十五个典型信息安全问题需解决

互联网和IT技术的普及，使得应用信息突破了时间和空间上的障碍，信息的价值(Worth)在不断提高.但与此同时，网页篡改,电脑病毒,操作操作系统非法入侵,数据(Data)泄密,网站欺骗,服务瘫痪,漏洞非法利用等信息安全事件时有发生.据公安部公共信息网络安全监查局的调查结果显示，2005年5月至2006年5月间，有54％的被调查单位发生过信息网络安全事件，当中，感染电脑病毒,蠕虫和令人讨厌的电脑木马程序(Procedures)(Procedures)的安全事件为84%，遭到端口(Port)扫描或者是网络攻击的占36%，垃圾邮件占35%.未修补和防范软件(soft)漏洞仍然是导致安全事件发生的最突出原因，占发生安全事件总数的73%.
目前，许多企事业单位的业务依赖于信息操作操作系统安全运行，信息安全重要性日益凸显.信息已经成为各企事业单位中的重要资源，也是一种重要的“无形财富”，分析当前的信息安全问题，有十五个典型的信息安全问题急需解决.
1 网络共享(Sharing)与恶意代码防控
网络共享(Sharing)方便了不同用户,不同部门,不同单位等之间的信息交换，但是，恶意代码利用信息共享(Sharing),网络环境扩散等漏洞，影响越来越大.如果对恶意信息交换不加限制，将导致网络的QoS下降，还超级有可能操作操作系统瘫痪不可以用.
2 信息化建设超速与安全规范不协调
网络安全建设缺乏规范操作，通常采取“亡羊补牢”之策，导致信息安全共享(Sharing)难度递增，也留下安全隐患.
3 信息产品国外引进与安全自主控制
国内信息化技术要紧依赖国外，从硬件到软件(soft)都不同程度地受制于人.目前, 国外厂商的操作操作操作系统,数据(Data)库,中间件,办公文字处理软件(soft),浏览器等基础性软件(soft)都大量地部署在国内的关键信息操作操作系统中,但是这些软件(soft)或者是多或者是少存在一些安全漏洞，使得恶意攻击者有机可乘.目前，我们国家的大型网络信息操作操作系统许多关键信息产品长期依赖于国外，一旦出现特殊情况，后果就不堪设想.
4 IT产品单一性和大规模攻击问题
信息操作操作系统中软硬件产品单一性，如同一版本的操作操作操作系统,同一版本的数据(Data)库软件(soft)等，这样一来攻击者可以通过软件(soft)编程，实现攻击过程的自动化，从而不能是常导致大规模网络安全事件的发生，比如说是网络蠕虫,电脑病毒,“零日”攻击等安全事件.
5 IT产品类型繁多和安全管理滞后矛盾
目前，信息操作操作系统部署了众多的IT产品，包括操作操作操作系统,数据(Data)库平台,应用操作操作系统.但是不同类型的信息产品之间缺乏协同,特别是不同厂商的产品,不仅产品之间安全管理数据(Data)缺乏共享(Sharing),而不能是且各种各样安全机制缺乏协同,各产品缺乏统一的服务接口,从而不能是造成信息安全工程建设困难,操作操作系统中安全功能重复开发,安全产品难以管理,也给信息操作操作系统管理留下安全隐患.
6 IT操作操作系统复杂性和漏洞管理
多协议,多操作操作系统,多应用,多用户组成的网络环境，复杂性高，存在难以避免的安全漏洞.据SecurityFocus公司的漏洞统计数据(Data)表明，绝大部分操作操作操作系统存在安全漏洞.由于管理,软件(soft)工程难度等问题，新的漏洞不断地引入到网络环境中，所有这些漏洞都将可能成为攻击切入点，攻击者可以利用这些漏洞入侵操作操作系统，窃取信息.1998年2月份，黑客利用Solar Sunrise漏洞入侵美国国防部网络，受害的电脑数超过500台，而不能是攻击者只是采用了中等复杂工具.当前安全漏洞时刻威胁着网络信息操作操作系统的安全.
为了解决来自漏洞的攻击，一般通过打补丁的方式来增强操作操作系统安全.但是，由于操作操作系统运行不可间断性及漏洞修补风险不可确定性，即使发现网络操作操作系统存在安全漏洞，操作操作系统管理员也不敢轻易地安装补丁.特别是，大型的信息操作操作系统，漏洞修补是一件极为困难的事.因为漏洞既要做到修补，又要能够保证在线操作操作系统正常运行.
7 网络攻击突发性和防范响应滞后
网络攻击者通常掌握主动权，而不能是防守者被动应付.攻击者处于暗处，而不能是攻击目标则处于明处.以漏洞的传播及利用为例，攻击者往往先发现操作操作系统中存在的漏洞，然后开发出漏洞攻击工具，最后才是防守者提出漏洞安全对策.
8 口令安全设置和口令易记性难题
在一个网络操作操作系统中,每个网络服务或者是操作操作系统都要求不相同的认证方式，用户需要记忆多个口令，据估算，用户平均至少需要四个口令，特别是操作操作系统管理员，需要记住的口令就更多，比如说是电脑开机口令,操作操作系统进入口令,数据(Data)库口令,邮件口令,Telnet口令,FTP口令,(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)口令,交换机口令等.按照安全原则，口令设置既要求复杂，而不能是且口令长度要足够长，但是口令复杂则记不住，所以我们可以得出结论，用户选择(Choose)口令只好用简单的,重复使用的口令，以便于保管，这样一来攻击者只要猜测到某个用户的口令，就极有可能引发系列口令泄露事件.
9 远程移动办公和内网安全
随着网络普及，移动办公人员在大量时间内需要从互联网上远程访问内部网络.由于互联网是公共网络，安全程度难以得到保证，如果内部网络直接或者间接允许远程访问，则必然带来许多安全问题，而不能是且移动办公人员电脑又存在失窃或者是被非法使用的可能性.“既要使工作(Work)人员能方便地远程访问内部网，又要保证内部网络的安全.”就成了一个许多单位都面临的基本问题.
10 内外网络隔离安全和数据(Data)交换方便性
由于网络攻击技术不断增强，恶意入侵内部网络的风险性也相应急剧提高.网络入侵者可以涉透到内部网络操作操作系统，窃取数据(Data)或者是恶意破坏数据(Data).同时，内部网的用户因为安全意识薄弱，可能有意或者是无意地将敏感数据(Data)泄漏出去.为了实现更高级别的网络安全，有的安全专家建议，“内外网及上网电脑实现物理隔离，以求减少来自外网的威胁.”但是，从目前网络应用来说，许多企业或者是机构都需要从外网采集数据(Data)，同时内网的数据(Data)也需要发布到外网上.所以我们可以得出结论，要想完全隔离开内外网并不太现实，网络安全必须既要解决内外网数据(Data)交换需求，又要能防止安全事件出现.
11 业务快速发展与安全建设滞后
在信息化建设过程当中，由于业务急需要开通，做法通常是“业务优先，安全靠边”，使得安全建设缺乏规划和整体设计，留下安全隐患.安全建设只能是“亡羊补牢”,出了安全事件后才去做.这种情况，在企业中表现得更为突出，市场环境的动态变化，使得业务需要不断地更新，业务变化超越过了现有安全保障能力.

本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接：http://www.hackbase.com/news/2008-03-10/15880_I.html
辛苦了 可是为什么或者说怎么会只有 11个
var tagarray =['软件(soft)','网络','工具','操作操作系统','网吧','电脑','破解','服务器(Server)','VPN','(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)'];var tagencarray =['%C8%ED%BC%FE','%CD%F8%C2%E7','%B9%A4%BE%DF','%CF%B5%CD%B3','%CD%F8%B0%C9','%B5%E7%C4%D4','%C6%C6%BD%E2','%B7%FE%CE%F1%C6%F7','VPN','%C2%B7%D3%C9%C6%F7'];parsetag(1450240);