日志
科技情報行業中網絡安全分析
||
對信息化安全造成嚴重的威脅有:病毒、黑客、垃k郵件、網絡欺詐、惡意軟件、信息失控等,這些威脅對科技情報行業的信息化安全帶來各方面的影響。
1.病毒泛濫
雖然現在科技情報單位的信息安全意識有所提高,各種殺毒軟件的病毒庫一直在升級,但電腦病毒也在升級,不斷產生各種變種。目前,沒有一種殺毒軟件能査殺所有的病毒,所以七成以上的單位局域網電腦帶毒運行。一旦病毒大規模的爆發,可以讓整個單位的局域網癱瘓,給單位造成的影響極具破壞性。
2.黑客攻擊
目前由于科技情報行業業務的特殊性,科技情報單位的服務器已成為黑客散布垃圾郵件和“釣魚”信息、傳播間諜軟件和廣告軟件的重要載體。而絕大多數情報單位對于防火墻等技術非常陌生,面對黑客攻擊束手無策。對應用服務器的攻擊是普遍存在的安全問題。黑客通過服務器系統漏洞或其他配置漏洞,未經授權訪問系統、控制系統,甚至破壞系統,或者利用各種拒絕服務耗盡系統或是網絡資源攻擊使系統無法正常提供服務,甚至造成系統崩。
3.垃圾郵件
垃圾郵件浪費了大量的網絡帶寬、存儲空間和用戶時間。特別是對一些市縣的科技情報單位來說,沒有自己的郵件服務器,而是租用網上郵箱,對垃圾郵件更是不勝其擾,產生許多信息安全隱患。
4.網絡欺詐
近年來,科技情報行業的部分單位巳經開展網上交易業務,如在線購買虛擬主機,在線下載收費文獻等。這樣,以盜取用戶資金賬號為目的的各種網絡攻擊和網絡欺詐行為層出不窮,并且呈現攻擊工具和攻擊行為有組織、產業化運作的傾向。科技情報單位在開展信息化進行網上交易時,如果不注意防范,容易造成直接經濟損失。
5.惡意軟件
許多上網電腦都在未被告知并經許可的情況下安裝或曾經安裝了各類廣告軟件、瀏覽器劫持、間諜軟件、惡意共享軟件、行為記錄軟件或惡作劇程序,有些間諜軟件、行為記錄軟件能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息,為黑客打開方便之門,造成了網絡安全的嚴重隱患。
6.網絡竊密、信息失控
由于科技情報單位擁有較多的信息資源,并且有部分資源是保密的,如果缺乏對信息資源、信息資產的保護意識和手段,就容易對信息資產造成破壞、丟失和失控。
作者:http://www.trhgj.net http://www.zztr.org 歡迎轉載,轉載請注明作者和出處,謝謝。
