一、企業(yè)信息安全隱患
當(dāng)前,企業(yè)的信息安全隱患來自于兩個方面,即外部的攻擊和內(nèi)部泄密。
1、外來的攻擊
大部分外來攻擊可分為三類:闖入、拒絕服務(wù)、信息竊取。
● 闖入
最常見的攻擊就是闖入,他們闖進(jìn)計算機里,就向普通合法用戶一樣使用你的電腦。闖入的手段是比較多的,常見的類型是,利用社會工程學(xué)攻擊(如:你打個電話給ISP,說你是某個用戶,為了做某些工作,要求立即改變密碼)。比如一種最簡單的方式是猜測用戶名的密碼,在有些情況下這是比較容易的,有許多一般用戶并不太重視自己的密碼,或嫌麻煩怕忘記密碼而將密碼取的容易猜測到,還有一種方法,是搜索整個系統(tǒng),發(fā)現(xiàn)軟件,硬件的漏洞(BUG)或配置錯誤,以獲得系統(tǒng)的進(jìn)入權(quán)。
● 拒絕服務(wù)
這是一種將對方機器的功能或服務(wù)給以遠(yuǎn)程摧毀或中斷的攻擊方式,拒絕服務(wù)(Denial of services)攻擊的手段也是多種多樣的,最早出現(xiàn)的大概是叫"郵包炸彈",即攻擊者用一個程序不斷地向被攻擊者的郵箱發(fā)出大量郵件同時還匿藏自己的地址信息,以至于郵件使用者幾乎無法處理。甚至導(dǎo)致郵件服務(wù)系統(tǒng)因為大量的服務(wù)進(jìn)程而崩潰。而被襲擊者也無法確認(rèn)誰是攻擊者。另一些攻擊手段是利用軟件本身的設(shè)計漏洞進(jìn)行遠(yuǎn)程攻擊,其中比較著名的是微軟的OOB(Out Of Bond)漏洞,只要對著運行95或NT的139口發(fā)出一個不合法的包,就會導(dǎo)致操作系統(tǒng)輕則斷掉網(wǎng)絡(luò)連接,重則徹底死機或重啟。
● 信息竊取
有一些攻擊手段允許攻擊者即使不操作被攻擊的電腦系統(tǒng)也能得到想要的數(shù)據(jù)。比較典型的是用網(wǎng)絡(luò)嗅查器(Sniffer)監(jiān)聽網(wǎng)絡(luò)中的包信息,從中發(fā)現(xiàn)有用的信息,如:用戶名,密碼,甚至付款信息等。Sniffer的工作有點象現(xiàn)實社會里裝電話竊聽裝置一樣。在共享式網(wǎng)絡(luò)環(huán)境里,Sniffer是很可怕的,它可以監(jiān)聽大量的網(wǎng)絡(luò)信息。
2、來自企業(yè)內(nèi)部的威脅
隨著各行各業(yè)信息化建設(shè)的推進(jìn),內(nèi)部泄密已經(jīng)成為威脅企業(yè)信息安全的最大隱患。FBI和CSI對484家公司的信息安全作了調(diào)查,結(jié)果發(fā)現(xiàn):
● 有超過85%的安全威脅來自企業(yè)內(nèi)部
● 有16%來自內(nèi)部未授權(quán)的存取
● 有14%專利信息被竊取
● 有12%內(nèi)部人員的財務(wù)欺騙
● 有11%資料或網(wǎng)絡(luò)的破壞
● 中國國內(nèi)80%的網(wǎng)站存在安全隱患,20%的網(wǎng)站有嚴(yán)重安全問題
從上述數(shù)據(jù)中可以看出:面對來自于公司內(nèi)部的安全威脅,必要的安全措施對企業(yè)是如何重要。而這又恰恰是最容易被企業(yè)所忽視的"盲區(qū)"。伴隨著移動存儲設(shè)備小型化和電子郵件等通信技術(shù)的發(fā)展,許多企業(yè)、事務(wù)所、學(xué)校、金融機構(gòu)、高科技研究所等單位的重要資料很容易流失到網(wǎng)絡(luò)外部。在信息就是生產(chǎn)力的大競爭環(huán)境中,給企業(yè)造成無法估計的損失。