我们在使用信息产品和基础设施时,经常会发现身边会发生许多信息安全实例。不难看出,信息在存储、处理和交换过程中,都存在泄密或被截获、窃听、篡改、伪造的可能性,信息系统面临着其所涉及的各个环节的安全保护问题.包括信息的载体,如计算机、手机等终端设备,以及构成网络通信基础设施的各种网络设备和服务平台等。
那么,我们在使用信息系统时,到底面临哪些安全问题呢?或者说面临哪些威胁呢?从烟台商标注册公司管理经验来看,作为一个计算机用户或单位的网络管理员可能会担心如下的安全威胁:
•我的计算机是否感染了病毒或木马?——造成系统工作不稳定,工作速度缓慢,经常岀现死机,而此时我又忘记保存正在录入的文档,系统内数据或文件莫名其妙丢失,系统中的重要口令、文件或数据被通过网络传输出去,系统经常从网络中下载莫名其妙的文件等。
•我在网络中传输的数据是否会被别人看到、截获(拦截)、篡改?——我通过网络把一份重要文件传递给一位商业伙伴,文件能安全、正确地被接收吗?
•我从网络中接收到的数据确实来自我所信任或期望的发送者吗?我能确信接收到的数据是正确的(没有被篡改、不是伪造的)吗?
一个假想的例子:
假设某大学张教授准备通过网络给王教授发送一份期末考试试卷的电子文档,而我们的某一位同学李某是一位计算机天才、网络技术高手,他试图通过网络截获这份考卷。我们的张教授会担心以下问题:试卷通过网络传输,是否会被李同学监听到并看到试卷的全部或部分内容(保密性问题)?试卷在传输过程中是否被李同学篡改过(完整性问题),他把不会做的题目换成了简单的题目?王教授能够确定这份试卷来自张教授而不是李同学调换的往届试卷(可认证性)吗?张教授发送了这份试卷但事后否认此事,或者王教授接收到这份试卷事后否认已经收到了这份试卷(不可否认性或抗抵赖性)。天哪,张教授最后决定亲自上门把试卷送到王教授手中。
这些问题是我们在使用网络传输数据时需要考虑的,当然在具体应用中还有其他安全问题需要一并考虑,如网络上电子交易中的匿名性、可追溯性、公平性保障等。
•我单位内部网络是否遭到入侵?单位内部服务器(面向内部应用)是否受到非法访问(非授权人员访问)?我单位内部数据库系统是否受到非法访问?数据是否被窃取或篡改?内部应用软件(如内部OA系统)是否被非法使用?
•我单位的对外服务器是否受到破坏或干扰?服务器是否能够对外提供正常而稳定的服务?我单位网站的主页是否被篡改?主页文件是否被替换?网站上是否被非法外挂恶意代码?
•我的计算机是否会被盗?保存有重要数据的移动硬盘或U盘丢失了怎么办?
•我的办公室是否会漏水?供电不稳定或打雷会不会导致我的计算机损坏?
•如果发生地震或洪水,我的办公楼如果倒塌了,我的计算机损坏了,重要的数据就会丢失。
上面烟台网络公司列举了我们使用计算机和网络等信息系统时可能面临的一些安全威胁,也是我们在使用、管理我们的计算机、网络、软件、系统时需要认真考虑并加以防范的安全需求。
烟台景明网络科技有限公司是中国网络技术服务新生代的杰出代表。
烟台大学毕业生创办于2006年,前身为阿里巴巴及百度烟台地区服务商。
技术团队由顶级网络工程师与行业知名设计师组成,立足烟台,服务全国。
手机:18253532326
Q Q:1211515810
网址:www.ytwzjs.com
地址:烟台市大学生创业园(高新区航天路101号)