❶ 問幾個關於信息安全方面的問題
我還沒去大學……
但是信息安全方面的話很多,比如主要是網站上的和個人電腦,還有其他的木馬還有破解等,看似麻煩,其實簡單,就看你學的什麼了
❷ 談談信息安全的問題有哪些
現在人的信息安全基本沒什麼保證了。網購就得注冊,辦理各種業務也得注冊,都不知道在哪裡就被泄露出去了。
❸ 總結常見的網路信息安全問題有哪些
根據TESEC模型,信息安全威脅大致可以分為以下:1、物理安全。2、網路安全。3、數據安全。4、系統安全。
❹ 生活中的信息安全問題
信息安全,一般屬於個人隱私類的信息,自己注意保密,言必過四耳,就是這個道理。
如今網路發達,我們更應該注意言行舉止,不與陌生人泄露太多的個人信息,特別是關於個人財產安全。
❺ 簡述中國信息安全主要存在哪些問題
1、網路與信息系統防護水平不高、應急能力不強
2、信息安全管理和技術人才缺乏、關鍵技術上整體比較落後、長夜缺乏核心競爭力
3、信息安全法律法規和標准不完善
4、全社會的信息安全意識不強
5、信息安全管理薄弱
6、網路行為的道德規范尚未形成。
想要更具體的,搜索安標委、信安評測中心這些大牛們的報告、PPT
❻ 信息安全的問題
信息傳輸的安全、信息存儲的安全、對網路傳輸信息內容的審計
❼ 企業信息安全面臨哪些問題已題
1、DDoS攻擊
IT專家認為分布式拒絕服務攻擊就是:大量數據包湧入受害者的網路,讓有效請求無法通過。但這只是最基本的DDoS攻擊形式,防禦方面的改進已經迫使攻擊者改變了他們的攻擊方式。DDoS攻擊使用的數據包越來越多,攻擊流量最多達到100Gbps。
攻擊者還開始針對基礎設施的其他部分,其中企業域名服務的伺服器的攻擊者最喜歡的目標。因為當攻擊者成功攻擊DNS伺服器後,客戶將無法訪問企業的服務。
大規模DDoS攻擊通常會採用「低且慢」的攻擊,這種攻擊使用特製的請求來讓web應用程序或設備來處理特定的服務,以快速消耗處理和內存資源。這種應用層攻擊占所有攻擊的四分之一。
此外,攻擊者還會尋找目標網站的網址,然後呼叫該網站的後端資料庫,對這些網頁的頻繁呼叫將很快消耗掉網站的資源。
在速度慢的攻擊中,路由器將崩潰,因此,企業無法使用設備來阻止不好的流量。這些攻擊還可以通過雲DDoS防護服務。企業應該採用混合的方法,使用web應用程序防火牆、網路安全設備和內容分發網路來建立一個多層次的防禦,以盡可能早地篩選出不需要的流量。
2、舊版本瀏覽器
每年涉及數百萬美元的銀行賬戶欺詐網路攻擊都是利用瀏覽器漏洞,更常見的是,利用處理Oracle的Java和Adobe的Flash及Reader的瀏覽器插件。漏洞利用工具包匯聚了十幾個針對各種易受攻擊組件的漏洞利用,如果企業沒有及時更新,攻擊者將通過這種工具包迅速侵入企業的系統。
例如,最新版本的Blackhole漏洞利用工具包包含7個針對Java瀏覽器插件的漏洞利用,5個針對Adobe PDF Reader插件,2個針對Flash。
企業應該特別注意Oracle的Java插件,因為Java被廣泛部署,但卻鮮少修復。 企業應該利用補丁修復管理產品來阻止這種漏洞利用攻擊。
3、不良網站
知名的合法網站開始成為攻擊者的目標,因為攻擊者可以利用用戶對這些網站的信任。企業不可能阻止員工訪問這些知名網站,並且企業的技術防禦總是不夠。
還有另一種更陰險的攻擊--惡意廣告攻擊,這種攻擊將惡意內容插入廣告網路中,惡意廣告可能只是偶爾出現在廣告跳轉中,這使這種攻擊很難察覺。
同樣的,企業應該採用多層次的防禦方法,例如,安全代理伺服器結合員工計算機上的反惡意軟體保護來阻止已知威脅的執行。
4、移動應用程序
BYOD趨勢導致企業內消費者設備激增,但移動應用程序安全性很差,這使企業數據處於危險之中。
60%的移動應用程序從設備獲取獨特的硬體信息並通過網路介面傳出去,更糟糕的是,10%的應用程序沒有安全地傳輸用戶的登錄憑證。
此外,支持很多移動應用的Web服務也很不安全。由於用戶不喜歡輸入密碼來使用移動設備上的服務,移動應用經常使用沒有過期的會話令牌。而攻擊者可以在熱點嗅探流量並獲取這些令牌,從而訪問用戶的賬戶。
企業很難限制員工使用的應用程序,但企業可以限制員工放到其設備的數據以及限制進入企業的設備。
5、SQL注入
對於SQL注入攻擊,最簡單的辦法就是檢查所有用戶提供的輸入,以確保其有效性。
企業在修復SQL漏洞時,通常專注於他們的主要網站,而忽視了其他連接的網站,例如遠程協作系統等。攻擊者可以利用這些網站來感染員工的系統,然後侵入內部網路。
為了減少SQL注入問題的風險,企業應該選擇自己的軟體開發框架,只要開發人員堅持按照該框架來編程,並保持更新,他們將創造出安全的代碼。
6、證書的危害
企業不能盲目地信任證書,攻擊者可能使用偷來的證書創建假的網站和服務,或者使用這些證書來簽署惡意代碼,使這些代碼看起來合法。
此外,糟糕的證書管理也會讓企業付出巨大的代價。企業應該跟蹤證書使用情況,並及時撤銷問題證書。
7、跨站腳本問題
跨站腳本利用了瀏覽器對網站的信任,代碼安全公司Veracode發現,超過70%的應用程序包含跨站腳本漏洞,這是影響商業開源和內部開發軟體的首要漏洞問題。
企業可以利用自動代碼檢查工具來檢測跨站腳本問題,企業還應該修改其開發流程,在將程序投入生產環境之前,檢查程序的漏洞問題。
8、「物聯網」漏洞
在物聯網中,路由器、列印機、門鎖等一切事物都通過互聯網連接,在很多情況下,這些設備使用的是較舊版本的軟體,而這通常很難更新。 攻擊者很容易利用這些設備來侵入企業內部網路。
企業應該及時發現和禁用其環境中任何UPnP端點,並通過有效的工具來發現易受攻擊的設備。
9、情報機器人
並非所有攻擊的目的都是攻擊企業的防禦系統。自動web機器人可以收集你網頁中的信息,從而讓你的競爭對手更了解你的情況,但這並不會破壞你的網路。
企業可以利用web應用程序防火牆服務來判斷哪些流量連接到良好的搜索索引機器人,而哪些連接到競爭對手的市場情報機器人或者假的谷歌機器人。這些服務可以防止企業信息流到競爭對手。
10、新技術 舊問題
不同企業可能會遇到不同的威脅,有網上業務的企業可能會有SQL注入和HTML5問題,有很多遠程辦公人員的企業可能會有移動問題。企業不應該試圖將每一種威脅降到最低,而應該專注於最常被利用的漏洞,並解決漏洞問題。同時,培養開發人員採用安全做法,並讓開發人員互相檢查代碼以減少漏洞。
(7)信息安全哪些問題擴展閱讀
方法技巧:
1、正確配置
多數防火牆損害是由於其錯誤配置造成的,而不是由防火牆的缺陷造成的。這至少說明一點,保障安全設備的正確配置很有意義。在防禦自己的網路時,實施恰當的安全工具和策略是很重要的。因而,如果企業的設備過期了,遺漏了關鍵的補丁或沒有配置,企業網路遭受暴露的可能性就很大了。
有人也許會說,我擁有強健的防火牆規則,我的網路固若金湯。但是,如果路由器運行在一個有嚴重漏洞的老操作系統上,其中的安全漏洞隨時可被利用,這不是相當於摟著一顆隨時有可能發生爆炸的定時炸彈嗎?
2、打破壁壘
企業的低效安全是企業文化問題的一個症狀。IT和IT運營團隊都要為管理、支持、保障越來越復雜的網路環境負責,並呼籲更多的資源參與到安全工作中。
隨著工作日益增多,每一個部門都非常重視自己的業務應用,復雜的連通性需求也牽涉到多個方面,如應用程序的所有者和防火牆的管理員等。企業應當考慮打破無形的壁壘,讓有關各方都能夠相互有效交流,在不影響工作效率的前提下改善安全性。
3、過程自動化
如果你解決了上述兩個問題,就需要自動化來強化安全和運營了。許多企業認為,在管理網路安全設備時,耗時過多、手工操作、易於出錯等是最大的困難。如果讓人工去發現由於某個變化而影響的防火牆規則,這是相當耗時且易於出錯的。
企業不妨藉助自動化技術來保障准確性,減少風險,極大地減少處理變化時所花費的時間。這時,IT就可以更快捷地應對變化的業務需求。
4、減少復雜性
企業IT環境中往往有多種設備和策略都與關鍵業務應用緊密聯系,因而在保障網路、應用程序、信息安全時,往往存在諸多困難。而且通常一種設備、策略或應用對另一種設備或策略、應用的影響並不明顯。
例如,如果安全策略發生了變化,那麼它對維持企業運行的關鍵業務應用會產生怎樣的影響?反過來也是一樣,如果應用程序發生了變化,對安全策略和網路會有影響嗎?這不僅是一個安全問題(應當移除與退役應用程序相關的不再使用的規則),而且還是一個保障業務高效運行的問題。
5、反思網路安全
在規劃防禦時,根據一個干凈的沒有遭受損害的網路來制定計劃也為了一種標准。但是,如今惡意軟體深藏不露,針對性攻擊日益強烈,而且網路越來越開放,上述標准就成為了一種錯誤的假設。反思網路安全意味著IT要從一種不同的假設開始,要假定自己已經遭受了黑客攻擊。IT應當重新規劃企業防禦,只有這樣才能使安全狀況煥然一新。
❽ 2、信息安全涉及的6個主要問題是哪些
信息安全是指系統的硬體、軟體及其信息受到保護,並持續正常地運行和服務。
信息安全的實質是保護信息系統和信息資源免受各種威脅、干擾和破壞,即保證信息的安全性。主要目標是防止信息被非授權泄露、更改、破壞或被非法的系統辨識與控制,確保信息的保密性、完整性、可用性、可控性和可審查性。