信息系统安全隐患及解决方案.docx

信息系统安全隐患及解决方案|安全信息系统中最重要的安全隐患
[模版仅供参考，切勿通篇使用]
　　内容摘要：计算机应用越来越普及，人们在享受着计算机、计算机网络带来的方便之余，还要面对随之而来的信息安全隐患及不安全因素。信息安全隐患的形式多种多样，我们不仅要了解它、认识它，更重要的是能够掌握解决方案，让我们生活在一个更加安全的工作生活环境中。
　　关键词：信息安全 数字签名 加密 解密
　　今天，计算机已经十分普及。从家用到企业信息管理，都离不开计算机。随着网络技术、通讯技术的出现使得信息传递与信息共享得到质的飞跃。各种网络应用应运而生，如：ERP系统、电子商务系统等。当人们享受着信息技术带来的方便之时，同时必须面对信息系统存在的不安全因素。
　　危及信息安全的因素
　　企业使用计算机进行管理，要求管理的信息必须“数字化”，并以磁信号保存到磁盘中（这种信号如果不加任何处理时，可以被任何人获取或者“不留任何痕迹”的加以修改）；当我们把一台计算机中的信息转移到另一台计算机时还必须通过“网络”完成信息的“传递”。传递过程中是否带有病毒、是否会被其他网络客户非法截留？这些都是我们进入网络时代要考虑的首要问题。那么，在网络环境下的信息管理、信息驻留与信息传递过程中究竟有那些因素会危及信息安全？危及“信息安全”的因素可以分为两类：
　　外部因素
　　外部因素指和企业无关的外部人员,通过网络，使用非法工具、采用非法手段，非法侵入企业信息系统，获取关键信息、破坏内部数据。
　　内部因素
　　内部因素指企业内部工作人员，借工作之便，非法复制企业的关键信息，或者盗用他人账号登陆系统，非法修改关键数据，从而达到个人的非法目的。
　　危及信息安全的形式
　　危及信息安全的形式有多种多样。有些是我们知道的、有些是我们意想不到的，有些是些我们不愿意去想又确实存在的形式。正是这些意想不到或不愿意去想的形式最具威胁性。因此，我们不妨发挥充分的想象力对企业信息可能受到威胁的形式做一些假设。我们现在考虑的越多、越全面，在将来我们受到攻击、受到危害的可能性就越小，我们的信息安全性就越高。
　　在80年代末，曾经有这样一个“传说”，国外某家银行在日常工作中忽然发现，一个账号的存款数额变动异常。经过一段时间的监视和调查，最后确认这个账号的拥有者曾经参加该银行软件系统的开发。他在所编写的程序中加入了一些非法代码，在计算其他客户的存款利息时，把舍去的利息额加入到自己的账号下。这样客户的利息不会少，自己的存款额却在不断增加。在当时的环境下软件开发过程不很规范、监管力度不够才会出现这种情况。现在一些关键系统的开发不会重现类似情况，当然，不再重现的先决条件是要严格监管软件开发的全过程。
　　1999-2000年，美国国内展开指控微软进行行业垄断的诉讼。现在回过头来看看，把微软分解成两部分未尝不是件好事。微软公司作为世界软件行业的“巨无霸”，如果全世界都使用一家公司提供的从操作系统、办公工具、网络通讯工具到系统开发工具，那些不掌握源代码的“黑客”都能非法侵入你的系统、获取数据，试问，掌握所有源代码的软件供应商它不能做什么？笔者非常欣赏微软公司的软件。和其他用户一样非常愿意使用微软的软件。确实微软公司的软件给我们提供了方便，并改变着我们的生活、工作方式。如果我