大型網絡信息系統主要面臨什么挑戰

一般而言，大型網絡信息系統面臨著兩方面的安全挑戰：

• 機構內的信息技術環境威脅：由于機構的信息系統都會在一個給定的信息技術環境中運作，信息系統的安全設計一般都會對它置身其中的環境做出某些物理、控制、威脅等方面的假設，因此，機構內的信息技術環境與信息系統假設的環境是否匹配往往是很多安全漏洞的來源。例如，機構一般會希望能規劃設計一個與周邊信息技術環境整合的信息系統。一般來說，整個信息系統的建設都是由業務驅動的，但這一規劃設計過程經常會因為技術人員和業務人員之間溝通不暢而失敗。由于這個溝通上的問題，如果信息系統的設計是由業務管理人員主導的，那么信息系統跟周邊的信息技術環境的整合就很容易出現問題。但由此所面臨的安全問題，就是信息系統不能肯定其信息技術環境是否安全地滿足它的運作要求。

• 信息系統的系統安全管理問題：隨著一個機構的業務不斷擴大和處理數據的增多，機構的信息系統變得越來越龐大而日趨難以管理，這就需要由具有專業技能的管理人員來實現安全管理。對機構而言，信息系統是受業務驅動并為業務提供服務的。因為業務運作對信息系統的依賴性，機構的業務管理者都不可避免地要求信息系統有一定的服務質量（水平）保證（Service Level Agreement，SLA），其中，相當重要的部分的質量是屬于安全保障（Security Assurance）。信息系統的安全質量需要機構管理層的積極參與才能得到應有的保障。管理層在信息安全管理問題上可以發揮不同層面的作用，例如，機構管理者確定信息系統安全的含義，業務管理者判斷業務承受風險的能力，系統安全管理者制定風險控制措施與管理策略等。

大型網絡信息系統面臨挑戰的防護措施：

• 防火墻技術。在信息化系統中使用防火墻技術可以使數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流，可以實現網絡安全保護，極大限度地對網絡中出現的黑客進行阻止，在一定層面上可以防止黑客惡意更改、隨意移動網絡重要信息。

• 安全檢查技術。安全檢查技術主要用于對用戶的合法性進行鑒別，在鑒別過程中，通常需要用戶輸入口令，由于口令本身較容易被猜到以及失竊，可能增加黑客入侵的幾率。為了提高其安全性，用戶可使用更為可靠、穩妥的認證方案，經過身份認證的技術可以在一定范圍內保證信息的完整性機密性。

• 數字簽名技術。所謂簽名就是驗證用戶真實身份的一種獨有信息，數字簽名技術在使用過程中，通常采用解密、加密的方式對報文的數字簽名進行實現。決定其安全性的主要因素就是密碼體制的安全程度，隨著密碼體制的不斷改進，其安全性也會隨之提高。

• 入侵檢測技術。防火墻只是保護內部的網絡不被外部攻擊，對于內部網絡存在的非法活動監控程度還不夠，入侵系統就是為了彌補這一點而存在，它可以對內部、外部攻擊積極地進行實時保護，在網絡受到攻擊前就可以將信息攔截，提高信息的安全性。

• 漏洞掃描技術。如今網絡不斷復雜且變幻莫測，僅僅依靠網絡管理員進行安全漏洞以及風險評估顯然不行，只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊，這樣可以一定層面地將網絡漏洞暴露出來。　　

• 密碼技術。密碼技術就是使用密碼機對明文信息進行組合、交換，產生密文，然后將加密的信息在網絡上傳播。惡意者若將密文截獲，必須進行正確的解碼才能獲取有用信息，否則也是徒勞無獲，這就在一定程度上避免了信息的泄漏。

• 偵聽監測技術。使用配置分析軟件來對網絡進行掃描，一旦發現原有的設置參數出現了改動，就必須采取相應的措施來對其進行處理。對內部網絡中的違規操作行為進行實時監控。其響應對策主要有發送警告信息，拒絕存儲。

回答所涉及的環境：聯想天逸510S、Windows 10。