网络信息系统安全事件的特征有哪些?
网络的快速发展,大大地促进了经济的繁荣与人们的生活,同时,也使信息安全问题更加突出:盗窃的范围逐渐从党,政,军等重点部门扩展到各个主要领域。安装在智能手机和办公场所等民用设备上的各种摄像头已成为真正的“恶意”窃听设备;非法检测行为、木马后门程序等堂而皇之的隐藏在大数据中,难以实现高效筛查。这不仅严重威胁到国家的政治、军事和经济安全,而且会对企业、单位、集团和公司的经营、生产和长远发展造成致命的打击。
那么,网络信息系统安全事件的特征有哪些?
1、危害连锁性
网络安全事件容易产生跟风式的示范效应,其影响和危害可以通过互联网广泛传播。通过媒体评论、舆论炒作和社会关注而被无限放大,并影响着国家的政治、军事、外交和经济领域,造成无法估量的损失。
2、事件突发性
虽然平时看似很安全,但这并不意味着信息系统在战时或特殊情况下是安全可靠的。一些后门程序、木马病毒和窃取机密的软件已被预先植入,并长期处于扩张、传播或休眠状态。一旦接收到远程控制指令,它们就会秘密启动并发挥作用,轻则窃取重要信息,重则导致整个信息系统瘫痪。
3、威胁多元性
威胁的来源越来越广泛,从内部威胁到来自国家组织、非法组织和个人的外部威胁,再到来自各种网络系统、社会工程和大数据的威胁。“间谍无处不在”、“窃听者无处不在”已成为现实,安全防护工作越来越困难。
4、攻防不对称性
攻击与预防在技术要求和投入成本上存在先天不对称。攻击可以是选择性的,不攻击其余的,保护必须是全面的,不留下短板。特别是大型企业和金融企业的网络系统,不仅要在应用环节投入大量资金,还要愿意投入防护和安全建设手段。
终上所述,了解网络系统安全事件的特征,对于做好企业和单位的安全保密具有重要意义。