【摘要】:通常可以认为,一旦系统能够被公众访问,系统的风险就会上升,并且经常会对其使用进行严格约束。除了不断上升的黑客威胁,公众访问系统可能成为内部破坏的目标。未经培训用户的无意行为也可能造成安全问题。在没有公众访问的系统中,有用户注册规程,这通常涉及一些用户培训并经常会要求签署认可用户责任的表格。
5.3.8 公众访问的考虑因素
许多政府机构开始设计、开发和使用向公众散发信息的公众访问系统,一些系统提供的电子交互允许公众向政府发送(如纳税文件)以及接收政府的信息。当公众可以访问系统时,产生了额外的安全问题:(1)增加了对公众访问系统的威胁;(2)安全管理的难度。
许多计算机系统成为黑客攻击的受害者,而公众访问系统又是公开和公布了电话号码和网络访问ID的系统。另外,成功的攻击会制造很大的公众影响。因此,公众访问系统成为黑客对计算机所处理信息的机密性、可用性和完整性攻击的最大目标。通常可以认为,一旦系统能够被公众访问,系统的风险就会上升,并且经常会对其使用进行严格约束。
除了不断上升的黑客威胁,公众访问系统可能成为内部破坏的目标。例如,像心怀不满的员工可能会试图将错误引入数据文件进行分发,使机构遭遇尴尬或失去信誉。因公正访问系统的高可见性,攻击公众访问系统对机构的声誉和公众的信心水平可能会造成切实的影响。未经培训用户的无意行为也可能造成安全问题。
在没有公众访问的系统中,有用户注册规程,这通常涉及一些用户培训并经常会要求签署认可用户责任的表格。另外,系统会生成用户特征文件和制定复杂的审计机制来探测异常的用户活动。在公众访问系统中,用户通常是匿名的。这会使系统安全管理复杂化。在大多数没有公众访问的系统中,用户通常是已知的员工和承包人。在这种情况下,使用不很完善的访问控制方案是可以容忍的。但是,当系统向公众开放时,由于增加了威胁,所以需要格外地小心。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
