胡青青

[摘要]隨著科技的發(fā)展，當(dāng)今社會(huì)已經(jīng)入到信息化時(shí)代，但隨之而來的信息安全事故也日益突出。運(yùn)用魚骨圖分析法分析了信息安全事故產(chǎn)生的原因，并提出了相應(yīng)的防范措施。

[關(guān)鍵詞]信息化；信息安全事故；魚骨圖

[中圖分類號(hào)]TP39 [文獻(xiàn)標(biāo)識(shí)碼]A

1 引言

20世紀(jì)90年代以來，科技不斷發(fā)展，當(dāng)今社會(huì)已進(jìn)入到信息化時(shí)代，電子郵件、微信、QQ、微博等各種網(wǎng)絡(luò)社交平臺(tái)，支付寶、網(wǎng)上銀行等電子貨幣的交易都在人們的生活中占據(jù)了重要地位。各種各樣的網(wǎng)絡(luò)平臺(tái)在給人們生活帶來方便的同時(shí)，也帶來了安全隱患。

魚骨圖分析法是系統(tǒng)安全工程的重要分析方法之一，主要用于分析事故發(fā)生的直接原因和間接原因，使復(fù)雜的原因具有邏輯性和條理性。運(yùn)用魚骨圖分析法能夠全面、客觀地找出信息安全事故發(fā)生的原因，從而有針對(duì)性地制定預(yù)防事故發(fā)生的措施，避免同類事故的再次發(fā)生。

2 信息安全面臨的問題

信息安全問題不僅會(huì)影響到個(gè)人生活，甚至?xí)绊懙揭粋€(gè)國家的經(jīng)濟(jì)、政治、科技、文化、和國防等。當(dāng)前信息安全問題主要有以下三個(gè)方面。

2.1 信息泄露

別有用心之人通過不正當(dāng)或者非法的行為，偷竊個(gè)人信息、企業(yè)信息、國家信息等，這就是信息的泄露。個(gè)人信息泄露是最常見的，如電話號(hào)碼、身份證、家庭住址等信息的泄露。企業(yè)信息泄露包括企業(yè)的營銷戰(zhàn)略、技術(shù)專利、客戶名單等信息的泄露。國防信息、軍事機(jī)密等屬于國家信息，這些信息一旦被有心之人拿到，必將造成巨大的損失。

2.2 信息破壞

設(shè)計(jì)惡意的軟件或程序來攻擊他人的計(jì)算機(jī)，修改或破壞他人計(jì)算機(jī)中的信息，甚至于破壞他人計(jì)算機(jī)的硬件設(shè)備等，這就是信息破壞。信息破壞主要有以下幾種方法：①計(jì)算機(jī)病毒。這是最常見的信息破壞的方法，現(xiàn)在的計(jì)算機(jī)病毒多種多樣，防不勝防。②電子郵件攻擊。用偽造的郵件地址向一個(gè)郵箱發(fā)送數(shù)以萬計(jì)的垃圾郵件，導(dǎo)致這一郵箱服務(wù)器癱瘓，達(dá)到破壞信息的效果。③邏輯炸彈。當(dāng)滿足某種特定的運(yùn)行環(huán)境和條件的時(shí)候，系統(tǒng)就會(huì)自動(dòng)執(zhí)行特殊的功能。

2.3 信息污染

信息污染分為三種，一是無用的信息，如各種的廣告信息等，這些信息對(duì)于大多數(shù)人來說都是沒有任何作用的；二是劣質(zhì)信息，這些信息雖然對(duì)人們有一些作用，但是發(fā)揮的作用并不是很大；三是有害信息、虛假信息和煽動(dòng)信息，這些信息破壞性極大，嚴(yán)重影響到社會(huì)安全。

3 運(yùn)用魚骨圖分析信息安全事故發(fā)生的原因及防范措施

3.1 魚骨圖分析原理

魚骨圖又叫因果圖表。事故的發(fā)生原因有很多，它們彼此之間又存在著錯(cuò)綜復(fù)雜的關(guān)系。當(dāng)分析事故的發(fā)生原因時(shí)，可以通過將這些原因歸納分析，再用簡明的文字和線條將這些原因的關(guān)系表現(xiàn)出來，可以使復(fù)雜的原因條塊化、系統(tǒng)化，因果關(guān)系明確，邏輯性強(qiáng)，有利于理清主要原因和次要原因。

3.2 信息安全事故魚骨圖編制

魚骨圖的主干是事故的類型，本文中的主干就是信息安全事故，其分支由四個(gè)部分組成，分別為人、環(huán)、機(jī)、管，“人”就是由于人為的某些過失而造成主干事件的發(fā)生，“環(huán)”就是由于環(huán)境的變化而造成主干事件的發(fā)生，“機(jī)”就是我們所操作的對(duì)象存在某些故障而造成主干事件的發(fā)生，“管”就是管理者的管理制度不夠完善而導(dǎo)致主干事件的發(fā)生。這四個(gè)方面就能概括事件發(fā)生的主要因素，圍繞這四方面再進(jìn)行擴(kuò)展，展開分析，就可以獲得系統(tǒng)的事件發(fā)生原因，層層相扣，因果關(guān)系明確，分析全面。圖1就是依照編制原理，做出來的信息安全事故的魚骨圖。

3.3 防范措施

3.3.1 加強(qiáng)自我防范意識(shí)。由圖1可以看出，信息安全事故的發(fā)生主要是人們的防范意識(shí)不夠，在日常生活中，由于過于輕信他人導(dǎo)致信息泄露的不在少數(shù)。我們應(yīng)當(dāng)提高警惕，不要輕易透露自己的信息，不使用非法的網(wǎng)站、程序和軟件等，重要的信息做好備份，不要過于依賴計(jì)算機(jī)等，這是減少信息安全事故的最重要的一步。

3.3.2 完善信息安全法律法規(guī)。網(wǎng)絡(luò)管理的不足也是一個(gè)原因，管理內(nèi)部沒有健全的管理制度，從而引起信息安全事故的發(fā)生。其中最重要的就是沒有完備的信息安全法律制度，法律作為社會(huì)生活關(guān)系的調(diào)節(jié)器，可以有效的制約人們的行為，很多的國家已經(jīng)有了相應(yīng)的法律法規(guī)，而我國在這方面還是欠缺的。

3.3.3 加強(qiáng)網(wǎng)絡(luò)主體的道德修養(yǎng)。管理、使用網(wǎng)絡(luò)的人和組織稱為網(wǎng)絡(luò)主體。信息安全事故的造成都是由于網(wǎng)絡(luò)主體的道德品質(zhì)還沒有達(dá)到一定的層次，道德使人們自覺地規(guī)范自己的行為。加強(qiáng)網(wǎng)絡(luò)主體的道德修養(yǎng)可以建立正確的網(wǎng)絡(luò)道德意識(shí)，嚴(yán)于律己，寬以待人，建設(shè)良好的網(wǎng)絡(luò)使用環(huán)境。

4 結(jié)束語

信息安全已經(jīng)成為現(xiàn)代社會(huì)的一大隱患，這不僅僅是技術(shù)的問題，同樣也是人和社會(huì)的問題。信息安全事故雖然不能完全的杜絕，但是通過我們的努力可以減少此類事件的發(fā)生。通過加強(qiáng)自我保護(hù)意識(shí)，加強(qiáng)網(wǎng)絡(luò)主體的道德修養(yǎng)，完善信息安全的法律法規(guī)等措施，可以有效減少信息安全事故。

[參考文獻(xiàn)]

[1] 婁策群，范昊，王菲.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對(duì)策[J].中國圖書館學(xué)報(bào)，2000，26（6）：32-36.

[2] 鄭朝暉.網(wǎng)絡(luò)信息安全的政策調(diào)控[J].圖書館論壇，1998（3）：29-31，28.

[3] 嚴(yán)耕，等.網(wǎng)絡(luò)倫理[M].北京：北京出版社，1998.