基于魚骨圖分析法的信息安全事故研究

胡青青

[摘要]隨著科技的發(fā)展，當今社會已經(jīng)入到信息化時代，但隨之而來的信息安全事故也日益突出。運用魚骨圖分析法分析了信息安全事故產(chǎn)生的原因，并提出了相應的防范措施。

[關鍵詞]信息化；信息安全事故；魚骨圖

[中圖分類號]TP39 [文獻標識碼]A

1 引言

20世紀90年代以來，科技不斷發(fā)展，當今社會已進入到信息化時代，電子郵件、微信、QQ、微博等各種網(wǎng)絡社交平臺，支付寶、網(wǎng)上銀行等電子貨幣的交易都在人們的生活中占據(jù)了重要地位。各種各樣的網(wǎng)絡平臺在給人們生活帶來方便的同時，也帶來了安全隱患。

魚骨圖分析法是系統(tǒng)安全工程的重要分析方法之一，主要用于分析事故發(fā)生的直接原因和間接原因，使復雜的原因具有邏輯性和條理性。運用魚骨圖分析法能夠全面、客觀地找出信息安全事故發(fā)生的原因，從而有針對性地制定預防事故發(fā)生的措施，避免同類事故的再次發(fā)生。

2 信息安全面臨的問題

信息安全問題不僅會影響到個人生活，甚至會影響到一個國家的經(jīng)濟、政治、科技、文化、和國防等。當前信息安全問題主要有以下三個方面。

2.1 信息泄露

別有用心之人通過不正當或者非法的行為，偷竊個人信息、企業(yè)信息、國家信息等，這就是信息的泄露。個人信息泄露是最常見的，如電話號碼、身份證、家庭住址等信息的泄露。企業(yè)信息泄露包括企業(yè)的營銷戰(zhàn)略、技術專利、客戶名單等信息的泄露。國防信息、軍事機密等屬于國家信息，這些信息一旦被有心之人拿到，必將造成巨大的損失。

2.2 信息破壞

設計惡意的軟件或程序來攻擊他人的計算機，修改或破壞他人計算機中的信息，甚至于破壞他人計算機的硬件設備等，這就是信息破壞。信息破壞主要有以下幾種方法：①計算機病毒。這是最常見的信息破壞的方法，現(xiàn)在的計算機病毒多種多樣，防不勝防。②電子郵件攻擊。用偽造的郵件地址向一個郵箱發(fā)送數(shù)以萬計的垃圾郵件，導致這一郵箱服務器癱瘓，達到破壞信息的效果。③邏輯炸彈。當滿足某種特定的運行環(huán)境和條件的時候，系統(tǒng)就會自動執(zhí)行特殊的功能。

2.3 信息污染

信息污染分為三種，一是無用的信息，如各種的廣告信息等，這些信息對于大多數(shù)人來說都是沒有任何作用的；二是劣質(zhì)信息，這些信息雖然對人們有一些作用，但是發(fā)揮的作用并不是很大；三是有害信息、虛假信息和煽動信息，這些信息破壞性極大，嚴重影響到社會安全。

3 運用魚骨圖分析信息安全事故發(fā)生的原因及防范措施

3.1 魚骨圖分析原理

魚骨圖又叫因果圖表。事故的發(fā)生原因有很多，它們彼此之間又存在著錯綜復雜的關系。當分析事故的發(fā)生原因時，可以通過將這些原因歸納分析，再用簡明的文字和線條將這些原因的關系表現(xiàn)出來，可以使復雜的原因條塊化、系統(tǒng)化，因果關系明確，邏輯性強，有利于理清主要原因和次要原因。

3.2 信息安全事故魚骨圖編制

魚骨圖的主干是事故的類型，本文中的主干就是信息安全事故，其分支由四個部分組成，分別為人、環(huán)、機、管，“人”就是由于人為的某些過失而造成主干事件的發(fā)生，“環(huán)”就是由于環(huán)境的變化而造成主干事件的發(fā)生，“機”就是我們所操作的對象存在某些故障而造成主干事件的發(fā)生，“管”就是管理者的管理制度不夠完善而導致主干事件的發(fā)生。這四個方面就能概括事件發(fā)生的主要因素，圍繞這四方面再進行擴展，展開分析，就可以獲得系統(tǒng)的事件發(fā)生原因，層層相扣，因果關系明確，分析全面。圖1就是依照編制原理，做出來的信息安全事故的魚骨圖。

3.3 防范措施

3.3.1 加強自我防范意識。由圖1可以看出，信息安全事故的發(fā)生主要是人們的防范意識不夠，在日常生活中，由于過于輕信他人導致信息泄露的不在少數(shù)。我們應當提高警惕，不要輕易透露自己的信息，不使用非法的網(wǎng)站、程序和軟件等，重要的信息做好備份，不要過于依賴計算機等，這是減少信息安全事故的最重要的一步。

3.3.2 完善信息安全法律法規(guī)。網(wǎng)絡管理的不足也是一個原因，管理內(nèi)部沒有健全的管理制度，從而引起信息安全事故的發(fā)生。其中最重要的就是沒有完備的信息安全法律制度，法律作為社會生活關系的調(diào)節(jié)器，可以有效的制約人們的行為，很多的國家已經(jīng)有了相應的法律法規(guī)，而我國在這方面還是欠缺的。

3.3.3 加強網(wǎng)絡主體的道德修養(yǎng)。管理、使用網(wǎng)絡的人和組織稱為網(wǎng)絡主體。信息安全事故的造成都是由于網(wǎng)絡主體的道德品質(zhì)還沒有達到一定的層次，道德使人們自覺地規(guī)范自己的行為。加強網(wǎng)絡主體的道德修養(yǎng)可以建立正確的網(wǎng)絡道德意識，嚴于律己，寬以待人，建設良好的網(wǎng)絡使用環(huán)境。

4 結束語

信息安全已經(jīng)成為現(xiàn)代社會的一大隱患，這不僅僅是技術的問題，同樣也是人和社會的問題。信息安全事故雖然不能完全的杜絕，但是通過我們的努力可以減少此類事件的發(fā)生。通過加強自我保護意識，加強網(wǎng)絡主體的道德修養(yǎng)，完善信息安全的法律法規(guī)等措施，可以有效減少信息安全事故。

[參考文獻]

[1] 婁策群，范昊，王菲.現(xiàn)代信息技術環(huán)境中的信息安全問題及其對策[J].中國圖書館學報，2000，26（6）：32-36.

[2] 鄭朝暉.網(wǎng)絡信息安全的政策調(diào)控[J].圖書館論壇，1998（3）：29-31，28.

[3] 嚴耕，等.網(wǎng)絡倫理[M].北京：北京出版社，1998.