信息系统的安全问题

1.2.2　信息系统的安全问题

保障信息安全的任务不是仅仅依靠技术就可以实现的，它是自然科学、社会科学的融合。随着全球信息化飞速发展，大量的信息系统成为国家关键基础设施，它们已成为国家、社会稳定和谐发展的重要支撑。然而，信息系统在建设、运行、维护各个过程都面临着严峻的安全威胁，存在各种各样的安全问题。

1.自然破坏带来的安全问题

自然破坏是不可抗拒的自然事件，如地震、洪灾、雪灾和火灾等各种自然灾害。这类威胁发生的概率相对较低，与一个机构、组织或部门所处自然环境密切相关。

2.人为操作带来的安全问题

通常人为带来的安全事件发生的概率高、带来的损失大。可以将其分为：意外性安全问题与有意性安全问题。

意外性安全问题是由诸多不确定因素（如人员疏忽大意带来的程序设计错误、误操作、无意中损坏和无意中泄密等）偶发产生。信息系统建设需要经历调研、规划、设计、选型、实施和验收等过程，在哪一个环节稍有大意都会给系统安全带来意外的威胁，如系统调研、规划阶段由于没有全面考虑安全因素而带来的系统安全设计缺陷；程序设计开发过程中的“BUG”所带来的安全问题。在系统的使用与维护过程中，由于工作人员的使用不当及维护不全面，同样也会带来一些潜在的意外威胁。如系统配置错误带来的安全隐患，它给黑客及病毒入侵带来了便利。

有意性安全问题是攻击者利用系统弱点主动攻击、破坏系统而产生。无论是信息系统建设过程，还是其运用、维护过程，都面临各种各样主动攻击。

3.网络安全

网络是信息系统的重要组成部分。网络安全问题越来越多的成为方方面面关注的焦点问题。从根本上说，网络的安全隐患都是利用了网络系统本身存在的安全弱点，在使用、管理过程中的失误和疏漏更加剧了问题的严重性。

不同的人对网络安全的定义不同，一般上网的使用者关心的是连上任何一台服务器时，客户端的计算机会不会被入侵或是资料被窃取的问题。而网站管理员则是关注处理服务器端的网络安全问题，如何避免或延缓黑客的阻断攻击行为或是如何保护网站使用者资料不被窃取。对进行信息流通的企业之间，以及经营电子商店的企业和上网消费的使用者之间所关心的，则是如何有效运用安全的交易平台与加密解密技术，来避免文件资料被窃取以及网络欺诈等行为的发生。