5.1 信息系统应用中的安全风险












                       5.1              信息系统应用中的安全风险









                         2016年12月27日，我国发布《国家网络空间安全战略》，提出捍卫网络空间主权、维
                    护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖等九项任务，再
                    次将信息系统应用中安全与风险问题提升到了国家安全的重要层面。信息系统安全风险问

                    题存在于信息系统的各个环节，了解其中的成因直接关系到信息安全的解决策略的制订与
                    方法实施。



                      5 . 1 . 1     人为因素造成的信息安全风险





                             探究活动            广东教育出版社



                         阅 读

                         阅读以下案例并思考：采用什么策略可以消除或减弱人为因素对信息系统安全造成

                    的威胁？
                          案例
                         2017年5月，比特币病毒在全球疯狂传播，中国多所高校校园网服务器被攻击，大量

                    目录文件被非法加密。如果想打开加密文件，就必须向黑客支付比特币解锁，而且是花钱
                    购买比特币解锁。校园网的数据主要是高校教研、教学以及科研成果，对于学校来讲尤其
                    重要。受比特币病毒攻击所面临的结果将是各种论文和科研成果的丢失以及教学的停滞。



                         “人”是信息系统的使用者与管理者，是信息系统安全的薄弱环节。信息系统可以
                    拥有最好的技术如防火墙、入侵检测系统等，但如果操作人员没有防范意识，信息系统

                    仍然可能崩溃。
                         中国有句古语“解铃还需系铃人”。信息系统安全是个社会系统工程，除了从政府层
                    面加强立法工作，还需要不断提高关键安全技术水平，更需要使用者全面提高道德意识与
                    技术防范水平。










                                                                                                                    115115







            9    # JOEE