5.1 信息系统应用中的安全风险







                          案例
                         某日，一所中学校园网站管理员前往网监支队报案，称该校网站多日来连续遭受黑客
                    攻击。黑客对该校网站内的一些数据随意进行增加、删除、改动，网站上的远程教学、网

                    络招生、投稿等功能受到严重影响，数十篇论文丢失，网站几近瘫痪。
                         很快，警方将肇事机器锁定在一台家庭主机上，通过摸排，嫌疑人的身份逐渐浮出水
                    面，让人吃惊的是，令网站瘫痪的黑客是一名高中学生。
                         该名学生承认，自己通过在网站上下载的黑客程序，对几所学校的校园网站实施攻

                    击，而其动机只是为了向网友炫耀自己的黑客技术。


                                                      表5-2  网络安全风险分析表
                                             广东教育出版社
                           安全风险                         诱因                               防范措施













                         通常网络发生危害信息安全的诱因包括以下几个方面：
                         （1）网络系统管理的复杂性。

                         网络与计算机信息系统管理的复杂性造成了工作中稍有不慎或管理策略不得当，都会
                    形成安全漏洞，而这些安全隐患对少数技术水平高、法制观念不强而想获取非法利益的人
                    创造了条件。
                         （2）网络信息的重要性。

                         大数据时代的海量数据，使信息、机密、财富之间产生紧密的关联，从而构成信息安
                    全的重要因素。很多情况下，数据和信息的价值远远超过网络系统各组件本身。因此，大
                    量的信息安全事件直接指向了数据。通过渗透网络系统窃取机密信息，能够获取钱财，对

                    于那些法律意识薄弱、道德水平低下但却有着高超的计算机网络技术的人，其诱惑力是不
                    言而喻的，因此一些人铤而走险，以身试法。
                         （3）网络系统本身的脆弱性。

                         计算机网络本身的脆弱性是诱发危害网络信息安全的根本原因。信息存储密度高、易
                    修改、能共享、网络传递方便，导致大量信息中隐藏非法信息而不易被察觉，一旦被攻击
                    将损失惨重；信息易修改给正常工作带来了方便，但修改不留印迹也给犯罪分子创造了机

                    会；网络传递快捷方便，但传递过程中的电磁泄漏、搭线窃听、接收方身份识别困难等问
                    题，也使得危害网络信息事件频频发生。
                         （4）低风险的诱惑。
                         危害信息安全的行为都具有共同的特征：一是需要相关技术；二是隐蔽性较强，被查

                    获的可能性相对较小；三是高回报低风险。因此，从犯罪心理学角度来看，低风险的诱惑
                    也是许多人冒险犯罪的重要原因。

                                                                                                                    117117







            9    # JOEE