信息安全管理系统的发展趋势
信息安全管理系统的发展趋势:人是信息系统安全管理的主导,管理的对象要从两个角度来看,从信息角度来说就是信息自身的安全,我们要防止信息的丢失和免遭破坏;从技术的角度来说就是整个系统的安全,我们要防止系统的瘫痪和免遭破坏。和在在当今的信息数字时代,人类通过信息系统获得财富和利益的同时,也面临着信息系统所带来的威胁。
信息系统经常面临的安全威胁:(这些威胁小则干扰信息系统的正常运行,或者带来经济损失,大则对一个国家的安全构成威胁)
1、未经授权使用、复制和传播电脑软件。(在全球,软件公司每年因盗版和非法复制遭受的损失达数百亿,其中大多数在发展中国家,我国尤为突出)
2、员工擅自从企业数据库中搜索或复制资料。(所谓的家贼难防,员工的目的可能各有不同,有的为了金钱,有的为了报复,有的为了人情等等,不管是什么目的,都会给所在单位带来直接或间接的损失)
3、病毒、木马程序的传播,对信息系统造成损害(我们现代人每天都要接触大量的信息,一些病毒和黑客也会混迹其中,稍有不慎,数据就会遭到破坏,甚至是系统瘫痪。而且都是先有新的病毒出现,产生不良的影响之后,才会有针对其的杀毒软件,好比矛盾之争,先有锐利的矛而后才有坚韧的盾,所以预防病毒是一项长期艰巨的任务)
4、非法入侵计算机系统,窃取密码、资料或进行破坏人为或其它原因造成系统数据丢失,
不满的员工或合作伙伴恶意破坏(五一放假之前,北邮主页是不是被黑了,黑客还把QQ留在上面,对我们学校影响很不好,看看我们学校的网络安全,再看看上网的网速,还自称通讯领域黄浦呢)
5、因施工或设备维护保养不当或其它原因导致信息系统瘫痪(比如说施工挖断光缆;路由器、交换机等网络设备维护不当造成网络瘫痪)