基于轨迹交叉理论高校信息安全事故分析.docVIP

基于轨迹交叉理论高校信息安全事故分析摘 要:运用轨迹交叉理论，系统分析了高校信息安全事故的发生机理，并在此基础上，提出了防范高校信息安全事故的有效的解决途径。 关键词:轨迹交叉理论；信息安全事故；高校；事件链 在信息社会中，信息是高校生存和发展的重要战略资源，保障关键信息的安全对组织的发展是至关重要的。信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护，即保持信息的保密性、完整性和可用性?①。作为人才培养、科技与文化创新、服务社会的基地，高校对各种信息资源的保密性要求很高，但近年来，高校的各种信息安全事故不断见诸报端，信息安全隐患不容忽视，因此有必要系统分析高校信息安全事故发生的机理和途径，找出事故发生的根本原因，并据此采取有效措施预防信息安全事故的发生。 一、高校信息安全事故发生机理分析 轨迹交叉理论认为：事故是许多相互联系的事件顺序发展的结果，这些事件概括起来不外乎人和物（包括环境）。当人的不安全行为和物的不安全状态在各自发展过程中（轨迹），在一定时间或空间发生接触（交叉），能量发生意外转移时，事故就会发生。而人的不安全行为和物的不安全状态的产生和发展是多种因素作用的结果。 多数情况下，往往由于组织管理不善，使所属人员缺乏必要的安全防范知识和意识，相关的仪器设备缺少安全保护设施，由此导致人的不安全行为和物的不安全状态。同时，人的不安全行为和物的不安全状态又互为因果，仪器设备的不安全状态会导致人的不安全行为，而人的不安全行为又会促使仪器设备出现不安全状态。因此，为有效防范高校信息安全事故的发生，有必要分析高校信息安全事故中人的不安全行为和物的不安全状态事件链，以此揭示事故的发生机理和发展过程。 （一）高校信息安全事故中人的不安全行为事件链分析 由于受主、客观各种因素的制约和影响，人的不安全行为发生的偶然性很大。运用轨迹交叉理论综合分析各高校发生的信息安全事故，由此可归纳出人的不安全行为事件链的主要表现： 1.受家庭及社会的不良影响，所属人员存在心理缺陷或心理不健康现象； 2.组织对所属人员的教育不够，规章制度不明确，致使所属人员安全意识淡薄； 3.平时放松对自己的要求，面对诱惑把握不住自己的立场，价值取向发生变化； 4.违反保密规定进行操作，心存侥幸心理，思想麻痹大意； 5.私自传播涉密资料。 （二）高校信息安全事故中物的不安全状态事件链分析 基于轨迹交叉理论，客观分析各高校发生的信息安全事故，由此可总结出物的不安全状态事件链主要表现： 1.信息存储设备设计上存在安全隐患，包括存储环境及存储介质； 2.安全产品落后，升级不及时； 3.设备更新速度慢、设备老化、维修保养不当等导致设备的保密性能降低； 4.使用管理上的不当导致设备安全性能下降； 5.工作场所保密性差，如人员往来频繁、无物理隔绝措施、无屏蔽装置等。 信息安全事故发生的过程示意图如图1所示。当人的不安全行为与物的不安全状态发生交叉时，便会发生异常现象，即事故苗头。如果此时没有有效的事故控制措施、操作者没有及时发现处理，信息安全事故就会发生，造成无法挽回的损失。 （三）高校信息安全事故机理分析的启示 通过以上分析，我们可以得到以下启示： 1.如果所属人员遵章守纪，设备在安全状态下正常运行，工作环境保密性能良好，管理措施科学有效，那么，信息安全事故就不会发生。反之，人的不安全行为、物的不安全状态、不良的环境以及管理不到位都会成为引起信息安全事故的直接原因。 2.当人的不安全行为与物的不安全状态发生交叉时，便会出现异常现象，如能及时发现，就可避免事故的发生。所以，事故预警机制和事故控制措施对于预防信息安全事故的发生是必不可少的。 3.科学合理的安全管理机制和安全技术措施能有效地“砍断”人的不安全行为和物的不安全状态两事件链的交叉关系，阻止信息安全事故的发生。 4.工作场所的安全系数也是影响信息安全事故的重要因素。 二、防范信息安全事故的对策 预防高校信息安全事故的发生，从根本上讲就是要采取有效措施防止人的不安全行为、物的不安全状态以及两事件链在时空上的交叉现象。 （一）强化信息安全管理，杜绝人的不安全行为 1.严格相关人员选拔条件。对接触和处理敏感信息的人员，选拔时要严把政审观，确保所录用的人员政治思想觉悟高，心理健康向上，力求从源头上杜绝事故苗头。 2.建立学习教育机制。定期对所属人员进行世界观、人生观教育，并形成制度，由此引导所属人员树立正确的价值观和人生观，自觉抵制各种诱惑，避免因利益驱使而引发的信息安全事故。 3.完善信息安全管理规章制度。根据安全的等级要求，建