基于鱼骨图分析法的信息安全事故研究

基于鱼骨图分析法的信息安全事故研究

胡青青

[摘要]随着科技的发展，当今社会已经入到信息化时代，但随之而来的信息安

全事故也日益突出。运用鱼骨图分析法分析了信息安全事故产生的原因，并提

出了相应的防范措施。

[关键词]信息化；信息安全事故；鱼骨图

[]TP39 []A

1 引言

20 世紀90 年代以来，科技不断发展，当今社会已进入到信息化时代，电子邮

件、微信、QQ、微博等各种网络社交平台，支付宝、网上银行等电子货币的交

易都在人们的生活中占据了重要地位。各种各样的网络平台在给人们生活带来

方便的同时，也带来了安全隐患。

鱼骨图分析法是系统安全工程的重要分析方法之一，主要用于分析事故发生的

直接原因和间接原因，使复杂的原因具有逻辑性和条理性。运用鱼骨图分析法

能够全面、客观地找出信息安全事故发生的原因，从而有针对性地制定预防事

故发生的措施，避免同类事故的再次发生。

2 信息安全面临的问题

信息安全问题不仅会影响到个人生活，甚至会影响到一个国家的经济、政治、

科技、文化、和国防等。当前信息安全问题主要有以下三个方面。

2.1 信息泄露

别有用心之人通过不正当或者非法的行为，偷窃个人信息、企业信息、国家信

息等，这就是信息的泄露。个人信息泄露是最常见的，如电话号码、身份证、

家庭住址等信息的泄露。企业信息泄露包括企业的营销战略、技术专利、客户

名单等信息的泄露。国防信息、军事机密等属于国家信息，这些信息一旦被有

心之人拿到，必将造成巨大的损失。

2.2 信息破坏

设计恶意的软件或程序来攻击他人的计算机，修改或破坏他人计算机中的信

息，甚至于破坏他人计算机的硬件设备等，这就是信息破坏。信息破坏主要有

以下几种方法：①计算机病毒。这是最常见的信息破坏的方法，现在的计算机

病毒多种多样，防不胜防。②电子邮件攻击。用伪造的邮件地址向一个邮箱发

送数以万计的垃圾邮件，导致这一邮箱服务器瘫痪，达到破坏信息的效果。③

逻辑炸弹。当满足某种特定的运行环境和条件的时候，系统就会自动执行特殊

的功能。

2.3 信息污染

信息污染分为三种，一是无用的信息，如各种的广告信息等，这些信息对于大

多数人来说都是没有任何作用的；二是劣质信息，这些信息虽然对人们有一些

作用，但是发挥的作用并不是很大；三是有害信息、虚假信息和煽动信息，这

些信息破坏性极大，严重影响到社会安全。

3 运用鱼骨图分析信息安全事故发生的原因及防范措施

3.1 鱼骨图分析原理

鱼骨图又叫因果图表。事故的发生原因有很多，它们彼此之间又存在着错综复

杂的关系。当分析事故的发生原因时，可以通过将这些原因归纳分析，再用简

明的文字和线条将这些原因的关系表现出来，可以使复杂的原因条块化、系统

化，因果关系明确，逻辑性强，有利于理清主要原因和次要原因。

3.2 信息安全事故鱼骨图编制

鱼骨图的主干是事故的类型，本文中的主干就是信息安全事故，其分支由四个

部分组成，分别为人、环、机、管，“人”就是由于人为的某些过失而造成主

干事件的发生，“环”就是由于环境的变化而造成主干事件的发生，“机”就

是我们所操作的对象存在某些故障而造成主干事件的发生，“管”就是管理者

的管理制度不够完善而导致主干事件的发生。这四个方面就能概括事件发生的

主要因素，围绕这四方面再进行扩展，展开分析，就可以获得系统的事件发生

原因，层层相扣，因果关系明确，分析全面。图1 就是依照编制原理，做出来

的信息安全事故的鱼骨图。

3.3 防范措施

3.3.1 加强自我防范意识。由图1 可以看出，信息安全事故的发生主要是人们

的防范意识不够，在日常生活中，由于过于轻信他人导致信息泄露的不在少

数。我们应当提高警惕，不要轻易透露自己的信息，不使用非法的网站、程序

和软件等，重要的信息做好备份，不要过于依赖计算机等，这是减少信息安全

事故的最重要的一步。

3.3.2 完善信息安全法律法规。网络管理的不足也是一个原因，管理内部没有

健全的管理制度，从而引起信息安全事故的发生。其中最重要的就是没有完备

的信息安全法律制度，法律作为社会生活关系的调节器，可以有效的制约人们

的行为，很多的国家已经有了相应的法律法规，而我国在这方面还是欠缺的。

3.3.3 加强网络主体的道德修养。管理、使用网络的人和组织称为网络主体。

信息安全事故的造成都是由于网络主体的道德品质还没有达到一定的层次，道

德使人们自觉地规范自己的行为。加强网络主体的道德修养可以建立正确的网

络道德意识，严于律己，宽以待人，建设良好的网络使用环境。

4 结束语

信息安全已经成为现代社会的一大隐患，这不仅仅是技术的问题，同样也是人

和社会的问题。信息安全事故虽然不能完全的杜绝，但是通过我们的努力可以

减少此类事件的发生。通过加强自我保护意识，加强网络主体的道德修养，完

善信息安全的法律法规等措施，可以有效减少信息安全事故。

[参考文献]

[1] 娄策群，范昊，王菲.现代信息技术环境中的信息安全问题及其对策[J].中

国图书馆学报，2000，26（6）：32-36.

[2] 郑朝晖.网络信息安全的政策调控[J].图书馆论坛，1998（3）：29-31，

28.

[3] 严耕，等.网络伦理[M].北京：北京出版社，1998.

-全文完-