信息安全
信息的威胁和其减少方法
信息系统存在一些潜在的威胁和它们所持有的数据。复杂的方面中
最大的威胁来自合法用户

信息和开发商。纯粹偶然，一个使用者可能进入不正确的数据或者删除重要信息。一个设计者可
能误解一个重要的功能和一个系统将会产生的错误结果。一个无辜的编程错误可能导致错误的或
销毁数据。对于一个脆弱的系统来说一个小的改变会导致全部系统的一连串失败。
我们能发现和保护一些这样的问题通过仔细的设计，测试，训练，和备份版本。然而，现代的信
息系统是极其复杂的。我们并不能保证它们将工作的一直很好。另外，经受物理威胁不可避免的：
飓风，地震，洪水等等。通常，最好建立我们能做的是建立应急计划,使公司能够尽可能快的恢
复。最重要的方面是一些灾害计划去保持足够的备份。公司能够提供各种的连续的信息系统支持
用详细的计划，组织，和足够的金钱。
第二类问题是由技术变化所带来的，罪犯也如此。今天，只有不顾一切的人才会用枪去抢劫银行。
这样被抓的可能性会很高，和一些数量的钱被偷的可能性低。并不是说我们希望鼓励任何人成为
盗贼，但是计算机为偷盗大量钱财提供了更为容易的途径。
确定计算机安全的潜在威胁是很重要的。一些工具是很容易使用它对于初学者使用互联网来攻击
公司，但是到目前为止最大的问题还是公司的内部人员和病毒。
灾难
幸运的是火灾，洪水，飓风，和其他的自然灾难并不是经常的发生。但是，当灾难袭击公司数据
中心的时候，它可能会毁灭公司。没有有效的准备工作，数据中心丢失数据的将关闭运行。多长
时间已过现代化的公司能不通过事务处理来进行拯救。
如今，这里有些个计划方法和灾难恢复。一个通用的方式与一个灾难恢复服务提供商签约。服务
提供商像SunGard它是使用他的商用恢复设备和提供不同的支持水平的各种费用。一个普通支持
水平被称为热站，他是由一个完全配置的计算机中心组成。特殊电脑设备是已完成安装和随时为
使用者使用。当ＭＩＳ员工声明了一个灾难，他们安装备份磁带在热站电脑上和使用在线电信去
每日重复的运行。还有另外其他的选择被称为冷站，他将提供完全的电脑空间功能不用电脑设备。
如果一个灾难发生，或者电脑或者灾难恢复服务提供商能提供可能的设备去运输给冷站。然而，
他们可能延迟服务时期在一个新的数据将被运行。因此，一个冷站通常被用来和热站进行连接。
对于电脑运行绝对不可以被中断，一些公司利用一个后台电脑对不断去维持一个完整版的备
份日常运行。全部的数据是在相同的地点保持同步。如果一个设备的问题上升的话，第二个将会
自动的接管。特殊的公司现在提供他的数据反映设备。外部公司是发送所有你的数据的备份来作
为它的生成。公司做复制备份并提供一些及时的实质性的更新服务如果某些干扰你的主电脑的时
候。
雇员和顾问
雇员是任何一个公司的核心。公司功能和成功是通过信任他们的员工。虽然大多数的员工是
诚实和勤劳的，但是他们总是碰巧出现一个员工总是用公司的知识，经验，和信赖去误用资源。
它可能很难确定那些可能引起公司破坏的人员。一些公司现在用物理测试，检查背景，和一
些测试来表明其潜在的问题。更多的公司担心他们的员工停止雇佣关系。当员工离开时遵循企业
具体步骤，特别小心的去移动雇员进入公司的电脑。
一个更加复杂的问题在ＭＩＳ雇员中提升。程序和分析必须被信任。没有它们，将不会有软
件。然而，它最好是使用者的程序不是程序员。公司强制的去分离一些职责在全体程序员和使用
者之间。考虑当一个银行出纳员职责是出纳员使用电脑程序可能发生的。审计事务处理系统是一
个非常重要的工作对于审计员。
不讲道德的程序员也知道在他们的软件里也包括“定时炸弹”。当软件运行的时候，它能检测隐藏
文件为了加密文字。如果程序员离开公司，这些加密文档将不会改变，当程序没有发现正确的，
它会开始查询文件。在大型项目上，这些炸弹有可能去准确（直到它们离去）。保持好的备份可
能通常会轻视破坏。最为一个相关的注解，一个软件工程推动相关采纳一系列新的法律（UCITA），
如果一个软件公司有争论对于一个商业使用它的软件使其更加的合法化去关闭这个定时炸弹。
另一个危险领域是程序者可能包括一个陷阱关卡或者秘密指令能允许它们去进入软件即使他们
离开公司。有时它们的陷阱门安装简单，使程序员能够迅速的做出正确。重要的一点是能确保他
们移动当系统能永久的安装。
一个有趣的分类来获取数据的威胁来自疏忽而不是故意的行动通过用户。例如，雇员可能偶然删
除数据。或者，移除风险，磁带，或甚至笔记本通过有吸引力的领域有时可能毁坏文件。在这些
事件中，最好的确信有完整的备份能力。更多的复杂问题提升当笔记本丢失或者被盗。根据数据
在设备上的存储，一个文件通常保留全部电脑的密码。一些笔记本提供密码和数据脚本去缩小他
们的问题。其他的一个问题属于这一类是一个警告要小心你如何处理旧磁带，风险，和电脑设备。
商业运行相似的风险当他们发送他们电脑设备去修理。
通常来说，最好的将问题最小化的方法是从员工源于典型的管理技术。雇佣员工谨慎，对待员工
公正，有明确的工作分工，使用团队作业，和保持经常性检查他们的工作。顾问提出一种类似员
工的潜在问题。然而，顾问趋向一种被雇用在短暂时间内，因此一些公司了解他们的程度要少于
正规的员工。顾问通常被用来做特殊的工作，因此他们不可能有一些内部的雇员能完全的监视他
们的工作。
商业伙伴
像电脑在各个商业方面传遍并贯穿，一些公司分享他们的数据。例如，通用汽车要求他们的供应
商提供所有的电子的信息。EDI意思是商业信息被迅速的处理加工和少数的错误。在一些事件中，
这个问题意味着通用给其他的公司考虑去进入通用的电脑和亦然。例如，如果通用考虑去提高产
量，管理者可能想去检查他们的供应商产量表以便去确认供应商能提供需要的份额。去做它的电
子，通用需要进入供应商的电脑。商业合作的今天，你必须信任你的伙伴。然而，你限制了你评
估的能力在所有他们的雇员中。
合作伙伴的问题变得越来越重要了在互联网软件的世界里。逐渐增加，公司提供互联网服务在软
件和你的数据方面都会存有一个服务提供商的站点。NetLedger就是一个很好的例子，它是一个
应用服务提供者（ASP）是建立专业和运行站点因此你不用聘请专家，储存网上的处境意味着它
对于你的员工进入网站很容易去获得。并且你可能开始很小和这种没有争论的可能性将会增加。
病毒
办公软件目前存在重点的缺陷因为为了应用程序出现一种支持大型项目语言工具叫做Visual
Basic.这种语言有强大的特性使管理信息部门和其他的软件达到去做一些自动化的任务—例如
同步日期和多种设备相关联的列表。问题是项目语言有可能被利用去创造项目去盗用或破坏你的
数据。
这些程序可能被隐藏在一个文件内，放映幻灯片，数据库，或者电子邮件信息。一个特别危险的
威胁来自于一些形式的软件程序被叫做病毒。一个电脑病毒是一个小的程序被隐藏在一些附加程
序的内部用电子邮件信息发送。如果你打开一个附件，大型的程序运行和病毒有做两个事情的倾
向：（1）它发送自身给每一个你的电话簿以你的名义，并且（2）他附加它自己给其他的文件在
你的电脑。同样，恶劣的病毒还会删除你的文件，或者发送你的文件给网站服务者。有些作者做
一些个区别并叫这个程序为蠕虫如果他简单的复制它自己但不会出现标志性的错误。
一个病毒可能被拾起通过多种的途径，但是电子邮件附件是非常流行的方式。杀毒软件将会查杀
你的电脑已知的病毒。即使如此，公司仍然会有病毒的问题经历。病毒和蠕虫是最通用的正面攻
击公司在当今。一旦一种病毒被定义了以后杀毒软件能帮助清理文件。但是它被证明不是很有效
去停止攻击—尤其是一些新的病毒在每天都被创造着。在1999年，估计软件病毒成本少量的在
八千万美元之下在单独美国一个来说。
今天，他是很容易去创造一个病毒—很容易发现一个病毒软件装备在网上，做一些改变，并且发
送给某个人。你将需要一点小的技术。当然了，它是一种合法的创造和降低病毒并且具有破坏性
的软件。
阻止病毒最好的方式是避免下载软件设备来自互联网和不要打开一些附件在电子邮件上的脚本
—即使它们出现来自你的朋友。谨慎，因为出现在一些图片上的附件实际上是一种病毒脚本。经
销商开始从事于电子邮件拦截能阻止附件脚本，但是它们趋向于压制和阻止对于有用的文件。
总而言之，对于病毒最重要的步骤是确保你总有最近的备份文件。其次即使一个病毒删除你的文
件，你能恢复数据，下载和杀毒软件包和移除病毒，它将花费你的时间，但是至少你将储存你的
数据。