厦门市物业管理信息系统的威胁模型分析与安全解决方案的设计与实施(二)

本论文在计算机毕业论文栏目，由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看

大部分病毒攻击已经被编写者确定，只是机械性的执行,但入侵则是人为攻击策略灵活多变。现在的黑客已经从业余发展到越来越专业化。动机已发生本质的变化，早期黑客仅为炫耀一下自己高超的技术或发泄一下情绪而已，现在的黑客凭借技术大发不义之财。网络产业逐步走向规范化，相应的立法也日趋完善。但黑客还是广泛存在的。一般来讲，只要不给黑客创造成熟条件，一般的入侵或攻击是难以实现的。

E、复合性威胁

复合性威胁并非出现在规范的广义里的，但现实应用中，任何威胁都以复合形式出现。试想，一次完美的入侵，并非一个单一的条件就可发生的，需要其他条件的配合。因此，多数的威胁属于复合性威胁。

（二）物业管理信息系统内部网络威胁

对物业管理信息系统内部网络常见的威胁主要是以下几点：

1、建立内部攻击模型的方式

网络信息系统的内部攻击是其使用者或设计者进行的，这与来自外部的攻击有很大的差异，单纯从技术的角度去认识，并不能全面反映内部攻击的真相而必须以人为中心开展研究。因此，研究内部攻击的方式是围绕网络信息系统中人的因素，建立了构成内部攻击的必要因素的图示模型和反映这些因素的作用方式的内部攻击的综合图示模型，从安全链中经常处于最薄弱的环节的人的方面考查网络信息系统的安全。

2、构成内部攻击的必要因素模型

A、内部攻击的相关概念的定义

内部人员：任何执行未授权行为的授权用户。

内部攻击：授权用户执行未授权行为导致计算机资源失去控制。

B、哪些人可能成为内部攻击者

在一个组织（单位等）内每天与计算机关联的员工有很多，但是只有其中的一部分信息技术工作人员将成为内部攻击者的最大嫌疑，这类工作人员设计、维护或管理重要的信息系统，对系统的工作原理和脆弱之处非常了解，他们熟悉组织结构，也知道系统是如何针对其行为进行调查的，并拥有对系统进行严重的攻击所需要的必要的技巧和机会。典型的代表是网络系统管理员，系统编程人员及技术支持人员，此外，还有另一些人如临时雇员、合作伙伴、顾问、前雇员等，他们出于个人的特殊的目的如报复、经济目的、机构变更甚至是吸引公众注意等，也可能进行内部攻击。

C、内部人员进行内部攻击的原因

大量的案例分析和调查研究表明导致内部人员进行内部攻击的原因来自于员工的个人因素和组织的管理缺陷两方面。

C1、个人因素

信息系统的使用者是人，其功能只是人们意志的体现。因此，研究人的本性是研究信息系统的内部攻击的关键，并且这些本性决定了内部攻击的动机。社会心理学领域研究了人类群体之间和个体之间的交互作用，这些研究表明任何一个处于合适位置并具有很高技能的人均能被某种特定的方式影响其行为，而这种特定的方式可以来自情感方面、道德方面、心理方面或者性格方面等。在总结了多数有代表性的内部攻击的特点后可以归纳出导致内部攻击的七方面的个人因素同时也体现了环境因素：

（1）内向的性格。具有内向的性格的计算机技术人员总是沉迷于由概念和观点组成的“自我”世界而不是由形形色色的人构成的外部世界。他们喜欢独立，对外部刺激反应很大。于是，在性格开朗的员工身上十分明显的员工不满情绪的信号在性格孤僻者身上将不容易观察到。事实上，这些不满情绪只会在网络上显现，那就是性格内向者对管理制度的挑战—网络攻击。

（2）生活挫折给个人留下的心理创伤。那些曾经历过与家庭、同事或合作者发生过剧烈争执、婚姻破裂等挫折或者是自幼成长在缺乏关爱的环境中的员工具有容易发怒的倾向，尤其对领导充满敌意并时常与同事孤立。这些性格特点使他们在工作中容易产生疏远感、不满感和失落感，于是，当工作中的问题发生时，他们将不太情愿信任并与上司协作解决，相反他们选择的是利用内部攻击进行打击报复。

（3）对计算机的迷恋。随着计算机在世界范围内的普及，一部分员工对计算机具有上瘾般的依恋并表现出对因特网上的在线经历同样的痴迷。这些人甚至承认互联网将取代直接的人际交往，他们最大的兴趣是浏览网络并攻破各种安全代码。可以想见由于长时间在组织内工作，他们很容易将挑战和击溃组织内的信息系统的安全措施作为寻求刺激的方式。

（4）道德观念的淡薄。网络化的潮流使人们逐渐习惯于从网络上寻找并共享各种资源的工作、生活方式，而这种潮流在一定程度上造成了网络边界的模糊和道德界限的淡薄，一些网络使用者形成了窥探甚至于剽窃别人的文件不会造成任何真正破坏的观点，相应地将侵犯和盗窃隐私权的行为也合理化。具有这样的松散的道德观念的员工很可能利用工作之便越权使用未授权的资源。

（5）对组织的忠诚程度的降低。员工对某个组织的忠诚正越来越受到他们在该领域频繁地更换岗位的挑战。促使更换岗位的原因可能来自两方面，一方面，计算机技术人员更愿意选择与支付他们更多报酬的雇主合作；另一方面，有些从业者则看重计算机技术本身，他们对以原代码形式存在的智力资源的“所有权”的模糊也导致雇主和计算机专业人员间更多的矛盾。这种矛盾的激化必将导致忠诚度的降低，那么当员工决定脱离某组织时很容易进行内部攻击。

（6）日益膨胀的所谓“权力感”。“权力感”与自我陶醉结合在一起，特指那种认为自己很特殊并具有自以为是的天赋和才干，而这些特殊性并不被其他人认可。于是，当某些员工群体具有这种怀才不遇的感觉并与早已存在的对上司的不满结合在一起时，很容易使他们产生一种曾经受到不公正待遇的想法，那么他们进行内部攻击以报复是理所当然的。

（7）同情心的缺乏。进行过内部攻击的员工从没顾及过他们的行为对国家、企业造成的危害，也从未想象过受到伤害的人的感受。这种同情心的缺乏也许与他们的家庭教育和成长环境有关，但它与自我迷恋和反社会的个性是相一致的。

C2、管理缺陷

总体上讲，关于网络信息系统的内部攻击，有三个最普遍的管理缺陷是值得注意的：

(1)管理层总是难以理解处于存在内部攻击风险的员工的心理状况和性格特征；

（2）缺乏清晰的、标准化的条例来管理那些能够造成复杂的误操作后果的对组织内的信息系统的使用；

（3）不能有效惩罚违反纪律的员工。

D、内部攻击的必要因素的模型描述

通常情况下，部分或者所有这些个人心理因素、环境因素以及管理缺陷的单独存在并不一定造成内部攻击，更一般的情形是所有这些因素动态相互作用导致本来就具有心理障碍的员工最终对信息系统的入侵攻击行为发生。尽管促成内部攻击的因素十分复杂，但根据以上的分析可以概括出一个构成内部攻击的必要因素的模型。

首页上一页 1 2 3 下一页尾页 2/3/3


上一篇：台州市政务服务网投资项目在线审..	下一篇：如何提高家庭医生服务的效率-----..

Tags：门市物业管理信息系统威胁模型分析安全解决方案设计实施

【收藏】【返回顶部】