8、信息技术系统的数据安全保障

信息技术系统的数据安全保障

在当今数字化时代，信息技术系统的数据安全至关重要。无论是个人用户还是企业组织，都面临着各种数据安全威胁。本文将详细介绍常见的数据安全威胁、其带来的影响，以及相应的保护措施和相关立法。

常见的数据安全威胁

数据安全威胁主要分为恶意和意外两类。恶意威胁通常由病毒、黑客和网络钓鱼等手段造成，而意外威胁则可能源于用户的不当操作。

病毒和恶意软件

• 病毒 ：病毒是一种恶意软件，旨在损害 IT 系统，而非仅仅非法访问。它可以通过 USB 闪存盘、软件下载或互联网文件在设备间传播，可能导致文件损坏和数据泄露。
• 勒索软件 ：这是一种特殊的病毒，通过加密公司数据并索要巨额赎金来释放数据。例如，2015 年美国一些警察部门遭受攻击，尽管有安全专家协助，最终仍支付赎金以恢复系统访问权；2016 年 2 月，林肯郡议会遭受攻击，无法访问 300 台机器。
• 早期迹象 ：IT 系统中存在恶意软件的早期迹象包括应用程序频繁崩溃、光标行为异常等。

黑客

黑客指未经所有者/用户许可试图访问 IT 系统的人。不过，黑客也有道德层面的存在，即道德黑客，他们受企业雇佣，测试系统防御能力，找出漏洞并修复，以防止真正的黑客进行破坏。

网络钓鱼

网络钓鱼是通过电话或电子邮件非法索取用户个人数据或财务细节的欺诈行为。常见的网络钓鱼攻击伪装成银行（如汇丰银行、桑坦德银行）、PayPal 和 MSN 等机构。