33、信息安全管理：挑战与应对策略

信息安全管理：挑战与应对策略

1. 信息安全的重要性

随着工业经济向信息经济转型，产品和客户信息变得愈发重要，信息安全也成为企业关注的焦点。金融服务业的崛起以及对数据仓库和商业智能应用的大量投资，凸显了数字信息的价值。同时，互联网和无线网络的普及，使得在线交易迅猛增长，这也增加了对了解信息管理问题的业务经理和安全专家的需求。在美国，法律要求组织保护信息的机密性和完整性，违反相关法律将面临从民事指控、巨额罚款到刑事指控等不同程度的处罚。

2. 计算机犯罪

2.1 计算机犯罪的定义与常见技术

计算机犯罪指涉及计算机或网络的犯罪行为，包括直接针对计算机或网络的攻击，以及利用计算机和网络实施的犯罪。常见的外部攻击技术包括：
- 计算机病毒 ：一段入侵计算机程序或文件的代码，当被入侵的程序执行或文件打开时，病毒会自我复制并入侵其他程序或文件，可能会删除文件或破坏程序。例如，2000 年 5 月的“I LOVE YOU”病毒，以 Visual Basic 脚本编写，通过主题为“ILOVEYOU”的电子邮件附件传播，估计造成了 100 - 150 亿美元的损失。
- 蠕虫 ：一种能够在网络中自我复制的病毒。例如，2003 年 8 月的“Sobig.F”蠕虫，通过电子邮件附件传播，发送大量伪造发件人信息的电子邮件，并于 2003 年 9 月 10 日自行停用，估计造成了 50 - 100 亿美元的损失。
- 特洛伊木马 ：一种被引入计算机的安全破坏程序，为入侵者未来重新进入计算机提供途径。它可能伪装成电子贺卡、屏幕保护程序或游