基于轨迹交叉理论的高校信息安全事故分析

摘 要:运用轨迹交叉理论，系统分析了高校信息安全事故的发生机理，并在此基础上，提出了防范高校信息安全事故的有效的解决途径。

关键词:轨迹交叉理论；信息安全事故；高校；事件链

在信息社会中，信息是高校生存和发展的重要战略资源，保障关键信息的安全对组织的发展是至关重要的。信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护，即保持信息的保密性、完整性和可用性①。作为人才培养、科技与文化创新、服务社会的基地，高校对各种信息资源的保密性要求很高，但近年来，高校的各种信息安全事故不断见诸报端，信息安全隐患不容忽视，因此有必要系统分析高校信息安全事故发生的机理和途径，找出事故发生的根本原因，并据此采取有效措施预防信息安全事故的发生。

一、高校信息安全事故发生机理分析

轨迹交叉理论认为：事故是许多相互联系的事件顺序发展的结果，这些事件概括起来不外乎人和物（包括环境）。当人的不安全行为和物的不安全状态在各自发展过程中（轨迹），在一定时间或空间发生接触（交叉），能量发生意外转移时，事故就会发生。而人的不安全行为和物的不安全状态的产生和发展是多种因素作用的结果。

多数情况下，往往由于组织管理不善，使所属人员缺乏必要的安全防范知识和意识，相关的仪器设备缺少安全保护设施，由此导致人的不安全行为和物的不安全状态。同时，人的不安全行为和物的不安全状态又互为因果，仪器设备的不安全状态会导致人的不安全行为，而人的不安全行为又会促使仪器设备出现不安全状态。因此，为有效防范高校信息安全事故的发生，有必要分析高校信息安全事故中人的不安全行为和物的不安全状态事件链，以此揭示事故的发生机理和发展过程。

（一）高校信息安全事故中人的不安全行为事件链分析

由于受主、客观各种因素的制约和影响，人的不安全行为发生的偶然性很大。运用轨迹交叉理论综合分析各高校发生的信息安全事故，由此可归纳出人的不安全行为事件链的主要表现：

1.受家庭及社会的不良影响，所属人员存在心理缺陷或心理不健康现象；

2.组织对所属人员的教育不够，规章制度不明确，致使所属人员安全意识淡薄；

3.平时放松对自己的要求，面对诱惑把握不住自己的立场，价值取向发生变化；

4.违反保密规定进行操作，心存侥幸心理，思想麻痹大意；

5.私自传播资料。

（二）高校信息安全事故中物的不安全状态事件链分析

基于轨迹交叉理论，客观分析各高校发生的信息安全事故，由此可总结出物的不安全状态事件链主要表现：

1.信息存储设备设计上存在安全隐患，包括存储环境及存储介质；

2.安全产品落后，升级不及时；

3.设备更新速度慢、设备老化、维修保养不当等导致设备的保密性能降低；

4.使用管理上的不当导致设备安全性能下降；

5.工作场所保密性差，如人员往来频繁、无物理隔绝措施、无屏蔽装置等。

信息安全事故发生的过程示意图如图1所示。当人的不安全行为与物的不安全状态发生交叉时，便会发生异常现象，即事故苗头。如果此时没有有效的事故控制措施、操作者没有及时发现处理，信息安全事故就会发生，造成无法挽回的损失。

（三）高校信息安全事故机理分析的启示

通过以上分析，我们可以得到以下启示：

1.如果所属人员遵章守纪，设备在安全状态下正常运行，工作环境保密性能良好，管理措施科学有效，那么，信息安全事故就不会发生。反之，人的不安全行为、物的不安全状态、不良的环境以及管理不到位都会成为引起信息安全事故的直接原因。

2.当人的不安全行为与物的不安全状态发生交叉时，便会出现异常现象，如能及时发现，就可避免事故的发生。所以，事故预警机制和事故控制措施对于预防信息安全事故的发生是必不可少的。

3.科学合理的安全管理机制和安全技术措施能有效地“砍断”人的不安全行为和物的不安全状态两事件链的交叉关系，阻止信息安全事故的发生。

4.工作场所的安全系数也是影响信息安全事故的重要因素。

二、防范信息安全事故的对策

预防高校信息安全事故的发生，从根本上讲就是要采取有效措施防止人的不安全行为、物的不安全状态以及两事件链在时空上的交叉现象。

（一）强化信息安全管理，杜绝人的不安全行为

1.严格相关人员选拔条件。对接触和处理敏感信息的人员，选拔时要严把政审观，确保所录用的人员政治思想觉悟高，心理健康向上，力求从源头上杜绝事故苗头。

2.建立学习教育机制。定期对所属人员进行世界观、人生观教育，并形成制度，由此引导所属人员树立正确的价值观和人生观，自觉抵制各种诱惑，避免因利益驱使而引发的信息安全事故。

3.完善信息安全管理规章制度。根据安全的等级要求，建立健全各类实用有效的安全管理规章制度，对信息安全管理各方面加以规范，使管理工作有法可依、有章可循；建立并严格落实安全事故责任追究制度，切实提高所属人员的安全意识；建立事故预警机制，制订事故控制措施，及时发现并有效防止信息安全事故的发生。

4.培育校园安全文化。高校要根据自身的特点，结合和谐校园建设，积极开展能够促进安全文化的活动，加强信息安全知识与意识的教育，努力营造一种人人关心信息安全、维护信息安全的良好氛围，从而形成一种可以改变所属人员安全工作态度和方式的安全文化。

（二）改善信息安全基础设施，确保物的安全状态

1.对相关仪器设备进行加密处理。对计算机安装信息安全保密系统，对移动存储介质进行保密注册，使没有经过注册的移动存储介质无法在安装了信息安全保密系统的计算机上使用，而没有安装信息安全保密系统的计算机也无法识别经过注册的移动存储介质，从而有效地控制信息的随意流通。

2.集中采购信息处理设备，及时升级网络安全产品。由于我国缺少自主研发的安全技术设备和产品，在技术源头上受制于人，故应在加强自主研发新产品的同时，严把采购质量关，对安全产品及时升级、随时更新②。

3.合理设置工作场所环境。对诸如办公楼、科研楼等重要工作场所，应严格控制人员进出；对资料室、档案馆、会议室、学术报告厅等场所应安装屏蔽装置，防止信息被盗取。

三、结语

通过运用轨迹交叉理论，对高校信息安全事故发生机理的分析，可得出以下结论：当人的不安全行为与物的不安全状态发生轨迹交叉时，便会出现安全事故异常现象，如果此时没有有效的预警机制和事故控制措施，信息安全事故在所难免。所以，为避免信息安全事故的发生，必须要强化信息安全管理，加强信息安全意识教育，防止人的不安全行为的出现与物的不安全状态的发生，尤其是两者在时空上的交叉。

注释：

①Harold F.Tipton， MicikiKrause. Information Security Management. New York:Auerbach Publications，2000.10-15.

②王芸.军队院校信息安全管理问题研究[D].长沙：国防科技大学，2005.38-39.