国家互联网应急中心发布的《计算机信息安全事件监测与应急处置指南》指出,互联网安全事件包括信息系统安全事件、系统访问安全事件、数据和用户安全事件、网络攻击事件等 。网络攻击事件是指攻击者在攻击发生后,利用计算机进行非授权访问使网络遭受危害并产生一定损失的行为 。。用户安全事件是指对他人计算机信息系统造成的危害程度大于或者等于造成实际损失的行为 。数据泄露可以分为内部信息泄露以及外部信息泄露 。其中内部信息泄露分为两种情况:其一是内部系统中出现被利用或被窃取资料;其二是内部服务器出现被攻击情况 。
一、在计算机系统中出现被利用或因自身原因出现被攻击现象,比如内网中有某部门领导或者技术人员利用他人的内部数据库信息,导致计算机系统受损,对公司的数据造成一定的影响或者损失 。
根据《计算机信息安全事件监测与应急处置指南》指出,内部数据库是指由计算机或网络连接到一台计算机上的原始数据库文件 。如果这里面是其他的用户或者数据丢失等,属于内部系统被利用,这并不属于计算机信息安全 。如果是内部数据丢失等原因,系统中的原始数据库被黑客利用修改或删除,那么可能就是内部网站或信息被黑客入侵,或者直接受到影响导致数据无法访问 。当然,在这类情况下也不排除个别特殊事件或者公司领导因工作需要私自下载数据或者自己购买软件来修改内部网站上的原始数据等情况 。例如:有某公司将员工的工资记录表、个人账号密码等信息泄露给第三方机构,然后对该个人账户进行非法操作获利,并且该人员可以在不使用密码的情况下直接访问公司内部网站或者下载软件等 。由此可见,此类事件在发生后其所带来的影响和损失并不属于计算机信息安全事故 。
二、在内部服务器和网络中出现被攻击现象则需要注意避免这种情况的发生 。
有可能存在内部员工利用内部服务器去进行数据窃?。?比如有些员工使用的是内部的一台防火墙,而该防火墙并不支持针对第三方的攻击,但由于这台防火墙被攻击而导致的数据泄露则需要注意避免 。外部信息泄露一般分为两种情况,其一是在外部数据库上被黑客利用进入数据库并进行数据窃取 。其二是公司网络中某个系统出现问题不能访问 。根据《计算机信息安全事件监测与应急处置指南》中给出的定义可知外部信息泄露分为两种情况:一种是因黑客利用非法手段入侵了第三方企业或个人数据库而导致信息泄露;另一种则是网络中出现企业数据库被入侵导致信息泄露 。我们可以通过对企业数据库进行分析从而发现其中隐藏的安全隐患或漏洞进行及时的修复和完善 。而企业也需要重视到这些漏洞从而引起信息泄露现象的发生 。
三、如果内部服务器和互联网系统在出现被破坏(比如黑客或者恶意软件等)之后可以及时发现并进行修复,这是非常必要和重要的原则 。
【不属于计算机信息安全的是什么】
当系统被破坏后,及时的发现并修复问题才是重中之重 。对于公司而言,这就需要对系统进行一定程度的加密,并在系统发生问题时及时发现并进行修复,在确保系统能够正常运行的前提下,方能降低损失 。另外在做完这些修复之后,还要确保有充足的时间恢复正常运行 。很多公司在安全意识方面也有所欠缺,因此经常出现网络设备或者系统漏洞后对客户造成伤害的情况事件 。那么对于此类问题可以采取哪些措施来降低损失呢?首先当出现外部环境安全事件时,建议及时联系网络设备和网络安全公司进行咨询和修复 。首先可以进行主动修复或被动修复,可以对服务器以及系统里面存在问题造成损坏的文件和数据库进行主动修复或被动修复;其次可以对存在安全隐患或黑客入侵行为的服务器与数据库进行主动修补 。
