1、安全通论,最终“通”到哪里?这是一个必须认真思考的严肃问题。我们目前给安全通论确定的界线是不突破“理工”边界。但是,理工之外的安全又怎么办?特别是信息安全心理学和信息安全管理学,是全球信息安全界必须尽快弥补的两大缺陷,是信息安全保障体系中不可或缺的关键。因此本章将主要围绕这两个部分展开。1.信息安全心理学2.信息安全管理学网络空间的所有安全问题,几乎全都可归罪于人!具体地说,归罪于三类人:破坏者(又称黑客)、建设者(含红客)和使用者(用户)。当然,他们相互交叉,甚至角色重叠,比如:首先,首先,所有人,包括破坏者和建设者,肯定都是网络的使用者;其次,其次,承建信息系统的专家、保卫网络的红客,当然
2、是建设者。此外,从某种程度上说,使用者其实也是建设者;再次再次,黑客肯定算破坏者;但是,粗心大意的用户,难道就不是“自杀式”破坏者吗?!安全保障措施不健全(甚至是裸网)的建设者,难道不算是“自毁长城式”的破坏者吗?!不过,针对任何具体的安全事件,“三种人”(破坏者、建设者和使用者)之间的界线,还是相当清晰的。而人的任何行为,包括安全行为,都取决于其“心理”。在网络空间中,“三种人”的目标、地位和能力等,显然各不相同。这就决定了:他们的心理因素,在安全过程中,也会不同。其中,破坏者的心理,最具网络特色。从动机角度来看,黑客的行为主要源于以下几种心理:自我表现心理:许多黑客发动攻击,只是想显示自己
3、“有高人一等的才能,可以攻入任何信息系统”。他们把“非法入侵”当作智力挑战,一旦成功,就倍感快乐和兴奋,认为这是自我实现的最高体现。好奇探秘心理:因猎奇而侵入他人系统,试图发现相关漏洞,并分析原因,然后,公开其发现的东西,与他人分享。义愤抗议心理:这类黑客,好讲哥们义气,愿为朋友两肋插刀,以攻击网络的行为来替朋友出气,或表示抗议。戏谑心理:这种恶作剧型黑客,以进入别人信息系统、删除别人文件、纂改主页等恶作剧为乐。非法占有心理:他们以获取别人的财富为目的,是一种犯罪行为。甚至,有的黑客,受他人雇佣,专门从事破坏活动。这种黑客,危害极大。渴望认同心理:这类黑客,追求归属感,想获得其它黑客的认可。此
4、外,还有诸如自我解嘲心理、发泄心理等,都是引发黑客行为的心理因素。特别是,还有少数“心理变态型黑客”,他们从小家庭变异,或遭受过来自社会的打击,由于心理受过严重创伤,所以,长大后就想报复社会。反过来,黑客发动攻击时,又利用了被害者的哪些心理呢?归纳起来,至少有如下四种:恐惧心理:比如,网络电信诈骗犯,利用多种途径,营造恐惧感,要求受害者“赶紧汇款,以避免血光之灾”等。服从心理:假借某些人或机构的权威,迫使受害者服从其命令。比如,假冒执法机构,要求受害者配合提供相关信息等。贪婪心理:利用受害者对事物,特别是财富,的强烈占有欲,来实施攻击。比如,以祝贺“中大奖”为由,诱骗受害者上当。同情心理:声称
5、自己有难,急需好人帮忙,诱发受害者的同情心,实施攻击行为。那么,到底又是什么心理因素,引发了建设者和使用者的不安全行为呢?归纳起来,至少有:省能心理:即,希望以最小能量(或付出),获得最大效果。省能心理,还表现为嫌麻烦、怕费劲、图方便、得过且过等惰性心理。省能心理,在破坏者身上,就几乎没影了;因为,黑客攻你时,肯定不遗余力。侥幸心理:它主要发生在使用者身上;建设者身上虽有,但不多。至于黑客,他的“侥幸心理”则主要是“其犯罪行为不被发现”等。逆反心理:某些情况下,在好胜心、好奇心、求知欲、偏见、对抗、情绪、等心理状态下,人会产生“与常态心理相对抗”的心理状态。破坏者和使用者,都会受“逆反心理”的
6、引诱,从事不安全行为。在建设者身上,很少有逆反心理。凑兴心理:俗话叫“凑热闹”,它容易导致不理智行为。比如,许多计算机病毒,就是在用户的“凑兴心理”帮助下,在网上迅速扩散的。对建设者来说,“凑兴心理”就少见了。群体心理:它的显著特征就是共有性、界限性和动态性。网络作为桥梁,将所有人连接成规模各不相同的群体;而且,在一定程度上,这些成员之间将形成,几乎相同的“认同意识、归属意识、排外意识和整体意识”。所有行为,包括安全行为,都会受到群体心理的影响,无论是正影响,还是负影响。注意与不注意:当人的心理活动,指向或集中于某一事物时,这就是“注意”,它具有明确的意识状态和选择特征。人在对客观事物注意时,
7、就会抑制对其它事物的影响。人的心理因素及其与安全的关系,主要有:性格与安全:性格既有先天性,也有可塑性。因此,从“安全心理学”角度看,就应该努力培养那些,对安全有利的性格。同时,也要克服那些不利于安全的性格。能力与安全:能力是安全的重要制约因素,比如,思维能力强的人,在面对重复的、一成不变的、不需动脑筋的简单操作时,就会感到单调乏味;从而埋下安全隐患。反之,能力较低的人,在面对力所不及的任务时,就会感受到无法胜任,甚至会过度紧张,从而容易引发安全问题。只有当能力与任务难度匹配时,才不容易出现安全问题。动机与安全:动机是一种内部心理过程,它是由“需求”推动的、有目标的动力是由需要、愿望、兴趣和情
8、感等内外刺激的作用,而引发的一种持续兴奋状态。情绪、情感与安全:情绪既依赖于认知,又能反过来作用于认知;这种反应的影响,既可以是积极的,也可能是消极的。无论是积极的,还是消极的情绪;对安全态度和安全行为,都有明显影响。意志与安全:意志对安全行为,起着重要的调节作用。其一,推进人们为达到既定的安全目标而行动;其二,阻止和改变与安全目标相矛盾的行动。在确定了安全目标后,就需要凭借意志力量,努力完成目标任务。感知觉与安全:为了保证网络安全,首先要使大家感知风险,也就是要察觉危险的存在,对风险认识越深刻,出现问题的可能性就越小。如何有效利用感知觉特性,与安全保障密切相关;这也是建设者们必须认真研究的问
9、题。个性心理与安全:对待安全的态度,不同的人,也会表现出不同的个性心理特征。有的认真负责,有的马虎敷衍;有的谨慎细心,有的粗心大意。不良的个性心理特征,常是引发安全问题的直接原因。气质与安全:针对不同气质的人,应进行有区别的管理。例如,有些人理解能力强、反应快,但粗心大意,注意力不集中;有些人理解能力较差,反应较慢,但工作细心、注意力集中;在安全管理中,应适当搭配不同气质的人。个性对不安全行为的影响:一些个性有缺陷的人,会对安全产生不利影响。因此,在关键岗位上,最好别单独安排这样的人。行为退化对安全的影响:人,只有在理想环境下,才能达到最佳行为。人的行为,有时会出现缓慢而微妙的减退,比如:若劳
10、动时间太长,就会产生疲劳;若生活节律被干扰,就不能有效发挥体能;若失去完成任务的动力,就会懒散懈怠;若缺乏鼓励,就会泄气;若面对突然危险,就会产生应激反应等。网络空间中,建设者和使用者的许多安全问题,归根结底,其实都是某种失误。失误是指行为的结果,偏离了规定的目标,或超出了可接受的界限,并产生了不良的影响。失误的性质主要有:第1,失误是不可避免的副产物,失误率可以测定。第2,工作环境可以诱发失误;故可通过改善工作环境,来防止失误。第3,下级的失误,也许能反映上级的职责缺陷。第4,人的行为,反映其上级的态度;如果仅凭直觉去解决安全问题,或仅靠侥幸来维护安全,那迟早会出问题。第5,过时的惯例,可能
11、促发失误。第6,不安全行为,是操作员促发的、直接导致危害的失误,属于失误的特例。级别越高的人,其失误的后果就越严重。常见的失误分类方法:常见的失误分类方法:方法一:按失误原因分类随机失误:是由行为的随机性,引起的失误。软件Bug就是随机失误的典型。随机失误往往不可预测,不能重复。系统失误:是由系统设计问题,或人的不正常状态引起的失误。系统失误主要与工作环境有关;在类似的环境下,该失误可能再次发生。通过改善环境等,就能有效克服此类失误。偶发失误:是一种偶然的过失,它是难以预料的意外行为。许多违反规程的不安全行为,都属于偶发失误。方法二:按失误的表现形式分类漏或遗忘做错,包括未按要求操作、无意识的
12、动作等;做了规定以外的动作。常见的失误原因:常见的失误原因:第一类,感觉(信息输入)过程失误1.屏幕上显示的信号,缺乏足够的诱引效应。即,信号未引发操作员的“注意”转移。比如,误将数字0,当成英文字母o;没注意到字母大小写的区别;忽略了相关的提醒信息等。2.认知的滞后效应。人对输入信息的认知能力,总有一个滞后时间。如在理想状况下,看清一个信号需0.3秒,听清一个声音约需1秒。若屏幕信息呈现时间太短,速度太快,或信息不为用户所熟悉,均可能造成认知的滞后效应。因此,对建设者来说,若软件界面太复杂,那就需要设置预警信号,以补偿滞后效应,避免用户不必要的失误。3.判别失误。判别是大脑将“当前的感知表象
13、信息”和“记忆中信息”加以比较的过程。若屏幕信号显示不够鲜明,缺乏特色,则用户印象不深,再次呈现时,就有可能出现判别失误。黑客钓鱼网站,就常利用此种失误,使用户上当。4.知觉能力缺陷。由于用户的感觉缺陷,如近视、色盲、听力障碍等,不能全面感知对象的本质特征。因此,建设者在设计软件界面时,必须充分考虑各种用户,尽量克服该缺陷,以减少失误的机率。5.信息歪曲和遗漏。若信息量过大,超过感觉通道的限定容量,则有可能产生遗漏、歪曲、过滤、或不予接收等现象。输入信息显示不完整或混乱时,特别是有噪声干扰时,人对信息感知将以简单化、对称化和主观同化为原则,对信息进行自动修补,使得感知图像成为主观化和简单化后的
14、假象。6.错觉。是一种对客观事物错误的知觉,它不同于幻觉,它是在客观事物刺激作用下的主观歪曲知觉。第二类,判断(信息加工处理)过程失误1.遗忘和记忆错误。常表现为:没想起来、暂时遗忘;比如,突然受外界干扰,使操作中断,等到继续操作时,就忘了应注意的安全问题。2.联络、确认不充分。比如,联络信息的方式与判断的方法不完善、联络信息实施的不明确、联络信息表达的内容不全面、用户没有充分确认信息而错误领会了所表达的内容等。3.分析推理失误。在紧张状态下,人的推理活动会受到抑制,理智成分减弱,本能反应增加。所以,需要加强危急状态下的,安全操作技能训练。4.决策失误。主要指决策滞后或缺乏灵活性。这主要取决于
15、用户个体心理特征及意志品质。第三类,行为(反应)过程失误1.习惯动作与操作要求不符。习惯动作是长期形成的一种动力定型,它本质上是一种“具有高度稳定性和自动化的行为模式”,它很难被改变;尤其是在紧急情况下,用户会用习惯动作代替规定操作。2.由于反射行为而忘了危险。反射,特别是无条件反射,是仅通过知觉,无需经过判断的瞬间行为;即使事先对安全因素有所认识,但在反射发出的瞬间,脑中也会忘记了这件事。3.操作和调整失误。其原因主要是,相关标示不清,或标示与人的习惯不一致。或由于操作不熟练或操作困难,特别是在意识水平低下或疲劳时,更容易出现这种失误。4.疲劳状态下行为失误。人在疲劳时,由于对信息输入的方向
16、性、选择性、过滤性、性能低下,所以会导致输出时的混乱,行为缺乏准确性。5.异常状态下的行为失误。比如,由于过度紧张,导致错误行为。又比如,刚起床,处于朦胧状态,就容易出现错误动作。“三分技术,七分管理”,是网络空间安全领域中,最响亮的口号之一。它意指,安全保障的效果,主要依靠管理,而不仅仅是技术。那么,什么是“管理”呢?先讲个故事吧。话说,小明临睡前才发现,自己的新裤子长了一寸;于是,他去找妈妈帮忙剪一寸,可妈妈正面对韩剧流泪,没理他;他又去找姥姥剪一寸,姥姥也正忙着搓麻将,还是没理他。小明生气了,回房后,就自己操起剪刀,把裤腿剪得恰到好处;然后,安心睡觉去了。可第二天一早,小明却发现,自己的
17、裤子竟然又短了二寸!原来,妈妈和姥姥忙过后,又想起了小明的请求,于是,分别独立地,将裤子各剪去一寸。小明欲哭无泪,承受着缺乏管理的后果!所以你看,若无管理活动的协调,集体成员的行动方向,就会混乱,甚至互相抵触;即使目标一致,由于没有整体配合,也不能如愿以偿。而网络用户的行为,就是典型的集体行为,当然,更不能缺少管理。管理的相关概念管理是管理者为实现组织目标、个人发展和社会责任,运用管理职能,进行的协调过程。管理的方法包括法律、行政、经济、教育和技术等。管理的任务是实现预期目标。因此,当这个“预期目标”是“安全”时,对应的“管理”便是“安全管理”了。管理的中心是人。与传统安全(比如,矿山安全)不
18、同,网络空间安全的威胁,几乎全都来自于人,包括攻击者黑客、粗心大意的用户等;所以,管理在这里就更重要。管理的本质是协调。协调必定产生在社会组织当中。对应于网络空间,准确地说,协调对象主要是用户(包含安全保障人员等)。因为,显然无法去协调黑客,更不可能命令他们停止攻击。其实,管理正是为适应协调的需求,而产生的。若协调水平不同,产生的管理效应也相异。安全保障活动,是人、网与环境等各要素的结合。不同的结合方式与状况,会产生不同的结果。只有高效的安全管理,才能整合多方资源,实现安全资源的最佳组合。安全管理原理:是对安全管理工作的实质内容进行分析总结而形成的基本真理。它们虽然会不断发展,但同时,又是相对
19、稳定的,有其确定性和巩固性特征,即,不管外界如何变化,这种确定性都始终会相对稳定。概括地说,“安全管理原理”主要有:整体性原理:在信息系统中,各种安全要素之间的关系,要以整体为主,进行协调;局部要服从整体,使整体效果最优。实际上,就是“整体着眼、部分着手、统筹考虑、各方协调、达到综合最优化”。动态性原理:作为一个运动着的有机体,信息系统的稳定是相对的,运动则是绝对的。系统不仅作为一个功能实体而存在,而且,也作为一种运动而存在。因此,必须研究安全动态规律,以便预见安全的发展趋势,树立超前观念,降低风险,掌握主动;使系统安全,朝着预期目标逼近。开放性原理:任何信息系统,都不可能与外界完全隔绝,都会
20、与外界进行物质、能量、或信息的交流。所以,对外开放是信息系统的生命。因此,安全管理者,应当从开放性原理出发,充分估计到外部的安全影响;在确保安全的前提下,努力从外部吸入尽可能多的物质、能量和信息。环境适应性原理:信息系统不是孤立存在的,它要与周围环境发生各种联系。如果系统与环境进行物质、能量和信息的交流,并能保持最佳适应状态;那么,就说明这是一个有活力的信息系统。系统对环境的适应,并不都是被动的,也有主动的,那就是改善环境,使其对系统的安全保障更加有利。环境可以施加作用和影响于系统,反过来,系统也可施加作用和影响于环境。综合性原理:所谓综合性,就是把系统各部分、各方面和各种因素联系起来,考察其
21、中的共同性和规律性。任何一个系统,都可看作是“由许多要素,为特定目的,而组成的”综合体。量的综合,会导致质的飞跃。综合对象越多,范围越广,创新空间就越大。所以,在安全管理过程中,也必须综合技术、管理、法律等多方面成果。人本原理:该原理主要包括以下四个要点:其一,其一,人是安全的主体。此条虽然简单明了,但却是核心。其二,其二,用户积极参与,是有效安全管理的关键。实现有效安全管理,有两条完全不同的途径。其三,其三,使人性得到最完美的发展。无论是“人之初,性本善”还是“性本恶”,在安全管理中,在实施每项管理措施、制度、办法时,都必须引导和促进人性善的发展。如果以“人性之恶”去解决安全管理中的问题,也
22、许在短期内会见奇效,但终究会失败的。其四,其四,管理是为用户服务的。总之,安全管理要“尊重人、依靠人、发展人、为了人”,这是“人本原理”的基本内容和特点。动力原理:对安全管理来说,动力不仅是动因和源泉,而且,动力是否运用得当,也制约着安全管理能否有序进行。安全管理的核心动力,就是发挥和调动人的创造性、积极性。因此,动力原理就是如何发挥和保持人的能动性,并合理地加以利用。效益原理:“效益”是包括安全管理在内的,所有管理的主题。效益是有效产出与投入之比。一般来说,“安全”以社会效益为主,经济效益为辅。效益的评价虽无绝对标准,但是,有效的安全管理,首先要尽量使评价客观公正;因为,评价结果,会直接影响
23、安全目标的追求和获得。评价结果越客观公正,对效益追求的积极性就越高,动力也越大,效益也就越多。伦理原理:按该原理要求,在安全管理活动中,要充分重视伦理问题,否则,会事与愿违。为此,必须了解伦理的几个基本特性,比如:1.1.伦理的非强制性伦理的非强制性,它是靠社会舆论、传统习惯和内心信念起作用。2.2.伦理的非官方性伦理的非官方性,它是约定俗成的,不需要通过行政或法律程序,来制定或修改。个人伦理也无须官方批准。3.3.普适性普适性,几乎所有人,都要受到伦理的指导、调节和约束;只有违法的那一小部分人,才受法律约束。一般说来,违法者也会严重违背伦理;但也有例外,即违法是符合伦理的。4.4.扬善性扬善性,它既指出何为恶,也指出何为善。它谴责不符伦理的行为;也褒奖符合伦理的行为,尤其是高尚的行为。
