# 信息系統中的道德&安全問題 > 原文： [https://www.guru99.com/mis-ethical-social-issue.html](https://www.guru99.com/mis-ethical-social-issue.html) 信息系統已使當今許多企業成功。 沒有信息技術，就不會有 Google，Facebook，EBay 等公司。 但是，信息技術使用不當會給組織和員工帶來麻煩。 犯罪分子獲得信用卡信息的使用權可能導致卡所有者或金融機構遭受經濟損失。 使用組織信息系統，即使用公司帳戶在 Facebook 或 Twitter 上發布不適當的內容可能會導致訴訟和業務損失。 本教程將解決信息系統帶來的挑戰以及如何使風險最小化或消除風險。 在本教程中，您將學習– * [網絡犯罪](#1) * [信息系統安全性](#2) * [信息系統倫理](#3) * [信息通信技術（ICT）政策](#4) ## 網絡犯罪 網絡犯罪是指使用信息技術進行犯罪。 網絡犯罪的范圍從簡單煩人的計算機用戶到巨大的財務損失，甚至是生命損失。 可訪問互聯網的智能手機和其他高端[移動](/mobile-testing.html)設備的增長也推動了網絡犯罪的增長。  **網絡犯罪的類型** **身份盜用** 當網絡犯罪分子冒充他人身份以進行故障操作時，就會發生身份盜用。 這通常是通過訪問他人的個人詳細信息來完成的。 在此類犯罪中使用的詳細信息包括社會安全號碼，出生日期，信用卡和借記卡號碼，護照號碼等。 一旦信息被網絡罪犯獲取，它就可以用于在線購買，同時冒充他人。 網絡犯罪分子用來獲取此類個人詳細信息的方法之一是網絡釣魚。 **網絡釣魚涉及創建看起來像合法商業網站或電子郵件**的偽造網站。 例如，看起來來自 YAHOO 的電子郵件可能會要求用戶確認其個人詳細信息，包括聯系電話和電子郵件密碼。 如果用戶迷上了竅門并更新了詳細信息并提供了密碼，則攻擊者將有權訪問個人詳細信息和受害者的電子郵件。 如果受害者使用 PayPal 之類的服務，則攻擊者可以使用該帳戶進行在線購買或轉移資金。 其他網絡釣魚技術涉及使用偽造的 Wi-Fi 熱點，這些熱點看起來像合法的熱點。 這在飯店和機場等公共場所很常見。 如果毫無戒心的用戶登錄到網絡，則網絡犯罪可能會嘗試獲取對敏感信息的訪問，例如用戶名，密碼，信用卡號等。 根據美國司法部的說法，一名前國務院雇員使用電子郵件網絡釣魚來訪問數百名婦女的電子郵件和社交媒體帳戶，并訪問露骨的照片。 他能夠使用這些照片來勒索婦女，并威脅說，如果這些照片不符合他的要求，便會公開。 **侵犯版權** 盜版是數字產品的最大問題之一。 諸如海盜灣之類的網站用于分發受版權保護的材料，例如音頻，視頻，軟件等。侵犯版權是指未經授權使用受版權保護的材料。 快速的互聯網訪問和降低的存儲成本也促進了侵犯版權犯罪的增長。 **點擊欺詐** 廣告公司（例如 Google AdSense）提供按點擊付費的廣告服務。 當某人單擊這樣的鏈接，無意更多地了解點擊，而是想賺更多錢時，就會發生點擊欺詐。 這也可以通過使用自動點擊的軟件來完成。 **預付款欺詐** 將向目標受害者發送一封電子郵件，向他們許諾很多錢，以幫助他們要求繼承財產。 在這種情況下，罪犯通常會假裝是一個非常富有的知名死者的近親。 他/她聲稱已繼承了已故富人的財富，需要幫助來主張繼承。 他/她將要求經濟援助，并承諾稍后再獎勵。 如果受害者將錢寄給詐騙者，則詐騙者將消失，受害者將損失金錢。 **駭客** 黑客用于繞過安全控制，以獲取對系統的未授權訪問。 一旦攻擊者獲得了對系統的訪問權限，他們就可以做他們想做的任何事情。 系統被黑客入侵時完成的一些常見活動包括： * 安裝程序，使攻擊者可以監視用戶或遠程控制其系統 * 污損網站 * 竊取敏感信息。 可以使用 [SQL](/sql.html) 注入，利用數據庫軟件中的漏洞來獲取訪問權限，利用社會工程學技術誘使用戶提交 ID 和密碼等技術來完成此任務。 **計算機病毒** 病毒是未經授權的程序，可以使用戶煩惱，竊取敏感數據或用于控制由計算機控制的設備。 ## 信息系統安全 MIS 安全性是指為防止信息系統資源受到未經授權的訪問或受到破壞而采取的措施。 安全漏洞是計算機系統，軟件或硬件中的弱點，攻擊者可以利用這些弱點來獲得未經授權的訪問或破壞系統。 人們也可以使用社會工程技術來開發信息系統組件中的一部分。 社會工程學的目標是獲得系統用戶的信任。 現在，讓我們看一下信息系統面臨的一些威脅，以及如果威脅要現實的話，可以采取哪些措施來消除或最小化損害。  **計算機病毒** –如上節所述，它們是惡意程序。 通過使用防病毒軟件并遵循組織的最佳安全性最佳做法，可以消除病毒造成的威脅或將影響最小化。 **未經授權的訪問** –標準約定是使用用戶名和密碼的組合。 如果用戶不遵循安全最佳實踐，黑客將學會如何規避這些控件。 大多數組織都增加了對移動設備（如電話）的使用，以提供額外的安全保護。 讓我們以 Gmail 為例，如果 Google 懷疑帳戶登錄，他們會要求要登錄的人使用其 Android 驅動的移動設備確認其身份，或者發送帶有 PIN 碼的 SMS，該 PIN 碼應作為用戶名和 密碼。 如果公司像 Google 一樣沒有足夠的資源來實現額外的安全性，則可以使用其他技術。 這些技術可以包括在注冊過程中向用戶提問，例如他們長大的城鎮，第一只寵物的名字等。如果此人提供了對這些問題的準確答案，則可以訪問系統。 **數據丟失** –如果數據中心起火或被洪水淹沒，則包含數據的硬件可能會損壞，并且其上的數據也將丟失。 作為標準的安全性最佳實踐，大多數組織將數據備份保存在遠程位置。 備份是定期進行的，通常放在一個以上的遠程區域。 生物特征識別–現在正變得非常普遍，尤其是在智能手機等移動設備上。 手機可以記錄用戶指紋并將其用于身份驗證目的。 這使得攻擊者更難獲得對移動設備的未經授權的訪問。 此類技術還可用于阻止未經授權的人員訪問您的設備。 ## 信息系統倫理 道德規范是指人們用來做出選擇以指導自己的行為的是非規則。 MIS 中的道德規范試圖通過負責任地使用信息系統來保護和維護個人與社會。 大多數專業通常都定義了道德規范或行為規范準則，所有與該專業相關的專業人員都必須遵守。 簡而言之，道德準則使個人按照自己的自由意志行事并對自己的行為負責。 可以在英國計算機協會（BCS）網站上找到針對 MIS 專業人士的《道德守則》的示例。 ## 信息通信技術（ICT）政策 ICT 策略是一組準則，定義了組織應如何負責任地使用信息技術和信息系統。 ICT 政策通常包括有關以下方面的指南： * 購買和使用硬件設備以及如何安全處置它們 * 僅出于安全考慮，僅使用許可軟件，并確保所有軟件都是最新補丁程序 * 有關如何創建密碼（強制執行復雜性），更改密碼等的規則。 * 可接受使用信息技術和信息系統 * 培訓所有參與使用 ICT 和 MIS 的用戶 **摘要**： 擁有權利的同時也被賦予了重大的責任。 信息系統為我們的經商方式帶來了新的機遇和優勢，但同時也帶來了可能對社會產生負面影響的問題（網絡犯罪）。 組織需要解決這些問題，并提出解決這些問題的框架（MIS 安全性，ICT 策略等）。