計算機網(wǎng)絡(luò)信息安全危險源與應(yīng)對措施發(fā)布者：本站     時間：2020-05-02 15:05:39

1 、計算機網(wǎng)絡(luò)安全的基本概念

計算機網(wǎng)絡(luò)安全是指:在一定網(wǎng)絡(luò)管理控制的基礎(chǔ)上, 利用相應(yīng)的技術(shù)措施, 保證在計算機網(wǎng)絡(luò)系統(tǒng)中重要數(shù)據(jù)信息的完整性和保密性, 避免其受到破壞或者泄露。具體來說, 計算機網(wǎng)絡(luò)安全主要包括邏輯安全和物理安全。從廣義上來說, 只要關(guān)聯(lián)到網(wǎng)絡(luò)信息的真實性、控制性、保密性、可實用性、全面性的理論和關(guān)聯(lián)科學(xué)技術(shù)都是計算機網(wǎng)絡(luò)安全的探究的范疇。

2、 計算機網(wǎng)絡(luò)信息安全的重要性

在計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天, 其信息安全不再是簡單的個人信息安全, 已經(jīng)深入涉及到許多重要的領(lǐng)域, 例如科學(xué)研究、醫(yī)療保健、金融、電子商務(wù), 以及政務(wù)、軍事等國家重要機密信息, 已然成為一個社會、一個國家正常運行發(fā)展的重要保障。一旦網(wǎng)絡(luò)環(huán)境中的重要信息遭受到破壞或泄露, 將嚴(yán)重影響該國家的政治、經(jīng)濟、文化, 甚至是主權(quán), 導(dǎo)致社會動蕩。

3、 計算機網(wǎng)絡(luò)信息主要的安全問題

3.1、 互聯(lián)網(wǎng)系統(tǒng)具有一定的脆弱性

互聯(lián)網(wǎng)最大的特點就是其強大的開放性, 這也是其能夠快速發(fā)展的重要原因之一。然而, 就網(wǎng)絡(luò)信息安全而言, 其開放性特點也導(dǎo)致其極易受到黑客的惡意攻擊, 造成系統(tǒng)的崩潰和機密信息的泄露。雖然計算機網(wǎng)絡(luò)系統(tǒng)有其安全協(xié)議, 例如TCP/IP等協(xié)議, 然而這些協(xié)議的安全性能不足, 難以全面保證計算機網(wǎng)絡(luò)系統(tǒng)的安全。因此, 互聯(lián)網(wǎng)系統(tǒng)較為脆弱, 在其實際使用過程中, 極易出現(xiàn)各種各樣的安全問題。
 3.2、 計算機病毒

計算機病毒顯然與醫(yī)學(xué)上的病毒不同, 其并非天然存在的, 是一些黑客利用計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性編寫的一組指令集或程序代碼。然而計算機病毒卻具備著生物病毒的許多重要特征, 例如強大的繁殖能力、破壞能力、傳染能力、潛伏能力、隱蔽能力等。計算機病毒的依附介質(zhì)眾多, 例如軟盤、硬盤等, 這些都是其重要的傳染源。計算機病毒的觸發(fā)條件也是較為多樣的, 幾乎所有的計算機基礎(chǔ)操作都可以設(shè)置為其觸發(fā)條件。計算機病毒一旦在計算機中被觸發(fā), 其將, 就會損害電腦的正常運行, 破壞電腦網(wǎng)絡(luò)中存在的數(shù)據(jù), 最終導(dǎo)致電腦各項功能不能正常使用。

3.3、 惡意攻擊

在計算機網(wǎng)絡(luò)信息安全中, 最大的安全問題就是來自惡意攻擊, 其主要是指一些人有計劃地竊聽、偷竊、或損壞信息。惡意攻擊存在兩種形式, 即主動型和被動型, 該兩組形式對網(wǎng)絡(luò)信息安全的破壞巨大, 極易造成信息泄露, 給個人或企業(yè)帶來嚴(yán)重的經(jīng)濟損失。

3.4、 用戶失誤操作

我國計算機用戶數(shù)量龐大, 據(jù)不完全統(tǒng)計, 已經(jīng)突破7000萬。然而, 絕大部分計算機用戶都嚴(yán)重缺乏計算機信息安全意識, 普遍存在“自己的信息不重要”的錯誤認(rèn)知。因此, 在這種安全意識下, 該部分計算機用戶較為容易出現(xiàn)失誤性操作, 例如在電腦開關(guān)密碼等重要信息過于簡單、經(jīng)常進入一些不安全的網(wǎng)站等, 導(dǎo)致計算機網(wǎng)絡(luò)信息安全遭受嚴(yán)重威脅。

3.5、 垃圾郵件和間諜軟件

部分人使用電子郵件網(wǎng)址的“開放性”與利用系統(tǒng)的“能傳播性”實行政治、宗教、商務(wù)交易等等一些活動, 利用網(wǎng)絡(luò)把自己的電子郵件強硬推送到其他人的電子郵箱里, 讓別人不得不接受這些騷擾性的垃圾郵件。間諜軟件與垃圾郵件不一樣, 它主要指通過非法的網(wǎng)絡(luò)技術(shù)對別人的信息進行盜取, 而不是像病毒那樣破壞計算機系統(tǒng)的正常運行, 這樣的行為給計算機用戶帶來了威脅, 并且會影響計算機系統(tǒng)的性能。

3.6、 計算機犯罪的定義與特征

針對計算機犯罪的定義主要指:有些人利用計算機作為一種犯罪的工具或者把計算機當(dāng)作犯罪對象的一種犯罪作為。使得計算機犯罪率不斷升高的因素很多, 主要可以總結(jié)為下面三點:第一點是計算機軟件構(gòu)造不夠完整、具備的安全性不夠全面、重應(yīng)用, 總體來說就是計算機安全隱患比較淡;第二點就是對網(wǎng)絡(luò)管理不重視, 規(guī)章制度不健全, 缺乏必要的安全監(jiān)察環(huán)節(jié);第三點就是針對計算機犯罪分子的懲罰力度不夠, 沒有重視計算機犯罪行為, 沒有建立完善的法律來保護計算機使用過程。計算機犯罪的特征:計算機犯罪屬于一種比較新的犯罪行為, 與傳統(tǒng)的計算機犯罪來比較主要具備以下幾點:第一點是犯罪主體的智能性。計算機犯罪者大多數(shù)都是具有一定的文化知識, 學(xué)習(xí)過一定的計算機技術(shù), 經(jīng)過一定的計算機訓(xùn)練, 對于計算機這方面擁有一定的專業(yè)性文化與才能。所以, 顯然具有智能性。第二點是犯罪手段的隱蔽性。計算機犯罪者主要通過網(wǎng)絡(luò)技術(shù)對用戶計算機中的信息及相應(yīng)的數(shù)據(jù)實行作案。加上計算機網(wǎng)絡(luò)為虛擬世界, 犯罪分子的隱蔽性較高, 因此難以及時阻止和抓捕犯罪者, 造成計算機網(wǎng)絡(luò)犯罪有著極高的成功率。第三點是犯罪分子目標(biāo)的明確性。犯罪分子進行犯罪行為的主要目的就是偷竊他人的重要信息, 以便實施下一步計劃, 例如非法報復(fù)、竊取錢財、販賣信息數(shù)據(jù)等。犯罪分子的對象眾多, 已經(jīng)不局限于個人。近幾年來, 大型公司以及金融機構(gòu)成了犯罪分子的主要攻擊對象。第四點是犯罪后果的危害性。計算機的使用比較普遍很多使用者利用它實行網(wǎng)絡(luò)經(jīng)濟的交易, 同時計算機處理的信息內(nèi)容比較重要, 讓計算機犯罪擁有嚴(yán)重性與危害性一些特點。