計算機網絡信息安全危險源與應對措施發(fā)布者：本站     時間：2020-05-02 15:05:39

1 、計算機網絡安全的基本概念

計算機網絡安全是指:在一定網絡管理控制的基礎上, 利用相應的技術措施, 保證在計算機網絡系統(tǒng)中重要數(shù)據(jù)信息的完整性和保密性, 避免其受到破壞或者泄露。具體來說, 計算機網絡安全主要包括邏輯安全和物理安全。從廣義上來說, 只要關聯(lián)到網絡信息的真實性、控制性、保密性、可實用性、全面性的理論和關聯(lián)科學技術都是計算機網絡安全的探究的范疇。

2、 計算機網絡信息安全的重要性

在計算機網絡技術飛速發(fā)展的今天, 其信息安全不再是簡單的個人信息安全, 已經深入涉及到許多重要的領域, 例如科學研究、醫(yī)療保健、金融、電子商務, 以及政務、軍事等國家重要機密信息, 已然成為一個社會、一個國家正常運行發(fā)展的重要保障。一旦網絡環(huán)境中的重要信息遭受到破壞或泄露, 將嚴重影響該國家的政治、經濟、文化, 甚至是主權, 導致社會動蕩。

3、 計算機網絡信息主要的安全問題

3.1、 互聯(lián)網系統(tǒng)具有一定的脆弱性

互聯(lián)網最大的特點就是其強大的開放性, 這也是其能夠快速發(fā)展的重要原因之一。然而, 就網絡信息安全而言, 其開放性特點也導致其極易受到黑客的惡意攻擊, 造成系統(tǒng)的崩潰和機密信息的泄露。雖然計算機網絡系統(tǒng)有其安全協(xié)議, 例如TCP/IP等協(xié)議, 然而這些協(xié)議的安全性能不足, 難以全面保證計算機網絡系統(tǒng)的安全。因此, 互聯(lián)網系統(tǒng)較為脆弱, 在其實際使用過程中, 極易出現(xiàn)各種各樣的安全問題。
 3.2、 計算機病毒

計算機病毒顯然與醫(yī)學上的病毒不同, 其并非天然存在的, 是一些黑客利用計算機網絡系統(tǒng)的脆弱性編寫的一組指令集或程序代碼。然而計算機病毒卻具備著生物病毒的許多重要特征, 例如強大的繁殖能力、破壞能力、傳染能力、潛伏能力、隱蔽能力等。計算機病毒的依附介質眾多, 例如軟盤、硬盤等, 這些都是其重要的傳染源。計算機病毒的觸發(fā)條件也是較為多樣的, 幾乎所有的計算機基礎操作都可以設置為其觸發(fā)條件。計算機病毒一旦在計算機中被觸發(fā), 其將, 就會損害電腦的正常運行, 破壞電腦網絡中存在的數(shù)據(jù), 最終導致電腦各項功能不能正常使用。

3.3、 惡意攻擊

在計算機網絡信息安全中, 最大的安全問題就是來自惡意攻擊, 其主要是指一些人有計劃地竊聽、偷竊、或損壞信息。惡意攻擊存在兩種形式, 即主動型和被動型, 該兩組形式對網絡信息安全的破壞巨大, 極易造成信息泄露, 給個人或企業(yè)帶來嚴重的經濟損失。

3.4、 用戶失誤操作

我國計算機用戶數(shù)量龐大, 據(jù)不完全統(tǒng)計, 已經突破7000萬。然而, 絕大部分計算機用戶都嚴重缺乏計算機信息安全意識, 普遍存在“自己的信息不重要”的錯誤認知。因此, 在這種安全意識下, 該部分計算機用戶較為容易出現(xiàn)失誤性操作, 例如在電腦開關密碼等重要信息過于簡單、經常進入一些不安全的網站等, 導致計算機網絡信息安全遭受嚴重威脅。

3.5、 垃圾郵件和間諜軟件

部分人使用電子郵件網址的“開放性”與利用系統(tǒng)的“能傳播性”實行政治、宗教、商務交易等等一些活動, 利用網絡把自己的電子郵件強硬推送到其他人的電子郵箱里, 讓別人不得不接受這些騷擾性的垃圾郵件。間諜軟件與垃圾郵件不一樣, 它主要指通過非法的網絡技術對別人的信息進行盜取, 而不是像病毒那樣破壞計算機系統(tǒng)的正常運行, 這樣的行為給計算機用戶帶來了威脅, 并且會影響計算機系統(tǒng)的性能。

3.6、 計算機犯罪的定義與特征

針對計算機犯罪的定義主要指:有些人利用計算機作為一種犯罪的工具或者把計算機當作犯罪對象的一種犯罪作為。使得計算機犯罪率不斷升高的因素很多, 主要可以總結為下面三點:第一點是計算機軟件構造不夠完整、具備的安全性不夠全面、重應用, 總體來說就是計算機安全隱患比較淡;第二點就是對網絡管理不重視, 規(guī)章制度不健全, 缺乏必要的安全監(jiān)察環(huán)節(jié);第三點就是針對計算機犯罪分子的懲罰力度不夠, 沒有重視計算機犯罪行為, 沒有建立完善的法律來保護計算機使用過程。計算機犯罪的特征:計算機犯罪屬于一種比較新的犯罪行為, 與傳統(tǒng)的計算機犯罪來比較主要具備以下幾點:第一點是犯罪主體的智能性。計算機犯罪者大多數(shù)都是具有一定的文化知識, 學習過一定的計算機技術, 經過一定的計算機訓練, 對于計算機這方面擁有一定的專業(yè)性文化與才能。所以, 顯然具有智能性。第二點是犯罪手段的隱蔽性。計算機犯罪者主要通過網絡技術對用戶計算機中的信息及相應的數(shù)據(jù)實行作案。加上計算機網絡為虛擬世界, 犯罪分子的隱蔽性較高, 因此難以及時阻止和抓捕犯罪者, 造成計算機網絡犯罪有著極高的成功率。第三點是犯罪分子目標的明確性。犯罪分子進行犯罪行為的主要目的就是偷竊他人的重要信息, 以便實施下一步計劃, 例如非法報復、竊取錢財、販賣信息數(shù)據(jù)等。犯罪分子的對象眾多, 已經不局限于個人。近幾年來, 大型公司以及金融機構成了犯罪分子的主要攻擊對象。第四點是犯罪后果的危害性。計算機的使用比較普遍很多使用者利用它實行網絡經濟的交易, 同時計算機處理的信息內容比較重要, 讓計算機犯罪擁有嚴重性與危害性一些特點。