計算機網(wǎng)絡(luò )信息安全危險源與應對措施發(fā)布者：本站     時(shí)間：2020-05-02 15:05:39

1 、計算機網(wǎng)絡(luò )安全的基本概念

計算機網(wǎng)絡(luò )安全是指:在一定網(wǎng)絡(luò )管理控制的基礎上, 利用相應的技術(shù)措施, 保證在計算機網(wǎng)絡(luò )系統中重要數據信息的完整性和保密性, 避免其受到破壞或者泄露。具體來(lái)說(shuō), 計算機網(wǎng)絡(luò )安全主要包括邏輯安全和物理安全。從廣義上來(lái)說(shuō), 只要關(guān)聯(lián)到網(wǎng)絡(luò )信息的真實(shí)性、控制性、保密性、可實(shí)用性、全面性的理論和關(guān)聯(lián)科學(xué)技術(shù)都是計算機網(wǎng)絡(luò )安全的探究的范疇。

2、 計算機網(wǎng)絡(luò )信息安全的重要性

在計算機網(wǎng)絡(luò )技術(shù)飛速發(fā)展的今天, 其信息安全不再是簡(jiǎn)單的個(gè)人信息安全, 已經(jīng)深入涉及到許多重要的領(lǐng)域, 例如科學(xué)研究、醫療保健、金融、電子商務(wù), 以及政務(wù)、軍事等國家重要機密信息, 已然成為一個(gè)社會(huì )、一個(gè)國家正常運行發(fā)展的重要保障。一旦網(wǎng)絡(luò )環(huán)境中的重要信息遭受到破壞或泄露, 將嚴重影響該國家的政治、經(jīng)濟、文化, 甚至是主權, 導致社會(huì )動(dòng)蕩。

3、 計算機網(wǎng)絡(luò )信息主要的安全問(wèn)題

3.1、 互聯(lián)網(wǎng)系統具有一定的脆弱性

互聯(lián)網(wǎng)最大的特點(diǎn)就是其強大的開(kāi)放性, 這也是其能夠快速發(fā)展的重要原因之一。然而, 就網(wǎng)絡(luò )信息安全而言, 其開(kāi)放性特點(diǎn)也導致其極易受到黑客的惡意攻擊, 造成系統的崩潰和機密信息的泄露。雖然計算機網(wǎng)絡(luò )系統有其安全協(xié)議, 例如TCP/IP等協(xié)議, 然而這些協(xié)議的安全性能不足, 難以全面保證計算機網(wǎng)絡(luò )系統的安全。因此, 互聯(lián)網(wǎng)系統較為脆弱, 在其實(shí)際使用過(guò)程中, 極易出現各種各樣的安全問(wèn)題。
 3.2、 計算機病毒

計算機病毒顯然與醫學(xué)上的病毒不同, 其并非天然存在的, 是一些黑客利用計算機網(wǎng)絡(luò )系統的脆弱性編寫(xiě)的一組指令集或程序代碼。然而計算機病毒卻具備著(zhù)生物病毒的許多重要特征, 例如強大的繁殖能力、破壞能力、傳染能力、潛伏能力、隱蔽能力等。計算機病毒的依附介質(zhì)眾多, 例如軟盤(pán)、硬盤(pán)等, 這些都是其重要的傳染源。計算機病毒的觸發(fā)條件也是較為多樣的, 幾乎所有的計算機基礎操作都可以設置為其觸發(fā)條件。計算機病毒一旦在計算機中被觸發(fā), 其將, 就會(huì )損害電腦的正常運行, 破壞電腦網(wǎng)絡(luò )中存在的數據, 最終導致電腦各項功能不能正常使用。

3.3、 惡意攻擊

在計算機網(wǎng)絡(luò )信息安全中, 最大的安全問(wèn)題就是來(lái)自惡意攻擊, 其主要是指一些人有計劃地竊聽(tīng)、偷竊、或損壞信息。惡意攻擊存在兩種形式, 即主動(dòng)型和被動(dòng)型, 該兩組形式對網(wǎng)絡(luò )信息安全的破壞巨大, 極易造成信息泄露, 給個(gè)人或企業(yè)帶來(lái)嚴重的經(jīng)濟損失。

3.4、 用戶(hù)失誤操作

我國計算機用戶(hù)數量龐大, 據不完全統計, 已經(jīng)突破7000萬(wàn)。然而, 絕大部分計算機用戶(hù)都嚴重缺乏計算機信息安全意識, 普遍存在“自己的信息不重要”的錯誤認知。因此, 在這種安全意識下, 該部分計算機用戶(hù)較為容易出現失誤性操作, 例如在電腦開(kāi)關(guān)密碼等重要信息過(guò)于簡(jiǎn)單、經(jīng)常進(jìn)入一些不安全的網(wǎng)站等, 導致計算機網(wǎng)絡(luò )信息安全遭受?chē)乐赝{。

3.5、 垃圾郵件和間諜軟件

部分人使用電子郵件網(wǎng)址的“開(kāi)放性”與利用系統的“能傳播性”實(shí)行政治、宗教、商務(wù)交易等等一些活動(dòng), 利用網(wǎng)絡(luò )把自己的電子郵件強硬推送到其他人的電子郵箱里, 讓別人不得不接受這些騷擾性的垃圾郵件。間諜軟件與垃圾郵件不一樣, 它主要指通過(guò)非法的網(wǎng)絡(luò )技術(shù)對別人的信息進(jìn)行盜取, 而不是像病毒那樣破壞計算機系統的正常運行, 這樣的行為給計算機用戶(hù)帶來(lái)了威脅, 并且會(huì )影響計算機系統的性能。

3.6、 計算機犯罪的定義與特征

針對計算機犯罪的定義主要指:有些人利用計算機作為一種犯罪的工具或者把計算機當作犯罪對象的一種犯罪作為。使得計算機犯罪率不斷升高的因素很多, 主要可以總結為下面三點(diǎn):第一點(diǎn)是計算機軟件構造不夠完整、具備的安全性不夠全面、重應用, 總體來(lái)說(shuō)就是計算機安全隱患比較淡;第二點(diǎn)就是對網(wǎng)絡(luò )管理不重視, 規章制度不健全, 缺乏必要的安全監察環(huán)節;第三點(diǎn)就是針對計算機犯罪分子的懲罰力度不夠, 沒(méi)有重視計算機犯罪行為, 沒(méi)有建立完善的法律來(lái)保護計算機使用過(guò)程。計算機犯罪的特征:計算機犯罪屬于一種比較新的犯罪行為, 與傳統的計算機犯罪來(lái)比較主要具備以下幾點(diǎn):第一點(diǎn)是犯罪主體的智能性。計算機犯罪者大多數都是具有一定的文化知識, 學(xué)習過(guò)一定的計算機技術(shù), 經(jīng)過(guò)一定的計算機訓練, 對于計算機這方面擁有一定的專(zhuān)業(yè)性文化與才能。所以, 顯然具有智能性。第二點(diǎn)是犯罪手段的隱蔽性。計算機犯罪者主要通過(guò)網(wǎng)絡(luò )技術(shù)對用戶(hù)計算機中的信息及相應的數據實(shí)行作案。加上計算機網(wǎng)絡(luò )為虛擬世界, 犯罪分子的隱蔽性較高, 因此難以及時(shí)阻止和抓捕犯罪者, 造成計算機網(wǎng)絡(luò )犯罪有著(zhù)極高的成功率。第三點(diǎn)是犯罪分子目標的明確性。犯罪分子進(jìn)行犯罪行為的主要目的就是偷竊他人的重要信息, 以便實(shí)施下一步計劃, 例如非法報復、竊取錢(qián)財、販賣(mài)信息數據等。犯罪分子的對象眾多, 已經(jīng)不局限于個(gè)人。近幾年來(lái), 大型公司以及金融機構成了犯罪分子的主要攻擊對象。第四點(diǎn)是犯罪后果的危害性。計算機的使用比較普遍很多使用者利用它實(shí)行網(wǎng)絡(luò )經(jīng)濟的交易, 同時(shí)計算機處理的信息內容比較重要, 讓計算機犯罪擁有嚴重性與危害性一些特點(diǎn)。