摘 要:自進入網絡資訊時代,計算機的普遍應用,以及計算機技術的飛速發展,計算機的應用爲人們的生活帶來了很多便捷之處。但同時威脅計算機安全的因素也越來越多,危害計算機安全的行爲所帶來的社會影響也越來越大,這嚴重干擾着社會穩定,影響社會經濟發展,對人們的安定生活也有着不小的威脅。本文介紹了當前產生危害計算機安全行爲的原因,深入探究了計算機安全危害行爲的特點,對預防目前現有的計算機安全危害現象提出一些可行的對策。
【關鍵詞】計算機安全危害行爲 原因 特點 防範對策
計算機安全危害一般有兩種形式:一是以計算機資產爲目標,也就是把處理數據資訊的電子設備作爲目標,例如非法竊取或者破壞計算機裏存儲的數據資訊,這種以計算機爲源的安全危害行爲稱爲狹義的或者純粹的計算機安全危害行爲;二是以計算機爲操作工具,也就是以處理數據資訊的電子設備作爲工具,例如使用計算機以施行偷盜、僞造等傳統犯罪行爲,這種計算機安全危害行爲稱爲廣義的計算機安全危害行爲或者與計算機相關的安全危害行爲。
1 產生計算機安全危害行爲的原因
造成計算機安全危害行爲愈演愈烈的原因有很多,本文筆者從客觀和主觀兩方面來討論計算機安全危害的起因。
1.1 客觀方面
(1)資訊的共享性以及計算機系統不夠穩固,給作案者提供了作案環境。
(2)由於犯案後作案者可以透過特殊的技術手段抹去作案痕跡,種種隱祕的手法使得計算機安全危害行爲不能被及時發現,案件也不容易偵破。
(3)計算機安全危害行爲可以在最短的時間內,獲得最大的收益,而且其非法操作手法與正常的計算機操作程序差異微小,加上不易被察覺,因而計算機安全危害行爲是作案風險低而獲益高的作案方式。
(4)當前計算機技術飛速發展,但計算機安全管理技術的發展速度還是沒有跟上去,於此同時相關的法律法規建設力度不夠。以上四點都讓作案者有機可乘地施行計算機安全危害行爲。
1.2 主觀方面
(1)作案者抵擋不住金錢的誘惑,對計算機安全危害行爲所能獲得的高收益垂涎三尺。
(2)爲發泄自己對現處環境或者遇到的人或事的不滿,蓄意施行報復。
(3)有些作案者爲了向人們展示他在計算機技術領域的才華,不以犯罪爲恥,反而爲自己犯罪成功而沾沾自喜。
綜上所述,計算機系統的不穩固性、計算機安全危害手段的隱密性、計算機安全管理技術發展的滯後以及針對計算機安全危害行爲的法律法規不健全等原因,使得計算機安全危害行爲愈演愈烈,對社會和人們的日常生活帶來極壞的影響。
2 當前計算機安全危害行爲的特點
2.1 計算機安全危害行爲的作案者技術性強
鑑於計算機系統有着比較完備的安全保護層,計算機安全系統的設定也是比較謹慎嚴密的。故而,實施計算機安全危害行爲的作案者大多具備一定的技術能力。大部分的計算機安全危害行爲的作案者都瞭解一定的計算機專業知識和熟練掌握着計算機操作技能。一般情況下,作案者都是採用高科技的計算機操作技巧,結合其他犯案手段,實施計算機安全危害行爲。
2.2 危害計算機安全的手法極其隱祕,不易被發現
作案者透過對數據處理設備中數據資訊或者應用程序來實施計算機安全危害行爲,他們的目標大多都是計算機中的數據資訊。作案者在充分掌握了計算機系統的漏洞之後,利用這些安全漏洞,把自己編制好的病毒程序或者破壞程序放入目標設備中。由於作案者可以透過網絡遠程操控這些計算機病毒和破壞程序,所以這些程序是很難被人察覺並能及時處理的。或者設定這些計算機病毒和破壞程序在特定的時間、特定的環境條件下被激活執行,這樣作案進行和獲得作案結果可以分隔開來,給計算機安全危害行爲起到了一些掩護,使得計算機安全危害行爲更加隱蔽。
3 防範計算機安全危害行爲的對策
3.1 保障計算機物理及網絡環境的安全
首先要保證計算機物理實體的安全,確保計算機基礎設備、數據存儲介質存放場所得安全性。其次,確保計算機資訊系統的安全執行,預防不法人士運用非法手段入侵計算機資訊系統之中,獲取非法操作權利。運用專門的技術檢測計算機安全系統,發現和彌補安全系統中的不足即漏洞之處。同時,可以針對一些計算機安全危害行爲的常見手段,經過合理的嚴密的.設計,加固計算機安全系統,預防計算機安全危害行爲。
3.2 運用和完善加密與認證技術以及加固防火牆
加密技術是最基本的預防資訊竊取的安全保護手段,分爲對稱加密和非對稱加密兩種。認證技術是一種使用電子手段證明計算機使用者身份的驗證技術,有數字簽名和數字證書兩種形式。運用加密和認證技術可以有效的的防止計算機安全危害行爲的犯案者非法獲取計算機的操作權限或者訪問重要的數據資訊。
防火牆是計算機安全系統中重要的一環,其中配置訪問策略、安全服務配置和安全日誌監控等等技術都爲計算機安全技術的完善做出了貢獻,但是面對變化多端的計算機安全危害手段,還需要深入發展這些安全防護技術,加固防火牆。
3.3 努力發展計算機安全管理技術
首先要運用計算機安全技術保障計算機設備的基礎安全,以及網絡安全。完善計算機系統的不足,最大程度的預防作案人員利用計算機系統的漏洞進行作案。再者要加大計算機安全技術的研究力度和應用水平,盡力彌補我國目前計算計安全管理技術的不足,縮小其與計算機應用技術水平的差距。再者我們要完善計算機技術人員培養體系,培養相關的技術人員,提高技術人員的技術能力。只有有了高水平、高能力的技術人員才能從根本上去預防計算機安全危害行爲。
4 結束語
計算機安全危害行爲帶來的危害已經引起了人們的高度重視,國際上也對計算機安全危害問題投入了比較大的精力去深入研究。在計算機安全危害行爲有着較強社會破壞性的壓力下,我們也要不斷的提高和加強目前我國的計算機安全技術,預防計算機安全危害人員的作案。相信透過加強法制,提高計算機應用技術我們能夠預防計算機安全危害行爲,並將計算機安全危害行爲帶來了社會危害降到最低。
參考文獻
[1]顧巧論,蔡振山,賈春福.計算機網絡安全[M].北京:科學出版社,2003.
[2]王麗玲.淺談計算機安全與防火牆技術[J].電腦開發與應用,2012.
[3]楊常建,王進周,米榮芳.計算機安全面臨的常見問題及防禦對策探究[J].計算機與網絡,2012.