当前计算机安全危害的特点及对策分析
2016-10-20施延龙
施延龙
[摘要]:自进入网络信息时代,计算机的普遍应用,以及计算机技术的飞速发展,计算机的应用为人们的生活带来了很多便捷之处。但同时威胁计算机安全的因素也越来越多,危害计算机安全的行为所带来的社会影响也越来越大,这严重干扰着社会稳定,影响社会经济发展,对人们的安定生活也有着不小的威胁。介绍了当前产生危害计算机安全行为的原因,深入探究了计算机安全危害行为的特点,对预防目前现有的计算机安全危害现象提出一些可行的对策。
[关键词]:计算机安全危害行为 原因 特点 防范对策
计算机安全危害一般有两种形式:一是以计算机资产为目标,也就是把处理数据信息的电子设备作为目标,例如非法窃取或者破坏计算机里存储的数据信息,这种以计算机为源的安全危害行为称为狭义的或者纯粹的计算机安全危害行为;二是以计算机为操作工具,也就是以处理数据信息的电子设备作为工具,例如使用计算机以施行偷盗、贪污、伪造等传统犯罪行为,这种计算机安全危害行为称为广义的计算机安全危害行为或者与计算机相关的安全危害行为。
1产生计算机安全危害行为的原因
造成计算机安全危害行为愈演愈烈的原因有很多,本文笔者从客观和主观两方面来讨论计算机安全危害的起因。
1.1客观方面
(1)信息的共享性以及计算机系统不够稳固,给作案者提供了作案环境。
(2)由于犯案后作案者可以通过特殊的技术手段抹去作案痕迹,种种隐秘的手法使得计算机安全危害行为不能被及时发现,案件也不容易侦破。
(3)计算机安全危害行为可以在最短的时间内,获得最大的收益,而且其非法操作手法与正常的计算机操作程序差异微小,加上不易被察觉,因而计算机安全危害行为是作案风险低而获益高的作案方式。
(4)当前计算机技术飞速发展,但计算机安全管理技术的发展速度还是没有跟上去,于此同时相关的法律法规建设力度不够。以上四点都让作案者有机可乘地施行计算机安全危害行为。
1.2主观方面
(1)作案者抵挡不住金钱的诱惑,对计算机安全危害行为所能获得的高收益垂涎三尺。
(2)为发泄自己对现处环境或者遇到的人或事的不满,蓄意施行报复。
(3)有些作案者为了向人们展示他在计算机技术领域的才华,不以犯罪为耻,反而为自己犯罪成功而沾沾自喜。
综上所述,计算机系统的不稳固性、计算机安全危害手段的隐密性、计算机安全管理技術发展的滞后以及针对计算机安全危害行为的法律法规不健全等原因,使得计算机安全危害行为愈演愈烈,对社会和人们的日常生活带来极坏的影响。
2当前计算机安全危害行为的特点
2.1计算机安全危害行为的作案者技术性强
鉴于计算机系统有着比较完备的安全保护层,计算机安全系统的设定也是比较谨慎严密的。故而,实施计算机安全危害行为的作案者大多具备一定的技术能力。大部分的计算机安全危害行为的作案者都了解一定的计算机专业知识和熟练掌握着计算机操作技能。一般情况下,作案者都是采用高科技的计算机操作技巧,结合其他犯案手段,实施计算机安全危害行为。
2.2危害计算机安全的手法极其隐秘,不易被发现
作案者通过对数据处理设备中数据信息或者应用程序来实施计算机安全危害行为,他们的目标大多都是计算机中的数据信息。作案者在充分掌握了计算机系统的漏洞之后,利用这些安全漏洞,把自己编制好的病毒程序或者破坏程序放入目标设备中。由于作案者可以通过网络远程操控这些计算机病毒和破坏程序,所以这些程序是很难被人察觉并能及时处理的。或者设置这些计算机病毒和破坏程序在特定的时间、特定的环境条件下被激活运行,这样作案进行和获得作案结果可以分隔开来,给计算机安全危害行为起到了一些掩护,使得计算机安全危害行为更加隐蔽。
3防范计算机安全危害行为的对策
3.1保障计算机物理及网络环境的安全
首先要保证计算机物理实体的安全,确保计算机基础设备、数据存储介质存放场所得安全性。其次,确保计算机信息系统的安全运行,预防不法人士运用非法手段入侵计算机信息系统之中,获取非法操作权利。运用专门的技术检测计算机安全系统,发现和弥补安全系统中的不足即漏洞之处。同时,可以针对一些计算机安全危害行为的常见手段,经过合理的严密的设计,加固计算机安全系统,预防计算机安全危害行为。
3.2运用和完善加密与认证技术以及加固防火墙
加密技术是最基本的预防信息窃取的安全保护手段,分为对称加密和非对称加密两种。认证技术是一种使用电子手段证明计算机使用者身份的验证技术,有数字签名和数字证书两种形式。运用加密和认证技术可以有效的的防止计算机安全危害行为的犯案者非法获取计算机的操作权限或者访问重要的数据信息。
防火墙是计算机安全系统中重要的一环,其中配置访问策略、安全服务配置和安全日志监控等等技术都为计算机安全技术的完善做出了贡献,但是面对变化多端的计算机安全危害手段,还需要深入发展这些安全防护技术,加固防火墙。
3.3努力发展计算机安全管理技术
首先要运用计算机安全技术保障计算机设备的基础安全,以及网络安全。完善计算机系统的不足,最大程度的预防作案人员利用计算机系统的漏洞进行作案。再者要加大计算机安全技术的研究力度和应用水平,尽力弥补我国目前计算计安全管理技术的不足,缩小其与计算机应用技术水平的差距。再者我们要完善计算机技术人员培养体系,培养相关的技术人员,提高技术人员的技术能力。只有有了高水平、高能力的技术人员才能从根本上去预防计算机安全危害行为。
4结束语
计算机安全危害行为带来的危害已经引起了人们的高度重视,国际上也对计算机安全危害问题投入了比较大的精力去深入研究。在计算机安全危害行为有着较强社会破坏性的压力下,我们也要不断的提高和加强目前我国的计算机安全技术,预防计算机安全危害人员的作案。相信通过加强法制,提高计算机应用技术我们能够预防计算机安全危害行为,并将计算机安全危害行为带来了社会危害降到最低。
参考文献:
[1]顾巧论,蔡振山,贾春福.计算机网络安全[M].北京:科学出版社,2003.
[2]王丽玲.浅谈计算机安全与防火墙技术[J].电脑开发与应用,2012.
[3]杨常建,王进周,米荣芳.计算机安全面临的常见问题及防御对策探究[J].计算机与网络,2012.