關于計算機的安全知識資料(2)
“黑客”的種類很多,他們有著不同的心理。一般的“黑客”都是追求網絡的自由,追求高超的技術。狂熱地探索計算機系統奧妙,以解除密碼為樂趣,非法侵入計算機禁區,任意瀏覽,窺探秘密,但一般不進行大規模的破壞活動,而是公布這一事實,讓人們注意技術漏洞。但是這樣的“黑客”數量不多,大多數“黑客”都是利用自己高超熟練的技術對網絡及計算機進行破壞。給很多計算機和網絡都造成了不小的麻煩。如2000年2月7日~9日,美國雅虎、亞馬遜等八大電子商務網站遭受大規模電腦“黑客”侵襲,“黑客”使用了“分布式拒絕服務”的進攻手段,造成12億美元的損失。有人稱之為網絡時代的“珍珠港事件”。隨后,歐洲、南美洲的一些重要網站以及中國最大的新聞網站新浪網也分別宣布遭到“黑客”的襲擊。
3、垃圾郵件和黃毒泛濫
一些人利用電子郵箱地址的“公開性”和系統的“可廣播性”進行商業,宗教、政治等活動,把自己的電子郵件強行“推入”別人的郵箱,甚至塞滿人家的電子郵箱,強迫人家接受他們的垃圾郵件。如近年來很多網絡用戶都會收到自己發給自己的EMAIL,其內容是的宣傳單。這就是分子通過網絡來進行非法宣傳。這也是我們政府重點打擊和防范的對象之一。
4、經濟和商業間諜
通過信息網絡獲取經濟和商業情報和信息的威脅大大增加,大量的國家和社團組織上網豐富了網上內容的同時,也為外國情報收集者提供了捷徑,通過訪問公告牌、網頁以及內部電子郵箱,利用信息網絡的高速信息處理能力,進行信息相關分析獲取情報。
5、電子商務和電子支付的安全隱患
計算機信息網絡的電子商務和電子支付的應用,給我們展現了一幅美好的前景,但由于網上安全措施和手段的缺乏,阻礙了其快速的發展。一定要將“信息高速路”上的“運鈔車”打造結實,將“電子銀行”的“警衛”配備齊全,再開始運行。
6、信息戰的嚴重威脅
計算機信息戰,就是為了國家的軍事戰略而采取行動,取得信息優勢,干擾敵方的信息和信息系統,同時保衛自己的信息和信息系統。這種對抗形式的目標,不是打擊敵方人員或戰斗技術裝備,而是集中打擊敵方的計算機信息系統,使其神經中樞似的指揮系統癱瘓。
信息技術從根本上改變了進行戰爭的方法,信息武器已經成為繼原子武器、生物武器、化學武器之后的第四類戰略武器。
在海灣戰爭中,信息武器首次進入實戰。伊拉克的指揮系統吃盡了美國的大虧:僅僅是在購買的智能打印機中,被塞進一片帶有病毒的集成電路芯片,加上其他的因素,最終導致系統崩潰,指揮失靈,幾十萬伊軍被幾萬聯合國維和部隊俘虜。美國的維和部隊還利用國際衛星組織的全球計算機網絡,為其建立軍事目的的全球數據電視系統服務。
所以,未來國與國之間的對抗首先是信息技術的較量。網絡信息安全,應該成為國家的安全前提 。
要使網絡能夠正常的運行,就必須安裝相應的防火墻、身份認證系統和網絡管理系統。安裝有效的防病毒軟件,并且定期更新升級。這樣才能有效地防止病毒、“黑客”程序侵入你的電腦。其次,經常變換自己的網絡密碼、收到郵件首先用殺毒軟件進行查殺,然后再打開閱讀、不輕易在網上發送自己的信用卡資料、不在不穩定的網站下載軟件等等。這些都是有效保護自己計算機信息安全的可行辦法。
三、計算機病毒的防治和管理
1、計算機病毒是一種有害數據。所謂計算機病毒,是指編制或者在程序中插入的破壞計算 機功能或者毀壞數據,并能自我復制的一組計算機指令或者程序代碼。
2、計算機病毒是從一個程序體傳輸到另一個程序體的過程,依靠的是病毒本身的傳染功能機制。將有預期目的的程序、代碼、或指令夾雜嵌套在正常的程序、文件中,不讓其被發現,以自我復制的方式進行。我國近期相當一部分計算機病毒都是由因特網上傳入,CIH病毒就是一例典型,它攻破了計算機病毒不破壞計算機硬件的說法。BO黑客程序,對計算機網絡系統的攻擊,使人們防不勝防。
3、目前全世界每月出現的新計算機病毒近300種。它具有廣泛傳播性、潛伏性、破壞性、可觸發性、針對性和衍生性、傳染速度快等特點。最終導致計算機信息系統和網絡系統癱瘓,給人們造成各種損失。然而,對于廣大的一般計算機用戶而言,絕對不能一味地片面認為,自己沒有制造計算機病毒,僅僅是病毒的受害者而居身事外。應當注意,如果對病毒沒有及時予以清除或者有效隔離、而“聽其自然”的話,以危害的客觀效果判斷,你將是新一輪病毒泛濫的傳播源,是“一傳十、十傳百”的更大害人者。
4、防治計算機病毒要借鑒外國病毒源收集、研究確認、疫情發布、事故處置的經驗,提高計算機用戶對預防和計算機病毒的重要性和緊迫性的認識,增強計算機用戶的法律意識和自我防護能力。在用戶購買計算機后,應及時安裝相應的有針對性的防病毒軟件,這是最基本的防病毒手段。
5、為了加強對計算機病毒的預防和管理,保護計算機信息系統安全,保障計算機的應用和發展,公安部依據《中華人民共和國計算機信息系統安全保護條例》,制定了《計算機病毒防治管理辦法》。其中有三條為禁止行為:
⑴任何單位和個人不得制作計算機病毒。
⑵任何單位和個人不得有下列故意輸入計算機病毒的行為:
①在計算機中裝載、傳輸計算機病毒;
②向計算機中故意轉載、傳輸含有計算機病毒的文件;
③其他故意輸入計算機病毒的行為。
⑶任何單位和個人不得有下列傳播計算機病毒的行為:
①向他人提供含有計算機病毒的文件、軟件、媒體;
②銷售、出租、附贈含有計算機病毒的軟件;
③其他傳播計算機病毒的行為。
6、違法行為的依法查處。《中華人民共和國計算機信息系統安全保護條例》第二十三條指出,故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,……由公安機關處以警告或者對個人處以5000元以下罰款,對單位處以15000元以下罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍罰款。這里所稱故意可包含兩種行為:一是直接故意行為,為了達到其目的,人為地制造、傳播有害數據,給計算機信息系統造成危害的行為。
二是間接故意行為,明知有害數據的存在或有存在的可能性并了解其可能造成的危害而未采取必要的措施,任其輸入、傳播以及危害產生的行為。