【论文摘要】伴随计算机信息技术的飞速发展和广泛普及,在给人们的生活、学习、工作带来了更多便利的同时,计算机木马病毒以及网络黑客也对用户的信息安全时刻产生着威胁,计算机信息系统其安全性也因此面临着严峻的挑战。本文先简单阐述了当前计算机信息系统存在的安全威胁,并在此基础之上提出一些可行解决对策。 【论文关键词】计算机信息技术安全对策 当前,计算机信息技术已经广泛应用于社会各领域、各行业,在促进社会经济发展以及给人们生活、学习、工作带来极大帮助的同时,在使用过程中,计算机信息系统存在的安全隐患与安全威胁也需要引起人们的高度重视。只有对影响计算机信息系统安全的一些因素开展详尽的探究分析,才能有针对性地提出相应的有建设性、有实效的意见和对策,从而在最大程度上保障计算机信息系统的安全性。 一、当前计算机信息系统存在的安全威胁 1.计算机木马病毒和网络黑客 计算机木马病毒[1]由于具有隐蔽性、自动运行、自我恢复、可传染性等特点,能够在人们执行某项计算机程序的时候,获取系统控制权,从而盗取用户各项信息数据,或者使得计算机信息系统变得紊乱。木马病毒有许多传播途径,常见的有以下几种:通过电子邮件的附件传播;通过下载文件传播;通过网页传播;通过QQ、微信等聊天软件的文件传输功能传播;通过U盘、移动硬盘传播。如果是危害较小的木马病毒,也许只会导致计算机系统其运行变得更加缓慢,然而一旦计算机感染了危害性较大的木马病毒,就会破坏或删除相应文件,从而给用户造成难以预料的损失。比如冰河、灰鸽子、蜜蜂大盗、粘虫技术、暗黑蜘蛛侠就是其中的代表。 黑客最初通常是指能高度理解和运用计算机科学、编程和设计的人。[2]然而伴随计算机信息技术的不断发展进步,一些网络黑客逐渐成为安全专家、反黑客专家,继续专研各种反黑客技术,而一些网络黑客却不再满足于扬名或追求黑客技术的进步,为了获得相关利益,他们采取各种黑客技术手段,一是接受各类委托任务,有针对性地对目标进行攻击和破坏,使得目标计算机系统的完整性和有效性被破坏;二是在不影响计算机系统以及网络正常运行的情况下,通过破译、窃取、截获等操作,从而获取目标的重要机密信息。然后通过用户机密信息直接盗取用户的钱财,或者通过盗取用户或公司机密信息贩卖给他人,间接从中牟利。目前,计算机犯罪已经成为我国常见的犯罪形式之一。 2.用户自身缺乏安全防范意识 如今计算机已经成为了人们各项活动不可或缺的一部分,在享受计算机信息技术给我们带来的种种便利的同时,人们却没有相应地提升自身安全防范意识。比如:不重视对安全软件以及系统补丁的更新;各项账户密码设置得过于简单(为了记忆方便,选用姓名、身份证号码、生日等对密码进行设置);为了便于记忆,各个门户网站都采用相同的账户名和密码;为图方便,一些网站都采用QQ、微信、微博帐号授权的方式进行登录。像网易、腾讯、新浪等这些正规的大网站,由于安全防护相对较高,一般的网络黑客不容易攻破。于是网络黑客转而攻击那些中小型网站,从而实现对用户信息资料的盗取,然后通过这些盗取的信息资料运用相应的黑客软件,去不停尝试登录用户的支付宝、财付通或者银行账户,最终达到对用户资金盗取的目的。[3]特别是授权登录,其存在的危险性最大,因为网络黑客一旦成功盗取到QQ、微信、微博等帐号信息,就能够轻而易举实现对用户其他帐号的登录。还有就是用户在浏览网页的时候,经常会弹出一些内容醒目、引人好奇的弹出窗口,这些弹窗一般都捆绑着各种木马病毒,如果一时好奇点击进去,很容易造成计算机被感染。 |