计算机的应用领域日益广泛,已经成为各产业中管理、研究、教育、设计、生产等方面的有力工具;在人们的生活、娱乐等方面也已经起着重要的作用。但是,就在人们充分享受计算机技术及网络带来的新的工作和生活方式,并依赖于计算机帮助的今天,计算机系统的网络化及脆弱性与使用过程中的各种意外所导致的不良后果日趋严重,计算机信息安全问题越来越突出,并呈现出一系列新的特点。
一、计算机信息的广泛性和私密性
目前,由于计算机在研究、设计、商务、生活等领域的广泛应用,所以在计算机中存贮了巨量的各种信息,其中当然包括大量的各类机密信息、隐私信息,随着计算机应用的增加,其存贮其中的信息遭受被窃取、泄露的数量也随之增加,同时其范围也越来越广,正因为如此,各种媒体关于机密、隐私信息被窃取、泄露的案例、事件的报道也越见频繁。可见,由于计算机信息的广泛性和私密性增加,计算机信息安全问题就越来越突出。
二、计算机信息与经济利益
1.计算机信息的经济价值
由于计算机在工作、生活等领域的广泛使用,在计算机中所存贮的有经济价值的各类信息也越来越多,甚至有些信息无法用金钱来衡量,如一些商业机密、企事业单位的各种资料、一些个人、集体的图片、录音、录像资料等。有些资料虽然本身没有太多的机密陛,但一旦被丢失、破坏,其重建需要大量的人力物力,如图书信息检索数据库、商品目录(包括各类参数、指标等)数据库等。
2.窃取计算机信息的利益驱动
计算机信息遭丢失、破坏有很多原因,如物理存贮设备的自然损坏和人为损坏、移动存贮设备的遗失、信息文件被误删、遭遇火灾及水灾等。但目前威胁计算机信息安全的一个重要因素是被人用各种手段所窃取,而且越来越严重,产生此种现象的唯一原因就是受到经济利益的驱动。
三、病毒发展迅猛
1.计算机技术发展及普及
计算机技术发展与普及,不但惠及人们的工作、生活等方面,同时也让病×××、传播以及抗防杀能力也得以提升。编制病毒程序的人其专业水平越来越高,病毒的“性能”也越来越强。同时,如前所述的利益驱动的原因,使更多的计算机专业技术人员及爱好者参与到这个领域中去。
2.制作计算机病毒的门槛变低
计算机病毒发展快以及抗杀能力强,其中一个重要的原因就是计算机病毒的变种,一种计算机病毒可以有几个、十几个甚至几十个变种。一方面制作计算机病毒的变种门槛很低,只要在网上找到专门用于制作变种的软件和计算机病毒,就可产生其变种,技术含量很低;另一方面有专门推销计算机病毒的人员甚至集团(可能还形成了产、供、销一条龙服务)的推波助澜,使得计算机病毒及变种泛滥成灾,各类安全软件疲于应付。
3.操作系统漏洞频繁出现
目前,社会上广泛使用的是微软公司的Windows操作系统,此类操作系统的优点毋庸置疑,方便、直观,上手容易,其性能越来越强、功能也越来越多。但不可否认,由于系统程序庞大、复杂等原因,使得系统漏洞也日益增多。同时,黑客等相关人员的技术水平的提高,系统漏洞的“发现率”也跟着上升(如果系统漏洞存在,只要没有被发现,就不存在多大的危害)。而微软公司相关的补丁程序总是要滞后一段时间才能完成,这也是一个让病毒疯狂的原因。
四、病毒、木马、恶意软件之间界线模糊,技术上相互渗透
1.病毒、木马、恶意软件界线模糊
计算机病毒程序的定义已经明确,不用再多加讨论,但是像木马程序,从理论上讲很难说它一定是违法的(木马程序的目的一般是为了窃取相关信息,假如由于各种原因,并没有窃取相关信息i这就很难说明它一定违法,就像一个小偷在没有行窃时,就不能去抓他一样),恶意软件也有着类似的特点,所以一些违法人员在编制计算机病毒程序时,尽量让计算机病毒程序呈现木马程序或恶意软件的特点,以逃避法律责任。如有一种计算机病毒下载器的程序,它本身不破坏计算机的数据,也不窃取相关信息,只是不断从网上下载计算机病毒、木马程序来达到各种目的。
2.杀毒软件保护计算机信息的局限性
鉴于上述分析,一方面由于法律、法规层面上的原因,计算机杀毒软件厂商不能对一些木马程序、恶意软件大开杀戒,以保护计算机信息;另一方面由于病毒、木马、恶意软件之间在技术上相互渗透,使计算机杀毒软件在防、查、杀等方面难度增加,经常出现一些有病毒查不出、杀不掉或者漏杀、错杀等现象。
五、计算机网络及其应用的普及
1.电子商务在生活中的应用日益广泛
随着电子商务的广泛应用,使我们的生活越来越便捷,如使用网上银行进行转帐及支付、在电子商务网站消费购物,利用网络进行股票交易也较为常见,但是在这些操作过程中,信息安全问题日益突出,主要有以下几个原因造成帐号、口令(密码)泄露,使钱财受到损失甚至很大的损失。一是帐号、口令(密码)被病毒木马窃取;二是在公共场所操作时被人窥见;三是上了钓鱼网站(网页)使之泄漏。
2.网络游戏的普及
由于网络游戏玩家众多,在网络游戏中又有各种各样的虚拟财产(当然具有价值),同时大量的玩家在网吧等公共场所进行游戏,所以成为帐号、口令(密码)被窃取的重灾区。
3.局域网的普及应用使计算机信息的安全性下降
在企事业单位中,使用局域网已较为广泛,为数据共享、数据传送带来了很大的方便,但同时敏感数据被窃取、个人隐私被泄漏等事例也时常发生。在使用电子邮件、即时聊天软件进行商业运作时,其信息也有被窃取的可能。另外来之于局域网内部的恶意攻击,从技术上也较难防范,危害较大。
六、人们对计算机信息安全的意识不强
1.在计算机中没有安装安全软件或者虽然已安装但没有及时升级(目前的杀毒软件厂商一般隔4、5天就会升级病毒库,其它安全软件间隔10天15天也会进行相关内容的升级),有的甚至安装盗版的安全软件,根本不具备升级的功能。在病毒、木马肆虐的今天,计算机信息已无安全可言。
2.在计算机软、硬件安装完成后,只是进行各种应用操作,从不进行安全维护操作,如给系统打补丁、堵漏洞,定时或不定时对整个硬盘进行查、杀毒操作。许多人没有向专业人士咨询有关计算机信息安全方面的问题或请专业人士对计算机信息安全进行评估,对计算机信息安全方面的知识几乎空白。
3.有不少人在计算机应用过程中从不对各种数据进行备份或疏于备份;有的虽然将数据备份至光盘或u盘,但疏于保管,使数据不能读取或读取困难,甚至丢失反而造成更严重的计算机信息安全问题。
七、计算机信息安全教育相对薄弱
计算机应用教育已非常普遍,有中、小学的计算机普及教育;社会上的各类计算机应用培训教育;全日制本专科院校中的各类有关计算机应用(包括与各种专业结合的计算机应用)教育等,但是除了计算机系统安全类专业外,几乎很少涉及到计算机信息安全教育,这也是造成人们对计算机信息安全意识不强的一个重要因素。
本文通过对计算机信息安全的新特点的分析,旨在提高人们的计算机信息安全的意识,为保护计算机信息提供一些思路及环节,能为计算机信息安全教育内容提供一些参考。