關(guān)于計(jì)算機(jī)的安全知識(shí)資料(2)

“黑客”的種類(lèi)很多，他們有著不同的心理。一般的“黑客”都是追求網(wǎng)絡(luò)的自由，追求高超的技術(shù)?？駸岬靥剿饔?jì)算機(jī)系統(tǒng)奧妙，以解除密碼為樂(lè)趣，非法侵入計(jì)算機(jī)禁區(qū)，任意瀏覽，窺探秘密，但一般不進(jìn)行大規(guī)模的破壞活動(dòng)，而是公布這一事實(shí)，讓人們注意技術(shù)漏洞。但是這樣的“黑客”數(shù)量不多，大多數(shù)“黑客”都是利用自己高超熟練的技術(shù)對(duì)網(wǎng)絡(luò)及計(jì)算機(jī)進(jìn)行破壞。給很多計(jì)算機(jī)和網(wǎng)絡(luò)都造成了不小的麻煩。如2000年2月7日～9日，美國(guó)雅虎、亞馬遜等八大電子商務(wù)網(wǎng)站遭受大規(guī)模電腦“黑客”侵襲，“黑客”使用了“分布式拒絕服務(wù)”的進(jìn)攻手段，造成12億美元的損失。有人稱(chēng)之為網(wǎng)絡(luò)時(shí)代的“珍珠港事件”。隨后，歐洲、南美洲的一些重要網(wǎng)站以及中國(guó)最大的新聞網(wǎng)站新浪網(wǎng)也分別宣布遭到“黑客”的襲擊。

3、垃圾郵件和黃毒泛濫

一些人利用電子郵箱地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)，宗教、政治等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的郵箱，甚至塞滿(mǎn)人家的電子郵箱，強(qiáng)迫人家接受他們的垃圾郵件。如近年來(lái)很多網(wǎng)絡(luò)用戶(hù)都會(huì)收到自己發(fā)給自己的EMAIL,其內(nèi)容是的宣傳單。這就是分子通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行非法宣傳。這也是我們政府重點(diǎn)打擊和防范的對(duì)象之一。

4、經(jīng)濟(jì)和商業(yè)間諜

通過(guò)信息網(wǎng)絡(luò)獲取經(jīng)濟(jì)和商業(yè)情報(bào)和信息的威脅大大增加，大量的國(guó)家和社團(tuán)組織上網(wǎng)豐富了網(wǎng)上內(nèi)容的同時(shí)，也為外國(guó)情報(bào)收集者提供了捷徑，通過(guò)訪(fǎng)問(wèn)公告牌、網(wǎng)頁(yè)以及內(nèi)部電子郵箱，利用信息網(wǎng)絡(luò)的高速信息處理能力，進(jìn)行信息相關(guān)分析獲取情報(bào)。

5、電子商務(wù)和電子支付的安全隱患

計(jì)算機(jī)信息網(wǎng)絡(luò)的電子商務(wù)和電子支付的應(yīng)用，給我們展現(xiàn)了一幅美好的前景，但由于網(wǎng)上安全措施和手段的缺乏，阻礙了其快速的發(fā)展。一定要將“信息高速路”上的“運(yùn)鈔車(chē)”打造結(jié)實(shí)，將“電子銀行”的“警衛(wèi)”配備齊全，再開(kāi)始運(yùn)行。

6、信息戰(zhàn)的嚴(yán)重威脅

計(jì)算機(jī)信息戰(zhàn)，就是為了國(guó)家的軍事戰(zhàn)略而采取行動(dòng)，取得信息優(yōu)勢(shì)，干擾敵方的信息和信息系統(tǒng)，同時(shí)保衛(wèi)自己的信息和信息系統(tǒng)。這種對(duì)抗形式的目標(biāo)，不是打擊敵方人員或戰(zhàn)斗技術(shù)裝備，而是集中打擊敵方的計(jì)算機(jī)信息系統(tǒng)，使其神經(jīng)中樞似的指揮系統(tǒng)癱瘓。

信息技術(shù)從根本上改變了進(jìn)行戰(zhàn)爭(zhēng)的方法，信息武器已經(jīng)成為繼原子武器、生物武器、化學(xué)武器之后的第四類(lèi)戰(zhàn)略武器。

在海灣戰(zhàn)爭(zhēng)中，信息武器首次進(jìn)入實(shí)戰(zhàn)。伊拉克的指揮系統(tǒng)吃盡了美國(guó)的大虧：僅僅是在購(gòu)買(mǎi)的智能打印機(jī)中，被塞進(jìn)一片帶有病毒的集成電路芯片，加上其他的因素，最終導(dǎo)致系統(tǒng)崩潰，指揮失靈，幾十萬(wàn)伊軍被幾萬(wàn)聯(lián)合國(guó)維和部隊(duì)俘虜。美國(guó)的維和部隊(duì)還利用國(guó)際衛(wèi)星組織的全球計(jì)算機(jī)網(wǎng)絡(luò)，為其建立軍事目的的全球數(shù)據(jù)電視系統(tǒng)服務(wù)。

所以，未來(lái)國(guó)與國(guó)之間的對(duì)抗首先是信息技術(shù)的較量。網(wǎng)絡(luò)信息安全，應(yīng)該成為國(guó)家的安全前提 。

要使網(wǎng)絡(luò)能夠正常的運(yùn)行，就必須安裝相應(yīng)的防火墻、身份認(rèn)證系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)。安裝有效的防病毒軟件，并且定期更新升級(jí)。這樣才能有效地防止病毒、“黑客”程序侵入你的電腦。其次，經(jīng)常變換自己的網(wǎng)絡(luò)密碼、收到郵件首先用殺毒軟件進(jìn)行查殺，然后再打開(kāi)閱讀、不輕易在網(wǎng)上發(fā)送自己的信用卡資料、不在不穩(wěn)定的網(wǎng)站下載軟件等等。這些都是有效保護(hù)自己計(jì)算機(jī)信息安全的可行辦法。

三、計(jì)算機(jī)病毒的防治和管理

1、計(jì)算機(jī)病毒是一種有害數(shù)據(jù)。所謂計(jì)算機(jī)病毒，是指編制或者在程序中插入的破壞計(jì)算 機(jī)功能或者毀壞數(shù)據(jù)，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

2、計(jì)算機(jī)病毒是從一個(gè)程序體傳輸?shù)搅硪粋€(gè)程序體的過(guò)程，依靠的是病毒本身的傳染功能機(jī)制。將有預(yù)期目的的程序、代碼、或指令?yuàn)A雜嵌套在正常的程序、文件中，不讓其被發(fā)現(xiàn)，以自我復(fù)制的方式進(jìn)行。我國(guó)近期相當(dāng)一部分計(jì)算機(jī)病毒都是由因特網(wǎng)上傳入，CIH病毒就是一例典型，它攻破了計(jì)算機(jī)病毒不破壞計(jì)算機(jī)硬件的說(shuō)法。BO黑客程序，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊，使人們防不勝防。

3、目前全世界每月出現(xiàn)的新計(jì)算機(jī)病毒近300種。它具有廣泛傳播性、潛伏性、破壞性、可觸發(fā)性、針對(duì)性和衍生性、傳染速度快等特點(diǎn)。最終導(dǎo)致計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓，給人們?cè)斐筛鞣N損失。然而，對(duì)于廣大的一般計(jì)算機(jī)用戶(hù)而言，絕對(duì)不能一味地片面認(rèn)為，自己沒(méi)有制造計(jì)算機(jī)病毒，僅僅是病毒的受害者而居身事外。應(yīng)當(dāng)注意，如果對(duì)病毒沒(méi)有及時(shí)予以清除或者有效隔離、而“聽(tīng)其自然”的話(huà)，以危害的客觀(guān)效果判斷，你將是新一輪病毒泛濫的傳播源，是“一傳十、十傳百”的更大害人者。

4、防治計(jì)算機(jī)病毒要借鑒外國(guó)病毒源收集、研究確認(rèn)、疫情發(fā)布、事故處置的經(jīng)驗(yàn)，提高計(jì)算機(jī)用戶(hù)對(duì)預(yù)防和計(jì)算機(jī)病毒的重要性和緊迫性的認(rèn)識(shí)，增強(qiáng)計(jì)算機(jī)用戶(hù)的法律意識(shí)和自我防護(hù)能力。在用戶(hù)購(gòu)買(mǎi)計(jì)算機(jī)后，應(yīng)及時(shí)安裝相應(yīng)的有針對(duì)性的防病毒軟件，這是最基本的防病毒手段。

5、為了加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防和管理，保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，保障計(jì)算機(jī)的應(yīng)用和發(fā)展，公安部依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，制定了《計(jì)算機(jī)病毒防治管理辦法》。其中有三條為禁止行為：

⑴任何單位和個(gè)人不得制作計(jì)算機(jī)病毒。

⑵任何單位和個(gè)人不得有下列故意輸入計(jì)算機(jī)病毒的行為：

①在計(jì)算機(jī)中裝載、傳輸計(jì)算機(jī)病毒;

②向計(jì)算機(jī)中故意轉(zhuǎn)載、傳輸含有計(jì)算機(jī)病毒的文件;

③其他故意輸入計(jì)算機(jī)病毒的行為。

⑶任何單位和個(gè)人不得有下列傳播計(jì)算機(jī)病毒的行為：

①向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體;

②銷(xiāo)售、出租、附贈(zèng)含有計(jì)算機(jī)病毒的軟件;

③其他傳播計(jì)算機(jī)病毒的行為。

6、違法行為的依法查處。《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十三條指出，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，……由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以5000元以下罰款，對(duì)單位處以15000元以下罰款;有違法所得的，除予以沒(méi)收外，可以處以違法所得1至3倍罰款。這里所稱(chēng)故意可包含兩種行為：一是直接故意行為，為了達(dá)到其目的，人為地制造、傳播有害數(shù)據(jù)，給計(jì)算機(jī)信息系統(tǒng)造成危害的行為。

二是間接故意行為，明知有害數(shù)據(jù)的存在或有存在的可能性并了解其可能造成的危害而未采取必要的措施，任其輸入、傳播以及危害產(chǎn)生的行為。