非法获取计算机信息系统数据罪-计算机网络信息安全性的有效策略
非法获取计算机信息系统数据罪-计算机网络信息安全性的有效策略
来源:长昊商业秘密律师(非法获取计算机信息系统数据罪、非法获取计算机信息系统数据)
一、计算机网络信息安全的发展现状
计算机网络技术是通信技术与计算机技术相结合的一个产物,在现代化社会中期的覆盖面较广,包含了多个领域的专项技术,对于现代化社会的发展具有重要的促进作用。我国近几年在计算机网络上的发展较好,也开始了相关的计算机网络科学技术、信息安全技术以及密码技术等方面的研究,各行各业也开始重视计算机网络的信息安全,并加强了计算机软硬件安全、系统数据安全以及计算机外部安全风险的防范,我国也出台了相关的计算机网络信息的安全防护政策法规,对于降低计算机网络信息的安全起到了重要的作用。但是正是因为计算机网络技术的发展对于信息交流与信息交换等方面的促进,使得不法分子倾向于窃取计算机网络相关信息来获得报酬,加之在实际使用中还是会存在许多不合规定的操作方法,使得计算机网络信息安全的防护迫在眉睫”。
二、计算机网络信息安全的影响因素
1.不可抗力因素
在计算机网络信息安全的防护过程中,其中的一些不可抗力因素,加大了对计算机网络信息安全进行防护的难度。计算机网络技术需要以固定的外部设备为载体,这些设备一般是暴露在外部环境中,在遇到一些自然灾害,如洪灾、地震等时难以避免相应的外部灾害,一旦设备被损坏,就会增加相关信息被泄露的风险;同时,由于机器设备具有固定的使用寿命,如果在使用过程中,由于机器设备自身的原因造成了信息的丢失等也是不可抗的,例如,在企业的日常经营中,一旦出现计算机服务器等设备的损坏,对于企业的日常经营会造成巨大的困难。
2.人为因素
在现代化社会,人们对于计算机网络的发展具有较大的兴趣,社会上也存在着大部分的具有较强计算机网络技术的人员,但是其中的一部分人群为了获得较高的收益,人为制造出各种计算机病毒和进行黑客攻击等操作,极大地威胁着计算机网络的使用安全。这些不法分子为了某些利益会制造计算机病毒,现有的计算机病毒入侵的方式多种多样,包括软盘病毒传播、光盘病毒传播以及硬盘病毒传播等,这些计算机病毒具有很好的隐藏性、潜伏性和感染性,对于计算机网络信息安全的危害较大,对计算机网络中的信息进行入侵,进行信息的窃取,达到不法收益的目的。其次,对于不法分子来说,其还会借助于网络信息技术的发展来牟取暴利。现有的黑客攻击就是有针对性地对相应的目标进行破坏,造成信息的丢失等;甚至会造成信息系统瘫痪,给企业的经营及人们的正常生活带来极大的困扰;垃圾邮件也是威胁计算机网络信息安全的一大重要因素,虽然很多垃圾邮件本身看起来像是一种企业的广告宣传,但是在用户打开相应邮件时也会造成用户账号等信息的泄露,被不法分子窃取相关的信息。
3.计算机
网络自身的特性计算机网络技术在信息传输上具有极大的优势,这是与现代化网络技术的开放性与交互性密切相关的,但同时网络自身的开放性特征在很多方面也加大了网络信息安全的风险,一些系统的漏洞使得相关的信息被泄露的可能性加大。例如,前段时间的脸谱网因为系统漏洞造成用户信息泄露的事件就是一个明显的例子。在现代化社会中,人们使用社交软件的频率不断加大,而社交软件又在很多方面要求收集用户的相关信息,一旦出现一些技术上的漏洞,将会造成用户信息的大量泄漏,甚至影响社会的稳定与和谐。除此之外,现有的计算机网络的共享技术也将计算机网络信息暴露在外部环境中,在给人们提供信息的便利时也加大了相关信息被不法分子窃取的风险。
三、提高计算机网络信息安全性的有效策略
1.个人要加强自身网络安全意识
在现代化社会,计算机网络已经成为人们生活中必不可少的一部分,作为计算机网络的首要使用者,个人首先要树立自身的网络安全保护意识。在使用计算机网络时,要注重隐私的保护,尽量不要在公开网络中使用自己的真实信息,避免被不法分子利用;在使用相关的网络软件时,要做好相关账号密码的安全防护措施,例如,要利用计算机系统对相关的网银账号、邮箱帐号以及微信帐号密码等进行安全保护,尽量设置较为复杂的密码,尽量避免不同的账号都使用同一个密码的情况出现,分散密码被窃取的风险,降低相关的信息网络的安全性。用户在使用时,还需要在计算机设备上安装相关杀毒软件和防火墙等软件,保证信息传输的有效性。现有的杀毒软件就有金山毒霸以及360杀毒软件等,其具有广泛的实用性和操作简洁性,能够有效地提高病毒的查杀率,但是在使用时也要及时做好相关软件的升级,保证其拥有最新杀毒的功能,做好网络信息安全的保障,抵挡恶意病毒的入侵,做好相关的防护。
2.做好数据加密保护工作
计算机网络的发展大大提高了数据传输和流通的效率,在大数据时代下,数据信息的传输速度快,数据传输的有效性也与计算机网络信息的安全性息息相关。要做好数据保存和流通过程中的数据保护。传统的数据保存方式就是单一地将其存储在相应的文件夹中即可,大数据信息化时代,要注重数据的加密保护,再利用现有的文件加密技术来做好计算机信息安全方面的保护,避免出现信息被泄露和窃取。对于企业来说,在进行相关的企业信息的交流时,要做好相关的权限设置,规范每个工作模块的人员对于企业内部网络模块信息的使用,以此来提高信息保护的有效性。在进行文件的流通时,还可以利用现有的数字签名技术,包括线路加密和端对端加密,来切实提高信息传输的安全性。还有一种方法就是利用加密软件,将需要传输的文件夹进行实时加密,将文件中的明文转化成为密文进行传输,’并且在接收者收到文件后再利用专业的软件等进行明文的转换,避免出现信息传输过程中的信息泄露现象。
3.做好实时监控
在提高计算机网络安全的保护中,做好相关的实时监控具有重要的作用。而做好相关的监控和入侵检测等也是对已有的信息安全保护措施的一种有效的补充。要做好实时网络流量的监控,对各种网络行为进行有效的把控,及时甄别出违反网络信息安全使用的现象,做好相关的保障。网络信息的使用实时监控就像是一个自带报警设备的摄像头,现代化科学技术为其赋予了“嗅觉”,通过实时监控网络关键路径的信息,可以及时提供最具有针对性的数据信息,通过一系列的数据筛查等对异常的现象进行归类,及时进行报警处理,可以在最短的时间内降低信息泄露的概率,保障信息的使用安全。
4.做好计算机网络信息安全保障
计算机网络信息的安全,对于个人的信息保护、企业的发展以及社会的和谐稳定都具有重要的作用。提高计算机网络信息安全,对于个人、企业以及社会的发展来说都是很有必要的。国家要重视计算机使用的安全性和可靠性,建立相关的健全的网络信息保护的法律法规,做好相关的制度保障,建立安全使用保护体系,对一切的违法违规现象进行惩治,给计算机网络技术的发展营造一个良好的环境;国家要加大力度推动我国计算机网络技术的发展,使得我国相应的技术水平更上一个台阶,在进行相关的技术操作时更加具有优势;企事业单位要加强对于相关网络人员的技术能力的培训,不断提高其综合能力,更好地保证信息技术的安全。