专项服务
首席律师

联系人:邱律师

手机:159-1534-4883

电话:0755-26751234

网址:www.itscourt.com

网站名称:邱戈龙商业秘密律师

计算机数据信息系统安全与防护【非法获取计算机信息系统数据罪】
时间:2022-09-01 16:29 作者:邱戈龙
来源:长昊商业秘密律师(非法获取计算机信息系统数据罪、非法获取计算机信息系统数据)
 
【摘要】网络与计算机数据信息安全越来越受到业界的广泛关注并口社会大众的认知。如何对计算机数据信息系统的安全进行有效的防护要做到对安全问题有充分的了解,在此基础上才能实现预期的目的。
【关键词】计算机、信息系统安全、防护
 
1、计算机数据信息系统及其面临的安全问题分析
 
1.1计算机数据信息系统的涵义计算机数据信息系统,主要指的是由计算机、数据存储设备、网络、相应的软件构成的,按照一定的应用目标、方法和规则来对信息数据等进行采集、加工、存储、传输、检索的人机系统。计算机数据信息系统中,计算机是其各类数据、信息承载的载体,属于一种媒介,而“计算机”从其本质上看实际上它可以被看作是一种软件、硬件相互结合的系统。在这个系统中计算机具有的并发处理能力会得以充分的发挥,通过这种计算机高效、稳定的计算机处理能力本身是能够实现对一些数据信息进行处理的。
 
1.2计算机数据信息管理系统面临的安全问题
 
1.2.1自然环境因素
计算机数据信息系统其所依赖的硬件是十分容易受到温度、湿度、振动等方面的外在条件所影响的。在现实的很多部门。计算机信息系统的主机环境(机房)普遍是缺乏防震、防火、防水、避雷、防电磁泄漏等设备和基础设施的,其硬件受损、故障导致数据丢失、损坏的风险是很大的。
 
1.2.2数据信息系统本身的脆弱性
在网络技术高速发展的今天,网络技术普遍的应用在了计算机数据信息系统领域,网路其最主要的优点就是时空的不限性。但是这种时空上的开放性,从安全性的角度来看,便成为了一项其最为主要的弱点。网络空间下系统遭受攻击、拒绝服务、数据截取和数据篡改等威胁的可能性将会被无限的放大。
 
1.2_3用户操作的错误
对于很多的计算机数据信息系统的用户而言,其普遍存在着安全意识不强的问题,用户口令普遍设置的比较简单,账号泄露的情况也是屡见不鲜的。这点尤其是在面对网络空间的时候,安全隐患是很大的。
 
1.2.4恶意攻击、病毒
人为的恶意攻击、计算机病毒是目前计算机数据信息系统面临的最大威胁和安全隐患。恶意攻击分为主动、被动两种,其中主动攻击通常情况下是有选择性的,其能够严重的破坏到系统数据的有效性、完整性;而与被动攻击相比,很多时候起并不影响系统的正常工作,其主要是在系统正常工作的过程中窃取、破译数据信息造成数据的泄露和破坏。无论是主动攻击还是被动攻击,都会计算机数据信息系统造成很大的危害。病毒通过文件的复制、传送等传播,其存在不但影响了系统的正常工作和运行,更为严重的是其可能造成数据的泄露、篡改和损坏,带来了严重的不良影响和损失。
 
1.2.5其他方面的风险
在计算机数据信息系统的其他安全隐患中,垃圾邮件、间谍软件以及计算机犯罪为其主要的构成部分。其中,垃圾邮件、间谍软件主要是存在网络环境下的,主要是一些别有用心的人利用电子邮件地址所具有的公开性、可广播性传播一些垃圾信息,把这些信息强行推入到别人的电子邮箱中迫使他人被动的接受这些垃圾邮件。其与计算机病毒不同,无论是垃圾邮件还是间谍软件一般不会直接对系统、数据造成破坏,但是其却能通过一些手段来窃取数据信息,对数据信息隐私和安全造成影响,当然其也很有可能影响计算机系统的性能。
 
2、常用的计算机数据信息系统的安全防
 
2.1提高用户安全意识
用户安全意识的提高首先主要体现在其账号的安全意识的提高上,因为在计算机数据信息系统中,用户账号的涉及面是很广的。用户帐户涵盖了系统登录账号、电子邮件等一系列的应用账号。而为了更好的避免账号、密码的泄露、被非法登录等,首先就要要求我们对系统登录账号的密码进行更为复杂的设置:同时还要注意,尽量不要设置相同或者说是相似的账号,尽量的采用数字、字母以及特殊符号组合的字符串来设置密码,并尽量定期或者不定期的更改密码。
 
2.2安装正版的软件
安装使用正版的系统软件、杀毒软件的应用也是一种用来提高系统安全性的重要措施。这些措施的应用,能够比较有效的防止外网用户以非法手段进入内网防止其非法的访问相关的资源、数据,进而起到保护内部数据的作用。
 
2.3及时安装漏洞补丁
系统的漏洞是恶意攻击中经常被利用的弱点。它可以被理解为软件、硬件、程序中的缺点,也可能是计算机数据信息系统功能设计或者配置不当等造成的一些缺欠。相关研究指出软件中不可能没有漏洞和缺陷,而漏洞和缺陷就成为了病毒和黑客软攻击的重点。通过及时的安装软件和系统的漏洞补丁,可以很好的解决漏洞程序所带来的一系列的安全隐患。而目前在市面上,这类的软件很多如360安全卫士、腾讯电脑管家、瑞星卡卡等。
 
2.4入侵检测和相关的监控体系的构建
入侵检测和相关的监控体系的建构是一种新型的防护技术,其综合采用了规则方法、网络通信技术、人工智能、密码学等相关的技术和方法,其最主要的作用是监控系统是否出现被入侵或滥用的情况。而这样的体系的建构同时还离不开一种技术,这种技术就是一一文件加密或者数字签名技术。文件加密以及数字签名技术其应用的主要目的就是为了提高信息系统以及数据的安全性和保密性,通过技术的应用尽最大可能的防止数据的泄露、窃取。对于文件加密以及数字签名处理技术而言,其实全面提升系统可靠性、安全性的重要手段之一,也是数据信息整体安全性重要手段,通过文件加密和数字签名技术可以有效的阻隔密码信息被外界所盗用,中断窃听、非法访问等,同时其还可以一些传输、储存、整体性的判别技术来应用。传输加密用在对应用传输数据流进行加密处理中,具体可以包括线路及端对端的加密方式处理。
 
长昊律师事务所
THE ONE PERFECT
商业秘密    |   软件著作权
SINCE 1995
www.itscourt.com 13808805110  15800707700
 
创立于1995年的长昊律师事务所,扎根深圳辐射全国,在商业秘密和软件著作权两大核心方向,是专业致力于知识产权方面的律师事务所。长昊律师事务所坚持创新、开放合作、与时俱进,为众多科学技术领域的商业秘密、软件著作权类案件提供侵权维权、辩护、司法鉴定、司法审计、调查取证等高品质专项法律服务。
长昊律师事务所拥有近三十年专注商业秘密和软件著作权类案件经验的核心团队,自律师事务所成立以来,获得多项行业殊荣,2018年代表中华律师协会由法律出版社出版著作《特殊型知识产权法律实务—专论商业秘密与软件著作权》,长昊律师事务所及长昊律师在商业秘密和软件著作权领域取得的成绩成为办理知识产权领域的优秀律师事务所之一。
面向未来,长昊律师事务所将继往开来,砥砺前行,持续在尖端知识产权方面不断超越,努力奋进的执业要求,长昊律师将共同努力把长昊所打造成为知识产权品牌专业所。