網絡安全風險來源及其防范化解對策

沈哲 姜長英

摘 要：以互聯網為核心的信息技術革命在全球引發(fā)巨大變革，信息技術系統(tǒng)從單純的工具系統(tǒng)，逐步向自適應系統(tǒng)和復雜巨系統(tǒng)演化，人工智能、物聯網、云計算、大數據、寬帶移動等新一代信息技術快速發(fā)展，與互聯網融合形成日益復雜的信息物理系統(tǒng)，從間接影響現實社會，逐步向全面制導和直接控制現實社會方向發(fā)展。人們在享受現代信息技術巨大便利的同時，來自網絡空間的現實威脅和潛在風險也急劇放大。如何防范和化解網絡安全風險，成為新時代亟待解決的重大課題。鑒于此，本文是對網絡安全風險來源及其防范化解等工作進行研究和分析，僅供參考。

關鍵詞：計算機網絡安全；風險來源；防范策略

1 引言

計算機網絡是指由通信線路互相連接的許多獨立自主工作的計算構成的資源共享集合體，包含了計算機技術和通信技術。物理安全和邏輯安全是計算機網絡安全的兩大組成部分，物理安全指網絡系統(tǒng)中各通信、計算機設備及相關設施的物理保護，免于破壞和丟失等；邏輯安全包含信息完整性、保密性、可控性、非否認性和可用性。計算機網絡安全必須統(tǒng)籌考慮，綜合決策，靈活處置。從網絡安全面臨的風險來看，有來自網絡的開放性和網絡操作系統(tǒng)的漏洞層面的風險、源自網絡資源的共享性和網絡系統(tǒng)設計的缺陷層面的風險及面臨黑客的惡意攻擊和各類木馬病毒方面的風險。針對上述風險，本文制定了完全防范策略，包括物理安全策略、防火墻策略、信息加密技術、訪問控制技術以及日常防護管理。

2 防范和化解網絡安全風險的現實價值

防范和化解網絡安全風險是維護國家安全的現實要求。習近平總書記在中央網絡安全和信息化領導小組第一次會議上的講話中指出，“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”，對網絡安全和信息化在新時期的全局性和戰(zhàn)略性作用作出重大判斷。網絡空間已全面融入人類社會的方方面面，對全球經濟、政治、科技、文化、社會和國防軍事領域產生日益深刻的影響，網絡空間已成為人類生活的新空間，是陸?？仗斓葘嶓w空間后全球軍事對抗和反恐斗爭的新空間以及國家間競爭與外交博弈的新領域。保障網絡安全已成為維護國家主權、安全和發(fā)展利益的戰(zhàn)略制高點。

防范和化解網絡安全風險是繁榮數字經濟的重大需求。數字經濟是傳統(tǒng)產業(yè)轉型升級的新驅動，是服務民生、普惠大眾的新方式，也是全球開放市場體系的新紐帶。近年來，我國圍繞電子商務、智慧城市、“互聯網+”、中國制造2025、大數據、云計算等新經濟領域出臺了一系列政策舉措，極大地促進了我國數字經濟的發(fā)展，新技術加速突破、新產業(yè)蓬勃發(fā)展、新業(yè)態(tài)不斷涌現。數字經濟總量從2014年的16萬億元增長到2016年的22.4萬億元，呈持續(xù)高增長態(tài)勢。安全是經濟發(fā)展的前提，也是經濟發(fā)展的基礎。營造安全可靠的網絡環(huán)境，維護良好的網絡運行秩序，確保網絡數據和信息安全，防范和化解網絡安全風險，是保障和促進數字經濟繁榮發(fā)展的重大現實需求。

防范和化解網絡安全風險是維護公民權益的重大使命。根據2016年的一項調查顯示，前五位網絡安全威脅是病毒、垃圾郵件、網絡欺詐、網絡攻擊和勒索軟件，其中網絡欺詐呈逐年上升態(tài)勢。信息泄露和網絡欺詐已威脅到廣大群眾的生命財產安全。習近平總書記在網絡安全和信息化工作座談會上的講話中指出，“網絡安全為人民，網絡安全靠人民”。營造風清氣正的網絡環(huán)境，有效防范和化解網絡安全風險，有助于維護公民的合法權益，讓信息化造福于民。

3 計算機網絡防范策略

3.1 物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網絡服務器及外部連接設備等硬件免受自然災害和外部攻擊，其重點是對整個計算機網絡系統(tǒng)進行安全保護。通過鑒權和加密可以對計算機進行管理和保護。此外，計算機的工作環(huán)境和電磁環(huán)境也非常重要。因此，要統(tǒng)籌兼顧，從制度入手，以人為本，杜絕物理安全隱患。

3.2 防火墻安全策略

防火墻的設置之初便是抵御黑客攻擊的第一道防線，固然也是防范策略的重要組成部分。防火墻可對網絡訪問進行監(jiān)控和審計，過濾不安全的網絡服務，當有可疑工作發(fā)生時，防火墻能夠進行提醒，從而降低網絡受攻擊的風險。經過若干年的演進，計算機防火墻技術不斷進化，目前已經變得非常成熟。

3.3 信息加密技術

安全與加密缺一不可，顧名思義，加密技術已日漸凸顯其重要性。信息加密的基本原理就是對明文數據按照某種加密算法進行處理，使其變成不可讀的數據，即加密后的密文。密文只有在進行必須的解密算法之后才能轉化為原始數據。當前，加密技術是解決信息系統(tǒng)安全問題的最有效手段之一，常見的加密技術包括端點加密、節(jié)點加密和鏈路加密3種，但需要引起注意的是完全防范計算機網絡風險并不能完全依賴信息加密技術。

3.4 訪問控制技術

訪問控制是計算機網絡安全防范的主要策略之一，它是對外部訪問進行過濾的技術，主要任務就是保證網絡資源不被非法使用和非常訪問。訪問控制能夠主動進行網絡安全防范，還能維護計算機網絡系統(tǒng)的安全，對網絡資源起到安全隔離的作用，可以說是保證計算機網絡安全的重要核心策略之一?，F行的訪問控制技術主要包括7種，即入網訪問控制、網絡權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監(jiān)測和鎖定以及防火墻控制。不同類型的訪問控制技術在使用時應該按需設置，主要依據是網絡安全的等級需求，在不浪費資源的前提下保證網絡訪問的安全性。

3.5 遠離來歷不明的郵件

①在日常工作和生活中，有時會莫名其妙地收到一些來歷不明的電子郵件，對該類電子郵件不能隨意點擊，因為這類郵件往往包含病毒。病毒郵件由來已久，利用互聯網進行廣泛傳播，一旦疏忽往往會造成病毒的入侵和傷害；②垃圾郵件，在短暫時間內發(fā)送大量惡意郵件，使得接收者郵箱爆倉；③釣魚郵件，該郵件偽裝成管理員或者熟人或朋友的身份告知密碼或身份有問題，讓接收者修改密碼和用戶名，或者告知你中獎了，請注冊并打款以取得獎品獎金。一旦用戶輕信這些騙局，輕則郵箱用戶名密碼被竊取，重則關聯的銀行卡被盜刷，后果將不堪設想。針對這些問題，可利用一些郵箱過濾軟件或者在郵箱設置中進行過濾和篩選，以免上當受騙。

4 結束語

由于計算機網絡環(huán)境固有的復雜性、不穩(wěn)定性及操作系統(tǒng)的脆弱性，風險無處不在。但只要能甄別出計算機網絡面臨的潛在風險，并選用合適的計算機網絡安全防范策略，進而建立健全完善的管理制度和安全監(jiān)督機制，就能有效杜絕網絡安全問題的發(fā)生。因特網的獨特魅力在于其開放互連，但其最大的風險也在于此。伴隨著計算機網絡的迅猛發(fā)展以及網絡空間的深入研究，計算機網絡安全方面的防范技術也會不斷完善，并將長期演進。

參考文獻：

[1] 崔玉華.網絡安全風險來源及其防范化解對策[J].改革，2018（1）：37～40.

[2] 王鐵凡.計算機網絡安全風險來源及防范策略研究[J].計算機與網絡，2017（11）：73～75.

[3] 李春華.廣東電網調度操作安全風險量化評估模型研究與應用[D].華南理工大學，2014.

[4] 徐迪.試論計算機網絡安全風險來源及有效防范[J].計算機光盤軟件與應用，2013（4）：111+113.