新網(wǎng)絡(luò)環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全思考

王健驊

摘? ? 要：隨著社會的進(jìn)步和發(fā)展，現(xiàn)代社會的科技也在不斷提高，社會發(fā)展到今天，整個現(xiàn)代社會已經(jīng)進(jìn)入了信息化網(wǎng)絡(luò)時代，在互聯(lián)網(wǎng)技術(shù)的催生下誕生出了許多新技術(shù)，這些技術(shù)被廣泛應(yīng)用于各個領(lǐng)域之中，網(wǎng)絡(luò)環(huán)境的建立和發(fā)展豐富了人們的日常生活，但同時發(fā)達(dá)的信息網(wǎng)絡(luò)也在威脅著個人隱私和公司賬戶以及商業(yè)機(jī)密，網(wǎng)絡(luò)犯罪已經(jīng)成為了一種新的犯罪方式，通過對他人的計算機(jī)網(wǎng)絡(luò)和系統(tǒng)植入病毒，用來盜取他人的信息，并進(jìn)行勒索。這些問題已經(jīng)充分說明網(wǎng)絡(luò)安全系統(tǒng)存在漏洞，本文從新網(wǎng)絡(luò)環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全思考的角度出發(fā)，旨在針對當(dāng)前計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展?fàn)顩r，提出一些由建設(shè)性的策略和措施。

關(guān)鍵詞：新網(wǎng)絡(luò)環(huán)境;計算機(jī)網(wǎng)絡(luò);安全思考

互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用已經(jīng)完全融入了現(xiàn)代人的生活當(dāng)中，人們依靠互聯(lián)網(wǎng)技術(shù)建立起來的網(wǎng)絡(luò)環(huán)境進(jìn)行工作和學(xué)習(xí)，而現(xiàn)代許多行業(yè)的辦公方式，也因?yàn)榫W(wǎng)絡(luò)的出現(xiàn)從室外轉(zhuǎn)移到了室內(nèi)，人們對網(wǎng)絡(luò)的依賴程度大大超乎人們的想象，現(xiàn)在云計算、大數(shù)據(jù)、人工智能等理念的創(chuàng)新，也是基于網(wǎng)絡(luò)環(huán)境的發(fā)展提出的，面對潛在的網(wǎng)絡(luò)攻擊、詐騙和勒索，人們必須采取及時有效的安全防范措施，用來保護(hù)用戶的隱私，確保網(wǎng)絡(luò)環(huán)境能夠朝著健康、可持續(xù)的方向發(fā)展。

一、新網(wǎng)絡(luò)環(huán)境下計算機(jī)網(wǎng)絡(luò)安全所面臨的各種挑戰(zhàn)

（一）病毒對計算機(jī)網(wǎng)絡(luò)安全的威脅

計算機(jī)病毒是目前網(wǎng)絡(luò)安全建設(shè)最棘手的問題，由于病毒具有潛伏性、傳播性以及破壞性的特點(diǎn)，技術(shù)人員很難根除病毒對計算機(jī)網(wǎng)絡(luò)安全的影響，某系人員利用病毒具有的特點(diǎn)，將病毒植入到計算機(jī)的程序當(dāng)中，病毒在成功入侵程序后，會進(jìn)行自我復(fù)制，以竊取計算機(jī)當(dāng)中用戶的數(shù)據(jù)。當(dāng)前，世界上最厲害的勒索病毒創(chuàng)下了在數(shù)小時內(nèi)席卷歐洲的戰(zhàn)績，勒索病毒的傳播導(dǎo)致行政、司法、教育以及交通系統(tǒng)的癱瘓，給人們的生活帶來了嚴(yán)重不便。

（二）系統(tǒng)漏洞對計算機(jī)網(wǎng)絡(luò)安全的威脅

系統(tǒng)漏洞也是網(wǎng)絡(luò)安全防護(hù)當(dāng)中比較常見的問題，一些不法者利用用戶計算網(wǎng)絡(luò)安全協(xié)議當(dāng)中存在的漏洞，通過入侵和欺瞞防護(hù)系統(tǒng)進(jìn)入到用戶的計算機(jī)網(wǎng)絡(luò)環(huán)境當(dāng)中，在不用用戶許可的狀態(tài)下，不法者可以直接獲取用戶計算機(jī)當(dāng)中的數(shù)據(jù)，同時也能夠破壞用戶的計算機(jī)系統(tǒng)和網(wǎng)絡(luò)，使其處于癱瘓狀態(tài)。破壞和竊取用戶系統(tǒng)和數(shù)據(jù)，為用戶的生活、工作和學(xué)習(xí)帶來了不便[1]。

（三）詐騙類手法對計算機(jī)網(wǎng)絡(luò)安全的威脅

欺騙類的網(wǎng)絡(luò)攻擊手法也是不法者慣用的作案手段，不法者往往會進(jìn)行偽裝，像是偽裝成某個知名網(wǎng)站、博主或者官方機(jī)構(gòu)給用戶發(fā)送信息，發(fā)送信息的方式可以是社交軟件或者是郵件，當(dāng)用戶點(diǎn)進(jìn)去觀看時，因?yàn)檎`信而進(jìn)行隱蔽性操作時，不法分子便能靠著偽裝的身份侵入到用戶的網(wǎng)絡(luò)當(dāng)中，獲取用戶的資料和數(shù)據(jù)，現(xiàn)代社會最常見的欺騙性網(wǎng)絡(luò)攻擊便是偷取用戶的銀行數(shù)據(jù)來冒充用戶的身份，來盜刷用戶的信用卡[2]。

（四）黑客對于計算機(jī)網(wǎng)絡(luò)安全的威脅

黑客應(yīng)當(dāng)是網(wǎng)絡(luò)安全建設(shè)最大的敵人，一般來講，黑客都是掌握了現(xiàn)金的計算機(jī)操作技術(shù)，熟知網(wǎng)絡(luò)運(yùn)行機(jī)制的人群，當(dāng)這類人群懷著不軌心利用自身的技術(shù)從事違法犯罪時，將會是一種災(zāi)難。在現(xiàn)實(shí)生活當(dāng)中，黑客可以輕松的侵入用戶的網(wǎng)絡(luò)系統(tǒng)，獲取用戶信息，也可以制造計算機(jī)病毒，來破壞和竊取用戶數(shù)據(jù)，黑客對于網(wǎng)絡(luò)安全的威脅要大于以上的任何一種威脅[3]。

二、計算機(jī)網(wǎng)絡(luò)安全防范的技術(shù)探討

（一）用戶認(rèn)證技術(shù)

用戶認(rèn)證技術(shù)是一種防止外來用戶非法入侵網(wǎng)絡(luò)系統(tǒng)的一種手段，認(rèn)證機(jī)制的存在大大保障了用戶的網(wǎng)絡(luò)環(huán)境，在未經(jīng)用戶許可的狀況下，外來用戶無法訪問用戶的網(wǎng)絡(luò)，利用這項技術(shù)可以保障內(nèi)網(wǎng)的安全，使其不受到來自外網(wǎng)的干擾和供給。為了隔絕外來網(wǎng)絡(luò)的攻擊，基于認(rèn)證技術(shù)可對用戶網(wǎng)絡(luò)進(jìn)行雙重隔離，通過管理端和用戶端的交互認(rèn)證，可以禁止外來網(wǎng)絡(luò)的欺騙性供給，大大保障了用戶數(shù)據(jù)和資料的安全性[4]。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種對資料和文件進(jìn)行保護(hù)的技術(shù)手段，加密的方式分為私匙和公匙兩種，二者相比較之下，私匙的加密速度快，且創(chuàng)建簡單，應(yīng)用性比較廣，可唯一的缺點(diǎn)是防護(hù)程度不如公匙加密，私匙加密不需要驗(yàn)證信息，這就大大制約了私匙加密技術(shù)的應(yīng)用，鑒于二者各有優(yōu)缺點(diǎn)，現(xiàn)實(shí)生活當(dāng)中，常常將二者結(jié)合起來使用。

（三）防火墻技術(shù)

防火墻是眾多網(wǎng)絡(luò)防護(hù)技術(shù)當(dāng)中最簡單也是最普遍的一種，防火墻的防護(hù)機(jī)制就在于能夠控制IP地址，來為用戶的網(wǎng)絡(luò)提供一個安全的環(huán)境，但是隨著網(wǎng)絡(luò)攻擊技術(shù)的進(jìn)步，IP地址都可以采取欺騙式的方式繞過直接入侵用戶的西永，而防火墻又難于與其它防護(hù)機(jī)制結(jié)合到一起，這就使得防火墻技術(shù)發(fā)展受到了制約。

（四）入侵檢測技術(shù)

入侵檢測技術(shù)可識別外來網(wǎng)絡(luò)的干擾和攻擊，該技術(shù)通過記錄用戶平常的操作習(xí)慣，形成一種檢測標(biāo)準(zhǔn)，當(dāng)用戶違背了平日的操作習(xí)慣時，該檢測技術(shù)就會認(rèn)為網(wǎng)絡(luò)受到了干擾和攻擊，進(jìn)而限制這些非法操作，來保護(hù)用戶系統(tǒng)的安全。一般來說，入侵檢測技術(shù)的能夠準(zhǔn)確的識別出不法分子的異常舉動和攻擊，之后便會對這些危險操作進(jìn)行限制，從而起到對網(wǎng)絡(luò)系統(tǒng)的保護(hù)。這類系統(tǒng)在保護(hù)企業(yè)和校園網(wǎng)絡(luò)環(huán)境具有重大作用，再加上近些年來隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)以及人工智能的到來，為入侵檢測技術(shù)的發(fā)展提供了強(qiáng)有力的保障，基于這些新技術(shù)提供的數(shù)據(jù)支持，入侵檢測系統(tǒng)能夠使計算機(jī)終端和主干網(wǎng)絡(luò)進(jìn)行交互，二者相互結(jié)合形成新的防御體系，大大減少不法分子的網(wǎng)絡(luò)犯罪活動。

三、新網(wǎng)絡(luò)環(huán)境下有關(guān)計算機(jī)網(wǎng)絡(luò)安全問題的探討

（一）對網(wǎng)絡(luò)環(huán)境整治和防范角色的轉(zhuǎn)變

過去，技術(shù)人員總是認(rèn)為網(wǎng)絡(luò)安全防范大于治理，可是隨著網(wǎng)絡(luò)安全的不穩(wěn)定，人們逐漸意識到主動出擊的重要性，網(wǎng)絡(luò)安全工作也從過去的被動防御變成了主動應(yīng)對，對于企業(yè)和個人網(wǎng)絡(luò)存在的漏洞須上報和公示，提高人們的安全防范意識，對潛在的安全隱患進(jìn)行排查和治理。

（二）新興技術(shù)的利與弊

為什么說新興技術(shù)是把雙刃劍呢？這是由于隨著大數(shù)據(jù)、云計算以及人工智能這些新興技術(shù)的出現(xiàn)，不法分子用以攻擊的方式和技術(shù)也在更新，人們受到的網(wǎng)絡(luò)攻擊也會越來越頻繁，這是新興技術(shù)的弊端，同時，新興技術(shù)的發(fā)展也能夠有助于技術(shù)人員偵測來自網(wǎng)絡(luò)的攻擊，這是新興技術(shù)的優(yōu)勢。

（三）網(wǎng)絡(luò)安全防護(hù)技能的不斷提高

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和應(yīng)用，當(dāng)下的互聯(lián)網(wǎng)環(huán)境相比較之前有了很大的改善，不過由于技術(shù)的提升，又會滋生出許多新的網(wǎng)絡(luò)犯罪，同時這些網(wǎng)絡(luò)安全問題也會成為新一代威脅人們的隱私和用戶信息的因素，為了做好網(wǎng)絡(luò)安全防護(hù)工作，切實(shí)的發(fā)揮新網(wǎng)絡(luò)環(huán)境和技術(shù)的優(yōu)勢，應(yīng)當(dāng)大量的培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人員用來抵御網(wǎng)絡(luò)犯罪和攻擊，力圖將網(wǎng)絡(luò)安全防護(hù)工作發(fā)揮到極致，以此來面對來自各方因素對網(wǎng)絡(luò)環(huán)境和用戶資料安全的威脅，據(jù)調(diào)查資料顯示，美國的某個咨詢機(jī)構(gòu)對未來網(wǎng)絡(luò)安全領(lǐng)域的人才數(shù)進(jìn)行了評估，經(jīng)評估后發(fā)現(xiàn)，在未來的幾年里，各國對于網(wǎng)絡(luò)安全防護(hù)人才的需要缺口高達(dá)上百萬，這樣制約了新網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)安全機(jī)制的建設(shè)。

（四）下一代網(wǎng)絡(luò)安全防護(hù)機(jī)制的探討

大數(shù)據(jù)和物聯(lián)網(wǎng)時代的來臨都是基于海量的用戶數(shù)據(jù)和資料來完成的，企業(yè)要想充分發(fā)揮出新技術(shù)帶來的好處，就必須從正規(guī)渠道收集大量的用戶信息，并對這些信息進(jìn)行分析，匹配出和用戶行為習(xí)慣和愛好相同的數(shù)據(jù)資料，之后利用這些資料有針對性的向目標(biāo)用戶推送各類服務(wù)。隨著最近幾年網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)在保管用戶資料和私密性方面有了大幅度的提高，對于用戶越敏感的信息和資料，企業(yè)的保管效率就越高，利用新的技術(shù)保障用戶和公司的資料是未來新技術(shù)在企業(yè)運(yùn)轉(zhuǎn)當(dāng)中的重中之重，為了實(shí)現(xiàn)這一目標(biāo)，在企業(yè)內(nèi)部對用戶資料的保密性進(jìn)行存放，這樣才能保障企業(yè)發(fā)展的安全。

（五）新網(wǎng)絡(luò)環(huán)境面對的威脅和困難更多

新網(wǎng)絡(luò)環(huán)境發(fā)展的方向和趨勢，呈現(xiàn)多元化。當(dāng)今人們的日常生活當(dāng)中充斥著各種各樣的網(wǎng)絡(luò)垃圾，據(jù)不完全統(tǒng)計，一個身處新網(wǎng)絡(luò)環(huán)境的用戶每天都能接收到來自四面八方的信息垃圾，這些以電子郵件形式存在的信息垃圾往往都是網(wǎng)絡(luò)犯罪者用來網(wǎng)絡(luò)釣魚和詐騙的工具，一旦用戶在處理這些郵件時，在不經(jīng)意下點(diǎn)進(jìn)去，用戶的計算機(jī)系統(tǒng)就會受到勒索軟件和惡意軟件的攻擊，進(jìn)而網(wǎng)絡(luò)犯罪者便能輕松的從用戶的系統(tǒng)中獲取有關(guān)用戶的各種資料和數(shù)據(jù)，這樣的網(wǎng)絡(luò)攻擊方式對于一些網(wǎng)絡(luò)安全防護(hù)能力差的小型企業(yè)來講，無疑是巨大的威脅，而網(wǎng)絡(luò)犯罪者們往往也會把攻擊目標(biāo)放在安全防護(hù)能力差的個人或者企業(yè)，以此來謀取利益。

結(jié)語：總的來說，現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展迅速，這些網(wǎng)絡(luò)技術(shù)在豐富人們生活的同時，也在威脅著個人的隱私，只有建立完整、系統(tǒng)的網(wǎng)絡(luò)安全機(jī)制才能減少用戶的損失。

參考文獻(xiàn)：

[1]李江.新網(wǎng)絡(luò)環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全思考[J].信息系統(tǒng)工程，2016（8）：67-67.

[2]胡傳棟.基于新網(wǎng)絡(luò)環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全思考[J].無線互聯(lián)科技，2019，16（3）：41-43.

[3]王剛.基于新網(wǎng)絡(luò)環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全思考[J].海峽科技與產(chǎn)業(yè)，2018（9）：61-62.

[4]張濤.基于新網(wǎng)絡(luò)環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全思考[J].科學(xué)與信息化，2018（33）：69-69.