計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范策略研究

李先鵬

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)今社會(huì)的熱點(diǎn)，也是全球、國家、企事業(yè)單位、個(gè)人進(jìn)行網(wǎng)絡(luò)交易必需的安全保障?！按髷?shù)據(jù)、互聯(lián)網(wǎng)+”時(shí)代，人們的生活、工作、學(xué)習(xí)無時(shí)不在網(wǎng)絡(luò)上進(jìn)行，每年網(wǎng)絡(luò)用戶以指數(shù)級增加。增強(qiáng)網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)管理人員安全意識，保護(hù)網(wǎng)絡(luò)用戶的合法權(quán)益等，都是當(dāng)今網(wǎng)絡(luò)時(shí)代面臨的重大課題。該文從網(wǎng)絡(luò)時(shí)代的全方位近距離多角度，對計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范策略進(jìn)行研究與闡述。

關(guān)鍵詞：網(wǎng)絡(luò)安全;防范策略;研究

中圖分類號：TP393? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）03-0069-02

Abstract：Computer network security is a hot spot in today's society， and it is also a necessary security guarantee for the global， national， enterprises， institutions and individuals to carry out network transactions. In the era of big data and Internet plus， people's lives， work and study are constantly being carried out on the Internet. The number of Internet users increases exponentially every year. How to improve the network security awareness of users， how to improve the network security of network managers， and how to protect the legitimate rights and interests of network users from infringement are all major issues facing the network era. This paper studies and expounds the computer network security problems and prevention strategies from the perspective of all-round close range in the network era.

Key words： network Security; prevention strategy; research

1 網(wǎng)絡(luò)安全的重要性

隨著“大數(shù)據(jù)、互聯(lián)網(wǎng)+”不斷發(fā)展，網(wǎng)絡(luò)安全成為國家、社會(huì)和個(gè)人關(guān)注的重點(diǎn)，提高網(wǎng)絡(luò)安全是保護(hù)網(wǎng)絡(luò)用戶合法權(quán)益不受侵害的基本保障。網(wǎng)絡(luò)安全問題不僅關(guān)系個(gè)人、社會(huì)安全，還關(guān)系到國家安全[1]。首先，在政治軍事方面，隨著“大數(shù)據(jù)、互聯(lián)網(wǎng)+”技術(shù)的深度應(yīng)用，產(chǎn)生的數(shù)據(jù)和信息也越來越多，這些數(shù)據(jù)信息很多涉及國家機(jī)密，十分重要，如果被不法分子獲取或破壞將會(huì)給國家?guī)頌?zāi)難性的損失。因此，國家層面高度重視網(wǎng)絡(luò)安全管理。其次，經(jīng)濟(jì)活動(dòng)已由傳統(tǒng)的線下交易轉(zhuǎn)換為線上交易，線上交易拉近了經(jīng)濟(jì)活動(dòng)距離，提高了企業(yè)經(jīng)濟(jì)效益和競爭力。但在線商業(yè)活動(dòng)要求有強(qiáng)有力的網(wǎng)絡(luò)安全做保障，如果網(wǎng)絡(luò)安全得不到保障，線上商業(yè)活動(dòng)就會(huì)造成交易用戶信息泄露，阻礙線上商業(yè)活動(dòng)的開展，甚至造成致命的打擊。因此，網(wǎng)絡(luò)安全是政治、軍事、經(jīng)濟(jì)建設(shè)的保障和基礎(chǔ)。

2 存在的問題

“大數(shù)據(jù)、互聯(lián)網(wǎng)+”背景下的新時(shí)代，各行各業(yè)的數(shù)據(jù)是本行業(yè)能否實(shí)現(xiàn)蛻變的關(guān)鍵指標(biāo)[2]。就金融業(yè)來說，采用大數(shù)據(jù)管理分析、云計(jì)算技術(shù)可以是預(yù)測判斷未來經(jīng)濟(jì)走向;就軍事領(lǐng)域而言，大數(shù)據(jù)技術(shù)是否安全、網(wǎng)絡(luò)信息安全技術(shù)是否可靠，這關(guān)乎一個(gè)國家的安危;對社會(huì)來說，大數(shù)據(jù)技術(shù)與應(yīng)用是國家制定政策的前提和基礎(chǔ);就自然人而言，合理應(yīng)用大數(shù)據(jù)技術(shù)，可以記錄龐大的人群行為，否則將直接危害部分人員的合法權(quán)益。大數(shù)據(jù)背景下對網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)和要求，網(wǎng)絡(luò)安全問題主要表現(xiàn)如下：

2.1 物理破壞

互聯(lián)網(wǎng)能否正常通信離不開硬件的支撐，比如通信電纜、雙絞線、光纖、交換機(jī)、路由器、集線器等。當(dāng)然這些硬件設(shè)施，一旦發(fā)生不可抗力的災(zāi)害，如凝凍、冰雹、洪水、地震等，都會(huì)對網(wǎng)絡(luò)的物理設(shè)施造成強(qiáng)有力的沖擊，必然帶來通信故障，甚至網(wǎng)絡(luò)中斷。

2.2 系統(tǒng)漏洞威脅

網(wǎng)絡(luò)用戶可否正常通信，網(wǎng)絡(luò)軟件與硬件是基本前提。我國至少90%以上的用戶使用的是Windows系列操作系統(tǒng)，然而該系統(tǒng)在設(shè)計(jì)上本身就存在一定漏洞，非法分子利用該漏洞進(jìn)行病毒攻擊、數(shù)據(jù)竊取、拒絕服務(wù)、SQL注入攻擊等等，對網(wǎng)絡(luò)用戶的數(shù)據(jù)進(jìn)行暴力攻擊，可能給用戶帶來不可估量的經(jīng)濟(jì)損失[3]。

2.3 人為因素

大數(shù)據(jù)以及互聯(lián)網(wǎng)的迅速發(fā)展，我國網(wǎng)絡(luò)用戶飛速增長，很多用戶網(wǎng)絡(luò)信息安全意識淡薄，網(wǎng)絡(luò)訪問時(shí)無戒備之心，容易泄露個(gè)人信息。如不小心瀏覽一些非法網(wǎng)站（比如釣魚網(wǎng)），一旦輸入個(gè)人信息并被黑客盯上的話，很容易在非法分子的誘惑下，泄露自己的銀行賬戶信息，這樣很可能給自己造成一定的經(jīng)濟(jì)損失。提高網(wǎng)絡(luò)用戶的安全意識，提倡用戶文明上網(wǎng)，是提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本途徑之一。

2.4 大數(shù)據(jù)對網(wǎng)絡(luò)信息安全帶來了挑戰(zhàn)

信息技術(shù)被運(yùn)用到各行各業(yè)，據(jù)不完全統(tǒng)計(jì)，絕大多數(shù)用戶都遭遇過網(wǎng)絡(luò)安全威脅，經(jīng)歷過個(gè)人信息被盜用等經(jīng)歷。網(wǎng)絡(luò)用戶運(yùn)用各種平臺和軟件完成各種服務(wù)和管理，如京東、天貓、淘寶電商購物平臺，谷歌、百度搜索引擎，微信、陌陌社交軟件等。這些系統(tǒng)平臺為了跟蹤用戶操作記錄了大量用戶信息和隱私數(shù)據(jù)，這些信息成為不法分子利用的漏洞。由于我國網(wǎng)絡(luò)信息安全技術(shù)相關(guān)法律法規(guī)不夠完善，制度不夠健全，網(wǎng)絡(luò)用戶正在經(jīng)歷從線上到線下的數(shù)據(jù)信息泄漏，嚴(yán)重危害了人與社會(huì)和諧相處，甚至威脅著國家的穩(wěn)定發(fā)展?？偠灾?，信息安全事故帶來的負(fù)面影響絕不限于個(gè)人范疇，是廣大人民群眾共同面臨的系統(tǒng)性風(fēng)險(xiǎn)，危害著整個(gè)社會(huì)的穩(wěn)定以及國家的安全。

3 防護(hù)措施

3.1 加強(qiáng)網(wǎng)絡(luò)監(jiān)督管理

加強(qiáng)網(wǎng)絡(luò)監(jiān)管也是提高網(wǎng)絡(luò)安全的重要手段之一?！按髷?shù)據(jù)、互聯(lián)網(wǎng)+”下的新時(shí)代，很多操作均為線上完成，國家應(yīng)當(dāng)順應(yīng)時(shí)代的發(fā)展，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的需要，出臺一系列政策進(jìn)行網(wǎng)絡(luò)監(jiān)督管理，杜絕或減少網(wǎng)絡(luò)信息安全事故的發(fā)生。確保用戶在網(wǎng)絡(luò)上安全放心的工作、管理與交易，科學(xué)有效地利用網(wǎng)絡(luò)解決現(xiàn)實(shí)生活中的問題，拉動(dòng)區(qū)域經(jīng)濟(jì)健康穩(wěn)定快速發(fā)展。通過網(wǎng)絡(luò)安全強(qiáng)化管理，提高網(wǎng)絡(luò)技術(shù)服務(wù)水平，促進(jìn)國家網(wǎng)絡(luò)信息化健康良性發(fā)展。

3.2 物理設(shè)備設(shè)施定期維護(hù)保養(yǎng)

建立設(shè)備臺賬，對網(wǎng)絡(luò)硬件設(shè)施進(jìn)行定期維護(hù)保養(yǎng)，全員維護(hù)全員管理，降低網(wǎng)絡(luò)硬件設(shè)備故障率。制定合理的維護(hù)保養(yǎng)計(jì)劃，按照計(jì)劃進(jìn)行維護(hù)保養(yǎng)，必要時(shí)追加日常設(shè)備巡視，這樣可以早發(fā)現(xiàn)設(shè)備設(shè)施是否異常，大大降低了因硬件異常給企業(yè)帶來的經(jīng)濟(jì)損失，當(dāng)然日常的數(shù)據(jù)備份也是一種有效的輔助防護(hù)措施。利用網(wǎng)盤、云盤等儲(chǔ)存方式進(jìn)行數(shù)據(jù)備份，通過數(shù)據(jù)備份可以有效地預(yù)防數(shù)據(jù)損壞丟失，一旦遭遇數(shù)據(jù)損壞或丟失，通過備份數(shù)據(jù)還原可以將損失降低到最小。網(wǎng)絡(luò)設(shè)備運(yùn)行中，遭遇物理破壞的現(xiàn)象很多，大多數(shù)都是因?yàn)榫W(wǎng)絡(luò)用戶的安全意識淡薄導(dǎo)致，需要提高計(jì)算機(jī)軟件人員的安全意識，對物理設(shè)備設(shè)施進(jìn)行定期維護(hù)保養(yǎng)，能夠大大降低計(jì)算機(jī)物理破壞。

3.3 預(yù)防黑客攻擊以及木馬病毒感染

由于我國多數(shù)用戶使用的是Windows系列操作系統(tǒng)，因?yàn)橄到y(tǒng)本身的設(shè)計(jì)缺陷，成為非法分子利用的入口，通常利用暴力攻擊、ARP欺騙、拒絕服務(wù)等等方式破壞網(wǎng)絡(luò)。加強(qiáng)網(wǎng)絡(luò)用戶對信息安全的基礎(chǔ)知識，提高網(wǎng)絡(luò)用戶安全意識，降低計(jì)算機(jī)受到黑客和木馬病毒的威脅。當(dāng)然，健康文明上網(wǎng)也是我們網(wǎng)絡(luò)用戶應(yīng)盡的責(zé)任義務(wù)，提倡安裝正版的防毒、殺毒軟件，對文件、數(shù)據(jù)進(jìn)行定期檢測、清理，堅(jiān)持不訪問不明鏈接或網(wǎng)站。提倡網(wǎng)絡(luò)用戶不要隨意連接公共WIFI，有些 WIFI被黑客設(shè)置了釣魚網(wǎng)站，網(wǎng)絡(luò)用戶一旦登錄設(shè)置了釣魚網(wǎng)站的WIFI極易導(dǎo)致個(gè)人信息泄露和個(gè)人經(jīng)濟(jì)損失。

3.4 防火墻技術(shù)

防火墻技術(shù)是一種常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)手段之一。該技術(shù)從源頭上限制外界用戶的訪問，是網(wǎng)絡(luò)信息安全技術(shù)的第一道屏障。防火墻可以從一開始就對外部信息進(jìn)行數(shù)據(jù)包過濾，實(shí)時(shí)監(jiān)控外部信息訪問，當(dāng)外部非法用戶或病毒攻擊內(nèi)部網(wǎng)絡(luò)時(shí)，防火墻可以動(dòng)態(tài)地選擇性過濾，避免對局域網(wǎng)造成影響，從而保障內(nèi)部網(wǎng)絡(luò)的安全。

3.5 數(shù)據(jù)加密以及訪問控制

為確保網(wǎng)絡(luò)信息的安全傳輸，首先設(shè)置好數(shù)據(jù)訪問權(quán)限，如果黑客在攻擊時(shí)突破了這道訪問權(quán)限，對所傳輸?shù)臄?shù)據(jù)進(jìn)行加密技術(shù)控制，也是提高數(shù)據(jù)的安全性能的一種有效手段。加密算法有對稱加密、非對稱加密以及混合加密算法，選擇科學(xué)的加密算法保證互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)安全，是網(wǎng)絡(luò)信息安全技術(shù)最經(jīng)濟(jì)最實(shí)惠的一種安全策略。為降低網(wǎng)絡(luò)用戶可能遭遇的安全風(fēng)險(xiǎn)，系統(tǒng)應(yīng)用平臺科學(xué)限制網(wǎng)絡(luò)用戶的訪問應(yīng)用權(quán)限，避免非法用戶的違法訪問和操作，同時(shí)，對個(gè)人信息進(jìn)行加密控制，如添加身份認(rèn)證、口令認(rèn)證等，方可以有效地防范黑客攻擊以及木馬病毒入侵。

3.6 網(wǎng)絡(luò)隔離與入侵檢測

為確保網(wǎng)絡(luò)安全，國家應(yīng)該在計(jì)算機(jī)網(wǎng)絡(luò)安全方面投入大量資金，用于網(wǎng)絡(luò)隔離以及入侵檢測，確保網(wǎng)絡(luò)用戶的合法權(quán)益不受侵害。對網(wǎng)絡(luò)隔離技術(shù)進(jìn)行研發(fā)、提升安全性能，把大量資源投入網(wǎng)絡(luò)安全項(xiàng)目作為科研經(jīng)費(fèi)，從技術(shù)上提升網(wǎng)絡(luò)信息安全防護(hù)技術(shù)。其實(shí)就是在安全性能不可靠的網(wǎng)絡(luò)之外，以及安全性能可靠的網(wǎng)絡(luò)內(nèi)部，保證傳輸數(shù)據(jù)不被破壞不被泄漏，保障信息交換與資源共享的安全，從而預(yù)防新型網(wǎng)絡(luò)攻擊以及高安全度網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)然，網(wǎng)絡(luò)隔離不僅在網(wǎng)絡(luò)上，能夠?qū)赡艽嬖诰W(wǎng)絡(luò)安全威脅的訪問進(jìn)行隔離，而且從物理上同樣可以進(jìn)行隔離?？偠灾?，網(wǎng)絡(luò)隔離的核心思想就是，以物理隔離為基礎(chǔ)，以限制訪問控制為主導(dǎo)策略。雖然我們已經(jīng)有了防火墻以及殺毒軟件網(wǎng)絡(luò)安全防護(hù)，但是并非能夠百分之百保證網(wǎng)絡(luò)的絕對安全，因?yàn)榫W(wǎng)絡(luò)信息安全是一個(gè)龐大的錯(cuò)綜復(fù)雜的系統(tǒng)工程，所以僅僅依靠被動(dòng)的防御網(wǎng)絡(luò)攻擊，并不能保障網(wǎng)絡(luò)的安全通信。應(yīng)運(yùn)而生的主動(dòng)防御入侵檢測系統(tǒng)（Intrusion Detection System IDS）可以對網(wǎng)絡(luò)中用戶的所有活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控檢測，真正做到早發(fā)現(xiàn)早控制，把更多的網(wǎng)絡(luò)攻擊盡量扼殺于萌芽狀態(tài)[4]。

4 結(jié)論

“大數(shù)據(jù)、互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)時(shí)代，我們不能只以傳統(tǒng)的防火墻技術(shù)、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離以及入侵檢測等技術(shù)來保障新形勢下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。相關(guān)部門應(yīng)該對計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)高度重視，創(chuàng)新網(wǎng)絡(luò)信息安全技術(shù)，大力發(fā)展網(wǎng)絡(luò)信息安全新技術(shù)，提升網(wǎng)絡(luò)用戶文明上網(wǎng)、安全訪問的大局意識，最大限度地趨利避害，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全技術(shù)提升到一個(gè)新臺階。

參考文獻(xiàn)：

[1] 高倩.基于云計(jì)算環(huán)境下的信息安全技術(shù)[J].電子技術(shù)與軟件工程，2019（20）：185-186.

[2] 吳宣辰.淺論電子科技企業(yè)信息安全技術(shù)[J].中國高新區(qū)，2018（6）：228，230.

[3] 李永剛.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（10）：2-3.

[4] 王俊鵬.計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)[J].電子技術(shù)與軟件工程，2019（20）：198-199.

【通聯(lián)編輯：代影】