計算機網絡安全問題與防范

王 玥，岳曉菊，關麗華

（山西經濟管理干部學院，太原 030024）

0 引言

互聯網的興起和繁榮極大地改變了計算機網絡的模樣，計算機網絡隨著新技術的應用，給基礎網絡帶來架構革新，給用戶帶來更好的交互體驗。計算機網絡各個相關產業的發展在極大地方便了人們生產生活同時，也使得計算機網絡安全問題無處不在且變得越發緊迫。2014年2月27日，中央網絡安全與信息化領導小組正式成立，2017年6月1日，中華人民共和國《網絡安全法》正式實施，“沒有網絡安全就沒有國家安全”，代表著計算機網絡安全正式上升到了國家安全的戰略高度。

1 計算機網絡安全現狀

1.1 云計算網絡安全

云計算是一種對傳統計算機資源包括硬件資源、軟件資源在內的集約化管理技術，可對存儲、計算、網絡資源進行托管、整合、共享，由其便捷性、高帶寬、高性能特性，能顯著提高計算機資源的使用效率及降低用戶的使用成本。隨著越來越多機關部門、各類企業、個人團體數據部署上云，云平臺成為發生網絡攻擊的重災區[1]，所產生的網絡攻擊行為大多奔著云端上企業的生產運行數據、個人身份信息數據甚至國計民生數據而來。據報道，位于深圳的深網視界（SenseNets）公司掌握的數百萬人的跟蹤數據，包含身份證信息、住址、人臉識別圖像以及24小時內所處位置數據在內的超過256萬人的個人信息，大約共668萬條記錄發生泄漏，并且任何人都可無限制訪問所泄漏數據。

1.2 專用網絡安全

在教育、醫療、公安、金融等領域電子政務可以節約資源、提高效率，但因其數據敏感涉密且需要專門權限[2]，所以常使用物理隔離的方式建設相應的專用網絡以傳輸數據。雖然與公網隔離，內網設備、數據卻沒有“萬事大吉”，內網安全問題頻發甚至后果嚴重。2017年5月12日，一種名為“WannaCry”的勒索病毒襲擊全球150多個國家和地區，網內設備批量受損被感染設備必須支付一定額度的比特幣才能恢復正常，受影響最重領域全部為內網，包括醫療服務、政府部門、郵政、通信、公共交通和汽車制造業，隨后各類“變種”、升級版本的勒索病毒持續肆虐。

1.3 物聯網安全

物聯網，在云計算技術加持下，不僅實現了“萬物互聯”，更重要的是對物聯網設備的智能控制和智能管理，現階段物聯網技術已在“智慧城市”、“智慧交通”、“智慧工廠”、“智能家居”等領域[3]得到廣泛應用，給制造業、能源行業帶來革新，給國家經濟賦予新動能，但由于物聯網設備無法安裝防護軟件，很難補丁升級隨之而來產生新的安全隱患。2016年，黑客通過mirar 僵尸網絡控制大量的物聯網設備對美國域名解析服務提供商DYN公司發動DDOS 攻擊，而導致美國東部大面積斷網。

1.4 智能設備安全

在物聯網技術快速發展過程中，聯網設備從工控自動化發展到家居生活、娛樂辦公等領域，2017年11月，CheckPoint 研究人員表示LG 智能家居設備存在漏洞，黑客可以利用該漏洞完全控制一個用戶賬戶，然后遠程劫持LGSmartThinQ 家用電器，包括冰箱、干衣機、洗碗機、微波爐以及吸塵機器人[4]。2017年12月13日《一位92年女生致周鴻祎：別再盯著我們看了》一文揭開了360網絡攝像頭存在漏洞，讓網絡攝像頭安全問題引發熱議。智能設備面臨的安全問題主要是非法連接和數據隱私安全問題。

2 計算機網絡面臨的安全問題

2.1 網絡穩定受到威脅

勒索病毒、勒索軟件可對被感染設備全面掌控，造成網內用戶設備大面積癱瘓，近年來其目標全面轉向企事業用戶，攻擊手法專業化，攻擊對象定向化[5]。具有特殊目的的黑客從未停止對對我國關鍵信息基礎設施實施網絡攻擊。

2.2 數據安全受到侵犯

各種木馬漏洞讓數據安全得不到保證，信息泄漏不僅侵犯網民個人利益，如徐玉玉學費被詐騙事件。還可能對國家政治安全造成影響，就在新冠病毒疫情期間，境外黑客組織聲稱要對我國內視頻監控系統發動攻擊。犯罪分子利用大數據工具，對碎片數據整合分析，形成對用戶的多維度畫像將產生更嚴重的危害。

3 具體防護和應對措施

3.1 身份認證技術

對網絡主體特征識別來確認網絡主體身份的過程，稱為網絡可信身份認證[6]，認證手段有很多：對涉及資金、敏感信息的網站、聯網數據庫等應用動態口令、射頻識別、生物識別甚至多方式組合認證；在電子政務領域使用數字證書認證；以微信、QQ、支付寶等第三方賬號授權登錄為主在公共服務領域身份認證。身份認證可謂網絡安全中的第一道防線，其應用可以很大程度阻擋一部分網絡非法入侵，減少數據信息被泄露風險，是一種相對性價比較高的網絡安全保護措施。

3.2 數據加密技術

計算機數據的傳輸不可能直達，需要在網絡不斷存儲和轉發，而且無法直接驗證數據接收者身份，這就給傳輸數據的完整性、正確性、保密性造成了很大隱患。數據加密技術，是指利用加密密鑰和各種不同的算法等技術，結合網絡信息的重組，將數據與信息進行合理的加密，可根據數據傳輸的特性針對性應用鏈路加密、節點加密、端到端加密以解決數據的保密問題。

3.3 云安全技術

病毒、木馬等毒力與日俱增，而且具有“自我保護”機制，可混淆弱化消除計算機設備、關閉計算機設備中安全軟件。云安全是傳統計算機網絡安全在云計算領域的延伸，其融合并行處理、網格計算、未知病毒行為判斷等新興技術和概念，不像往常采用特征庫方式，而是在網絡內部大量客戶端進行檢測自我學習，不限平臺、無關配置，實時全面獲取互聯網中木馬、惡意程序的升級變種等最新信息，上報至云安全服務器進行自動分析并生成解決方案，再推送至每個客戶端，將危害限制在一定范圍內，從而構建起整個網絡系統的安全體系。

4 結束語

如今，計算機網絡應用于各行各業，深入到工作、生活方方面面，網絡安全問題伴隨著盜竊、詐騙犯罪行為，使得網絡安全問題越發凸顯。研發人員應在預防和解決網絡安全問題上投入精力，網絡使用人員也應具有安全意識，同時在法律制度層面也應及時更新完善（如智能設備上APP 隨意獲取用戶權限的行為應被約束和限制），正視問題解決問題才能促進計算機網絡行業安全發展。