網絡安全面臨的新挑戰和應對策略

◆徐亮

網絡安全面臨的新挑戰和應對策略

◆徐亮

（江蘇省徐州醫藥高等職業學校 江蘇 221116）

網絡安全和國家安全有著緊密聯系，當前國家發展需要信息化建設的支持。因此，我們需要對信息化建設和網絡安全面臨的各種挑戰進行充分了解，并做好應對這些網絡安全挑戰的準備，為廣大網民提供一個安全、規范的網絡環境，這是融入信息化發展潮流的必要措施，也是實現網絡健康發展的必然選擇。

網絡安全；信息化；挑戰；應對策略

在非傳統安全中，網絡安全占據重要地位。隨著我國網絡發展速度的不斷提升，我國的網民數量也變得越來越多，網絡的發展給人們帶來很多便利，但隨之而來的網絡安全問題也給人們帶來了很大威脅，如，網絡黑客攻擊、垃圾郵件泛濫等。對網絡安全進行有效維護已經成了當前國家和人們都十分重視的問題，而且能夠為經濟持續發展提供助力。

1 網絡安全現狀

隨著信息技術的不斷發展和進步，很多領域都應用了信息技術，信息技術服務也變得越來越豐富，但是網絡安全風險也隨之變得越來越凸顯，如，最近幾年數據泄露、病毒攻擊、跨國電信詐騙等現象的發生頻率不斷提升，這對網絡發展和維護網絡安全都造成了很大的不利影響。站在信息安全角度進行分析可以發現近幾年網絡犯罪規模越來越大，引起的后果越來越嚴重，而且這種趨勢還在不斷增長。計算機病毒和網絡黑客攻擊能夠對信息網絡帶來嚴重破壞，域名劫持、偵查竊密和DDOS攻擊同樣也是威脅網絡安全的重要因素。對相關機構的監測數據進行統計發現我國2019年上半年出現了高達1500多個信息系統高危漏洞，還有4萬多個移動互聯網惡意程序，大概有將近百萬余臺的計算機主機被網絡黑客控制，存在惡意代碼的網站就有上萬個，這些數據充分說明了網絡安全風險的嚴峻性，維護網絡安全的必要性。

2 網絡安全面臨的新挑戰

（1）網頁釣魚攻擊

網絡黑客通過篡改網頁內容或鏈接對用戶的個人隱私信息進行收集，并利用這些隱私信息進行欺詐性金融交易，從而獲取高額經濟收益，而且有些釣魚網頁還存在病毒，能夠對用戶的計算機系統進行破壞，有時還會盜取用戶計算機儲存的重要文件，給用戶的信息安全帶來了嚴重威脅。隨著計算機網絡的不斷發展，網頁釣魚攻擊也變得越來越頻繁，有數據顯示，近年來釣魚攻擊事件的發生頻率增長了近三倍。網頁釣魚攻擊是網絡安全問題的重要組成部分，對用戶信息安全和計算機系統運行有著很大威脅。

（2）針對家庭路由器的新型安全攻擊活動

近幾年出現了一種專門針對家庭路由器的安全攻擊，這種新型安全攻擊活動能夠對用戶主機文件進行改變，還可以對用戶的DNS服務器進行操縱。當用戶訪問的網站存在惡意攻擊時，攻擊者就可以“遠程”對用戶的DNS設置進行改變，還可以對用戶的無線接入點進行改變，這樣就會影響到用戶寬帶連接的正常使用，從而給用戶帶來很大影響。

（3）垃圾郵件泛濫

電子郵件是伴隨著寬帶網絡發展而不斷普及的，但是隨著電子郵件的不斷普及，垃圾郵件也變得越來越多，從而對網絡運營帶來了嚴重影響，同時給網絡安全帶來很大威脅。垃圾郵件的主要特征一是沒有特定的收件人，二是郵件內容沒有太大差異。對垃圾郵件情況進行調查發現，現在的垃圾郵件已經占據了電子郵件總流量的70%左右，雖然不能準確計算其引發的成本，但是可以明顯發現垃圾郵件能夠影響網絡可用帶寬速度，而且導致存儲成本的增加，用戶滿意度也有所降低，制造垃圾郵件卻不需要太高的制作和運行成本，而且利用匿名群發郵件功能可以在很短時間內發送大量垃圾郵件，接收人還不會發現發送人的真實身份。還有一些網絡黑客會通過垃圾郵件傳播計算機病毒，一旦用戶點開郵件就會受到病毒的攻擊，這無疑是對網絡安全的嚴重威脅。目前全球的垃圾郵件發送率已經達到了56%，開發反垃圾郵件軟件已經變得勢在必行。

（4）不斷增加的網絡犯罪

網絡環境的不斷復雜化，促使攻擊者不得不使用更高明、隱蔽的攻擊手法，網絡安全問題也因此變得越來越嚴峻，維護網絡安全的難度也變得越來越大。有些犯罪分子開始將犯罪目光集中到網絡銀行和信用卡上，這給控制網絡犯罪帶來了很大難度。網絡犯罪的影響范圍十分廣泛，造成的經濟損失也十分嚴重，如：近年來我國的電信詐騙變得越來越頻繁，犯罪規模也變得越來越大，給人們帶來的經濟損失也在不斷上升。另外，還有一些網絡犯罪人員對一些知名企業的重要信息進行了偷盜，從而給這些企業帶來了嚴重的經濟危害。如，美國的MSN就遭受過嚴重的網絡安全漏洞攻擊。

（5）通過信息交流平臺傳播病毒

有些網絡黑客會將病毒附著在文件、圖片和視頻上通過信息交流平臺進行傳播，如，微信、QQ、MSN等，這些存在病毒的文件、圖片或視頻都有著強烈的誘惑性，一旦接收人員點擊了這些含有病毒的東西，病毒就會迅速對計算機系統進行感染，這些病毒還會通過好友列表進行自動發送，將病毒傳播給好友列表中的所有用戶。網絡病毒有著很大的危害性，用戶使用信息交流平臺進行聊天時，一定要提高警惕，對于那些來歷不明的信息或圖片千萬不要輕易點擊，以免受到病毒的危害。

（6）網民的安全意識淡薄

中國的網民數量雖然有了很大增長，但是很多網民還沒有認識到網絡安全防護的重要性，對各種網絡安全問題了解不足，識別網絡詐騙和釣魚攻擊的能力也嚴重不足，而且沒有足夠重視官方發布的網絡安全預警信息，在這些因素的共同影響下，網民的網絡安全就會受到嚴重威脅，甚至會導致自身隱私信息泄露，計算機系統癱瘓。

3 加強計算機網絡信息系統安全的措施

（1）修補安全漏洞，對遠程攻擊空間進行壓縮

首先，應用各類軟硬件之前，先要嚴格檢測這些軟硬件成品是否存在漏洞；其次，還要對網絡狀況進行實時在線監控，對網絡安全漏洞進行及時發現和修補，同時還要將這些漏洞利用軟件進行記錄；再次，需要適當控制軟硬件公司發布的安全漏洞信息，以免網絡不法分子對這些安全漏洞進行攻擊，從而給用戶造成經濟損失；最后，還要對網絡安全控制機制進行優化，各網絡公司應在企業內部構建能夠對軟硬件漏洞進行檢測的機制，從而可以對不法攻擊進行有效識別，對網絡安全風險進行有效防護。

（2）大力建設網絡安全人才隊伍，對網絡安全預警能力進行提升

高校計算機學院是為社會培養專業計算機人才的主要場所，要想大力建設網絡安全人才隊伍，首先就需要對計算機學院設置的專業進行細化，并開設關于防護網絡安全風險的專業，為社會培養更多的專業網絡安全維護人才；其次，政府可出資對社會上的業余人才進行網絡安全專業化培訓，培訓可以采用實戰模擬形式開展，這樣不僅可以讓他們掌握更多的網絡安全防護理論知識，還可以讓他們的實踐能力得到增強；再次，還可以通過和網絡公司進行深入合作的方式來為高校計算機專業學生實習提供便利，讓學生在實習中掌握防護網絡安全風險的方法，并推動中國網絡安全和網絡安全人才實現持續發展；最后，防護網絡安全風險離不開廣大網民的支持，因此可組織網民成立協助“網警”工作的網絡安全志愿者隊伍，一旦在網絡上發現違法犯罪事實就可以立即報給網警，從而對網絡安全預警能力進行了提升。

（3）增強網民的安全意識進行

網民安全意識薄弱是導致網絡安全風險頻發的重要原因之一，因此需要對網民的安全意識進行增強，使他們認識到保護個人重要信息的重要性，不要將個人信息隨意在網絡上進行泄露，如，身份證號碼、電話號碼、銀行卡號等，以免遭到不法分子的利用，給自己帶來嚴重的經濟損失。另外還要提高網民識別釣魚網頁和詐騙信息的能力，可以通過網絡培訓或微視頻宣傳的形式對網民進行網絡安全教育，使得他們的安全防范意識得到提升，與此同時，政府部門也要加大對網絡詐騙的打擊力度，為網民提供一個安全的在線交易環境。

（4）積極采取計算機病毒防治措施

計算機病毒能夠對網絡安全帶來嚴重威脅，因此需要積極采取計算機病毒防治措施。計算機用戶可以在系統中安裝防火墻安全設備，并將防火墻和病毒軟件進行結合，這樣就可以對病毒進行全方位、多層次防范。計算機用戶不僅要將防病毒軟件安裝在服務器端，還要將防病毒產品安裝到網絡每個節點上，從而可以實時防范網絡病毒。此外，還可以在計算機系統中安裝反惡意程序軟件，這樣一旦發現病毒就可以及時隔離帶毒設備，為計算機系統的安全運行提供堅實保障。

（5）黨政機關企業應更加重視網絡安全

黨政機關為了對自身工作效率進行提升，也為了增強自身競爭力和響應速度，就會在信息網絡中添加關鍵業務，還會將企業局部網絡和互聯網進行連接，這樣就會提高黨政機關網絡安全風險的發生概率。一旦黨政機關信息出現泄漏就會給國家和企業發展帶來嚴重損失，因此，黨政機關企業應提高對信息安全的重視，采取各種防范網絡安全風險的措施，對網絡安全風險進行有效防護。

（6）對網絡治理法規進行完善

網絡安全風險的防護需要網絡治理法規的支持，因此廣大網民應對關于網絡安全風險的法律法規進行積極學習，并自覺對這些法律法規進行遵守，對網絡犯罪進行共同抵制，對網絡環境進行凈化。另外，由于網絡犯罪手段一直在更新，因此還要對現在實行的網絡治理法規進行不斷完善，將網絡犯罪空間壓縮到最小，對網絡毒素進行大力清除，為網民提供一個綠色、安全的網絡環境。

4 結語

網絡現在已經成了人們生活、學習和生產的重要設施，但是網絡安全風險問題的發生會給用戶帶來很大的威脅。網絡信息安全防護具有很大的綜合性和復雜性，想要單純依靠安全技術和防護軟件就達到消除網絡安全風險的目的是不現實的，只有將人員、管理和技術結合起來才有可能實現。而且網絡信息安全防護措施需要跟隨不斷提高的網絡攻擊技術、不斷增加的信息系統而進行更新和加固，以此來對網絡環境的安全性、穩定性進行提升。

[1]李丹.計算機網絡信息安全及其防護對策探討[J].電腦知識與技術，2020，16（27）：47-48.

[2]張景明，王娟.政務系統信息網絡安全的風險評估[J].信息安全與通信保密，2020（09）：99-103.

[3]薛瑩.局域網信息安全技術與風險防范[J].電子技術與軟件工程，2020（17）：243-244.

[4]歐麗紅.關于信息安全的計算機網絡應用的研究[J].電子世界，2020（15）：193-194.