計算機(jī)網(wǎng)絡(luò)安全問題與防范策略研究

李先鵬

摘要：計算機(jī)網(wǎng)絡(luò)安全是當(dāng)今社會的熱點(diǎn)，也是全球、國家、企事業(yè)單位、個人進(jìn)行網(wǎng)絡(luò)交易必需的安全保障。“大數(shù)據(jù)、互聯(lián)網(wǎng)+”時代，人們的生活、工作、學(xué)習(xí)無時不在網(wǎng)絡(luò)上進(jìn)行，每年網(wǎng)絡(luò)用戶以指數(shù)級增加。增強(qiáng)網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)管理人員安全意識，保護(hù)網(wǎng)絡(luò)用戶的合法權(quán)益等，都是當(dāng)今網(wǎng)絡(luò)時代面臨的重大課題。該文從網(wǎng)絡(luò)時代的全方位近距離多角度，對計算機(jī)網(wǎng)絡(luò)安全問題與防范策略進(jìn)行研究與闡述。

關(guān)鍵詞：網(wǎng)絡(luò)安全;防范策略;研究

中圖分類號：TP393? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）03-0069-02

Abstract：Computer network security is a hot spot in today's society， and it is also a necessary security guarantee for the global， national， enterprises， institutions and individuals to carry out network transactions. In the era of big data and Internet plus， people's lives， work and study are constantly being carried out on the Internet. The number of Internet users increases exponentially every year. How to improve the network security awareness of users， how to improve the network security of network managers， and how to protect the legitimate rights and interests of network users from infringement are all major issues facing the network era. This paper studies and expounds the computer network security problems and prevention strategies from the perspective of all-round close range in the network era.

Key words： network Security; prevention strategy; research

1 網(wǎng)絡(luò)安全的重要性

隨著“大數(shù)據(jù)、互聯(lián)網(wǎng)+”不斷發(fā)展，網(wǎng)絡(luò)安全成為國家、社會和個人關(guān)注的重點(diǎn)，提高網(wǎng)絡(luò)安全是保護(hù)網(wǎng)絡(luò)用戶合法權(quán)益不受侵害的基本保障。網(wǎng)絡(luò)安全問題不僅關(guān)系個人、社會安全，還關(guān)系到國家安全[1]。首先，在政治軍事方面，隨著“大數(shù)據(jù)、互聯(lián)網(wǎng)+”技術(shù)的深度應(yīng)用，產(chǎn)生的數(shù)據(jù)和信息也越來越多，這些數(shù)據(jù)信息很多涉及國家機(jī)密，十分重要，如果被不法分子獲取或破壞將會給國家?guī)頌?zāi)難性的損失。因此，國家層面高度重視網(wǎng)絡(luò)安全管理。其次，經(jīng)濟(jì)活動已由傳統(tǒng)的線下交易轉(zhuǎn)換為線上交易，線上交易拉近了經(jīng)濟(jì)活動距離，提高了企業(yè)經(jīng)濟(jì)效益和競爭力。但在線商業(yè)活動要求有強(qiáng)有力的網(wǎng)絡(luò)安全做保障，如果網(wǎng)絡(luò)安全得不到保障，線上商業(yè)活動就會造成交易用戶信息泄露，阻礙線上商業(yè)活動的開展，甚至造成致命的打擊。因此，網(wǎng)絡(luò)安全是政治、軍事、經(jīng)濟(jì)建設(shè)的保障和基礎(chǔ)。

2 存在的問題

“大數(shù)據(jù)、互聯(lián)網(wǎng)+”背景下的新時代，各行各業(yè)的數(shù)據(jù)是本行業(yè)能否實現(xiàn)蛻變的關(guān)鍵指標(biāo)[2]。就金融業(yè)來說，采用大數(shù)據(jù)管理分析、云計算技術(shù)可以是預(yù)測判斷未來經(jīng)濟(jì)走向;就軍事領(lǐng)域而言，大數(shù)據(jù)技術(shù)是否安全、網(wǎng)絡(luò)信息安全技術(shù)是否可靠，這關(guān)乎一個國家的安危;對社會來說，大數(shù)據(jù)技術(shù)與應(yīng)用是國家制定政策的前提和基礎(chǔ);就自然人而言，合理應(yīng)用大數(shù)據(jù)技術(shù)，可以記錄龐大的人群行為，否則將直接危害部分人員的合法權(quán)益。大數(shù)據(jù)背景下對網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)和要求，網(wǎng)絡(luò)安全問題主要表現(xiàn)如下：

2.1 物理破壞

互聯(lián)網(wǎng)能否正常通信離不開硬件的支撐，比如通信電纜、雙絞線、光纖、交換機(jī)、路由器、集線器等。當(dāng)然這些硬件設(shè)施，一旦發(fā)生不可抗力的災(zāi)害，如凝凍、冰雹、洪水、地震等，都會對網(wǎng)絡(luò)的物理設(shè)施造成強(qiáng)有力的沖擊，必然帶來通信故障，甚至網(wǎng)絡(luò)中斷。

2.2 系統(tǒng)漏洞威脅

網(wǎng)絡(luò)用戶可否正常通信，網(wǎng)絡(luò)軟件與硬件是基本前提。我國至少90%以上的用戶使用的是Windows系列操作系統(tǒng)，然而該系統(tǒng)在設(shè)計上本身就存在一定漏洞，非法分子利用該漏洞進(jìn)行病毒攻擊、數(shù)據(jù)竊取、拒絕服務(wù)、SQL注入攻擊等等，對網(wǎng)絡(luò)用戶的數(shù)據(jù)進(jìn)行暴力攻擊，可能給用戶帶來不可估量的經(jīng)濟(jì)損失[3]。

2.3 人為因素

大數(shù)據(jù)以及互聯(lián)網(wǎng)的迅速發(fā)展，我國網(wǎng)絡(luò)用戶飛速增長，很多用戶網(wǎng)絡(luò)信息安全意識淡薄，網(wǎng)絡(luò)訪問時無戒備之心，容易泄露個人信息。如不小心瀏覽一些非法網(wǎng)站（比如釣魚網(wǎng)），一旦輸入個人信息并被黑客盯上的話，很容易在非法分子的誘惑下，泄露自己的銀行賬戶信息，這樣很可能給自己造成一定的經(jīng)濟(jì)損失。提高網(wǎng)絡(luò)用戶的安全意識，提倡用戶文明上網(wǎng)，是提升計算機(jī)網(wǎng)絡(luò)信息安全的基本途徑之一。

2.4 大數(shù)據(jù)對網(wǎng)絡(luò)信息安全帶來了挑戰(zhàn)

信息技術(shù)被運(yùn)用到各行各業(yè)，據(jù)不完全統(tǒng)計，絕大多數(shù)用戶都遭遇過網(wǎng)絡(luò)安全威脅，經(jīng)歷過個人信息被盜用等經(jīng)歷。網(wǎng)絡(luò)用戶運(yùn)用各種平臺和軟件完成各種服務(wù)和管理，如京東、天貓、淘寶電商購物平臺，谷歌、百度搜索引擎，微信、陌陌社交軟件等。這些系統(tǒng)平臺為了跟蹤用戶操作記錄了大量用戶信息和隱私數(shù)據(jù)，這些信息成為不法分子利用的漏洞。由于我國網(wǎng)絡(luò)信息安全技術(shù)相關(guān)法律法規(guī)不夠完善，制度不夠健全，網(wǎng)絡(luò)用戶正在經(jīng)歷從線上到線下的數(shù)據(jù)信息泄漏，嚴(yán)重危害了人與社會和諧相處，甚至威脅著國家的穩(wěn)定發(fā)展。總而言之，信息安全事故帶來的負(fù)面影響絕不限于個人范疇，是廣大人民群眾共同面臨的系統(tǒng)性風(fēng)險，危害著整個社會的穩(wěn)定以及國家的安全。

3 防護(hù)措施

3.1 加強(qiáng)網(wǎng)絡(luò)監(jiān)督管理

加強(qiáng)網(wǎng)絡(luò)監(jiān)管也是提高網(wǎng)絡(luò)安全的重要手段之一。“大數(shù)據(jù)、互聯(lián)網(wǎng)+”下的新時代，很多操作均為線上完成，國家應(yīng)當(dāng)順應(yīng)時代的發(fā)展，維護(hù)計算機(jī)網(wǎng)絡(luò)信息安全的需要，出臺一系列政策進(jìn)行網(wǎng)絡(luò)監(jiān)督管理，杜絕或減少網(wǎng)絡(luò)信息安全事故的發(fā)生。確保用戶在網(wǎng)絡(luò)上安全放心的工作、管理與交易，科學(xué)有效地利用網(wǎng)絡(luò)解決現(xiàn)實生活中的問題，拉動區(qū)域經(jīng)濟(jì)健康穩(wěn)定快速發(fā)展。通過網(wǎng)絡(luò)安全強(qiáng)化管理，提高網(wǎng)絡(luò)技術(shù)服務(wù)水平，促進(jìn)國家網(wǎng)絡(luò)信息化健康良性發(fā)展。

3.2 物理設(shè)備設(shè)施定期維護(hù)保養(yǎng)

建立設(shè)備臺賬，對網(wǎng)絡(luò)硬件設(shè)施進(jìn)行定期維護(hù)保養(yǎng)，全員維護(hù)全員管理，降低網(wǎng)絡(luò)硬件設(shè)備故障率。制定合理的維護(hù)保養(yǎng)計劃，按照計劃進(jìn)行維護(hù)保養(yǎng)，必要時追加日常設(shè)備巡視，這樣可以早發(fā)現(xiàn)設(shè)備設(shè)施是否異常，大大降低了因硬件異常給企業(yè)帶來的經(jīng)濟(jì)損失，當(dāng)然日常的數(shù)據(jù)備份也是一種有效的輔助防護(hù)措施。利用網(wǎng)盤、云盤等儲存方式進(jìn)行數(shù)據(jù)備份，通過數(shù)據(jù)備份可以有效地預(yù)防數(shù)據(jù)損壞丟失，一旦遭遇數(shù)據(jù)損壞或丟失，通過備份數(shù)據(jù)還原可以將損失降低到最小。網(wǎng)絡(luò)設(shè)備運(yùn)行中，遭遇物理破壞的現(xiàn)象很多，大多數(shù)都是因為網(wǎng)絡(luò)用戶的安全意識淡薄導(dǎo)致，需要提高計算機(jī)軟件人員的安全意識，對物理設(shè)備設(shè)施進(jìn)行定期維護(hù)保養(yǎng)，能夠大大降低計算機(jī)物理破壞。

3.3 預(yù)防黑客攻擊以及木馬病毒感染

由于我國多數(shù)用戶使用的是Windows系列操作系統(tǒng)，因為系統(tǒng)本身的設(shè)計缺陷，成為非法分子利用的入口，通常利用暴力攻擊、ARP欺騙、拒絕服務(wù)等等方式破壞網(wǎng)絡(luò)。加強(qiáng)網(wǎng)絡(luò)用戶對信息安全的基礎(chǔ)知識，提高網(wǎng)絡(luò)用戶安全意識，降低計算機(jī)受到黑客和木馬病毒的威脅。當(dāng)然，健康文明上網(wǎng)也是我們網(wǎng)絡(luò)用戶應(yīng)盡的責(zé)任義務(wù)，提倡安裝正版的防毒、殺毒軟件，對文件、數(shù)據(jù)進(jìn)行定期檢測、清理，堅持不訪問不明鏈接或網(wǎng)站。提倡網(wǎng)絡(luò)用戶不要隨意連接公共WIFI，有些 WIFI被黑客設(shè)置了釣魚網(wǎng)站，網(wǎng)絡(luò)用戶一旦登錄設(shè)置了釣魚網(wǎng)站的WIFI極易導(dǎo)致個人信息泄露和個人經(jīng)濟(jì)損失。

3.4 防火墻技術(shù)

防火墻技術(shù)是一種常規(guī)的計算機(jī)網(wǎng)絡(luò)安全防護(hù)手段之一。該技術(shù)從源頭上限制外界用戶的訪問，是網(wǎng)絡(luò)信息安全技術(shù)的第一道屏障。防火墻可以從一開始就對外部信息進(jìn)行數(shù)據(jù)包過濾，實時監(jiān)控外部信息訪問，當(dāng)外部非法用戶或病毒攻擊內(nèi)部網(wǎng)絡(luò)時，防火墻可以動態(tài)地選擇性過濾，避免對局域網(wǎng)造成影響，從而保障內(nèi)部網(wǎng)絡(luò)的安全。

3.5 數(shù)據(jù)加密以及訪問控制

為確保網(wǎng)絡(luò)信息的安全傳輸，首先設(shè)置好數(shù)據(jù)訪問權(quán)限，如果黑客在攻擊時突破了這道訪問權(quán)限，對所傳輸?shù)臄?shù)據(jù)進(jìn)行加密技術(shù)控制，也是提高數(shù)據(jù)的安全性能的一種有效手段。加密算法有對稱加密、非對稱加密以及混合加密算法，選擇科學(xué)的加密算法保證互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)安全，是網(wǎng)絡(luò)信息安全技術(shù)最經(jīng)濟(jì)最實惠的一種安全策略。為降低網(wǎng)絡(luò)用戶可能遭遇的安全風(fēng)險，系統(tǒng)應(yīng)用平臺科學(xué)限制網(wǎng)絡(luò)用戶的訪問應(yīng)用權(quán)限，避免非法用戶的違法訪問和操作，同時，對個人信息進(jìn)行加密控制，如添加身份認(rèn)證、口令認(rèn)證等，方可以有效地防范黑客攻擊以及木馬病毒入侵。

3.6 網(wǎng)絡(luò)隔離與入侵檢測

為確保網(wǎng)絡(luò)安全，國家應(yīng)該在計算機(jī)網(wǎng)絡(luò)安全方面投入大量資金，用于網(wǎng)絡(luò)隔離以及入侵檢測，確保網(wǎng)絡(luò)用戶的合法權(quán)益不受侵害。對網(wǎng)絡(luò)隔離技術(shù)進(jìn)行研發(fā)、提升安全性能，把大量資源投入網(wǎng)絡(luò)安全項目作為科研經(jīng)費(fèi)，從技術(shù)上提升網(wǎng)絡(luò)信息安全防護(hù)技術(shù)。其實就是在安全性能不可靠的網(wǎng)絡(luò)之外，以及安全性能可靠的網(wǎng)絡(luò)內(nèi)部，保證傳輸數(shù)據(jù)不被破壞不被泄漏，保障信息交換與資源共享的安全，從而預(yù)防新型網(wǎng)絡(luò)攻擊以及高安全度網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)然，網(wǎng)絡(luò)隔離不僅在網(wǎng)絡(luò)上，能夠?qū)赡艽嬖诰W(wǎng)絡(luò)安全威脅的訪問進(jìn)行隔離，而且從物理上同樣可以進(jìn)行隔離。總而言之，網(wǎng)絡(luò)隔離的核心思想就是，以物理隔離為基礎(chǔ)，以限制訪問控制為主導(dǎo)策略。雖然我們已經(jīng)有了防火墻以及殺毒軟件網(wǎng)絡(luò)安全防護(hù)，但是并非能夠百分之百保證網(wǎng)絡(luò)的絕對安全，因為網(wǎng)絡(luò)信息安全是一個龐大的錯綜復(fù)雜的系統(tǒng)工程，所以僅僅依靠被動的防御網(wǎng)絡(luò)攻擊，并不能保障網(wǎng)絡(luò)的安全通信。應(yīng)運(yùn)而生的主動防御入侵檢測系統(tǒng)（Intrusion Detection System IDS）可以對網(wǎng)絡(luò)中用戶的所有活動進(jìn)行實時監(jiān)控檢測，真正做到早發(fā)現(xiàn)早控制，把更多的網(wǎng)絡(luò)攻擊盡量扼殺于萌芽狀態(tài)[4]。

4 結(jié)論

“大數(shù)據(jù)、互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)時代，我們不能只以傳統(tǒng)的防火墻技術(shù)、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離以及入侵檢測等技術(shù)來保障新形勢下的計算機(jī)網(wǎng)絡(luò)信息安全。相關(guān)部門應(yīng)該對計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)高度重視，創(chuàng)新網(wǎng)絡(luò)信息安全技術(shù)，大力發(fā)展網(wǎng)絡(luò)信息安全新技術(shù)，提升網(wǎng)絡(luò)用戶文明上網(wǎng)、安全訪問的大局意識，最大限度地趨利避害，實現(xiàn)網(wǎng)絡(luò)信息安全技術(shù)提升到一個新臺階。

參考文獻(xiàn)：

[1] 高倩.基于云計算環(huán)境下的信息安全技術(shù)[J].電子技術(shù)與軟件工程，2019（20）：185-186.

[2] 吳宣辰.淺論電子科技企業(yè)信息安全技術(shù)[J].中國高新區(qū)，2018（6）：228，230.

[3] 李永剛.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（10）：2-3.

[4] 王俊鵬.計算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)[J].電子技術(shù)與軟件工程，2019（20）：198-199.

【通聯(lián)編輯：代影】