計算機網絡安全威脅與防范

練永華

（福建三明醫學科技職業學院，福建 三明 365000）

0 引言

實際上，自互聯網誕生以來，安全威脅就如影隨形，黑客便開始通過軟件漏洞、病毒，盜取個人信息或數據，謀取私利。計算機網絡用戶受到網絡安全威脅侵害，輕則丟失個人信息，重責遭受經濟損失。因此，計算機網絡用戶要正確認識計算機網絡安全威脅防護的意義，采取針對性的防范措施，提高計算機網絡的安全性。

1 計算機網絡安全威脅防范的重要性

現如今，計算機已全面融入社會活動的各個領域，逐漸成為主要生產工具，輔助工作。通過對計算機的應用，可降低勞動強度，簡化工作流程，提高工作效率，降低工作成本[1]。而計算機網絡為信息傳遞與共享提供了便利條件，使信息傳遞突破了空間、地域限制，加速了計算機發展進程。但網絡安全是計算機網絡廣泛應用的基礎，網絡安全威脅制約著計算機網絡發展。

實際上，很多企業為獲取利益，分析消費者需求，預測消費者消費決策，不斷的通過大數據技術私自采集用戶信息，網絡用戶個人信息泄漏已成為突出問題。根據美聯社發布的相關研究數據顯示，全球近30億網絡用戶信息被竊取[2]。例如，Facebook曾在2017年3月泄露近5000萬用戶數據。

另外，計算機病毒也威脅著網絡安全。一些計算機病毒通過網絡傳播后，進入計算機網絡用戶系統，便會對計算機的軟硬件造成一定的破壞，嚴重影響計算機網絡系統的連續、可靠、穩定運行，使網絡用戶遭受帳號被盜、網絡系統癱瘓等問題[3]。

2 當前計算機網絡安全威脅的基本情況

2.1 網絡安全犯罪激增

網絡具有開放性特點，任何人都可以成為網絡用戶，進行計算機數據與信息的傳播，導致一些犯罪分子借助網絡實施犯罪。根據國家互聯網應急中心數據顯示，全球因網絡安全問題產生的潛在經濟損失高達2940億美元。2020年國內網絡犯罪人數激增47.9%，全國法院受理網絡犯罪案件3.3萬件，全國檢察機關起訴網絡犯罪人員14.2萬人。《2020年中國大數據產業發展白皮書》顯示，中國網絡經濟規模已達到2396億元，市場規模龐大，對實體經濟的影響力仍在不斷提高。要想保障網絡經濟的健康、穩定發展，就必須要遏制網絡安全犯罪。

2.2 計算機病毒危害突出

計算機病毒是威脅網絡安全的主要因素之一。實際上，很多黑客和不法分子都是通過計算機病毒來實現對計算機網絡的攻擊。例如：通過木馬病毒、蠕蟲病毒盜取計算機用戶個人信息。個人用戶遭受計算機病毒攻擊，可能導致信息丟失。若企業遭受計算機病毒攻擊，輕則遭受經濟損失，重則導致商業泄密。例如，2020年11月，位于墨西哥華雷斯城的富士康遭受計算機病毒攻擊，攻擊者竊取未經加密的文件，對相關文件和設備進行加密，100GB文件被加密，30TB文件被刪除，1200臺服務器被上鎖，攻擊者發送勒索信，索要2.3億人民幣的贖金。

2.3 網絡攻擊手段多樣化

隨著計算機技術的不斷發展與進步，網絡攻擊手段越來越多樣化。例如，通過計算機軟件與硬件漏洞進行攻擊。例如，2020年2月，“Kr00k”制作的Wi-Fi芯片被爆出存在嚴重的安全漏洞，黑客通過Kr00k安全漏洞，就可以解密Wi-Fi網絡流量，導致全球約十億臺設備受到影響[4]。另如，2020年5月， Android爆出Strandhogg漏洞，利用Strandhogg漏洞，攻擊者就可竊取受害者登錄憑證、個人信息、通訊記錄，甚至調用攝像頭、麥克風監視用戶，給用戶帶來重大風險。

3 計算機網絡面臨安全威脅的原因分析

3.1 計算機網絡用戶安全意識淡薄

雖然計算機網絡普及度較高，很多用戶都在通過互聯網獲取信息資源，但很大一部分計算機網絡用戶缺乏網絡安全意識，缺少安全防護知識，對網絡安全威脅防范缺乏重視。通過了解發現，尤其年齡偏大的計算機網絡用戶，普遍不懂如何正確處理網絡異常問題，密碼口令簡單，操作不規范，經常訪問非正規網站。這些非正規網站，存在大量不確定信息，是各類蠕蟲病毒、木馬病毒傳播的途徑。

3.2 網絡安全態勢不樂觀

2020年，受新冠病毒疫情影響，很多企業開始嘗試采用線上辦公，因線上辦公導致的全球網絡犯罪激增400%，網站入侵、偽冒網站、后門植入、數據篡改、網絡攻擊等事件屢見不鮮。疫情黑天鵝事件甚至成為熱門辭，網絡環境日趨復雜。派拓網絡副總裁兼首席安全官Sean Duca曾表示，現如今社會對數據的收集愈加寬泛，數據隱私界限越來越模糊，很多網絡用戶都在面臨個人信息泄密問題。

3.3 計算機軟硬件系統漏洞

計算機軟件系統與硬件系統相輔相成，硬件是軟件運行的基礎，軟件是硬件實現功能的關鍵，軟硬件系統的配合，才能為計算機用戶提供相應的網絡服務。但軟硬件系統都是人工設計，任何軟硬件都并非完美，或多或少都會存在著BUG。例如，雅詩蘭黛公司采用的數據管理軟件，數據庫存在嚴重安全漏洞，導致4.4億項數據記錄外泄，其中包括雅詩蘭黛公司的生產、審核、管理報告，參考報告，以及其他內部文件，對雅詩蘭黛公司業務造成了極大影響。另如，任天堂公司的Nintendo帳戶出現漏洞，導致用戶的帳戶資金丟失，近16萬個賬戶被入侵。

3.4 身份認證機制不健全

網絡安全威脅無處不在，大量人群在傳播惡意代碼、計算機病毒，根本原因是網絡身份認證機制不健全，導致一些用戶在互聯網上有恃無恐，行為沒有受到制約，意圖通過計算機病毒謀取私利。雖然我國在積極采取措施，推進網絡身份認證工作，但效果不理想，主要原因是網絡身份核實仍存在諸多障礙，網絡可信身份基礎設施，以及各平臺身份信息共享相對滯后，身份信息無法互通共享[5]。

4 加強計算機網絡安全威脅防范的措施

4.1 樹立網絡安全防護意識

網絡安全威脅嚴重影響計算機網絡用戶使用體驗，甚至可能給網絡用戶造成一定的經濟損失。因此，網絡用戶必須要樹立安全防護意識。具體來講，作為個人計算機網絡用戶，要正確理解網絡安全防護的意義，主動學習網絡安全知識和理論，了解常見網絡安全風險類型，對不明來源的數據，必須要進行安全檢測，認真閱讀相關安全提示，消除潛在安全隱患。對于企業用戶來講，則要加強對計算機操作人員的網絡安全培訓，規范員工計算機網絡使用行為。而且要根據管理需要，設置網絡安全管理條例，通過制度約束，提高員工對網絡安全問題的重視。

4.2 采取網絡安全防護措施

網絡攻擊手段豐富，網絡安全犯罪激增，網絡安全態勢不樂觀，就必須要做好網絡安全防護。具體來講，為防范計算機病毒和網絡攻擊，要安裝防火墻，以及安全防護軟件，通過安全軟件抵御網絡攻擊和病毒入侵。在安全防護軟件選擇方面，要選擇具備主動查殺功能的軟件，從而提高安全防護的主動性，維護網絡安全。另一方面，要加強對數據加密技術的應用。實際上，很多數據被不法分子截取、盜用，根本原因就是數據加密的缺失。因此，在重要文件數據保存與傳輸過程中要進行相應加密。例如，采用對稱加密、數字簽名等加密技術進行加密[6]。數字簽名加密具有非常高的安全性，密鑰具有唯一性，破譯難度較大，值得應用。

4.3 加強對計算機軟硬件系統的維護

從軟件方面來講，計算機長期時間使用后，會產生大量垃圾文件，不僅會拖慢計算機運行速度，還會給計算機病毒入侵留下后門，給網絡攻擊提供途徑。因此，要定期卸載不常用的軟件，對于常用軟件則要進行安全性測試，并定期進行版本的更新，從而及時修復軟件的安全漏洞，提升軟件系統的安全性，營造穩定的網絡系統運行環境。另外，在硬件系統方面，要定期清理灰塵，檢查部件老化程度。灰塵會導致計算機運行溫度過高，影響系統穩定性，導致計算機頻繁死機、重啟。例如，散發風扇積灰嚴重，散熱效果下降，造成CPU溫度過高，就會頻繁死機。

4.4 建設網絡身份認證機制

要想改善網絡環境，就必須要加強網絡身份認證，推行實名認證。實際上，我國已經在積極推行實名認證，網信辦、通信管理局、計算機信息安全管理中心曾聯合推進網絡環境優化與凈化工作，出臺相關政策，并取得優異成績。完善網絡身份認證機制，除了要出臺相關網絡管理政策外，還要構建網絡身份認證機制，加強網絡身份認證工作統籌，建設可信身份信息服務平臺，通過統一平臺來推動網絡身份資源共享，利用身份認證構建可信網絡空間，從根源上制約用戶行為。

5 結束語

影響計算機網絡安全的因素來自多個方面，既有人為的錯誤操作原因，也有來自外部的網絡攻擊原因。因此，為更好的防范網絡安全威脅，用戶層面要樹立網絡安全防護意識，加強對軟硬件系統的維護，提高計算機網絡的安全性與穩定性。而政府層面，則要積極關注異常網絡安全事件，加強對互聯網環境的凈化。