計算機網絡安全淺析

李美玲 宋凱 汪慶偉 王海臻 張毅

進入大數據時代，計算機網絡覆蓋了軍事、政治、金融等各行各業，大范圍、海量信息傳輸成為現實，資源獲取方式、信息處理密度和強度大幅度提升，有效地促進了企業和個人工作效率的提高[1]。伴隨著網絡規模不斷壯大的同時，新型計算機病毒不斷涌現，網絡攻擊樣式持續更新，網絡上的各種敏感和涉密信息受到主動和被動攻擊，網絡安全面臨的威脅日益嚴峻。習主席指出，“沒有網絡安全就沒有國家安全”。因此，必須高度重視網絡安全工作，做好網絡安全防范。

1 計算機網絡安全面臨的威脅

1.1 網絡安全意識薄弱

多數單位對網絡安全的宣傳力度不夠，用戶沒有樹立網絡安全意識，往往按照個人意愿操作計算機，不懂如何使用各種網絡防御系統、網絡安防知識抵御外部攻擊、保護重要數據的安全。比如，隨意登錄陌生的網站、隨意下載來歷不明的文件、安全設備及終端設置弱口令、開放危險端口、高危漏洞未及時修補等，這些安全意識上的匱乏，是導致網絡安全問題頻發的重要因素。

1.2 高危漏洞普遍存在

當前，用戶計算機普遍使用的是Windows 操作系統，多數為盜版系統，存在諸多漏洞，這些漏洞不易被發現，且修復周期比較長。比如，OpenSSL 遠程執行代碼漏洞、Win10 操作系統權限提升漏洞等，這些漏洞容易受到黑客的攻擊和利用，在目標主機上執行任意代碼、獲取控制權限等惡意操作，給整個網絡系統帶來極大安全風險和威脅。此外，路由器、交換機、防火墻等設備內部控制系統也存在諸多漏洞，而這些漏洞的修復一般需要廠家支持，但廠家往往不提供相關服務，導致設備在運行中出現各類安全問題和隱患。

1.3 計算機病毒種類繁多

計算機病毒隨著計算機技術的發展而逐漸升級蔓延，病毒種類越來越多，感染方式越來越廣。計算機被感染后，病毒常以不易察覺的方式破壞計算機系統，繞過殺毒軟件檢測機制，甚至破壞殺毒軟件正常運行，導致計算機用戶資料損壞、數據篡改丟失、網絡不能正常使用，甚至造成整個網絡癱瘓等[2]。比如，流行的木馬病毒通過自身偽裝，隱藏在用戶感興趣的文檔或程序中吸引用戶下載執行，集成到程序中、隱藏在配置文件中、偽裝在普通文件中、內置到注冊表中規避監控查殺，待條件成熟后進行破壞。

1.4 黑客攻擊難以防范

相比計算機病毒而言，黑客攻擊更難以防范，成為網絡防御的最大挑戰。黑客大多為編程技術或IT 水平較高人員，利用計算機網絡和系統中的缺陷和不足，根據其特定的需求對重要信息進行秘密的破壞、利用、竊取。比如，在因特網中，境外黑客人員對我國重要網站和主機實施APT 攻擊和網站后門攻擊等，企圖盜用我重要信息。此外，在大數據時代，信息數據體量不斷增大，數據間關聯程度高，黑客悄無聲息地攻擊某一數據，同時利用數據間的聯系帶來更大范圍的危害[3]。

1.5 網絡安全技術落后

在網絡安全防范中，通常使用防火墻等網絡安全防護技術，抵御潛在的網絡攻擊行為[4]。但當一種先進的攻擊技術或病毒出現后，多數網絡安全防護設備在很長時間內得不到升級更新，其防護功能無法抵抗不斷更新的網絡攻擊行為。另一方面，技術人員能力水平欠缺。常用的各種網絡安全設備，如防火墻、入侵檢測、安全審計等，都需要專業人員進行正確的配置和日常合理的維護管理，但有的單位缺乏過硬的專業人才，或相關人員專業水平有限，在廠家安裝配置完策略后，無法根據病毒更新情況及時完善防火墻相關配置策略，導致網絡設備性能不夠完善，帶來安全隱患。

2 加強計算機網絡安全的措施

2.1 提高網絡安全意識

培養和樹立網絡安全意識是網絡安全工作的基礎和重要前提。第一，相關部門要加大網絡安全宣傳教育工作，如舉辦講座、張貼宣傳海報等，使用戶充分認識到維護網絡安全的重要性，培養人員養成規范性、安全性操作的習慣，減少無意識操作帶來的安全問題。第二，加大技術人才培養，組織開展網絡安防設備操作、網絡狀態監測等學習操作，提高技術人員能力水平，確保遇有情況時，能正確處置網絡中存在的各類安全威脅。第三，要加大對單位內部用戶監管，嚴格落實《網絡安全法》等法律法規，并結合單位實際制定網絡管理規章制度，及時糾正違規使用網絡行為，積極開展維護網絡安全的配套活動，提升全員維護網絡安全的意識和水平。

2.2 做好終端安全管理

第一，要全面了解計算機終端操作系統，評估系統初始狀態及使用過程的安全性，定期維護系統，及時更新漏洞補丁，為計算機運行提供安全穩定的環境。第二，注重身份驗證，采取口令登錄方式，設置字母、數字、符號混合的安全級別較高的口令，定期更改口令，禁止將所有賬戶設置為同一口令或設置永久保存密碼等。第三，做好病毒防護工作，不下載來歷不明的軟件和程序，在軟件安裝中選擇自定義安裝，避免因一鍵快速安裝而捆綁下載不必要的軟件和病毒[5]；要加強網絡殺毒工具使用，及時更新病毒庫，每日進行快速掃描，每周進行全盤掃描等；在文件下載、數據傳輸、郵件接收后要先進行病毒查殺再使用文件，保證計算機系統安全穩定運行。

2.3 加強安防設備使用

第一，要加大防火墻技術應用。防火墻應用在不同安全級別的網絡之間，實現訪問控制和審計等功能，提高內部網絡的安全性。要根據單位實際，合理使用不同類型的防火墻，科學設置安全策略，對常見的高危端口進行封堵，建立完善的安全防護體系。第二，加強備份，尤其注重對重要數據、各項策略和訪問行為等進行記錄和異地備份，防止因斷電、設備故障等造成策略和重要信息丟失。第三，因防火墻無法及時準確發現病毒和來自內網的攻擊，而入侵檢測系統可以在入侵發生時，評估可疑的入侵并發出警告，還可以觀察源自系統內部的攻擊[6]，所以要將防火墻與入侵檢測系統聯合使用，兩者結合更好地提高網絡安全性。第四，有效利用虛擬專網VPN 技術。虛擬專網組建靈活、方便、節省成本[7]，在規劃單位網絡時，要對網絡架構進行合理規劃，應用數據加密技術等，實現對重要數據的傳輸。

3 結語

綜上，計算機網絡安全不僅是技術問題，也是管理問題。在日常工作和生活中，要將多種防范措施相結合，制定綜合解決方案，從技術和管理上同時發力。對個人而言，要提高網絡安全意識，養成規范使用網絡的習慣。對于單位而言，要積極探索大數據時代網絡安全管理的新特點、新規律，摸清計算機網絡安全中的薄弱環節，培養網絡安全技術骨干。對于政府而言，要完善網絡安全相關法律法規，加大網絡安全宣傳力度，重視安全網關、IPS入侵防御系統、防火墻等安全技術的研制和開發，提高網絡防御技術水平，使計算機網絡更好地應用于工作、學習與生活。