基于計(jì)算機(jī)網(wǎng)絡(luò)安全及防范對(duì)策研究

◆彭振宇

（衡陽(yáng)市廣播電視大學(xué) 湖南 421000）

縱使計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷程時(shí)間短，但其發(fā)展速度卻十分迅猛。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)早已有一套成熟的體系，如今，人們也已步入大數(shù)據(jù)時(shí)代，在大數(shù)據(jù)時(shí)代所接觸的人們的日常生活中，總是無(wú)法避免大量個(gè)人信息與隱私信息的泄露。這也使得網(wǎng)絡(luò)信息安全存在諸多隱患。

1 計(jì)算機(jī)網(wǎng)絡(luò)在中國(guó)的現(xiàn)狀

中國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展速度驚人。與此有關(guān)的中國(guó)5g技術(shù)領(lǐng)先于全球，高通的CEO也震驚于中國(guó)的5g的部署。在國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)大力發(fā)展的同時(shí)，人們也面臨著許多網(wǎng)絡(luò)安全問(wèn)題?；仡?019年，國(guó)內(nèi)所遭受的網(wǎng)絡(luò)安全事件便有HackenProof的網(wǎng)絡(luò)安全相關(guān)人員在國(guó)外社交網(wǎng)站上爆出，一個(gè)含有中國(guó)2.02億的求職者簡(jiǎn)歷信息被泄露。拼多多、京東金融等購(gòu)物app也有被黑客套取用戶(hù)錢(qián)財(cái)和隱私的相關(guān)問(wèn)題。諸如上述的事件在2019年還有很多。由此可見(jiàn)，中國(guó)現(xiàn)下的計(jì)算機(jī)網(wǎng)絡(luò)安全狀況并不樂(lè)觀(guān)。

目前，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)越來(lái)越強(qiáng)，國(guó)內(nèi)已經(jīng)掌握并開(kāi)發(fā)了許多網(wǎng)絡(luò)安全技術(shù)。比如：計(jì)算機(jī)防火墻、各種殺毒軟件、信息加密技術(shù)、計(jì)算機(jī)使用加密系統(tǒng)、黑客入侵防御軟件等等，而且隨著防護(hù)的不斷增強(qiáng)，很多技術(shù)開(kāi)始從被動(dòng)的防御轉(zhuǎn)向主動(dòng)的掃描監(jiān)測(cè)[1]。如今，人們的生活已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，手機(jī)與數(shù)字化辦公、學(xué)習(xí)已經(jīng)融入人們的生活。但是各種網(wǎng)絡(luò)信息的非法爬取、盜取，信息泄露、黑客攻擊等問(wèn)題層出不窮。因此也要時(shí)常注意計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。

2 現(xiàn)存計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及危險(xiǎn)因素

（1）計(jì)算機(jī)網(wǎng)絡(luò)病毒與黑客攻擊問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)病毒一直是令人們十分頭疼的問(wèn)題，它主要是通過(guò)攻擊用戶(hù)的防火墻從而破壞一些網(wǎng)絡(luò)的服務(wù)器、客戶(hù)端、交換設(shè)備等組件。其本質(zhì)常是許多不法分子編寫(xiě)的某些危害性巨大的程序（木馬病毒），用以盜取用戶(hù)的個(gè)人信息資料及賬戶(hù)信息。計(jì)算機(jī)一旦感染計(jì)算機(jī)病毒后，其感染的速度極其快，能夠在幾分鐘之內(nèi)感染幾十甚至上百臺(tái)設(shè)備，其擴(kuò)散面很廣。最致命的是，如果病毒感染了整個(gè)網(wǎng)絡(luò)環(huán)境中的某臺(tái)工作站，那么整個(gè)網(wǎng)絡(luò)系統(tǒng)的相關(guān)設(shè)備都會(huì)受到波及，且很難清除。隨著時(shí)代的發(fā)展，病毒的傳播方式與存在方式也越來(lái)越多樣，使得被感染的用戶(hù)和企業(yè)都承受了巨大的損失。

作為計(jì)算機(jī)網(wǎng)絡(luò)的非法惡意入侵者，黑客的主要工作便是通過(guò)挖掘計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的相關(guān)缺陷和漏洞，惡意獲取相關(guān)的網(wǎng)絡(luò)信息資源和用戶(hù)信息。而目前，已知的反黑客技術(shù)便有：防火墻技術(shù)、入侵檢測(cè)技術(shù)、身份識(shí)別和數(shù)字簽名技術(shù)[2]。但是，無(wú)論技術(shù)怎樣發(fā)展、升級(jí)，計(jì)算機(jī)系統(tǒng)的安全防護(hù)都不可能做到十全十美、毫無(wú)漏洞。而黑客便會(huì)去尋找這些漏洞，持續(xù)攻擊用戶(hù)的計(jì)算機(jī)系統(tǒng)，所以說(shuō)，黑客入侵問(wèn)題是計(jì)算機(jī)網(wǎng)絡(luò)安全防范所面臨的最棘手的問(wèn)題之一。

（2）用戶(hù)版權(quán)意識(shí)的缺失

上文所述，但計(jì)算機(jī)防護(hù)無(wú)法做到十全十美，開(kāi)發(fā)人員也在盡力去查漏補(bǔ)缺，更新計(jì)算機(jī)系統(tǒng)的薄弱環(huán)節(jié)和漏洞的相關(guān)補(bǔ)丁安裝包。但就目前而言，人們的版權(quán)意識(shí)和安全防范意識(shí)并不夠強(qiáng)，市面上也始終有大量的盜版軟件和山寨軟件流通。許多用戶(hù)由于各種原因，選擇使用了盜版的操作系統(tǒng)，使得無(wú)法及時(shí)更新操作系統(tǒng)的補(bǔ)丁用以防范新的病毒攻擊。而盜版操作系統(tǒng)還含有許多插件，這也是許多黑客和不法分子能夠很輕易攻破用戶(hù)計(jì)算機(jī)的原因所在。近年來(lái)，由于計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的漏洞，使得廣大用戶(hù)在信息數(shù)據(jù)上受到很大的威脅，據(jù)由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》中顯示，一年間，我國(guó)網(wǎng)民就因網(wǎng)絡(luò)安全事件而造成了大概915億元的經(jīng)濟(jì)損失[3]。當(dāng)然，這里面包括了因詐騙信息和個(gè)人信息泄露等諸多原因，但是，歸根結(jié)底，還是由于個(gè)人用戶(hù)忽視了網(wǎng)絡(luò)的安全性，自我保護(hù)意識(shí)不強(qiáng)等因素造成的。

（3）計(jì)算機(jī)自身的防御性不夠強(qiáng)大

計(jì)算機(jī)自身的硬件設(shè)施其實(shí)還不夠完善，硬件設(shè)施是計(jì)算機(jī)運(yùn)行的核心基礎(chǔ)，所以說(shuō)要有效防范網(wǎng)絡(luò)安全，一套完整的硬件設(shè)施是必不可少的，它可以抵擋大部分的計(jì)算機(jī)威脅。而網(wǎng)絡(luò)安全防范更多關(guān)注著用戶(hù)的線(xiàn)纜、微波等網(wǎng)絡(luò)信息的傳播介質(zhì)。

計(jì)算機(jī)系統(tǒng)也有許多防御性問(wèn)題，比如說(shuō)，用戶(hù)的計(jì)算機(jī)操作系統(tǒng)中常常是默認(rèn)計(jì)算機(jī)可以自動(dòng)鏈接進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)。這也是計(jì)算機(jī)病毒具有傳播范圍廣這一特性的主要原因。再者便是計(jì)算機(jī)系統(tǒng)的訪(fǎng)問(wèn)并沒(méi)有給予用戶(hù)足夠強(qiáng)大的權(quán)限的控制，用戶(hù)也缺乏自我信息保護(hù)意識(shí)，這使得用戶(hù)的重要數(shù)據(jù)信息沒(méi)有得到加密或者說(shuō)沒(méi)有設(shè)置訪(fǎng)問(wèn)權(quán)限。這便為許多黑客攻擊用戶(hù)的計(jì)算機(jī)系統(tǒng)提供了便捷，也是黑客攻擊盜取用戶(hù)個(gè)人信息與賬號(hào)的主要原因之一。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施及方法

計(jì)算機(jī)病毒與黑客技術(shù)大部分都是攻擊計(jì)算機(jī)的防火墻或者是計(jì)算機(jī)存在的漏洞。

（1）加強(qiáng)網(wǎng)絡(luò)硬件的安全

對(duì)于計(jì)算機(jī)防火墻的防護(hù)就應(yīng)當(dāng)時(shí)刻注意到防火墻的運(yùn)行狀態(tài)是否正常，用戶(hù)不適用的相關(guān)數(shù)據(jù)和網(wǎng)頁(yè)的端口也要及時(shí)關(guān)閉。目前，防火墻技術(shù)隨著對(duì)計(jì)算機(jī)保護(hù)技術(shù)的研發(fā)也在不斷地增強(qiáng)，能夠在各個(gè)大型的網(wǎng)絡(luò)中提供有效的防護(hù)作用，并且要做到經(jīng)常對(duì)防火墻的數(shù)據(jù)庫(kù)和病毒庫(kù)進(jìn)行更新數(shù)據(jù)，讓防火墻可以輕松地針對(duì)新型病毒進(jìn)行識(shí)別和防御[4]。其次，如今，市面上也有許多在網(wǎng)絡(luò)信息安全領(lǐng)域有所作為的公司開(kāi)發(fā)了各種防護(hù)軟件和殺毒軟件。用戶(hù)可以按需選取，用于防護(hù)電腦，值得注意的是，用戶(hù)一定要注意辨別、選取正版的殺毒防御軟件，避免造成更嚴(yán)重的損失。

（2）加強(qiáng)計(jì)算機(jī)客戶(hù)端的安全

對(duì)于計(jì)算機(jī)存在的漏洞的防護(hù)，要依賴(lài)于各大操作系統(tǒng)公司的程序員不斷開(kāi)發(fā)計(jì)算機(jī)操作系統(tǒng)相關(guān)的技術(shù)，保證系統(tǒng)補(bǔ)丁的及時(shí)更新，多加監(jiān)測(cè)操作系統(tǒng)的運(yùn)行狀態(tài)。此外，也要多方面培養(yǎng)信息安全技術(shù)領(lǐng)域的人才。因?yàn)楝F(xiàn)如今，社會(huì)已經(jīng)邁入大數(shù)據(jù)時(shí)代。

（3）加強(qiáng)網(wǎng)絡(luò)監(jiān)管及用戶(hù)意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)犯罪在國(guó)內(nèi)頻頻發(fā)生，國(guó)家有關(guān)部門(mén)針對(duì)相關(guān)事件也立有相關(guān)法律法規(guī)。但目前來(lái)看還并不夠成熟。有關(guān)部門(mén)要加強(qiáng)相關(guān)法規(guī)的完善和補(bǔ)充。

再者，用戶(hù)也應(yīng)當(dāng)增強(qiáng)自身意識(shí)，對(duì)于自身的計(jì)算機(jī)進(jìn)行排查。從日常生活而言，需要設(shè)置安全系數(shù)高的各項(xiàng)密碼，安裝正版防火墻與殺毒軟件，及時(shí)更新系統(tǒng)補(bǔ)丁。這是許多用戶(hù)已經(jīng)意識(shí)到的。再深入一點(diǎn)，用戶(hù)也要定時(shí)檢測(cè)自身的操作系統(tǒng)是否被有異常侵入或者訪(fǎng)問(wèn)。同時(shí)，對(duì)于機(jī)密數(shù)據(jù)的保護(hù)，用戶(hù)也要有一定的敏感度，比如說(shuō)，在電子郵件中便可以使用支持openPGP協(xié)議的軟件等等。

4 結(jié)束語(yǔ)

維護(hù)網(wǎng)絡(luò)信息安全，防范非法網(wǎng)絡(luò)攻擊不僅僅是信息安全相關(guān)人員所要面對(duì)的問(wèn)題，也需要有關(guān)部門(mén)完善網(wǎng)絡(luò)安全法規(guī)，更需要每一位用戶(hù)提升自身的網(wǎng)絡(luò)防范意識(shí)。如此，網(wǎng)絡(luò)防范技術(shù)才能快速發(fā)展。