計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題防范及應(yīng)對(duì)策略

呂尤興

（中國(guó)人民公安大學(xué),北京 100038）

在信息技術(shù)快速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全問(wèn)題尤其值得重視。各種新技術(shù)的出現(xiàn)雖然使網(wǎng)絡(luò)性能得到了前所未有的提升，但同時(shí)也使得計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)重。新形勢(shì)下，為了能夠更好地保證網(wǎng)絡(luò)安全運(yùn)行，就需要高度重視網(wǎng)絡(luò)安全問(wèn)題。信息泄露、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全中最為常見(jiàn)的問(wèn)題，這些問(wèn)題的出現(xiàn)會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。本文將著重分析這三方面問(wèn)題，并根據(jù)最新發(fā)展態(tài)勢(shì)提出針對(duì)性措施予以應(yīng)對(duì)。

1 網(wǎng)絡(luò)信息泄露問(wèn)題及其防范

信息化時(shí)代網(wǎng)絡(luò)技術(shù)的快速發(fā)展雖然便利了人們的日常生活，但同時(shí)給人們帶來(lái)的網(wǎng)絡(luò)信息泄露問(wèn)題也越來(lái)越嚴(yán)重。網(wǎng)絡(luò)信息泄露問(wèn)題已經(jīng)成為威脅人們網(wǎng)絡(luò)安全的重要問(wèn)題。

1.1 網(wǎng)絡(luò)信息泄露的類型

網(wǎng)絡(luò)信息泄露已經(jīng)成為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全中最為常見(jiàn)同時(shí)也是影響最大的問(wèn)題。人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，一旦帶有隱私與價(jià)值的信息被泄露，就可能會(huì)對(duì)個(gè)人生命財(cái)產(chǎn)安全造成損傷或破壞，甚至還會(huì)影響到國(guó)家安全。

網(wǎng)絡(luò)信息泄露分為個(gè)人信息泄露與企業(yè)信息泄露兩種類型。近些年來(lái)個(gè)人信息泄露問(wèn)題屢見(jiàn)報(bào)端，個(gè)人基本信息、社會(huì)關(guān)系信息以及個(gè)人賬戶與密碼信息均存在不同程度的泄露問(wèn)題，個(gè)人信息一旦泄露就容易遭遇騷擾，嚴(yán)重時(shí)甚至?xí)l(fā)生精準(zhǔn)詐騙。企業(yè)信息泄露也是目前較為常見(jiàn)的問(wèn)題。在互聯(lián)網(wǎng)快速發(fā)展與普及的今天，企業(yè)實(shí)際生產(chǎn)經(jīng)營(yíng)已經(jīng)離不開(kāi)互聯(lián)網(wǎng)的支持。企業(yè)生產(chǎn)運(yùn)營(yíng)中許多重要且關(guān)鍵的信息如產(chǎn)品開(kāi)發(fā)、營(yíng)銷(xiāo)方案、客戶關(guān)系等，都存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中[1]。這些關(guān)鍵信息一旦泄露，會(huì)給企業(yè)造成極為嚴(yán)重的損失，也必然會(huì)影響到企業(yè)自身的競(jìng)爭(zhēng)力。

1.2 網(wǎng)絡(luò)信息泄露態(tài)勢(shì)

1.2.1 整體情況

從2020年我國(guó)網(wǎng)絡(luò)信息泄露的整體態(tài)勢(shì)來(lái)看，要比2019年更為嚴(yán)重，信息泄露事件數(shù)量呈現(xiàn)出上升趨勢(shì)[2]。云上數(shù)據(jù)泄露事件數(shù)量上升級(jí)為顯著，個(gè)人信息泄露在網(wǎng)絡(luò)信息泄露中所占比重進(jìn)一步增加，機(jī)構(gòu)組織的數(shù)據(jù)安全防護(hù)難度也是越來(lái)越大[3]。從行業(yè)情況來(lái)看，信息化程度越高的行業(yè)，遇到的信息泄露事件越多而且造成的危害越大。2020年的網(wǎng)絡(luò)信息泄露問(wèn)題呈現(xiàn)出以下幾個(gè)特點(diǎn)。

一是獲利成為信息泄露的主要目的。通過(guò)觀察整年度網(wǎng)絡(luò)信息泄露情況可以發(fā)現(xiàn)，以獲利為目的導(dǎo)致的信息泄露事件占比已經(jīng)超過(guò)了80 %。這說(shuō)明數(shù)據(jù)泄露問(wèn)題的主要?jiǎng)訖C(jī)是利益驅(qū)動(dòng)。網(wǎng)絡(luò)信息泄露之所以難以防范，其中一個(gè)很重要的因素就是已經(jīng)形成了龐大的產(chǎn)業(yè)鏈。

二是網(wǎng)絡(luò)信息泄露具有長(zhǎng)期性的特點(diǎn)。無(wú)論是公民個(gè)人還是企業(yè)，所遇到的網(wǎng)絡(luò)信息泄露問(wèn)題往往是已經(jīng)存在很長(zhǎng)時(shí)間而其自身卻沒(méi)有發(fā)現(xiàn)的。這一方面說(shuō)明個(gè)人與企業(yè)缺乏信息安全意識(shí)，另一方面也證明了網(wǎng)絡(luò)信息泄露的隱蔽性極強(qiáng)，采用一般技術(shù)手段是難以監(jiān)測(cè)到的。

三是個(gè)人信息泄露極為嚴(yán)重。在網(wǎng)絡(luò)信息泄露中，個(gè)人信息泄露是極為嚴(yán)重的，這一比例已經(jīng)超過(guò)了60 %，其中個(gè)人基本信息的泄露更為嚴(yán)重。個(gè)人身份鑒別信息極有可能被用于不法分子的犯罪活動(dòng)當(dāng)中，而個(gè)人行為信息包含交易記錄信息以及網(wǎng)絡(luò)瀏覽記錄等，則會(huì)被不良商家獲取從而使個(gè)人遭遇騷擾電話與陌生短信等。

1.2.2 網(wǎng)絡(luò)信息泄露原因

從網(wǎng)絡(luò)信息泄露原因來(lái)看，內(nèi)部人員知法犯法是主要原因，占比達(dá)48 %，除此之外黑客攻擊導(dǎo)致信息泄露占比達(dá)46 %，還有17%是數(shù)據(jù)處置不當(dāng)，11 %是缺乏對(duì)于數(shù)據(jù)的訪問(wèn)控制[4]。

內(nèi)部人員泄露數(shù)據(jù)是目前較為常見(jiàn)的問(wèn)題，醫(yī)療、物流、學(xué)校、運(yùn)營(yíng)商以及金融等行業(yè)普遍存在內(nèi)部人員泄露用戶個(gè)人信息的問(wèn)題，這些行業(yè)內(nèi)部人員獲取客戶信息極為便捷而且違法成本極小。黑客攻擊包含APT攻擊、網(wǎng)絡(luò)釣魚(yú)、爬蟲(chóng)等手段，是導(dǎo)致企業(yè)信息泄露的重要因素。數(shù)據(jù)處置不當(dāng)主要指的是相關(guān)人員與機(jī)構(gòu)缺乏數(shù)據(jù)防護(hù)策略或者數(shù)據(jù)防護(hù)策略存在漏洞從而導(dǎo)致數(shù)據(jù)信息被泄露。缺乏訪問(wèn)控制指的是沒(méi)有對(duì)數(shù)據(jù)的訪問(wèn)進(jìn)行管控。現(xiàn)在許多企業(yè)使用的數(shù)據(jù)庫(kù)并不設(shè)置防護(hù)從而易導(dǎo)致信息泄露，全球化妝品巨頭雅芳就是一個(gè)典型例子，它的數(shù)據(jù)庫(kù)可公開(kāi)訪問(wèn)，并沒(méi)有設(shè)置密碼保護(hù)，由此導(dǎo)致了個(gè)人信息與技術(shù)日志的泄露[5]。

1.3 網(wǎng)絡(luò)信息泄露的防范

對(duì)網(wǎng)絡(luò)信息泄露的防范是極為重要的，新形勢(shì)下為了能夠更好地適應(yīng)時(shí)代發(fā)展要求，需要采取強(qiáng)有力的手段來(lái)防范網(wǎng)絡(luò)信息泄露。

1.3.1 對(duì)數(shù)據(jù)進(jìn)行分類保護(hù)

為了更好地防范網(wǎng)絡(luò)信息泄露風(fēng)險(xiǎn)，必須要對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)保護(hù)。機(jī)構(gòu)組織應(yīng)該正確評(píng)估各類數(shù)據(jù)面臨的風(fēng)險(xiǎn)，然后按照風(fēng)險(xiǎn)高低制定出差異化的防護(hù)策略。這樣做的主要目的是使數(shù)據(jù)安全保護(hù)作用能夠發(fā)揮到最大。需要注意的是，在對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)時(shí)要注重時(shí)效性，隨時(shí)進(jìn)行更新和調(diào)整，分類分級(jí)如果跟不上數(shù)據(jù)更新速度，就無(wú)法達(dá)到預(yù)期效果。除此之外還應(yīng)該注重準(zhǔn)確性，在防范信息泄露風(fēng)險(xiǎn)時(shí)要積極采用先進(jìn)的內(nèi)容識(shí)別技術(shù)，進(jìn)一步減少人為因素所導(dǎo)致的錯(cuò)誤。

1.3.2 著重加強(qiáng)云上保護(hù)

在云計(jì)算技術(shù)普遍應(yīng)用的背景下，各種數(shù)據(jù)都已經(jīng)上傳到云端，這樣雖然方便使用，但也會(huì)帶來(lái)數(shù)據(jù)泄露風(fēng)險(xiǎn)。為此，必須要注重云上數(shù)據(jù)的保護(hù)。對(duì)于云上數(shù)據(jù)，要進(jìn)行分類分級(jí)，并識(shí)別出高風(fēng)險(xiǎn)數(shù)據(jù)；要及時(shí)梳理業(yè)務(wù)從而明確各類數(shù)據(jù)使用場(chǎng)景，對(duì)于一些不必要的服務(wù)應(yīng)該只允許可信的訪問(wèn)請(qǐng)求；最后還需要采取必要的技術(shù)手段來(lái)對(duì)數(shù)據(jù)進(jìn)行防護(hù)，要對(duì)安全策略以及安全配置展開(kāi)驗(yàn)證，這樣做的主要目的是防止安全策略未落地以及安全配置出現(xiàn)錯(cuò)誤[6]。

1.3.3 加強(qiáng)信息安全技術(shù)開(kāi)發(fā)

為了更有效地防范網(wǎng)絡(luò)信息泄露，還應(yīng)該進(jìn)一步加快對(duì)信息安全技術(shù)的研發(fā)，要通過(guò)提升信息安全防護(hù)技術(shù)來(lái)充分保障個(gè)人、企業(yè)與國(guó)家的信息安全。

2 網(wǎng)絡(luò)病毒問(wèn)題及其防范

2.1 網(wǎng)絡(luò)病毒的種類與危害

從2020年計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)來(lái)看，目前最為嚴(yán)重的網(wǎng)絡(luò)病毒類型為勒索病毒、挖礦病毒以及驅(qū)動(dòng)木馬。其中勒索病毒給人們?nèi)粘Ｉ钤斐傻耐{是最為嚴(yán)重的，現(xiàn)在流行的勒索病毒均采用雙重勒索的模式，即攻擊者在加密數(shù)據(jù)文件之前會(huì)先竊取那些未加密的文件，然后再以泄露敏感數(shù)據(jù)的方式來(lái)逼迫受害者繳納贖金。這種病毒簡(jiǎn)單粗暴而且會(huì)給公民和企業(yè)帶來(lái)嚴(yán)重經(jīng)濟(jì)損失。挖礦病毒是僅次于勒索病毒的一種網(wǎng)絡(luò)病毒，2020年挖礦病毒數(shù)量雖然漲幅并不明顯，但是從感染量來(lái)看已經(jīng)超過(guò)600萬(wàn)，從中可以看出挖礦病毒的危害仍然是極為嚴(yán)重的。從技術(shù)手段來(lái)看，挖礦病毒通常采用無(wú)文件攻擊，之后再利用開(kāi)源挖礦程序進(jìn)行挖礦。驅(qū)動(dòng)木馬是通過(guò)篡改用戶瀏覽器主頁(yè)來(lái)達(dá)成導(dǎo)流目的進(jìn)而謀取利益。

網(wǎng)絡(luò)病毒一旦產(chǎn)生，就會(huì)給個(gè)人與企業(yè)的網(wǎng)絡(luò)安全造成極為嚴(yán)重的破壞。網(wǎng)絡(luò)病毒具有隱藏性，有的甚至能以獨(dú)立形式存在。無(wú)論是哪種網(wǎng)絡(luò)病毒，其造成的危害與破壞性都是非常強(qiáng)的。計(jì)算機(jī)網(wǎng)絡(luò)一旦感染網(wǎng)絡(luò)病毒，就有可能導(dǎo)致網(wǎng)絡(luò)癱瘓，不法分子盜用或者篡改使用者信息，這些情形一旦發(fā)生就會(huì)給企業(yè)帶來(lái)極為嚴(yán)重的損失。

2.2 網(wǎng)絡(luò)病毒的防范

2.2.1 合理設(shè)置防火墻

為了有效防范網(wǎng)絡(luò)病毒必須合理設(shè)置防火墻等級(jí)，防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道防御系統(tǒng)。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，就需要把計(jì)算機(jī)防火墻設(shè)置在中級(jí)狀態(tài)。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)遇到危險(xiǎn)訪問(wèn)時(shí)，防火墻便會(huì)及時(shí)提醒使用者，使用者則可以依據(jù)實(shí)際情況來(lái)選擇是否允許其訪問(wèn)。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)處在極為惡劣的環(huán)境時(shí)，則應(yīng)該把防火墻設(shè)置為高級(jí)，這樣做的主要目的是防止病毒的侵入。

2.2.2 安裝專業(yè)軟件

為了防范網(wǎng)絡(luò)病毒還應(yīng)該安裝各種專業(yè)軟件，首先是要安裝殺毒軟件。計(jì)算機(jī)感染網(wǎng)絡(luò)病毒之后，可利用殺毒軟件進(jìn)行病毒查殺。用戶在選擇殺毒軟件時(shí)需要考慮殺毒軟件能否實(shí)現(xiàn)對(duì)病毒的實(shí)時(shí)監(jiān)測(cè)，能否檢測(cè)出新型病毒以及實(shí)現(xiàn)對(duì)流行病毒的查殺。除此之外還應(yīng)關(guān)注殺毒軟件對(duì)系統(tǒng)資源的占用情況，殺毒軟件如果占用系統(tǒng)資源過(guò)大會(huì)影響到計(jì)算機(jī)的正常運(yùn)行。為了充分保障計(jì)算機(jī)網(wǎng)絡(luò)安全，還必須對(duì)信息傳播的自由性與開(kāi)放性進(jìn)行限制，要進(jìn)一步提升人們對(duì)網(wǎng)絡(luò)病毒的認(rèn)識(shí)，使人們深刻認(rèn)識(shí)到網(wǎng)絡(luò)病毒的危害。

在安裝病毒查殺軟件的同時(shí)，還應(yīng)該安裝網(wǎng)絡(luò)數(shù)據(jù)流量偵聽(tīng)軟件。計(jì)算機(jī)感染網(wǎng)絡(luò)病毒之后，網(wǎng)絡(luò)病毒通常會(huì)通過(guò)后臺(tái)向指定的網(wǎng)絡(luò)地址發(fā)送計(jì)算機(jī)中的信息和數(shù)據(jù)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)泄露。為了有效防范這一問(wèn)題，就需要安裝網(wǎng)絡(luò)數(shù)據(jù)流量偵聽(tīng)軟件，以實(shí)現(xiàn)對(duì)異常網(wǎng)絡(luò)流量的及時(shí)檢查，那些在后臺(tái)運(yùn)行的文件也將會(huì)被讀取并分析。一旦確定運(yùn)行的程序是由網(wǎng)絡(luò)病毒啟動(dòng)的，該軟件就能立即阻止程序運(yùn)行并把病毒文件徹底清除，并且在查殺病毒的同時(shí)還能把病毒數(shù)據(jù)傳送到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)當(dāng)中。

2.2.3 規(guī)范個(gè)人用網(wǎng)習(xí)慣

個(gè)人用網(wǎng)習(xí)慣不好是導(dǎo)致網(wǎng)絡(luò)病毒入侵的重要原因，為了有效防范網(wǎng)絡(luò)病毒就必須形成良好的用網(wǎng)習(xí)慣。在使用計(jì)算機(jī)時(shí)必須安裝殺毒軟件，同時(shí)還應(yīng)該及時(shí)更新殺毒軟件中的病毒庫(kù)。不僅如此，還要養(yǎng)成隨時(shí)備份的習(xí)慣，網(wǎng)絡(luò)病毒的感染性非常強(qiáng)，一旦感染網(wǎng)絡(luò)病毒，極有可能導(dǎo)致信息與數(shù)據(jù)庫(kù)丟失，為了避免這種情況發(fā)生就需要重視備份。除此之外，還應(yīng)該注意在拷貝文件的過(guò)程中同時(shí)利用殺毒軟件對(duì)目標(biāo)文件進(jìn)行殺毒，之后再進(jìn)行相關(guān)操作。

3 網(wǎng)絡(luò)漏洞問(wèn)題及其防范

3.1 網(wǎng)絡(luò)漏洞類型

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，一旦產(chǎn)生漏洞，就極有可能導(dǎo)致不法分子乘虛而入，從而給用戶帶來(lái)極為嚴(yán)重的損害。因此，防范網(wǎng)絡(luò)漏洞便成為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段。為了防范網(wǎng)絡(luò)漏洞，首先需要了解網(wǎng)絡(luò)漏洞的類型。網(wǎng)絡(luò)漏洞可分為操作系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞以及網(wǎng)絡(luò)軟件漏洞。

操作系統(tǒng)漏洞指的是操作系統(tǒng)運(yùn)行中產(chǎn)生的各種漏洞，近些年來(lái)隨著計(jì)算機(jī)的不斷發(fā)展，操作系統(tǒng)的性能也越來(lái)越強(qiáng)大，功能日益寬泛，但與此同時(shí)也提高了漏洞產(chǎn)生的概率。操作系統(tǒng)運(yùn)行時(shí)間越長(zhǎng)，越容易產(chǎn)生漏洞，因?yàn)橄到y(tǒng)長(zhǎng)時(shí)間運(yùn)行容易受到外界的侵入與攻擊，如果無(wú)法實(shí)現(xiàn)有效控制，會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)危害。

網(wǎng)絡(luò)協(xié)議漏洞指的是網(wǎng)絡(luò)協(xié)議無(wú)法鑒別信息來(lái)源，同時(shí)也無(wú)法確定信息是否可靠。當(dāng)網(wǎng)絡(luò)協(xié)議無(wú)法確定信息信號(hào)發(fā)出的具體位置時(shí)，就會(huì)給黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)提供可乘之機(jī)。

網(wǎng)絡(luò)軟件漏洞通常指的是網(wǎng)絡(luò)中各種軟件所產(chǎn)生的漏洞，其中最為典型的就是郵件。郵件使用過(guò)程中極易傳播病毒。除此之外還有網(wǎng)頁(yè)病毒，網(wǎng)頁(yè)病毒一旦被釋放出來(lái)，就會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

3.2 網(wǎng)絡(luò)漏洞的防范

為了有效防范網(wǎng)絡(luò)漏洞，就需要充分利用目前最為先進(jìn)的人工智能技術(shù)，人工智能技術(shù)在網(wǎng)絡(luò)檢測(cè)中的應(yīng)用將有助于實(shí)現(xiàn)智能檢測(cè)。在實(shí)際應(yīng)用中，首先要獲取網(wǎng)絡(luò)流表項(xiàng)，通過(guò)對(duì)網(wǎng)絡(luò)信息實(shí)際交互過(guò)程中產(chǎn)生的流表項(xiàng)信息深入分析，來(lái)得出單位時(shí)間內(nèi)的網(wǎng)絡(luò)信息數(shù)據(jù)，然后在此基礎(chǔ)上減少負(fù)載，降低在檢測(cè)網(wǎng)絡(luò)漏洞中產(chǎn)生的比特?cái)?shù)。其次，要評(píng)估網(wǎng)絡(luò)信息，可從流量、協(xié)議等多方面入手來(lái)展開(kāi)分析。具體實(shí)施中先要利用客戶端完成掃描，還要把配置文件發(fā)送到組件當(dāng)中，再根據(jù)不同網(wǎng)絡(luò)來(lái)選擇相應(yīng)的掃描策略，通過(guò)掃描來(lái)搜集網(wǎng)絡(luò)特征信息，之后再利用特殊算法進(jìn)一步提取網(wǎng)絡(luò)特征，并把這些特征輸入到預(yù)先構(gòu)建好的檢測(cè)模型當(dāng)中，最終獲得的網(wǎng)絡(luò)特征結(jié)果能夠?yàn)榫W(wǎng)絡(luò)漏洞檢測(cè)提供支持。最后，要實(shí)現(xiàn)自動(dòng)檢測(cè)，實(shí)際檢測(cè)中只需要向服務(wù)器發(fā)送對(duì)應(yīng)的HTTP請(qǐng)求，便能夠根據(jù)返回的HTTP代碼來(lái)確認(rèn)網(wǎng)絡(luò)中是否存在漏洞。利用人工智能技術(shù)來(lái)檢測(cè)網(wǎng)絡(luò)漏洞，能夠進(jìn)一步提升檢測(cè)的有效性。

4 結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)安全是公共議題，在信息技術(shù)快速發(fā)展與應(yīng)用的背景下，計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅也越來(lái)越大。采取有效措施來(lái)防范各種問(wèn)題以保證網(wǎng)絡(luò)安全是必然選擇。本文詳細(xì)分析了目前計(jì)算機(jī)網(wǎng)絡(luò)中最為常見(jiàn)也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全難以保證的重要問(wèn)題，包括網(wǎng)絡(luò)信息泄露、網(wǎng)絡(luò)病毒以及網(wǎng)絡(luò)漏洞，并依次提出了針對(duì)性對(duì)策。為了更好地提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平，應(yīng)當(dāng)提升人們的信息安全意識(shí)，還要運(yùn)用專業(yè)軟件進(jìn)行殺毒，并且積極采用人工智能技術(shù)來(lái)檢測(cè)網(wǎng)絡(luò)漏洞。