計算機網絡安全問題防范及應對策略

呂尤興

（中國人民公安大學,北京 100038）

在信息技術快速發(fā)展的時代，網絡安全問題尤其值得重視。各種新技術的出現雖然使網絡性能得到了前所未有的提升，但同時也使得計算機網絡安全問題日趨嚴重。新形勢下，為了能夠更好地保證網絡安全運行，就需要高度重視網絡安全問題。信息泄露、網絡病毒、網絡漏洞是計算機網絡安全中最為常見的問題，這些問題的出現會嚴重影響計算機網絡的正常運行。本文將著重分析這三方面問題，并根據最新發(fā)展態(tài)勢提出針對性措施予以應對。

1 網絡信息泄露問題及其防范

信息化時代網絡技術的快速發(fā)展雖然便利了人們的日常生活，但同時給人們帶來的網絡信息泄露問題也越來越嚴重。網絡信息泄露問題已經成為威脅人們網絡安全的重要問題。

1.1 網絡信息泄露的類型

網絡信息泄露已經成為我國計算機網絡安全中最為常見同時也是影響最大的問題。人們在使用計算機網絡的過程中，一旦帶有隱私與價值的信息被泄露，就可能會對個人生命財產安全造成損傷或破壞，甚至還會影響到國家安全。

網絡信息泄露分為個人信息泄露與企業(yè)信息泄露兩種類型。近些年來個人信息泄露問題屢見報端，個人基本信息、社會關系信息以及個人賬戶與密碼信息均存在不同程度的泄露問題，個人信息一旦泄露就容易遭遇騷擾，嚴重時甚至會發(fā)生精準詐騙。企業(yè)信息泄露也是目前較為常見的問題。在互聯(lián)網快速發(fā)展與普及的今天，企業(yè)實際生產經營已經離不開互聯(lián)網的支持。企業(yè)生產運營中許多重要且關鍵的信息如產品開發(fā)、營銷方案、客戶關系等，都存儲在計算機網絡當中[1]。這些關鍵信息一旦泄露，會給企業(yè)造成極為嚴重的損失，也必然會影響到企業(yè)自身的競爭力。

1.2 網絡信息泄露態(tài)勢

1.2.1 整體情況

從2020年我國網絡信息泄露的整體態(tài)勢來看，要比2019年更為嚴重，信息泄露事件數量呈現出上升趨勢[2]。云上數據泄露事件數量上升級為顯著，個人信息泄露在網絡信息泄露中所占比重進一步增加，機構組織的數據安全防護難度也是越來越大[3]。從行業(yè)情況來看，信息化程度越高的行業(yè)，遇到的信息泄露事件越多而且造成的危害越大。2020年的網絡信息泄露問題呈現出以下幾個特點。

一是獲利成為信息泄露的主要目的。通過觀察整年度網絡信息泄露情況可以發(fā)現，以獲利為目的導致的信息泄露事件占比已經超過了80 %。這說明數據泄露問題的主要動機是利益驅動。網絡信息泄露之所以難以防范，其中一個很重要的因素就是已經形成了龐大的產業(yè)鏈。

二是網絡信息泄露具有長期性的特點。無論是公民個人還是企業(yè)，所遇到的網絡信息泄露問題往往是已經存在很長時間而其自身卻沒有發(fā)現的。這一方面說明個人與企業(yè)缺乏信息安全意識，另一方面也證明了網絡信息泄露的隱蔽性極強，采用一般技術手段是難以監(jiān)測到的。

三是個人信息泄露極為嚴重。在網絡信息泄露中，個人信息泄露是極為嚴重的，這一比例已經超過了60 %，其中個人基本信息的泄露更為嚴重。個人身份鑒別信息極有可能被用于不法分子的犯罪活動當中，而個人行為信息包含交易記錄信息以及網絡瀏覽記錄等，則會被不良商家獲取從而使個人遭遇騷擾電話與陌生短信等。

1.2.2 網絡信息泄露原因

從網絡信息泄露原因來看，內部人員知法犯法是主要原因，占比達48 %，除此之外黑客攻擊導致信息泄露占比達46 %，還有17%是數據處置不當，11 %是缺乏對于數據的訪問控制[4]。

內部人員泄露數據是目前較為常見的問題，醫(yī)療、物流、學校、運營商以及金融等行業(yè)普遍存在內部人員泄露用戶個人信息的問題，這些行業(yè)內部人員獲取客戶信息極為便捷而且違法成本極小。黑客攻擊包含APT攻擊、網絡釣魚、爬蟲等手段，是導致企業(yè)信息泄露的重要因素。數據處置不當主要指的是相關人員與機構缺乏數據防護策略或者數據防護策略存在漏洞從而導致數據信息被泄露。缺乏訪問控制指的是沒有對數據的訪問進行管控。現在許多企業(yè)使用的數據庫并不設置防護從而易導致信息泄露，全球化妝品巨頭雅芳就是一個典型例子，它的數據庫可公開訪問，并沒有設置密碼保護，由此導致了個人信息與技術日志的泄露[5]。

1.3 網絡信息泄露的防范

對網絡信息泄露的防范是極為重要的，新形勢下為了能夠更好地適應時代發(fā)展要求，需要采取強有力的手段來防范網絡信息泄露。

1.3.1 對數據進行分類保護

為了更好地防范網絡信息泄露風險，必須要對數據進行分類分級保護。機構組織應該正確評估各類數據面臨的風險，然后按照風險高低制定出差異化的防護策略。這樣做的主要目的是使數據安全保護作用能夠發(fā)揮到最大。需要注意的是，在對數據進行分類分級時要注重時效性，隨時進行更新和調整，分類分級如果跟不上數據更新速度，就無法達到預期效果。除此之外還應該注重準確性，在防范信息泄露風險時要積極采用先進的內容識別技術，進一步減少人為因素所導致的錯誤。

1.3.2 著重加強云上保護

在云計算技術普遍應用的背景下，各種數據都已經上傳到云端，這樣雖然方便使用，但也會帶來數據泄露風險。為此，必須要注重云上數據的保護。對于云上數據，要進行分類分級，并識別出高風險數據；要及時梳理業(yè)務從而明確各類數據使用場景，對于一些不必要的服務應該只允許可信的訪問請求；最后還需要采取必要的技術手段來對數據進行防護，要對安全策略以及安全配置展開驗證，這樣做的主要目的是防止安全策略未落地以及安全配置出現錯誤[6]。

1.3.3 加強信息安全技術開發(fā)

為了更有效地防范網絡信息泄露，還應該進一步加快對信息安全技術的研發(fā)，要通過提升信息安全防護技術來充分保障個人、企業(yè)與國家的信息安全。

2 網絡病毒問題及其防范

2.1 網絡病毒的種類與危害

從2020年計算機網絡安全態(tài)勢來看，目前最為嚴重的網絡病毒類型為勒索病毒、挖礦病毒以及驅動木馬。其中勒索病毒給人們日常生活造成的威脅是最為嚴重的，現在流行的勒索病毒均采用雙重勒索的模式，即攻擊者在加密數據文件之前會先竊取那些未加密的文件，然后再以泄露敏感數據的方式來逼迫受害者繳納贖金。這種病毒簡單粗暴而且會給公民和企業(yè)帶來嚴重經濟損失。挖礦病毒是僅次于勒索病毒的一種網絡病毒，2020年挖礦病毒數量雖然漲幅并不明顯，但是從感染量來看已經超過600萬，從中可以看出挖礦病毒的危害仍然是極為嚴重的。從技術手段來看，挖礦病毒通常采用無文件攻擊，之后再利用開源挖礦程序進行挖礦。驅動木馬是通過篡改用戶瀏覽器主頁來達成導流目的進而謀取利益。

網絡病毒一旦產生，就會給個人與企業(yè)的網絡安全造成極為嚴重的破壞。網絡病毒具有隱藏性，有的甚至能以獨立形式存在。無論是哪種網絡病毒，其造成的危害與破壞性都是非常強的。計算機網絡一旦感染網絡病毒，就有可能導致網絡癱瘓，不法分子盜用或者篡改使用者信息，這些情形一旦發(fā)生就會給企業(yè)帶來極為嚴重的損失。

2.2 網絡病毒的防范

2.2.1 合理設置防火墻

為了有效防范網絡病毒必須合理設置防火墻等級，防火墻是計算機網絡安全的第一道防御系統(tǒng)。為了保證計算機網絡安全，就需要把計算機防火墻設置在中級狀態(tài)。當計算機網絡遇到危險訪問時，防火墻便會及時提醒使用者，使用者則可以依據實際情況來選擇是否允許其訪問。當計算機網絡處在極為惡劣的環(huán)境時，則應該把防火墻設置為高級，這樣做的主要目的是防止病毒的侵入。

2.2.2 安裝專業(yè)軟件

為了防范網絡病毒還應該安裝各種專業(yè)軟件，首先是要安裝殺毒軟件。計算機感染網絡病毒之后，可利用殺毒軟件進行病毒查殺。用戶在選擇殺毒軟件時需要考慮殺毒軟件能否實現對病毒的實時監(jiān)測，能否檢測出新型病毒以及實現對流行病毒的查殺。除此之外還應關注殺毒軟件對系統(tǒng)資源的占用情況，殺毒軟件如果占用系統(tǒng)資源過大會影響到計算機的正常運行。為了充分保障計算機網絡安全，還必須對信息傳播的自由性與開放性進行限制，要進一步提升人們對網絡病毒的認識，使人們深刻認識到網絡病毒的危害。

在安裝病毒查殺軟件的同時，還應該安裝網絡數據流量偵聽軟件。計算機感染網絡病毒之后，網絡病毒通常會通過后臺向指定的網絡地址發(fā)送計算機中的信息和數據，進而導致網絡數據泄露。為了有效防范這一問題，就需要安裝網絡數據流量偵聽軟件，以實現對異常網絡流量的及時檢查，那些在后臺運行的文件也將會被讀取并分析。一旦確定運行的程序是由網絡病毒啟動的，該軟件就能立即阻止程序運行并把病毒文件徹底清除，并且在查殺病毒的同時還能把病毒數據傳送到網絡數據庫當中。

2.2.3 規(guī)范個人用網習慣

個人用網習慣不好是導致網絡病毒入侵的重要原因，為了有效防范網絡病毒就必須形成良好的用網習慣。在使用計算機時必須安裝殺毒軟件，同時還應該及時更新殺毒軟件中的病毒庫。不僅如此，還要養(yǎng)成隨時備份的習慣，網絡病毒的感染性非常強，一旦感染網絡病毒，極有可能導致信息與數據庫丟失，為了避免這種情況發(fā)生就需要重視備份。除此之外，還應該注意在拷貝文件的過程中同時利用殺毒軟件對目標文件進行殺毒，之后再進行相關操作。

3 網絡漏洞問題及其防范

3.1 網絡漏洞類型

計算機網絡運行過程中，一旦產生漏洞，就極有可能導致不法分子乘虛而入，從而給用戶帶來極為嚴重的損害。因此，防范網絡漏洞便成為維護計算機網絡安全的重要手段。為了防范網絡漏洞，首先需要了解網絡漏洞的類型。網絡漏洞可分為操作系統(tǒng)漏洞、網絡協(xié)議漏洞以及網絡軟件漏洞。

操作系統(tǒng)漏洞指的是操作系統(tǒng)運行中產生的各種漏洞，近些年來隨著計算機的不斷發(fā)展，操作系統(tǒng)的性能也越來越強大，功能日益寬泛，但與此同時也提高了漏洞產生的概率。操作系統(tǒng)運行時間越長，越容易產生漏洞，因為系統(tǒng)長時間運行容易受到外界的侵入與攻擊，如果無法實現有效控制，會給計算機網絡帶來危害。

網絡協(xié)議漏洞指的是網絡協(xié)議無法鑒別信息來源，同時也無法確定信息是否可靠。當網絡協(xié)議無法確定信息信號發(fā)出的具體位置時，就會給黑客攻擊計算機網絡提供可乘之機。

網絡軟件漏洞通常指的是網絡中各種軟件所產生的漏洞，其中最為典型的就是郵件。郵件使用過程中極易傳播病毒。除此之外還有網頁病毒，網頁病毒一旦被釋放出來，就會使得計算機網絡安全受到威脅。

3.2 網絡漏洞的防范

為了有效防范網絡漏洞，就需要充分利用目前最為先進的人工智能技術，人工智能技術在網絡檢測中的應用將有助于實現智能檢測。在實際應用中，首先要獲取網絡流表項，通過對網絡信息實際交互過程中產生的流表項信息深入分析，來得出單位時間內的網絡信息數據，然后在此基礎上減少負載，降低在檢測網絡漏洞中產生的比特數。其次，要評估網絡信息，可從流量、協(xié)議等多方面入手來展開分析。具體實施中先要利用客戶端完成掃描，還要把配置文件發(fā)送到組件當中，再根據不同網絡來選擇相應的掃描策略，通過掃描來搜集網絡特征信息，之后再利用特殊算法進一步提取網絡特征，并把這些特征輸入到預先構建好的檢測模型當中，最終獲得的網絡特征結果能夠為網絡漏洞檢測提供支持。最后，要實現自動檢測，實際檢測中只需要向服務器發(fā)送對應的HTTP請求，便能夠根據返回的HTTP代碼來確認網絡中是否存在漏洞。利用人工智能技術來檢測網絡漏洞，能夠進一步提升檢測的有效性。

4 結論

計算機網絡安全是公共議題，在信息技術快速發(fā)展與應用的背景下，計算機網絡面臨的威脅也越來越大。采取有效措施來防范各種問題以保證網絡安全是必然選擇。本文詳細分析了目前計算機網絡中最為常見也是導致計算機網絡安全難以保證的重要問題，包括網絡信息泄露、網絡病毒以及網絡漏洞，并依次提出了針對性對策。為了更好地提高計算機網絡安全水平，應當提升人們的信息安全意識，還要運用專業(yè)軟件進行殺毒，并且積極采用人工智能技術來檢測網絡漏洞。