周婧
摘 要:2019年國家計算機應急技術處理協(xié)調(diào)中心(CNCERT/CC)發(fā)布了2019年中國互聯(lián)網(wǎng)網(wǎng)絡安全年報,報告內(nèi)容涵蓋了我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢分析、網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析、網(wǎng)絡安全事件案例詳解以及網(wǎng)絡安全政策和技術動態(tài)等多個方面。本文通過分析計算機網(wǎng)絡安全的內(nèi)涵和定義、現(xiàn)狀及特點,制定出加強計算機網(wǎng)絡安全的行之有效的對策。
關鍵詞:互聯(lián)網(wǎng);計算機網(wǎng)絡安全;計算機病毒
2019年,在我國相關部門持續(xù)開展的網(wǎng)絡安全威脅治理下,分布式拒絕服務攻擊、高級持續(xù)性威脅攻擊、漏洞威脅、數(shù)據(jù)安全隱患、移動互聯(lián)網(wǎng)惡意程序、網(wǎng)絡黑灰色產(chǎn)業(yè)鏈、工業(yè)控制系統(tǒng)安全威脅總體下降,但呈現(xiàn)出許多新的特點,帶來新的風險與挑戰(zhàn)。APT攻擊逐步向各重要行業(yè)領域滲透,在重大活動和敏感時期更加猖獗。事件型漏洞和高危零日漏洞數(shù)量上升,信息系統(tǒng)面臨的漏洞威脅形勢更加嚴峻。數(shù)據(jù)安全防護意識依然薄弱,大規(guī)模數(shù)據(jù)泄露事件頻發(fā)。惡意注冊、網(wǎng)絡賭博、勒索病毒、挖礦病毒等依然活躍,高強度技術對抗更加激烈,新技術應用帶來新安全隱患更加嚴峻[1]。
一、計算機網(wǎng)絡安全的定義
計算機網(wǎng)絡安全是指通過采用各種技術和管理措施,使網(wǎng)絡系統(tǒng)正常運行,確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。2013年1月15日,中國互聯(lián)網(wǎng)絡信息中心(CNNIC)在京發(fā)布第31次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》?!秷蟾妗凤@示,截至2012年12月底,我國網(wǎng)民規(guī)模達到5.64億,互聯(lián)網(wǎng)普及率為42.1%,保持低速增長。與此同時,我國手機網(wǎng)民數(shù)量快速增長。數(shù)據(jù)顯示,2012年我國手機網(wǎng)民數(shù)量為4.2億,年增長率達18.1%,遠超網(wǎng)民整體增幅。這些數(shù)據(jù)說明,網(wǎng)絡已成為人們生活的重要組成部分,迅速改變著人們的生產(chǎn)生活方式。
然而,互聯(lián)網(wǎng)迅速發(fā)展的同時也伴隨著巨大的風險已經(jīng)成為政治、經(jīng)濟、軍事、文化、教育等社會生活領域的重大問題,因此要對網(wǎng)絡安全給予充分的重視。一方面,政府對網(wǎng)絡安全技術的研發(fā)給予積極支持;另一方面,普通網(wǎng)絡使用者和網(wǎng)絡提供商也應該充分認識到網(wǎng)絡安全及網(wǎng)絡管理的重要性,保護個人、集體乃至國家的利益不受侵害。
在2012年5月26日召開的“2012網(wǎng)絡犯罪與社會安全(中國)”論壇上,業(yè)內(nèi)專家指出,互聯(lián)網(wǎng)上充斥著木馬、病毒、釣魚網(wǎng)站等令網(wǎng)民深惡痛絕的不安全因素;剔除這些不安全因素,不僅是數(shù)億網(wǎng)民夢寐以求的,同時也是安全企業(yè)共同的愿望;要徹底實現(xiàn)計算機“健康”,唯有從源頭入手,加強防接觸、防入侵、抓潛伏、防爆發(fā)等4個層面的安防力度,打造全城安全、綠色的上網(wǎng)環(huán)境。
當前,我國整體網(wǎng)絡安全形勢不容樂觀,根據(jù)騰訊電腦管家云安全中心的統(tǒng)計,2012年一季度,我國惡意樣本感染計算機環(huán)比上升67.6%;管家日攔截惡意網(wǎng)站2500萬次,環(huán)比上升150%。而在危害網(wǎng)民上網(wǎng)安全的網(wǎng)絡犯罪行為中,網(wǎng)絡黑客常用的作案手段有兩種:一種是網(wǎng)絡詐騙犯罪,如常見的中獎詐騙,發(fā)布虛假商品信息詐騙,利用視頻詐騙,點卡充值詐騙,非法博彩網(wǎng)站通過發(fā)布虛假預測信息進行詐騙等;另一種是病毒入侵犯罪,不法分子通過盜號、竊取用戶隱私、散步惡意廣告等形式實施犯罪,給用戶的網(wǎng)絡和財產(chǎn)安全造成極大危害。如今,木馬病毒已經(jīng)形成制作、木馬播種、流量交易、虛擬財產(chǎn)套現(xiàn)等諸多環(huán)節(jié),儼然是一個完整的木馬病毒黑色產(chǎn)業(yè)鏈。因此,網(wǎng)絡安全防護事關重大,刻不容緩。
二、計算機網(wǎng)絡安全的現(xiàn)狀和特點
計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因遭受破壞、更改和泄露,使系統(tǒng)能夠連續(xù)、可靠、正常地運行,網(wǎng)絡服務不中斷。網(wǎng)絡安全從本質(zhì)上講是網(wǎng)絡信息的安全。從廣義上說,凡是涉及網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。計算機網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。
中國國家互聯(lián)網(wǎng)應急中心于2012年5月23日發(fā)布了《2011年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》中分析我國網(wǎng)絡安全的現(xiàn)狀不容樂觀。國內(nèi)外的網(wǎng)絡安全事件頻發(fā),主要的網(wǎng)絡安全類型包括信息系統(tǒng)漏洞、網(wǎng)頁仿冒、惡意程序、網(wǎng)頁篡改、網(wǎng)頁掛馬等。
網(wǎng)絡安全的主要特點有攻擊與防護不對稱,攻擊容易,防護困難。網(wǎng)絡安全具有動態(tài)性的特點,沒有一種安全技術或解決方案可以做到一勞永逸。網(wǎng)絡安全主要依賴于投入,以合理的代價達到一定程度的網(wǎng)絡安全是網(wǎng)絡安全策略的出發(fā)點。人是網(wǎng)絡安全的核心,必須要有人的參與,網(wǎng)絡安全措施才能發(fā)揮作用,因此,樹立安全意識、強化管理非常重要。
三、計算機網(wǎng)絡出現(xiàn)安全威脅的原因
計算機網(wǎng)絡遭到安全威脅的原因有很多,主要包括客觀原因和人為原因??陀^原因是指各種威脅網(wǎng)絡安全的漏洞,主要分為協(xié)議安全漏洞、操作系統(tǒng)安全漏洞以及其他應用程序、廠商的漏洞。人為原因主要是指國家或組織、黑客組織、計算機恐怖分子、有組織犯罪團體、商業(yè)競爭,甚至心懷不滿的雇員和操作失誤的雇員等。這些人為的安全威脅可分為故意的和偶然的兩類,故意威脅可進一步表現(xiàn)為主動攻擊和被動攻擊。人為的惡意攻擊是目前計算機網(wǎng)絡面臨的最大威脅。
四、計算機網(wǎng)絡安全對策
計算機網(wǎng)絡的安全目標是保護有可能被侵犯或破壞的機密信息不被外界非法操作者控制,即實現(xiàn)信息的保密性、完整性、可用性、可控性等。在日常生活中,一般使用如下的安全機制來保證計算機網(wǎng)絡數(shù)據(jù)的安全。
1.加密機制。加密機制用于解決信息的私有性問題,衡量加密技術是否可靠主要是
看解密過程的難度,即取決于密鑰的長度和算法。常見的加密技術有對稱密鑰技術和非對稱密鑰技術。
2.安全認證機制。在電子商務活動中,為保證商務、交易及支付活動的真實可靠,需要有一種機制來驗證活動中的各方的真實身份。安全認證是維持電子商務活動正常進行的保證,它涉及安全管理、加密處理、公鑰基礎設施及認證管理等問題。安全認證機制的主要形式有數(shù)字簽名和數(shù)字證書等。
3.安全策略機制。安全策略是一個組織為了實現(xiàn)其業(yè)務目標而制定的一組規(guī)定,用來規(guī)范用戶行為,指導信息資源的保護和管理。訪問控制是網(wǎng)絡安全防范和保護的主要策略,也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段,它的主要任務是保證網(wǎng)絡資源不被非法使用。常見的安全策略主要有入網(wǎng)訪問控制、網(wǎng)絡的權限控制和目錄級安全控制等。各種安全策略必須相互配合才能真正起到計算機網(wǎng)絡保護作用。
參考文獻
[1]國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心.中國互聯(lián)網(wǎng)網(wǎng)絡安全報告[DB/CD].北京:人民郵電出版社,2019.