基于計算機網(wǎng)絡(luò)安全及防范對策研究

◆彭振宇

（衡陽市廣播電視大學(xué) 湖南 421000）

縱使計算機網(wǎng)絡(luò)的發(fā)展歷程時間短，但其發(fā)展速度卻十分迅猛。計算機網(wǎng)絡(luò)技術(shù)早已有一套成熟的體系，如今，人們也已步入大數(shù)據(jù)時代，在大數(shù)據(jù)時代所接觸的人們的日常生活中，總是無法避免大量個人信息與隱私信息的泄露。這也使得網(wǎng)絡(luò)信息安全存在諸多隱患。

1 計算機網(wǎng)絡(luò)在中國的現(xiàn)狀

中國的計算機網(wǎng)絡(luò)發(fā)展速度驚人。與此有關(guān)的中國5g技術(shù)領(lǐng)先于全球，高通的CEO也震驚于中國的5g的部署。在國家的計算機網(wǎng)絡(luò)與通信技術(shù)大力發(fā)展的同時，人們也面臨著許多網(wǎng)絡(luò)安全問題?；仡?019年，國內(nèi)所遭受的網(wǎng)絡(luò)安全事件便有HackenProof的網(wǎng)絡(luò)安全相關(guān)人員在國外社交網(wǎng)站上爆出，一個含有中國2.02億的求職者簡歷信息被泄露。拼多多、京東金融等購物app也有被黑客套取用戶錢財和隱私的相關(guān)問題。諸如上述的事件在2019年還有很多。由此可見，中國現(xiàn)下的計算機網(wǎng)絡(luò)安全狀況并不樂觀。

目前，人們對于計算機網(wǎng)絡(luò)安全的防范意識越來越強，國內(nèi)已經(jīng)掌握并開發(fā)了許多網(wǎng)絡(luò)安全技術(shù)。比如：計算機防火墻、各種殺毒軟件、信息加密技術(shù)、計算機使用加密系統(tǒng)、黑客入侵防御軟件等等，而且隨著防護的不斷增強，很多技術(shù)開始從被動的防御轉(zhuǎn)向主動的掃描監(jiān)測[1]。如今，人們的生活已經(jīng)離不開計算機網(wǎng)絡(luò)，手機與數(shù)字化辦公、學(xué)習(xí)已經(jīng)融入人們的生活。但是各種網(wǎng)絡(luò)信息的非法爬取、盜取，信息泄露、黑客攻擊等問題層出不窮。因此也要時常注意計算機網(wǎng)絡(luò)安全的防范。

2 現(xiàn)存計算機網(wǎng)絡(luò)的安全問題及危險因素

（1）計算機網(wǎng)絡(luò)病毒與黑客攻擊問題

計算機網(wǎng)絡(luò)病毒一直是令人們十分頭疼的問題，它主要是通過攻擊用戶的防火墻從而破壞一些網(wǎng)絡(luò)的服務(wù)器、客戶端、交換設(shè)備等組件。其本質(zhì)常是許多不法分子編寫的某些危害性巨大的程序（木馬病毒），用以盜取用戶的個人信息資料及賬戶信息。計算機一旦感染計算機病毒后，其感染的速度極其快，能夠在幾分鐘之內(nèi)感染幾十甚至上百臺設(shè)備，其擴散面很廣。最致命的是，如果病毒感染了整個網(wǎng)絡(luò)環(huán)境中的某臺工作站，那么整個網(wǎng)絡(luò)系統(tǒng)的相關(guān)設(shè)備都會受到波及，且很難清除。隨著時代的發(fā)展，病毒的傳播方式與存在方式也越來越多樣，使得被感染的用戶和企業(yè)都承受了巨大的損失。

作為計算機網(wǎng)絡(luò)的非法惡意入侵者，黑客的主要工作便是通過挖掘計算機系統(tǒng)和網(wǎng)絡(luò)的相關(guān)缺陷和漏洞，惡意獲取相關(guān)的網(wǎng)絡(luò)信息資源和用戶信息。而目前，已知的反黑客技術(shù)便有：防火墻技術(shù)、入侵檢測技術(shù)、身份識別和數(shù)字簽名技術(shù)[2]。但是，無論技術(shù)怎樣發(fā)展、升級，計算機系統(tǒng)的安全防護都不可能做到十全十美、毫無漏洞。而黑客便會去尋找這些漏洞，持續(xù)攻擊用戶的計算機系統(tǒng)，所以說，黑客入侵問題是計算機網(wǎng)絡(luò)安全防范所面臨的最棘手的問題之一。

（2）用戶版權(quán)意識的缺失

上文所述，但計算機防護無法做到十全十美，開發(fā)人員也在盡力去查漏補缺，更新計算機系統(tǒng)的薄弱環(huán)節(jié)和漏洞的相關(guān)補丁安裝包。但就目前而言，人們的版權(quán)意識和安全防范意識并不夠強，市面上也始終有大量的盜版軟件和山寨軟件流通。許多用戶由于各種原因，選擇使用了盜版的操作系統(tǒng)，使得無法及時更新操作系統(tǒng)的補丁用以防范新的病毒攻擊。而盜版操作系統(tǒng)還含有許多插件，這也是許多黑客和不法分子能夠很輕易攻破用戶計算機的原因所在。近年來，由于計算機網(wǎng)絡(luò)安全所存在的漏洞，使得廣大用戶在信息數(shù)據(jù)上受到很大的威脅，據(jù)由中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告》中顯示，一年間，我國網(wǎng)民就因網(wǎng)絡(luò)安全事件而造成了大概915億元的經(jīng)濟損失[3]。當(dāng)然，這里面包括了因詐騙信息和個人信息泄露等諸多原因，但是，歸根結(jié)底，還是由于個人用戶忽視了網(wǎng)絡(luò)的安全性，自我保護意識不強等因素造成的。

（3）計算機自身的防御性不夠強大

計算機自身的硬件設(shè)施其實還不夠完善，硬件設(shè)施是計算機運行的核心基礎(chǔ)，所以說要有效防范網(wǎng)絡(luò)安全，一套完整的硬件設(shè)施是必不可少的，它可以抵擋大部分的計算機威脅。而網(wǎng)絡(luò)安全防范更多關(guān)注著用戶的線纜、微波等網(wǎng)絡(luò)信息的傳播介質(zhì)。

計算機系統(tǒng)也有許多防御性問題，比如說，用戶的計算機操作系統(tǒng)中常常是默認計算機可以自動鏈接進行遠程訪問。這也是計算機病毒具有傳播范圍廣這一特性的主要原因。再者便是計算機系統(tǒng)的訪問并沒有給予用戶足夠強大的權(quán)限的控制，用戶也缺乏自我信息保護意識，這使得用戶的重要數(shù)據(jù)信息沒有得到加密或者說沒有設(shè)置訪問權(quán)限。這便為許多黑客攻擊用戶的計算機系統(tǒng)提供了便捷，也是黑客攻擊盜取用戶個人信息與賬號的主要原因之一。

3 計算機網(wǎng)絡(luò)安全問題的防范措施及方法

計算機病毒與黑客技術(shù)大部分都是攻擊計算機的防火墻或者是計算機存在的漏洞。

（1）加強網(wǎng)絡(luò)硬件的安全

對于計算機防火墻的防護就應(yīng)當(dāng)時刻注意到防火墻的運行狀態(tài)是否正常，用戶不適用的相關(guān)數(shù)據(jù)和網(wǎng)頁的端口也要及時關(guān)閉。目前，防火墻技術(shù)隨著對計算機保護技術(shù)的研發(fā)也在不斷地增強，能夠在各個大型的網(wǎng)絡(luò)中提供有效的防護作用，并且要做到經(jīng)常對防火墻的數(shù)據(jù)庫和病毒庫進行更新數(shù)據(jù)，讓防火墻可以輕松地針對新型病毒進行識別和防御[4]。其次，如今，市面上也有許多在網(wǎng)絡(luò)信息安全領(lǐng)域有所作為的公司開發(fā)了各種防護軟件和殺毒軟件。用戶可以按需選取，用于防護電腦，值得注意的是，用戶一定要注意辨別、選取正版的殺毒防御軟件，避免造成更嚴(yán)重的損失。

（2）加強計算機客戶端的安全

對于計算機存在的漏洞的防護，要依賴于各大操作系統(tǒng)公司的程序員不斷開發(fā)計算機操作系統(tǒng)相關(guān)的技術(shù)，保證系統(tǒng)補丁的及時更新，多加監(jiān)測操作系統(tǒng)的運行狀態(tài)。此外，也要多方面培養(yǎng)信息安全技術(shù)領(lǐng)域的人才。因為現(xiàn)如今，社會已經(jīng)邁入大數(shù)據(jù)時代。

（3）加強網(wǎng)絡(luò)監(jiān)管及用戶意識

計算機網(wǎng)絡(luò)犯罪在國內(nèi)頻頻發(fā)生，國家有關(guān)部門針對相關(guān)事件也立有相關(guān)法律法規(guī)。但目前來看還并不夠成熟。有關(guān)部門要加強相關(guān)法規(guī)的完善和補充。

再者，用戶也應(yīng)當(dāng)增強自身意識，對于自身的計算機進行排查。從日常生活而言，需要設(shè)置安全系數(shù)高的各項密碼，安裝正版防火墻與殺毒軟件，及時更新系統(tǒng)補丁。這是許多用戶已經(jīng)意識到的。再深入一點，用戶也要定時檢測自身的操作系統(tǒng)是否被有異常侵入或者訪問。同時，對于機密數(shù)據(jù)的保護，用戶也要有一定的敏感度，比如說，在電子郵件中便可以使用支持openPGP協(xié)議的軟件等等。

4 結(jié)束語

維護網(wǎng)絡(luò)信息安全，防范非法網(wǎng)絡(luò)攻擊不僅僅是信息安全相關(guān)人員所要面對的問題，也需要有關(guān)部門完善網(wǎng)絡(luò)安全法規(guī)，更需要每一位用戶提升自身的網(wǎng)絡(luò)防范意識。如此，網(wǎng)絡(luò)防范技術(shù)才能快速發(fā)展。