陳思思 潘娟 李凱航 周錦萍

（上海市動物疫病預(yù)防控制中心 上海市 201103）

新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)獲得了廣泛應(yīng)用，顯著增強(qiáng)人們生產(chǎn)生活的便利性。然而，在計(jì)算機(jī)網(wǎng)絡(luò)空間，潛藏著大量的網(wǎng)絡(luò)安全問題，有礙于信息工程發(fā)展。以計(jì)算機(jī)網(wǎng)絡(luò)為切入點(diǎn)，對其開展安全防范工作，旨在維護(hù)計(jì)算機(jī)設(shè)施運(yùn)行平穩(wěn)性，最大程度地彰顯計(jì)算機(jī)的使用價(jià)值。因此，加強(qiáng)計(jì)算機(jī)安全防護(hù)工作，成功回避網(wǎng)絡(luò)侵害問題，具有重要的研究意義。

1 網(wǎng)絡(luò)安全的現(xiàn)實(shí)情況

在計(jì)算機(jī)安全風(fēng)險(xiǎn)表現(xiàn)中，網(wǎng)絡(luò)病毒活躍性有所下降，然而網(wǎng)絡(luò)病毒整體數(shù)量有所增加。移動網(wǎng)絡(luò)空間中，網(wǎng)絡(luò)病毒的發(fā)展方向，以計(jì)算機(jī)網(wǎng)絡(luò)病毒為主要類型。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境內(nèi)潛在的木馬病毒，逐漸表現(xiàn)出較強(qiáng)的攻擊能力，不法人士甚至借助網(wǎng)絡(luò)病毒，對他人計(jì)算機(jī)進(jìn)行操控，企圖非法獲利，成為計(jì)算機(jī)網(wǎng)絡(luò)威脅的主因。

現(xiàn)階段網(wǎng)絡(luò)法律體系正處于逐步完善的階段，網(wǎng)絡(luò)安全監(jiān)管小組，全面執(zhí)行計(jì)算機(jī)用網(wǎng)的監(jiān)管工作。然而，在法律完善、用網(wǎng)監(jiān)管的情況下，依然存在網(wǎng)絡(luò)安全威脅，無法徹底消除網(wǎng)絡(luò)風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)在使用時(shí)，具備一定保密功能，能夠完整存儲用戶個(gè)人信息。在網(wǎng)絡(luò)安全威脅作用下，無法確保用戶信息的安全性。因此，為營建安全用網(wǎng)環(huán)境，加強(qiáng)用網(wǎng)安全研究，以期減少信息泄露問題[1]。

2 網(wǎng)絡(luò)安全潛在風(fēng)險(xiǎn)

2.1 用戶用網(wǎng)安全工作不到位

用戶在操作計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)時(shí)，表現(xiàn)出的安全風(fēng)險(xiǎn)有：操作不規(guī)范、用網(wǎng)安全不到位等。由于用戶在操作網(wǎng)絡(luò)時(shí)，尚未具備充足的用網(wǎng)安全知識，在用網(wǎng)操作時(shí)存在失誤問題，對計(jì)算機(jī)網(wǎng)絡(luò)安全性構(gòu)成一定威脅，削弱了網(wǎng)絡(luò)用網(wǎng)安全性。結(jié)合現(xiàn)階段網(wǎng)絡(luò)用戶的實(shí)際情況，普遍存在操作不規(guī)范問題，引起重要用戶信息發(fā)生泄露現(xiàn)象。

2.2 網(wǎng)絡(luò)病毒威脅

在計(jì)算機(jī)用網(wǎng)環(huán)境中，網(wǎng)絡(luò)病毒作為用網(wǎng)安全的主因，對計(jì)算機(jī)形成了較強(qiáng)的侵害作用，直接威脅著用網(wǎng)環(huán)境的安全性。網(wǎng)絡(luò)病毒有著多種傳播形式，同時(shí)攜帶一定網(wǎng)絡(luò)安全攻擊能力，以其較強(qiáng)的傳播能力、短時(shí)間內(nèi)擴(kuò)散功能，獲得了廣泛傳播。病毒出現(xiàn)時(shí)，對區(qū)域內(nèi)用網(wǎng)體系造成一定破壞作用，成功獲取計(jì)算機(jī)存儲的文件內(nèi)容，甚至引起計(jì)算機(jī)存儲信息出現(xiàn)亂碼問題。

2.3 木馬威脅

木馬與黑客，對計(jì)算機(jī)用網(wǎng)安全形成了較高威脅，是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)項(xiàng)目。黑客采取木馬程序編譯形式，以期對各類計(jì)算機(jī)形成控制作用，以獲取被控計(jì)算機(jī)內(nèi)部存儲的關(guān)鍵信息。黑客在使用木馬病毒時(shí)，能夠成功捕獲計(jì)算機(jī)安全漏洞，對計(jì)算機(jī)防護(hù)體系進(jìn)行篡改，達(dá)成網(wǎng)絡(luò)狀態(tài)調(diào)整的目標(biāo)，在木馬程序中成功調(diào)取計(jì)算機(jī)存儲的文件與數(shù)據(jù)，引起計(jì)算機(jī)重要文件泄漏與丟失現(xiàn)象。

2.4 計(jì)算機(jī)程序缺陷與漏洞

一定數(shù)量的網(wǎng)絡(luò)運(yùn)行軟件，存在一定程序缺陷問題，由此引起計(jì)算機(jī)用網(wǎng)體系的安全問題。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)表現(xiàn)出較強(qiáng)的開放性，將會威脅網(wǎng)絡(luò)程序運(yùn)行的安全性。

計(jì)算機(jī)網(wǎng)絡(luò)漏洞類別：

（1）操作程序漏洞。計(jì)算機(jī)程序中，操作系統(tǒng)功能較強(qiáng)，能夠有效兼容各類型軟件，確保各類軟件在相同時(shí)間有序運(yùn)行，以增強(qiáng)用戶計(jì)算機(jī)操作體驗(yàn)。對于計(jì)算機(jī)程序漏洞問題，系統(tǒng)開發(fā)人員需增強(qiáng)系統(tǒng)性能，使性能功能多元化。然而，在計(jì)算機(jī)運(yùn)行時(shí)間積累作用下，將會表現(xiàn)出較多的系統(tǒng)漏洞問題，相應(yīng)降低了計(jì)算機(jī)保護(hù)功能，增加了程序防護(hù)能力，使其更容易受到外界干擾。如若程序漏洞問題，無法獲得有效控制，會引起系統(tǒng)運(yùn)行失控問題。在程序自身防護(hù)性能較差的情況下，聯(lián)網(wǎng)將會增加病毒威脅，增加了計(jì)算機(jī)程序受到攻擊的概率。

（2）網(wǎng)絡(luò)協(xié)議失效。計(jì)算機(jī)程序中，使用網(wǎng)絡(luò)協(xié)議是確定信息交流能力，以維護(hù)信息內(nèi)容準(zhǔn)確性，減少信息傳輸受損問題。在網(wǎng)絡(luò)協(xié)議作用下，能夠顯著增強(qiáng)通信數(shù)據(jù)信息的完整性。然而，網(wǎng)絡(luò)協(xié)議在使用時(shí)，并未對其進(jìn)行有效管理，引起系統(tǒng)無法鑒定信息來源，難以有效維護(hù)信息完整性。換言之，在系統(tǒng)無法確定信號傳輸時(shí)的準(zhǔn)確位置時(shí)，削弱了信息保護(hù)效果。在信息保護(hù)作用不到位的情況下，增加了黑客侵襲網(wǎng)絡(luò)的可能性，比如黑客監(jiān)聽網(wǎng)絡(luò)交互信息，將重要的用戶信息泄露出去，對用戶信息安全性形成了一定威脅[2]。

（3）軟件安全防護(hù)不到位。計(jì)算機(jī)程序中，安裝了各類應(yīng)用型軟件，在聯(lián)網(wǎng)作用下，將會表現(xiàn)出網(wǎng)絡(luò)安全問題。比如，網(wǎng)絡(luò)用戶在進(jìn)行郵件收發(fā)時(shí)，將會受到病毒攻擊，借助郵件進(jìn)行病毒傳播。此種病毒傳播方式，黑客將病毒植入在郵件中，在收件人讀取郵件時(shí)，病毒會從郵件中釋放至計(jì)算機(jī)程序中，以較快速度對計(jì)算機(jī)系統(tǒng)形成攻擊，對計(jì)算機(jī)進(jìn)行信息盜取、系統(tǒng)破壞等操作，甚至操控計(jì)算機(jī)進(jìn)行文件查找。同時(shí)，部分網(wǎng)頁中，被黑客植入了病毒，在用戶點(diǎn)擊相關(guān)跳轉(zhuǎn)鏈接時(shí)，將會自動跳出攜帶病毒的網(wǎng)頁，成功對計(jì)算機(jī)形成侵襲。

3 網(wǎng)絡(luò)安全對策

3.1 加強(qiáng)計(jì)算機(jī)用網(wǎng)監(jiān)管

在用戶操作計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，需加強(qiáng)計(jì)算機(jī)用網(wǎng)監(jiān)管工作，如表1所示，同時(shí)仔細(xì)排查網(wǎng)絡(luò)環(huán)境中潛在的風(fēng)險(xiǎn)問題，增強(qiáng)網(wǎng)絡(luò)安全管理有效性。在用網(wǎng)集中管理輔助下，能夠發(fā)揮交換機(jī)、服務(wù)器的運(yùn)行價(jià)值，維護(hù)用網(wǎng)體系的安全性。在進(jìn)行用網(wǎng)監(jiān)管工作時(shí)，需防護(hù)網(wǎng)絡(luò)竊聽問題，在各類通信網(wǎng)絡(luò)線路中，進(jìn)行穿線深埋處理，同時(shí)對各類線路進(jìn)行準(zhǔn)確標(biāo)記。在對計(jì)算機(jī)進(jìn)行用網(wǎng)管理工作時(shí)，需完善相關(guān)的用網(wǎng)管理制度，形成完善性用網(wǎng)監(jiān)管體系，監(jiān)管人員以較強(qiáng)的用網(wǎng)管理能力，階段性開展用網(wǎng)安全管理，加強(qiáng)用網(wǎng)安全技術(shù)訓(xùn)練，穩(wěn)步增強(qiáng)網(wǎng)絡(luò)管理有效性。

3.2 防火墻技術(shù)

在計(jì)算機(jī)用網(wǎng)安全管理期間，需關(guān)注安全防護(hù)軟件的使用情況，比如防火墻。在計(jì)算機(jī)程序中安裝防火墻技術(shù)時(shí)，能夠有效防護(hù)網(wǎng)絡(luò)病毒攻擊，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。因此，在進(jìn)行用網(wǎng)安全管理時(shí)，管理人員需加強(qiáng)防火墻使用。防火墻在運(yùn)行時(shí)，對計(jì)算機(jī)網(wǎng)絡(luò)訪問進(jìn)行了有效限制，嘗試提升用網(wǎng)環(huán)境的優(yōu)化效果，切實(shí)維護(hù)特殊網(wǎng)絡(luò)的安全性。同時(shí)殺毒軟件，可配合防火墻技術(shù)使用，階段性運(yùn)行殺毒軟件，能夠有效減少計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的病毒威脅，營建綠色安全的用網(wǎng)環(huán)境。因此，在用網(wǎng)安全管理時(shí)，管理人員需規(guī)范地進(jìn)行殺毒軟件操作，確保安裝有效，發(fā)揮殺毒軟件的防護(hù)功能[3]。

防火墻技術(shù)在實(shí)際應(yīng)用期間，在計(jì)算機(jī)程序、網(wǎng)絡(luò)空間形成了數(shù)據(jù)交互通道，對通信傳輸數(shù)據(jù)進(jìn)行有效限制，同時(shí)在數(shù)據(jù)安全性驗(yàn)證通過后，確保數(shù)據(jù)傳輸高效性。防火墻技術(shù)對數(shù)據(jù)信息表現(xiàn)出一定過濾作用，能夠用以保證內(nèi)網(wǎng)程序的安全性。技術(shù)應(yīng)用期間，防火墻含有兩類技術(shù)，一類用于網(wǎng)絡(luò)防護(hù)，另一類用于應(yīng)用層防護(hù)。防火墻技術(shù)，能夠自主建立完整的安全防護(hù)體系，維護(hù)各類數(shù)據(jù)運(yùn)營體系的傳輸標(biāo)準(zhǔn)，在數(shù)據(jù)傳輸期間，對傳輸數(shù)據(jù)進(jìn)行逐一匹配。在數(shù)據(jù)有誤差表現(xiàn)時(shí)，防火墻技術(shù)將會自動化阻隔問題數(shù)據(jù)，以維護(hù)內(nèi)網(wǎng)安全。

在防火墻運(yùn)行期間，成功阻隔過濾的信息，會以反饋形式，顯示在用戶界面中，便于用戶確定阻隔信息的威脅性。如若用戶對被阻隔的信息，給予“信任”操作，將會取消防火墻對其形成的阻隔。同時(shí)用戶可選擇“允許”指令，完成防火墻對威脅信息的阻隔，達(dá)成網(wǎng)絡(luò)安全保護(hù)目標(biāo)。一般情況下，如果用戶在限定時(shí)間內(nèi)，并未給予“允許”、“信任”兩種操作，防火墻將會默認(rèn)執(zhí)行“允許”指令，對威脅信息進(jìn)行有效阻隔。

3.3 賬戶管理

計(jì)算機(jī)用網(wǎng)防護(hù)工作，關(guān)鍵在于保障重要文件內(nèi)容的完整性，減少重要文件信息丟失。因此，用網(wǎng)管理人員，需妥善進(jìn)行文件管理工作，確保重要文件存儲的安全性。同時(shí)，在進(jìn)行用戶安全管理工作時(shí)，以計(jì)算機(jī)網(wǎng)絡(luò)用戶為視角，對其賬號信息進(jìn)行妥善管理，以確保用戶賬戶安全。在用戶操作計(jì)算機(jī)時(shí)，用戶需關(guān)注賬戶登錄的安全性，對于電子郵件、銀行賬戶關(guān)鍵信息，進(jìn)行側(cè)重保護(hù)。對計(jì)算機(jī)內(nèi)部的各項(xiàng)關(guān)鍵信息，進(jìn)行安全存儲工作，能夠切實(shí)維護(hù)用戶權(quán)益。安全存儲工作，可采取的有效措施有：

（1）增強(qiáng)賬號密碼設(shè)置復(fù)雜性。比如原有密碼為單純數(shù)字組合，將密碼更改為數(shù)字、字母、符號的組合形式，采取亂序組合法，增加密碼的破譯難度。

（2）采取關(guān)聯(lián)保護(hù)措施。比如用戶階段性更換密碼，以確保賬戶安全防護(hù)效果?；蛘呤褂眯滦图用芎灻夹g(shù)，顯著改善計(jì)算機(jī)網(wǎng)絡(luò)安全性，確保計(jì)算機(jī)文件存儲的完整性，減少文件丟失的可能性。

（3）身份認(rèn)證技術(shù)。此技術(shù)以計(jì)算機(jī)操作用戶為核心，能夠加密處理用戶信息，確保用戶賬戶數(shù)據(jù)的安全性，減少賬戶信息丟失的可能性。比如部分用戶，在網(wǎng)絡(luò)購物時(shí)，并未設(shè)置有效的身份認(rèn)證環(huán)節(jié)，在賬戶信息泄漏時(shí)，引起銀行卡資金的丟失。為確保網(wǎng)絡(luò)環(huán)境安全性，用戶需確定身份認(rèn)證的重要性。一般情況下，身份認(rèn)證技術(shù)，能夠關(guān)聯(lián)在計(jì)算機(jī)軟件程序中，在用戶操作下，由系統(tǒng)對用戶操作，形成指令確定，便于用戶使用動態(tài)驗(yàn)證形式，確保用網(wǎng)安全，減少靜態(tài)賬戶泄漏帶來的資金風(fēng)險(xiǎn)問題，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)交易安全性。動態(tài)驗(yàn)證，以手機(jī)號動態(tài)驗(yàn)證碼為主要應(yīng)用方式，采取賬戶密碼、動態(tài)驗(yàn)證、支付密碼的組合形式，以減少網(wǎng)絡(luò)交易威脅。

3.4 落實(shí)用網(wǎng)監(jiān)管工作

在用網(wǎng)監(jiān)管期間，需確保網(wǎng)絡(luò)入侵檢測的有效性，以增強(qiáng)用網(wǎng)監(jiān)管有效性。在對計(jì)算機(jī)網(wǎng)絡(luò)入侵問題進(jìn)行用網(wǎng)監(jiān)管時(shí)，充分使用了網(wǎng)絡(luò)通信、推理各項(xiàng)技術(shù)，以保證網(wǎng)絡(luò)安全檢測有效性。在關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全問題時(shí)，需有效增強(qiáng)計(jì)算機(jī)用網(wǎng)安全防護(hù)效果，以期準(zhǔn)確掌握網(wǎng)絡(luò)入侵行為狀況?，F(xiàn)階段，用網(wǎng)監(jiān)管工作，以簽名、統(tǒng)計(jì)兩類技術(shù)為主要應(yīng)用。

（1）簽名監(jiān)管。此技術(shù)在應(yīng)用期間，能夠準(zhǔn)確獲取監(jiān)測網(wǎng)絡(luò)體系的安全狀態(tài)。

（2）統(tǒng)計(jì)監(jiān)控。此技術(shù)在用網(wǎng)監(jiān)管期間，對網(wǎng)絡(luò)實(shí)際運(yùn)行情況，進(jìn)行了妥善監(jiān)管，能夠有效分析用網(wǎng)變化狀態(tài)，以確保用網(wǎng)監(jiān)管安全性。

3.5 安全防護(hù)技術(shù)

新型用網(wǎng)防護(hù)技術(shù)，比如生物識別技術(shù)，借助生物特點(diǎn)，能夠確保計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)有效性，成功抵御黑客攻擊問題，顯著增強(qiáng)計(jì)算機(jī)安全防護(hù)能力。在網(wǎng)絡(luò)安全技術(shù)使用期間，生物識別技術(shù)，能夠有效改善網(wǎng)絡(luò)安全防護(hù)效果，確保計(jì)算機(jī)使用安全性。

3.6 動態(tài)化更新系統(tǒng)程序

計(jì)算機(jī)程序更新效率較高，在大數(shù)據(jù)背景下，計(jì)算機(jī)程序需有效完成動態(tài)更新工作，順應(yīng)較大基礎(chǔ)數(shù)據(jù)的處理任務(wù)。在計(jì)算機(jī)使用時(shí)，應(yīng)保證計(jì)算機(jī)硬件、軟件等系統(tǒng)運(yùn)行的協(xié)調(diào)性，同時(shí)有效實(shí)時(shí)更新設(shè)備運(yùn)行的各類組件，以順應(yīng)計(jì)算機(jī)自身的運(yùn)行需求。各類軟件的網(wǎng)絡(luò)運(yùn)營商，需結(jié)合自身軟件應(yīng)用情況，進(jìn)行軟件優(yōu)化處理，采取漏洞排查形式，確定軟件運(yùn)行問題，維護(hù)用戶軟件使用體驗(yàn)。與此同時(shí)，在用戶進(jìn)行相關(guān)操作時(shí)，運(yùn)營商需給予用戶安全提示，以確保用戶數(shù)據(jù)安全性[4]。比如在淘寶、京東等網(wǎng)站進(jìn)行線上交易后，運(yùn)營商需提示顧客：訂單交易成功，不要輕易相信任何索取交易密碼、再次付款的鏈接，確保電子賬戶資金安全。

3.7 信息加密技術(shù)

信息加密技術(shù)，防護(hù)主體為計(jì)算機(jī)程序，能夠有效增強(qiáng)計(jì)算機(jī)程序的病毒防護(hù)能力。加密技術(shù)，兼具監(jiān)控能力，能夠全面監(jiān)管各類信息在網(wǎng)絡(luò)環(huán)境中的傳輸方式，以確保病毒監(jiān)管有效性。在計(jì)算機(jī)使用無線網(wǎng)絡(luò)進(jìn)行信息傳輸時(shí)，在數(shù)據(jù)加密技術(shù)輔助下，能夠顯著增強(qiáng)數(shù)據(jù)傳輸效果，保證數(shù)據(jù)傳輸匹配的精準(zhǔn)性，減少數(shù)據(jù)包丟失的可能性。

3.8 開展用網(wǎng)安全宣傳

應(yīng)對各類用網(wǎng)安全問題，網(wǎng)絡(luò)監(jiān)管單位需有效進(jìn)行安全知識宣傳工作，便于人們認(rèn)識到用網(wǎng)安全防護(hù)的重要性，加強(qiáng)人們用網(wǎng)安全防護(hù)。比如，在2020年3月新聞報(bào)道中，某監(jiān)管單位進(jìn)行了用網(wǎng)安全知識宣傳工作，同時(shí)在社區(qū)輔助下，在各居民區(qū)進(jìn)行了用網(wǎng)安全協(xié)同宣傳，以確保人們用網(wǎng)安全性，減少重要文件丟失，保證人們個(gè)人財(cái)產(chǎn)安全性。

4 結(jié)論

綜上所述，國內(nèi)網(wǎng)絡(luò)環(huán)境中，安全風(fēng)險(xiǎn)問題較多，加強(qiáng)網(wǎng)絡(luò)安全管理，充分發(fā)揮防火墻、用網(wǎng)監(jiān)管作用，對關(guān)鍵性文件進(jìn)行有效保護(hù)，以減少網(wǎng)絡(luò)安全威脅。與此同時(shí)，對于計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際存在的安全問題，全面制定防護(hù)方案，以維護(hù)網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)安全運(yùn)行。