練永華

（福建三明醫(yī)學(xué)科技職業(yè)學(xué)院，福建 三明 365000）

0 引言

實(shí)際上，自互聯(lián)網(wǎng)誕生以來，安全威脅就如影隨形，黑客便開始通過軟件漏洞、病毒，盜取個人信息或數(shù)據(jù)，謀取私利。計算機(jī)網(wǎng)絡(luò)用戶受到網(wǎng)絡(luò)安全威脅侵害，輕則丟失個人信息，重責(zé)遭受經(jīng)濟(jì)損失。因此，計算機(jī)網(wǎng)絡(luò)用戶要正確認(rèn)識計算機(jī)網(wǎng)絡(luò)安全威脅防護(hù)的意義，采取針對性的防范措施，提高計算機(jī)網(wǎng)絡(luò)的安全性。

1 計算機(jī)網(wǎng)絡(luò)安全威脅防范的重要性

現(xiàn)如今，計算機(jī)已全面融入社會活動的各個領(lǐng)域，逐漸成為主要生產(chǎn)工具，輔助工作。通過對計算機(jī)的應(yīng)用，可降低勞動強(qiáng)度，簡化工作流程，提高工作效率，降低工作成本[1]。而計算機(jī)網(wǎng)絡(luò)為信息傳遞與共享提供了便利條件，使信息傳遞突破了空間、地域限制，加速了計算機(jī)發(fā)展進(jìn)程。但網(wǎng)絡(luò)安全是計算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用的基礎(chǔ)，網(wǎng)絡(luò)安全威脅制約著計算機(jī)網(wǎng)絡(luò)發(fā)展。

實(shí)際上，很多企業(yè)為獲取利益，分析消費(fèi)者需求，預(yù)測消費(fèi)者消費(fèi)決策，不斷的通過大數(shù)據(jù)技術(shù)私自采集用戶信息，網(wǎng)絡(luò)用戶個人信息泄漏已成為突出問題。根據(jù)美聯(lián)社發(fā)布的相關(guān)研究數(shù)據(jù)顯示，全球近30億網(wǎng)絡(luò)用戶信息被竊取[2]。例如，F(xiàn)acebook曾在2017年3月泄露近5000萬用戶數(shù)據(jù)。

另外，計算機(jī)病毒也威脅著網(wǎng)絡(luò)安全。一些計算機(jī)病毒通過網(wǎng)絡(luò)傳播后，進(jìn)入計算機(jī)網(wǎng)絡(luò)用戶系統(tǒng)，便會對計算機(jī)的軟硬件造成一定的破壞，嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)的連續(xù)、可靠、穩(wěn)定運(yùn)行，使網(wǎng)絡(luò)用戶遭受帳號被盜、網(wǎng)絡(luò)系統(tǒng)癱瘓等問題[3]。

2 當(dāng)前計算機(jī)網(wǎng)絡(luò)安全威脅的基本情況

2.1 網(wǎng)絡(luò)安全犯罪激增

網(wǎng)絡(luò)具有開放性特點(diǎn)，任何人都可以成為網(wǎng)絡(luò)用戶，進(jìn)行計算機(jī)數(shù)據(jù)與信息的傳播，導(dǎo)致一些犯罪分子借助網(wǎng)絡(luò)實(shí)施犯罪。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示，全球因網(wǎng)絡(luò)安全問題產(chǎn)生的潛在經(jīng)濟(jì)損失高達(dá)2940億美元。2020年國內(nèi)網(wǎng)絡(luò)犯罪人數(shù)激增47.9%，全國法院受理網(wǎng)絡(luò)犯罪案件3.3萬件，全國檢察機(jī)關(guān)起訴網(wǎng)絡(luò)犯罪人員14.2萬人?！?020年中國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展白皮書》顯示，中國網(wǎng)絡(luò)經(jīng)濟(jì)規(guī)模已達(dá)到2396億元，市場規(guī)模龐大，對實(shí)體經(jīng)濟(jì)的影響力仍在不斷提高。要想保障網(wǎng)絡(luò)經(jīng)濟(jì)的健康、穩(wěn)定發(fā)展，就必須要遏制網(wǎng)絡(luò)安全犯罪。

2.2 計算機(jī)病毒危害突出

計算機(jī)病毒是威脅網(wǎng)絡(luò)安全的主要因素之一。實(shí)際上，很多黑客和不法分子都是通過計算機(jī)病毒來實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)的攻擊。例如：通過木馬病毒、蠕蟲病毒盜取計算機(jī)用戶個人信息。個人用戶遭受計算機(jī)病毒攻擊，可能導(dǎo)致信息丟失。若企業(yè)遭受計算機(jī)病毒攻擊，輕則遭受經(jīng)濟(jì)損失，重則導(dǎo)致商業(yè)泄密。例如，2020年11月，位于墨西哥華雷斯城的富士康遭受計算機(jī)病毒攻擊，攻擊者竊取未經(jīng)加密的文件，對相關(guān)文件和設(shè)備進(jìn)行加密，100GB文件被加密，30TB文件被刪除，1200臺服務(wù)器被上鎖，攻擊者發(fā)送勒索信，索要2.3億人民幣的贖金。

2.3 網(wǎng)絡(luò)攻擊手段多樣化

隨著計算機(jī)技術(shù)的不斷發(fā)展與進(jìn)步，網(wǎng)絡(luò)攻擊手段越來越多樣化。例如，通過計算機(jī)軟件與硬件漏洞進(jìn)行攻擊。例如，2020年2月，“Kr00k”制作的Wi-Fi芯片被爆出存在嚴(yán)重的安全漏洞，黑客通過Kr00k安全漏洞，就可以解密Wi-Fi網(wǎng)絡(luò)流量，導(dǎo)致全球約十億臺設(shè)備受到影響[4]。另如，2020年5月， Android爆出Strandhogg漏洞，利用Strandhogg漏洞，攻擊者就可竊取受害者登錄憑證、個人信息、通訊記錄，甚至調(diào)用攝像頭、麥克風(fēng)監(jiān)視用戶，給用戶帶來重大風(fēng)險。

3 計算機(jī)網(wǎng)絡(luò)面臨安全威脅的原因分析

3.1 計算機(jī)網(wǎng)絡(luò)用戶安全意識淡薄

雖然計算機(jī)網(wǎng)絡(luò)普及度較高，很多用戶都在通過互聯(lián)網(wǎng)獲取信息資源，但很大一部分計算機(jī)網(wǎng)絡(luò)用戶缺乏網(wǎng)絡(luò)安全意識，缺少安全防護(hù)知識，對網(wǎng)絡(luò)安全威脅防范缺乏重視。通過了解發(fā)現(xiàn)，尤其年齡偏大的計算機(jī)網(wǎng)絡(luò)用戶，普遍不懂如何正確處理網(wǎng)絡(luò)異常問題，密碼口令簡單，操作不規(guī)范，經(jīng)常訪問非正規(guī)網(wǎng)站。這些非正規(guī)網(wǎng)站，存在大量不確定信息，是各類蠕蟲病毒、木馬病毒傳播的途徑。

3.2 網(wǎng)絡(luò)安全態(tài)勢不樂觀

2020年，受新冠病毒疫情影響，很多企業(yè)開始嘗試采用線上辦公，因線上辦公導(dǎo)致的全球網(wǎng)絡(luò)犯罪激增400%，網(wǎng)站入侵、偽冒網(wǎng)站、后門植入、數(shù)據(jù)篡改、網(wǎng)絡(luò)攻擊等事件屢見不鮮。疫情黑天鵝事件甚至成為熱門辭，網(wǎng)絡(luò)環(huán)境日趨復(fù)雜。派拓網(wǎng)絡(luò)副總裁兼首席安全官Sean Duca曾表示，現(xiàn)如今社會對數(shù)據(jù)的收集愈加寬泛，數(shù)據(jù)隱私界限越來越模糊，很多網(wǎng)絡(luò)用戶都在面臨個人信息泄密問題。

3.3 計算機(jī)軟硬件系統(tǒng)漏洞

計算機(jī)軟件系統(tǒng)與硬件系統(tǒng)相輔相成，硬件是軟件運(yùn)行的基礎(chǔ)，軟件是硬件實(shí)現(xiàn)功能的關(guān)鍵，軟硬件系統(tǒng)的配合，才能為計算機(jī)用戶提供相應(yīng)的網(wǎng)絡(luò)服務(wù)。但軟硬件系統(tǒng)都是人工設(shè)計，任何軟硬件都并非完美，或多或少都會存在著BUG。例如，雅詩蘭黛公司采用的數(shù)據(jù)管理軟件，數(shù)據(jù)庫存在嚴(yán)重安全漏洞，導(dǎo)致4.4億項數(shù)據(jù)記錄外泄，其中包括雅詩蘭黛公司的生產(chǎn)、審核、管理報告，參考報告，以及其他內(nèi)部文件，對雅詩蘭黛公司業(yè)務(wù)造成了極大影響。另如，任天堂公司的Nintendo帳戶出現(xiàn)漏洞，導(dǎo)致用戶的帳戶資金丟失，近16萬個賬戶被入侵。

3.4 身份認(rèn)證機(jī)制不健全

網(wǎng)絡(luò)安全威脅無處不在，大量人群在傳播惡意代碼、計算機(jī)病毒，根本原因是網(wǎng)絡(luò)身份認(rèn)證機(jī)制不健全，導(dǎo)致一些用戶在互聯(lián)網(wǎng)上有恃無恐，行為沒有受到制約，意圖通過計算機(jī)病毒謀取私利。雖然我國在積極采取措施，推進(jìn)網(wǎng)絡(luò)身份認(rèn)證工作，但效果不理想，主要原因是網(wǎng)絡(luò)身份核實(shí)仍存在諸多障礙，網(wǎng)絡(luò)可信身份基礎(chǔ)設(shè)施，以及各平臺身份信息共享相對滯后，身份信息無法互通共享[5]。

4 加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全威脅防范的措施

4.1 樹立網(wǎng)絡(luò)安全防護(hù)意識

網(wǎng)絡(luò)安全威脅嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)用戶使用體驗，甚至可能給網(wǎng)絡(luò)用戶造成一定的經(jīng)濟(jì)損失。因此，網(wǎng)絡(luò)用戶必須要樹立安全防護(hù)意識。具體來講，作為個人計算機(jī)網(wǎng)絡(luò)用戶，要正確理解網(wǎng)絡(luò)安全防護(hù)的意義，主動學(xué)習(xí)網(wǎng)絡(luò)安全知識和理論，了解常見網(wǎng)絡(luò)安全風(fēng)險類型，對不明來源的數(shù)據(jù)，必須要進(jìn)行安全檢測，認(rèn)真閱讀相關(guān)安全提示，消除潛在安全隱患。對于企業(yè)用戶來講，則要加強(qiáng)對計算機(jī)操作人員的網(wǎng)絡(luò)安全培訓(xùn)，規(guī)范員工計算機(jī)網(wǎng)絡(luò)使用行為。而且要根據(jù)管理需要，設(shè)置網(wǎng)絡(luò)安全管理條例，通過制度約束，提高員工對網(wǎng)絡(luò)安全問題的重視。

4.2 采取網(wǎng)絡(luò)安全防護(hù)措施

網(wǎng)絡(luò)攻擊手段豐富，網(wǎng)絡(luò)安全犯罪激增，網(wǎng)絡(luò)安全態(tài)勢不樂觀，就必須要做好網(wǎng)絡(luò)安全防護(hù)。具體來講，為防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊，要安裝防火墻，以及安全防護(hù)軟件，通過安全軟件抵御網(wǎng)絡(luò)攻擊和病毒入侵。在安全防護(hù)軟件選擇方面，要選擇具備主動查殺功能的軟件，從而提高安全防護(hù)的主動性，維護(hù)網(wǎng)絡(luò)安全。另一方面，要加強(qiáng)對數(shù)據(jù)加密技術(shù)的應(yīng)用。實(shí)際上，很多數(shù)據(jù)被不法分子截取、盜用，根本原因就是數(shù)據(jù)加密的缺失。因此，在重要文件數(shù)據(jù)保存與傳輸過程中要進(jìn)行相應(yīng)加密。例如，采用對稱加密、數(shù)字簽名等加密技術(shù)進(jìn)行加密[6]。數(shù)字簽名加密具有非常高的安全性，密鑰具有唯一性，破譯難度較大，值得應(yīng)用。

4.3 加強(qiáng)對計算機(jī)軟硬件系統(tǒng)的維護(hù)

從軟件方面來講，計算機(jī)長期時間使用后，會產(chǎn)生大量垃圾文件，不僅會拖慢計算機(jī)運(yùn)行速度，還會給計算機(jī)病毒入侵留下后門，給網(wǎng)絡(luò)攻擊提供途徑。因此，要定期卸載不常用的軟件，對于常用軟件則要進(jìn)行安全性測試，并定期進(jìn)行版本的更新，從而及時修復(fù)軟件的安全漏洞，提升軟件系統(tǒng)的安全性，營造穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境。另外，在硬件系統(tǒng)方面，要定期清理灰塵，檢查部件老化程度?；覊m會導(dǎo)致計算機(jī)運(yùn)行溫度過高，影響系統(tǒng)穩(wěn)定性，導(dǎo)致計算機(jī)頻繁死機(jī)、重啟。例如，散發(fā)風(fēng)扇積灰嚴(yán)重，散熱效果下降，造成CPU溫度過高，就會頻繁死機(jī)。

4.4 建設(shè)網(wǎng)絡(luò)身份認(rèn)證機(jī)制

要想改善網(wǎng)絡(luò)環(huán)境，就必須要加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證，推行實(shí)名認(rèn)證。實(shí)際上，我國已經(jīng)在積極推行實(shí)名認(rèn)證，網(wǎng)信辦、通信管理局、計算機(jī)信息安全管理中心曾聯(lián)合推進(jìn)網(wǎng)絡(luò)環(huán)境優(yōu)化與凈化工作，出臺相關(guān)政策，并取得優(yōu)異成績。完善網(wǎng)絡(luò)身份認(rèn)證機(jī)制，除了要出臺相關(guān)網(wǎng)絡(luò)管理政策外，還要構(gòu)建網(wǎng)絡(luò)身份認(rèn)證機(jī)制，加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證工作統(tǒng)籌，建設(shè)可信身份信息服務(wù)平臺，通過統(tǒng)一平臺來推動網(wǎng)絡(luò)身份資源共享，利用身份認(rèn)證構(gòu)建可信網(wǎng)絡(luò)空間，從根源上制約用戶行為。

5 結(jié)束語

影響計算機(jī)網(wǎng)絡(luò)安全的因素來自多個方面，既有人為的錯誤操作原因，也有來自外部的網(wǎng)絡(luò)攻擊原因。因此，為更好的防范網(wǎng)絡(luò)安全威脅，用戶層面要樹立網(wǎng)絡(luò)安全防護(hù)意識，加強(qiáng)對軟硬件系統(tǒng)的維護(hù)，提高計算機(jī)網(wǎng)絡(luò)的安全性與穩(wěn)定性。而政府層面，則要積極關(guān)注異常網(wǎng)絡(luò)安全事件，加強(qiáng)對互聯(lián)網(wǎng)環(huán)境的凈化。