摘要：在信息高速發(fā)展的時(shí)代下，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，網(wǎng)絡(luò)管理者、運(yùn)維人員以及使用者在網(wǎng)絡(luò)安全應(yīng)用和技術(shù)層面需要不斷加強(qiáng)維護(hù)和防范措施。本文針對現(xiàn)階段威脅網(wǎng)絡(luò)安全的主要成因進(jìn)行分析，對網(wǎng)絡(luò)安全維護(hù)和防范措施進(jìn)行初步研究，希望對計(jì)算機(jī)網(wǎng)絡(luò)安全在技術(shù)革新和發(fā)展上提供積極的參考價(jià)值。

關(guān)鍵詞：網(wǎng)絡(luò)安全維護(hù)與防范；計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；應(yīng)用策略

一、引言

隨著時(shí)代的發(fā)展，網(wǎng)絡(luò)應(yīng)用的寬度和廣度都是史無前例的，應(yīng)用類型呈幾何級上升，使用人數(shù)也越來越多，除使用傳統(tǒng)計(jì)算機(jī)訪問網(wǎng)絡(luò)以外，越來越多的使用者通過智能手機(jī)這一具備網(wǎng)絡(luò)功能的設(shè)備接入互聯(lián)網(wǎng)。現(xiàn)階段，很多人進(jìn)入公共場所從事公共活動，可能要通過網(wǎng)絡(luò)進(jìn)行健康上報(bào)、查驗(yàn)健康碼和行程碼，在購物消費(fèi)方面，大部分商家都支持智能手機(jī)電子支付。網(wǎng)絡(luò)用戶通過新聞等媒體已經(jīng)知道網(wǎng)絡(luò)安全存在一定危險(xiǎn)，因此，在使用網(wǎng)絡(luò)的過程中有哪些不安全因素，如何維護(hù)和防范，是迫切需要短期解決的難題。

二、網(wǎng)絡(luò)安全相關(guān)概念概述

（一）網(wǎng)絡(luò)安全的重要性

中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布第49次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2021年12月，我國網(wǎng)民規(guī)模達(dá)10.32億[1]，較2020年12月增長4296萬，互聯(lián)網(wǎng)普及率達(dá)73.0%。網(wǎng)民數(shù)量龐大，我國受網(wǎng)絡(luò)安全威脅人群的基數(shù)很大，假設(shè)只有萬分之一的人群遭受網(wǎng)絡(luò)侵害，也有十萬人之多；在計(jì)算機(jī)病毒方面，根據(jù)騰訊和360等公司的年度報(bào)告顯示，2021年新增病毒樣本接近1.5億個(gè)，2021年遭受勒索病毒攻擊的計(jì)算機(jī)不少于300萬臺，遭受來自互聯(lián)網(wǎng)黑客攻擊的計(jì)算機(jī)也越來越多，攻擊力度也越來越強(qiáng)?；谝陨锨樾危覈?016年11月頒布了《中華人民共和國網(wǎng)絡(luò)安全法》，在政策法律法規(guī)上為保障網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)空間主權(quán)、國家信息安全和社會公共利益等方面提供了支持，然而網(wǎng)絡(luò)安全維護(hù)依舊任重而道遠(yuǎn)[2]。

（二）網(wǎng)絡(luò)易被攻擊的原因

1.開放的網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)系統(tǒng)具有開放、快速、分散、互聯(lián)、虛擬、脆弱的特點(diǎn)，任何人都可以訪問網(wǎng)絡(luò)，不受時(shí)間、地點(diǎn)、設(shè)備的限制，基于網(wǎng)絡(luò)速度非?？?，網(wǎng)絡(luò)設(shè)備數(shù)量巨大、分散廣，給病毒極速傳播提供超高效率和便利途徑，一旦網(wǎng)絡(luò)出現(xiàn)病毒傳播情況，在極短時(shí)間內(nèi)所有接入設(shè)備都有被病毒侵襲的風(fēng)險(xiǎn)，再加上設(shè)備間互聯(lián)互通、虛擬環(huán)境下身份識別和位置難辨真?zhèn)?、網(wǎng)絡(luò)協(xié)議漏洞百出、網(wǎng)絡(luò)攻擊往往來自境外，境外犯罪分子接受法律制裁、執(zhí)法有難度，這些都是開放的環(huán)境帶來的不良影響。

2.脆弱的網(wǎng)絡(luò)協(xié)議

通信協(xié)議是網(wǎng)絡(luò)傳輸重要組成部分，而這些協(xié)議本身就有各種各樣的漏洞，特別是針對TCP/IP協(xié)議的最多。有針對網(wǎng)絡(luò)應(yīng)用層服務(wù)獲取信息和權(quán)限的、有假冒用戶信息進(jìn)行IP欺騙通信的、有假冒網(wǎng)關(guān)進(jìn)行ARP欺騙通信的、有利用嗅探偵聽軟件進(jìn)行竊取口令和敏感信息的。

3.充滿漏洞的操作系統(tǒng)

網(wǎng)絡(luò)離不開操作系統(tǒng)，幾乎所有的網(wǎng)絡(luò)協(xié)議都安裝在操作系統(tǒng)內(nèi)，操作系統(tǒng)的安全性對網(wǎng)絡(luò)安全至關(guān)重要，有很多的網(wǎng)絡(luò)攻擊就是基于操作系統(tǒng)漏洞入手和發(fā)起的。例如：操作系統(tǒng)設(shè)計(jì)本身的缺陷、操作系統(tǒng)源代碼存在BUG、操作系統(tǒng)配套程序設(shè)置有誤等，都會易于被網(wǎng)絡(luò)攻擊。

4.人為因素

部分公司和用戶安全意識淡薄，毫無網(wǎng)絡(luò)安全的觀念，心存僥幸、思想麻痹，網(wǎng)絡(luò)安全得不到足夠的重視。

（三）網(wǎng)絡(luò)安全的定義

我國的《網(wǎng)絡(luò)安全法》指出：網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力[3]。本質(zhì)上，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中涉及的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意攻擊而遭受破壞、更改、泄露等負(fù)面原因，系統(tǒng)可以可靠、連續(xù)的正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

（四）網(wǎng)絡(luò)安全的基本要素

1.保密性

阻止非法用戶盜取或使用信息，確保非法用戶或未授權(quán)用戶無法知曉合法用戶的信息和使用信息，也無法使用合法用戶的信息和權(quán)限來訪問。

2.完整性

指被授權(quán)用戶可以完整修改個(gè)人相關(guān)信息且不受制約，未授權(quán)用戶被訪問控制，禁止篡改合法用戶信息。

3.可用性

指授權(quán)用戶對網(wǎng)絡(luò)上信息和資源進(jìn)行可靠的使用，非法用戶無法使用更不能阻止合法用戶使用。

4.可控性

指對網(wǎng)絡(luò)中出現(xiàn)危害國家、集體或個(gè)人的信息進(jìn)行控制，終止侵害行為。

5.不可否認(rèn)性

是指鎖定攻擊者實(shí)施網(wǎng)絡(luò)危害的證據(jù)，讓攻擊者無處遁形，無處可逃，也無法抵賴。

二、網(wǎng)絡(luò)安全所涉及的范圍

（一）物理安全

物理安全即硬件安全，是指保護(hù)連接網(wǎng)絡(luò)各種設(shè)備的硬件安全，不受自然災(zāi)害或人為因素或管理上問題造成的損壞，主要有環(huán)境安全和設(shè)備安全。

（二）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)控制的安全，比如內(nèi)網(wǎng)和外網(wǎng)之間架設(shè)防火墻進(jìn)行訪問控制和隔離、網(wǎng)絡(luò)安全監(jiān)測硬件和軟件、網(wǎng)絡(luò)備份等，都可以在網(wǎng)絡(luò)攻擊時(shí)將損失降到最低。

（三）系統(tǒng)安全

包括操作系統(tǒng)的安全和數(shù)據(jù)庫系統(tǒng)的安全，及時(shí)下載操作系統(tǒng)的漏洞補(bǔ)丁，將系統(tǒng)漏洞修復(fù)，杜絕黑客利用系統(tǒng)漏洞發(fā)起攻擊[4]，及時(shí)做好數(shù)據(jù)庫軟件系統(tǒng)的升級和數(shù)據(jù)備份，條件允許的情況下可以根據(jù)需要縮短備份間隔時(shí)長，增加備份數(shù)量和次數(shù)。

（四）應(yīng)用安全

應(yīng)用安全指安裝在系統(tǒng)之上的應(yīng)用軟件的安全，客戶的應(yīng)用軟件往往是特有的、獨(dú)一無二的、容易被忽視。必須投入更多的人力和物力，也許還需要根據(jù)職業(yè)經(jīng)驗(yàn)、職業(yè)敏感性來維護(hù)，而這些應(yīng)用軟件往往沒有維護(hù)工具。

（五）管理安全

管理帶來的安全保障是所有安全保障里最重要的，只有管理者、被管理者、運(yùn)行維護(hù)者和使用者重視了，安全問題才能得到根本的保障。網(wǎng)絡(luò)安全是一個(gè)長期的動態(tài)的持續(xù)過程，以人為核心的策略制定和實(shí)施管理，有助于樹立安全觀念、責(zé)任和意識。

三、計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全因素

（一）黑客攻擊

在網(wǎng)絡(luò)安全里，“黑客”指研究攻擊計(jì)算機(jī)安全系統(tǒng)的人員。利用公共通訊網(wǎng)路，在未經(jīng)許可的情況下，載入對方系統(tǒng)的被稱為黑帽黑客；調(diào)試和分析計(jì)算機(jī)安全系統(tǒng)的被稱為白帽黑客[5]。黑客入侵攻擊的一般過程為：①確定攻擊的目標(biāo)；②收集被攻擊對象的相關(guān)信息、搜尋漏洞，比如IP地址、操作系統(tǒng)及版本、管理員賬號及郵箱地址等；③使用專用網(wǎng)絡(luò)工具掃描，查找可以攻擊的漏洞，比如FTP漏洞；④創(chuàng)建模擬環(huán)境、演習(xí)攻擊過程、評估攻擊結(jié)果、查看日志、清除攻擊留下的痕跡并進(jìn)行痕跡清除操作；⑤實(shí)施攻擊，根據(jù)已知的漏洞、破譯賬號和口令、利用系統(tǒng)薄弱環(huán)節(jié)進(jìn)行攻擊，植入木馬、破壞軟硬件、數(shù)據(jù)，竊取機(jī)密信息或金錢等；⑥清除痕跡；⑦創(chuàng)建后門，為以后攻擊提供方便。

（二）計(jì)算機(jī)病毒

一般來說，能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序或指令集合統(tǒng)稱為計(jì)算機(jī)病毒。據(jù)不完全統(tǒng)計(jì)，2021年，國內(nèi)共有6.83億人次網(wǎng)民被病毒侵入影響，有2630萬臺電腦遭受病毒攻擊，其中木馬病毒種類最多，流氓軟件感染最為頻繁，隨著移動網(wǎng)絡(luò)設(shè)備的普及和大量使用，病毒的傳播更加迅猛。計(jì)算機(jī)病毒的特征：①傳染性，是指病毒可以自我復(fù)制、通過各種渠道和路徑傳播給其他沒有感染的計(jì)算機(jī)，傳染性也是判斷網(wǎng)絡(luò)病毒的基本依據(jù)；②破壞性，是指對計(jì)算機(jī)軟硬件以及數(shù)據(jù)進(jìn)行破壞，造成軟硬件損壞或數(shù)據(jù)丟失，無法正常使用的后果，同時(shí)也造成了一定的損失；③潛伏性及可觸發(fā)性，是指病毒感染后不會立即發(fā)生作用，而是自我隱藏起來，等待傳播時(shí)機(jī)；可觸發(fā)性是指通過特定事件，比如某個(gè)時(shí)間、日期或者某個(gè)文件或文件名或者輸入某個(gè)字符，或者病毒內(nèi)部的計(jì)數(shù)器達(dá)到某個(gè)數(shù)值等，此類事件觸發(fā)導(dǎo)致病毒傳播破壞；④非授權(quán)性，是指病毒竊取系統(tǒng)的管理權(quán)和控制權(quán)，未經(jīng)使用者授權(quán)打開病毒程序或打開、關(guān)閉用戶沒有執(zhí)行的程序，未經(jīng)授權(quán)創(chuàng)建、修改、刪除用戶的數(shù)據(jù)；⑤隱蔽性，是指病毒不易被用戶察覺，也不易被殺毒軟件發(fā)現(xiàn)，由于殺毒軟件大多是被動防御，也就是先有病毒后有殺毒軟件，因此新的病毒不易被病毒庫未更新的殺毒軟件發(fā)現(xiàn)；⑥不可預(yù)見性，病毒的種類千差萬別，查殺方法也各不相同，未知病毒的查殺更是無法預(yù)見。計(jì)算機(jī)病毒引起的異常現(xiàn)象：CPU使用率非常高、系統(tǒng)卡頓、藍(lán)屏、瀏覽器出現(xiàn)異常、應(yīng)用程序圖標(biāo)被篡改或空白、文件無故丟失或無法打開。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與防范的應(yīng)用

（一）采用數(shù)據(jù)加密技術(shù)[6]

隨著5G技術(shù)的普及和網(wǎng)絡(luò)的覆蓋越來越廣，大部分網(wǎng)民通過網(wǎng)絡(luò)作為收發(fā)信息的主要手段，其中一個(gè)主要的危險(xiǎn)是所傳送的信息被非法竊聽或監(jiān)聽，因此如何保證傳輸數(shù)據(jù)的安全性和機(jī)密性成為網(wǎng)絡(luò)安全的一個(gè)重要思考，目前比較可行的辦法是采用發(fā)送方將信息通過某種算法進(jìn)行加密，加密后的信息再通過網(wǎng)絡(luò)傳遞到接收方進(jìn)行信息傳遞，這樣，即便信息被竊取了，沒有完整的算法，也沒有辦法破譯信息，從而保證了信息的安全性和機(jī)密性。采用復(fù)雜數(shù)據(jù)加密技術(shù)，并周期性不斷改變算法，可以長期有效的杜絕數(shù)據(jù)被破譯。

（二）采用防火墻技術(shù)

絕大多數(shù)的企業(yè)內(nèi)部通過Intranet進(jìn)行企業(yè)功能管理和運(yùn)行，外部通過Internet與世界相連接，同時(shí)員工、客戶、銷售商、異地員工、移動用戶等還要通過外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)，企業(yè)方已經(jīng)非常依賴計(jì)算機(jī)網(wǎng)絡(luò)帶來的便利，同時(shí)又要面臨網(wǎng)絡(luò)帶來的風(fēng)險(xiǎn)，比如外部網(wǎng)絡(luò)帶來的各種危險(xiǎn)，而防火墻可以有效地隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，阻止外部網(wǎng)絡(luò)的攻擊或潛在的攻擊，將危險(xiǎn)系數(shù)降到最低。內(nèi)部和外部的網(wǎng)絡(luò)之間所有的網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻，無一例外。防火墻持續(xù)監(jiān)聽檢測，只有符合安全策略的數(shù)據(jù)流才能通過防火墻[7]，而不符合的會被拒絕和阻止通過，這樣就有效阻止了外部的攻擊，防火墻本身具有很強(qiáng)的抗攻擊能力，能夠有效地保證網(wǎng)絡(luò)安全。

（三）修補(bǔ)操作系統(tǒng)漏洞

操作系統(tǒng)是連接計(jì)算機(jī)硬件和應(yīng)用軟件的橋梁，也是連接用戶和網(wǎng)絡(luò)的窗口，是計(jì)算機(jī)系統(tǒng)的核心，它的安全、正常、高效運(yùn)行直接關(guān)系到網(wǎng)絡(luò)安全能否實(shí)現(xiàn)。操作系統(tǒng)具有高可靠性、高性能和高安全性的特點(diǎn)，由于黑客攻擊行為的層出不窮和病毒程序的日新月異，這就導(dǎo)致操作系統(tǒng)存在被攻擊風(fēng)險(xiǎn)，因此，及時(shí)修補(bǔ)操作系統(tǒng)漏洞，修復(fù)BUG就成為網(wǎng)絡(luò)安全管理日常運(yùn)維的重中之重了，一旦某個(gè)漏洞被不法分子利用，對網(wǎng)絡(luò)安全將造成不可估量的損失。

（四）強(qiáng)化WEB應(yīng)用安全防范

WEB應(yīng)用是指諸如微信、微博、抖音等應(yīng)用軟件，隨著時(shí)代的發(fā)展，越來越多的WEB應(yīng)用被廣泛使用，這些應(yīng)用帶來便利的同時(shí)也帶來了安全風(fēng)險(xiǎn)，而這些安全風(fēng)險(xiǎn)是不同以往、前所未有的。目前傳統(tǒng)的WEB應(yīng)用主要采用Client/Server（C/S）的體系架構(gòu)（簡稱客戶/服務(wù)器架構(gòu)），服務(wù)器不僅要存儲應(yīng)用和數(shù)據(jù)，還要處理多客戶端的并發(fā)數(shù)據(jù)，這對網(wǎng)絡(luò)安全管理也提出了更高要求，一旦網(wǎng)絡(luò)安全得不到保障，那么客戶信息和數(shù)據(jù)的保密性和安全性將得不到保障。

（五）提高管理水平、增強(qiáng)安全防范能力

設(shè)備的安全性、策略的完善，終究是基于已有情況產(chǎn)生的，且不具備機(jī)動性和靈活性，也不能做復(fù)雜的判斷。網(wǎng)絡(luò)安全最大程度上主要取決于建設(shè)者和運(yùn)維者的管理。隨著網(wǎng)絡(luò)安全新情況和新形勢的誕生，這些策略相對而言就略顯滯后，甚至不起作用。提高運(yùn)維者管理水平可以很大程度上彌補(bǔ)設(shè)備和策略的先天缺陷。例如：在黑客活動頻繁時(shí)期采取強(qiáng)化監(jiān)聽和偵聽手段；必要時(shí)在非工作時(shí)間關(guān)閉外網(wǎng)的訪問；員工異地或移動訪問內(nèi)網(wǎng)采用VPN訪問；修改訪問弱口令密碼防止黑客輕易嗅探獲取口令密碼；對某些應(yīng)用和端口采取特殊限制，比如限人員限時(shí)間限地點(diǎn)、限IP和修改轉(zhuǎn)發(fā)策略等；安裝殺毒軟件并及時(shí)更新病毒庫；定期備份和不定期備份資料；通過不斷學(xué)習(xí)使用最新的網(wǎng)絡(luò)安全技術(shù)?？傊?，常抓不懈的安全意識和安全責(zé)任是網(wǎng)絡(luò)安全的核心保障。

五、結(jié)束語

綜上所述，在應(yīng)用網(wǎng)絡(luò)技術(shù)越來越廣泛的時(shí)代，在網(wǎng)絡(luò)應(yīng)用越來越廣泛的今天，網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)、接受網(wǎng)絡(luò)帶來方便的同時(shí)，還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全維護(hù)和防范。作為網(wǎng)絡(luò)安全管理者或運(yùn)維人員，要有強(qiáng)烈的網(wǎng)絡(luò)安全責(zé)任意識，時(shí)刻牢記保護(hù)用戶信息和隱私，防止信息泄露，同時(shí)還要及時(shí)關(guān)注網(wǎng)絡(luò)安全最新動態(tài)和學(xué)習(xí)最新技術(shù)[8]，及時(shí)了解網(wǎng)絡(luò)安全維護(hù)和防范的最新技術(shù)手段和信息，網(wǎng)絡(luò)安全維護(hù)和防范不是某個(gè)時(shí)刻、某個(gè)階段，也不是某個(gè)事件，而是一個(gè)長期的過程。

作者單位：錢武 南京金陵高等職業(yè)技術(shù)學(xué)校

參? 考? 文? 獻(xiàn)

[1]楊勃勃，楊建宇.從低碳視角看新聞出版業(yè)智慧轉(zhuǎn)型[J]新聞研究導(dǎo)刊，2021（22）：45-47.

[2]宋穎.我國國家安全立法的不足與完善[J].甘肅社會科學(xué)，2021（05）：136-143.

[3]曾福山.反饋式的網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建[J].數(shù)字技術(shù)與應(yīng)用，2022（05）：225-227.

[4]顧勤豐.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)應(yīng)對措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（09）：19-20.

[5]汪鳳蘭.網(wǎng)絡(luò)時(shí)代個(gè)人信息保護(hù)研究[J].電腦知識與技術(shù)，2013（34）：7713-7714，7726.

[6]徐洪位.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)踐探討[J].南方農(nóng)機(jī)，2021（23）：135-137.

[7]陳夏.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全與技術(shù)防范[J].今日科苑，2010（22）：186.

[8]孫占利.區(qū)塊鏈的網(wǎng)絡(luò)安全法觀察[J].重慶郵電大學(xué)學(xué)報(bào)（社會科學(xué)版），2021（01）：36-46.

錢武（1981-），男，江蘇南京，本科，高級講師，研究方向：高職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)科教學(xué)。