計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范及應(yīng)對策略

呂尤興

（中國人民公安大學(xué),北京 100038）

在信息技術(shù)快速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全問題尤其值得重視。各種新技術(shù)的出現(xiàn)雖然使網(wǎng)絡(luò)性能得到了前所未有的提升，但同時(shí)也使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題日趨嚴(yán)重。新形勢下，為了能夠更好地保證網(wǎng)絡(luò)安全運(yùn)行，就需要高度重視網(wǎng)絡(luò)安全問題。信息泄露、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全中最為常見的問題，這些問題的出現(xiàn)會嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。本文將著重分析這三方面問題，并根據(jù)最新發(fā)展態(tài)勢提出針對性措施予以應(yīng)對。

1 網(wǎng)絡(luò)信息泄露問題及其防范

信息化時(shí)代網(wǎng)絡(luò)技術(shù)的快速發(fā)展雖然便利了人們的日常生活，但同時(shí)給人們帶來的網(wǎng)絡(luò)信息泄露問題也越來越嚴(yán)重。網(wǎng)絡(luò)信息泄露問題已經(jīng)成為威脅人們網(wǎng)絡(luò)安全的重要問題。

1.1 網(wǎng)絡(luò)信息泄露的類型

網(wǎng)絡(luò)信息泄露已經(jīng)成為我國計(jì)算機(jī)網(wǎng)絡(luò)安全中最為常見同時(shí)也是影響最大的問題。人們在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，一旦帶有隱私與價(jià)值的信息被泄露，就可能會對個(gè)人生命財(cái)產(chǎn)安全造成損傷或破壞，甚至還會影響到國家安全。

網(wǎng)絡(luò)信息泄露分為個(gè)人信息泄露與企業(yè)信息泄露兩種類型。近些年來個(gè)人信息泄露問題屢見報(bào)端，個(gè)人基本信息、社會關(guān)系信息以及個(gè)人賬戶與密碼信息均存在不同程度的泄露問題，個(gè)人信息一旦泄露就容易遭遇騷擾，嚴(yán)重時(shí)甚至?xí)l(fā)生精準(zhǔn)詐騙。企業(yè)信息泄露也是目前較為常見的問題。在互聯(lián)網(wǎng)快速發(fā)展與普及的今天，企業(yè)實(shí)際生產(chǎn)經(jīng)營已經(jīng)離不開互聯(lián)網(wǎng)的支持。企業(yè)生產(chǎn)運(yùn)營中許多重要且關(guān)鍵的信息如產(chǎn)品開發(fā)、營銷方案、客戶關(guān)系等，都存儲在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中[1]。這些關(guān)鍵信息一旦泄露，會給企業(yè)造成極為嚴(yán)重的損失，也必然會影響到企業(yè)自身的競爭力。

1.2 網(wǎng)絡(luò)信息泄露態(tài)勢

1.2.1 整體情況

從2020年我國網(wǎng)絡(luò)信息泄露的整體態(tài)勢來看，要比2019年更為嚴(yán)重，信息泄露事件數(shù)量呈現(xiàn)出上升趨勢[2]。云上數(shù)據(jù)泄露事件數(shù)量上升級為顯著，個(gè)人信息泄露在網(wǎng)絡(luò)信息泄露中所占比重進(jìn)一步增加，機(jī)構(gòu)組織的數(shù)據(jù)安全防護(hù)難度也是越來越大[3]。從行業(yè)情況來看，信息化程度越高的行業(yè)，遇到的信息泄露事件越多而且造成的危害越大。2020年的網(wǎng)絡(luò)信息泄露問題呈現(xiàn)出以下幾個(gè)特點(diǎn)。

一是獲利成為信息泄露的主要目的。通過觀察整年度網(wǎng)絡(luò)信息泄露情況可以發(fā)現(xiàn)，以獲利為目的導(dǎo)致的信息泄露事件占比已經(jīng)超過了80 %。這說明數(shù)據(jù)泄露問題的主要?jiǎng)訖C(jī)是利益驅(qū)動(dòng)。網(wǎng)絡(luò)信息泄露之所以難以防范，其中一個(gè)很重要的因素就是已經(jīng)形成了龐大的產(chǎn)業(yè)鏈。

二是網(wǎng)絡(luò)信息泄露具有長期性的特點(diǎn)。無論是公民個(gè)人還是企業(yè)，所遇到的網(wǎng)絡(luò)信息泄露問題往往是已經(jīng)存在很長時(shí)間而其自身卻沒有發(fā)現(xiàn)的。這一方面說明個(gè)人與企業(yè)缺乏信息安全意識，另一方面也證明了網(wǎng)絡(luò)信息泄露的隱蔽性極強(qiáng)，采用一般技術(shù)手段是難以監(jiān)測到的。

三是個(gè)人信息泄露極為嚴(yán)重。在網(wǎng)絡(luò)信息泄露中，個(gè)人信息泄露是極為嚴(yán)重的，這一比例已經(jīng)超過了60 %，其中個(gè)人基本信息的泄露更為嚴(yán)重。個(gè)人身份鑒別信息極有可能被用于不法分子的犯罪活動(dòng)當(dāng)中，而個(gè)人行為信息包含交易記錄信息以及網(wǎng)絡(luò)瀏覽記錄等，則會被不良商家獲取從而使個(gè)人遭遇騷擾電話與陌生短信等。

1.2.2 網(wǎng)絡(luò)信息泄露原因

從網(wǎng)絡(luò)信息泄露原因來看，內(nèi)部人員知法犯法是主要原因，占比達(dá)48 %，除此之外黑客攻擊導(dǎo)致信息泄露占比達(dá)46 %，還有17%是數(shù)據(jù)處置不當(dāng)，11 %是缺乏對于數(shù)據(jù)的訪問控制[4]。

內(nèi)部人員泄露數(shù)據(jù)是目前較為常見的問題，醫(yī)療、物流、學(xué)校、運(yùn)營商以及金融等行業(yè)普遍存在內(nèi)部人員泄露用戶個(gè)人信息的問題，這些行業(yè)內(nèi)部人員獲取客戶信息極為便捷而且違法成本極小。黑客攻擊包含APT攻擊、網(wǎng)絡(luò)釣魚、爬蟲等手段，是導(dǎo)致企業(yè)信息泄露的重要因素。數(shù)據(jù)處置不當(dāng)主要指的是相關(guān)人員與機(jī)構(gòu)缺乏數(shù)據(jù)防護(hù)策略或者數(shù)據(jù)防護(hù)策略存在漏洞從而導(dǎo)致數(shù)據(jù)信息被泄露。缺乏訪問控制指的是沒有對數(shù)據(jù)的訪問進(jìn)行管控?，F(xiàn)在許多企業(yè)使用的數(shù)據(jù)庫并不設(shè)置防護(hù)從而易導(dǎo)致信息泄露，全球化妝品巨頭雅芳就是一個(gè)典型例子，它的數(shù)據(jù)庫可公開訪問，并沒有設(shè)置密碼保護(hù)，由此導(dǎo)致了個(gè)人信息與技術(shù)日志的泄露[5]。

1.3 網(wǎng)絡(luò)信息泄露的防范

對網(wǎng)絡(luò)信息泄露的防范是極為重要的，新形勢下為了能夠更好地適應(yīng)時(shí)代發(fā)展要求，需要采取強(qiáng)有力的手段來防范網(wǎng)絡(luò)信息泄露。

1.3.1 對數(shù)據(jù)進(jìn)行分類保護(hù)

為了更好地防范網(wǎng)絡(luò)信息泄露風(fēng)險(xiǎn)，必須要對數(shù)據(jù)進(jìn)行分類分級保護(hù)。機(jī)構(gòu)組織應(yīng)該正確評估各類數(shù)據(jù)面臨的風(fēng)險(xiǎn)，然后按照風(fēng)險(xiǎn)高低制定出差異化的防護(hù)策略。這樣做的主要目的是使數(shù)據(jù)安全保護(hù)作用能夠發(fā)揮到最大。需要注意的是，在對數(shù)據(jù)進(jìn)行分類分級時(shí)要注重時(shí)效性，隨時(shí)進(jìn)行更新和調(diào)整，分類分級如果跟不上數(shù)據(jù)更新速度，就無法達(dá)到預(yù)期效果。除此之外還應(yīng)該注重準(zhǔn)確性，在防范信息泄露風(fēng)險(xiǎn)時(shí)要積極采用先進(jìn)的內(nèi)容識別技術(shù)，進(jìn)一步減少人為因素所導(dǎo)致的錯(cuò)誤。

1.3.2 著重加強(qiáng)云上保護(hù)

在云計(jì)算技術(shù)普遍應(yīng)用的背景下，各種數(shù)據(jù)都已經(jīng)上傳到云端，這樣雖然方便使用，但也會帶來數(shù)據(jù)泄露風(fēng)險(xiǎn)。為此，必須要注重云上數(shù)據(jù)的保護(hù)。對于云上數(shù)據(jù)，要進(jìn)行分類分級，并識別出高風(fēng)險(xiǎn)數(shù)據(jù)；要及時(shí)梳理業(yè)務(wù)從而明確各類數(shù)據(jù)使用場景，對于一些不必要的服務(wù)應(yīng)該只允許可信的訪問請求；最后還需要采取必要的技術(shù)手段來對數(shù)據(jù)進(jìn)行防護(hù)，要對安全策略以及安全配置展開驗(yàn)證，這樣做的主要目的是防止安全策略未落地以及安全配置出現(xiàn)錯(cuò)誤[6]。

1.3.3 加強(qiáng)信息安全技術(shù)開發(fā)

為了更有效地防范網(wǎng)絡(luò)信息泄露，還應(yīng)該進(jìn)一步加快對信息安全技術(shù)的研發(fā)，要通過提升信息安全防護(hù)技術(shù)來充分保障個(gè)人、企業(yè)與國家的信息安全。

2 網(wǎng)絡(luò)病毒問題及其防范

2.1 網(wǎng)絡(luò)病毒的種類與危害

從2020年計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢來看，目前最為嚴(yán)重的網(wǎng)絡(luò)病毒類型為勒索病毒、挖礦病毒以及驅(qū)動(dòng)木馬。其中勒索病毒給人們?nèi)粘Ｉ钤斐傻耐{是最為嚴(yán)重的，現(xiàn)在流行的勒索病毒均采用雙重勒索的模式，即攻擊者在加密數(shù)據(jù)文件之前會先竊取那些未加密的文件，然后再以泄露敏感數(shù)據(jù)的方式來逼迫受害者繳納贖金。這種病毒簡單粗暴而且會給公民和企業(yè)帶來嚴(yán)重經(jīng)濟(jì)損失。挖礦病毒是僅次于勒索病毒的一種網(wǎng)絡(luò)病毒，2020年挖礦病毒數(shù)量雖然漲幅并不明顯，但是從感染量來看已經(jīng)超過600萬，從中可以看出挖礦病毒的危害仍然是極為嚴(yán)重的。從技術(shù)手段來看，挖礦病毒通常采用無文件攻擊，之后再利用開源挖礦程序進(jìn)行挖礦。驅(qū)動(dòng)木馬是通過篡改用戶瀏覽器主頁來達(dá)成導(dǎo)流目的進(jìn)而謀取利益。

網(wǎng)絡(luò)病毒一旦產(chǎn)生，就會給個(gè)人與企業(yè)的網(wǎng)絡(luò)安全造成極為嚴(yán)重的破壞。網(wǎng)絡(luò)病毒具有隱藏性，有的甚至能以獨(dú)立形式存在。無論是哪種網(wǎng)絡(luò)病毒，其造成的危害與破壞性都是非常強(qiáng)的。計(jì)算機(jī)網(wǎng)絡(luò)一旦感染網(wǎng)絡(luò)病毒，就有可能導(dǎo)致網(wǎng)絡(luò)癱瘓，不法分子盜用或者篡改使用者信息，這些情形一旦發(fā)生就會給企業(yè)帶來極為嚴(yán)重的損失。

2.2 網(wǎng)絡(luò)病毒的防范

2.2.1 合理設(shè)置防火墻

為了有效防范網(wǎng)絡(luò)病毒必須合理設(shè)置防火墻等級，防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道防御系統(tǒng)。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，就需要把計(jì)算機(jī)防火墻設(shè)置在中級狀態(tài)。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)遇到危險(xiǎn)訪問時(shí)，防火墻便會及時(shí)提醒使用者，使用者則可以依據(jù)實(shí)際情況來選擇是否允許其訪問。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)處在極為惡劣的環(huán)境時(shí)，則應(yīng)該把防火墻設(shè)置為高級，這樣做的主要目的是防止病毒的侵入。

2.2.2 安裝專業(yè)軟件

為了防范網(wǎng)絡(luò)病毒還應(yīng)該安裝各種專業(yè)軟件，首先是要安裝殺毒軟件。計(jì)算機(jī)感染網(wǎng)絡(luò)病毒之后，可利用殺毒軟件進(jìn)行病毒查殺。用戶在選擇殺毒軟件時(shí)需要考慮殺毒軟件能否實(shí)現(xiàn)對病毒的實(shí)時(shí)監(jiān)測，能否檢測出新型病毒以及實(shí)現(xiàn)對流行病毒的查殺。除此之外還應(yīng)關(guān)注殺毒軟件對系統(tǒng)資源的占用情況，殺毒軟件如果占用系統(tǒng)資源過大會影響到計(jì)算機(jī)的正常運(yùn)行。為了充分保障計(jì)算機(jī)網(wǎng)絡(luò)安全，還必須對信息傳播的自由性與開放性進(jìn)行限制，要進(jìn)一步提升人們對網(wǎng)絡(luò)病毒的認(rèn)識，使人們深刻認(rèn)識到網(wǎng)絡(luò)病毒的危害。

在安裝病毒查殺軟件的同時(shí)，還應(yīng)該安裝網(wǎng)絡(luò)數(shù)據(jù)流量偵聽軟件。計(jì)算機(jī)感染網(wǎng)絡(luò)病毒之后，網(wǎng)絡(luò)病毒通常會通過后臺向指定的網(wǎng)絡(luò)地址發(fā)送計(jì)算機(jī)中的信息和數(shù)據(jù)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)泄露。為了有效防范這一問題，就需要安裝網(wǎng)絡(luò)數(shù)據(jù)流量偵聽軟件，以實(shí)現(xiàn)對異常網(wǎng)絡(luò)流量的及時(shí)檢查，那些在后臺運(yùn)行的文件也將會被讀取并分析。一旦確定運(yùn)行的程序是由網(wǎng)絡(luò)病毒啟動(dòng)的，該軟件就能立即阻止程序運(yùn)行并把病毒文件徹底清除，并且在查殺病毒的同時(shí)還能把病毒數(shù)據(jù)傳送到網(wǎng)絡(luò)數(shù)據(jù)庫當(dāng)中。

2.2.3 規(guī)范個(gè)人用網(wǎng)習(xí)慣

個(gè)人用網(wǎng)習(xí)慣不好是導(dǎo)致網(wǎng)絡(luò)病毒入侵的重要原因，為了有效防范網(wǎng)絡(luò)病毒就必須形成良好的用網(wǎng)習(xí)慣。在使用計(jì)算機(jī)時(shí)必須安裝殺毒軟件，同時(shí)還應(yīng)該及時(shí)更新殺毒軟件中的病毒庫。不僅如此，還要養(yǎng)成隨時(shí)備份的習(xí)慣，網(wǎng)絡(luò)病毒的感染性非常強(qiáng)，一旦感染網(wǎng)絡(luò)病毒，極有可能導(dǎo)致信息與數(shù)據(jù)庫丟失，為了避免這種情況發(fā)生就需要重視備份。除此之外，還應(yīng)該注意在拷貝文件的過程中同時(shí)利用殺毒軟件對目標(biāo)文件進(jìn)行殺毒，之后再進(jìn)行相關(guān)操作。

3 網(wǎng)絡(luò)漏洞問題及其防范

3.1 網(wǎng)絡(luò)漏洞類型

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，一旦產(chǎn)生漏洞，就極有可能導(dǎo)致不法分子乘虛而入，從而給用戶帶來極為嚴(yán)重的損害。因此，防范網(wǎng)絡(luò)漏洞便成為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段。為了防范網(wǎng)絡(luò)漏洞，首先需要了解網(wǎng)絡(luò)漏洞的類型。網(wǎng)絡(luò)漏洞可分為操作系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞以及網(wǎng)絡(luò)軟件漏洞。

操作系統(tǒng)漏洞指的是操作系統(tǒng)運(yùn)行中產(chǎn)生的各種漏洞，近些年來隨著計(jì)算機(jī)的不斷發(fā)展，操作系統(tǒng)的性能也越來越強(qiáng)大，功能日益寬泛，但與此同時(shí)也提高了漏洞產(chǎn)生的概率。操作系統(tǒng)運(yùn)行時(shí)間越長，越容易產(chǎn)生漏洞，因?yàn)橄到y(tǒng)長時(shí)間運(yùn)行容易受到外界的侵入與攻擊，如果無法實(shí)現(xiàn)有效控制，會給計(jì)算機(jī)網(wǎng)絡(luò)帶來危害。

網(wǎng)絡(luò)協(xié)議漏洞指的是網(wǎng)絡(luò)協(xié)議無法鑒別信息來源，同時(shí)也無法確定信息是否可靠。當(dāng)網(wǎng)絡(luò)協(xié)議無法確定信息信號發(fā)出的具體位置時(shí)，就會給黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)提供可乘之機(jī)。

網(wǎng)絡(luò)軟件漏洞通常指的是網(wǎng)絡(luò)中各種軟件所產(chǎn)生的漏洞，其中最為典型的就是郵件。郵件使用過程中極易傳播病毒。除此之外還有網(wǎng)頁病毒，網(wǎng)頁病毒一旦被釋放出來，就會使得計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

3.2 網(wǎng)絡(luò)漏洞的防范

為了有效防范網(wǎng)絡(luò)漏洞，就需要充分利用目前最為先進(jìn)的人工智能技術(shù)，人工智能技術(shù)在網(wǎng)絡(luò)檢測中的應(yīng)用將有助于實(shí)現(xiàn)智能檢測。在實(shí)際應(yīng)用中，首先要獲取網(wǎng)絡(luò)流表項(xiàng)，通過對網(wǎng)絡(luò)信息實(shí)際交互過程中產(chǎn)生的流表項(xiàng)信息深入分析，來得出單位時(shí)間內(nèi)的網(wǎng)絡(luò)信息數(shù)據(jù)，然后在此基礎(chǔ)上減少負(fù)載，降低在檢測網(wǎng)絡(luò)漏洞中產(chǎn)生的比特?cái)?shù)。其次，要評估網(wǎng)絡(luò)信息，可從流量、協(xié)議等多方面入手來展開分析。具體實(shí)施中先要利用客戶端完成掃描，還要把配置文件發(fā)送到組件當(dāng)中，再根據(jù)不同網(wǎng)絡(luò)來選擇相應(yīng)的掃描策略，通過掃描來搜集網(wǎng)絡(luò)特征信息，之后再利用特殊算法進(jìn)一步提取網(wǎng)絡(luò)特征，并把這些特征輸入到預(yù)先構(gòu)建好的檢測模型當(dāng)中，最終獲得的網(wǎng)絡(luò)特征結(jié)果能夠?yàn)榫W(wǎng)絡(luò)漏洞檢測提供支持。最后，要實(shí)現(xiàn)自動(dòng)檢測，實(shí)際檢測中只需要向服務(wù)器發(fā)送對應(yīng)的HTTP請求，便能夠根據(jù)返回的HTTP代碼來確認(rèn)網(wǎng)絡(luò)中是否存在漏洞。利用人工智能技術(shù)來檢測網(wǎng)絡(luò)漏洞，能夠進(jìn)一步提升檢測的有效性。

4 結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)安全是公共議題，在信息技術(shù)快速發(fā)展與應(yīng)用的背景下，計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅也越來越大。采取有效措施來防范各種問題以保證網(wǎng)絡(luò)安全是必然選擇。本文詳細(xì)分析了目前計(jì)算機(jī)網(wǎng)絡(luò)中最為常見也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全難以保證的重要問題，包括網(wǎng)絡(luò)信息泄露、網(wǎng)絡(luò)病毒以及網(wǎng)絡(luò)漏洞，并依次提出了針對性對策。為了更好地提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平，應(yīng)當(dāng)提升人們的信息安全意識，還要運(yùn)用專業(yè)軟件進(jìn)行殺毒，并且積極采用人工智能技術(shù)來檢測網(wǎng)絡(luò)漏洞。