趙震國 楊志紅

摘要：眾所周知網(wǎng)絡(luò)是世界上最復(fù)雜體系之一，網(wǎng)絡(luò)布局中的計算機(jī)分支也十分復(fù)雜。這種復(fù)雜包括電腦主機(jī)與網(wǎng)絡(luò)終端兩者無法精確層次關(guān)系、系統(tǒng)無防御系統(tǒng)外界的可以隨意查看其內(nèi)部結(jié)構(gòu)，同時這兩者還造成使用計算機(jī)進(jìn)入網(wǎng)絡(luò)查詢信息的用戶，因為計算機(jī)本身漏洞，最終變成帶有病毒的軟件和目的性黑客的攻擊對象，一旦攻克系統(tǒng)，這些惡意軟件或是黑客則會通過我方計算機(jī)非法獲取機(jī)密文件、攻擊其他計算機(jī)，這些攻擊造成的結(jié)果注定我們不愿面對。當(dāng)今社會網(wǎng)絡(luò)遍及家家戶戶，網(wǎng)絡(luò)安全也越來越被重視，上網(wǎng)時自己獲取的內(nèi)容安全程度和保密程度顯得尤為重要，但人們網(wǎng)絡(luò)中瀏覽信息時，自我防范意識、防范措施等也不能缺少。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防火墻

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）05-0045-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

現(xiàn)代化社會也是一個網(wǎng)絡(luò)化社會，網(wǎng)絡(luò)已經(jīng)深入到日常的各個方面。然而，網(wǎng)絡(luò)的使用也存在風(fēng)險，網(wǎng)絡(luò)攻擊復(fù)雜多變，攻擊方式各異，使得我國的網(wǎng)絡(luò)安全問題日益嚴(yán)峻起來。這些問題嚴(yán)重影響了網(wǎng)絡(luò)使用者的切身利益，同時也嚴(yán)重影響了社會的安全，甚至國家安全[1]。由于網(wǎng)絡(luò)是發(fā)展的，且發(fā)展速度較快，不同時期對于網(wǎng)絡(luò)安全的防范措施是不同的，在現(xiàn)代化網(wǎng)絡(luò)的背景下，要做到網(wǎng)絡(luò)安全的規(guī)范化管理，要從多角度、多方面人手進(jìn)行分析，從而提高網(wǎng)絡(luò)的安全性能。

1 網(wǎng)絡(luò)安全的重要性

廣義而言網(wǎng)絡(luò)信息安全是一門寬泛性學(xué)科，包括信息的完整性、信息傳輸?shù)臏?zhǔn)確性以及內(nèi)容的真實可靠性。在意來講網(wǎng)絡(luò)安全本質(zhì)就是對私人信息的保護(hù)程度，保證其在外界條件干預(yù)下受到保護(hù)，不被黑客攻擊、獲取或破壞等[2]。

網(wǎng)絡(luò)安全值得國家思考和研究的重要問題，互聯(lián)網(wǎng)具有大面積受損、攻擊一點則全局俱損等特點，黑客或是惡意軟件、病毒等利用這一特點，瘋狂攻擊，所有涉及網(wǎng)絡(luò)的行業(yè)，諸如通信、交通、娛樂等產(chǎn)生滅頂之災(zāi)，同時給國家造成巨大損失[3]。現(xiàn)階段網(wǎng)絡(luò)被攻擊入侵是上述行業(yè)存在的普遍現(xiàn)象，安全問題得不到解決，國民對網(wǎng)絡(luò)將一直存在不信任心理，不安全的品牌。

2 網(wǎng)絡(luò)安全的現(xiàn)狀

21世紀(jì)是一個網(wǎng)絡(luò)信息社會，計算機(jī)技術(shù)在不斷更新發(fā)展，現(xiàn)如今重要的網(wǎng)絡(luò)，成為許多人獲取利益途徑之一，網(wǎng)絡(luò)安全問題越發(fā)嚴(yán)峻。網(wǎng)絡(luò)侵權(quán)、魔板盜用、信息買賣等計算機(jī)犯罪層出不窮，不論是數(shù)量還是規(guī)模都占據(jù)犯罪榜榜首。中國互聯(lián)網(wǎng)信息中心在2018年調(diào)查報告表示：國內(nèi)互聯(lián)網(wǎng)發(fā)展迅速，已有網(wǎng)站百萬，網(wǎng)絡(luò)瀏覽量達(dá)一億多，人數(shù)居于全球第二[4]。與其同時，網(wǎng)絡(luò)知識的普及和各類高智商能力強(qiáng)人才涌出，網(wǎng)絡(luò)漏洞逐一被發(fā)現(xiàn)，風(fēng)險持續(xù)增長，計算機(jī)病毒、惡意軟件，被不法分子更新應(yīng)用，病毒對計算機(jī)系統(tǒng)存在極強(qiáng)破壞性，且破壞結(jié)果嚴(yán)重不易整修，近年來其發(fā)展態(tài)勢活躍。

2.1 間諜軟件

“間諜軟件”是指軟件傳輸中轉(zhuǎn)平臺，也就是收集整合計算機(jī)信息，此過程未受計算機(jī)信息授權(quán)，包括計算機(jī)監(jiān)視擊鍵，收集計算機(jī)專業(yè)機(jī)密，卡號，PIN代碼等，此外，還收集計算機(jī)郵箱地址，掌握計算機(jī)瀏覽歷史內(nèi)容[5]。間諜軟件在對計算機(jī)影響下通常會降低，減慢計算機(jī)工作效率，影響計算機(jī)網(wǎng)絡(luò)性能，繼而造成更為嚴(yán)重的事故。

2.2 混合攻擊與繞道攻擊

對于計算機(jī)來說，多種計算機(jī)網(wǎng)絡(luò)攻擊技術(shù)糅合之下，計算機(jī)常見的病毒、惡性代碼等等都會在一定程度上對計算機(jī)軟件缺陷或者網(wǎng)絡(luò)故障做出迅速破壞加劇，繼而傳播，進(jìn)一步擴(kuò)大破壞。目前來看，只有網(wǎng)關(guān)等級的計算機(jī)防護(hù)系統(tǒng)尚未能保障計算機(jī)工作運營時受到由CD，USB等非硬件設(shè)備，閃盤類攻擊時穩(wěn)定的修復(fù)功能。計算機(jī)只要處于公共的無線熱點范圍，就有可能受監(jiān)聽者，或者監(jiān)聽軟件等都信息攔截[6]。在此種情況下，計算機(jī)沒有針對其進(jìn)行有效的網(wǎng)絡(luò)反攔截，系統(tǒng)防護(hù)，就會收到攻擊，也就是俗稱的“繞道攻擊”。

2.3 強(qiáng)盜AP

強(qiáng)盜AP-般情況下是指又不分屬IT領(lǐng)域，也不是在IT部門依據(jù)公安部安全穩(wěn)定指令下設(shè)置的AP。此類強(qiáng)盜AP是一種主要的計算機(jī)網(wǎng)絡(luò)安全風(fēng)險源。此類AP在未經(jīng)網(wǎng)絡(luò)授權(quán)情況下對計算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，不僅如此，還對計算機(jī)網(wǎng)絡(luò)惡性注入安全風(fēng)險。只要通過此類強(qiáng)盜AP惡性注入網(wǎng)絡(luò)，通過WIFI適配器接合USB插口，強(qiáng)盜AP通過連接受忽視的安全監(jiān)管情況下的以太網(wǎng)連接端口，使用在WIFI公共領(lǐng)域連接的計算機(jī)，筆記本，掌上電腦等。

2.4 蠕蟲及病毒

通常情況下，計算機(jī)易受由蠕蟲，病毒等帶來的計算機(jī)網(wǎng)絡(luò)破壞。通過惡性感染，破壞現(xiàn)有的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，也是目前常見的計算機(jī)網(wǎng)絡(luò)破壞手段[7]。此類病毒潛身于文檔，文件夾，在郵箱文件傳播中進(jìn)行轉(zhuǎn)移，擴(kuò)大破壞。與之而言，蠕蟲則是通過計算機(jī)網(wǎng)絡(luò)來對自身進(jìn)行傳播。只要蠕蟲攻擊破壞計算機(jī)，那它不僅會對別的計算機(jī)系統(tǒng)進(jìn)行攻擊破壞，還會對現(xiàn)有的計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊。

2.5 網(wǎng)絡(luò)欺詐

釣魚網(wǎng)絡(luò)，釣魚系統(tǒng)是常見的網(wǎng)絡(luò)欺詐手段。通過此類釣魚平臺傳播的虛假信息，包括電話，郵箱地址，網(wǎng)站平臺等等。此類虛假信息一般與支付平臺，個人網(wǎng)銀相結(jié)合，讓人難辨真?zhèn)?，騙取客戶的私人信息，通過釣魚平臺下載運營的惡性網(wǎng)絡(luò)程序來達(dá)成對計算機(jī)的感染破壞。

2.6 擊鍵記錄

計算機(jī)輸入記錄，也就是擊鍵記錄，是指可對計算機(jī)用戶進(jìn)行計算機(jī)輸入，包括鼠標(biāo)操作來進(jìn)行標(biāo)記的計算機(jī)程序。通過此類計算機(jī)操作記錄來達(dá)成對計算機(jī)用戶的個人信息，名稱，登錄密碼，郵箱地址等私人信息的獲得。

3 影響網(wǎng)絡(luò)安全的因素

3.1互聯(lián)網(wǎng)的開放性

互聯(lián)網(wǎng)是開放的，不僅瀏覽方式、資料庫還是技術(shù)，都是面向大眾，不論何人。這一屬性造成網(wǎng)絡(luò)信息可受到多層次破壞、攻擊。這些攻擊.有的通過傳輸線方式進(jìn)行，有的則通過通信協(xié)議展開，最普遍的是通過對系統(tǒng)、硬件等存在漏洞實施。

3.2 操作系統(tǒng)的薄弱

在操作系統(tǒng)中都有著專門模塊管理，這一模塊或是一段命令或是設(shè)計者編寫的程序，且每個管理模塊都不是獨立存在，相輔相成、相互連接，如果黑客從其中一個鏈接點出發(fā)，如內(nèi)存部分，當(dāng)外部網(wǎng)絡(luò)連接進(jìn)入程序時，如果連接部位為缺陷區(qū)域，那么整個計算機(jī)系統(tǒng)，就會癱瘓、崩潰。

3.3 防火墻的局限性

防火墻一種保護(hù)計算機(jī)系統(tǒng)的屏障，它是由軟硬件結(jié)合，存在于內(nèi)網(wǎng)和外網(wǎng)過渡區(qū)、私有網(wǎng)絡(luò)和公有網(wǎng)絡(luò)間隔處。它的局限性在于，不能防止內(nèi)部對系統(tǒng)本身的攻擊、無法阻止含有病毒文件傳輸進(jìn)入、無法阻止內(nèi)部對外部泄露信息。這些最終表明，就算是有防火墻的系統(tǒng)，也無法保證信息安全。

4 網(wǎng)絡(luò)安全防御策略

當(dāng)前人們對網(wǎng)絡(luò)安全的防御意識已有提高，較多的網(wǎng)絡(luò)安全技術(shù)被使用。具體來說，主要的防御技術(shù)包括以下方面。

4.1 訪問制約

通過網(wǎng)絡(luò)的訪問制約，能夠有效地對外部輸入訪問進(jìn)行高效的過濾。其訪問制約在一定程度上保障了計算機(jī)不受惡性訪問，攻擊破壞。其運營過程即可維護(hù)保障網(wǎng)絡(luò)運營安全，又可維護(hù)保障網(wǎng)絡(luò)系統(tǒng)穩(wěn)定。對于網(wǎng)絡(luò)訪問起到一種過濾，隔離安全隱患的手段。

4.2 信息加密

通過對計算機(jī)輸出，接收的信息數(shù)據(jù)進(jìn)行加密處理來保障網(wǎng)絡(luò)運行安全。對于計算機(jī)使用者需要進(jìn)行加密的私人，重要信息數(shù)據(jù)來設(shè)密處理，有效的維護(hù)網(wǎng)絡(luò)安全。目前常見的信息加密處理為鏈路加密，端點與節(jié)點加密。針對需要進(jìn)行加密的情況來選擇適宜的加密手段，盡管針對信息加密能夠有效地預(yù)防網(wǎng)絡(luò)使用隱患，但應(yīng)當(dāng)注意的是，計算機(jī)網(wǎng)絡(luò)完整的安全防護(hù)不能只依賴于信息加密。

4.3 完善防火墻配置

在由因特網(wǎng)連接的網(wǎng)絡(luò)范圍內(nèi)，每一位連接網(wǎng)絡(luò)的計算機(jī)使用者都可以直接訪問外部環(huán)境，獲取外部信息。這樣網(wǎng)絡(luò)的內(nèi)外交互連接訪問方式為網(wǎng)絡(luò)攻擊創(chuàng)造了機(jī)會。所以，為了有效地避免網(wǎng)絡(luò)攻擊情況出現(xiàn)。需要在雙方使用的計算機(jī)，各網(wǎng)絡(luò)服務(wù)器上建設(shè)防火墻。網(wǎng)絡(luò)防火墻作用類似于過濾網(wǎng)，對雙方輸出的信息數(shù)據(jù)進(jìn)行掃描確保安全。

5 結(jié)束語

總的來說，伴隨現(xiàn)代計算機(jī)，互聯(lián)網(wǎng)技術(shù)的不斷成熟和發(fā)展。計算機(jī)網(wǎng)絡(luò)安全問題將會是一個長期且不斷精化的過程。通用的訪問制約手段、信息加密技術(shù)和防火墻配置等，能夠有效地規(guī)避計算機(jī)網(wǎng)絡(luò)安全隱患。但仍不能完全保障計算機(jī)使用過程中出現(xiàn)的不可控因素。只有不斷改進(jìn)完善當(dāng)前的計算機(jī)網(wǎng)絡(luò)防護(hù)系統(tǒng)，保障網(wǎng)絡(luò)使用安全，穩(wěn)定性，針對其建立完善的防護(hù)體系才能更好地維護(hù)網(wǎng)絡(luò)安全。只有不斷完善和研究網(wǎng)絡(luò)防護(hù)技術(shù)，升級改良現(xiàn)有的計算機(jī)網(wǎng)絡(luò)防護(hù)系統(tǒng)，才能更好地保障網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]石培培，劉玉書，美國網(wǎng)絡(luò)安全戰(zhàn)略變化趨勢及問題研究[J]. 戰(zhàn)略決策研究，2018，9（1）：3-24，105.

[2]姜文軍.大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（2）：69，73.

[3]譚觀福.WTO國家安全例外視角下的網(wǎng)絡(luò)安全[J].中國高校 社會科學(xué)，2018（2）：63-74，159.

[4]吳沈括，羅瑾裕.人工智能安全的法律治理：圍繞系統(tǒng)安全的檢視[J].新疆師范大學(xué)學(xué)報：哲學(xué)社會科學(xué)版，2018，39（4）：109-117.

[5]劉恩軍，基于云計算的網(wǎng)絡(luò)安全防御技術(shù)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（9）：77-78.

[6]陳永生.計算機(jī)網(wǎng)絡(luò)犯罪對刑事訴訟的挑戰(zhàn)與制度應(yīng)對[Jl.法律科學(xué)（西北政法大學(xué)學(xué)報），2014，32（3）：140-153.

[7]魏昭.計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[D].北京：北京 航空航天大學(xué)，2014.

【通聯(lián)編輯：代影】