吳曉君

摘要：互聯(lián)網(wǎng)發(fā)展速度越來越快，變得十分的普及，但是網(wǎng)絡安全仍然制約著網(wǎng)絡的發(fā)展，因此網(wǎng)絡安全的重要性就自然的不言而喻了。正確使用網(wǎng)絡，共同維護網(wǎng)絡安全就是我們每個人的責任。

關(guān)鍵詞：網(wǎng)絡安全;攻擊;防護

隨著時代的極快的發(fā)展以及社會的進步，互聯(lián)網(wǎng)開始基本全面普及，網(wǎng)絡信息的安全性就會變得尤為的關(guān)鍵。現(xiàn)在是網(wǎng)絡時代，網(wǎng)絡不安全，國家安全肯定也將會遭受影響。因此網(wǎng)絡安全的重要性就自然不言而喻了。

在現(xiàn)實中，移動互聯(lián)網(wǎng)這個看不見摸不著的事物并不風平浪靜。銀行卡賬戶信息被盜;個人手機電腦被病毒劫持，成為比特幣挖礦機;每天各種網(wǎng)絡信息詐騙……現(xiàn)如今各種網(wǎng)上的信息的安全程度都令人擔憂。2016年4月份網(wǎng)絡安全和信息化工作座談會在北京順利召開，并且由中央網(wǎng)絡安全領導小組組長習近平總書記在座談會上發(fā)表重要講話，并且強調(diào)了網(wǎng)絡安全和信息化將作為“十三五”的重要工作之一。

現(xiàn)結(jié)合最近不斷發(fā)生的網(wǎng)絡安全事件談一談我對網(wǎng)絡安全的看法。

在2018年上半年中發(fā)生了許許多多的網(wǎng)絡泄密事件，首先是英特爾處理器曝“Meltdown”漏洞，意味著用戶的密碼，賬戶信息，加密密鑰乃至理論上存在內(nèi)存上的信息均有可能被黑客通過漏洞獲取。再然后Facebook八千七百多萬用戶信息遭到泄露……這些事情都在給我們敲響網(wǎng)絡安全的警鐘。

面對如此復雜的網(wǎng)絡環(huán)境，我們有必要了解一下網(wǎng)絡安全的具體內(nèi)容。網(wǎng)絡安全首先分為攻擊方與防御方，作為普通的一般人，往往就是作為網(wǎng)絡安全的防御方，首先要知道的是以下的具體內(nèi)容。

一、常見網(wǎng)絡攻擊

網(wǎng)絡攻擊方法較多，比如緩沖區(qū)溢出暴庫，跨站注入等等手段。網(wǎng)絡攻擊有多種形式，可簡單的分為四類攻擊方式。一是人性式攻擊，通過電子郵件，手機短信或者網(wǎng)站的虛假信息來欺騙用戶，比如釣魚式攻擊。二是中間人攻擊，網(wǎng)絡上的大多數(shù)攻擊就是通過中間人攻擊，因為網(wǎng)絡作為兩方面的通信，并不是單方面的發(fā)送接收消息，所以那么就一定會受到其他第三方的攻擊威脅。三是缺陷式攻擊，這種方式是通過大量合法的請求從而達到占用大量的網(wǎng)絡資源，從而讓正常的網(wǎng)絡用戶無法獲得服務器的響應。四是漏洞式攻擊，在這個世界上沒有任何十全十美的東西，網(wǎng)絡當然也不例外，攻擊方可通過系統(tǒng)或者網(wǎng)絡的漏洞，進入用戶的主機，可以瞬間完成攻擊，這就是所謂的Oday Hacker攻擊。

二、網(wǎng)絡安全現(xiàn)狀

首先網(wǎng)絡安全問題是最近幾年國家才確立相應的法律法規(guī)進行管理約束的，網(wǎng)絡信息安全在國內(nèi)還算是剛剛起步，各個方面都做得并不是那么完善。

在政府層面，過去幾年的一系列網(wǎng)絡安全相關(guān)法律法規(guī)的接連頒布。2015年，《國家安全法》頒布施行，其中首次以法律形式提出“維護國家網(wǎng)絡空間主權(quán)”的口號。據(jù)統(tǒng)計，目前國家頒布近40部法律法規(guī)去規(guī)范網(wǎng)絡信息安全。不僅需要相關(guān)的法律法規(guī)，更需要的是相關(guān)職能部門加大監(jiān)控力度，時刻能夠監(jiān)控網(wǎng)絡安全，切實的保障網(wǎng)絡用戶的信息安全，并且能夠及時發(fā)現(xiàn)處理相關(guān)的網(wǎng)絡漏洞以及網(wǎng)絡危險的信息，然后第一時間去提醒網(wǎng)絡用戶盡可能的去防范網(wǎng)絡威脅。

企業(yè)層面，企業(yè)也要注重加強對客戶隱私數(shù)據(jù)的保護和對用戶數(shù)據(jù)的安全使用，特別是在《中華人民共和國網(wǎng)絡安全法》正式頒布實施后，對個人的數(shù)據(jù)和隱私的保密與維護有了更加嚴格的規(guī)范與要求，對于眾多企業(yè)尤其是跨國企業(yè)針對客戶網(wǎng)絡信息的收集、存儲、使用等方面建立了嚴格的規(guī)范。

所以現(xiàn)如今的網(wǎng)絡安全現(xiàn)狀并不樂觀，我們國家與企業(yè)還有個人，都要努力的去維護網(wǎng)絡安全環(huán)境，尤其是加強自身的網(wǎng)絡安全意識，這樣才能讓網(wǎng)絡世界變得更加安全。

三、網(wǎng)絡安全技術(shù)

網(wǎng)絡安全應具有五個主要的特征，分別是：可控性，保密性，完整性，可用性，不可否認性。

而網(wǎng)絡安全技術(shù)又主要分為七層安全技術(shù)：實體安全，平臺安全，數(shù)據(jù)安全，通信安全，應用安全，運行安全，管理安全。

世界上任何事物都有兩面性，計算機網(wǎng)絡也當然不除外，隨著網(wǎng)絡技術(shù)的不斷發(fā)展，給我們帶來無數(shù)方便的同時，也給我們帶來許許多多的麻煩，這些技術(shù)一旦被不法分子利用，那么自然人民與國家的利益就會受到損失。現(xiàn)如今網(wǎng)絡安全威脅和風險越來越多，基本覆蓋社會各個行業(yè)。所以在網(wǎng)絡中，在被動防御的同時，需要我們時刻保持防范之心，也要主動的在我們訪問網(wǎng)絡上信息的時候，挖掘出具有危險的信息，并對這些信息經(jīng)行相應性的阻止，如限制IP，關(guān)閉訪問服務等一些措施。

四、網(wǎng)絡安全防護措施

我們每個人都要對網(wǎng)絡安全時刻保持防范之心，每個人都要關(guān)注網(wǎng)絡安全信息，并且提高個人的警惕意識。

面對網(wǎng)絡攻擊，任何一個國家和任何一個網(wǎng)民都不能置身事外。若想要保證網(wǎng)絡環(huán)境充分的安全，就必須加強網(wǎng)絡安全建設。加強網(wǎng)絡安全建設那么首先就必須要對計算機網(wǎng)絡原理有充足的了解，第一步，就是要對主機進行安全漏洞的檢查，，理解系統(tǒng)運行原理，認識到自己的風險所在。其次網(wǎng)絡所在的服務器運行的物理環(huán)境同樣很重要的，物理環(huán)境是指服務器所在環(huán)境的狀況，比如通風設施，電源設施，溫濕度情況，防雷防火系統(tǒng)等等。針對網(wǎng)絡攻擊可以采取一些必要的預防和反擊手段。構(gòu)建自己的網(wǎng)絡安全體系，網(wǎng)絡安全體系的構(gòu)建要以安全策略為中心，以網(wǎng)絡安全技術(shù)為支持，達到網(wǎng)絡安全的運行。在網(wǎng)絡安全體系中，不同的安全防范措施要合理的進行規(guī)劃，互補不足，統(tǒng)一規(guī)劃，互聯(lián)互動，這樣才構(gòu)成一個強力的保護網(wǎng)。

五、總結(jié)

總之，網(wǎng)絡安全是十分重要的，我們要規(guī)范網(wǎng)絡秩序，遵守相關(guān)的法律法規(guī)，不做危害他人網(wǎng)絡安全的行為，共同去營造安全良好的網(wǎng)絡環(huán)境。網(wǎng)絡安全是一項復雜又重要的系統(tǒng)工程，倘若我們要想計算機網(wǎng)絡安全，那么就要做好相對應的保護措施，加強網(wǎng)絡的安全意識，對自己的網(wǎng)絡設備增加必要的保密功能，并且提升自己的網(wǎng)絡安全技能，正確合法的利用網(wǎng)絡。

國家也要逐步完善相關(guān)的法律法規(guī)，嚴厲打擊利用網(wǎng)絡漏洞做違法事情的行為，加強網(wǎng)絡安全事件的應急反應能力，時刻監(jiān)控網(wǎng)上各種破壞網(wǎng)絡良好環(huán)境的不良行為，加大對危害網(wǎng)絡安全的人員的處罰，從而更加地保證網(wǎng)絡技術(shù)能夠更好的服務社會，服務全世界。

參考文獻

[1]訾秀玲.《大學計算機基礎》，清華大學出版社，2006.

[2]胡中功，程思婷.《武漢工程大學學報》，2017.

廣東省城鄉(xiāng)規(guī)劃設計研究院