計算機網絡安全與防治措施

周婧

摘 要：2019年國家計算機應急技術處理協調中心（CNCERT/CC）發布了2019年中國互聯網網絡安全年報，報告內容涵蓋了我國互聯網網絡安全態勢分析、網絡安全監測數據分析、網絡安全事件案例詳解以及網絡安全政策和技術動態等多個方面。本文通過分析計算機網絡安全的內涵和定義、現狀及特點，制定出加強計算機網絡安全的行之有效的對策。

關鍵詞：互聯網;計算機網絡安全;計算機病毒

2019年，在我國相關部門持續開展的網絡安全威脅治理下，分布式拒絕服務攻擊、高級持續性威脅攻擊、漏洞威脅、數據安全隱患、移動互聯網惡意程序、網絡黑灰色產業鏈、工業控制系統安全威脅總體下降，但呈現出許多新的特點，帶來新的風險與挑戰。APT攻擊逐步向各重要行業領域滲透，在重大活動和敏感時期更加猖獗。事件型漏洞和高危零日漏洞數量上升，信息系統面臨的漏洞威脅形勢更加嚴峻。數據安全防護意識依然薄弱，大規模數據泄露事件頻發。惡意注冊、網絡賭博、勒索病毒、挖礦病毒等依然活躍，高強度技術對抗更加激烈，新技術應用帶來新安全隱患更加嚴峻[1]。

一、計算機網絡安全的定義

計算機網絡安全是指通過采用各種技術和管理措施，使網絡系統正常運行，確保網絡數據的可用性、完整性和保密性。2013年1月15日，中國互聯網絡信息中心（CNNIC）在京發布第31次《中國互聯網絡發展狀況統計報告》?！秷蟾妗凤@示，截至2012年12月底，我國網民規模達到5.64億，互聯網普及率為42.1%，保持低速增長。與此同時，我國手機網民數量快速增長。數據顯示，2012年我國手機網民數量為4.2億，年增長率達18.1%，遠超網民整體增幅。這些數據說明，網絡已成為人們生活的重要組成部分，迅速改變著人們的生產生活方式。

然而，互聯網迅速發展的同時也伴隨著巨大的風險已經成為政治、經濟、軍事、文化、教育等社會生活領域的重大問題，因此要對網絡安全給予充分的重視。一方面，政府對網絡安全技術的研發給予積極支持;另一方面，普通網絡使用者和網絡提供商也應該充分認識到網絡安全及網絡管理的重要性，保護個人、集體乃至國家的利益不受侵害。

在2012年5月26日召開的“2012網絡犯罪與社會安全（中國）”論壇上，業內專家指出，互聯網上充斥著木馬、病毒、釣魚網站等令網民深惡痛絕的不安全因素;剔除這些不安全因素，不僅是數億網民夢寐以求的，同時也是安全企業共同的愿望;要徹底實現計算機“健康”，唯有從源頭入手，加強防接觸、防入侵、抓潛伏、防爆發等4個層面的安防力度，打造全城安全、綠色的上網環境。

當前，我國整體網絡安全形勢不容樂觀，根據騰訊電腦管家云安全中心的統計，2012年一季度，我國惡意樣本感染計算機環比上升67.6%;管家日攔截惡意網站2500萬次，環比上升150%。而在危害網民上網安全的網絡犯罪行為中，網絡黑客常用的作案手段有兩種：一種是網絡詐騙犯罪，如常見的中獎詐騙，發布虛假商品信息詐騙，利用視頻詐騙，點卡充值詐騙，非法博彩網站通過發布虛假預測信息進行詐騙等;另一種是病毒入侵犯罪，不法分子通過盜號、竊取用戶隱私、散步惡意廣告等形式實施犯罪，給用戶的網絡和財產安全造成極大危害。如今，木馬病毒已經形成制作、木馬播種、流量交易、虛擬財產套現等諸多環節，儼然是一個完整的木馬病毒黑色產業鏈。因此，網絡安全防護事關重大，刻不容緩。

二、計算機網絡安全的現狀和特點

計算機網絡安全是指網絡系統的硬件、軟件及系統中的數據受到保護，不因偶然的或者惡意的原因遭受破壞、更改和泄露，使系統能夠連續、可靠、正常地運行，網絡服務不中斷。網絡安全從本質上講是網絡信息的安全。從廣義上說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。計算機網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

中國國家互聯網應急中心于2012年5月23日發布了《2011年中國互聯網網絡安全報告》中分析我國網絡安全的現狀不容樂觀。國內外的網絡安全事件頻發，主要的網絡安全類型包括信息系統漏洞、網頁仿冒、惡意程序、網頁篡改、網頁掛馬等。

網絡安全的主要特點有攻擊與防護不對稱，攻擊容易，防護困難。網絡安全具有動態性的特點，沒有一種安全技術或解決方案可以做到一勞永逸。網絡安全主要依賴于投入，以合理的代價達到一定程度的網絡安全是網絡安全策略的出發點。人是網絡安全的核心，必須要有人的參與，網絡安全措施才能發揮作用，因此，樹立安全意識、強化管理非常重要。

三、計算機網絡出現安全威脅的原因

計算機網絡遭到安全威脅的原因有很多，主要包括客觀原因和人為原因?？陀^原因是指各種威脅網絡安全的漏洞，主要分為協議安全漏洞、操作系統安全漏洞以及其他應用程序、廠商的漏洞。人為原因主要是指國家或組織、黑客組織、計算機恐怖分子、有組織犯罪團體、商業競爭，甚至心懷不滿的雇員和操作失誤的雇員等。這些人為的安全威脅可分為故意的和偶然的兩類，故意威脅可進一步表現為主動攻擊和被動攻擊。人為的惡意攻擊是目前計算機網絡面臨的最大威脅。

四、計算機網絡安全對策

計算機網絡的安全目標是保護有可能被侵犯或破壞的機密信息不被外界非法操作者控制，即實現信息的保密性、完整性、可用性、可控性等。在日常生活中，一般使用如下的安全機制來保證計算機網絡數據的安全。

1.加密機制。加密機制用于解決信息的私有性問題，衡量加密技術是否可靠主要是

看解密過程的難度，即取決于密鑰的長度和算法。常見的加密技術有對稱密鑰技術和非對稱密鑰技術。

2.安全認證機制。在電子商務活動中，為保證商務、交易及支付活動的真實可靠，需要有一種機制來驗證活動中的各方的真實身份。安全認證是維持電子商務活動正常進行的保證，它涉及安全管理、加密處理、公鑰基礎設施及認證管理等問題。安全認證機制的主要形式有數字簽名和數字證書等。

3.安全策略機制。安全策略是一個組織為了實現其業務目標而制定的一組規定，用來規范用戶行為，指導信息資源的保護和管理。訪問控制是網絡安全防范和保護的主要策略，也是維護網絡系統安全、保護網絡資源的重要手段，它的主要任務是保證網絡資源不被非法使用。常見的安全策略主要有入網訪問控制、網絡的權限控制和目錄級安全控制等。各種安全策略必須相互配合才能真正起到計算機網絡保護作用。

參考文獻

[1]國家計算機網絡應急技術處理協調中心.中國互聯網網絡安全報告[DB/CD].北京：人民郵電出版社，2019.