王雪麗　宋啟祥

摘要：由于網(wǎng)絡(luò)具有全球性、開(kāi)放性等特點(diǎn)，如果沒(méi)有安全防范，極易受到病毒威脅，同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全的新階段正在到來(lái)，給互聯(lián)網(wǎng)的發(fā)展帶來(lái)新的挑戰(zhàn)和機(jī)遇，必須不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的研究力度，創(chuàng)建安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。在當(dāng)前網(wǎng)絡(luò)技術(shù)不斷變化的背景下，計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了新的特征，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到威脅的因素很多，這篇文章通過(guò)介紹計(jì)算機(jī)網(wǎng)絡(luò)安全具體概念，并分析其具體新階段，針對(duì)其帶來(lái)的問(wèn)題和挑戰(zhàn)，重點(diǎn)闡述應(yīng)對(duì)新階段的措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；新階段；計(jì)算機(jī)技術(shù)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：2095-5383（2018）02-0051-03

New Stage Computer Network Security

WANG Xueli， SONG Qixiang

（Information Engineering College， Suzhou University， Suzhou 234000， China）

Abstract：Because the globalopen security， it to virus threatsthe same time， the new of computer network security is coming， brings new challenges and opportunities to the development of Internetit is necessary to strengthen the research computer network security and create a safe computer network environment. the specific concept of computer network security and new stageat the problems and challenges， the measures to deal with the new stage.

Keywords： computer network security； new stage； computer technology

計(jì)算機(jī)技術(shù)在很大程度上提升了各生產(chǎn)經(jīng)營(yíng)領(lǐng)域的自動(dòng)化和信息化，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也引起了相關(guān)部門(mén)的重視。網(wǎng)絡(luò)安全以網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、數(shù)字傳輸、通信技術(shù)等為基礎(chǔ)[1]，能更好地保障用戶的信息安全。如果計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，將會(huì)在很大程度上引起軟件、硬件、數(shù)據(jù)等方面的問(wèn)題，使得用戶信息受到極大威脅。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，促進(jìn)了我國(guó)經(jīng)濟(jì)社會(huì)的飛速發(fā)展。同時(shí)新階段的網(wǎng)絡(luò)安全隱患也會(huì)造成巨大的損失。只有對(duì)網(wǎng)絡(luò)新階段的網(wǎng)絡(luò)安全隱患正確認(rèn)識(shí)，才能建立安全的網(wǎng)絡(luò)安全體系，從而使得社會(huì)經(jīng)濟(jì)安全發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的新階段

計(jì)算機(jī)網(wǎng)絡(luò)安全的新階段基于網(wǎng)絡(luò)安全威脅越發(fā)智能化的背景，其攻擊目的、價(jià)值目標(biāo)、網(wǎng)絡(luò)系統(tǒng)等方面都發(fā)生了相應(yīng)變化，攻擊破壞手段增多，技術(shù)含量也越來(lái)越高。對(duì)于網(wǎng)絡(luò)安全問(wèn)題的研究大致經(jīng)歷了4個(gè)階段：研究蠕蟲(chóng)—研究黑客木馬—研究僵尸網(wǎng)絡(luò)—研究數(shù)字大炮、路由器破壞。此外，隨著經(jīng)濟(jì)全球化的不斷推進(jìn)，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)覆蓋全球，已有的網(wǎng)絡(luò)安全應(yīng)對(duì)技術(shù)已不能完全滿足目前需要，因此必須創(chuàng)新安全技術(shù)，更全面地迎接新階段挑戰(zhàn)。

在計(jì)算機(jī)網(wǎng)絡(luò)安全新階段的時(shí)期，出現(xiàn)了很多以前的經(jīng)驗(yàn)、技術(shù)無(wú)法攻克新安全問(wèn)題，同時(shí)在不同階段其攻擊動(dòng)機(jī)也產(chǎn)生了變化，主要包括3個(gè)時(shí)期：

1）互聯(lián)網(wǎng)普及—2004年6月

從互聯(lián)網(wǎng)進(jìn)入人們生活開(kāi)始，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題就隨之而來(lái)。在2004年以前，破壞網(wǎng)絡(luò)安全的動(dòng)機(jī)主要是制造影響力，如2000年亞馬遜攻擊事件、2001年紅色代碼安全事件、2003年沖擊波和震蕩波安全事件等[2]，轟動(dòng)了當(dāng)時(shí)的通信、計(jì)算機(jī)、電子等領(lǐng)域，這些事件對(duì)破壞者本身而言，并沒(méi)有什么好處，但展示出了互聯(lián)網(wǎng)的巨大影響力。

2）2004年6月—2007年12月

該時(shí)期破壞者的目的是金錢(qián)，很多網(wǎng)絡(luò)騙局出現(xiàn)并被曝光，部分帶有商業(yè)標(biāo)簽的網(wǎng)站形成地下產(chǎn)業(yè)鏈，利用惡意攻擊，贏取不正當(dāng)利益。

3）2008年至今

2008年開(kāi)始，該時(shí)期攻擊者的主要破壞方式為竊密，當(dāng)網(wǎng)絡(luò)用戶在計(jì)算機(jī)中設(shè)置密碼后，破壞者使用多種手段破解或者繞開(kāi)密碼，使得用戶重要信息泄露。同時(shí)，該時(shí)期的網(wǎng)絡(luò)安全不止局限在商業(yè)領(lǐng)域，也逐漸拓展到政治等領(lǐng)域。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的今天，泄密途徑進(jìn)一步拓寬，很多網(wǎng)絡(luò)破壞者的目標(biāo)發(fā)生巨大變化，其攻擊動(dòng)機(jī)多樣化，且安全威脅更隱秘，甚至風(fēng)險(xiǎn)已經(jīng)潛伏很久仍未被管理員發(fā)現(xiàn)，直到攻擊發(fā)生，彌補(bǔ)已為時(shí)過(guò)晚，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成經(jīng)濟(jì)或其他方面的巨大損失。

2 新階段特征分析

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境具有開(kāi)放性、全球性、復(fù)雜性等多種特點(diǎn)，在很大程度上提升了網(wǎng)絡(luò)安全問(wèn)題的發(fā)生機(jī)率，為部分破壞者和攻擊者提供了便利條件，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成系統(tǒng)漏洞、密碼驗(yàn)證、病毒入侵、物理問(wèn)題、網(wǎng)絡(luò)連接等巨大威脅。在新階段中，計(jì)算機(jī)網(wǎng)絡(luò)安全主要有以下幾方面的特征：

2.1 網(wǎng)絡(luò)用戶缺乏計(jì)算機(jī)安全意識(shí)

在軟件技術(shù)不斷發(fā)展的前提下，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的種類(lèi)越來(lái)越多，發(fā)生機(jī)率也相應(yīng)提升，大量研究資料證明，不管何種類(lèi)型的安全問(wèn)題，都會(huì)在不同程度上給用戶造成經(jīng)濟(jì)或其他方面的損失，但是受到網(wǎng)絡(luò)環(huán)境、用戶素質(zhì)等因素的限制，目前部分網(wǎng)絡(luò)用戶仍然缺乏計(jì)算機(jī)安全意識(shí)，盡管會(huì)采取一定的防范措施，但和安全形勢(shì)的要求仍有差距。如部分企業(yè)、政府機(jī)關(guān)沒(méi)有將計(jì)算機(jī)網(wǎng)絡(luò)安全放在管理的重中之重，存在著工作人員任意下載、上傳資料，甚至使用盜版軟件的問(wèn)題。而從網(wǎng)絡(luò)個(gè)人用戶的角度分析，網(wǎng)絡(luò)購(gòu)物平臺(tái)、電子銀行本身就存在較大的安全問(wèn)題，再加上個(gè)人用戶的安全意識(shí)缺乏，增加了不法分子的可乘之機(jī)。

2.2 網(wǎng)絡(luò)黑客技術(shù)的發(fā)展

黑客技術(shù)是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。在新階段的背景下，我國(guó)對(duì)計(jì)算機(jī)的依賴程度提升，更新了傳統(tǒng)商業(yè)交易模式，誘使黑客技術(shù)的內(nèi)容和攻擊手段不斷增多。很多攻擊者為了不法利益，利用間諜、木馬、蠕蟲(chóng)等病毒程序，竊取社會(huì)組織、網(wǎng)絡(luò)用戶的信息和數(shù)據(jù)。雖然目前的防毒軟件能起到不小作用，但黑客技術(shù)仍可利用其漏洞，在很大程度上威脅著計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.3 網(wǎng)絡(luò)平臺(tái)犯罪機(jī)率上升

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，使用互聯(lián)網(wǎng)的人數(shù)急劇增加，互聯(lián)網(wǎng)已經(jīng)成為人們工作生活的重要工具，并覆蓋在多個(gè)領(lǐng)域。從網(wǎng)絡(luò)平臺(tái)犯罪統(tǒng)計(jì)數(shù)據(jù)來(lái)看，很多用戶都遭遇過(guò)被“釣魚(yú)”，如游戲賬戶、電子郵件等密碼被破解，并進(jìn)行經(jīng)濟(jì)敲詐，甚至電子銀行被入侵等問(wèn)題，用戶增多在很大程度上增加了網(wǎng)絡(luò)平臺(tái)犯罪機(jī)率。

3 應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的新階段的措施

為應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全新階段帶來(lái)的挑戰(zhàn)，需要不斷創(chuàng)新計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，從多方面加大對(duì)安全風(fēng)險(xiǎn)的預(yù)防程度，建立健全網(wǎng)絡(luò)安全法律體系，防范網(wǎng)絡(luò)病毒入侵，更好地保護(hù)網(wǎng)絡(luò)用戶信息安全。

3.1 創(chuàng)新計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)層面分析，如果想要確保網(wǎng)絡(luò)安全運(yùn)行，必須設(shè)計(jì)合理的、科學(xué)的網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)，如圖1所示。首先，強(qiáng)化用戶訪問(wèn)的控制意識(shí)，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行，使網(wǎng)絡(luò)資源只能被授權(quán)用戶訪問(wèn)，防止攻擊者的侵入；其次，加強(qiáng)計(jì)算機(jī)軟件設(shè)施管理，著重保護(hù)網(wǎng)絡(luò)環(huán)境的外部設(shè)備，如打印機(jī)、復(fù)印機(jī)、網(wǎng)絡(luò)服務(wù)器等，定期檢查外部設(shè)備存放環(huán)境，確定環(huán)境的溫濕度，查看網(wǎng)線是否損壞，電源能否正常供電，防火、防盜等措施是否準(zhǔn)確完全[3]。用戶在實(shí)際使用過(guò)程中，應(yīng)按時(shí)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描，及時(shí)掃描漏洞、更新系統(tǒng)和防火墻軟件、打補(bǔ)丁等。

還需要?jiǎng)?chuàng)新計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，同時(shí)國(guó)家相關(guān)部門(mén)和IT企業(yè)應(yīng)高度重視安全技術(shù)，比如利用證書(shū)加密、數(shù)字證書(shū)、數(shù)字簽名等技術(shù)加強(qiáng)網(wǎng)絡(luò)安全；借助計(jì)算機(jī)防火墻，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)外部、內(nèi)部環(huán)境，動(dòng)態(tài)監(jiān)督進(jìn)入或者流出的網(wǎng)絡(luò)數(shù)據(jù)，避免惡意入侵。防火墻由硬件和軟件設(shè)備組成，是公共網(wǎng)絡(luò)和專(zhuān)用網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的界面屏障，在Intranet和Internet之間構(gòu)建安全關(guān)網(wǎng)，能夠有效控制訪問(wèn)，過(guò)濾信息，在最大程度上保障信息安全。

3.2 建立健全網(wǎng)絡(luò)安全體系

在新階段，計(jì)算機(jī)網(wǎng)絡(luò)安全新技術(shù)主要包括IDS技術(shù)（入侵檢測(cè)系統(tǒng)）、VPN技術(shù)（虛擬專(zhuān)用網(wǎng)）、云安全技術(shù)等。其中IDS技術(shù)是指通過(guò)動(dòng)態(tài)監(jiān)測(cè)軟件、硬件系統(tǒng)運(yùn)行情況，盡可能全面、提前發(fā)現(xiàn)攻擊行為，并判斷攻擊目的，為保障網(wǎng)絡(luò)信息資源的安全構(gòu)建良好屏障；云安全技術(shù)以客戶端為基礎(chǔ)，通過(guò)大量的網(wǎng)狀客戶端，監(jiān)測(cè)系統(tǒng)中運(yùn)行的軟件，及時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中惡意程序與木馬病毒，將其推送至服務(wù)終端進(jìn)行分析、處理，結(jié)果出來(lái)后，馬上將處理方式發(fā)到每一個(gè)用戶手中，使得計(jì)算機(jī)網(wǎng)絡(luò)成為一個(gè)整體。VPN技術(shù)是在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)技術(shù)，在Internet可以自我管理的網(wǎng)絡(luò)。因此，相關(guān)部門(mén)必須有機(jī)統(tǒng)一三種技術(shù)，建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全體系。

3.3 防范網(wǎng)絡(luò)病毒的入侵

網(wǎng)絡(luò)病毒的技術(shù)主要包括病毒檢測(cè)、防御、清除等方面的內(nèi)容。為完善病毒防御體系，建立起多層次、多維度的安全保護(hù)系統(tǒng)，必須按時(shí)升級(jí)系統(tǒng)。在實(shí)際運(yùn)行過(guò)程中，應(yīng)該選擇合適的病毒防范措施，安裝正版殺毒軟件，并定期更新病毒庫(kù)，提升個(gè)人用戶和社會(huì)單位的安全意識(shí)，不下載、上傳來(lái)歷不明的資料、數(shù)據(jù)或者視頻，對(duì)于不明郵件，應(yīng)先檢測(cè)而不是輕易打開(kāi)。確保資料安全的前提下，才運(yùn)行計(jì)算機(jī)程序，必須使用正規(guī)途徑下載軟件或者App，確定網(wǎng)絡(luò)環(huán)境安全的情況下，再進(jìn)行安裝。需要注意的是，在計(jì)算機(jī)網(wǎng)絡(luò)安全的新階段，其攻擊和破壞方式不斷增多，只有多方面同時(shí)防范病毒，才能更好地保障計(jì)算機(jī)的安全運(yùn)行。

4 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全新階段給經(jīng)濟(jì)發(fā)展帶來(lái)新的挑戰(zhàn)和機(jī)遇，應(yīng)從信息化的角度，創(chuàng)新計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，靈活應(yīng)對(duì)新階段的挑戰(zhàn)。首先，必須更新計(jì)算機(jī)安全意識(shí)，加大對(duì)計(jì)算機(jī)軟件技術(shù)的研究力度，從新階段的實(shí)際情況、問(wèn)題出發(fā)，建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)體系，更好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶信息安全；其次，對(duì)網(wǎng)絡(luò)病毒入侵采取更積極的應(yīng)對(duì)措施，強(qiáng)化計(jì)算機(jī)安全技術(shù)，打造安全的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境。隨著人們對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越高，很多生產(chǎn)經(jīng)營(yíng)活動(dòng)直接在網(wǎng)絡(luò)平臺(tái)進(jìn)行，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全受到了人們廣泛關(guān)注，必須開(kāi)展有效的網(wǎng)絡(luò)安全教育，提升用戶的安全意識(shí)，降低計(jì)算機(jī)安全風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]王亮.計(jì)算機(jī)網(wǎng)絡(luò)安全的新階段分析與應(yīng)對(duì)策略[J].煤炭技術(shù)，2013，32（3）：208209.

[2] 索朗德吉.計(jì)算機(jī)網(wǎng)絡(luò)安全的新階段分析[J].科技經(jīng)濟(jì)市場(chǎng)，2016（4）：5.

[3]孔德生.新階段計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與對(duì)策分析[J].數(shù)字技術(shù)與應(yīng)用，2014（3）：177.