◆徐亮

網(wǎng)絡(luò)安全面臨的新挑戰(zhàn)和應(yīng)對策略

◆徐亮

（江蘇省徐州醫(yī)藥高等職業(yè)學校 江蘇 221116）

網(wǎng)絡(luò)安全和國家安全有著緊密聯(lián)系，當前國家發(fā)展需要信息化建設(shè)的支持。因此，我們需要對信息化建設(shè)和網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)進行充分了解，并做好應(yīng)對這些網(wǎng)絡(luò)安全挑戰(zhàn)的準備，為廣大網(wǎng)民提供一個安全、規(guī)范的網(wǎng)絡(luò)環(huán)境，這是融入信息化發(fā)展潮流的必要措施，也是實現(xiàn)網(wǎng)絡(luò)健康發(fā)展的必然選擇。

網(wǎng)絡(luò)安全；信息化；挑戰(zhàn)；應(yīng)對策略

在非傳統(tǒng)安全中，網(wǎng)絡(luò)安全占據(jù)重要地位。隨著我國網(wǎng)絡(luò)發(fā)展速度的不斷提升，我國的網(wǎng)民數(shù)量也變得越來越多，網(wǎng)絡(luò)的發(fā)展給人們帶來很多便利，但隨之而來的網(wǎng)絡(luò)安全問題也給人們帶來了很大威脅，如，網(wǎng)絡(luò)黑客攻擊、垃圾郵件泛濫等。對網(wǎng)絡(luò)安全進行有效維護已經(jīng)成了當前國家和人們都十分重視的問題，而且能夠為經(jīng)濟持續(xù)發(fā)展提供助力。

1 網(wǎng)絡(luò)安全現(xiàn)狀

隨著信息技術(shù)的不斷發(fā)展和進步，很多領(lǐng)域都應(yīng)用了信息技術(shù)，信息技術(shù)服務(wù)也變得越來越豐富，但是網(wǎng)絡(luò)安全風險也隨之變得越來越凸顯，如，最近幾年數(shù)據(jù)泄露、病毒攻擊、跨國電信詐騙等現(xiàn)象的發(fā)生頻率不斷提升，這對網(wǎng)絡(luò)發(fā)展和維護網(wǎng)絡(luò)安全都造成了很大的不利影響。站在信息安全角度進行分析可以發(fā)現(xiàn)近幾年網(wǎng)絡(luò)犯罪規(guī)模越來越大，引起的后果越來越嚴重，而且這種趨勢還在不斷增長。計算機病毒和網(wǎng)絡(luò)黑客攻擊能夠?qū)π畔⒕W(wǎng)絡(luò)帶來嚴重破壞，域名劫持、偵查竊密和DDOS攻擊同樣也是威脅網(wǎng)絡(luò)安全的重要因素。對相關(guān)機構(gòu)的監(jiān)測數(shù)據(jù)進行統(tǒng)計發(fā)現(xiàn)我國2019年上半年出現(xiàn)了高達1500多個信息系統(tǒng)高危漏洞，還有4萬多個移動互聯(lián)網(wǎng)惡意程序，大概有將近百萬余臺的計算機主機被網(wǎng)絡(luò)黑客控制，存在惡意代碼的網(wǎng)站就有上萬個，這些數(shù)據(jù)充分說明了網(wǎng)絡(luò)安全風險的嚴峻性，維護網(wǎng)絡(luò)安全的必要性。

2 網(wǎng)絡(luò)安全面臨的新挑戰(zhàn)

（1）網(wǎng)頁釣魚攻擊

網(wǎng)絡(luò)黑客通過篡改網(wǎng)頁內(nèi)容或鏈接對用戶的個人隱私信息進行收集，并利用這些隱私信息進行欺詐性金融交易，從而獲取高額經(jīng)濟收益，而且有些釣魚網(wǎng)頁還存在病毒，能夠?qū)τ脩舻挠嬎銠C系統(tǒng)進行破壞，有時還會盜取用戶計算機儲存的重要文件，給用戶的信息安全帶來了嚴重威脅。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)頁釣魚攻擊也變得越來越頻繁，有數(shù)據(jù)顯示，近年來釣魚攻擊事件的發(fā)生頻率增長了近三倍。網(wǎng)頁釣魚攻擊是網(wǎng)絡(luò)安全問題的重要組成部分，對用戶信息安全和計算機系統(tǒng)運行有著很大威脅。

（2）針對家庭路由器的新型安全攻擊活動

近幾年出現(xiàn)了一種專門針對家庭路由器的安全攻擊，這種新型安全攻擊活動能夠?qū)τ脩糁鳈C文件進行改變，還可以對用戶的DNS服務(wù)器進行操縱。當用戶訪問的網(wǎng)站存在惡意攻擊時，攻擊者就可以“遠程”對用戶的DNS設(shè)置進行改變，還可以對用戶的無線接入點進行改變，這樣就會影響到用戶寬帶連接的正常使用，從而給用戶帶來很大影響。

（3）垃圾郵件泛濫

電子郵件是伴隨著寬帶網(wǎng)絡(luò)發(fā)展而不斷普及的，但是隨著電子郵件的不斷普及，垃圾郵件也變得越來越多，從而對網(wǎng)絡(luò)運營帶來了嚴重影響，同時給網(wǎng)絡(luò)安全帶來很大威脅。垃圾郵件的主要特征一是沒有特定的收件人，二是郵件內(nèi)容沒有太大差異。對垃圾郵件情況進行調(diào)查發(fā)現(xiàn)，現(xiàn)在的垃圾郵件已經(jīng)占據(jù)了電子郵件總流量的70%左右，雖然不能準確計算其引發(fā)的成本，但是可以明顯發(fā)現(xiàn)垃圾郵件能夠影響網(wǎng)絡(luò)可用帶寬速度，而且導致存儲成本的增加，用戶滿意度也有所降低，制造垃圾郵件卻不需要太高的制作和運行成本，而且利用匿名群發(fā)郵件功能可以在很短時間內(nèi)發(fā)送大量垃圾郵件，接收人還不會發(fā)現(xiàn)發(fā)送人的真實身份。還有一些網(wǎng)絡(luò)黑客會通過垃圾郵件傳播計算機病毒，一旦用戶點開郵件就會受到病毒的攻擊，這無疑是對網(wǎng)絡(luò)安全的嚴重威脅。目前全球的垃圾郵件發(fā)送率已經(jīng)達到了56%，開發(fā)反垃圾郵件軟件已經(jīng)變得勢在必行。

（4）不斷增加的網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)環(huán)境的不斷復雜化，促使攻擊者不得不使用更高明、隱蔽的攻擊手法，網(wǎng)絡(luò)安全問題也因此變得越來越嚴峻，維護網(wǎng)絡(luò)安全的難度也變得越來越大。有些犯罪分子開始將犯罪目光集中到網(wǎng)絡(luò)銀行和信用卡上，這給控制網(wǎng)絡(luò)犯罪帶來了很大難度。網(wǎng)絡(luò)犯罪的影響范圍十分廣泛，造成的經(jīng)濟損失也十分嚴重，如：近年來我國的電信詐騙變得越來越頻繁，犯罪規(guī)模也變得越來越大，給人們帶來的經(jīng)濟損失也在不斷上升。另外，還有一些網(wǎng)絡(luò)犯罪人員對一些知名企業(yè)的重要信息進行了偷盜，從而給這些企業(yè)帶來了嚴重的經(jīng)濟危害。如，美國的MSN就遭受過嚴重的網(wǎng)絡(luò)安全漏洞攻擊。

（5）通過信息交流平臺傳播病毒

有些網(wǎng)絡(luò)黑客會將病毒附著在文件、圖片和視頻上通過信息交流平臺進行傳播，如，微信、QQ、MSN等，這些存在病毒的文件、圖片或視頻都有著強烈的誘惑性，一旦接收人員點擊了這些含有病毒的東西，病毒就會迅速對計算機系統(tǒng)進行感染，這些病毒還會通過好友列表進行自動發(fā)送，將病毒傳播給好友列表中的所有用戶。網(wǎng)絡(luò)病毒有著很大的危害性，用戶使用信息交流平臺進行聊天時，一定要提高警惕，對于那些來歷不明的信息或圖片千萬不要輕易點擊，以免受到病毒的危害。

（6）網(wǎng)民的安全意識淡薄

中國的網(wǎng)民數(shù)量雖然有了很大增長，但是很多網(wǎng)民還沒有認識到網(wǎng)絡(luò)安全防護的重要性，對各種網(wǎng)絡(luò)安全問題了解不足，識別網(wǎng)絡(luò)詐騙和釣魚攻擊的能力也嚴重不足，而且沒有足夠重視官方發(fā)布的網(wǎng)絡(luò)安全預(yù)警信息，在這些因素的共同影響下，網(wǎng)民的網(wǎng)絡(luò)安全就會受到嚴重威脅，甚至會導致自身隱私信息泄露，計算機系統(tǒng)癱瘓。

3 加強計算機網(wǎng)絡(luò)信息系統(tǒng)安全的措施

（1）修補安全漏洞，對遠程攻擊空間進行壓縮

首先，應(yīng)用各類軟硬件之前，先要嚴格檢測這些軟硬件成品是否存在漏洞；其次，還要對網(wǎng)絡(luò)狀況進行實時在線監(jiān)控，對網(wǎng)絡(luò)安全漏洞進行及時發(fā)現(xiàn)和修補，同時還要將這些漏洞利用軟件進行記錄；再次，需要適當控制軟硬件公司發(fā)布的安全漏洞信息，以免網(wǎng)絡(luò)不法分子對這些安全漏洞進行攻擊，從而給用戶造成經(jīng)濟損失；最后，還要對網(wǎng)絡(luò)安全控制機制進行優(yōu)化，各網(wǎng)絡(luò)公司應(yīng)在企業(yè)內(nèi)部構(gòu)建能夠?qū)浻布┒催M行檢測的機制，從而可以對不法攻擊進行有效識別，對網(wǎng)絡(luò)安全風險進行有效防護。

（2）大力建設(shè)網(wǎng)絡(luò)安全人才隊伍，對網(wǎng)絡(luò)安全預(yù)警能力進行提升

高校計算機學院是為社會培養(yǎng)專業(yè)計算機人才的主要場所，要想大力建設(shè)網(wǎng)絡(luò)安全人才隊伍，首先就需要對計算機學院設(shè)置的專業(yè)進行細化，并開設(shè)關(guān)于防護網(wǎng)絡(luò)安全風險的專業(yè)，為社會培養(yǎng)更多的專業(yè)網(wǎng)絡(luò)安全維護人才；其次，政府可出資對社會上的業(yè)余人才進行網(wǎng)絡(luò)安全專業(yè)化培訓，培訓可以采用實戰(zhàn)模擬形式開展，這樣不僅可以讓他們掌握更多的網(wǎng)絡(luò)安全防護理論知識，還可以讓他們的實踐能力得到增強；再次，還可以通過和網(wǎng)絡(luò)公司進行深入合作的方式來為高校計算機專業(yè)學生實習提供便利，讓學生在實習中掌握防護網(wǎng)絡(luò)安全風險的方法，并推動中國網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全人才實現(xiàn)持續(xù)發(fā)展；最后，防護網(wǎng)絡(luò)安全風險離不開廣大網(wǎng)民的支持，因此可組織網(wǎng)民成立協(xié)助“網(wǎng)警”工作的網(wǎng)絡(luò)安全志愿者隊伍，一旦在網(wǎng)絡(luò)上發(fā)現(xiàn)違法犯罪事實就可以立即報給網(wǎng)警，從而對網(wǎng)絡(luò)安全預(yù)警能力進行了提升。

（3）增強網(wǎng)民的安全意識進行

網(wǎng)民安全意識薄弱是導致網(wǎng)絡(luò)安全風險頻發(fā)的重要原因之一，因此需要對網(wǎng)民的安全意識進行增強，使他們認識到保護個人重要信息的重要性，不要將個人信息隨意在網(wǎng)絡(luò)上進行泄露，如，身份證號碼、電話號碼、銀行卡號等，以免遭到不法分子的利用，給自己帶來嚴重的經(jīng)濟損失。另外還要提高網(wǎng)民識別釣魚網(wǎng)頁和詐騙信息的能力，可以通過網(wǎng)絡(luò)培訓或微視頻宣傳的形式對網(wǎng)民進行網(wǎng)絡(luò)安全教育，使得他們的安全防范意識得到提升，與此同時，政府部門也要加大對網(wǎng)絡(luò)詐騙的打擊力度，為網(wǎng)民提供一個安全的在線交易環(huán)境。

（4）積極采取計算機病毒防治措施

計算機病毒能夠?qū)W(wǎng)絡(luò)安全帶來嚴重威脅，因此需要積極采取計算機病毒防治措施。計算機用戶可以在系統(tǒng)中安裝防火墻安全設(shè)備，并將防火墻和病毒軟件進行結(jié)合，這樣就可以對病毒進行全方位、多層次防范。計算機用戶不僅要將防病毒軟件安裝在服務(wù)器端，還要將防病毒產(chǎn)品安裝到網(wǎng)絡(luò)每個節(jié)點上，從而可以實時防范網(wǎng)絡(luò)病毒。此外，還可以在計算機系統(tǒng)中安裝反惡意程序軟件，這樣一旦發(fā)現(xiàn)病毒就可以及時隔離帶毒設(shè)備，為計算機系統(tǒng)的安全運行提供堅實保障。

（5）黨政機關(guān)企業(yè)應(yīng)更加重視網(wǎng)絡(luò)安全

黨政機關(guān)為了對自身工作效率進行提升，也為了增強自身競爭力和響應(yīng)速度，就會在信息網(wǎng)絡(luò)中添加關(guān)鍵業(yè)務(wù)，還會將企業(yè)局部網(wǎng)絡(luò)和互聯(lián)網(wǎng)進行連接，這樣就會提高黨政機關(guān)網(wǎng)絡(luò)安全風險的發(fā)生概率。一旦黨政機關(guān)信息出現(xiàn)泄漏就會給國家和企業(yè)發(fā)展帶來嚴重損失，因此，黨政機關(guān)企業(yè)應(yīng)提高對信息安全的重視，采取各種防范網(wǎng)絡(luò)安全風險的措施，對網(wǎng)絡(luò)安全風險進行有效防護。

（6）對網(wǎng)絡(luò)治理法規(guī)進行完善

網(wǎng)絡(luò)安全風險的防護需要網(wǎng)絡(luò)治理法規(guī)的支持，因此廣大網(wǎng)民應(yīng)對關(guān)于網(wǎng)絡(luò)安全風險的法律法規(guī)進行積極學習，并自覺對這些法律法規(guī)進行遵守，對網(wǎng)絡(luò)犯罪進行共同抵制，對網(wǎng)絡(luò)環(huán)境進行凈化。另外，由于網(wǎng)絡(luò)犯罪手段一直在更新，因此還要對現(xiàn)在實行的網(wǎng)絡(luò)治理法規(guī)進行不斷完善，將網(wǎng)絡(luò)犯罪空間壓縮到最小，對網(wǎng)絡(luò)毒素進行大力清除，為網(wǎng)民提供一個綠色、安全的網(wǎng)絡(luò)環(huán)境。

4 結(jié)語

網(wǎng)絡(luò)現(xiàn)在已經(jīng)成了人們生活、學習和生產(chǎn)的重要設(shè)施，但是網(wǎng)絡(luò)安全風險問題的發(fā)生會給用戶帶來很大的威脅。網(wǎng)絡(luò)信息安全防護具有很大的綜合性和復雜性，想要單純依靠安全技術(shù)和防護軟件就達到消除網(wǎng)絡(luò)安全風險的目的是不現(xiàn)實的，只有將人員、管理和技術(shù)結(jié)合起來才有可能實現(xiàn)。而且網(wǎng)絡(luò)信息安全防護措施需要跟隨不斷提高的網(wǎng)絡(luò)攻擊技術(shù)、不斷增加的信息系統(tǒng)而進行更新和加固，以此來對網(wǎng)絡(luò)環(huán)境的安全性、穩(wěn)定性進行提升。

[1]李丹.計算機網(wǎng)絡(luò)信息安全及其防護對策探討[J].電腦知識與技術(shù)，2020，16（27）：47-48.

[2]張景明，王娟.政務(wù)系統(tǒng)信息網(wǎng)絡(luò)安全的風險評估[J].信息安全與通信保密，2020（09）：99-103.

[3]薛瑩.局域網(wǎng)信息安全技術(shù)與風險防范[J].電子技術(shù)與軟件工程，2020（17）：243-244.

[4]歐麗紅.關(guān)于信息安全的計算機網(wǎng)絡(luò)應(yīng)用的研究[J].電子世界，2020（15）：193-194.