呂尤興

（中國人民公安大學(xué),北京 100038）

在信息技術(shù)快速發(fā)展的時代，網(wǎng)絡(luò)安全問題尤其值得重視。各種新技術(shù)的出現(xiàn)雖然使網(wǎng)絡(luò)性能得到了前所未有的提升，但同時也使得計算機網(wǎng)絡(luò)安全問題日趨嚴(yán)重。新形勢下，為了能夠更好地保證網(wǎng)絡(luò)安全運行，就需要高度重視網(wǎng)絡(luò)安全問題。信息泄露、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)漏洞是計算機網(wǎng)絡(luò)安全中最為常見的問題，這些問題的出現(xiàn)會嚴(yán)重影響計算機網(wǎng)絡(luò)的正常運行。本文將著重分析這三方面問題，并根據(jù)最新發(fā)展態(tài)勢提出針對性措施予以應(yīng)對。

1 網(wǎng)絡(luò)信息泄露問題及其防范

信息化時代網(wǎng)絡(luò)技術(shù)的快速發(fā)展雖然便利了人們的日常生活，但同時給人們帶來的網(wǎng)絡(luò)信息泄露問題也越來越嚴(yán)重。網(wǎng)絡(luò)信息泄露問題已經(jīng)成為威脅人們網(wǎng)絡(luò)安全的重要問題。

1.1 網(wǎng)絡(luò)信息泄露的類型

網(wǎng)絡(luò)信息泄露已經(jīng)成為我國計算機網(wǎng)絡(luò)安全中最為常見同時也是影響最大的問題。人們在使用計算機網(wǎng)絡(luò)的過程中，一旦帶有隱私與價值的信息被泄露，就可能會對個人生命財產(chǎn)安全造成損傷或破壞，甚至還會影響到國家安全。

網(wǎng)絡(luò)信息泄露分為個人信息泄露與企業(yè)信息泄露兩種類型。近些年來個人信息泄露問題屢見報端，個人基本信息、社會關(guān)系信息以及個人賬戶與密碼信息均存在不同程度的泄露問題，個人信息一旦泄露就容易遭遇騷擾，嚴(yán)重時甚至?xí)l(fā)生精準(zhǔn)詐騙。企業(yè)信息泄露也是目前較為常見的問題。在互聯(lián)網(wǎng)快速發(fā)展與普及的今天，企業(yè)實際生產(chǎn)經(jīng)營已經(jīng)離不開互聯(lián)網(wǎng)的支持。企業(yè)生產(chǎn)運營中許多重要且關(guān)鍵的信息如產(chǎn)品開發(fā)、營銷方案、客戶關(guān)系等，都存儲在計算機網(wǎng)絡(luò)當(dāng)中[1]。這些關(guān)鍵信息一旦泄露，會給企業(yè)造成極為嚴(yán)重的損失，也必然會影響到企業(yè)自身的競爭力。

1.2 網(wǎng)絡(luò)信息泄露態(tài)勢

1.2.1 整體情況

從2020年我國網(wǎng)絡(luò)信息泄露的整體態(tài)勢來看，要比2019年更為嚴(yán)重，信息泄露事件數(shù)量呈現(xiàn)出上升趨勢[2]。云上數(shù)據(jù)泄露事件數(shù)量上升級為顯著，個人信息泄露在網(wǎng)絡(luò)信息泄露中所占比重進一步增加，機構(gòu)組織的數(shù)據(jù)安全防護難度也是越來越大[3]。從行業(yè)情況來看，信息化程度越高的行業(yè)，遇到的信息泄露事件越多而且造成的危害越大。2020年的網(wǎng)絡(luò)信息泄露問題呈現(xiàn)出以下幾個特點。

一是獲利成為信息泄露的主要目的。通過觀察整年度網(wǎng)絡(luò)信息泄露情況可以發(fā)現(xiàn)，以獲利為目的導(dǎo)致的信息泄露事件占比已經(jīng)超過了80 %。這說明數(shù)據(jù)泄露問題的主要動機是利益驅(qū)動。網(wǎng)絡(luò)信息泄露之所以難以防范，其中一個很重要的因素就是已經(jīng)形成了龐大的產(chǎn)業(yè)鏈。

二是網(wǎng)絡(luò)信息泄露具有長期性的特點。無論是公民個人還是企業(yè)，所遇到的網(wǎng)絡(luò)信息泄露問題往往是已經(jīng)存在很長時間而其自身卻沒有發(fā)現(xiàn)的。這一方面說明個人與企業(yè)缺乏信息安全意識，另一方面也證明了網(wǎng)絡(luò)信息泄露的隱蔽性極強，采用一般技術(shù)手段是難以監(jiān)測到的。

三是個人信息泄露極為嚴(yán)重。在網(wǎng)絡(luò)信息泄露中，個人信息泄露是極為嚴(yán)重的，這一比例已經(jīng)超過了60 %，其中個人基本信息的泄露更為嚴(yán)重。個人身份鑒別信息極有可能被用于不法分子的犯罪活動當(dāng)中，而個人行為信息包含交易記錄信息以及網(wǎng)絡(luò)瀏覽記錄等，則會被不良商家獲取從而使個人遭遇騷擾電話與陌生短信等。

1.2.2 網(wǎng)絡(luò)信息泄露原因

從網(wǎng)絡(luò)信息泄露原因來看，內(nèi)部人員知法犯法是主要原因，占比達48 %，除此之外黑客攻擊導(dǎo)致信息泄露占比達46 %，還有17%是數(shù)據(jù)處置不當(dāng)，11 %是缺乏對于數(shù)據(jù)的訪問控制[4]。

內(nèi)部人員泄露數(shù)據(jù)是目前較為常見的問題，醫(yī)療、物流、學(xué)校、運營商以及金融等行業(yè)普遍存在內(nèi)部人員泄露用戶個人信息的問題，這些行業(yè)內(nèi)部人員獲取客戶信息極為便捷而且違法成本極小。黑客攻擊包含APT攻擊、網(wǎng)絡(luò)釣魚、爬蟲等手段，是導(dǎo)致企業(yè)信息泄露的重要因素。數(shù)據(jù)處置不當(dāng)主要指的是相關(guān)人員與機構(gòu)缺乏數(shù)據(jù)防護策略或者數(shù)據(jù)防護策略存在漏洞從而導(dǎo)致數(shù)據(jù)信息被泄露。缺乏訪問控制指的是沒有對數(shù)據(jù)的訪問進行管控?，F(xiàn)在許多企業(yè)使用的數(shù)據(jù)庫并不設(shè)置防護從而易導(dǎo)致信息泄露，全球化妝品巨頭雅芳就是一個典型例子，它的數(shù)據(jù)庫可公開訪問，并沒有設(shè)置密碼保護，由此導(dǎo)致了個人信息與技術(shù)日志的泄露[5]。

1.3 網(wǎng)絡(luò)信息泄露的防范

對網(wǎng)絡(luò)信息泄露的防范是極為重要的，新形勢下為了能夠更好地適應(yīng)時代發(fā)展要求，需要采取強有力的手段來防范網(wǎng)絡(luò)信息泄露。

1.3.1 對數(shù)據(jù)進行分類保護

為了更好地防范網(wǎng)絡(luò)信息泄露風(fēng)險，必須要對數(shù)據(jù)進行分類分級保護。機構(gòu)組織應(yīng)該正確評估各類數(shù)據(jù)面臨的風(fēng)險，然后按照風(fēng)險高低制定出差異化的防護策略。這樣做的主要目的是使數(shù)據(jù)安全保護作用能夠發(fā)揮到最大。需要注意的是，在對數(shù)據(jù)進行分類分級時要注重時效性，隨時進行更新和調(diào)整，分類分級如果跟不上數(shù)據(jù)更新速度，就無法達到預(yù)期效果。除此之外還應(yīng)該注重準(zhǔn)確性，在防范信息泄露風(fēng)險時要積極采用先進的內(nèi)容識別技術(shù)，進一步減少人為因素所導(dǎo)致的錯誤。

1.3.2 著重加強云上保護

在云計算技術(shù)普遍應(yīng)用的背景下，各種數(shù)據(jù)都已經(jīng)上傳到云端，這樣雖然方便使用，但也會帶來數(shù)據(jù)泄露風(fēng)險。為此，必須要注重云上數(shù)據(jù)的保護。對于云上數(shù)據(jù)，要進行分類分級，并識別出高風(fēng)險數(shù)據(jù)；要及時梳理業(yè)務(wù)從而明確各類數(shù)據(jù)使用場景，對于一些不必要的服務(wù)應(yīng)該只允許可信的訪問請求；最后還需要采取必要的技術(shù)手段來對數(shù)據(jù)進行防護，要對安全策略以及安全配置展開驗證，這樣做的主要目的是防止安全策略未落地以及安全配置出現(xiàn)錯誤[6]。

1.3.3 加強信息安全技術(shù)開發(fā)

為了更有效地防范網(wǎng)絡(luò)信息泄露，還應(yīng)該進一步加快對信息安全技術(shù)的研發(fā)，要通過提升信息安全防護技術(shù)來充分保障個人、企業(yè)與國家的信息安全。

2 網(wǎng)絡(luò)病毒問題及其防范

2.1 網(wǎng)絡(luò)病毒的種類與危害

從2020年計算機網(wǎng)絡(luò)安全態(tài)勢來看，目前最為嚴(yán)重的網(wǎng)絡(luò)病毒類型為勒索病毒、挖礦病毒以及驅(qū)動木馬。其中勒索病毒給人們?nèi)粘Ｉ钤斐傻耐{是最為嚴(yán)重的，現(xiàn)在流行的勒索病毒均采用雙重勒索的模式，即攻擊者在加密數(shù)據(jù)文件之前會先竊取那些未加密的文件，然后再以泄露敏感數(shù)據(jù)的方式來逼迫受害者繳納贖金。這種病毒簡單粗暴而且會給公民和企業(yè)帶來嚴(yán)重經(jīng)濟損失。挖礦病毒是僅次于勒索病毒的一種網(wǎng)絡(luò)病毒，2020年挖礦病毒數(shù)量雖然漲幅并不明顯，但是從感染量來看已經(jīng)超過600萬，從中可以看出挖礦病毒的危害仍然是極為嚴(yán)重的。從技術(shù)手段來看，挖礦病毒通常采用無文件攻擊，之后再利用開源挖礦程序進行挖礦。驅(qū)動木馬是通過篡改用戶瀏覽器主頁來達成導(dǎo)流目的進而謀取利益。

網(wǎng)絡(luò)病毒一旦產(chǎn)生，就會給個人與企業(yè)的網(wǎng)絡(luò)安全造成極為嚴(yán)重的破壞。網(wǎng)絡(luò)病毒具有隱藏性，有的甚至能以獨立形式存在。無論是哪種網(wǎng)絡(luò)病毒，其造成的危害與破壞性都是非常強的。計算機網(wǎng)絡(luò)一旦感染網(wǎng)絡(luò)病毒，就有可能導(dǎo)致網(wǎng)絡(luò)癱瘓，不法分子盜用或者篡改使用者信息，這些情形一旦發(fā)生就會給企業(yè)帶來極為嚴(yán)重的損失。

2.2 網(wǎng)絡(luò)病毒的防范

2.2.1 合理設(shè)置防火墻

為了有效防范網(wǎng)絡(luò)病毒必須合理設(shè)置防火墻等級，防火墻是計算機網(wǎng)絡(luò)安全的第一道防御系統(tǒng)。為了保證計算機網(wǎng)絡(luò)安全，就需要把計算機防火墻設(shè)置在中級狀態(tài)。當(dāng)計算機網(wǎng)絡(luò)遇到危險訪問時，防火墻便會及時提醒使用者，使用者則可以依據(jù)實際情況來選擇是否允許其訪問。當(dāng)計算機網(wǎng)絡(luò)處在極為惡劣的環(huán)境時，則應(yīng)該把防火墻設(shè)置為高級，這樣做的主要目的是防止病毒的侵入。

2.2.2 安裝專業(yè)軟件

為了防范網(wǎng)絡(luò)病毒還應(yīng)該安裝各種專業(yè)軟件，首先是要安裝殺毒軟件。計算機感染網(wǎng)絡(luò)病毒之后，可利用殺毒軟件進行病毒查殺。用戶在選擇殺毒軟件時需要考慮殺毒軟件能否實現(xiàn)對病毒的實時監(jiān)測，能否檢測出新型病毒以及實現(xiàn)對流行病毒的查殺。除此之外還應(yīng)關(guān)注殺毒軟件對系統(tǒng)資源的占用情況，殺毒軟件如果占用系統(tǒng)資源過大會影響到計算機的正常運行。為了充分保障計算機網(wǎng)絡(luò)安全，還必須對信息傳播的自由性與開放性進行限制，要進一步提升人們對網(wǎng)絡(luò)病毒的認(rèn)識，使人們深刻認(rèn)識到網(wǎng)絡(luò)病毒的危害。

在安裝病毒查殺軟件的同時，還應(yīng)該安裝網(wǎng)絡(luò)數(shù)據(jù)流量偵聽軟件。計算機感染網(wǎng)絡(luò)病毒之后，網(wǎng)絡(luò)病毒通常會通過后臺向指定的網(wǎng)絡(luò)地址發(fā)送計算機中的信息和數(shù)據(jù)，進而導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)泄露。為了有效防范這一問題，就需要安裝網(wǎng)絡(luò)數(shù)據(jù)流量偵聽軟件，以實現(xiàn)對異常網(wǎng)絡(luò)流量的及時檢查，那些在后臺運行的文件也將會被讀取并分析。一旦確定運行的程序是由網(wǎng)絡(luò)病毒啟動的，該軟件就能立即阻止程序運行并把病毒文件徹底清除，并且在查殺病毒的同時還能把病毒數(shù)據(jù)傳送到網(wǎng)絡(luò)數(shù)據(jù)庫當(dāng)中。

2.2.3 規(guī)范個人用網(wǎng)習(xí)慣

個人用網(wǎng)習(xí)慣不好是導(dǎo)致網(wǎng)絡(luò)病毒入侵的重要原因，為了有效防范網(wǎng)絡(luò)病毒就必須形成良好的用網(wǎng)習(xí)慣。在使用計算機時必須安裝殺毒軟件，同時還應(yīng)該及時更新殺毒軟件中的病毒庫。不僅如此，還要養(yǎng)成隨時備份的習(xí)慣，網(wǎng)絡(luò)病毒的感染性非常強，一旦感染網(wǎng)絡(luò)病毒，極有可能導(dǎo)致信息與數(shù)據(jù)庫丟失，為了避免這種情況發(fā)生就需要重視備份。除此之外，還應(yīng)該注意在拷貝文件的過程中同時利用殺毒軟件對目標(biāo)文件進行殺毒，之后再進行相關(guān)操作。

3 網(wǎng)絡(luò)漏洞問題及其防范

3.1 網(wǎng)絡(luò)漏洞類型

計算機網(wǎng)絡(luò)運行過程中，一旦產(chǎn)生漏洞，就極有可能導(dǎo)致不法分子乘虛而入，從而給用戶帶來極為嚴(yán)重的損害。因此，防范網(wǎng)絡(luò)漏洞便成為維護計算機網(wǎng)絡(luò)安全的重要手段。為了防范網(wǎng)絡(luò)漏洞，首先需要了解網(wǎng)絡(luò)漏洞的類型。網(wǎng)絡(luò)漏洞可分為操作系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞以及網(wǎng)絡(luò)軟件漏洞。

操作系統(tǒng)漏洞指的是操作系統(tǒng)運行中產(chǎn)生的各種漏洞，近些年來隨著計算機的不斷發(fā)展，操作系統(tǒng)的性能也越來越強大，功能日益寬泛，但與此同時也提高了漏洞產(chǎn)生的概率。操作系統(tǒng)運行時間越長，越容易產(chǎn)生漏洞，因為系統(tǒng)長時間運行容易受到外界的侵入與攻擊，如果無法實現(xiàn)有效控制，會給計算機網(wǎng)絡(luò)帶來危害。

網(wǎng)絡(luò)協(xié)議漏洞指的是網(wǎng)絡(luò)協(xié)議無法鑒別信息來源，同時也無法確定信息是否可靠。當(dāng)網(wǎng)絡(luò)協(xié)議無法確定信息信號發(fā)出的具體位置時，就會給黑客攻擊計算機網(wǎng)絡(luò)提供可乘之機。

網(wǎng)絡(luò)軟件漏洞通常指的是網(wǎng)絡(luò)中各種軟件所產(chǎn)生的漏洞，其中最為典型的就是郵件。郵件使用過程中極易傳播病毒。除此之外還有網(wǎng)頁病毒，網(wǎng)頁病毒一旦被釋放出來，就會使得計算機網(wǎng)絡(luò)安全受到威脅。

3.2 網(wǎng)絡(luò)漏洞的防范

為了有效防范網(wǎng)絡(luò)漏洞，就需要充分利用目前最為先進的人工智能技術(shù)，人工智能技術(shù)在網(wǎng)絡(luò)檢測中的應(yīng)用將有助于實現(xiàn)智能檢測。在實際應(yīng)用中，首先要獲取網(wǎng)絡(luò)流表項，通過對網(wǎng)絡(luò)信息實際交互過程中產(chǎn)生的流表項信息深入分析，來得出單位時間內(nèi)的網(wǎng)絡(luò)信息數(shù)據(jù)，然后在此基礎(chǔ)上減少負(fù)載，降低在檢測網(wǎng)絡(luò)漏洞中產(chǎn)生的比特數(shù)。其次，要評估網(wǎng)絡(luò)信息，可從流量、協(xié)議等多方面入手來展開分析。具體實施中先要利用客戶端完成掃描，還要把配置文件發(fā)送到組件當(dāng)中，再根據(jù)不同網(wǎng)絡(luò)來選擇相應(yīng)的掃描策略，通過掃描來搜集網(wǎng)絡(luò)特征信息，之后再利用特殊算法進一步提取網(wǎng)絡(luò)特征，并把這些特征輸入到預(yù)先構(gòu)建好的檢測模型當(dāng)中，最終獲得的網(wǎng)絡(luò)特征結(jié)果能夠為網(wǎng)絡(luò)漏洞檢測提供支持。最后，要實現(xiàn)自動檢測，實際檢測中只需要向服務(wù)器發(fā)送對應(yīng)的HTTP請求，便能夠根據(jù)返回的HTTP代碼來確認(rèn)網(wǎng)絡(luò)中是否存在漏洞。利用人工智能技術(shù)來檢測網(wǎng)絡(luò)漏洞，能夠進一步提升檢測的有效性。

4 結(jié)論

計算機網(wǎng)絡(luò)安全是公共議題，在信息技術(shù)快速發(fā)展與應(yīng)用的背景下，計算機網(wǎng)絡(luò)面臨的威脅也越來越大。采取有效措施來防范各種問題以保證網(wǎng)絡(luò)安全是必然選擇。本文詳細(xì)分析了目前計算機網(wǎng)絡(luò)中最為常見也是導(dǎo)致計算機網(wǎng)絡(luò)安全難以保證的重要問題，包括網(wǎng)絡(luò)信息泄露、網(wǎng)絡(luò)病毒以及網(wǎng)絡(luò)漏洞，并依次提出了針對性對策。為了更好地提高計算機網(wǎng)絡(luò)安全水平，應(yīng)當(dāng)提升人們的信息安全意識，還要運用專業(yè)軟件進行殺毒，并且積極采用人工智能技術(shù)來檢測網(wǎng)絡(luò)漏洞。