陳思思 潘娟 李凱航 周錦萍

（上海市動物疫病預(yù)防控制中心 上海市 201103）

新時期計算機網(wǎng)絡(luò)獲得了廣泛應(yīng)用，顯著增強人們生產(chǎn)生活的便利性。然而，在計算機網(wǎng)絡(luò)空間，潛藏著大量的網(wǎng)絡(luò)安全問題，有礙于信息工程發(fā)展。以計算機網(wǎng)絡(luò)為切入點，對其開展安全防范工作，旨在維護計算機設(shè)施運行平穩(wěn)性，最大程度地彰顯計算機的使用價值。因此，加強計算機安全防護工作，成功回避網(wǎng)絡(luò)侵害問題，具有重要的研究意義。

1 網(wǎng)絡(luò)安全的現(xiàn)實情況

在計算機安全風(fēng)險表現(xiàn)中，網(wǎng)絡(luò)病毒活躍性有所下降，然而網(wǎng)絡(luò)病毒整體數(shù)量有所增加。移動網(wǎng)絡(luò)空間中，網(wǎng)絡(luò)病毒的發(fā)展方向，以計算機網(wǎng)絡(luò)病毒為主要類型。同時計算機網(wǎng)絡(luò)環(huán)境內(nèi)潛在的木馬病毒，逐漸表現(xiàn)出較強的攻擊能力，不法人士甚至借助網(wǎng)絡(luò)病毒，對他人計算機進行操控，企圖非法獲利，成為計算機網(wǎng)絡(luò)威脅的主因。

現(xiàn)階段網(wǎng)絡(luò)法律體系正處于逐步完善的階段，網(wǎng)絡(luò)安全監(jiān)管小組，全面執(zhí)行計算機用網(wǎng)的監(jiān)管工作。然而，在法律完善、用網(wǎng)監(jiān)管的情況下，依然存在網(wǎng)絡(luò)安全威脅，無法徹底消除網(wǎng)絡(luò)風(fēng)險。計算機網(wǎng)絡(luò)在使用時，具備一定保密功能，能夠完整存儲用戶個人信息。在網(wǎng)絡(luò)安全威脅作用下，無法確保用戶信息的安全性。因此，為營建安全用網(wǎng)環(huán)境，加強用網(wǎng)安全研究，以期減少信息泄露問題[1]。

2 網(wǎng)絡(luò)安全潛在風(fēng)險

2.1 用戶用網(wǎng)安全工作不到位

用戶在操作計算機網(wǎng)絡(luò)技術(shù)時，表現(xiàn)出的安全風(fēng)險有：操作不規(guī)范、用網(wǎng)安全不到位等。由于用戶在操作網(wǎng)絡(luò)時，尚未具備充足的用網(wǎng)安全知識，在用網(wǎng)操作時存在失誤問題，對計算機網(wǎng)絡(luò)安全性構(gòu)成一定威脅，削弱了網(wǎng)絡(luò)用網(wǎng)安全性。結(jié)合現(xiàn)階段網(wǎng)絡(luò)用戶的實際情況，普遍存在操作不規(guī)范問題，引起重要用戶信息發(fā)生泄露現(xiàn)象。

2.2 網(wǎng)絡(luò)病毒威脅

在計算機用網(wǎng)環(huán)境中，網(wǎng)絡(luò)病毒作為用網(wǎng)安全的主因，對計算機形成了較強的侵害作用，直接威脅著用網(wǎng)環(huán)境的安全性。網(wǎng)絡(luò)病毒有著多種傳播形式，同時攜帶一定網(wǎng)絡(luò)安全攻擊能力，以其較強的傳播能力、短時間內(nèi)擴散功能，獲得了廣泛傳播。病毒出現(xiàn)時，對區(qū)域內(nèi)用網(wǎng)體系造成一定破壞作用，成功獲取計算機存儲的文件內(nèi)容，甚至引起計算機存儲信息出現(xiàn)亂碼問題。

2.3 木馬威脅

木馬與黑客，對計算機用網(wǎng)安全形成了較高威脅，是計算機網(wǎng)絡(luò)安全防護的重點項目。黑客采取木馬程序編譯形式，以期對各類計算機形成控制作用，以獲取被控計算機內(nèi)部存儲的關(guān)鍵信息。黑客在使用木馬病毒時，能夠成功捕獲計算機安全漏洞，對計算機防護體系進行篡改，達成網(wǎng)絡(luò)狀態(tài)調(diào)整的目標，在木馬程序中成功調(diào)取計算機存儲的文件與數(shù)據(jù)，引起計算機重要文件泄漏與丟失現(xiàn)象。

2.4 計算機程序缺陷與漏洞

一定數(shù)量的網(wǎng)絡(luò)運行軟件，存在一定程序缺陷問題，由此引起計算機用網(wǎng)體系的安全問題。同時，計算機網(wǎng)絡(luò)表現(xiàn)出較強的開放性，將會威脅網(wǎng)絡(luò)程序運行的安全性。

計算機網(wǎng)絡(luò)漏洞類別：

（1）操作程序漏洞。計算機程序中，操作系統(tǒng)功能較強，能夠有效兼容各類型軟件，確保各類軟件在相同時間有序運行，以增強用戶計算機操作體驗。對于計算機程序漏洞問題，系統(tǒng)開發(fā)人員需增強系統(tǒng)性能，使性能功能多元化。然而，在計算機運行時間積累作用下，將會表現(xiàn)出較多的系統(tǒng)漏洞問題，相應(yīng)降低了計算機保護功能，增加了程序防護能力，使其更容易受到外界干擾。如若程序漏洞問題，無法獲得有效控制，會引起系統(tǒng)運行失控問題。在程序自身防護性能較差的情況下，聯(lián)網(wǎng)將會增加病毒威脅，增加了計算機程序受到攻擊的概率。

（2）網(wǎng)絡(luò)協(xié)議失效。計算機程序中，使用網(wǎng)絡(luò)協(xié)議是確定信息交流能力，以維護信息內(nèi)容準確性，減少信息傳輸受損問題。在網(wǎng)絡(luò)協(xié)議作用下，能夠顯著增強通信數(shù)據(jù)信息的完整性。然而，網(wǎng)絡(luò)協(xié)議在使用時，并未對其進行有效管理，引起系統(tǒng)無法鑒定信息來源，難以有效維護信息完整性。換言之，在系統(tǒng)無法確定信號傳輸時的準確位置時，削弱了信息保護效果。在信息保護作用不到位的情況下，增加了黑客侵襲網(wǎng)絡(luò)的可能性，比如黑客監(jiān)聽網(wǎng)絡(luò)交互信息，將重要的用戶信息泄露出去，對用戶信息安全性形成了一定威脅[2]。

（3）軟件安全防護不到位。計算機程序中，安裝了各類應(yīng)用型軟件，在聯(lián)網(wǎng)作用下，將會表現(xiàn)出網(wǎng)絡(luò)安全問題。比如，網(wǎng)絡(luò)用戶在進行郵件收發(fā)時，將會受到病毒攻擊，借助郵件進行病毒傳播。此種病毒傳播方式，黑客將病毒植入在郵件中，在收件人讀取郵件時，病毒會從郵件中釋放至計算機程序中，以較快速度對計算機系統(tǒng)形成攻擊，對計算機進行信息盜取、系統(tǒng)破壞等操作，甚至操控計算機進行文件查找。同時，部分網(wǎng)頁中，被黑客植入了病毒，在用戶點擊相關(guān)跳轉(zhuǎn)鏈接時，將會自動跳出攜帶病毒的網(wǎng)頁，成功對計算機形成侵襲。

3 網(wǎng)絡(luò)安全對策

3.1 加強計算機用網(wǎng)監(jiān)管

在用戶操作計算機網(wǎng)絡(luò)時，需加強計算機用網(wǎng)監(jiān)管工作，如表1所示，同時仔細排查網(wǎng)絡(luò)環(huán)境中潛在的風(fēng)險問題，增強網(wǎng)絡(luò)安全管理有效性。在用網(wǎng)集中管理輔助下，能夠發(fā)揮交換機、服務(wù)器的運行價值，維護用網(wǎng)體系的安全性。在進行用網(wǎng)監(jiān)管工作時，需防護網(wǎng)絡(luò)竊聽問題，在各類通信網(wǎng)絡(luò)線路中，進行穿線深埋處理，同時對各類線路進行準確標記。在對計算機進行用網(wǎng)管理工作時，需完善相關(guān)的用網(wǎng)管理制度，形成完善性用網(wǎng)監(jiān)管體系，監(jiān)管人員以較強的用網(wǎng)管理能力，階段性開展用網(wǎng)安全管理，加強用網(wǎng)安全技術(shù)訓(xùn)練，穩(wěn)步增強網(wǎng)絡(luò)管理有效性。

3.2 防火墻技術(shù)

在計算機用網(wǎng)安全管理期間，需關(guān)注安全防護軟件的使用情況，比如防火墻。在計算機程序中安裝防火墻技術(shù)時，能夠有效防護網(wǎng)絡(luò)病毒攻擊，維護計算機網(wǎng)絡(luò)安全。因此，在進行用網(wǎng)安全管理時，管理人員需加強防火墻使用。防火墻在運行時，對計算機網(wǎng)絡(luò)訪問進行了有效限制，嘗試提升用網(wǎng)環(huán)境的優(yōu)化效果，切實維護特殊網(wǎng)絡(luò)的安全性。同時殺毒軟件，可配合防火墻技術(shù)使用，階段性運行殺毒軟件，能夠有效減少計算機網(wǎng)絡(luò)環(huán)境的病毒威脅，營建綠色安全的用網(wǎng)環(huán)境。因此，在用網(wǎng)安全管理時，管理人員需規(guī)范地進行殺毒軟件操作，確保安裝有效，發(fā)揮殺毒軟件的防護功能[3]。

防火墻技術(shù)在實際應(yīng)用期間，在計算機程序、網(wǎng)絡(luò)空間形成了數(shù)據(jù)交互通道，對通信傳輸數(shù)據(jù)進行有效限制，同時在數(shù)據(jù)安全性驗證通過后，確保數(shù)據(jù)傳輸高效性。防火墻技術(shù)對數(shù)據(jù)信息表現(xiàn)出一定過濾作用，能夠用以保證內(nèi)網(wǎng)程序的安全性。技術(shù)應(yīng)用期間，防火墻含有兩類技術(shù)，一類用于網(wǎng)絡(luò)防護，另一類用于應(yīng)用層防護。防火墻技術(shù)，能夠自主建立完整的安全防護體系，維護各類數(shù)據(jù)運營體系的傳輸標準，在數(shù)據(jù)傳輸期間，對傳輸數(shù)據(jù)進行逐一匹配。在數(shù)據(jù)有誤差表現(xiàn)時，防火墻技術(shù)將會自動化阻隔問題數(shù)據(jù)，以維護內(nèi)網(wǎng)安全。

在防火墻運行期間，成功阻隔過濾的信息，會以反饋形式，顯示在用戶界面中，便于用戶確定阻隔信息的威脅性。如若用戶對被阻隔的信息，給予“信任”操作，將會取消防火墻對其形成的阻隔。同時用戶可選擇“允許”指令，完成防火墻對威脅信息的阻隔，達成網(wǎng)絡(luò)安全保護目標。一般情況下，如果用戶在限定時間內(nèi)，并未給予“允許”、“信任”兩種操作，防火墻將會默認執(zhí)行“允許”指令，對威脅信息進行有效阻隔。

3.3 賬戶管理

計算機用網(wǎng)防護工作，關(guān)鍵在于保障重要文件內(nèi)容的完整性，減少重要文件信息丟失。因此，用網(wǎng)管理人員，需妥善進行文件管理工作，確保重要文件存儲的安全性。同時，在進行用戶安全管理工作時，以計算機網(wǎng)絡(luò)用戶為視角，對其賬號信息進行妥善管理，以確保用戶賬戶安全。在用戶操作計算機時，用戶需關(guān)注賬戶登錄的安全性，對于電子郵件、銀行賬戶關(guān)鍵信息，進行側(cè)重保護。對計算機內(nèi)部的各項關(guān)鍵信息，進行安全存儲工作，能夠切實維護用戶權(quán)益。安全存儲工作，可采取的有效措施有：

（1）增強賬號密碼設(shè)置復(fù)雜性。比如原有密碼為單純數(shù)字組合，將密碼更改為數(shù)字、字母、符號的組合形式，采取亂序組合法，增加密碼的破譯難度。

（2）采取關(guān)聯(lián)保護措施。比如用戶階段性更換密碼，以確保賬戶安全防護效果?；蛘呤褂眯滦图用芎灻夹g(shù)，顯著改善計算機網(wǎng)絡(luò)安全性，確保計算機文件存儲的完整性，減少文件丟失的可能性。

（3）身份認證技術(shù)。此技術(shù)以計算機操作用戶為核心，能夠加密處理用戶信息，確保用戶賬戶數(shù)據(jù)的安全性，減少賬戶信息丟失的可能性。比如部分用戶，在網(wǎng)絡(luò)購物時，并未設(shè)置有效的身份認證環(huán)節(jié)，在賬戶信息泄漏時，引起銀行卡資金的丟失。為確保網(wǎng)絡(luò)環(huán)境安全性，用戶需確定身份認證的重要性。一般情況下，身份認證技術(shù)，能夠關(guān)聯(lián)在計算機軟件程序中，在用戶操作下，由系統(tǒng)對用戶操作，形成指令確定，便于用戶使用動態(tài)驗證形式，確保用網(wǎng)安全，減少靜態(tài)賬戶泄漏帶來的資金風(fēng)險問題，維護計算機網(wǎng)絡(luò)交易安全性。動態(tài)驗證，以手機號動態(tài)驗證碼為主要應(yīng)用方式，采取賬戶密碼、動態(tài)驗證、支付密碼的組合形式，以減少網(wǎng)絡(luò)交易威脅。

3.4 落實用網(wǎng)監(jiān)管工作

在用網(wǎng)監(jiān)管期間，需確保網(wǎng)絡(luò)入侵檢測的有效性，以增強用網(wǎng)監(jiān)管有效性。在對計算機網(wǎng)絡(luò)入侵問題進行用網(wǎng)監(jiān)管時，充分使用了網(wǎng)絡(luò)通信、推理各項技術(shù)，以保證網(wǎng)絡(luò)安全檢測有效性。在關(guān)注計算機網(wǎng)絡(luò)安全問題時，需有效增強計算機用網(wǎng)安全防護效果，以期準確掌握網(wǎng)絡(luò)入侵行為狀況?，F(xiàn)階段，用網(wǎng)監(jiān)管工作，以簽名、統(tǒng)計兩類技術(shù)為主要應(yīng)用。

（1）簽名監(jiān)管。此技術(shù)在應(yīng)用期間，能夠準確獲取監(jiān)測網(wǎng)絡(luò)體系的安全狀態(tài)。

（2）統(tǒng)計監(jiān)控。此技術(shù)在用網(wǎng)監(jiān)管期間，對網(wǎng)絡(luò)實際運行情況，進行了妥善監(jiān)管，能夠有效分析用網(wǎng)變化狀態(tài)，以確保用網(wǎng)監(jiān)管安全性。

3.5 安全防護技術(shù)

新型用網(wǎng)防護技術(shù)，比如生物識別技術(shù)，借助生物特點，能夠確保計算機網(wǎng)絡(luò)安全防護有效性，成功抵御黑客攻擊問題，顯著增強計算機安全防護能力。在網(wǎng)絡(luò)安全技術(shù)使用期間，生物識別技術(shù)，能夠有效改善網(wǎng)絡(luò)安全防護效果，確保計算機使用安全性。

3.6 動態(tài)化更新系統(tǒng)程序

計算機程序更新效率較高，在大數(shù)據(jù)背景下，計算機程序需有效完成動態(tài)更新工作，順應(yīng)較大基礎(chǔ)數(shù)據(jù)的處理任務(wù)。在計算機使用時，應(yīng)保證計算機硬件、軟件等系統(tǒng)運行的協(xié)調(diào)性，同時有效實時更新設(shè)備運行的各類組件，以順應(yīng)計算機自身的運行需求。各類軟件的網(wǎng)絡(luò)運營商，需結(jié)合自身軟件應(yīng)用情況，進行軟件優(yōu)化處理，采取漏洞排查形式，確定軟件運行問題，維護用戶軟件使用體驗。與此同時，在用戶進行相關(guān)操作時，運營商需給予用戶安全提示，以確保用戶數(shù)據(jù)安全性[4]。比如在淘寶、京東等網(wǎng)站進行線上交易后，運營商需提示顧客：訂單交易成功，不要輕易相信任何索取交易密碼、再次付款的鏈接，確保電子賬戶資金安全。

3.7 信息加密技術(shù)

信息加密技術(shù)，防護主體為計算機程序，能夠有效增強計算機程序的病毒防護能力。加密技術(shù)，兼具監(jiān)控能力，能夠全面監(jiān)管各類信息在網(wǎng)絡(luò)環(huán)境中的傳輸方式，以確保病毒監(jiān)管有效性。在計算機使用無線網(wǎng)絡(luò)進行信息傳輸時，在數(shù)據(jù)加密技術(shù)輔助下，能夠顯著增強數(shù)據(jù)傳輸效果，保證數(shù)據(jù)傳輸匹配的精準性，減少數(shù)據(jù)包丟失的可能性。

3.8 開展用網(wǎng)安全宣傳

應(yīng)對各類用網(wǎng)安全問題，網(wǎng)絡(luò)監(jiān)管單位需有效進行安全知識宣傳工作，便于人們認識到用網(wǎng)安全防護的重要性，加強人們用網(wǎng)安全防護。比如，在2020年3月新聞報道中，某監(jiān)管單位進行了用網(wǎng)安全知識宣傳工作，同時在社區(qū)輔助下，在各居民區(qū)進行了用網(wǎng)安全協(xié)同宣傳，以確保人們用網(wǎng)安全性，減少重要文件丟失，保證人們個人財產(chǎn)安全性。

4 結(jié)論

綜上所述，國內(nèi)網(wǎng)絡(luò)環(huán)境中，安全風(fēng)險問題較多，加強網(wǎng)絡(luò)安全管理，充分發(fā)揮防火墻、用網(wǎng)監(jiān)管作用，對關(guān)鍵性文件進行有效保護，以減少網(wǎng)絡(luò)安全威脅。與此同時，對于計算機網(wǎng)絡(luò)實際存在的安全問題，全面制定防護方案，以維護網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)安全運行。