尚 彬

（天津外國語大學(xué) 國際傳媒學(xué)院，天津 300270）

20世紀中期以來，人類逐漸進入信息化時代，計算機網(wǎng)絡(luò)得到飛速發(fā)展，并迅速覆蓋了商務(wù)、軍事、政治、學(xué)習(xí)及日常生活等方方面面。通過它，人們可以方便地進行各類數(shù)據(jù)信息的快速傳輸和集中處理，真正實現(xiàn)資源共享。然而與此同時，計算機網(wǎng)絡(luò)也一直被人們稱為一把“雙刃劍”，其中最主要的一個原因就是現(xiàn)如今日益嚴重的網(wǎng)絡(luò)安全問題。

1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。其主要包含物理安全和邏輯安全兩方面的內(nèi)容。物理安全指的是系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全指的是信息的完整性、保密性和可用性受到保護[1]。

2 我國計算機網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)如今，構(gòu)成計算機網(wǎng)絡(luò)風(fēng)險的因素有很多，主要可以分為人為因素、自然因素以及偶發(fā)因素3個方面。其中，人為因素是對計算機網(wǎng)絡(luò)安全構(gòu)成威脅最大的因素[2]。人為因素是指一些不法之徒利用計算機網(wǎng)絡(luò)中存在的漏洞，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒等。以下從3個方面對我國近年計算機網(wǎng)絡(luò)安全現(xiàn)狀進行了介紹。

2.1 惡意軟件方面

根據(jù)2017年中國網(wǎng)絡(luò)安全報告，我國2017年的網(wǎng)絡(luò)病毒總體數(shù)量比2016年同期上漲了15.62%。其中新增木馬病毒的數(shù)量占據(jù)總量的半數(shù)以上，依然為第一大種類病毒。諸如“熊貓燒香”一類的蠕蟲病毒為第二大種類病毒，第三大種類病毒為諸如廣告軟件、黑客工具、惡意軟件等灰色軟件病毒。此外，還存在后門病毒、病毒釋放器、漏洞攻擊等其他類型病毒，在此不再一一贅述。其中，各類型病毒利用最多的為“永恒之藍”漏洞，它來源于美國國家安全局（National Security Agency，NSA）的網(wǎng)絡(luò)武器庫。此前大規(guī)模爆發(fā)的勒索病毒就是由“永恒之藍”黑客工具包傳播的，黑客利用其攻擊Windows漏洞，把ONION和WNCRY等勒索病毒在校園網(wǎng)快速傳播導(dǎo)致大量計算機感染?！坝篮阒{”可遠程攻擊Windows的445端口，即文件共享端口，一旦感染無需用戶進行任何操作，只要開機上網(wǎng)，“永恒之藍”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

2.2 惡意網(wǎng)址方面

2017年中國惡意網(wǎng)址總數(shù)位列全球第二，僅次于美國。其中，惡意推廣類詐騙網(wǎng)站數(shù)量占據(jù)半數(shù)以上，位列第一，賭博類詐騙網(wǎng)站和情色類詐騙網(wǎng)站則分別位列二、三位。這些網(wǎng)站大多通過非法手段進行傳播，賭博類詐騙網(wǎng)站利用高利潤的方式吸引用戶，前期平臺方會在后臺操作提高用戶勝率誘導(dǎo)其上鉤，然后進一步通過后臺操作贏取用戶錢財。詐騙網(wǎng)站的傳播途徑主要為以下幾類：微信朋友圈推文；QQ群發(fā)消息；短信群發(fā)中獎信息；游戲輔助軟件以及大型互聯(lián)網(wǎng)平臺等。此外，掛馬網(wǎng)站也是惡意網(wǎng)址的一種，其是指當獲取到網(wǎng)站或者網(wǎng)站服務(wù)器的部分或者全部權(quán)限后，在網(wǎng)頁文件中插入一段惡意代碼，這些惡意代碼主要包括IE等漏洞利用代碼。當用戶訪問被掛馬的頁面時，如果系統(tǒng)沒有更新惡意代碼中利用的漏洞補丁，則會執(zhí)行惡意代碼程序，存在個人信息被盜取的風(fēng)險。2017年掛馬攻擊數(shù)量下降，攻擊者大多轉(zhuǎn)而采取自建一些導(dǎo)航類或色情類網(wǎng)站的方法，吸引用戶主動訪問。此外，部分網(wǎng)站會將用戶瀏覽器主頁鎖定，一旦用戶訪問則會自動跳轉(zhuǎn)到指定的惡意網(wǎng)站。而這些網(wǎng)站通常會掛載木馬程序誘導(dǎo)用戶下載，進而竊取用戶的賬戶信息進行詐騙或資金盜刷等犯罪行為。

2.3 移動互聯(lián)網(wǎng)方面

手機病毒是目前移動互聯(lián)網(wǎng)方面存在的主要問題，其中存在強制安裝等流氓行為類的病毒占比約為1/4，位列第一。隱私竊取類病毒和系統(tǒng)破壞類病毒分別位列第二、三位。此外，還存在資費消耗、惡意扣費、遠程控制、誘騙詐欺以及惡意傳播等類型病毒。近年來，隨著智能手機的日益普及，我們也或多或少地遭遇或者聽聞許多移動安全事件。例如：共享單車的惡意二維碼事件，當用戶使用手機掃描此類二維碼后，就會自動跳轉(zhuǎn)至轉(zhuǎn)賬界面或者釣魚網(wǎng)站等，致使資金賬戶面臨被盜刷的風(fēng)險。最近熱門的共享充電寶事件，同樣反映出目前移動數(shù)據(jù)安全方面存在的極大隱患。可移動的充電寶輾轉(zhuǎn)多人之手，極有可能被別有用心的企業(yè)或個人植入病毒，或者在使用過程中感染他人手機內(nèi)的病毒，導(dǎo)致用戶的數(shù)據(jù)隱私存在泄露風(fēng)險。

3 計算機網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)安全問題涵蓋的內(nèi)容廣泛，且具有一定的復(fù)雜性。因此，想要真正保障其安全性，就需要同時具備有效的安全手段以及完善的網(wǎng)絡(luò)安全管理體系[3]。本文主要針對計算機網(wǎng)絡(luò)安全技術(shù)手段方面列舉如下應(yīng)對措施。

3.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密的目的是為了隱蔽和保護用戶的重要信息，該技術(shù)既可以用于信息存儲，也可以用于信息傳輸，使難以被第三方識別[4]。加密技術(shù)是由密鑰和加密算法兩部分組成的。目前常用的加密技術(shù)主要分為對稱加密（Symmetric Cryptography）和非對稱加密（Asymmetric Cryptography）兩類。對稱加密技術(shù)是指信息的加密和解密采用相同的密鑰，一般效率較高。但該技術(shù)的密鑰維護工作較為繁雜，且密鑰不能在網(wǎng)絡(luò)上傳輸，否則會有被第三方捕獲的風(fēng)險。用戶在采用該技術(shù)時，無需自己研究加密算法，而是使用目前已有的如：數(shù)據(jù)加密標準（Data Encryption Standard，DES）、國際數(shù)據(jù)加密算法（International Data Encryption Algorithm，IDEA）等對稱加密算法，只需將通信時的密鑰嚴格保密即可。非對稱加密技術(shù)是指信息的加密和解密采取不同的密鑰，分為公鑰和私鑰兩種。用戶在使用時必須成對使用，即使用公鑰加密時則采用私鑰解密，使用私鑰加密時則采用公鑰解密。采用此種技術(shù)所需的密鑰數(shù)量會明顯減少，但效率會下降。

3.2 身份認證技術(shù)

身份認證也稱為身份鑒別，主要是用來對通信伙伴的身份進行鑒別或者對其身份的真實性進行驗證。身份認證技術(shù)通常需要加密技術(shù)、密鑰管理技術(shù)、數(shù)字簽名技術(shù)以及認證機構(gòu)的共同支持。一般來說，網(wǎng)絡(luò)用戶的身份認證可以采用個人密碼、個人證件以及個人特征3部分中的任一或者組合實現(xiàn)。其中，根據(jù)個人特征進行認證是可靠度最高且最難以偽造的理想方式。目前支持身份認證的協(xié)議有很多，例如：X.509鑒別協(xié)議、Kerberos鑒別協(xié)議等。身份認證技術(shù)采用的是非對稱加密技術(shù)，用戶的密鑰由可靠的認證機構(gòu)統(tǒng)一進行分配和管理，通信雙方則通過聲明各自擁有的私鑰來完成身份認證。

3.3 防火墻技術(shù)

防火墻是在網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，由硬件和軟件兩部分組成[5]。顧名思義，其是隔離計算機內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)一道安全堡壘。計算機所有流入和流出的網(wǎng)絡(luò)通信均要經(jīng)過防火墻，因此它屬于網(wǎng)絡(luò)層安全范疇。防火墻的內(nèi)部存儲了龐大的數(shù)據(jù)，用以確定信息的安全性并將網(wǎng)絡(luò)上的不可靠程序和信息直接過濾。用戶可以通過防火墻設(shè)置，將一些不常用的端口關(guān)閉或者禁止某些端口的通信來提高個人計算機的可靠性。此外，防火墻還可以通過地址轉(zhuǎn)換功能將內(nèi)部網(wǎng)絡(luò)或者外部網(wǎng)絡(luò)的IP地址進行轉(zhuǎn)換，對外部網(wǎng)絡(luò)隱藏起內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，很大程度上保護了計算機網(wǎng)絡(luò)的安全性。

3.4 防病毒系統(tǒng)

計算機病毒是一種具有自我復(fù)制能力，能夠在隱蔽的情況下執(zhí)行編寫者不良意圖的非法程序。所謂的防病毒是指從病毒的寄生對象、內(nèi)存駐留方式、傳染途徑等病毒行為入手進行動態(tài)監(jiān)測和防范，主要可以分為病毒的預(yù)防、檢測和清除3個方面?，F(xiàn)代病毒傳播通常是一臺計算機被感染后，迅速通過網(wǎng)絡(luò)傳播到同一網(wǎng)絡(luò)中的其他計算機上。因此，無論是企業(yè)或是個人都必須加強防病毒措施，如安裝殺毒軟件、定期檢測清毒、升級病毒庫等，以避免不必要的損失。

4 結(jié)語

正如世界各國所一致認同的那樣，“沒有網(wǎng)絡(luò)安全就沒有國家安全?！泵鎸θ缃袢找鎳乐氐挠嬎銠C網(wǎng)絡(luò)安全問題，我們必須綜合各方面因素，逐步提升個人安全防范意識，盡可能地降低各方面風(fēng)險。與此同時，計算機網(wǎng)絡(luò)技術(shù)也仍然在不斷發(fā)展，網(wǎng)絡(luò)安全防護手段也必須不斷與時俱進。

[參考文獻]

[1]謝希仁.計算機網(wǎng)絡(luò)[M].6版.北京：電子工業(yè)出版社，2012.

[2]楊晨光.計算機網(wǎng)絡(luò)安全[M].西安：西安電子科技大學(xué)出版社，2007.

[3]黃果.淺析計算機網(wǎng)絡(luò)安全與防范策略[J].無線互聯(lián)科技，2010（1）：34-35.

[4]李曉莉.計算機網(wǎng)絡(luò)安全的研究[D].鄭州：鄭州大學(xué)，2002.

[5]張瑞.計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].電腦知識與技術(shù)，2012（24）：5787-5788.