周婧

摘 要：2019年国家计算机应急技术处理协调中心（CNCERT/CC）发布了2019年中国互联网网络安全年报，报告内容涵盖了我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解以及网络安全政策和技术动态等多个方面。本文通过分析计算机网络安全的内涵和定义、现状及特点，制定出加强计算机网络安全的行之有效的对策。

关键词：互联网;计算机网络安全;计算机病毒

2019年，在我国相关部门持续开展的网络安全威胁治理下，分布式拒绝服务攻击、高级持续性威胁攻击、漏洞威胁、数据安全隐患、移动互联网恶意程序、网络黑灰色产业链、工业控制系统安全威胁总体下降，但呈现出许多新的特点，带来新的风险与挑战。APT攻击逐步向各重要行业领域渗透，在重大活动和敏感时期更加猖獗。事件型漏洞和高危零日漏洞数量上升，信息系统面临的漏洞威胁形势更加严峻。数据安全防护意识依然薄弱，大规模数据泄露事件频发。恶意注册、网络赌博、勒索病毒、挖矿病毒等依然活跃，高强度技术对抗更加激烈，新技术应用带来新安全隐患更加严峻[1]。

一、计算机网络安全的定义

计算机网络安全是指通过采用各种技术和管理措施，使网络系统正常运行，确保网络数据的可用性、完整性和保密性。2013年1月15日，中国互联网络信息中心（CNNIC）在京发布第31次《中国互联网络发展状况统计报告》。《报告》显示，截至2012年12月底，我国网民规模达到5.64亿，互联网普及率为42.1%，保持低速增长。与此同时，我国手机网民数量快速增长。数据显示，2012年我国手机网民数量为4.2亿，年增长率达18.1%，远超网民整体增幅。这些数据说明，网络已成为人们生活的重要组成部分，迅速改变着人们的生产生活方式。

然而，互联网迅速发展的同时也伴随着巨大的风险已经成为政治、经济、军事、文化、教育等社会生活领域的重大问题，因此要对网络安全给予充分的重视。一方面，政府对网络安全技术的研发给予积极支持;另一方面，普通网络使用者和网络提供商也应该充分认识到网络安全及网络管理的重要性，保护个人、集体乃至国家的利益不受侵害。

在2012年5月26日召开的“2012网络犯罪与社会安全（中国）”论坛上，业内专家指出，互联网上充斥着木马、病毒、钓鱼网站等令网民深恶痛绝的不安全因素;剔除这些不安全因素，不仅是数亿网民梦寐以求的，同时也是安全企业共同的愿望;要彻底实现计算机“健康”，唯有从源头入手，加强防接触、防入侵、抓潜伏、防爆发等4个层面的安防力度，打造全城安全、绿色的上网环境。

当前，我国整体网络安全形势不容乐观，根据腾讯电脑管家云安全中心的统计，2012年一季度，我国恶意样本感染计算机环比上升67.6%;管家日拦截恶意网站2500万次，环比上升150%。而在危害网民上网安全的网络犯罪行为中，网络黑客常用的作案手段有两种：一种是网络诈骗犯罪，如常见的中奖诈骗，发布虚假商品信息诈骗，利用视频诈骗，点卡充值诈骗，非法博彩网站通过发布虚假预测信息进行诈骗等;另一种是病毒入侵犯罪，不法分子通过盗号、窃取用户隐私、散步恶意广告等形式实施犯罪，给用户的网络和财产安全造成极大危害。如今，木马病毒已经形成制作、木马播种、流量交易、虚拟财产套现等诸多环节，俨然是一个完整的木马病毒黑色产业链。因此，网络安全防护事关重大，刻不容缓。

二、计算机网络安全的现状和特点

计算机网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因遭受破坏、更改和泄露，使系统能够连续、可靠、正常地运行，网络服务不中断。网络安全从本质上讲是网络信息的安全。从广义上说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

中国国家互联网应急中心于2012年5月23日发布了《2011年中国互联网网络安全报告》中分析我国网络安全的現状不容乐观。国内外的网络安全事件频发，主要的网络安全类型包括信息系统漏洞、网页仿冒、恶意程序、网页篡改、网页挂马等。

网络安全的主要特点有攻击与防护不对称，攻击容易，防护困难。网络安全具有动态性的特点，没有一种安全技术或解决方案可以做到一劳永逸。网络安全主要依赖于投入，以合理的代价达到一定程度的网络安全是网络安全策略的出发点。人是网络安全的核心，必须要有人的参与，网络安全措施才能发挥作用，因此，树立安全意识、强化管理非常重要。

三、计算机网络出现安全威胁的原因

计算机网络遭到安全威胁的原因有很多，主要包括客观原因和人为原因。客观原因是指各种威胁网络安全的漏洞，主要分为协议安全漏洞、操作系统安全漏洞以及其他应用程序、厂商的漏洞。人为原因主要是指国家或组织、黑客组织、计算机恐怖分子、有组织犯罪团体、商业竞争，甚至心怀不满的雇员和操作失误的雇员等。这些人为的安全威胁可分为故意的和偶然的两类，故意威胁可进一步表现为主动攻击和被动攻击。人为的恶意攻击是目前计算机网络面临的最大威胁。

四、计算机网络安全对策

计算机网络的安全目标是保护有可能被侵犯或破坏的机密信息不被外界非法操作者控制，即实现信息的保密性、完整性、可用性、可控性等。在日常生活中，一般使用如下的安全机制来保证计算机网络数据的安全。

1.加密机制。加密机制用于解决信息的私有性问题，衡量加密技术是否可靠主要是

看解密过程的难度，即取决于密钥的长度和算法。常见的加密技术有对称密钥技术和非对称密钥技术。

2.安全认证机制。在电子商务活动中，为保证商务、交易及支付活动的真实可靠，需要有一种机制来验证活动中的各方的真实身份。安全认证是维持电子商务活动正常进行的保证，它涉及安全管理、加密处理、公钥基础设施及认证管理等问题。安全认证机制的主要形式有数字签名和数字证书等。

3.安全策略机制。安全策略是一个组织为了实现其业务目标而制定的一组规定，用来规范用户行为，指导信息资源的保护和管理。访问控制是网络安全防范和保护的主要策略，也是维护网络系统安全、保护网络资源的重要手段，它的主要任务是保证网络资源不被非法使用。常见的安全策略主要有入网访问控制、网络的权限控制和目录级安全控制等。各种安全策略必须相互配合才能真正起到计算机网络保护作用。

参考文献

[1]国家计算机网络应急技术处理协调中心.中国互联网网络安全报告[DB/CD].北京：人民邮电出版社，2019.