APP下载

计算机网络安全问题与防范

2020-12-31岳晓菊关丽华

数字通信世界 2020年7期
关键词:计算机网络联网网络安全

王 玥,岳晓菊,关丽华

(山西经济管理干部学院,太原 030024)

0 引言

互联网的兴起和繁荣极大地改变了计算机网络的模样,计算机网络随着新技术的应用,给基础网络带来架构革新,给用户带来更好的交互体验。计算机网络各个相关产业的发展在极大地方便了人们生产生活同时,也使得计算机网络安全问题无处不在且变得越发紧迫。2014年2月27日,中央网络安全与信息化领导小组正式成立,2017年6月1日,中华人民共和国《网络安全法》正式实施,“没有网络安全就没有国家安全”,代表着计算机网络安全正式上升到了国家安全的战略高度。

1 计算机网络安全现状

1.1 云计算网络安全

云计算是一种对传统计算机资源包括硬件资源、软件资源在内的集约化管理技术,可对存储、计算、网络资源进行托管、整合、共享,由其便捷性、高带宽、高性能特性,能显著提高计算机资源的使用效率及降低用户的使用成本。随着越来越多机关部门、各类企业、个人团体数据部署上云,云平台成为发生网络攻击的重灾区[1],所产生的网络攻击行为大多奔着云端上企业的生产运行数据、个人身份信息数据甚至国计民生数据而来。据报道,位于深圳的深网视界(SenseNets)公司掌握的数百万人的跟踪数据,包含身份证信息、住址、人脸识别图像以及24小时内所处位置数据在内的超过256万人的个人信息,大约共668万条记录发生泄漏,并且任何人都可无限制访问所泄漏数据。

1.2 专用网络安全

在教育、医疗、公安、金融等领域电子政务可以节约资源、提高效率,但因其数据敏感涉密且需要专门权限[2],所以常使用物理隔离的方式建设相应的专用网络以传输数据。虽然与公网隔离,内网设备、数据却没有“万事大吉”,内网安全问题频发甚至后果严重。2017年5月12日,一种名为“WannaCry”的勒索病毒袭击全球150多个国家和地区,网内设备批量受损被感染设备必须支付一定额度的比特币才能恢复正常,受影响最重领域全部为内网,包括医疗服务、政府部门、邮政、通信、公共交通和汽车制造业,随后各类“变种”、升级版本的勒索病毒持续肆虐。

1.3 物联网安全

物联网,在云计算技术加持下,不仅实现了“万物互联”,更重要的是对物联网设备的智能控制和智能管理,现阶段物联网技术已在“智慧城市”、“智慧交通”、“智慧工厂”、“智能家居”等领域[3]得到广泛应用,给制造业、能源行业带来革新,给国家经济赋予新动能,但由于物联网设备无法安装防护软件,很难补丁升级随之而来产生新的安全隐患。2016年,黑客通过mirar 僵尸网络控制大量的物联网设备对美国域名解析服务提供商DYN公司发动DDOS 攻击,而导致美国东部大面积断网。

1.4 智能设备安全

在物联网技术快速发展过程中,联网设备从工控自动化发展到家居生活、娱乐办公等领域,2017年11月,CheckPoint 研究人员表示LG 智能家居设备存在漏洞,黑客可以利用该漏洞完全控制一个用户账户,然后远程劫持LGSmartThinQ 家用电器,包括冰箱、干衣机、洗碗机、微波炉以及吸尘机器人[4]。2017年12月13日《一位92年女生致周鸿祎:别再盯着我们看了》一文揭开了360网络摄像头存在漏洞,让网络摄像头安全问题引发热议。智能设备面临的安全问题主要是非法连接和数据隐私安全问题。

2 计算机网络面临的安全问题

2.1 网络稳定受到威胁

勒索病毒、勒索软件可对被感染设备全面掌控,造成网内用户设备大面积瘫痪,近年来其目标全面转向企事业用户,攻击手法专业化,攻击对象定向化[5]。具有特殊目的的黑客从未停止对对我国关键信息基础设施实施网络攻击。

2.2 数据安全受到侵犯

各种木马漏洞让数据安全得不到保证,信息泄漏不仅侵犯网民个人利益,如徐玉玉学费被诈骗事件。还可能对国家政治安全造成影响,就在新冠病毒疫情期间,境外黑客组织声称要对我国内视频监控系统发动攻击。犯罪分子利用大数据工具,对碎片数据整合分析,形成对用户的多维度画像将产生更严重的危害。

3 具体防护和应对措施

3.1 身份认证技术

对网络主体特征识别来确认网络主体身份的过程,称为网络可信身份认证[6],认证手段有很多:对涉及资金、敏感信息的网站、联网数据库等应用动态口令、射频识别、生物识别甚至多方式组合认证;在电子政务领域使用数字证书认证;以微信、QQ、支付宝等第三方账号授权登录为主在公共服务领域身份认证。身份认证可谓网络安全中的第一道防线,其应用可以很大程度阻挡一部分网络非法入侵,减少数据信息被泄露风险,是一种相对性价比较高的网络安全保护措施。

3.2 数据加密技术

计算机数据的传输不可能直达,需要在网络不断存储和转发,而且无法直接验证数据接收者身份,这就给传输数据的完整性、正确性、保密性造成了很大隐患。数据加密技术,是指利用加密密钥和各种不同的算法等技术,结合网络信息的重组,将数据与信息进行合理的加密,可根据数据传输的特性针对性应用链路加密、节点加密、端到端加密以解决数据的保密问题。

3.3 云安全技术

病毒、木马等毒力与日俱增,而且具有“自我保护”机制,可混淆弱化消除计算机设备、关闭计算机设备中安全软件。云安全是传统计算机网络安全在云计算领域的延伸,其融合并行处理、网格计算、未知病毒行为判断等新兴技术和概念,不像往常采用特征库方式,而是在网络内部大量客户端进行检测自我学习,不限平台、无关配置,实时全面获取互联网中木马、恶意程序的升级变种等最新信息,上报至云安全服务器进行自动分析并生成解决方案,再推送至每个客户端,将危害限制在一定范围内,从而构建起整个网络系统的安全体系。

4 结束语

如今,计算机网络应用于各行各业,深入到工作、生活方方面面,网络安全问题伴随着盗窃、诈骗犯罪行为,使得网络安全问题越发凸显。研发人员应在预防和解决网络安全问题上投入精力,网络使用人员也应具有安全意识,同时在法律制度层面也应及时更新完善(如智能设备上APP 随意获取用户权限的行为应被约束和限制),正视问题解决问题才能促进计算机网络行业安全发展。

猜你喜欢

计算机网络联网网络安全
“身联网”等五则
《物联网技术》简介
《物联网技术》简介
基于模式匹配的计算机网络入侵防御系统
物联网下的智控萌宠屋
新量子通信线路保障网络安全
关于计算机网络存储技术分析
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
上网时如何注意网络安全?