吕尤兴

（中国人民公安大学,北京 100038）

在信息技术快速发展的时代，网络安全问题尤其值得重视。各种新技术的出现虽然使网络性能得到了前所未有的提升，但同时也使得计算机网络安全问题日趋严重。新形势下，为了能够更好地保证网络安全运行，就需要高度重视网络安全问题。信息泄露、网络病毒、网络漏洞是计算机网络安全中最为常见的问题，这些问题的出现会严重影响计算机网络的正常运行。本文将着重分析这三方面问题，并根据最新发展态势提出针对性措施予以应对。

1 网络信息泄露问题及其防范

信息化时代网络技术的快速发展虽然便利了人们的日常生活，但同时给人们带来的网络信息泄露问题也越来越严重。网络信息泄露问题已经成为威胁人们网络安全的重要问题。

1.1 网络信息泄露的类型

网络信息泄露已经成为我国计算机网络安全中最为常见同时也是影响最大的问题。人们在使用计算机网络的过程中，一旦带有隐私与价值的信息被泄露，就可能会对个人生命财产安全造成损伤或破坏，甚至还会影响到国家安全。

网络信息泄露分为个人信息泄露与企业信息泄露两种类型。近些年来个人信息泄露问题屡见报端，个人基本信息、社会关系信息以及个人账户与密码信息均存在不同程度的泄露问题，个人信息一旦泄露就容易遭遇骚扰，严重时甚至会发生精准诈骗。企业信息泄露也是目前较为常见的问题。在互联网快速发展与普及的今天，企业实际生产经营已经离不开互联网的支持。企业生产运营中许多重要且关键的信息如产品开发、营销方案、客户关系等，都存储在计算机网络当中[1]。这些关键信息一旦泄露，会给企业造成极为严重的损失，也必然会影响到企业自身的竞争力。

1.2 网络信息泄露态势

1.2.1 整体情况

从2020年我国网络信息泄露的整体态势来看，要比2019年更为严重，信息泄露事件数量呈现出上升趋势[2]。云上数据泄露事件数量上升级为显著，个人信息泄露在网络信息泄露中所占比重进一步增加，机构组织的数据安全防护难度也是越来越大[3]。从行业情况来看，信息化程度越高的行业，遇到的信息泄露事件越多而且造成的危害越大。2020年的网络信息泄露问题呈现出以下几个特点。

一是获利成为信息泄露的主要目的。通过观察整年度网络信息泄露情况可以发现，以获利为目的导致的信息泄露事件占比已经超过了80 %。这说明数据泄露问题的主要动机是利益驱动。网络信息泄露之所以难以防范，其中一个很重要的因素就是已经形成了庞大的产业链。

二是网络信息泄露具有长期性的特点。无论是公民个人还是企业，所遇到的网络信息泄露问题往往是已经存在很长时间而其自身却没有发现的。这一方面说明个人与企业缺乏信息安全意识，另一方面也证明了网络信息泄露的隐蔽性极强，采用一般技术手段是难以监测到的。

三是个人信息泄露极为严重。在网络信息泄露中，个人信息泄露是极为严重的，这一比例已经超过了60 %，其中个人基本信息的泄露更为严重。个人身份鉴别信息极有可能被用于不法分子的犯罪活动当中，而个人行为信息包含交易记录信息以及网络浏览记录等，则会被不良商家获取从而使个人遭遇骚扰电话与陌生短信等。

1.2.2 网络信息泄露原因

从网络信息泄露原因来看，内部人员知法犯法是主要原因，占比达48 %，除此之外黑客攻击导致信息泄露占比达46 %，还有17%是数据处置不当，11 %是缺乏对于数据的访问控制[4]。

内部人员泄露数据是目前较为常见的问题，医疗、物流、学校、运营商以及金融等行业普遍存在内部人员泄露用户个人信息的问题，这些行业内部人员获取客户信息极为便捷而且违法成本极小。黑客攻击包含APT攻击、网络钓鱼、爬虫等手段，是导致企业信息泄露的重要因素。数据处置不当主要指的是相关人员与机构缺乏数据防护策略或者数据防护策略存在漏洞从而导致数据信息被泄露。缺乏访问控制指的是没有对数据的访问进行管控。现在许多企业使用的数据库并不设置防护从而易导致信息泄露，全球化妆品巨头雅芳就是一个典型例子，它的数据库可公开访问，并没有设置密码保护，由此导致了个人信息与技术日志的泄露[5]。

1.3 网络信息泄露的防范

对网络信息泄露的防范是极为重要的，新形势下为了能够更好地适应时代发展要求，需要采取强有力的手段来防范网络信息泄露。

1.3.1 对数据进行分类保护

为了更好地防范网络信息泄露风险，必须要对数据进行分类分级保护。机构组织应该正确评估各类数据面临的风险，然后按照风险高低制定出差异化的防护策略。这样做的主要目的是使数据安全保护作用能够发挥到最大。需要注意的是，在对数据进行分类分级时要注重时效性，随时进行更新和调整，分类分级如果跟不上数据更新速度，就无法达到预期效果。除此之外还应该注重准确性，在防范信息泄露风险时要积极采用先进的内容识别技术，进一步减少人为因素所导致的错误。

1.3.2 着重加强云上保护

在云计算技术普遍应用的背景下，各种数据都已经上传到云端，这样虽然方便使用，但也会带来数据泄露风险。为此，必须要注重云上数据的保护。对于云上数据，要进行分类分级，并识别出高风险数据；要及时梳理业务从而明确各类数据使用场景，对于一些不必要的服务应该只允许可信的访问请求；最后还需要采取必要的技术手段来对数据进行防护，要对安全策略以及安全配置展开验证，这样做的主要目的是防止安全策略未落地以及安全配置出现错误[6]。

1.3.3 加强信息安全技术开发

为了更有效地防范网络信息泄露，还应该进一步加快对信息安全技术的研发，要通过提升信息安全防护技术来充分保障个人、企业与国家的信息安全。

2 网络病毒问题及其防范

2.1 网络病毒的种类与危害

从2020年计算机网络安全态势来看，目前最为严重的网络病毒类型为勒索病毒、挖矿病毒以及驱动木马。其中勒索病毒给人们日常生活造成的威胁是最为严重的，现在流行的勒索病毒均采用双重勒索的模式，即攻击者在加密数据文件之前会先窃取那些未加密的文件，然后再以泄露敏感数据的方式来逼迫受害者缴纳赎金。这种病毒简单粗暴而且会给公民和企业带来严重经济损失。挖矿病毒是仅次于勒索病毒的一种网络病毒，2020年挖矿病毒数量虽然涨幅并不明显，但是从感染量来看已经超过600万，从中可以看出挖矿病毒的危害仍然是极为严重的。从技术手段来看，挖矿病毒通常采用无文件攻击，之后再利用开源挖矿程序进行挖矿。驱动木马是通过篡改用户浏览器主页来达成导流目的进而谋取利益。

网络病毒一旦产生，就会给个人与企业的网络安全造成极为严重的破坏。网络病毒具有隐藏性，有的甚至能以独立形式存在。无论是哪种网络病毒，其造成的危害与破坏性都是非常强的。计算机网络一旦感染网络病毒，就有可能导致网络瘫痪，不法分子盗用或者篡改使用者信息，这些情形一旦发生就会给企业带来极为严重的损失。

2.2 网络病毒的防范

2.2.1 合理设置防火墙

为了有效防范网络病毒必须合理设置防火墙等级，防火墙是计算机网络安全的第一道防御系统。为了保证计算机网络安全，就需要把计算机防火墙设置在中级状态。当计算机网络遇到危险访问时，防火墙便会及时提醒使用者，使用者则可以依据实际情况来选择是否允许其访问。当计算机网络处在极为恶劣的环境时，则应该把防火墙设置为高级，这样做的主要目的是防止病毒的侵入。

2.2.2 安装专业软件

为了防范网络病毒还应该安装各种专业软件，首先是要安装杀毒软件。计算机感染网络病毒之后，可利用杀毒软件进行病毒查杀。用户在选择杀毒软件时需要考虑杀毒软件能否实现对病毒的实时监测，能否检测出新型病毒以及实现对流行病毒的查杀。除此之外还应关注杀毒软件对系统资源的占用情况，杀毒软件如果占用系统资源过大会影响到计算机的正常运行。为了充分保障计算机网络安全，还必须对信息传播的自由性与开放性进行限制，要进一步提升人们对网络病毒的认识，使人们深刻认识到网络病毒的危害。

在安装病毒查杀软件的同时，还应该安装网络数据流量侦听软件。计算机感染网络病毒之后，网络病毒通常会通过后台向指定的网络地址发送计算机中的信息和数据，进而导致网络数据泄露。为了有效防范这一问题，就需要安装网络数据流量侦听软件，以实现对异常网络流量的及时检查，那些在后台运行的文件也将会被读取并分析。一旦确定运行的程序是由网络病毒启动的，该软件就能立即阻止程序运行并把病毒文件彻底清除，并且在查杀病毒的同时还能把病毒数据传送到网络数据库当中。

2.2.3 规范个人用网习惯

个人用网习惯不好是导致网络病毒入侵的重要原因，为了有效防范网络病毒就必须形成良好的用网习惯。在使用计算机时必须安装杀毒软件，同时还应该及时更新杀毒软件中的病毒库。不仅如此，还要养成随时备份的习惯，网络病毒的感染性非常强，一旦感染网络病毒，极有可能导致信息与数据库丢失，为了避免这种情况发生就需要重视备份。除此之外，还应该注意在拷贝文件的过程中同时利用杀毒软件对目标文件进行杀毒，之后再进行相关操作。

3 网络漏洞问题及其防范

3.1 网络漏洞类型

计算机网络运行过程中，一旦产生漏洞，就极有可能导致不法分子乘虚而入，从而给用户带来极为严重的损害。因此，防范网络漏洞便成为维护计算机网络安全的重要手段。为了防范网络漏洞，首先需要了解网络漏洞的类型。网络漏洞可分为操作系统漏洞、网络协议漏洞以及网络软件漏洞。

操作系统漏洞指的是操作系统运行中产生的各种漏洞，近些年来随着计算机的不断发展，操作系统的性能也越来越强大，功能日益宽泛，但与此同时也提高了漏洞产生的概率。操作系统运行时间越长，越容易产生漏洞，因为系统长时间运行容易受到外界的侵入与攻击，如果无法实现有效控制，会给计算机网络带来危害。

网络协议漏洞指的是网络协议无法鉴别信息来源，同时也无法确定信息是否可靠。当网络协议无法确定信息信号发出的具体位置时，就会给黑客攻击计算机网络提供可乘之机。

网络软件漏洞通常指的是网络中各种软件所产生的漏洞，其中最为典型的就是邮件。邮件使用过程中极易传播病毒。除此之外还有网页病毒，网页病毒一旦被释放出来，就会使得计算机网络安全受到威胁。

3.2 网络漏洞的防范

为了有效防范网络漏洞，就需要充分利用目前最为先进的人工智能技术，人工智能技术在网络检测中的应用将有助于实现智能检测。在实际应用中，首先要获取网络流表项，通过对网络信息实际交互过程中产生的流表项信息深入分析，来得出单位时间内的网络信息数据，然后在此基础上减少负载，降低在检测网络漏洞中产生的比特数。其次，要评估网络信息，可从流量、协议等多方面入手来展开分析。具体实施中先要利用客户端完成扫描，还要把配置文件发送到组件当中，再根据不同网络来选择相应的扫描策略，通过扫描来搜集网络特征信息，之后再利用特殊算法进一步提取网络特征，并把这些特征输入到预先构建好的检测模型当中，最终获得的网络特征结果能够为网络漏洞检测提供支持。最后，要实现自动检测，实际检测中只需要向服务器发送对应的HTTP请求，便能够根据返回的HTTP代码来确认网络中是否存在漏洞。利用人工智能技术来检测网络漏洞，能够进一步提升检测的有效性。

4 结论

计算机网络安全是公共议题，在信息技术快速发展与应用的背景下，计算机网络面临的威胁也越来越大。采取有效措施来防范各种问题以保证网络安全是必然选择。本文详细分析了目前计算机网络中最为常见也是导致计算机网络安全难以保证的重要问题，包括网络信息泄露、网络病毒以及网络漏洞，并依次提出了针对性对策。为了更好地提高计算机网络安全水平，应当提升人们的信息安全意识，还要运用专业软件进行杀毒，并且积极采用人工智能技术来检测网络漏洞。