李雪松

（国家广播电视总局四九一台，北京 100121）

计算机网络安全的防范，自互联网技术兴起之时便存在了。 所谓计算机网络安全，是指计算机在应用互联网的过程中， 在不违反地区和各国法律的前提下，合理使用相应的功能，以达成某种目的。 互联网是将世界各地的计算机使用终端连接在一起，按照预先达成设定的网络协议和网络规则，在此基础上实现信息的交换、交流和上传、下载。

1 计算机网络安全历史发展沿革

网络安全要保障计算机系统内部软件数据的保密性、完整性、可用性和可控性。 保密性是指不允许非授权用户对计算机硬盘数据信息进行访问、读取和下载，这是保护用户个人隐私的重要性质之一，也是可以避免出现隐私泄露带来的一系列负面影响。 完整性是要保证计算机硬盘内数据信息的完整，不可受到未经授权和未经许可的信息更改，要保证计算机数据不被破坏和非法删除。 可用性是要保证计算机硬盘内存储的数据能够在合法授权的情况下，随时调用、随时读取和随时保存，而不能是不可用的数据资料。 可控性是指要保证计算机内部的资料能够被授权方随时控制和应用，并且可以控制信息资料的传播和加密[1]。

在2000 年我国计算机网络刚刚兴起之时， 很多网络安全的威胁来自于黑客编写的恶意程序，简称病毒软件，这些病毒软件主要是对计算机内部的资料程序进行破坏， 而对于资金和用户信息的盗取则较少。例如，当时最著名的熊猫烧香病毒软件，其发明者的发明意义就是为了破坏计算机环境，并没有收获实际的利益，俗称的损人不利己式的网络攻击。 网络安全防范软件发展至今， 主要流行的品牌有360 杀毒、QQ安全中心等，其安全防范功能也逐渐发展到十分强大的地步，不仅能够防范普通的网络攻击，还能对计算机系统的漏洞进行及时发现和修补，以及能够对计算机硬盘内的所有病毒与安全威胁进行查找和处置。 这些网络安全防范软件对净化我国网络环境做出了至关重要的贡献。

2 网络黑客概述

“黑客”来自英文“hacker”的音译，也被翻译为骇客、灰鸽子等，指的是以非法手段，利用计算机漏洞、网络漏洞等，攻击计算机和计算机网络以达到盗取用户个人信息、盗取账户密码、攻击网站、瘫痪网络、破坏计算机硬件系统、破坏计算机软件系统、盗取资金或商业机密、敲诈勒索等非法目的。

黑客分为有组织黑客和没组织的个人黑客。 个人黑客一般对网络和计算机的冲击较小， 其黑客技术较为单一，一般是以制造小型病毒、攻击小型漏洞为主。而最为可怕的是有组织黑客行为。 在有组织黑客中，其组织内黑客人员较多， 个个具有较强的计算机和网络攻击能力，其内部分工明确，工作地点不固定并可以随时转移，其IP 地址可以随意伪装并轻而易举地躲避各国网警的追查。 一般来自黑客组织网络攻击的范围大、影响深、持续性长，其工具目标多为政府部门、金融机构、国家军事目标等，其造成的伤害较大，是各国政府机构、金融机构和军事机构防范的重点目标。 最为著名的黑客组织是影子经纪人国际黑客组织，至今该神秘组织仍在世界范围内活动，并造成一定的影响。

3 网络面临的安全威胁分析

随着无线网络和智能手机、平板等终端的发展，个人网络用户趋近于由有线网络用户过渡到无线网络用户。 在移动网络4G 普及的时代和WiFi 时代的降临，以及2019 年5G 的“零星”测试阶段和2020 年上半年5G 的趋近于普及， 预测我国手机无线网络用户将超过10 亿人， 这个巨大的网络市场是全世界任何一个国家无可比拟的。 因此，民用网络大体上可分为计算机有线网络用户和手机等移动终端无线网络用户[2]。

计算机有线网络用户面临的网络威胁主要有账户被盗、资料丢失、硬件系统故障、资金被盗等，其网络风险带来的后果是账户隐私资料的丢失甚至是经济损失。 常见的计算机用户受到网络侵犯的形式多为钓鱼网站、恶意程序伪装和漏洞攻击。

钓鱼网站是指不法分子通过网站的伪装技术，申请虚假域名，针对某一网站进行“克隆”，然后引诱受害人登录后输入银行卡账号、 密码和手机验证码，最终达到骗取受害人钱财的目的。

恶意程序伪装是指犯罪分子通过将病毒恶意软件伪装成正常绿色的软件，在用户需要下载软件时，将病毒软件植入至受害者计算机中，然后通过恶意软件的运行，达到使用户电脑瘫痪、上传用户信息资料甚至是远程访问受害者计算机硬盘的目的， 使用户个人隐私照片、隐私音像和隐私材料信息被泄露，造成一定的损失。

漏洞攻击是指利用用户计算机系统的漏洞，进行无差别、无目的性攻击。 有些计算机个人用户不像企业用户有专业漏洞排查人员，部分个人用户往往意识不到系统漏洞补丁更新的问题，使未更新漏洞补丁的这批用户被黑客攻破， 随后可能被开启远程控制，盗取用户信息或恶意破坏计算机硬件系统，使计算机主板过载后烧毁，造成资料的损失和硬件损害。 漏洞攻击一般是个人用户常被攻击的手段之一。

对于无线网络用户的攻击，主要体现在安卓系统中，而相对于比较封闭的IOS 苹果系统所遭受的攻击较少。 在安卓系统中无线网络用户经常遇到的就是金融账户遭受到恶意攻击， 还有就是个人资料被窃取，例如，社交账号和密码、个人照片、个人通讯录，甚至是个人手机的摄像头、语音话筒等被恶意开启，达到偷窥和窃听的目的。 尤其不能让用户接受的是金融账户被恶意盗刷，曾经有用户因为扫去不明来源的二维码信息，导致手机被植入病毒，然后所有支付宝、银行等金融资金被一扫而空。 其实个人网络用户中，最大的安全就是金融安全， 尤其现在是一个手机支付时代，例如支付宝支付、微信支付、闪付和苹果支付等支付方式，减少了货币支付的交易频次。 而这些统称为移动支付的支付形式中，无一离开无线网络，因此，无线网路的安全不容忽视。 在2018 年和2019 年， 我国“3·15”消费者权益日晚会中，连续两年上演了用户通过连入不明无线网络WiFi 而被恶意消费的案例，这不得不给移动终端用户的网络安全意识提了个醒。 因此，个人用户所面临的网络安全威胁可以说无处不在。

4 民用网络风险防范措施

民用网络终端设备对风险防范尤为重要， 是对用户利益的重要保障行为。 很多用户在使用计算机和手机等常见网络终端设备时，只顾着使用，而其防范意识却十分淡薄，这给网络黑客等犯罪分子提供了机会。

首先， 作为移动终端和非移动终端的使用者，无论应用有线网络还是无线网络，都要对网络的安全性进行审核，尽量不使用未知网络进行敏感操作。 尤其在移动终端盛行的信息化、网络化时代，移动支付成为我国多数用户的消费习惯，在使用无线网络的过程中，经常会连接使用免费WiFi，而有很多免费的WiFi存在安全隐患，有时是黑客犯罪分子故意设置的“陷阱”，一旦连接入这个WiFi，用户所有的手机信息便全部被黑客所掌握，同时所有银行卡信息、手机验证码和个人信息被截获， 导致所有银行卡的金额被盗取。因此，作为移动网络的使用者，不要连接未知的WiFi，要具有一定的辨别能力，切忌贪小便宜[3]。

其次， 无论是手机使用者还是计算机使用者，在选择良好安全的网络前提下， 要提高安全防范意识，在设备上安装杀毒软件和安全防护软件，为自己的终端设备穿上一层或几层“安全防护大衣”，避免让自己的终端设备在网络下“裸奔”。

5 结语

网络安全防范仍是较为热门的技术，并且也是持续发展、与时俱进、不断创新的行业之一，尤其在矛与盾不断升级的年代，网络安全防范技术的发展始终是伴随着网络病毒技术、 网络攻击技术不断发展的前提，因此，网络安全防范技术始终不会停滞不前。