计算机网络安全威胁与防范

2021-12-02练永华

电子元器件与信息技术 2021年6期

练永华

（福建三明医学科技职业学院，福建三明 365000）

0 引言

实际上，自互联网诞生以来，安全威胁就如影随形，黑客便开始通过软件漏洞、病毒，盗取个人信息或数据，谋取私利。计算机网络用户受到网络安全威胁侵害，轻则丢失个人信息，重责遭受经济损失。因此，计算机网络用户要正确认识计算机网络安全威胁防护的意义，采取针对性的防范措施，提高计算机网络的安全性。

1 计算机网络安全威胁防范的重要性

现如今，计算机已全面融入社会活动的各个领域，逐渐成为主要生产工具，辅助工作。通过对计算机的应用，可降低劳动强度，简化工作流程，提高工作效率，降低工作成本[1]。而计算机网络为信息传递与共享提供了便利条件，使信息传递突破了空间、地域限制，加速了计算机发展进程。但网络安全是计算机网络广泛应用的基础，网络安全威胁制约着计算机网络发展。

实际上，很多企业为获取利益，分析消费者需求，预测消费者消费决策，不断的通过大数据技术私自采集用户信息，网络用户个人信息泄漏已成为突出问题。根据美联社发布的相关研究数据显示，全球近30亿网络用户信息被窃取[2]。例如，Facebook曾在2017年3月泄露近5000万用户数据。

另外，计算机病毒也威胁着网络安全。一些计算机病毒通过网络传播后，进入计算机网络用户系统，便会对计算机的软硬件造成一定的破坏，严重影响计算机网络系统的连续、可靠、稳定运行，使网络用户遭受帐号被盗、网络系统瘫痪等问题[3]。

2 当前计算机网络安全威胁的基本情况

2.1 网络安全犯罪激增

网络具有开放性特点，任何人都可以成为网络用户，进行计算机数据与信息的传播，导致一些犯罪分子借助网络实施犯罪。根据国家互联网应急中心数据显示，全球因网络安全问题产生的潜在经济损失高达2940亿美元。2020年国内网络犯罪人数激增47.9%，全国法院受理网络犯罪案件3.3万件，全国检察机关起诉网络犯罪人员14.2万人。《2020年中国大数据产业发展白皮书》显示，中国网络经济规模已达到2396亿元，市场规模庞大，对实体经济的影响力仍在不断提高。要想保障网络经济的健康、稳定发展，就必须要遏制网络安全犯罪。

2.2 计算机病毒危害突出

计算机病毒是威胁网络安全的主要因素之一。实际上，很多黑客和不法分子都是通过计算机病毒来实现对计算机网络的攻击。例如：通过木马病毒、蠕虫病毒盗取计算机用户个人信息。个人用户遭受计算机病毒攻击，可能导致信息丢失。若企业遭受计算机病毒攻击，轻则遭受经济损失，重则导致商业泄密。例如，2020年11月，位于墨西哥华雷斯城的富士康遭受计算机病毒攻击，攻击者窃取未经加密的文件，对相关文件和设备进行加密，100GB文件被加密，30TB文件被删除，1200台服务器被上锁，攻击者发送勒索信，索要2.3亿人民币的赎金。

2.3 网络攻击手段多样化

随着计算机技术的不断发展与进步，网络攻击手段越来越多样化。例如，通过计算机软件与硬件漏洞进行攻击。例如，2020年2月，“Kr00k”制作的Wi-Fi芯片被爆出存在严重的安全漏洞，黑客通过Kr00k安全漏洞，就可以解密Wi-Fi网络流量，导致全球约十亿台设备受到影响[4]。另如，2020年5月， Android爆出Strandhogg漏洞，利用Strandhogg漏洞，攻击者就可窃取受害者登录凭证、个人信息、通讯记录，甚至调用摄像头、麦克风监视用户，给用户带来重大风险。

3 计算机网络面临安全威胁的原因分析

3.1 计算机网络用户安全意识淡薄

虽然计算机网络普及度较高，很多用户都在通过互联网获取信息资源，但很大一部分计算机网络用户缺乏网络安全意识，缺少安全防护知识，对网络安全威胁防范缺乏重视。通过了解发现，尤其年龄偏大的计算机网络用户，普遍不懂如何正确处理网络异常问题，密码口令简单，操作不规范，经常访问非正规网站。这些非正规网站，存在大量不确定信息，是各类蠕虫病毒、木马病毒传播的途径。

3.2 网络安全态势不乐观

2020年，受新冠病毒疫情影响，很多企业开始尝试采用线上办公，因线上办公导致的全球网络犯罪激增400%，网站入侵、伪冒网站、后门植入、数据篡改、网络攻击等事件屡见不鲜。疫情黑天鹅事件甚至成为热门辞，网络环境日趋复杂。派拓网络副总裁兼首席安全官Sean Duca曾表示，现如今社会对数据的收集愈加宽泛，数据隐私界限越来越模糊，很多网络用户都在面临个人信息泄密问题。

3.3 计算机软硬件系统漏洞

计算机软件系统与硬件系统相辅相成，硬件是软件运行的基础，软件是硬件实现功能的关键，软硬件系统的配合，才能为计算机用户提供相应的网络服务。但软硬件系统都是人工设计，任何软硬件都并非完美，或多或少都会存在着BUG。例如，雅诗兰黛公司采用的数据管理软件，数据库存在严重安全漏洞，导致4.4亿项数据记录外泄，其中包括雅诗兰黛公司的生产、审核、管理报告，参考报告，以及其他内部文件，对雅诗兰黛公司业务造成了极大影响。另如，任天堂公司的Nintendo帐户出现漏洞，导致用户的帐户资金丢失，近16万个账户被入侵。

3.4 身份认证机制不健全

网络安全威胁无处不在，大量人群在传播恶意代码、计算机病毒，根本原因是网络身份认证机制不健全，导致一些用户在互联网上有恃无恐，行为没有受到制约，意图通过计算机病毒谋取私利。虽然我国在积极采取措施，推进网络身份认证工作，但效果不理想，主要原因是网络身份核实仍存在诸多障碍，网络可信身份基础设施，以及各平台身份信息共享相对滞后，身份信息无法互通共享[5]。

4 加强计算机网络安全威胁防范的措施

4.1 树立网络安全防护意识

网络安全威胁严重影响计算机网络用户使用体验，甚至可能给网络用户造成一定的经济损失。因此，网络用户必须要树立安全防护意识。具体来讲，作为个人计算机网络用户，要正确理解网络安全防护的意义，主动学习网络安全知识和理论，了解常见网络安全风险类型，对不明来源的数据，必须要进行安全检测，认真阅读相关安全提示，消除潜在安全隐患。对于企业用户来讲，则要加强对计算机操作人员的网络安全培训，规范员工计算机网络使用行为。而且要根据管理需要，设置网络安全管理条例，通过制度约束，提高员工对网络安全问题的重视。

4.2 采取网络安全防护措施

网络攻击手段丰富，网络安全犯罪激增，网络安全态势不乐观，就必须要做好网络安全防护。具体来讲，为防范计算机病毒和网络攻击，要安装防火墙，以及安全防护软件，通过安全软件抵御网络攻击和病毒入侵。在安全防护软件选择方面，要选择具备主动查杀功能的软件，从而提高安全防护的主动性，维护网络安全。另一方面，要加强对数据加密技术的应用。实际上，很多数据被不法分子截取、盗用，根本原因就是数据加密的缺失。因此，在重要文件数据保存与传输过程中要进行相应加密。例如，采用对称加密、数字签名等加密技术进行加密[6]。数字签名加密具有非常高的安全性，密钥具有唯一性，破译难度较大，值得应用。

4.3 加强对计算机软硬件系统的维护

从软件方面来讲，计算机长期时间使用后，会产生大量垃圾文件，不仅会拖慢计算机运行速度，还会给计算机病毒入侵留下后门，给网络攻击提供途径。因此，要定期卸载不常用的软件，对于常用软件则要进行安全性测试，并定期进行版本的更新，从而及时修复软件的安全漏洞，提升软件系统的安全性，营造稳定的网络系统运行环境。另外，在硬件系统方面，要定期清理灰尘，检查部件老化程度。灰尘会导致计算机运行温度过高，影响系统稳定性，导致计算机频繁死机、重启。例如，散发风扇积灰严重，散热效果下降，造成CPU温度过高，就会频繁死机。

4.4 建设网络身份认证机制

要想改善网络环境，就必须要加强网络身份认证，推行实名认证。实际上，我国已经在积极推行实名认证，网信办、通信管理局、计算机信息安全管理中心曾联合推进网络环境优化与净化工作，出台相关政策，并取得优异成绩。完善网络身份认证机制，除了要出台相关网络管理政策外，还要构建网络身份认证机制，加强网络身份认证工作统筹，建设可信身份信息服务平台，通过统一平台来推动网络身份资源共享，利用身份认证构建可信网络空间，从根源上制约用户行为。