计算机网络发展过程中的信息安全隐患与防御策略探讨

2022-12-28王苑成

网络安全技术与应用 2022年4期

◆王苑成

◆王苑成

（信息工程大学河南 450000）

随着计算机网络的不断发展普及，其与人们的生产生活越来越密不可分，但是由此带来的信息安全隐患也随之增加，对计算机网络的持续发展以及人们的生产生活造成不良影响。本文以计算机网络为切入点，分析目前信息安全存在的隐患和原因，并浅析如何针对这些隐患进行防御，以通过对信息安全问题的研究来为计算机网络用户营造一个更为安全的网络使用环境。

计算机网络；信息安全隐患；安全防御

计算机网络的发展，正不断改变着人们信息交流的方式，其方便性、简洁性、开放性等特点融合进人们生活的各方面。但是与此同时，网络信息安全也存在极大隐患，目前企业信息和个人信息往往通过网络进行传输或存储，由此引发的窃听、截取等非法现象严重，十分不利于计算机网络的良性发展。为解决频发的网络信息安全事故，需要对目前存在的各种安全隐患进行分析归类，并探究背后的原因，结合实际，制定行之有效的防御措施，为计算机网络发展创造一个良好的生存发展环境。

1 计算机网络发展过程中的信息安全隐患

信息安全侵害的方式各不相同，根据信息安全隐患诱发的渠道不同，将其分为外部环境、内部环境、内部管理三个方面。

1.1 外部环境引发的信息安全隐患

外部环境主要指由网络系统以外的环境条件而引发的安全隐患。目前常见的几类隐患包括黑客、病毒、个人安全意识欠缺。

首先是黑客。计算机网络具有开放性，而基于网络发展的产业多种多样，存在巨大的经济效益。黑客会利用自己掌握的技术对一些系统漏洞或缺陷进行攻击，以此进行获利或其他作用。黑客经常攻击的范围有各大游戏平台，如Roblox作为一款大型在线游戏，在2020年受到黑客攻击，获得服务器数据，对游戏平台造成极大的不良影响。黑客对计算机的攻击主要有两类，第一类是在不影响计算机正常运行的状态下进行隐私数据盗取等行为，第二类是网络系统被攻击，破坏严重使得计算机无法正常运行。

其次是病毒。电脑病毒具有潜伏性、破坏性等特点，往往只是一个程序或一段执行码，一旦被触发，电脑软硬件可能就无法运行。一些严重的病毒可能会造成整个系统瘫痪，数据被大量泄漏，不管是对企业还是个人，都将造成严重的后果。病毒随着网络的发展也在不断地优化，使其更隐蔽、智能，也对网络信息安全提出更大的挑战。

第三则是个人信息安全意识淡薄。虽然网络发展对整个社会带来了便利，但是许多人一味地依赖网络，将一些非常隐私的信息存储在网络中，对信息安全的防范意识不足，同时还缺乏辨别安全隐患的能力，存在侥幸心理。此外，一些企业的发展偏向于传统化，对网络信息安全的重视程度不够，一旦遭遇黑客攻击或被植入病毒，企业将会遭受巨大损失，同时还可能造成不良的社会影响。如南通某机械制造公司的企业网站被攻击，张贴了大量诈骗信息。

1.2 内部系统引发的信息安全隐患

计算机内部系统是引发信息安全隐患的另一大“温床”。目前常见的有三种问题。

首先是程序漏洞。计算机网络的程序漏洞具有必然性，因为程序具有开源性、可更改性等特点。并且，程序员在进行开发时，会在代码中留有余地以便更好应变日后出现的突发事故。但是正是因为程序的这些特点，使得程序经常遭受恶意攻击，系统被反复地修改和破坏，安全防御系统若配置较低，就会引发严重安全事故。

其次是存储介质。网络的发展可以满足企业或个人对信息的存储，因此越来越多的数据被存储在计算机、U盘等设备中，还有企业开发出云盘、网盘等专门存储的软件。但是计算机等作为存储介质，很容易在使用过程中受到盗用或复制，信息通过网络被泄漏。再者，计算机具有记忆功能，一些被淘汰的计算机系统内即使已经进行数据删除，但是仍然可能被恢复数据，造成信息泄漏，又或者在进行计算机维修时，部分没有职业道德的维修员拷贝计算机内部信息，引发信息安全事故。

第三则是电磁辐射。计算机作为电子产品，不可避免地会产生电子辐射，当计算机在工作时，若主机、显示器等产生的电磁波被截获，通过信息处理就能还原数据，虽然这种安全隐患发生的概率相对较小，但仍不能忽视其可能带来的危害。

1.3 内部管理引发的信息安全隐患

网络信息安全隐患不仅受到外部环境和内部系统的影响，还受到管理制度的影响。首先是计算机相关的从业人员的操作不规范问题，如不对淘汰的废旧设备进行系统的技术处理，存储的信息明密部分等，使得一些秘密数据被披露。其次是网络管理人员没有遵守职业道德，利用自己的网络权限，对数据进行窃取或损坏，又或者勾结网络黑客，提供访问权限，使得系统内部数据被泄漏。第三则是计算机网络的安全管理制度不够健全，没有严格的审计程序，监管也不到位。第四则是计算机运行环境，若计算机在一个不稳定的电压环境中，很容易造成数据丢失的现象，不利于信息安全的保护。

2 计算机网络信息安全隐患的一般攻击形式

网络信息安全隐患引发的方式多种多样，都对计算机网络的发展造成不利的影响。网络中常见的安全隐患攻击形式主要有两种，一种是攻击数据库，一种是攻击传输数据。

2.1 数据库的攻击形式

数据库作为存储中心，最容易遭到攻击，一般有两种攻击方式：弱口入侵和SQL注入。弱口入侵主要是利用进行一般存储的人们不会对数据库进行安全防护的心理，他们极少设置密码或者只是设置一个简单的密码，利用一些免费的破密软件就可以攻击SQL服务器。最简单的例子如手机APP里的万能WiFi软件，可以破密一些WiFi密码使其连接使用。SQL注入则是将SQL的行为命令嵌入到合法的网页http中进行攻击行为。

2.2 传输数据的攻击形式

一些数据通过传输实现价值，但在传输过程中可以利用多种方式进行信息安全攻击。首先是端口，在设置中，系统可能会默认打开某些端口，而这些端口作为程序间的桥梁，一旦被黑客利用，就可以直接联通主机，绕过身份验证，被其他人控制。其次是远程控制，有些系统或软件有远程控制功能，如QQ就可以通过远程控制让别人操作你的电脑，或者是WindowsXP系统带有远程连接模式，若QQ被盗取然后被人进行这类操作，很容易引发严重的信息泄漏事件，造成不良的影响。再者是一些不良网站或视频，往往被挂有恶意程序，虽然浏览器会有风险提示，但是人们具有自主选择性，黑客往往会利用人们猎奇心理引诱其上钩，从而可能触发病毒植入。

3 计算机网络信息安全防御策略

随着网络与人们的联系越来越密切，计算机网络信息安全的作用也越来越重要。在社会发展进程中，做好网络信息安全的防御，构建安全网络环境，有利于保护企业或个人的财产安全，更甚至是生命安全。因此，针对以上出现的问题，联系实际，从多个角度出发，提供一些防御措施。

3.1 加强网络信息安全宣传，提高安全防护意识

思想是行动的先导，因此，最重要的是加强网络信息安全的宣传工作，以此来提高人们的网络安全意识，在生产生活中注重对数据和隐私的保护。首先是国家层面，通过“网络安全宣传周”等全国性的活动，动员大家参与其中，学习知识并运用知识。其次是社会层面，将网络安全教育工作通过社区、学校、手机APP等媒介进行宣传，各个年龄层都能被普及到。最后是个人层面，学会主动去了解去提高，规范上网行为和信息管理行为，不存储过度隐私的信息，不随意点击不良网站等。在全社会形成良好的网络信息安全意识，培养人们养成良好的安全防护习惯，使其常态化。

3.2 提升网络信息安全防护功能

网络信息安全正发挥着全局性、基础性、关键性的作用。提升网络安全防护功能，可以从以下几个方面入手。首先是防火墙技术。通过信息隔离，在内网和外网之间建立一个保护屏障，可以最大限度地保护内部网络不受黑客的攻击和访问。可以将防火墙的配置根据计算机存储的数据重要性进行不同保护级别的设定，发挥其强大的抗攻击能力。作为一个“边缘卫士”，随时防止黑客入侵。其次是数据加密技术。信息通过此项技术，可以将一份明文变成无含义的密文，再经过解密函数、密钥等操作还原数据。数据加密只有制定用户或网络地址才可以识别，保证了系统的安全性。第三是网络入侵检测技术。通过入侵检测系统对计算机进行异常现场检测，若发现恶意行为，可以对其进行威慑，同时还可以根据截取到的信息进行损失情况评估和预测攻击，作为一种即时监测，使安全防护居于主动。第四则是漏洞扫描技术。漏洞作为不能完全避免的客观存在，通过系统性地扫描，可以即时判定当前网络安全是否存在问题。主要针对计算机程序进行操作，利用服务器端发出扫描指令，根据规则匹配库对主机进行全面扫描，查找到漏洞项，生成报告，并利用优化软件对漏洞进行补丁，提升信息安全质量。

3.3 加强网络安全管理，推进网络安全法制建设

网络安全管理，离不开物理安全操作，以为网络的运行提供良好的环境。要做好电磁泄漏问题，可以对传导发射或辐射进行防护，如电磁屏蔽等。要采用基础设施完善的网络公司进行网络布线等工作，并使用多种通信方式相结合的原则，避免使用单一网络通信。还要建立完善的内部网络安全管理制度，职责分明，废旧设备、系统密令等专人专项，加强审批监管等必要程序。网络安全法制建设是当今社会和谐发展必不可少的环节之一，要完善相关法律法规，严格管理涉密信息和网络，各部门积极配合，建立网络信息犯罪防控体系，严厉打击网络犯罪，提高网络信息安全防御。