网络安全风险来源及其防范化解对策

沈哲 姜长英

摘 要：以互联网为核心的信息技术革命在全球引发巨大变革，信息技术系统从单纯的工具系统，逐步向自适应系统和复杂巨系统演化，人工智能、物联网、云计算、大数据、宽带移动等新一代信息技术快速发展，与互联网融合形成日益复杂的信息物理系统，从间接影响现实社会，逐步向全面制导和直接控制现实社会方向发展。人们在享受现代信息技术巨大便利的同时，来自网络空间的现实威胁和潜在风险也急剧放大。如何防范和化解网络安全风险，成为新时代亟待解决的重大课题。鉴于此，本文是对网络安全风险来源及其防范化解等工作进行研究和分析，仅供参考。

关键词：计算机网络安全；风险来源；防范策略

1 引言

计算机网络是指由通信线路互相连接的许多独立自主工作的计算构成的资源共享集合体，包含了计算机技术和通信技术。物理安全和逻辑安全是计算机网络安全的两大组成部分，物理安全指网络系统中各通信、计算机设备及相关设施的物理保护，免于破坏和丢失等；逻辑安全包含信息完整性、保密性、可控性、非否认性和可用性。计算机网络安全必须统筹考虑，综合决策，灵活处置。从网络安全面临的风险来看，有来自网络的开放性和网络操作系统的漏洞层面的风险、源自网络资源的共享性和网络系统设计的缺陷层面的风险及面临黑客的恶意攻击和各类木马病毒方面的风险。针对上述风险，本文制定了完全防范策略，包括物理安全策略、防火墙策略、信息加密技术、访问控制技术以及日常防护管理。

2 防范和化解网络安全风险的现实价值

防范和化解网络安全风险是维护国家安全的现实要求。习近平总书记在中央网络安全和信息化领导小组第一次会议上的讲话中指出，“没有网络安全就没有国家安全，没有信息化就没有现代化”，对网络安全和信息化在新时期的全局性和战略性作用作出重大判断。网络空间已全面融入人类社会的方方面面，对全球经济、政治、科技、文化、社会和国防军事领域产生日益深刻的影响，网络空间已成为人类生活的新空间，是陆海空天等实体空间后全球军事对抗和反恐斗争的新空间以及国家间竞争与外交博弈的新领域。保障网络安全已成为维护国家主权、安全和发展利益的战略制高点。

防范和化解网络安全风险是繁荣数字经济的重大需求。数字经济是传统产业转型升级的新驱动，是服务民生、普惠大众的新方式，也是全球开放市场体系的新纽带。近年来，我国围绕电子商务、智慧城市、“互联网+”、中国制造2025、大数据、云计算等新经济领域出台了一系列政策举措，极大地促进了我国数字经济的发展，新技术加速突破、新产业蓬勃发展、新业态不断涌现。数字经济总量从2014年的16万亿元增长到2016年的22.4万亿元，呈持续高增长态势。安全是经济发展的前提，也是经济发展的基础。营造安全可靠的网络环境，维护良好的网络运行秩序，确保网络数据和信息安全，防范和化解网络安全风险，是保障和促进数字经济繁荣发展的重大现实需求。

防范和化解网络安全风险是维护公民权益的重大使命。根据2016年的一项调查显示，前五位网络安全威胁是病毒、垃圾邮件、网络欺诈、网络攻击和勒索软件，其中网络欺诈呈逐年上升态势。信息泄露和网络欺诈已威胁到广大群众的生命财产安全。習近平总书记在网络安全和信息化工作座谈会上的讲话中指出，“网络安全为人民，网络安全靠人民”。营造风清气正的网络环境，有效防范和化解网络安全风险，有助于维护公民的合法权益，让信息化造福于民。

3 计算机网络防范策略

3.1 物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器及外部连接设备等硬件免受自然灾害和外部攻击，其重点是对整个计算机网络系统进行安全保护。通过鉴权和加密可以对计算机进行管理和保护。此外，计算机的工作环境和电磁环境也非常重要。因此，要统筹兼顾，从制度入手，以人为本，杜绝物理安全隐患。

3.2 防火墙安全策略

防火墙的设置之初便是抵御黑客攻击的第一道防线，固然也是防范策略的重要组成部分。防火墙可对网络访问进行监控和审计，过滤不安全的网络服务，当有可疑工作发生时，防火墙能够进行提醒，从而降低网络受攻击的风险。经过若干年的演进，计算机防火墙技术不断进化，目前已经变得非常成熟。

3.3 信息加密技术

安全与加密缺一不可，顾名思义，加密技术已日渐凸显其重要性。信息加密的基本原理就是对明文数据按照某种加密算法进行处理，使其变成不可读的数据，即加密后的密文。密文只有在进行必须的解密算法之后才能转化为原始数据。当前，加密技术是解决信息系统安全问题的最有效手段之一，常见的加密技术包括端点加密、节点加密和链路加密3种，但需要引起注意的是完全防范计算机网络风险并不能完全依赖信息加密技术。

3.4 访问控制技术

访问控制是计算机网络安全防范的主要策略之一，它是对外部访问进行过滤的技术，主要任务就是保证网络资源不被非法使用和非常访问。访问控制能够主动进行网络安全防范，还能维护计算机网络系统的安全，对网络资源起到安全隔离的作用，可以说是保证计算机网络安全的重要核心策略之一。现行的访问控制技术主要包括7种，即入网访问控制、网络权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定以及防火墙控制。不同类型的访问控制技术在使用时应该按需设置，主要依据是网络安全的等级需求，在不浪费资源的前提下保证网络访问的安全性。

3.5 远离来历不明的邮件

①在日常工作和生活中，有时会莫名其妙地收到一些来历不明的电子邮件，对该类电子邮件不能随意点击，因为这类邮件往往包含病毒。病毒邮件由来已久，利用互联网进行广泛传播，一旦疏忽往往会造成病毒的入侵和伤害；②垃圾邮件，在短暂时间内发送大量恶意邮件，使得接收者邮箱爆仓；③钓鱼邮件，该邮件伪装成管理员或者熟人或朋友的身份告知密码或身份有问题，让接收者修改密码和用户名，或者告知你中奖了，请注册并打款以取得奖品奖金。一旦用户轻信这些骗局，轻则邮箱用户名密码被窃取，重则关联的银行卡被盗刷，后果将不堪设想。针对这些问题，可利用一些邮箱过滤软件或者在邮箱设置中进行过滤和筛选，以免上当受骗。

4 结束语

由于计算机网络环境固有的复杂性、不稳定性及操作系统的脆弱性，风险无处不在。但只要能甄别出计算机网络面临的潜在风险，并选用合适的计算机网络安全防范策略，进而建立健全完善的管理制度和安全监督机制，就能有效杜绝网络安全问题的发生。因特网的独特魅力在于其开放互连，但其最大的风险也在于此。伴随着计算机网络的迅猛发展以及网络空间的深入研究，计算机网络安全方面的防范技术也会不断完善，并将长期演进。

参考文献：

[1] 崔玉华.网络安全风险来源及其防范化解对策[J].改革，2018（1）：37～40.

[2] 王铁凡.计算机网络安全风险来源及防范策略研究[J].计算机与网络，2017（11）：73～75.

[3] 李春华.广东电网调度操作安全风险量化评估模型研究与应用[D].华南理工大学，2014.

[4] 徐迪.试论计算机网络安全风险来源及有效防范[J].计算机光盘软件与应用，2013（4）：111+113.