◆徐亮
网络安全面临的新挑战和应对策略
◆徐亮
(江苏省徐州医药高等职业学校 江苏 221116)
网络安全和国家安全有着紧密联系,当前国家发展需要信息化建设的支持。因此,我们需要对信息化建设和网络安全面临的各种挑战进行充分了解,并做好应对这些网络安全挑战的准备,为广大网民提供一个安全、规范的网络环境,这是融入信息化发展潮流的必要措施,也是实现网络健康发展的必然选择。
网络安全;信息化;挑战;应对策略
在非传统安全中,网络安全占据重要地位。随着我国网络发展速度的不断提升,我国的网民数量也变得越来越多,网络的发展给人们带来很多便利,但随之而来的网络安全问题也给人们带来了很大威胁,如,网络黑客攻击、垃圾邮件泛滥等。对网络安全进行有效维护已经成了当前国家和人们都十分重视的问题,而且能够为经济持续发展提供助力。
随着信息技术的不断发展和进步,很多领域都应用了信息技术,信息技术服务也变得越来越丰富,但是网络安全风险也随之变得越来越凸显,如,最近几年数据泄露、病毒攻击、跨国电信诈骗等现象的发生频率不断提升,这对网络发展和维护网络安全都造成了很大的不利影响。站在信息安全角度进行分析可以发现近几年网络犯罪规模越来越大,引起的后果越来越严重,而且这种趋势还在不断增长。计算机病毒和网络黑客攻击能够对信息网络带来严重破坏,域名劫持、侦查窃密和DDOS攻击同样也是威胁网络安全的重要因素。对相关机构的监测数据进行统计发现我国2019年上半年出现了高达1500多个信息系统高危漏洞,还有4万多个移动互联网恶意程序,大概有将近百万余台的计算机主机被网络黑客控制,存在恶意代码的网站就有上万个,这些数据充分说明了网络安全风险的严峻性,维护网络安全的必要性。
网络黑客通过篡改网页内容或链接对用户的个人隐私信息进行收集,并利用这些隐私信息进行欺诈性金融交易,从而获取高额经济收益,而且有些钓鱼网页还存在病毒,能够对用户的计算机系统进行破坏,有时还会盗取用户计算机储存的重要文件,给用户的信息安全带来了严重威胁。随着计算机网络的不断发展,网页钓鱼攻击也变得越来越频繁,有数据显示,近年来钓鱼攻击事件的发生频率增长了近三倍。网页钓鱼攻击是网络安全问题的重要组成部分,对用户信息安全和计算机系统运行有着很大威胁。
近几年出现了一种专门针对家庭路由器的安全攻击,这种新型安全攻击活动能够对用户主机文件进行改变,还可以对用户的DNS服务器进行操纵。当用户访问的网站存在恶意攻击时,攻击者就可以“远程”对用户的DNS设置进行改变,还可以对用户的无线接入点进行改变,这样就会影响到用户宽带连接的正常使用,从而给用户带来很大影响。
电子邮件是伴随着宽带网络发展而不断普及的,但是随着电子邮件的不断普及,垃圾邮件也变得越来越多,从而对网络运营带来了严重影响,同时给网络安全带来很大威胁。垃圾邮件的主要特征一是没有特定的收件人,二是邮件内容没有太大差异。对垃圾邮件情况进行调查发现,现在的垃圾邮件已经占据了电子邮件总流量的70%左右,虽然不能准确计算其引发的成本,但是可以明显发现垃圾邮件能够影响网络可用带宽速度,而且导致存储成本的增加,用户满意度也有所降低,制造垃圾邮件却不需要太高的制作和运行成本,而且利用匿名群发邮件功能可以在很短时间内发送大量垃圾邮件,接收人还不会发现发送人的真实身份。还有一些网络黑客会通过垃圾邮件传播计算机病毒,一旦用户点开邮件就会受到病毒的攻击,这无疑是对网络安全的严重威胁。目前全球的垃圾邮件发送率已经达到了56%,开发反垃圾邮件软件已经变得势在必行。
网络环境的不断复杂化,促使攻击者不得不使用更高明、隐蔽的攻击手法,网络安全问题也因此变得越来越严峻,维护网络安全的难度也变得越来越大。有些犯罪分子开始将犯罪目光集中到网络银行和信用卡上,这给控制网络犯罪带来了很大难度。网络犯罪的影响范围十分广泛,造成的经济损失也十分严重,如:近年来我国的电信诈骗变得越来越频繁,犯罪规模也变得越来越大,给人们带来的经济损失也在不断上升。另外,还有一些网络犯罪人员对一些知名企业的重要信息进行了偷盗,从而给这些企业带来了严重的经济危害。如,美国的MSN就遭受过严重的网络安全漏洞攻击。
有些网络黑客会将病毒附着在文件、图片和视频上通过信息交流平台进行传播,如,微信、QQ、MSN等,这些存在病毒的文件、图片或视频都有着强烈的诱惑性,一旦接收人员点击了这些含有病毒的东西,病毒就会迅速对计算机系统进行感染,这些病毒还会通过好友列表进行自动发送,将病毒传播给好友列表中的所有用户。网络病毒有着很大的危害性,用户使用信息交流平台进行聊天时,一定要提高警惕,对于那些来历不明的信息或图片千万不要轻易点击,以免受到病毒的危害。
中国的网民数量虽然有了很大增长,但是很多网民还没有认识到网络安全防护的重要性,对各种网络安全问题了解不足,识别网络诈骗和钓鱼攻击的能力也严重不足,而且没有足够重视官方发布的网络安全预警信息,在这些因素的共同影响下,网民的网络安全就会受到严重威胁,甚至会导致自身隐私信息泄露,计算机系统瘫痪。
首先,应用各类软硬件之前,先要严格检测这些软硬件成品是否存在漏洞;其次,还要对网络状况进行实时在线监控,对网络安全漏洞进行及时发现和修补,同时还要将这些漏洞利用软件进行记录;再次,需要适当控制软硬件公司发布的安全漏洞信息,以免网络不法分子对这些安全漏洞进行攻击,从而给用户造成经济损失;最后,还要对网络安全控制机制进行优化,各网络公司应在企业内部构建能够对软硬件漏洞进行检测的机制,从而可以对不法攻击进行有效识别,对网络安全风险进行有效防护。
高校计算机学院是为社会培养专业计算机人才的主要场所,要想大力建设网络安全人才队伍,首先就需要对计算机学院设置的专业进行细化,并开设关于防护网络安全风险的专业,为社会培养更多的专业网络安全维护人才;其次,政府可出资对社会上的业余人才进行网络安全专业化培训,培训可以采用实战模拟形式开展,这样不仅可以让他们掌握更多的网络安全防护理论知识,还可以让他们的实践能力得到增强;再次,还可以通过和网络公司进行深入合作的方式来为高校计算机专业学生实习提供便利,让学生在实习中掌握防护网络安全风险的方法,并推动中国网络安全和网络安全人才实现持续发展;最后,防护网络安全风险离不开广大网民的支持,因此可组织网民成立协助“网警”工作的网络安全志愿者队伍,一旦在网络上发现违法犯罪事实就可以立即报给网警,从而对网络安全预警能力进行了提升。
网民安全意识薄弱是导致网络安全风险频发的重要原因之一,因此需要对网民的安全意识进行增强,使他们认识到保护个人重要信息的重要性,不要将个人信息随意在网络上进行泄露,如,身份证号码、电话号码、银行卡号等,以免遭到不法分子的利用,给自己带来严重的经济损失。另外还要提高网民识别钓鱼网页和诈骗信息的能力,可以通过网络培训或微视频宣传的形式对网民进行网络安全教育,使得他们的安全防范意识得到提升,与此同时,政府部门也要加大对网络诈骗的打击力度,为网民提供一个安全的在线交易环境。
计算机病毒能够对网络安全带来严重威胁,因此需要积极采取计算机病毒防治措施。计算机用户可以在系统中安装防火墙安全设备,并将防火墙和病毒软件进行结合,这样就可以对病毒进行全方位、多层次防范。计算机用户不仅要将防病毒软件安装在服务器端,还要将防病毒产品安装到网络每个节点上,从而可以实时防范网络病毒。此外,还可以在计算机系统中安装反恶意程序软件,这样一旦发现病毒就可以及时隔离带毒设备,为计算机系统的安全运行提供坚实保障。
党政机关为了对自身工作效率进行提升,也为了增强自身竞争力和响应速度,就会在信息网络中添加关键业务,还会将企业局部网络和互联网进行连接,这样就会提高党政机关网络安全风险的发生概率。一旦党政机关信息出现泄漏就会给国家和企业发展带来严重损失,因此,党政机关企业应提高对信息安全的重视,采取各种防范网络安全风险的措施,对网络安全风险进行有效防护。
网络安全风险的防护需要网络治理法规的支持,因此广大网民应对关于网络安全风险的法律法规进行积极学习,并自觉对这些法律法规进行遵守,对网络犯罪进行共同抵制,对网络环境进行净化。另外,由于网络犯罪手段一直在更新,因此还要对现在实行的网络治理法规进行不断完善,将网络犯罪空间压缩到最小,对网络毒素进行大力清除,为网民提供一个绿色、安全的网络环境。
网络现在已经成了人们生活、学习和生产的重要设施,但是网络安全风险问题的发生会给用户带来很大的威胁。网络信息安全防护具有很大的综合性和复杂性,想要单纯依靠安全技术和防护软件就达到消除网络安全风险的目的是不现实的,只有将人员、管理和技术结合起来才有可能实现。而且网络信息安全防护措施需要跟随不断提高的网络攻击技术、不断增加的信息系统而进行更新和加固,以此来对网络环境的安全性、稳定性进行提升。
[1]李丹.计算机网络信息安全及其防护对策探讨[J].电脑知识与技术,2020,16(27):47-48.
[2]张景明,王娟.政务系统信息网络安全的风险评估[J].信息安全与通信保密,2020(09):99-103.
[3]薛莹.局域网信息安全技术与风险防范[J].电子技术与软件工程,2020(17):243-244.
[4]欧丽红.关于信息安全的计算机网络应用的研究[J].电子世界,2020(15):193-194.