计算机网络安全大事件分析及防范

计算机网络安全大事件分析及防范[摘要]随着第五代移动通信技术（5G）、区块链、物联网以及人工智能的快速发展，传统网络安全技术显得力不从心，网络安全问题也越发严重，从某种程度上给我们的生活带来了一些不必要的麻烦和经济损失，因此新时代下更需对计算机网络安全加以重视，研究整个网络的安全状态及其变化趋势，制定相应的防范措施，保障人们的网络信息安全。本文阐述了近几年来国内外网络安全大事件，对当下计算机网络面临的风险加以具体归纳与分析，同时给出了相应的解决方案，希望能为我国的计算机网络安全防护提供一定价值与参考方向。[关键词]计算机；网络安全；大事件；安全防护目录一、概述 2（一）研究的背景 2（二）研究的目标和意义 3二、计算机网络安全大事件回顾 3（一）国内网络安全大事件盘点 31．拼多多优惠卷漏洞事件 32．华住酒店5亿条用户数据泄露事件 4（二）国外网络安全大事件盘点 41．Facebook数据泄露事件 42.委内瑞拉大规模停电 4三、计算机网络系统安全分析 4（一）计算机网络系统自身安全隐患 4（二）计算机网络系统外部安全隐患 5（三）计算机网络管理制度的安全隐患 5四、计算机网络系统安全的防范与对策 6（一）计算机网络安全的技术层面对策 61.网络信息加密技术 62.网络入侵检测及监控技术 63.现代防火墙与反病毒防治技术 64.网络安全隔离与边界安全控制技术 6（二）计算机网络安全的教育层面对策 7（三）计算机网络安全的管理层面对策 7结语 7致谢 8一、概述（一）研究的背景21世纪中叶随着量子信息、人工智能（AI）、边缘技术等新兴互联网技术的发展与商用，为我国社会带来新一轮科技革命和产业革命的同时，对当前新形势下的网络安全防护也产生了重大的影响。华住酒店5亿条用户数据泄露、Facebook数据泄露等事件，未来万物互联、大数据、大系统一体化建设均考验着目前我国网络安全的防范能力，一系列的的网络安全问题对数据隐私安全和社会秩序造成了危害与一定的经济损失。反观我们看到的大部分企业以及政府网络安全防御现状基本都是单一式的，网络安全行业监管依然薄弱，因此我们需要建设新时代下新一代网络安全防御体系，灵活使用多角度、多技术异构能力建立起一整套安全和运维合成的综合能力网络安全防范保障体系。数字社会、万物互联的网络新秩序的时代，我国必将建立和完善人工智能、行业监管、大数据运行一体化的“大安全大防范”的中国式网络安全防范体系。（二）研究的目标和意义当前互联网、移动互联网应用于21世界的政治、经济、文化、国防、生活等各个方面，网络安全也必然会影响到整个社会的稳定以及国家安全。“没有网络安全就没有国家安全”，国际社会上已经把网络空间看作与“领土、领空、领海、太空”等常规国家空间同等的第五大空间。21世纪全球的计算机都将通过internet互联再一起，信息安全的内涵早已发生了翻天覆地的变化，一方面网络安全机制与技术不断变化，传统单一或多种技术的安全策略显得力不从心，另一方面我国的网络信息安全体系的法规与政策未与新技术和市场同步发展，没有形成强有力、多重保障的民族的网络安全产业。对比美日等发展较好的发达国家，我国的民族网络安全体系发展任重而道远，比比如2019年10月份美国国防信息系统局发布网络安全采购招标信息，通过引入人工智能驱动、大数据演算等技术来应对并提升国防部网络系统面临的威胁与攻击。网络世界的多样性、复杂性，以及监管落后于发展速度引发的安全问题，决定了网络安全风险的事实存在，新兴技术的发展伴随而来的是网络生态安全、信息安全问题愈发突出和复杂，国家需加强新一轮监管规范，引导产业加速推动民族网络安全保障体系的建设与发展，维护好我国的网络安全。二、计算机网络安全大事件回顾（一）国内网络安全大事件盘点1．拼多多优惠卷漏洞事件2019年1月20日凌晨，拼多多购物网站被网友爆出一级严重bug，用户可领100元无门槛卷。然后一晚上有“大批用户”‘薅羊毛‘，致使拼多多公司经济损失超过千万。当天上午9点，拼多多已经把100元无门槛优惠卷领取方式全部下架，之前领到未使用的优惠卷也全部下架。在“薅羊毛”事件发生的11小时后，拼多多官方回应《关于“黑灰产通过平台优惠卷漏洞不正当牟利”的声明》，以下是声明原文：1月20日晨，有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。针对此行为，平台已第一时间修复漏洞，并正对涉事订单进行溯源追踪。同时我们已向公安机关报案，并将积极配合相关部门对涉事黑灰产团伙予以打击。此次拼多多优惠卷漏洞事件在网络上获得了广泛关注，拼多多作为一个互联网公司，走在技术前沿的企业为什么会因漏洞产生损失问题值得深入思考？主因对于优惠卷模块的管理，随着运营模式的复杂以及方式的不断增加，其程序实现逻辑导致此次的漏洞。反观互联网产品的开发管理中，软件工程中的质量保障体系是否做到位？设计文档、代码质量检测、测试管理这些软件工程要素是否缺失？对于这次漏洞，拼多多的损失是必然的。2．华住酒店5亿条用户数据泄露事件2018年8月28日，以经济型酒店起家的华住酒店集团客户数据出售截图在微信平台流传，共计入住住酒店5亿条用户数据疑泄露，其中泄露范围包括：客户注册资料1.23亿条记录、入住登记身份信息1.3亿条、酒店开房记录2，4亿条。涉及酒店范围包括汉庭、美爵、禧玥、诺富特、美居等中高端各种品牌酒店。此次泄露的数据数量共计达5亿条，身份证号、手机号，一应俱全。信息时代，数据泄露事件呈爆炸式上升且有愈演愈烈的趋势，作为企业一方面要从技术方面加强网络信息的防护，另一方面需要加强信息隐私规范。互联网公司在采集用户数据、利用数据要切实保护好用户的个人数据。经Verizo调查，2019年共发生2000多起数据泄漏事件安全事件，其中大部分事件都是黑客通过窃取身份凭证来实现的。因此作为企业要在产品安全性进一步提升，通过加密敏感数据、系统保持最新状态以加强身份认证这信息安全关键防线，如果企业都能确实做到位也就杜绝大多数信息泄露事件的发生。（二）国外网络安全大事件盘点1．Facebook数据泄露事件2018年3月，Facebook被爆出8700多万用户数据泄露。Facebook数据泄露丑闻爆发后，盖公司股价大跌7%，市值蒸发360多亿美元，这也是Facebook这家科技巨头有史以来最大的数据泄露事件之一。泄露的用户数据通过构建算法，用来分析个人信息并关联投票行为相关的个性特征，被一些别有用心的公司制定并推送更能引起共鸣的政治广告，以此来影响国家政治。2.委内瑞拉大规模停电2019年3月7日到3月9日期间，委内瑞拉受到国外黑客攻击导致全国两次大规模停电。在经历超过48小时的停电之后，全国23个州的18个州多个地区供水和通信网络中断，给该国大部分地区带来了灾难性的后果。医院的医护设备无法使用，导致数百人因断电而死亡，此次停电事件导致了整个国家都陷入一片黑暗之中，国家基础设施关乎着民生，等同于国家命脉。网络信息安全、关键基础设施安全必须落实到位。三、计算机网络系统安全分析（一）计算机网络系统自身安全隐患现代计算机网络系统的凭借其复杂性和多样性的突出特点，导致其信息系统自身安全的隐患不容忽视。计算机网络系统在硬件、软件、网络协议的具体实现以及安全策略的部署上均存在着缺陷与不足。计算机网络硬件在最初部署过程中，其硬件组件在设计上没有深入考虑到在自然环境下的抗火、抗辐射、抗灾的具体承受能力，特别容易受到外界环境的影响，导致主要问题表现为物理安全方面的问题。对于客观灾害带来的不可预估的影响，着就要求我们在设计、选购计算机网络基础设备时应尽可能减少或消除硬件层面的安全隐患，加强硬件组件在自然灾害、军事打击等情况下自身防护能力。计算机网络系统自身存在着安全漏洞，无论是操作系统还是桌面应用系统在软件的生命开发实施阶段、软件功能冗余、内部逻辑混乱等安全问题往往是不可避免的。另外计算机网络系统的不断升级与补丁防护，就使得其不能杜绝自身漏洞的出现，漏洞一旦被黑客攻击并进入网络系统的核心时，将会给将计算机网络造成重大危害。原本只考虑互联网互通与资源共享问题TCP/IP协议，并不提供强有力的安全性与保密性，在网络资源传输过程中无法兼顾解决当前互联网中来自内外部的大量安全问题，TCP/IP协议最初设计的网络环境时可信的，对未来网络安全机制的部署于实施有一定的制约作用。（二）计算机网络系统外部安全隐患当今计算机网络的开放性、共享性等特点给人们的生产生活提供极大方便的同时，也带来了许多信息安全的隐患。信息泄露、未授权访问、信息完整性破坏时当前网络信息安全的基本威胁。因此在网络空间的竞争中，根据新技术的发展及时制定安全可靠的网络防护机制，对变革性信息技术增加的网络不确定性进行风险预防也至关重要。在对众多的计算机网络信息安全的隐患分析过程中，我发现人为因素是其非常重要的威胁要素。网路监听、放置木马程序，网页欺骗攻击等黑客攻击方式层出不穷，对他人名誉毁损、盗版交易、实施网络诈骗。一些网路犯罪分子恶意创建软件、非法获取用户数据，利用其性格特征、爱好和政治观点，借此实施各种非法牟利和危害社会的活动。网络黑客借助系统漏洞和一些攻击软件进行数据窃取、流量分析、非法访问网络信息资源，人为的侵入、修改甚至破坏计算机网络信息的完整性、安全性，甚至对企业、政府重要国家网络体系进行破坏，以至于造成重大安全事故。计算机网络病毒也是威胁网络信息安全的重要因素之一。它是一种可被触发执行的程序，在计算机网络高度发达的今天，互联网给病毒的产生和发展带来了方便，但网络病毒传播与影响往往令人防不胜防，它们常常通过相互复制、系统交叉感染在网络上肆意传播。因此病毒防治也是提高网络安全的重要手段之一。（三）计算机网络管理制度的安全隐患计算机网络系统的漏洞、计算机病毒传播使得不法分子对计算机网络攻击有了可乘之机，但计算机网络安全孤立的不完善、管理上的权责不分也是构成了网络安全的一大隐患。内部管理不严、制度执行力不力、网络监管不到位等等都会影响计算机网络安全。在建立现代网络信息安全防护体系，提升网络安全从业人员的专业技术、提高网络安全意识也是重中之重。在对网络安全行业的调查中，我们发现相关的网络人员业务能力跟不上新技术的应用，且安全防范意识缺失，管理人员素质低下。领导上层对网络安全不重视，管理上不严格，执行中部规范，大部分企业与政府部门缺乏系统整体的网络安全培训。在面对外部因素对网络系统进行威胁和攻击时，缺乏及时高效的应对策略。这就要求网络安全从业人员几管理方在发现新的系统隐患后，对危险的等级进行迅速的判断，并及时的进行安全防护。因此，必须对整个计算机网络系统进行深度、及时和高效的前置防控，提高网络信息系统的安全性。只有这样才能防患于未然，避免因为管理的不到位或者从业人员的素质等原因造成不该有的重大安全危害。四、计算机网络系统安全的防范与对策对于黑客攻击、网络犯罪等计算机信息面临的安全威胁，新时代需加强全方位的、整体的计算机网络安全防控体系建设，应从加密、网络入侵检测、教育、管理等方面进行全方位防范。（一）计算机网络安全的技术层面对策1．网络信息加密技术密码学是一门古老而又有探索意义的学科，计算机网络加密解密技术是其密码学与数学交义的学科而衍生的当代互联网技术之一。计算机网络密码技术是网络安全常见的一种手段，对于提高网络信息系统的安全性、保密性至关重要。它主要包括两个方面：一个数据传输存储加密技术，二是数据解密技术。2．网络入侵检测及监控技术计算机入侵网络检测技术主要采用神经网络、模式匹配、专家系统对事件进行审计记录，在结合状态分析抓换技术与实时动态网络监控技术对计算机系统网络的入侵病毒及被系统资源被滥用的状进行检测与控制。目前入侵检测及监控技术的发展空间依旧很广阔，得益于黑客攻击技术的先进性、网络环境的复杂性和隐蔽性。后续对于网络入侵检测及监控技术不仅要从简单事件攻击的防御抗衡过程为主，更要深入分析研究其深层的行为分析及趋势预测，达到大规模入侵预警、精确定位制止及监控趋势变化相结合的效果。3．现代防火墙与反病毒防治技术防火墙是一种计算机软件与硬件的的结合网关，在网络系统中一般处于计算机与所连接网络之间，对于主机发送和接受的数据流都会通过它，通过对计算机系统和网络环境进行扫描从而保护内部网络免受非法用户的侵入。而反病毒防止技术则是通过用户及时安装并持续更新高效能的计算机防毒软件来实现计算机网络安全。但是单一的病毒防治软件往往令人防不胜防，因此要采用全方位防毒产品，实施层层设防，以防为主、防杀结合的多层次策略。用户在使用应用层面上，对重要文件限制读写权限和共享目录，有选择性的使用大厂研发的产品和禁用盗版软件，对于传输介质和邮件应先查杀在使用。在日常使用计算机网络还尽量养成做好定期杀毒的工作。4．网络安全隔离与边界安全控制技术减少木马、病毒对计算机网络的不良影响，最行之有效的方法是将网络进行隔离，信息安全从业人员需要从软件工程的角度划分合理的网络安全边界，使用不同安全级别与不同网络权限用户网络。根据系统软件实现的业务功能同时进行逻辑分离，划分不同模块的子网络，将互联网应用和业务软件网络实行边界安全控制，形成独立的计算机应用子网。（二）计算机网络安全的教育层面对策数据安全问题需要给予前所未有的关注，首先要强化全民网络信息安全意识，牢固树立网络信息安全第一的思想。仅仅从计算机硬件、软件和网络安全等防护方面提升并不能从根本上解决计算机所面临的安全问题，计算机网络终归是为人类社会服务的，必须从深层次方面提升网络安全。加强全民敏感信息的安全教育，提高其应对网络安全的能力。（三）计算机网络安全的管理层面对策尽管我国互联网网络安全威胁治理取得新成效，但新兴互联网技术的发展与应用将会引发社会关系、社会结构和行为方式的变化，在不久的将来不可预知的网络安全风险和新的法律问题，需要国家层面从法律、政策、监管等方面进行有效的防控管理。立法和科研机构加强对大数据、云计算、物联网、人工智能等技术应用方面可能出现的法律问题进行前瞻性研究和探索。为新兴技术的发展规划一条安全边界，防止其被不法分子乱用、滥用在更高级、智能化网络攻击中、给人类社会的生产生活造成不可逆转的损失与伤害。要针对性对计算机网络重点领域和突出的安全风险领域，制定新一轮网络安全法律法规，完善安全管理治理，促使我国网络安全法律法规政策保障体系逐步健全，逐步完善，提升社会治理能力，保障国家网络安全。计算机网络安全是一个快速更新迭代的领域，这就要求我们必须采取多种防护策略，最中很重要一点是加强计算机网络的管理制度，采取新技术、新模式、新规范的“三新”模式，及时更新出台网络安全行业的法律法规。结语网络安全事件层出不穷，极大的影响个人、企业和国家的信息安全。计算机网络一直在人们学习、教育、生活和工作中起到不容忽视的作用，伴随着大数据、数字时代的到来，电子商务、数字货币、网络银行、万物互联等新兴生产生活方式兴起于发展，促使人们对计算机网络的依赖性于关注性与日俱增。保护计算机网