新形势下网络安全的挑战与应对策略

新形势下网络安全的挑战与应对策略

杨超,张颖

120225198910202528     120225198210070026

摘要：在信息技术飞速发展的今天，我们正面临着一个新的时代，在这个新的社会环境中，计算机网络为人类的工作、生活带来了极大的方便，它突破了空间对人们传播信息的束缚，使人们的工作和生活发生了巨大的变化。随着计算机网络的应用领域不断扩大，人们发现它会被某些因素所影响，从而影响到数据的传输安全。因此，必须加大对网络安全技术的使用力度，监控其运行状况，及时发现和排除安全隐患，为广大群众在网络上进行数据传输等工作创造一个安全的环境。

关键词：新形势；网络安全；策略

引言

伴随着互联网行业兴起和数字化应用的增长，网络安全的重要性已经逐渐突显，网络安全已经从以往的辅助性议题逐渐独立成为一个热门议题。随着科技社会的日益发展，信息化建设已备受企业关注，伴随着互联网行业兴起和数字化应用的增长，网络安全的重要性已经逐渐突显。网络安全已经从以往的辅助性议题逐渐独立成为一个热门议题，换言之，网络安全议题的角色已经从辅助走向台前。谈到网络安全，必须要结合近几年来乃至最近几个月的全球数字化发展的情况。伴随各机构的数字化转型，数字化应用在经济生活中的深入，保护网络系统的数据已成为网络安全的首要任务。

1网络安全技术

1.1WEB防火墙技术

如今，互联网的发展与普及，其中云计算处理和大数据处理，使得网络的安全变得逐渐不安全，而采用防火墙技术可以更强有力地降低网络的不安全。防火墙技术是保护计算机网络安全的一项技术性措施，通过在网络边界上设置对应的网络通信监视系统，实现内外网的隔离，防止外来网络的侵入。作为一种边缘防护手段，开发人员在保证用户的网络状态的安全性的前提下，尽量让所有的途经的网络数据流都能够通过防火墙，对用户的信息进行有效的分析，使合法的、有访问权限的数据在网络中流通，同时也会过滤掉某些非法的、无权限的信息，以保证局域网的安全。大数据涉及的数据和隐私越来越多，人们对互联网的不安全性也越来越重视，而防火墙技术的出现极大地降低了网络的不安全性。中国某APP拥有数十亿用户数据和电子现金流，其负责人曾经披露过，系统一天被黑客攻击16亿次，但其专业网络安全团队，通过强大的网络安全技术，构建了强大的网络防御体系，通过海量的数据分析，抵御着无数的网络、黑客、病毒，从来没有被黑客入侵过。

1.2网络环境监测系统

网络安全状况感知系统是利用数据挖掘、数据融合、智能分析、数据可视化等技术来直观地反映网络环境中的实时安全状况，从而为大数据提供安全保障。利用网络安全状况感知系统，可以实时地掌握相关的状态、攻击情况、攻击来源和攻击对象，并对攻击者和被攻击对象采取相应的措施；通过对网络安全状况及存在的问题的分析，使其能够及时采取相应的预防措施，避免和降低因网络环境中的病毒、恶意攻击而造成的不必要的损失；同时，应急反应机制还能根据网络的安全状况和发展趋势进行统计和整合，为以后制定有效的、可预见的应急计划奠定基础。

2新形势下网络安全的挑战

2.1软件漏洞

网络中的软件系统也存在一些安全隐患，例如部分软件系统中存在漏洞与缺陷，会导致网络受到攻击。从实际情况来看，部分程序员在开发软件系统时没有充分考虑软件系统的所有状况，会增强软件系统的脆弱性。

2.2病毒入侵

网络病毒是数据通信网络中十分严重的安全隐患，是指在网络程序中插入的破坏网络功能或数据、影响网络运行的计算机指令或程序代码。网络病毒具有较强的破坏性、隐蔽性、潜伏性、不可预见性等特点，对数据通信网络的危害较大。(1)不法分子会利用一些高级语言编写程序代码，并在代码中植入病毒，之后通过病毒文件的形式入侵数据通信网络。(2)不法分子会利用病毒文件替换目标程序，从而盗取网络中的数据信息或破坏网络。(3)不法分子会利用病毒代码修改或覆盖网络中的文件，从而干扰网络的正常运行并更改网络的部分功能。

2.3黑客攻击

黑客攻击对数据通信网络的威胁较大，是常见的网络安全问题，其主要包括破坏性攻击与非破坏性攻击2种类型。其中，破坏性攻击是为了入侵数据通信网络并盗取网络数据信息，非破坏性攻击是为了扰乱数据通信网络的正常运行但并不盗窃网络数据。常用的黑客攻击手段有后门程序、信息炸弹、拒绝服务、网络监听等。

3网络安全问题的对策

3.1完善网络安全管理制度，健全网络安全监督机制

我国向来重视新兴领域的立法问题，对于日新月异的网络环境更是如此，1994年我国推出首个计算机网络安全保护条例，2017年实行首个网络安全根本法，可以说我国在网络安全相关法律法规的制订上已经有所成就。但是，在大数据时代到来之际，网络环境的发展也被大大提速，这就使得原有的部分法律法规不再适应如今的网络安全问题，因此只有随着瞬息万变的网络环境不断完善相关法律法规与管理制度，才能为网络空间的管理奠基坚实法律基础。虽然当前用户在网络环境中的一些操作被要求实名进行以及显示IP地址，但是仍有相当数量的用户将网络视为“法外之地”，进行着传播病毒、散播谣言等违法行为。因此，通过健全相关的网络监督机制不仅能直接打击在网络上从事不法行为的用户，还可以让其他用户明白，自己时刻处于法律的监管之下以减少其破坏网络安全行为发生的可能性，从而营造良好的网络氛围，提升网络安全防范效果。

3.2加强网络安全人员的专业技能培训

通过更好地为网络安全的相关人才进行专业技能培训，可以加强人才队伍的建设。目前我国经济安全事故中存在很多由计算机网络安全带来的负面影响，计算机网络安全事故的发生原因和后果是多方面的。比如：恶意软件、木马病毒等网络攻击活动的不断出现，使得国家无法及时掌控网络安全状况并进行有效干预，这就需要政府加强网络安全专业人才队伍的建设。虽然从当前来说这种培训工作并不十分到位，但是针对一些网络安全事故频发的情况，有必要提高相关人员法律意识和政策意识，注重网络安全技术人员之间的沟通、交流以及协作能力，从而提高网络安全人员对突发情况下网络信息安全的防护能力和快速响应能力。同时应该加强与国外高水平机构之间的协作及交流能力，以提高自身工作水平及效率，加强网络安全专业人才队伍在各类信息安全事件处置中的处理能力。

3.3加大网络安全评估力度

近年来数据通信网络面临的安全问题越来越多样化、复杂化，给用户甚至社会造成了严重影响。为此，需要准确评估数据通信网络的安全系数，为网络安全维护工作的开展提供依据。首先，要明确网络安全评估流程，增强网络安全评估的科学性。其次，需制定完善的评估框架，综合分析网络安全评估结果，明确网络的安全等级，根据评估结果制定完善的网络安全维护方案。

4结束语

数据通信网络会受到软件漏洞、病毒入侵以及黑客攻击等诸多因素的影响，如果不加强安全维护将会造成严重后果。为此，要高度重视网络安全工作，从而增强网络的安全性，有效保护人们的隐私。

参考文献

[1]张玉清,董颖,柳彩云,雷柯楠,孙鸿宇.深度学习应用于网络空间安全的现状、趋势与展望[J].计算机研究与发展,2018,55(06):1117-1142.

[2]田言笑,施青松.试谈大数据时代的计算机网络安全及防范措施[J].电脑编程技巧与维护,2016(10):90-92.DOI:10.16184/j.cnki.comprg.2016.10.041.

[3]牛晋芳,孔德宏.必须重视网络时代我国意识形态的安全问题[J].理论探索,2003(01):57-59.