网络技术的更新迭代和网络空间的快速扩展,为人类的生产活动、生活方式、社交范围、获取知识等带来了翻天覆地的变化,利用网络从事生产生活活动在当下生活中早已不可或缺。然而网络的复杂性和持续扩张的特点,我们在享受网络发展带来的种种便利的同时,也面临着愈发严峻的网络安全问题,网络攻击、网络诈骗、网络黄赌毒等屡见不鲜,已经成为影响公共安全的突出问题。
据中国互联网络信息中心提供的数据,年上半年,我国互联网络安全问题得到进一步改善,有55.6%的网民在过去半年内并未遭受网络安全的侵扰,这一比重比年提升6.4%,足见我国在网络安全治理方面取得了一定成绩。
在各类网络安全问题中,网络诈骗降幅最大,个人信息泄露降幅较小,设备中病毒或木马的比重不降反升,这反映出在网民网络安全意识提升和网络安全治理惩治机制健全的背景下,一些网络安全漏洞和恶意软件成为影响当下网络安全的重要原因。其中病毒和木马是制造者通过一组指令或代码,从而达到控制、窃取、监听、修改、感染传播等恶意企图,这对于网民来说早已“司空见惯”。我们应格外留意的是以下两种恶意行为:
网络钓鱼:网络钓鱼普遍是通过点击一个特定的链接来吸引受害者浏览虚假网站进行网络诈骗。通常,网络钓鱼主要是攻击者通过电子邮件、社交软件等让受害者上当受骗。网络钓鱼可窃取用户的重要信息,比如银行账户凭证,信用卡号、密码等。网友此时应注意不要随意点击、下载链接,以免上当受骗。
勒索软件:勒索软件是一种恶意软件,通过执行某些未经授权的任务来阻止或限制用户访问他们的系统,例如锁定系统的屏幕或锁定用户的文件,用户想要解锁系统,则必须支付钱财(赎金)。如近期名为WannaCry的密码勒索软件就对受感染系统的某些文件进行加密,并迫使用户通过比特币等在线支付方式支付,以获得解密密钥。
面对上述的网络攻击,防火墙、杀毒软件和入侵检测和防御系统仍然是主流的安全防御方法。防火墙主要利用软硬件的方式将内部和外部网络进行隔离,形成一个安全屏障,只有在防火墙同意的情况下,用户数据才能进出。杀毒软件通过实时监控和扫描磁盘,对一切可能威胁计算机安全的程序代码进行清除。入侵检测和防御系统是通过对网络传输进行即时监视,一旦发现可疑传输时发出警报并采取应对措施的网络安全设备。然而,面对快速发展的网络技术,这些传统以防守为主的查杀手段难以应对人为攻击,容易被攻击者利用潜在漏洞进行反击。
面对日益严峻的网络安全环境,我们应如何主动防御?第一,相关部门应建立健全网络安全的相关法律,对违法犯罪的组织和个人做到违法必究、执法必严,不给任何人留下侥幸的心态。第二,互联网的使用者应当树立正确的网络安全观念,网民对一些不知道、不了解的信息和链接,应多打一个问号;互联网企业要切实承担社会责任,保护用户隐私,保护数据安全,维护网民权益。第三,网络安全说到底是人与人之间的博弈,网络安全人才建设是保障网络安全的关键。核心技术必须掌握在自己手中,关键核心技术是买不到的。网络安全需要强大的技术安全,面对黑客的攻击,网络安全不仅需要靠大量的人才进行维护,而且需要培养更多的高精尖技术人才,实现技术自主、技术创新。(南开大学人工智能学院副教授孙广毅南开大学人工智能学院博士李杰)
来源:“津云”