关于计算机网络安全大事件分析及防范

关于计算机网络安全大事件分析及防范         

随着计算机网络技术的飞速发展，计算机网络在我们的生活中占据了很重要的地位。它不仅加快了计算机的传输而且也实现了计算机信息和数据的共享，计算机网络技术为人们提供了诸多的便利，也使我们越来越依赖计算机网络了。也随着计算机网络规模迅速的扩大，网络与安全的局势却越来越严峻，人们也深刻意识到在使用计算机网络带来的便利的同时，计算机网络存在的安全使用风险，引发了对计算机网络安全的广泛讨论。

关键词：网络安全

一、计算机网络及网络安全概念

 1 随着科学技术的不断发展和时代的进步，计算机网络已经成为我们工作，生活中不可缺少的一部分，也使越来越多的人们开始关注计算机信息技术及网络的安全使用保障。计算机网络技术涉及计算和通信两个领域，计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机互联网、传统电信网和有线电视网三大网络将趋于相互参透和相互融合起来，方便使用，提高效率，以降低成本，增加社会效益和经济效益。三网合一是网络发展的必然趋势。但随着Internet的发展。虽然其网络丰富的信息资源给用户带来了极大的方便，也因由于Internet的开放性和使用频率提高，以及其在安全上的各种网络安全隐患和各种安全烦恼，所谓计算机的网络安全是“计算机网络信息系统安全”的简称，不论是计算机系统的安全，还是计算机网络的安全，核心保障的是信息的安全、计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不偶然和恶意的原因遭到破环、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而物理安全就是整个网络安全的前提。网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。

二、网络安全大事件举例分析

 2.1  招聘简历泄露

2019年，有网络安全者爆料称，在包含2.02亿中国求职者简历信息的数据库泄露。

据称，包含854GB数据的MongoDB数据库处于无人看管和处于不受保护的状态。共计202,730,434条简历详尽记录了大量敏感信息，包括手机号码，个人全名家庭住址，身高，体重，婚姻状况，子女数量，薪水期望过去的工作经验，电子邮件，政治关系、教育背景等等。

该机构通过对比简历的数据，发现GitHub项目xzfan/data-import疑似为收集这些简历数据的爬虫。该爬虫会收集来自国内多个求职平台的简历

2.1.2台积电想哭，3天损失17.6亿元

2018年8月2日，全球芯片头号代工厂台积电（TSMC）遭遇勒索病毒Wannacry入侵，在当晚的10点左右快速扩散至三大重要的生产基地，所有生产线全部停摆。后官网发布声明，称入侵事件的起因为新机台在安装软件的过程中因操作失误，导致病毒在新机台连接到台积电内部电脑网路时发生了病毒扩散，并预计在关键的60小时“排毒行动”后有望全数排除电脑病毒。

预计约造成87亿元新台币(约合人民币17.6亿元)损失。因比预期慢了约一天，对台积电营收的影响也比预期要大，同时，股价也因受勒索病毒影响，短时间内蒸发78亿，损失惨重

2.1.3万豪5亿客户信息泄露 

2018年11月30日，万豪国际集团官方发布声明称，达喜屋旗下酒店的客房预订数据库被黑客入侵，从2018年9月10日或之前曾在该酒店预订的最多约5亿名客人的信息可能被泄露。跟据调查，自2014年以来，攻击者就一直都能都访问该集团达喜屋部门的客户预订数据库。这些可能被泄露的信息包括顾客的姓名、出生日期、电话号码、护照号码、通信地址、电子邮箱、喜达屋VIP客户信息和其他一些个人信息。甚至对于一部分的客户，被泄露的信息还包括支付卡号码和有效日期，但这些数据是加密的。

2.1.4 抖音泄露用户隐私

2019年，字节跳动公司向海淀警方报案，该公司旗下抖音短视频APP，遭人拿千万级外部账号密码恶意撞库攻击，导致用户的账户信息泄露，其中上百万账号密码与外部已泄露密码吻合。

字节跳动系统实时监测到攻击后，为防止黑客利用撞出账户实施不法的行为，字节跳动公司通过安全系统，实时对所有疑似被盗账号设置了短信二次登陆验证。

经警方侦查，发现湖北籍男子汪某有重大作案嫌疑，5月底，海淀警方将汪某在家中抓获。据了解，汪某毕业后一直无业待家，闲来无事便利用所学的计算机能力，非法控制了多个热门网络平台相关的大量账号，随后通过在网上承接点赞刷量、发布广告等业务牟利。同时汪某还编写了大量撞库代码，对目前网络上比较热门的网络平台进行撞库，然后控制撞库获取的账户，累计获利上百万元。

2.1.4 棱镜门事件

2013年，美国中情局前职员爱德华·斯诺登爆料“美国棱镜窃听计划”。 

在斯诺登的爆料里，Yahoo、Microsoft、Google、Apple、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司遭到参与间谍行为的指控，这些公司涉嫌向美国国家安全局开放其服务器，使政府能轻而易举地监控全球上百万网民的邮件、即时通话及存取的数据。虽然这些企业极力否认这一罪名。但到了6月14日，Facebook、微软两公司首次承认，美国政府确曾向它们索要用户数据，并公布了部分资料数据内容，以期尽早摆脱“棱镜门”泥淖。 

“棱镜泄密门事件”一时在世界范围内爆炸开来，引起了世界范围的广泛关注。作为事件的主角，美国中央情报局前雇员爱德华·斯诺登不但让美国政府坐立不安，他所透露出的很多信息同样让我国网络信息产业担忧。据斯诺登称，借助棱镜项目，美国国家安全局一直通过路由器等设备监控中国网络和电脑，因此国人在互联网上的隐私，包括我们的政府和高官们的隐私，都在网络上暴露无遗……

这些不仅严重侵犯了用户的隐私，还严重的威胁到了国家安全，使国家安全得不到保障。

 

2.2总体分析

计算机网络的安全性越来越受到重视,因网络环境的复杂性、多变性,以及信息系统的脆弱性,总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。这决定了计算机网络不能仅仅依靠防火墙,而涉及到管理和技术等方方面面。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。网络安全防护技术也必然随着网络应用的发展而不断发展。需要仔细考虑网络系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的计算机网络系统。