计算机网络安全大事件分析及防范(一)

计算机网络安全大事件分析及防范

[摘要] 当今社会计算机网络已经深深地融入到经济、政治、文化、军事等各个方面，因此计算机网络安全也越来越重要。本文就计算机网络的概念、计算机网络安全的概念进行了探讨和总结，并通过对近年来由于网络安全问题引发的一系列大事件进行整理和分析，剖析网络安全问题产生的原因及其危害，并给出相应的防范措施。目的是使人们在使用计算机网络的同时，也要重视计算机网络存在的安全隐患，并通过一些手段进行预防或消除。

[关键词] 计算机网络；网络安全；产生原因；危害；防范措施

    计算机网络是现代社会的标志性产物，其便捷性和高效性推动了社会的发展，为人们生活带来了许多便利，但同时也带来了很多新的问题。为了促使计算机网络可以更好地服务社会，我们必须对计算机网络及其存在的问题进行了解，并运用一些手段去解决这些问题。

一、计算机网络及网络安全的概念

（一）计算机网络的概念

在计算机网络的发展过程中，人们提出了许多不同观点来定义计算机网络。总的来说，计算机网络的发展经历了以单个计算机为中心的远程联机系统、多个主机通过通信线路互联的用户服务型系统、具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络系统、以互连、高速、智能化为方向发展的Internet为代表的互联网系统这四个阶段。通过总结这四代计算机网络发展的历程，人们将计算机网络的定义概括为“将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统”。这个定义基本揭示了计算机网络的构成和计算机网络上的目标活动。

（二）计算机网络安全的概念

随着计算机网络技术的发展，计算机网络安全问题越来越凸显、越来越复杂、越来越严峻。同时随着人们对计算机网络技术的依赖加深，更应该重视计算机网络安全。

计算机网络安全是计算机网络信息系统安全的简称，因此不论是计算机系统的安全，还是计算机网络系统的安全，核心保障的是信息的安全。计算机网络信息系统的安全则是指计算机网络信息系统实体安全、运行安全、信息安全的统一。其中实体安全是指确保对信息采集、处理、传输、储存过程不被破坏；运行安全是指保证与计算机系统运行相关的软、硬件设备正常运作；信息安全是指确保在信息采集、处理、储存和传输过程中不被泄露、窃取、篡改。总的来说便是通过有效的技术手段，确保信息在网络上传播的保密性、完全性、可用性、真实性和可控性。

（三）计算机网络面临的威胁

计算机网络运行至今，核心的安全问题在于黑客利用系统的漏洞对计算机或网络展开攻击，当然也存在其他因外界环境或人工误操作等对计算机网络全的威胁。黑客的攻击主要通过软件干扰计算机或者网络的正常使用，进而达到篡改或窃取重要数据信息的目的。计算机网络安全问题可分为四类，主要包括：拒绝服务攻击、解密攻击、流氓软件以及木马病毒。

二、网络安全大事件

（一）Facebook被爆明文存储6亿用户密码，已被查看900万次

    2019年3月22日，据网络安全记者布莱恩-克雷布斯的一份报告表明，Facebook在没有加密的情况下存储了数亿用户的密码，并且以明文的方式展示给数万名公司职员。据调查，此事件直接影响可能多达6亿用户。

据匿名员工透露，从2012年至今，有将近2-6亿Facebook用户的账户密码可能是以纯文本形式存储的，并且可被2万多名Facebook员工搜索。

消息人士称，Facebook访问日志显示，大约2000名Facebook工程师和开发人员对包含纯文本用户密码的内容进行了大约900万次内部查询。

Facebook也在声明中承认了此事：“在1月的例行安全审查中，我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中，”Facebook撰文称，“这引起了我们的注意，因为我们的登录系统本应通过技术来屏蔽密码，使其不可读。我们已经修复了这些问题。为了提早预防，我们将通知相关用户。”