趙冰
【關(guān)鍵詞】新形勢;計算機網(wǎng)絡(luò)安全;對策
新形勢下,人們在工作、學(xué)習(xí)、生活中使用計算機網(wǎng)絡(luò)的時間大大增加,且很多數(shù)據(jù)信息均會選擇存儲其中。然而,計算機網(wǎng)絡(luò)技術(shù)給人們帶來巨大便利的同時也帶來了不容忽視的安全問題,時有發(fā)生的惡意程序、病毒攻擊事件會給人們帶來較大的經(jīng)濟損失[1]?;诖?,本文對新形勢下的計算機網(wǎng)絡(luò)安全問題及其解決對策進行深入分析,希望能夠為計算機網(wǎng)絡(luò)安全防護水平的提升起到一定的借鑒參考作用。
(一)主動型網(wǎng)絡(luò)攻擊
主動型網(wǎng)絡(luò)攻擊通常指的是一些惡意程序[2],不法分子能夠經(jīng)由各類網(wǎng)絡(luò)渠道把具有攻擊編碼的程序植入到用戶的計算機之中,常見的有網(wǎng)絡(luò)鏈接、解壓包等。一旦侵入,不法分子便可對用戶計算機內(nèi)的數(shù)據(jù)進行一些非法操作,是計算機網(wǎng)絡(luò)安全方面一個較大的威脅。此外,新形勢下的主動型網(wǎng)絡(luò)攻擊還具有自我保護功能,即在攻擊計算機網(wǎng)絡(luò)的過程中抑制受害者的殺毒軟件啟動等操作。
(二)被動型網(wǎng)絡(luò)攻擊
被動型網(wǎng)絡(luò)攻擊通常以病毒等為代表,與惡意程序攻擊具有一定的相似性,但其差異主要體現(xiàn)在下述兩個方面:其一,大部分的病毒存在于計算機網(wǎng)絡(luò)以外的地方,如果不存在接觸的情形,并不會對計算機產(chǎn)生攻擊行為,說明其具有被動性;其二,病毒的傳播性極強,如若某個處于局域網(wǎng)環(huán)境之中的計算機遭到了病毒攻擊,則會很快蔓延至同該計算機存在網(wǎng)絡(luò)鏈接的其他計算機之中,進而造成大面積的破壞,其危害性巨大。
(三)潛伏型網(wǎng)絡(luò)攻擊
被動型網(wǎng)絡(luò)攻擊如病毒攻擊等,在進入到計算機網(wǎng)絡(luò)環(huán)境內(nèi)便會即刻發(fā)起攻擊,潛伏型網(wǎng)絡(luò)攻擊雖然也是病毒,但與之存在下述不同:即病毒會在進入計算機網(wǎng)絡(luò)環(huán)境的早期階段將自身偽裝成正常的文件,并不立刻攻擊,以此來躲避殺毒軟件的查殺,但是其在潛伏期間會對人工操作的具體情況進行記錄,確定操作高峰期以及低谷期,并選擇在低谷期發(fā)起攻擊,且其每一次的攻擊力度不大,致使對此類病毒的排查存在一定的困難,具有一定的潛伏性[3]。
(四)失當(dāng)操作
在絕大部分的情況下,當(dāng)前的計算機網(wǎng)絡(luò)防護技術(shù)可以做到對計算機的有效保護,但前提是計算機的使用者能夠按照規(guī)范標(biāo)準(zhǔn)的要求進行操作。如計算機網(wǎng)絡(luò)安全防護機制會在用戶人工輸入某個具有風(fēng)險的網(wǎng)址時及時予以提示,但部分用戶會執(zhí)意進入該網(wǎng)站,便大大增加計算機網(wǎng)絡(luò)遭到攻擊的風(fēng)險。另外,部分用戶還存在著忽視定期查殺惡意程序、病毒的問題,沒有做到及時排查安全隱患,也會增加安全風(fēng)險。
(一)持續(xù)升級計算機網(wǎng)絡(luò)安全防護技術(shù)
現(xiàn)階段,隨著形勢的變化,傳統(tǒng)計算機安全防護技術(shù)應(yīng)對不斷變化的病毒以及惡意程序的能力十分有限,因而,需要對之予以持續(xù)升級,使其適應(yīng)新形勢下的計算機網(wǎng)絡(luò)安全防護現(xiàn)實需求[4]。以大數(shù)據(jù)病毒庫的應(yīng)用為例,該技術(shù)可以對惡意程序、病毒等的發(fā)展方向進行較為科學(xué)的預(yù)測,從而實現(xiàn)預(yù)防性防護的目標(biāo),另外,每一次的網(wǎng)絡(luò)攻擊都會被大數(shù)據(jù)獲取,在持續(xù)學(xué)習(xí)的基礎(chǔ)上補充病毒庫的內(nèi)容,有效地彌補了傳統(tǒng)防護技術(shù)的固有缺陷。
(二)推動多項安全防護技術(shù)的聯(lián)合應(yīng)用
當(dāng)前,計算機網(wǎng)絡(luò)的發(fā)展呈現(xiàn)出日趨復(fù)雜化的特點,單項安全防護技術(shù)的運用已然無法滿足計算機網(wǎng)絡(luò)全面防護的現(xiàn)實要求,故而,需要對多項安全防護技術(shù)的聯(lián)合應(yīng)用予以充分重視。具體而言,需要注重安全分區(qū)和技術(shù)沖突兩個方面的內(nèi)容。安全分區(qū),即按照實際網(wǎng)絡(luò)結(jié)構(gòu)所具有的特征,以一定的標(biāo)準(zhǔn)對網(wǎng)絡(luò)環(huán)境區(qū)予以劃分,并選擇針對性的安全防護技術(shù)應(yīng)用在對應(yīng)的安全分區(qū)上[5]。以數(shù)據(jù)傳輸結(jié)構(gòu)和數(shù)據(jù)存儲結(jié)構(gòu)的安全分區(qū)為例,前者適合應(yīng)用橫向隔離技術(shù),后者則適合應(yīng)用防火墻技術(shù),這樣便構(gòu)成了較為全面的聯(lián)合防護體系。除此之外,還可以在聯(lián)合技術(shù)應(yīng)用方案之中加入一些保護數(shù)據(jù)完整性的內(nèi)容,如因操作失當(dāng)導(dǎo)致的網(wǎng)絡(luò)攻擊使數(shù)據(jù)受損,便可使用備份恢復(fù)技術(shù),并輔之以大數(shù)據(jù)殺毒軟件查殺惡意軟件或是程序等[6]。
(三)加強計算機網(wǎng)絡(luò)安全防護知識的宣傳教育
新形勢下,計算機網(wǎng)絡(luò)在社會各行各業(yè)中的應(yīng)用日益深化,不論是個人或是企業(yè)均有大量的、具備一定價值的數(shù)據(jù)資料存儲其中,如若安全防護措施不夠及時,極易造成較大的經(jīng)濟損失。為此,相關(guān)部門應(yīng)當(dāng)加大計算機網(wǎng)絡(luò)安全防護知識的宣傳教育,讓計算機用戶對常見的網(wǎng)絡(luò)攻擊方式形成大致的了解,增強其在日常使用中的防護意識。具體而言,可以定期組織計算機網(wǎng)絡(luò)安全主題的培訓(xùn),結(jié)合實際情況予以針對性的知識普及,從而在整個社會范圍內(nèi)形成重視計算機網(wǎng)絡(luò)安全的良好氛圍,有效地遏制網(wǎng)絡(luò)犯罪的發(fā)生。
(四)遵循規(guī)范化的計算機操作程序
在日常的使用過程中切實遵循計算機操作的規(guī)范標(biāo)準(zhǔn),可以大大降低計算機受到網(wǎng)絡(luò)攻擊的概率。因而,對于個人用戶而言,應(yīng)提升自身的網(wǎng)絡(luò)素質(zhì)與操作能力,盡量不要在計算上做存在網(wǎng)絡(luò)風(fēng)險的事情;對于集體用戶而言,在提升了自身網(wǎng)絡(luò)安全防護技術(shù)的基礎(chǔ)上,還需要重點培訓(xùn)計算機操作人員,強化其網(wǎng)絡(luò)風(fēng)險防控意識,并輔之以一定的權(quán)限系統(tǒng),這樣可以讓權(quán)限不足的人員接觸不到部分核心數(shù)據(jù),有效防止因其不規(guī)范操作間接導(dǎo)致的數(shù)據(jù)泄密問題出現(xiàn)。另外,單位以及企業(yè)還可以制定一些具體的計算機規(guī)范操作獎懲制度,對部分違規(guī)操作的員工進行懲罰,提升其對計算機操作風(fēng)險的重視度[7]。
新形勢下,計算機網(wǎng)絡(luò)與人們的工作、學(xué)習(xí)、生活之間的聯(lián)系日益密切,這使得維護計算機網(wǎng)絡(luò)安全的重要性愈發(fā)凸顯。因而,需要完整而準(zhǔn)確地把握現(xiàn)階段計算機網(wǎng)絡(luò)安全方面存在的主要問題,并在日常使用的過程中持續(xù)升級計算機網(wǎng)絡(luò)安全防護技術(shù);推動多項安全防護技術(shù)的聯(lián)合應(yīng)用;加強計算機網(wǎng)絡(luò)安全防護知識的宣傳教育;遵循規(guī)范化的計算機操作程序。切實提升計算機網(wǎng)絡(luò)的安全水平,保障各方的利益不受到損害。