趙冰

【關(guān)鍵詞】新形勢;計算機網(wǎng)絡(luò)安全;對策

新形勢下，人們在工作、學(xué)習(xí)、生活中使用計算機網(wǎng)絡(luò)的時間大大增加，且很多數(shù)據(jù)信息均會選擇存儲其中。然而，計算機網(wǎng)絡(luò)技術(shù)給人們帶來巨大便利的同時也帶來了不容忽視的安全問題，時有發(fā)生的惡意程序、病毒攻擊事件會給人們帶來較大的經(jīng)濟損失[1]?；诖?，本文對新形勢下的計算機網(wǎng)絡(luò)安全問題及其解決對策進行深入分析，希望能夠為計算機網(wǎng)絡(luò)安全防護水平的提升起到一定的借鑒參考作用。

（一）主動型網(wǎng)絡(luò)攻擊

主動型網(wǎng)絡(luò)攻擊通常指的是一些惡意程序[2]，不法分子能夠經(jīng)由各類網(wǎng)絡(luò)渠道把具有攻擊編碼的程序植入到用戶的計算機之中，常見的有網(wǎng)絡(luò)鏈接、解壓包等。一旦侵入，不法分子便可對用戶計算機內(nèi)的數(shù)據(jù)進行一些非法操作，是計算機網(wǎng)絡(luò)安全方面一個較大的威脅。此外，新形勢下的主動型網(wǎng)絡(luò)攻擊還具有自我保護功能，即在攻擊計算機網(wǎng)絡(luò)的過程中抑制受害者的殺毒軟件啟動等操作。

（二）被動型網(wǎng)絡(luò)攻擊

被動型網(wǎng)絡(luò)攻擊通常以病毒等為代表，與惡意程序攻擊具有一定的相似性，但其差異主要體現(xiàn)在下述兩個方面：其一，大部分的病毒存在于計算機網(wǎng)絡(luò)以外的地方，如果不存在接觸的情形，并不會對計算機產(chǎn)生攻擊行為，說明其具有被動性;其二，病毒的傳播性極強，如若某個處于局域網(wǎng)環(huán)境之中的計算機遭到了病毒攻擊，則會很快蔓延至同該計算機存在網(wǎng)絡(luò)鏈接的其他計算機之中，進而造成大面積的破壞，其危害性巨大。

（三）潛伏型網(wǎng)絡(luò)攻擊

被動型網(wǎng)絡(luò)攻擊如病毒攻擊等，在進入到計算機網(wǎng)絡(luò)環(huán)境內(nèi)便會即刻發(fā)起攻擊，潛伏型網(wǎng)絡(luò)攻擊雖然也是病毒，但與之存在下述不同：即病毒會在進入計算機網(wǎng)絡(luò)環(huán)境的早期階段將自身偽裝成正常的文件，并不立刻攻擊，以此來躲避殺毒軟件的查殺，但是其在潛伏期間會對人工操作的具體情況進行記錄，確定操作高峰期以及低谷期，并選擇在低谷期發(fā)起攻擊，且其每一次的攻擊力度不大，致使對此類病毒的排查存在一定的困難，具有一定的潛伏性[3]。

（四）失當(dāng)操作

在絕大部分的情況下，當(dāng)前的計算機網(wǎng)絡(luò)防護技術(shù)可以做到對計算機的有效保護，但前提是計算機的使用者能夠按照規(guī)范標(biāo)準(zhǔn)的要求進行操作。如計算機網(wǎng)絡(luò)安全防護機制會在用戶人工輸入某個具有風(fēng)險的網(wǎng)址時及時予以提示，但部分用戶會執(zhí)意進入該網(wǎng)站，便大大增加計算機網(wǎng)絡(luò)遭到攻擊的風(fēng)險。另外，部分用戶還存在著忽視定期查殺惡意程序、病毒的問題，沒有做到及時排查安全隱患，也會增加安全風(fēng)險。

（一）持續(xù)升級計算機網(wǎng)絡(luò)安全防護技術(shù)

現(xiàn)階段，隨著形勢的變化，傳統(tǒng)計算機安全防護技術(shù)應(yīng)對不斷變化的病毒以及惡意程序的能力十分有限，因而，需要對之予以持續(xù)升級，使其適應(yīng)新形勢下的計算機網(wǎng)絡(luò)安全防護現(xiàn)實需求[4]。以大數(shù)據(jù)病毒庫的應(yīng)用為例，該技術(shù)可以對惡意程序、病毒等的發(fā)展方向進行較為科學(xué)的預(yù)測，從而實現(xiàn)預(yù)防性防護的目標(biāo)，另外，每一次的網(wǎng)絡(luò)攻擊都會被大數(shù)據(jù)獲取，在持續(xù)學(xué)習(xí)的基礎(chǔ)上補充病毒庫的內(nèi)容，有效地彌補了傳統(tǒng)防護技術(shù)的固有缺陷。

（二）推動多項安全防護技術(shù)的聯(lián)合應(yīng)用

當(dāng)前，計算機網(wǎng)絡(luò)的發(fā)展呈現(xiàn)出日趨復(fù)雜化的特點，單項安全防護技術(shù)的運用已然無法滿足計算機網(wǎng)絡(luò)全面防護的現(xiàn)實要求，故而，需要對多項安全防護技術(shù)的聯(lián)合應(yīng)用予以充分重視。具體而言，需要注重安全分區(qū)和技術(shù)沖突兩個方面的內(nèi)容。安全分區(qū)，即按照實際網(wǎng)絡(luò)結(jié)構(gòu)所具有的特征，以一定的標(biāo)準(zhǔn)對網(wǎng)絡(luò)環(huán)境區(qū)予以劃分，并選擇針對性的安全防護技術(shù)應(yīng)用在對應(yīng)的安全分區(qū)上[5]。以數(shù)據(jù)傳輸結(jié)構(gòu)和數(shù)據(jù)存儲結(jié)構(gòu)的安全分區(qū)為例，前者適合應(yīng)用橫向隔離技術(shù)，后者則適合應(yīng)用防火墻技術(shù)，這樣便構(gòu)成了較為全面的聯(lián)合防護體系。除此之外，還可以在聯(lián)合技術(shù)應(yīng)用方案之中加入一些保護數(shù)據(jù)完整性的內(nèi)容，如因操作失當(dāng)導(dǎo)致的網(wǎng)絡(luò)攻擊使數(shù)據(jù)受損，便可使用備份恢復(fù)技術(shù)，并輔之以大數(shù)據(jù)殺毒軟件查殺惡意軟件或是程序等[6]。

（三）加強計算機網(wǎng)絡(luò)安全防護知識的宣傳教育

新形勢下，計算機網(wǎng)絡(luò)在社會各行各業(yè)中的應(yīng)用日益深化，不論是個人或是企業(yè)均有大量的、具備一定價值的數(shù)據(jù)資料存儲其中，如若安全防護措施不夠及時，極易造成較大的經(jīng)濟損失。為此，相關(guān)部門應(yīng)當(dāng)加大計算機網(wǎng)絡(luò)安全防護知識的宣傳教育，讓計算機用戶對常見的網(wǎng)絡(luò)攻擊方式形成大致的了解，增強其在日常使用中的防護意識。具體而言，可以定期組織計算機網(wǎng)絡(luò)安全主題的培訓(xùn)，結(jié)合實際情況予以針對性的知識普及，從而在整個社會范圍內(nèi)形成重視計算機網(wǎng)絡(luò)安全的良好氛圍，有效地遏制網(wǎng)絡(luò)犯罪的發(fā)生。

（四）遵循規(guī)范化的計算機操作程序

在日常的使用過程中切實遵循計算機操作的規(guī)范標(biāo)準(zhǔn)，可以大大降低計算機受到網(wǎng)絡(luò)攻擊的概率。因而，對于個人用戶而言，應(yīng)提升自身的網(wǎng)絡(luò)素質(zhì)與操作能力，盡量不要在計算上做存在網(wǎng)絡(luò)風(fēng)險的事情;對于集體用戶而言，在提升了自身網(wǎng)絡(luò)安全防護技術(shù)的基礎(chǔ)上，還需要重點培訓(xùn)計算機操作人員，強化其網(wǎng)絡(luò)風(fēng)險防控意識，并輔之以一定的權(quán)限系統(tǒng)，這樣可以讓權(quán)限不足的人員接觸不到部分核心數(shù)據(jù)，有效防止因其不規(guī)范操作間接導(dǎo)致的數(shù)據(jù)泄密問題出現(xiàn)。另外，單位以及企業(yè)還可以制定一些具體的計算機規(guī)范操作獎懲制度，對部分違規(guī)操作的員工進行懲罰，提升其對計算機操作風(fēng)險的重視度[7]。

新形勢下，計算機網(wǎng)絡(luò)與人們的工作、學(xué)習(xí)、生活之間的聯(lián)系日益密切，這使得維護計算機網(wǎng)絡(luò)安全的重要性愈發(fā)凸顯。因而，需要完整而準(zhǔn)確地把握現(xiàn)階段計算機網(wǎng)絡(luò)安全方面存在的主要問題，并在日常使用的過程中持續(xù)升級計算機網(wǎng)絡(luò)安全防護技術(shù);推動多項安全防護技術(shù)的聯(lián)合應(yīng)用;加強計算機網(wǎng)絡(luò)安全防護知識的宣傳教育;遵循規(guī)范化的計算機操作程序。切實提升計算機網(wǎng)絡(luò)的安全水平，保障各方的利益不受到損害。