新形勢下計算機網絡安全問題與對策研究

崔藝馨

摘要：現代因為網絡環境的普及，導致其結構變的更加復雜，其中存在多種形式的通道，這些通道本身是作為數據傳輸來使用的，但病毒與惡意程序也具備數據形態。本文為了針對新形勢下計算機網絡安全問題，將對其具體分類、影響特征、傳播渠道進行分析，并針對各類安全問題，提出相關對策。

關鍵詞：新形勢;計算機網絡安全;對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2019）07-0192-02

計算機網絡安全問題在很早就引起了人們的重視，即網絡容易被各種病毒、惡意程序所攻擊，導致內部數據丟失、被竊取，針對這一問題在早期計算機網絡環境中，人們常采用殺毒軟件、防火墻等技術來進行防護，并取得了良好的效果。但早期防護技術面對新形勢下不斷發展、變化的病毒及惡意程序開始不再適用，在很多時候都不能全面、準確、有效的對計算機網絡安全進行防護，因此需要采用相關策略對其進行優化。

1 新形勢計算機網絡安全問題

1.1 主動攻擊型

主動攻擊型泛指惡意程序，即在惡意攻擊人員的操作下，會通過網絡渠道將某種帶有攻擊編碼的程序輸入到計算機網絡當中，例如網頁、某個解壓包等，一旦侵入就會直接對計算機內的數據非法操作，例如刪除、竄改、盜竊等，說明其具有較強的攻擊性與主動性，對于計算機網絡安全具有較大威脅。同時，新形勢下主動攻擊型程序還具有自我保護功能，即現代惡意程序在對計算機網絡進行破壞時，還會通過非正常手段強制獲得計算機操作權限，使受害者無法啟動殺毒軟件來處理程序。綜合以上兩點可見，主動攻擊型程序造成的安全問題，對于計算機網絡而言具有較大威脅，且表現出以往殺毒軟件等措施的缺陷，即無法主動運作，面對程序對計算機操作系統的侵占，難以進行反擊。

1.2 被動攻擊型

被動攻擊型泛指病毒，在某種層面上與上述惡意程序類似，兩者均屬于帶有攻擊編碼的程序，攻擊形式上基本類似，但兩者的不同點有二：絕大多數的病毒，一般存在于計算機網絡以外的某些網絡當中，在相互不接觸的條件下，病毒并不能對計算機進行攻擊，說明其具有被動性表現;病毒具有極強的傳播性，一旦進入某個計算機局域網環境內，會將最初侵入的計算機作為跳板，向其他與跳板計算機存在網絡連接的計算機傳播，造成大面積破壞，由此可見病毒的危害性更在惡意程序之上。

1.3 潛伏攻擊型

潛伏攻擊型同樣是指病毒，但此類病毒并不像被動攻擊型一樣，一旦進入計算機網絡環境就第一時間發起攻擊，而是在剛進入計算機網絡環境時，將自身偽裝成正常文件等，且不會發起攻擊，由此來躲過殺毒軟件的查殺，隨后不斷記錄人工操作的頻率，長期之下得出人工操作的高峰期、低谷期，在這一階段潛伏攻擊型病毒就會專門在低谷期對網絡數據進行破壞，同時逐漸侵占計算機操作權，每次攻擊的程度很低，因此很難被發現，說明其具有潛伏特征。而在未被查殺的條件下，潛伏攻擊型病毒的運作將不斷循環，當其造成的破壞較為明顯時，就已經掌握了計算機的操作主動權，常規手段難以進行處理。此外，因為潛伏攻擊型病毒在傳播渠道、新形勢的功能表現上與被動攻擊型一致，所以不多加贅述。

1.4 不規范操作

雖然現代很多防護手段，面對各類惡意攻擊與病毒存在防護漏洞，但在通常情況下，還是能夠保護計算機網絡安全的，例如當人工輸入某個網址，殺毒軟件雖然無法識別該網址是否存在安全隱患，但會給出提示提醒用戶小心操作，此時大多數用戶會選擇關閉網絡。而在小部分情況下，人工會忽略提示執意要進入可能存在安全隱患的網址，這種操作行為即為不規范操作，如果網址內確實存在安全隱患，就會導致計算機網絡遭到攻擊，這一表現雖然占少數，但具體數量不可忽視。因此要全面防護計算機網絡安全，不但要采用安全防護手段來查殺惡意程序與病毒，同時要防止不規范操作行為發生。

2 計算機網絡安全防護對策

2.1 技術升級

綜上可見，傳統計算機網絡安全防護技術面對新形勢下的惡意程序與各類病毒束手無策，原因在于其技術水平較低，因此要提高網絡安全水平，首要目標就是進行技術升級，使各類安全防護技術可以識別、查殺、隔離新形勢下的安全問題。大數據病毒庫可以預先得到新形勢惡意程序或病毒的發展方向，做到預防性防護，且每次攻擊都會被大數據獲取，并不斷學習，對病毒庫進行更新，彌補了傳統技術缺陷。

2.2 技術聯合應用

介于現代計算機網絡的復雜結構，單項防護技術在應用當中，很難對計算機網絡進行全面防護，因此建議將多項技術聯合應用。聯合應用要注意兩個重點，即安全分區以及技術沖突問題，首先在安全分區上，要結合實際網絡結構特征，將不同特征的網絡環境區分開，由此形成不同安全分區，例如數據傳輸結構不能與數據儲存結構混為一談，因此兩者需要區分為安全Ⅰ區、安全Ⅱ區，其次針對不同安全分區的特征，要選擇合適的技術來進行防護，例如在安全Ⅰ區（數據傳輸結構）可以采用橫向隔離技術;在安全Ⅱ區（數據儲存結構）采用防火墻，由此形成全面的聯合防護技術，使惡意程序或者病毒難以侵入計算機網絡。此外，在聯合技術應用下，如果因為不規范操作導致計算機網絡遭到攻擊，在聯合方案中還可以采用備份恢復技術、大數據殺毒軟件來保護數據完整，并查殺已經存在的惡意程序與病毒，有效形成反擊。

2.3 不規范操作應對策略

首先如果是個人用戶其不規范操作難以控制，針對這一點，建議采用技術聯合方案應用來進行防護，盡可能的提高計算機網絡安全水平。其次如果使集體用戶，例如企業、機構等組織，為了防護內部計算機網絡安全，就有必要對電腦操作人員進行規范操作培訓，提高其計算機風險防控意識，同時需要設立權限系統，杜絕某些核心數據與權限不足人員的接觸，避免某些無意間的不規范操作導致核心數據泄漏的問題。

3 結語

目前，計算機網絡安全問題愈發受到人們的重視，暴露出傳統網絡防護技術無法防護新形勢安全問題的缺陷，因此需要結合新形勢安全問題表現，對傳統防護技術應用提出優化策略。本文就這一點，先分析了新形勢下常見的計算機網絡安全問題類型以及原因，后結合傳統防護技術缺陷提出了優化策略，以供參考。

參考文獻

[1] 苑雪.新形勢下計算機網絡信息安全存在的威脅及對策分析[J].科技經濟市場，2016（5）：104-105.

[2] 劉自成.計算機網絡信息安全管理存在問題及對策分析[J].通訊世界，2017（2）：41-42.