新形勢下計算機網絡安全問題與對策研究

趙冰

【關鍵詞】新形勢;計算機網絡安全;對策

新形勢下，人們在工作、學習、生活中使用計算機網絡的時間大大增加，且很多數據信息均會選擇存儲其中。然而，計算機網絡技術給人們帶來巨大便利的同時也帶來了不容忽視的安全問題，時有發生的惡意程序、病毒攻擊事件會給人們帶來較大的經濟損失[1]。基于此，本文對新形勢下的計算機網絡安全問題及其解決對策進行深入分析，希望能夠為計算機網絡安全防護水平的提升起到一定的借鑒參考作用。

（一）主動型網絡攻擊

主動型網絡攻擊通常指的是一些惡意程序[2]，不法分子能夠經由各類網絡渠道把具有攻擊編碼的程序植入到用戶的計算機之中，常見的有網絡鏈接、解壓包等。一旦侵入，不法分子便可對用戶計算機內的數據進行一些非法操作，是計算機網絡安全方面一個較大的威脅。此外，新形勢下的主動型網絡攻擊還具有自我保護功能，即在攻擊計算機網絡的過程中抑制受害者的殺毒軟件啟動等操作。

（二）被動型網絡攻擊

被動型網絡攻擊通常以病毒等為代表，與惡意程序攻擊具有一定的相似性，但其差異主要體現在下述兩個方面：其一，大部分的病毒存在于計算機網絡以外的地方，如果不存在接觸的情形，并不會對計算機產生攻擊行為，說明其具有被動性;其二，病毒的傳播性極強，如若某個處于局域網環境之中的計算機遭到了病毒攻擊，則會很快蔓延至同該計算機存在網絡鏈接的其他計算機之中，進而造成大面積的破壞，其危害性巨大。

（三）潛伏型網絡攻擊

被動型網絡攻擊如病毒攻擊等，在進入到計算機網絡環境內便會即刻發起攻擊，潛伏型網絡攻擊雖然也是病毒，但與之存在下述不同：即病毒會在進入計算機網絡環境的早期階段將自身偽裝成正常的文件，并不立刻攻擊，以此來躲避殺毒軟件的查殺，但是其在潛伏期間會對人工操作的具體情況進行記錄，確定操作高峰期以及低谷期，并選擇在低谷期發起攻擊，且其每一次的攻擊力度不大，致使對此類病毒的排查存在一定的困難，具有一定的潛伏性[3]。

（四）失當操作

在絕大部分的情況下，當前的計算機網絡防護技術可以做到對計算機的有效保護，但前提是計算機的使用者能夠按照規范標準的要求進行操作。如計算機網絡安全防護機制會在用戶人工輸入某個具有風險的網址時及時予以提示，但部分用戶會執意進入該網站，便大大增加計算機網絡遭到攻擊的風險。另外，部分用戶還存在著忽視定期查殺惡意程序、病毒的問題，沒有做到及時排查安全隱患，也會增加安全風險。

（一）持續升級計算機網絡安全防護技術

現階段，隨著形勢的變化，傳統計算機安全防護技術應對不斷變化的病毒以及惡意程序的能力十分有限，因而，需要對之予以持續升級，使其適應新形勢下的計算機網絡安全防護現實需求[4]。以大數據病毒庫的應用為例，該技術可以對惡意程序、病毒等的發展方向進行較為科學的預測，從而實現預防性防護的目標，另外，每一次的網絡攻擊都會被大數據獲取，在持續學習的基礎上補充病毒庫的內容，有效地彌補了傳統防護技術的固有缺陷。

（二）推動多項安全防護技術的聯合應用

當前，計算機網絡的發展呈現出日趨復雜化的特點，單項安全防護技術的運用已然無法滿足計算機網絡全面防護的現實要求，故而，需要對多項安全防護技術的聯合應用予以充分重視。具體而言，需要注重安全分區和技術沖突兩個方面的內容。安全分區，即按照實際網絡結構所具有的特征，以一定的標準對網絡環境區予以劃分，并選擇針對性的安全防護技術應用在對應的安全分區上[5]。以數據傳輸結構和數據存儲結構的安全分區為例，前者適合應用橫向隔離技術，后者則適合應用防火墻技術，這樣便構成了較為全面的聯合防護體系。除此之外，還可以在聯合技術應用方案之中加入一些保護數據完整性的內容，如因操作失當導致的網絡攻擊使數據受損，便可使用備份恢復技術，并輔之以大數據殺毒軟件查殺惡意軟件或是程序等[6]。

（三）加強計算機網絡安全防護知識的宣傳教育

新形勢下，計算機網絡在社會各行各業中的應用日益深化，不論是個人或是企業均有大量的、具備一定價值的數據資料存儲其中，如若安全防護措施不夠及時，極易造成較大的經濟損失。為此，相關部門應當加大計算機網絡安全防護知識的宣傳教育，讓計算機用戶對常見的網絡攻擊方式形成大致的了解，增強其在日常使用中的防護意識。具體而言，可以定期組織計算機網絡安全主題的培訓，結合實際情況予以針對性的知識普及，從而在整個社會范圍內形成重視計算機網絡安全的良好氛圍，有效地遏制網絡犯罪的發生。

（四）遵循規范化的計算機操作程序

在日常的使用過程中切實遵循計算機操作的規范標準，可以大大降低計算機受到網絡攻擊的概率。因而，對于個人用戶而言，應提升自身的網絡素質與操作能力，盡量不要在計算上做存在網絡風險的事情;對于集體用戶而言，在提升了自身網絡安全防護技術的基礎上，還需要重點培訓計算機操作人員，強化其網絡風險防控意識，并輔之以一定的權限系統，這樣可以讓權限不足的人員接觸不到部分核心數據，有效防止因其不規范操作間接導致的數據泄密問題出現。另外，單位以及企業還可以制定一些具體的計算機規范操作獎懲制度，對部分違規操作的員工進行懲罰，提升其對計算機操作風險的重視度[7]。

新形勢下，計算機網絡與人們的工作、學習、生活之間的聯系日益密切，這使得維護計算機網絡安全的重要性愈發凸顯。因而，需要完整而準確地把握現階段計算機網絡安全方面存在的主要問題，并在日常使用的過程中持續升級計算機網絡安全防護技術;推動多項安全防護技術的聯合應用;加強計算機網絡安全防護知識的宣傳教育;遵循規范化的計算機操作程序。切實提升計算機網絡的安全水平，保障各方的利益不受到損害。