崔藝馨

摘要：現(xiàn)代因為網(wǎng)絡(luò)環(huán)境的普及，導(dǎo)致其結(jié)構(gòu)變的更加復(fù)雜，其中存在多種形式的通道，這些通道本身是作為數(shù)據(jù)傳輸來使用的，但病毒與惡意程序也具備數(shù)據(jù)形態(tài)。本文為了針對新形勢下計算機(jī)網(wǎng)絡(luò)安全問題，將對其具體分類、影響特征、傳播渠道進(jìn)行分析，并針對各類安全問題，提出相關(guān)對策。

關(guān)鍵詞：新形勢;計算機(jī)網(wǎng)絡(luò)安全;對策

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）07-0192-02

計算機(jī)網(wǎng)絡(luò)安全問題在很早就引起了人們的重視，即網(wǎng)絡(luò)容易被各種病毒、惡意程序所攻擊，導(dǎo)致內(nèi)部數(shù)據(jù)丟失、被竊取，針對這一問題在早期計算機(jī)網(wǎng)絡(luò)環(huán)境中，人們常采用殺毒軟件、防火墻等技術(shù)來進(jìn)行防護(hù)，并取得了良好的效果。但早期防護(hù)技術(shù)面對新形勢下不斷發(fā)展、變化的病毒及惡意程序開始不再適用，在很多時候都不能全面、準(zhǔn)確、有效的對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)，因此需要采用相關(guān)策略對其進(jìn)行優(yōu)化。

1 新形勢計算機(jī)網(wǎng)絡(luò)安全問題

1.1 主動攻擊型

主動攻擊型泛指惡意程序，即在惡意攻擊人員的操作下，會通過網(wǎng)絡(luò)渠道將某種帶有攻擊編碼的程序輸入到計算機(jī)網(wǎng)絡(luò)當(dāng)中，例如網(wǎng)頁、某個解壓包等，一旦侵入就會直接對計算機(jī)內(nèi)的數(shù)據(jù)非法操作，例如刪除、竄改、盜竊等，說明其具有較強(qiáng)的攻擊性與主動性，對于計算機(jī)網(wǎng)絡(luò)安全具有較大威脅。同時，新形勢下主動攻擊型程序還具有自我保護(hù)功能，即現(xiàn)代惡意程序在對計算機(jī)網(wǎng)絡(luò)進(jìn)行破壞時，還會通過非正常手段強(qiáng)制獲得計算機(jī)操作權(quán)限，使受害者無法啟動殺毒軟件來處理程序。綜合以上兩點可見，主動攻擊型程序造成的安全問題，對于計算機(jī)網(wǎng)絡(luò)而言具有較大威脅，且表現(xiàn)出以往殺毒軟件等措施的缺陷，即無法主動運作，面對程序?qū)τ嬎銠C(jī)操作系統(tǒng)的侵占，難以進(jìn)行反擊。

1.2 被動攻擊型

被動攻擊型泛指病毒，在某種層面上與上述惡意程序類似，兩者均屬于帶有攻擊編碼的程序，攻擊形式上基本類似，但兩者的不同點有二：絕大多數(shù)的病毒，一般存在于計算機(jī)網(wǎng)絡(luò)以外的某些網(wǎng)絡(luò)當(dāng)中，在相互不接觸的條件下，病毒并不能對計算機(jī)進(jìn)行攻擊，說明其具有被動性表現(xiàn);病毒具有極強(qiáng)的傳播性，一旦進(jìn)入某個計算機(jī)局域網(wǎng)環(huán)境內(nèi)，會將最初侵入的計算機(jī)作為跳板，向其他與跳板計算機(jī)存在網(wǎng)絡(luò)連接的計算機(jī)傳播，造成大面積破壞，由此可見病毒的危害性更在惡意程序之上。

1.3 潛伏攻擊型

潛伏攻擊型同樣是指病毒，但此類病毒并不像被動攻擊型一樣，一旦進(jìn)入計算機(jī)網(wǎng)絡(luò)環(huán)境就第一時間發(fā)起攻擊，而是在剛進(jìn)入計算機(jī)網(wǎng)絡(luò)環(huán)境時，將自身偽裝成正常文件等，且不會發(fā)起攻擊，由此來躲過殺毒軟件的查殺，隨后不斷記錄人工操作的頻率，長期之下得出人工操作的高峰期、低谷期，在這一階段潛伏攻擊型病毒就會專門在低谷期對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行破壞，同時逐漸侵占計算機(jī)操作權(quán)，每次攻擊的程度很低，因此很難被發(fā)現(xiàn)，說明其具有潛伏特征。而在未被查殺的條件下，潛伏攻擊型病毒的運作將不斷循環(huán)，當(dāng)其造成的破壞較為明顯時，就已經(jīng)掌握了計算機(jī)的操作主動權(quán)，常規(guī)手段難以進(jìn)行處理。此外，因為潛伏攻擊型病毒在傳播渠道、新形勢的功能表現(xiàn)上與被動攻擊型一致，所以不多加贅述。

1.4 不規(guī)范操作

雖然現(xiàn)代很多防護(hù)手段，面對各類惡意攻擊與病毒存在防護(hù)漏洞，但在通常情況下，還是能夠保護(hù)計算機(jī)網(wǎng)絡(luò)安全的，例如當(dāng)人工輸入某個網(wǎng)址，殺毒軟件雖然無法識別該網(wǎng)址是否存在安全隱患，但會給出提示提醒用戶小心操作，此時大多數(shù)用戶會選擇關(guān)閉網(wǎng)絡(luò)。而在小部分情況下，人工會忽略提示執(zhí)意要進(jìn)入可能存在安全隱患的網(wǎng)址，這種操作行為即為不規(guī)范操作，如果網(wǎng)址內(nèi)確實存在安全隱患，就會導(dǎo)致計算機(jī)網(wǎng)絡(luò)遭到攻擊，這一表現(xiàn)雖然占少數(shù)，但具體數(shù)量不可忽視。因此要全面防護(hù)計算機(jī)網(wǎng)絡(luò)安全，不但要采用安全防護(hù)手段來查殺惡意程序與病毒，同時要防止不規(guī)范操作行為發(fā)生。

2 計算機(jī)網(wǎng)絡(luò)安全防護(hù)對策

2.1 技術(shù)升級

綜上可見，傳統(tǒng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)面對新形勢下的惡意程序與各類病毒束手無策，原因在于其技術(shù)水平較低，因此要提高網(wǎng)絡(luò)安全水平，首要目標(biāo)就是進(jìn)行技術(shù)升級，使各類安全防護(hù)技術(shù)可以識別、查殺、隔離新形勢下的安全問題。大數(shù)據(jù)病毒庫可以預(yù)先得到新形勢惡意程序或病毒的發(fā)展方向，做到預(yù)防性防護(hù)，且每次攻擊都會被大數(shù)據(jù)獲取，并不斷學(xué)習(xí)，對病毒庫進(jìn)行更新，彌補(bǔ)了傳統(tǒng)技術(shù)缺陷。

2.2 技術(shù)聯(lián)合應(yīng)用

介于現(xiàn)代計算機(jī)網(wǎng)絡(luò)的復(fù)雜結(jié)構(gòu)，單項防護(hù)技術(shù)在應(yīng)用當(dāng)中，很難對計算機(jī)網(wǎng)絡(luò)進(jìn)行全面防護(hù)，因此建議將多項技術(shù)聯(lián)合應(yīng)用。聯(lián)合應(yīng)用要注意兩個重點，即安全分區(qū)以及技術(shù)沖突問題，首先在安全分區(qū)上，要結(jié)合實際網(wǎng)絡(luò)結(jié)構(gòu)特征，將不同特征的網(wǎng)絡(luò)環(huán)境區(qū)分開，由此形成不同安全分區(qū)，例如數(shù)據(jù)傳輸結(jié)構(gòu)不能與數(shù)據(jù)儲存結(jié)構(gòu)混為一談，因此兩者需要區(qū)分為安全Ⅰ區(qū)、安全Ⅱ區(qū)，其次針對不同安全分區(qū)的特征，要選擇合適的技術(shù)來進(jìn)行防護(hù)，例如在安全Ⅰ區(qū)（數(shù)據(jù)傳輸結(jié)構(gòu)）可以采用橫向隔離技術(shù);在安全Ⅱ區(qū)（數(shù)據(jù)儲存結(jié)構(gòu)）采用防火墻，由此形成全面的聯(lián)合防護(hù)技術(shù)，使惡意程序或者病毒難以侵入計算機(jī)網(wǎng)絡(luò)。此外，在聯(lián)合技術(shù)應(yīng)用下，如果因為不規(guī)范操作導(dǎo)致計算機(jī)網(wǎng)絡(luò)遭到攻擊，在聯(lián)合方案中還可以采用備份恢復(fù)技術(shù)、大數(shù)據(jù)殺毒軟件來保護(hù)數(shù)據(jù)完整，并查殺已經(jīng)存在的惡意程序與病毒，有效形成反擊。

2.3 不規(guī)范操作應(yīng)對策略

首先如果是個人用戶其不規(guī)范操作難以控制，針對這一點，建議采用技術(shù)聯(lián)合方案應(yīng)用來進(jìn)行防護(hù)，盡可能的提高計算機(jī)網(wǎng)絡(luò)安全水平。其次如果使集體用戶，例如企業(yè)、機(jī)構(gòu)等組織，為了防護(hù)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全，就有必要對電腦操作人員進(jìn)行規(guī)范操作培訓(xùn)，提高其計算機(jī)風(fēng)險防控意識，同時需要設(shè)立權(quán)限系統(tǒng)，杜絕某些核心數(shù)據(jù)與權(quán)限不足人員的接觸，避免某些無意間的不規(guī)范操作導(dǎo)致核心數(shù)據(jù)泄漏的問題。

3 結(jié)語

目前，計算機(jī)網(wǎng)絡(luò)安全問題愈發(fā)受到人們的重視，暴露出傳統(tǒng)網(wǎng)絡(luò)防護(hù)技術(shù)無法防護(hù)新形勢安全問題的缺陷，因此需要結(jié)合新形勢安全問題表現(xiàn)，對傳統(tǒng)防護(hù)技術(shù)應(yīng)用提出優(yōu)化策略。本文就這一點，先分析了新形勢下常見的計算機(jī)網(wǎng)絡(luò)安全問題類型以及原因，后結(jié)合傳統(tǒng)防護(hù)技術(shù)缺陷提出了優(yōu)化策略，以供參考。

參考文獻(xiàn)

[1] 苑雪.新形勢下計算機(jī)網(wǎng)絡(luò)信息安全存在的威脅及對策分析[J].科技經(jīng)濟(jì)市場，2016（5）：104-105.

[2] 劉自成.計算機(jī)網(wǎng)絡(luò)信息安全管理存在問題及對策分析[J].通訊世界，2017（2）：41-42.