趙冰

【關(guān)鍵詞】新形勢(shì);計(jì)算機(jī)網(wǎng)絡(luò)安全;對(duì)策

新形勢(shì)下，人們?cè)诠ぷ?、學(xué)習(xí)、生活中使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)間大大增加，且很多數(shù)據(jù)信息均會(huì)選擇存儲(chǔ)其中。然而，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們帶來巨大便利的同時(shí)也帶來了不容忽視的安全問題，時(shí)有發(fā)生的惡意程序、病毒攻擊事件會(huì)給人們帶來較大的經(jīng)濟(jì)損失[1]?；诖耍疚膶?duì)新形勢(shì)下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其解決對(duì)策進(jìn)行深入分析，希望能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)水平的提升起到一定的借鑒參考作用。

（一）主動(dòng)型網(wǎng)絡(luò)攻擊

主動(dòng)型網(wǎng)絡(luò)攻擊通常指的是一些惡意程序[2]，不法分子能夠經(jīng)由各類網(wǎng)絡(luò)渠道把具有攻擊編碼的程序植入到用戶的計(jì)算機(jī)之中，常見的有網(wǎng)絡(luò)鏈接、解壓包等。一旦侵入，不法分子便可對(duì)用戶計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行一些非法操作，是計(jì)算機(jī)網(wǎng)絡(luò)安全方面一個(gè)較大的威脅。此外，新形勢(shì)下的主動(dòng)型網(wǎng)絡(luò)攻擊還具有自我保護(hù)功能，即在攻擊計(jì)算機(jī)網(wǎng)絡(luò)的過程中抑制受害者的殺毒軟件啟動(dòng)等操作。

（二）被動(dòng)型網(wǎng)絡(luò)攻擊

被動(dòng)型網(wǎng)絡(luò)攻擊通常以病毒等為代表，與惡意程序攻擊具有一定的相似性，但其差異主要體現(xiàn)在下述兩個(gè)方面：其一，大部分的病毒存在于計(jì)算機(jī)網(wǎng)絡(luò)以外的地方，如果不存在接觸的情形，并不會(huì)對(duì)計(jì)算機(jī)產(chǎn)生攻擊行為，說明其具有被動(dòng)性;其二，病毒的傳播性極強(qiáng)，如若某個(gè)處于局域網(wǎng)環(huán)境之中的計(jì)算機(jī)遭到了病毒攻擊，則會(huì)很快蔓延至同該計(jì)算機(jī)存在網(wǎng)絡(luò)鏈接的其他計(jì)算機(jī)之中，進(jìn)而造成大面積的破壞，其危害性巨大。

（三）潛伏型網(wǎng)絡(luò)攻擊

被動(dòng)型網(wǎng)絡(luò)攻擊如病毒攻擊等，在進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境內(nèi)便會(huì)即刻發(fā)起攻擊，潛伏型網(wǎng)絡(luò)攻擊雖然也是病毒，但與之存在下述不同：即病毒會(huì)在進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的早期階段將自身偽裝成正常的文件，并不立刻攻擊，以此來躲避殺毒軟件的查殺，但是其在潛伏期間會(huì)對(duì)人工操作的具體情況進(jìn)行記錄，確定操作高峰期以及低谷期，并選擇在低谷期發(fā)起攻擊，且其每一次的攻擊力度不大，致使對(duì)此類病毒的排查存在一定的困難，具有一定的潛伏性[3]。

（四）失當(dāng)操作

在絕大部分的情況下，當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)可以做到對(duì)計(jì)算機(jī)的有效保護(hù)，但前提是計(jì)算機(jī)的使用者能夠按照規(guī)范標(biāo)準(zhǔn)的要求進(jìn)行操作。如計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)機(jī)制會(huì)在用戶人工輸入某個(gè)具有風(fēng)險(xiǎn)的網(wǎng)址時(shí)及時(shí)予以提示，但部分用戶會(huì)執(zhí)意進(jìn)入該網(wǎng)站，便大大增加計(jì)算機(jī)網(wǎng)絡(luò)遭到攻擊的風(fēng)險(xiǎn)。另外，部分用戶還存在著忽視定期查殺惡意程序、病毒的問題，沒有做到及時(shí)排查安全隱患，也會(huì)增加安全風(fēng)險(xiǎn)。

（一）持續(xù)升級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

現(xiàn)階段，隨著形勢(shì)的變化，傳統(tǒng)計(jì)算機(jī)安全防護(hù)技術(shù)應(yīng)對(duì)不斷變化的病毒以及惡意程序的能力十分有限，因而，需要對(duì)之予以持續(xù)升級(jí)，使其適應(yīng)新形勢(shì)下的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)現(xiàn)實(shí)需求[4]。以大數(shù)據(jù)病毒庫(kù)的應(yīng)用為例，該技術(shù)可以對(duì)惡意程序、病毒等的發(fā)展方向進(jìn)行較為科學(xué)的預(yù)測(cè)，從而實(shí)現(xiàn)預(yù)防性防護(hù)的目標(biāo)，另外，每一次的網(wǎng)絡(luò)攻擊都會(huì)被大數(shù)據(jù)獲取，在持續(xù)學(xué)習(xí)的基礎(chǔ)上補(bǔ)充病毒庫(kù)的內(nèi)容，有效地彌補(bǔ)了傳統(tǒng)防護(hù)技術(shù)的固有缺陷。

（二）推動(dòng)多項(xiàng)安全防護(hù)技術(shù)的聯(lián)合應(yīng)用

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展呈現(xiàn)出日趨復(fù)雜化的特點(diǎn)，單項(xiàng)安全防護(hù)技術(shù)的運(yùn)用已然無法滿足計(jì)算機(jī)網(wǎng)絡(luò)全面防護(hù)的現(xiàn)實(shí)要求，故而，需要對(duì)多項(xiàng)安全防護(hù)技術(shù)的聯(lián)合應(yīng)用予以充分重視。具體而言，需要注重安全分區(qū)和技術(shù)沖突兩個(gè)方面的內(nèi)容。安全分區(qū)，即按照實(shí)際網(wǎng)絡(luò)結(jié)構(gòu)所具有的特征，以一定的標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)環(huán)境區(qū)予以劃分，并選擇針對(duì)性的安全防護(hù)技術(shù)應(yīng)用在對(duì)應(yīng)的安全分區(qū)上[5]。以數(shù)據(jù)傳輸結(jié)構(gòu)和數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)的安全分區(qū)為例，前者適合應(yīng)用橫向隔離技術(shù)，后者則適合應(yīng)用防火墻技術(shù)，這樣便構(gòu)成了較為全面的聯(lián)合防護(hù)體系。除此之外，還可以在聯(lián)合技術(shù)應(yīng)用方案之中加入一些保護(hù)數(shù)據(jù)完整性的內(nèi)容，如因操作失當(dāng)導(dǎo)致的網(wǎng)絡(luò)攻擊使數(shù)據(jù)受損，便可使用備份恢復(fù)技術(shù)，并輔之以大數(shù)據(jù)殺毒軟件查殺惡意軟件或是程序等[6]。

（三）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)知識(shí)的宣傳教育

新形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各行各業(yè)中的應(yīng)用日益深化，不論是個(gè)人或是企業(yè)均有大量的、具備一定價(jià)值的數(shù)據(jù)資料存儲(chǔ)其中，如若安全防護(hù)措施不夠及時(shí)，極易造成較大的經(jīng)濟(jì)損失。為此，相關(guān)部門應(yīng)當(dāng)加大計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)知識(shí)的宣傳教育，讓計(jì)算機(jī)用戶對(duì)常見的網(wǎng)絡(luò)攻擊方式形成大致的了解，增強(qiáng)其在日常使用中的防護(hù)意識(shí)。具體而言，可以定期組織計(jì)算機(jī)網(wǎng)絡(luò)安全主題的培訓(xùn)，結(jié)合實(shí)際情況予以針對(duì)性的知識(shí)普及，從而在整個(gè)社會(huì)范圍內(nèi)形成重視計(jì)算機(jī)網(wǎng)絡(luò)安全的良好氛圍，有效地遏制網(wǎng)絡(luò)犯罪的發(fā)生。

（四）遵循規(guī)范化的計(jì)算機(jī)操作程序

在日常的使用過程中切實(shí)遵循計(jì)算機(jī)操作的規(guī)范標(biāo)準(zhǔn)，可以大大降低計(jì)算機(jī)受到網(wǎng)絡(luò)攻擊的概率。因而，對(duì)于個(gè)人用戶而言，應(yīng)提升自身的網(wǎng)絡(luò)素質(zhì)與操作能力，盡量不要在計(jì)算上做存在網(wǎng)絡(luò)風(fēng)險(xiǎn)的事情;對(duì)于集體用戶而言，在提升了自身網(wǎng)絡(luò)安全防護(hù)技術(shù)的基礎(chǔ)上，還需要重點(diǎn)培訓(xùn)計(jì)算機(jī)操作人員，強(qiáng)化其網(wǎng)絡(luò)風(fēng)險(xiǎn)防控意識(shí)，并輔之以一定的權(quán)限系統(tǒng)，這樣可以讓權(quán)限不足的人員接觸不到部分核心數(shù)據(jù)，有效防止因其不規(guī)范操作間接導(dǎo)致的數(shù)據(jù)泄密問題出現(xiàn)。另外，單位以及企業(yè)還可以制定一些具體的計(jì)算機(jī)規(guī)范操作獎(jiǎng)懲制度，對(duì)部分違規(guī)操作的員工進(jìn)行懲罰，提升其對(duì)計(jì)算機(jī)操作風(fēng)險(xiǎn)的重視度[7]。

新形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)與人們的工作、學(xué)習(xí)、生活之間的聯(lián)系日益密切，這使得維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性愈發(fā)凸顯。因而，需要完整而準(zhǔn)確地把握現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的主要問題，并在日常使用的過程中持續(xù)升級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù);推動(dòng)多項(xiàng)安全防護(hù)技術(shù)的聯(lián)合應(yīng)用;加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)知識(shí)的宣傳教育;遵循規(guī)范化的計(jì)算機(jī)操作程序。切實(shí)提升計(jì)算機(jī)網(wǎng)絡(luò)的安全水平，保障各方的利益不受到損害。