您好, 访客   登录/注册

新形势下计算机网络安全问题与对策研究

来源:用户上传      作者:

  摘要:现代因为网络环境的普及,导致其结构变的更加复杂,其中存在多种形式的通道,这些通道本身是作为数据传输来使用的,但病毒与恶意程序也具备数据形态。本文为了针对新形势下计算机网络安全问题,将对其具体分类、影响特征、传播渠道进行分析,并针对各类安全问题,提出相关对策。
  关键词:新形势;计算机网络安全;对策
  中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2019)07-0192-02
  计算机网络安全问题在很早就引起了人们的重视,即网络容易被各种病毒、恶意程序所攻击,导致内部数据丢失、被窃取,针对这一问题在早期计算机网络环境中,人们常采用杀毒软件、防火墙等技术来进行防护,并取得了良好的效果。但早期防护技术面对新形势下不断发展、变化的病毒及恶意程序开始不再适用,在很多时候都不能全面、准确、有效的对计算机网络安全进行防护,因此需要采用相关策略对其进行优化。
  1 新形势计算机网络安全问题
  1.1 主动攻击型
  主动攻击型泛指恶意程序,即在恶意攻击人员的操作下,会通过网络渠道将某种带有攻击编码的程序输入到计算机网络当中,例如网页、某个解压包等,一旦侵入就会直接对计算机内的数据非法操作,例如删除、窜改、盗窃等,说明其具有较强的攻击性与主动性,对于计算机网络安全具有较大威胁。同时,新形势下主动攻击型程序还具有自我保护功能,即现代恶意程序在对计算机网络进行破坏时,还会通过非正常手段强制获得计算机操作权限,使受害者无法启动杀毒软件来处理程序。综合以上两点可见,主动攻击型程序造成的安全问题,对于计算机网络而言具有较大威胁,且表现出以往杀毒软件等措施的缺陷,即无法主动运作,面对程序对计算机操作系统的侵占,难以进行反击。
  1.2 被动攻击型
  被动攻击型泛指病毒,在某种层面上与上述恶意程序类似,两者均属于带有攻击编码的程序,攻击形式上基本类似,但两者的不同点有二:绝大多数的病毒,一般存在于计算机网络以外的某些网络当中,在相互不接触的条件下,病毒并不能对计算机进行攻击,说明其具有被动性表现;病毒具有极强的传播性,一旦进入某个计算机局域网环境内,会将最初侵入的计算机作为跳板,向其他与跳板计算机存在网络连接的计算机传播,造成大面积破坏,由此可见病毒的危害性更在恶意程序之上。
  1.3 潜伏攻击型
  潜伏攻击型同样是指病毒,但此类病毒并不像被动攻击型一样,一旦进入计算机网络环境就第一时间发起攻击,而是在刚进入计算机网络环境时,将自身伪装成正常文件等,且不会发起攻击,由此来躲过杀毒软件的查杀,随后不断记录人工操作的频率,长期之下得出人工操作的高峰期、低谷期,在这一阶段潜伏攻击型病毒就会专门在低谷期对网络数据进行破坏,同时逐渐侵占计算机操作权,每次攻击的程度很低,因此很难被发现,说明其具有潜伏特征。而在未被查杀的条件下,潜伏攻击型病毒的运作将不断循环,当其造成的破坏较为明显时,就已经掌握了计算机的操作主动权,常规手段难以进行处理。此外,因为潜伏攻击型病毒在传播渠道、新形势的功能表现上与被动攻击型一致,所以不多加赘述。
  1.4 不规范操作
  虽然现代很多防护手段,面对各类恶意攻击与病毒存在防护漏洞,但在通常情况下,还是能够保护计算机网络安全的,例如当人工输入某个网址,杀毒软件虽然无法识别该网址是否存在安全隐患,但会给出提示提醒用户小心操作,此时大多数用户会选择关闭网络。而在小部分情况下,人工会忽略提示执意要进入可能存在安全隐患的网址,这种操作行为即为不规范操作,如果网址内确实存在安全隐患,就会导致计算机网络遭到攻击,这一表现虽然占少数,但具体数量不可忽视。因此要全面防护计算机网络安全,不但要采用安全防护手段来查杀恶意程序与病毒,同时要防止不规范操作行为发生。
  2 计算机网络安全防护对策
  2.1 技术升级
  综上可见,传统计算机网络安全防护技术面对新形势下的恶意程序与各类病毒束手无策,原因在于其技术水平较低,因此要提高网络安全水平,首要目标就是进行技术升级,使各类安全防护技术可以识别、查杀、隔离新形势下的安全问题。大数据病毒库可以预先得到新形势恶意程序或病毒的发展方向,做到预防性防护,且每次攻击都会被大數据获取,并不断学习,对病毒库进行更新,弥补了传统技术缺陷。
  2.2 技术联合应用
  介于现代计算机网络的复杂结构,单项防护技术在应用当中,很难对计算机网络进行全面防护,因此建议将多项技术联合应用。联合应用要注意两个重点,即安全分区以及技术冲突问题,首先在安全分区上,要结合实际网络结构特征,将不同特征的网络环境区分开,由此形成不同安全分区,例如数据传输结构不能与数据储存结构混为一谈,因此两者需要区分为安全Ⅰ区、安全Ⅱ区,其次针对不同安全分区的特征,要选择合适的技术来进行防护,例如在安全Ⅰ区(数据传输结构)可以采用横向隔离技术;在安全Ⅱ区(数据储存结构)采用防火墙,由此形成全面的联合防护技术,使恶意程序或者病毒难以侵入计算机网络。此外,在联合技术应用下,如果因为不规范操作导致计算机网络遭到攻击,在联合方案中还可以采用备份恢复技术、大数据杀毒软件来保护数据完整,并查杀已经存在的恶意程序与病毒,有效形成反击。
  2.3 不规范操作应对策略
  首先如果是个人用户其不规范操作难以控制,针对这一点,建议采用技术联合方案应用来进行防护,尽可能的提高计算机网络安全水平。其次如果使集体用户,例如企业、机构等组织,为了防护内部计算机网络安全,就有必要对电脑操作人员进行规范操作培训,提高其计算机风险防控意识,同时需要设立权限系统,杜绝某些核心数据与权限不足人员的接触,避免某些无意间的不规范操作导致核心数据泄漏的问题。
  3 结语
  目前,计算机网络安全问题愈发受到人们的重视,暴露出传统网络防护技术无法防护新形势安全问题的缺陷,因此需要结合新形势安全问题表现,对传统防护技术应用提出优化策略。本文就这一点,先分析了新形势下常见的计算机网络安全问题类型以及原因,后结合传统防护技术缺陷提出了优化策略,以供参考。
  参考文献
  [1] 苑雪.新形势下计算机网络信息安全存在的威胁及对策分析[J].科技经济市场,2016(5):104-105.
  [2] 刘自成.计算机网络信息安全管理存在问题及对策分析[J].通讯世界,2017(2):41-42.
转载注明来源:https://www.xzbu.com/8/view-15030949.htm