計算機(jī)網(wǎng)絡(luò)安全病毒防范與清殺

王琦

摘要：本研究計算機(jī)病毒的歷史入手，介紹了病毒的種類、特點(diǎn)和工作原理，并對病毒的查殺和防范方法做了介紹。當(dāng)前，計算機(jī)網(wǎng)絡(luò)技術(shù)有著飛速的發(fā)展。全球信息化已經(jīng)是成為人類發(fā)展的方向。計算機(jī)網(wǎng)絡(luò)有著其多樣性、開放性以及互聯(lián)性等特點(diǎn)，這些特點(diǎn)就會使網(wǎng)絡(luò)很容易的受到病毒的攻擊。所以。當(dāng)前計算機(jī)網(wǎng)絡(luò)安全措施有顯著尤其重要。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全病毒；防范清殺

1.病毒簡介

病毒的起源說法不一，有的資料認(rèn)為病毒最早是實(shí)驗(yàn)室中的實(shí)驗(yàn)人員編寫的游戲?yàn)槠鹪础Ｓ螒虻哪康氖菤У羝渌说某绦虼a。也有的資料認(rèn)為病毒最早是因?yàn)檐浖a(chǎn)生，軟件要保護(hù)自己的隱私與版權(quán)，在非法用戶占用后，對自身做出不能使用的破壞，這也可以認(rèn)為是病毒的起源。病毒可以說是早期惡意代碼的一種，也就是說明了病毒首先是計算機(jī)程序或者程序片段。發(fā)展到今天病毒已經(jīng)成為惡意代碼的總稱。

2.病毒的特性

病毒的特殊性質(zhì)與生物學(xué)中的病毒有類似之處。它主要也具有潛伏性、傳染性、觸發(fā)性、和破壞性。從潛伏性談起，計算機(jī)不是一接觸到病毒，就會癱瘓。尤其是破壞作用強(qiáng)的病毒，更是隱蔽的讓人難以發(fā)現(xiàn)。這和生物界的病毒是一樣的。如果一接觸，就造成破壞，那么破壞的程度很小，容易被查出并殺死。要潛伏在計算機(jī)宿主內(nèi)，進(jìn)行復(fù)制，擴(kuò)大病毒的數(shù)量和感染范圍，當(dāng)爆發(fā)的時候，造成的危害難以在短時間內(nèi)解決。傳染性，可以說是病毒的最重要特性。對于病毒來說就是復(fù)制性，大量的復(fù)制，寄存在內(nèi)存、中央處理器、文件等等硬件和軟件中。甚至能夠通過網(wǎng)絡(luò)不斷的進(jìn)行自主傳播。觸發(fā)性，這是計算機(jī)病毒的趣味性體現(xiàn)。通常表現(xiàn)為作者的某種設(shè)置。比如時間的觸發(fā)。以CIH病毒為例，是設(shè)置在每月的固定日期，或者星期幾來作為觸發(fā)條件，滿足條件后進(jìn)行病毒的爆發(fā)。破壞性：病毒總是以破壞為目的的。當(dāng)滿足條件時，就會爆發(fā)，破壞計算機(jī)的正常運(yùn)行，盜取數(shù)據(jù)，刪除文件、損壞硬件等等。也是病毒的最后步驟。當(dāng)然病毒的運(yùn)行往往是循環(huán)的，要結(jié)束病毒的破壞，要進(jìn)行查殺。

3.病毒類型簡介

典型的病毒有引導(dǎo)型的病毒，主要存在于引導(dǎo)區(qū)。破壞的對象主要是軟盤、光盤和硬盤。常見的病毒有STONE。還有可執(zhí)行文件類型病毒，顧名思義，它的攻擊和感染對象主要是計算機(jī)中的可執(zhí)行的文件，即通過感染軟件進(jìn)行病毒傳播的類型。此外，木馬病毒，通過系統(tǒng)的漏洞尋找后門。并通過后門進(jìn)入計算機(jī)和網(wǎng)絡(luò)，非法的進(jìn)行操作，從而造成破壞。

4.病毒防范方法

（一）使用防火墻技術(shù)

防火墻是一種保護(hù)計算機(jī)網(wǎng)絡(luò)的技術(shù)性措施，它是一個用來阻止黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障。通過配置防火墻，對網(wǎng)絡(luò)通訊執(zhí)行一種訪問控制尺度，允許防火墻允許的人或數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，將不允許的拒之門外，從而有效防止黑客進(jìn)入來破壞網(wǎng)絡(luò)。在計算機(jī)網(wǎng)絡(luò)中添加物理防火墻，實(shí)時監(jiān)測非法數(shù)據(jù)和計算機(jī)外部的攻擊，并有效的防護(hù)計算機(jī)內(nèi)部存在的病毒，使用物理防火墻能有效地控制外部數(shù)據(jù)的安全，有效地保護(hù)內(nèi)部網(wǎng)絡(luò)。

（二）加強(qiáng)計算機(jī)用戶及管理人員的安全意識培養(yǎng)

加強(qiáng)網(wǎng)絡(luò)安全意識的培養(yǎng)，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止其他用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。同時，注意對病毒的設(shè)防，更新殺毒軟件。提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)對工作人員進(jìn)行安全教育，加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn)，提高操作技能，重視網(wǎng)絡(luò)系統(tǒng)的安全管理。為了確保網(wǎng)絡(luò)的安全運(yùn)行，建立嚴(yán)密的管理制度，制定完善的管理措施，提高人們對網(wǎng)絡(luò)安全的認(rèn)識，完善法律、法規(guī)，對計算機(jī)犯罪進(jìn)行法律制裁。網(wǎng)絡(luò)安全一直都是研究的熱點(diǎn)問題。網(wǎng)絡(luò)安全是一個系統(tǒng)工程，不能夠僅僅依靠殺毒軟件、防火墻等硬件設(shè)備的防護(hù)，還要意識到網(wǎng)絡(luò)系統(tǒng)是一個人機(jī)系統(tǒng)，安全保護(hù)的主體是人，而安全保護(hù)的對象則是計算機(jī)，應(yīng)重視對硬件產(chǎn)品的開發(fā)及軟件的研制，不斷加強(qiáng)安全意識，完善安全技術(shù)，制定安全策略，從而提高計算機(jī)網(wǎng)絡(luò)的安全性，形成一個高效、安全的網(wǎng)絡(luò)系統(tǒng)。

（三）使用殺毒軟件

對于安全性要求較高的計算機(jī)終端，應(yīng)該安裝殺毒軟件。當(dāng)前殺毒軟件已經(jīng)有很多成熟的產(chǎn)品，比如：金山毒霸、卡巴斯基、瑞星殺毒、諾頓殺毒、360殺毒等等。都能夠及時發(fā)現(xiàn)并且清除絕大多數(shù)的病毒。對于新的病毒，各個軟件公司也會在第一時間，進(jìn)行殺毒補(bǔ)丁的發(fā)布，解決病毒發(fā)作帶來的問題。

（四）定期進(jìn)行系統(tǒng)漏洞的掃描。

定期進(jìn)行系統(tǒng)漏洞的掃描，發(fā)現(xiàn)系統(tǒng)存在漏洞或者其他問題，及時下載系統(tǒng)修復(fù)補(bǔ)丁，及時對計算機(jī)存在的漏洞進(jìn)行修補(bǔ)，有效的防護(hù)數(shù)據(jù)端口。反病毒技術(shù)。計算機(jī)病毒可以對計算的系統(tǒng)和文件進(jìn)行損壞，它是一種帶有破壞性的計算機(jī)程序，計算機(jī)病毒進(jìn)行傳播可以造成網(wǎng)絡(luò)信息的重大損失，其結(jié)構(gòu)愈來愈復(fù)雜化，其種類是不斷更新的，而且反病毒技術(shù)也得到了迅速的發(fā)展，這是伴隨著網(wǎng)絡(luò)信息病毒技術(shù)的發(fā)展必須要有的技術(shù)。反病毒技術(shù)根據(jù)其措施可劃分成兩大類，一種為實(shí)時反病毒技術(shù)，另一種是靜態(tài)反病毒技術(shù)。但是靜態(tài)反病毒技術(shù)因?yàn)樗鼰o法對計算機(jī)網(wǎng)絡(luò)信息進(jìn)行實(shí)時監(jiān)控，漸漸被計算機(jī)用戶所拋棄，它缺少實(shí)時性，不能判斷系統(tǒng)是否已經(jīng)被病毒感染，所以正在逐步失去它的應(yīng)用。我國政府和社會都要對這類計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)充分重視起來，讓這類反病毒技術(shù)充分發(fā)揮它應(yīng)有的價值和積極作用。