譚再峰
【摘要】隨著我國(guó)計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和全球網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,互聯(lián)網(wǎng)對(duì)人們的工作和生活影響越來(lái)越大,相應(yīng)地伴隨著互聯(lián)網(wǎng)的快速發(fā)展,計(jì)算機(jī)病毒也快速發(fā)展升級(jí),嚴(yán)重威脅網(wǎng)絡(luò)安全。在互聯(lián)網(wǎng)的環(huán)境中,計(jì)算機(jī)病毒進(jìn)行傳播的主要方式就是指數(shù)模式,其傳播速度也非??臁H绻?jì)算機(jī)病毒入侵了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),因其具有較大的破壞力,甚至?xí)?dǎo)致計(jì)算機(jī)軟件系統(tǒng)的癱瘓。本文重點(diǎn)探討了計(jì)算機(jī)病毒與網(wǎng)絡(luò)安全防范措施。
【關(guān)鍵詞】網(wǎng)絡(luò)安全 計(jì)算機(jī)病毒 預(yù)防
在正常情況下,包括軟件和硬件安全的計(jì)算機(jī)安全,而且還包括計(jì)算機(jī)數(shù)據(jù)的安全和計(jì)算機(jī)的安全操作,因此,計(jì)算機(jī)的安全性是具有重要意義的存儲(chǔ)管理和安全相關(guān)的數(shù)據(jù)。同時(shí),由于計(jì)算機(jī)病毒的威脅,它也對(duì)計(jì)算機(jī)系統(tǒng)的安全性產(chǎn)生了嚴(yán)重的影響。因此,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施進(jìn)行研究。
一、計(jì)算機(jī)安全的特征
(1)保密性,即保證只有授權(quán)用戶可以訪問(wèn)數(shù)據(jù),限制其他用戶對(duì)數(shù)據(jù)的訪問(wèn)。數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳播的保密性和數(shù)據(jù)存儲(chǔ)保密性兩個(gè)方面。網(wǎng)絡(luò)傳輸保密性通過(guò)對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理來(lái)實(shí)現(xiàn),數(shù)據(jù)存儲(chǔ)保密性通過(guò)訪問(wèn)控制來(lái)實(shí)現(xiàn)。
(2)完整性,即數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。
(3)不可否定性,即在信息交互過(guò)程中確信參與者的真實(shí)同一性,所有參與者不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是保證不可否認(rèn)性的重要手段之一。
(4)可控性,即人們對(duì)信息的傳播途徑、范圍及其內(nèi)容所具有控制能力。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的問(wèn)題是以下幾方面的問(wèn)題
(一)軟件漏洞
計(jì)算機(jī)黑客攻擊傾向于網(wǎng)絡(luò)軟件漏洞的最佳條件,此外,還有軟件“后門”,“后門”是軟件設(shè)計(jì)編程人員為自己的方便應(yīng)該設(shè)置,通常。外人很難知道,一旦后門開(kāi)了,結(jié)果造成了不可估量的損失。
(二)黑客攻擊和威脅
在目前的計(jì)算機(jī)網(wǎng)絡(luò)中,黑客攻擊頻繁發(fā)生,愈演愈烈,已經(jīng)成為了一個(gè)具有一定技術(shù)和經(jīng)濟(jì)條件的各種活動(dòng)的攻擊階段。為什么會(huì)有黑客,大多數(shù)情況下,而不是黑客本身有入侵的能力,往往只是因?yàn)樗麄兩朴诎l(fā)現(xiàn)和利用漏洞。信息網(wǎng)絡(luò)的缺陷和缺陷,這一偉大的方式恰好是一個(gè)黑客或病毒的攻擊,網(wǎng)絡(luò)的脆弱性、脆弱性和安全性問(wèn)題引起了大量的信息社會(huì),對(duì)人們和社會(huì)構(gòu)成了巨大的威脅。
(三)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒通常是由人類的破壞和編譯,能夠?qū)τ?jì)算機(jī)性能的自我復(fù)制的程序代碼和數(shù)據(jù),它感染速度快,破壞性的,在復(fù)雜的傳播形式,很難根除,很容易導(dǎo)致硬盤,光驅(qū),主板損壞,網(wǎng)絡(luò)安全是最大的敵人。一旦病毒在網(wǎng)絡(luò)中傳播,會(huì)造成網(wǎng)絡(luò)癱瘓,從而無(wú)法正常運(yùn)行。因此,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)就顯得尤為重要。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒防范措施
(一)加密技術(shù)
數(shù)據(jù)加密是根據(jù)一定的算法定義,加密轉(zhuǎn)換的原始圖像或數(shù)據(jù)集,存儲(chǔ)和傳輸加密,只有相關(guān)信息使用者對(duì)數(shù)據(jù)進(jìn)行解密,這也是實(shí)現(xiàn)數(shù)據(jù)保密性的有效保障。在一般情況下,加密算法主要分為兩種,一種是對(duì)稱加密算法,另一種是非對(duì)稱加密算法。對(duì)稱加密算法主要是指解密密鑰是相同的,但非對(duì)稱加密算法的密鑰的方式是不一樣的,相對(duì)來(lái)說(shuō),非對(duì)稱加密方法更廣泛地使用。
(二)防火墻技術(shù)
防火墻技術(shù)被廣泛應(yīng)用,主要用于網(wǎng)絡(luò)訪問(wèn)控制,防止外來(lái)人員的非法進(jìn)入,可以有效地保護(hù)內(nèi)部網(wǎng)絡(luò)資源。防火墻來(lái)檢測(cè)數(shù)據(jù)包中的源地址和目的地址,源端口和目的端口的信息,然后匹配,和訪問(wèn)控制規(guī)則提前設(shè)置如果成功,將允許通過(guò)數(shù)據(jù)包;如果成功,該數(shù)據(jù)包被丟棄。狀態(tài)檢測(cè)防火墻是目前市場(chǎng)上最常見(jiàn)的。防火墻一般只能防止外部,內(nèi)部網(wǎng)絡(luò)不能起到作用。
(三)計(jì)算機(jī)漏洞掃描措施
應(yīng)用軟件的不斷更新,功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加,都增添了計(jì)算機(jī)漏洞的產(chǎn)生幾率,依靠人為的漏洞查詢顯然不切實(shí)際,那么如何對(duì)計(jì)算機(jī)漏洞進(jìn)行查找并改進(jìn),就成為了困擾軟件開(kāi)發(fā)者的一個(gè)核心問(wèn)題。安裝計(jì)算機(jī)漏洞掃描系統(tǒng)就可以及時(shí)查找與發(fā)現(xiàn)系統(tǒng)漏洞,并對(duì)該漏洞進(jìn)行威脅等級(jí)評(píng)估,同時(shí)提出修改建議。利用這種掃描工具,可以通過(guò)及時(shí)安裝補(bǔ)丁來(lái)完善軟件程序,彌補(bǔ)系統(tǒng)漏洞,從而消除安全隱患。計(jì)算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害,同時(shí)也促使軟件
開(kāi)發(fā)者不斷關(guān)注軟件漏洞,并及時(shí)修正程序,是一種促使計(jì)算機(jī)系統(tǒng)不斷完善的有效手段,也是維護(hù)網(wǎng)絡(luò)安全的重要對(duì)策之一。
(四)入侵預(yù)防技術(shù)
入侵預(yù)防技術(shù)主要是對(duì)網(wǎng)絡(luò)系統(tǒng)中的行為進(jìn)行界定,一旦發(fā)現(xiàn)企圖做出對(duì)網(wǎng)絡(luò)安全造成威脅的行為,入侵預(yù)防技術(shù)就會(huì)采取相應(yīng)的措施將行為消除,以此來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。入侵預(yù)防著重在于預(yù)防,這種預(yù)防技術(shù)不僅能夠?qū)?yīng)層滲透,緩沖區(qū)溢出、木馬、SQL注入等進(jìn)行識(shí)別攔截,而且還能夠積極主動(dòng)地增強(qiáng)桌面系統(tǒng)和服務(wù)器的安全性能,防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到一些特殊性能的網(wǎng)絡(luò)攻擊的破壞。相對(duì)于入侵檢測(cè)技術(shù)來(lái)說(shuō),入侵預(yù)防技術(shù)能夠更好地起到主動(dòng)防范的作用。
四、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程,計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視??偟膩?lái)說(shuō),網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn):
[1]劉炎.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防[J].長(zhǎng)沙鐵道學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版),2005,(01).
[2]姚渝春,李杰,王成紅. 網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報(bào)(自然科學(xué)版),2003,(09) .
[3]林維達(dá),劉桂蘭.計(jì)算機(jī)安全與計(jì)算機(jī)病毒[J].微型機(jī)與應(yīng)用,1998,(11).