計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防范

崔冠云

摘要 在如今的信息化時(shí)代，網(wǎng)絡(luò)已經(jīng)成為我們生活中必不可少的部分，為我們帶來(lái)了很多的便利。同時(shí)因?yàn)榫W(wǎng)絡(luò)病毒的存在，也讓我們的生活面臨威脅。目前，網(wǎng)絡(luò)病毒在全世界蔓延，影響著網(wǎng)絡(luò)的正常運(yùn)行和用戶的正常使用，一些網(wǎng)絡(luò)病毒的出現(xiàn)嚴(yán)重?fù)p害了我國(guó)的經(jīng)濟(jì)，對(duì)國(guó)家的安全也造成了威脅。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防范的角度出發(fā)，提出了一些建議，對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要的意義。

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)安全；病毒防范

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 2095—6363（2016）17—0063—02

現(xiàn)在很多企業(yè)和家庭中都配備了計(jì)算機(jī)，讓我們的衣食住行變得更加便捷，但是在計(jì)算機(jī)中一些重要的數(shù)據(jù)也面臨著泄露的危險(xiǎn)，提高計(jì)算機(jī)的網(wǎng)絡(luò)安全已經(jīng)成為了當(dāng)前流行的話題之一，也是全世界計(jì)算機(jī)用戶所關(guān)心的問(wèn)題之一。本文從計(jì)算機(jī)病毒的特征開始分析，研究了計(jì)算機(jī)病毒的入侵方式，最后提出了防范的一些措施，對(duì)計(jì)算機(jī)用戶來(lái)說(shuō)具有極大的幫助。

1計(jì)算機(jī)病毒的特征

計(jì)算機(jī)病毒的存在能夠?qū)τ?jì)算機(jī)系統(tǒng)的運(yùn)行，計(jì)算機(jī)網(wǎng)絡(luò)的傳輸以及計(jì)算機(jī)共享文件的安全帶來(lái)顯著的影響，主要特征表現(xiàn)為破壞性較強(qiáng)、潛伏性較強(qiáng)、傳播途徑廣泛等。網(wǎng)絡(luò)技術(shù)的快速發(fā)展也讓病毒在擴(kuò)散的過(guò)程中更快，同時(shí)也更加難以清除。計(jì)算機(jī)病毒的寄存方式是多種多樣的，能夠寄存在文件、軟件、郵件中，也因此增加了查殺計(jì)算機(jī)病毒的難度?，F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)新技術(shù)的應(yīng)用也為計(jì)算機(jī)病毒的傳播提供了更為寬廣的渠道，在網(wǎng)絡(luò)上利用計(jì)算機(jī)的漏洞實(shí)現(xiàn)入侵。我們常見的計(jì)算機(jī)病毒就是木馬病毒，這種類型的計(jì)算機(jī)病毒能夠?qū)崿F(xiàn)遠(yuǎn)程控制，還有一些計(jì)算機(jī)病毒例如蠕蟲病毒則是能夠在網(wǎng)絡(luò)間進(jìn)行自我復(fù)制，將計(jì)算機(jī)病毒的范圍迅速擴(kuò)大，其破壞影響力是驚人的。

一般來(lái)說(shuō)，計(jì)算機(jī)病毒都可以直接調(diào)用執(zhí)行，這樣就讓計(jì)算機(jī)病毒的傳染和傳播更為快速和便捷，具體的感染途徑主要是電子郵件、文件傳輸以及信息共享等。

2計(jì)算機(jī)病毒常見的入侵方式

計(jì)算機(jī)網(wǎng)絡(luò)分布廣泛、跨度較大、沒有邊界，在這樣的開放性下，計(jì)算機(jī)黑客就能夠利用各種渠道實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵，同時(shí)對(duì)所侵入的計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行破壞，計(jì)算機(jī)黑客們也正是利用計(jì)算機(jī)網(wǎng)絡(luò)的特征來(lái)設(shè)計(jì)各種各樣的計(jì)算機(jī)病毒。下面是對(duì)常見的計(jì)算機(jī)病毒入侵方式的研究。

1）利用計(jì)算機(jī)開放端口的漏洞實(shí)現(xiàn)入侵。在計(jì)算機(jī)操作系統(tǒng)中，經(jīng)常會(huì)出現(xiàn)一些開放性的端口，這些端口就成為了黑客們的通道，這些端口的形成主要是因?yàn)橛?jì)算機(jī)系統(tǒng)中的一些軟件和涵蓋指針等方式在設(shè)計(jì)過(guò)程中的不當(dāng)而引起的，讓地址空間出現(xiàn)了一定的錯(cuò)誤，而這些錯(cuò)誤就成為了黑客眼中的漏洞。黑客們?cè)O(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)病毒會(huì)利用軟件系統(tǒng)中對(duì)于一些文件不進(jìn)行處理，從而導(dǎo)致整個(gè)文件無(wú)法正常運(yùn)行，引起軟件的崩潰，進(jìn)而導(dǎo)致整個(gè)系統(tǒng)的崩潰。

2）利用木馬程序?qū)崿F(xiàn)入侵。木馬病毒是我們所熟悉的一種病毒，這種類型的病毒可以進(jìn)行遠(yuǎn)程控制，隱蔽性較強(qiáng)，一旦被植入到計(jì)算機(jī)系統(tǒng)中，計(jì)算機(jī)系統(tǒng)就成為了木馬病毒的傀儡，黑客則是這個(gè)計(jì)算機(jī)系統(tǒng)的超級(jí)用戶，木馬病毒侵入到計(jì)算機(jī)系統(tǒng)中以后會(huì)對(duì)系統(tǒng)中的一些重要信息以及一些賬戶、密碼信息進(jìn)行搜索。黑客們還可以利用被遠(yuǎn)程控制的計(jì)算機(jī)來(lái)向其他的計(jì)算機(jī)發(fā)送數(shù)據(jù)包文件等，主動(dòng)發(fā)動(dòng)攻擊，從而對(duì)其他電腦也實(shí)現(xiàn)遠(yuǎn)程控制。

3）通過(guò)偽裝實(shí)現(xiàn)入侵。黑客們?cè)O(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)病毒也可以利用軟件來(lái)對(duì)自己進(jìn)行偽裝，讓自己成為信任主機(jī)的地址，從而與將要被入侵的主機(jī)進(jìn)行對(duì)話，一旦成功，計(jì)算機(jī)病毒就能夠迅速在主機(jī)毫不知情的狀態(tài)下實(shí)現(xiàn)入侵。除此之外，還可以通過(guò)對(duì)DNS解析地址、IP地址的偽裝來(lái)讓被攻擊服務(wù)器無(wú)法對(duì)自己的請(qǐng)求進(jìn)行辨別，造成我們常見的死機(jī)或者卡機(jī)的現(xiàn)象，這些偽裝都能夠讓計(jì)算機(jī)成功的入侵電腦。

4）利用嗅探器和掃描攻擊實(shí)現(xiàn)入侵。嗅探器主要是在計(jì)算機(jī)網(wǎng)絡(luò)接口以截獲為目的來(lái)為其他計(jì)算機(jī)數(shù)據(jù)報(bào)文的一種技術(shù)，能夠被動(dòng)的監(jiān)聽網(wǎng)絡(luò)和分析數(shù)據(jù)，以此來(lái)獲得用戶的口令以及密碼等，這種病毒的入侵方式主要是利用其被動(dòng)性和非干擾性，這就讓一些計(jì)算機(jī)中的信息泄露的過(guò)程中不容易被發(fā)現(xiàn)。而掃描攻擊則是對(duì)系統(tǒng)的漏洞進(jìn)行掃描，因?yàn)槁┒词瞧毡榇嬖诘?，?jì)算機(jī)黑客通過(guò)掃描的手段來(lái)對(duì)目標(biāo)計(jì)算機(jī)中有用的信息進(jìn)行獲取，從而進(jìn)行下一步的入侵。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，科學(xué)的防范病毒，我們需要通過(guò)一些措施來(lái)加強(qiáng)計(jì)算機(jī)的防范系統(tǒng)，讓計(jì)算機(jī)網(wǎng)絡(luò)病毒沒有可乘之機(jī)，下面是對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一些策略。

1）采用新型防病毒技術(shù)。我們?cè)跀?shù)據(jù)或文件傳輸?shù)倪^(guò)程中為了防止信息泄露和被人截獲，應(yīng)該對(duì)文件信息數(shù)據(jù)進(jìn)行加密處理，讓這些文件和數(shù)據(jù)成為密文，在不具備密匙的情況下，如果這些文件和數(shù)據(jù)被截獲是無(wú)法正常開啟的，這樣一來(lái)就能很好的防止信息數(shù)據(jù)被篡改，讓數(shù)據(jù)信息變得更加的安全。我們平時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒做好安全防護(hù)工作是非常重要的，在當(dāng)今信息技術(shù)飛速發(fā)展的前提下，可以應(yīng)用一些智能引擎技術(shù)來(lái)對(duì)一些新型的計(jì)算機(jī)病毒進(jìn)行防范，擴(kuò)大病毒庫(kù)的病毒類型，對(duì)計(jì)算機(jī)中的病毒原型進(jìn)行全面的暴露，從而達(dá)到查殺計(jì)算機(jī)病毒的目的。

2）加強(qiáng)系統(tǒng)入侵檢測(cè)。入侵檢測(cè)系統(tǒng)是用來(lái)檢測(cè)任何企圖對(duì)計(jì)算機(jī)系統(tǒng)的安全性、穩(wěn)定性和完整性進(jìn)行破壞的一種網(wǎng)絡(luò)安全技術(shù)，其通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的監(jiān)測(cè)來(lái)對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)的安全提供保障，能夠?qū)ν饨绲囊恍┓欠ㄈ肭趾驮綑?quán)限使用計(jì)算機(jī)的行為進(jìn)行制止，是對(duì)計(jì)算機(jī)防火墻的一種補(bǔ)充。入侵檢測(cè)技術(shù)能夠?qū)ο到y(tǒng)中的一些網(wǎng)絡(luò)攻擊進(jìn)行防御，擴(kuò)展了系統(tǒng)安全管理的能力，提高了系統(tǒng)信息安全的完整性。

3）優(yōu)化防火墻，實(shí)現(xiàn)病毒的安全防護(hù)。為了提高計(jì)算機(jī)的安全保護(hù)性能，防止一些計(jì)算機(jī)病毒的入侵，我們可以對(duì)計(jì)算機(jī)的防火墻進(jìn)行優(yōu)化，對(duì)一些安全應(yīng)用的策略進(jìn)行預(yù)先定義，實(shí)現(xiàn)對(duì)內(nèi)外網(wǎng)絡(luò)進(jìn)行強(qiáng)制控制的功能，常見的防火墻技術(shù)有狀態(tài)監(jiān)測(cè)技術(shù)、包過(guò)濾技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)。通過(guò)對(duì)防火墻的優(yōu)化來(lái)實(shí)現(xiàn)在網(wǎng)絡(luò)層中對(duì)一些數(shù)據(jù)實(shí)現(xiàn)有選擇的通過(guò)，按照預(yù)先設(shè)定的程序來(lái)對(duì)數(shù)據(jù)包等信息進(jìn)行過(guò)濾，根據(jù)數(shù)據(jù)包的原地址、目標(biāo)地址等進(jìn)行檢測(cè)，來(lái)選擇讓數(shù)據(jù)包通過(guò)。對(duì)防火墻的優(yōu)化能夠讓計(jì)算機(jī)具有更好的安全性和靈活性，同時(shí)能夠隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，從而達(dá)到保護(hù)主機(jī)中的信息和數(shù)據(jù)的目的。

4）實(shí)現(xiàn)對(duì)病毒的多層防御。病毒是計(jì)算機(jī)網(wǎng)絡(luò)黑客入侵計(jì)算機(jī)系統(tǒng)的主要手段，我們可以在計(jì)算機(jī)中設(shè)置對(duì)病毒的多層防御功能，網(wǎng)關(guān)到服務(wù)器再到桌面，實(shí)現(xiàn)對(duì)病毒的多層篩選和防御，將計(jì)算機(jī)病毒查殺軟件安裝在多個(gè)層次中，為計(jì)算機(jī)提供病毒的集中處理和保護(hù)計(jì)算機(jī)系統(tǒng)。除此之外，還需要對(duì)計(jì)算機(jī)的漏洞進(jìn)行定期修復(fù)，讓病毒沒有可乘之機(jī)，全面保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。