計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與病毒防治技術(shù)

朱奎冬

摘要：微電子學(xué)和工程學(xué)的進(jìn)步為人類社會開啟了一個(gè)數(shù)字化，計(jì)算機(jī)化，網(wǎng)絡(luò)化和智能化的時(shí)代，創(chuàng)造了一個(gè)隨處可見的計(jì)算機(jī)控制的網(wǎng)絡(luò)空間。不幸的是，計(jì)算機(jī)體系結(jié)構(gòu)中的安全性長期以來一直被忽略。近年來的計(jì)算機(jī)病毒群發(fā)，令許多公司與個(gè)人造成財(cái)產(chǎn)損失，盡管人們早已對系統(tǒng)漏洞進(jìn)行了關(guān)注并努力解決了該問題，但到目前為止，還沒有找到理想的解決方案。人們不得不懷疑僅僅利用軟件技術(shù)能否克服障礙。全球化行業(yè)工作部門的發(fā)展以及開放源代碼技術(shù)，供應(yīng)鏈或技術(shù)鏈乃至產(chǎn)業(yè)鏈的開放都無法保證這種信任，這使得來自潛在后門的威脅變得更加復(fù)雜。目前基于軟件和硬件代碼缺陷的病毒攻擊理論和方法是當(dāng)前網(wǎng)絡(luò)空間中一般安全威脅的主要原因之一。

關(guān)鍵詞：安全測試;訪問控制;計(jì)算機(jī)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)已滲透到我們工作和生活的各個(gè)方面，網(wǎng)絡(luò)維護(hù)的重要性是有目共睹的，特別是隨著全球信息基礎(chǔ)設(shè)施和各國信息基礎(chǔ)設(shè)施的發(fā)展，網(wǎng)絡(luò)迅速普及、協(xié)同計(jì)算、資源共享、開放、遠(yuǎn)程管理、電子商務(wù)、金融電腦化等，被稱為網(wǎng)絡(luò)時(shí)代的必然產(chǎn)物。一方面，互聯(lián)網(wǎng)正在為人類社會創(chuàng)造巨大的價(jià)值。然而，另一方面，網(wǎng)絡(luò)空間的安全風(fēng)險(xiǎn)正在上升，對人類社會及其發(fā)展的各個(gè)方面都產(chǎn)生了嚴(yán)重影響。針對計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)與病毒的防治已經(jīng)成為需要解決的重大問題，我們必須采取強(qiáng)有力的措施來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

一、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的正式定義是：可以通過修改其他程序以使其自身包括可能演變的副本來“感染”其他程序的程序。計(jì)算機(jī)病毒在我們的信息技術(shù)基礎(chǔ)設(shè)施中泛濫成災(zāi)，在可預(yù)見的未來也很可能如此。病毒最主要的特征就是具有規(guī)避可能存在的安全機(jī)制的功能。即使安全設(shè)計(jì)和實(shí)現(xiàn)得很好，計(jì)病毒也會強(qiáng)迫用戶繞過它，或者利用系統(tǒng)中的某個(gè)漏洞來傳播自己或采取行動。計(jì)算機(jī)病毒是一類安全問題，病毒會降低計(jì)算機(jī)系統(tǒng)的性能和可用性。同時(shí)病毒在生產(chǎn)和治療中還消耗了寶貴的熟練人力資源。一些更惡性的病毒可能會破壞數(shù)據(jù)，甚至使系統(tǒng)無法使用，所以病毒不是一個(gè)可以忽略的問題。就像其名稱所暗示的那樣，計(jì)算機(jī)病毒可以從計(jì)算機(jī)傳播到計(jì)算機(jī)，也可以從程序傳播到程序，而無需用戶意識到這種疾病，直到出現(xiàn)一些令人不快的癥狀。在計(jì)算機(jī)網(wǎng)絡(luò)中，如果其中一臺計(jì)算機(jī)感染了病毒，就會導(dǎo)致網(wǎng)絡(luò)上的所有其他計(jì)算機(jī)都容易受到攻擊。由于可以在網(wǎng)絡(luò)上復(fù)制文件，因此受感染的文件就會攜帶病毒給下一個(gè)下載文件的計(jì)算機(jī)，如此反復(fù)，最終造成大面積計(jì)算機(jī)中毒。計(jì)算機(jī)病毒可以被視為故意功能障礙程序。一般的系統(tǒng)都有很多bug，這些bug會以負(fù)面的方式表現(xiàn)出來，可能會導(dǎo)致數(shù)據(jù)丟失或泄漏。這些bug可能是由無心之過或粗心造成的，但不是惡意的。在病毒侵入的情況下，會導(dǎo)致數(shù)據(jù)丟失或泄漏。

二、網(wǎng)絡(luò)維護(hù)與病毒防治技術(shù)

（一）網(wǎng)絡(luò)維護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)的標(biāo)準(zhǔn)化可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)模型安全的安全協(xié)議，解決方案和最佳實(shí)踐有很多不同的類型，但是使用相同的技術(shù)可以使接口兼容，較少的互操作性，以及可以解決系統(tǒng)內(nèi)部以及系統(tǒng)之間資源之間的一致性問題。

從技術(shù)的角度來看，當(dāng)前的網(wǎng)絡(luò)維護(hù)方法可分為三類：第一類側(cè)重于通過使用防火墻，加密和解密，數(shù)據(jù)認(rèn)證和訪問控制等技術(shù)來增強(qiáng)系統(tǒng)，從而保護(hù)信息。它們?yōu)檎５木W(wǎng)絡(luò)訪問，合法的用戶標(biāo)識和權(quán)限管理以及機(jī)密數(shù)據(jù)的安全性提供了基本保護(hù)。第二類主要包括入侵檢測和其他技術(shù)，例如漏洞檢測，數(shù)據(jù)身份驗(yàn)證，流量分析和日志審核。他們旨在實(shí)時(shí)感知攻擊并根據(jù)攻擊的已知特征立即發(fā)起防御。此類別依賴于通過功能掃描，模式匹配，數(shù)據(jù)綜合分析以及其他方法來阻止或消除威脅的動態(tài)監(jiān)視和警報(bào)系統(tǒng)。第三類是網(wǎng)絡(luò)欺騙，以蜜罐和蜜網(wǎng)為代表。他們的基本方法是，在進(jìn)行任何攻擊之前，主動構(gòu)建特殊的預(yù)設(shè)監(jiān)視和感知環(huán)境，充當(dāng)“陷阱”，以誘使?jié)撛诘墓粽哌M(jìn)入，以進(jìn)行可能的攻擊動作分析并收集必要的信息。打擊，追蹤或抵抗攻擊。當(dāng)前，有許多靜態(tài)防御技術(shù)可以保護(hù)網(wǎng)絡(luò)空間，例如防火墻，入侵檢測系統(tǒng)，入侵防御系統(tǒng)，防病毒網(wǎng)關(guān)，虛擬專用網(wǎng)（VPN），漏洞掃描和審計(jì)取證系統(tǒng)，其中包括防火墻，入侵檢測，入侵防御和漏洞掃描被最廣泛地采用。

（二）病毒防治的策略

在上述闡述中，描繪了計(jì)算機(jī)病毒采用的多種偽裝技術(shù)和復(fù)制策略造成的慘淡景象。接下來，將討論網(wǎng)絡(luò)維護(hù)，預(yù)防，控制和防止計(jì)算機(jī)病毒感染的方法。使用這些方法提供了全面的保護(hù)，以免對重要程序造成重大破壞，并防止病毒活動破壞數(shù)據(jù)。

計(jì)算機(jī)系統(tǒng)對計(jì)算機(jī)病毒的反應(yīng)可分為預(yù)防、檢測、遏制、殺毒、恢復(fù)這幾個(gè)部分。預(yù)防病毒指的是預(yù)防措施，例如對測試系統(tǒng)上運(yùn)行的軟件的控制，對外部軟件安裝的物理和電子安全控制，對共享軟件和公共領(lǐng)域軟件的策略限制以及對軟件使用和清理計(jì)算機(jī)的用戶教育。檢測病毒是指仔細(xì)監(jiān)視和記錄異常系統(tǒng)活動，以及使用一系列反病毒和軟件完整性驗(yàn)證方案。遏制是指建立清晰的程序來報(bào)告病毒感染，在計(jì)算機(jī)系統(tǒng)中檢測到病毒時(shí)采取措施并在計(jì)算機(jī)系統(tǒng)內(nèi)建立熟練的抗病毒組。殺毒是指通過重新格式化磁盤，去除和重新安裝軟件或使用專業(yè)的病毒消毒工具從計(jì)算機(jī)系統(tǒng)中除去所有病毒物質(zhì)?；謴?fù)是指計(jì)算機(jī)系統(tǒng)重新啟動被病毒破壞的重要工作的能力，包括從存檔材料中恢復(fù)可能損壞的數(shù)據(jù)的能力。數(shù)據(jù)文件的冗余副本，備用系統(tǒng)和精心的應(yīng)急計(jì)劃等技術(shù)都是計(jì)算機(jī)系統(tǒng)恢復(fù)計(jì)劃的一部分。

結(jié)語：信息化和網(wǎng)絡(luò)化是世界經(jīng)濟(jì)和社會發(fā)展的趨勢，也是推動國民經(jīng)濟(jì)和社會現(xiàn)代化的關(guān)鍵環(huán)節(jié)。我國的信息技術(shù)、網(wǎng)絡(luò)建設(shè)在技術(shù)和設(shè)備上對其他國家的較大依賴，使得網(wǎng)絡(luò)安全問題尤為突出。網(wǎng)絡(luò)維護(hù)與病毒防治事關(guān)國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題，因此，提高全社會的安全意識，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)水平，并促進(jìn)創(chuàng)新的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)，提高計(jì)算機(jī)病毒防治水平已成為一個(gè)緊迫的問題。

參考文獻(xiàn)：

[1]劉威.試論計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)策略及病毒防治技術(shù)應(yīng)用U].中國管理信息化，2016，12（09）：161-162.

[2]梁華勇.計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)與黑客攻擊防范策略[0].廣東培正學(xué)院學(xué)報(bào)，2005，01（08）：55-59.