計(jì)算機(jī)病毒與安全防范措施探究

戴霄壤

近年來(lái)，計(jì)算機(jī)技術(shù)發(fā)展迅速，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和覆蓋面積快速增加，為人們生產(chǎn)生活提供便利的同時(shí)也帶了極大的安全隱患，給黑客攻擊和計(jì)算機(jī)病毒侵入提供了便利，增加了信息損毀和泄密的風(fēng)險(xiǎn)。因此，加大對(duì)計(jì)算機(jī)病毒的安全研究，掌握正確的安全策略，可以有力的減少計(jì)算機(jī)病毒帶來(lái)的危害。

一、計(jì)算機(jī)病毒概論

（一）計(jì)算機(jī)病毒的概念

計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)影響計(jì)算機(jī)使用能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如果把計(jì)算機(jī)系統(tǒng)比喻為人體的話，計(jì)算機(jī)病毒就像生物病毒一樣，具有自我繁殖、自我傳播以及觸發(fā)感染等生物病毒特征。計(jì)算機(jī)病毒具有獨(dú)特的復(fù)制能力，能夠快速傳播，又常常難以根除。它們隱藏在各種類型的文件中，當(dāng)文件從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起傳播開(kāi)來(lái)。

（二）計(jì)算機(jī)病毒的分類

計(jì)算機(jī)病毒通常分為木馬病毒、蠕蟲病毒、感染型病毒，此外還有后門程序、黑客工具等廣義病毒。

木馬病毒是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。木馬病毒其實(shí)是計(jì)算機(jī)黑客用于遠(yuǎn)程控制計(jì)算機(jī)的程序，將控制程序寄生于被控制的計(jì)算機(jī)系統(tǒng)中，里應(yīng)外合，對(duì)被感染木馬病毒的計(jì)算機(jī)實(shí)施操作。

蠕蟲病毒是一種常見(jiàn)的計(jì)算機(jī)病毒，是無(wú)須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過(guò)不停的獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來(lái)進(jìn)行傳播。計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)和惡意篡改系統(tǒng).影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

感染型病毒是將自身加入在其它的程序或動(dòng)態(tài)庫(kù)文件（DLL的一種）中，從而實(shí)現(xiàn)隨被感染程序同步運(yùn)行的功能，進(jìn)而對(duì)感染電腦進(jìn)行破壞和自身傳播。

（三）常見(jiàn)傳播方式：

常見(jiàn)的有以下幾種方式：

第一種是偽裝軟件傳播。病毒通常會(huì)偽裝成各種盜版軟件、游戲外掛、播放器等，通過(guò)貼吧、論壇、網(wǎng)站或者社交軟件等渠道發(fā)布，誘導(dǎo)受害者下載，進(jìn)而感染病毒。

第二種是弱口令攻擊。弱口令就是容易被人猜測(cè)或破解的簡(jiǎn)單口令，對(duì)于弱口令，黑客會(huì)使用自動(dòng)化攻擊腳本，借助密碼字典暴力破解，然后進(jìn)入系統(tǒng)植入病毒。

第三種是釣魚鏈接攻擊。黑客以中獎(jiǎng)通知等為誘餌，通過(guò)短信、社交軟件向受害者發(fā)送網(wǎng)頁(yè)鏈接，或者通過(guò)郵箱發(fā)送惡意郵件，誘導(dǎo)受害者點(diǎn)擊，一旦點(diǎn)擊就會(huì)中毒。

（四）計(jì)算機(jī)病毒的危害

如果計(jì)算機(jī)不幸中毒，通常有以下幾種危害：

電腦運(yùn)行異常緩慢;無(wú)法刪除某些程序 ;無(wú)法使用殺毒軟件;竊取用戶文件、銀行卡密碼、網(wǎng)游賬號(hào)等信息 ;遠(yuǎn)程監(jiān)控受害者攝像頭或者桌面，窺探隱私;遠(yuǎn)程控制中毒電腦，組成僵尸網(wǎng)絡(luò)，對(duì)外發(fā)動(dòng)攻擊、發(fā)送垃圾郵件、點(diǎn)擊網(wǎng)絡(luò)廣告牟利等。

二、計(jì)算機(jī)病毒的防范措施探究

隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，計(jì)算機(jī)已經(jīng)逐漸成為了人們?nèi)粘９ぷ魃畈豢苫蛉钡囊豁?xiàng)工具，為人們的工作生活提供了極大的便利。但是，相應(yīng)的安全形勢(shì)也隨之變得越來(lái)越嚴(yán)峻，病毒入侵情況更是頻繁發(fā)生，導(dǎo)致了安全問(wèn)題的出現(xiàn)，不僅造成了信息的泄露，甚至對(duì)社會(huì)秩序都造成了比較大的消極影響。要想有效轉(zhuǎn)變這種情況，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供更有力的支持和保障，除了要增強(qiáng)使用者的安全管理觀念以外，還應(yīng)該從以下幾個(gè)角度入手展開(kāi)病毒防范，這樣才可以為信息安全提供更有力的支持和保障。

（一）加固系統(tǒng)

第一點(diǎn)安裝正版的操作系統(tǒng)。因?yàn)楸I版系統(tǒng)通常留有很多后門和木馬程序，在盜版系統(tǒng)上談安全，就好比建在沙灘上的城堡一樣不堪一擊。而正版系統(tǒng)杜絕了上面的問(wèn)題，運(yùn)行比較穩(wěn)定，不會(huì)發(fā)生黑屏藍(lán)屏等現(xiàn)象，不會(huì)閹割功能。安裝正版操作系統(tǒng)還可以隨時(shí)獲得安全升級(jí)，讓用戶遠(yuǎn)離盜版軟件所帶來(lái)的安全隱患，有效防范個(gè)人隱私信息外泄。

第二點(diǎn)打開(kāi)系統(tǒng)防火墻。這是計(jì)算機(jī)對(duì)付病毒的第一道關(guān)卡，防火墻通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)，對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以系統(tǒng)環(huán)境變得更安全。

第三點(diǎn)及時(shí)修復(fù)漏洞。”系統(tǒng)漏洞”是操作系統(tǒng)存在的缺陷或者錯(cuò)誤。這些漏洞如果被不法者利用，會(huì)有很嚴(yán)重的后果。比如：通過(guò)植入木馬控制用戶電腦，竊取信息，構(gòu)建僵尸網(wǎng)絡(luò)，或者利用被控制的主機(jī)挖礦等等。修復(fù)漏洞相當(dāng)于封堵了系統(tǒng)的缺陷，提高了系統(tǒng)的安全性。值得注意的是漏洞問(wèn)題是與時(shí)間緊密相關(guān)的，一個(gè)系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來(lái)，這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。

第四點(diǎn)設(shè)置復(fù)雜密碼。密碼是我們保護(hù)私密信息所設(shè)置的安全認(rèn)證口令，需妥善保管和使用。在計(jì)算機(jī)，特別是網(wǎng)絡(luò)安全中，弱口令或者說(shuō)簡(jiǎn)單密碼，比如admin、admin888、123123這類系統(tǒng)初始設(shè)定的密碼。通過(guò)通用密碼，黑客能輕易的獲取系統(tǒng)后臺(tái)權(quán)限，對(duì)系統(tǒng)進(jìn)行進(jìn)一步的入侵。密碼推薦使用數(shù)字加字母或符號(hào)的組合，不要使用弱口令，也不要使用生日等個(gè)人信息。

（二）鑒別偽裝

絕大多數(shù)病毒都是通過(guò)誘騙的方式進(jìn)入計(jì)算機(jī)系統(tǒng)的，他們通常會(huì)喬裝打扮成各種形式欺騙用戶。

第一點(diǎn)謹(jǐn)慎使用移動(dòng)存儲(chǔ)介質(zhì)。移動(dòng)存儲(chǔ)介質(zhì)（包括U盤、移動(dòng)硬盤、軟盤、光盤、存儲(chǔ)卡）具有體積小、容量大的特點(diǎn)，作為信息交換的一種便捷介質(zhì)，如今已經(jīng)得到廣泛應(yīng)用，相應(yīng)的也成為病毒傳播的重要媒介。謹(jǐn)慎使用移動(dòng)存儲(chǔ)介質(zhì)，杜絕連接可疑計(jì)算機(jī)設(shè)備，拷貝來(lái)歷不明文件，定期對(duì)介質(zhì)進(jìn)行殺毒處理，可以有效防止病毒感染傳播。

第二點(diǎn)杜絕下載盜版軟件。務(wù)必在正規(guī)網(wǎng)站下載正版軟件。網(wǎng)上所謂的破解軟件綠色軟件，很多就是盜版軟件，通常以免費(fèi)為誘餌，誘導(dǎo)用戶下載，而病毒常常就隱藏其中伺機(jī)傳播。因此務(wù)必在正規(guī)網(wǎng)站或者應(yīng)用商店下載軟件，杜絕盜版軟件的隱患。

第三點(diǎn)不要點(diǎn)擊釣魚鏈接。所謂“釣魚鏈接”是指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼，以此來(lái)騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料。釣魚鏈接通常借助社交工具，電子郵件等渠道進(jìn)行傳播，對(duì)于來(lái)歷不明的鏈接，用戶需要仔細(xì)鑒別，不要錯(cuò)誤的點(diǎn)擊釣魚鏈接。

（三）主動(dòng)查殺

殺毒軟件通常集成監(jiān)控識(shí)別、病毒掃描和清除、自動(dòng)升級(jí)、主動(dòng)防御等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)、防范黑客入侵、網(wǎng)絡(luò)流量控制等功能，是計(jì)算機(jī)防御系統(tǒng)（包含殺毒軟件，防火墻，特洛伊木馬和惡意軟件的查殺程序，入侵預(yù)防系統(tǒng)等）的重要組成部分。主動(dòng)啟動(dòng)軟件或者設(shè)置定時(shí)查殺，可以及時(shí)發(fā)現(xiàn)并清除病毒，封堵漏洞。

（四）有備無(wú)患

計(jì)算機(jī)安全要有底線思維，即使計(jì)算機(jī)完全被病毒感染，也要做到重要系統(tǒng)能恢復(fù)，重要信息有備份，嚴(yán)格執(zhí)行數(shù)據(jù)備份的制度，有備才能無(wú)患。第一是設(shè)置系統(tǒng)還原點(diǎn)，一旦系統(tǒng)出現(xiàn)故障，可以通過(guò)系統(tǒng)還原點(diǎn)進(jìn)行恢復(fù)。第二是數(shù)據(jù)備份，可以采用光盤刻錄等形式對(duì)重要數(shù)據(jù)定期進(jìn)行備份。第三是善于運(yùn)用軟件的自動(dòng)備份功能，比如文檔處理軟件，可以設(shè)置自動(dòng)保存文檔，即使突然關(guān)機(jī)也不必?fù)?dān)心文檔丟失。

（五）以人為本

從來(lái)就沒(méi)有萬(wàn)無(wú)一失的方法，即使再好的方法也會(huì)因?yàn)槿说氖杪┒μ澮缓垺Ｖ挥谐丫阎?，時(shí)刻保持安全意識(shí)，嚴(yán)格遵守安全守則，才是防治計(jì)算機(jī)病毒的根本保證。

三、總結(jié)

隨著計(jì)算機(jī)及網(wǎng)絡(luò)廣泛應(yīng)用，病毒的更新及傳播速度變得越來(lái)越快，導(dǎo)致安全問(wèn)題頻繁發(fā)生，極易發(fā)生數(shù)據(jù)損毀甚至泄密事件。為了保證計(jì)算機(jī)網(wǎng)絡(luò)以及數(shù)據(jù)信息的安全，相關(guān)工作人員必須做好相應(yīng)的數(shù)據(jù)統(tǒng)計(jì)工作，有效利用防護(hù)墻技術(shù)，將殺毒軟件的作用充分發(fā)揮出來(lái)，提前做好重要資料的備份。同時(shí)，加大計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒管理力度，提升人們的安全保護(hù)觀念，這樣才可以打造一個(gè)更為安全高效的網(wǎng)絡(luò)環(huán)境，為大家的工作生活提供更有力的保障。

參考文獻(xiàn)：

[1]劉建輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范措施淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（01）：7-8.

[2]鄭志凌.計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施[J].電子技術(shù)與軟件工程，2017（06）：217-218.

[3]陳小雙.計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒的防范措施[J].電子技術(shù)與軟件工程，2018（05）：210.

[4]樊曉鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2016，17（04）：171+173.

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策探討