淺析計算機病毒的危害與防范

摘 要：伴隨計算機技術(shù)的發(fā)展與計算機的普及使用，計算機病毒成為困擾公安邊防部隊計算機系統(tǒng)安全與公安信息網(wǎng)絡(luò)發(fā)展的重要問題，嚴重影響并制約了部隊信息化建設(shè)的進度。為建設(shè)“安全、有序、規(guī)范”的公安信息網(wǎng)對公安部隊各項業(yè)務(wù)工作保駕護航，本文對計算機病毒的相關(guān)理論進行詳細介紹，并在此基礎(chǔ)上提出切實有效的防護措施，以期為公安邊防部隊安全使用計算機提供科學依據(jù)。

關(guān)鍵詞：計算機病毒；信息化；網(wǎng)絡(luò)；安全

中圖分類號：TP393.08

計算機的使用有效降低公安邊防部隊的工作強度，在節(jié)約警力的同時提升了工作效率。但因“計算機應(yīng)用水平不高、安全意識淺薄、管理工作滯后”等因素，計算機病毒成為困擾公安邊防部隊計算機系統(tǒng)安全與公安信息網(wǎng)絡(luò)發(fā)展的重要問題。下面筆者就計算機病毒的相關(guān)常識進行詳細論述。

1 計算機病毒分類

計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被準確定義：“病毒是指被編制或插入計算機程序的一組程序代碼或計算機指令，它在創(chuàng)作者的意圖下通過自我復制感染其它軟件的途徑對計算機功能與計算機數(shù)據(jù)進行破壞”[1]。具體通過以下方式將其分類：

1.1 依據(jù)存在媒體分類

“引導型病毒、文件型病毒、混合型病毒”是依據(jù)存在媒體的三種病毒類型[2]。引導型病毒寄生于計算機的磁盤引導區(qū)（或主引導區(qū)），在磁盤啟動時被傳播，但其普遍不會對磁盤文件進行感染；文件型病毒則依附于正常程序文件，通過將文件修改為帶病毒的文件去感染計算機中（com、exe、dos）等可執(zhí)行文件；混合型病毒則是引導型病毒與文件型病毒的混合體，不僅具有復雜的算法，在感染磁盤引導區(qū)（或主引導區(qū)）與文件的同時增強了其傳染途徑。

1.2 依據(jù)鏈接方式分類

“源碼型病毒、嵌入型病毒、操作系統(tǒng)型病毒” 是依據(jù)鏈接方式的三種病毒類型[3]。源碼型病毒通過在程序編譯（高級語言編譯）前將自身插入于原程序中，偽裝成編譯合法程序的某一部分，從而對剛生成的可執(zhí)行文件帶毒；嵌入型病毒通過將自身嵌入現(xiàn)有程序中，從而完成病毒主體程序與攻擊對象的插入鏈接；操作系統(tǒng)型病毒通過將自身程序意圖取代（加入）部分操作系統(tǒng)的方式實現(xiàn)整體系統(tǒng)的癱瘓。

1.3 依據(jù)攻擊系統(tǒng)分類

依據(jù)攻擊系統(tǒng)分為“DOS病毒、Windows病毒、UNIX病毒” [4]等。

1.4 新型病毒

當前計算機病毒的推陳出新讓部分獨特型的新型病毒無法依照上邊常規(guī)類型進行分類，如通過英特網(wǎng)傳播的互聯(lián)網(wǎng)病毒、電子郵件病毒等。

2 計算機病毒的危害與防范措施

隨著科技強警戰(zhàn)略的實施，計算機已經(jīng)在部隊各個領(lǐng)域發(fā)揮著重要的作用，如“材料報送、檔案管理、信息采集、案件辦理”等相關(guān)業(yè)務(wù)。然而在信息網(wǎng)絡(luò)的逐步發(fā)展過程中，公安邊防部隊原本封閉式計算機網(wǎng)絡(luò)因自身的安全隱患與漏洞遭受了計算機病毒的攻擊并出現(xiàn)巨大損失。去年，我單位就有一臺計算機因病毒感染導致系統(tǒng)程序及磁盤分區(qū)被惡意修改，發(fā)生計算機系統(tǒng)癱瘓與部分數(shù)據(jù)丟失的問題。

2.1 計算機病毒的危害

計算機在感染病毒后會出現(xiàn)“速度變慢、死機頻繁、文件被刪除（或被打包發(fā)送）、硬盤被非法格式化、計算機硬件損壞” [5]等一系列情況，所感染的病毒會插入計算機的系統(tǒng)文件隨系統(tǒng)的啟動一起加載，智能化較高的病毒直接感染殺毒程序進程。當前，公安網(wǎng)絡(luò)計算機內(nèi)保存了大量工作所需“文檔、業(yè)務(wù)資料、公文、檔案” 等重要數(shù)據(jù)與信息資料，一旦被黑客盜取、篡改、破壞，數(shù)據(jù)信息就會因丟失（泄密）而影響正常辦公與警務(wù)秘密的安全。

2.2 實施切實有效的病毒防護措施

2.2.1 增強部隊人員病毒防范意識

在互聯(lián)網(wǎng)普及的今天，部隊人員在使用計算機與上網(wǎng)時應(yīng)具備病毒防范意識，包括：不要隨便登陸或瀏覽陌生網(wǎng)頁（非法網(wǎng)頁中往往嵌入惡意代碼）；來源不明的電子郵件與其附件等不打開（當前郵件病毒為重要網(wǎng)絡(luò)病毒感染途徑）；關(guān)閉無用端口（網(wǎng)絡(luò)連接是通過開放的端口實現(xiàn)）；實施超過8位的無規(guī)則的字母、符號、數(shù)字口令管理并定期更換；安裝專業(yè)殺毒軟件與防火墻并及時升級，定期“對文件、郵件、內(nèi)存、網(wǎng)頁”進行全面實時監(jiān)控，發(fā)現(xiàn)異常情況及時處理；計算機操作系統(tǒng)安全補丁要到本級技術(shù)部門指定的公安網(wǎng)站定期升級，防止網(wǎng)絡(luò)病毒通過系統(tǒng)安全漏洞傳播；處理數(shù)據(jù)應(yīng)使用部隊配發(fā)的專用存儲介質(zhì)，而且要提前進行殺毒處理避免病毒滲入，將隱患消除在可控階段；計算機系統(tǒng)要定期實施備份處理，保障在計算機數(shù)據(jù)信息遭受攻擊破壞后能夠完全及時恢復[6]；對于發(fā)現(xiàn)病毒或異常的計算機應(yīng)立即關(guān)閉網(wǎng)絡(luò)，防止局域內(nèi)攻擊感染。此外，在計算機中病毒后不要慌張，通過相應(yīng)措施查殺病毒并及時尋求技術(shù)人員幫助。

2.2.2 建立高效病毒應(yīng)急防范系統(tǒng)

病毒的預防工作要從每位部隊人員入手，通過教育讓每位人員都認識到自身所使用的計算機是連接公安機密的大門，應(yīng)人人有責守護這扇大門，通過《公安計算機信息系統(tǒng)安全保護規(guī)定》、《公安機關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》、《公安邊防部隊計算機安全防范管理規(guī)定（試行）》、《預防“一機兩用”注意事項》）[7]等公安網(wǎng)計算機網(wǎng)絡(luò)信息安全管理規(guī)定的學習與執(zhí)行將責任落實到個人；通過定期與不定期相結(jié)合的方式對“計算機維修、計算機注冊、涉密信息處理、信息上網(wǎng)審批、移動介質(zhì)保管、數(shù)據(jù)備份、病毒監(jiān)控查殺”進行分析，針對發(fā)生過與可能會發(fā)生的問題進行清理，動態(tài)評估病毒防護策略的有效性并及時補充，從而將病毒消除在可控階段；公安邊防部隊應(yīng)與各地公安機關(guān)的應(yīng)急機構(gòu)建立緊密的信息交流制度，在發(fā)現(xiàn)病毒疫情時及時上報，防止病毒疫情擴散，最大程度降低病毒傳播帶來的危害度。[8]

3 結(jié)束語

盡管當前病毒以“種類繁多、傳播迅速、感染多樣化”的特點給公安邊防部隊計算機系統(tǒng)安全與公安信息網(wǎng)絡(luò)發(fā)展帶來嚴重的影響，但其畢竟是可以預防與殺滅的。只要制定科學有效的防范控制策略，從“用戶、管理、技術(shù)”全面著手提升計算機安全防護工作水平，就能創(chuàng)建安全暢通的計算機網(wǎng)絡(luò)環(huán)境，為公安部隊各項業(yè)務(wù)工作的開展保駕護航。

參考文獻：

[1]章芋文.計算機病毒的特征、危害及防范研究[J].計算機光盤軟件與應(yīng)用，2013（01）.

[2]陳萌.探索計算機病毒的危害及防范[J].數(shù)字技術(shù)與應(yīng)用，2013（03）.

[3]金海.淺析計算機病毒及其防范措施[J].信息通信，2013（03）.

[4]祁夢雅，劉東迎.淺析計算機病毒類型及防范措施[J].無線互聯(lián)科技，2013（04）.

[5]駱闖.計算機病毒傳播及安全防范[J].產(chǎn)業(yè)與科技論壇，2013（08）.

[6]雷婷.計算機病毒的傳播模型及防范策略探析[J].電子制作.2013（11）.

[7]林翰.淺談計算機病毒發(fā)展趨勢及其防范措施[J].計算機光盤軟件與應(yīng)用，2013（11）.

[8]游海英.探討計算機網(wǎng)絡(luò)安全與計算機病毒防范[J].電子測試，2013（19）.

作者單位：山東邊防總隊，濟南 250014；濟南市職業(yè)學院，濟南 250103