計算機(jī)網(wǎng)絡(luò)安全與計算機(jī)病毒防范研究

摘 要：伴隨著科技的進(jìn)步和發(fā)展，計算機(jī)的應(yīng)用越來越廣泛，而病毒攻擊和網(wǎng)絡(luò)安全問題給計算機(jī)的應(yīng)用帶來了很大的打擊。據(jù)不完全統(tǒng)計，世界上每天發(fā)生的計算機(jī)病毒感染和攻擊的事件數(shù)以萬計，嚴(yán)重干擾了人類的生產(chǎn)生活，對于計算機(jī)及其網(wǎng)絡(luò)安全帶來了巨大威脅和破壞。因此計算機(jī)及網(wǎng)絡(luò)相關(guān)技術(shù)的與病毒防范相關(guān)技術(shù)應(yīng)做到同步發(fā)展。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；病毒；防范

中圖分類號：TP393.08

1 計算機(jī)網(wǎng)絡(luò)安全

目前計算機(jī)網(wǎng)絡(luò)存在的安全方面的問題普遍來源于內(nèi)網(wǎng)、外網(wǎng)機(jī)網(wǎng)絡(luò)管理等。國際標(biāo)準(zhǔn)化組織將“計算機(jī)安全”定義為：是指通過使用有關(guān)的管理辦法、技術(shù)手段以及措施對策，最大程度上確保計算機(jī)網(wǎng)絡(luò)中的軟硬件及數(shù)據(jù)資料不遭到隨意更改、惡意破壞及非法泄露，讓計算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行，使其發(fā)揮應(yīng)有的作用，服務(wù)人們。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

計算機(jī)網(wǎng)絡(luò)安全的具體要求是根據(jù)使用者的不同而發(fā)生變化的。使用者和使用用途不同，對于網(wǎng)絡(luò)安全的認(rèn)識，病毒防控程度都不一樣。一般情況下，計算機(jī)安全包含了軟件和硬件兩方面。也包括計算機(jī)數(shù)據(jù)資料及計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。所以計算機(jī)安全是實(shí)現(xiàn)數(shù)據(jù)，住處安全的重要保障。

2 計算機(jī)網(wǎng)絡(luò)安全隱患

2.1 計算機(jī)病毒。計算機(jī)病毒通常是一種由人為編制、對計算機(jī)性能和數(shù)據(jù)進(jìn)行破壞且能夠自我復(fù)制的程序代碼，它感染速度快、破壞性強(qiáng)，且傳播形式復(fù)雜，很難徹底清除，可以輕易對硬盤、光驅(qū)、主板等造成破壞，是當(dāng)今網(wǎng)絡(luò)安全的頭號強(qiáng)敵，一旦病毒在網(wǎng)路上擴(kuò)散，會引起網(wǎng)絡(luò)的癱瘓，使之不能正常運(yùn)行。按照病毒存在媒體的不同，可以將計算機(jī)病毒分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類。

2.2 網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客是指攻擊者通過網(wǎng)絡(luò)平臺對網(wǎng)絡(luò)使用者通過不正規(guī)手段進(jìn)行違法訪問、破壞和攻擊，其危害程度取決于攻擊者的動機(jī)，黑客的目的意圖各不相同。有的黑客由于內(nèi)心的憤怒、報復(fù)、表達(dá)抗議等原因違法侵入用戶的計算機(jī)網(wǎng)絡(luò)，將其網(wǎng)頁和內(nèi)容進(jìn)行惡意修改，千方百計的對用戶進(jìn)行侮辱與攻擊，導(dǎo)致了很惡劣的反面影響，致使網(wǎng)絡(luò)被迫癱瘓；有的只是出于好奇心的驅(qū)使去窺探其他人的個人隱私或秘密，不惡意對系統(tǒng)進(jìn)行破壞；有的黑客以侵入使用者的網(wǎng)絡(luò)銀行賬號等以實(shí)現(xiàn)盜竊錢財?shù)哪康摹?/p>

2.3 盜用IP地址。IP被盜用的現(xiàn)象發(fā)生率較高，通過網(wǎng)絡(luò)平臺及相關(guān)技術(shù)隱藏自己的身份，盜用他人IP，冒充地址權(quán)限對被盜者計算機(jī)進(jìn)行破壞和非法入侵，嚴(yán)重?fù)p害了網(wǎng)絡(luò)使用者的合法權(quán)益及網(wǎng)絡(luò)安全。

2.4 控制垃圾郵件凈化網(wǎng)絡(luò)環(huán)境。垃圾郵件是通過強(qiáng)制發(fā)送的手段發(fā)送到郵箱中，郵件內(nèi)容不一，但多數(shù)為廣告，也包含詐騙信息及一些非法活動。雖然表面上看起來社會危害程度不大，但這也是對用戶個人隱私的侵犯，影響存儲空間及網(wǎng)絡(luò)帶寬，增強(qiáng)服務(wù)器的負(fù)擔(dān)，干擾了正常的網(wǎng)絡(luò)住處服務(wù)。

3 計算機(jī)病毒防范措施

隨著計算機(jī)技術(shù)的飛速發(fā)展和計算機(jī)應(yīng)用的日益普及，計算機(jī)病毒也在不斷地尋找漏洞，制造、變種病毒程序。目前，病毒威脅已成為計算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)運(yùn)行發(fā)展的首要問題，面對這種情況，公眾首先要提高計算機(jī)病毒的防范意識，增強(qiáng)防范觀念，最大限度地減少計算機(jī)病毒所帶來的危害。我們勞動保障部門許多業(yè)務(wù)的受理、經(jīng)辦、處理也都是通過網(wǎng)絡(luò)進(jìn)行，因此，在網(wǎng)絡(luò)運(yùn)用過程中對計算機(jī)病毒的防殺工作，是我們勞動保障部門計算機(jī)維護(hù)的主要內(nèi)容之一文章就此提出幾點(diǎn)防范措施：

3.1 防火墻。防火墻技術(shù)主要是通過計算機(jī)軟件和硬件相結(jié)合的技術(shù)手段，在網(wǎng)絡(luò)的內(nèi)部和外部之間，不同應(yīng)用部門之間建立一個安全網(wǎng)關(guān)，避免非法用戶的入侵。通俗的講就是用隔離的辦法將內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)進(jìn)行區(qū)分。允許經(jīng)過授權(quán)的訪問，拒絕未經(jīng)授權(quán)的惡意入侵，形成防止黑客入侵的首道防線，保護(hù)計算機(jī)的安全。

3.2 加密技術(shù)。數(shù)據(jù)加密是指根據(jù)一定的算法，將原有的明文或數(shù)據(jù)進(jìn)行一定的加密轉(zhuǎn)換，對所進(jìn)行的存儲和傳輸工作進(jìn)行加密，只有相關(guān)的信息使用者進(jìn)行解密之后才能對相關(guān)數(shù)據(jù)進(jìn)行使用。一般來說，加密算法主要分為兩種，一種是非對稱加密算法，另一種是對稱加密算法。非對稱加密算法所受用的鑰匙是不一樣的，相對來說，非對稱加密的方法運(yùn)用更為廣泛，而對稱加密算法主要是指進(jìn)行解密的鑰匙都是一樣的。

3.3 殺毒軟件。殺毒軟件是專門用于防護(hù)計算機(jī)病毒而研發(fā)的。一般會遵循以下運(yùn)行步驟：掃描整個計算機(jī)系統(tǒng)，及安裝的軟件，當(dāng)識別到可疑程序及文件時進(jìn)行病毒確認(rèn)，確認(rèn)病毒后進(jìn)行隔離并會征求用戶意見，是否清除隔離區(qū)的病毒文件或程序，并對相關(guān)病毒程序進(jìn)行記錄，升級計算機(jī)系統(tǒng)。

3.4 資料備份。計算機(jī)網(wǎng)絡(luò)病毒隱蔽性很強(qiáng)，甚至于殺毒軟件都無法識別，還具有潛伏性的特點(diǎn)，這樣的病毒只有在發(fā)生危害時才能發(fā)現(xiàn)。而有些高級黑客會專門針對軟件本身的漏洞制造出某種病毒，植入計算機(jī)后，對計算機(jī)安全進(jìn)行破壞，而殺毒軟件的查殺能力只有在發(fā)現(xiàn)病毒后才會有針對性的提高。所以對于重要資料進(jìn)行備份及存儲是非常有必要的。

3.5 對黑客的防范措施。近年來黑客侵入頻繁增多和對于計算機(jī)網(wǎng)絡(luò)危害的不斷加大，社會公眾對于安全的防范意識也在加強(qiáng)，對于身份認(rèn)證或登陸信息等重要數(shù)據(jù)更加重視，對于重要的賬戶的登陸名和密碼要經(jīng)常駐修改，開通密保功能或者使用智能卡、智能密碼等技術(shù)手段有效阻止黑客攻擊。此外防范黑客最有效的措施就是使用防火墻技術(shù)，防火墻是指通過網(wǎng)絡(luò)隔離、限制訪問權(quán)限等辦法來控制網(wǎng)絡(luò)的訪問權(quán)限。

3.6 對垃圾郵件的防范措施。垃圾郵件的泛濫嚴(yán)重危害了計算機(jī)網(wǎng)絡(luò)安全，損害了網(wǎng)絡(luò)使用者的權(quán)益。要做到預(yù)防首先要提高防護(hù)意識，不隨便泄露郵箱地址，確保在安全的環(huán)境下登陸郵箱，不在不相關(guān)的網(wǎng)站上進(jìn)行郵箱注冊，這些是不被垃圾郵件騷擾自己能做到的?，F(xiàn)在郵箱中的郵件過濾功能也是阻止郵件騷擾的有效措施，先通過郵箱自身功能進(jìn)行篩選，有效減少非正當(dāng)郵件的接收。很多郵箱的使用者，都開通了自動回復(fù)功能，但為了防止垃圾郵件的騷擾，應(yīng)該慎用自動回復(fù)，也能防止個人資料外泄。此外，如果發(fā)現(xiàn)郵箱中出現(xiàn)了來歷不明或者相對可疑的郵件郵件附件不能輕易打開，對于不能確實(shí)的網(wǎng)址鏈接也不要點(diǎn)擊，這么做也可以很大程度上防止垃圾文件對我們的騷擾和破壞，防止病毒的植入。

3.7 提高網(wǎng)絡(luò)安全意識。計算機(jī)網(wǎng)絡(luò)安全管理是一項(xiàng)重要工作，增強(qiáng)防范意識，設(shè)定專門的管理機(jī)構(gòu)，配置相關(guān)方面的技術(shù)人才，制定崗位職責(zé)，完善管理機(jī)制，才能做到有效管理，保證網(wǎng)絡(luò)系統(tǒng)的安全性，保證計算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)能力。對于重要的文件數(shù)據(jù)要即時做保密工作，通過數(shù)據(jù)加密的方式，防止數(shù)據(jù)丟失，定期做好計算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢查和維護(hù)，做好安全的預(yù)防工作。

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，應(yīng)用范圍會越來越大，而計算機(jī)病毒的進(jìn)化和傳播速度也會越來越快，為了更好的防范新出現(xiàn)的病毒及時控制病毒的變種，凈化網(wǎng)絡(luò)間，保證計算機(jī)及相關(guān)數(shù)據(jù)信息的安全，整個系統(tǒng)的云安全成為計算機(jī)安全的主流發(fā)展。已經(jīng)有很多殺毒軟件都推出了云安全等產(chǎn)品。相信通過互聯(lián)網(wǎng)技術(shù)進(jìn)步與成熟及公眾對于計算機(jī)安全認(rèn)識的不斷提高，必定會營造出潔凈，安全的計算機(jī)應(yīng)用環(huán)境。

參考文獻(xiàn)：

[1]盧文斌.網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒的防治策略[J].湖北電力，2002（02）：30-32.

[2]尹鉷宇.網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒防范初探[J].網(wǎng)友世界，2013（04）：2-4.

作者簡介：樊曉鵬（1979-），男，陜西洛川人，高級工程師，研究方向：信息化與企業(yè)管理。

作者單位：北京青科創(chuàng)通信息技術(shù)有限公司，西寧 810001