計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

孫少瑋

（山西農(nóng)業(yè)大學(xué)信息學(xué)院，山西 太谷 030800）

0 引 言

計(jì)算機(jī)在如今的工作生活中隨處可見，即無論是學(xué)習(xí)、娛樂、工作等領(lǐng)域都無法避免的需要使用計(jì)算機(jī)。因此，計(jì)算機(jī)的信息安全問題就顯得至關(guān)重要。而計(jì)算機(jī)病毒的能力也在隨著互聯(lián)網(wǎng)技術(shù)水平的提高而提高，變得向更多不確定性方向發(fā)展進(jìn)化。因此，重視并深入了解計(jì)算機(jī)病毒是保障計(jì)算機(jī)安全的重要前提。

1 網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全的概念相對來說比較寬泛。在面對不同的用戶，網(wǎng)絡(luò)安全的理解和要求也不盡相同。例如，從普通用戶的度來看，它可能只是希望個(gè)人的私密在網(wǎng)絡(luò)上流通傳播時(shí)，可以得到一定的保護(hù)，以免被不法分子獲取致使本人蒙受不該承受的經(jīng)濟(jì)損失。對于網(wǎng)絡(luò)運(yùn)營商來說，如何保證網(wǎng)絡(luò)環(huán)境的安全，確保用戶信息不被盜竊是第一需要考慮的，但同時(shí)網(wǎng)絡(luò)外部的硬件設(shè)備使用環(huán)境也需要重點(diǎn)考慮。例如面對自然災(zāi)害時(shí)，如何第一時(shí)間恢復(fù)受災(zāi)地區(qū)的網(wǎng)絡(luò)使用；面對老化的設(shè)備，應(yīng)做到及時(shí)更新?lián)Q代[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

破壞計(jì)算機(jī)安全的因素有很多，包括用戶自身使用不當(dāng)、為謀私利設(shè)計(jì)病毒等人為因素，設(shè)備老化等客觀因素和一些突然情況造成的偶然因素。通常來說，人為因素是網(wǎng)絡(luò)安全的最大威脅。

2.1 網(wǎng)絡(luò)的特殊性

由于互聯(lián)網(wǎng)的特殊性，依賴于計(jì)算機(jī)而存在。因此，安全系統(tǒng)的脆弱性是計(jì)算機(jī)網(wǎng)絡(luò)所固有的阿基里斯之踵[2]。

2.2 計(jì)算機(jī)操作系統(tǒng)的弊端

（1）可擴(kuò)展性。（2）硬件配制的落后。（3）缺乏策略。（4）訪問控制配置復(fù)雜，易于導(dǎo)致配置錯(cuò)誤，因此其他人可以利用它。

2.3 黑客攻擊后果嚴(yán)重

近年來，計(jì)算機(jī)病毒和黑客木馬猖獗入侵的情況不斷發(fā)生，不僅泄漏了用戶的個(gè)人信息，而且給計(jì)算機(jī)用戶打開了安全隱患的缺口，造成極大的經(jīng)濟(jì)損失。

2.4 軟件更新速度不及時(shí)

為了滿足用戶對計(jì)算機(jī)軟件和操作系統(tǒng)的要求，軟件開發(fā)者需要不斷的對軟件和操作系統(tǒng)進(jìn)行升級(jí)換代。部分用戶對軟件及操作系統(tǒng)不夠重視，沒有及時(shí)的進(jìn)行相應(yīng)的升級(jí)，導(dǎo)致計(jì)算機(jī)漏洞增大，網(wǎng)絡(luò)安全環(huán)境更容易受到破壞。

2.5 網(wǎng)絡(luò)安全管理不嚴(yán)密

大多數(shù)網(wǎng)絡(luò)運(yùn)營商缺乏安全技能的相關(guān)技術(shù)水平，企業(yè)的資金也更多的集中在規(guī)模擴(kuò)大上，忽視對網(wǎng)絡(luò)安全環(huán)境管理的投入。計(jì)算機(jī)的操作系統(tǒng)沒有進(jìn)行及時(shí)相應(yīng)的升級(jí)優(yōu)化，大多都停留在軟件上線的階段。

2.6 局域網(wǎng)用戶安全意識(shí)不強(qiáng)

很多用戶在使用U盤、移動(dòng)硬盤等工具進(jìn)行數(shù)據(jù)文件傳輸時(shí)，沒有對設(shè)備進(jìn)行必要的殺毒檢查，就直接進(jìn)行與局域網(wǎng)的數(shù)據(jù)交流。這些計(jì)算機(jī)使用行為，無疑方便了計(jì)算機(jī)病毒的進(jìn)入，同時(shí)增加數(shù)據(jù)泄露可能性。此外，對于一些計(jì)算機(jī)使用者來說，筆記本電腦的雙用甚至多用是常見的現(xiàn)象，而且筆記本電腦在內(nèi)部和外部網(wǎng)絡(luò)之間是扁平的轉(zhuǎn)換。在很多地方，許多用戶在未經(jīng)授權(quán)的情況下訪問內(nèi)部局域網(wǎng)，導(dǎo)致病毒傳播和信息泄露[3]。

住宅工程中滲漏、裂縫、空鼓、空間尺寸偏差等通病的發(fā)生很大一個(gè)原因在于施工過程中的不規(guī)范、不標(biāo)準(zhǔn)，直接導(dǎo)致了交房后大量投訴信訪案件的發(fā)生。建設(shè)、施工、監(jiān)理、設(shè)計(jì)單位在進(jìn)行設(shè)計(jì)交底時(shí)，應(yīng)對圖紙進(jìn)行充分研究，仔細(xì)分析項(xiàng)目中可能存在的質(zhì)量通病，按照相關(guān)驗(yàn)收規(guī)范、標(biāo)準(zhǔn)圖集的要求，將正確的做法匯總。監(jiān)理單位要針對工程特點(diǎn)將易發(fā)生質(zhì)量通病的檢驗(yàn)批、分項(xiàng)工程或節(jié)點(diǎn)部位作為質(zhì)量控制的重點(diǎn)，納入監(jiān)理規(guī)劃或監(jiān)理實(shí)施細(xì)則，并在施工中進(jìn)行重點(diǎn)控制。施工單位在每一道工序施工前嚴(yán)格開展班前技術(shù)交底，指導(dǎo)工人施工，降低工程質(zhì)量通病的發(fā)生率。

2.7 服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立保護(hù)

計(jì)算機(jī)數(shù)據(jù)在網(wǎng)絡(luò)上快速、便捷的傳輸，使得計(jì)算機(jī)感染病毒的速度同樣很快。因此，如果不對服務(wù)器采用單獨(dú)的保護(hù)措施，假若服務(wù)器上的一臺(tái)計(jì)算機(jī)感染病毒，那么整個(gè)服務(wù)器都會(huì)遭受病毒的攻擊，更為嚴(yán)重的是，網(wǎng)絡(luò)中的任何通過傳遞服務(wù)器消息的計(jì)算機(jī)都可能會(huì)感染病毒。網(wǎng)絡(luò)防火墻的作用更多的是保護(hù)局域網(wǎng)免受外部的病毒，而無法保證內(nèi)部的網(wǎng)絡(luò)安全。因此，要重視對服務(wù)器的獨(dú)立保護(hù)工作。

3 計(jì)算機(jī)病毒的基本特點(diǎn)

首先，人們要對計(jì)算機(jī)病毒有所認(rèn)知。計(jì)算機(jī)病毒實(shí)際上是一組特定編寫的程序代碼，傳播快且破壞性強(qiáng)。不同的計(jì)算機(jī)病毒有不同的功能，有的計(jì)算機(jī)病毒用來破壞目標(biāo)的指定數(shù)據(jù)，有的計(jì)算機(jī)病毒可以潛伏在系統(tǒng)內(nèi)，等到特殊的條件環(huán)境下，再進(jìn)行復(fù)制和傳播。在現(xiàn)代高速發(fā)展的網(wǎng)路環(huán)境下，計(jì)算機(jī)病毒呈現(xiàn)如下重點(diǎn)特征。

3.1 感染途徑

在以前，計(jì)算機(jī)病毒往往只能通過U盤、光碟等外部設(shè)備進(jìn)行電腦與電腦間的傳播。然而，隨著系統(tǒng)的升級(jí)迭代，現(xiàn)代計(jì)算機(jī)病毒更多的偽裝成鏈接、郵件、彈窗等，用戶稍不注意就會(huì)馬上感染，影響計(jì)算機(jī)使用。

3.2 破壞力

計(jì)算機(jī)病毒的破壞性因目的不同而產(chǎn)生差異，少量病毒不會(huì)對計(jì)算機(jī)系統(tǒng)及內(nèi)部數(shù)據(jù)產(chǎn)生影響，只是利用在使用的軟件進(jìn)行垃圾廣告推廣；而更多的病毒會(huì)直接破壞計(jì)算機(jī)的后臺(tái)數(shù)據(jù)，導(dǎo)致系統(tǒng)受損，無法正常使用。

3.3 傳播力

傳播性是計(jì)算機(jī)病毒存在的根本。一般而言，計(jì)算機(jī)病毒是可以在一臺(tái)電腦上完成自我分裂和自我復(fù)制，待電腦連接網(wǎng)絡(luò)后，迅速進(jìn)行擴(kuò)散和傳播。這種傳播是沒有壁壘的，它會(huì)在網(wǎng)絡(luò)上無限分裂、復(fù)制、感染。

3.4 可激發(fā)性

計(jì)算機(jī)病毒分為兩種，一種是感染電腦后直接運(yùn)行，另外一個(gè)潛伏在系統(tǒng)中，需要一定的條件觸發(fā)，才能激活。對比而言，后者危害更大。因?yàn)?，短期?nèi)不運(yùn)行激活，用戶感覺不到計(jì)算機(jī)的異樣，計(jì)算機(jī)病毒會(huì)在系統(tǒng)中慢慢的擴(kuò)散和繁殖，等到激活時(shí)，就會(huì)觸發(fā)相當(dāng)嚴(yán)重的病毒危機(jī)。

3.5 針對性

由于計(jì)算機(jī)程序的本質(zhì)是數(shù)據(jù)編輯，因此計(jì)算機(jī)病毒還有一大重要特點(diǎn)，就是針對性。計(jì)算機(jī)病毒在設(shè)計(jì)中，可以有針對的只感染、攻擊部分系統(tǒng)的計(jì)算機(jī)用戶，如只攻擊Windows操作系統(tǒng)的計(jì)算機(jī)。

3.6 清除難度大

第一，清除廣度大。在一臺(tái)未連接網(wǎng)絡(luò)的電腦上，任何病毒都可以通過刪除文件、重裝系統(tǒng)等措施實(shí)現(xiàn)清除計(jì)算機(jī)病毒。但是，對于聯(lián)網(wǎng)的電腦，由于它的傳播性和可觸發(fā)性，必須要完成清除所有帶病毒的電腦。否則，會(huì)讓之前的清除工作付之東流。

第二，清除深度大。對于有的善于偽裝且程序復(fù)雜的病毒，一般的殺毒軟件和防火墻沒有任何意義，仍然可以輕松的進(jìn)行傳播和攻擊。這類病毒必須有專業(yè)的從業(yè)人員進(jìn)行系統(tǒng)的排毒工作。

4 計(jì)算機(jī)病毒安全的防護(hù)措施

4.1 應(yīng)急系統(tǒng)安裝盤

在工作生活中，備份一個(gè)安裝有殺毒軟件和基本工具的系統(tǒng)盤。當(dāng)遇到病毒的攻擊，導(dǎo)致系統(tǒng)無法正常工作時(shí)，人們就可以利用應(yīng)急系統(tǒng)安裝盤，進(jìn)行排毒相關(guān)工作。

4.2 操作系統(tǒng)的更新與升級(jí)

任何一個(gè)操作系統(tǒng)都不是完美的，隨著使用時(shí)間的增長，其系統(tǒng)漏洞就會(huì)逐步顯現(xiàn)，從而產(chǎn)生較大的安全隱患。因此，在平時(shí)使用計(jì)算機(jī)的過程中，要保持操作系統(tǒng)的及時(shí)更新，保持一個(gè)安全健康的使用環(huán)境。對于電腦上的常用軟件，人們也應(yīng)該及時(shí)更新，確保匹配電腦的操作系統(tǒng)。

4.3 文件加密及數(shù)據(jù)備份

首先，計(jì)算機(jī)病毒攻擊電腦的本質(zhì)，實(shí)際上是對系統(tǒng)文件程序的改寫，導(dǎo)致系統(tǒng)運(yùn)行出現(xiàn)紊亂，從而崩潰。了解到這一實(shí)質(zhì)后，人們可以對一些重要的文件進(jìn)行加密處理，提高程序破解的難度，降低計(jì)算機(jī)病毒的破壞力。

其次，養(yǎng)成良好的計(jì)算機(jī)預(yù)防習(xí)慣。每10天或者每半個(gè)月對計(jì)算機(jī)數(shù)據(jù)進(jìn)行相應(yīng)的備份，將計(jì)算機(jī)病毒帶來的損失降到最低。

4.4 殺毒軟件與防火墻安裝

安裝防火墻和殺毒軟件是每個(gè)計(jì)算機(jī)用戶都能意識(shí)到的一條防范措施。但需要注意的是：第一，每個(gè)殺毒軟件在殺毒的過程中有不同的的重點(diǎn)。因此，人們可以安裝多個(gè)殺毒軟件，實(shí)現(xiàn)立體矩陣的防護(hù)網(wǎng)。但殺毒軟件也不是越多越好，過多的殺毒軟件會(huì)占用系統(tǒng)內(nèi)存，影響電腦性能。第二，防火墻是網(wǎng)絡(luò)數(shù)據(jù)進(jìn)入電腦的第一道門檻，相當(dāng)于電腦的“扁桃體”，對數(shù)據(jù)進(jìn)行仔細(xì)的分析和核實(shí)。第三，要保持對殺毒軟件和防火墻的及時(shí)更新、及時(shí)升級(jí)。

4.5 以網(wǎng)為本，多層防御

首先，網(wǎng)絡(luò)防病毒不同于單機(jī)防病毒。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放的世界，可以服務(wù)于多個(gè)不同的程序，對不同的數(shù)據(jù)進(jìn)行處理。計(jì)算機(jī)只是網(wǎng)絡(luò)的載體，病毒的產(chǎn)生、傳播、感染也是依賴于網(wǎng)絡(luò)而非計(jì)算機(jī)本身。人們在進(jìn)行網(wǎng)絡(luò)病毒防護(hù)時(shí)，切不可掩耳盜鈴，將計(jì)算機(jī)斷網(wǎng)后進(jìn)行單機(jī)版殺毒，否則只能治標(biāo)，無法治本。因此，網(wǎng)絡(luò)殺毒必須基于網(wǎng)絡(luò)本身，以網(wǎng)絡(luò)系統(tǒng)和角度重新設(shè)計(jì)防病毒解決方案，只有這樣才能有效的殺滅網(wǎng)絡(luò)上的計(jì)算機(jī)病毒[4]。

其次，應(yīng)當(dāng)設(shè)計(jì)多層防御體系，在網(wǎng)絡(luò)前端進(jìn)行相應(yīng)的檢測及殺毒程序?？紤]計(jì)算機(jī)病毒的特質(zhì)，人們應(yīng)該著眼于整個(gè)網(wǎng)絡(luò)來設(shè)計(jì)防護(hù)體系。例如，當(dāng)終端計(jì)算機(jī)不慎感染了計(jì)算機(jī)病毒后，它一定會(huì)在局域網(wǎng)上傳播，而如果服務(wù)器具有檢測殺毒功能，那么就可以將病毒攔截在局域網(wǎng)外。同時(shí)，為了提高網(wǎng)絡(luò)安全環(huán)境，當(dāng)網(wǎng)絡(luò)中的任何一臺(tái)計(jì)算機(jī)或服務(wù)器檢測到病毒時(shí)，它會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。

4.6 權(quán)限設(shè)置，口令控制

大多數(shù)計(jì)算機(jī)系統(tǒng)都是通過口令來實(shí)現(xiàn)對系統(tǒng)訪問的控制，這是保護(hù)計(jì)算機(jī)免受網(wǎng)絡(luò)病毒危害手段中最簡單也是性價(jià)比最高的方法之一。考慮計(jì)算機(jī)本身不會(huì)將用于控制的口令泄露出去，因此對于一般的計(jì)算機(jī)控制系統(tǒng)來說，通過這種方法往往能取得較好的防護(hù)效果。然而，一旦計(jì)算機(jī)連接互聯(lián)網(wǎng)后，面對復(fù)雜多變的網(wǎng)絡(luò)系統(tǒng)環(huán)境，由于用戶的確認(rèn)信息需要通過網(wǎng)口，設(shè)定的口令會(huì)很容易被攻擊者通過網(wǎng)絡(luò)傳輸線路竊取[5]。因此，在網(wǎng)絡(luò)環(huán)境中，利用口令對計(jì)算機(jī)進(jìn)行控制并非萬無一失的方法。

5 結(jié) 論

由于互聯(lián)網(wǎng)的開放、共享的技術(shù)特點(diǎn)，計(jì)算機(jī)病毒一直以來都是制約計(jì)算機(jī)發(fā)展的重要因素。因此，在平時(shí)工作生活中，既要重視計(jì)算機(jī)病毒對電腦的危害性，保持良好的使用習(xí)慣，掌握常見的防范措施，也要對計(jì)算機(jī)病毒發(fā)展趨勢進(jìn)行研究和判斷，真正做到未雨綢繆。