摘要：計算機(jī)病毒可以滲透到信息社會的各個領(lǐng)域，給計算機(jī)系統(tǒng)帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通，有效地防止計算機(jī)病毒侵害，本文從計算機(jī)病毒的基本知識入手，著重闡述了計算機(jī)病毒的防范、計算機(jī)網(wǎng)絡(luò)安全策略。

關(guān)鍵詞：計算機(jī)病毒 網(wǎng)絡(luò)安全 策略

0 引言

隨著計算機(jī)在社會生活各個領(lǐng)域的廣泛運用，計算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。世界各國遭受計算機(jī)病毒感染和攻擊的事件數(shù)以億計，嚴(yán)重地干擾了正常的人類社會生活，給計算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。隨著計算機(jī)、網(wǎng)絡(luò)運用的不斷普及、深入，防范計算機(jī)病毒將越來越受到各國計算機(jī)專家的高度重視。

1 計算機(jī)病毒的傳播途徑、特點及中毒現(xiàn)象

計算機(jī)病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運行時，嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設(shè)定好的環(huán)境激發(fā)，即可感染和破壞。

1.1 傳播途徑：①磁性媒體：主要是軟盤。由于軟盤具有攜帶方便、通用性強的特點，所以病毒容易隱藏其中。②硬盤傳播：主要是游盤。道理和軟盤的一樣。③光盤傳播：它是通過光盤進(jìn)行傳播，主要是盜版光盤。④網(wǎng)絡(luò)傳播：病毒利用網(wǎng)絡(luò)通信可以從一個節(jié)點傳染給另一個節(jié)點；也可以從一個網(wǎng)絡(luò)傳染另一個網(wǎng)絡(luò)。

1.2 特點：①寄生性。計算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個程序時，病毒就起破壞作用。②傳染性。計算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。只要一臺計算機(jī)染毒，如不及時處理，那么病毒會在這臺機(jī)子上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會繼續(xù)進(jìn)行傳染。計算機(jī)病毒可通過各種可能的渠道，如軟盤、計算機(jī)網(wǎng)絡(luò)去傳染其他的計算機(jī)。③潛伏性。有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預(yù)先設(shè)計好的。一個編制精巧的計算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時間就會愈長，病毒的傳染范圍就會愈大。④隱蔽性。計算機(jī)病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。⑤破壞性。計算機(jī)中毒后，可能會導(dǎo)致正常的程序無法運行，把計算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。⑥計算機(jī)病毒的可觸發(fā)性。病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。

1.3 中毒現(xiàn)象 ①硬盤無法啟動，數(shù)據(jù)丟失。計算機(jī)病毒破壞了硬盤的引導(dǎo)扇區(qū)后，就無法從硬盤啟動計算機(jī)系統(tǒng)了。有些計算機(jī)病毒修改了硬盤的關(guān)鍵內(nèi)容（如文件分配表，根目錄區(qū)等），使得原先保存在硬盤上的數(shù)據(jù)幾乎完全丟失。②系統(tǒng)文件丟失或被破壞。通常系統(tǒng)文件是不會被刪除或修改的，除非對計算機(jī)操作系統(tǒng)進(jìn)行了升級。但是某些計算機(jī)病毒發(fā)作時刪除了系統(tǒng)文件，或者破壞了系統(tǒng)文件，使得以后無法法正常啟動計算機(jī)系統(tǒng)。③文件目錄發(fā)生混亂。目錄發(fā)生混亂有兩種情況。一種就是確實將目錄結(jié)構(gòu)破壞，將目錄扇區(qū)作為普通扇區(qū)，填寫一些無意義的數(shù)據(jù)，再也無法恢復(fù)。另一種情況將真正的目錄區(qū)轉(zhuǎn)移到硬盤的其他扇區(qū)中，只要內(nèi)存中存在有該計算機(jī)病毒，它能夠?qū)⒄_的目錄扇區(qū)讀出，并在應(yīng)用程序需要訪問該目錄的時候提供正確的目錄項，使得從表面上看來與正常情況沒有兩樣。但是一旦內(nèi)存中沒有該計算機(jī)病毒，那么通常的目錄訪問方式將無法訪問到原先的目錄扇區(qū)。這種破壞還是能夠被恢復(fù)的。④部分文檔丟失或被破壞。類似系統(tǒng)文件的丟失或被破壞，有些計算機(jī)病毒在發(fā)作時會刪除或破壞硬盤上的文檔，造成數(shù)據(jù)丟失。⑤部分文檔自動加密碼。還有些計算機(jī)病毒利用加密算法，將加密密鑰保存在計算機(jī)病毒程序體內(nèi)或其他隱蔽的地方，而被感染的文件被加密，如果內(nèi)存中駐留有這種計算機(jī)病毒，那么在系統(tǒng)訪問被感染的文件時它自動將文檔解密，使得用戶察覺不到。一旦這種計算機(jī)病毒被清除，那么被加密的文檔就很難被恢復(fù)了。⑥修改Autoexec.bat文件，導(dǎo)致計算機(jī)重新啟動時格式化硬盤。在計算機(jī)系統(tǒng)穩(wěn)定工作后，一般很少會有用戶去注意Autoexec.bat文件的變化，但是這個文件在每次系統(tǒng)重新啟動的時候都會被自動運行，計算機(jī)病毒修改這個文件從而達(dá)到破壞系統(tǒng)的目的。⑦使部分可軟件升級主板的BIOS程序混亂，主板被破壞。系統(tǒng)主板上的BIOS被計算機(jī)病毒改寫、破壞，使得系統(tǒng)主板無法正常工作，從而使計算機(jī)系統(tǒng)報廢。⑧網(wǎng)絡(luò)癱瘓，無法提供正常的服務(wù)。

2 計算機(jī)網(wǎng)絡(luò)安全策略

計算機(jī)網(wǎng)絡(luò)安全策略，主要包括：物理安全策略、訪問權(quán)限控制、信息加密策略、防火墻安全策略、管理策略、電子郵件管理、跟蹤研究。

2.1 物理安全策略 物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。

2.2 訪問權(quán)限控制 安裝在Windows XP操作系統(tǒng)中的許多程序，都要求用戶具有一定的管理權(quán)限才能讓用戶使用程序，因此為了能夠使用好程序，我們有時需要為自己臨時分配一個訪問程序的管理權(quán)限。在分配管理權(quán)限時，我們可以先普通用戶身份登錄到Windows XP的系統(tǒng)中，然后用鼠標(biāo)右鍵單擊程序安裝文件，同時按住鍵盤上的Shif鍵，從隨后出現(xiàn)的快捷菜單中點擊“運行方式”，最后在彈出的窗口中輸入具有相應(yīng)管理權(quán)限的用戶名和密碼就可以了。

2.3 信息加密策略 信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

2.4 防火墻安全策略 防火墻是一個控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類型：①包過濾防火墻：包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實現(xiàn)包過濾。②代理防火墻：代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級防火墻，它由代理服務(wù)器和過濾路由器組成，是目前較流行的一種防火墻。③雙穴主機(jī)防火墻：該防火墻是用主機(jī)來執(zhí)行安全控制功能。

2.5 管理策略 在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

2.6 電子郵件管理 ①不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。對于朋友和陌生人發(fā)來的電子郵件中的程序附件都必須檢查，確定無異后才可使用。②不要輕易打開附件中的文檔文件。收到的電子郵件及相關(guān)附件的文檔，首先要用“另存為…”命令保存到本地硬盤，待用查病毒軟件檢查無毒后才可打開使用。如果點擊DOC、XLS等附件文檔，自動啟用Word或Excel時有“是否啟用宏”的提示，那絕對不要輕易打開，否則極有可能傳染上電子郵件病毒。③對于文件擴(kuò)展名很怪的附件，或者是帶有腳本文件如*.VBS、*.SHS等的附件，千萬不要直接打開，一般可以刪除這些電子郵件。④使用Outlook作為收發(fā)電子郵件軟件時，應(yīng)作一些必要的設(shè)置。選擇“工具”-“選項”-“安全”中設(shè)置“附件的安全性”為“高”；在“其他”-“高級選項”-“加載項管理器”，不選中“服務(wù)器腳本運行”。最后按“確定”按鈕保存設(shè)置。⑤如使用Outlook Express作為收發(fā)電子郵件軟件，也應(yīng)作一些必要的設(shè)置。選擇“工具”-“選項”-“閱讀”中不選中“在預(yù)覽窗格中自動顯示新聞郵件”和“自動顯示新聞郵件中的圖片附件”。這樣可以防止有些電子郵件病毒利用Outlook Express的缺省設(shè)置自動運行，破壞系統(tǒng)。⑥對于自己往外傳送的附件，也一定要仔細(xì)檢查，確定無毒后，才可發(fā)送。

2.7 跟蹤研究 計算機(jī)病毒攻擊與防御手段是不斷發(fā)展的，要在計算機(jī)病毒對抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢，在關(guān)鍵技術(shù)環(huán)節(jié)上實施跟蹤研究。實施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行：一是計算機(jī)病毒的數(shù)學(xué)模型。二是計算機(jī)病毒的注入方式，重點研究“固化”病毒的激發(fā)。三是計算機(jī)病毒的攻擊方式，重點研究網(wǎng)絡(luò)間無線傳

遞數(shù)據(jù)的標(biāo)準(zhǔn)化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。

3 結(jié)束語

雖然計算機(jī)病毒可怕，只要我們從計算機(jī)病毒的防范及安全策略做好各項工作，還是完全可以避免傳染上計算機(jī)病毒的，保證計算機(jī)及網(wǎng)絡(luò)安全。當(dāng)然僅僅依靠目前的反病毒技術(shù)還是不夠的，詳細(xì)、周到的安全策略地制定，也是防范病毒擴(kuò)散，減少破壞災(zāi)害的有效手段。安全策略的目的，不僅要能很好地起到保護(hù)作用，更重要是為了能保證用戶順利完成各項操作和網(wǎng)絡(luò)系統(tǒng)的安全運行。

參考文獻(xiàn)：

[1]李伯民，計算機(jī)國際聯(lián)網(wǎng)研討會[J].現(xiàn)代物理知識.1994年06期.44.

[2]辛景波，高歡.校園網(wǎng)絡(luò)構(gòu)建的要點淺析[J].科技信息（學(xué)術(shù)研究）.2007年11期，185+187.

[3]李智才，馬文瑞.“蜜罐”技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].科技情報開發(fā)與經(jīng)濟(jì).2005年04期.252-254.

[4]黃業(yè)斐.淺談縣局計算機(jī)網(wǎng)絡(luò)維護(hù)[J].廣西氣象.2006年01期.59-61.