何　暢

摘要：本文簡略的分析了當前網絡時代計算機系統(tǒng)安全及網絡安全等問題，提出了一些相應的防范措施，并對今后的病毒等防范趨勢作了簡要預測。我國必將建立起一套完整的網絡安全體系，特別是從政策上和法律上建立起有中國自己特色的網絡安全體系。

關鍵詞：病毒；威脅與攻擊；計算機系統(tǒng)安全；網絡安全；防范與防治

隨著網際互聯(lián)網的迅猛發(fā)展，世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發(fā)生，嚴重地干擾了正常的人類社會生活，電子郵件作為人們相互交流最常使用的工具，也成為電子郵件型病毒的重要載體，如電子郵件炸彈、"特洛伊木馬程序"、"冰河木馬"、"DDoS攻擊"以及"求職信"病毒等，這些病毒利用計算機網絡作為傳播途徑來攻擊、破壞計算機的操作系統(tǒng)。因此，防范計算機病毒將越來越受到世界各國的高度重視。

1 計算機病毒

80年代中后期,一種在馮·諾依曼時代就已存在的古老的計算機理論問題--程序自我復制理論得到了技術實現, 1988年11月,被人們視為信息高速公路雛形的Internet受到了Morris蠕蟲病毒的攻擊,使得6 200多臺計算機癱瘓,造成經濟損失9 000多萬美元, 這股"病毒風"幾乎震懾了整個計算機應用領域，于是人們開始了計算機反病毒工作的研究。

1.1計算機病毒的內涵

計算機病毒就是是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

1.2 計算機病毒的特點

計算機病毒的特性表現為傳染性、隱蔽性、潛伏性和破壞性。傳染性是指計算機病毒可以在計算機系統(tǒng)內自我復制,迅速傳染；隱蔽性是指病毒進入計算機系統(tǒng)后,查看不到任何病毒文件；潛伏性是指從病毒進入計算機到計算機病毒發(fā)作這段時間,直到某一時刻計算機系統(tǒng)滿足病毒發(fā)作的條件時,計算機病毒就會運行破壞程序；破壞性指病毒的發(fā)作對計算機系統(tǒng)的嚴重破壞。

1.3 計算機病毒的檢測與清除

計算機病毒的檢測方法主要有人工方法、自動檢測(用反病毒軟件)和防病毒卡。

用人工方法檢測病毒:主要方法是將引導區(qū)的內容讀出,再找一個無病毒的引導區(qū)(DOS版本相同)進行對比,如有變化,證明有病毒感染，或是檢查文件建立的時間和長度變化。因為文件型病毒主要是感染可執(zhí)行文件,使得被感染文件長度增加,建立文件的時間發(fā)生變化。清除方法是用未被感染病毒的文件去覆蓋有病毒的文件。

自動檢測：常用的計算機病毒檢查工具是反病毒軟件,它包括病毒的檢測技術和病毒消除技術。病毒檢測技術是針對具體病毒特征的檢測技術,病毒消除技術是具體病毒傳染程序的還原技術。

計算機反病毒卡：是我國計算機工作者在1990年底的獨創(chuàng),在計算機反病毒產品市場形成的初期得到了廣泛的應用和發(fā)展。

2 計算機系統(tǒng)安全

計算機信息系統(tǒng)的安全保護包括計算機的物理組成部分、信息和功能的安全保護。就其物理組成部分的保護而言,應保障計算機及其相關和配套設備、設施的完好,運行環(huán)境的安全,從而保障計算機信息系統(tǒng)資源不受自然和人為因素造成的事故的危害,為計算機信息系統(tǒng)的運行和信息處理提供一個良好的安全環(huán)境;信息安全保護主要針對信息的完整性、可用性和保密性,防止非法使用、更改,防止竊取、破壞,防止遺失、損害和泄露;功能安全保護主要保障計算機信息系統(tǒng)的控制能力、恢復能力,如防止非法存取信息,防止系統(tǒng)故障影響信息處理的正常工作等。

2.1 計算機系統(tǒng)的安全技術措施

2.1.1 實體安全

計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求。系統(tǒng)軟件應具備以下安全措施:操作系統(tǒng)應有較完善的存取控制功能,以防止用戶越權存取信息;操作系統(tǒng)應有良好的存貯保護功能,以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進行讀寫;還應有較完善的管理能力,以記錄系統(tǒng)的運行情況,監(jiān)測對數據文件的存取;安全人員應定期用存檔的源程序與現行運行程序進行對照,以有效地防止對程序的非法修改;通過實體安全、備份和恢復等各種技術手段來保護數據的完整性。

2.1.2 輸入輸出控制

重要事務處理項目必須規(guī)定由合法文件的法定人提交,修改文件必須規(guī)定批準和執(zhí)行的手續(xù),保存控制臺打印記錄。嚴格規(guī)定媒體管理制度,以防止媒體中數據的破壞和損失。數據處理部門的輸出控制應有專人負責,數據輸出文件在發(fā)到用戶之前,應由數據處理部門進行審核,輸出文件的發(fā)放應有完備手續(xù),計算機識別用戶的最常用的方法是口令,所以必須對口令的產生、登記、更換期限實行嚴格管理。系統(tǒng)應能跟蹤各種非法請求并記錄某些文件的使用情況,識別非法用戶的終端。計算機系統(tǒng)必須有完整的日志記錄,每次成功的使用,須記錄節(jié)點名、用戶名、口令、終端名、上下機時間、操作的數據或程序名、操作的類型、修改前后的數據值。

3 網絡安全

計算機網絡安全的目標是在安全性和通信方便性之間建立平衡。要求計算機系統(tǒng)越安全，對通信的限制和使用的難度就越大。而現代信息技術的發(fā)展有時通信必不可少，它包括括跨組織、跨地區(qū)的以及全球的通信，這里計算機安全的重要性顯然是毫無疑問的。但是計算機的安全程度應與所涉及的信息的價值相匹配，應當有一個從低、中到高級的多層次的安全系統(tǒng)，分別對不同重要性的信息資料給與不同級別的保護。

3.1 基于工作站的防治技術

工作站就像是計算機網絡的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟件。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，而且對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法對網絡的傳輸速度會產生一定的影響。

3.2 基于服務器的防治技術

網絡服務器是計算機網絡的支柱。網絡癱瘓的-個重要標志就是網絡服務器癱瘓。網絡服務器-旦被擊垮，造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

3.3 加強計算機網絡的管理

計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，才有可能從根本上保護網絡系統(tǒng)的安全運行。目前在網絡病毒防治技術方面，基本處于被動防御的地位，但管理上應該積極主動。應從硬件設備及軟件系統(tǒng)的使用、維護、管理、服務等各個環(huán)節(jié)對網絡系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，盡可能采用行之有效的新技術、新手段，建立"防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治"的最佳網絡病毒安全模式。

4 網絡病毒防治的發(fā)展趨勢

計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，已就要求網絡防毒產品在技術上更先進，功能上更全面。從目前病毒的演化趨勢來看，網絡防病毒產品的發(fā)展趨勢主要體現在以下幾個方面：反黑與殺毒相結合;從入口攔截病毒;提供全面解決方案;客戶化定制模式;防病毒產品技術由區(qū)域化向國際化轉盤。

參考文獻

[1]陳立新. 計算機：病毒防治百事通[M]. 北京：清華大學出版社，2001.

[2]電腦報. 2003合訂本. 北京：電子工業(yè)出版社，2003.

[3]程煜.計算機維護技術. 北京：清華大學出版社, 2006.

[4] 馮登國. 計算機通信網絡安全. 北京：清華大學出版社, 2001.