梁少剛

（寶雞職業(yè)技術(shù)學(xué)院 陜西 寶雞 721000）

0 引言

近來隨著計算機的普及，通信技術(shù)不繼發(fā)展，計算機網(wǎng)絡(luò)也得到了前未有的的發(fā)展，計算機網(wǎng)絡(luò)已深入到人們生活中。網(wǎng)絡(luò)改變著我們的工作、學(xué)習(xí)和生活方式，提供前所未有的便利。但與此同時，計算機網(wǎng)絡(luò)病毒對計算機的攻擊與日俱增，而且破壞性日益嚴重，甚至有人開始利用計算機網(wǎng)絡(luò)牟取經(jīng)濟利益。因此計算機網(wǎng)絡(luò)安全成為當今一個重要的課題，而保障計算機網(wǎng)絡(luò)安全必須堅持一手抓技術(shù)防范，一手抓管理防范，從而提高計算機網(wǎng)絡(luò)安全。

1 計算機網(wǎng)絡(luò)病毒的危害

1.1 計算機網(wǎng)絡(luò)病毒

計算機病毒是一種人為蓄意制造的、以破壞為目的的程序，它寄生于其他應(yīng)用程序或系統(tǒng)的可執(zhí)行部分，自我復(fù)制加入其中或占據(jù)原程序的部分并隱藏起來，到一定時候或適當條件時發(fā)作，對計算機系統(tǒng)起破壞作用。

計算機病毒按照存在的媒體進行分類，可以劃分為網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒。其中計算機網(wǎng)絡(luò)病毒是一種新型病毒，它的傳播媒介不再是移動式載體，而是網(wǎng)絡(luò)通道。由于網(wǎng)絡(luò)在社會中的廣泛引用，從而網(wǎng)絡(luò)病毒的傳染能力更強，破壞力更大。

1.2 計算機網(wǎng)絡(luò)病毒的特點

計算機網(wǎng)絡(luò)病毒主要通過郵件附件、Web服務(wù)器、文件共享等傳播方式傳播，傳播途徑更廣泛、更不易被用戶發(fā)覺。因此計算機網(wǎng)絡(luò)病毒有以下一些特點：

破壞性：計算機病毒的破壞性因計算機病毒的種類不同而差別很大。有的計算機病毒僅干擾軟件的運行而不破壞該軟件；有的可以毀掉部分數(shù)據(jù)或程序，使之無法恢復(fù)；有的惡性病毒甚至可以毀壞整個系統(tǒng)，導(dǎo)致系統(tǒng)崩潰。

傳染性：計算機病毒具有很強的繁殖能力，尤其目前Internet日益普及，數(shù)據(jù)共享使得不同地域的用戶可以共享軟件和硬件資源，但與此同時病毒也通過網(wǎng)絡(luò)迅速蔓延到聯(lián)網(wǎng)的計算機系統(tǒng)中。

寄生性：病毒程序一般不獨立存在，而是寄生在磁盤系統(tǒng)區(qū)或文件中。

潛伏性：計算機病毒可以長時間地潛伏在文件中，并不立即發(fā)作。在潛伏期中，它并不影響系統(tǒng)的正常運行，只是悄悄地進行傳播、繁殖，一旦滿足觸發(fā)條件，病毒發(fā)作，才顯示出其巨大的破壞威力。

激發(fā)性：激發(fā)的實質(zhì)是一種條件控制，一個病毒程序可以按照設(shè)計者的要求，例如指定的日期、時間或特定的條件出現(xiàn)時在某個點上激活并發(fā)起攻擊。

1.3 計算機網(wǎng)絡(luò)病毒的危害

計算機網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)的薄弱環(huán)節(jié)如系統(tǒng)漏洞等攻擊計算機，侵入到網(wǎng)絡(luò)的主機上，導(dǎo)致計算機工作效率下降，資源遭到嚴重破壞，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。它不僅攻擊程序，而且能破壞網(wǎng)絡(luò)上的主機硬分區(qū)，造成主機無法啟動，使整個網(wǎng)絡(luò)無法工作。同時，網(wǎng)絡(luò)病毒有很強的繁殖或再生機制，一旦一個網(wǎng)絡(luò)病毒深入到一個公共的實用工具或?qū)嵱密浖?，便會很快傳播擴散到整個網(wǎng)絡(luò)上。

如今獲取經(jīng)濟利益成網(wǎng)絡(luò)了病毒編寫者的主要目的，這種趨利性病毒新危害主要表現(xiàn)在三個方面：一是被動泄密，即黑客利用木馬遠控用戶計算機，偷窺用戶隱私信息、盜取商業(yè)機密、甚至竊取國家機密進行敲詐勒索獲取經(jīng)濟利益。二是盜取用戶個人財產(chǎn)，黑客竊取的目標從網(wǎng)絡(luò)虛擬財產(chǎn)：QQ密碼、網(wǎng)游密碼、游戲裝備，到盜竊用戶網(wǎng)上銀行：銀行賬號、信用卡帳號。三是從網(wǎng)絡(luò)攻擊敲詐到惡意廣告點擊獲利，即黑客利用木馬等病毒程序完成控制他人的計算機實施從網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)敲詐到通過彈出惡意廣告等方式獲取利益。

2 計算機網(wǎng)絡(luò)病毒的防治技術(shù)

2.1 硬件安全策略

硬件系統(tǒng)是網(wǎng)絡(luò)的物質(zhì)基礎(chǔ)，由路由器、交換機、工作站、網(wǎng)絡(luò)服務(wù)器和網(wǎng)卡等組成，要保護這些硬件和通信鏈路不要受到人為破壞、自然災(zāi)害和搭線攻擊；驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保網(wǎng)絡(luò)設(shè)備有一個良好的電磁環(huán)境；保管好備份磁盤和文檔資料，做好保安工作，防止偷竊和破壞活動。

2.2 軟件安全策略

軟件安全策略主要是指訪問控制策略，訪問控制策略是網(wǎng)絡(luò)安全防范和保護的核心，其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。具體可采取以下一些措施保護網(wǎng)絡(luò)安全：

（1）使用防火墻技術(shù)，基于客戶端的個人防火墻或過濾措施，并在防火墻中安裝最新的安全修補程序。在防火墻之后加入入侵檢測，這樣能夠足夠迅速地檢測到入侵，并能在破壞發(fā)生或數(shù)據(jù)損壞之前把他驅(qū)逐出系統(tǒng)，即使未能足夠迅速地檢測出入侵并加以阻止，也是越迅速地檢測出入侵，越能減少破壞的危害并能夠迅速地加以恢復(fù)。

（2）通過最先進的漏洞掃描工具對系統(tǒng)進行掃描，及時發(fā)現(xiàn)漏洞，并迅速打上補丁，管理員可根據(jù)需要定制自動的補丁管理策略。同時，應(yīng)該隨時關(guān)注系統(tǒng)軟件供應(yīng)商的漏洞發(fā)布信息，對最新的漏洞及時打上補丁。

（3）設(shè)置口令和不同權(quán)限的帳號，阻止入侵或非法訪問計算機多數(shù)用口令來控制系統(tǒng)資源的訪問，這是最常用的安全措施，是防止非法訪問的第一道防線。通過網(wǎng)絡(luò)權(quán)限的設(shè)置，控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。通過對用戶和用戶組設(shè)置目錄、文件和其他資源的訪問權(quán)限，可以控制用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。

（4）安裝防病毒軟件。防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防止病毒的重點是控制病毒的傳染，要及時檢查，有效地辨別病毒與正常程序，杜絕病毒源?？梢酝ㄟ^下幾點對付病毒：合理設(shè)置殺毒軟件，及時更新病毒庫；定期檢查敏感文件；對外來的軟件和機器進行病毒檢查；使用移動存儲設(shè)備之前進行病毒的掃描和查殺；不使用來歷不明的的軟件，也不使用非正常解密的軟件；對所有的郵件進行查毒。

（5）軟件加密，就是利用密碼學(xué)的加密方法，對軟件中的指令代碼和數(shù)據(jù)等信息進行變換，使得非法用戶不通過跟蹤執(zhí)行的程序，分析該程序的指令代碼和數(shù)據(jù)是完全不可能的。即防止未授權(quán)者對軟件非法竊取、非法拷貝和非法使用，甚至非法更改、刪除或插入。

（6）網(wǎng)絡(luò)系統(tǒng)備份計算機有可能遭到人為的或是自然災(zāi)害的破壞，如硬件故障、入侵者對網(wǎng)絡(luò)的攻擊或破壞數(shù)據(jù)，可以利用備份很快地全盤恢復(fù)計算機系統(tǒng)運行所需的數(shù)據(jù)和系統(tǒng)信息，使網(wǎng)絡(luò)快速恢復(fù)運轉(zhuǎn)，不至于癱瘓。

2.3 加強用戶網(wǎng)絡(luò)安全的意識

用戶對于電腦使用習(xí)慣在很大程度上影響系統(tǒng)的安全與穩(wěn)定，因此只靠“防”和“堵”是不行的，還應(yīng)該通過各種宣傳手段，樹立用戶的網(wǎng)絡(luò)安全意識，例如在實際應(yīng)用中注意以下幾點：對于郵件附件盡可能小心，在打開郵件之前對附件進行預(yù)掃描。如果其信中夾帶了附件，但是在信中提及或是說明，也不要輕易運行，因為有些病毒是自動附著上去的。更不要打開陌生人來信中的附件文件，尤其對于一些“.exe”之類的可執(zhí)行程序文件，更要慎之又慎！其次在文件夾選項中，設(shè)置顯示文件名的擴展名，因為Windows允許用戶在文件命名時使用多個后綴，這樣一些有害文件就會原形畢露。再次需要特別注意網(wǎng)站提供的補丁，來消除這些系統(tǒng)漏洞，讓系統(tǒng)時時保持最新、最安全，但是要注意最好從信任度高的網(wǎng)站下載補丁。

［1］徐長安.淺論計算機網(wǎng)絡(luò)病毒的危害與防治[J].科技咨詢導(dǎo)報，2007（27）.

［2］張俊.計算機網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全維護探析[J].新課程學(xué)習(xí)：下，2011（10）.

［3］趙蕊.計算機網(wǎng)絡(luò)安全淺析計算機病毒應(yīng)急處理與防范體系建設(shè)[J].民營科技，2009（09）.

［4］姚渝春,李杰,王成紅.網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報：自然科學(xué)版，2003（09）.