游海英

（新疆伊犁職業(yè)技術(shù)學(xué)院，835000）

0 引言

全球互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，人們之間的的郵件以及文件的傳輸變的越來越便捷。但是在互聯(lián)網(wǎng)技術(shù)發(fā)展的過程中，計算機(jī)網(wǎng)絡(luò)安全與計算機(jī)病毒也得到了發(fā)展，網(wǎng)絡(luò)安全事故頻頻發(fā)生，所以計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)病毒傳播問題越來越引起人們的關(guān)注，特別是病毒的危害很大，往往會給大范圍的用戶照成損害。探討計算機(jī)網(wǎng)絡(luò)安全與計算機(jī)病毒防范對計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展有重要意義，同時是保障人們使用網(wǎng)絡(luò)安全的基礎(chǔ)。

1 計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全問題主要包括：自然災(zāi)害、軟件漏洞、黑客的攻擊和威脅、計算機(jī)病毒，其中危害性最大的就是計算機(jī)病毒。

1.1 自然災(zāi)害

計算機(jī)網(wǎng)絡(luò)的運行需要較為穩(wěn)定的環(huán)境，所以其網(wǎng)絡(luò)安全受到自然環(huán)境的影響較大，例如：濕度、溫度、沖擊、振動等，目前很多的計算機(jī)機(jī)房沒有足夠抵抗自然災(zāi)害的能力，主要體現(xiàn)在防火、防震、防電磁泄漏、接地等不足，一旦發(fā)生自燃災(zāi)害，硬盤的資料損失的可能性很大。

1.2 軟件漏洞

軟件漏洞往往是常常被黑客攻擊利用，軟件在進(jìn)行編程的過程中，因為編制語言的漏洞，以及編程者自己留下的后門，這就是使得軟件容易從外界被入侵，而且入侵以后，隱蔽性很強。

1.3 黑客的攻擊和威脅

黑客的攻擊和威脅是目前世界網(wǎng)絡(luò)共同應(yīng)對的大問題，當(dāng)前，黑客攻擊的事件頻頻發(fā)生，黑客的攻擊具有一定的經(jīng)濟(jì)性和技術(shù)性，目前大多數(shù)的黑客攻擊只是黑客充分的發(fā)現(xiàn)和利用漏洞上面。信息網(wǎng)絡(luò)的脆弱性是目前廣泛被關(guān)注的話題。

1.4 計算機(jī)病毒

計算機(jī)病毒是當(dāng)今網(wǎng)絡(luò)安全的頭號強敵，病毒的更新很快，而且形式也呈現(xiàn)多樣化，其能夠?qū)?shù)據(jù)進(jìn)行破壞，且自我復(fù)制能力強，具有感染速度快、破壞性強，且傳播形式復(fù)雜，很難徹底清除，可以輕易對硬盤、光驅(qū)、主板等造成破壞等特點。計算機(jī)病毒若在網(wǎng)絡(luò)傳播開來，則網(wǎng)絡(luò)一般都會陷入癱瘓狀態(tài)，嚴(yán)重的影響網(wǎng)絡(luò)的正常運行。

2 計算機(jī)病毒

2.1 計算機(jī)病毒的癥狀

計算機(jī)病毒出現(xiàn)的時候，可能會有類似與計算機(jī)硬軟件故障的情況，如果沒有正確的進(jìn)行區(qū)分，很難徹底的清除，同時也對系統(tǒng)的硬軟件造成了較大的損害。計算機(jī)病毒都是憑借系統(tǒng)的軟件或者用戶程序進(jìn)行擴(kuò)散傳播的，計算機(jī)被病毒感染后，具有一定的規(guī)律性癥狀，主要的癥狀包含以下幾個方面：其一，計算機(jī)的屏幕上面往往會出現(xiàn)異常，例如：字符跳動、屏幕混亂、無緣無故地出現(xiàn)一些詢問對話框等；其二，在沒有用戶操作的情況下，系統(tǒng)有自動讀寫的情況；其三，在進(jìn)行磁盤故障排除的時候，用戶數(shù)據(jù)丟失；其四，磁盤文件的長度以及屬性發(fā)生了變化；其五，系統(tǒng)的基本內(nèi)存無緣無故被占用；其六，磁盤出現(xiàn)莫名其妙的壞塊,或磁盤卷標(biāo)發(fā)生變化；其七，系統(tǒng)在運行的過程中，系統(tǒng)經(jīng)常的自動啟動；其八，程序的啟動速度明顯的降低，當(dāng)計算機(jī)出現(xiàn)這些情況的時候，就需要考慮感染計算機(jī)病毒的情況了。

2.2 計算機(jī)病毒的特征

根據(jù)對主流病毒的分析，發(fā)現(xiàn)病毒主要有以下六個特征：其一，病毒的傳染性較強，病毒可以通過多種渠道進(jìn)入到計算機(jī)中去，然后感染某個程序又繼而感染其他的程序；其二，具有一定的潛伏期，病毒能夠長時間的隱藏在計算機(jī)中，隱藏的時間越長，傳染的范圍就越大；其三，可觸發(fā)性，其可在一定的條件下激活；其四，隱蔽性，病毒在程序中運行不容易被察覺；其五，破壞性，病毒會破壞正常的軟件的運行，破壞系統(tǒng)數(shù)據(jù)，降低系統(tǒng)的工作效率。其六，病毒具有衍生性的特點，其能夠衍生出新的計算機(jī)病毒。病毒的這些特征決定了其破壞性強，難以根除的特點。

2.3 計算機(jī)病毒的分類

計算機(jī)病毒經(jīng)過多年的發(fā)展，已經(jīng)呈現(xiàn)了多種形式，以前的病毒主要是通過文件，然后在軟盤的交換之間傳播，現(xiàn)在以為計算機(jī)文件傳輸方式的改變，一般的病毒都是通過互聯(lián)網(wǎng)，然后憑借公司網(wǎng)絡(luò)、電子郵件以及 WEB 瀏覽器等漏洞進(jìn)行漏洞的傳播，計算機(jī)病毒一般分為以下三個類別：其一，磁盤引導(dǎo)區(qū)傳染的計算機(jī)病毒，通過取代正常的引導(dǎo)記錄，具有傳染性較大；其二，應(yīng)用程序傳染的計算機(jī)病毒，這種型式的病毒主要是攻擊應(yīng)用程序，然后將病毒程序寄托在應(yīng)用程序中，然后獲得控制權(quán)，此種病毒的傳播性較大；其三，特洛伊木馬病毒，這種病毒不具有感染的特性，其只是經(jīng)過偽裝成為合法的軟件，然后在系統(tǒng)中惡意的執(zhí)行軟件；其四，蠕蟲病毒，蠕蟲程序是一種通過間接方式復(fù)制自身的非感染性病毒，其主要在計算機(jī)之間傳播，具有傳染性大的特點。

3 計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)病毒的防范措施

計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)病毒的防范措施主要包括：加密技術(shù)、防火墻技術(shù)、物理隔離網(wǎng)閘、計算機(jī)病毒的防范，其中計算機(jī)病毒的防范最為復(fù)雜，下面進(jìn)行簡要的介紹。

3.1 加密技術(shù)

數(shù)據(jù)的加密技術(shù)是一種算法，這種算法能夠?qū)?shù)據(jù)進(jìn)行加密，使得在傳輸?shù)倪^程中，即使數(shù)據(jù)被劫持，數(shù)據(jù)也能夠保證其隱蔽性，這樣能夠有效的保證數(shù)據(jù)的保密性，保證互聯(lián)網(wǎng)傳播信息的安全性。目前使用的加密算法主要有以下兩種：其一，對稱加密算法，即加密解密的鑰匙相同；其二，非對稱加密算法，此種算法的保密性比對稱加密算法的高，一般在重要的文件傳輸中使用，但是隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，對稱加密算法已慢慢的被取代。

3.2 防火墻技術(shù)

防火墻技術(shù)是對外的保護(hù)技術(shù)，其能夠有效的保證內(nèi)網(wǎng)資源的安全，主要任務(wù)是用于網(wǎng)絡(luò)訪問控制、阻止外部人員非法進(jìn)入。防火墻在工作的時候，其對數(shù)據(jù)包中的源地址和目標(biāo)地址以及源端口和目標(biāo)端口等信息進(jìn)行檢測，然后通過相應(yīng)的算法進(jìn)行匹配，若各種條件均符合就讓數(shù)據(jù)通過，反之則丟棄數(shù)據(jù)包，這樣就能夠阻止非法侵入軟件程序。目前應(yīng)用最為廣泛的防火墻是狀態(tài)檢測防火墻，防火墻最大的缺陷就是對外不對內(nèi)。

3.3 物理隔離網(wǎng)閘

物理隔離網(wǎng)閘的是進(jìn)行信息的安全防護(hù)使用的，通過控制固態(tài)開關(guān)，保證對相對獨立的主機(jī)系統(tǒng)進(jìn)行一定的讀寫分析，不存在物理連接和邏輯連接，物理隔離網(wǎng)能夠有效的預(yù)防黑客的攻擊。

3.4 計算機(jī)病毒的防范

計算機(jī)病毒從其研發(fā)開始，殺毒軟件也就開始進(jìn)行被廣泛的使用了。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，病毒的更新很快，而且病毒的手段也越來越隱蔽。目前反病毒防御技術(shù)還存在缺陷且DOS系統(tǒng)安全防護(hù)機(jī)制的漏洞，所以病毒能夠在一臺機(jī)器上存活進(jìn)行破壞，雖然如此，但是若從軟硬方面同時入手，就能夠有效的阻止病毒對信息的危害。

3.4.1 利用反病毒技術(shù)和管理技術(shù)進(jìn)行病毒的防范

對于Windows NT網(wǎng)絡(luò)，在對每臺計算機(jī)進(jìn)行防護(hù)以外，針對Windows NT網(wǎng)絡(luò)的特點,Window NT網(wǎng)絡(luò)的防毒還應(yīng)采取如下措施:其一，服務(wù)器必須全部為NTFS分區(qū)格式，這樣能夠彌補DOS系統(tǒng)的缺陷，防止病毒感染造成系統(tǒng)無法運行的情況；其二，嚴(yán)格控制外來光盤的使用；其三，用戶的權(quán)限和文件的讀寫屬性要加以控制；其四，選擇合適的殺毒軟件，并且需要定期的進(jìn)行軟件的更新，以更新病毒庫；其五，安裝基于Windows NT服務(wù)器上開發(fā)的32位的實時檢查、實時殺毒的服務(wù)器殺毒軟件；其六，不直接在Windows NT服務(wù)器上運行如各類應(yīng)用程序，例如office之類的辦公自動化軟件，防止病毒感染造成重要文件誤刪的情況的發(fā)生；其七，服務(wù)器在物理上需要保證絕對的安全，因為目前有些工具能夠在DOS下直接讀寫NTFS分區(qū)。

3.4.2 利用硬盤的保護(hù)產(chǎn)品——“還原卡”技術(shù)進(jìn)行病毒的防范

還原卡是一種硬件，其在計算機(jī)上面的主要作用是：上機(jī)人員對計算機(jī)系統(tǒng)做相應(yīng)的更改以后，以及病毒對計算機(jī)的軟件進(jìn)行相應(yīng)的更改以后，對計算機(jī)進(jìn)行重啟，還原卡就能夠發(fā)揮他的作用，對原有的系統(tǒng)進(jìn)行恢復(fù)，使得硬盤能夠恢復(fù)到原始的狀態(tài)，這樣的防護(hù)措施對病毒是最有效的。目前，還原卡的發(fā)展從最初的完全備份型發(fā)展到智能保護(hù)型，隨著還原卡技術(shù)的逐漸發(fā)展，目前的還原卡開始向網(wǎng)絡(luò)型發(fā)展，即保護(hù)卡與網(wǎng)絡(luò)卡的結(jié)合。還原卡在進(jìn)行計算機(jī)的病毒防護(hù)的過程中，不需要人工的干預(yù)，其是當(dāng)今為止最好的防護(hù)工具。但是使用還原卡會帶來一個弊端，那就是影響到硬盤的讀寫速度和計算機(jī)運行速度，這點在低端計算機(jī)上面更為明顯，在較高檔的賽楊700以上的微機(jī)上用，這點就沒那么明顯了，這是因為高檔機(jī)的速度和硬盤容量是已具備，所以在計算機(jī)防病毒方面，對還原卡進(jìn)行資金的投入是必要的，而且還原卡的智能還原講是以后發(fā)展的方向。

4 結(jié)語

網(wǎng)絡(luò)給人們生活帶來便捷的同時，也帶來了諸多的問題，網(wǎng)絡(luò)安全問題直接威脅著使用者的利益，保護(hù)網(wǎng)絡(luò)環(huán)境的安全具有必要性。多種因數(shù)威脅著網(wǎng)絡(luò)的安全運行，例如自然災(zāi)害、軟件漏洞、黑客的攻擊和威脅、計算機(jī)病毒，其中以病毒的威脅和黑客攻擊最為嚴(yán)重，對于一般性的用戶而言，黑客攻擊的維修相對較小，主要是病毒的威脅，為了更好的解決病毒的威脅，需要根據(jù)病毒的變化情況，從利用反病毒技術(shù)和管理技術(shù)進(jìn)行病毒的防范、利用硬盤的保護(hù)產(chǎn)品——“還原卡”技術(shù)進(jìn)行病毒的防范，這二種技術(shù)能夠有效的抵抗病毒的威脅。

[1]夏靜.淺析計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對策[J].無線互聯(lián)科技.2011.(07).

[2]李傳金.淺談計算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息，2011(26):96-98.

[3]秦鵬,李紅.計算機(jī)網(wǎng)絡(luò)病毒傳播的動力學(xué)性態(tài)分析[J].陜西科技大學(xué)學(xué)報(自然科學(xué)版)，2011(03) ：58-60.

[4]彭沙沙,張紅梅,卞東亮.計算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù),2012(04).

[5]張玉扣.計算機(jī)網(wǎng)絡(luò)安全面臨的問題及防范措施[J].價值工程,2012(31).