摘 要：伴隨計(jì)算機(jī)技術(shù)的發(fā)展與計(jì)算機(jī)的普及使用，計(jì)算機(jī)病毒成為困擾公安邊防部隊(duì)計(jì)算機(jī)系統(tǒng)安全與公安信息網(wǎng)絡(luò)發(fā)展的重要問(wèn)題，嚴(yán)重影響并制約了部隊(duì)信息化建設(shè)的進(jìn)度。為建設(shè)“安全、有序、規(guī)范”的公安信息網(wǎng)對(duì)公安部隊(duì)各項(xiàng)業(yè)務(wù)工作保駕護(hù)航，本文對(duì)計(jì)算機(jī)病毒的相關(guān)理論進(jìn)行詳細(xì)介紹，并在此基礎(chǔ)上提出切實(shí)有效的防護(hù)措施，以期為公安邊防部隊(duì)安全使用計(jì)算機(jī)提供科學(xué)依據(jù)。

關(guān)鍵詞：計(jì)算機(jī)病毒；信息化；網(wǎng)絡(luò)；安全

中圖分類(lèi)號(hào)：TP393.08

計(jì)算機(jī)的使用有效降低公安邊防部隊(duì)的工作強(qiáng)度，在節(jié)約警力的同時(shí)提升了工作效率。但因“計(jì)算機(jī)應(yīng)用水平不高、安全意識(shí)淺薄、管理工作滯后”等因素，計(jì)算機(jī)病毒成為困擾公安邊防部隊(duì)計(jì)算機(jī)系統(tǒng)安全與公安信息網(wǎng)絡(luò)發(fā)展的重要問(wèn)題。下面筆者就計(jì)算機(jī)病毒的相關(guān)常識(shí)進(jìn)行詳細(xì)論述。

1 計(jì)算機(jī)病毒分類(lèi)

計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被準(zhǔn)確定義：“病毒是指被編制或插入計(jì)算機(jī)程序的一組程序代碼或計(jì)算機(jī)指令，它在創(chuàng)作者的意圖下通過(guò)自我復(fù)制感染其它軟件的途徑對(duì)計(jì)算機(jī)功能與計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞”[1]。具體通過(guò)以下方式將其分類(lèi)：

1.1 依據(jù)存在媒體分類(lèi)

“引導(dǎo)型病毒、文件型病毒、混合型病毒”是依據(jù)存在媒體的三種病毒類(lèi)型[2]。引導(dǎo)型病毒寄生于計(jì)算機(jī)的磁盤(pán)引導(dǎo)區(qū)（或主引導(dǎo)區(qū)），在磁盤(pán)啟動(dòng)時(shí)被傳播，但其普遍不會(huì)對(duì)磁盤(pán)文件進(jìn)行感染；文件型病毒則依附于正常程序文件，通過(guò)將文件修改為帶病毒的文件去感染計(jì)算機(jī)中（com、exe、dos）等可執(zhí)行文件；混合型病毒則是引導(dǎo)型病毒與文件型病毒的混合體，不僅具有復(fù)雜的算法，在感染磁盤(pán)引導(dǎo)區(qū)（或主引導(dǎo)區(qū)）與文件的同時(shí)增強(qiáng)了其傳染途徑。

1.2 依據(jù)鏈接方式分類(lèi)

“源碼型病毒、嵌入型病毒、操作系統(tǒng)型病毒” 是依據(jù)鏈接方式的三種病毒類(lèi)型[3]。源碼型病毒通過(guò)在程序編譯（高級(jí)語(yǔ)言編譯）前將自身插入于原程序中，偽裝成編譯合法程序的某一部分，從而對(duì)剛生成的可執(zhí)行文件帶毒；嵌入型病毒通過(guò)將自身嵌入現(xiàn)有程序中，從而完成病毒主體程序與攻擊對(duì)象的插入鏈接；操作系統(tǒng)型病毒通過(guò)將自身程序意圖取代（加入）部分操作系統(tǒng)的方式實(shí)現(xiàn)整體系統(tǒng)的癱瘓。

1.3 依據(jù)攻擊系統(tǒng)分類(lèi)

依據(jù)攻擊系統(tǒng)分為“DOS病毒、Windows病毒、UNIX病毒” [4]等。

1.4 新型病毒

當(dāng)前計(jì)算機(jī)病毒的推陳出新讓部分獨(dú)特型的新型病毒無(wú)法依照上邊常規(guī)類(lèi)型進(jìn)行分類(lèi)，如通過(guò)英特網(wǎng)傳播的互聯(lián)網(wǎng)病毒、電子郵件病毒等。

2 計(jì)算機(jī)病毒的危害與防范措施

隨著科技強(qiáng)警戰(zhàn)略的實(shí)施，計(jì)算機(jī)已經(jīng)在部隊(duì)各個(gè)領(lǐng)域發(fā)揮著重要的作用，如“材料報(bào)送、檔案管理、信息采集、案件辦理”等相關(guān)業(yè)務(wù)。然而在信息網(wǎng)絡(luò)的逐步發(fā)展過(guò)程中，公安邊防部隊(duì)原本封閉式計(jì)算機(jī)網(wǎng)絡(luò)因自身的安全隱患與漏洞遭受了計(jì)算機(jī)病毒的攻擊并出現(xiàn)巨大損失。去年，我單位就有一臺(tái)計(jì)算機(jī)因病毒感染導(dǎo)致系統(tǒng)程序及磁盤(pán)分區(qū)被惡意修改，發(fā)生計(jì)算機(jī)系統(tǒng)癱瘓與部分?jǐn)?shù)據(jù)丟失的問(wèn)題。

2.1 計(jì)算機(jī)病毒的危害

計(jì)算機(jī)在感染病毒后會(huì)出現(xiàn)“速度變慢、死機(jī)頻繁、文件被刪除（或被打包發(fā)送）、硬盤(pán)被非法格式化、計(jì)算機(jī)硬件損壞” [5]等一系列情況，所感染的病毒會(huì)插入計(jì)算機(jī)的系統(tǒng)文件隨系統(tǒng)的啟動(dòng)一起加載，智能化較高的病毒直接感染殺毒程序進(jìn)程。當(dāng)前，公安網(wǎng)絡(luò)計(jì)算機(jī)內(nèi)保存了大量工作所需“文檔、業(yè)務(wù)資料、公文、檔案” 等重要數(shù)據(jù)與信息資料，一旦被黑客盜取、篡改、破壞，數(shù)據(jù)信息就會(huì)因丟失（泄密）而影響正常辦公與警務(wù)秘密的安全。

2.2 實(shí)施切實(shí)有效的病毒防護(hù)措施

2.2.1 增強(qiáng)部隊(duì)人員病毒防范意識(shí)

在互聯(lián)網(wǎng)普及的今天，部隊(duì)人員在使用計(jì)算機(jī)與上網(wǎng)時(shí)應(yīng)具備病毒防范意識(shí)，包括：不要隨便登陸或?yàn)g覽陌生網(wǎng)頁(yè)（非法網(wǎng)頁(yè)中往往嵌入惡意代碼）；來(lái)源不明的電子郵件與其附件等不打開(kāi)（當(dāng)前郵件病毒為重要網(wǎng)絡(luò)病毒感染途徑）；關(guān)閉無(wú)用端口（網(wǎng)絡(luò)連接是通過(guò)開(kāi)放的端口實(shí)現(xiàn)）；實(shí)施超過(guò)8位的無(wú)規(guī)則的字母、符號(hào)、數(shù)字口令管理并定期更換；安裝專(zhuān)業(yè)殺毒軟件與防火墻并及時(shí)升級(jí)，定期“對(duì)文件、郵件、內(nèi)存、網(wǎng)頁(yè)”進(jìn)行全面實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常情況及時(shí)處理；計(jì)算機(jī)操作系統(tǒng)安全補(bǔ)丁要到本級(jí)技術(shù)部門(mén)指定的公安網(wǎng)站定期升級(jí)，防止網(wǎng)絡(luò)病毒通過(guò)系統(tǒng)安全漏洞傳播；處理數(shù)據(jù)應(yīng)使用部隊(duì)配發(fā)的專(zhuān)用存儲(chǔ)介質(zhì)，而且要提前進(jìn)行殺毒處理避免病毒滲入，將隱患消除在可控階段；計(jì)算機(jī)系統(tǒng)要定期實(shí)施備份處理，保障在計(jì)算機(jī)數(shù)據(jù)信息遭受攻擊破壞后能夠完全及時(shí)恢復(fù)[6]；對(duì)于發(fā)現(xiàn)病毒或異常的計(jì)算機(jī)應(yīng)立即關(guān)閉網(wǎng)絡(luò)，防止局域內(nèi)攻擊感染。此外，在計(jì)算機(jī)中病毒后不要慌張，通過(guò)相應(yīng)措施查殺病毒并及時(shí)尋求技術(shù)人員幫助。

2.2.2 建立高效病毒應(yīng)急防范系統(tǒng)

病毒的預(yù)防工作要從每位部隊(duì)人員入手，通過(guò)教育讓每位人員都認(rèn)識(shí)到自身所使用的計(jì)算機(jī)是連接公安機(jī)密的大門(mén)，應(yīng)人人有責(zé)守護(hù)這扇大門(mén)，通過(guò)《公安計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)定》、《公安機(jī)關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》、《公安邊防部隊(duì)計(jì)算機(jī)安全防范管理規(guī)定（試行）》、《預(yù)防“一機(jī)兩用”注意事項(xiàng)》）[7]等公安網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理規(guī)定的學(xué)習(xí)與執(zhí)行將責(zé)任落實(shí)到個(gè)人；通過(guò)定期與不定期相結(jié)合的方式對(duì)“計(jì)算機(jī)維修、計(jì)算機(jī)注冊(cè)、涉密信息處理、信息上網(wǎng)審批、移動(dòng)介質(zhì)保管、數(shù)據(jù)備份、病毒監(jiān)控查殺”進(jìn)行分析，針對(duì)發(fā)生過(guò)與可能會(huì)發(fā)生的問(wèn)題進(jìn)行清理，動(dòng)態(tài)評(píng)估病毒防護(hù)策略的有效性并及時(shí)補(bǔ)充，從而將病毒消除在可控階段；公安邊防部隊(duì)?wèi)?yīng)與各地公安機(jī)關(guān)的應(yīng)急機(jī)構(gòu)建立緊密的信息交流制度，在發(fā)現(xiàn)病毒疫情時(shí)及時(shí)上報(bào)，防止病毒疫情擴(kuò)散，最大程度降低病毒傳播帶來(lái)的危害度。[8]

3 結(jié)束語(yǔ)

盡管當(dāng)前病毒以“種類(lèi)繁多、傳播迅速、感染多樣化”的特點(diǎn)給公安邊防部隊(duì)計(jì)算機(jī)系統(tǒng)安全與公安信息網(wǎng)絡(luò)發(fā)展帶來(lái)嚴(yán)重的影響，但其畢竟是可以預(yù)防與殺滅的。只要制定科學(xué)有效的防范控制策略，從“用戶(hù)、管理、技術(shù)”全面著手提升計(jì)算機(jī)安全防護(hù)工作水平，就能創(chuàng)建安全暢通的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，為公安部隊(duì)各項(xiàng)業(yè)務(wù)工作的開(kāi)展保駕護(hù)航。

參考文獻(xiàn)：

[1]章芋文.計(jì)算機(jī)病毒的特征、危害及防范研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（01）.

[2]陳萌.探索計(jì)算機(jī)病毒的危害及防范[J].數(shù)字技術(shù)與應(yīng)用，2013（03）.

[3]金海.淺析計(jì)算機(jī)病毒及其防范措施[J].信息通信，2013（03）.

[4]祁夢(mèng)雅，劉東迎.淺析計(jì)算機(jī)病毒類(lèi)型及防范措施[J].無(wú)線互聯(lián)科技，2013（04）.

[5]駱闖.計(jì)算機(jī)病毒傳播及安全防范[J].產(chǎn)業(yè)與科技論壇，2013（08）.

[6]雷婷.計(jì)算機(jī)病毒的傳播模型及防范策略探析[J].電子制作.2013（11）.

[7]林翰.淺談?dòng)?jì)算機(jī)病毒發(fā)展趨勢(shì)及其防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（11）.

[8]游海英.探討計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范[J].電子測(cè)試，2013（19）.

作者單位：山東邊防總隊(duì)，濟(jì)南 250014；濟(jì)南市職業(yè)學(xué)院，濟(jì)南 250103