李靜

摘要：隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全越來(lái)越引起人們的重視，尤其是對(duì)網(wǎng)絡(luò)病毒的防范。網(wǎng)絡(luò)病毒通常會(huì)利用計(jì)算機(jī)操作系統(tǒng)存在的漏洞和弱點(diǎn)進(jìn)行復(fù)制傳播，因此，如何提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，是防范病毒的一個(gè)重要方面，但是由于過(guò)度的提高系統(tǒng)的防病毒性，導(dǎo)致系統(tǒng)的可用性和高性能大大的降低，因此，構(gòu)建一個(gè)深度的防病毒體系對(duì)于網(wǎng)絡(luò)來(lái)講，具有重要的意義。

關(guān)鍵詞：網(wǎng)絡(luò)；病毒；防火槍?zhuān)辉L問(wèn)控制1引言

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，已經(jīng)大大的影響了我國(guó)的經(jīng)濟(jì)、文化、教育和人們的生活。網(wǎng)路應(yīng)用建設(shè)和發(fā)展的初期，安全方面的問(wèn)題并不是很突出，只是伴隨著激增的上網(wǎng)人數(shù)，各種應(yīng)用業(yè)務(wù)的擴(kuò)展，網(wǎng)絡(luò)民眾和應(yīng)用具備了很多的新特點(diǎn)，包括較復(fù)雜的計(jì)算機(jī)管理系統(tǒng)、網(wǎng)絡(luò)的規(guī)模大與速度快、泛濫的盜版資源、有限的資金投入、開(kāi)放的網(wǎng)絡(luò)環(huán)境以及活躍的用戶群體等。在網(wǎng)絡(luò)不斷發(fā)展的同時(shí)，網(wǎng)絡(luò)應(yīng)用的迅速普及和提高，網(wǎng)絡(luò)民眾數(shù)量急劇上升，網(wǎng)絡(luò)技術(shù)水平不一，也出現(xiàn)了很多的不安全因素，包括不健康信息、非法入侵、黑客，尤其是網(wǎng)絡(luò)病毒，對(duì)網(wǎng)絡(luò)健康的發(fā)展構(gòu)成了一定的威脅，嚴(yán)重的影響了網(wǎng)絡(luò)的正常運(yùn)行[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)面臨的病毒威脅

計(jì)算機(jī)網(wǎng)絡(luò)病毒能夠通過(guò)網(wǎng)絡(luò)感染計(jì)算機(jī)的軟硬件資源，破壞計(jì)算機(jī)的應(yīng)用公告呢，刪除用戶的數(shù)據(jù)，修改用戶的操作記錄，導(dǎo)致計(jì)算機(jī)的性能受到嚴(yán)重的影響，目前，隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及和發(fā)展，網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒不僅包括傳統(tǒng)的病毒程序，同時(shí)還包括網(wǎng)絡(luò)上能夠下載和復(fù)制的木馬程序、蠕蟲(chóng)程序，計(jì)算機(jī)網(wǎng)絡(luò)面臨的病毒威脅已經(jīng)呈現(xiàn)出了新的趨勢(shì)和特點(diǎn)。

⑴網(wǎng)絡(luò)病毒傳播的介質(zhì)和感染的對(duì)象更加多樣化，傳播的速度更快，覆蓋的攻擊對(duì)象更加廣泛[2]。傳統(tǒng)的網(wǎng)絡(luò)病毒可以通過(guò)磁介質(zhì)進(jìn)行傳播，但是隨著網(wǎng)絡(luò)病毒的感染能力提高，目前更多的網(wǎng)絡(luò)病毒已經(jīng)通過(guò)應(yīng)用程序進(jìn)行傳播，比如通過(guò)通信鏈路的端口、網(wǎng)絡(luò)郵件等迅速傳播；傳統(tǒng)的網(wǎng)絡(luò)病毒攻擊對(duì)象為個(gè)人電腦，但是，隨著網(wǎng)絡(luò)病毒的攻擊能力增強(qiáng)，網(wǎng)絡(luò)病毒攻擊的對(duì)象已經(jīng)包括了網(wǎng)絡(luò)上的工作站、網(wǎng)絡(luò)應(yīng)用服務(wù)器，隨著無(wú)線網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)通信工具已經(jīng)包括了PDA、智能手機(jī)等。

⑵破壞性更加強(qiáng)烈。由于網(wǎng)絡(luò)病毒的技術(shù)性能提高，其破壞能力日益增強(qiáng)，可以造成大規(guī)模的網(wǎng)絡(luò)堵塞，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓，導(dǎo)致用戶的重要數(shù)據(jù)遭竊，機(jī)密信息丟失，甚至通過(guò)木馬和病毒控制用戶的計(jì)算機(jī)管理系統(tǒng)[3]。

⑶更加的難以控制和根除。隨著網(wǎng)絡(luò)的發(fā)展，分布式網(wǎng)絡(luò)應(yīng)用系統(tǒng)逐漸增多，因此，在網(wǎng)絡(luò)中，只要一臺(tái)計(jì)算機(jī)感染了病毒，就會(huì)迅速的傳播，在整個(gè)網(wǎng)絡(luò)內(nèi)部，感染很多計(jì)算機(jī)，導(dǎo)致整個(gè)網(wǎng)絡(luò)受到嚴(yán)重的影響，甚至癱瘓。

3 深度融合的防病毒體系

為了能夠有效的提升防御病毒的有效性，本文使用防火墻、病毒軟件、訪問(wèn)控制列表以及VLAN隔離等技術(shù)建立了深度融合的防病毒體系。

⑴防火墻。該方式可以很好的來(lái)預(yù)防用戶的非法訪問(wèn)。防火墻的工作原理:采用防火墻地址轉(zhuǎn)換技術(shù)，對(duì)內(nèi)部網(wǎng)絡(luò)真實(shí)的IP地址進(jìn)行隱藏，防止網(wǎng)絡(luò)黑客利用IP欺騙突破網(wǎng)絡(luò)路由而進(jìn)入到局域網(wǎng)中，限制其他網(wǎng)絡(luò)的用戶對(duì)網(wǎng)絡(luò)內(nèi)主機(jī)的訪問(wèn)[4]。防火墻可以阻擋網(wǎng)絡(luò)的非法訪問(wèn)，主要利用發(fā)給內(nèi)部網(wǎng)的匹配安全規(guī)則、指定IP地址段以及數(shù)據(jù)包過(guò)濾等。

⑵VLAN隔離。該方式是對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的重要措施，是對(duì)網(wǎng)絡(luò)內(nèi)部廣播風(fēng)暴進(jìn)行控制的手段，VLAN能夠?qū)Ω鱾€(gè)子網(wǎng)進(jìn)行相互的隔離，阻止非法用戶的訪問(wèn)，做出合適的訪問(wèn)控制列表。網(wǎng)絡(luò)分段是VLAN技術(shù)中的核心，也可利用VLAN技術(shù)來(lái)對(duì)內(nèi)部網(wǎng)絡(luò)加強(qiáng)管理[5]。依據(jù)不一樣的安全級(jí)別以及不一樣的應(yīng)用業(yè)務(wù)，VLAN把網(wǎng)絡(luò)進(jìn)行分段且實(shí)施隔離，對(duì)網(wǎng)絡(luò)之間實(shí)施訪問(wèn)控制，從而實(shí)現(xiàn)對(duì)用戶非法訪問(wèn)的限制。VLAN的網(wǎng)絡(luò)分段有邏輯分段方式和物理分段方式。其物理分段就是把網(wǎng)絡(luò)在數(shù)據(jù)段鏈路層以及物理層分成幾個(gè)網(wǎng)段，這些網(wǎng)段之間不能直接進(jìn)行通信。

⑶訪問(wèn)控制列表。我們還可以運(yùn)用訪問(wèn)控制列表對(duì)網(wǎng)絡(luò)實(shí)施控制訪問(wèn)。它的任務(wù)就是保障網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法使用。首先應(yīng)對(duì)虛擬局域網(wǎng)進(jìn)行劃分，并在此基礎(chǔ)上可利用核心交換機(jī)的ACL控制列表，來(lái)對(duì)端口實(shí)施控制。該方式是對(duì)惡意攻擊以及病毒傳播實(shí)施控制的有效方式。比如：可以利用UDP協(xié)議的445、135等端口對(duì)沖擊波病毒實(shí)施阻止。

4結(jié)束語(yǔ)

在網(wǎng)絡(luò)進(jìn)行組建、運(yùn)行的過(guò)程中不能忽略的問(wèn)題就是網(wǎng)絡(luò)的安全性，它就是要保障在網(wǎng)絡(luò)中進(jìn)行傳輸、交換的數(shù)據(jù)不會(huì)出現(xiàn)修改、增加、泄露以及丟失等問(wèn)題，因此，如何控制網(wǎng)絡(luò)病毒已經(jīng)成為網(wǎng)絡(luò)運(yùn)行的非常關(guān)鍵的工作之一。本文通過(guò)采用各種技術(shù)以及管理措施，建立了一個(gè)深度的、融合的防病毒體系，使網(wǎng)絡(luò)系統(tǒng)可以正常運(yùn)行，以此來(lái)保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、可用性以及保密性，這就是網(wǎng)絡(luò)安全。

[參考文獻(xiàn)]

[1]陳文捷,姚紅星.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒新特征及其防范[J].河南科技學(xué)院學(xué)報(bào)(自然科學(xué)版).2010,22(01):31-33.

[2]彭俊.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒及防范[J].信息安全與技術(shù).2011, 27(01):12-13.

[3]李鳳梅.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒及其防范技術(shù)[J].硅谷.2011, 21(01):37-39.

[4]陳慶偉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全隱患問(wèn)題與應(yīng)對(duì)措施[J].信息安全與技術(shù).2011,27(01):25-26.

endprint