摘 要：隨著時代的發(fā)展，我國計算機信息技術(shù)得到了較快的發(fā)展。但在發(fā)展的過程中，我們的計算機信息安全無時無刻在面臨著病毒和黑客攻擊的威脅。本文就如何防治計算機網(wǎng)絡(luò)病毒和防范黑客攻擊進行探討。

關(guān)鍵詞：計算機網(wǎng)絡(luò)病毒；黑客攻擊；防治技術(shù)；防范措施

科學(xué)技術(shù)的發(fā)展，使計算機己成為人們工作的必備品，而面對日益增加的計算機病毒和網(wǎng)絡(luò)黑客的入侵，對計算機的運行造成了極大的威脅。就計算機網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊進行探討具有十分重要的意義。

1 淺析計算機網(wǎng)絡(luò)病毒特點及其危害

1.1 計算機網(wǎng)絡(luò)病毒特點

所謂計算網(wǎng)絡(luò)病毒，就是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)、影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。

所謂寄生性，就是計算機病毒預(yù)先寄生在計算機程序之中，一旦這個程序被執(zhí)行，它就起到巨大的破壞作用，只要程序不啟動，這病毒就很難發(fā)現(xiàn)；所謂隱蔽性，雖然些病毒能借助殺毒軟件而被發(fā)現(xiàn)，但大多難以發(fā)現(xiàn)，處理十分困難；所謂可傳染性，通常是借助非法拷貝而實現(xiàn)，一般都附在其它程序上，一旦病毒發(fā)作，一部分的病毒進行自我復(fù)制并傳給其它程序，另一部分則攻擊計算機；所謂潛在破壞力則是因為系統(tǒng)即使被病毒感染也不會立即發(fā)作，而是隱藏在系統(tǒng)之中，一旦條件成熟就會發(fā)作，從而破壞計算機系統(tǒng)。

1.2 計算機網(wǎng)絡(luò)病毒的危害

計算機網(wǎng)絡(luò)病毒主要是通過網(wǎng)絡(luò)、拷貝軟盤、文件傳輸、固化病毒程序以及攻擊薄弱環(huán)節(jié)等進行病毒傳播，從而破壞網(wǎng)絡(luò)資源。當(dāng)前，很多計算機系統(tǒng)大都存在一定的漏洞，特別是系統(tǒng)軟件方面的漏洞，這些網(wǎng)絡(luò)病毒都可以利用這些漏洞發(fā)起攻擊，突破計算機的安全屏障，從而入侵網(wǎng)絡(luò)主機，造成計算機資源受到攻擊，甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)完全癱瘓。

2 計算機網(wǎng)絡(luò)病毒防治技術(shù)

2.1 計算機防火墻技術(shù)

計算機防火墻的主要功能有：一是訪問控制，比如應(yīng)用訪問控制列表執(zhí)行訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換；二是虛擬專用網(wǎng)絡(luò)、路由加密與認(rèn)證和日志記錄、管理以及攻擊防范等功能。而為降低用戶對專用設(shè)備的需求達到多樣化組網(wǎng)的愿望、降低用戶建網(wǎng)成本等目標(biāo)，通常防火墻也只是將各種網(wǎng)絡(luò)技術(shù)進行結(jié)合納入計算機防火墻，比如支持特定網(wǎng)絡(luò)中管理DHCP標(biāo)準(zhǔn)的計算機和動態(tài)路由；支持撥號和PP-POE等接入方式；支持橋模式、廣域網(wǎng)口、內(nèi)容過濾以及防病毒和入侵檢測系統(tǒng)等功能。

未來計算機防火墻必然朝著安全性能更高、功能更多的高速發(fā)展方向，當(dāng)前防火墻存在個重大的弊端就是速度太慢，通過應(yīng)用FPGA，ASIC以及網(wǎng)絡(luò)處理器等方法提高防火墻的速度，且網(wǎng)絡(luò)服務(wù)器是微型編程，能按需隨時升級，并有可能支持IPV6。由此可見，應(yīng)用網(wǎng)絡(luò)處理器是提高防火墻速度的最佳方法。

2.2 注重計算機網(wǎng)絡(luò)管理

防治計算機網(wǎng)絡(luò)病毒，除借助技術(shù)手段，還應(yīng)將其與管理機制進行有機結(jié)合，只有這樣，才能提升計算機用戶的防范意識，從而從根本上確保計算機網(wǎng)絡(luò)系統(tǒng)安全地運行。當(dāng)前的計算網(wǎng)絡(luò)病毒防治還處于被動的防御地位，但應(yīng)在積極主動的加強管理。

第一，從硬件設(shè)備和軟件系統(tǒng)的應(yīng)用、管理、維護和服務(wù)等各個環(huán)節(jié)制定相應(yīng)的規(guī)章制度，加強計算機用戶和網(wǎng)絡(luò)系統(tǒng)管理員的職業(yè)道德和法制教育，以規(guī)范操作流程和工作程序，對于從事非法攻擊網(wǎng)絡(luò)的個人和集體嚴(yán)懲不貸。

第二，必須有專人負(fù)責(zé)相關(guān)事務(wù)，及時發(fā)現(xiàn)系統(tǒng)中出現(xiàn)的病毒情況，并匯報各種問題和情況。此外，除了在服務(wù)器的主機上應(yīng)用防治病毒技術(shù)之外，還應(yīng)使用殺毒軟件定期進行病毒查殺。

隨著計算機網(wǎng)絡(luò)病毒防治技術(shù)不斷成熟，盡量采取些新的技術(shù)手段進行計算機網(wǎng)絡(luò)病毒防治，建立起防為主、殺為輔、防殺并行、軟硬互補的治標(biāo)治本的查殺計算機網(wǎng)絡(luò)病毒安全模式。

3 黑客攻擊手段及防范措施探討

3.1 黑客常用的幾種攻擊方式

黑客攻擊網(wǎng)絡(luò)常用的方式有以下幾種：

一是通過指令入侵，也就是利用一些軟件將別人加密的指令文檔打開。這是目前黑客慣用的攻擊網(wǎng)絡(luò)的主要手段，黑客利用一種能夠屏蔽或繞開指令保護的程序而攻擊電腦，我們通常把這種能屏蔽或繞開指令保護的程序稱為CRACK。正是由于此類軟件的誕生，使得攻擊計算機網(wǎng)絡(luò)系統(tǒng)變得輕而易舉。

二是采用特洛伊木馬手段，即在計算機用戶的合法程序里安裝一個能夠幫助黑客達到不可告人的目的特定程序，使得用戶的合法程序代碼被黑客的程序代碼所替代，用戶只要觸及這代碼，這代碼就在不知不覺中被激活，達到黑客的非法目的。采用這種攻擊方式的黑客的編程能力十分高超，而用戶更改代碼又需要一定的權(quán)限，使得這種攻擊防不勝防。

除以上兩種攻擊手段之外，還有一種更具隱蔽性的攻擊手段，也就是通過監(jiān)聽手段來攻擊電腦，也叫監(jiān)聽法。

3.2 其它攻擊手段的防范措施

3.2.1拒絕服務(wù)攻擊的防范措施

為預(yù)防出現(xiàn)拒絕服務(wù)攻擊，必須在此網(wǎng)段路由器上限制包括SYN半開數(shù)據(jù)包的個數(shù)與流量在內(nèi)的配置；并在系統(tǒng)內(nèi)設(shè)定與SYN數(shù)據(jù)段相對應(yīng)的內(nèi)核參數(shù)，讓系統(tǒng)對超過時間的SYN請求連接包強制復(fù)位，從而預(yù)防來自SYN數(shù)據(jù)段的攻擊。

3.2.2防范網(wǎng)絡(luò)嗅探的措施

防范網(wǎng)絡(luò)嗅探的措施有：一是網(wǎng)絡(luò)分段，即一個網(wǎng)絡(luò)段包含組共享低層設(shè)備與線路的機器，通過限制數(shù)據(jù)流，實現(xiàn)預(yù)防嗅探的功能。二是加密，即對數(shù)據(jù)流中的敏感信息進行加密處理。三是禁用雜錯節(jié)點，即通過安裝不支持雜湊的網(wǎng)卡，從而預(yù)防IBM兼容機進行嗅探。

3.2.3緩沖區(qū)溢出攻擊及防范措施

緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞所進行的攻擊行動。其防范措施主要有：一是程序指針完整性檢查；二是堆棧保護。

總之，防治計算機網(wǎng)絡(luò)病毒和防范黑客攻擊是一項任重而道遠的工作。它的破壞性小則侵犯個人隱私，大則危及國家安全。我們必須高度重視其帶來的危害，加大對黑客攻擊行為的打擊力度。

參考文獻

[1]吳功宜.計算機網(wǎng)絡(luò)[M].北京：清華人學(xué)出版社，2009：139-144.

[2]計算機與網(wǎng)絡(luò)安全實用技術(shù).北京：清華大學(xué)出版社，2007.

作者簡介

王媛媛（1987-），女，漢，青海西寧人，工學(xué)學(xué)士，青海交通職業(yè)技術(shù)學(xué)院信息工程系教師，助理講師，研究方向為：計算機網(wǎng)絡(luò)技術(shù)。