崔冠云

摘要 在如今的信息化時代，網(wǎng)絡(luò)已經(jīng)成為我們生活中必不可少的部分，為我們帶來了很多的便利。同時因為網(wǎng)絡(luò)病毒的存在，也讓我們的生活面臨威脅。目前，網(wǎng)絡(luò)病毒在全世界蔓延，影響著網(wǎng)絡(luò)的正常運行和用戶的正常使用，一些網(wǎng)絡(luò)病毒的出現(xiàn)嚴重損害了我國的經(jīng)濟，對國家的安全也造成了威脅。本文從計算機網(wǎng)絡(luò)安全與病毒防范的角度出發(fā)，提出了一些建議，對提高計算機網(wǎng)絡(luò)安全具有重要的意義。

關(guān)鍵詞 計算機；網(wǎng)絡(luò)安全；病毒防范

中圖分類號 TP3 文獻標(biāo)識碼 A 文章編號 2095—6363（2016）17—0063—02

現(xiàn)在很多企業(yè)和家庭中都配備了計算機，讓我們的衣食住行變得更加便捷，但是在計算機中一些重要的數(shù)據(jù)也面臨著泄露的危險，提高計算機的網(wǎng)絡(luò)安全已經(jīng)成為了當(dāng)前流行的話題之一，也是全世界計算機用戶所關(guān)心的問題之一。本文從計算機病毒的特征開始分析，研究了計算機病毒的入侵方式，最后提出了防范的一些措施，對計算機用戶來說具有極大的幫助。

1計算機病毒的特征

計算機病毒的存在能夠?qū)τ嬎銠C系統(tǒng)的運行，計算機網(wǎng)絡(luò)的傳輸以及計算機共享文件的安全帶來顯著的影響，主要特征表現(xiàn)為破壞性較強、潛伏性較強、傳播途徑廣泛等。網(wǎng)絡(luò)技術(shù)的快速發(fā)展也讓病毒在擴散的過程中更快，同時也更加難以清除。計算機病毒的寄存方式是多種多樣的，能夠寄存在文件、軟件、郵件中，也因此增加了查殺計算機病毒的難度?，F(xiàn)在計算機網(wǎng)絡(luò)新技術(shù)的應(yīng)用也為計算機病毒的傳播提供了更為寬廣的渠道，在網(wǎng)絡(luò)上利用計算機的漏洞實現(xiàn)入侵。我們常見的計算機病毒就是木馬病毒，這種類型的計算機病毒能夠?qū)崿F(xiàn)遠程控制，還有一些計算機病毒例如蠕蟲病毒則是能夠在網(wǎng)絡(luò)間進行自我復(fù)制，將計算機病毒的范圍迅速擴大，其破壞影響力是驚人的。

一般來說，計算機病毒都可以直接調(diào)用執(zhí)行，這樣就讓計算機病毒的傳染和傳播更為快速和便捷，具體的感染途徑主要是電子郵件、文件傳輸以及信息共享等。

2計算機病毒常見的入侵方式

計算機網(wǎng)絡(luò)分布廣泛、跨度較大、沒有邊界，在這樣的開放性下，計算機黑客就能夠利用各種渠道實現(xiàn)計算機網(wǎng)絡(luò)病毒的入侵，同時對所侵入的計算機和網(wǎng)絡(luò)進行破壞，計算機黑客們也正是利用計算機網(wǎng)絡(luò)的特征來設(shè)計各種各樣的計算機病毒。下面是對常見的計算機病毒入侵方式的研究。

1）利用計算機開放端口的漏洞實現(xiàn)入侵。在計算機操作系統(tǒng)中，經(jīng)常會出現(xiàn)一些開放性的端口，這些端口就成為了黑客們的通道，這些端口的形成主要是因為計算機系統(tǒng)中的一些軟件和涵蓋指針等方式在設(shè)計過程中的不當(dāng)而引起的，讓地址空間出現(xiàn)了一定的錯誤，而這些錯誤就成為了黑客眼中的漏洞。黑客們設(shè)計的計算機網(wǎng)絡(luò)病毒會利用軟件系統(tǒng)中對于一些文件不進行處理，從而導(dǎo)致整個文件無法正常運行，引起軟件的崩潰，進而導(dǎo)致整個系統(tǒng)的崩潰。

2）利用木馬程序?qū)崿F(xiàn)入侵。木馬病毒是我們所熟悉的一種病毒，這種類型的病毒可以進行遠程控制，隱蔽性較強，一旦被植入到計算機系統(tǒng)中，計算機系統(tǒng)就成為了木馬病毒的傀儡，黑客則是這個計算機系統(tǒng)的超級用戶，木馬病毒侵入到計算機系統(tǒng)中以后會對系統(tǒng)中的一些重要信息以及一些賬戶、密碼信息進行搜索。黑客們還可以利用被遠程控制的計算機來向其他的計算機發(fā)送數(shù)據(jù)包文件等，主動發(fā)動攻擊，從而對其他電腦也實現(xiàn)遠程控制。

3）通過偽裝實現(xiàn)入侵。黑客們設(shè)計的計算機網(wǎng)絡(luò)病毒也可以利用軟件來對自己進行偽裝，讓自己成為信任主機的地址，從而與將要被入侵的主機進行對話，一旦成功，計算機病毒就能夠迅速在主機毫不知情的狀態(tài)下實現(xiàn)入侵。除此之外，還可以通過對DNS解析地址、IP地址的偽裝來讓被攻擊服務(wù)器無法對自己的請求進行辨別，造成我們常見的死機或者卡機的現(xiàn)象，這些偽裝都能夠讓計算機成功的入侵電腦。

4）利用嗅探器和掃描攻擊實現(xiàn)入侵。嗅探器主要是在計算機網(wǎng)絡(luò)接口以截獲為目的來為其他計算機數(shù)據(jù)報文的一種技術(shù)，能夠被動的監(jiān)聽網(wǎng)絡(luò)和分析數(shù)據(jù)，以此來獲得用戶的口令以及密碼等，這種病毒的入侵方式主要是利用其被動性和非干擾性，這就讓一些計算機中的信息泄露的過程中不容易被發(fā)現(xiàn)。而掃描攻擊則是對系統(tǒng)的漏洞進行掃描，因為漏洞是普遍存在的，計算機黑客通過掃描的手段來對目標(biāo)計算機中有用的信息進行獲取，從而進行下一步的入侵。

3計算機網(wǎng)絡(luò)安全防范策略

為了保證計算機網(wǎng)絡(luò)系統(tǒng)的安全，科學(xué)的防范病毒，我們需要通過一些措施來加強計算機的防范系統(tǒng)，讓計算機網(wǎng)絡(luò)病毒沒有可乘之機，下面是對提高計算機網(wǎng)絡(luò)系統(tǒng)安全的一些策略。

1）采用新型防病毒技術(shù)。我們在數(shù)據(jù)或文件傳輸?shù)倪^程中為了防止信息泄露和被人截獲，應(yīng)該對文件信息數(shù)據(jù)進行加密處理，讓這些文件和數(shù)據(jù)成為密文，在不具備密匙的情況下，如果這些文件和數(shù)據(jù)被截獲是無法正常開啟的，這樣一來就能很好的防止信息數(shù)據(jù)被篡改，讓數(shù)據(jù)信息變得更加的安全。我們平時對計算機網(wǎng)絡(luò)病毒做好安全防護工作是非常重要的，在當(dāng)今信息技術(shù)飛速發(fā)展的前提下，可以應(yīng)用一些智能引擎技術(shù)來對一些新型的計算機病毒進行防范，擴大病毒庫的病毒類型，對計算機中的病毒原型進行全面的暴露，從而達到查殺計算機病毒的目的。

2）加強系統(tǒng)入侵檢測。入侵檢測系統(tǒng)是用來檢測任何企圖對計算機系統(tǒng)的安全性、穩(wěn)定性和完整性進行破壞的一種網(wǎng)絡(luò)安全技術(shù)，其通過對計算機系統(tǒng)的監(jiān)測來對整個計算機系統(tǒng)的安全提供保障，能夠?qū)ν饨绲囊恍┓欠ㄈ肭趾驮綑?quán)限使用計算機的行為進行制止，是對計算機防火墻的一種補充。入侵檢測技術(shù)能夠?qū)ο到y(tǒng)中的一些網(wǎng)絡(luò)攻擊進行防御，擴展了系統(tǒng)安全管理的能力，提高了系統(tǒng)信息安全的完整性。

3）優(yōu)化防火墻，實現(xiàn)病毒的安全防護。為了提高計算機的安全保護性能，防止一些計算機病毒的入侵，我們可以對計算機的防火墻進行優(yōu)化，對一些安全應(yīng)用的策略進行預(yù)先定義，實現(xiàn)對內(nèi)外網(wǎng)絡(luò)進行強制控制的功能，常見的防火墻技術(shù)有狀態(tài)監(jiān)測技術(shù)、包過濾技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)。通過對防火墻的優(yōu)化來實現(xiàn)在網(wǎng)絡(luò)層中對一些數(shù)據(jù)實現(xiàn)有選擇的通過，按照預(yù)先設(shè)定的程序來對數(shù)據(jù)包等信息進行過濾，根據(jù)數(shù)據(jù)包的原地址、目標(biāo)地址等進行檢測，來選擇讓數(shù)據(jù)包通過。對防火墻的優(yōu)化能夠讓計算機具有更好的安全性和靈活性，同時能夠隱蔽被保護網(wǎng)絡(luò)的具體細節(jié)，從而達到保護主機中的信息和數(shù)據(jù)的目的。

4）實現(xiàn)對病毒的多層防御。病毒是計算機網(wǎng)絡(luò)黑客入侵計算機系統(tǒng)的主要手段，我們可以在計算機中設(shè)置對病毒的多層防御功能，網(wǎng)關(guān)到服務(wù)器再到桌面，實現(xiàn)對病毒的多層篩選和防御，將計算機病毒查殺軟件安裝在多個層次中，為計算機提供病毒的集中處理和保護計算機系統(tǒng)。除此之外，還需要對計算機的漏洞進行定期修復(fù)，讓病毒沒有可乘之機，全面保護計算機的網(wǎng)絡(luò)安全。