劉明

摘 要：信息化背景下，信息技術(shù)得到了廣泛的普及與應(yīng)用，其構(gòu)建起諸多的數(shù)據(jù)中心，其極大的改變了人們的實(shí)際生活方式、工作方式與思維方式，基于隱私安全考量，網(wǎng)絡(luò)安全問(wèn)題備受關(guān)注。當(dāng)下，網(wǎng)絡(luò)病毒肆虐與傳播，其具有變異性、多元化與突發(fā)性的特點(diǎn)，其對(duì)網(wǎng)絡(luò)平臺(tái)所造成的打擊是十分致命的，且會(huì)產(chǎn)生極大的損失。就網(wǎng)絡(luò)安全防御問(wèn)題，利用軟硬件的網(wǎng)絡(luò)安全技術(shù)來(lái)開(kāi)展目標(biāo)性防御，其所產(chǎn)生的效果甚為理想，但是所耗費(fèi)的成本巨大。目前，用戶在利用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，在為用戶提供諸多便利的同時(shí)，也會(huì)面臨著病毒的威脅，為提高用戶隱私數(shù)據(jù)的安全性，應(yīng)科學(xué)分析計(jì)算機(jī)病毒的基本類型、傳播特點(diǎn)與相關(guān)的防范措施，以提高計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)效果。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；病毒；傳播；防范

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2018）20-0059-02

Abstract： In the context of informatization， information technology has been widely spread and applied， and it has constructed many data centers， which has greatly changed people's actual life style， working way and thinking mode， based on privacy security considerations. The problem of network security has attracted much attention. At present， the network virus is rampant and spread， it has the characteristics of variability， diversity and sudden， it is very lethal to the network platform， and will cause great losses. With regard to the problem of network security defense， using the network security technology of hardware and software to carry out the target defense， its effect is very ideal， but the cost is huge. At present， when users make use of computer networks， they are faced with the threat of viruses while providing users with a lot of convenience. In order to improve the security of users' privacy data， it is necessary to scientifically analyze the basic types， transmission characteristics and relative preventive measures of computer virus in order to improve the protective effect of computer network virus.

Keywords： computer network； virus； transmission； prevention

新時(shí)期，網(wǎng)絡(luò)技術(shù)得到了蓬勃的發(fā)展，其在一定程度上改變了人們的工作環(huán)境與基本生活氛圍，而網(wǎng)絡(luò)病毒威脅始終是網(wǎng)絡(luò)安全防范的重難點(diǎn)。網(wǎng)絡(luò)屬于一個(gè)軟硬件系統(tǒng)，其是以虛擬的形式而存在的，在整個(gè)網(wǎng)絡(luò)環(huán)境中，用戶可以利用身份認(rèn)證和網(wǎng)絡(luò)連接的方式，由網(wǎng)絡(luò)環(huán)境中獲取足夠的資料與數(shù)據(jù)。借助網(wǎng)絡(luò)平臺(tái)，人們可獲取目標(biāo)性信息與經(jīng)濟(jì)效益，然而，安全隱患是十分突出的，尤其網(wǎng)絡(luò)系統(tǒng)極易受到病毒的攻擊，既會(huì)破壞資源設(shè)備，也會(huì)使得用戶信息遭到泄露，勢(shì)必會(huì)威脅用戶的基本權(quán)益。

1 計(jì)算機(jī)網(wǎng)絡(luò)病毒的主要類型

現(xiàn)階段，伴隨著我國(guó)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已然滲透到人們的生活、工作與生產(chǎn)活動(dòng)之中，其影響力是不容忽視的。網(wǎng)絡(luò)技術(shù)的應(yīng)用與推廣，可為用戶提供積極與便捷的服務(wù)，然而，若防范不佳，會(huì)使得網(wǎng)絡(luò)用戶安全數(shù)據(jù)無(wú)法得到保護(hù)，遭受被泄露、被窺探的危險(xiǎn)，其所產(chǎn)生的負(fù)面作用也非常突出。從客觀角度來(lái)進(jìn)行分析，網(wǎng)絡(luò)中含有多種軟硬件資源，網(wǎng)絡(luò)病毒是一種軟件代碼，主要是網(wǎng)絡(luò)病毒會(huì)對(duì)用戶基本利益產(chǎn)生侵害性，會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行產(chǎn)生系列的干擾[1]。面對(duì)此類問(wèn)題，應(yīng)重視對(duì)網(wǎng)絡(luò)安全的防范，其會(huì)從根本上消除與控制網(wǎng)絡(luò)病毒，便于改善當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)環(huán)境。現(xiàn)階段，在研究計(jì)算機(jī)網(wǎng)絡(luò)安全課題時(shí)，需要從網(wǎng)絡(luò)病毒層面著手，主要表現(xiàn)為木馬病毒與蠕蟲(chóng)病毒。木馬病毒是一種常見(jiàn)病毒，其主要潛伏在網(wǎng)銀、QQ等軟件之中，此類木馬病毒應(yīng)用范圍甚為廣泛，也極易被用戶所忽視。若木馬病毒被激活出來(lái)，就需要重新安裝系統(tǒng)，在此過(guò)程中，很可能會(huì)丟失用戶基本數(shù)據(jù)與重要信息。蠕蟲(chóng)病毒的危害性非常強(qiáng)，此種病毒具有傳播速度極快、傳播范圍十分廣泛的特點(diǎn)，特別是借助用戶網(wǎng)絡(luò)平臺(tái)來(lái)開(kāi)展大范圍的傳播，會(huì)對(duì)網(wǎng)絡(luò)用戶構(gòu)成諸多損失[2]。此類病毒主要是借助對(duì)計(jì)算機(jī)自身系統(tǒng)漏洞來(lái)予以傳播的，尤其是安全補(bǔ)丁所存在的不足，且用戶也無(wú)法從中感知，然而，此時(shí)蠕蟲(chóng)病毒已然泛濫成災(zāi)。

2 計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害

計(jì)算機(jī)網(wǎng)絡(luò)病毒具有很強(qiáng)的破壞性，其會(huì)對(duì)網(wǎng)絡(luò)工作構(gòu)成威脅，若病毒危害較輕，會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行速度，會(huì)對(duì)網(wǎng)絡(luò)運(yùn)行效率產(chǎn)生極大的影響，而病毒危害嚴(yán)重，會(huì)讓整個(gè)網(wǎng)絡(luò)系統(tǒng)崩潰，會(huì)對(duì)服務(wù)器信息產(chǎn)生破壞，會(huì)嚴(yán)重破壞計(jì)算機(jī)用戶的重要信息與數(shù)據(jù)。有殺毒軟件專家曾經(jīng)指出，網(wǎng)絡(luò)病毒要比禽流感更為嚴(yán)重。以“熊貓燒香”病毒為例，其除了利用網(wǎng)站帶毒來(lái)感染計(jì)算機(jī)用戶，病毒也會(huì)借助QQ的最新漏洞來(lái)進(jìn)行傳播，主要借助默認(rèn)共享、U盤(pán)、網(wǎng)絡(luò)文件共享與系統(tǒng)弱口令等方式來(lái)進(jìn)行傳播[3]。在局域網(wǎng)之內(nèi)，若1臺(tái)設(shè)備被病毒感染，會(huì)在短暫時(shí)間內(nèi)遍布整個(gè)網(wǎng)絡(luò)系統(tǒng)，進(jìn)而感染上千臺(tái)計(jì)算機(jī)設(shè)備，情節(jié)相對(duì)嚴(yán)重時(shí)，極易引發(fā)網(wǎng)絡(luò)癱瘓問(wèn)題。若電腦遭受病毒的侵襲，可執(zhí)行的.“e”文件會(huì)逐步變?yōu)楣之悎D案，即“熊貓燒香”，此時(shí)，系統(tǒng)會(huì)藍(lán)屏、硬盤(pán)設(shè)備被嚴(yán)重破壞、頻繁的重啟等，最終會(huì)讓公司局域網(wǎng)之內(nèi)全部電腦都中毒。在半個(gè)月內(nèi)，“熊貓燒香”變種數(shù)達(dá)到50多個(gè)，其感染用戶數(shù)量急劇增加。當(dāng)前，在局域網(wǎng)之內(nèi)，若網(wǎng)絡(luò)系統(tǒng)中的計(jì)算機(jī)設(shè)備數(shù)量越多，病毒的危害性也就更大。

3 網(wǎng)絡(luò)病毒傳播的基本特征

（1）感染速度極快。單機(jī)運(yùn)行條件下，病毒僅僅會(huì)經(jīng)過(guò)軟盤(pán)來(lái)由一臺(tái)計(jì)算機(jī)感染到另一臺(tái)，在整個(gè)網(wǎng)絡(luò)系統(tǒng)中能夠通過(guò)網(wǎng)絡(luò)通訊平臺(tái)來(lái)進(jìn)行迅速的擴(kuò)散[4]。結(jié)合相關(guān)的測(cè)定結(jié)果，就PC網(wǎng)絡(luò)正常運(yùn)用情況下，若一臺(tái)工作站存在病毒，會(huì)在短短的十幾分鐘之內(nèi)感染幾百臺(tái)計(jì)算機(jī)設(shè)備。（2）擴(kuò)散面極廣。在網(wǎng)絡(luò)環(huán)境中，病毒的擴(kuò)散速度很快，且擴(kuò)散范圍極廣，會(huì)在很短時(shí)間內(nèi)感染局域網(wǎng)之內(nèi)的全部計(jì)算機(jī)，也可經(jīng)過(guò)遠(yuǎn)程工作站來(lái)把病毒在短暫時(shí)間內(nèi)快速傳播至千里以外。（3）傳播形式多元化。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，病毒主要是通過(guò)“工作站-服務(wù)器工作站”的基本途徑來(lái)傳播。然而，病毒傳播形式呈現(xiàn)多元化的特點(diǎn)。（4）無(wú)法徹底清除。若病毒存在于單機(jī)之上，可采取刪除攜帶病毒的文件或低級(jí)格式化硬盤(pán)等方式來(lái)徹底清除掉病毒，若在整個(gè)網(wǎng)絡(luò)環(huán)境中一臺(tái)工作站無(wú)法徹底進(jìn)行消毒處理，就會(huì)感染整個(gè)網(wǎng)絡(luò)系統(tǒng)中的設(shè)備。還有可能一臺(tái)工作站剛剛清除，瞬間就被另一臺(tái)攜帶病毒的工作站感染。針對(duì)此類問(wèn)題，只是對(duì)工作站開(kāi)展相應(yīng)的病毒查殺與清除，是無(wú)法徹底解決與清除掉病毒對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)所造成的危害。

4 計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范措施

4.1 架構(gòu)防火墻與防毒墻

通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的分析與了解，網(wǎng)絡(luò)病毒傳播具有隱蔽性、隨機(jī)性、破壞性與突發(fā)性的特點(diǎn)，實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作時(shí)，需要架構(gòu)防火墻與防毒墻的技術(shù)屏障，要求在病毒隔離層面出發(fā)來(lái)提升防御性能。防火墻技術(shù)主要是借助網(wǎng)絡(luò)空間隔離技術(shù)，從網(wǎng)絡(luò)安全角度出發(fā)，控制好網(wǎng)絡(luò)通信訪問(wèn)，其中所使用的技術(shù)有網(wǎng)關(guān)技術(shù)、包過(guò)濾技術(shù)與狀態(tài)監(jiān)測(cè)技術(shù)。包過(guò)濾技術(shù)主要是篩選傳輸層內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)，遵循事先約定的相關(guān)過(guò)濾原則，科學(xué)檢測(cè)每個(gè)數(shù)據(jù)包的目標(biāo)地址、源地址與端口，進(jìn)而對(duì)整個(gè)系統(tǒng)安全系數(shù)進(jìn)行合理的判斷。狀態(tài)監(jiān)測(cè)技術(shù)主要是借助防火墻來(lái)從網(wǎng)絡(luò)安全策略之上來(lái)檢測(cè)網(wǎng)絡(luò)狀態(tài)，提升網(wǎng)絡(luò)環(huán)境的安全性與通暢性。例如，可抽取相關(guān)的狀態(tài)信息來(lái)與安全策略進(jìn)行對(duì)照，科學(xué)檢查網(wǎng)絡(luò)動(dòng)態(tài)數(shù)據(jù)包，若發(fā)覺(jué)意外，應(yīng)即刻停止傳輸。網(wǎng)關(guān)技術(shù)主要是設(shè)立到網(wǎng)絡(luò)數(shù)據(jù)通信端口的相關(guān)工作站，主要負(fù)責(zé)檢查進(jìn)入到網(wǎng)絡(luò)平臺(tái)之中的網(wǎng)絡(luò)數(shù)據(jù)與網(wǎng)絡(luò)請(qǐng)求，避免發(fā)生惡意攻擊行為，從而達(dá)到保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。近些年來(lái)，防毒墻技術(shù)逐步發(fā)展起來(lái)，主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒實(shí)施過(guò)濾的一種病毒庫(kù)，要求把防毒墻設(shè)置在網(wǎng)絡(luò)入口位置，過(guò)濾好互聯(lián)網(wǎng)各項(xiàng)信息，主要實(shí)現(xiàn)對(duì)病毒的科學(xué)過(guò)濾，如若發(fā)現(xiàn)存在病毒的威脅，應(yīng)及時(shí)將病毒予以清除掉。從理論角度出發(fā)，防毒墻可防止發(fā)生病毒入侵現(xiàn)象，而發(fā)揮更好的病毒防范效果，應(yīng)對(duì)病毒庫(kù)進(jìn)行更新，利用防毒墻來(lái)實(shí)時(shí)化監(jiān)測(cè)最新的病毒。

4.2 身份認(rèn)證與訪問(wèn)控制

對(duì)于網(wǎng)絡(luò)系統(tǒng)中的每臺(tái)計(jì)算機(jī)，必須要利用身份認(rèn)證來(lái)予以識(shí)別，而對(duì)于對(duì)方訪問(wèn)情況，需要由身份辨認(rèn)角度來(lái)予以確認(rèn)。安全管理員應(yīng)科學(xué)設(shè)置口令，由口令認(rèn)證上開(kāi)展訪問(wèn)控制。此外，應(yīng)對(duì)用戶開(kāi)展相應(yīng)的分級(jí)管理，使用不同權(quán)限來(lái)利用好網(wǎng)絡(luò)資源。在口令認(rèn)證上，可加強(qiáng)對(duì)口令字符數(shù)的管控，針對(duì)不同字符組合來(lái)設(shè)定口令，也要開(kāi)展定期變更處理，對(duì)用戶數(shù)據(jù)進(jìn)行保密處理。不可在郵件之中予以發(fā)送。目前，網(wǎng)絡(luò)認(rèn)證環(huán)境相對(duì)復(fù)雜，而對(duì)于攻擊者而言，其主要是由網(wǎng)絡(luò)傳輸層來(lái)截獲口令，此種情況下，口令認(rèn)證也會(huì)存在著安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)身份認(rèn)證工作甚為復(fù)雜，而在各個(gè)主機(jī)上，對(duì)雙方身份進(jìn)行認(rèn)證處理時(shí)，可通過(guò)網(wǎng)絡(luò)平臺(tái)來(lái)操作，此時(shí)，網(wǎng)絡(luò)會(huì)為黑客帶來(lái)便利。面對(duì)此類問(wèn)題，防范口令入侵之上，主要采取密鑰加密處理方式。與此同時(shí)，應(yīng)對(duì)IP地址采取合理的接入處理，能限制訪問(wèn)非授權(quán)性用戶。而后，還要遵循事先約定的基本原則，科學(xué)檢測(cè)來(lái)訪者的具體身份，在控制階段來(lái)對(duì)用戶實(shí)施分組，對(duì)權(quán)限范圍予以限制，對(duì)相關(guān)文件實(shí)施合理的控制與操作。

4.3 反病毒軟件

不管是密鑰認(rèn)證技術(shù)，還是病毒防火墻與數(shù)據(jù)加密技術(shù)，基于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境而言，依然存在病毒與黑客攻擊行為。當(dāng)前，網(wǎng)絡(luò)病毒變異的速度逐步加快，致使病毒感染率大大提高。此時(shí)，可使用反病毒軟件來(lái)對(duì)病毒進(jìn)行防范處理。反病毒軟件主要是通過(guò)對(duì)網(wǎng)絡(luò)病毒的科學(xué)檢測(cè)，預(yù)防出現(xiàn)惡意程序問(wèn)題，會(huì)使得安全和管理工作變得十分便捷，利于提高網(wǎng)絡(luò)維護(hù)與管理質(zhì)量。例如，可在NT服務(wù)器之上安裝一定的殺毒軟件，能對(duì)本局域網(wǎng)之內(nèi)全部極其實(shí)施安全配置，借助操作系統(tǒng)間相關(guān)安全處理措施來(lái)架構(gòu)網(wǎng)絡(luò)病毒防御系統(tǒng)。此外，利用反病毒軟件，能結(jié)合網(wǎng)絡(luò)病毒的基本特點(diǎn)來(lái)開(kāi)展目標(biāo)性設(shè)計(jì)，若發(fā)現(xiàn)病毒，就需要啟動(dòng)病毒隔離系統(tǒng)，若個(gè)別終端存在著感染病毒的現(xiàn)象，服務(wù)器就會(huì)起到防范兵符傳播的作用。

5 結(jié)束語(yǔ)

綜上所述，我國(guó)科學(xué)技術(shù)進(jìn)步很大，計(jì)算機(jī)技術(shù)也得到了逐步普及與提高，致使網(wǎng)絡(luò)病毒破壞性也變得十分強(qiáng)。從上述情況來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)病毒類型較多，且危害性強(qiáng)，傳播過(guò)程相對(duì)復(fù)雜，這就需要結(jié)合網(wǎng)絡(luò)病毒實(shí)況來(lái)選擇合適的病毒防范措施，如防火墻與防毒墻、身份認(rèn)證與訪問(wèn)控制、反病毒軟件等，以求在根本上提高計(jì)算機(jī)網(wǎng)絡(luò)病毒防范效果，定期對(duì)電腦病毒進(jìn)行查殺，及時(shí)清理掉垃圾病毒，以營(yíng)造一種健康、安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1]曹越.計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播與防范措施[J].科技傳播，2018，10（01）：92-93.

[2]劉晉.探究計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播與防范措施[J].信息系統(tǒng)工程，2017（11）：71.

[3]李雅蓉.探究計(jì)算機(jī)網(wǎng)絡(luò)病毒與計(jì)算機(jī)網(wǎng)絡(luò)防范安全[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2016（19）：52.

[4]古麗賽熱·阿不都卡迪爾.計(jì)算機(jī)病毒傳播及安全防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（05）：27+30.