莊自會

（昆明衛(wèi)生職業(yè)學(xué)院 云南省昆明市 650000）

隨著信息技術(shù)的快速發(fā)展，計(jì)算機(jī)技術(shù)已然在人們生活以及工作等方方面面均得到很好的運(yùn)用[1]?？梢哉f，計(jì)算機(jī)已經(jīng)是現(xiàn)代人們生活不可或缺的一部分。而隨著計(jì)算機(jī)的不斷拓展與發(fā)展，盡管采取了一系列的防范措施，但卻依然存在諸多風(fēng)險(xiǎn)[2]。這之中網(wǎng)絡(luò)安全問題尤為突出。包括計(jì)算機(jī)病毒以及黑客等攻擊行為，切實(shí)影響到了計(jì)算機(jī)的可靠與安全運(yùn)行，同時(shí)也增加了社會大眾的計(jì)算機(jī)使用風(fēng)險(xiǎn)[3]。因此有必要就計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)等方面展開深入探究，以切實(shí)提升對于各種負(fù)面因素等的管控，提升整個(gè)計(jì)算機(jī)系統(tǒng)的安全性，防范潛在危害[4]。

1 計(jì)算機(jī)病毒特性

計(jì)算機(jī)病毒主要指基于計(jì)算機(jī)潛在的問題以及捆綁軟件等傳播一系列惡意的代碼程序。這些代碼程序不但會給計(jì)算機(jī)系統(tǒng)造成一定的影響，同時(shí)也有可能使得計(jì)算機(jī)無法正?？煽抗ぷ鳎瑖?yán)重阻礙正常工作以及生活所需，一些情況下有可能給用戶帶來巨大的經(jīng)濟(jì)問題，威脅到人身安全等方面。

常見的計(jì)算機(jī)病毒主要存在下述幾個(gè)方面的特點(diǎn)：

高傳染性，大多數(shù)的計(jì)算機(jī)病毒往往有著積極頑強(qiáng)的繁殖能力，可以快速傳播。由于計(jì)算機(jī)系統(tǒng)本身并不徹底完整且隨著網(wǎng)絡(luò)化時(shí)代的建設(shè)完善，很有可能導(dǎo)致病毒的大面積傳播開來；

潛伏隱秘性，一些病毒潛入計(jì)算機(jī)系統(tǒng)后并不會立即作用，可能會潛伏相當(dāng)長的一段時(shí)間，等待最佳時(shí)機(jī)。以往潛伏性的電子對抗主要以射頻信號為主，一旦終止發(fā)射干擾信號，則干擾也就停止了；

變異性，目前計(jì)算機(jī)病毒各式各樣，可以對各類操作系統(tǒng)以及環(huán)境等產(chǎn)生影響；

破壞性，計(jì)算機(jī)病毒攜帶的惡意代碼可能會對計(jì)算機(jī)保存著的重要數(shù)據(jù)以及信息等進(jìn)行損壞或者徹底摧毀，由此造成重大經(jīng)濟(jì)財(cái)產(chǎn)損失；

隱蔽性是計(jì)算機(jī)病毒的最為麻煩的特性，通常這些病毒潛入計(jì)算機(jī)之后就會蟄伏起來，從而逐步對計(jì)算機(jī)造成損害。對于此類病毒往往需要借助專業(yè)的計(jì)算機(jī)技術(shù)進(jìn)行應(yīng)對，但對于一些新型的計(jì)算機(jī)病毒有關(guān)殺毒軟件又可能無法達(dá)到徹底匹配適用。

雖然病毒有著多方面的特性，甚至給用戶帶來了諸多不便。但是這些惡意病毒并不會自己開始運(yùn)行，而是需要在捆綁的程序運(yùn)行的情況下才會被激活，因此這也有效的抑制了其大面積傳播發(fā)生。

2 常見計(jì)算機(jī)病毒類型

2.1 蠕蟲病毒

此類病毒較為特殊，其可以無限制的進(jìn)行自我循環(huán)往復(fù)式的復(fù)制，最終使得計(jì)算機(jī)由于不堪重負(fù)而徹底癱瘓。對于病毒開發(fā)者而

言，互聯(lián)網(wǎng)的開放性為其傳播惡意病毒提供了更多可能，基于蠕蟲病毒的特性，惡意代碼會瞬間在互聯(lián)網(wǎng)中傳播開來。

蠕蟲病毒的傳播大多無需被激活，作為獨(dú)立程序行使，它也不需要依托各種程序，單純的依賴互聯(lián)網(wǎng)即可實(shí)現(xiàn)指數(shù)形式的擴(kuò)展與散播。而操作系統(tǒng)以及有關(guān)應(yīng)用程序的自動(dòng)化應(yīng)用則成了其肆意傳播的幫兇。例如，基于電腦的Email 應(yīng)用的預(yù)覽組件，該組件可以實(shí)現(xiàn)蠕蟲在未有被執(zhí)行的情況下就自我的激活運(yùn)行。它可以調(diào)動(dòng)計(jì)算機(jī)的郵件功能，從而向目標(biāo)地址發(fā)送有關(guān)蠕蟲郵件，并以此實(shí)現(xiàn)病毒的擴(kuò)散，如若不及時(shí)控制則有可能導(dǎo)致計(jì)算機(jī)以及網(wǎng)絡(luò)等的癱瘓。

對于一些更為靈巧的計(jì)算機(jī)蠕蟲病毒，其可能不單單利用系統(tǒng)的單個(gè)漏洞，可能會同時(shí)利用其多個(gè)漏洞隱患，對這些漏洞發(fā)起全面的攻擊。互聯(lián)網(wǎng)的普及與發(fā)展，為蠕蟲病毒發(fā)動(dòng)此類攻擊帶來了諸多可能，尤其是大多數(shù)計(jì)算機(jī)系統(tǒng)均相同的情況下，更是為病毒迅速擴(kuò)散提供了可能。相關(guān)研究表明，僅2010年病毒的主要危害在于導(dǎo)致網(wǎng)絡(luò)的癱瘓，占比總體量的五分之一以上。但在多年前，相關(guān)危害還只是集中于單機(jī)系統(tǒng)崩潰方面。

2.2 木馬病毒

該病毒主要指代隱匿于計(jì)算機(jī)內(nèi)的正常計(jì)算機(jī)程序的一部分帶有指向性功用的代碼。通俗而言即為隱藏于網(wǎng)絡(luò)中的間諜應(yīng)用。

隱蔽性、欺騙性以及非授權(quán)攻擊為木馬程序的主要特點(diǎn)。攻擊人員首先基于各個(gè)形式以及手段等誘使目標(biāo)安裝或者使用程序，一旦成功，則可以利用程序?qū)崿F(xiàn)病毒的傳輸，并完成自主注冊以及隱藏?？刂普邉t可以在宿主機(jī)上網(wǎng)后基于一個(gè)非常單一的界面以及控制面板，可以對感染了的計(jì)算機(jī)執(zhí)行各項(xiàng)操作。許多計(jì)算機(jī)系統(tǒng)都可能潛藏著木馬病毒，但由于它并不會干擾你的工作以及運(yùn)行，因此非常不易被發(fā)現(xiàn)，只是在不斷的監(jiān)視以及監(jiān)聽數(shù)據(jù)信息。

目前，也有部分木馬程序被稱為僵尸網(wǎng)絡(luò)，攻擊人員將木馬放置于機(jī)器內(nèi)，隨后構(gòu)建龐大的網(wǎng)絡(luò)體系。該網(wǎng)絡(luò)受命于攻擊者，存在某個(gè)特定的服務(wù)器管控這些惡意木馬程序。因此這些感染了的機(jī)器就會被攻擊者管控從而一道攻擊目標(biāo)網(wǎng)站，比如百度官網(wǎng)或者政府以及企業(yè)官網(wǎng)等等。這種基于大體量的設(shè)備攻擊形式，實(shí)質(zhì)是對用戶資源的一種應(yīng)用。

3 網(wǎng)絡(luò)安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全措施，其目的在于提升對計(jì)算機(jī)的網(wǎng)絡(luò)病毒的抵御水平，建立更為健康以及安全可靠的計(jì)算機(jī)環(huán)境，規(guī)避一系列潛在隱患的發(fā)生。

3.1 加強(qiáng)安全性掃描

安全掃描可以幫助更為及時(shí)的發(fā)現(xiàn)系統(tǒng)中潛在的病毒、惡意代碼以及漏洞，從而激活殺毒應(yīng)用對這些病毒進(jìn)行清理以及消殺，以此來提升整個(gè)系統(tǒng)的安全水平。目前，常用的計(jì)算機(jī)安全掃描包括啟發(fā)式、行為以及模糊匹配等幾種掃描方式，基于此類掃描應(yīng)用可以實(shí)現(xiàn)對信息內(nèi)容、受侵害區(qū)域以及誘騙區(qū)域等的全面掃描，提升計(jì)算機(jī)對于病毒等的抵御水平，以此提升整個(gè)計(jì)算機(jī)系統(tǒng)的安全性。對于計(jì)算機(jī)系統(tǒng)內(nèi)存在的漏洞問題，需要不定期的開展掃描，從而及時(shí)進(jìn)行修復(fù)與完善，由此提升整個(gè)計(jì)算機(jī)系統(tǒng)的安全性與可靠性。

3.2 軟件的防范和保護(hù)

當(dāng)下，各種病毒極有可能基于USB、下載的文件應(yīng)用、電子郵件以及網(wǎng)絡(luò)接收的文件等形式進(jìn)行傳播，從而在用戶不經(jīng)意的情況下對其計(jì)算機(jī)進(jìn)行感染，最終影響其正常使用計(jì)算機(jī)。所以，必要的病毒查殺工具的安裝也十分必要。軟件完成安裝后會對用戶U 盤、文件以及各種應(yīng)用等進(jìn)行全面的監(jiān)控，一旦發(fā)現(xiàn)潛在問題，則會立即做出響應(yīng)告警，從而規(guī)避惡意軟件以及潛在木馬程序等的影響，顯著提升整個(gè)計(jì)算機(jī)的病毒抵御性能。在對網(wǎng)頁進(jìn)行瀏覽以及郵件查收情況下，殺毒應(yīng)用軟件能夠?qū)崟r(shí)監(jiān)測網(wǎng)頁情況，并及時(shí)作出告警，規(guī)避用戶錯(cuò)誤進(jìn)入有風(fēng)險(xiǎn)的網(wǎng)站。

3.3 構(gòu)建安全模塊和網(wǎng)絡(luò)加密

（1）安全模板的構(gòu)建可以提升整個(gè)計(jì)算機(jī)系統(tǒng)的安全性，基于安全模塊的構(gòu)建可以對病毒等進(jìn)行切實(shí)有效的攔截處理。主要為允許特定的用戶等進(jìn)行使用，并對使用時(shí)間進(jìn)行明確，對于非法違規(guī)使用的用戶則對其進(jìn)行處理干預(yù)。安全模塊的構(gòu)建，還可以結(jié)合用戶使用數(shù)據(jù)，對有關(guān)進(jìn)程以及應(yīng)用程序等實(shí)施監(jiān)控以及記錄，促使用戶可以結(jié)合有關(guān)數(shù)據(jù)發(fā)現(xiàn)計(jì)算機(jī)當(dāng)前的安全狀況，規(guī)避計(jì)算機(jī)可能存在的病毒侵害而未有發(fā)現(xiàn)的問題，提升安全防護(hù)能力。

（2）對網(wǎng)絡(luò)進(jìn)行加密處理。網(wǎng)絡(luò)加密表示基于計(jì)算機(jī)的實(shí)際用戶信息，構(gòu)建符合用戶特定的用戶信息以及密碼，并加入主控，對各個(gè)用戶登錄以及操作等進(jìn)行管控。對于其他用戶而言，即便可以登錄系統(tǒng)，但用于權(quán)限等問題，實(shí)際可操作內(nèi)容也十分有限，不會導(dǎo)致整個(gè)系統(tǒng)數(shù)據(jù)丟失或者癱瘓。通過與指紋識別、虹膜掃描等技術(shù)的結(jié)合應(yīng)用，更是可以大大提升整個(gè)的計(jì)算機(jī)加密性能，提高對其登錄以及應(yīng)用的管控水平。

3.4 實(shí)施自適應(yīng)性網(wǎng)絡(luò)安全模型PPDR

（1）此類PPDR 為一種典型的具有自適應(yīng)學(xué)習(xí)的安全模型，基于該模型可以輔助提升整個(gè)計(jì)算機(jī)系統(tǒng)對于病毒的抵御能力。此外，動(dòng)態(tài)自適應(yīng)模式的PPDR 可以更為智能化的應(yīng)對各種病毒等的作用，可以依據(jù)計(jì)算機(jī)的掃描以及檢測等的情況，智能化的對病毒開展學(xué)習(xí)，從而構(gòu)建新型的病毒防御機(jī)制，可以較好的基于病毒的類型等，實(shí)現(xiàn)對病毒的管控以及肅殺，顯著提升整個(gè)系統(tǒng)的安全水平。

（2）基于動(dòng)態(tài)自適應(yīng)性的實(shí)施響應(yīng)以及黑客誘騙技術(shù)。為了提升整個(gè)計(jì)算機(jī)系統(tǒng)對于病毒的抵御防范性能，并實(shí)現(xiàn)合理的對整個(gè)PPDR 的全面應(yīng)用，當(dāng)網(wǎng)絡(luò)系統(tǒng)遭遇病毒等的侵襲時(shí)，可以準(zhǔn)確的對目標(biāo)用戶發(fā)出告警指示，以催促用戶可以更為有效的開展病毒消殺以及處理等相關(guān)工作。該系統(tǒng)的實(shí)時(shí)響應(yīng)以及黑客誘騙技術(shù)，其主要基于虛假信息的釋放，延展整個(gè)病毒的植入時(shí)長。一旦黑客誘騙發(fā)現(xiàn)入侵情況下，可以立即的響應(yīng)，并督促用戶及時(shí)的對整個(gè)網(wǎng)絡(luò)系統(tǒng)等進(jìn)行科學(xué)化的處理應(yīng)對，以此提升整個(gè)系統(tǒng)的安全性，規(guī)避用戶數(shù)據(jù)等的流失。

（3）系統(tǒng)提升，以動(dòng)態(tài)自適應(yīng)性安全模型PPDR 為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)，大大提升了系統(tǒng)性能，推動(dòng)系統(tǒng)逐步完善以及創(chuàng)新，顯著提高了系統(tǒng)的病毒抵御水平，增加了計(jì)算機(jī)病毒庫等的不斷更新與完善。對于病毒的入侵行為，可以及時(shí)的辨別以及攔截，以此提升計(jì)算機(jī)網(wǎng)絡(luò)的安全水平。

3.5 宏病毒識別與防范

實(shí)際并不是全部的宏均含有宏病毒存在，但存在下述情況時(shí)，基本可以斷定Office 應(yīng)用以及文檔等可能存在宏病毒。

（1）在啟動(dòng)宏病毒防護(hù)功能環(huán)境下，當(dāng)開啟自己編譯的文檔期間，系統(tǒng)會出現(xiàn)有關(guān)告警窗口；

（2）處于啟動(dòng)宏病毒防護(hù)功能環(huán)境下，有關(guān)編制的文檔在打開狀態(tài)下，系統(tǒng)會出現(xiàn)有關(guān)告警窗口；

（3）軟件內(nèi)有關(guān)宏病毒的防護(hù)選項(xiàng)等開啟之后，無法在下一次開機(jī)情況下依然保存。

由于絕大部分的人員無需或者不會使用宏這一功能，因此可以得出，如若Office 辦公軟件開啟狀態(tài)下，系統(tǒng)彈出宏病毒告警窗口，則需要對該文檔進(jìn)行高度重視，其有可能已經(jīng)被感染，從而攜帶了一定的病毒。有關(guān)調(diào)研數(shù)據(jù)表明，只是簡單的將帶有宏病毒的文檔等進(jìn)行篩除，顯然不能徹底的清理該病毒。

3.6 病毒自我隱匿的處理

隱蔽性是病毒最常見的特點(diǎn)，因此非常容易被忽略而無法剔除系統(tǒng)。例如一些病毒為隱藏性的文件，并基于修改注冊表的形式，使得用戶無法正常翻閱隱匿的文檔，繼而潛伏于計(jì)算機(jī)中，給整個(gè)系統(tǒng)帶來巨大隱患。針對此類情況，采取下述辦法：啟動(dòng)注冊表編輯，找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL 刪除“CheckedValue”鍵（該鍵當(dāng)前為字符串類型），新建CheckedValue 為DWORD 類型，并將其更正為1，此時(shí)系統(tǒng)會將全部的隱匿著的文件都顯示出來。

也可以采用ATTRIB 指令的方式，去除文檔的隱藏以及系統(tǒng)屬性。比如，將C 盤根目錄中的文檔全部展示出來，則可以在cmd 編輯器內(nèi)鍵入“CD”的指令從而轉(zhuǎn)換至根目錄下，隨后鍵入ATTRIB -S-H AUTORUN.INF 指令即可。

4 結(jié)束語

隨著計(jì)算機(jī)的越來越普及，用戶量越來越多，計(jì)算機(jī)安全隱患問題也逐漸受到社會大眾等的關(guān)注。對于普通用戶而言，應(yīng)當(dāng)加強(qiáng)自我管控，尤其重視對病毒查殺等工具的管控，提高個(gè)人警覺，堅(jiān)決抵御潛在風(fēng)險(xiǎn)操作，定期清理電腦，從而提升電腦運(yùn)行性能安全。