張爽 王浩
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)工程;安全問題;病毒防護(hù)技術(shù)
隨著時代的發(fā)展和進(jìn)步,在人們的日常生產(chǎn)和生活中,計算機(jī)網(wǎng)絡(luò)工程安全的價值逐漸顯現(xiàn),同時越來越多的人關(guān)注到這一領(lǐng)域。特別是各種網(wǎng)絡(luò)病毒的出現(xiàn),致使人們的隱私信息被泄露、個人賬號被改動等問題層出不窮,使計算機(jī)網(wǎng)絡(luò)工程安全得不到保障。
1計算機(jī)病毒的主要特點
1.1容易偽裝
由于計算機(jī)技術(shù)的發(fā)展速度較快,間接地滋生了各種計算機(jī)病毒,盡管人們可以通過安裝殺毒軟件對計算機(jī)病毒進(jìn)行檢測,但由于計算機(jī)病毒變異速度快,且計算機(jī)病毒具有較強的偽裝性和隱蔽性,所以會出現(xiàn)病毒入侵等問題[1]。例如,部分計算機(jī)病毒極其容易偽裝成數(shù)據(jù)文件或者軟件,從而使計算機(jī)系統(tǒng)的安全性無法得到保障。
1.2攻擊性強
當(dāng)病毒入侵計算機(jī)時,比較容易受到破壞的是計算機(jī)的防御功能,其惡意篡改計算機(jī)中的數(shù)據(jù),直至造成計算機(jī)癱瘓。計算機(jī)病毒大致分為兩類,即木馬病毒和蠕蟲病毒。值得注意的是,計算機(jī)病毒的感染范圍較大。當(dāng)計算機(jī)病毒入侵計算機(jī)時,會在較短時間內(nèi)快速擴(kuò)散,此時容易造成局域網(wǎng)中的每一臺計算機(jī)都被病毒感染。
1.3潛伏期較長
如今,人們了解的計算機(jī)病毒種類有限,導(dǎo)致無法第一時間掌握計算機(jī)相關(guān)病毒的特征。特別是部分計算機(jī)病毒偽裝性較強,可以長期潛伏在計算機(jī)中,伺機(jī)而動,竊取計算機(jī)中的數(shù)據(jù)資料[2]。該計算機(jī)病毒不僅善于偽裝,且感染性較強,能夠讓局域網(wǎng)中大部分計算機(jī)都被感染。若計算機(jī)病毒的潛伏期越長,則破壞力越大。總之,要定期對計算機(jī)系統(tǒng)進(jìn)行全面檢查以及對病毒進(jìn)行掃描。
2計算機(jī)網(wǎng)絡(luò)工程安全問題
2.1計算機(jī)操作系統(tǒng)漏洞
我們在對計算機(jī)網(wǎng)絡(luò)工程進(jìn)行了解的過程中會發(fā)現(xiàn),計算機(jī)操作系統(tǒng)漏洞較為常見。由于計算機(jī)系統(tǒng)會不斷更新,因此必然會出現(xiàn)系統(tǒng)漏洞,所以計算機(jī)工作人員要經(jīng)常對計算機(jī)中的漏洞進(jìn)行修復(fù)。當(dāng)計算機(jī)受到黑客和不法分子的蓄意破壞,就會導(dǎo)致計算機(jī)系統(tǒng)出現(xiàn)漏洞,甚至?xí)绊懹嬎銠C(jī)的正常使用。黑客和不法分子把計算機(jī)病毒植入計算機(jī)系統(tǒng)中,會惡意篡改各種數(shù)據(jù)文件及信息,嚴(yán)重影響計算機(jī)系統(tǒng)的正常運行,甚至?xí)?dǎo)致計算機(jī)系統(tǒng)癱瘓。此外,部分計算機(jī)病毒程序會竊取用戶資料,使用戶的數(shù)據(jù)資產(chǎn)面臨極大威脅。
2.2計算機(jī)木馬和病毒
用戶在使用計算機(jī)的過程中,會發(fā)現(xiàn)文件數(shù)據(jù)被刪除和篡改等情況。一旦出現(xiàn)該情況,則表明該計算機(jī)極有可能受到木馬和病毒的入侵。一般而言,計算機(jī)木馬和病毒依賴郵件與相關(guān)程序進(jìn)行傳播,因此用戶在使用計算機(jī)的過程中,要盡可能避免接收和下載相關(guān)郵件與程序,從而有效防止計算機(jī)被木馬和病毒入侵。
2.3黑客和不法分子的攻擊
目前,網(wǎng)絡(luò)安全網(wǎng)問題頻發(fā)的原因之一就是黑客和不法分子的攻擊與入侵。一般情況下,黑客掌握了較為高超的計算機(jī)技術(shù),特別是擅長應(yīng)用編程技術(shù),其通過編程技術(shù)來對計算機(jī)系統(tǒng)中存在的漏洞進(jìn)行攻擊,由此竊取各種數(shù)據(jù)及資料。雖然黑客的攻擊和入侵會受到部分安全軟件的攔截,但他們會利用更加先進(jìn)的計算機(jī)技術(shù)來人侵計算機(jī)系統(tǒng)。
2.4盜用IP地址
在計算機(jī)網(wǎng)絡(luò)工程安全中,有一個不容忽視的問題,即IP地址被盜用。不法分子會利用黑客技術(shù)來盜用IP地址,因此相關(guān)用戶計算機(jī)的安全屏障會遭到破壞[3]。近年來,相關(guān)部門出臺了一系列針對性政策,將IP地址盜用等納入監(jiān)管范圍,目前來看效果較好。自2016年起,新制定的國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)支持IPv6,但是在黑客非法入侵計算機(jī)系統(tǒng)的情況下,還是會給計算機(jī)用戶帶來巨大損失。
2.5計算機(jī)設(shè)備的安全性不高
在使用計算機(jī)的過程中,用戶還會將其他設(shè)備和計算機(jī)進(jìn)行結(jié)合應(yīng)用。這些設(shè)備包含交換機(jī)和路由器等。不過,在將計算機(jī)和這些設(shè)備進(jìn)行結(jié)合應(yīng)用的過程中,也會受到病毒的影響,情況嚴(yán)重時,會造成計算機(jī)網(wǎng)絡(luò)崩潰。因此,在常態(tài)化應(yīng)用計算機(jī)的過程中,要落實相關(guān)安全防護(hù)工作。除此之外,在構(gòu)建網(wǎng)絡(luò)環(huán)境時,要保證相關(guān)規(guī)劃工作具有科學(xué)性和合理性,否則容易導(dǎo)致計算機(jī)在運行過程中出現(xiàn)安全問題。
3計算機(jī)病毒的主要傳播方式
3.1網(wǎng)絡(luò)傳播
由于網(wǎng)絡(luò)發(fā)展水平的不斷提升,人們在日常生產(chǎn)和生活中會大量應(yīng)用網(wǎng)絡(luò)來辦公與處理個人事務(wù)[4]。為了響應(yīng)國家節(jié)能環(huán)保的號召,人們可以靈活地應(yīng)用網(wǎng)絡(luò)平臺來實現(xiàn)“無紙化辦公”,為人們的日常生活帶來便利。但值得注意的是,互聯(lián)網(wǎng)具有公開性和連通性等特征,這給計算機(jī)病毒的傳播創(chuàng)造了條件。制造計算機(jī)病毒的不法人員通常會選擇將計算機(jī)病毒隱藏在文檔和各種網(wǎng)站中,計算機(jī)病毒隨著被打開的網(wǎng)站和文檔快速入侵計算機(jī)設(shè)備,使整個計算機(jī)系統(tǒng)被破壞,直至癱瘓。
3.2郵件傳播
如今,人們在進(jìn)行工作和生產(chǎn)活動的過程中,常常會應(yīng)用電子郵件等進(jìn)行通信。例如,相關(guān)部門和企業(yè)一般會選擇通過電子郵件來進(jìn)行重要事務(wù)與工作方面的溝通交流,其中眾多文檔、文件需要發(fā)送和接收,由此,部分不法分子會在傳輸和接收電子郵件的過程中,將計算機(jī)木馬和病毒置于其中。如果用戶接收攜帶計算機(jī)木馬和病毒的電子郵件后,病毒就會迅速擴(kuò)散,最終造成大量計算機(jī)被病毒感染,帶來的損失無法估量。
3.3網(wǎng)頁傳播
互聯(lián)網(wǎng)的發(fā)展速度快,大家有目共睹。人們也逐漸掌握了準(zhǔn)確了解互聯(lián)網(wǎng)資訊的方法,但部分計算機(jī)用戶較傾向于瀏覽各種網(wǎng)站來獲取資訊,基于此,部分黑客會在用戶使用計算機(jī)瀏覽網(wǎng)頁時將木馬病毒植入其中,并且將病毒植入用戶計算機(jī)的源代碼中。大部分計算機(jī)用戶無法準(zhǔn)確判斷自己瀏覽的網(wǎng)頁是否安全,若計算機(jī)用戶主動打開攜帶病毒的網(wǎng)頁,則網(wǎng)頁中的病毒就會自動運行,然后逐步感染相關(guān)設(shè)備。總而言之,病毒制作人員通常會在非法網(wǎng)頁中植入病毒,如果用戶未了解相關(guān)網(wǎng)頁是否安全就進(jìn)行瀏覽,則病毒將會自動啟動,使計算機(jī)被感染,甚至?xí)?dǎo)致計算機(jī)中的各種數(shù)據(jù)、文件出現(xiàn)丟失、損毀的情況。
4計算機(jī)網(wǎng)絡(luò)工程安全防護(hù)措施
上文主要分析了計算機(jī)網(wǎng)絡(luò)工程中的安全問題,以及病毒的傳播方法等??梢钥闯觯粢龊镁W(wǎng)絡(luò)安全工作,則應(yīng)當(dāng)保證相關(guān)措施具有一定的針對性。
4.1設(shè)置防火墻
若要避免計算機(jī)受到網(wǎng)絡(luò)病毒的入侵和影響,則要為計算機(jī)網(wǎng)絡(luò)設(shè)定防火墻。事實上,防火墻的工作原理是在計算機(jī)的內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一層保護(hù)層,將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離,并且可以有效過濾部分可能帶來負(fù)面影響的數(shù)據(jù),由此計算機(jī)將會得到一定的保護(hù)[5]。此外,防火墻還能夠起到一定的防御作用,尤其是在應(yīng)用隔離技術(shù)的情況下,計算機(jī)網(wǎng)絡(luò)的安全性大為提升。
以網(wǎng)絡(luò)安全的視角來看,要控制好網(wǎng)絡(luò)通信訪問內(nèi)容,在實際應(yīng)用過濾技術(shù)的過程中,可以篩查傳輸層中的數(shù)據(jù),同時針對每一個數(shù)據(jù)包的具體目標(biāo)地址和源地址等進(jìn)行評估與分析。關(guān)于防火墻的作用,其不限于對計算機(jī)的端口進(jìn)行監(jiān)控和管理,還能有效防止計算機(jī)木馬和病毒入侵計算機(jī)系統(tǒng)。在為計算機(jī)設(shè)置防火墻后,可以保證人們在打開任意瀏覽器和鏈接的過程中,能夠準(zhǔn)確判斷相關(guān)網(wǎng)站的安全性,從而為計算機(jī)網(wǎng)絡(luò)工程保駕護(hù)航。
4.2安裝防病毒軟件
當(dāng)前,計算機(jī)木馬和病毒的種類和數(shù)量不斷增加,嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)安全。因此,可以將防病毒軟件安裝到計算機(jī)中,以有效攔截部分計算機(jī)木馬軟件和攜帶病毒的文件。如果用戶發(fā)現(xiàn)部分網(wǎng)絡(luò)文件會威脅計算機(jī)網(wǎng)絡(luò)安全,則需要將相關(guān)網(wǎng)絡(luò)文件手動添加到隔離區(qū)。在實際應(yīng)用計算機(jī)的過程中,防病毒軟件會自動運行,同時實時更新病毒庫,由此有效避免非法軟件給計算機(jī)系統(tǒng)帶來不良影響。
4.3綜合防控
作為計算機(jī)管理人員和使用人員,應(yīng)當(dāng)意識到落實防范計算機(jī)病毒工作的重要意義。眾所周知,網(wǎng)絡(luò)具有一定的開放性,所以用戶認(rèn)證工作比較重要,用戶要設(shè)置口令密碼,將網(wǎng)絡(luò)系統(tǒng)的權(quán)限進(jìn)行分等級分配,同時應(yīng)加強密碼管理工作,針對不同的網(wǎng)絡(luò)加密系統(tǒng)和數(shù)字簽名等,進(jìn)一步做好網(wǎng)絡(luò)加密工作。除此之外,還應(yīng)當(dāng)將防火墻技術(shù)中關(guān)于數(shù)據(jù)包的過濾技術(shù)和代理技術(shù)等應(yīng)用于計算機(jī)系統(tǒng)中,以有效防止各種病毒入侵計算機(jī)。
4.4提升計算機(jī)軟件防護(hù)能力
在應(yīng)用計算機(jī)安全防護(hù)技術(shù)的過程中,要重視對該技術(shù)的優(yōu)化和調(diào)整,由此,不但可以防止計算機(jī)病毒對計算機(jī)造成不良影響,而且可以避免計算機(jī)病毒給計算機(jī)用戶造成損失。所以,人們應(yīng)當(dāng)做好計算機(jī)病毒的安全防護(hù)工作,以及提升計算機(jī)網(wǎng)絡(luò)和有關(guān)設(shè)備的可靠性與安全性。
計算機(jī)用戶應(yīng)當(dāng)做好計算機(jī)軟件的安全防護(hù)工作,同時要保證定期開展相關(guān)檢查工作,針對工作中的任何細(xì)節(jié)都要謹(jǐn)慎對待。若要檢測出潛在的計算機(jī)病毒,則要發(fā)揮各種殺毒軟件的重要作用。另外,相關(guān)企業(yè)和單位需要定期檢測計算機(jī)系統(tǒng),利用各種先進(jìn)的安全檢測方法對計算機(jī)系統(tǒng)進(jìn)行檢測,以排查安全隱患,將損失降到最低,并及時采取有效措施來解決相關(guān)問題。
4.5謹(jǐn)慎接收郵件和文件
前文提道,計算機(jī)病毒的主要傳播方式之一就是郵件傳播。在人們的日常工作和生活中,難免要接收各種電子郵件,這主要是因為利用電子郵件來溝通和交流更為方便。所以,人們要謹(jǐn)慎接收電子郵件,最大限度地避免電子郵件中附帶的病毒給計算機(jī)系統(tǒng)帶來不良影響。
5結(jié)束語
隨著計算機(jī)的廣泛應(yīng)用,計算機(jī)病毒的數(shù)量和種類逐漸增加。因此,若要保證計算機(jī)網(wǎng)絡(luò)工程安全,則要應(yīng)用病毒防護(hù)技術(shù)來防止病毒入侵計算機(jī)。