計算機病毒的防范及安全策略

摘要：隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。為了保證計算機的運行安全、系統安全。從計算機病毒的基本知識入手，著重闡述了計算機病毒的防范、計算機網絡安全策略。

關鍵詞：計算機病毒 網絡安全 策略

一、引言

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼，就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

目前最為常見的計算機病毒及其表現形式(針對我們用得較多的Windows操作系統)：

1.系統病毒，前綴為：Win32、PE、Win95、W32、W95等。這些病毒一般可以感染windows操作系統的*.exe和*.dll文件，并通過這些文件進行傳播。如Bi病毒（Parasite.Bi）。

2.蠕蟲病毒，前綴是：Worm。這種病毒通過網絡或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網絡的特性。比如沖擊波(阻塞網絡)等。

3.木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向于整合了。

4.腳本病毒，前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴：VBS、JS(表明是何種腳本編寫的)，如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

5.宏病毒，其實宏病毒是也是腳本病毒的一種，前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97等其中之一。通常是以97作為分界點，若只感染WORD97及以前版本WORD文檔的病毒采用Word97作為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文檔的病毒采用Word作為第二前綴，格式是：Macro.Word；依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。

6.后門病毒，前綴是：Backdoor。該類病毒的公有特性是通過網絡傳播，給系統開后門，給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC后門Backdoor.IRCBot。

7.病毒種植程序病毒，這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

8.破壞性程序病毒，前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。

9.玩笑病毒，前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如：女鬼(Joke.Girlghost)病毒。

10.捆綁機病毒，前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ(Binder.QQPass.QQBin)、系統殺手(Binder.killsys)等。

基于以上如此名目繁多的病毒，我們必須做好安全防范，以保證計算機及網絡安全。

二、計算機病毒的防范

1.計算機網絡病毒的防治方法

計算機網絡中最主要的軟硬件實體就是服務器和工作站，所以防治計算機網絡病毒應該首先考慮這兩個部分，另外加強綜合治理也很重要。

（1）基于工作站的防治技術。工作站就像是計算機網絡的大門，只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。二是在工作站上插防病毒卡。三是在網絡接口卡上安裝防病病毒芯片。

（2）基于服務器的防治技術。網絡服務器是計算機網絡的中心，是網絡的支柱。網絡癱瘓的一個重要標志就是網絡服務器癱瘓。網絡服務器一旦被擊垮，造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

2.局域網病毒的防范

局域網中的計算機數量較多，使用者的防毒水平參差不齊，病毒防范成為局域網日常管理中的一項非常重要的內容。因此，防范計算機病毒要做好以下幾方面的工作。

(1)選擇適用的防病毒軟件，及時更新病毒庫是非常重要的；

(2)及時安裝各種補丁程序，及時安裝各種補丁程序也非常重要；

(3)規范電子信箱的使用；

(4)做好各種應急準備工作和數據文件備份，對于計算機而言，最重要的應該是硬盤中存儲的數據；

(5)隔離被感染的計算機。

3.個人用戶的防范

(1)留心郵件的附件，對于郵件附件盡可能小心，安裝一套殺毒軟件，在你打開郵件之前對附件進行預掃描。

(2)注意文件擴展名，因為Windows允許用戶在文件命名時使用多個擴展名，而許多電子郵件程序只顯示第一個擴展名，有時會造成一些假象。

(3)不要輕易運行程序。

(4)不要盲目轉發信件，收到自認為有趣的郵件時，不要盲目轉發。

(5)堵住系統漏洞，現在很多網絡病毒都是利用了微軟的IE和Outlook的漏洞進行傳播的。

(6)禁止Windows Scripting Host，對于通過腳本“工作”的病毒，可以采用在瀏覽器中禁止JAVA或ActiveX運行的方法來阻止病毒的發作。

(7)不要隨便接受文件，盡量不要從在線聊天系統的陌生人那里接受文件，比如ICQ或QQ中傳來的東西。

(8)多做自動病毒檢查，確保你的計算機對插入的軟盤、光盤和其他的可插拔介質，以及對電子郵件和互聯網文件都會做自動的病毒檢查。

三、計算機網絡安全策略

1.物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

2.訪問權限控制

安裝在Windows XP操作系統中的許多程序，都要求用戶具有一定的管理權限才能讓用戶使用程序，因此為了能夠使用好程序，我們有時需要為自己臨時分配一個訪問程序的管理權限。在分配管理權限時，我們可以先普通用戶身份登錄到Windows XP的系統中，然后用鼠標右鍵單擊程序安裝文件，同時按住鍵盤上的Shift鍵，從隨后出現的快捷菜單中點擊“運行方式”，最后在彈出的窗口中輸入具有相應管理權限的用戶名和密碼就可以了。

3.信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

4.防火墻安全策略

防火墻是一個控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵入。目前的防火墻主要有以下三種類型：

(1)包過濾防火墻：包過濾防火墻設置在網絡層，可以在路由器上實現包過濾。

(2)代理防火墻：代理防火墻又稱應用層網關級防火墻，它由代理服務器和過濾路由器組成，是目前較流行的一種防火墻。

(3)雙穴主機防火墻：該防火墻是用主機來執行安全控制功能。

5.管理策略

在網絡安全中，除了采用上述技術措施之外，加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。

網絡的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

四、結論

總之，雖然計算機病毒可怕，只要我們從計算機病毒的防范及安全策略做好各項工作，還是完全可以避免傳染上計算機病毒的，保證計算機及網絡安全。當然僅僅依靠目前的反病毒技術還是不夠的，詳細、周到的安全策略地制定，也是防范病毒擴散，減少破壞災害的有效手段。安全策略的目的，不僅要能很好地起到保護作用，更重要是為了能保證用戶順利完成各項操作和網絡系統的安全運行。

我國信息網絡安全研究歷經了通信保密、數據保護兩個階段，正在進入網絡信息安全研究階段，現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果，提出系統的、完整的和協同的解決信息網絡安全的方案，目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究，各部分相互協同形成有機整體。

參考文獻：

［1］顧巧論，高鐵紅，賈春福等編著.計算機網絡安全.北京：清華大學出版社，2004—9—1.

［2］韓筱卿等編著.計算機病毒分析與防范大全.電子工業出版社，2006年3月.

［3］沈國土著.病毒與數據安全.上海科學技術出版社，2006年3月.

［4］程勝利著.計算機病毒及其防治技術.清華大學出版社，2004年8月.

［5］Matt Bishop Computer Security［M］.