淺談計算機網絡病毒與網絡安全維護探討

摘要：在網絡高速發展的今天，網絡技術的日趨成熟使得網絡連接更加容易，人們在享受網絡帶來的便利的同時，網絡的安全也日益受到威脅，安全現狀應當引起人們的關注。

關鍵詞：網絡病毒 安全 維護

目前，國際互聯網和網絡應用正以飛快的速度不斷發展，網絡應用日益普及并更加復雜，網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜，網絡病毒的發展也同樣迅速，使網絡安全防御更加困難。

一、網絡安全面臨的威脅

計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，歸結起來，主要有以下幾點：

1.計算機病毒

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。

2.特洛伊木馬

特洛伊木馬是一種惡意程序，在用戶毫無察覺的情況下，讓攻擊者獲得遠程訪問和控制系統的權限。大多數特洛伊木馬都模仿一些正規的遠程控制軟件的功能，安裝和操作都是在隱蔽之中完成的。

3.拒絕服務攻擊

DoS是Denial of Service的簡稱，即拒絕服務。造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。

4.邏輯炸彈

邏輯炸彈是指對計算機程序進行修改，使之在某種特定條件下觸發，按某種特殊的方式運行。在不具備觸發條件的情況下，系統運行情況良好，用戶也感覺不到異常之處。但觸發條件一旦被滿足，邏輯炸彈可以嚴重破壞計算機里存儲的重要數據等嚴重后果。

5.內部、外部泄密

由于黑客的目的一般都是竊取機密數據或破壞系統運行，外部黑客也可能入侵Web或其他文件服務器刪除或篡改數據，致使系統癱瘓甚至完全崩潰。外部入侵又分外部網絡入侵和外部實體入侵。內部信息泄密是指單位內部的工作人員，在工作過程中無意識地泄露單位機密，或者利用職務之便有意竊取單位機密。

6.黑客攻擊

黑客攻擊是黑客破解或破壞某個程序、系統及網絡安全，或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。

7.軟件漏洞

軟件漏洞是軟件開發者開發軟件時的疏忽，或者是編程語言的局限性，比如Ｃ家族比java效率高但漏洞也多，電腦系統幾乎就是用Ｃ編的，所以常常要打補丁。

二、計算機病毒

1.網絡病毒類型

網絡病毒從類型上可分為兩種：木馬病毒、蠕蟲病毒。木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”，是一種偽裝潛伏的網絡病毒，它一旦發作，就可能把用戶的隱私泄漏出去。蠕蟲病毒是利用網絡進行復制和傳播，主要通過網絡和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序，它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中。

2.網絡病毒傳播途徑

（1）通過電子郵件傳播病毒。常見的電子郵件病毒通過E-mail上報、FTP上傳、Web提交都會導致網絡病毒傳播。

（2）通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執行程序可能導致網絡病毒進入計算機。

（3）通過網頁傳播病毒。網頁病毒主要是利用軟件或系統操作平臺等的安全漏洞，通過執行嵌入在網頁HTML超文本標記語言內程序，強行修改用戶操作系統的注冊表設置及系統實用配置程序，或非法控制系統資源為行為目標的非法惡意程序。

三、網絡安全的維護

１.明確網絡安全目標

從技術角度來說，網絡信息安全的目標主要表現在系統的身份真實性、信息機密性、信息完整性、服務可用性、不可否認性、系統可控性、系統易用性、可審查性等方面。

２.采用相應網絡安全技術加強安全防范

（1）利用虛擬網絡技術，防止基于網絡監聽的入侵手段。

（2）利用防火墻技術保護網絡免遭黑客襲擊。

（3）采用VPN技術。將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。

（４）利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。

（５）安全掃描技術為發現網絡安全漏洞提供了強大的支持。

（６）采用認證和數字簽名技術。認證技術用以解決網絡通信過程中通訊雙方的身份認可，數字簽名技術用于通信過程中的不可抵賴要求的實現。

總之，計算機網絡不安全因素的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。

參考文獻：

[1］楊義先.網絡安全理論與技術［M］．北京：人民郵電出版社，2003.

［2］吳怡．計算機網絡配置、管理與應用［M］.北京：高等教育出版社，2009－01.

［3］王秀和，楊明.計算機網絡安全技術淺析［J］.中國教育技術設備，2007（5）.