論計算機網絡安全與網絡病毒防治

摘 要：計算機與計算機網絡的出現(xiàn)，為人們的信息交流提供了更多的便利，極大地促進了人類社會信息化的進程。由于計算機網絡系統(tǒng)本身的開放性與脆弱性，計算機網絡安全與網絡病毒防治問題也逐漸得到了人們的重視。本文介紹了計算機網絡安全問題，就計算機的網絡安全與網絡病毒防治提出了可行措施。

關鍵詞：計算機網絡；網絡病毒；安全措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 10-0000-01

計算機以其高速運算能力和強大的儲存能力，極大地促進了人類社會信息化的進程。自上世紀80年代起，計算機網絡的出現(xiàn)與發(fā)展，為人們的信息交流提供了更多的便利，在各個領域都得到了廣泛的應用。然而，值得注意的是，隨著網絡的快速發(fā)展，計算機網絡與病毒問題逐漸增多，如何解決這些問題，維護計算機系統(tǒng)的安全，受到了人們的普遍重視。本文就此展開討論，針對如何計算機的網絡安全與病毒防治談談筆者的看法，以供同行參考。

一、計算機網絡安全問題概述

計算機的網絡安全，就是指計算機網絡中的軟、硬件系統(tǒng)及其所有數(shù)據(jù)等能夠得到的保護，使之避免受到偶然的或者人為惡意的破壞、更改與泄露，網絡系統(tǒng)可以長期穩(wěn)定運行，保證服務的連續(xù)性與可靠性。計算機網絡安全威脅，概括起來可以分為三個方面：

（1）惡意攻擊。這種攻擊，又可以被動攻擊與主動攻擊兩種方式：被動攻擊，是指以監(jiān)聽、監(jiān)視為攻擊目的，截取信息為攻擊手段的攻擊方式；主動攻擊則是指通過對計算機數(shù)據(jù)的修改、插入與延遲，從而破壞信息的攻擊方式；

（2）相關人員粗心大意導致的威脅。例如，由于系統(tǒng)設計者的疏忽、計算機用戶的操作失誤或其他技術原因，導致系統(tǒng)安全漏洞；未能對計算機網絡防護軟、硬件進行及時的更新；網絡防火墻規(guī)則設置不完善等等，都會帶來一定的安全隱患；

（3）計算機系統(tǒng)使用的軟件存在漏洞，這也是影響計算機網絡安全的一個重要因素。

近年來，計算機網絡的發(fā)展，催生了網絡病毒的誕生。與之前的計算機病毒不同，網絡病毒具有如下特點：

（1）網絡病毒主要通過計算機網絡進行傳播，只有在網絡環(huán)境下，這種病毒才能發(fā)揮出最大的破壞作用，離開了網絡，這種病毒的危害性往往就比較小；

（2）網絡病毒的寄生宿主非常廣泛，從電子郵件到HTML、ASP等，都可能隱藏有網絡病毒，有些網絡病毒甚至會寄存在宿主中，通過網絡對其他計算機發(fā)出攻擊指令。網絡病毒寄生宿主的復雜性，決定了網絡病毒檢測與防范的技術難度很大；

（3）網絡病毒往往利用了計算機網絡的開放性，與各類系統(tǒng)、應用軟件漏洞進行攻擊，為了防范網絡病毒，往往需要對計算機網絡的功能進行一定程度的限制；

（4）一些“特洛伊木馬”病毒，常常與黑客有關，黑客利用病毒危害網絡設備，竊取文件。

二、計算機網絡病毒的防治措施

計算機網絡病毒的防止，可以從管理和技術措施兩個方面入手。

（一）管理措施

對于計算機網絡管理方面，需要加強對計算機操作人員的教育，幫助其樹立起計算機網絡安全與病毒防范意識，了解網絡病毒的入侵手段和危害，從而讓他們在工作中自覺采用防護手段；根據(jù)自身計算機網絡系統(tǒng)的具體情況，制定出相應的易于實行的操作規(guī)章制度，并嚴格按照要求進行操作，保證規(guī)章制度能夠得到很好的落實；及時的掌握網絡病毒的發(fā)展動態(tài)，針對其入侵方式與技術特點，及時的修改與完善防護措施。

（二）技術措施

由于網絡病毒數(shù)量多、范圍廣、傳播迅速、依賴網絡等特點，傳統(tǒng)的計算機病毒防護措施很難發(fā)揮出真正的作用，而應該有針對性的對網絡病毒傳播、破壞的各個環(huán)節(jié)，有針對性的采取技術措施，才能有效的保障計算機網絡系統(tǒng)的安全。

首先，要使用網絡防火墻和安全防護軟件。探測與網絡訪問權限是網絡病毒攻擊的前提條件，網絡防火墻可以有選擇性的對計算機網絡中的各種訪問進行限制，使計算機內部網絡與外部網絡隔開，讓網絡病毒難以探測與傳播，從而讓網絡病毒無法對計算機網絡系統(tǒng)進行破壞。除了網絡防火墻以外，計算機病毒防護軟件也同樣重要：網絡防火墻只能限制網絡訪問，讓病毒難以產生破壞作用，但是無法檢測與清除網絡病毒，這就需要計算機安全防護軟件來解決此問題。計算機安全防護軟件，可以分為殺毒軟件、反間諜軟件、反垃圾軟件和防火墻軟件，這類軟件能夠有效保護計算機不受到病毒等惡意軟件的非法入侵，也能在一定程度上對網絡防火墻系統(tǒng)做一個很好的補充。

其次，及時的升級操作系統(tǒng)和應用軟件。在網絡病毒，利用操作系統(tǒng)、應用軟件的缺陷漏洞進行攻擊是網絡病毒的一個重要手段，而系統(tǒng)與軟件的開發(fā)商也會及時的更新自己的軟件產品，來消除已知存在的漏洞，升級系統(tǒng)、軟件，修補漏洞與缺陷，能夠很好的防止網絡病毒的破壞，否則，網絡病毒可能會利用各種漏洞對整個計算機網絡系統(tǒng)造成巨大的危害。

最后，嚴格避免安裝不需要系統(tǒng)組件，也是防范網絡病毒攻擊的重要手段。與傳統(tǒng)的計算機病毒不同，目前的網絡病毒很少利用匯編程序進行破壞，而是依賴于計算機系統(tǒng)里的例如FTP、IIS、TELNET、Windows Script Host等開放性的功能組件。因此，這就要求我們在安裝系統(tǒng)組件時，不能只圖一時省事或者功能全，把所有的組件全部安裝、啟動，而應該只安裝需要的部分，不給病毒與黑客可乘之機。

三、結束語

由于計算機網絡系統(tǒng)的開放性與脆弱性，讓網絡病毒能夠利用系統(tǒng)、軟件和協(xié)議的漏洞，對網絡系統(tǒng)進行攻擊。計算機網絡病毒以其數(shù)量多、范圍廣、傳播迅速，已經成為計算機網絡安全的重大威脅。從管理與技術措施兩方面入手，阻斷網絡病毒傳播、破壞的各個環(huán)節(jié)，是防治網絡病毒，保障計算機網絡系統(tǒng)安全的根本之道。

參考文獻：

[1]曹成，周健，周紅.網絡安全與對策[J].合肥工業(yè)大學學報（自然科學版），2007（09）：1091-1094.

[2]姚渝春，李杰，王成紅.網絡型病毒與計算機網絡安全[J].重慶大學學報（自然科學版），2003（09）：141-144.

[3]劉海剛.淺談計算機的網絡安全[J].科技信息，2013（18）：272.

[4]周益.計算機網絡應用病毒防護探討[J].城市建設理論研究（電子版），2012（15）.