計算機病毒與互聯(lián)網(wǎng)安全預防措施

陳周強

摘 要：隨著我國計算機互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和全球網(wǎng)絡(luò)技術(shù)的廣泛應用，互聯(lián)網(wǎng)對人們的工作和生活影響越來越大，相應地伴隨著互聯(lián)網(wǎng)的快速發(fā)展，計算機病毒也快速發(fā)展升級，嚴重威脅網(wǎng)絡(luò)安全。在互聯(lián)網(wǎng)的環(huán)境中，計算機病毒進行傳播的主要方式就是指數(shù)模式，其傳播速度也非常快。如果計算機病毒入侵了計算機網(wǎng)絡(luò)系統(tǒng)，因其具有較大的破壞力，甚至會導致計算機軟件系統(tǒng)的癱瘓。本文重點探討了計算機病毒與網(wǎng)絡(luò)安全防范措施。

關(guān)鍵詞：計算機病毒 網(wǎng)絡(luò)安全 安全技術(shù)

一、計算機病毒的傳播途徑

一是由移動儲存器讀寫進行攻擊的病毒。這是最有殺傷力的病毒。當病毒侵入計算機系統(tǒng)后，會使計算機系統(tǒng)的某些部分發(fā)生變化。計算機由于受到感染，會出現(xiàn)一些異常，病毒進入系統(tǒng)引導區(qū)或系統(tǒng)分區(qū)表，然后計算機軟件的運行使程序受到感染，如屏幕顯示的異常現(xiàn)象，系統(tǒng)運行速度的異常，打印并行端口的異常，通信串口的異常等現(xiàn)象。

二是通過電子郵件進行攻擊的病毒。電子郵件系統(tǒng)已經(jīng)是交換信息最方便、快捷的傳輸信息工具，病毒、蠕蟲和一些大量電子郵件，通過受感染的電子郵件或附件傳播病毒。根據(jù)調(diào)查，87%以上的病毒可以通過電子郵件進入系統(tǒng)，這成為計算機病毒打破地域、時域限制進行傳播的手段。越來越多的公司都在尋求一種主動解決方案來減少信息服務的中斷時間并避免病毒侵入期間造成業(yè)務損失。

三是通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執(zhí)行程序可能導致網(wǎng)絡(luò)病毒進入計算機。

四是通過網(wǎng)頁傳播病毒。網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞，通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標記語言內(nèi)程序，強行修改用戶操作系統(tǒng)的注冊表設(shè)置及系統(tǒng)實用配置程序，或非法控制系統(tǒng)資源為行為目標的非法惡意程序。

二、計算機網(wǎng)絡(luò)安全的特性

一是保密性，即保證只有授權(quán)用戶可以訪問數(shù)據(jù)，限制其他用戶對數(shù)據(jù)的訪問。數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳播的保密性和數(shù)據(jù)存儲保密性兩個方面。網(wǎng)絡(luò)傳輸保密性通過對傳輸數(shù)據(jù)進行加密處理來實現(xiàn)，數(shù)據(jù)存儲保密性通過訪問控制來實現(xiàn)。

二是完整性，即數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

三是可用性，可被授權(quán)實體訪問并按需求使用的特性，即當需要時能否存取和訪問所需的信息。網(wǎng)絡(luò)不拒絕服務、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

四是不可否定性，即在信息交互過程中確信參與者的真實同一性，所有參與者不能否認和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是保證不可否認性的重要手段之一。

五是可控性，即人們對信息的傳播途徑、范圍及其內(nèi)容所具有控制能力。

三、網(wǎng)絡(luò)安全技術(shù)防范措施

1.物理安全維護對策

計算機網(wǎng)絡(luò)安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關(guān)注，計算機網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先，物理安全是針對物理介質(zhì)層次而言的，明確物理安全范圍的界定，對構(gòu)建物理安全體系非常必要。自然災害所導致的設(shè)備物理損壞或操作失誤而導致的硬件設(shè)備損毀，都屬于物理安全范疇。因此，在計算機設(shè)備的維護上，既要做到最大限度地防止自然災害所帶來的破壞，同時更要注意人為操作的規(guī)范性，避免因操作不當而對硬件存儲設(shè)備中的數(shù)據(jù)造成損壞。

2.入侵預防技術(shù)

入侵預防技術(shù)主要是對網(wǎng)絡(luò)系統(tǒng)中的行為進行界定，一旦發(fā)現(xiàn)企圖做出對網(wǎng)絡(luò)安全造成威脅的行為，入侵預防技術(shù)就會采取相應的措施將行為消除，以此來保護網(wǎng)絡(luò)系統(tǒng)的安全。入侵預防著重在于預防，這種預防技術(shù)不僅能夠?qū)獙訚B透，緩沖區(qū)溢出、木馬、SQL注入等進行識別攔截，而且還能夠積極主動地增強桌面系統(tǒng)和服務器的安全性能，防止計算機網(wǎng)絡(luò)系統(tǒng)受到一些特殊性能的網(wǎng)絡(luò)攻擊的破壞。相對于入侵檢測技術(shù)來說，入侵預防技術(shù)能夠更好地起到主動防范的作用。

3.防火墻過濾措施

防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障。目前所使用的防火墻具有雙層式結(jié)構(gòu)，外部防火墻可以實現(xiàn)數(shù)據(jù)包過濾功能，內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計算機與外部網(wǎng)絡(luò)之間，實現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問，同時也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶，開啟防火墻進行數(shù)據(jù)包過濾與內(nèi)部防護非常重要。

4.數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種；數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應用，密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止欺騙，這對信息處理系統(tǒng)的安全可起到極其重要的作用。

5.計算機漏洞掃描措施

應用軟件的不斷更新，功能復雜程度的不斷提升與網(wǎng)絡(luò)復雜性的日益增加，都增添了計算機漏洞的產(chǎn)生幾率，依靠人為的漏洞查詢顯然不切實際，那么如何對計算機漏洞進行查找并改進，就成為了困擾軟件開發(fā)者的一個核心問題。安裝計算機漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞，并對該漏洞進行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補丁來完善軟件程序，彌補系統(tǒng)漏洞，從而消除安全隱患。計算機漏洞掃描不僅保護了系統(tǒng)的完備性不受侵害，同時也促使軟件開發(fā)者不斷關(guān)注軟件漏洞，并及時修正程序，是一種促使計算機系統(tǒng)不斷完善的有效手段，也是維護網(wǎng)絡(luò)安全的重要對策之一。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個復雜的系統(tǒng)工程，計算機網(wǎng)絡(luò)的安全問題越來越受到人們的重視。總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應用的發(fā)展而不斷發(fā)展。

參考文獻：

[1]閆宏生.計算機網(wǎng)絡(luò)安全與防護（第2版）[M].北京：電子工業(yè)出版社，2010.

[2]顧巧論.計算機網(wǎng)絡(luò)安全[M].北京：清華大學出版社，2007.

[3]楊海波.對網(wǎng)絡(luò)安全的防范研究[J].科技與企業(yè)，2012（11）.

[4]么振剛.網(wǎng)絡(luò)安全防范技術(shù)研究[J].中國科技博覽，2013（22）.

（作者單位：廣東省肇慶市商務技工學校）