計算機網絡病毒防治技術及如何防范黑客攻擊探討

摘 要：隨著時代的發展，我國計算機信息技術得到了較快的發展。但在發展的過程中，我們的計算機信息安全無時無刻在面臨著病毒和黑客攻擊的威脅。本文就如何防治計算機網絡病毒和防范黑客攻擊進行探討。

關鍵詞：計算機網絡病毒；黑客攻擊；防治技術；防范措施

科學技術的發展，使計算機己成為人們工作的必備品，而面對日益增加的計算機病毒和網絡黑客的入侵，對計算機的運行造成了極大的威脅。就計算機網絡病毒防治技術及如何防范黑客攻擊進行探討具有十分重要的意義。

1 淺析計算機網絡病毒特點及其危害

1.1 計算機網絡病毒特點

所謂計算網絡病毒，就是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據、影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

所謂寄生性，就是計算機病毒預先寄生在計算機程序之中，一旦這個程序被執行，它就起到巨大的破壞作用，只要程序不啟動，這病毒就很難發現；所謂隱蔽性，雖然些病毒能借助殺毒軟件而被發現，但大多難以發現，處理十分困難；所謂可傳染性，通常是借助非法拷貝而實現，一般都附在其它程序上，一旦病毒發作，一部分的病毒進行自我復制并傳給其它程序，另一部分則攻擊計算機；所謂潛在破壞力則是因為系統即使被病毒感染也不會立即發作，而是隱藏在系統之中，一旦條件成熟就會發作，從而破壞計算機系統。

1.2 計算機網絡病毒的危害

計算機網絡病毒主要是通過網絡、拷貝軟盤、文件傳輸、固化病毒程序以及攻擊薄弱環節等進行病毒傳播，從而破壞網絡資源。當前，很多計算機系統大都存在一定的漏洞，特別是系統軟件方面的漏洞，這些網絡病毒都可以利用這些漏洞發起攻擊，突破計算機的安全屏障，從而入侵網絡主機，造成計算機資源受到攻擊，甚至導致網絡系統完全癱瘓。

2 計算機網絡病毒防治技術

2.1 計算機防火墻技術

計算機防火墻的主要功能有：一是訪問控制，比如應用訪問控制列表執行訪問控制、網絡地址轉換；二是虛擬專用網絡、路由加密與認證和日志記錄、管理以及攻擊防范等功能。而為降低用戶對專用設備的需求達到多樣化組網的愿望、降低用戶建網成本等目標，通常防火墻也只是將各種網絡技術進行結合納入計算機防火墻，比如支持特定網絡中管理DHCP標準的計算機和動態路由；支持撥號和PP-POE等接入方式；支持橋模式、廣域網口、內容過濾以及防病毒和入侵檢測系統等功能。

未來計算機防火墻必然朝著安全性能更高、功能更多的高速發展方向，當前防火墻存在個重大的弊端就是速度太慢，通過應用FPGA，ASIC以及網絡處理器等方法提高防火墻的速度，且網絡服務器是微型編程，能按需隨時升級，并有可能支持IPV6。由此可見，應用網絡處理器是提高防火墻速度的最佳方法。

2.2 注重計算機網絡管理

防治計算機網絡病毒，除借助技術手段，還應將其與管理機制進行有機結合，只有這樣，才能提升計算機用戶的防范意識，從而從根本上確保計算機網絡系統安全地運行。當前的計算網絡病毒防治還處于被動的防御地位，但應在積極主動的加強管理。

第一，從硬件設備和軟件系統的應用、管理、維護和服務等各個環節制定相應的規章制度，加強計算機用戶和網絡系統管理員的職業道德和法制教育，以規范操作流程和工作程序，對于從事非法攻擊網絡的個人和集體嚴懲不貸。

第二，必須有專人負責相關事務，及時發現系統中出現的病毒情況，并匯報各種問題和情況。此外，除了在服務器的主機上應用防治病毒技術之外，還應使用殺毒軟件定期進行病毒查殺。

隨著計算機網絡病毒防治技術不斷成熟，盡量采取些新的技術手段進行計算機網絡病毒防治，建立起防為主、殺為輔、防殺并行、軟硬互補的治標治本的查殺計算機網絡病毒安全模式。

3 黑客攻擊手段及防范措施探討

3.1 黑客常用的幾種攻擊方式

黑客攻擊網絡常用的方式有以下幾種：

一是通過指令入侵，也就是利用一些軟件將別人加密的指令文檔打開。這是目前黑客慣用的攻擊網絡的主要手段，黑客利用一種能夠屏蔽或繞開指令保護的程序而攻擊電腦，我們通常把這種能屏蔽或繞開指令保護的程序稱為CRACK。正是由于此類軟件的誕生，使得攻擊計算機網絡系統變得輕而易舉。

二是采用特洛伊木馬手段，即在計算機用戶的合法程序里安裝一個能夠幫助黑客達到不可告人的目的特定程序，使得用戶的合法程序代碼被黑客的程序代碼所替代，用戶只要觸及這代碼，這代碼就在不知不覺中被激活，達到黑客的非法目的。采用這種攻擊方式的黑客的編程能力十分高超，而用戶更改代碼又需要一定的權限，使得這種攻擊防不勝防。

除以上兩種攻擊手段之外，還有一種更具隱蔽性的攻擊手段，也就是通過監聽手段來攻擊電腦，也叫監聽法。

3.2 其它攻擊手段的防范措施

3.2.1拒絕服務攻擊的防范措施

為預防出現拒絕服務攻擊，必須在此網段路由器上限制包括SYN半開數據包的個數與流量在內的配置；并在系統內設定與SYN數據段相對應的內核參數，讓系統對超過時間的SYN請求連接包強制復位，從而預防來自SYN數據段的攻擊。

3.2.2防范網絡嗅探的措施

防范網絡嗅探的措施有：一是網絡分段，即一個網絡段包含組共享低層設備與線路的機器，通過限制數據流，實現預防嗅探的功能。二是加密，即對數據流中的敏感信息進行加密處理。三是禁用雜錯節點，即通過安裝不支持雜湊的網卡，從而預防IBM兼容機進行嗅探。

3.2.3緩沖區溢出攻擊及防范措施

緩沖區溢出攻擊是利用緩沖區溢出漏洞所進行的攻擊行動。其防范措施主要有：一是程序指針完整性檢查；二是堆棧保護。

總之，防治計算機網絡病毒和防范黑客攻擊是一項任重而道遠的工作。它的破壞性小則侵犯個人隱私，大則危及國家安全。我們必須高度重視其帶來的危害，加大對黑客攻擊行為的打擊力度。

參考文獻

[1]吳功宜.計算機網絡[M].北京：清華人學出版社，2009：139-144.

[2]計算機與網絡安全實用技術.北京：清華大學出版社，2007.

作者簡介

王媛媛（1987-），女，漢，青海西寧人，工學學士，青海交通職業技術學院信息工程系教師，助理講師，研究方向為：計算機網絡技術。