防范計算機病毒與網絡安全剖析

郭欣

關鍵詞：計算機；病毒；網絡安全；維護

隨著時代的發展，計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊也在不斷拓展，黑客的猖獗，都防不勝防，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和破壞。所以網上信息的安全和保密是一個至關重要的問題。網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性.本文介紹了計算機病毒的防范與網絡安全的維護措施，給計算機網絡工作人員有一定的幫助。

一、計算機網絡安全的定義

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

二、計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質（或程序）里，當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。計算機病毒雖是一個小小程序，但它和別的計算機程序不同，具有以下特點。

（1）計算機病毒的程序性（可執行性）：計算機病毒與其他合法程序一樣，是一段可執行程序，但它不是一個完整的程序，而是寄生在其他可執行程序上，因此它享有—切程序所能得到的權力。

（2）計算機病毒的傳染性：傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。

（3）計算機病毒的潛伏性：一個編制精巧的計算機病毒程序，進入系統之后一般不會馬上發作，可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統進行傳染，而不被人發現。

（4）計算機病毒的可觸發性：病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特性。

（5）計算機病毒的破壞性：系統被病毒感染后，病毒一般不即時發作，而是潛藏在系統中，等條件成熟后，便會發作，給系統帶來嚴重的破壞。

（6）攻擊的主動性：病毒對系統的攻擊是主動的，計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊，而保護措施充其量是一種預防的手段而已。

（7）病毒的針對性：計算機病毒是針對特定的計算機和特定的操作系統的。例如，有針對IBM PC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統的。

三、計算機病毒的技術分析

長期以來，人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低，而對于安全問題則重視不夠。計算機系統的各個組成部分，接口界面，各個層次的相互轉換，都存在著不少漏洞和薄弱環節。硬件設什缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試，目前尚缺乏自動化檢測工具和系統軟件的完整檢驗手段，計算機系統的脆弱性，為計算機病毒的產生和傳播提供了可乘之機；新的計算機技術在電子系統中不斷應用，為計算機病毒的實現提供了客觀條件。專家認為，分布式數字處理、可重編程嵌入計算機、網絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。

實施計算機病毒入侵的核心技術是解決病毒的有效注入。其攻擊目標是對方的各種系統，以及從計算機主機到各式各樣的傳感器、網橋等，以使他們的計算機在關鍵時刻受到誘騙或崩潰，無法發揮作用。從研究現狀來看，病毒注入方法主要有以下幾種：

1.無線電方式：主要是通過無線電把病毒碼發射到對方電子系統中，此方式是計算機病毒注入的最佳方式，同時技術難度也最大。可能的途徑有：①直接向對方電子系統的無線電接收器或設備發射，使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式，發射病毒碼，使之能夠混在合法傳輸信號中，進入接收器，進而進人信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路，將病毒傳染到被保護的鏈路或目標中。

2.“固化”式方法：即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統，在需要時將其激活，達到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。

3.后門攻擊方式：后門，是計算機安全系統中的一個小洞，由軟件設計師或維護人發明，允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊，如目前普遍使用的WINDOWSxp，就存在這樣的后門。

4.數據控制鏈侵入方式：隨著因特網技術的廣泛應用，使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術，可以很容易地改變數據控制鏈的正常路徑。

四、對計算機病毒攻擊的防范的對策和方法

1、建立有效的計算機病毒防護體系：有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層；二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統恢復層；六是應急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術的支持，如安全設計及規范操作。

2、嚴把收硬件安全關：應建立自己的生產企業，實現計算機的國產化、系列化；對引進的計算機系統要在進行安全性檢查后才能啟用，以預防和限制計算機病毒伺機入侵。

3、防止電磁輻射和電磁泄露：采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達到防止計算機信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

4、應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

5、切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網絡可疑信息。

為此，我們要特別注意在網上的行為：

1、不要輕易下載小網站的軟件與程序。

2、不要光顧那些很誘人的小網站，因為這些網站很有可能就是網絡陷阱。

3、不要隨便打開某些來路不明的E-mail與附件程序。

4、通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

5、不要在線啟動、閱讀某些文件，否則您很有可能成為網絡病毒的傳播者。

6、設置傳染對象的屬性

病毒其實是一段程序或指令代碼，它主要針對的是以EXE與COM結尾的文件，由于它天生的局限性，因此預防病毒的另一種方法便是設置傳染對象的屬性，即：把所有以exe與com為擴展名的文件設定為“只讀”。這樣一來就算病毒程序被激活，也無法對其他程序進行寫操作，也就不能感染可執行程序了，因此病毒的破壞功能受到了很大的限制。

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。為了確保信息的安全與暢通，我們不僅要加強了解計算機病毒的基本知識，熟知防御病毒措施，更要有一定的前展性，研究未來病毒的發展趨勢，切實做好病毒的預防。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。