莊自會

（昆明衛生職業學院 云南省昆明市 650000）

隨著信息技術的快速發展，計算機技術已然在人們生活以及工作等方方面面均得到很好的運用[1]。可以說，計算機已經是現代人們生活不可或缺的一部分。而隨著計算機的不斷拓展與發展，盡管采取了一系列的防范措施，但卻依然存在諸多風險[2]。這之中網絡安全問題尤為突出。包括計算機病毒以及黑客等攻擊行為，切實影響到了計算機的可靠與安全運行，同時也增加了社會大眾的計算機使用風險[3]。因此有必要就計算機網絡安全防護等方面展開深入探究，以切實提升對于各種負面因素等的管控，提升整個計算機系統的安全性，防范潛在危害[4]。

1 計算機病毒特性

計算機病毒主要指基于計算機潛在的問題以及捆綁軟件等傳播一系列惡意的代碼程序。這些代碼程序不但會給計算機系統造成一定的影響，同時也有可能使得計算機無法正常可靠工作，嚴重阻礙正常工作以及生活所需，一些情況下有可能給用戶帶來巨大的經濟問題，威脅到人身安全等方面。

常見的計算機病毒主要存在下述幾個方面的特點：

高傳染性，大多數的計算機病毒往往有著積極頑強的繁殖能力，可以快速傳播。由于計算機系統本身并不徹底完整且隨著網絡化時代的建設完善，很有可能導致病毒的大面積傳播開來；

潛伏隱秘性，一些病毒潛入計算機系統后并不會立即作用，可能會潛伏相當長的一段時間，等待最佳時機。以往潛伏性的電子對抗主要以射頻信號為主，一旦終止發射干擾信號，則干擾也就停止了；

變異性，目前計算機病毒各式各樣，可以對各類操作系統以及環境等產生影響；

破壞性，計算機病毒攜帶的惡意代碼可能會對計算機保存著的重要數據以及信息等進行損壞或者徹底摧毀，由此造成重大經濟財產損失；

隱蔽性是計算機病毒的最為麻煩的特性，通常這些病毒潛入計算機之后就會蟄伏起來，從而逐步對計算機造成損害。對于此類病毒往往需要借助專業的計算機技術進行應對，但對于一些新型的計算機病毒有關殺毒軟件又可能無法達到徹底匹配適用。

雖然病毒有著多方面的特性，甚至給用戶帶來了諸多不便。但是這些惡意病毒并不會自己開始運行，而是需要在捆綁的程序運行的情況下才會被激活，因此這也有效的抑制了其大面積傳播發生。

2 常見計算機病毒類型

2.1 蠕蟲病毒

此類病毒較為特殊，其可以無限制的進行自我循環往復式的復制，最終使得計算機由于不堪重負而徹底癱瘓。對于病毒開發者而

言，互聯網的開放性為其傳播惡意病毒提供了更多可能，基于蠕蟲病毒的特性，惡意代碼會瞬間在互聯網中傳播開來。

蠕蟲病毒的傳播大多無需被激活，作為獨立程序行使，它也不需要依托各種程序，單純的依賴互聯網即可實現指數形式的擴展與散播。而操作系統以及有關應用程序的自動化應用則成了其肆意傳播的幫兇。例如，基于電腦的Email 應用的預覽組件，該組件可以實現蠕蟲在未有被執行的情況下就自我的激活運行。它可以調動計算機的郵件功能，從而向目標地址發送有關蠕蟲郵件，并以此實現病毒的擴散，如若不及時控制則有可能導致計算機以及網絡等的癱瘓。

對于一些更為靈巧的計算機蠕蟲病毒，其可能不單單利用系統的單個漏洞，可能會同時利用其多個漏洞隱患，對這些漏洞發起全面的攻擊。互聯網的普及與發展，為蠕蟲病毒發動此類攻擊帶來了諸多可能，尤其是大多數計算機系統均相同的情況下，更是為病毒迅速擴散提供了可能。相關研究表明，僅2010年病毒的主要危害在于導致網絡的癱瘓，占比總體量的五分之一以上。但在多年前，相關危害還只是集中于單機系統崩潰方面。

2.2 木馬病毒

該病毒主要指代隱匿于計算機內的正常計算機程序的一部分帶有指向性功用的代碼。通俗而言即為隱藏于網絡中的間諜應用。

隱蔽性、欺騙性以及非授權攻擊為木馬程序的主要特點。攻擊人員首先基于各個形式以及手段等誘使目標安裝或者使用程序，一旦成功，則可以利用程序實現病毒的傳輸，并完成自主注冊以及隱藏。控制者則可以在宿主機上網后基于一個非常單一的界面以及控制面板，可以對感染了的計算機執行各項操作。許多計算機系統都可能潛藏著木馬病毒，但由于它并不會干擾你的工作以及運行，因此非常不易被發現，只是在不斷的監視以及監聽數據信息。

目前，也有部分木馬程序被稱為僵尸網絡，攻擊人員將木馬放置于機器內，隨后構建龐大的網絡體系。該網絡受命于攻擊者，存在某個特定的服務器管控這些惡意木馬程序。因此這些感染了的機器就會被攻擊者管控從而一道攻擊目標網站，比如百度官網或者政府以及企業官網等等。這種基于大體量的設備攻擊形式，實質是對用戶資源的一種應用。

3 網絡安全防范措施

計算機網絡安全措施，其目的在于提升對計算機的網絡病毒的抵御水平，建立更為健康以及安全可靠的計算機環境，規避一系列潛在隱患的發生。

3.1 加強安全性掃描

安全掃描可以幫助更為及時的發現系統中潛在的病毒、惡意代碼以及漏洞，從而激活殺毒應用對這些病毒進行清理以及消殺，以此來提升整個系統的安全水平。目前，常用的計算機安全掃描包括啟發式、行為以及模糊匹配等幾種掃描方式，基于此類掃描應用可以實現對信息內容、受侵害區域以及誘騙區域等的全面掃描，提升計算機對于病毒等的抵御水平，以此提升整個計算機系統的安全性。對于計算機系統內存在的漏洞問題，需要不定期的開展掃描，從而及時進行修復與完善，由此提升整個計算機系統的安全性與可靠性。

3.2 軟件的防范和保護

當下，各種病毒極有可能基于USB、下載的文件應用、電子郵件以及網絡接收的文件等形式進行傳播，從而在用戶不經意的情況下對其計算機進行感染，最終影響其正常使用計算機。所以，必要的病毒查殺工具的安裝也十分必要。軟件完成安裝后會對用戶U 盤、文件以及各種應用等進行全面的監控，一旦發現潛在問題，則會立即做出響應告警，從而規避惡意軟件以及潛在木馬程序等的影響，顯著提升整個計算機的病毒抵御性能。在對網頁進行瀏覽以及郵件查收情況下，殺毒應用軟件能夠實時監測網頁情況，并及時作出告警，規避用戶錯誤進入有風險的網站。

3.3 構建安全模塊和網絡加密

（1）安全模板的構建可以提升整個計算機系統的安全性，基于安全模塊的構建可以對病毒等進行切實有效的攔截處理。主要為允許特定的用戶等進行使用，并對使用時間進行明確，對于非法違規使用的用戶則對其進行處理干預。安全模塊的構建，還可以結合用戶使用數據，對有關進程以及應用程序等實施監控以及記錄，促使用戶可以結合有關數據發現計算機當前的安全狀況，規避計算機可能存在的病毒侵害而未有發現的問題，提升安全防護能力。

（2）對網絡進行加密處理。網絡加密表示基于計算機的實際用戶信息，構建符合用戶特定的用戶信息以及密碼，并加入主控，對各個用戶登錄以及操作等進行管控。對于其他用戶而言，即便可以登錄系統，但用于權限等問題，實際可操作內容也十分有限，不會導致整個系統數據丟失或者癱瘓。通過與指紋識別、虹膜掃描等技術的結合應用，更是可以大大提升整個的計算機加密性能，提高對其登錄以及應用的管控水平。

3.4 實施自適應性網絡安全模型PPDR

（1）此類PPDR 為一種典型的具有自適應學習的安全模型，基于該模型可以輔助提升整個計算機系統對于病毒的抵御能力。此外，動態自適應模式的PPDR 可以更為智能化的應對各種病毒等的作用，可以依據計算機的掃描以及檢測等的情況，智能化的對病毒開展學習，從而構建新型的病毒防御機制，可以較好的基于病毒的類型等，實現對病毒的管控以及肅殺，顯著提升整個系統的安全水平。

（2）基于動態自適應性的實施響應以及黑客誘騙技術。為了提升整個計算機系統對于病毒的抵御防范性能，并實現合理的對整個PPDR 的全面應用，當網絡系統遭遇病毒等的侵襲時，可以準確的對目標用戶發出告警指示，以催促用戶可以更為有效的開展病毒消殺以及處理等相關工作。該系統的實時響應以及黑客誘騙技術，其主要基于虛假信息的釋放，延展整個病毒的植入時長。一旦黑客誘騙發現入侵情況下，可以立即的響應，并督促用戶及時的對整個網絡系統等進行科學化的處理應對，以此提升整個系統的安全性，規避用戶數據等的流失。

（3）系統提升，以動態自適應性安全模型PPDR 為基礎的計算機網絡安全架構，大大提升了系統性能，推動系統逐步完善以及創新，顯著提高了系統的病毒抵御水平，增加了計算機病毒庫等的不斷更新與完善。對于病毒的入侵行為，可以及時的辨別以及攔截，以此提升計算機網絡的安全水平。

3.5 宏病毒識別與防范

實際并不是全部的宏均含有宏病毒存在，但存在下述情況時，基本可以斷定Office 應用以及文檔等可能存在宏病毒。

（1）在啟動宏病毒防護功能環境下，當開啟自己編譯的文檔期間，系統會出現有關告警窗口；

（2）處于啟動宏病毒防護功能環境下，有關編制的文檔在打開狀態下，系統會出現有關告警窗口；

（3）軟件內有關宏病毒的防護選項等開啟之后，無法在下一次開機情況下依然保存。

由于絕大部分的人員無需或者不會使用宏這一功能，因此可以得出，如若Office 辦公軟件開啟狀態下，系統彈出宏病毒告警窗口，則需要對該文檔進行高度重視，其有可能已經被感染，從而攜帶了一定的病毒。有關調研數據表明，只是簡單的將帶有宏病毒的文檔等進行篩除，顯然不能徹底的清理該病毒。

3.6 病毒自我隱匿的處理

隱蔽性是病毒最常見的特點，因此非常容易被忽略而無法剔除系統。例如一些病毒為隱藏性的文件，并基于修改注冊表的形式，使得用戶無法正常翻閱隱匿的文檔，繼而潛伏于計算機中，給整個系統帶來巨大隱患。針對此類情況，采取下述辦法：啟動注冊表編輯，找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL 刪除“CheckedValue”鍵（該鍵當前為字符串類型），新建CheckedValue 為DWORD 類型，并將其更正為1，此時系統會將全部的隱匿著的文件都顯示出來。

也可以采用ATTRIB 指令的方式，去除文檔的隱藏以及系統屬性。比如，將C 盤根目錄中的文檔全部展示出來，則可以在cmd 編輯器內鍵入“CD”的指令從而轉換至根目錄下，隨后鍵入ATTRIB -S-H AUTORUN.INF 指令即可。

4 結束語

隨著計算機的越來越普及，用戶量越來越多，計算機安全隱患問題也逐漸受到社會大眾等的關注。對于普通用戶而言，應當加強自我管控，尤其重視對病毒查殺等工具的管控，提高個人警覺，堅決抵御潛在風險操作，定期清理電腦，從而提升電腦運行性能安全。