計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)與防范策略發(fā)布者：本站     時(shí)間：2020-05-02 15:05:43

近年來計(jì)算機(jī)技術(shù)發(fā)展速度很快，并逐步滲透到社會(huì)的各個(gè)方面，也推動(dòng)了社會(huì)生產(chǎn)力的提升，但是網(wǎng)絡(luò)病毒是當(dāng)下網(wǎng)絡(luò)安全防范的重點(diǎn)與難點(diǎn)。網(wǎng)絡(luò)是一個(gè)硬件與軟件兼具的系統(tǒng)，其是以虛擬的形式存在的，在網(wǎng)絡(luò)環(huán)境下，用戶能夠用網(wǎng)絡(luò)連接的方式獲得足夠的資料與想要的數(shù)據(jù)。借助網(wǎng)絡(luò)平臺(tái)，人們可以實(shí)現(xiàn)利益與信息的雙重收獲，但是其安全隱患是十分明顯的，網(wǎng)絡(luò)平臺(tái)極容易受到病毒的供給，用戶的信息也會(huì)得到不同程度的泄露，其基本權(quán)益也受到了嚴(yán)重的威脅。

一、計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)

(1）傳播速度極快。病毒是計(jì)算機(jī)網(wǎng)絡(luò)中常見的威脅，會(huì)通過軟盤在計(jì)算機(jī)中進(jìn)行傳遞，尤其是在網(wǎng)絡(luò)環(huán)境下病毒的傳播范圍更廣、速度更快。據(jù)測算，如果一個(gè)工作站在正常使用PC網(wǎng)絡(luò)的情況下，在一天內(nèi)出現(xiàn)病毒，這樣在極短時(shí)間內(nèi)造成數(shù)百臺(tái)計(jì)算機(jī)面臨病毒的入侵。（2）傳播形式多種多樣。服務(wù)器和工作站等都能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)病毒的傳播提供渠道，在傳播形式上不僅非常復(fù)雜，也顯示出多樣化的特點(diǎn)。（3）傳播范圍廣。計(jì)算機(jī)網(wǎng)絡(luò)病毒會(huì)在短時(shí)間內(nèi)大范圍傳播，威脅較大，在很短的時(shí)間內(nèi)就可以感染局域網(wǎng)內(nèi)的所有計(jì)算機(jī)，其還可以利用遠(yuǎn)程工作站的形式把病毒進(jìn)行進(jìn)一步擴(kuò)散。（4）清除難度極大。當(dāng)計(jì)算機(jī)出現(xiàn)網(wǎng)絡(luò)病毒后，主要采取刪除相關(guān)軟件的方式進(jìn)行清除，或者是選擇格式化的方式解決這個(gè)問題。但是，如果網(wǎng)絡(luò)中的一個(gè)工作站沒有完全消毒，整個(gè)網(wǎng)絡(luò)可能會(huì)被重新入侵。如果一個(gè)工作站剛剛被清理干凈，它將被另一臺(tái)計(jì)算機(jī)的病毒入侵。因此，消滅工作站上的病毒并不能完全解決病毒的危害。

二、計(jì)算機(jī)網(wǎng)絡(luò)病毒防范措施

（一）構(gòu)建防火墻與防毒墻

在計(jì)算機(jī)網(wǎng)絡(luò)病毒研究中發(fā)現(xiàn)，不僅傳播途徑隱蔽，也存在隨機(jī)性特點(diǎn)，會(huì)在短時(shí)間內(nèi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的皮懷。在開展計(jì)算機(jī)網(wǎng)絡(luò)安全工作時(shí)，需要建立防火墻和防病毒墻的技術(shù)屏障，在病毒隔離的層面上提高防御性能。防火墻技術(shù)主要是從網(wǎng)絡(luò)安全的角度，借助網(wǎng)絡(luò)空間隔離技術(shù)來控制網(wǎng)絡(luò)通信接入，其中采用了網(wǎng)關(guān)技術(shù)、包過濾技術(shù)和狀態(tài)監(jiān)測技術(shù)。例如，可以提取相關(guān)的狀態(tài)信息與安全策略進(jìn)行比較，科學(xué)地檢查網(wǎng)絡(luò)動(dòng)態(tài)數(shù)據(jù)包。如果發(fā)現(xiàn)事故，應(yīng)立即停止傳輸。網(wǎng)關(guān)技術(shù)主要是在網(wǎng)絡(luò)數(shù)據(jù)通信端口設(shè)置相關(guān)工作站，主要負(fù)責(zé)檢查進(jìn)入網(wǎng)絡(luò)平臺(tái)的網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)請(qǐng)求，避免惡意攻擊，從而保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全。

（二）訪問控制與身份驗(yàn)證

對(duì)于網(wǎng)絡(luò)系統(tǒng)中的每臺(tái)計(jì)算機(jī)，都必須使用身份認(rèn)證來進(jìn)行身份識(shí)別，而對(duì)于對(duì)方的訪問，則需要從身份識(shí)別的角度進(jìn)行確認(rèn)。安全管理員應(yīng)科學(xué)設(shè)置密碼，通過密碼認(rèn)證進(jìn)行訪問控制。此外，還應(yīng)對(duì)用戶進(jìn)行相應(yīng)的分級(jí)管理，利用不同的權(quán)限，充分利用網(wǎng)絡(luò)資源。在密碼認(rèn)證中，可以加強(qiáng)對(duì)密碼字符數(shù)的控制，根據(jù)不同字符組合設(shè)置密碼，并定期進(jìn)行更改處理，保證用戶數(shù)據(jù)的機(jī)密性。目前，網(wǎng)絡(luò)認(rèn)證環(huán)境是十分復(fù)雜的，攻擊者一般都是通過網(wǎng)絡(luò)傳輸層對(duì)口令進(jìn)行截取，這樣的情況也使得口令認(rèn)證面臨著很大的風(fēng)險(xiǎn)。因此面對(duì)這樣的現(xiàn)象，網(wǎng)絡(luò)安全管理員可以采用密匙加密的方式進(jìn)行處理。在此基礎(chǔ)上要遵循事先約定的基本原則，對(duì)權(quán)限范圍進(jìn)行確認(rèn)，在控制階段就要對(duì)用戶實(shí)施分組處理。

（三）反病毒軟件

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒而言，不管是防火墻技術(shù)還是數(shù)據(jù)加密技術(shù)，都會(huì)存在黑客攻擊與病毒攻擊的行為。目前，網(wǎng)絡(luò)病毒的傳播是十分快速的，病毒的感染幾率也是十分高的，因此我們可以用反病毒軟件進(jìn)行防范處理。其主要的方法為借助反病毒軟件來檢測，從而第一時(shí)間清理存在的惡意程序，如將殺毒軟件安裝在NT服務(wù)器后，對(duì)局域網(wǎng)的各個(gè)部分進(jìn)行安全配置，借助操作系統(tǒng)之間的相關(guān)安全處理措施，構(gòu)建網(wǎng)絡(luò)病毒防御系統(tǒng)。另外，使用殺毒軟件，可以結(jié)合網(wǎng)絡(luò)病毒的基本特點(diǎn)進(jìn)行有針對(duì)性的設(shè)計(jì)，如果發(fā)現(xiàn)病毒，就要啟動(dòng)病毒隔離系統(tǒng)，如果有個(gè)別終端感染了病毒，服務(wù)器將起到防止武器擴(kuò)散的作用。首先，要采取一切措施和手段，確保信息文件的安全。其次，一些不重要的信息定期手動(dòng)備份。第三，對(duì)于一些重要和關(guān)鍵的信息，建立一個(gè)集中管理的存儲(chǔ)備份系統(tǒng)。最后，將備份信息和文檔保存在安全的地方。

（四）加強(qiáng)內(nèi)部管理

內(nèi)部管理的加強(qiáng)主要是從以下幾方面入手，首先就是對(duì)所有的主機(jī)與設(shè)備都進(jìn)行加密處理，所使用的密碼要足夠長、復(fù)雜，并且還不能被隨意破解，要及時(shí)作出更換。其次需要嚴(yán)格控制各項(xiàng)設(shè)備的訪問權(quán)限，并保證權(quán)限密碼的多樣性，盡量要盡可能少的人知道，一般的成員只能登陸設(shè)備使用。對(duì)訪問權(quán)限進(jìn)行控制不僅僅是為了保護(hù)設(shè)備更是為了保護(hù)計(jì)算機(jī)的權(quán)限、操作與配置等。

（五）完善管理制度

要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)具體運(yùn)行狀況，不斷對(duì)相關(guān)管理制度進(jìn)行完善，讓網(wǎng)絡(luò)設(shè)備始終處于安全環(huán)境中運(yùn)行，避免出現(xiàn)網(wǎng)絡(luò)安全問題。對(duì)服務(wù)器、主干交換機(jī)等設(shè)備來說，應(yīng)該將管理措施做到位，所有通信線路必須作出架空、深埋與穿線處理，將相關(guān)標(biāo)識(shí)做好，同時(shí)各終端設(shè)備要采取有效管理方法。要結(jié)合我國現(xiàn)行法律法規(guī)，嚴(yán)格落實(shí)信息安全管理制度，將各人員的具體職責(zé)明確下來，讓用戶個(gè)人信息得到安全保護(hù)。管理人員應(yīng)該增強(qiáng)安全意識(shí)，加強(qiáng)對(duì)他們的安全技術(shù)培訓(xùn)，能夠主動(dòng)將應(yīng)急保護(hù)工作提前做好，及時(shí)更換故障設(shè)備，確保計(jì)算機(jī)正常運(yùn)行。