計算機網(wǎng)絡(luò)病毒的特點與防范策略發(fā)布者：本站     時間：2020-05-02 15:05:43

近年來計算機技術(shù)發(fā)展速度很快，并逐步滲透到社會的各個方面，也推動了社會生產(chǎn)力的提升，但是網(wǎng)絡(luò)病毒是當(dāng)下網(wǎng)絡(luò)安全防范的重點與難點。網(wǎng)絡(luò)是一個硬件與軟件兼具的系統(tǒng)，其是以虛擬的形式存在的，在網(wǎng)絡(luò)環(huán)境下，用戶能夠用網(wǎng)絡(luò)連接的方式獲得足夠的資料與想要的數(shù)據(jù)。借助網(wǎng)絡(luò)平臺，人們可以實現(xiàn)利益與信息的雙重收獲，但是其安全隱患是十分明顯的，網(wǎng)絡(luò)平臺極容易受到病毒的供給，用戶的信息也會得到不同程度的泄露，其基本權(quán)益也受到了嚴重的威脅。

一、計算機網(wǎng)絡(luò)病毒的特點

(1）傳播速度極快。病毒是計算機網(wǎng)絡(luò)中常見的威脅，會通過軟盤在計算機中進行傳遞，尤其是在網(wǎng)絡(luò)環(huán)境下病毒的傳播范圍更廣、速度更快。據(jù)測算，如果一個工作站在正常使用PC網(wǎng)絡(luò)的情況下，在一天內(nèi)出現(xiàn)病毒，這樣在極短時間內(nèi)造成數(shù)百臺計算機面臨病毒的入侵。（2）傳播形式多種多樣。服務(wù)器和工作站等都能夠為計算機網(wǎng)絡(luò)病毒的傳播提供渠道，在傳播形式上不僅非常復(fù)雜，也顯示出多樣化的特點。（3）傳播范圍廣。計算機網(wǎng)絡(luò)病毒會在短時間內(nèi)大范圍傳播，威脅較大，在很短的時間內(nèi)就可以感染局域網(wǎng)內(nèi)的所有計算機，其還可以利用遠程工作站的形式把病毒進行進一步擴散。（4）清除難度極大。當(dāng)計算機出現(xiàn)網(wǎng)絡(luò)病毒后，主要采取刪除相關(guān)軟件的方式進行清除，或者是選擇格式化的方式解決這個問題。但是，如果網(wǎng)絡(luò)中的一個工作站沒有完全消毒，整個網(wǎng)絡(luò)可能會被重新入侵。如果一個工作站剛剛被清理干凈，它將被另一臺計算機的病毒入侵。因此，消滅工作站上的病毒并不能完全解決病毒的危害。

二、計算機網(wǎng)絡(luò)病毒防范措施

（一）構(gòu)建防火墻與防毒墻

在計算機網(wǎng)絡(luò)病毒研究中發(fā)現(xiàn)，不僅傳播途徑隱蔽，也存在隨機性特點，會在短時間內(nèi)對計算機網(wǎng)絡(luò)造成嚴重的皮懷。在開展計算機網(wǎng)絡(luò)安全工作時，需要建立防火墻和防病毒墻的技術(shù)屏障，在病毒隔離的層面上提高防御性能。防火墻技術(shù)主要是從網(wǎng)絡(luò)安全的角度，借助網(wǎng)絡(luò)空間隔離技術(shù)來控制網(wǎng)絡(luò)通信接入，其中采用了網(wǎng)關(guān)技術(shù)、包過濾技術(shù)和狀態(tài)監(jiān)測技術(shù)。例如，可以提取相關(guān)的狀態(tài)信息與安全策略進行比較，科學(xué)地檢查網(wǎng)絡(luò)動態(tài)數(shù)據(jù)包。如果發(fā)現(xiàn)事故，應(yīng)立即停止傳輸。網(wǎng)關(guān)技術(shù)主要是在網(wǎng)絡(luò)數(shù)據(jù)通信端口設(shè)置相關(guān)工作站，主要負責(zé)檢查進入網(wǎng)絡(luò)平臺的網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)請求，避免惡意攻擊，從而保護網(wǎng)絡(luò)數(shù)據(jù)的安全。

（二）訪問控制與身份驗證

對于網(wǎng)絡(luò)系統(tǒng)中的每臺計算機，都必須使用身份認證來進行身份識別，而對于對方的訪問，則需要從身份識別的角度進行確認。安全管理員應(yīng)科學(xué)設(shè)置密碼，通過密碼認證進行訪問控制。此外，還應(yīng)對用戶進行相應(yīng)的分級管理，利用不同的權(quán)限，充分利用網(wǎng)絡(luò)資源。在密碼認證中，可以加強對密碼字符數(shù)的控制，根據(jù)不同字符組合設(shè)置密碼，并定期進行更改處理，保證用戶數(shù)據(jù)的機密性。目前，網(wǎng)絡(luò)認證環(huán)境是十分復(fù)雜的，攻擊者一般都是通過網(wǎng)絡(luò)傳輸層對口令進行截取，這樣的情況也使得口令認證面臨著很大的風(fēng)險。因此面對這樣的現(xiàn)象，網(wǎng)絡(luò)安全管理員可以采用密匙加密的方式進行處理。在此基礎(chǔ)上要遵循事先約定的基本原則，對權(quán)限范圍進行確認，在控制階段就要對用戶實施分組處理。

（三）反病毒軟件

對于計算機網(wǎng)絡(luò)病毒而言，不管是防火墻技術(shù)還是數(shù)據(jù)加密技術(shù)，都會存在黑客攻擊與病毒攻擊的行為。目前，網(wǎng)絡(luò)病毒的傳播是十分快速的，病毒的感染幾率也是十分高的，因此我們可以用反病毒軟件進行防范處理。其主要的方法為借助反病毒軟件來檢測，從而第一時間清理存在的惡意程序，如將殺毒軟件安裝在NT服務(wù)器后，對局域網(wǎng)的各個部分進行安全配置，借助操作系統(tǒng)之間的相關(guān)安全處理措施，構(gòu)建網(wǎng)絡(luò)病毒防御系統(tǒng)。另外，使用殺毒軟件，可以結(jié)合網(wǎng)絡(luò)病毒的基本特點進行有針對性的設(shè)計，如果發(fā)現(xiàn)病毒，就要啟動病毒隔離系統(tǒng)，如果有個別終端感染了病毒，服務(wù)器將起到防止武器擴散的作用。首先，要采取一切措施和手段，確保信息文件的安全。其次，一些不重要的信息定期手動備份。第三，對于一些重要和關(guān)鍵的信息，建立一個集中管理的存儲備份系統(tǒng)。最后，將備份信息和文檔保存在安全的地方。

（四）加強內(nèi)部管理

內(nèi)部管理的加強主要是從以下幾方面入手，首先就是對所有的主機與設(shè)備都進行加密處理，所使用的密碼要足夠長、復(fù)雜，并且還不能被隨意破解，要及時作出更換。其次需要嚴格控制各項設(shè)備的訪問權(quán)限，并保證權(quán)限密碼的多樣性，盡量要盡可能少的人知道，一般的成員只能登陸設(shè)備使用。對訪問權(quán)限進行控制不僅僅是為了保護設(shè)備更是為了保護計算機的權(quán)限、操作與配置等。

（五）完善管理制度

要結(jié)合計算機網(wǎng)絡(luò)具體運行狀況，不斷對相關(guān)管理制度進行完善，讓網(wǎng)絡(luò)設(shè)備始終處于安全環(huán)境中運行，避免出現(xiàn)網(wǎng)絡(luò)安全問題。對服務(wù)器、主干交換機等設(shè)備來說，應(yīng)該將管理措施做到位，所有通信線路必須作出架空、深埋與穿線處理，將相關(guān)標(biāo)識做好，同時各終端設(shè)備要采取有效管理方法。要結(jié)合我國現(xiàn)行法律法規(guī)，嚴格落實信息安全管理制度，將各人員的具體職責(zé)明確下來，讓用戶個人信息得到安全保護。管理人員應(yīng)該增強安全意識，加強對他們的安全技術(shù)培訓(xùn)，能夠主動將應(yīng)急保護工作提前做好，及時更換故障設(shè)備，確保計算機正常運行。