計算機網絡安全中病毒的防治

【摘要】在現代人的生活中，計算機已經成為不可缺少的部分。計算機網絡實現了人與人之間更加快捷方便的溝通，但值得注意的是，它給人類帶來方便的同時也存在很多威脅，網絡病毒就是威脅之一。它能夠滲透到社會的各個領域，具有較強的隱蔽性和破壞性，一旦病毒蔓延開來，造成的后果將是不堪設想的。本文基于計算機病毒的相關知識，對其防范措施進行了闡述。

【關鍵詞】網絡型病毒計算機網絡安全

當下，作為人們必備品的計算機已經成為人們溝通的重要橋梁。從最初的處理文件和實現數字運算功能開始，計算機的功能已經有了飛躍式的拓展，通過互聯網實現各種業(yè)務的處理已經成為很多公司的辦公手段。網絡病毒也悄然而至，它利用計算機自身存在的不足進行傳播，具有廣泛的破壞性，反病毒技術是伴隨著病毒的存在而存在的，兩者對立成長，在不斷斗爭中逐漸壯大。

一、計算機病毒的特點及其分類

計算機病毒能夠在計算機程序中插入具有破壞性的程序代碼，這些代碼將會破壞計算機的某些功能和數據，對計算機的正常使用造成影響，并且具有超強的復制功能[1]。對其主要特點進行分析，它具有很強的傳染性和破壞性。對當下已經發(fā)現的計算機病毒進行分類，按照受感染的對象來分，主要有：（1）引導型病毒。這類病毒主要會對電腦的磁盤進行攻擊，當其得到啟動的優(yōu)先權之后就開始對整個系統(tǒng)進行控制。計算機感染上此類病毒之后，往往會出現系統(tǒng)無法引導和正常開機的現象。引導型病毒在很早就已經出現，當下的一些殺毒軟件都能夠對這類軟件進行檢查和殺除。（2）文件型病毒。這類病毒通常會對電腦的可執(zhí)行文件進行攻擊，當執(zhí)行文件被讀取時，將會激活該病毒程序[2]。通常情況下，被這類病毒感染的文件屬于程序的配置，需要進行加載處理，如果有病毒隱藏其中，在加載過程中，病毒也被隨之加載，它們就成功的插入到文件中了。曾經出現過的sys、dll、ovl文件病毒都屬于這類病毒。（3）網絡型病毒。近年來，互聯網的不斷發(fā)展使得網絡型病毒開始滋生。相比于傳統(tǒng)的病毒，網絡型病毒的攻擊對象存在不確定性，傳播方式也變得非常復雜，存在形式更加隱蔽。按照攻擊的手段進行分類，網絡型病毒有木馬病毒和蠕蟲病毒之分，其中，前者屬于后門程序，被看成是黑客工具，他們一旦對電腦攻擊成功，會在用戶不知曉的情況下將用戶資料盜竊走。與傳統(tǒng)病毒不同的是，木馬程度沒有復制能力，但是如果該程度被電腦運行，整個機器的掌控權就交由黑客了。蠕蟲病毒傳播的途徑可以是MIRC腳本，也可以是HTM文件，某計算機一旦感染上此病毒，整個存儲器中能夠感染的文件將會全部被感染，這些文件將會被病毒代碼所覆蓋，文件的擴展名也將會被篡改為“vbs.”。如果這類病毒得到了廣泛傳播，整個系統(tǒng)將面臨癱瘓。（4）復合型病毒。所以復合型病毒，是幾種病毒的綜合體，它既可以對系統(tǒng)的引導區(qū)造成感染，也可以對可執(zhí)行文件造成感染，具有的破壞性在各種病毒中是最大的。在殺毒過程中，如果該病毒沒有殺除干凈，很容易死而復活，因此，這類病毒的查殺十分困難。

二、病毒防治措施

要做好病毒的防治措施，主要從以下幾個方面入手：（1）通過軟件防范。在使用計算機時，都應該安裝上殺毒軟件，并在開機狀態(tài)下將殺毒軟件開啟，時刻防止病毒的入侵。將U盤插上電腦時，盡量不使用位置的磁盤，使用前要對這些磁盤進行查毒處理。在瀏覽網站和下載軟件時，盡量在正規(guī)網站上下載，一些垃圾軟件中很可能隱藏有木馬，會對電腦系統(tǒng)造成破壞。（2）建立安全模塊。在設置訪問權限時，可以建立安全模塊，只允許某些特定的用戶進入網絡使用資源，當出現有非法入侵者做好登記，將其列入黑名單。（3）保證傳輸線路的安全。傳輸線路應盡量埋于地下，盡量防止其受到輻射干擾，這樣可以減小數據錯誤和數據丟失的現象。調制解調器應該放在可以看得到的地方，時常檢查連接端口，防止竊聽。（4）進行網絡加密。對特殊數據實行加密保護。（5）實施存取控制。對一些重要文件設置安全屬性。

三、結束語

對病毒的防治和查殺是一個動態(tài)的過程。當下，對計算機攻擊性最強的當屬網絡病毒，它利用網絡的開放性和某些軟件存在的不足攻擊網絡資源和通訊。對這種病毒的治理應該從管理措施上入手，結合各種查殺技術。在與計算機病毒不斷斗爭的過程中，很多的殺毒軟件被人們開發(fā)出來。通常情況下，殺毒都是處于被動狀態(tài)，它無法預防未出現過的病毒，因此，各企業(yè)的工作人員要建立信息安全的觀念，具有信息安全意識，杜絕計算機病毒的傳播途徑，建立健康的互聯網絡。

參考文獻

[1]呂慶玲.計算機網絡安全與病毒防護[J].福建電腦，2011，1（1）：85-86.

[2]朱明.計算機網絡安全[J].中國科技信息，2005，5（20）：30.