計算機病毒與互聯網安全預防措施

陳周強

摘 要：隨著我國計算機互聯網技術的飛速發展和全球網絡技術的廣泛應用，互聯網對人們的工作和生活影響越來越大，相應地伴隨著互聯網的快速發展，計算機病毒也快速發展升級，嚴重威脅網絡安全。在互聯網的環境中，計算機病毒進行傳播的主要方式就是指數模式，其傳播速度也非常快。如果計算機病毒入侵了計算機網絡系統，因其具有較大的破壞力，甚至會導致計算機軟件系統的癱瘓。本文重點探討了計算機病毒與網絡安全防范措施。

關鍵詞：計算機病毒 網絡安全 安全技術

一、計算機病毒的傳播途徑

一是由移動儲存器讀寫進行攻擊的病毒。這是最有殺傷力的病毒。當病毒侵入計算機系統后，會使計算機系統的某些部分發生變化。計算機由于受到感染，會出現一些異常，病毒進入系統引導區或系統分區表，然后計算機軟件的運行使程序受到感染，如屏幕顯示的異常現象，系統運行速度的異常，打印并行端口的異常，通信串口的異常等現象。

二是通過電子郵件進行攻擊的病毒。電子郵件系統已經是交換信息最方便、快捷的傳輸信息工具，病毒、蠕蟲和一些大量電子郵件，通過受感染的電子郵件或附件傳播病毒。根據調查，87%以上的病毒可以通過電子郵件進入系統，這成為計算機病毒打破地域、時域限制進行傳播的手段。越來越多的公司都在尋求一種主動解決方案來減少信息服務的中斷時間并避免病毒侵入期間造成業務損失。

三是通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執行程序可能導致網絡病毒進入計算機。

四是通過網頁傳播病毒。網頁病毒主要是利用軟件或系統操作平臺等的安全漏洞，通過執行嵌入在網頁HTML超文本標記語言內程序，強行修改用戶操作系統的注冊表設置及系統實用配置程序，或非法控制系統資源為行為目標的非法惡意程序。

二、計算機網絡安全的特性

一是保密性，即保證只有授權用戶可以訪問數據，限制其他用戶對數據的訪問。數據的保密性分為網絡傳播的保密性和數據存儲保密性兩個方面。網絡傳輸保密性通過對傳輸數據進行加密處理來實現，數據存儲保密性通過訪問控制來實現。

二是完整性，即數據未經授權不能進行改變的特性。信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

三是可用性，可被授權實體訪問并按需求使用的特性，即當需要時能否存取和訪問所需的信息。網絡不拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

四是不可否定性，即在信息交互過程中確信參與者的真實同一性，所有參與者不能否認和抵賴曾經完成的操作和承諾。數字簽名技術是保證不可否認性的重要手段之一。

五是可控性，即人們對信息的傳播途徑、范圍及其內容所具有控制能力。

三、網絡安全技術防范措施

1.物理安全維護對策

計算機網絡安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關注，計算機網絡物理安全還是能夠得到有效保障的。首先，物理安全是針對物理介質層次而言的，明確物理安全范圍的界定，對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀，都屬于物理安全范疇。因此，在計算機設備的維護上，既要做到最大限度地防止自然災害所帶來的破壞，同時更要注意人為操作的規范性，避免因操作不當而對硬件存儲設備中的數據造成損壞。

2.入侵預防技術

入侵預防技術主要是對網絡系統中的行為進行界定，一旦發現企圖做出對網絡安全造成威脅的行為，入侵預防技術就會采取相應的措施將行為消除，以此來保護網絡系統的安全。入侵預防著重在于預防，這種預防技術不僅能夠對應層滲透，緩沖區溢出、木馬、SQL注入等進行識別攔截，而且還能夠積極主動地增強桌面系統和服務器的安全性能，防止計算機網絡系統受到一些特殊性能的網絡攻擊的破壞。相對于入侵檢測技術來說，入侵預防技術能夠更好地起到主動防范的作用。

3.防火墻過濾措施

防火墻技術是網絡之間的一道安全屏障。目前所使用的防火墻具有雙層式結構，外部防火墻可以實現數據包過濾功能，內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間，實現了限制外界用戶對內部網絡的訪問，同時也將內部用戶訪問外部網絡劃分為不同權限。任何接入因特網的用戶，開啟防火墻進行數據包過濾與內部防護非常重要。

4.數據加密技術

與防火墻配合使用的安全技術還有文件加密與數字簽名技術，它是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部竊取、偵聽或破壞所采用的主要技術手段之一。按作用不同，文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的，可分為密文存儲和存取控制兩種；數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密兩種方法；數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用，密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。

數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數字簽名等技術中，用來防止欺騙，這對信息處理系統的安全可起到極其重要的作用。

5.計算機漏洞掃描措施

應用軟件的不斷更新，功能復雜程度的不斷提升與網絡復雜性的日益增加，都增添了計算機漏洞的產生幾率，依靠人為的漏洞查詢顯然不切實際，那么如何對計算機漏洞進行查找并改進，就成為了困擾軟件開發者的一個核心問題。安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞，并對該漏洞進行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補丁來完善軟件程序，彌補系統漏洞，從而消除安全隱患。計算機漏洞掃描不僅保護了系統的完備性不受侵害，同時也促使軟件開發者不斷關注軟件漏洞，并及時修正程序，是一種促使計算機系統不斷完善的有效手段，也是維護網絡安全的重要對策之一。

四、結束語

網絡安全是一個復雜的系統工程，計算機網絡的安全問題越來越受到人們的重視。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻：

[1]閆宏生.計算機網絡安全與防護（第2版）[M].北京：電子工業出版社，2010.

[2]顧巧論.計算機網絡安全[M].北京：清華大學出版社，2007.

[3]楊海波.對網絡安全的防范研究[J].科技與企業，2012（11）.

[4]么振剛.網絡安全防范技術研究[J].中國科技博覽，2013（22）.

（作者單位：廣東省肇慶市商務技工學校）