淺析網絡通信安全與計算機病毒防護

張婉露

摘要：隨著計算機技術的高速發展，信息通訊全球化已經成為現代社會的重要特征。現在網絡是人們生活的重要組成部分，人們通過網絡可以快速了解時事新聞、瀏覽網頁、進行視頻聊天和網上購物。網絡已然成信息傳播，人際溝通的主要途徑，與人們的生活息息相關，但因為網絡普及，網絡通信的安全問題也層出不窮。瀏覽頁面就會導致個人信息丟失，因此關注網絡通信安全，對計算機進行有效的病毒防護勢在必行。在文章中筆者將分析計算機網絡的安全防護現狀，結合實例，論述計算機病毒防護的重要性，提出有效防護計算機病毒的方法。

關鍵詞：網絡通信安全計算機病毒；防護措施

計算機的網絡通信安全關系到用戶的個人信息、網站的穩定，甚至包括一些通過網絡控制的自動化程序和公司內部資料、科學研究成果以及銀行的信息安全，如果深入思考就會發現網絡安全的重要性。無論在局域網或者是廣域網的安全防護中，由于計算機網絡的開放性、聯系性和網絡終端分布廣泛，都會存在一些薄弱環節，這些潛在的問題，一旦遭受病毒感染或是黑客攻擊，所遭受的損失將會不可估量，這不僅僅是個人信息的安全問題，更有可能是國家機密的泄露，威脅國家安全。因此，增強計算機網絡安全的防范意識，加強計算機網絡安全，保證網絡信息的保密性對保護人們的個人隱私、個人信息至關重要。

目前，計算機網絡的安全問題已經成為人們日益關注的焦點。2014年1月26日，一種名為MyDoom的病毒通過病毒傳播，對SCO，微軟的波音公司的網站發起攻擊，導致公司網頁大面積癱瘓。這一病毒的出現標志著“病毒智能化”的開始。后來以蠕蟲（worm）為代表的惡性病毒，寄生在計算機的內存中，不駐留文件即可進行自我復制，快速感染計算機系統，而且可以在多臺計算機上進行復制，在短暫的時間內病毒利用局域網的共享文件夾、電子郵件、網頁鏈接、惡意網站、服務器的漏洞進行快速蔓延，就會造成網絡癱瘓。而木馬（Trojan Horse）病毒則是通過偽裝自己，切確網絡權限，修改注冊表，盜取個人信息，網上銀行信息，轉移賬戶的財產。被病毒攻擊之后，一方面計算機會出現癱瘓死機，無法正常開機甚至計算機設備不能使用的情況；另一方面會導致個人信息泄露，財產被轉移的情況，對人們的財產安全，隱私安全造成巨大的威脅。網絡安全形勢嚴峻，解決網絡安全問題，有效防范計算機病毒迫在眉睫。

一、定義計算機網絡安全

為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件，軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露被稱之為計算機網絡安全。根據國際標準化組織（ISO）對于計算機安全的定義，可以把計算機安全分為物理安全和邏輯安全，邏輯安全即是指信息安全，深入理解就是信息的保密性、完整性和可用性。

二、影響計算機網絡安全的原因

（1）網絡系統本身存在漏洞。由于網絡硬件包括文件服務器和網卡的配置和選用不當會導致計算機的配置不協調，使得計算機無法進行正常地運行和數據處理，影響網絡功能的發揮，導致網絡不穩定和配置錯誤，給病毒可乘之機。另一方面應用軟件也會在研發、設計、編程、測試、應用的過程中出現問題造成安全漏洞。同時網絡操作系統、網絡協議、網站和站點。網絡數據庫、計算機系統管理和應用方面都會出現安全漏洞。

（2）計算機用戶在使用時，安全意識薄弱。多數用戶在瀏覽網站時不會在意網站的安全證書，對系統的警告視而不見，進入帶有病毒的網頁，使得計算機完全暴露在病毒威脅的情況之下。遇到詞匯新穎的未知鏈接，會不假思索地點擊，不及時刪除臨時文件，導致操作口令泄露，都會導致病毒入侵。多數的用戶在使用U盤和其他儲存插件時都會直接拷貝信息，而不進行病毒查殺，這些情況屢見不鮮，用戶的自我防范意識薄弱，缺乏計算機網絡安全的相關知識，盲目的不當操作就會導致病毒的肆虐。

三、計算機病毒防護的方法

增強用戶的安全意識，利用殺毒軟件及時查殺病毒。用戶意識是防范病毒的重點。大多數的系統操作都是圍繞用戶的實際操作而展開的。這就要求用戶在使用計算機時，要進行安全規范的操作，在瀏覽網頁時，要注意網站的安全授權，對系統防火強提醒的警告要重視起來，不瀏覽不正規的惡意網站。同時也要及時清理不用的網頁和端口。切記不要在網頁上隨便輸入自己的賬戶名和密碼，也不要勾選記住密碼的選項。遇到“紅包…優惠”等帶有誘惑性的陌生鏈接時，一定不要輕信，要盡量遠離這種網頁鏈接，對這種鏈接避而不見。同時要對U盤、儲存卡進行全面的病毒排查和漏洞修復，避免因復制文件，而導致病毒在電腦之間的傳播。用戶也要養成給計算機文件備份，安裝殺毒軟件，時常清理系統垃圾，定時全面查殺系統病毒，修復安全漏洞的習慣，提高安全意識和病毒防范意識。

（1）防范網絡病毒，配置防火墻，安裝殺毒軟件，凈化計算機操作系統

防火墻是一種協助確保信息安全的設備，會依照特定的規則，允許或是限制傳輸的數據通過，也可以理解為位于內部網絡和外部網絡之間的網絡安全防護系統。這種隔離技術能最大限度地組織網絡中的黑客來訪用戶的網絡，保護用戶的信息安全和計算機網絡的安全。隨著計算機技術的不斷發展，一些公司也研發了一些防病毒軟件，早期的金山毒霸，瑞星和現在的電腦管家這一類的軟件能識別隱藏在文件、郵件、網頁上的病毒，并及時的隔離查殺。這種軟件通過全方位，多層次的配置，通過定期推送新的安裝包進行自動升級，優化病毒庫和殺毒能力，為計算機終端進行日常監測、垃圾清理、電腦加速、病毒清理、修復高危漏洞、優化系統結構、刪除惡意軟件，保障計算機不受到病毒的侵害。

（2）用戶信息至關重要的計算機也可以采用入侵檢測系統（IDS），為計算機提供多重防護。入侵檢測系統的模型于1986年被設計完成，1990年該系統被第一次直接檢測主機的運行情況。入侵檢測系統就是依照一定的安全策略，通過軟件，硬件，對網絡、系統的運行情況進行實時監控，竭盡可能地發現各種潛在的威脅，和企圖攻擊的行為，以保證網絡的機密性、完整性和可用性。這種相對專業的防御手段主要運用在學校、企事業單位、銀行、黨政機關的網絡系統中。

結語

網絡通信的安全與人們的生活休戚相關。因此計算機用戶要意識到網絡安全的重要性，防范網絡病毒，為計算機配置防火墻，安裝殺毒軟件，配置入侵檢測系統（IDS），凈化計算機操作系統。同時計算機的安全防護不僅要依靠殺毒軟件和防火墻，更要提高用戶的網絡安全意識，正確規范的操作計算機，養成定時查殺系統病毒，修復安全漏洞的習慣，提高病毒防范意識。只有雙管齊下，才能保障計算機網絡不收病毒侵擾，給用戶創造一個安全的計算機使用環境。