計算機網絡安全與病毒防范

崔冠云

摘要 在如今的信息化時代，網絡已經成為我們生活中必不可少的部分，為我們帶來了很多的便利。同時因為網絡病毒的存在，也讓我們的生活面臨威脅。目前，網絡病毒在全世界蔓延，影響著網絡的正常運行和用戶的正常使用，一些網絡病毒的出現嚴重損害了我國的經濟，對國家的安全也造成了威脅。本文從計算機網絡安全與病毒防范的角度出發，提出了一些建議，對提高計算機網絡安全具有重要的意義。

關鍵詞 計算機；網絡安全；病毒防范

中圖分類號 TP3 文獻標識碼 A 文章編號 2095—6363（2016）17—0063—02

現在很多企業和家庭中都配備了計算機，讓我們的衣食住行變得更加便捷，但是在計算機中一些重要的數據也面臨著泄露的危險，提高計算機的網絡安全已經成為了當前流行的話題之一，也是全世界計算機用戶所關心的問題之一。本文從計算機病毒的特征開始分析，研究了計算機病毒的入侵方式，最后提出了防范的一些措施，對計算機用戶來說具有極大的幫助。

1計算機病毒的特征

計算機病毒的存在能夠對計算機系統的運行，計算機網絡的傳輸以及計算機共享文件的安全帶來顯著的影響，主要特征表現為破壞性較強、潛伏性較強、傳播途徑廣泛等。網絡技術的快速發展也讓病毒在擴散的過程中更快，同時也更加難以清除。計算機病毒的寄存方式是多種多樣的，能夠寄存在文件、軟件、郵件中，也因此增加了查殺計算機病毒的難度。現在計算機網絡新技術的應用也為計算機病毒的傳播提供了更為寬廣的渠道，在網絡上利用計算機的漏洞實現入侵。我們常見的計算機病毒就是木馬病毒，這種類型的計算機病毒能夠實現遠程控制，還有一些計算機病毒例如蠕蟲病毒則是能夠在網絡間進行自我復制，將計算機病毒的范圍迅速擴大，其破壞影響力是驚人的。

一般來說，計算機病毒都可以直接調用執行，這樣就讓計算機病毒的傳染和傳播更為快速和便捷，具體的感染途徑主要是電子郵件、文件傳輸以及信息共享等。

2計算機病毒常見的入侵方式

計算機網絡分布廣泛、跨度較大、沒有邊界，在這樣的開放性下，計算機黑客就能夠利用各種渠道實現計算機網絡病毒的入侵，同時對所侵入的計算機和網絡進行破壞，計算機黑客們也正是利用計算機網絡的特征來設計各種各樣的計算機病毒。下面是對常見的計算機病毒入侵方式的研究。

1）利用計算機開放端口的漏洞實現入侵。在計算機操作系統中，經常會出現一些開放性的端口，這些端口就成為了黑客們的通道，這些端口的形成主要是因為計算機系統中的一些軟件和涵蓋指針等方式在設計過程中的不當而引起的，讓地址空間出現了一定的錯誤，而這些錯誤就成為了黑客眼中的漏洞。黑客們設計的計算機網絡病毒會利用軟件系統中對于一些文件不進行處理，從而導致整個文件無法正常運行，引起軟件的崩潰，進而導致整個系統的崩潰。

2）利用木馬程序實現入侵。木馬病毒是我們所熟悉的一種病毒，這種類型的病毒可以進行遠程控制，隱蔽性較強，一旦被植入到計算機系統中，計算機系統就成為了木馬病毒的傀儡，黑客則是這個計算機系統的超級用戶，木馬病毒侵入到計算機系統中以后會對系統中的一些重要信息以及一些賬戶、密碼信息進行搜索。黑客們還可以利用被遠程控制的計算機來向其他的計算機發送數據包文件等，主動發動攻擊，從而對其他電腦也實現遠程控制。

3）通過偽裝實現入侵。黑客們設計的計算機網絡病毒也可以利用軟件來對自己進行偽裝，讓自己成為信任主機的地址，從而與將要被入侵的主機進行對話，一旦成功，計算機病毒就能夠迅速在主機毫不知情的狀態下實現入侵。除此之外，還可以通過對DNS解析地址、IP地址的偽裝來讓被攻擊服務器無法對自己的請求進行辨別，造成我們常見的死機或者卡機的現象，這些偽裝都能夠讓計算機成功的入侵電腦。

4）利用嗅探器和掃描攻擊實現入侵。嗅探器主要是在計算機網絡接口以截獲為目的來為其他計算機數據報文的一種技術，能夠被動的監聽網絡和分析數據，以此來獲得用戶的口令以及密碼等，這種病毒的入侵方式主要是利用其被動性和非干擾性，這就讓一些計算機中的信息泄露的過程中不容易被發現。而掃描攻擊則是對系統的漏洞進行掃描，因為漏洞是普遍存在的，計算機黑客通過掃描的手段來對目標計算機中有用的信息進行獲取，從而進行下一步的入侵。

3計算機網絡安全防范策略

為了保證計算機網絡系統的安全，科學的防范病毒，我們需要通過一些措施來加強計算機的防范系統，讓計算機網絡病毒沒有可乘之機，下面是對提高計算機網絡系統安全的一些策略。

1）采用新型防病毒技術。我們在數據或文件傳輸的過程中為了防止信息泄露和被人截獲，應該對文件信息數據進行加密處理，讓這些文件和數據成為密文，在不具備密匙的情況下，如果這些文件和數據被截獲是無法正常開啟的，這樣一來就能很好的防止信息數據被篡改，讓數據信息變得更加的安全。我們平時對計算機網絡病毒做好安全防護工作是非常重要的，在當今信息技術飛速發展的前提下，可以應用一些智能引擎技術來對一些新型的計算機病毒進行防范，擴大病毒庫的病毒類型，對計算機中的病毒原型進行全面的暴露，從而達到查殺計算機病毒的目的。

2）加強系統入侵檢測。入侵檢測系統是用來檢測任何企圖對計算機系統的安全性、穩定性和完整性進行破壞的一種網絡安全技術，其通過對計算機系統的監測來對整個計算機系統的安全提供保障，能夠對外界的一些非法入侵和越權限使用計算機的行為進行制止，是對計算機防火墻的一種補充。入侵檢測技術能夠對系統中的一些網絡攻擊進行防御，擴展了系統安全管理的能力，提高了系統信息安全的完整性。

3）優化防火墻，實現病毒的安全防護。為了提高計算機的安全保護性能，防止一些計算機病毒的入侵，我們可以對計算機的防火墻進行優化，對一些安全應用的策略進行預先定義，實現對內外網絡進行強制控制的功能，常見的防火墻技術有狀態監測技術、包過濾技術和應用網關技術。通過對防火墻的優化來實現在網絡層中對一些數據實現有選擇的通過，按照預先設定的程序來對數據包等信息進行過濾，根據數據包的原地址、目標地址等進行檢測，來選擇讓數據包通過。對防火墻的優化能夠讓計算機具有更好的安全性和靈活性，同時能夠隱蔽被保護網絡的具體細節，從而達到保護主機中的信息和數據的目的。

4）實現對病毒的多層防御。病毒是計算機網絡黑客入侵計算機系統的主要手段，我們可以在計算機中設置對病毒的多層防御功能，網關到服務器再到桌面，實現對病毒的多層篩選和防御，將計算機病毒查殺軟件安裝在多個層次中，為計算機提供病毒的集中處理和保護計算機系統。除此之外，還需要對計算機的漏洞進行定期修復，讓病毒沒有可乘之機，全面保護計算機的網絡安全。