機房計算機網絡漏洞與病毒防御策略探討

顧欽平

(江蘇航運職業技術學院，江蘇 南通 226010)

0 引言

網絡信息科技的發展以及計算機在工作日常中的運用，計算機網絡將人與人之間相互連接，彼此之間的信息交流越發密切。在互聯網如此龐大規模的數據聚集下，也加大了互聯網信息安全的風險程度，一旦機房計算機被惡意攻擊或是病毒入侵，都會影響到人們的財產安全與數據信息安全。針對機房計算機的各種網絡漏洞和隱患，必須采取多種措施來有效防范計算機網絡的各類威脅，確保網絡系統的完善與運行。計算機的網絡安全是通過對于網絡系統進行管理控制與技術控制來保障網絡環境內部的安全性、保密性與完整性等等。國家軍事、經濟等多個領域與個人信息網絡的安全保護，都需要嚴格把控計算機網絡漏洞問題。

1 計算機網絡安全漏洞的主要類型

1.1 系統內部漏洞

作為計算機系統內部最為常見的計算機漏洞，形成的原因也是因為早期設計的計算機系統不能完全滿足日后的實際使用需要，因此計算機操作系統自然就形成了漏洞。這些系統內部的漏洞最后都會被不法分子利用，一些黑客通過惡意傳播病毒或植入木馬等方式來入侵計算機系統以獲得控制權限，竊取服務器內部的數據信息，并破壞計算機網絡的安全性，嚴重影響到機房互聯網的運行安全。

1.2 網絡協議漏洞

計算機網絡安全中的另一大漏洞則是協議漏洞，因為網絡通信協議是計算機之間的相互連接的基礎。TCP/IP協議計算機網絡主要的通信協議,漏洞就是利用協議自身存在的缺陷。而在日常生活中的各種協議的漏洞也對人們生活帶來了巨大影響,比如GSM協議漏洞、WPA/WPA2加密協議漏洞都是我們日常中比較嚴重協議漏洞,都對網絡系統危害較為嚴重[1]。

1.3 安裝軟件與數據庫內漏洞

軟件和數據庫的漏洞問題與操作系統存在的漏洞問題一樣，由于新型信息技術的發展導致內部漏洞問題影響的范圍逐漸擴大。由于不同的軟件之間相互侵占固有資源，同種軟件升級產生的軟件漏洞等等，這些軟件與數據庫在開發時就存在漏洞問題，也為日后病毒入侵或不法分子的侵襲提供機會。機房內部沒有嚴格按照管理制度進行防護工作，沒有清除不必要的系統賬戶的網絡服務以及未實施用戶的賬號認證等等，導致整個機房數據庫無法有效防范病毒的入侵與攻擊。

2 計算機病毒的概念與特點

網絡病毒在廣義上是能夠在網絡上傳播并對網絡及計算機產生破壞的病毒，而狹義的定義則是針對網絡并利用了網絡協議或體系進行傳播的病毒。計算機網絡病毒往往將自己隱藏在另一個程序或文件的內部，通過自身極強的復制再生能力進行繁衍。因此只要病毒入侵到一個程序或軟件上，就能擴散到整個網絡上。同時計算機病毒的破壞性極大，它除了能攻擊計算機內部的程序系統，甚至能造成整個網絡癱瘓。而計算機病毒通過攻擊網絡系統內的薄弱環節來入侵傳播，比如通過攻擊網絡系統內部的漏洞、在互聯網文件傳輸過程中進行攔截、通過拷貝或硬件內的固化程序等等。大肆利用軟件與程序在研制初期留下的破綻與漏洞發起進攻，嚴重影響到機房計算機與整個網絡系統的運行安全。同樣許多病毒具有潛伏期，在入侵后并不直接攻擊電腦，而是潛伏在計算機內大量繁殖，并不斷感染其他的軟件及數據。在病毒爆發后對計算機造成的損害將是難以估計的，潛伏期越長的病毒破壞力更強。

3 計算機的網絡工程安全與病毒防御策略

3.1 建立防火墻

建立病毒防火墻是最為常見，也是最為基礎的防止病毒入侵的防御措施。通過對病毒進行初步檢測，將病毒攔截在防火墻外。同時用戶可以自行設置攔截方式，防火墻依據用戶的指令進行攔截，有目的地進行工作。同時有選擇地攔截能便于用戶工作，防止重要信息被攔截在外。但防火墻并不能完全做到對計算機網絡系統的保護，一些惡意病毒具有較強的偽裝性，將自己偽裝成正常軟件或是程序數據，從而躲避防火墻的攔截，達到惡意入侵的效果。因此用戶應當適當升級防火墻系統，盡可能加強防火墻的防護。防火墻還可以監控計算機的端口，能有效地防范那些通過端口來入侵計算機網絡。當人們訪問一個含有危險信息網站的時候，這時候瀏覽器會提示人們當前訪問的網站帶有不安全的信息是否繼續進行訪問，這就是防火墻帶來的好處[2]。

3.2 安裝并升級殺毒軟件

在個人計算機系統內部通過安裝殺毒軟件來進行病毒防御，當計算機開機時便自動檢測是否有病毒攻擊。但隨著科技的發展與信息技術提高，病毒更加強大也具有更強的偽裝性與隱蔽性，使得殺毒軟件也無法檢測與抵抗病毒的入侵。機房必須定時為計算機進行檢測與清理，及時更新電腦內部的殺毒軟件，才能有效進行計算機網絡的病毒防御工作。

3.3 對儲存的重要數據信息進行加密

病毒一旦入侵電腦，便會對其中的系統軟件與信息進行攻擊。而一些重要軟件與數據信息必須進行加密，才能防止病毒入侵電腦后竊取或毀壞重要信息。不僅可以設置身份驗證來進行加密，也可以用虛假信息覆蓋重要信息，進行二次加密。這樣才能保證信息不被惡意盜取，也防止病毒對數據信息的破壞。多數學校與企業的機房都可以采取這樣的方式進行加密，保證數據安全，而個人用戶也可以定期加密重要信息，加強自身信息保護意識。

3.4 采用綜合防范手法

計算機網絡內部的漏洞問題是無法避免的，因此對于計算機內部的漏洞修復工作也是十分重要的。通過第三方軟件對整個計算機進行掃描，并自動修復其中存在的漏洞問題。管理者也要認識到開放性網絡的安全重要性，在具體應用中要實現系統權限的劃分，或設置不同的用戶口令密碼來加強信息保護。包括節點對節點的加密、鏈路加密方式加強保護機制，同時也要加強防火墻技術中數據包的過濾技術、應用網關技術和代理技術，避免病毒的入侵，為計算機網絡的安全提供保障[3]。

4 結語

計算機病毒日益增多導致計算機防護工作越發艱巨，為了有效確保計算機防護工作順利開展，必須針對機房計算機的安全問題進行查殺清理，對重要的文件必須進行二次加密，對計算機內部防火墻系統與殺毒軟件進行定期升級更新，保證網絡內部數據信息能夠安全儲存。機房內計算機的管理者和使用者也要加強自身對計算機網絡的認知，同時也要逐漸普及網絡信息知識并培養專門的安全防護人才，才能構建完善的計算機網絡系統來實現互聯網信息安全。從計算機的軟、硬件與軟件的使用到管理維護上，都要依據規章制度嚴格執行，加強對管理者的專業教育與道德教育，規范機房計算機職業操作程序與模式。只有不斷更新防護技術，提高計算機用戶的防范意識，才能構建安全的防護體系，真正做到機房網絡的安全運行。