計算機網(wǎng)絡病毒與計算機網(wǎng)絡安全防范的研究

◆陳曉鎔

（北海市公共資源交易中心 廣西 536000）

1 計算機網(wǎng)絡病毒的特點

（1）傳染性

當前現(xiàn)代網(wǎng)絡環(huán)境越來越開放，并已經(jīng)逐漸形成了完善的網(wǎng)絡體系，該形勢雖然能夠給社會群眾的生活帶來一定的便利性，但也會給各種有心盜取他人數(shù)據(jù)信息之人提供可乘之機，導致計算機用戶的信息安全無法得到有效保障，從而造成較大的經(jīng)濟損失。而且招投標工作本身就需要具備相應的公平公正的環(huán)境，若招投標客戶的信息發(fā)生泄漏，將會直接影響到競爭的公平性，并間接地影響后續(xù)項目開展的質(zhì)量。同時計算機網(wǎng)絡病毒有著較強的傳染性，其可以通過U 盤、文件、網(wǎng)絡等相關途徑對用戶的計算機進行侵害，在短時間內(nèi)導致計算機系統(tǒng)大范圍被感染，并出現(xiàn)癱瘓等一系列問題，影響用戶的正常使用。而且計算機網(wǎng)絡病毒會利用計算機系統(tǒng)的弱點進行大范圍傳播，若用戶的個人防范意識不強，忽視對計算機各殺毒軟件的運用，也會給病毒提供相應的傳播契機。

（2）破壞性

現(xiàn)階段隨著網(wǎng)絡技術手段的不斷進步與發(fā)展，病毒的種類也呈現(xiàn)出多樣化的趨勢，每種病毒所帶來的影響也有著較大的差異性。部分病毒在對計算機進行攻擊時，可能只是單純地將一些用處不大的文件強行安裝在計算機系統(tǒng)的隱蔽文件夾中，該方式會占用大量的CPU空間，導致計算機運行速度慢等問題發(fā)生；而有的病毒會破壞計算機內(nèi)部的數(shù)據(jù)信息及程序，導致用戶的數(shù)據(jù)信息被竊取或遭受到破壞，并讓系統(tǒng)處于崩潰狀態(tài)，用戶無法進行下一步修復操作，給計算機埋下較大的安全隱患。

（3）潛伏性

任何病毒在侵入計算機內(nèi)時，或多或少都會給計算機帶來一定的影響，但是大部分計算機病毒都有隱蔽性的特點，其會通過各種程序代碼或者是文件輸送到計算機中，而且會利用相關設定偽裝成正常的程序，使普通的殺毒軟件難以察覺，而且這些病毒只有在滿足特定條件后才會觸發(fā)，從而破壞計算機。在潛伏期內(nèi)該病毒并不會對計算機的運行產(chǎn)生任何的影響，其會在計算機系統(tǒng)中進行隱蔽的繁殖傳播，這也致使計算機一直處于被動防范狀態(tài)，而病毒的主動性特質(zhì)會對計算機系統(tǒng)由內(nèi)而外展開攻擊，讓安全防范系統(tǒng)在特定情形下失效。

（4）寄生性

計算機病毒并不是直接就能夠進入至用戶計算機內(nèi)部系統(tǒng)的，其需要中間媒介進行傳導，一般情況下，計算機病毒會以文件、廣告代碼、移動硬盤以及用戶的不規(guī)范操作下引入到計算機中，在用戶執(zhí)行該程序時，病毒自身就會產(chǎn)生破壞作用，并通過計算機各項程序的運行對系統(tǒng)進行修改、破壞，這也凸顯出其寄生性特點。

2 計算機網(wǎng)絡安全中存在的問題

在計算機網(wǎng)絡安全中，木馬程序及黑客攻擊事件頻頻發(fā)生，這也嚴重影響了我國網(wǎng)絡環(huán)境的安全性。木馬病毒主要是指隱藏在程序中的一種惡意代碼，其本身就有破壞性特點，黑客可通過遠程操控的方式對其進行控制，并將其植入在用戶計算機系統(tǒng)中，這也是所謂的“里應外合”，在木馬病毒對計算機進行全面侵染后，黑客就會利用這一優(yōu)勢竊取用戶的賬號密碼、重要文件、數(shù)據(jù)信息等，并會對原有的程序進行修改，該行為可能會直接導致用戶計算機出現(xiàn)癱瘓等癥狀，一旦木馬病毒被激活后，用戶需通過重新安裝系統(tǒng)的方式修復計算機，而這會導致計算機內(nèi)部所儲存的招投標客戶的信息丟失。蠕蟲病毒屬于常見的計算機病毒，其會利用計算機系統(tǒng)中的漏洞進行大肆傳播，而且該病毒還具有自我復制繁衍的特點，在完全控制計算機后將此作為宿主，并不會受到各種計算機程序的影響，持續(xù)尋找漏洞主動進行出擊，以此來達到控制更多計算機的目的。

3 計算機網(wǎng)絡病毒與計算機網(wǎng)絡安全的防范措施

（1）加強個人的計算機網(wǎng)絡安全意識

據(jù)調(diào)查結(jié)果顯示，個人操作是導致計算機病毒侵入的主要因素之一，這也說明了部分用戶缺乏相應的病毒防范意識，在使用計算機時，會根據(jù)自己的主觀意識展開操作，這也嚴重降低了計算機整體的安全性能。而且計算機病毒本身就具有偽裝性的特點，其會根據(jù)用戶平日操作的指向偽裝成相應的軟件程序，引誘用戶打開，趁此侵入到計算機內(nèi)部系統(tǒng)，并進行破壞。在此，為了避免此問題的發(fā)生，相關工作人員在日常使用計算機時，應當注意自身操作行為，盡量不要點擊一些來歷不明的安裝包或網(wǎng)站，而且一些鏈接很可能連接著釣魚網(wǎng)站。用戶應當拒絕各種網(wǎng)絡誘惑，在進行網(wǎng)絡交易時，需從正規(guī)的端口進入，切忌不能為圖方面而使用陌生網(wǎng)址；若計算機出現(xiàn)卡頓、運行不暢時，應當及時利用殺毒軟件進行相應的處理。同時為了避免因計算機病毒的侵入導致數(shù)據(jù)信息被篡改或者丟失，用戶應當定期備份計算機內(nèi)所儲存的與相關招投標的信息，或者是在文件中采用加密技術并建立完善的檢測系統(tǒng)，若文件遭受攻擊，其會直接發(fā)出警報并告知用戶，以及時阻止病毒的入侵。最后，用戶可根據(jù)自身的需求選用一些信譽較高、對病毒阻攔效果較好的軟件，如金山、360 殺毒軟件、騰訊電腦管家等，以此來保障計算機網(wǎng)絡狀態(tài)及環(huán)境的良好性。

（2）構建防火墻及防毒墻

防火墻及防毒墻，顧名思義，就是隔絕個人計算機與外界網(wǎng)絡的關聯(lián)，通過技術手段來保障用戶的計算機使用安全。防火墻在運行時能夠?qū)W(wǎng)絡通信進行全面掃描，及時察覺出計算機在運行過程中各種風險，并對此制定相應的解決方案，如開啟阻擊警報功能，及時關閉不經(jīng)常使用的端口，切斷病毒傳播的途徑，而且該防火墻技術有著實時檢測的特點，其網(wǎng)關技術能夠?qū)Ω鞣N網(wǎng)絡數(shù)據(jù)的請求進行全面檢測，避免各種不良程序攻擊計算機系統(tǒng)，確保用戶在使用計算機過程中網(wǎng)絡環(huán)境處于安全狀態(tài)。在進行電子招投標工作時，應當關閉所有不常用的網(wǎng)關，并提前做好相應的數(shù)據(jù)監(jiān)測工作，避免因病毒的侵入，影響招投標工作的有效開展，降低對各企業(yè)所帶來的經(jīng)濟損失。因計算機病毒的猖獗給用戶帶來了較大的經(jīng)濟損失，相關技術人員通過對較常出現(xiàn)的病毒類型展開了深入分析，并制定了相應的防毒墻技術，該技術運行原理是在網(wǎng)絡入口處對數(shù)據(jù)信息進行過濾檢測，在發(fā)現(xiàn)病毒后會對應用程序展開清除操作，以此來杜絕病毒的侵入，但是因病毒的種類的不斷增加，用戶需定期對防毒墻進行升級，確保其能夠在清理病毒時發(fā)揮出最大效用。用戶在安裝此類軟件時，應當從正規(guī)網(wǎng)站進行下載，或者請專業(yè)技術人員進行安裝，避免因個人操作不當導致防火墻及防毒墻的性能無法發(fā)揮作用，這樣才能從根本上提高計算機的安全性能，為用戶的數(shù)據(jù)信息提供有力保障。

（3）加強絡身份認證及訪問控制

根據(jù)當前網(wǎng)絡技術的發(fā)展形勢來看，當前網(wǎng)絡身份認證及訪問控制技術已經(jīng)趨向成熟，且已經(jīng)在保障用戶信息安全方面起到了重要的作用。安全防護作為提升計算機安全性能中的重要組成部分，對于網(wǎng)絡管理者來說，首先應當在計算機內(nèi)設置相應的口令，使得計算機能夠通過口令認證的方式來辨別使用者的身份，而且當下計算機技術手段也越來越豐富，網(wǎng)絡管理人員可以利用該優(yōu)勢根據(jù)用戶的需求劃分出多個層級，并根據(jù)招投標工作人員所負責的內(nèi)容給予不同的權限及網(wǎng)絡資源使用范圍，以此來提高計算機網(wǎng)絡的安全性。但是當前因計算機環(huán)境具有復雜性的特點，黑客在進行攻擊時會在網(wǎng)絡傳輸過程中截取相應的口令，因此需及時更換口令，并以密鑰加密的方式來防范黑客的入侵。同時還可以通過IP 地址的訪問進行控制，對于一些未經(jīng)過授權的用戶需限制其訪問，避免給不良用心之人提供侵入契機，用戶在訪問一些安全系數(shù)相對較低的網(wǎng)頁、軟件時，訪問控制技術會及時制止，并要求其后進行多次確認，該方式能夠在用戶訪問時發(fā)揮出預警作用，避免用戶的不良操作導致用戶信息安全系數(shù)降低。

（4）保證密碼的安全性

若想提升計算機網(wǎng)絡系統(tǒng)的安全性，相關部門應當重視賬號密碼的設置工作，以此來提高惡意軟件解析的難度系數(shù)，避免因密碼太過簡單給別有用心之人盜取信息提供便利。在黑客在侵入計算機后，首先的動作就是截獲用戶的賬號密碼，為后期的侵犯操作提供便利，因此相關工作人員應當建立統(tǒng)一登錄門戶，并設定具有一定難度系數(shù)的密碼，同時還應當引入電子標書加解密技術，解決電子投標文件的安全性問題，而且賬號需具備多樣化的特點，登錄密碼需做好相應的保密工作，可采用多部門管理密碼的方式，若需要登錄該招投標平臺，則要在多個部門監(jiān)督下完成。同時，若密碼的難度系數(shù)足夠高，則會有效提升賬號的安全性，在設置密碼時可在密碼中加入一些大小寫字母及標點符號等，并定期更換密碼，且不能泄露給任何人，才能保障自身財產(chǎn)安全。

綜上所述，在當前網(wǎng)絡環(huán)境愈發(fā)復雜的形勢下，若想避免各種病毒對計算機造成威脅以及破壞，只有在工作人員提升自身安全意識，并針對現(xiàn)階段經(jīng)常出現(xiàn)的計算機病毒制定相應的防護措施，通過安裝防火墻及防毒墻的方式阻礙病毒的傳播，才能有效改善計算機網(wǎng)絡的安全性，保障招投標工作的有效開展。