互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：網(wǎng)絡(luò)安全是當(dāng)下互聯(lián)網(wǎng)時(shí)代人們關(guān)注的一個(gè)熱點(diǎn)問(wèn)題。本文以此為切入點(diǎn)，論述網(wǎng)絡(luò)安全的定義和網(wǎng)絡(luò)安全的威脅及形成因素，進(jìn)而對(duì)網(wǎng)絡(luò)安全的一大要害：計(jì)算機(jī)病毒，展開論述，分析其特征、傳播途徑、危害以及將來(lái)的發(fā)展趨勢(shì)，最后提出解決辦法，即防范計(jì)算機(jī)病毒的具體舉措。

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)病毒；防范

當(dāng)前，人們通過(guò)網(wǎng)絡(luò)獲取和交換信息已成為主要的信息溝通方式，并且這個(gè)方式正在不斷發(fā)展、日趨增強(qiáng)。網(wǎng)絡(luò)上各種新業(yè)務(wù)層出不窮（如電子商務(wù)、電子銀行等）和金融網(wǎng)等專用網(wǎng)絡(luò)的建設(shè)對(duì)網(wǎng)絡(luò)的安全性提出了更高的要求，如何保障網(wǎng)絡(luò)的安全成為了互聯(lián)網(wǎng)時(shí)代的重要課題。

一、網(wǎng)絡(luò)安全概述

（一）定義

從廣義上說(shuō)，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件資源及信息資源的安全性。硬件資源包括通信線路、通信設(shè)備（交換機(jī)、路由器等）、主機(jī)等。信息資源包括維持網(wǎng)絡(luò)服務(wù)運(yùn)行的系統(tǒng)軟件和應(yīng)用軟件以及在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)挠脩粜畔?shù)據(jù)等。網(wǎng)絡(luò)安全或是保證個(gè)人數(shù)據(jù)或企業(yè)的信息在網(wǎng)絡(luò)中的保密性、完整性、不可否認(rèn)性，防止信息的泄露和破壞，防止信息資源的非授權(quán)訪問(wèn)；或是保證合法用戶正常使用網(wǎng)絡(luò)資源，避免病毒、拒絕服務(wù)、遠(yuǎn)程控制、非授權(quán)訪問(wèn)等安全威脅，及時(shí)發(fā)現(xiàn)漏洞，制止攻擊行為等。由此可見，網(wǎng)絡(luò)安全的內(nèi)容很廣泛，但都有共同性，那就網(wǎng)絡(luò)的安全性。因此，我們可以認(rèn)為，網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息安全，使之不被破壞、纂改、泄露，從而確保網(wǎng)絡(luò)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。

（二）網(wǎng)絡(luò)安全的威脅及形成因素

網(wǎng)絡(luò)安全威脅是指某個(gè)實(shí)體（人、事件或者程序等）對(duì)某一網(wǎng)絡(luò)資源的機(jī)密性、完整性、可用性及可靠性等可能造成的危害。影響信息系統(tǒng)的安全的因素有很多，主要有以下幾類。一是環(huán)境和災(zāi)害。如溫度、濕度、天災(zāi)、雷電等均有可能造成數(shù)據(jù)破壞、影響信息系統(tǒng)的工作。二是系統(tǒng)自身因素。由于生產(chǎn)工藝或者制造商的原因造成系統(tǒng)故障而引起系統(tǒng)不穩(wěn)定、由于程序設(shè)計(jì)或者軟件工程問(wèn)題造成的邏輯混亂等，或操作系統(tǒng)、防火墻的安全性等原因。三是人為因素。人為因素可分為無(wú)意、有意。無(wú)意是指因網(wǎng)絡(luò)管理員或者使用者工作疏忽或失誤造成安全漏洞等。有意是指人為的惡意攻擊、違法犯罪等，如計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是人為編寫的惡意代碼，具有自我繁殖、相互感染、激活再生等特征，計(jì)算機(jī)一旦感染病毒，可能會(huì)造成影響系統(tǒng)性能、破壞系統(tǒng)資源、死機(jī)、系統(tǒng)癱瘓等后果。近些年，計(jì)算機(jī)病毒種類層出不窮，傳播速度快，在全世界范圍造成了難以估計(jì)的損失。本文就計(jì)算機(jī)病毒這一主題展開論述。

二、網(wǎng)絡(luò)安全的一大要害：計(jì)算機(jī)病毒

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中對(duì)計(jì)算機(jī)病毒的定義：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

（一）病毒的特征

在病毒的發(fā)展史上，病毒種類很多，但都具有共同的特征。一是傳染性。病毒會(huì)通過(guò)各種可能的渠道（如軟盤、網(wǎng)絡(luò)等）從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，使計(jì)算機(jī)失常甚至癱瘓，是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要的條件。二是破壞性。病毒會(huì)占用系統(tǒng)資源，降低計(jì)算機(jī)系統(tǒng)的工作效率。三是潛伏性。病毒程序進(jìn)入系統(tǒng)后，可以長(zhǎng)時(shí)間隱藏在合法文件中，需要專用檢測(cè)程序方可檢查出來(lái)，待時(shí)機(jī)成熟后繁殖、擴(kuò)散，或者病毒的觸發(fā)條件得到滿足后開始執(zhí)行破壞系統(tǒng)的操作。四是可執(zhí)行性。當(dāng)計(jì)算機(jī)病毒在計(jì)算機(jī)內(nèi)運(yùn)行時(shí)，與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán)，便具有傳染性和破壞性，可造成系統(tǒng)崩潰導(dǎo)致計(jì)算機(jī)癱瘓。同時(shí)，計(jì)算機(jī)還具有可觸發(fā)性、隱蔽性等特點(diǎn)，這些特性決定了病毒不易被發(fā)現(xiàn)，難以清除，危害大。

（二）病毒的傳播途徑

病毒的傳播途徑多樣化，主要包括移動(dòng)存儲(chǔ)設(shè)備傳播、網(wǎng)絡(luò)傳播、無(wú)線傳播等。移動(dòng)存儲(chǔ)設(shè)備傳播。主要包括軟盤、光盤、優(yōu)盤、磁帶等。其中，軟盤曾是使用最廣泛、移動(dòng)最頻繁的存儲(chǔ)介質(zhì)，因此也成為計(jì)算機(jī)病毒寄生的“溫床”。網(wǎng)絡(luò)傳播。目前，網(wǎng)絡(luò)應(yīng)用（如電子郵件、聊天軟件等）已經(jīng)成為計(jì)算機(jī)病毒傳播的主要方式。據(jù)統(tǒng)計(jì)，電子郵件已躍升為計(jì)算機(jī)病毒最主要的傳播媒介。無(wú)線傳播。通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播。目前，已出現(xiàn)攻擊手機(jī)本身、攻擊WAP網(wǎng)關(guān)和攻擊WAP服務(wù)器的手機(jī)病毒。在未來(lái)的信息時(shí)代，這種途徑很可能與網(wǎng)絡(luò)傳播途徑成為病毒擴(kuò)散的兩大“時(shí)尚”渠道。

（三）病毒對(duì)網(wǎng)絡(luò)安全的危害

據(jù)統(tǒng)計(jì)，98%的企業(yè)都曾有過(guò)病毒感染的問(wèn)題，63%都曾因?yàn)椴《靖腥径ノ募Y料，嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。其具體危害主要體現(xiàn)在以下方面：一是直接破壞計(jì)算機(jī)數(shù)據(jù)信息。大部分病毒在發(fā)作時(shí)直接破壞計(jì)算機(jī)的重要信息數(shù)據(jù)，如格式化磁盤、改寫文件分配表和目錄區(qū)、刪除重要文件或者用無(wú)意義的“垃圾”數(shù)據(jù)改寫文件、破壞CMOS設(shè)置等。二是占用磁盤空間和對(duì)信息的破壞。病毒可由病毒本身占據(jù)磁盤引導(dǎo)扇區(qū)，把原來(lái)的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū)，導(dǎo)致被覆蓋的扇區(qū)數(shù)據(jù)永久性丟失，無(wú)法恢復(fù)。也可利用一些DOS功能檢測(cè)出磁盤的未用空間并把病毒的傳染部分寫到磁盤的未用部位去，非法占用磁盤空間，造成磁盤空間的嚴(yán)重浪費(fèi)。三是搶占系統(tǒng)資源。除VIENNA、CASPER等極少數(shù)病毒外，大多數(shù)病毒在活動(dòng)狀態(tài)下都是常駐內(nèi)存的，搶占一部分系統(tǒng)資源，導(dǎo)致內(nèi)存減少、系統(tǒng)一部分軟件不能運(yùn)行，占用大量的網(wǎng)絡(luò)資源，使網(wǎng)絡(luò)通信變得極為緩慢甚至無(wú)法使用。四是影響計(jì)算機(jī)的運(yùn)行速度。病毒在傳染時(shí)插入非法的額外操作，不但使計(jì)算機(jī)運(yùn)行速度明顯變慢，而且軟盤正常的讀寫順序也被打亂。同時(shí)，病毒為了保護(hù)自己對(duì)磁盤上的靜態(tài)密碼、動(dòng)態(tài)密碼進(jìn)行加密，嚴(yán)重增加CPU的負(fù)荷。五是計(jì)算機(jī)病毒與不可預(yù)見的危害。反病毒專家在分析大量病毒后發(fā)現(xiàn)絕大多數(shù)病毒都存在不同程度的錯(cuò)誤，病毒被修改后生成隱藏許多錯(cuò)誤的變種病毒，導(dǎo)致不可預(yù)見的后果。

三、病毒的發(fā)展趨勢(shì)

隨著IT技術(shù)的不斷發(fā)展，病毒在感染性、危害性和潛伏性等方面越來(lái)越強(qiáng)。在病毒傳播和感染上，木馬、蠕蟲、黑客和后門程序占據(jù)病毒傳播的九成以上，并且呈現(xiàn)混合型態(tài)勢(shì)，集木馬、蠕蟲、黑客的功能于一身。同時(shí)，病毒制作者通過(guò)各種手段在網(wǎng)絡(luò)上從事違法犯罪活動(dòng)，直接盜取他人資金、販賣用戶資料和信息等。病毒的編譯方式正在從傳統(tǒng)的全部直接由低級(jí)匯編語(yǔ)言撰寫逐漸轉(zhuǎn)變?yōu)榧娌⑹褂玫图?jí)和高級(jí)語(yǔ)言混合編寫的方式，已經(jīng)開始采用使用少量的匯編編寫的引導(dǎo)部分去加載由高級(jí)語(yǔ)言編寫的主題功能部分這種混合方式，可促成更多新型、功能更強(qiáng)的病毒誕生，可以說(shuō)，感染型病毒正向著結(jié)構(gòu)簡(jiǎn)單但功能多樣化的方向發(fā)展?？梢?，病毒的發(fā)展緊跟時(shí)代技術(shù)的潮流，甚至有超前發(fā)展的趨勢(shì)，這給網(wǎng)絡(luò)安全帶來(lái)了更加嚴(yán)峻的挑戰(zhàn)。四、病毒防范措施病毒越來(lái)越多，危害越來(lái)越大，如果忽視對(duì)病毒的防范，將會(huì)帶來(lái)巨大損失。

（一）充分利用反病毒技術(shù)

早期的病毒相對(duì)簡(jiǎn)單，相對(duì)簡(jiǎn)單的反病毒軟件即可檢測(cè)和清除。隨著病毒制造技術(shù)的不斷進(jìn)步，反病毒技術(shù)和軟件也變得越來(lái)越復(fù)雜。目前高級(jí)反病毒技術(shù)主要有：通用解密。當(dāng)一個(gè)包含加密病毒的文件執(zhí)行時(shí)，病毒必須首先對(duì)自身解密后才能執(zhí)行。通用解密通過(guò)監(jiān)測(cè)可執(zhí)行文件的運(yùn)行情況可檢測(cè)到病毒的解密過(guò)程。CPU仿真器（也稱虛擬機(jī)）能夠發(fā)現(xiàn)代碼中用于解密和釋放病毒的解密過(guò)程，識(shí)別新的病毒并清除病毒。數(shù)字免疫系統(tǒng)。這一系統(tǒng)以CPU仿真器思想為基礎(chǔ)，并對(duì)其進(jìn)行擴(kuò)展，實(shí)現(xiàn)了更為通用的仿真器和病毒檢測(cè)系統(tǒng)。當(dāng)新病毒進(jìn)入某一組織的網(wǎng)絡(luò)系統(tǒng)時(shí)，數(shù)字免疫系統(tǒng)能夠自動(dòng)地對(duì)病毒進(jìn)行捕捉、分析、檢測(cè)、屏蔽和清除操作，并向運(yùn)行反病毒軟件系統(tǒng)傳遞關(guān)于該病毒的信息，從而使病毒在廣泛傳播之前得到有效遏制。行為阻斷軟件。病毒制造者對(duì)病毒進(jìn)行模糊化或者重新安排代碼的布局，可以使傳統(tǒng)的基于病毒特征碼或啟發(fā)式規(guī)則的檢測(cè)技術(shù)失去作用，最終病毒代碼以合適的形式向操作系統(tǒng)提出操作請(qǐng)求，從而對(duì)系統(tǒng)造成危害。行為阻斷軟件可以截獲這些惡意程序的所有請(qǐng)求，從而實(shí)現(xiàn)對(duì)惡意行為的識(shí)別和阻斷。

（二）針對(duì)服務(wù)器的防范措施

一是使用正版軟件。盜版軟件是病毒傳播的重要渠道，市場(chǎng)上多次轉(zhuǎn)手、來(lái)歷不明的軟件有可能因缺少檢測(cè)而成為各種病毒的絕好載體和傳染源。要經(jīng)常升級(jí)軟件并啟動(dòng)“實(shí)時(shí)監(jiān)控”系統(tǒng)，充分發(fā)揮安全產(chǎn)品的功效。二是安裝防病毒工具和軟件。選擇質(zhì)量可靠、升級(jí)服務(wù)及時(shí)、能夠迅速有效響應(yīng)和跟蹤新病毒的防病毒軟件。病毒層出不窮、不斷更新，防病毒軟件要適應(yīng)病毒的發(fā)展，及時(shí)升級(jí)，識(shí)別和殺滅新病毒，為系統(tǒng)提供安全的環(huán)境。三是合理設(shè)置權(quán)限、做好系統(tǒng)配置。系統(tǒng)管理員為其他用戶合理設(shè)置權(quán)限，在可能的情況下，可將用戶的權(quán)限設(shè)置為最低。重要的系統(tǒng)文件和磁盤可以通過(guò)賦予只讀功能，避免病毒的寄生和入侵，也可通過(guò)轉(zhuǎn)移文件位置，修改相應(yīng)的系統(tǒng)配置。四是取消不必要共享。取消局域網(wǎng)內(nèi)一切不必要的共享，共享的部分要設(shè)置復(fù)雜的密碼，最大程度的降低被病毒程序破壞的可能性。五是做好重要數(shù)據(jù)的備份存檔。定期或者不定期的對(duì)重要數(shù)據(jù)進(jìn)行備份，以便在系統(tǒng)崩潰時(shí)可以最大限度地恢復(fù)系統(tǒng)，減少可能出現(xiàn)的損失。

（三）針對(duì)終端用戶的防范措施

一是安裝殺毒軟件和個(gè)人防火墻。安裝正版的殺毒軟件，并注意及時(shí)升級(jí)病毒庫(kù)，定期對(duì)計(jì)算機(jī)進(jìn)行查毒殺毒，每次使用外來(lái)磁盤前也應(yīng)對(duì)磁盤進(jìn)行殺毒。正確設(shè)置防火墻規(guī)則，預(yù)防黑客入侵，防止木馬盜取機(jī)密信息。二是禁用預(yù)覽窗口功能。電子郵件客戶端程序大都允許用戶不打開郵件直接預(yù)覽。由于預(yù)覽窗口具有執(zhí)行腳本的能力，某些病毒就能夠發(fā)作，因此應(yīng)該禁用此功能。三是刪除可疑的電子郵件。通過(guò)電子郵件傳播的病毒特征較為鮮明，信件內(nèi)容為空或者簡(jiǎn)短的英文，并附有帶毒的附件，不要打開可疑電子郵件中的附件，要及時(shí)進(jìn)行刪除處理。四是謹(jǐn)慎下載文件。對(duì)于不明網(wǎng)站不要隨便登陸，下載軟件選擇正規(guī)的網(wǎng)站，下載后立即進(jìn)行病毒檢測(cè)和掃描。對(duì)于聊天軟件（如QQ、微信等）發(fā)送的鏈接和文件，不要隨便點(diǎn)擊和下載，應(yīng)先確認(rèn)其身份是否真實(shí)可靠。五是密碼設(shè)置復(fù)雜化、常修改。很多網(wǎng)絡(luò)病毒通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)，因此，設(shè)置復(fù)雜的密碼可大大提高計(jì)算機(jī)的安全系數(shù)。密碼要定期修改，如系統(tǒng)密碼、郵箱密碼、網(wǎng)銀密碼等應(yīng)盡可能復(fù)雜、多樣化，避免設(shè)置同樣的密碼，減少被破譯的可能性。

（四）制度建設(shè)

建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理體制、完善法律法規(guī)制度建設(shè)。我國(guó)目前針對(duì)計(jì)算機(jī)信息系統(tǒng)安全的法律規(guī)定相對(duì)滯后，跟不上病毒的發(fā)展趨勢(shì)，相關(guān)法律法規(guī)還不夠十分完善。應(yīng)加大計(jì)算機(jī)網(wǎng)絡(luò)安全管理力度，建立健全網(wǎng)絡(luò)安全管理體制，完善相關(guān)法律、法規(guī)，讓計(jì)算機(jī)網(wǎng)絡(luò)安全管理有法可依、有章可循。作為計(jì)算機(jī)用戶，要提高自身的安全意識(shí)。時(shí)刻注意計(jì)算機(jī)的異常情況，盡量避免無(wú)防病毒措施的機(jī)器上使用U盤、移動(dòng)硬盤、可擦寫光盤等可移動(dòng)過(guò)的存儲(chǔ)設(shè)備。在使用借入或返還的這些設(shè)備時(shí)，一定要先使用殺毒軟件進(jìn)行掃描查毒，避免感染病毒。平時(shí)多了解計(jì)算機(jī)病毒知識(shí)，可以及時(shí)發(fā)現(xiàn)病毒病采取相應(yīng)措施，在關(guān)鍵時(shí)刻使自己的計(jì)算機(jī)免受病毒的破壞。一旦發(fā)現(xiàn)病毒，應(yīng)迅速隔離受感染的計(jì)算機(jī)，避免病毒繼續(xù)擴(kuò)散，并使用可靠的查殺工具進(jìn)行查殺。對(duì)于計(jì)算機(jī)病毒的防范，不僅要有完善的規(guī)章制度，還要有健全的管理體制。因此只有提高認(rèn)識(shí)，加強(qiáng)管理，做到措施到位，才能防患于未然，減少病毒入侵后的所造成的損失，確保網(wǎng)絡(luò)信息的安全，保護(hù)廣大人民群眾的財(cái)產(chǎn)安全。

參考文獻(xiàn)：

[1]宋成明，趙文，常浩.計(jì)算機(jī)網(wǎng)絡(luò)安全原理[].中國(guó)水利水電出版社，2015.07

[2]頡晨.基于病毒輻射攻防的計(jì)算機(jī)網(wǎng)絡(luò)安全研究[D].西安電子科技大學(xué)，2007（02）

[3]苑雪.探討計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范措施[J].信息通信，2015（12）：156

[4]游海英.探討計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范[J].教育探索，2013（19）

[5]姚渝春，李杰，王成紅.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安[J].重慶大學(xué)學(xué)報(bào)，2003（09）26-9

[6]鄭志凌.計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施[J].電子技術(shù)與軟件工程，1994-218

[7]于新峰，李嵐.互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范[J].江蘇理工學(xué)院學(xué)報(bào)，2014（12）：20-6

作者：江騰 單位：北流市國(guó)土資源局