摘要:對計算機安全問題以及計算機病毒作了簡要的介紹,對計算機病毒的主要特點進行了分析,並對當前計算機網絡安全存在的問題進行了探討,提出了防範計算機病毒、保障計算機網絡安全的具體措施。
關鍵詞:計算機網絡安全;計算機病毒;互聯網
在計算機發展的過程中,計算機網絡安全和計算機病毒帶來的威脅是一個迫切需要解決的問題。計算機網絡技術從誕生到發展的時間雖然不長,卻對整個社會生活帶來了極大的影響。一旦計算機網絡安全出現漏洞,造成了算機病毒的入侵,會對計算機安全造成極其嚴重的威脅,產生極其嚴重的破壞。因此必須採取有效的措施來提升計算機的安全性,防禦計算機病毒的入侵,保障互聯網技術的健康穩定發展。
1計算機安全和病毒
1.1計算機安全
所謂的計算機安全包含這4個層面:計算機執行的安全、計算機數據資料的安全、計算機軟件的安全、計算機硬件的安全。要保障計算機的安全就需要使用相應的安全防護措施和技術管理措施來管理和保護計算機的相關數據,避免計算機內部的數據資料、電腦硬件、電腦軟件受到篡改、損壞、存儲和調取。有很多因素都會對計算機安全造成影響,主要的原因包括計算機病毒威脅、技術操作、機身原因和自然原因,對計算機網絡的危害最大的就是計算機病毒。當計算機受到計算機病毒入侵時,不僅計算機的正常運轉會受到直接的影響,甚至會使計算機系統癱瘓。
1.2計算機病毒
計算機病毒事實上就是一種計算機程序,其往往是經過專門編制的,擁有很強的再生能力,不僅會對計算機的系統安全造成威脅,還會使計算機系統無法正常運轉。當計算機系統受到計算機病毒的入侵時,計算機病毒就會干擾和阻礙計算機的正常運轉。由於計算機病毒與醫學中的病毒一樣具有很高的傳染性,因此將其稱之爲計算機病毒[1]。人爲操作是產生和傳播計算機病毒的根源。以常見的蠕蟲病毒Worm爲例,蠕蟲病毒能夠透過系統漏洞和網絡進行傳播。一旦計算機感染蠕蟲病毒,就會自動地發送帶毒郵件,對網絡的正常運轉造成阻礙。計算機中毒之後會產生衝擊波,併發送小郵差等帶毒郵件,對病毒進行擴散。從計算機病毒的危害性方面而言,蠕蟲病毒並不會產生過大的危害。如果計算機遭受了較大的計算機病毒的危害,其內部檔案資料就會出現丟失和損壞,甚至造成計算機系統的整體崩潰,使計算機無法正常和穩定地執行。如果受到攻擊的計算機是銀行業、事業單位和行政部門內部的計算機系統,其內部的保密資料就會外泄或者丟失,對於社會的穩定和經濟的發展都會帶來不可估量的損失。計算機的病毒程序往往是隱藏在一些軟件之中,不法分子引誘用戶使用這些軟件,對這些程序進行刺激,使其開始運轉,從而對計算機的安全造成威脅。在互聯網用戶之間也會互相傳播帶病毒的程序或者軟件,使帶毒程序和軟件的使用範圍進一步擴大,造成計算機安全問題的擴散。這也說明了計算機內部資訊和計算機系統不夠堅強。在計算機技術發展的過程中,必須着力研究如何使計算機內部資訊不會受到計算機病毒的威脅,並使用技術措施來降低計算機軟件受到病毒的影響程度,保障計算機的執行安全。
2計算機病毒的重要特點
計算機病毒與醫學病毒一樣,都具有很大的傳染性。但是計算機病毒又與醫學病毒存在着明顯的差別。計算機病毒實質上是計算機代碼,透過互聯網和計算機進行傳播。要對計算機病毒進行有效的防範,就必須瞭解計算機病毒的重要特點。
2.1傳播媒介
作爲一種程序代碼,計算機病毒主要是透過電子郵件和互聯網進行傳播。當前世界範圍內流行的`計算機病毒中大部分是主動在計算機網絡中進行傳播,例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等,特別是TROJ_MTX.A、W97M_MELISSA爲宏病毒,能夠對編輯的文檔進行感染,從而透過郵件的方式來傳播病毒。PE_CIH病毒的傳播方式包括網絡下載和郵件傳播兩種[2]。
2.2傳播速度快
計算機病毒能夠在互聯網上迅速地傳播。計算機病毒的本質是程序代碼,當一臺計算機上感染了計算機病毒之後,就可以透過網絡將計算機病毒傳至各地。以網絡病毒“愛蟲”爲例,其在短時間內就可以使各國的互聯網都陷入癱瘓。正是由於計算機病毒具有極快的傳播速度,能夠以多米諾骨牌的方式進行傳播,造成嚴重的連鎖反應,因此計算機病毒會造成難以估量的危害。用戶的電腦受到計算機病毒入侵之後,內部檔案和數據會遭到破壞,造成計算機內部資訊的泄露。如果這些資訊被不法分子所竊取,造成的危害將不可設想。
2.3控制難度大、種類多
計算機病毒種類繁多,要對其進行控制具有很大的難度。由於計算機病毒是程序代碼,可以使用計算器語言對其進行修改和讀取,從而使計算機病毒越來越多樣化。仍然以“愛蟲”病毒爲例,經過計算機語言其程序代碼進行編程之後,一個計算機病毒就可以演變成爲數十種不同的計算機病毒,其仍然會按照相同的途徑進行傳播。儘管這些演變出來的計算機病毒可能只有少數幾個代碼不同,但是卻極大地提高了計算機病毒的控制難度。當前的技術水平往往是在計算機遭受了計算機病毒的侵襲之後才能對其進行處理,甚至爲了計算機病毒的侵襲只有關閉網絡服務,造成非常嚴重的損失[3]。
2.4發展迅速
隨着計算機技術的不斷髮展,計算機的相關服務也變得越來越完善,計算機病毒也得到了迅速的發展。在當前的技術條件下,拷貝自身再對別的軟件程序進行感染已經不再是計算機病毒的主要傳播方式,蠕蟲成爲了計算機病毒傳播方式的新特徵。也就是計算機病毒可以透過互聯網傳播到世界各地。例如透過下載帶病毒的網頁檔案和傳播帶病毒的電子郵件等等。還有一些計算機病毒具有更強的病毒性,甚至帶有駭客程序功能,透過向用戶的計算機中植入這種病毒,駭客和不法分子就可以隨意進入用戶的電腦系統,對數據和資訊進行竊取,甚至遠程控制該計算機。
3網絡安全面臨的問題
3.1自然因素
對計算機網絡而言,必須有穩定的自然環境才能使其能夠正常運轉。如果發生一些自然災害,就會對計算機網絡安全造成極其嚴重的影響。例如計算機的正常執行會受到振動、溼度和溫度的影響,這就需要在計算機機房中設定防電子泄漏、防震、防火的設施。這樣一來,既能降低自然災害造成的財產損失,也能夠儘量避免計算機的正常執行受到自然因素的影響。
3.2軟件漏洞
一些計算機系統的軟件本身就存在一些高危的嚴重漏洞,給了病毒和駭客可乘之機,使駭客和病毒能夠侵入計算機的系統。出現計算機軟件漏洞的原因有很多,編程者在編寫程序的過程中可能會出現人爲疏忽,甚至一些編程者監守自盜,故意爲不法分子留出了後門。軟件漏洞給計算機病毒的入侵留下了方便之門,而且這種入侵往往難以預防。
3.3駭客威脅
計算機網絡的安全還會受到駭客入侵的威脅,正是由於計算機軟件漏洞的存在,給了駭客入侵的機會。資訊網絡中的不完善和缺陷會加大駭客入侵的風險。
4保障計算機網絡安全
4.1防火牆技術
作爲一種對外保護技術,防火牆技術能夠對內網資源的安全進行保障。其主要任務在於阻止外部人員非法進入內網,對網絡訪問進行控制。在工作時防火牆能夠有效的檢測數據包中的各種資訊,包括目標端口、源端口、目標地址、源地址等等,並進行相應的算法匹配。如果數據包不能符合相應的條件,就可以將數據包丟棄,避免軟件程序受到非法入侵。狀態檢測防火牆是當前用的最廣泛的防火牆技術,然而防火牆技術最大的缺點就在於不能對內[4]。
4.2加密技術
加密技術的本質是一種算法,其能夠加密數據,避免數據在傳輸過程中遭受劫持,保障數據的隱蔽性和保密性,從而使互聯網資訊的傳播更加安全。當前使用的加密算法主要有非對稱加密算法和對稱加密算法兩種。對稱加密算法也就是使用相同的加密和解密鑰匙。非對稱加密算法具有更高的保密性,往往應用於重要檔案的傳輸。
4.3物理隔離網閘
爲了保障資訊的安全,可以使用物理隔離網閘。物理隔離網閘主要是對固態開關進行控制,從而讀寫分析相對獨立的主機系統,避免邏輯連接和物理連接,防治駭客的入侵。
4.4防範計算機病毒
當前影響計算機網絡安全的最主要的因素還是計算機病毒,可以從軟件和硬件兩個方面來防範計算機病毒。
4.4.1管理技術和反病毒技術
除了要對WindowsNT網絡中的每臺計算機進行保護之外,還要將服務器設定爲NTFS分區格式,對DOS系統的缺陷進行彌補,避免系統受到病毒感染而無法執行。要對外來光盤的使用進行嚴格的控制,並控制檔案和用戶權限的讀寫屬性。用戶要使用合適的殺毒軟件,並定期更新病毒庫。要安裝服務器殺毒軟件,能夠進行實時殺毒和檢查。儘量不要在服務器上執行應用程序,以免誤刪重要檔案。要保障服務器的物理安全,避免在DOS下的NTFS分區被直接讀寫[5]。
4.4.2使用還原卡技術
還原卡作爲一種硬件,能夠對已經受到病毒感染而被更改的系統進行還原,從而對計算機軟件進行修復,使之能夠恢復到原始的狀態。當前已經出現了智能保護型還原卡,並向網絡型發展。透過網絡卡和保護卡的結合能夠有效地抵禦計算機病毒的入侵。但是還原卡也會影響計算機的執行速度和硬盤的讀寫速度。
5結語
計算機網絡的安全對於國家的安全、社會的穩定和經濟的發展都有着重要的影響。有很多因素都會影響計算機的網絡安全,尤其是計算機病毒更是對計算機的網絡安全造成了嚴重的威脅。因此要積極使用各種防範手段,抵禦計算機病毒的入侵,保障計算機網絡的安全。
參考文獻
[1]張玉扣.計算機網絡安全面臨的問題及防範措施[J].價值工程,2012,(31).
[2]彭沙沙,張紅梅,卞東亮.計算機網絡安全分析研究[J].現代電子技術,2012,(04).
[3]李傳金.淺談計算機網絡安全的管理及其技術措施[J].黑龍江科技資訊,2011,(26).
[4]夏靜.淺析計算機網絡安全現狀及對策[J].無線互聯科技,2011,(07).
[5]秦鵬,李紅.計算機網絡病毒傳播的動力學性態分析[J].陝西科技大學學報(自然科學版),2011,(03).