陳周強(qiáng)

摘 要：隨著我國(guó)計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和全球網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，互聯(lián)網(wǎng)對(duì)人們的工作和生活影響越來越大，相應(yīng)地伴隨著互聯(lián)網(wǎng)的快速發(fā)展，計(jì)算機(jī)病毒也快速發(fā)展升級(jí)，嚴(yán)重威脅網(wǎng)絡(luò)安全。在互聯(lián)網(wǎng)的環(huán)境中，計(jì)算機(jī)病毒進(jìn)行傳播的主要方式就是指數(shù)模式，其傳播速度也非常快。如果計(jì)算機(jī)病毒入侵了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，因其具有較大的破壞力，甚至?xí)?dǎo)致計(jì)算機(jī)軟件系統(tǒng)的癱瘓。本文重點(diǎn)探討了計(jì)算機(jī)病毒與網(wǎng)絡(luò)安全防范措施。

關(guān)鍵詞：計(jì)算機(jī)病毒 網(wǎng)絡(luò)安全 安全技術(shù)

一、計(jì)算機(jī)病毒的傳播途徑

一是由移動(dòng)儲(chǔ)存器讀寫進(jìn)行攻擊的病毒。這是最有殺傷力的病毒。當(dāng)病毒侵入計(jì)算機(jī)系統(tǒng)后，會(huì)使計(jì)算機(jī)系統(tǒng)的某些部分發(fā)生變化。計(jì)算機(jī)由于受到感染，會(huì)出現(xiàn)一些異常，病毒進(jìn)入系統(tǒng)引導(dǎo)區(qū)或系統(tǒng)分區(qū)表，然后計(jì)算機(jī)軟件的運(yùn)行使程序受到感染，如屏幕顯示的異?，F(xiàn)象，系統(tǒng)運(yùn)行速度的異常，打印并行端口的異常，通信串口的異常等現(xiàn)象。

二是通過電子郵件進(jìn)行攻擊的病毒。電子郵件系統(tǒng)已經(jīng)是交換信息最方便、快捷的傳輸信息工具，病毒、蠕蟲和一些大量電子郵件，通過受感染的電子郵件或附件傳播病毒。根據(jù)調(diào)查，87%以上的病毒可以通過電子郵件進(jìn)入系統(tǒng)，這成為計(jì)算機(jī)病毒打破地域、時(shí)域限制進(jìn)行傳播的手段。越來越多的公司都在尋求一種主動(dòng)解決方案來減少信息服務(wù)的中斷時(shí)間并避免病毒侵入期間造成業(yè)務(wù)損失。

三是通過MSN、QQ等即時(shí)通信軟件傳播病毒。打開或下載不明可執(zhí)行程序可能導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)。

四是通過網(wǎng)頁傳播病毒。網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞，通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標(biāo)記語言內(nèi)程序，強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序，或非法控制系統(tǒng)資源為行為目標(biāo)的非法惡意程序。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的特性

一是保密性，即保證只有授權(quán)用戶可以訪問數(shù)據(jù)，限制其他用戶對(duì)數(shù)據(jù)的訪問。數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳播的保密性和數(shù)據(jù)存儲(chǔ)保密性兩個(gè)方面。網(wǎng)絡(luò)傳輸保密性通過對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理來實(shí)現(xiàn)，數(shù)據(jù)存儲(chǔ)保密性通過訪問控制來實(shí)現(xiàn)。

二是完整性，即數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

三是可用性，可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)能否存取和訪問所需的信息。網(wǎng)絡(luò)不拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

四是不可否定性，即在信息交互過程中確信參與者的真實(shí)同一性，所有參與者不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是保證不可否認(rèn)性的重要手段之一。

五是可控性，即人們對(duì)信息的傳播途徑、范圍及其內(nèi)容所具有控制能力。

三、網(wǎng)絡(luò)安全技術(shù)防范措施

1.物理安全維護(hù)對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先，物理安全是針對(duì)物理介質(zhì)層次而言的，明確物理安全范圍的界定，對(duì)構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀，都屬于物理安全范疇。因此，在計(jì)算機(jī)設(shè)備的維護(hù)上，既要做到最大限度地防止自然災(zāi)害所帶來的破壞，同時(shí)更要注意人為操作的規(guī)范性，避免因操作不當(dāng)而對(duì)硬件存儲(chǔ)設(shè)備中的數(shù)據(jù)造成損壞。

2.入侵預(yù)防技術(shù)

入侵預(yù)防技術(shù)主要是對(duì)網(wǎng)絡(luò)系統(tǒng)中的行為進(jìn)行界定，一旦發(fā)現(xiàn)企圖做出對(duì)網(wǎng)絡(luò)安全造成威脅的行為，入侵預(yù)防技術(shù)就會(huì)采取相應(yīng)的措施將行為消除，以此來保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。入侵預(yù)防著重在于預(yù)防，這種預(yù)防技術(shù)不僅能夠?qū)?yīng)層滲透，緩沖區(qū)溢出、木馬、SQL注入等進(jìn)行識(shí)別攔截，而且還能夠積極主動(dòng)地增強(qiáng)桌面系統(tǒng)和服務(wù)器的安全性能，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到一些特殊性能的網(wǎng)絡(luò)攻擊的破壞。相對(duì)于入侵檢測(cè)技術(shù)來說，入侵預(yù)防技術(shù)能夠更好地起到主動(dòng)防范的作用。

3.防火墻過濾措施

防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障。目前所使用的防火墻具有雙層式結(jié)構(gòu)，外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過濾功能，內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計(jì)算機(jī)與外部網(wǎng)絡(luò)之間，實(shí)現(xiàn)了限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，同時(shí)也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶，開啟防火墻進(jìn)行數(shù)據(jù)包過濾與內(nèi)部防護(hù)非常重要。

4.數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種；數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止欺騙，這對(duì)信息處理系統(tǒng)的安全可起到極其重要的作用。

5.計(jì)算機(jī)漏洞掃描措施

應(yīng)用軟件的不斷更新，功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加，都增添了計(jì)算機(jī)漏洞的產(chǎn)生幾率，依靠人為的漏洞查詢顯然不切實(shí)際，那么如何對(duì)計(jì)算機(jī)漏洞進(jìn)行查找并改進(jìn)，就成為了困擾軟件開發(fā)者的一個(gè)核心問題。安裝計(jì)算機(jī)漏洞掃描系統(tǒng)就可以及時(shí)查找與發(fā)現(xiàn)系統(tǒng)漏洞，并對(duì)該漏洞進(jìn)行威脅等級(jí)評(píng)估，同時(shí)提出修改建議。利用這種掃描工具，可以通過及時(shí)安裝補(bǔ)丁來完善軟件程序，彌補(bǔ)系統(tǒng)漏洞，從而消除安全隱患。計(jì)算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害，同時(shí)也促使軟件開發(fā)者不斷關(guān)注軟件漏洞，并及時(shí)修正程序，是一種促使計(jì)算機(jī)系統(tǒng)不斷完善的有效手段，也是維護(hù)網(wǎng)絡(luò)安全的重要對(duì)策之一。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的重視。總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1]閆宏生.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)（第2版）[M].北京：電子工業(yè)出版社，2010.

[2]顧巧論.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2007.

[3]楊海波.對(duì)網(wǎng)絡(luò)安全的防范研究[J].科技與企業(yè)，2012（11）.

[4]么振剛.網(wǎng)絡(luò)安全防范技術(shù)研究[J].中國(guó)科技博覽，2013（22）.

（作者單位：廣東省肇慶市商務(wù)技工學(xué)校）