文/邵澤虎

由于計算機系統(tǒng)具有良好的開放性與共享性，因此在一定程度上拓寬了人際關系的界限，加強了人與人之間的網(wǎng)絡交流，但是這一優(yōu)良特性也經(jīng)常被黑客所利用，在網(wǎng)絡上傳播網(wǎng)絡病毒大肆侵害他人利益。為了解決這一安全問題，管理人員必須找到計算機系統(tǒng)中存在的漏洞，然后采取相應的解決措施盡量彌補漏洞，挽回損失。此外，還需要建立病毒預防體系，防止網(wǎng)絡病毒入侵，使計算機系統(tǒng)始終處于安全的自運行狀態(tài)。

1 計算機網(wǎng)絡病毒概念簡述

計算機網(wǎng)絡病毒的廣泛傳播，已經(jīng)嚴重破壞了網(wǎng)絡安全秩序。如何加強網(wǎng)絡病毒的防治效果，就成為了每一位操作人員所面臨的重要課題之一。在防治計算機網(wǎng)絡病毒之前，需要全面地掌握網(wǎng)絡病毒的基本概念，才能做到科學、合理、有效的應對。

1.1 網(wǎng)絡病毒的傳播途徑

（1）在網(wǎng)站上下載攜帶病毒的文件，導致系統(tǒng)中毒；

（2）下載了攜帶網(wǎng)絡病毒的聊天軟件，導致系統(tǒng)中毒；

（3）接收的郵件攜帶網(wǎng)絡病毒，導致系統(tǒng)中毒；

（4）在利用U盤等存儲媒介拷貝文件時產(chǎn)生中毒；

（5）通訊工具信息傳輸導致中毒；

（6）基于計算機漏洞遭受攻擊產(chǎn)生的中毒。

1.2 網(wǎng)絡病毒的種類

根據(jù)計算機病毒寄生方式的不同，我們可以將其分為三類：

（1）引導型病毒；

（2）文件型病毒；

（3）混合型病毒。

根據(jù)網(wǎng)絡病毒傳播途徑的不同，有些網(wǎng)絡病毒駐留在內(nèi)存內(nèi)，有的則不會駐留在內(nèi)存內(nèi)。依據(jù)網(wǎng)絡病毒的傳播和感染特點來劃分，網(wǎng)絡病毒包括系統(tǒng)病毒、木馬以及腳本等多種類型。

1.3 網(wǎng)絡病毒的特點

1.3.1 傳染性

網(wǎng)絡病毒依靠于網(wǎng)絡傳輸進行傳播與擴散，對于一些防守能力較差的薄弱環(huán)節(jié)則會發(fā)起多次進攻。此外，網(wǎng)絡病毒會抓住計算機自身的漏洞對計算機軟件進行攻擊，在輕松的突破安全防線后直接入侵網(wǎng)絡主機。

1.3.2 隱蔽性

隱蔽性較強的網(wǎng)絡病毒極難被發(fā)現(xiàn)，而且處理方法極為復雜。

1.3.3 潛在破壞性

網(wǎng)絡病毒往往會潛藏在系統(tǒng)之中，等到時機較為成熟就會產(chǎn)生破壞。

1.3.4 寄生性

網(wǎng)絡病毒還可以寄存在其他程序之中，只要該程序啟動，病毒就會自動發(fā)作并進行傳播。

2 危害計算機網(wǎng)絡安全的風險因素

目前，可以將影響網(wǎng)絡安全的各類因素總結為兩大類：內(nèi)部作用因素和外部作用因素。內(nèi)部作用因素是指計算機系統(tǒng)設計上存在的漏洞。外部因素則是黑客或者不法分子實施的惡意攻擊等行為。為了保證計算機系統(tǒng)能夠正常運行，在網(wǎng)絡技術和信息傳輸方面往往會使用一些固定設備，但是如果氣候以及天氣條件會發(fā)生變化，設備的運行狀態(tài)就有可能受阻，使信息傳輸發(fā)生中斷，造成數(shù)據(jù)信息丟失等問題。此外，在進行信息傳輸時，如果有黑客入侵或者是病毒侵擾，由于整體的信息傳輸速率不會受到大幅度的影響，因為管理人員很難在第一時間內(nèi)察覺到異常事件的發(fā)生，此時就必須利用警報系統(tǒng)實現(xiàn)自動防護。如果在對網(wǎng)絡數(shù)據(jù)信息進行儲存、加工等操作時受到不安全因素的影響，也會導致工作效率降低，且極容易發(fā)生安全事故。最后，如果某些網(wǎng)絡病毒以主動攻擊的形式，直接對信息內(nèi)容進行偽造和處理，或者是對數(shù)據(jù)進行篡改，則會造成更加嚴重的破壞，此時管理人員必須迅速做出干預。

3 計算機網(wǎng)絡病毒的防治措施

3.1 建立網(wǎng)絡病毒防火墻

網(wǎng)絡病毒的傳播需要借助網(wǎng)絡連接點的搭接，而防火墻剛好可以在每個網(wǎng)絡連接點處設置路障，進而起到防范網(wǎng)絡病毒傳播與擴散的作用。此外，安裝防火墻之后，計算機系統(tǒng)可以對嘗試接入的外部網(wǎng)絡用戶實行訪問控制。只有符合要求的訪問者才能被允許訪問計算機系統(tǒng)。根據(jù)防火墻功能應用位置的不同，可以將防火墻分為兩類：

（1）硬件防火墻。設置硬件防火墻是對硬件的一種保護措施，具體來講，就是對路由器、CPU等硬件設施進行防護，阻止病毒入侵，對存儲數(shù)據(jù)進行盜取或者是對硬件設備造成損壞。

（2）軟件防火墻。具體來講，就是對應用文檔、驅動工具等軟件設備進行防護，其功能同樣也是提升數(shù)據(jù)存儲安全，并防止軟件受損。

3.2 安裝網(wǎng)絡病毒查殺軟件

由于計算機病毒也在更新?lián)Q代，因此很多時候防火墻并不能起到很好的防治效果。此時就必須新增一道安全防線，即網(wǎng)絡病毒查殺軟件?？偟膩碚f，該軟件可以實現(xiàn)對網(wǎng)絡病毒的定期清理。具體應用方法包含以下幾點：

（1）在安裝網(wǎng)絡病毒查殺軟件時，不僅需要注意查殺軟件的性能和版本，還要注意查殺軟件是否正規(guī)。此外，同一個計算機系統(tǒng)不需要安裝多個查殺軟件，如果查殺軟件之間存在功能上的冗余，則會產(chǎn)生矛盾和沖突，不僅使多個查殺軟件發(fā)揮的性能大打折扣，而且還會對系統(tǒng)進程產(chǎn)生干擾。

（2）計算機病毒在傳播過程中也會逐漸更新和升級，因此為了更有針對性的防治計算病病毒，網(wǎng)絡病毒查殺軟件也需要及時更新，只有保證軟件的性能良好，才能持續(xù)性地抵御網(wǎng)絡病毒的入侵。

（3）從查殺頻率來看，每天都應該使用啟用查殺功能一次。開機后立即進行查殺的效果是最顯著的，而且還能為之后的操作提供一個良好的基礎。如果網(wǎng)絡病毒查殺軟件提示系統(tǒng)存在網(wǎng)絡漏洞，則必須立即下載、安裝修復補丁，防止網(wǎng)絡病毒利用系統(tǒng)漏洞對計算機進行攻擊。

3.3 安裝系統(tǒng)恢復還原軟件

盡管在計算機上可以安裝防火墻并設置各種網(wǎng)絡病毒查殺軟件，但是仍然不能完全抵御網(wǎng)絡病毒入侵。如果網(wǎng)絡病毒成功爆發(fā)，則會給計算機設備及數(shù)據(jù)信息造成嚴重破壞，為了恢復數(shù)據(jù)和設備的正常功能，就必須安裝系統(tǒng)恢復還原軟件。在系統(tǒng)恢復還原軟件的支持下，即使是受到了網(wǎng)絡病毒的侵害，也能對系統(tǒng)進行重新修復，并將保存完好的數(shù)據(jù)信息重新錄入?；謴瓦€原的具體應用原理包含以下幾點：

（1）首先是對用戶分區(qū)進行格式化處理，以便在將來恢復文件時可以依據(jù)內(nèi)容類型重新分配到各個區(qū)域中。為了防止數(shù)據(jù)信息遭到破壞或是丟失，該軟件可以自動對系統(tǒng)數(shù)據(jù)進行定期備份，這一點是系統(tǒng)實現(xiàn)恢復的重要基礎；

（2）為了簡化操作人員的工作內(nèi)容，恢復還原軟件應該提供網(wǎng)絡克隆、一鍵還原等功能，將復雜的還原步驟交由計算機處理，能夠在極大程度上提升恢復還原的效率。此外，為了防止網(wǎng)絡病毒的再次入侵，操作人員需要對恢復還原軟件執(zhí)行數(shù)據(jù)枷鎖功能，防止網(wǎng)絡病毒對數(shù)據(jù)信息進行篡改。

3.4 建立虛擬計算機操作環(huán)境

虛擬計算機可以在一臺計算機上實現(xiàn)多個計算機系統(tǒng)的運行，而且還能獨立進行工作。如果這幾個計算機之間產(chǎn)生了交互，便形成了一個計算機網(wǎng)絡。利用虛擬機也可以進行網(wǎng)絡病毒防治。具體產(chǎn)生的效果有以下幾點：

（1）由于虛擬機以及虛擬環(huán)境技術十分便攜，因此只需要一個U盤就能實現(xiàn)對虛擬機的保存。如果要拷貝虛擬機，只需要將U盤插到另外一臺計算機接口上，安裝后輸入賬號密碼就能使用；

（2）通過虛擬環(huán)境技術，管理人員可以直接將計算機中的系統(tǒng)數(shù)據(jù)轉移到另一臺防護能力更強的計算機上，然后在后者上模擬前者的系統(tǒng)運行環(huán)境，即可以實現(xiàn)異地操作。在應用虛擬環(huán)境技術的過程中，模擬機系統(tǒng)是不會存儲任何虛擬環(huán)境下所產(chǎn)生的數(shù)據(jù)信息，因此即便是網(wǎng)絡病毒侵入系統(tǒng)內(nèi)也無法盜取任何有價值的數(shù)據(jù)信息。由于本機和虛擬機處于分離狀態(tài)，因此網(wǎng)絡病毒也無法通過網(wǎng)絡節(jié)點轉移到本機上。這種技術進一步提升了計算機系統(tǒng)的安全性能。

3.5 網(wǎng)絡病毒的其他防治措施

（1）對重要的數(shù)據(jù)文件進行定期備份，防止任何意外情況的發(fā)生。

（2）操作系統(tǒng)通常會攜帶網(wǎng)絡病毒查殺、防治功能，因此要學會合理運用。例如Windows系統(tǒng)就可以實現(xiàn)對網(wǎng)絡病毒傳播的阻斷。

（3）手動對用戶分區(qū)進行格式化處理，便于整理各類文件，消除安全隱患。

（4）建立內(nèi)網(wǎng)。如果機房的網(wǎng)絡屬于獨立局域網(wǎng)，不與外網(wǎng)直接相連，則很難給網(wǎng)絡病毒趁虛而入的機會。但這種方式存在一定的局限性，因此只能被用于學生上機所使用的網(wǎng)絡環(huán)境。五，任何不常用的端口或者服務都應該保持禁用狀態(tài)，等到需要時再開啟。

4 結束語

綜上所述，為了提高計算機系統(tǒng)的網(wǎng)絡病毒防治能力，管理操作人員不僅要對該工作提起高度的重視，還要利用防火墻、網(wǎng)絡病毒查殺軟件、系統(tǒng)恢復還原軟件以及虛擬機等技術來全方位的保護計算機系統(tǒng)，防止數(shù)據(jù)信息泄露或者是計算機內(nèi)部設備受到損壞，從而建立一個安全、健康、穩(wěn)定的計算機網(wǎng)絡環(huán)境，更好的為人民服務。