鐘百勝

（廣州工商學(xué)院，廣東 廣州 510800）

在電腦技術(shù)飛速發(fā)展的今天，計算機網(wǎng)絡(luò)給人們帶來了極大的便利，同時也帶來了一系列的問題，網(wǎng)絡(luò)安全是其中一個比較嚴重的問題，對我們的危害很大。為了營造一個更好的網(wǎng)絡(luò)環(huán)境，我們需要對它進行有效的防護，首先要根據(jù)它的特點建立計算機的安全技術(shù)，并采取相應(yīng)的措施，這樣才能營造出一個更加安全的網(wǎng)絡(luò)環(huán)境。

1 網(wǎng)絡(luò)型病毒概述

1.1 網(wǎng)絡(luò)型病毒含義

網(wǎng)絡(luò)病毒是一種典型的電腦病毒，雖然人們對它的認識逐漸提高，但對它的界定還存在著一些爭議。一是計算機網(wǎng)絡(luò)型病毒主要是通過計算機網(wǎng)絡(luò)結(jié)構(gòu)框架、網(wǎng)絡(luò)協(xié)議體系來傳播。因此，網(wǎng)絡(luò)型病毒僅僅是局限于計算機網(wǎng)絡(luò)范圍內(nèi)，攻擊對象是計算機網(wǎng)絡(luò)內(nèi)部的用戶；而另一種說法則更為寬泛，認為只要編寫的病毒程序都可以在計算機網(wǎng)絡(luò)上成功傳播的病毒，都是屬于計算機網(wǎng)絡(luò)型病毒的。

1.2 網(wǎng)絡(luò)型病毒特點

隨著時代的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也在飛速發(fā)展，進入了一個新的發(fā)展階段。因為網(wǎng)絡(luò)病毒的特殊性，它依靠電子郵件、通訊接口、網(wǎng)絡(luò)接口等方式進行傳播，與傳統(tǒng)的磁性媒介相比，有著本質(zhì)的區(qū)別。同時，針對的目標也從單一的主機向移動客戶端、工作站和無線網(wǎng)絡(luò)覆蓋的所有設(shè)備延伸。隨著信息化時代的到來，互聯(lián)網(wǎng)已滲透到人們的工作、學(xué)習(xí)和生活中的每一個角落，通過一個網(wǎng)絡(luò)端口，就可以將所有的計算機設(shè)備都感染，通過網(wǎng)絡(luò)提供計算服務(wù)的端口和裝置，使其更加擴散。所以，要完全清除這種新的網(wǎng)絡(luò)病毒是非常困難的。這種病毒可以附著在不同的應(yīng)用或者文件上，方便大規(guī)模的擴散。病毒可以通過電子郵件、電子公告板等方式傳播。而隨著計算機網(wǎng)絡(luò)技術(shù)的不斷進步，網(wǎng)絡(luò)病毒也在不斷地更新，特別是在自我防御、加密和追蹤等技術(shù)的普及下，許多新的網(wǎng)絡(luò)病毒變得更加隱蔽化、智能化，給計算機網(wǎng)絡(luò)安全帶來了更大的威脅。對于某些犯罪分子來說，網(wǎng)絡(luò)病毒已成為一種以精確打擊為特征的武器。網(wǎng)絡(luò)病毒會有針對性地攻擊經(jīng)濟、政治安全等相關(guān)信息，造成重大商業(yè)機密、國家安全等問題的發(fā)生，嚴重危害國家安全。

2 網(wǎng)絡(luò)型病毒的分類

2.1 蠕蟲病毒

蠕蟲病毒主要是借助于MIRC 以及htm 文件來進行傳播的，一旦使用者的電腦中了蠕蟲病毒，病毒就會自動搜索本地和網(wǎng)絡(luò)上的硬盤，找到他們的目錄，搜索被感染的檔案，再利用病毒代碼覆蓋原來的用戶檔案，將其修改成vbs。當計算機受到蠕蟲的感染后，它的計算機資源將會被大量地消耗，從而使整個系統(tǒng)的運行速度大大降低。蠕蟲在傳播過程中，一般都是依靠宿主和網(wǎng)絡(luò)的運轉(zhuǎn)，而不是通過修改主機等文件，所以一旦蠕蟲蔓延開來，很可能會讓整個系統(tǒng)癱瘓。另外，想要查到蠕蟲病毒是一件很難的事情，因為在網(wǎng)絡(luò)上，一旦有一臺電腦沒有被清理掉，那么蠕蟲就會重新出現(xiàn)。[1]

2.2 郵件病毒

郵件病毒是一種常見的病毒，它是一種以郵件的方式傳播的病毒，因為它是一種很好的通訊工具，所以會被互聯(lián)網(wǎng)用戶廣泛使用，比如有很多用戶使用郵件發(fā)布求職信等，這就導(dǎo)致郵件病毒有了可乘之機。這種病毒是微軟 outlook 客戶機的一種特性，它可以讓使用者在收到郵件后，在病毒的驅(qū)動下，將帶有病毒的電子郵件傳送到通訊錄上的使用者。

2.3 馬丁病毒

馬丁是一個包含客戶機和伺服器的后門程式，通常被用作黑客工具。馬丁病毒能夠截獲使用者的信息，而不需要使用者自己去做，雖然沒有任何的復(fù)制能力，但是一旦使用者使用，就會控制住電腦，對使用者造成巨大的傷害。

2.4 木馬病毒

木馬病毒包括服務(wù)器和客戶機，它是一種后臺軟件。通常，木馬是黑客利用的入侵、攻擊手段，在使用者毫無察覺的情況下竊取、篡改重要資料。就算木馬病毒本身不能自己復(fù)制，但一旦使用者的電腦安裝了木馬，那么它就會被入侵，這就造成了很大的危害，所以一般都是在電腦里安裝木馬，讓使用者誤以為它是病毒。

2.5 復(fù)合型病毒

復(fù)合病毒是由多個不同的病毒組合而成，有可能是導(dǎo)入?yún)^(qū)，也有可能是某個文件，如果不能將其完全消滅，那么它的復(fù)活概率就會大大增加?？梢哉f，這種病毒的處理是一件很困難的事情，也就是說，要想將這些復(fù)雜的病毒全部清除，必須要有一個文件和一個向?qū)А?/p>

3 防范網(wǎng)絡(luò)型病毒的計算機網(wǎng)絡(luò)安全技術(shù)

3.1 數(shù)據(jù)加密網(wǎng)絡(luò)安全技術(shù)

分析數(shù)據(jù)本身的網(wǎng)絡(luò)加密技術(shù)，并依據(jù)數(shù)據(jù)加密技術(shù)的特點，在實際應(yīng)用中也能保持網(wǎng)絡(luò)的安全性。在傳輸過程中加入一些合理的算法，保證數(shù)據(jù)的融合，并保證數(shù)據(jù)的正確使用。在這種方式下，數(shù)據(jù)會被加密，不能被非法的使用者看到，采用兩種數(shù)據(jù)保護機制來保證系統(tǒng)的安全。另外，采用一種全新的計算機協(xié)議，對計算機的密碼方式進行全面的邏輯分析，通常加密包括節(jié)點加密、端口加密等。另外，在密碼管理方面，可以使得整個數(shù)據(jù)的傳送和存儲更為完美。在此基礎(chǔ)上，采用計算機虛擬安全技術(shù)，以整個密碼系統(tǒng)為核心，保證用戶在私有局域網(wǎng)中可以進行網(wǎng)絡(luò)業(yè)務(wù)的連接。引進集中式網(wǎng)絡(luò)技術(shù)，讓它建立起一個共同的網(wǎng)絡(luò)。并且，該網(wǎng)絡(luò)還可以根據(jù)虛擬網(wǎng)絡(luò)開發(fā)出一個新的結(jié)點，并根據(jù)端口的鏈接，將公用的網(wǎng)絡(luò)資源組合在一起。從現(xiàn)實的角度對計算機虛擬中心網(wǎng)技術(shù)進行分析，并對其進行技術(shù)驗證。其中，身份認證、密碼技術(shù)認證、隧道認證等都是為了保證網(wǎng)絡(luò)信息的安全性，同時也是為了保證網(wǎng)絡(luò)的安全。同時，保證系統(tǒng)的可操作性和有效性。在計算機上使用虛擬網(wǎng)絡(luò)的安全技術(shù)是提高計算機自身安全水平的關(guān)鍵。

3.2 入侵檢測網(wǎng)絡(luò)安全技術(shù)

入侵檢測是一種針對網(wǎng)絡(luò)病毒的入侵，防止被盜取和篡改的系統(tǒng)?；贗DS，可以快速地識別、分析網(wǎng)絡(luò)的信息，或者在主機上進行分析，然后由中央控制臺進行監(jiān)控和管理。其實，IDS 是一種比較典型的竊聽器，它不會連接到多個物理層，只有一個監(jiān)聽口，可以在沒有流量的情況下悄無聲息地在網(wǎng)絡(luò)上收集報文。入侵檢測能夠迅速地發(fā)現(xiàn)異常，結(jié)合正常情況下的進程特征和用戶特征，建立相應(yīng)的模型，并將其與正常的行為模式進行對比分析，如果有很大的偏差，就是異常。這種技術(shù)可以讓使用者在不需要知道攻擊的特性的情況下，就能偵測到敵人的攻擊，并根據(jù)使用者的動作進行更新。誤用檢測是將攻擊特征與特征庫中的攻擊特征進行比較，從而判斷是否存在入侵。該技術(shù)具有很高的準確率，能夠識別多種攻擊，并在最短的時間內(nèi)阻止攻擊。但這種技術(shù)有一個弊端，那就是在新的攻擊下，它不能檢測到任何攻擊，所以必須不斷地更新攻擊記錄，以防止攻擊。[2]

3.3 防火墻網(wǎng)絡(luò)安全

防火墻技術(shù)是計算機網(wǎng)絡(luò)安全的典型代表，它的作用是將危險區(qū)域與安全區(qū)域分離，提高網(wǎng)絡(luò)的安全性。防火墻是一種具有很好的防毒性能的網(wǎng)絡(luò)過濾系統(tǒng)，它根據(jù)使用者設(shè)定的安全標準，對進入和離開的網(wǎng)絡(luò)進行過濾，并對病毒進行有效的防御，防止病毒進入電腦的端口。隨著防火墻技術(shù)的發(fā)展，技術(shù)的進步越來越快，越來越普及。防火墻技術(shù)是以網(wǎng)絡(luò)為基礎(chǔ)對特定的地址和服務(wù)進行過濾，并對所傳送的數(shù)據(jù)源進行必要的檢測，以確保數(shù)據(jù)包的通訊速度，并對常用的病毒載體進行掃描和清除。這樣，網(wǎng)絡(luò)的抗性就會大大提高?？梢栽O(shè)定不同的防火墻，并且針對高級的安全，會禁止一些像視頻流這樣的服務(wù)。當前的防火墻體系結(jié)構(gòu)采用粗糙的存取方式，將內(nèi)部網(wǎng)絡(luò)作為一個邏輯單位來進行處理。但是，這種訪問控制器系統(tǒng)不能滿足高級別的計算機網(wǎng)絡(luò)的安全保護需求。在應(yīng)用防火墻技術(shù)時，應(yīng)著重于其功能的發(fā)揮。從實踐上講，防火墻并不能阻止病毒的入侵，并且在不同的防火墻間進行數(shù)據(jù)的更新是一項技術(shù)難點，最大的延遲會導(dǎo)致服務(wù)器的實時存取要求不能及時響應(yīng)。所以，防火墻是一種融合了各種尖端技術(shù)的復(fù)合型技術(shù)，并不是單純地將病毒與外界隔離開來。[3]

3.4 計算機虛擬專用網(wǎng)絡(luò)安全技術(shù)

虛擬專用網(wǎng)主要采用公用數(shù)據(jù)網(wǎng)，并以此為前提，確保用戶可以直接利用私有局域網(wǎng)進行聯(lián)網(wǎng)。計算機虛擬私有網(wǎng)絡(luò)的安全技術(shù)的基本要求是由提供網(wǎng)絡(luò)的提供者和提供商利用公共網(wǎng)絡(luò)來建立的。在這種特殊的虛擬網(wǎng)中，由于存在著兩個不同的結(jié)點，因此無需利用傳統(tǒng)的端口與端口間的鏈接，能夠充分地利用現(xiàn)有的公共網(wǎng)絡(luò)資源的高效構(gòu)成和使用。根據(jù)現(xiàn)實情況，電腦虛擬專用網(wǎng)絡(luò)安全技術(shù)主要用于個人資料的傳送。在這些技術(shù)中，應(yīng)用最多的是身份認證、隧道技術(shù)、加密解密技術(shù)以及密鑰管理技術(shù)。利用這些技術(shù)，可以提高網(wǎng)絡(luò)信息的安全性，降低某些未知信息的攔截、竊聽、信息篡改等，從而提高了整個網(wǎng)絡(luò)的安全性。尤其是在網(wǎng)絡(luò)的整體設(shè)計過程中，網(wǎng)絡(luò)的整體結(jié)構(gòu)更為簡潔，隨著網(wǎng)絡(luò)的安全性不斷提高，其可擴展性也會越來越大。目前，計算機虛擬專用網(wǎng)絡(luò)安全技術(shù)已成為計算機網(wǎng)絡(luò)安全技術(shù)的重要內(nèi)容。

4 計算機網(wǎng)絡(luò)安全技術(shù)的構(gòu)建

4.1 安裝殺毒軟件

為了防止網(wǎng)絡(luò)病毒的侵入，用戶應(yīng)該在使用計算機之前安裝防病毒軟件，并定期進行殺毒，以便能夠及時發(fā)現(xiàn)并清除可能存在的病毒，并及時清除，既保證了電腦的安全，又避免了系統(tǒng)的癱瘓。通過安裝防病毒軟件，對計算機的網(wǎng)絡(luò)進行實時監(jiān)控，并對關(guān)鍵文檔采取個性化的保護措施，實現(xiàn)了對重要文檔的保護。此外，需要定期進行補丁的更新，以及時修補電腦的漏洞，盡量降低電腦病毒的入侵概率，提高電腦的安全性。[4]

4.2 及時更新網(wǎng)絡(luò)系統(tǒng)的補丁

及時更新系統(tǒng)的補丁，可以增強系統(tǒng)的穩(wěn)定性。許多病毒都是由于系統(tǒng)故障才會被感染或者被攻擊。因此，為了保證操作系統(tǒng)的整體安全，應(yīng)及時進行系統(tǒng)補丁。每個星期都要進行一次升級，并且在安裝完畢之后重新啟動。另外，為了防止惡意軟件和惡意軟件的入侵，必須要關(guān)機。

4.3 提高計算機人員的綜合素質(zhì)能力

IT 產(chǎn)業(yè)的特殊性和廣泛的應(yīng)用范圍，使得它在網(wǎng)絡(luò)環(huán)境中發(fā)揮了很好的作用。不過，IT 病毒也可以制造出類似于網(wǎng)絡(luò)病毒的病毒，根據(jù)資料顯示，大部分的病毒制造者都是IT 從業(yè)人員，他們擁有強大的技術(shù)和較低的專業(yè)技能，使得網(wǎng)絡(luò)病毒數(shù)量不斷增長。所以，強化 IT 員工的職業(yè)素養(yǎng)是很有必要的。IT 從業(yè)人員既要做好自己的工作，又要嚴格要求自己，規(guī)范自己的網(wǎng)絡(luò)行為，從而推動我國計算機產(chǎn)業(yè)的發(fā)展。

4.4 采用個性化的網(wǎng)絡(luò)病毒預(yù)防措施

網(wǎng)絡(luò)病毒有廣泛性，所以病毒可以利用這種特性進行大規(guī)模的擴散，通過對文件和源代碼進行特殊的設(shè)定，從而達到高效的傳播效果。通過靈活地修改文件和源代碼，但病毒不會因為文化和源代碼而改變。該方法通過擴展文件名稱和修改的方式實現(xiàn)子檔的加密，使關(guān)聯(lián)不能找到攻擊目標，提高了文件和源代碼的安全。

4.5 建立計算機網(wǎng)絡(luò)安全監(jiān)督管理系統(tǒng)

相關(guān)部門需要加大力度進行監(jiān)督，促使責任制更加完善，在對計算機網(wǎng)絡(luò)和信息安全應(yīng)用以及管理中，本著認真負責的態(tài)度，將預(yù)防作為重點予以綜合性治理。同時，還實現(xiàn)了人員和技術(shù)的結(jié)合。通過對安全保護責任制的制定，構(gòu)建完善制度或者增加數(shù)據(jù)保密與動態(tài)口令認證系統(tǒng)的安裝都十分重要。信息安全的另一種形式為數(shù)據(jù)保密，也就是利用的密碼技術(shù)，在各個領(lǐng)域發(fā)展中，隨著計算機網(wǎng)絡(luò)的廣泛利用，密碼學(xué)也得到擴大，比如，使用的數(shù)字簽名、身份鑒別等都是從密碼學(xué)技術(shù)衍生的一種技術(shù)。網(wǎng)絡(luò)安全也不例外，由于網(wǎng)絡(luò)使用的簡單易行和其特有的開放性以及應(yīng)用環(huán)境的多樣化等因素，使得計算機網(wǎng)絡(luò)信息的安全和保密問題變得越來越重要，網(wǎng)絡(luò)安全技術(shù)作為一個獨特的領(lǐng)域受到越來越多的關(guān)注。[5]

5 結(jié)語

綜上所述，網(wǎng)絡(luò)病毒具有極強的傳染性和破壞性，一旦被感染就會迅速擴散，嚴重的話會造成系統(tǒng)的癱瘓、數(shù)據(jù)丟失、篡改。因此，在了解網(wǎng)絡(luò)類型病毒特點的前提下，尋找一種合理、可靠的計算機網(wǎng)絡(luò)防御技術(shù)，對計算機的計算和操作進行實時監(jiān)控，從而實現(xiàn)對病毒的有效追殺。