計算機網(wǎng)絡(luò )病毒的特點(diǎn)與防范策略發(fā)布者：本站     時(shí)間：2020-05-02 15:05:43

近年來(lái)計算機技術(shù)發(fā)展速度很快，并逐步滲透到社會(huì )的各個(gè)方面，也推動(dòng)了社會(huì )生產(chǎn)力的提升，但是網(wǎng)絡(luò )病毒是當下網(wǎng)絡(luò )安全防范的重點(diǎn)與難點(diǎn)。網(wǎng)絡(luò )是一個(gè)硬件與軟件兼具的系統，其是以虛擬的形式存在的，在網(wǎng)絡(luò )環(huán)境下，用戶(hù)能夠用網(wǎng)絡(luò )連接的方式獲得足夠的資料與想要的數據。借助網(wǎng)絡(luò )平臺，人們可以實(shí)現利益與信息的雙重收獲，但是其安全隱患是十分明顯的，網(wǎng)絡(luò )平臺極容易受到病毒的供給，用戶(hù)的信息也會(huì )得到不同程度的泄露，其基本權益也受到了嚴重的威脅。

一、計算機網(wǎng)絡(luò )病毒的特點(diǎn)

(1）傳播速度極快。病毒是計算機網(wǎng)絡(luò )中常見(jiàn)的威脅，會(huì )通過(guò)軟盤(pán)在計算機中進(jìn)行傳遞，尤其是在網(wǎng)絡(luò )環(huán)境下病毒的傳播范圍更廣、速度更快。據測算，如果一個(gè)工作站在正常使用PC網(wǎng)絡(luò )的情況下，在一天內出現病毒，這樣在極短時(shí)間內造成數百臺計算機面臨病毒的入侵。（2）傳播形式多種多樣。服務(wù)器和工作站等都能夠為計算機網(wǎng)絡(luò )病毒的傳播提供渠道，在傳播形式上不僅非常復雜，也顯示出多樣化的特點(diǎn)。（3）傳播范圍廣。計算機網(wǎng)絡(luò )病毒會(huì )在短時(shí)間內大范圍傳播，威脅較大，在很短的時(shí)間內就可以感染局域網(wǎng)內的所有計算機，其還可以利用遠程工作站的形式把病毒進(jìn)行進(jìn)一步擴散。（4）清除難度極大。當計算機出現網(wǎng)絡(luò )病毒后，主要采取刪除相關(guān)軟件的方式進(jìn)行清除，或者是選擇格式化的方式解決這個(gè)問(wèn)題。但是，如果網(wǎng)絡(luò )中的一個(gè)工作站沒(méi)有完全消毒，整個(gè)網(wǎng)絡(luò )可能會(huì )被重新入侵。如果一個(gè)工作站剛剛被清理干凈，它將被另一臺計算機的病毒入侵。因此，消滅工作站上的病毒并不能完全解決病毒的危害。

二、計算機網(wǎng)絡(luò )病毒防范措施

（一）構建防火墻與防毒墻

在計算機網(wǎng)絡(luò )病毒研究中發(fā)現，不僅傳播途徑隱蔽，也存在隨機性特點(diǎn)，會(huì )在短時(shí)間內對計算機網(wǎng)絡(luò )造成嚴重的皮懷。在開(kāi)展計算機網(wǎng)絡(luò )安全工作時(shí)，需要建立防火墻和防病毒墻的技術(shù)屏障，在病毒隔離的層面上提高防御性能。防火墻技術(shù)主要是從網(wǎng)絡(luò )安全的角度，借助網(wǎng)絡(luò )空間隔離技術(shù)來(lái)控制網(wǎng)絡(luò )通信接入，其中采用了網(wǎng)關(guān)技術(shù)、包過(guò)濾技術(shù)和狀態(tài)監測技術(shù)。例如，可以提取相關(guān)的狀態(tài)信息與安全策略進(jìn)行比較，科學(xué)地檢查網(wǎng)絡(luò )動(dòng)態(tài)數據包。如果發(fā)現事故，應立即停止傳輸。網(wǎng)關(guān)技術(shù)主要是在網(wǎng)絡(luò )數據通信端口設置相關(guān)工作站，主要負責檢查進(jìn)入網(wǎng)絡(luò )平臺的網(wǎng)絡(luò )數據和網(wǎng)絡(luò )請求，避免惡意攻擊，從而保護網(wǎng)絡(luò )數據的安全。

（二）訪(fǎng)問(wèn)控制與身份驗證

對于網(wǎng)絡(luò )系統中的每臺計算機，都必須使用身份認證來(lái)進(jìn)行身份識別，而對于對方的訪(fǎng)問(wèn)，則需要從身份識別的角度進(jìn)行確認。安全管理員應科學(xué)設置密碼，通過(guò)密碼認證進(jìn)行訪(fǎng)問(wèn)控制。此外，還應對用戶(hù)進(jìn)行相應的分級管理，利用不同的權限，充分利用網(wǎng)絡(luò )資源。在密碼認證中，可以加強對密碼字符數的控制，根據不同字符組合設置密碼，并定期進(jìn)行更改處理，保證用戶(hù)數據的機密性。目前，網(wǎng)絡(luò )認證環(huán)境是十分復雜的，攻擊者一般都是通過(guò)網(wǎng)絡(luò )傳輸層對口令進(jìn)行截取，這樣的情況也使得口令認證面臨著(zhù)很大的風(fēng)險。因此面對這樣的現象，網(wǎng)絡(luò )安全管理員可以采用密匙加密的方式進(jìn)行處理。在此基礎上要遵循事先約定的基本原則，對權限范圍進(jìn)行確認，在控制階段就要對用戶(hù)實(shí)施分組處理。

（三）反病毒軟件

對于計算機網(wǎng)絡(luò )病毒而言，不管是防火墻技術(shù)還是數據加密技術(shù)，都會(huì )存在黑客攻擊與病毒攻擊的行為。目前，網(wǎng)絡(luò )病毒的傳播是十分快速的，病毒的感染幾率也是十分高的，因此我們可以用反病毒軟件進(jìn)行防范處理。其主要的方法為借助反病毒軟件來(lái)檢測，從而第一時(shí)間清理存在的惡意程序，如將殺毒軟件安裝在NT服務(wù)器后，對局域網(wǎng)的各個(gè)部分進(jìn)行安全配置，借助操作系統之間的相關(guān)安全處理措施，構建網(wǎng)絡(luò )病毒防御系統。另外，使用殺毒軟件，可以結合網(wǎng)絡(luò )病毒的基本特點(diǎn)進(jìn)行有針對性的設計，如果發(fā)現病毒，就要啟動(dòng)病毒隔離系統，如果有個(gè)別終端感染了病毒，服務(wù)器將起到防止武器擴散的作用。首先，要采取一切措施和手段，確保信息文件的安全。其次，一些不重要的信息定期手動(dòng)備份。第三，對于一些重要和關(guān)鍵的信息，建立一個(gè)集中管理的存儲備份系統。最后，將備份信息和文檔保存在安全的地方。

（四）加強內部管理

內部管理的加強主要是從以下幾方面入手，首先就是對所有的主機與設備都進(jìn)行加密處理，所使用的密碼要足夠長(cháng)、復雜，并且還不能被隨意破解，要及時(shí)作出更換。其次需要嚴格控制各項設備的訪(fǎng)問(wèn)權限，并保證權限密碼的多樣性，盡量要盡可能少的人知道，一般的成員只能登陸設備使用。對訪(fǎng)問(wèn)權限進(jìn)行控制不僅僅是為了保護設備更是為了保護計算機的權限、操作與配置等。

（五）完善管理制度

要結合計算機網(wǎng)絡(luò )具體運行狀況，不斷對相關(guān)管理制度進(jìn)行完善，讓網(wǎng)絡(luò )設備始終處于安全環(huán)境中運行，避免出現網(wǎng)絡(luò )安全問(wèn)題。對服務(wù)器、主干交換機等設備來(lái)說(shuō)，應該將管理措施做到位，所有通信線(xiàn)路必須作出架空、深埋與穿線(xiàn)處理，將相關(guān)標識做好，同時(shí)各終端設備要采取有效管理方法。要結合我國現行法律法規，嚴格落實(shí)信息安全管理制度，將各人員的具體職責明確下來(lái)，讓用戶(hù)個(gè)人信息得到安全保護。管理人員應該增強安全意識，加強對他們的安全技術(shù)培訓，能夠主動(dòng)將應急保護工作提前做好，及時(shí)更換故障設備，確保計算機正常運行。