計算機(jī)網(wǎng)絡(luò)安全與病毒防范研究

1、    計算機(jī)網(wǎng)絡(luò)安全與病毒防范研究    付以平摘要：計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展給人們的生活、工作、娛樂等各個方面帶來了便捷，與此同時計算機(jī)的網(wǎng)絡(luò)安全和對于病毒的防范問題也引起了越來越多人的關(guān)注。本文將根據(jù)計算機(jī)網(wǎng)絡(luò)安全的四個方面影響和病毒的癥狀、特征、分類及其防護(hù)措施進(jìn)行研究。關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；病毒：tp393 ：a ：1009-3044（2018）20-0027-02目前互聯(lián)網(wǎng)技術(shù)的應(yīng)用已經(jīng)普及到各家各戶，人和人之間互相的溝通和交流變得越來越便捷，彼此的文件資料等數(shù)據(jù)傳輸量也越來越大。但是伴隨著互聯(lián)網(wǎng)技術(shù)和電子計算機(jī)技術(shù)的迅速發(fā)展，一些惡意程序或

2、者病毒攻擊計算機(jī)的情況逐漸發(fā)生，所以計算機(jī)網(wǎng)絡(luò)的安全問題吸引了很多業(yè)界人士的關(guān)注1。尤其是病毒的傳播，因其對計算機(jī)的軟件和硬件都會造成傷害，所以對病毒傳播的防范極其受到重視。1 計算機(jī)網(wǎng)絡(luò)安全計算機(jī)網(wǎng)絡(luò)方面的安全隱患主要受到以下幾方面的影響：1）自然災(zāi)害：計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)是靠電纜或者光纖傳播的，電纜或者光纖這種媒介需要一個相對穩(wěn)定的環(huán)境才能完好的傳輸數(shù)據(jù)。而且目前的電子計算機(jī)無法防火、防水、防震等，所以一旦遭遇火災(zāi)、地震、漏電等災(zāi)害，電腦的硬件很容易受到不可挽回的傷害，硬盤中的數(shù)據(jù)也很可能丟失。2）軟件漏洞：軟件漏洞是一種由于程序員在編程時沒有考慮周全而產(chǎn)生的，這種漏洞加上程序員自己留下的后門

3、非常容易受到黑客的攻擊和利用。當(dāng)黑客成功侵入到你的電腦設(shè)備中后，可非常容易地對你的電腦系統(tǒng)進(jìn)行一系列的操作。3）黑客攻擊：上一點(diǎn)說道軟件漏洞很容易受到黑客的攻擊和利用，而黑客的攻擊不只是利用軟件本身的漏洞或者后門，還會利用木馬、誘惑等其他的方法侵入計算機(jī)。黑客攻擊電腦需要有很強(qiáng)的經(jīng)濟(jì)條件和技術(shù)條件，最普遍的黑客攻擊僅僅是利用漏洞完成的。4）計算機(jī)病毒：計算機(jī)病毒是目前令互聯(lián)網(wǎng)技術(shù)非常頭疼的一種東西，因?yàn)椴《颈旧矸N類多，變化快，能夠自我復(fù)制和傳播，很難清除。并且病毒的破壞力非常的大，能夠很容易地延緩計算機(jī)的運(yùn)行速度、改變計算機(jī)的設(shè)置和刪除出計算機(jī)上的數(shù)據(jù)，甚至對計算機(jī)的硬盤、主板等重要硬件造成破

4、壞。所以病毒一旦在網(wǎng)絡(luò)上蔓延開來便會對計算機(jī)網(wǎng)絡(luò)的相關(guān)使用造成巨大的麻煩。2 計算機(jī)病毒2.1 計算機(jī)病毒的癥狀當(dāng)計算機(jī)中出現(xiàn)病毒時，只會產(chǎn)生一些非常常見的小問題，如果無法準(zhǔn)確地找出病毒的所在位置，那么很快病毒便會自我復(fù)制到計算機(jī)上的更多文件，這時的病毒很難被清除，且容易對計算機(jī)的軟、硬件造成破壞。計算機(jī)病毒的傳播基本是通過讓文檔的自我復(fù)制或者是相關(guān)程序的運(yùn)行來實(shí)現(xiàn)的，計算機(jī)被病毒感染后的癥狀有以下幾點(diǎn)：1）屏幕出現(xiàn)異常，例如：花屏、自動跳出對話框等非人為的現(xiàn)象；2）非用戶操作的情況下處理器占用率比較高，拖慢計算機(jī)計算速度；3）非用戶操作的情況下，出現(xiàn)自動讀寫的情況；4）計算機(jī)的磁盤數(shù)據(jù)丟失；

5、5）磁盤的容量或者屬性出現(xiàn)改變；6）非用戶操作的情形里，計算機(jī)的內(nèi)存、緩存等占用率高；7）計算機(jī)磁盤突然出現(xiàn)大量的損壞，或者磁盤的相關(guān)信息設(shè)定被更改；8）非用戶操作的情況下，程序自動啟動；9）計算機(jī)程序在啟動時的速度大大降低。如果計算機(jī)患有以上的各種病癥時，說明此計算機(jī)很有可能感染上病毒了，應(yīng)立即對計算機(jī)進(jìn)行病毒相應(yīng)的處理。2.2 計算機(jī)病毒特征對目前所有已知的病毒進(jìn)行整理，可以總結(jié)出病毒一共具有下面幾個特點(diǎn)：1）病毒的傳播能力強(qiáng)，它能夠經(jīng)過很多方式侵入到計算機(jī)里，并附著在某個程序或者某個文檔上，之后再通過其他手段感染其他的文件或程序；2）病毒都會在電腦中隱藏一段時間，隱藏的這段時間病毒會大量

6、的復(fù)制傳播，很顯然隱藏的時間越長，其感染的文件便會越多；3）觸發(fā)激活，病毒的發(fā)作從隱藏到激活是需要一定的條件的；4）隱藏性好，病毒感染程序后，程序在運(yùn)行的過程中很難發(fā)現(xiàn)病毒的存在；5）破壞性強(qiáng)，病毒一旦滿足條件激活后，能夠在極大程度上降低計算機(jī)的運(yùn)行速度，阻礙計算機(jī)內(nèi)部軟件的正常運(yùn)行，并破壞其內(nèi)的數(shù)據(jù)資料，甚至對硬件造成一定的損壞；6）病毒變異，病毒能夠自我變異出新的計算機(jī)病毒，若殺毒軟件的病毒庫沒能收錄這種新病毒，則新的病毒便可以躲過殺毒軟件來進(jìn)行傳播并破壞。上面所列出的計算機(jī)病毒的主要特點(diǎn)表明了它破壞力很大且很難將之徹底清除。3 計算機(jī)病毒的分類計算機(jī)病毒從出現(xiàn)到現(xiàn)在已經(jīng)有好多年的時間，其

7、變異后的種類也多種多樣，最早的病毒傳播是利用文件的復(fù)制，而現(xiàn)在的病毒傳播是通過網(wǎng)絡(luò)技術(shù)，利用瀏覽器漏洞、文件的下載、郵件等方式進(jìn)行傳播2。按照傳播方式來看，可將其分成三種：1）通過磁盤引導(dǎo)區(qū)傳播，病毒將自身的代碼覆蓋在原有的引導(dǎo)記錄，從而達(dá)到在計算機(jī)內(nèi)傳播的目的；2）通過計算機(jī)程序傳播，這種病毒會感染計算機(jī)程序并將這個程序作為宿主，然后慢慢地對程序進(jìn)行“改造”，最終取得程序的控制權(quán)進(jìn)行大量的傳播；3）木馬病毒，這種病毒相對來說要“弱”一些，因?yàn)樗粫⑼獗戆b成普通程序，然后自己默默地在后臺運(yùn)行并對系統(tǒng)造成破壞，無法像前面所介紹的病毒那樣大量傳播；4）蠕蟲病毒，顧名思義，蠕蟲病毒擁有跟蠕蟲一樣

8、的特點(diǎn)，就是傳播能力極強(qiáng)，能夠間接傳播一些其他病毒，并且能夠在計算機(jī)之間進(jìn)行相互的傳播。4 計算機(jī)網(wǎng)絡(luò)安全和病毒的防范措施現(xiàn)階段計算機(jī)安全和病毒防范的方法有以下幾種：防火墻、加密、物理隔離網(wǎng)閘和病毒防護(hù)程序。其中病毒防護(hù)程序相對比較麻煩，我們逐一進(jìn)行介紹。4.1 防火墻防火墻是一種計算機(jī)對外界網(wǎng)絡(luò)的防范措施，它能夠保證計算機(jī)內(nèi)部網(wǎng)絡(luò)或者局域網(wǎng)內(nèi)部的數(shù)據(jù)安全，能夠有效地限制對網(wǎng)站的訪問和外界人員的進(jìn)入。防火墻的保護(hù)機(jī)制關(guān)鍵在于進(jìn)行網(wǎng)絡(luò)通訊時其會對所傳輸數(shù)據(jù)包中的源地址、目標(biāo)地址、端口和目標(biāo)端口等信息自動展開排查，能夠達(dá)到條件要求的數(shù)據(jù)可以順利通過，不符合的便將整個數(shù)據(jù)包扔掉，這樣便可以有效地限制

9、惡意程序進(jìn)入電腦。防火墻雖然能夠有效地防止外界網(wǎng)絡(luò)對計算機(jī)的入侵，但是其無法對計算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行保護(hù)，這是其最大的缺點(diǎn)。4.2 加密加密就是對數(shù)據(jù)經(jīng)過特殊的算法使其無法以常規(guī)的方式讀取，必須先進(jìn)行解密才能讀出數(shù)據(jù)。這種防護(hù)措施能夠很好地保護(hù)數(shù)據(jù)的安全性，即使數(shù)據(jù)在傳輸?shù)倪^程中產(chǎn)生丟失、被劫持等情況，數(shù)據(jù)的內(nèi)容也不會暴露?，F(xiàn)階段對計算機(jī)數(shù)據(jù)文件的加密可以采用兩種不同的算法，一種是對稱加密，就是加密的算法和解密的算法相同；另一種是非對稱加密，也就是加密算法和解密算法不相同，這種加密方式的安全性會比對稱算法要好一些，目前只有在重要的文件傳輸時才使用。但是科技會一直發(fā)展進(jìn)步，加密算法也會逐漸改良，對

10、稱加密將會慢慢地退出。4.3 物理隔離網(wǎng)閘物理隔離網(wǎng)閘是用于保護(hù)計算機(jī)內(nèi)的信息的，它能夠?qū)τ嬎銠C(jī)的讀寫進(jìn)行監(jiān)測，若讀寫存在不符合規(guī)定時便會從物理角度主動斷開連接，進(jìn)而防止惡意數(shù)據(jù)的進(jìn)入。4.4 病毒防護(hù)程序病毒防護(hù)程序就是我們?nèi)粘Ｉ罾锝?jīng)常使用的殺毒軟件，如360殺毒、金山毒霸、騰訊電腦管家等等。計算機(jī)遭到病毒襲擊帶來的損失日益明顯后，殺毒軟件的應(yīng)用便越來越普遍。自從病毒出現(xiàn)以后其一直在自我變異，而且經(jīng)過優(yōu)勝劣汰的篩選，剩下病毒的功能越來越強(qiáng)，而且現(xiàn)階段的殺毒軟件仍存在一些技術(shù)性問題，例如殺毒軟件只能對病毒里存在的病毒進(jìn)行查殺，對新型的病毒防護(hù)措施差；殺毒軟件對自身的保護(hù)措施不強(qiáng)，容易受到病毒的攻擊而失去保護(hù)計算機(jī)的功能等等。參考文獻(xiàn)：1 蘭喆.計算機(jī)網(wǎng)絡(luò)