本文将从计算机病毒的基本知识入手,重点分析计算机病毒的防范和应对的措施,并简要的对计算机病毒的防范技术做一下展望。
【关键词】计算机病毒 网络安全 应对措施
计算机病毒指的是一种计算机指令或者程序代码,是在计算机程序中插入的破坏计算机功能或数据的病毒。计算机病毒具有独特的复制功能,经过不断的复制可以快速的蔓延,这种病毒是很难进行根除的。针对病毒的特性我们要了解病毒进而寻找不同种类的病毒的防范措施,确保安全。
1 计算机病毒的特性及种类
1.1 传染性和寄生性
计算机病毒的基本特征就是具有传染性和寄生性,传染性是指病毒通过自己的复制经过文件的传输等,将病毒传递到其他的程序导致其不能工作;寄生性就是指病毒是能够依附在其他媒体上的,进而使媒体成为新的感染源。
1.2 潜伏性和触发性
病毒的潜伏性是指病毒具有伪装的能力,在没有发生大面积的中毒前期,是没有任何的中毒迹象的;触发性是指病毒存在的触发机制,一旦计算机的工作满足病毒的触发机制,计算机系统就会受到破坏。
1.3 衍生性和破坏性
衍生性是指病毒经过自我复制能够衍生更多的新病毒,有些人对病毒进行修改变为新病毒的后代;破坏性是指当计算触发条件满足的时候,病毒就会发作,从而攻击整个系统,造成重大的损失。
1.4 计算机病毒的种类
系统病毒(前缀为win32、PE等)、蠕虫病毒(前缀是worm)、木马病毒和黑客病毒。木马病毒的前缀是Trojan,黑客病毒的前缀一般是Hack、脚本病毒(前缀是Script)、宏病毒(前缀是Macro)、后门病毒(前缀是Backdoor)、破坏性程序病毒(前缀是Harm)等。
2 计算机病毒的防范
2.1 计算机网络病毒的防治方法
防治计算机病毒首要考虑的部分就是计算机的服务器和工作站,因为这两个部分是计算机网络最重要的部分。
2.1.1 工作站的防治技术
工作站是计算机网络的进口,也是病毒入侵的关口,因此工作站的防治是第一道程序,防治工作站的方法主要有三种,软件防治、防病毒卡防治、防病毒芯片的防治。他们的工作方式分别为不定期的用防病毒软件检测、将防毒卡插在工作站、安装防毒芯片。
2.1.2 服务器的防治技术
计算机网络的中心就是服务器,如果服务器不再工作了,整个的计算机系统也就瘫痪了,也就意味着网络服务器的瘫痪。这样的后果是不堪设想的,并且造成的后果是无法挽救的。
目前在服务器方面的防治采用装载模块,提供实时扫描病毒的能力。同时结合服务器上的防毒卡共同保护服务器,从而预防病毒的侵入。
2.2 局域网病毒的防范
在局域网中,计算机的数量是众多的,每台电脑可能存在的病毒的种类是不同的,因此病毒的防范是比较复杂的一件事情。必须提警惕,在以下方面做好防范工作:选择合适的防病毒的软件,安装各种补丁程序,及时的更新病毒库的内容;规范电子邮箱的使用,同时做好应急措施,备份好自己的数据。将硬盘中的数据进行存储,将携带病毒的电脑隔离出。
2.3 个人用户的防范
要留心邮件的附件,在自己的电脑中安装一套杀毒软件,在打开邮件的时候就要对邮件进行全面的扫描;注意扩展名的多个使用,因为系统允许使用多个扩展名,但是邮件程序只显示第一个扩展名,会造成迷惑;对于本机的系统程序不要私自进行改动和运行,不要盲目的转发信件;对于网络上的漏洞要进行及时的补救;平时对自己的电脑要进行病毒的检查,确保自己的电脑可以自行对病毒进行扫描和检查。
3 计算机网络安全策略
3.1 物理安全
计算机网路安全的目的就是保护整个系统、服务器及打印机等硬件免受外界的损害,物理安全策略就是通过用户身份和使用的权限,防止病毒的越权操作;为计算机系统提供一个良好的电磁工作环境;建设完备的安全管理制度,防止非法和破坏行为的发生[2]。
3.2 访问权限控制
访问权限就是用户通过实名身份登陆到使用的计算机系统中,然后单击鼠标的右键,同时按住shift键,随后就会出现运行方式,在最后窗口中弹出的相应的管理权限的用户名和密码,进行输入就可以了。
3.3 信息加密
网络加密通常的方法就是链路加密、端点加密和节点加密,链路加密是保护源端用户和目的用户的;节点加密是保护源节点和目的节点的。用户自己可以根据不同的网络情况进行选择。
3.4 防火墙安全
防火墙是控制进出方向的门槛,通过网络边界建立起来的网络通信监控系统,将内部和外部的网络进行隔离,为了阻挡外侵网络的进入,目前的防火墙有三种类型:包过滤防火墙、代理防火墙和双穴主机防火墙。
3.5 管理策略
在网络安全的管理工作中,上文已经介绍了相关的技术措施,在做好相关的技术措施的基础上,还要加强网络的安全管理,并根据实际的情况制定相关的规章制度,确保网络的安全性可靠性,能够更加有效的工作[3]。
网络的安全管理具体的包括:确定安全管理的等级,同时确定好安全管理的范围,在此基础上制定有关的网络操作使用规程,还要制定相关的人员出入机房的管理制度;因为网络的后期管理也是重要的领域,因此也要制定网络系统的维护制度;通常情况下,网络安全发生的频率和时间是不具体的,不知道在什么时间和地域就会因为某个部件的中毒引起故障的发生,因此也要建立相关的应急措施。
我国的信息网络经历了通信保密和数据保护两个阶段,现在正在进入信息安全的全面研究,越来越安全的信息保护正在成型,总之未来的网络安全足够满足人们的要求。
4 结束语
计算机病毒是可怕的,但并不是没有办法阻止的,这就需要我们做好相关的计算机病毒的防范及安全策略的工作。上文已经提到了很多中防范的技术,但是这是远远不够的,因此在未来的计算机技术开发领域,更加周全和安全的策略才是重点也是工作人员努力的方向。相信我们的工作人员将会负起自己的责任为了国家网络信息的安全事业奋斗终身。
参考文献
[1]高铁红.计算机网络安全[M].北京:清华大学出版社,2013,11(10):11-13.
[2]程胜利.计算机病毒及防治技术[M]. 北京:清华大学出版社,2012,10(11):10-12.
[3]沈国土.病毒与数据安全[M].上海:上海科技技术出版社,2013,10(11):10-11.
作者单位
上海市公安局崇明县分局科技科 上海市 202150
