计算机网络病毒防御策略

计算机网络病毒防御策略

本文作者:李雪松 单位:徐州医学院

一、引言

随着计算机网络技术与应用的不断发展,网络信息系统已成为人们日常办公不可或缺的重要工具。伴随而来的计算机系统安全问也因此被关注。由于计算机网络的开放性、互联性的特性,使计算机网络易受黑客、恶意软件和其它不轨的攻击,一旦操作不当,将给使用单位造成不可挽回的损失。计算机安全中的特殊问题是计算机病毒,实际上,计算机系统中经常发生的信息丢失或遭到破坏,其罪魁祸首就是计算机病毒。

二、计算机病毒的定义及种类

计算机病毒、上指点指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的程序代码。就是说,计算机病毒是人为制造出来的专门威胁计算机系统安全的程序。用户口令设置过于简单,或用户的访问权限设置不当,或将管理员的账号随意转借他人或与别人共享等都会对计算机网络安全带来威胁。将一些处理过的机密文件随意存放在工作站的共享文件夹内,或在硬盘上留有备份,这就有可能使得某些重要文件在局域网上随意地流传,为计算机网络系统留下了安全隐患。主服务器上的数据库存放着所有重要数据,不能及时进行数据备份,如果这个数据库遭到破坏,将会遭到无法挽回的损失。

计算机病毒通常是指可以自我复制,以及向其他文件传播的程序。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点,病毒的种类也不断变化,破坏范围也由软件扩大到硬件。新型病毒正向着更具破坏性、更加隐蔽、传染率更高、传播速度更快、适应平台更广的方向发展。常见的计算机病毒有:网络病毒、邮件病毒、文件型病毒、宏病毒、引导型病毒、变体病毒、混合型病毒。随着计算机在日常工作的作用越来越大,计算机病毒的危害性也越来越大,从早期对单台计算机系统资源的破坏,中期对局部网络范围内计算机系统的破坏,到如今对全球网络安全乃至整个社会都构成极大的危害。

主要表现为:病毒发作对计算机信息数据的直接破坏作用、非法侵占磁盘空间,破坏信息数据、抢占系统资源,影响计算机运行速度等这几个方面。其中比较典型的有:木马、黑客病毒:木马病毒的共有特性是通过计算机网络或者系统漏洞进入用户的系统并隐藏,对用户的电脑进行远程控制并获取有用信息,是病毒技术和黑客攻击技术相结合。如采用跨站攻击、邮件攻击、网络钓鱼(Phishing)”等网络攻击技术,病毒技术与网络攻击技术的日益融合为网络安全带来了新的挑战。木马病毒种类繁多,网络游戏木马、网银木马、即时通讯软件木马、网页点击类木马、下载类木马、类木马。如“武汉男生2005”、“MSN性感鸡”就是利用MSN、QQ、UC等多种聊天软件发送带毒网址,盗取游戏的帐号和密码,“灰鸽子”、“黑洞”是网页点击类木马的典型。

三、计算机病毒的预防

计算机病毒防治的关键是做好预防工作,即防患者于未然。而预防工作应包含思想认识、管理措施和技术手段三方面的内容。(1)牢固树立预防为主的思想。病毒防治的关键是要在思想上足够重视。要“预防为主,防治结合”,从加强管理入手,制定切实可行的管理措施,并严格地贯彻落实。由于计算机病毒的隐蔽性和主动攻击性,要杜绝病毒的传染,在目前情况下,特别是对于网络系统和开放式系统而言,几乎是不可能的。国此,采用“以预防为主、防治结合”的防治策略可降低病毒感染、传播的几率。即使受到感染,也可立即采取有效措施将病毒消除,从而达到把病毒的危害降到最低的目的。(2)制定切实可行的预防管理措施,并严格地贯彻执行。大量实践证明这种主动预防的策略是行之有效的。预防管理措施包括:尊重知识产权,使用正版软件;建立健全各种切实可行的预防管理规章、制度及紧急情况处理的预案措施;对服务器及重要的网络设备实行物理安全保护和严格的安全操作规程,做到专机、专人、专用。严格管理和使用系统管理员的帐号,限定其使用范围。

采用技术手段有效防护恶意攻击病毒。恶意攻击防范的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。恶意攻击防范的预防在于完善操作系统和应用软件的安全机制。病毒防范的主要方法有:(1)建立有效的计算机病毒防护体系。保证及时、快速的病毒响应机制,发现病毒及时进行处理,迅速抑制病毒传播。(2)防止电磁辐射和电磁泄露采取电磁屏蔽的方法,阻断电磁波辐射,这样不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。(3)及时修补系统和应用软件安全漏洞。绝大多数计算机病毒都是利用操作系统或第三方软件漏洞进行传播和对用户进行攻击的。应及时下载安装补丁修复各种漏洞,切断病毒入侵的渠道。(4)在网络环境中应用防火墙,建立起一道安全保护屏障。(5)做好系统和重要数据的备份,以便通缉在遭受病毒侵害后及时恢复。(6)为了从物理上保证计算机网络的安全性,特别是防止外部黑客入侵,可以将内部计算机网络中所分配的IP地址与电脑网卡上的MAC地址绑定起来,使计算机网络安全系统在侦别内部信息节点时具有物理上的唯一性。

四、结语

总之,在实际工作中,我们不能仅仅依靠防火墙、杀毒软件等单个的防病毒系统手段,而只有不断地培养良好的工作习惯,理论知识与实践技能相结合,才能提高实际工作效率。更积极有效的保护好计算机网络安全,合理地使用计算机网络现代化才能在工作中减少病毒的侵入,才能在日常工作中充分发挥计算机网络技术的优势作用。