梁少剛
(寶雞職業(yè)技術(shù)學(xué)院 陜西 寶雞 721000)
近來隨著計算機(jī)的普及,通信技術(shù)不繼發(fā)展,計算機(jī)網(wǎng)絡(luò)也得到了前未有的的發(fā)展,計算機(jī)網(wǎng)絡(luò)已深入到人們生活中。網(wǎng)絡(luò)改變著我們的工作、學(xué)習(xí)和生活方式,提供前所未有的便利。但與此同時,計算機(jī)網(wǎng)絡(luò)病毒對計算機(jī)的攻擊與日俱增,而且破壞性日益嚴(yán)重,甚至有人開始利用計算機(jī)網(wǎng)絡(luò)牟取經(jīng)濟(jì)利益。因此計算機(jī)網(wǎng)絡(luò)安全成為當(dāng)今一個重要的課題,而保障計算機(jī)網(wǎng)絡(luò)安全必須堅(jiān)持一手抓技術(shù)防范,一手抓管理防范,從而提高計算機(jī)網(wǎng)絡(luò)安全。
計算機(jī)病毒是一種人為蓄意制造的、以破壞為目的的程序,它寄生于其他應(yīng)用程序或系統(tǒng)的可執(zhí)行部分,自我復(fù)制加入其中或占據(jù)原程序的部分并隱藏起來,到一定時候或適當(dāng)條件時發(fā)作,對計算機(jī)系統(tǒng)起破壞作用。
計算機(jī)病毒按照存在的媒體進(jìn)行分類,可以劃分為網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒。其中計算機(jī)網(wǎng)絡(luò)病毒是一種新型病毒,它的傳播媒介不再是移動式載體,而是網(wǎng)絡(luò)通道。由于網(wǎng)絡(luò)在社會中的廣泛引用,從而網(wǎng)絡(luò)病毒的傳染能力更強(qiáng),破壞力更大。
計算機(jī)網(wǎng)絡(luò)病毒主要通過郵件附件、Web服務(wù)器、文件共享等傳播方式傳播,傳播途徑更廣泛、更不易被用戶發(fā)覺。因此計算機(jī)網(wǎng)絡(luò)病毒有以下一些特點(diǎn):
破壞性:計算機(jī)病毒的破壞性因計算機(jī)病毒的種類不同而差別很大。有的計算機(jī)病毒僅干擾軟件的運(yùn)行而不破壞該軟件;有的可以毀掉部分?jǐn)?shù)據(jù)或程序,使之無法恢復(fù);有的惡性病毒甚至可以毀壞整個系統(tǒng),導(dǎo)致系統(tǒng)崩潰。
傳染性:計算機(jī)病毒具有很強(qiáng)的繁殖能力,尤其目前Internet日益普及,數(shù)據(jù)共享使得不同地域的用戶可以共享軟件和硬件資源,但與此同時病毒也通過網(wǎng)絡(luò)迅速蔓延到聯(lián)網(wǎng)的計算機(jī)系統(tǒng)中。
寄生性:病毒程序一般不獨(dú)立存在,而是寄生在磁盤系統(tǒng)區(qū)或文件中。
潛伏性:計算機(jī)病毒可以長時間地潛伏在文件中,并不立即發(fā)作。在潛伏期中,它并不影響系統(tǒng)的正常運(yùn)行,只是悄悄地進(jìn)行傳播、繁殖,一旦滿足觸發(fā)條件,病毒發(fā)作,才顯示出其巨大的破壞威力。
激發(fā)性:激發(fā)的實(shí)質(zhì)是一種條件控制,一個病毒程序可以按照設(shè)計者的要求,例如指定的日期、時間或特定的條件出現(xiàn)時在某個點(diǎn)上激活并發(fā)起攻擊。
計算機(jī)網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)的薄弱環(huán)節(jié)如系統(tǒng)漏洞等攻擊計算機(jī),侵入到網(wǎng)絡(luò)的主機(jī)上,導(dǎo)致計算機(jī)工作效率下降,資源遭到嚴(yán)重破壞,甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。它不僅攻擊程序,而且能破壞網(wǎng)絡(luò)上的主機(jī)硬分區(qū),造成主機(jī)無法啟動,使整個網(wǎng)絡(luò)無法工作。同時,網(wǎng)絡(luò)病毒有很強(qiáng)的繁殖或再生機(jī)制,一旦一個網(wǎng)絡(luò)病毒深入到一個公共的實(shí)用工具或?qū)嵱密浖?,便會很快傳播擴(kuò)散到整個網(wǎng)絡(luò)上。
如今獲取經(jīng)濟(jì)利益成網(wǎng)絡(luò)了病毒編寫者的主要目的,這種趨利性病毒新危害主要表現(xiàn)在三個方面:一是被動泄密,即黑客利用木馬遠(yuǎn)控用戶計算機(jī),偷窺用戶隱私信息、盜取商業(yè)機(jī)密、甚至竊取國家機(jī)密進(jìn)行敲詐勒索獲取經(jīng)濟(jì)利益。二是盜取用戶個人財產(chǎn),黑客竊取的目標(biāo)從網(wǎng)絡(luò)虛擬財產(chǎn):QQ密碼、網(wǎng)游密碼、游戲裝備,到盜竊用戶網(wǎng)上銀行:銀行賬號、信用卡帳號。三是從網(wǎng)絡(luò)攻擊敲詐到惡意廣告點(diǎn)擊獲利,即黑客利用木馬等病毒程序完成控制他人的計算機(jī)實(shí)施從網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)敲詐到通過彈出惡意廣告等方式獲取利益。
硬件系統(tǒng)是網(wǎng)絡(luò)的物質(zhì)基礎(chǔ),由路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器和網(wǎng)卡等組成,要保護(hù)這些硬件和通信鏈路不要受到人為破壞、自然災(zāi)害和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作;確保網(wǎng)絡(luò)設(shè)備有一個良好的電磁環(huán)境;保管好備份磁盤和文檔資料,做好保安工作,防止偷竊和破壞活動。
軟件安全策略主要是指訪問控制策略,訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的核心,其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。具體可采取以下一些措施保護(hù)網(wǎng)絡(luò)安全:
(1)使用防火墻技術(shù),基于客戶端的個人防火墻或過濾措施,并在防火墻中安裝最新的安全修補(bǔ)程序。在防火墻之后加入入侵檢測,這樣能夠足夠迅速地檢測到入侵,并能在破壞發(fā)生或數(shù)據(jù)損壞之前把他驅(qū)逐出系統(tǒng),即使未能足夠迅速地檢測出入侵并加以阻止,也是越迅速地檢測出入侵,越能減少破壞的危害并能夠迅速地加以恢復(fù)。
(2)通過最先進(jìn)的漏洞掃描工具對系統(tǒng)進(jìn)行掃描,及時發(fā)現(xiàn)漏洞,并迅速打上補(bǔ)丁,管理員可根據(jù)需要定制自動的補(bǔ)丁管理策略。同時,應(yīng)該隨時關(guān)注系統(tǒng)軟件供應(yīng)商的漏洞發(fā)布信息,對最新的漏洞及時打上補(bǔ)丁。
(3)設(shè)置口令和不同權(quán)限的帳號,阻止入侵或非法訪問計算機(jī)多數(shù)用口令來控制系統(tǒng)資源的訪問,這是最常用的安全措施,是防止非法訪問的第一道防線。通過網(wǎng)絡(luò)權(quán)限的設(shè)置,控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。通過對用戶和用戶組設(shè)置目錄、文件和其他資源的訪問權(quán)限,可以控制用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。
(4)安裝防病毒軟件。防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防止病毒的重點(diǎn)是控制病毒的傳染,要及時檢查,有效地辨別病毒與正常程序,杜絕病毒源??梢酝ㄟ^下幾點(diǎn)對付病毒:合理設(shè)置殺毒軟件,及時更新病毒庫;定期檢查敏感文件;對外來的軟件和機(jī)器進(jìn)行病毒檢查;使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺;不使用來歷不明的的軟件,也不使用非正常解密的軟件;對所有的郵件進(jìn)行查毒。
(5)軟件加密,就是利用密碼學(xué)的加密方法,對軟件中的指令代碼和數(shù)據(jù)等信息進(jìn)行變換,使得非法用戶不通過跟蹤執(zhí)行的程序,分析該程序的指令代碼和數(shù)據(jù)是完全不可能的。即防止未授權(quán)者對軟件非法竊取、非法拷貝和非法使用,甚至非法更改、刪除或插入。
(6)網(wǎng)絡(luò)系統(tǒng)備份計算機(jī)有可能遭到人為的或是自然災(zāi)害的破壞,如硬件故障、入侵者對網(wǎng)絡(luò)的攻擊或破壞數(shù)據(jù),可以利用備份很快地全盤恢復(fù)計算機(jī)系統(tǒng)運(yùn)行所需的數(shù)據(jù)和系統(tǒng)信息,使網(wǎng)絡(luò)快速恢復(fù)運(yùn)轉(zhuǎn),不至于癱瘓。
用戶對于電腦使用習(xí)慣在很大程度上影響系統(tǒng)的安全與穩(wěn)定,因此只靠“防”和“堵”是不行的,還應(yīng)該通過各種宣傳手段,樹立用戶的網(wǎng)絡(luò)安全意識,例如在實(shí)際應(yīng)用中注意以下幾點(diǎn):對于郵件附件盡可能小心,在打開郵件之前對附件進(jìn)行預(yù)掃描。如果其信中夾帶了附件,但是在信中提及或是說明,也不要輕易運(yùn)行,因?yàn)橛行┎《臼亲詣痈街先サ?。更不要打開陌生人來信中的附件文件,尤其對于一些“.exe”之類的可執(zhí)行程序文件,更要慎之又慎!其次在文件夾選項(xiàng)中,設(shè)置顯示文件名的擴(kuò)展名,因?yàn)閃indows允許用戶在文件命名時使用多個后綴,這樣一些有害文件就會原形畢露。再次需要特別注意網(wǎng)站提供的補(bǔ)丁,來消除這些系統(tǒng)漏洞,讓系統(tǒng)時時保持最新、最安全,但是要注意最好從信任度高的網(wǎng)站下載補(bǔ)丁。
[1]徐長安.淺論計算機(jī)網(wǎng)絡(luò)病毒的危害與防治[J].科技咨詢導(dǎo)報,2007(27).
[2]張俊.計算機(jī)網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全維護(hù)探析[J].新課程學(xué)習(xí):下,2011(10).
[3]趙蕊.計算機(jī)網(wǎng)絡(luò)安全淺析計算機(jī)病毒應(yīng)急處理與防范體系建設(shè)[J].民營科技,2009(09).
[4]姚渝春,李杰,王成紅.網(wǎng)絡(luò)型病毒與計算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報:自然科學(xué)版,2003(09).