雷建

摘要：?計算機的有效利用給我們提供極大的方便，同時也帶來了諸多的網(wǎng)絡(luò)安全威脅問題，本文就如何有效提高網(wǎng)絡(luò)安全的有效措施進行了探討。

關(guān)鍵詞：網(wǎng)絡(luò)病毒；網(wǎng)絡(luò)安全；木馬病毒；蠕蟲病毒

Abstract: The effective use of computer gives us great convenience, but it also brings a number of network security threats, this paper discussed on how to effectively improve network security measures.Key words: network virus; network security; Trojan; worm

中圖分類號：TN915.08文獻標識碼：A文章編號：2095-2104（2012）

1.緒 論

計算機發(fā)展的腳步迅速，網(wǎng)絡(luò)病毒的發(fā)展也同樣迅速，現(xiàn)在的計算機病毒最常見的特點包括：寄生性、隱蔽性、潛伏性、傳染性、破壞性、計算機病毒可觸發(fā)性。網(wǎng)絡(luò)病毒從類型上分，可以分為兩種：木馬病毒、蠕蟲病毒，從傳播途徑來說，又可以分為漏洞型病毒、郵件型病毒兩種。新病毒層出不窮，我們只有不斷補充新的查殺病毒知識，工作中不斷積累實踐經(jīng)驗，才能使網(wǎng)絡(luò)管理員能更強地控制網(wǎng)絡(luò)病毒的傳播。

2. 方案目錄

2.1.網(wǎng)絡(luò)病毒2.1.1網(wǎng)絡(luò)病毒類型? 現(xiàn)如今的網(wǎng)絡(luò)病毒從類型上分，可以分為兩種：木馬病毒、蠕蟲病毒。木馬病毒是一種后門程序，它會潛伏在操作系統(tǒng)中，竊取用戶資料網(wǎng)上銀行密碼、賬號、等。蠕蟲病毒相對來說要先進一點，它的傳播途徑很廣，可以利用操作系統(tǒng)和程序的漏洞主動發(fā)起攻擊，它的危害性也更大，它可以在感染了一臺計算機后通過網(wǎng)絡(luò)感染這個網(wǎng)絡(luò)內(nèi)的所有計算機，被感染后，蠕蟲會發(fā)送大量數(shù)據(jù)包，所以被感染的網(wǎng)路速度就會變慢，也會因為CPU、內(nèi)存占用過高而產(chǎn)生或瀕臨死機狀態(tài)。?2.1.2網(wǎng)絡(luò)病毒傳播途徑? 按照網(wǎng)絡(luò)病毒的傳播途徑來說，又可以分為漏洞型病毒、郵件型病毒兩種。相比較而言，郵件型病毒更容易清楚，它是由電子郵件進行傳播的，病毒會隱藏在附件中，偽造虛假信息欺騙用戶打開或下載該附件，有的郵件病毒也可以通過瀏覽器的漏洞來進行傳播，這樣，用戶即使只是瀏覽了郵件內(nèi)容，并沒有查看附件，也同讓會讓病毒趁虛而入。而漏洞性病毒應(yīng)用最廣泛的就是WINDOWS操作系統(tǒng)，而WINDOWS操作系統(tǒng)的系統(tǒng)操作漏洞非常多，微軟會定期發(fā)布安全補丁，例如2004年風靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種，他們造成全世界網(wǎng)絡(luò)計算機的癱瘓，造成了巨大的經(jīng)濟損失。

2.2目前網(wǎng)絡(luò)中存在的主要安全威脅種類

2.2.1計算機病毒

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。計算機病毒主要是通過復制、傳送數(shù)據(jù)包以及運行程序等操作進行傳播，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計算機病毒的主要途經(jīng)。計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。

2.2.2特洛伊木馬?利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。

2.2.3?拒絕服務(wù)攻擊? 拒絕服務(wù)攻擊即攻擊者想辦法讓目標機器停止提供服務(wù)，是黑客常用的攻擊手段之。其實對網(wǎng)絡(luò)帶寬進行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕嗽斐陕闊?，使某些服?wù)被暫停甚至主機死機，都屬于拒絕服務(wù)攻擊。

2.2.4?邏輯炸彈?? 邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似，并會對社會引發(fā)連帶性的災(zāi)難。與病毒相比，它強調(diào)破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。?? 2.2.5?內(nèi)部、外部泄密?? 由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行，外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。?? 2.2.6黑客攻擊?? 這是計算機網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。?? 2.2.7?軟件漏洞?? 操作系統(tǒng)和各類軟件都是認為編寫和調(diào)試的，其自身的設(shè)計和結(jié)構(gòu)始終會出現(xiàn)問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地，一旦連接入互聯(lián)網(wǎng)，危險就悄然而至。? 3.安全需求

網(wǎng)絡(luò)在發(fā)展，計算機在普及，病毒也在發(fā)展跟普及，如今的病毒已經(jīng)不止是傳統(tǒng)意義上的病毒，有的時候一個病毒往往身兼數(shù)職，自己本身是文件型病毒、木馬型病毒、漏洞性病毒、郵件型病毒的混合體，這樣的病毒危害性更大，也更難查殺。

4.風險分析

據(jù)美國FBI統(tǒng)計，美國每年因網(wǎng)絡(luò)安全造成的損失高達75億美元，Ernst和Young報告，由于信息安全被竊或濫用，幾乎80%的大型企業(yè)遭受損失。雖然我國收到黑客攻擊的損失情況不能與美國等發(fā)達國家相比，但是我們國家互聯(lián)網(wǎng)用戶多、用戶規(guī)模大，網(wǎng)絡(luò)病毒問題已刻不容緩。

5. 解決方案

5.1設(shè)計原理

5.1.1?防火墻? 建立一個完整、安全、統(tǒng)一的防火墻防護體系，將不被允許訪問的用戶與數(shù)據(jù)拒之門外，阻止黑客訪問自己的網(wǎng)絡(luò)，防止網(wǎng)路不安全因素蔓延到局域網(wǎng)?？梢詫㈦娔X的賬戶密碼設(shè)置的相對復雜一些，將GUEST帳戶禁用并刪除無用的用戶，可以定期不定期的修改密碼。? 5.1.2.及時更新系統(tǒng)、補丁? 要及時更新系統(tǒng)，安裝補丁，保證每周執(zhí)行一次，安裝完畢后一定要重啟計算機，只有這樣補丁才能生效。安裝強有力的殺毒軟件，定期進行殺毒。? 5.1.3.嚴禁下載可疑程序? 嚴禁員工下載不明程序，不可隨便翻閱別人發(fā)來的文件，不能隨便運行電子郵件中的附件等。? 5.1.4.安裝殺毒軟件?目前，國內(nèi)安裝360的已超過3億，360殺毒可以永久免費安裝方便，具有占內(nèi)存小、操作方便、殺毒能力強等特點。為您提供全時全面的病毒防護，不但查殺能力出色，而且能第一時間防御新出現(xiàn)的病毒木馬。? 1）升級操作系統(tǒng)補丁? 操作系統(tǒng)因為自身的復雜性和對網(wǎng)絡(luò)需求的適應(yīng)性，需要及時進行升級和更新。? 2）安裝網(wǎng)絡(luò)版防病殺毒軟件? 防病毒服務(wù)器作為防病毒軟件的控制中心，及時通過INTERNET更新病毒庫，并強制局域網(wǎng)中已開機的終端及時更新病毒庫軟件。? 3）安裝入侵檢測系統(tǒng)? 4）安裝網(wǎng)絡(luò)防火墻和硬件防火墻? 安裝防火墻，允許局域網(wǎng)用戶訪問INTERNET資源，但是嚴格限制INTERNET用戶對局域網(wǎng)資源的訪問。

5）數(shù)據(jù)保密與安裝動態(tài)口令認證系統(tǒng)? 信息安全的核心是數(shù)據(jù)保密，一般就是我們所說的密碼技術(shù)，隨著計算機網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域，密碼學的應(yīng)用也隨之擴大。數(shù)字簽名、身份鑒別等都是由密碼學派生出來新技術(shù)和應(yīng)用。? 6）操作系統(tǒng)安全內(nèi)核技術(shù)? 操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。? 7）身份驗證技術(shù)身份驗證技術(shù)? 身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程嗎，能夠有效防止非法訪問。?5.2 安全策略

1）加強安全意識，讓每個工作人員明白數(shù)據(jù)信息安全的重要性。2）加強局域網(wǎng)安全控制策略，使網(wǎng)絡(luò)按用戶權(quán)限進行隔離或授權(quán)訪問。

3）利用桌面管理系統(tǒng)控制操作終端的系統(tǒng)配置、軟件合法性、病毒庫、防火墻等。若用戶使用的終端或系統(tǒng)沒有按照要求按照合法軟件，則限制用戶接入網(wǎng)絡(luò)。

4） 啟用密碼策略， 強制計算機用戶設(shè)置符合安全要求的密碼， 包括設(shè)置口令鎖定服務(wù)器控制臺， 以防止非法用戶修改。

5.3安全技術(shù)的研究現(xiàn)狀和動向

目前，國內(nèi)安裝360的已超過3億，360殺毒可以永久免費安裝方便，具有占內(nèi)存小、操作方便、殺毒能力強等特點。現(xiàn)在360殺毒2.0創(chuàng)新性地整合了四大領(lǐng)先防殺引擎，包括國際知名的BitDefender病毒查殺引擎、360云查殺引擎、360主動防御引擎、360QVM人工智能引擎。四個引擎智能調(diào)度，為您提供全時全面的病毒防護，不但查殺能力出色，而且能第一時間防御新出現(xiàn)的病毒木馬。

6. 結(jié)束語

計算機技術(shù)的發(fā)展是迅速的，盡管存在著這樣那樣的不足，我們相信網(wǎng)絡(luò)信息化建設(shè)的發(fā)展方向，加強安全意識和安全知識培訓，讓每個工作人員明白數(shù)據(jù)信息安全的重要性，，查殺網(wǎng)絡(luò)病毒的方法，可以有效的防殺網(wǎng)絡(luò)病毒，將網(wǎng)絡(luò)病毒帶來的災(zāi)害和損失降到最低。

參考文獻 ［1］馮普勝。?ARP?病毒處理方法［J］.?內(nèi)蒙古電力技術(shù)，?2008,?（5）.

［2］王秀和，?楊明。?計算機網(wǎng)絡(luò)安全技術(shù)淺析［J］.中國教育技術(shù)設(shè)備，?2007,?（5）.

［3］李輝。?計算機網(wǎng)絡(luò)安全與對策［J］.?濰坊學院學報，?2007,?（3）.

［4］簡明計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].科技資訊。

［5］池瑞楠.Windows緩沖區(qū)溢出的深入研究[J].電腦編程技巧與維護。