李磊

【摘要】隨著科技的不斷進(jìn)步，互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息已成為社會(huì)發(fā)展不可缺少的部分。但由于計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性和開(kāi)放性，導(dǎo)致很多信息在傳送過(guò)程中很容易收到黑客等惡意軟件的侵入，致使信息外泄，給信息的傳播造成損失。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全便顯得尤為重要，為此，本文著重介紹了計(jì)算機(jī)病毒的基本類(lèi)型以及對(duì)其的防范措施。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；問(wèn)題探討

一、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅是和計(jì)算機(jī)網(wǎng)絡(luò)做成的形式多樣性、終端的分布廣，以及互聯(lián)性等特性而相伴相生的。 常見(jiàn)的網(wǎng)絡(luò)安全威脅主要有以下：

信息泄露：信息泄露破壞了系統(tǒng)的保密性，他是指信息被透漏給非授權(quán)的實(shí)體。常見(jiàn)的，能夠?qū)е滦畔⑿孤兜耐{有：網(wǎng)絡(luò)監(jiān)聽(tīng)、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無(wú)意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、水馬、后門(mén)、流氓軟件、網(wǎng)絡(luò)釣魚(yú)。

完整性破壞：可以通過(guò)漏洞利用、物理侵犯、授權(quán)侵犯、病毒，木馬，漏洞來(lái)等方式實(shí)現(xiàn)。

網(wǎng)絡(luò)濫用：合法的用，、濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。

常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有：竊聽(tīng)、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問(wèn)、傳播病毒。

竊聽(tīng)：攻擊者通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。

重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。

篡改：攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。

拒絕服務(wù)攻擊：攻擊者通過(guò)某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用廣獲得服務(wù)。

電子欺騙：通過(guò)假胃合法用戶的身份來(lái)進(jìn)行網(wǎng)絡(luò)攻擊，從而達(dá)到掩蓋攻擊者真實(shí)身份，嫁禍他人的目的。

非授權(quán)訪問(wèn)：沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。

傳播病毒：通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且，用戶很難防范。例如：我們單位在服務(wù)器端軟件的設(shè)計(jì)時(shí)尤其應(yīng)該考慮全面。在服務(wù)器端軟件的設(shè)計(jì)中，服務(wù)器是整個(gè)監(jiān)控過(guò)程的發(fā)起者，客戶端軟件往運(yùn)行的時(shí)候收集被監(jiān)控計(jì)算機(jī)的屏幕信息，等待服務(wù)器的命令。當(dāng)服務(wù)器要監(jiān)視客戶端的屏幕時(shí)，它向客戶端發(fā)出清求命令，客戶端隨即向服務(wù)器發(fā)送屏幕位圖數(shù)據(jù)，服務(wù)器接受到數(shù)據(jù)并進(jìn)行處理與顯示，服務(wù)器工作圖1：

發(fā)送監(jiān)控命令

客戶端------------服務(wù)器端

響應(yīng)并發(fā)送屏幕數(shù)據(jù)

服務(wù)器從發(fā)出請(qǐng)求到最后的屏幕顯示過(guò)程中，要有系列的動(dòng)作。

目前，各生產(chǎn)行業(yè)都開(kāi)始接入Internet辦公后，內(nèi)部的局域網(wǎng)也存在著類(lèi)似的問(wèn)題。如瀏覽國(guó)家明令禁止的網(wǎng)站、工作時(shí)間上網(wǎng)打游戲聊天、下載和實(shí)際工作無(wú)關(guān)的電影、歌曲，甚至利用各行業(yè)的網(wǎng)絡(luò)，在實(shí)際工作中，應(yīng)對(duì)國(guó)內(nèi)外的某些計(jì)算機(jī)的管理，更好地利用網(wǎng)絡(luò)資源，需要有一套監(jiān)控管理軟件，對(duì)網(wǎng)絡(luò)內(nèi)的所有討算機(jī)進(jìn)實(shí)時(shí)有效的管理，充分發(fā)揮軟件的監(jiān)督作用。 服務(wù)器工作流程圖2：

發(fā)出監(jiān)控命令---接收X分辨率--接收Y分辨率--顯示屏幕

二、計(jì)算機(jī)病毒的種類(lèi)

對(duì)于計(jì)算機(jī)病毒（都是那種極其常見(jiàn)的）我們可以分為以下幾種：

（一）系統(tǒng)病毒。系統(tǒng)病毒的前綴一般為PE、wIN95、w32等等，在一般情況下這種病毒都會(huì)使windows操作系統(tǒng)當(dāng)中的x.dll和x.exe文件被感染到，并且病毒還會(huì)通過(guò)這些文件而進(jìn)行傳播。其中典型的就是cIH病毒。

（二）破壞性的程序病毒。破壞性的程序病毒的特點(diǎn)就是它自身有很多誘惑力的圖標(biāo)，以此來(lái)誘惑用戶，然而，一旦當(dāng)用戶將其點(diǎn)擊打開(kāi)就會(huì)致使病毒侵入，最終對(duì)電腦造成損害。此類(lèi)病毒造成的危害的典型就是特電腦的c盤(pán)格式化，最終使電腦系統(tǒng)崩漬。

（三）黑客病毒（狹義上的）。黑客的病毒的出現(xiàn)就意味著木馬病毒的出現(xiàn)，因?yàn)檫@兩者經(jīng)常都是一起出現(xiàn)的，例如網(wǎng)絡(luò)游戲術(shù)馬相結(jié)合的病毒Trojan.LMir.PSW.60。這種病毒的前綴名一般都是為Hack。它的出現(xiàn)通常都是通過(guò)網(wǎng)絡(luò)技術(shù)的途徑而進(jìn)入到用戶的計(jì)算機(jī)當(dāng)中的，同時(shí)由于擁有一個(gè)可視的界面，因此用戶的計(jì)算機(jī)就能夠被遠(yuǎn)程的控制住。

（四）術(shù)馬病毒。木馬病毒之所以能夠進(jìn)入到用戶的計(jì)算機(jī)當(dāng)中，是因?yàn)樗軌蚶孟到y(tǒng)的漏洞和借助網(wǎng)絡(luò)的力量，且當(dāng)其進(jìn)入到了計(jì)算機(jī)當(dāng)中的時(shí)候也會(huì)自動(dòng)的隱藏，最終通過(guò)服務(wù)端和客戶端相結(jié)合的方式，使得用戶的信息被透露到外面。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

計(jì)算機(jī)病毒的傳播和傳染傲都是通過(guò)四種途徑柬實(shí)現(xiàn)的，即網(wǎng)絡(luò)、硬盤(pán)、光碟和軟盤(pán)。根據(jù)其的傳播途徑就能夠找出對(duì)其進(jìn)行有效防范的措施。

（一）及時(shí)更新系統(tǒng)，修補(bǔ)系統(tǒng)安全漏洞

漏洞是計(jì)算機(jī)軟件中存在的缺陷，或因用戶配置不當(dāng)帶來(lái)的系統(tǒng)缺陷。在各類(lèi)漏洞中，windows操作系統(tǒng)的漏洞最為普遍，微軟定期推出新補(bǔ)丁，因此，及時(shí)更新操作系統(tǒng)，修補(bǔ)操作系統(tǒng)安全漏洞尤為熏要。其他軟件也應(yīng)盡量及時(shí)更新，減少系統(tǒng)漏洞。如果您是windows操作系統(tǒng)正版用戶，可以點(diǎn)擊"開(kāi)始"菜單，選擇"windows update".按照頁(yè)面提示進(jìn)行更新即可，也可以訪問(wèn)網(wǎng)站http：//update省略，檢查系統(tǒng)是否已是最新并進(jìn)行更新。如果以上自動(dòng)更新不能使用，可以通過(guò)工具檢測(cè)系統(tǒng)漏洞并下載修補(bǔ)。

（二）安裝防病毒軟件并定時(shí)升級(jí)

病毒是目前計(jì)算機(jī)安全最大的威脅，對(duì)電腦造成系統(tǒng)運(yùn)行緩慢、重啟、異常和數(shù)據(jù)丟失等各種的損害，且每天有新病毒產(chǎn)生，請(qǐng)安裝殺毒軟件并定期進(jìn)行病毒庫(kù)升級(jí)。網(wǎng)絡(luò)中心目前提供正版卡巴斯基防病毒軟件下載，下載地址及安裝使用說(shuō)明詳見(jiàn)透明網(wǎng)關(guān)頁(yè)面"網(wǎng)管公告"欄。

（三）為系統(tǒng)設(shè)置安全密碼

系統(tǒng)使用了空口令或類(lèi)似123、abc等的弱口令，即使安裝了最新補(bǔ)丁一和殺毒軟件，也極易受到病毒感染或木馬入侵。請(qǐng)一定小要使用空口令，最好為系統(tǒng)設(shè)置一個(gè)不少于6個(gè)字符包含大小字母、數(shù)字、特殊字符的密碼，其他口令也應(yīng)如此，輸入銀行帳號(hào)、密碼等敏感信息時(shí)盡量使用軟鍵盤(pán)。

（四）瀏覽器防病毒

在我們?yōu)g覽網(wǎng)頁(yè)的時(shí)候不可避免的會(huì)遇到一些不正規(guī)的網(wǎng)站，它們經(jīng)常會(huì)擅自修改瀏覽者的注冊(cè)表，其直接體現(xiàn)便是修改IE的默認(rèn)主頁(yè)，鎖定注冊(cè)表，修改鼠標(biāo)右鍵菜單等等。因此，不要隨便打開(kāi)不良網(wǎng)站，防止網(wǎng)頁(yè)惡意代碼入侵。

（五）重要數(shù)據(jù)及時(shí)備份

對(duì)于計(jì)算機(jī)而言，最重要的應(yīng)該是硬盤(pán)巾存儲(chǔ)的數(shù)據(jù)。

用戶數(shù)據(jù)最好不要與系統(tǒng)共用一個(gè)分區(qū)，避免罔重裝系統(tǒng)造成數(shù)據(jù)丟失。重要數(shù)據(jù)要及時(shí)備份，備份前要進(jìn)行病毒查殺，對(duì)以可采取異地備份、U盤(pán)備份等方式，以便在系統(tǒng)崩潰時(shí)對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。

總之，面對(duì)各種網(wǎng)絡(luò)安全威脅，只有切實(shí)提高安全防范意識(shí)，通過(guò)技術(shù)手段來(lái)完善計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系，才能做到與網(wǎng)絡(luò)安全威脅"絕緣"，實(shí)現(xiàn)保護(hù)信息安全的目的。計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到整個(gè)社會(huì)發(fā)展的方方面面，建立健全套行之有效的解決方案是十分必要的。作為我們每一個(gè)網(wǎng)絡(luò)時(shí)代的受益者，在享受到網(wǎng)絡(luò)資源帶給我們的便捷的同時(shí)還要考慮到網(wǎng)絡(luò)運(yùn)行過(guò)程中受到的威脅，因此，我們要提高自身及周?chē)藗兊木W(wǎng)絡(luò)安全意識(shí)，從小事做起，在確保網(wǎng)絡(luò)安全的前提下，使網(wǎng)絡(luò)更有利于加快辦公信息化建設(shè)。

參考文獻(xiàn)：

[1] 黃碩，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施的研究，《漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào)》 2015年02期

[2] 陳銀瑩，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的研究，《電腦知識(shí)與技術(shù)》， 2015年11期

[3] 何紹勇，蔣元，許眉揚(yáng)，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的研究《電子技術(shù)與軟件工程》 2015年05期

[4] 林華德，計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究，《信息與電腦：理論版》， 2015（14）