譚再峰

【摘要】隨著我國計算機互聯(lián)網(wǎng)技術的飛速發(fā)展和全球網(wǎng)絡技術的廣泛應用，互聯(lián)網(wǎng)對人們的工作和生活影響越來越大，相應地伴隨著互聯(lián)網(wǎng)的快速發(fā)展，計算機病毒也快速發(fā)展升級，嚴重威脅網(wǎng)絡安全。在互聯(lián)網(wǎng)的環(huán)境中，計算機病毒進行傳播的主要方式就是指數(shù)模式，其傳播速度也非?？?。如果計算機病毒入侵了計算機網(wǎng)絡系統(tǒng)，因其具有較大的破壞力，甚至會導致計算機軟件系統(tǒng)的癱瘓。本文重點探討了計算機病毒與網(wǎng)絡安全防范措施。

【關鍵詞】網(wǎng)絡安全 計算機病毒 預防

在正常情況下，包括軟件和硬件安全的計算機安全，而且還包括計算機數(shù)據(jù)的安全和計算機的安全操作，因此，計算機的安全性是具有重要意義的存儲管理和安全相關的數(shù)據(jù)。同時，由于計算機病毒的威脅，它也對計算機系統(tǒng)的安全性產生了嚴重的影響。因此，需要對計算機網(wǎng)絡安全和計算機病毒的防范措施進行研究。

一、計算機安全的特征

（1）保密性，即保證只有授權用戶可以訪問數(shù)據(jù)，限制其他用戶對數(shù)據(jù)的訪問。數(shù)據(jù)的保密性分為網(wǎng)絡傳播的保密性和數(shù)據(jù)存儲保密性兩個方面。網(wǎng)絡傳輸保密性通過對傳輸數(shù)據(jù)進行加密處理來實現(xiàn)，數(shù)據(jù)存儲保密性通過訪問控制來實現(xiàn)。

（2）完整性，即數(shù)據(jù)未經(jīng)授權不能進行改變的特性。信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

（3）不可否定性，即在信息交互過程中確信參與者的真實同一性，所有參與者不能否認和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術是保證不可否認性的重要手段之一。

（4）可控性，即人們對信息的傳播途徑、范圍及其內容所具有控制能力。

二、計算機網(wǎng)絡安全和計算機病毒問題計算機網(wǎng)絡安全和計算機病毒的問題是以下幾方面的問題

（一）軟件漏洞

計算機黑客攻擊傾向于網(wǎng)絡軟件漏洞的最佳條件，此外，還有軟件“后門”，“后門”是軟件設計編程人員為自己的方便應該設置，通常。外人很難知道，一旦后門開了，結果造成了不可估量的損失。

（二）黑客攻擊和威脅

在目前的計算機網(wǎng)絡中，黑客攻擊頻繁發(fā)生，愈演愈烈，已經(jīng)成為了一個具有一定技術和經(jīng)濟條件的各種活動的攻擊階段。為什么會有黑客，大多數(shù)情況下，而不是黑客本身有入侵的能力，往往只是因為他們善于發(fā)現(xiàn)和利用漏洞。信息網(wǎng)絡的缺陷和缺陷，這一偉大的方式恰好是一個黑客或病毒的攻擊，網(wǎng)絡的脆弱性、脆弱性和安全性問題引起了大量的信息社會，對人們和社會構成了巨大的威脅。

（三）計算機病毒

計算機病毒通常是由人類的破壞和編譯，能夠對計算機性能的自我復制的程序代碼和數(shù)據(jù)，它感染速度快，破壞性的，在復雜的傳播形式，很難根除，很容易導致硬盤，光驅，主板損壞，網(wǎng)絡安全是最大的敵人。一旦病毒在網(wǎng)絡中傳播，會造成網(wǎng)絡癱瘓，從而無法正常運行。因此，加強對網(wǎng)絡安全的認識就顯得尤為重要。

三、計算機網(wǎng)絡安全和計算機病毒防范措施

（一）加密技術

數(shù)據(jù)加密是根據(jù)一定的算法定義，加密轉換的原始圖像或數(shù)據(jù)集，存儲和傳輸加密，只有相關信息使用者對數(shù)據(jù)進行解密，這也是實現(xiàn)數(shù)據(jù)保密性的有效保障。在一般情況下，加密算法主要分為兩種，一種是對稱加密算法，另一種是非對稱加密算法。對稱加密算法主要是指解密密鑰是相同的，但非對稱加密算法的密鑰的方式是不一樣的，相對來說，非對稱加密方法更廣泛地使用。

（二）防火墻技術

防火墻技術被廣泛應用，主要用于網(wǎng)絡訪問控制，防止外來人員的非法進入，可以有效地保護內部網(wǎng)絡資源。防火墻來檢測數(shù)據(jù)包中的源地址和目的地址，源端口和目的端口的信息，然后匹配，和訪問控制規(guī)則提前設置如果成功，將允許通過數(shù)據(jù)包；如果成功，該數(shù)據(jù)包被丟棄。狀態(tài)檢測防火墻是目前市場上最常見的。防火墻一般只能防止外部，內部網(wǎng)絡不能起到作用。

（三）計算機漏洞掃描措施

應用軟件的不斷更新，功能復雜程度的不斷提升與網(wǎng)絡復雜性的日益增加，都增添了計算機漏洞的產生幾率，依靠人為的漏洞查詢顯然不切實際，那么如何對計算機漏洞進行查找并改進，就成為了困擾軟件開發(fā)者的一個核心問題。安裝計算機漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞，并對該漏洞進行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補丁來完善軟件程序，彌補系統(tǒng)漏洞，從而消除安全隱患。計算機漏洞掃描不僅保護了系統(tǒng)的完備性不受侵害，同時也促使軟件

開發(fā)者不斷關注軟件漏洞，并及時修正程序，是一種促使計算機系統(tǒng)不斷完善的有效手段，也是維護網(wǎng)絡安全的重要對策之一。

（四）入侵預防技術

入侵預防技術主要是對網(wǎng)絡系統(tǒng)中的行為進行界定，一旦發(fā)現(xiàn)企圖做出對網(wǎng)絡安全造成威脅的行為，入侵預防技術就會采取相應的措施將行為消除，以此來保護網(wǎng)絡系統(tǒng)的安全。入侵預防著重在于預防，這種預防技術不僅能夠對應層滲透，緩沖區(qū)溢出、木馬、SQL注入等進行識別攔截，而且還能夠積極主動地增強桌面系統(tǒng)和服務器的安全性能，防止計算機網(wǎng)絡系統(tǒng)受到一些特殊性能的網(wǎng)絡攻擊的破壞。相對于入侵檢測技術來說，入侵預防技術能夠更好地起到主動防范的作用。

四、結束語

網(wǎng)絡安全是一個復雜的系統(tǒng)工程，計算機網(wǎng)絡的安全問題越來越受到人們的重視?？偟膩碚f，網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。

參考文獻：

[1]劉炎.計算機安全與計算機病毒的預防[J].長沙鐵道學院學報（社會科學版），2005，（01）.

[2]姚渝春，李杰，王成紅. 網(wǎng)絡型病毒與計算機網(wǎng)絡安全[J].重慶大學學報（自然科學版），2003，（09） .

[3]林維達，劉桂蘭.計算機安全與計算機病毒[J].微型機與應用，1998，（11）.