俞富榮

（中國(guó)石油集團(tuán)電能有限公司電力研究設(shè)計(jì)院，黑龍江 大慶 163000）

0 引言

計(jì)算機(jī)局域網(wǎng)是近幾年逐漸發(fā)展起來(lái)的，有著一定的演變歷史。計(jì)算機(jī)局域網(wǎng)的普及為人們的生活帶來(lái)了巨大的變化，它改變了人們傳統(tǒng)的生活方式。基于計(jì)算機(jī)局域網(wǎng)的應(yīng)用優(yōu)勢(shì)，衍生了一系列的運(yùn)營(yíng)產(chǎn)業(yè)，有效推動(dòng)了我國(guó)經(jīng)濟(jì)發(fā)展水平，但也正因?yàn)橛?jì)算機(jī)局域網(wǎng)的廣泛普及，病毒入侵問題也越來(lái)越突出。病毒的入侵使得用戶無(wú)法正常使用電腦，這些病毒會(huì)破壞系統(tǒng)運(yùn)行的穩(wěn)定性，導(dǎo)致系統(tǒng)文件被破壞或缺失。有些病毒還會(huì)導(dǎo)致用戶信息數(shù)據(jù)泄露，嚴(yán)重侵犯了用戶的隱私，需要技術(shù)人員從多個(gè)方面入手，做好計(jì)算機(jī)局域網(wǎng)的病毒安全防治工作。

1 計(jì)算機(jī)局域網(wǎng)病毒及其特點(diǎn)

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種可被編譯的代碼，這串代碼具有指向性，它插入到程序中，會(huì)影響電腦的正常運(yùn)行。計(jì)算機(jī)病毒較為多樣化，并不是所有的病毒都具有強(qiáng)大的破壞性，有些病毒的危害性不高，屬于良性病毒，它們對(duì)電腦的影響微乎其微，基本可以忽略不計(jì)。但很多惡性的計(jì)算機(jī)病毒其破壞性極高，這些病毒多為編制者惡意為之。計(jì)算機(jī)病毒具有極強(qiáng)的隱蔽性，可以說(shuō)，當(dāng)計(jì)算機(jī)出現(xiàn)的那一刻，病毒就依附在了計(jì)算機(jī)上，就算人們每天清理，還是不能完全清理干凈，始終存在部分病毒。在早期階段，病毒只是存在于計(jì)算機(jī)里的類似垃圾的東西，沒有任何價(jià)值，但隨著近幾年科學(xué)技術(shù)的深化發(fā)展，很多黑客利用病毒大肆入侵企業(yè)系統(tǒng)和個(gè)人賬戶，給企業(yè)和個(gè)人造成了嚴(yán)重的經(jīng)濟(jì)損失。

1.2 計(jì)算機(jī)局域網(wǎng)病毒特點(diǎn)

計(jì)算機(jī)局域網(wǎng)病毒具有以下特點(diǎn)。首先，病毒破壞性極強(qiáng)，當(dāng)這些病毒進(jìn)入計(jì)算機(jī)后，會(huì)干擾電腦系統(tǒng)的正常運(yùn)行，使得電腦上的一些軟件和文件處于不可用狀態(tài)，也有可能出現(xiàn)文件缺失的情況。有些病毒軟件還會(huì)攻擊計(jì)算機(jī)的防護(hù)系統(tǒng)，造成計(jì)算機(jī)癱瘓無(wú)法使用。其次，計(jì)算機(jī)局域網(wǎng)病毒具有較高的傳染性。一般來(lái)說(shuō)，如果移動(dòng)硬盤和U 盤插入過(guò)帶病毒的計(jì)算機(jī)中，那么計(jì)算機(jī)中的病毒就會(huì)蔓延到移動(dòng)硬盤和U 盤里面，這種傳播是沒有限制的，只要接觸了，病毒就會(huì)進(jìn)行傳播。最后，病毒的潛伏期比較長(zhǎng)。病毒進(jìn)入計(jì)算機(jī)中，前期都會(huì)潛伏起來(lái)，不容易被檢測(cè)到，經(jīng)過(guò)一段時(shí)間病毒完全成熟才會(huì)突然爆發(fā)出來(lái)。計(jì)算機(jī)局域網(wǎng)病毒具有可觸發(fā)性，很多病毒的發(fā)作都是需要一定條件的，比如，某項(xiàng)程序的打開，某個(gè)命令的執(zhí)行等。

2 局域網(wǎng)常見的計(jì)算機(jī)病毒及傳播途徑

2.1 局域網(wǎng)常見的計(jì)算機(jī)病毒

在局域網(wǎng)中，人們常見的計(jì)算機(jī)病毒有以下幾種：木馬病毒、蠕蟲病毒、宏病毒、腳本病毒、系統(tǒng)病毒，不同的病毒破壞程度不同。

木馬病毒指通過(guò)一段特定的程序控制另一臺(tái)計(jì)算機(jī)，這個(gè)程序被稱為木馬程序，木馬通常有兩個(gè)可執(zhí)行的程序，其一客戶端，其二是服務(wù)端。在木馬程序被植入的過(guò)程中，服務(wù)端可以接收程序，很多黑客就是利用控制器使病毒入侵到計(jì)算機(jī)的服務(wù)端，從而使病毒進(jìn)入計(jì)算機(jī)中，計(jì)算機(jī)里面的信息數(shù)據(jù)就處于一個(gè)可被移動(dòng)更改的狀態(tài)，用戶隱私安全面臨威脅。目前主流的木馬病毒有網(wǎng)絡(luò)游戲木馬、網(wǎng)銀木馬、即時(shí)通信軟件木馬、網(wǎng)頁(yè)點(diǎn)擊類木馬、代理類木馬等。蠕蟲病毒是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒，這種病毒具有通用病毒的共性，如隱蔽性高、傳染性強(qiáng)，對(duì)計(jì)算機(jī)的破壞程度高。當(dāng)然，這種病毒也具有自身的一些特性，比如，不需要借用文件寄生，它們可以只存在于內(nèi)存中，拒絕網(wǎng)絡(luò)服務(wù)，黑客可以利用蠕蟲病毒對(duì)用戶計(jì)算機(jī)造成破壞。

宏病毒是一種寄存在文檔或者模板的宏中的一種計(jì)算機(jī)病毒，這種病毒需要一定的觸發(fā)條件，需要打開相關(guān)類型的文檔，使命令被執(zhí)行，宏病毒就被自然激活了。激活后的宏病毒會(huì)轉(zhuǎn)移到計(jì)算機(jī)中，并長(zhǎng)期駐留在模板上，所以只要計(jì)算機(jī)中了這種病毒，這臺(tái)計(jì)算機(jī)上面所有的文檔都會(huì)受到感染。一旦用戶在其他計(jì)算機(jī)上面打開受到病毒感染的文檔，宏病毒就會(huì)延伸到其他計(jì)算機(jī)上面。

腳本病毒是利用JavaScript 代碼編寫的一種惡意代碼，這種病毒主要是廣告方面的干擾，具有極強(qiáng)的廣告推銷性質(zhì)。它會(huì)修改計(jì)算機(jī)默認(rèn)的瀏覽器，使瀏覽器彈出一系列的廣告界面，嚴(yán)重影響用戶的使用體驗(yàn)。腳本病毒主要利用腳本語(yǔ)言進(jìn)行編寫，編寫完成后，通過(guò)網(wǎng)頁(yè)的時(shí)效性進(jìn)行傳播。系統(tǒng)病毒的深入性比較強(qiáng)，從字面上來(lái)說(shuō)就是兼容系統(tǒng)，成為系統(tǒng)的一部分，但這種病毒除了與病毒一體外又在控制著自身代碼的繁殖與運(yùn)行，對(duì)系統(tǒng)有極強(qiáng)的破壞性。

2.2 計(jì)算機(jī)病毒的傳播途徑

計(jì)算機(jī)病毒的傳播途徑較為多樣化，隨著我國(guó)網(wǎng)絡(luò)技術(shù)和信息技術(shù)的進(jìn)步，計(jì)算機(jī)病毒的傳播方式也發(fā)生了改變，不再像以前一樣單一化傳播，這些病毒可以通過(guò)電子郵件、工作站、服務(wù)器等傳播。人們每天使用電腦時(shí)都會(huì)在網(wǎng)上產(chǎn)生的大量的信息數(shù)據(jù)，在交流過(guò)程中，可能會(huì)使用到電子郵箱，而現(xiàn)在很多病毒都可以黏附在電子郵件中進(jìn)行傳播。這種病毒傳播方式非常迅速，傳播范圍也非常廣泛。工作站傳播主要體現(xiàn)在病毒入侵網(wǎng)絡(luò)系統(tǒng)后，網(wǎng)絡(luò)服務(wù)器也會(huì)跟著感染，從影響整個(gè)計(jì)算機(jī)的運(yùn)行。服務(wù)器是整個(gè)網(wǎng)絡(luò)運(yùn)行的核心，如果服務(wù)器被傳染，那么整個(gè)網(wǎng)絡(luò)就無(wú)法正常運(yùn)行，造成非常嚴(yán)重的后果。

3 病毒防治安全技術(shù)在計(jì)算機(jī)局域網(wǎng)中的應(yīng)用建議

3.1 加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

構(gòu)建良好的網(wǎng)絡(luò)環(huán)境，需要人們做好多個(gè)方面的準(zhǔn)備工作。網(wǎng)絡(luò)安全是針對(duì)整個(gè)系統(tǒng)的，它包含了多個(gè)方面的內(nèi)容，從行業(yè)的角度來(lái)看，它涉及管理、技術(shù)、應(yīng)用3 方面的內(nèi)容。網(wǎng)絡(luò)安全的優(yōu)化完善是一個(gè)循序漸進(jìn)的過(guò)程，在日常管理中，必須落實(shí)每個(gè)管理環(huán)節(jié)?，F(xiàn)在使用計(jì)算機(jī)的學(xué)生較多，這部分人員的網(wǎng)絡(luò)安全管理意識(shí)比較薄弱，且數(shù)量眾多，很多學(xué)生都是剛剛接觸學(xué)習(xí)計(jì)算機(jī)，對(duì)網(wǎng)絡(luò)安全的認(rèn)知比較片面，需要相關(guān)人員制定全面的網(wǎng)絡(luò)安全管理制度，從多個(gè)方面加強(qiáng)對(duì)人員的網(wǎng)絡(luò)安全培訓(xùn)，讓他們能夠規(guī)范上網(wǎng)，提高網(wǎng)絡(luò)安全意識(shí)。

3.2 局域網(wǎng)安全管理技術(shù)

局域網(wǎng)安全管理技術(shù)涉及的內(nèi)容比較多，需要做好每個(gè)環(huán)節(jié)的對(duì)接工作。比如學(xué)校，可以利用桌面管理系統(tǒng)控制用戶入網(wǎng)。桌面管理系統(tǒng)是控制網(wǎng)絡(luò)訪問的第一層，它為網(wǎng)絡(luò)訪問提供了一層保護(hù)框架，使網(wǎng)絡(luò)資源不被濫用。桌面管理系統(tǒng)具有一定的調(diào)控功能，它能夠控制用戶的訪問時(shí)限；不同用戶的訪問權(quán)限不同，能訪問的資源范圍也不一樣，系統(tǒng)可以根據(jù)用戶的權(quán)限等級(jí)進(jìn)行合理的調(diào)控。用戶被系統(tǒng)賦予了一定的訪問權(quán)限，可以根據(jù)系統(tǒng)開放的資源權(quán)限自行操作，為了進(jìn)一步提高資源訪問的安全性，學(xué)?？梢栽O(shè)置密碼，讓用戶根據(jù)系統(tǒng)提示設(shè)置密碼，在下次登錄系統(tǒng)時(shí)必須輸入密碼。不同的訪問端口都設(shè)有密碼節(jié)點(diǎn)，通過(guò)這種方式極大程度地提高了數(shù)據(jù)訪問的安全性，避免非法用戶的惡意篡改。

3.3 采用防火墻技術(shù)

目前市面上的計(jì)算機(jī)基本都帶有防火墻。防火墻是獨(dú)立存在于計(jì)算機(jī)之中的，它作為網(wǎng)絡(luò)的一個(gè)獨(dú)立個(gè)體而存在。防火墻技術(shù)可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的相互隔離，限制不同網(wǎng)絡(luò)之間的訪問，當(dāng)外界網(wǎng)絡(luò)接入訪問時(shí)，防火墻就會(huì)自動(dòng)抵御，需要外部網(wǎng)絡(luò)輸入正確的訪問指令才能接入訪問，否則一律不準(zhǔn)訪問。防火墻技術(shù)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)資源不受侵害，數(shù)據(jù)完整性得到有效的保障，防火墻是在不同網(wǎng)絡(luò)之間實(shí)現(xiàn)控制策略的系統(tǒng)。除了防火墻技術(shù)，人們還可以封存所有空閑的互聯(lián)網(wǎng)協(xié)議（Internet Protocol，IP）地址，將所有的IP 地址進(jìn)行綁定，保證計(jì)算機(jī)與IP 地址、介質(zhì)訪問控制（Medium/MediaAccess Control,MAC）地址具有唯一對(duì)應(yīng)性，網(wǎng)絡(luò)中沒有空余的IP 地址，這樣一來(lái)就可以有效防止IP 沖突引起的網(wǎng)絡(luò)中斷問題。

3.4 及時(shí)安裝系統(tǒng)補(bǔ)丁

不管何種版本的操作系統(tǒng)，都不具有絕對(duì)的安全穩(wěn)定性，在各類應(yīng)用程度和操作系統(tǒng)中或多或少都會(huì)存在一些缺陷，人們稱之為漏洞，如果沒有及時(shí)發(fā)現(xiàn)并修復(fù)這些漏洞，攻擊者就可以利用這些漏洞在未授權(quán)的情況下攻擊計(jì)算機(jī)，對(duì)計(jì)算機(jī)系統(tǒng)造成破壞。為了計(jì)算機(jī)運(yùn)行的穩(wěn)定性，軟件開發(fā)商對(duì)于已經(jīng)發(fā)現(xiàn)的漏洞要及時(shí)安排專業(yè)人員進(jìn)行修復(fù)，編寫補(bǔ)丁程序，使局域網(wǎng)內(nèi)的計(jì)算機(jī)可以及時(shí)更新補(bǔ)丁。條件允許的情況下，人們可以在本地安裝一臺(tái)軟件補(bǔ)丁服務(wù)器，實(shí)現(xiàn)對(duì)補(bǔ)丁的本地化管理，實(shí)時(shí)掌握計(jì)算機(jī)補(bǔ)丁管理更新情況，最大程度地保證計(jì)算機(jī)局域網(wǎng)的整體穩(wěn)定性。

4 結(jié)語(yǔ)

病毒防治安全技術(shù)在計(jì)算機(jī)局域網(wǎng)中的應(yīng)用是多方面的，人們要根據(jù)計(jì)算機(jī)實(shí)際情況進(jìn)行合理的調(diào)控，做好每個(gè)環(huán)節(jié)的對(duì)接工作，最大程度地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。