雷建

摘要：?計(jì)算機(jī)的有效利用給我們提供極大的方便，同時(shí)也帶來(lái)了諸多的網(wǎng)絡(luò)安全威脅問(wèn)題，本文就如何有效提高網(wǎng)絡(luò)安全的有效措施進(jìn)行了探討。

關(guān)鍵詞：網(wǎng)絡(luò)病毒；網(wǎng)絡(luò)安全；木馬病毒；蠕蟲病毒

Abstract: The effective use of computer gives us great convenience, but it also brings a number of network security threats, this paper discussed on how to effectively improve network security measures.Key words: network virus; network security; Trojan; worm

中圖分類號(hào)：TN915.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-2104（2012）

1.緒 論

計(jì)算機(jī)發(fā)展的腳步迅速，網(wǎng)絡(luò)病毒的發(fā)展也同樣迅速，現(xiàn)在的計(jì)算機(jī)病毒最常見(jiàn)的特點(diǎn)包括：寄生性、隱蔽性、潛伏性、傳染性、破壞性、計(jì)算機(jī)病毒可觸發(fā)性。網(wǎng)絡(luò)病毒從類型上分，可以分為兩種：木馬病毒、蠕蟲病毒，從傳播途徑來(lái)說(shuō)，又可以分為漏洞型病毒、郵件型病毒兩種。新病毒層出不窮，我們只有不斷補(bǔ)充新的查殺病毒知識(shí)，工作中不斷積累實(shí)踐經(jīng)驗(yàn)，才能使網(wǎng)絡(luò)管理員能更強(qiáng)地控制網(wǎng)絡(luò)病毒的傳播。

2. 方案目錄

2.1.網(wǎng)絡(luò)病毒2.1.1網(wǎng)絡(luò)病毒類型? 現(xiàn)如今的網(wǎng)絡(luò)病毒從類型上分，可以分為兩種：木馬病毒、蠕蟲病毒。木馬病毒是一種后門程序，它會(huì)潛伏在操作系統(tǒng)中，竊取用戶資料網(wǎng)上銀行密碼、賬號(hào)、等。蠕蟲病毒相對(duì)來(lái)說(shuō)要先進(jìn)一點(diǎn)，它的傳播途徑很廣，可以利用操作系統(tǒng)和程序的漏洞主動(dòng)發(fā)起攻擊，它的危害性也更大，它可以在感染了一臺(tái)計(jì)算機(jī)后通過(guò)網(wǎng)絡(luò)感染這個(gè)網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)，被感染后，蠕蟲會(huì)發(fā)送大量數(shù)據(jù)包，所以被感染的網(wǎng)路速度就會(huì)變慢，也會(huì)因?yàn)镃PU、內(nèi)存占用過(guò)高而產(chǎn)生或?yàn)l臨死機(jī)狀態(tài)。?2.1.2網(wǎng)絡(luò)病毒傳播途徑? 按照網(wǎng)絡(luò)病毒的傳播途徑來(lái)說(shuō)，又可以分為漏洞型病毒、郵件型病毒兩種。相比較而言，郵件型病毒更容易清楚，它是由電子郵件進(jìn)行傳播的，病毒會(huì)隱藏在附件中，偽造虛假信息欺騙用戶打開(kāi)或下載該附件，有的郵件病毒也可以通過(guò)瀏覽器的漏洞來(lái)進(jìn)行傳播，這樣，用戶即使只是瀏覽了郵件內(nèi)容，并沒(méi)有查看附件，也同讓會(huì)讓病毒趁虛而入。而漏洞性病毒應(yīng)用最廣泛的就是WINDOWS操作系統(tǒng)，而WINDOWS操作系統(tǒng)的系統(tǒng)操作漏洞非常多，微軟會(huì)定期發(fā)布安全補(bǔ)丁，例如2004年風(fēng)靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種，他們?cè)斐扇澜缇W(wǎng)絡(luò)計(jì)算機(jī)的癱瘓，造成了巨大的經(jīng)濟(jì)損失。

2.2目前網(wǎng)絡(luò)中存在的主要安全威脅種類

2.2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播，在日常的生活中，閃存盤、移動(dòng)硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途經(jīng)。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。

2.2.2特洛伊木馬?利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。

2.2.3?拒絕服務(wù)攻擊? 拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。

2.2.4?邏輯炸彈?? 邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似，并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比，它強(qiáng)調(diào)破壞作用本身，而實(shí)施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個(gè)具體作品的程序邏輯被激活。?? 2.2.5?內(nèi)部、外部泄密?? 由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行，外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。?? 2.2.6黑客攻擊?? 這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。?? 2.2.7?軟件漏洞?? 操作系統(tǒng)和各類軟件都是認(rèn)為編寫和調(diào)試的，其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問(wèn)題，不可能無(wú)缺陷或者無(wú)漏洞，而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用，這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地，一旦連接入互聯(lián)網(wǎng)，危險(xiǎn)就悄然而至。? 3.安全需求

網(wǎng)絡(luò)在發(fā)展，計(jì)算機(jī)在普及，病毒也在發(fā)展跟普及，如今的病毒已經(jīng)不止是傳統(tǒng)意義上的病毒，有的時(shí)候一個(gè)病毒往往身兼數(shù)職，自己本身是文件型病毒、木馬型病毒、漏洞性病毒、郵件型病毒的混合體，這樣的病毒危害性更大，也更難查殺。

4.風(fēng)險(xiǎn)分析

據(jù)美國(guó)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元，Ernst和Young報(bào)告，由于信息安全被竊或?yàn)E用，幾乎80%的大型企業(yè)遭受損失。雖然我國(guó)收到黑客攻擊的損失情況不能與美國(guó)等發(fā)達(dá)國(guó)家相比，但是我們國(guó)家互聯(lián)網(wǎng)用戶多、用戶規(guī)模大，網(wǎng)絡(luò)病毒問(wèn)題已刻不容緩。

5. 解決方案

5.1設(shè)計(jì)原理

5.1.1?防火墻? 建立一個(gè)完整、安全、統(tǒng)一的防火墻防護(hù)體系，將不被允許訪問(wèn)的用戶與數(shù)據(jù)拒之門外，阻止黑客訪問(wèn)自己的網(wǎng)絡(luò)，防止網(wǎng)路不安全因素蔓延到局域網(wǎng)。可以將電腦的賬戶密碼設(shè)置的相對(duì)復(fù)雜一些，將GUEST帳戶禁用并刪除無(wú)用的用戶，可以定期不定期的修改密碼。? 5.1.2.及時(shí)更新系統(tǒng)、補(bǔ)丁? 要及時(shí)更新系統(tǒng)，安裝補(bǔ)丁，保證每周執(zhí)行一次，安裝完畢后一定要重啟計(jì)算機(jī)，只有這樣補(bǔ)丁才能生效。安裝強(qiáng)有力的殺毒軟件，定期進(jìn)行殺毒。? 5.1.3.嚴(yán)禁下載可疑程序? 嚴(yán)禁員工下載不明程序，不可隨便翻閱別人發(fā)來(lái)的文件，不能隨便運(yùn)行電子郵件中的附件等。? 5.1.4.安裝殺毒軟件?目前，國(guó)內(nèi)安裝360的已超過(guò)3億，360殺毒可以永久免費(fèi)安裝方便，具有占內(nèi)存小、操作方便、殺毒能力強(qiáng)等特點(diǎn)。為您提供全時(shí)全面的病毒防護(hù)，不但查殺能力出色，而且能第一時(shí)間防御新出現(xiàn)的病毒木馬。? 1）升級(jí)操作系統(tǒng)補(bǔ)丁? 操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性，需要及時(shí)進(jìn)行升級(jí)和更新。? 2）安裝網(wǎng)絡(luò)版防病殺毒軟件? 防病毒服務(wù)器作為防病毒軟件的控制中心，及時(shí)通過(guò)INTERNET更新病毒庫(kù)，并強(qiáng)制局域網(wǎng)中已開(kāi)機(jī)的終端及時(shí)更新病毒庫(kù)軟件。? 3）安裝入侵檢測(cè)系統(tǒng)? 4）安裝網(wǎng)絡(luò)防火墻和硬件防火墻? 安裝防火墻，允許局域網(wǎng)用戶訪問(wèn)INTERNET資源，但是嚴(yán)格限制INTERNET用戶對(duì)局域網(wǎng)資源的訪問(wèn)。

5）數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)? 信息安全的核心是數(shù)據(jù)保密，一般就是我們所說(shuō)的密碼技術(shù)，隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來(lái)新技術(shù)和應(yīng)用。? 6）操作系統(tǒng)安全內(nèi)核技術(shù)? 操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。? 7）身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)? 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程嗎，能夠有效防止非法訪問(wèn)。?5.2 安全策略

1）加強(qiáng)安全意識(shí)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性。2）加強(qiáng)局域網(wǎng)安全控制策略，使網(wǎng)絡(luò)按用戶權(quán)限進(jìn)行隔離或授權(quán)訪問(wèn)。

3）利用桌面管理系統(tǒng)控制操作終端的系統(tǒng)配置、軟件合法性、病毒庫(kù)、防火墻等。若用戶使用的終端或系統(tǒng)沒(méi)有按照要求按照合法軟件，則限制用戶接入網(wǎng)絡(luò)。

4） 啟用密碼策略， 強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼， 包括設(shè)置口令鎖定服務(wù)器控制臺(tái)， 以防止非法用戶修改。

5.3安全技術(shù)的研究現(xiàn)狀和動(dòng)向

目前，國(guó)內(nèi)安裝360的已超過(guò)3億，360殺毒可以永久免費(fèi)安裝方便，具有占內(nèi)存小、操作方便、殺毒能力強(qiáng)等特點(diǎn)?，F(xiàn)在360殺毒2.0創(chuàng)新性地整合了四大領(lǐng)先防殺引擎，包括國(guó)際知名的BitDefender病毒查殺引擎、360云查殺引擎、360主動(dòng)防御引擎、360QVM人工智能引擎。四個(gè)引擎智能調(diào)度，為您提供全時(shí)全面的病毒防護(hù)，不但查殺能力出色，而且能第一時(shí)間防御新出現(xiàn)的病毒木馬。

6. 結(jié)束語(yǔ)

計(jì)算機(jī)技術(shù)的發(fā)展是迅速的，盡管存在著這樣那樣的不足，我們相信網(wǎng)絡(luò)信息化建設(shè)的發(fā)展方向，加強(qiáng)安全意識(shí)和安全知識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，，查殺網(wǎng)絡(luò)病毒的方法，可以有效的防殺網(wǎng)絡(luò)病毒，將網(wǎng)絡(luò)病毒帶來(lái)的災(zāi)害和損失降到最低。

參考文獻(xiàn) ［1］馮普勝。?ARP?病毒處理方法［J］.?內(nèi)蒙古電力技術(shù)，?2008,?（5）.

［2］王秀和，?楊明。?計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析［J］.中國(guó)教育技術(shù)設(shè)備，?2007,?（5）.

［3］李輝。?計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策［J］.?濰坊學(xué)院學(xué)報(bào)，?2007,?（3）.

［4］簡(jiǎn)明計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊。

［5］池瑞楠.Windows緩沖區(qū)溢出的深入研究[J].電腦編程技巧與維護(hù)。