摘 要：隨著時(shí)代的發(fā)展，我國(guó)計(jì)算機(jī)信息技術(shù)得到了較快的發(fā)展。但在發(fā)展的過程中，我們的計(jì)算機(jī)信息安全無時(shí)無刻在面臨著病毒和黑客攻擊的威脅。本文就如何防治計(jì)算機(jī)網(wǎng)絡(luò)病毒和防范黑客攻擊進(jìn)行探討。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)病毒；黑客攻擊；防治技術(shù)；防范措施

科學(xué)技術(shù)的發(fā)展，使計(jì)算機(jī)己成為人們工作的必備品，而面對(duì)日益增加的計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的入侵，對(duì)計(jì)算機(jī)的運(yùn)行造成了極大的威脅。就計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊進(jìn)行探討具有十分重要的意義。

1 淺析計(jì)算機(jī)網(wǎng)絡(luò)病毒特點(diǎn)及其危害

1.1 計(jì)算機(jī)網(wǎng)絡(luò)病毒特點(diǎn)

所謂計(jì)算網(wǎng)絡(luò)病毒，就是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

所謂寄生性，就是計(jì)算機(jī)病毒預(yù)先寄生在計(jì)算機(jī)程序之中，一旦這個(gè)程序被執(zhí)行，它就起到巨大的破壞作用，只要程序不啟動(dòng)，這病毒就很難發(fā)現(xiàn)；所謂隱蔽性，雖然些病毒能借助殺毒軟件而被發(fā)現(xiàn)，但大多難以發(fā)現(xiàn)，處理十分困難；所謂可傳染性，通常是借助非法拷貝而實(shí)現(xiàn)，一般都附在其它程序上，一旦病毒發(fā)作，一部分的病毒進(jìn)行自我復(fù)制并傳給其它程序，另一部分則攻擊計(jì)算機(jī)；所謂潛在破壞力則是因?yàn)橄到y(tǒng)即使被病毒感染也不會(huì)立即發(fā)作，而是隱藏在系統(tǒng)之中，一旦條件成熟就會(huì)發(fā)作，從而破壞計(jì)算機(jī)系統(tǒng)。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害

計(jì)算機(jī)網(wǎng)絡(luò)病毒主要是通過網(wǎng)絡(luò)、拷貝軟盤、文件傳輸、固化病毒程序以及攻擊薄弱環(huán)節(jié)等進(jìn)行病毒傳播，從而破壞網(wǎng)絡(luò)資源。當(dāng)前，很多計(jì)算機(jī)系統(tǒng)大都存在一定的漏洞，特別是系統(tǒng)軟件方面的漏洞，這些網(wǎng)絡(luò)病毒都可以利用這些漏洞發(fā)起攻擊，突破計(jì)算機(jī)的安全屏障，從而入侵網(wǎng)絡(luò)主機(jī)，造成計(jì)算機(jī)資源受到攻擊，甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)完全癱瘓。

2 計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)

2.1 計(jì)算機(jī)防火墻技術(shù)

計(jì)算機(jī)防火墻的主要功能有：一是訪問控制，比如應(yīng)用訪問控制列表執(zhí)行訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換；二是虛擬專用網(wǎng)絡(luò)、路由加密與認(rèn)證和日志記錄、管理以及攻擊防范等功能。而為降低用戶對(duì)專用設(shè)備的需求達(dá)到多樣化組網(wǎng)的愿望、降低用戶建網(wǎng)成本等目標(biāo)，通常防火墻也只是將各種網(wǎng)絡(luò)技術(shù)進(jìn)行結(jié)合納入計(jì)算機(jī)防火墻，比如支持特定網(wǎng)絡(luò)中管理DHCP標(biāo)準(zhǔn)的計(jì)算機(jī)和動(dòng)態(tài)路由；支持撥號(hào)和PP-POE等接入方式；支持橋模式、廣域網(wǎng)口、內(nèi)容過濾以及防病毒和入侵檢測(cè)系統(tǒng)等功能。

未來計(jì)算機(jī)防火墻必然朝著安全性能更高、功能更多的高速發(fā)展方向，當(dāng)前防火墻存在個(gè)重大的弊端就是速度太慢，通過應(yīng)用FPGA，ASIC以及網(wǎng)絡(luò)處理器等方法提高防火墻的速度，且網(wǎng)絡(luò)服務(wù)器是微型編程，能按需隨時(shí)升級(jí)，并有可能支持IPV6。由此可見，應(yīng)用網(wǎng)絡(luò)處理器是提高防火墻速度的最佳方法。

2.2 注重計(jì)算機(jī)網(wǎng)絡(luò)管理

防治計(jì)算機(jī)網(wǎng)絡(luò)病毒，除借助技術(shù)手段，還應(yīng)將其與管理機(jī)制進(jìn)行有機(jī)結(jié)合，只有這樣，才能提升計(jì)算機(jī)用戶的防范意識(shí)，從而從根本上確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全地運(yùn)行。當(dāng)前的計(jì)算網(wǎng)絡(luò)病毒防治還處于被動(dòng)的防御地位，但應(yīng)在積極主動(dòng)的加強(qiáng)管理。

第一，從硬件設(shè)備和軟件系統(tǒng)的應(yīng)用、管理、維護(hù)和服務(wù)等各個(gè)環(huán)節(jié)制定相應(yīng)的規(guī)章制度，加強(qiáng)計(jì)算機(jī)用戶和網(wǎng)絡(luò)系統(tǒng)管理員的職業(yè)道德和法制教育，以規(guī)范操作流程和工作程序，對(duì)于從事非法攻擊網(wǎng)絡(luò)的個(gè)人和集體嚴(yán)懲不貸。

第二，必須有專人負(fù)責(zé)相關(guān)事務(wù)，及時(shí)發(fā)現(xiàn)系統(tǒng)中出現(xiàn)的病毒情況，并匯報(bào)各種問題和情況。此外，除了在服務(wù)器的主機(jī)上應(yīng)用防治病毒技術(shù)之外，還應(yīng)使用殺毒軟件定期進(jìn)行病毒查殺。

隨著計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)不斷成熟，盡量采取些新的技術(shù)手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)病毒防治，建立起防為主、殺為輔、防殺并行、軟硬互補(bǔ)的治標(biāo)治本的查殺計(jì)算機(jī)網(wǎng)絡(luò)病毒安全模式。

3 黑客攻擊手段及防范措施探討

3.1 黑客常用的幾種攻擊方式

黑客攻擊網(wǎng)絡(luò)常用的方式有以下幾種：

一是通過指令入侵，也就是利用一些軟件將別人加密的指令文檔打開。這是目前黑客慣用的攻擊網(wǎng)絡(luò)的主要手段，黑客利用一種能夠屏蔽或繞開指令保護(hù)的程序而攻擊電腦，我們通常把這種能屏蔽或繞開指令保護(hù)的程序稱為CRACK。正是由于此類軟件的誕生，使得攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)變得輕而易舉。

二是采用特洛伊木馬手段，即在計(jì)算機(jī)用戶的合法程序里安裝一個(gè)能夠幫助黑客達(dá)到不可告人的目的特定程序，使得用戶的合法程序代碼被黑客的程序代碼所替代，用戶只要觸及這代碼，這代碼就在不知不覺中被激活，達(dá)到黑客的非法目的。采用這種攻擊方式的黑客的編程能力十分高超，而用戶更改代碼又需要一定的權(quán)限，使得這種攻擊防不勝防。

除以上兩種攻擊手段之外，還有一種更具隱蔽性的攻擊手段，也就是通過監(jiān)聽手段來攻擊電腦，也叫監(jiān)聽法。

3.2 其它攻擊手段的防范措施

3.2.1拒絕服務(wù)攻擊的防范措施

為預(yù)防出現(xiàn)拒絕服務(wù)攻擊，必須在此網(wǎng)段路由器上限制包括SYN半開數(shù)據(jù)包的個(gè)數(shù)與流量在內(nèi)的配置；并在系統(tǒng)內(nèi)設(shè)定與SYN數(shù)據(jù)段相對(duì)應(yīng)的內(nèi)核參數(shù)，讓系統(tǒng)對(duì)超過時(shí)間的SYN請(qǐng)求連接包強(qiáng)制復(fù)位，從而預(yù)防來自SYN數(shù)據(jù)段的攻擊。

3.2.2防范網(wǎng)絡(luò)嗅探的措施

防范網(wǎng)絡(luò)嗅探的措施有：一是網(wǎng)絡(luò)分段，即一個(gè)網(wǎng)絡(luò)段包含組共享低層設(shè)備與線路的機(jī)器，通過限制數(shù)據(jù)流，實(shí)現(xiàn)預(yù)防嗅探的功能。二是加密，即對(duì)數(shù)據(jù)流中的敏感信息進(jìn)行加密處理。三是禁用雜錯(cuò)節(jié)點(diǎn)，即通過安裝不支持雜湊的網(wǎng)卡，從而預(yù)防IBM兼容機(jī)進(jìn)行嗅探。

3.2.3緩沖區(qū)溢出攻擊及防范措施

緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞所進(jìn)行的攻擊行動(dòng)。其防范措施主要有：一是程序指針完整性檢查；二是堆棧保護(hù)。

總之，防治計(jì)算機(jī)網(wǎng)絡(luò)病毒和防范黑客攻擊是一項(xiàng)任重而道遠(yuǎn)的工作。它的破壞性小則侵犯?jìng)€(gè)人隱私，大則危及國(guó)家安全。我們必須高度重視其帶來的危害，加大對(duì)黑客攻擊行為的打擊力度。

參考文獻(xiàn)

[1]吳功宜.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：清華人學(xué)出版社，2009：139-144.

[2]計(jì)算機(jī)與網(wǎng)絡(luò)安全實(shí)用技術(shù).北京：清華大學(xué)出版社，2007.

作者簡(jiǎn)介

王媛媛（1987-），女，漢，青海西寧人，工學(xué)學(xué)士，青海交通職業(yè)技術(shù)學(xué)院信息工程系教師，助理講師，研究方向?yàn)椋河?jì)算機(jī)網(wǎng)絡(luò)技術(shù)。