張興禹

摘 要：隨著科技的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在民眾日常的生活和工作中的使用越來越廣泛。但由于計(jì)算機(jī)網(wǎng)絡(luò)屬于開放和共享的設(shè)備，在日常使用當(dāng)中經(jīng)常會被各種病毒攻擊，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題。本文根據(jù)計(jì)算機(jī)常見病毒使用的防范措施和管理措施進(jìn)行分析探討。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 計(jì)算機(jī)病毒 防范

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2016）12（a）-0089-02

民眾日常的生產(chǎn)、生活對于計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越強(qiáng)，但是部分病毒制造者因?yàn)樘綄て渌脩綦[私、機(jī)密以謀取暴利，不斷制造了越來越高明，且傳播速度快的新型病毒或者變種病毒等。這些病毒嚴(yán)重威脅到用戶正常使用計(jì)算機(jī)，所以計(jì)算機(jī)工程技術(shù)人員及網(wǎng)絡(luò)安全管理人員必須加強(qiáng)對相關(guān)病毒的防御，采用多種方法為用戶普及計(jì)算機(jī)網(wǎng)絡(luò)安全知識，以此保證計(jì)算機(jī)日常運(yùn)行的穩(wěn)定性和安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒的防范措施需要從技術(shù)層面和管理層面入手，同時(shí)從兩個(gè)方面入手才能有效提高防御方式甚至徹底消除計(jì)算機(jī)病毒。該文主要從以下幾個(gè)技術(shù)層面對病毒加以解決。

1.1 設(shè)置防火墻

首先是設(shè)置防火墻，防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全和病毒防范的第一道“墻”，同時(shí)也是防止計(jì)算機(jī)病毒入侵和保證網(wǎng)絡(luò)有效安全運(yùn)行的重要技術(shù)手段。防火墻是通過將計(jì)算機(jī)相關(guān)軟件和硬件有效結(jié)合在一起，從計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部和內(nèi)部連接中間的不同應(yīng)用部門中構(gòu)建一個(gè)相對安全的網(wǎng)絡(luò)關(guān)卡，進(jìn)而有效阻止非法用戶的入侵。當(dāng)然在為計(jì)算機(jī)設(shè)置防火墻時(shí)可以將計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間區(qū)分開來，并將內(nèi)部和外部網(wǎng)絡(luò)之間構(gòu)建成一道防御線，用戶在使用前必須經(jīng)過相關(guān)的授權(quán)才能進(jìn)入網(wǎng)絡(luò)內(nèi)部，這樣才能將非法訪問的用戶有效地隔離在外，實(shí)時(shí)對計(jì)算機(jī)進(jìn)行高效保護(hù)，保證計(jì)算機(jī)能夠在一定范圍內(nèi)安全運(yùn)行。

1.2 提高加密技術(shù)

除了要對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置防火墻外，還要提升計(jì)算機(jī)各個(gè)軟件和工具的加密性，讓用戶養(yǎng)成對各類重要數(shù)據(jù)進(jìn)行加密處理的意識和習(xí)慣，將原來有明確文字或者數(shù)據(jù)說明的文件和程序進(jìn)行加密轉(zhuǎn)換。此外，還要在數(shù)據(jù)和信息的傳輸和存儲過程當(dāng)中進(jìn)行加密處理，讓用戶在規(guī)定的權(quán)限內(nèi)對數(shù)據(jù)和信息進(jìn)行解密后才可查看或者使用。當(dāng)然在通常情況下，計(jì)算機(jī)的加密技術(shù)主要有對稱加密和非對稱加密兩種方式，這兩種方式的加密技術(shù)主要是根據(jù)解密鑰匙的不同而定的。從目前國內(nèi)常見的加密技術(shù)可以發(fā)現(xiàn)，國內(nèi)普遍采用的是非對稱的加密技術(shù)，這種技術(shù)能夠保障用戶在計(jì)算機(jī)的使用過程中的穩(wěn)定性和儲存、傳輸當(dāng)中數(shù)據(jù)的私密性。

1.3 為計(jì)算機(jī)安裝殺毒軟件

加密軟件和防火墻是計(jì)算機(jī)技術(shù)工程人員設(shè)定的，其復(fù)雜性和難度都較高，不適合用戶自己設(shè)定。但是為計(jì)算機(jī)安裝新型的殺毒軟件則是很容易做到的。目前國內(nèi)的市場上常見的殺毒軟件有360、金山毒霸、魯大師等，以360殺毒軟件為例，這款軟件可以查殺計(jì)算機(jī)內(nèi)部大部分的病毒，對計(jì)算機(jī)進(jìn)行有效防護(hù)。在通常狀態(tài)下，大部分的計(jì)算機(jī)殺毒軟件的運(yùn)行步驟都如以下操作：首先是對整個(gè)計(jì)算機(jī)系統(tǒng)及下載軟件進(jìn)行全面掃描，先清除垃圾文件資料，讓計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)更快；其次是根據(jù)掃描的結(jié)果查看是否有無法識別或者可疑文件和程序，并將掃描出的可疑文件進(jìn)行病毒識別和隔離；最后通過提示的方式征詢用戶對此類文件的查殺意見，是否將隔離區(qū)域內(nèi)的病毒程序或者文件進(jìn)行徹底的清除。如果用戶同意，某些無法正常清除的病毒文件或者程序，則可以進(jìn)行強(qiáng)制清除，并適時(shí)為計(jì)算機(jī)系統(tǒng)進(jìn)行升級。

1.4 備份重要資料

在安裝殺毒軟件和系統(tǒng)的升級當(dāng)中，還需要注意將重要的文件進(jìn)行備份保存處理，不然很容易在系統(tǒng)清理殺毒和升級當(dāng)中丟失。當(dāng)然備份重要資料主要的原因還在于部分計(jì)算機(jī)的病毒具有很強(qiáng)的隱蔽性和潛伏性，有時(shí)候殺毒軟件很難識別。比如很出名的“熊貓病毒”，這類病毒只有在對計(jì)算機(jī)發(fā)動(dòng)破壞攻勢并對其造成危害后才被技術(shù)人員發(fā)現(xiàn)。所以用戶在使用計(jì)算機(jī)時(shí)需要養(yǎng)成時(shí)常備份計(jì)算機(jī)內(nèi)部重要資料的習(xí)慣，切實(shí)保證自己的隱私安全和信息安全。

1.5 防范黑客的措施

除了計(jì)算機(jī)病毒外，還有愈加猖狂的黑客入侵造成的計(jì)算機(jī)網(wǎng)絡(luò)安全事故，這嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全正常使用的穩(wěn)定性。所以對于計(jì)算機(jī)系統(tǒng)管理和設(shè)計(jì)人員與用戶而言，需要雙方加強(qiáng)對計(jì)算機(jī)系統(tǒng)的安全防范意識，重視計(jì)算機(jī)網(wǎng)絡(luò)使用時(shí)的身份認(rèn)證和登錄信息等的雙重保險(xiǎn)作用。時(shí)常修改重要賬戶的用戶名和密碼，降低黑客侵入的幾率。同時(shí)開通密保功能，使用智能卡或者智能密碼，這樣才能大大降低黑客盜用用戶身份和密碼進(jìn)行不正當(dāng)盜竊用戶銀行資金的可能性。通過以上操作可以發(fā)現(xiàn)，要想盡可能地避免計(jì)算機(jī)病毒和黑客的入侵，用戶首先就要在使用的過程中提高警惕性，盡量不要讓不法分子有機(jī)可乘。

1.6 充分利用反病毒技術(shù)和管理技術(shù)防范

國內(nèi)大部分的計(jì)算機(jī)（包括筆記本和臺式電腦）使用的系統(tǒng)多為Windows系列，這類系統(tǒng)對病毒的防御系數(shù)普遍較高，無法查殺的病毒較為復(fù)雜，所以在采取措施對病毒進(jìn)行防范的過程需要按照以下操作進(jìn)行：首先不管任何系統(tǒng)采用的都是NET網(wǎng)絡(luò)，所以服務(wù)器需要用NTFS進(jìn)行格式的區(qū)分，由于DOS系統(tǒng)中的缺陷很難彌補(bǔ)，所以需要強(qiáng)制防止因?yàn)橛?jì)算機(jī)病毒感染導(dǎo)致的系統(tǒng)無法正常運(yùn)行的情況發(fā)生。然后是需要技術(shù)人員正確有效地辨別和使用外來光盤，這些光盤很可能導(dǎo)致系統(tǒng)受到病毒入侵，同時(shí)還要對用戶設(shè)置權(quán)限和文件讀寫的控制程序。最后是為計(jì)算機(jī)選擇性能較好的殺毒軟件，還要定期對計(jì)算機(jī)進(jìn)行清理，殺毒軟件和系統(tǒng)也要定期升級，從根本上避免出現(xiàn)病毒感染入侵，比如針對Windows10系統(tǒng)可以安裝32位實(shí)時(shí)掃描和殺毒并存的殺毒軟件，但是不能直接讓此類軟件運(yùn)行在Office等應(yīng)用程序上，避免出現(xiàn)病毒感染時(shí)刪除重要文件。

1.7 利用計(jì)算機(jī)“還原卡”防范病毒

“還原卡”是一種計(jì)算機(jī)硬件設(shè)備，當(dāng)計(jì)算機(jī)遭受病毒入侵和感染后，技術(shù)人員要更改計(jì)算機(jī)系統(tǒng)，為檢驗(yàn)是否徹底清除病毒，需要對計(jì)算機(jī)進(jìn)行重啟，“還原卡”就是在計(jì)算機(jī)重啟過程中使用的，其作用是可以恢復(fù)計(jì)算機(jī)在清除病毒前的狀態(tài)或者恢復(fù)到出廠設(shè)置，這樣能夠減少計(jì)算機(jī)因?yàn)椴《救肭謳淼膿p失。當(dāng)然“還原卡”是2003年前出現(xiàn)的硬件裝置，隨著科技的進(jìn)步，現(xiàn)在已無此類硬件的使用空間，但“還原卡”以網(wǎng)絡(luò)卡和保護(hù)卡結(jié)合的狀態(tài)存在，功能更為齊全，可以達(dá)到良好的防護(hù)效果。

2 管理方面的措施

2.1 建立健全的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制

計(jì)算機(jī)安全性方面并非僅靠技術(shù)和軟件防護(hù)就行，還需要國家對計(jì)算機(jī)網(wǎng)絡(luò)的安全管理制定健全的機(jī)制。還有與之相對應(yīng)的處罰法律和法規(guī)，比如在2012年四川省出臺的《關(guān)于計(jì)算機(jī)安全法》、《計(jì)算機(jī)犯罪處罰條例》等，讓計(jì)算機(jī)對病毒的管理和控制有據(jù)可依，讓用戶的計(jì)算機(jī)網(wǎng)絡(luò)的使用有保障。

2.2 用戶提升計(jì)算機(jī)安全意識

國內(nèi)對于計(jì)算機(jī)相關(guān)知識的培訓(xùn)是從高中開始的，但是在高中階段的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的學(xué)習(xí)當(dāng)中，多數(shù)以計(jì)算機(jī)使用的理論知識為主，對于病毒的防御措施及安全運(yùn)行相關(guān)的知識涉及較少。所以筆者認(rèn)為，在計(jì)算機(jī)知識的培訓(xùn)當(dāng)中需要加強(qiáng)用戶對病毒、安全防御等相關(guān)意識的提升。尤其是在企業(yè)員工的使用當(dāng)中，因?yàn)閱T工在日常辦公中計(jì)算機(jī)所占比重較大，所以需要加強(qiáng)員工對常見病毒的處理和防御意識。除此之外，還要讓計(jì)算機(jī)網(wǎng)絡(luò)的管理人員及程序設(shè)計(jì)人員明確安全對于企業(yè)資料保管的重要性，了解自身應(yīng)盡的責(zé)任和義務(wù)。其次是必須對用戶加強(qiáng)入侵病毒的宣傳普及，讓每位用戶充分了解病毒帶來的危害，提升對郵箱地址和密碼安全性的防護(hù)。對收到的不明文件不得任意打開，及時(shí)刪除問題郵件，減小病毒通過郵件傳播的可能性。除此之外，還要提升計(jì)算機(jī)技術(shù)人員的業(yè)務(wù)能力，加強(qiáng)管理。

2.3 保證計(jì)算機(jī)系統(tǒng)物理環(huán)境的安全性

除了技術(shù)性的管理外，還要對計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的環(huán)境進(jìn)行有效保護(hù)。首先需要時(shí)時(shí)對計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的運(yùn)行溫度、空氣濕度、蟲鼠災(zāi)害及電力磁場引起的干擾和沖擊等問題進(jìn)行嚴(yán)格控制。其次是需要合理選擇計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的場地。比如在電信企業(yè)當(dāng)中，由于客服中心的計(jì)算機(jī)較多，所以對于機(jī)房內(nèi)部的結(jié)構(gòu)較為復(fù)雜，根據(jù)以上條件，需要將機(jī)房設(shè)置到遠(yuǎn)離計(jì)算機(jī)群的辦公區(qū)域，且機(jī)房內(nèi)溫度不能過高，也不能因?yàn)榭照{(diào)等裝置引起計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房受到電力磁場的干擾。當(dāng)然機(jī)房也不能設(shè)置到噪聲嚴(yán)重和高層建筑物下層或者涌水設(shè)備下層，這樣做的原因是方便對機(jī)房入口進(jìn)行管理，防止出現(xiàn)不法分子的惡意破壞。除此之外，還要對機(jī)房的控制系統(tǒng)設(shè)置多層的安全防護(hù)圈，讓機(jī)房具備抵御一定非法暴力入侵的能力，同時(shí)還要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行嚴(yán)格的監(jiān)管控制，制定完善的管理制度，并嚴(yán)格執(zhí)行，這樣才能防止出現(xiàn)物理和人為的破壞。

3 結(jié)語

由此可知，在對計(jì)算機(jī)實(shí)行網(wǎng)絡(luò)安全防護(hù)和抵御病毒入侵的過程當(dāng)中，需要將各項(xiàng)防御技術(shù)和管理措施同時(shí)結(jié)合使用，這樣才能更好地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1] 于新峰，李嵐.互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范[J].江蘇理工學(xué)院學(xué)報(bào)，2014（6）：42-45，50.

[2] 姚渝春，李杰.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報(bào)：自然科學(xué)版，2003（9）：141-144.

[3] 王成紅.2010年全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)及移動(dòng)終端病毒疫情調(diào)查分析報(bào)告[J].信息網(wǎng)絡(luò)安全，2011（11）：94-96.

[4] 千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對策的研究[J].電腦知識與技術(shù)，2011（29）：7131-7132.

[5] 張玉扣.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題及防范措施[J].價(jià)值工程，2012（31）：217-218.