劉志剛

桂林電視臺，廣西 桂林 541002

電腦知識與技術(shù)

計算機存在的安全問題及預(yù)防病毒建議

劉志剛

桂林電視臺，廣西 桂林 541002

在信息化時代的今天，計算機網(wǎng)絡(luò)已普遍滲入到人們的日常生活中，無論是學(xué)習(xí)中、工作中、生活中、娛樂等方方面面，到處可見計算機網(wǎng)絡(luò)的影子，人們可以利用其便捷查詢信息、放松身心、快速處理工作等，利用計算機進行文件傳輸和發(fā)送電子郵件等給人們的生活帶來了極大的便利，然而由于系統(tǒng)設(shè)計缺陷、黑客攻擊手段和病毒的更新速度快、用戶安全意識不強以及應(yīng)用軟件漏洞等方面的影響，計算機系統(tǒng)易遭受病毒入侵和黑客攻擊，影響系統(tǒng)的正常穩(wěn)定運行，降低計算機的安全。根據(jù)計算機網(wǎng)絡(luò)安全這一現(xiàn)狀，就加強計算機網(wǎng)絡(luò)安全提出了建議。

計算機網(wǎng)絡(luò)；系統(tǒng)漏洞；預(yù)防措施

1 計算機網(wǎng)絡(luò)安全問題分析

1.1 非法入侵用戶對計算機網(wǎng)絡(luò)安全造成威脅

計算機網(wǎng)絡(luò)技術(shù)的不斷更新，使得數(shù)據(jù)信息實現(xiàn)了共享，與此同時也帶來了一些安全方面的問題。由于計算機網(wǎng)絡(luò)在實際生活和工作中得到了廣泛應(yīng)用，這就對信息資源共享提出了較高要求，使得各種各樣的網(wǎng)絡(luò)方面的問題顯現(xiàn)出來。除了網(wǎng)絡(luò)數(shù)據(jù)信息共享之外，其中包含軟件以及各種各樣的網(wǎng)絡(luò)資源等都通過網(wǎng)絡(luò)終端和計算機服務(wù)器的有效銜接而實現(xiàn)共享。共享的實質(zhì)是計算機網(wǎng)絡(luò)用戶對平臺信息的獲取，通過自身的終端就得以實現(xiàn)。然而由于資源利用率逐漸升高，一些不良用戶入侵網(wǎng)絡(luò)平臺，進而形成了網(wǎng)絡(luò)安全隱患。不良入侵的危害性并不只是表現(xiàn)在竊取數(shù)據(jù)信息，當這些用戶的計算機網(wǎng)絡(luò)中斷后，非法侵入者不僅能夠使用用戶的數(shù)據(jù)信息，同時還能對數(shù)據(jù)信息和程序進行更改，這就嚴重威脅到了網(wǎng)絡(luò)系統(tǒng)，其中包含計算機軟件和硬件會受到一定的損害[1]。

1.2 計算機系統(tǒng)漏洞使黑客有可乘之機

計算機網(wǎng)絡(luò)安全問題系統(tǒng)安全漏洞的出現(xiàn)，將會使計算機安全運行受到嚴重影響。目前，很多用戶使用的計算機系統(tǒng)軟件屬于盜版，這是因為盜版的計算機系統(tǒng)軟件價格便宜，所以使用較為廣泛，從而降低了計算機網(wǎng)絡(luò)的安全性能。此外，在利用移動硬盤或是 U盤傳輸文件時，會將計算機病毒帶入到別的計算機中，在系統(tǒng)軟件不完善的情況下，就會使一些黑客有可乘之機。與計算機病毒相比，黑客對計算機網(wǎng)絡(luò)安全的危害程度較大，目前黑客是國際范圍內(nèi)，對計算機網(wǎng)絡(luò)安全威脅最大的因素之一[2]。

1.3 計算機病毒侵害網(wǎng)絡(luò)系統(tǒng)的終端

計算機病毒指的是在計算機軟件進行編程時，對于一些具有破壞性的數(shù)據(jù)和功能，加入到計算機軟件程序當中，進而影響計算機自我修復(fù)的功能。計算機的病毒具有以下幾種特點：一是較強的隱蔽性；二是破壞性；三是復(fù)制性。以上的特點能在計算機感染病毒之后，在計算機網(wǎng)絡(luò)進行數(shù)據(jù)信息傳播過程中，進行迅速繁衍，并廣泛傳播，能在很短的時間內(nèi)，使計算機網(wǎng)絡(luò)出現(xiàn)異常甚至癱瘓。計算機軟件病毒屬于對數(shù)的傳播模式，這對計算機的網(wǎng)絡(luò)安全運行，造成不可估計的損失。在計算機病毒中，較為常見的病毒類型主要有以下幾種：一是文件型的病毒；其二是蠕蟲類的病毒；三是引導(dǎo)區(qū)病毒。這些不同種類的病毒都具有很強的破壞能力，而且病毒更新速度極快。計算機網(wǎng)絡(luò)信息在傳遞過程中，數(shù)據(jù)信息就很難處于安全狀態(tài)，換言之，在網(wǎng)絡(luò)終端受到惡意攻擊之后，不但破壞了數(shù)據(jù)信息，甚至還會使整個網(wǎng)絡(luò)系統(tǒng)癱瘓。

2 加強計算機網(wǎng)絡(luò)安全的建議

2.1 按照計算機網(wǎng)絡(luò)運行狀況設(shè)計維護系統(tǒng)

在計算機網(wǎng)絡(luò)防護系統(tǒng)中，較為常用的一種保護屏障是防火墻，以此來對外網(wǎng)的黑客進行阻擋，對未被授權(quán)訪問的用戶也具有阻止的作用。防火墻是在兩個網(wǎng)絡(luò)之間設(shè)置一個特定的安全系統(tǒng)，能夠?qū)υL問內(nèi)網(wǎng)的不可信任網(wǎng)絡(luò)進行攔截，并通知用戶。計算機信息輸入和輸出，都會通過這一屏障來進行檢驗，能對用戶的信息起到保護作用。為了保障計算機網(wǎng)絡(luò)安全運行，在安裝防火墻的同時，還要配置雙家網(wǎng)關(guān)，網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，需要進行轉(zhuǎn)換，進而影響信息數(shù)據(jù)傳遞的速率。該種技術(shù)在一定程度上彌補了防火墻技術(shù)這方面的缺陷。在計算機網(wǎng)絡(luò)病毒程序升級的同時，防火墻的防護技術(shù)也在升級，進而有效提高計算機網(wǎng)絡(luò)安全性，這主要是由于隱蔽主機網(wǎng)管以及隱蔽智能網(wǎng)關(guān)被開發(fā)出來。另外，通過配置具有隱蔽性的路由器，阻止惡意侵入的訪問用戶，這就大大增強了保護的功能[3]。

2.2 對計算機網(wǎng)絡(luò)安全漏洞進行實時檢查

計算機網(wǎng)絡(luò)在正常運行時存在安全方面的問題，主要原因是計算機網(wǎng)絡(luò)存在安全漏洞。網(wǎng)絡(luò)工程的維護人員要對存在的安全隱患進行定期檢查，要對威脅計算機網(wǎng)絡(luò)安全的原因進行排查，如若發(fā)現(xiàn)有安全漏洞，要運用一定的技術(shù)進行實時修整和優(yōu)化，以此來避免網(wǎng)絡(luò)黑客利用漏洞來對網(wǎng)絡(luò)進行惡意破壞，進而保障計算機網(wǎng)絡(luò)能夠安全運行。在對安全隱患進行檢查的過程中，可以采用掃描的方式對計算機系統(tǒng)和計算機網(wǎng)絡(luò)安全漏洞進行全面掃描，不但要將漏洞掃描出來，同時還要對非法黑客侵入的渠道進行判斷，進而有效檢測計算機網(wǎng)絡(luò)系統(tǒng)中存在的異常狀況。

2.3 對計算機病毒進行有效預(yù)防

隨著計算機技術(shù)的不斷更新，現(xiàn)今計算機軟件病毒更新速度較快，這就對計算機網(wǎng)絡(luò)的安全運行造成較大威脅。網(wǎng)絡(luò)病毒會在用戶進行數(shù)據(jù)信息傳輸過程中，侵入計算機網(wǎng)絡(luò)，進而更改用戶計算機中的數(shù)據(jù)信息。對軟件病毒進行實時查殺能夠使用戶及時發(fā)現(xiàn)病毒的存在，進而保障計算機網(wǎng)絡(luò)安全?，F(xiàn)今計算機技術(shù)發(fā)展和升級的同時，軟件病毒出現(xiàn)以及存活的形式多樣化，在其進行傳播的過程中，傳播渠道也在不斷增加和更新。為了對軟件病毒進行有效預(yù)防，降低其對計算機網(wǎng)絡(luò)安全的消極影響，應(yīng)不斷對殺毒軟件進行更新和升級，這樣才能有效防護計算機軟件病毒。

2.4 GAP技術(shù)和VPN技術(shù)的應(yīng)用

通過上文的論述得知，計算機網(wǎng)絡(luò)安全問題日益增多，在目前較為普及的安全防護技術(shù)中，GAP所具有的隔離技術(shù)是目前較為重要的防護技術(shù)，其工作原理是任何訪問計算機網(wǎng)絡(luò)的數(shù)據(jù)信息的用戶均要通過GAP的驗證，在確認安全之后才能訪問計算機，而具有可疑的信息和數(shù)據(jù)將被該系統(tǒng)隔離，進而使其無法訪問計算機的機密文件。如若計算機受到惡意攻擊，GAP技術(shù)能夠在最短的時間內(nèi)終止計算機網(wǎng)絡(luò)連接，進而最大化降低對計算機的傷害。而 VPN技術(shù)在計算機網(wǎng)絡(luò)安全防范中具有高效性。VPN其實質(zhì)是在公用網(wǎng)絡(luò)平臺構(gòu)建專用網(wǎng)絡(luò)的一種技術(shù)，也被稱為虛擬網(wǎng)。主要是由于整個 VPN網(wǎng)絡(luò)中任意兩個節(jié)點之間的連接，并沒有以往專網(wǎng)所需要的端到端具有物理屬性的鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)方所提供的計算機網(wǎng)絡(luò)平臺。其包含了跨共享網(wǎng)絡(luò)或者公共網(wǎng)絡(luò)的加密以及身份驗證鏈接的專用計算機網(wǎng)絡(luò)的擴展。VPN技術(shù)主要運用了以下幾種技術(shù)：一是隧道技術(shù)；二是加解密技術(shù)；三是密鑰管理技術(shù)；四是使用者與設(shè)備身份認證技術(shù)。這種多重安全技術(shù)的保障，在一定程度上增強了計算機網(wǎng)絡(luò)的安全性，保障了用戶信息數(shù)據(jù)資源的安全傳遞。

3 結(jié)束語

計算機病毒的危害是眾所周知的，輕則影響機器速度，重則破壞文件或造成死機?；谶@種情況，必須要對計算機病毒采取有效的預(yù)防措施，選擇正確的系統(tǒng)與軟件，及時安裝殺毒軟件，做好數(shù)據(jù)傳輸和系統(tǒng)備份工作，構(gòu)建全方位的病毒防范體系，從而避免計算機病毒的入侵和攻擊，提高計算機的安全性能。

[1]張長河.計算機安全與計算機病毒的預(yù)防分析研究[J].信息通信，2014（7）：12.

[2]辛亦軒.計算機網(wǎng)絡(luò)的安全問題及防護策略分析[J].信息與電腦（理論版），2016（8）：23.

[3]賈海軍.計算機網(wǎng)絡(luò)安全問題及防護策略探究[J].通訊世界，2016（7）：33.

Computer Security Problems and the Prevention of Viruses

Liu Zhigang
Guilin Television Station, Guangxi Guilin 541002

In today’s information age, computer networks have been widely infiltrated into people’s daily life, whether it is learning, work, life, entertainment and other aspects, the computer network is everywhere shadow, people can use the convenient information inquiry, relax, fast processing work, the use of computer files transmission and send email to the people’s life has brought great convenience, but because of the influence of the update speed of design flaws, system hacker attacks and virus fast, user security awareness is not strong and the application of software vulnerabilities and other aspects of computer systems are vulnerable to viruses and hacker attacks, affecting the normal and stable operation of the system, reduce the the security of the computer. According to the current situation of computer network security,this paper puts forward some suggestions on strengthening the security of computer network.

computer network; system vulnerability; preventive measures

TP309.5

A

1009-6434（2017）3-0129-02