網(wǎng)絡(luò)病毒防治技術(shù)在計算機(jī)管理中的應(yīng)用

◆廖清鋒

網(wǎng)絡(luò)病毒防治技術(shù)在計算機(jī)管理中的應(yīng)用

◆廖清鋒

（廣西警察學(xué)院實驗教學(xué)中心 廣西 530028）

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)安全隱患也逐漸增多，各種網(wǎng)絡(luò)病毒開始有了新的進(jìn)攻機(jī)會，給計算機(jī)的安全管理帶來了極大的挑戰(zhàn)。在這一背景之下，加強(qiáng)計算機(jī)網(wǎng)絡(luò)病毒防治，提高計算機(jī)的安全性能勢在必行。所以本文就網(wǎng)絡(luò)病毒展開討論，介紹了網(wǎng)絡(luò)病毒的基本特征、傳播途徑以及危害，并介紹了相關(guān)的網(wǎng)絡(luò)病毒防治技術(shù)及其在計算機(jī)管理中的應(yīng)用。

網(wǎng)絡(luò)病毒；防治技術(shù)；計算機(jī)管理；應(yīng)用

計算機(jī)網(wǎng)絡(luò)以其資源共享、數(shù)據(jù)通信等功能，給廣大網(wǎng)民帶來了很大的便利，但是也給計算機(jī)網(wǎng)絡(luò)的安全留下了很多隱患。如果不能很好地解決這些問題，就會讓不法分子有機(jī)可乘，使計算機(jī)成為網(wǎng)絡(luò)病毒的入侵對象，對網(wǎng)絡(luò)數(shù)據(jù)安全造成威脅。為了阻礙網(wǎng)絡(luò)病毒的傳播，降低用戶使用網(wǎng)絡(luò)通信的風(fēng)險，必須加強(qiáng)計算機(jī)管理中的網(wǎng)絡(luò)病毒防治，采取積極有效的技術(shù)手段，以提高計算機(jī)網(wǎng)絡(luò)的安全水平。

1 網(wǎng)絡(luò)病毒概述

1.1 網(wǎng)絡(luò)病毒的特點(diǎn)

網(wǎng)絡(luò)病毒是指計算機(jī)病毒通過依附計算機(jī)網(wǎng)絡(luò)對計算機(jī)中的可執(zhí)行文件進(jìn)行感染、入侵，其危害性極大，不僅能對計算機(jī)的正常工作造成威脅，還能破壞網(wǎng)絡(luò)中的各種資源，其主要特點(diǎn)如下。

（1）傳播速度快、范圍廣

由于網(wǎng)絡(luò)病毒的依附媒體是計算機(jī)網(wǎng)絡(luò)，所以其傳播速度十分迅速。網(wǎng)絡(luò)病毒一旦入侵到計算機(jī)的可執(zhí)行程序或文件中，病毒將會隨著文件的上傳、下載在網(wǎng)絡(luò)中大肆傳播，擴(kuò)大病毒的感染范圍，最終導(dǎo)致整個工作站的計算機(jī)面臨病毒入侵。更可怕的是，網(wǎng)絡(luò)病毒還可以利用遠(yuǎn)程的方式，進(jìn)一步擴(kuò)散病毒，讓遠(yuǎn)程工作站中的計算機(jī)也能被感染。

（2）清除難度極大

由于安全技術(shù)與病毒入侵技術(shù)的相互促進(jìn)，計算機(jī)網(wǎng)絡(luò)病毒在傳播過程中往往還有一些隱身、跟蹤以及防御技術(shù)，這就使得計算機(jī)一旦被網(wǎng)絡(luò)病毒感染，用戶將很難發(fā)覺到異常。這也意味著網(wǎng)絡(luò)病毒的檢測難度也在漸漸提高，想要徹底清除網(wǎng)絡(luò)病毒是十分困難的。再者，如果不能及時清理掉工作站中所有被入侵的計算機(jī)的病毒，隨著病毒在網(wǎng)絡(luò)中不斷地傳播，計算機(jī)也會再次受到入侵，并不能有效清除該病毒。

（3）破壞力極強(qiáng)

計算機(jī)網(wǎng)絡(luò)病毒主要攻擊的是各類工作站、服務(wù)器以及無線網(wǎng)絡(luò)設(shè)備，一旦網(wǎng)絡(luò)病毒入侵并傳播開，整個系統(tǒng)將會大面積癱瘓，各種設(shè)備也不能正常使用，破壞力極強(qiáng)。而且很多不法分子會通過網(wǎng)絡(luò)病毒控制用戶的計算機(jī)，竊取、篡改用戶的重要資料，給用戶造成巨大的物質(zhì)損失，甚至精神危害。

12 網(wǎng)絡(luò)病毒的傳播途徑

網(wǎng)絡(luò)病毒的傳播途徑十分廣泛，只要人們通過計算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信，就會讓網(wǎng)絡(luò)病毒有機(jī)可乘，其主要傳播方式有如下幾種。

（1）文件共享

如果Windows系統(tǒng)中系統(tǒng)文件的權(quán)限被配置為允許其他用戶讀寫，那么文件的安全性將會大打折扣，一旦病毒發(fā)現(xiàn)這一漏洞，就會在用戶的系統(tǒng)中創(chuàng)建文件，通過這些文件進(jìn)行病毒的傳播。

（2）郵件附件

郵件附件也是近年來常見的一種網(wǎng)絡(luò)病毒傳播方式，通過將病毒附帶在郵件附件中，當(dāng)用戶打開附件后，病毒將會迅速感染用戶的計算機(jī)。為了誘導(dǎo)用戶打開郵件附件，不法分子往往會在郵件中加入吸引人的內(nèi)容，比如各種貸款等信息。

（3）Email

有的網(wǎng)絡(luò)病毒通常是利用Internet Explorer中存在的漏洞，直接將這些病毒隱藏在電子郵件中，用戶一旦打開電子郵件，就可能會導(dǎo)致計算機(jī)直接感染到網(wǎng)絡(luò)病毒。然后網(wǎng)絡(luò)病毒會通過向其他計算機(jī)用戶發(fā)送網(wǎng)絡(luò)病毒信息副本的方式，直接進(jìn)行網(wǎng)絡(luò)病毒的傳播。

（4）服務(wù)器

這類病毒主要對Web服務(wù)器中存在的漏洞進(jìn)行攻擊，如常見的IIS漏洞和IFrame漏洞，網(wǎng)絡(luò)病毒可以利用緩沖區(qū)溢出等手段獲取服務(wù)器主機(jī)的遠(yuǎn)程控制權(quán)。然后病毒就可以肆意傳染至各個服務(wù)器，擴(kuò)大感染范圍，并通過修改站點(diǎn)中的Web頁、上傳病毒文件等方式，使訪問這些服務(wù)器的計算機(jī)遭受侵害。

2 網(wǎng)絡(luò)病毒的危害

由于網(wǎng)絡(luò)病毒傳播速度快、范圍廣且難以有效清除，使得計算機(jī)一旦感染上網(wǎng)絡(luò)病毒，就會影響到設(shè)備的正常使用，而且用戶的資料、數(shù)據(jù)等資源也會遭到破壞，給用戶造成極大的損失。比如木馬病毒，在入侵計算機(jī)后在操作系統(tǒng)中潛伏，然后盜取用戶的QQ密碼、銀行密碼等信息。還有蠕蟲病毒，相比于木馬病毒來講更加先進(jìn)，它的傳播途徑十分廣泛，危害也更大。這是因為蠕蟲病毒可以主動掃描計算機(jī)的漏洞，并對這些漏洞發(fā)起進(jìn)攻，在感染一臺計算機(jī)后，蠕蟲病毒通過網(wǎng)絡(luò)迅速擴(kuò)充感染范圍，并發(fā)送大量數(shù)據(jù)包占據(jù)網(wǎng)絡(luò)帶寬，而主機(jī)內(nèi)存的占用也會變得過高，最終導(dǎo)致死機(jī)。

可以說網(wǎng)絡(luò)病毒是計算機(jī)管理中的一大難點(diǎn)，特別是在各大高校的計算機(jī)實驗室，計算機(jī)被感染的風(fēng)險更大。如果其中一臺計算機(jī)感染，那么計算機(jī)操作系統(tǒng)將會出現(xiàn)各種異常，不僅影響相關(guān)課程實驗的正常開展，還給計算機(jī)管理人員增加工作負(fù)擔(dān)。而對于各大企業(yè)來說，一旦計算機(jī)感染上網(wǎng)絡(luò)病毒，就不止意味著工作效率會降低，還很有可能面臨數(shù)據(jù)被竊取、篡改等風(fēng)險，給企業(yè)的正常運(yùn)行帶來極大的阻力。

網(wǎng)絡(luò)病毒不僅威脅著計算機(jī)中的各種資源，還會讓網(wǎng)絡(luò)系統(tǒng)面臨崩潰的風(fēng)險，給人們的正常生活帶來阻礙，所以不管從什么方面去考慮，它的危害都是極大的。

3 計算機(jī)管理中的網(wǎng)絡(luò)病毒防御措施

3.1 利用網(wǎng)絡(luò)病毒檢測技術(shù)，加強(qiáng)計算機(jī)安全管理

在計算機(jī)網(wǎng)絡(luò)病毒防治工作中，病毒檢測是首要工作，也是重要工作，只有及時檢測到病毒，才能防止病毒對計算機(jī)造成危害。

目前的網(wǎng)絡(luò)病毒檢測技術(shù)較多，這里以文件校驗技術(shù)為例，介紹其在計算機(jī)管理中的應(yīng)用。文件校驗技術(shù)是利用病毒很難以獨(dú)立的形式存在，需要依附在一定的載體上這一特性，對網(wǎng)絡(luò)病毒進(jìn)行檢測。當(dāng)病毒入侵到計算機(jī)中的文件時，文件的大小、修改日期等都會發(fā)生變化。計算機(jī)管理人員在日常管理工作中可以對計算機(jī)的運(yùn)行情況進(jìn)行觀察，比如當(dāng)計算機(jī)出現(xiàn)CPU占用突然增大、有明顯卡頓等情況時，可以初步判定計算機(jī)受到了網(wǎng)絡(luò)病毒的感染。然后管理人員可以在病毒查殺軟件的輔助下對系統(tǒng)中的文件進(jìn)行安全校驗，對計算機(jī)已經(jīng)感染病毒的狀況進(jìn)行更加精準(zhǔn)地檢測和判定。但是這種檢測方式還是不夠全面，雖然能很好地檢測到網(wǎng)絡(luò)病毒，但是無法對病毒的具體情況展開分析以給出清除病毒的意見。

3.2 使用病毒防御技術(shù)，提高計算機(jī)安全性能

防御是計算機(jī)網(wǎng)絡(luò)病毒防治的根本，隨著病毒入侵技術(shù)的不斷進(jìn)步，想要精確地檢測網(wǎng)絡(luò)病毒并將之清除是十分困難的，而且需要花費(fèi)的時間和經(jīng)濟(jì)成本也比較高。所以，在計算機(jī)管理工作中，為了提高計算機(jī)的安全性能，還應(yīng)該將工作重心放在計算機(jī)網(wǎng)絡(luò)病毒的防御中。

當(dāng)前，主要的病毒防御技術(shù)有單機(jī)防御技術(shù)、機(jī)組防御技術(shù)、聯(lián)動防御技術(shù)、數(shù)據(jù)挖掘防御技術(shù)等。其中聯(lián)動防御技術(shù)使用較多，該技術(shù)與防火墻技術(shù)有著緊密的聯(lián)系，該技術(shù)能基于網(wǎng)絡(luò)安全策略檢測網(wǎng)絡(luò)中的異常情況，并將異常信息發(fā)送到計算機(jī)的防火墻，讓防火墻對這些異常進(jìn)行攔截、抵御處理。最后及時將病毒的信息和判定結(jié)果反饋給網(wǎng)關(guān)，網(wǎng)關(guān)在收到信息警示后發(fā)起隔離控制，使網(wǎng)絡(luò)病毒被隔斷在網(wǎng)關(guān)外。這種防御技術(shù)在控制病毒傳播上有著非常明顯的效果，因此也被很好地推廣應(yīng)用在計算機(jī)管理中，管理人員只需安裝好防火墻，系統(tǒng)就可以為計算機(jī)開啟防御模式，讓不符合要求的訪問者隔離在外部網(wǎng)絡(luò)中，很好地抵御病毒的入侵。

3.3 使用備份技術(shù)，保障數(shù)據(jù)安全

數(shù)據(jù)安全是計算機(jī)管理工作的一大難點(diǎn)，在數(shù)據(jù)時代，這些數(shù)據(jù)信息不僅意味著財富，還有用戶的信息安全。一旦網(wǎng)絡(luò)病毒入侵到用戶的計算機(jī)，很多重要數(shù)據(jù)可能會丟失，所以為了降低病毒的破壞，備份技術(shù)的應(yīng)用是很有必要的。

目前常見的數(shù)據(jù)備份策略有完全、差分和增量備份三種。其中完全備份是指在某一時間點(diǎn)上，對系統(tǒng)的所有數(shù)據(jù)進(jìn)行備份。這種備份方式的優(yōu)勢在于，能夠在數(shù)據(jù)丟失時快速恢復(fù)數(shù)據(jù)，但是對存儲空間提出了更高的要求。而增量備份是在第一次完全備份的基礎(chǔ)上，記錄每次重新備份時發(fā)生變化的數(shù)據(jù)。以增加恢復(fù)數(shù)據(jù)的時間為代價，換取存儲空間的減少，當(dāng)然，在使用該技術(shù)進(jìn)行數(shù)據(jù)備份時速度更快。差異備份則是在第一次完全備份的基礎(chǔ)上，記錄最新一次備份數(shù)據(jù)的第一次備份數(shù)據(jù)的差異，這種備份技術(shù)考慮了前兩種備份技術(shù)的缺點(diǎn)，計算機(jī)用戶只需兩次備份數(shù)據(jù)就既能完全恢復(fù)數(shù)據(jù)，又不必占用過多的存儲空間。

3.4 使用殺毒技術(shù)，定期查殺病毒

一方面，計算機(jī)系統(tǒng)中的漏洞是難以避免的，另一方面，尋找漏洞也需要花費(fèi)大量的時間，如果在修復(fù)漏洞之前，網(wǎng)絡(luò)病毒對這些漏洞展開攻擊，就可能使計算機(jī)受到入侵。因此計算機(jī)管理人員在對系統(tǒng)的漏洞進(jìn)行修復(fù)的同時，還要應(yīng)用好各種病毒防御技術(shù)，完善計算機(jī)系統(tǒng)的安全性能。計算機(jī)管理人員可以使用殺毒技術(shù)對病毒進(jìn)行全面查殺，如果軟件提示系統(tǒng)存在網(wǎng)絡(luò)漏洞，計算機(jī)管理人員就需要及時為漏洞打上補(bǔ)丁，防止網(wǎng)絡(luò)病毒的攻擊，維持計算機(jī)的正常運(yùn)行。為了能夠?qū)崿F(xiàn)殺毒軟件對計算機(jī)的持續(xù)保護(hù)，在計算機(jī)管理中最好對殺毒軟件進(jìn)行及時升級，以保證殺毒技術(shù)能夠隨之更新，充分發(fā)揮殺毒軟件的作用。

4 結(jié)束語

總之，網(wǎng)絡(luò)病毒防治是計算機(jī)管理工作中的重點(diǎn)任務(wù)，然而隨著網(wǎng)絡(luò)的發(fā)展，病毒入侵與防治技術(shù)也在不斷更新升級。因此，網(wǎng)絡(luò)病毒防治將是一項長期、復(fù)雜的工作，要想避免網(wǎng)絡(luò)病毒入侵計算機(jī)，就需要提高網(wǎng)絡(luò)病毒防治技術(shù)在計算機(jī)管理中的應(yīng)用，為計算機(jī)的安全運(yùn)行保駕護(hù)航。

[1]孫彬.計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)分析與研究[J].南方農(nóng)機(jī)，2020，51（23）：158+161.

[2]陳宇鈞.計算機(jī)管理中網(wǎng)絡(luò)病毒防治技術(shù)的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2018，36（03）：204-205.

[3]李梅.網(wǎng)絡(luò)病毒防治技術(shù)在計算機(jī)管理中的應(yīng)用分析[J].計算機(jī)產(chǎn)品與流通，2018（04）：80.