計算機網(wǎng)絡(luò)安全反病毒防護策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全反病毒防護策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：近年來，計算機在各個領(lǐng)域的應(yīng)用越來越廣泛，對產(chǎn)業(yè)的發(fā)展帶來了極大的促進作用，但與此同時，計算機漏洞和病毒也給用戶的個人信息和財產(chǎn)安全造成了嚴重的威脅。為此，必須制定有效的安全防范措施對計算機病毒進行有效的防范和清除。本文對計算機應(yīng)用過程中常見的病毒種類和性質(zhì)進行了總結(jié)，并根據(jù)實際經(jīng)驗，提出了相應(yīng)的反病毒防護措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；反病毒防護；技術(shù)分析

當(dāng)前，計算機的應(yīng)用是各個產(chǎn)業(yè)發(fā)展的主要動力之一，人們生活中的各個方面都離不開計算機技術(shù)的應(yīng)用。但隨著計算機應(yīng)用的不斷推廣，計算機的脆弱性和易受攻擊性也逐漸的顯現(xiàn)了出來，給人們的正常生活帶來了不小的麻煩，甚至?xí)?dǎo)致用戶個人的信息被竊取，從而造成嚴重的損失。在計算機網(wǎng)絡(luò)安全的漏洞中，計算機病毒是威脅性最大的，一旦計算機被病毒攻擊，將會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，影響各個系統(tǒng)的正常工作，甚至對整個社會的和諧穩(wěn)定造成影響。因此，尋找到有效的反病毒防護措施是當(dāng)前計算機技術(shù)領(lǐng)域研究的重點。

一、網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全是指計算機中相關(guān)的硬件、軟件、程序等設(shè)備中存儲的數(shù)據(jù)具有良好的保護作用，能夠有效的抵御外部的入侵和竊取，防止信息的丟失和篡改。網(wǎng)絡(luò)信息的安全是維護良好網(wǎng)絡(luò)環(huán)境、保持系統(tǒng)正常運行的基本保障。而網(wǎng)絡(luò)安全中又以網(wǎng)絡(luò)信息安全為最核心的內(nèi)容。只有保證了網(wǎng)絡(luò)信息的安全，才能確保用戶的個人隱私，并為計算機的正常運行提供一個可靠的環(huán)境。計算機網(wǎng)絡(luò)的安全性受到多種人為和客觀因素的干擾，必須對這些因素進行有效的控制才能確保信息的完整性、有效性和實用性。

二、威脅網(wǎng)絡(luò)信息安全的因素分析

能夠?qū)W(wǎng)絡(luò)信息安全構(gòu)成威脅的因素主要有四個方面，分別是信息泄露、信息丟失、信息竊取和拒絕服務(wù)。信息泄露主要是由于竊聽和信息探測造成的。信息泄露后會被未經(jīng)授權(quán)的實體所應(yīng)用。信息丟失主要是由于信息被非法的攔截，從而導(dǎo)致一些重要的內(nèi)容無法傳遞到終端，或者一些重要的內(nèi)容被非法的進行了篡改和刪減，使得用戶無法獲取原始的真實信息。信息竊取則是未經(jīng)授權(quán)的實體通過不正當(dāng)?shù)耐緩饺肭钟嬎銠C中，竊取其中的服務(wù)基點或其他計算機終端的入口。拒絕服務(wù)是由于攻擊者對計算機的服務(wù)系統(tǒng)進行了干擾，從而導(dǎo)致信息和相應(yīng)的資源無法匹配。當(dāng)網(wǎng)絡(luò)被非法登錄的攻擊者占領(lǐng)后，合法的用戶就無法登錄網(wǎng)絡(luò)，也就無法獲取正常的網(wǎng)絡(luò)服務(wù)。最終會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的速度減慢甚至癱瘓。

三、計算機病毒的各種特點

計算機病毒幾乎是和計算機一起出現(xiàn)的，并且在計算機技術(shù)發(fā)展進步的同時，計算機病毒也在不斷的更新，其蔓延的速度也有了極大的提高，對計算機的威脅不斷加強。計算機病毒不僅會對計算機程序造成破壞，還會導(dǎo)致數(shù)據(jù)的丟失和篡改，給人們的正常工作和生活帶來極大的不便。計算機病毒具有以下幾個方面的特點。

（一）偽裝性強

盡管當(dāng)前有各種病毒的查殺軟件，但是計算機病毒的蔓延和入侵現(xiàn)象還是層出不窮，主要原因就是病毒具有極強的偽裝性。一些病毒的性質(zhì)和特點與普通的計算機文件十分相似，很難被常規(guī)的殺毒軟件檢測出來。一旦病毒入侵計算機后就會迅速進行蔓延和傳染，對整個計算機系統(tǒng)進行破壞，影響計算機的正常運行。

（二）繁殖和感染力強

計算機病毒與生物病毒一樣，具有強大的繁殖和傳染能力。正是通過這種傳染能力，計算機病毒能夠造成極大的影響。一些病毒甚至還能在程序中產(chǎn)生變異，從而使自身的攻擊能力進一步的加強。為此，許多殺毒軟件都設(shè)置了專門的隔離區(qū)對病毒進行隔離。

（三）具有較長的潛伏期

通常情況下，當(dāng)病毒入侵計算機后并不會馬上對計算機進行破壞，而是需要等到符合一定的環(huán)境條件時才會進行傳播和破壞。一旦病毒開始作用，就會產(chǎn)生爆發(fā)性的效果，在極短的時間內(nèi)產(chǎn)生極大的破壞。一般情況下，病毒的潛伏期越長，對計算機造成的破壞就越嚴重。（四）攻擊性強計算機病毒通常都具有強大的攻擊能力，不但會破壞計算機中的各項程序，還對對信息進行竊取和篡改，導(dǎo)致用戶的個人信息遭到泄露。在企業(yè)中的計算機網(wǎng)絡(luò)中，一旦遭受到病毒的攻擊將會產(chǎn)生極大的經(jīng)濟損失。

四、病毒的傳播途徑

計算機的傳播能力和復(fù)制能力使其能夠在極大的范圍內(nèi)進行傳播，病毒的傳播方式也十分的廣泛，只要網(wǎng)絡(luò)中存在信息傳輸?shù)慕橘|(zhì)，病毒就能侵入其中，并進行傳播和感染。常見的病毒傳播方式有以下幾種。

（一）移動存儲設(shè)備

一些常見的移動存儲設(shè)備是常見的病毒傳播載體，例如光盤、軟盤、硬盤、U盤等。當(dāng)前，U盤在人們的日常生活中應(yīng)用的十分廣泛，因此U盤是目前最常見的病毒傳播渠道。

（二）網(wǎng)絡(luò)傳播

網(wǎng)絡(luò)傳播的形式包括非法網(wǎng)頁、病毒郵件、論壇、通訊軟件等。由于網(wǎng)絡(luò)具有較強的開放性和流通性，因此也是病毒傳播的主要方式之一。在網(wǎng)絡(luò)環(huán)境下，病毒的傳播形式更加的多樣，不確定因素也更多。

（三）系統(tǒng)漏洞

任何一個網(wǎng)絡(luò)系統(tǒng)中都難免存在一定的漏洞，一些用戶由于缺乏一定的安全意識，往往沒有對系統(tǒng)中的漏洞進行及時的修補，或是在文件密碼的設(shè)置上過于簡單，這都會導(dǎo)致病毒通過系統(tǒng)漏洞入侵到計算機當(dāng)中。

五、計算機網(wǎng)絡(luò)安全與反病毒防護措施

從上文中的分析可以看出，計算機病毒會對系統(tǒng)、信息等造成嚴重的破壞，因此必須采用有效的措施進行預(yù)防和消除。做好日常的防護工作是應(yīng)對計算機病毒最有效的手段，具體的計算機病毒防護可以從以下幾個方面入手。

（一）完善計算機信息網(wǎng)絡(luò)健康法律保障

我國在計算機信息安全方面的法律建設(shè)尚不完善，無法有效的控制計算機病毒傳播的問題。在這方面，我國可以借鑒國外先進的經(jīng)驗，針對計算機網(wǎng)絡(luò)安全問題制定專門的法律法規(guī)，并結(jié)合我國計算機領(lǐng)域發(fā)展的實際情況，完善并調(diào)整法律體系，為計算機的應(yīng)用和發(fā)展提供一個良好的環(huán)境。

（二）加強網(wǎng)絡(luò)間的訪問控制

在計算機當(dāng)中設(shè)置防火墻和相關(guān)的防護設(shè)備能夠起到良好的病毒防護作用，還能有效的限制對網(wǎng)絡(luò)的非法訪問，過濾非法的信息。防火墻是通過口令、身份驗證、身份審核的過程，確保登錄用戶的合法性，并在各個局域網(wǎng)之間形成安全鏈接，在數(shù)據(jù)傳輸?shù)倪^程中，對數(shù)據(jù)進行同步的驗證和檢測，并對網(wǎng)絡(luò)環(huán)境進行一定的監(jiān)控。防火墻還能及時的記錄下對網(wǎng)絡(luò)環(huán)境的觀測結(jié)果，一旦發(fā)現(xiàn)有異常的情況，能夠及時的向系統(tǒng)反饋，并采取一定的防護措施。

（三）優(yōu)化防病毒綜合系統(tǒng)

在計算機技術(shù)不斷更新發(fā)展的過程中，病毒的產(chǎn)生和傳播形式也在不斷的變化，新的病毒不斷產(chǎn)生，其破壞力和傳染能力也顯著增強。盡管市面上有許多的防病毒軟件，但不同的軟件都或多或少的存在一定的缺陷，無法從根本上杜絕病毒的入侵。一些防毒軟件只能在單機上產(chǎn)生作用，一旦病毒通過網(wǎng)絡(luò)傳播，就無法起到良好的防病毒作用。要有效的應(yīng)對各種類型的病毒就要求計算機中配備綜合的防病毒系統(tǒng)，能夠與計算機的硬件和軟件設(shè)備有效的結(jié)合起來。形成一個完善的防護體系。

（四）通過檢測與身份認證系統(tǒng)進行實時保護

要對計算機病毒進行有效的防范就必須對病毒的類型、特點、性質(zhì)等有充分的了解。通過對病毒關(guān)鍵詞、病毒程序等方面的檢索，可以從一定程度上了解病毒的性質(zhì)和傳播方式。根據(jù)病毒的這些性質(zhì)建立檢測和清除病毒的措施將更有針對性，也能夠起到更好的效果。當(dāng)前常用的一些防病毒軟件都是在病毒入侵后才能對其進行清理，而無法有效的避免病毒的入侵。這樣的防護手段相對滯后，此外，一旦病毒入侵計算機就會對計算機造成一些無法補救的破壞，這在一定程度上也影響力防護的效果。為此，應(yīng)當(dāng)加強對病毒的預(yù)防，對計算機操作者的身份進行及時的確認，將用戶的物理身份和數(shù)字身份進行比對，嚴格控制計算機網(wǎng)絡(luò)的登入程序。

（五）軟件的范圍

殺毒軟件是當(dāng)前使用最為廣泛的防范病毒的措施。安裝殺毒軟件能夠在較大范圍內(nèi)防止病毒的入侵。在使用U盤時，要注意對U盤的定期殺毒，切勿使用來歷不明的U盤和游戲光盤，在萬不得以使用時，也要先對光盤進行殺毒，在進行使用。盡量避免在一些非官方的網(wǎng)站上下載一些非法的軟件，這些軟件中往往隱藏著木馬等破壞力較大的病毒。當(dāng)受到一些路徑不明的郵件或網(wǎng)頁信息時不要輕易的打開。對于一些重要的數(shù)據(jù)要進行備份和定期的檢查。

（六）建立安全模塊

安全模塊的設(shè)立能夠為網(wǎng)絡(luò)提供一層外在的保護層。在安全模塊的保護下，只有擁有權(quán)限的用戶才能登錄網(wǎng)絡(luò)，并下載和使用網(wǎng)絡(luò)資源。安全模塊還能對用戶登錄網(wǎng)絡(luò)的時間進行限制，并對用戶的身份進行驗證和登記，從而在最大的限度上防止非法用戶的登錄。在安全模塊的基礎(chǔ)上，還可以建立一定的網(wǎng)絡(luò)日志系統(tǒng)，對登錄用戶的操作內(nèi)容進行一定的監(jiān)控，從而及時的發(fā)現(xiàn)系統(tǒng)中存在的病毒。

（七）網(wǎng)絡(luò)加密

對信息和數(shù)據(jù)設(shè)置加密算法或密鑰可以加強對數(shù)據(jù)的保護。在設(shè)置密鑰時，應(yīng)當(dāng)避免采取過于簡單的組合，也盡量避免用個人的信息作為密鑰。常用的加密方式包括鏈路加密、端對端加密、節(jié)點加密等。

（八）存取控制

在對整個計算機系統(tǒng)采取保護措施的基礎(chǔ)上，還要對個別的程序進行單獨的控制。存取控制及時就是在用戶的身份得到驗證后，可以允許用戶對一些重要的數(shù)據(jù)信息進行安全屬性的修改，例如，將文件設(shè)置為只讀、只寫等，這樣就能有效的提高文件的安全性。

（九）對服務(wù)器進行保護

大多數(shù)的病毒都是通過服務(wù)器進入計算機系統(tǒng)的，因此做好對服務(wù)器的保護是確保整個計算機系統(tǒng)安全的基礎(chǔ)。常用的服務(wù)器保護手段是進行可裝載模塊的設(shè)置，這樣就能對病毒進行深入的掃描和清理。也可以將可裝載模塊與防毒卡結(jié)合起來，進一步提高防病毒的性能。

六、結(jié)語

隨著計算機網(wǎng)絡(luò)的不斷擴展和衍生，計算機病毒也在更大的范圍內(nèi)進行傳播，給人們的生活生產(chǎn)都帶來了一定的不便，還會造成一定的經(jīng)濟損失。為了提高計算機網(wǎng)絡(luò)的安全性，必須采取合理的措施對計算機病毒進行預(yù)防和清除，為計算機的應(yīng)用構(gòu)建一個健康、安全的環(huán)境。

參考文獻：

[1]張士波.網(wǎng)絡(luò)型病毒分析與計算機網(wǎng)絡(luò)安全技術(shù)[J].硅谷,2013(01):17-18.

[2]鄔朝暉,盧暢.計算機網(wǎng)絡(luò)安全的問題及其防護策略[J].中國新通信,2013(05):81-83.

[3]郭蘭坤.淺談中小企業(yè)網(wǎng)絡(luò)安全問題[J].中小企業(yè)管理與科技,2013(06):13-14.

[4]王曉楠.計算機網(wǎng)絡(luò)安全漏洞的防范對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(03):125-126.

[5]王希忠,郭軼,黃俊強,宋超臣.計算機網(wǎng)絡(luò)安全漏洞及防范措施解析[J].計算機安全,2014(08):48-50.

[6]馮永健.計算機網(wǎng)絡(luò)安全的漏洞分析及防范對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(05):49+52.

作者：徐夢馳 單位：渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院