苏晓
河南省南阳市宛城区财政局 河南省南阳市 473000
摘要:计算机技术的飞速发展已经对社会各行各业产生了深刻的影响,逐步成为了人们工作生活中不可或缺的一部分,但与此同时,由于互联网具有开放性、隐蔽性等特征,网络安全问题成为了人们越来越关注的问题。计算机病毒的出现及发展不仅仅会导致系统故障,影响计算机的运行,也导致了数据泄露问题的出现,造成个人数据、企业及国家机密的泄露,为个人、企业、国家带来了难以预估的损失。网络安全建设与我国的经济发展、社会发展以及国家安全有着密不可分的联系。因此,笔者就计算机网络病毒的种类进行分析,并就如何防范计算机病毒进行阐述,旨在为我国网络安全事业的发展做出一定贡献。
关键词:计算机网络安全;计算机病毒;病毒防范
一、计算机网络病毒的种类
(一)木马病毒
木马病毒是一种较为常见的计算机病毒,具有隐蔽性强、传播范围广的特点,主要通过QQ、微信等社交程序传播,木马病毒的传播速度较快,具有一定的破坏性,系统在感染木马病毒后,病毒会隐藏在系统后台执行一些恶意操作,如:资源耗费、信息窃取、病毒传播等。木马病毒因具有较强的植入性,可以依附与信息进行传播,木马病毒可以向列表好友发送虚假信息,其他用户在点击链接后便会感染病毒。对于大型网络来说,木马病毒可以植入系统窃取管理员的口令,通常不法分子会从安全性较弱的用户着手,逐步实现入侵目标服务器的目的。
(二)蠕虫病毒
蠕虫病毒与其他的计算机病毒存在着较为明显的差异,首先是二者的攻击目标不同,蠕虫病毒主要是以攻击计算机为目标,而其他病毒主要是攻击文件系统。其次是传染途径不同,蠕虫病毒主要是通过互联网内的计算机、共享文件夹、存在漏洞的服务器等进行传播,而其他病毒的传播通常需要等待使用者的触发。蠕虫病毒主要可以分为以下几类:邮件病毒、漏洞病毒以及传统蠕虫病毒。其中漏洞病毒主要是攻击系统中存在的漏洞,从而造成网络堵塞,被攻击的主机运行速度会逐步变慢。
(三)勒索病毒
勒索病毒通过不断发的发展,具有很强的破坏力,勒索病毒既具有蠕虫的性质,可以快速的在网络上进行传播,又具有较为隐蔽的攻击行为,导致主机在感染后无法补救。勒索病毒的攻击范围较广,通过Windows操作系统的445网络端口进行传播,一旦某一主机被感染,同一网络内主机均会遭受攻击,计算机感染勒索病毒后,又作为攻击机不停地进行端口扫描攻击, 甚至攻击多用户访问的相关应用数据服务器,极易造成严重的大面积感染情况。勒索病毒采用了高强度的加密算法,一旦主机被感染,基本上无法破解,病毒会对计算机中的文件进行加密,从而影响个人、企业的正常适用。
二、计算机病毒的防范措施
(一)加强防火墙的防毒功能
计算机病毒具有隐蔽性、突发性、破坏性等特点,为了有效的预防计算机病毒,必须增强防火墙的防毒功能,将病毒拦截在防火墙之外。防火墙技术主要具有以下的优势:首先可以准确的识别网络攻击,防火墙可以识别攻击路径与方式,从而判断出攻击行为的属性,从而针对性的采取保护措施,避免主机数据被恶意窃取。
其次防火墙技术可以觉察出具有危险性的攻击活动,防火墙技术通过包过滤技术、网关技术以及状态监测技术实现防毒功能,包过滤技术是指对可以数据进行隔离,并找出信息传播的源头,提升数据传播的可靠性。网关技术是对服务器的端口进行检测,了解计算机网络运行的各项地址,如:目的地址、端口地址等,状态监测是指实时对网络数据进行检测与核对,及时采取相应的防范策略。
(二)做好资料备份工作
做好资料备份工作是减小计算机病毒危害的重要举措,因为大多数计算机病毒都具有较强的隐蔽性,许多杀毒软件与防火墙技术无法准确的识别,病毒查杀通常是发生在计算机系统被破坏之后,一些黑客通过攻击计算机可能对主机中的重要数据进行破坏,且这种破坏行为往往是不可逆转的,因此,定期进行资料备份工作是必要的,这是帮助企业挽回损失的重要举措。
(三)研发反病毒的防护软件
仅仅借助于现有的防火墙技术,并不能跟根源上解决计算机病毒问题,网络安全技术发展的同时,计算机病毒也在不断的更新迭代,通过研发反病毒的防护软件,可以对捕获的网络病毒进行分析,从而针对性的产生病毒防护策略,在捕获新病毒的同时丰富自己的病毒数据库,在应对病毒变异时,可以与相似病毒进行对比分析,产生相应的病毒防范策略,为用户打造安全可靠的网络环境。
(四)采用虚拟专用网技术
虚拟专用网技术是目前解决网络安全问题中较为热门的一个话题,具体来说就是在公共网络上建立专用网络,数据进行传输时借助于加密管道,虚拟专用网技术的运用增加了网络安全的复杂性,可以有效规避网络欺诈行为、增加访问控制,从而防范不法分子的恶意攻击。虚拟专用网技术中最为核心的技术是隧道技术,基于网络传输协议,将其他协议产生的数据报文封装在自己的报文中传输,在局域网的接口处进行解包,取出相关数据信息。隧道技术可以归结为以下三个环节:数据封装、数据传输、以及数据解包。
(五)采用身份认证技术
身份认证技术是指被认证方存在一些信息,除被认证方外的第三者无法伪造,身份认证技术主要包括以下几种:首先是基于密码的身份认证技术,用户在对系统进行操作时需要输入用户名及密码,只有在用户名与密码与数据库相匹配时,才能进行后续操作,这种认证技术适用于非网络环境下,在网络环境下的传输使得该认证方法的安全性下降。生物特征身份认证是指计算机利用人体固有的生理或行为特征来进行认证,这一认证方法具有较强的安全性与可靠性。
结束语
综上所述,信息化技术的不断发展,在便捷人们生活的同时,也加速了网络安全问题的产生,各式各样的病毒层出不穷,许多不法分子借助于计算机病毒入侵个人或企业的系统,造成数据的泄露、更改及破坏,为个人、企业带来难以预估的损失。为实现对计算机病毒的控制,营造可靠、绿色的网络环境,应加强对计算机病毒的防范措施的研究。
参考文献
[1] 王丽芳. 计算机网络安全与计算机病毒防范措施研究[J]. 网络安全技术与应用, 2019, 000(010):1-2.
[2] 王军. 计算机网络安全与计算机病毒防范措施综述[J]. 科学与信息化, 2019, 000(022):54,56.
[3] 陈小双. 计算机网络安全与计算机病毒的防范措施[J]. 电子技术与软件工程, 2018, 000(005):210-210.
[4] 李宏举. 计算机网络安全与计算机病毒的防护措施[J]. 建筑工程技术与设计, 2018, 000(008):2281.
作者简介:苏晓(1995-03-07),男,汉族,籍贯:河南省南阳市,学历:硕士研究生,研究方向:计算机