计算机网络安全防范策略

孙少玮

（山西农业大学信息学院，山西 太谷 030800）

0 引 言

计算机在如今的工作生活中随处可见，即无论是学习、娱乐、工作等领域都无法避免的需要使用计算机。因此，计算机的信息安全问题就显得至关重要。而计算机病毒的能力也在随着互联网技术水平的提高而提高，变得向更多不确定性方向发展进化。因此，重视并深入了解计算机病毒是保障计算机安全的重要前提。

1 网络安全的定义

计算机网络安全的概念相对来说比较宽泛。在面对不同的用户，网络安全的理解和要求也不尽相同。例如，从普通用户的度来看，它可能只是希望个人的私密在网络上流通传播时，可以得到一定的保护，以免被不法分子获取致使本人蒙受不该承受的经济损失。对于网络运营商来说，如何保证网络环境的安全，确保用户信息不被盗窃是第一需要考虑的，但同时网络外部的硬件设备使用环境也需要重点考虑。例如面对自然灾害时，如何第一时间恢复受灾地区的网络使用；面对老化的设备，应做到及时更新换代[1]。

2 计算机网络安全现状

破坏计算机安全的因素有很多，包括用户自身使用不当、为谋私利设计病毒等人为因素，设备老化等客观因素和一些突然情况造成的偶然因素。通常来说，人为因素是网络安全的最大威胁。

2.1 网络的特殊性

由于互联网的特殊性，依赖于计算机而存在。因此，安全系统的脆弱性是计算机网络所固有的阿基里斯之踵[2]。

2.2 计算机操作系统的弊端

（1）可扩展性。（2）硬件配制的落后。（3）缺乏策略。（4）访问控制配置复杂，易于导致配置错误，因此其他人可以利用它。

2.3 黑客攻击后果严重

近年来，计算机病毒和黑客木马猖獗入侵的情况不断发生，不仅泄漏了用户的个人信息，而且给计算机用户打开了安全隐患的缺口，造成极大的经济损失。

2.4 软件更新速度不及时

为了满足用户对计算机软件和操作系统的要求，软件开发者需要不断的对软件和操作系统进行升级换代。部分用户对软件及操作系统不够重视，没有及时的进行相应的升级，导致计算机漏洞增大，网络安全环境更容易受到破坏。

2.5 网络安全管理不严密

大多数网络运营商缺乏安全技能的相关技术水平，企业的资金也更多的集中在规模扩大上，忽视对网络安全环境管理的投入。计算机的操作系统没有进行及时相应的升级优化，大多都停留在软件上线的阶段。

2.6 局域网用户安全意识不强

很多用户在使用U盘、移动硬盘等工具进行数据文件传输时，没有对设备进行必要的杀毒检查，就直接进行与局域网的数据交流。这些计算机使用行为，无疑方便了计算机病毒的进入，同时增加数据泄露可能性。此外，对于一些计算机使用者来说，笔记本电脑的双用甚至多用是常见的现象，而且笔记本电脑在内部和外部网络之间是扁平的转换。在很多地方，许多用户在未经授权的情况下访问内部局域网，导致病毒传播和信息泄露[3]。

住宅工程中渗漏、裂缝、空鼓、空间尺寸偏差等通病的发生很大一个原因在于施工过程中的不规范、不标准，直接导致了交房后大量投诉信访案件的发生。建设、施工、监理、设计单位在进行设计交底时，应对图纸进行充分研究，仔细分析项目中可能存在的质量通病，按照相关验收规范、标准图集的要求，将正确的做法汇总。监理单位要针对工程特点将易发生质量通病的检验批、分项工程或节点部位作为质量控制的重点，纳入监理规划或监理实施细则，并在施工中进行重点控制。施工单位在每一道工序施工前严格开展班前技术交底，指导工人施工，降低工程质量通病的发生率。

2.7 服务器区域没有进行独立保护

计算机数据在网络上快速、便捷的传输，使得计算机感染病毒的速度同样很快。因此，如果不对服务器采用单独的保护措施，假若服务器上的一台计算机感染病毒，那么整个服务器都会遭受病毒的攻击，更为严重的是，网络中的任何通过传递服务器消息的计算机都可能会感染病毒。网络防火墙的作用更多的是保护局域网免受外部的病毒，而无法保证内部的网络安全。因此，要重视对服务器的独立保护工作。

3 计算机病毒的基本特点

首先，人们要对计算机病毒有所认知。计算机病毒实际上是一组特定编写的程序代码，传播快且破坏性强。不同的计算机病毒有不同的功能，有的计算机病毒用来破坏目标的指定数据，有的计算机病毒可以潜伏在系统内，等到特殊的条件环境下，再进行复制和传播。在现代高速发展的网路环境下，计算机病毒呈现如下重点特征。

3.1 感染途径

在以前，计算机病毒往往只能通过U盘、光碟等外部设备进行电脑与电脑间的传播。然而，随着系统的升级迭代，现代计算机病毒更多的伪装成链接、邮件、弹窗等，用户稍不注意就会马上感染，影响计算机使用。

3.2 破坏力

计算机病毒的破坏性因目的不同而产生差异，少量病毒不会对计算机系统及内部数据产生影响，只是利用在使用的软件进行垃圾广告推广；而更多的病毒会直接破坏计算机的后台数据，导致系统受损，无法正常使用。

3.3 传播力

传播性是计算机病毒存在的根本。一般而言，计算机病毒是可以在一台电脑上完成自我分裂和自我复制，待电脑连接网络后，迅速进行扩散和传播。这种传播是没有壁垒的，它会在网络上无限分裂、复制、感染。

3.4 可激发性

计算机病毒分为两种，一种是感染电脑后直接运行，另外一个潜伏在系统中，需要一定的条件触发，才能激活。对比而言，后者危害更大。因为，短期内不运行激活，用户感觉不到计算机的异样，计算机病毒会在系统中慢慢的扩散和繁殖，等到激活时，就会触发相当严重的病毒危机。

3.5 针对性

由于计算机程序的本质是数据编辑，因此计算机病毒还有一大重要特点，就是针对性。计算机病毒在设计中，可以有针对的只感染、攻击部分系统的计算机用户，如只攻击Windows操作系统的计算机。

3.6 清除难度大

第一，清除广度大。在一台未连接网络的电脑上，任何病毒都可以通过删除文件、重装系统等措施实现清除计算机病毒。但是，对于联网的电脑，由于它的传播性和可触发性，必须要完成清除所有带病毒的电脑。否则，会让之前的清除工作付之东流。

第二，清除深度大。对于有的善于伪装且程序复杂的病毒，一般的杀毒软件和防火墙没有任何意义，仍然可以轻松的进行传播和攻击。这类病毒必须有专业的从业人员进行系统的排毒工作。

4 计算机病毒安全的防护措施

4.1 应急系统安装盘

在工作生活中，备份一个安装有杀毒软件和基本工具的系统盘。当遇到病毒的攻击，导致系统无法正常工作时，人们就可以利用应急系统安装盘，进行排毒相关工作。

4.2 操作系统的更新与升级

任何一个操作系统都不是完美的，随着使用时间的增长，其系统漏洞就会逐步显现，从而产生较大的安全隐患。因此，在平时使用计算机的过程中，要保持操作系统的及时更新，保持一个安全健康的使用环境。对于电脑上的常用软件，人们也应该及时更新，确保匹配电脑的操作系统。

4.3 文件加密及数据备份

首先，计算机病毒攻击电脑的本质，实际上是对系统文件程序的改写，导致系统运行出现紊乱，从而崩溃。了解到这一实质后，人们可以对一些重要的文件进行加密处理，提高程序破解的难度，降低计算机病毒的破坏力。

其次，养成良好的计算机预防习惯。每10天或者每半个月对计算机数据进行相应的备份，将计算机病毒带来的损失降到最低。

4.4 杀毒软件与防火墙安装

安装防火墙和杀毒软件是每个计算机用户都能意识到的一条防范措施。但需要注意的是：第一，每个杀毒软件在杀毒的过程中有不同的的重点。因此，人们可以安装多个杀毒软件，实现立体矩阵的防护网。但杀毒软件也不是越多越好，过多的杀毒软件会占用系统内存，影响电脑性能。第二，防火墙是网络数据进入电脑的第一道门槛，相当于电脑的“扁桃体”，对数据进行仔细的分析和核实。第三，要保持对杀毒软件和防火墙的及时更新、及时升级。

4.5 以网为本，多层防御

首先，网络防病毒不同于单机防病毒。计算机网络是一个开放的世界，可以服务于多个不同的程序，对不同的数据进行处理。计算机只是网络的载体，病毒的产生、传播、感染也是依赖于网络而非计算机本身。人们在进行网络病毒防护时，切不可掩耳盗铃，将计算机断网后进行单机版杀毒，否则只能治标，无法治本。因此，网络杀毒必须基于网络本身，以网络系统和角度重新设计防病毒解决方案，只有这样才能有效的杀灭网络上的计算机病毒[4]。

其次，应当设计多层防御体系，在网络前端进行相应的检测及杀毒程序。考虑计算机病毒的特质，人们应该着眼于整个网络来设计防护体系。例如，当终端计算机不慎感染了计算机病毒后，它一定会在局域网上传播，而如果服务器具有检测杀毒功能，那么就可以将病毒拦截在局域网外。同时，为了提高网络安全环境，当网络中的任何一台计算机或服务器检测到病毒时，它会立即报警通知网络管理员。

4.6 权限设置，口令控制

大多数计算机系统都是通过口令来实现对系统访问的控制，这是保护计算机免受网络病毒危害手段中最简单也是性价比最高的方法之一。考虑计算机本身不会将用于控制的口令泄露出去，因此对于一般的计算机控制系统来说，通过这种方法往往能取得较好的防护效果。然而，一旦计算机连接互联网后，面对复杂多变的网络系统环境，由于用户的确认信息需要通过网口，设定的口令会很容易被攻击者通过网络传输线路窃取[5]。因此，在网络环境中，利用口令对计算机进行控制并非万无一失的方法。

5 结 论

由于互联网的开放、共享的技术特点，计算机病毒一直以来都是制约计算机发展的重要因素。因此，在平时工作生活中，既要重视计算机病毒对电脑的危害性，保持良好的使用习惯，掌握常见的防范措施，也要对计算机病毒发展趋势进行研究和判断，真正做到未雨绸缪。