计算机网络病毒与计算机网络安全防范对策研究
作者:李婷
来源:《科学与财富》2015年第33期
摘 要:信息技术的普及和应用,大量计算机和私有数据中心的构建,在改变人们工作方式、生活方式、思维方式的同时,也随之网络安全问题而备受关注。特别是近年来网络型病毒的肆虐和传播,其突发性及多样性、变异性等特点对整个网络平台的打击是致命的,损失也是巨大的。为此,从强化网络安全防御上不断研究,从软硬件网络安全技术上来进行针对性防御,效果确实不错,但成本也是巨大的。计算机网络在提供便利的过程中同样面对随时存在的病毒威胁,而深入分析并从防御策略上进行有效应对就显得尤为迫切。 关键词:网络病毒 病毒类型 传播途径 安全防范 对策研究
网络技术的发展改变了我们的生活和工作环境,而网络病毒威胁一度成为当前网络安全防范的重点和难点。网络是基于虚拟存在的软硬件系统,在网络世界里,用户通过身份认证与网络连接,并从网络中获取各类信息和资料。网络的经济效益是显著的,但却存在严重的不安全性,特别是网络病毒的恶意攻击,不仅破坏计算机网络软硬件资源设备,还对用户的信息带来泄露,给用户带来巨大损失。据统计,现在基于网络的犯罪行为成为主流,而其虚拟的网络平台成为最隐匿的潜藏点。当一些非法用户伺机猎取他人网络信息、银行信息、身份信息等资料时,被动的网络防御及网络安全管理工作,往往束手无策。为此,从网络病毒类型及危及网络安全的行为上进行分析,从中来全面审视导致网络安全的恶性攻击,并从主动出击上进行防御,提升网络安全防御能力。 一、网络安全中网络病毒的类型
随着网络技术的发展,网络已经成为人们生活、生产、工作中的重要部分,其影响力和渗透力还在不断扩大。相对而言,对于网络的运用和推广往往给用户带来便捷和积极作用,但对于网络上各类危害用户安全的网络病毒来说,则具有较强的负面作用。客观的来分析网络病毒,网络是基于一系列软硬件资源而构建成的,对于网络病毒也是一些软件代码,其特点是在网络中侵害用户的利益,对网络运行带来干扰。因此,加强对网络安全的认识,积极从网络病毒的防范上加强对其控制和消除,不仅是网络安全工作人员日常工作内容,也是以后改善网络环境的必然要求。研究网络安全问题,必然需要从危及网络安全的网络病毒入手。对于网络病毒,目前主要分为两类,一类是常见的木马病毒,另一类则是比较专业的蠕虫病毒。木马病毒作为常见的病毒类型,通常潜伏在我们常用的软件中。如QQ、网银等,这些木马病毒由于较为广泛,也常常被用户忽视,其影响却是非常严重的。一旦被激活,要么重新做系统,要么丢
龙源期刊网 http://www.qikan.com.cn
失重要数据和个人信息资料。细细分析网络病毒的发展,木马病毒需要格外重视,特别是对于新型木马病毒,要从其持续性及危害性上进行研究,特别是我们的电脑在受到木马病毒攻击后,表面上杀毒软件已经清理,但实际上,对于变异木马病毒仍然存在,将在某一时刻下被激活,从而对用户的数据及网络安全带来影响。蠕虫病毒是危害性较强的网络病毒,由于其传播速度快,传播范围广等特点,尤其是利用用户网络平台进行大范围传播,给很多网络用户带来损失。蠕虫病毒是利用对计算机本身系统的漏洞进行传播的,特别是一些网络安全补丁的缺陷,用户无法感知,但蠕虫病毒已经肆虐成灾。 二、网络病毒侵害的隐患及传播路径研究
现代网络环境的开放性,成千上万的计算机得以构建成错综复杂的网络体系。这一开放性一方面为网络连接提供了便捷,另一方面从网络安全留下隐患。特别是在TCP/IP协议下,本身就存在不安全因素,对于网络入侵数据篡改等威胁,如果配置不当就会产生安全漏洞。再者,对于用户来说,由于自身安全意识问题,对网络安全防范重视不够,而很多网络病毒的传播,都与网络安全人员的认识及安全技术规范操作不当,缺乏必要的网络监测和维护。还有一些网络病毒多为人为恶意攻击,利用网络自身的缺陷和不足,从破坏网络完整性上,以某种方式进行主动攻击,要么破译重要信息,要从对用户数据进行破坏或泄露,甚至从技术上对用户主机进行控制;另外,对于网络软件的广泛应用,随着一些漏洞或缺陷的存在,很容易被黑客所利用,以编写相应的后门程序来进行破坏和攻击。
网络病毒在传播过程中,必然选择相应的途径来完成。相对而言,对于网络病毒自身技术的发展来说,要比网络本身更快,特别是某些具有破坏性、攻击性的病毒程序,程序之间的联系较为紧密,很多网络病毒在传播的同时被加速复制,并对用户进行诱发误操作,导致网络病毒大范围攻击。总的来看,对于网络病毒的传播途径,主要集中在:一是邮件方式的传播,该病毒利用用户采用的邮件软件平台,通过一些新奇的文字或标识信息引诱用户激活,从而让计算机感染病毒;二是漏洞型病毒,该病毒是利用Windows操作系统自身存在的漏洞,而用户对微软官方提供的安全补丁一旦存在更新不及时,就很容易被黑客所利用,从而带来病毒隐患。如2004年冲击波、震荡波病毒,就是利用网络系统安全漏洞进行快速传播,给用户带来巨大经济损失。可见,对于加强网络安全防范,更要从网络病毒的传播途径上进行积极应对,提高应对网络安全隐患的能力。 三、加强网络安全防御的对策和建议
网络安全防御是必要的,也是讲究策略的。从主观来看,对于网络病毒的危害要积极认识,要从思想上关注网络安全,并从多种方面来积极应对,减少和避免网络病毒带来的影响。客观上讲,网络病毒的存在也是网络发展的必然产物,对于网络病毒的控制与应对,要贯穿始终,积极从网络安全防御上进行防范。 (1)构建防火墙及防毒墙
龙源期刊网 http://www.qikan.com.cn
由于网络病毒传播的随机性、突发性、隐蔽性、破坏性等特点,在开展网络安全防范上,构建网络防火墙、防毒墙技术屏障,从网络病毒的有效隔离上增强防御能力。防火墙技术是利用网络空间隔离技术,从网络安全性上对内外网络通信访问进行强制控制,技术上主要有包过滤技术、状态监测技术和网关技术。包过滤是通过对网络传输层中的网络数据包进行筛选,以事先约定的过滤规则,对各个数据包的源地址、目标地址及相应的端口进行检测,从而判断其安全性;状态监测技术是利用防火墙,从具体的网络安全策略上对各类网络状态进行检测,以确保整个网络环境的通畅、安全。如以抽取状态信息的方式进行安全策略对照,对网络动态信息进行数据包检查,一旦发现意外立即终止传输;网关技术是专门设立在网络数据通信端口的工作站,负责对进入网络平台的各类网络数据及请求进行检测,以防范恶意攻击,保护网络数据安全。防毒墙是近年来发展而来的,专门针对网络病毒进行过滤的病毒库,其位置位于网络入口处,并对来自互联网的各类信息进行过滤,包括对病毒进行过滤,一旦发现病毒则进行清除。防毒墙从理论上能够有效防范病毒入侵,但对于防毒墙需要及时更新病毒库,以提升对最新病毒的实时监测。
(2)加强网络身份认证及访问控制
从连接到网络上的每一台计算机,都需要从身份认证上来进行识别,对于来自对方的访问,应该先从身份的辨认上进行确认。对于网络安全管理者来说,对计算机设置相应的口令,并从口令认证中进行相互访问和控制。另外,对于用户进行分级管理,以不同的权限来使用网络资源。对于口令认证,主要从口令的字符数上进行控制,对于不同字符组合下的口令,还要定期进行变更,并进行严格保密,不得在邮件中进行发送。然而,网络认证环境是复杂的,对于攻击者来说,可以从网络传输层进行口令截获,显然,口令认证也是不安全的。网络身份认证是复杂的,对于相互访问的主机,双方在进行身份验证时,需要借助于网络来完成,而网络又为黑客提供了便捷,因此在防范口令入侵上,大多采用密钥加密方式。另外,对于IP地址进行接入控制,可以实现对非授权用户的限制访问。如依照事先设定的规则,对于来访者的身份进行合法性检测,并从控制流程上对用户进行分组,限制其权限范围,控制对相关文件的操作。
(3)密码技术和智能卡技术
现代通信技术的发展,特别是密码技术的成熟为网络安全防范提供了技术支撑,利用现代数学、电子通信、计算机技术进行融合,从密钥、数字签名及验证技术上建分级管理,可以实现对网络信息的加密目的。数字签名是用来提供鉴别服务的,主要是由信息的发送者产生,而这种数据是无法伪造的,其原理是对非对称密钥加密机是和数字摘要技术的借鉴和应用,利用数字签名技术,可以实现对文件的完整性进行验证,从而增强安全性。基于共享密钥的认证属于查询问答协议方式,利用发送一条信息,对方在接收后进行解密,以特殊的方式进行结果回传,以确保验证完成,其技术关键是建立共享密钥。智能卡技术类似于信用卡,将密钥作为媒
龙源期刊网 http://www.qikan.com.cn
介来使用,通常由授权用户持有,并由该用户进行密钥口令设置,并与内部网络服务器进行对照,确保一致后方可进行正常通信,因此其保密性和安全性具有较高水平。 (4)反病毒软件
无论是病毒防火墙、密钥认证、数据加密等技术,在计算机网络环境下,对于来自黑客及病毒的攻击还是依然存在。特别是随着网络病毒变异速度的加快,对于病毒感染的可能性也很高。反病毒软件是利用对网络病毒的检测,对恶意程序进行预防来设计的,其安装与管理较为方便,而对于提升网络维护和管理质量意义重大。如利用在NT服务器上安装杀毒软件,可以实现对本局域网内所有机器进行安全配置,利用操作系统之间的安全措施来构建网络病毒防御体系。另外,反病毒软件可以从网络病毒的特点上进行针对性设计,一旦发现病毒,启动病毒隔离,如果个别终端感染病毒,服务器会有效防范病毒的传播。 (5)综合防御技术
从网络病毒的危害来看,不同病毒的入侵方式具有多样性,所以在网络安全防御上,还要注重综合防范对策。一是做好系统安全补丁的及时更新,特别是对于官方的病毒库更新及安全补丁,要定期进行更新和安装,养成良好的习惯,不给病毒留下可乘之机;二是提升网络病毒防范意识,对于可疑程序坚决不下载,不使用,特别是对于来自陌生人发来的邮件,坚决删掉;三是坚持安装和使用正版杀毒软件,尽管金山、360杀毒是免费的,但对于用户自身数据来说,根据需要来使用具有良好效果的付费杀毒软件,确保网络安全。 (6)注重网络安全队伍建设和管理
网络病毒的危害是严重的,特别是随着网络平台的广泛深入,对于网络病毒的肆虐愈加猖獗,已经成为国家安全和网络发展的重要阻碍。为此,在网络安全队伍建设及管理上,重点从以下几点着手:一是做好网络安全制度建设,对于任何危害网络安全的人或行为进行严格监督,彻底消除其隐患,特别是对于自身网络管理人员,要从网络安全意识上加强认识,规范自身网络使用行为,杜绝网络病毒危害;二是做好网络IP地址的管理,加大统一管理力度,从IP资源的合理分配管理上,确保网络环境的安全性,杜绝非法用户的访问;三是做好网络病毒探讨和研究,深入研究当前网络病毒发展特点,对于防范对策进行交流,遏制网络病毒的入侵。 参考文献
[1] 罗婷婷.网络侵害行为分析[J]. 湖北民族学院学报(哲学社会科学版). 2015(04). [2] 刘海燕,黄睿,黄轩.基于主题爬虫的漏洞库维护系统[J]. 计算机与现代化. 2014(08).
因篇幅问题不能全部显示,请点此查看更多更全内容