摘要： 計算機的有效利用給我們提供極大的方便，同時也帶來了諸多的網絡安全威脅問題，本文就如何有效提高網絡安全的有效措施進行了探討。

　　關鍵詞：網絡病毒,網絡安全,木馬病毒,蠕蟲病毒

　　1.緒 論

　　計算機發展的腳步迅速，網絡病毒的發展也同樣迅速，現在的計算機病毒最常見的特點包括：寄生性、隱蔽性、潛伏性、傳染性、破壞性、計算機病毒可觸發性。網絡病毒從類型上分，可以分為兩種：木馬病毒、蠕蟲病毒，從傳播途徑來說，又可以分為漏洞型病毒、郵件型病毒兩種。新病毒層出不窮，我們只有不斷補充新的查殺病毒知識，工作中不斷積累實踐經驗，才能使網絡管理員能更強地控制網絡病毒的傳播。

　　2. 方案目錄

　　2.1.網絡病毒

　　2.1.1網絡病毒類型

　　現如今的網絡病毒從類型上分，可以分為兩種：木馬病毒、蠕蟲病毒。木馬病毒是一種后門程序，它會潛伏在操作系統中，竊取用戶資料網上銀行密碼、賬號、等。蠕蟲病毒相對來說要先進一點，它的傳播途徑很廣，可以利用操作系統和程序的漏洞主動發起攻擊，它的危害性也更大，它可以在感染了一臺計算機后通過網絡感染這個網絡內的所有計算機，被感染后，蠕蟲會發送大量數據包，所以被感染的網路速度就會變慢，也會因為CPU、內存占用過高而產生或瀕臨死機狀態。

　　2.1.2網絡病毒傳播途徑

　　按照網絡病毒的傳播途徑來說，又可以分為漏洞型病毒、郵件型病毒兩種。相比較而言，郵件型病毒更容易清楚，它是由電子郵件進行傳播的，病毒會隱藏在附件中，偽造虛假信息欺騙用戶打開或下載該附件，有的郵件病毒也可以通過瀏覽器的漏洞來進行傳播，這樣，用戶即使只是瀏覽了郵件內容，并沒有查看附件，也同讓會讓病毒趁虛而入。而漏洞性病毒應用最廣泛的就是WINDOWS操作系統，而WINDOWS操作系統的系統操作漏洞非常多，微軟會定期發布安全補丁，例如2004年風靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種，他們造成全世界網絡計算機的癱瘓，造成了巨大的經濟損失。

　　2.2目前網絡中存在的主要安全威脅種類

　　2.2.1計算機病毒

　　計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網絡等都是傳播計算機病毒的主要途經。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。

　　2.2.2特洛伊木馬

　　利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主。

　　2.2.3 拒絕服務攻擊

　　拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。

　　2.2.4 邏輯炸彈

　　邏輯炸彈引發時的癥狀與某些病毒的作用結果相似，并會對社會引發連帶性的災難。與病毒相比，它強調破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。

　　2.2.5 內部、外部泄密

　　由于黑客的目的一般都是竊取機密數據或破壞系統運行，外部黑客也可能入侵Web或其他文件服務器刪除或篡改數據，致使系統癱瘓甚至完全崩潰。

　　2.2.6黑客攻擊

　　這是計算機網絡所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察，它是在不影響網絡正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。

　　2.2.7 軟件漏洞

　　操作系統和各類軟件都是認為編寫和調試的，其自身的設計和結構始終會出現問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地，一旦連接入互聯網，危險就悄然而至。

　　3.安全需求

　　網絡在發展，計算機在普及，病毒也在發展跟普及，如今的病毒已經不止是傳統意義上的病毒，有的時候一個病毒往往身兼數職，自己本身是文件型病毒、木馬型病毒、漏洞性病毒、郵件型病毒的混合體，這樣的病毒危害性更大，也更難查殺。

　　4.風險分析

　　據美國FBI統計，美國每年因網絡安全造成的損失高達75億美元，Ernst和Young報告，由于信息安全被竊或濫用，幾乎80%的大型企業遭受損失。雖然我國收到黑客攻擊的損失情況不能與美國等發達國家相比，但是我們國家互聯網用戶多、用戶規模大，網絡病毒問題已刻不容緩。

　　5. 解決方案

　　5.1設計原理

　　5.1.1 防火墻

　　建立一個完整、安全、統一的防火墻防護體系，將不被允許訪問的用戶與數據拒之門外，阻止黑客訪問自己的網絡，防止網路不安全因素蔓延到局域網。可以將電腦的賬戶密碼設置的相對復雜一些，將GUEST帳戶禁用并刪除無用的用戶，可以定期不定期的修改密碼。

　　5.1.2.及時更新系統、補丁

　　要及時更新系統，安裝補丁，保證每周執行一次，安裝完畢后一定要重啟計算機，只有這樣補丁才能生效。安裝強有力的殺毒軟件，定期進行殺毒。

　　5.1.3.嚴禁下載可疑程序

　　嚴禁員工下載不明程序，不可隨便翻閱別人發來的文件，不能隨便運行電子郵件中的附件等。

　　5.1.4.安裝殺毒軟件

　　目前，國內安裝360的已超過3億，360殺毒可以永久免費安裝方便，具有占內存小、操作方便、殺毒能力強等特點。為您提供全時全面的病毒防護，不但查殺能力出色，而且能第一時間防御新出現的病毒木馬。

　　1)升級操作系統補丁

　　操作系統因為自身的復雜性和對網絡需求的適應性，需要及時進行升級和更新。

　　2)安裝網絡版防病殺毒軟件

　　防病毒服務器作為防病毒軟件的控制中心，及時通過INTERNET更新病毒庫，并強制局域網中已開機的終端及時更新病毒庫軟件。

　　3)安裝入侵檢測系統

　　4)安裝網絡防火墻和硬件防火墻

　　安裝防火墻，允許局域網用戶訪問INTERNET資源，但是嚴格限制INTERNET用戶對局域網資源的訪問。

　　5)數據保密與安裝動態口令認證系統

　　信息安全的核心是數據保密，一般就是我們所說的密碼技術，隨著計算機網絡不斷滲透到各個領域，密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。

　　6)操作系統安全內核技術

　　操作系統安全內核技術除了在傳統網絡安全技術上著手，人們開始在操作系統的層次上考慮網絡安全性，嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統更安全。

　　7)身份驗證技術身份驗證技術

　　身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程嗎，能夠有效防止非法訪問。

　　5.2 安全策略

　　1)加強安全意識，讓每個工作人員明白數據信息安全的重要性。

　　2)加強局域網安全控制策略，使網絡按用戶權限進行隔離或授權訪問。

　　3)利用桌面管理系統控制操作終端的系統配置、軟件合法性、病毒庫、防火墻等。若用戶使用的終端或系統沒有按照要求按照合法軟件，則限制用戶接入網絡。

　　4) 啟用密碼策略， 強制計算機用戶設置符合安全要求的密碼， 包括設置口令鎖定服務器控制臺， 以防止非法用戶修改。

　　5.3安全技術的研究現狀和動向

　　目前，國內安裝360的已超過3億，360殺毒可以永久免費安裝方便，具有占內存小、操作方便、殺毒能力強等特點。現在360殺毒2.0創新性地整合了四大領先防殺引擎，包括國際知名的BitDefender病毒查殺引擎、360云查殺引擎、360主動防御引擎、360QVM人工智能引擎。四個引擎智能調度，為您提供全時全面的病毒防護，不但查殺能力出色，而且能第一時間防御新出現的病毒木馬。

　　6. 結束語

　　計算機技術的發展是迅速的，盡管存在著這樣那樣的不足，我們相信網絡信息化建設的發展方向，加強安全意識和安全知識培訓，讓每個工作人員明白數據信息安全的重要性，，查殺網絡病毒的方法，可以有效的防殺網絡病毒，將網絡病毒帶來的災害和損失降到最低。

　　參考文獻

　　[1]馮普勝。 ARP 病毒處理方法[J]. 內蒙古電力技術， 2008, (5).

　　[2]王秀和， 楊明。 計算機網絡安全技術淺析[J].中國教育技術設備， 2007, (5).

　　[3]李輝。 計算機網絡安全與對策[J]. 濰坊學院學報， 2007, (3).

　　[4]簡 明 計算機網絡信息安全及其防護策略的研究[J].科技資訊。

　　[5]池瑞楠. Windows緩沖區溢出的深入研究[J].電腦編程技巧與維護。