計算機網(wǎng)絡(luò)病毒的特點與防范策略發(fā)布者:本站 時間:2020-05-02 15:05:43
近年來計算機技術(shù)發(fā)展速度很快,并逐步滲透到社會的各個方面,也推動了社會生產(chǎn)力的提升,但是網(wǎng)絡(luò)病毒是當下網(wǎng)絡(luò)安全防范的重點與難點。網(wǎng)絡(luò)是一個硬件與軟件兼具的系統(tǒng),其是以虛擬的形式存在的,在網(wǎng)絡(luò)環(huán)境下,用戶能夠用網(wǎng)絡(luò)連接的方式獲得足夠的資料與想要的數(shù)據(jù)。借助網(wǎng)絡(luò)平臺,人們可以實現(xiàn)利益與信息的雙重收獲,但是其安全隱患是十分明顯的,網(wǎng)絡(luò)平臺極容易受到病毒的供給,用戶的信息也會得到不同程度的泄露,其基本權(quán)益也受到了嚴重的威脅。
一、計算機網(wǎng)絡(luò)病毒的特點
(1)傳播速度極快。病毒是計算機網(wǎng)絡(luò)中常見的威脅,會通過軟盤在計算機中進行傳遞,尤其是在網(wǎng)絡(luò)環(huán)境下病毒的傳播范圍更廣、速度更快。據(jù)測算,如果一個工作站在正常使用PC網(wǎng)絡(luò)的情況下,在一天內(nèi)出現(xiàn)病毒,這樣在極短時間內(nèi)造成數(shù)百臺計算機面臨病毒的入侵。(2)傳播形式多種多樣。服務(wù)器和工作站等都能夠為計算機網(wǎng)絡(luò)病毒的傳播提供渠道,在傳播形式上不僅非常復雜,也顯示出多樣化的特點。(3)傳播范圍廣。計算機網(wǎng)絡(luò)病毒會在短時間內(nèi)大范圍傳播,威脅較大,在很短的時間內(nèi)就可以感染局域網(wǎng)內(nèi)的所有計算機,其還可以利用遠程工作站的形式把病毒進行進一步擴散。(4)清除難度極大。當計算機出現(xiàn)網(wǎng)絡(luò)病毒后,主要采取刪除相關(guān)軟件的方式進行清除,或者是選擇格式化的方式解決這個問題。但是,如果網(wǎng)絡(luò)中的一個工作站沒有完全消毒,整個網(wǎng)絡(luò)可能會被重新入侵。如果一個工作站剛剛被清理干凈,它將被另一臺計算機的病毒入侵。因此,消滅工作站上的病毒并不能完全解決病毒的危害。
二、計算機網(wǎng)絡(luò)病毒防范措施
(一)構(gòu)建防火墻與防毒墻
在計算機網(wǎng)絡(luò)病毒研究中發(fā)現(xiàn),不僅傳播途徑隱蔽,也存在隨機性特點,會在短時間內(nèi)對計算機網(wǎng)絡(luò)造成嚴重的皮懷。在開展計算機網(wǎng)絡(luò)安全工作時,需要建立防火墻和防病毒墻的技術(shù)屏障,在病毒隔離的層面上提高防御性能。防火墻技術(shù)主要是從網(wǎng)絡(luò)安全的角度,借助網(wǎng)絡(luò)空間隔離技術(shù)來控制網(wǎng)絡(luò)通信接入,其中采用了網(wǎng)關(guān)技術(shù)、包過濾技術(shù)和狀態(tài)監(jiān)測技術(shù)。例如,可以提取相關(guān)的狀態(tài)信息與安全策略進行比較,科學地檢查網(wǎng)絡(luò)動態(tài)數(shù)據(jù)包。如果發(fā)現(xiàn)事故,應(yīng)立即停止傳輸。網(wǎng)關(guān)技術(shù)主要是在網(wǎng)絡(luò)數(shù)據(jù)通信端口設(shè)置相關(guān)工作站,主要負責檢查進入網(wǎng)絡(luò)平臺的網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)請求,避免惡意攻擊,從而保護網(wǎng)絡(luò)數(shù)據(jù)的安全。
(二)訪問控制與身份驗證
對于網(wǎng)絡(luò)系統(tǒng)中的每臺計算機,都必須使用身份認證來進行身份識別,而對于對方的訪問,則需要從身份識別的角度進行確認。安全管理員應(yīng)科學設(shè)置密碼,通過密碼認證進行訪問控制。此外,還應(yīng)對用戶進行相應(yīng)的分級管理,利用不同的權(quán)限,充分利用網(wǎng)絡(luò)資源。在密碼認證中,可以加強對密碼字符數(shù)的控制,根據(jù)不同字符組合設(shè)置密碼,并定期進行更改處理,保證用戶數(shù)據(jù)的機密性。目前,網(wǎng)絡(luò)認證環(huán)境是十分復雜的,攻擊者一般都是通過網(wǎng)絡(luò)傳輸層對口令進行截取,這樣的情況也使得口令認證面臨著很大的風險。因此面對這樣的現(xiàn)象,網(wǎng)絡(luò)安全管理員可以采用密匙加密的方式進行處理。在此基礎(chǔ)上要遵循事先約定的基本原則,對權(quán)限范圍進行確認,在控制階段就要對用戶實施分組處理。
(三)反病毒軟件
對于計算機網(wǎng)絡(luò)病毒而言,不管是防火墻技術(shù)還是數(shù)據(jù)加密技術(shù),都會存在黑客攻擊與病毒攻擊的行為。目前,網(wǎng)絡(luò)病毒的傳播是十分快速的,病毒的感染幾率也是十分高的,因此我們可以用反病毒軟件進行防范處理。其主要的方法為借助反病毒軟件來檢測,從而第一時間清理存在的惡意程序,如將殺毒軟件安裝在NT服務(wù)器后,對局域網(wǎng)的各個部分進行安全配置,借助操作系統(tǒng)之間的相關(guān)安全處理措施,構(gòu)建網(wǎng)絡(luò)病毒防御系統(tǒng)。另外,使用殺毒軟件,可以結(jié)合網(wǎng)絡(luò)病毒的基本特點進行有針對性的設(shè)計,如果發(fā)現(xiàn)病毒,就要啟動病毒隔離系統(tǒng),如果有個別終端感染了病毒,服務(wù)器將起到防止武器擴散的作用。首先,要采取一切措施和手段,確保信息文件的安全。其次,一些不重要的信息定期手動備份。第三,對于一些重要和關(guān)鍵的信息,建立一個集中管理的存儲備份系統(tǒng)。最后,將備份信息和文檔保存在安全的地方。
(四)加強內(nèi)部管理
內(nèi)部管理的加強主要是從以下幾方面入手,首先就是對所有的主機與設(shè)備都進行加密處理,所使用的密碼要足夠長、復雜,并且還不能被隨意破解,要及時作出更換。其次需要嚴格控制各項設(shè)備的訪問權(quán)限,并保證權(quán)限密碼的多樣性,盡量要盡可能少的人知道,一般的成員只能登陸設(shè)備使用。對訪問權(quán)限進行控制不僅僅是為了保護設(shè)備更是為了保護計算機的權(quán)限、操作與配置等。
(五)完善管理制度
要結(jié)合計算機網(wǎng)絡(luò)具體運行狀況,不斷對相關(guān)管理制度進行完善,讓網(wǎng)絡(luò)設(shè)備始終處于安全環(huán)境中運行,避免出現(xiàn)網(wǎng)絡(luò)安全問題。對服務(wù)器、主干交換機等設(shè)備來說,應(yīng)該將管理措施做到位,所有通信線路必須作出架空、深埋與穿線處理,將相關(guān)標識做好,同時各終端設(shè)備要采取有效管理方法。要結(jié)合我國現(xiàn)行法律法規(guī),嚴格落實信息安全管理制度,將各人員的具體職責明確下來,讓用戶個人信息得到安全保護。管理人員應(yīng)該增強安全意識,加強對他們的安全技術(shù)培訓,能夠主動將應(yīng)急保護工作提前做好,及時更換故障設(shè)備,確保計算機正常運行。
選擇我們,優(yōu)質(zhì)服務(wù),不容錯過
1. 優(yōu)秀的網(wǎng)絡(luò)資源,強大的網(wǎng)站優(yōu)化技術(shù),穩(wěn)定的網(wǎng)站和速度保證
2. 15年上海網(wǎng)站建設(shè)經(jīng)驗,優(yōu)秀的技術(shù)和設(shè)計水平,更放心
3. 全程省心服務(wù),不必擔心自己不懂網(wǎng)絡(luò),更省心。
------------------------------------------------------------
24小時聯(lián)系電話:021-58370032