江苏省灌云县伊山镇中心卫生院 江苏省灌云县 222200
摘要:计算机网络技术已经发展到较为成熟的阶段,与人们的日常生活和工作融为一体,大量的个人生活信息和工作信息存储在计算机网络中,为计算机网络安全防范提出了更高的要求。计算机网路病毒会侵入计算机网络中,非法获取或损毁个人的信息资料或工作资料,造成极大的隐私、工作和经济等安全威胁。做好计算机网络安全防范能够有效提高计算机网络的安全性,提高对计算机网络病毒的抵抗能力。本文就将通过对计算网络安全防范的重要性、计算机网络病毒的特点进行分析,对计算机网络安全防范进行探讨。
关键词:计算机网络病毒;计算机网络安全;防范探讨
引言
计算网络技术为时代的发展和人们的生活都带来了翻天覆地的变化,为生活和工作都提供了极高的便利性,但在享受便利性成果的同时,如果计算网络受到病毒侵入就将会产生较大的损失。多年来计算机网络病毒的威胁从未间断,对于计算机网络安全的防范也在不间断的升级,使计算机网络对病毒的抵抗能力逐渐提高,有效保护了人们的隐私、财产等信息安全。但计算机网络病毒也在不断提高防范难度和威胁程度,计算机网络安全防范仍然要保持长期有效的应急状态,不断提高自身的安全等级和防范措施。
一、计算机网络安全防范的重要性
如今计算机网络的普及已经达到了全球覆盖的极高密集程度,很多人的生活和工作都需要在计算机网络的基础上才能够进行,所以计算机网络具有极高的使用价值。也正是由于这种极高的使用价值,使不法之徒有了可趁之机,利用计算机网络病毒入侵计算机网络系统,非法获取电脑中的数据信息,谋取不当得利,造成个人或公司等计算机网络用户的极大损失。自计算机网络技术投入应用以来,安全防范和病毒威胁之间的对抗就从未间断,当计算机网络安全防范能力有所提高时,为了入侵高等级安全防范的计算机网络,不法分子也会致力于提高病毒的侵害等级,促使计算机安全防范能力的不断提高。所以对于计算机安全防范必须保持长期稳定的、持续不断的投入,才能够对于不断翻新的计算机网络病毒予以有效的安全防范,保护计算机网络的安全性,也保护计算机网络用户的安全性。
二、计算机网络病毒的特点
计算机网络病毒由于不断地发展和创新,也具有较大的变化性,但基于计算机网病毒的侵害表现,通常具有以下四点:
1、传播速度极快
计算机网络病毒最大的威胁就在于利用计算机网络极快的传输速度造成快速传播,给计算机网络防范系统对病毒的处理造成了极大的压力,如果不能提前建立有效的防范体系,当病毒成功侵入计算机网络后很难再去进行有效的防范措施,病毒会通过计算机网络快速传输至处网络中的其他计算机网络。
2、传播范围极广
基于传播速度极快的特点,一旦在病毒入侵源头无法及时有效的将其扼杀,遭到病毒入侵的计算机就可能需要按照百台或千台来计算,使处于计算机网络中的每个计算机系统都有被病毒入侵的可能性,形成了计算机网络病毒极高的威胁性。
3、传播形式多种多样
传播的主要核心和途径是通过服务器或工作站作为计算机网络病毒的传播源头,但在计算机网络中的传播形式具有极高的多样性、复杂性、伪装性等特点,如通过邮件、安装程序、陌生信息等等形式进行传播。
4、清除难度极大
计算机网络病毒的清除方式是以铲除病毒载体为主,但通常病毒具有极强的依附性和伪装性,一方面是找到病毒载体的难度较高,另一方面是可能存在多个病毒载体,使清除工作无法彻底,造成病毒的残留和继续传播的威胁。
三、计算机网络病毒防范措施
1、构建防毒墙与防火墙
对于计算机网络病毒的防范措施中最为有效的就是阻断病毒的传播途径,为计算机网络构建防毒墙和防火墙,使病毒在传播的途径中无法成功入侵计算机网络,彻底消灭病毒存在的威胁。但由于病毒在传播中的多样性、复杂性、伪装性等特点,对有效防毒墙和防火墙建立的技术能力要求较高,必须要充分考虑到病毒传播的多种可能性,通过网络空间的隔离技术使病毒无法通过网络的通信作用入侵,这就要求具有成熟的网关技术、状态监测技术、包过滤技术等能力,能够使计算机网络拥有提取相关状态信息的能力,并能够与设定好的安全策略进行比较,对网络动态数据包进行科学检查,及时发现病毒的入侵状态,及时切断网络传输。
2、身份验证与访问控制
建立起计算机网络中的身份系统,通过身份识别的作用对访问方的安全性进行判断,从而对访问进行控制,减少病毒的入侵可能性,增加及时将病毒阻断的安全性。身份验证还能够建立起不同权限的分级管理,对于不同权限的身份开放不同的网络资源,形成安全防护的第二道门槛,使入侵的病毒对计算机网络造成的伤害降到最低。访问控制也能够通过密码验证的形式,对访问方进行进一步的控制,且密码验证能够具有极强的安全性,通过较大位数的密码字符以及周期性更新等方式,提高密码验证的安全作用。对于病毒的入侵方式而言,能够通过获取网络传输层中的口令入侵身份验证与访问控制措施,对于这种病毒还可采用密匙加密的方法,根据基本原则的限定,更大限度的对访问方进行严格控制。
3、反病毒软件
通过防毒墙与防火墙、身份验证与访问控制的安全防范措施能够对部分病毒的入侵起到一定防范作用,但对于入侵能力较强的病毒还是无法发挥有效的防范作用,这就需要对于已经入侵的病毒进行针对性的处理。反病毒软件是通过对计算机网络进行扫描监测,当发现有病毒入侵时,能够在第一时间启动清除病毒程序。目前市场中已经开发出大量的杀毒软件,都是基于这种处理机制,对已经入侵计算机网络的病毒进行处理。且在对病毒进行处理的过程中,还具有隔离病毒的作用,阻止病毒对其他计算机网络的传播入侵。但是在对病毒进行处理时,需要对病毒依附的载体共同处理,这就可能会导致计算机网络中的文件损失,所以需要在应用反病毒软件的同时,提前做好文件的备份和保护工作。
4、加强内部管理
内部管理是指针对计算机的主机和相关设备都要做好加密管理,控制好主机和相关设备的访问权限,加密管理要尽可能的提高加密性,如设置字符较多、排列复杂的密码,能够有效增加破解难度,起到内部管理的安全性。还可以通过控制密码的使用期限和使用人员进行管理,如更换不同的密码能够大大提高密码的破解难度,控制密码的使用人员能够确保主机和相关设备的使用情况,避免出现安全防范措施被不当修改等问题。
5、完善管理制度
管理制度是确保计算机安全防范措施能够有效制定和使用的关键保障,在计算机网络的长期使用过程中,安全防范措施既需要确保长期的启用状态,还需要确保不断的更新升级,才能够在复杂的计算机网络环境中对于不断更新的计算机网络病毒起到有效的安全防范作用。管理制度能够对这些操作进行严格的规范、要求和监督,避免在安全防范中出现防范措施不到位、防范操作疏忽等问题,使安全防范措施失去了防范功能和意义,造成病毒的入侵和损失。且管理制度在对安全防范措施的执行予以管理的同时,也要对安全防范措施的不断提高予以督促,提高安全防范的效果。
结语
计算机网络在人们日常生活与工作中具有不可替代的重要作用,对计算机网络的安全防范也就是对人们日常生活与工作的安全防范,计算机网络病毒具有极强的威胁性,针对病毒做好计算机网络安全防范能够形成安全性更高的防范机制,也能够促进计算机网络技术的更高发展。
参考文献:
[1]孙勇霞.计算机网络安全及病毒防范对策分析[J].南方农机,2019(11):201-201.
[2]李玥凝.计算机网络安全防范措施研究[J].通讯世界,2018(9):25-26.
[3]热依曼•斯依提,其曼古丽•加马力丁.新网络环境下的计算机网络安全思考[J].信息与电脑(理论版),2018(3):194-196.