计算机网络病毒的特点与防范策略发布者：本站     时间：2020-05-02 15:05:43

近年来计算机技术发展速度很快，并逐步渗透到社会的各个方面，也推动了社会生产力的提升，但是网络病毒是当下网络安全防范的重点与难点。网络是一个硬件与软件兼具的系统，其是以虚拟的形式存在的，在网络环境下，用户能够用网络连接的方式获得足够的资料与想要的数据。借助网络平台，人们可以实现利益与信息的双重收获，但是其安全隐患是十分明显的，网络平台极容易受到病毒的供给，用户的信息也会得到不同程度的泄露，其基本权益也受到了严重的威胁。

一、计算机网络病毒的特点

(1）传播速度极快。病毒是计算机网络中常见的威胁，会通过软盘在计算机中进行传递，尤其是在网络环境下病毒的传播范围更广、速度更快。据测算，如果一个工作站在正常使用PC网络的情况下，在一天内出现病毒，这样在极短时间内造成数百台计算机面临病毒的入侵。（2）传播形式多种多样。服务器和工作站等都能够为计算机网络病毒的传播提供渠道，在传播形式上不仅非常复杂，也显示出多样化的特点。（3）传播范围广。计算机网络病毒会在短时间内大范围传播，威胁较大，在很短的时间内就可以感染局域网内的所有计算机，其还可以利用远程工作站的形式把病毒进行进一步扩散。（4）清除难度极大。当计算机出现网络病毒后，主要采取删除相关软件的方式进行清除，或者是选择格式化的方式解决这个问题。但是，如果网络中的一个工作站没有完全消毒，整个网络可能会被重新入侵。如果一个工作站刚刚被清理干净，它将被另一台计算机的病毒入侵。因此，消灭工作站上的病毒并不能完全解决病毒的危害。

二、计算机网络病毒防范措施

（一）构建防火墙与防毒墙

在计算机网络病毒研究中发现，不仅传播途径隐蔽，也存在随机性特点，会在短时间内对计算机网络造成严重的皮怀。在开展计算机网络安全工作时，需要建立防火墙和防病毒墙的技术屏障，在病毒隔离的层面上提高防御性能。防火墙技术主要是从网络安全的角度，借助网络空间隔离技术来控制网络通信接入，其中采用了网关技术、包过滤技术和状态监测技术。例如，可以提取相关的状态信息与安全策略进行比较，科学地检查网络动态数据包。如果发现事故，应立即停止传输。网关技术主要是在网络数据通信端口设置相关工作站，主要负责检查进入网络平台的网络数据和网络请求，避免恶意攻击，从而保护网络数据的安全。

（二）访问控制与身份验证

对于网络系统中的每台计算机，都必须使用身份认证来进行身份识别，而对于对方的访问，则需要从身份识别的角度进行确认。安全管理员应科学设置密码，通过密码认证进行访问控制。此外，还应对用户进行相应的分级管理，利用不同的权限，充分利用网络资源。在密码认证中，可以加强对密码字符数的控制，根据不同字符组合设置密码，并定期进行更改处理，保证用户数据的机密性。目前，网络认证环境是十分复杂的，攻击者一般都是通过网络传输层对口令进行截取，这样的情况也使得口令认证面临着很大的风险。因此面对这样的现象，网络安全管理员可以采用密匙加密的方式进行处理。在此基础上要遵循事先约定的基本原则，对权限范围进行确认，在控制阶段就要对用户实施分组处理。

（三）反病毒软件

对于计算机网络病毒而言，不管是防火墙技术还是数据加密技术，都会存在黑客攻击与病毒攻击的行为。目前，网络病毒的传播是十分快速的，病毒的感染几率也是十分高的，因此我们可以用反病毒软件进行防范处理。其主要的方法为借助反病毒软件来检测，从而第一时间清理存在的恶意程序，如将杀毒软件安装在NT服务器后，对局域网的各个部分进行安全配置，借助操作系统之间的相关安全处理措施，构建网络病毒防御系统。另外，使用杀毒软件，可以结合网络病毒的基本特点进行有针对性的设计，如果发现病毒，就要启动病毒隔离系统，如果有个别终端感染了病毒，服务器将起到防止武器扩散的作用。首先，要采取一切措施和手段，确保信息文件的安全。其次，一些不重要的信息定期手动备份。第三，对于一些重要和关键的信息，建立一个集中管理的存储备份系统。最后，将备份信息和文档保存在安全的地方。

（四）加强内部管理

内部管理的加强主要是从以下几方面入手，首先就是对所有的主机与设备都进行加密处理，所使用的密码要足够长、复杂，并且还不能被随意破解，要及时作出更换。其次需要严格控制各项设备的访问权限，并保证权限密码的多样性，尽量要尽可能少的人知道，一般的成员只能登陆设备使用。对访问权限进行控制不仅仅是为了保护设备更是为了保护计算机的权限、操作与配置等。

（五）完善管理制度

要结合计算机网络具体运行状况，不断对相关管理制度进行完善，让网络设备始终处于安全环境中运行，避免出现网络安全问题。对服务器、主干交换机等设备来说，应该将管理措施做到位，所有通信线路必须作出架空、深埋与穿线处理，将相关标识做好，同时各终端设备要采取有效管理方法。要结合我国现行法律法规，严格落实信息安全管理制度，将各人员的具体职责明确下来，让用户个人信息得到安全保护。管理人员应该增强安全意识，加强对他们的安全技术培训，能够主动将应急保护工作提前做好，及时更换故障设备，确保计算机正常运行。