计算机网络病毒防护方法.docVIP

计算机网络病毒防护方法 　　近来随着计算机的普及，通信技术不继发展，计算机网络病毒对计算机的攻击与日俱增，而且破坏性日益严重，甚至有人开始利用计算机网络牟取经济利益。因此如何防止计算机病毒入侵并保证网络的安全运行成为人们面临的一项重要而紧迫的任务。 　　一、计算机网络病毒的概念 　　计算机网络病毒，这个概念，目前还没有统一的，法律性的定义，归纳起来主要有两种观点。 　　（一）狭义的网络病毒，这种观点认为，网络病毒应该严格地局限在网络范围之内，即网络病毒应该是充分利用网络的协议及网络的体系结构作为其传播的途径和机制，同时网络病毒的破坏对象也是针对网络的，这种观点将所有单机病毒排斥在网络病毒的讨论范围之外。 　　（二）广义的网络病毒，这种观点认为，只要能在网络上传播并能对网络产生破坏的病毒，无论破坏的是网络还是网络计算机，都称为网络病毒。 　　二、网络病毒的主要来源 　　在当今日益互联的工作环境中，病毒可以在瞬间爆发，过去的病毒通常通过文件和磁盘共享传播，而现在的病毒可以通过不同的方式感染计算机，邮件系统，WEB，服务器和局域网，网络病毒的来源主要有两种。 　　（一）一种威胁来自文件下载 　　这些被浏览的或是通FTP下载的文件中可能存在病毒，而共享软件和各种可执行的文件，如格式化的介绍性文件已成为病毒传播的重要途径，并且Internet上还出现了Java和Active X形式的恶意小程序。 　　（二）另一种威胁来自电子邮件 　　大多数Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能，主要简单敲击键盘邮件可以发给一个或一组收信人。因此，受病毒感染的文档或文件就可能通过网关和邮件服务器涌入网络。 　　三、计算机网络病毒的防治技术 　　（一）硬件安全策略 　　硬件系统是网络的物质基础，由路由器，交换机，工作站，网络服务器和网卡等组成，要保护这些硬件和通信链路不要受到人为破坏，自然灾害和搭线攻击，验证用户的身份和使用权限，防止用户越权操作，确保网络设备有一个良好的电磁环境，保管好备份磁盘和文档资料，做好保安工作，防止偷窃和破坏活动。 　　（二）软件安全策略 　　软件安全策略主要是指访问控制策略，访问控制策略是网络安全防范和保护的核心，其任务是保证网络资源不被非法使用和访问，具体可采取以下一些措施保护网络安全： 　　1.使用防火墙技术，基于客户端的个人防火墙或过滤措施，并在防火墙中安装最新的安全修补程序，在防火墙之后加入入侵检测，这样能够足够迅速地检测到入侵，并能在破坏发生或数据损坏之前把他驱逐出系统，即使未能足够迅速地检测出入侵并加以阻止，也是越迅速地检测出入侵，越能减少破坏的危害并能够迅速地加以恢复. 　　2.通过最先进的漏洞扫描工具对系统进行扫描，及时发现漏洞，并迅速打上补丁，管理员可根据需要定制自动的补丁管理策略，同时，应该随时关注系统软件供应商的漏洞发布信息，对最新的漏洞及时打上补丁。 　　3.设置口令和不同权限的帐号，阻止入侵或非法访问计算机多数用口令来控制系统资源的访问，这是最常用的安全措施，是防止非法访问的第一道防线，通过网络权限的设置，控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作站入网，通过对用户和用户组设置目录，文件和其他资源的访问权限，可以控制用户对这些文件，目录，设备能够执行的操作。 　　4.安装防病毒软件，防止病毒的侵入要比发现和消除病毒更重要，防止病毒的重点是控制病毒的传染，要及时检查，有效地辨别病毒与正常程序，杜绝病毒源，可以通过下几点对付病毒，合理设置杀毒软件，及时更新病毒库，定期检查敏感文件，对外来的软件和机器进行病毒检查，使用移动存储设备之前进行病毒的扫描和查杀，不使用来历不明的的软件，也不使用非正常解密的软件，对所有的邮件进行查毒。 　　5.软件加密，就是利用密码学的加密方法，对软件中的指令代码和数据等信息进行变换，使得非法用户不通过跟踪执行的程序，分析该程序的指令代码和数据是完全不可能的，即防止未授权者对软件非法窃取，非法拷贝和非法使用甚至非法更改，删除或插入。 　　6.网络系统备份计算机有可能遭到人为的或是自然灾害的破坏，如硬件故障，入侵者对网络的攻击或破坏数据，可以利用备份很快地全盘恢复计算机系统运行所需的数据和系统信息，使网络快速恢复运转，不至于瘫痪。 　　（三）加强用户网络安全的意识 　　用户对于电脑使用习惯在很大程度上影响系统的安全与稳定，因此只靠，防，和，堵，是不行的，还应该通过各种宣传手段，树立用户的网络安全意识，例如在实际应用中注意以下几点：对于邮件附件尽可能小心，在打开邮件之前对附件进行预扫描。如果其信中夹带了附件，但是在信中提及或是说明，也不要轻易运行，因为有些病毒是自动附着上去