计算机网络病毒传播与防范

新时期，网络技术得到了蓬勃的发展，其在一定程度上改变了人们的工作环境与基本生活氛围，而网络病毒威胁始终是网络安全防范的重难点。网络属于一个软硬件系统，其是以虚拟的形式而存在的，在整个网络环境中，用户可以利用身份认证和网络连接的方式，由网络环境中获取足够的资料与数据。借助网络平台，人们可获取目标性信息与经济效益，然而，安全隐患是十分突出的，尤其网络系统极易受到病毒的攻击，既会破坏资源设备，也会使得用户信息遭到泄露，势必会威胁用户的基本权益。

1计算机网络病毒的主要类型

现阶段，伴随着我国网络技术的发展，网络已然渗透到人们的生活、工作与生产活动之中，其影响力是不容忽视的。网络技术的应用与推广，可为用户提供积极与便捷的服务，然而，若防范不佳，会使得网络用户安全数据无法得到保护，遭受被泄露、被窥探的危险，其所产生的负面作用也非常突出。从客观角度来进行分析，网络中含有多种软硬件资源，网络病毒是一种软件代码，主要是网络病毒会对用户基本利益产生侵害性，会对网络系统运行产生系列的干扰。面对此类问题，应重视对网络安全的防范，其会从根本上消除与控制网络病毒，便于改善当前严峻的网络环境。现阶段，在研究计算机网络安全课题时，需要从网络病毒层面着手，主要表现为木马病毒与蠕虫病毒。木马病毒是一种常见病毒，其主要潜伏在网银、QQ等软件之中，此类木马病毒应用范围甚为广泛，也极易被用户所忽视。若木马病毒被激活出来，就需要重新安装系统，在此过程中，很可能会丢失用户基本数据与重要信息。蠕虫病毒的危害性非常强，此种病毒具有传播速度极快、传播范围十分广泛的特点，特别是借助用户网络平台来开展大范围的传播，会对网络用户构成诸多损失。此类病毒主要是借助对计算机自身系统漏洞来予以传播的，尤其是安全补丁所存在的不足，且用户也无法从中感知，然而，此时蠕虫病毒已然泛滥成灾。

2计算机网络病毒的危害

计算机网络病毒具有很强的破坏性，其会对网络工作构成威胁，若病毒危害较轻，会影响计算机网络运行速度，会对网络运行效率产生极大的影响，而病毒危害严重，会让整个网络系统崩溃，会对服务器信息产生破坏，会严重破坏计算机用户的重要信息与数据。有杀毒软件专家曾经指出，网络病毒要比禽流感更为严重。以“熊猫烧香”病毒为例，其除了利用网站带毒来感染计算机用户，病毒也会借助QQ的最新漏洞来进行传播，主要借助默认共享、U盘、网络文件共享与系统弱口令等方式来进行传播[3]。在局域网之内，若1台设备被病毒感染，会在短暂时间内遍布整个网络系统，进而感染上千台计算机设备，情节相对严重时，极易引发网络瘫痪问题。若电脑遭受病毒的侵袭，可执行的．“e”文件会逐步变为怪异图案，即“熊猫烧香”，此时，系统会蓝屏、硬盘设备被严重破坏、频繁的重启等，最终会让公司局域网之内全部电脑都中毒。在半个月内，“熊猫烧香”变种数达到50多个，其感染用户数量急剧增加。当前，在局域网之内，若网络系统中的计算机设备数量越多，病毒的危害性也就更大。

3网络病毒传播的基本特征

（1）感染速度极快。单机运行条件下，病毒仅仅会经过软盘来由一台计算机感染到另一台，在整个网络系统中能够通过网络通讯平台来进行迅速的扩散。结合相关的测定结果，就PC网络正常运用情况下，若一台工作站存在病毒，会在短短的十几分钟之内感染几百台计算机设备。（2）扩散面极广。在网络环境中，病毒的扩散速度很快，且扩散范围极广，会在很短时间内感染局域网之内的全部计算机，也可经过远程工作站来把病毒在短暂时间内快速传播至千里以外。（3）传播形式多元化。对于计算机网络系统而言，病毒主要是通过“工作站-服务器工作站”的基本途径来传播。然而，病毒传播形式呈现多元化的特点。（4）无法彻底清除。若病毒存在于单机之上，可采取删除携带病毒的文件或低级格式化硬盘等方式来彻底清除掉病毒，若在整个网络环境中一台工作站无法彻底进行消毒处理，就会感染整个网络系统中的设备。还有可能一台工作站刚刚清除，瞬间就被另一台携带病毒的工作站感染。针对此类问题，只是对工作站开展相应的病毒查杀与清除，是无法彻底解决与清除掉病毒对整个网络系统所造成的危害。

4计算机网络病毒的防范措施
4.1架构防火墙与防毒墙
通过对计算机网络病毒的分析与了解，网络病毒传播具有隐蔽性、随机性、破坏性与突发性的特点，实施计算机网络安全防范工作时，需要架构防火墙与防毒墙的技术屏障，要求在病毒隔离层面出发来提升防御性能。防火墙技术主要是借助网络空间隔离技术，从网络安全角度出发，控制好网络通信访问，其中所使用的技术有网关技术、包过滤技术与状态监测技术。包过滤技术主要是筛选传输层内的网络数据，遵循事先约定的相关过滤原则，科学检测每个数据包的目标地址、源地址与端口，进而对整个系统安全系数进行合理的判断。状态监测技术主要是借助防火墙来从网络安全策略之上来检测网络状态，提升网络环境的安全性与通畅性。例如，可抽取相关的状态信息来与安全策略进行对照，科学检查网络动态数据包，若发觉意外，应即刻停止传输。网关技术主要是设立到网络数据通信端口的相关工作站，主要负责检查进入到网络平台之中的网络数据与网络请求，避免发生恶意攻击行为，从而达到保护网络数据的安全性。近些年来，防毒墙技术逐步发展起来，主要是对计算机网络病毒实施过滤的一种病毒库，要求把防毒墙设置在网络入口位置，过滤好互联网各项信息，主要实现对病毒的科学过滤，如若发现存在病毒的威胁，应及时将病毒予以清除掉。从理论角度出发，防毒墙可防止发生病毒入侵现象，而发挥更好的病毒防范效果，应对病毒库进行更新，利用防毒墙来实时化监测最新的病毒。

4.2身份认证与访问控制

对于网络系统中的每台计算机，必须要利用身份认证来予以识别，而对于对方访问情况，需要由身份辨认角度来予以确认。安全管理员应科学设置口令，由口令认证上开展访问控制。此外，应对用户开展相应的分级管理，使用不同权限来利用好网络资源。在口令认证上，可加强对口令字符数的管控，针对不同字符组合来设定口令，也要开展定期变更处理，对用户数据进行保密处理。不可在邮件之中予以发送。目前，网络认证环境相对复杂，而对于攻击者而言，其主要是由网络传输层来截获口令，此种情况下，口令认证也会存在着安全风险。网络身份认证工作甚为复杂，而在各个主机上，对双方身份进行认证处理时，可通过网络平台来操作，此时，网络会为黑客带来便利。面对此类问题，防范口令入侵之上，主要采取密钥加密处理方式。与此同时，应对IP地址采取合理的接入处理，能限制访问非授权性用户。而后，还要遵循事先约定的基本原则，科学检测来访者的具体身份，在控制阶段来对用户实施分组，对权限范围予以限制，对相关文件实施合理的控制与操作。

4.3反病毒软件

不管是密钥认证技术，还是病毒防火墙与数据加密技术，基于计算机网络环境而言，依然存在病毒与黑客攻击行为。当前，网络病毒变异的速度逐步加快，致使病毒感染率大大提高。此时，可使用反病毒软件来对病毒进行防范处理。反病毒软件主要是通过对网络病毒的科学检测，预防出现恶意程序问题，会使得安全和管理工作变得十分便捷，利于提高网络维护与管理质量。例如，可在NT服务器之上安装一定的杀毒软件，能对本局域网之内全部极其实施安全配置，借助操作系统间相关安全处理措施来架构网络病毒防御系统。此外，利用反病毒软件，能结合网络病毒的基本特点来开展目标性设计，若发现病毒，就需要启动病毒隔离系统，若个别终端存在着感染病毒的现象，服务器就会起到防范兵符传播的作用。

5结束语

综上所述，我国科学技术进步很大，计算机技术也得到了逐步普及与提高，致使网络病毒破坏性也变得十分强。从上述情况来看，计算机网络病毒类型较多，且危害性强，传播过程相对复杂，这就需要结合网络病毒实况来选择合适的病毒防范措施，如防火墙与防毒墙、身份认证与访问控制、反病毒软件等，以求在根本上提高计算机网络病毒防范效果，定期对电脑病毒进行查杀，及时清理掉垃圾病毒，以营造一种健康、安全的网络运行环境。

作者:刘明 单位:江阴市青阳医院