张兴禹

摘 要：随着科技的快速发展，计算机网络信息技术在民众日常的生活和工作中的使用越来越广泛。但由于计算机网络属于开放和共享的设备，在日常使用当中经常会被各种病毒攻击，导致计算机网络出现安全问题。本文根据计算机常见病毒使用的防范措施和管理措施进行分析探讨。

关键词：计算机 网络安全 计算机病毒 防范

中图分类号：TP311 文献标识码：A 文章编号：1674-098X（2016）12（a）-0089-02

民众日常的生产、生活对于计算机网络的依赖性越来越强，但是部分病毒制造者因为探寻其他用户隐私、机密以谋取暴利，不断制造了越来越高明，且传播速度快的新型病毒或者变种病毒等。这些病毒严重威胁到用户正常使用计算机，所以计算机工程技术人员及网络安全管理人员必须加强对相关病毒的防御，采用多种方法为用户普及计算机网络安全知识，以此保证计算机日常运行的稳定性和安全性。

1 计算机网络安全与计算机病毒防范措施

计算机网络安全与计算机病毒的防范措施需要从技术层面和管理层面入手，同时从两个方面入手才能有效提高防御方式甚至彻底消除计算机病毒。该文主要从以下几个技术层面对病毒加以解决。

1.1 设置防火墙

首先是设置防火墙，防火墙是计算机网络安全和病毒防范的第一道“墙”，同时也是防止计算机病毒入侵和保证网络有效安全运行的重要技术手段。防火墙是通过将计算机相关软件和硬件有效结合在一起，从计算机网络的内部和内部连接中间的不同应用部门中构建一个相对安全的网络关卡，进而有效阻止非法用户的入侵。当然在为计算机设置防火墙时可以将计算机内部网络和公共网络之间区分开来，并将内部和外部网络之间构建成一道防御线，用户在使用前必须经过相关的授权才能进入网络内部，这样才能将非法访问的用户有效地隔离在外，实时对计算机进行高效保护，保证计算机能够在一定范围内安全运行。

1.2 提高加密技术

除了要对计算机网络设置防火墙外，还要提升計算机各个软件和工具的加密性，让用户养成对各类重要数据进行加密处理的意识和习惯，将原来有明确文字或者数据说明的文件和程序进行加密转换。此外，还要在数据和信息的传输和存储过程当中进行加密处理，让用户在规定的权限内对数据和信息进行解密后才可查看或者使用。当然在通常情况下，计算机的加密技术主要有对称加密和非对称加密两种方式，这两种方式的加密技术主要是根据解密钥匙的不同而定的。从目前国内常见的加密技术可以发现，国内普遍采用的是非对称的加密技术，这种技术能够保障用户在计算机的使用过程中的稳定性和储存、传输当中数据的私密性。

1.3 为计算机安装杀毒软件

加密软件和防火墙是计算机技术工程人员设定的，其复杂性和难度都较高，不适合用户自己设定。但是为计算机安装新型的杀毒软件则是很容易做到的。目前国内的市场上常见的杀毒软件有360、金山毒霸、鲁大师等，以360杀毒软件为例，这款软件可以查杀计算机内部大部分的病毒，对计算机进行有效防护。在通常状态下，大部分的计算机杀毒软件的运行步骤都如以下操作：首先是对整个计算机系统及下载软件进行全面扫描，先清除垃圾文件资料，让计算机系统运转更快；其次是根据扫描的结果查看是否有无法识别或者可疑文件和程序，并将扫描出的可疑文件进行病毒识别和隔离；最后通过提示的方式征询用户对此类文件的查杀意见，是否将隔离区域内的病毒程序或者文件进行彻底的清除。如果用户同意，某些无法正常清除的病毒文件或者程序，则可以进行强制清除，并适时为计算机系统进行升级。

1.4 备份重要资料

在安装杀毒软件和系统的升级当中，还需要注意将重要的文件进行备份保存处理，不然很容易在系统清理杀毒和升级当中丢失。当然备份重要资料主要的原因还在于部分计算机的病毒具有很强的隐蔽性和潜伏性，有时候杀毒软件很难识别。比如很出名的“熊猫病毒”，这类病毒只有在对计算机发动破坏攻势并对其造成危害后才被技术人员发现。所以用户在使用计算机时需要养成时常备份计算机内部重要资料的习惯，切实保证自己的隐私安全和信息安全。

1.5 防范黑客的措施

除了计算机病毒外，还有愈加猖狂的黑客入侵造成的计算机网络安全事故，这严重威胁计算机网络安全正常使用的稳定性。所以对于计算机系统管理和设计人员与用户而言，需要双方加强对计算机系统的安全防范意识，重视计算机网络使用时的身份认证和登录信息等的双重保险作用。时常修改重要账户的用户名和密码，降低黑客侵入的几率。同时开通密保功能，使用智能卡或者智能密码，这样才能大大降低黑客盗用用户身份和密码进行不正当盗窃用户银行资金的可能性。通过以上操作可以发现，要想尽可能地避免计算机病毒和黑客的入侵，用户首先就要在使用的过程中提高警惕性，尽量不要让不法分子有机可乘。

1.6 充分利用反病毒技术和管理技术防范

国内大部分的计算机（包括笔记本和台式电脑）使用的系统多为Windows系列，这类系统对病毒的防御系数普遍较高，无法查杀的病毒较为复杂，所以在采取措施对病毒进行防范的过程需要按照以下操作进行：首先不管任何系统采用的都是NET网络，所以服务器需要用NTFS进行格式的区分，由于DOS系统中的缺陷很难弥补，所以需要强制防止因为计算机病毒感染导致的系统无法正常运行的情况发生。然后是需要技术人员正确有效地辨别和使用外来光盘，这些光盘很可能导致系统受到病毒入侵，同时还要对用户设置权限和文件读写的控制程序。最后是为计算机选择性能较好的杀毒软件，还要定期对计算机进行清理，杀毒软件和系统也要定期升级，从根本上避免出现病毒感染入侵，比如针对Windows10系统可以安装32位实时扫描和杀毒并存的杀毒软件，但是不能直接让此类软件运行在Office等应用程序上，避免出现病毒感染时删除重要文件。

1.7 利用计算机“还原卡”防范病毒

“還原卡”是一种计算机硬件设备，当计算机遭受病毒入侵和感染后，技术人员要更改计算机系统，为检验是否彻底清除病毒，需要对计算机进行重启，“还原卡”就是在计算机重启过程中使用的，其作用是可以恢复计算机在清除病毒前的状态或者恢复到出厂设置，这样能够减少计算机因为病毒入侵带来的损失。当然“还原卡”是2003年前出现的硬件装置，随着科技的进步，现在已无此类硬件的使用空间，但“还原卡”以网络卡和保护卡结合的状态存在，功能更为齐全，可以达到良好的防护效果。

2 管理方面的措施

2.1 建立健全的计算机网络安全管理机制

计算机安全性方面并非仅靠技术和软件防护就行，还需要国家对计算机网络的安全管理制定健全的机制。还有与之相对应的处罚法律和法规，比如在2012年四川省出台的《关于计算机安全法》、《计算机犯罪处罚条例》等，让计算机对病毒的管理和控制有据可依，让用户的计算机网络的使用有保障。

2.2 用户提升计算机安全意识

国内对于计算机相关知识的培训是从高中开始的，但是在高中阶段的计算机网络信息技术的学习当中，多数以计算机使用的理论知识为主，对于病毒的防御措施及安全运行相关的知识涉及较少。所以笔者认为，在计算机知识的培训当中需要加强用户对病毒、安全防御等相关意识的提升。尤其是在企业员工的使用当中，因为员工在日常办公中计算机所占比重较大，所以需要加强员工对常见病毒的处理和防御意识。除此之外，还要让计算机网络的管理人员及程序设计人员明确安全对于企业资料保管的重要性，了解自身应尽的责任和义务。其次是必须对用户加强入侵病毒的宣传普及，让每位用户充分了解病毒带来的危害，提升对邮箱地址和密码安全性的防护。对收到的不明文件不得任意打开，及时删除问题邮件，减小病毒通过邮件传播的可能性。除此之外，还要提升计算机技术人员的业务能力，加强管理。

2.3 保证计算机系统物理环境的安全性

除了技术性的管理外，还要对计算机网络机房的环境进行有效保护。首先需要时时对计算机网络机房的运行温度、空气湿度、虫鼠灾害及电力磁场引起的干扰和冲击等问题进行严格控制。其次是需要合理选择计算机网络机房的场地。比如在电信企业当中，由于客服中心的计算机较多，所以对于机房内部的结构较为复杂，根据以上条件，需要将机房设置到远离计算机群的办公区域，且机房内温度不能过高，也不能因为空调等装置引起计算机网络机房受到电力磁场的干扰。当然机房也不能设置到噪声严重和高层建筑物下层或者涌水设备下层，这样做的原因是方便对机房入口进行管理，防止出现不法分子的恶意破坏。除此之外，还要对机房的控制系统设置多层的安全防护圈，让机房具备抵御一定非法暴力入侵的能力，同时还要加强对计算机网络进行严格的监管控制，制定完善的管理制度，并严格执行，这样才能防止出现物理和人为的破坏。

3 结语

由此可知，在对计算机实行网络安全防护和抵御病毒入侵的过程当中，需要将各项防御技术和管理措施同时结合使用，这样才能更好地保障计算机网络的安全性。

参考文献

[1] 于新峰，李岚.互联网时代的网络安全与计算机病毒防范[J].江苏理工学院学报，2014（6）：42-45，50.

[2] 姚渝春，李杰.网络型病毒与计算机网络安全[J].重庆大学学报：自然科学版，2003（9）：141-144.

[3] 王成红.2010年全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告[J].信息网络安全，2011（11）：94-96.

[4] 千一男.关于计算机网络安全风险的分析与防范对策的研究[J].电脑知识与技术，2011（29）：7131-7132.

[5] 张玉扣.计算机网络安全面临的问题及防范措施[J].价值工程，2012（31）：217-218.