欧阳群

摘要：随着互联网技术和计算机的不断发展和普及，给人们的生活带来极大的便利性，将偌大的地球连成了一个地球村，但是随之而来也带来一系列的安全問题，目前也是广大民众关心的重点。为确保计算机环境的安全性，该文对计算机安全隐患问题进行深入的剖析和研究，对计算机的病毒的特征进行深度解读，并做出一系列的预防措施，提高计算机环境的安全性。

关键词：计算机安全;病毒;预防技术;分析研究

1 背景

计算机的发展和进步不但给人类的生活带来极大的便利性，也随之而来带来一定的困扰，外部环境病毒的入侵，危害计算机的安全，它不仅会破坏计算机大量的数据和文件，有时也会给电脑带来致命性的伤害，给计算机用户造成巨大的经济损失，计算机病毒更新速度非常快，确保其环境的安全性是至关重要的。因此，计算机安全以及对病毒的预防是未来网络发展的重心工作，有效改善计算机的应用环境，确保网络快速健康发展，在提升对于网络管理的监管的同时，不断提升网络的自我管理能，最大化计算机环境的安全性[1]。

2 计算机安全隐患分析

2.1 用户本身的安全意识不够

据不完全统计，去年年末国内的网民已经约至9.89亿人，有九成以上的民众严重忽略计算机的安全性问题，其中大多数的人严重忽略对于计算机安全知识的认识程度，造成对于重要程度的忽略。大多数的用户认为只要进行一定的安全设置就可以，也有用户并不知道怎么对安全设置进行操作，很多人认为只要自己安装好杀毒软件就可以，就能保护自己计算机的网络环境的安全性，殊不知，这正是对于计算机安全知识无知的体现，这样环境下的计算机会成为黑客们的“肉鸡”，很多经验丰富的黑客会在几秒钟入侵这样环境下的计算机，导致用户信息的丢失或者泄露，给用户造成严重的损害[2]。

2.2 病毒的更新换代速度快

现阶段，已知的计算机的病毒已高达百万，同时，已经被熟知的病毒变种不下十万种，即使大多数的用户对漏洞进行即时补救，安装补丁和杀毒软件，也很容易收到外部环境病毒的攻击和入侵，由于其更新换代速度过快，目前并没有行之有效的方法规避病毒给计算机造成的风险，严重危害计算机环境的安全性[3]。

2.3 应用软件的漏洞及后门

如果计算机不支持具有各种功能的应用程序软件，则不会反映计算机的功能，但是应用程序软件设计人员通常会在这些应用程序公司的应用程序软件中设置后门程序，防止设计公司来访查盗版信息。目前，许多计算机辅助设计软件都有一定后门的存在，这样会很容易受到外部病毒的攻击和入侵，同时，除却这一方面的漏洞，大多数的软件本身就存在一定的额安全隐患，一旦被黑客攻击、入侵，这一系列的安全隐患就会被暴露出来[4]。

2.4 系统设计缺陷

现在Windows10系统不断更新和完善，其安全性正在被广大用户电脑验证，被称为最强大的Windows7来说，隔三岔五都需要补丁程序，需要用户及时下载来确保计算机网络环境的安全，这就变相说明，再安全的操作系统也会其缺陷的存在，这本身就是计算机出现安全问题最大的隐患[5]。

2.5 利用各种即时通信工具，电子邮件来进行木马植入

与黑客日常操作，让数百万台计算机瘫痪不同，很多现有的通信工具出现一系列的攻击方法，让用户防不胜防，比如通过垃圾邮件，诱人的内容让用户有好奇的心理点开阅读，瞬间就会让用户受到病毒的攻击或入侵，造成用户计算机的瘫痪，同样，许多人使用即时消息工具发布诱惑信息，诱使他人点击并植入特洛伊木马病毒。这些都是由于Internet的发展环境下，它使病毒传播更快，攻击方法更加隐秘[6]。

2.6 黑客攻击手段的不断创新

黑客已不再处于独自作战的时代，并且在不断发展的过程中规模在不断扩大。 WikiLeaks是黑客的主要形式。来自世界各地的黑客经常通过互联网结成联盟，这些联盟可以在短时间内实现数百万甚至数千万台计算机。这种团队犯罪更具破坏性，这是许多国家组织网络安全部队应对即将到来的互联网安全战争的主要原因[7]。其中黑客利用网站传播病毒示意图如图1所示。

3 计算机病毒的关键特征与类别

3.1 计算机病毒的特征

首先，它具有很高的破坏力。因为计算机具有较强的复制自身的能力，能够使得计算机快速瘫痪，严重危害计算机环境的安全性。其次，它具有一定的针对性。在某些情况下，特别是木马病毒会针对银行账号或者是游戏账号进行攻击或者入侵，损害用户的利益。再者，它具有一定的潜伏性，这些病毒入侵之后不会立马动作，会在特定的时间或者时间的触发之后，迅速接管计算机，给计算机用户造成极大的损失。最后，它极易容易被扩散，这类病毒具有较强的自我复制能力和传播能力，在互联网环境下，这种能力被有效地扩大，一旦企业一台电脑出现病毒的攻击或入侵，就会造成整个企业电脑面临巨大的风险，给企业造成严重的经济损失（比如电脑集体瘫痪等）[8]。

3.2 计算机病毒的关键类型

一般来说，计算机病毒被分为两大类：一是需要宿主的病毒，这类病毒需要借助于软件的后门进行入侵，如果没有后门则无法进行入侵，但是很多软件都会有一定的后门，一旦不能对后门进行有效的隐藏，就会造成病毒对系统的攻击，但是做好隐藏工作就会有效规避病毒的入侵。有的后门只是简单做了一定的ID与密码的设置，就会造成电脑很容易被接管;有的则是隐藏的事件与进程，利用操作软件实现对于计算机的攻击;其二是逻辑炸弹，这种方法是将病毒设置到合法程序当中，但是由于只是对于计算机的简单控制，不能对黑客提供经济利益[9]。而木马病毒则是利用该方法实现对数据库信息的获取，得到巨大的经济收益;二是不需要宿主的病毒。一般来说，具有两者表现形式，细菌和蠕虫。细菌不会破坏计算机的程序和文件，但是将其进行激活后就会大幅度自身繁殖，直至计算机瘫痪;蠕虫虽然具备细菌的所有特性，同时具备强大的自我复制能力，一旦蠕虫病毒暴发，就会通过蠕虫病毒所提供的后门，借助于互联网将木马病毒植入计算机当中，获取计算机的相关机密的信息。其本身不会破坏计算机的正常程序，只是为病毒开放一个后门，方便其入侵[10]。