病毒防治安全技术在计算机局域网中的应用
2021-11-22俞富荣
俞富荣
(中国石油集团电能有限公司电力研究设计院,黑龙江 大庆 163000)
0 引言
计算机局域网是近几年逐渐发展起来的,有着一定的演变历史。计算机局域网的普及为人们的生活带来了巨大的变化,它改变了人们传统的生活方式。基于计算机局域网的应用优势,衍生了一系列的运营产业,有效推动了我国经济发展水平,但也正因为计算机局域网的广泛普及,病毒入侵问题也越来越突出。病毒的入侵使得用户无法正常使用电脑,这些病毒会破坏系统运行的稳定性,导致系统文件被破坏或缺失。有些病毒还会导致用户信息数据泄露,严重侵犯了用户的隐私,需要技术人员从多个方面入手,做好计算机局域网的病毒安全防治工作。
1 计算机局域网病毒及其特点
1.1 计算机病毒
计算机病毒是一种可被编译的代码,这串代码具有指向性,它插入到程序中,会影响电脑的正常运行。计算机病毒较为多样化,并不是所有的病毒都具有强大的破坏性,有些病毒的危害性不高,属于良性病毒,它们对电脑的影响微乎其微,基本可以忽略不计。但很多恶性的计算机病毒其破坏性极高,这些病毒多为编制者恶意为之。计算机病毒具有极强的隐蔽性,可以说,当计算机出现的那一刻,病毒就依附在了计算机上,就算人们每天清理,还是不能完全清理干净,始终存在部分病毒。在早期阶段,病毒只是存在于计算机里的类似垃圾的东西,没有任何价值,但随着近几年科学技术的深化发展,很多黑客利用病毒大肆入侵企业系统和个人账户,给企业和个人造成了严重的经济损失。
1.2 计算机局域网病毒特点
计算机局域网病毒具有以下特点。首先,病毒破坏性极强,当这些病毒进入计算机后,会干扰电脑系统的正常运行,使得电脑上的一些软件和文件处于不可用状态,也有可能出现文件缺失的情况。有些病毒软件还会攻击计算机的防护系统,造成计算机瘫痪无法使用。其次,计算机局域网病毒具有较高的传染性。一般来说,如果移动硬盘和U 盘插入过带病毒的计算机中,那么计算机中的病毒就会蔓延到移动硬盘和U 盘里面,这种传播是没有限制的,只要接触了,病毒就会进行传播。最后,病毒的潜伏期比较长。病毒进入计算机中,前期都会潜伏起来,不容易被检测到,经过一段时间病毒完全成熟才会突然爆发出来。计算机局域网病毒具有可触发性,很多病毒的发作都是需要一定条件的,比如,某项程序的打开,某个命令的执行等。
2 局域网常见的计算机病毒及传播途径
2.1 局域网常见的计算机病毒
在局域网中,人们常见的计算机病毒有以下几种:木马病毒、蠕虫病毒、宏病毒、脚本病毒、系统病毒,不同的病毒破坏程度不同。
木马病毒指通过一段特定的程序控制另一台计算机,这个程序被称为木马程序,木马通常有两个可执行的程序,其一客户端,其二是服务端。在木马程序被植入的过程中,服务端可以接收程序,很多黑客就是利用控制器使病毒入侵到计算机的服务端,从而使病毒进入计算机中,计算机里面的信息数据就处于一个可被移动更改的状态,用户隐私安全面临威胁。目前主流的木马病毒有网络游戏木马、网银木马、即时通信软件木马、网页点击类木马、代理类木马等。蠕虫病毒是一种通过网络传播的恶性病毒,这种病毒具有通用病毒的共性,如隐蔽性高、传染性强,对计算机的破坏程度高。当然,这种病毒也具有自身的一些特性,比如,不需要借用文件寄生,它们可以只存在于内存中,拒绝网络服务,黑客可以利用蠕虫病毒对用户计算机造成破坏。
宏病毒是一种寄存在文档或者模板的宏中的一种计算机病毒,这种病毒需要一定的触发条件,需要打开相关类型的文档,使命令被执行,宏病毒就被自然激活了。激活后的宏病毒会转移到计算机中,并长期驻留在模板上,所以只要计算机中了这种病毒,这台计算机上面所有的文档都会受到感染。一旦用户在其他计算机上面打开受到病毒感染的文档,宏病毒就会延伸到其他计算机上面。
脚本病毒是利用JavaScript 代码编写的一种恶意代码,这种病毒主要是广告方面的干扰,具有极强的广告推销性质。它会修改计算机默认的浏览器,使浏览器弹出一系列的广告界面,严重影响用户的使用体验。脚本病毒主要利用脚本语言进行编写,编写完成后,通过网页的时效性进行传播。系统病毒的深入性比较强,从字面上来说就是兼容系统,成为系统的一部分,但这种病毒除了与病毒一体外又在控制着自身代码的繁殖与运行,对系统有极强的破坏性。
2.2 计算机病毒的传播途径
计算机病毒的传播途径较为多样化,随着我国网络技术和信息技术的进步,计算机病毒的传播方式也发生了改变,不再像以前一样单一化传播,这些病毒可以通过电子邮件、工作站、服务器等传播。人们每天使用电脑时都会在网上产生的大量的信息数据,在交流过程中,可能会使用到电子邮箱,而现在很多病毒都可以黏附在电子邮件中进行传播。这种病毒传播方式非常迅速,传播范围也非常广泛。工作站传播主要体现在病毒入侵网络系统后,网络服务器也会跟着感染,从影响整个计算机的运行。服务器是整个网络运行的核心,如果服务器被传染,那么整个网络就无法正常运行,造成非常严重的后果。
3 病毒防治安全技术在计算机局域网中的应用建议
3.1 加强人员的网络安全培训
构建良好的网络环境,需要人们做好多个方面的准备工作。网络安全是针对整个系统的,它包含了多个方面的内容,从行业的角度来看,它涉及管理、技术、应用3 方面的内容。网络安全的优化完善是一个循序渐进的过程,在日常管理中,必须落实每个管理环节。现在使用计算机的学生较多,这部分人员的网络安全管理意识比较薄弱,且数量众多,很多学生都是刚刚接触学习计算机,对网络安全的认知比较片面,需要相关人员制定全面的网络安全管理制度,从多个方面加强对人员的网络安全培训,让他们能够规范上网,提高网络安全意识。
3.2 局域网安全管理技术
局域网安全管理技术涉及的内容比较多,需要做好每个环节的对接工作。比如学校,可以利用桌面管理系统控制用户入网。桌面管理系统是控制网络访问的第一层,它为网络访问提供了一层保护框架,使网络资源不被滥用。桌面管理系统具有一定的调控功能,它能够控制用户的访问时限;不同用户的访问权限不同,能访问的资源范围也不一样,系统可以根据用户的权限等级进行合理的调控。用户被系统赋予了一定的访问权限,可以根据系统开放的资源权限自行操作,为了进一步提高资源访问的安全性,学校可以设置密码,让用户根据系统提示设置密码,在下次登录系统时必须输入密码。不同的访问端口都设有密码节点,通过这种方式极大程度地提高了数据访问的安全性,避免非法用户的恶意篡改。
3.3 采用防火墙技术
目前市面上的计算机基本都带有防火墙。防火墙是独立存在于计算机之中的,它作为网络的一个独立个体而存在。防火墙技术可以实现内部网络与外部网络的相互隔离,限制不同网络之间的访问,当外界网络接入访问时,防火墙就会自动抵御,需要外部网络输入正确的访问指令才能接入访问,否则一律不准访问。防火墙技术可以有效保护内部网络资源不受侵害,数据完整性得到有效的保障,防火墙是在不同网络之间实现控制策略的系统。除了防火墙技术,人们还可以封存所有空闲的互联网协议(Internet Protocol,IP)地址,将所有的IP 地址进行绑定,保证计算机与IP 地址、介质访问控制(Medium/MediaAccess Control,MAC)地址具有唯一对应性,网络中没有空余的IP 地址,这样一来就可以有效防止IP 冲突引起的网络中断问题。
3.4 及时安装系统补丁
不管何种版本的操作系统,都不具有绝对的安全稳定性,在各类应用程度和操作系统中或多或少都会存在一些缺陷,人们称之为漏洞,如果没有及时发现并修复这些漏洞,攻击者就可以利用这些漏洞在未授权的情况下攻击计算机,对计算机系统造成破坏。为了计算机运行的稳定性,软件开发商对于已经发现的漏洞要及时安排专业人员进行修复,编写补丁程序,使局域网内的计算机可以及时更新补丁。条件允许的情况下,人们可以在本地安装一台软件补丁服务器,实现对补丁的本地化管理,实时掌握计算机补丁管理更新情况,最大程度地保证计算机局域网的整体稳定性。
4 结语
病毒防治安全技术在计算机局域网中的应用是多方面的,人们要根据计算机实际情况进行合理的调控,做好每个环节的对接工作,最大程度地保障计算机网络的安全。