開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的1篇計算機網絡病毒傳播與防范，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

新時期，網絡技術得到了蓬勃的發展，其在一定程度上改變了人們的工作環境與基本生活氛圍，而網絡病毒威脅始終是網絡安全防范的重難點。網絡屬于一個軟硬件系統，其是以虛擬的形式而存在的，在整個網絡環境中，用戶可以利用身份認證和網絡連接的方式，由網絡環境中獲取足夠的資料與數據。借助網絡平臺，人們可獲取目標性信息與經濟效益，然而，安全隱患是十分突出的，尤其網絡系統極易受到病毒的攻擊，既會破壞資源設備，也會使得用戶信息遭到泄露，勢必會威脅用戶的基本權益。

1計算機網絡病毒的主要類型

現階段，伴隨著我國網絡技術的發展，網絡已然滲透到人們的生活、工作與生產活動之中，其影響力是不容忽視的。網絡技術的應用與推廣，可為用戶提供積極與便捷的服務，然而，若防范不佳，會使得網絡用戶安全數據無法得到保護，遭受被泄露、被窺探的危險，其所產生的負面作用也非常突出。從客觀角度來進行分析，網絡中含有多種軟硬件資源，網絡病毒是一種軟件代碼，主要是網絡病毒會對用戶基本利益產生侵害性，會對網絡系統運行產生系列的干擾。面對此類問題，應重視對網絡安全的防范，其會從根本上消除與控制網絡病毒，便于改善當前嚴峻的網絡環境?，F階段，在研究計算機網絡安全課題時，需要從網絡病毒層面著手，主要表現為木馬病毒與蠕蟲病毒。木馬病毒是一種常見病毒，其主要潛伏在網銀、QQ等軟件之中，此類木馬病毒應用范圍甚為廣泛，也極易被用戶所忽視。若木馬病毒被激活出來，就需要重新安裝系統，在此過程中，很可能會丟失用戶基本數據與重要信息。蠕蟲病毒的危害性非常強，此種病毒具有傳播速度極快、傳播范圍十分廣泛的特點，特別是借助用戶網絡平臺來開展大范圍的傳播，會對網絡用戶構成諸多損失。此類病毒主要是借助對計算機自身系統漏洞來予以傳播的，尤其是安全補丁所存在的不足，且用戶也無法從中感知，然而，此時蠕蟲病毒已然泛濫成災。

2計算機網絡病毒的危害

計算機網絡病毒具有很強的破壞性，其會對網絡工作構成威脅，若病毒危害較輕，會影響計算機網絡運行速度，會對網絡運行效率產生極大的影響，而病毒危害嚴重，會讓整個網絡系統崩潰，會對服務器信息產生破壞，會嚴重破壞計算機用戶的重要信息與數據。有殺毒軟件專家曾經指出，網絡病毒要比禽流感更為嚴重。以“熊貓燒香”病毒為例，其除了利用網站帶毒來感染計算機用戶，病毒也會借助QQ的最新漏洞來進行傳播，主要借助默認共享、U盤、網絡文件共享與系統弱口令等方式來進行傳播[3]。在局域網之內，若1臺設備被病毒感染，會在短暫時間內遍布整個網絡系統，進而感染上千臺計算機設備，情節相對嚴重時，極易引發網絡癱瘓問題。若電腦遭受病毒的侵襲，可執行的．“e”文件會逐步變為怪異圖案，即“熊貓燒香”，此時，系統會藍屏、硬盤設備被嚴重破壞、頻繁的重啟等，最終會讓公司局域網之內全部電腦都中毒。在半個月內，“熊貓燒香”變種數達到50多個，其感染用戶數量急劇增加。當前，在局域網之內，若網絡系統中的計算機設備數量越多，病毒的危害性也就更大。

3網絡病毒傳播的基本特征

（1）感染速度極快。單機運行條件下，病毒僅僅會經過軟盤來由一臺計算機感染到另一臺，在整個網絡系統中能夠通過網絡通訊平臺來進行迅速的擴散。結合相關的測定結果，就PC網絡正常運用情況下，若一臺工作站存在病毒，會在短短的十幾分鐘之內感染幾百臺計算機設備。（2）擴散面極廣。在網絡環境中，病毒的擴散速度很快，且擴散范圍極廣，會在很短時間內感染局域網之內的全部計算機，也可經過遠程工作站來把病毒在短暫時間內快速傳播至千里以外。（3）傳播形式多元化。對于計算機網絡系統而言，病毒主要是通過“工作站-服務器工作站”的基本途徑來傳播。然而，病毒傳播形式呈現多元化的特點。（4）無法徹底清除。若病毒存在于單機之上，可采取刪除攜帶病毒的文件或低級格式化硬盤等方式來徹底清除掉病毒，若在整個網絡環境中一臺工作站無法徹底進行消毒處理，就會感染整個網絡系統中的設備。還有可能一臺工作站剛剛清除，瞬間就被另一臺攜帶病毒的工作站感染。針對此類問題，只是對工作站開展相應的病毒查殺與清除，是無法徹底解決與清除掉病毒對整個網絡系統所造成的危害。

4計算機網絡病毒的防范措施
4.1架構防火墻與防毒墻
通過對計算機網絡病毒的分析與了解，網絡病毒傳播具有隱蔽性、隨機性、破壞性與突發性的特點，實施計算機網絡安全防范工作時，需要架構防火墻與防毒墻的技術屏障，要求在病毒隔離層面出發來提升防御性能。防火墻技術主要是借助網絡空間隔離技術，從網絡安全角度出發，控制好網絡通信訪問，其中所使用的技術有網關技術、包過濾技術與狀態監測技術。包過濾技術主要是篩選傳輸層內的網絡數據，遵循事先約定的相關過濾原則，科學檢測每個數據包的目標地址、源地址與端口，進而對整個系統安全系數進行合理的判斷。狀態監測技術主要是借助防火墻來從網絡安全策略之上來檢測網絡狀態，提升網絡環境的安全性與通暢性。例如，可抽取相關的狀態信息來與安全策略進行對照，科學檢查網絡動態數據包，若發覺意外，應即刻停止傳輸。網關技術主要是設立到網絡數據通信端口的相關工作站，主要負責檢查進入到網絡平臺之中的網絡數據與網絡請求，避免發生惡意攻擊行為，從而達到保護網絡數據的安全性。近些年來，防毒墻技術逐步發展起來，主要是對計算機網絡病毒實施過濾的一種病毒庫，要求把防毒墻設置在網絡入口位置，過濾好互聯網各項信息，主要實現對病毒的科學過濾，如若發現存在病毒的威脅，應及時將病毒予以清除掉。從理論角度出發，防毒墻可防止發生病毒入侵現象，而發揮更好的病毒防范效果，應對病毒庫進行更新，利用防毒墻來實時化監測最新的病毒。

4.2身份認證與訪問控制

對于網絡系統中的每臺計算機，必須要利用身份認證來予以識別，而對于對方訪問情況，需要由身份辨認角度來予以確認。安全管理員應科學設置口令，由口令認證上開展訪問控制。此外，應對用戶開展相應的分級管理，使用不同權限來利用好網絡資源。在口令認證上，可加強對口令字符數的管控，針對不同字符組合來設定口令，也要開展定期變更處理，對用戶數據進行保密處理。不可在郵件之中予以發送。目前，網絡認證環境相對復雜，而對于攻擊者而言，其主要是由網絡傳輸層來截獲口令，此種情況下，口令認證也會存在著安全風險。網絡身份認證工作甚為復雜，而在各個主機上，對雙方身份進行認證處理時，可通過網絡平臺來操作，此時，網絡會為黑客帶來便利。面對此類問題，防范口令入侵之上，主要采取密鑰加密處理方式。與此同時，應對IP地址采取合理的接入處理，能限制訪問非授權性用戶。而后，還要遵循事先約定的基本原則，科學檢測來訪者的具體身份，在控制階段來對用戶實施分組，對權限范圍予以限制，對相關文件實施合理的控制與操作。

4.3反病毒軟件

不管是密鑰認證技術，還是病毒防火墻與數據加密技術，基于計算機網絡環境而言，依然存在病毒與黑客攻擊行為。當前，網絡病毒變異的速度逐步加快，致使病毒感染率大大提高。此時，可使用反病毒軟件來對病毒進行防范處理。反病毒軟件主要是通過對網絡病毒的科學檢測，預防出現惡意程序問題，會使得安全和管理工作變得十分便捷，利于提高網絡維護與管理質量。例如，可在NT服務器之上安裝一定的殺毒軟件，能對本局域網之內全部極其實施安全配置，借助操作系統間相關安全處理措施來架構網絡病毒防御系統。此外，利用反病毒軟件，能結合網絡病毒的基本特點來開展目標性設計，若發現病毒，就需要啟動病毒隔離系統，若個別終端存在著感染病毒的現象，服務器就會起到防范兵符傳播的作用。

5結束語

綜上所述，我國科學技術進步很大，計算機技術也得到了逐步普及與提高，致使網絡病毒破壞性也變得十分強。從上述情況來看，計算機網絡病毒類型較多，且危害性強，傳播過程相對復雜，這就需要結合網絡病毒實況來選擇合適的病毒防范措施，如防火墻與防毒墻、身份認證與訪問控制、反病毒軟件等，以求在根本上提高計算機網絡病毒防范效果，定期對電腦病毒進行查殺，及時清理掉垃圾病毒，以營造一種健康、安全的網絡運行環境。

作者:劉明 單位:江陰市青陽醫院