分析计算机病毒入侵的方式、特点及安全强化方案

　　中国的互联网在最近一些年发展得如火如荼。截至2009年12月，全国网民有近四亿，成为名副其实的全球互联网大国。而网络犯罪事件却也频频发生，譬如黑客入侵、制造恶意代码、恶意Plug-in致瘫计算机系统、BUG攻击等破坏了网络教育教学秩序，计算机房网络安全工作必须拿出行之有效的应对方案。

　　1 不安全因素网络中的不安全因素主要有以下几方面：

　　（1）协议弱点。TCP/IP协议很少出于安全需要而进行设计，这样存在很多弱点，导致各种安全威胁。

　　（2）系统BUG.实现网络协议与服务的最终载体之一是操作系统。一般它的规模很大，实现网络协议就显得颇为复杂，这致使操作系统就有了实现过程中产生的缺陷与漏洞成为必然，一些商用操作系统源代码封闭性让这种情况更明显。

　　（3）应用程序设计漏洞。应用程序在设计中也会带来很多因人的局限而致的漏洞与缺陷。软硬件设计都有这种问题，咱们大部分直接面对的是软件的此类情况。硬件芯片方面的技术不是太先进，漏洞难以具体化。

　　（4）网络设计缺陷。网络设计专指某地区、系统或单位内部联网或外联网的设计，包括拓扑结构设计和网络设备选择等。网络设备、协议及操作系统等都有不安全因素，应用系统组建过程中也存在不安全因素。网络设计的合理不仅体现在节约上，更提供了安全。

　　（5）开放的网络。上述网络不安全隐患多是因开放的网络通信几乎不受一点约束，它的开放性也就成为网络安全威胁最本质的因素。

　　2 病毒入侵形式计算机病毒有目的性。

　　（1）木马是网络安全最大的隐患，经伪装等手段诱使用户激活自身，而不具复制、传播功能的恶意程序。木马传播的主要方式有网络挂马、批量挂马、批量下载等，脚本木马一旦侵入服务器，搜索硬盘网页文件，插入木马下载器，当被挂马网站受访，木马被下载、感染用户计算机致系统瘫痪，破坏教学的正常秩序。

　　（2）漏洞是攻击的主要途径，当前计算机安全漏洞有系统的、软件的和WEB程序的。办公及图形图像处理软件等自然存在安全漏洞。因应用软件漏洞更易被发现利用，它也成为病毒传播的新途径。

　　（3）地址解析协议，是将网络层地址解析为数据链路层的物理地址。地址解析协议欺骗是网络攻击的主要途径。

　　3 计算机病毒发展趋势近年网络犯罪案件逐渐增多，呈智能化、产业化，且具隐蔽性。

　　（1）各类恶意程序的传播途径。网络的发展促成信息交换、共享渠道与方式便捷、多样化，却也呈现多样化的恶意程序的传播途径。网上挂马、漏洞攻击、移动存储没备、共享、下载、通讯工具、网络劫持等途径传播恶意程序，局域网受影响最大。

　　（2）混合病毒。病毒功能逐渐强大，混合有传播速度加快、破坏能力增强、控制计算机、盗窃信息等功能，带给用户极大损失。

　　4 增强机房网络安全方案网络攻击随时都会发生，采取什么样的防范方案是机房网络安全亟待解决的问题。

　　（1）机房设计。针对外网安全，机房应提供稳压和不间断的电源。所有设备放于机箱内，有接地设计，防静电破坏以保护网内硬件安全。

　　（2）防火墙。防火墙是安全体系最底层，具隔离和控制访问的作用，它是维护网络安全的最根本、经济、有效的途径之一，它可对所有访问给予监控、更改内外网络间流动通信，防止非法进入。然而它也不能完全防范新攻击，以及一部分不经由它的攻击。网络安全技术发展及应用的变化让防火墙技术向网络层外的其他安全层进化，完成传统防火墙过滤任务的同时，也给网络应用提供安全，防火墙将会具有数据安全与用户认证和防病毒、黑客入侵的能力。

　　（3）防木马。网络主要的不安全因子来自木马程序。病毒入内网后在极短时间内传播到网上所有主机，致使用户在毫不知情的过程中泄露密码，信息泄漏、文件丢失、死机等后果，因此用户应注意不轻易浏览不明网页。如果上网速度变得很慢，系统存在异样，则立即关网，随后彻底清查硬盘。机房用正版杀毒软件，控制写入服务器的客户端，定期升级、杀毒，保证安全，防止广告及间谍软件。

　　（4）装补丁。系统和软件升级、更新主因时都不完善，自然存在安全漏洞是一方面原因，所以用补丁修复系统及软件漏洞也至关重要。

　　（5）安全配置。①操作系统配置：系统升级、安装补丁，禁默认共享；开启不显示上次登录用户名；禁用网络协议上的Net BIOS,停用Guest帐号，给guest加复杂密码；关闭不必要端口；启动系统自带防火墙，改变端口；必须开启审核策略。②数据库配置：安装最新补丁；使用安全密码策略；过滤拒绝掉1434端口UDP通讯，隐藏SQL Server.（6）管理平台。为了达到网络安全管理与监控效果，维护网络应用健康持续运行。使用新的分布式多层网络安全管理平台进行安全管理已成目前网络安全最有效的管理途径。大部分网络安全防护产品功能分散，没有彼此间的联动功能，不存在有效、统一的调度机制以协同作战防御，故此产品应用效果不能充分地展现。有必要研究新网络安全管理方式，在统一安全管理平台里，使所有网络安全产品统一配置、策略、日志及报告，便于动态评估网络状态。据内网安全管理特点，从用户基础信息管理入手，融合多种技术，将网络安全管理与用户管理密切结合，突破仅仅依靠安全产品管理网络的局限；以用户为核心开发管理平台，融入不同技术与产品；据网管需求开发平台，贴近用户需求，增强可用性。由于设备管理与处理特点，系统结构设计采取分散处理、存储和统一管理、审计的分布结构。系统设计中的级联结构可无限级联，适应由简及杂的网络结构。

　　（7）技术人员的工具。技术人员须备针对网络监控的管理工具加强网络安全。查看、修改网络协议有关配置及网络连接情况，得出详尽统计结果。

　　（8）规范制度。加强网络安全管理制度，确保网络安全，确定安全管理等级和范围、制订相应的机房与软件管理制度、严格的操作管理规程、人员出入制度、网络维护制度以及应急情况下怎样快速恢复且降低损失的方案等，确保网络安全。

　　5 结语
　　
　　网络安全系统工程涉及多层面，网络安全不是绝对安全，绝对安全须不存在漏洞，因此隐患不可能完全消除。然而通过各种行之有效的途径，可最大程度降低损失。身为机房网络安全管理人员，应该坚持学习，积极探索网络安全问题，清晰网络弱点及安全隐患，快速准确判断且采取有力策略防范。做到未雨绸缪，对于网络安全及维持网络教学正常秩序颇为重要。

　　参考文献：
　　[1]常鹏晖。计算机网络系统管理员的安全策略[J].科技情报开发与经济，2008（22）
　　[2]李亚芳。高校校园网的安全分析及对策[J].科技信息（科学教研），2007（15）
　　[3]胡灵娟。大型数据中心ISO27001信息安全管理体系贯标认证实践[J].中国金融电脑，2012（5）