前言：本站為你精心整理了計算機病毒與網(wǎng)絡(luò)安全探析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1、計算機病毒的相關(guān)知識

1.1計算機病毒具有的傳播途徑

計算機病毒所具有的傳播途徑主要有以下三種：

1）網(wǎng)絡(luò)傳播：計算機病毒以網(wǎng)絡(luò)通信作為其載體，可以將病毒在一個節(jié)點與另一個節(jié)點之間進行傳播，當然也可以在一個網(wǎng)絡(luò)與另一個網(wǎng)絡(luò)之間進行傳播；

2）軟盤及硬盤傳播：由于其具有通用性較強等特點，導致病毒極易潛伏在內(nèi)而不被察覺；

3）光盤傳播：如今盜版光盤隨處可見，也給計算機病毒的傳播提供了一個極佳的環(huán)境，讓計算機病毒得以快速進行傳播。

1.2計算機病毒具有的特點

計算機病毒具有的特點比較多，現(xiàn)將以下五種比較顯著的特點進行相應的闡述：傳染性極強。之所以說計算機病毒的傳染性極強，是因為它不但自身具有較大的破壞性，而且它還能以驚人的速度進行傳播，讓別的計算機通過文件或者網(wǎng)絡(luò)被其傳染上病毒，如若不能及時對染上病毒的計算機進行相應的處理，那病毒所造成的影響將無法估計；隱蔽性極佳。計算機病毒之所以能夠快速進行傳播而不被人們所察覺，這也跟它具有極佳的隱蔽性有關(guān)，正因為它隱蔽性極佳，所以人們在使用常規(guī)的殺毒軟件時，很難將其全部進行處理，以致計算機反復出現(xiàn)中毒現(xiàn)象；寄生性極好。計算機病毒能巧妙地寄生于其他的程序中，當運行該程序時，寄生于程序中的計算機病毒便開始發(fā)揮其破壞作用，使計算機感染病毒；潛伏性極好。對于計算機病毒來說，某些病毒就好比是一個設(shè)置好時間的鬧鐘，想讓它在什么時間“響”都是提前進行設(shè)置的。通常計算機病毒在經(jīng)過精心的編制之后，并不會立即在系統(tǒng)中爆發(fā)，它可以短則幾周長則幾年的潛藏于各種合法文件里，進而悄無聲息地傳染其它系統(tǒng)，計算機病毒的潛伏性越好，它就越是能長時間存在于系統(tǒng)中而不被發(fā)現(xiàn)，當然其傳染的范圍與存在時間是成正比的；

2、網(wǎng)絡(luò)安全技術(shù)解決措施

為了有效防范計算機病毒，使計算機網(wǎng)絡(luò)安全得到切實保障，相關(guān)人士也在不斷研究如何讓網(wǎng)絡(luò)安全不受計算機病毒的侵害。

2.1網(wǎng)絡(luò)安全常見措施

1）身份認證；控制訪問的基礎(chǔ)就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗證身份十分復雜，許多驗證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為USBKEY認證方法，即是將軟硬件結(jié)合起來，極大處理好了易用性及安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備，用戶需要的數(shù)字證書或者密鑰不需要放進內(nèi)存，也不用傳播在網(wǎng)絡(luò)上，這樣就極大的增加了使用信息安全性。

2）控制訪問；訪問網(wǎng)絡(luò)之時，不同的訪問用戶具有不同的信息權(quán)限，必須要對這些權(quán)限實施控制，進而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。

3）數(shù)據(jù)保密；這種所致主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段；但是隨著計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展，導致傳統(tǒng)加密算法不斷被破譯，只有更高強度加密算法才能夠適應需要，比如如今的公開密鑰算法、DES算法等。

4）數(shù)據(jù)完整性；要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

5）加密機制；對于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊電子交易模式?，F(xiàn)在最為普及加密方式分為對稱加密與非對稱加密這兩種技術(shù)模式。

6）PKI技術(shù)；；這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務中之基礎(chǔ)以及關(guān)鍵技術(shù)。采用這種技術(shù)對電子商務、電子事務以及電子政務等等活動起到安全作用，進一步促進了電子交易的安全。然而PKI技術(shù)正是電子政務、電子商務等使用的密碼技術(shù)，有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

7）入侵檢測技術(shù)；為了進一步提升網(wǎng)絡(luò)安全技術(shù)，對防火墻做了有效補充，那就是增加了入侵檢測技術(shù)（IDS），采用這種技術(shù)能在短時間發(fā)現(xiàn)是否存在安全問題，網(wǎng)路是否被攻擊，有效提升了管理人員對網(wǎng)絡(luò)管理能力，進而增強了信息安全的完整性。

8）備份系統(tǒng)；這種方式就是對計算機中使用的數(shù)據(jù)與系統(tǒng)信息進行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護作用。

2.2防范ARP欺騙

2.2.1網(wǎng)關(guān)防范在防范ARP欺騙中最為有效防范之一為網(wǎng)關(guān)防范，即是使用綁定IP－MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對ARP欺騙防范作用。

2.2.2計算機防范對局域網(wǎng)外部做好了防范工作，還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數(shù)據(jù)時時刻刻在正確狀態(tài)。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，有效方式都可以對ARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網(wǎng)關(guān)靜態(tài)IP進行綁定，進而防止ARP病毒對計算機網(wǎng)絡(luò)安全造成影響。

3、結(jié)束語

總而言之，計算機能否有效防毒，以及讓計算機網(wǎng)絡(luò)能安全進行使用都是非常重要的，因為它是確保網(wǎng)絡(luò)開放性與共享性的基礎(chǔ)條件。因此，我們必須充分認識計算機病毒，再從計算機網(wǎng)絡(luò)安全技術(shù)中探析問題，并有針對性作出相應改進與完善措施，同時還要激發(fā)相關(guān)人員具備計算機安全意識，進而降低了網(wǎng)絡(luò)安全技術(shù)中存在的各種問題，以此來保障計算機網(wǎng)絡(luò)能正常運行。

作者：李林艷單位：湖南涉外經(jīng)濟學院