网络型病毒及计算机网络安全隐患研究论文网络型病毒及计算机网络安全隐患研究论文摘要：正确认识网络型病毒的主要特征，是预防病毒攻击的重要前提。病毒是造成计算机网络安全隐患的主要原因之一，识别病毒并有效防御其攻击，是提高计算机网络安全性能的基础。本文将就网络型病毒的特征和相应的安全对策进行深入的探讨，以期为计算机网络安全做出一些贡献。【关键词】网络型病毒；计算机网络安全计算机的出现给人们的生活带来了极大的便利，甚至在生产和工作当中，也随处可见计算机的身影。例如很多石油企业都开始利用计算机进行人员管理和设备控制，在节约工作时间的基础上，大大提高了工作的质量，使得生产效率有了飞跃性的提升。但是计算机的普及也带来了一些问题，这就是网络型病毒，它对计算机网络的安全造成了极大的隐患。如何识别并防御病毒的攻击，及时将潜在的安全隐患进行清除，本文将要重点讨论的内容。1网络型病毒概述1.1病毒的攻击方式网络型病毒是经过编译的特殊代码，一旦进入计算机系统内，就会自动与系统中的程序代码连接，造成程序混乱，计算机系统无法正常运行。有时存储在硬盘中的信息会无故丢失，严重者会使重要的信息遭到泄露，石油企业作为国家经济的支柱，一旦受到病毒的攻击，其损失是无法估量的。即使是普通的病毒，也会占用大量的计算机内存，并使其他软件包括杀毒软件失去防护作用。1.2病毒的分类标准病毒的主要用途就是对计算机发起攻击，因此可以根据其攻击的特点来进行分类，目前网络型病毒主要有两大类，蠕虫和木马。（1）蠕虫病毒的特点是分布式传播，攻击范围极广，一旦进入系统当中，会很快造成系统瘫痪。它会不断进行自我复制，寻找网络中的漏洞将病毒继续传播出去，使攻击的危害和范围迅速扩大。例如在07年危害甚广的“熊猫烧香”就是蠕虫病毒的一种，被感染的计算机会不断自动拨号上网，通过网络连接将病毒不间断地传播出去。（2）木马病毒的特点是极强的伪装性，一般的杀毒软件很难进行识别。它的名字来源于荷马史诗中的著名故事木马计，即通过伪装来进行攻击。尽管它不会进行自我复制，但是被植入木马的计算机会遭到远程控制，骇客能够通过木马来完成许多非法操作，使用户遭受巨大损失。2造成计算机网络安全隐患的其他原因在实际的网络环境中，还会有其他的因素也会造成安全隐患。首先计算机系统本身就存在漏洞，这是不可避免的客观因素，只要熟悉系统中TCP／IP协议的运行方式，就可以很轻松地通过防火墙进入到系统内部。同时一些计算机的系统版本过于陈旧，没有及时进行更新和拓展，在面对新型的病毒攻击之时，无法做到有效的防御。即使是在局域网环境中，也不能放松警惕。这是因为计算机在进行通信的时候，会产生许多数据流，这些数据流会经过若干个处理器和存储器，然后到达另一个系统中；如果病毒侵入了其中一个处理器，就会截取到一部分信息，然后以这些安全信息为模本进行复制，以顺利通过系统的安全检查。还有一些人为的因素也会造成安全隐患，例如用户的登录缺少访问限制，重要的信息没有加密设置等。在石油企业当中，内部工作人员众多，因此管理必须要更加严格，要尽最大努力避免出现人为因素危害计算机系统安全的事件。3针对计算机网络安全隐患的对策3.1防范多种攻击病毒只是网络攻击的其中一种，不仅要做好防范病毒攻击的准备，还要有针对性地做好防范其他攻击的准备。石油企业的计算机系统存储了大量的信息和资源，直接关系到企业的安全和国家的利益，因此要花费更多的时间和精力来建立起多层次、立体化的防御体系。从病毒传播的源头入手，严格管理上网行为，要多重过滤内部网络与外部网络之间的信息通道，对邮件、信箱和聊天工具都要实施管控，防止病毒伺机进行传播；要安排专门的管理人员对防御体系进行维护和升级，及时修补系统出现的各种漏洞，并对重要文件和信息进行备份和加密，使系统在遭受攻击的时候能够将危害性降到最低。3.2加强安全措施3.2.1使用防火墙防火墙是将内部网络与外部隔离开的一种最有效的安全措施。通过防火墙的信息都要经过特定的数据通道，在通道中可以对信息进行全面的检测，以达到保护系统的目的。防火墙的使用和设置十分简单，对于系统庞大的企业例如石油企业来说，有着十分明显的优势，这是因为企业级的系统信息量十分惊人，利用防火墙来进行信息检查和筛选工作，能够节省更多的时间和人工。3.2.2正确操作前面提到，木马病毒会隐藏在普通的程序和软件当中，随着用户的操作而进入到系统内，即使是防火墙也难以及时清除这类病毒。这就要求企业的员工一定要进行合法的操作，不论是浏览信息还是下载资源，都要经过严格的安全检测；不要随意更改和删除系统盘内的文件；对访问重要信息的申请进行登记并加以相应的限制，尽量减少病毒的传播几率。3.2.3定期升级病毒极具攻击力的一个重要原因就是其更新换代的速度极快，经常会超过大部分安全系统的防御能力。因此防御体系如果不能