前言：本站為你精心整理了計算機病毒與網絡安全探析范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1、計算機病毒的相關知識

1.1計算機病毒具有的傳播途徑

計算機病毒所具有的傳播途徑主要有以下三種：

1）網絡傳播：計算機病毒以網絡通信作為其載體，可以將病毒在一個節點與另一個節點之間進行傳播，當然也可以在一個網絡與另一個網絡之間進行傳播；

2）軟盤及硬盤傳播：由于其具有通用性較強等特點，導致病毒極易潛伏在內而不被察覺；

3）光盤傳播：如今盜版光盤隨處可見，也給計算機病毒的傳播提供了一個極佳的環境，讓計算機病毒得以快速進行傳播。

1.2計算機病毒具有的特點

計算機病毒具有的特點比較多，現將以下五種比較顯著的特點進行相應的闡述：傳染性極強。之所以說計算機病毒的傳染性極強，是因為它不但自身具有較大的破壞性，而且它還能以驚人的速度進行傳播，讓別的計算機通過文件或者網絡被其傳染上病毒，如若不能及時對染上病毒的計算機進行相應的處理，那病毒所造成的影響將無法估計；隱蔽性極佳。計算機病毒之所以能夠快速進行傳播而不被人們所察覺，這也跟它具有極佳的隱蔽性有關，正因為它隱蔽性極佳，所以人們在使用常規的殺毒軟件時，很難將其全部進行處理，以致計算機反復出現中毒現象；寄生性極好。計算機病毒能巧妙地寄生于其他的程序中，當運行該程序時，寄生于程序中的計算機病毒便開始發揮其破壞作用，使計算機感染病毒；潛伏性極好。對于計算機病毒來說，某些病毒就好比是一個設置好時間的鬧鐘，想讓它在什么時間“響”都是提前進行設置的。通常計算機病毒在經過精心的編制之后，并不會立即在系統中爆發，它可以短則幾周長則幾年的潛藏于各種合法文件里，進而悄無聲息地傳染其它系統，計算機病毒的潛伏性越好，它就越是能長時間存在于系統中而不被發現，當然其傳染的范圍與存在時間是成正比的；

2、網絡安全技術解決措施

為了有效防范計算機病毒，使計算機網絡安全得到切實保障，相關人士也在不斷研究如何讓網絡安全不受計算機病毒的侵害。

2.1網絡安全常見措施

1）身份認證；控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網絡環境下驗證身份十分復雜，許多驗證方式都已經不再適用了，現在安全性比較高的為USBKEY認證方法，即是將軟硬件結合起來，極大處理好了易用性及安全性間的矛盾。而且USBKEY屬于USB接口硬件設備，用戶需要的數字證書或者密鑰不需要放進內存，也不用傳播在網絡上，這樣就極大的增加了使用信息安全性。

2）控制訪問；訪問網絡之時，不同的訪問用戶具有不同的信息權限，必須要對這些權限實施控制，進而有效提防出現越權使用現象。

3）數據保密；這種所致主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段；但是隨著計算機網絡技術快速發展，導致傳統加密算法不斷被破譯，只有更高強度加密算法才能夠適應需要，比如如今的公開密鑰算法、DES算法等。

4）數據完整性；要防范非法篡改文件、信息等最有效措施就是確保數據的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

5）加密機制；對于網絡上傳播的數據最好采用加密，這種方式是如今比較特殊電子交易模式。現在最為普及加密方式分為對稱加密與非對稱加密這兩種技術模式。

6）PKI技術；；這種技術采用了公鑰的理論與技術結合起來共同構建的安全服務基礎。PKI技術中最為核心的部分是信息安全，這也是電子商務中之基礎以及關鍵技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全作用，進一步促進了電子交易的安全。然而PKI技術正是電子政務、電子商務等使用的密碼技術，有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

7）入侵檢測技術；為了進一步提升網絡安全技術，對防火墻做了有效補充，那就是增加了入侵檢測技術（IDS），采用這種技術能在短時間發現是否存在安全問題，網路是否被攻擊，有效提升了管理人員對網絡管理能力，進而增強了信息安全的完整性。

8）備份系統；這種方式就是對計算機中使用的數據與系統信息進行備份，能夠對發生硬件故障或者人為失誤起保護作用。

2.2防范ARP欺騙

2.2.1網關防范在防范ARP欺騙中最為有效防范之一為網關防范，即是使用綁定IP－MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數據，也就阻止了更新ARP緩存表，起到了對ARP欺騙防范作用。

2.2.2計算機防范對局域網外部做好了防范工作，還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數據時時刻刻在正確狀態。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，有效方式都可以對ARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網關靜態IP進行綁定，進而防止ARP病毒對計算機網絡安全造成影響。

3、結束語

總而言之，計算機能否有效防毒，以及讓計算機網絡能安全進行使用都是非常重要的，因為它是確保網絡開放性與共享性的基礎條件。因此，我們必須充分認識計算機病毒，再從計算機網絡安全技術中探析問題，并有針對性作出相應改進與完善措施，同時還要激發相關人員具備計算機安全意識，進而降低了網絡安全技術中存在的各種問題，以此來保障計算機網絡能正常運行。

作者：李林艷單位：湖南涉外經濟學院