1.2病毒的分类标准
病毒的主要用途就是对计算机发起攻击,因此可以根据其攻击的特点来进行分类,目前网络型病毒主要有两大类,蠕虫和木马。(1)蠕虫病毒的特点是分布式传播,攻击范围极广,一旦进入系统当中,会很快造成系统瘫痪。它会不断进行自我复制,寻找网络中的漏洞将病毒继续传播出去,使攻击的危害和范围迅速扩大。例如在07年危害甚广的“熊猫烧香”就是蠕虫病毒的一种,被感染的计算机会不断自动拨号上网,通过网络连接将病毒不间断地传播出去。(2)木马病毒的特点是极强的伪装性,一般的杀毒软件很难进行识别。它的名字来源于荷马史诗中的著名故事木马计,即通过伪装来进行攻击。尽管它不会进行自我复制,但是被植入木马的计算机会遭到远程控制,骇客能够通过木马来完成许多非法操作,使用户遭受巨大损失。
2造成计算机网络安全隐患的其他原因
在实际的网络环境中,还会有其他的因素也会造成安全隐患。首先计算机系统本身就存在漏洞,这是不可避免的客观因素,只要熟悉系统中TCP/IP协议的运行方式,就可以很轻松地通过防火墙进入到系统内部。同时一些计算机的系统版本过于陈旧,没有及时进行更新和拓展,在面对新型的病毒攻击之时,无法做到有效的防御。即使是在局域网环境中,也不能放松警惕。这是因为计算机在进行通信的时候,会产生许多数据流,这些数据流会经过若干个处理器和存储器,然后到达另一个系统中;如果病毒侵入了其中一个处理器,就会截取到一部分信息,然后以这些安全信息为模本进行复制,以顺利通过系统的安全检查。还有一些人为的因素也会造成安全隐患,例如用户的登录缺少访问限制,重要的信息没有加密设置等。在石油企业当中,内部工作人员众多,因此管理必须要更加严格,要尽最大努力避免出现人为因素危害计算机系统安全的事件。
3针对计算机网络安全隐患的对策
3.1防范多种攻击
病毒只是网络攻击的其中一种,不仅要做好防范病毒攻击的准备,还要有针对性地做好防范其他攻击的准备。石油企业的计算机系统存储了大量的信息和资源,直接关系到企业的安全和国家的利益,因此要花费更多的时间和精力来建立起多层次、立体化的防御体系。从病毒传播的源头入手,严格管理上网行为,要多重过滤内部网络与外部网络之间的信息通道,对邮件、信箱和聊天工具都要实施管控,防止病毒伺机进行传播;要安排专门的管理人员对防御体系进行维护和升级,及时修补系统出现的各种漏洞,并对重要文件和信息进行备份和加密,使系统在遭受攻击的时候能够将危害性降到最低。
3.2加强安全措施
3.2.1使用防火墙防火墙是将内部网络与外部隔离开的一种最有效的安全措施。通过防火墙的信息都要经过特定的数据通道,在通道中可以对信息进行全面的检测,以达到保护系统的目的。防火墙的使用和设置十分简单,对于系统庞大的企业例如石油企业来说,有着十分明显的优势,这是因为企业级的系统信息量十分惊人,利用防火墙来进行信息检查和筛选工作,能够节省更多的时间和人工。3.2.2正确操作前面提到,木马病毒会隐藏在普通的程序和软件当中,随着用户的操作而进入到系统内,即使是防火墙也难以及时清除这类病毒。这就要求企业的员工一定要进行合法的操作,不论是浏览信息还是下载资源,都要经过严格的安全检测;不要随意更改和删除系统盘内的文件;对访问重要信息的申请进行登记并加以相应的限制,尽量减少病毒的传播几率。3.2.3定期升级病毒极具攻击力的一个重要原因就是其更新换代的速度极快,经常会超过大部分安全系统的防御能力。因此防御体系如果不能及时升级的话,就无法应对病毒的攻击。同时,还要引入其他的安全措施,例如入侵检测系统(IDS)来辅助防火墙进行防御工作,不断丰富安全系统的防御措施,用检测手段的多样性来对抗病毒的更新速度。3.2.4员工培训石油企业应当专门组建一批管理维护防御体系的人员,保证防御体系随时处在最佳状态,从而提高网络安全。同时,这些人员还能对其他员工进行安全意识的教育,提高员工的操作技巧;具备了网络安全意识的员工在操作计算机的时候就会对威胁系统安全的信息格外警惕;一旦出现了病毒攻击的征兆,员工也有能力及时做出正确的处理,例如迅速切断网络连接或者启动杀毒软件进行查杀,使系统的安全性能得到全面的提升。