本文作者：董洪 單位：商丘市飛天紡織有限公司

計算機安全防范的一些措施

強化網絡安全意識。對計算機操作人員進行專業培訓，使他們充分認識到計算機網絡安全管理工作的必要性和嚴密性，并具備一定的網絡安全管理意識和操作能力，同時要強化計算機操作人員的安全技術培訓，使他們了解計算機防御病毒入侵的一些常識。安裝防火墻。防火墻是根據連接網絡的數據包來進行監控的，相當于一個嚴格的門衛，負責對所有進出的數據包進行核實檢測，只有得到許可才能進入。如果有可疑或者不明身份的程序進出，防火墻就會進行攔截，并對其身份進行驗證；如果該程序的身份未被許可，則防火墻會提示操作者是否允許程序進入，計算機操作者則可以根據實際情況和需要進行許可判斷；如果程序非操作者運行或者是非法進入的，應對其禁止進入，并通過殺毒軟件或者根據防火墻的提示判斷該軟件的性質。

多種方式查殺病毒。計算機的木馬病毒程序主要包括非法的遠程控制、后門和鍵盤記錄。計算機殺毒軟件的安裝一般都是默認到系統盤的，并且加載到啟動項，隱蔽性比較好，這樣系統在啟動的時候殺毒軟件就能自動啟動。病毒木馬有加載到win.ini、注冊表啟動項、引導扇區幾項啟動方式，一般來說病毒木馬經過了免殺處理包括：改變程序的入口點、插入進程技術等。使用病毒木馬專殺工具就可以很有效的清除病毒木馬程序。但是如果以上方式都無法清除病毒木馬程序，可以嘗試手動清理的方式，注意病毒木馬程序隱藏的地方，如注冊表、引導扇區、win.ini、system32目錄。

計算機網絡防范發展方向

主動防御概論。殺毒軟件查殺病毒總是在病毒出現和計算機被病毒感染破壞后，殺毒軟件公司才從受損的用戶獲得這個病毒，經過分析、處理和升級后，殺毒軟件才能查殺這個病毒。相對于病毒，殺毒軟件是被動的，病毒更新了，殺毒軟件也必須隨之更新。主動防御技術能對病毒進行提前預判，改變了以往殺毒軟件滯后性的不足之處，它通過對病毒防御工作的人工流程來進行計算機模擬分析，自動判斷進入的不明程序是否為非法程序或者病毒。主動防御的最大特點就是能夠有效抵制大多數新的病毒，并進行有效防御，也就是說，主動防御軟件和傳統的殺毒軟件相比，它并不依賴軟件的更新升級而實現查殺病毒的功能。殺毒軟件主要利用病毒特征碼來識別病毒，而特征碼是反病毒工程師從病毒體中提取的一段或幾段病毒代碼，因此，從技術上就決定了它只能查殺殺毒軟件公司已經收集到的病毒，不能查殺未收集到的病毒特別是剛出現的病毒。從病毒的出現到用戶計算機被病毒感染，到某些具有一定反病毒知識的用戶向殺毒軟件公司提交可疑的程序，再到反病毒工程師在實驗室中人工分析判斷，然后升級病毒特征庫，最后還需要用戶升級殺毒軟件才能對這個病毒進行查殺。在當今病毒數量呈幾何級數增長，每天都會出現不同種類的病毒，數量也非常大，傳統的先出現后分析查殺的模式已經很難有效的避免病毒的危害性，主動防御技術從技術上極大地解決了殺毒軟件不能有效防范未知病毒的致命缺陷。

重視安全技術融合。近年來，網絡技術獲得了飛躍式的發展，普及率也在不斷的提高，隨之而來的是網絡安全所面臨的風險也在增加。目前，較為單一的防護軟件已不能抵御日益增長的潛在危險，運用整體防護技術解決方案也就成了維護網絡安全的發展趨勢，也滿足了市場和用戶的具體需要。這種解決方法對產品提出了更高的要求，需要防護產品集成化、智能化、易操作性和集中管理化，終端準入解決方案是具有代表性的一個。終端準入解決方案包括終端身份認證、終端權限管理、終端在線防御等功能，終端準入解決方案從控制用戶終端安全接入網絡入手，對接入用戶終端實施用戶安全策略，嚴格控制終端網絡使用行為，為網絡的安全運轉提供了有效保障，幫助用戶實現更加主動的安全防護，實現高效、便捷的終端管理目標，全面推動網絡整體安全體系建設的進程。企業用戶對于終端準入的需求也在迅速提升，為終端準入解決方案未來的發展提供了巨大的發展空間。