淺談計算機病毒與防火墻技術

范翠梅

江蘇省連云港財經高等職業技術學校，江蘇 連云港 222003

隨著計算機網絡與社會信息化的發展，網絡安全和信息防護已成為擺在我們面前的到不容緩的問題。計算機病毒是一種獨立的程序段，它能在計算機內存或某個硬盤分區里不斷進行自我復制，病毒發展到現在，通過網絡傳播計算機病毒，其破壞性大大高于單機系統，而且用戶很難防范。某種惡性病毒一旦爆發，會在很短的時間內感染全球網絡的計算機，它對計算機系統的威脅是十分嚴重的，其所造成的損失也是難以估量的。

1 計算機病毒的特點及危害

計算機病毒本質上是指人為編制的，具有破壞計算機功能的，影響計算機使用并能自我復制的一組計算機指令或程序代碼。計算機病毒具有以下幾個特點：

1）計算機病毒可執行性

計算機病毒與其他程序一樣，也是一段可執行程序，但它不是一個完整的程序.而是寄生在其他可執行程序上。在病毒運行時，與正常程序爭奪系統的控制權。計算機病毒只有在計算機執行時，才具有傳染性和破壞性。即病毒運行的關鍵是獲取計算機CPU的控制權。查看計算機病毒的代碼，打印病毒的代碼.甚至拷貝病毒程序，卻都不會感染上病毒。相反，計算機病毒一經在計算機上運行，計算機上的程序和系統就會因為病毒的頻繁執行占用內存而導致計算機運行緩慢或是死機。

2）自我復制的能力

計算機病毒可以隱藏在合法程序內部，隨著程序運行不斷地進行自我復制。計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執行，它會伺機尋找適合的條件和對象，將自身代碼插入其中，達到自我復制的目的。只要一臺計算機染毒，如不及時處理，那么病毒會在這臺機子上迅速擴散，其中的許多可執行文件就會受到感染。而受感染的文件又成了新的病毒傳播者，如果染毒計算機與網絡發生數據交換。病毒會繼續進行傳染。正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。計算機病毒可通過各種可能的渠道.如軟盤、計算機網絡去傳染其他的計算機。當用戶在一臺機器上發現了病毒時，往往曾在這臺計算機上用過的軟盤已感染上了病毒，而與這臺機器相聯網的其他計算機也許也被該病毒感染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。

3）病毒的潛伏性

系統被病毒感染后，病毒一般不即時發作，而是潛藏在系統中，等條件成熟后，便會發作，給系統帶來嚴重的破壞；任何病毒只要侵入系統，都會對系統及應用程序產生程度不同的影響。輕者會降低計算機工作效率，占用系統資源，重者可導致系統崩潰。由此特性可將病毒分為良性病毒與惡性病毒：良性病毒可能只顯示些畫面或出點音樂、無聊的語句，或者根本沒有任何破壞動作，但會占用系統資源：惡性病毒則有明確的目的，或破壞數據、刪除文件或加密磁盤、格式化磁盤，有的對數據造成不可挽回的破壞。這也反映出病毒編制者的險惡用心。這類病毒較多，如；CIH病毒、黑色星期五、W-BOOT等。

4）病毒的隱蔽性

病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式出現：目的是不讓用戶發現它的存在。如果不經過代碼分析，病毒程序與正常程序是不容易區別開來的。一般在沒有防護措施的情況下，計算機病毒程序取得系統控制權后.可以在很短的時間里傳染大量程序。而且受到傳染后，計算機系統通常仍能正常運行，使用戶不會感到任何異常。試想，如果病毒在傳染到計算機上之后，機器馬上無法正常運行，那么它本身使無法繼續進行傳染了。正是由于隱蔽性，計算機病毒得以在用戶沒有察覺的情況下擴散到上百萬臺計算機中。大部分的病毒的代碼之所以設計得非常短小，也是為了隱藏；病毒一般只有幾百或1k字節，而Pc機對Dos文件的存取速度可達每秒幾百KB以上，所以病毒轉瞬之間便可將這短短的幾百字節附著到正常程序之中，使它非常不易被察覺。

5）不可預見性

從對病毒的檢測方面來看，病毒還有不可預見性。不同種類的病毒，它們的代碼千差萬別，但有些操作是共有的.如常駐內存，修改中斷向量等。有些人利用病毒的這種共性，制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新病毒，但由于目前的軟件種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術。使用這種方法對病毒進行檢測勢必會造成較多的誤報情況，而且病毒的制作技術也在不斷的提高，病毒對反病毒軟件永遠是超前的。網絡安全中系統安全產品使用最廣泛的技術就是防火墻技術，即在Internet和內部網絡之間設一個防火墻。

2 防火墻技術

防火墻是設置在被保護網絡和外部網絡之間的一道屏障，以防止發生不可預料的、潛在的破壞入侵。它可通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽被保護網絡的信息、結構和運行情況等，防止外部網絡的未授權訪問，實現對網絡信息的安全保護。這一技術一般適用于相對獨立，與外部網絡互聯途徑有限，并且網絡服務相對集中的網絡。

防火墻系統具有如下特性：1）所有在內部網絡和外部網絡之間傳輸的數據都必須通過防火墻；2）只有被授權的合法數據，即防火墻系統安全策略允許的數據，可以通過防火墻；3）防火墻本身不受各種攻擊的影響；4）使用目前新的信息安全技術，比如現代密碼技術、一次口令系統、智能卡等；5）人機界面良好，用戶配置使用方便，易管理。

綜合起來，防火墻有如下功能：

1）過城不安全服務和非法用戶

非法入侵有許多都是通過運行一些不安全的程序來實現的，這些程序有些是用戶知道的，有些是用戶無法察覺的，通過網絡，這些惡意程序可以進人用戶的計算機系統，伺機發作，實施破壞。因此，好的防火墻，應當能夠過濾掉所有的不安全數據，阻止它們進人內部網絡，對于允許的安全數據，則可以自由出人。這樣既可以保證正常的上網活動，又可以防止來自外網的攻擊，保證上網安全。而外網的攻擊者也就不可能利用這些脆弱的協議來攻擊內部網絡。防火墻同的可以保護網絡免受基于路由的攻擊，如ICMP重定向中的重定向路徑和IP選項中的源路由攻擊。發生以上類型的攻擊時，防火墻應該可以拒絕此類攻擊并實施報普通知網絡管理員。除了過濾不安全服務，防火墻還可以阻止非法用戶對內部網絡的訪問，只允許授權的用戶訪問，針對不同的服務面向不同的用戶開放，這樣也可以靈活地設置用戶的訪問權限，提高網絡的安全性。

2）對訪問的站點進行控制

一般情況下，上網以后可以獲得各種信息，而網上信息五花八門，各式各樣的內容都有。如果不加限制，就容易獲得一些色情、暴力等不健康的內容，同時根據需要，有時我們要控制訪問某些站點，通過防火墻就可以實現這些目的。

3）監視Internet安全和預警

對于來歷不明的執行請求，防火墻可以發出預苔信息，同時可以記錄上網的內容、時間及何人何時使用網絡.去過的相關站點及獲取的數據，為日后的安全技術分析提供依據。

4）對網絡存取和訪問進行監控審計

如果對網絡的存取訪問經過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時對網絡的使用情況也可提供相應的統計數據。若發現可疑程序或訪問時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息。另外，收集一個網絡的使用和誤用情況也是非常重要的，這樣可以證明防火墻是否能夠抵擋攻擊者的探測和攻擊，并且可以檢測防火墻的控制是否足夠。而網絡使用統計對網絡需求分析和威脅分析等而言也是非常重要的。

[1]郭翔.計算機病毒漫談[J].電子展望與決策，1997(1).

[2]舒偉權.淺析計算機病毒的診斷及清除[J].蘭州工業高等?？茖W校學報，2004(2).