計算機網絡病毒及其防御

宮 婷

吉林工商學院，吉林 長春 130062

引言

隨著計算機技術的不斷發展，網絡存在的漏洞越來越容易引發安全問題，世界各地的病毒感染和攻擊事件屢見不鮮，給計算機網絡安全帶來了嚴重的威脅和潛在的隱患，郵件、聊天工具等現代化交流的常用工具在給人們帶來方便的同時，也成了潛在病毒的主要傳播載體，各種各樣的病毒近幾年已經成為了困擾網絡環境的重要課題，引起了多方的廣泛重視。

1 計算機網絡病毒的特點

所謂計算機病毒，就是能夠以計算機存儲或者程序作為介質，通過一些途徑或者漏洞潛伏在其中，在一定條件達成的情況下被激活，完成對于計算機資源的破壞的程序或者命令。傳統的計算機定義中，還將木馬和一些系統漏洞歸納其中。和大型程序相比，計算機病毒雖然相對很小，但是卻具備了很多與眾不同的特點。首先就是病毒的程序和其他合法的程序一樣，具有可執行性，在一定網絡環境下都可以完成執行，但病毒程序自身又具有一定的不完整性，而需要寄生在其他能夠完成執行命令的合法程序上，所以一些程序所能享有的特權，有時也會被病毒程序加以利用。其次病毒具備感染性。病毒的傳播是病毒的基本特征之一，隨著病毒種類的擴張，傳播渠道越來越多，速度越來越快，方式也越加悄無聲息。還有，一般的病毒都具有潛伏性，隱藏的時間從幾小時到幾年不等，潛移默化的對其他系統進行傳染，很難被發掘。另外計算機病毒還具備了可觸發性和破壞性，病毒在某種情況或某個時間發生的情況下，使得病毒完成感染或者開啟攻擊的特性，稱之為可觸發性。計算機病毒一旦攻擊，將會對系統或者網絡造成程序的缺失、破壞或修改，帶來破壞性的損失。最后計算機病毒覺有主動性。一般來講，只要環境條件允許，計算機病毒都具備主動供給的性質，這導致計算機系統不管多么嚴密的保護，都不可能在根本上完成對病毒的防護，換言之，病毒的主動攻擊性使得保護措施淪為了一種簡單的手段。

2 計算機網絡病毒的分類

目前來看計算機病毒的分類方式按照傳播方式進行，分為駐留型病毒和非駐留型病毒。將自身內存駐留在內存程序中，將這部分程序掛接系統調用并與系統完成合并，只要病毒處于激活狀態，只要計算機完成重新啟動或關閉程序，非駐留的病毒就會得到激活，并且不會對內存進行破壞，有一部分病毒在內存中停留，但不會通過這部分進行感染，這類的病毒被歸類成非駐留病毒。如果按照病毒的破壞程度分類主要分為以下幾種。首先是無害型病毒，這種病毒除了占用了一部分空間磁盤之外，不會對其他程序的正常工作造成影響。與之對應的就是危害性病毒，其存在于計算機系統中，將在操作過程中形成嚴重的錯誤。另外還有超危險性病毒，這種病毒將會對數據進行嚴重的破壞、刪除或者篡改，清除系統內的重要信息與文件。這些病毒對系統構成的危害，是當被感染時，會引起無法估量的毀滅性破壞。按照計算機病毒的算法進行分類，第一類是伴隨性病毒，此類病毒不會更改文件本身的屬性，但是會伴隨文件的運行隨之衍生出伴隨體文件，伴隨文件具有一樣的名字和不同的擴展名字。第二類是蠕蟲型病毒，這種病毒以網絡作為媒介進行傳播，不會對文件和資料信息加以篡改，只是利用一臺計算機的內存和網絡地址，將自身的病毒通過網絡發送。

3 計算機網絡病毒的防御措施

在計算機網絡中，最為重要，也是最容易發生病毒入侵的環節就是服務站和工作站，因此作為病毒防御的重點措施，這兩部分也是重點的防御范疇，除此之外，加強綜合的治理也是十分重要的環節。

3.1 工作站的防御技術

工作站作為數據處理的集中環節，已經成為了病毒容易集中的對象。經過多年的總結，已經總結出相對有效的方法，主要有三種。一是對于軟件設備的防御和治理，定期或者周期性的做反病毒軟件的檢測工作，及時掌握工作站的病毒入侵情況。軟件是工作站的核心，對于軟件的防御其實就是提升工作站的防治能力，但這種方式經常會動用人力，啟動防毒軟件，這不但背離了智能化的網絡建設原則，還可能對于病毒的防止不及時，造成不必要的損失。二是預插防病毒卡，防病毒卡對于實時監測有著重要的意義，但隨著時間的推移，當新病毒產生時，防病毒卡的更新和升級容易跟不上，從實際的效果出發，對于運行和反應速率還是有一定的影響。三就是在網絡入口，即接口處安裝具有防病毒系統的芯片。病毒芯片的存在，最大的意義就是能夠將病毒的防止與工作站存取的控制有機結合在一起，對于保護工作站的終極目的，有適時、快速、有效等方面的優勢。但是這種方式同樣存在升級方面的問題，同時也可能對于網絡傳輸的速度造成一定的負面影響。

3.2 服務器的防御技術

計算機網絡的核心就是服務器，沒有服務器，網絡將失去現有的意義，服務器是網絡的支柱，也是確保病毒不可入侵的中心區域。網絡服務器一旦受到攻擊陷入癱瘓狀態，那么整個網絡都會處于工作停滯狀態。服務器一旦被病毒擊垮，造成的損失將是不可估量的，一旦數據遭到大面積破壞，損失也將無法挽回。發展到現在，以服務器為基礎的病毒防御方法很多都采用可裝載的模塊，這種模塊幾乎都具備隨時對病毒進行掃描的能力，必要時，還會和服務器插防毒卡的技術進行配合使用，最總達到服務器保護，不受病毒侵害的目標，從根本上切斷病毒進攻的路線。

3.3 加強網絡病毒的防御

就目前網絡病毒的發展趨勢和防治手段來看，僅僅依賴于技術手段效果是十分有限的，不能從根本上杜絕病毒的產生和蔓延，由此可以看出，管理機制對于病毒防御而言，其地位和技術手段不分伯仲，特別是對使用者防范意識的提升，對于從根本上維護網絡環境，保證網絡正常運行具有重要的意義。病毒防御技術發展至今，仍然沒有擺脫被動防御的局面，所以從管理層面更應該積極主動地配合，從硬件設備到軟件管理，再到系統的使用、服務、維護和保養等多個環節，應當明確法律法規，按章辦事，對網絡系統的設立各領域專門的管理人員，對管理人員的選擇和培養要有針對性。另外，要加強法制和職業教育的意識培養，規范工作程序和操作規程，對于從事網絡違法行為，制造、使用病毒已獲得非法營利的組織或者個人，要采取全新的技術和手段，加大懲罰力度，建立起注意匯總防治和查殺相結合，預防為主，查殺為輔，標本兼職的最佳安全網絡環境系統。

4 總結

計算機網絡病毒的發展趨勢不容樂觀，給計算機系統帶來了大量潛在的威脅。病毒儼然已經發展成為困擾計算機系統安全和使用的首要問題。為了能夠確保信息的安全，應該從多方面入手，分析病毒原理，制定查殺和防御軟件程序的基礎上，加強對于防毒殺毒意識的培養，多方面相互配合，才能給計算機網絡運行創造安全可靠的工作環境。

[1]李壽廷. 計算機網絡安全技術[J]. 才智,2009年12期

[2]陳立新. 計算機：病毒防治百事通[M]. 北京：清華大學出版社，2001.