網絡型病毒與計算機網絡安全

鄧麗瑩

(云南大學 軟件工程專業，云南 昆明 523000)

人類進入21世紀以后，迎來了知識大爆炸的時代，數字化、網絡化、信息化都給人們帶來了許多便利，人們向著高科技的發展道路不斷進發，生活也發生了翻天覆地的變化，人與人之間的溝通和交流也越來越緊密。但是一些網絡病毒的出現也給人們的生產生活帶來了極大的安全威脅，機關單位、企業和個人的生產生活安全遇到了極大的挑戰。所以，要將反病毒的工作做好，主動去了解和認識病毒產生的原本和病毒的特征，并采取適當的技術措施進行改進和完善，確保人們生產生活的安全。

1 網絡型病毒的內容

1.1 網絡型病毒的含義

根據我國法律文件中的定義，網絡型病毒指的是編制或在計算機程序中插入的破壞計算機功能或者數據，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼。雖然國內外對于網絡型病毒的定義是不完全一致，但是像熊貓燒香、蠕蟲等都算作計算機的網絡型病毒，都是威脅到網絡安全的計算機指令或者程序代碼。

1.2 網絡型病毒的特點

網絡型病毒能被激活就是它利用特定的編程程序，通過特定的存儲介質，并經過特殊的途徑進行網絡潛伏，在某種適合的條件下，被激活出來，對計算機進行破壞，或者是一組程序，或者是一些計算機指令。如特洛伊木馬和系統陷阱入口就是最常見的網絡型病毒的一小段程序，它是和計算機的正常的程序是有所不同的：①它的原理特點主要是可執行、寄生和程序權利。它和其它的正常的、合法的計算機程序一樣，是可以在系統中可以執行的，它主要通過寄生在某一段特定的程序上，并享有所有程序享受到的一切權利，如指令性的動作，或者對計算機進行破壞等，它本身的存儲容量較小，因此很容易就可以寄生在某一段計算機合法的程序上，并且有些病毒有隱藏較深，不容易被發覺的特點。②計算機網絡型病毒具有傳染性的特點。一般來說，大部分的機關單位、企業以及個人的計算機系統或多或少都存在著一些聯系，網絡型病毒就是通過這些聯系從已經被感染的計算機侵入到未被感染的計算機系統當中，就像人與人之間的病毒傳染一樣。而且有些計算機網絡型病毒本身有十分強勁的復制能力，通過本身代碼的復制，執行病毒程序，可以進行自我繁殖，不斷地執行對未被感染的計算機進行侵入和感染的病毒程序指令。③計算機網絡型病毒還有潛伏性的特點。上文說過，計算機網絡型病毒有隱藏性的特點，它會寄生與某一段程序的上面，如隱藏在合法的文件夾里面，如果程序的指令沒有觸發到它的病毒程序激活指令，它就不會發作，而是會一直潛伏下來，多則幾個月，長則幾年，而它的隱藏性更加使它不會容易被發現，一旦被觸發就會造成大面積的安全威脅，造成更大的破壞。

2 網絡型病毒的防范措施

2.1 加強網絡工作站的防護技術

網絡型病毒的破壞力十分強大，有些病毒如熊貓燒香和蠕蟲等都會造成全網甚至全國的網絡大破壞，鑒于其巨大的危害性，所以要進行嚴格的防范。首先要做的是加強網絡工作站的防護技術。病毒一般都是經過網絡進行大范圍的傳播，而工作站就像是所有信息程序進行網絡的大門，只有這道大門把好關了，才能做到將病毒拒之門外，保證網絡安全。工作站的防護工作主要是：一是安裝有效的反病毒軟件，并定期使用反病毒軟件對工作站的情況進行檢測。反病毒軟件的優勢是能起到很好的預防作用，不足之處就是在病毒發作之后才能檢測到;二次使用防病毒卡，使用這種防病毒卡的優勢是可以將大部分的病毒拒之門外，不足之處就是由于網絡的日新月異，越來越多新型的病毒涌現出來，針對這種情況，防病毒卡也要進行升級，但是升級要花費一定的時間，所以會在一定程度上降低工作站的工作效率;三是在網絡接口卡上安裝防病毒芯片，這種芯片的特點就是將防病毒軟件和防病毒卡的優勢有效地結合在一起，既能在硬件進行升級時保證工作站的工作效率，不會讓病毒趁機而入，又能時軟件能及時地檢測到病毒，并進行相關地處理。但是這種芯片也有一些不足之處，那就是芯片內的軟件升級不方便，而且會影響網絡傳輸速度。

2.2 預防引導型病毒的方法

網絡型病毒的種類有很多種，其中常見的一種就是引導性的病毒。這種引導型的病毒主要是通過軟盤對計算機進行破壞，當計算機開機時，引導型的病毒就會直接占領內存，導致開機或者電腦運行十分緩慢，所以軟盤的啟動會導致引導型的病毒被激活，如果不采取適當的殺毒措施，會使這種病毒侵入計算機硬盤，導致硬盤上的一些重要的數據被竊取或者破壞。因此，要加強對軟盤的病毒防護，除了安裝反病毒軟件進行防護之外，還要定期進行病毒的掃描。殺毒防毒軟件如360、金山等都能起到比較好的作用。

2.3 預防文件型病毒的方法

文件型病毒就是這種類型的病毒主要是對計算機中的文件進行攻擊，并且潛伏下來等待被激活。要防止這種病毒，只要是在計算機中的源程序增加自檢和清除病毒的功能，當文件型病毒入侵時，就會被防毒軟件拒之門外，不能成功入侵文件。或者病毒被計算機操作者無意中放進來了，通過自檢和清除的功能產生作用，也會將隱藏的病毒“揪”出來，并且“消滅”掉，讓文件型的病毒無處藏身，保證了計算機的安全。

2.4 實行個性化的預防措施

計算機網絡型病毒要進行大范圍的傳播，一般其激活的指令都是針對大眾化的文件名或者大眾化的應用程序。所以，我們可以采取對計算機內文件使用一些個性化的處理，如對系統文件進行改名或者增加擴展名，對一些主要的數據文件進行加密處理，這樣一來，病毒本身的大眾化的激活程序就會失去效用，找不到相應的程序激活，而逐漸被防毒殺毒軟件揪出來消滅。

3 小結

隨著計算機技術的發展，新型的病毒也會涌現出來，所以我們要加強反病毒的各項工作，并且促使有效防治機制的長期形成，以以期更好地為人類服務。

[1]張士波.網絡型病毒分析與計算機網絡安全技術[J].高新技術產業發展，2013(1).

[2]高衛衛.網絡型病毒分析與計算機網絡安全技術[J].信息與電腦，2012(6).