關于網絡型病毒與網絡安全的研究

文丨柳重春

（國家廣播電影電視總局八七一臺，海南三亞 572600）

在信息時代下，人們的工作方式、生活方式以及思維方式隨著網絡技術的進步而改變。在社會各個領域中，人們可以利用網絡技術處理很多事務，如：企業之間發送電子郵件、處理銀行業務、購物以及炒股等等，網絡已經是人們生活、工作不可缺少的一部分了。網絡具有方便快捷、隱蔽性較強的特點，正是這種優勢為社會的發展提供了便利，存在這些有利因素的同時網絡也存在很多的安全問題，其中網絡型病毒對于網絡安全影響最大，因此，我們必須要重視不斷尋求維護網絡安全的方法。

1 網絡安全的概念

網絡安全主要是指為了保障網絡電子信息的有效性、可控性、實用性以及保密性與完整性而開放的保護措施。在信息時代里，信息資源日趨開放，計算機網絡已經離不開人們的生活與工作，尤其是人們在交流的過程中主要以計算網絡為平臺，正是由于這種相關的、開放的、靈活性較強的特征，給網絡型病毒留下了攻擊的漏洞，不法分子利用這些漏洞對計算系統軟件進行破壞，從而竊取重要信息獲得利益。針對威脅網絡安全的各方面因素，作為計算機網絡維護人員，該怎么去應對，成了我們現在重要的目標與研究課題。

2 網絡病毒的分類

計算機發展速度極快，網絡病毒發展也非常迅速，網絡病毒一旦爆發，不僅僅是威脅到一臺計算機，而是涉及到整個網絡，會在很短的時間內傳遍公司的局域網或者學校網絡等等，因此，一臺計算機的殺毒模式已經無法應對。網絡病毒與反病毒技術是相互存在，并且這兩種技術在出現與被殺的過程中不斷壯大。目前，計算機網絡病毒的特點包含了：隱蔽性、破壞性、傳染性以及潛伏性等等。

2.1 網絡病毒的類型

當前網絡病毒以類型的角度來劃分，通常遇見的有兩種：一種是木馬病毒，另一種是蠕蟲病毒。其中木馬病毒屬于一種后面程序，主要存在方式是在操作系統中潛伏，然后對用戶的資料進行竊取。例如：常用的QQ、網上銀行的帳號與密碼，還有很多游戲的帳號與密碼等等，給廣大企業用戶與玩家帶來經濟上的損失。而蠕蟲病毒則比木馬病毒更具破壞性、更先進，首先它的傳播方式很多樣化，傳播途徑也很廣，充分利用系統存在的漏洞發起主動攻擊，每一個蠕蟲病毒自身就攜帶了能掃描計算機系統漏洞的功能，一旦被感染蠕蟲病毒便會立即開始傳播。蠕蟲病毒正是這種特征，危害性不可忽視，它可以通過感染一臺計算機之后，在短時間內通過局域網，感染網內的所有計算。感染成功后，蠕蟲病毒會發送大量的數據包，導致網絡速度受到影響，促使計算機CPU、內存量承載過大而出現死機等等情況。

2.2 網絡病毒的傳播途徑式

基于網絡病毒傳播的途徑角度來分析，又劃分為郵件型病毒與漏洞型病毒。通過比較，郵件型的病毒更容易被殺毒軟件清除，由于它是以郵件的基本方式來進行傳播的，病毒主要存在于郵件附件中，偽造信息引誘用戶打開下載；其中有些郵件病毒利用瀏覽器的漏洞來實現傳播，而這種傳播途徑，用戶即使打開了郵件查閱了內容，而沒有下載附件，計算機也會被病毒感染。漏洞型病毒傳播過程中最普遍利用的是WINDOWS操作系統，廣大用戶也知道WINDOWS操作系統存在的漏洞也是非常多的，而且微軟官方網站也會定期發布很多安全補丁。因此，即使用戶沒有使用過非法軟件，也沒有瀏覽不安全網站，漏洞型病毒還是會通過WINDOWS系統的漏洞，甚至一些軟件的漏洞來實現攻擊。例如：比較著名的2004年風靡的沖擊波與震蕩波就屬于漏洞型病毒的一類，這些病毒導致全世界大部分網絡計算機癱瘓，所造成的經濟損失不可估量。

網絡在進步的同時，病毒也在進步，當今，病毒不是我們所理解的傳統型網絡病毒，例如：一個病毒可能會有很多功能，本身可以是漏洞型病毒、文件型病毒、木馬型病毒以及郵件型病毒的組合體，這類病毒身兼數職，所造成的破壞性自然會更大，通常一般的殺毒軟件難以將其清除。例如：新版的電影《倩女幽魂》剛一7300萬票房的成績拿下當季冠軍，而網絡中以“新倩女幽魂”為名號的木馬病毒的傳染度也迅速上升。360安全中心指出：偽裝成電影《倩女幽魂》下載種子的病毒已經變種為400多個，而且360安全衛士針對這類病毒截至4月26日時，攔截次數超過7W多次，并且強烈建議下載過程中一定要有安全軟件的防護。病毒傳播的方式各種各樣，怎么去保護計算機的安全，怎么去查殺各種病毒，已經成為廣大用戶和計算機研究人員的重要探討課題。

3 加強網絡安全的具體措施

基于美國FBI的統計數據來分析，美國經濟由于網絡安全受到威脅而導致的損失有75萬億美元；又看Ernst與Young的報告，有80%以上的大型企業的重要信息被竊取而造成大量的經濟損失。在我國黑客攻擊雖然不是像美國那么頻繁，但是我國網絡用戶的數量也是非常龐大的，這么大的規模，網絡安全必須得到我們的重視。

3.1 防火墻技術

防火墻是計算機確保網絡安全的基礎，要構建一個完整的、統一的防火墻體系，將沒有通過認證的用戶以及一些不良數據杜絕，不要為黑客留下任何可能有的漏洞，才能確保黑客不會訪問到自己的網絡，才不會讓網絡不安全因素涉及到整個局域網。另外，電腦賬戶與密碼在設置時，盡量保持復雜一些，禁用guest賬戶，并同時將無用的賬戶刪除，保持不定期修改密碼的良好習慣。

3.2 對系統、補丁及時更新

在使用電腦的過程中，微軟官方網站若是發布了WINDOWS操作系統的更新通知與補丁，用戶要做好及時更新與安裝補丁，要堅持這種習慣，安裝成功后要第一時間進行重啟，不要給病毒任何機會，這樣才能確保補丁有效。計算機要選擇較好的殺毒軟件進行定期殺毒。

3.3 嚴禁下載可疑程序

每一個用戶都要注意可疑程序不能隨意下載，尤其是企業計算機絕對不能下載不明程序，不能隨意接受陌生人發來的文件，不能任意瀏覽郵件中的內容等等，以確保企業網絡環境的安全。

3.4 殺毒軟件的安裝

這里我們以國內著名的360殺毒軟件為例進行分析。到目前，安裝360安全衛士的用戶已經超過3億，其中360殺毒軟件屬于免費安裝的，并且免費使用。360殺毒軟件若占的內存比較小，并且操作快捷方便，另外，針對目前用戶的殺毒情況來看，殺毒能力還比較客觀，這些都是360殺毒軟件的優勢。360殺毒2.0創新性地對四大領先防殺引擎進行了優化與整合，其中有360云查殺引擎、360QVM人工智能引擎、360主動防御引擎以及BitDefender病毒查殺引擎。在這幾個引擎綜合調度的過程中，能為用戶的計算機提供全方位的保護，在實踐過程中不僅具有較強的查殺能力，尤其能及時防御新的病毒這點值得大家采用。

3.5 網絡安全隊伍的管理建設

凡是都無絕對，這種法則依然存在與計算網絡環境中，網絡環境中所謂絕對的安全這是空談，而健全的網絡安全管理體制則是確保計算網絡安全的主要方式。維護網絡安全是所有人的事，只有一起努力，一起通過盡可能的方式，來消滅一些不法行為，從而自身開始提升網絡的安全性。另外，計算機信息網絡的安全管理條件要做好更新與規范，促進安全性建設，加強計算機工作人員的安全一是。IP地址長期以來不被認為是重要的管理資源，但是為了確保內部網絡安全，IP地址要實現統一管理，合理的分配才能確保各方面工作順利開展。一旦出現IP地址盜用的情況，要根據相關條例進行嚴懲，從各方面來提升計算機網絡的安全性，才能最大限度保障廣大計算機用戶的切身利益。

總之，隨著計算機網絡的發展，網絡型病毒也層出不窮，為了將各方面損失降到最低，作為計算機用戶或者管理人員要不斷的對查殺知識進行補充，在實際工作中做好總結，從而提升計算機網絡安全的可靠性。

[1]謝浩浩.計算機網絡安全綜述［J］.科技廣場，2009，（11）.

[2]馮普勝.ARP 病毒處理方法［J］. 內蒙古電力技術，2008，（5）.

[3]李輝.計算機網絡安全與對策［J］. 濰坊學院學報，2007，（3）.

[4]李建霞.計算機網絡安全與防范［J］. 中國西部科技，2009，（36）.