網絡環境下的計算機病毒及其防御技術研究

潘登

摘 要 隨著社會經濟的飛速發展，基于計算機互聯網的信息技術目前已經應用于社會的方方面面。但是計算機技術在給我們帶來方便的同時，其本身也受到各種攻擊和威脅。其中計算機病毒可以說是一種危害比較直接、比較嚴重的威脅。考慮到目前計算機病毒的種類和數量還在不斷變異、增長，其對計算機互聯網系統的危害也將與日俱增。因此有必要對計算機病毒的特性進行相關研究，并就如何加強計算機網絡的防病毒能力及如何確保其安全工作進行相應探討。

關鍵詞 計算機病毒；網絡系統；防御；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）04-0083-02

近些年來，隨著計算機互聯網技術的飛速發展和廣泛應用，其已經深入社會生產生活的方方面面。在計算機互聯網時代，人們的工作生活更加便捷高效，人與人之間的距離不再遙遠，工作也變的輕松自如。但是，一個不容忽視的事實是，計算機互聯網在給人們提供便利的同時，其本身也在不斷的遭受著各種攻擊和威脅。其中，計算機病毒可以說是一種威脅最大、影響最惡劣、破壞能力最強的威脅方式。近些年來，因計算機病毒感染和攻擊所造成的用戶資料信息泄露、損壞，甚至大面積的網絡癱瘓現象屢見不鮮。這些都嚴重影響了人們日常的生產生活，給計算機互聯網系統的正常運轉帶來了威脅。為了抵御計算機病毒的攻擊，維護計算機互聯網的安全運轉，人們研究了許多相關的對策和方法。但是，由于計算機病毒數量龐大，擴散迅速，而且其本身還在不斷變異進化，因此給其防御造成了很大困難。為了提高計算機互聯網系統抵御病毒的能力，本文在分析計算機病毒相關特征及其攻擊方式的前提下，對如何加強網絡環境下的計算機病毒防御能力提出了一些措施，以供參考。

1 計算機病毒的內涵、類型及特點

1.1 計算機病毒的定義

一般而言，計算機病毒是指能夠破壞計算機軟、硬件功能，影響計算機正常使用，且具有自我復制能力的一組計算機指令或程序代碼。

1.2 計算機病毒的特性

1）潛伏性。計算機病毒的一個主要特征是潛伏性。其爆發之前，計算機病毒一般都會潛伏在計算機系統的關鍵部位。由于潛伏期間，計算機系統一般不會出現異常。因此，其一般可以躲過系統安全軟件的掃描和查殺，同時也不會引起用戶的注意。但是一旦過了潛伏期，計算機病毒就會快速繁殖、擴散并感染系統的其他部分。爆發式的增長往往會令被感染的計算機在短時間內出現故障，軟、硬件遭到破壞。病毒的潛伏期越長，潛伏的越深，就越難防范，一旦爆發其對計算機系統造成的危害也就越嚴重。

2）破壞性。計算機病毒的主要危害體現在其破壞性上。病毒在感染計算機系統以后，通過大量復制并執行惡意代碼，占用系統資源，影響程序正常運行。嚴重的還會惡意刪除計算機系統的重要文件，造成數據丟失、機器癱瘓。此外，計算機病毒可能還會盜取泄露密碼，使用戶的財產及隱私安全受到威脅。這些都對人們的正常生活工作造成了不良影響。

3）傳染性。計算機病毒的與生物病毒一樣，也具有傳染性。一臺受到病毒感染的計算機或是內置了病毒的惡意程序，可以通過各種方式和渠道感染其它正常的計算機。例如，病毒可以通過各種移動存儲介質及互聯網絡由宿主計算機進入正常計算機，并在被感染的計算機系統內進行大量復制，隨時準備感染別的計算機系統。最終造成與之相連的計算機系統全部受到感染，失去正常工作能力。

4）隱蔽性。計算機病毒為了躲過殺毒軟件及計算機系統防火墻的查殺和防范，經常將自身偽裝成安全無害的程序代碼，移植進正常的程序中。由于其本身程序段較小，加之有其它正常程序做掩護，因此發現起來比較困難。盡管隨著計算機防病毒技術的發展，人們現在可以通過病毒特征代碼及惡意代碼來掃描發現計算機中隱藏的病毒。但是，計算機病毒也在不斷進化。通過對自身的特征代碼及惡意代碼進行加密，使病毒的特征匹配變得困難，這增加了其不被殺毒軟件發現的概率。

2 計算機病毒的技術分析

通過大量研究發現，目前計算機病毒進入計算機系統的方式主要有以下兩種。

1）利用系統的漏洞或后門程序進入。由于目前計算機系統特別是操作系統普遍采用的是微軟的WINDOWS系列，經過人們大量使用分析，其系統的漏洞和后臺程序被發現的概率大大增加。盡管微軟公司也在不斷對操作系統進行更新升級，但是隱藏的漏洞和后臺程序還是給計算機系統遭到病毒入侵提供了機會。

2）利用無線電方式進入。這種方式主要是利用無線電發射機將加載了計算機病毒的信號發送到目標接收裝置，實現病毒的植入。由于跨越了網絡的層層防護，指向明確，同時不易被目標計算機系統發現，因此具有快速高效的特點。但是，這種病毒植入方式技術含量高，實現起來難度也比較大。

3 網絡環境下的計算機病毒及其防范措施

3.1 建立計算機病毒管理報警中心

為了便于系統的統一防護，可以在計算機網絡節點建立一個計算機病毒管理報警中心。這個報警中心首先安裝了防毒軟件云系統，時刻對流入、流出網絡節點的信息數據流進行監控和分析。一旦發現危險代碼及程序段，馬上進行攔截查殺，并通知站點的工作人員。同時，收集病毒的相關特征代碼及時匯總給云端病毒特征庫。為了保證報警中心工作的有效預警攔截病毒，要定期對病毒特征庫進行數據更新升級，不給病毒可乘之機。

3.2 加強計算機網絡的管理

計算機病毒的猖獗泛濫，很大程度上與計算機網絡的管理不善有關。由于管理的疏忽，制度的不嚴格及人們安全意識的缺乏，造成了計算機病毒屢殺不止、屢禁不絕。同時，人們長期以來對計算機互聯網的安全建設也是采取治標不治本的方法，也是造成這一局面的重要原因。下一步為了從源頭堵住計算機病毒蔓延的漏洞，人們必須要建立切實可行的互聯網安全管理規章制度。要加強對相關人員的安全防護技術能力和意識的培訓。同時，對互聯網的基礎設施建設要堅持嚴標準、高要求，相關軟、硬件設施建設也要充分考慮潛在的安全隱患和必要的預防措施。

3.3 加強個人的安全防護能力和意識

在互聯網時代，每個計算機用戶個體都不可能脫離網絡而單獨存在。大家都在無時無刻的、彼此交換著信息和資源。為了確保自己在上網過程中，免遭計算機病毒的攻擊和威脅，大家就要隨時繃緊安全這根弦。例如，不要隨意登錄不明網站，不接受他人發送的未知文件。同時，盡量不要在互聯網上讓自己的機器“裸奔”，要安裝可靠的殺毒軟件并注意及時更新升級等。只有大家自己在防御計算機病毒方面多注意，才能做到有的放矢、有備無患。

參考文獻

[1]劉玲.網絡環境下個人信息安全新問題探討[J].現代商貿工業，2010（01）.

[2]劉永波，譚凱諾.計算機系統安全綜述[J].中國高新技術企業，2010（01）.endprint