網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒及其防御技術(shù)研究

潘登

摘 要 隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展，基于計(jì)算機(jī)互聯(lián)網(wǎng)的信息技術(shù)目前已經(jīng)應(yīng)用于社會(huì)的方方面面。但是計(jì)算機(jī)技術(shù)在給我們帶來(lái)方便的同時(shí)，其本身也受到各種攻擊和威脅。其中計(jì)算機(jī)病毒可以說(shuō)是一種危害比較直接、比較嚴(yán)重的威脅?？紤]到目前計(jì)算機(jī)病毒的種類(lèi)和數(shù)量還在不斷變異、增長(zhǎng)，其對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)的危害也將與日俱增。因此有必要對(duì)計(jì)算機(jī)病毒的特性進(jìn)行相關(guān)研究，并就如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的防病毒能力及如何確保其安全工作進(jìn)行相應(yīng)探討。

關(guān)鍵詞 計(jì)算機(jī)病毒；網(wǎng)絡(luò)系統(tǒng)；防御；安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）04-0083-02

近些年來(lái)，隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，其已經(jīng)深入社會(huì)生產(chǎn)生活的方方面面。在計(jì)算機(jī)互聯(lián)網(wǎng)時(shí)代，人們的工作生活更加便捷高效，人與人之間的距離不再遙遠(yuǎn)，工作也變的輕松自如。但是，一個(gè)不容忽視的事實(shí)是，計(jì)算機(jī)互聯(lián)網(wǎng)在給人們提供便利的同時(shí)，其本身也在不斷的遭受著各種攻擊和威脅。其中，計(jì)算機(jī)病毒可以說(shuō)是一種威脅最大、影響最?lèi)毫?、破壞能力最?qiáng)的威脅方式。近些年來(lái)，因計(jì)算機(jī)病毒感染和攻擊所造成的用戶(hù)資料信息泄露、損壞，甚至大面積的網(wǎng)絡(luò)癱瘓現(xiàn)象屢見(jiàn)不鮮。這些都嚴(yán)重影響了人們?nèi)粘５纳a(chǎn)生活，給計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)的正常運(yùn)轉(zhuǎn)帶來(lái)了威脅。為了抵御計(jì)算機(jī)病毒的攻擊，維護(hù)計(jì)算機(jī)互聯(lián)網(wǎng)的安全運(yùn)轉(zhuǎn)，人們研究了許多相關(guān)的對(duì)策和方法。但是，由于計(jì)算機(jī)病毒數(shù)量龐大，擴(kuò)散迅速，而且其本身還在不斷變異進(jìn)化，因此給其防御造成了很大困難。為了提高計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)抵御病毒的能力，本文在分析計(jì)算機(jī)病毒相關(guān)特征及其攻擊方式的前提下，對(duì)如何加強(qiáng)網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒防御能力提出了一些措施，以供參考。

1 計(jì)算機(jī)病毒的內(nèi)涵、類(lèi)型及特點(diǎn)

1.1 計(jì)算機(jī)病毒的定義

一般而言，計(jì)算機(jī)病毒是指能夠破壞計(jì)算機(jī)軟、硬件功能，影響計(jì)算機(jī)正常使用，且具有自我復(fù)制能力的一組計(jì)算機(jī)指令或程序代碼。

1.2 計(jì)算機(jī)病毒的特性

1）潛伏性。計(jì)算機(jī)病毒的一個(gè)主要特征是潛伏性。其爆發(fā)之前，計(jì)算機(jī)病毒一般都會(huì)潛伏在計(jì)算機(jī)系統(tǒng)的關(guān)鍵部位。由于潛伏期間，計(jì)算機(jī)系統(tǒng)一般不會(huì)出現(xiàn)異常。因此，其一般可以躲過(guò)系統(tǒng)安全軟件的掃描和查殺，同時(shí)也不會(huì)引起用戶(hù)的注意。但是一旦過(guò)了潛伏期，計(jì)算機(jī)病毒就會(huì)快速繁殖、擴(kuò)散并感染系統(tǒng)的其他部分。爆發(fā)式的增長(zhǎng)往往會(huì)令被感染的計(jì)算機(jī)在短時(shí)間內(nèi)出現(xiàn)故障，軟、硬件遭到破壞。病毒的潛伏期越長(zhǎng)，潛伏的越深，就越難防范，一旦爆發(fā)其對(duì)計(jì)算機(jī)系統(tǒng)造成的危害也就越嚴(yán)重。

2）破壞性。計(jì)算機(jī)病毒的主要危害體現(xiàn)在其破壞性上。病毒在感染計(jì)算機(jī)系統(tǒng)以后，通過(guò)大量復(fù)制并執(zhí)行惡意代碼，占用系統(tǒng)資源，影響程序正常運(yùn)行。嚴(yán)重的還會(huì)惡意刪除計(jì)算機(jī)系統(tǒng)的重要文件，造成數(shù)據(jù)丟失、機(jī)器癱瘓。此外，計(jì)算機(jī)病毒可能還會(huì)盜取泄露密碼，使用戶(hù)的財(cái)產(chǎn)及隱私安全受到威脅。這些都對(duì)人們的正常生活工作造成了不良影響。

3）傳染性。計(jì)算機(jī)病毒的與生物病毒一樣，也具有傳染性。一臺(tái)受到病毒感染的計(jì)算機(jī)或是內(nèi)置了病毒的惡意程序，可以通過(guò)各種方式和渠道感染其它正常的計(jì)算機(jī)。例如，病毒可以通過(guò)各種移動(dòng)存儲(chǔ)介質(zhì)及互聯(lián)網(wǎng)絡(luò)由宿主計(jì)算機(jī)進(jìn)入正常計(jì)算機(jī)，并在被感染的計(jì)算機(jī)系統(tǒng)內(nèi)進(jìn)行大量復(fù)制，隨時(shí)準(zhǔn)備感染別的計(jì)算機(jī)系統(tǒng)。最終造成與之相連的計(jì)算機(jī)系統(tǒng)全部受到感染，失去正常工作能力。

4）隱蔽性。計(jì)算機(jī)病毒為了躲過(guò)殺毒軟件及計(jì)算機(jī)系統(tǒng)防火墻的查殺和防范，經(jīng)常將自身偽裝成安全無(wú)害的程序代碼，移植進(jìn)正常的程序中。由于其本身程序段較小，加之有其它正常程序做掩護(hù)，因此發(fā)現(xiàn)起來(lái)比較困難。盡管隨著計(jì)算機(jī)防病毒技術(shù)的發(fā)展，人們現(xiàn)在可以通過(guò)病毒特征代碼及惡意代碼來(lái)掃描發(fā)現(xiàn)計(jì)算機(jī)中隱藏的病毒。但是，計(jì)算機(jī)病毒也在不斷進(jìn)化。通過(guò)對(duì)自身的特征代碼及惡意代碼進(jìn)行加密，使病毒的特征匹配變得困難，這增加了其不被殺毒軟件發(fā)現(xiàn)的概率。

2 計(jì)算機(jī)病毒的技術(shù)分析

通過(guò)大量研究發(fā)現(xiàn)，目前計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)的方式主要有以下兩種。

1）利用系統(tǒng)的漏洞或后門(mén)程序進(jìn)入。由于目前計(jì)算機(jī)系統(tǒng)特別是操作系統(tǒng)普遍采用的是微軟的WINDOWS系列，經(jīng)過(guò)人們大量使用分析，其系統(tǒng)的漏洞和后臺(tái)程序被發(fā)現(xiàn)的概率大大增加。盡管微軟公司也在不斷對(duì)操作系統(tǒng)進(jìn)行更新升級(jí)，但是隱藏的漏洞和后臺(tái)程序還是給計(jì)算機(jī)系統(tǒng)遭到病毒入侵提供了機(jī)會(huì)。

2）利用無(wú)線(xiàn)電方式進(jìn)入。這種方式主要是利用無(wú)線(xiàn)電發(fā)射機(jī)將加載了計(jì)算機(jī)病毒的信號(hào)發(fā)送到目標(biāo)接收裝置，實(shí)現(xiàn)病毒的植入。由于跨越了網(wǎng)絡(luò)的層層防護(hù)，指向明確，同時(shí)不易被目標(biāo)計(jì)算機(jī)系統(tǒng)發(fā)現(xiàn)，因此具有快速高效的特點(diǎn)。但是，這種病毒植入方式技術(shù)含量高，實(shí)現(xiàn)起來(lái)難度也比較大。

3 網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒及其防范措施

3.1 建立計(jì)算機(jī)病毒管理報(bào)警中心

為了便于系統(tǒng)的統(tǒng)一防護(hù)，可以在計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)建立一個(gè)計(jì)算機(jī)病毒管理報(bào)警中心。這個(gè)報(bào)警中心首先安裝了防毒軟件云系統(tǒng)，時(shí)刻對(duì)流入、流出網(wǎng)絡(luò)節(jié)點(diǎn)的信息數(shù)據(jù)流進(jìn)行監(jiān)控和分析。一旦發(fā)現(xiàn)危險(xiǎn)代碼及程序段，馬上進(jìn)行攔截查殺，并通知站點(diǎn)的工作人員。同時(shí)，收集病毒的相關(guān)特征代碼及時(shí)匯總給云端病毒特征庫(kù)。為了保證報(bào)警中心工作的有效預(yù)警攔截病毒，要定期對(duì)病毒特征庫(kù)進(jìn)行數(shù)據(jù)更新升級(jí)，不給病毒可乘之機(jī)。

3.2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理

計(jì)算機(jī)病毒的猖獗泛濫，很大程度上與計(jì)算機(jī)網(wǎng)絡(luò)的管理不善有關(guān)。由于管理的疏忽，制度的不嚴(yán)格及人們安全意識(shí)的缺乏，造成了計(jì)算機(jī)病毒屢殺不止、屢禁不絕。同時(shí)，人們長(zhǎng)期以來(lái)對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)的安全建設(shè)也是采取治標(biāo)不治本的方法，也是造成這一局面的重要原因。下一步為了從源頭堵住計(jì)算機(jī)病毒蔓延的漏洞，人們必須要建立切實(shí)可行的互聯(lián)網(wǎng)安全管理規(guī)章制度。要加強(qiáng)對(duì)相關(guān)人員的安全防護(hù)技術(shù)能力和意識(shí)的培訓(xùn)。同時(shí)，對(duì)互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施建設(shè)要堅(jiān)持嚴(yán)標(biāo)準(zhǔn)、高要求，相關(guān)軟、硬件設(shè)施建設(shè)也要充分考慮潛在的安全隱患和必要的預(yù)防措施。

3.3 加強(qiáng)個(gè)人的安全防護(hù)能力和意識(shí)

在互聯(lián)網(wǎng)時(shí)代，每個(gè)計(jì)算機(jī)用戶(hù)個(gè)體都不可能脫離網(wǎng)絡(luò)而單獨(dú)存在。大家都在無(wú)時(shí)無(wú)刻的、彼此交換著信息和資源。為了確保自己在上網(wǎng)過(guò)程中，免遭計(jì)算機(jī)病毒的攻擊和威脅，大家就要隨時(shí)繃緊安全這根弦。例如，不要隨意登錄不明網(wǎng)站，不接受他人發(fā)送的未知文件。同時(shí)，盡量不要在互聯(lián)網(wǎng)上讓自己的機(jī)器“裸奔”，要安裝可靠的殺毒軟件并注意及時(shí)更新升級(jí)等。只有大家自己在防御計(jì)算機(jī)病毒方面多注意，才能做到有的放矢、有備無(wú)患。

參考文獻(xiàn)

[1]劉玲.網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全新問(wèn)題探討[J].現(xiàn)代商貿(mào)工業(yè)，2010（01）.

[2]劉永波，譚凱諾.計(jì)算機(jī)系統(tǒng)安全綜述[J].中國(guó)高新技術(shù)企業(yè)，2010（01）.endprint