網絡型病毒與計算機網絡安全探析

◆謝 強

網絡型病毒與計算機網絡安全探析

◆謝 強

（貴州農業職業學院 貴州 551400）

隨著計算機與網絡技術的發展，網絡型的病毒也是影響網絡安全的重要問題。本文以網絡型病毒為研究內容，探討網絡病毒的類型和傳播方式，并討論幾種常見的網絡病毒防御機制。

網絡病毒；計算機網絡；安全；策略

1 網絡型病毒簡述

1.1 網絡型病毒的概念

網絡型計算機病毒，一般被認為是在計算機網絡中進行傳播，并且對計算機設備或網絡本身造成破環的計算機病毒類型。其主要特點，應當同時滿足破壞性和網絡傳播兩個特點。

1.2 網絡型病毒的類型

網絡型病毒的種類很多，并且根據不同的分類方法可以分成不同的類別，但總體而言，主要可以區分為蠕蟲病毒、木馬病毒和網頁惡意代碼三種主要的類型。通過對網絡型病毒進行分類，了解其技術特點與技術特征，能夠使我們分析出病毒的行為模式，從而研究出更加完善的網絡病毒防御機制。

蠕蟲病毒是一種能夠自我復制、獨立運行，并能夠實現自身副本于計算機之間傳播的病毒。有些學者也將蠕蟲和病毒區分開來。蠕蟲病毒以Nimda蠕蟲病毒和震蕩波蠕蟲病毒為主要代表。Nimda是一種結合蠕蟲和計算機病毒的新型技術，它主要有五種傳播方式，可以通過電子郵件、網絡共享，IE內嵌MIME類型自動執行漏洞，IIS服務器文件遍歷漏洞，以及其他蠕蟲病毒留下的后門來進行傳播。它的攻擊目標有其針對性，即只針對Win X型的電腦操作系統。震蕩波蠕蟲病毒則通過微軟系統的本地安全認證子服務區的緩沖區漏洞來控制，能夠安裝程序，對數據進行查看、更改和刪除，也能夠創建一個新的權限完整的賬戶，從而實現系統的全面控制。

木馬病毒則主要有客戶端和服務器端兩個程序，客戶端控制服務器端。一般木馬的攻擊具有選擇型，需要將木馬服務器端的程序設法植入被選中的目標電腦上，然后利用木馬客戶端控制木馬服務器端，并對目標電腦上的密碼信息或其他機密文件進行竊取。許多人不將木馬作為病毒的一種,這是因為木馬本身不具備傳染性。但目前也有許多病毒技術是通過與木馬結合的方式實現破壞功能。且木馬對于商業行為而言是一顆毒瘤,它能夠通過竊取機密文件而給商業活動帶來不可估量的損失,使用木馬進行緊密文件的竊取已經是一種犯罪，因此需要對這種病毒特別加以注意。

惡意網頁和惡意代碼是一種存在與網頁之中，利用網頁進行傳播的病毒。它具有修改注冊表的能力，在用戶登錄惡意網頁的時候就已經暗自執行。能夠造成用戶瀏覽器首頁或信息被篡改的危害，且嚴重的惡意代碼能夠使用戶的磁盤被格式化、修改或破壞注冊表，或將電腦C盤設置成共享，以便黑客直接登錄，并通過木馬實現聯動感染。

1.3 網絡型病毒的傳播模式

網絡病毒的傳播方式，不外乎用電子郵件傳播和主動掃描傳播兩種傳播模式。以電子郵件為傳播媒體的病毒傳播模式中，病毒可以作為附件或者以包含ActiveX控件的html格式的正文進行發送。要實現病毒的傳播，病毒通常會在硬盤中搜索電子郵件地址，然后將自身作為郵件進行發送。而以附件形式實現傳播的病毒則有其隱蔽性，它一般不會主動發送郵件，而是更改郵件客戶端的設置來感染信紙，是一種十分隱蔽的傳染方式。電子郵件傳播模式的網絡病毒或是通過引誘、欺騙用戶打開病毒文件（所謂的“社交工程（social engineering）”），或者利用系統漏洞獲取控制權，也可以結合這兩種方式進行。主動掃描傳播模式的網絡病毒，除了社交工程和利用系統漏洞這兩種常見的感染模式以外，還能夠通過服務器端或者改寫目標電腦的系統文件進行電腦系統的控制。主動掃描的病毒通常需要掃描局域網中的弱口令，或通過ARP攻擊網關把網絡中所有數據包指向自己，從而獲取用戶數據和傳播病毒，或者感染網絡中的可寫文件夾，從而實現網絡病毒的感染。

2 網絡型病毒的防御策略

目前實現網絡安全的主要技術有防火墻技術、入侵檢測技術和安全測評技術，它們各有特點，而對于不同類型病毒對系統漏洞的攻擊，在如下情境中可有不同的防御策略。

2.1 單機的病毒防御

在網絡病毒的傳播序列里面，單機是最后的關口，也是較為傳統的防御區域。對于單機上的病毒防御策略，一般都是進行數據備份作為最后的防御手段。通常則通過及時添加系統補丁，隨時查殺病毒，阻止其利用共享文件與互聯網進入計算機內部，或者避免移動設備傳播病毒，實現計算機單機的防護。

2.2 局域網的病毒防御

在對局域網的病毒防御策略上，一般通過配備安裝相應的防病毒軟件或網絡防火墻來實現網絡病毒的防御。而如果局域網已經具有相應的規模，則需要專門設置專用的網絡防病毒平臺，注意在整個局域網的分支網絡中設置監控中心，對網絡病毒實現集中監控，并應當準備災難恢復等后備措施。

2.3 廣域網的病毒防御

廣域網的病毒防御機制與局域網的病毒防御較為相像，它需要一個病毒報警總部，用以監控網絡各地的病毒防御情況。這個系統的主要功能在于分析和統計整個網絡的病毒數據，包括種類、頻次和易發生源。由單機到局域網，再到廣域網，這是層次分明且向上的網絡管理關系。同時，用戶應該養成良好的上網習慣，不點擊來歷不明的鏈接，不瀏覽不熟悉或帶有不良內容的網站，不打開陌生郵件附件。對于朋友件的郵件往來，如對方沒有提到附件，則應當提高警惕；對于來歷不明的郵件也不應該隨意轉發。

2.4 郵件的病毒防御

郵件服務器是網絡病毒傳播的重要中心。因此在郵件網關設置防病毒系統，對出入郵件進行掃描過濾，及時攔截和處理郵件病毒和郵件垃圾，只讓安全郵件進入郵件服務器，這樣能夠從根本上保護電子郵件的安全。

2.5 防火墻聯動防御策略

使防火墻與網關殺毒系統進行聯動，這種聯動防御機制也是很好的病毒防御策略。通過提供API定義異步接口，防火墻可以將可疑數據包發送到網關殺毒系統所在的服務器上，由網關服務器對病毒、惡意Java或ActiveX程序進行掃描，執行內容驗證。除此之王，防火墻與網絡入侵檢測和日志處理等協同進行防御，實現全面的病毒防御機制。

3 結束語

目前網絡型病毒破壞性強，傳播方式多種多樣，由于其聯網性的特點，控制和根治十分困難。因此，很有必要針對其特征，制訂相應的防御策略。

[1]吾湖蘭·吾拉木.計算機網絡安全問題的分析與探討[J].科技風，2016.

[2]陳曦，張晨.網絡安全問題分析研究[J].數字技術與應用，2016.

[3]侯英鵬.計算機通信中網絡安全問題分析[J].黑龍江科技信息，2016.

[4]豐丹.計算機網絡安全問題及對策分析[J].才智，2016.