互聯網時代網絡安全與計算機病毒防范研究

江騰

摘要：網絡安全是當下互聯網時代人們關注的一個熱點問題。本文以此為切入點，論述網絡安全的定義和網絡安全的威脅及形成因素，進而對網絡安全的一大要害：計算機病毒，展開論述，分析其特征、傳播途徑、危害以及將來的發展趨勢，最后提出解決辦法，即防范計算機病毒的具體舉措。

關鍵詞：網絡安全；計算機病毒；防范

當前，人們通過網絡獲取和交換信息已成為主要的信息溝通方式，并且這個方式正在不斷發展、日趨增強。網絡上各種新業務層出不窮（如電子商務、電子銀行等）和金融網等專用網絡的建設對網絡的安全性提出了更高的要求，如何保障網絡的安全成為了互聯網時代的重要課題。

一、網絡安全概述

（一）定義

從廣義上說，網絡安全包括網絡硬件資源及信息資源的安全性。硬件資源包括通信線路、通信設備（交換機、路由器等）、主機等。信息資源包括維持網絡服務運行的系統軟件和應用軟件以及在網絡中存儲和傳輸的用戶信息數據等。網絡安全或是保證個人數據或企業的信息在網絡中的保密性、完整性、不可否認性，防止信息的泄露和破壞，防止信息資源的非授權訪問；或是保證合法用戶正常使用網絡資源，避免病毒、拒絕服務、遠程控制、非授權訪問等安全威脅，及時發現漏洞，制止攻擊行為等。

由此可見，網絡安全的內容很廣泛，但都有共同性，那就網絡的安全性。因此，我們可以認為，網絡安全是指保護網絡系統中的軟件、硬件及信息安全，使之不被破壞、纂改、泄露，從而確保網絡的正常運行、網絡服務不中斷。

（二）網絡安全的威脅及形成因素

網絡安全威脅是指某個實體（人、事件或者程序等）對某一網絡資源的機密性、完整性、可用性及可靠性等可能造成的危害。

影響信息系統的安全的因素有很多，主要有以下幾類。一是環境和災害。如溫度、濕度、天災、雷電等均有可能造成數據破壞、影響信息系統的工作。二是系統自身因素。由于生產工藝或者制造商的原因造成系統故障而引起系統不穩定、由于程序設計或者軟件工程問題造成的邏輯混亂等，或操作系統、防火墻的安全性等原因。三是人為因素。人為因素可分為無意、有意。無意是指因網絡管理員或者使用者工作疏忽或失誤造成安全漏洞等。有意是指人為的惡意攻擊、違法犯罪等，如計算機病毒。

計算機病毒是人為編寫的惡意代碼，具有自我繁殖、相互感染、激活再生等特征，計算機一旦感染病毒，可能會造成影響系統性能、破壞系統資源、死機、系統癱瘓等后果。近些年，計算機病毒種類層出不窮，傳播速度快，在全世界范圍造成了難以估計的損失。本文就計算機病毒這一主題展開論述。

二、網絡安全的一大要害：計算機病毒

根據《中華人民共和國計算機信息系統安全保護條例》中對計算機病毒的定義：計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并能夠自我復制的一組計算機指令或者程序代碼。

（一）病毒的特征

在病毒的發展史上，病毒種類很多，但都具有共同的特征。

一是傳染性。病毒會通過各種可能的渠道（如軟盤、網絡等）從已被感染的計算機擴散到未被感染的計算機，使計算機失常甚至癱瘓，是否具有傳染性是判別一個程序是否為計算機病毒的最重要的條件。二是破壞性。病毒會占用系統資源，降低計算機系統的工作效率。三是潛伏性。病毒程序進入系統后，可以長時間隱藏在合法文件中，需要專用檢測程序方可檢查出來，待時機成熟后繁殖、擴散，或者病毒的觸發條件得到滿足后開始執行破壞系統的操作。四是可執行性。當計算機病毒在計算機內運行時，與合法程序爭奪系統的控制權，便具有傳染性和破壞性，可造成系統崩潰導致計算機癱瘓。

同時，計算機還具有可觸發性、隱蔽性等特點，這些特性決定了病毒不易被發現，難以清除，危害大。

（二）病毒的傳播途徑

病毒的傳播途徑多樣化，主要包括移動存儲設備傳播、網絡傳播、無線傳播等。

移動存儲設備傳播。主要包括軟盤、光盤、優盤、磁帶等。其中，軟盤曾是使用最廣泛、移動最頻繁的存儲介質，因此也成為計算機病毒寄生的“溫床”。

網絡傳播。目前，網絡應用（如電子郵件、聊天軟件等）已經成為計算機病毒傳播的主要方式。據統計，電子郵件已躍升為計算機病毒最主要的傳播媒介。

無線傳播。通過點對點通信系統和無線通道傳播。目前，已出現攻擊手機本身、攻擊WAP網關和攻擊WAP服務器的手機病毒。在未來的信息時代，這種途徑很可能與網絡傳播途徑成為病毒擴散的兩大“時尚”渠道。

（三）病毒對網絡安全的危害

據統計，98%的企業都曾有過病毒感染的問題，63%都曾因為病毒感染而失去文件資料，嚴重影響了網絡信息的安全性。其具體危害主要體現在以下方面：

一是直接破壞計算機數據信息。大部分病毒在發作時直接破壞計算機的重要信息數據，如格式化磁盤、改寫文件分配表和目錄區、刪除重要文件或者用無意義的“垃圾”數據改寫文件、破壞CMOS設置等。

二是占用磁盤空間和對信息的破壞。病毒可由病毒本身占據磁盤引導扇區，把原來的引導區轉移到其他扇區，導致被覆蓋的扇區數據永久性丟失，無法恢復。也可利用一些DOS功能檢測出磁盤的未用空間并把病毒的傳染部分寫到磁盤的未用部位去，非法占用磁盤空間，造成磁盤空間的嚴重浪費。

三是搶占系統資源。除VIENNA、CASPER等極少數病毒外，大多數病毒在活動狀態下都是常駐內存的，搶占一部分系統資源，導致內存減少、系統一部分軟件不能運行，占用大量的網絡資源，使網絡通信變得極為緩慢甚至無法使用。

四是影響計算機的運行速度。病毒在傳染時插入非法的額外操作，不但使計算機運行速度明顯變慢，而且軟盤正常的讀寫順序也被打亂。同時，病毒為了保護自己對磁盤上的靜態密碼、動態密碼進行加密，嚴重增加CPU的負荷。endprint

五是計算機病毒與不可預見的危害。反病毒專家在分析大量病毒后發現絕大多數病毒都存在不同程度的錯誤，病毒被修改后生成隱藏許多錯誤的變種病毒，導致不可預見的后果。

三、病毒的發展趨勢

隨著IT技術的不斷發展，病毒在感染性、危害性和潛伏性等方面越來越強。在病毒傳播和感染上，木馬、蠕蟲、黑客和后門程序占據病毒傳播的九成以上，并且呈現混合型態勢，集木馬、蠕蟲、黑客的功能于一身。同時，病毒制作者通過各種手段在網絡上從事違法犯罪活動，直接盜取他人資金、販賣用戶資料和信息等。

病毒的編譯方式正在從傳統的全部直接由低級匯編語言撰寫逐漸轉變為兼并使用低級和高級語言混合編寫的方式，已經開始采用使用少量的匯編編寫的引導部分去加載由高級語言編寫的主題功能部分這種混合方式，可促成更多新型、功能更強的病毒誕生，可以說，感染型病毒正向著結構簡單但功能多樣化的方向發展。

可見，病毒的發展緊跟時代技術的潮流，甚至有超前發展的趨勢，這給網絡安全帶來了更加嚴峻的挑戰。

四、病毒防范措施

病毒越來越多，危害越來越大，如果忽視對病毒的防范，將會帶來巨大損失。

（一）充分利用反病毒技術

早期的病毒相對簡單，相對簡單的反病毒軟件即可檢測和清除。隨著病毒制造技術的不斷進步，反病毒技術和軟件也變得越來越復雜。目前高級反病毒技術主要有：

通用解密。當一個包含加密病毒的文件執行時，病毒必須首先對自身解密后才能執行。通用解密通過監測可執行文件的運行情況可檢測到病毒的解密過程。CPU仿真器（也稱虛擬機）能夠發現代碼中用于解密和釋放病毒的解密過程，識別新的病毒并清除病毒。

數字免疫系統。這一系統以CPU仿真器思想為基礎，并對其進行擴展，實現了更為通用的仿真器和病毒檢測系統。當新病毒進入某一組織的網絡系統時，數字免疫系統能夠自動地對病毒進行捕捉、分析、檢測、屏蔽和清除操作，并向運行反病毒軟件系統傳遞關于該病毒的信息，從而使病毒在廣泛傳播之前得到有效遏制。

行為阻斷軟件。病毒制造者對病毒進行模糊化或者重新安排代碼的布局，可以使傳統的基于病毒特征碼或啟發式規則的檢測技術失去作用，最終病毒代碼以合適的形式向操作系統提出操作請求，從而對系統造成危害。行為阻斷軟件可以截獲這些惡意程序的所有請求，從而實現對惡意行為的識別和阻斷。

（二）針對服務器的防范措施

一是使用正版軟件。盜版軟件是病毒傳播的重要渠道，市場上多次轉手、來歷不明的軟件有可能因缺少檢測而成為各種病毒的絕好載體和傳染源。要經常升級軟件并啟動“實時監控”系統，充分發揮安全產品的功效。

二是安裝防病毒工具和軟件。選擇質量可靠、升級服務及時、能夠迅速有效響應和跟蹤新病毒的防病毒軟件。病毒層出不窮、不斷更新，防病毒軟件要適應病毒的發展，及時升級，識別和殺滅新病毒，為系統提供安全的環境。

三是合理設置權限、做好系統配置。系統管理員為其他用戶合理設置權限，在可能的情況下，可將用戶的權限設置為最低。重要的系統文件和磁盤可以通過賦予只讀功能，避免病毒的寄生和入侵，也可通過轉移文件位置，修改相應的系統配置。

四是取消不必要共享。取消局域網內一切不必要的共享，共享的部分要設置復雜的密碼，最大程度的降低被病毒程序破壞的可能性。

五是做好重要數據的備份存檔。定期或者不定期的對重要數據進行備份，以便在系統崩潰時可以最大限度地恢復系統，減少可能出現的損失。

（三）針對終端用戶的防范措施

一是安裝殺毒軟件和個人防火墻。安裝正版的殺毒軟件，并注意及時升級病毒庫，定期對計算機進行查毒殺毒，每次使用外來磁盤前也應對磁盤進行殺毒。正確設置防火墻規則，預防黑客入侵，防止木馬盜取機密信息。

二是禁用預覽窗口功能。電子郵件客戶端程序大都允許用戶不打開郵件直接預覽。由于預覽窗口具有執行腳本的能力，某些病毒就能夠發作，因此應該禁用此功能。

三是刪除可疑的電子郵件。通過電子郵件傳播的病毒特征較為鮮明，信件內容為空或者簡短的英文，并附有帶毒的附件，不要打開可疑電子郵件中的附件，要及時進行刪除處理。

四是謹慎下載文件。對于不明網站不要隨便登陸，下載軟件選擇正規的網站，下載后立即進行病毒檢測和掃描。對于聊天軟件（如QQ、微信等）發送的鏈接和文件，不要隨便點擊和下載，應先確認其身份是否真實可靠。

五是密碼設置復雜化、常修改。很多網絡病毒通過猜測簡單密碼的方式攻擊系統，因此，設置復雜的密碼可大大提高計算機的安全系數。密碼要定期修改，如系統密碼、郵箱密碼、網銀密碼等應盡可能復雜、多樣化，避免設置同樣的密碼，減少被破譯的可能性。

（四）制度建設

建立健全計算機網絡安全管理體制、完善法律法規制度建設。我國目前針對計算機信息系統安全的法律規定相對滯后，跟不上病毒的發展趨勢，相關法律法規還不夠十分完善。應加大計算機網絡安全管理力度，建立健全網絡安全管理體制，完善相關法律、法規，讓計算機網絡安全管理有法可依、有章可循。

作為計算機用戶，要提高自身的安全意識。時刻注意計算機的異常情況，盡量避免無防病毒措施的機器上使用U盤、移動硬盤、可擦寫光盤等可移動過的存儲設備。在使用借入或返還的這些設備時，一定要先使用殺毒軟件進行掃描查毒，避免感染病毒。平時多了解計算機病毒知識，可以及時發現病毒病采取相應措施，在關鍵時刻使自己的計算機免受病毒的破壞。一旦發現病毒，應迅速隔離受感染的計算機，避免病毒繼續擴散，并使用可靠的查殺工具進行查殺。

對于計算機病毒的防范，不僅要有完善的規章制度，還要有健全的管理體制。因此只有提高認識，加強管理，做到措施到位，才能防患于未然，減少病毒入侵后的所造成的損失，確保網絡信息的安全，保護廣大人民群眾的財產安全。endprint