計算機病毒網絡傳播模型穩定性研究

劉佳

摘 要 近年來，隨著計算機復雜網絡科學的不斷發展，關于計算機傳播模型穩定性研究也成為熱點。計算機病毒傳播是一種典型的復雜網絡傳播行為，計算機病毒等廣泛存在于因特網中。復雜網絡作為一門交叉學科，可以利用復雜網絡以及網絡傳播動力學的理論和方法對病毒的傳播過程和特征來進行深入的研究。

關鍵詞 計算機病毒分類 計算機病毒 計算機網絡傳播安全性 網絡型病毒 病毒防治

中圖分類號：TP393.08 文獻標識碼：A

傳統的計算機病毒分類法常以寄生對象為標準將病毒分為文件型、引導型和混合型，但根據當前病毒發展的趨勢，應增加一類網絡型病毒。網絡型病毒的寄生對象廣泛、傳播速度快、危害廣，它利用的開放性和軟件系統的缺陷，破壞網絡中的各種資源以及網絡通訊，某些種類的網絡病毒還是黑客工具。因此結合多個具體實例，分析了網絡型病毒對網絡傳播安全性的危害，提出網絡型病毒的防治應首先從管理措施上著手，并綜合防火墻技術、病毒防治軟件、軟件更新、數據備份等多種技術措施。

網絡傳播安全性的一個通用定義是：網絡傳播安全性是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄漏；系統連續可靠正常地運行，網絡服務不被中斷。網絡傳播安全性的內容包括了系統安全和信息安全個部分。系統安全主要指網絡設備的硬件、操作系統和應用軟件的安全；信息安全主要指各種信息的存儲、傳輸的安全，具體體現在信息的完整性、可用性和保密性上。對計算機網絡傳播安全性的威脅主要來自4個方面：人為的失誤，如錯誤的指令、錯誤刪除修改數據、不適當的系統配置等；自然災害，如地震、火災、雷擊等；計算機病毒；人為的主動攻擊和入侵，也就是常說的“ 黑客”計算機由操作系統、應用軟件以及各類通訊協議的“ R8S”所 引起的安全漏洞。在網絡時代的早期，安全問題失主要是由第一、二兩個方面造成的，特別是人為失誤，（美國國家計算機安全聯合會）年的調查報告表明，在當時的網絡傳播安全性問題中有 TAU 左右是由人為失誤造成的 。隨著科技水平的發展，設備性能和人員素質不斷提高，由人為失誤和自然災害引起的網絡傳播安全性問題逐年減少。取而代之的是由黑客、病毒、和各種“ R8S”造成的網絡傳播安全性問題已經占到 B#U 以上，這與國際互聯網的開放性、廣泛性和不穩定性是相關的 。因此，目前在考慮網絡傳播安全性問題時，應把重點放在對病毒、黑客和“ R8S”的防治上。

病毒是人為編制的對計算機系統有危害的計算機程序或代碼。病毒開始大范圍流行至今，在短短 5年的時間里，病毒的種類、數量、傳播速度、傳播范圍以及危害程度大大增加。病毒的分類方法多種多樣，如按病毒的寄生對象、危害程度、鏈接方式、特有算法等，較多采用的是按寄生對象將病毒分為引導型、文件型和混合型5 種。但根據目前病毒發展的趨勢，普遍認為應增加一類網絡型病毒 。在按病毒寄生對象分類法中提出網絡型病毒，似乎有分類重疊的嫌疑，但網絡型病毒的很多特點是以上3類病毒所沒有的。因此，將它單獨列為一類是必要的。網絡型病毒主要有以下一些特點：它主要通過網絡傳播，在網絡環境才能發揮最大破壞作用。比如“木馬”類病毒，離開網絡，它最大的危害僅僅是消耗一點點系統資源而已。

它的寄生宿主廣泛，可能會寄生在多種文件中，也可能隱藏在郵件中，甚至可能不感染任何對象，僅存在于源宿主中，但可通過網絡傳播對計算機的端口、服務、數據、緩沖區進行攻擊的指令，所以網絡型病毒的檢測、防范難度很大。網絡型病毒一般是利用各類應用程序的漏洞來對計算機系統進行攻擊，為了防范它往往要對某些網絡功能進行限制。一些網絡型病毒還常常與黑客有聯系，最典型的就是“木馬”類病毒。網絡型病毒發展趨勢迅猛，近年來流行的病毒，除宏病毒外，基本都屬于網絡型病毒。網絡型病毒的傳播速度快、危害范圍廣。目前，病毒的傳播途徑大多數都是通過網絡，但不是所有通過網絡傳播的病毒都是網絡型病毒，必須符合以上特征才屬于網絡型病毒。對于網絡型病毒的分類，目前還沒有統一的標準，特別是病毒的命名尤其混亂。這對病毒研究以及病毒防治知識的普及很不利。筆者認為：對于網絡型病毒，以操作系統平臺或傳播方式分類有嚴重的重疊分類問題，以病毒名分類隨意性太大，比較合理的分類方法是依據病毒的攻擊手段。從目前的情況來看，以攻擊手段可將網絡型病毒分為蠕蟲和木馬兩大類型。蠕蟲（34.5）是通過分布式網絡來擴散傳播特定信息或錯誤，破壞網絡中的信息或造成網絡服務中斷的病毒。蠕蟲泛濫發生在近幾年，但早在 1967年，就提出了一種蠕蟲（34.5）程序的思想，這種蠕蟲程序常駐于一臺或多臺機器中，并有自動重新定位的能力。如果它檢測到網絡中的某臺機器未被占用，它就把自身的一個拷貝（一個程序段）發送給那臺機器。早期的蠕蟲程序不一定是有害的，它可用作網絡設備的診斷工具。蠕蟲一般由兩部分組成：一個主程序和一個引導程序。主程序一旦在機器上執行，就會通過讀取公共配置文件并收集當前網絡狀態信息，獲得與當前機器聯網的其它機器的信息和軟件缺陷，主動嘗試利用所獲得的信息以及其他機器的缺陷在這些遠程機器上建立其引導程序。

由于網絡型病毒固有的特性，采用傳統的病毒防治技術是遠遠不夠的。在考慮技術措施時，首先應遵循“木桶原則”，即從最薄弱環節著手。既然網絡型病毒的主要傳播方式是電子郵件、瀏覽器，那么安裝防火墻和帶有病毒實時檢測、郵件監控、瀏覽器監控、文件傳輸監控功能的病毒防治軟件是所有技術措施中最重要的部分。當然，其他的輔助措施也是不可少的?！疤綔y”往往是攻擊的前奏，端口訪問權限是許多蠕蟲和木馬發作的必要條件，切斷這些途徑，一般網絡型病毒是不能產生破壞作用的。因此，病毒的防治還應掌握升級軟件，利用軟件系統的缺陷是網絡型病毒的一個重要特點，因此，及時升級軟件、彌補缺陷是防治網絡型病毒的有效手段。微軟公司于1982年的一個“ 關鍵性”漏洞，補丁程序在世界范圍內爆發的“ 蠕蟲利用了這一缺陷，在此次事件中直接受損的均是未安裝補丁的用戶。病毒防治軟件中的病毒數據庫也需要經常更新，防毒軟件生產商不斷在收集新的病毒特征碼，以保證對新型病毒的準確檢測。

結語

計算機病毒網絡傳播模型的開放性，針對軟件系統和通信協議的特定缺陷，對網絡中的各種資源和網絡通訊進行攻擊，具有傳播速度快、危害廣、防治難的特點，它已經成為危害網絡傳播安全性最重要的因素之一，網絡型病毒的防治應首先從管理措施上著手，并結合防火墻技術、病毒防治軟件、軟件更新、數據備份等多種技術措施。

參考文獻

[1] 趙杰， 楊玉新.計算機病毒[J].云南大學學報：自然科學版， 2006（S1）：102-105.

[2] 韓筱卿，王建鋒，鐘瑋.計算機病毒分析與防范大全[M].電子工業出版社， 2008.