計算機病毒網(wǎng)絡(luò)傳播與控制分析

楊德義 楊濤

摘要：近年來，隨著社會經(jīng)濟的迅猛發(fā)展和科學(xué)技術(shù)的不斷進步，計算機在各領(lǐng)域當(dāng)中得到了極為廣泛的應(yīng)用。然而，計算機病毒也通過網(wǎng)絡(luò)進行了大范圍的傳播，因此，必須針對此問題及時采取相應(yīng)的控制措施，使計算機的工作效率能夠得到進一步的提高。本文先是闡述了當(dāng)前計算機病毒網(wǎng)絡(luò)傳播的具體狀況，之后探討了計算機網(wǎng)絡(luò)病毒傳播的主要方式，并提出了控制計算機病毒的相應(yīng)措施，旨在對進一步提高計算機網(wǎng)絡(luò)的安全性起到幫助作用。

關(guān)鍵詞：計算機病毒；網(wǎng)絡(luò)傳播；控制

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2019）06-0042-02

在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的形勢下，越來越多的計算機病毒通過網(wǎng)絡(luò)傳播的方式遍布于網(wǎng)絡(luò)系統(tǒng)當(dāng)中，使得計算機網(wǎng)絡(luò)系統(tǒng)受到了嚴重的威脅。在全球范圍內(nèi)，計算機網(wǎng)絡(luò)病毒主要包括兩個定義：首先，從狹義上來講，計算機網(wǎng)絡(luò)病毒只是存在于計算機網(wǎng)絡(luò)中，且病毒也只針對網(wǎng)絡(luò)；其次，從廣義上來講，無論此病毒針對的是網(wǎng)絡(luò)還是計算機，如果能在網(wǎng)絡(luò)上進行傳播，同時造成一定的破壞，便可稱之為計算機網(wǎng)絡(luò)病毒。

1 當(dāng)前計算機病毒網(wǎng)絡(luò)傳播的具體狀況

隨著社會經(jīng)濟的迅猛發(fā)展，互聯(lián)網(wǎng)被廣泛應(yīng)用到了各種不同的領(lǐng)域，這也就使得越來越多的計算機病毒通過電子郵件和網(wǎng)絡(luò)進行了大范圍的傳播，最常見的有網(wǎng)絡(luò)蠕蟲、惡意郵件和木馬程序等，這些病毒能夠在非常短暫的時間里傳播到世界的每一處。現(xiàn)階段，計算機網(wǎng)絡(luò)已不再受空間和時間的限制，且網(wǎng)絡(luò)也為病毒的傳播提供了相應(yīng)的條件。在信息技術(shù)不斷變革的形勢下，計算機技術(shù)也取得了顯著的成就，各種不同的計算機軟件層出不窮，但同時也伴隨著種類各不相同的計算機病毒。從目前的實際情況來看，計算機病毒已具備了較強的引導(dǎo)性特點，而且還衍生出了宏病毒、混合型的病毒和簡單型的病毒，并且還有許多網(wǎng)絡(luò)黑客利用ACtiveX、VB和Java等進一步編寫出了相應(yīng)的病毒程序。除此之外，因無線網(wǎng)絡(luò)技術(shù)的出現(xiàn)和廣泛使用，也使得相應(yīng)的病毒對其產(chǎn)生了嚴重影響。大部分的計算機病毒都存在于DOS環(huán)境下，能夠?qū)⒂脖P內(nèi)部存儲的相關(guān)數(shù)據(jù)進行格式化。現(xiàn)階段，嚴重破壞計算機硬件的新型病毒主要通過windows系統(tǒng)當(dāng)中的虛擬設(shè)備驅(qū)動程序進行傳播，其能夠徹底破壞掉計算機硬盤當(dāng)中的數(shù)據(jù)和主板BIOS。有些病毒還攜帶木馬程序，能夠摧毀和盜取計算機系統(tǒng)當(dāng)中的信息數(shù)據(jù)，導(dǎo)致計算機無法正常使用。

2 計算機病毒網(wǎng)絡(luò)傳播的主要方式

2.1 網(wǎng)絡(luò)病毒的傳播

就現(xiàn)階段而言，很多計算機病毒均通過電子郵件進行傳播。郵件的傳送日益頻繁，攜帶病毒的郵件也越來越多，導(dǎo)致信息的傳遞受到了嚴重影響。基于電子郵件進行的病毒傳播主要包括以下方式：其一，病毒對電子郵件的正文直接造成感染。一般來講，電子郵件的正文多數(shù)都是html文本和純文本。而其中的html文本則更容易受到感染。病毒感染html文本的方式大致分為兩種，即直接將惡意腳本輸入到文本語言中和在文本當(dāng)中輸入惡意腳本的引用。此外，病毒還極有可能在電子郵件的附件里，或直接把病毒以附件的形式發(fā)送出去。這里需要注意的是，即使有些病毒并不會主動將電子郵件發(fā)送出去，但是在計算機的 MierosoftOutlook2000 /XP被修改之后，計算機的所有新制都會受到病毒影響。所以，在郵件發(fā)送的時候，病毒就會直接對其加以感染，但此方式仍具有一定的隱蔽性特征。病毒有時還會在獲取計算機系統(tǒng)的控制權(quán)后進行傳播。有些病毒在利用電子郵件傳送到接收端之后，就會采取以下幾種方式獲取其控制權(quán)。首先，利用欺騙方式促使用戶打開病毒文件，且病毒一般又比較多變，導(dǎo)致了病毒的迅速傳播；其次，通過系統(tǒng)漏洞實現(xiàn)病毒的傳播。由于電子郵件的正文多數(shù)為html文本的格式，因此會直接受到病毒的感染。如果計算機當(dāng)中安裝的瀏覽器版本過低，那么病毒就會對計算機系統(tǒng)造成破懷。而且在病毒運作時，瀏覽器也并不會發(fā)出提示。一般情況下，病毒都會以IE瀏覽器存在的漏洞為基礎(chǔ)進行操作。而導(dǎo)致這些問題出現(xiàn)的根本原因就是由于MIME漏洞在使用IE瀏覽器解釋某些 html電子郵件的過程中，相關(guān)的代碼做出錯誤的處理，使得當(dāng)中的附件被直接下載到電腦里，甚至在下載完成后，病毒還會自動開啟相應(yīng)的附件。就算IE瀏覽器能夠予以提示，但該提示也會被病毒篡改為其他信息。最后，將上面兩種方法相結(jié)合。有些計算機的漏洞并不會直接運行病毒，但是仍極易為病毒偽裝提供條件。特別是一些具有兩個擴展名的文件，即使隱藏了文件的擴展名，電腦上也還是會顯示出txt后綴。另外，病毒還極易通過自動掃描進行傳播，針對計算機系統(tǒng)當(dāng)中的文件內(nèi)容進行改變。大部分的病毒均使用局域網(wǎng)傳播出去，但有些局域網(wǎng)當(dāng)中的計算機系統(tǒng)文件在遠程模式下就可以被改寫。而且還有一小部分的計算機病毒可以在局域網(wǎng)內(nèi)自動找出并修改注冊表內(nèi)的相關(guān)文件，這樣一來，此病毒就會在計算機重啟之后直接對其構(gòu)成影響。還有部分病毒能夠直接采用復(fù)制的方式，讓其存在于局域網(wǎng)絡(luò)中的啟動目錄內(nèi)。

2.2 網(wǎng)絡(luò)病毒傳播的基礎(chǔ)模型

多數(shù)的計算機病毒均利用網(wǎng)絡(luò)進行傳播。通常情況下，計算機網(wǎng)絡(luò)病毒都會處于攻擊、傳染和潛伏的狀態(tài)，而這與生物病毒的傳播方式極為相似。所以，在探究計算機網(wǎng)絡(luò)病毒的過程中，也可直接借鑒與生物病毒有關(guān)的成果及方法。一般而言，計算機網(wǎng)絡(luò)就是由多臺計算機根據(jù)相應(yīng)的方式相連接而構(gòu)成的統(tǒng)一體，且這些計算機連接的特點和結(jié)構(gòu)大同小異。計算機病毒在網(wǎng)絡(luò)中傳播時，通常都要借助于相應(yīng)的載體，如電子郵件。另外，計算機病毒在網(wǎng)絡(luò)中傳播還必須依靠各類不同的途徑和條件。因此，從抽象的層面來看，傳播的環(huán)境條件主要有隨機結(jié)構(gòu)和同構(gòu)混合兩種。在計算機網(wǎng)絡(luò)當(dāng)中，由于所有的節(jié)點都和其他節(jié)點距離相近，所以每一個節(jié)點都極有可能被其他的節(jié)點所感染，且感染的概率也幾乎相同。換言之，每一個已經(jīng)被感染的節(jié)點都有與之?dāng)?shù)量相對應(yīng)的沒有被感染的節(jié)點，但是所有未被感染的節(jié)點也都同樣對應(yīng)著相同數(shù)量的已經(jīng)被感染的節(jié)點。由此看來，計算機病毒的網(wǎng)絡(luò)傳播方式有著較高的連續(xù)性和確定性特點。此模型仍是基于生物病毒而存在的，根據(jù)同構(gòu)混合環(huán)境的特征設(shè)計出來，其也被叫作白箱模型。計算機在連接網(wǎng)絡(luò)的狀態(tài)下，隨機結(jié)構(gòu)其實就是由用戶采取固定方式交流相關(guān)的信息內(nèi)容。而在這當(dāng)中，個體之間存在的聯(lián)系主要便體現(xiàn)在了節(jié)點與節(jié)點的相鄰，且其也是計算機網(wǎng)絡(luò)中的一部分。另外，最后聯(lián)系在一起的事件多數(shù)也具有較強的隨機特性。按照具體的設(shè)計要求，可將此模型分為預(yù)報、描述和分析三類；但如果按照客觀現(xiàn)象的了解程度劃分，那么此模型則包括了黑箱、灰箱和白箱三類。

3 計算機病毒的相關(guān)控制措施

3.1 單機病毒控制

單機病毒控制方法出現(xiàn)的時間相對較早，而且能夠針對很多不同的病毒產(chǎn)生效果，在計算機的整體網(wǎng)絡(luò)終端里起著關(guān)鍵性的作用，無論對于各類小型網(wǎng)絡(luò)還是家庭網(wǎng)絡(luò)來說，單機病毒控制都有著較強的價值性、實用性和高效性。單機病毒控制不僅可以在很大程度上避免網(wǎng)絡(luò)受到各類病毒的攻擊，而且還能將計算機里重要的信息數(shù)據(jù)進行備份，確保計算機的安全性。

3.2 局域網(wǎng)病毒控制

從大結(jié)構(gòu)層面看，局域網(wǎng)病毒控制可以使局域網(wǎng)當(dāng)中服務(wù)器的基本類型和計算機網(wǎng)絡(luò)的操作方式相融合，這樣就能夠獲取到控制病毒的最佳方法。因此，相關(guān)的技術(shù)人員一定要把大量的局域網(wǎng)都結(jié)合在一起，以此從不同的角度和層次上，構(gòu)建出相應(yīng)的檢測體系。另外，對于規(guī)模較大的局域網(wǎng)，技術(shù)人員也要選擇和實際情況相符的管理平臺。如果有網(wǎng)絡(luò)管理中心，那么就必須建立起相應(yīng)的計算機網(wǎng)絡(luò)病毒監(jiān)控框架和監(jiān)控系統(tǒng)。這樣一來，就可以通過使用此系統(tǒng)實現(xiàn)統(tǒng)一的控制和管理。除此之外，還可直接在計算機的網(wǎng)絡(luò)分支系統(tǒng)當(dāng)中設(shè)置監(jiān)控中心，以此對計算機病毒進行更好的控制。

3.3 廣域網(wǎng)病毒控制

所謂廣域網(wǎng)病毒控制，就是以局域網(wǎng)病毒控制方法為依據(jù)，對廣域網(wǎng)病毒實施報警和檢驗，并進行控制。一般來講，采用廣域網(wǎng)病毒控制措施，能夠使計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中所有的病毒得到有效的監(jiān)管和控制，這樣就能夠更好的統(tǒng)計、分析和研究相關(guān)的信息數(shù)據(jù)，且這些信息數(shù)據(jù)都直接關(guān)系到計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中病毒的具體類型和爆發(fā)的實際情況。通常情況下，廣域網(wǎng)病毒控制的主要措施包括了三個方面，即針對計算機單機的終端進行殺毒、針對廣域網(wǎng)進行全面管理和針對局域網(wǎng)進行統(tǒng)一監(jiān)管。而具體應(yīng)使用其中哪一種控制措施，就必須根據(jù)具體情況選擇使用其中的一種措施，或者將這三種措施科學(xué)、合理的搭配在一起使用。

3.4 電子郵件病毒控制

現(xiàn)階段，自動化辦公系統(tǒng)在政府機關(guān)、金融部門、科研機構(gòu)和軍隊院校當(dāng)中得到了越來越廣泛的應(yīng)用。而這些機構(gòu)和部門也就把自動化辦公系統(tǒng)當(dāng)中的郵件服務(wù)器作為了其內(nèi)部主要的郵件平臺，導(dǎo)致大量的垃圾郵件和網(wǎng)絡(luò)病毒聚集于此。因此，必須針對這些電子郵件中存在的病毒及時采取有效的控制措施，定期查殺所有的電子郵件，使計算機在接收郵件時能夠一直處于安全狀態(tài)下。另外，在安裝電子郵件網(wǎng)關(guān)病毒控制系統(tǒng)的過程當(dāng)中，一定不能將其置于網(wǎng)絡(luò)系統(tǒng)的入口處，以此確保所接收的電子郵件不會攜帶病毒。

4 結(jié)束語

綜上所述，現(xiàn)階段計算機網(wǎng)絡(luò)已經(jīng)被廣泛應(yīng)用在了各種不同的領(lǐng)域當(dāng)中，且發(fā)揮著極其重要的作用。然而，隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，計算機病毒通過網(wǎng)絡(luò)進行傳播也使得人們的生活和工作受到了不同程度的影響，甚至造成了極其嚴重的后果。所以，一定要在高度重視計算機病毒網(wǎng)絡(luò)傳播的基礎(chǔ)上，及時采取相應(yīng)的控制措施，進一步推動我國網(wǎng)絡(luò)事業(yè)的發(fā)展步伐。

參考文獻：

[1] 任鋒鋒.計算機病毒和防范措施的分析[J].信息與電腦（理論版），2018（9）：204-205+208.

[2] 朱婉瑩.計算機病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性與控制[J].電腦迷，2018（4）：77.

[3] 張旭龍. 計算機病毒傳播與控制研究[D].重慶大學(xué)，2017.

[4] 樓笑笑.計算機病毒的網(wǎng)絡(luò)傳播及防御研究[J].電腦知識與技術(shù)，2016，12（23）：29-30.

[5] 李延香，袁輝.網(wǎng)絡(luò)環(huán)境下計算機病毒及其防御技術(shù)的研究與實施[J].自動化技術(shù)與應(yīng)用，2016，35（7）：36-38+64.

【通聯(lián)編輯：唐一東】