計算機網絡病毒防御技術分析與研究

姜金智 譚坤

中海油信息科技有限公司 天津 300452

1 計算機網絡病毒及傳播特性

1.1 網絡病毒

網絡病毒實質上是一種代碼程序，它通過網絡傳播，對計算機系統具有極大的破壞性。因特網病毒的作用有兩種分別是木馬病毒和蠕蟲病毒。這兩種屬于后門程序，它能夠長期潛伏在計算機中，竊取用戶的重要信息，利用系統的漏洞對計算機進行攻擊，從而造成更大的危害。

1.2 病毒傳播特性

因為網絡病毒不僅破壞系統程序，盜取信息，而且與病毒的擴展性密切相關，所以它給網絡中的計算機系統帶來了巨大的危害，其具體表現為：傳播范圍廣，感染對象多。可以通過頁面、E-mail、端口等快速傳播。①攻擊對象是所有電子計算機網絡設備。②伴隨著網絡病毒的不斷發展，其危害也越來越大。一些病毒可能導致網絡癱瘓，竊取重要數據，給用戶造成巨大損失。③有多種方式可成為網絡病毒的載體，如電子郵件、網站、網絡程序等等，從而使該病毒更易傳播。④更隱蔽，由于用戶對計算機網絡安全越來越重視，各種安全措施被引入到計算機系統中，使得一些常見病毒無法達到入侵目的，出現了一些隱蔽的病毒[1]。

2 計算機網絡病毒防御技術的應用

2.1 病毒檢測技術

（1）特征碼。將病毒的基本特征代碼從64字節或更少的病毒特征代碼中提取出來。從檢測方法看，編碼采用十六進制，簽名碼功能簡單。通過這種技術，病毒代碼可以被分解并存儲到相應的數據庫中。如果需要進行病毒識別和殺毒，只要打開反病毒程序，簽名碼就會被掃描，并且收到的內容與存儲在數據庫中的內容進行比較。

（2）文件校驗。盡管病毒很難以自己的形式存在，但一旦病毒進入到計算機系統的某些文件中，就必須通過存儲器將其存儲在計算機系統的某些文件中，使文件在系統中占據更多空間，并修改文件的日期。如果出現上述情況，計算機系統中的安全軟件會自動啟動清單文件，為常規軟件編寫驗證文件并保存。在安全軟件被激活之后，正常軟件會被重新測試。如第二次檢測結果不同，說明軟件已感染病毒，這是進行文檔檢測的基礎?？梢酝ㄟ^以下方法使用此技術檢測：

防毒軟件，就是在計算機系統維護過程中，對文件進行檢查，使之成為一種有效防止病毒入侵的手段。病毒的檢測與消滅采用常規的比較方法。當程序正常啟動時，它被視為一個完整的檢測程序，它被直接寫到計算機系統中。在激活之后，檢查程序可以被識別，并進行文件驗證，這樣就可以同時檢測到已知和未知病毒。

（3）行為檢測。盡管病毒種類繁多，但每一種都有自己的特點。該行為檢測的目的是針對特定病毒，以便病毒一旦進入網絡，能夠在網絡中搜索到能夠以最快速度入侵計算機。病毒一旦被成功運行，就開始破壞計算機系統，接收重要信息。通過分析它的表現，我們可以歸納出它的各種行為。利用行為檢測技術可以識別病毒，然后利用病毒對計算機系統最重要的攻擊行為，如占用int13h函數、壓縮內存、修改文件等，通過行為檢測技術可以有效地檢測到病毒對上述攻擊的抵抗力[2]。

2.2 病毒防御技術

（1）單機防御。這種病毒直接針對計算機系統，即病毒通過網絡傳播后，最終到達用戶的電腦上。攻擊目標后，病毒破壞了計算機系統，竊取了重要信息。從電腦終端入手，有效地預防病毒。該防毒軟件能有效保護和防止計算機系統遭受病毒攻擊，傳統防毒軟件具有防病毒掃描、清除和防護等功能，一些高端的反病毒軟件還能進行數據恢復和抵抗黑客攻擊。它是最有效的計算機防御系統，可以清除所有已知的病毒和木馬程序，反病毒軟件應該是自動防御的首選。

（2）機組防御。如果一臺電腦受到病毒攻擊，病毒就會傳播到其他連接它的電腦上。因此，除了配置單機強大的殺毒軟件外，還應針對多機互聯的特點，采用有效的防御技術，成為一個綜合性的病毒防御系統。針對該病毒，可配置基于人體防御干預的單元監控機制。監控中心負責實時監控病毒，并連接到計算機終端。同時，應建立防止病毒爆發的隔離機制，以確保聯網計算機的安全。

（3）局域網防御。LAN是局域網的縮寫。這類網絡的特點是安裝方便，成本低廉，易于在辦公場所擴展，一旦病毒進入局域網，將破壞網絡中的所有計算機終端，因此，在局域網病毒防御方面，需要采取有效的技術措施。對于局域網病毒防御，我們可以建立一套病毒報警系統，把局域網上的計算機連接到報警系統上，實現對計算機的監控。這種病毒一旦進入局域網電腦，就會發出報警信息，提醒網管人員及時處理，以達到防毒的目的。

（4）聯動防御。它是基于安全網關策略的防火墻。當網絡出現異常時，直接向防火墻發送相關信息。一旦收到信息，防火墻就會自動防御病毒，以防它們入侵計算機系統。通過防火墻阻斷計算機病毒的傳播，不僅能減輕計算機網絡內部的壓力，而且能進一步減少計算機病毒的傳播，這種防毒效果是所有防毒方法中最好的[3]。

3 結束語

為了達到預期的防御效果，我們需要了解和掌握網絡病毒的傳播特征，運用有效的防御技術，減少病毒入侵的可能性，了解計算機后門的安全性。因此，今后的網絡病毒防御技術研究有待加強。我們應該在逐步優化現有技術和方法的基礎上，開發新技術，更好地服務于網絡安全。