網絡型病毒分析與計算機網絡安全技術研究

翟哲

（菏澤醫學專科學校 山東省菏澤市 274000）

在本文的研究中，本文主要就網絡病毒特征進行分析，了解計算機安全技術的重要性，并展開相關研究。在計算機使用過程中，計算機自身的高處理性能對我國各領域起到的重要性不言而喻。因此，在改進過程中，必須確保計算機網絡的安全使用模式，避免出現安全隱患。在目前信息技術的應用過程中，需要對網絡型病毒進行防范。網絡型病毒不斷出現，將會影響計算機的安全使用。需要對網絡型病毒以及計算機網絡安全技術進行全面研究，并結合網絡型病毒，得知計算機網絡安全技術目前存在的隱患，并提出相應的改進措施，實現合理維護。

1 網絡病毒的運行機制

對網絡病毒的運行機制進行分析，網絡病毒與計算機病毒二者雖然具有高度的相似性，但依然具備一定的差異。從網絡病毒的運行機制而言，其包含了功能以及傳播途徑兩種方式。在網絡病毒功能中，可分為木馬病毒以及蠕蟲病毒。其中，木馬病毒在操作系統中，可以竊取用戶的關鍵數據、資料以及用戶銀行密碼、游戲賬號密碼等。而蠕蟲病毒傳播范圍更廣，可以結合Windows以及macOS等程序的漏洞進行攻擊，且每個蠕蟲均可以掃描計算機當中的漏洞模塊，針對于計算機出現的漏洞模塊，若沒有及時的進行漏洞修補，蠕蟲病毒發現后便會立即進行傳播、復制。在感染一臺計算機后，甚至可以通過局域網對所有網絡內的計算機進行感染、復制數據包。被感染的網絡數據變得極慢，計算機內部的CPU、內存等也會產生占用過高的問題。從網絡病毒傳播途徑進行分析，分為漏洞型病毒、郵件型病毒等。其中，相較于漏洞型病毒，郵件型病毒清理難度較低。郵件型病毒通過電子郵件進行傳播，同時病毒附加在“附件”中，使用戶主動的打開或下載該附件。用戶一旦激活該附件，計算機病毒可以通過漏洞進行傳播。甚至用戶僅瀏覽某些內容，也會導致病毒感染。

漏洞型病毒利用Windows操作系統的特性進行攻擊。目前，漏洞病毒Windows用戶較多，雖然微軟定期會發布相關的安全補丁，但漏洞病毒依然會攻擊用戶計算機。在運行機制中，病毒的傳播通常分析計算機內部的可執行程序。因此滿足傳播條件，需要計算機開啟后病毒被執行一次，且具備合適的宿主對象。計算機的可執行文件以及引導程序、宏、BIOS文件。病毒的攻擊目標可以分為軟盤或硬盤引導區域，同時硬盤分配區域包含了可執行文件、命令文件、覆蓋文件、COMMAND和IBMBIO文件等。病毒在傳播過程中，通過正常程序嵌入計算機內部，并借助計算機內部的程序對自身進行復制。當計算機執行被感染數據時，計算機病毒將會獲取計算機的主動控制權，其主動控制程序包含了操作系統應用程序以及Command三種程序，且病毒宿主感染程序包含了替代以及連接。以Command感染程序為例，Command的感染程序被執行時，病毒將獲得優先控制權，并且找到全新的傳播對象，并將其病毒進行復制、傳播。

2 網絡病毒的狀態分析

對網絡病毒的狀態進行分析，網絡病毒在傳播過程中，主要分為靜態以及動態兩種。其中，動態主要位于儲存媒介，當操作系統執行該程序后，可以被加載至內存當中。因此，靜態病毒并沒有被執行或加載，類似于休眠狀態儲存于內存中。在網絡病毒處于靜態過程中，其并不具備傳染性及破壞性，出現網絡病毒靜態的主要原因為系統兼容性或系統軟件查殺，導致病毒處于無法執行它的系統模式里，病毒便會自動進入休眠狀態。而靜態病毒轉化為動態病毒，將其過程可以稱之為病毒激活。啟動過的動態病毒可以對其他系統內的病毒進行可激活形成激活生態，如系統，可以正常執行內存中的動態病毒，并可以執行修改中斷向量表的動態數據系統調用設備驅動時可以進行，設備驅動程序的修改，如病毒修改或盜用。在絕大部分操作系統中，系統的正常運行機制均是分析該用戶是否具備用戶管理員權限。且系統在運行過程中，如動態病毒處于激活狀態后，整個動態病毒取得系統的優先控制權，并計入全新的激活量。

在狀態分析中，以Web服務器以及文件共享為例。在Web服務器中，計算機之間的信息彼此交互。通過Web服務器，病毒首先會攻擊Web服務器。例如，“紅色代碼”病毒。紅色代碼病毒在傳播過程中，首先會借助Web程序，分析該計算機是否已經感染紅色代碼。若無紅色代碼，計算機便會被判定為侵入主機，紅色代碼在侵入過程中會創建隱藏程序，該隱藏程序通常為計算機自身無法察覺。任何惡意用戶均可以使用此隱藏程序進出計算機，執行相應的破壞操作。此外，還可以嘗試使用Web的漏洞進行攻擊。病毒在傳播過程中，一旦找到相關漏洞，便可以利用漏洞對計算機進行傳播感染。在文件共享中，該系統可以為用戶讀取系統文件，但也會導致系統安全度降低。在默認情況下，系統對于授權用戶，可以允許用戶搜索系統文件。但若被不法分子發現系統在撰寫以及讀取系統文件中存在一定漏洞，系統便會被植入帶有病毒的文件。借助用戶的日常使用、傳輸，實現新一輪傳播，消耗計算機資源，破壞硬盤以及數據。出現此種情況的計算機通常并沒有存取磁盤，但磁盤指示燈閃爍，這表明計算機有可能會受到病毒感染。病毒在活動狀態下，均常駐內存。因此，在內存信息中，如計算機提示內存過多、過少，這就導致病毒占用內存，且文件型病毒傳染速度較快，還有可能破壞硬盤以及數據。激活在引導區的病毒，會破壞硬盤引導區信息，導致電腦無法啟動，使硬盤分區丟失。

3 計算機網絡安全技術分析

3.1 容災網絡安全技術

分析目前的容災網絡安全技術，可以得知網絡型病毒可以執行某種代碼或結合程序，對計算機的穩定使用帶來嚴重破壞，導致硬盤或操作系統受到干擾。此種病毒借助計算機的特性，可以進行自我復制，具備傳播危害，對計算機的影響較為深遠，很容易破壞計算機的使用模式。目前，計算機安全技術包含了容災網絡安全技術，就目前的實際發展情況進行分析，可以更好的確保數據的安全性以及可靠性。在網絡中心，各機構針對于數據融合進行調整，重視數據的安全性。例如，在容災發生時，為了確保網絡的安全性，需要對容災技術進行全面檢測。在計算機網絡中，如出現容災，通常為病毒或人為損害。在發生相關問題后，容災技術可以全面保障數據自身能夠具備安全性。例如，對技術進行及時備份，避免出現數據丟失等問題。同時，借助容災技術應急響應措施，還可以確保系統能夠在緊急狀態下重啟，完成運行。在容災技術應用過程中，通過相關的評價標準，將容災技術設定為服務以及數據模式。進行信息數據融合時，還可根據關鍵的數據模式進行恢復。且容災技術是一種全新的備份系統構建方案，當出現相關容災問題時，利用該備份系統，便可以確保系統能夠更加安全、合理，避免出現人為損壞，使系統能夠更具安全性、穩定性。

3.2 數據加密網絡安全技術

分析數據自身的網絡加密安全技術，根據數據加密網絡安全技術特征，在實際應用過程中還可以維護網絡自身的安全，是其最為關鍵的組成部分。在傳輸加密時，可以對數據增加合理算法，確保數據能夠更加合理的完成融合，實現編碼，保障相關數據能夠實現合理的應用。在此模式下，數據將會被加密，非法用戶無法查看。通過數據的雙重保護機制，維護系統的安全性。此外，在計算機的全新協議中，根據計算機的加密模式進行全方面的邏輯分析。在通常情況下，加密形式包含了節點加密、端口加密等。此外，在加密管理中，使整個數據傳輸以及儲存能夠更加完善。利用計算機虛擬安全技術，將整個加密模式作為最重要的安全條件，確保相關使用人員能夠根據私人局域網實現網絡服務的銜接。吸引中央網絡技術，使其可以具備全新的供應商，建立相關的通用網絡。且此網絡可以根據虛擬網絡，制定全新節點，根據端口之間的鏈路，使公共網絡資源能夠組成應用。就目前的實際情況進行分析，計算機虛擬中央網絡技術在數據的傳播中，進行相應的技術認證。如身份認證、加密技術認證、隧道認證等，這些加密技術可以確保網絡信息更加安全，減少有可能會出現的風險，維護網絡安全系統。同時，確保系統能夠執行，具備高效的便捷性。計算機虛擬網絡安全技術的應用非常重要，可以使計算機能夠提升自身的安全水準。

4 利用VPN技術、數字簽名、PSEC有效避免網絡型病毒

在VPN技術中，以企業為例對VPN技術的需求進行分析。企業總部和各分支機構之間采用internet網絡進行連接，由于internet是公用網絡，因此，必須保證其安全性。我們將利用公共網絡實現的私用網絡稱為虛擬私用網(VPN)（如圖1所示）。

利用數字簽名技術，可以避免計算機遭受不良網絡病毒攻擊。數字簽名技術是一種全新的驗證方式，使用者驗證相關身份后，便可以確保消息的完整性，且根據公共密鑰系統，建立基于公共密鑰的配對模式，將其作為驗證發送者信息身份性的完整依據。在使用相關密鑰驗證過程中，使用提供公共密鑰，任何人均可以驗證簽名的真實性。針對計算機的辨識能力，偽造簽名行為將全面降低。

在IPSEC中，IPSec作為在IP v4及IP v6上的加密通訊框架，已為大多數廠商所支持，預計在1998年將確定為IETF標準，是VPN實現的Internet標準。IPSec主要提供IP網絡層上的加密通訊能力。該標準為每個IP包增加了新的包頭格式，Authentication Header(AH)及encapsualting security payload(ESP)。IPsec使 用ISAKMP/Oakley及SKIP進行密鑰交換、管理及加密通訊協商(Security Association)。

5 結束語

綜上所述，計算機網絡新型病毒的產生，多為網絡存在開放性特征，且計算機自身具有一定的漏洞。因此，必須基于計算機的通信協議，分析軟件有可能會出現的問題，發現計算機網絡安全的重要性，給予全新的解決模式，保障網絡安全技術的更新，維護計算機數據信息。