網絡型病毒分析與計算機網絡安全技術的構建

鐘百勝

（廣州工商學院，廣東 廣州 510800）

在電腦技術飛速發展的今天，計算機網絡給人們帶來了極大的便利，同時也帶來了一系列的問題，網絡安全是其中一個比較嚴重的問題，對我們的危害很大。為了營造一個更好的網絡環境，我們需要對它進行有效的防護，首先要根據它的特點建立計算機的安全技術，并采取相應的措施，這樣才能營造出一個更加安全的網絡環境。

1 網絡型病毒概述

1.1 網絡型病毒含義

網絡病毒是一種典型的電腦病毒，雖然人們對它的認識逐漸提高，但對它的界定還存在著一些爭議。一是計算機網絡型病毒主要是通過計算機網絡結構框架、網絡協議體系來傳播。因此，網絡型病毒僅僅是局限于計算機網絡范圍內，攻擊對象是計算機網絡內部的用戶；而另一種說法則更為寬泛，認為只要編寫的病毒程序都可以在計算機網絡上成功傳播的病毒，都是屬于計算機網絡型病毒的。

1.2 網絡型病毒特點

隨著時代的發展，計算機網絡技術也在飛速發展，進入了一個新的發展階段。因為網絡病毒的特殊性，它依靠電子郵件、通訊接口、網絡接口等方式進行傳播，與傳統的磁性媒介相比，有著本質的區別。同時，針對的目標也從單一的主機向移動客戶端、工作站和無線網絡覆蓋的所有設備延伸。隨著信息化時代的到來，互聯網已滲透到人們的工作、學習和生活中的每一個角落，通過一個網絡端口，就可以將所有的計算機設備都感染，通過網絡提供計算服務的端口和裝置，使其更加擴散。所以，要完全清除這種新的網絡病毒是非常困難的。這種病毒可以附著在不同的應用或者文件上，方便大規模的擴散。病毒可以通過電子郵件、電子公告板等方式傳播。而隨著計算機網絡技術的不斷進步，網絡病毒也在不斷地更新，特別是在自我防御、加密和追蹤等技術的普及下，許多新的網絡病毒變得更加隱蔽化、智能化，給計算機網絡安全帶來了更大的威脅。對于某些犯罪分子來說，網絡病毒已成為一種以精確打擊為特征的武器。網絡病毒會有針對性地攻擊經濟、政治安全等相關信息，造成重大商業機密、國家安全等問題的發生，嚴重危害國家安全。

2 網絡型病毒的分類

2.1 蠕蟲病毒

蠕蟲病毒主要是借助于MIRC 以及htm 文件來進行傳播的，一旦使用者的電腦中了蠕蟲病毒，病毒就會自動搜索本地和網絡上的硬盤，找到他們的目錄，搜索被感染的檔案，再利用病毒代碼覆蓋原來的用戶檔案，將其修改成vbs。當計算機受到蠕蟲的感染后，它的計算機資源將會被大量地消耗，從而使整個系統的運行速度大大降低。蠕蟲在傳播過程中，一般都是依靠宿主和網絡的運轉，而不是通過修改主機等文件，所以一旦蠕蟲蔓延開來，很可能會讓整個系統癱瘓。另外，想要查到蠕蟲病毒是一件很難的事情，因為在網絡上，一旦有一臺電腦沒有被清理掉，那么蠕蟲就會重新出現。[1]

2.2 郵件病毒

郵件病毒是一種常見的病毒，它是一種以郵件的方式傳播的病毒，因為它是一種很好的通訊工具，所以會被互聯網用戶廣泛使用，比如有很多用戶使用郵件發布求職信等，這就導致郵件病毒有了可乘之機。這種病毒是微軟 outlook 客戶機的一種特性，它可以讓使用者在收到郵件后，在病毒的驅動下，將帶有病毒的電子郵件傳送到通訊錄上的使用者。

2.3 馬丁病毒

馬丁是一個包含客戶機和伺服器的后門程式，通常被用作黑客工具。馬丁病毒能夠截獲使用者的信息，而不需要使用者自己去做，雖然沒有任何的復制能力，但是一旦使用者使用，就會控制住電腦，對使用者造成巨大的傷害。

2.4 木馬病毒

木馬病毒包括服務器和客戶機，它是一種后臺軟件。通常，木馬是黑客利用的入侵、攻擊手段，在使用者毫無察覺的情況下竊取、篡改重要資料。就算木馬病毒本身不能自己復制，但一旦使用者的電腦安裝了木馬，那么它就會被入侵，這就造成了很大的危害，所以一般都是在電腦里安裝木馬，讓使用者誤以為它是病毒。

2.5 復合型病毒

復合病毒是由多個不同的病毒組合而成，有可能是導入區，也有可能是某個文件，如果不能將其完全消滅，那么它的復活概率就會大大增加。可以說，這種病毒的處理是一件很困難的事情，也就是說，要想將這些復雜的病毒全部清除，必須要有一個文件和一個向導。

3 防范網絡型病毒的計算機網絡安全技術

3.1 數據加密網絡安全技術

分析數據本身的網絡加密技術，并依據數據加密技術的特點，在實際應用中也能保持網絡的安全性。在傳輸過程中加入一些合理的算法，保證數據的融合，并保證數據的正確使用。在這種方式下，數據會被加密，不能被非法的使用者看到，采用兩種數據保護機制來保證系統的安全。另外，采用一種全新的計算機協議，對計算機的密碼方式進行全面的邏輯分析，通常加密包括節點加密、端口加密等。另外，在密碼管理方面，可以使得整個數據的傳送和存儲更為完美。在此基礎上，采用計算機虛擬安全技術，以整個密碼系統為核心，保證用戶在私有局域網中可以進行網絡業務的連接。引進集中式網絡技術，讓它建立起一個共同的網絡。并且，該網絡還可以根據虛擬網絡開發出一個新的結點，并根據端口的鏈接，將公用的網絡資源組合在一起。從現實的角度對計算機虛擬中心網技術進行分析，并對其進行技術驗證。其中，身份認證、密碼技術認證、隧道認證等都是為了保證網絡信息的安全性，同時也是為了保證網絡的安全。同時，保證系統的可操作性和有效性。在計算機上使用虛擬網絡的安全技術是提高計算機自身安全水平的關鍵。

3.2 入侵檢測網絡安全技術

入侵檢測是一種針對網絡病毒的入侵，防止被盜取和篡改的系統。基于IDS，可以快速地識別、分析網絡的信息，或者在主機上進行分析，然后由中央控制臺進行監控和管理。其實，IDS 是一種比較典型的竊聽器，它不會連接到多個物理層，只有一個監聽口，可以在沒有流量的情況下悄無聲息地在網絡上收集報文。入侵檢測能夠迅速地發現異常，結合正常情況下的進程特征和用戶特征，建立相應的模型，并將其與正常的行為模式進行對比分析，如果有很大的偏差，就是異常。這種技術可以讓使用者在不需要知道攻擊的特性的情況下，就能偵測到敵人的攻擊，并根據使用者的動作進行更新。誤用檢測是將攻擊特征與特征庫中的攻擊特征進行比較，從而判斷是否存在入侵。該技術具有很高的準確率，能夠識別多種攻擊，并在最短的時間內阻止攻擊。但這種技術有一個弊端，那就是在新的攻擊下，它不能檢測到任何攻擊，所以必須不斷地更新攻擊記錄，以防止攻擊。[2]

3.3 防火墻網絡安全

防火墻技術是計算機網絡安全的典型代表，它的作用是將危險區域與安全區域分離，提高網絡的安全性。防火墻是一種具有很好的防毒性能的網絡過濾系統，它根據使用者設定的安全標準，對進入和離開的網絡進行過濾，并對病毒進行有效的防御，防止病毒進入電腦的端口。隨著防火墻技術的發展，技術的進步越來越快，越來越普及。防火墻技術是以網絡為基礎對特定的地址和服務進行過濾，并對所傳送的數據源進行必要的檢測，以確保數據包的通訊速度，并對常用的病毒載體進行掃描和清除。這樣，網絡的抗性就會大大提高。可以設定不同的防火墻，并且針對高級的安全，會禁止一些像視頻流這樣的服務。當前的防火墻體系結構采用粗糙的存取方式，將內部網絡作為一個邏輯單位來進行處理。但是，這種訪問控制器系統不能滿足高級別的計算機網絡的安全保護需求。在應用防火墻技術時，應著重于其功能的發揮。從實踐上講，防火墻并不能阻止病毒的入侵，并且在不同的防火墻間進行數據的更新是一項技術難點，最大的延遲會導致服務器的實時存取要求不能及時響應。所以，防火墻是一種融合了各種尖端技術的復合型技術，并不是單純地將病毒與外界隔離開來。[3]

3.4 計算機虛擬專用網絡安全技術

虛擬專用網主要采用公用數據網，并以此為前提，確保用戶可以直接利用私有局域網進行聯網。計算機虛擬私有網絡的安全技術的基本要求是由提供網絡的提供者和提供商利用公共網絡來建立的。在這種特殊的虛擬網中，由于存在著兩個不同的結點，因此無需利用傳統的端口與端口間的鏈接，能夠充分地利用現有的公共網絡資源的高效構成和使用。根據現實情況，電腦虛擬專用網絡安全技術主要用于個人資料的傳送。在這些技術中，應用最多的是身份認證、隧道技術、加密解密技術以及密鑰管理技術。利用這些技術，可以提高網絡信息的安全性，降低某些未知信息的攔截、竊聽、信息篡改等，從而提高了整個網絡的安全性。尤其是在網絡的整體設計過程中，網絡的整體結構更為簡潔，隨著網絡的安全性不斷提高，其可擴展性也會越來越大。目前，計算機虛擬專用網絡安全技術已成為計算機網絡安全技術的重要內容。

4 計算機網絡安全技術的構建

4.1 安裝殺毒軟件

為了防止網絡病毒的侵入，用戶應該在使用計算機之前安裝防病毒軟件，并定期進行殺毒，以便能夠及時發現并清除可能存在的病毒，并及時清除，既保證了電腦的安全，又避免了系統的癱瘓。通過安裝防病毒軟件，對計算機的網絡進行實時監控，并對關鍵文檔采取個性化的保護措施，實現了對重要文檔的保護。此外，需要定期進行補丁的更新，以及時修補電腦的漏洞，盡量降低電腦病毒的入侵概率，提高電腦的安全性。[4]

4.2 及時更新網絡系統的補丁

及時更新系統的補丁，可以增強系統的穩定性。許多病毒都是由于系統故障才會被感染或者被攻擊。因此，為了保證操作系統的整體安全，應及時進行系統補丁。每個星期都要進行一次升級，并且在安裝完畢之后重新啟動。另外，為了防止惡意軟件和惡意軟件的入侵，必須要關機。

4.3 提高計算機人員的綜合素質能力

IT 產業的特殊性和廣泛的應用范圍，使得它在網絡環境中發揮了很好的作用。不過，IT 病毒也可以制造出類似于網絡病毒的病毒，根據資料顯示，大部分的病毒制造者都是IT 從業人員，他們擁有強大的技術和較低的專業技能，使得網絡病毒數量不斷增長。所以，強化 IT 員工的職業素養是很有必要的。IT 從業人員既要做好自己的工作，又要嚴格要求自己，規范自己的網絡行為，從而推動我國計算機產業的發展。

4.4 采用個性化的網絡病毒預防措施

網絡病毒有廣泛性，所以病毒可以利用這種特性進行大規模的擴散，通過對文件和源代碼進行特殊的設定，從而達到高效的傳播效果。通過靈活地修改文件和源代碼，但病毒不會因為文化和源代碼而改變。該方法通過擴展文件名稱和修改的方式實現子檔的加密，使關聯不能找到攻擊目標，提高了文件和源代碼的安全。

4.5 建立計算機網絡安全監督管理系統

相關部門需要加大力度進行監督，促使責任制更加完善，在對計算機網絡和信息安全應用以及管理中，本著認真負責的態度，將預防作為重點予以綜合性治理。同時，還實現了人員和技術的結合。通過對安全保護責任制的制定，構建完善制度或者增加數據保密與動態口令認證系統的安裝都十分重要。信息安全的另一種形式為數據保密，也就是利用的密碼技術，在各個領域發展中，隨著計算機網絡的廣泛利用，密碼學也得到擴大，比如，使用的數字簽名、身份鑒別等都是從密碼學技術衍生的一種技術。網絡安全也不例外，由于網絡使用的簡單易行和其特有的開放性以及應用環境的多樣化等因素，使得計算機網絡信息的安全和保密問題變得越來越重要，網絡安全技術作為一個獨特的領域受到越來越多的關注。[5]

5 結語

綜上所述，網絡病毒具有極強的傳染性和破壞性，一旦被感染就會迅速擴散，嚴重的話會造成系統的癱瘓、數據丟失、篡改。因此，在了解網絡類型病毒特點的前提下，尋找一種合理、可靠的計算機網絡防御技術，對計算機的計算和操作進行實時監控，從而實現對病毒的有效追殺。