前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)病毒的網(wǎng)絡(luò)傳播與病毒防御技術(shù)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:由于當(dāng)前使用計(jì)算機(jī)的頻率越來(lái)越高,對(duì)計(jì)算機(jī)病毒的網(wǎng)絡(luò)傳播與防御研究也勢(shì)在必行。本文首先介紹當(dāng)前計(jì)算機(jī)病毒的現(xiàn)狀,其后進(jìn)一步研究計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播模式。最后則從計(jì)算機(jī)單機(jī)病毒、局域網(wǎng)絡(luò)病毒、廣域網(wǎng)絡(luò)病毒與電子郵件病毒等四個(gè)方面提出具體防御措施。希望本文研究的內(nèi)容能夠幫助大量網(wǎng)絡(luò)用戶做好網(wǎng)絡(luò)病毒防御工作,進(jìn)一步維護(hù)網(wǎng)絡(luò)安全。
關(guān)鍵詞:計(jì)算機(jī)病毒;網(wǎng)絡(luò)傳播;病毒防御技術(shù)
1、前言
由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與進(jìn)步,越來(lái)越多網(wǎng)絡(luò)病毒通過(guò)網(wǎng)絡(luò)全球互聯(lián)的方式在各個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)進(jìn)行傳播,進(jìn)而逐漸變?yōu)槲:Ξ?dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的最大威脅。世界范圍中,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的理解普遍包絡(luò)兩種:從狹義的角度來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)病毒僅僅只能在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)存在,即有效使用計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)以及體系做起建立合適的傳播機(jī)制、方式與途徑,并且病毒針對(duì)的核心對(duì)象也只是網(wǎng)絡(luò)層面;從廣義的角度來(lái)說(shuō),不論該病毒針對(duì)的具體對(duì)象是網(wǎng)絡(luò)還是計(jì)算機(jī),若其能夠存在與網(wǎng)絡(luò)層面?zhèn)鞑?,并產(chǎn)生破壞,就能夠?qū)⑵浣凶鲇?jì)算機(jī)網(wǎng)絡(luò)病毒。
2、計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播模式
2.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展產(chǎn)生的一種對(duì)于計(jì)算機(jī)技術(shù)中的網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)中的用戶的個(gè)人信息、用戶的公司或者企業(yè)的相關(guān)信息進(jìn)行相關(guān)的襲擊以及入侵,對(duì)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行相關(guān)的擾亂與篡改的一組指令的相關(guān)代碼。最易傳播的途徑是網(wǎng)絡(luò),其次是U盤,再次是光盤,由于硬盤一般在機(jī)器內(nèi),不會(huì)傳到其它電腦上,除非是把有毒的硬盤換到其它機(jī)器上。傳播是通過(guò)網(wǎng)絡(luò),可以通過(guò)系統(tǒng)漏洞,IE,辦公軟件漏洞,無(wú)需運(yùn)行病毒服務(wù)端,直接可以獲得最高權(quán)限,從而控制對(duì)方機(jī)器,還有一類網(wǎng)絡(luò)攻擊是在提供互聯(lián)網(wǎng)服務(wù)的主機(jī)(一般通過(guò)網(wǎng)頁(yè)方式),在被訪問(wèn)的網(wǎng)頁(yè)中植入病毒或惡意代碼,客戶通過(guò)訪問(wèn)這種頁(yè)面就會(huì)中毒,傳播面很大(知名網(wǎng)站的訪問(wèn)量也很大),一天之內(nèi)(也可能更短)可以傳播到全世界。其它的傳播模式是通過(guò)E-MAIL,在圖片中植入木馬等方式用得也多,不過(guò)危害面比第一種稍小,第一類網(wǎng)絡(luò)傳播途徑中,還有一種所謂的“釣魚”網(wǎng)站,就是不法分子通過(guò)收買,自建一個(gè)網(wǎng)站,偽造一個(gè)某官方網(wǎng)站(一般客戶看不出真假),通常是一些游戲、銀行、購(gòu)物網(wǎng)站被仿冒,目的是為了騙取賬號(hào)密碼,賺取錢財(cái)或個(gè)人隱私!受害面也大[1]。計(jì)算機(jī)網(wǎng)絡(luò)病毒愈演愈烈,破壞性與日劇增,越來(lái)越猖狂,對(duì)社會(huì)的發(fā)展造成了極在程度上的破壞,嚴(yán)重的威脅到了我國(guó)互聯(lián)網(wǎng)絡(luò)的應(yīng)用與發(fā)展。
2.2網(wǎng)絡(luò)病毒的多種傳播方式
如今,各種計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播越來(lái)越普遍,方式多樣化,涉及面廣,比如,通常用的最多的兩種傳播方式就是用Email來(lái)傳播病毒和所能掃描或能查取到的系統(tǒng)漏洞來(lái)傳播相關(guān)的病毒。其中,通過(guò)Email傳播網(wǎng)絡(luò)病毒的方式有七個(gè)步驟:第一,在電子郵件中插入有關(guān)代碼。而把網(wǎng)絡(luò)病毒代碼插入電子郵件中的兩種主要方式,一是用已經(jīng)編好的病毒代碼插入電子郵件中,附加別的電子郵件進(jìn)行傳播和將已經(jīng)編寫好的代碼URL連接附加到電子郵件中,因此電子郵件的發(fā)送與接受后,計(jì)算機(jī)網(wǎng)絡(luò)病毒得到傳播[2]。而另一種將病毒代碼插入電子郵件的方式是尋找網(wǎng)絡(luò)病毒將要傳播的相關(guān)的計(jì)算機(jī)郵件的地址,將相關(guān)的病毒代碼復(fù)制到電子郵箱的發(fā)送與接受的歷史紀(jì)錄,當(dāng)收到相應(yīng)地的地址后病毒將發(fā)送出去。在這個(gè)過(guò)程中網(wǎng)絡(luò)病毒攜帶的隱蔽性不同,所以有的網(wǎng)絡(luò)病毒可以直接隨著郵件信息的發(fā)送而發(fā)送,有的網(wǎng)絡(luò)病毒則隱蔽到郵件中進(jìn)行感染和傳播,或者是修改郵箱的設(shè)置和系統(tǒng),然后入侵電子郵件的格式,通過(guò)這種方法來(lái)進(jìn)行發(fā)送。當(dāng)今社會(huì)都普遍運(yùn)用發(fā)送電子郵件的方式來(lái)進(jìn)行溝通和交流,所以網(wǎng)絡(luò)病毒的傳播也會(huì)隨著這個(gè)人們普遍運(yùn)用的溝通軟件來(lái)進(jìn)行傳播。最后,當(dāng)網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)負(fù)載到電子郵件所發(fā)送的郵件地址上后,利用多種欺騙性的方式來(lái)誘導(dǎo)計(jì)算機(jī)用戶進(jìn)行點(diǎn)擊網(wǎng)址,從而達(dá)成入侵目的。
2.3網(wǎng)絡(luò)病毒的傳播結(jié)構(gòu)分析
在大部分環(huán)境中,計(jì)算機(jī)網(wǎng)絡(luò)屬于一個(gè)固定連接的集合,因此在連接的角度上大部分的存在相同的結(jié)構(gòu)和特點(diǎn)。網(wǎng)絡(luò)病毒的傳播過(guò)程大部分都需要載體來(lái)幫助傳播,例如E-mail。同時(shí)網(wǎng)絡(luò)病毒需要的各種途徑和條件又不一樣。因此,傳播環(huán)境可以分為兩個(gè)具體環(huán)境結(jié)構(gòu),隨機(jī)結(jié)構(gòu)和同構(gòu)混合。當(dāng)病毒處于網(wǎng)絡(luò)內(nèi),每個(gè)節(jié)點(diǎn)都與其他節(jié)點(diǎn)相鄰,被感染的概率相同,所以每個(gè)節(jié)點(diǎn)很容易互相感染,但是每一個(gè)節(jié)點(diǎn)都沒有發(fā)生感染,都存在相同且相鄰節(jié)點(diǎn)也已經(jīng)被感染。終上所述,網(wǎng)絡(luò)病毒的傳播具有連續(xù)性和確定性。該傳播模型的基礎(chǔ)是生物病毒,通過(guò)同構(gòu)環(huán)境的根本特征來(lái)進(jìn)一步設(shè)計(jì)完成,也可以稱這種模型為處于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境內(nèi)的白箱模型,而隨機(jī)結(jié)構(gòu)的實(shí)質(zhì)是用戶原本固定的手段做進(jìn)一步的信息交流工作。其中涉及到的個(gè)體聯(lián)系特征是各部分相鄰節(jié)點(diǎn),這些部分其實(shí)是屬于計(jì)算機(jī)網(wǎng)絡(luò),大部分產(chǎn)生的聯(lián)系事件都具有隨機(jī)性。可以將該模型的設(shè)計(jì)要求分為預(yù)報(bào)、描述和分析模型;從客觀的角度可以將該模型分為黑箱、灰箱和白箱模型[3]。
2.4入侵監(jiān)測(cè)技術(shù)
入侵監(jiān)測(cè)技術(shù)是通過(guò)監(jiān)測(cè)和管制的方式來(lái)實(shí)現(xiàn)的,是網(wǎng)絡(luò)安全防衛(wèi)技術(shù)的關(guān)鍵,通過(guò)對(duì)入侵監(jiān)測(cè)手段加以掌控,可以使網(wǎng)絡(luò)安全得到較為有效的保護(hù)。入侵監(jiān)測(cè)是一種病毒威脅預(yù)警系統(tǒng),其通過(guò)分析計(jì)算機(jī)網(wǎng)絡(luò)的文件和數(shù)據(jù)流,用來(lái)監(jiān)測(cè)網(wǎng)絡(luò)病毒代碼以及其入侵行為。通過(guò)分析網(wǎng)絡(luò)入侵者遺留的信息痕跡,例如登陸記錄、失敗的網(wǎng)頁(yè)鏈接等來(lái)比對(duì)出來(lái)自內(nèi)部或外部的入侵行為,同時(shí)可以通過(guò)從網(wǎng)絡(luò)關(guān)鍵點(diǎn)或日志等文件信息搜集出相關(guān)的數(shù)據(jù),最后綜合分析所搜集到的數(shù)據(jù),以此監(jiān)測(cè)出入侵痕跡,從而挖掘出網(wǎng)絡(luò)或系統(tǒng)中的非安全行為或即將遭到惡意入侵的征兆。
2.5防火墻
防火墻也可稱為防護(hù)墻,它是一種常見的網(wǎng)絡(luò)安全系統(tǒng),位于外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間,采取病毒隔離等技術(shù)手段,對(duì)計(jì)算機(jī)系統(tǒng)具有較好的保護(hù)作用。防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行定期監(jiān)測(cè)與修護(hù),在一定程度上可以抑制病毒的入侵行為。如若受到病毒、惡性軟件等網(wǎng)絡(luò)攻擊時(shí),也可以采用防火墻的隔離特性對(duì)其進(jìn)行干擾,從而保證網(wǎng)絡(luò)數(shù)據(jù)流傳送的安全。防火墻除了擁有過(guò)濾與網(wǎng)關(guān)監(jiān)測(cè)技術(shù)以外,還可以采用身份強(qiáng)化功能和數(shù)字密鑰功能等,能較為有效的預(yù)防與抑制網(wǎng)絡(luò)病毒攻擊。
3、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)病毒的防御
3.1網(wǎng)絡(luò)安全測(cè)評(píng)
網(wǎng)絡(luò)安全測(cè)評(píng)是指利用遠(yuǎn)程的網(wǎng)絡(luò)分析方法進(jìn)行檢測(cè),其更注重于網(wǎng)絡(luò)設(shè)備與信息系統(tǒng)的安全性監(jiān)測(cè)。該系統(tǒng)是用來(lái)測(cè)定網(wǎng)絡(luò)是否正在受到攻擊或受攻擊概率的大小的一種技術(shù)手段。就安全狀況特征性進(jìn)行比較,該安全系統(tǒng)所存儲(chǔ)的單機(jī)病毒防御策略,是一種用來(lái)確定網(wǎng)絡(luò)是否正在受到某種入侵或受到某種入侵的概率有多大的技術(shù)。對(duì)于網(wǎng)絡(luò)已經(jīng)受侵或正在受侵的行為,安全測(cè)評(píng)系統(tǒng)無(wú)法進(jìn)行作業(yè),它只能用來(lái)監(jiān)測(cè)系統(tǒng)與網(wǎng)絡(luò)的安全狀態(tài),以此來(lái)測(cè)定網(wǎng)絡(luò)是否受到攻擊或病毒入侵。防火墻或其他受侵監(jiān)測(cè)系統(tǒng)則可以用來(lái)監(jiān)測(cè)正在進(jìn)行的入侵活動(dòng),當(dāng)攻擊者在嘗試攻擊時(shí),就能監(jiān)測(cè)出網(wǎng)絡(luò)存在的安全漏洞。安全測(cè)評(píng)可以隨時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的安全,一旦出現(xiàn)網(wǎng)絡(luò)安全隱患,網(wǎng)絡(luò)管理員會(huì)第一時(shí)間發(fā)現(xiàn)安全漏洞或病毒入侵,能迅速修復(fù)系統(tǒng)漏洞,及時(shí)反饋于用戶,確保了網(wǎng)絡(luò)運(yùn)行的安全。
3.2郵件發(fā)送病毒的防御方案
在很多政府以及科學(xué)研究單位的辦公系統(tǒng)里,病毒經(jīng)過(guò)出現(xiàn)的地方,都會(huì)有使用郵件服務(wù)器當(dāng)作集合的傳播地,僅僅在這樣的集中內(nèi)部服務(wù)器把病毒殺掉,至于有關(guān)的郵件要經(jīng)過(guò)安全過(guò)濾,就可以保證內(nèi)部網(wǎng)絡(luò)的用戶接收到安全并且沒有病毒的郵件,加強(qiáng)維護(hù)內(nèi)部網(wǎng)絡(luò)用戶的電子郵件系統(tǒng)的安全性,讓用戶放心。
3.3局域網(wǎng)病毒的防御方案
對(duì)于局域網(wǎng)來(lái)說(shuō)局域網(wǎng)服務(wù)器要匹配預(yù)防病毒的有關(guān)軟件,特別是較大型的局域網(wǎng)管理中心,病毒的監(jiān)控能夠讓整個(gè)網(wǎng)絡(luò)的病毒可以集中監(jiān)控,并且在各個(gè)分支機(jī)構(gòu)也匹配對(duì)應(yīng)的監(jiān)控,能夠讓病毒得到更全面的監(jiān)控和管轄,特別是對(duì)于具有很多服務(wù)器或者工作站的網(wǎng)絡(luò)來(lái)說(shuō),也可采用軟件的自動(dòng)發(fā)送,使管理網(wǎng)絡(luò)的工作人員的工作任務(wù)減輕。
3.4廣域網(wǎng)病毒的防御方案
建立在局域網(wǎng)防御基礎(chǔ)上的病毒防御系統(tǒng)就是廣域網(wǎng)。這是一種針對(duì)本地以及遠(yuǎn)程病毒的查詢防御系統(tǒng),是經(jīng)過(guò)計(jì)算病毒的類型、發(fā)生次數(shù)以及發(fā)生地等有關(guān)信息的匯報(bào)總結(jié),由單機(jī)終端病毒防御到局域網(wǎng)的集合監(jiān)控,廣域網(wǎng)的總部管轄系統(tǒng)的防御方案是最終的。經(jīng)過(guò)對(duì)于網(wǎng)絡(luò)傳播病毒的特征來(lái)分析與探究,使用對(duì)應(yīng)的防御方案,來(lái)保證網(wǎng)絡(luò)的安全和正常的使用,從而使網(wǎng)絡(luò)發(fā)揮自身的優(yōu)勢(shì),制造一個(gè)安全又健康的網(wǎng)絡(luò)傳播環(huán)境。
4、結(jié)束語(yǔ)
在如今的計(jì)算機(jī)網(wǎng)絡(luò)病毒的安全防御領(lǐng)域,可以有效的對(duì)病毒進(jìn)行檢查測(cè)驗(yàn)的技術(shù)還沒有特別完善,計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)于人們的生活和社會(huì)的發(fā)展形成了非常消極的影響。所以,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播與防御的探究依然有必要再提高。
【參考文獻(xiàn)】
[1]魏耀斌,張群嬌,趙軍產(chǎn).計(jì)算機(jī)病毒傳播的復(fù)雜網(wǎng)絡(luò)建模分析[J].無(wú)線互聯(lián)科技,2015,19(08):93-94.
[2]張燕.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào),2016,04(26):174-176.
[3]王遠(yuǎn).計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性與控制研究[J].電腦知識(shí)與技術(shù),2014,27(03):6329-6331.
作者:楊火金 單位:茂名技師學(xué)院