網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒機(jī)理及防御

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒機(jī)理及防御范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

【摘要】網(wǎng)絡(luò)已逐漸成為人們?nèi)粘Ｉ钪胁豢商娲闹匾糠?，但在網(wǎng)絡(luò)時(shí)代到來的同時(shí)，基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒己經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要的威脅。本文基于此，首先分析了病毒基于計(jì)算機(jī)網(wǎng)絡(luò)傳播的原因，然后概述了基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒的新特性，最后探討研究了這類計(jì)算機(jī)病毒的防御策略，望對(duì)相關(guān)人員提供一定的參考價(jià)值。

【關(guān)鍵詞】網(wǎng)絡(luò)傳播；計(jì)算機(jī)病毒；原因分析；防御策略

進(jìn)入二十一世紀(jì)后，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和Internet技術(shù)的日趨成熟，網(wǎng)絡(luò)無形中已經(jīng)深入到人民生活的多個(gè)方面，無論是日常生活交流還是出門旅游，人們對(duì)信息網(wǎng)絡(luò)的依賴程度也不斷上升。利用網(wǎng)絡(luò)全球互聯(lián)的特性和網(wǎng)絡(luò)系統(tǒng)自身的漏洞進(jìn)行廣泛傳播的計(jì)算機(jī)病毒，也逐漸成為了現(xiàn)階段計(jì)算機(jī)系統(tǒng)面臨的最主要威脅。基于此，了解基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒機(jī)理，同時(shí)研究相關(guān)的防御策略，對(duì)保障計(jì)算機(jī)系統(tǒng)乃至整個(gè)互聯(lián)網(wǎng)行業(yè)有著不可或缺的重要意義。

1病毒基于計(jì)算機(jī)網(wǎng)絡(luò)傳播的原因分析

1.1網(wǎng)絡(luò)本身具有的安全問題

地球上數(shù)億的網(wǎng)絡(luò)用戶和上億臺(tái)計(jì)算機(jī)，組建了全球錯(cuò)綜復(fù)雜的互連網(wǎng)絡(luò)，但也正是由于Internet技術(shù)這種大眾化的開放性，使得整個(gè)網(wǎng)絡(luò)面臨著更大的安全隱患。再加上Internet一直使用的TCP/IP協(xié)議本身具有各種安全漏洞，在Internet網(wǎng)絡(luò)使用該協(xié)議的網(wǎng)絡(luò)系統(tǒng)時(shí)，會(huì)面臨著病毒惡意侵入計(jì)算機(jī)、阻止計(jì)算機(jī)訪問互聯(lián)網(wǎng)、盜取用戶信息和非法破壞用戶計(jì)算機(jī)數(shù)據(jù)等潛在威脅和破壞行為的影響。

1.2用戶缺乏安全意識(shí)

用戶對(duì)自己在互聯(lián)網(wǎng)上注冊(cè)的一些的賬號(hào)缺乏安全意識(shí)同樣是計(jì)算機(jī)病毒傳播的中央原因。有的用戶在注冊(cè)賬戶時(shí)設(shè)置的用戶口令過于簡(jiǎn)單、有的用戶隨意將帳號(hào)密碼透露給陌生網(wǎng)站等情況，這都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來安全問題，為病毒的傳播奠定重要基礎(chǔ)。

1.3惡意的人為攻擊

有些了解計(jì)算機(jī)網(wǎng)絡(luò)的人會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞來攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的破壞，惡意攻擊大體可以分為兩種類型，即主動(dòng)攻擊和被動(dòng)攻擊兩類。主動(dòng)攻擊指的是計(jì)算機(jī)病毒的傳播者利用網(wǎng)絡(luò)漏洞有選擇性的破壞網(wǎng)絡(luò)信息的完整性和有效性，進(jìn)而達(dá)到自身的目的。而被動(dòng)攻擊指互聯(lián)網(wǎng)用戶在正常上網(wǎng)的情況下，重要的網(wǎng)絡(luò)機(jī)密信息被竊取或破譯。主動(dòng)攻擊和被動(dòng)攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了極大的危害，使得一些重要的網(wǎng)絡(luò)信息被泄露，導(dǎo)致用戶和企業(yè)遭受嚴(yán)重的經(jīng)濟(jì)損失。

1.4軟件本身的漏洞

黑客是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)因素，黑客經(jīng)常利用網(wǎng)絡(luò)軟件的漏洞和缺陷對(duì)其進(jìn)行攻擊。在編寫軟件是軟件設(shè)計(jì)編程人員為了方便自己在軟件中設(shè)置了“后門”，這些后門雖然大多難以被發(fā)現(xiàn)，但一旦這些“后門”被發(fā)現(xiàn)泄露，黑客將會(huì)很容易的利用這些“后門”侵入用戶計(jì)算機(jī)進(jìn)行破壞和一些非法操作。

2基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒的新特性概述

2.1傳播介質(zhì)與攻擊對(duì)象更加多元化

與傳統(tǒng)的網(wǎng)絡(luò)病毒傳播模式相比，基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒更多的是通過各類通信端口、網(wǎng)絡(luò)端口甚至電子郵件迅速進(jìn)行傳播，所攻擊的對(duì)象也由個(gè)人電腦轉(zhuǎn)變?yōu)榱藶樗芯邆渚W(wǎng)絡(luò)協(xié)議的各類工作站甚至于大型服務(wù)器，進(jìn)而引起網(wǎng)絡(luò)擁塞和癱瘓、機(jī)密信息失竊等嚴(yán)重后果，具有更強(qiáng)的破壞性。

2.2具有更多樣化的編寫方式和變種傳統(tǒng)的病毒多利用

C語言等匯編語言編寫而成，隨著網(wǎng)絡(luò)技術(shù)的不斷成熟，以JavasSriPt和VBScriPt為代表的各類腳本語言開始廣泛應(yīng)用于病毒的編寫，這就使得病毒的變種越來越多，利用反病毒軟件對(duì)其進(jìn)行搜索和清除的難度也越來越大。

2.3智能化和隱蔽化成為病毒的重要發(fā)展趨勢(shì)

現(xiàn)階段，基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒常常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異（MutationEngine）技術(shù)、自我保護(hù)技術(shù)等等，整個(gè)病毒向著智能化和隱蔽化不斷發(fā)展，這就使得針對(duì)某一種病毒技術(shù)開發(fā)的反病毒措施越來越難以達(dá)到預(yù)期效果。

3基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒防御策略研究

3.1校驗(yàn)和法技術(shù)

大部分病毒寄生于其它的文檔程序，無法所單獨(dú)存在的。因此，病毒感染文件的重要特征之一就是檔案大小增加或檔案日期被修改，因此，對(duì)病毒的防御措施可考慮從此處著手。在使用文件之前，可將硬盤中的所有檔案資料進(jìn)行匯總和記錄，得出文件的校驗(yàn)和，然后將所得出的校驗(yàn)和寫入到別的文件中進(jìn)行保存，這樣在使用文件之后，可將文件的校驗(yàn)和與原來保存的校驗(yàn)和進(jìn)行比對(duì)，進(jìn)而發(fā)現(xiàn)文件是否感染。實(shí)際操作過程中，可考慮將校驗(yàn)和檢查程序常駐于內(nèi)存中，每當(dāng)應(yīng)用程序運(yùn)行時(shí)自動(dòng)與預(yù)先內(nèi)置的校驗(yàn)和相比對(duì)。

3.2行為監(jiān)測(cè)技術(shù)

大多引導(dǎo)型病毒都會(huì)以硬盤的Boot扇區(qū)和主引導(dǎo)扇區(qū)作為主要的攻擊對(duì)象，其原因在于當(dāng)系統(tǒng)啟動(dòng)后會(huì)執(zhí)行INT13H功能，來完成系統(tǒng)的各種初始化設(shè)置，此時(shí)引導(dǎo)型病毒將會(huì)啟動(dòng)，并在扇區(qū)內(nèi)放置病毒所需的代碼，這樣會(huì)導(dǎo)致系統(tǒng)加載病毒代碼，影響系統(tǒng)的正常使用。又如木馬類病毒為了完成信息的竊取，會(huì)將自身的代碼復(fù)制于.exe等常見的可執(zhí)行文件中，導(dǎo)致用戶在執(zhí)行這類文件時(shí)會(huì)同時(shí)進(jìn)行病毒的寫入或是進(jìn)行病毒的二次傳播?；诖?，利用病毒的特有行為特征性來對(duì)病毒進(jìn)行檢測(cè)，進(jìn)而防御和消滅病毒的方法稱之為行為檢測(cè)技術(shù)。

3.3特征代碼技術(shù)

特征代碼技術(shù)最早出現(xiàn)于SCAN,CPAV等著名的早期病毒檢測(cè)工具中，現(xiàn)已發(fā)展成為了用來檢測(cè)已知病毒的最具有可行性和經(jīng)濟(jì)性的重要方法。其實(shí)現(xiàn)過程包括四個(gè)步驟，首先是采集計(jì)算機(jī)病毒樣本并抽取病毒的共有特征代碼，然后是將特征代碼納入建立好的病毒數(shù)據(jù)庫中，最后是檢驗(yàn)待檢測(cè)文件中是否具有病毒特征代碼。利用這種方式，可以做到將病毒的特征代碼與數(shù)據(jù)庫中的代碼一一對(duì)應(yīng)，從而判斷文件感染的病毒類型，最后采取針對(duì)性的解決措施消滅病毒。

4結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展至今，新的技術(shù)層出不窮，基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒使得計(jì)算機(jī)安全問題也逐漸成為了社會(huì)關(guān)注的熱點(diǎn)問題。基于此，為了營造一個(gè)一個(gè)安全綠色的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)維護(hù)人員應(yīng)投以更多的熱情，以認(rèn)真的態(tài)度去對(duì)計(jì)算機(jī)病毒的傳播機(jī)理和防御策略進(jìn)行研究，從而保障網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]陳坤.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策[J].工程技術(shù),2013,4(20):190-191.

[2]宋強(qiáng)松.計(jì)算機(jī)網(wǎng)絡(luò)病毒機(jī)理及防御策略研究[J].網(wǎng)絡(luò)技術(shù),2013,5(17):67-68.

[3]董迪.計(jì)算機(jī)病毒傳播模型及檢測(cè)研究[J].計(jì)算機(jī)系統(tǒng)工程,2011,2(45):147-148.

作者：張滿滿 單位：江蘇省徐州財(cái)經(jīng)高等職業(yè)技術(shù)學(xué)校