淺析計(jì)算機(jī)病毒與網(wǎng)絡(luò)安全策略

杜　穎

摘要：計(jì)算機(jī)病毒可以滲透到信息社會(huì)的各個(gè)領(lǐng)域，給計(jì)算機(jī)系統(tǒng)帶來(lái)了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通，有效地防止計(jì)算機(jī)病毒侵害，本文從計(jì)算機(jī)病毒的基本知識(shí)入手，著重闡述了計(jì)算機(jī)病毒的防范、計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

關(guān)鍵詞：計(jì)算機(jī)病毒 網(wǎng)絡(luò)安全 策略

0 引言

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以?xún)|計(jì)，嚴(yán)重地干擾了正常的人類(lèi)社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞。隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入，防范計(jì)算機(jī)病毒將越來(lái)越受到各國(guó)計(jì)算機(jī)專(zhuān)家的高度重視。

1 計(jì)算機(jī)病毒的傳播途徑、特點(diǎn)及中毒現(xiàn)象

計(jì)算機(jī)病毒是一組通過(guò)復(fù)制自身來(lái)感染其它軟件的程序。當(dāng)程序運(yùn)行時(shí)，嵌入的病毒也隨之運(yùn)行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設(shè)定好的環(huán)境激發(fā)，即可感染和破壞。

1.1 傳播途徑：①磁性媒體：主要是軟盤(pán)。由于軟盤(pán)具有攜帶方便、通用性強(qiáng)的特點(diǎn)，所以病毒容易隱藏其中。②硬盤(pán)傳播：主要是游盤(pán)。道理和軟盤(pán)的一樣。③光盤(pán)傳播：它是通過(guò)光盤(pán)進(jìn)行傳播，主要是盜版光盤(pán)。④網(wǎng)絡(luò)傳播：病毒利用網(wǎng)絡(luò)通信可以從一個(gè)節(jié)點(diǎn)傳染給另一個(gè)節(jié)點(diǎn)；也可以從一個(gè)網(wǎng)絡(luò)傳染另一個(gè)網(wǎng)絡(luò)。

1.2 特點(diǎn)：①寄生性。計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用。②傳染性。計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會(huì)被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。計(jì)算機(jī)病毒可通過(guò)各種可能的渠道，如軟盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。③潛伏性。有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng)，病毒的傳染范圍就會(huì)愈大。④隱蔽性。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類(lèi)病毒處理起來(lái)通常很困難。⑤破壞性。計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。⑥計(jì)算機(jī)病毒的可觸發(fā)性。病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱(chēng)為可觸發(fā)性。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類(lèi)型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿(mǎn)足，如果滿(mǎn)足，啟動(dòng)感染或破壞動(dòng)作，使病毒進(jìn)行感染或攻擊；如果不滿(mǎn)足，使病毒繼續(xù)潛伏。

1.3 中毒現(xiàn)象 ①硬盤(pán)無(wú)法啟動(dòng)，數(shù)據(jù)丟失。計(jì)算機(jī)病毒破壞了硬盤(pán)的引導(dǎo)扇區(qū)后，就無(wú)法從硬盤(pán)啟動(dòng)計(jì)算機(jī)系統(tǒng)了。有些計(jì)算機(jī)病毒修改了硬盤(pán)的關(guān)鍵內(nèi)容（如文件分配表，根目錄區(qū)等），使得原先保存在硬盤(pán)上的數(shù)據(jù)幾乎完全丟失。②系統(tǒng)文件丟失或被破壞。通常系統(tǒng)文件是不會(huì)被刪除或修改的，除非對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行了升級(jí)。但是某些計(jì)算機(jī)病毒發(fā)作時(shí)刪除了系統(tǒng)文件，或者破壞了系統(tǒng)文件，使得以后無(wú)法法正常啟動(dòng)計(jì)算機(jī)系統(tǒng)。③文件目錄發(fā)生混亂。目錄發(fā)生混亂有兩種情況。一種就是確實(shí)將目錄結(jié)構(gòu)破壞，將目錄扇區(qū)作為普通扇區(qū)，填寫(xiě)一些無(wú)意義的數(shù)據(jù)，再也無(wú)法恢復(fù)。另一種情況將真正的目錄區(qū)轉(zhuǎn)移到硬盤(pán)的其他扇區(qū)中，只要內(nèi)存中存在有該計(jì)算機(jī)病毒，它能夠?qū)⒄_的目錄扇區(qū)讀出，并在應(yīng)用程序需要訪問(wèn)該目錄的時(shí)候提供正確的目錄項(xiàng)，使得從表面上看來(lái)與正常情況沒(méi)有兩樣。但是一旦內(nèi)存中沒(méi)有該計(jì)算機(jī)病毒，那么通常的目錄訪問(wèn)方式將無(wú)法訪問(wèn)到原先的目錄扇區(qū)。這種破壞還是能夠被恢復(fù)的。④部分文檔丟失或被破壞。類(lèi)似系統(tǒng)文件的丟失或被破壞，有些計(jì)算機(jī)病毒在發(fā)作時(shí)會(huì)刪除或破壞硬盤(pán)上的文檔，造成數(shù)據(jù)丟失。⑤部分文檔自動(dòng)加密碼。還有些計(jì)算機(jī)病毒利用加密算法，將加密密鑰保存在計(jì)算機(jī)病毒程序體內(nèi)或其他隱蔽的地方，而被感染的文件被加密，如果內(nèi)存中駐留有這種計(jì)算機(jī)病毒，那么在系統(tǒng)訪問(wèn)被感染的文件時(shí)它自動(dòng)將文檔解密，使得用戶(hù)察覺(jué)不到。一旦這種計(jì)算機(jī)病毒被清除，那么被加密的文檔就很難被恢復(fù)了。⑥修改Autoexec.bat文件，導(dǎo)致計(jì)算機(jī)重新啟動(dòng)時(shí)格式化硬盤(pán)。在計(jì)算機(jī)系統(tǒng)穩(wěn)定工作后，一般很少會(huì)有用戶(hù)去注意Autoexec.bat文件的變化，但是這個(gè)文件在每次系統(tǒng)重新啟動(dòng)的時(shí)候都會(huì)被自動(dòng)運(yùn)行，計(jì)算機(jī)病毒修改這個(gè)文件從而達(dá)到破壞系統(tǒng)的目的。⑦使部分可軟件升級(jí)主板的BIOS程序混亂，主板被破壞。系統(tǒng)主板上的BIOS被計(jì)算機(jī)病毒改寫(xiě)、破壞，使得系統(tǒng)主板無(wú)法正常工作，從而使計(jì)算機(jī)系統(tǒng)報(bào)廢。⑧網(wǎng)絡(luò)癱瘓，無(wú)法提供正常的服務(wù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全策略

計(jì)算機(jī)網(wǎng)絡(luò)安全策略，主要包括：物理安全策略、訪問(wèn)權(quán)限控制、信息加密策略、防火墻安全策略、管理策略、電子郵件管理、跟蹤研究。

2.1 物理安全策略 物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)攻擊；驗(yàn)證用戶(hù)的身份和使用權(quán)限、防止用戶(hù)越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

2.2 訪問(wèn)權(quán)限控制 安裝在Windows XP操作系統(tǒng)中的許多程序，都要求用戶(hù)具有一定的管理權(quán)限才能讓用戶(hù)使用程序，因此為了能夠使用好程序，我們有時(shí)需要為自己臨時(shí)分配一個(gè)訪問(wèn)程序的管理權(quán)限。在分配管理權(quán)限時(shí)，我們可以先普通用戶(hù)身份登錄到Windows XP的系統(tǒng)中，然后用鼠標(biāo)右鍵單擊程序安裝文件，同時(shí)按住鍵盤(pán)上的Shif鍵，從隨后出現(xiàn)的快捷菜單中點(diǎn)擊“運(yùn)行方式”，最后在彈出的窗口中輸入具有相應(yīng)管理權(quán)限的用戶(hù)名和密碼就可以了。

2.3 信息加密策略 信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密的目的是對(duì)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶(hù)可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

2.4 防火墻安全策略 防火墻是一個(gè)控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類(lèi)型：①包過(guò)濾防火墻：包過(guò)濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實(shí)現(xiàn)包過(guò)濾。②代理防火墻：代理防火墻又稱(chēng)應(yīng)用層網(wǎng)關(guān)級(jí)防火墻，它由代理服務(wù)器和過(guò)濾路由器組成，是目前較流行的一種防火墻。③雙穴主機(jī)防火墻：該防火墻是用主機(jī)來(lái)執(zhí)行安全控制功能。

2.5 管理策略 在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

2.6 電子郵件管理 ①不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。對(duì)于朋友和陌生人發(fā)來(lái)的電子郵件中的程序附件都必須檢查，確定無(wú)異后才可使用。②不要輕易打開(kāi)附件中的文檔文件。收到的電子郵件及相關(guān)附件的文檔，首先要用“另存為…”命令保存到本地硬盤(pán)，待用查病毒軟件檢查無(wú)毒后才可打開(kāi)使用。如果點(diǎn)擊DOC、XLS等附件文檔，自動(dòng)啟用Word或Excel時(shí)有“是否啟用宏”的提示，那絕對(duì)不要輕易打開(kāi)，否則極有可能傳染上電子郵件病毒。③對(duì)于文件擴(kuò)展名很怪的附件，或者是帶有腳本文件如*.VBS、*.SHS等的附件，千萬(wàn)不要直接打開(kāi)，一般可以刪除這些電子郵件。④使用Outlook作為收發(fā)電子郵件軟件時(shí)，應(yīng)作一些必要的設(shè)置。選擇“工具”-“選項(xiàng)”-“安全”中設(shè)置“附件的安全性”為“高”；在“其他”-“高級(jí)選項(xiàng)”-“加載項(xiàng)管理器”，不選中“服務(wù)器腳本運(yùn)行”。最后按“確定”按鈕保存設(shè)置。⑤如使用Outlook Express作為收發(fā)電子郵件軟件，也應(yīng)作一些必要的設(shè)置。選擇“工具”-“選項(xiàng)”-“閱讀”中不選中“在預(yù)覽窗格中自動(dòng)顯示新聞郵件”和“自動(dòng)顯示新聞郵件中的圖片附件”。這樣可以防止有些電子郵件病毒利用Outlook Express的缺省設(shè)置自動(dòng)運(yùn)行，破壞系統(tǒng)。⑥對(duì)于自己往外傳送的附件，也一定要仔細(xì)檢查，確定無(wú)毒后，才可發(fā)送。

2.7 跟蹤研究 計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的，要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢(shì)，在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行：一是計(jì)算機(jī)病毒的數(shù)學(xué)模型。二是計(jì)算機(jī)病毒的注入方式，重點(diǎn)研究“固化”病毒的激發(fā)。三是計(jì)算機(jī)病毒的攻擊方式，重點(diǎn)研究網(wǎng)絡(luò)間無(wú)線(xiàn)傳

遞數(shù)據(jù)的標(biāo)準(zhǔn)化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。

3 結(jié)束語(yǔ)

雖然計(jì)算機(jī)病毒可怕，只要我們從計(jì)算機(jī)病毒的防范及安全策略做好各項(xiàng)工作，還是完全可以避免傳染上計(jì)算機(jī)病毒的，保證計(jì)算機(jī)及網(wǎng)絡(luò)安全。當(dāng)然僅僅依靠目前的反病毒技術(shù)還是不夠的，詳細(xì)、周到的安全策略地制定，也是防范病毒擴(kuò)散，減少破壞災(zāi)害的有效手段。安全策略的目的，不僅要能很好地起到保護(hù)作用，更重要是為了能保證用戶(hù)順利完成各項(xiàng)操作和網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)：

[1]李伯民，計(jì)算機(jī)國(guó)際聯(lián)網(wǎng)研討會(huì)[J].現(xiàn)代物理知識(shí).1994年06期.44.

[2]辛景波，高歡.校園網(wǎng)絡(luò)構(gòu)建的要點(diǎn)淺析[J].科技信息（學(xué)術(shù)研究）.2007年11期，185+187.

[3]李智才，馬文瑞.“蜜罐”技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì).2005年04期.252-254.

[4]黃業(yè)斐.淺談縣局計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)[J].廣西氣象.2006年01期.59-61.