計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害與防治技術(shù)

梁少剛

（寶雞職業(yè)技術(shù)學(xué)院 陜西 寶雞 721000）

0 引言

近來(lái)隨著計(jì)算機(jī)的普及，通信技術(shù)不繼發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也得到了前未有的的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已深入到人們生活中。網(wǎng)絡(luò)改變著我們的工作、學(xué)習(xí)和生活方式，提供前所未有的便利。但與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)的攻擊與日俱增，而且破壞性日益嚴(yán)重，甚至有人開(kāi)始利用計(jì)算機(jī)網(wǎng)絡(luò)牟取經(jīng)濟(jì)利益。因此計(jì)算機(jī)網(wǎng)絡(luò)安全成為當(dāng)今一個(gè)重要的課題，而保障計(jì)算機(jī)網(wǎng)絡(luò)安全必須堅(jiān)持一手抓技術(shù)防范，一手抓管理防范，從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害

1.1 計(jì)算機(jī)網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是一種人為蓄意制造的、以破壞為目的的程序，它寄生于其他應(yīng)用程序或系統(tǒng)的可執(zhí)行部分，自我復(fù)制加入其中或占據(jù)原程序的部分并隱藏起來(lái)，到一定時(shí)候或適當(dāng)條件時(shí)發(fā)作，對(duì)計(jì)算機(jī)系統(tǒng)起破壞作用。

計(jì)算機(jī)病毒按照存在的媒體進(jìn)行分類(lèi)，可以劃分為網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒。其中計(jì)算機(jī)網(wǎng)絡(luò)病毒是一種新型病毒，它的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道。由于網(wǎng)絡(luò)在社會(huì)中的廣泛引用，從而網(wǎng)絡(luò)病毒的傳染能力更強(qiáng)，破壞力更大。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)病毒主要通過(guò)郵件附件、Web服務(wù)器、文件共享等傳播方式傳播，傳播途徑更廣泛、更不易被用戶(hù)發(fā)覺(jué)。因此計(jì)算機(jī)網(wǎng)絡(luò)病毒有以下一些特點(diǎn)：

破壞性：計(jì)算機(jī)病毒的破壞性因計(jì)算機(jī)病毒的種類(lèi)不同而差別很大。有的計(jì)算機(jī)病毒僅干擾軟件的運(yùn)行而不破壞該軟件；有的可以毀掉部分?jǐn)?shù)據(jù)或程序，使之無(wú)法恢復(fù)；有的惡性病毒甚至可以毀壞整個(gè)系統(tǒng)，導(dǎo)致系統(tǒng)崩潰。

傳染性：計(jì)算機(jī)病毒具有很強(qiáng)的繁殖能力，尤其目前Internet日益普及，數(shù)據(jù)共享使得不同地域的用戶(hù)可以共享軟件和硬件資源，但與此同時(shí)病毒也通過(guò)網(wǎng)絡(luò)迅速蔓延到聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中。

寄生性：病毒程序一般不獨(dú)立存在，而是寄生在磁盤(pán)系統(tǒng)區(qū)或文件中。

潛伏性：計(jì)算機(jī)病毒可以長(zhǎng)時(shí)間地潛伏在文件中，并不立即發(fā)作。在潛伏期中，它并不影響系統(tǒng)的正常運(yùn)行，只是悄悄地進(jìn)行傳播、繁殖，一旦滿足觸發(fā)條件，病毒發(fā)作，才顯示出其巨大的破壞威力。

激發(fā)性：激發(fā)的實(shí)質(zhì)是一種條件控制，一個(gè)病毒程序可以按照設(shè)計(jì)者的要求，例如指定的日期、時(shí)間或特定的條件出現(xiàn)時(shí)在某個(gè)點(diǎn)上激活并發(fā)起攻擊。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害

計(jì)算機(jī)網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)的薄弱環(huán)節(jié)如系統(tǒng)漏洞等攻擊計(jì)算機(jī)，侵入到網(wǎng)絡(luò)的主機(jī)上，導(dǎo)致計(jì)算機(jī)工作效率下降，資源遭到嚴(yán)重破壞，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。它不僅攻擊程序，而且能破壞網(wǎng)絡(luò)上的主機(jī)硬分區(qū)，造成主機(jī)無(wú)法啟動(dòng)，使整個(gè)網(wǎng)絡(luò)無(wú)法工作。同時(shí)，網(wǎng)絡(luò)病毒有很強(qiáng)的繁殖或再生機(jī)制，一旦一個(gè)網(wǎng)絡(luò)病毒深入到一個(gè)公共的實(shí)用工具或?qū)嵱密浖?，便?huì)很快傳播擴(kuò)散到整個(gè)網(wǎng)絡(luò)上。

如今獲取經(jīng)濟(jì)利益成網(wǎng)絡(luò)了病毒編寫(xiě)者的主要目的，這種趨利性病毒新危害主要表現(xiàn)在三個(gè)方面：一是被動(dòng)泄密，即黑客利用木馬遠(yuǎn)控用戶(hù)計(jì)算機(jī)，偷窺用戶(hù)隱私信息、盜取商業(yè)機(jī)密、甚至竊取國(guó)家機(jī)密進(jìn)行敲詐勒索獲取經(jīng)濟(jì)利益。二是盜取用戶(hù)個(gè)人財(cái)產(chǎn)，黑客竊取的目標(biāo)從網(wǎng)絡(luò)虛擬財(cái)產(chǎn)：QQ密碼、網(wǎng)游密碼、游戲裝備，到盜竊用戶(hù)網(wǎng)上銀行：銀行賬號(hào)、信用卡帳號(hào)。三是從網(wǎng)絡(luò)攻擊敲詐到惡意廣告點(diǎn)擊獲利，即黑客利用木馬等病毒程序完成控制他人的計(jì)算機(jī)實(shí)施從網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)敲詐到通過(guò)彈出惡意廣告等方式獲取利益。

2 計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治技術(shù)

2.1 硬件安全策略

硬件系統(tǒng)是網(wǎng)絡(luò)的物質(zhì)基礎(chǔ)，由路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器和網(wǎng)卡等組成，要保護(hù)這些硬件和通信鏈路不要受到人為破壞、自然災(zāi)害和搭線攻擊；驗(yàn)證用戶(hù)的身份和使用權(quán)限，防止用戶(hù)越權(quán)操作；確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁環(huán)境；保管好備份磁盤(pán)和文檔資料，做好保安工作，防止偷竊和破壞活動(dòng)。

2.2 軟件安全策略

軟件安全策略主要是指訪問(wèn)控制策略，訪問(wèn)控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的核心，其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。具體可采取以下一些措施保護(hù)網(wǎng)絡(luò)安全：

（1）使用防火墻技術(shù)，基于客戶(hù)端的個(gè)人防火墻或過(guò)濾措施，并在防火墻中安裝最新的安全修補(bǔ)程序。在防火墻之后加入入侵檢測(cè)，這樣能夠足夠迅速地檢測(cè)到入侵，并能在破壞發(fā)生或數(shù)據(jù)損壞之前把他驅(qū)逐出系統(tǒng)，即使未能足夠迅速地檢測(cè)出入侵并加以阻止，也是越迅速地檢測(cè)出入侵，越能減少破壞的危害并能夠迅速地加以恢復(fù)。

（2）通過(guò)最先進(jìn)的漏洞掃描工具對(duì)系統(tǒng)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)漏洞，并迅速打上補(bǔ)丁，管理員可根據(jù)需要定制自動(dòng)的補(bǔ)丁管理策略。同時(shí)，應(yīng)該隨時(shí)關(guān)注系統(tǒng)軟件供應(yīng)商的漏洞發(fā)布信息，對(duì)最新的漏洞及時(shí)打上補(bǔ)丁。

（3）設(shè)置口令和不同權(quán)限的帳號(hào)，阻止入侵或非法訪問(wèn)計(jì)算機(jī)多數(shù)用口令來(lái)控制系統(tǒng)資源的訪問(wèn)，這是最常用的安全措施，是防止非法訪問(wèn)的第一道防線。通過(guò)網(wǎng)絡(luò)權(quán)限的設(shè)置，控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶(hù)入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。通過(guò)對(duì)用戶(hù)和用戶(hù)組設(shè)置目錄、文件和其他資源的訪問(wèn)權(quán)限，可以控制用戶(hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。

（4）安裝防病毒軟件。防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防止病毒的重點(diǎn)是控制病毒的傳染，要及時(shí)檢查，有效地辨別病毒與正常程序，杜絕病毒源?？梢酝ㄟ^(guò)下幾點(diǎn)對(duì)付病毒：合理設(shè)置殺毒軟件，及時(shí)更新病毒庫(kù)；定期檢查敏感文件；對(duì)外來(lái)的軟件和機(jī)器進(jìn)行病毒檢查；使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺；不使用來(lái)歷不明的的軟件，也不使用非正常解密的軟件；對(duì)所有的郵件進(jìn)行查毒。

（5）軟件加密，就是利用密碼學(xué)的加密方法，對(duì)軟件中的指令代碼和數(shù)據(jù)等信息進(jìn)行變換，使得非法用戶(hù)不通過(guò)跟蹤執(zhí)行的程序，分析該程序的指令代碼和數(shù)據(jù)是完全不可能的。即防止未授權(quán)者對(duì)軟件非法竊取、非法拷貝和非法使用，甚至非法更改、刪除或插入。

（6）網(wǎng)絡(luò)系統(tǒng)備份計(jì)算機(jī)有可能遭到人為的或是自然災(zāi)害的破壞，如硬件故障、入侵者對(duì)網(wǎng)絡(luò)的攻擊或破壞數(shù)據(jù)，可以利用備份很快地全盤(pán)恢復(fù)計(jì)算機(jī)系統(tǒng)運(yùn)行所需的數(shù)據(jù)和系統(tǒng)信息，使網(wǎng)絡(luò)快速恢復(fù)運(yùn)轉(zhuǎn)，不至于癱瘓。

2.3 加強(qiáng)用戶(hù)網(wǎng)絡(luò)安全的意識(shí)

用戶(hù)對(duì)于電腦使用習(xí)慣在很大程度上影響系統(tǒng)的安全與穩(wěn)定，因此只靠“防”和“堵”是不行的，還應(yīng)該通過(guò)各種宣傳手段，樹(shù)立用戶(hù)的網(wǎng)絡(luò)安全意識(shí)，例如在實(shí)際應(yīng)用中注意以下幾點(diǎn)：對(duì)于郵件附件盡可能小心，在打開(kāi)郵件之前對(duì)附件進(jìn)行預(yù)掃描。如果其信中夾帶了附件，但是在信中提及或是說(shuō)明，也不要輕易運(yùn)行，因?yàn)橛行┎《臼亲詣?dòng)附著上去的。更不要打開(kāi)陌生人來(lái)信中的附件文件，尤其對(duì)于一些“.exe”之類(lèi)的可執(zhí)行程序文件，更要慎之又慎！其次在文件夾選項(xiàng)中，設(shè)置顯示文件名的擴(kuò)展名，因?yàn)閃indows允許用戶(hù)在文件命名時(shí)使用多個(gè)后綴，這樣一些有害文件就會(huì)原形畢露。再次需要特別注意網(wǎng)站提供的補(bǔ)丁，來(lái)消除這些系統(tǒng)漏洞，讓系統(tǒng)時(shí)時(shí)保持最新、最安全，但是要注意最好從信任度高的網(wǎng)站下載補(bǔ)丁。

［1］徐長(zhǎng)安.淺論計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害與防治[J].科技咨詢(xún)導(dǎo)報(bào)，2007（27）.

［2］張俊.計(jì)算機(jī)網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全維護(hù)探析[J].新課程學(xué)習(xí)：下，2011（10）.

［3］趙蕊.計(jì)算機(jī)網(wǎng)絡(luò)安全淺析計(jì)算機(jī)病毒應(yīng)急處理與防范體系建設(shè)[J].民營(yíng)科技，2009（09）.

［4］姚渝春,李杰,王成紅.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報(bào)：自然科學(xué)版，2003（09）.