計算機網(wǎng)絡(luò)病毒的傳播與防范

劉明

摘 要：信息化背景下，信息技術(shù)得到了廣泛的普及與應(yīng)用，其構(gòu)建起諸多的數(shù)據(jù)中心，其極大的改變了人們的實際生活方式、工作方式與思維方式，基于隱私安全考量，網(wǎng)絡(luò)安全問題備受關(guān)注。當(dāng)下，網(wǎng)絡(luò)病毒肆虐與傳播，其具有變異性、多元化與突發(fā)性的特點，其對網(wǎng)絡(luò)平臺所造成的打擊是十分致命的，且會產(chǎn)生極大的損失。就網(wǎng)絡(luò)安全防御問題，利用軟硬件的網(wǎng)絡(luò)安全技術(shù)來開展目標(biāo)性防御，其所產(chǎn)生的效果甚為理想，但是所耗費的成本巨大。目前，用戶在利用計算機網(wǎng)絡(luò)時，在為用戶提供諸多便利的同時，也會面臨著病毒的威脅，為提高用戶隱私數(shù)據(jù)的安全性，應(yīng)科學(xué)分析計算機病毒的基本類型、傳播特點與相關(guān)的防范措施，以提高計算機網(wǎng)絡(luò)病毒防護效果。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；病毒；傳播；防范

中圖分類號：TN915.08 文獻標(biāo)志碼：A 文章編號：2095-2945（2018）20-0059-02

Abstract： In the context of informatization， information technology has been widely spread and applied， and it has constructed many data centers， which has greatly changed people's actual life style， working way and thinking mode， based on privacy security considerations. The problem of network security has attracted much attention. At present， the network virus is rampant and spread， it has the characteristics of variability， diversity and sudden， it is very lethal to the network platform， and will cause great losses. With regard to the problem of network security defense， using the network security technology of hardware and software to carry out the target defense， its effect is very ideal， but the cost is huge. At present， when users make use of computer networks， they are faced with the threat of viruses while providing users with a lot of convenience. In order to improve the security of users' privacy data， it is necessary to scientifically analyze the basic types， transmission characteristics and relative preventive measures of computer virus in order to improve the protective effect of computer network virus.

Keywords： computer network； virus； transmission； prevention

新時期，網(wǎng)絡(luò)技術(shù)得到了蓬勃的發(fā)展，其在一定程度上改變了人們的工作環(huán)境與基本生活氛圍，而網(wǎng)絡(luò)病毒威脅始終是網(wǎng)絡(luò)安全防范的重難點。網(wǎng)絡(luò)屬于一個軟硬件系統(tǒng)，其是以虛擬的形式而存在的，在整個網(wǎng)絡(luò)環(huán)境中，用戶可以利用身份認(rèn)證和網(wǎng)絡(luò)連接的方式，由網(wǎng)絡(luò)環(huán)境中獲取足夠的資料與數(shù)據(jù)。借助網(wǎng)絡(luò)平臺，人們可獲取目標(biāo)性信息與經(jīng)濟效益，然而，安全隱患是十分突出的，尤其網(wǎng)絡(luò)系統(tǒng)極易受到病毒的攻擊，既會破壞資源設(shè)備，也會使得用戶信息遭到泄露，勢必會威脅用戶的基本權(quán)益。

1 計算機網(wǎng)絡(luò)病毒的主要類型

現(xiàn)階段，伴隨著我國網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已然滲透到人們的生活、工作與生產(chǎn)活動之中，其影響力是不容忽視的。網(wǎng)絡(luò)技術(shù)的應(yīng)用與推廣，可為用戶提供積極與便捷的服務(wù)，然而，若防范不佳，會使得網(wǎng)絡(luò)用戶安全數(shù)據(jù)無法得到保護，遭受被泄露、被窺探的危險，其所產(chǎn)生的負(fù)面作用也非常突出。從客觀角度來進行分析，網(wǎng)絡(luò)中含有多種軟硬件資源，網(wǎng)絡(luò)病毒是一種軟件代碼，主要是網(wǎng)絡(luò)病毒會對用戶基本利益產(chǎn)生侵害性，會對網(wǎng)絡(luò)系統(tǒng)運行產(chǎn)生系列的干擾[1]。面對此類問題，應(yīng)重視對網(wǎng)絡(luò)安全的防范，其會從根本上消除與控制網(wǎng)絡(luò)病毒，便于改善當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)環(huán)境?，F(xiàn)階段，在研究計算機網(wǎng)絡(luò)安全課題時，需要從網(wǎng)絡(luò)病毒層面著手，主要表現(xiàn)為木馬病毒與蠕蟲病毒。木馬病毒是一種常見病毒，其主要潛伏在網(wǎng)銀、QQ等軟件之中，此類木馬病毒應(yīng)用范圍甚為廣泛，也極易被用戶所忽視。若木馬病毒被激活出來，就需要重新安裝系統(tǒng)，在此過程中，很可能會丟失用戶基本數(shù)據(jù)與重要信息。蠕蟲病毒的危害性非常強，此種病毒具有傳播速度極快、傳播范圍十分廣泛的特點，特別是借助用戶網(wǎng)絡(luò)平臺來開展大范圍的傳播，會對網(wǎng)絡(luò)用戶構(gòu)成諸多損失[2]。此類病毒主要是借助對計算機自身系統(tǒng)漏洞來予以傳播的，尤其是安全補丁所存在的不足，且用戶也無法從中感知，然而，此時蠕蟲病毒已然泛濫成災(zāi)。

2 計算機網(wǎng)絡(luò)病毒的危害

計算機網(wǎng)絡(luò)病毒具有很強的破壞性，其會對網(wǎng)絡(luò)工作構(gòu)成威脅，若病毒危害較輕，會影響計算機網(wǎng)絡(luò)運行速度，會對網(wǎng)絡(luò)運行效率產(chǎn)生極大的影響，而病毒危害嚴(yán)重，會讓整個網(wǎng)絡(luò)系統(tǒng)崩潰，會對服務(wù)器信息產(chǎn)生破壞，會嚴(yán)重破壞計算機用戶的重要信息與數(shù)據(jù)。有殺毒軟件專家曾經(jīng)指出，網(wǎng)絡(luò)病毒要比禽流感更為嚴(yán)重。以“熊貓燒香”病毒為例，其除了利用網(wǎng)站帶毒來感染計算機用戶，病毒也會借助QQ的最新漏洞來進行傳播，主要借助默認(rèn)共享、U盤、網(wǎng)絡(luò)文件共享與系統(tǒng)弱口令等方式來進行傳播[3]。在局域網(wǎng)之內(nèi)，若1臺設(shè)備被病毒感染，會在短暫時間內(nèi)遍布整個網(wǎng)絡(luò)系統(tǒng)，進而感染上千臺計算機設(shè)備，情節(jié)相對嚴(yán)重時，極易引發(fā)網(wǎng)絡(luò)癱瘓問題。若電腦遭受病毒的侵襲，可執(zhí)行的.“e”文件會逐步變?yōu)楣之悎D案，即“熊貓燒香”，此時，系統(tǒng)會藍屏、硬盤設(shè)備被嚴(yán)重破壞、頻繁的重啟等，最終會讓公司局域網(wǎng)之內(nèi)全部電腦都中毒。在半個月內(nèi)，“熊貓燒香”變種數(shù)達到50多個，其感染用戶數(shù)量急劇增加。當(dāng)前，在局域網(wǎng)之內(nèi)，若網(wǎng)絡(luò)系統(tǒng)中的計算機設(shè)備數(shù)量越多，病毒的危害性也就更大。

3 網(wǎng)絡(luò)病毒傳播的基本特征

（1）感染速度極快。單機運行條件下，病毒僅僅會經(jīng)過軟盤來由一臺計算機感染到另一臺，在整個網(wǎng)絡(luò)系統(tǒng)中能夠通過網(wǎng)絡(luò)通訊平臺來進行迅速的擴散[4]。結(jié)合相關(guān)的測定結(jié)果，就PC網(wǎng)絡(luò)正常運用情況下，若一臺工作站存在病毒，會在短短的十幾分鐘之內(nèi)感染幾百臺計算機設(shè)備。（2）擴散面極廣。在網(wǎng)絡(luò)環(huán)境中，病毒的擴散速度很快，且擴散范圍極廣，會在很短時間內(nèi)感染局域網(wǎng)之內(nèi)的全部計算機，也可經(jīng)過遠程工作站來把病毒在短暫時間內(nèi)快速傳播至千里以外。（3）傳播形式多元化。對于計算機網(wǎng)絡(luò)系統(tǒng)而言，病毒主要是通過“工作站-服務(wù)器工作站”的基本途徑來傳播。然而，病毒傳播形式呈現(xiàn)多元化的特點。（4）無法徹底清除。若病毒存在于單機之上，可采取刪除攜帶病毒的文件或低級格式化硬盤等方式來徹底清除掉病毒，若在整個網(wǎng)絡(luò)環(huán)境中一臺工作站無法徹底進行消毒處理，就會感染整個網(wǎng)絡(luò)系統(tǒng)中的設(shè)備。還有可能一臺工作站剛剛清除，瞬間就被另一臺攜帶病毒的工作站感染。針對此類問題，只是對工作站開展相應(yīng)的病毒查殺與清除，是無法徹底解決與清除掉病毒對整個網(wǎng)絡(luò)系統(tǒng)所造成的危害。

4 計算機網(wǎng)絡(luò)病毒的防范措施

4.1 架構(gòu)防火墻與防毒墻

通過對計算機網(wǎng)絡(luò)病毒的分析與了解，網(wǎng)絡(luò)病毒傳播具有隱蔽性、隨機性、破壞性與突發(fā)性的特點，實施計算機網(wǎng)絡(luò)安全防范工作時，需要架構(gòu)防火墻與防毒墻的技術(shù)屏障，要求在病毒隔離層面出發(fā)來提升防御性能。防火墻技術(shù)主要是借助網(wǎng)絡(luò)空間隔離技術(shù)，從網(wǎng)絡(luò)安全角度出發(fā)，控制好網(wǎng)絡(luò)通信訪問，其中所使用的技術(shù)有網(wǎng)關(guān)技術(shù)、包過濾技術(shù)與狀態(tài)監(jiān)測技術(shù)。包過濾技術(shù)主要是篩選傳輸層內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)，遵循事先約定的相關(guān)過濾原則，科學(xué)檢測每個數(shù)據(jù)包的目標(biāo)地址、源地址與端口，進而對整個系統(tǒng)安全系數(shù)進行合理的判斷。狀態(tài)監(jiān)測技術(shù)主要是借助防火墻來從網(wǎng)絡(luò)安全策略之上來檢測網(wǎng)絡(luò)狀態(tài)，提升網(wǎng)絡(luò)環(huán)境的安全性與通暢性。例如，可抽取相關(guān)的狀態(tài)信息來與安全策略進行對照，科學(xué)檢查網(wǎng)絡(luò)動態(tài)數(shù)據(jù)包，若發(fā)覺意外，應(yīng)即刻停止傳輸。網(wǎng)關(guān)技術(shù)主要是設(shè)立到網(wǎng)絡(luò)數(shù)據(jù)通信端口的相關(guān)工作站，主要負(fù)責(zé)檢查進入到網(wǎng)絡(luò)平臺之中的網(wǎng)絡(luò)數(shù)據(jù)與網(wǎng)絡(luò)請求，避免發(fā)生惡意攻擊行為，從而達到保護網(wǎng)絡(luò)數(shù)據(jù)的安全性。近些年來，防毒墻技術(shù)逐步發(fā)展起來，主要是對計算機網(wǎng)絡(luò)病毒實施過濾的一種病毒庫，要求把防毒墻設(shè)置在網(wǎng)絡(luò)入口位置，過濾好互聯(lián)網(wǎng)各項信息，主要實現(xiàn)對病毒的科學(xué)過濾，如若發(fā)現(xiàn)存在病毒的威脅，應(yīng)及時將病毒予以清除掉。從理論角度出發(fā)，防毒墻可防止發(fā)生病毒入侵現(xiàn)象，而發(fā)揮更好的病毒防范效果，應(yīng)對病毒庫進行更新，利用防毒墻來實時化監(jiān)測最新的病毒。

4.2 身份認(rèn)證與訪問控制

對于網(wǎng)絡(luò)系統(tǒng)中的每臺計算機，必須要利用身份認(rèn)證來予以識別，而對于對方訪問情況，需要由身份辨認(rèn)角度來予以確認(rèn)。安全管理員應(yīng)科學(xué)設(shè)置口令，由口令認(rèn)證上開展訪問控制。此外，應(yīng)對用戶開展相應(yīng)的分級管理，使用不同權(quán)限來利用好網(wǎng)絡(luò)資源。在口令認(rèn)證上，可加強對口令字符數(shù)的管控，針對不同字符組合來設(shè)定口令，也要開展定期變更處理，對用戶數(shù)據(jù)進行保密處理。不可在郵件之中予以發(fā)送。目前，網(wǎng)絡(luò)認(rèn)證環(huán)境相對復(fù)雜，而對于攻擊者而言，其主要是由網(wǎng)絡(luò)傳輸層來截獲口令，此種情況下，口令認(rèn)證也會存在著安全風(fēng)險。網(wǎng)絡(luò)身份認(rèn)證工作甚為復(fù)雜，而在各個主機上，對雙方身份進行認(rèn)證處理時，可通過網(wǎng)絡(luò)平臺來操作，此時，網(wǎng)絡(luò)會為黑客帶來便利。面對此類問題，防范口令入侵之上，主要采取密鑰加密處理方式。與此同時，應(yīng)對IP地址采取合理的接入處理，能限制訪問非授權(quán)性用戶。而后，還要遵循事先約定的基本原則，科學(xué)檢測來訪者的具體身份，在控制階段來對用戶實施分組，對權(quán)限范圍予以限制，對相關(guān)文件實施合理的控制與操作。

4.3 反病毒軟件

不管是密鑰認(rèn)證技術(shù)，還是病毒防火墻與數(shù)據(jù)加密技術(shù)，基于計算機網(wǎng)絡(luò)環(huán)境而言，依然存在病毒與黑客攻擊行為。當(dāng)前，網(wǎng)絡(luò)病毒變異的速度逐步加快，致使病毒感染率大大提高。此時，可使用反病毒軟件來對病毒進行防范處理。反病毒軟件主要是通過對網(wǎng)絡(luò)病毒的科學(xué)檢測，預(yù)防出現(xiàn)惡意程序問題，會使得安全和管理工作變得十分便捷，利于提高網(wǎng)絡(luò)維護與管理質(zhì)量。例如，可在NT服務(wù)器之上安裝一定的殺毒軟件，能對本局域網(wǎng)之內(nèi)全部極其實施安全配置，借助操作系統(tǒng)間相關(guān)安全處理措施來架構(gòu)網(wǎng)絡(luò)病毒防御系統(tǒng)。此外，利用反病毒軟件，能結(jié)合網(wǎng)絡(luò)病毒的基本特點來開展目標(biāo)性設(shè)計，若發(fā)現(xiàn)病毒，就需要啟動病毒隔離系統(tǒng)，若個別終端存在著感染病毒的現(xiàn)象，服務(wù)器就會起到防范兵符傳播的作用。

5 結(jié)束語

綜上所述，我國科學(xué)技術(shù)進步很大，計算機技術(shù)也得到了逐步普及與提高，致使網(wǎng)絡(luò)病毒破壞性也變得十分強。從上述情況來看，計算機網(wǎng)絡(luò)病毒類型較多，且危害性強，傳播過程相對復(fù)雜，這就需要結(jié)合網(wǎng)絡(luò)病毒實況來選擇合適的病毒防范措施，如防火墻與防毒墻、身份認(rèn)證與訪問控制、反病毒軟件等，以求在根本上提高計算機網(wǎng)絡(luò)病毒防范效果，定期對電腦病毒進行查殺，及時清理掉垃圾病毒，以營造一種健康、安全的網(wǎng)絡(luò)運行環(huán)境。

參考文獻：

[1]曹越.計算機網(wǎng)絡(luò)病毒的傳播與防范措施[J].科技傳播，2018，10（01）：92-93.

[2]劉晉.探究計算機網(wǎng)絡(luò)病毒的傳播與防范措施[J].信息系統(tǒng)工程，2017（11）：71.

[3]李雅蓉.探究計算機網(wǎng)絡(luò)病毒與計算機網(wǎng)絡(luò)防范安全[J].內(nèi)蒙古科技與經(jīng)濟，2016（19）：52.

[4]古麗賽熱·阿不都卡迪爾.計算機病毒傳播及安全防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（05）：27+30.