計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播與控制分析

楊德義 楊濤

摘要：近年來(lái)，隨著社會(huì)經(jīng)濟(jì)的迅猛發(fā)展和科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)在各領(lǐng)域當(dāng)中得到了極為廣泛的應(yīng)用。然而，計(jì)算機(jī)病毒也通過(guò)網(wǎng)絡(luò)進(jìn)行了大范圍的傳播，因此，必須針對(duì)此問(wèn)題及時(shí)采取相應(yīng)的控制措施，使計(jì)算機(jī)的工作效率能夠得到進(jìn)一步的提高。本文先是闡述了當(dāng)前計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播的具體狀況，之后探討了計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播的主要方式，并提出了控制計(jì)算機(jī)病毒的相應(yīng)措施，旨在對(duì)進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性起到幫助作用。

關(guān)鍵詞：計(jì)算機(jī)病毒；網(wǎng)絡(luò)傳播；控制

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2019）06-0042-02

在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的形勢(shì)下，越來(lái)越多的計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)傳播的方式遍布于網(wǎng)絡(luò)系統(tǒng)當(dāng)中，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到了嚴(yán)重的威脅。在全球范圍內(nèi)，計(jì)算機(jī)網(wǎng)絡(luò)病毒主要包括兩個(gè)定義：首先，從狹義上來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)病毒只是存在于計(jì)算機(jī)網(wǎng)絡(luò)中，且病毒也只針對(duì)網(wǎng)絡(luò)；其次，從廣義上來(lái)講，無(wú)論此病毒針對(duì)的是網(wǎng)絡(luò)還是計(jì)算機(jī)，如果能在網(wǎng)絡(luò)上進(jìn)行傳播，同時(shí)造成一定的破壞，便可稱之為計(jì)算機(jī)網(wǎng)絡(luò)病毒。

1 當(dāng)前計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播的具體狀況

隨著社會(huì)經(jīng)濟(jì)的迅猛發(fā)展，互聯(lián)網(wǎng)被廣泛應(yīng)用到了各種不同的領(lǐng)域，這也就使得越來(lái)越多的計(jì)算機(jī)病毒通過(guò)電子郵件和網(wǎng)絡(luò)進(jìn)行了大范圍的傳播，最常見(jiàn)的有網(wǎng)絡(luò)蠕蟲(chóng)、惡意郵件和木馬程序等，這些病毒能夠在非常短暫的時(shí)間里傳播到世界的每一處?，F(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)已不再受空間和時(shí)間的限制，且網(wǎng)絡(luò)也為病毒的傳播提供了相應(yīng)的條件。在信息技術(shù)不斷變革的形勢(shì)下，計(jì)算機(jī)技術(shù)也取得了顯著的成就，各種不同的計(jì)算機(jī)軟件層出不窮，但同時(shí)也伴隨著種類各不相同的計(jì)算機(jī)病毒。從目前的實(shí)際情況來(lái)看，計(jì)算機(jī)病毒已具備了較強(qiáng)的引導(dǎo)性特點(diǎn)，而且還衍生出了宏病毒、混合型的病毒和簡(jiǎn)單型的病毒，并且還有許多網(wǎng)絡(luò)黑客利用ACtiveX、VB和Java等進(jìn)一步編寫出了相應(yīng)的病毒程序。除此之外，因無(wú)線網(wǎng)絡(luò)技術(shù)的出現(xiàn)和廣泛使用，也使得相應(yīng)的病毒對(duì)其產(chǎn)生了嚴(yán)重影響。大部分的計(jì)算機(jī)病毒都存在于DOS環(huán)境下，能夠?qū)⒂脖P內(nèi)部存儲(chǔ)的相關(guān)數(shù)據(jù)進(jìn)行格式化?，F(xiàn)階段，嚴(yán)重破壞計(jì)算機(jī)硬件的新型病毒主要通過(guò)windows系統(tǒng)當(dāng)中的虛擬設(shè)備驅(qū)動(dòng)程序進(jìn)行傳播，其能夠徹底破壞掉計(jì)算機(jī)硬盤當(dāng)中的數(shù)據(jù)和主板BIOS。有些病毒還攜帶木馬程序，能夠摧毀和盜取計(jì)算機(jī)系統(tǒng)當(dāng)中的信息數(shù)據(jù)，導(dǎo)致計(jì)算機(jī)無(wú)法正常使用。

2 計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播的主要方式

2.1 網(wǎng)絡(luò)病毒的傳播

就現(xiàn)階段而言，很多計(jì)算機(jī)病毒均通過(guò)電子郵件進(jìn)行傳播。郵件的傳送日益頻繁，攜帶病毒的郵件也越來(lái)越多，導(dǎo)致信息的傳遞受到了嚴(yán)重影響?；陔娮余]件進(jìn)行的病毒傳播主要包括以下方式：其一，病毒對(duì)電子郵件的正文直接造成感染。一般來(lái)講，電子郵件的正文多數(shù)都是html文本和純文本。而其中的html文本則更容易受到感染。病毒感染html文本的方式大致分為兩種，即直接將惡意腳本輸入到文本語(yǔ)言中和在文本當(dāng)中輸入惡意腳本的引用。此外，病毒還極有可能在電子郵件的附件里，或直接把病毒以附件的形式發(fā)送出去。這里需要注意的是，即使有些病毒并不會(huì)主動(dòng)將電子郵件發(fā)送出去，但是在計(jì)算機(jī)的 MierosoftOutlook2000 /XP被修改之后，計(jì)算機(jī)的所有新制都會(huì)受到病毒影響。所以，在郵件發(fā)送的時(shí)候，病毒就會(huì)直接對(duì)其加以感染，但此方式仍具有一定的隱蔽性特征。病毒有時(shí)還會(huì)在獲取計(jì)算機(jī)系統(tǒng)的控制權(quán)后進(jìn)行傳播。有些病毒在利用電子郵件傳送到接收端之后，就會(huì)采取以下幾種方式獲取其控制權(quán)。首先，利用欺騙方式促使用戶打開(kāi)病毒文件，且病毒一般又比較多變，導(dǎo)致了病毒的迅速傳播；其次，通過(guò)系統(tǒng)漏洞實(shí)現(xiàn)病毒的傳播。由于電子郵件的正文多數(shù)為html文本的格式，因此會(huì)直接受到病毒的感染。如果計(jì)算機(jī)當(dāng)中安裝的瀏覽器版本過(guò)低，那么病毒就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成破懷。而且在病毒運(yùn)作時(shí)，瀏覽器也并不會(huì)發(fā)出提示。一般情況下，病毒都會(huì)以IE瀏覽器存在的漏洞為基礎(chǔ)進(jìn)行操作。而導(dǎo)致這些問(wèn)題出現(xiàn)的根本原因就是由于MIME漏洞在使用IE瀏覽器解釋某些 html電子郵件的過(guò)程中，相關(guān)的代碼做出錯(cuò)誤的處理，使得當(dāng)中的附件被直接下載到電腦里，甚至在下載完成后，病毒還會(huì)自動(dòng)開(kāi)啟相應(yīng)的附件。就算IE瀏覽器能夠予以提示，但該提示也會(huì)被病毒篡改為其他信息。最后，將上面兩種方法相結(jié)合。有些計(jì)算機(jī)的漏洞并不會(huì)直接運(yùn)行病毒，但是仍極易為病毒偽裝提供條件。特別是一些具有兩個(gè)擴(kuò)展名的文件，即使隱藏了文件的擴(kuò)展名，電腦上也還是會(huì)顯示出txt后綴。另外，病毒還極易通過(guò)自動(dòng)掃描進(jìn)行傳播，針對(duì)計(jì)算機(jī)系統(tǒng)當(dāng)中的文件內(nèi)容進(jìn)行改變。大部分的病毒均使用局域網(wǎng)傳播出去，但有些局域網(wǎng)當(dāng)中的計(jì)算機(jī)系統(tǒng)文件在遠(yuǎn)程模式下就可以被改寫。而且還有一小部分的計(jì)算機(jī)病毒可以在局域網(wǎng)內(nèi)自動(dòng)找出并修改注冊(cè)表內(nèi)的相關(guān)文件，這樣一來(lái)，此病毒就會(huì)在計(jì)算機(jī)重啟之后直接對(duì)其構(gòu)成影響。還有部分病毒能夠直接采用復(fù)制的方式，讓其存在于局域網(wǎng)絡(luò)中的啟動(dòng)目錄內(nèi)。

2.2 網(wǎng)絡(luò)病毒傳播的基礎(chǔ)模型

多數(shù)的計(jì)算機(jī)病毒均利用網(wǎng)絡(luò)進(jìn)行傳播。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)病毒都會(huì)處于攻擊、傳染和潛伏的狀態(tài)，而這與生物病毒的傳播方式極為相似。所以，在探究計(jì)算機(jī)網(wǎng)絡(luò)病毒的過(guò)程中，也可直接借鑒與生物病毒有關(guān)的成果及方法。一般而言，計(jì)算機(jī)網(wǎng)絡(luò)就是由多臺(tái)計(jì)算機(jī)根據(jù)相應(yīng)的方式相連接而構(gòu)成的統(tǒng)一體，且這些計(jì)算機(jī)連接的特點(diǎn)和結(jié)構(gòu)大同小異。計(jì)算機(jī)病毒在網(wǎng)絡(luò)中傳播時(shí)，通常都要借助于相應(yīng)的載體，如電子郵件。另外，計(jì)算機(jī)病毒在網(wǎng)絡(luò)中傳播還必須依靠各類不同的途徑和條件。因此，從抽象的層面來(lái)看，傳播的環(huán)境條件主要有隨機(jī)結(jié)構(gòu)和同構(gòu)混合兩種。在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，由于所有的節(jié)點(diǎn)都和其他節(jié)點(diǎn)距離相近，所以每一個(gè)節(jié)點(diǎn)都極有可能被其他的節(jié)點(diǎn)所感染，且感染的概率也幾乎相同。換言之，每一個(gè)已經(jīng)被感染的節(jié)點(diǎn)都有與之?dāng)?shù)量相對(duì)應(yīng)的沒(méi)有被感染的節(jié)點(diǎn)，但是所有未被感染的節(jié)點(diǎn)也都同樣對(duì)應(yīng)著相同數(shù)量的已經(jīng)被感染的節(jié)點(diǎn)。由此看來(lái)，計(jì)算機(jī)病毒的網(wǎng)絡(luò)傳播方式有著較高的連續(xù)性和確定性特點(diǎn)。此模型仍是基于生物病毒而存在的，根據(jù)同構(gòu)混合環(huán)境的特征設(shè)計(jì)出來(lái)，其也被叫作白箱模型。計(jì)算機(jī)在連接網(wǎng)絡(luò)的狀態(tài)下，隨機(jī)結(jié)構(gòu)其實(shí)就是由用戶采取固定方式交流相關(guān)的信息內(nèi)容。而在這當(dāng)中，個(gè)體之間存在的聯(lián)系主要便體現(xiàn)在了節(jié)點(diǎn)與節(jié)點(diǎn)的相鄰，且其也是計(jì)算機(jī)網(wǎng)絡(luò)中的一部分。另外，最后聯(lián)系在一起的事件多數(shù)也具有較強(qiáng)的隨機(jī)特性。按照具體的設(shè)計(jì)要求，可將此模型分為預(yù)報(bào)、描述和分析三類；但如果按照客觀現(xiàn)象的了解程度劃分，那么此模型則包括了黑箱、灰箱和白箱三類。

3 計(jì)算機(jī)病毒的相關(guān)控制措施

3.1 單機(jī)病毒控制

單機(jī)病毒控制方法出現(xiàn)的時(shí)間相對(duì)較早，而且能夠針對(duì)很多不同的病毒產(chǎn)生效果，在計(jì)算機(jī)的整體網(wǎng)絡(luò)終端里起著關(guān)鍵性的作用，無(wú)論對(duì)于各類小型網(wǎng)絡(luò)還是家庭網(wǎng)絡(luò)來(lái)說(shuō)，單機(jī)病毒控制都有著較強(qiáng)的價(jià)值性、實(shí)用性和高效性。單機(jī)病毒控制不僅可以在很大程度上避免網(wǎng)絡(luò)受到各類病毒的攻擊，而且還能將計(jì)算機(jī)里重要的信息數(shù)據(jù)進(jìn)行備份，確保計(jì)算機(jī)的安全性。

3.2 局域網(wǎng)病毒控制

從大結(jié)構(gòu)層面看，局域網(wǎng)病毒控制可以使局域網(wǎng)當(dāng)中服務(wù)器的基本類型和計(jì)算機(jī)網(wǎng)絡(luò)的操作方式相融合，這樣就能夠獲取到控制病毒的最佳方法。因此，相關(guān)的技術(shù)人員一定要把大量的局域網(wǎng)都結(jié)合在一起，以此從不同的角度和層次上，構(gòu)建出相應(yīng)的檢測(cè)體系。另外，對(duì)于規(guī)模較大的局域網(wǎng)，技術(shù)人員也要選擇和實(shí)際情況相符的管理平臺(tái)。如果有網(wǎng)絡(luò)管理中心，那么就必須建立起相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)病毒監(jiān)控框架和監(jiān)控系統(tǒng)。這樣一來(lái)，就可以通過(guò)使用此系統(tǒng)實(shí)現(xiàn)統(tǒng)一的控制和管理。除此之外，還可直接在計(jì)算機(jī)的網(wǎng)絡(luò)分支系統(tǒng)當(dāng)中設(shè)置監(jiān)控中心，以此對(duì)計(jì)算機(jī)病毒進(jìn)行更好的控制。

3.3 廣域網(wǎng)病毒控制

所謂廣域網(wǎng)病毒控制，就是以局域網(wǎng)病毒控制方法為依據(jù)，對(duì)廣域網(wǎng)病毒實(shí)施報(bào)警和檢驗(yàn)，并進(jìn)行控制。一般來(lái)講，采用廣域網(wǎng)病毒控制措施，能夠使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中所有的病毒得到有效的監(jiān)管和控制，這樣就能夠更好的統(tǒng)計(jì)、分析和研究相關(guān)的信息數(shù)據(jù)，且這些信息數(shù)據(jù)都直接關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中病毒的具體類型和爆發(fā)的實(shí)際情況。通常情況下，廣域網(wǎng)病毒控制的主要措施包括了三個(gè)方面，即針對(duì)計(jì)算機(jī)單機(jī)的終端進(jìn)行殺毒、針對(duì)廣域網(wǎng)進(jìn)行全面管理和針對(duì)局域網(wǎng)進(jìn)行統(tǒng)一監(jiān)管。而具體應(yīng)使用其中哪一種控制措施，就必須根據(jù)具體情況選擇使用其中的一種措施，或者將這三種措施科學(xué)、合理的搭配在一起使用。

3.4 電子郵件病毒控制

現(xiàn)階段，自動(dòng)化辦公系統(tǒng)在政府機(jī)關(guān)、金融部門、科研機(jī)構(gòu)和軍隊(duì)院校當(dāng)中得到了越來(lái)越廣泛的應(yīng)用。而這些機(jī)構(gòu)和部門也就把自動(dòng)化辦公系統(tǒng)當(dāng)中的郵件服務(wù)器作為了其內(nèi)部主要的郵件平臺(tái)，導(dǎo)致大量的垃圾郵件和網(wǎng)絡(luò)病毒聚集于此。因此，必須針對(duì)這些電子郵件中存在的病毒及時(shí)采取有效的控制措施，定期查殺所有的電子郵件，使計(jì)算機(jī)在接收郵件時(shí)能夠一直處于安全狀態(tài)下。另外，在安裝電子郵件網(wǎng)關(guān)病毒控制系統(tǒng)的過(guò)程當(dāng)中，一定不能將其置于網(wǎng)絡(luò)系統(tǒng)的入口處，以此確保所接收的電子郵件不會(huì)攜帶病毒。

4 結(jié)束語(yǔ)

綜上所述，現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被廣泛應(yīng)用在了各種不同的領(lǐng)域當(dāng)中，且發(fā)揮著極其重要的作用。然而，隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)進(jìn)行傳播也使得人們的生活和工作受到了不同程度的影響，甚至造成了極其嚴(yán)重的后果。所以，一定要在高度重視計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播的基礎(chǔ)上，及時(shí)采取相應(yīng)的控制措施，進(jìn)一步推動(dòng)我國(guó)網(wǎng)絡(luò)事業(yè)的發(fā)展步伐。

參考文獻(xiàn)：

[1] 任鋒鋒.計(jì)算機(jī)病毒和防范措施的分析[J].信息與電腦（理論版），2018（9）：204-205+208.

[2] 朱婉瑩.計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性與控制[J].電腦迷，2018（4）：77.

[3] 張旭龍. 計(jì)算機(jī)病毒傳播與控制研究[D].重慶大學(xué)，2017.

[4] 樓笑笑.計(jì)算機(jī)病毒的網(wǎng)絡(luò)傳播及防御研究[J].電腦知識(shí)與技術(shù)，2016，12（23）：29-30.

[5] 李延香，袁輝.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒及其防御技術(shù)的研究與實(shí)施[J].自動(dòng)化技術(shù)與應(yīng)用，2016，35（7）：36-38+64.

【通聯(lián)編輯：唐一東】