網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全研究

吳達海

摘 要：信息技術(shù)已經(jīng)普遍應(yīng)用于人們的日常生活及各類生產(chǎn)、經(jīng)營活動中，如計算機、數(shù)據(jù)庫的構(gòu)建，悄然改變了人們工作、生活以及思維的方式，但同時也存在許多的網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)型病毒就是一個危及計算機網(wǎng)絡(luò)安全的重要方面。文章基于網(wǎng)絡(luò)病毒的類型、特點、傳播途徑，針對性探究防范網(wǎng)絡(luò)型病毒、的對策。

關(guān)鍵詞：網(wǎng)絡(luò)安全;網(wǎng)絡(luò)病毒;免疫策略

0? ? 引言

據(jù)統(tǒng)計，基于網(wǎng)絡(luò)的隱蔽性等特點，許多犯罪借助網(wǎng)絡(luò)平臺，通過網(wǎng)絡(luò)病毒等方式非法伺機竊取他人或企業(yè)的各類網(wǎng)絡(luò)信息[1]，如銀行、身份信息、企業(yè)經(jīng)營數(shù)據(jù)等資料，而網(wǎng)絡(luò)防御及安全管理對犯罪行為經(jīng)常束手無策。網(wǎng)絡(luò)病毒的破壞性、執(zhí)行性、隱秘性、傳染性十分強，且病毒間存在競爭、合作等復(fù)雜關(guān)系，網(wǎng)絡(luò)發(fā)展和應(yīng)用日新月異，必須結(jié)合病毒的特質(zhì)和傳播方式，有針對性的采取網(wǎng)絡(luò)防范措施，主動的防御網(wǎng)絡(luò)型病毒，減少計算機網(wǎng)絡(luò)安全存在的隱患，降低其出現(xiàn)網(wǎng)絡(luò)安全問題的可能性，提升計算機網(wǎng)絡(luò)安全免疫、防御的能力[2]。

1? ? 計算機網(wǎng)絡(luò)病毒的類型

當(dāng)前網(wǎng)絡(luò)病毒主要分為木馬、蠕蟲兩類病毒[3]，前者十分常見，通常潛伏在常用的QQ、瀏覽器、網(wǎng)銀等軟件中，木馬病毒的類型較多、分布廣泛，但危害性各不相同，常常只對用戶進行持續(xù)性的“騷擾”，因此往往被網(wǎng)友忽視。常為后門程序，木馬可分為客戶端、服務(wù)器，黑客為某種利益做出木馬，用戶在網(wǎng)絡(luò)中下載了含有木馬的信息，雖然木馬沒有自我修復(fù)能力，但黑客可基于強大的木馬控制用戶的計算機，持續(xù)的侵入最終導(dǎo)致用戶計算機內(nèi)多種信息資料被泄露。根據(jù)木馬病毒的發(fā)展歷史，用戶表面上看木馬病毒的危害并不大，一些優(yōu)質(zhì)的殺毒軟件也可殺滅木馬，但有許多新型的木馬病毒不斷出現(xiàn)，具體持續(xù)的侵入性和猛烈的危害，且清理的難度加大，受木馬攻擊后，殺毒軟件往往只是清理了表面的病毒，變異木馬將在后期重新激活。蠕蟲病毒，通過MIRC、HTM等文件形式傳，是專業(yè)的、危害性極大的網(wǎng)絡(luò)病毒，具有傳播速度快、范圍廣等特質(zhì)，還可利用計算機防護漏洞[4]，如網(wǎng)絡(luò)安全軟件的缺陷，在防護軟件毫無感知的情況下，控制用戶信息，通過自我復(fù)制覆蓋原文代碼，感染網(wǎng)絡(luò)驅(qū)動器及相關(guān)文件，然后利用用戶的各類網(wǎng)絡(luò)平臺開展大范圍傳播，將給大量用戶帶來經(jīng)濟、名譽等方面的損失，同時蠕蟲病毒還能占用用戶計算機資源，拖慢電腦運行速度，甚至導(dǎo)致系統(tǒng)癱瘓。除此之外，還有郵件病毒，即通過郵件傳播網(wǎng)絡(luò)病毒，具有傳輸文件小、傳播速度快等特點，常利用用戶需求心理使其下載，如以求職信、love you等內(nèi)容附帶病毒，同樣會危害用戶的信息安全，會影響郵件服務(wù)器的運行質(zhì)量。

2? ? 網(wǎng)絡(luò)型病毒傳播的路徑探究

現(xiàn)代網(wǎng)絡(luò)具有較為開放的運行環(huán)境[5]，大量的計算機構(gòu)成了結(jié)果錯綜復(fù)雜的體系，許多域名具有十分強的隱蔽性，而網(wǎng)絡(luò)監(jiān)管發(fā)展慢，監(jiān)管的力度雖在不斷加大，但難以全面、有效的監(jiān)管，許多網(wǎng)絡(luò)病毒藏在冰山之下。網(wǎng)絡(luò)環(huán)境的開放性，為用戶提供了多元的網(wǎng)絡(luò)連接，滿足了其多樣的甚至是違法的需求，同時也埋下了大量的網(wǎng)絡(luò)安全隱患。首先，一些TCP/IP協(xié)議本身存在許多不安全因素，對網(wǎng)絡(luò)安全防護問題考慮不全面，基于其對外開放性，只要黑客熟悉協(xié)議，很容易利用其安全漏洞實施網(wǎng)絡(luò)病毒攻擊，入侵用戶計算機、篡改數(shù)據(jù)。

其次，許多網(wǎng)絡(luò)用戶自身的網(wǎng)絡(luò)使用安全意識有待大幅提升，一些用戶是由于對網(wǎng)絡(luò)病毒即網(wǎng)絡(luò)安全防護缺乏必要、充分的認(rèn)知，一些用戶是由于短暫且強烈的個人需求進入非法網(wǎng)站，或隨意下載了某個文件，這一過程中輕視了自身行為帶來的安全隱患，甚至對于網(wǎng)絡(luò)設(shè)置、防火墻發(fā)展的安全屏障提醒都置之不理，私自將應(yīng)用設(shè)為允許或擴大軟件訪問權(quán)限，使防火墻等安全屏障形同虛設(shè)。同時，許多用戶由于安全意識弱，對自身的計算機信息沒有加密的習(xí)慣，或在網(wǎng)上隨意發(fā)布、透露自身的私密信息，導(dǎo)致其更容易被盜取。多數(shù)的網(wǎng)絡(luò)信息和數(shù)據(jù)并沒有加密設(shè)置，因此其隱秘性就無法得到保障。攻擊者可以輕松利用多種工具來獲得大量的個人信息和有效文件。

再次，相關(guān)企業(yè)部門對網(wǎng)絡(luò)安全的監(jiān)測、防范不夠重視，一些網(wǎng)絡(luò)病毒的出現(xiàn)和傳播，與相關(guān)網(wǎng)絡(luò)企業(yè)安全人員的安全技術(shù)操作密切相關(guān)，若不規(guī)范操作，或缺乏有效網(wǎng)絡(luò)監(jiān)測、平臺維護，很可能增加了平臺攜帶網(wǎng)絡(luò)病毒的可能性，若平臺被人惡意攻擊，發(fā)布攜帶病毒的信息，很可能攻擊平臺和平臺其他用戶。

最后，許多網(wǎng)絡(luò)軟件在設(shè)計初及不斷更新后，仍有部分程序存在安全缺陷或系統(tǒng)防護漏洞，一定程度上也限制了系統(tǒng)應(yīng)用的穩(wěn)定性及其完善的可能性，因此更容易被黑客識別并利用，通過編寫后門程序蓄意破壞、攻擊?？偠灾跃W(wǎng)絡(luò)發(fā)展以來，網(wǎng)絡(luò)病毒相關(guān)技術(shù)就迅速發(fā)展，出現(xiàn)了許多破壞性或攻擊性極強的病毒程序，如梅利莎、紅色代碼、熊貓燒香、沖擊波病毒、CIH等網(wǎng)絡(luò)病毒，而當(dāng)前許多程序間存在緊密聯(lián)系，使得網(wǎng)絡(luò)病毒更容易在傳播時加速復(fù)制，并誘使用戶進行不當(dāng)操作，大幅提高了網(wǎng)絡(luò)病毒的攻擊范圍和速度。

3? ? 防范網(wǎng)絡(luò)型病毒的計算機網(wǎng)絡(luò)安全對策研究

3.1 防火墻技術(shù)

防火墻是防范網(wǎng)絡(luò)病毒的常見方式，通常有硬件防火墻、軟件防火墻，通過網(wǎng)絡(luò)代理等相關(guān)技術(shù)設(shè)置屏障，隔離內(nèi)網(wǎng)與外網(wǎng)數(shù)據(jù)的直接聯(lián)系，有效阻斷非法程序或用戶訪問內(nèi)網(wǎng)及相關(guān)用戶信息，通過強化數(shù)據(jù)包、設(shè)置網(wǎng)絡(luò)信息訪問權(quán)限等網(wǎng)絡(luò)信息管理方式，有效提升對內(nèi)網(wǎng)信息防護的有效性，避免內(nèi)網(wǎng)及用戶計算機被病毒侵染。同時，防火墻作為抗攻擊強的安全防護技術(shù)，還可有效保護用戶的計算機信息，實時監(jiān)控、預(yù)警其上網(wǎng)行為。實際生活中，一般組合使用防火墻路由器及防火墻軟件，實現(xiàn)多層網(wǎng)絡(luò)防護。

3.2 容災(zāi)技術(shù)

容災(zāi)技術(shù)是保證數(shù)據(jù)安全可靠的關(guān)鍵技術(shù)。當(dāng)計算機系統(tǒng)被人為破壞、病毒侵入，或由于設(shè)備故障等因素發(fā)生運行問題時，均需要保證用戶數(shù)據(jù)被及時保存且不受篡改，因此就需要容災(zāi)技術(shù)，在保證系統(tǒng)安全的基礎(chǔ)上，保證盡量少的丟失數(shù)據(jù)。該技術(shù)以服務(wù)丟失、數(shù)據(jù)丟失為主要的評價指標(biāo)，數(shù)據(jù)容災(zāi)是通過事先的設(shè)置，有效的恢復(fù)異地的實時關(guān)鍵數(shù)據(jù)，應(yīng)用容災(zāi)則是通過構(gòu)建異地信息備份系統(tǒng)，當(dāng)出現(xiàn)災(zāi)難時，啟用備份信息確保系統(tǒng)正常運行。

3.3 數(shù)據(jù)加密、訪問控制、虛擬網(wǎng)絡(luò)等技術(shù)

數(shù)據(jù)加密能有效保證數(shù)據(jù)傳輸時不被攔取，可分為密鑰、密匙兩部分。應(yīng)用加密技術(shù)處理需傳輸文件，數(shù)字轉(zhuǎn)碼后含有相應(yīng)的解碼密匙，加密包被IP接收后，需采用對應(yīng)密匙解碼，再次轉(zhuǎn)碼為正常信息，即使加密信息被攔截，強行打開仍無法獲取正確信息。

訪問控制即通過對用戶身份定義，結(jié)合相應(yīng)身份信息給予用戶相應(yīng)的使用權(quán)限?？刹捎寐酚善骱蜋?quán)限軟件設(shè)置訪問權(quán)限，若用戶訪問相關(guān)域名沒通過身份驗證，就不能訪問其信息，從而減少惡意訪問帶來的病毒侵入風(fēng)險。

VPN是以公共數(shù)據(jù)網(wǎng)絡(luò)導(dǎo)至私人局域網(wǎng)，用戶需通過訪問控制相關(guān)操作進入局域網(wǎng)。該技術(shù)主要作用是傳輸私人信息，虛擬網(wǎng)絡(luò)技術(shù)常包括身份認(rèn)證、加密解密、通信隧道、密鑰管理等，這些技術(shù)相結(jié)合有效地保證了網(wǎng)絡(luò)信息傳輸?shù)陌踩?，抵制網(wǎng)絡(luò)病毒等信息及其偷聽、數(shù)據(jù)篡改等行為。

3.4 病毒查殺與漏洞掃描、修復(fù)

病毒查殺是基于用戶計算機中的殺毒軟件實現(xiàn)的，如騰訊電腦管家、360等，都是不錯的殺毒軟件。殺毒軟件通過其病毒數(shù)據(jù)庫，判定用戶計算機動態(tài)信息，即通過模仿病毒侵入方式判定信息，并將病毒信息存入數(shù)據(jù)庫，當(dāng)遇到類似程序時，即快速判定其為病毒，查殺相關(guān)可疑文件。該技術(shù)包括讀寫控制、計算機監(jiān)控及病毒查殺等部分，由于病毒種類多、實時更新，所以一些軟件的病毒查殺功能有一定的滯后性，需要在出現(xiàn)病毒后，通過系統(tǒng)修補防范病毒繼續(xù)入侵。

網(wǎng)絡(luò)時刻面臨攻擊，漏洞層出不窮，因此需要借助漏洞掃描等技術(shù)及時監(jiān)測用戶計算機及網(wǎng)絡(luò)的漏洞，掃描出漏洞后進行修補。漏洞掃描及修復(fù)可通過相關(guān)殺毒軟件實現(xiàn)，也可通過用戶手動檢測，修復(fù)漏洞。為及時修補漏洞，或保證計算機安全運行，需要配合病毒查殺、容災(zāi)等技術(shù)，降低病毒侵入風(fēng)險，通過云端數(shù)據(jù)備份等操作避免信息丟失、被篡改。

4? ? 結(jié)語

綜上，網(wǎng)絡(luò)型病毒類型多樣，對用戶信息及計算機系統(tǒng)將造成極大程度的損害。因此，本文針對病毒特點及傳輸路徑，結(jié)合防火墻等技術(shù)探究了預(yù)防、查殺網(wǎng)絡(luò)病毒的有效方式，最大限度提升計算機網(wǎng)絡(luò)的安全性。此外，用戶在使用計算機網(wǎng)絡(luò)時，應(yīng)當(dāng)下載合法軟件、資料，及時升級系統(tǒng)、軟件，有意識的加密、備份重要文件，并避免瀏覽不可靠網(wǎng)站，有效減少被網(wǎng)絡(luò)病毒侵入的風(fēng)險。

[參考文獻]

[1]呂慶星，王東楊，王鈺，等.網(wǎng)絡(luò)型病毒的主要特征以及計算機網(wǎng)絡(luò)安全隱患的對策探討[J].計算機產(chǎn)品與流通，2018（4）：86.

[2]王陽明.網(wǎng)絡(luò)型病毒分析與計算機網(wǎng)絡(luò)安全技術(shù)研究[J].數(shù)字通信世界，2018（4）：105，125.

[3]穆雪峰.網(wǎng)絡(luò)型病毒傳播與計算機網(wǎng)絡(luò)安全[J].信息與電腦（理論版），2017（12）：200-202.

[4]劉瑩.淺談網(wǎng)絡(luò)型病毒分析與計算機網(wǎng)絡(luò)安全技術(shù)[J].電子技術(shù)與軟件工程，2017（2）：238.

[5]陳玉苗.網(wǎng)絡(luò)型病毒分析與計算機網(wǎng)絡(luò)安全技術(shù)實踐探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（8）：4-5.

（編輯 何 琳）