探析網(wǎng)絡(luò)傳播計算機(jī)病毒機(jī)理及防御論文

　　【摘要】網(wǎng)絡(luò)已逐漸成為人們?nèi)粘Ｉ�活中不可替代的重要部分，但在網(wǎng)絡(luò)時代到來的同時，基于網(wǎng)絡(luò)傳播的計算機(jī)病毒己經(jīng)成為計算機(jī)網(wǎng)絡(luò)安全的最主要的威脅。本文基于此，首先分析了病毒基于計算機(jī)網(wǎng)絡(luò)傳播的原因，然后概述了基于網(wǎng)絡(luò)傳播的計算機(jī)病毒的新特性，最后探討研究了這類計算機(jī)病毒的防御策略，望對相關(guān)人員提供一定的參考價值。

　　【關(guān)鍵詞】網(wǎng)絡(luò)傳播；計算機(jī)病毒；原因分析；防御策略

　　進(jìn)入二十一世紀(jì)后，隨著計算機(jī)網(wǎng)絡(luò)的普及和Internet技術(shù)的日趨成熟，網(wǎng)絡(luò)無形中已經(jīng)深入到人民生活的多個方面，無論是日常生活交流還是出門旅游，人們對信息網(wǎng)絡(luò)的依賴程度也不斷上升。利用網(wǎng)絡(luò)全球互聯(lián)的特性和網(wǎng)絡(luò)系統(tǒng)自身的漏洞進(jìn)行廣泛傳播的計算機(jī)病毒，也逐漸成為了現(xiàn)階段計算機(jī)系統(tǒng)面臨的最主要威脅�；�于此，了解基于網(wǎng)絡(luò)傳播的計算機(jī)病毒機(jī)理，同時研究相關(guān)的防御策略，對保障計算機(jī)系統(tǒng)乃至整個互聯(lián)網(wǎng)行業(yè)有著不可或缺的重要意義。

　　1 病毒基于計算機(jī)網(wǎng)絡(luò)傳播的原因分析

　　1.1網(wǎng)絡(luò)本身具有的安全問題

　　地球上數(shù)億的網(wǎng)絡(luò)用戶和上億臺計算機(jī)，組建了全球錯綜復(fù)雜的互連網(wǎng)絡(luò)，但也正是由于Internet技術(shù)這種大眾化的開放性，使得整個網(wǎng)絡(luò)面臨著更大的安全隱患。再加上Internet一直使用的TCP/IP協(xié)議本身具有各種安全漏洞，在Internet網(wǎng)絡(luò)使用該協(xié)議的網(wǎng)絡(luò)系統(tǒng)時，會面臨著病毒惡意侵入計算機(jī)、阻止計算機(jī)訪問互聯(lián)網(wǎng)、盜取用戶信息和非法破壞用戶計算機(jī)數(shù)據(jù)等潛在威脅和破壞行為的影響。

　　1.2用戶缺乏安全意識

　　用戶對自己在互聯(lián)網(wǎng)上注冊的一些的賬號缺乏安全意識同樣是計算機(jī)病毒傳播的中央原因。有的用戶在注冊賬戶時設(shè)置的用戶口令過于簡單、有的用戶隨意將帳號密碼透露給陌生網(wǎng)站等情況，這都會給計算機(jī)網(wǎng)絡(luò)帶來安全問題，為病毒的傳播奠定重要基礎(chǔ)。

　　1.3惡意的人為攻擊

　　有些了解計算機(jī)網(wǎng)絡(luò)的人會利用計算機(jī)網(wǎng)絡(luò)的安全漏洞來攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的破壞，惡意攻擊大體可以分為兩種類型，即主動攻擊和被動攻擊兩類。主動攻擊指的是計算機(jī)病毒的傳播者利用網(wǎng)絡(luò)漏洞有選擇性的破壞網(wǎng)絡(luò)信息的完整性和有效性，進(jìn)而達(dá)到自身的目的。而被動攻擊指互聯(lián)網(wǎng)用戶在正常上網(wǎng)的情況下，重要的網(wǎng)絡(luò)機(jī)密信息被竊取或破譯。主動攻擊和被動攻擊對計算機(jī)網(wǎng)絡(luò)造成了極大的危害，使得一些重要的網(wǎng)絡(luò)信息被泄露，導(dǎo)致用戶和企業(yè)遭受嚴(yán)重的經(jīng)濟(jì)損失。

　　1.4軟件本身的漏洞

　　駭客是威脅計算機(jī)網(wǎng)絡(luò)安全的一個因素，駭客經(jīng)常利用網(wǎng)絡(luò)軟件的漏洞和缺陷對其進(jìn)行攻擊。在編寫軟件是軟件設(shè)計編程人員為了方便自己在軟件中設(shè)置了“后門”，這些后門雖然大多難以被發(fā)現(xiàn)，但一旦這些“后門”被發(fā)現(xiàn)泄露，駭客將會很容易的利用這些“后門”侵入用戶計算機(jī)進(jìn)行破壞和一些非法操作。

　　2 基于網(wǎng)絡(luò)傳播的計算機(jī)病毒的新特性概述

　　2.1傳播介質(zhì)與攻擊對象更加多元化

　　與傳統(tǒng)的網(wǎng)絡(luò)病毒傳播模式相比，基于網(wǎng)絡(luò)傳播的計算機(jī)病毒更多的是通過各類通信端口、網(wǎng)絡(luò)端口甚至電子郵件迅速進(jìn)行傳播，所攻擊的對象也由個人電腦轉(zhuǎn)變?yōu)榱藶樗�有具備網(wǎng)絡(luò)協(xié)議的各類工作站甚至于大型服務(wù)器，進(jìn)而引起網(wǎng)絡(luò)擁塞和癱瘓、機(jī)密信息失竊等嚴(yán)重后果，具有更強(qiáng)的破壞性。

　　2.2具有更多樣化的編寫方式和變種傳統(tǒng)的病毒多利用

　　C語言等匯編語言編寫而成，隨著網(wǎng)絡(luò)技術(shù)的不斷成熟，以JavasSriPt和VBScriPt為代表的各類腳本語言開始廣泛應(yīng)用于病毒的編寫，這就使得病毒的變種越來越多，利用反病毒軟件對其進(jìn)行搜索和清除的難度也越來越大。

　　2.3智能化和隱蔽化成為病毒的重要發(fā)展趨勢

　　現(xiàn)階段，基于網(wǎng)絡(luò)傳播的計算機(jī)病毒常常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異（MutationEngine）技術(shù)、自我保護(hù)技術(shù)等等，整個病毒向著智能化和隱蔽化不斷發(fā)展，這就使得針對某一種病毒技術(shù)開發(fā)的反病毒措施越來越難以達(dá)到預(yù)期效果。

　　3 基于網(wǎng)絡(luò)傳播的計算機(jī)病毒防御策略研究

　　3.1校驗和法技術(shù)

　　大部分病毒寄生于其它的文檔程序，無法所單獨(dú)存在的。因此，病毒感染文件的重要特征之一就是檔案大小增加或檔案日期被修改，因此，對病毒的防御措施可考慮從此處著手。在使用文件之前，可將硬盤中的所有檔案資料進(jìn)行匯總和記錄，得出文件的校驗和，然后將所得出的校驗和寫入到別的文件中進(jìn)行保存，這樣在使用文件之后，可將文件的校驗和與原來保存的校驗和進(jìn)行比對，進(jìn)而發(fā)現(xiàn)文件是否感染。實際操作過程中，可考慮將校驗和檢查程序常駐于內(nèi)存中，每當(dāng)應(yīng)用程序運(yùn)行時自動與預(yù)先內(nèi)置的校驗和相比對。

　　3.2行為監(jiān)測技術(shù)

　　大多引導(dǎo)型病毒都會以硬盤的Boot扇區(qū)和主引導(dǎo)扇區(qū)作為主要的攻擊對象，其原因在于當(dāng)系統(tǒng)啟動后會執(zhí)行INT13H功能，來完成系統(tǒng)的各種初始化設(shè)置，此時引導(dǎo)型病毒將會啟動，并在扇區(qū)內(nèi)放置病毒所需的代碼，這樣會導(dǎo)致系統(tǒng)加載病毒代碼，影響系統(tǒng)的正常使用。又如木馬類病毒為了完成信息的竊取，會將自身的代碼復(fù)制于.exe等常見的可執(zhí)行文件中，導(dǎo)致用戶在執(zhí)行這類文件時會同時進(jìn)行病毒的寫入或是進(jìn)行病毒的二次傳播�；�于此，利用病毒的特有行為特征性來對病毒進(jìn)行檢測，進(jìn)而防御和消滅病毒的方法稱之為行為檢測技術(shù)。

　　3.3特征代碼技術(shù)

　　特征代碼技術(shù)最早出現(xiàn)于SCAN,CPAV等著名的早期病毒檢測工具中，現(xiàn)已發(fā)展成為了用來檢測已知病毒的最具有可行性和經(jīng)濟(jì)性的重要方法。其實現(xiàn)過程包括四個步驟，首先是采集計算機(jī)病毒樣本并抽取病毒的共有特征代碼，然后是將特征代碼納入建立好的病毒數(shù)據(jù)庫中，最后是檢驗待檢測文件中是否具有病毒特征代碼。利用這種方式，可以做到將病毒的特征代碼與數(shù)據(jù)庫中的代碼一一對應(yīng)，從而判斷文件感染的病毒類型，最后采取針對性的解決措施消滅病毒。

　　4 結(jié)語

　　計算機(jī)網(wǎng)絡(luò)發(fā)展至今，新的技術(shù)層出不窮，基于網(wǎng)絡(luò)傳播的計算機(jī)病毒使得計算機(jī)安全問題也逐漸成為了社會關(guān)注的熱點問題�；�于此，為了營造一個一個安全綠色的計算機(jī)網(wǎng)絡(luò)環(huán)境，計算機(jī)網(wǎng)絡(luò)的相關(guān)維護(hù)人員應(yīng)投以更多的熱情，以認(rèn)真的態(tài)度去對計算機(jī)病毒的傳播機(jī)理和防御策略進(jìn)行研究，從而保障網(wǎng)絡(luò)安全。

　　參考文獻(xiàn)

　　[1]陳坤.計算機(jī)網(wǎng)絡(luò)安全問題及對策[J].工程技術(shù),2013,4(20):190-191.

　　[2]宋強(qiáng)松.計算機(jī)網(wǎng)絡(luò)病毒機(jī)理及防御策略研究[J].網(wǎng)絡(luò)技術(shù),2013,5(17):67-68.

　　[3]董迪.計算機(jī)病毒傳播模型及檢測研究[J].計算機(jī)系統(tǒng)工程,2011,2(45):147-148.

【探析網(wǎng)絡(luò)傳播計算機(jī)病毒機(jī)理及防御論文】相關(guān)文章：

網(wǎng)絡(luò)文明傳播方案02-11

網(wǎng)絡(luò)媒體公信力問題探析10-26

網(wǎng)絡(luò)文明傳播活動方案05-14

小學(xué)數(shù)學(xué)創(chuàng)新教育的探析論文10-12

計算機(jī)網(wǎng)絡(luò)防御策略模型10-26

網(wǎng)絡(luò)文明傳播活動方案（熱門）10-25

網(wǎng)絡(luò)文明傳播方案15篇02-11

網(wǎng)絡(luò)文明傳播工作總結(jié)04-05

開展網(wǎng)絡(luò)文明傳播活動方案04-07

網(wǎng)絡(luò)文明傳播倡議書12-04