網(wǎng)絡型病毒與計算機網(wǎng)絡安全研究

吳達海

摘 要：信息技術已經(jīng)普遍應用于人們的日常生活及各類生產(chǎn)、經(jīng)營活動中，如計算機、數(shù)據(jù)庫的構建，悄然改變了人們工作、生活以及思維的方式，但同時也存在許多的網(wǎng)絡安全問題，網(wǎng)絡型病毒就是一個危及計算機網(wǎng)絡安全的重要方面。文章基于網(wǎng)絡病毒的類型、特點、傳播途徑，針對性探究防范網(wǎng)絡型病毒、的對策。

關鍵詞：網(wǎng)絡安全;網(wǎng)絡病毒;免疫策略

0? ? 引言

據(jù)統(tǒng)計，基于網(wǎng)絡的隱蔽性等特點，許多犯罪借助網(wǎng)絡平臺，通過網(wǎng)絡病毒等方式非法伺機竊取他人或企業(yè)的各類網(wǎng)絡信息[1]，如銀行、身份信息、企業(yè)經(jīng)營數(shù)據(jù)等資料，而網(wǎng)絡防御及安全管理對犯罪行為經(jīng)常束手無策。網(wǎng)絡病毒的破壞性、執(zhí)行性、隱秘性、傳染性十分強，且病毒間存在競爭、合作等復雜關系，網(wǎng)絡發(fā)展和應用日新月異，必須結合病毒的特質和傳播方式，有針對性的采取網(wǎng)絡防范措施，主動的防御網(wǎng)絡型病毒，減少計算機網(wǎng)絡安全存在的隱患，降低其出現(xiàn)網(wǎng)絡安全問題的可能性，提升計算機網(wǎng)絡安全免疫、防御的能力[2]。

1? ? 計算機網(wǎng)絡病毒的類型

當前網(wǎng)絡病毒主要分為木馬、蠕蟲兩類病毒[3]，前者十分常見，通常潛伏在常用的QQ、瀏覽器、網(wǎng)銀等軟件中，木馬病毒的類型較多、分布廣泛，但危害性各不相同，常常只對用戶進行持續(xù)性的“騷擾”，因此往往被網(wǎng)友忽視。常為后門程序，木馬可分為客戶端、服務器，黑客為某種利益做出木馬，用戶在網(wǎng)絡中下載了含有木馬的信息，雖然木馬沒有自我修復能力，但黑客可基于強大的木馬控制用戶的計算機，持續(xù)的侵入最終導致用戶計算機內多種信息資料被泄露。根據(jù)木馬病毒的發(fā)展歷史，用戶表面上看木馬病毒的危害并不大，一些優(yōu)質的殺毒軟件也可殺滅木馬，但有許多新型的木馬病毒不斷出現(xiàn)，具體持續(xù)的侵入性和猛烈的危害，且清理的難度加大，受木馬攻擊后，殺毒軟件往往只是清理了表面的病毒，變異木馬將在后期重新激活。蠕蟲病毒，通過MIRC、HTM等文件形式傳，是專業(yè)的、危害性極大的網(wǎng)絡病毒，具有傳播速度快、范圍廣等特質，還可利用計算機防護漏洞[4]，如網(wǎng)絡安全軟件的缺陷，在防護軟件毫無感知的情況下，控制用戶信息，通過自我復制覆蓋原文代碼，感染網(wǎng)絡驅動器及相關文件，然后利用用戶的各類網(wǎng)絡平臺開展大范圍傳播，將給大量用戶帶來經(jīng)濟、名譽等方面的損失，同時蠕蟲病毒還能占用用戶計算機資源，拖慢電腦運行速度，甚至導致系統(tǒng)癱瘓。除此之外，還有郵件病毒，即通過郵件傳播網(wǎng)絡病毒，具有傳輸文件小、傳播速度快等特點，常利用用戶需求心理使其下載，如以求職信、love you等內容附帶病毒，同樣會危害用戶的信息安全，會影響郵件服務器的運行質量。

2? ? 網(wǎng)絡型病毒傳播的路徑探究

現(xiàn)代網(wǎng)絡具有較為開放的運行環(huán)境[5]，大量的計算機構成了結果錯綜復雜的體系，許多域名具有十分強的隱蔽性，而網(wǎng)絡監(jiān)管發(fā)展慢，監(jiān)管的力度雖在不斷加大，但難以全面、有效的監(jiān)管，許多網(wǎng)絡病毒藏在冰山之下。網(wǎng)絡環(huán)境的開放性，為用戶提供了多元的網(wǎng)絡連接，滿足了其多樣的甚至是違法的需求，同時也埋下了大量的網(wǎng)絡安全隱患。首先，一些TCP/IP協(xié)議本身存在許多不安全因素，對網(wǎng)絡安全防護問題考慮不全面，基于其對外開放性，只要黑客熟悉協(xié)議，很容易利用其安全漏洞實施網(wǎng)絡病毒攻擊，入侵用戶計算機、篡改數(shù)據(jù)。

其次，許多網(wǎng)絡用戶自身的網(wǎng)絡使用安全意識有待大幅提升，一些用戶是由于對網(wǎng)絡病毒即網(wǎng)絡安全防護缺乏必要、充分的認知，一些用戶是由于短暫且強烈的個人需求進入非法網(wǎng)站，或隨意下載了某個文件，這一過程中輕視了自身行為帶來的安全隱患，甚至對于網(wǎng)絡設置、防火墻發(fā)展的安全屏障提醒都置之不理，私自將應用設為允許或擴大軟件訪問權限，使防火墻等安全屏障形同虛設。同時，許多用戶由于安全意識弱，對自身的計算機信息沒有加密的習慣，或在網(wǎng)上隨意發(fā)布、透露自身的私密信息，導致其更容易被盜取。多數(shù)的網(wǎng)絡信息和數(shù)據(jù)并沒有加密設置，因此其隱秘性就無法得到保障。攻擊者可以輕松利用多種工具來獲得大量的個人信息和有效文件。

再次，相關企業(yè)部門對網(wǎng)絡安全的監(jiān)測、防范不夠重視，一些網(wǎng)絡病毒的出現(xiàn)和傳播，與相關網(wǎng)絡企業(yè)安全人員的安全技術操作密切相關，若不規(guī)范操作，或缺乏有效網(wǎng)絡監(jiān)測、平臺維護，很可能增加了平臺攜帶網(wǎng)絡病毒的可能性，若平臺被人惡意攻擊，發(fā)布攜帶病毒的信息，很可能攻擊平臺和平臺其他用戶。

最后，許多網(wǎng)絡軟件在設計初及不斷更新后，仍有部分程序存在安全缺陷或系統(tǒng)防護漏洞，一定程度上也限制了系統(tǒng)應用的穩(wěn)定性及其完善的可能性，因此更容易被黑客識別并利用，通過編寫后門程序蓄意破壞、攻擊。總而言之，自網(wǎng)絡發(fā)展以來，網(wǎng)絡病毒相關技術就迅速發(fā)展，出現(xiàn)了許多破壞性或攻擊性極強的病毒程序，如梅利莎、紅色代碼、熊貓燒香、沖擊波病毒、CIH等網(wǎng)絡病毒，而當前許多程序間存在緊密聯(lián)系，使得網(wǎng)絡病毒更容易在傳播時加速復制，并誘使用戶進行不當操作，大幅提高了網(wǎng)絡病毒的攻擊范圍和速度。

3? ? 防范網(wǎng)絡型病毒的計算機網(wǎng)絡安全對策研究

3.1 防火墻技術

防火墻是防范網(wǎng)絡病毒的常見方式，通常有硬件防火墻、軟件防火墻，通過網(wǎng)絡代理等相關技術設置屏障，隔離內網(wǎng)與外網(wǎng)數(shù)據(jù)的直接聯(lián)系，有效阻斷非法程序或用戶訪問內網(wǎng)及相關用戶信息，通過強化數(shù)據(jù)包、設置網(wǎng)絡信息訪問權限等網(wǎng)絡信息管理方式，有效提升對內網(wǎng)信息防護的有效性，避免內網(wǎng)及用戶計算機被病毒侵染。同時，防火墻作為抗攻擊強的安全防護技術，還可有效保護用戶的計算機信息，實時監(jiān)控、預警其上網(wǎng)行為。實際生活中，一般組合使用防火墻路由器及防火墻軟件，實現(xiàn)多層網(wǎng)絡防護。

3.2 容災技術

容災技術是保證數(shù)據(jù)安全可靠的關鍵技術。當計算機系統(tǒng)被人為破壞、病毒侵入，或由于設備故障等因素發(fā)生運行問題時，均需要保證用戶數(shù)據(jù)被及時保存且不受篡改，因此就需要容災技術，在保證系統(tǒng)安全的基礎上，保證盡量少的丟失數(shù)據(jù)。該技術以服務丟失、數(shù)據(jù)丟失為主要的評價指標，數(shù)據(jù)容災是通過事先的設置，有效的恢復異地的實時關鍵數(shù)據(jù)，應用容災則是通過構建異地信息備份系統(tǒng)，當出現(xiàn)災難時，啟用備份信息確保系統(tǒng)正常運行。

3.3 數(shù)據(jù)加密、訪問控制、虛擬網(wǎng)絡等技術

數(shù)據(jù)加密能有效保證數(shù)據(jù)傳輸時不被攔取，可分為密鑰、密匙兩部分。應用加密技術處理需傳輸文件，數(shù)字轉碼后含有相應的解碼密匙，加密包被IP接收后，需采用對應密匙解碼，再次轉碼為正常信息，即使加密信息被攔截，強行打開仍無法獲取正確信息。

訪問控制即通過對用戶身份定義，結合相應身份信息給予用戶相應的使用權限。可采用路由器和權限軟件設置訪問權限，若用戶訪問相關域名沒通過身份驗證，就不能訪問其信息，從而減少惡意訪問帶來的病毒侵入風險。

VPN是以公共數(shù)據(jù)網(wǎng)絡導至私人局域網(wǎng)，用戶需通過訪問控制相關操作進入局域網(wǎng)。該技術主要作用是傳輸私人信息，虛擬網(wǎng)絡技術常包括身份認證、加密解密、通信隧道、密鑰管理等，這些技術相結合有效地保證了網(wǎng)絡信息傳輸?shù)陌踩裕种凭W(wǎng)絡病毒等信息及其偷聽、數(shù)據(jù)篡改等行為。

3.4 病毒查殺與漏洞掃描、修復

病毒查殺是基于用戶計算機中的殺毒軟件實現(xiàn)的，如騰訊電腦管家、360等，都是不錯的殺毒軟件。殺毒軟件通過其病毒數(shù)據(jù)庫，判定用戶計算機動態(tài)信息，即通過模仿病毒侵入方式判定信息，并將病毒信息存入數(shù)據(jù)庫，當遇到類似程序時，即快速判定其為病毒，查殺相關可疑文件。該技術包括讀寫控制、計算機監(jiān)控及病毒查殺等部分，由于病毒種類多、實時更新，所以一些軟件的病毒查殺功能有一定的滯后性，需要在出現(xiàn)病毒后，通過系統(tǒng)修補防范病毒繼續(xù)入侵。

網(wǎng)絡時刻面臨攻擊，漏洞層出不窮，因此需要借助漏洞掃描等技術及時監(jiān)測用戶計算機及網(wǎng)絡的漏洞，掃描出漏洞后進行修補。漏洞掃描及修復可通過相關殺毒軟件實現(xiàn)，也可通過用戶手動檢測，修復漏洞。為及時修補漏洞，或保證計算機安全運行，需要配合病毒查殺、容災等技術，降低病毒侵入風險，通過云端數(shù)據(jù)備份等操作避免信息丟失、被篡改。

4? ? 結語

綜上，網(wǎng)絡型病毒類型多樣，對用戶信息及計算機系統(tǒng)將造成極大程度的損害。因此，本文針對病毒特點及傳輸路徑，結合防火墻等技術探究了預防、查殺網(wǎng)絡病毒的有效方式，最大限度提升計算機網(wǎng)絡的安全性。此外，用戶在使用計算機網(wǎng)絡時，應當下載合法軟件、資料，及時升級系統(tǒng)、軟件，有意識的加密、備份重要文件，并避免瀏覽不可靠網(wǎng)站，有效減少被網(wǎng)絡病毒侵入的風險。

[參考文獻]

[1]呂慶星，王東楊，王鈺，等.網(wǎng)絡型病毒的主要特征以及計算機網(wǎng)絡安全隱患的對策探討[J].計算機產(chǎn)品與流通，2018（4）：86.

[2]王陽明.網(wǎng)絡型病毒分析與計算機網(wǎng)絡安全技術研究[J].數(shù)字通信世界，2018（4）：105，125.

[3]穆雪峰.網(wǎng)絡型病毒傳播與計算機網(wǎng)絡安全[J].信息與電腦（理論版），2017（12）：200-202.

[4]劉瑩.淺談網(wǎng)絡型病毒分析與計算機網(wǎng)絡安全技術[J].電子技術與軟件工程，2017（2）：238.

[5]陳玉苗.網(wǎng)絡型病毒分析與計算機網(wǎng)絡安全技術實踐探討[J].網(wǎng)絡安全技術與應用，2016（8）：4-5.

（編輯 何 琳）