范翠梅

江蘇省連云港財(cái)經(jīng)高等職業(yè)技術(shù)學(xué)校，江蘇 連云港 222003

隨著計(jì)算機(jī)網(wǎng)絡(luò)與社會(huì)信息化的發(fā)展，網(wǎng)絡(luò)安全和信息防護(hù)已成為擺在我們面前的到不容緩的問題。計(jì)算機(jī)病毒是一種獨(dú)立的程序段，它能在計(jì)算機(jī)內(nèi)存或某個(gè)硬盤分區(qū)里不斷進(jìn)行自我復(fù)制，病毒發(fā)展到現(xiàn)在，通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。某種惡性病毒一旦爆發(fā)，會(huì)在很短的時(shí)間內(nèi)感染全球網(wǎng)絡(luò)的計(jì)算機(jī)，它對(duì)計(jì)算機(jī)系統(tǒng)的威脅是十分嚴(yán)重的，其所造成的損失也是難以估量的。

1 計(jì)算機(jī)病毒的特點(diǎn)及危害

計(jì)算機(jī)病毒本質(zhì)上是指人為編制的，具有破壞計(jì)算機(jī)功能的，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn)：

1）計(jì)算機(jī)病毒可執(zhí)行性

計(jì)算機(jī)病毒與其他程序一樣，也是一段可執(zhí)行程序，但它不是一個(gè)完整的程序.而是寄生在其他可執(zhí)行程序上。在病毒運(yùn)行時(shí)，與正常程序爭(zhēng)奪系統(tǒng)的控制權(quán)。計(jì)算機(jī)病毒只有在計(jì)算機(jī)執(zhí)行時(shí)，才具有傳染性和破壞性。即病毒運(yùn)行的關(guān)鍵是獲取計(jì)算機(jī)CPU的控制權(quán)。查看計(jì)算機(jī)病毒的代碼，打印病毒的代碼.甚至拷貝病毒程序，卻都不會(huì)感染上病毒。相反，計(jì)算機(jī)病毒一經(jīng)在計(jì)算機(jī)上運(yùn)行，計(jì)算機(jī)上的程序和系統(tǒng)就會(huì)因?yàn)椴《镜念l繁執(zhí)行占用內(nèi)存而導(dǎo)致計(jì)算機(jī)運(yùn)行緩慢或是死機(jī)。

2）自我復(fù)制的能力

計(jì)算機(jī)病毒可以隱藏在合法程序內(nèi)部，隨著程序運(yùn)行不斷地進(jìn)行自我復(fù)制。計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它會(huì)伺機(jī)尋找適合的條件和對(duì)象，將自身代碼插入其中，達(dá)到自我復(fù)制的目的。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散，其中的許多可執(zhí)行文件就會(huì)受到感染。而受感染的文件又成了新的病毒傳播者，如果染毒計(jì)算機(jī)與網(wǎng)絡(luò)發(fā)生數(shù)據(jù)交換。病毒會(huì)繼續(xù)進(jìn)行傳染。正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過各種可能的渠道.如軟盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)用戶在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過的軟盤已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒感染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。

3）病毒的潛伏性

系統(tǒng)被病毒感染后，病毒一般不即時(shí)發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會(huì)發(fā)作，給系統(tǒng)帶來嚴(yán)重的破壞；任何病毒只要侵入系統(tǒng)，都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會(huì)降低計(jì)算機(jī)工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰。由此特性可將病毒分為良性病毒與惡性病毒：良性病毒可能只顯示些畫面或出點(diǎn)音樂、無聊的語句，或者根本沒有任何破壞動(dòng)作，但會(huì)占用系統(tǒng)資源：惡性病毒則有明確的目的，或破壞數(shù)據(jù)、刪除文件或加密磁盤、格式化磁盤，有的對(duì)數(shù)據(jù)造成不可挽回的破壞。這也反映出病毒編制者的險(xiǎn)惡用心。這類病毒較多，如；CIH病毒、黑色星期五、W-BOOT等。

4）病毒的隱蔽性

病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個(gè)別的以隱含文件形式出現(xiàn)：目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。一般在沒有防護(hù)措施的情況下，計(jì)算機(jī)病毒程序取得系統(tǒng)控制權(quán)后.可以在很短的時(shí)間里傳染大量程序。而且受到傳染后，計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行，使用戶不會(huì)感到任何異常。試想，如果病毒在傳染到計(jì)算機(jī)上之后，機(jī)器馬上無法正常運(yùn)行，那么它本身使無法繼續(xù)進(jìn)行傳染了。正是由于隱蔽性，計(jì)算機(jī)病毒得以在用戶沒有察覺的情況下擴(kuò)散到上百萬臺(tái)計(jì)算機(jī)中。大部分的病毒的代碼之所以設(shè)計(jì)得非常短小，也是為了隱藏；病毒一般只有幾百或1k字節(jié)，而Pc機(jī)對(duì)Dos文件的存取速度可達(dá)每秒幾百KB以上，所以病毒轉(zhuǎn)瞬之間便可將這短短的幾百字節(jié)附著到正常程序之中，使它非常不易被察覺。

5）不可預(yù)見性

從對(duì)病毒的檢測(cè)方面來看，病毒還有不可預(yù)見性。不同種類的病毒，它們的代碼千差萬別，但有些操作是共有的.如常駐內(nèi)存，修改中斷向量等。有些人利用病毒的這種共性，制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新病毒，但由于目前的軟件種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術(shù)。使用這種方法對(duì)病毒進(jìn)行檢測(cè)勢(shì)必會(huì)造成較多的誤報(bào)情況，而且病毒的制作技術(shù)也在不斷的提高，病毒對(duì)反病毒軟件永遠(yuǎn)是超前的。網(wǎng)絡(luò)安全中系統(tǒng)安全產(chǎn)品使用最廣泛的技術(shù)就是防火墻技術(shù)，即在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)防火墻。

2 防火墻技術(shù)

防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)料的、潛在的破壞入侵。它可通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行情況等，防止外部網(wǎng)絡(luò)的未授權(quán)訪問，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的安全保護(hù)。這一技術(shù)一般適用于相對(duì)獨(dú)立，與外部網(wǎng)絡(luò)互聯(lián)途徑有限，并且網(wǎng)絡(luò)服務(wù)相對(duì)集中的網(wǎng)絡(luò)。

防火墻系統(tǒng)具有如下特性：1）所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)都必須通過防火墻；2）只有被授權(quán)的合法數(shù)據(jù)，即防火墻系統(tǒng)安全策略允許的數(shù)據(jù)，可以通過防火墻；3）防火墻本身不受各種攻擊的影響；4）使用目前新的信息安全技術(shù)，比如現(xiàn)代密碼技術(shù)、一次口令系統(tǒng)、智能卡等；5）人機(jī)界面良好，用戶配置使用方便，易管理。

綜合起來，防火墻有如下功能：

1）過城不安全服務(wù)和非法用戶

非法入侵有許多都是通過運(yùn)行一些不安全的程序來實(shí)現(xiàn)的，這些程序有些是用戶知道的，有些是用戶無法察覺的，通過網(wǎng)絡(luò)，這些惡意程序可以進(jìn)人用戶的計(jì)算機(jī)系統(tǒng)，伺機(jī)發(fā)作，實(shí)施破壞。因此，好的防火墻，應(yīng)當(dāng)能夠過濾掉所有的不安全數(shù)據(jù)，阻止它們進(jìn)人內(nèi)部網(wǎng)絡(luò)，對(duì)于允許的安全數(shù)據(jù)，則可以自由出人。這樣既可以保證正常的上網(wǎng)活動(dòng)，又可以防止來自外網(wǎng)的攻擊，保證上網(wǎng)安全。而外網(wǎng)的攻擊者也就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同的可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如ICMP重定向中的重定向路徑和IP選項(xiàng)中的源路由攻擊。發(fā)生以上類型的攻擊時(shí)，防火墻應(yīng)該可以拒絕此類攻擊并實(shí)施報(bào)普通知網(wǎng)絡(luò)管理員。除了過濾不安全服務(wù)，防火墻還可以阻止非法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，只允許授權(quán)的用戶訪問，針對(duì)不同的服務(wù)面向不同的用戶開放，這樣也可以靈活地設(shè)置用戶的訪問權(quán)限，提高網(wǎng)絡(luò)的安全性。

2）對(duì)訪問的站點(diǎn)進(jìn)行控制

一般情況下，上網(wǎng)以后可以獲得各種信息，而網(wǎng)上信息五花八門，各式各樣的內(nèi)容都有。如果不加限制，就容易獲得一些色情、暴力等不健康的內(nèi)容，同時(shí)根據(jù)需要，有時(shí)我們要控制訪問某些站點(diǎn)，通過防火墻就可以實(shí)現(xiàn)這些目的。

3）監(jiān)視Internet安全和預(yù)警

對(duì)于來歷不明的執(zhí)行請(qǐng)求，防火墻可以發(fā)出預(yù)苔信息，同時(shí)可以記錄上網(wǎng)的內(nèi)容、時(shí)間及何人何時(shí)使用網(wǎng)絡(luò).去過的相關(guān)站點(diǎn)及獲取的數(shù)據(jù)，為日后的安全技術(shù)分析提供依據(jù)。

4）對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)

如果對(duì)網(wǎng)絡(luò)的存取訪問經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時(shí)對(duì)網(wǎng)絡(luò)的使用情況也可提供相應(yīng)的統(tǒng)計(jì)數(shù)據(jù)。若發(fā)現(xiàn)可疑程序或訪問時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的，這樣可以證明防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊，并且可以檢測(cè)防火墻的控制是否足夠。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。

[1]郭翔.計(jì)算機(jī)病毒漫談[J].電子展望與決策，1997(1).

[2]舒?zhèn)?quán).淺析計(jì)算機(jī)病毒的診斷及清除[J].蘭州工業(yè)高等專科學(xué)校學(xué)報(bào)，2004(2).