王致信

[摘 要]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域，而網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時(shí)，其隱藏的安全風(fēng)險(xiǎn)問(wèn)題也不容忽視，隨著計(jì)算機(jī)發(fā)展腳步的加快，網(wǎng)絡(luò)病毒的發(fā)展也同樣迅速，傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快了傳播速度，網(wǎng)絡(luò)病毒一旦爆發(fā)，會(huì)在很短的時(shí)間內(nèi)傳遍我們的網(wǎng)絡(luò)。因此網(wǎng)絡(luò)應(yīng)用中的安全防護(hù)就成為一個(gè)急待解決的問(wèn)題。

[關(guān)鍵詞]網(wǎng)絡(luò)病毒 加密 入侵檢測(cè) 防火墻 防毒墻

一、網(wǎng)絡(luò)安全現(xiàn)狀

隨著網(wǎng)絡(luò)應(yīng)用的日益普及并復(fù)雜化，網(wǎng)絡(luò)安全問(wèn)題成為互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開(kāi)始出現(xiàn)，并將進(jìn)一步發(fā)展。總之，網(wǎng)絡(luò)安全問(wèn)題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決，安全問(wèn)題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

二、網(wǎng)絡(luò)病毒類(lèi)型劃分

現(xiàn)在的計(jì)算機(jī)病毒的特點(diǎn)主要有：寄生性、隱蔽性、潛伏性、傳染性、破壞性、計(jì)算機(jī)病毒可觸發(fā)性。

1.網(wǎng)絡(luò)病毒從類(lèi)型上分，可以分為兩種：木馬病毒、蠕蟲(chóng)病毒

木馬病毒是一種后門(mén)程序，它會(huì)潛伏在操作系統(tǒng)中，竊取用戶(hù)資料比如QQ、網(wǎng)上銀行密碼、賬號(hào)、游戲賬號(hào)密碼等。蠕蟲(chóng)病毒相對(duì)來(lái)說(shuō)要先進(jìn)一點(diǎn)，它的傳播途徑很廣，可以利用操作系統(tǒng)和程序的漏洞主動(dòng)發(fā)起攻擊，每種蠕蟲(chóng)都有一個(gè)能夠掃描到計(jì)算機(jī)當(dāng)中的漏洞的模塊，一旦發(fā)現(xiàn)后立即傳播出去，由于蠕蟲(chóng)的這一特點(diǎn)，它的危害性也更大，它可以在感染了一臺(tái)計(jì)算機(jī)后通過(guò)網(wǎng)絡(luò)感染這個(gè)網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)，被感染后，蠕蟲(chóng)會(huì)發(fā)送大量數(shù)據(jù)包，所以被感染的網(wǎng)路速度就會(huì)變慢，也會(huì)因?yàn)镃PU、內(nèi)存占用過(guò)高而產(chǎn)生或?yàn)l臨死機(jī)狀態(tài)。

2.從傳播途徑來(lái)說(shuō)，又可以分為漏洞型病毒、郵件型病毒兩種

按照網(wǎng)絡(luò)病毒的傳播途徑來(lái)說(shuō)，又可以分為漏洞型病毒、郵件型病毒兩種。相比較而言，郵件型病毒更容易清楚，它是由電子郵件進(jìn)行傳播的，病毒會(huì)隱藏在附件中，偽造虛假信息欺騙用戶(hù)打開(kāi)或下載該附件，有的郵件病毒也可以通過(guò)瀏覽器的漏洞來(lái)進(jìn)行傳播，這樣，用戶(hù)即使只是瀏覽了郵件內(nèi)容，并沒(méi)有查看附件，也同讓會(huì)讓病毒趁虛而入。而漏洞性病毒應(yīng)用最廣泛的就是WINDOWS操作系統(tǒng)，而WINDOWS操作系統(tǒng)的系統(tǒng)操作漏洞非常多，微軟會(huì)定期發(fā)布安全補(bǔ)丁，即便你沒(méi)有運(yùn)行非法軟件，或者不安全連接，漏洞性病毒也會(huì)利用操作系統(tǒng)或軟件的漏洞攻擊你的計(jì)算機(jī)，例如2004年風(fēng)靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種，他們?cè)斐扇澜缇W(wǎng)絡(luò)計(jì)算機(jī)的癱瘓，造成了巨大的經(jīng)濟(jì)損失。

網(wǎng)絡(luò)在發(fā)展，計(jì)算機(jī)在普及，病毒也在發(fā)展和普及，如今的病毒已經(jīng)不止是傳統(tǒng)意義上的病毒，有的時(shí)候一個(gè)病毒往往包含多項(xiàng)內(nèi)容，自己本身是文件型病毒、木馬型病毒、漏洞性病毒、郵件型病毒的混合體，這樣的病毒危害性更大，也更難查殺。如今的病毒傳播的方式更加多樣化，新病毒層出不窮，我們只有不斷補(bǔ)充新的查殺知識(shí)，才能在與網(wǎng)絡(luò)病毒的戰(zhàn)斗中處于更加有利的地位。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

網(wǎng)絡(luò)病毒一般是利用電腦本身存在的問(wèn)題或弱點(diǎn)進(jìn)行傳播，系統(tǒng)的安全防護(hù)是重要的一個(gè)環(huán)節(jié)，它與網(wǎng)絡(luò)病毒是對(duì)立成長(zhǎng)的，來(lái)保護(hù)我們的電腦及網(wǎng)絡(luò)不受侵害。

1.對(duì)重要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽(tīng)修改，可以對(duì)數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒(méi)有密鑰，即使是數(shù)據(jù)被別人竊取也無(wú)法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全。

2.采用病毒防護(hù)技術(shù)

包括：(1)未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。(2)智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫(kù)的增大而減慢。(3)壓縮智能還原技術(shù)。它可以對(duì)壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來(lái)。(4)病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專(zhuān)家研究的熱點(diǎn)，它通過(guò)加強(qiáng)自主訪問(wèn)控制和設(shè)置磁盤(pán)禁寫(xiě)保護(hù)區(qū)來(lái)實(shí)現(xiàn)病毒免疫的基本構(gòu)想。(5)嵌人式殺毒技術(shù)。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)。它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。

3.運(yùn)用入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測(cè)系統(tǒng)的應(yīng)用，能使在人侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到人侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在入侵攻擊過(guò)程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集入侵擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加人知識(shí)庫(kù)內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

4.利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)

防火墻是一種隔離控制技術(shù)，通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制，防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析，但它對(duì)從允許連接的電腦上發(fā)送過(guò)來(lái)的病毒數(shù)據(jù)流卻是無(wú)能為力的，因?yàn)樗鼰o(wú)法識(shí)別合法數(shù)據(jù)包中是否存在病毒這一情況，防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生，它是指位于網(wǎng)絡(luò)人口處，用于對(duì)網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過(guò)濾的網(wǎng)絡(luò)安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作，阻止網(wǎng)絡(luò)蠕蟲(chóng)和僵尸網(wǎng)絡(luò)的擴(kuò)散。此外，管理人員能夠定義分組的安全策略，以過(guò)濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類(lèi)型擴(kuò)展名、即時(shí)通信信道、批量或單獨(dú)的IP/MAC地址，以及TCP/UDP端口和協(xié)議。

除了上述的策略外，還有漏洞掃描技術(shù)、VPN(虛擬網(wǎng)專(zhuān)用網(wǎng)絡(luò))技術(shù)、數(shù)據(jù)備份和容災(zāi)技術(shù)等，使我們了解了網(wǎng)絡(luò)病毒以及查殺網(wǎng)絡(luò)病毒的方法，而在實(shí)際中，我們只有不斷補(bǔ)充新的查殺知識(shí)，在工作中不斷積累實(shí)踐經(jīng)驗(yàn)，才能將網(wǎng)絡(luò)病毒帶來(lái)的災(zāi)害和損失降到最低。