【摘 要】隨著Internet的不斷發(fā)展，傳統(tǒng)的以寄生對(duì)象為標(biāo)準(zhǔn)計(jì)算機(jī)病毒分類(lèi)已經(jīng)不能適應(yīng)當(dāng)前病毒發(fā)展的趨勢(shì)，應(yīng)增加一類(lèi)網(wǎng)絡(luò)型病毒。網(wǎng)絡(luò)型病毒傳播速度快、危害廣，它利用Internet的開(kāi)放性和軟件系統(tǒng)的本身缺陷，破壞網(wǎng)絡(luò)通訊以及計(jì)算機(jī)硬件，某些網(wǎng)絡(luò)病毒還成為黑客工具。本文分析了網(wǎng)絡(luò)型病毒對(duì)網(wǎng)絡(luò)安全的危害，提出網(wǎng)絡(luò)型病毒的防治應(yīng)首先從管理措施上著手，并綜合防火墻技術(shù)、防毒軟件、數(shù)據(jù)備份等多種技術(shù)措施。

【關(guān)鍵詞】計(jì)算機(jī)病毒；網(wǎng)絡(luò)型病毒；蠕蟲(chóng)病毒；木馬病毒；病毒防治

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的深入，計(jì)算機(jī)病毒對(duì)信息安全的威脅日益增加。網(wǎng)絡(luò)型病毒利用Internet的開(kāi)放性，針對(duì)軟件系統(tǒng)和通信協(xié)議的特定缺陷，對(duì)網(wǎng)絡(luò)中的各種資源和網(wǎng)絡(luò)通訊進(jìn)行攻擊，具有傳播速度快、危害廣、防治難的特點(diǎn)，它已經(jīng)成為危害網(wǎng)絡(luò)安全最重要的因素之一。合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效，最經(jīng)濟(jì)省力，也是最應(yīng)該值得重視的問(wèn)題。

1.計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒是目前對(duì)網(wǎng)絡(luò)安全危害最大、最重要的因素之一，病毒對(duì)計(jì)算機(jī)的危害主要破壞計(jì)算機(jī)系統(tǒng)。破壞性程序病毒還會(huì)格式化硬盤(pán)、刪除一些文件，導(dǎo)致文件數(shù)據(jù)全部受篡改或丟失，甚至殺毒軟件也遭到破壞無(wú)法工作。表現(xiàn)為占用系統(tǒng)資源，修改注冊(cè)表、刪除文件、破壞數(shù)據(jù)，干擾殺毒程序正常操作，盜取用戶(hù)帳戶(hù)等。目前，病毒對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在如下幾點(diǎn)：(1)通過(guò)網(wǎng)絡(luò)共享、郵件發(fā)送、FTP下載以及因特網(wǎng)瀏覽等等進(jìn)行攻擊工作站。(2)病毒通過(guò)感染網(wǎng)絡(luò)操作系統(tǒng)受來(lái)攻擊接受服務(wù)的工作站服務(wù)器。(3)一些惡意的Java代碼或腳本蠕蟲(chóng)通過(guò)外掛網(wǎng)頁(yè)進(jìn)行傳播，威脅Web站點(diǎn)安全。

蠕蟲(chóng)病毒已成為現(xiàn)階段計(jì)算機(jī)病毒中危害最大、破壞能力最強(qiáng)的一種病毒。計(jì)算機(jī)則會(huì)出現(xiàn)一些未知的語(yǔ)言提示，運(yùn)算速度變慢、鼠標(biāo)與鍵盤(pán)失靈無(wú)法控制、系統(tǒng)資源被一些隱蔽性強(qiáng)的病毒搶占耗盡，直至計(jì)算機(jī)死機(jī)。這種病毒隨著計(jì)算機(jī)技術(shù)的進(jìn)步的日益更新，這種病毒已經(jīng)從被動(dòng)查找感染目標(biāo)發(fā)展到現(xiàn)在的主動(dòng)查找感染目標(biāo)，這種病毒能夠主動(dòng)自我復(fù)制與變異，感染能力強(qiáng)，感染速度快，可以在短時(shí)間內(nèi)造成大規(guī)模爆發(fā)。

最嚴(yán)重的就要數(shù)木馬病毒，其會(huì)不知不覺(jué)地駐在我們的操作系統(tǒng)中，將我們的日常工作的全部過(guò)程記錄下來(lái)。黑客通過(guò)網(wǎng)絡(luò)控制客戶(hù)端，利用木馬病毒在用戶(hù)不知不覺(jué)中盜取我們的數(shù)據(jù)、密碼和一切保密性的東西，特別是用戶(hù)系統(tǒng)中的網(wǎng)銀、股票帳號(hào)和密碼等以及一些涉及到資金和其他具有價(jià)值的用戶(hù)個(gè)人信息資料等。

2.網(wǎng)絡(luò)型病毒的分類(lèi)

由于網(wǎng)絡(luò)型病毒目前還沒(méi)有統(tǒng)一的分類(lèi)標(biāo)準(zhǔn)，所以各種病毒的命名十分混亂，對(duì)病毒的研究與防治知識(shí)的普及很不利。筆者認(rèn)為按照病毒的攻擊手段分類(lèi)較為合理，以攻擊手段可將網(wǎng)絡(luò)型病毒分為蠕蟲(chóng)和木馬兩大類(lèi)型。

蠕蟲(chóng)（Worm）是通過(guò)分布式網(wǎng)絡(luò)來(lái)擴(kuò)散傳播特定信息或錯(cuò)誤，破壞網(wǎng)絡(luò)中的信息或造成網(wǎng)絡(luò)服務(wù)中斷的病毒。蠕蟲(chóng)病毒最主要的特點(diǎn)是利用網(wǎng)絡(luò)中軟件系統(tǒng)的缺陷，進(jìn)行自我復(fù)制和主動(dòng)傳播。

木馬又稱(chēng)特洛伊木馬（Trojan），它原本屬于一類(lèi)基于遠(yuǎn)程控制的工具?！澳抉R”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過(guò)將自身偽裝吸引用戶(hù)下載執(zhí)行，向施種木馬者提供打開(kāi)被種者電腦的門(mén)戶(hù)，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。

3.網(wǎng)絡(luò)型病毒的特點(diǎn)與傳播方式

網(wǎng)絡(luò)型病毒的傳播方式主要有3種：電子郵件、網(wǎng)頁(yè)、文件傳輸。通過(guò)電子郵件傳播的病毒，其病毒體一般隱藏在郵件附件中，只要打開(kāi)附件，病毒就可能發(fā)作。病毒利用Java、ActiveX、VBScript等技術(shù)，可以潛伏在HTML頁(yè)面里，在上網(wǎng)瀏覽時(shí)觸發(fā)。隨著網(wǎng)絡(luò)和病毒編寫(xiě)技術(shù)的發(fā)展，綜合利用多種途徑的病毒也越來(lái)越多，還有的病毒會(huì)同時(shí)通過(guò)郵件、聊天軟件等多種渠道傳播。

蠕蟲(chóng)病毒通過(guò)電子郵件傳播，通過(guò)復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，利用系統(tǒng)漏洞侵入用戶(hù)系統(tǒng)。蠕蟲(chóng)病毒的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言，而蠕蟲(chóng)病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)。局域網(wǎng)條件下的共享文件夾，電子郵件，網(wǎng)絡(luò)中的惡意網(wǎng)頁(yè)，大量存在著漏洞的服務(wù)器等都成為蠕蟲(chóng)傳播的良好途徑。2007年流行的熊貓燒香是一種經(jīng)過(guò)多次變種的蠕蟲(chóng)病毒變種。網(wǎng)絡(luò)的發(fā)展也使得蠕蟲(chóng)病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球! 當(dāng)蠕蟲(chóng)病毒爆發(fā)時(shí)，蠕蟲(chóng)病毒會(huì)影響網(wǎng)絡(luò)正常運(yùn)行，網(wǎng)絡(luò)很快就會(huì)癱瘓。如沖擊波會(huì)自動(dòng)重啟操作系統(tǒng)，擾亂我們正常的工作，郵件蠕蟲(chóng)病毒會(huì)干擾正常郵件的收發(fā)等，

一個(gè)完整的特洛伊木馬套裝程序含了兩部分：服務(wù)端（服務(wù)器部分）和客戶(hù)端（控制器部分）。特洛伊木馬不會(huì)自動(dòng)運(yùn)行，它是暗含在某些用戶(hù)感興趣的文檔中，用戶(hù)下載時(shí)附帶的。當(dāng)用戶(hù)運(yùn)行文檔程序時(shí)，特洛伊木馬才會(huì)運(yùn)行，信息或文檔才會(huì)被破壞和遺失。運(yùn)行后，立刻自動(dòng)登錄在系統(tǒng)引導(dǎo)區(qū)，之后每次在Windows加載時(shí)自動(dòng)運(yùn)行；或立刻自動(dòng)變更文件名，甚至隱形；或馬上自動(dòng)復(fù)制到其他文件夾中，運(yùn)行連用戶(hù)本身都無(wú)法運(yùn)行的動(dòng)作。

4.網(wǎng)絡(luò)型病毒的防治措施

網(wǎng)絡(luò)型病毒的防治措施主要包括管理措施和技術(shù)措施兩個(gè)方面。

4.1管理措施

(1)增強(qiáng)用戶(hù)安全意識(shí)，熟悉我國(guó)有關(guān)反計(jì)算機(jī)病毒法律法規(guī)。

(2)制定計(jì)算機(jī)使用規(guī)范，堅(jiān)決不參與病毒的傳播與制作。

(3)不要隨便打開(kāi)那些來(lái)路不明的Email郵件中可能帶病毒的附件。

(4)安裝正版殺毒軟件公司提供的防火墻，比如金山獨(dú)霸公司的個(gè)人防火墻軟件，并設(shè)為開(kāi)啟狀態(tài)。

4.2技術(shù)措施

建立多層次、立體的病毒防護(hù)體系，針對(duì)網(wǎng)絡(luò)病毒可利用的傳播途徑，在Internet網(wǎng)關(guān)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件，安裝網(wǎng)絡(luò)防火墻等病毒防治軟件，及時(shí)升級(jí)各種防病毒軟件要到最新版本，才能及時(shí)阻止病毒傳播。

(1)對(duì)郵件服務(wù)器進(jìn)行監(jiān)控，防止傳播帶病毒的郵件。和帶有病毒實(shí)時(shí)檢測(cè)、郵件監(jiān)控、瀏覽器監(jiān)控、文件傳輸監(jiān)控功能的

(2)安裝網(wǎng)絡(luò)版防病毒軟件。

(3)及時(shí)升級(jí)各種殺毒軟件病毒庫(kù)，及時(shí)下載操作系統(tǒng)的升級(jí)補(bǔ)丁修復(fù)系統(tǒng)漏洞。

(4)防止病毒破壞注冊(cè)表安全，建立完善的數(shù)據(jù)備份系統(tǒng)。

網(wǎng)絡(luò)的發(fā)展一定程度上促使病毒的發(fā)展，而日新月異的技術(shù)，更加給病毒提供了生存空間。網(wǎng)絡(luò)型病毒的防治應(yīng)首先從管理措施上著手，并結(jié)合防火墻技術(shù)、病毒防治軟件、軟件更新、數(shù)據(jù)備份等多種技術(shù)措施。研究計(jì)算機(jī)病毒與預(yù)防有利于我們保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮積極的作用，促進(jìn)人類(lèi)社會(huì)活動(dòng)的健康發(fā)展。參考文獻(xiàn)

[1]喻凱.病毒發(fā)展趨勢(shì)及對(duì)策[M]北京:電子工業(yè)出版社，2002.