◆謝 強(qiáng)

網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全探析

◆謝 強(qiáng)

（貴州農(nóng)業(yè)職業(yè)學(xué)院 貴州 551400）

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)型的病毒也是影響網(wǎng)絡(luò)安全的重要問(wèn)題。本文以網(wǎng)絡(luò)型病毒為研究?jī)?nèi)容，探討網(wǎng)絡(luò)病毒的類型和傳播方式，并討論幾種常見(jiàn)的網(wǎng)絡(luò)病毒防御機(jī)制。

網(wǎng)絡(luò)病毒；計(jì)算機(jī)網(wǎng)絡(luò)；安全；策略

1 網(wǎng)絡(luò)型病毒簡(jiǎn)述

1.1 網(wǎng)絡(luò)型病毒的概念

網(wǎng)絡(luò)型計(jì)算機(jī)病毒，一般被認(rèn)為是在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳播，并且對(duì)計(jì)算機(jī)設(shè)備或網(wǎng)絡(luò)本身造成破環(huán)的計(jì)算機(jī)病毒類型。其主要特點(diǎn)，應(yīng)當(dāng)同時(shí)滿足破壞性和網(wǎng)絡(luò)傳播兩個(gè)特點(diǎn)。

1.2 網(wǎng)絡(luò)型病毒的類型

網(wǎng)絡(luò)型病毒的種類很多，并且根據(jù)不同的分類方法可以分成不同的類別，但總體而言，主要可以區(qū)分為蠕蟲(chóng)病毒、木馬病毒和網(wǎng)頁(yè)惡意代碼三種主要的類型。通過(guò)對(duì)網(wǎng)絡(luò)型病毒進(jìn)行分類，了解其技術(shù)特點(diǎn)與技術(shù)特征，能夠使我們分析出病毒的行為模式，從而研究出更加完善的網(wǎng)絡(luò)病毒防御機(jī)制。

蠕蟲(chóng)病毒是一種能夠自我復(fù)制、獨(dú)立運(yùn)行，并能夠?qū)崿F(xiàn)自身副本于計(jì)算機(jī)之間傳播的病毒。有些學(xué)者也將蠕蟲(chóng)和病毒區(qū)分開(kāi)來(lái)。蠕蟲(chóng)病毒以Nimda蠕蟲(chóng)病毒和震蕩波蠕蟲(chóng)病毒為主要代表。Nimda是一種結(jié)合蠕蟲(chóng)和計(jì)算機(jī)病毒的新型技術(shù)，它主要有五種傳播方式，可以通過(guò)電子郵件、網(wǎng)絡(luò)共享，IE內(nèi)嵌MIME類型自動(dòng)執(zhí)行漏洞，IIS服務(wù)器文件遍歷漏洞，以及其他蠕蟲(chóng)病毒留下的后門來(lái)進(jìn)行傳播。它的攻擊目標(biāo)有其針對(duì)性，即只針對(duì)Win X型的電腦操作系統(tǒng)。震蕩波蠕蟲(chóng)病毒則通過(guò)微軟系統(tǒng)的本地安全認(rèn)證子服務(wù)區(qū)的緩沖區(qū)漏洞來(lái)控制，能夠安裝程序，對(duì)數(shù)據(jù)進(jìn)行查看、更改和刪除，也能夠創(chuàng)建一個(gè)新的權(quán)限完整的賬戶，從而實(shí)現(xiàn)系統(tǒng)的全面控制。

木馬病毒則主要有客戶端和服務(wù)器端兩個(gè)程序，客戶端控制服務(wù)器端。一般木馬的攻擊具有選擇型，需要將木馬服務(wù)器端的程序設(shè)法植入被選中的目標(biāo)電腦上，然后利用木馬客戶端控制木馬服務(wù)器端，并對(duì)目標(biāo)電腦上的密碼信息或其他機(jī)密文件進(jìn)行竊取。許多人不將木馬作為病毒的一種,這是因?yàn)槟抉R本身不具備傳染性。但目前也有許多病毒技術(shù)是通過(guò)與木馬結(jié)合的方式實(shí)現(xiàn)破壞功能。且木馬對(duì)于商業(yè)行為而言是一顆毒瘤,它能夠通過(guò)竊取機(jī)密文件而給商業(yè)活動(dòng)帶來(lái)不可估量的損失,使用木馬進(jìn)行緊密文件的竊取已經(jīng)是一種犯罪，因此需要對(duì)這種病毒特別加以注意。

惡意網(wǎng)頁(yè)和惡意代碼是一種存在與網(wǎng)頁(yè)之中，利用網(wǎng)頁(yè)進(jìn)行傳播的病毒。它具有修改注冊(cè)表的能力，在用戶登錄惡意網(wǎng)頁(yè)的時(shí)候就已經(jīng)暗自執(zhí)行。能夠造成用戶瀏覽器首頁(yè)或信息被篡改的危害，且嚴(yán)重的惡意代碼能夠使用戶的磁盤被格式化、修改或破壞注冊(cè)表，或?qū)㈦娔XC盤設(shè)置成共享，以便黑客直接登錄，并通過(guò)木馬實(shí)現(xiàn)聯(lián)動(dòng)感染。

1.3 網(wǎng)絡(luò)型病毒的傳播模式

網(wǎng)絡(luò)病毒的傳播方式，不外乎用電子郵件傳播和主動(dòng)掃描傳播兩種傳播模式。以電子郵件為傳播媒體的病毒傳播模式中，病毒可以作為附件或者以包含ActiveX控件的html格式的正文進(jìn)行發(fā)送。要實(shí)現(xiàn)病毒的傳播，病毒通常會(huì)在硬盤中搜索電子郵件地址，然后將自身作為郵件進(jìn)行發(fā)送。而以附件形式實(shí)現(xiàn)傳播的病毒則有其隱蔽性，它一般不會(huì)主動(dòng)發(fā)送郵件，而是更改郵件客戶端的設(shè)置來(lái)感染信紙，是一種十分隱蔽的傳染方式。電子郵件傳播模式的網(wǎng)絡(luò)病毒或是通過(guò)引誘、欺騙用戶打開(kāi)病毒文件（所謂的“社交工程（social engineering）”），或者利用系統(tǒng)漏洞獲取控制權(quán)，也可以結(jié)合這兩種方式進(jìn)行。主動(dòng)掃描傳播模式的網(wǎng)絡(luò)病毒，除了社交工程和利用系統(tǒng)漏洞這兩種常見(jiàn)的感染模式以外，還能夠通過(guò)服務(wù)器端或者改寫目標(biāo)電腦的系統(tǒng)文件進(jìn)行電腦系統(tǒng)的控制。主動(dòng)掃描的病毒通常需要掃描局域網(wǎng)中的弱口令，或通過(guò)ARP攻擊網(wǎng)關(guān)把網(wǎng)絡(luò)中所有數(shù)據(jù)包指向自己，從而獲取用戶數(shù)據(jù)和傳播病毒，或者感染網(wǎng)絡(luò)中的可寫文件夾，從而實(shí)現(xiàn)網(wǎng)絡(luò)病毒的感染。

2 網(wǎng)絡(luò)型病毒的防御策略

目前實(shí)現(xiàn)網(wǎng)絡(luò)安全的主要技術(shù)有防火墻技術(shù)、入侵檢測(cè)技術(shù)和安全測(cè)評(píng)技術(shù)，它們各有特點(diǎn)，而對(duì)于不同類型病毒對(duì)系統(tǒng)漏洞的攻擊，在如下情境中可有不同的防御策略。

2.1 單機(jī)的病毒防御

在網(wǎng)絡(luò)病毒的傳播序列里面，單機(jī)是最后的關(guān)口，也是較為傳統(tǒng)的防御區(qū)域。對(duì)于單機(jī)上的病毒防御策略，一般都是進(jìn)行數(shù)據(jù)備份作為最后的防御手段。通常則通過(guò)及時(shí)添加系統(tǒng)補(bǔ)丁，隨時(shí)查殺病毒，阻止其利用共享文件與互聯(lián)網(wǎng)進(jìn)入計(jì)算機(jī)內(nèi)部，或者避免移動(dòng)設(shè)備傳播病毒，實(shí)現(xiàn)計(jì)算機(jī)單機(jī)的防護(hù)。

2.2 局域網(wǎng)的病毒防御

在對(duì)局域網(wǎng)的病毒防御策略上，一般通過(guò)配備安裝相應(yīng)的防病毒軟件或網(wǎng)絡(luò)防火墻來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)病毒的防御。而如果局域網(wǎng)已經(jīng)具有相應(yīng)的規(guī)模，則需要專門設(shè)置專用的網(wǎng)絡(luò)防病毒平臺(tái)，注意在整個(gè)局域網(wǎng)的分支網(wǎng)絡(luò)中設(shè)置監(jiān)控中心，對(duì)網(wǎng)絡(luò)病毒實(shí)現(xiàn)集中監(jiān)控，并應(yīng)當(dāng)準(zhǔn)備災(zāi)難恢復(fù)等后備措施。

2.3 廣域網(wǎng)的病毒防御

廣域網(wǎng)的病毒防御機(jī)制與局域網(wǎng)的病毒防御較為相像，它需要一個(gè)病毒報(bào)警總部，用以監(jiān)控網(wǎng)絡(luò)各地的病毒防御情況。這個(gè)系統(tǒng)的主要功能在于分析和統(tǒng)計(jì)整個(gè)網(wǎng)絡(luò)的病毒數(shù)據(jù)，包括種類、頻次和易發(fā)生源。由單機(jī)到局域網(wǎng)，再到廣域網(wǎng)，這是層次分明且向上的網(wǎng)絡(luò)管理關(guān)系。同時(shí)，用戶應(yīng)該養(yǎng)成良好的上網(wǎng)習(xí)慣，不點(diǎn)擊來(lái)歷不明的鏈接，不瀏覽不熟悉或帶有不良內(nèi)容的網(wǎng)站，不打開(kāi)陌生郵件附件。對(duì)于朋友件的郵件往來(lái)，如對(duì)方?jīng)]有提到附件，則應(yīng)當(dāng)提高警惕；對(duì)于來(lái)歷不明的郵件也不應(yīng)該隨意轉(zhuǎn)發(fā)。

2.4 郵件的病毒防御

郵件服務(wù)器是網(wǎng)絡(luò)病毒傳播的重要中心。因此在郵件網(wǎng)關(guān)設(shè)置防病毒系統(tǒng)，對(duì)出入郵件進(jìn)行掃描過(guò)濾，及時(shí)攔截和處理郵件病毒和郵件垃圾，只讓安全郵件進(jìn)入郵件服務(wù)器，這樣能夠從根本上保護(hù)電子郵件的安全。

2.5 防火墻聯(lián)動(dòng)防御策略

使防火墻與網(wǎng)關(guān)殺毒系統(tǒng)進(jìn)行聯(lián)動(dòng)，這種聯(lián)動(dòng)防御機(jī)制也是很好的病毒防御策略。通過(guò)提供API定義異步接口，防火墻可以將可疑數(shù)據(jù)包發(fā)送到網(wǎng)關(guān)殺毒系統(tǒng)所在的服務(wù)器上，由網(wǎng)關(guān)服務(wù)器對(duì)病毒、惡意Java或ActiveX程序進(jìn)行掃描，執(zhí)行內(nèi)容驗(yàn)證。除此之王，防火墻與網(wǎng)絡(luò)入侵檢測(cè)和日志處理等協(xié)同進(jìn)行防御，實(shí)現(xiàn)全面的病毒防御機(jī)制。

3 結(jié)束語(yǔ)

目前網(wǎng)絡(luò)型病毒破壞性強(qiáng)，傳播方式多種多樣，由于其聯(lián)網(wǎng)性的特點(diǎn)，控制和根治十分困難。因此，很有必要針對(duì)其特征，制訂相應(yīng)的防御策略。

[1]吾湖蘭·吾拉木.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].科技風(fēng)，2016.

[2]陳曦，張晨.網(wǎng)絡(luò)安全問(wèn)題分析研究[J].數(shù)字技術(shù)與應(yīng)用，2016.

[3]侯英鵬.計(jì)算機(jī)通信中網(wǎng)絡(luò)安全問(wèn)題分析[J].黑龍江科技信息，2016.

[4]豐丹.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策分析[J].才智，2016.