楊鵬

摘要：隨著社會(huì)經(jīng)濟(jì)與科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)在我們的日常工作與生活中發(fā)揮著十分重要的作用，但是用戶在使用網(wǎng)絡(luò)期間遭受惡意網(wǎng)絡(luò)程序的攻擊，易造成計(jì)算機(jī)運(yùn)行異常，用戶信息失竊等問題，給用戶的經(jīng)濟(jì)、隱私安全造成極大的不良影響；同時(shí)給社會(huì)造成了諸多不穩(wěn)定因素。因此國家網(wǎng)絡(luò)管理部門需要對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)使用時(shí)較常出現(xiàn)的惡意網(wǎng)絡(luò)程序類型進(jìn)行調(diào)查了解，把握該種程序在互聯(lián)網(wǎng)上大肆傳播造成的嚴(yán)重危害，據(jù)此制定有針對(duì)性的對(duì)策，進(jìn)行惡意程序攻擊的有效防御?；诖吮疚膹膼阂饩W(wǎng)絡(luò)程序出發(fā)，對(duì)該種程序的類型、危害進(jìn)行了詳細(xì)分析，結(jié)合現(xiàn)階段我國網(wǎng)絡(luò)環(huán)境凈化維護(hù)工作開展現(xiàn)狀提出幾個(gè)方面的有效防御措施，以期為用戶營造一個(gè)安全、可靠的互聯(lián)網(wǎng)環(huán)境，減少惡意網(wǎng)絡(luò)程序攻擊用戶計(jì)算機(jī)引發(fā)的經(jīng)濟(jì)損失問題。

關(guān)鍵詞：惡意；網(wǎng)絡(luò)程序；危害；防御

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）12-0045-02

計(jì)算機(jī)互聯(lián)網(wǎng)的廣泛應(yīng)用，拉近了人與人之間的距離，使得不同地區(qū)、國家的人們可以在網(wǎng)絡(luò)中方便快捷的進(jìn)行信息的交流與溝通，推動(dòng)了社會(huì)經(jīng)濟(jì)的發(fā)展進(jìn)步，但是應(yīng)用的同時(shí)，由于計(jì)算機(jī)本身的性能缺陷和網(wǎng)絡(luò)使用漏洞，導(dǎo)致很多不法分子制造了大量的惡意網(wǎng)絡(luò)程序?qū)€(gè)人和企業(yè)用戶的計(jì)算機(jī)進(jìn)行攻擊，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用存在較多的安全隱患，給國家、企業(yè)、個(gè)人造成了巨額的經(jīng)濟(jì)損失，嚴(yán)重情況下還會(huì)引發(fā)人們的恐慌情緒與社會(huì)的混亂局面。目前人們已經(jīng)認(rèn)識(shí)到惡意網(wǎng)絡(luò)程序?qū)θ藗兊纳鐣?huì)生活、計(jì)算機(jī)系統(tǒng)產(chǎn)生的巨大影響，對(duì)于該種程序進(jìn)行了多方面的研究，結(jié)合程序傳播與危害情況找出了多種防御手段。

1惡意網(wǎng)絡(luò)程序概述

1.1分類

首先為破壞類。該種惡意網(wǎng)絡(luò)程序具有破壞性的特點(diǎn)，例如計(jì)算機(jī)病毒。網(wǎng)絡(luò)系統(tǒng)一旦遭遇計(jì)算機(jī)病毒，計(jì)算機(jī)上保存的數(shù)據(jù)資料，硬件、軟件均會(huì)在破壞作用下，發(fā)生硬軟件運(yùn)行時(shí)常，資料全部丟失等情況。其次為信息竊取類。主要用來對(duì)用戶計(jì)算機(jī)上留存的賬號(hào)、密碼、絕密文件等信息進(jìn)行竊取，常見惡意程序有屏幕抓取、鍵盤記錄程序等。然后為系統(tǒng)配置修改類。此類程序包括含有病毒鏈接的郵件、網(wǎng)頁腳本等，用戶使用網(wǎng)絡(luò)系統(tǒng)時(shí)不注意點(diǎn)選了病毒類網(wǎng)頁、郵件鏈接后，惡意程序隨之會(huì)進(jìn)入到用戶電腦上，控制電腦，之后對(duì)電腦的系統(tǒng)配置參數(shù)進(jìn)行調(diào)整，導(dǎo)致用戶喪失訪問計(jì)算機(jī)的權(quán)限或權(quán)限受限制，計(jì)算機(jī)的安全防御等級(jí)下降，受到其他類型惡意網(wǎng)絡(luò)程序肆意攻擊的風(fēng)險(xiǎn)提高[1]。之后為遠(yuǎn)程控制類。攻擊者使用遠(yuǎn)程控制木馬對(duì)計(jì)算機(jī)使用者的網(wǎng)絡(luò)權(quán)限、瀏覽器瀏覽模式進(jìn)行控制。最后為資源消耗類。計(jì)算結(jié)接收到病毒、網(wǎng)絡(luò)螨蟲等程序的攻擊后，連接網(wǎng)絡(luò)的速率受影響導(dǎo)致運(yùn)行帶寬變慢或者惡意程序占據(jù)的計(jì)算機(jī)空間較大，致使用戶保存資料、應(yīng)用程序時(shí)缺乏可以利用的空間。

1.2危害性

1.2.1破壞類

此種程序?qū)τ谟?jì)算機(jī)整體運(yùn)行質(zhì)量性能的破壞作用非常大，引發(fā)計(jì)算機(jī)整體發(fā)生運(yùn)行癱瘓問題，尤其是設(shè)備的硬件設(shè)備受損嚴(yán)重，用戶需要重新更換，軟件無法正常運(yùn)行開啟，用戶保存的資料基本會(huì)被惡意的篡改或者直接遺失，給使用者造成的經(jīng)濟(jì)、精神損失較為嚴(yán)重[2]。

1.2.2信息竊取類

計(jì)算機(jī)在該種惡意網(wǎng)絡(luò)程序干預(yù)下，通常會(huì)將用戶保存在電腦上的各種郵件、社交網(wǎng)站、網(wǎng)絡(luò)銀行等網(wǎng)站的賬號(hào)和密碼直接進(jìn)行竊取，或者將用戶機(jī)密文件的密碼直接進(jìn)行提取破解，用戶多不會(huì)主動(dòng)察覺，待到用戶發(fā)現(xiàn)后通常伴有著較為嚴(yán)重的經(jīng)濟(jì)損失情況。

1.2.3系統(tǒng)配置修改類

用戶在使用電腦時(shí)，為了保護(hù)計(jì)算機(jī)應(yīng)用的安全性、機(jī)密性，通常會(huì)采取一定的安全措施來減少病毒、木馬程序的入侵，但是由于用戶長時(shí)間不進(jìn)行計(jì)算機(jī)安全措施的更新，導(dǎo)致惡意網(wǎng)絡(luò)程序隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，攻擊力度不斷增強(qiáng)，既有的防御手段無法抵御此類程序攻擊，導(dǎo)致攻擊者可以借助于程序輕而易舉地對(duì)用戶的計(jì)算機(jī)配置參數(shù)進(jìn)行調(diào)整，計(jì)算機(jī)防護(hù)能力下降，惡意程序攻擊變得越來越頻繁[3]。

1.2.4遠(yuǎn)程控制、資源消耗類

首先遠(yuǎn)程控制類惡意網(wǎng)絡(luò)程序危害性表現(xiàn)在用戶在不自覺、不知情的情況下，點(diǎn)擊了惡意程序，在程序命令的驅(qū)使下，導(dǎo)致用戶計(jì)算機(jī)自主的命令無法正常的發(fā)出，在程序控制下易被不法分子輕松獲取計(jì)算機(jī)使用權(quán)限，機(jī)密資料與賬號(hào)密碼信息輕而易舉地被攻擊者獲取。其次資源消耗類的危害體現(xiàn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用質(zhì)量和效率下降，用戶的工作任務(wù)、學(xué)習(xí)活動(dòng)難以正常進(jìn)行。因此這五個(gè)類型的惡意網(wǎng)絡(luò)程序均會(huì)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的高質(zhì)量、高效率運(yùn)行產(chǎn)生巨大的不利影響，需要計(jì)算機(jī)使用者、網(wǎng)絡(luò)監(jiān)管部門準(zhǔn)確把握不同類型惡意程序的特點(diǎn)和危害，使用國內(nèi)外先進(jìn)的手段進(jìn)行危害的及時(shí)有效防御，維護(hù)使用者的各項(xiàng)權(quán)益，確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的良好。

2防御惡意網(wǎng)絡(luò)程序的途徑分析

2.1用戶

首先用戶需要加強(qiáng)惡意網(wǎng)絡(luò)程序的日常防御。個(gè)人用戶應(yīng)用互聯(lián)網(wǎng)時(shí)遭遇的惡意程序通常不會(huì)太嚴(yán)重，因此可以在瀏覽器使用時(shí)，做好安全設(shè)置工作，對(duì)于外界的陌生鏈接自動(dòng)進(jìn)行安全查殺處理，鏈接檢查不存在安全問題后再點(diǎn)擊。部分惡意程序經(jīng)過不法分子的偽裝，使之成為瀏覽器中符合要求的網(wǎng)頁，如果不經(jīng)安全檢查用戶直接點(diǎn)擊，計(jì)算機(jī)將會(huì)受到程序的直接攻擊[4]。同時(shí)用戶使用不同類型瀏覽器時(shí)，對(duì)于頁面自動(dòng)彈出的網(wǎng)頁不要主動(dòng)去瀏覽，通常這些網(wǎng)絡(luò)攜帶有病毒或者腳本代碼存在異常，用戶瀏覽后會(huì)造成理財(cái)網(wǎng)站、社交論壇等登錄賬戶信息的泄露，不法分子直接使用竊取的賬戶、密碼便可以對(duì)用戶銀行賬戶資金進(jìn)行挪用，在用戶社交個(gè)人主頁上發(fā)布詐騙信息，因此用戶要避免瀏覽不受信任、不良網(wǎng)站。此外用戶需要設(shè)置電腦的防火墻和病毒程序查殺軟件，在用戶使用電腦時(shí)這些軟件、防護(hù)墻可以主動(dòng)對(duì)惡意程序攻擊入侵行為進(jìn)行抵御，但是用戶需要周期性地對(duì)軟件進(jìn)行更新升級(jí)，提高防火墻、軟件查殺病毒的效果。其次加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防御。部分用戶電腦上保存的信息有著極高的價(jià)值，不法分子為了獲取這些信息，多會(huì)使用破壞類、信息竊取類程序入侵用戶電腦，如果用戶日常防御存在漏洞，惡意程序會(huì)不斷地對(duì)電腦進(jìn)行攻擊，導(dǎo)致電腦的操作系統(tǒng)、安全等級(jí)被隨意修改，機(jī)密文件、資料保存的機(jī)密性受影響。因此用戶在對(duì)電腦系統(tǒng)進(jìn)行防御時(shí)，需要使用網(wǎng)絡(luò)安全防護(hù)軟件，定期對(duì)電腦進(jìn)行安全性的掃描，發(fā)現(xiàn)計(jì)算機(jī)存在安全漏洞后，及時(shí)進(jìn)行修補(bǔ)。目前市場中部分安全軟件防御性能較差，捆綁有其他軟件，掃描時(shí)對(duì)于捆綁軟件攜帶的病毒、惡意程序會(huì)自動(dòng)忽略，導(dǎo)致計(jì)算機(jī)防御效果不佳，用戶在軟件選擇時(shí)需多查閱資料，選擇最佳的安全防御軟件。同時(shí)用戶需要購買正版計(jì)算機(jī)操作系統(tǒng)，定期進(jìn)行系統(tǒng)的更新，確保計(jì)算機(jī)時(shí)刻保持著良好的使用功能和抵御惡意程序肆意入侵的功能，盡量不要使用非正版操作系統(tǒng)。

2.2網(wǎng)絡(luò)安全監(jiān)管部門

國家網(wǎng)絡(luò)運(yùn)行維護(hù)監(jiān)管部門首先需要制定法律，來對(duì)惡意網(wǎng)絡(luò)程序攻擊行為進(jìn)行嚴(yán)厲的打擊。針對(duì)存在的五種較為常見的惡意程序，監(jiān)管部門的技術(shù)人員需要及時(shí)找到打擊與反入侵的技術(shù)手段，及時(shí)應(yīng)用在用戶使用的計(jì)算機(jī)中。并且在全社會(huì)進(jìn)行惡意網(wǎng)絡(luò)程序攻擊計(jì)算機(jī)危害性的宣傳教育活動(dòng)，定期向用戶發(fā)布有效防御程序攻擊的方法，使得用戶可以不斷提高對(duì)惡意網(wǎng)絡(luò)程序的認(rèn)識(shí)，積極應(yīng)用病毒防護(hù)手段、程序入侵檢測手段、安全操作系統(tǒng)升級(jí)手段、數(shù)字簽名技術(shù)等手段進(jìn)行互聯(lián)網(wǎng)的安全使用與保護(hù)。還需要不斷總結(jié)惡意程序防御經(jīng)驗(yàn)，結(jié)合國外先進(jìn)防御技術(shù)，對(duì)目前使用的技術(shù)手段進(jìn)行有效性的改進(jìn)，確保防御技術(shù)作用的全面發(fā)揮[5]。其次構(gòu)建網(wǎng)絡(luò)環(huán)境質(zhì)量監(jiān)管平臺(tái)，在計(jì)算機(jī)、自動(dòng)化、智能化等技術(shù)指導(dǎo)下，對(duì)我國的計(jì)算機(jī)網(wǎng)絡(luò)使用情況進(jìn)行全面的監(jiān)督管理，發(fā)現(xiàn)惡意網(wǎng)絡(luò)程序在互聯(lián)網(wǎng)流通時(shí)，要盡快找到傳播源，對(duì)破壞網(wǎng)絡(luò)安全的違法犯罪分子應(yīng)用法律手段進(jìn)行相應(yīng)的制裁，控制惡意網(wǎng)絡(luò)程序的傳播途徑。周期性地對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行檢查，確定惡意網(wǎng)絡(luò)程序監(jiān)控指標(biāo)，系統(tǒng)自動(dòng)化的對(duì)此種程序進(jìn)行指標(biāo)的發(fā)現(xiàn)、監(jiān)測、評(píng)價(jià)，所有指標(biāo)經(jīng)過評(píng)價(jià)表示為惡意網(wǎng)絡(luò)程序時(shí)，監(jiān)管平臺(tái)要及時(shí)發(fā)出警報(bào)提醒，便于技術(shù)人員準(zhǔn)確定位程序在網(wǎng)絡(luò)空間中所處的位置，及時(shí)準(zhǔn)確的進(jìn)行清理，使得用戶遭遇惡意程序攻擊的風(fēng)險(xiǎn)大大降低，促使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更好地在社會(huì)生產(chǎn)活動(dòng)中進(jìn)行作用的發(fā)揮。

3 結(jié)束語

惡意網(wǎng)絡(luò)程序包含的類型較多，均會(huì)對(duì)用戶的計(jì)算機(jī)使用安全造成威脅，因此相關(guān)職能部門在原來應(yīng)用的防御手段基礎(chǔ)上，加強(qiáng)技術(shù)和資金的投入，研發(fā)出更有效的防御措施，促使計(jì)算機(jī)網(wǎng)絡(luò)使用的機(jī)密性、完整性、可控制性可以顯著的獲得提高，有效控制惡意網(wǎng)絡(luò)程序的大范圍傳播，做好惡意網(wǎng)絡(luò)程序的評(píng)估和預(yù)防工作。同時(shí)用戶自己也要做好計(jì)算機(jī)網(wǎng)絡(luò)安全的日常、系統(tǒng)防御工作。

參考文獻(xiàn)：

[1] 鄭翔翼.淺談?dòng)?jì)算機(jī)惡意軟件的危害及防范[J].科技與創(chuàng)新，2018（01）：125-126.

[2] 王能輝.信息網(wǎng)絡(luò)安全及應(yīng)對(duì)措施[J].電腦知識(shí)與技術(shù)，2017，13（33）：65-66.

[3] 周靖哲，陳長松.云計(jì)算架構(gòu)的網(wǎng)絡(luò)信息安全對(duì)策分析[J].信息網(wǎng)絡(luò)安全，2017（11）：74-79.

[4] 黃茜. 基于行為分析的代碼危害性評(píng)估技術(shù)研究[D].解放軍信息工程大學(xué)，2010.

[5] 王永杰，鮮明，王國玉，等.惡意網(wǎng)絡(luò)程序的危害性及對(duì)策研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2005（4）：844-846.