李若翰

（佳木斯大學(xué)人文學(xué)院 黑龍江省佳木斯市 154007）

網(wǎng)絡(luò)是一把雙刃劍，在給人們生活帶來巨大便利的同時(shí)，也給人們帶來了史無前例的風(fēng)險(xiǎn)危機(jī)。特別是在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代背景下，網(wǎng)絡(luò)病毒逐漸向著隱蔽化、多元化、智能化的方向發(fā)展，給網(wǎng)絡(luò)安全體系造成了巨大的威脅。因此人們應(yīng)該對(duì)網(wǎng)絡(luò)病毒有一個(gè)系統(tǒng)的了解，采取多種方法創(chuàng)新構(gòu)建出合理有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制，降低網(wǎng)絡(luò)病毒的入侵可能性，減少網(wǎng)絡(luò)病毒帶來的經(jīng)濟(jì)損失。

1 網(wǎng)絡(luò)病毒類型分析

網(wǎng)絡(luò)病毒是隨著互聯(lián)網(wǎng)技術(shù)發(fā)展而衍生出來的負(fù)面產(chǎn)物，近十年來得到了前所未有的發(fā)展。網(wǎng)絡(luò)病毒的攻擊對(duì)象和傳播途徑逐漸向著復(fù)雜化、多元化、隱蔽化的方向發(fā)展，對(duì)計(jì)算機(jī)硬件設(shè)施和軟件系統(tǒng)造成了巨大的安全威脅，網(wǎng)絡(luò)病毒的類型如下所示：

1.1 木馬病毒

木馬病毒是一種后門程序，主要由客戶端、服務(wù)器等兩個(gè)部分組成。木馬病毒是不法分子用來控制遠(yuǎn)程計(jì)算機(jī)的程序，將控制程序寄生到被控制的計(jì)算機(jī)中，采用里應(yīng)外合的方式來控制計(jì)算機(jī)。木馬病毒程序會(huì)探索計(jì)算機(jī)后門，入侵計(jì)算機(jī)之后竊取一些重要的密碼和文件。雖然木馬病毒沒有自我復(fù)制的能力，但是一旦用戶運(yùn)行了木馬病毒，那么網(wǎng)絡(luò)黑客就擁有了整個(gè)計(jì)算機(jī)的掌控權(quán)，因此木馬病毒會(huì)對(duì)計(jì)算機(jī)造成巨大的破壞，給用戶帶來極大的損失。

1.2 蠕蟲病毒

蠕蟲病毒是一種非常常見的計(jì)算機(jī)病毒，不需要用戶干預(yù)就能自動(dòng)運(yùn)行，該病毒能夠不停獲取網(wǎng)絡(luò)漏洞以及計(jì)算機(jī)控制權(quán)限，進(jìn)而達(dá)到大面積傳播的目的。蠕蟲病毒能夠通過MIRC 和HTM 文件進(jìn)行傳播，該病毒入侵計(jì)算機(jī)之后，會(huì)自動(dòng)尋找本地和網(wǎng)絡(luò)驅(qū)動(dòng)器，檢索可感染的文件，利用病毒代碼覆蓋原來的文件，并將文件拓展名更改為VBS。蠕蟲入侵計(jì)算機(jī)之后會(huì)占用大量的資源，因此會(huì)大幅拖慢計(jì)算機(jī)的運(yùn)行速度。蠕蟲病毒在傳播過程中主要依賴主機(jī)和網(wǎng)絡(luò)，不會(huì)修改計(jì)算機(jī)中的文件或程序，因此一旦計(jì)算機(jī)遭到蠕蟲病毒的入侵，會(huì)造成大面積的網(wǎng)絡(luò)癱瘓。除此之外，蠕蟲病毒的查殺工作比較困難，只要有一臺(tái)計(jì)算機(jī)、一個(gè)設(shè)備沒有清除干凈，這種病毒就會(huì)死灰復(fù)燃。例如2007 年大肆傳播的“熊貓燒香”就是蠕蟲病毒的一種，被感染的計(jì)算機(jī)不停地?fù)芴?hào)上網(wǎng)，爆炸式地將病毒傳播出去。

1.3 郵件病毒

郵件病毒與普通的網(wǎng)絡(luò)病毒沒有太大差異，該病毒主要是通過電子郵件傳播的，因此本稱之為“郵件病毒”。如今電子郵件已經(jīng)成為人們?nèi)粘＝涣鞯闹匾绞?，這為郵件病毒傳播提供了良好的載體工具，例如著名的求職信病毒、love you 病毒、庫爾尼科娃病毒等都屬于郵件病毒。郵件病毒會(huì)利用outlook 客戶端的可編程特性，借助用戶打開郵件的契機(jī)，向客戶通訊錄發(fā)送帶有病毒的電子郵件，因此電子郵件的傳播速度是非?？斓?，可能導(dǎo)致郵件服務(wù)器資源耗盡而無法順利打開電子郵件。

2 網(wǎng)絡(luò)病毒的危害

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，給人們的生產(chǎn)生活帶來了極大的便利，但是網(wǎng)絡(luò)病毒的大肆傳播，也給人們的生活辦公帶來了極大的威脅。

計(jì)算機(jī)感染病毒之后，最先表現(xiàn)出來的是系統(tǒng)運(yùn)轉(zhuǎn)變慢。這是因?yàn)椴《救肭钟?jì)算機(jī)之后，會(huì)占用大量的資源，導(dǎo)致計(jì)算機(jī)不堪重負(fù)，無法完成正常的操作指令。與此同時(shí)，計(jì)算機(jī)在感染病毒期間，會(huì)加載很多程序，消耗大量的計(jì)算機(jī)內(nèi)存，造成嚴(yán)重的資源浪費(fèi)。有的病毒在入侵計(jì)算機(jī)之后，會(huì)對(duì)某些特定程序造成嚴(yán)重的破壞，甚至對(duì)計(jì)算機(jī)硬件造成毀滅的打擊，CIH 就是典型的例子。病毒會(huì)在硬盤和軟盤中第0 扇區(qū)第一個(gè)兆字節(jié)寫入零數(shù)據(jù)，導(dǎo)致原來的存儲(chǔ)數(shù)據(jù)遭到嚴(yán)重的破壞；接下來病毒會(huì)在FLASH BIOS 中寫入垃圾信息，導(dǎo)致計(jì)算機(jī)主板上的FLASH Rom 中的BIOS 信息被強(qiáng)制刪除，嚴(yán)重者會(huì)導(dǎo)致主板燒毀。部分病毒會(huì)對(duì)外發(fā)送一些垃圾郵件，有的病毒會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。例如2007 年的“熊貓燒香”，擁有強(qiáng)大的破壞能力，不僅能夠感染exe、com、pif、src、html、asp 等文件，還能終止大量的反病毒軟件進(jìn)程，刪除gho 文件，給計(jì)算機(jī)用戶造成巨大的損失?！靶茇垷恪蹦軌蛲ㄟ^自動(dòng)撥號(hào)上網(wǎng)的方式，快速傳播病毒，造成大面積的網(wǎng)絡(luò)癱瘓，造成的社會(huì)負(fù)面影響是不可忽視的。

除此之外，網(wǎng)絡(luò)病毒還可以通過多種手段竊取客戶信息，包括銀行卡密碼、隱私資料、個(gè)人隱私等，通過一些非法手段竊取用戶的資金，獲取大量的不法收益。其中表現(xiàn)最為突出的就是木馬病毒，該病毒能夠?qū)μ囟ǔ绦蚣虞d后門，盜竊用戶的隱私信息。據(jù)有關(guān)資料顯示，我國(guó)每年發(fā)生的病毒入侵案件高達(dá)20000 多起，給人們帶來的經(jīng)濟(jì)損失超過了3000 萬，而且這一數(shù)值還在不斷增長(zhǎng)。

3 網(wǎng)絡(luò)病毒的安全防范技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)，就是將危險(xiǎn)區(qū)域和安全區(qū)域隔離開的安全防范技術(shù)，是防范網(wǎng)絡(luò)病毒的重要防線，防火墻相當(dāng)于網(wǎng)絡(luò)的過濾器和隔離器，擁有良好的抗沖擊能力，能夠根據(jù)用戶的防御策略，有效識(shí)別可疑的數(shù)據(jù)訪問行為，對(duì)公共網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)連接點(diǎn)進(jìn)行有效控制，將病毒隔絕在外部網(wǎng)絡(luò)中。防火墻能夠記錄所有的數(shù)據(jù)訪問行為，并提供詳細(xì)可靠的數(shù)據(jù)支撐，提供良好的預(yù)警和審計(jì)功能。

防火墻的體系結(jié)構(gòu)主要有三種：其一是雙重宿主主機(jī)結(jié)構(gòu)。該結(jié)構(gòu)是以雙重宿主功能的主機(jī)為基礎(chǔ)而構(gòu)建的，是最基礎(chǔ)的防火墻結(jié)構(gòu)。主機(jī)相當(dāng)于一個(gè)路由器，是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的主要接口，能夠從一個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)信息。這種形式的防火墻非常依賴主機(jī)，因此主機(jī)的負(fù)載一般都比較大，很容易形成網(wǎng)絡(luò)瓶頸。對(duì)于只進(jìn)行IP 層過濾的安全需求來說，只需要在兩塊網(wǎng)卡之間插入相應(yīng)的ACL 就可以了。其二是屏蔽主機(jī)體系結(jié)構(gòu)，也可以稱之為主機(jī)過濾結(jié)構(gòu)，該結(jié)構(gòu)利用路由器為主機(jī)提供服務(wù)，主機(jī)的安全主要依靠數(shù)據(jù)包過濾系統(tǒng)來保障。其三是屏蔽子網(wǎng)體系結(jié)構(gòu)，該結(jié)構(gòu)在是屏蔽主機(jī)體系結(jié)構(gòu)的基礎(chǔ)上增設(shè)安全層，將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開來。因此這種結(jié)構(gòu)需要兩個(gè)路由器，一個(gè)布局在周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，一個(gè)布置在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，即便網(wǎng)絡(luò)病毒入侵了主機(jī)，也無法入侵內(nèi)部網(wǎng)絡(luò)。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對(duì)信息實(shí)施重新編碼，將信息內(nèi)容隱藏起來，即便網(wǎng)絡(luò)病毒盜竊了文件信息也無法破譯出來，從而維護(hù)計(jì)算機(jī)用戶的合法權(quán)益。數(shù)據(jù)加密技術(shù)能夠有效提升信息系統(tǒng)的安全性和保密性，避免一些關(guān)鍵信息被他人竊取，是常見的網(wǎng)絡(luò)病毒防范技術(shù)之一。

數(shù)據(jù)加密技術(shù)主要分為四種：第一種是專用密鑰，也叫做對(duì)稱密鑰或單密鑰，文件信息的加密和解密使用同一種密鑰，例如DES、Kerberos 就是典型的專用密鑰。這種加密技術(shù)較為簡(jiǎn)單，用戶在傳輸信息時(shí)，可以使用加密密鑰對(duì)文件進(jìn)行加密處理；對(duì)方接收文件之后，需要同樣的密鑰進(jìn)行破解。第二種是對(duì)稱密鑰，這種加密方法具有運(yùn)算量小、速度快、安全強(qiáng)度高等特征，因此得到了廣泛的普及與應(yīng)用。以DES 為例，該密鑰將數(shù)據(jù)分成長(zhǎng)度為64 位的數(shù)據(jù)庫，其中8 塊為奇偶校驗(yàn)，其余的56 位為密碼長(zhǎng)度。在使用過程中，首先需要對(duì)原文進(jìn)行置換，得到64 位排序混亂的數(shù)據(jù)組，然后將數(shù)據(jù)組分成長(zhǎng)度相等的數(shù)據(jù)，用加密函數(shù)進(jìn)行變換，經(jīng)過多次迭代之后得到加密密文。第三種是公開密鑰，也可以稱之為非對(duì)稱密鑰，加密和解密時(shí)使用不同的密鑰，也就是不同的算法，RSA 算法就屬于公開密鑰。在使用過程中，一個(gè)密碼用來加密信息，另一個(gè)密碼用來解密信息，兩個(gè)密鑰存在特定的數(shù)字關(guān)系，可即便如此，要想根據(jù)一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰，也不是簡(jiǎn)單的事情，因此在防范網(wǎng)絡(luò)病毒方面有著不可忽視的作用。

3.3 安裝殺毒軟件

如今，我國(guó)的網(wǎng)絡(luò)病毒查殺軟件已經(jīng)相當(dāng)成熟，衍生出了360 安全衛(wèi)士、金山毒霸、騰訊管家等多種殺毒軟件，這些軟件具有占用內(nèi)存小、操作方便、殺毒能力強(qiáng)等多種特征，能夠?qū)τ?jì)算機(jī)設(shè)備及軟件系統(tǒng)提供全方位、多角度地安全防護(hù)。以360 安全衛(wèi)士為例，該殺毒軟件整合了Bit Defender病毒查殺引擎、360云查殺引擎、360 主動(dòng)防御引擎等多種功能，能夠查殺99%的網(wǎng)絡(luò)病毒，而且能夠在第一時(shí)間發(fā)現(xiàn)木馬病毒并發(fā)出預(yù)警信息。

360 安全衛(wèi)士的使用方法較為簡(jiǎn)單，用戶打開360安全衛(wèi)士，點(diǎn)擊“木馬查殺”，接下來系統(tǒng)會(huì)進(jìn)行全盤掃描，如果發(fā)現(xiàn)木馬程序，則可以對(duì)木馬程序進(jìn)行強(qiáng)力查殺，維護(hù)計(jì)算機(jī)硬件的安全性。切換到“清理惡評(píng)插件”之后，開始全盤掃描，將所有的惡評(píng)插件全部勾選，點(diǎn)擊“立即清理”，該軟件就能刪除所有的惡評(píng)軟件。360 安全衛(wèi)士還擁有良好的漏洞修復(fù)功能，當(dāng)軟件檢測(cè)到計(jì)算機(jī)軟件、系統(tǒng)配置遭到木馬攻擊并出現(xiàn)漏洞或缺陷時(shí)，會(huì)自動(dòng)推送需要安裝或修復(fù)的選項(xiàng)，點(diǎn)擊“一鍵安裝修復(fù)”，軟件就會(huì)自動(dòng)下載補(bǔ)丁程序，自動(dòng)運(yùn)行安裝程序，使得計(jì)算機(jī)設(shè)備恢復(fù)如初。

4 網(wǎng)絡(luò)病毒的安全檢測(cè)技術(shù)分析

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)病毒也向著多元化、復(fù)雜化、隱蔽化的方向發(fā)展，這對(duì)網(wǎng)絡(luò)病毒的安全檢測(cè)技術(shù)造成了巨大的挑戰(zhàn)。因此，網(wǎng)絡(luò)病毒的安全檢測(cè)技術(shù)尤為重要，本文將從多個(gè)角度入手加以分析。

4.1 特征代碼檢測(cè)技術(shù)

特征代碼檢測(cè)技術(shù)是防范網(wǎng)絡(luò)病毒的常用技術(shù)，早期主要應(yīng)用于CPAV 病毒檢測(cè)當(dāng)中。特征代碼技術(shù)在掃描計(jì)算機(jī)時(shí)，會(huì)對(duì)當(dāng)下所有網(wǎng)絡(luò)病毒的代碼進(jìn)行分解處理，并將代碼存儲(chǔ)到資料庫中，當(dāng)用戶有殺毒需求時(shí)，特征代碼技術(shù)會(huì)將掃描內(nèi)容與資料庫中的代碼進(jìn)行對(duì)比分析，尋找兩者的相似之處，如果相似程度達(dá)到了一定標(biāo)準(zhǔn)，那么就會(huì)認(rèn)定目標(biāo)文件為網(wǎng)絡(luò)病毒，接下來進(jìn)行相應(yīng)的查殺處理。

在使用過程中，人們需要先建立一個(gè)病毒數(shù)據(jù)庫，在程序設(shè)定的功能范圍內(nèi)，采集目標(biāo)種類的病毒樣本，并加以分析；通過對(duì)病毒代碼進(jìn)行解析，找出具有攻擊性、破壞性、隱藏性的代碼，并將這些代碼作為檢測(cè)標(biāo)準(zhǔn)；接下來對(duì)目標(biāo)文件進(jìn)行檢測(cè)掃描，查驗(yàn)?zāi)繕?biāo)代碼是否感染病毒。特征代碼技術(shù)是最簡(jiǎn)單、最便捷的網(wǎng)絡(luò)病毒檢測(cè)技術(shù)，具有成功率高、解決率高的典型特征。但是這種技術(shù)也存在一定的缺陷與不足，該技術(shù)只能檢測(cè)查殺已經(jīng)發(fā)現(xiàn)的病毒類型，由于當(dāng)下的病毒更新速度非常快，再加上病毒類型多種多樣，在一定程度上限制了該技術(shù)的應(yīng)用。

4.2 文件校驗(yàn)技術(shù)

通常情況下，網(wǎng)絡(luò)病毒不會(huì)獨(dú)立存在，而是寄存到計(jì)算機(jī)程序當(dāng)中，被寄存的程序會(huì)占用較大的空間，或者出現(xiàn)日期、文件名篡改的現(xiàn)象，這是計(jì)算機(jī)被病毒入侵的典型特征。文件校驗(yàn)技術(shù)就是在計(jì)算機(jī)安全的情況下，對(duì)所有的程序文件進(jìn)行檢查掃描，形成校驗(yàn)文件并保存起來。當(dāng)再次使用文件校驗(yàn)技術(shù)時(shí)，會(huì)對(duì)所有的程序文件進(jìn)行二次掃描，如果發(fā)現(xiàn)掃描結(jié)果與上次不同，那么該文件程序就有可能被病毒感染。與特征代碼技術(shù)相比，文件校驗(yàn)技術(shù)不僅可以檢測(cè)出已知的網(wǎng)絡(luò)病毒，還能發(fā)現(xiàn)一些未知的網(wǎng)絡(luò)病毒。

在具體使用過程中，文件校驗(yàn)技術(shù)能夠與殺毒軟件相結(jié)合，在殺毒軟件查殺過程中加入這個(gè)功能，并將其作為防御網(wǎng)絡(luò)病毒的重要機(jī)制。把文件校驗(yàn)以及自我查殺功能放入到應(yīng)用程序當(dāng)中，將校驗(yàn)結(jié)果與歷史校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析，及時(shí)發(fā)現(xiàn)程序文件被病毒感染的問題。值得注意的是，文件校驗(yàn)技術(shù)只能檢測(cè)程序文件是否被網(wǎng)絡(luò)病毒感染，無法判斷病毒的類型與危害，有時(shí)會(huì)出現(xiàn)校驗(yàn)錯(cuò)誤的現(xiàn)象，因此需要搭配殺毒軟件來使用，才能得到更好的網(wǎng)絡(luò)病毒防范效果。

4.3 病毒行為檢測(cè)技術(shù)

病毒行為檢測(cè)技術(shù)能夠根據(jù)網(wǎng)絡(luò)病毒的特征，對(duì)計(jì)算機(jī)程序和文件進(jìn)行檢測(cè)。這是因?yàn)樵趯?shí)際生活當(dāng)中，網(wǎng)絡(luò)病毒通常以入侵計(jì)算機(jī)、破壞計(jì)算機(jī)、盜竊存儲(chǔ)信息為主，人們可以對(duì)網(wǎng)絡(luò)病毒的行為信息加以整理、分析，進(jìn)而匯總出完善合理的病毒行為數(shù)據(jù)表，當(dāng)發(fā)現(xiàn)計(jì)算機(jī)程序或文件出現(xiàn)上述行為時(shí)，則意味著計(jì)算機(jī)程序或文件遭到了網(wǎng)絡(luò)病毒的入侵，接下來進(jìn)行相應(yīng)的病毒查殺處理。

病毒的行為特征如下所示：首先，網(wǎng)絡(luò)病毒會(huì)占據(jù)INT13H 功能，在操作系統(tǒng)啟動(dòng)過程中，系統(tǒng)在主引導(dǎo)扇區(qū)取得執(zhí)行權(quán)后，運(yùn)行INT13H 功能，以便對(duì)其它各項(xiàng)功能進(jìn)行初始化。通常來說，網(wǎng)絡(luò)病毒會(huì)占領(lǐng)INT13H 功能，并強(qiáng)行對(duì)病毒代碼進(jìn)行初始化，進(jìn)而達(dá)到攻擊目的。其次，縮小計(jì)算機(jī)內(nèi)存總量。因?yàn)椴《具\(yùn)行過程中需要較大的內(nèi)存和資源，而且病毒要保持常駐，不能被其它程序清理，因此病毒會(huì)修改計(jì)算機(jī)的內(nèi)存總量。最后，修改計(jì)算機(jī)文件。病毒在寄存過程中，經(jīng)常會(huì)對(duì)exe、com 等文件進(jìn)行修改，并潛伏在已有的文件當(dāng)中。病毒行為檢測(cè)技術(shù)正是利用這些特征，來檢測(cè)判斷計(jì)算機(jī)程序、文件是否被網(wǎng)絡(luò)病毒入侵，為下一步的病毒清除、查殺奠定良好的基礎(chǔ)。

5 網(wǎng)絡(luò)安全體系構(gòu)建策略

5.1 局域網(wǎng)病毒防御策略

從實(shí)踐角度分析，網(wǎng)絡(luò)病毒的目的不單單是入侵某一臺(tái)計(jì)算機(jī)，而是對(duì)局域內(nèi)大量的計(jì)算機(jī)進(jìn)行入侵和破壞，因此針對(duì)某一區(qū)域多臺(tái)計(jì)算機(jī)，構(gòu)建一個(gè)科學(xué)先進(jìn)的局域網(wǎng)病毒防御策略尤為重要。從宏觀角度分析，當(dāng)某一臺(tái)計(jì)算機(jī)出現(xiàn)病毒入侵之后，周圍計(jì)算機(jī)也會(huì)受到嚴(yán)重的網(wǎng)絡(luò)病毒威脅。局域網(wǎng)病毒防御策略能夠?qū)^(qū)域內(nèi)多臺(tái)計(jì)算機(jī)進(jìn)行全面檢測(cè)，并和各個(gè)計(jì)算機(jī)端子進(jìn)行聯(lián)動(dòng)，對(duì)計(jì)算機(jī)狀態(tài)進(jìn)行全時(shí)段、動(dòng)態(tài)化的檢測(cè)與控制，一旦發(fā)現(xiàn)某臺(tái)計(jì)算機(jī)受到網(wǎng)絡(luò)病毒攻擊，立即啟動(dòng)相應(yīng)的隔離機(jī)制，使得其它計(jì)算機(jī)免于攻擊，最大限度地降低網(wǎng)絡(luò)病毒的破壞力。

5.2 防火墻聯(lián)動(dòng)防御策略

防火墻聯(lián)動(dòng)防御策略是將防火墻、殺毒軟件、病毒預(yù)警體系并聯(lián)在一起，形成的網(wǎng)絡(luò)病毒防范體系。當(dāng)防火墻檢測(cè)到異常的數(shù)據(jù)訪問、程序代碼之后，會(huì)及時(shí)發(fā)出預(yù)警信息，人們可以手動(dòng)隔離清除可疑代碼，也可以借助殺毒軟件自動(dòng)完成網(wǎng)絡(luò)病毒查殺工作。除此之外，防火墻聯(lián)動(dòng)防御機(jī)制能夠?qū)⒕W(wǎng)絡(luò)病毒隔絕到網(wǎng)關(guān)之外，大大減小內(nèi)部網(wǎng)絡(luò)的病毒防范壓力，降低網(wǎng)絡(luò)病毒入侵計(jì)算機(jī)的可能性。如果將病毒檢測(cè)技術(shù)應(yīng)用到網(wǎng)關(guān)端口，能夠更加高效地抵御網(wǎng)絡(luò)病毒，這也是當(dāng)下最流行、最高效的網(wǎng)絡(luò)安全體系。

5.3 加大網(wǎng)絡(luò)安全行業(yè)監(jiān)管

網(wǎng)絡(luò)病毒如此肆虐橫行，與監(jiān)管制度的缺失有著分不開的聯(lián)系。為了有效抑制網(wǎng)絡(luò)病毒的傳播，必須擬定一套科學(xué)完善的行業(yè)監(jiān)管機(jī)制。首先，國(guó)家網(wǎng)信部門、國(guó)務(wù)院電信主管部門、公安部門應(yīng)該聯(lián)合起來，形成一道健全、合理的網(wǎng)絡(luò)安全屏障，利用大數(shù)據(jù)技術(shù)對(duì)市場(chǎng)上傳播的木馬病毒、蠕蟲病毒、郵件病毒進(jìn)行全面檢測(cè)，一經(jīng)發(fā)現(xiàn)立即刪除、隔離。政府部門應(yīng)該責(zé)令所有網(wǎng)絡(luò)服務(wù)商，加大網(wǎng)絡(luò)病毒查殺力度，阻斷網(wǎng)絡(luò)病毒傳播機(jī)制，營(yíng)造一個(gè)健康安全的網(wǎng)絡(luò)環(huán)境。然后，我國(guó)司法機(jī)關(guān)、立法機(jī)關(guān)應(yīng)該建立健全網(wǎng)絡(luò)安全法律法規(guī)，對(duì)那些刻意傳播網(wǎng)絡(luò)病毒、破壞他人電腦設(shè)備、非法竊取數(shù)據(jù)資料的行為給予嚴(yán)厲的懲罰，對(duì)于情節(jié)嚴(yán)重者可判三年以上、十年以下有期徒刑，對(duì)不法分子產(chǎn)生強(qiáng)大的震懾作用。

6 總結(jié)

如今網(wǎng)絡(luò)病毒多種多樣，最為人們熟知的有木馬病毒、蠕蟲病毒、郵件病毒，這些病毒的肆意傳播會(huì)嚴(yán)重破壞計(jì)算機(jī)設(shè)備、侵害網(wǎng)絡(luò)用戶的隱私權(quán)、給網(wǎng)絡(luò)系統(tǒng)造成巨大的壓力。因此在以后的發(fā)展過程中，人們應(yīng)該綜合利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、現(xiàn)代化殺毒軟件，有效隔離網(wǎng)絡(luò)病毒，阻斷網(wǎng)絡(luò)病毒的傳播途徑，依托特征代碼檢測(cè)技術(shù)、文件校驗(yàn)技術(shù)、病毒行為檢測(cè)技術(shù)，構(gòu)建出完善合理的局域網(wǎng)病毒防御策略、防火墻聯(lián)動(dòng)防御策略，為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供堅(jiān)實(shí)的保障。