郭其標(biāo)

（嘉應(yīng)學(xué)院計(jì)算機(jī)學(xué)院 廣東 514015）

0 引言

目前，隨著信息化的高速發(fā)展和壯大，互聯(lián)網(wǎng)已經(jīng)非常普及，網(wǎng)絡(luò)安全問(wèn)題漸漸成為阻礙網(wǎng)絡(luò)進(jìn)步和信息共享的因素，尤其是網(wǎng)絡(luò)的不斷發(fā)展也提高了病毒的傳播速度和范圍。一旦共享資源感染病毒，網(wǎng)絡(luò)各節(jié)點(diǎn)間信息的快速傳播也會(huì)將病毒帶到共享的客戶端，后果不堪設(shè)想。這就要求人們提高網(wǎng)絡(luò)防病毒產(chǎn)品的技術(shù)水平，并將網(wǎng)絡(luò)環(huán)境下病毒的防治作為研究重點(diǎn)。

1 網(wǎng)絡(luò)病毒概述

1.1 網(wǎng)絡(luò)病毒基本概念

網(wǎng)絡(luò)病毒是一種程序代碼，它有異于普通的計(jì)算機(jī)程序，是一種惡意的非正常代碼，具體來(lái)說(shuō)是編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)、影響計(jì)算機(jī)運(yùn)行速度、而且可以自我復(fù)制在網(wǎng)絡(luò)上“傳染”的一組計(jì)算機(jī)指令或者程序代碼。網(wǎng)絡(luò)病毒不修改系統(tǒng)文件或硬盤的引導(dǎo)區(qū)，主要利用網(wǎng)絡(luò)協(xié)議（如TCP、FTP、UDP、HTTP 和電子郵件協(xié)議）來(lái)進(jìn)行復(fù)制，從而感染目標(biāo)計(jì)算機(jī)的內(nèi)存，強(qiáng)制使其向網(wǎng)絡(luò)發(fā)送大量信息，導(dǎo)致網(wǎng)絡(luò)速度下降甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓無(wú)法正常運(yùn)行。

1.2 網(wǎng)絡(luò)病毒的特點(diǎn)

（1）寄生性。計(jì)算機(jī)病毒通常寄生在其他程序之中，程序被執(zhí)行時(shí)，病毒的破壞作用就開(kāi)始發(fā)揮了，程序未執(zhí)行前，病毒一般不容易被人發(fā)覺(jué)。

（2）破壞性大。病毒通常潛藏在計(jì)算機(jī)系統(tǒng)中，并不會(huì)在感染時(shí)立即發(fā)作，而是在一定條件下發(fā)作，破壞系統(tǒng)。輕則影響網(wǎng)絡(luò)的效率，降低速度，嚴(yán)重的話導(dǎo)致網(wǎng)絡(luò)癱瘓。

（3）隱蔽性。病毒軟件并不是所有的計(jì)算機(jī)病毒都可以檢查出來(lái)，有些隱蔽性非常強(qiáng)，使用病毒軟件無(wú)法查出，這類病毒處理起來(lái)相當(dāng)困難。

（4）傳染性。網(wǎng)絡(luò)環(huán)境下通過(guò)網(wǎng)絡(luò)通信機(jī)制迅速傳播，擴(kuò)散范圍很大。計(jì)算機(jī)病毒一般嵌入在其他程序上，病毒發(fā)作時(shí)會(huì)成幾何速度傳播，一臺(tái)計(jì)算機(jī)可傳染多臺(tái)或整個(gè)網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)。

1.3 網(wǎng)絡(luò)病毒的危害性

網(wǎng)絡(luò)病毒主要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播，破壞性非常強(qiáng)，它通過(guò)攻擊網(wǎng)絡(luò)的漏洞來(lái)破壞計(jì)算機(jī)網(wǎng)絡(luò)資源，甚至突破網(wǎng)絡(luò)的安全防御，入侵到網(wǎng)絡(luò)的主機(jī)上，致使計(jì)算機(jī)運(yùn)行速度減慢，工作效率下降，也可能攻擊整個(gè)網(wǎng)絡(luò)造成網(wǎng)絡(luò)系統(tǒng)癱瘓。磁盤復(fù)制、因特網(wǎng)上的數(shù)據(jù)信息傳輸、固化在硬件設(shè)備中的病毒程序均可以成為網(wǎng)絡(luò)病毒的傳播途徑。

2 計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治措施

2.1 工作站防治病毒

使用反病毒軟件定期檢測(cè)工作站的病毒感染情況，過(guò)程中需要人為地經(jīng)常啟動(dòng)軟盤防病毒軟件，或者在工作站上插防病毒卡或者在網(wǎng)絡(luò)接口卡上安裝防病毒芯片，以便及時(shí)檢測(cè)并處理病毒。由于工作站是病毒進(jìn)入網(wǎng)絡(luò)的主要途徑，采取有效措施先從入口開(kāi)始防范病毒對(duì)病毒的侵入提高了防治能力。缺點(diǎn)是增加管理人員的負(fù)擔(dān)，往往在病毒發(fā)作后才能發(fā)現(xiàn)病毒，不能及時(shí)防止病毒入侵，防病毒卡和芯片的軟件升級(jí)不便、也會(huì)影響網(wǎng)絡(luò)運(yùn)行速度。

2.2 服務(wù)器防治病毒

網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心和支柱。目前基于服務(wù)器的方式病毒方法大都使用以NLM（Net-Ware loadable Module）可裝載模塊技術(shù)設(shè)計(jì)程序，可掃描服務(wù)器、工作站，發(fā)現(xiàn)帶毒文件有意或無(wú)意拷入服務(wù)器時(shí)自動(dòng)通知網(wǎng)絡(luò)管理員，并及時(shí)對(duì)病毒存檔。優(yōu)點(diǎn)是可集中式掃毒、不占用工作站內(nèi)存、及時(shí)掃毒、軟件安裝設(shè)計(jì)方便。

2.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理

第一，要依照實(shí)際情況設(shè)置合理安全的網(wǎng)絡(luò)結(jié)構(gòu)，制定并規(guī)范工作程序與操作規(guī)程，加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)，提高網(wǎng)絡(luò)管理人員素質(zhì)。第二，專門指派工作人員管理計(jì)算機(jī)網(wǎng)絡(luò)，以便對(duì)計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常檢測(cè)，及時(shí)發(fā)現(xiàn)病毒并作出相應(yīng)的處理措施。具體的做法如下：

（1）需要制定系統(tǒng)的防病毒策略，及時(shí)確定系統(tǒng)保護(hù)的級(jí)別及對(duì)應(yīng)的策略。（2）設(shè)計(jì)多層防御體系。網(wǎng)絡(luò)病毒的傳播途徑較多，所以對(duì)病毒的防治需要采用多種方式，單一的防病毒入侵方法無(wú)法阻止病毒的進(jìn)入。（3）定期更新升級(jí)防病毒定義文件和引擎從而保證更新程序的有效和正確執(zhí)行。（4）要對(duì)文件進(jìn)行定期或不定期的備份。即使數(shù)據(jù)或文件被病毒破壞，也可以通過(guò)使用備份對(duì)相關(guān)數(shù)據(jù)文件加以恢復(fù)。最后，要不斷加強(qiáng)微機(jī)管理員的防病毒意識(shí)并提高其技術(shù)水平。

2.4 個(gè)人用戶網(wǎng)絡(luò)病毒防范方法

（1）增強(qiáng)安全意識(shí)。病毒的傳播主要通過(guò)網(wǎng)絡(luò)和物理介質(zhì)，提高操作人員的安全意識(shí)，才可以基本上保證網(wǎng)絡(luò)不被病毒侵襲。具體的注意事項(xiàng)有：重要資料，必須備份；選用合適的殺毒軟件；提高防毒意識(shí)，不要輕易點(diǎn)擊網(wǎng)站；慎重對(duì)待電子郵件的附件；盡量不要從任何不可靠的位置接收數(shù)據(jù)或者文件。

（2）防治郵件傳播病毒。隨著網(wǎng)絡(luò)的普及，電子郵件與辦公應(yīng)用軟件結(jié)合的越來(lái)越密切，然而通過(guò)電子郵件傳播的病毒也越來(lái)越多，使用電子郵件時(shí)單從電子郵件客戶應(yīng)用的角度來(lái)檢驗(yàn)防病毒措施的缺陷是不夠的，用戶使用的電腦系統(tǒng)也應(yīng)受到保護(hù)。因此使用電子郵件時(shí)，應(yīng)禁用預(yù)覽窗口功能、不輕易下傳病毒警告、對(duì)可移動(dòng)介質(zhì)加上寫(xiě)保護(hù)、不打開(kāi)值得懷疑的郵件。用戶養(yǎng)成良好的使用習(xí)慣，在一定程度上可以防止病毒的感染和傳播。

（3）選擇合適的網(wǎng)絡(luò)版殺毒軟件。選用合適的功能較為強(qiáng)大的網(wǎng)絡(luò)版殺毒軟件，可以較好的發(fā)現(xiàn)并處理病毒。定時(shí)更新病毒定義，在文件運(yùn)行前先查殺病毒，養(yǎng)成對(duì)計(jì)算機(jī)系統(tǒng)定時(shí)查殺病毒的習(xí)慣，盡量避免使用共享介質(zhì)，如若使用文件共享需控制權(quán)限并增設(shè)密碼。

2.5 網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢(shì)

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)病毒由最初的充滿錯(cuò)誤和缺乏隱藏措施的腳本語(yǔ)言病毒，逐漸發(fā)展到目前的嵌入結(jié)合式病毒，其復(fù)雜程度越來(lái)越大，隱蔽性也越來(lái)越高，破壞性也越來(lái)越強(qiáng)大。網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢(shì)主要體現(xiàn)為以下幾點(diǎn)：對(duì)付各式各樣的網(wǎng)絡(luò)病毒所采用的方法，反黑與反病毒相結(jié)合從源頭上防范病毒；安裝代理服務(wù)器過(guò)濾軟件從入口處攔截病毒；未來(lái)網(wǎng)絡(luò)病毒防治產(chǎn)品應(yīng)從解決單一問(wèn)題，發(fā)展成解決整體問(wèn)題的功能全面的軟件產(chǎn)品；針對(duì)特定用戶專門定制網(wǎng)絡(luò)防病毒產(chǎn)品；防病毒技術(shù)應(yīng)向國(guó)際化發(fā)展，吸取國(guó)外防病毒產(chǎn)品的優(yōu)點(diǎn)來(lái)為我們服務(wù)。

3 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類繁多各式各樣，越來(lái)越難以辨別，其對(duì)人們?cè)斐傻挠绊懸踩找鎳?yán)重。因此設(shè)計(jì)技術(shù)更先進(jìn)、功能更全面、查殺效率更高的網(wǎng)絡(luò)防毒產(chǎn)品尤為重要。

[1]張瑾.計(jì)算機(jī)網(wǎng)絡(luò)病毒方法淺談[J].信息技術(shù)，2008（28）.

[2]傅建明，彭國(guó)軍，張煥國(guó).計(jì)算機(jī)病毒分析與對(duì)抗[M].北京：清華大學(xué)出版社，2004.

[3]趙璇，翟勝?gòu)?qiáng)，史鑒文.淺析網(wǎng)絡(luò)防病毒[J].微型計(jì)算機(jī)應(yīng)用，1999（6）：359-362.

[4]凌捷.計(jì)算機(jī)數(shù)據(jù)安全技術(shù)淺析網(wǎng)絡(luò)防病毒[M].北京：科學(xué)出版社，2004.

[5]梅曉琴.計(jì)算機(jī)病毒防治與網(wǎng)絡(luò)安全手冊(cè)[M].北京：海洋出版社，2001.