近年來國(guó)家的科技發(fā)展不斷加快，計(jì)算機(jī)的普及范圍也越來越大，這樣的趨勢(shì)，預(yù)示著我國(guó)已經(jīng)全面步入了信息時(shí)代，但是隨著網(wǎng)絡(luò)應(yīng)用更加更廣泛，其中存在的問題也開始逐漸暴露出來，便是各種形式的計(jì)算機(jī)病毒，特別是網(wǎng)絡(luò)型病毒，其傳播之廣，影響之大，足以對(duì)多數(shù)民眾的生活，甚至企事業(yè)單位及政府部門的正常運(yùn)行帶來影響。所以我們需要對(duì)網(wǎng)絡(luò)型病毒的特征進(jìn)行更加細(xì)致的分析，并找出相應(yīng)的對(duì)應(yīng)措施，提升整個(gè)社會(huì)的用網(wǎng)安全性。

一、網(wǎng)絡(luò)型病毒的主要特征

（一）品種多樣、數(shù)量巨大

最為常見的網(wǎng)絡(luò)病毒，是利用個(gè)人編制的代碼或程序，對(duì)計(jì)算機(jī)系統(tǒng)形成破壞，甚至?xí)⒂脖P格式化，導(dǎo)致系統(tǒng)重要信息丟失。中毒的最主要表現(xiàn)為系統(tǒng)出現(xiàn)錯(cuò)亂、資源被強(qiáng)制占用、文件數(shù)據(jù)被篡改或刪除等，嚴(yán)重的情況下，甚至?xí)茐臍⒍拒浖c防火墻系統(tǒng)，使網(wǎng)絡(luò)易受到病毒的攻擊。這類病毒多數(shù)都是人為編寫的，在經(jīng)過改寫與重新創(chuàng)造后，病毒的形態(tài)與種類也會(huì)呈現(xiàn)出多樣化的趨勢(shì)、數(shù)量也會(huì)不斷增多。

（二）復(fù)雜難分類

目前我國(guó)還并沒有針對(duì)網(wǎng)絡(luò)病毒制定出統(tǒng)一的分類準(zhǔn)則。因?yàn)榫W(wǎng)絡(luò)病毒的作用以及來源都十分復(fù)雜、難以界定，所以對(duì)于許多病毒，我們都很難對(duì)其進(jìn)行合理的命名。這對(duì)網(wǎng)絡(luò)病毒原理與防治措施的研究有很大的影響。就目前的情況來看，主要可以依據(jù)供給的方式來進(jìn)行大體區(qū)分，可分為木馬與蠕蟲兩種。

1.蠕蟲病毒

蠕蟲病毒是一種主要借助分布式網(wǎng)絡(luò)來達(dá)到傳播與擴(kuò)散目的的病毒，它會(huì)對(duì)系統(tǒng)當(dāng)中的各項(xiàng)重要信息進(jìn)行破壞，從而導(dǎo)致系統(tǒng)出現(xiàn)網(wǎng)絡(luò)中斷或癱瘓等問題。它的特點(diǎn)是利用軟件系統(tǒng)中的缺陷，不斷進(jìn)行自我復(fù)制，主動(dòng)向周圍進(jìn)行傳播。

2.木馬病毒

木馬病毒是一種能夠進(jìn)行遠(yuǎn)程控制的工具，其與普通種類的病毒相比，最特殊的就是，其不會(huì)自主進(jìn)行復(fù)制或傳播，而主要是利用偽裝，吸引用戶自己去進(jìn)行下載，在開始運(yùn)行后，將下載者的重要信息反饋給病毒的制造者，進(jìn)而導(dǎo)致重要信息被竊取甚至整個(gè)電腦被控制。

二、技術(shù)措施

（一）利用病毒防控軟件與防火墻

1.防火墻

計(jì)算機(jī)內(nèi)的防火墻，能夠有選擇的對(duì)網(wǎng)絡(luò)當(dāng)中的每個(gè)訪問程序進(jìn)行限制，比如IP的檢測(cè)、共享資源的訪問、TCP/UDP的端口訪問以及NETBIOS的名稱檢測(cè)等等，其能夠在內(nèi)部與外部網(wǎng)絡(luò)之間，形成一層隔離網(wǎng)，達(dá)到隔離外網(wǎng)病毒的效果。一般來說，探測(cè)通常是病毒對(duì)個(gè)人網(wǎng)絡(luò)進(jìn)行供給的前兆，個(gè)人端口的訪問權(quán)限，是多數(shù)蠕蟲與木馬病毒入侵的必要條件，只要真正切斷了病毒的入侵路徑，一般的網(wǎng)絡(luò)病毒是很難入侵個(gè)人網(wǎng)絡(luò)端口并產(chǎn)生破壞的。

2.病毒防控軟件

以上所說的防火墻，其主要的作用只限于對(duì)網(wǎng)絡(luò)的訪問進(jìn)行限制，所以一旦病毒真正入侵后，防火墻并不能起到消滅病毒，控制影響的作用。因此，我們還需要利用病毒防控軟件，才能夠真正達(dá)到消滅病毒的目的。就目前殺毒軟件的特性來看，病毒的檢測(cè)原理大抵包括行為碼法、特征碼法以及校驗(yàn)和法三類。其中特征碼法可以有效的檢測(cè)出已知病毒，并及時(shí)消除。校驗(yàn)和法則是對(duì)意圖篡改文件內(nèi)容與屬性的病毒十分敏感，但是這類檢測(cè)法的誤報(bào)幾率也很高，而且并不具備病毒清除的功能。行為碼法則主要是針對(duì)未知類型的病毒檢測(cè)效果較好，但是也存在誤報(bào)幾率高的問題。目前多數(shù)病毒防治軟件，基本都是同時(shí)使用這三種檢測(cè)方式，以達(dá)到提升病毒檢測(cè)及清除效率的目的。

（二）對(duì)內(nèi)置軟件及時(shí)進(jìn)行更新升級(jí)

利用計(jì)算機(jī)內(nèi)置軟件存在的缺陷入侵電腦，是現(xiàn)今網(wǎng)絡(luò)病毒最為主要的一個(gè)特點(diǎn)，因此，除了要充分利用防火墻與防護(hù)軟件，我們還應(yīng)當(dāng)及時(shí)對(duì)自機(jī)的內(nèi)置軟件進(jìn)行修補(bǔ)與升級(jí)，才能夠進(jìn)一步控制病毒的傳播與蔓延。微軟公司于2007年7月時(shí)，公布Microsoft SQL Server2000系統(tǒng)的一個(gè)重要漏洞，并研發(fā)出了名為“sql2sp3”的補(bǔ)丁程序，2003年1月25日時(shí)，在全世界范圍內(nèi)急速爆發(fā)的“蠕蟲王”病毒，則正是利用了這一漏洞，在這次病毒入侵活動(dòng)中，受損害程度最大的，均是還未安裝“sql2sp3”補(bǔ)丁程序的用戶，由此可見，軟件與系統(tǒng)的更新，是至關(guān)重要的。此外，病毒防控軟件當(dāng)中的病毒數(shù)據(jù)庫(kù)，也需要經(jīng)常進(jìn)行更新，殺毒軟件的生產(chǎn)廠商也應(yīng)當(dāng)不斷對(duì)新的病毒特征碼進(jìn)行收集與分析，以確保對(duì)新型病毒的準(zhǔn)確檢測(cè)與消除。

（三）規(guī)范用網(wǎng)習(xí)慣，保持網(wǎng)絡(luò)清潔

網(wǎng)絡(luò)病毒的防范，不僅在于軟件的應(yīng)用與軟件的更新，也在于使用者用網(wǎng)習(xí)慣的規(guī)范性。否則即使擁有先進(jìn)的殺毒軟件，也無(wú)法有效避免病毒的入侵。作為使用者，首先應(yīng)當(dāng)樹立起自身用網(wǎng)規(guī)范意識(shí)，了解網(wǎng)絡(luò)中的病毒陷阱，對(duì)網(wǎng)絡(luò)上的網(wǎng)站與軟件都要有明確的辨別，要了解哪些軟件與網(wǎng)站是存在病毒的，哪些是安全可用的，對(duì)于殺毒軟件提示包含風(fēng)險(xiǎn)的軟件與網(wǎng)站，不可執(zhí)意進(jìn)入或下載。并且應(yīng)當(dāng)養(yǎng)成定期清理電腦內(nèi)文件垃圾、定期殺毒的良好習(xí)慣，避免由于長(zhǎng)期忽略檢測(cè)而帶來的病毒風(fēng)險(xiǎn)。企事業(yè)單位與政府部門，則更要注重對(duì)員工的用網(wǎng)進(jìn)行嚴(yán)格的管理，應(yīng)當(dāng)訂立明確且嚴(yán)謹(jǐn)?shù)囊?guī)定。防止內(nèi)部員工在工作期間出現(xiàn)進(jìn)入外網(wǎng)下載軟件等行為，對(duì)內(nèi)部文件的安全性造成威脅。對(duì)于出現(xiàn)此種問題的員工，需要從嚴(yán)處理，以防網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大。

結(jié)語(yǔ)

網(wǎng)絡(luò)病毒的產(chǎn)生，是隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展必然會(huì)出現(xiàn)的結(jié)果，而且今后也會(huì)一直存在，我們無(wú)法徹底消除網(wǎng)絡(luò)病毒的存在，就只有強(qiáng)化自身的網(wǎng)絡(luò)安全意識(shí)，找出更加高效的網(wǎng)絡(luò)防護(hù)措施，來對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行維護(hù)，才能夠減少或徹底消除網(wǎng)絡(luò)病毒所帶來的危害。隨著網(wǎng)絡(luò)病毒研究工作的不斷深入，我堅(jiān)信今后的網(wǎng)絡(luò)防范措施，也會(huì)更加完善，更加有效，進(jìn)而切實(shí)保證整個(gè)社會(huì)的用網(wǎng)安全。

（作者單位：吉林廣播電視大學(xué)遼源分校）

作者簡(jiǎn)介

張亞珍，（1974.8.10--）女，遼源人，1999.7畢業(yè)于吉林大學(xué)計(jì)算機(jī)及應(yīng)用專業(yè)，吉林廣播電視大學(xué)遼源分院，副教授。