樓笑笑

摘要：由于當前使用計算機的頻率越來越高，對計算機病毒的網(wǎng)絡傳播與防御研究也勢在必行。本文首先介紹當前計算機病毒的現(xiàn)狀，其后進一步研究計算機網(wǎng)絡病毒傳播模式。最后則從計算機單機病毒、局域網(wǎng)絡病毒、廣域網(wǎng)絡病毒與電子郵件病毒等四個方面提出具體防御措施。希望本文研究的內容能夠幫助大量網(wǎng)絡用戶做好網(wǎng)絡病毒防御工作，進一步維護網(wǎng)絡安全。

關鍵詞：計算機病毒；網(wǎng)絡傳播；防御研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）23-0029-02

由于計算機網(wǎng)絡技術的不斷發(fā)展與進步，越來越多網(wǎng)絡病毒通過網(wǎng)絡全球互聯(lián)的方式在各個網(wǎng)絡系統(tǒng)內進行傳播，進而逐漸變?yōu)槲：Ξ斍坝嬎銠C網(wǎng)絡系統(tǒng)的最大威脅。世界范圍中，對于計算機網(wǎng)絡病毒的理解普遍包絡兩種：從狹義的角度來說，計算機網(wǎng)絡病毒僅僅只能在計算機網(wǎng)絡內存在，即有效使用計算機網(wǎng)絡結構以及體系做起建立合適的傳播機制、方式與途徑，并且病毒針對的核心對象也只是網(wǎng)絡層面；從廣義的角度來說，不論該病毒針對的具體對象是網(wǎng)絡還是計算機，若其能夠存在與網(wǎng)絡層面?zhèn)鞑?，并產生破壞，就能夠將其叫做計算機網(wǎng)絡病毒。

1 計算機網(wǎng)絡病毒的現(xiàn)狀

隨著社會的發(fā)展，Internet已經(jīng)普及到了社會生活各個角落，采用電子郵件與網(wǎng)絡的方式傳播病毒的現(xiàn)象也日益嚴重，其中主要包括網(wǎng)絡蠕蟲、惡意程序、郵件以及木馬等。當網(wǎng)絡傳播完成后，只需要使用較短時間就能夠實現(xiàn)全世界范圍的傳播。目前計算機網(wǎng)絡將不會因為空間與時間的問題產生約束，并且網(wǎng)絡也逐漸轉變?yōu)椴《緜鞑サ暮诵耐緩健?/p>

由于科技信息的不斷發(fā)展，計算機技術也逐漸進步，使計算機軟件越來越多樣化。與此同時計算機病毒的種類也逐漸變多。從實際的角度來看，計算機病毒已經(jīng)逐漸發(fā)展成為一種引導性病毒，并且還進一步衍生得到宏病毒、混合型病毒以及簡單型病毒。同時還有大量病毒制造人通過ACtiveX、VB以及Java具備的特征，完成后續(xù)的病毒編寫工作。由于現(xiàn)在無線網(wǎng)絡使用越來越普遍，還產生能夠在無線網(wǎng)絡中傳播的病毒。

計算機病毒普遍將在DOS環(huán)境中，針對硬盤內存儲數(shù)據(jù)展開格式化。當前針對計算機硬件展開破壞的新病毒普遍都是使用windows內的Vxd，進而讓計算機中硬盤數(shù)據(jù)與主板BIOS產生較大損壞。部分病毒內還存在木馬程序，這種程序將直接摧毀與盜取計算機目標系統(tǒng)中的數(shù)據(jù)，進而使計算機不能直接運作。當前還存在許多網(wǎng)絡病毒占據(jù)了大量網(wǎng)絡資源，使網(wǎng)絡在較多時間中產生癱瘓。

2 計算機網(wǎng)絡病毒傳播模式研究

2.1網(wǎng)絡病毒傳播模式分析

當前網(wǎng)絡病毒普遍使用 E-mail的方式展開傳播。在實際環(huán)境中，由于郵件傳送越來越普及，帶毒郵件的數(shù)量也在逐漸上升。網(wǎng)絡內存在的大量帶毒郵件，對正常環(huán)境中的信息傳遞帶來了極大影響。病毒通過E-mail傳播，普遍采用下述幾種形式：

病毒直接感染E-mail正文部分。在一般環(huán)境內，E-mail正文普遍都屬于html文本與純文本。若該文本更容易被感染，那么則應該屬于html文本。在病毒對html文本進行感染時，普遍包含兩者方式，第一是直接向文本中輸入而已腳本語言；第二則是向文件中輸入惡意成本的引用。

病毒也可能是存在于E-mail附件中，或是直接將病毒作為其中附件一起發(fā)送。但其中必須強調部分病毒即使不主動向外界發(fā)送電子郵電，但當計算機內 MierosoftOutlook2000 /XP被修改后，內部存在的全部新制都將被病毒感染。因此當郵件向外發(fā)送時，病毒就會直接對電子郵件進行感染，但該方式還是存在一定隱蔽性。

病毒也可能通過得到計算機系統(tǒng)控制權的方式展開傳播。部分病毒使用E-mail作為載體傳送至接收端后，將使用下述不同方式獲得計算機控制權。第一，通過欺騙的方式，讓用戶直接使用附有病毒的文件，而由于病毒本身的多變性，使用戶對其展開傳播；第二，則是使用系統(tǒng)內存在的漏洞。根據(jù)直接分析能夠知道，E-mail正文屬于html文本格式，將會被病毒直接感染。若計算機使用的IE5.0且安全等級較低的瀏覽器，病毒就會直接在計算機內開始運作。但在病毒運作的過程中，用戶不會通過瀏覽器得到相關提醒。在大多數(shù)環(huán)境中，病毒將通過IE瀏覽器漏洞展開各項操作。產生上述現(xiàn)象的主要原因是，MIME漏洞運用IE瀏覽器解釋部分html電子郵件時，相關代碼不能做出正確處理，進而使其中存在的附件直接在電腦內下載。還有更加嚴重的現(xiàn)象則是，當自動下載完成以后，就會直接開啟下載得到的附件，即使IE瀏覽器已經(jīng)向用戶發(fā)出病毒提醒信息，也會被病毒修改成為無關緊要的信息。第三，則是將上述兩種方法聯(lián)合在一起。部分計算機漏洞不會直接運作病毒，但極有可能成為病毒偽裝的重要工具。尤其是部分存在雙擴展名的文件，就算已經(jīng)關閉隱藏擴展名的選項，還是會在電腦內顯示為txt格式的文件。

病毒也極有可能采用自動掃描的方式得到傳播目的。病毒會直接修改系統(tǒng)中的文件內容。病毒普遍采用局域網(wǎng)絡進行傳播，但部分局域網(wǎng)絡中的機器內部存在的系統(tǒng)文件都屬于遠程可寫的類型。同時還有少量病毒能夠采用在局域網(wǎng)絡內找到注冊表文件并對其修改的方式，方便未來重啟后病毒將直接執(zhí)行的行為。還有部分病毒能夠直接采用復制的方式，讓其存在于局域網(wǎng)絡中的啟動目錄內。

2.2網(wǎng)絡病毒傳播模型分析

由于計算機病毒普遍都是使用網(wǎng)絡方式展開傳播。在實際環(huán)境內，計算機網(wǎng)絡病毒普遍都是保持攻擊、傳染以及潛伏狀態(tài)，同時這些狀態(tài)與生物病毒傳播模型基本相同。因此在研究計算機網(wǎng)絡病毒時，可以直接使用生物病毒方面的研究成果與研究方法。

在大多數(shù)環(huán)境中，計算機網(wǎng)絡屬于大量計算機按照固定方式連接在一起的一個集合，其在連接的角度上普遍存在相同的特點與結構。計算機網(wǎng)絡病毒在傳播的過程中，一般都需要載體幫助，例如E-mail。同時計算機網(wǎng)絡傳播也需要各種不一樣的途徑與條件。所以從抽象的角度來說，傳播環(huán)境能夠具體劃分為隨機結構環(huán)境與同構混合環(huán)境。

當處于計算機網(wǎng)絡內，每個節(jié)點都屬于其他節(jié)點的相鄰點，因此每個節(jié)點都容易被其他節(jié)點感染，同時感染的概率也基本保持一致。換句話說，每個已經(jīng)出現(xiàn)感染的節(jié)點都存在相同個數(shù)沒有發(fā)生感染的節(jié)點，但每一個沒有發(fā)生感染的節(jié)點，也都存在數(shù)量相等且已經(jīng)被感染的相鄰節(jié)點。在上述條件內，計算機網(wǎng)絡病毒傳播模式就具備一定的連續(xù)性以及確定性。該模型也是以生物病毒為基礎，按照同構混合環(huán)境的根本特征進一步設計完成，其實質上也可以稱之為白箱模型。

當處于計算機網(wǎng)絡環(huán)境內，隨機結構的實質即為用戶采用固定的手段做進一步信息交流工作。而其中涉及的個體間聯(lián)系特征則是各個節(jié)點相鄰部分，而這些部分實質上也屬于計算機網(wǎng)絡，同時最后產生聯(lián)系的事件普遍具備隨機性。根據(jù)設計該模型的要求，也可以將其具體劃分為預報、描述以及分析模型；但從客觀現(xiàn)象了解程度的角度來說，則能夠將該模型劃分為黑箱模型、灰箱模型以及白箱模型。

3 計算機網(wǎng)絡病毒防御措施

3.1計算機單機病毒防御

單機病毒防御屬于一種使用較早且多的病毒防御方式，其是整個計算機網(wǎng)絡終端內的核心防線。從大量小型網(wǎng)絡與家庭用戶的角度來說，單機防御不管從價值、實用、管理與效果等各個方面來說，都有著至關重要的作用。由于單機病毒防御不單單能夠運用有效、合理與科學的方式抵擋網(wǎng)絡內大量病毒攻擊，同時備份計算機內存在的重要數(shù)據(jù)，如此就能夠針對單臺計算機展開有效保護。

3.2局域網(wǎng)絡病毒防御

以大結構的角度來說，其能夠將局域網(wǎng)絡服務器基本類型與計算機網(wǎng)絡操作使用方式綜合起來，進而抉擇得到最為合適的網(wǎng)絡防御技術與方法。所以相關技術人員必須要將大量局域網(wǎng)融合成為一個整體，進而運用多角度、多層次以及全方位的方式得到合適的檢測技術體系。同時針對存在一定規(guī)模的局域網(wǎng)絡，相關技術人員也應該選擇與實際環(huán)境最合的管理平臺。若存在網(wǎng)絡管理中心，就一定需要相應的計算機網(wǎng)絡病毒監(jiān)控框架與系統(tǒng)。如此就能夠直接采用該系統(tǒng)得到集中控制以及管理的功效。并且也可以直接在計算機網(wǎng)絡分支系統(tǒng)內涉及監(jiān)控中心，進而增強整個網(wǎng)絡的病毒防御能力。

3.3廣域網(wǎng)絡病毒防御

廣域網(wǎng)絡病毒防御主要是指基于局域網(wǎng)絡病毒防御所采取的，針對廣域網(wǎng)絡所實施的病毒報警、檢驗及防御等系統(tǒng)性行為。正常情況下，通過廣域網(wǎng)絡病毒防御行為，有效的對計算機網(wǎng)絡系統(tǒng)內、外部、本地以及遠程基礎上的病毒入侵、檢測防御措施實施高效性的監(jiān)管行為，從而實現(xiàn)統(tǒng)計、分析及研究等與計算機網(wǎng)絡系統(tǒng)存在重要關聯(lián)性的病毒類型、爆發(fā)現(xiàn)狀以及實際發(fā)生的多樣化基礎信息及數(shù)據(jù)。正常情況下廣域網(wǎng)絡防御行為具備三種基礎性實施措施，如計算機單機終端殺毒、廣域網(wǎng)絡系統(tǒng)管理以及區(qū)域網(wǎng)絡集中性監(jiān)管等。基于上述三種措施的使用，可以充分結合現(xiàn)狀單獨實施，或是將其結合起來共同使用。

3.4電子郵件病毒防御

當前大多數(shù)政府機關、科研機構、金融部門以及軍隊院校在實際辦公過程中都使用辦公自動化系統(tǒng)。所欲上述機構將自動化系統(tǒng)中存在的郵件服務器當作內部網(wǎng)絡用戶實際郵件集中地，從而也就變?yōu)槔]件以及網(wǎng)絡病毒的重要聚集地。所以要定期針對性實施電子郵件病毒防御措施對病毒進行查殺與攔截，從而確保計算機網(wǎng)絡系統(tǒng)內部在接收郵件過程中存在安全性。同時在安置電子郵件網(wǎng)絡關口病毒防御系統(tǒng)時，防止在網(wǎng)絡系統(tǒng)的入口，從而確保接受電子郵件不存在病毒。

4 結語

綜合全文內容發(fā)現(xiàn)，當前計算機網(wǎng)絡在各領域中展現(xiàn)出的作用展現(xiàn)出重要的顯著性，甚至可以稱為不可或缺。不過由于網(wǎng)絡技術應用與發(fā)展趨向普遍性發(fā)展，計算機網(wǎng)絡病毒問題讓人民的日常生活遭受一定的損害與損失，從而對人們的正常生活、學習乃至工作造成了嚴重影響。因此計算機網(wǎng)絡病毒傳播及自動化防御實施研究展現(xiàn)出重要的實際意義與價值。

參考文獻：

[1] 劉春娟. 數(shù)據(jù)挖掘技術在計算機網(wǎng)絡病毒防御中的應用分析[J]. 電子測試，2014（5）：83-85.

[2] 姚躍. 加強計算機防御系統(tǒng)抵制網(wǎng)絡病毒進攻——傳統(tǒng)與創(chuàng)新的結合融入[J]. 信息系統(tǒng)工程，2013（9）：82.

[3] 朱江. 計算機網(wǎng)絡安全應用及防御措施的研究——以病毒防護防治為例[J]. 才智，2012（19）：74.

[4] 徐建國. 計算機病毒及其防御對策——重慶市檔案館發(fā)現(xiàn)計算機病毒[J]. 檔案學通訊，1991（4）：42-43.