陳麗娟

（句容市婦幼保健院信息科 江蘇省句容市 212400）

信息時代的大背景下，信息傳播速度加快，信息量激增，而信息網(wǎng)絡(luò)安全保護(hù)也備受關(guān)注，各種計算機(jī)網(wǎng)絡(luò)病毒層出不窮，影響了人們計算機(jī)網(wǎng)絡(luò)技術(shù)的正常使用。而知識經(jīng)濟(jì)時代人們對隱私權(quán)的認(rèn)知更深刻，安全保護(hù)意識加強(qiáng)，積極探索計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)，以實現(xiàn)各種技術(shù)支持下的病毒的有效防御，做好信息保護(hù)與計算機(jī)網(wǎng)絡(luò)環(huán)境的凈化等。當(dāng)前以數(shù)據(jù)挖掘技術(shù)為代表的前沿的計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)發(fā)揮重要作用，備受關(guān)注，該技術(shù)的論述是重點。

1 計算機(jī)病毒概念

計算機(jī)病毒是計算機(jī)技術(shù)迅速發(fā)展的產(chǎn)物，其有廣義與狹義之分。廣義的計算機(jī)病毒對應(yīng)的是網(wǎng)絡(luò)上傳播且對網(wǎng)絡(luò)及計算機(jī)具有破壞作用的病毒，而狹義的則是針對網(wǎng)絡(luò)利用了網(wǎng)絡(luò)協(xié)議或者體系進(jìn)行傳播的病毒，計算機(jī)網(wǎng)絡(luò)病毒往往將自己隱藏在其他程序或者文件內(nèi)部，以自身極強(qiáng)的復(fù)制能力及再生能力進(jìn)行繁衍發(fā)展。計算機(jī)病毒一旦入侵到一個程序中或者軟件中，就很快擴(kuò)散到整個網(wǎng)絡(luò)系統(tǒng)中，其具有極強(qiáng)的破壞性，能攻擊破壞計算機(jī)內(nèi)部程序系統(tǒng)，甚至引發(fā)網(wǎng)絡(luò)的大面積癱瘓。計算機(jī)病毒攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其以系統(tǒng)內(nèi)的薄弱環(huán)節(jié)為突破口，特別是系統(tǒng)漏洞，文件傳輸契機(jī)等。對于計算機(jī)網(wǎng)絡(luò)病毒，我們要加強(qiáng)防御意識，提高防御能力，而當(dāng)務(wù)之急是研發(fā)各種有效的防御技術(shù)。

2 計算機(jī)網(wǎng)絡(luò)病毒的傳播特點

2.1 傳播渠道廣

如果說傳統(tǒng)的病毒傳播需要的有形的載體，而計算機(jī)網(wǎng)絡(luò)病毒的傳播載體較為多元，這意味著其傳播渠道廣，傳播迅速。既可以是通信接口也可以是網(wǎng)絡(luò)端口，甚至是網(wǎng)絡(luò)郵件往來等，其對應(yīng)的傳播速度非?？欤绊懛秶彩执?。計算機(jī)網(wǎng)絡(luò)病毒以潛伏者的身份嵌入到程序或者文件中，在網(wǎng)頁文件下載的過程中，在電子郵件接收的過程中[1]，在電子公開文件的發(fā)布中，其見縫插針，無縫不入，使得文件、郵件等成為病毒的攜帶者，進(jìn)行大面積的網(wǎng)絡(luò)傳播。

2.2 破壞力極強(qiáng)

用極強(qiáng)形容計算機(jī)病毒的危害程度并不夸張。互聯(lián)網(wǎng)的開放屬性使得計算機(jī)網(wǎng)絡(luò)病毒傳播速度快，覆蓋范圍廣，一個端口就能實現(xiàn)大面積的傳輸蔓延，其很難清理，計算機(jī)網(wǎng)絡(luò)病毒攻擊的主要對象是工作站點、服務(wù)器及無線網(wǎng)絡(luò)設(shè)備等，甚至是移動客戶端，一旦發(fā)生病毒感染很難及時清除。往往對應(yīng)的是系統(tǒng)的大面積癱瘓和設(shè)備的嚴(yán)重?fù)p壞等。而網(wǎng)絡(luò)病毒破壞力很強(qiáng)，使得不法分子通過網(wǎng)絡(luò)病毒控制計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)[2]，引發(fā)計算機(jī)網(wǎng)絡(luò)堵塞、機(jī)密資料的丟失等系列問題，對應(yīng)的經(jīng)濟(jì)損失巨大，甚至產(chǎn)生名譽(yù)侵權(quán)和知識產(chǎn)權(quán)侵害等。

2.3 查殺難度大

計算機(jī)網(wǎng)絡(luò)病毒一旦出現(xiàn)，其查殺難度非常大，這是因為網(wǎng)絡(luò)病毒較難識別，其對應(yīng)多種編寫語言。很多不法分子在病毒腳本的編寫上常?；旌螩 語言、C++語言等多種語言形式，增加了計算機(jī)網(wǎng)絡(luò)病毒檢測的難度，也使得其查殺難度大[3]。而計算機(jī)網(wǎng)絡(luò)病毒近幾年發(fā)展中呈現(xiàn)攻擊對象精準(zhǔn)化的趨向，其作為強(qiáng)大的信息攻擊武器，會威脅到社會治安、社會經(jīng)濟(jì)安全等，擾亂社會秩序等，影響惡劣。

2.4 混合程度高

計算機(jī)網(wǎng)絡(luò)病毒在具體的傳播中也具有高混合度的特點，其往往對應(yīng)各種自我防御技術(shù)、加密隱身技術(shù)、跟蹤技術(shù)等，而現(xiàn)有的計算機(jī)網(wǎng)絡(luò)病毒類型層出不窮，在且具有較強(qiáng)的隱蔽性、智能化發(fā)展趨向，新型病毒與傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)病毒不同，在往往在傳統(tǒng)病毒基礎(chǔ)上發(fā)展，且融合了蠕蟲等其他類型的病毒[4]，因為其高混合度，使得其破壞能力明顯增強(qiáng)，抵御防護(hù)難度加大。

3 計算機(jī)網(wǎng)絡(luò)病毒傳播的兩大方式

3.1 通信方式進(jìn)行的網(wǎng)絡(luò)傳播

在計算機(jī)網(wǎng)絡(luò)病毒的傳播中，借助通信方式進(jìn)行傳播是主要的，其作為特殊的程序，本質(zhì)上屬于計算機(jī)數(shù)據(jù)，類似于普通的電子文件，而這也提供了其通信傳播的便利，數(shù)據(jù)在網(wǎng)絡(luò)中的傳播主要是病毒的計算機(jī)系統(tǒng)入侵。據(jù)相關(guān)研究發(fā)現(xiàn)，在信息交互的通信中，往往對應(yīng)上百萬個病毒，且其以感染正文與附件的形式存在。病毒在通信方式中有著既定傳播路徑：首先尋找目標(biāo)地址，然后以附件形式發(fā)出，抵達(dá)目標(biāo)地址后以非法手段獲得控制權(quán)，進(jìn)行計算機(jī)控制權(quán)限的絕對控制，使得計算機(jī)感染病毒。

3.2 主動掃描方式進(jìn)行的網(wǎng)絡(luò)傳播

在計算機(jī)網(wǎng)絡(luò)病毒的傳播中也對應(yīng)主動掃描的傳播方式。病毒程序以遠(yuǎn)程掃描互聯(lián)網(wǎng)的方式，實現(xiàn)網(wǎng)絡(luò)中計算機(jī)系統(tǒng)安全漏洞信息的獲取，將自身注入到計算機(jī)中，進(jìn)行有效的控制與傳播。在一些情況下，計算機(jī)網(wǎng)絡(luò)病毒也會在網(wǎng)絡(luò)中搜索公開的文件夾，自己注入其中，借助計算機(jī)服務(wù)開展進(jìn)行傳播。綜合來說，主動掃描傳播方式就是先利用計算機(jī)服務(wù)設(shè)備獲知安全漏洞，然后該設(shè)備為客戶機(jī)提供計算服務(wù)的過程中，病毒順勢而入，這種傳播方式最為典型的病毒類型為尼姆達(dá)病毒。

4 計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)的探討

4.1 計算機(jī)網(wǎng)絡(luò)病毒檢測技術(shù)

計算機(jī)網(wǎng)絡(luò)病毒的防御中，病毒檢測是首要的，當(dāng)前計算機(jī)網(wǎng)絡(luò)病毒檢測的主要技術(shù)有特征碼、文件校驗、行為檢測等。下面做具體的分析與論述。

4.1.1 特征碼技術(shù)

基于計算機(jī)網(wǎng)絡(luò)病毒自身來說，特征碼則是獲取病毒樣本，從樣本中提取字節(jié)數(shù)，這些關(guān)鍵性的字節(jié)數(shù)能代表病毒的基本特征，為十六進(jìn)制。而從檢測方面看，特征碼獲取便捷，且能進(jìn)行掃描處理完成病毒代表的分解，將其儲存到對應(yīng)的數(shù)據(jù)庫系統(tǒng)中，在有病毒查殺需求時，啟動殺毒程序，自動進(jìn)行特征碼的掃描，并進(jìn)行特征碼與數(shù)據(jù)庫代碼的比對，檢測其是否為計算機(jī)病毒，特征碼的病毒檢測流程較為固定[5]。先進(jìn)行病毒數(shù)據(jù)庫的建構(gòu)，對病毒樣本進(jìn)行采集分析，將有效代碼存儲到數(shù)據(jù)庫中。進(jìn)一步分析數(shù)據(jù)庫中的病毒代碼，指導(dǎo)具有明顯特征的代碼，分析其代碼特征并科學(xué)歸類。將歸類后的代碼作為主要的檢測對象，將其與病毒代碼進(jìn)行科學(xué)比對，分析是否為病毒代碼，以此實現(xiàn)計算機(jī)網(wǎng)絡(luò)病毒的有效識別與科學(xué)防御。特征碼技術(shù)優(yōu)勢顯而易見，其檢測快速，操作簡單，準(zhǔn)確率高，應(yīng)用較為廣泛。而其局限主要體現(xiàn)在其無法檢測到未知的新病毒，在新型病毒的檢測中無法發(fā)揮實效。

4.1.2 文件校驗技術(shù)

本身計算機(jī)網(wǎng)絡(luò)病毒作為程序，難以以單獨的形式存在，需要獲得相應(yīng)的文件、郵件等載體支持，以寄存的方式進(jìn)行傳播。病毒進(jìn)入到文件載體中，而文件也會有相應(yīng)的表現(xiàn)，主要是系統(tǒng)中占用空間的增大，文檔的日期也會出現(xiàn)混亂，一旦出現(xiàn)上述問題，啟動計算機(jī)系統(tǒng)安全防護(hù)軟件進(jìn)行文件的安全盤點[6]，并給予正常軟件編寫校驗文件進(jìn)行保存。而安全防護(hù)軟件在正常軟件激活后會進(jìn)行復(fù)驗處理，如果結(jié)果有差異，判定受到了計算機(jī)網(wǎng)絡(luò)病毒的感染。如果無異?？梢猿醪脚袛酂o感染。其具體流程如下：在殺毒軟件的輔助下對計算機(jī)系統(tǒng)中的文件進(jìn)行安全校驗，在病毒查殺功能的輔助下，以常態(tài)化的對比，進(jìn)行精準(zhǔn)檢測。將完整的檢驗程序直接寫入到計算機(jī)系統(tǒng)內(nèi)存中，一旦程序激活，自動開啟檢驗工序。文件校驗可以對已經(jīng)明確的病毒進(jìn)行檢測，且能檢測未知病毒，但無法對計算機(jī)系統(tǒng)中的病毒的具體情況進(jìn)行詳細(xì)分析。

4.1.3 行為檢測技術(shù)

計算機(jī)網(wǎng)絡(luò)病毒的防御也常用到行為檢測技術(shù)。行為檢測技術(shù)的側(cè)重點是病毒的特定性分析，以行為檢測技術(shù)發(fā)現(xiàn)病毒，實現(xiàn)病毒的高效精準(zhǔn)處理。病毒對計算機(jī)系統(tǒng)主要的攻擊是是占據(jù)INT13H 功能，以縮小內(nèi)存，修改文件等，行為檢測技術(shù)基于上述攻擊行為，進(jìn)行病毒的有效檢測，起到科學(xué)防御的目的。

4.2 病毒防御技術(shù)

在計算機(jī)網(wǎng)絡(luò)病毒的防御中，檢測是第一步的，而防御是最根本的。因此鑒于計算機(jī)網(wǎng)絡(luò)病毒的巨大危害，也研發(fā)了各種計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)。主要有單機(jī)防御、機(jī)組防御、局域網(wǎng)防御、聯(lián)動防御、數(shù)據(jù)挖掘防御技術(shù)等。

4.2.1 單機(jī)防御技術(shù)

病毒借助網(wǎng)絡(luò)進(jìn)行傳播，其最終的攻擊對象是計算機(jī)，而病毒進(jìn)入到計算機(jī)系統(tǒng)后會啟動自己的破壞功能，竊取關(guān)鍵性的信息，要想進(jìn)行病毒的科學(xué)防御[7]，必須關(guān)注計算機(jī)的終端保護(hù)。最常見的單機(jī)防御技術(shù)是殺毒軟件，其能進(jìn)行計算機(jī)網(wǎng)絡(luò)病毒的掃描、清除、防御等處理，而一些性能優(yōu)良的殺毒軟件，其具備數(shù)據(jù)備份恢復(fù)及防止黑客入侵等功能，是計算機(jī)中最為有效的防御系統(tǒng)，可以及時地對已知的病毒和木馬程序等進(jìn)行防御處理，其在計算機(jī)網(wǎng)絡(luò)病毒防御中應(yīng)用廣泛。

4.2.2 機(jī)組防御技術(shù)

在計算機(jī)網(wǎng)絡(luò)病毒防御中也常用到機(jī)組防御，主要是在特定范圍內(nèi)，多臺計算機(jī)以互聯(lián)的方式結(jié)合起來，在實現(xiàn)計算機(jī)服務(wù)有關(guān)系統(tǒng)的專業(yè)提供，提供專業(yè)的防御支持。其為多機(jī)聯(lián)動，在一臺計算機(jī)受到計算機(jī)網(wǎng)絡(luò)病毒攻擊后，病毒會將其傳播到相關(guān)聯(lián)的計算機(jī)系統(tǒng)中，這要求在防御時需要考慮到多機(jī)互聯(lián)的特點，建立全方位的計算機(jī)病毒防御體系。

4.2.3 局域網(wǎng)防御技術(shù)

局域網(wǎng)安裝方便，成本較低，容易擴(kuò)展，在企業(yè)辦公中應(yīng)用廣泛。而這類計算機(jī)網(wǎng)絡(luò)的病毒防御也應(yīng)該得到相應(yīng)的關(guān)注。一旦出現(xiàn)計算機(jī)網(wǎng)絡(luò)病毒的入侵，其影響是牽一發(fā)而動全身的，因此在進(jìn)行局域網(wǎng)病毒防御時，必須將計算機(jī)與報警系統(tǒng)聯(lián)系，由病毒報警系統(tǒng)對計算機(jī)系統(tǒng)進(jìn)行安全監(jiān)控，一旦發(fā)現(xiàn)有計算機(jī)網(wǎng)絡(luò)病毒的入侵，會及時發(fā)出警告信息，第一時間告知網(wǎng)絡(luò)管理人員，以達(dá)到病毒科學(xué)防御的目的。

4.2.4 聯(lián)動防御技術(shù)

聯(lián)動防御與我們熟悉的防火墻技術(shù)密切相關(guān)，依托于網(wǎng)絡(luò)的安全策略，在發(fā)現(xiàn)網(wǎng)絡(luò)異常時，能將異常信息發(fā)送給防火墻，防火墻接收到異常信息提示后會對計算機(jī)網(wǎng)絡(luò)病毒進(jìn)行集中性的抵御應(yīng)對，以防止網(wǎng)絡(luò)病毒進(jìn)入到計算機(jī)系統(tǒng)中。為了將病毒及時隔離到網(wǎng)關(guān)之外，防火墻將病毒判定結(jié)果及時反饋給網(wǎng)關(guān)，而網(wǎng)關(guān)在接收到這些信息后自動發(fā)出隔離命令，進(jìn)行隔離操作，以聯(lián)動防御達(dá)到網(wǎng)絡(luò)病毒防御內(nèi)部壓力的分解，在病毒傳播控制方面優(yōu)勢明顯。因此聯(lián)動防御也被認(rèn)為是所有防御方式中最為理想的防御模式，具有較高的推廣使用價值。

4.2.5 基于數(shù)據(jù)挖掘的病毒防御技術(shù)

大數(shù)據(jù)技術(shù)的創(chuàng)新發(fā)展，使得數(shù)據(jù)挖掘的計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)問世，在計算機(jī)網(wǎng)絡(luò)病毒防御方面發(fā)揮實效。以數(shù)據(jù)挖掘?qū)崿F(xiàn)未知病毒的快速檢測，實現(xiàn)計算機(jī)網(wǎng)絡(luò)病毒的有效防御，也減少了病毒對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞。具體來說基于數(shù)據(jù)挖掘的計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)遵循基本的防御流程[8]。計算機(jī)網(wǎng)絡(luò)病毒入侵計算機(jī)后，如果沒有被殺毒軟件進(jìn)行有效的查殺，其會以更快的速度傳播，使得更多的計算機(jī)受到感染。而數(shù)據(jù)挖掘技術(shù)通過及時抓取計算機(jī)網(wǎng)絡(luò)中的傳輸數(shù)據(jù)，進(jìn)行數(shù)據(jù)的動態(tài)檢測，以確定原數(shù)據(jù)。對網(wǎng)絡(luò)中的異常數(shù)據(jù)進(jìn)行檢測，找到病毒的入侵特性，以數(shù)據(jù)挖掘記錄日志審計信息，明確病毒的入侵點，發(fā)出預(yù)警報告。

5 結(jié)束語

時代的不斷發(fā)展，計算機(jī)技術(shù)發(fā)展迅速，在這樣的時代背景下，社會的信息化發(fā)展傾向更加明顯，信息全球化趨勢更明顯，而計算機(jī)技術(shù)的廣泛應(yīng)用中，也引發(fā)了其病毒傳播的新思考。必須重視計算機(jī)病毒防御，做好防御技術(shù)的研究，以防御技術(shù)的綜合發(fā)力，提升計算機(jī)病毒防御能力，確保信息安全和網(wǎng)絡(luò)健康。當(dāng)前計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)多樣，在計算機(jī)網(wǎng)絡(luò)病毒的防御中必須檢測技術(shù)與防御技術(shù)相結(jié)合，以兩者的聯(lián)合防御起到有效防御的目的。此外國家應(yīng)加大對計算機(jī)網(wǎng)絡(luò)的監(jiān)管，加強(qiáng)個人隱私的保護(hù)宣講等，提升個體的隱私保護(hù)意識，讓計算機(jī)網(wǎng)絡(luò)病毒防御更富成效。