許國(guó)龍

（吉林省龍井市融媒體中心，吉林 龍井 133400）

0 引 言

隨著時(shí)代的發(fā)展和科技的進(jìn)步，當(dāng)前的網(wǎng)絡(luò)技術(shù)已經(jīng)成為了人們生活和工作的一種工具。但是，在發(fā)展的同時(shí)，其中所暴露出來的問題也越來越多，比較嚴(yán)重的就是在網(wǎng)絡(luò)上傳播的計(jì)算機(jī)病毒問題。該問題深深影響著廣大網(wǎng)絡(luò)用戶群體，關(guān)系到網(wǎng)絡(luò)用戶的信息安全以及個(gè)人隱私等[1]。本文接下來要研究的是關(guān)于網(wǎng)絡(luò)系統(tǒng)防御模型的建立。此次研究主要分為2大部分，第一部分是對(duì)監(jiān)控目標(biāo)進(jìn)行全方位的跟蹤與記錄，從而獲得其中的權(quán)值，再結(jié)合權(quán)值的不同設(shè)計(jì)不同的方法對(duì)其加以處理；第二部分是驗(yàn)證該防御模型的可靠程度與安全性能。曾經(jīng)有人做過實(shí)驗(yàn)，使用20億封電子郵件對(duì)病毒的傳播模式進(jìn)行分析，其中病毒得以成功傳播的有1 000份郵件。換言之，每215封電子郵件中就有一封作為病毒的載體將之成功傳播。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，該數(shù)據(jù)已經(jīng)提高了4～5倍，由此可發(fā)現(xiàn)，網(wǎng)絡(luò)信息環(huán)境對(duì)于病毒的傳播影響非常大。病毒在通過電子郵件進(jìn)行傳播的時(shí)候就會(huì)對(duì)電子郵件的交換通信渠道造成威脅，然后會(huì)隱藏在被篡改的信息交換方式中尋找本地目標(biāo)，實(shí)現(xiàn)對(duì)系統(tǒng)的控制。另外是病毒的主動(dòng)掃描傳播。該傳播方法主要是通過互聯(lián)網(wǎng)中的遠(yuǎn)程主機(jī)協(xié)議和軟件等系統(tǒng)安全上存在的漏洞進(jìn)行擴(kuò)散，通過擴(kuò)散獲得對(duì)計(jì)算機(jī)的控制權(quán)[2]。

1 病毒分類

1.1 蠕蟲病毒

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，蠕蟲病毒進(jìn)化為一種全新的方式，且自身的復(fù)制能力比之前更強(qiáng)，向外擴(kuò)散的速度也越來越快，從今天所發(fā)現(xiàn)的病毒種類來看，很多病毒都是在蠕蟲病毒的基礎(chǔ)上設(shè)計(jì)出來的，其中較為著名的有尼姆達(dá)病毒。該病毒屬于蠕蟲病毒和計(jì)算機(jī)技術(shù)的結(jié)合產(chǎn)物，主要是通過共享單元、電子郵件以及IE瀏覽器實(shí)現(xiàn)傳播，針對(duì)的是Windows系統(tǒng)的軟件和協(xié)議[3]。此外，尼姆達(dá)病毒會(huì)潛伏在計(jì)算機(jī)內(nèi)，并且依附于電子郵件上，電子郵件一旦發(fā)出，病毒便會(huì)自動(dòng)向周圍的計(jì)算機(jī)擴(kuò)散，且會(huì)通過電子郵件將發(fā)送時(shí)間記錄下來，然后再以10 d作為一個(gè)階段重新發(fā)送病毒。

1.2 木馬病毒

“木馬”一詞來源于特洛伊戰(zhàn)爭(zhēng)，其隱蔽性和攻擊性都非常強(qiáng)大。木馬病毒主要有2種，第一種是客戶端病毒，第二種是服務(wù)器病毒。木馬病毒是單獨(dú)存在的，也就是說在沒有客戶端的情況下也可發(fā)動(dòng)攻擊[4]。木馬病毒不同于蠕蟲病毒的是，它不僅可以毀壞、控制計(jì)算機(jī)，而且還可以盜取計(jì)算機(jī)內(nèi)的重要文件和信息。

1.3 惡意代碼

惡意代碼主要是通過網(wǎng)頁(yè)傳播的，在進(jìn)行網(wǎng)頁(yè)腳本編寫或者網(wǎng)頁(yè)運(yùn)行的過程中，惡意代碼就會(huì)自動(dòng)運(yùn)行且擴(kuò)散。在被惡意代碼攻擊之后，計(jì)算機(jī)會(huì)馬上執(zhí)行惡意代碼的指令，并且計(jì)算機(jī)中的資源會(huì)被快速破壞，影響較為嚴(yán)重的甚至可以讓計(jì)算機(jī)內(nèi)部系統(tǒng)完全失靈，或者是導(dǎo)致計(jì)算機(jī)自動(dòng)格式化。惡意代碼編寫容易、傳播迅速，所以這也是當(dāng)前病毒傳播防御工作的重災(zāi)區(qū)[5]。

2 病毒傳播的主要模式

病毒傳播的主要模式包括：（1）利用社交程序進(jìn)行傳播，在社交程序中，病毒可翻倍復(fù)制，其中若有一個(gè)文件執(zhí)行指令便可實(shí)現(xiàn)傳播；（2）利用系統(tǒng)軟件和協(xié)議的安全策略漏洞進(jìn)行傳播，比如在Windows Explorer的默認(rèn)選項(xiàng)卡中，當(dāng)點(diǎn)擊Web查看目錄時(shí)，病毒會(huì)自動(dòng)入侵，并且網(wǎng)頁(yè)會(huì)自動(dòng)執(zhí)行以下的folder.htt文件，該方法主要是先控制目標(biāo)計(jì)算機(jī)，然后再進(jìn)行復(fù)制和攻擊；（3）可對(duì)目標(biāo)計(jì)算機(jī)的系統(tǒng)文件進(jìn)行改寫，在進(jìn)行網(wǎng)絡(luò)掃描時(shí)，病毒會(huì)自動(dòng)搜索相關(guān)文件，同時(shí)將自己復(fù)制在其中，并且改變win.ini，方便在將來啟動(dòng)計(jì)算機(jī)的時(shí)候蠕蟲能被激發(fā)；（4）利用計(jì)算服務(wù)的設(shè)備進(jìn)行傳播，其中較為常見的是通過軟件、協(xié)議和硬件上的安全策略漏洞進(jìn)行傳播[6]。此時(shí)病毒可以自主獲取安全策略中存在的缺陷，并且可以通過緩沖區(qū)溢出的方法實(shí)現(xiàn)病毒對(duì)遠(yuǎn)程計(jì)算服務(wù)設(shè)備的控制。在此基礎(chǔ)上，病毒便會(huì)迅速傳播到每一臺(tái)計(jì)算服務(wù)設(shè)備中。此外，此類病毒還會(huì)在一個(gè)區(qū)域內(nèi)對(duì)多臺(tái)計(jì)算機(jī)構(gòu)成的計(jì)算機(jī)組進(jìn)行文件傳輸協(xié)議的搜捕，并上傳帶有病毒的文件，然后通過社交工具等作為媒介欺騙用戶下載。

3 病毒傳播的防御策略

3.1 單機(jī)病毒防御策略

病毒傳播的最終歸屬還是計(jì)算機(jī)設(shè)備。因此，對(duì)病毒的防御和治理需要從根本上下功夫，也就是從計(jì)算機(jī)的終端上有效防治病毒的攻擊和入侵，這對(duì)于每一個(gè)計(jì)算機(jī)用戶以及計(jì)算機(jī)終端使用者都意義非凡。同時(shí)這也是防止病毒入侵策略中被提及最多的方法，還是計(jì)算機(jī)病毒防御模型中被應(yīng)用最多的一種方法。該方法簡(jiǎn)單高效，可有效防止病毒軟件的入侵和傳播，而且可以實(shí)現(xiàn)全方位搜捕病毒以及無死角地保護(hù)計(jì)算機(jī)。但是該方法只適用于單機(jī)病毒的防御，若是在單機(jī)狀態(tài)下，可有效確保計(jì)算機(jī)不會(huì)被病毒入侵。

3.2 計(jì)算機(jī)組病毒防御策略

從宏觀角度來分析，區(qū)域內(nèi)計(jì)算機(jī)組所提供的計(jì)算服務(wù)設(shè)備要與相關(guān)的病毒防御軟件進(jìn)行配合。關(guān)于區(qū)域計(jì)算機(jī)組，需要專門負(fù)責(zé)病毒防御的模型，在人為干預(yù)外實(shí)現(xiàn)自動(dòng)干預(yù)與防控。正常情況下，還要求配備病毒監(jiān)控設(shè)施，在病毒監(jiān)控狀態(tài)下，病毒監(jiān)控中心可以與區(qū)域計(jì)算機(jī)組進(jìn)行相關(guān)聯(lián)動(dòng)與互通，并且可以對(duì)區(qū)域計(jì)算機(jī)組的現(xiàn)實(shí)工作環(huán)境和實(shí)際運(yùn)行方法進(jìn)行計(jì)算與分析，從而可知區(qū)域計(jì)算機(jī)組的實(shí)際工作狀況是否安全。同時(shí)，還可以結(jié)合病毒爆發(fā)的隔離原則和恢復(fù)原則等有效控制病毒的攻擊與傳播。此外，病毒監(jiān)控中心還可以自動(dòng)對(duì)殺毒軟件分配工作，讓殺毒軟件在特定的區(qū)域或者特定的計(jì)算機(jī)內(nèi)對(duì)病毒進(jìn)行查殺和防御[7]。

3.3 遠(yuǎn)程網(wǎng)絡(luò)病毒防御策略

遠(yuǎn)程網(wǎng)絡(luò)的病毒防御策略成功與否非常關(guān)鍵。因?yàn)楫?dāng)前我國(guó)國(guó)民日常生活中使用電子郵件的概率比較小，一般都會(huì)使用更加方便的即時(shí)通信工具等，但是在政府部門、科學(xué)研究部門以及軍隊(duì)等涉密單位中，絕大多數(shù)的數(shù)據(jù)傳輸還是依托電子郵件的形式來進(jìn)行的，所以病毒主要攻擊的對(duì)象也是這類電子郵件。由此可見，對(duì)于電子郵件網(wǎng)關(guān)攔截系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)的意義非常重要。另外，電子郵件網(wǎng)關(guān)要具備極強(qiáng)的過濾功能，防止病毒和不良信息鉆空子、找缺口。只有通過這樣的方法，才可以有效保護(hù)電子郵件的傳輸不被病毒干擾與影響，確保更多計(jì)算機(jī)用戶的利益不被侵害。

3.4 分布式網(wǎng)絡(luò)病毒報(bào)警系統(tǒng)的模型構(gòu)建

首先是網(wǎng)絡(luò)病毒報(bào)警檢測(cè)的機(jī)理。通過該方法可以對(duì)病毒進(jìn)行預(yù)警告知，從而第一時(shí)間獲取病毒信息。該應(yīng)用需要通過探針來實(shí)現(xiàn)，探針一般設(shè)計(jì)在子網(wǎng)絡(luò)的入口端，病毒若通過協(xié)議獲得子網(wǎng)絡(luò)的入口后，便會(huì)第一時(shí)間攻擊該點(diǎn)，此時(shí)探針會(huì)自動(dòng)預(yù)警病毒信息。

其次是網(wǎng)絡(luò)病毒報(bào)警系統(tǒng)的整體架構(gòu)。通過一點(diǎn)多線的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒報(bào)警系統(tǒng)的應(yīng)用。結(jié)合子網(wǎng)絡(luò)入口的探針以及檢測(cè)系統(tǒng)，用以輔助對(duì)病毒的檢測(cè)以及處理和防御。該系統(tǒng)可以有效控制病毒的擴(kuò)散和傳播，還能檢測(cè)病毒的來源。此外，該系統(tǒng)還能實(shí)現(xiàn)對(duì)病毒庫(kù)的及時(shí)更新，從而確保檢測(cè)系統(tǒng)對(duì)于病毒的高效檢測(cè)與防御。

最后是可擴(kuò)展的子網(wǎng)絡(luò)劃分模型。該模型區(qū)別于傳統(tǒng)的子網(wǎng)絡(luò)模型，在區(qū)域內(nèi)的計(jì)算機(jī)組中可以實(shí)現(xiàn)互聯(lián)與互動(dòng)，且不限制系統(tǒng)對(duì)于數(shù)據(jù)和文件的檢測(cè)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與進(jìn)步，很多交換式的網(wǎng)絡(luò)也隨之出現(xiàn)，這對(duì)于病毒的檢測(cè)增加了不少難度。傳統(tǒng)檢測(cè)方法主要使用的是樹狀結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，此時(shí)子網(wǎng)絡(luò)會(huì)完全傳輸?shù)缴霞?jí)網(wǎng)絡(luò)中，但是在交換式網(wǎng)絡(luò)結(jié)構(gòu)里會(huì)有很多同級(jí)網(wǎng)絡(luò)數(shù)據(jù)信息，從而使檢測(cè)產(chǎn)生死角。因此，該問題也是當(dāng)前亟待解決的一個(gè)重要問題。在此筆者提出相關(guān)意見：為了不隨意擴(kuò)大防御模型的投入成本，顯然單純?cè)黾犹结様?shù)量這一方法是錯(cuò)誤的。對(duì)病毒進(jìn)行防御的關(guān)鍵在于防止病毒對(duì)計(jì)算機(jī)造成傷害，防止病毒對(duì)用戶造成損失。如果可以確保這2點(diǎn)不被侵害，病毒自然也就失去了原有的威力和作用。因此，建議通過拓?fù)浣Y(jié)構(gòu)對(duì)系統(tǒng)進(jìn)行優(yōu)化，從而實(shí)現(xiàn)網(wǎng)絡(luò)整體的提升?？稍趥鹘y(tǒng)的網(wǎng)絡(luò)入口端設(shè)計(jì)探針，然后在下級(jí)網(wǎng)絡(luò)中使用同樣的方法對(duì)數(shù)據(jù)進(jìn)行傳輸檢測(cè)，當(dāng)進(jìn)行到第三級(jí)網(wǎng)絡(luò)以后，該層網(wǎng)絡(luò)便已經(jīng)實(shí)現(xiàn)了城市區(qū)一級(jí)網(wǎng)絡(luò)標(biāo)準(zhǔn)，在該層網(wǎng)絡(luò)中可對(duì)小范圍內(nèi)的計(jì)算機(jī)進(jìn)行全方位的檢測(cè)與防護(hù)作業(yè)，甚至是與病毒進(jìn)行纏斗，基本可滿足網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。

4 結(jié) 論

21世紀(jì)是全球化的時(shí)代，也是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代。在此基礎(chǔ)上，人類的衣食住行變得離不開網(wǎng)絡(luò)，世界的發(fā)展與進(jìn)步也緊密依托網(wǎng)絡(luò)。無論是在政府部門、企業(yè)部門還是個(gè)人用戶中，網(wǎng)絡(luò)都發(fā)揮著重要的作用。因此，網(wǎng)絡(luò)的安全便顯得更加重要。本文重點(diǎn)分析了對(duì)于網(wǎng)絡(luò)病毒的傳播和防御問題，并給出了各類病毒問題的基本解決辦法，以此來確保病毒無處遁形。