計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)及其防范措施

1、計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)及其防范措施計(jì)3l;機(jī)應(yīng)用伍薜技術(shù)協(xié)作信息20/o(36)總第105J期計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)及其防范措施馮磊摘要:隨著網(wǎng)絡(luò)時(shí)代的來臨,在各個(gè)領(lǐng)域?qū)τ?jì)算機(jī)的應(yīng)用已經(jīng)十分廣泛,這使計(jì)算機(jī)病毒成為網(wǎng)絡(luò)安全的最大威脅.本文在分析當(dāng)前網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)的基礎(chǔ)上提出了相應(yīng)的防范措施.關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)病毒;防范措施一,計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)隨著計(jì)算機(jī)網(wǎng)絡(luò)尤其是INTERNET在全球的普及和深入,企業(yè)網(wǎng)在證券部門,銀行系統(tǒng),企事業(yè)單位的大力推廣和應(yīng)用,使得我們?cè)絹碓蕉嗟慕佑|網(wǎng)絡(luò)和使用網(wǎng)絡(luò).通過網(wǎng)絡(luò)可以進(jìn)行貿(mào)易活動(dòng),也可以進(jìn)行郵件傳送,但同時(shí),病毒數(shù)量也伴隨著網(wǎng)絡(luò)迅速得以倍增,很多近

2、乎絕跡的病毒也時(shí)有發(fā)生,宏病毒因其不分操作系統(tǒng),在網(wǎng)絡(luò)上傳播更是神速.大力發(fā)展網(wǎng)絡(luò)的同時(shí),病毒也得到大發(fā)展.網(wǎng)絡(luò)中的病毒有的是良性,不作任何破壞,僅影響系統(tǒng)的正常運(yùn)行而已,但更多的病毒是惡性的,會(huì)發(fā)作,發(fā)作的現(xiàn)象各有千秋:有的格式化硬盤,有的刪除系統(tǒng)文件,有的破壞數(shù)據(jù)庫.因此,有病毒時(shí)必須要盡快醫(yī)治,對(duì)網(wǎng)絡(luò)更是如此,它對(duì)網(wǎng)絡(luò)的破壞性遠(yuǎn)大于單機(jī)用戶,損失則更不用談了.下面介紹計(jì)算機(jī)病毒是如何在網(wǎng)絡(luò)上傳播的.一般來說,計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站(包括有盤工作站,無盤工作站和遠(yuǎn)程工作站).計(jì)算機(jī)病毒一般首先通過有盤工作站到軟盤和硬盤進(jìn)入網(wǎng)絡(luò),然后開始在網(wǎng)上的傳播.具體地說,其傳播

3、方式有:1_病毒直接從有盤站拷貝到服務(wù)器中;2.病毒先傳染工作站,在工作站內(nèi)存駐留,等運(yùn)行網(wǎng)絡(luò)盤內(nèi)程序時(shí)再傳染給服務(wù)器;3.病毒先傳染工作站,在工作站內(nèi)存駐留,在病毒運(yùn)行時(shí)直接通過映像路徑傳染到服務(wù)器中I4.如果遠(yuǎn)程工作站被病毒侵入,病毒也可以通過通訊中數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中.一旦病毒進(jìn)入文件服務(wù)器,就可通過它迅速傳染到整個(gè)網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī).而對(duì)于無盤工作站來說,由于其并非真的”無盤”(它的”盤”是網(wǎng)絡(luò)盤).當(dāng)其運(yùn)行網(wǎng)絡(luò)盤上的一個(gè)帶毒程序時(shí),便將內(nèi)存中的病毒傳染給該程序或通過映像路徑傳染到服務(wù)器其它文件上,因此無盤工作站也是病毒孽生的溫床.由以上病毒在網(wǎng)絡(luò)上傳播方式可見,在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)

4、病毒除了具有可傳播性,可執(zhí)行性,破壞性等計(jì)算機(jī)病毒的共性外,還具有一些新的特點(diǎn).感染速度快.在單機(jī)環(huán)境下,病毒只能通過軟盤從一臺(tái)計(jì)算機(jī)帶到另一臺(tái),而在網(wǎng)絡(luò)中則可以通過網(wǎng)絡(luò)通訊機(jī)制進(jìn)行迅速擴(kuò)散.根據(jù)測(cè)定,針對(duì)一臺(tái)典型的Pc網(wǎng)絡(luò)在正常使用情況,只要有一臺(tái)工作站有病毒,就可在幾十分鐘內(nèi)將網(wǎng)上的數(shù)百臺(tái)計(jì)算機(jī)全部感染.擴(kuò)散面廣.由于病毒在網(wǎng)絡(luò)中擴(kuò)散非常快,擴(kuò)散范圍很大,不但能迅速傳染局域網(wǎng)內(nèi)所有計(jì)算機(jī),還能通過遠(yuǎn)程工作站將病毒在一瞬間傳播到千里之外.傳播的形式復(fù)雜多樣.計(jì)算機(jī)病毒在網(wǎng)絡(luò)上一般是通過”工作站一服務(wù)器一工作站”的途徑進(jìn)行傳播的,但傳播的形式復(fù)雜多樣.難于徹底清除.單機(jī)上的計(jì)算機(jī)病毒有時(shí)可通過

5、刪除帶毒文件.低級(jí)格式化硬盤等措施將病毒徹底清除,而網(wǎng)絡(luò)中只要有一臺(tái)工作站未能消毒干凈就可使整個(gè)網(wǎng)絡(luò)重新被病毒感染,甚至剛剛完成清除工作的一臺(tái)工作站就有可能被網(wǎng)上另一臺(tái)帶毒工作站所感染.因此,僅對(duì)工作站進(jìn)行病毒殺除,并不能解決病毒對(duì)網(wǎng)絡(luò)的危害.破壞性大.網(wǎng)絡(luò)上病毒將直接影響網(wǎng)絡(luò)的工作,輕則降低速度,影響工作效率,重則使網(wǎng)絡(luò)崩潰,破壞服務(wù)器信息,使多年工作毀于一旦.可激發(fā)性:網(wǎng)絡(luò)病毒激發(fā)的條件多樣化,可以是內(nèi)部時(shí)鐘,系統(tǒng)的日期和用戶名,也可以是網(wǎng)絡(luò)的一次通信等.一個(gè)病毒程序可以按照病毒設(shè)計(jì)者的要求,在某個(gè)工作站上激發(fā)并發(fā)出攻擊.潛在性:網(wǎng)絡(luò)一旦感染了病毒,即使病毒已被清除,其潛在的危險(xiǎn)也是巨大的

6、.根據(jù)統(tǒng)計(jì),病毒在網(wǎng)絡(luò)上被清除以后,85%的網(wǎng)絡(luò)在30天內(nèi)會(huì)再次感染.二,計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范措施計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站,所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個(gè)部分,另#t,/Jn強(qiáng)綜合治理也很重要.基于工作站的防治技術(shù),工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門.只有把好這道大門,才能有效防止病毒的侵入.工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況.軟件防治可以不斷提高防治能力,但需人為地經(jīng)常去啟動(dòng)軟盤防病毒軟件,因而不僅給工作人員增加了負(fù)擔(dān),而且很有可能在病毒發(fā)作后才能檢測(cè)到.二是在工作站上插防病毒卡.防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的

7、目的,但防病毒卡的升級(jí)不方便,從實(shí)際應(yīng)用的效果看,對(duì)工作站的運(yùn)行速度有一定的影響.三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片.它將工作站存取控制與病毒防護(hù)合二為一,可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁.但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的問題;而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響.基于服務(wù)器的防治,網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心,是網(wǎng)絡(luò)的支柱.網(wǎng)絡(luò)癱瘓的重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓.網(wǎng)絡(luò)服務(wù)器一旦被擊垮,造成的損失是災(zāi)難性的,難以挽回和無法估量的.目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實(shí)時(shí)掃描病毒的能力.有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù),目的

8、在于保護(hù)服務(wù)器不受病毒的攻擊,從而切斷病毒進(jìn)一步傳播的途徑.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理,計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識(shí),才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行.目前在網(wǎng)絡(luò)病毒防治技術(shù)方面,基本處于被動(dòng)防御的地位,但管理上應(yīng)該積極主動(dòng).應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用,維護(hù),管理,服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度,對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程,嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人盡可能采用行之有效的新技術(shù),新手段,建立”防殺結(jié)合,以防為主,以殺為輔,軟硬互補(bǔ),標(biāo)本兼

9、治”的最佳網(wǎng)絡(luò)病毒安全模式.網(wǎng)絡(luò)病毒防治的發(fā)展趨勢(shì),計(jì)算機(jī)病毒在形式上越來越難以辨別,造成的危害也日益嚴(yán)重,所以就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn),功能上更全面.從目前病毒的演化趨勢(shì)來看,網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢(shì)主要體現(xiàn)在以下幾個(gè)方面.1.安裝有效的病毒防護(hù)軟件,并有效運(yùn)行.2.安裝有效的專門木馬,間諜軟件或程序的清理軟件,應(yīng)隨時(shí)檢查清理.3.運(yùn)用清理惡意軟件的軟件,經(jīng)常掃描微機(jī)系統(tǒng).如360安全衛(wèi)士,惡意軟件清理助手等.4.安裝防火墻,制定適宜的防護(hù)規(guī)則.5.提高風(fēng)險(xiǎn)意識(shí),控制上網(wǎng)時(shí)間,不上網(wǎng)時(shí)斷開網(wǎng)絡(luò)連接.論壇,QQ聊天,MSN聊天,雅虎聊天,UC等聊天軟件不要長(zhǎng)時(shí)間掛網(wǎng),以免長(zhǎng)時(shí)間暴露自己的IP地址,招惹不必要的麻煩.6.上網(wǎng)微機(jī)不要存儲(chǔ)涉密敏感信息內(nèi)容,避免引起黑客興趣.7.不必要的軟件盡量不要安裝.下載程序,圖片,資料等要特別注意殺毒檢測(cè).8.不健康網(wǎng)站往往攜有大量病毒程序,不要輕易點(diǎn)擊.9.經(jīng)常安裝系統(tǒng)安全補(bǔ)丁,堵塞安全漏洞.可通過(360安全衛(wèi)士)軟件查補(bǔ)漏洞.1O.重要資料注意刻錄備份.11.不要輕易下載安裝”共享軟件”或”免費(fèi)軟件”,這些軟件里往往含有廣告程序,間諜軟件等不良軟件,很有可能帶來網(wǎng)絡(luò)安全風(fēng)險(xiǎn).l2.采用安全性比較好的網(wǎng)絡(luò)瀏覽器,并注意彌補(bǔ)系統(tǒng)漏洞.結(jié)束語:本文介紹了網(wǎng)絡(luò)病毒的特點(diǎn),我們可