計(jì)算機(jī)病毒的網(wǎng)絡(luò)傳播與病毒防御技術(shù)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)病毒的網(wǎng)絡(luò)傳播與病毒防御技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：由于當(dāng)前使用計(jì)算機(jī)的頻率越來(lái)越高，對(duì)計(jì)算機(jī)病毒的網(wǎng)絡(luò)傳播與防御研究也勢(shì)在必行。本文首先介紹當(dāng)前計(jì)算機(jī)病毒的現(xiàn)狀，其后進(jìn)一步研究計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播模式。最后則從計(jì)算機(jī)單機(jī)病毒、局域網(wǎng)絡(luò)病毒、廣域網(wǎng)絡(luò)病毒與電子郵件病毒等四個(gè)方面提出具體防御措施。希望本文研究的內(nèi)容能夠幫助大量網(wǎng)絡(luò)用戶做好網(wǎng)絡(luò)病毒防御工作，進(jìn)一步維護(hù)網(wǎng)絡(luò)安全。

關(guān)鍵詞：計(jì)算機(jī)病毒；網(wǎng)絡(luò)傳播；病毒防御技術(shù)

1、前言

由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與進(jìn)步，越來(lái)越多網(wǎng)絡(luò)病毒通過(guò)網(wǎng)絡(luò)全球互聯(lián)的方式在各個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)進(jìn)行傳播，進(jìn)而逐漸變?yōu)槲：Ξ?dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的最大威脅。世界范圍中，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的理解普遍包絡(luò)兩種：從狹義的角度來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)病毒僅僅只能在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)存在，即有效使用計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)以及體系做起建立合適的傳播機(jī)制、方式與途徑，并且病毒針對(duì)的核心對(duì)象也只是網(wǎng)絡(luò)層面；從廣義的角度來(lái)說(shuō)，不論該病毒針對(duì)的具體對(duì)象是網(wǎng)絡(luò)還是計(jì)算機(jī)，若其能夠存在與網(wǎng)絡(luò)層面?zhèn)鞑ィa(chǎn)生破壞，就能夠?qū)⑵浣凶鲇?jì)算機(jī)網(wǎng)絡(luò)病毒。

2、計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播模式

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展產(chǎn)生的一種對(duì)于計(jì)算機(jī)技術(shù)中的網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)中的用戶的個(gè)人信息、用戶的公司或者企業(yè)的相關(guān)信息進(jìn)行相關(guān)的襲擊以及入侵，對(duì)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行相關(guān)的擾亂與篡改的一組指令的相關(guān)代碼。最易傳播的途徑是網(wǎng)絡(luò)，其次是U盤(pán)，再次是光盤(pán)，由于硬盤(pán)一般在機(jī)器內(nèi)，不會(huì)傳到其它電腦上，除非是把有毒的硬盤(pán)換到其它機(jī)器上。傳播是通過(guò)網(wǎng)絡(luò)，可以通過(guò)系統(tǒng)漏洞，IE，辦公軟件漏洞，無(wú)需運(yùn)行病毒服務(wù)端，直接可以獲得最高權(quán)限，從而控制對(duì)方機(jī)器，還有一類網(wǎng)絡(luò)攻擊是在提供互聯(lián)網(wǎng)服務(wù)的主機(jī)（一般通過(guò)網(wǎng)頁(yè)方式），在被訪問(wèn)的網(wǎng)頁(yè)中植入病毒或惡意代碼，客戶通過(guò)訪問(wèn)這種頁(yè)面就會(huì)中毒，傳播面很大（知名網(wǎng)站的訪問(wèn)量也很大），一天之內(nèi)（也可能更短）可以傳播到全世界。其它的傳播模式是通過(guò)E-MAIL，在圖片中植入木馬等方式用得也多，不過(guò)危害面比第一種稍小，第一類網(wǎng)絡(luò)傳播途徑中，還有一種所謂的“釣魚(yú)”網(wǎng)站，就是不法分子通過(guò)收買(mǎi)，自建一個(gè)網(wǎng)站，偽造一個(gè)某官方網(wǎng)站（一般客戶看不出真假），通常是一些游戲、銀行、購(gòu)物網(wǎng)站被仿冒，目的是為了騙取賬號(hào)密碼，賺取錢(qián)財(cái)或個(gè)人隱私！受害面也大[1]。計(jì)算機(jī)網(wǎng)絡(luò)病毒愈演愈烈，破壞性與日劇增，越來(lái)越猖狂，對(duì)社會(huì)的發(fā)展造成了極在程度上的破壞，嚴(yán)重的威脅到了我國(guó)互聯(lián)網(wǎng)絡(luò)的應(yīng)用與發(fā)展。

2.2網(wǎng)絡(luò)病毒的多種傳播方式

如今，各種計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播越來(lái)越普遍，方式多樣化，涉及面廣，比如，通常用的最多的兩種傳播方式就是用Email來(lái)傳播病毒和所能掃描或能查取到的系統(tǒng)漏洞來(lái)傳播相關(guān)的病毒。其中，通過(guò)Email傳播網(wǎng)絡(luò)病毒的方式有七個(gè)步驟：第一，在電子郵件中插入有關(guān)代碼。而把網(wǎng)絡(luò)病毒代碼插入電子郵件中的兩種主要方式，一是用已經(jīng)編好的病毒代碼插入電子郵件中，附加別的電子郵件進(jìn)行傳播和將已經(jīng)編寫(xiě)好的代碼URL連接附加到電子郵件中，因此電子郵件的發(fā)送與接受后，計(jì)算機(jī)網(wǎng)絡(luò)病毒得到傳播[2]。而另一種將病毒代碼插入電子郵件的方式是尋找網(wǎng)絡(luò)病毒將要傳播的相關(guān)的計(jì)算機(jī)郵件的地址，將相關(guān)的病毒代碼復(fù)制到電子郵箱的發(fā)送與接受的歷史紀(jì)錄，當(dāng)收到相應(yīng)地的地址后病毒將發(fā)送出去。在這個(gè)過(guò)程中網(wǎng)絡(luò)病毒攜帶的隱蔽性不同，所以有的網(wǎng)絡(luò)病毒可以直接隨著郵件信息的發(fā)送而發(fā)送，有的網(wǎng)絡(luò)病毒則隱蔽到郵件中進(jìn)行感染和傳播，或者是修改郵箱的設(shè)置和系統(tǒng)，然后入侵電子郵件的格式，通過(guò)這種方法來(lái)進(jìn)行發(fā)送。當(dāng)今社會(huì)都普遍運(yùn)用發(fā)送電子郵件的方式來(lái)進(jìn)行溝通和交流，所以網(wǎng)絡(luò)病毒的傳播也會(huì)隨著這個(gè)人們普遍運(yùn)用的溝通軟件來(lái)進(jìn)行傳播。最后，當(dāng)網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)負(fù)載到電子郵件所發(fā)送的郵件地址上后，利用多種欺騙性的方式來(lái)誘導(dǎo)計(jì)算機(jī)用戶進(jìn)行點(diǎn)擊網(wǎng)址，從而達(dá)成入侵目的。

2.3網(wǎng)絡(luò)病毒的傳播結(jié)構(gòu)分析

在大部分環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)屬于一個(gè)固定連接的集合，因此在連接的角度上大部分的存在相同的結(jié)構(gòu)和特點(diǎn)。網(wǎng)絡(luò)病毒的傳播過(guò)程大部分都需要載體來(lái)幫助傳播，例如E-mail。同時(shí)網(wǎng)絡(luò)病毒需要的各種途徑和條件又不一樣。因此，傳播環(huán)境可以分為兩個(gè)具體環(huán)境結(jié)構(gòu)，隨機(jī)結(jié)構(gòu)和同構(gòu)混合。當(dāng)病毒處于網(wǎng)絡(luò)內(nèi)，每個(gè)節(jié)點(diǎn)都與其他節(jié)點(diǎn)相鄰，被感染的概率相同，所以每個(gè)節(jié)點(diǎn)很容易互相感染，但是每一個(gè)節(jié)點(diǎn)都沒(méi)有發(fā)生感染，都存在相同且相鄰節(jié)點(diǎn)也已經(jīng)被感染。終上所述，網(wǎng)絡(luò)病毒的傳播具有連續(xù)性和確定性。該傳播模型的基礎(chǔ)是生物病毒，通過(guò)同構(gòu)環(huán)境的根本特征來(lái)進(jìn)一步設(shè)計(jì)完成，也可以稱這種模型為處于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境內(nèi)的白箱模型，而隨機(jī)結(jié)構(gòu)的實(shí)質(zhì)是用戶原本固定的手段做進(jìn)一步的信息交流工作。其中涉及到的個(gè)體聯(lián)系特征是各部分相鄰節(jié)點(diǎn)，這些部分其實(shí)是屬于計(jì)算機(jī)網(wǎng)絡(luò)，大部分產(chǎn)生的聯(lián)系事件都具有隨機(jī)性?？梢詫⒃撃Ｐ偷脑O(shè)計(jì)要求分為預(yù)報(bào)、描述和分析模型；從客觀的角度可以將該模型分為黑箱、灰箱和白箱模型[3]。

2.4入侵監(jiān)測(cè)技術(shù)

入侵監(jiān)測(cè)技術(shù)是通過(guò)監(jiān)測(cè)和管制的方式來(lái)實(shí)現(xiàn)的，是網(wǎng)絡(luò)安全防衛(wèi)技術(shù)的關(guān)鍵，通過(guò)對(duì)入侵監(jiān)測(cè)手段加以掌控，可以使網(wǎng)絡(luò)安全得到較為有效的保護(hù)。入侵監(jiān)測(cè)是一種病毒威脅預(yù)警系統(tǒng)，其通過(guò)分析計(jì)算機(jī)網(wǎng)絡(luò)的文件和數(shù)據(jù)流，用來(lái)監(jiān)測(cè)網(wǎng)絡(luò)病毒代碼以及其入侵行為。通過(guò)分析網(wǎng)絡(luò)入侵者遺留的信息痕跡，例如登陸記錄、失敗的網(wǎng)頁(yè)鏈接等來(lái)比對(duì)出來(lái)自內(nèi)部或外部的入侵行為，同時(shí)可以通過(guò)從網(wǎng)絡(luò)關(guān)鍵點(diǎn)或日志等文件信息搜集出相關(guān)的數(shù)據(jù)，最后綜合分析所搜集到的數(shù)據(jù)，以此監(jiān)測(cè)出入侵痕跡，從而挖掘出網(wǎng)絡(luò)或系統(tǒng)中的非安全行為或即將遭到惡意入侵的征兆。

2.5防火墻

防火墻也可稱為防護(hù)墻，它是一種常見(jiàn)的網(wǎng)絡(luò)安全系統(tǒng)，位于外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間，采取病毒隔離等技術(shù)手段，對(duì)計(jì)算機(jī)系統(tǒng)具有較好的保護(hù)作用。防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行定期監(jiān)測(cè)與修護(hù)，在一定程度上可以抑制病毒的入侵行為。如若受到病毒、惡性軟件等網(wǎng)絡(luò)攻擊時(shí)，也可以采用防火墻的隔離特性對(duì)其進(jìn)行干擾，從而保證網(wǎng)絡(luò)數(shù)據(jù)流傳送的安全。防火墻除了擁有過(guò)濾與網(wǎng)關(guān)監(jiān)測(cè)技術(shù)以外，還可以采用身份強(qiáng)化功能和數(shù)字密鑰功能等，能較為有效的預(yù)防與抑制網(wǎng)絡(luò)病毒攻擊。

3、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)病毒的防御

3.1網(wǎng)絡(luò)安全測(cè)評(píng)

網(wǎng)絡(luò)安全測(cè)評(píng)是指利用遠(yuǎn)程的網(wǎng)絡(luò)分析方法進(jìn)行檢測(cè)，其更注重于網(wǎng)絡(luò)設(shè)備與信息系統(tǒng)的安全性監(jiān)測(cè)。該系統(tǒng)是用來(lái)測(cè)定網(wǎng)絡(luò)是否正在受到攻擊或受攻擊概率的大小的一種技術(shù)手段。就安全狀況特征性進(jìn)行比較，該安全系統(tǒng)所存儲(chǔ)的單機(jī)病毒防御策略，是一種用來(lái)確定網(wǎng)絡(luò)是否正在受到某種入侵或受到某種入侵的概率有多大的技術(shù)。對(duì)于網(wǎng)絡(luò)已經(jīng)受侵或正在受侵的行為，安全測(cè)評(píng)系統(tǒng)無(wú)法進(jìn)行作業(yè)，它只能用來(lái)監(jiān)測(cè)系統(tǒng)與網(wǎng)絡(luò)的安全狀態(tài)，以此來(lái)測(cè)定網(wǎng)絡(luò)是否受到攻擊或病毒入侵。防火墻或其他受侵監(jiān)測(cè)系統(tǒng)則可以用來(lái)監(jiān)測(cè)正在進(jìn)行的入侵活動(dòng)，當(dāng)攻擊者在嘗試攻擊時(shí)，就能監(jiān)測(cè)出網(wǎng)絡(luò)存在的安全漏洞。安全測(cè)評(píng)可以隨時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的安全，一旦出現(xiàn)網(wǎng)絡(luò)安全隱患，網(wǎng)絡(luò)管理員會(huì)第一時(shí)間發(fā)現(xiàn)安全漏洞或病毒入侵，能迅速修復(fù)系統(tǒng)漏洞，及時(shí)反饋于用戶，確保了網(wǎng)絡(luò)運(yùn)行的安全。

3.2郵件發(fā)送病毒的防御方案

在很多政府以及科學(xué)研究單位的辦公系統(tǒng)里，病毒經(jīng)過(guò)出現(xiàn)的地方，都會(huì)有使用郵件服務(wù)器當(dāng)作集合的傳播地，僅僅在這樣的集中內(nèi)部服務(wù)器把病毒殺掉，至于有關(guān)的郵件要經(jīng)過(guò)安全過(guò)濾，就可以保證內(nèi)部網(wǎng)絡(luò)的用戶接收到安全并且沒(méi)有病毒的郵件，加強(qiáng)維護(hù)內(nèi)部網(wǎng)絡(luò)用戶的電子郵件系統(tǒng)的安全性，讓用戶放心。

3.3局域網(wǎng)病毒的防御方案

對(duì)于局域網(wǎng)來(lái)說(shuō)局域網(wǎng)服務(wù)器要匹配預(yù)防病毒的有關(guān)軟件，特別是較大型的局域網(wǎng)管理中心，病毒的監(jiān)控能夠讓整個(gè)網(wǎng)絡(luò)的病毒可以集中監(jiān)控，并且在各個(gè)分支機(jī)構(gòu)也匹配對(duì)應(yīng)的監(jiān)控，能夠讓病毒得到更全面的監(jiān)控和管轄，特別是對(duì)于具有很多服務(wù)器或者工作站的網(wǎng)絡(luò)來(lái)說(shuō)，也可采用軟件的自動(dòng)發(fā)送，使管理網(wǎng)絡(luò)的工作人員的工作任務(wù)減輕。

3.4廣域網(wǎng)病毒的防御方案

建立在局域網(wǎng)防御基礎(chǔ)上的病毒防御系統(tǒng)就是廣域網(wǎng)。這是一種針對(duì)本地以及遠(yuǎn)程病毒的查詢防御系統(tǒng),是經(jīng)過(guò)計(jì)算病毒的類型、發(fā)生次數(shù)以及發(fā)生地等有關(guān)信息的匯報(bào)總結(jié),由單機(jī)終端病毒防御到局域網(wǎng)的集合監(jiān)控,廣域網(wǎng)的總部管轄系統(tǒng)的防御方案是最終的。經(jīng)過(guò)對(duì)于網(wǎng)絡(luò)傳播病毒的特征來(lái)分析與探究,使用對(duì)應(yīng)的防御方案,來(lái)保證網(wǎng)絡(luò)的安全和正常的使用,從而使網(wǎng)絡(luò)發(fā)揮自身的優(yōu)勢(shì)，制造一個(gè)安全又健康的網(wǎng)絡(luò)傳播環(huán)境。

4、結(jié)束語(yǔ)

在如今的計(jì)算機(jī)網(wǎng)絡(luò)病毒的安全防御領(lǐng)域，可以有效的對(duì)病毒進(jìn)行檢查測(cè)驗(yàn)的技術(shù)還沒(méi)有特別完善，計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)于人們的生活和社會(huì)的發(fā)展形成了非常消極的影響。所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播與防御的探究依然有必要再提高。

【參考文獻(xiàn)】

[1]魏耀斌,張群嬌,趙軍產(chǎn).計(jì)算機(jī)病毒傳播的復(fù)雜網(wǎng)絡(luò)建模分析[J].無(wú)線互聯(lián)科技,2015,19（08）:93-94.

[2]張燕.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào),2016,04（26）:174-176.

[3]王遠(yuǎn).計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性與控制研究[J].電腦知識(shí)與技術(shù),2014,27（03）:6329-6331.

作者：楊火金 單位：茂名技師學(xué)院