探析網(wǎng)絡傳播計算機病毒機理及防御論文

　　【摘要】網(wǎng)絡已逐漸成為人們?nèi)粘Ｉ�活中不可替代的重要部分，但在網(wǎng)絡時代到來的同時，基于網(wǎng)絡傳播的計算機病毒己經(jīng)成為計算機網(wǎng)絡安全的最主要的威脅。本文基于此，首先分析了病毒基于計算機網(wǎng)絡傳播的原因，然后概述了基于網(wǎng)絡傳播的計算機病毒的新特性，最后探討研究了這類計算機病毒的防御策略，望對相關人員提供一定的參考價值。

　　【關鍵詞】網(wǎng)絡傳播；計算機病毒；原因分析；防御策略

　　進入二十一世紀后，隨著計算機網(wǎng)絡的普及和Internet技術的日趨成熟，網(wǎng)絡無形中已經(jīng)深入到人民生活的多個方面，無論是日常生活交流還是出門旅游，人們對信息網(wǎng)絡的依賴程度也不斷上升。利用網(wǎng)絡全球互聯(lián)的特性和網(wǎng)絡系統(tǒng)自身的漏洞進行廣泛傳播的計算機病毒，也逐漸成為了現(xiàn)階段計算機系統(tǒng)面臨的最主要威脅。基于此，了解基于網(wǎng)絡傳播的計算機病毒機理，同時研究相關的防御策略，對保障計算機系統(tǒng)乃至整個互聯(lián)網(wǎng)行業(yè)有著不可或缺的重要意義。

　　1 病毒基于計算機網(wǎng)絡傳播的原因分析

　　1.1網(wǎng)絡本身具有的安全問題

　　地球上數(shù)億的網(wǎng)絡用戶和上億臺計算機，組建了全球錯綜復雜的互連網(wǎng)絡，但也正是由于Internet技術這種大眾化的開放性，使得整個網(wǎng)絡面臨著更大的安全隱患。再加上Internet一直使用的TCP/IP協(xié)議本身具有各種安全漏洞，在Internet網(wǎng)絡使用該協(xié)議的網(wǎng)絡系統(tǒng)時，會面臨著病毒惡意侵入計算機、阻止計算機訪問互聯(lián)網(wǎng)、盜取用戶信息和非法破壞用戶計算機數(shù)據(jù)等潛在威脅和破壞行為的影響。

　　1.2用戶缺乏安全意識

　　用戶對自己在互聯(lián)網(wǎng)上注冊的一些的賬號缺乏安全意識同樣是計算機病毒傳播的中央原因。有的用戶在注冊賬戶時設置的用戶口令過于簡單、有的用戶隨意將帳號密碼透露給陌生網(wǎng)站等情況，這都會給計算機網(wǎng)絡帶來安全問題，為病毒的傳播奠定重要基礎。

　　1.3惡意的人為攻擊

　　有些了解計算機網(wǎng)絡的人會利用計算機網(wǎng)絡的安全漏洞來攻擊計算機網(wǎng)絡系統(tǒng)進行惡意的破壞，惡意攻擊大體可以分為兩種類型，即主動攻擊和被動攻擊兩類。主動攻擊指的是計算機病毒的傳播者利用網(wǎng)絡漏洞有選擇性的破壞網(wǎng)絡信息的完整性和有效性，進而達到自身的目的。而被動攻擊指互聯(lián)網(wǎng)用戶在正常上網(wǎng)的情況下，重要的網(wǎng)絡機密信息被竊取或破譯。主動攻擊和被動攻擊對計算機網(wǎng)絡造成了極大的危害，使得一些重要的網(wǎng)絡信息被泄露，導致用戶和企業(yè)遭受嚴重的經(jīng)濟損失。

　　1.4軟件本身的漏洞

　　駭客是威脅計算機網(wǎng)絡安全的一個因素，駭客經(jīng)常利用網(wǎng)絡軟件的漏洞和缺陷對其進行攻擊。在編寫軟件是軟件設計編程人員為了方便自己在軟件中設置了“后門”，這些后門雖然大多難以被發(fā)現(xiàn)，但一旦這些“后門”被發(fā)現(xiàn)泄露，駭客將會很容易的利用這些“后門”侵入用戶計算機進行破壞和一些非法操作。

　　2 基于網(wǎng)絡傳播的計算機病毒的新特性概述

　　2.1傳播介質(zhì)與攻擊對象更加多元化

　　與傳統(tǒng)的網(wǎng)絡病毒傳播模式相比，基于網(wǎng)絡傳播的計算機病毒更多的是通過各類通信端口、網(wǎng)絡端口甚至電子郵件迅速進行傳播，所攻擊的對象也由個人電腦轉(zhuǎn)變?yōu)榱藶樗�有具備網(wǎng)絡協(xié)議的各類工作站甚至于大型服務器，進而引起網(wǎng)絡擁塞和癱瘓、機密信息失竊等嚴重后果，具有更強的破壞性。

　　2.2具有更多樣化的編寫方式和變種傳統(tǒng)的病毒多利用

　　C語言等匯編語言編寫而成，隨著網(wǎng)絡技術的不斷成熟，以JavasSriPt和VBScriPt為代表的各類腳本語言開始廣泛應用于病毒的編寫，這就使得病毒的變種越來越多，利用反病毒軟件對其進行搜索和清除的難度也越來越大。

　　2.3智能化和隱蔽化成為病毒的重要發(fā)展趨勢

　　現(xiàn)階段，基于網(wǎng)絡傳播的計算機病毒常常用到隱形技術、反跟蹤技術、加密技術、自變異（MutationEngine）技術、自我保護技術等等，整個病毒向著智能化和隱蔽化不斷發(fā)展，這就使得針對某一種病毒技術開發(fā)的反病毒措施越來越難以達到預期效果。

　　3 基于網(wǎng)絡傳播的計算機病毒防御策略研究

　　3.1校驗和法技術

　　大部分病毒寄生于其它的文檔程序，無法所單獨存在的。因此，病毒感染文件的重要特征之一就是檔案大小增加或檔案日期被修改，因此，對病毒的防御措施可考慮從此處著手。在使用文件之前，可將硬盤中的所有檔案資料進行匯總和記錄，得出文件的校驗和，然后將所得出的校驗和寫入到別的文件中進行保存，這樣在使用文件之后，可將文件的校驗和與原來保存的校驗和進行比對，進而發(fā)現(xiàn)文件是否感染。實際操作過程中，可考慮將校驗和檢查程序常駐于內(nèi)存中，每當應用程序運行時自動與預先內(nèi)置的校驗和相比對。

　　3.2行為監(jiān)測技術

　　大多引導型病毒都會以硬盤的Boot扇區(qū)和主引導扇區(qū)作為主要的攻擊對象，其原因在于當系統(tǒng)啟動后會執(zhí)行INT13H功能，來完成系統(tǒng)的各種初始化設置，此時引導型病毒將會啟動，并在扇區(qū)內(nèi)放置病毒所需的代碼，這樣會導致系統(tǒng)加載病毒代碼，影響系統(tǒng)的正常使用。又如木馬類病毒為了完成信息的竊取，會將自身的代碼復制于.exe等常見的可執(zhí)行文件中，導致用戶在執(zhí)行這類文件時會同時進行病毒的寫入或是進行病毒的二次傳播�；�于此，利用病毒的特有行為特征性來對病毒進行檢測，進而防御和消滅病毒的方法稱之為行為檢測技術。

　　3.3特征代碼技術

　　特征代碼技術最早出現(xiàn)于SCAN,CPAV等著名的早期病毒檢測工具中，現(xiàn)已發(fā)展成為了用來檢測已知病毒的最具有可行性和經(jīng)濟性的重要方法。其實現(xiàn)過程包括四個步驟，首先是采集計算機病毒樣本并抽取病毒的共有特征代碼，然后是將特征代碼納入建立好的病毒數(shù)據(jù)庫中，最后是檢驗待檢測文件中是否具有病毒特征代碼。利用這種方式，可以做到將病毒的特征代碼與數(shù)據(jù)庫中的代碼一一對應，從而判斷文件感染的病毒類型，最后采取針對性的解決措施消滅病毒。

　　4 結語

　　計算機網(wǎng)絡發(fā)展至今，新的技術層出不窮，基于網(wǎng)絡傳播的計算機病毒使得計算機安全問題也逐漸成為了社會關注的熱點問題�；�于此，為了營造一個一個安全綠色的計算機網(wǎng)絡環(huán)境，計算機網(wǎng)絡的相關維護人員應投以更多的熱情，以認真的態(tài)度去對計算機病毒的傳播機理和防御策略進行研究，從而保障網(wǎng)絡安全。

　　參考文獻

　　[1]陳坤.計算機網(wǎng)絡安全問題及對策[J].工程技術,2013,4(20):190-191.

　　[2]宋強松.計算機網(wǎng)絡病毒機理及防御策略研究[J].網(wǎng)絡技術,2013,5(17):67-68.

　　[3]董迪.計算機病毒傳播模型及檢測研究[J].計算機系統(tǒng)工程,2011,2(45):147-148.

【探析網(wǎng)絡傳播計算機病毒機理及防御論文】相關文章：

網(wǎng)絡文明傳播方案02-11

網(wǎng)絡媒體公信力問題探析10-26

網(wǎng)絡文明傳播活動方案05-14

小學數(shù)學創(chuàng)新教育的探析論文10-12

計算機網(wǎng)絡防御策略模型10-26

網(wǎng)絡文明傳播活動方案（熱門）10-25

網(wǎng)絡文明傳播方案15篇02-11

網(wǎng)絡文明傳播工作總結04-05

開展網(wǎng)絡文明傳播活動方案04-07

網(wǎng)絡文明傳播倡議書12-04