前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒機(jī)理及防御范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
【摘要】網(wǎng)絡(luò)已逐漸成為人們?nèi)粘I钪胁豢商娲闹匾糠郑诰W(wǎng)絡(luò)時(shí)代到來(lái)的同時(shí),基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒己經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要的威脅。本文基于此,首先分析了病毒基于計(jì)算機(jī)網(wǎng)絡(luò)傳播的原因,然后概述了基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒的新特性,最后探討研究了這類計(jì)算機(jī)病毒的防御策略,望對(duì)相關(guān)人員提供一定的參考價(jià)值。
【關(guān)鍵詞】網(wǎng)絡(luò)傳播;計(jì)算機(jī)病毒;原因分析;防御策略
進(jìn)入二十一世紀(jì)后,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和Internet技術(shù)的日趨成熟,網(wǎng)絡(luò)無(wú)形中已經(jīng)深入到人民生活的多個(gè)方面,無(wú)論是日常生活交流還是出門旅游,人們對(duì)信息網(wǎng)絡(luò)的依賴程度也不斷上升。利用網(wǎng)絡(luò)全球互聯(lián)的特性和網(wǎng)絡(luò)系統(tǒng)自身的漏洞進(jìn)行廣泛傳播的計(jì)算機(jī)病毒,也逐漸成為了現(xiàn)階段計(jì)算機(jī)系統(tǒng)面臨的最主要威脅。基于此,了解基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒機(jī)理,同時(shí)研究相關(guān)的防御策略,對(duì)保障計(jì)算機(jī)系統(tǒng)乃至整個(gè)互聯(lián)網(wǎng)行業(yè)有著不可或缺的重要意義。
1病毒基于計(jì)算機(jī)網(wǎng)絡(luò)傳播的原因分析
1.1網(wǎng)絡(luò)本身具有的安全問(wèn)題
地球上數(shù)億的網(wǎng)絡(luò)用戶和上億臺(tái)計(jì)算機(jī),組建了全球錯(cuò)綜復(fù)雜的互連網(wǎng)絡(luò),但也正是由于Internet技術(shù)這種大眾化的開(kāi)放性,使得整個(gè)網(wǎng)絡(luò)面臨著更大的安全隱患。再加上Internet一直使用的TCP/IP協(xié)議本身具有各種安全漏洞,在Internet網(wǎng)絡(luò)使用該協(xié)議的網(wǎng)絡(luò)系統(tǒng)時(shí),會(huì)面臨著病毒惡意侵入計(jì)算機(jī)、阻止計(jì)算機(jī)訪問(wèn)互聯(lián)網(wǎng)、盜取用戶信息和非法破壞用戶計(jì)算機(jī)數(shù)據(jù)等潛在威脅和破壞行為的影響。
1.2用戶缺乏安全意識(shí)
用戶對(duì)自己在互聯(lián)網(wǎng)上注冊(cè)的一些的賬號(hào)缺乏安全意識(shí)同樣是計(jì)算機(jī)病毒傳播的中央原因。有的用戶在注冊(cè)賬戶時(shí)設(shè)置的用戶口令過(guò)于簡(jiǎn)單、有的用戶隨意將帳號(hào)密碼透露給陌生網(wǎng)站等情況,這都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全問(wèn)題,為病毒的傳播奠定重要基礎(chǔ)。
1.3惡意的人為攻擊
有些了解計(jì)算機(jī)網(wǎng)絡(luò)的人會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞來(lái)攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的破壞,惡意攻擊大體可以分為兩種類型,即主動(dòng)攻擊和被動(dòng)攻擊兩類。主動(dòng)攻擊指的是計(jì)算機(jī)病毒的傳播者利用網(wǎng)絡(luò)漏洞有選擇性的破壞網(wǎng)絡(luò)信息的完整性和有效性,進(jìn)而達(dá)到自身的目的。而被動(dòng)攻擊指互聯(lián)網(wǎng)用戶在正常上網(wǎng)的情況下,重要的網(wǎng)絡(luò)機(jī)密信息被竊取或破譯。主動(dòng)攻擊和被動(dòng)攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了極大的危害,使得一些重要的網(wǎng)絡(luò)信息被泄露,導(dǎo)致用戶和企業(yè)遭受嚴(yán)重的經(jīng)濟(jì)損失。
1.4軟件本身的漏洞
黑客是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)因素,黑客經(jīng)常利用網(wǎng)絡(luò)軟件的漏洞和缺陷對(duì)其進(jìn)行攻擊。在編寫軟件是軟件設(shè)計(jì)編程人員為了方便自己在軟件中設(shè)置了“后門”,這些后門雖然大多難以被發(fā)現(xiàn),但一旦這些“后門”被發(fā)現(xiàn)泄露,黑客將會(huì)很容易的利用這些“后門”侵入用戶計(jì)算機(jī)進(jìn)行破壞和一些非法操作。
2基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒的新特性概述
2.1傳播介質(zhì)與攻擊對(duì)象更加多元化
與傳統(tǒng)的網(wǎng)絡(luò)病毒傳播模式相比,基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒更多的是通過(guò)各類通信端口、網(wǎng)絡(luò)端口甚至電子郵件迅速進(jìn)行傳播,所攻擊的對(duì)象也由個(gè)人電腦轉(zhuǎn)變?yōu)榱藶樗芯邆渚W(wǎng)絡(luò)協(xié)議的各類工作站甚至于大型服務(wù)器,進(jìn)而引起網(wǎng)絡(luò)擁塞和癱瘓、機(jī)密信息失竊等嚴(yán)重后果,具有更強(qiáng)的破壞性。
2.2具有更多樣化的編寫方式和變種傳統(tǒng)的病毒多利用
C語(yǔ)言等匯編語(yǔ)言編寫而成,隨著網(wǎng)絡(luò)技術(shù)的不斷成熟,以JavasSriPt和VBScriPt為代表的各類腳本語(yǔ)言開(kāi)始廣泛應(yīng)用于病毒的編寫,這就使得病毒的變種越來(lái)越多,利用反病毒軟件對(duì)其進(jìn)行搜索和清除的難度也越來(lái)越大。
2.3智能化和隱蔽化成為病毒的重要發(fā)展趨勢(shì)
現(xiàn)階段,基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒常常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異(MutationEngine)技術(shù)、自我保護(hù)技術(shù)等等,整個(gè)病毒向著智能化和隱蔽化不斷發(fā)展,這就使得針對(duì)某一種病毒技術(shù)開(kāi)發(fā)的反病毒措施越來(lái)越難以達(dá)到預(yù)期效果。
3基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒防御策略研究
3.1校驗(yàn)和法技術(shù)
大部分病毒寄生于其它的文檔程序,無(wú)法所單獨(dú)存在的。因此,病毒感染文件的重要特征之一就是檔案大小增加或檔案日期被修改,因此,對(duì)病毒的防御措施可考慮從此處著手。在使用文件之前,可將硬盤中的所有檔案資料進(jìn)行匯總和記錄,得出文件的校驗(yàn)和,然后將所得出的校驗(yàn)和寫入到別的文件中進(jìn)行保存,這樣在使用文件之后,可將文件的校驗(yàn)和與原來(lái)保存的校驗(yàn)和進(jìn)行比對(duì),進(jìn)而發(fā)現(xiàn)文件是否感染。實(shí)際操作過(guò)程中,可考慮將校驗(yàn)和檢查程序常駐于內(nèi)存中,每當(dāng)應(yīng)用程序運(yùn)行時(shí)自動(dòng)與預(yù)先內(nèi)置的校驗(yàn)和相比對(duì)。
3.2行為監(jiān)測(cè)技術(shù)
大多引導(dǎo)型病毒都會(huì)以硬盤的Boot扇區(qū)和主引導(dǎo)扇區(qū)作為主要的攻擊對(duì)象,其原因在于當(dāng)系統(tǒng)啟動(dòng)后會(huì)執(zhí)行INT13H功能,來(lái)完成系統(tǒng)的各種初始化設(shè)置,此時(shí)引導(dǎo)型病毒將會(huì)啟動(dòng),并在扇區(qū)內(nèi)放置病毒所需的代碼,這樣會(huì)導(dǎo)致系統(tǒng)加載病毒代碼,影響系統(tǒng)的正常使用。又如木馬類病毒為了完成信息的竊取,會(huì)將自身的代碼復(fù)制于.exe等常見(jiàn)的可執(zhí)行文件中,導(dǎo)致用戶在執(zhí)行這類文件時(shí)會(huì)同時(shí)進(jìn)行病毒的寫入或是進(jìn)行病毒的二次傳播?;诖?,利用病毒的特有行為特征性來(lái)對(duì)病毒進(jìn)行檢測(cè),進(jìn)而防御和消滅病毒的方法稱之為行為檢測(cè)技術(shù)。
3.3特征代碼技術(shù)
特征代碼技術(shù)最早出現(xiàn)于SCAN,CPAV等著名的早期病毒檢測(cè)工具中,現(xiàn)已發(fā)展成為了用來(lái)檢測(cè)已知病毒的最具有可行性和經(jīng)濟(jì)性的重要方法。其實(shí)現(xiàn)過(guò)程包括四個(gè)步驟,首先是采集計(jì)算機(jī)病毒樣本并抽取病毒的共有特征代碼,然后是將特征代碼納入建立好的病毒數(shù)據(jù)庫(kù)中,最后是檢驗(yàn)待檢測(cè)文件中是否具有病毒特征代碼。利用這種方式,可以做到將病毒的特征代碼與數(shù)據(jù)庫(kù)中的代碼一一對(duì)應(yīng),從而判斷文件感染的病毒類型,最后采取針對(duì)性的解決措施消滅病毒。
4結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展至今,新的技術(shù)層出不窮,基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒使得計(jì)算機(jī)安全問(wèn)題也逐漸成為了社會(huì)關(guān)注的熱點(diǎn)問(wèn)題。基于此,為了營(yíng)造一個(gè)一個(gè)安全綠色的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)維護(hù)人員應(yīng)投以更多的熱情,以認(rèn)真的態(tài)度去對(duì)計(jì)算機(jī)病毒的傳播機(jī)理和防御策略進(jìn)行研究,從而保障網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]陳坤.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].工程技術(shù),2013,4(20):190-191.
[2]宋強(qiáng)松.計(jì)算機(jī)網(wǎng)絡(luò)病毒機(jī)理及防御策略研究[J].網(wǎng)絡(luò)技術(shù),2013,5(17):67-68.
[3]董迪.計(jì)算機(jī)病毒傳播模型及檢測(cè)研究[J].計(jì)算機(jī)系統(tǒng)工程,2011,2(45):147-148.
作者:張滿滿 單位:江蘇省徐州財(cái)經(jīng)高等職業(yè)技術(shù)學(xué)校
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)