網(wǎng)絡型病毒與計算機網(wǎng)絡安全 -改好hgdoc

1、網(wǎng)絡型病毒與計算機網(wǎng)絡安全 摘要：文章通過文獻查找發(fā)現(xiàn)，目前計算機病毒可以按照攻擊對象的不同分為下列幾類。其中包括文件型病毒、混合型病毒、網(wǎng)絡型病毒等。隨著我國社會經(jīng)濟的發(fā)展，高新技術得到了極大的提高，病毒也隨著高新技術發(fā)展不斷的進行裂化。文章選擇網(wǎng)絡型病毒作為研究的對象。網(wǎng)絡型病毒主要是利用互聯(lián)網(wǎng)的缺陷，從而破壞網(wǎng)絡中的資源。因此網(wǎng)絡病毒具有下列傳播的優(yōu)勢。網(wǎng)絡病毒的寄生對象由于處于互聯(lián)網(wǎng)之中，因此對象的數(shù)量巨大。網(wǎng)絡型病毒，在互聯(lián)網(wǎng)中傳播的速度較快。由于網(wǎng)絡型病毒，危害的對象數(shù)量巨大，且內(nèi)容互聯(lián)網(wǎng)具有較快的傳播速度，因此對互聯(lián)網(wǎng)而言，網(wǎng)絡型病毒具有較大的危害。文章選擇網(wǎng)絡型病毒做研究對象，

2、通過實例分析對網(wǎng)絡型病毒為互聯(lián)網(wǎng)帶來的問題，提出有針對性的解決方案，并為預防網(wǎng)絡型病毒提出了相關建議。在預防網(wǎng)絡型病毒時，客戶端可以通過設置防火墻、定時進行軟件更新，防止網(wǎng)絡型病毒攻擊軟件漏洞、及時備份客戶端中的數(shù)據(jù)，防止網(wǎng)絡型病毒攻擊時造成的數(shù)據(jù)損失等方式來進行預防。關鍵詞：計算機病毒；計算機病毒分類；網(wǎng)絡型病毒；計算機網(wǎng)絡安全；病毒防治眾所周知，2003年1月25日國際互聯(lián)網(wǎng)在全球各個范圍都遭受到了黑客的攻擊。25日當天網(wǎng)絡服務器遭受到大量黑客攻擊，從而出現(xiàn)了宕機現(xiàn)象。許多服務器服務商在25日當天由于網(wǎng)絡病毒的攻擊，致使其損失慘重。有關研究資料顯示，25日當天全球至少由2.2萬個系統(tǒng)同時遭

3、受到黑客的網(wǎng)絡型病毒攻擊，其造成了互聯(lián)網(wǎng)巨大的經(jīng)濟損失。25日當天攻擊的病毒的攻擊方式已經(jīng)被相關專家查明公布。該病毒主要是利用了微軟sqlserver 2002版本的漏洞。sqlserver 2002在運行過程中會出現(xiàn)1434端口緩沖區(qū)溢出的問題。黑客抓住了這個漏洞，專門針對1434端口制作了蠕蟲病毒進行攻擊。該病毒也被人稱為蠕蟲王。25日當天，互聯(lián)網(wǎng)加速的巨大攻擊，也時刻的提醒人們，互聯(lián)網(wǎng)目前依然存在很多問題，且運行不穩(wěn)定。別有用心的黑客會抓住互聯(lián)網(wǎng)中的任何漏洞發(fā)起病毒攻擊。1. 影響網(wǎng)絡安全的幾個因素: 在互聯(lián)網(wǎng)中網(wǎng)絡安全指的是網(wǎng)絡中運行的硬件、軟件，不會由于惡意、偶然的攻擊導致硬件、軟件

4、數(shù)據(jù)的丟失和破壞。在網(wǎng)絡安全的維護下，硬件和軟件可以在互聯(lián)網(wǎng)中正常運行。網(wǎng)絡安全的主要內(nèi)容包括了兩方面：信息安全和系統(tǒng)安全。其中信息安全指的是硬件或軟件在互聯(lián)網(wǎng)中，信息存儲、信息傳輸?shù)谋Ｃ苄院屯暾浴Ｆ渲邢到y(tǒng)安全指的是在操作系統(tǒng)運行過程中，不會出現(xiàn)數(shù)據(jù)丟失、損壞等情況。有關研究資料顯示，目前網(wǎng)絡安全的威脅主要包括下列幾個方面：（1）人為因素。人為因素指的是在軟件運行的過程中，可能由于人為失誤導致數(shù)據(jù)的丟失和損壞，或者嚴重的造成服務器宕機。（2）自然災害。自然災害指的是不可抗拒因素，對服務器互聯(lián)網(wǎng)的危害，例如火災等。（3）黑客攻擊。黑客攻擊指的是互聯(lián)網(wǎng)中別有用心的人利用互聯(lián)網(wǎng)的漏洞對互聯(lián)網(wǎng)中的網(wǎng)

5、民進行攻擊。（4）病毒。病毒攻擊指的是黑客利用軟硬件的漏洞，制作相應的病毒進行攻擊。（5）軟硬件bug。軟硬件bug指的是軟件和硬件，在開發(fā)測試的過程中，很有可能無法測試到所有的bug。而且隨著高新技術的進步，軟硬件的bug會不斷涌現(xiàn)。由于軟硬件自身存在bug，黑客會查找搜索這些會被人發(fā)現(xiàn)的bug，從而進行病毒攻擊。在網(wǎng)絡發(fā)展的早期，網(wǎng)絡安全威脅的原因主要包括人為因素和自然災害。尤其是人為因素的影響，造成了網(wǎng)絡安全早期幾乎所有的威脅。有關研究資料顯示，1994年網(wǎng)絡安全威脅問題中有近80%的問題都是由于人為原因造成的。隨著我國社會經(jīng)濟的不斷發(fā)展，高新技術也得到了極大的提高。網(wǎng)絡設備和人員素質(zhì)也

6、在同步提升。有關研究資料顯示，目前由人為因素和自然環(huán)境導致的網(wǎng)絡安全問題數(shù)量較少。隨著高新技術發(fā)展，網(wǎng)絡安全問題導致的原因主要包括黑客攻擊、病毒以及軟硬件bug。有關研究資料顯示，目前由黑客、病毒、軟硬件原因?qū)е碌腷ug占網(wǎng)絡安全問題總數(shù)的80%以上。由此可知，目前人類想要改善網(wǎng)絡安全威脅，則必須從黑客攻擊、病毒和軟硬件bug方面著手。2. 網(wǎng)絡型病毒的特點 就病毒而言，病毒是由人利用編程語言編寫的，對計算機或互聯(lián)網(wǎng)有較大危害的代碼或應用程序。早在20世紀80年代，互聯(lián)網(wǎng)病毒就已經(jīng)出現(xiàn)。病毒發(fā)展的速度極快，在短短幾十年間，就進行了多類型的裂變，也對互聯(lián)網(wǎng)和計算機造成了較大的威脅。目前已經(jīng)有學者

7、根據(jù)病毒的寄生對象、算法、危害性對病毒進行分類。就病毒計算對象而言，可以把病毒分為下列幾類：文件型病毒、混合型病毒、引導型病毒、網(wǎng)絡型病毒。網(wǎng)絡型病毒具有下列的一些特征：（1）網(wǎng)絡型病毒的傳播媒介是互聯(lián)網(wǎng)，只有在互聯(lián)網(wǎng)中，網(wǎng)絡型病毒才有傳播的可能性。如果脫離了互聯(lián)網(wǎng)，網(wǎng)絡型病毒的攻擊和危害性會極大降低。（2）網(wǎng)絡型病毒的寄生對象數(shù)量較多，類型復雜。例如網(wǎng)絡型病毒可以寄生在php等多種文件中。網(wǎng)絡型病毒也有不進行感染的功能。但是網(wǎng)絡型病毒都會通過網(wǎng)絡傳播，對計算機的服務、數(shù)據(jù)進行不斷的攻擊。因此，計算機在對網(wǎng)絡型病毒進行檢測時，也有可能無法檢測到病毒的準確位置。（3）由于網(wǎng)絡型病毒主要是通過互聯(lián)

8、網(wǎng)的開放性以及操作系統(tǒng)的漏洞進行攻擊的。因此，為了防范網(wǎng)絡型病毒的攻擊，人們可以對互聯(lián)網(wǎng)開放性進行一些限制，例如端口的限制。（4）網(wǎng)絡型病毒大部分都是由黑客有故意編寫的。其中網(wǎng)絡型病毒中較為出名的為木馬病毒。（5）隨著全球高新技術的發(fā)展，網(wǎng)絡型病毒發(fā)展和變異的速度令人瞠目結(jié)舌。網(wǎng)絡型病毒具有傳播速度快、危害大的特點。網(wǎng)絡型病毒必須依賴于互聯(lián)網(wǎng)進行傳播，而依賴互聯(lián)網(wǎng)進行傳播的病毒不一定是網(wǎng)絡型病毒。3 網(wǎng)絡型病毒的種類及傳播方式 3.1 網(wǎng)絡型病毒的分類 目前全球還沒有針對網(wǎng)絡型病毒進行統(tǒng)一的分類，這是由于網(wǎng)絡型病毒的數(shù)量眾多且名稱復雜。文章認為網(wǎng)絡型病毒如果依據(jù)傳播方式進行分類，可能存在不嚴謹

9、性。文章認為對網(wǎng)絡型病毒進行分類的依據(jù)可以為網(wǎng)絡型病毒的攻擊方式。就網(wǎng)絡型病毒的攻擊方式而言目前可以分為兩類，其中包括：木馬新病毒和蠕蟲型病毒。（1）木馬型病毒。木馬病毒也被稱為特洛伊木馬病毒。木馬病毒屬于遠程控制類的病毒，木馬病毒在運行過程中主要分為客戶端和服務器。木馬病毒運行的原理如下：騙取用戶下載木馬病毒的客戶端，通?？蛻舳伺c服務器進行信息交流時，服務器會提前為客戶端打開一個接口，并且對這個接口進行長時間的監(jiān)聽。如果客戶端向服務器發(fā)起請求，服務器會從這個接口收到客戶端的請求，然后做出相應的應答。木馬病毒被下載以后會主動尋找對方的ip，并且依據(jù)木馬病毒的客戶端來控制用戶的操作系統(tǒng)。有關研究

10、資料顯示，木馬病毒主要是黑客用于竊取資料的工具。 （2）蠕蟲型病毒。蠕蟲病毒主要是通過分布式網(wǎng)絡對錯誤信息或特定信息進行傳播的，蠕蟲病毒會造成網(wǎng)絡服務器的中斷現(xiàn)象。早在20世紀80年代初期，就有研究學者提出了蠕蟲的相關概念。通常蠕蟲會寄生在一臺或多臺計算機中，自身有定位的功能，如果蠕蟲檢測到網(wǎng)絡中的一臺計算機沒有被其占用，則會將自己做一個拷貝，發(fā)送給檢測到?jīng)]有被占用的計算機。蠕蟲的早期并不具有危害性，在網(wǎng)絡發(fā)展的過程中，蠕蟲技術通常會被用于實現(xiàn)網(wǎng)絡檢測等功能。3. 2 網(wǎng)絡型病毒的傳播方式 目前病毒的傳播方式主要包括以下幾類：電子郵件、網(wǎng)頁、文件傳輸。有關研究資料顯示，網(wǎng)絡型病毒傳播方式，目前

11、較為流行的是電子郵件和網(wǎng)頁。尤其是電子郵件，通過電子郵件進行網(wǎng)絡病毒傳輸?shù)恼急却蠹s為80%以上。網(wǎng)絡型病毒在利用電子郵件傳播的過程中。病毒通常隱藏在電子郵件的附件中，如果用戶一旦點開電子郵件中的附件，則會感染到病毒。有關研究資料顯示，有的網(wǎng)絡型病毒甚至不會帶任何的附件，病毒會直接依附在電子郵件中，當用戶打開電子郵件時，就會感染病毒。目前，網(wǎng)絡型病毒通常都是用腳本語言編寫的，這是由于腳本語言編寫的代碼或應用程序可以直接調(diào)動其他組件的功能。此外，網(wǎng)絡型病毒還可以通過檢測，自動拷貝到其他附件中，進而實現(xiàn)病毒在網(wǎng)絡中的傳播。隨著計算機高新技術的的發(fā)展，通常在項目開發(fā)的過程中，項目經(jīng)理為了提高客戶的交互

12、體驗，可能會在網(wǎng)頁中加入更多的動態(tài)代碼。而這些動態(tài)代碼也正是網(wǎng)絡病毒常常依附的對象。由此可知，如果網(wǎng)頁中的動態(tài)代碼被網(wǎng)絡型病毒感染，當用戶查看這個網(wǎng)頁時，便會自動感染上該網(wǎng)絡型病毒。4 網(wǎng)絡型病毒的防治措施 對網(wǎng)絡型病毒的防范，可以參考對傳統(tǒng)型病毒的防范措施。可以從管理和技術兩方面著手，對網(wǎng)絡型病毒進行防范。4. l 管理措施就管理方面而言，想要實現(xiàn)對網(wǎng)絡型病毒的防范，需要注重以下幾點。（1）提高操作人員對病毒的防范意識，加上操作人員對病毒的認識和理解。使操作人員在日常工作中有意識的防范病毒的攻擊。（2）在日常的工作中，可以針對每個工作流程制定合理的操作和制度，讓每個操作人員都嚴格遵守相關制度

13、，從而有效的防范網(wǎng)絡型病毒的攻擊。（3）隨著高新技術的發(fā)展，病毒也在不斷的進化和裂變。因此，操作人員必須在日常生活中，積極的了解病毒裂變的狀況，掌握最新的資訊，從而根據(jù)新型病毒的特點，提供有針對性的防范措施。4. 2 技術措施 就技術方面而言，要想防范網(wǎng)絡型病毒的攻擊，則必須嚴格遵從木桶原則。通常病毒都會攻擊防范較為薄弱的環(huán)節(jié)。為了防范網(wǎng)絡型病毒的攻擊，則必須根據(jù)網(wǎng)絡型病毒的傳播方式制定相應的防范措施，其具體措施如下： （1）使用防火墻和殺毒軟件。眾所周知，防火墻對操作系統(tǒng)而言，可以有效的限制網(wǎng)絡中的訪問。被病毒而言，則能有效的切斷病毒的傳播途徑。在病毒進行網(wǎng)絡攻擊以前，通常病毒會進行網(wǎng)絡探測

14、。如果病毒在網(wǎng)絡中探測到了可用端口則會針對這臺主機的端口發(fā)動病毒攻擊。因此，要想防止網(wǎng)絡型病毒的攻擊，則可以從根源上切斷網(wǎng)絡型病毒探測的端口。防火墻可以有效的關閉操作系統(tǒng)向互聯(lián)網(wǎng)開放的多余的端口，從而有效的防止病毒的探測。但是防火墻沒有查找和殺滅病毒的功能。因此如果用戶計算機一旦感染到病毒則防火墻無能為力。當計算機已經(jīng)感染上病毒時，可以利用殺毒軟件進行查殺。殺毒軟件查殺病毒的原理主要包括下列幾點：特征碼法，檢驗和法、行為碼法等。就特征碼法而言，殺毒軟件可以有效的檢測、清除互聯(lián)網(wǎng)中已經(jīng)暴露的病毒。就檢驗和法而言，如果病毒是獨創(chuàng)改文件的內(nèi)容或?qū)傩詣t檢驗和法能很快的檢測到，但是，檢驗和法誤判的幾率較

15、高。且檢驗和法檢測到病毒后無法清除病毒。就行為碼法而言，主要是針對互聯(lián)網(wǎng)中未包括的病毒進行檢測和查殺。但是，行為碼法誤判的幾率也較高。有關研究資料顯示，目前我國市面上較為流行的殺毒軟件，大多都采用了上述三種病毒檢測和查殺的方法。有關研究資料顯示，目前我國市面上大部分的殺毒軟件都能有效的檢測和查殺病毒。在用戶選擇安裝殺毒軟件時，需要充分考慮到自身計算機的運行狀況。例如，如果為普通的計算機，則可以使用金山毒霸等殺毒軟件。普通計算機被攻擊的概率不高，且能承受的殺毒軟件使用的成本也較低。金山毒霸等殺毒軟件具有功能強大，成本較低的特點，比較符合普通用戶殺毒的需求。如果為服務器，則可以考慮功能更為強大，和

16、專業(yè)的殺毒軟件。（2）對軟件進行及時的更新。通常網(wǎng)絡型病毒都會利用軟硬件的bug進行攻擊。因此對軟硬件及時的進行更新和維護，是預防病毒攻擊的有效措施。由于軟件在開發(fā)和測試的過程中，很有可能無法測試完所有的bug，因此軟件總是在不斷的迭代和更新。如果用戶在運用該軟件時，出現(xiàn)了更新提示，則建議用戶進行技術更新。只有及時的軟件更新才能避免黑客先人一步利用該漏洞進行網(wǎng)絡攻擊。（3）合理安裝設置軟件。網(wǎng)絡型病毒和傳統(tǒng)病毒相比，網(wǎng)絡型病毒通常不會利用匯編語言，編寫匯編程序來破壞電腦。網(wǎng)絡型病毒通常會利用操作系統(tǒng)中的某些插件進行傳播。因此用戶在使用操作系統(tǒng)時，可以根據(jù)自身的需求，合理的設置軟件。用戶可以設置

17、登錄密碼、拒絕點擊來歷不明的郵件等方式來避免網(wǎng)絡型病毒的攻擊。（4）對數(shù)據(jù)進行定期的備份處理。用戶在日常的工作中，可以養(yǎng)成定時備份數(shù)據(jù)的習慣。無論上述預防網(wǎng)絡型病毒的措施做得有多么的完善，由于網(wǎng)絡具有開放性，因此在互聯(lián)網(wǎng)中的任何計算機都有可能感染病毒。用戶可以養(yǎng)成備份數(shù)據(jù)的習慣，如果一旦感染病毒可以將操作系統(tǒng)進行重裝處理，從而極大的降低病毒帶來的損失。 5 結(jié)束語 由于互聯(lián)網(wǎng)具有開放性，因此在互聯(lián)網(wǎng)中的計算機都有可能遭到網(wǎng)絡型病毒的攻擊。網(wǎng)絡型病毒通常具有傳播速度較快，影響范圍較廣的特點。有關研究資料顯示，目前網(wǎng)絡型病毒已經(jīng)成為網(wǎng)絡安全中網(wǎng)絡安全威脅的主要原因之一。在預防網(wǎng)絡新病毒的時候，可以通過提高操作人員對病毒的防范意識，養(yǎng)成病毒預防的習慣；也可以通過設置防火墻、下載殺毒軟件、及時更新軟硬件以及數(shù)據(jù)備份等方式來預防病毒的攻擊。參考文獻： 1 中華人民共和國國家經(jīng)濟與貿(mào)易貿(mào)委員會. 中國企業(yè)互聯(lián)網(wǎng)應用和