網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全 -改好hgdoc

1、網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全 摘要：文章通過文獻(xiàn)查找發(fā)現(xiàn)，目前計(jì)算機(jī)病毒可以按照攻擊對象的不同分為下列幾類。其中包括文件型病毒、混合型病毒、網(wǎng)絡(luò)型病毒等。隨著我國社會經(jīng)濟(jì)的發(fā)展，高新技術(shù)得到了極大的提高，病毒也隨著高新技術(shù)發(fā)展不斷的進(jìn)行裂化。文章選擇網(wǎng)絡(luò)型病毒作為研究的對象。網(wǎng)絡(luò)型病毒主要是利用互聯(lián)網(wǎng)的缺陷，從而破壞網(wǎng)絡(luò)中的資源。因此網(wǎng)絡(luò)病毒具有下列傳播的優(yōu)勢。網(wǎng)絡(luò)病毒的寄生對象由于處于互聯(lián)網(wǎng)之中，因此對象的數(shù)量巨大。網(wǎng)絡(luò)型病毒，在互聯(lián)網(wǎng)中傳播的速度較快。由于網(wǎng)絡(luò)型病毒，危害的對象數(shù)量巨大，且內(nèi)容互聯(lián)網(wǎng)具有較快的傳播速度，因此對互聯(lián)網(wǎng)而言，網(wǎng)絡(luò)型病毒具有較大的危害。文章選擇網(wǎng)絡(luò)型病毒做研究對象，

2、通過實(shí)例分析對網(wǎng)絡(luò)型病毒為互聯(lián)網(wǎng)帶來的問題，提出有針對性的解決方案，并為預(yù)防網(wǎng)絡(luò)型病毒提出了相關(guān)建議。在預(yù)防網(wǎng)絡(luò)型病毒時(shí)，客戶端可以通過設(shè)置防火墻、定時(shí)進(jìn)行軟件更新，防止網(wǎng)絡(luò)型病毒攻擊軟件漏洞、及時(shí)備份客戶端中的數(shù)據(jù)，防止網(wǎng)絡(luò)型病毒攻擊時(shí)造成的數(shù)據(jù)損失等方式來進(jìn)行預(yù)防。關(guān)鍵詞：計(jì)算機(jī)病毒；計(jì)算機(jī)病毒分類；網(wǎng)絡(luò)型病毒；計(jì)算機(jī)網(wǎng)絡(luò)安全；病毒防治眾所周知，2003年1月25日國際互聯(lián)網(wǎng)在全球各個(gè)范圍都遭受到了黑客的攻擊。25日當(dāng)天網(wǎng)絡(luò)服務(wù)器遭受到大量黑客攻擊，從而出現(xiàn)了宕機(jī)現(xiàn)象。許多服務(wù)器服務(wù)商在25日當(dāng)天由于網(wǎng)絡(luò)病毒的攻擊，致使其損失慘重。有關(guān)研究資料顯示，25日當(dāng)天全球至少由2.2萬個(gè)系統(tǒng)同時(shí)遭

3、受到黑客的網(wǎng)絡(luò)型病毒攻擊，其造成了互聯(lián)網(wǎng)巨大的經(jīng)濟(jì)損失。25日當(dāng)天攻擊的病毒的攻擊方式已經(jīng)被相關(guān)專家查明公布。該病毒主要是利用了微軟sqlserver 2002版本的漏洞。sqlserver 2002在運(yùn)行過程中會出現(xiàn)1434端口緩沖區(qū)溢出的問題。黑客抓住了這個(gè)漏洞，專門針對1434端口制作了蠕蟲病毒進(jìn)行攻擊。該病毒也被人稱為蠕蟲王。25日當(dāng)天，互聯(lián)網(wǎng)加速的巨大攻擊，也時(shí)刻的提醒人們，互聯(lián)網(wǎng)目前依然存在很多問題，且運(yùn)行不穩(wěn)定。別有用心的黑客會抓住互聯(lián)網(wǎng)中的任何漏洞發(fā)起病毒攻擊。1. 影響網(wǎng)絡(luò)安全的幾個(gè)因素: 在互聯(lián)網(wǎng)中網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)中運(yùn)行的硬件、軟件，不會由于惡意、偶然的攻擊導(dǎo)致硬件、軟件

4、數(shù)據(jù)的丟失和破壞。在網(wǎng)絡(luò)安全的維護(hù)下，硬件和軟件可以在互聯(lián)網(wǎng)中正常運(yùn)行。網(wǎng)絡(luò)安全的主要內(nèi)容包括了兩方面：信息安全和系統(tǒng)安全。其中信息安全指的是硬件或軟件在互聯(lián)網(wǎng)中，信息存儲、信息傳輸?shù)谋Ｃ苄院屯暾?。其中系統(tǒng)安全指的是在操作系統(tǒng)運(yùn)行過程中，不會出現(xiàn)數(shù)據(jù)丟失、損壞等情況。有關(guān)研究資料顯示，目前網(wǎng)絡(luò)安全的威脅主要包括下列幾個(gè)方面：（1）人為因素。人為因素指的是在軟件運(yùn)行的過程中，可能由于人為失誤導(dǎo)致數(shù)據(jù)的丟失和損壞，或者嚴(yán)重的造成服務(wù)器宕機(jī)。（2）自然災(zāi)害。自然災(zāi)害指的是不可抗拒因素，對服務(wù)器互聯(lián)網(wǎng)的危害，例如火災(zāi)等。（3）黑客攻擊。黑客攻擊指的是互聯(lián)網(wǎng)中別有用心的人利用互聯(lián)網(wǎng)的漏洞對互聯(lián)網(wǎng)中的網(wǎng)

5、民進(jìn)行攻擊。（4）病毒。病毒攻擊指的是黑客利用軟硬件的漏洞，制作相應(yīng)的病毒進(jìn)行攻擊。（5）軟硬件bug。軟硬件bug指的是軟件和硬件，在開發(fā)測試的過程中，很有可能無法測試到所有的bug。而且隨著高新技術(shù)的進(jìn)步，軟硬件的bug會不斷涌現(xiàn)。由于軟硬件自身存在bug，黑客會查找搜索這些會被人發(fā)現(xiàn)的bug，從而進(jìn)行病毒攻擊。在網(wǎng)絡(luò)發(fā)展的早期，網(wǎng)絡(luò)安全威脅的原因主要包括人為因素和自然災(zāi)害。尤其是人為因素的影響，造成了網(wǎng)絡(luò)安全早期幾乎所有的威脅。有關(guān)研究資料顯示，1994年網(wǎng)絡(luò)安全威脅問題中有近80%的問題都是由于人為原因造成的。隨著我國社會經(jīng)濟(jì)的不斷發(fā)展，高新技術(shù)也得到了極大的提高。網(wǎng)絡(luò)設(shè)備和人員素質(zhì)也

6、在同步提升。有關(guān)研究資料顯示，目前由人為因素和自然環(huán)境導(dǎo)致的網(wǎng)絡(luò)安全問題數(shù)量較少。隨著高新技術(shù)發(fā)展，網(wǎng)絡(luò)安全問題導(dǎo)致的原因主要包括黑客攻擊、病毒以及軟硬件bug。有關(guān)研究資料顯示，目前由黑客、病毒、軟硬件原因?qū)е碌腷ug占網(wǎng)絡(luò)安全問題總數(shù)的80%以上。由此可知，目前人類想要改善網(wǎng)絡(luò)安全威脅，則必須從黑客攻擊、病毒和軟硬件bug方面著手。2. 網(wǎng)絡(luò)型病毒的特點(diǎn) 就病毒而言，病毒是由人利用編程語言編寫的，對計(jì)算機(jī)或互聯(lián)網(wǎng)有較大危害的代碼或應(yīng)用程序。早在20世紀(jì)80年代，互聯(lián)網(wǎng)病毒就已經(jīng)出現(xiàn)。病毒發(fā)展的速度極快，在短短幾十年間，就進(jìn)行了多類型的裂變，也對互聯(lián)網(wǎng)和計(jì)算機(jī)造成了較大的威脅。目前已經(jīng)有學(xué)者

7、根據(jù)病毒的寄生對象、算法、危害性對病毒進(jìn)行分類。就病毒計(jì)算對象而言，可以把病毒分為下列幾類：文件型病毒、混合型病毒、引導(dǎo)型病毒、網(wǎng)絡(luò)型病毒。網(wǎng)絡(luò)型病毒具有下列的一些特征：（1）網(wǎng)絡(luò)型病毒的傳播媒介是互聯(lián)網(wǎng)，只有在互聯(lián)網(wǎng)中，網(wǎng)絡(luò)型病毒才有傳播的可能性。如果脫離了互聯(lián)網(wǎng)，網(wǎng)絡(luò)型病毒的攻擊和危害性會極大降低。（2）網(wǎng)絡(luò)型病毒的寄生對象數(shù)量較多，類型復(fù)雜。例如網(wǎng)絡(luò)型病毒可以寄生在php等多種文件中。網(wǎng)絡(luò)型病毒也有不進(jìn)行感染的功能。但是網(wǎng)絡(luò)型病毒都會通過網(wǎng)絡(luò)傳播，對計(jì)算機(jī)的服務(wù)、數(shù)據(jù)進(jìn)行不斷的攻擊。因此，計(jì)算機(jī)在對網(wǎng)絡(luò)型病毒進(jìn)行檢測時(shí)，也有可能無法檢測到病毒的準(zhǔn)確位置。（3）由于網(wǎng)絡(luò)型病毒主要是通過互聯(lián)

8、網(wǎng)的開放性以及操作系統(tǒng)的漏洞進(jìn)行攻擊的。因此，為了防范網(wǎng)絡(luò)型病毒的攻擊，人們可以對互聯(lián)網(wǎng)開放性進(jìn)行一些限制，例如端口的限制。（4）網(wǎng)絡(luò)型病毒大部分都是由黑客有故意編寫的。其中網(wǎng)絡(luò)型病毒中較為出名的為木馬病毒。（5）隨著全球高新技術(shù)的發(fā)展，網(wǎng)絡(luò)型病毒發(fā)展和變異的速度令人瞠目結(jié)舌。網(wǎng)絡(luò)型病毒具有傳播速度快、危害大的特點(diǎn)。網(wǎng)絡(luò)型病毒必須依賴于互聯(lián)網(wǎng)進(jìn)行傳播，而依賴互聯(lián)網(wǎng)進(jìn)行傳播的病毒不一定是網(wǎng)絡(luò)型病毒。3 網(wǎng)絡(luò)型病毒的種類及傳播方式 3.1 網(wǎng)絡(luò)型病毒的分類 目前全球還沒有針對網(wǎng)絡(luò)型病毒進(jìn)行統(tǒng)一的分類，這是由于網(wǎng)絡(luò)型病毒的數(shù)量眾多且名稱復(fù)雜。文章認(rèn)為網(wǎng)絡(luò)型病毒如果依據(jù)傳播方式進(jìn)行分類，可能存在不嚴(yán)謹(jǐn)

9、性。文章認(rèn)為對網(wǎng)絡(luò)型病毒進(jìn)行分類的依據(jù)可以為網(wǎng)絡(luò)型病毒的攻擊方式。就網(wǎng)絡(luò)型病毒的攻擊方式而言目前可以分為兩類，其中包括：木馬新病毒和蠕蟲型病毒。（1）木馬型病毒。木馬病毒也被稱為特洛伊木馬病毒。木馬病毒屬于遠(yuǎn)程控制類的病毒，木馬病毒在運(yùn)行過程中主要分為客戶端和服務(wù)器。木馬病毒運(yùn)行的原理如下：騙取用戶下載木馬病毒的客戶端，通常客戶端與服務(wù)器進(jìn)行信息交流時(shí)，服務(wù)器會提前為客戶端打開一個(gè)接口，并且對這個(gè)接口進(jìn)行長時(shí)間的監(jiān)聽。如果客戶端向服務(wù)器發(fā)起請求，服務(wù)器會從這個(gè)接口收到客戶端的請求，然后做出相應(yīng)的應(yīng)答。木馬病毒被下載以后會主動尋找對方的ip，并且依據(jù)木馬病毒的客戶端來控制用戶的操作系統(tǒng)。有關(guān)研究

10、資料顯示，木馬病毒主要是黑客用于竊取資料的工具。 （2）蠕蟲型病毒。蠕蟲病毒主要是通過分布式網(wǎng)絡(luò)對錯誤信息或特定信息進(jìn)行傳播的，蠕蟲病毒會造成網(wǎng)絡(luò)服務(wù)器的中斷現(xiàn)象。早在20世紀(jì)80年代初期，就有研究學(xué)者提出了蠕蟲的相關(guān)概念。通常蠕蟲會寄生在一臺或多臺計(jì)算機(jī)中，自身有定位的功能，如果蠕蟲檢測到網(wǎng)絡(luò)中的一臺計(jì)算機(jī)沒有被其占用，則會將自己做一個(gè)拷貝，發(fā)送給檢測到?jīng)]有被占用的計(jì)算機(jī)。蠕蟲的早期并不具有危害性，在網(wǎng)絡(luò)發(fā)展的過程中，蠕蟲技術(shù)通常會被用于實(shí)現(xiàn)網(wǎng)絡(luò)檢測等功能。3. 2 網(wǎng)絡(luò)型病毒的傳播方式 目前病毒的傳播方式主要包括以下幾類：電子郵件、網(wǎng)頁、文件傳輸。有關(guān)研究資料顯示，網(wǎng)絡(luò)型病毒傳播方式，目前

11、較為流行的是電子郵件和網(wǎng)頁。尤其是電子郵件，通過電子郵件進(jìn)行網(wǎng)絡(luò)病毒傳輸?shù)恼急却蠹s為80%以上。網(wǎng)絡(luò)型病毒在利用電子郵件傳播的過程中。病毒通常隱藏在電子郵件的附件中，如果用戶一旦點(diǎn)開電子郵件中的附件，則會感染到病毒。有關(guān)研究資料顯示，有的網(wǎng)絡(luò)型病毒甚至不會帶任何的附件，病毒會直接依附在電子郵件中，當(dāng)用戶打開電子郵件時(shí)，就會感染病毒。目前，網(wǎng)絡(luò)型病毒通常都是用腳本語言編寫的，這是由于腳本語言編寫的代碼或應(yīng)用程序可以直接調(diào)動其他組件的功能。此外，網(wǎng)絡(luò)型病毒還可以通過檢測，自動拷貝到其他附件中，進(jìn)而實(shí)現(xiàn)病毒在網(wǎng)絡(luò)中的傳播。隨著計(jì)算機(jī)高新技術(shù)的的發(fā)展，通常在項(xiàng)目開發(fā)的過程中，項(xiàng)目經(jīng)理為了提高客戶的交互

12、體驗(yàn)，可能會在網(wǎng)頁中加入更多的動態(tài)代碼。而這些動態(tài)代碼也正是網(wǎng)絡(luò)病毒常常依附的對象。由此可知，如果網(wǎng)頁中的動態(tài)代碼被網(wǎng)絡(luò)型病毒感染，當(dāng)用戶查看這個(gè)網(wǎng)頁時(shí)，便會自動感染上該網(wǎng)絡(luò)型病毒。4 網(wǎng)絡(luò)型病毒的防治措施 對網(wǎng)絡(luò)型病毒的防范，可以參考對傳統(tǒng)型病毒的防范措施?？梢詮墓芾砗图夹g(shù)兩方面著手，對網(wǎng)絡(luò)型病毒進(jìn)行防范。4. l 管理措施就管理方面而言，想要實(shí)現(xiàn)對網(wǎng)絡(luò)型病毒的防范，需要注重以下幾點(diǎn)。（1）提高操作人員對病毒的防范意識，加上操作人員對病毒的認(rèn)識和理解。使操作人員在日常工作中有意識的防范病毒的攻擊。（2）在日常的工作中，可以針對每個(gè)工作流程制定合理的操作和制度，讓每個(gè)操作人員都嚴(yán)格遵守相關(guān)制度

13、，從而有效的防范網(wǎng)絡(luò)型病毒的攻擊。（3）隨著高新技術(shù)的發(fā)展，病毒也在不斷的進(jìn)化和裂變。因此，操作人員必須在日常生活中，積極的了解病毒裂變的狀況，掌握最新的資訊，從而根據(jù)新型病毒的特點(diǎn)，提供有針對性的防范措施。4. 2 技術(shù)措施 就技術(shù)方面而言，要想防范網(wǎng)絡(luò)型病毒的攻擊，則必須嚴(yán)格遵從木桶原則。通常病毒都會攻擊防范較為薄弱的環(huán)節(jié)。為了防范網(wǎng)絡(luò)型病毒的攻擊，則必須根據(jù)網(wǎng)絡(luò)型病毒的傳播方式制定相應(yīng)的防范措施，其具體措施如下： （1）使用防火墻和殺毒軟件。眾所周知，防火墻對操作系統(tǒng)而言，可以有效的限制網(wǎng)絡(luò)中的訪問。被病毒而言，則能有效的切斷病毒的傳播途徑。在病毒進(jìn)行網(wǎng)絡(luò)攻擊以前，通常病毒會進(jìn)行網(wǎng)絡(luò)探測

14、。如果病毒在網(wǎng)絡(luò)中探測到了可用端口則會針對這臺主機(jī)的端口發(fā)動病毒攻擊。因此，要想防止網(wǎng)絡(luò)型病毒的攻擊，則可以從根源上切斷網(wǎng)絡(luò)型病毒探測的端口。防火墻可以有效的關(guān)閉操作系統(tǒng)向互聯(lián)網(wǎng)開放的多余的端口，從而有效的防止病毒的探測。但是防火墻沒有查找和殺滅病毒的功能。因此如果用戶計(jì)算機(jī)一旦感染到病毒則防火墻無能為力。當(dāng)計(jì)算機(jī)已經(jīng)感染上病毒時(shí)，可以利用殺毒軟件進(jìn)行查殺。殺毒軟件查殺病毒的原理主要包括下列幾點(diǎn)：特征碼法，檢驗(yàn)和法、行為碼法等。就特征碼法而言，殺毒軟件可以有效的檢測、清除互聯(lián)網(wǎng)中已經(jīng)暴露的病毒。就檢驗(yàn)和法而言，如果病毒是獨(dú)創(chuàng)改文件的內(nèi)容或?qū)傩詣t檢驗(yàn)和法能很快的檢測到，但是，檢驗(yàn)和法誤判的幾率較

15、高。且檢驗(yàn)和法檢測到病毒后無法清除病毒。就行為碼法而言，主要是針對互聯(lián)網(wǎng)中未包括的病毒進(jìn)行檢測和查殺。但是，行為碼法誤判的幾率也較高。有關(guān)研究資料顯示，目前我國市面上較為流行的殺毒軟件，大多都采用了上述三種病毒檢測和查殺的方法。有關(guān)研究資料顯示，目前我國市面上大部分的殺毒軟件都能有效的檢測和查殺病毒。在用戶選擇安裝殺毒軟件時(shí)，需要充分考慮到自身計(jì)算機(jī)的運(yùn)行狀況。例如，如果為普通的計(jì)算機(jī)，則可以使用金山毒霸等殺毒軟件。普通計(jì)算機(jī)被攻擊的概率不高，且能承受的殺毒軟件使用的成本也較低。金山毒霸等殺毒軟件具有功能強(qiáng)大，成本較低的特點(diǎn)，比較符合普通用戶殺毒的需求。如果為服務(wù)器，則可以考慮功能更為強(qiáng)大，和

16、專業(yè)的殺毒軟件。（2）對軟件進(jìn)行及時(shí)的更新。通常網(wǎng)絡(luò)型病毒都會利用軟硬件的bug進(jìn)行攻擊。因此對軟硬件及時(shí)的進(jìn)行更新和維護(hù)，是預(yù)防病毒攻擊的有效措施。由于軟件在開發(fā)和測試的過程中，很有可能無法測試完所有的bug，因此軟件總是在不斷的迭代和更新。如果用戶在運(yùn)用該軟件時(shí)，出現(xiàn)了更新提示，則建議用戶進(jìn)行技術(shù)更新。只有及時(shí)的軟件更新才能避免黑客先人一步利用該漏洞進(jìn)行網(wǎng)絡(luò)攻擊。（3）合理安裝設(shè)置軟件。網(wǎng)絡(luò)型病毒和傳統(tǒng)病毒相比，網(wǎng)絡(luò)型病毒通常不會利用匯編語言，編寫匯編程序來破壞電腦。網(wǎng)絡(luò)型病毒通常會利用操作系統(tǒng)中的某些插件進(jìn)行傳播。因此用戶在使用操作系統(tǒng)時(shí)，可以根據(jù)自身的需求，合理的設(shè)置軟件。用戶可以設(shè)置

17、登錄密碼、拒絕點(diǎn)擊來歷不明的郵件等方式來避免網(wǎng)絡(luò)型病毒的攻擊。（4）對數(shù)據(jù)進(jìn)行定期的備份處理。用戶在日常的工作中，可以養(yǎng)成定時(shí)備份數(shù)據(jù)的習(xí)慣。無論上述預(yù)防網(wǎng)絡(luò)型病毒的措施做得有多么的完善，由于網(wǎng)絡(luò)具有開放性，因此在互聯(lián)網(wǎng)中的任何計(jì)算機(jī)都有可能感染病毒。用戶可以養(yǎng)成備份數(shù)據(jù)的習(xí)慣，如果一旦感染病毒可以將操作系統(tǒng)進(jìn)行重裝處理，從而極大的降低病毒帶來的損失。 5 結(jié)束語 由于互聯(lián)網(wǎng)具有開放性，因此在互聯(lián)網(wǎng)中的計(jì)算機(jī)都有可能遭到網(wǎng)絡(luò)型病毒的攻擊。網(wǎng)絡(luò)型病毒通常具有傳播速度較快，影響范圍較廣的特點(diǎn)。有關(guān)研究資料顯示，目前網(wǎng)絡(luò)型病毒已經(jīng)成為網(wǎng)絡(luò)安全中網(wǎng)絡(luò)安全威脅的主要原因之一。在預(yù)防網(wǎng)絡(luò)新病毒的時(shí)候，可以通過提高操作人員對病毒的防范意識，養(yǎng)成病毒預(yù)防的習(xí)慣；也可以通過設(shè)置防火墻、下載殺毒軟件、及時(shí)更新軟硬件以及數(shù)據(jù)備份等方式來預(yù)防病毒的攻擊。參考文獻(xiàn)： 1 中華人民共和國國家經(jīng)濟(jì)與貿(mào)易貿(mào)委員會. 中國企業(yè)互聯(lián)網(wǎng)應(yīng)用和