淺談互聯(lián)網(wǎng)背景下的病毒防治

1、淺談互聯(lián)網(wǎng)背景下的病毒防治                        論文關(guān)鍵詞互聯(lián)網(wǎng) 病毒 防治  論文摘要隨著互聯(lián)網(wǎng)的迅猛發(fā)展，計(jì)算機(jī)病毒對(duì)信息安全的威脅日益增加。特別是在網(wǎng)絡(luò)環(huán)境下，傳播途徑和應(yīng)用環(huán)境的多樣化使得網(wǎng)絡(luò)計(jì)算機(jī)病毒的發(fā)生頻率較普通計(jì)算機(jī)病毒更高、潛伏性更強(qiáng)、影響面更廣，破壞性更大。網(wǎng)絡(luò)病毒的防治和信息安全問(wèn)

2、題已成為計(jì)算機(jī)領(lǐng)域的重點(diǎn)研究對(duì)象。    一、計(jì)算機(jī)病毒的定義  國(guó)內(nèi)通常用1994年頒布的中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例第一十條中的定義，即“計(jì)算機(jī)病毒，是指編制或者在計(jì)算程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能夠自我復(fù)制或者在計(jì)算程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。  二、互聯(lián)網(wǎng)病毒的特點(diǎn)  隨著互聯(lián)網(wǎng)的風(fēng)靡，給病毒的傳播又增加了新的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。Internet帶來(lái)兩種不同的安全威脅，

3、一種威脅來(lái)自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來(lái)自電子郵件。大多數(shù)互聯(lián)網(wǎng)郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過(guò)網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡(jiǎn)易性和開放性使得這種威脅越來(lái)越嚴(yán)重。網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒不僅包括傳統(tǒng)的病毒程序，還包括網(wǎng)絡(luò)蠕蟲和木馬程序。網(wǎng)絡(luò)病毒的發(fā)展呈現(xiàn)出新的特點(diǎn)和趨勢(shì)：  （一）病毒表現(xiàn)形式多樣化  在網(wǎng)絡(luò)環(huán)境下，可執(zhí)行程序、腳本文件、HTML頁(yè)面、電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ，OICQ等都有可能攜帶計(jì)算機(jī)病毒。  （二）破壞性更大更強(qiáng)  網(wǎng)絡(luò)

4、病毒的破壞性日益增強(qiáng)，它們可以造成網(wǎng)絡(luò)的擁塞、癱瘓，網(wǎng)絡(luò)終端的數(shù)據(jù)丟失，機(jī)密信息失竊，甚至通過(guò)病毒控制計(jì)算機(jī)終端和網(wǎng)絡(luò)。越來(lái)越多的網(wǎng)絡(luò)病毒兼有病毒、蠕蟲和后門黑客程序的功能，破壞性更大。如2001年流行的“尼姆達(dá)”病毒就兼具三者的功能。  （三）病毒清除的難度日益增大  在網(wǎng)絡(luò)中，只要有一臺(tái)計(jì)算機(jī)感染病毒，就可迅速通過(guò)內(nèi)部網(wǎng)絡(luò)很快使整個(gè)網(wǎng)絡(luò)上的終端受到影響，使網(wǎng)絡(luò)擁堵，嚴(yán)重的甚至引起網(wǎng)絡(luò)癱瘓或終端的崩潰。  （四）傳播介質(zhì)與攻擊對(duì)象多元化，傳播速度更快，覆蓋面更廣  網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)上的各種通信端口和郵件等迅速傳播。攻擊對(duì)象由傳統(tǒng)的個(gè)人電腦變?yōu)樗芯邆渫?/p>

5、信機(jī)制的工作站、服務(wù)器乃至掌上型移動(dòng)通信工具PDA和手機(jī)。  （五）病毒種類層出不窮，且向智能化和隱蔽化發(fā)展  網(wǎng)絡(luò)環(huán)境下除了傳統(tǒng)語(yǔ)言編寫的病毒外，越來(lái)越多的出現(xiàn)用新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的病毒更易于被修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。并且，開始出現(xiàn)了專門生產(chǎn)病毒的病毒生產(chǎn)機(jī)程序，使得新病毒出現(xiàn)的頻率大大提高。網(wǎng)絡(luò)病毒開始向智能化和隱蔽化發(fā)展，甚至能自動(dòng)關(guān)閉殺毒軟件，偽裝成正常的程序，給網(wǎng)絡(luò)病毒的防治帶來(lái)了極大的困難。  三、網(wǎng)絡(luò)病毒的防治  病毒防治的根本目的是保護(hù)用戶的數(shù)據(jù)安全，因此網(wǎng)絡(luò)病毒的防治可以從以下3個(gè)方面入手：（1）數(shù)據(jù)備份；

6、（2）封堵漏洞，查殺病毒；（3）災(zāi)難恢復(fù)。數(shù)據(jù)備份是降低病毒破壞性的最有效方法。定期進(jìn)行數(shù)據(jù)備份，這樣即使遭受病毒攻擊，也可以恢復(fù)關(guān)鍵數(shù)據(jù)。對(duì)付病毒一方面要封堵系統(tǒng)及應(yīng)用程序漏洞，另一方面還要定期地更新病毒庫(kù)和查殺病毒。由于在網(wǎng)絡(luò)環(huán)境下不存在完全的抗病毒方案和產(chǎn)品，因此，災(zāi)難恢復(fù)是防治病毒的一個(gè)重要措施。用戶系統(tǒng)發(fā)生意外、數(shù)據(jù)遭受破壞后，應(yīng)立即關(guān)閉系統(tǒng)，以防止更多的數(shù)據(jù)遭受破壞，然后根據(jù)具體情況選擇合適的方案進(jìn)行數(shù)據(jù)恢復(fù)。  （一）構(gòu)建基于網(wǎng)絡(luò)的多層次的病毒防護(hù)  多層防御的網(wǎng)絡(luò)防毒體系應(yīng)該由用戶桌面、服務(wù)器、網(wǎng)關(guān)和病毒防火墻組成，具有層次性、集成性和自動(dòng)化的特點(diǎn)。

7、0; 1要保證賬號(hào)與密碼的安全，特別要注意安全權(quán)限等關(guān)鍵配置，防止因配置疏忽留下漏洞而給病毒可乘之機(jī)，保證文件系統(tǒng)的安全。  2及時(shí)升級(jí)系統(tǒng)最新系統(tǒng)平臺(tái)，對(duì)BUG進(jìn)行修補(bǔ)，要經(jīng)常從相關(guān)的網(wǎng)站下載補(bǔ)丁程序，及時(shí)完善系統(tǒng)和應(yīng)用程序，盡量減少系統(tǒng)和應(yīng)用程序漏洞。無(wú)論是系統(tǒng)軟件還是應(yīng)用軟件，它們本身的安全都是至關(guān)重要的。操作系統(tǒng)是計(jì)算機(jī)必備的軟件，所以操作系統(tǒng)的安全是計(jì)算機(jī)安全的核心。由于各種原因，Windows9X和NT本身都存在著一些錯(cuò)誤（即Bug），這些Bug使得非法用戶可以從“后門”侵入系統(tǒng)，應(yīng)用軟件本身也可能因?yàn)殚_發(fā)的疏漏而產(chǎn)生“后門”。有此開發(fā)人員在編制軟件時(shí)，為了方便調(diào)試和觀察

8、注冊(cè)表安全，留下“后門”。  3禁用不必要的服務(wù)，對(duì)不需要或不安全的功能性應(yīng)用程序盡量不安裝或者關(guān)閉，重要服務(wù)器要專機(jī)專用，通過(guò)服務(wù)管理器或注冊(cè)表禁用不需要的服務(wù)。 （二）定期進(jìn)行數(shù)據(jù)備份以確保數(shù)據(jù)安全  對(duì)于一個(gè)應(yīng)用系統(tǒng)而臺(tái)，沒(méi)有任何一個(gè)措施比數(shù)據(jù)備份更能夠保系統(tǒng)的安全。因?yàn)樵谝粋€(gè)開放的網(wǎng)絡(luò)環(huán)境下隨時(shí)會(huì)因?yàn)楦鞣N原因而使計(jì)算機(jī)系統(tǒng)拒絕服務(wù)。這種原因可能來(lái)自硬件，也可能來(lái)自軟件；可能是人為的，也可能是客觀因素造成的。故障是絕對(duì)的，安全是相對(duì)的。不管怎樣，當(dāng)這種災(zāi)難來(lái)臨時(shí)，應(yīng)該進(jìn)行的處理就是盡快恢復(fù)系統(tǒng)的運(yùn)行，為用戶提供正常的服務(wù)。一般來(lái)講，這種備份應(yīng)該是動(dòng)態(tài)的備份，比如采用磁

9、盤陣列（RAID）進(jìn)行數(shù)據(jù)的鏡像，也可以定時(shí)靜態(tài)備份。備份時(shí)，最好能夠通過(guò)網(wǎng)絡(luò)將重要的數(shù)據(jù)備份到遠(yuǎn)程的客戶機(jī)上，這樣做可以使備份數(shù)據(jù)和主機(jī)分開，確保數(shù)據(jù)的安全。                              （三）定期進(jìn)行病毒掃描  采用防毒軟件定期進(jìn)行掃描是最常用的防范方法。病毒掃描程

10、序一般使用特征文件在被傳染的文件中查找病毒，用戶通過(guò)更新特征文件來(lái)更新軟件，以查找最新病毒。多數(shù)掃描程序在發(fā)現(xiàn)病毒后會(huì)執(zhí)行一個(gè)獨(dú)立的進(jìn)程，對(duì)病毒進(jìn)行清除或隔離。但目前已有一些病毒掃描程序不再局限于特征碼匹配。例如，目前在瑞星殺毒軟件中就采用了一種叫“病    毒行為分析判斷“的技術(shù)，它從病毒的行為而不是特征碼入手來(lái)判斷并查殺病毒，即使對(duì)于未知病毒也可以有效查殺。  病毒掃描程序的形式目前主要有以下幾類：  1手動(dòng)掃描型  需手工啟動(dòng)或由一個(gè)自動(dòng)進(jìn)程啟動(dòng)運(yùn)行。這種程序啟動(dòng)后，一般會(huì)在整個(gè)驅(qū)動(dòng)器或系統(tǒng)中查毒，包括RAM內(nèi)存、硬盤、軟盤等，用戶也可選

11、擇查毒范圍。這種查毒方式一般是在事后工作，即系統(tǒng)先被感染了病毒之后，然后才能被發(fā)現(xiàn)，此方式適合定期對(duì)系統(tǒng)驅(qū)動(dòng)器的殺毒。  2內(nèi)存駐留型  它是一種在后臺(tái)運(yùn)行的程序。一般在系統(tǒng)初始化時(shí)啟動(dòng)，然后一直在內(nèi)存中保持激活狀態(tài)。一旦有文件訪問(wèn)活動(dòng)，內(nèi)存駐留的掃描程序就會(huì)攔截對(duì)文件的調(diào)用，查看文件中是否有病毒，然后再?zèng)Q定是否允許文件裝入內(nèi)存。內(nèi)存駐留型病毒掃描程序能夠在病毒感染系統(tǒng)之前就發(fā)現(xiàn)病毒，但會(huì)引起系統(tǒng)的性能下降，降低系統(tǒng)的響應(yīng)速度。  3啟發(fā)式掃描程序  此類型的防毒軟件會(huì)進(jìn)行統(tǒng)計(jì)分析以確定程序代碼中存在病毒的可能性。這種掃描程序不像病毒掃描程序那樣比較程序

12、代碼和特征文件，而是使用分級(jí)系統(tǒng)決定所分析的程序代碼是否有病毒程序的概率。若分析某程序代碼攜帶病毒的可能性足夠大，啟發(fā)式掃描程序就會(huì)報(bào)警。目前的多數(shù)病毒掃描程序都有啟發(fā)式掃描功能。其優(yōu)點(diǎn)是不需升級(jí)，就可能發(fā)現(xiàn)新病毒，缺點(diǎn)是可能誤報(bào)。  4應(yīng)用程序級(jí)病毒掃描程序  不負(fù)責(zé)保護(hù)指定的系統(tǒng)免受病毒侵襲，而是保護(hù)整個(gè)機(jī)構(gòu)中的特定服務(wù)。在較大系統(tǒng)的防火墻中通常包含病毒掃描功能。  （四）培養(yǎng)良好的防范病毒的習(xí)慣  除了積極采取病毒防治措施外，更重要的是還要建立良好的病毒防范意識(shí)，培養(yǎng)防范病毒的習(xí)慣，系統(tǒng)當(dāng)中最脆弱的是人的因素，再安全的系統(tǒng)如果系統(tǒng)操作者沒(méi)有良好的安全防范意識(shí)，都會(huì)使系統(tǒng)處于非常危險(xiǎn)的情況，因此必須重視人防因素。如：不從任何不可靠的渠道下載軟件；不打開來(lái)歷不明郵件的