(計算機(jī)病毒論文)互聯(lián)網(wǎng)時代網(wǎng)絡(luò)安全與計算機(jī)病毒防范

【計算機(jī)病毒論文】互聯(lián)網(wǎng)時代網(wǎng)絡(luò)安全與計算機(jī)病毒防范內(nèi)容摘要：網(wǎng)絡(luò)安全是當(dāng)下互聯(lián)網(wǎng)時代人們關(guān)注的一個熱點問題。本文以此為切入點，論述網(wǎng)絡(luò)安全的定義和網(wǎng)絡(luò)安全的威脅及形成因素，進(jìn)而對網(wǎng)絡(luò)安全的一大要害：計算機(jī)病毒，展開論述，分析其特征、傳播途徑、危害以及將來的發(fā)展趨勢，最后提出解決辦法，即防范計算機(jī)病毒的具體舉措。本文關(guān)鍵詞語：網(wǎng)絡(luò)安全；計算機(jī)病毒；防范當(dāng)下，人們通過網(wǎng)絡(luò)獲取和交換信息已成為主要的信息溝通方式，并且這個方式正在不斷發(fā)展、日趨增強(qiáng)。網(wǎng)絡(luò)上各種新業(yè)務(wù)層出不窮〔如電子商務(wù)、電子銀行等〕和金融網(wǎng)等專用網(wǎng)絡(luò)的建設(shè)對網(wǎng)絡(luò)的安全性提出了更高層次的要求，如何保障網(wǎng)絡(luò)的安全成為了互聯(lián)網(wǎng)時代的重要課題。一、網(wǎng)絡(luò)安全概述〔一〕定義從廣義上說，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件資源及信息資源的安全性。硬件資源包括通信線路、通信設(shè)備〔交換機(jī)、路由器等〕、主機(jī)等。信息資源包括維持網(wǎng)絡(luò)服務(wù)運行的系統(tǒng)軟件和應(yīng)用軟件以及在網(wǎng)絡(luò)中存儲和傳輸?shù)挠脩粜畔?shù)據(jù)等。網(wǎng)絡(luò)安全或是保證個人數(shù)據(jù)或企業(yè)的信息在網(wǎng)絡(luò)中的保密性、完整性、不可否認(rèn)性，防止信息的泄露和破壞，防止信息資源的非授權(quán)訪問；或是保證合法用戶正常使用網(wǎng)絡(luò)資源，避免病毒、拒絕服務(wù)、遠(yuǎn)程控制、非授權(quán)訪問等安全威脅，及時發(fā)現(xiàn)漏洞，制止攻擊行為等。由此可見，網(wǎng)絡(luò)安全的內(nèi)容很廣泛，但都有共同性，那就網(wǎng)絡(luò)的安全性。因此，我們可以認(rèn)為，網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息安全，使之不被破壞、纂改、泄露，從而確保網(wǎng)絡(luò)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷?！捕尘W(wǎng)絡(luò)安全的威脅及形成因素網(wǎng)絡(luò)安全威脅是指某個實體〔人、事件或者程序等〕對某一網(wǎng)絡(luò)資源的機(jī)密性、完整性、可用性及可靠性等可能造成的危害。影響信息系統(tǒng)的安全的因素有很多，主要有以下幾類。一是環(huán)境和災(zāi)害。如溫度、濕度、天災(zāi)、雷電等均有可能造成數(shù)據(jù)破壞、影響信息系統(tǒng)的工作。二是系統(tǒng)自身因素。由于生產(chǎn)工藝或者制造商的原因造成系統(tǒng)故障而引起系統(tǒng)不穩(wěn)定、由于程序設(shè)計或者軟件工程問題造成的邏輯混亂等，或操作系統(tǒng)、防火墻的安全性等原因。三是人為因素。人為因素可分為無意、有意。無意是指因網(wǎng)絡(luò)管理員或者使用者工作疏忽或失誤造成安全漏洞等。有意是指人為的惡意攻擊、違法犯罪等，如計算機(jī)病毒。計算機(jī)病毒是人為編寫的惡意代碼，具有自我繁殖、互相感染、激活再生等特征，計算機(jī)一旦感染病毒，可能會造成影響系統(tǒng)性能、破壞系統(tǒng)資源、死機(jī)、系統(tǒng)癱瘓等后果。近些年，計算機(jī)病毒種類層出不窮，傳播速度快，在全世界范圍造成了難以估計的損失。本文就計算機(jī)病毒這一主題展開論述。二、網(wǎng)絡(luò)安全的一大要害：計算機(jī)病毒根據(jù)(中國計算機(jī)信息系統(tǒng)安全保護(hù)條例〕中對計算機(jī)病毒的定義：計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼?！惨弧巢《镜奶卣髟诓《镜陌l(fā)展史上，病毒種類很多，但都具有共同的特征。一是傳染性。病毒會通過各種可能的渠道〔如軟盤、網(wǎng)絡(luò)等〕從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī)，使計算機(jī)失常甚至癱瘓，是否具有傳染性是判別一個程序是否為計算機(jī)病毒的最重要的條件。二是破壞性。病毒會占用系統(tǒng)資源，降低計算機(jī)系統(tǒng)的工作效率。三是潛伏性。病毒程序進(jìn)入系統(tǒng)后，可以長時間隱藏在合法文件中，需要專用檢測程序方可檢查出來，待時機(jī)成熟后繁殖、擴(kuò)散，或者病毒的觸發(fā)條件得到知足后開始執(zhí)行破壞系統(tǒng)的操作。四是可執(zhí)行性。當(dāng)計算機(jī)病毒在計算機(jī)內(nèi)運行時，與合法程序爭奪系統(tǒng)的控制權(quán)，便具有傳染性和破壞性，可造成系統(tǒng)崩潰導(dǎo)致計算機(jī)癱瘓。同時，計算機(jī)還具有可觸發(fā)性、隱蔽性等特點，這些特性決定了病毒不易被發(fā)現(xiàn)，難以清除，危害大?！捕巢《镜膫鞑ネ緩讲《镜膫鞑ネ緩蕉鄻踊?，主要包括移動存儲設(shè)備傳播、網(wǎng)絡(luò)傳播、無線傳播等。移動存儲設(shè)備傳播。主要包括軟盤、光盤、優(yōu)盤、磁帶等。其中，軟盤曾是使用最廣泛、移動最頻繁的存儲介質(zhì)，因此也成為計算機(jī)病毒寄生的“溫床〞。網(wǎng)絡(luò)傳播。當(dāng)前，網(wǎng)絡(luò)應(yīng)用〔如電子郵件、聊天軟件等〕已經(jīng)成為計算機(jī)病毒傳播的主要方式。據(jù)統(tǒng)計，電子郵件已躍升為計算機(jī)病毒最主要的傳播媒介。無線傳播。通過點對點通信系統(tǒng)和無線通道傳播。當(dāng)前，已出現(xiàn)攻擊手機(jī)本身、攻擊WAP網(wǎng)關(guān)和攻擊WAP服務(wù)器的手機(jī)病毒。在未來的信息時代，這種途徑很可能與網(wǎng)絡(luò)傳播途徑成為病毒擴(kuò)散的兩大“時尚〞渠道?！踩巢《緦W(wǎng)絡(luò)安全的危害據(jù)統(tǒng)計，98%的企業(yè)都曾有過病毒感染的問題，63%都曾因為病毒感染而失去文件資料，嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。其具體危害主要具體表現(xiàn)出在以下方面：一是直接破壞計算機(jī)數(shù)據(jù)信息。大部分病毒在發(fā)作時直接破壞計算機(jī)的重要信息數(shù)據(jù)，如格式化磁盤、改寫文件分配表和目錄區(qū)、刪除重要文件或者用無意義的“垃圾〞數(shù)據(jù)改寫文件、破壞CMOS設(shè)置等。二是占用磁盤空間和對信息的破壞。病毒可由病毒本身占據(jù)磁盤引導(dǎo)扇區(qū)，把原來的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū)，導(dǎo)致被覆蓋的扇區(qū)數(shù)據(jù)永久性丟失，無法恢復(fù)。也可利用一些DOS功能檢測出磁盤的未用空間并把病毒的傳染部分寫到磁盤的未用部位去，非法占用磁盤空間，造成磁盤空間的嚴(yán)重浪費。三是搶占系統(tǒng)資源。除VIENNA、CASPER等極少數(shù)病毒外，大多數(shù)病毒在活動狀態(tài)下都是常駐內(nèi)存的，搶占一部分系統(tǒng)資源，導(dǎo)致內(nèi)存減少、系統(tǒng)一部分軟件不能運行，占用大量的網(wǎng)絡(luò)資源，使網(wǎng)絡(luò)通信變得極為緩慢甚至無法使用。四是影響計算機(jī)的運行速度。病毒在傳染時插入非法的額外操作，不但使計算機(jī)運行速度明顯變慢，而且軟盤正常的讀寫順序也被打亂。同時，病毒為了保護(hù)自己對磁盤上的靜態(tài)密碼、動態(tài)密碼進(jìn)行加密，嚴(yán)重增加CPU的負(fù)荷。五是計算機(jī)病毒與不可預(yù)見的危害。反病毒專家在分析大量病毒后發(fā)現(xiàn)絕大多數(shù)病毒都存在不同程度的錯誤，病毒被修改后生成隱藏許多錯誤的變種病毒，導(dǎo)致不可預(yù)見的后果。三、病毒的發(fā)展趨勢隨著IT技術(shù)的不斷發(fā)展，病毒在感染性、危害性和潛伏性等方面越來越強(qiáng)。在病毒傳播和感染上，木馬、蠕蟲、黑客和后門程序占據(jù)病毒傳播的九成以上，并且呈現(xiàn)混合型態(tài)勢，集木馬、蠕蟲、黑客的功能于一身。同時，病毒制作者通過各種手段在網(wǎng)絡(luò)上從事違法犯罪活動，直接盜取他人資金、販賣用戶資料和信息等。病毒的編譯方式正在從傳統(tǒng)的全部直接由低級匯編語言撰寫逐漸轉(zhuǎn)變?yōu)榧娌⑹褂玫图壓透呒壵Z言混合編寫的方式，已經(jīng)開始采用使用少量的匯編編寫的引導(dǎo)部分去加載由高級語言編寫的主題功能部分這種混合方式，可促成更多新型、功能更強(qiáng)的病毒誕生，可以說，感染型病毒正向著結(jié)構(gòu)簡單但功能多樣化的方向發(fā)展?？梢?，病毒的發(fā)展緊跟時代技術(shù)的潮流，甚至有超前發(fā)展的趨勢，這給網(wǎng)絡(luò)安全帶來了更加嚴(yán)峻的挑戰(zhàn)。四、病毒防范措施病毒越來越多，危害越來越大，如果忽視對病毒的防范，將會帶來巨大損失。〔一〕充分利用反病毒技術(shù)早期的病毒相對簡單，相對簡單的反病毒軟件即可檢測和清除。隨著病毒制造技術(shù)的不斷進(jìn)步，反病毒技術(shù)和軟件也變得越來越復(fù)雜。當(dāng)前高級反病毒技術(shù)主要有：通用解密。當(dāng)一個包含加密病毒的文件執(zhí)行時，病毒必須首先對自身解密后才能執(zhí)行。通用解密通過監(jiān)測可執(zhí)行文件的運行情況可檢測到病毒的解密過程。CPU仿真器〔也稱虛擬機(jī)〕能夠發(fā)現(xiàn)代碼中用于解密和釋放病毒的解密過程，識別新的病毒并清除病毒。數(shù)字免疫系統(tǒng)。這一系統(tǒng)以CPU仿真器思想為基礎(chǔ)，并對其進(jìn)行擴(kuò)展，實現(xiàn)了更為通用的仿真器和病毒檢測系統(tǒng)。當(dāng)新病毒進(jìn)入某一組織的網(wǎng)絡(luò)系統(tǒng)時，數(shù)字免疫系統(tǒng)能夠自動地對病毒進(jìn)行捕捉、分析、檢測、屏蔽和清除操作，并向運行反病毒軟件系統(tǒng)傳遞關(guān)于該病毒的信息，從而使病毒在廣泛傳播之前得到有效遏制。行為阻斷軟件。病毒制造者對病毒進(jìn)行模糊化或者重新安排代碼的布局，可以使傳統(tǒng)的基于病毒特征碼或啟發(fā)式規(guī)則的檢測技術(shù)失去作用，最終病毒代碼以合適的形式向操作系統(tǒng)提出操作請求，從而對系統(tǒng)造成危害。行為阻斷軟件可以截獲這些惡意程序的所有請求，從而實現(xiàn)對惡意行為的識別和阻斷?！捕翅槍Ψ?wù)器的防范措施一是使用正版軟件。盜版軟件是病毒傳播的重要渠道，市場上多次轉(zhuǎn)手、來歷不明的軟件有可能因缺少檢測而成為各種病毒的絕好載體和傳染源。要經(jīng)常升級軟件并啟動“實時監(jiān)控〞系統(tǒng)，充分發(fā)揮安全產(chǎn)品的功效。二是安裝防病毒工具和軟件。選擇質(zhì)量可靠、升級服務(wù)及時、能夠迅速有效響應(yīng)和跟蹤新病毒的防病毒軟件。病毒層出不窮、不斷更新，防病毒軟件要適應(yīng)病毒的發(fā)展，及時升級，識別和殺滅新病毒，為系統(tǒng)提供安全的環(huán)境。三是合理設(shè)置權(quán)限、做好系統(tǒng)配置。系統(tǒng)管理員為其他用戶合理設(shè)置權(quán)限，在可能的情況下，可將用戶的權(quán)限設(shè)置為最低。重要的系統(tǒng)文件和磁盤可以通過賦予只讀功能，避免病毒的寄生和入侵，也可通過轉(zhuǎn)移文件位置，修改相應(yīng)的系統(tǒng)配置。四是取消不必要共享。取消局域網(wǎng)內(nèi)一切不必要的共享，共享的部分要設(shè)置復(fù)雜的密碼，最大程度的降低被病毒程序破壞的可能性。五是做好重要數(shù)據(jù)的備份存檔。定期或者不定期的對重要數(shù)據(jù)進(jìn)行備份，以便在系統(tǒng)崩潰時可以最大限度地恢復(fù)系統(tǒng)，減少可能出現(xiàn)的損失?！踩翅槍K端用戶的防范措施一是安裝殺毒軟件和個人防火墻。安裝正版的殺毒軟件，并注意及時升級病毒庫，定期對計算機(jī)進(jìn)行查毒殺毒，每次使用外來磁盤前也應(yīng)對磁盤進(jìn)行殺毒。正確設(shè)置防火墻規(guī)則，預(yù)防黑客入侵，防止木馬盜取機(jī)密信息。二是禁用預(yù)覽窗口功能。電子郵件客戶端程序大都允許用戶不打開郵件直接預(yù)覽。由于預(yù)覽窗口具有執(zhí)行腳本的能力，某些病毒就能夠發(fā)作，因此應(yīng)該禁用此功能。三是刪除可疑的電子郵件。通過電子郵件傳播的病毒特征較為鮮明，信件內(nèi)容為空或者簡短的英文，并附有帶毒的附件，不要打開可疑電子郵件中的附件，要及時進(jìn)行刪除處理。四是謹(jǐn)慎下載文件。對于不明網(wǎng)站不要隨便登陸，下載軟件選擇正規(guī)的網(wǎng)站，下載后立即進(jìn)行病毒檢測和掃描。對于聊天軟件〔如QQ、微信等〕發(fā)送的鏈接和文件，不要隨便點擊和下載，應(yīng)先確認(rèn)其身份是否真實可靠。五是密碼設(shè)置復(fù)雜化、常修改。很多網(wǎng)絡(luò)病毒通過猜想簡單密碼的方式攻擊系統(tǒng)，因此，設(shè)置復(fù)雜的密碼可大大提高計算機(jī)的安全系數(shù)。密碼要定期修改，如系統(tǒng)密碼、郵箱密碼、網(wǎng)銀密碼等應(yīng)盡可能復(fù)雜、多樣化，避免設(shè)置同樣的密碼，減少被破譯的可能性?！菜摹持贫冉ㄔO(shè)建立健全計算機(jī)網(wǎng)絡(luò)安全管理體制、完善法律法規(guī)制度建設(shè)。我們國家當(dāng)前針對計算機(jī)信息系統(tǒng)安全的法律規(guī)定相對滯后，跟不上病毒的發(fā)展趨勢，相關(guān)法律法規(guī)還不夠特別完善。應(yīng)加大計算機(jī)網(wǎng)絡(luò)安全管理力度，建立健全網(wǎng)絡(luò)安全管理體制，完善相關(guān)法律、法規(guī)，讓計算機(jī)網(wǎng)絡(luò)安全管理有法可依、有章可循。作為計算機(jī)用戶，要提高自身的安全意識。時刻注意計算機(jī)的異常情況，盡量避免無防病毒措施的機(jī)器上使用U盤、移動硬盤、可擦寫光盤等可移動過的存儲設(shè)備。在使用借入或返還的這些設(shè)備時，一定要先使用殺毒軟件進(jìn)行掃描查毒，避免感染病毒。平時多了解計算機(jī)病毒知識，可以及時發(fā)現(xiàn)病毒病采取相應(yīng)措施，在關(guān)鍵時刻使自己的計算機(jī)免受病毒的破壞。一旦發(fā)現(xiàn)病毒，應(yīng)迅速隔離受感染的計算機(jī)，避免病毒繼續(xù)擴(kuò)散，并使用可靠的查殺工具進(jìn)行查殺。對于計算機(jī)病毒的防范，不僅要有完善的規(guī)章制度，還要有健全的管理體制。因此只有提高認(rèn)識，加強(qiáng)管理，做到措施到位，才能防患于未然，減少病毒入侵后的所造成的損失，確保網(wǎng)絡(luò)信息的安全，保護(hù)廣大人民大眾的財產(chǎn)安全。以下為參考文獻(xiàn)：[1]宋成明，趙文，常浩.計算機(jī)網(wǎng)絡(luò)安全原理[].中國水利水電出版社，2015.07[2]頡晨.基于病毒輻射攻防的計算機(jī)網(wǎng)絡(luò)安全研究[D].西安電子科技大學(xué)，2007〔02〕[3]苑雪.探討計算機(jī)網(wǎng)絡(luò)安全