探析網(wǎng)絡(luò )傳播計算機病毒機理及防御論文

　　【摘要】網(wǎng)絡(luò )已逐漸成為人們日常生活中不可替代的重要部分，但在網(wǎng)絡(luò )時(shí)代到來(lái)的同時(shí)，基于網(wǎng)絡(luò )傳播的計算機病毒己經(jīng)成為計算機網(wǎng)絡(luò )安全的最主要的威脅。本文基于此，首先分析了病毒基于計算機網(wǎng)絡(luò )傳播的原因，然后概述了基于網(wǎng)絡(luò )傳播的計算機病毒的新特性，最后探討研究了這類(lèi)計算機病毒的防御策略，望對相關(guān)人員提供一定的參考價(jià)值。

　　【關(guān)鍵詞】網(wǎng)絡(luò )傳播；計算機病毒；原因分析；防御策略

　　進(jìn)入二十一世紀后，隨著(zhù)計算機網(wǎng)絡(luò )的普及和Internet技術(shù)的日趨成熟，網(wǎng)絡(luò )無(wú)形中已經(jīng)深入到人民生活的多個(gè)方面，無(wú)論是日常生活交流還是出門(mén)旅游，人們對信息網(wǎng)絡(luò )的依賴(lài)程度也不斷上升。利用網(wǎng)絡(luò )全球互聯(lián)的特性和網(wǎng)絡(luò )系統自身的漏洞進(jìn)行廣泛傳播的計算機病毒，也逐漸成為了現階段計算機系統面臨的最主要威脅�；�于此，了解基于網(wǎng)絡(luò )傳播的計算機病毒機理，同時(shí)研究相關(guān)的防御策略，對保障計算機系統乃至整個(gè)互聯(lián)網(wǎng)行業(yè)有著(zhù)不可或缺的重要意義。

　　1 病毒基于計算機網(wǎng)絡(luò )傳播的原因分析

　　1.1網(wǎng)絡(luò )本身具有的安全問(wèn)題

　　地球上數億的網(wǎng)絡(luò )用戶(hù)和上億臺計算機，組建了全球錯綜復雜的互連網(wǎng)絡(luò )，但也正是由于Internet技術(shù)這種大眾化的開(kāi)放性，使得整個(gè)網(wǎng)絡(luò )面臨著(zhù)更大的安全隱患。再加上Internet一直使用的TCP/IP協(xié)議本身具有各種安全漏洞，在Internet網(wǎng)絡(luò )使用該協(xié)議的網(wǎng)絡(luò )系統時(shí)，會(huì )面臨著(zhù)病毒惡意侵入計算機、阻止計算機訪(fǎng)問(wèn)互聯(lián)網(wǎng)、盜取用戶(hù)信息和非法破壞用戶(hù)計算機數據等潛在威脅和破壞行為的影響。

　　1.2用戶(hù)缺乏安全意識

　　用戶(hù)對自己在互聯(lián)網(wǎng)上注冊的一些的賬號缺乏安全意識同樣是計算機病毒傳播的中央原因。有的用戶(hù)在注冊賬戶(hù)時(shí)設置的用戶(hù)口令過(guò)于簡(jiǎn)單、有的用戶(hù)隨意將帳號密碼透露給陌生網(wǎng)站等情況，這都會(huì )給計算機網(wǎng)絡(luò )帶來(lái)安全問(wèn)題，為病毒的傳播奠定重要基礎。

　　1.3惡意的人為攻擊

　　有些了解計算機網(wǎng)絡(luò )的人會(huì )利用計算機網(wǎng)絡(luò )的安全漏洞來(lái)攻擊計算機網(wǎng)絡(luò )系統進(jìn)行惡意的破壞，惡意攻擊大體可以分為兩種類(lèi)型，即主動(dòng)攻擊和被動(dòng)攻擊兩類(lèi)。主動(dòng)攻擊指的是計算機病毒的傳播者利用網(wǎng)絡(luò )漏洞有選擇性的破壞網(wǎng)絡(luò )信息的完整性和有效性，進(jìn)而達到自身的目的。而被動(dòng)攻擊指互聯(lián)網(wǎng)用戶(hù)在正常上網(wǎng)的情況下，重要的網(wǎng)絡(luò )機密信息被竊取或破譯。主動(dòng)攻擊和被動(dòng)攻擊對計算機網(wǎng)絡(luò )造成了極大的危害，使得一些重要的網(wǎng)絡(luò )信息被泄露，導致用戶(hù)和企業(yè)遭受?chē)乐氐慕?jīng)濟損失。

　　1.4軟件本身的漏洞

　　駭客是威脅計算機網(wǎng)絡(luò )安全的一個(gè)因素，駭客經(jīng)常利用網(wǎng)絡(luò )軟件的漏洞和缺陷對其進(jìn)行攻擊。在編寫(xiě)軟件是軟件設計編程人員為了方便自己在軟件中設置了“后門(mén)”，這些后門(mén)雖然大多難以被發(fā)現，但一旦這些“后門(mén)”被發(fā)現泄露，駭客將會(huì )很容易的利用這些“后門(mén)”侵入用戶(hù)計算機進(jìn)行破壞和一些非法操作。

　　2 基于網(wǎng)絡(luò )傳播的計算機病毒的新特性概述

　　2.1傳播介質(zhì)與攻擊對象更加多元化

　　與傳統的網(wǎng)絡(luò )病毒傳播模式相比，基于網(wǎng)絡(luò )傳播的計算機病毒更多的是通過(guò)各類(lèi)通信端口、網(wǎng)絡(luò )端口甚至電子郵件迅速進(jìn)行傳播，所攻擊的對象也由個(gè)人電腦轉變?yōu)榱藶樗�有具備網(wǎng)絡(luò )協(xié)議的各類(lèi)工作站甚至于大型服務(wù)器，進(jìn)而引起網(wǎng)絡(luò )擁塞和癱瘓、機密信息失竊等嚴重后果，具有更強的破壞性。

　　2.2具有更多樣化的編寫(xiě)方式和變種傳統的病毒多利用

　　C語(yǔ)言等匯編語(yǔ)言編寫(xiě)而成，隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷成熟，以JavasSriPt和VBScriPt為代表的各類(lèi)腳本語(yǔ)言開(kāi)始廣泛應用于病毒的編寫(xiě)，這就使得病毒的變種越來(lái)越多，利用反病毒軟件對其進(jìn)行搜索和清除的難度也越來(lái)越大。

　　2.3智能化和隱蔽化成為病毒的重要發(fā)展趨勢

　　現階段，基于網(wǎng)絡(luò )傳播的計算機病毒常常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異（MutationEngine）技術(shù)、自我保護技術(shù)等等，整個(gè)病毒向著(zhù)智能化和隱蔽化不斷發(fā)展，這就使得針對某一種病毒技術(shù)開(kāi)發(fā)的反病毒措施越來(lái)越難以達到預期效果。

　　3 基于網(wǎng)絡(luò )傳播的計算機病毒防御策略研究

　　3.1校驗和法技術(shù)

　　大部分病毒寄生于其它的文檔程序，無(wú)法所單獨存在的。因此，病毒感染文件的重要特征之一就是檔案大小增加或檔案日期被修改，因此，對病毒的防御措施可考慮從此處著(zhù)手。在使用文件之前，可將硬盤(pán)中的所有檔案資料進(jìn)行匯總和記錄，得出文件的校驗和，然后將所得出的校驗和寫(xiě)入到別的文件中進(jìn)行保存，這樣在使用文件之后，可將文件的校驗和與原來(lái)保存的校驗和進(jìn)行比對，進(jìn)而發(fā)現文件是否感染。實(shí)際操作過(guò)程中，可考慮將校驗和檢查程序常駐于內存中，每當應用程序運行時(shí)自動(dòng)與預先內置的校驗和相比對。

　　3.2行為監測技術(shù)

　　大多引導型病毒都會(huì )以硬盤(pán)的Boot扇區和主引導扇區作為主要的攻擊對象，其原因在于當系統啟動(dòng)后會(huì )執行INT13H功能，來(lái)完成系統的各種初始化設置，此時(shí)引導型病毒將會(huì )啟動(dòng)，并在扇區內放置病毒所需的代碼，這樣會(huì )導致系統加載病毒代碼，影響系統的正常使用。又如木馬類(lèi)病毒為了完成信息的竊取，會(huì )將自身的代碼復制于.exe等常見(jiàn)的可執行文件中，導致用戶(hù)在執行這類(lèi)文件時(shí)會(huì )同時(shí)進(jìn)行病毒的寫(xiě)入或是進(jìn)行病毒的二次傳播�；�于此，利用病毒的特有行為特征性來(lái)對病毒進(jìn)行檢測，進(jìn)而防御和消滅病毒的方法稱(chēng)之為行為檢測技術(shù)。

　　3.3特征代碼技術(shù)

　　特征代碼技術(shù)最早出現于SCAN,CPAV等著(zhù)名的早期病毒檢測工具中，現已發(fā)展成為了用來(lái)檢測已知病毒的最具有可行性和經(jīng)濟性的重要方法。其實(shí)現過(guò)程包括四個(gè)步驟，首先是采集計算機病毒樣本并抽取病毒的共有特征代碼，然后是將特征代碼納入建立好的病毒數據庫中，最后是檢驗待檢測文件中是否具有病毒特征代碼。利用這種方式，可以做到將病毒的特征代碼與數據庫中的代碼一一對應，從而判斷文件感染的病毒類(lèi)型，最后采取針對性的解決措施消滅病毒。

　　4 結語(yǔ)

　　計算機網(wǎng)絡(luò )發(fā)展至今，新的技術(shù)層出不窮，基于網(wǎng)絡(luò )傳播的計算機病毒使得計算機安全問(wèn)題也逐漸成為了社會(huì )關(guān)注的熱點(diǎn)問(wèn)題�；�于此，為了營(yíng)造一個(gè)一個(gè)安全綠色的計算機網(wǎng)絡(luò )環(huán)境，計算機網(wǎng)絡(luò )的相關(guān)維護人員應投以更多的熱情，以認真的態(tài)度去對計算機病毒的傳播機理和防御策略進(jìn)行研究，從而保障網(wǎng)絡(luò )安全。

　　參考文獻

　　[1]陳坤.計算機網(wǎng)絡(luò )安全問(wèn)題及對策[J].工程技術(shù),2013,4(20):190-191.

　　[2]宋強松.計算機網(wǎng)絡(luò )病毒機理及防御策略研究[J].網(wǎng)絡(luò )技術(shù),2013,5(17):67-68.

　　[3]董迪.計算機病毒傳播模型及檢測研究[J].計算機系統工程,2011,2(45):147-148.

【探析網(wǎng)絡(luò )傳播計算機病毒機理及防御論文】相關(guān)文章：

計算機病毒論文06-21

網(wǎng)絡(luò )文明傳播方案12-14

網(wǎng)絡(luò )文明傳播倡議書(shū)11-10

網(wǎng)絡(luò )文明傳播方案15篇09-22

網(wǎng)絡(luò )文明傳播工作總結11-06

網(wǎng)絡(luò )文明傳播新聞稿06-25

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

網(wǎng)絡(luò )文明傳播活動(dòng)簡(jiǎn)報（精選7篇）12-24

開(kāi)展網(wǎng)絡(luò )文明傳播志愿活動(dòng)簡(jiǎn)報07-31

精選網(wǎng)絡(luò )文明傳播倡議書(shū)3篇10-15