分析网络型病毒与计算机网络安全

分析网络型病毒与计算机网络安全

张良

（广州工商学院计算机科学与工程系528138）

摘要：在21世纪，计算机网络已走进百姓的日常生活中，而在计算机网络普及的同时，病毒也随之发展壮大。病毒具有较强的传染性以及破坏性，对于计算机的网络安全有极大的威胁，会给社会以及计算机网络的发展带来较大的影响，人们需要全面认识病毒，了解病毒的特点以及特征，以保护计算机网络安全。在多种类型的计算机病毒中，以网络型病毒的传播速度最为迅速。笔者主要对网络型病毒传播与计算机安全进行分析。

关键词：网络型病毒；计算机；网络安全

随着信息技术的快速发展，计算机网络已经成为21世纪的核心部分，数字化、网络化和信息化社会已经成为这个时代最显著的特征，计算机网络给人们的生活、学习和工作产生了非常重要的影响。同样计算机网络给企业、国家机关带来了很大的经济效益。但是，计算机病毒的传播严重影响了计算机网络系统的安全性，反病毒技术的研究便成为了一项长期的工作，从而保证计算机网络系统的正常工作。

1.网络型病毒的特点

网络型病毒是人为性质的以破坏网络安全为手段，以程序的修改以及编写途径从而实现自身目的的产物。它可以像迅猛发展的网络一样，也以同样的速度进行发展。自从一九八零年开始病毒就已经开始快速的传播，直至今天，所出现的病毒种类已经越发增多，它们不仅数目惊人，而且还具备消除时的极难性以及传播的迅速性。那么，我们就需要对这些病毒进行分类，从而对病毒类型进行总结和分析，这样才能为解决病毒打下良好的基础。我们可以将网络发展过程中的病毒归结成文件类、混合类以及引导类，进行如此分类也会使得我们在研究病毒寄生对象时具有重组的参照。但是随着网络的不断发展，又出现了一种新式的病毒，也就是网络型病毒，它完全具备文件类、混合类以及引导类病毒所不具有的所有特性，下面，笔者将对网络型病毒的特性进行分析，从而对网络型病毒进行相关的了解。

网络型病毒通常会通过网络的传播特性来实现对计算机安全的破坏，如果网络失去了传播性，它们也就不会具备传播性质，并且也不会对网络设备形成损害。它在传播的过程中可以依附于普通的文件或者是日常生活工作中常用的邮件，但是有些网络病毒也可以不依赖宿主进行传播，而是实行单方面的存在，从而达到对网络设备攻击和破坏的目的，在这个过程中，它不仅会对网络信息的完整性以及使用性造成威胁，甚至还会使得机主的个人机密以及隐私泄露出去。

有些网络性病毒并不是针对信息安全进行破坏的，而是要达到损害计算机系统安全的目的，他们通过系统中存在的漏洞或着软件中存在的漏洞对网络设备实施破坏，从而使得网络系统以及其中的软件崩溃，设备无法正常利用。网络型病毒通常情况下都是出自黑客之手，黑客们通过了解和使用网络型病毒带来的巨大危害，从而对网络设备中的文件进行偷窃，满足己欲。由于近几年网络的迅猛发展，影响到计算机安全的大多是网络型病毒，所以只有充分的了解网络型病毒的特性才能为解决网络型病毒带来的危害提供充足的保障。

2.网络型病毒的传播模式

网络病毒的传播方式，不外乎用电子邮件传播和主动扫描传播两种传播模式。以电子邮件为传播媒体的病毒传播模式中，病毒可以作为附件或者以包含ActiveX控件的html格式的正文进行发送。要实现病毒的传播，病毒通常会在硬盘中搜索电子邮件地址，然后将自身作为邮件进行发送。而以附件形式实现传播的病毒则有其隐蔽性，它一般不会主动发送邮件，而是更改邮件客户端的设置来感染信纸，是一种十分隐蔽的传染方式。电子邮件传播模式的网络病毒或是通过引诱、欺骗用户打开病毒文件（所谓的“社交工程（socialengineering）”），或者利用系统漏洞获取控制权，也可以结合这两种方式进行。主动扫描传播模式的网络病毒，除了社交工程和利用系统漏洞这两种常见的感染模式以外，还能够通过服务器端或者改写目标电脑的系统文件进行电脑系统的控制。主动扫描的病毒通常需要扫描局域网中的弱口令，或通过ARP攻击网关把网络中所有数据包指向自己，从而获取用户数据和传播病毒，或者感染网络中的可写文件夹，从而实现网防火墙技术，还可以有效利用当前市面上的杀毒软件，民用级别的如瑞星、卡巴斯基、360杀毒等软件，这些软件可以对当前主流病毒进行查杀，还能够有效地防止黑客的入侵。杀毒软件多是通过对系统程序进行检测并与服务器上病毒样本进行比对来识别病毒，因此要注意及时将软件更新到最新的版本，获取更优质的服务。

3.计算机病毒的防范措施

网络型病毒的存在对计算机的安全运行构成了极大的威胁，所以任何一台计算机都要对网络型病毒做到积极防范。防范计算机网络病毒的计算措施包括以下几方面。

3.1加强计算机工作站的防治技术

工作站一般都称为计算机网络的大门。所有的计算机信息都是从工作站进行计算机网络系统的，无论是安全的、不安全的信息都要通过工作站的检验，只有工作站的检验得到保障，才能保障计算机网络系统的安全。工作站对病毒进性防治的措施主要有三种：一是利用软件进行防治，通过管理人员在工作站建立反病毒软件，反病毒软件通过定期对工作站进行检查，一旦发现病毒存在就会立即采取灭毒措施，从而不断提高计算机网络系统的防治能力，其缺点就是反病毒软件很难发现潜在的病毒，一般都是病毒发作之后才检测到。二是在计算机的工作站安装防病毒卡。在计算机的工作站安装防病毒卡的优点是防病毒卡可以做到实时的检测，缺点就是防病毒卡升级很频繁，并且不利于工作站运行速度的提高。三是在计算机和网络接口的地方安装防病毒的芯片。其优点就是可以把病毒的防护和病毒的控制合为一体，还可以实时保护计算机的工作站和服务器，其缺点就是芯片上存在的软件版本不可以进行升级，并且对于计算机网络传输的速度也存在一定的影响。

3.2预防引导型病毒的措施

引导型病毒对于计算机的内存有占有权以及控制权。计算机在开机之后，引导型病毒会直接占据计算机的内存，大幅度降低计算机的运行速度。一般情况下，引导型病毒与计算机的软盘相关功能有一定的联系，如果计算机的软盘功能不被启用或者计算机的软盘并未遭受病毒的感染，引导型病毒就不会攻击计算机。如果计算机的软盘被感染，其硬盘也会随之被感染。因此，需要全面保护计算机的软盘，只有保证计算机软盘的安全才能够保证计算机硬盘安全。

3.3预防文件型病毒的措施

文件型病毒主要是指网络型病毒直接攻击计算机内的文件。通常在编制计算机的文件程序的过程中，会在计算机中增加自检以及清除计算机病毒的功能。如此一来，就能够让计算机对网络型病毒有免疫作用，在一定程度上能够保证计算机运行的安全性。此种计算机病毒预防方法能够让计算机的文件可执行性与自检功能融为一体。在保证计算机执行文件的安全性之后，文件型病毒的传播途径以及传播空间会大幅度缩减，能够有效降低文件型病毒的传播效率。

3.4实行个性化的预防措施

网络型病毒显著的特点就是大众性和普遍性，所以大多的病毒都会利用这一特性进行病毒的传播，若是对计算机的运行程度和文件进行个性化的处理，从而使得病毒对具有特性的程序和文件就没有了办法。因为病毒不可能根据每个文件和程序的特点进行更改，所以通过对计算机的程序和文件进行个性化的设置，就会大大降低计算机感染病毒的概率。

结论

当前的网络攻击技术也随着计算机技术的发展逐渐升级，因此网络信息安全技术不是固定不变的，而是要根据信息技术的提高不断升级防范策略，将多种防范技术综合起来运用，将网络信息安全的威胁降到最低。同时我们要做好防范工作，以积极的姿态去面对更多的挑战，建立一个可靠的互联网信息防护体系。

参考文献：

[1]吉玲峰.网络型病毒与计算机网络安全[J].计算机光盘软件与应用，2013，12（05）：233-234.

[2]谢启杰，温继昌，刘德和等.网络型病毒与计算机网络安全[J].建筑与文化，2013，18（12）：491-492.

[3]柳重春.关于网络型病毒与网络安全的研究[J].中国传媒科技，2013，32（02）：241-242.