潘登

摘 要 隨著社會經(jīng)濟的飛速發(fā)展，基于計算機互聯(lián)網(wǎng)的信息技術(shù)目前已經(jīng)應用于社會的方方面面。但是計算機技術(shù)在給我們帶來方便的同時，其本身也受到各種攻擊和威脅。其中計算機病毒可以說是一種危害比較直接、比較嚴重的威脅。考慮到目前計算機病毒的種類和數(shù)量還在不斷變異、增長，其對計算機互聯(lián)網(wǎng)系統(tǒng)的危害也將與日俱增。因此有必要對計算機病毒的特性進行相關(guān)研究，并就如何加強計算機網(wǎng)絡的防病毒能力及如何確保其安全工作進行相應探討。

關(guān)鍵詞 計算機病毒；網(wǎng)絡系統(tǒng)；防御；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）04-0083-02

近些年來，隨著計算機互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和廣泛應用，其已經(jīng)深入社會生產(chǎn)生活的方方面面。在計算機互聯(lián)網(wǎng)時代，人們的工作生活更加便捷高效，人與人之間的距離不再遙遠，工作也變的輕松自如。但是，一個不容忽視的事實是，計算機互聯(lián)網(wǎng)在給人們提供便利的同時，其本身也在不斷的遭受著各種攻擊和威脅。其中，計算機病毒可以說是一種威脅最大、影響最惡劣、破壞能力最強的威脅方式。近些年來，因計算機病毒感染和攻擊所造成的用戶資料信息泄露、損壞，甚至大面積的網(wǎng)絡癱瘓現(xiàn)象屢見不鮮。這些都嚴重影響了人們?nèi)粘５纳a(chǎn)生活，給計算機互聯(lián)網(wǎng)系統(tǒng)的正常運轉(zhuǎn)帶來了威脅。為了抵御計算機病毒的攻擊，維護計算機互聯(lián)網(wǎng)的安全運轉(zhuǎn)，人們研究了許多相關(guān)的對策和方法。但是，由于計算機病毒數(shù)量龐大，擴散迅速，而且其本身還在不斷變異進化，因此給其防御造成了很大困難。為了提高計算機互聯(lián)網(wǎng)系統(tǒng)抵御病毒的能力，本文在分析計算機病毒相關(guān)特征及其攻擊方式的前提下，對如何加強網(wǎng)絡環(huán)境下的計算機病毒防御能力提出了一些措施，以供參考。

1 計算機病毒的內(nèi)涵、類型及特點

1.1 計算機病毒的定義

一般而言，計算機病毒是指能夠破壞計算機軟、硬件功能，影響計算機正常使用，且具有自我復制能力的一組計算機指令或程序代碼。

1.2 計算機病毒的特性

1）潛伏性。計算機病毒的一個主要特征是潛伏性。其爆發(fā)之前，計算機病毒一般都會潛伏在計算機系統(tǒng)的關(guān)鍵部位。由于潛伏期間，計算機系統(tǒng)一般不會出現(xiàn)異常。因此，其一般可以躲過系統(tǒng)安全軟件的掃描和查殺，同時也不會引起用戶的注意。但是一旦過了潛伏期，計算機病毒就會快速繁殖、擴散并感染系統(tǒng)的其他部分。爆發(fā)式的增長往往會令被感染的計算機在短時間內(nèi)出現(xiàn)故障，軟、硬件遭到破壞。病毒的潛伏期越長，潛伏的越深，就越難防范，一旦爆發(fā)其對計算機系統(tǒng)造成的危害也就越嚴重。

2）破壞性。計算機病毒的主要危害體現(xiàn)在其破壞性上。病毒在感染計算機系統(tǒng)以后，通過大量復制并執(zhí)行惡意代碼，占用系統(tǒng)資源，影響程序正常運行。嚴重的還會惡意刪除計算機系統(tǒng)的重要文件，造成數(shù)據(jù)丟失、機器癱瘓。此外，計算機病毒可能還會盜取泄露密碼，使用戶的財產(chǎn)及隱私安全受到威脅。這些都對人們的正常生活工作造成了不良影響。

3）傳染性。計算機病毒的與生物病毒一樣，也具有傳染性。一臺受到病毒感染的計算機或是內(nèi)置了病毒的惡意程序，可以通過各種方式和渠道感染其它正常的計算機。例如，病毒可以通過各種移動存儲介質(zhì)及互聯(lián)網(wǎng)絡由宿主計算機進入正常計算機，并在被感染的計算機系統(tǒng)內(nèi)進行大量復制，隨時準備感染別的計算機系統(tǒng)。最終造成與之相連的計算機系統(tǒng)全部受到感染，失去正常工作能力。

4）隱蔽性。計算機病毒為了躲過殺毒軟件及計算機系統(tǒng)防火墻的查殺和防范，經(jīng)常將自身偽裝成安全無害的程序代碼，移植進正常的程序中。由于其本身程序段較小，加之有其它正常程序做掩護，因此發(fā)現(xiàn)起來比較困難。盡管隨著計算機防病毒技術(shù)的發(fā)展，人們現(xiàn)在可以通過病毒特征代碼及惡意代碼來掃描發(fā)現(xiàn)計算機中隱藏的病毒。但是，計算機病毒也在不斷進化。通過對自身的特征代碼及惡意代碼進行加密，使病毒的特征匹配變得困難，這增加了其不被殺毒軟件發(fā)現(xiàn)的概率。

2 計算機病毒的技術(shù)分析

通過大量研究發(fā)現(xiàn)，目前計算機病毒進入計算機系統(tǒng)的方式主要有以下兩種。

1）利用系統(tǒng)的漏洞或后門程序進入。由于目前計算機系統(tǒng)特別是操作系統(tǒng)普遍采用的是微軟的WINDOWS系列，經(jīng)過人們大量使用分析，其系統(tǒng)的漏洞和后臺程序被發(fā)現(xiàn)的概率大大增加。盡管微軟公司也在不斷對操作系統(tǒng)進行更新升級，但是隱藏的漏洞和后臺程序還是給計算機系統(tǒng)遭到病毒入侵提供了機會。

2）利用無線電方式進入。這種方式主要是利用無線電發(fā)射機將加載了計算機病毒的信號發(fā)送到目標接收裝置，實現(xiàn)病毒的植入。由于跨越了網(wǎng)絡的層層防護，指向明確，同時不易被目標計算機系統(tǒng)發(fā)現(xiàn)，因此具有快速高效的特點。但是，這種病毒植入方式技術(shù)含量高，實現(xiàn)起來難度也比較大。

3 網(wǎng)絡環(huán)境下的計算機病毒及其防范措施

3.1 建立計算機病毒管理報警中心

為了便于系統(tǒng)的統(tǒng)一防護，可以在計算機網(wǎng)絡節(jié)點建立一個計算機病毒管理報警中心。這個報警中心首先安裝了防毒軟件云系統(tǒng)，時刻對流入、流出網(wǎng)絡節(jié)點的信息數(shù)據(jù)流進行監(jiān)控和分析。一旦發(fā)現(xiàn)危險代碼及程序段，馬上進行攔截查殺，并通知站點的工作人員。同時，收集病毒的相關(guān)特征代碼及時匯總給云端病毒特征庫。為了保證報警中心工作的有效預警攔截病毒，要定期對病毒特征庫進行數(shù)據(jù)更新升級，不給病毒可乘之機。

3.2 加強計算機網(wǎng)絡的管理

計算機病毒的猖獗泛濫，很大程度上與計算機網(wǎng)絡的管理不善有關(guān)。由于管理的疏忽，制度的不嚴格及人們安全意識的缺乏，造成了計算機病毒屢殺不止、屢禁不絕。同時，人們長期以來對計算機互聯(lián)網(wǎng)的安全建設(shè)也是采取治標不治本的方法，也是造成這一局面的重要原因。下一步為了從源頭堵住計算機病毒蔓延的漏洞，人們必須要建立切實可行的互聯(lián)網(wǎng)安全管理規(guī)章制度。要加強對相關(guān)人員的安全防護技術(shù)能力和意識的培訓。同時，對互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施建設(shè)要堅持嚴標準、高要求，相關(guān)軟、硬件設(shè)施建設(shè)也要充分考慮潛在的安全隱患和必要的預防措施。

3.3 加強個人的安全防護能力和意識

在互聯(lián)網(wǎng)時代，每個計算機用戶個體都不可能脫離網(wǎng)絡而單獨存在。大家都在無時無刻的、彼此交換著信息和資源。為了確保自己在上網(wǎng)過程中，免遭計算機病毒的攻擊和威脅，大家就要隨時繃緊安全這根弦。例如，不要隨意登錄不明網(wǎng)站，不接受他人發(fā)送的未知文件。同時，盡量不要在互聯(lián)網(wǎng)上讓自己的機器“裸奔”，要安裝可靠的殺毒軟件并注意及時更新升級等。只有大家自己在防御計算機病毒方面多注意，才能做到有的放矢、有備無患。

參考文獻

[1]劉玲.網(wǎng)絡環(huán)境下個人信息安全新問題探討[J].現(xiàn)代商貿(mào)工業(yè)，2010（01）.

[2]劉永波，譚凱諾.計算機系統(tǒng)安全綜述[J].中國高新技術(shù)企業(yè)，2010（01）.endprint