李康

摘 要

隨著互聯(lián)網(wǎng)的發(fā)展，我們的企業(yè)和個人用戶在享受網(wǎng)絡帶來的快捷和商機的同時，也面臨無時不在的計算機病毒威脅，計算機病毒也由全球性爆發(fā)逐漸向地域性爆發(fā)轉變。本文主要簡述計算機病毒的特點和防治方法，以及數(shù)據(jù)機密技術的應用。

【關鍵詞】計算機病毒防治 數(shù)據(jù)加密

1994年2月18日，國家正式頒布實施了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，在第二十八條中明確指出：計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)影響計算機使用并能自我復制的一組計算機指令或者程序代碼。由于計算機病毒的危害性大，給企事業(yè)單位造成重大損失，如2005年的國內某銀行服務器感染SQL Slammer病毒事件，引起網(wǎng)絡癱瘓；2006年的“熊貓燒香”、“仇英”、“艾妮”等盜取網(wǎng)上用戶密碼帳號的病毒和木馬；還有比較出名的Google被黑事件和百度“被黑”事件。

1 計算機病毒的特征和危害

計算機病毒具有破壞性、傳染性、隱蔽性、潛伏性、可觸發(fā)性和不可預見性的特征。當感染病毒后，對系統(tǒng)做出各種修改和破壞，經(jīng)常出現(xiàn)系統(tǒng)錯誤或系統(tǒng)崩潰，系統(tǒng)反應變慢，網(wǎng)絡擁塞，有時病毒會使受感染的系統(tǒng)出現(xiàn)自動彈出網(wǎng)頁、占用高CPU資源、自動彈出/關閉窗口、自動終止某些進程。

2 常見的計算機病毒傳播途徑

2.1 電子郵件傳播

一些惡意電子郵件HTML正文中嵌入惡意腳本，或電子郵件附件中攜帶病毒的壓縮文件，這些病毒經(jīng)常利用社會工程學進行偽裝，增大病毒傳播機會。

2.2 網(wǎng)絡共享傳播

一些病毒會搜索本地網(wǎng)絡中存在的共享，包括默認共享，通過空口令或弱口令猜測，獲得完全訪問權限，并將自身復制到網(wǎng)絡共享文件夾中，通常以游戲，CDKEY等相關名字命名，不易察覺。

2.3 P2P共享軟件傳播

隨著P2P軟件的普遍應用，也成為計算機病毒傳播的重要途徑，通常把病毒代碼植入到音頻、視頻、游戲軟件中，誘使用戶下載。

2.4 系統(tǒng)漏洞傳播

由于操作系統(tǒng)固有的一些設計缺陷，導致被惡意用戶通過畸形的方式利用后，可執(zhí)行任意代碼，病毒往往利用系統(tǒng)漏洞進入系統(tǒng)， 達到傳播的目的。常被利用的漏有RPC-DCOM 緩沖區(qū)溢出 （MS03-026）、Web DAV （MS03-007）、LSASS （MS04-011）。

2.5 移動設備傳播

一些使用者的優(yōu)盤、移動硬盤等移動存儲設備，常常攜帶電腦病毒，當插入電腦時沒有使用殺毒軟件對病毒進行查殺，可能導致病毒侵入電腦。

3 計算機病毒的防治策略

3.1 計算機病毒的預防

計算機病毒防治，要采取預防為主的方針，安裝防病毒軟件，定期升級防病毒軟件，不隨便打開不明來源的郵件附件，盡量減少其他人使用你的計算機，及時打系統(tǒng)補丁，從外面獲取數(shù)據(jù)先檢察，建立系統(tǒng)恢復盤，定期備份文件，綜合各種防病毒技術，防火墻與防毒軟件結合，達到病毒檢測、數(shù)據(jù)保護、實時監(jiān)控多層防護的目的。

3.2 病毒的檢測

對于普通用戶，使用殺毒軟件即可對計算機進行常規(guī)的病毒檢測，但由于病毒傳播快、新病毒層出不窮，殺毒軟件不能對新病毒有效的查殺，對于專業(yè)人員進行查毒。常見的病毒檢測方法有比較法、特征代碼掃描法、效驗和法、分析法，當有新病毒出現(xiàn)時，需要同時使用分析法和比較法，搞清楚病毒體的大致結構，提取特征代碼或特征字，用于增添到病毒代碼庫供病毒掃描和識別程序用；詳細分析病毒代碼，為制定相應的反病毒措施制定方案。

3.3 病毒的清除

使用windows自帶的任務管理器或第三方的進程管理工具，中止病毒進程或服務，根據(jù)病毒修改的具體情況，刪除或還原相應的注冊表項，檢查 Win.ini 配置文件的 [windows] 節(jié)中的項和System.ini 配置文件的 [boot] 節(jié)中的項，刪除病毒相關的部分。常用的工具有：系統(tǒng)診斷（SIC，HijackThis）、分析進程（Process Explorer）、分析網(wǎng)絡連接（TCPView）、監(jiān)視注冊表（Regmon，InstallRite）、監(jiān)視文件系統(tǒng)（Filemon，InstallRite）。

3.4 殺毒軟件的選擇

一般的殺毒軟件具有預防、檢測、消除、免疫和破壞控制的功能，選擇殺毒軟件時應考慮軟件的高偵測率、誤報率、漏報率、操作管理和隔離政策等幾個關鍵因素。

4 計算機數(shù)據(jù)加密技術

4.1 計算機數(shù)據(jù)加密的概述

密碼技術通過信息的變換或編碼，將機密的敏感消息變換成為難以讀懂的亂碼字符，使竊聽者不可能由其截獲的亂碼中得到任何有意義的信息，同時使竊聽者不可能偽造任何亂碼型的信息。在計算機網(wǎng)絡中，為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止機密信息的泄露和信息源的真實性的認證，以及驗證接收數(shù)據(jù)的完整性，防止被一些別有用心的人利用或破壞，需要對數(shù)據(jù)進行加密來保護機密數(shù)據(jù)不被竊取或篡改。

4.2 計算機加密的分類

目前對網(wǎng)絡數(shù)據(jù)加密主要有鏈路加密、節(jié)點對節(jié)點加密和端對端加密3種實現(xiàn)方式。

（1）鏈路加密。鏈路加密又稱在線加密，它是對在兩個網(wǎng)絡節(jié)點間的某一條通信鏈路實施加密，是目前網(wǎng)絡安全系統(tǒng)中主要采用的方式。

（2）節(jié)點對節(jié)點加密。節(jié)點對節(jié)點加密是在中間節(jié)點里裝有用于加密和解密的保護裝置，由這個裝置來完成一個密鑰向另一個密鑰的交換，提高網(wǎng)絡數(shù)據(jù)的安全性。

（3）端對端加密。端對端加密又稱脫線加密或包加密，它允許數(shù)據(jù)在從源節(jié)點被加密后，到終點的傳輸過程中始終以密文形式存在，消息在到達終點之前不進行解密，只有消息到達目的節(jié)點后才被解密。因為消息在整個傳輸過程中均受到保護，所以即使有節(jié)點被損壞也不會使消息泄露。

身份認證技術：通過身份認證可以驗證消息的收發(fā)者是否持有身份認證符，同時驗證消息的完整性，并對消息的序號性和時間性進行認證，有效防止不法分子對信息系統(tǒng)進行主動攻擊。

數(shù)字簽名技術：數(shù)字簽名是信息收發(fā)者使用公開密鑰算法技術，產(chǎn)生別人無法偽造的一段數(shù)字串。發(fā)送者使用自己的私有密鑰加密后將數(shù)據(jù)傳送給接受者，接受者需要使用發(fā)送者的公鑰解開數(shù)據(jù)，可以確定消息來自誰，同時是對發(fā)送者發(fā)送信息的真實性的一個證明。數(shù)字簽名具有可驗證、防抵賴、防假冒、防篡改、防偽造的特點，確保信息數(shù)據(jù)的安全。

5 小結

本文主要介紹了計算機病毒的特點、傳播途徑和危害，并提出了有效策略，同時簡單介紹了數(shù)據(jù)加密技術。為減小計算機病毒對計算機系統(tǒng)帶來的威脅和破壞，確保信息的安全，應培養(yǎng)使用者的病毒預防意識，總結利用各種防毒手段，杜絕病毒的入侵。

參考文獻

[1]李亞芳.淺談計算機病毒的特點及防治措施[J].中國科技信息，2009（04）.

[2]陳衛(wèi)民.多網(wǎng)合一的高校數(shù)字化校園網(wǎng)絡及其安全性研究[D].湖南大學，2012（12）.

作者單位

中南大學 湖南省長沙市 410083endprint