陳麗娟

（句容市婦幼保健院信息科 江蘇省句容市 212400）

信息時代的大背景下，信息傳播速度加快，信息量激增，而信息網絡安全保護也備受關注，各種計算機網絡病毒層出不窮，影響了人們計算機網絡技術的正常使用。而知識經濟時代人們對隱私權的認知更深刻，安全保護意識加強，積極探索計算機網絡病毒防御技術，以實現各種技術支持下的病毒的有效防御，做好信息保護與計算機網絡環(huán)境的凈化等。當前以數據挖掘技術為代表的前沿的計算機網絡病毒防御技術發(fā)揮重要作用，備受關注，該技術的論述是重點。

1 計算機病毒概念

計算機病毒是計算機技術迅速發(fā)展的產物，其有廣義與狹義之分。廣義的計算機病毒對應的是網絡上傳播且對網絡及計算機具有破壞作用的病毒，而狹義的則是針對網絡利用了網絡協(xié)議或者體系進行傳播的病毒，計算機網絡病毒往往將自己隱藏在其他程序或者文件內部，以自身極強的復制能力及再生能力進行繁衍發(fā)展。計算機病毒一旦入侵到一個程序中或者軟件中，就很快擴散到整個網絡系統(tǒng)中，其具有極強的破壞性，能攻擊破壞計算機內部程序系統(tǒng)，甚至引發(fā)網絡的大面積癱瘓。計算機病毒攻擊計算機網絡系統(tǒng)，其以系統(tǒng)內的薄弱環(huán)節(jié)為突破口，特別是系統(tǒng)漏洞，文件傳輸契機等。對于計算機網絡病毒，我們要加強防御意識，提高防御能力，而當務之急是研發(fā)各種有效的防御技術。

2 計算機網絡病毒的傳播特點

2.1 傳播渠道廣

如果說傳統(tǒng)的病毒傳播需要的有形的載體，而計算機網絡病毒的傳播載體較為多元，這意味著其傳播渠道廣，傳播迅速。既可以是通信接口也可以是網絡端口，甚至是網絡郵件往來等，其對應的傳播速度非?？欤绊懛秶彩执?。計算機網絡病毒以潛伏者的身份嵌入到程序或者文件中，在網頁文件下載的過程中，在電子郵件接收的過程中[1]，在電子公開文件的發(fā)布中，其見縫插針，無縫不入，使得文件、郵件等成為病毒的攜帶者，進行大面積的網絡傳播。

2.2 破壞力極強

用極強形容計算機病毒的危害程度并不夸張?；ヂ?lián)網的開放屬性使得計算機網絡病毒傳播速度快，覆蓋范圍廣，一個端口就能實現大面積的傳輸蔓延，其很難清理，計算機網絡病毒攻擊的主要對象是工作站點、服務器及無線網絡設備等，甚至是移動客戶端，一旦發(fā)生病毒感染很難及時清除。往往對應的是系統(tǒng)的大面積癱瘓和設備的嚴重損壞等。而網絡病毒破壞力很強，使得不法分子通過網絡病毒控制計算機信息網絡系統(tǒng)[2]，引發(fā)計算機網絡堵塞、機密資料的丟失等系列問題，對應的經濟損失巨大，甚至產生名譽侵權和知識產權侵害等。

2.3 查殺難度大

計算機網絡病毒一旦出現，其查殺難度非常大，這是因為網絡病毒較難識別，其對應多種編寫語言。很多不法分子在病毒腳本的編寫上常常混合C 語言、C++語言等多種語言形式，增加了計算機網絡病毒檢測的難度，也使得其查殺難度大[3]。而計算機網絡病毒近幾年發(fā)展中呈現攻擊對象精準化的趨向，其作為強大的信息攻擊武器，會威脅到社會治安、社會經濟安全等，擾亂社會秩序等，影響惡劣。

2.4 混合程度高

計算機網絡病毒在具體的傳播中也具有高混合度的特點，其往往對應各種自我防御技術、加密隱身技術、跟蹤技術等，而現有的計算機網絡病毒類型層出不窮，在且具有較強的隱蔽性、智能化發(fā)展趨向，新型病毒與傳統(tǒng)的計算機網絡病毒不同，在往往在傳統(tǒng)病毒基礎上發(fā)展，且融合了蠕蟲等其他類型的病毒[4]，因為其高混合度，使得其破壞能力明顯增強，抵御防護難度加大。

3 計算機網絡病毒傳播的兩大方式

3.1 通信方式進行的網絡傳播

在計算機網絡病毒的傳播中，借助通信方式進行傳播是主要的，其作為特殊的程序，本質上屬于計算機數據，類似于普通的電子文件，而這也提供了其通信傳播的便利，數據在網絡中的傳播主要是病毒的計算機系統(tǒng)入侵。據相關研究發(fā)現，在信息交互的通信中，往往對應上百萬個病毒，且其以感染正文與附件的形式存在。病毒在通信方式中有著既定傳播路徑：首先尋找目標地址，然后以附件形式發(fā)出，抵達目標地址后以非法手段獲得控制權，進行計算機控制權限的絕對控制，使得計算機感染病毒。

3.2 主動掃描方式進行的網絡傳播

在計算機網絡病毒的傳播中也對應主動掃描的傳播方式。病毒程序以遠程掃描互聯(lián)網的方式，實現網絡中計算機系統(tǒng)安全漏洞信息的獲取，將自身注入到計算機中，進行有效的控制與傳播。在一些情況下，計算機網絡病毒也會在網絡中搜索公開的文件夾，自己注入其中，借助計算機服務開展進行傳播。綜合來說，主動掃描傳播方式就是先利用計算機服務設備獲知安全漏洞，然后該設備為客戶機提供計算服務的過程中，病毒順勢而入，這種傳播方式最為典型的病毒類型為尼姆達病毒。

4 計算機網絡病毒防御技術的探討

4.1 計算機網絡病毒檢測技術

計算機網絡病毒的防御中，病毒檢測是首要的，當前計算機網絡病毒檢測的主要技術有特征碼、文件校驗、行為檢測等。下面做具體的分析與論述。

4.1.1 特征碼技術

基于計算機網絡病毒自身來說，特征碼則是獲取病毒樣本，從樣本中提取字節(jié)數，這些關鍵性的字節(jié)數能代表病毒的基本特征，為十六進制。而從檢測方面看，特征碼獲取便捷，且能進行掃描處理完成病毒代表的分解，將其儲存到對應的數據庫系統(tǒng)中，在有病毒查殺需求時，啟動殺毒程序，自動進行特征碼的掃描，并進行特征碼與數據庫代碼的比對，檢測其是否為計算機病毒，特征碼的病毒檢測流程較為固定[5]。先進行病毒數據庫的建構，對病毒樣本進行采集分析，將有效代碼存儲到數據庫中。進一步分析數據庫中的病毒代碼，指導具有明顯特征的代碼，分析其代碼特征并科學歸類。將歸類后的代碼作為主要的檢測對象，將其與病毒代碼進行科學比對，分析是否為病毒代碼，以此實現計算機網絡病毒的有效識別與科學防御。特征碼技術優(yōu)勢顯而易見，其檢測快速，操作簡單，準確率高，應用較為廣泛。而其局限主要體現在其無法檢測到未知的新病毒，在新型病毒的檢測中無法發(fā)揮實效。

4.1.2 文件校驗技術

本身計算機網絡病毒作為程序，難以以單獨的形式存在，需要獲得相應的文件、郵件等載體支持，以寄存的方式進行傳播。病毒進入到文件載體中，而文件也會有相應的表現，主要是系統(tǒng)中占用空間的增大，文檔的日期也會出現混亂，一旦出現上述問題，啟動計算機系統(tǒng)安全防護軟件進行文件的安全盤點[6]，并給予正常軟件編寫校驗文件進行保存。而安全防護軟件在正常軟件激活后會進行復驗處理，如果結果有差異，判定受到了計算機網絡病毒的感染。如果無異?？梢猿醪脚袛酂o感染。其具體流程如下：在殺毒軟件的輔助下對計算機系統(tǒng)中的文件進行安全校驗，在病毒查殺功能的輔助下，以常態(tài)化的對比，進行精準檢測。將完整的檢驗程序直接寫入到計算機系統(tǒng)內存中，一旦程序激活，自動開啟檢驗工序。文件校驗可以對已經明確的病毒進行檢測，且能檢測未知病毒，但無法對計算機系統(tǒng)中的病毒的具體情況進行詳細分析。

4.1.3 行為檢測技術

計算機網絡病毒的防御也常用到行為檢測技術。行為檢測技術的側重點是病毒的特定性分析，以行為檢測技術發(fā)現病毒，實現病毒的高效精準處理。病毒對計算機系統(tǒng)主要的攻擊是是占據INT13H 功能，以縮小內存，修改文件等，行為檢測技術基于上述攻擊行為，進行病毒的有效檢測，起到科學防御的目的。

4.2 病毒防御技術

在計算機網絡病毒的防御中，檢測是第一步的，而防御是最根本的。因此鑒于計算機網絡病毒的巨大危害，也研發(fā)了各種計算機網絡病毒防御技術。主要有單機防御、機組防御、局域網防御、聯(lián)動防御、數據挖掘防御技術等。

4.2.1 單機防御技術

病毒借助網絡進行傳播，其最終的攻擊對象是計算機，而病毒進入到計算機系統(tǒng)后會啟動自己的破壞功能，竊取關鍵性的信息，要想進行病毒的科學防御[7]，必須關注計算機的終端保護。最常見的單機防御技術是殺毒軟件，其能進行計算機網絡病毒的掃描、清除、防御等處理，而一些性能優(yōu)良的殺毒軟件，其具備數據備份恢復及防止黑客入侵等功能，是計算機中最為有效的防御系統(tǒng)，可以及時地對已知的病毒和木馬程序等進行防御處理，其在計算機網絡病毒防御中應用廣泛。

4.2.2 機組防御技術

在計算機網絡病毒防御中也常用到機組防御，主要是在特定范圍內，多臺計算機以互聯(lián)的方式結合起來，在實現計算機服務有關系統(tǒng)的專業(yè)提供，提供專業(yè)的防御支持。其為多機聯(lián)動，在一臺計算機受到計算機網絡病毒攻擊后，病毒會將其傳播到相關聯(lián)的計算機系統(tǒng)中，這要求在防御時需要考慮到多機互聯(lián)的特點，建立全方位的計算機病毒防御體系。

4.2.3 局域網防御技術

局域網安裝方便，成本較低，容易擴展，在企業(yè)辦公中應用廣泛。而這類計算機網絡的病毒防御也應該得到相應的關注。一旦出現計算機網絡病毒的入侵，其影響是牽一發(fā)而動全身的，因此在進行局域網病毒防御時，必須將計算機與報警系統(tǒng)聯(lián)系，由病毒報警系統(tǒng)對計算機系統(tǒng)進行安全監(jiān)控，一旦發(fā)現有計算機網絡病毒的入侵，會及時發(fā)出警告信息，第一時間告知網絡管理人員，以達到病毒科學防御的目的。

4.2.4 聯(lián)動防御技術

聯(lián)動防御與我們熟悉的防火墻技術密切相關，依托于網絡的安全策略，在發(fā)現網絡異常時，能將異常信息發(fā)送給防火墻，防火墻接收到異常信息提示后會對計算機網絡病毒進行集中性的抵御應對，以防止網絡病毒進入到計算機系統(tǒng)中。為了將病毒及時隔離到網關之外，防火墻將病毒判定結果及時反饋給網關，而網關在接收到這些信息后自動發(fā)出隔離命令，進行隔離操作，以聯(lián)動防御達到網絡病毒防御內部壓力的分解，在病毒傳播控制方面優(yōu)勢明顯。因此聯(lián)動防御也被認為是所有防御方式中最為理想的防御模式，具有較高的推廣使用價值。

4.2.5 基于數據挖掘的病毒防御技術

大數據技術的創(chuàng)新發(fā)展，使得數據挖掘的計算機網絡病毒防御技術問世，在計算機網絡病毒防御方面發(fā)揮實效。以數據挖掘實現未知病毒的快速檢測，實現計算機網絡病毒的有效防御，也減少了病毒對計算機網絡系統(tǒng)的破壞。具體來說基于數據挖掘的計算機網絡病毒防御技術遵循基本的防御流程[8]。計算機網絡病毒入侵計算機后，如果沒有被殺毒軟件進行有效的查殺，其會以更快的速度傳播，使得更多的計算機受到感染。而數據挖掘技術通過及時抓取計算機網絡中的傳輸數據，進行數據的動態(tài)檢測，以確定原數據。對網絡中的異常數據進行檢測，找到病毒的入侵特性，以數據挖掘記錄日志審計信息，明確病毒的入侵點，發(fā)出預警報告。

5 結束語

時代的不斷發(fā)展，計算機技術發(fā)展迅速，在這樣的時代背景下，社會的信息化發(fā)展傾向更加明顯，信息全球化趨勢更明顯，而計算機技術的廣泛應用中，也引發(fā)了其病毒傳播的新思考。必須重視計算機病毒防御，做好防御技術的研究，以防御技術的綜合發(fā)力，提升計算機病毒防御能力，確保信息安全和網絡健康。當前計算機網絡病毒防御技術多樣，在計算機網絡病毒的防御中必須檢測技術與防御技術相結合，以兩者的聯(lián)合防御起到有效防御的目的。此外國家應加大對計算機網絡的監(jiān)管，加強個人隱私的保護宣講等，提升個體的隱私保護意識，讓計算機網絡病毒防御更富成效。