高 军,肖 卫

(长江委水文局网络信息中心,武汉 430010)

随着计算机网络的发展,许多企事业单位建立了自己的网络环境,且大多建立在开放网络环境中,开放的网络环境不仅提供了与外界交互的窗口,同时也为外部进入内部信息系统提供了便捷途径,使内部网络面临种种威胁和风险。目前,内网主要面临的安全威胁之一是计算机病毒/恶意软件。计算机病毒一旦传入内网,病毒/恶意软件通过网络在极短时间可感染整个内网,轻则导致计算机速度减慢、死机、数据丢失;重则引起网络阻塞导致网络瘫痪,影响正常工作。

1 什么是计算机病毒/恶意软件

从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。《中华人民共和国计算机信息系统安全保护条例》第二十八条明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码”。

中国互联网协会对恶意软件的定义是:在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。

2 计算机病毒/恶意软件的特征

早期的病毒意在破环计算机软件或者硬件,开发者意在炫耀能力或证明实力。现今的网络时代,病毒的发展呈现出以下趋势:病毒与黑客程序相结合,蠕虫病毒更加泛滥,病毒/恶意软件破坏性更大,制作病毒的方法更简单,病毒传播速度更快,传播渠道更多,病毒件感染对象越来越广。

病毒/恶意软件主要分为以下几类:

(1)木马:木马是一种基于远程控制的黑客工具,表面上是有用的软件而实际上是危害计算机安全并严重破坏计算机的程序。木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码,木马一般以窃取用户相关信息为主要目的。要使木马传播,必须在计算机上有效启用这些程序,例如打开电子邮件或者将木马捆绑在软件中放在网络上吸引用户下载执行。

(2)间谍软件:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。它能够削弱用户对其使用经验、隐私和系统安全的物质控制能力;使用用户的系统资源,包括安装在他们电脑上的程序;或者搜集、使用、并散播用户的个人信息或敏感信息。间谍软件主要通过网页挂马、文件捆绑、下载器下载传播。

(3)蠕虫病毒:蠕虫是设计用来将自己从一台计算机复制到另一台计算机,并执行预定操作功能的程序代码,蠕虫可以自动执行,同时可以自我复制,系统一旦感染蠕虫,蠕虫即可自行传播。局域网下的共享文件夹、电子邮件、网络中的恶意网页、存在漏洞的服务器等都是蠕虫病毒传播的途径。

(4)网页病毒:网页病毒主要是利用软件或操作系统的漏洞,通过执行嵌入在网页H TM L超文本标记语言的Java小应用程序、JavaScrip脚本语言程序、ActiveX控件网络交互技术支持可自动执行的代码程序,以强制修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘等。一旦浏览含有该病毒的网页,在没有防护措施的情况下,立即被感染。

3 计算机病毒的传播途径

计算机病毒主要通过以下方式进行传播:

(1)不可移动的计算机硬件传播。专用集成电路芯片(ASIC)和硬盘为病毒的重要传播媒介。通过ASIC传播的病毒极为少见,但是,其破坏力却极强,一旦遭到病毒侵害将直接导致计算机硬件的损坏。硬盘是计算机数据的主要存储介质,也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径是:硬盘向U盘复制带毒文件、向光盘上刻录带毒文件、硬盘之间的数据复制、将带毒文件发送到其他的地方。

(2)可移动的存储设备。可移动的存储设备常见的有:光盘、移动硬盘、U 盘(含数码相机、M P3等)、ZIP和JAP磁盘,这些存储介质是计算机病毒寄生的场所。

(3)文件共享夹。在局域网中病毒会搜索本地网络存在的共享,通过空口令或弱口令猜测,获得安全访问权限,将自身复制到网络共享文件夹中,利用社会工程学进行伪装,诱使用户执行并感染。网络共享已经成为病毒传播的一个重要途径,越来越多的病毒运用这种手段。

(4)网络下载或浏览。用户访问网络中恶意网站,浏览网页、下载捆绑病毒/恶意软件的程序导致传染病毒/恶意软件,网络下载或浏览已成为病毒/恶意软件主要传播途径。

(5)电子邮件。病毒制作者将病毒放在电子邮件的附件中寄给受害者,引诱受害者打开电子邮件附件而传染病毒,或将病毒直接放在电子邮件内寄给受害者,诱使受害者阅读电子邮件而传染病毒。

4 计算机病毒/恶意软件的防范

随着网络化应用程度的提高,有效阻止计算机病毒/恶意软件入侵已成为网络安全一个重要课题。企业安全防护体系主要构成因素为:人、制度、技术。构建一个有效的防病毒体系可从三个方面着手:

(1)应用先进的防病毒技术构建一个多层次病毒防线。

①构建客户端防病毒系统,防护内网内用户计算机系统的病毒;

②构建服务器防病毒系统。如果服务器被感染,其感染文件成为病毒感染的源头,它们会迅速从桌面感染发展到整个网络的病毒爆发,防护内网内服务器的病毒已成为当务之急;

③构建网关防病毒系统。据统计,现在92%安全威胁来自互联网,一般电脑感染病毒的来源中,访问恶意网站占42%,经由其他恶意程序下载占34%,电子邮件附件和链接占9%,可移动硬盘传输文件占8%,其它(大多数经由互联网)占7%。Internet的防病毒系统要部署在内网网关处,它对全部收发的电子邮件进行病毒扫描;对HTTP,SMTP,FTP等应用所传输的信息或文件进行病毒扫描。

(2)建立一个健全、务实、有效的安全组织架构,明确架构成员的安全职责;其次建立完善、可操作性强的安全管理制度,并严格执行;

(3)人是计算机网络的使用者和管理者,也是系统中最脆弱的因素,提高网络安全管理人员的技术水平和素质,提高用户的防范意识,建立良好的上网习惯是计算机病毒/恶意软件防范的重要部分。网络安全管理人员主要防止各种病毒、黑客程序及各种恶意程序的入侵,处理各种突发的网络安全事件。目前,在防病毒技术方面,基本处于被动防御的地位,而且计算机病毒及防范技术是在不断更新的。因此,要加大对网络安全管理人员的培训力度,提高其技术水平和素质;网络用户安全意识是防病毒和恶意软件方面最为关键的因素之一,用户访问信誉不好的网站和恶意网站,并且随意下载运行程序是内部病毒爆发的最主要根源。‵因此,需要普及用户网络安全知识,提高用户的网络安全意识。

计算机病毒/恶意软件的防范是一个长期的过程,需要不断的探索与完善。一方面要掌握对当前计算机病毒/恶意软件的防范措施,合理应用防范技术组建安全的防范系统。同时,还要关注新型病毒/恶意软件,及时采取应对措施。