网络环境下的计算机病毒及其防御技术研究
2014-04-21潘登
潘登
摘 要 随着社会经济的飞速发展,基于计算机互联网的信息技术目前已经应用于社会的方方面面。但是计算机技术在给我们带来方便的同时,其本身也受到各种攻击和威胁。其中计算机病毒可以说是一种危害比较直接、比较严重的威胁。考虑到目前计算机病毒的种类和数量还在不断变异、增长,其对计算机互联网系统的危害也将与日俱增。因此有必要对计算机病毒的特性进行相关研究,并就如何加强计算机网络的防病毒能力及如何确保其安全工作进行相应探讨。
关键词 计算机病毒;网络系统;防御;安全
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)04-0083-02
近些年来,随着计算机互联网技术的飞速发展和广泛应用,其已经深入社会生产生活的方方面面。在计算机互联网时代,人们的工作生活更加便捷高效,人与人之间的距离不再遥远,工作也变的轻松自如。但是,一个不容忽视的事实是,计算机互联网在给人们提供便利的同时,其本身也在不断的遭受着各种攻击和威胁。其中,计算机病毒可以说是一种威胁最大、影响最恶劣、破坏能力最强的威胁方式。近些年来,因计算机病毒感染和攻击所造成的用户资料信息泄露、损坏,甚至大面积的网络瘫痪现象屡见不鲜。这些都严重影响了人们日常的生产生活,给计算机互联网系统的正常运转带来了威胁。为了抵御计算机病毒的攻击,维护计算机互联网的安全运转,人们研究了许多相关的对策和方法。但是,由于计算机病毒数量庞大,扩散迅速,而且其本身还在不断变异进化,因此给其防御造成了很大困难。为了提高计算机互联网系统抵御病毒的能力,本文在分析计算机病毒相关特征及其攻击方式的前提下,对如何加强网络环境下的计算机病毒防御能力提出了一些措施,以供参考。
1 计算机病毒的内涵、类型及特点
1.1 计算机病毒的定义
一般而言,计算机病毒是指能够破坏计算机软、硬件功能,影响计算机正常使用,且具有自我复制能力的一组计算机指令或程序代码。
1.2 计算机病毒的特性
1)潜伏性。计算机病毒的一个主要特征是潜伏性。其爆发之前,计算机病毒一般都会潜伏在计算机系统的关键部位。由于潜伏期间,计算机系统一般不会出现异常。因此,其一般可以躲过系统安全软件的扫描和查杀,同时也不会引起用户的注意。但是一旦过了潜伏期,计算机病毒就会快速繁殖、扩散并感染系统的其他部分。爆发式的增长往往会令被感染的计算机在短时间内出现故障,软、硬件遭到破坏。病毒的潜伏期越长,潜伏的越深,就越难防范,一旦爆发其对计算机系统造成的危害也就越严重。
2)破坏性。计算机病毒的主要危害体现在其破坏性上。病毒在感染计算机系统以后,通过大量复制并执行恶意代码,占用系统资源,影响程序正常运行。严重的还会恶意删除计算机系统的重要文件,造成数据丢失、机器瘫痪。此外,计算机病毒可能还会盗取泄露密码,使用户的财产及隐私安全受到威胁。这些都对人们的正常生活工作造成了不良影响。
3)传染性。计算机病毒的与生物病毒一样,也具有传染性。一台受到病毒感染的计算机或是内置了病毒的恶意程序,可以通过各种方式和渠道感染其它正常的计算机。例如,病毒可以通过各种移动存储介质及互联网络由宿主计算机进入正常计算机,并在被感染的计算机系统内进行大量复制,随时准备感染别的计算机系统。最终造成与之相连的计算机系统全部受到感染,失去正常工作能力。
4)隐蔽性。计算机病毒为了躲过杀毒软件及计算机系统防火墙的查杀和防范,经常将自身伪装成安全无害的程序代码,移植进正常的程序中。由于其本身程序段较小,加之有其它正常程序做掩护,因此发现起来比较困难。尽管随着计算机防病毒技术的发展,人们现在可以通过病毒特征代码及恶意代码来扫描发现计算机中隐藏的病毒。但是,计算机病毒也在不断进化。通过对自身的特征代码及恶意代码进行加密,使病毒的特征匹配变得困难,这增加了其不被杀毒软件发现的概率。
2 计算机病毒的技术分析
通过大量研究发现,目前计算机病毒进入计算机系统的方式主要有以下两种。
1)利用系统的漏洞或后门程序进入。由于目前计算机系统特别是操作系统普遍采用的是微软的WINDOWS系列,经过人们大量使用分析,其系统的漏洞和后台程序被发现的概率大大增加。尽管微软公司也在不断对操作系统进行更新升级,但是隐藏的漏洞和后台程序还是给计算机系统遭到病毒入侵提供了机会。
2)利用无线电方式进入。这种方式主要是利用无线电发射机将加载了计算机病毒的信号发送到目标接收装置,实现病毒的植入。由于跨越了网络的层层防护,指向明确,同时不易被目标计算机系统发现,因此具有快速高效的特点。但是,这种病毒植入方式技术含量高,实现起来难度也比较大。
3 网络环境下的计算机病毒及其防范措施
3.1 建立计算机病毒管理报警中心
为了便于系统的统一防护,可以在计算机网络节点建立一个计算机病毒管理报警中心。这个报警中心首先安装了防毒软件云系统,时刻对流入、流出网络节点的信息数据流进行监控和分析。一旦发现危险代码及程序段,马上进行拦截查杀,并通知站点的工作人员。同时,收集病毒的相关特征代码及时汇总给云端病毒特征库。为了保证报警中心工作的有效预警拦截病毒,要定期对病毒特征库进行数据更新升级,不给病毒可乘之机。
3.2 加强计算机网络的管理
计算机病毒的猖獗泛滥,很大程度上与计算机网络的管理不善有关。由于管理的疏忽,制度的不严格及人们安全意识的缺乏,造成了计算机病毒屡杀不止、屡禁不绝。同时,人们长期以来对计算机互联网的安全建设也是采取治标不治本的方法,也是造成这一局面的重要原因。下一步为了从源头堵住计算机病毒蔓延的漏洞,人们必须要建立切实可行的互联网安全管理规章制度。要加强对相关人员的安全防护技术能力和意识的培训。同时,对互联网的基础设施建设要坚持严标准、高要求,相关软、硬件设施建设也要充分考虑潜在的安全隐患和必要的预防措施。
3.3 加强个人的安全防护能力和意识
在互联网时代,每个计算机用户个体都不可能脱离网络而单独存在。大家都在无时无刻的、彼此交换着信息和资源。为了确保自己在上网过程中,免遭计算机病毒的攻击和威胁,大家就要随时绷紧安全这根弦。例如,不要随意登录不明网站,不接受他人发送的未知文件。同时,尽量不要在互联网上让自己的机器“裸奔”,要安装可靠的杀毒软件并注意及时更新升级等。只有大家自己在防御计算机病毒方面多注意,才能做到有的放矢、有备无患。
参考文献
[1]刘玲.网络环境下个人信息安全新问题探讨[J].现代商贸工业,2010(01).
[2]刘永波,谭凯诺.计算机系统安全综述[J].中国高新技术企业,2010(01).endprint