计算机病毒的网络传播及防御研究
2016-11-02楼笑笑
楼笑笑
摘要:由于当前使用计算机的频率越来越高,对计算机病毒的网络传播与防御研究也势在必行。本文首先介绍当前计算机病毒的现状,其后进一步研究计算机网络病毒传播模式。最后则从计算机单机病毒、局域网络病毒、广域网络病毒与电子邮件病毒等四个方面提出具体防御措施。希望本文研究的内容能够帮助大量网络用户做好网络病毒防御工作,进一步维护网络安全。
关键词:计算机病毒;网络传播;防御研究
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)23-0029-02
由于计算机网络技术的不断发展与进步,越来越多网络病毒通过网络全球互联的方式在各个网络系统内进行传播,进而逐渐变为危害当前计算机网络系统的最大威胁。世界范围中,对于计算机网络病毒的理解普遍包络两种:从狭义的角度来说,计算机网络病毒仅仅只能在计算机网络内存在,即有效使用计算机网络结构以及体系做起建立合适的传播机制、方式与途径,并且病毒针对的核心对象也只是网络层面;从广义的角度来说,不论该病毒针对的具体对象是网络还是计算机,若其能够存在与网络层面传播,并产生破坏,就能够将其叫做计算机网络病毒。
1 计算机网络病毒的现状
随着社会的发展,Internet已经普及到了社会生活各个角落,采用电子邮件与网络的方式传播病毒的现象也日益严重,其中主要包括网络蠕虫、恶意程序、邮件以及木马等。当网络传播完成后,只需要使用较短时间就能够实现全世界范围的传播。目前计算机网络将不会因为空间与时间的问题产生约束,并且网络也逐渐转变为病毒传播的核心途径。
由于科技信息的不断发展,计算机技术也逐渐进步,使计算机软件越来越多样化。与此同时计算机病毒的种类也逐渐变多。从实际的角度来看,计算机病毒已经逐渐发展成为一种引导性病毒,并且还进一步衍生得到宏病毒、混合型病毒以及简单型病毒。同时还有大量病毒制造人通过ACtiveX、VB以及Java具备的特征,完成后续的病毒编写工作。由于现在无线网络使用越来越普遍,还产生能够在无线网络中传播的病毒。
计算机病毒普遍将在DOS环境中,针对硬盘内存储数据展开格式化。当前针对计算机硬件展开破坏的新病毒普遍都是使用windows内的Vxd,进而让计算机中硬盘数据与主板BIOS产生较大损坏。部分病毒内还存在木马程序,这种程序将直接摧毁与盗取计算机目标系统中的数据,进而使计算机不能直接运作。当前还存在许多网络病毒占据了大量网络资源,使网络在较多时间中产生瘫痪。
2 计算机网络病毒传播模式研究
2.1网络病毒传播模式分析
当前网络病毒普遍使用 E-mail的方式展开传播。在实际环境中,由于邮件传送越来越普及,带毒邮件的数量也在逐渐上升。网络内存在的大量带毒邮件,对正常环境中的信息传递带来了极大影响。病毒通过E-mail传播,普遍采用下述几种形式:
病毒直接感染E-mail正文部分。在一般环境内,E-mail正文普遍都属于html文本与纯文本。若该文本更容易被感染,那么则应该属于html文本。在病毒对html文本进行感染时,普遍包含两者方式,第一是直接向文本中输入而已脚本语言;第二则是向文件中输入恶意成本的引用。
病毒也可能是存在于E-mail附件中,或是直接将病毒作为其中附件一起发送。但其中必须强调部分病毒即使不主动向外界发送电子邮电,但当计算机内 MierosoftOutlook2000 /XP被修改后,内部存在的全部新制都将被病毒感染。因此当邮件向外发送时,病毒就会直接对电子邮件进行感染,但该方式还是存在一定隐蔽性。
病毒也可能通过得到计算机系统控制权的方式展开传播。部分病毒使用E-mail作为载体传送至接收端后,将使用下述不同方式获得计算机控制权。第一,通过欺骗的方式,让用户直接使用附有病毒的文件,而由于病毒本身的多变性,使用户对其展开传播;第二,则是使用系统内存在的漏洞。根据直接分析能够知道,E-mail正文属于html文本格式,将会被病毒直接感染。若计算机使用的IE5.0且安全等级较低的浏览器,病毒就会直接在计算机内开始运作。但在病毒运作的过程中,用户不会通过浏览器得到相关提醒。在大多数环境中,病毒将通过IE浏览器漏洞展开各项操作。产生上述现象的主要原因是,MIME漏洞运用IE浏览器解释部分html电子邮件时,相关代码不能做出正确处理,进而使其中存在的附件直接在电脑内下载。还有更加严重的现象则是,当自动下载完成以后,就会直接开启下载得到的附件,即使IE浏览器已经向用户发出病毒提醒信息,也会被病毒修改成为无关紧要的信息。第三,则是将上述两种方法联合在一起。部分计算机漏洞不会直接运作病毒,但极有可能成为病毒伪装的重要工具。尤其是部分存在双扩展名的文件,就算已经关闭隐藏扩展名的选项,还是会在电脑内显示为txt格式的文件。
病毒也极有可能采用自动扫描的方式得到传播目的。病毒会直接修改系统中的文件内容。病毒普遍采用局域网络进行传播,但部分局域网络中的机器内部存在的系统文件都属于远程可写的类型。同时还有少量病毒能够采用在局域网络内找到注册表文件并对其修改的方式,方便未来重启后病毒将直接执行的行为。还有部分病毒能够直接采用复制的方式,让其存在于局域网络中的启动目录内。
2.2网络病毒传播模型分析
由于计算机病毒普遍都是使用网络方式展开传播。在实际环境内,计算机网络病毒普遍都是保持攻击、传染以及潜伏状态,同时这些状态与生物病毒传播模型基本相同。因此在研究计算机网络病毒时,可以直接使用生物病毒方面的研究成果与研究方法。
在大多数环境中,计算机网络属于大量计算机按照固定方式连接在一起的一个集合,其在连接的角度上普遍存在相同的特点与结构。计算机网络病毒在传播的过程中,一般都需要载体帮助,例如E-mail。同时计算机网络传播也需要各种不一样的途径与条件。所以从抽象的角度来说,传播环境能够具体划分为随机结构环境与同构混合环境。
当处于计算机网络内,每个节点都属于其他节点的相邻点,因此每个节点都容易被其他节点感染,同时感染的概率也基本保持一致。换句话说,每个已经出现感染的节点都存在相同个数没有发生感染的节点,但每一个没有发生感染的节点,也都存在数量相等且已经被感染的相邻节点。在上述条件内,计算机网络病毒传播模式就具备一定的连续性以及确定性。该模型也是以生物病毒为基础,按照同构混合环境的根本特征进一步设计完成,其实质上也可以称之为白箱模型。
当处于计算机网络环境内,随机结构的实质即为用户采用固定的手段做进一步信息交流工作。而其中涉及的个体间联系特征则是各个节点相邻部分,而这些部分实质上也属于计算机网络,同时最后产生联系的事件普遍具备随机性。根据设计该模型的要求,也可以将其具体划分为预报、描述以及分析模型;但从客观现象了解程度的角度来说,则能够将该模型划分为黑箱模型、灰箱模型以及白箱模型。
3 计算机网络病毒防御措施
3.1计算机单机病毒防御
单机病毒防御属于一种使用较早且多的病毒防御方式,其是整个计算机网络终端内的核心防线。从大量小型网络与家庭用户的角度来说,单机防御不管从价值、实用、管理与效果等各个方面来说,都有着至关重要的作用。由于单机病毒防御不单单能够运用有效、合理与科学的方式抵挡网络内大量病毒攻击,同时备份计算机内存在的重要数据,如此就能够针对单台计算机展开有效保护。
3.2局域网络病毒防御
以大结构的角度来说,其能够将局域网络服务器基本类型与计算机网络操作使用方式综合起来,进而抉择得到最为合适的网络防御技术与方法。所以相关技术人员必须要将大量局域网融合成为一个整体,进而运用多角度、多层次以及全方位的方式得到合适的检测技术体系。同时针对存在一定规模的局域网络,相关技术人员也应该选择与实际环境最合的管理平台。若存在网络管理中心,就一定需要相应的计算机网络病毒监控框架与系统。如此就能够直接采用该系统得到集中控制以及管理的功效。并且也可以直接在计算机网络分支系统内涉及监控中心,进而增强整个网络的病毒防御能力。
3.3广域网络病毒防御
广域网络病毒防御主要是指基于局域网络病毒防御所采取的,针对广域网络所实施的病毒报警、检验及防御等系统性行为。正常情况下,通过广域网络病毒防御行为,有效的对计算机网络系统内、外部、本地以及远程基础上的病毒入侵、检测防御措施实施高效性的监管行为,从而实现统计、分析及研究等与计算机网络系统存在重要关联性的病毒类型、爆发现状以及实际发生的多样化基础信息及数据。正常情况下广域网络防御行为具备三种基础性实施措施,如计算机单机终端杀毒、广域网络系统管理以及区域网络集中性监管等。基于上述三种措施的使用,可以充分结合现状单独实施,或是将其结合起来共同使用。
3.4电子邮件病毒防御
当前大多数政府机关、科研机构、金融部门以及军队院校在实际办公过程中都使用办公自动化系统。所欲上述机构将自动化系统中存在的邮件服务器当作内部网络用户实际邮件集中地,从而也就变为垃圾邮件以及网络病毒的重要聚集地。所以要定期针对性实施电子邮件病毒防御措施对病毒进行查杀与拦截,从而确保计算机网络系统内部在接收邮件过程中存在安全性。同时在安置电子邮件网络关口病毒防御系统时,防止在网络系统的入口,从而确保接受电子邮件不存在病毒。
4 结语
综合全文内容发现,当前计算机网络在各领域中展现出的作用展现出重要的显著性,甚至可以称为不可或缺。不过由于网络技术应用与发展趋向普遍性发展,计算机网络病毒问题让人民的日常生活遭受一定的损害与损失,从而对人们的正常生活、学习乃至工作造成了严重影响。因此计算机网络病毒传播及自动化防御实施研究展现出重要的实际意义与价值。
参考文献:
[1] 刘春娟. 数据挖掘技术在计算机网络病毒防御中的应用分析[J]. 电子测试,2014(5):83-85.
[2] 姚跃. 加强计算机防御系统抵制网络病毒进攻——传统与创新的结合融入[J]. 信息系统工程,2013(9):82.
[3] 朱江. 计算机网络安全应用及防御措施的研究——以病毒防护防治为例[J]. 才智,2012(19):74.
[4] 徐建国. 计算机病毒及其防御对策——重庆市档案馆发现计算机病毒[J]. 档案学通讯,1991(4):42-43.
