陈丽娟

（句容市妇幼保健院信息科 江苏省句容市 212400）

信息时代的大背景下，信息传播速度加快，信息量激增，而信息网络安全保护也备受关注，各种计算机网络病毒层出不穷，影响了人们计算机网络技术的正常使用。而知识经济时代人们对隐私权的认知更深刻，安全保护意识加强，积极探索计算机网络病毒防御技术，以实现各种技术支持下的病毒的有效防御，做好信息保护与计算机网络环境的净化等。当前以数据挖掘技术为代表的前沿的计算机网络病毒防御技术发挥重要作用，备受关注，该技术的论述是重点。

1 计算机病毒概念

计算机病毒是计算机技术迅速发展的产物，其有广义与狭义之分。广义的计算机病毒对应的是网络上传播且对网络及计算机具有破坏作用的病毒，而狭义的则是针对网络利用了网络协议或者体系进行传播的病毒，计算机网络病毒往往将自己隐藏在其他程序或者文件内部，以自身极强的复制能力及再生能力进行繁衍发展。计算机病毒一旦入侵到一个程序中或者软件中，就很快扩散到整个网络系统中，其具有极强的破坏性，能攻击破坏计算机内部程序系统，甚至引发网络的大面积瘫痪。计算机病毒攻击计算机网络系统，其以系统内的薄弱环节为突破口，特别是系统漏洞，文件传输契机等。对于计算机网络病毒，我们要加强防御意识，提高防御能力，而当务之急是研发各种有效的防御技术。

2 计算机网络病毒的传播特点

2.1 传播渠道广

如果说传统的病毒传播需要的有形的载体，而计算机网络病毒的传播载体较为多元，这意味着其传播渠道广，传播迅速。既可以是通信接口也可以是网络端口，甚至是网络邮件往来等，其对应的传播速度非常快，影响范围也十分大。计算机网络病毒以潜伏者的身份嵌入到程序或者文件中，在网页文件下载的过程中，在电子邮件接收的过程中[1]，在电子公开文件的发布中，其见缝插针，无缝不入，使得文件、邮件等成为病毒的携带者，进行大面积的网络传播。

2.2 破坏力极强

用极强形容计算机病毒的危害程度并不夸张。互联网的开放属性使得计算机网络病毒传播速度快，覆盖范围广，一个端口就能实现大面积的传输蔓延，其很难清理，计算机网络病毒攻击的主要对象是工作站点、服务器及无线网络设备等，甚至是移动客户端，一旦发生病毒感染很难及时清除。往往对应的是系统的大面积瘫痪和设备的严重损坏等。而网络病毒破坏力很强，使得不法分子通过网络病毒控制计算机信息网络系统[2]，引发计算机网络堵塞、机密资料的丢失等系列问题，对应的经济损失巨大，甚至产生名誉侵权和知识产权侵害等。

2.3 查杀难度大

计算机网络病毒一旦出现，其查杀难度非常大，这是因为网络病毒较难识别，其对应多种编写语言。很多不法分子在病毒脚本的编写上常常混合C 语言、C++语言等多种语言形式，增加了计算机网络病毒检测的难度，也使得其查杀难度大[3]。而计算机网络病毒近几年发展中呈现攻击对象精准化的趋向，其作为强大的信息攻击武器，会威胁到社会治安、社会经济安全等，扰乱社会秩序等，影响恶劣。

2.4 混合程度高

计算机网络病毒在具体的传播中也具有高混合度的特点，其往往对应各种自我防御技术、加密隐身技术、跟踪技术等，而现有的计算机网络病毒类型层出不穷，在且具有较强的隐蔽性、智能化发展趋向，新型病毒与传统的计算机网络病毒不同，在往往在传统病毒基础上发展，且融合了蠕虫等其他类型的病毒[4]，因为其高混合度，使得其破坏能力明显增强，抵御防护难度加大。

3 计算机网络病毒传播的两大方式

3.1 通信方式进行的网络传播

在计算机网络病毒的传播中，借助通信方式进行传播是主要的，其作为特殊的程序，本质上属于计算机数据，类似于普通的电子文件，而这也提供了其通信传播的便利，数据在网络中的传播主要是病毒的计算机系统入侵。据相关研究发现，在信息交互的通信中，往往对应上百万个病毒，且其以感染正文与附件的形式存在。病毒在通信方式中有着既定传播路径：首先寻找目标地址，然后以附件形式发出，抵达目标地址后以非法手段获得控制权，进行计算机控制权限的绝对控制，使得计算机感染病毒。

3.2 主动扫描方式进行的网络传播

在计算机网络病毒的传播中也对应主动扫描的传播方式。病毒程序以远程扫描互联网的方式，实现网络中计算机系统安全漏洞信息的获取，将自身注入到计算机中，进行有效的控制与传播。在一些情况下，计算机网络病毒也会在网络中搜索公开的文件夹，自己注入其中，借助计算机服务开展进行传播。综合来说，主动扫描传播方式就是先利用计算机服务设备获知安全漏洞，然后该设备为客户机提供计算服务的过程中，病毒顺势而入，这种传播方式最为典型的病毒类型为尼姆达病毒。

4 计算机网络病毒防御技术的探讨

4.1 计算机网络病毒检测技术

计算机网络病毒的防御中，病毒检测是首要的，当前计算机网络病毒检测的主要技术有特征码、文件校验、行为检测等。下面做具体的分析与论述。

4.1.1 特征码技术

基于计算机网络病毒自身来说，特征码则是获取病毒样本，从样本中提取字节数，这些关键性的字节数能代表病毒的基本特征，为十六进制。而从检测方面看，特征码获取便捷，且能进行扫描处理完成病毒代表的分解，将其储存到对应的数据库系统中，在有病毒查杀需求时，启动杀毒程序，自动进行特征码的扫描，并进行特征码与数据库代码的比对，检测其是否为计算机病毒，特征码的病毒检测流程较为固定[5]。先进行病毒数据库的建构，对病毒样本进行采集分析，将有效代码存储到数据库中。进一步分析数据库中的病毒代码，指导具有明显特征的代码，分析其代码特征并科学归类。将归类后的代码作为主要的检测对象，将其与病毒代码进行科学比对，分析是否为病毒代码，以此实现计算机网络病毒的有效识别与科学防御。特征码技术优势显而易见，其检测快速，操作简单，准确率高，应用较为广泛。而其局限主要体现在其无法检测到未知的新病毒，在新型病毒的检测中无法发挥实效。

4.1.2 文件校验技术

本身计算机网络病毒作为程序，难以以单独的形式存在，需要获得相应的文件、邮件等载体支持，以寄存的方式进行传播。病毒进入到文件载体中，而文件也会有相应的表现，主要是系统中占用空间的增大，文档的日期也会出现混乱，一旦出现上述问题，启动计算机系统安全防护软件进行文件的安全盘点[6]，并给予正常软件编写校验文件进行保存。而安全防护软件在正常软件激活后会进行复验处理，如果结果有差异，判定受到了计算机网络病毒的感染。如果无异常可以初步判断无感染。其具体流程如下：在杀毒软件的辅助下对计算机系统中的文件进行安全校验，在病毒查杀功能的辅助下，以常态化的对比，进行精准检测。将完整的检验程序直接写入到计算机系统内存中，一旦程序激活，自动开启检验工序。文件校验可以对已经明确的病毒进行检测，且能检测未知病毒，但无法对计算机系统中的病毒的具体情况进行详细分析。

4.1.3 行为检测技术

计算机网络病毒的防御也常用到行为检测技术。行为检测技术的侧重点是病毒的特定性分析，以行为检测技术发现病毒，实现病毒的高效精准处理。病毒对计算机系统主要的攻击是是占据INT13H 功能，以缩小内存，修改文件等，行为检测技术基于上述攻击行为，进行病毒的有效检测，起到科学防御的目的。

4.2 病毒防御技术

在计算机网络病毒的防御中，检测是第一步的，而防御是最根本的。因此鉴于计算机网络病毒的巨大危害，也研发了各种计算机网络病毒防御技术。主要有单机防御、机组防御、局域网防御、联动防御、数据挖掘防御技术等。

4.2.1 单机防御技术

病毒借助网络进行传播，其最终的攻击对象是计算机，而病毒进入到计算机系统后会启动自己的破坏功能，窃取关键性的信息，要想进行病毒的科学防御[7]，必须关注计算机的终端保护。最常见的单机防御技术是杀毒软件，其能进行计算机网络病毒的扫描、清除、防御等处理，而一些性能优良的杀毒软件，其具备数据备份恢复及防止黑客入侵等功能，是计算机中最为有效的防御系统，可以及时地对已知的病毒和木马程序等进行防御处理，其在计算机网络病毒防御中应用广泛。

4.2.2 机组防御技术

在计算机网络病毒防御中也常用到机组防御，主要是在特定范围内，多台计算机以互联的方式结合起来，在实现计算机服务有关系统的专业提供，提供专业的防御支持。其为多机联动，在一台计算机受到计算机网络病毒攻击后，病毒会将其传播到相关联的计算机系统中，这要求在防御时需要考虑到多机互联的特点，建立全方位的计算机病毒防御体系。

4.2.3 局域网防御技术

局域网安装方便，成本较低，容易扩展，在企业办公中应用广泛。而这类计算机网络的病毒防御也应该得到相应的关注。一旦出现计算机网络病毒的入侵，其影响是牵一发而动全身的，因此在进行局域网病毒防御时，必须将计算机与报警系统联系，由病毒报警系统对计算机系统进行安全监控，一旦发现有计算机网络病毒的入侵，会及时发出警告信息，第一时间告知网络管理人员，以达到病毒科学防御的目的。

4.2.4 联动防御技术

联动防御与我们熟悉的防火墙技术密切相关，依托于网络的安全策略，在发现网络异常时，能将异常信息发送给防火墙，防火墙接收到异常信息提示后会对计算机网络病毒进行集中性的抵御应对，以防止网络病毒进入到计算机系统中。为了将病毒及时隔离到网关之外，防火墙将病毒判定结果及时反馈给网关，而网关在接收到这些信息后自动发出隔离命令，进行隔离操作，以联动防御达到网络病毒防御内部压力的分解，在病毒传播控制方面优势明显。因此联动防御也被认为是所有防御方式中最为理想的防御模式，具有较高的推广使用价值。

4.2.5 基于数据挖掘的病毒防御技术

大数据技术的创新发展，使得数据挖掘的计算机网络病毒防御技术问世，在计算机网络病毒防御方面发挥实效。以数据挖掘实现未知病毒的快速检测，实现计算机网络病毒的有效防御，也减少了病毒对计算机网络系统的破坏。具体来说基于数据挖掘的计算机网络病毒防御技术遵循基本的防御流程[8]。计算机网络病毒入侵计算机后，如果没有被杀毒软件进行有效的查杀，其会以更快的速度传播，使得更多的计算机受到感染。而数据挖掘技术通过及时抓取计算机网络中的传输数据，进行数据的动态检测，以确定原数据。对网络中的异常数据进行检测，找到病毒的入侵特性，以数据挖掘记录日志审计信息，明确病毒的入侵点，发出预警报告。

5 结束语

时代的不断发展，计算机技术发展迅速，在这样的时代背景下，社会的信息化发展倾向更加明显，信息全球化趋势更明显，而计算机技术的广泛应用中，也引发了其病毒传播的新思考。必须重视计算机病毒防御，做好防御技术的研究，以防御技术的综合发力，提升计算机病毒防御能力，确保信息安全和网络健康。当前计算机网络病毒防御技术多样，在计算机网络病毒的防御中必须检测技术与防御技术相结合，以两者的联合防御起到有效防御的目的。此外国家应加大对计算机网络的监管，加强个人隐私的保护宣讲等，提升个体的隐私保护意识，让计算机网络病毒防御更富成效。