论文部分内容阅读
近年來国家的科技发展不断加快,计算机的普及范围也越来越大,这样的趋势,预示着我国已经全面步入了信息时代,但是随着网络应用更加更广泛,其中存在的问题也开始逐渐暴露出来,便是各种形式的计算机病毒,特别是网络型病毒,其传播之广,影响之大,足以对多数民众的生活,甚至企事业单位及政府部门的正常运行带来影响。所以我们需要对网络型病毒的特征进行更加细致的分析,并找出相应的对应措施,提升整个社会的用网安全性。
一、网络型病毒的主要特征
(一)品种多样、数量巨大
最为常见的网络病毒,是利用个人编制的代码或程序,对计算机系统形成破坏,甚至会将硬盘格式化,导致系统重要信息丢失。中毒的最主要表现为系统出现错乱、资源被强制占用、文件数据被篡改或删除等,严重的情况下,甚至会破坏杀毒软件与防火墙系统,使网络易受到病毒的攻击。这类病毒多数都是人为编写的,在经过改写与重新创造后,病毒的形态与种类也会呈现出多样化的趋势、数量也会不断增多。
(二)复杂难分类
目前我国还并没有针对网络病毒制定出统一的分类准则。因为网络病毒的作用以及来源都十分复杂、难以界定,所以对于许多病毒,我们都很难对其进行合理的命名。这对网络病毒原理与防治措施的研究有很大的影响。就目前的情况来看,主要可以依据供给的方式来进行大体区分,可分为木马与蠕虫两种。
1.蠕虫病毒
蠕虫病毒是一种主要借助分布式网络来达到传播与扩散目的的病毒,它会对系统当中的各项重要信息进行破坏,从而导致系统出现网络中断或瘫痪等问题。它的特点是利用软件系统中的缺陷,不断进行自我复制,主动向周围进行传播。
2.木马病毒
木马病毒是一种能够进行远程控制的工具,其与普通种类的病毒相比,最特殊的就是,其不会自主进行复制或传播,而主要是利用伪装,吸引用户自己去进行下载,在开始运行后,将下载者的重要信息反馈给病毒的制造者,进而导致重要信息被窃取甚至整个电脑被控制。
二、技术措施
(一)利用病毒防控软件与防火墙
1.防火墙
计算机内的防火墙,能够有选择的对网络当中的每个访问程序进行限制,比如IP的检测、共享资源的访问、TCP/UDP的端口访问以及NETBIOS的名称检测等等,其能够在内部与外部网络之间,形成一层隔离网,达到隔离外网病毒的效果。一般来说,探测通常是病毒对个人网络进行供给的前兆,个人端口的访问权限,是多数蠕虫与木马病毒入侵的必要条件,只要真正切断了病毒的入侵路径,一般的网络病毒是很难入侵个人网络端口并产生破坏的。
2.病毒防控软件
以上所说的防火墙,其主要的作用只限于对网络的访问进行限制,所以一旦病毒真正入侵后,防火墙并不能起到消灭病毒,控制影响的作用。因此,我们还需要利用病毒防控软件,才能够真正达到消灭病毒的目的。就目前杀毒软件的特性来看,病毒的检测原理大抵包括行为码法、特征码法以及校验和法三类。其中特征码法可以有效的检测出已知病毒,并及时消除。校验和法则是对意图篡改文件内容与属性的病毒十分敏感,但是这类检测法的误报几率也很高,而且并不具备病毒清除的功能。行为码法则主要是针对未知类型的病毒检测效果较好,但是也存在误报几率高的问题。目前多数病毒防治软件,基本都是同时使用这三种检测方式,以达到提升病毒检测及清除效率的目的。
(二)对内置软件及时进行更新升级
利用计算机内置软件存在的缺陷入侵电脑,是现今网络病毒最为主要的一个特点,因此,除了要充分利用防火墙与防护软件,我们还应当及时对自机的内置软件进行修补与升级,才能够进一步控制病毒的传播与蔓延。微软公司于2007年7月时,公布Microsoft SQL Server2000系统的一个重要漏洞,并研发出了名为“sql2sp3”的补丁程序,2003年1月25日时,在全世界范围内急速爆发的“蠕虫王”病毒,则正是利用了这一漏洞,在这次病毒入侵活动中,受损害程度最大的,均是还未安装“sql2sp3”补丁程序的用户,由此可见,软件与系统的更新,是至关重要的。此外,病毒防控软件当中的病毒数据库,也需要经常进行更新,杀毒软件的生产厂商也应当不断对新的病毒特征码进行收集与分析,以确保对新型病毒的准确检测与消除。
(三)规范用网习惯,保持网络清洁
网络病毒的防范,不仅在于软件的应用与软件的更新,也在于使用者用网习惯的规范性。否则即使拥有先进的杀毒软件,也无法有效避免病毒的入侵。作为使用者,首先应当树立起自身用网规范意识,了解网络中的病毒陷阱,对网络上的网站与软件都要有明确的辨别,要了解哪些软件与网站是存在病毒的,哪些是安全可用的,对于杀毒软件提示包含风险的软件与网站,不可执意进入或下载。并且应当养成定期清理电脑内文件垃圾、定期杀毒的良好习惯,避免由于长期忽略检测而带来的病毒风险。企事业单位与政府部门,则更要注重对员工的用网进行严格的管理,应当订立明确且严谨的规定。防止内部员工在工作期间出现进入外网下载软件等行为,对内部文件的安全性造成威胁。对于出现此种问题的员工,需要从严处理,以防网络风险进一步扩大。
结语
网络病毒的产生,是随着网络技术不断发展必然会出现的结果,而且今后也会一直存在,我们无法彻底消除网络病毒的存在,就只有强化自身的网络安全意识,找出更加高效的网络防护措施,来对网络环境进行维护,才能够减少或彻底消除网络病毒所带来的危害。随着网络病毒研究工作的不断深入,我坚信今后的网络防范措施,也会更加完善,更加有效,进而切实保证整个社会的用网安全。
(作者单位:吉林广播电视大学辽源分校)
作者简介
张亚珍,(1974.8.10--)女,辽源人,1999.7毕业于吉林大学计算机及应用专业,吉林广播电视大学辽源分院,副教授。
一、网络型病毒的主要特征
(一)品种多样、数量巨大
最为常见的网络病毒,是利用个人编制的代码或程序,对计算机系统形成破坏,甚至会将硬盘格式化,导致系统重要信息丢失。中毒的最主要表现为系统出现错乱、资源被强制占用、文件数据被篡改或删除等,严重的情况下,甚至会破坏杀毒软件与防火墙系统,使网络易受到病毒的攻击。这类病毒多数都是人为编写的,在经过改写与重新创造后,病毒的形态与种类也会呈现出多样化的趋势、数量也会不断增多。
(二)复杂难分类
目前我国还并没有针对网络病毒制定出统一的分类准则。因为网络病毒的作用以及来源都十分复杂、难以界定,所以对于许多病毒,我们都很难对其进行合理的命名。这对网络病毒原理与防治措施的研究有很大的影响。就目前的情况来看,主要可以依据供给的方式来进行大体区分,可分为木马与蠕虫两种。
1.蠕虫病毒
蠕虫病毒是一种主要借助分布式网络来达到传播与扩散目的的病毒,它会对系统当中的各项重要信息进行破坏,从而导致系统出现网络中断或瘫痪等问题。它的特点是利用软件系统中的缺陷,不断进行自我复制,主动向周围进行传播。
2.木马病毒
木马病毒是一种能够进行远程控制的工具,其与普通种类的病毒相比,最特殊的就是,其不会自主进行复制或传播,而主要是利用伪装,吸引用户自己去进行下载,在开始运行后,将下载者的重要信息反馈给病毒的制造者,进而导致重要信息被窃取甚至整个电脑被控制。
二、技术措施
(一)利用病毒防控软件与防火墙
1.防火墙
计算机内的防火墙,能够有选择的对网络当中的每个访问程序进行限制,比如IP的检测、共享资源的访问、TCP/UDP的端口访问以及NETBIOS的名称检测等等,其能够在内部与外部网络之间,形成一层隔离网,达到隔离外网病毒的效果。一般来说,探测通常是病毒对个人网络进行供给的前兆,个人端口的访问权限,是多数蠕虫与木马病毒入侵的必要条件,只要真正切断了病毒的入侵路径,一般的网络病毒是很难入侵个人网络端口并产生破坏的。
2.病毒防控软件
以上所说的防火墙,其主要的作用只限于对网络的访问进行限制,所以一旦病毒真正入侵后,防火墙并不能起到消灭病毒,控制影响的作用。因此,我们还需要利用病毒防控软件,才能够真正达到消灭病毒的目的。就目前杀毒软件的特性来看,病毒的检测原理大抵包括行为码法、特征码法以及校验和法三类。其中特征码法可以有效的检测出已知病毒,并及时消除。校验和法则是对意图篡改文件内容与属性的病毒十分敏感,但是这类检测法的误报几率也很高,而且并不具备病毒清除的功能。行为码法则主要是针对未知类型的病毒检测效果较好,但是也存在误报几率高的问题。目前多数病毒防治软件,基本都是同时使用这三种检测方式,以达到提升病毒检测及清除效率的目的。
(二)对内置软件及时进行更新升级
利用计算机内置软件存在的缺陷入侵电脑,是现今网络病毒最为主要的一个特点,因此,除了要充分利用防火墙与防护软件,我们还应当及时对自机的内置软件进行修补与升级,才能够进一步控制病毒的传播与蔓延。微软公司于2007年7月时,公布Microsoft SQL Server2000系统的一个重要漏洞,并研发出了名为“sql2sp3”的补丁程序,2003年1月25日时,在全世界范围内急速爆发的“蠕虫王”病毒,则正是利用了这一漏洞,在这次病毒入侵活动中,受损害程度最大的,均是还未安装“sql2sp3”补丁程序的用户,由此可见,软件与系统的更新,是至关重要的。此外,病毒防控软件当中的病毒数据库,也需要经常进行更新,杀毒软件的生产厂商也应当不断对新的病毒特征码进行收集与分析,以确保对新型病毒的准确检测与消除。
(三)规范用网习惯,保持网络清洁
网络病毒的防范,不仅在于软件的应用与软件的更新,也在于使用者用网习惯的规范性。否则即使拥有先进的杀毒软件,也无法有效避免病毒的入侵。作为使用者,首先应当树立起自身用网规范意识,了解网络中的病毒陷阱,对网络上的网站与软件都要有明确的辨别,要了解哪些软件与网站是存在病毒的,哪些是安全可用的,对于杀毒软件提示包含风险的软件与网站,不可执意进入或下载。并且应当养成定期清理电脑内文件垃圾、定期杀毒的良好习惯,避免由于长期忽略检测而带来的病毒风险。企事业单位与政府部门,则更要注重对员工的用网进行严格的管理,应当订立明确且严谨的规定。防止内部员工在工作期间出现进入外网下载软件等行为,对内部文件的安全性造成威胁。对于出现此种问题的员工,需要从严处理,以防网络风险进一步扩大。
结语
网络病毒的产生,是随着网络技术不断发展必然会出现的结果,而且今后也会一直存在,我们无法彻底消除网络病毒的存在,就只有强化自身的网络安全意识,找出更加高效的网络防护措施,来对网络环境进行维护,才能够减少或彻底消除网络病毒所带来的危害。随着网络病毒研究工作的不断深入,我坚信今后的网络防范措施,也会更加完善,更加有效,进而切实保证整个社会的用网安全。
(作者单位:吉林广播电视大学辽源分校)
作者简介
张亚珍,(1974.8.10--)女,辽源人,1999.7毕业于吉林大学计算机及应用专业,吉林广播电视大学辽源分院,副教授。