孟凡立

摘要：網(wǎng)絡安全是一個涉及諸多學科的綜合性的課題，涉及技術、管理、使用等許多方面，一種技術只能解決一方面的安全問題。隨著網(wǎng)絡及其應用的廣泛發(fā)展，惡意代碼的通過網(wǎng)絡傳播的途徑越來越多，處理難度也越來越大。這就要求我們對網(wǎng)絡攻擊的行為有更進一步的研究，有針對性的建立防范安全策略，構建一個全面的、可靠的、高效的網(wǎng)絡安全屏障來防御各種網(wǎng)絡攻擊。

關鍵詞：惡意代碼；病毒；計算機安全

提升計算機安全性，防止惡意代碼利用網(wǎng)絡對用戶發(fā)起攻擊，最有效的辦法就是將計算機惡意代碼阻擋在計算機之外。當前計算機惡意代碼多數(shù)是以網(wǎng)絡為途徑進行傳播的，惡意代碼通過網(wǎng)絡傳播的方式多種多樣，而且技術更新很快，讓計算機用戶防不勝防。如利用系統(tǒng)漏洞、垃圾郵件、實時聊天軟件、免費軟件下載、在網(wǎng)站傳入木馬等方式，如前期在網(wǎng)絡上掀起軒然大波的“熊貓燒香”正是典型的通過Web途徑傳播的木馬程序。了解當前惡意代碼的傳播方式及防御策略是提升計算機安全性的必要工作。當前惡意代碼主要通過以下方式利用互聯(lián)網(wǎng)在計算機之間傳播：

1 利用安全漏洞傳播

安全漏洞是指在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，大多數(shù)安全漏洞是軟件在邏輯設計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個計算機，從而竊取用戶計算機中的重要資料和信息。人們掌握的安全漏洞知識越來越多，就有越來越多的漏洞被發(fā)現(xiàn)和利用。

漏洞的大量出現(xiàn)和不斷快速增加是網(wǎng)絡安全總體形勢趨于嚴峻的重要原因之一。系統(tǒng)軟件的安全漏洞仍是各種安全威脅的主要根源，但層出不窮的應用軟件安全漏洞的威脅也越來越大。除windows 漏洞和IE 瀏覽器漏洞外，應用軟件的安全漏洞在不斷增加。2008 年上半年，國家互聯(lián)網(wǎng)應急中心(CNCERT)針對影響較大的共40個安全漏洞通過網(wǎng)站發(fā)布了漏洞公告，其中部分漏洞直接威脅到互聯(lián)網(wǎng)基礎設施的運行安全，更多的漏洞則嚴重威脅廣大互聯(lián)網(wǎng)用戶的信息系統(tǒng)，如：Realplay 播放器漏洞、聯(lián)眾世界漏洞、暴風影音漏洞等。同時，針對漏洞出現(xiàn)的攻擊程序、代碼也呈現(xiàn)出目的性強、時效性高的趨勢。

防止惡意代碼通過安全漏洞傳播最有效的方法就是給安全漏洞打補丁，大型的軟件制造商在發(fā)現(xiàn)安全漏洞后，會在第一時間開發(fā)出相應的補丁程序，計算機用戶只要安裝上相應的補丁就可以將安全漏洞補上，阻止惡意代碼通過這個安全漏洞傳播。但近年來發(fā)現(xiàn)的安全漏洞數(shù)量越來越多，各種安全漏洞加起來每年有好幾千個，用戶不可能有這么多的精力關注自己的計算機有沒有相應的漏洞。用戶可以通過安裝第三方的安全軟件來解決這個問題，比如安裝“360安全衛(wèi)士”之類的安全軟件，這類安全軟件會檢測用戶的計算機中安裝了哪些軟件，一旦發(fā)現(xiàn)用戶的計算機存在軟件漏洞，就會及時的通知用戶，并為用戶提供補丁下載及安裝服務，這使的修補安全漏洞變得非常簡單和高效。

２ 通過電子郵件傳播

隨著電子郵件系統(tǒng)的廣泛應用，惡意代碼也隨之找到了載體，早期惡意代碼通過互聯(lián)網(wǎng)傳播最常見的的方式就是通過電子郵件進行傳播。傳播中主要是通過電子郵件的附件。由于Internet使用的廣泛，其傳播速度相當神速。電子郵件攜帶病毒、木馬及其他惡意程序，會導致收件者的計算機被黑客入侵。導致這種狀況的原因是病毒自己偽造熟悉的電子郵件地址，使得許多防網(wǎng)絡病毒的各種努力變得毫無疑義。

被感染的電子郵件是通過下面的方法進入用戶信箱的：被病毒感染的郵件先自動喬裝改變成用戶熟悉的電子郵件地址，這些地址都來自用戶的郵箱中的地址冊中。這樣，當一個新用戶被病毒感染之后，他只能去錯誤地責怪發(fā)郵件的地址，但是發(fā)郵件的人也是無辜的，因為他根本就沒有發(fā)過郵件。事實上，這些郵件是來自病毒發(fā)布者或黑客，而不是來自郵件中所標明的發(fā)件人。如果你點擊或打開了這種附件，病毒或木馬就會馬上感染你的電腦。此后，這些病毒便不斷地向你郵件地址簿里的郵件地址發(fā)送同樣的病毒郵件，同時不斷地提取你電腦里的所有信息并傳送給病毒發(fā)布者或黑客！

防止惡意代碼通過電子郵件傳播的方法主要是安裝殺毒軟件，同時培養(yǎng)出良好的安全意識，對來歷不明的陌生郵件及附件不要輕易打開，即使是親朋好友的郵件也要倍加小心。

３ 通過網(wǎng)頁

很多網(wǎng)絡用戶都遇到過這樣的情況，在瀏覽過某網(wǎng)頁之后，IE標題便被修改了，并且每次打開IE都被迫登陸某一固定網(wǎng)站，有的還被禁止恢復還原，這便是惡意代碼在作怪。當計算機的IE被修改，注冊表不能打開了，開機后IE瘋狂地打開窗口，被強制安裝了一些不想安裝的軟件，甚至可能當你訪問了某個網(wǎng)頁時，而自己的硬盤卻被格式化。網(wǎng)頁病毒是利用網(wǎng)頁來進行破壞的病毒，它存在于網(wǎng)頁之中，其實是使用一些SCRIPT語言編寫的一些惡意代碼利用IE的漏洞來實現(xiàn)病毒植入。當用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時，網(wǎng)頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進行破壞。輕則修改用戶的注冊表，使用戶的首頁、瀏覽器標題改變，重則可以關閉系統(tǒng)的很多功能，裝上木馬，染上病毒，使用戶無法正常使用計算機系統(tǒng)，嚴重者則可以將用戶的系統(tǒng)進行格式化。而這種網(wǎng)頁病毒容易編寫和修改，使用戶防不勝防。

當您瀏覽一些不健康網(wǎng)站或誤入一些黑客站點，訪問這些站點的同時或單擊其中某些鏈接或下載軟件時，便會自動在您的瀏覽器或系統(tǒng)中安裝上某種間諜程序。這些間諜程序便可讓您的瀏覽器不定時地訪問其站點，或者截獲您的私人信息并發(fā)送給他人。

防止惡意代碼通過網(wǎng)頁傳播可以通過升級IE瀏覽版本，“關閉IE廣告窗口”禁止某些網(wǎng)站的彈出廣告，在IE設置中禁用ActiveX插件和控件、Java腳本，不要隨便登陸那些很誘惑人的小網(wǎng)站，因為這些網(wǎng)站很可能有網(wǎng)絡陷阱。不要輕易下載小網(wǎng)站的軟件與程序，下載的軟件需先進行安全檢查，確認無安全無病毒后再安裝使用，確保您的計算機始終處于安全的環(huán)境下。

４ 通過網(wǎng)絡下載的安裝軟件傳播

有些惡意代碼和正常軟件捆綁在一起，當用戶在網(wǎng)絡上下載了包含惡意代碼的軟件后，安裝時，惡意代碼和正常安裝文件同時運行，惡意代碼就會被植入用戶的計算機當中。避免被這類惡意代碼感染的辦法是：固定去自己熟悉的知名或大型網(wǎng)站上下載軟件和資料，將其加入到收藏夾中。盡量不要去通過百度搜索到的陌生網(wǎng)站下載軟件。

５ 通過即時通訊軟件傳播

即時通訊(Instant Messenger，簡稱IM)軟件可以說是目前我國上網(wǎng)用戶使用率最高的軟件，它已經(jīng)從原來純娛樂休閑工具變成生活工作的必備利器。由于用戶數(shù)量眾多，再加上即時通訊軟件本身的安全缺陷，例如內建有聯(lián)系人清單，使得病毒可以方便地獲取傳播目標，這些特性都能被病毒利用來傳播自身，導致其成為病毒的攻擊目標。事實上，臭名昭著、造成上百億美元損失的求職信(Worm.Klez)病毒就是第一個可以通過ICQ進行傳播的惡性蠕蟲，它可以遍歷本地ICQ中的聯(lián)絡人清單來傳播自身。避免被這類惡意代碼感染的辦法是：在聊天時收到好友發(fā)過來的可疑信息時，千萬不要隨意點擊，應當首先確定是否真的是好友所發(fā)。要防范通過IRC傳播的病毒，還需注意不要隨意從陌生的站點下載可疑文件并執(zhí)行，而且輕易不要在IRC頻道內接收別的用戶發(fā)送的文件，以免計算機受到損害。

跟過去那種惡性病毒突然爆發(fā)相比，越來越多的惡意代碼以悄悄潛入的方式進入用戶計算機，這種形式的惡意代碼往往給用戶造成更大的損失。因此對計算機的安全防護工作要足夠重視，應對當前存在的網(wǎng)絡安全問題，沒有一勞永逸的解決方法。重視網(wǎng)絡安全應急組織建設、重視與國內相關網(wǎng)絡安全應急組織的交流協(xié)作；提升信息化管理水平，加強內部的網(wǎng)絡安全管理；密切關注網(wǎng)絡安全的態(tài)勢與技術發(fā)展，做好信息系統(tǒng)的運行維護與安全防護工作；做好用戶網(wǎng)絡安全教育培訓，提高用戶安全意識。總之，做好網(wǎng)絡安全保障工作，不僅要靠信息化基礎硬件設施的投入，還需要著重打造網(wǎng)絡安全的軟環(huán)境

參考文獻

[1]國家互聯(lián)網(wǎng)應急中心《CNCERT/CC2007年網(wǎng)絡安全工作報告》國家互聯(lián)網(wǎng)應急中心2008.

[2]陳功《網(wǎng)絡攻擊與安全防御策略研究》四川文理學院學報(自然科學)2009.3.

[3]齊赫 《計算機網(wǎng)絡病毒的預防》科技創(chuàng)新導報2008.9.

[4]朱懷萍 《計算機網(wǎng)絡病毒分析及防御研究》青年科學2009.3.

[4]董丹《淺談計算機網(wǎng)絡病毒的危害與防治》研究與探討 2007.5.

[5]王文松 《校園網(wǎng)絡病毒主動防御》沈陽大學學報2007.4.