范翠梅

江蘇省連云港財經(jīng)高等職業(yè)技術(shù)學校，江蘇 連云港 222003

隨著計算機網(wǎng)絡與社會信息化的發(fā)展，網(wǎng)絡安全和信息防護已成為擺在我們面前的到不容緩的問題。計算機病毒是一種獨立的程序段，它能在計算機內(nèi)存或某個硬盤分區(qū)里不斷進行自我復制，病毒發(fā)展到現(xiàn)在，通過網(wǎng)絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。某種惡性病毒一旦爆發(fā)，會在很短的時間內(nèi)感染全球網(wǎng)絡的計算機，它對計算機系統(tǒng)的威脅是十分嚴重的，其所造成的損失也是難以估量的。

1 計算機病毒的特點及危害

計算機病毒本質(zhì)上是指人為編制的，具有破壞計算機功能的，影響計算機使用并能自我復制的一組計算機指令或程序代碼。計算機病毒具有以下幾個特點：

1）計算機病毒可執(zhí)行性

計算機病毒與其他程序一樣，也是一段可執(zhí)行程序，但它不是一個完整的程序.而是寄生在其他可執(zhí)行程序上。在病毒運行時，與正常程序爭奪系統(tǒng)的控制權(quán)。計算機病毒只有在計算機執(zhí)行時，才具有傳染性和破壞性。即病毒運行的關(guān)鍵是獲取計算機CPU的控制權(quán)。查看計算機病毒的代碼，打印病毒的代碼.甚至拷貝病毒程序，卻都不會感染上病毒。相反，計算機病毒一經(jīng)在計算機上運行，計算機上的程序和系統(tǒng)就會因為病毒的頻繁執(zhí)行占用內(nèi)存而導致計算機運行緩慢或是死機。

2）自我復制的能力

計算機病毒可以隱藏在合法程序內(nèi)部，隨著程序運行不斷地進行自我復制。計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執(zhí)行，它會伺機尋找適合的條件和對象，將自身代碼插入其中，達到自我復制的目的。只要一臺計算機染毒，如不及時處理，那么病毒會在這臺機子上迅速擴散，其中的許多可執(zhí)行文件就會受到感染。而受感染的文件又成了新的病毒傳播者，如果染毒計算機與網(wǎng)絡發(fā)生數(shù)據(jù)交換。病毒會繼續(xù)進行傳染。正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。計算機病毒可通過各種可能的渠道.如軟盤、計算機網(wǎng)絡去傳染其他的計算機。當用戶在一臺機器上發(fā)現(xiàn)了病毒時，往往曾在這臺計算機上用過的軟盤已感染上了病毒，而與這臺機器相聯(lián)網(wǎng)的其他計算機也許也被該病毒感染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。

3）病毒的潛伏性

系統(tǒng)被病毒感染后，病毒一般不即時發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會發(fā)作，給系統(tǒng)帶來嚴重的破壞；任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應用程序產(chǎn)生程度不同的影響。輕者會降低計算機工作效率，占用系統(tǒng)資源，重者可導致系統(tǒng)崩潰。由此特性可將病毒分為良性病毒與惡性病毒：良性病毒可能只顯示些畫面或出點音樂、無聊的語句，或者根本沒有任何破壞動作，但會占用系統(tǒng)資源：惡性病毒則有明確的目的，或破壞數(shù)據(jù)、刪除文件或加密磁盤、格式化磁盤，有的對數(shù)據(jù)造成不可挽回的破壞。這也反映出病毒編制者的險惡用心。這類病毒較多，如；CIH病毒、黑色星期五、W-BOOT等。

4）病毒的隱蔽性

病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式出現(xiàn)：目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。一般在沒有防護措施的情況下，計算機病毒程序取得系統(tǒng)控制權(quán)后.可以在很短的時間里傳染大量程序。而且受到傳染后，計算機系統(tǒng)通常仍能正常運行，使用戶不會感到任何異常。試想，如果病毒在傳染到計算機上之后，機器馬上無法正常運行，那么它本身使無法繼續(xù)進行傳染了。正是由于隱蔽性，計算機病毒得以在用戶沒有察覺的情況下擴散到上百萬臺計算機中。大部分的病毒的代碼之所以設(shè)計得非常短小，也是為了隱藏；病毒一般只有幾百或1k字節(jié)，而Pc機對Dos文件的存取速度可達每秒幾百KB以上，所以病毒轉(zhuǎn)瞬之間便可將這短短的幾百字節(jié)附著到正常程序之中，使它非常不易被察覺。

5）不可預見性

從對病毒的檢測方面來看，病毒還有不可預見性。不同種類的病毒，它們的代碼千差萬別，但有些操作是共有的.如常駐內(nèi)存，修改中斷向量等。有些人利用病毒的這種共性，制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新病毒，但由于目前的軟件種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術(shù)。使用這種方法對病毒進行檢測勢必會造成較多的誤報情況，而且病毒的制作技術(shù)也在不斷的提高，病毒對反病毒軟件永遠是超前的。網(wǎng)絡安全中系統(tǒng)安全產(chǎn)品使用最廣泛的技術(shù)就是防火墻技術(shù)，即在Internet和內(nèi)部網(wǎng)絡之間設(shè)一個防火墻。

2 防火墻技術(shù)

防火墻是設(shè)置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，以防止發(fā)生不可預料的、潛在的破壞入侵。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽被保護網(wǎng)絡的信息、結(jié)構(gòu)和運行情況等，防止外部網(wǎng)絡的未授權(quán)訪問，實現(xiàn)對網(wǎng)絡信息的安全保護。這一技術(shù)一般適用于相對獨立，與外部網(wǎng)絡互聯(lián)途徑有限，并且網(wǎng)絡服務相對集中的網(wǎng)絡。

防火墻系統(tǒng)具有如下特性：1）所有在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)都必須通過防火墻；2）只有被授權(quán)的合法數(shù)據(jù)，即防火墻系統(tǒng)安全策略允許的數(shù)據(jù)，可以通過防火墻；3）防火墻本身不受各種攻擊的影響；4）使用目前新的信息安全技術(shù)，比如現(xiàn)代密碼技術(shù)、一次口令系統(tǒng)、智能卡等；5）人機界面良好，用戶配置使用方便，易管理。

綜合起來，防火墻有如下功能：

1）過城不安全服務和非法用戶

非法入侵有許多都是通過運行一些不安全的程序來實現(xiàn)的，這些程序有些是用戶知道的，有些是用戶無法察覺的，通過網(wǎng)絡，這些惡意程序可以進人用戶的計算機系統(tǒng)，伺機發(fā)作，實施破壞。因此，好的防火墻，應當能夠過濾掉所有的不安全數(shù)據(jù)，阻止它們進人內(nèi)部網(wǎng)絡，對于允許的安全數(shù)據(jù)，則可以自由出人。這樣既可以保證正常的上網(wǎng)活動，又可以防止來自外網(wǎng)的攻擊，保證上網(wǎng)安全。而外網(wǎng)的攻擊者也就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡。防火墻同的可以保護網(wǎng)絡免受基于路由的攻擊，如ICMP重定向中的重定向路徑和IP選項中的源路由攻擊。發(fā)生以上類型的攻擊時，防火墻應該可以拒絕此類攻擊并實施報普通知網(wǎng)絡管理員。除了過濾不安全服務，防火墻還可以阻止非法用戶對內(nèi)部網(wǎng)絡的訪問，只允許授權(quán)的用戶訪問，針對不同的服務面向不同的用戶開放，這樣也可以靈活地設(shè)置用戶的訪問權(quán)限，提高網(wǎng)絡的安全性。

2）對訪問的站點進行控制

一般情況下，上網(wǎng)以后可以獲得各種信息，而網(wǎng)上信息五花八門，各式各樣的內(nèi)容都有。如果不加限制，就容易獲得一些色情、暴力等不健康的內(nèi)容，同時根據(jù)需要，有時我們要控制訪問某些站點，通過防火墻就可以實現(xiàn)這些目的。

3）監(jiān)視Internet安全和預警

對于來歷不明的執(zhí)行請求，防火墻可以發(fā)出預苔信息，同時可以記錄上網(wǎng)的內(nèi)容、時間及何人何時使用網(wǎng)絡.去過的相關(guān)站點及獲取的數(shù)據(jù)，為日后的安全技術(shù)分析提供依據(jù)。

4）對網(wǎng)絡存取和訪問進行監(jiān)控審計

如果對網(wǎng)絡的存取訪問經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時對網(wǎng)絡的使用情況也可提供相應的統(tǒng)計數(shù)據(jù)。若發(fā)現(xiàn)可疑程序或訪問時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。另外，收集一個網(wǎng)絡的使用和誤用情況也是非常重要的，這樣可以證明防火墻是否能夠抵擋攻擊者的探測和攻擊，并且可以檢測防火墻的控制是否足夠。而網(wǎng)絡使用統(tǒng)計對網(wǎng)絡需求分析和威脅分析等而言也是非常重要的。

[1]郭翔.計算機病毒漫談[J].電子展望與決策，1997(1).

[2]舒?zhèn)?quán).淺析計算機病毒的診斷及清除[J].蘭州工業(yè)高等?？茖W校學報，2004(2).