王致信

[摘 要]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域，而網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時(shí)，其隱藏的安全風(fēng)險(xiǎn)問題也不容忽視，隨著計(jì)算機(jī)發(fā)展腳步的加快，網(wǎng)絡(luò)病毒的發(fā)展也同樣迅速，傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快了傳播速度，網(wǎng)絡(luò)病毒一旦爆發(fā)，會在很短的時(shí)間內(nèi)傳遍我們的網(wǎng)絡(luò)。因此網(wǎng)絡(luò)應(yīng)用中的安全防護(hù)就成為一個(gè)急待解決的問題。

[關(guān)鍵詞]網(wǎng)絡(luò)病毒 加密 入侵檢測 防火墻 防毒墻

一、網(wǎng)絡(luò)安全現(xiàn)狀

隨著網(wǎng)絡(luò)應(yīng)用的日益普及并復(fù)雜化，網(wǎng)絡(luò)安全問題成為互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊W(wǎng)絡(luò)安全問題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

二、網(wǎng)絡(luò)病毒類型劃分

現(xiàn)在的計(jì)算機(jī)病毒的特點(diǎn)主要有：寄生性、隱蔽性、潛伏性、傳染性、破壞性、計(jì)算機(jī)病毒可觸發(fā)性。

1.網(wǎng)絡(luò)病毒從類型上分，可以分為兩種：木馬病毒、蠕蟲病毒

木馬病毒是一種后門程序，它會潛伏在操作系統(tǒng)中，竊取用戶資料比如QQ、網(wǎng)上銀行密碼、賬號、游戲賬號密碼等。蠕蟲病毒相對來說要先進(jìn)一點(diǎn)，它的傳播途徑很廣，可以利用操作系統(tǒng)和程序的漏洞主動(dòng)發(fā)起攻擊，每種蠕蟲都有一個(gè)能夠掃描到計(jì)算機(jī)當(dāng)中的漏洞的模塊，一旦發(fā)現(xiàn)后立即傳播出去，由于蠕蟲的這一特點(diǎn)，它的危害性也更大，它可以在感染了一臺計(jì)算機(jī)后通過網(wǎng)絡(luò)感染這個(gè)網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)，被感染后，蠕蟲會發(fā)送大量數(shù)據(jù)包，所以被感染的網(wǎng)路速度就會變慢，也會因?yàn)镃PU、內(nèi)存占用過高而產(chǎn)生或?yàn)l臨死機(jī)狀態(tài)。

2.從傳播途徑來說，又可以分為漏洞型病毒、郵件型病毒兩種

按照網(wǎng)絡(luò)病毒的傳播途徑來說，又可以分為漏洞型病毒、郵件型病毒兩種。相比較而言，郵件型病毒更容易清楚，它是由電子郵件進(jìn)行傳播的，病毒會隱藏在附件中，偽造虛假信息欺騙用戶打開或下載該附件，有的郵件病毒也可以通過瀏覽器的漏洞來進(jìn)行傳播，這樣，用戶即使只是瀏覽了郵件內(nèi)容，并沒有查看附件，也同讓會讓病毒趁虛而入。而漏洞性病毒應(yīng)用最廣泛的就是WINDOWS操作系統(tǒng)，而WINDOWS操作系統(tǒng)的系統(tǒng)操作漏洞非常多，微軟會定期發(fā)布安全補(bǔ)丁，即便你沒有運(yùn)行非法軟件，或者不安全連接，漏洞性病毒也會利用操作系統(tǒng)或軟件的漏洞攻擊你的計(jì)算機(jī)，例如2004年風(fēng)靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種，他們造成全世界網(wǎng)絡(luò)計(jì)算機(jī)的癱瘓，造成了巨大的經(jīng)濟(jì)損失。

網(wǎng)絡(luò)在發(fā)展，計(jì)算機(jī)在普及，病毒也在發(fā)展和普及，如今的病毒已經(jīng)不止是傳統(tǒng)意義上的病毒，有的時(shí)候一個(gè)病毒往往包含多項(xiàng)內(nèi)容，自己本身是文件型病毒、木馬型病毒、漏洞性病毒、郵件型病毒的混合體，這樣的病毒危害性更大，也更難查殺。如今的病毒傳播的方式更加多樣化，新病毒層出不窮，我們只有不斷補(bǔ)充新的查殺知識，才能在與網(wǎng)絡(luò)病毒的戰(zhàn)斗中處于更加有利的地位。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

網(wǎng)絡(luò)病毒一般是利用電腦本身存在的問題或弱點(diǎn)進(jìn)行傳播，系統(tǒng)的安全防護(hù)是重要的一個(gè)環(huán)節(jié)，它與網(wǎng)絡(luò)病毒是對立成長的，來保護(hù)我們的電腦及網(wǎng)絡(luò)不受侵害。

1.對重要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全。

2.采用病毒防護(hù)技術(shù)

包括：(1)未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對未知病毒的準(zhǔn)確查殺。(2)智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。(3)壓縮智能還原技術(shù)。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。(4)病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)，它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。(5)嵌人式殺毒技術(shù)。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。

3.運(yùn)用入侵檢測技術(shù)

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測系統(tǒng)的應(yīng)用，能使在人侵攻擊對系統(tǒng)發(fā)生危害前，檢測到人侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在入侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集入侵擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加人知識庫內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

4.利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)

防火墻是一種隔離控制技術(shù)，通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制，防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因?yàn)樗鼰o法識別合法數(shù)據(jù)包中是否存在病毒這一情況，防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生，它是指位于網(wǎng)絡(luò)人口處，用于對網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾的網(wǎng)絡(luò)安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作，阻止網(wǎng)絡(luò)蠕蟲和僵尸網(wǎng)絡(luò)的擴(kuò)散。此外，管理人員能夠定義分組的安全策略，以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴(kuò)展名、即時(shí)通信信道、批量或單獨(dú)的IP/MAC地址，以及TCP/UDP端口和協(xié)議。

除了上述的策略外，還有漏洞掃描技術(shù)、VPN(虛擬網(wǎng)專用網(wǎng)絡(luò))技術(shù)、數(shù)據(jù)備份和容災(zāi)技術(shù)等，使我們了解了網(wǎng)絡(luò)病毒以及查殺網(wǎng)絡(luò)病毒的方法，而在實(shí)際中，我們只有不斷補(bǔ)充新的查殺知識，在工作中不斷積累實(shí)踐經(jīng)驗(yàn)，才能將網(wǎng)絡(luò)病毒帶來的災(zāi)害和損失降到最低。