近年來國家的科技發(fā)展不斷加快，計算機的普及范圍也越來越大，這樣的趨勢，預示著我國已經(jīng)全面步入了信息時代，但是隨著網(wǎng)絡應用更加更廣泛，其中存在的問題也開始逐漸暴露出來，便是各種形式的計算機病毒，特別是網(wǎng)絡型病毒，其傳播之廣，影響之大，足以對多數(shù)民眾的生活，甚至企事業(yè)單位及政府部門的正常運行帶來影響。所以我們需要對網(wǎng)絡型病毒的特征進行更加細致的分析，并找出相應的對應措施，提升整個社會的用網(wǎng)安全性。

一、網(wǎng)絡型病毒的主要特征

（一）品種多樣、數(shù)量巨大

最為常見的網(wǎng)絡病毒，是利用個人編制的代碼或程序，對計算機系統(tǒng)形成破壞，甚至會將硬盤格式化，導致系統(tǒng)重要信息丟失。中毒的最主要表現(xiàn)為系統(tǒng)出現(xiàn)錯亂、資源被強制占用、文件數(shù)據(jù)被篡改或刪除等，嚴重的情況下，甚至會破壞殺毒軟件與防火墻系統(tǒng)，使網(wǎng)絡易受到病毒的攻擊。這類病毒多數(shù)都是人為編寫的，在經(jīng)過改寫與重新創(chuàng)造后，病毒的形態(tài)與種類也會呈現(xiàn)出多樣化的趨勢、數(shù)量也會不斷增多。

（二）復雜難分類

目前我國還并沒有針對網(wǎng)絡病毒制定出統(tǒng)一的分類準則。因為網(wǎng)絡病毒的作用以及來源都十分復雜、難以界定，所以對于許多病毒，我們都很難對其進行合理的命名。這對網(wǎng)絡病毒原理與防治措施的研究有很大的影響。就目前的情況來看，主要可以依據(jù)供給的方式來進行大體區(qū)分，可分為木馬與蠕蟲兩種。

1.蠕蟲病毒

蠕蟲病毒是一種主要借助分布式網(wǎng)絡來達到傳播與擴散目的的病毒，它會對系統(tǒng)當中的各項重要信息進行破壞，從而導致系統(tǒng)出現(xiàn)網(wǎng)絡中斷或癱瘓等問題。它的特點是利用軟件系統(tǒng)中的缺陷，不斷進行自我復制，主動向周圍進行傳播。

2.木馬病毒

木馬病毒是一種能夠進行遠程控制的工具，其與普通種類的病毒相比，最特殊的就是，其不會自主進行復制或傳播，而主要是利用偽裝，吸引用戶自己去進行下載，在開始運行后，將下載者的重要信息反饋給病毒的制造者，進而導致重要信息被竊取甚至整個電腦被控制。

二、技術(shù)措施

（一）利用病毒防控軟件與防火墻

1.防火墻

計算機內(nèi)的防火墻，能夠有選擇的對網(wǎng)絡當中的每個訪問程序進行限制，比如IP的檢測、共享資源的訪問、TCP/UDP的端口訪問以及NETBIOS的名稱檢測等等，其能夠在內(nèi)部與外部網(wǎng)絡之間，形成一層隔離網(wǎng)，達到隔離外網(wǎng)病毒的效果。一般來說，探測通常是病毒對個人網(wǎng)絡進行供給的前兆，個人端口的訪問權(quán)限，是多數(shù)蠕蟲與木馬病毒入侵的必要條件，只要真正切斷了病毒的入侵路徑，一般的網(wǎng)絡病毒是很難入侵個人網(wǎng)絡端口并產(chǎn)生破壞的。

2.病毒防控軟件

以上所說的防火墻，其主要的作用只限于對網(wǎng)絡的訪問進行限制，所以一旦病毒真正入侵后，防火墻并不能起到消滅病毒，控制影響的作用。因此，我們還需要利用病毒防控軟件，才能夠真正達到消滅病毒的目的。就目前殺毒軟件的特性來看，病毒的檢測原理大抵包括行為碼法、特征碼法以及校驗和法三類。其中特征碼法可以有效的檢測出已知病毒，并及時消除。校驗和法則是對意圖篡改文件內(nèi)容與屬性的病毒十分敏感，但是這類檢測法的誤報幾率也很高，而且并不具備病毒清除的功能。行為碼法則主要是針對未知類型的病毒檢測效果較好，但是也存在誤報幾率高的問題。目前多數(shù)病毒防治軟件，基本都是同時使用這三種檢測方式，以達到提升病毒檢測及清除效率的目的。

（二）對內(nèi)置軟件及時進行更新升級

利用計算機內(nèi)置軟件存在的缺陷入侵電腦，是現(xiàn)今網(wǎng)絡病毒最為主要的一個特點，因此，除了要充分利用防火墻與防護軟件，我們還應當及時對自機的內(nèi)置軟件進行修補與升級，才能夠進一步控制病毒的傳播與蔓延。微軟公司于2007年7月時，公布Microsoft SQL Server2000系統(tǒng)的一個重要漏洞，并研發(fā)出了名為“sql2sp3”的補丁程序，2003年1月25日時，在全世界范圍內(nèi)急速爆發(fā)的“蠕蟲王”病毒，則正是利用了這一漏洞，在這次病毒入侵活動中，受損害程度最大的，均是還未安裝“sql2sp3”補丁程序的用戶，由此可見，軟件與系統(tǒng)的更新，是至關重要的。此外，病毒防控軟件當中的病毒數(shù)據(jù)庫，也需要經(jīng)常進行更新，殺毒軟件的生產(chǎn)廠商也應當不斷對新的病毒特征碼進行收集與分析，以確保對新型病毒的準確檢測與消除。

（三）規(guī)范用網(wǎng)習慣，保持網(wǎng)絡清潔

網(wǎng)絡病毒的防范，不僅在于軟件的應用與軟件的更新，也在于使用者用網(wǎng)習慣的規(guī)范性。否則即使擁有先進的殺毒軟件，也無法有效避免病毒的入侵。作為使用者，首先應當樹立起自身用網(wǎng)規(guī)范意識，了解網(wǎng)絡中的病毒陷阱，對網(wǎng)絡上的網(wǎng)站與軟件都要有明確的辨別，要了解哪些軟件與網(wǎng)站是存在病毒的，哪些是安全可用的，對于殺毒軟件提示包含風險的軟件與網(wǎng)站，不可執(zhí)意進入或下載。并且應當養(yǎng)成定期清理電腦內(nèi)文件垃圾、定期殺毒的良好習慣，避免由于長期忽略檢測而帶來的病毒風險。企事業(yè)單位與政府部門，則更要注重對員工的用網(wǎng)進行嚴格的管理，應當訂立明確且嚴謹?shù)囊?guī)定。防止內(nèi)部員工在工作期間出現(xiàn)進入外網(wǎng)下載軟件等行為，對內(nèi)部文件的安全性造成威脅。對于出現(xiàn)此種問題的員工，需要從嚴處理，以防網(wǎng)絡風險進一步擴大。

結(jié)語

網(wǎng)絡病毒的產(chǎn)生，是隨著網(wǎng)絡技術(shù)不斷發(fā)展必然會出現(xiàn)的結(jié)果，而且今后也會一直存在，我們無法徹底消除網(wǎng)絡病毒的存在，就只有強化自身的網(wǎng)絡安全意識，找出更加高效的網(wǎng)絡防護措施，來對網(wǎng)絡環(huán)境進行維護，才能夠減少或徹底消除網(wǎng)絡病毒所帶來的危害。隨著網(wǎng)絡病毒研究工作的不斷深入，我堅信今后的網(wǎng)絡防范措施，也會更加完善，更加有效，進而切實保證整個社會的用網(wǎng)安全。

（作者單位：吉林廣播電視大學遼源分校）

作者簡介

張亞珍，（1974.8.10--）女，遼源人，1999.7畢業(yè)于吉林大學計算機及應用專業(yè)，吉林廣播電視大學遼源分院，副教授。