◆李勝軍

(吉林省經(jīng)濟(jì)管理干部學(xué)院 吉林 130012)

關(guān)于網(wǎng)絡(luò)病毒危害與攻防技術(shù)研究

◆李勝軍

(吉林省經(jīng)濟(jì)管理干部學(xué)院 吉林 130012)

關(guān)于網(wǎng)絡(luò)病毒的危害，對(duì)于網(wǎng)絡(luò)用戶來說感受最深。網(wǎng)絡(luò)黑客對(duì)用戶的財(cái)產(chǎn)的竊取主要是通過病毒的傳播來達(dá)到目的的，包括用戶的隱私等等。如今對(duì)于網(wǎng)路病毒的生成以及特征等已經(jīng)進(jìn)行了大量的研究，對(duì)使用環(huán)境進(jìn)行了布設(shè)，采用合理防御和查殺的方法，都是網(wǎng)絡(luò)病毒的危害的防控措施。本文圍繞網(wǎng)絡(luò)病毒的危害以及攻防技術(shù)展開論述，針對(duì)網(wǎng)絡(luò)病毒的危害和攻防技術(shù)提出建議和防控策略。

計(jì)算機(jī)；網(wǎng)絡(luò)病毒；攻防技術(shù)

0 前言

隨著網(wǎng)絡(luò)的普及，我國(guó)的網(wǎng)絡(luò)病毒犯罪的數(shù)量呈現(xiàn)上升的趨勢(shì)。根據(jù)公安部關(guān)于網(wǎng)絡(luò)信息安全事件進(jìn)行的統(tǒng)計(jì)，近3年來，我國(guó)網(wǎng)絡(luò)信息安全事件的發(fā)生率，從65.2% 達(dá)到了91.4%，而且還有繼續(xù)增加的情況。這就給我們進(jìn)行網(wǎng)絡(luò)病毒的防控提出了更加嚴(yán)峻的要求。

1 網(wǎng)絡(luò)病毒及特征

網(wǎng)絡(luò)病毒是黑客進(jìn)行網(wǎng)絡(luò)攻擊所制造出來的病毒。其結(jié)構(gòu)主要是程序語言，以腳本語言居多，這些程序語言一旦執(zhí)行，就是以傷害網(wǎng)絡(luò)用戶為目標(biāo)的。其特征具有隱蔽性、復(fù)制性、危害性等特點(diǎn)。

1.1 網(wǎng)絡(luò)病毒造成計(jì)算機(jī)用戶的病毒感染增多

當(dāng)前，網(wǎng)路病毒不但感染率增加，而且，已經(jīng)產(chǎn)生了不同形式，不同感染率的病毒。例如木馬病毒中的“敲詐者”、“熊貓燒香”等病毒，一經(jīng)出現(xiàn)，不但對(duì)網(wǎng)絡(luò)用戶的賬戶和密碼進(jìn)行了到卻，而且，利用制造病毒和傳播病毒，網(wǎng)絡(luò)黑客還進(jìn)行了偷盜、詐騙等活動(dòng)，并且形成了犯罪網(wǎng)絡(luò)，經(jīng)過網(wǎng)絡(luò)將病毒和木馬加以販賣，對(duì)病毒編制技術(shù)進(jìn)行教授，對(duì)網(wǎng)絡(luò)技術(shù)加以攻擊，不僅數(shù)量增多，在公開化和大眾化上也改變了以往隱蔽性的特點(diǎn)，有了大眾化發(fā)展的趨勢(shì)。

1.2 通過傳播途徑的變化

網(wǎng)絡(luò)病毒從網(wǎng)絡(luò)傳播的方式逐漸發(fā)展成為采用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行傳播、無線傳播等多種方式。存儲(chǔ)介質(zhì)的進(jìn)步帶來了更多了網(wǎng)絡(luò)病毒感染率已經(jīng)成為了不爭(zhēng)的事實(shí)。由于移動(dòng)存儲(chǔ)介質(zhì)的使用，例如U盤等，是的病毒和木馬在電腦中啟動(dòng)AUTORUNINI文件后，能夠進(jìn)行迅速的自動(dòng)調(diào)用并加以執(zhí)行。然后對(duì)用戶的計(jì)算機(jī)系統(tǒng)加以感染，再感染其他插入的移動(dòng)存儲(chǔ)介質(zhì)。雖然采用了強(qiáng)化移動(dòng)存儲(chǔ)介質(zhì)的管理措施，例如使用加密U盤等技術(shù)，但是，系統(tǒng)配置修改，系統(tǒng)自動(dòng)運(yùn)行功能，U盤的安全級(jí)別的提升，促使網(wǎng)絡(luò)病毒的傳輸技術(shù)更加強(qiáng)大。從用戶求救和網(wǎng)絡(luò)監(jiān)測(cè)的情況看，一些網(wǎng)絡(luò)犯罪是通過在網(wǎng)頁中嵌入惡意代碼的“掛馬”方式來進(jìn)行的。用戶一旦訪問帶有網(wǎng)絡(luò)病毒的網(wǎng)頁，就會(huì)猶豫安全漏洞被感染，敏感信息被攻擊和破壞，而且攻擊的方法不易察覺，用戶在頁面瀏覽的過程中，就已經(jīng)被侵害。

1.3 新舊病毒的層出不窮，木馬病毒猖獗

木馬病毒從指定的網(wǎng)址下載，包含了其他惡意程序，具有強(qiáng)大的生存能力，其可以通過移動(dòng)存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)進(jìn)行傳播，系統(tǒng)只要接入互聯(lián)網(wǎng)，用戶的賬號(hào)和密碼就能夠被傳送到指定的網(wǎng)頁或者郵箱中。“梅勒斯““QQ木馬”都是非常著名的木馬病毒，以強(qiáng)大的竊取用戶的賬號(hào)和密碼著稱。用戶被感染后，黑客可以從后門進(jìn)入，實(shí)行遠(yuǎn)程控制，將用戶的系統(tǒng)加以自動(dòng)收集，上傳到指定網(wǎng)站[1]。

2 網(wǎng)絡(luò)病毒的危害

2.1 網(wǎng)絡(luò)病毒的危害主要是對(duì)用戶造成損失

調(diào)查顯示，瀏覽器的配置、數(shù)據(jù)等被修改，被損壞，導(dǎo)致系統(tǒng)的使用受到限制，網(wǎng)絡(luò)無法使用，密碼被盜竊等都是網(wǎng)絡(luò)病毒危害性的典型表現(xiàn)。以“熊貓燒香”為例，該病毒利用蠕蟲的傳播能力，采用多種渠道進(jìn)行木馬傳播，攫取的非常經(jīng)濟(jì)利益是驚人的。而且病毒經(jīng)過演變之后，還呈現(xiàn)出了復(fù)合型的樣貌。

2.2 網(wǎng)絡(luò)病毒對(duì)用戶系統(tǒng)進(jìn)行感染，具有本土化的特點(diǎn)

很多病毒來源于本土的應(yīng)用程序制作者，每個(gè)病毒程序可以被設(shè)計(jì)為指向性的，例如專門針對(duì)網(wǎng)絡(luò)游戲和網(wǎng)絡(luò)銀行進(jìn)行網(wǎng)絡(luò)病毒的設(shè)計(jì)。如今病毒編織者可以采用加殼技術(shù)，迅速促成病毒變種，網(wǎng)絡(luò)上還出現(xiàn)了病毒制作工具，可以根據(jù)需要制作新病毒。

2.3 網(wǎng)絡(luò)病毒可以不斷發(fā)出指令

網(wǎng)絡(luò)病毒在占用計(jì)算機(jī)的內(nèi)存空間的同時(shí)，還能導(dǎo)致網(wǎng)站癱瘓、計(jì)算機(jī)癱瘓等，另外，還惡意讓計(jì)算機(jī)屏幕被強(qiáng)制性地宣傳信息覆蓋，強(qiáng)制性地瀏覽網(wǎng)頁，對(duì)硬盤內(nèi)的數(shù)據(jù)加以損壞、偷盜，對(duì)重要的賬號(hào)和密碼進(jìn)行盜取，非法轉(zhuǎn)賬等等[2]。

3 導(dǎo)致網(wǎng)絡(luò)病毒增加的原因

3.1 網(wǎng)絡(luò)病毒進(jìn)行散播的成本不高

因此，進(jìn)行病毒的制作和傳播，是低成本的犯罪行為。例如“熊貓燒香”的病毒制造者，其造成了國(guó)內(nèi)的計(jì)算機(jī)染毒經(jīng)濟(jì)損失達(dá)到了億萬，但是只獲得了區(qū)區(qū)四年的尤其圖形。而且還有一些公司，竟然希望其能夠在服刑之后加盟。這一匪夷所思的事件，造成了很多青年人對(duì)制作和傳播網(wǎng)絡(luò)病毒產(chǎn)生了嘗試的興趣。

3.2 進(jìn)行網(wǎng)絡(luò)病毒的傳播依托于因特網(wǎng)

在這個(gè)世界網(wǎng)格體系中，網(wǎng)絡(luò)病毒被加以控制的難度非常大，在世界傳播的迅速和廣泛，使得犯罪分子的隱蔽性非常強(qiáng)。一些在國(guó)外進(jìn)行的犯罪行為，在國(guó)內(nèi)的網(wǎng)絡(luò)執(zhí)法者無法行使執(zhí)法權(quán)，制裁的難度很大。

3.3 我國(guó)當(dāng)前的網(wǎng)絡(luò)安全技術(shù)相對(duì)落后

與西方國(guó)家相比，我國(guó)的信息安全研究尚處在初級(jí)階段。研發(fā)的防火墻、路由器、黑客監(jiān)測(cè)系統(tǒng)、系統(tǒng)掃描軟件等，在規(guī)范化、完善性上還有空白。而且，對(duì)于系統(tǒng)安全協(xié)議的研究，還沒有建立在創(chuàng)新性的安全理論和系列性的算法基礎(chǔ)之上。操作系統(tǒng)的安全缺陷較多，侵入者有空子可鉆。再就是通信線路在運(yùn)行中，遭到物理破壞的概率很大，無限通信容易被搭線竊聽，遭到截獲等，而我國(guó)有沒有強(qiáng)有力的數(shù)據(jù)庫和計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)，缺少統(tǒng)一的協(xié)議標(biāo)準(zhǔn)、密碼算法標(biāo)準(zhǔn)。因此還要依賴發(fā)達(dá)國(guó)家的信息管理技術(shù)，進(jìn)行系統(tǒng)和安全協(xié)議的指定[3]。

3.4 網(wǎng)絡(luò)病毒犯罪的后果嚴(yán)重性沒有得到公眾的關(guān)注

人們對(duì)于互聯(lián)網(wǎng)的認(rèn)識(shí)只是覺得方便、快捷，對(duì)于網(wǎng)絡(luò)病毒侵占個(gè)人財(cái)產(chǎn)的事實(shí)缺少清醒的認(rèn)識(shí)。例如沒有相關(guān)的法律法規(guī)進(jìn)行約束，關(guān)于網(wǎng)絡(luò)犯罪的界定不夠清晰，國(guó)家對(duì)網(wǎng)絡(luò)病毒犯罪的界定和執(zhí)法的依據(jù)較少，網(wǎng)絡(luò)執(zhí)法隊(duì)伍的建設(shè)也存在人數(shù)少，專業(yè)素質(zhì)不高等問題，無法面對(duì)花樣翻新日新月異的網(wǎng)絡(luò)病毒犯罪。

4 防范網(wǎng)絡(luò)病毒攻擊的措施

4.1 首先在意識(shí)上要重視

尤其是公共信息安全意識(shí)。人們?cè)谏暇W(wǎng)活動(dòng)中，必須對(duì)信息安全的保護(hù)強(qiáng)化敏銳性，一旦發(fā)現(xiàn)影響信息安全的現(xiàn)象，立即警告和阻止。認(rèn)識(shí)到，網(wǎng)絡(luò)信息安全是與公民利益、國(guó)家利益同等高度的事情?？梢酝ㄟ^開展講座、培訓(xùn)、大眾傳播等方式，增強(qiáng)公民的信息安全意識(shí)，明確安全防范手段的先進(jìn)性。

4.2 對(duì)公共信息安全進(jìn)行防范

對(duì)公共信息安全進(jìn)行防范，可以采用多重網(wǎng)絡(luò)技術(shù)，例如防火墻系統(tǒng)、物理隔離、VPN技術(shù)等。防火墻是防止外來因特網(wǎng)攻擊的常規(guī)技術(shù)，采用外網(wǎng)和內(nèi)網(wǎng)安全代理和入侵隔離的方式，設(shè)置防火墻要注意經(jīng)常下載補(bǔ)丁程序，定期進(jìn)行網(wǎng)絡(luò)維護(hù)，即時(shí)更改安全隱患。VPN技術(shù)，是對(duì)公用網(wǎng)絡(luò)等進(jìn)行遠(yuǎn)程訪問，用于維護(hù)服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)的安全等。

4.3 圍繞數(shù)字證書，運(yùn)用密碼技術(shù)

建立信任管理機(jī)制、授權(quán)控制機(jī)制，強(qiáng)化身份認(rèn)證，對(duì)敏感數(shù)據(jù)等采用加密傳輸、加密處理的方式。例如在涉及到多個(gè)對(duì)等實(shí)體的交互認(rèn)證的時(shí)候，借助第三方數(shù)字證書，采用PK技術(shù)進(jìn)行身份的確認(rèn)就能夠有效地保證數(shù)據(jù)的安全[4]。

4.4 抓好安全責(zé)任制度的制定工作

進(jìn)行制度建設(shè)，強(qiáng)化網(wǎng)絡(luò)安全，建立以計(jì)算機(jī)系統(tǒng)安全員為基礎(chǔ)，以計(jì)算機(jī)應(yīng)用單位安全領(lǐng)導(dǎo)小組為重點(diǎn)，以公安機(jī)關(guān)為中心，以保護(hù)計(jì)算機(jī)信息系統(tǒng)安全為目標(biāo)的，最先進(jìn)的安全技術(shù)依托下的全社會(huì)網(wǎng)絡(luò)安全防范體系，強(qiáng)調(diào)“三分技術(shù)、七分管理”。具體內(nèi)容包括：制度建設(shè)、組織建設(shè)、人員安全教育。

5 結(jié)語

對(duì)網(wǎng)絡(luò)病毒犯罪進(jìn)行反應(yīng)的同時(shí)，也要健全法律，制定相關(guān)的法律和安全管理措施，廢除傳統(tǒng)的粗放式安全管理方法，使得網(wǎng)絡(luò)安全管理能夠有法可依，相關(guān)的部門必須發(fā)揮監(jiān)管作用，建立網(wǎng)絡(luò)安全法規(guī)體系，才能真正做到信息網(wǎng)絡(luò)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測(cè)機(jī)制的健全。

[1]井鵬程．計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害與防治技術(shù)[J]．信息與電腦，2016．

[2]魯斌，鄭曉倩．淺淡計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害與防治[J]．無線互聯(lián)科技，2014．

[3]劉俊杰．計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)校園網(wǎng)的危害及防治[J]．無線互聯(lián)科技，2014．

[4]梁少剛．計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害與防治技術(shù)[J]．科技視界，2012．