劉合鵬

摘 要 計(jì)算機(jī)病毒是指編程者在計(jì)算機(jī)程序中插入的一系列具有數(shù)據(jù)或計(jì)算機(jī)功能破壞性、能夠自我復(fù)制的指令或是程序代碼，它對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成了極大的安全威脅，阻礙了我國(guó)計(jì)算機(jī)技術(shù)的應(yīng)用與發(fā)展。在本文圍繞計(jì)算機(jī)病毒的基本概念、計(jì)算機(jī)病毒的危害性、計(jì)算機(jī)病毒的未來(lái)發(fā)展趨勢(shì)、如何有效防控計(jì)算機(jī)病毒幾個(gè)方面展開(kāi)討論，對(duì)計(jì)算機(jī)病毒的發(fā)展趨勢(shì)及防控策略進(jìn)行了分析，并提出了一些筆者自己的見(jiàn)解，希望能夠?qū)窈笥?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)工作提供一些理論建議。

關(guān)鍵詞 計(jì)算機(jī)病毒 發(fā)展趨勢(shì) 防控策略

隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展與普及，計(jì)算機(jī)病毒已成為了對(duì)計(jì)算機(jī)信息安全威脅最高的不安全因素之一。計(jì)算機(jī)病毒的出現(xiàn)是信息化社會(huì)發(fā)展的必然產(chǎn)物，它對(duì)信息安全具有極大的破壞性，然而若政府部門(mén)能夠充分利用它的弱點(diǎn)開(kāi)展“以毒攻毒”的網(wǎng)絡(luò)防范工作，計(jì)算機(jī)病毒也可發(fā)展成為一項(xiàng)有效的網(wǎng)絡(luò)信息安全防范手段。在本文中，筆者就以計(jì)算機(jī)病毒的基本概念以及主要危害為出發(fā)點(diǎn)，對(duì)現(xiàn)階段計(jì)算機(jī)病毒的發(fā)展趨勢(shì)以及防控策略進(jìn)行了探討。

1計(jì)算機(jī)病毒的基本概念

全球最早的計(jì)算機(jī)病毒出現(xiàn)在1983年，經(jīng)過(guò)三十多年的發(fā)展，它的概念也在不停地發(fā)生變化。而我國(guó)目前有關(guān)計(jì)算機(jī)病毒的最權(quán)威解釋為《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中所描述的內(nèi)容：計(jì)算機(jī)病毒是指編程者在計(jì)算機(jī)程序中插入的一系列具有數(shù)據(jù)或計(jì)算機(jī)功能破壞性、能夠自我復(fù)制的指令或是程序代碼。

2計(jì)算機(jī)病毒的危害性

第一，計(jì)算機(jī)病毒可以通過(guò)計(jì)算機(jī)系統(tǒng)植入直接破壞計(jì)算機(jī)系統(tǒng)中儲(chǔ)存的數(shù)據(jù)；第二，計(jì)算機(jī)病毒可以搶先占據(jù)磁盤(pán)空間并破壞磁盤(pán)信息；第三，計(jì)算機(jī)病毒可以通過(guò)常駐內(nèi)存來(lái)槍?xiě)?zhàn)系統(tǒng)資源；第四，計(jì)算機(jī)病毒會(huì)干擾系統(tǒng)的正常運(yùn)行，從而引起計(jì)算機(jī)運(yùn)行緩慢；第五，計(jì)算機(jī)病毒所導(dǎo)致的危害具有不可預(yù)見(jiàn)的特征，因此大量含義未知錯(cuò)誤的病毒會(huì)在計(jì)算機(jī)系統(tǒng)中快速蔓延；第六，計(jì)算機(jī)病毒兼容性極差，很容易影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，導(dǎo)致死機(jī)頻發(fā)；第七，計(jì)算機(jī)病毒大量分布在計(jì)算機(jī)系統(tǒng)的每個(gè)角落中，會(huì)在無(wú)形中給使用者帶來(lái)主觀(guān)上的壓力，降低用戶(hù)的工作效率。

3計(jì)算機(jī)病毒的未來(lái)發(fā)展趨勢(shì)

計(jì)算機(jī)病毒在未來(lái)將會(huì)呈現(xiàn)出嶄新的形式?；ヂ?lián)網(wǎng)的普及為我們的工作、生活與學(xué)習(xí)帶來(lái)了血多的便利，同時(shí)也為計(jì)算機(jī)病毒提供了一個(gè)良好的傳播渠道，人類(lèi)與計(jì)算機(jī)病毒的對(duì)抗從來(lái)都未停止過(guò)，計(jì)算機(jī)病毒的變異速度以及破壞性持續(xù)上升，各種混合類(lèi)計(jì)算機(jī)病毒的出現(xiàn)使以往計(jì)算機(jī)病毒的分類(lèi)及定義方式逐漸失效，同時(shí)在很大程度上增加了反病毒工作的難度。此外，病毒的隱蔽性將會(huì)逐漸增強(qiáng)，病毒入侵所帶來(lái)的危害也會(huì)不斷加劇，黑客也會(huì)將病毒的攻擊對(duì)象更多地鎖定在一些常用軟件上。

3.1計(jì)算機(jī)變形朝著混合型以及多樣化發(fā)展

眾所周知，在“震蕩波”出現(xiàn)很短時(shí)間之內(nèi)，它的變形病毒就隨之產(chǎn)生了，并以不可估量的速度更新著，僅在短短的一個(gè)月內(nèi)，就經(jīng)歷了六次更新。由此可見(jiàn)，未來(lái)計(jì)算機(jī)病毒的變形趨勢(shì)將會(huì)愈發(fā)嚴(yán)峻。

3.2物質(zhì)利益將會(huì)成為計(jì)算機(jī)病毒不斷發(fā)展的最終推動(dòng)力

縱觀(guān)以往的計(jì)算機(jī)病毒發(fā)展歷程，大部分計(jì)算機(jī)病毒都是在技術(shù)人員的興趣推動(dòng)下設(shè)計(jì)出來(lái)的。隨意經(jīng)濟(jì)社會(huì)的不斷發(fā)展，物質(zhì)利益最終將會(huì)取代興趣愛(ài)好成為推動(dòng)計(jì)算機(jī)病毒發(fā)展的主要因素。2006年，網(wǎng)絡(luò)經(jīng)濟(jì)犯罪與計(jì)算機(jī)病毒同時(shí)以爆炸式速度增長(zhǎng)，仔細(xì)觀(guān)察會(huì)發(fā)現(xiàn)兩者間的關(guān)聯(lián)性，即大部分網(wǎng)絡(luò)經(jīng)濟(jì)犯罪都是通過(guò)計(jì)算機(jī)病毒入侵手段來(lái)實(shí)現(xiàn)的。這已經(jīng)充分說(shuō)明了，物質(zhì)利益已經(jīng)初步成為了計(jì)算機(jī)病毒發(fā)展的推動(dòng)力。

3.3作用方式以及傳播方式更加隱蔽

在微軟安全發(fā)布中心于2015年8月發(fā)布的漏洞安全公告中提到，GDI+的危害等級(jí)被定義為“嚴(yán)重” 。這一漏洞可能存在于所有的windows操作系統(tǒng)中，可以對(duì)一切基于IE瀏覽器內(nèi)核的軟件、office辦公軟件、網(wǎng)頁(yè)開(kāi)發(fā)工具以及各種圖形編輯軟件進(jìn)行強(qiáng)烈攻擊，將會(huì)成為史無(wú)前例的高危漏洞，嚴(yán)重威脅計(jì)算機(jī)系統(tǒng)的安全性。該病毒能夠通過(guò)以下途徑產(chǎn)生作用：①接收插有JPG圖片附近的群發(fā)郵件，病毒可隱藏在JPG圖片當(dāng)中；②通過(guò)惡意方式進(jìn)入網(wǎng)頁(yè)并瀏覽網(wǎng)頁(yè)中的JPG圖片；③通過(guò)QQ及MSN等即時(shí)聊天工具接收J(rèn)PG圖片。當(dāng)計(jì)算機(jī)系統(tǒng)被病毒侵入時(shí)，用戶(hù)可能只能看到一部分常見(jiàn)程序的運(yùn)行，實(shí)際上這正是計(jì)算機(jī)病毒的運(yùn)行過(guò)程。例如“斯文病毒”以及“藍(lán)盒子病毒”的傳播原理都是將自己偽裝成為微軟公司的補(bǔ)丁程序。即使計(jì)算機(jī)用戶(hù)不從網(wǎng)站下載任何圖片、文件、影片以及歌曲，也可能因?yàn)殡S手點(diǎn)進(jìn)一封標(biāo)題引人入勝的郵件中而感染病毒，因此計(jì)算機(jī)病毒的入侵是讓人難以防范的，隱蔽性極高。除此之外，一些即時(shí)通訊軟件也會(huì)通過(guò)發(fā)送具有高度吸引力網(wǎng)址的方式來(lái)向用戶(hù)傳播計(jì)算機(jī)病毒的用戶(hù)一旦點(diǎn)開(kāi)網(wǎng)站地址，就意味著計(jì)算機(jī)病毒已入侵成功。

3.4通過(guò)操作系統(tǒng)漏洞傳播病毒的趨勢(shì)擴(kuò)大

計(jì)算機(jī)系統(tǒng)與用戶(hù)之間主要是依靠操作系統(tǒng)進(jìn)行連接的，因此計(jì)算機(jī)操作系統(tǒng)也是計(jì)算機(jī)系統(tǒng)中的核心部分?，F(xiàn)階段在市場(chǎng)中普及率最高、使用范圍最廣的計(jì)算機(jī)操作系統(tǒng)為windows系列操作系統(tǒng)。在前幾年爆發(fā)的“蠕蟲(chóng)王”和“沖擊波”都是利用windows操作系統(tǒng)漏洞來(lái)實(shí)現(xiàn)侵入與攻擊的，在短短幾日之內(nèi)就對(duì)整個(gè)互聯(lián)網(wǎng)領(lǐng)域造成了不可估量的危害。計(jì)算機(jī)操作系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)是一項(xiàng)十分復(fù)雜繁瑣的工作，因此出現(xiàn)一些疏漏是在在所難免的，對(duì)于計(jì)算機(jī)操作系統(tǒng)來(lái)說(shuō)，修補(bǔ)漏洞的過(guò)程實(shí)際上也是自我完善的過(guò)程，盡管這些漏洞給黑客提供了良好的入侵機(jī)會(huì)。

4如何有效防控計(jì)算機(jī)病毒

根據(jù)上文描述，我們可以知道計(jì)算機(jī)病毒的發(fā)展正是由于計(jì)算機(jī)技術(shù)的不斷更新而促進(jìn)實(shí)現(xiàn)的。我們應(yīng)準(zhǔn)確把握計(jì)算機(jī)病毒的傳播方式以及作用模式，在此基礎(chǔ)上設(shè)計(jì)相應(yīng)的防控措施，提高計(jì)算機(jī)病毒的防御技術(shù)，使計(jì)算機(jī)系統(tǒng)處于安全穩(wěn)定的環(huán)境中運(yùn)行。筆者認(rèn)為可計(jì)算機(jī)病毒的防控措施可以圍繞以下幾個(gè)方面展開(kāi)。

4.1加強(qiáng)計(jì)算機(jī)病毒防控的技術(shù)保障

首先，須對(duì)計(jì)算機(jī)病毒的傳播途徑、傳播方式進(jìn)行控制。對(duì)各種外部數(shù)據(jù)軟盤(pán)執(zhí)行嚴(yán)格的檢查制度，不能隨意將數(shù)據(jù)存儲(chǔ)介質(zhì)插入計(jì)算機(jī)設(shè)備中，包括硬盤(pán)、軟盤(pán)、光盤(pán)等。其次，應(yīng)做好數(shù)據(jù)的儲(chǔ)存管理，將安裝的操作系統(tǒng)存放在一個(gè)的暗度的區(qū)域內(nèi)，例如C盤(pán)，將其它安裝軟件按照類(lèi)型存放在其它不同于操作系統(tǒng)的區(qū)域內(nèi)，并定期做好數(shù)據(jù)備份工作，以防數(shù)據(jù)丟失、非法篡改等現(xiàn)象發(fā)生。再次，加強(qiáng)病毒查殺軟件的管理，及時(shí)對(duì)病毒查殺軟件及病毒庫(kù)進(jìn)行升級(jí)處理，并開(kāi)啟實(shí)時(shí)監(jiān)控功能，將各種不必要的端口進(jìn)行封鎖。最后，應(yīng)做好網(wǎng)絡(luò)安全管理工作，通過(guò)防火墻開(kāi)啟以及網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)構(gòu)建等措施來(lái)提高計(jì)算機(jī)信息系統(tǒng)的安全性，避免各種不安全因素的入侵，將關(guān)鍵計(jì)算機(jī)設(shè)備進(jìn)行隔離管理，以防受到外界不安全因素的干擾，從而破壞整個(gè)局域網(wǎng)的安全性。

4.2企事業(yè)單位建立內(nèi)部病毒防控機(jī)制

面對(duì)日益復(fù)雜化的計(jì)算機(jī)病毒，企事業(yè)單位要想做好充分的抵御工作，必須以整體角度出發(fā)，構(gòu)建一個(gè)內(nèi)部專(zhuān)用的多層次的病毒防控機(jī)制，同時(shí)配置有效的管理措施及病毒防護(hù)措施。企事業(yè)單位的病毒查殺軟件不僅需要具備保護(hù)文件的功能，同時(shí)也要能夠?qū)︵]件服務(wù)器、網(wǎng)關(guān)、郵件、網(wǎng)頁(yè)、軟盤(pán)等任何可能產(chǎn)生病毒的場(chǎng)所進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)檢測(cè)并殺滅病毒。另外，還應(yīng)在局域網(wǎng)入口端設(shè)置相應(yīng)的病毒防控軟件。

4.3加強(qiáng)計(jì)算機(jī)病毒防控意識(shí)

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)開(kāi)放性以及共享性的特征，要想完全杜絕計(jì)算機(jī)病毒的出現(xiàn)幾乎不可能。盡管如此，我們還是需要加強(qiáng)計(jì)算機(jī)病毒的防控意識(shí)，從根本上改善計(jì)算機(jī)病毒入侵現(xiàn)狀。計(jì)算機(jī)病毒防控是一項(xiàng)長(zhǎng)期工程，必須堅(jiān)持不懈，時(shí)刻跟隨計(jì)算機(jī)技術(shù)的發(fā)展現(xiàn)狀及需求，不斷強(qiáng)化自己的病毒防控意識(shí)。作為政府部門(mén)，應(yīng)充分發(fā)揮出自身職能，召開(kāi)定期及不定期專(zhuān)項(xiàng)會(huì)議對(duì)計(jì)算機(jī)病毒的發(fā)展現(xiàn)狀及房產(chǎn)策略進(jìn)行討論。作為企事業(yè)單位，也應(yīng)重視內(nèi)部計(jì)算機(jī)安全人才的引進(jìn)及培養(yǎng)。此外，還應(yīng)加強(qiáng)科學(xué)防控的理念，清楚地認(rèn)識(shí)到計(jì)算機(jī)病毒防控工作是依托在科學(xué)基礎(chǔ)上進(jìn)行的，因此政府部門(mén)應(yīng)扶持建設(shè)各類(lèi)防毒系統(tǒng)，支持各類(lèi)防毒技新技術(shù)的研發(fā)。

4.4完善并落實(shí)病毒防控機(jī)制

首先，政府部門(mén)應(yīng)設(shè)立專(zhuān)門(mén)的組織機(jī)構(gòu)，聘請(qǐng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理員，構(gòu)建一個(gè)以各地公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察部門(mén)為主導(dǎo)的計(jì)算機(jī)安全管理部門(mén)。加強(qiáng)各部門(mén)之間的信息共享，積極發(fā)揮協(xié)力作用，共同做好計(jì)算機(jī)病毒的防控工作。其次，應(yīng)加強(qiáng)各類(lèi)管制法規(guī)的建設(shè)。計(jì)算機(jī)病毒對(duì)于社會(huì)安全具有極大的破壞性，應(yīng)受到國(guó)家法律法規(guī)的約束及制裁。因此必須盡快建立一個(gè)完善、有效的計(jì)算機(jī)病毒防控機(jī)制，對(duì)其中各種職能的工作人員進(jìn)行明確地責(zé)任劃分，同時(shí)在社會(huì)大力宣傳有關(guān)法律法規(guī)，最大程度避免各類(lèi)違法違規(guī)現(xiàn)象的發(fā)生。再次，應(yīng)嚴(yán)格根據(jù)“預(yù)防為主、治理為輔、快速響應(yīng)”的原則，建立一個(gè)有關(guān)計(jì)算機(jī)病毒防控的應(yīng)急處理機(jī)制，一旦檢測(cè)到計(jì)算機(jī)病毒入侵現(xiàn)象則可根據(jù)應(yīng)急機(jī)制進(jìn)行快速響應(yīng)處理，將計(jì)算機(jī)系統(tǒng)遭受的損壞程度降到最低，確保計(jì)算機(jī)信息系統(tǒng)的規(guī)則運(yùn)行。最后，政府部門(mén)應(yīng)針對(duì)計(jì)算機(jī)病毒防控工作建立專(zhuān)門(mén)的預(yù)警機(jī)制，確保系統(tǒng)能夠在瞬間識(shí)別病毒，并自動(dòng)向計(jì)算機(jī)用戶(hù)發(fā)出報(bào)警信息，提示有效的計(jì)算機(jī)病毒處理方案，使計(jì)算機(jī)病毒在最短的時(shí)間內(nèi)被消除。

5結(jié)束語(yǔ)

綜上所述，在對(duì)計(jì)算機(jī)病毒的防控過(guò)程中，計(jì)算機(jī)用戶(hù)應(yīng)加強(qiáng)計(jì)算機(jī)病毒防控意識(shí)、完善并落實(shí)病毒防控機(jī)制、制定標(biāo)準(zhǔn)的計(jì)算機(jī)病毒防控要求、加強(qiáng)計(jì)算機(jī)病毒防控的技術(shù)保障、建立內(nèi)部病毒防控機(jī)制，全面提升計(jì)算機(jī)信息系統(tǒng)的病毒抵御能力。此外，在對(duì)計(jì)算機(jī)信息系統(tǒng)的安全性進(jìn)行防護(hù)時(shí)，技術(shù)人員還應(yīng)做好系統(tǒng)盤(pán)的安全加固措施，充分利用代碼審計(jì)技術(shù)，對(duì)數(shù)據(jù)庫(kù)中的各種不安全漏洞進(jìn)行修補(bǔ)，形成一個(gè)有效的網(wǎng)絡(luò)安全防護(hù)網(wǎng)絡(luò)。

參考文獻(xiàn)

[1] 楊波. 淺論計(jì)算機(jī)病毒的發(fā)展趨勢(shì)及其防控對(duì)策[J].科技資訊，2011，24：130 -131.

[2] 葉曉夢(mèng)，楊小帆.基于兩階段免疫接種的SIRS計(jì)算機(jī)病毒傳播模型[J] . 計(jì)算機(jī)應(yīng)用，2013，03：739 -742.

[3] 楊國(guó)文.網(wǎng)絡(luò)病毒防治技術(shù)在計(jì)算機(jī)管理中的應(yīng)用[J] . 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，09：172 -174.

[4] 郭仲侃.計(jì)算機(jī)網(wǎng)絡(luò)安全防控技術(shù)實(shí)施策略探索[J].產(chǎn)業(yè)與科技論壇， 2016，02：55 -56.