网络传播计算机病毒机理及防御(共3230字).doc

《网络传播计算机病毒机理及防御(共3230字).doc》由会员分享，可在线阅读，更多相关《网络传播计算机病毒机理及防御(共3230字).doc（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络传播计算机病毒机理及防御(共3230字)【摘要】网络已逐渐成为人们日常生活中不可替代的重要部分，但在网络时代到来的同时，基于网络传播的计算机病毒己经成为计算机网络安全的最主要的威胁。本文基于此，首先分析了病毒基于计算机网络传播的原因，然后概述了基于网络传播的计算机病毒的新特性，最后探讨研究了这类计算机病毒的防御策略，望对相关人员提供一定的参考价值。【关键词】网络传播；计算机病毒；原因分析；防御策略进入二十一世纪后，随着计算机网络的普及和Internet技术的日趋成熟，网络无形中已经深入到人民生活的多个方面，无论是日常生活交流还是出门旅游，人们对信息网络的依赖程度也不断上升。利用网络全球互联

2、的特性和网络系统自身的漏洞进行广泛传播的计算机病毒，也逐渐成为了现阶段计算机系统面临的最主要威胁。基于此，了解基于网络传播的计算机病毒机理，同时研究相关的防御策略，对保障计算机系统乃至整个互联网行业有着不可或缺的重要意义。1病毒基于计算机网络传播的原因分析1.1网络本身具有的安全问题地球上数亿的网络用户和上亿台计算机，组建了全球错综复杂的互连网络，但也正是由于Internet技术这种大众化的开放性，使得整个网络面临着更大的安全隐患。再加上Internet一直使用的TCP/IP协议本身具有各种安全漏洞，在Internet网络使用该协议的网络系统时，会面临着病毒恶意侵入计算机、阻止计算机访问互联网

3、、盗取用户信息和非法破坏用户计算机数据等潜在威胁和破坏行为的影响。1.2用户缺乏安全意识用户对自己在互联网上注册的一些的账号缺乏安全意识同样是计算机病毒传播的中央原因。有的用户在注册账户时设置的用户口令过于简单、有的用户随意将帐号密码透露给陌生网站等情况，这都会给计算机网络带来安全问题，为病毒的传播奠定重要基础。1.3恶意的人为攻击有些了解计算机网络的人会利用计算机网络的安全漏洞来攻击计算机网络系统进行恶意的破坏，恶意攻击大体可以分为两种类型，即主动攻击和被动攻击两类。主动攻击指的是计算机病毒的传播者利用网络漏洞有选择性的破坏网络信息的完整性和有效性，进而达到自身的目的。而被动攻击指互联网用户

4、在正常上网的情况下，重要的网络机密信息被窃取或破译。主动攻击和被动攻击对计算机网络造成了极大的危害，使得一些重要的网络信息被泄露，导致用户和企业遭受严重的经济损失。1.4软件本身的漏洞黑客是威胁计算机网络安全的一个因素，黑客经常利用网络软件的漏洞和缺陷对其进行攻击。在编写软件是软件设计编程人员为了方便自己在软件中设置了“后门”，这些后门虽然大多难以被发现，但一旦这些“后门”被发现泄露，黑客将会很容易的利用这些“后门”侵入用户计算机进行破坏和一些非法操作。2基于网络传播的计算机病毒的新特性概述2.1传播介质与攻击对象更加多元化与传统的网络病毒传播模式相比，基于网络传播的计算机病毒更多的是通过各类

5、通信端口、网络端口甚至电子邮件迅速进行传播，所攻击的对象也由个人电脑转变为了为所有具备网络协议的各类工作站甚至于大型服务器，进而引起网络拥塞和瘫痪、机密信息失窃等严重后果，具有更强的破坏性。2.2具有更多样化的编写方式和变种传统的病毒多利用C语言等汇编语言编写而成，随着网络技术的不断成熟，以JavasSriPt和VBScriPt为代表的各类脚本语言开始广泛应用于病毒的编写，这就使得病毒的变种越来越多，利用反病毒软件对其进行搜索和清除的难度也越来越大。2.3智能化和隐蔽化成为病毒的重要发展趋势现阶段，基于网络传播的计算机病毒常常用到隐形技术、反跟踪技术、加密技术、自变异（MutationEngi

6、ne）技术、自我保护技术等等，整个病毒向着智能化和隐蔽化不断发展，这就使得针对某一种病毒技术开发的反病毒措施越来越难以达到预期效果。3基于网络传播的计算机病毒防御策略研究3.1校验和法技术大部分病毒寄生于其它的文档程序，无法所单独存在的。因此，病毒感染文件的重要特征之一就是档案大小增加或档案日期被修改，因此，对病毒的防御措施可考虑从此处着手。在使用文件之前，可将硬盘中的所有档案资料进行汇总和记录，得出文件的校验和，然后将所得出的校验和写入到别的文件中进行保存，这样在使用文件之后，可将文件的校验和与原来保存的校验和进行比对，进而发现文件是否感染。实际操作过程中，可考虑将校验和检查程序常驻于内存中

7、，每当应用程序运行时自动与预先内置的校验和相比对。3.2行为监测技术大多引导型病毒都会以硬盘的Boot扇区和主引导扇区作为主要的攻击对象，其原因在于当系统启动后会执行INT13H功能，来完成系统的各种初始化设置，此时引导型病毒将会启动，并在扇区内放置病毒所需的代码，这样会导致系统加载病毒代码，影响系统的正常使用。又如木马类病毒为了完成信息的窃取，会将自身的代码复制于.exe等常见的可执行文件中，导致用户在执行这类文件时会同时进行病毒的写入或是进行病毒的二次传播。基于此，利用病毒的特有行为特征性来对病毒进行检测，进而防御和消灭病毒的方法称之为行为检测技术。3.3特征代码技术特征代码技术最早出现于

8、SCAN,CPAV等著名的早期病毒检测工具中，现已发展成为了用来检测已知病毒的最具有可行性和经济性的重要方法。其实现过程包括四个步骤，首先是采集计算机病毒样本并抽取病毒的共有特征代码，然后是将特征代码纳入建立好的病毒数据库中，最后是检验待检测文件中是否具有病毒特征代码。利用这种方式，可以做到将病毒的特征代码与数据库中的代码一一对应，从而判断文件感染的病毒类型，最后采取针对性的解决措施消灭病毒。4结语计算机网络发展至今，新的技术层出不穷，基于网络传播的计算机病毒使得计算机安全问题也逐渐成为了社会关注的热点问题。基于此，为了营造一个一个安全绿色的计算机网络环境，计算机网络的相关维护人员应投以更多的热情，以认真的态度去对计算机病毒的传播机理和防御策略进行研究，从而保障网络安全。参考文献1陈坤.计算机网络安全问题及对策J.工程技术,2013,4(20):190-191.2宋强松.计算机网络病毒机理及防御策略研究J.网络技术,2013,5(17):67-68.3董迪.计算机病毒传播模型及检测研究J.计算机系统工程,2011,2(45):147-148.第 6 页 共 6 页