計算機病毒的網絡傳播與病毒防御技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機病毒的網絡傳播與病毒防御技術范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：由于當前使用計算機的頻率越來越高，對計算機病毒的網絡傳播與防御研究也勢在必行。本文首先介紹當前計算機病毒的現狀，其后進一步研究計算機網絡病毒傳播模式。最后則從計算機單機病毒、局域網絡病毒、廣域網絡病毒與電子郵件病毒等四個方面提出具體防御措施。希望本文研究的內容能夠幫助大量網絡用戶做好網絡病毒防御工作，進一步維護網絡安全。

關鍵詞：計算機病毒；網絡傳播；病毒防御技術

1、前言

由于計算機網絡技術的不斷發展與進步，越來越多網絡病毒通過網絡全球互聯的方式在各個網絡系統內進行傳播，進而逐漸變為危害當前計算機網絡系統的最大威脅。世界范圍中，對于計算機網絡病毒的理解普遍包絡兩種：從狹義的角度來說，計算機網絡病毒僅僅只能在計算機網絡內存在，即有效使用計算機網絡結構以及體系做起建立合適的傳播機制、方式與途徑，并且病毒針對的核心對象也只是網絡層面；從廣義的角度來說，不論該病毒針對的具體對象是網絡還是計算機，若其能夠存在與網絡層面傳播，并產生破壞，就能夠將其叫做計算機網絡病毒。

2、計算機網絡病毒傳播模式

2.1計算機病毒

計算機病毒是隨著計算機科學技術的發展產生的一種對于計算機技術中的網絡技術、網絡中的用戶的個人信息、用戶的公司或者企業的相關信息進行相關的襲擊以及入侵，對用戶的計算機系統進行相關的擾亂與篡改的一組指令的相關代碼。最易傳播的途徑是網絡，其次是U盤，再次是光盤，由于硬盤一般在機器內，不會傳到其它電腦上，除非是把有毒的硬盤換到其它機器上。傳播是通過網絡，可以通過系統漏洞，IE，辦公軟件漏洞，無需運行病毒服務端，直接可以獲得最高權限，從而控制對方機器，還有一類網絡攻擊是在提供互聯網服務的主機（一般通過網頁方式），在被訪問的網頁中植入病毒或惡意代碼，客戶通過訪問這種頁面就會中毒，傳播面很大（知名網站的訪問量也很大），一天之內（也可能更短）可以傳播到全世界。其它的傳播模式是通過E-MAIL，在圖片中植入木馬等方式用得也多，不過危害面比第一種稍小，第一類網絡傳播途徑中，還有一種所謂的“釣魚”網站，就是不法分子通過收買，自建一個網站，偽造一個某官方網站（一般客戶看不出真假），通常是一些游戲、銀行、購物網站被仿冒，目的是為了騙取賬號密碼，賺取錢財或個人隱私！受害面也大[1]。計算機網絡病毒愈演愈烈，破壞性與日劇增，越來越猖狂，對社會的發展造成了極在程度上的破壞，嚴重的威脅到了我國互聯網絡的應用與發展。

2.2網絡病毒的多種傳播方式

如今，各種計算機網絡病毒的傳播越來越普遍，方式多樣化，涉及面廣，比如，通常用的最多的兩種傳播方式就是用Email來傳播病毒和所能掃描或能查取到的系統漏洞來傳播相關的病毒。其中，通過Email傳播網絡病毒的方式有七個步驟：第一，在電子郵件中插入有關代碼。而把網絡病毒代碼插入電子郵件中的兩種主要方式，一是用已經編好的病毒代碼插入電子郵件中，附加別的電子郵件進行傳播和將已經編寫好的代碼URL連接附加到電子郵件中，因此電子郵件的發送與接受后，計算機網絡病毒得到傳播[2]。而另一種將病毒代碼插入電子郵件的方式是尋找網絡病毒將要傳播的相關的計算機郵件的地址，將相關的病毒代碼復制到電子郵箱的發送與接受的歷史紀錄，當收到相應地的地址后病毒將發送出去。在這個過程中網絡病毒攜帶的隱蔽性不同，所以有的網絡病毒可以直接隨著郵件信息的發送而發送，有的網絡病毒則隱蔽到郵件中進行感染和傳播，或者是修改郵箱的設置和系統，然后入侵電子郵件的格式，通過這種方法來進行發送。當今社會都普遍運用發送電子郵件的方式來進行溝通和交流，所以網絡病毒的傳播也會隨著這個人們普遍運用的溝通軟件來進行傳播。最后，當網絡病毒通過計算機負載到電子郵件所發送的郵件地址上后，利用多種欺騙性的方式來誘導計算機用戶進行點擊網址，從而達成入侵目的。

2.3網絡病毒的傳播結構分析

在大部分環境中，計算機網絡屬于一個固定連接的集合，因此在連接的角度上大部分的存在相同的結構和特點。網絡病毒的傳播過程大部分都需要載體來幫助傳播，例如E-mail。同時網絡病毒需要的各種途徑和條件又不一樣。因此，傳播環境可以分為兩個具體環境結構，隨機結構和同構混合。當病毒處于網絡內，每個節點都與其他節點相鄰，被感染的概率相同，所以每個節點很容易互相感染，但是每一個節點都沒有發生感染，都存在相同且相鄰節點也已經被感染。終上所述，網絡病毒的傳播具有連續性和確定性。該傳播模型的基礎是生物病毒，通過同構環境的根本特征來進一步設計完成，也可以稱這種模型為處于計算機網絡環境內的白箱模型，而隨機結構的實質是用戶原本固定的手段做進一步的信息交流工作。其中涉及到的個體聯系特征是各部分相鄰節點，這些部分其實是屬于計算機網絡，大部分產生的聯系事件都具有隨機性。可以將該模型的設計要求分為預報、描述和分析模型；從客觀的角度可以將該模型分為黑箱、灰箱和白箱模型[3]。

2.4入侵監測技術

入侵監測技術是通過監測和管制的方式來實現的，是網絡安全防衛技術的關鍵，通過對入侵監測手段加以掌控，可以使網絡安全得到較為有效的保護。入侵監測是一種病毒威脅預警系統，其通過分析計算機網絡的文件和數據流，用來監測網絡病毒代碼以及其入侵行為。通過分析網絡入侵者遺留的信息痕跡，例如登陸記錄、失敗的網頁鏈接等來比對出來自內部或外部的入侵行為，同時可以通過從網絡關鍵點或日志等文件信息搜集出相關的數據，最后綜合分析所搜集到的數據，以此監測出入侵痕跡，從而挖掘出網絡或系統中的非安全行為或即將遭到惡意入侵的征兆。

2.5防火墻

防火墻也可稱為防護墻，它是一種常見的網絡安全系統，位于外部網絡與內部網絡之間，采取病毒隔離等技術手段，對計算機系統具有較好的保護作用。防火墻技術能夠對網絡的數據信息進行定期監測與修護，在一定程度上可以抑制病毒的入侵行為。如若受到病毒、惡性軟件等網絡攻擊時，也可以采用防火墻的隔離特性對其進行干擾，從而保證網絡數據流傳送的安全。防火墻除了擁有過濾與網關監測技術以外，還可以采用身份強化功能和數字密鑰功能等，能較為有效的預防與抑制網絡病毒攻擊。

3、網絡安全與網絡病毒的防御

3.1網絡安全測評

網絡安全測評是指利用遠程的網絡分析方法進行檢測，其更注重于網絡設備與信息系統的安全性監測。該系統是用來測定網絡是否正在受到攻擊或受攻擊概率的大小的一種技術手段。就安全狀況特征性進行比較，該安全系統所存儲的單機病毒防御策略，是一種用來確定網絡是否正在受到某種入侵或受到某種入侵的概率有多大的技術。對于網絡已經受侵或正在受侵的行為，安全測評系統無法進行作業，它只能用來監測系統與網絡的安全狀態，以此來測定網絡是否受到攻擊或病毒入侵。防火墻或其他受侵監測系統則可以用來監測正在進行的入侵活動，當攻擊者在嘗試攻擊時，就能監測出網絡存在的安全漏洞。安全測評可以隨時監測網絡的安全，一旦出現網絡安全隱患，網絡管理員會第一時間發現安全漏洞或病毒入侵，能迅速修復系統漏洞，及時反饋于用戶，確保了網絡運行的安全。

3.2郵件發送病毒的防御方案

在很多政府以及科學研究單位的辦公系統里，病毒經過出現的地方，都會有使用郵件服務器當作集合的傳播地，僅僅在這樣的集中內部服務器把病毒殺掉，至于有關的郵件要經過安全過濾，就可以保證內部網絡的用戶接收到安全并且沒有病毒的郵件，加強維護內部網絡用戶的電子郵件系統的安全性，讓用戶放心。

3.3局域網病毒的防御方案

對于局域網來說局域網服務器要匹配預防病毒的有關軟件，特別是較大型的局域網管理中心，病毒的監控能夠讓整個網絡的病毒可以集中監控，并且在各個分支機構也匹配對應的監控，能夠讓病毒得到更全面的監控和管轄，特別是對于具有很多服務器或者工作站的網絡來說，也可采用軟件的自動發送，使管理網絡的工作人員的工作任務減輕。

3.4廣域網病毒的防御方案

建立在局域網防御基礎上的病毒防御系統就是廣域網。這是一種針對本地以及遠程病毒的查詢防御系統,是經過計算病毒的類型、發生次數以及發生地等有關信息的匯報總結,由單機終端病毒防御到局域網的集合監控,廣域網的總部管轄系統的防御方案是最終的。經過對于網絡傳播病毒的特征來分析與探究,使用對應的防御方案,來保證網絡的安全和正常的使用,從而使網絡發揮自身的優勢，制造一個安全又健康的網絡傳播環境。

4、結束語

在如今的計算機網絡病毒的安全防御領域，可以有效的對病毒進行檢查測驗的技術還沒有特別完善，計算機網絡病毒對于人們的生活和社會的發展形成了非常消極的影響。所以，對于計算機網絡病毒的傳播與防御的探究依然有必要再提高。

【參考文獻】

[1]魏耀斌,張群嬌,趙軍產.計算機病毒傳播的復雜網絡建模分析[J].無線互聯科技,2015,19（08）:93-94.

[2]張燕.數據挖掘技術在計算機網絡病毒防御中的應用探究[J].太原城市職業技術學院學報,2016,04（26）:174-176.

[3]王遠.計算機病毒網絡傳播模型穩定性與控制研究[J].電腦知識與技術,2014,27（03）:6329-6331.

作者：楊火金 單位：茂名技師學院