計算機(jī)病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性研究

劉佳

摘 要 近年來，隨著計算機(jī)復(fù)雜網(wǎng)絡(luò)科學(xué)的不斷發(fā)展，關(guān)于計算機(jī)傳播模型穩(wěn)定性研究也成為熱點。計算機(jī)病毒傳播是一種典型的復(fù)雜網(wǎng)絡(luò)傳播行為，計算機(jī)病毒等廣泛存在于因特網(wǎng)中。復(fù)雜網(wǎng)絡(luò)作為一門交叉學(xué)科，可以利用復(fù)雜網(wǎng)絡(luò)以及網(wǎng)絡(luò)傳播動力學(xué)的理論和方法對病毒的傳播過程和特征來進(jìn)行深入的研究。

關(guān)鍵詞 計算機(jī)病毒分類 計算機(jī)病毒 計算機(jī)網(wǎng)絡(luò)傳播安全性 網(wǎng)絡(luò)型病毒 病毒防治

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

傳統(tǒng)的計算機(jī)病毒分類法常以寄生對象為標(biāo)準(zhǔn)將病毒分為文件型、引導(dǎo)型和混合型，但根據(jù)當(dāng)前病毒發(fā)展的趨勢，應(yīng)增加一類網(wǎng)絡(luò)型病毒。網(wǎng)絡(luò)型病毒的寄生對象廣泛、傳播速度快、危害廣，它利用的開放性和軟件系統(tǒng)的缺陷，破壞網(wǎng)絡(luò)中的各種資源以及網(wǎng)絡(luò)通訊，某些種類的網(wǎng)絡(luò)病毒還是黑客工具。因此結(jié)合多個具體實例，分析了網(wǎng)絡(luò)型病毒對網(wǎng)絡(luò)傳播安全性的危害，提出網(wǎng)絡(luò)型病毒的防治應(yīng)首先從管理措施上著手，并綜合防火墻技術(shù)、病毒防治軟件、軟件更新、數(shù)據(jù)備份等多種技術(shù)措施。

網(wǎng)絡(luò)傳播安全性的一個通用定義是：網(wǎng)絡(luò)傳播安全性是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄漏；系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。網(wǎng)絡(luò)傳播安全性的內(nèi)容包括了系統(tǒng)安全和信息安全個部分。系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)和應(yīng)用軟件的安全；信息安全主要指各種信息的存儲、傳輸?shù)陌踩?，具體體現(xiàn)在信息的完整性、可用性和保密性上。對計算機(jī)網(wǎng)絡(luò)傳播安全性的威脅主要來自4個方面：人為的失誤，如錯誤的指令、錯誤刪除修改數(shù)據(jù)、不適當(dāng)?shù)南到y(tǒng)配置等；自然災(zāi)害，如地震、火災(zāi)、雷擊等；計算機(jī)病毒；人為的主動攻擊和入侵，也就是常說的“ 黑客”計算機(jī)由操作系統(tǒng)、應(yīng)用軟件以及各類通訊協(xié)議的“ R8S”所 引起的安全漏洞。在網(wǎng)絡(luò)時代的早期，安全問題失主要是由第一、二兩個方面造成的，特別是人為失誤，（美國國家計算機(jī)安全聯(lián)合會）年的調(diào)查報告表明，在當(dāng)時的網(wǎng)絡(luò)傳播安全性問題中有 TAU 左右是由人為失誤造成的 。隨著科技水平的發(fā)展，設(shè)備性能和人員素質(zhì)不斷提高，由人為失誤和自然災(zāi)害引起的網(wǎng)絡(luò)傳播安全性問題逐年減少。取而代之的是由黑客、病毒、和各種“ R8S”造成的網(wǎng)絡(luò)傳播安全性問題已經(jīng)占到 B#U 以上，這與國際互聯(lián)網(wǎng)的開放性、廣泛性和不穩(wěn)定性是相關(guān)的 。因此，目前在考慮網(wǎng)絡(luò)傳播安全性問題時，應(yīng)把重點放在對病毒、黑客和“ R8S”的防治上。

病毒是人為編制的對計算機(jī)系統(tǒng)有危害的計算機(jī)程序或代碼。病毒開始大范圍流行至今，在短短 5年的時間里，病毒的種類、數(shù)量、傳播速度、傳播范圍以及危害程度大大增加。病毒的分類方法多種多樣，如按病毒的寄生對象、危害程度、鏈接方式、特有算法等，較多采用的是按寄生對象將病毒分為引導(dǎo)型、文件型和混合型5 種。但根據(jù)目前病毒發(fā)展的趨勢，普遍認(rèn)為應(yīng)增加一類網(wǎng)絡(luò)型病毒 。在按病毒寄生對象分類法中提出網(wǎng)絡(luò)型病毒，似乎有分類重疊的嫌疑，但網(wǎng)絡(luò)型病毒的很多特點是以上3類病毒所沒有的。因此，將它單獨列為一類是必要的。網(wǎng)絡(luò)型病毒主要有以下一些特點：它主要通過網(wǎng)絡(luò)傳播，在網(wǎng)絡(luò)環(huán)境才能發(fā)揮最大破壞作用。比如“木馬”類病毒，離開網(wǎng)絡(luò)，它最大的危害僅僅是消耗一點點系統(tǒng)資源而已。

它的寄生宿主廣泛，可能會寄生在多種文件中，也可能隱藏在郵件中，甚至可能不感染任何對象，僅存在于源宿主中，但可通過網(wǎng)絡(luò)傳播對計算機(jī)的端口、服務(wù)、數(shù)據(jù)、緩沖區(qū)進(jìn)行攻擊的指令，所以網(wǎng)絡(luò)型病毒的檢測、防范難度很大。網(wǎng)絡(luò)型病毒一般是利用各類應(yīng)用程序的漏洞來對計算機(jī)系統(tǒng)進(jìn)行攻擊，為了防范它往往要對某些網(wǎng)絡(luò)功能進(jìn)行限制。一些網(wǎng)絡(luò)型病毒還常常與黑客有聯(lián)系，最典型的就是“木馬”類病毒。網(wǎng)絡(luò)型病毒發(fā)展趨勢迅猛，近年來流行的病毒，除宏病毒外，基本都屬于網(wǎng)絡(luò)型病毒。網(wǎng)絡(luò)型病毒的傳播速度快、危害范圍廣。目前，病毒的傳播途徑大多數(shù)都是通過網(wǎng)絡(luò)，但不是所有通過網(wǎng)絡(luò)傳播的病毒都是網(wǎng)絡(luò)型病毒，必須符合以上特征才屬于網(wǎng)絡(luò)型病毒。對于網(wǎng)絡(luò)型病毒的分類，目前還沒有統(tǒng)一的標(biāo)準(zhǔn)，特別是病毒的命名尤其混亂。這對病毒研究以及病毒防治知識的普及很不利。筆者認(rèn)為：對于網(wǎng)絡(luò)型病毒，以操作系統(tǒng)平臺或傳播方式分類有嚴(yán)重的重疊分類問題，以病毒名分類隨意性太大，比較合理的分類方法是依據(jù)病毒的攻擊手段。從目前的情況來看，以攻擊手段可將網(wǎng)絡(luò)型病毒分為蠕蟲和木馬兩大類型。蠕蟲（34.5）是通過分布式網(wǎng)絡(luò)來擴(kuò)散傳播特定信息或錯誤，破壞網(wǎng)絡(luò)中的信息或造成網(wǎng)絡(luò)服務(wù)中斷的病毒。蠕蟲泛濫發(fā)生在近幾年，但早在 1967年，就提出了一種蠕蟲（34.5）程序的思想，這種蠕蟲程序常駐于一臺或多臺機(jī)器中，并有自動重新定位的能力。如果它檢測到網(wǎng)絡(luò)中的某臺機(jī)器未被占用，它就把自身的一個拷貝（一個程序段）發(fā)送給那臺機(jī)器。早期的蠕蟲程序不一定是有害的，它可用作網(wǎng)絡(luò)設(shè)備的診斷工具。蠕蟲一般由兩部分組成：一個主程序和一個引導(dǎo)程序。主程序一旦在機(jī)器上執(zhí)行，就會通過讀取公共配置文件并收集當(dāng)前網(wǎng)絡(luò)狀態(tài)信息，獲得與當(dāng)前機(jī)器聯(lián)網(wǎng)的其它機(jī)器的信息和軟件缺陷，主動嘗試?yán)盟@得的信息以及其他機(jī)器的缺陷在這些遠(yuǎn)程機(jī)器上建立其引導(dǎo)程序。

由于網(wǎng)絡(luò)型病毒固有的特性，采用傳統(tǒng)的病毒防治技術(shù)是遠(yuǎn)遠(yuǎn)不夠的。在考慮技術(shù)措施時，首先應(yīng)遵循“木桶原則”，即從最薄弱環(huán)節(jié)著手。既然網(wǎng)絡(luò)型病毒的主要傳播方式是電子郵件、瀏覽器，那么安裝防火墻和帶有病毒實時檢測、郵件監(jiān)控、瀏覽器監(jiān)控、文件傳輸監(jiān)控功能的病毒防治軟件是所有技術(shù)措施中最重要的部分。當(dāng)然，其他的輔助措施也是不可少的。“探測”往往是攻擊的前奏，端口訪問權(quán)限是許多蠕蟲和木馬發(fā)作的必要條件，切斷這些途徑，一般網(wǎng)絡(luò)型病毒是不能產(chǎn)生破壞作用的。因此，病毒的防治還應(yīng)掌握升級軟件，利用軟件系統(tǒng)的缺陷是網(wǎng)絡(luò)型病毒的一個重要特點，因此，及時升級軟件、彌補(bǔ)缺陷是防治網(wǎng)絡(luò)型病毒的有效手段。微軟公司于1982年的一個“ 關(guān)鍵性”漏洞，補(bǔ)丁程序在世界范圍內(nèi)爆發(fā)的“ 蠕蟲利用了這一缺陷，在此次事件中直接受損的均是未安裝補(bǔ)丁的用戶。病毒防治軟件中的病毒數(shù)據(jù)庫也需要經(jīng)常更新，防毒軟件生產(chǎn)商不斷在收集新的病毒特征碼，以保證對新型病毒的準(zhǔn)確檢測。

結(jié)語

計算機(jī)病毒網(wǎng)絡(luò)傳播模型的開放性，針對軟件系統(tǒng)和通信協(xié)議的特定缺陷，對網(wǎng)絡(luò)中的各種資源和網(wǎng)絡(luò)通訊進(jìn)行攻擊，具有傳播速度快、危害廣、防治難的特點，它已經(jīng)成為危害網(wǎng)絡(luò)傳播安全性最重要的因素之一，網(wǎng)絡(luò)型病毒的防治應(yīng)首先從管理措施上著手，并結(jié)合防火墻技術(shù)、病毒防治軟件、軟件更新、數(shù)據(jù)備份等多種技術(shù)措施。

參考文獻(xiàn)

[1] 趙杰， 楊玉新.計算機(jī)病毒[J].云南大學(xué)學(xué)報：自然科學(xué)版， 2006（S1）：102-105.

[2] 韓筱卿，王建鋒，鐘瑋.計算機(jī)病毒分析與防范大全[M].電子工業(yè)出版社， 2008.