網絡型病毒與計算機網絡安全研究

山東醫(yī)學高等?？茖W校 張玉英

最近幾年，人們在日常生活中越來越廣泛的應用到互聯(lián)網和計算機，人們的生活模式在因此改變的同時，也帶來了一些新的問題，最為嚴重的就是計算機網絡的安全問題。本文在此基礎上進行研究，對網絡性病毒特征的分析上，探究其種類和傳播形式，找出影響計算機網絡安全的主要因素，并提出計算機網絡安全的建議，讓人民群眾可以更加安全的“上網”。

隨著社會的進步以及社會的發(fā)展，工作效率也在不斷的提高，為了更好順應時代的發(fā)展，產生的計算機網絡，可以提高運算能力、儲存能力等，變成我國各行各業(yè)中不能缺少的一部分。人們在日常生活中對計算機的應用越來越廣泛，推動了社會進步，加快了信息時代。然而正是因為網絡的快速普及，人們對于網絡性病毒和計算機安全問題也越來越關注，因此找到一個有效解決網絡問題的辦法是現(xiàn)階段的首要任務。

1 網絡型病毒特征

網絡型病毒是由人為對網絡安全進行破壞的手段，通過修改程序或者是編寫程序來達成自己的目的。自從網絡型病毒開始傳播，其病毒種類越來越多而且數量也比較龐大，很難對其進行徹底的消除。在網絡計算機技術不斷的發(fā)展下，以往的病毒發(fā)生了改變，出現(xiàn)了一種新的網絡型病毒，網絡型病毒有著和其他病毒相同的特點，但是對于計算機網絡卻有著更加嚴重的破壞。

網絡型病毒的種類眾多，某些網絡病毒會在電子設備中潛伏，但是不會攻擊。而網絡型病毒特殊的傳播方式與隱蔽性，導致其幾乎在任何文件或者是程序當中都可以隱藏，有些網絡型病毒并不在文件程序中隱藏，以獨立形式存在。但是不論是什么網絡型病毒其破壞性都極強，可以破壞使用者的網絡設備，并盜取或者是篡改使用者信息，對于使用者的經濟安全有著嚴重威脅。因為網絡型病毒有著十分龐大的種類和極其復雜的隱蔽性，這就進一步增加了清除病毒的難度。一部分網絡型病毒只會攻擊使用者的計算機系統(tǒng)，不會對相關信息進行盜用。此種網絡型病毒是對系統(tǒng)漏洞進行掃描進而發(fā)起攻擊，致使網絡癱瘓。而大部分網絡型病毒是不法分子盜用或者篡改使用者信息，曾經我國就發(fā)生過大范圍的網絡型病毒事件，嚴重破壞了我國的網絡安全。

2 網絡型病毒的傳播形式與分類

2.1 網絡型病毒的種類

隨著對網絡型病毒的完善，計算機網絡遭到越來越多的破壞，把網絡型病毒放在一起研究，能夠更好的提高網絡安全。然而因為網絡型病毒有著極大的特殊性，其種類界限十分模糊，在確定網絡型病毒種類的時候，經常根據其所使用平臺、傳播途徑進行分類，但是無法準確確定網絡型病毒種類?？梢愿鶕W絡型病毒的攻擊方式進行種類的確定，可以有效提高網絡安全。目前網絡型病毒主要分為兩類，一個是木馬病毒，另一個是蠕蟲病毒。其中蠕蟲病毒在網絡型病毒中最為常見，破壞性也最強。蠕蟲病毒通過網絡實現(xiàn)傳播以及自我復制，幾乎在任何的軟件程序當中都可以隱藏。蠕蟲病毒最早出現(xiàn)在DOS環(huán)境，相應屏幕當中也會出現(xiàn)和蠕蟲類似的東西攻擊網絡設備。蠕蟲病毒通過數據編程可以在傳播過程中實現(xiàn)自我復制進行更深入的傳播或者是只把自己的某種功能在其他網絡設備上進行傳播。與此同時，蠕蟲病毒不會在其他程序中隱藏。這種病毒通過兩種程序運行，對設備中的文件進行主動掃描，利用漏洞和非法分子進行聯(lián)系，獲取使用者信息。2007年我國“熊貓燒香”病毒就是蠕蟲病毒的一種；“尼姆亞”病毒也是蠕蟲病毒，都是利用系統(tǒng)漏洞自動連接網絡，通過網絡共享泄露使用者信息，為使用者帶來許多麻煩與困擾。對于網絡型病毒中的木馬病毒，人們對此都十分熟悉。想要運行木馬病毒就需要利用網絡在使用者的設備當中植入部分木馬服務器，然后控制這部分木馬病毒盜取或者篡改用戶的網絡信息。大部分木馬病毒都是在設備運行時暗中把數據傳出來，木馬病毒無法獨立運行，需要對于使用者有一定的吸引力，例如小游戲、有趣文件等，在使用者打開的同時木馬病毒開始運作，盜取或者破壞信息。

2.2 網絡型病毒傳播形式

網絡型病毒主要是通過傳送信息數據的方法傳播，主要是電子郵件和網頁。網絡型病毒進行電子郵件傳播時一般是在附件中隱藏，使用者下載附件時就會帶動病毒的運行。還有一部分網絡型病毒直接在電子郵件當中，在使用者打開郵件時就會對網絡形成破壞。一些黑客在對病毒程序編寫時會在原本病毒的基礎上進行改編，讓病毒得到相應的完善，進而達到主動傳播。使用者在瀏覽網頁時，一部分網頁為了吸引使用者就會將某段程序加在網頁中，這樣的程序就是網絡型病毒的隱藏目標，使用者如果在瀏覽網頁時打開就會受到網絡型病毒的破壞，導致網絡癱瘓。

3 對網絡安全的認識

想要讓計算系統(tǒng)中的軟件、硬件、數據等得到充分保護，避免網絡型病毒的攻擊，就需要認識網絡安全，主要從兩方面分析網絡安全：第一，信息安全。信息安全主要是在網絡中完整保存信息，保證其可利用性，沒有得到使用者的允許外，任何人不能偷竊使用者的隱私以及數據；第二，系統(tǒng)安全。系統(tǒng)安全就是保持計算機或者其他網絡設備硬件完整。

4 影響計算機網絡安全的主要因素

第一，網絡的開放性，因為互聯(lián)網對所有用戶開放，而黑客正是抓住了該漏洞，才能夠攻擊所有在互聯(lián)網上瀏覽的用戶，對其造成信息上的“傷害”。第二，對于一些使用計算機的人而言，為了可以更方便的使用，通常會把防火墻的等級設在最低，以此來阻止計算機中彈出的對話窗。并且有些使用者在殺毒軟件提醒需要更新病毒庫時沒有及時下載更新，特別是在蠕蟲病毒爆發(fā)時，會提高計算機感染的概率。第三，我國目前在網絡安全方面的偵查以及監(jiān)督還存在一定的不足與缺陷，對于網絡型病毒并不能夠及時發(fā)現(xiàn)，進而導致眾多計算機“慘遭毒手”，造成使用者的信息以及資料被泄露。

5 計算機網絡安全實施措施

5.1 改變使用計算機網絡的習慣

第一，使用者需要定期對電腦中的漏洞進行檢查和修復，防止木馬并入的侵害造成計算機內部系統(tǒng)遭到破壞。第二，在運行計算機系統(tǒng)時，需要安裝殺毒軟件，并且經常更新殺毒軟件中的病毒庫。第三，因為網絡型病毒的破壞性極強，如果計算機不小心感染上網絡型病毒，就很有可能會導致信息以及數據庫的丟失，為了有效避免該種情況，在使用計算機時，應該養(yǎng)成備份的好習慣。第四，在拷貝文件時，應該先使用殺毒軟件全方位對文件殺毒，然后再繼續(xù)進行后續(xù)操作。

5.2 合理設置防火墻安全等級

在計算機當中，防火墻是第一步防御系統(tǒng)，所以設置防火墻十分重要。在一般情況下，如果網絡安全處在最佳環(huán)境中，那么可以將計算機防火墻設置在中級防御；如果出現(xiàn)安全危險訪問時，防火墻會及時提醒，使用者可以根據提醒選擇是否讓其進行訪問；如果網絡安全處于惡劣的環(huán)境下，那么可以將計算機防火墻設置在高級防御，防止被感染性病毒侵入。

5.3 安裝網絡數據流量偵聽軟件

如果計算機感染了網絡型病毒，而網絡型病毒為了得到計算機中的信息以及數據，就會通過后臺向指定的網絡地址發(fā)送使用者計算機當中存留的數據以及信息，進而導致網絡數據不斷被泄露。為了讓這種情況杜絕發(fā)生，提高計算機安全性，可以安裝網絡數據對軟件進行監(jiān)聽，監(jiān)控網絡的數據流量，當出現(xiàn)異常的網絡流量時，在后臺運行的文件就會被讀取并分析，假如能夠確定運行程序是在網絡型病毒的運行下所啟動，那么就需要立刻阻止程序，將病毒文件徹底清除，并且使用殺毒軟件上傳病毒數據到網絡數據庫中。

5.4 提高網絡工作站保護技術

網絡安全問題受到了越來越多人的重視，怎樣提高網絡安全變成了亟待解決的問題。提高網絡工作站的保護技術，可以快速、有效的提高網絡安全。在網絡型病毒種類以及數量越來越龐大的今天，網絡型病毒可以通過網絡進行傳播，對我國網絡造成很大的影響。在提高網絡工作站保護技術時，可以安裝反病毒軟件，對于計算機網絡進行積極、主動的檢測，可以更好的阻止病毒傳播，與此同時，可以使用病毒防護卡進一步阻止病毒傳播，防止網絡型病毒對網絡進行攻擊。但是在網絡的快速發(fā)展下，病毒也隨之發(fā)展。所以，工作人員需要不斷升級優(yōu)化病毒防御卡，讓其起到對病毒更好的阻礙作用。網絡工作站在進行病毒防護時還可以使用病毒防御芯片，將其和計算機結合在一起，發(fā)揮更好的作用效果，可以粉碎性處理網絡型病毒，讓網絡工作站可以對網絡型病毒進行更好的防范。

5.5 安裝殺毒軟件

一旦計算機發(fā)生中毒，就必須在計算機內部安裝殺毒軟件，使用多種方式對病毒進行查殺，因為沒有任何一個軟件萬能，在殺毒軟件的選擇上，需要考慮下面幾個內容：第一，可以對病毒進行實時監(jiān)測；第二，可以檢測新型病毒；第三，可以對病毒進行查殺，特別是現(xiàn)在網上流行的病毒；第四，占用系統(tǒng)的資源比較低，一些企業(yè)上網的速度比較慢，很大程度就是因為一些軟件的當病毒程序對于文件的過濾不當，進而導致計算機運行時內存不足；第五，可以智能安裝，遠程識別，讓使用者有更多的選擇。

網絡的普及導致網絡型病毒變得更加肆意，進而對信息傳播的自由性以及開放性有了一定程度的限制，想要充分保證可以安全使用計算機，就需要提高人們對于網絡病毒的認識，這樣可以解決網絡性病毒，避免人們對于網絡安全問題過度擔心，在進行病毒危害防治的過程中，需要意識到網絡安全的重要性，才可能最大程度的保證網絡安全。