宫 婷
吉林工商学院,吉林 长春 130062
随着计算机技术的不断发展,网络存在的漏洞越来越容易引发安全问题,世界各地的病毒感染和攻击事件屡见不鲜,给计算机网络安全带来了严重的威胁和潜在的隐患,邮件、聊天工具等现代化交流的常用工具在给人们带来方便的同时,也成了潜在病毒的主要传播载体,各种各样的病毒近几年已经成为了困扰网络环境的重要课题,引起了多方的广泛重视。
所谓计算机病毒,就是能够以计算机存储或者程序作为介质,通过一些途径或者漏洞潜伏在其中,在一定条件达成的情况下被激活,完成对于计算机资源的破坏的程序或者命令。传统的计算机定义中,还将木马和一些系统漏洞归纳其中。和大型程序相比,计算机病毒虽然相对很小,但是却具备了很多与众不同的特点。首先就是病毒的程序和其他合法的程序一样,具有可执行性,在一定网络环境下都可以完成执行,但病毒程序自身又具有一定的不完整性,而需要寄生在其他能够完成执行命令的合法程序上,所以一些程序所能享有的特权,有时也会被病毒程序加以利用。其次病毒具备感染性。病毒的传播是病毒的基本特征之一,随着病毒种类的扩张,传播渠道越来越多,速度越来越快,方式也越加悄无声息。还有,一般的病毒都具有潜伏性,隐藏的时间从几小时到几年不等,潜移默化的对其他系统进行传染,很难被发掘。另外计算机病毒还具备了可触发性和破坏性,病毒在某种情况或某个时间发生的情况下,使得病毒完成感染或者开启攻击的特性,称之为可触发性。计算机病毒一旦攻击,将会对系统或者网络造成程序的缺失、破坏或修改,带来破坏性的损失。最后计算机病毒觉有主动性。一般来讲,只要环境条件允许,计算机病毒都具备主动供给的性质,这导致计算机系统不管多么严密的保护,都不可能在根本上完成对病毒的防护,换言之,病毒的主动攻击性使得保护措施沦为了一种简单的手段。
目前来看计算机病毒的分类方式按照传播方式进行,分为驻留型病毒和非驻留型病毒。将自身内存驻留在内存程序中,将这部分程序挂接系统调用并与系统完成合并,只要病毒处于激活状态,只要计算机完成重新启动或关闭程序,非驻留的病毒就会得到激活,并且不会对内存进行破坏,有一部分病毒在内存中停留,但不会通过这部分进行感染,这类的病毒被归类成非驻留病毒。如果按照病毒的破坏程度分类主要分为以下几种。首先是无害型病毒,这种病毒除了占用了一部分空间磁盘之外,不会对其他程序的正常工作造成影响。与之对应的就是危害性病毒,其存在于计算机系统中,将在操作过程中形成严重的错误。另外还有超危险性病毒,这种病毒将会对数据进行严重的破坏、删除或者篡改,清除系统内的重要信息与文件。这些病毒对系统构成的危害,是当被感染时,会引起无法估量的毁灭性破坏。按照计算机病毒的算法进行分类,第一类是伴随性病毒,此类病毒不会更改文件本身的属性,但是会伴随文件的运行随之衍生出伴随体文件,伴随文件具有一样的名字和不同的扩展名字。第二类是蠕虫型病毒,这种病毒以网络作为媒介进行传播,不会对文件和资料信息加以篡改,只是利用一台计算机的内存和网络地址,将自身的病毒通过网络发送。
在计算机网络中,最为重要,也是最容易发生病毒入侵的环节就是服务站和工作站,因此作为病毒防御的重点措施,这两部分也是重点的防御范畴,除此之外,加强综合的治理也是十分重要的环节。
工作站作为数据处理的集中环节,已经成为了病毒容易集中的对象。经过多年的总结,已经总结出相对有效的方法,主要有三种。一是对于软件设备的防御和治理,定期或者周期性的做反病毒软件的检测工作,及时掌握工作站的病毒入侵情况。软件是工作站的核心,对于软件的防御其实就是提升工作站的防治能力,但这种方式经常会动用人力,启动防毒软件,这不但背离了智能化的网络建设原则,还可能对于病毒的防止不及时,造成不必要的损失。二是预插防病毒卡,防病毒卡对于实时监测有着重要的意义,但随着时间的推移,当新病毒产生时,防病毒卡的更新和升级容易跟不上,从实际的效果出发,对于运行和反应速率还是有一定的影响。三就是在网络入口,即接口处安装具有防病毒系统的芯片。病毒芯片的存在,最大的意义就是能够将病毒的防止与工作站存取的控制有机结合在一起,对于保护工作站的终极目的,有适时、快速、有效等方面的优势。但是这种方式同样存在升级方面的问题,同时也可能对于网络传输的速度造成一定的负面影响。
计算机网络的核心就是服务器,没有服务器,网络将失去现有的意义,服务器是网络的支柱,也是确保病毒不可入侵的中心区域。网络服务器一旦受到攻击陷入瘫痪状态,那么整个网络都会处于工作停滞状态。服务器一旦被病毒击垮,造成的损失将是不可估量的,一旦数据遭到大面积破坏,损失也将无法挽回。发展到现在,以服务器为基础的病毒防御方法很多都采用可装载的模块,这种模块几乎都具备随时对病毒进行扫描的能力,必要时,还会和服务器插防毒卡的技术进行配合使用,最总达到服务器保护,不受病毒侵害的目标,从根本上切断病毒进攻的路线。
就目前网络病毒的发展趋势和防治手段来看,仅仅依赖于技术手段效果是十分有限的,不能从根本上杜绝病毒的产生和蔓延,由此可以看出,管理机制对于病毒防御而言,其地位和技术手段不分伯仲,特别是对使用者防范意识的提升,对于从根本上维护网络环境,保证网络正常运行具有重要的意义。病毒防御技术发展至今,仍然没有摆脱被动防御的局面,所以从管理层面更应该积极主动地配合,从硬件设备到软件管理,再到系统的使用、服务、维护和保养等多个环节,应当明确法律法规,按章办事,对网络系统的设立各领域专门的管理人员,对管理人员的选择和培养要有针对性。另外,要加强法制和职业教育的意识培养,规范工作程序和操作规程,对于从事网络违法行为,制造、使用病毒已获得非法营利的组织或者个人,要采取全新的技术和手段,加大惩罚力度,建立起注意汇总防治和查杀相结合,预防为主,查杀为辅,标本兼职的最佳安全网络环境系统。
计算机网络病毒的发展趋势不容乐观,给计算机系统带来了大量潜在的威胁。病毒俨然已经发展成为困扰计算机系统安全和使用的首要问题。为了能够确保信息的安全,应该从多方面入手,分析病毒原理,制定查杀和防御软件程序的基础上,加强对于防毒杀毒意识的培养,多方面相互配合,才能给计算机网络运行创造安全可靠的工作环境。
[1]李寿廷. 计算机网络安全技术[J]. 才智,2009年12期
[2]陈立新. 计算机:病毒防治百事通[M]. 北京:清华大学出版社,2001.