关于网络型病毒与网络安全的研究

文丨柳重春

（国家广播电影电视总局八七一台，海南三亚 572600）

在信息时代下，人们的工作方式、生活方式以及思维方式随着网络技术的进步而改变。在社会各个领域中，人们可以利用网络技术处理很多事务，如：企业之间发送电子邮件、处理银行业务、购物以及炒股等等，网络已经是人们生活、工作不可缺少的一部分了。网络具有方便快捷、隐蔽性较强的特点，正是这种优势为社会的发展提供了便利，存在这些有利因素的同时网络也存在很多的安全问题，其中网络型病毒对于网络安全影响最大，因此，我们必须要重视不断寻求维护网络安全的方法。

1 网络安全的概念

网络安全主要是指为了保障网络电子信息的有效性、可控性、实用性以及保密性与完整性而开放的保护措施。在信息时代里，信息资源日趋开放，计算机网络已经离不开人们的生活与工作，尤其是人们在交流的过程中主要以计算网络为平台，正是由于这种相关的、开放的、灵活性较强的特征，给网络型病毒留下了攻击的漏洞，不法分子利用这些漏洞对计算系统软件进行破坏，从而窃取重要信息获得利益。针对威胁网络安全的各方面因素，作为计算机网络维护人员，该怎么去应对，成了我们现在重要的目标与研究课题。

2 网络病毒的分类

计算机发展速度极快，网络病毒发展也非常迅速，网络病毒一旦爆发，不仅仅是威胁到一台计算机，而是涉及到整个网络，会在很短的时间内传遍公司的局域网或者学校网络等等，因此，一台计算机的杀毒模式已经无法应对。网络病毒与反病毒技术是相互存在，并且这两种技术在出现与被杀的过程中不断壮大。目前，计算机网络病毒的特点包含了：隐蔽性、破坏性、传染性以及潜伏性等等。

2.1 网络病毒的类型

当前网络病毒以类型的角度来划分，通常遇见的有两种：一种是木马病毒，另一种是蠕虫病毒。其中木马病毒属于一种后面程序，主要存在方式是在操作系统中潜伏，然后对用户的资料进行窃取。例如：常用的QQ、网上银行的帐号与密码，还有很多游戏的帐号与密码等等，给广大企业用户与玩家带来经济上的损失。而蠕虫病毒则比木马病毒更具破坏性、更先进，首先它的传播方式很多样化，传播途径也很广，充分利用系统存在的漏洞发起主动攻击，每一个蠕虫病毒自身就携带了能扫描计算机系统漏洞的功能，一旦被感染蠕虫病毒便会立即开始传播。蠕虫病毒正是这种特征，危害性不可忽视，它可以通过感染一台计算机之后，在短时间内通过局域网，感染网内的所有计算。感染成功后，蠕虫病毒会发送大量的数据包，导致网络速度受到影响，促使计算机CPU、内存量承载过大而出现死机等等情况。

2.2 网络病毒的传播途径式

基于网络病毒传播的途径角度来分析，又划分为邮件型病毒与漏洞型病毒。通过比较，邮件型的病毒更容易被杀毒软件清除，由于它是以邮件的基本方式来进行传播的，病毒主要存在于邮件附件中，伪造信息引诱用户打开下载；其中有些邮件病毒利用浏览器的漏洞来实现传播，而这种传播途径，用户即使打开了邮件查阅了内容，而没有下载附件，计算机也会被病毒感染。漏洞型病毒传播过程中最普遍利用的是WINDOWS操作系统，广大用户也知道WINDOWS操作系统存在的漏洞也是非常多的，而且微软官方网站也会定期发布很多安全补丁。因此，即使用户没有使用过非法软件，也没有浏览不安全网站，漏洞型病毒还是会通过WINDOWS系统的漏洞，甚至一些软件的漏洞来实现攻击。例如：比较著名的2004年风靡的冲击波与震荡波就属于漏洞型病毒的一类，这些病毒导致全世界大部分网络计算机瘫痪，所造成的经济损失不可估量。

网络在进步的同时，病毒也在进步，当今，病毒不是我们所理解的传统型网络病毒，例如：一个病毒可能会有很多功能，本身可以是漏洞型病毒、文件型病毒、木马型病毒以及邮件型病毒的组合体，这类病毒身兼数职，所造成的破坏性自然会更大，通常一般的杀毒软件难以将其清除。例如：新版的电影《倩女幽魂》刚一7300万票房的成绩拿下当季冠军，而网络中以“新倩女幽魂”为名号的木马病毒的传染度也迅速上升。360安全中心指出：伪装成电影《倩女幽魂》下载种子的病毒已经变种为400多个，而且360安全卫士针对这类病毒截至4月26日时，拦截次数超过7W多次，并且强烈建议下载过程中一定要有安全软件的防护。病毒传播的方式各种各样，怎么去保护计算机的安全，怎么去查杀各种病毒，已经成为广大用户和计算机研究人员的重要探讨课题。

3 加强网络安全的具体措施

基于美国FBI的统计数据来分析，美国经济由于网络安全受到威胁而导致的损失有75万亿美元；又看Ernst与Young的报告，有80%以上的大型企业的重要信息被窃取而造成大量的经济损失。在我国黑客攻击虽然不是像美国那么频繁，但是我国网络用户的数量也是非常庞大的，这么大的规模，网络安全必须得到我们的重视。

3.1 防火墙技术

防火墙是计算机确保网络安全的基础，要构建一个完整的、统一的防火墙体系，将没有通过认证的用户以及一些不良数据杜绝，不要为黑客留下任何可能有的漏洞，才能确保黑客不会访问到自己的网络，才不会让网络不安全因素涉及到整个局域网。另外，电脑账户与密码在设置时，尽量保持复杂一些，禁用guest账户，并同时将无用的账户删除，保持不定期修改密码的良好习惯。

3.2 对系统、补丁及时更新

在使用电脑的过程中，微软官方网站若是发布了WINDOWS操作系统的更新通知与补丁，用户要做好及时更新与安装补丁，要坚持这种习惯，安装成功后要第一时间进行重启，不要给病毒任何机会，这样才能确保补丁有效。计算机要选择较好的杀毒软件进行定期杀毒。

3.3 严禁下载可疑程序

每一个用户都要注意可疑程序不能随意下载，尤其是企业计算机绝对不能下载不明程序，不能随意接受陌生人发来的文件，不能任意浏览邮件中的内容等等，以确保企业网络环境的安全。

3.4 杀毒软件的安装

这里我们以国内著名的360杀毒软件为例进行分析。到目前，安装360安全卫士的用户已经超过3亿，其中360杀毒软件属于免费安装的，并且免费使用。360杀毒软件若占的内存比较小，并且操作快捷方便，另外，针对目前用户的杀毒情况来看，杀毒能力还比较客观，这些都是360杀毒软件的优势。360杀毒2.0创新性地对四大领先防杀引擎进行了优化与整合，其中有360云查杀引擎、360QVM人工智能引擎、360主动防御引擎以及BitDefender病毒查杀引擎。在这几个引擎综合调度的过程中，能为用户的计算机提供全方位的保护，在实践过程中不仅具有较强的查杀能力，尤其能及时防御新的病毒这点值得大家采用。

3.5 网络安全队伍的管理建设

凡是都无绝对，这种法则依然存在与计算网络环境中，网络环境中所谓绝对的安全这是空谈，而健全的网络安全管理体制则是确保计算网络安全的主要方式。维护网络安全是所有人的事，只有一起努力，一起通过尽可能的方式，来消灭一些不法行为，从而自身开始提升网络的安全性。另外，计算机信息网络的安全管理条件要做好更新与规范，促进安全性建设，加强计算机工作人员的安全一是。IP地址长期以来不被认为是重要的管理资源，但是为了确保内部网络安全，IP地址要实现统一管理，合理的分配才能确保各方面工作顺利开展。一旦出现IP地址盗用的情况，要根据相关条例进行严惩，从各方面来提升计算机网络的安全性，才能最大限度保障广大计算机用户的切身利益。

总之，随着计算机网络的发展，网络型病毒也层出不穷，为了将各方面损失降到最低，作为计算机用户或者管理人员要不断的对查杀知识进行补充，在实际工作中做好总结，从而提升计算机网络安全的可靠性。

[1]谢浩浩.计算机网络安全综述［J］.科技广场，2009，（11）.

[2]冯普胜.ARP 病毒处理方法［J］. 内蒙古电力技术，2008，（5）.

[3]李辉.计算机网络安全与对策［J］. 潍坊学院学报，2007，（3）.

[4]李建霞.计算机网络安全与防范［J］. 中国西部科技，2009，（36）.