网络病毒入侵的防治与研究

郭其标

（嘉应学院计算机学院 广东 514015）

0 引言

目前，随着信息化的高速发展和壮大，互联网已经非常普及，网络安全问题渐渐成为阻碍网络进步和信息共享的因素，尤其是网络的不断发展也提高了病毒的传播速度和范围。一旦共享资源感染病毒，网络各节点间信息的快速传播也会将病毒带到共享的客户端，后果不堪设想。这就要求人们提高网络防病毒产品的技术水平，并将网络环境下病毒的防治作为研究重点。

1 网络病毒概述

1.1 网络病毒基本概念

网络病毒是一种程序代码，它有异于普通的计算机程序，是一种恶意的非正常代码，具体来说是编制或在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机运行速度、而且可以自我复制在网络上“传染”的一组计算机指令或者程序代码。网络病毒不修改系统文件或硬盘的引导区，主要利用网络协议（如TCP、FTP、UDP、HTTP 和电子邮件协议）来进行复制，从而感染目标计算机的内存，强制使其向网络发送大量信息，导致网络速度下降甚至导致整个网络瘫痪无法正常运行。

1.2 网络病毒的特点

（1）寄生性。计算机病毒通常寄生在其他程序之中，程序被执行时，病毒的破坏作用就开始发挥了，程序未执行前，病毒一般不容易被人发觉。

（2）破坏性大。病毒通常潜藏在计算机系统中，并不会在感染时立即发作，而是在一定条件下发作，破坏系统。轻则影响网络的效率，降低速度，严重的话导致网络瘫痪。

（3）隐蔽性。病毒软件并不是所有的计算机病毒都可以检查出来，有些隐蔽性非常强，使用病毒软件无法查出，这类病毒处理起来相当困难。

（4）传染性。网络环境下通过网络通信机制迅速传播，扩散范围很大。计算机病毒一般嵌入在其他程序上，病毒发作时会成几何速度传播，一台计算机可传染多台或整个网络内的计算机。

1.3 网络病毒的危害性

网络病毒主要通过计算机网络进行传播，破坏性非常强，它通过攻击网络的漏洞来破坏计算机网络资源，甚至突破网络的安全防御，入侵到网络的主机上，致使计算机运行速度减慢，工作效率下降，也可能攻击整个网络造成网络系统瘫痪。磁盘复制、因特网上的数据信息传输、固化在硬件设备中的病毒程序均可以成为网络病毒的传播途径。

2 计算机网络病毒的防治措施

2.1 工作站防治病毒

使用反病毒软件定期检测工作站的病毒感染情况，过程中需要人为地经常启动软盘防病毒软件，或者在工作站上插防病毒卡或者在网络接口卡上安装防病毒芯片，以便及时检测并处理病毒。由于工作站是病毒进入网络的主要途径，采取有效措施先从入口开始防范病毒对病毒的侵入提高了防治能力。缺点是增加管理人员的负担，往往在病毒发作后才能发现病毒，不能及时防止病毒入侵，防病毒卡和芯片的软件升级不便、也会影响网络运行速度。

2.2 服务器防治病毒

网络服务器是计算机网络的中心和支柱。目前基于服务器的方式病毒方法大都使用以NLM（Net-Ware loadable Module）可装载模块技术设计程序，可扫描服务器、工作站，发现带毒文件有意或无意拷入服务器时自动通知网络管理员，并及时对病毒存档。优点是可集中式扫毒、不占用工作站内存、及时扫毒、软件安装设计方便。

2.3 加强计算机网络的管理

第一，要依照实际情况设置合理安全的网络结构，制定并规范工作程序与操作规程，加强网络安全管理意识，提高网络管理人员素质。第二，专门指派工作人员管理计算机网络，以便对计算机网络经常检测，及时发现病毒并作出相应的处理措施。具体的做法如下：

（1）需要制定系统的防病毒策略，及时确定系统保护的级别及对应的策略。（2）设计多层防御体系。网络病毒的传播途径较多，所以对病毒的防治需要采用多种方式，单一的防病毒入侵方法无法阻止病毒的进入。（3）定期更新升级防病毒定义文件和引擎从而保证更新程序的有效和正确执行。（4）要对文件进行定期或不定期的备份。即使数据或文件被病毒破坏，也可以通过使用备份对相关数据文件加以恢复。最后，要不断加强微机管理员的防病毒意识并提高其技术水平。

2.4 个人用户网络病毒防范方法

（1）增强安全意识。病毒的传播主要通过网络和物理介质，提高操作人员的安全意识，才可以基本上保证网络不被病毒侵袭。具体的注意事项有：重要资料，必须备份；选用合适的杀毒软件；提高防毒意识，不要轻易点击网站；慎重对待电子邮件的附件；尽量不要从任何不可靠的位置接收数据或者文件。

（2）防治邮件传播病毒。随着网络的普及，电子邮件与办公应用软件结合的越来越密切，然而通过电子邮件传播的病毒也越来越多，使用电子邮件时单从电子邮件客户应用的角度来检验防病毒措施的缺陷是不够的，用户使用的电脑系统也应受到保护。因此使用电子邮件时，应禁用预览窗口功能、不轻易下传病毒警告、对可移动介质加上写保护、不打开值得怀疑的邮件。用户养成良好的使用习惯，在一定程度上可以防止病毒的感染和传播。

（3）选择合适的网络版杀毒软件。选用合适的功能较为强大的网络版杀毒软件，可以较好的发现并处理病毒。定时更新病毒定义，在文件运行前先查杀病毒，养成对计算机系统定时查杀病毒的习惯，尽量避免使用共享介质，如若使用文件共享需控制权限并增设密码。

2.5 网络防病毒产品的发展趋势

随着互联网的快速发展，网络病毒由最初的充满错误和缺乏隐藏措施的脚本语言病毒，逐渐发展到目前的嵌入结合式病毒，其复杂程度越来越大，隐蔽性也越来越高，破坏性也越来越强大。网络防病毒产品的发展趋势主要体现为以下几点：对付各式各样的网络病毒所采用的方法，反黑与反病毒相结合从源头上防范病毒；安装代理服务器过滤软件从入口处拦截病毒；未来网络病毒防治产品应从解决单一问题，发展成解决整体问题的功能全面的软件产品；针对特定用户专门定制网络防病毒产品；防病毒技术应向国际化发展，吸取国外防病毒产品的优点来为我们服务。

3 结束语

随着网络技术的快速发展，计算机网络病毒的种类繁多各式各样，越来越难以辨别，其对人们造成的影响也日益严重。因此设计技术更先进、功能更全面、查杀效率更高的网络防毒产品尤为重要。

[1]张瑾.计算机网络病毒方法浅谈[J].信息技术，2008（28）.

[2]傅建明，彭国军，张焕国.计算机病毒分析与对抗[M].北京：清华大学出版社，2004.

[3]赵璇，翟胜强，史鉴文.浅析网络防病毒[J].微型计算机应用，1999（6）：359-362.

[4]凌捷.计算机数据安全技术浅析网络防病毒[M].北京：科学出版社，2004.

[5]梅晓琴.计算机病毒防治与网络安全手册[M].北京：海洋出版社，2001.