◆李胜军
(吉林省经济管理干部学院 吉林 130012)
关于网络病毒危害与攻防技术研究
◆李胜军
(吉林省经济管理干部学院 吉林 130012)
关于网络病毒的危害,对于网络用户来说感受最深。网络黑客对用户的财产的窃取主要是通过病毒的传播来达到目的的,包括用户的隐私等等。如今对于网路病毒的生成以及特征等已经进行了大量的研究,对使用环境进行了布设,采用合理防御和查杀的方法,都是网络病毒的危害的防控措施。本文围绕网络病毒的危害以及攻防技术展开论述,针对网络病毒的危害和攻防技术提出建议和防控策略。
计算机;网络病毒;攻防技术
随着网络的普及,我国的网络病毒犯罪的数量呈现上升的趋势。根据公安部关于网络信息安全事件进行的统计,近3年来,我国网络信息安全事件的发生率,从65.2% 达到了91.4%,而且还有继续增加的情况。这就给我们进行网络病毒的防控提出了更加严峻的要求。
网络病毒是黑客进行网络攻击所制造出来的病毒。其结构主要是程序语言,以脚本语言居多,这些程序语言一旦执行,就是以伤害网络用户为目标的。其特征具有隐蔽性、复制性、危害性等特点。
当前,网路病毒不但感染率增加,而且,已经产生了不同形式,不同感染率的病毒。例如木马病毒中的“敲诈者”、“熊猫烧香”等病毒,一经出现,不但对网络用户的账户和密码进行了到却,而且,利用制造病毒和传播病毒,网络黑客还进行了偷盗、诈骗等活动,并且形成了犯罪网络,经过网络将病毒和木马加以贩卖,对病毒编制技术进行教授,对网络技术加以攻击,不仅数量增多,在公开化和大众化上也改变了以往隐蔽性的特点,有了大众化发展的趋势。
网络病毒从网络传播的方式逐渐发展成为采用移动存储介质进行传播、无线传播等多种方式。存储介质的进步带来了更多了网络病毒感染率已经成为了不争的事实。由于移动存储介质的使用,例如U盘等,是的病毒和木马在电脑中启动AUTORUNINI文件后,能够进行迅速的自动调用并加以执行。然后对用户的计算机系统加以感染,再感染其他插入的移动存储介质。虽然采用了强化移动存储介质的管理措施,例如使用加密U盘等技术,但是,系统配置修改,系统自动运行功能,U盘的安全级别的提升,促使网络病毒的传输技术更加强大。从用户求救和网络监测的情况看,一些网络犯罪是通过在网页中嵌入恶意代码的“挂马”方式来进行的。用户一旦访问带有网络病毒的网页,就会犹豫安全漏洞被感染,敏感信息被攻击和破坏,而且攻击的方法不易察觉,用户在页面浏览的过程中,就已经被侵害。
木马病毒从指定的网址下载,包含了其他恶意程序,具有强大的生存能力,其可以通过移动存储介质和网络进行传播,系统只要接入互联网,用户的账号和密码就能够被传送到指定的网页或者邮箱中。“梅勒斯““QQ木马”都是非常著名的木马病毒,以强大的窃取用户的账号和密码著称。用户被感染后,黑客可以从后门进入,实行远程控制,将用户的系统加以自动收集,上传到指定网站[1]。
调查显示,浏览器的配置、数据等被修改,被损坏,导致系统的使用受到限制,网络无法使用,密码被盗窃等都是网络病毒危害性的典型表现。以“熊猫烧香”为例,该病毒利用蠕虫的传播能力,采用多种渠道进行木马传播,攫取的非常经济利益是惊人的。而且病毒经过演变之后,还呈现出了复合型的样貌。
很多病毒来源于本土的应用程序制作者,每个病毒程序可以被设计为指向性的,例如专门针对网络游戏和网络银行进行网络病毒的设计。如今病毒编织者可以采用加壳技术,迅速促成病毒变种,网络上还出现了病毒制作工具,可以根据需要制作新病毒。
网络病毒在占用计算机的内存空间的同时,还能导致网站瘫痪、计算机瘫痪等,另外,还恶意让计算机屏幕被强制性地宣传信息覆盖,强制性地浏览网页,对硬盘内的数据加以损坏、偷盗,对重要的账号和密码进行盗取,非法转账等等[2]。
因此,进行病毒的制作和传播,是低成本的犯罪行为。例如“熊猫烧香”的病毒制造者,其造成了国内的计算机染毒经济损失达到了亿万,但是只获得了区区四年的尤其图形。而且还有一些公司,竟然希望其能够在服刑之后加盟。这一匪夷所思的事件,造成了很多青年人对制作和传播网络病毒产生了尝试的兴趣。
在这个世界网格体系中,网络病毒被加以控制的难度非常大,在世界传播的迅速和广泛,使得犯罪分子的隐蔽性非常强。一些在国外进行的犯罪行为,在国内的网络执法者无法行使执法权,制裁的难度很大。
与西方国家相比,我国的信息安全研究尚处在初级阶段。研发的防火墙、路由器、黑客监测系统、系统扫描软件等,在规范化、完善性上还有空白。而且,对于系统安全协议的研究,还没有建立在创新性的安全理论和系列性的算法基础之上。操作系统的安全缺陷较多,侵入者有空子可钻。再就是通信线路在运行中,遭到物理破坏的概率很大,无限通信容易被搭线窃听,遭到截获等,而我国有没有强有力的数据库和计算机网络管理系统,缺少统一的协议标准、密码算法标准。因此还要依赖发达国家的信息管理技术,进行系统和安全协议的指定[3]。
人们对于互联网的认识只是觉得方便、快捷,对于网络病毒侵占个人财产的事实缺少清醒的认识。例如没有相关的法律法规进行约束,关于网络犯罪的界定不够清晰,国家对网络病毒犯罪的界定和执法的依据较少,网络执法队伍的建设也存在人数少,专业素质不高等问题,无法面对花样翻新日新月异的网络病毒犯罪。
尤其是公共信息安全意识。人们在上网活动中,必须对信息安全的保护强化敏锐性,一旦发现影响信息安全的现象,立即警告和阻止。认识到,网络信息安全是与公民利益、国家利益同等高度的事情。可以通过开展讲座、培训、大众传播等方式,增强公民的信息安全意识,明确安全防范手段的先进性。
对公共信息安全进行防范,可以采用多重网络技术,例如防火墙系统、物理隔离、VPN技术等。防火墙是防止外来因特网攻击的常规技术,采用外网和内网安全代理和入侵隔离的方式,设置防火墙要注意经常下载补丁程序,定期进行网络维护,即时更改安全隐患。VPN技术,是对公用网络等进行远程访问,用于维护服务器、数据库、操作系统的安全等。
建立信任管理机制、授权控制机制,强化身份认证,对敏感数据等采用加密传输、加密处理的方式。例如在涉及到多个对等实体的交互认证的时候,借助第三方数字证书,采用PK技术进行身份的确认就能够有效地保证数据的安全[4]。
进行制度建设,强化网络安全,建立以计算机系统安全员为基础,以计算机应用单位安全领导小组为重点,以公安机关为中心,以保护计算机信息系统安全为目标的,最先进的安全技术依托下的全社会网络安全防范体系,强调“三分技术、七分管理”。具体内容包括:制度建设、组织建设、人员安全教育。
对网络病毒犯罪进行反应的同时,也要健全法律,制定相关的法律和安全管理措施,废除传统的粗放式安全管理方法,使得网络安全管理能够有法可依,相关的部门必须发挥监管作用,建立网络安全法规体系,才能真正做到信息网络安全标准认证和质量检测机制的健全。
[1]井鹏程.计算机网络病毒的危害与防治技术[J].信息与电脑,2016.
[2]鲁斌,郑晓倩.浅淡计算机网络病毒的危害与防治[J].无线互联科技,2014.
[3]刘俊杰.计算机网络病毒对校园网的危害及防治[J].无线互联科技,2014.
[4]梁少刚.计算机网络病毒的危害与防治技术[J].科技视界,2012.