探析计算机病毒的发展趋势及防控策略

2017-05-16 22:00刘合鹏
科教导刊·电子版 2017年7期
关键词:防控策略计算机病毒发展趋势

刘合鹏

摘 要 计算机病毒是指编程者在计算机程序中插入的一系列具有数据或计算机功能破坏性、能够自我复制的指令或是程序代码,它对计算机信息系统构成了极大的安全威胁,阻碍了我国计算机技术的应用与发展。在本文围绕计算机病毒的基本概念、计算机病毒的危害性、计算机病毒的未来发展趋势、如何有效防控计算机病毒几个方面展开讨论,对计算机病毒的发展趋势及防控策略进行了分析,并提出了一些笔者自己的见解,希望能够对今后计算机网络系统的防护工作提供一些理论建议。

关键词 计算机病毒 发展趋势 防控策略

随着计算机信息技术的不断发展与普及,计算机病毒已成为了对计算机信息安全威胁最高的不安全因素之一。计算机病毒的出现是信息化社会发展的必然产物,它对信息安全具有极大的破坏性,然而若政府部门能够充分利用它的弱点开展“以毒攻毒”的网络防范工作,计算机病毒也可发展成为一项有效的网络信息安全防范手段。在本文中,笔者就以计算机病毒的基本概念以及主要危害为出发点,对现阶段计算机病毒的发展趋势以及防控策略进行了探讨。

1计算机病毒的基本概念

全球最早的计算机病毒出现在1983年,经过三十多年的发展,它的概念也在不停地发生变化。而我国目前有关计算机病毒的最权威解释为《中华人民共和国计算机信息系统安全保护条例》中所描述的内容:计算机病毒是指编程者在计算机程序中插入的一系列具有数据或计算机功能破坏性、能够自我复制的指令或是程序代码。

2计算机病毒的危害性

第一,计算机病毒可以通过计算机系统植入直接破坏计算机系统中储存的数据;第二,计算机病毒可以抢先占据磁盘空间并破坏磁盘信息;第三,计算机病毒可以通过常驻内存来枪战系统资源;第四,计算机病毒会干扰系统的正常运行,从而引起计算机运行缓慢;第五,计算机病毒所导致的危害具有不可预见的特征,因此大量含义未知错误的病毒会在计算机系统中快速蔓延;第六,计算机病毒兼容性极差,很容易影响计算机系统的正常运行,导致死机频发;第七,计算机病毒大量分布在计算机系统的每个角落中,会在无形中给使用者带来主观上的压力,降低用户的工作效率。

3计算机病毒的未来发展趋势

计算机病毒在未来将会呈现出崭新的形式。互联网的普及为我们的工作、生活与学习带来了血多的便利,同时也为计算机病毒提供了一个良好的传播渠道,人类与计算机病毒的对抗从来都未停止过,计算机病毒的变异速度以及破坏性持续上升,各种混合类计算机病毒的出现使以往计算机病毒的分类及定义方式逐渐失效,同时在很大程度上增加了反病毒工作的难度。此外,病毒的隐蔽性将会逐渐增强,病毒入侵所带来的危害也会不断加剧,黑客也会将病毒的攻击对象更多地锁定在一些常用软件上。

3.1计算机变形朝着混合型以及多样化发展

众所周知,在“震荡波”出现很短时间之内,它的变形病毒就随之产生了,并以不可估量的速度更新着,仅在短短的一个月内,就经历了六次更新。由此可见,未来计算机病毒的变形趋势将会愈发严峻。

3.2物质利益将会成为计算机病毒不断发展的最终推动力

纵观以往的计算机病毒发展历程,大部分计算机病毒都是在技术人员的兴趣推动下设计出来的。随意经济社会的不断发展,物质利益最终将会取代兴趣爱好成为推动计算机病毒发展的主要因素。2006年,网络经济犯罪与计算机病毒同时以爆炸式速度增长,仔细观察会发现两者间的关联性,即大部分网络经济犯罪都是通过计算机病毒入侵手段来实现的。这已经充分说明了,物质利益已经初步成为了计算机病毒发展的推动力。

3.3作用方式以及传播方式更加隐蔽

在微软安全发布中心于2015年8月发布的漏洞安全公告中提到,GDI+的危害等级被定义为“严重” 。这一漏洞可能存在于所有的windows操作系统中,可以对一切基于IE浏览器内核的软件、office办公软件、网页开发工具以及各种图形编辑软件进行强烈攻击,将会成为史无前例的高危漏洞,严重威胁计算机系统的安全性。该病毒能够通过以下途径产生作用:①接收插有JPG图片附近的群发邮件,病毒可隐藏在JPG图片当中;②通过恶意方式进入网页并浏览网页中的JPG图片;③通过QQ及MSN等即时聊天工具接收JPG图片。当计算机系统被病毒侵入时,用户可能只能看到一部分常见程序的运行,实际上这正是计算机病毒的运行过程。例如“斯文病毒”以及“蓝盒子病毒”的传播原理都是将自己伪装成为微软公司的补丁程序。即使计算机用户不从网站下载任何图片、文件、影片以及歌曲,也可能因为随手点进一封标题引人入胜的邮件中而感染病毒,因此计算机病毒的入侵是让人难以防范的,隐蔽性极高。除此之外,一些即时通讯软件也会通过发送具有高度吸引力网址的方式来向用户传播计算机病毒的用户一旦点开网站地址,就意味着计算机病毒已入侵成功。

3.4通过操作系統漏洞传播病毒的趋势扩大

计算机系统与用户之间主要是依靠操作系统进行连接的,因此计算机操作系统也是计算机系统中的核心部分。现阶段在市场中普及率最高、使用范围最广的计算机操作系统为windows系列操作系统。在前几年爆发的“蠕虫王”和“冲击波”都是利用windows操作系统漏洞来实现侵入与攻击的,在短短几日之内就对整个互联网领域造成了不可估量的危害。计算机操作系统的开发设计是一项十分复杂繁琐的工作,因此出现一些疏漏是在在所难免的,对于计算机操作系统来说,修补漏洞的过程实际上也是自我完善的过程,尽管这些漏洞给黑客提供了良好的入侵机会。

4如何有效防控计算机病毒

根据上文描述,我们可以知道计算机病毒的发展正是由于计算机技术的不断更新而促进实现的。我们应准确把握计算机病毒的传播方式以及作用模式,在此基础上设计相应的防控措施,提高计算机病毒的防御技术,使计算机系统处于安全稳定的环境中运行。笔者认为可计算机病毒的防控措施可以围绕以下几个方面展开。

4.1加强计算机病毒防控的技术保障

首先,须对计算机病毒的传播途径、传播方式进行控制。对各种外部数据软盘执行严格的检查制度,不能随意将数据存储介质插入计算机设备中,包括硬盘、软盘、光盘等。其次,应做好数据的储存管理,将安装的操作系统存放在一个的暗度的区域内,例如C盘,将其它安装软件按照类型存放在其它不同于操作系统的区域内,并定期做好数据备份工作,以防数据丢失、非法篡改等现象发生。再次,加强病毒查杀软件的管理,及时对病毒查杀软件及病毒库进行升级处理,并开启实时监控功能,将各种不必要的端口进行封锁。最后,应做好网络安全管理工作,通过防火墙开启以及网络监测系统构建等措施来提高计算机信息系统的安全性,避免各种不安全因素的入侵,将关键计算机设备进行隔离管理,以防受到外界不安全因素的干扰,从而破坏整个局域网的安全性。

4.2企事业单位建立内部病毒防控机制

面对日益复杂化的计算机病毒,企事业单位要想做好充分的抵御工作,必须以整体角度出发,构建一个内部专用的多层次的病毒防控机制,同时配置有效的管理措施及病毒防护措施。企事业单位的病毒查杀软件不仅需要具备保护文件的功能,同时也要能够对邮件服务器、网关、邮件、网页、软盘等任何可能产生病毒的场所进行实时监控,及时检测并杀灭病毒。另外,还应在局域网入口端设置相应的病毒防控软件。

4.3加强计算机病毒防控意识

根据计算机网络系统开放性以及共享性的特征,要想完全杜绝计算机病毒的出现几乎不可能。尽管如此,我们还是需要加强计算机病毒的防控意识,从根本上改善计算机病毒入侵现状。计算机病毒防控是一项长期工程,必须坚持不懈,时刻跟随计算机技术的发展现状及需求,不断强化自己的病毒防控意识。作为政府部门,应充分发挥出自身职能,召开定期及不定期专项会议对计算机病毒的发展现状及房产策略进行讨论。作为企事业单位,也应重视内部计算机安全人才的引进及培养。此外,还应加强科学防控的理念,清楚地认识到计算机病毒防控工作是依托在科学基础上进行的,因此政府部门应扶持建设各类防毒系统,支持各类防毒技新技术的研发。

4.4完善并落实病毒防控机制

首先,政府部门应设立专门的组织机构,聘请计算机网络安全管理员,构建一个以各地公安机关计算机安全监察部门为主导的计算机安全管理部门。加强各部门之间的信息共享,积极发挥协力作用,共同做好计算机病毒的防控工作。其次,应加强各类管制法规的建设。计算机病毒对于社会安全具有极大的破坏性,应受到国家法律法规的约束及制裁。因此必须尽快建立一个完善、有效的计算机病毒防控机制,对其中各种职能的工作人员进行明确地责任划分,同时在社会大力宣传有关法律法规,最大程度避免各类违法违规现象的发生。再次,应严格根据“预防为主、治理为辅、快速响应”的原则,建立一个有关计算机病毒防控的应急处理机制,一旦检测到计算机病毒入侵现象则可根据应急机制进行快速响应处理,将计算机系统遭受的损坏程度降到最低,确保计算机信息系统的规则运行。最后,政府部门应针对计算机病毒防控工作建立专门的预警机制,确保系统能够在瞬间识别病毒,并自动向计算机用户发出报警信息,提示有效的计算机病毒处理方案,使计算机病毒在最短的时间内被消除。

5结束语

综上所述,在对计算机病毒的防控过程中,计算机用户应加强计算机病毒防控意识、完善并落实病毒防控机制、制定标准的计算机病毒防控要求、加强计算机病毒防控的技术保障、建立内部病毒防控机制,全面提升计算机信息系统的病毒抵御能力。此外,在对计算机信息系统的安全性进行防护时,技术人员还应做好系统盘的安全加固措施,充分利用代码审计技术,对数据库中的各种不安全漏洞进行修补,形成一个有效的网络安全防护网络。

参考文献

[1] 杨波. 浅论计算机病毒的发展趋势及其防控对策[J].科技资讯,2011,24:130 -131.

[2] 叶晓梦,杨小帆.基于两阶段免疫接种的SIRS计算机病毒传播模型[J] . 计算机应用,2013,03:739 -742.

[3] 杨国文.网络病毒防治技术在计算机管理中的应用[J] . 网络安全技术与应用,2011,09:172 -174.

[4] 郭仲侃.计算机网络安全防控技术实施策略探索[J].產业与科技论坛, 2016,02:55 -56.

猜你喜欢
防控策略计算机病毒发展趋势
计算机病毒防范技术及应用实践微探
论“破窗理论”及其在环境犯罪防控中的应用
集成免疫小波神经网络模型在计算机病毒检测中的应用
商业银行审计风险与防控策略初探
对于计算机病毒防护措施的探索