计算机病毒网络传播模型稳定性研究

刘佳

摘 要 近年来，随着计算机复杂网络科学的不断发展，关于计算机传播模型稳定性研究也成为热点。计算机病毒传播是一种典型的复杂网络传播行为，计算机病毒等广泛存在于因特网中。复杂网络作为一门交叉学科，可以利用复杂网络以及网络传播动力学的理论和方法对病毒的传播过程和特征来进行深入的研究。

关键词 计算机病毒分类 计算机病毒 计算机网络传播安全性 网络型病毒 病毒防治

中图分类号：TP393.08 文献标识码：A

传统的计算机病毒分类法常以寄生对象为标准将病毒分为文件型、引导型和混合型，但根据当前病毒发展的趋势，应增加一类网络型病毒。网络型病毒的寄生对象广泛、传播速度快、危害广，它利用的开放性和软件系统的缺陷，破坏网络中的各种资源以及网络通讯，某些种类的网络病毒还是黑客工具。因此结合多个具体实例，分析了网络型病毒对网络传播安全性的危害，提出网络型病毒的防治应首先从管理措施上着手，并综合防火墙技术、病毒防治软件、软件更新、数据备份等多种技术措施。

网络传播安全性的一个通用定义是：网络传播安全性是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄漏；系统连续可靠正常地运行，网络服务不被中断。网络传播安全性的内容包括了系统安全和信息安全個部分。系统安全主要指网络设备的硬件、操作系统和应用软件的安全；信息安全主要指各种信息的存储、传输的安全，具体体现在信息的完整性、可用性和保密性上。对计算机网络传播安全性的威胁主要来自4个方面：人为的失误，如错误的指令、错误删除修改数据、不适当的系统配置等；自然灾害，如地震、火灾、雷击等；计算机病毒；人为的主动攻击和入侵，也就是常说的“ 黑客”计算机由操作系统、应用软件以及各类通讯协议的“ R8S”所 引起的安全漏洞。在网络时代的早期，安全问题失主要是由第一、二两个方面造成的，特别是人为失误，（美国国家计算机安全联合会）年的调查报告表明，在当时的网络传播安全性问题中有 TAU 左右是由人为失误造成的 。随着科技水平的发展，设备性能和人员素质不断提高，由人为失误和自然灾害引起的网络传播安全性问题逐年减少。取而代之的是由黑客、病毒、和各种“ R8S”造成的网络传播安全性问题已经占到 B#U 以上，这与国际互联网的开放性、广泛性和不稳定性是相关的 。因此，目前在考虑网络传播安全性问题时，应把重点放在对病毒、黑客和“ R8S”的防治上。

病毒是人为编制的对计算机系统有危害的计算机程序或代码。病毒开始大范围流行至今，在短短 5年的时间里，病毒的种类、数量、传播速度、传播范围以及危害程度大大增加。病毒的分类方法多种多样，如按病毒的寄生对象、危害程度、链接方式、特有算法等，较多采用的是按寄生对象将病毒分为引导型、文件型和混合型5 种。但根据目前病毒发展的趋势，普遍认为应增加一类网络型病毒 。在按病毒寄生对象分类法中提出网络型病毒，似乎有分类重叠的嫌疑，但网络型病毒的很多特点是以上3类病毒所没有的。因此，将它单独列为一类是必要的。网络型病毒主要有以下一些特点：它主要通过网络传播，在网络环境才能发挥最大破坏作用。比如“木马”类病毒，离开网络，它最大的危害仅仅是消耗一点点系统资源而已。

它的寄生宿主广泛，可能会寄生在多种文件中，也可能隐藏在邮件中，甚至可能不感染任何对象，仅存在于源宿主中，但可通过网络传播对计算机的端口、服务、数据、缓冲区进行攻击的指令，所以网络型病毒的检测、防范难度很大。网络型病毒一般是利用各类应用程序的漏洞来对计算机系统进行攻击，为了防范它往往要对某些网络功能进行限制。一些网络型病毒还常常与黑客有联系，最典型的就是“木马”类病毒。网络型病毒发展趋势迅猛，近年来流行的病毒，除宏病毒外，基本都属于网络型病毒。网络型病毒的传播速度快、危害范围广。目前，病毒的传播途径大多数都是通过网络，但不是所有通过网络传播的病毒都是网络型病毒，必须符合以上特征才属于网络型病毒。对于网络型病毒的分类，目前还没有统一的标准，特别是病毒的命名尤其混乱。这对病毒研究以及病毒防治知识的普及很不利。笔者认为：对于网络型病毒，以操作系统平台或传播方式分类有严重的重叠分类问题，以病毒名分类随意性太大，比较合理的分类方法是依据病毒的攻击手段。从目前的情况来看，以攻击手段可将网络型病毒分为蠕虫和木马两大类型。蠕虫（34.5）是通过分布式网络来扩散传播特定信息或错误，破坏网络中的信息或造成网络服务中断的病毒。蠕虫泛滥发生在近几年，但早在 1967年，就提出了一种蠕虫（34.5）程序的思想，这种蠕虫程序常驻于一台或多台机器中，并有自动重新定位的能力。如果它检测到网络中的某台机器未被占用，它就把自身的一个拷贝（一个程序段）发送给那台机器。早期的蠕虫程序不一定是有害的，它可用作网络设备的诊断工具。蠕虫一般由两部分组成：一个主程序和一个引导程序。主程序一旦在机器上执行，就会通过读取公共配置文件并收集当前网络状态信息，获得与当前机器联网的其它机器的信息和软件缺陷，主动尝试利用所获得的信息以及其他机器的缺陷在这些远程机器上建立其引导程序。

由于网络型病毒固有的特性，采用传统的病毒防治技术是远远不够的。在考虑技术措施时，首先应遵循“木桶原则”，即从最薄弱环节着手。既然网络型病毒的主要传播方式是电子邮件、浏览器，那么安装防火墙和带有病毒实时检测、邮件监控、浏览器监控、文件传输监控功能的病毒防治软件是所有技术措施中最重要的部分。当然，其他的辅助措施也是不可少的。“探测”往往是攻击的前奏，端口访问权限是许多蠕虫和木马发作的必要条件，切断这些途径，一般网络型病毒是不能产生破坏作用的。因此，病毒的防治还应掌握升级软件，利用软件系统的缺陷是网络型病毒的一个重要特点，因此，及时升级软件、弥补缺陷是防治网络型病毒的有效手段。微软公司于1982年的一个“ 关键性”漏洞，补丁程序在世界范围内爆发的“ 蠕虫利用了这一缺陷，在此次事件中直接受损的均是未安装补丁的用户。病毒防治软件中的病毒数据库也需要经常更新，防毒软件生产商不断在收集新的病毒特征码，以保证对新型病毒的准确检测。

结语

计算机病毒网络传播模型的开放性，针对软件系统和通信协议的特定缺陷，对网络中的各种资源和网络通讯进行攻击，具有传播速度快、危害广、防治难的特点，它已经成为危害网络传播安全性最重要的因素之一，网络型病毒的防治应首先从管理措施上着手，并结合防火墙技术、病毒防治软件、软件更新、数据备份等多种技术措施。

参考文献

[1] 赵杰， 杨玉新.计算机病毒[J].云南大学学报：自然科学版， 2006（S1）：102-105.

[2] 韩筱卿，王建锋，钟玮.计算机病毒分析与防范大全[M].电子工业出版社， 2008.