网络病毒与网络防护.docVIP

网络病毒与网络防护 　　【摘 要】网络的应用已经渗透到科研、经济、贸易、政府和军事等各个领域，其隐藏的安全风险问题也不容忽视，随着计算机发展脚步的加快，网络病毒借助于计算机网络加快了传播速度，病毒一旦爆发，会在很短的时间内传遍我们的网络，造成巨大的破坏，因此网络安全防护就成为一个重要的防范措施。 　　【关键词】网络病毒；加密；入侵检测；防火墙 　　一、互联网安全现状 　　随着网络应用的日益普及并复杂化，网络安全问题成为互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难。黑客攻击行为组织性更强，攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移，网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥；手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一步发展。总之，网络安全问题变得更加错综复杂，影响将不断扩大，很难在短期内得到全面解决，安全问题已经摆在了非常重要的位置上，网络安全如果不加以防范，会严重地影响到网络的应用。 　　二、网络病毒类型划分 　　现在的计算机病毒的特点主要有：寄生性、隐蔽性、潜伏性、传染性、破坏性、计算机病毒可触发性。 　　（一）网络病毒从类型上分，可以分为两种：木马病毒、蠕虫病毒。 　　木马病毒是一种后门程序，它会潜伏在操作系统中，窃取用户资料比如QQ、网上银行密码、账号、游戏账号密码等。蠕虫病毒相对来说要先进一点，它的传播途径很广，可以利用操作系统和程序的漏洞主动发起攻击，每种蠕虫都有一个能够扫描到计算机当中的漏洞的模块，一旦发现后立即传播出去，由于蠕虫的这一特点，它的危害性也更大，它可以在感染了一台计算机后通过网络感染这个网络内的所有计算机，被感染后，蠕虫会发送大量数据包，所以被感染的网路速度就会变慢，也会因为CPU、内存占用过高而产生或濒临死机状态。 　　（二）从传播途径来说，又可以分为漏洞型病毒、邮件型病毒两种。 　　按照网络病毒的传播途径来说，又可以分为漏洞型病毒、邮件型病毒两种。相比较而言，邮件型病毒更容易清楚，它是由电子邮件进行传播的，病毒会隐藏在附件中，伪造虚假信息欺骗用户打开或下载该附件，有的邮件病毒也可以通过浏览器的漏洞来进行传播，这样，用户即使只是浏览了邮件内容，并没有查看附件，也同让会让病毒趁虚而入。而漏洞性病毒应用最广泛的就是WINDOWS操作系统，而WINDOWS操作系统的系统操作漏洞非常多，微软会定期发布安全补丁，即便你没有运行非法软件，或者不安全连接，漏洞性病毒也会利用操作系统或软件的漏洞攻击你的计算机，例如2004年风靡的冲击波和震荡波病毒就是漏洞型病毒的一种，他们造成全世界网络计算机的瘫痪，造成了巨大的经济损失。 　　网络在发展，计算机在普及，病毒也在发展和普及，如今的病毒已经不止是传统意义上的病毒，有的时候一个病毒往往包含多项内容，自己本身是文件型病毒、木马型病毒、漏洞性病毒、邮件型病毒的混合体，这样的病毒危害性更大，也更难查杀。如今的病毒传播的方式更加多样化，新病毒层出不穷，我们只有不断补充新的查杀知识，才能在与网络病毒的战斗中处于更加有利的地位。 　　三、计算机网络安全的防护策略 　　网络病毒一般是利用电脑本身存在的问题或弱点进行传播，系统的安全防护是重要的一个环节，它与网络病毒是对立成长的，来保护我们的电脑及网络不受侵害。 　　（一）对重要的信息数据进行加密保护 　　为了防止对网络上传输的数据被人恶意窃听修改，可以对数据进行加密，使数据成为密文。如果没有密钥，即使是数据被别人窃取也无法将之还原为原数据，一定程度上保证了数据的安全。 　　（二）采用病毒防护技术 　　采用病毒防护技术包括： 　　（1）未知病毒查杀技术。未知病毒技术是继虚拟执行技术后的又一大技术突破，它结合了虚拟技术和人工智能技术，实现了对未知病毒的准确查杀。 　　（2）智能引擎技术。智能引擎技术发展了特征码扫描法的优点，改进了其弊端，使得病毒扫描速度不随病毒库的增大而减慢。 　　（3）压缩智能还原技术。它可以对压缩或打包文件在内存中还原，从而使得病毒完全暴露出来。 　　（4）病毒免疫技术。病毒免疫技术一直是反病毒专家研究的热点，它通过加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的基本构想。 　　（5）嵌人式杀毒技术。它是对病毒经常攻击的应用程序或对象提供重点保护的技术，它利用操作系统或应用程序提供的内部接口来实现。它对使用频度高、使用范围广的主要的应用软件提供被动式的防护。 　　（三）运用入侵检测技术 　　入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，