网络 型病毒与计算机网络 安全.PDF

2003年9月 重庆大学学报 Sep．2003 第26卷第9期 Journal of Chongqing University Vo1．26 No．9 文章编号：1000—582X(2003)09—0141—04 网络型病毒与计算机网络安全’ 姚渝春，李 杰，王成红 (重庆大学应用技术学院，重庆 400030) 摘 要：传统的计算机病毒分类法常以寄生对象为标准将病毒分为文件型、引导型和混合型，但根 据当前病毒发展的趋势，应增加一类网络型病毒。网络型病毒的寄生对象广泛、传播速度快、危害广，它 利用Internet的开放性和软件系统的缺陷，破坏网络中的各种资源以及网络通讯，某些种类的网络病毒 还是黑客工具。因此结合多个具体实例，分析了网络型病毒对网络安全的危害，提出网络型病毒的防治 应首先从管理措施上着手，并综合防火墙技术、病毒防治软件、软件更新、数据备份等多种技术措施。 关键词：计算机病毒分类；计算机病毒；计算机网络安全；网络型病毒；病毒防治 中图分类号：TP309．5 文献标识码：A 2003年1月25日对于Intemet来说是灾难的一 当的系统配置等；2)自然灾害，如地震、火灾、雷击等； 天，从北京时间当天上午开始，国际互联网在全球范围 3)计算机病毒；4)人为的主动攻击和入侵，也就是常 内遭受不明病毒攻击，网络服务大面积中断，许多商务 说的“黑客”(Hacker)；5)计算机由操作系统、应用软 网站和ISP损失惨重；预计全球至少有22 000个系统 件以及各类通讯协议的“BUG”所引起的安全漏洞。 遭到了攻击，具体的损失暂时无法估计……。该病毒 在网络时代的早期，安全问题失主要是由第一、二两个 的机理已经基本查清，这是一种专门针对微软SQL 方面造成的，特别是人为失误，NCSA(美国国家计算 Server 2000的1434端口缓冲区溢出漏洞对其服务进 机安全联合会)1994年的调查报告表明，在当时的网 行攻击的蠕虫病毒。该病毒暂定名为“Win32． 络安全问题中有75％左右是由人为失误造成的【2】。 SQLExp．Worm”或“蠕虫王”o 随着科技水平的发展，设备性能和人员素质不断提高， 此次灾难再次向我们敲响警钟，正如赛门铁克的 由人为失误和自然灾害引起的网络安全问题逐年减 高级经理奥利佛一弗里德里希所说：“互联网仍然不 少。取而代之的是由黑客、病毒、和各种“BUG”造成 是很稳定”。若疏与管理和防范，网络灾难将给我们 的网络安全问题已经占到80％以上，这与国际互联网 造成巨大的损失。并且，随着世界对互联网的依赖程 的开放性、广泛性和不稳定性是相关的【3J。因此，目 度增加，损失会进一步增大。 前在考虑网络安全问题时，应把重点放在对病毒、黑客 和“BUG”的防治上。 1影响网络安全的几个因素 2 网络型病毒的特点 网络安全的一个通用定义是：网络安全是指网络 系统的硬件、软件及其系统中的数据受到保护，不因偶 病毒是人为编制的对计算机系统有危害的计算机 然的或者恶意的原因而遭到破坏、更改、泄漏；系统连 程序或代码。从2O世纪8O年代初病毒开始大范围流 续可靠正常地运行，网络服务不被中断。网络安全的 行至今，在短短2O年的时间里，病毒的种类、数量、传 内容包括了系统安全和信息安全2个部分。系统安全 播速度、传播范围以及危害程度大大增加。病毒的分 主要指网络设备的硬件、操作系统