计算机恶意代码利用网络传播形式及防御策略.docVIP

计算机恶意代码利用网络传播形式及防御策略 　　摘要：网络安全是一个涉及诸多学科的综合性的课题，涉及技术、管理、使用等许多方面，一种技术只能解决一方面的安全问题。随着网络及其应用的广泛发展，恶意代码的通过网络传播的途径越来越多，处理难度也越来越大。这就要求我们对网络攻击的行为有更进一步的研究，有针对性的建立防范安全策略，构建一个全面的、可靠的、高效的网络安全屏障来防御各种网络攻击。 　　关键词：恶意代码；病毒；计算机安全 　　 　　提升计算机安全性，防止恶意代码利用网络对用户发起攻击，最有效的办法就是将计算机恶意代码阻挡在计算机之外。当前计算机恶意代码多数是以网络为途径进行传播的，恶意代码通过网络传播的方式多种多样，而且技术更新很快，让计算机用户防不胜防。如利用系统漏洞、垃圾邮件、实时聊天软件、免费软件下载、在网站传入木马等方式，如前期在网络上掀起轩然大波的“熊猫烧香”正是典型的通过Web途径传播的木马程序。了解当前恶意代码的传播方式及防御策略是提升计算机安全性的必要工作。当前恶意代码主要通过以下方式利用互联网在计算机之间传播： 　　 　　1 利用安全漏洞传播 　　 　　安全漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，大多数安全漏洞是软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个计算机，从而窃取用户计算机中的重要资料和信息。人们掌握的安全漏洞知识越来越多，就有越来越多的漏洞被发现和利用。 　　漏洞的大量出现和不断快速增加是网络安全总体形势趋于严峻的重要原因之一。系统软件的安全漏洞仍是各种安全威胁的主要根源，但层出不穷的应用软件安全漏洞的威胁也越来越大。除windows 漏洞和IE 浏览器漏洞外，应用软件的安全漏洞在不断增加。2008 年上半年，国家互联网应急中心(CNCERT)针对影响较大的共40个安全漏洞通过网站发布了漏洞公告，其中部分漏洞直接威胁到互联网基础设施的运行安全，更多的漏洞则严重威胁广大互联网用户的信息系统，如：Realplay 播放器漏洞、联众世界漏洞、暴风影音漏洞等。同时，针对漏洞出现的攻击程序、代码也呈现出目的性强、时效性高的趋势。 　　防止恶意代码通过安全漏洞传播最有效的方法就是给安全漏洞打补丁，大型的软件制造商在发现安全漏洞后，会在第一时间开发出相应的补丁程序，计算机用户只要安装上相应的补丁就可以将安全漏洞补上，阻止恶意代码通过这个安全漏洞传播。但近年来发现的安全漏洞数量越来越多，各种安全漏洞加起来每年有好几千个，用户不可能有这么多的精力关注自己的计算机有没有相应的漏洞。用户可以通过安装第三方的安全软件来解决这个问题，比如安装“360安全卫士”之类的安全软件，这类安全软件会检测用户的计算机中安装了哪些软件，一旦发现用户的计算机存在软件漏洞，就会及时的通知用户，并为用户提供补丁下载及安装服务，这使的修补安全漏洞变得非常简单和高效。 　　 　　２ 通过电子邮件传播 　　 　　随着电子邮件系统的广泛应用，恶意代码也随之找到了载体，早期恶意代码通过互联网传播最常见的的方式就是通过电子邮件进行传播。传播中主要是通过电子邮件的附件。由于Internet使用的广泛，其传播速度相当神速。电子邮件携带病毒、木马及其他恶意程序，会导致收件者的计算机被黑客入侵。导致这种状况的原因是病毒自己伪造熟悉的电子邮件地址，使得许多防网络病毒的各种努力变得毫无疑义。 　　被感染的电子邮件是通过下面的方法进入用户信箱的：被病毒感染的邮件先自动乔装改变成用户熟悉的电子邮件地址，这些地址都来自用户的邮箱中的地址册中。这样，当一个新用户被病毒感染之后，他只能去错误地责怪发邮件的地址，但是发邮件的人也是无辜的，因为他根本就没有发过邮件。事实上，这些邮件是来自病毒发布者或黑客，而不是来自邮件中所标明的发件人。如果你点击或打开了这种附件，病毒或木马就会马上感染你的电脑。此后，这些病毒便不断地向你邮件地址簿里的邮件地址发送同样的病毒邮件，同时不断地提取你电脑里的所有信息并传送给病毒发布者或黑客！ 　　防止恶意代码通过电子邮件传播的方法主要是安装杀毒软件，同时培养出良好的安全意识，对来历不明的陌生邮件及附件不要轻易打开，即使是亲朋好友的邮件也要倍加小心。 　　 　　３ 通过网页 　　 　　很多网络用户都遇到过这样的情况，在浏览过某网页之后，IE标题便被修改了，并且每次打开IE都被迫登陆某一固定网站，有的还被禁止恢复还原，这便是恶意代码在作怪。当计算机的IE被修改，注册表不能打开了，开机后IE疯狂地打开窗口，被强制安装了一些不想安装的软件，甚至可能当你访问了某个网页时，而自己的硬盘却被格式化。网页病毒是利用网页来进行