基于网络传播的计算机病毒机理及防御策略浅析

摘要：随着计算机网络技术的不断发展，网络上流行的计算机病毒呈现新的趋势。本文通过对计算机病毒的变化趋势的分析，提出了从单机、局域网、广域网、邮件网关等多方面的防御措施。

关键词：网络传播；计算机病毒；防御

中图分类号：TP309.5 文献标识码：A 文章编号：1007-9599 (2011) 22-0000-02

Analysis of Computer Viruses Mechanism and Prevention Strategies on Web Dissemination

Zhou Yan

(Xinjiang Urumqi International Airport Flight Information Department,Urumqi 830016,China)

Abstract:With the continuous development of computer network technology,computer viruses on the network presents the popular new trend.Based on trends in computer virus analysis made from the stand-alone,LAN,WAN,e-mail gateways,and many other defensive measures.

Keywords:Network communication;Computer viruses;Defense

随着计算机网络技术的不断发展，计算机病毒越来越倾向于利用网络传播进行传播和侵袭，这已经成为目前计算机、网络系统安全性能的主要威胁。随着技术的不断进步，网络传播背景下的计算机病毒不断进行更新，表现出新的趋势，从而给计算机病毒的防御带来新的挑战。

一、计算机病毒在网络传播下的发展趋势和防毒现状

（一）计算机病毒在网络传播下的发展趋势

随着计算机网络技术的不断发展，计算机网络病毒表现出了新的特点。主要表现在以下几个方面：首先，攻击对象和传播介质逐渐多元化，其覆盖面变得更广泛，病毒传播速度将变得更快。因为网络传播下的病毒在传播过程中不但可以通过磁介质进行，其更可能和容易通过通信端口、邮件、网络等进行快速的扩散和传播。这也就使得其攻击对象由过去的个人电脑转为有着强大通信机制的服务器、工作站等。其次，病毒的破坏性将变得越来越强。计算机病毒通过网络传播可能致使整个网络发生堵塞、瘫痪，使一些重要的数据和机密信息丢失，以及使整个网络系统或者计算机信息系统遭受病毒操纵者的控制。第三，网络传播下的病毒将变得越来越难根治和控制。因为，在计算机网络中，如果一台计算机遭受了病毒袭击，将会通过其内部机制使整个网络遭到袭击，发生堵塞甚至瘫痪。第四，网络病毒携带的形式逐渐多样化。在网络传播下，卡通图HTML片、网上贺卡、电子邮件、页面、脚本文件、可执行程序等都可能携带病毒。第五，病毒编写方式变得多样化，其变种日益增多。除了那些传统的C语言、汇编语言等，以VBScriPt和JvaascriPt为首的脚本语言也开始作为病毒语言在网络中流行。通过这些编程语言所实现的病毒将更加容易进行修改从而生成新的变种，从而逃避反病毒软件的搜索。第六，网络病毒变得越来越隐蔽化、智能化。其采用自我保护技术、自变异技术、加密技术、反跟踪技术、隐形技术等使得自己更加隐蔽化、职能化。第七，网络中病毒越来越具有混合性，许多病毒兼有黑客、蠕虫和病毒程序的功能，其对网络以及用户的破坏性更加强大。第八，网络病毒的攻击目的日益明确化。越来越多的高级病毒由于某种政治上或者经济上的目的对社会经济、政治秩序进行破坏。

（二）网络传播下计算机防毒现状

随着网络的普及和网络技术的发展以及病毒技术和传播方式的更新，传统单机病毒防御系统已经不能满足病毒防御的需要。过去传统的单机防毒措施往往是在客户端安装杀毒软件，对计算机操作系统进行病毒监测和查杀，这种病毒防御措施具有一定的局限性，其不能对网络在传病毒进行查杀。对那些隐蔽性较强的病毒，如：蠕虫Scalper病毒、爱丽兹、红色代码病毒等，单机查杀面临着诸多困难。同时，由于网络病毒的攻击目的日益明确化，专业病毒对于客户端的防御措施具有针对性攻破功能，单一的单机病毒防御根本应对不了专业病毒的袭击。因此，病毒防御应该突破单一病毒防御的界限，设计从客户端防御到网络网关防御再到服务器防御多重结合的防御体系。

二、在计算机病毒新的发展趋势下的防御策略

针对单一终端防御所存在的弊端，网络传播下计算机病毒防御应该组合终端防御、服务器防御、网关防御、交换机防御等多种防御方式，建立多向防御体系。多种防御方式互相配合，彼此互补，共同抵御网络病毒的侵入。下面主要对各种病毒防御方式进行介绍。

（一）终端防御

终端防御又交单机防御，是一种传统的计算机防御策略，作为网络终端的最后防线，单机防御对于广大小型网络用户、家庭用户不管是在实用价值还是管理效果上都有着重要意义，通过单击防御，能对来自互联网、共享文件、光盘、软盘的病毒进行有效阻止，同时通过其可以对重要数据进行备份，从而实现单台计算机的有效防护。

（二）服务器防御

服务器防御又叫局域网防御。根据网络系统的操作情况，应该对局域网服务器进行相应的防毒软件配置。根据局域网的特点，应该采取全方位病毒防御体系，如下图所示。对于那些具有一定规模的计算机局域网，应该设置网络防毒管理平台。对整个局域网的病毒疫情进行集中管理，同时在各个分支网络也应该配置相应的监控中心，主要为网络提供灾难恢复、病毒集中监控、防毒策略配置等功能，在服务器、工作站比较多的地方应该配置软件自动分发中心，从而使网管人员的工作量减轻。

局域网病毒防御框架

（三）广域网络防御

广域网络防御主要是在局域网防御的基础上建立一个广域网总部病毒报警查看系统，以对异地、本地等局域网进行全面监控，对广域网中所爆发的病毒疫情进行统计和分析，如对病毒种类、发生源、发生频率等信息的统计和分析。广域网防御主要应建立三级管理模式，即单机终端杀毒-局域网集中监控-广域网总部管理，从而对整个网络进行病毒防御。其结构如下图：

多级病毒安全管理

（四）交换机防御策略

在计算机网络的出口或者交换机设置病毒过滤系统，通过过滤后的数据，防火墙将其提交给网关杀毒系统，让其检查，若发现有病毒入侵，网关防毒系统将通知防火墙立刻阻断病毒攻击的IP。同步查毒，几乎不影响网络带宽，此种过滤方式能够过滤多种数据库和邮件中的病毒。利用防火墙实时分离数据报，交给网关专用病毒处理器处理，如果是病毒就阻塞病毒传播。这种防病毒系统能减少大量病毒传播机会，能让用户放心上网。网关杀毒是杀毒软件和防火墙技术的完美结合，是网络多种安全产品协同工作一种全新方式。

三、结束语

综上所述，网络传播发展下计算机病毒也在不断的更新，给计算机防毒工作带来巨大的挑战，其防毒策略应该紧跟病毒变化步伐，应该采取单机防御、局域网防御、广域网络防御相结合的措施进行全方位防毒。

参考文献：

[1]张培军.计算机病毒的由来,现状与发展[J].山西科技,2008,3:18-20

[2]张洪立.从被动受攻到主动防御―如何更有效实施病毒防御[J].网络安全技术与应用,2010,10:23-25

[3]魏秀梅.计算机病毒防御研究[J].计算机工程,2009,5