计算机病毒技术防范思索

1.计算机病毒的内涵、类型、特点

近年来，计算机遭到病毒攻击的事件频频发生，导致计算机的性能受到威胁，进而影响其效益。计算机病毒是通过复制自身来感染其他软件的程序，在正常程序的运行时，病毒嵌入其程序，导致正常程序受到病毒感染，当然不是所有的病毒都带有恶意性的攻击编码。从计算机出现至今，人们对其最大的认识就是其可以提高信息处理的能力的提高和生产成本的降低，但是对其安全运行的状态关注度不足，从计算机本身的设计来看，其在诸多的设计部位存在着不足，从各个接口的界面到各个层次之间的相互转换，都存在着一定的漏洞有待完善。对硬件的设计缺乏整体的安全性考虑，在软件上也存在着一定的安全隐患和潜在的威胁，目前，在市场上尚未出善的自动化系统检测工具和软件，无法实施完整的检验，计算机的系统非常脆弱，这位计算机病毒提供了传播和感染的土壤，计算机促进了全球一体化的的发展，这位计算机病毒创造了实施的空间，新的技术在电子系统中不断地应用，为计算机病毒的实现提供了客观条件。国外专家认为，分布式数字处理、可重编程嵌入计算机、网络化通信、计算机标准化、软件标准化、标准的信息格式、标准的数据链路等都使得计算机病毒侵入成为可能。

2.计算机病毒注入的方法

计算机病毒入侵的核心技术主要是为了解决计算机病毒的有效注入，其攻击的主要目标是攻击对方系统的，以及从计算机主机到各式各样的传感器、网桥等，导致对方的计算机在关键时刻遭到攻击，导致崩溃，无法发挥预期的作用，从目前国际上的研究现状来看，其注入的方式主要可以分为以下几种类型：

2.1无线电方式

所谓的无线电方式就是通过无线电将病毒码发射到对方的电子系统中，导致计算机系统的崩溃，这一方式是计算机病毒注入最有效的方式，同时其对技术的要求也较高。从其可能注入的途径来看，主要有：①直接向对方电子系统的无线电接收器或设备发射，使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式，发射病毒码，使之能够混在合法传输信号中，进入接收器，进而进人信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路，将病毒传染到被保护的链路或目标中。

2.2“固化”式方法

其主要原理是实现将病毒存在在硬件和软件中，然后将硬件或者软件以一定的方式交给对方，对方一旦启动软件或者硬件，电子病毒将直接感染对方的电子系统，在需要的时候只要采取激活措施，既可以实现攻击的目的。相对而言，这一注入方式隐蔽，及时是进行全面彻底的检查，也可能无法保证其是否存在特殊的功能。从我国计算机生产的现状来看，主要的组件依赖进口，因此，极容易被芯片攻击，导致系统的破坏。

2.3后门攻击方式

后门就是计算机安全系统中的一个小洞，由软件设计师或维护人发明，允许知道其存在的人绕过正常安全防护措施进入系统。对后门攻击的形式有很多种，例如对电磁脉冲的控制可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击。

2.4数据控制链侵入方式

近年来，随着网络技术的迅速发展和广泛应用，为计算机病毒通过计算机系统的数据控制链侵入成为可能，采用远程修改技术，可以很容易的改变数据控制链的正常途径，达到感染的目的。

3.控制计算机病毒的防范措施

针对以上的情况分析，我们可以发现，计算机病毒攻击的破坏性很强，我们必须采取必要的措施及时的防范，阻止其对计算机系统的破坏，保障系统的安全，促进其功能的发挥。

3.1建立高效计算机病毒防护体系

从上文的分析中我们可以看到，计算机的防护体系不够健全，导致病毒入侵，有效的计算机病毒防护体系应该具有多个防护层，首先是访问控制层，其次是病毒检测层，再次是病毒遏制层，四是病毒清除层；五是系统恢复层；六是应急计划层。上述六层计算机防护体系，须有有效的硬件和软件技术的支持，如安全设计及规范操作。

3.2严格把握硬件安全关

对于国家一些重要安全部门，必须格外注意信息安全系统的保障，采取独立的生产企业，实现计算机国产化，系列化，对引进的产品必须进行严格的检测和标准检查后方可启用，达到预防和限制计算机病毒的目的。

3.3防止电磁辐射和电磁泄露

电磁辐射与电磁泄漏是计算机病毒入侵的主要条件，因此，必须采取电磁屏蔽的方法，阻断电磁波的辐射，一方面可以实现防止计算机信息泄露的目的，另一方面也可以防止“电磁辐射式”病毒的攻击。

3.4加强计算机应急反应分队建设

对于计算机系统的安全可以采取必要的手段进行系统的安全测试，以次来解决计算机防御型的相关问题，美国在此项认识较早，在1994年就已经成立了计算机应急反应分队。

结束语

综上所述，我们对计算机病毒的类型、特点以及入侵方式都有了一个较为深刻的认识，对其破坏性也有了新的认识，我们必须采取必要的手段进行预防，其攻击的方式和防御的手段都是在不断地进步的，要想实现计算机病毒的防御，我们可以从以下几个方面着手：首先是计算机病毒的数学模型；其次是计算机病毒的注入方式，要根据计算机系统的发展趋势，采取有侧重点的研究措施；最后是计算机病毒的攻击方式，重点研究网络间无线传递数据的标准化，以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。四是研究对付计算机病毒的安全策略及防御技术。