◆谢 强

网络型病毒与计算机网络安全探析

◆谢 强

（贵州农业职业学院 贵州 551400）

随着计算机与网络技术的发展，网络型的病毒也是影响网络安全的重要问题。本文以网络型病毒为研究内容，探讨网络病毒的类型和传播方式，并讨论几种常见的网络病毒防御机制。

网络病毒；计算机网络；安全；策略

1 网络型病毒简述

1.1 网络型病毒的概念

网络型计算机病毒，一般被认为是在计算机网络中进行传播，并且对计算机设备或网络本身造成破环的计算机病毒类型。其主要特点，应当同时满足破坏性和网络传播两个特点。

1.2 网络型病毒的类型

网络型病毒的种类很多，并且根据不同的分类方法可以分成不同的类别，但总体而言，主要可以区分为蠕虫病毒、木马病毒和网页恶意代码三种主要的类型。通过对网络型病毒进行分类，了解其技术特点与技术特征，能够使我们分析出病毒的行为模式，从而研究出更加完善的网络病毒防御机制。

蠕虫病毒是一种能够自我复制、独立运行，并能够实现自身副本于计算机之间传播的病毒。有些学者也将蠕虫和病毒区分开来。蠕虫病毒以Nimda蠕虫病毒和震荡波蠕虫病毒为主要代表。Nimda是一种结合蠕虫和计算机病毒的新型技术，它主要有五种传播方式，可以通过电子邮件、网络共享，IE内嵌MIME类型自动执行漏洞，IIS服务器文件遍历漏洞，以及其他蠕虫病毒留下的后门来进行传播。它的攻击目标有其针对性，即只针对Win X型的电脑操作系统。震荡波蠕虫病毒则通过微软系统的本地安全认证子服务区的缓冲区漏洞来控制，能够安装程序，对数据进行查看、更改和删除，也能够创建一个新的权限完整的账户，从而实现系统的全面控制。

木马病毒则主要有客户端和服务器端两个程序，客户端控制服务器端。一般木马的攻击具有选择型，需要将木马服务器端的程序设法植入被选中的目标电脑上，然后利用木马客户端控制木马服务器端，并对目标电脑上的密码信息或其他机密文件进行窃取。许多人不将木马作为病毒的一种,这是因为木马本身不具备传染性。但目前也有许多病毒技术是通过与木马结合的方式实现破坏功能。且木马对于商业行为而言是一颗毒瘤,它能够通过窃取机密文件而给商业活动带来不可估量的损失,使用木马进行紧密文件的窃取已经是一种犯罪，因此需要对这种病毒特别加以注意。

恶意网页和恶意代码是一种存在与网页之中，利用网页进行传播的病毒。它具有修改注册表的能力，在用户登录恶意网页的时候就已经暗自执行。能够造成用户浏览器首页或信息被篡改的危害，且严重的恶意代码能够使用户的磁盘被格式化、修改或破坏注册表，或将电脑C盘设置成共享，以便黑客直接登录，并通过木马实现联动感染。

1.3 网络型病毒的传播模式

网络病毒的传播方式，不外乎用电子邮件传播和主动扫描传播两种传播模式。以电子邮件为传播媒体的病毒传播模式中，病毒可以作为附件或者以包含ActiveX控件的html格式的正文进行发送。要实现病毒的传播，病毒通常会在硬盘中搜索电子邮件地址，然后将自身作为邮件进行发送。而以附件形式实现传播的病毒则有其隐蔽性，它一般不会主动发送邮件，而是更改邮件客户端的设置来感染信纸，是一种十分隐蔽的传染方式。电子邮件传播模式的网络病毒或是通过引诱、欺骗用户打开病毒文件（所谓的“社交工程（social engineering）”），或者利用系统漏洞获取控制权，也可以结合这两种方式进行。主动扫描传播模式的网络病毒，除了社交工程和利用系统漏洞这两种常见的感染模式以外，还能够通过服务器端或者改写目标电脑的系统文件进行电脑系统的控制。主动扫描的病毒通常需要扫描局域网中的弱口令，或通过ARP攻击网关把网络中所有数据包指向自己，从而获取用户数据和传播病毒，或者感染网络中的可写文件夹，从而实现网络病毒的感染。

2 网络型病毒的防御策略

目前实现网络安全的主要技术有防火墙技术、入侵检测技术和安全测评技术，它们各有特点，而对于不同类型病毒对系统漏洞的攻击，在如下情境中可有不同的防御策略。

2.1 单机的病毒防御

在网络病毒的传播序列里面，单机是最后的关口，也是较为传统的防御区域。对于单机上的病毒防御策略，一般都是进行数据备份作为最后的防御手段。通常则通过及时添加系统补丁，随时查杀病毒，阻止其利用共享文件与互联网进入计算机内部，或者避免移动设备传播病毒，实现计算机单机的防护。

2.2 局域网的病毒防御

在对局域网的病毒防御策略上，一般通过配备安装相应的防病毒软件或网络防火墙来实现网络病毒的防御。而如果局域网已经具有相应的规模，则需要专门设置专用的网络防病毒平台，注意在整个局域网的分支网络中设置监控中心，对网络病毒实现集中监控，并应当准备灾难恢复等后备措施。

2.3 广域网的病毒防御

广域网的病毒防御机制与局域网的病毒防御较为相像，它需要一个病毒报警总部，用以监控网络各地的病毒防御情况。这个系统的主要功能在于分析和统计整个网络的病毒数据，包括种类、频次和易发生源。由单机到局域网，再到广域网，这是层次分明且向上的网络管理关系。同时，用户应该养成良好的上网习惯，不点击来历不明的链接，不浏览不熟悉或带有不良内容的网站，不打开陌生邮件附件。对于朋友件的邮件往来，如对方没有提到附件，则应当提高警惕；对于来历不明的邮件也不应该随意转发。

2.4 邮件的病毒防御

邮件服务器是网络病毒传播的重要中心。因此在邮件网关设置防病毒系统，对出入邮件进行扫描过滤，及时拦截和处理邮件病毒和邮件垃圾，只让安全邮件进入邮件服务器，这样能够从根本上保护电子邮件的安全。

2.5 防火墙联动防御策略

使防火墙与网关杀毒系统进行联动，这种联动防御机制也是很好的病毒防御策略。通过提供API定义异步接口，防火墙可以将可疑数据包发送到网关杀毒系统所在的服务器上，由网关服务器对病毒、恶意Java或ActiveX程序进行扫描，执行内容验证。除此之王，防火墙与网络入侵检测和日志处理等协同进行防御，实现全面的病毒防御机制。

3 结束语

目前网络型病毒破坏性强，传播方式多种多样，由于其联网性的特点，控制和根治十分困难。因此，很有必要针对其特征，制订相应的防御策略。

[1]吾湖兰·吾拉木.计算机网络安全问题的分析与探讨[J].科技风，2016.

[2]陈曦，张晨.网络安全问题分析研究[J].数字技术与应用，2016.

[3]侯英鹏.计算机通信中网络安全问题分析[J].黑龙江科技信息，2016.

[4]丰丹.计算机网络安全问题及对策分析[J].才智，2016.