孟凡立

摘要：网络安全是一个涉及诸多学科的综合性的课题，涉及技术、管理、使用等许多方面，一种技术只能解决一方面的安全问题。随着网络及其应用的广泛发展，恶意代码的通过网络传播的途径越来越多，处理难度也越来越大。这就要求我们对网络攻击的行为有更进一步的研究，有针对性的建立防范安全策略，构建一个全面的、可靠的、高效的网络安全屏障来防御各种网络攻击。

关键词：恶意代码；病毒；计算机安全

提升计算机安全性，防止恶意代码利用网络对用户发起攻击，最有效的办法就是将计算机恶意代码阻挡在计算机之外。当前计算机恶意代码多数是以网络为途径进行传播的，恶意代码通过网络传播的方式多种多样，而且技术更新很快，让计算机用户防不胜防。如利用系统漏洞、垃圾邮件、实时聊天软件、免费软件下载、在网站传入木马等方式，如前期在网络上掀起轩然大波的“熊猫烧香”正是典型的通过Web途径传播的木马程序。了解当前恶意代码的传播方式及防御策略是提升计算机安全性的必要工作。当前恶意代码主要通过以下方式利用互联网在计算机之间传播：

1 利用安全漏洞传播

安全漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，大多数安全漏洞是软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个计算机，从而窃取用户计算机中的重要资料和信息。人们掌握的安全漏洞知识越来越多，就有越来越多的漏洞被发现和利用。

漏洞的大量出现和不断快速增加是网络安全总体形势趋于严峻的重要原因之一。系统软件的安全漏洞仍是各种安全威胁的主要根源，但层出不穷的应用软件安全漏洞的威胁也越来越大。除windows 漏洞和IE 浏览器漏洞外，应用软件的安全漏洞在不断增加。2008 年上半年，国家互联网应急中心(CNCERT)针对影响较大的共40个安全漏洞通过网站发布了漏洞公告，其中部分漏洞直接威胁到互联网基础设施的运行安全，更多的漏洞则严重威胁广大互联网用户的信息系统，如：Realplay 播放器漏洞、联众世界漏洞、暴风影音漏洞等。同时，针对漏洞出现的攻击程序、代码也呈现出目的性强、时效性高的趋势。

防止恶意代码通过安全漏洞传播最有效的方法就是给安全漏洞打补丁，大型的软件制造商在发现安全漏洞后，会在第一时间开发出相应的补丁程序，计算机用户只要安装上相应的补丁就可以将安全漏洞补上，阻止恶意代码通过这个安全漏洞传播。但近年来发现的安全漏洞数量越来越多，各种安全漏洞加起来每年有好几千个，用户不可能有这么多的精力关注自己的计算机有没有相应的漏洞。用户可以通过安装第三方的安全软件来解决这个问题，比如安装“360安全卫士”之类的安全软件，这类安全软件会检测用户的计算机中安装了哪些软件，一旦发现用户的计算机存在软件漏洞，就会及时的通知用户，并为用户提供补丁下载及安装服务，这使的修补安全漏洞变得非常简单和高效。

２ 通过电子邮件传播

随着电子邮件系统的广泛应用，恶意代码也随之找到了载体，早期恶意代码通过互联网传播最常见的的方式就是通过电子邮件进行传播。传播中主要是通过电子邮件的附件。由于Internet使用的广泛，其传播速度相当神速。电子邮件携带病毒、木马及其他恶意程序，会导致收件者的计算机被黑客入侵。导致这种状况的原因是病毒自己伪造熟悉的电子邮件地址，使得许多防网络病毒的各种努力变得毫无疑义。

被感染的电子邮件是通过下面的方法进入用户信箱的：被病毒感染的邮件先自动乔装改变成用户熟悉的电子邮件地址，这些地址都来自用户的邮箱中的地址册中。这样，当一个新用户被病毒感染之后，他只能去错误地责怪发邮件的地址，但是发邮件的人也是无辜的，因为他根本就没有发过邮件。事实上，这些邮件是来自病毒发布者或黑客，而不是来自邮件中所标明的发件人。如果你点击或打开了这种附件，病毒或木马就会马上感染你的电脑。此后，这些病毒便不断地向你邮件地址簿里的邮件地址发送同样的病毒邮件，同时不断地提取你电脑里的所有信息并传送给病毒发布者或黑客！

防止恶意代码通过电子邮件传播的方法主要是安装杀毒软件，同时培养出良好的安全意识，对来历不明的陌生邮件及附件不要轻易打开，即使是亲朋好友的邮件也要倍加小心。

３ 通过网页

很多网络用户都遇到过这样的情况，在浏览过某网页之后，IE标题便被修改了，并且每次打开IE都被迫登陆某一固定网站，有的还被禁止恢复还原，这便是恶意代码在作怪。当计算机的IE被修改，注册表不能打开了，开机后IE疯狂地打开窗口，被强制安装了一些不想安装的软件，甚至可能当你访问了某个网页时，而自己的硬盘却被格式化。网页病毒是利用网页来进行破坏的病毒，它存在于网页之中，其实是使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。轻则修改用户的注册表，使用户的首页、浏览器标题改变，重则可以关闭系统的很多功能，装上木马，染上病毒，使用户无法正常使用计算机系统，严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改，使用户防不胜防。

当您浏览一些不健康网站或误入一些黑客站点，访问这些站点的同时或单击其中某些链接或下载软件时，便会自动在您的浏览器或系统中安装上某种间谍程序。这些间谍程序便可让您的浏览器不定时地访问其站点，或者截获您的私人信息并发送给他人。

防止恶意代码通过网页传播可以通过升级IE浏览版本，“关闭IE广告窗口”禁止某些网站的弹出广告，在IE设置中禁用ActiveX插件和控件、Java脚本，不要随便登陆那些很诱惑人的小网站，因为这些网站很可能有网络陷阱。不要轻易下载小网站的软件与程序，下载的软件需先进行安全检查，确认无安全无病毒后再安装使用，确保您的计算机始终处于安全的环境下。

４ 通过网络下载的安装软件传播

有些恶意代码和正常软件捆绑在一起，当用户在网络上下载了包含恶意代码的软件后，安装时，恶意代码和正常安装文件同时运行，恶意代码就会被植入用户的计算机当中。避免被这类恶意代码感染的办法是：固定去自己熟悉的知名或大型网站上下载软件和资料，将其加入到收藏夹中。尽量不要去通过百度搜索到的陌生网站下载软件。

５ 通过即时通讯软件传播

即时通讯(Instant Messenger，简称IM)软件可以说是目前我国上网用户使用率最高的软件，它已经从原来纯娱乐休闲工具变成生活工作的必备利器。由于用户数量众多，再加上即时通讯软件本身的安全缺陷，例如内建有联系人清单，使得病毒可以方便地获取传播目标，这些特性都能被病毒利用来传播自身，导致其成为病毒的攻击目标。事实上，臭名昭著、造成上百亿美元损失的求职信(Worm.Klez)病毒就是第一个可以通过ICQ进行传播的恶性蠕虫，它可以遍历本地ICQ中的联络人清单来传播自身。避免被这类恶意代码感染的办法是：在聊天时收到好友发过来的可疑信息时，千万不要随意点击，应当首先确定是否真的是好友所发。要防范通过IRC传播的病毒，还需注意不要随意从陌生的站点下载可疑文件并执行，而且轻易不要在IRC频道内接收别的用户发送的文件，以免计算机受到损害。

跟过去那种恶性病毒突然爆发相比，越来越多的恶意代码以悄悄潜入的方式进入用户计算机，这种形式的恶意代码往往给用户造成更大的损失。因此对计算机的安全防护工作要足够重视，应对当前存在的网络安全问题，没有一劳永逸的解决方法。重视网络安全应急组织建设、重视与国内相关网络安全应急组织的交流协作；提升信息化管理水平，加强内部的网络安全管理；密切关注网络安全的态势与技术发展，做好信息系统的运行维护与安全防护工作；做好用户网络安全教育培训，提高用户安全意识。总之，做好网络安全保障工作，不仅要靠信息化基础硬件设施的投入，还需要着重打造网络安全的软环境

参考文献

[1]国家互联网应急中心《CNCERT/CC2007年网络安全工作报告》国家互联网应急中心2008.

[2]陈功《网络攻击与安全防御策略研究》四川文理学院学报(自然科学)2009.3.

[3]齐赫 《计算机网络病毒的预防》科技创新导报2008.9.

[4]朱怀萍 《计算机网络病毒分析及防御研究》青年科学2009.3.

[4]董丹《浅谈计算机网络病毒的危害与防治》研究与探讨 2007.5.

[5]王文松 《校园网络病毒主动防御》沈阳大学学报2007.4.