龚威

摘要：随着现代计算机技术的不断革新，各国计算机的普及率都在明显上升，部分不法分子也利用计算机网络病毒从事违法行为，导致其他计算机用户个人信息丢失或财产损失等，因此各国都在进一步增加互联网安全和病毒防御控制工作的力度。文章对计算机病毒网络传播模型稳定性和控制方法进行研究，说明了当前各类计算机病毒的特性，探讨了4种计算机病毒传播模型和稳定性，并阐述了相应的控制措施，以期能为相关工作提供参考。

关键词：计算机病毒；传播模型；稳定性；控制措施

21世纪是国际计算机技术高度发展的时代，同时也是全球互联网安全问题最严峻的时代，计算机病毒的攻击已经给全世界各国用户带来了巨大的影响，轻则导致计算机无法正常工作或计算速率下降，严重时会导致个人信息丢失，并面临财产损失情况。计算机病毒是制约计算机技术发展的主要因素，必须进一步提高重视度，并提升病毒防御和控制效果，为广大用户提供更加安全的计算机网络空间。

1现代计算机病毒的特征

1.1非授权性侵入

在计算机使用和运行正常的程序时，除了系统程序以外，大多数程序均需要用户主动运行，并且计算机环境内还需要为该程序提供硬件和软件的运行支持，直至用户将该程序关闭为止。所有的正常程序在运行的过程中都是按照用户的主观意愿开展，均需要计算机内局域网为其提供授权许可。但计算机病毒属于一种隐性操作程序，当用户在使用计算机时，病毒会在用户不知情的情况下运行，并感染某一程序，而用户在使用该感染程序后就会被病毒获得计算机的控制权，此时病毒在进行相关操作时用户同样无法知道。

1.2破坏性较大

不论哪种计算机病毒，其在入侵用户计算机之后均会显现出破坏的特性。病毒不仅能够感染软件程序，严重时还会破坏计算机的硬件设备，导致整体系统无法运行。一般在病毒发挥作用时，其先攻击的是计算机的主系统，并进行相应的操作，对其他系统的操作权限进行修改，从而使自己能够掌控他人的计算机，而用户则无法强行剔除病毒。

2现代计算机病毒网络传播模型的稳定性

随着现代计算机技术的不断进步，计算机病毒的网络传播方式也在发生着变化，目前较为常见的网络传播模型共分为4种，具体如下。

2.1SIS模型

这一模型是最基本的病毒网络传播模型，其将网络中的节点分为2种情况：其一是容易受到病毒感染的节点，称为“S”状态；其二是已经处于感染状态的节点，称为“I”状态。这2种节点状态还可以根据实际情况互相转化，当S节点被计算机病毒感染，就会变为I节点；而I节点经过杀毒处理之后就可以转化为S节点。如果设节点被病毒感染的几率为β，病毒被查杀的几率为γ，则该病毒传播模型的稳定性可以利用如下公式表示：

方程式当中的N代表了某一时间内节点的数量，βSI则表示S向I转化的过程时增加的节点数，γI则表示由I向S转化过程时增加的节点数，IO则是计算机处于原始状态下感染的数量。该模型在处于S节点状态时存在一定的免疫情况，而这也是该模型不稳定的主要原因。

2.2SIR模型

这一模型是在SIS模型基础上改进的，其中增加了R节点状态（免疫状态），考虑到了避免病毒感染和扩散的情况，该模型的稳定性可以用以下公式表示：

该模型因为将免疫状态考虑其中，因此其稳定性要高于SIS模型，但这一模型只考虑到了I状态向R状态的转化，却没有考虑S状态向R状态的直接转化，因此也存在一定的不稳定性。

2.3SEIR模型

这一模型是基于SIR模型改进而来，其除了考虑到易受感染的S状态、处于感染的I状态、免疫的R状态以外，还新增了病毒潜伏状态的E状态。E状态指的是当某一个节点已经被病毒感染，但其所显出的状态确实未被感染状态，这一特点符合病毒感染的滞后性，这部分潜伏状态的节点在感染初期一切表现正常，瞬间就会开始显露感染特点，并开始扩散病毒。同时这一模型还有效改善了SIR模型中S状态无法直接转化为I状态的缺点，使其能够互相转化，其稳定性可以用以下方程表示：

公式中新增了α和，其中α主要代表由E状态向I状态转化的概率，而则代表从I状态向S状态转化的概率。这种模型同样解决了SIR模型中的缺陷，但是仅实现了S，E，I三个状态间的相互转化过程和I状态到R状态的转化过程，仍存在一定的不隐定性。

2.4SIDR模型

这一模型是在SIR模型基础上新增了D状态，而这一状态则表示当节点被病毒感染，并已经表现出被感染的情况，因此被杀毒软件捕捉到，无法对其他节点进行传染的状态。严格意义上来讲，SIDR模型是在SIS模型、SIR模型和SIER模型中引用了部分技术而形成的，但随着这种新状态的加入，必然使得节点的数量不断增多，而使病毒走向更加复杂化的方向，增加其稳定性。

3现代计算机病毒网络传播的控制方法

根据现代计算机病毒的传播特点可以将其分为邮件传播类病毒、局域网内传播病毒、互联网内传播病毒这三大类，其自身具有一定的特征，在控制过程中也有不同的方法，因此也可以将现代计算机病毒网络传播的控制方法分为三大类。

3.1电子邮件病毒控制方法

随着现代人对于移动终端使用率的不断增加，各种电子邮件，例如qq、SMN、Facebook、微信等收发数量正在呈几何倍数增长，每天均有大量的电子邮件在网络中发出和查看，因此这也成为了病毒感染的高发区域。从2000年出现的千年虫病毒，到熊猫烧香病毒，再到近几年流行的手机僵尸病毒，均是采用电子邮件病毒的方式进行扩散，给互联网安全带来了巨大的影响。想要控制这种病毒的传播和感染，首先就必须进一步改装邮件服务器，应该为个人或企业邮件服务器加装自动拦截和病毒查杀系统，确保所接受的邮件中不含有病毒文件，并且在邮件转发的过程中也要开启这一防御软件，在确定病毒被完全查杀之后才能够转发。同时，在人工操作接受邮件时，用户应增加警惕性，对于来源不明、身份不明、域名不明的邮件应以拒收为主，在查看的过程中一定要开启计算机的杀毒软件，对其实时扫描。

3.2局域网病毒的控制方法

一般局域网内传播的病毒扩散速度较快，用户计算机在感染病毒后会引发文件损坏或丢失，部分病毒需要格式化硬盘之后才能够根除，因此也体现了局域网传播病毒清除难度教导、破坏性较强、影响较广的特点。想要有效控制局域网内病毒的传播，首先就要做好计算机终端的保护工作，必须在计算机上安装正版的杀毒软件，例如360杀毒、腾讯电脑管家、瑞星杀毒等。其次，用户还应该文明上网，不浏览无关的网站，在使用U盘过程中一定要进行扫描杀毒，及时对杀毒软件进行更新，并修补计算机系统漏洞。第三，建立有效的局域网平台管理系统，尤其是对大规模局域网，应该设立局域网内的病毒查杀中心，严格控制局域网内所有计算机的运行和操作，一旦发现有病毒入侵则立即切断其感染计算机的网络，避免病毒进一步扩大。

3.3互联网病毒的控制方法

互联网是现代人日常生活中最常使用的网络，同时也是用户最容易感染病毒的地方。互联网病毒的特点在于隐蔽性大，很难让人察觉，并且大多数黑客均喜欢将病毒文件隐藏在其他正常文件之下。这种病毒在未开启文件之前整体处于潜伏状态，病毒查杀软件很难发现踪迹，只有在用户打开文件或网站之后，病毒才会显现出来，此时已无法及时拦截，仅能够将病毒控制在小范围内，并对其进行清理。因此必须做好互联网病毒的控制工作，应加强用户防火墙的设定，对外来信息进行有效的拦截，同时在浏览网页时要保持病毒查杀软件的开启，减少不当网页或文件的浏览。

4结语

计算机病毒网络传播具有一定的特性，虽然目前互联网和局域网仍未达到完全安全状态，但各国仍在加大病毒研究力度，以期能在未来有效控制计算机病毒的传播，同时用户也要做好防御和控制工作，减少病毒入侵路径。