计算机网络病毒及防范措施

计算机网络病毒及防范措施

摘要： (2)

关键词： (2)

正文 (2)

1 计算机病毒的定义 (2)

2 计算机病毒的技术分析 (3)

2.1 无线电方式 (3)

2.2 “固化”式方法 (3)

2.3 后门攻击方式 (4)

2.4 数据控制链侵入方式 (4)

3 计算机病毒的特点 (4)

3.1 寄生性 (4)

3.2 传染性 (4)

3.3 潜伏性 (4)

3.4 隐蔽性 (5)

3.5 破坏性 (5)

3.6 针对性 (5)

4 网络病毒的传播方式与特点 (6)

4.1 邮件附件 (6)

4.2 E-mail (6)

4.3 Web服务器 (6)

4.4 文件共享 (6)

5 计算机病毒的防范措施 (7)

5.1 建立良好的网络使用习惯 (7)

5.2 谨慎转发邮件 (7)

5.3 加强对网络病毒知识的了解 (7)

5.4 关闭或删除系统中不需要的服务 (7)

5.5 仔细查看文件后缀名 (7)

5.6 及时更新和升级安全补丁 (8)

5.7 设置复杂的密码 (8)

5.8 安装专业的杀毒软件进行全面监控 (8)

5.9 安装个人防火墙软件 (8)

5.10 提高风险意识 (8)

6 小结 (9)

参考文献 (9)

摘要：可以说现在计算机已经成为人们不可缺少的工具，它已经应用于各个领域。然而在使用计算机时，一旦计算机中病毒后，将或多或少给我们造成不同程度的危害：小则会导致系统变慢，甚至系统崩溃而不得不重新安装新系统；严重的话则直接导致经济财产的损失。因此了解计算机病毒对于任何一个使用计算机的人都是非常必要的。使用计算机的人需要了解当计算机中病毒后如何将危害程度降到最低，更重要的是如何很好地防止计算机中病毒。

关键词：网络病毒、防范措施、计算机病毒

正文

计算机网络加快了人类迈进信息化社会的步伐，但计算机网络病毒活动的日益猖獗，为信息化技术的社会发展带来重大危害。根据2009年中国计算机病毒疫情调查技术分析报告显示，2009年我国计算机病毒感染率为70.51%，其中多次感染病毒的比率为42.71%。随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展。世界各国遭受计算机病毒感染和攻击的事件屡屡发生，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和破坏。

1 计算机病毒的定义

“计算机病毒”与医学上的“病毒”不同，它不是天然存在的，是某些人利用计算机软件、硬件所固有的脆弱性，编制具有特殊功能的程序。由于它与生物医学上的“病毒”同样具有传染和破坏的特性，因此这一名词就由生物医学上的“病毒”概念引申而来。

可以从不同角度给出计算机病毒的定义。一种定义是：通过磁盘、磁带和网络等作为媒介传播扩散，能“传染”其他程序的程序。另一种是：能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是：一种认为制造的程序，它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时，它会自身复制并传播，使计算机的资源受到不同程序的破坏等。计算机病毒同生物病毒的相似之处是能够侵入计算机系统和网络，危害正常工作的“病原体”。它能够对计算机系统进行各种破坏，同时能够自我复制，具有传染性。

2 计算机病毒的技术分析

长期以来，人们设计计算机的目标主要是追求信息处理功能的提高和生产成本的降低，而对于安全问题则重视不够。计算机系统的各个组成部分，接口界面，各个层次的相互转换，都存在着不少漏洞和薄弱环节。硬件设计缺乏整体安全性考虑，软件方面也更易存在隐患和潜在威胁。对计算机系统的测试，目前尚缺乏自动化检测工具和系统软件的完整检测手段，计算机系统的脆弱性，为计算机病毒的产生和传播提供了可乘之机；全球万维网（WWW）使“地球一村化”，为计算机病毒的实现提供了客观条件。国外专家认为，分布式数字处理、可重编程嵌入计算机、网络化通信、计算机标准化、软件标准化、标准的信息格式、标准的数据链路等都使得计算机病毒侵入成为可能。

实施计算机病毒入侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统，以及从计算机主机到各式各样的传感器、网桥等，以使他们的计算机在关键时刻受到诱骗或崩溃，无法发挥作用。从国外技术研究现状来看，病毒注入方法主要有以下几种：

2.1 无线电方式

主要通过无线电把病毒发射到对方电子系统中。此方式是计算机病毒注入的最佳方式，同时技术难度也最大。可能的途径有：（1）直接向对方电子系统的无线电接收器或设备发射，使接收器对其进行处理并把病毒传染到目标机上。（2）冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式，发射病毒码，使之能够混在合法传输信号中，进入接收器，进而进入信息网络。（3）寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路，将病毒传染到被保护的链路或目标中。

2.2 “固化”式方法

即把病毒事先存放在硬件（如芯片）和软件中，然后把此硬件和软件直接或间接交付给对方，使病毒直接传染给对方电子系统，在需要时将其激活，达到攻击目的。这种攻击方法十分隐蔽，即使芯片或组件被彻底检查。也很难保证其没有其他特殊功能。目前，我国很多计算机组件依赖进口，因此，很容易受到芯片的攻击。

2.3 后门攻击方式

后门，是计算机安全系统中的一个小洞，由软件设计师或维护人发明，允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种，如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击，如目前普遍使用的WINDOWS98，就存在这样的后门。

2.4 数据控制链侵入方式

随着因特网技术的广泛应用，使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术，可以很容易地改变数据控制链的正常路径。

3 计算机病毒的特点

3.1 寄生性

计算机病毒的程序与其他合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其他可执行程序上，因此它享有—切程序所能得到的权力。

3.2 传染性

传染性是病毒的基本特征，计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那么病毒会在这台机子上迅速扩散，其中的大量文件（一般是可执行文件）会被感染。而被感染的文件又成了新的传染源，再与其他机器进行数据交换或通过网络接触，病毒会继续进行传染。

3.3 潜伏性

一个编制精巧的计算机病毒程序，进入系统后一般不会马上发作，可以在几周甚至几个月内隐藏在合法文件中，对其他系统进行传染，而不被人发现。有些病毒像定时炸弹一样，时