病毒防范論文：感染程序對網絡安危的損害與預防范文

本站小編為你精心準備了病毒防范論文：感染程序對網絡安危的損害與預防參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

作者：崔成單位：北京衛生職業學院

僵尸網絡的危害。僵尸網絡在網絡中病毒危害性很強，主要表現在以下幾個方面：第一，僵尸網絡的分布式拒絕服務攻擊。攻擊者通過不斷發送僵尸指令，控制這些僵尸主機在特定的時間同時訪問某些特定的目標，從而實現此目標拒絕服務的目的，從而造成DIDOS攻擊。第二，攻擊者通過僵尸網絡向大量的僵尸主機發送指令，控制著它們不斷的向一些郵箱發送垃圾郵件或者垃圾文件，而且能很好的將發送者的信息和IP地址進行隱藏。第三，在主機被僵尸程序感染之后，攻擊者通過僵尸網絡能輕松地將僵尸主機中的一些信息（包括主機中的一些機密、敏感信息如機密數據或者個人裸照、個人賬號等）進行竊取。第四，攻擊者通過僵尸網絡做一些耗用資源和違法的事情，比如通過僵尸網絡種植廣告軟件，通過僵尸主機存儲大量的違法數據、搭建虛假的網站從事網絡釣魚等活動。總之，僵尸網絡病毒危害性巨大，對網絡的穩定和健康發展造成極大的威脅。黑客通過對幾天僵尸服務器（即僵尸程序的主機）的控制，從而遙控成千上萬的僵尸主機，從而展開攻擊。

僵尸網絡的防范措施

面對僵尸網絡的威脅，必須采取積極有效的防范措施，對僵尸網絡進行樣本搜集、數據特征分析和偵測、追蹤以及清除。提升僵尸網絡的防范能力。各步驟的具體對策如下：

1提升用戶防范意識，設立主機防火墻。由于僵尸網絡傳播的一個最主要的特點是用戶無形中的參與，比如點擊具有鏈接病毒網絡的網址，打開攜有僵尸程序的郵件等等。這些都跟用戶的主觀操作有關。因此，要想對僵尸網絡進行有效的防范，首先的樹立網絡防范意識，用戶必須在主機中設立防火墻，安裝防毒查毒殺毒軟件，對于那些跟自己沒多大關聯的信息盡量少點擊，加強他們對病毒飛防范意識，在僵尸網絡傳播上就讓其受挫，讓其無門可入。

2搜集僵尸網絡樣本，查詢僵尸網絡控制者。擒賊 先擒王，要想完全消除僵尸網絡，就必須對僵尸網絡的發起者或者僵尸程序制造和者進行控制。只有對他們進行了全面清除，才能有效控制網絡上僵尸病毒的傳播。而首先就必須根據僵尸網絡的特征和性能進行樣本收集和分析，通過對僵尸網絡樣本探究僵尸網絡的特征，從而查詢僵尸網絡的來源。樣本搜集的主要途徑可以采取：在網絡中設置許多蜜罐系統，對網絡中的僵尸程序進行撲捉，以獲得樣本，對這些樣本再采取蜜網測試和逆向工程進行分析，探究其行為特征并加以入庫，其中的逆向工程主要是對僵尸程序進行反匯編處理，從而得到僵尸網絡的數據類型、服務器地址、攻擊目標、傳播方式等等。為下一步對僵尸網絡進行地毯式清除做好準備。

3測查僵尸網絡的行為特征，加大對僵尸網絡的追蹤。僵尸網絡形成之后，攻擊者往往會對僵尸主機中的信息進行竊取，因此，每個主機必須一個系統的有效的病毒識別防范對策，定時和不定時地對主機進行病毒檢測，檢測主機中是否存在僵尸網絡病毒的行為。首先，主機可以通過惡意軟件收集器對僵尸網絡程序樣本進行收集和識別；其次，通過入侵檢測系統對僵尸網絡的數據類型、服務器地址、攻擊目的、傳播方式等行為特征進行檢測；最后通過病毒跟蹤系統軟件對這些僵尸程序或者僵尸網絡進行跟蹤，提醒那些被攻擊的主機，提高防范意識，同時追蹤僵尸網絡服務器，報警抓獲僵尸程序制造和者。再者，其實可以將這些檢測、追蹤、分析等步驟進行整合，建立一套僵尸網絡病毒查殺軟件，從偵測僵尸網絡、分析其行為特征到對僵尸網絡的追蹤和對服務器的查找，進行一條龍式的服務。

結束語

綜上所述，僵尸網絡病毒其主要通過攻擊系統存在的漏洞、發送攜帶了大量僵尸程序的郵件、即時通訊、設計惡意網站腳本、特洛伊木馬等方式進行傳播，對計算機網絡造成巨大的威脅，造成的危害有：分布式拒絕服務攻擊、發送垃圾郵件、竊取僵尸主機涉密信息等等。因此，必須采取積極有效的措施對僵尸網絡進行偵測、分析、追蹤和查殺。主要的防范措施有：提升用戶防范意識，設立主機防火墻；搜集僵尸網絡樣本，查詢僵尸網絡控制者；測查僵尸網絡的行為特征，加大對僵尸網絡的追蹤。總之，必須做好僵尸網絡的防范工作，其對網絡的穩定安全健康的發展有著極大的作用。以上就是“僵尸網絡”對網絡安全的威脅與防范措施的具體探討。