網絡傳播的計算機病毒機理范文
本站小編為你精心準備了網絡傳播的計算機病毒機理參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
進入二十一世紀后,隨著計算機網絡的普及和Internet技術的日趨成熟,網絡無形中已經深入到人民生活的多個方面,無論是日常生活交流還是出門旅游,人們對信息網絡的依賴程度也不斷上升。利用網絡全球互聯的特性和網絡系統自身的漏洞進行廣泛傳播的計算機病毒,也逐漸成為了現階段計算機系統面臨的最主要威脅。基于此,了解基于網絡傳播的計算機病毒機理,同時研究相關的防御策略,對保障計算機系統乃至整個互聯網行業有著不可或缺的重要意義。
1病毒基于計算機網絡傳播的原因分析
1.1網絡本身具有的安全問題地球上數億的網絡用戶和上億臺計算機,組建了全球錯綜復雜的互連網絡,但也正是由于Internet技術這種大眾化的開放性,使得整個網絡面臨著更大的安全隱患。再加上Internet一直使用的TCP/IP協議本身具有各種安全漏洞,在Internet網絡使用該協議的網絡系統時,會面臨著病毒惡意侵入計算機、阻止計算機訪問互聯網、盜取用戶信息和非法破壞用戶計算機數據等潛在威脅和破壞行為的影響。
1.2用戶缺乏安全意識用戶對自己在互聯網上注冊的一些的賬號缺乏安全意識同樣是計算機病毒傳播的中央原因。有的用戶在注冊賬戶時設置的用戶口令過于簡單、有的用戶隨意將帳號密碼透露給陌生網站等情況,這都會給計算機網絡帶來安全問題,為病毒的傳播奠定重要基礎。
1.3惡意的人為攻擊有些了解計算機網絡的人會利用計算機網絡的安全漏洞來攻擊計算機網絡系統進行惡意的破壞,惡意攻擊大體可以分為兩種類型,即主動攻擊和被動攻擊兩類。主動攻擊指的是計算機病毒的傳播者利用網絡漏洞有選擇性的破壞網絡信息的完整性和有效性,進而達到自身的目的。而被動攻擊指互聯網用戶在正常上網的情況下,重要的網絡機密信息被竊取或破譯。主動攻擊和被動攻擊對計算機網絡造成了極大的危害,使得一些重要的網絡信息被泄露,導致用戶和企業遭受嚴重的經濟損失。
1.4軟件本身的漏洞黑客是威脅計算機網絡安全的一個因素,黑客經常利用網絡軟件的漏洞和缺陷對其進行攻擊。在編寫軟件是軟件設計編程人員為了方便自己在軟件中設置了“后門”,這些后門雖然大多難以被發現,但一旦這些“后門”被發現泄露,黑客將會很容易的利用這些“后門”侵入用戶計算機進行破壞和一些非法操作。
2基于網絡傳播的計算機病毒的新特性概述
2.1傳播介質與攻擊對象更加多元化與傳統的網絡病毒傳播模式相比,基于網絡傳播的計算機病毒更多的是通過各類通信端口、網絡端口甚至電子郵件迅速進行傳播,所攻擊的對象也由個人電腦轉變為了為所有具備網絡協議的各類工作站甚至于大型服務器,進而引起網絡擁塞和癱瘓、機密信息失竊等嚴重后果,具有更強的破壞性。
2.2具有更多樣化的編寫方式和變種傳統的病毒多利用C語言等匯編語言編寫而成,隨著網絡技術的不斷成熟,以JavasSriPt和VBScriPt為代表的各類腳本語言開始廣泛應用于病毒的編寫,這就使得病毒的變種越來越多,利用反病毒軟件對其進行搜索和清除的難度也越來越大。
2.3智能化和隱蔽化成為病毒的重要發展趨勢現階段,基于網絡傳播的計算機病毒常常用到隱形技術、反跟蹤技術、加密技術、自變異(MutationEngine)技術、自我保護技術等等,整個病毒向著智能化和隱蔽化不斷發展,這就使得針對某一種病毒技術開發的反病毒措施越來越難以達到預期效果。
3基于網絡傳播的計算機病毒防御策略研究
3.1校驗和法技術大部分病毒寄生于其它的文檔程序,無法所單獨存在的。因此,病毒感染文件的重要特征之一就是檔案大小增加或檔案日期被修改,因此,對病毒的防御措施可考慮從此處著手。在使用文件之前,可將硬盤中的所有檔案資料進行匯總和記錄,得出文件的校驗和,然后將所得出的校驗和寫入到別的文件中進行保存,這樣在使用文件之后,可將文件的校驗和與原來保存的校驗和進行比對,進而發現文件是否感染。實際操作過程中,可考慮將校驗和檢查程序常駐于內存中,每當應用程序運行時自動與預先內置的校驗和相比對。
3.2行為監測技術大多引導型病毒都會以硬盤的Boot扇區和主引導扇區作為主要的攻擊對象,其原因在于當系統啟動后會執行INT13H功能,來完成系統的各種初始化設置,此時引導型病毒將會啟動,并在扇區內放置病毒所需的代碼,這樣會導致系統加載病毒代碼,影響系統的正常使用。又如木馬類病毒為了完成信息的竊取,會將自身的代碼復制于.exe等常見的可執行文件中,導致用戶在執行這類文件時會同時進行病毒的寫入或是進行病毒的二次傳播。基于此,利用病毒的特有行為特征性來對病毒進行檢測,進而防御和消滅病毒的方法稱之為行為檢測技術。
3.3特征代碼技術特征代碼技術最早出現于SCAN,CPAV等著名的早期病毒檢測工具中,現已發展成為了用來檢測已知病毒的最具有可行性和經濟性的重要方法。其實現過程包括四個步驟,首先是采集計算機病毒樣本并抽取病毒的共有特征代碼,然后是將特征代碼納入建立好的病毒數據庫中,最后是檢驗待檢測文件中是否具有病毒特征代碼。利用這種方式,可以做到將病毒的特征代碼與數據庫中的代碼一一對應,從而判斷文件感染的病毒類型,最后采取針對性的解決措施消滅病毒。
4結語
計算機網絡發展至今,新的技術層出不窮,基于網絡傳播的計算機病毒使得計算機安全問題也逐漸成為了社會關注的熱點問題。基于此,為了營造一個一個安全綠色的計算機網絡環境,計算機網絡的相關維護人員應投以更多的熱情,以認真的態度去對計算機病毒的傳播機理和防御策略進行研究,從而保障網絡安全。
作者:張滿滿 單位:江蘇省徐州財經高等職業技術學校
