网络型病毒分析与计算机网络安全技术
发布者:cj_zgp 发布时间:2012-12-27 08:39:29 点击数:
网络型病毒分析与计算机网络安全技术
随着计算机网络在我国的逐步普及,防止网络病毒感染计算机,成为当前保证计算机网络安全的重要手段,为了更好的保证计算机网络安全,必须清楚的认识网络病毒的特征、特点,从而给出有效地解决办法。
1. 计算机病毒和网络病毒的特点和分类
1.1 计算机病毒及分类
计算机病毒是指在计算机程序中编制或插入的破坏计算机功能和数据,能够影响计算机的使用并拥有自我复制功能的一组计算机指令或者程序代码。他具有传染性、复制性和破坏性。它潜伏在计算机的存储设备里,等达到一定的外部条件时就会激活,复制自身到其他程序中,感染其他文件,破坏计算机资源。当前计算机病毒按照感染对象可以分为
(1)引导性病毒
引导型病毒攻击计算机磁盘的引导区,获得启动优先权,从而控制整个系统。由于此类病毒感染的是磁盘引导区,因此,可能会造成系统无法引导,计算机无法正常启动,不过由于这类病毒出现较早,现在的杀软都已能够查杀此类病毒。像360、金山、卡巴斯基、诺顿等。
(2)文件型病毒
此类病毒一般感染计算机里的可执行文件,当用户执行可执行文件时,病毒程序同时被激活,近年来出现的感染系统的sys、dll、ovl文件的病毒,就是文件型病毒,由于感染的文件大都是某些程序的配置和链接文件,因此,当这些文件被执行时,这些病毒文件也随之被子加载了,他们可以将自身整个或者分散的插入到文件的空白字节中,所以,也不见文件的字节数增加,提高病毒的隐蔽性。
(3)网络病毒
网络型病毒是近十年来互联网高速发展的产物,它的感染对象和攻击传播方式不再单一、单调,而是逐渐变得复杂、综合、隐蔽。例如原来的一些感染office文件的病毒感染对象仅仅是word文档或者是excel表格亦或电子邮件,可是现在的病毒则几乎可以感染所有的office文件,其攻击方式也不再限于删除文件和修改文件,而逐步转变为盗窃文档内容、加密文档等,其传播方式更是有原来的磁盘工具传播,转变为通过网络传播。
(4)复合型病毒
复合型病毒是对以上三种病毒的综合,其感染对象既可以是系统的引导区,还可以是可执行文件,若查杀不彻底,则病毒很容易死灰复燃。因此,对这类病毒的查杀的难度较大,杀毒软件至少要有“引导型”、“文件型”两类病毒的查杀能力。
1.2 网络型病毒及分类和危害
从以上我们看到,仿佛复合型病毒具有最大的破坏性。其实,它破坏性的最大继承自网络病毒,那么什么是网络型病毒呢,它有哪些分类和特点呢。
当前出现的网络型病毒类型分为木马病毒和蠕虫病毒,按照传播途径分为邮件病毒和漏洞型病毒。
(1)木马病毒
木马病毒是一种后门程序,主要包括客户端和服务器两个部分。一般被用作黑客工具,黑客常在用户不知情的情况下,盗取用户资料。虽然木马程序不具备自我复制的能力,但是,一旦用户运行木马,那么黑客就有了整个机器的掌控权。由于会被黑客控制,因此,容易会给用户带来巨大的破坏。他们采取的方式一般是将木马程序上传到服务器供用户下载。
(2)蠕虫病毒
蠕虫病毒可以通过MIRC脚本和htm文件进行传播,它在感染了用户的计算机后,会自动寻找本地和网络驱动器,查找目录,搜索可感染的文件,然后用病毒代码覆盖原来的用户文件,将文件的扩展名改为vbs.由于蠕虫病毒会大量占用计算机资源,所以机器的运行会变慢。由于蠕虫病毒的传播依赖主机和网络的运行,不需要依赖修改主机其他文件的一种程序,因此,一旦蠕虫传播开来,很容易瘫痪整个系统。另外,他的查杀也会非常困难,在网络环境下,只要网络里有一台主机上没有清除干净,那么,此病毒就会死灰复燃。
(3)邮件病毒
所谓邮件病毒其实就是一般的病毒,只是这些病毒通过邮件的形式来传播,电子邮件作为人们日常交流的最重要的工具之一,同时他也成为病毒的重要载体之一。比较有名的电子邮件病毒有求职信病毒、love you病毒、库尔尼科娃病毒等。它们一般利用微软公司的outlook客户端的可编程特性,通过客户打开邮件,而自动向客户通讯录里的用户发送带有附件的病毒邮件,因此,其传播速度是非常快的,可能导致邮件服务器因耗尽自身资源而无法运行。
2. 计算机网络安全技术
网络性病毒是威胁计算机网络安全的重要原因之一,因此,做好计算机网络病毒的防范,可以有效提高计算机的网络安全水平,当前针对网络病毒的安全技术有以下几种手段。
2.1 及时更新系统补丁,保证系统稳固。
很多病毒都是利用操作系统的缺陷对用户的电脑就行感染和攻击的,因此,及时给系统打补丁,保证操作系统的安全性,尽量做到每周一次,安装完毕后,要重启。另外,尽量关掉不用的机器端口,以防被病毒或者恶意软件利用。
2.2建立防火墙
在内网与外网的接口处安装防火墙可以有效保护计算机网络安全,它将内网与外网隔离开来,大大提高网络的安全性,安装了防火墙之后,黑客要想接触用户的计算机首先应攻破计算机防火墙的防线用户可以根据自身需要来选择不同的保护级别。
2.3 安装杀毒软件
电脑最好是不要中毒,课要万一中毒,那么,必须在电脑内部安装杀毒软件,采取多种方式查杀病毒,任何一款软件都不是全能的,所以一般要采用多种方式杀毒。在选择杀毒软件时,应注意杀毒软件以下几个方面的能力。首先是对病毒的实时监测能力,其次是对新病毒的检测能力,第三是病毒的查杀能力,尤其是当今流行病毒的查杀能力,第四对系统的资源占用率要低,当前一些企业上网速度较慢,很肯能就是防病毒程序对文件的过滤造成的,第五要有智能安装,远程是别的能力,增加用户的选择性,当前市场上比较流行的杀毒软件有360杀毒软件、卡巴斯基、小红伞、avast、Macfee等。用户可以根据自身需要来选择。
2.4 学习安全上网技巧
任何网络安全技术都不是完美的,因此,用户养成良好的上网习惯,学习良好的上网技巧成为保证网络安全的重要保障。首先,用户应经常更新自己的病毒库,定期对系统进行查杀,不打开不明网页,不打开不明文件和邮件附件,养成备份重要文件的好习惯。
3. 总结
随着未来互联网的发展,计算机病毒进化的速度必将越来越快,为了更好的对付这些新出现的病毒,保证计算机的安全,系统的云安全成为未来的发展方向,现在许多杀毒厂商都推出了云墙、云杀毒等网络安全产品,相信随着互联网技术的日益成熟,以及人们对计算机网络安全的日益重视,我们的网络空间会越来越洁净,越来越安全。