導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)蠕蟲(chóng)的傳播途徑，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)蠕蟲(chóng) 防范 研究

中圖分類(lèi)號(hào)：TP319.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2014）02（a）-0056-01

網(wǎng)絡(luò)蠕蟲(chóng)是常見(jiàn)的病毒，雖然具有一般病毒的特征，即通過(guò)網(wǎng)絡(luò)載體進(jìn)行復(fù)制傳播，但與一般的病毒最主要區(qū)別是沒(méi)有人為干預(yù)，能夠獨(dú)立運(yùn)行。網(wǎng)絡(luò)蠕蟲(chóng)具有潛伏性強(qiáng)、傳播快、生存周期長(zhǎng)、覆蓋面廣、發(fā)生頻率高等特點(diǎn)，特別是新型蠕蟲(chóng)與多態(tài)蠕蟲(chóng)的涌現(xiàn)，造成網(wǎng)絡(luò)癱瘓，成為危害網(wǎng)絡(luò)安全的重大隱患。

1 網(wǎng)絡(luò)蠕蟲(chóng)的建模分析

研究網(wǎng)絡(luò)蠕蟲(chóng)的傳播機(jī)制，通過(guò)蠕蟲(chóng)主體功能的四個(gè)模塊對(duì)蠕蟲(chóng)病毒進(jìn)行分析，即掃描、搜索、攻擊、復(fù)制和傳輸四個(gè)模塊。

1.1 搜索模塊

該模塊決定采用技術(shù)的和非技術(shù)的方法搜集本地或者目標(biāo)網(wǎng)絡(luò)的信息，其搜索主要內(nèi)容有系統(tǒng)類(lèi)型、版本、用戶名、郵件列表、開(kāi)放的服務(wù)器軟件版本、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及邊界的路由信息。

1.2 掃描模塊

該模塊利用信息搜集模塊搜集的信息所完成的檢測(cè)，探測(cè)搜索的主機(jī)。通常掃描探測(cè)策略有順序、基于目標(biāo)列表、基于路由掃描、隨機(jī)和選擇性隨機(jī)掃描等。

1.3 攻擊模塊

該模塊利用掃描探測(cè)模塊探測(cè)的主機(jī)漏洞，對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊和建立傳輸通道，以植入和運(yùn)行蠕蟲(chóng)副本。緩沖區(qū)溢出攻擊是普遍的攻擊形式，此外攻擊形式還有系統(tǒng)誤配置和字符串格式攻擊等。

1.4 復(fù)制模塊

該模塊通過(guò)交互原主機(jī)和新主機(jī)，將病毒復(fù)制到新主機(jī)并啟動(dòng)，生成多種形式的副本。

1.5 傳輸模塊

該模塊在實(shí)施攻擊后，下載安裝附加的惡意代碼到目標(biāo)機(jī)，還會(huì)添加到windows進(jìn)程中，致使系統(tǒng)操作異常。

通過(guò)對(duì)網(wǎng)絡(luò)蠕蟲(chóng)的建模分析表明，網(wǎng)絡(luò)蠕蟲(chóng)的傳播雖具有突發(fā)性，但還有一定的規(guī)律性，因此，在傳播初期進(jìn)行有效的檢測(cè)和控制能夠抑制蠕蟲(chóng)的泛濫。

2 網(wǎng)絡(luò)蠕蟲(chóng)檢測(cè)技術(shù)

網(wǎng)絡(luò)蠕蟲(chóng)控制技術(shù)的主要思想是，通過(guò)研究各個(gè)主機(jī)流量隨時(shí)間變化的規(guī)律，預(yù)測(cè)網(wǎng)絡(luò)蠕蟲(chóng)的變化趨勢(shì)，進(jìn)而有效防范病毒的傳播。網(wǎng)絡(luò)蠕蟲(chóng)控制方向一般有三大方面，即主機(jī)隔離、阻斷、限速。當(dāng)前最常用的是檢測(cè)主機(jī)單位時(shí)間發(fā)起的連接失敗率，丟棄數(shù)據(jù)包且切斷主機(jī)與網(wǎng)絡(luò)的通信，但是對(duì)流量產(chǎn)生影響，準(zhǔn)確率也受到限制。

2.1 網(wǎng)絡(luò)蠕蟲(chóng)檢測(cè)主要技術(shù)

檢測(cè)技術(shù)被稱作是防火墻的補(bǔ)充，即第二道安全門(mén)，通過(guò)自身校驗(yàn)、安全日志、關(guān)鍵字等來(lái)對(duì)蠕蟲(chóng)特征進(jìn)行檢測(cè)。檢測(cè)技術(shù)是主動(dòng)的網(wǎng)絡(luò)防御技術(shù)，能夠彌補(bǔ)單純防火墻的不足。網(wǎng)絡(luò)蠕蟲(chóng)檢測(cè)技術(shù)在采用入侵檢測(cè)技術(shù)的同時(shí)，也結(jié)合了網(wǎng)絡(luò)蠕蟲(chóng)自身及其傳播中具有的特點(diǎn)，綜合應(yīng)用了多種技術(shù)來(lái)進(jìn)行蠕蟲(chóng)檢測(cè)和控制，其中包括網(wǎng)絡(luò)蠕蟲(chóng)檢測(cè)與預(yù)警，網(wǎng)絡(luò)蠕蟲(chóng)傳播抑制，網(wǎng)絡(luò)蠕蟲(chóng)應(yīng)對(duì)等。通常情況下，檢測(cè)技術(shù)有兩種，即誤用檢測(cè)和異常檢測(cè)。

誤用檢測(cè)是基于知識(shí)、規(guī)則的檢測(cè)，一般是根據(jù)以往的各種攻擊，提取特征，然后建立一個(gè)規(guī)則庫(kù)，當(dāng)根據(jù)檢測(cè)到的事件模式或者系統(tǒng)狀態(tài)，與預(yù)先建立的規(guī)則庫(kù)相匹配時(shí)，則說(shuō)明有入侵行為特征編碼存在。誤用檢測(cè)技術(shù)雖然有較高的準(zhǔn)確度，但是誤用檢測(cè)主要檢測(cè)曾出現(xiàn)的異常行為特征，而變種的蠕蟲(chóng)病毒和以往沒(méi)出現(xiàn)的異常行為沒(méi)有檢測(cè)能力，因此其規(guī)則庫(kù)必須依據(jù)不斷出現(xiàn)的新情況及時(shí)更新，規(guī)則庫(kù)更新的頻率決定了系統(tǒng)的檢測(cè)能力。

異常檢測(cè)是通過(guò)對(duì)網(wǎng)絡(luò)的正常行為的描述，定量地描述其行為特征，分析和發(fā)現(xiàn)系統(tǒng)異常行為和網(wǎng)絡(luò)流量的異常情況，網(wǎng)絡(luò)流量的異常檢測(cè)基本思想是把網(wǎng)絡(luò)流量特征分為兩個(gè)層次的特征集合，即基本和組合特征集合。

2.2 網(wǎng)絡(luò)蠕蟲(chóng)檢測(cè)技術(shù)比較

異常檢測(cè)技術(shù)中對(duì)正常網(wǎng)絡(luò)行為的描述是通過(guò)對(duì)過(guò)去大量歷史數(shù)據(jù)的分析得到的，任何偏離的正常行為均被認(rèn)為是異常。相比之下，誤用檢測(cè)則通過(guò)標(biāo)識(shí)的那些已知的入侵行為，通過(guò)對(duì)其具體行為的判斷、推理，進(jìn)而檢測(cè)其行為。兩者相比較而言，異常檢測(cè)技術(shù)的誤報(bào)率比較高，誤用檢測(cè)技術(shù)盡管誤報(bào)率較低，但是漏報(bào)率卻是比較高的。

3 網(wǎng)絡(luò)蠕蟲(chóng)控制技術(shù)

一般情況下控制的方法是直接關(guān)閉服務(wù)器、切斷用戶鏈接，這種做法有效控制蠕蟲(chóng)傳播，可是也將導(dǎo)致通訊中斷，影響正常用戶的使用。在不關(guān)閉服務(wù)器或切斷用戶鏈接情況下，可通過(guò)兩個(gè)步驟控制蠕蟲(chóng)，一是截獲蠕蟲(chóng)病毒調(diào)用Win32函數(shù)功能，二是檢查函數(shù)調(diào)用者代碼，若判斷調(diào)用者代碼為蠕蟲(chóng)病毒等惡意代碼，終止程序的運(yùn)行。引入簽名驗(yàn)證機(jī)制和captcha驗(yàn)證機(jī)制，可以有效防范蠕蟲(chóng)病毒。簽名驗(yàn)證機(jī)制對(duì)發(fā)送方的文件通過(guò)簽名驗(yàn)證，同樣在接受方進(jìn)行驗(yàn)證簽名，判斷代碼是否可疑；captcha驗(yàn)證機(jī)制將數(shù)字和字母隨機(jī)組成隨機(jī)圖片發(fā)送給用戶，這些圖片很難識(shí)別，用戶需依據(jù)服務(wù)器發(fā)送的挑戰(zhàn)信息進(jìn)行驗(yàn)證。此外，IM信息流量監(jiān)控也可有效的抑制蠕蟲(chóng)的傳播，它是及時(shí)捕獲正常用戶和已感染用戶的通信速率的差異，對(duì)已感染用戶進(jìn)行限制和處理，通常情況下只需監(jiān)控URL鏈接或文件傳輸請(qǐng)求消息，但是相同端口的請(qǐng)求消息，無(wú)法準(zhǔn)確的區(qū)分蠕蟲(chóng)流量和正常流量，因此有一些誤報(bào)率。

單一的網(wǎng)絡(luò)蠕蟲(chóng)控制技術(shù)可以對(duì)蠕蟲(chóng)病毒進(jìn)行早期的預(yù)警和控制，但是在實(shí)際操作中還存在一定的缺陷，需要綜合應(yīng)用多項(xiàng)技術(shù)，在盡可能不影響網(wǎng)絡(luò)流量的情況下，有效抑制網(wǎng)絡(luò)蠕蟲(chóng)的傳播。

由于網(wǎng)絡(luò)蠕蟲(chóng)潛伏性大和傳播途徑的多樣化，并且顯示出比一般病毒更大的破壞性，給信息安全帶來(lái)了嚴(yán)重的威脅，由此造成的損失無(wú)法估量。如何有效的檢測(cè)和控制網(wǎng)絡(luò)蠕蟲(chóng)，已成為網(wǎng)絡(luò)安全領(lǐng)域內(nèi)研究的重要課題。網(wǎng)絡(luò)蠕蟲(chóng)檢測(cè)和控制技術(shù)的綜合應(yīng)用可以有效減少誤報(bào)對(duì)網(wǎng)絡(luò)流量的影響。盡管網(wǎng)絡(luò)蠕蟲(chóng)檢測(cè)和控制技術(shù)取得了一定了效果，但是該研究仍是一項(xiàng)長(zhǎng)遠(yuǎn)的工作，需要今后不斷深入的探究和研究。

參考文獻(xiàn)

[1] C ZouL Gao，W Gong，D Towsley.Monito ring and Early Warni ng for Internet Worms.Umass ECE Technical Report TR-C SE-03-01，2003.

[2] 史海峰，徐濤.基于安全審計(jì)的監(jiān)控系統(tǒng)模型的設(shè)計(jì)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2006，16（4）.

篇2

計(jì)算機(jī)病毒的種類(lèi)可謂五花八門(mén)，根據(jù)不同的標(biāo)準(zhǔn)也會(huì)有不同的分類(lèi)。①根據(jù)破壞的程度，可分為良性和惡性病毒兩種。前一種在計(jì)算機(jī)被感染之后不會(huì)立刻發(fā)作對(duì)系統(tǒng)進(jìn)行破壞，卻會(huì)通過(guò)不斷復(fù)制的方式拖緩系統(tǒng)的運(yùn)行速度，直到其死機(jī)。惡性病毒的破壞力和危險(xiǎn)性就比較強(qiáng)了，一旦用戶的計(jì)算機(jī)感染了惡性病毒，其損失是不可衡量的。②根據(jù)病毒的不同算法可分為伴隨型、蠕蟲(chóng)型和寄生型病毒。伴隨型病毒不改變文件，但卻根據(jù)算法去產(chǎn)生EXE文件的伴隨體，這種伴隨體名字相同而擴(kuò)展名不同。蠕蟲(chóng)型病毒主要通過(guò)網(wǎng)絡(luò)來(lái)傳播，也不對(duì)文件和資料信息有任何的篡改。而寄生型的病毒主要是依附在系統(tǒng)的引導(dǎo)扇區(qū)或者文件之中，系統(tǒng)功能的運(yùn)行將會(huì)幫助其進(jìn)行傳播。③按照寄存的媒體，可將病毒分為文件、網(wǎng)絡(luò)和引導(dǎo)型病毒。文件病毒主要會(huì)感染文件，網(wǎng)絡(luò)病毒的傳播對(duì)象是網(wǎng)絡(luò)中的可執(zhí)行文件，引導(dǎo)型病毒存在于啟動(dòng)扇區(qū)和硬盤(pán)系統(tǒng)引導(dǎo)扇區(qū)中。

計(jì)算機(jī)病毒的主要特點(diǎn)

計(jì)算機(jī)病毒也有著自身的特點(diǎn)。我們可以簡(jiǎn)單地將其總結(jié)如下：①攻擊隱蔽性較強(qiáng)。一般，病毒在感染計(jì)算機(jī)系統(tǒng)的時(shí)候都不太會(huì)被警覺(jué)，往往是在后果嚴(yán)重的時(shí)候才被人發(fā)現(xiàn)。②較強(qiáng)的繁殖能力，一旦病毒入侵電腦，發(fā)作可以相當(dāng)?shù)目焖?。③廣泛的傳染途徑。無(wú)論是軟盤(pán)、硬件設(shè)備或者有線、無(wú)線網(wǎng)絡(luò)，都可能是病毒入侵電腦的途徑，而且會(huì)不斷地進(jìn)行蔓延。④較長(zhǎng)的潛伏期，有些病毒可以進(jìn)行長(zhǎng)期的潛伏，直到達(dá)到相關(guān)的條件之后再集中地爆發(fā)。⑤加強(qiáng)的破壞力，計(jì)算機(jī)病毒一旦發(fā)作，輕微的可能干擾到系統(tǒng)運(yùn)行的正常性，也有可能會(huì)導(dǎo)致數(shù)據(jù)的破壞和刪除，乃至整個(gè)系統(tǒng)的完全癱瘓。⑥較強(qiáng)的針對(duì)性，計(jì)算機(jī)病毒可以經(jīng)過(guò)精心的設(shè)計(jì)之后，根據(jù)環(huán)境和時(shí)機(jī)來(lái)準(zhǔn)確地進(jìn)行攻擊。

計(jì)算機(jī)病毒的感染原理

1引導(dǎo)型病毒感染原理

系統(tǒng)引導(dǎo)型病毒的感染對(duì)象是軟盤(pán)的引導(dǎo)扇區(qū)、硬盤(pán)的主引導(dǎo)扇區(qū)或者是DOS引導(dǎo)扇區(qū)。一旦計(jì)算機(jī)由被感染的軟盤(pán)而啟動(dòng)，就將會(huì)受到感染。被感染的軟件啟動(dòng)計(jì)算機(jī)的時(shí)候?qū)?huì)把病毒搶先于操作系統(tǒng)而自動(dòng)裝入內(nèi)存，從而對(duì)系統(tǒng)的讀寫(xiě)等動(dòng)作進(jìn)行控制，并且找機(jī)會(huì)去感染其他的磁盤(pán)。

2文件型病毒感染原理

依附或者覆蓋在文件中的文件型病毒，會(huì)將被感染的文件進(jìn)行一些參數(shù)上的修改，將其自身的病毒程序添加到原文件中去。因此，只要文件執(zhí)行，那么病毒的程序代碼將會(huì)首先執(zhí)行并且留在內(nèi)存中，對(duì)系統(tǒng)進(jìn)行破壞。對(duì)于各個(gè)執(zhí)行的程序文件，病毒都會(huì)首先對(duì)其檢查是否被感染，對(duì)漏掉的立刻進(jìn)行感染，增強(qiáng)破壞力。

3混合型病毒感染原理

混合型的病毒感染可執(zhí)行文件之后，還可以將其串?dāng)_到硬盤(pán)的引導(dǎo)區(qū)。一旦感染了這樣的病毒，病毒會(huì)首先進(jìn)入內(nèi)存而伺機(jī)去感染其他的磁盤(pán)。操作系統(tǒng)載入內(nèi)存之后，病毒通過(guò)攔截INT21H去感染文件。甚至有些被感染過(guò)的系統(tǒng)用format格式化硬盤(pán)都無(wú)法對(duì)病毒進(jìn)行消除。

4計(jì)算機(jī)病毒感染的渠道

計(jì)算機(jī)病毒主要有以下幾種常見(jiàn)的傳播渠道：①電子郵件。電子郵件是信息社會(huì)中常見(jiàn)的一種通信手段，而且覆蓋面廣，也加劇了病毒的擴(kuò)散性。②文件。病毒可以通過(guò)感染文件后隨著文件的傳播來(lái)擴(kuò)散。而且還可能在局域網(wǎng)中反復(fù)地感染，受染計(jì)算機(jī)可能出現(xiàn)藍(lán)屏或者頻繁重啟以及數(shù)據(jù)被破壞的情況，甚至可能造成局域網(wǎng)中所有的系統(tǒng)受染、癱瘓。③通過(guò)系統(tǒng)設(shè)備感染。這種感染方式可能會(huì)造成硬盤(pán)內(nèi)的數(shù)據(jù)破壞和丟失，或者逼迫其進(jìn)行低級(jí)格式化。

5特洛伊木馬、網(wǎng)絡(luò)蠕蟲(chóng)、Internet語(yǔ)言病毒感染原理

一些用Java、VB、ActiveX等撰寫(xiě)出來(lái)的病毒往往通過(guò)網(wǎng)絡(luò)來(lái)對(duì)用戶的個(gè)人信息進(jìn)行盜竊，亦或是使得計(jì)算機(jī)系統(tǒng)資源利用率下降從而造成死機(jī)。蠕蟲(chóng)病毒是怎么感染的呢？它主要是通過(guò)掃描后發(fā)覺(jué)系統(tǒng)的漏洞進(jìn)入計(jì)算機(jī)中隱藏起來(lái)，一旦收到指令，便開(kāi)始進(jìn)行大面積的系統(tǒng)感染并且去試圖聯(lián)系其他的蠕蟲(chóng)節(jié)點(diǎn)，使得計(jì)算機(jī)被它控制后發(fā)送大量帶有病毒指令的信息包，最終使得網(wǎng)絡(luò)因?yàn)閾矶露c瘓掉。這種病毒還會(huì)讓計(jì)算機(jī)失去控制般地對(duì)文件和文檔進(jìn)行刪除，而產(chǎn)生非常多的病毒垃圾文件，讓計(jì)算機(jī)沒(méi)辦法正常使用。郵件往往是蠕蟲(chóng)病毒隱藏的地方。幾種比較常見(jiàn)的而且具有巨大危害的蠕蟲(chóng)病毒主要是：Nimda尼姆達(dá)病毒，郵件和IIS漏洞是其主要的傳播途徑，它利用IIS漏洞從而讓網(wǎng)絡(luò)擁堵，進(jìn)而癱瘓。CodeRed紅色代碼，傳播途徑為IIS安全漏洞，對(duì)計(jì)算機(jī)主系統(tǒng)進(jìn)行破壞從而使得計(jì)算機(jī)無(wú)法使用，而且利用命令使計(jì)算機(jī)發(fā)送大量的垃圾信息造成網(wǎng)絡(luò)阻斷。Happytime歡樂(lè)時(shí)光，利用郵件和共享文件傳播，或者out－look的自動(dòng)預(yù)覽功能在網(wǎng)絡(luò)中進(jìn)行大量的繁殖，主要危害是刪除文件和消耗資源，從而使得計(jì)算機(jī)失控。

計(jì)算機(jī)病毒的防范對(duì)策

對(duì)病毒的檢測(cè)技術(shù)進(jìn)行完善。通過(guò)自身校驗(yàn)、關(guān)鍵字和文件長(zhǎng)度等等來(lái)對(duì)病毒的特征進(jìn)行檢測(cè)。要想防護(hù)病毒，就要在病毒的檢測(cè)上更有作為，然后隨著病毒的種類(lèi)和數(shù)量增加，對(duì)于古怪的代碼的識(shí)別過(guò)程也變得復(fù)雜起來(lái)。建立一個(gè)多層次的防御體系迫在眉睫，這個(gè)系統(tǒng)中應(yīng)該包含了病毒的檢測(cè)，多層數(shù)據(jù)保護(hù)和集中管理等等多種多樣的功能。

1計(jì)算機(jī)病毒的清除

一旦發(fā)現(xiàn)了病毒，我們通常都會(huì)用現(xiàn)有的病毒查殺軟件，如金山毒霸、瑞星、KV330等對(duì)其進(jìn)行清除。這些軟件的最新版本都基本上能夠滿足對(duì)目前常見(jiàn)病毒的消除需要，而且還能夠利用實(shí)時(shí)監(jiān)控來(lái)對(duì)計(jì)算機(jī)進(jìn)行全時(shí)段的保護(hù)，從而降低外來(lái)病毒感染的危險(xiǎn)。然而，隨著病毒種類(lèi)的增多，有些軟件并不能完全涵蓋，所以，同時(shí)使用多種反病毒的軟件，能夠更加有效地應(yīng)對(duì)病毒。同時(shí)，新的病毒層出不窮，針對(duì)其的反毒手段總是滯后的，我們?cè)谶x用反毒軟件的時(shí)候一定也要注意去選擇最新的軟件或者不斷對(duì)原有的軟件進(jìn)行更新。

2注重軟硬件的防護(hù)

計(jì)算機(jī)病毒疫苗程序是目前軟件方面比較常見(jiàn)的，它能夠?qū)ο到y(tǒng)的運(yùn)行進(jìn)行監(jiān)控，在發(fā)現(xiàn)內(nèi)存和磁盤(pán)發(fā)生變化時(shí)進(jìn)行及時(shí)的提醒，使得用戶能夠針對(duì)變化采取相應(yīng)的處理措施，從而對(duì)病毒的入侵起到防護(hù)作用。硬件的防御主要是改變計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)和插入附加固件兩種手段，而后者更為常用。通過(guò)將防病毒卡插到主機(jī)板上，系統(tǒng)啟動(dòng)后便能夠自動(dòng)地執(zhí)行，對(duì)CPU取得先于病毒的控制權(quán)。

篇3

摘要：全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展，對(duì)整個(gè)社會(huì)的科學(xué)與技術(shù)、經(jīng)濟(jì)與文化、軍事帶來(lái)了巨大的推動(dòng)和沖擊，同時(shí)也給網(wǎng)絡(luò)的安全運(yùn)行帶來(lái)更多的挑戰(zhàn)。資源共享和信息安全是一對(duì)孿生矛盾。一般認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行來(lái)自計(jì)算機(jī)病毒的攻擊。因此，研究計(jì)算機(jī)病毒的檢測(cè)技術(shù)就顯得很有現(xiàn)實(shí)意義。本文將從計(jì)算機(jī)病毒檢測(cè)技術(shù)的研究背景、方法技術(shù)、發(fā)展現(xiàn)狀以及計(jì)算機(jī)病毒檢測(cè)技術(shù)的作用等幾個(gè)方面進(jìn)行簡(jiǎn)單的分析和探討。

關(guān)鍵詞：計(jì)算機(jī)病毒檢測(cè)技術(shù)

1研究背景

計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ)，已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落，經(jīng)濟(jì)、文化、軍事和社會(huì)生活越來(lái)越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)。然而，計(jì)算機(jī)在給人們帶來(lái)巨大便利的同時(shí)，也帶來(lái)了不可忽視的問(wèn)題，計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來(lái)了極大的挑戰(zhàn)。2003年1月25日，突如其來(lái)的“蠕蟲(chóng)王”病毒，在互聯(lián)網(wǎng)世界制造了類(lèi)似于“9.11”的恐怖襲擊事件，很多國(guó)家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣，前兩年的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。那么，面對(duì)網(wǎng)絡(luò)世界的威脅，人類(lèi)總在試圖尋找各種方面來(lái)進(jìn)行克服和攻關(guān)。入侵檢測(cè)技術(shù)作為解決計(jì)算機(jī)病毒危害的方法之一，對(duì)其進(jìn)行研究就成為可能。

2計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

計(jì)算機(jī)病毒的花樣不斷翻新，編程手段越來(lái)越高，防不勝防。特別是Internet的廣泛應(yīng)用，促進(jìn)了病毒的空前活躍，網(wǎng)絡(luò)蠕蟲(chóng)病毒傳播更快更廣，Windows病毒更加復(fù)雜，帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國(guó)工業(yè)和信息化部信息安全協(xié)調(diào)司》計(jì)算機(jī)病毒檢測(cè)周報(bào)（2009.3.29—2009.4.4）公布的消息稱：“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤(pán)殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對(duì)計(jì)算機(jī)安全網(wǎng)絡(luò)的安全運(yùn)行構(gòu)成了威脅。對(duì)計(jì)算機(jī)病毒及變種的了解可以使我們站在一定的高度上對(duì)變種病毒有一個(gè)較清楚的認(rèn)識(shí)，以便今后針對(duì)其采取強(qiáng)而有效的措施進(jìn)行診治。變種病毒可以說(shuō)是病毒發(fā)展的趨向，也就是說(shuō)：病毒主要朝著能對(duì)抗反病毒手段和有目的的方向發(fā)展。

3計(jì)算機(jī)病毒檢測(cè)的基本技術(shù)

3.1計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)。計(jì)算機(jī)病毒檢測(cè)技術(shù)作為計(jì)算機(jī)病毒檢測(cè)的方法技術(shù)之一，它是一種利用入侵者留下的痕跡等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或者內(nèi)部的非法入侵技術(shù)。它以探測(cè)與控制為技術(shù)本質(zhì)，起著主動(dòng)防御的作用，是計(jì)算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容。

3.2智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn)，同時(shí)也對(duì)其弊端進(jìn)行了改進(jìn)，對(duì)病毒的變形變種有著非常準(zhǔn)確的智能識(shí)別功能，而且病毒掃描速度并不會(huì)隨著病毒庫(kù)的增大而減慢。

3.3嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或者對(duì)象提供重點(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)。它能對(duì)使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的保護(hù)。

3.4未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。

4計(jì)算機(jī)病毒檢測(cè)技術(shù)的發(fā)展現(xiàn)狀

目前，國(guó)外一些研究機(jī)構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計(jì)算機(jī)病毒檢測(cè)技術(shù)。這些計(jì)算機(jī)病毒檢測(cè)技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的?；诜?wù)器的入侵檢測(cè)技術(shù)采用服務(wù)器操作系統(tǒng)的檢測(cè)序列作為主要輸入源來(lái)檢測(cè)侵入行為，而大多數(shù)基于計(jì)算機(jī)變種病毒的檢測(cè)技術(shù)則以預(yù)防和消除計(jì)算機(jī)病毒作為終結(jié)目標(biāo)的。早期的計(jì)算機(jī)病毒檢測(cè)技術(shù)主要用來(lái)預(yù)防和消除傳統(tǒng)的計(jì)算機(jī)病毒；然而，為了更好地應(yīng)對(duì)計(jì)算機(jī)病毒的花樣不斷翻新，編程手段越來(lái)越高的形勢(shì)，最新的計(jì)算機(jī)病毒檢測(cè)方法技術(shù)更多地集中用于預(yù)防和消除計(jì)算機(jī)變種病毒，打好計(jì)算機(jī)病毒對(duì)抗與反對(duì)抗的攻堅(jiān)戰(zhàn)?？傊?，由于計(jì)算機(jī)病毒的變種更新速度加快，表現(xiàn)形式也更加復(fù)雜，那么計(jì)算機(jī)病毒檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行防護(hù)中所起的作用就顯得至關(guān)重要，因此受到了廣泛的重視。相信隨著計(jì)算機(jī)病毒檢測(cè)技術(shù)的不斷改進(jìn)和提高，將會(huì)有更加安全可靠的計(jì)算機(jī)病毒檢測(cè)技術(shù)問(wèn)世，更好維護(hù)網(wǎng)絡(luò)安全，造福于全世界。

5計(jì)算機(jī)病毒檢測(cè)方法技術(shù)的作用

計(jì)算機(jī)病毒檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起著至關(guān)重要的作用，主要有：①堵塞計(jì)算機(jī)病毒的傳播途徑，嚴(yán)防計(jì)算機(jī)病毒的侵害；②計(jì)算機(jī)病毒的可以對(duì)計(jì)算機(jī)數(shù)據(jù)和文件安全構(gòu)成威脅，那么計(jì)算機(jī)病毒檢測(cè)技術(shù)可以保護(hù)計(jì)算機(jī)數(shù)據(jù)和文件安全；③可以在一定程度上打擊病毒制造者的猖獗違法行為；④最新病毒檢測(cè)方法技術(shù)的問(wèn)世為以后更好應(yīng)對(duì)多變的計(jì)算機(jī)病毒奠定了方法技術(shù)基礎(chǔ)。

雖然，計(jì)算機(jī)病毒檢測(cè)技術(shù)的作用很大，但并不能完全防止計(jì)算機(jī)病毒的攻擊，我們必須提高警惕，充分發(fā)揮主觀能動(dòng)性。因此，加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計(jì)算機(jī)病毒防止方面的法律法規(guī)、加強(qiáng)國(guó)際交流與合作同樣顯得刻不容緩。也許只有這樣計(jì)算機(jī)計(jì)算機(jī)病毒檢測(cè)技術(shù)才能更好發(fā)揮作用，我們才能更好防止日益變化和復(fù)雜的計(jì)算機(jī)病毒的攻擊。

6結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)給人類(lèi)經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)帶來(lái)更多便利的同時(shí)，也帶來(lái)了相當(dāng)巨大的安全挑戰(zhàn)?，F(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅，有來(lái)自網(wǎng)絡(luò)外面的攻擊，比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒及變種等。因此合理有效的計(jì)算機(jī)病毒檢測(cè)技術(shù)是防治計(jì)算機(jī)病毒最有效，最經(jīng)濟(jì)省力，也是最應(yīng)該值得重視的問(wèn)題。研究計(jì)算機(jī)病毒檢測(cè)技術(shù)有利于我們更好地防止計(jì)算機(jī)病毒的攻擊，有利于我們更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)世界的安全，使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用，促進(jìn)人類(lèi)經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。

參考文獻(xiàn)：

[1]卓新建，鄭康鋒，辛陽(yáng).《計(jì)算機(jī)病毒原理與防治》，北京郵電大學(xué)出版社，2007年8月第二版.

[2]郝文化.《防黑反毒技術(shù)指南》，機(jī)械工業(yè)出版社，2004年1月第一版.

[3]程勝利，談冉，熊文龍等.《計(jì)算機(jī)病毒與其防治技術(shù)》，清華大學(xué)出版社，2004年9月第一版.

[4]張仁斌，李鋼，侯.《計(jì)算機(jī)病毒與反病毒技術(shù)》.清華大學(xué)出版社，2006年6月.

[5]傅建明，彭國(guó)軍，張煥國(guó).《計(jì)算機(jī)病毒與對(duì)抗》.武漢大學(xué)出版社，2004年版.

[6]吳萬(wàn)釗，吳萬(wàn)鐸.《計(jì)算機(jī)病毒分析與防治大全》.學(xué)苑出版社.1993年10月.

篇4

隨著互聯(lián)網(wǎng)的風(fēng)靡，給病毒的傳播又增加了新的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。Internet帶來(lái)兩種不同的安全威脅，一種威脅來(lái)自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來(lái)自電子郵件。大多數(shù)互聯(lián)網(wǎng)郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過(guò)網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡(jiǎn)易性和開(kāi)放性使得這種威脅越來(lái)越嚴(yán)重。網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒不僅包括傳統(tǒng)的病毒程序，還包括網(wǎng)絡(luò)蠕蟲(chóng)和木馬程序。網(wǎng)絡(luò)病毒的發(fā)展呈現(xiàn)出新的特點(diǎn)和趨勢(shì)：

（一）病毒表現(xiàn)形式多樣化

在網(wǎng)絡(luò)環(huán)境下，可執(zhí)行程序、腳本文件、HTML頁(yè)面、電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ，OICQ等都有可能攜帶計(jì)算機(jī)病毒。

（二）破壞性更大更強(qiáng)

網(wǎng)絡(luò)病毒的破壞性日益增強(qiáng)，它們可以造成網(wǎng)絡(luò)的擁塞、癱瘓，網(wǎng)絡(luò)終端的數(shù)據(jù)丟失，機(jī)密信息失竊，甚至通過(guò)病毒控制計(jì)算機(jī)終端和網(wǎng)絡(luò)。越來(lái)越多的網(wǎng)絡(luò)病毒兼有病毒、蠕蟲(chóng)和后門(mén)黑客程序的功能，破壞性更大。如2001年流行的“尼姆達(dá)”病毒就兼具三者的功能。

（三）病毒清除的難度日益增大

在網(wǎng)絡(luò)中，只要有一臺(tái)計(jì)算機(jī)感染病毒，就可迅速通過(guò)內(nèi)部網(wǎng)絡(luò)很快使整個(gè)網(wǎng)絡(luò)上的終端受到影響，使網(wǎng)絡(luò)擁堵，嚴(yán)重的甚至引起網(wǎng)絡(luò)癱瘓或終端的崩潰。

（四）傳播介質(zhì)與攻擊對(duì)象多元化，傳播速度更快，覆蓋面更廣

網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)上的各種通信端口和郵件等迅速傳播。攻擊對(duì)象由傳統(tǒng)的個(gè)人電腦變?yōu)樗芯邆渫ㄐ艡C(jī)制的工作站、服務(wù)器乃至掌上型移動(dòng)通信工具PDA和手機(jī)。

（五）病毒種類(lèi)層出不窮，且向智能化和隱蔽化發(fā)展

網(wǎng)絡(luò)環(huán)境下除了傳統(tǒng)語(yǔ)言編寫(xiě)的病毒外，越來(lái)越多的出現(xiàn)用新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的病毒更易于被修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。并且，開(kāi)始出現(xiàn)了專門(mén)生產(chǎn)病毒的病毒生產(chǎn)機(jī)程序，使得新病毒出現(xiàn)的頻率大大提高。網(wǎng)絡(luò)病毒開(kāi)始向智能化和隱蔽化發(fā)展，甚至能自動(dòng)關(guān)閉殺毒軟件，偽裝成正常的程序，給網(wǎng)絡(luò)病毒的防治帶來(lái)了極大的困難。

二、計(jì)算機(jī)病毒的定義

國(guó)內(nèi)通常用1994年頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第一十條中的定義，即“計(jì)算機(jī)病毒，是指編制或者在計(jì)算程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能夠自我復(fù)制或者在計(jì)算程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

三、網(wǎng)絡(luò)病毒的防治

病毒防治的根本目的是保護(hù)用戶的數(shù)據(jù)安全，因此網(wǎng)絡(luò)病毒的防治可以從以下3個(gè)方面入手：（1）數(shù)據(jù)備份；（2）封堵漏洞，查殺病毒；（3）災(zāi)難恢復(fù)。數(shù)據(jù)備份是降低病毒破壞性的最有效方法。定期進(jìn)行數(shù)據(jù)備份，這樣即使遭受病毒攻擊，也可以恢復(fù)關(guān)鍵數(shù)據(jù)。對(duì)付病毒一方面要封堵系統(tǒng)及應(yīng)用程序漏洞，另一方面還要定期地更新病毒庫(kù)和查殺病毒。由于在網(wǎng)絡(luò)環(huán)境下不存在完全的抗病毒方案和產(chǎn)品，因此，災(zāi)難恢復(fù)是防治病毒的一個(gè)重要措施。用戶系統(tǒng)發(fā)生意外、數(shù)據(jù)遭受破壞后，應(yīng)立即關(guān)閉系統(tǒng)，以防止更多的數(shù)據(jù)遭受破壞，然后根據(jù)具體情況選擇合適的方案進(jìn)行數(shù)據(jù)恢復(fù)。

（一）構(gòu)建基于網(wǎng)絡(luò)的多層次的病毒防護(hù)

多層防御的網(wǎng)絡(luò)防毒體系應(yīng)該由用戶桌面、服務(wù)器、網(wǎng)關(guān)和病毒防火墻組成，具有層次性、集成性和自動(dòng)化的特點(diǎn)。

1．要保證賬號(hào)與密碼的安全，特別要注意安全權(quán)限等關(guān)鍵配置，防止因配置疏忽留下漏洞而給病毒可乘之機(jī)，保證文件系統(tǒng)的安全。

2．及時(shí)升級(jí)系統(tǒng)最新系統(tǒng)平臺(tái)，對(duì)BUG進(jìn)行修補(bǔ)，要經(jīng)常從相關(guān)的網(wǎng)站下載補(bǔ)丁程序，及時(shí)完善系統(tǒng)和應(yīng)用程序，盡量減少系統(tǒng)和應(yīng)用程序漏洞。無(wú)論是系統(tǒng)軟件還是應(yīng)用軟件，它們本身的安全都是至關(guān)重要的。操作系統(tǒng)是計(jì)算機(jī)必備的軟件，所以操作系統(tǒng)的安全是計(jì)算機(jī)安全的核心。由于各種原因，Windows9X和NT本身都存在著一些錯(cuò)誤（即Bug），這些Bug使得非法用戶可以從“后門(mén)”侵入系統(tǒng)，應(yīng)用軟件本身也可能因?yàn)殚_(kāi)發(fā)的疏漏而產(chǎn)生“后門(mén)”。有此開(kāi)發(fā)人員在編制軟件時(shí)，為了方便調(diào)試和觀察注冊(cè)表安全，留下“后門(mén)”。

3．禁用不必要的服務(wù)，對(duì)不需要或不安全的功能性應(yīng)用程序盡量不安裝或者關(guān)閉，重要服務(wù)器要專機(jī)專用，通過(guò)服務(wù)管理器或注冊(cè)表禁用不需要的服務(wù)。

（二）定期進(jìn)行數(shù)據(jù)備份以確保數(shù)據(jù)安全

對(duì)于一個(gè)應(yīng)用系統(tǒng)而臺(tái)，沒(méi)有任何一個(gè)措施比數(shù)據(jù)備份更能夠保系統(tǒng)的安全。因?yàn)樵谝粋€(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境下隨時(shí)會(huì)因?yàn)楦鞣N原因而使計(jì)算機(jī)系統(tǒng)拒絕服務(wù)。這種原因可能來(lái)自硬件，也可能來(lái)自軟件；可能是人為的，也可能是客觀因素造成的。故障是絕對(duì)的，安全是相對(duì)的。不管怎樣，當(dāng)這種災(zāi)難來(lái)臨時(shí)，應(yīng)該進(jìn)行的處理就是盡快恢復(fù)系統(tǒng)的運(yùn)行，為用戶提供正常的服務(wù)。一般來(lái)講，這種備份應(yīng)該是動(dòng)態(tài)的備份，比如采用磁盤(pán)陣列（RAID）進(jìn)行數(shù)據(jù)的鏡像，也可以定時(shí)靜態(tài)備份。備份時(shí)，最好能夠通過(guò)網(wǎng)絡(luò)將重要的數(shù)據(jù)備份到遠(yuǎn)程的客戶機(jī)上，這樣做可以使備份數(shù)據(jù)和主機(jī)分開(kāi)，確保數(shù)據(jù)的安全。

（三）定期進(jìn)行病毒掃描

采用防毒軟件定期進(jìn)行掃描是最常用的防范方法。病毒掃描程序一般使用特征文件在被傳染的文件中查找病毒，用戶通過(guò)更新特征文件來(lái)更新軟件，以查找最新病毒。多數(shù)掃描程序在發(fā)現(xiàn)病毒后會(huì)執(zhí)行一個(gè)獨(dú)立的進(jìn)程，對(duì)病毒進(jìn)行清除或隔離。但目前已有一些病毒掃描程序不再局限于特征碼匹配。例如，目前在瑞星殺毒軟件中就采用了一種叫“病

毒行為分析判斷“的技術(shù)，它從病毒的行為而不是特征碼入手來(lái)判斷并查殺病毒，即使對(duì)于未知病毒也可以有效查殺。

病毒掃描程序的形式目前主要有以下幾類(lèi)：

1．手動(dòng)掃描型

需手工啟動(dòng)或由一個(gè)自動(dòng)進(jìn)程啟動(dòng)運(yùn)行。這種程序啟動(dòng)后，一般會(huì)在整個(gè)驅(qū)動(dòng)器或系統(tǒng)中查毒，包括RAM內(nèi)存、硬盤(pán)、軟盤(pán)等，用戶也可選擇查毒范圍。這種查毒方式一般是在事后工作，即系統(tǒng)先被感染了病毒之后，然后才能被發(fā)現(xiàn)，此方式適合定期對(duì)系統(tǒng)驅(qū)動(dòng)器的殺毒。

2．內(nèi)存駐留型

它是一種在后臺(tái)運(yùn)行的程序。一般在系統(tǒng)初始化時(shí)啟動(dòng)，然后一直在內(nèi)存中保持激活狀態(tài)。一旦有文件訪問(wèn)活動(dòng)，內(nèi)存駐留的掃描程序就會(huì)攔截對(duì)文件的調(diào)用，查看文件中是否有病毒，然后再?zèng)Q定是否允許文件裝入內(nèi)存。內(nèi)存駐留型病毒掃描程序能夠在病毒感染系統(tǒng)之前就發(fā)現(xiàn)病毒，但會(huì)引起系統(tǒng)的性能下降，降低系統(tǒng)的響應(yīng)速度。

3．啟發(fā)式掃描程序

此類(lèi)型的防毒軟件會(huì)進(jìn)行統(tǒng)計(jì)分析以確定程序代碼中存在病毒的可能性。這種掃描程序不像病毒掃描程序那樣比較程序代碼和特征文件，而是使用分級(jí)系統(tǒng)決定所分析的程序代碼是否有病毒程序的概率。若分析某程序代碼攜帶病毒的可能性足夠大，啟發(fā)式掃描程序就會(huì)報(bào)警。目前的多數(shù)病毒掃描程序都有啟發(fā)式掃描功能。其優(yōu)點(diǎn)是不需升級(jí)，就可能發(fā)現(xiàn)新病毒，缺點(diǎn)是可能誤報(bào)。

4．應(yīng)用程序級(jí)病毒掃描程序

不負(fù)責(zé)保護(hù)指定的系統(tǒng)免受病毒侵襲，而是保護(hù)整個(gè)機(jī)構(gòu)中的特定服務(wù)。在較大系統(tǒng)的防火墻中通常包含病毒掃描功能。

（四）培養(yǎng)良好的防范病毒的習(xí)慣

除了積極采取病毒防治措施外，更重要的是還要建立良好的病毒防范意識(shí)，培養(yǎng)防范病毒的習(xí)慣，系統(tǒng)當(dāng)中最脆弱的是人的因素，再安全的系統(tǒng)如果系統(tǒng)操作者沒(méi)有良好的安全防范意識(shí)，都會(huì)使系統(tǒng)處于非常危險(xiǎn)的情況，因此必須重視人防因素。如：不從任何不可靠的渠道下載軟件；不打開(kāi)來(lái)歷不明郵件的附件；及時(shí)更新最新的病毒庫(kù)；經(jīng)常進(jìn)行徹底的病毒掃描等。

摘要：隨著互聯(lián)網(wǎng)的迅猛發(fā)展，計(jì)算機(jī)病毒對(duì)信息安全的威脅日益增加。特別是在網(wǎng)絡(luò)環(huán)境下，傳播途徑和應(yīng)用環(huán)境的多樣化使得網(wǎng)絡(luò)計(jì)算機(jī)病毒的發(fā)生頻率較普通計(jì)算機(jī)病毒更高、潛伏性更強(qiáng)、影響面更廣，破壞性更大。網(wǎng)絡(luò)病毒的防治和信息安全問(wèn)題已成為計(jì)算機(jī)領(lǐng)域的重點(diǎn)研究對(duì)象。

關(guān)鍵詞：互聯(lián)網(wǎng)病毒防治