前言：本站為你精心整理了互聯(lián)網(wǎng)病毒防治范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[論文關(guān)鍵詞]互聯(lián)網(wǎng)病毒防治

[論文摘要]隨著互聯(lián)網(wǎng)的迅猛發(fā)展，計算機病毒對信息安全的威脅日益增加。特別是在網(wǎng)絡(luò)環(huán)境下，傳播途徑和應用環(huán)境的多樣化使得網(wǎng)絡(luò)計算機病毒的發(fā)生頻率較普通計算機病毒更高、潛伏性更強、影響面更廣，破壞性更大。網(wǎng)絡(luò)病毒的防治和信息安全問題已成為計算機領(lǐng)域的重點研究對象。

一、計算機病毒的定義

國內(nèi)通常用1994年頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》第一十條中的定義，即“計算機病毒，是指編制或者在計算程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能夠自我復制或者在計算程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能夠自我復制的一組計算機指令或者程序代碼”。

二、互聯(lián)網(wǎng)病毒的特點

隨著互聯(lián)網(wǎng)的風靡，給病毒的傳播又增加了新的途徑，它的發(fā)展使病毒可能成為災難，病毒的傳播更迅速，反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數(shù)互聯(lián)網(wǎng)郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴重。網(wǎng)絡(luò)環(huán)境下的計算機病毒不僅包括傳統(tǒng)的病毒程序，還包括網(wǎng)絡(luò)蠕蟲和木馬程序。網(wǎng)絡(luò)病毒的發(fā)展呈現(xiàn)出新的特點和趨勢：

（一）病毒表現(xiàn)形式多樣化

在網(wǎng)絡(luò)環(huán)境下，可執(zhí)行程序、腳本文件、HTML頁面、電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ，OICQ等都有可能攜帶計算機病毒。

（二）破壞性更大更強

網(wǎng)絡(luò)病毒的破壞性日益增強，它們可以造成網(wǎng)絡(luò)的擁塞、癱瘓，網(wǎng)絡(luò)終端的數(shù)據(jù)丟失，機密信息失竊，甚至通過病毒控制計算機終端和網(wǎng)絡(luò)。越來越多的網(wǎng)絡(luò)病毒兼有病毒、蠕蟲和后門黑客程序的功能，破壞性更大。如2001年流行的“尼姆達”病毒就兼具三者的功能。

（三）病毒清除的難度日益增大

在網(wǎng)絡(luò)中，只要有一臺計算機感染病毒，就可迅速通過內(nèi)部網(wǎng)絡(luò)很快使整個網(wǎng)絡(luò)上的終端受到影響，使網(wǎng)絡(luò)擁堵，嚴重的甚至引起網(wǎng)絡(luò)癱瘓或終端的崩潰。

（四）傳播介質(zhì)與攻擊對象多元化，傳播速度更快，覆蓋面更廣

網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)上的各種通信端口和郵件等迅速傳播。攻擊對象由傳統(tǒng)的個人電腦變?yōu)樗芯邆渫ㄐ艡C制的工作站、服務器乃至掌上型移動通信工具PDA和手機。

（五）病毒種類層出不窮，且向智能化和隱蔽化發(fā)展

網(wǎng)絡(luò)環(huán)境下除了傳統(tǒng)語言編寫的病毒外，越來越多的出現(xiàn)用新的編程語言與編程技術(shù)實現(xiàn)的病毒更易于被修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。并且，開始出現(xiàn)了專門生產(chǎn)病毒的病毒生產(chǎn)機程序，使得新病毒出現(xiàn)的頻率大大提高。網(wǎng)絡(luò)病毒開始向智能化和隱蔽化發(fā)展，甚至能自動關(guān)閉殺毒軟件，偽裝成正常的程序，給網(wǎng)絡(luò)病毒的防治帶來了極大的困難。

三、網(wǎng)絡(luò)病毒的防治

病毒防治的根本目的是保護用戶的數(shù)據(jù)安全，因此網(wǎng)絡(luò)病毒的防治可以從以下3個方面入手：（1）數(shù)據(jù)備份；（2）封堵漏洞，查殺病毒；（3）災難恢復。數(shù)據(jù)備份是降低病毒破壞性的最有效方法。定期進行數(shù)據(jù)備份，這樣即使遭受病毒攻擊，也可以恢復關(guān)鍵數(shù)據(jù)。對付病毒一方面要封堵系統(tǒng)及應用程序漏洞，另一方面還要定期地更新病毒庫和查殺病毒。由于在網(wǎng)絡(luò)環(huán)境下不存在完全的抗病毒方案和產(chǎn)品，因此，災難恢復是防治病毒的一個重要措施。用戶系統(tǒng)發(fā)生意外、數(shù)據(jù)遭受破壞后，應立即關(guān)閉系統(tǒng)，以防止更多的數(shù)據(jù)遭受破壞，然后根據(jù)具體情況選擇合適的方案進行數(shù)據(jù)恢復。

（一）構(gòu)建基于網(wǎng)絡(luò)的多層次的病毒防護

多層防御的網(wǎng)絡(luò)防毒體系應該由用戶桌面、服務器、網(wǎng)關(guān)和病毒防火墻組成，具有層次性、集成性和自動化的特點。

1．要保證賬號與密碼的安全，特別要注意安全權(quán)限等關(guān)鍵配置，防止因配置疏忽留下漏洞而給病毒可乘之機，保證文件系統(tǒng)的安全。

2．及時升級系統(tǒng)最新系統(tǒng)平臺，對BUG進行修補，要經(jīng)常從相關(guān)的網(wǎng)站下載補丁程序，及時完善系統(tǒng)和應用程序，盡量減少系統(tǒng)和應用程序漏洞。無論是系統(tǒng)軟件還是應用軟件，它們本身的安全都是至關(guān)重要的。操作系統(tǒng)是計算機必備的軟件，所以操作系統(tǒng)的安全是計算機安全的核心。由于各種原因，Windows9X和NT本身都存在著一些錯誤（即Bug），這些Bug使得非法用戶可以從“后門”侵入系統(tǒng)，應用軟件本身也可能因為開發(fā)的疏漏而產(chǎn)生“后門”。有此開發(fā)人員在編制軟件時，為了方便調(diào)試和觀察注冊表安全，留下“后門”。

3．禁用不必要的服務，對不需要或不安全的功能性應用程序盡量不安裝或者關(guān)閉，重要服務器要專機專用，通過服務管理器或注冊表禁用不需要的服務。

（二）定期進行數(shù)據(jù)備份以確保數(shù)據(jù)安全

對于一個應用系統(tǒng)而臺，沒有任何一個措施比數(shù)據(jù)備份更能夠保系統(tǒng)的安全。因為在一個開放的網(wǎng)絡(luò)環(huán)境下隨時會因為各種原因而使計算機系統(tǒng)拒絕服務。這種原因可能來自硬件，也可能來自軟件；可能是人為的，也可能是客觀因素造成的。故障是絕對的，安全是相對的。不管怎樣，當這種災難來臨時，應該進行的處理就是盡快恢復系統(tǒng)的運行，為用戶提供正常的服務。一般來講，這種備份應該是動態(tài)的備份，比如采用磁盤陣列（RAID）進行數(shù)據(jù)的鏡像，也可以定時靜態(tài)備份。備份時，最好能夠通過網(wǎng)絡(luò)將重要的數(shù)據(jù)備份到遠程的客戶機上，這樣做可以使備份數(shù)據(jù)和主機分開，確保數(shù)據(jù)的安全。

（三）定期進行病毒掃描

采用防毒軟件定期進行掃描是最常用的防范方法。病毒掃描程序一般使用特征文件在被傳染的文件中查找病毒，用戶通過更新特征文件來更新軟件，以查找最新病毒。多數(shù)掃描程序在發(fā)現(xiàn)病毒后會執(zhí)行一個獨立的進程，對病毒進行清除或隔離。但目前已有一些病毒掃描程序不再局限于特征碼匹配。例如，目前在瑞星殺毒軟件中就采用了一種叫“病

毒行為分析判斷“的技術(shù)，它從病毒的行為而不是特征碼入手來判斷并查殺病毒，即使對于未知病毒也可以有效查殺。

病毒掃描程序的形式目前主要有以下幾類：

1．手動掃描型

需手工啟動或由一個自動進程啟動運行。這種程序啟動后，一般會在整個驅(qū)動器或系統(tǒng)中查毒，包括RAM內(nèi)存、硬盤、軟盤等，用戶也可選擇查毒范圍。這種查毒方式一般是在事后工作，即系統(tǒng)先被感染了病毒之后，然后才能被發(fā)現(xiàn)，此方式適合定期對系統(tǒng)驅(qū)動器的殺毒。

2．內(nèi)存駐留型

它是一種在后臺運行的程序。一般在系統(tǒng)初始化時啟動，然后一直在內(nèi)存中保持激活狀態(tài)。一旦有文件訪問活動，內(nèi)存駐留的掃描程序就會攔截對文件的調(diào)用，查看文件中是否有病毒，然后再決定是否允許文件裝入內(nèi)存。內(nèi)存駐留型病毒掃描程序能夠在病毒感染系統(tǒng)之前就發(fā)現(xiàn)病毒，但會引起系統(tǒng)的性能下降，降低系統(tǒng)的響應速度。

3．啟發(fā)式掃描程序

此類型的防毒軟件會進行統(tǒng)計分析以確定程序代碼中存在病毒的可能性。這種掃描程序不像病毒掃描程序那樣比較程序代碼和特征文件，而是使用分級系統(tǒng)決定所分析的程序代碼是否有病毒程序的概率。若分析某程序代碼攜帶病毒的可能性足夠大，啟發(fā)式掃描程序就會報警。目前的多數(shù)病毒掃描程序都有啟發(fā)式掃描功能。其優(yōu)點是不需升級，就可能發(fā)現(xiàn)新病毒，缺點是可能誤報。

4．應用程序級病毒掃描程序

不負責保護指定的系統(tǒng)免受病毒侵襲，而是保護整個機構(gòu)中的特定服務。在較大系統(tǒng)的防火墻中通常包含病毒掃描功能。

（四）培養(yǎng)良好的防范病毒的習慣

除了積極采取病毒防治措施外，更重要的是還要建立良好的病毒防范意識，培養(yǎng)防范病毒的習慣，系統(tǒng)當中最脆弱的是人的因素，再安全的系統(tǒng)如果系統(tǒng)操作者沒有良好的安全防范意識，都會使系統(tǒng)處于非常危險的情況，因此必須重視人防因素。如：不從任何不可靠的渠道下載軟件；不打開來歷不明郵件的附件；及時更新最新的病毒庫；經(jīng)常進行徹底的病毒掃描等。

四、結(jié)束語

網(wǎng)絡(luò)病毒防御是一個長期的過程，一方面要掌握對當前計算機病毒的防范措施，合理的應用防范技術(shù)組建安全的防范系統(tǒng)。另一方面還要加強對新型病毒的關(guān)注和研究，及時的采取應對措施，做到防患于未然。