《基于网络传播的计算机病毒研究及其防治.docx》由会员分享,可在线阅读,更多相关《基于网络传播的计算机病毒研究及其防治.docx(3页珍藏版)》请在金锄头文库上搜索。
1、基于网络传播的计算机病毒研究及其防治摘要:随着网络的发展,以网络传播的病毒利用网络全球互联的优势和计算机系统及网络系统安全性上的漏洞,已经成为计算机系统安全的最主要的威胁。采用网络传播的计算机病毒与传统的计算机病毒在很多方面都有许多不同的新特点。所以,计算机病毒防范及研究就具有了很现实的意义。 关键词:网络传播 计算机病毒 防范措施随着信息技术的飞速发展,人们在享受信息化生活的同时也受到了各种各样的安全威胁,其中大部分来自于网络病毒。互联网的迅猛发展加快了网络病毒的传播速度,如何有效地检测和防御网络病毒是计算机安全领域的一个重要课题。1.网络环境下计算机病毒的特征采用网络传播的病毒与传统的病毒
2、在很多方面有着不同的新特点,随着Internet的飞速发展,病毒的发展也出现了一些新的特点:(1)新病毒层出不穷,感染发作有增无减国际计算机安全协会统计表明:几乎所有计算机(99)都有过被计算机病毒感染的经历。虽然有98的服务器和93的桌面机都使用了反病毒软件,但病毒感染、发作率仍以每年15的速率增长。(2)电子邮件和计算机网络已经成为病毒传播主流途径随着电子邮件系统和Internet在人们日常生活当中的普及,通过Internet网络和电子邮件传播的病毒越来越多,如邮件病毒、木马病毒、恶意代码和网络蠕虫等,邮件和网络现在是病毒(特别是宏病毒)的最主要传播途径。(3)传播速度大大加快,病毒已无国
3、界随着Internet和电子邮件的普及,使病毒的传播已经没有了时间和空间限制。特别是近两年,红色代码、尼姆达、冲击波、震荡波等一类通过网络传播的病毒,在短短几天就传遍整个世界。(4)病毒家族的种类越来越多随着计算机技术的发展和软件的多样性,病毒的种类也呈现多样化发展的态势,病毒不仅仅是引导型病毒,普通可执行文件型病毒、宏病毒、混合型病毒,还出现专门感染特定文件的高级病毒,另外现在还出现了能够在无线网络上传播并破坏手机终端的手机病毒。2.网络环境下计算机病毒的检测技术基于网络的病毒防御检测方法主要有:异常检测和误用检测。2.1.异常检测异常检测假设攻击者的活动与正常主体的活动是相异的。需事先建立
4、主体正常活动的“活动档案”,将检测主体的状况与“活动档案相比较,如果违反其统计规律,则认为该活动是有害的。网络病毒在传播时一般会发送大量探测包,使网络流量大幅增加,造成网络流量异常。异常检测将正常的网络流量、网络延时和各种网络特征作为参照值。此种方法能够及时发现网络中的异常,避免大规模的网络拥塞;既可以检测出已知病毒,也能检测出未知病毒。缺点是误报率较高。2.2.误用检测该方法最适用于对已知模式的可靠检验。通过比较待检测数据与可靠的用户活动记录及事件,判断其中是否有病毒存在。用于判断的可靠用户特征包含端口号、协议类型、数据包的长度等。优点有:检测准确率高,能确定具体病毒类型。缺点在于不能检测未
5、知病毒。3.网络环境下计算机病毒的防范技术本文分别对单机、局域网直到防火墙的联动防御的计算机网络病毒防御策略予以了介绍。3.1.单机病毒防御策略单机病毒防御是传统防御模式,作为固守网络终端的最后防线,单机防御对于广大家庭用户、小型网络用户无论是在效果、管理、实用价值上都是有意义的,它能有效阻止来自光盘、共享文件、互联网的病毒入侵,进行重要数据备份等其他功能,防护单台计算机。3.2.局域网病毒防御策略整体上,根据网络操作系统使用情况,局域网服务器需配备相应防病毒软件。对于规模局域网,则需要配备网络防病毒管理平台,集中管理整个网络的病毒疫情,在各分支网络也配备监控中心,以提供整体防病毒策略配置、病
6、毒集中监控、灾难恢复等管理功能,工作站、服务器较多的网络可配备软件自动分发中心,以减轻网络管理人员的工作量。3.3.广域网络病毒防御策略广域网络病毒防御在局域网病毒防御的基础上构建广域网总部病毒报警查看系统,监控本地、远程异地局域网病毒防御情况,统计分析整个广域网络的病毒爆发种类、发生频度、易发生源等信息。广域网病毒防御策略是基于三级管理模式:单机终端杀毒一局域网集中监控一广域网总部管理。3.4.邮件网关的病毒防御策略邮件网关防毒系统放置在邮件网关入口处,接收来自外部的邮件,对病毒、不良邮件(如带有色情、政治反动色彩)等进行过滤,处理完毕后再将安全邮件转发至邮件服务器,全面保护内部网络用户的电
7、子邮件安全。3.5.防火墙联动防御策略在网络出口处设置有效的病毒过滤系统,防火墙将数据提交给网关杀毒系统进行检查,如有病毒入侵,网关防毒系统将通知防火墙立刻阻断病毒攻击的IP。同步查毒,几乎不影响网络带宽,此种过滤方式能够过滤多种数据库和邮件中的病毒。利用防火墙实时分离数据报,交给网关专用病毒处理器处理,如果是病毒就阻塞病毒传播。这种防病毒系统能减少大量病毒传播机会,能让用户放心上网。网关杀毒是杀毒软件和防火墙技术的完美结合,是网络多种安全产品协同工作一全新方式。4 .结束语计算机病毒机理及网络病毒防御策略研究是计算机安全领域的重要研究方向,针对这些问题研究具有重要价值和意义。参考文献:1张仁斌.计算机病毒与反病毒技术M.北京:清华大学出版社,20062黄传河.网络安全M.武汉:武汉大学出版社,20043韩杨.网络病毒的特点及其防治策略.计算机工程2003(1)17-19
