计算机网络安全防护中网络型病毒的处理分析

近年來国家的科技发展不断加快，计算机的普及范围也越来越大，这样的趋势，预示着我国已经全面步入了信息时代，但是随着网络应用更加更广泛，其中存在的问题也开始逐渐暴露出来，便是各种形式的计算机病毒，特别是网络型病毒，其传播之广，影响之大，足以对多数民众的生活，甚至企事业单位及政府部门的正常运行带来影响。所以我们需要对网络型病毒的特征进行更加细致的分析，并找出相应的对应措施，提升整个社会的用网安全性。

一、网络型病毒的主要特征

（一）品种多样、数量巨大

最为常见的网络病毒，是利用个人编制的代码或程序，对计算机系统形成破坏，甚至会将硬盘格式化，导致系统重要信息丢失。中毒的最主要表现为系统出现错乱、资源被强制占用、文件数据被篡改或删除等，严重的情况下，甚至会破坏杀毒软件与防火墙系统，使网络易受到病毒的攻击。这类病毒多数都是人为编写的，在经过改写与重新创造后，病毒的形态与种类也会呈现出多样化的趋势、数量也会不断增多。

（二）复杂难分类

目前我国还并没有针对网络病毒制定出统一的分类准则。因为网络病毒的作用以及来源都十分复杂、难以界定，所以对于许多病毒，我们都很难对其进行合理的命名。这对网络病毒原理与防治措施的研究有很大的影响。就目前的情况来看，主要可以依据供给的方式来进行大体区分，可分为木马与蠕虫两种。

1.蠕虫病毒

蠕虫病毒是一种主要借助分布式网络来达到传播与扩散目的的病毒，它会对系统当中的各项重要信息进行破坏，从而导致系统出现网络中断或瘫痪等问题。它的特点是利用软件系统中的缺陷，不断进行自我复制，主动向周围进行传播。

2.木马病毒

木马病毒是一种能够进行远程控制的工具，其与普通种类的病毒相比，最特殊的就是，其不会自主进行复制或传播，而主要是利用伪装，吸引用户自己去进行下载，在开始运行后，将下载者的重要信息反馈给病毒的制造者，进而导致重要信息被窃取甚至整个电脑被控制。

二、技术措施

（一）利用病毒防控软件与防火墙

1.防火墙

计算机内的防火墙，能够有选择的对网络当中的每个访问程序进行限制，比如IP的检测、共享资源的访问、TCP/UDP的端口访问以及NETBIOS的名称检测等等，其能够在内部与外部网络之间，形成一层隔离网，达到隔离外网病毒的效果。一般来说，探测通常是病毒对个人网络进行供给的前兆，个人端口的访问权限，是多数蠕虫与木马病毒入侵的必要条件，只要真正切断了病毒的入侵路径，一般的网络病毒是很难入侵个人网络端口并产生破坏的。

2.病毒防控软件

以上所说的防火墙，其主要的作用只限于对网络的访问进行限制，所以一旦病毒真正入侵后，防火墙并不能起到消灭病毒，控制影响的作用。因此，我们还需要利用病毒防控软件，才能够真正达到消灭病毒的目的。就目前杀毒软件的特性来看，病毒的检测原理大抵包括行为码法、特征码法以及校验和法三类。其中特征码法可以有效的检测出已知病毒，并及时消除。校验和法则是对意图篡改文件内容与属性的病毒十分敏感，但是这类检测法的误报几率也很高，而且并不具备病毒清除的功能。行为码法则主要是针对未知类型的病毒检测效果较好，但是也存在误报几率高的问题。目前多数病毒防治软件，基本都是同时使用这三种检测方式，以达到提升病毒检测及清除效率的目的。

（二）对内置软件及时进行更新升级

利用计算机内置软件存在的缺陷入侵电脑，是现今网络病毒最为主要的一个特点，因此，除了要充分利用防火墙与防护软件，我们还应当及时对自机的内置软件进行修补与升级，才能够进一步控制病毒的传播与蔓延。微软公司于2007年7月时，公布Microsoft SQL Server2000系统的一个重要漏洞，并研发出了名为“sql2sp3”的补丁程序，2003年1月25日时，在全世界范围内急速爆发的“蠕虫王”病毒，则正是利用了这一漏洞，在这次病毒入侵活动中，受损害程度最大的，均是还未安装“sql2sp3”补丁程序的用户，由此可见，软件与系统的更新，是至关重要的。此外，病毒防控软件当中的病毒数据库，也需要经常进行更新，杀毒软件的生产厂商也应当不断对新的病毒特征码进行收集与分析，以确保对新型病毒的准确检测与消除。

（三）规范用网习惯，保持网络清洁

网络病毒的防范，不仅在于软件的应用与软件的更新，也在于使用者用网习惯的规范性。否则即使拥有先进的杀毒软件，也无法有效避免病毒的入侵。作为使用者，首先应当树立起自身用网规范意识，了解网络中的病毒陷阱，对网络上的网站与软件都要有明确的辨别，要了解哪些软件与网站是存在病毒的，哪些是安全可用的，对于杀毒软件提示包含风险的软件与网站，不可执意进入或下载。并且应当养成定期清理电脑内文件垃圾、定期杀毒的良好习惯，避免由于长期忽略检测而带来的病毒风险。企事业单位与政府部门，则更要注重对员工的用网进行严格的管理，应当订立明确且严谨的规定。防止内部员工在工作期间出现进入外网下载软件等行为，对内部文件的安全性造成威胁。对于出现此种问题的员工，需要从严处理，以防网络风险进一步扩大。

结语

网络病毒的产生，是随着网络技术不断发展必然会出现的结果，而且今后也会一直存在，我们无法彻底消除网络病毒的存在，就只有强化自身的网络安全意识，找出更加高效的网络防护措施，来对网络环境进行维护，才能够减少或彻底消除网络病毒所带来的危害。随着网络病毒研究工作的不断深入，我坚信今后的网络防范措施，也会更加完善，更加有效，进而切实保证整个社会的用网安全。

（作者单位：吉林广播电视大学辽源分校）

作者简介

张亚珍，（1974.8.10--）女，辽源人，1999.7毕业于吉林大学计算机及应用专业，吉林广播电视大学辽源分院，副教授。