计算机网络病毒防御技术分析与研究

姜金智 谭坤

中海油信息科技有限公司 天津 300452

1 计算机网络病毒及传播特性

1.1 网络病毒

网络病毒实质上是一种代码程序，它通过网络传播，对计算机系统具有极大的破坏性。因特网病毒的作用有两种分别是木马病毒和蠕虫病毒。这两种属于后门程序，它能够长期潜伏在计算机中，窃取用户的重要信息，利用系统的漏洞对计算机进行攻击，从而造成更大的危害。

1.2 病毒传播特性

因为网络病毒不仅破坏系统程序，盗取信息，而且与病毒的扩展性密切相关，所以它给网络中的计算机系统带来了巨大的危害，其具体表现为：传播范围广，感染对象多。可以通过页面、E-mail、端口等快速传播。①攻击对象是所有电子计算机网络设备。②伴随着网络病毒的不断发展，其危害也越来越大。一些病毒可能导致网络瘫痪，窃取重要数据，给用户造成巨大损失。③有多种方式可成为网络病毒的载体，如电子邮件、网站、网络程序等等，从而使该病毒更易传播。④更隐蔽，由于用户对计算机网络安全越来越重视，各种安全措施被引入到计算机系统中，使得一些常见病毒无法达到入侵目的，出现了一些隐蔽的病毒[1]。

2 计算机网络病毒防御技术的应用

2.1 病毒检测技术

（1）特征码。将病毒的基本特征代码从64字节或更少的病毒特征代码中提取出来。从检测方法看，编码采用十六进制，签名码功能简单。通过这种技术，病毒代码可以被分解并存储到相应的数据库中。如果需要进行病毒识别和杀毒，只要打开反病毒程序，签名码就会被扫描，并且收到的内容与存储在数据库中的内容进行比较。

（2）文件校验。尽管病毒很难以自己的形式存在，但一旦病毒进入到计算机系统的某些文件中，就必须通过存储器将其存储在计算机系统的某些文件中，使文件在系统中占据更多空间，并修改文件的日期。如果出现上述情况，计算机系统中的安全软件会自动启动清单文件，为常规软件编写验证文件并保存。在安全软件被激活之后，正常软件会被重新测试。如第二次检测结果不同，说明软件已感染病毒，这是进行文档检测的基础。可以通过以下方法使用此技术检测：

防毒软件，就是在计算机系统维护过程中，对文件进行检查，使之成为一种有效防止病毒入侵的手段。病毒的检测与消灭采用常规的比较方法。当程序正常启动时，它被视为一个完整的检测程序，它被直接写到计算机系统中。在激活之后，检查程序可以被识别，并进行文件验证，这样就可以同时检测到已知和未知病毒。

（3）行为检测。尽管病毒种类繁多，但每一种都有自己的特点。该行为检测的目的是针对特定病毒，以便病毒一旦进入网络，能够在网络中搜索到能够以最快速度入侵计算机。病毒一旦被成功运行，就开始破坏计算机系统，接收重要信息。通过分析它的表现，我们可以归纳出它的各种行为。利用行为检测技术可以识别病毒，然后利用病毒对计算机系统最重要的攻击行为，如占用int13h函数、压缩内存、修改文件等，通过行为检测技术可以有效地检测到病毒对上述攻击的抵抗力[2]。

2.2 病毒防御技术

（1）单机防御。这种病毒直接针对计算机系统，即病毒通过网络传播后，最终到达用户的电脑上。攻击目标后，病毒破坏了计算机系统，窃取了重要信息。从电脑终端入手，有效地预防病毒。该防毒软件能有效保护和防止计算机系统遭受病毒攻击，传统防毒软件具有防病毒扫描、清除和防护等功能，一些高端的反病毒软件还能进行数据恢复和抵抗黑客攻击。它是最有效的计算机防御系统，可以清除所有已知的病毒和木马程序，反病毒软件应该是自动防御的首选。

（2）机组防御。如果一台电脑受到病毒攻击，病毒就会传播到其他连接它的电脑上。因此，除了配置单机强大的杀毒软件外，还应针对多机互联的特点，采用有效的防御技术，成为一个综合性的病毒防御系统。针对该病毒，可配置基于人体防御干预的单元监控机制。监控中心负责实时监控病毒，并连接到计算机终端。同时，应建立防止病毒爆发的隔离机制，以确保联网计算机的安全。

（3）局域网防御。LAN是局域网的缩写。这类网络的特点是安装方便，成本低廉，易于在办公场所扩展，一旦病毒进入局域网，将破坏网络中的所有计算机终端，因此，在局域网病毒防御方面，需要采取有效的技术措施。对于局域网病毒防御，我们可以建立一套病毒报警系统，把局域网上的计算机连接到报警系统上，实现对计算机的监控。这种病毒一旦进入局域网电脑，就会发出报警信息，提醒网管人员及时处理，以达到防毒的目的。

（4）联动防御。它是基于安全网关策略的防火墙。当网络出现异常时，直接向防火墙发送相关信息。一旦收到信息，防火墙就会自动防御病毒，以防它们入侵计算机系统。通过防火墙阻断计算机病毒的传播，不仅能减轻计算机网络内部的压力，而且能进一步减少计算机病毒的传播，这种防毒效果是所有防毒方法中最好的[3]。

3 结束语

为了达到预期的防御效果，我们需要了解和掌握网络病毒的传播特征，运用有效的防御技术，减少病毒入侵的可能性，了解计算机后门的安全性。因此，今后的网络病毒防御技术研究有待加强。我们应该在逐步优化现有技术和方法的基础上，开发新技术，更好地服务于网络安全。