計算機網絡應用病毒防護技術
來源:城市建設理論研究雜志 更新時間:2013-11-19
 
計算機技術和網絡技術的飛速發展與廣泛應用,將人類社會推入信息化時代,網絡應用涉及到國家政治、經濟、軍事、文化及人們生活、工作的方方面面,如何提高計算機網絡系統的安全性和可靠性成為世界各國共同關注的話題,在對常見病毒攻擊類型進行分析的基礎上,就計算機網絡應用病毒防護技術進行探討。
    網絡應用涉及到國家政治、經濟、軍事、文化及人們生活、工作的方方面面,大量私密信息和重要文件存儲在用戶計算機中,並在網上流通,尤其是企業、政府重要文件一旦泄露,都將造成巨大的損失,困此如何提高計算機網絡系統的安全性和可靠性成為世界各國共同關注的話題。其中,加強計算機網絡應用病毒防護,是提高計算機網絡系統安全性和可靠性重要途徑。
   1.計算機病毒基本攝念
    很多人,尤其是計算機初學者對什麼是計算機病毒的了解都不夠正確。其實,計算機病毒與我們工作用的WORD、娛樂用的影音播放器、上網用的IE一樣,都是程序,是一段可在計算機中執行的代碼。但與我們所使用的軟件不同,組成病毒的程序代碼執行後的結果是對計算機的正常運行進行破壞,輕則影響計算機運行速度,重破壞操作系統、應用軟件、各類文件使計算機完全癱瘓,給用戶造成巨大的損失。在計算機病毒的傳播、觸發、執行過程中,計算機病毒具有隱蔽性、寄生性、傳染性、觸發性、破壞性、不可預見性等特征。
   2.計算機病毒網絡傳播方式
    隨著網絡應用的不斷深入發展,病毒幾乎在網絡上泛濫,網絡成為病毒入侵計算機的重要途徑,在網絡上傳播的每一個文件,幾乎都可能成為病毒攻擊的對像,也都有可能是病毒傳播的載體,其常見的網絡傳播方式有以下幾種:
    2.1 網絡文件下載傳播。在計算機網絡高速發展和不斷普及的今天,無紙化辦公、網上娛樂、網上購物、網絡交際、資源共享等成為計算機網絡應用的主要內容,在為人們工作和學習提供極大方便的同時,也為計算機病毒大範圍、高速度傳播提供了更為有利的基礎。計算機病毒開發者針對網絡用戶文件下載瀏覽的需要,將病毒封裝隱藏在文件之中,這些文件可能是軟件安裝程序、可能是資料文檔、可能是影音圖片,當用戶下載含有計算機病毒的文件,並將這個看似“正常”的文件打開後,計算機病毒程序代碼就被執行感染計算機文件,潛伏在計算機中伺機攻擊或者直接發起攻擊。
    2.2 電子郵件附件傳播。電子郵件是互聯網重要的應用內容之一,政府機關、企業單位、個人用戶,每天有大量的電子郵件在互聯網上傳遞,進行信息的交流和資料的傳輸,這也成為病毒在網絡上進行傳播的重要途徑,病毒在感染受計算機上的文件之後,一旦用戶利用感染了病毒的計算機向其他用戶發送文件,病毒就跟隨發送的文件通過電子郵件,做好了攻擊郵件接收者計算機的准備,當用戶接收郵件,並打開隨郵件傳輸的文件時,病毒便趁機進入郵件接收者計算機,達到傳播的目的。此外,有相當數量的黑客、病毒傳播者也利用電子郵件達到故意傳播病毒的目的,其主要手段是將郵件進行安全性偽裝,以欺騙接收者打開郵件中的帶毒文件感染病毒。
    2.3 通過網頁內嵌源代碼傳播。互聯網上大量的信息資源都通過網頁的形式進行展示,供互聯網用戶瀏覽應用,每一個互聯網用戶,都有過打開瀏覽網頁的經歷,病毒制造者利用網頁瀏覽的這種普遍性,將病毒程序代碼段內嵌在網頁源代碼之中,一旦用戶打開了帶有病毒代碼的網頁,病毒代碼便隨網頁代碼被執行,感染用戶計算機上的文件,達到傳播自身的目的。這種傳播方式,常見於一些非法網站中,如色情網站、盜版網站等,而部分黑客在攻擊正常網站之後,也有在正常網站網頁源代碼上留下病毒代碼以使訪問者感染病毒的案例。
   3.計算機孵絡應用病毒防護
    互聯網的廣泛應用在給人們工作和生活帶來方便的同時,也給病毒的傳播帶來了極大的便利,大量病毒滋生、暗藏在網絡世界的暗處,隨時伺機向網絡用戶的計算機發起攻擊,要在計算機網絡應用中作好病毒防護,應從以下幾方面入手:
    3.1 建立有效的病毒防護機制。在參與網絡應用時,用戶應給自身所使用的計算機建立起有效的病毒防護機制,如防火牆、殺毒軟件等,應當安裝完備並使其處於正常運行狀態,當防火牆和殺毒軟件處於正常工作狀態時,如果用戶在網絡應用中下載到了帶有病毒的文件、打開了含有病毒代碼的網頁、受到了來自黑客的攻擊,防火牆和殺毒軟件都會立即發生作用,對病毒文件進行查殺,對黑客攻擊進行攔截,對病毒代碼的執行進行阻止,以保護計算機系統的安全。雖然殺毒軟件和防火牆等為計算機系統提供了有效的保護,但需要注意,應當杜絕盜版殺毒軟件和防火牆的使用,而采用正版授權的殺毒軟件和防火牆,很多盜版、破解版的殺毒軟件本身就是病毒感染者,甚至在破解的過程中被黑客留下了後門漏洞,即便下載之後能夠暫時正常使用,也極容易給計算機系統留下安全隱息。
    3.2 注意來路不明郵件的查收。對於郵件病毒的防範,需要注意來路不明郵件的查收。目前,互聯網上大量垃圾郵件充斥於各個角落,很多郵件內所帶的網絡鏈接或者附件,就是病毒傳輸的載體,一旦打開了這些網絡鏈接或者附件,就可能感染病毒。這些郵件往往將自身偽裝成安全的形式,欺騙客戶打開,也許是看似安全的郵件名,也許是通過偽裝的郵件內容,也許是看似無害的一張附件圖片,但在其身後隱藏著的是早已經做好攻擊准備的病毒。所以,在打開郵件時,不管是看似安全的郵件,還是垃圾郵件,都應該將防火牆和殺毒軟件打開,讓計算機系統處於安全保護狀態。
    3.3 及時安裝各類補丁。操作系統、殺毒軟件、防火牆軟件,這些程序在設計過程中,不管程序設計工程師如何小心謹慎,都有可能會存在缺陷,一旦這些缺陷被病毒制造者所利用,病毒將如入無人之境般暢通無阻的進入用戶計算機系統中。目前,許多新型的病毒都是通過系統漏洞進行傳播,比如衝擊波病毒、CIH病毒、熊貓燒香等,這些病毒都明利用系統漏洞的跡像,並給用戶造成極大的損失。在使用計算機的時候,一定要隨時注意對操作系統、殺毒軟件、防火牆以及應用軟件進行升級,安裝補丁,彌補各種程序漏洞。不少計算機用戶經常會發現在安裝補丁之後,計算機系統出現問題甚至崩潰, 這種情況一部分與補丁設計上存在缺陷有關,更大的原因是用戶所使用的程序並非正版,而是盜版甚至是被病毒制造者進行改裝的含毒版。
    3.4 做好重要數據的備份工作。不管怎麼樣對病毒進行防護,都有可能給病毒留下可趁之機,使計算機系統被感染,計算機用戶還需要注意做好重要數據的備份和加密工作,這樣即便計算機系統感染了病毒,重要數據被泄露或者破壞,也可以將損失降到最低。