【摘 要】本文阐述计算机病毒传播的基本模式包括通过电子手段提供信息交换模式进行传播、通过主动扫描进行传播,基于防火墙、入侵检测、安全评价等计算机病毒防护技术,提出局域网病毒防御策略、邮件网关病毒防御策略、防火墙联动防御策略等网络安全防护策略。
【关键词】病毒防护技术 计算机网络安全防护 传播 策略
“互联网+”标志着信息化技术进入全新的阶段,其对社会各领域的影响越来越大,已经成为各领域不可或缺的一部分。互联网技术在为人们生活、工作带来诸多便利的同时,其自身存在的网络安全隐患也在对相关领域造成严重的威胁,因为病毒所引发的数据丢失、硬件损坏、运行故障等问题,在严重影响人民群众生活、工作、学习的同时,也使得相关行业承受巨大的经济损失。在计算机网络快速发展的同时,相应的病毒也呈现快速发展的趋势。只有综合参考病毒的特征及传播模式,科学合理地应用病毒防护技术,才能有效保障计算机网络安全。本文拟围绕互联网发展态势,针对网络病毒传播方式,提出基于病毒防护技术的网络安全防护策略。
一、计算机病毒概述
当前,“计算机病毒”已不再是陌生的词汇,但社会各界对其认识往往不够全面。从本质层面来看,计算机病毒与网络中常见的浏览器、播放器等软件较为类似,均属于可以被计算机识别、执行的代码程序。然而,从其他领域进行分析,计算机病毒又存在较为明显的差异性,即人们日常生活中常用软件的代码在被计算执行之后,能够发挥辅助作用,满足人们需求;而计算机病毒会损害计算机,部分病毒仅仅是导致计算机运行速度减慢,有的病毒则会导致文件、软件遭受破坏,或者盗取用户重要信息,使得用户不得不承受巨大的损失。
计算机病毒自身存在较为显著的隐藏性特征,通常只是隐藏在部分特定的网络当中,属于特殊的代码程序,一旦代码被计算机认定、执行,其便会感染计算机整个系统。此外,计算机病毒还会依附于网络进行快速的传播。由此可知,计算机病毒除了隐藏性,还有不可知性、破坏性、传染性以及依附性等特征。
二、计算机病毒传播的基本模式
(一)通过电子手段提供信息交换模式进行传播。首先,通过在本地进行目标地址检索进行传播。例如,基于邮件进行传播的病毒类型,其进行传播扩散的主要途径在于进行各种邮件地址的搜索,而上述邮件地址通常会在本地电脑的临时文件夹当中进行保存,病毒通常是进行有关文件的检索,并从临时文件当中搜索对应的邮件地址、通信模式,在不断寻找本地邮件的过程中进行传播。其次,将病毒伪装成信息交换的通信附件。部分病毒的传播属于被动方式,通过攻击部分邮件软件,然后针对其文本格式进行修改,而用户往往无法第一时间发现这种修改,其使用该软件发送的所有邮件均存在病毒。最后,基于系统控制实现病毒传播。当病毒通过某种途径攻击计算机之后,便会不断寻找计算机漏洞,利用漏洞获取计算机部分控制权,如协议、软硬件、社交工程等,以此进行病毒传播。
(二)通过主动扫描进行传播。通过主动扫描进行传播的病毒主要是利用远程扫描的方式,对互联网中的协议、软硬件進行扫描,并利用其存在的漏洞进行远程控制。具体来说,该种病毒主要是利用计算机系统安全策略当中的各种问题,或者利用系统漏洞,对计算机开展扫描,如果计算机账号口令设计无法满足要求,蠕虫病毒往往能够在短时间内攻陷系统,获取对应的控制权。与此同时,还有部分病毒会针对计算机进行检索,检索部分可写入公开的文件夹,然后将对应的病毒录入,抓住一定的机会,即能够进行传播。该种病毒与电子手段提供信息交换的病毒传播较为类似,但两者之间还存在本质的差异,需要根据实际情况进行判断。
三、计算机病毒防护技术
(一)防火墙。作为计算机病毒防护中常用的技术,防火墙主要指的是针对安全区域、危险区域进行隔离的病毒防护措施。防火墙能够视作隔离器、过滤器,其本身的抗冲击能力突出,能够依照用户需求设计防御措施,阻止违规的病毒信息登录用户电脑端口,同时能够针对内部网络、公共网络连接实施全面的控制,把病毒阻挡在外网。
从传统的防火墙技术来看,其主要是基于互联网分别对专门的地址、服务实施有效的过滤,同时在电脑状态检测、数据内容检测方面发挥作用,有效扫描各类病毒代码、病毒载体并进行阻挡。随着防火墙技术的持续发展,防火墙不仅仅局限于信息过滤、网关技术领域,也纳入各类身份验证、加密技术、VPN控制等功能,病毒防护能力得以大幅提升。但是,在计算机网络安全防护领域,防火墙的功能存在一定程度的局限性,单纯应用防火墙无法获得理想的安全防护功能,实际应用还需要综合应用其他类型的病毒防护技术。也就是说,防火墙技术未来必然会朝着多元化集成技术发展。
(二)入侵检测。入侵检测技术通常是针对各类非法入侵痕迹进行检测,比如各类登录页面痕迹、黑客入侵等,通过分析上述痕迹,发现对应的非法入侵者。入侵检测可以针对电脑中各种信息痕迹实施检测,有效分辨合理操作、外界入侵,以此针对计算机网络状态实施判断。入侵检测的核心是利用数据处理技术开展痕迹分析,在此基础上以统计学神经网络、人工智能等技术作为辅助,以此对网络病毒进行有效的响应、防御。
随着互联网技术的快速发展,病毒所涉及的技术难度越来越大。在此背景下,能否针对网络攻击、黑客入侵等行为进行有效的判断,对计算机网络安全的影响重大。对此,入侵检测技术发展的重点在于针对各类病毒实施科学合理的分类,精准判断各种攻击方法,且还需要针对病毒攻击方法、防御方法进行自动更新,才能够有效应对日益复杂的非法入侵手段。比如,早期的入侵检测技术在检测到网络负载达到网络最大流量的100%~120%的时候即认为存在非法入侵行为,倘若流量持续增长,则会使得入侵检测技术判断错误,漏检率、误报率均会大幅增长。所以,在流量呈几何倍数增长的5G时代,能否针对海量流量下的数据进行实时检测,并针对相关信息进行精准的判断,关系到入侵检测技术的安全防护效果。除此之外,防御检测技术在加密数据包方面的检测功能还存在一定的缺失,未来还需要在间密文件检测方面进行不断的完善。
推荐阅读:计算机博士在什么期刊上发论文