2023年7月27日发(作者:)
维普资讯
科学之友 Friend of Science Amateurs 2007 ̄07B国 计算机网络病毒的安全防治策略 戴燕梅 (太原网通分公司,山西太原030024) 摘要:通过对几种网络病毒的系统介绍,揭示其对社会及网络用户的危害,提出了预防 计算机网络病毒的整体策略。 关键词:计算机;网络病毒;策略 中图分类号:TP309.5 文献标识码:A 文章编号:1000—8136(2007)07—0128—02 计算机网络如此普及,在提高工作效率、带给人们通讯便利 全球;2007年“熊猫烧香”惊扰全国,XX公安局身份证换发系统、 的同时,又有太多的陷阱,对电脑及其主人形成了严重威胁。近 民生证券、XX银行等重要单位被感染;最近的“灰鸽子”病毒,其 年来,虽然流氓软件逐渐被控制,但是黑客和病毒制造者却空前 制造者甚至发动了一场对金山杀毒软件公司网络服务器的围 地猖獗起来。他们除了制造能和杀毒软件对抗的新病毒之外,还 攻,病毒制造者的猖狂气焰由此可见一斑。 疯狂地频繁在各个网站上植人木马。当用户访问这些网站时一 1.3木马病毒 旦被木马击中,用户电脑就变成任由他们控制的网络僵尸(Bot— 严格地说,木马病毒也是一种系统病毒。由于木马病毒机理 net)。他们以攻击破坏剽窃电脑贮存信息(个人资料、帐号、密码 的特殊性,以及近来木马病毒急剧发展,其数量和危害已大大超 等)为目的,甚至形成了黑客利益团伙。 过普通“系统病毒”,所以本文将“木马病毒”单列出来做较详细 1 计算机网络病毒的类型 的介绍。见图1。 网络病毒是一种具有“自我复制能力”的很小的程序片段。 它隐藏附着在网页、邮件、程序、甚至是墙纸图片内,利用系统的 娶 漏洞、伺机传播发作。根据对电脑信息所造成的危害和破坏的手 段,可以将电脑上网使用过程中出现的问题分为几类。 耋 握 1.1流氓插件(广告) 浏览某些网页时会弹出一些广告,一般说,这种流氓插件 (广告)虽会造成一些骚扰和麻烦,但并不具有太多恶意,一般不 具有危害性,不严重影响电脑的使用,只是为了吸引“民众眼 球”,甚至一些大型商业公司也采用这种“广告”手段。这些不请 自到的广告插件影响了电脑主人的自主控制权力,甚而还强行 木马病毒其实质是一个网络客户,服务程序。阿络客户,服 修改“IE主页”、篡改IE标题和默认搜索弓l擎,并采用专业技术 务模式C/S的原理是一台主机提供服务(服务器),另一台主机接 手段不让电脑主人删改复原,引起了社会舆论的抗议。 受服务溶户端)。作为服务器的主机一般会打开一个默认的端口 在社会舆论支持下,2007年专业反病毒软件(瑞星2007、金 并进行监听,如果客户端向服务器的这一端口提出连接请求 山毒霸等)己将清理流氓插件纳入其功能之内,流氓插件(广告) (Connect Request),服务器上的相应程序就会自动运行,来应答 这些网络病毒的“小儿科”已被有效控制,其杀毒软件已可以有 客户端的请求,这个程序称为守护进程。所谓木马病毒,就是在 效清除各种流氓插件。 被控制端(网民的电脑1伏设一个守护进程,攻击者由此掌握了电 1.2系统病毒 脑某些服务的控制权。 前些年,木马病毒不太严重时,一般所说的计算机病毒指的 在流行的Windows XP SP2封堵了Win32.CIH病毒赖以攻 就是这种(系统)病毒。这种病毒大都是刻意恶毒破坏的。 击的漏洞之后,当前对广大网民危害最大的就是各种木马病毒。 系统病毒的破坏是多种多样的。有的破坏计算机的系统程 木马病毒多以控制客户电脑、窃取重要信息为目的。编写木马程 序,导致系统文件残缺,甚至不能正常运行和关机(Worm.Viking 序——攻击网站植人病毒——用户感染(机器被黑客控制,构成 病毒等1;有的耗占系统资源,使得计算机反应慢,甚至劫持为“僵 僵尸网络Botnet)——窃取用户资料——在网上出售,形成了完 机”(熊猫烧香病毒等);有的破坏硬盘引导区和硬盘分区表,使计 整的木马黑客产业链。有的黑客团伙甚至在国外叫卖被病毒感 算机存贮信息崩塌;更严重的还有的破坏计算机主板(Win32.CIH 染机器(通称为肉鸡)的控制权,国外黑客可以利用这些机器攻 病毒等1,使得计算机报废;病毒制造者采用技术手段频繁变种, 击其他网站、嫁祸于人,或敲诈网站的所有者,或者发送垃圾邮 甚至与杀毒软件对抗,阻止杀毒软件的运行! 件等,达到获取经济效益的目的。 计算机系统病毒对于网络用户造成的危害损失惨重;小规模的 当前的木马病毒有“下载运行式木马”和“反弹式木马”两 计算机病毒传播事件数不胜数,大规模的计算机病毒爆发事件 类。 历历在目。1999年4月26 13“CIH病毒”大发作,全球6 000万台 1.3.1下载运行式木马程序 电脑主板被破坏;2003年冲击波病毒和2004年震荡波病毒席卷 在网页上浏览也会中木马?当然。不仅是网页,其他诸如电子
发布者:admin,转转请注明出处:http://www.yc00.com/web/1690425372a348033.html
评论列表(0条)