網絡病毒與網絡防護策略

時間：2022-10-07 18:20:23 信息安全畢業論文我要投稿

相關推薦

網絡病毒與網絡防護策略

　　網絡病毒與網絡防護策略【1】

　　[摘要]隨著計算機網絡技術的迅速發展，網絡的應用已經滲透到科研、經濟、貿易、政府和軍事等各個領域，而網絡技術在極大方便人民生產生活，提高工作效率和生活水平的同時，其隱藏的安全風險問題也不容忽視，隨著計算機發展腳步的加快，網絡病毒的發展也同樣迅速，傳統的病毒借助于計算機網絡加快了傳播速度，網絡病毒一旦爆發，會在很短的時間內傳遍我們的網絡。

　　因此網絡應用中的安全防護就成為一個急待解決的問題。

　　[關鍵詞]網絡病毒加密入侵檢測防火墻防毒墻

　　一、網絡安全現狀

　　隨著網絡應用的日益普及并復雜化，網絡安全問題成為互聯網和網絡應用發展中面臨的重要問題。

　　網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防御更加困難。

　　黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現，并將進一步發展。

　　總之，網絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內得到全面解決，安全問題已經擺在了非常重要的位置上，網絡安全如果不加以防范，會嚴重地影響到網絡的應用。

　　二、網絡病毒類型劃分

　　現在的計算機病毒的特點主要有：寄生性、隱蔽性、潛伏性、傳染性、破壞性、計算機病毒可觸發性。

　　1。網絡病毒從類型上分，可以分為兩種：木馬病毒、蠕蟲病毒

　　木馬病毒是一種后門程序，它會潛伏在操作系統中，竊取用戶資料比如QQ、網上銀行密碼、賬號、游戲賬號密碼等。

　　蠕蟲病毒相對來說要先進一點，它的傳播途徑很廣，可以利用操作系統和程序的漏洞主動發起攻擊，每種蠕蟲都有一個能夠掃描到計算機當中的漏洞的模塊，一旦發現后立即傳播出去，由于蠕蟲的這一特點，它的危害性也更大，它可以在感染了一臺計算機后通過網絡感染這個網絡內的所有計算機，被感染后，蠕蟲會發送大量數據包，所以被感染的網路速度就會變慢，也會因為CPU、內存占用過高而產生或瀕臨死機狀態。

　　2。從傳播途徑來說，又可以分為漏洞型病毒、郵件型病毒兩種

　　按照網絡病毒的傳播途徑來說，又可以分為漏洞型病毒、郵件型病毒兩種。

　　相比較而言，郵件型病毒更容易清楚，它是由電子郵件進行傳播的，病毒會隱藏在附件中，偽造虛假信息欺騙用戶打開或下載該附件，有的郵件病毒也可以通過瀏覽器的漏洞來進行傳播，這樣，用戶即使只是瀏覽了郵件內容，并沒有查看附件，也同讓會讓病毒趁虛而入。

　　而漏洞性病毒應用最廣泛的就是WINDOWS操作系統，而WINDOWS操作系統的系統操作漏洞非常多，微軟會定期發布安全補丁，即便你沒有運行非法軟件，或者不安全連接，漏洞性病毒也會利用操作系統或軟件的漏洞攻擊你的計算機，例如2004年風靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種，他們造成全世界網絡計算機的癱瘓，造成了巨大的經濟損失。

　　網絡在發展，計算機在普及，病毒也在發展和普及，如今的病毒已經不止是傳統意義上的病毒，有的時候一個病毒往往包含多項內容，自己本身是文件型病毒、木馬型病毒、漏洞性病毒、郵件型病毒的混合體，這樣的病毒危害性更大，也更難查殺。

　　如今的病毒傳播的方式更加多樣化，新病毒層出不窮，我們只有不斷補充新的查殺知識，才能在與網絡病毒的戰斗中處于更加有利的地位。

　　三、計算機網絡安全的防護策略

　　網絡病毒一般是利用電腦本身存在的問題或弱點進行傳播，系統的安全防護是重要的一個環節，它與網絡病毒是對立成長的，來保護我們的電腦及網絡不受侵害。

　　1。對重要的信息數據進行加密保護

　　為了防止對網絡上傳輸的數據被人惡意聽修改，可以對數據進行加密，使數據成為密文。

　　如果沒有密鑰，即使是數據被別人竊取也無法將之還原為原數據，一定程度上保證了數據的安全。

　　2。采用病毒防護技術

　　包括：（1）未知病毒查殺技術。

　　未知病毒技術是繼虛擬執行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現了對未知病毒的準確查殺。

　　（2）智能引擎技術。

　　智能引擎技術發展了特征碼掃描法的優點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。

　　（3）壓縮智能還原技術。

　　它可以對壓縮或打包文件在內存中還原，從而使得病毒完全暴露出來。

　　（4）病毒免疫技術。

　　病毒免疫技術一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想。

　　（5）嵌人式殺毒技術。

　　它是對病毒經常攻擊的應用程序或對象提供重點保護的技術，它利用操作系統或應用程序提供的內部接口來實現。

　　它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。

　　3。運用入侵檢測技術

　　入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

　　人侵檢測系統的應用，能使在人侵攻擊對系統發生危害前，檢測到人侵攻擊，并利用報警與防護系統驅逐人侵攻擊。

　　在入侵攻擊過程中，能減少人侵攻擊所造成的損失。

　　在被人侵攻擊后，收集入侵擊的相關信息，作為防范系統的知識，添加人知識庫內，以增強系統的防范能力。

　　4。利用網絡防火墻和防毒墻技術

　　防火墻是一種隔離控制技術，通過預定義的安全策略，對內外網通信強制實施訪問控制，防火墻能夠對網絡數據流連接的合法性進行分析，但它對從允許連接的電腦上發送過來的病毒數據流卻是無能為力的，因為它無法識別合法數據包中是否存在病毒這一情況，防毒墻則是為了解決防火墻這種防毒缺陷而產生，它是指位于網絡人口處，用于對網絡傳輸中的病毒進行過濾的網絡安全設備。

　　防毒墻使用簽名技術在網關處進行查毒工作，阻止網絡蠕蟲和僵尸網絡的擴散。

　　此外，管理人員能夠定義分組的安全策略，以過濾網絡流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的IP/MAC地址，以及TCP/UDP端口和協議。

　　除了上述的策略外，還有漏洞掃描技術、VPN（虛擬網專用網絡）技術、數據備份和容災技術等，使我們了解了網絡病毒以及查殺網絡病毒的方法，而在實際中，我們只有不斷補充新的查殺知識，在工作中不斷積累實踐經驗，才能將網絡病毒帶來的災害和損失降到最低。

　　網絡病毒與網絡防護【2】

　　【摘要】網絡的應用已經滲透到科研、經濟、貿易、政府和軍事等各個領域，其隱藏的安全風險問題也不容忽視，隨著計算機發展腳步的加快，網絡病毒借助于計算機網絡加快了傳播速度，病毒一旦爆發，會在很短的時間內傳遍我們的網絡，造成巨大的破壞，因此網絡安全防護就成為一個重要的防范措施。

　　【關鍵詞】網絡病毒;加密;入侵檢測;防火墻

　　一、互聯網安全現狀

　　隨著網絡應用的日益普及并復雜化，網絡安全問題成為互聯網和網絡應用發展中面臨的重要問題。

　　網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防御更加困難。

　　二、網絡病毒類型劃分

　　現在的計算機病毒的特點主要有：寄生性、隱蔽性、潛伏性、傳染性、破壞性、計算機病毒可觸發性。

　　（一）網絡病毒從類型上分，可以分為兩種：木馬病毒、蠕蟲病毒。