毕业论文---网络病毒防治方法研究

论文关键词：网络病毒防治方法研究

论文摘要：随着计算机网络的普及，网络安全问题日益突出。网络病毒的迅迅传播、再生、发作将造成比单机病毒更大的危害，该文结合网络操作系统的特点介绍一些防治病毒的基本方法和技术，预防网络病毒的方法。

计算机病毒对计算机网络影响是灾难性的。计算机网络的主要特点是资源共享。一旦共享资源感染病毒，网络各结点间信息的频繁传输会把病毒传染到所有共享的机器上，从而形成多种共享资源的交叉感染。病毒的迅迅传播、再生、发作将造成比单机病毒更大的危害，后果不堪设想。因此，网络环境下病毒的防治就显得更加重要了。一般来讲，计算机病毒的防治在于完善操作系统和应用软件的安全机制。但在网络环境条件下，可相应采取新的防范手段。网络防病毒最大的优势在于网络的管理能力，可以从两方面着手解决：一是严格管理制度，对网络系统启动盘用户数据盘等从严管理与检测，严禁在网络工作站上运行与本部门业务无关的软件；二是充分利用网络系统安全管理方面的功能。网络本身提供了4种安全保护措施：一是注册安全，网络管理员通过用户名，入网口令来保证注册安全；二是权限安全，通过指定授权来实现；三是属性安全，由系统对各目录和文件读、写等的性质进行规定；四是可通过封锁控制台键盘来保护文件服务器安全。

因此，我们可以充分利用网络操作系统本身提供的安全保护措施，加强网络的安全管理。最经济、最可靠的网络防毒应具有集中式的管理，易于升级，而且几乎不需要人工干预就能保护桌面系统和服务器。网管员可通过一个接口察看和控制全域内所有的服务器和客户端的扫描参数，集中式报警系统实现在线报警功能，当网络上任何一台机器出现故障或病毒侵入时，网络管理人员能及时知道。基于服务器的集中式报警系统可通过七种可自由定义的选项来通知网管员病毒的活动，这种报告能够汇集整个网络的数据。网管员就可对整个域上的所有服务器和客户端进行扫描。此外还可利用网络呼唤功能，在夜间对全网的PC机进行扫描，检查病毒情况。

本文结合网络操作系统的特点介绍一些防治病毒的基本方法和技术，预防网络病毒的方法。

1 网络安全性的缺陷

虽然Ｎetware对一些病毒具有“免疫力”，许多病毒由于Ｎetware dos shell的作用，不能与Ｎetware共存，但是在网络系统的各个组成部分，如接口和界面，以及各层次的相互转换毕竟存在着不少的漏洞和薄弱的环节，尤其在软件方面漏洞

1）破坏性：网络病毒破坏性极强，一旦服务的硬盘被病毒感染，就会破坏ＮetWare分区中某些区域的内容，使文件服务器无法启动，整个网络陷于瘫痪，造成灾难性后果。

2）传播性：网络是一个很好的病毒传播媒介，网络病毒可以按指数增长速度进行再生，并能很快地传播到整个网络上。

3）可激发性：网络病毒激发的条件多样化，可以是时钟、系统的日期和用户名，也可以是网络的一次通信等。一个病毒程序可以按照设计者的要求，在某个工作站上激活并发出攻击。

4）潜在性：网络一旦感染了病毒。即使病毒已被消除，其潜在的危险也是巨大的。根据DATAQUEST公司的研究发现，病毒在网络上被消除后，85%的网络在30天内会再次被感染。

3 网络病毒防治的重要性

在网络环境下，防治病毒总是显得尤为重要，这主要有以下两个方面的原因：首先病毒感染速度快，具有很大的破坏力，造成的网络瘫痪损失难以估计；其次是遭到病毒破坏的网

络要进行恢复非常麻烦，有时几乎不大可能恢复。网络服务器一旦中毒，清毒、解毒所需的时间很长，往往是单机的几十倍。因此，防治网络病毒是一件非常重要的事情。

4 网络病毒防治的基本方法、技术和措施

目前，网络大都采用Client/Server(客户机／服务器)的工作模式，防治网络病毒需要从服务器和工作站两个主要方面并结合网络管理着手解决。

4.1 网络管理方面

1） 对网络用户进行病毒防治的教育，制定严格的工作站安全操作规程。网上各工作站的操作人员必须严格按照网络操作手册进行操作。

2） 建立一整套网络软件及硬件的维护制度，定期对各工作站进行维护。

3） 建立网络系统软件的安全管理制度，对网络系统软件指定专人管理、定期备件，并建立网络资源表和网络设备档案，对网上各工作站的资源分配情况、故障情况、维修记录要分别记录在案。

4） 严格加强软件的管理，严禁软件随意流通，必要时取消分散在各用户计算机上的软盘驱动器，以避免用户将有病毒的软盘在机器上运行。

5） 设置正确的访问权限和文件属性，可以有效地防止病毒侵入。Ｎetware提供了目录或文件的访问权限与属性两种安全性措施。

访问权限有：read(读)、create（建立）、write（写）、erase（删除）modify（修改）、file scan（文件扫描）access control（访问控制）superuisory（管理权）.

文件属性有：archive needed（需归档）、 copy inhibit（拷贝禁止）、Delete inhibit(删除禁止)、 execute only（只执行）、 read only （只读）、read write（读写）、 rename inhibit（改名禁止）、 shareable（可共享）、以及 system（系统）等。属性优先于访问权限，应根据用户对目录和文件的操作能力，分配不同的访问属性；

a） 将所有用户对PUBLIC、LOGIN和其它应用程序目录的权限设置为Read(读)和File Scan（文件扫描）；

b） 将扩展名为.EXE和.COM的文件属性设置为Read only(只读)和Rename Inhibit（改名禁止）等两种属性附于文件；

c） 有一些文件存有用户进程所需的配置信息，由于用户必须具备修改这些文件的权限，以便修改配置信息，所以这些配置文件易被病毒感染。解决这一问题的方法最好是创造一个对进程所在目录具有Supervisory(管理权)的用户。当你想修改此进程的配置信息时，必须以此用户登录，在进程修改之前，可通过Login Scrip自动地运行防病毒软件，以确保内存中不存在活动着的病毒。

4.2 工作站方面

工作站是网络的门，只要将这扇门关好，就能有效地防止病毒的入侵。以下方法能从工作站方面防止病毒的侵袭。

1） 按期做文件备份和病毒检测；

2） 确保远程输入的资源没有携带病毒。在接受远程文件输入时，决不要将文件直接写入本地硬盘，而应先将远程输入的文件写到软盘上，然后对这些软盘进行查毒，确认无毒后再拷贝到硬盘；

3） 对不能共享的软件，将其可执行文件、覆盖文件如.EXE、.COM、.OVL等备份到服务器上，定期从文件服务器上拷贝到硬盘上进行操作；

4） 如果你的工作站检测到一个病毒，应马上停止一切工作，使用正确的杀毒软件将病毒清除，然后再继续工作；

5） 采用工作站防毒芯片。这种方法是将防病毒功能集成在一个芯片上，把防毒芯片安装在网络工作站上，以便经常性地保护工作站及其通往服务器的路径。

比如防病毒网卡Chipway就是网络工作站防病毒的一种理想的选择。在工作站DOS引导过程中，ROM-BIOS、Extemded BIOS装入后，Paartition Table装入之前,chipway获得控制权，这样可以防止引导型病毒的入侵。

4.3 服务器方面

服务器是网络的核心，一旦服务器被病毒感染，无法启动，整个网络就会陷于瘫痪。目前基于服务器的防治病毒方法主要以NLM可装载模块技术进行程序设计，以服务器为基础，提供实时扫描病毒能力。基于服务器的防毒技术一般具有以下功能：

1） 服务器所有文件扫描。对服务器中的所有文件集中检查是否带毒，若有带毒文件，则提供Supervisory等几种处理方法；

2） 实时在线扫描。全天24小时临近网络中是否有带毒文件进入服务器；

3） 服务器扫描选择。系统管理员（Supervisor）定期检查服务器中是否带毒，可按月、周或天集中扫描一下网络服务器；

4） 自动报告功能及病毒存档；

5） 工作站扫描。基于服务器的防病毒软件不能保护本地工作站的硬盘，有效方法是在服务器上安装防毒软件，同时在上网的工作站内存中调入一个常驻扫毒程序，实时检测在工作站中运行的程序；

6） 对用户开放的特征接口，对用户遇到的带毒文件，经过病毒特征分析程序，自动将病毒特征加入特征库，以随时增强抗毒能力。

4.4移动存储方面

移动存储的普及越来越多的人使用U盘、移动硬盘等存储工具拷贝资料，这也成为企事业单位局域网内计算机传播病毒的重要途径之一，目前的U盘病毒都是通过Autorun.inf来进入的；Autorun.inf本身是正常的文件，但可被利用作其他恶意的操作；不同的人可通过Autorun.inf放置不同的病毒，因此无法简单说是什么病毒，可以是一切病毒、木马、黑客程序等；

预防U盘病毒的方法与措施：

1、提高工作人员对U盘病毒危害意识，了解其传播原理，掌握相关必要的预防知识。

2、制定限制使用移动存储的规章制度，通过行政手段管控工作人员随意使用U盘、移动硬盘等存储设备连接公司电脑、避免通U盘途径感染公司局域网计算机，从而交叉感染网络内其他计算机。

3、建立安全可靠的共享平台，鼓励工作人员使用共享平台交换资料。

计算机网络既是信息传播的媒体，又是病毒扩散的良好渠道。随着计算机网络应用的普及，网络病毒将不断地向人们提出新的挑战。同时，随着人们对网络病毒的认识和研究逐步加深，各种网络防病毒技术会不断推出，并走向完善。

4.5网络病毒防范技巧

（1）合理设置杀毒软件。如果安装的杀毒软件具备扫描电子邮件的功能，比如PC—cillin的“web过滤器”、“Web安全”和“POP3扫描”等，尽量将这些功能全部打开，其它的杀毒软件也须打开类似的网络过滤扫描功能。另外，现在的病毒发展速度越来越快，通过网络传播的时间越来越短，因此必须及时升级更新杀毒软件的病毒库和扫描引擎。

（2）合理设置电子邮件工具。如果是使用OutlookExpress作为邮件的收发程序，为了尽量避免邮件病毒的威胁，建议在“选项”中的“发送”设置中，选择使用“纯文本”格式发送电子邮件。要知道，现在大部分流行的邮件收发工具都支持以HTML方式撰写新邮

件，而使用“纯文本”格式发送邮件，不但可以有效防止无意中被植入恶意的HTML代码，同时也可以减少邮件体积，加快发送速度。

（3）合理设置浏览器的安全级别。在控制面板中的“Internet选项”中，进行合理的“安全”设置，不要随意降低安全级别，以减少来自恶意代码和ActiveX控件的威胁。在系统推荐的默认设置“级别”的基础上，点击“自定义级别”按钮，可以进一步进行更严格的设置。建议尝试着每次只更改一两个项目，如果导致不能正常上网，或者上网受限，则适当地降低安全设置。

（4）慎重对待邮件附件如果收到邮件附件中有可执行文件(如.exe、.com等)或者带有“宏”的文档(.doc等)，不要直接打开，最好先用”另存为”把文件保存到磁盘上，然后用杀毒软件查杀一遍，确认没有病毒后再打开。不要打开扩展名为VBS、SHS或者PIF的附件，因为这类文件几乎不会作为正常的附件发送，却经常地被病毒或蠕虫所利用。另外，不要打开带有双扩展名的附件，如“.BMP.EXE”或者“.TXT.VBS”等。

（5）不要随便点击不明链接。如果收到不明邮件，一定不要随便点击其中的链接，防止其带有恶意代码。同样我们在上网的时候，也不要经不住一些无聊话语的诱惑，随便轻意点击一些无名小站的不明链接，因为它们经常被用来引诱用户去执行该文件。

（6）不要随意接收文件。除非对方是你信得过的朋友，且已经约定好了要发送文件，否则，不要随意接收在线聊天系统(Oicq、IRC等)发送过来的文件。

（7）启用网络防火墙。通过安装网络防火墙，可以有效地实现计算机与外界信息的过滤，实时监控网络中的信息流，保护本地计算机不被病毒或者黑客攻击

结束语

计算机网络既是信息传播的媒体，又是病毒扩散的良好渠道。随着互联网日益深入人们生活、学习、工作当中，防治网络病毒的侵害成为一个重要的课题。我们需要不断地提高认识，研究和应用新的反病毒技术，以更有效地防治计算机网络病毒。

参考文献：

[1]张来顺.网络系统安全[M].北京：解放军出版社,2005

[2]梅筱琴.计算机病毒防治与网络安全手册[M].重庆:海洋出版社,2001