危害網(wǎng)絡(luò)安全的病毒木馬等惡意軟件

    其實危害網(wǎng)絡(luò)安全的因素有很多，除了計算機(jī)病毒之外，還包括服務(wù)式攻擊、網(wǎng)絡(luò)掃描、網(wǎng)頁篡改、信息盜取等。而這些危害的手段主要依附于以下惡意軟件：病毒、蠕蟲、邏輯炸彈、特洛伊木馬、后門（陷門）、Exploit、下載程序、工具包（病毒生成器）、垃圾郵件發(fā)送程序、洪泛攻擊器等。當(dāng)然其中影響最大的，也最為一般網(wǎng)民所熟知的，是計算機(jī)病毒。

    計算機(jī)病毒之所以被成為病毒，是因為它像生物病毒一樣，能夠采用欺騙性的手段生成成千上萬的原病毒的復(fù)制品。這些病毒通常寄居在宿主程序上，從而達(dá)到其破壞的目的。

    如今，計算機(jī)病毒數(shù)量多不勝數(shù)，種類紛繁復(fù)雜，因此給病毒分類也不是一件輕松的事情。根據(jù)寄存的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒以及這三種的混合型；根據(jù)傳染的方法，病毒可分為駐留型病毒和非駐留型病毒。此外，還有根據(jù)特有的算法，或者根據(jù)病毒的破壞性等進(jìn)行分類的方法。當(dāng)然也有人將以上這些進(jìn)行很好的概括，最終將病毒分為寄生性病毒、常駐存儲器病毒、攻擊引導(dǎo)扇區(qū)病毒、隱蔽性病毒、多態(tài)性病毒以及變形病毒。

    計算機(jī)病毒在其生命周期中，一般會經(jīng)歷潛伏階段、傳染階段、觸發(fā)階段、發(fā)作階段等四個階段。病毒的幾個特性（寄生性、傳染性、潛伏性、隱蔽性、破壞性和可觸發(fā)性等）在這四個階段中分別得到體現(xiàn)。不難理解，對計算機(jī)影響最大的階段是病毒的發(fā)作階段。在觸發(fā)條件成熟時，病毒即進(jìn)入發(fā)作階段，輕者干擾用戶操作，重者破壞程序和數(shù)據(jù)，給系統(tǒng)造成巨大的危害。

    而正當(dāng)人們跟計算機(jī)病毒“糾纏不清”的時候，木馬這種惡意軟件“異軍突起”，逐漸與病毒“平起平坐”，受到的憎惡的“待遇”比病毒有過之而無不及。木馬是一種未經(jīng)用戶同意而進(jìn)行非授權(quán)性的遠(yuǎn)程控制的惡意程序。很多人認(rèn)為木馬也是病毒的一種，這是因為他們把危害計算機(jī)安全的“敗類”，都一股腦兒地冠以“病毒”之名。實際上，木馬并不感染軟件或者數(shù)據(jù)，而是通過偽裝，進(jìn)行遠(yuǎn)程控制等行為，這與病毒有著根本性的差異。所以，病毒是病毒，木馬是木馬，我們還是應(yīng)該區(qū)分開來的。

    木馬的可怕之處在于，一旦你的電腦中了木馬，它就變成了一臺傀儡機(jī)，控制端利用木馬，悄無聲息地在你的電腦上上傳下載文件，偷窺你的私人文件，甚至盜取各種密碼，造成非常嚴(yán)重的后果。

    一般來說，惡意軟件的傳播方式有兩種。一種是網(wǎng)絡(luò)傳播，包括互聯(lián)網(wǎng)傳播和局域網(wǎng)傳播；另一種是硬件傳播，包括可移動硬件傳播和不可移動硬件傳播。這里以木馬為例，簡要介紹幾種具體形式：一是通過電子郵件傳播,控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去，收信人只要下載附件，系統(tǒng)就會受到感染；二是軟件捆綁，一些非正規(guī)的網(wǎng)站將木馬捆綁在某軟件安裝程序上，一旦該軟件被下載并運(yùn)行起來，計算機(jī)就會隨之受到感染；三是網(wǎng)頁掛馬，在瀏覽某些網(wǎng)頁時，該網(wǎng)頁上的木馬就會自動運(yùn)行起來。因此，我們在上網(wǎng)時一定要加倍小心：如果郵件來自非可信方，不要輕易下載其附件；下載軟件盡量到正規(guī)網(wǎng)站下載；不要瀏覽一些具有誘惑性的網(wǎng)頁。當(dāng)然，實時開啟安全主動防御軟件是非常必要的。

    不過，由于病毒和木馬等惡意軟件極具偽裝性和隱蔽性，所以在網(wǎng)絡(luò)海洋里，光靠“小心”顯然是無法“使得萬年船”的。于是，網(wǎng)絡(luò)安全技術(shù)得以迅速發(fā)展，并通過對公共網(wǎng)絡(luò)的整體武裝，大大提高了網(wǎng)絡(luò)的安全性。當(dāng)前主要有以下三種關(guān)鍵的網(wǎng)絡(luò)技術(shù)來阻擋和回?fù)舨《镜鹊奈：Γ悍阑饓�技術(shù)、數(shù)據(jù)加密技術(shù)和智能卡技術(shù)。我確保你會對加密技術(shù)更感興趣，只要你曾經(jīng)折服于偵探或?qū)�寶類小說中的密碼游戲，或者關(guān)注過二戰(zhàn)中加密和解密的信息戰(zhàn)。其實這里的數(shù)據(jù)加密技術(shù)，就是在那基礎(chǔ)上發(fā)展而來的，只不過要更加復(fù)雜得多。告訴你，迄今為止，最重要的網(wǎng)絡(luò)與通信安全自動化工具正是你所感興趣的加密。