序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的計算機病毒的預防措施樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀�����。
第1篇
關(guān)鍵詞:計算機�����;防范�����;病毒
在計算機病毒剛出現(xiàn)時,人們對計算機病毒的認識不夠,防范意識不強,還沒來得及深刻認識他的作用,他就已經(jīng)大量傳播,肆意橫行�����。幾乎每一網(wǎng)或者沒聯(lián)網(wǎng)的計算機都無一例外的遭受到病毒的入侵,也給我們的工作和學習帶來了極大的妨害�����。隨著計算機在社會生活各個領(lǐng)域的廣泛運用,計算機病毒攻擊與防范技術(shù)也在不斷拓展升級。據(jù)報道,世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計,嚴重地干擾了正常的人們的生活,給計算機網(wǎng)絡的發(fā)展也帶來了負面的影響�����。然而,計算機病毒技術(shù)也也曾應用在了軍事方面,在海灣戰(zhàn)爭�����、科索沃戰(zhàn)爭中,雙方都曾利用計算機病毒向敵方發(fā)起進攻,以達到破壞對方的計算機武器控制系統(tǒng)和整個軍事網(wǎng)絡,病毒的應用作為高科技武器的一個應用,達到了一定的目的�����。最后,隨著計算機網(wǎng)絡的不斷普及,防范計算機病毒將越來越受到各世界的高度重視�����。
1.病毒的起源
1949年,由馮?諾伊曼提出了一種對病毒雛形的一個概念,一種可能性,但是沒引起人們的絲毫關(guān)注�����。時隔10年,在美國的貝爾實驗室中,這些要領(lǐng)被應用于一種叫做“磁芯大戰(zhàn)”的電游戲中�����。這個游戲是由貝爾實驗室的三個年輕工程師發(fā)明出來的�����。該游戲的編寫思路就跟病毒的作用差不多,主要思路是:雙方各編寫一個程序,在一臺計算機中注入,這兩個程序在電話系統(tǒng)內(nèi)相互廝殺,有時他們會放下一些關(guān)卡,停下來修復被修改的指令,當它被困時,就復制一次,以便可以逃離險境,因為它們都存在于計算機的記憶磁芯中,因而得名“磁芯大戰(zhàn)”�����。在那段時間,計算機都是相對獨立,沒有聯(lián)網(wǎng),所以沒有怎么傳播,只是在小范圍傳播�����。 1988 年底,才在我國國家統(tǒng)計部門發(fā)現(xiàn)了小球病毒�����。在后面的時間里,病毒的發(fā)展是越來越快�����。
2.計算機病毒的類型及特點
計算機病毒是通過復制自身從而感染其它程序的指令代碼或程序�����。當染毒文件運行時,病毒也隨之運行并自我復制來感染其它程序�����。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統(tǒng)的資源,讓系統(tǒng)運行減慢。但是對大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞�����。歸納一下,計算機病毒有以下幾種特點:一是隱蔽性強�����。病毒可以在毫無察覺的情況下感染計算機而不被人察覺,等到發(fā)現(xiàn)時,就已經(jīng)造成了嚴重后果�����。二是繁殖能力強�����。電腦一旦染毒,可以很快“發(fā)病”�����。三是傳染途徑廣�����?����?赏ㄟ^移動設(shè)備�����、有線和無線網(wǎng)絡�����、硬件設(shè)備等多渠道自動侵入計算機中,并不斷傳染�����。四是潛伏期長�����。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作,等達到激發(fā)條件后,就發(fā)作破壞系統(tǒng)�����。五是破壞力大�����。計算機病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運行,重則破壞磁盤數(shù)據(jù)、刪除文件,甚至導致整個計算機系統(tǒng)的癱瘓�����。
3.對計算機病毒運用的技術(shù)分析加以分析
人們設(shè)計計算機軟件的目標主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而往往忽略了安全問題�����。這就給計算機病毒的發(fā)展提供了一個廣闊的空間,而計算機系統(tǒng)的各個組成部分,接口,各層的相互轉(zhuǎn)換,都存在著不少漏洞�����。再加上硬件設(shè)什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患�����。計算機系統(tǒng)的脆弱性,為計算機病毒的產(chǎn)生和傳播提供了可乘之機;全球萬維網(wǎng)使“網(wǎng)絡全球化”,更為計算機病毒創(chuàng)造了實施破壞的環(huán)境;隨著電子技術(shù)的發(fā)展日趨完善,新的計算機應用技術(shù)所涉獵的領(lǐng)域也越來越廣泛,為計算機病毒實現(xiàn)破壞提供了一個平臺�����。國外專家認為,計算機標準化�����、標準的信息格式�����、分布式數(shù)字處理�����、可重編程嵌入計算機�����、網(wǎng)絡化通信�����、軟件標準化�����、標準的數(shù)據(jù)鏈路等都可讓計算機病毒的入侵成為可能�����。
計算機病毒入侵的核心技術(shù)是解決病毒的入侵�����。其攻擊目標是計算機各種系統(tǒng),以及主機到各種傳感器、網(wǎng)橋等,以使他們的計算機在關(guān)鍵時刻受到誘騙,而導致崩潰,無法發(fā)揮作用�����。從技術(shù)方面來看,病毒的入侵主要有以下幾種: 一是采用無線電方式�����。主要是把病毒碼通過無線電發(fā)射到對方的電子系統(tǒng)中�����。此方式是計算機病毒注入的最佳方式,也不易被人察覺,但也是技術(shù)難度最大的一種方式�����。采用的途徑大致有:①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設(shè)備發(fā)射病毒代碼,從而使接收器處理時把病毒傳染到主機上,以達到破壞的目的�����。②冒充合法無線傳輸數(shù)據(jù)�����。使用標準的無線電協(xié)議及格式,發(fā)射病毒碼,使之能像合法信號一樣,進入接收器,達到破壞�����。③尋找對方信息系統(tǒng)各個環(huán)節(jié)最易入侵的地方進行病毒的注入�����。二是采用“固化”方法�����。即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對方,讓病毒傳染對方電子系統(tǒng),進而攻擊目標計算機�����。此種方法非常隱蔽,即使染毒組件被徹底檢測,也不能夠說明其沒有其他一些特殊功能�����。就是因為我國還是有太多計算機組件還是要從外國進口,所以,才會很容易遭遇芯片病毒的攻擊�����。三是采用后門攻擊方式�����。后門,是計算機安全系統(tǒng)中的一個小洞,允許用戶繞過正常安全防護措施進入系統(tǒng)。如早期的windows 98系統(tǒng)�����。四是采用數(shù)據(jù)控制鏈侵入方式�����。通過遠程修改技術(shù),改變數(shù)據(jù)控制鏈的正常路徑�����。
當然,還有一些其他的注入方式,這里就不多講解�����。
3.對計算機病毒的防范可以采用的方法可從管理上和技術(shù)上進行預防
3.1管理上的預防
一是不使用來歷不明的軟件,尤其是盜版軟件�����。機房應禁止未經(jīng)檢測的移動盤插入計算機,嚴禁上機打游戲�����。因為游戲的運行環(huán)境較多,傳染病毒的可能性較大。二是本單位使用的計算機應有嚴格的使用權(quán)限�����。三是對所有的系統(tǒng)盤以及移動盤進行寫保護,防止盤中的文件被感染�����。四是系統(tǒng)中的重要文件要進行備份,尤其是數(shù)據(jù)要定期備份�����。五是網(wǎng)絡上要限制可執(zhí)行代碼的交換,建立好較好的口令,規(guī)定合理的讀寫權(quán)限�����。
以上是適合于局部小單位,計算機的發(fā)展至今,已經(jīng)在技術(shù)上和應用中成為一個社會的問題,最終,還是需要國家制定的法律法規(guī)進行約束�����。
3.2技術(shù)方法上的預防
一是采用內(nèi)存常駐防病毒的程序�����。在系統(tǒng)啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序,它將時刻監(jiān)視病毒的侵入,并對磁盤進行檢查�����。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器�����。二是運行前對文件進行檢測�����。這種方法主要采用殺毒軟件進行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預防為主�����。三是改變文檔的屬性�����。只讀文檔時不能修改的,有些病毒只能去掉只讀標志,不能改變屬性�����。這種方法不失為一種簡單的方法來預防病毒�����。但它只是針對一般的文件型病毒而言。四是改變文件擴展名�����。由于計算機感染時必須采用了解文件的屬性,對每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴展名改變后,多數(shù)病毒會失去效力�����。五是防火墻技術(shù)�����。所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)如Internet分開的方法,它實際上是一種隔離技術(shù)�����。防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡,同時將你“不同意”的人和數(shù)據(jù)拒之門外,阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡,防止他們更改�����、拷貝�����、毀壞你的重要信息�����。實現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡級防火墻(也叫包過濾型防火墻)�����、應用級網(wǎng)關(guān)�����、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻�����。
盡管現(xiàn)在的病毒種類各種各樣,殺毒軟件也比較先進�����。但病毒的更新,換代速度也非常之快,我們不要掉以輕心�����。要樹立良好的安全意識,才能在計算機病毒的防護方面做到盡量避免損失�����。
參考文獻:
第2篇
關(guān)鍵詞: 計算機 病毒 防治策略
近年來,隨著全球性的網(wǎng)絡化�����、信息化進程的加快�����,網(wǎng)絡正改變著人們的生活方式�����,各行各業(yè)都在使用計算機網(wǎng)絡�����。然而�����,計算機在給人們帶來巨大便利的同時�����,也帶來了不可忽視的問題�����,計算機病毒對網(wǎng)絡系統(tǒng)的安全運行提出了極大挑戰(zhàn)�����。計算機病毒是現(xiàn)代信息化社會的一種公害�����,是計算機犯罪的一種特殊形式�����。因此�����,研究計算機病毒與防治就顯得極具緊迫�����,意義重大�����。
一、計算機病毒的定義
計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義�����,病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)�����,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼�����。
二�����、計算機病毒的發(fā)展趨勢
傳統(tǒng)的計算機病毒是指利用網(wǎng)絡進行傳播的一類病毒的總稱�����。而現(xiàn)在網(wǎng)絡時代的計算機病毒�����,已經(jīng)不是如此單純的一個概念�����,它被溶進了更多東西�����。如今的計算機病毒是指以網(wǎng)絡為平臺�����,對計算機安全產(chǎn)生威脅的所有程序的總和�����。
1.“間諜”式木馬病毒出現(xiàn)�����。如果說傳統(tǒng)木馬病毒是個騙子的話�����,那么現(xiàn)在的木馬病毒更像一個活生生的間諜�����。如今“間諜”式木馬病毒一般是指利用系統(tǒng)漏洞進入用戶的計算機系統(tǒng),通過修改注冊表自動啟動�����,運行時故意不被察覺�����,將用戶計算機系統(tǒng)中的所有信息都暴露在網(wǎng)絡中的病毒程序�����。
2.可以自我完善的蠕蟲病毒出現(xiàn)�����。如今的蠕蟲病毒除了利用網(wǎng)絡缺陷外�����,更多地利用了一些新的騙人技術(shù)�����。如:“密碼”病毒是利用人們的好奇心理�����,誘使用戶主動運行病毒等�����。
3.黑客程序�����。隨著網(wǎng)絡的發(fā)展與人們?nèi)找嬖鲩L的安全需求�����,必須重新審視黑客程序�����。黑客程序一般都有攻擊性,它會利用漏洞遠程控制計算機�����,甚至直接破壞計算機�����。黑客程序會與木馬程序相結(jié)合�����,對計算機安全構(gòu)成威脅�����,所以黑客程序也是一種計算機病毒�����。
總之�����,現(xiàn)在的計算機病毒都呈現(xiàn)出隱蔽性�����、欺騙性等復雜的特點�����,讓人們在毫無警覺的情況下使計算機系統(tǒng)遭到破壞�����。
三�����、 計算機病毒的特征
計算機病毒是一段特殊的程序�����。除了與其他程序一樣,可以存儲和運行外�����,計算機病毒還有感染性�����、潛伏性�����、可觸發(fā)性�����、破壞性�����、衍生性等特征�����。下面就計算機病毒的特性加以介紹:
1.感染性。計算機病毒的感染性也稱為寄生性�����,是指計算機病毒程序嵌入到宿主程序中�����,依賴于宿主程序的執(zhí)行而生成的特性�����。計算機病毒的感染性是計算機病毒的根本屬性�����,是判斷一個程序是否為病毒程序的主要依據(jù)�����。
2.隱蔽性�����。隱蔽性是計算機病毒的基本特征之一�����。從計算機病毒隱藏的位置來看�����,不同的病毒隱藏在不同的位置�����,有的隱藏在扇區(qū)中�����,有的則以隱藏文件的形式出現(xiàn)�����,讓人防不勝防�����。
3.潛伏性�����。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區(qū)甚至硬盤的主引導區(qū)中寄生�����。
4.可觸發(fā)性�����。計算機病毒一般都具有一個觸發(fā)條件:或者觸發(fā)其感染�����,即在一定的條件下激活一個病毒的感染機制使之進行感染�����;或者觸發(fā)其發(fā)作�����,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分�����。
5.衍生性�����。計算機病毒的衍生性是指計算機病毒的制造者依據(jù)個人的主觀愿望�����,對某一個已知病毒程序進行修改而衍生出另外一種或多種來源于同一種病毒�����,而又不同于源病毒程序的病毒程序�����,即源病毒程序的變種�����。這也許就是病毒種類繁多�����、復雜的原因之一�����。
6.破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平�����,它可以直接破壞計算機數(shù)據(jù)信息�����、搶占系統(tǒng)資源�����、影響計算機運行速度及對計算機硬件構(gòu)成破壞等�����。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此緊張�����。
四�����、計算機病毒的預防措施
1.引導型病毒的預防�����。引導型病毒一般在啟動計算機時�����,優(yōu)先獲得控制權(quán)�����,強占內(nèi)存�����。通常情況下�����,只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng)�����,是不會染上引導型病毒的�����。對軟盤進行寫保護,可以很好地保護軟盤不被非法寫入�����,從而不被感染上啟動型病毒�����。但要保護硬盤的安全�����,除了從操作方面注意外�����,只有采取用軟盤保護硬盤的措施�����。
2.文件型病毒的預防�����。文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能�����。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力�����,從而保證可執(zhí)行文件的干凈�����。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體�����,不會和程序的其他功能沖突�����,也使得病毒制造者無法造出針對性的病毒�����?����?蓤?zhí)行文件染不上病毒,文件型病毒就無法傳播了�����。
3.個性化的預防措施�����。計算機病毒的感染總是帶有普遍性的或大眾化的�����,以使計算機病毒范圍盡可能廣�����,所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果�����。如:給一些系統(tǒng)文件改名或擴展名�����;對一些文件甚至子目錄加密�����。使得計算機病毒搜索不到這些系統(tǒng)文件�����。
4.加強IT行業(yè)從業(yè)人員的職業(yè)道德教育�����。關(guān)于計算機病毒的防治�����,除了從技術(shù)層面加以維護和防治外,加強對計算機從業(yè)人員(在此指的是IT行業(yè)的“精英”,可以制造計算機病毒的高智商人群)的職業(yè)道德教育也顯得極其重要�����。如果他們有很高的職業(yè)道德�����,他們就不會對網(wǎng)絡安全構(gòu)成威脅�����,令全世界計算機用戶為之緊張�����。反而可以在計算機領(lǐng)域為人類作出積極而巨大貢獻�����。
第3篇
0引言
計算機網(wǎng)絡是信息社會的基礎(chǔ)�����,已經(jīng)進入了社會的各個角落�����,經(jīng)濟�����、文化�����、軍事和社會生活越來越多的依賴計算機網(wǎng)絡。然而�����,計算機在給人們帶來巨大便利的同時�����,也帶來了不可忽視的問題�����,計算機病毒給網(wǎng)絡系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)�����。2003年1月25日�����,突如其來的“蠕蟲王”病毒�����,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件�����,很多國家的互聯(lián)網(wǎng)也受到了嚴重影響�����。同樣�����,前兩年李俊制作的“熊貓燒香”病毒再次為計算機網(wǎng)絡安全敲起了警鐘�����。據(jù)美國計算機權(quán)威組織報告�����,全球已發(fā)現(xiàn)的計算機病毒總和超過6萬多種�����,而且每天還有100多種以上的新病毒問世�����,同時計算機病毒在2000年造成的全球經(jīng)濟損失高達1.6萬億美元。因此�����,研究計算機病毒與防治就顯得極具緊迫�����,意義重大�����。
1計算機病毒的含義
關(guān)于計算機病毒的定義�����,目前國內(nèi)外有各種各樣的定義�����,但在《中華人民共和國計算機系統(tǒng)安全保護條例》中對病毒是這樣定義的:“編制或在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)�����,影響計算機使用�����,并且能夠自我復制的一組計算本論文由整理提供機指令或者程序代碼”�����。因此�����,像炸彈�����、蠕蟲�����、熊貓燒香等均可稱為計算機病毒�����。
2計算機病毒的特征
計算機病毒是一段特殊的程序�����。除了與其他程序一樣,可以存儲和運行外�����,計算機病毒還有感染性�����、潛伏性�����、可觸發(fā)性�����、破壞性衍生性等特征�����。下面簡單就計算機病毒的特性加以介紹:
①感染性�����。計算機病毒的感染性也稱為寄生性�����,是指計算機病毒程序嵌入到宿主程序中�����,依賴于宿主程序的執(zhí)行而生成的特性�����。計算機病毒的感染性是計算機病毒的根本屬性�����,是判斷一個程序是否為病毒程序的主要依據(jù)�����。②隱蔽性�����。隱蔽性是計算機病毒的基本特征之一�����。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置�����,有的隱藏在扇區(qū)中�����,有的則以隱藏文件的形式出現(xiàn)�����,讓人防不勝防�����。③潛伏性�����。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力�����,通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區(qū)甚至硬盤的主引導區(qū)中寄生�����。④可觸發(fā)性�����。計算機病毒一般都具有一個觸發(fā)條件:或者觸發(fā)其感染�����,即在一定的條件下激活一個病毒的感染機制使之進行感染�����;或者觸發(fā)其發(fā)作�����,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部本論文由整理提供分�����。⑤衍生性�����。計算機病毒的衍生性是指計算機病毒的制造者依據(jù)個人的主觀愿望,對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒�����,而又不同于源病毒程序的病毒程序�����,即源病毒程序的變種�����。這也許就是病毒種類繁多�����、復雜的原因之一�����。⑥破壞性�����。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平�����,它可以直接破壞計算機數(shù)據(jù)信息�����、搶占系統(tǒng)資源�����、影響計算機運行速度以及對計算機硬件構(gòu)成破壞等�����。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖�����。
3計算機病毒的類型
對于計算機病毒的類型�����,不同的范疇有著不同的類型定義�����。下面就簡單介紹一種計算機病毒的分類:
①引導區(qū)病毒。引導區(qū)病毒隱藏在硬盤或軟盤的引導區(qū)�����,當計算機從感染了引導區(qū)病毒的硬盤或軟盤啟動�����,或當計算機從受感染的軟盤里讀取數(shù)據(jù)時�����,引導區(qū)病毒就開始發(fā)作�����。②文件型病毒�����。文件型病毒寄生在其他文件中�����,常常通過對病毒的編碼加密或是使用其他技術(shù)來隱藏自己�����。③腳本病毒�����。腳本病毒依賴一種特殊的腳本語言來起作用�����,同時需要主軟件或是應用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令�����。④“特洛伊木馬”程序�����。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)——這種程序的創(chuàng)作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多�����。
4計算機病毒的發(fā)展趨勢
傳統(tǒng)的計算機病毒是指利用網(wǎng)絡進行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡時代的計算機病毒�����,已經(jīng)不是如此單純的一個概念�����,它被溶進了更多的東西�����。如今的計算機病毒是指以網(wǎng)絡為平臺�����,對計算機安全產(chǎn)生安全的所有程序的總和�����。
4.1“間諜”式木馬病毒出現(xiàn)�����。如果說傳統(tǒng)木馬病毒是個騙子的話�����,那么現(xiàn)在的木馬病毒則更像一個活生生的間諜。如今“間諜本論文由整理提供”式木馬病毒一般是指利用系統(tǒng)漏洞進入用戶的計算機系統(tǒng)�����,通過修改注冊表自動啟動�����,運行時故意不被察覺�����,將用戶計算機系統(tǒng)中的所有信息都暴露在網(wǎng)絡中的病毒程序�����。
4.2可以自我完善的蠕蟲病毒出現(xiàn)�����。如今的蠕蟲病毒除了利用網(wǎng)絡缺陷外�����,更多地利用了一些新的騙人技術(shù)�����。如:“密碼”病毒是利用人們的好奇心理�����,誘使用戶來主動運行病毒�����,等等�����。
4.3黑客程序�����。隨著網(wǎng)絡的發(fā)展與人們?nèi)找嬖鲩L的安全需求�����,必須重新來審視黑客程序�����。黑客程序一般都有攻擊性,它會利用漏洞在遠程控制計算機�����,甚至直接破壞計算機�����。黑客程序會與木馬程序相結(jié)合�����,對計算機安全構(gòu)成威脅�����,所以黑客程序也是一種計算機病毒�����。
總之�����,現(xiàn)在的計算機病毒都呈現(xiàn)出隱蔽性�����、欺騙性等復雜的特點�����,讓人們在毫無警覺的情況下使計算機系統(tǒng)遭到破壞�����。
5計算機病毒的預防措施
5.1引導型病毒的預防引導性病毒一般在啟動計算機時�����,優(yōu)先獲得控制權(quán)�����,強占內(nèi)存�����。通常情況下�����,只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng),是不會染上引導型病毒的�����。對軟盤進行寫保護�����,則可以很好地保護軟盤不被非法寫入�����,從而不被感染上啟動型病毒�����。但要保護硬盤的安全�����,除了從操作方面注意外�����,只有采取用軟盤來保護硬盤的措施�����。
5.2文件型病毒的預防文本論文由整理提供件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能�����。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力�����,從而可以保證可執(zhí)行文件的干凈�����。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體�����,不會和程序的其他功能沖突�����,也使得病毒制造者無法造出針對性的病毒來?����?蓤?zhí)行文件染不上病毒�����,文件型病毒就無法傳播了�����。
5.3個性化的預防措施計算機病毒的感染總是帶有普遍性的或大眾化的�����,以使計算機病毒范圍盡可能的廣�����,所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果�����。如:給一些系統(tǒng)文件改名或擴展名�����;對一些文件甚至子目錄加密�����。使得計算機病毒搜索不到這些系統(tǒng)文件�����。
5.4加強IT行業(yè)從業(yè)人員的職業(yè)道德教育關(guān)于計算機病毒的防治�����,除了從技術(shù)層面來加以維護和防治外�����,加強對計算機從業(yè)人員(在此指的是IT行業(yè)的“精英”�����,可以制造計算機病毒的高智商人群)的職業(yè)道德教育顯得也極其重要�����。如果他們有著很高的職業(yè)道德,他們就不會對網(wǎng)絡安全構(gòu)成威脅�����,令全世界計算機用戶為之緊張�����。反而可以可以在計算機領(lǐng)域為人類作出積極而巨大的貢獻�����。
5.5完善計算機病毒防治方面的法律法規(guī)在加強對計算機行業(yè)高智商從業(yè)人員進行道德教育的同時�����,也應該完善計算機病毒防治方面的相關(guān)法律法規(guī)�����,充分發(fā)揮法律法規(guī)的約束作用�����。目前我國已經(jīng)制定了《中華人民共和國計算機信息系統(tǒng)安全保護條例》�����、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》等相關(guān)法律法規(guī)�����,此外《中華人民共和國刑法》也對危害網(wǎng)絡安全的行為作出了規(guī)定和懲罰�����。超級秘書網(wǎng)
5.6加強國際交流與合本論文由整理提供作在經(jīng)濟全球化的宏觀背景下�����,計算機網(wǎng)絡世界早已融為一體�����,跨國進行計算機病毒攻擊也已出現(xiàn)�����。為此�����,世界各國要本著維護計算機網(wǎng)絡安全運行的高度,加強交流與合作�����,共同打擊計算機病毒犯罪�����,此舉已顯得刻不容緩�����。
6結(jié)語
隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展�����,計算機給人類經(jīng)濟�����、文化�����、軍事和社會活動帶來更多便利的同時�����,也帶來了相當巨大的安全挑戰(zhàn)?����,F(xiàn)代信息網(wǎng)絡面臨著各種各樣的安全威脅�����,有來自網(wǎng)絡外面的攻擊�����,比如網(wǎng)絡黑客�����、計算機病毒等�����。因此合理有效的預防是防治計算機病毒最有效�����,最經(jīng)濟省力,也是最應該值得重視的問題�����。研究計算機病毒與預防有利于我們正確認識�����、感知�����、防范計算機病毒的攻擊�����,以保護計算機網(wǎng)絡安全�����,使得計算機網(wǎng)絡真正發(fā)揮其積極的作用�����,促進人類經(jīng)濟�����、文化、軍事和社會活動的健康�����。
參考文獻:
[1]卓新建�����,鄭康鋒�����,辛陽.計算機病毒原理與防治[M].北京郵電大學出版社�����,2007�����,(8):第二版.
[2]郝文化.防黑反毒技術(shù)指南[M].機械工業(yè)出版社�����,2004�����,(1):第一版.
[3]程勝利�����,談冉�����,熊文龍等.計算機病毒與其防治技術(shù)[M].清華大學出版社�����,2004�����,(9):第一版.
[4]張仁斌�����,李鋼,侯.計算機病毒與反病毒技術(shù)[M].清華大學出版社�����,2006(6).
第4篇
關(guān)鍵詞:計算機網(wǎng)絡�����;安全威脅�����;維護策略�����;預防措施
計算機的系統(tǒng)安全性歷來都是人們討論的主要話題之一�����。在計算機網(wǎng)絡日益擴展和普及的今天�����,計算機系統(tǒng)安全的要求更高�����,涉及面更廣�����。不但要求防治病毒�����,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力�����,還要提高對遠程數(shù)據(jù)傳輸?shù)谋C苄?����,避免在傳輸途中遭受非法竊取�����。
一�����、主要威脅
計算機網(wǎng)絡系統(tǒng)被攻擊的原因來自多方面的因素,可以分為以下若干類型:黑客入侵�����、來自內(nèi)部的攻擊�����、計算機病毒的侵入�����、秘密信息的泄漏和修改網(wǎng)絡的關(guān)鍵數(shù)據(jù)等�����,這些都可以造成損失等等�����。目前�����,計算機信息系統(tǒng)的安全威脅主要來自于以下幾類:
(一)計算機病毒
病毒是對軟件�����、計算機和網(wǎng)絡系統(tǒng)的最大威脅之一�����。所謂病毒�����,是指一段可執(zhí)行的程序代碼�����,通過對其他程序進行修改�����,可以感染這些程序�����,使他們成為含有該病毒程序的一個拷貝�����。計算機病毒技術(shù)在快速地發(fā)展變化之中,而且在一定程度上走在了計算機網(wǎng)絡安全技術(shù)的前面�����。專家指出�����,從木馬病毒的編寫�����、傳播到出售�����,整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化�����。計算機感染上病毒后�����,輕則使系統(tǒng)工作效率下降�����,重則造成系統(tǒng)死機或毀壞�����,使部分文件或全部數(shù)據(jù)丟失�����。甚至造成計算機主板等部件的損壞�����,導致硬件系統(tǒng)完全癱瘓�����。
(二)黑客的威脅和攻擊
計算機信息網(wǎng)絡上的黑客攻擊事件越演越烈�����,據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》披露�����,以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中�����,中美各有上千的網(wǎng)站被涂改�����。曾專門跟蹤網(wǎng)站的攻破后的頁面�����,最后由于這種事件太多�����,有時一天會接到上百個網(wǎng)站被涂改的報告�����。
(三)其他
其他威脅因素還包括來自內(nèi)部的攻擊�����、網(wǎng)絡犯罪�����、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡的關(guān)鍵數(shù)據(jù)等�����。
二�����、系統(tǒng)安全維護策略
(一)計算機病毒的防御
巧用主動防御技術(shù)防范病毒入侵�����,用戶一般都是使用殺毒軟件來防御病毒的侵入�����,但現(xiàn)在年增加千萬個未知病毒新病毒�����,病毒庫已經(jīng)落后了�����。因此,靠主動防御對付未知病毒新病毒是必然的�����。實際上�����,不管什么樣的病毒�����,當其侵入系統(tǒng)后�����,總是使用各種手段對系統(tǒng)進行滲透和破壞操作�����。所以對病毒的行為進行準確判斷�����,并搶在其行為發(fā)生之前就對其進行攔截。
很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問�����,這是防病毒進程中�����,最容易和最經(jīng)濟的方法之一�����。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權(quán)限�����,選擇不同的口令�����,對應用程序數(shù)據(jù)進行合法操作�����,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡資源�����。操作員應定期變一次口令�����;不得寫下口令或在電子郵件中傳送口令�����。
當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時�����,這樣的病毒存在于信息共享的網(wǎng)絡介質(zhì)上�����,因此就要在網(wǎng)關(guān)上設(shè)防�����,在網(wǎng)絡前端進行殺毒�����。基于網(wǎng)絡的病毒特點�����,應該著眼于網(wǎng)絡整體來設(shè)計防范手段�����。在計算機硬件和軟件�����,LAN服務器�����,服務器上的網(wǎng)關(guān)�����,Inter層層設(shè)防�����,對每種病毒都實行隔離�����、過濾�����,而且完全在后臺操作�����。例如:某一終端機如果通過軟盤感染了計算機病毒�����,勢必會在LAN上蔓延�����,而服務器具有了防毒功能�����,病毒在由終端機向服務器轉(zhuǎn)移的進程中就會被殺掉�����。為了引起普覺,當在網(wǎng)絡中任何一臺工作站或服務器上發(fā)現(xiàn)病毒時�����,它都會立即報警通知網(wǎng)絡管理員�����。
(二)對黑客攻擊的防御
黑客攻擊等威脅行為為什么能經(jīng)常得逞呢�����?主要原因在于計算機網(wǎng)絡系統(tǒng)內(nèi)在安全的脆弱性�����;其次是人們思想麻痹�����,沒有正視黑客入侵所造成的嚴重后果�����,因而舍不得投入必要的人力�����、財力和物力來加強計算機網(wǎng)絡的安全性�����,沒有采取有效的安全策略和安全機制�����。
首先要加強系統(tǒng)本身的防御能力�����,完善防護設(shè)備�����,如防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線�����。防火墻作為網(wǎng)絡的第一道防線并不能完全保護內(nèi)部網(wǎng)絡�����,必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施�����。按照級別從低到高�����,分別是主機系統(tǒng)的物理安全�����、操作系統(tǒng)的內(nèi)核安全�����、系統(tǒng)服務安全�����、應用服務安全和文件系統(tǒng)安全�����;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施�����。
堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡安全�����。及時地安裝補丁程序是很好的維護網(wǎng)絡安全的方法�����。對于系統(tǒng)本身的漏洞�����,可以安裝軟件補?����?����;另外網(wǎng)絡管理員還需要做好漏洞防護工作�����,保護好管理員賬戶,只有做到這兩個基本點才能讓我們的網(wǎng)絡更加安全�����。:
三�����、預防措施
從實際應用上看�����,即使采用了種種安全防御手段�����,也不能說就萬無一失或絕對安全�����,因此還需要有一些預防措施�����,�以保證當系統(tǒng)出現(xiàn)故障時�����,能以最快的速度恢復正常�����,將損失程度降到最底�����。這類措施應有:
對日?����?赡艹霈F(xiàn)的緊急情況要制定相應的應急計劃和措施�����,發(fā)生運行故障時�����,要能快速搶修恢復�����。
將操作系統(tǒng)CD盤留副本保存。由于有一個或者多個備份集�����,因此可以減少原版CD丟失(損壞)所造成的損失�����。
當網(wǎng)絡管理員或系統(tǒng)管理員調(diào)動以后立即修改所有的系統(tǒng)管理員口令�����。
堅持數(shù)據(jù)的日常備份制度�����,系統(tǒng)配置每次修改后及時備份�����,對于郵件服務器等實時更新的服務器應堅持每日多次備份(至少每小時一次)�����。
四�����、結(jié)語
網(wǎng)絡系統(tǒng)安全作為一項動態(tài)工程�����,它的安全程度會隨著時間的變化而發(fā)生變化�����。在信息技術(shù)日新月異的今天�����,需要隨著時間和網(wǎng)絡環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略�����。
參考文獻:
[1]錢蓉.黑客行為與網(wǎng)絡安全,電力機車技術(shù),2002,1,25
[2]關(guān)義章�����,戴宗坤.信息系統(tǒng)安全工程學.四川大學信息安全研究所,2002,12,10
[3]文衛(wèi)東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機應用.2001年07期
第5篇
【關(guān)鍵詞】計算機 病毒 危害 防御
隨著科學技術(shù)的迅猛發(fā)展�����,計算機成為了人類社會中必不可少的伙伴,但計算機病毒給我們的日常工作帶來了巨大的破壞和潛在的威脅�����,人們對計算機病毒的認識還比較膚淺�����,不能及時采取預防措施�����。因此�����,研究計算機病毒防范的方式方法�����,讓用戶掌握相關(guān)的計算機病毒知識已經(jīng)迫在眉睫�����。
1 計算機病毒概述
計算機病毒和生物病毒是完全不同的,計算機病毒本質(zhì)上講是一種程序�����,但它們相似性是都具有傳染性和破壞性�����。計算機病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)�����,影響計算機使用能夠自我復制的程序代碼或一組計算機指令”�����。 計算機病毒種類一般有:開機感染型�����、文檔感染型�����、復合型病毒和隱蔽型病毒�����。
2 計算機病毒的特點
2.1 寄生性
計算機病毒就像寄生蟲一樣�����,會寄生在其他程序之中�����,當執(zhí)行這個程序時�����,病毒就會發(fā)揮作用�����,相互傳染復制�����,造成大面積的數(shù)據(jù)癱瘓�����。
2.2 隱蔽性
計算機病毒具有很強的隱蔽性,它會利用各種手段隱藏在內(nèi)部程序里�����,病毒不易被計算機用戶發(fā)現(xiàn)�����。
2.3 潛伏性
有些計算機病毒程序�����,進入系統(tǒng)之后一般不會馬上發(fā)作�����,靜靜地躲在磁盤或磁帶里呆上幾天�����,甚至幾年�����,等到條件具備的時候就會大規(guī)模的“自動”爆發(fā)�����,對系統(tǒng)進行破壞�����,其破壞力之大難以控制�����。
2.4 破壞性
無論何種病毒程序一旦侵入系統(tǒng)都會對操作系統(tǒng)的運行造成不同程度的影響�����。有的會導致正常的程序無法運行�����,有的把計算機內(nèi)的文件刪除或受到不同程度的損壞�����,有的甚至摧毀整個系統(tǒng)�����,直至癱瘓,造成無可挽回的損失�����。
2.5 傳染性
計算機病毒不但本身具有破壞性�����,更有害的是具有傳染性�����,傳染性是計算機病毒最重要的特征�����。
2.6 可觸發(fā)性
病毒既要隱蔽又要維持殺傷力�����,它必須具有可觸發(fā)性�����。觸發(fā)的實質(zhì)是一種條件的控制�����, 就是用來控制感染和破壞動作的頻率的�����,誘使病毒因某個事件或數(shù)值的出現(xiàn)實施感染或進行攻擊�����。
3 病毒的危害
隨著信息化社會的發(fā)展�����,網(wǎng)絡與我們的生活已密不可分�����,我們每天都在用計算機記錄著工作或是生活的點滴�����,但是計算機病毒的威脅日益嚴重�����,給我們帶來各種各樣的破壞。具體表現(xiàn)在�����。
(1)電腦運行緩慢�����,消耗內(nèi)存以及磁盤空間�����,頻繁死機�����。
(2)破壞磁盤引導區(qū)信息�����,使電腦無法啟動�����。
(3)硬盤分區(qū)表被破壞�����,文件被刪除或者被打包發(fā)送�����;甚至硬盤被非法格式化�����, 造成數(shù)據(jù)信息丟失�����,甚至泄密�����。
(4)容易導致系統(tǒng)狂發(fā)垃圾郵件或其他信息�����,造成網(wǎng)絡堵塞或癱瘓�����,造成用戶隱私、機密文件和賬號信息等重要文件被竊取�����。更甚者�����,將給用戶帶來不可估量的經(jīng)濟損失�����。
網(wǎng)絡黑客是網(wǎng)絡中最可怕的敵人�����,他一旦進入某個網(wǎng)絡進行破壞�����,其造成的損失無法估量�����。因此�����,我們在享受網(wǎng)絡帶來的方便與快捷的同時�����,反病毒的任務也就更加艱巨�����。
4 計算機病毒的防御
計算機成為了人類社會中必不可少的伙伴�����,但計算機病毒的快速發(fā)展�����,給我們的生活帶來了很多不便�����,要完全的消除病毒是不可能的�����,但我們完全有能力采取有效的防范措施,免受它們帶來的不便�����。
4.1 定時查殺病毒
定時進行全盤木馬掃描�����,對一些來歷不明的郵件及附件不隨意接受�����、打開�����,對陌生的網(wǎng)站鏈接或是誘人名稱的網(wǎng)頁�����,更不能輕易打開�����,經(jīng)過殺毒處理后再將下載軟件打開�����,以防攜帶病毒�����,定期掃描計算機�����。
4.2 安裝�����、更新殺毒軟件�����,注意系統(tǒng)優(yōu)化
計算機病毒無孔不入�����,為了徹底預防病毒的侵襲�����,使用殺毒軟件進行防殺病毒,是簡單有效的途徑�����。殺毒軟件需要經(jīng)常更新�����,并定期查殺計算機�����,以便快速檢測到可能入侵計算機的新病毒或變種�����,每周至少更新一次病毒定義碼或病毒引擎�����,并將殺毒軟件的各種防病毒監(jiān)控始終打開�����,以便有效地保障計算機的安全。另外�����,系統(tǒng)優(yōu)化軟件往往和安全輔助軟件伴生�����,系統(tǒng)優(yōu)化可以讓你更了解你的計算機的情況�����,開發(fā)計算機的潛能�����。
4.3 增加密碼�����,做好備份
對于共享文件盡量控制權(quán)限和增加密碼�����,有許多網(wǎng)絡病毒就是通過破譯簡單密碼的方式攻擊系統(tǒng)的�����,因此應當使用安全性強的密碼�����。同時對來歷不明的文件運行前進行查殺�����,關(guān)閉或刪除系統(tǒng)中不需要的服務�����,并定期做好重要文件的備份�����,在病毒來的猝不及防時�����,可以避免造成重大損失�����。
4.4 一旦中毒,迅速隔離
作為連接在網(wǎng)絡上的電腦�����,盡管我們已經(jīng)做了各種防范�����,但還是不能避免�����,稍不留神就會中招�����。當發(fā)現(xiàn)計算機病毒或異常時應立即中斷網(wǎng)絡�����,以防止計算機受到更多的感染�����,然后盡快采取有效的查殺病毒措施�����,防止危害進一步擴大�����。
4.5 使用基于客戶端的防火墻或過濾措施
如果你經(jīng)常在線�����,為避免你的信用卡號�����、家庭住址和其他個人資料很有可能被竊取�����,使用基于客戶端的防火墻或過濾措施很有必要�����,可以增強計算機對黑客和惡意代碼的攻擊的免疫力�����,有效防止不速之客訪問你的系統(tǒng)。
4.6 安全的使用習慣小結(jié)
一是做系統(tǒng)備份�����,二是別放過隱藏文件�����,三是不瀏覽不安全的網(wǎng)站�����,四是關(guān)注你的網(wǎng)絡流量�����,五是檢查系統(tǒng)時間�����,六是(最好)多了解系統(tǒng)文件�����,七是謹慎對待郵件�����。
5 結(jié)束語
隨著計算機網(wǎng)絡技術(shù)的迅猛發(fā)展�����,計算機病毒的防治也迫在眉睫�����。因此我們應做到認識病毒�����,了解病毒�����,及早發(fā)現(xiàn)病毒并合理有效的預防是防治計算機病毒最有效�����,以保護計算機網(wǎng)絡安全�����,使得計算機網(wǎng)絡真正發(fā)揮其積極的作用。
參考文獻
[1]褚寧.淺析計算機病毒危害性及防范對策[J].科技創(chuàng)業(yè)家�����,2014(04).
[2]趙明陽.計算機病毒淺析[J].網(wǎng)絡安全技術(shù)與應用[J].2014(02).
[3]張堯.計算機病毒的正確防御方法探討[J].硅谷�����,2014(03).
第6篇
【關(guān)鍵詞】互聯(lián)網(wǎng) 計算機病毒 預防方法
隨著信息的網(wǎng)絡化和全球化的迅猛發(fā)展�����,計算機病毒問題成為全球信息產(chǎn)業(yè)共同面對的一大難題�����。計算機病毒憑借其傳染性強�����,傳播迅速的特點給人們帶來了巨大的財產(chǎn)損失和精神困擾�����,嚴重影響了正常的網(wǎng)絡傳播活動�����。所以�����,我們不需要抓住計算機病毒的特點�����,從各個方面對其進行嚴防實控�����,制定出一套有效的防御策略�����,來從源頭上遏制計算機病毒的傳播與發(fā)展�����,創(chuàng)建一個安全和諧的網(wǎng)絡環(huán)境�����。
一、網(wǎng)絡傳播下的病毒特點
網(wǎng)絡傳播下的病毒具有一定的特點�����。其中一種病毒的定義是指局限在互聯(lián)網(wǎng)當中的病毒�����,它們利用網(wǎng)絡協(xié)議上的不完善和網(wǎng)絡結(jié)構(gòu)的漏洞來進行傳播�����,從而破壞了整個計算機互聯(lián)網(wǎng)�����,另一種則是只要對網(wǎng)絡本身產(chǎn)生破壞行為的信息就稱為病毒�����。而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�����,計算機病毒也在新形勢下呈現(xiàn)出新的特點�����。
(一)計算機病毒無處不在�����,它隨著各式各樣的網(wǎng)絡媒介手段迅速竄入并進行傳播�����。主要體現(xiàn)在網(wǎng)絡通訊方面�����,如人們經(jīng)常使用的網(wǎng)絡郵件�����、網(wǎng)站頁面�����、MSN等。它們的傳播速度快�����,覆蓋的內(nèi)容廣泛�����,嚴重吧影響人們的日常網(wǎng)絡活動�����。
(二)計算機病毒體越來越隱蔽�����。病毒體大部分都被植入了保密和跟蹤定位的技術(shù)�����。使得病毒體由|“有形”變?yōu)椤盁o形”�����。具有反跟蹤�����、自變異技術(shù)�����、自我保護技術(shù)等特點�����。它還可以根據(jù)用戶的防控措施實時轉(zhuǎn)變技術(shù)�����,對已經(jīng)進行保護的計算機網(wǎng)絡進行深層次的攻擊�����,用戶卻不能對其進行有效的防御和制止�����。
(三)病毒的侵入形式多種多樣 �����,一些計算機病毒附著在網(wǎng)頁頁面、或佯裝成匿名郵件�����,網(wǎng)絡消息等侵入用戶系統(tǒng)�����,對用戶計算機系統(tǒng)造成威脅�����。
(四)病毒的變種形式也是多種多樣的�����。計算機病毒自身帶有自動變種功能�����。當客戶端系統(tǒng)對病毒的存在造成威脅時�����,病毒就會進行自身的修改�����,衍生成另一種新型病毒破壞網(wǎng)絡。
(五)計算機病毒具有破壞性�����。病毒在網(wǎng)絡上肆意傳播�����,不但導致用戶重要信息泄露或丟失�����,還能導致網(wǎng)絡數(shù)據(jù)傳播擁堵�����,嚴重時甚至會導致整個網(wǎng)絡系統(tǒng)癱瘓�����。
(六)病毒去除難度大�����。因為計算機病毒可以通過一臺計算機傳染到多臺�����,再通過互聯(lián)網(wǎng)的傳輸使整個網(wǎng)絡都受到影響�����,所以很難根除�����。
二�����、網(wǎng)絡病毒的防御策略
計算機病毒的生成不僅是通過病毒生成者之手�����,還有一部分是通過網(wǎng)絡黑客進行的暗箱操作�����。由于用戶沒有對系統(tǒng)進行實時監(jiān)控�����,導致一些系統(tǒng)漏洞沒有及時修補,這就讓病毒制造者有了可趁之機�����。它們專挑系統(tǒng)漏洞輸出病毒或特洛伊木馬程序�����,從而導致系統(tǒng)的堵塞和癱瘓�����。不同的病毒還具有針對性�����,比如web服務器常常被紅色代碼病毒襲擊�����,郵件服務性系統(tǒng)的主要攻擊對象是艾麗茲�����,微軟系統(tǒng)的攻擊對象是spida�����。而 Apache 常受到Scalper病毒的攻擊�����。所以在面對如此紛繁復雜的病毒種類時�����,我們必須有針對性的對系統(tǒng)和服務器進行修復�����。無論是互聯(lián)網(wǎng)�����,p2p網(wǎng)絡還是無線網(wǎng)絡的病毒�����,我們都要以此為重點進行防御和修復。�����,
(一)預防郵件病毒傳播的方法
很多企業(yè)或政府的辦公系統(tǒng)常常會受到計算機病毒的攻擊�����。究其原因是郵件服務器存在漏洞�����。用戶若想根除計算機病毒�����,必須對內(nèi)部服務器進行全面徹底的掃描�����,及時修補漏洞�����。一旦出現(xiàn)病毒體�����,要第一時進行查殺和文件隔離�����。其次�����,對于一些匿名郵件要進行安全過濾�����,避免病毒附著在郵件上來進行傳播�����。
(二)預防局域網(wǎng)病毒傳播的方法
對于局域網(wǎng)來說�����,管理中心必須對網(wǎng)絡進行實時監(jiān)控�����。監(jiān)控的方式有兩種,一種是對整個網(wǎng)絡進行集中監(jiān)控�����,便于對病毒更全面的監(jiān)管和控制�����。另一種方法采取軟件自動分發(fā)的方式進行監(jiān)控�����。這重要針對于服務器較多的工作站網(wǎng)絡�����。這種方法可以在一定程度上堅強管理人員的工作量
(三)預防廣域網(wǎng)病毒傳播的方法
廣域網(wǎng)的病毒防護系統(tǒng)必須以局域網(wǎng)防御為基礎(chǔ)�����。它將對本地系統(tǒng)進行遠程的實時監(jiān)控�����。一旦出現(xiàn)計算機病毒�����,將立即對其進行種類分析�����,和發(fā)生頻率等信息的綜合匯總�����。便于對病毒的有效治理�����,是一種由單機系統(tǒng)防御到局域網(wǎng)監(jiān)控�����,并最終達到廣域網(wǎng)總部的管理預防方法�����。
(四)防護墻聯(lián)動防御
為了更有效的對各種病毒進行預防和治理�����,我們還應該加強防火墻系統(tǒng)的建設(shè)與升級。在出現(xiàn)計算機病毒時�����,防火墻將病毒數(shù)據(jù)迅速交給計算機網(wǎng)關(guān)進行檢查和查殺�����。網(wǎng)關(guān)的防火墻系統(tǒng)將自動對文件進行隔離�����,防止文件收到感染�����。除此之外�����,防毒系統(tǒng)還可以組織病毒IP的攻擊�����,還能夠?qū)?shù)據(jù)庫或郵件的病毒進行過濾�����。防火墻系統(tǒng)可以有效的阻斷病毒的傳染�����,分離出的病毒數(shù)據(jù)包將自動交給網(wǎng)關(guān)處理器處理�����。即使病毒進入計算機�����,防火墻仍能保證網(wǎng)絡用戶對的正常上網(wǎng)和對計算機進行操作�����。所以說防護墻聯(lián)動防御也是保證網(wǎng)絡安全的重要方式�����。
綜上所述�����,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,計算機病毒的防御工作是一項復雜而漫長的任務�����,我們必須針對網(wǎng)絡傳播的病毒類型進行正確的分析和有效的治理�����,才能保證網(wǎng)絡用戶的安全�����?����?傊?����,網(wǎng)絡是把雙刃劍�����,計算機在給人們帶來了快捷與高效的同時�����,其中的安全隱患也給人們帶來了一些損失和困擾。所以我們要共同努力�����,構(gòu)建一個和諧的網(wǎng)絡傳播環(huán)境�����。
參考文獻:
[1]鄔可可�����、余群�����、余敏.工作流參考模型研究與基于J2EE實現(xiàn)[J]�����,計算機與現(xiàn)代化�����,2007.
第7篇
關(guān)鍵詞 計算機 病毒 防范技術(shù)
中圖分類號:TP393.08 文獻標識碼:A
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義�����,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)�����,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”�����。與醫(yī)學上的“病毒”不同�����,計算機病毒不是天然存在的�����,是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼�����。它能通過某種途徑潛伏在計算機的存儲介質(zhì)(或程序)里,當達到某種條件時即被激活�����,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中�����。從而感染其他程序�����,對計算機資源進行破壞�����,所謂的病毒就是人為造成的�����,對其他用戶的危害性很大�����。
1 計算機病毒的特點及危害
1.1 計算機病毒的特點
(1)寄生性�����。計算機病毒寄生在其他程序之中�����,當執(zhí)行這個程序時�����,病毒就起破壞作用�����,而在未啟動這個程序之前�����,它是不易被人發(fā)覺的�����。(2)傳染性�����。計算機病毒不但本身具有破壞性,更有害的是具有傳染性�����,一旦病毒被復制或產(chǎn)生變種�����,其速度之快令人難以預防�����。(3)潛伏性�����。有些病毒像定時炸彈一樣�����,讓它什么時間發(fā)作是預先設(shè)計好的�����。比如黑色星期五病毒�����,不到預定時間一點都覺察不出來�����,等到條件具備的時候一下子就爆炸開來�����,對系統(tǒng)進行破壞�����。(4)隱蔽性�����。計算機病毒具有很強的隱蔽性�����,有的可以通過病毒軟件檢查出來�����,有的根本就查不出來,有的時隱時現(xiàn)�����、變化無常�����,這類病毒處理起來通常很困難�����。
1.2計算機病毒的表現(xiàn)形式
計算機受到病毒感染后�����,主要有以下不同的癥狀:(1)機器不能正常啟動�����。加電后機器根本不能啟動�����,或者可以啟動�����,但所需要的時間比原來的啟動時間變長了�����。有時會突然出現(xiàn)黑屏現(xiàn)象�����。(2)運行速度降低�����。如果發(fā)現(xiàn)在運行某個程序時�����,讀取數(shù)據(jù)的時間比原來長�����,存文件或調(diào)文件的時間都增加了�����,那就可能是由于病毒造成的。(3)磁盤空間迅速變小�����。由于病毒程序要進駐內(nèi)存�����,而且又能繁殖�����,因此使內(nèi)存空間變小甚至變?yōu)椤?”�����,用戶什么信息也進不去�����。(4)文件內(nèi)容和長度有所改變�����。一個文件存入磁盤后�����,本來它的長度和其內(nèi)容都不會改變�����,可是由于病毒的干擾�����,文件長度可能改變�����,文件內(nèi)容也可能出現(xiàn)亂碼�����。有時文件內(nèi)容無法顯示或顯示后又消失了�����。(5)經(jīng)常出現(xiàn)“死機”現(xiàn)象�����。正常的操作是不會造成死機現(xiàn)象的,即使是初學者�����,命令輸入不對也不會死機�����。如果機器經(jīng)常死機�����,那可能是由于系統(tǒng)被病毒感染了�����。(6)外部設(shè)備工作異常�����。因為外部設(shè)備受系統(tǒng)的控制�����,如果機器中有病毒,外部設(shè)備在工作時可能會出現(xiàn)一些異常情況�����,出現(xiàn)一些用理論或經(jīng)驗說不清道不明的現(xiàn)象�����。
2 計算機病毒的預防
2.1及早發(fā)現(xiàn)計算機病毒�����,是有效控制病毒危害的關(guān)鍵
檢查計算機有無病毒主要有兩種途徑:一種是利用反病毒軟件進行檢測�����,一種是觀察計算機出現(xiàn)的異?����,F(xiàn)象�����。下列現(xiàn)象可作為檢查病毒的參考:一是屏幕出現(xiàn)一些無意義的顯示畫面或異常的提示信息�����;二是屏幕出現(xiàn)異常滾動而與行同步無關(guān)�����;三是計算機系統(tǒng)出現(xiàn)異常死機和重啟動現(xiàn)象�����;四是系統(tǒng)不承認硬盤或硬盤不能引導系統(tǒng)�����;五是機器喇叭自動產(chǎn)生鳴叫�����;六是系統(tǒng)引導或程序裝入時速度明顯減慢�����,或異常要求用戶輸入口令�����;七是文件或數(shù)據(jù)無故地丟失,或文件長度自動發(fā)生了變化�����;八是磁盤出現(xiàn)壞簇或可用空間變小�����,或不識別磁盤設(shè)備�����;九是編輯文本文件時�����,頻繁地自動存盤�����。
2.2做好計算機病毒的預防�����,是防治病毒的關(guān)鍵
計算機病毒預防措施:(1)不使用盜版或來歷不明的軟件�����,特別不能使用盜版的殺毒軟件�����。(2)寫保護所有系統(tǒng)軟盤�����。(3)安裝真正有效的防毒軟件�����,并經(jīng)常進行升級�����。(4)新購買的電腦在使用之前首先要進行病毒檢查�����,以免機器帶毒�����。(5)準備一張干凈的系統(tǒng)引導盤,并將常用的工具軟件拷貝到該盤上�����,然后妥善保存�����。此后一旦系統(tǒng)受到病毒侵犯�����,我們就可以使用該盤引導系統(tǒng)�����,進行檢查�����、殺毒等操作�����。(6)對外來程序要使用查毒軟件進行檢查�����,未經(jīng)檢查的可執(zhí)行文件不能拷入硬盤�����,更不能使用�����。(7)盡量不要使用軟盤啟動計算機�����。(8)將硬盤引導區(qū)和主引導扇區(qū)備份下來�����,并經(jīng)常對重要數(shù)據(jù)進行備份�����。
2.3發(fā)現(xiàn)計算機病毒應立即清除�����,將病毒危害減少到最低限度
發(fā)現(xiàn)計算機病毒后的解決方法主要有以下幾種:(1)在清除病毒之前,要先備份重要的數(shù)據(jù)文件�����。(2)啟動最新的反病毒軟件�����,對整個計算機系統(tǒng)進行病毒掃描和清除�����,使系統(tǒng)或文件恢復正常�����。(3)發(fā)現(xiàn)病毒后�����,我們一般應利用反病毒軟件清除文件中的病毒�����,如果可執(zhí)行文件中的病毒不能被清除�����,一般應將其刪除�����,然后重新安裝相應的應用程序�����。(4)某些病毒在Windows98狀態(tài)下無法完全清除�����,此時我們應用事先準備好的干凈的系統(tǒng)引導盤引導系統(tǒng)�����,然后在DOS下運行相關(guān)殺毒軟件進行清除�����。
參考文獻
第8篇
關(guān)鍵詞:計算機病毒危害 防范措施
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2012)07-0168-01
隨著計算機在社會生活各個領(lǐng)域的廣泛應用�����,計算機病毒攻擊與防范技術(shù)也在不斷擴展。計算機病毒已成為困擾計算機系統(tǒng)安全和網(wǎng)絡發(fā)展的重要問題�����,各行各業(yè)中的管理部門更是要增強計算機病毒的防范意識�����,世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計�����,嚴重地干擾了正常的人類社會生活�����,給計算機網(wǎng)絡和系統(tǒng)帶來了巨大的潛在威脅和破壞�����。例如:今年五月末�����,瑞星公司緊急紅色安全警報�����,席卷全球的“超級火焰”病毒現(xiàn)已入侵我國�����。此病毒即此前匈牙利安全團隊發(fā)現(xiàn)的世界上最為復雜的一種計算機病毒——“sKyWlper”�����。該病毒危害性極高�����,一旦企業(yè)系統(tǒng)被感染�����,將迅速蔓延至整個網(wǎng)絡�����?����?梢灶A見,隨著計算機�����、網(wǎng)絡運用的不斷普及�����、深入�����,防范計算機病毒將越來越受到各界的高度重視�����。本文就計算機病毒的特點�����、主要危害及防范措施談一談�����。
1�����、計算機病毒有以下特點
一是攻擊隱蔽性強�����,大部分病毒代碼非常短小�����,也是為了隱蔽�����。一般都夾在正常程序之中�����,難以發(fā)現(xiàn)�����,病毒可以無息感染計算機系統(tǒng)而不被察覺�����,待發(fā)現(xiàn)時,往往已造成嚴重后果�����。二是繁殖能力強�����。計算機病毒是一段認為編制的計算機程序代碼�����,這段程序代碼一旦進入計算機并得以執(zhí)行�����,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)�����,確定目標后再將自身代碼插入其中�����,達到自我繁殖的目的。只要一臺計算機感染病毒�����,如不及時處理�����,那么病毒會在這臺機子上迅速擴散�����,其中的大量文件(一般是可執(zhí)行文件)會被感染�����。三是傳染途徑廣�����。計算機病毒可以在運行過程中根據(jù)病毒程序的中斷請求隨機讀寫�����,不斷進行病毒體的擴散�����。病毒程序一旦加到當前運行的程序體上面�����,就開始搜索能進行感染的其他程序�����,也可通過U盤�����、移動硬盤�����、有線和無線網(wǎng)絡�����、硬件設(shè)備等多渠道自動侵入計算機中�����,并不斷蔓延從而使病毒很快擴散到磁盤存儲器和整個計算系統(tǒng)上。四是潛伏期長�����。一些編制精巧的病毒程序�����,進入系統(tǒng)之后不馬上發(fā)作�����,隱藏在合法文件中�����,對其他系統(tǒng)進行秘密感染�����,一旦時機成熟�����,得到運行機會�����,就四處繁殖�����、擴散�����。
學校局域網(wǎng)主要病毒來源:學校為了滿足教學要求�����,配備相應的機房�����。同學們在使用的時候�����,隨意操作的話�����,機房的計算機是很容易感染病毒的。在機房上網(wǎng)都會頻繁地使用到U盤等移動存儲設(shè)備�����,如果你插的是有毒的盤�����,必定會感染到你插的電腦上�����,下一個人正好又在你這臺機子上使用移動盤�����,他的盤又被感染�����,這樣交叉感染下去�����,整個機房就病毒泛濫了(圖1)�����。
2�����、計算機病毒的主要危害
不同的計算機病毒有不同的破壞行為�����,其中有代表性的行為如下:一是攻擊系統(tǒng)數(shù)據(jù)區(qū)�����,包括硬盤的主引導扇區(qū)�����、Boot扇區(qū)�����、FAT表�����、文件目錄。一般來說�����,攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒�����,受損的數(shù)據(jù)不易恢復�����。二是攻擊文件�����、包括刪除�����、改名�����、替換文件內(nèi)容�����、刪除部分程序代碼�����、內(nèi)容顛倒�����、變碎片等等�����。三是攻擊內(nèi)存�����,內(nèi)存是計算機的重要資源�����,也是病毒的攻擊目標�����,其攻擊方式主要有占用大量內(nèi)存、改變內(nèi)存總量�����、禁止分配內(nèi)存等�����。四是干擾系統(tǒng)運行�����,例如不執(zhí)行用戶指令�����、干擾指令的運行�����、內(nèi)部棧溢出�����、占用特殊數(shù)據(jù)區(qū)�����、時鐘倒轉(zhuǎn)�����、自動重新啟動計算機�����、死機�����、強制游戲等�����。五是速度下降�����,病毒激活時�����,其內(nèi)部的時間延遲程序啟動,在時鐘中納入了時間的循環(huán)計數(shù)�����,迫使計算機空轉(zhuǎn)�����,計算機速度明顯下降�����、六是攻擊磁盤�����,攻擊磁盤數(shù)據(jù)�����、不寫盤�����、寫操作變讀操作�����、寫盤時丟字節(jié)等�����。七是攻擊CMOS�����,能夠?qū)MOS區(qū)進行寫入動作�����,破壞系統(tǒng)CMOS中的數(shù)據(jù)�����。
3�����、對計算機病毒攻擊的防范措施
計算機病毒的防范措施是安全使用計算機的要求�����。為了控制病毒對校園網(wǎng)絡的侵害,學?����?膳鋫錂C房服務器硬件防火墻及安裝正版殺毒軟件�����。例U盤殺毒專家校園版(USBKiller)軟件�����,該軟件可全面掃描查殺病毒�����、完全清楚U盤病毒�����、主動防御�����、解鎖U盤等多種功能,可以有效解決電腦�����、U盤病毒交叉感染的問題�����。因此�����,對計算機病毒的預防措施主要有:一是不使用來路不明的移動設(shè)備�����。對所有磁盤文件要先檢測后使用�����;二是為系統(tǒng)打上補?����?����;三是對重要文件或數(shù)據(jù)事先備份�����;至少每周進行一次備份�����,而且最好是進行異地備份(就是備份到你的電腦之外的存儲設(shè)備�����,比如USB移動硬盤)�����。這樣當電腦內(nèi)的文件萬一被病毒破壞后�����,它們就派上大用場了�����,當然在此之前一定要確認你的備份文件是“干凈”的;四是要安裝防火墻�����。防火墻是一個控制進/出兩個方向通信的門檻�����,在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡�����,以阻擋外部網(wǎng)絡的侵入�����;五是要及時關(guān)注流行病毒以及下載專殺工具即時升級�����;六是不要在互聯(lián)網(wǎng)上隨意下載軟件�����。
總之�����,雖然計算機病毒可怕�����,只要我們從計算機病毒的防范及安全策略做好各項工作�����,還是完全可以避免計算機傳染上病毒�����,保證計算機及網(wǎng)絡安全�����。雖然難免仍有新出現(xiàn)的病毒�����,采用更隱蔽的手段�����,利用現(xiàn)有計算機操作系統(tǒng)安全防護機制的漏洞,以及反病毒防御技術(shù)上上存在的缺陷�����,使病毒能夠一時得以在某一臺計算機上存活并進行某種破壞�����,但是只要在思想上有反病毒的警惕性�����,使用反病毒的技術(shù)和管理措施�����,新病毒就無法逾越計算機安全保護屏障�����,從而不能廣泛傳播�����。病毒一旦被捕捉到�����,反病毒防御系統(tǒng)就可以立即改進性能�����,提供對計算機的進一步保護功能�����。隨著各種反病毒技術(shù)的發(fā)展和人們對病毒各種特性的了解�����,通過對各條傳播途徑的嚴格控制�����,來自病毒的侵擾會越來越少�����。
參考文獻
