發布時間:2022-05-16 02:57:56
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇計算機病毒論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[論文關鍵詞]計算機病毒;防范
[論文摘要]目前計算機的應用遍及到社會的各個領域,同時計算機病毒也給我們帶來了巨大的破壞和潛在的威脅,因此為了確保計算機能夠安全工作,計算機病毒的防范工作,已經迫在眉睫。從計算機病毒的定義入手,淺談計算機病毒的特點及其防范措施。
對于大多數計算機用戶來說,談到“計算機病毒”似乎覺得它深不可測,無法琢磨。其實計算機病毒是可以預防的,隨著計算機的普及與深入,對計算機病毒的防范也在越來越受到計算機用戶的重視。
一、計算機病毒的定義
一般來講,凡是能夠引起計算機故障,能夠破壞計算機中的資源(包括硬件和軟件)的代碼,統稱為計算機病毒。而在我國也通過條例的形式給計算機病毒下了一個具有法律性、權威性的定義:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。[1]”
二、計算機病毒的特性
(一)傳染性。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此,這也是計算機病毒這一名稱的由來。
(二)潛伏性。有些計算機病毒并不是一浸入你的機器,就會對機器造成破壞,它可能隱藏合法文件中,靜靜地呆幾周或者幾個月甚至幾年,具有很強的潛伏性,一旦時機成熟就會迅速繁殖、擴散。
(三)隱蔽性。計算機病毒是一種具有很高編程技巧、短小精悍的可執行程序,如不經過程序代碼分析或計算機病毒代碼掃描,病毒程序與正常程序是不容易區別開來的。
(四)破壞性。任何計算機病毒浸入到機器中,都會對系統造成不同程度的影響。輕者占有系統資源,降低工作效率,重者數據丟失、機器癱瘓。
除了上述四點外,計算機病毒還具有不可預見性、可觸發性、衍生性、針對性、欺騙性、持久性等特點。[2]正是由于計算機病毒具有這些特點,給計算機病毒的預防、檢測與清除工作帶來了很大的難度。
三、計算機病毒的分類
自從1988年在美國發現的“蠕蟲病毒”至今,計算機病毒以驚人的速度遞增,據國外統計,計算機病毒以10種/周的速度遞增,另據我國公安部統計,國內以4種/月的速度遞增。病毒的種類繁多,分類方法也不一。為了更好的了解它,根據目前流行的計算機病毒,把它們概括成如下幾類:
(一)從其傳播方式上分為
1.引導型病毒。又稱開機型病毒。當用戶開機時,通過DOS的引導程序引入內存中,它不以文件的形式存儲在磁盤上,因此也沒有文件名,十分隱蔽。由于它先于操作系統裝入內存,因此它能夠完全控制DOS的各類中斷,具有強大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。2.文件型病毒。這是一種針對性很強的病毒,一般來講,它只感染磁盤上的可執行文件(COM,EXE,SYS等),它通常依附在這些文件的頭部或尾部,一旦這些感染病毒的文件被執行,病毒程序就會被激活,同時感染其它文件。這類病毒數量最大,它們又可細分為外殼型、源碼型和嵌入型等。3.混合型病毒。這類病毒兼有上述兩種病毒的特點,它既感染引導區又感染文件,正是因為這種特性,使它具有了很強的傳染性。如果只將病毒從被感染的文件中清除,當系統重新啟動時,病毒將從硬盤引導進入內存,這之后文件又會被感染;如果只將隱藏在引導區中的病毒消除掉,當文件運行時,引導區又會被重新感染。
(二)按其破壞程序來分
1.良性病毒。這類病毒多數是惡作劇的產物,其目的不為破壞系統資源,只是為了自我表現一下。其一般表現為顯示信息,發出聲響,自我復制等。2.惡性病毒。這類病毒的目的在于破壞計算機中的數據,刪除文件,對數據進行刪改、加密,甚至對硬盤進行格式化,使計算機無法正常運行甚至癱瘓。
四、當前破壞性大的幾種病毒
(一)“武漢男生”病毒
俗稱“熊貓燒香”,這是一種經過多次變種后的蠕蟲病毒,當機器感染該病毒時,其可執行文件會出現“熊貓燒香”圖案,故因此而得名。
(二)CIH病毒
在CIH病毒沒有被發現之前,人們認為計算機病毒僅僅破壞計算機中的軟件資源,在1999年的4月26日,CIH病毒的大規模暴發,使人們認識到計算機病毒不僅能破壞計算機的軟件資源也能破壞計算機中的硬件。
(三)電子郵件炸彈(E-mailBomber)
這是一種惡作劇式的計算機病毒。具體是指發送者用來歷不明的地址,在很短時間內連續不斷地將大容量的郵件發送給同一個人,而一般收信人的郵箱容量是有限的,在這些數以千計的大容量信件面前肯定是不堪重負,而最終“爆炸身亡”。
(四)“臺灣1號”宏病毒
它的發作日期是每個月13日,此時若打開一個感染該病毒的文檔,病毒會被激活,在屏幕正中央會彈出一個對話框,給出一個心算題目要求用戶回答,如果回答錯誤,它將無限制地打開文件,直到內存不夠,系統出錯為止;如果回答正確,便繼續提問:“什么是巨集病毒(宏病毒)?”,回答是“我就是巨集病毒”,再提問:“如何預防巨集病毒?”,回答是“不要看我”。超級秘書網
五、計算機病毒的檢測與預防
(一)病毒的檢測
從上面介紹的計算機病毒的特性中,我們可以看出計算機病毒具有很強隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統中是非常關鍵的工作。一般用戶可以根據下列情況來判斷系統是否感染病毒。
計算機的啟動速度較慢且無故自動重啟;工作中機器出現無故死機現象;桌面上的圖標發生了變化;桌面上出現了異常現象:奇怪的提示信息,特殊的字符等;在運行某一正常的應用軟件時,系統經常報告內存不足;文件中的數據被篡改或丟失;音箱無故發生奇怪聲音;系統不能識別存在的硬盤;當你的朋友向你抱怨你總是給他發出一些奇怪的信息,或你的郵箱中發現了大量的不明來歷的郵件;打印機的速度變慢或者打印出一系列奇怪的字符。
(二)病毒的預防
計算機一旦感染病毒,可能給用戶帶來無法恢復的損失。因此在使用計算機時,要采取一定的措施來預防病毒,從而最低限度地降低損失。
不使用來歷不明的程序或軟件;在使用移動存儲設備之前應先殺毒,在確保安全的情況下再使用;安裝防火墻,防止網絡上的病毒入侵;安裝最新的殺毒軟件,并定期升級,實時監控;養成良好的電腦使用習慣,定期優化、整理磁盤,養成定期全面殺毒的習慣;對于重要的數據信息要經常備份,以便在機器遭到破壞后能及時得到恢復;在使用系統盤時,應對軟盤進行寫保護操作。
計算機病毒及其防御措施都是在不停的發展和更新的,因此我們應做到認識病毒,了解病毒,及早發現病毒并采取相應的措施,從而確保我們的計算機能安全工作。
摘要:全球信息網絡的建設和發展,對整個社會的科學與技術、經濟與文化、軍事帶來了巨大的推動和沖擊,同時也給網絡的安全運行帶來更多的挑戰。資源共享和信息安全是一對孿生矛盾。一般認為,計算機網絡系統的安全運行來自計算機病毒的攻擊。因此,研究計算機病毒與防治就顯得很有現實意義。本文將從計算機病毒的研究背景、計算機病毒的定義、特征、類型以及防治方面進行簡單的分析和探討。
0引言
計算機網絡是信息社會的基礎,已經進入了社會的各個角落,經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網絡系統的安全運行帶來了極大的挑戰。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯網世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯網也受到了嚴重影響。同樣,前兩年李俊制作的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘。據美國計算機權威組織報告,全球已發現的計算機病毒總和超過6萬多種,而且每天還有100多種以上的新病毒問世,同時計算機病毒在2000年造成的全球經濟損失高達1.6萬億美元。因此,研究計算機病毒與防治就顯得極具緊迫,意義重大。
1計算機病毒的含義
關于計算機病毒的定義,目前國內外有各種各樣的定義,但在《中華人民共和國計算機系統安全保護條例》中對病毒是這樣定義的:“編制或在計算機程序中插入的破壞計算機功能或者數據,影響計算機使用,并且能夠自我復制的一組計算本論文由整理提供機指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。
2計算機病毒的特征
計算機病毒是一段特殊的程序。除了與其他程序一樣,可以存儲和運行外,計算機病毒還有感染性、潛伏性、可觸發性、破壞性衍生性等特征。下面簡單就計算機病毒的特性加以介紹:
①感染性。計算機病毒的感染性也稱為寄生性,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據。②隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區中,有的則以隱藏文件的形式出現,讓人防不勝防。③潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區甚至硬盤的主引導區中寄生。④可觸發性。計算機病毒一般都具有一個觸發條件:或者觸發其感染,即在一定的條件下激活一個病毒的感染機制使之進行感染;或者觸發其發作,即在一定的條件下激活病毒的表現攻擊破壞部本論文由整理提供分。⑤衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據個人的主觀愿望,對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復雜的原因之一。⑥破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,它可以直接破壞計算機數據信息、搶占系統資源、影響計算機運行速度以及對計算機硬件構成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖。
3計算機病毒的類型
對于計算機病毒的類型,不同的范疇有著不同的類型定義。下面就簡單介紹一種計算機病毒的分類:
①引導區病毒。引導區病毒隱藏在硬盤或軟盤的引導區,當計算機從感染了引導區病毒的硬盤或軟盤啟動,或當計算機從受感染的軟盤里讀取數據時,引導區病毒就開始發作。②文件型病毒。文件型病毒寄生在其他文件中,常常通過對病毒的編碼加密或是使用其他技術來隱藏自己。③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應用環境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態——這種程序的創作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創作木馬的時間一樣多。
4計算機病毒的發展趨勢
傳統的計算機病毒是指利用網絡進行傳播的一類病毒的總稱。而現在網絡時代的計算機病毒,已經不是如此單純的一個概念,它被溶進了更多的東西。如今的計算機病毒是指以網絡為平臺,對計算機安全產生安全的所有程序的總和。
4.1“間諜”式木馬病毒出現。如果說傳統木馬病毒是個騙子的話,那么現在的木馬病毒則更像一個活生生的間諜。如今“間諜本論文由整理提供”式木馬病毒一般是指利用系統漏洞進入用戶的計算機系統,通過修改注冊表自動啟動,運行時故意不被察覺,將用戶計算機系統中的所有信息都暴露在網絡中的病毒程序。
4.2可以自我完善的蠕蟲病毒出現。如今的蠕蟲病毒除了利用網絡缺陷外,更多地利用了一些新的騙人技術。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來主動運行病毒,等等。
4.3黑客程序。隨著網絡的發展與人們日益增長的安全需求,必須重新來審視黑客程序。黑客程序一般都有攻擊性,它會利用漏洞在遠程控制計算機,甚至直接破壞計算機。黑客程序會與木馬程序相結合,對計算機安全構成威脅,所以黑客程序也是一種計算機病毒。
總之,現在的計算機病毒都呈現出隱蔽性、欺騙性等復雜的特點,讓人們在毫無警覺的情況下使計算機系統遭到破壞。
5計算機病毒的預防措施
5.1引導型病毒的預防引導性病毒一般在啟動計算機時,優先獲得控制權,強占內存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統,是不會染上引導型病毒的。對軟盤進行寫保護,則可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒。但要保護硬盤的安全,除了從操作方面注意外,只有采取用軟盤來保護硬盤的措施。
5.2文件型病毒的預防文本論文由整理提供件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執行文件從一生成就具有抗病毒的能力,從而可以保證可執行文件的干凈。自檢清除功能部分和可執行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒來。可執行文件染不上病毒,文件型病毒就無法傳播了。
5.3個性化的預防措施計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能的廣,所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。如:給一些系統文件改名或擴展名;對一些文件甚至子目錄加密。使得計算機病毒搜索不到這些系統文件。
5.4加強IT行業從業人員的職業道德教育關于計算機病毒的防治,除了從技術層面來加以維護和防治外,加強對計算機從業人員(在此指的是IT行業的“精英”,可以制造計算機病毒的高智商人群)的職業道德教育顯得也極其重要。如果他們有著很高的職業道德,他們就不會對網絡安全構成威脅,令全世界計算機用戶為之緊張。反而可以可以在計算機領域為人類作出積極而巨大的貢獻。
5.5完善計算機病毒防治方面的法律法規在加強對計算機行業高智商從業人員進行道德教育的同時,也應該完善計算機病毒防治方面的相關法律法規,充分發揮法律法規的約束作用。目前我國已經制定了《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等相關法律法規,此外《中華人民共和國刑法》也對危害網絡安全的行為作出了規定和懲罰。超級秘書網
5.6加強國際交流與合本論文由整理提供作在經濟全球化的宏觀背景下,計算機網絡世界早已融為一體,跨國進行計算機病毒攻擊也已出現。為此,世界各國要本著維護計算機網絡安全運行的高度,加強交流與合作,共同打擊計算機病毒犯罪,此舉已顯得刻不容緩。
6結語
隨著計算機網絡技術的不斷發展,計算機給人類經濟、文化、軍事和社會活動帶來更多便利的同時,也帶來了相當巨大的安全挑戰。現代信息網絡面臨著各種各樣的安全威脅,有來自網絡外面的攻擊,比如網絡黑客、計算機病毒等。因此合理有效的預防是防治計算機病毒最有效,最經濟省力,也是最應該值得重視的問題。研究計算機病毒與預防有利于我們正確認識、感知、防范計算機病毒的攻擊,以保護計算機網絡安全,使得計算機網絡真正發揮其積極的作用,促進人類經濟、文化、軍事和社會活動的健康。
摘要:全球信息網絡的建設和發展,對整個社會的科學與技術、經濟與文化、軍事帶來了巨大的推動和沖擊,同時也給網絡的安全運行帶來更多的挑戰。資源共享和信息安全是一對孿生矛盾。一般認為,計算機網絡系統的安全運行來自計算機病毒的攻擊。因此,研究計算機病毒的檢測技術就顯得很有現實意義。本文將從計算機病毒檢測技術的研究背景、方法技術、發展現狀以及計算機病毒檢測技術的作用等幾個方面進行簡單的分析和探討。
1研究背景
計算機網絡是信息社會的基礎,已經進入了社會的各個角落,經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網絡系統的安全運行帶來了極大的挑戰。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯網世界制造了類似于“9.11”的恐怖襲擊事件,很多國本論文由整理提供家的互聯網也受到了嚴重影響。同樣,前兩年的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘。那么,面對網絡世界的威脅,人類總在試圖尋找各種方面來進行克服和攻關。入侵檢測技術作為解決計算機病毒危害的方法之一,對其進行研究就成為可能。
2計算機病毒的發展趨勢
計算機病毒的花樣不斷翻新,編程手段越來越高,防不勝防。特別是Internet的廣泛應用,促進了病毒的空前活躍,網絡蠕蟲病毒傳播更快更廣,Windows病毒更加復雜,帶有黑客性質的病毒和特洛依木馬等有害代碼大量涌現。據《中華人民共和國工業和信息化部信息安全協調司》計算機病毒檢測周報(2009.3.29—2009.4.4)公布的消息稱:“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網游大盜“及變種等病毒及變種對計算機安全網絡的安全運行構成了威脅。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認識,以便今后針對其采取強而有效的措施進行診治。變種病毒可以說是病毒發展的趨向,也就是說:病毒主要朝著能對抗反病毒手段和有目的的方向發展。
3計算機病毒檢測的基本技術
3.1計算機病毒入侵檢測技術。計算機病毒檢測技術作為計算機病毒檢測的方法技術之一,它是一種利用入侵者留下的痕跡等信息來有效地發現來自外部或者內部的非法入侵技術。它以探測與控制為技術本質,起著主動防御的作用,是計算機網絡安全中較重要的內容。
3.2智能引擎技術。智能引擎技術發展了特征代碼掃描法的優點,同時也對其弊端進行了改進,對病毒的變形變種有著非常準確本論文由整理提供的智能識別功能,而且病毒掃描速度并不會隨著病毒庫的增大而減慢。
3.3嵌入式殺毒技術。嵌入式殺毒技術是對病毒經常攻擊的應用程序或者對象提供重點保護的技術,它利用操作系統或者應用程序提供的內部接口來實現。它能對使用頻率高、使用范圍廣的主要的應用軟件提供被動式的保護。
3.4未知病毒查殺技術。未知病毒查殺技術是繼虛擬執行技術后的又一大技術突破,它結合了虛擬技術和人工智能技術,實現了對未知病毒的準確查殺。
4計算機病毒檢測技術的發展現狀
目前,國外一些研究機構已經研發出了應用于不同操作系統的幾種典型的計算機病毒檢測技術。這些計算機病毒檢測技術基本上是基于服務器、網絡以及變種病毒的。基于服務器的入侵檢測技術采用服務器操作系統的檢測序列作為主要輸入源來檢測侵入行為,而大多數基于計算機變種病毒的檢測技術則以預防和消除計算機病毒作為終結目標的。早期的計算機病毒檢測技術主要用來預防和消除傳統的計算機病毒;然而,為了更好地應對計算機病毒的花樣不斷翻新,編程手段越來越高的形勢,最新的計算機病毒檢測方法技術更多地集中用于預防和消除計算機變種病毒,打好計算機病毒對抗與反對抗的攻堅戰。
總之,由于計算機病毒的變種更新速度加快,表現形式也更加復雜,那么計算機病毒檢測技術在計算機網絡安全運行防護中所起的作用就顯得至關重要,因此受到了廣泛的重視。相信隨著計算機病毒檢測技術的不斷改進和提高,將會有更加安全可靠的計算機病毒檢測技術問世,更好維護網絡安全,造福于全世界。
5計算機病毒檢測方法技術的作用
計算機病毒檢測技術本論文由整理提供在計算機網絡安全防護中起著至關重要的作用,主要有:①堵塞計算機病毒的傳播途徑,嚴防計算機病毒的侵害;②計算機病毒的可以對計算機數據和文件安全構成威脅,那么計算機病毒檢測技術可以保護計算機數據和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為;④最新病毒檢測方法技術的問世為以后更好應對多變的計算機病毒奠定了方法技術基礎。
雖然,計算機病毒檢測技術的作用很大,但并不能完全防止計算機病毒的攻擊,我們必須提高警惕,充分發揮主觀能動性。因此,加強IT行業從業人員的職業道德教育、加快完善計算機病毒防止方面的法律法規、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術才能更好發揮作用,我們才能更好防止日益變化和復雜的計算機病毒的攻擊。超級秘書網
6結語
隨著計算機網絡技術的不斷發展,計算機給人類經濟、文化、軍事和社會活動帶來更多便利的同時,也帶來了相當巨大的安全挑戰。現代信息網絡面臨著各種各樣的安全威脅,有來自網絡外面的攻擊,比如網絡黑客、計算機病毒及變種等。因此合理有效的計算機病毒檢測技術是防治計算機病毒最有效,最經濟省力,也是最應該值得重視本論文由整理提供的問題。研究計算機病毒檢測技術有利于我們更好地防止計算機病毒的攻擊,有利于我們更好地維護計算機網絡世界的安全,使得計算機網絡真正發揮其積極的作用,促進人類經濟、文化、軍事和社會活動的健康。
一、計算機病毒的特征
(一)非授權性
正常的計算機程序,除去系統關鍵程序,其他部分都是由用戶進行主動的調用,然后在計算機上提供軟硬件的支持,直到用戶完成操作,所以這些正常的程序是與用戶的主觀意愿相符合的,是可見并透明的,而對于計算機病毒而言,病毒首先是一種隱蔽性的程序,用戶在使用計算機時,對其是不知情的,當用戶使用那些被感染的正常程序時,這些病毒就得到了計算機的優先控制權,病毒進行的有關操作普通用戶也是無法知曉的,更不可能預料其執行的結果。
(二)破壞性
計算機病毒作為一種影響用戶使用計算機的程序,其破壞性是不言而喻的。這種病毒不僅會對正常程序進行感染,而且在嚴重的情況下,還會破壞計算機的硬件,這是一種惡性的破壞軟件。在計算機病毒作用的過程中,首先是攻擊計算機的整個系統,最先被破壞的就是計算機系統。計算機系統一旦被破壞,用戶的其他操作都是無法實現的。
二、計算機病毒網絡傳播模型穩定性
計算機病毒網絡的傳播模型多種多樣,筆者結合自身工作經歷,只對計算機病毒的網絡傳播模型———SIR模型進行介紹,并對其穩定性進行研究。SIR模型的英文全稱為Susceptible-Infected-Removed,這是對SIS模型的一種改進,SIR模型將網絡中的節點分為三種狀態,分別定義為易感染狀態(S表示)和感染狀態(I)狀態,還有免疫狀態(R)表示,新增加的節點R具有抗病毒的能力。因此,這種模型相對于傳統的SIS模型而言,解決了其中的不足,也對其中存在的病毒感染進行了避免,而且阻礙了病毒的繼續擴散。圖一即為病毒模型圖。在這個圖中,β指的是被病毒感染的概率,γ表示的是病毒被查殺的概率。對于這種模型的穩定性,可以用微分方程來進行展示。從微分方程進行分析,S模型將免疫情況進行了考慮,這種模型的穩定性符合矩陣理論和Lyapunov第一定理中的穩定性判別。對于模型中有病毒點的穩定性,我們依據原點的移動來確定。
三、計算機病毒網絡傳播的控制
對于計算機病毒在網絡中的傳播,我們應依據病毒傳播的網絡環境以及病毒的種類分別進行考慮。一般而言,對于局域網的病毒傳播控制,我們主要是做好計算機終端的保護工作。如安裝安全管理軟件;對于廣域網的病毒傳播控制,我們主要是做好對局域網病毒入侵情況進行合理有效的監控,從前端防止病毒對于廣域網的入侵;對于電子郵件病毒傳播的控制,我們確保不隨意點擊不明郵件,防止個人終端受到電子郵件病毒的入侵。總結:網絡技術的飛速發展,促進了計算機在社會各方面的廣泛應用,不過隨著計算機的廣泛應用,計算機病毒網絡傳播的安全問題也凸顯出來。本文對計算機網絡病毒傳播的模型進行研究,然后提出控制措施,希望在入侵者技術水平不斷提高的同時,相關人士能積極思考研究,促進計算機病毒防護安全技術的發展,能有效應對威脅計算機網絡安全的不法活動,提升我國計算機網絡使用的安全性。
作者:楊洋 單位:同濟大學軟件學院
1對于計算機病毒進行特征提取方法分析
特征導向性分析,檢測器可以集合檢測器和自體信息數目疾病成指數關系,比如對于計算機系統可以進行信息數目檢測,對于難以進行大規模的數據應用的,可以使用無導向的隨機檢測,還可以利用固定字符進行識別,對于檢測器的數目大小可以進行及時減少,如果不能從根本上進行導向檢測,可以根據病毒特征進行大小訓練,通過疏導和截流方式,利用信息進行數據挖掘,同時進行信息和計算機代價平衡。從以上程序可以看出對于計算機病毒的程序分析研究,可以很好看出計算機病毒的程序及時調整,和訓練集中包含了病毒文件數,當訓練數量集中固定時候,可以選擇最合適的病毒庫進行個體數目病毒特征分析。
2計算機病毒的特征存儲結構分析
在實際的病毒特性分析中,可以對于病毒機理特征進行簡潔計算,采用合理長度,對于多個特征進行病毒標識,對已病毒多個特征進行相關聯系,同時還可以從理論方面進行模型研究和試驗工作。對于病毒個體層面檢測病毒概念,可以充分利用多個相關基因,嘗試每一個病毒樣本多個基因數據庫分析儲存,最后可以通過對于空間病毒進行相互匹配工作,得到病毒個體相似度,基于丟與病毒的向導性分析,可以很好控制住個數,還可以很好控制檢測計算代價問題,有效避免訓練時間太長導致模型失去實質問題。
3對于病毒的多層次匹配問題研究
在特征問題上,而已很好提高對于模型準確性研究工作,在法定程度類病毒基因發生中,可以對于病毒候選基因庫進行升級病毒處理,顯示基因庫和任何合法程度不同的形式,還能完善對于訓練集中病毒基因匹配工作,通過一定連續匹配可以進行選擇,對于傳統病毒進行及時定位,采用滑動窗口方式進行分析。利用有效信息特征進行提取方法儲存,在邏輯層面上進行很好匹配,對于可疑程序進行檢測,采用模型方式進行相互匹配結合,最大限度采用個體匹配方式,使得病毒樣本可最大限度識別病毒偽裝,發現已知病毒,從整體上進行分類,最大程度上提高模型準確性。
4結語
對于計算機病毒問題現在已經非常重視,相關病毒特征提取計算方法一直都快速發展,也受到自然免疫系統的啟發,人工的免疫系統也逐漸被關注,也得到很多人工免疫利用,對于計算機病毒代碼相關計算,可以很好提取病毒特征進行研究。根據文獻記載,對于病毒提取主要就是和病毒相關字節模式,在相對層面上可以記錄字節模型共同作用,利用選擇計算方法提取計算機病毒,檢測出病毒庫,實現對于合法程序的記憶,保證對于病毒判斷方法準確。計算機病毒主要有幾個特點,寄生性、傳染性、隱蔽性和破壞性等,所以要進行及時病毒研究,才能保證正常工作進展。
作者:李惠先 封二英 單位:河北金融學院
1.計算機病毒的技術檢測和預防
1.1計算機病毒的智能診斷
計算機病毒具有一定的感染性,只要一種類型的病毒被制造出來,將會在大范圍的互聯網系統中廣泛傳播。當今計算機系統存在著較多的漏洞,在設計方面難免會有瑕疵。從目前計算機受到病毒感染,被黑客攫取個人財務的情況來看,我國的計算機網絡系統尚且屬于容易感染的類型。目前的計算機病毒差不多都發生與個人PC微型計算機系統中和計算機網絡領域。發生在微型個人PC計算機中的病毒具有較強的“進攻性”,可以輕松的破解電腦用戶的銀行賬號、支付寶密碼、QQ賬號密碼等等。他們以攻擊操作系統中的各項軟件為目標,從而達到破壞公司內部的防護系統的目的。發生在網絡系統中注入DECC-VAXⅡ等小型機上的電腦病毒具有很強的“隱蔽性”和“攻擊性”,這些黑客利用電腦內部安全檢測軟件的薄弱環節,通過植入亂碼等錯誤信息,導致計算機系統超載而運行癱瘓。
1.2強化計算機病毒的預防系統建設
使用個人計算機DEBUG或者市場上常見的奇虎360電腦衛士、QQ電腦安全管家、金山毒霸等等,都能夠很好地對一般病毒進行預防和掃除工作。個人電腦用戶在日常的病毒檢測和防止的過程中,一定要定期對停留在電腦系統盤內存在的各種已裝軟件和操作數據進行實施掃描和技術更新。對于某些并未感染病毒的系統,也要提高預防的警惕,小間隔時間地對其進行系統升級,切記不可間隔太久時間才展開漏洞修補和補丁安裝操作。個人用戶PC機MS-DOS操作系統的數據結構大致分為五個區。系統參數區(Systemparameterarea)為整個計算機內部系統提供運行支持,中斷向量表(interruptvectortable)是通過建立數據交換通道,提高硬盤運行速度,還有文件控制塊(FilecontrolBlock)保證文件妥善分區和高效儲存,以及起動前操縱臺(PrestartPanel),維護計算機系統的啟動穩定和運行通常,第五類是BPB(BIOSParameterBlock)磁盤參數塊,保證各項數據儲存安全。磁盤信息主要有計算機信息引導記錄,項目分區表以及操作更目錄等。在針對電腦病毒查殺的過程中,通過檢查和有效比較,確定這些數據部分是否正確,并且及時將遭受破壞的數據部分恢復過來,從而達到解毒的目的。
1.3加強大眾型計算機常識教育
為了更好的維護計算機安全,必須要向廣大的人民群眾普及計算機病毒的預防方法。從社會宣傳和預防的角度來說,首先要制定強有力的計算機內部系統的法律法規,加強大眾計算機常識性教育,切實提高人們的思想道德水平。推行網絡文明和信息安全,使人們不再因為個人私欲或者純屬娛樂而編造大量病毒。從計算機系統的管理方面來看,必須要加強個人PC計算機的使用規范教育。在展開日常網絡操作的時候,盡量使用固定盤啟動系統來喚醒計算機。對于外來盤,在讀取各類信息和資料時,一定要經過嚴格檢查,確定無毒無害之后,才能夠接入到個人PC計算機上。內部系統盤盡量不要隨意外借,如果確實需要進行內盤轉借時,一定要對其進行滅毒處理。
2.結束語
網絡計算機黑客,主要是通過編造各種計算機病毒,進行針對性較強的破壞活動。如同醫院治療病人一樣,計算機病毒也需要“早發現和早治療”,及時發現病毒是抑制計算機病毒的有效措施之一。計算機病毒的應對方法,在早期來說,采用先進的檢測方法是十分必要的。對于一些個人PC微型機來說,使用人工檢測進行計算機系統的掃描和除害是十分必要的。
作者:王金煒 單位:陜西國際商貿學院
1.計算機病毒的分類
(1)病毒存在媒介。
病毒媒介的不同可做不同的劃分:文件病毒、引導型病毒、網絡病毒。入侵系統引導扇區及系統啟動扇區的病毒為引導型。感染計算機中已經存在的文件的病毒是文件病毒。通過網絡進行傳播,并通過網絡感染相同網絡中的可執行文件的病毒為網絡病毒。
(2)算法設計。
設計算法的不同病毒分為:伴隨型病毒,即通過產生了一中不同擴展名但文件名相同的文件,使得系統誤加載;蠕蟲型病毒,即只占用系統內存,并且通過網絡映射在不同計算機之間進行傳播;寄生型病毒,即存在于引導文件中,傳播途徑是系統功能,又分為練習型病毒、變形病毒和詭秘型病毒。
(3)傳染方式。
根據傳染方式不同將病毒分為:非駐留型病毒,即雖然病毒被激活,但病毒基本不存在與內存,也不會感染內存;駐留型病毒,即病毒在感染計算機后仍舊存在于內存,并駐留其內,此過程還通過拼接系統而實現拼接到操作系統中,整個運行過程處于激活的狀態。
(4)病毒的破壞程度。
根據病毒的破壞過程將病毒分為:無危型病毒,即病毒激活不會減少磁盤空間;微危型病毒,即激活會減少內存;危險型病毒,即激活會嚴重到影響操作系統;高危型病毒,即激活后可能帶來不可預料的嚴重后果。
2.計算機病毒的防控方法及措施
我們正處在互聯網高速發展的年代,對于計算機病毒的防控最為重要的一點就是如何最少的減少計算機病毒帶來的干擾,使得人們更加安全有效的工作和學習。在之前對于計算機進行了相關分析之后,我們需要著手探討下防控計算機病毒需要采取的措施和方法。我們需要認識的一點就是,無論采取什么措施預防,計算機是不可能完全免遭病毒攻擊的。既然如此,計算機病毒出現后,我們只能被動采取方法來控制,期待病毒帶來的損失降到最低。如果計算機被病毒如前,首先應采取的措施是重要數據的轉移和重要文件的備份。然后使用正版軟件對系統殺毒,目的是隔離文件及病毒清除,甚至是刪除。我們需要清楚地一點是,互聯網是病毒的主要傳播途徑,但也為殺毒提供了途徑,互聯網可以即時收集處理病毒信息,因此我們應當充分利用互聯網,既可以快速更新病毒庫,也可以升級殺毒軟件,進而實現更好地效果。事實上,現在大多數殺毒軟件的云安全概念就是基于這一點。但是即時多次殺毒,我們仍舊發現病毒殘存在計算機,遇到這種情況,可以使用備份的引導盤殺毒。如果仍舊無法解決,則需要檢查系統啟動項、注冊表、系統配置等文件的異常。最壞的情況下可以選擇重做系統以達到系統干凈。
3.結語
越來越多的病毒種類催生了越來越先進的殺毒軟件,即使這樣,病毒的更新速度仍然不可小覷。目前針對計算機病毒,如果還沒有出現新的防病毒技術,為了防患于未然,我們主要還是采取防御為主,要保持良好的安全意識。為了使病毒帶來的損失減少到最小,我們應當正確并及時的防控計算機病毒。
作者:李碩 單位:同濟大學
1計算機病毒檢測技術
1.1自動防御檢測
這種病毒檢測方式需要在計算機內部安裝具有自動檢測病毒功能的軟件,當軟件發現有可疑程序時,提醒用戶停止運行。它的主要工作流程是先安裝好檢測軟件程序,查毒軟件實施全盤掃描檢測,符合規范的程序則放行,如果發現有可疑的程序就會彈出警示窗。但是,這種檢測是通過分析程序行為進行的評估,可能存在誤殺,并且對高級病毒沒有殺傷力。
1.2智能型病毒檢測
這種檢測技術對高級病毒具有一定的殺傷力,尤其是一些轉變性較大、非連續性的病毒,它能夠起到較好的防范作用。這種檢測方式能夠適應目前病毒種類多、變種多的特點。通過檢測,如果發現代碼中有2個以上的病毒代碼,就能夠將其快速識別出來,并主動移除病毒。
1.3啟發式病毒掃描檢測
這種病毒檢測主要是在殺毒軟件內設置記憶功能,一旦計算機出現類似病毒庫中的程序形式,軟件就會立刻提示用戶終止程序。這種病毒檢測方式類似于自動防御檢測,并且它有可能會出現誤殺的情況,比如一些模棱兩可的程序與病毒庫中存儲的熊貓燒香病毒有相似之處時,就可能會彈出警示窗。
2計算機病毒的防護措施
2.1病毒檢測
計算機病毒具有隱蔽性大、傳播速度較快、破壞力強等特點,所以,在計算機的日常管理過程中,要做好病毒檢測工作。通常情況下,用戶可以利用以下幾種方式判斷計算機是否感染病毒:
①計算機啟動慢,而且會沒有原因地自動重啟;
②計算機桌面圖標發生變化;
③在使用計算機的過程中,出現無故死機的情況;
④在計算機運行的過程中,經常會出現運行內存不足的提示;
⑤系統不能識別存在的硬板等。如果經常出現這些情況中的一種或者多種,就說明計算機內存在病毒程序,需要及時處理,以防止病毒進一步被復制。
2.2安裝專業殺毒軟件
病毒對計算機的危害性較強,所以,用戶應該在計算機上安裝專業的病毒查殺軟件。用戶安裝了殺毒軟件后,要定期查殺計算機病毒。這樣做,對于隱藏在計算機內部的病毒具有較高的殺傷力,一旦檢查出病毒則可立即處理,防止計算機受到更多的病毒感染。與此同時,殺毒軟件要及時更新,以便殺毒軟件漏掉對新型病毒的查殺。另外,要始終打開殺毒軟件中各種防病毒監控,最大限度地保護計算機的安全運行。
2.3完善計算機安全防護體系
計算機安全防護體系的完善工作不僅包括防火墻、網關和殺毒軟件等產品,還包括對運營商安全保護服務措施的完善。雖然計算機病毒大多具有種類多、復制快、危害大等特點,但是,很多病毒還是能夠控制和預防的,所以,用戶必須及時更新殺毒軟件,安裝最新版本的防火墻,實時運行這些軟件,時刻防止病毒進入計算機系統。同時,要提高個人的網絡安全意識,采取有效的防殺措施,隨時注意計算機的運行情況,一旦發現異常情況要立即處理,盡量減少病毒對計算機造成的危害。
2.4病毒監視
病毒監視主要是監視相應的病毒控制結構,并完成系統相應的請求。計算機系統啟動后,監視系統可以常駐內存監視其他程序的運行情況。當病毒監視系統駐入內存后,首先執行病毒預防程序,再進行終端處理,如果系統被病毒感染,病毒預防程序就會彈出警示窗。病毒監視功能對防治病毒擴散具有較好的實用效果,它能夠有效降低計算機被病毒感染的概率。
3結束語
隨著網絡技術的不斷發展,計算機病毒也在不斷更新和發展,所以,必須要掌握病毒發展的規律,充分認識病毒,及時發現病毒,提高病毒防范技術。目前,防范病毒的主要措施仍然是安裝殺毒軟件。因此,在使用計算機的過程中,要及時更新殺毒軟件,提高殺毒軟件的防病毒能力,同時,還要提高個人計算機安全使用的意識,預防病毒入侵計算機。但是,在此基礎上,還需要提高計算機系統的開發設計技術,從根本上解決病毒侵害的問題,有效解決計算機安全威脅問題,為計算機用戶提供一個安全、穩定的網絡環境。
作者:向英松 單位:深圳市公安邊防支隊
1計算機病毒的具體特點
傳播迅速是計算機病毒的主要特點之一。病毒在進入電腦以后,不僅可以對本計算機的文件和系統進行入侵,還可以通過其他途徑和媒介快速傳播,占領整個電腦甚至傳播到其他的計算機中。同時在計算機病毒感染的過程中,病毒很可能由于某些因素的影響變得更加惡劣,這不僅使病毒的影響范圍更廣,同時也給病毒的掃描清除帶來了很大的困難。計算機病毒實際上也是軟件,它在進入電腦以后會自我復制并不斷蔓延,從而影響計算機的整個系統。所以如果沒有及時發現和清除病毒,它就會快速傳播,侵害使用者的計算機甚至蔓延到其他計算機中。
2計算機病毒的防范措施
雖然計算機病毒的性質惡劣,影響不良,但是人們并不是拿計算機病毒毫無辦法。相反,隨著時代的進步和技術的發展,計算機病毒檢測和處理軟件不斷增多,人們的計算機安全防護意識也在不斷增強,這使計算機病毒的防范更加有效全面。
2.1預防計算機病毒的侵害
想要很好的防范計算機病毒,就應當做好預防工作,減少計算機病毒侵入電腦的可能性。首先,通過互聯網下載軟件中應當注意網頁的安全性。部分病毒之所以進入人們的計算機,是因為人們的病毒防范意識不足,隨便從網頁中下載資源,從而把偽裝成程序或文件的病毒帶至電腦中。所以計算機用戶在瀏覽網頁和下載資源時應當注意其安全性,不給計算機病毒可趁之機。其次,應當注重計算機軟件漏洞的修補。一些計算機病毒就是利用計算機軟件中的漏洞來侵入到電腦中,危害計算機。所以用戶在使用計算機的過程中,應當定期的對計算機進行維護和管理,注重軟件漏洞的修補,提高計算機的安全性,減小計算機病毒侵害的可能性。最后,不隨意打開可疑的程序或軟件。很多計算機病毒都是依附于程序和軟件中,使用者在打開軟件和程序的同時,計算機病毒也會執行和傳播。所以用戶在使用電腦的過程中,應當加強安全意識,不隨意打開可疑的程序和軟件,防止計算機病毒的入侵和危害。互聯網的使用使計算機病毒的傳播途徑更加廣,速度更加快,影響也更為惡劣。網站等都是直面互聯網的,每天有大量的用戶訪問和獲取資源,想要預防計算機病毒的侵害,也就需要從這方面考慮,有效防止病毒的入侵和傳播。首先,可以安裝可靠的病毒掃描軟件。這是預防計算機病毒最為直接有效的方法,只要安裝了掃描軟件,就會實時的對各種信息和資源等進行掃描和分析,從而及時的攔截和處理可疑程序或軟件,從而預防計算機病毒的侵害。同時在使用掃描軟件的過程中,需要根據需求不斷對軟件進行更新,提高病毒預防的可靠性。其次,也可以通過病毒卡的使用等方式對計算機病毒進行預防和處理。這能夠更加安全可靠的保護電腦,但同時也會對計算機的運行速度造成一定的影響。計算機病毒的預防軟件和程序也在不斷發展和完善中,用戶可以根據具體需要進行購買和安裝,從而提高網絡安全的可靠性,預防計算機病毒的妨害。
2.2修復計算機病毒的侵害
計算機病毒對于系統和主機的損害是毫無疑問的,進行修復是消除病毒的主要方式,也是提高計算機安全性的必要途徑。首先,用戶可以安裝和使用殺毒軟件。現今殺毒軟件也是多種多樣,例如瑞星,360等。用戶可以啟用殺毒軟件對電腦進行地毯式的檢測和處理,從而發現其中存在的病毒,及時的進行處理。同時殺毒軟件在日常還可以對電腦進行保護,有效攔截可疑的網頁或軟件,從而提高計算機使用的安全性。其次,用戶形成良好的文件備份習慣。這可以將用戶的損失降到最小,在計算機被病毒侵害以后,用戶還能夠找到自己需要的資源。用戶可以定期進行文件的儲存和備份,從而對病毒進行有效的防治。
2.3注重互聯網的管理
計算機病毒的最大來源就是互聯網,互聯網的開放共享讓人們能夠快速的獲取自己需要的資源,同時也使計算機病毒的傳播更加便捷。所以如果只是單純的完善計算機病毒預防和防治軟件,并不能從根本上解決計算機病毒問題。將網絡安全技術與互聯網管理相結合是預防計算機病毒的必然趨勢。目前所采取的計算機病毒防范措施還是采取各種殺毒或預防的軟件,這使用戶站在被動的位置上。加強互聯網管理能夠使人們更加深入的了解和分析計算機病毒的來源和傳播途徑,從完善訪問機制,制定合理的網絡管理條例等多方面對病毒進行有效的抵制和預防,減少病毒的侵害。加強對于互聯網的管理能夠改變現今互聯網使用的無秩序狀態,能夠約束和規范人們在互聯網中的信息傳播和訪問,從而有效減少不合法不正當的網站,減少不健康信息和資源的訪問,這有利于營造健康文明的互聯網環境,從而減少計算機病毒的傳播和侵害。所以應當注重對于互聯網的管理,有效解決計算機病毒防害問題。
3總結
計算機病毒的預防和處理并不是一個簡單的問題,它需要從多方面進行考慮和解決,從而從根本上解決問題。病毒防治技術的發展和支持是及其必要的,它的運用能夠使計算機更好的檢測和處理病毒,從而提高計算機使用的安全性。同時需要所有計算機用戶的深刻認識和積極行為,合理的網絡管理制度能夠讓用戶樹立正確的上網觀念,從而文明上網,健康上網,有效抵制計算機病毒的入侵。雖然計算機病毒也在不斷發展,更具隱蔽性和損害性,但是它也有相應的解決措施,只要用戶在計算機的使用過程中做到謹慎科學,在殺毒軟件的配合下一定能夠更加安全高效的使用計算機,減小病毒入侵的可能性。
作者:汪昱君 單位:江西省上饒師院小教分院
1計算機網絡安全存在的問題
計算機病毒以其破壞性著稱,常用來破壞計算機的功能和數據,并復制計算機的指令,蠕蟲病毒是常見的計算機病毒,它主要是查找計算機操作系統和應用程序的漏洞,然后對漏洞主動進行攻擊,并且可以通過網絡傳播。計算機病毒存在以下共同特點,即潛伏性、隱蔽性、破壞性和傳播性,但除這些特征之外,具有自身獨特的性質,比如不寄生于文件之中、結合黑客技術、拒絕網絡服務等。
2計算機網絡安全的防范措施
根據前面敘述的網絡安全方面存在的問題,文章接下來將從幾個角度提出預防的措施。
2.1通過技術手段解決安全問題
1)做好備份數據工作。什么是數據備份?簡言之,計算機用戶把計算機上存儲的重要的數據或者文件復制到別的存儲位置,諸如移動硬盤、計算機等就是數據備份。數據備份能夠預防重要數據因為攻擊收到破壞,可以說,數據備份是最安全有效的解決數據安全的措施,差分備份與增量備份是比較常見的備份方法。
2)物理隔離的方法。采用隔離網閘的隔離方法,因為這種設備通過運用多功能固態開關讀取不同的兩個主機的信息,且這兩個計算機系統之間沒有病毒傳播的物理的和邏輯連接上的土壤,只存在協議“擺渡”,對存儲介質的命令也只有“讀”和“寫”,可以阻斷、阻斷一切可能的有攻擊性的連接,讓“黑客”無從入侵,從而無法攻擊和破壞計算機網絡的安全。
3)軟件保護技術。我們最常用的保護軟件是防火墻,防火墻不是我們通常意義的阻止火苗傳播的墻壁,而是位于計算機和其所連接外界環境之間的軟件,保護計算機免受攻擊,因此稱此為防火墻。電腦防火墻具有過濾功能,對流經它的信息進行過濾,能阻止一些不受信任的文件的傳輸,此外,防火墻不僅能減少特定端口使用,還能達到盡可能減少特洛伊木馬流通的目的。不過防火墻的有效性與防火墻自身識別功能有關系,如果防火墻長期得不到更新,就不能識別一些新出現的病毒,也就起不到過濾的效果,因此安裝防火墻的用戶應該及時更新保護程序。
4)加密技術。密碼技術在網絡安全中是非常重要的。加密網絡一方面可以防止信息泄露,減少非授權用戶盜取信息,另一方面能夠減少惡意軟件的攻擊。數據的加密過程就是用一定的約定將原始數據和文件按照約定進行處理,對于碰到的代碼進行細細解讀,形成值得我們新來的密碼文件。假如有人利用一些手段獲取了你的加密數據,因為沒有密鑰進行解密,也無法獲得你的信息。大多數情況下數據加密在通信可以在端加密、鏈路加密以及節點加密上進行處理。
2.2從日常管理上保證信息網絡安全
計算機被病毒攻擊和黑客侵入,很大程度上是由于人們日常操作不當如瀏覽來源不明的網頁,接受陌生人發來的文件引起的。如果我們能夠增強自我安全意識,科學使用互聯網,就能夠大大降低不安全事件發生。大面積使用互聯網的單位應該制定科學合理的互聯網使用手冊,多對員工進行培訓,增強員工的安全意識和能力。綜上所述,解決安全的措施有很多,我們只要科學合理的使用互聯網,通過技術和管理兩個方面采取措施提高互聯網的安全性,互聯網還是能在一定程度上安全的為我們服務的。
作者:劉蘭青 單位:河南省工業設計學校
1計算機病毒所帶來的危害
一般來講,隨著計算機使用的普及,起病毒帶來的危害對各個行業造成了威脅,輕則導致計算機用戶出現死機,重則損壞硬盤及網絡程序,擾亂網絡運行秩序。這就要求我們在探討計算機病毒安全防御策略問題時,首先應該了解計算機病毒會帶來哪些危害:盜取個人信息、文件、資料等。對于個人說,大家最熟悉的病毒恐怕就是木馬病毒,如今的木馬病毒已經占到了計算機病毒的七成左右,大部分的木馬病毒是為了盜取個人信息,機密文件,財產密碼等,對于一些個人隱私,還有關系重大的密碼文件信息等如果被盜,將會造成無法估量的損失,這些損失既包括經濟財產的損失,也包括個人形象的損失。發送垃圾信息阻塞網絡。這是蠕蟲病毒的一大特征,讓你莫名其妙的發送和接收到很多有毒的郵件,或是向外發送大量的數據,這些濫發信息往往用于商業廣告,病毒傳送等等,造成垃圾信息成堆,嚴重阻塞了網絡的運行。影響電腦的運行速度。病毒運行時占用電腦大量內存,同時還會干擾其他系統的運行,這就導致了計算機病毒會嚴重影響電腦的運行速度。占用電腦內存和磁盤空間。很多病毒在運行時會占用電腦的內存和磁盤空間,中了病毒之后的電腦會一直存在內存居高不下的現象,有時根本沒有運行幾個程序但內存卻高的離譜,同時病毒占用大量的磁盤空間,會造成電腦磁盤空間的大量浪費。損害硬盤和電腦數據。一些電腦病毒會損害電腦硬盤,破壞電腦數據,電腦重復的開機關機,有時會造成電腦死機,無法開機等現象。
2計算機病毒的安全防御策略
2.1對于個人而言
一般情況下,一些大的復雜的病毒是不會入侵我們個人的電腦的,但是一些無孔不入的小病毒還是會時常騷擾我們,對于我們個人來說,只要掌握一定的計算機病毒常識,定期給電腦體檢,殺毒,規范自己的上網行為,就可以很好的保障我們的計算機安全,免于受到計算機病毒的入侵。因此在個人上網的時候我們應該注意,不要下載一些小網站的程序和軟件,不要被一些賭博色情網站,一些有著華麗包裝的網站所誘惑,不輕易相信一些陌生的。虛假的郵件,不胡亂點擊郵件上的內容,安裝正規的殺毒軟件,不關閉防火墻,多多給自己的電腦殺毒,經常體檢,隨時留意自己的電腦有沒有異常情況的發生。
2.2對于網絡而言
要加強防火墻技術和安全加密技術的應用。所謂防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。而信息加密技術是利用數學或物理手段,對電子信息在傳輸過程中和存儲體內進行保護,以防止泄漏的技術。目前二者已經廣泛運用到計算機病毒防治的工作當中去了,目前這二者是保護計算機的關鍵要素,也是計算機病毒安全防御的基本策略。
2.3對于計算機網絡病毒
計算機網絡病毒的防治要加強計算機網絡的綜合治理,但其最為關鍵的兩個部分還是計算機工作站和服務器的防治工作。就其服務器而言,它是整個網絡的支柱,一旦服務器癱瘓那后果將非常嚴重,網絡癱瘓這一詞很大程度上就是在說網絡服務器的癱瘓,一旦服務器被摧毀,那整個網絡都會陷入麻煩,因此,加強計算機服務器的保護是計算機病毒安全策略的一個關鍵,防病毒裝載模塊的實時掃描能力,防毒卡等技術的發展,將會是病毒防治的重要途徑;對于工作站的病毒防治,離不開防病毒軟件,病毒卡,病毒芯片等技術的進步革新,守住工作站這個網絡通道的大門,將計算機病毒拒之門外。
2.4局域網
局域網(LocalAreaNetwork,LAN)是指在某一區域內由多臺計算機互聯成的計算機組。局域網的計算機眾多,用戶對于計算的掌握水平以及計算機病毒的認識也參差不齊,病毒的傳染性會很快影響到一個局域的網絡,因此,對于局域網絡病毒的防治應該統一規劃,選擇合適的防病毒軟件,規范計算機的使用,電子郵箱的使用,做好各種應急預案的準備,最重要的是要保留好數據的備份,存儲好數據,如果一旦發現某臺電腦出現中毒的情況,應及時停止這臺電腦的使用,并及時將電腦隔離,避免病毒的進一步擴散。
3總結
隨著科技的發展時代的進步,互聯網計算機技術早已成為社會生活中必不可少的一個要素,伴隨著計算機技術的不斷發展,隨之而涌現出的問題是計算機病毒的不斷更新升級,它像是一個隱藏在暗處的敵人,來去無蹤但卻威脅極大,并且它躲在暗處,會隨著你不斷的變換強大而跟著你一起變換強大。因此,計算機病毒的安全防御工作是一項長期的、變化的、復雜的、充滿挑戰的工作,想要讓計算機技術更好的平穩發展,想要讓我們的網絡環境更加安全健康,那就需要更多人的努力,共同加強計算機病毒的安全防御工作,一起為互聯網創造一個美好而安全的新秩序。
作者:邢娜 單位:中國人民解放軍海軍總醫院
1病毒防護方案設計
1.1設計思路
網絡計算機易感染的病毒主要來自于互聯網和移動存儲設備。因此,本方案設計的主要思路為:a.通過有效配置防火墻設置,阻止互聯網中的病毒侵入網絡計算機;b.利用殺毒軟件,提升計算機病毒防護能力,阻止移動存儲設備中的病毒入侵;c.采用硬盤保護卡還原技術將網絡計算機的操作系統分區和指定分區進行保護,一旦計算機重新啟動系統就恢復至初始狀態。d.通過強化管理機、更新系統補丁、做好系統備份以及提高員工防病毒意識等手段完善方案設計。
1.2主要措施
1.2.1阻止互聯網病毒。在網絡中,防火墻所起的作用是非常重要的。但是,只有當防火墻成為內部和外部網絡之間通信的唯一通道時,它才可以全面、有效地保護內部不受侵害,最大限度地阻止網絡中的黑客來訪和病毒入侵。在過去的十幾年中,在網絡安全領域,狀態防火墻一直是處于第一道防線上。它就像是管理端口和協議的交通警察,在網絡工程師制定的成千上萬條規則的基礎上,為流量采取最恰當的措施。但低策略的防火墻設備已不能抵擋一些新型網絡病毒的攻擊時,它的局限性就很明顯了。所以防火墻的選擇要考慮以下幾點:a.防火墻的架構采用硬件體系;b.防火墻要求的并發會話數量;c.外部訪問的類型和范圍要求;d.喜歡的管理用戶界面。
1.2.2阻止移動存儲設備病毒。防止移動存儲設備病毒入侵的最好方法是不使用移動存儲設備,但是這不符合實際情況。為此,結合實際網絡情況,將客戶機的USB移動存儲接口關閉,數據的輸入和輸出集中在管理機上進行操作。禁用接口可以采用直接移除物理設備接口、或者在計算機BIOS內和系統注冊表內完成禁用功能。
1.2.3安裝殺毒軟件。計算機病毒防護主要是做好預防技術,通過一定的技術手段防止計算機病毒對系統的傳染和破壞。實際上這是一種動態判定技術,即一種行為規則判定技術。也就是說,計算機病毒的預防是采用對病毒的規則進行分類處理,而后在程序運作中凡有類似的規則出現則認定是計算機病毒。具體來說,計算機病毒的預防是通過阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤操作,尤其是寫操作。所以反病毒技術通常采用殺毒軟件技術,該技術形式涵蓋了病毒預防、病毒檢測和病毒清除多個方面。使用殺毒軟件可以有效的殺除部分網絡病毒和移動存儲設備攜帶的病毒。
1.3完善措施
1.3.1強化管理機。在具體應用過程中,管理機和客戶機各自任務和角色不同,管理機不僅要對客戶機實施上網行為管理,而且也是數據傳輸的窗口。因此對管理機的防護設置不能簡單地等同于客戶機。在管理機上至少應保留一個不啟用還原保護功能的分區方便管理人員存儲數據。未保護分區的存在為病毒傳播提供了方便,所以這里要借助另一種反病毒技術來配合,在未保護分區上安裝單機版的殺毒軟件,即保證了殺毒軟件的病毒庫數據升級與還原保護功能不會產生沖突,也杜絕了U盤、可移動硬盤病毒的傳播。
1.3.2及時安裝系統補丁和更新特定病毒免疫程序。抑制病毒流行的直接應對措施包含。及時安裝系統廠商提供的專門針對因漏洞原因而致病毒傳播的技術補丁;及時更新硬盤保護卡廠商提供的免疫程序和最新保護驅動。
1.3.3備份系統。防護方案的設計雖然已經盡量考慮了數據保護所面臨的各種情況,但在實施過程中,難免會有不可預料的意外生,在方案的最后實施階段使用GHOST軟件制作一個干凈的系統鏡像文件,并將此文件保存于隱藏分區中。
1.3.4提高員工防病毒意識。雖然很多單位都有一套較完整的計算機防病毒管理制度,但有的員工防病毒意識仍然不強,有的制度形同虛設。針對這種情況,單位應著重加強對員工計算機防病毒意識的教育,培養員工使用計算機的良好習慣,自覺地在使用外來移動介質(U盤、移動硬盤等)之前進行檢查,不輕易使用網上下載的軟件。
1.4病毒防護方案
綜上所述,實際中網絡計算機最好防病毒方案是:a.入網之前架設網絡防火墻,并實時更新相關軟硬件設備;b.通過計算機BIOS禁用USB移動存儲接口并移除物理光驅。資料的拷入拷出都集中在管理員機器上完。一是要求在管理員機器上進行及時的病毒殺毒,二是要求管理技術員對拷入拷出文件進行審查。客戶機通過訪問管理機指定分配好的共享文件夾就完成數據的上傳下載。c.通過硬盤保護卡還原保護系統對硬盤分區的顯示/隱藏屬性進行適當設置。在日常應用中,應將系統分區設置為可見、保護狀態,剩余分區全部隱藏起來(將備份系統存在磁盤符下),視情況不提供使用,或開放一個獨立分區,將該分區的保護指令設置為“每日自動清除數據”。對于管理機要保留未保護分區,方便數據存儲和共享。d.及時更新殺毒軟件、系統補丁,做好系統備份并提高員工防病毒意識。
2結論
本文根據單位網絡環境要求,以低成本投入、高穩定效果和部署簡單等為設計要素,提出了以硬盤保護卡還原保護技術為主,殺毒軟件技術為輔的網絡計算機病毒防護方案,并通過架設防火墻、強化管理機、備份系統及提高員工防病毒能力等方式完善了該防護技術方案;并與桌面虛擬化技術進行了對比分析。研究結果表明,該方案在中小型網絡中能夠明顯減少投入成本,減少日常運維工作,且實際運行中各措施之間的兼容性和支持性較好,能夠起到很好的病毒防護作用。
作者:周科 單位:中國特種飛行器研究所
1計算機病毒分類及工作原理
計算機病毒可分為:蠕蟲病毒、木馬病毒、宏病毒、引導型病毒和文件型病毒等。其中蠕蟲病毒、木馬病毒是目前網絡上最為常見,且危害最大的兩種病毒。
1)蠕蟲病毒蠕蟲病毒是一種破壞力巨大的網絡病毒。2008年底互聯網中大規模爆發的“掃蕩波”病毒就是一種典型的蠕蟲病毒,該病毒在給全球網絡用戶造成巨大損失的同時。它的主要特征包括:一是這種病毒與普通病毒不同,它一般不需要宿主文件,而是利用系統漏洞、網頁和存儲介質等。二是不斷直接復制自身,在互聯網環境下進行傳播。三是傳播目標不是計算機內的文件系統,而是互聯網上的所有計算機、局域網中的共享文件夾、電子郵件、漏洞服務器等。由于傳播方式多樣,傳播速度極快,所以在很短的時間內就能傳遍整個互聯網,給全球網絡用戶帶來難以估量的損失。除“掃蕩波”病毒外,2001年12月爆發的“求職信”蠕蟲病毒,迄今已造成數百億美元損失。2006年12月爆發的“熊貓燒香”病毒,造成國內數百萬臺電腦受到感染,作者李俊成為中國首個被捕入獄的病毒作者。2010年7月爆發的“超級工廠”病毒,造成45000個工業控制網絡受到感染,并使伊朗核設施受到破壞,核發展計劃被迫推遲,該病毒并稱作首個應用于實戰的“網絡武器”。
2)木馬病毒木馬(Trojan)這個名字來源于古希臘“木馬計”的傳說。“木馬”是目前網絡上最為流行的病毒(感染比例接近60%)。著名的木馬病毒有“冰河”、“灰鴿子”等。“灰鴿子”病毒通常有兩個可執行程序:一個是客戶端,即控制端,用以實現控制,另一個是服務端,即被控制端,用以植入被種著電腦,“服務端”不會像普通病毒那樣自我繁殖,也不“刻意”去感染其它文件,而是通過自身偽裝吸引用戶下載執行。木馬的服務一旦啟動,其控制端將享有服務端的大部分操作權限,可以任意瀏覽、移動、復制、刪除文件,可以遠程操控被種著電腦,監視對方屏幕,記錄鍵盤輸入,修改注冊表,更改計算機配置等。
3)宏病毒宏病毒是一種寄生在文檔或模板的宏中的計算機病毒。若用戶打開一個帶毒的文檔,病毒就會被激發,此后,病毒會駐留在公共模板(Normal.dot)中,所有自動保存的文檔都會“感染”上這種宏病毒,而如果其他用戶打開了染毒的文檔,宏病毒又會轉移到他的計算機上。
4)引導型病毒引導型病毒是利用系統引導區進行傳播的病毒。正常情況 下,系統引導指令是存放在磁盤引導區中的,而被引導型病毒感染后,病毒會將其自身放在引導區中,而將真正的引導區內容搬家轉移,待病毒程序執行后,再將控制權交給真正的引導區內容,此時這個帶毒系統看似運轉正常,實際上病毒已隱藏其中,伺機傳染和發作。
5)文件型病毒文件型病毒將自己依附在可執行的文件中(通常是.com文件或.exe文件),當宿主程序被執行時,病毒會首先被執行,黨病毒完成駐留內存等操作后,再將控制權交給宿主程序,著名的CIH病毒就是一種文件型病毒。
2計算機病毒防御
面對層出不窮的病毒,病毒防御就顯得尤為重要,病毒防御通常包括:病毒的預防、檢測和清除。
2.1病毒預防
病毒預防十分重要,但我們不得不承認,病毒有時確實“防不勝防”。以前,計算機存在的安全漏洞一般需要數周或數月的時間才能被黑客發現并加以利用。但目前,惡性程序會在安全補丁與瑕疵曝光的同一日內對計算機進行攻擊,攻擊速度逐漸加快,破壞性也越來越大。當一個安全漏洞剛剛時,多數用戶還未打上補丁,此時病毒的傳播將如入無人之境,普通用戶無從預防。
2.2病毒檢測
1)傳統檢測手段傳統檢測手段即特征值掃描技術,它是目前應用最廣泛的病毒檢測技術,這種檢測技術就像是針對病毒的“人肉搜索”。它通過一一對比被檢程序與病毒庫中的特征值,來判斷該目標是否被病毒感染。這種檢測方法具有明顯的缺陷:一是被動性、滯后性。很明顯這種方法只能檢測已知病毒,并且獲取新病毒特征碼需要復雜操作才能完成,特征碼獲取后,再給用戶,需要一個過程,對于傳播速度迅速,破壞力巨大的現代病毒來說,這種滯后有時將是致命的。而是免殺簡單。黑客們不需要對病毒程序重新編寫,只需經過修改病毒特征值,加殼等簡單操作,就能夠避免特征掃描的檢測。
2)主動防御手段主動防御手段是在沒有獲得病毒樣本之前檢測和阻止未知病毒的運作的防毒防御方法。當前,主動防御技術主要有:虛擬機檢測技術,在系統上虛擬一個操作環境,然后在這個虛擬環境下運行待檢軟件,在病毒現出原形后將其清除;啟發式檢測技術,采用智能啟發式算法,分析文件代碼邏輯結構師傅含有病毒特征,或者通過在虛擬安全環境中執行代碼,根據程序行為判斷是否存在病毒;沙盒檢測技術,使用病毒防御程序接管與系統接口(API)相關的所有行為,使本機系統成為一個“沙盒”,讓程序在“沙盒”中充分運行,當病毒真正出現后,對其進行清除,然后“沙盒”執行“回滾”機制,對病毒留下的痕跡進行徹底清除,讓系統回復到原來的正常狀態;云安全檢測,通過網狀的大量客戶端對網絡中軟件異常行為進行監測,獲取互聯網中木馬等病毒的最新信息,并傳送到服務器端進行自動分析和處理,在每個客戶端都設置病毒的解決方案,使整個互聯網成為一個巨大的“殺毒軟件”。主動防御的優點:一是可以檢測到未知病毒的攻擊;二是具有啟發式智能自學習功能;三是能夠對網絡病毒攻擊進行實時監控和響應。主動防御也存在缺點:一是由于依靠智能算法判斷是否存在病毒,故容易導致誤報或誤殺;二是主動防御手段通常是在病毒特征顯現后,確認病毒并清除,因此它對不發作的病毒不作處理。
2.3病毒清除
發現病毒后需要及時清除,以免造成不必要的損失。
1)自動清除方式利用病毒防御軟件清除病毒。常見病毒防御軟件有瑞星、諾頓、360、江民等殺毒軟件。有時你可能會遇到連病毒防御軟件都束手無策的新病毒,這時你可以試試手工清除方式。
2)手工清除方式蠕蟲病毒:你可以更新系統補丁,刪除染毒文件、網頁及相關注冊表項。木馬病毒:通常可以刪除C盤win.ini、system.ini文件,以及注冊表中的可疑啟動項,同時刪除啟動項對應的可執行文件。宏病毒:你可以清除染毒文件及公用模板(Normal.dot)中的自動宏(AutoOpen、AutoClose、AutoNew),并將公用模板設為只讀。引導型病毒和文件型病毒:可以用“干凈的”引導盤引導,用備份的引導扇區(或文件)覆蓋染毒的引導扇區(或文件),同時恢復被破壞的系統數據,如文件分配表(FAT)等。
3結論
盡管現在計算機病毒層出不窮,盡管計算機病毒無處不在,但只要我們了解計算機病毒的基本知識,認識到計算機病毒危害的重要性,掌握計算機病毒檢測和防護方法,及時更新系統補丁,安裝防火墻,經常檢測系統安全性,及時查殺病毒,還是能夠使我們的計算機遠離病毒的侵害,或者將病毒的侵害降低到最低程度。
作者:裴彥芳 單位:國家新聞出版廣電總局七二三臺
一、計算機病毒的特征
計算機病毒具有如下特征:第一,具有很強的依附性,一般不會獨立存在而是依附在其他程序里面,很少會被發現,可是一旦隨其他程序被啟動,就會肆意破壞系統后臺;第二,具有很強的傳染性,有些病毒可以進行自我復制,更有甚者還能產生變種;第三,具有潛伏性,有些病毒平時對計算機系統不會產生影響和破壞,但是一旦到了病毒發作的日期,就會對計算機帶來毀滅性的傷害;第四,具有較強的隱蔽性,有些病毒會將自己偽裝成正常的程序,雖然有些殺毒軟件可以卸下它的偽裝并將它查殺,但如果殺毒軟件不及時更新,也往往起不到作用。
二、計算機病毒的基本類型
計算機的基本病毒包括:
1.蠕蟲病毒,該種病毒不僅會占據大量的系統內存還具有很強的破壞性,用戶一旦被此病毒侵入就會莫名其妙地進入死機狀態。
2.木馬程序,“木馬”這一詞匯源自古希臘,本意是藏于木馬身體內部的士兵。而在網絡上的木馬是指偽裝成惡意代碼的圖片、可執行文件以及網頁等,該種病毒是通過電子郵件對用戶進行傳染,用戶只要稍微大意一些就會感染該種病毒,感染了該種病毒若不及時清除就會導致程序無法正常進行,嚴重的還會導致系統癱瘓。
3.CIH病毒,該病毒的滲透力極強,中招的用戶不但會陷入癱瘓狀態還有可能硬件已經被損壞了一大半,其破壞力相當驚人。
4.宏病毒,這一類的病毒通常會借助office進行迅速的復制并傳播,這種病毒一般會比較隱秘地隱藏在對話框中,一旦被用戶點擊確認,就會一發不可收拾地進行擴散。
三、防范計算機病毒的措施
(一)提高防范計算機病毒的意識
首先不要隨意打開一些不明來歷的郵件以及它的附件,也不要隨意瀏覽一些非法的網頁和網站;從互聯網下載程序的時候,要先采取殺毒方式進行查殺,確定安全之后才可下載;無論是使用U盤或者是其他存儲工具,都要在使用之前進行殺毒。
(二)計算機的各種接口做好防范工作
在很多公共場所的計算機很容易被病毒侵入,比如實施教學的公共機房中,計算機就很容易被帶入病毒,因為學生會經常使用U盤拷貝資料,如果有些U盤本身已經攜帶了病毒而很多學生因為覺得麻煩而忽略病毒掃描工作,就會使計算機很容易感染到病毒。所以,在使用U盤的時候最好先進行病毒掃描,確定無病毒再進行使用才比較安全。
(三)經常升級安全補丁
曾有大量的數據顯示證明網絡病毒大部分是通過安全漏洞進行傳播的,所以用戶需要注意安全補丁的升級工作,養成及時更新和升級殺毒軟件的良好習慣,定期進行病毒的掃描工作,只有這樣,才能防患于未然。
(四)對中病毒的計算機要及時維修
在計算機中病毒之后,第一反應就是立刻掐斷網絡,以防被其他病毒侵入形成交叉感染,及時找專業的維修人員進行維修。如果用戶自己沒有把握能將其修好最好不要隨便動手,以避免對計算機的二次傷害并造成相關數據的丟失。
(五)安裝專業的殺毒軟件
目前計算機的種類越來越多,而且層出不窮。所以,比較理想的防殺方式是使用殺毒軟件。但是殺毒軟件如果不及時更新就會失去它應有的殺毒功能,因此要真正保證計算機的安全就必須經常更新和升級殺毒軟件的病毒庫,打開實時監控等。
(六)設置復雜的計算機密碼
計算機密碼最好選擇數字、字母以及各種符號交叉使用,越復雜的密碼安全性越高,比如可以交叉使用大小寫字母加數字。切忌使用個人的電話號碼或者生日等常用的數字做密碼,用此類的數字做密碼安全性極低。
四、結語
現代計算機病毒的種類以及數量隨著計算機技術的不斷進步與發展而不斷增加,雖然現在擁有較為先進的殺毒軟件,但是對待更新換代非常迅速的病毒我們依然不能掉以輕心。只有樹立起安全意識,才能將計算機病毒的防范工作做得更好。
作者:鄧儉鋒 單位:吉林農業大學
1計算機病毒在網絡環境下的特點
從目前對于病毒的研究成果來分析,網絡環境下,計算機病毒入侵主要采取后門攻擊和無線電攻擊的方式。其中,后門攻擊是指一些不法分子利用計算機系統和操作軟件,能夠繞過正常安全保護措施進入計算機對系統或者軟件進行維護的通道將病毒注入目標位置,實施危害計算機安全的方式。無線電攻擊則是利用無線電技術將病毒碼注入目標用戶的電子系統中。采取這樣的攻擊方式是利用目標用戶電子系統中存在的無線電接收器,將病毒制成能夠被接收和傳輸的無線電信號,將其混合在合法的信號中,進入目標用戶的接收器,從而進入信息網絡。由于網絡環境下,計算機病毒存在的上述兩種入侵方式,使得新形勢下,計算機病毒出現了如下一些特征,對于相關防范技術的要求越來越高:
①破壞性極大。在網絡環境下,計算機病毒結合其他技術對計算機進行入侵,造成的危害極大;
②傳染性強。對于計算機病毒而言,在網絡環境下,使其傳染的危害進一步擴大,這也是計算機病毒最麻煩的特性。而且,通常情況下,這類計算機病毒的復制能力非常快速,使得其傳播速度更快,感染范圍更廣。
2網絡環境下防范病毒的措施
2.1樹立良好的安全意識
在網絡環境下,要想安全的使用計算機,樹立良好的安全意識是一種最基本的防范要求。
2.2系統
、重要數據及時備份對于操作系統,要將其放置在硬盤的一個單獨分區內,與數據或者其他文件分區存放,并且做好系統和重要數據、文件等的備份,以便電腦在遭受病毒感染后能夠及時的恢復,降低病毒被入侵后的損失。
2.3設置用戶訪問權限
在不影響用戶正常工作的情況下,設置系統文件的訪問權限為最低限度,防止文件型病毒對系統的侵害。對于安裝在系統的程序,設置一定的管理權限才允許用戶查看,而且,對于許多常用軟件,分配一個臨時訪問程序的權限,這樣能大大降低病毒的入侵。
2.4主動修改注冊表
計算機病毒對系統進行攻擊時,一般需要一定的觸發條件。如果能夠成功阻止該條件,就能有效避免病毒程序的啟動。對于這類條件的阻止,最有效的方式就是主動修改注冊表。
3總結
在網絡環境下,計算機病毒技術不斷發展,編程方法越來越多,對于計算機技術的廣泛應用起到了一定的負面作用,對此,相關專家應廣泛研究,積極開發出能夠有效應對網絡環境下計算機病毒危害的新技術,保證計算機使用的安全,擴大網絡環境下計算機的應用范圍。
作者:徐公偉 單位:吉林市人力資源和社會保障信息中心
