時間:2023-05-30 09:06:03
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機病毒防范措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1計算機病毒含義
對于計算機病毒我們進行合理的分析,計算機的病毒多種多樣,需要合理的區別病毒,我國已經出臺相關的法律法規,對計算機病毒主要是指,通過編程對計算機系統進行破壞計算機功能的插件或者數據,導致計算機在使用的過程中出現自我復制的代碼,最終引起計算機的混亂,導致計算機最后崩潰。根據病毒的含義和范圍,我們可以從多個方面進行分析,對病毒進行劃分界限。計算機病毒主要分為人為的病毒和程序的病毒,針對程序的病毒主要是計算機內部所產生的,并且在計算機內部進行自我復制的,主要需要借助一些載體,對計算機潛在的進行破壞,這種病毒很嚴重,他們通過磁盤進行擴散和傳播,最后導致計算機程序上受到了污染,影響計算機的正常運行;另一種人為的制造病毒,主要是人為刻意的制造,對于不同的途徑進行前夫,最后進行復制和傳播,對計算機的資源進行不同程度的破壞,這是一種嚴重的犯罪行為。
2計算機病毒特征
對于計算機的病毒他有著自身的特點,計算機病毒對計算機的破壞力較大,所以要全面的掌握病毒的特點,才能研究對策進行有效的防止,避免計算機在運行的過程中出現問題,影響計算機的使用。計算機的病毒主要體現在四大方面,第一,可觸發性,有些病毒會在電腦內部進行長時間的隱藏,長時間的潛伏不懂,對于這種一直潛伏的病毒,對計算機不構成破壞,沒有很大的殺傷力。如果計算機一旦啟動對病毒有所出發病毒實現后,會控制整個計算機并且感染計算機的程序;第二,隱蔽性,有一些病毒在電腦內長期的潛伏,并且具有超強的病毒隱蔽性,對于計算機的正常使用是很難發現他的問題,一般都是隱藏在電腦程序中的小程序,需要通過專業的殺毒軟件進行檢測才能檢查出來,對于一些等級較高的病毒,專業的軟件時間查不出來的,這種情況是很難處理的,對于這種隱蔽性較高的病毒他的破壞性是很大的;第三,破壞性,對于病毒一旦深入到計算機內部,就會長時間的侵占CPU,最后導致計算機誒不的內存不足,計算機的整體運行速度也會減少,導致計算機屏幕上會出現亂碼,最后屏幕顯示出現問題;第四,對于計算機病毒來說需要一定的載體,計算機的病毒往往不是單獨存在的,病毒一般是寄生在其他的程序當中,等到時機成熟后,病毒進行繁衍核擴散,導致計算機最終癱瘓,不能夠正常的運行。
3計算機病毒分類及產生原因
對于計算機的病毒都是多種多樣的,針對計算機的特點我們進行分類,寄生方式:主要會引導病毒、混合病毒和文件病毒這三種;對計算機的破壞程度進行分類,良性的計算機病毒和惡性的計算機病毒兩種。在進行計算機病毒治理的過程中需要認真的分許,才能保證病毒的有效去除,攻擊系統的程度,主要分為Windows系統病毒和DOS系統病毒,對于不同的病毒所產生的危害不同,需要進行合理的清理,保證計算機的合理運行。
4計算機病毒傳染途徑
對于計算機病毒傳播的多種多樣,綜合的來說我們可以將計算機的病毒進行舉例說明癥狀,例如,計算機突然出現黑屏現象、相關的字幕出現問題、電腦的文件進行惡意的更改、屏幕上出現了異常的圖形影響了整個計算機的發揮功能,計算機在運行的過程中出現了慢速狀態等等,不同類型的病毒在進行傳播的過程中有著不同的方式,對于以前的病毒傳播的方式主要是病毒為主,現在出現了一些不同渠道的系統盤和一些來歷不明的電子郵件導致電腦中病毒并且癱瘓。計算機在使用和維護的過程中都會產生病毒,現階段,網路是最主要的病毒傳播方式,網絡是最主要的傳染源,保證正常的上網安全,才能有效的控制病的傳播,保證病毒有效的清除,平穩的運行。
5計算機病毒防范
為了保證計算機的平穩運行,需要對計算機病毒進行大規模的檢查,通過合理的措施對病毒進行防范,保證計算機平穩的運行,我們需要從幾個方面進行入手,第一,加強安全防范意識,從根本上對病毒進行認識,對病毒的危害和病毒的防治方法進行認識,從病毒的根本來源進行有效的防治,主要手段是預防,其次是檢查,達到合理的預防,對重要的文件做好備份,定時的對電腦進行升級,保證軟件定時查殺,做好病毒的查找。對于一般的狀況,計算機都要安裝防毒軟件,對電腦進行定期的查殺,保證計算機平穩的運行;在使用計算機的過程中,一定要進合理的網站,對于一些不明的網址一定要嚴格的進行,這些網址點開往往會中毒,導致計算機的破壞,在打開網址的過程中一定要保證安全和合理。
6結論
現階段科學技術的不斷進步,在人們的日常生活中科學技術不斷地深入,在人們的日常生活中計算機已經不斷地普及和推廣,現階段計算機給我們的日常生活中帶來了很大的便利,同時也帶來了病毒,計算機的病毒給計算機帶來了嚴重的危害,給計算機正常工作帶來了很大危害,計算機的病毒給我們日常生活帶來了嚴重的危害。上文主要針對計算機病毒的內涵和計算機系統所帶來的種種危害進行分析,最后對計算機病毒帶來的危害進行合理的分析,保證計算機的安全使用,為未來推動我國計算機事業。
參考文獻:
[1]李邦慶.淺析計算機病毒及防范措施[J].科技創新與應用,2017,05:87.
[2]呂昆.淺析計算機病毒及防范措施[J].山東工業技術,2017,07:156.
[3]薛茹.淺談計算機病毒及防范的措施[J].山東工業技術,2016,04:137.
[4]韓江漫.計算機病毒及防范措施淺析[J].福建電腦,2016,09:75+84.
關鍵詞:計算機;病毒;防范
1計算機病毒概述
計算機病毒幾乎是隨著計算機而出現的,現在可以從不同的角度給計算機病毒一個含義。一種是這是一種具有潛伏性、傳播性和破壞性的程序,能夠自我復制并且借助一些載體,再通過網絡以及其他方式,進行傳播從而達到感染其他程序的目的。另一種是計算機病毒屬于一種人為制造的程序,能夠潛伏在各種存儲的載體之中,等待時機成熟之后,載寄生在其他的媒介上,通過自己的復制,使計算機資源受到不同程度的破壞。因此,計算機病毒就是通過潛伏在一些載體之中,等到具備一定條件以后,破壞計算機資源的一種程序。計算機病毒具有著顯著的特征,第一就是破壞性,計算機所有能夠儲備資源或者軟件的地方,都有可能是計算機病毒破壞的目標,主要表現在,占據內存、損壞文件以及破壞程序等。第二是具有潛伏性,一般病毒很難在平時使用中被發現,只有在使用了專門的殺毒軟件之后,才能夠被察覺出來,否則病毒會一直潛藏在電腦里長達數年之久,只有等到時機成熟了以后,才會出現繁殖擴散的現象。計算機病毒在計算機內也會有一種觸發機制,不滿足觸發機制時,其會一直在電腦中不出現,一旦滿足觸發機制,就會對計算機內部程序造成破壞,嚴重的甚至會影響整個系統。第三是計算機病毒具有一定的傳染性,這也是計算機病毒最為基本的特征,其自身的破壞性不言而喻,傳染性更是致命。病毒一旦滿足了觸發機制,其產生變種的速度會令人難以想象,也無法預防。計算機病毒會通過各種各樣的渠道,從已被感染的計算機傳達到還沒有被感染的計算機,其程序也會通過破壞一些計算機硬件,把病毒鑲嵌到其內部,從而達到病毒傳染的目的,一旦計算機硬件被破壞,那么計算機很有可能出現癱瘓。最后一點是計算機病毒需要一定的觸發機制,病毒必須要潛伏下來,隱蔽自己不被發現,才能夠在適當的時機出現,一旦病毒沒有了觸發機制,那么一直潛伏在電腦內部,幾乎是無法造成任何破壞的。
2計算機病毒的類型與出現原因
計算機病毒分為兩種,一種屬于良性的,就是可能會一直存在于計算機之內,即使被觸發也不會造成破壞,現在幾乎計算機內部都存在這類型病毒,往往一些殺毒軟件也查不到這類型計算機病毒,只是時間長了,會對系統的運行速度產生影響。另一類型病毒就是惡性病毒,這類型病毒是具有破壞性的,一旦被觸發,對于系統的損壞是毀滅性的,也不可逆轉,如千年蟲病毒、熊貓燒香病毒都屬于這一類,這種病毒一旦出現就會對整個計算機系統產生破壞,危害甚廣。計算機病毒出現的原因,主要是因為計算機技術的發展,計算機核心功能已被應用幾十年,這段時期計算機技術的發展可謂日新月異,往往社會信息發展到一定程度的話,出現一些破壞性的東西是必然的,計算機病毒應運而生,其也是計算機犯罪的必然產物,計算機犯罪不同于普通犯罪,其風險很小,但是破壞力大,因此這類型犯罪行為越來越多。計算機軟硬件也是計算機病毒產生的原因之一,計算機的軟硬件往往比較脆弱,一旦被破壞,就會停止工作,所以計算機病毒才如此猖獗。隨著科學技術的進步,計算機病毒的預防會越來越重要。
3計算機病毒的預防措施
對于計算機病毒的防范,首先重要的就是預防為主、殺毒次之,對于計算機里的內容做好備份,同時及時升級系統。對于用戶來講,即使計算機現在還沒還有病毒,但是也要及時預防,盡快安裝殺毒軟件,出現病毒及時清理,對抗計算機病毒最為有效的就是殺毒軟件。其次是要保證上網的安全性,不進入山寨或者不安全的網站,樹立起良好的上網習慣,不隨便打開陌生網址和陌生人發來的電子郵件,也不要打開一些安全性不明的文件,做到這些會讓計算機更加安全。另外,使用一些正版的殺毒軟件,預防瀏覽器被惡意篡改,并且對計算機實施全面的監控。在現在病毒越來越多的今天,使用殺毒軟件是最實用也最可靠的方法,不過在安裝殺毒軟件之后,會出現一些系統升級或者軟件監控的行為,出現一些惡意行為需要及時上報,才能夠保證計算機的安全。最后是需要及時更新殺毒軟件,才能夠檢測到可能對計算機造成危害的病毒,不更新的話殺毒軟件處于落后狀態,無法偵測到流行的病毒,那么殺毒軟件就發揮不出應有作用。使用防火墻時,也要經常升級安全補丁,一般網絡病毒都是通過安全漏洞進入計算機內部進行傳播的,所以在使用計算機時,需要經常去官方網站下載安全補丁,從而達到防患于未然的效果。在關閉電腦前,最好使用病毒免疫功能,計算機關閉時,也是病毒最容易侵入的時候,定時掃描全盤病毒,在使用U盤或者其他移動設備時,先對其進行全盤查殺,然后再使用。除了這些防范措施之外,最好使用一些安全系數較高的密碼,從而提高計算機的整體安全系數。對于病毒我們應多多加以了解,掌握其核心傳播方式,了解過之后再進行防范是最有效果的。
4結語
隨著現在科學技術的進步,網絡進入千家萬戶,人們使用計算機的地方越來越多,也越來越離不開計算機。現在計算機病毒也越來越多樣化,傳播的途徑也越來越豐富,計算機的安全問題已引起廣泛關注。一旦計算機受到病毒的侵擾,會嚴重影響人們的生活與學習。因此,合理預防計算機病毒,使用最有效且最經濟的方法,才是現在正確應對計算機病毒的態度。只有合理使用計算機殺毒軟件,才能夠讓計算機發揮更大的優勢,保證人們上網安全。
參考文獻
[1]楊光亮.對計算機病毒及防范措施的經驗總結[J].門窗,2014(12):486.
[2]劉建平.淺析計算機病毒及防范措施[J].才智,2011(4):50.
關鍵詞:網絡;病毒;防范
Abstract: This paper analyzes the current computer virus in the net age characteristics, and put forward the corresponding preventive measures, on the future of the virus prevention trend forecast and judgement.
Key words: network; virus; guard against
中圖分類號:G623.58
引言:隨著計算機在 社會 生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。據報道,世界各國遭受計算機病毒感染和攻擊的事件屢屢發生,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和論文破壞。同時隨著網際互聯網的迅猛 發展 , 電子 郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體,最近幾年,出現了許多危害極大的郵件型病毒,如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook侵入,利用Outlook的可編程特性完成發作和破糾。因此,防范計算機病毒將越來越受到世界各國的高度重視。
1、計算機病毒的特點
計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里,當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統陷阱入口等等。計算機病毒雖是一個小小程序,但它和通的計算機程序不同,具有以下特點。
(1)計算機病毒的程序性(可執行性)計算機病毒與其他合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其他可執行程序上,因此它享有—切程序所能得到的權力;
(2)計算機病毒的傳染性:傳染性是病毒的基本特征,計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的;
(3)計算機病毒的潛伏性:一個編制精巧的計算機病毒程序,進入系統之后一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中。對其他系統進行傳染,而不被人發現;
(4)計算機病毒的可觸發性:病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性;
(5)計算機病毒的破壞性系統被病毒感染后,病毒一般不即時發作,而是潛藏在系統中,等條件成熟后,便會發作,給系統帶來嚴重的破壞;
(6)攻擊的主動性:病毒對系統的攻擊是主動的,計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊,而保護措施充其量是一種預防的手段而已;
(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統的。例如,有針對IBM PC機及其兼容機的,有針對Apple公司的Macintosh的,還有針對UNIX操作系統的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統的。
2、計算機病毒的技術分析
長期以來,人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低,而對于安全問題則重視不夠。計算機系統的各個組成部分,接口界面,各個層次的相互轉換,都存在著不少漏洞和薄弱環節。硬件設計缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試,目前尚缺乏自動化檢測工具和系統軟件的完整檢驗手段,計算機系統的脆弱性,為計算機病毒的產生和傳播提供了可乘之機;全球萬維網(www)使“地球一村化”,為計算機病毒創造了實施的空間;新的計算機技術在電子系統中不斷應用,為計算機病毒的實現提供了客觀條件。國外專家認為,分布式數字處理、可重編程嵌入計算機、網絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。
實施計算機病毒入侵的核心技術是解決病毒的有效注入。其攻擊目標是對方的各種系統,以及從計算機主機到各式各樣的傳感器、網橋等,以使他們的計算機在關鍵時刻受到誘騙或崩潰,無法發揮作用。從國外技術研究現狀來看,病毒注入方法主要有以下幾種:
1.無線電方式。主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注入的最佳方式,同時技術難度也最大。可能的途徑有:①直接向對方電子系統的無線電接收器或設備發射,使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式,發射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進入信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路,將病毒傳染到被保護的鏈路或目標中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統,在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。
3.后門攻擊方式。后門,是計算機安全系統中的一個小洞,由軟件設計師或維護人發明,允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門。
4.數據控制鏈侵入方式。隨著因特網技術的廣泛應用,使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術,可以很容易地改變數據控制鏈的正常路徑。
3、計算機病毒的防范措施
計算機網絡中最主要的軟硬件實體就是服務器和工作站,所以防治計算機網絡病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要。
2.1基于工作站的防治技術
工作站就像是計算機網絡的大門。只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負擔,而且很有可能在病毒發作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際 應用 的效果看,對工作站的運行速度有一定的 影響 。三是在網絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的 問題 ;而且對網絡的傳輸速度也會產生一定的影響。
3.2 基于服務器的防治技術
網絡服務器是計算機網絡的中心,是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮,造成的損失是災難性的、難以挽回和無法估量的。目前 基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術,目的在于保護服務器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。
3.3 加強計算機網絡的管理
計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面,基本處于被動防御的地位,但管理上應該積極主動。應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育,規范工作程序和操作規程,嚴懲從事非法活動的集體和個人盡可能采用行之有效的新技術、新手段,建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。
關鍵詞:計算機;計算機病毒;防范措施
中圖分類號:TP393.08 文獻標志碼:A 文章編號:1673-291X(2010)05-0249-02
隨著計算機技術的飛速發展和計算機應用的日益普及,計算機病毒也在不斷地推陳出新。目前,病毒已成為困擾計算機系統安全和網絡發展的重要問題,各行各業必須增強計算機病毒的防范意識,最大限度地減少計算機病毒所帶來的危害。據報道,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和破壞。隨著計算機、網絡運用的不斷普及、深入,防范計算機病毒將越來越受到高度重視。
一、計算機病毒的定義、類型及特點
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義:病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷,破壞計算機數據并影響計算機正常工作的一組指令集或程序代碼 。自20世紀80年代莫里斯編制的第一個“蠕蟲”病毒程序至今,世界上已出現了多種不同類型的計算機病毒。
(一)計算機病毒的類型
1.系統病毒
系統病毒的前綴為Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件,并通過這些文件進行傳播。如CIH病毒。
2.蠕蟲病毒
蠕蟲病毒的前綴是Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性。比如沖擊波(阻塞網絡),小郵差(發帶毒郵件)等。
3.木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網絡游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點,病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如:網絡梟雄(her.Client)等。
4.腳本病毒
腳本病毒的前綴是Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5.宏病毒
宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會被執行,于是宏病毒就會被激活,轉移到計算機上,并駐留在Normal模板上。從此以后,所有自動保存的文檔都會 “感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。其實宏病毒也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、 Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97做為第二前綴,格式是: Macro.Word97;凡是只感染WORD97以后版本WORD文檔的病毒采用Word做為第二前綴,格式是:Macro.Word;凡是只感染 EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本 EXCEL文檔的病毒采用Excel做為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文檔,然后通過OFFICE通用模板進行傳播,如:著名的美麗莎病毒(Macro.Melissa)。
6.后門病毒
后門病毒的前綴是Backdoor。該類病毒的公有特性是通過網絡傳播,給系統開后門,給用戶電腦帶來安全隱患。如遇到過的IRC后門Backdoor.IRCBot 。
7.病毒種植程序病毒
這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破壞性程序病毒
破壞性程序病毒的前綴是Harm。當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(mand.Killer)等。
9.玩笑病毒
玩笑病毒的前綴是Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。
10.捆綁機病毒
捆綁機病毒的前綴是:Binder。這類病毒的特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是正常文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然后隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統殺手(Binder.killsys)等。
(二)計算機病毒特點
計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里,當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統陷阱入口等等。計算機病毒雖是一個小小程序,但它和通的計算機程序不同,具有以下特點。
1.寄生性
計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的。
2.傳染性
計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。
3.潛伏性
有些病毒像定時炸彈一樣,讓它什么時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。
4.隱蔽性
計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。
5.破壞性
計算機中毒后,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。
二、計算機病毒的技術分析
人們設計計算機的初期,目標主要是追求信息處理功能的提高和生產成本的降低,而對于安全問題則重視不夠。計算機系統的各個組成部分,接口界面、各個層的相互轉換,都存在著不少漏洞和薄弱環節。首先,硬件方面的設計缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。其次,對計算機系統的測試,目前尚缺乏自動化檢測工具和系統軟件的完整檢驗手段,因此計算機系統的脆弱性,為計算機病毒的產生和傳播提供了可乘之機。再者,全球萬維網(www)使“地球一村化”,為計算機病毒的蔓延創造了實施的空間。第四,新的計算機技術在電子系統中不斷應用,為計算機病毒的實施提供了客觀條件。國外專家認為,分布式數字處理、網絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。
實施計算機病毒入侵的核心技術是解決病毒的有效注入。其攻擊目標是對方的各種系統,以及從計算機主機到各式各樣的傳感器、網橋等。從國外技術研究現狀來看,病毒注入方法主要有以下幾種:
1.無線電方式
主要是通過無線電把病毒碼發射到對方的電子系統中。此方式是計算機病毒注入的最佳方式,同時也是技術難度最大的。可能的途徑有:(1)直接向對方電子系統的無線電接收器或設備發射病毒碼,使接收器對其進行處理并把病毒傳染到目標機上。(2)冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式,發射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,從而進人信息網絡。(3)尋找對方信息系統保護最薄弱的地方進行病毒注放。通過對方未保護的數據鏈路,將病毒傳染到被保護的鏈路或目標中。
2.“固化”式方法
即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統,在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。
3.后門攻擊方式
后門,是計算機安全系統中的一個洞口,由軟件設計師或維護人發明,允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種,如通過控制電磁脈沖就可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWS系統,就存在這樣的后門。
4.數據控制鏈侵入方式
隨著因特網技術的廣泛應用,使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術,可以很容易地改變數據控制鏈的正常路徑。
除上述方式外,還有其他多種方式可以注入病毒。
三、計算機病毒攻擊的防范對策和方法
在我們正常的工作中,怎樣才能減少和避免計算機病毒的感染與危害呢?在平時的計算機使用中只要注意做到以下幾個方面,就會大大減少病毒感染的機會。
1.建立良好的安全習慣。例如:對一些來歷不明的郵件及附件不要打開,并盡快刪除;不要上一些不太了解的網站,尤其是那些誘人名稱的網頁,更不要輕易打開;不要執行從Internet下載后未經殺毒處理的軟件等。這些必要的習慣會使您的計算機更安全。
2.關閉或刪除系統中不需要的服務。默認情況下,許多操作系統會安裝一些輔助服務,如FTP客戶端、Telner和Web服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除他們,就能大大減少被攻擊的可能性。
3.經常升級操作系統的安全補丁。據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,像紅色代碼、尼姆達、沖擊波等病毒,所以應該定期到微軟網站去下載最新的安全補丁,以防患于未然。
4.使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的,因此使用復雜的密碼,將會大大提高計算機的安全系數。
5.迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立即中斷網絡,然后盡快采取有效的查殺病毒措施,以防止計算機受到更多的感染,或者成為傳播源感染其他計算機。
6.安裝專業的防病毒軟件進行全面監控。在病毒日益增多的今天,使用殺毒軟件進行防殺病毒,是簡單有效并且是越來越經濟的選擇。用戶在安裝了反病毒軟件后,應該經常升級至最新版本,并定期查殺計算機。將殺毒軟件的各種防病毒監控始終打開(如郵件監控和網頁監控等),可以很好地保障計算機的安全。
7.及時安裝防火墻。安裝較新版本的個人防火墻,并隨系統啟動一同加載,即可防止多數黑客進入計算機偷窺、竊密或放置黑客程序。
盡管病毒和黑客程序的種類繁多,發展和傳播迅速,感染形式多樣,危害極大,但還是可以預防和殺滅的。只要我們在辦理勞動保障業務過程中增強計算機和計算機網絡的安全意識,采取有效的防殺措施,隨時注意工作中計算機的運行情況,發現異常及時處理,就可以大大減少病毒和黑客的危害。
參考文獻:
[1] 卓新建.計算機病毒原理及防治[M].北京:北京郵電大學出版社,2004.
[2] 袁忠良.計算機病毒防治實用技術[M].北京:清華大學出版社,1998.
關鍵詞:互聯網時代;計算機病毒;防范措施
一、引言
隨著互聯網在社會生活各個領域的廣泛運用,我們在享受著網絡帶給便利的同時,網絡本身也成為了孕育計算機病毒的溫床。據報道,世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發生,給計算機網絡及系統帶來了巨大的潛在威脅和破壞。隨著互聯網的迅猛發展,電子郵件成為人們相互交流較常用的工具,但它也成了電子郵件型病毒的重要載體。還有一些通過局域網傳播的病毒,比如沖擊波、arp攻擊等。同時,網站掛馬也悄然興起,正常的網頁有可能被黑客利用加入非法代碼,在瀏覽該網頁時會自動下載木馬程序到電腦上,入侵者利用這些木馬可遠程控制別人的計算機,并竊取一些有用的資料,比如網上銀行密碼、網絡游戲帳號及個人隱私等。因此,防范計算機病毒將越來越受到人們的高度重視。
二、計算機病毒的產生
算機病毒不是來源于突發或偶然的因素。病毒是一種比較完美的,精巧嚴謹的代碼,按照嚴格的秩序組織起來,與所在的系統網絡環境相適應并配合起來,并且需要有一定的長度,這個基本的長度從概率上來講是不可能通過隨機代碼產生的。因此,現在流行的病毒是由人為故意編寫的,多數病毒可以找到作者和產地信息。比如熊貓燒香病毒就是通過代碼中的whboy知道作者來自武漢.
三、計算機病毒的特點
1.可執行性
計算機病毒與其他合法程序一樣,是一段可執行程序,它享有一切程序所能得到的權力,在病毒運行時,與合法程序爭奪系統的控制權。
2.傳染性
傳染性是判別一個程序是否為計算機病毒的重要條件。計算機病毒是一段人為編制的程序代碼,這段代碼一旦進入計算機并得以執行,就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我復制的目的。病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機中,在某些情況下造成被感染的計算機工作失常甚至癱瘓。病毒可通過各種可能的渠道去傳染其他的計算機。當您在一臺計算機上發現了病毒時,這臺計算機上使用過的U盤可能已感染上了病毒,而與這臺機器在同一局域網的其他計算機也有可能被該病毒感染。
3.潛伏性
一個編制精巧的計算機病毒程序,進入系統之后一般不會馬上發作,可以在較長時間內隱藏在合法文件中,對其他系統進行傳染,而不被人發現,潛伏性越好,其在系統中的存在時間就越長,病毒的傳染范圍就越大。
4.可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。同時病毒具有預定的觸發條件,這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊,否則使病毒繼續潛伏。
5.破壞性
所有的計算機病毒都存在一個共同的危害,即降低計算機系統的工作效率,占用系統資源,其具體情況取決于入侵系統的病毒程序。如果病毒設計者的目的在于徹底破壞系統正常運行的話,那么這種病毒對于計算機系統進行攻擊造成的后果是難以預料的,它可以毀掉系統的部分數據,也會導致系統崩潰等重大惡果。
四、計算機病毒的防范措施
相比于傳統類型的病毒,網絡病毒有著更強的傳播性和破壞性。因此如何有效地防范網絡病毒已經成為眾多上網用戶所關心的話題,下面我們來看看防范網絡病毒的一些技巧。
1.合理設置、使用殺毒軟件
如果安裝的殺毒軟件具備掃描電子郵件的功能,比如“POP3掃描”等,盡量將這些功能全部打開。經常用殺毒軟件掃描并清除惡意插件。另外,現在的病毒發展速度越來越快,通過網絡傳播的時間越來越短,因此必須及時更新殺毒軟件的病毒庫。
2.合理設置、使用電子郵件工具
如果是使用Outlook Express作為郵件的收發程序,建議在“選項”中的“發送”設置中,選擇使用“純文本”格式發送電子郵件,現在大部分流行的郵件收發工具都支持以HTML方式撰寫新郵件,而使用“純文本”格式發送郵件,不但可以有效防止無意中被植入惡意的HTML代碼,同時也可以減少郵件容量,加快發送速度。如果收到郵件附件中有可執行文件(如.EXE、.COM等)或者帶有“宏”的文檔(.doc等),不要直接打開,最好先用“另存為”把文件保存到磁盤上,然后用殺毒軟件查殺一遍,確認沒有病毒后再打開。不要打開擴展名為VBS、SHS或者PIF的附件,因為這類文件幾乎不會作為正常的附件發送,卻經常地被病毒所利用。另外,絕對不要打開帶有雙擴展名的附件,如“.BMP”、“.EXE”或者“.TXT”、“.VBS”等。
3.合理設置IE瀏覽器的安全級別
在控制面板中的“Internet選項”中,進行合理的“安全”設置,以減少來自惡意代碼和ActiveX控件的威脅,在系統推薦的默認設置級別“中”的基礎上,點擊“自定義級別”按鈕,可以進一步進行更嚴格的設置,多嘗試幾次直到找到適合自己的最佳安全設置組合。
4.關閉系統中不需要的服務及啟動項
系統默認情況下在開機時會加載很多的服務項、啟動項,而這些服務項對于普通用戶來說使用率比較低,甚至根本用不上,反而為病毒攻擊提供了入口和條件。關閉平時不需要的服務項及異常的啟動項,會減少被病毒攻擊的可能性。
五、結語
通過上文的研究能夠發現互聯網時代計算機病毒的特點五花八門,從而造成了對其加以防范變得難以控制。為此,作者提出了些許建議,謹此希望能夠為計算機病毒的防控帶來巨大幫助。
參考文獻:
關鍵詞:計算機;病毒;防范
中圖分類號:TP309.5 文獻標識碼:A文章編號:1007-9599 (2010) 03-0028-02
Preventive Measures Against Computer Viruses and Discussion
Wang Shuyun
(Heilongjiang Longjian Long Jian Road & Bridge Third Engineering Co., Ltd., Harbin150000,China)
Abstract:At present, computer viruses affecting computer system security has become an important issue. Once the computer systems was attacked by virus and users will result in major damage and the potential threat. Understand and master the knowledge of computer viruses,should have a rational understanding and some anti-virus methods to computer viruses,then we can stay away from computer viruses.
Keywords:Computer;Virus;Prevention
一、什么是計算機病毒
病毒(virus)是生物學領域的術語,是指能夠使人或動物致病的一種微生物。《中華人民共和國計算機信息系統安全保護條例》中對病毒的定義如下:計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據、影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
二、計算機病毒的特點
(一)隱蔽性
病毒程序編制者熟悉計算機系統內部結構并有相當好的編程技巧,它既可以用匯編語言也可以用高級語言編寫。病毒程序一般隱藏在正常程序之中,若不對其執行流程進行分析,一般不易察覺和發現。
(二)潛伏性
病毒程序入侵后,其破壞作用一般不產生,但在此期間卻一直在進行傳播擴散,可能經歷幾周或幾個月甚至更長的時間,一旦條件成熟便開始進行破壞。
(三)傳播性
病毒程序在運行的過程中,病毒指令或程序代碼將被激活,在內存中駐留傳染給其它運行的程序或者尋找硬盤中的其它未被感染的程序并感染這些程序,以復制自身。計算機病毒的再生機制反映了病毒程序最本質的特征。離開再生機制,就不稱之為計算機病毒。
(四)寄生性
病毒程序本質上是一組計算機指令或者程序代碼,也可以說是一種特殊的計算機程序。但它不以程序的形式獨立存在,而是寄生在其它程序之中的,具有極強的隱蔽性。在病毒發作之前,用簡單的方法很難發現病毒的存在。
(五)激發性
在一定的條件下,通過外界刺激可使病毒程序活躍起來。激發的本質是一種條件控制。根據病毒程序編制者的設定,在某個特定的條件下發作。
(六)破壞性
計算機病毒之所以稱之為“毒”,正是因為它具有破壞性。如修改、毀壞數據文件,使系統原有的部分功能削弱或消失,甚至使計算機系統不能正常工作。病毒究竟會有哪些破壞性,這完全取決于病毒的編制者。
三、計算機病毒的社會危害性
1983年,世界上第一例計算機病毒被專家證實;1987年,計算機病毒開始在世界上傳播開來。目前,計算機病毒對計算機造成的影響主要包括對計算機網絡的危害和對個人計算機的危害兩個方面。計算機病毒對個人計算機的危害主要表現在破壞磁盤文件分配表,使用戶磁盤上的信息丟失;將非法數據寫入內存參數區,引起系統崩潰;刪除硬盤或軟盤上特定的可執行文件或數據文件,修改和破壞數據;在磁盤上產生虛假壞簇,從而破壞有關的程序和數據文件;不斷反復傳染拷貝,造成存儲空間減小,并影響系統運行效率;破壞計算機快閃BIOS芯片中的系統程序,直接導致計算機主板破壞等。
四、對計算機病毒的防范對策和方法
(一)計算機病毒的日常防范
1.安裝防毒工具
安裝正版的殺毒軟件和防火墻,并隨時升級到最新版本。因為每天都有各種各樣的新病毒和變種出現,所以還要定期升級殺毒軟件病毒庫。
2.把好入口關,不使用來歷不明的光盤和軟盤
很多病毒都是因為使用了含有病毒的盜版光盤,拷貝了隱藏病毒的軟盤資料等而感染的,所以必須把好電腦的“入口”關,在使用這些光盤、軟盤之前必須使用殺毒工具進行病毒的掃描,檢查是否有病毒。
3.定期查、殺病毒
因為很多病毒在感染后會在后臺運行,用肉眼是無法看到的,而有的病毒會存在潛伏期,在特定的時間會自動發作,比如著名的CIH病毒在每月26日發作。針對這樣的病毒,我們可以采取更改系統日期跳過病毒發作期的方法來防御。
4.對重要程序和系統文件應加密,以只讀方式保存或定期做備份
將操作系統單獨存放于一個分區,數據、文件等存放在其他的分區,并做好系統以及數據的備份,以便在遭受病毒感染后及時恢復,降低損失。
(二)計算機病毒的處理
發現病毒后,必須采取緊急措施加以處理。特別是對網絡系統的處理必須迅速及時。
1.立即清除
當我們發現計算機病毒時,應第一時間將其清除掉,防止更多的文件、數據感染。
2.迅速隔離
當某個計算機感染病毒后,應將此計算機與其他計算機隔離,即避免相互拷貝軟盤。當網絡中某個節點感染病毒時,中央控制系統必須立即切斷此節點與網絡的連接,以避免病毒向整個網絡擴散。
3.設置報警
【關鍵詞】網絡環境;計算機病毒;防范
近幾年來,科學技術飛速發展,計算機不斷地更新換代,軟件更新也非常快。計算機在生活中隨處可見,已經普及到各行各業了,如金融行業、教育行業等等。但隨之而來的計算機網絡安全問題卻令人十分擔心。尤其是病毒問題。目前計算機病毒類型多,傳播快,而且變種多,危害性大,影響范圍非常廣。例如2007年1月開始肆虐網絡的“熊貓燒香”病毒,僅兩個月的時間就產生了90多個新老變種,個人用戶感染高達幾百萬,導致企業局域網癱瘓,多家著名的網站也相繼被植入病毒,遭到攻擊。“熊貓燒香”病毒一下躍升為病毒前20名。可見計算機病毒危害之大。而這些病毒若一旦傳染到銀行等金融行業,其后果將不堪設想,整個經濟市場都會受到影響。因此,加強計算機病毒防范是必要的。本文主要分析了計算機病毒的特點,探討網絡背景下計算機病毒的防范措施。
一、計算機病毒
計算機病毒,1994年頒發的《中華人民共和國計算機信息系統安全保護條例》將其定義為:編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。由定義可知,計算機病毒并非是客觀實體存在的,它是編程者利用計算機存在的一些缺陷和漏洞而編寫一系列代碼或指令,通過網絡、USB等途徑進入計算機,感染程序,破壞計算機數據和系統。按照病毒存在媒體的不同,可以將計算機病毒分為網絡病毒、文件病毒、引導型病毒三類。其中網絡病毒是指病毒通過傳染網絡中的可執行文件然后傳入計算機。由于目前計算機大部分都會連接網絡,所以網絡病毒的傳染性最廣,通常會采取借用知名網站網址,制造虛假網址,或者電子郵件等方式,把病毒附在其中,讓用戶在不知情的情況下點擊進入,感染病毒。例如2012年新出現的后門程序Backdoor_Undef.CDR,就是利用常用的應用軟件信息,騙取用戶點擊下載。一旦運行,惡意攻擊者就會通過該后門遠程控制計算機用戶的操作系統,進而盜取用戶的個人信息或破壞數據信息。
計算機病毒的特點有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發性。計算機病毒之所以被稱為“病毒”,是因為它和生物病毒有極大的相似性,可以自我復制、自我繁殖,甚至是變種。如上文提到的“熊貓燒香”兩個月內就產生了90多個變種。快速增長的病毒數大大加快了病毒的傳染速度。一旦一臺計算機感染了病毒,其他相聯的計算機就會相應感染。這種情況在校園網中最常出現。通常一個同學計算機有漏洞,其他同學的計算機也會產生相同的漏洞。另外,病毒還可以長時間潛藏在計算機內,即使殺毒軟件也檢查不出了,等到時機成熟,病毒爆發的條件具備,就會一觸即發,大肆傳播,破壞性極大。
二、計算機病毒防范措施
計算機病毒破壞性很大,尤其是對于金融行業,目前經濟是全球化經濟,一旦爆發嚴重高級的計算機病毒,其波及面將會非常大,甚至會導致整個經濟市場癱瘓。防患于未然。計算機病毒和生物病毒一樣,防重于治。那么,如何防范計算機病毒呢?
(一)防火墻
防火墻技術是指計算機的軟件和硬件組合,在內部和外部網絡、公用和私用網絡之間建立一個安全網關,以避免非法用戶侵入內部網。簡單而言,就是一張鐵網,將內部網站和公共網站隔離開來,只有經過同意,外界的數據才能進入,若不被同意,外界數據不得進入。這是防止黑客進入你的計算機的第一道防線。所有入侵者必須先越過這道防線才能接觸你的計算機。
(二)殺毒軟件
防火墻技術可以阻止一些黑客的入侵,起到一定的防范作用,但是這一道防線的作用并不會很牢固,只是初級的防范。一些專業的惡意入侵者仍然很容易侵入計算機。因此,還需要更深一層的保護。殺毒軟件就是專門針對計算機病毒而出現的。它的運行步驟是:監控整個計算機系統的運行,一旦發現可疑程序或文件就開始識別,進行病毒掃描,確認是病毒后就會征求用戶同意,把病毒刪除,最后還會對計算機系統進行自動升級,并記錄病毒類型,更新數據,以便下次殺毒。例如目前常用的360殺毒軟件系統,它首先有一個360安全衛士,進行日常的掃描和體檢,包括垃圾信息的清除、系統修復、漏洞修復、木馬查殺等。就像是對電腦進行了全身的體檢一樣,一旦發現問題,就會顯示修復。其次,360游戲安全保險箱。游戲是最常被附帶病毒的。把常用的游戲軟件(也包括目前最常用的QQ)放入安全保險箱,軟件運行時就會自動阻止外來病毒的入侵,確保軟件的安全運行。另外,還有專門的360殺毒,病毒數據隨時更新,對計算機進行專門的病毒掃描。一旦發現病毒,就會啟動修復,刪除病毒,進行全面防御;360系統急救箱,用來查殺頑固病毒,修復異常系統。如360的反匯編代碼有:
004031F9
L004031F9:
004031F9 8BC6
mov eax,esi
004031FB 5F
pop edi
004031FC 5E
pop esi
004031FD 83C43C
add esp,0000003Ch
00403200 C3
retn
此代碼是360殺毒時的其中一部分代碼。目前常見的殺毒軟件還有金山毒霸、瑞星等。新興的殺毒技術還有墨者安全專家,把殺毒和網絡防火墻連接在一起,獨創了“隔離術”,阻止未被防火墻和殺毒軟件識別的文件和程序進入。多方面、多重防線地保護了用戶計算機的安全。而作為用戶,要提高計算機病毒的安全防范意識,經常對計算機進行的體檢、掃描和殺毒,還要定期升級和更新殺毒軟件,以確保計算機的安全。
(三)資料備份
計算機網絡病毒具有潛伏性和隱蔽性,不易被發現,甚至連殺毒軟件都檢查不了。特別是黑客入侵,某些高級黑客可以制造專門針對某殺毒軟件的病毒,利用這些殺毒軟件本身存在的漏洞和缺陷,偷偷潛入他人計算機,破壞數據。而且病毒變種快,殺毒軟件不能識別。因此,對資料進行備份存儲是必要的防范措施。如重要的文件資料,在存儲之后,要復制一份在自己的U盤和發送到自己的郵箱,以防止電腦遭病毒攻擊后所有數據消失。另外,還可以打印成紙質版進入檔案管理。資料備份在金融行業,尤其是銀行尤為重要,不可孤注一擲,完全依賴計算機。
(四)數據加密
目前的計算機病毒很多都是人為故意編造的,出于對社會的不滿而故意編造程序破壞他人計算機的數據;或者是想竊取相關有用信息和獲得不義之財而利用病毒進入他人計算機盜取密碼。這些人通常被稱為黑客,他們計算機技術高超,能突破防火墻和殺毒軟件的防護,因此對計算機數據加密是必要的。尤其是重要信息的加密。目前,網絡普遍使用的加密技術主要是用戶登陸、注冊,注冊成功之后,用戶需要填寫登陸名、密碼、驗證碼才能進入網站。現在一些銀行、通訊等涉及用戶金錢和重要利益的網站甚至采用驗證碼、密碼與手機相連的方法,把驗證碼發送到手機,用戶要知道手機信息上的驗證碼,并且在規定時間內填寫才能進入相關網站,用戶填寫密碼不得超過三次,若超過三次就會自動屏蔽,這有效保護了用戶的利益。而在用戶方面,盡量不要用生日、電話號碼、身份證號碼等簡單、易被破解的密碼,密碼的組成應該有數字、英文大小寫字母、特殊符號等不同的組合,并且定期更改密碼,以保證自身利益的安全。
(五)訪問控制
病毒常常會依附于網頁,通過下載可執行文件傳染計算機。所以后臺保護網絡安全的計算機編程人員主要采取了訪問控制技術來防范計算機病毒,保證網絡資源不不法分子非法訪問和使用。目前的訪問控制技術主要由入網訪問控制、網絡權限控制、目錄級控制和屬性控制四部分組成。訪問控制第一關是入網訪問,主要是控制用戶。只有合法的用戶(即通過了用戶名識別和驗證、用戶口令、用戶賬號三關的用戶),才能登錄到服務器,獲取相關的資源。訪問控制第二關是網絡權限控制,用戶只可以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。目錄級安全控制是第三關,用戶可以根據指示進一步訪問下一級別的目錄和文件,但這些訪問權限是網絡管理人員根據不同用戶給予的。例如:DBDataPermission表示用戶可以訪問數據庫,其編程代碼是:
_
ControlPolicy:=True)>_
Public MustInherit Class DBData-
Permission_
Inherits CodeAccessPermission_
Implements IUnrestrictedPermission
1 [SerializableAttribute]
2 [SecurityPermissionAttribute(SecurityAction.InheritanceDemand,ControlEvidence=true,
3 ControlPolicy = true)]
4 public abstract class DBDataPermission:
CodeAccessPermission,
5 IUnrestrictedPermission
[SerializableAttribute]
[SecurityPermissionAttribute(SecurityAction::InheritanceDemand,ControlEvidence=true,
ControlPolicy=true)]
public ref class DBDataPermission abstract:public CodeAccessPermission,
IUnrestrictedPermission
[]
[]
[
ControlPolicy=true)>]
type DBDataPermission=
class
inherit CodeAccessPermission
interface IUnrestrictedPermission
end
最后,屬性控制是最高級別保護,設立網絡訪問控制表,以表示用戶對此網絡資源的訪問能力,管理員根據此表指定不同訪問權限。
(六)網頁安全下載
訪問控制技術是計算機編程人員在后臺進行的安全防范措施。而在用戶方面,就要提高計算機病毒防范措施,要慎重點擊相關網頁或下載文件。目前,很多病毒都是潛藏在網絡上的可執行文件里。然后偽造些虛構網址或與知名網站相似的網址或網站名,騙取用戶下載,這在軟件下載網站中最為常見。有一些病毒還可以通過郵箱附件形式發送到用戶郵箱中,以購物優惠等引誘用戶下載。用戶一旦打開相關網頁或下載相關文件,病毒就會隨附件進入到計算機,從而破壞數據,實現攻擊目的。所以用戶在使用網絡時,要慎重打開相關網頁,與知名網站相似的網頁盡量不要打開。尤其是軟件下載,要在知名軟件下載網站下載,如太平洋軟件下載、華軍軟件園、天空軟件等等。另外,收到不知名郵件要及時刪除,不要隨意打開。
三、結束語
總而言之,計算機病毒危害很大,尤其是在網絡背景下,計算機病毒變種和傳播速度都非常快,一旦爆發,會影響到各行各業。所以我們要加強計算機病毒防范意識,無論是編程人員或用戶,都要實行相關的計算機病毒防范措施,保障網絡安全,使人們的日常生活不會受到影響。
參考文獻:
[1]張平.網絡環境下計算機病毒防范初探[J].遼寧省交通高等專科學校學報,2003(2).
[2]陳偉豪.淺析計算機病毒與網絡安全防范措施[J].中國電子商務,2011(9).
[3]薛彬.淺析網絡安全與病毒防范[J].內蒙古電大學刊,2005(9).
[4]趙巍,裴彩燕,張帥.淺析校園網環境下計算機病毒的防范措施[J].內蒙古科技與經濟,2008(15).
關鍵詞:計算機;網絡安全;防范措施
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-01
Computer Network Security Protection Strategy Study
Zhao Peixin
(Fusong Hospital of Jilin Province,Baishan134500,China)
Abstract:This paper from the start the meaning of computer network security,a detailed analysis of the factors affecting computer network security,computer network security proposed preventive measures.
Keywords:Computer;Network security;Precautions
一、計算機網絡安全的涵義
所謂計算機網絡安全實質上是計算機網絡上的信息安全,是指數據信息的完整性、保密性和可使用性在一個網絡環境中受到保護。它包含了兩方面的內容:一是網絡物理安全,是指計算機系統設備受到物理保護,從而避免受到破壞、發生丟失的現象。二是邏輯安全,它包含了信息的完整性、信息的保密性以及信息的可使用性。
二、影響計算機網絡安全的因素分析
(一)計算機病毒感染
影響計算機網絡安全的最直接因素便是計算機病毒。隨著計算機技術的發展,計算機病毒也在不斷的演變。計算機病毒實際上是一個程序,它通過附在其他程序上來破壞計算機的功能和保存的數據,以此影響計算機的使用。計算機病毒就好像生物病毒一樣,能夠在計算機中得以復制,然后通過網絡得以迅速傳播。同時,計算機病毒具有自行變異的功能,它能夠在不同的網絡環境下進行變異,因此,計算機病毒成為了威脅網絡安全的重要因素。一旦計算機感染到病毒,便會使機器運行速度下降,系統工作效率低下,嚴重的會造成計算機系統死機、崩潰,甚至會破壞數據信息或對計算機主板、硬盤造成毀滅性的破壞。
(二)黑客的威脅與攻擊
當前,計算機網絡受黑客攻擊的事件越來越多,已成為威脅計算機網絡安全的重大因素。黑客往往比較了解計算機系統和網絡缺陷,能夠熟練使用各種計算機工具和網絡技術,他們通常采取非法侵入的手段進入他人的計算機網絡信息系統,竊聽、獲取、修改、攻擊計算機上面的各種信息,以此破壞信息網絡的正常使用,造成數據信息的破壞或丟失,甚至造成計算機系統癱瘓,給國家和社會造成了嚴重的經濟損失。黑客的出現,并不是黑客們能夠制造侵入的機會,而是他們善于發現系統的漏洞。
(三)人為失誤因素
人為失誤因素是影響網絡安全的重要因素之一。主要表現在兩個方面:一是網絡用戶安全意識不強,例如用戶在上網聊天,游戲過程中無意中將自己的信息泄露給他人,給犯罪分子竊取數據信息或破壞數據、計算機可乘之機,從而給網絡帶來威脅。二是管理人員操作不當。比如管理人員沒有對電腦配置進行安全設置,從而造成網絡安全漏洞產生。
(四)計算機網絡運行的物理環境
計算機網絡系統是一個內部設置及其精密的系統,在運行過程中對外界的物理環境要求較高,比如在計算機運行時,溫度不能太高,太高容易將計算機硬件燒壞,也不能收到太陽光直射,也不能在化學污染的環境下運行。當前,許多計算機沒有安裝防火、防水、避雷等安全防范措施,甚至沒有采取防止電磁泄露或其他抗干擾的措施和方法。一旦收到外界的干擾或遇到自然災害或其他意外事故,就容易造成電路故障從而導致數據損害、丟失甚至計算機設備遭受損害。
三、計算機網絡安全的防范措施
(一)防火墻技術
防火墻是實現網絡安全最直接、最有效的方法。它由系統硬件和軟件構成,通過預定義的安全策略,處以計算機與外界通道之間,用來限制外界用戶訪問內部網絡和內部網絡用戶訪問外界網絡的權限,以此保護內部網絡操作環境的網絡互聯設備。比較常見的防火墻技術主要包含由過濾技術、應用網關技術以及規則檢測技術等。通過利用防火墻技術,不僅可以有效對流經計算機的網絡通信進行掃描,過濾掉一些不安全的網絡服務或非法用戶,還可以禁止特定站點的訪問,阻止不法入侵者的通信,從而最大程度的降低分析,減少系統受到攻擊的可能性。
(二)數據加密技術
數據加密技術是指對數據信息進行加密,設置一定條件,從而隱藏信息內容,使得非法用戶無法獲取真實信息的一種技術。數據加密技術是保障計算機網絡安全,防止數據惡意篡改的重要手段方法之一。它的主要方法是將數據按照一定的方式進行處理,使信息變得混亂,只有采用密鑰進行識別,才能獲取真實的數據信息。按照數據加密技術的作用不同,可以分為以下幾種加密技術:(1)數據傳輸加密技術,該技術是對傳輸過程中的信息進行加密保護,常見的有線路加密和端對端加密兩種。(2)數據存儲加密技術,主要包括了密文存儲、密文存取兩種技術。存取用戶在對信息進行存取時,要利用解密密鑰或是對用戶進行身份檢查,才能對數據信息進行存取,其主要目的是防止非法用戶存取信息或合法用戶越權存取信息。(3)數據完整性鑒別技術,它主要是對信息的傳送、存取、信息操作人的身份以及相關數據進行驗證,從而達到保密的要求。(4)密鑰管理技術,通過對數據信息進行加密,從而防止數據信息泄露。目前,數據加密技術廣泛運用于數字簽名、信息鑒別等技術中,對防范數據信息安全具有重要的作用。
(三)防病毒技術
病毒是威脅計算機網絡安全的重要因素。因而要保證計算機網絡安全,必須要采取一定的防病毒技術。根據病毒對計算機網絡的威脅情況不同,可以對其采取不同的病毒防范手段。(1)病毒預防技術,按照病毒特征對病毒進行分類處理,結合病毒特點認定為計算機病毒后,便阻止病毒進入計算機系統內部或阻止計算機病毒對磁盤進行讀寫操作,從而達到保護計算機網絡安全的目的。(2)病毒檢測技術,根據病毒特征、關鍵字以及病毒的傳染方式進行檢測,以此判定計算機是否遭到破壞,是否感染病毒。(3)病毒消除技術,檢測到病毒后,根據不同的病毒特征采取不同的病毒消除方式,從而使被傳染的文件恢復為原有的信息結構。
總之,計算機網絡安全是一個復雜、綜合性的課題,即包括了信息系統本身的安全,也包含了計算機的邏輯防范措施,若采取一種安全防范措施,很難保障計算機的網絡安全。因此,必須綜合運用多種網絡安全措施,以此保障計算機的安全運行。
參考文獻:
[1]白靜,陳曉輝.局域網的信息安全和病毒防治[J].中國電子商務,2011,1
【關鍵詞】計算機病毒 病毒危害 防范措施
隨著計算機的普及和網絡技術的迅猛發展,計算機病毒傳播的速度越來越快,造成的危害也越來越大,全球數以億計的計算機正遭受計算機病毒的困擾,嚴重的影響了人們正常的工作和生活,因此對計算機病毒的防范技術就顯得尤為重要。
1 計算機病毒的含義
雖然許多專家和研究者對計算機病毒做了不盡相同的描述,但隨著計算機病毒的不斷發展,人們對它有了清楚的認識,從不同的角度來描述它。可從以下幾點來領會計算機病毒的含義。
(1)計算機病毒是一個程序;
(2)計算機病毒侵入系統后,不僅會影響系統正常運行,還會破壞數據;
(3)計算機病毒具有傳染性,其傳染方式是修改其它程序,把自身拷貝嵌入到其它程
序中而實現的。
綜上所述,計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質或程序里, 當達到某種條件時即被激活,具有對計算機資源進行破壞作用的一組程序或指令集合。
2 計算機病毒的危害、傳播途徑、表現現象與特征
2.1 計算機病毒的危害
計算機病毒的危害按危害程度可分為:第一,無害型,即除了傳染時減少磁盤的可用空間外,對系統沒有其它影響;第二,無危險型,這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響;第三,危險型,這類病毒在計算機系統操作中造成嚴重的錯誤;第四,非常危險型,這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。
計算機病毒對計算機的危害主要作用于計算機系統、內存、文件、電子郵件、網頁腳本、注冊表等。主要表現為搶占系統資源、影響計算機的正常運行速度、破壞硬盤和刪除電腦數據、占用磁盤存儲空間、干擾正常操作、阻塞網絡甚至癱瘓、竊取用戶隱私、給用戶造成嚴重的心里壓力等。
2.2 計算機病毒的傳播途徑
隨著網絡技術的快速發展和計算機的廣泛普及,計算機病毒的傳播途徑也越來越多。大致可分為以下幾種情況。
(1)通過軟盤、光盤、硬盤傳播;(2)通過移動存儲設備傳播;通過移動存儲設備(如U盤)傳播病毒是目前計算機病毒最流行的傳播方式之一。隨著存儲技術的成熟,生產廠商制造出越來越多的移動存儲設備。(3)通過網絡傳播;計算機網絡是目前計算機病毒數量急速增長、種類快速增加的直接動力,幾乎任何一種網絡應用都可能成為計算機病毒傳播的有效渠道。(4)無線設備傳播。
2.3 計算機病毒表現現象及如何判斷計算機是否感染病毒
無論有多高明的計算機病毒,在入侵系統后總會留下一些“蛛絲馬跡”。如何能夠及早地發現病毒呢?計算機病毒發作時,通常會出現以下常見的現象,這樣人們就可以盡早地發現它們。
(1)平時運行正常的計算機突然經常性無緣無故地死機或啟動異常緩慢;(2)以前能正常運行的軟件經常發生內存不足的錯誤;(3)運行Word,打開Word文檔后,該文件另存時只能以模板方式保存;(4)磁盤可利用空間突然減少或基本內存變化或可執行程序的大小改變;(5)文件奇怪的消失;(6)自動鏈接到一些陌生的網站;(7)鼠標莫名其妙地自己在動;(8)Windows桌面圖標發生變化;(9)不尋常的錯誤信息出現或提示一些不相干的語句;(10)硬盤的指示燈無緣無故不停閃爍;(11)文件的內容被加上一些奇怪的資料;(12)文件名稱、擴展名、日期、屬性、文件大小被更改過;(13)殺毒軟件和防火墻被自動屏蔽;(14)雙擊磁盤無法正常打開;(15)防寫移動存儲設備插入計算機,會自動提示有相關文件寫入磁盤;(16)對準文件點擊鼠標右鍵后,發現彈出的選項有“自動播放”或“Auto”等現象。
2.4 計算機病毒的特征
計算機病毒的特征比較多,其主要具體表現有:(1)傳染性;(2)寄生性;(3)潛伏性;(4)隱蔽性;(5)破壞性;(6)觸發性;(7)衍生性;(8)持久性。
3 計算機病毒的防范措施
計算機病毒問題的解決,通常從采用先進的防病毒技術與制定嚴格的用戶使用網絡的管理制度兩方面下手。
3.1 在思想上重視、管理方面應做到
(1)系統啟動盤要專用,而且要加上寫保護,以防病毒侵入。(2)不要亂用來歷不明的程序或軟件,不要使用非法復制或解密的軟件,也不要隨便打開陌生人發來的電子郵件。(3)對外來的機器和軟件要進行病毒檢測,確認無毒才可使用。(4)專機專用,特別是重要的機器要防止無關人員使用,關鍵重要的機器要與互聯網物理上隔離,以防病毒侵入硬盤。(5)做好數據文件備份;對于重要的系統盤,數據盤以及硬盤上的重要信息要經常備份,以使系統或數據在遭到破壞后能及時得到恢復。(6)合理分配用戶訪問權限。
3.2 從技術上采取如下措施
(1)安裝正版軟件,不用盜版軟件。(2)安裝計算機防病毒卡或還原卡或相關的還原軟件。(3)安裝殺毒軟件,并且定期升級,更新病毒代碼庫。(4)隔離被感染的計算機。(5)對于網絡環境,可設置“病毒防火墻”。 (6)在系統啟動盤上的自動批處理文件中加入病毒檢測程序。
總之,以上介紹了對計算機病毒的一些防范措施。作為一名計算機工作者,與計算機病毒的斗爭將更加嚴峻,但只要我們從管理和技術兩方面做好各項工作,還是可以減少感染上計算機病毒,使網絡健康、高效地為人們服務。
4 結語
計算機病毒防范技術從總體上來說,是一個復雜化、系統化的工程,不僅需要通過技術手段,來增強計算機防范病毒的能力,同時還要全社會的人員要有病毒防范的意識,從個人的職業道德素養、公司的制度等環節不斷培養用戶正確的使用計算機習慣和相關的法律法規制度來保障,從而防止計算機病毒的侵入。
參考文獻
[1]張笑,劉義常.計算機網絡實用技術教程[M].北京:電子工業出版社,2008.
[2]李治國.計算機病毒防治實用教程[M].北京:機械工業出版社,2010.
作者簡介
張笑(1979-),男,長期從事計算機網絡、網絡工程、數據恢復及軟件開發方面的教學與科研工作。
關鍵詞:計算機網絡安全 計算機病毒 防范措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1003-9082(2013)07-0003-01
一般情況下,計算機安全包含了軟件和硬件的安全,同時還包含了計算機數據資料安全以及計算機運行的安全,因此,計算機的安全對于相關數據的儲存管理與安全防護具有重要意義。同時,因為計算機病毒的威脅,也對計算機系統安全具有嚴重的影響。因此,需要相關的計算機技術人員對計算機網絡安全以及計算機病毒防范措施進行不斷的研究。
一、計算機網絡安全和計算機病毒存在的問題
計算機網絡安全和計算機病毒所存在的問題主要有以下幾點:
1.自然災害
目前大多數計算機信息系統比較容易受自然環境的影響,包括濕度、溫度、沖擊、振動等諸多因素。而不少計算機房常忽視防震、防火、防電磁泄漏等方面的工作,接地系統也考慮的不夠周到,抵御自然災害的能力還有待加強。
2.軟件漏洞
黑客對計算機發動攻擊往往把網絡軟件的漏洞當成最好的利用條件,此外,還有軟件“后門”的問題,這些“后門”都是軟件設計編程人員為了自己方便才進行設置的,通常情況下,外人難以得知,而一旦“后門”洞開,其后果和造成的損失不可估量。
3.黑客的攻擊和威脅
在當前的計算機網絡上,黑客攻擊事件頻頻發生,愈演愈烈,已成為具有一定技術和經濟條件的各種各樣的攻擊者活動的舞臺。之所以會出現黑客,大多情況下,并非黑客本身有隨意入侵的本事,往往只是因為他們善于發現并利用漏洞。信息網絡具有缺陷和不完善性,這正好成了黑客或病毒進行攻擊的絕佳途徑,信息網絡的脆弱,引起了不少信息社會的脆弱和安全問題,對人們和社會構成了極大威脅。
4.計算機病毒
計算機病毒通常是一種由人為編制、對計算機性能和數據進行破壞且能夠自我復制的程序代碼,它感染速度快、破壞性強,且傳播形式復雜,很難徹底清除,可以輕易對硬盤、光驅、主板等造成破壞,是當今網絡安全的頭號強敵,一旦病毒在網路上擴散,會引起網絡的癱瘓,使之不能正常運行。所以,加強網絡安全防范意識尤其重要。
二、計算機網絡安全和計算機病毒的防范措施
1.加密技術
數據加密是指根據一定的算法,將原有的明文或數據進行一定的加密轉換,對所進行的存儲和傳輸工作進行加密,只有相關的信息使用者進行解密之后才能對相關數據進行使用,這同時也是數據保密性得以實現的有效保證。通常來說,加密算法主要分為兩種,一種是對稱加密算法,另一種是非對稱加密算法。對稱加密算法主要是指進行解密的鑰匙都是一樣的,而非對稱加密算法所受用的鑰匙是不一樣的,相對來說,非對稱加密的方法運用更為廣泛。
2.防火墻技術
防火墻技術運用廣泛,主要用于網絡訪問控制、阻止外部人員非法進入,能夠有效地對內網資源進行保護。防火墻對數據包中的源地址和目標地址以及源端口和目標端口等信息進行檢測,再與提前設置的訪問控制規則進行匹配,若成功,就允許數據包通過 ;若不成功,就丟棄數據包。狀態檢測防火墻是當下市場上最常見的。防火墻一般只能防止外部,對內部網絡起不了作用。
3.物理隔離網閘
物理隔離網閘的主要作用就是對信息的安全性進行保護,其工作原理就是運用多種的控制功能進行固態開關的控制,從而保證對相對獨立的主機系統進行一定的讀寫分析。而進行連接的主系統間,并沒有相關的物理連接和邏輯連接,同時也不存在對信息包轉發的依據,所以,從物理方面來說,物理隔離網可以有效的對黑客進行預防。
4.防病毒技術
計算機病毒的特點通常就是 :繁殖性強、攻擊隱蔽性強、潛伏時間長、傳播方式多樣、破壞能力大,其注入技術可分為無線電方式、后門攻擊式、固化式方式以及數據控制連接方式等。幾乎所有的計算機病毒都是人造的,這也導致計算機病毒對其系統自身和信息儲存等危害非常大。網絡病毒技術一般有三種,一是病毒預防技術,利用固有的常駐系統內存,優先獲得系統控制權,判定病毒是否存在,做好病毒擴散的預防工作;二是病毒檢測技術,對文件自身特征和病毒特征對計算機進行偵測,判斷系統是否感染病毒;
三、結束語
綜上所述,隨著我國計算機網絡技術的快速發展,我國現階段信息網絡安全以及網絡病毒問題越來越嚴重,相應的,數據保密也發展到了更重要的階段,數據保密技術已經成為現代網絡信息技術研究的重點內容。當前情況下,我國的網絡安全技術所運用的主要技術有入侵檢測技術、防火墻技術以及網絡病毒技術等,相應的,網絡安全不僅需要技術的提升,同時還需要加強社會法律法規,并對數據信息的安全防范意識進行加強,大力的進行宣傳教育,盡可能的將安全隱患降到最低。
參考文獻
[1]傅偉 , 李建 , 張新友 . 計算機網絡安全及其防范技術 [J]. 科技廣場,2008(08) :42-43.
[2]劉聞翎 . 局域網病毒分析及企業網絡安全策略 [J]. 有色冶金設計與研究,2010(05):36-38.
【關鍵詞】計算機;病毒;研究;防治
一、前言
隨著經濟社會的不斷發展,科學技術水平也得到了很大的提高。隨著信息化時代的到來,計算機的運用也已經滲透到了我們日常的學習、生活和生產中來了,并且為我們帶來了很多的益處。但是在給我們帶來很多益處的同時,也給我們帶來了很多問題,其中一個影響最大的問題就是計算機病毒對計算機造成的影響。如果計算機感染了病毒,不僅會嚴重影響計算機的內存和計算機的運行速度,這些病毒還可能會對計算機中的一些重要的數據或是文件進行更改,更有甚者會將計算機中非常保密的一些文件泄露出去,這不僅會給使用者帶來一些操作方面的麻煩,甚至會將使用者的隱私全部公開化,從而嚴重影響用戶的安全。因此,針對這一現狀,為了保證計算機技術的安全性和可靠性,就必須對計算機病毒的防范技術進行合理的提升。
二、計算機病毒的特點
計算機病毒,指的是編制或者在計算機的程序當中插入進去具有一定破壞性或者是能夠破壞信息數據的程序。雖說計算機病毒只是一個比較小的程序,但是它對計算機所造成的破壞是非常巨大的。一方面它不僅會嚴重影響計算機的正常使用,另一方面它還會對計算機的指令以及程序代碼等造成影響。以下具體分析了計算機病毒的特點:
1.復制性。計算機病毒和其他類型的計算機程序相比,一個非常重要的區別就是計算機病毒有很強的復制性。計算機病毒能夠很好的隱藏在一個合法的程序當中,使得不會被殺毒軟件發現。當人們在操作計算機的時候,隱藏在合法程序中的計算機病毒會對相應的操作進行復制。
2.破壞性。計算機病毒具有極強的破壞性,當計算機系統被病毒感染之后,計算機內部所有的軟件資源都會遭到計算機病毒的破壞。比如計算機病毒會過多的占用計算機的內存,使得計算機的反應速度變得非常緩慢;還有,對于計算機內部的文件和相關的數據,計算機病毒也會進行相應的破壞。
3.傳染性。計算機病毒的傳染性非常之強,可能會超出人們的想象。一好無損的計算機,一旦接受到了帶有計算機病毒的復制信息,那么這臺計算機將會很快被病毒所侵占。
三、計算機病毒的危害
計算機病毒的特點使得對計算機病毒有了一定的了解,計算機在運行的過程中由于病毒的入侵會給計算機帶來一定的危害,下面就對進行計算機病毒的危害進行了具體的分析和研究。
計算機病毒是會不斷擴散的,這樣就會給計算機系統以及操作運行帶來很多危害。一旦計算機感染了病毒,那么計算機病毒將會立刻進入到計算機的系統當中。當用戶在運行計算機的時候,計算機病毒對計算機內一些注冊表的信息會自動進行修改,更為重要的是,用戶還很難發現計算機感染了病毒,這樣就不能及時地對計算機病毒進行清理。那么,計算機病毒將會持久的對計算機及其用戶造成傷害。比如,用戶在登陸一些賬戶的時候,計算機病毒會將賬戶和密碼記錄下來,然后將其泄露出去,當有不法分子知道這些消息之后,將會給用戶帶來非常大的損失;還有就是計算機在感染病毒之后,可能會嚴重影響計算機的網絡,使得計算機無法進行網上操作,嚴重時可能會使得整個網絡癱瘓,這樣會給人們的生活和生產,帶來很多的麻煩;最后一點就是,計算機病毒可能會導致計算機系統程序崩潰,可能會將計算機中的一些重要的數據和文件進行格式化,這樣用戶就將會永遠的失去這些信息了,這將會對用戶造成難以估計的損失。綜上所述,計算機病毒對用戶造成的危害是非常巨大的。因此,要做好計算機病毒的防治措施技術,以確保計算機運行的安全性和可靠性。
四、計算機病毒的防治措施
1.預防為主,殺毒為輔
對于計算機病毒的防治措施,首先需要做好的工作就是對計算機病毒進行有效地預防,使其與計算機病毒相隔離開來;其次就是以殺毒軟件進行相應的殺毒為輔,從而確保計算機不會遭到病毒的侵害。以預防為主,主要是要求用戶對于重要的數據和檔案進行相應的備份,并對需要升級和更新的軟件,要及時地進行升級和更新。以殺毒為輔,主要是為計算機裝上相應的殺毒軟件。要經常的運用這些殺毒軟件對計算機進行全面的檢查,一旦發現有計算機病毒,可以立刻用這些殺毒軟件對計算機病毒進行處理,從而以確保計算機不會受到病毒的侵害。
2.要有良好的上網習慣
用戶在平時的學習、工作和生活當中,要養成良好的上網習慣。在瀏覽網頁的時候,用戶一定要注意網址的正確性。對于那些陌生的網址和一些不良的網站,用戶要保持警惕,不要進行瀏覽,更不要將這些網站發給自己的好友進行瀏覽。同時,自己在上網的時候,也不要隨意的接受陌生人發來的網址,更不要輕易的去打開這些網站。如果自己接受到了一些不明來歷的郵件,最好及時地進行刪除,以確保計算機的安全。
3.使用相關的正版軟件
還有一點就是計算機所使用的軟件,一定要是正版的軟件,這也是最為關鍵的一點。特別是殺毒軟件,如果所使用的不是正版軟件,那么如果有新的病毒出現或者是病毒發生變異,那么這些非正版的殺毒軟件很有可能無法檢測出來,從而進行殺毒處理,這樣很有可能會使計算機染上新病毒;還有一點就是計算機要使用相應的防火墻技術,這樣計算機就能夠對一些不良的程序進行有效的攔截,以確保計算機的使用安全;最后對于正版軟件所提示的需要進行安全漏洞修復的程序,一定要進行相應的修復和更新,因為很多病毒都會通過安全漏洞危害計算機。由此可見,使用正版軟件對保護計算機安全是多么的重要。
五、結束語
綜上所述,計算機病毒對用戶造成的危害是非常巨大的。為了保證用戶的信息和財產安全,使計算機不再受到病毒的危害,那么我們首先就需要對計算機病毒的特點和危害進行分析。
只有準確的掌握了計算機病毒的信息,我們才能想出最好的辦法來做好計算機病毒的防治措施,從而以確保計算機運行的安全性和可靠性。
參考文獻
[1]張現年.淺論計算機科學技術的發展趨勢以及病毒防范工作當中存在的幾點問題和不足[J].山西工業大學學報,2009,12:136-172.
【關鍵詞】計算機;網絡安全;防范措施
近年來,經濟水平與科學技術水平的提升,使計算機技術的運用范圍更加廣泛,計算機網絡已經成為了人們工作、生活中不可或缺的重要部分,而計算機網絡的安全問題,也開始受到人們的廣泛關注。目前,針對這一問題,人們已經采取了眾多的技術措施予以應對,但是各種安全問題依然頻繁出現,還需要相關人員加強對計算機網絡安全問題防范措施的研究,保證計算機網絡的使用安全。
1計算機網絡安全相關概述
計算機網絡安全主要包括計算機系統軟件、硬件和信息三個方面。對計算機網絡安全的保護就是為防止用戶計算機數據受到破壞、篡改,而采取系統、全面的措施,為其安全運行提供的有效保障。目前,我國計算機網絡用戶眾多,難以進行集中的管理的和監督,計算機網絡安全問題出現十分頻繁,且一些政府機關、金融機構等發生黑客攻擊事件的頻次也在不斷提升,不僅造成了極大的經濟損失,同時也對社會和諧發展產生了消極的影響,因此,我國必須要加強對計算機網絡安全防范措施的研究,提升安全防范水平,營造安全健康的網絡環境,以保證我國經濟、社會持續、健康發展。
2計算機網絡現存安全隱患分析
2.1物理安全隱患分析
物理安全是指物理介質層次上對儲存和傳輸的信息的安全保護。其是計算機網絡安全中最基本的保障,需要得到相關人員的重視。自然災害、人為操作失誤、電磁輻射等都會對計算機網絡安全產生一定的威脅。
2.2計算機網絡系統安全隱患分析
無論是哪一種計算機系統或是網絡軟件,都會存在或多或少的漏洞,尤其是一些用戶為了節省費用,在網站上下載的盜版操作系統,安全漏洞眾多,導致用戶使用的計算機網絡系統本身存在著較大的安全隱患,不僅一些不法分子能夠輕而易舉的利用這些漏洞侵入用戶計算機,并且在計算機網絡運用過程中,也極有可能因系統自身問題導致計算機整體癱瘓,給用戶造成了極大的損失。
2.3計算機病毒安全隱患分析
計算機病毒是計算機網絡安全隱患中較為常見的問題,其能夠借助硬盤、移動設備、網絡等多種載體進行傳播,一旦進入計算機,便會自行復制,不斷破壞計算機中的重要數據,降低計算機運行速度,甚至導致計算機癱瘓,對用戶的危害性極大。
2.4黑客入侵安全隱患分析
黑客入侵主要是通過不法分子人為操作,利用計算機系統中的漏洞,對用戶計算機進行入侵,以達到某種目的的一種行為。這種行為的目的性十分強烈,通常是為了獲取更多經濟利益而對用戶實施機密信息進行竊取、破壞重要數據、篡改數據等操作。一旦用戶計算機受到黑客入侵,輕則數據丟失、破壞,重則系統癱瘓。
2.5用戶操作安全隱患分析
計算機網絡系統主要是由用戶進行操作運用,在實際運用中,很多用戶對計算機網絡安全問題重視程度較低,未設立防火墻,也未能安裝計算機網絡安全保護軟件,導致系統中漏洞較多,為黑客入侵提供了機會。同時,用戶密碼設置過于簡單、系統備份不完整、對軟件進行錯誤操作等行為也為計算機網絡系統埋下了巨大的安全隱患。
3防范計算機網絡安全問題有效措施
3.1完善計算機網絡安全管理機制
計算機網絡安全不僅涉及到網絡技術層面,與管理層面也密切相關。相關部門應加強對計算機網絡安全管理機制的完善,建立相應的法律法規,提升對網絡安全的監督力度和網絡管理人員的專業技能水平和職業素養,同時,向廣大計算機網絡用戶宣傳安全防范方法,提升其安全防范意識以及計算機保養意識,并對其計算機操作行為給予正確指導,盡量避免因物理因素和人為操作失誤造成的計算機網絡安全問題,從多個方面對計算網絡安全進行維護。
3.2運用防火墻防范安全問題
網絡系統自身安全性的提升是計算機網絡安全防范中的重要部分,而防火墻技術是目前運用最為廣泛也十分有效的一項技術,通過在互聯網和計算機系統內部網絡之間設立保護屏障,使系統自身的防攻擊性能提升,以實現對計算機網絡系統的安全維護。同時,防火墻也能夠根據用戶自身網絡運行環境等,對到達計算機前的信息進行過濾,避免危險數據進入用戶計算機,以實現對安全問題的有效預防。
3.3安裝殺毒軟件隔離病毒
隨著計算機病毒的不斷增多,各種殺毒軟件開始出現。這些殺毒軟件往往具有較高的病毒查殺和隔離能力,能夠通過對各種計算機病毒相關數據的收集,形成病毒數據庫,在用戶利用殺毒軟件進行計算機數據文件掃描時,軟件能夠將用戶數據與病毒庫數據進行對比,一旦發現有相似特征,便會自動隔離或刪除,以保證用戶計算機網絡系統安全。
3.4采用加密技術維護系統安全
在計算機網絡系統的運用中,用戶可以通過文件加密或是數字簽名技術防止數據被偵聽、竊取,同時,提升用戶賬號密碼安全強度,盡量設置較為復雜的密碼,并定期更換,提升自身安全意識,對重要數據進行及時備份,以保證在數據遭到破壞或是系統癱瘓后,也能夠維護數據完整。
4結論
計算機網絡安全問題是人們面臨的一項長期問題,不僅需要相關部門加強管理,還需要用戶能夠提升自身安全意識,主動運用防火墻、殺毒軟件、加密技術等進行計算機網絡系統安全維護,以保證用戶信息安全,是計算機網絡系統的便捷功能得到切實發揮。
參考文獻
[1]劉啟明.有關計算機網絡安全問題及其防范措施探討[J].科技視界,2015,7(21):199-200.
[2]巴大偉.計算機網絡安全問題及其防范措施[J].信息通信,2013,8(8):157-161.
