前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計(jì)算機(jī)病毒的預(yù)防措施范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
關(guān)鍵詞:計(jì)算機(jī);傳播;新方式;措施
中圖分類號:TP309.5 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 19-0000-01
Computer Viruses Spreading New Ways and Preventive Measures
Tian Wubin
(People's Liberation Army Institute of Kunming,Kunming650207,China)
Abstract:At present,the Trojan downloader,the dog,drive,hackers,viruses,represented by the back door has become the computer networks,the main threats.Meanwhile,the virus industry,driving further enhanced profits,production,trafficking,spread the virus and to obtain high profits rampant use of technology for network virus Trojan theft,fraud,cyber crime activity rose rapidly,network security is facing new challenges.
Keywords:Computer;Communication;New ways;Measures
百萬種以上的計(jì)算機(jī)病毒給終端用戶帶來的危害是巨大的,主要體現(xiàn)在以下幾個(gè)方面:一是修改Host文件,導(dǎo)致用戶無法訪問某些網(wǎng)站,或者被引導(dǎo)到“釣魚網(wǎng)站”上而受騙,并添加驅(qū)動保護(hù),很難清除這些病毒。二是修改系統(tǒng)啟動項(xiàng)目,使某些惡意軟件可以隨著系統(tǒng)啟動,這是病毒和流氓軟件的慣用手段。三是開設(shè)后門,黑客可以通過此后門遠(yuǎn)程控制中毒機(jī)器,組成僵尸網(wǎng)絡(luò),對外發(fā)動攻擊、發(fā)送垃圾郵件、點(diǎn)擊網(wǎng)絡(luò)廣告,從中牟利。四是采用映像劫持技術(shù),組織多種殺毒軟件、安全工具、應(yīng)用軟件的正常運(yùn)行。五是記錄用戶的鍵盤、鼠標(biāo)操作,以竊取銀行卡、股票證券、即時(shí)聊天工具、郵箱、網(wǎng)游等各類賬號密碼信息。六是目的明確地攻擊并控制政府部門或軍隊(duì)使用的上網(wǎng)終端,伺機(jī)竊取機(jī)密。七是使用戶的機(jī)器運(yùn)行速度變慢,大量消耗系統(tǒng)資源。
一、計(jì)算機(jī)病毒傳播的新方式
(一)U盤等移動載體成為病毒傳播的主要途徑。U盤等移動載體已經(jīng)成為用戶主要的信息交流工具。由于U盤本身不具備防范病毒性能,U盤很容易感染上病毒,且U盤插入電腦就自動播放,病毒也被自動運(yùn)行了。U盤的廣泛應(yīng)用為計(jì)算機(jī)病毒的傳播提供了溫床,由于眾多電腦用戶在通過接入U(xiǎn)盤進(jìn)行電腦數(shù)據(jù)交換時(shí),并沒用先掃描病毒后操作運(yùn)行的習(xí)慣,病毒就瞄準(zhǔn)了這個(gè)機(jī)會而藏身其中,如“U盤寄生蟲”、Autorun病毒就是高感染率的病毒。
(二)web瀏覽器。瀏覽器是大家使用最頻繁的互聯(lián)網(wǎng)工具,無論是微軟的IE還是Firefox(火狐)等瀏覽器,都存在著各種漏洞。正是由于使用瀏覽器的人數(shù)多、次數(shù)多,所以瀏覽器就成了黑客的主要攻擊目標(biāo)。
1.網(wǎng)頁掛馬。網(wǎng)頁掛馬指的是黑客自己建立帶毒網(wǎng)站,或者攻擊流量大的現(xiàn)有網(wǎng)站,在其中植入木馬、病毒,用戶瀏覽后就會中毒。由于通過網(wǎng)頁掛馬可以快速地入侵大量計(jì)算機(jī),快捷地組建僵尸網(wǎng)絡(luò)、竊取用戶資料,因此“掛馬”成為利欲熏心入侵者的首選入侵手段。
2.利用瀏覽器漏洞進(jìn)行“釣魚網(wǎng)站”詐騙。無論IE還是Firefox(火狐),都在不斷出現(xiàn)各種各樣的漏洞,例如:有的瀏覽器漏洞可以讓黑客在網(wǎng)頁中插入惡意代碼,有的可以讓瀏覽器顯示錯(cuò)誤的網(wǎng)址。黑客可以向用戶發(fā)送郵件或者QQ信息,讓他點(diǎn)擊某個(gè)網(wǎng)址。這個(gè)網(wǎng)址的URL看上去是某個(gè)著名網(wǎng)站,打開之后顯示的頁面也像某個(gè)著名網(wǎng)站,但其實(shí)是黑客自己建立的釣魚網(wǎng)站。黑客往往會搭建虛假的銀行、購物(如Ebay、Taobao)等釣魚網(wǎng)站,騙取用戶的賬號、密碼等信息,從中牟取利益。
(三)網(wǎng)絡(luò)下載軟件。隨著迅雷、快車、BT、電爐等新興下載方式的流行,黑客開始把其當(dāng)做重要的病毒傳播手段。這幾種下載方式有著共同的技術(shù)特點(diǎn),在先天設(shè)計(jì)上存在著安全上的薄弱性:BT一般用來下載網(wǎng)絡(luò)電影,而BT種子的網(wǎng)站,輕易就能有數(shù)十萬、上百萬的瀏覽量,黑客往往會在這些BT種子站植入木馬,用戶瀏覽后就會中毒。有時(shí)黑客干脆把病毒偽裝為BT種子,以“勁爆xxx”、“激情xxx”等誘惑性的名字,誘騙用戶下載。電爐的搜素功能比較強(qiáng),如果用熱門搜素詞當(dāng)做病毒文件的名字,則很可能被搜索到并下載,用戶下載后就會中毒。迅雷和快車的下載速度非常快,黑客往往會把病毒和熱門軟件、熱門電影捆綁在一起,用戶在下載前無法辨別其中是否含有病毒,下載運(yùn)行后即被感染病毒。
(四)第三方軟件。第三方軟件即非操作系統(tǒng)本身自帶的軟件(包括操作系統(tǒng)本身和自帶的應(yīng)用程序),其他應(yīng)用類軟件均可稱為第三方軟件,如QQ、Adobe Reader、Realplayer等。第三方軟件漏洞是指由于軟件設(shè)計(jì)的原因,在提供給IE的組件上存在著一些漏洞,而這些漏洞會被黑客以及惡意網(wǎng)站利用。在用戶瀏覽網(wǎng)頁過程中,通過漏洞下載木馬病毒而入侵用戶系統(tǒng),進(jìn)行遠(yuǎn)程控制、盜竊用戶的賬號和密碼等,使用戶蒙受損失。
(五)網(wǎng)絡(luò)游戲。網(wǎng)絡(luò)游戲是政府和業(yè)界都尤為關(guān)注的網(wǎng)絡(luò)應(yīng)用,目前網(wǎng)絡(luò)游戲在中國網(wǎng)絡(luò)應(yīng)用中排名第七位,如2008年6月的網(wǎng)民使用率為58.3%,用戶達(dá)到1.47億人。由于網(wǎng)絡(luò)游戲裝備、虛擬財(cái)產(chǎn)可以方便地在網(wǎng)絡(luò)上出售,換來豐厚的利潤,因此成為黑客窺測的主要目標(biāo)。
二、防范計(jì)算機(jī)病毒的措施
計(jì)算機(jī)病毒肆意泛濫,給終端用戶帶來各式各樣的危害,但只要采取得力的措施和養(yǎng)成良好的使用習(xí)慣,就可以大大減少病毒事件的發(fā)生。
(一)及時(shí)更新操作系統(tǒng)和應(yīng)用軟件的安全補(bǔ)丁。這一點(diǎn)對于上網(wǎng)終端用戶非常重要,因?yàn)榻^大多數(shù)控制終端都是因?yàn)闆]有及時(shí)打補(bǔ)丁而感染各類病毒。在一般情況下,系統(tǒng)應(yīng)開啟自動更新設(shè)置,讓系統(tǒng)自動安裝微軟的更新補(bǔ)丁。除此之外,還可以使用反病毒軟件中的漏洞修復(fù)功能,比如金山清理專家、360安全衛(wèi)士、瑞星卡卡、QQ醫(yī)生等。
(二)安裝防火墻和反病毒軟件,并實(shí)時(shí)更新病毒庫。上網(wǎng)終端務(wù)必安裝防病毒和防火墻,比如瑞星殺毒軟件、江民、金山毒霸、卡巴斯基、McAfee、ESET等。同時(shí),切記要對這些防病毒軟件病毒庫和版本進(jìn)行及時(shí)升級(每周至少一次),并定時(shí)查殺病毒,長期未升級病毒庫的防病毒軟件形同虛設(shè)。
(三)關(guān)閉各種不必要的共享和自動播放功能,設(shè)置復(fù)雜登陸密碼,防止“社會工程學(xué)攻擊”。“社會工程學(xué)攻擊”就是利用人們的心理特征,騙取用戶的信任,獲取機(jī)密信息、系統(tǒng)設(shè)置等不公開資料,為黑客攻擊和病毒感染創(chuàng)造有利條件。各種系統(tǒng)默認(rèn)共享平時(shí)使用較少,但存在著被非法攻擊者利用的危險(xiǎn),簡易完全關(guān)閉。此外,密碼設(shè)置過于簡單,或者使用有特別意義的數(shù)字(如生日、紀(jì)念日等)作為密碼,容易被黑客破譯。此外,通過關(guān)閉系統(tǒng)的自動播放功能,可防止U盤等移動載體的病毒自動運(yùn)行。
(四)不要隨意登陸非正規(guī)網(wǎng)絡(luò)和不良網(wǎng)站,不接受不明信息來源的郵件。
關(guān)鍵詞:計(jì)算機(jī)安全;病毒預(yù)防;有效措施
計(jì)算機(jī)病毒是一種具有強(qiáng)大破壞力的惡意程序或者是指令集合,它通過相關(guān)的途徑,潛伏到目標(biāo)用戶的計(jì)算機(jī)內(nèi)的相關(guān)程序,當(dāng)達(dá)到某種條件的時(shí)候,這種非法程序會被觸發(fā)從而開始對用戶的整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。對于計(jì)算機(jī)的使用者來說,計(jì)算機(jī)病毒的強(qiáng)大之處還在于對于電腦的破壞,能夠自發(fā)的對其他沒有受到感染的程序以及文件進(jìn)行病毒程序的復(fù)制與應(yīng)用,更可怕的是計(jì)算機(jī)病毒還能通過被感染的程序以及文件進(jìn)行下一級的病毒復(fù)制與傳播,特別是在有網(wǎng)絡(luò)的情況下,大量的病毒開始傳播開來,比較有名的病毒有特洛伊木馬、墨菲病毒等。
1計(jì)算機(jī)病毒的危害性
計(jì)算機(jī)病毒開始工作時(shí),首先進(jìn)行大量自我復(fù)制,迅速的占據(jù)了大量的網(wǎng)絡(luò)資源以及計(jì)算機(jī)資源,從而為計(jì)算機(jī)的正常使用帶來了很大的麻煩,特別是在網(wǎng)絡(luò)接通的條件下,病毒具有更強(qiáng)的傳播性,更高的感染率以及具有更隱蔽的破壞性。例如,我們最常見的木馬病毒,就具有很大危害,當(dāng)木馬病毒侵入電腦后,會盜取用戶的賬號密碼,操控用戶的機(jī)器,盜取用戶機(jī)器中的數(shù)據(jù)信息,甚至遠(yuǎn)程監(jiān)控用戶電腦的所有操作。在這種情況下,電腦沒有任何隱私可言,一切信息文件就都暴露在了編寫病毒的人的手里,對于人們的工作生活都造成了很大的威脅。
2計(jì)算機(jī)病毒的類型
2.1“蠕蟲”型病毒
“蠕蟲”型病毒主要是通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播,它們在系統(tǒng)存在時(shí),除了內(nèi)存不會占用其它任何資源。在傳播過程中,文件和資料信息并不會發(fā)生變化,病毒通過網(wǎng)絡(luò)從一臺主機(jī)傳播到另一臺主機(jī),就這樣呈指數(shù)型增長進(jìn)行傳播,傳播速度非常驚人。例如,著名的墨菲病毒病毒就是一種蠕蟲性病毒,它在傳播時(shí),首先掃描網(wǎng)絡(luò)上的主機(jī),對網(wǎng)絡(luò)出口造成大量鏈接,造成網(wǎng)絡(luò)擁塞,使網(wǎng)絡(luò)無法正常連接。病毒確認(rèn)主機(jī)存在后,將病毒文件復(fù)制到該主機(jī)的系統(tǒng)目錄下,并經(jīng)過遠(yuǎn)程控制啟動該病毒文件,注冊啟動項(xiàng)、注冊賬號、開啟系統(tǒng)后門、完成感染。此病毒利用了系統(tǒng)共享、弱口令等漏洞進(jìn)行傳播。類似的蠕蟲病毒都是先發(fā)現(xiàn)漏洞,利用漏洞種植病毒,運(yùn)行病毒程序,然后再去感染其他機(jī)器。
2.2伴隨型病毒
伴隨型病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件,當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來的EXE文件。
2.3寄生型病毒
寄生型病毒是除了伴隨型病毒和“蠕蟲”型病毒的其它病毒,它寄生在可執(zhí)行文件中,一旦文件運(yùn)行,病毒就會改變原有的工作方式,從而對文件造成損害。由于是寄生在文件中,所以發(fā)作要通過文件在一個(gè)特定的時(shí)間發(fā)作,也被稱作時(shí)間炸彈和邏輯炸彈。
3計(jì)算機(jī)病毒的預(yù)防措施
3.1正確安裝計(jì)算機(jī)的系統(tǒng)以及應(yīng)用軟件
大多數(shù)的計(jì)算機(jī)用戶在選擇系統(tǒng)程序和軟件的時(shí)候,常常更傾向于選擇免費(fèi)的,這種免費(fèi)軟件安全性極低,對于自己的計(jì)算機(jī)具有潛在的威脅。因此,計(jì)算機(jī)用戶盡量選擇比較正版的系統(tǒng)和軟件,選擇盜版軟件不僅是對軟件開發(fā)者的不尊重,而且,盜版的軟件的安全性也有很大問題。一般情況下,正版的軟件和系統(tǒng)的安全系數(shù)都比較高,系統(tǒng)本身都自帶防火墻,木馬病毒要感染計(jì)算機(jī)并不容易。
3.2安裝殺毒軟件
有一些計(jì)算機(jī)使用者沒有充分意識到計(jì)算機(jī)安全的問題,他們的電腦上沒有安裝任何殺毒軟件,病毒可以輕而易舉的進(jìn)入到他們的計(jì)算機(jī)中,盜取他們的用戶信息和數(shù)據(jù)。對一些計(jì)算機(jī)高手來說,這樣的計(jì)算機(jī)就像一個(gè)沒有大門的屋子一樣,任人隨意出入,毫無任何安全可言。安裝正版的殺毒軟件在一定程度上可以為我們抵擋病毒的入侵,提高計(jì)算機(jī)的安全性。
3.3對系統(tǒng)數(shù)據(jù)進(jìn)行備份
用戶在使用計(jì)算機(jī)時(shí),雖然提高防范意識是必須的,但有時(shí)候也會不小心遭到病毒入侵,目前,我們的計(jì)算機(jī)技術(shù)還不能找到完全有效的預(yù)防措施來規(guī)避所有的計(jì)算機(jī)病毒,這就要求計(jì)算機(jī)使用者必須要提前把一些關(guān)鍵的系統(tǒng)數(shù)據(jù)或者重要文件備份好,即使計(jì)算機(jī)被病毒入侵,數(shù)據(jù)損壞,那么關(guān)鍵數(shù)據(jù)也沒有丟失,不會造成實(shí)質(zhì)性的損壞。
3.4及時(shí)更新病毒庫
只有及時(shí)的更新病毒庫才能夠有效的提高計(jì)算機(jī)內(nèi)殺毒軟件對于可能感染病毒的實(shí)時(shí)防范。一款殺毒軟件如果無法進(jìn)行病毒庫的更新,那么新的病毒一旦出現(xiàn)就沒有殺毒能力。此外,在計(jì)算機(jī)上安裝殺毒軟件的時(shí)候,最好選擇安全系數(shù)比較高,技術(shù)過硬,有完善售后服務(wù)的廠家。
4結(jié)束語
計(jì)算機(jī)安全問題日益嚴(yán)峻,計(jì)算機(jī)病毒每時(shí)每刻都在對人們的工作和生活造成威脅,建立有效的計(jì)算機(jī)病毒防護(hù)體系是十分必要的。因此,我們必須要加強(qiáng)采取有效的預(yù)防措施,來預(yù)防計(jì)算機(jī)病毒的侵入,提高計(jì)算機(jī)的安全性,平時(shí)我們也要及時(shí)地關(guān)注網(wǎng)上最新的系統(tǒng)和軟件的漏洞補(bǔ)丁,及時(shí)下載安裝,更新計(jì)算機(jī)殺毒軟件,提高計(jì)算機(jī)的安全性。
參考文獻(xiàn)
[1]馬宗亞,張會彥,安二紅.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].煤炭技術(shù),2013(05):176-178.
[2]張長河.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].信息通信,2014(07):145.
[3]孔向軍.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(10):180-181.
[4]高霞.關(guān)于計(jì)算機(jī)病毒的預(yù)防技術(shù)的研究[J].電腦迷,2016(12):4+19.
關(guān)鍵詞:計(jì)算機(jī)病毒 檢測技術(shù) 預(yù)防
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號1672-3791(2014)07(c)-0026-01
計(jì)算機(jī)在人們生活中占有重要的位置,給人們生活帶來了很大的便利,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)中存在的利益價(jià)值,就有人通過制造和傳播計(jì)算機(jī)病毒來摧毀他人的計(jì)算機(jī)程序或竊取機(jī)密資料,謀取個(gè)人的利益。而計(jì)算機(jī)病毒的傳播給網(wǎng)絡(luò)安全帶來了巨大的隱患,嚴(yán)重威脅人們的財(cái)產(chǎn)安全與信譽(yù)。計(jì)算機(jī)的種類多變、傳播的途徑多,具有復(fù)制和傳播的功能,破壞其他計(jì)算機(jī),傳播的形式有圖片傳播、郵件傳播和文件傳播,有的還在下載的文件中進(jìn)行傳播,不僅傳播的速度快,而且?guī)淼奈:Υ螅皶r(shí)的檢測對于計(jì)算機(jī)病毒的預(yù)防有重要的作用。
1 常見的計(jì)算機(jī)病毒分析
許多國家對于計(jì)算機(jī)都有自己的定義,能夠威脅到計(jì)算機(jī)程序的編碼也被當(dāng)做病毒,當(dāng)前比較常見的計(jì)算機(jī)病毒主要有四種類型:其一,蠕蟲病毒,其傳播的方式主要是通過網(wǎng)絡(luò)復(fù)制和郵件發(fā)送,當(dāng)蠕蟲病毒被激活后,其形態(tài)像蟲子,可以吃掉屏幕上的所有字母;其二,木馬病毒,作為最為常見的一種病毒,也是計(jì)算機(jī)殺毒軟件檢測的主要項(xiàng)目,用戶一般都是在無意中點(diǎn)擊激活,并且難以制止,木馬病毒會損壞計(jì)算機(jī)程序,使某些功能喪失;其三,黑客程序,黑客一般是獲取權(quán)限,可以攻擊他人的電腦,正常使用對方的電腦,如某些網(wǎng)站受到攻擊之后,可以更改頁面信息;其四,腳本病毒,顧名思義,腳本病毒就是破壞其他電腦的腳本來達(dá)到目的,常見的腳本有HTML等。
2 常見的計(jì)算機(jī)病毒計(jì)算檢測技術(shù)
2.1 自動防御檢測
一般在電腦中安裝常規(guī)的自動檢測軟件,具有自動檢測防御的功能,當(dāng)軟件發(fā)現(xiàn)有程序可疑,會提醒用戶停止運(yùn)行會中止程序。其判斷的機(jī)理類似于犯罪病人的非正常表現(xiàn),當(dāng)一些程序不符合規(guī)范時(shí),運(yùn)行的軌跡可疑,有破壞計(jì)算機(jī)的傾向,則自動防御技術(shù)會彈出提示框,提出警告或中止程序。其基本步驟是在計(jì)算機(jī)中安裝建立好應(yīng)用程序的調(diào)用接口,殺毒軟件進(jìn)行全盤的掃描檢測,但程序符合規(guī)范則放行,發(fā)現(xiàn)可疑的程序或文件時(shí)就彈出警告窗,但是自動防御技術(shù)是通過分析程序行為是否正常來評估的,具有誤殺的可能性,此外,對于某些比較高技術(shù)的病毒則無能為力。
2.2 啟發(fā)式病毒掃描檢測
啟發(fā)式的病毒掃描檢測即是在殺毒軟件內(nèi)置一個(gè)記憶功能,類似于建立一個(gè)庫,其中存儲了各種計(jì)算機(jī)病毒的類型,一旦計(jì)算機(jī)中出現(xiàn)類似于庫中的病毒形式則馬上會彈出提示框,提示用戶存在病毒的可能性,及時(shí)終止程序。這種檢測技術(shù)和自動防御類似,掃描全盤的程序,對可能有病毒特征的程序進(jìn)行查殺。但是這種掃描檢測技術(shù)也有出現(xiàn)誤報(bào)的情況,尤其是對于一些模棱兩可的程序,如在編輯殺毒軟件中存儲熊貓燒香的病毒類型,當(dāng)出現(xiàn)類似于熊貓燒香的病毒程序就進(jìn)行記憶分析,彈出警告框,提示用戶終止程序。
2.3 智能型廣譜式的病毒檢測
這種檢測技術(shù)對于高變種的病毒有較好的效果,尤其是病毒的類型具有轉(zhuǎn)變性大、非連續(xù)性的特點(diǎn)時(shí),可以對程序的所有字節(jié)進(jìn)行分析整合。由于當(dāng)前的計(jì)算機(jī)病毒的變種多,形式多樣,而傳統(tǒng)的病毒在很多殺毒軟件中都有資料,檢測起來比較快速。但病毒編制者為了讓殺毒軟件無法快速查處,會不斷的轉(zhuǎn)變病毒的形式,常規(guī)的檢測技術(shù)具有一定的局限性,識別能力也較差,而智能型廣譜式的病毒檢測技術(shù)通過不同段的分析,對自己進(jìn)行檢測,當(dāng)發(fā)現(xiàn)代碼中出現(xiàn)兩個(gè)以上的病毒編碼則定義為病毒,找出病毒的準(zhǔn)確性高,速度快,并且會主動移除病毒。
2.4 特征碼計(jì)算機(jī)病毒檢測
與啟發(fā)式和自動防御有類似之處,以已知的病毒為識別的基礎(chǔ),存儲在殺毒軟件中,其步驟為專業(yè)人員對已知的病毒特征進(jìn)行提取,然后根據(jù)原有的病毒進(jìn)行掃描,具有相同的特征碼的病毒則會被識別出來。但是此類檢測技術(shù)對任意變形的病毒無能為力,只能進(jìn)行有特征碼的病毒檢測工作。
3 計(jì)算機(jī)病毒預(yù)防分析
3.1 病毒檢測
如上述內(nèi)容介紹的,病毒的檢測是預(yù)防病毒的重要手段,在被病毒感染的系統(tǒng)上通過查找蹤跡來檢測病毒存在與否。在計(jì)算機(jī)中,被病毒修改的部分有ROM通訊區(qū)、中斷向量表、DOS通訊區(qū)等。常用的病毒檢測方式有快照技術(shù)和掃描法,快照法是在系統(tǒng)初始化時(shí)記錄關(guān)鍵信息,并加以存儲,一旦發(fā)現(xiàn)有不同的情況,則可以定義為病毒;而掃描法通過掃描病毒的關(guān)鍵字來判斷系統(tǒng)是否感染病毒,效率較高。
3.2 病毒識別
病毒識別是計(jì)算機(jī)感染病毒之后的重要操作手段,在系統(tǒng)的每個(gè)區(qū)域?qū)ふ揖唧w的病毒代碼,版權(quán)標(biāo)志、病毒標(biāo)記等特定的文件名,具有病毒特征,如果發(fā)現(xiàn)這些特征,則進(jìn)行消除。識別并分離病毒的特征后才能開發(fā)一個(gè)消毒程序,對于大量的感染磁盤系統(tǒng),用諸如反病毒軟件和病毒殺手具有相當(dāng)?shù)乃俣取5谴祟惒《境绦虻目煽啃噪y以確定,尤其是對于有變種能力的病毒,效果較小,此外,在識別之前,如果系統(tǒng)被破壞,其識別程序的效用則會受到限制。
3.3 病毒監(jiān)視
病毒監(jiān)視有系統(tǒng)控制結(jié)構(gòu)和監(jiān)視系統(tǒng)表,并核對系統(tǒng)設(shè)備的請求,在系統(tǒng)啟動后常駐內(nèi)存監(jiān)視其他程序。在系統(tǒng)啟動時(shí)駐入內(nèi)存,首先要執(zhí)行病毒的預(yù)防程序,然后進(jìn)行終端處理,當(dāng)系統(tǒng)被感染時(shí),病毒預(yù)防程序會發(fā)出警告。目前比較常用的方式是選擇病毒感染特征區(qū)進(jìn)行區(qū)分,正常時(shí)不對主引導(dǎo)扇區(qū)進(jìn)行操作,但在主引導(dǎo)扇區(qū)進(jìn)行文件的讀寫操作時(shí),一般可以認(rèn)為是非法的操作,并且向用戶發(fā)出警告。這種監(jiān)視功能對防止病毒擴(kuò)散具有良好的效果。
4 結(jié)語
計(jì)算機(jī)技術(shù)已經(jīng)融入了各個(gè)領(lǐng)域,推動了社會的進(jìn)步,但是計(jì)算機(jī)病毒計(jì)算機(jī)和網(wǎng)絡(luò)安全帶來了巨大的威脅,造成巨大的財(cái)產(chǎn)損失,影響計(jì)算機(jī)網(wǎng)絡(luò)的正常發(fā)展,論文分析常見的計(jì)算機(jī)病毒,并分析其檢測技術(shù)和預(yù)防的技術(shù),為相關(guān)的研究提供參考。
參考文獻(xiàn)
[1] 胡慧雅.計(jì)算機(jī)病毒的技術(shù)預(yù)防措施[J].科技經(jīng)濟(jì)市場,2008,6(3):56-58.
[2] 余斌,劉宏培.淺析計(jì)算機(jī)病毒檢則方法[J].福建電腦,2009,10(8):98-99.
1網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見,網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性:動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
2計(jì)算機(jī)病毒的特點(diǎn)
2.1計(jì)算機(jī)病毒的可執(zhí)行性
計(jì)算機(jī)病毒與其它合法程序一樣,是一段可執(zhí)行程序,但它不是一個(gè)完整的程序,而是寄生在其它可執(zhí)行程序上,因此它享有—切程序所能得到的權(quán)力。
2.2計(jì)算機(jī)病毒的傳染性
傳染性是病毒的基本特征,計(jì)算機(jī)病毒會通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會搜尋其它符合其傳染條件的程序或存儲介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。
2.3計(jì)算機(jī)病毒的潛伏性
一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作,可在幾周或者幾個(gè)月內(nèi),甚至幾年內(nèi)隱藏在合法文件中,而對其它系統(tǒng)進(jìn)行傳染,而不被發(fā)現(xiàn)。
2.4計(jì)算機(jī)病毒的可觸發(fā)性
病毒因某個(gè)事件或數(shù)值的出現(xiàn),能誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。
2.5計(jì)算機(jī)病毒的破壞性
系統(tǒng)被病毒感染后,病毒一般不立即發(fā)作,而是潛藏在系統(tǒng)中,等條件成熟后便發(fā)作,給系統(tǒng)帶來嚴(yán)重破壞。
2.6攻擊的主動性
病毒對系統(tǒng)的攻擊是主動的,計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒的攻擊,而保護(hù)措施只能是一種預(yù)防手段。
3具體預(yù)防措施
防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外,就要做好以下預(yù)防措施:
3.1樹立病毒防范意識,從思想上重視計(jì)算機(jī)病毒
要從思想上重視計(jì)算機(jī)病毒可能會給計(jì)算機(jī)安全運(yùn)行帶來的危害。對于計(jì)算機(jī)病毒,有病毒防護(hù)意識的人和沒有病毒防護(hù)意識的人對待病毒的態(tài)度完全不同。例如對于反病毒研究人員,機(jī)器內(nèi)存儲的上千種病毒不會隨意進(jìn)行破壞,所采取的防護(hù)措施也并不復(fù)雜。而對于病毒毫無警惕意識的人員,可能連計(jì)算機(jī)顯示屏上出現(xiàn)的病毒信息都不去仔細(xì)觀察一下,任其在磁盤中進(jìn)行破壞。其實(shí),只要稍有警惕,病毒在傳染時(shí)和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。
3.2安裝正版的殺毒軟件和防火墻
及時(shí)升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時(shí)升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統(tǒng)提供真正安全環(huán)境。
3.3及時(shí)對系統(tǒng)和應(yīng)用程序進(jìn)行升級
及時(shí)更新操作系統(tǒng),安裝相應(yīng)補(bǔ)丁程序,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計(jì)算機(jī)。可以利用系統(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”),全面掃描操作系統(tǒng)漏洞,要盡量使用正版軟件,并及時(shí)將計(jì)算機(jī)中所安裝的各種應(yīng)用軟件升級到最新版本,其中包括各種即時(shí)通訊工具、下載工具、播放器軟件、搜索工具等,避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。
3.4把好入口關(guān)
很多病毒都是因?yàn)槭褂昧撕胁《镜谋I版光盤,拷貝了隱藏病毒的U盤資料等而感染的,所以必須把好計(jì)算機(jī)的“入口”關(guān),在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描,查看是否帶有病毒,確認(rèn)無病毒后,再使用。
3.5養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣
要定期與不定期地對磁盤文件進(jìn)行備份,特別是一些比較重要的數(shù)據(jù)資料,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時(shí)可以最大限度地恢復(fù)數(shù)據(jù),盡量減少可能造成的損失。
3.6養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣
在日常使用計(jì)算機(jī)的過程中,應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因?yàn)楹芏嗖《驹诟腥竞髸诤笈_運(yùn)行,用肉眼是無法看到的,而有的病毒會存在潛伏期,在特定的時(shí)間會自動發(fā)作,所以要定期對自己的計(jì)算機(jī)進(jìn)行檢查,一旦發(fā)現(xiàn)感染了病毒,要及時(shí)清除。
3.7 虛擬專用網(wǎng)(VPN)技術(shù)
VPN是目前解決信息平安新問題的一個(gè)最新、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過平安的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制,這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來保障平安摘要:隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption %26amp; Decryption)、密匙管理技術(shù)(Key Management)和使用者和設(shè)備身份認(rèn)證技術(shù)(Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的平安服務(wù),這些平安服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。
3.8網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃
它是當(dāng)系統(tǒng)或設(shè)備不幸碰到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù),使整個(gè)系統(tǒng)在最短的時(shí)間內(nèi)重新投入正常運(yùn)行的一種平安技術(shù)方案。其他網(wǎng)絡(luò)平安技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。
小結(jié)
信息安全問題涉及到國家安全、社會公共安全,世界各國已經(jīng)認(rèn)識到信息安全涉及重大國家利益,是互聯(lián)網(wǎng)經(jīng)濟(jì)的制高點(diǎn),也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵,發(fā)展信息安全技術(shù)是目前面臨的迫切要求。
參考文獻(xiàn):
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全威脅;維護(hù)策略;預(yù)防措施
計(jì)算機(jī)的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計(jì)算機(jī)系統(tǒng)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄裕苊庠趥鬏斖局性馐芊欠ǜ`取。
一、主要威脅
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素,可以分為以下若干類型:黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等,這些都可以造成損失等等。目前,計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類:
(一)計(jì)算機(jī)病毒
病毒是對軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒,是指一段可執(zhí)行的程序代碼,通過對其他程序進(jìn)行修改,可以感染這些程序,使他們成為含有該病毒程序的一個(gè)拷貝。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中,而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失。甚至造成計(jì)算機(jī)主板等部件的損壞,導(dǎo)致硬件系統(tǒng)完全癱瘓。
(二)黑客的威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露,以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中,中美各有上千的網(wǎng)站被涂改。attrition.org曾專門跟蹤網(wǎng)站的攻破后的頁面,最后由于這種事件太多,有時(shí)一天會接到上百個(gè)網(wǎng)站被涂改的報(bào)告。
(三)其他
其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。
二、系統(tǒng)安全維護(hù)策略
(一)計(jì)算機(jī)病毒的防御
巧用主動防御技術(shù)防范病毒入侵,用戶一般都是使用殺毒軟件來防御病毒的侵入,但現(xiàn)在年增加千萬個(gè)未知病毒新病毒,病毒庫已經(jīng)落后了。因此,靠主動防御對付未知病毒新病毒是必然的。實(shí)際上,不管什么樣的病毒,當(dāng)其侵入系統(tǒng)后,總是使用各種手段對系統(tǒng)進(jìn)行滲透和破壞操作。所以對病毒的行為進(jìn)行準(zhǔn)確判斷,并搶在其行為發(fā)生之前就對其進(jìn)行攔截。
很多計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令。
當(dāng)計(jì)算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Inter層層設(shè)防,對每種病毒都實(shí)行隔離、過濾,而且完全在后臺操作。例如:某一終端機(jī)如果通過軟盤感染了計(jì)算機(jī)病毒,勢必會在LAN上蔓延,而服務(wù)器具有了防毒功能,病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會被殺掉。為了引起普覺,當(dāng)在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí),它都會立即報(bào)警通知網(wǎng)絡(luò)管理員。
(二)對黑客攻擊的防御
黑客攻擊等威脅行為為什么能經(jīng)常得逞呢?主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴(yán)重后果,因而舍不得投入必要的人力、財(cái)力和物力來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,沒有采取有效的安全策略和安全機(jī)制。
首先要加強(qiáng)系統(tǒng)本身的防御能力,完善防護(hù)設(shè)備,如防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。
堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞,可以安裝軟件補(bǔ)丁;另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作,保護(hù)好管理員賬戶,只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。
三、預(yù)防措施
從實(shí)際應(yīng)用上看,即使采用了種種安全防御手段,也不能說就萬無一失或絕對安全,因此還需要有一些預(yù)防措施,以保證當(dāng)系統(tǒng)出現(xiàn)故障時(shí),能以最快的速度恢復(fù)正常,將損失程度降到最底。這類措施應(yīng)有:
對日常可能出現(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施,發(fā)生運(yùn)行故障時(shí),要能快速搶修恢復(fù)。
將操作系統(tǒng) CD 盤留副本保存。由于有一個(gè)或者多個(gè)備份集,因此可以減少原版CD丟失(損壞)所造成的損失。
當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動以后立即修改所有的系統(tǒng)管理員口令。
堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度,系統(tǒng)配置每次修改后及時(shí)備份,對于郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份(至少每小時(shí)一次)。
四、結(jié)語
網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動態(tài)工程,它的安全程度會隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天,需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。
參考文獻(xiàn):
[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機(jī)車技術(shù),2002,1,25
[2]關(guān)義章,戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10
[3]文衛(wèi)東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計(jì)算機(jī)應(yīng)用.2001年07期
計(jì)算機(jī)技術(shù) 計(jì)算機(jī)安全 計(jì)算機(jī)維護(hù) 計(jì)算機(jī)理論 計(jì)算機(jī)軟件 計(jì)算機(jī)網(wǎng)絡(luò) 計(jì)算機(jī)畢業(yè)論 計(jì)算機(jī)英語 計(jì)算機(jī)畢業(yè) 計(jì)算機(jī)病毒 紀(jì)律教育問題 新時(shí)代教育價(jià)值觀