計算機病毒的預防大全11篇
時間:2023-06-08 16:03:57緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇計算機病毒的預防范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
計算機病毒預防是指在病毒尚未入侵或剛剛入侵時,就攔截、阻止病毒的入侵或立即報警。下面從九個方面介紹一下計算機病毒預防的措施。
1 為操作系統和應用軟件的各種漏洞打上最新的補丁
無論是系統軟件還是應用軟件,它們本身的安全都是至關重要的。操作系統是計算機必備的軟件,所以操作系統的安全是計算機安全的核心。系統漏洞讓病毒更容易入侵,因此,系統軟件官方提供了很多漏洞補丁,其實裝系統的時候就應該馬上補上系統補丁,否則,訪問網絡將會很容易染上病毒。我們應養成及時下載最新系統安全漏洞補丁的安全習慣,及時完善系統,盡量減少系統漏洞,從根源上杜絕黑客利用系統漏洞攻擊用戶計算機的病毒。如果您使用帶 SP2 的 Microsoft Windows XP ,請啟用“自動更新”。
應用軟件本身也可能因為開發的疏漏而產生“后門”。有時開發人員在編制軟件時,為了方便調試和觀察注冊表的安全,留下“后門”。因此,我們要經常從相關的網站下載補丁程序,及時完善應用程序,盡量減少應用程序漏洞。
2 殺(防)毒軟件不可少
病毒的發作給全球計算機系統造成巨大損失,令人們談“毒”色變。上網的人中,很少有誰沒被病毒侵害過。對于一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟件,千萬不要使用任何解密版的反毒軟件,盜版者不可能全面照顧因為解密而可能產生的任何后果,更無法保證被破壞了原軟件完整性檢測的盜版軟件自身的干凈和無毒,他們無需擔負任何責任和風險。同樣,遭受侵權盜版損失的原版軟件的研制單位和研究亦無任何義務為此擔負任何責任。殺毒軟件有《瑞星殺毒軟件》、《金山毒霸》、《江民殺毒軟件》等等。殺毒軟件不宜安裝多個,多個殺毒軟件易出現沖突,而且占用系統資源,對于系統來說反而有弊而無利。
現在不少人對防病毒有個誤區,就是對待電腦病毒的關鍵是“殺”,其實對待電腦病毒應當是以“防”為主。目前絕大多數的殺毒軟件都是電腦被病毒感染后殺毒軟件才忙不迭地去發現、分析和治療。這種被動防御的消極模式遠不能徹底解決計算機安全問題。殺毒軟件應立足于拒病毒于計算機門外。因此應當安裝殺毒軟件的實時監控程序,并在開機后啟動,及時升級所安裝的殺毒軟件(如果安裝的是網絡版,在安裝時可先將其設定為自動升級)。
另外,雖然您可能經常開著殺毒軟件,但是殺毒軟件開著的時候沒問題,只是意味著當前運行程序中沒有病毒,也就是病毒沒有發作,但是并不是說您的電腦上就沒有病毒。假如電腦上有病毒,即使不發作,那也很可能在您的文件傳輸中,共享等等過程中傳染給別人,而且當時病毒不發作,可能以后就很容易發作,所以,為了保證系統安全,就要定期掃描系統。
3 及時關注流行病毒以及下載專殺工具
因為很多流行病毒和特殊病毒的存在,為了網絡安全以及及時防止病毒的擴展,很多殺毒軟件商官方網站都免費提供專殺工具。有些病毒是普通殺毒軟件不行而需要專殺工具才行的,因此我們必須經常留意官方所公布的新種類病毒以及下載相應的專殺工具。做到先防為好!
4 個人防火墻不可替代
安裝正版殺毒軟件公司提供的防火墻,并注意時時打開。(注意: 帶 SP2 的 Windows XP 已經有內置的防火墻并且處于激活狀態。)防火墻以抵御黑客的襲擊。所謂“防火墻”,是指一種將內部網和外部網分開的方法,實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將不速之客和數據拒之門外,最大限度地阻止網絡中的黑客來訪問你的網絡,防止他們更改、拷貝、毀壞你的重要信息。防火墻安裝和投入使用后,并非萬事大吉。要想充分發揮它的安全防護作用,必須對它進行跟蹤和維護,時刻注視商家的動態。因為商家一旦發現其產品存在安全漏洞,就會盡快補救產品,此時應盡快確認真偽(防止特洛伊木馬等病毒),并對防火墻進行更新。
目前各家殺毒軟件的廠商都會提供個人版防火墻軟件,防病毒軟件中都含有個人防火墻,所以可用同一張光盤運行個人防火墻安裝,重點提示防火墻在安裝后一定要根據需求進行詳細配置。防火墻要設置好,可以防止外面不明數據流入的確很有效,但是設置不當,可能會不能訪問一些網址。設置好防火墻相應的參數才能讓您的網絡生活更加豐富,但是防火墻允許訪問的網絡越多,病毒也越容易入侵,所謂有得必有失,我們應該根據實際情況而定。
5 不下載來路不明的軟件及程序
幾乎所有上網的人都在網上下載過共享軟件(尤其是可執行文件),在給您帶來方便和快樂的同時,也會悄悄地把一些病毒帶到您的機器中。因此應選擇信譽較好的下載網站下載軟件,將下載的軟件集中放在非引導分區的某個目錄,在使用前最好用殺毒軟件查殺病毒。
6 預防郵件病毒
發現郵箱中出現不明來源的郵件應小心謹慎對待,尤其是帶有可執行附件的郵件。一些類似廣告用語標題的郵件,最好馬上把它刪掉。
如非必要,盡量關閉郵件“預覽”特性。很多嵌入在HTML格式郵件中的病毒代碼會在預覽的時候執行,我們經常從媒體看到這樣一種恐怖說法:“用戶只要收到這些帶病毒的郵件,即使不打開,病毒也能發作”,其實就是病毒代碼在郵件預覽的時候執行的。
7 拒絕不良誘惑
很多中了網頁病毒的朋友,都是因為訪問不良站點或來歷不明的網站惹的禍,因此,不去瀏覽這類網頁會讓你省心不少。另外,當你在論壇、聊天室等地方看到有推薦瀏覽某個網頁時,要千萬小心,以免不幸“遇害”。
8 注意光盤、U盤和移動硬盤等媒介的使用
在使用光盤、U盤和移動硬盤等其他媒介之前,一定要對之進行掃描,不怕一萬,就怕萬一。
9 只在必要時共享文件夾
不要以為你在內部網上共享的文件是安全的,其實你在共享文件的同時就會有軟件漏洞呈現在互聯網的不速之客面前,公眾可以自由地訪問您的那些文件,并很有可能被有惡意的人利用和攻擊。一般情況下不要設置文件夾共享,以免成為居心叵測的人進入你的計算機的跳板。如果確實需要共享文件夾,一定要將文件夾設為只讀,一旦不需要共享時立即關閉。另外,不要將整個硬盤設定為共享。
10 結語
病毒防御是一個長期的過程,一方面要掌握對當前計算機病毒的防范措施,合理的應用防范技術組建安全的防范系統。另一方面還要加強對新型病毒的關注和研究,及時的采取應對措施,做到防患于未然。
參考文獻
[1] 劉功申.《計算機病毒及其防范技術》.清華大學出版社.
[2] 秦志光.張鳳荔.《計算機病毒原理與防范》.人民郵電出版社.
篇(2)
計算機技術當前的發展勢頭正猛,對我們的生活方式帶來了很大的影響。計算機技術給我們的工作帶來巨大便利,與此同時計算機病毒的產生也給我們帶來了很大的困擾。隨著互聯網在全球的普及,越來越多的人在接觸互聯網的同時也意識到計算機病毒的危害性,有報告顯示,計算機病毒在網絡環境下的傳播速度是非網絡環境下傳播速度的二十倍,并且前者具有更強的破壞性。病毒一旦侵入計算機,便會對信息資源造成威脅,甚至影響到系統的正常運行,因此對計算機病毒的預防研究有積極的現實意義。
1計算機安全與計算機病毒
計算機安全涵蓋的領域較為復雜,主要包括軟件安全、運行安全和數據安全等,保證計算機的安全可以在很大程度上確保數據存取過程的安全性,最主要是保證計算機軟硬件的安全,從而保證內部存儲數據的完整性。當前影響計算機安全的因素來自很多方面,比如不可抗力因素、用戶自身使用不當、計算機病毒、黑客攻擊等,這其中對計算機安全威脅最大的因素就是計算機病毒。計算機病毒技術隨著計算機技術的發展而升級,就在計算機已經被廣泛應用的今天,計算機病毒也開始泛濫成災,由于計算機病毒會嚴重拖慢系統運行速度,并且會盜取信息、毀壞數據,對信息資源的安全性影響非常大。有效防治計算機病毒是包括中國在內世界各國都需要積極面對的一大難題。計算機病毒作為一種能夠自我復制、自動執行的程序具有很強的隱蔽性,多數病毒以互聯網為介質,尤其是它對信息的破壞作用使企業和個人蒙受了巨大的損失。所謂計算機病毒又不同于普通病毒,因為前者是不法分子可以制造出來的,有的屬于輕微的惡作劇,不會造成大范圍影響,有的則是“惡性”病毒,作者制作出來的目的是為了破壞信息并獲取自身的利益,這種病毒常常會造成計算機死機、重要數據丟失等,更嚴重的會造成整個網絡系統的癱瘓,導致無法繼續提供服務。若是針對用戶的信息數據盜取產生的影響則較大,有的黑客是針對企業、國家等進行攻擊,可能會造成巨大的經濟損失或者社會混亂,作者通常將病毒隱藏在軟件中進行擴散。比如著名的CIH病毒是臺灣大學生針對微軟系統的漏洞編寫的,這個病毒的大小不到1Kb,通過利用虛擬設備驅動技術潛入內存,并對計算機的硬盤和主板進行破壞。又如前些年著名的熊貓燒香病毒對當時的社會經濟造成了非常大的的影響。網絡病毒的傳播主要是由于網絡的開放性所致,這也充分顯現出當前計算機系統的脆弱性,但是目前所編寫的系統和軟件都無法避免漏洞的存在。即使無法從根本上杜絕病毒的產生,還是可以做好防范工作,盡量減小病毒帶來的危害。
2計算機主流病毒的基本特征
在目前的網絡環境下,病毒傳播方式較為統一,多由客戶機——服務器——客戶機這種方式循環傳播,并且不同于傳統的計算機病毒。當前環境下的病毒主要存在以下特點。
2.1主動通過網絡進行傳播
有數據顯示當前世界上流行病毒有7/10是通過網絡進行傳播,這種傳播屬于被動式,病毒主要依附在某些文件上,在用戶同互聯網進行信息交互的時候進行傳播。
2.2傳播范圍廣、速度快
基于上述特點,計算機病毒擴散的速度非常快,可以通過互聯網擴散到全球各國,例如著名的愛蟲病毒在短短兩天就造成歐美等國家大量計算機系統的癱瘓。
2.3病毒變種多、難控制
當前網絡上傳播的許多病毒都是實用高級語言進行編寫,屬于腳本語言病毒或者宏病毒等。這就造成了這些病毒容易被修改再進行傳播,例如愛蟲病毒在短短十幾天內產生了30多種變種,這就給病毒防范工作帶來了許多麻煩。
3計算機病毒預防
由于從根本上防止病毒的出現是不現實的,因此必須采取有效的措施,力爭將病毒的危害性降到最小。
3.1行政管理措施
計算機病毒的防治工作比較復雜,要從防毒、查毒、解毒等層面著手,必須增強自身的安全意識,即使沒有遇到病毒也要積極做好防患工作,做到防患于未然,否則等到數據丟失的時候就為時已晚。相關工作的實施需要引起高度重視,國家可以通過立法鼓勵防范工作的實施,對病毒制作者實行相應的懲罰。將計算機病毒的治理上升到法律層面,要養成大家自覺防護的意識。
3.2技術措施
要弄清楚計算機病毒的工作原理和觸發機制,才能更有效地做出相應對策,針對當前傳播較為廣泛的計算機病毒主要可以采取以下技術措施。
3.2.1構建多層次的網絡病毒防護體系在網絡環境的大背景下,僅僅對某一臺電腦的病毒進行處理意義不是非常的大,要把整個互聯網看作一個共同體,建立多層次、立體的病毒防護體系,安裝基于服務器端的反病毒客戶軟件,并且保證相應軟件的快速升級,有效擴大病毒防范的范圍。
3.2.2建立有效的數據庫備份系統當前市面上有很多成熟的殺毒軟件,如瑞星、卡巴斯基、金山殺毒等,但是這些防毒軟件也不可能做到十分準確,有時會出現誤報現象,病毒總會有一定幾率侵入計算機,因此建立的防病毒系統只能減少病毒的攻擊,有效的建立數據庫備份系統,力爭把損失降到最小。
4結束語
計算機病毒的出現給我們的生活和工作帶來了很大的困擾,然而由于相關防范工作比較復雜,許多防范措施的實施都不是很理想。病毒防范工作需要我們共同努力去完成,而不僅僅是個人的工作。在使用計算機時要提高自身的安全防范意識,盡量做到操作規范化,對重要文件進行備份處理,將病毒危害的損失降到最小。
參考文獻
[1]王立兵.淺析計算機安全方面的存在問題及應對措施[J].計算機光盤軟件與應用,2012(20).
[2]劉帆.基層央行計算機安全工作重在管理和防范[J].華南金融電腦,2010(04).
篇(3)
計算機及互聯網的普及改變了人們的工作及生活方式,但隨著互聯網發展的計算機病毒嚴重影響了人們的信息安全、財產安全等。現階段,社會各界廣泛關注計算機安全與計算機病毒預防工作,并加大預防計算機病毒技術的研究力度,以降低病毒入侵的概率,提高計算機運行的安全性及可靠性。由此可見,本文的研究具有十分重要的現實意義。
1威脅計算機安全的主要因素
1.1系統設計缺陷
Windows7系統推出時,號稱是史上最安全的系統,但相應的安全補丁頻繁出現,甚至兩次補丁出現時間只間隔幾天,用戶使用Windows7系統過程中,要及時下載這些補丁,保證計算安全。此種現象也說明,即使操作系統再先進、再完善,設計上的缺陷是無法避免的,而系統設計缺陷的存在導致計算機可處于危險當中。
1.2應用軟件的漏洞及后門
現代人們利用計算機完成各項工作,如繪制表格、編程等,而每種工作的實現需要依賴具備相應功能的應用軟件,可見,如果沒有應用軟件,將無法發揮出計算機的功能[1]。而軟件設計師設計軟件時,通常會留有后門,目的是便于設計公司防查盜版信息。目前,后門存在于多種應用軟件中,后門的存在為病毒入侵提供可乘之機,增加了計算機感染病毒的風險。除了預留的后門外,應用軟件設計中可能存在漏洞,同樣留下了安全隱患,黑客一旦發現存在的漏洞,會利用漏洞攻擊計算機,影響計算機安全。
1.3病毒快速更新換代
現階段,已知的計算機病毒種類達到百萬以上,而且每種病毒存在變種,少則數萬種,多則數十萬種,即使及時下載、安裝安全補丁、正常使用殺毒軟件,病毒發生變種后,依然可能攻擊計算機。另外,在計算機技術快速發展過程中,病毒也在以非常快的速度更新換代,可謂防不勝防。
1.4黑客不斷創新攻擊手段
當前時代中,單兵作戰已不再是黑客攻擊時采用的手段,其持續創新攻擊手段,目前的主要形式即為維基解密。通常,在互聯網基礎上,全球范圍內的黑客組成聯盟,一旦其發動攻擊,短時間內癱瘓的計算機數量會以數百萬計。黑客組成聯盟后,將會具備更強的破壞性,對計算機安全產生嚴重的威脅。
1.5用戶缺乏足夠安全意識
我國擁有大量的網民,數量在6億人以上,這其中僅有不足10%的人對計算機安全問題較為重視,明確知曉計算機安全的重要性。剩余90%以上的人因缺乏安全意識及計算機安全知識,忽略了計算機安全防護措施,增加計算機被病毒入侵的風險。另外,有部分用戶認為,只要安裝殺毒軟件(包含免費的),就能有效保護計算機安全,實際上,這種認識是錯誤的,殺毒軟件在黑客面前不堪一擊,短短幾秒鐘即可破解,達到攻擊的目的。
2預防計算機病毒的措施
2.1技術預防措施
用戶應用計算機的過程中,必須要安裝殺毒軟件,殺毒軟件應選擇正版的,并在系統提示更新、升級時及時更新、升級,以能充分發揮殺毒軟件的作用,保證計算機安全。單一的殺毒軟件并不能全面預防計算機病毒的入侵,還需要采取其他技術手段綜合預防:第一,采用內存常駐防病毒程序,AUTOEXE.BAT文件位于系統啟動盤中,可將病毒檢測程序加入此文件中,病毒檢測程序會時刻監視病毒入侵情況,并檢查磁盤,不過,此種方法會占據一定的內存空間,而且較易與其他程序產生沖突,同時,不能監視所有病毒,導致部分病毒仍可侵入系統,因此,可結合實際情況,以此程序作為輔助預防病毒方法;第二,運行前檢測文件,此種方法是指通過殺毒軟件檢測尚未運行的文件,明確文件安全后再在計算機中運行;第三,改變文檔屬性,文檔屬性為只讀時,修改操作并不能開展,部分病毒入侵時,只能將文檔的只讀標志去掉,但只讀屬性并無法改變,所以可以將文檔屬性改為只讀,實現預防病毒的目的,一般來說,普通文件型病毒的預防可采用此種方法;第四,改變文件擴展名,病毒感染計算機過程中,要想感染每種文件,必須要先了解文件屬性,之后再采取對應的方法感染,而改變了執行文件的擴展名后,多數病毒失去所具備的效力,保護計算機安全[2]。
2.2管理預防措施
除了技術方面的預防措施外,用戶在使用計算機過程中,還應加強管理,積極預防病毒。首先,要形成良好的計算機使用習慣,眾所周知,網絡方便了人們的生活及工作,促進社會進步,但隨著網絡的發展,病毒產生,嚴重威脅人們的計算機安全,而病毒能夠入侵的主要原因之一即為人們計算機使用習慣不佳,缺乏充足的預防意識,因此,要以宣傳方式提高人們保護計算機安全的意識,并在日常應用中,不輕易相信陌生人,程序、網站、郵件等比較可疑時,做到不運行、不進入、不接收,避免病毒侵入計算機中,同時,病毒查殺要定期開展,保證上網環境安全。其次,定期進行系統備份。現階段,受到多方面因素的影響,尚不存在能夠完全避免計算機病毒攻擊的方法,因而,為將攻擊發生后的損失降至最低,用戶使用計算機期間,備份系統數據工作還應定期開展,尤其用戶為企業時,備份工作更應及時開展。備份工作開展時,備份工具可選擇為移動硬盤,良好的備份習慣能夠保證數據信息的完整性[3]。再次,正確安裝各種軟件,計算機功能的實現需要依賴于相應的應用軟件,用戶選擇安裝計算機軟件時,要使用正版軟件,將木馬病毒感染的風險降到最低,但是,部分用戶安裝軟件過程中,首選免費軟件,這會增加病毒入侵概率,如果無法改變此種狀況,必須要全面應用防護措施,以保證計算機安全。最后,建立安全的防范機制,計算機使用期間,要及時下載、安裝補丁程序,操作系統做到實時更新。因操作系統具有眾多的碼段,導致不完善問題存在于程序中,即漏洞問題,補丁程序作為解決漏洞問題的有效措施,要提高用戶安裝補丁程序的意識及積極性,構建安全的計算機應用環境。同時,管理者還需要根據自身計算機應用特點,建立健全的防范機制,認真貫徹與執行,提高計算機的安全性。
3結語
計算機技術與網絡技術普及后,提高了計算機在人們生活及工作的作用,但網絡具有兩面性,也增加了病毒入侵的機會。現階段,病毒不斷更新換代、黑客攻擊手段不斷更新等因素的存在對計算機安全產生嚴重的威脅,應在技術與管理兩個方面制定預防計算機病毒入侵的措施,提高預防效果,保證計算機及其中的數據信息安全,充分發揮計算機的積極作用,促進社會發展。
參考文獻
[1]劉瑩.淺談網絡型病毒分析與計算機網絡安全技術[J].電子技術與軟件工程,2017(2):238.
篇(4)
對于大多數計算機用戶來說,談到“計算機病毒”似乎覺得它深不可測,無法琢磨。其實計算機病毒是可以預防的,隨著計算機的普及與深入,對計算機病毒的防范也在越來越受到計算機用戶的重視。
一、計算機病毒的定義
一般來講,凡是能夠引起計算機故障,能夠破壞計算機中的資源(包括硬件和軟件)的代碼,統稱為計算機病毒。而在我國也通過條例的形式給計算機病毒下了一個具有法律性、權威性的定義:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。[1]”
二、計算機病毒的特性
(一)傳染性。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此,這也是計算機病毒這一名稱的由來。
(二)潛伏性。有些計算機病毒并不是一浸入你的機器,就會對機器造成破壞,它可能隱藏合法文件中,靜靜地呆幾周或者幾個月甚至幾年,具有很強的潛伏性,一旦時機成熟就會迅速繁殖、擴散。
(三)隱蔽性。計算機病毒是一種具有很高編程技巧、短小精悍的可執行程序,如不經過程序代碼分析或計算機病毒代碼掃描,病毒程序與正常程序是不容易區別開來的。
(四)破壞性。任何計算機病毒浸入到機器中,都會對系統造成不同程度的影響。輕者占有系統資源,降低工作效率,重者數據丟失、機器癱瘓。
除了上述四點外,計算機病毒還具有不可預見性、可觸發性、衍生性、針對性、欺騙性、持久性等特點。[2]正是由于計算機病毒具有這些特點,給計算機病毒的預防、檢測與清除工作帶來了很大的難度。
三、計算機病毒的分類
自從1988年在美國發現的“蠕蟲病毒”至今,計算機病毒以驚人的速度遞增,據國外統計,計算機病毒以10種/周的速度遞增,另據我國公安部統計,國內以4種/月的速度遞增。病毒的種類繁多,分類方法也不一。為了更好的了解它,根據目前流行的計算機病毒,把它們概括成如下幾類:
(一)從其傳播方式上分為
1.引導型病毒。又稱開機型病毒。當用戶開機時,通過DOS的引導程序引入內存中,它不以文件的形式存儲在磁盤上,因此也沒有文件名,十分隱蔽。由于它先于操作系統裝入內存,因此它能夠完全控制DOS的各類中斷,具有強大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。2.文件型病毒。這是一種針對性很強的病毒,一般來講,它只感染磁盤上的可執行文件(COM,EXE,SYS等),它通常依附在這些文件的頭部或尾部,一旦這些感染病毒的文件被執行,病毒程序就會被激活,同時感染其它文件。這類病毒數量最大,它們又可細分為外殼型、源碼型和嵌入型等。3.混合型病毒。這類病毒兼有上述兩種病毒的特點,它既感染引導區又感染文件,正是因為這種特性,使它具有了很強的傳染性。如果只將病毒從被感染的文件中清除,當系統重新啟動時,病毒將從硬盤引導進入內存,這之后文件又會被感染;如果只將隱藏在引導區中的病毒消除掉,當文件運行時,引導區又會被重新感染。
(二)按其破壞程序來分
1.良性病毒。這類病毒多數是惡作劇的產物,其目的不為破壞系統資源,只是為了自我表現一下。其一般表現為顯示信息,發出聲響,自我復制等。2.惡性病毒。這類病毒的目的在于破壞計算機中的數據,刪除文件,對數據進行刪改、加密,甚至對硬盤進行格式化,使計算機無法正常運行甚至癱瘓。
四、當前破壞性大的幾種病毒
(一)“武漢男生”病毒
俗稱“熊貓燒香”,這是一種經過多次變種后的蠕蟲病毒,當機器感染該病毒時,其可執行文件會出現“熊貓燒香”圖案,故因此而得名。
(二)CIH病毒
在CIH病毒沒有被發現之前,人們認為計算機病毒僅僅破壞計算機中的軟件資源,在1999年的4月26日,CIH病毒的大規模暴發,使人們認識到計算機病毒不僅能破壞計算機的軟件資源也能破壞計算機中的硬件。
(三)電子郵件炸彈(E-mailBomber)
這是一種惡作劇式的計算機病毒。具體是指發送者用來歷不明的地址,在很短時間內連續不斷地將大容量的郵件發送給同一個人,而一般收信人的郵箱容量是有限的,在這些數以千計的大容量信件面前肯定是不堪重負,而最終“爆炸身亡”。
(四)“臺灣1號”宏病毒
它的發作日期是每個月13日,此時若打開一個感染該病毒的文檔,病毒會被激活,在屏幕正中央會彈出一個對話框,給出一個心算題目要求用戶回答,如果回答錯誤,它將無限制地打開文件,直到內存不夠,系統出錯為止;如果回答正確,便繼續提問:“什么是巨集病毒(宏病毒)?”,回答是“我就是巨集病毒”,再提問:“如何預防巨集病毒?”,回答是“不要看我”。超級秘書網
五、計算機病毒的檢測與預防
(一)病毒的檢測
從上面介紹的計算機病毒的特性中,我們可以看出計算機病毒具有很強隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統中是非常關鍵的工作。一般用戶可以根據下列情況來判斷系統是否感染病毒。
計算機的啟動速度較慢且無故自動重啟;工作中機器出現無故死機現象;桌面上的圖標發生了變化;桌面上出現了異常現象:奇怪的提示信息,特殊的字符等;在運行某一正常的應用軟件時,系統經常報告內存不足;文件中的數據被篡改或丟失;音箱無故發生奇怪聲音;系統不能識別存在的硬盤;當你的朋友向你抱怨你總是給他發出一些奇怪的信息,或你的郵箱中發現了大量的不明來歷的郵件;打印機的速度變慢或者打印出一系列奇怪的字符。
(二)病毒的預防
計算機一旦感染病毒,可能給用戶帶來無法恢復的損失。因此在使用計算機時,要采取一定的措施來預防病毒,從而最低限度地降低損失。
不使用來歷不明的程序或軟件;在使用移動存儲設備之前應先殺毒,在確保安全的情況下再使用;安裝防火墻,防止網絡上的病毒入侵;安裝最新的殺毒軟件,并定期升級,實時監控;養成良好的電腦使用習慣,定期優化、整理磁盤,養成定期全面殺毒的習慣;對于重要的數據信息要經常備份,以便在機器遭到破壞后能及時得到恢復;在使用系統盤時,應對軟盤進行寫保護操作。
計算機病毒及其防御措施都是在不停的發展和更新的,因此我們應做到認識病毒,了解病毒,及早發現病毒并采取相應的措施,從而確保我們的計算機能安全工作。
篇(5)
中圖分類號:TP309.5
全球化信息技術的發展大大促進了資源共享的發展,但是資源共享的同時卻無法確保信息的安全,這是病毒的發展所帶來的矛盾。眾所周知,計算機網絡在運行的過程中會受到計算機病毒的威脅和攻擊。因此,研究并分析計算機病毒及其預防措施具有重大的現實意義。
1 計算機病毒的內涵
對于計算機病毒的內涵,國內和國外具有不同的說法,據我國相關條例的規定,對病毒的內涵定義為:在計算機的程序中惡意加入一些能夠破壞計算機運行功能,或者對相關數據產生破壞,導致計算機無法正常使用,同時它本身還具有進行自我復制一系列命令或者代碼,對計算機造成巨大危害。比如說已經出現過的蠕蟲或者熊貓燒香等都可以稱之為計算機病毒。
2 計算機病毒常見的類型
不同范圍內的計算機病毒具有不同的類型,現就一種計算機病毒的分類進行簡單的介紹:
2.1 引導區病毒。所謂的引導區病毒就是指那些潛藏在計算機軟硬盤中的引導區中的病毒,一旦計算機啟動時通過那些被病毒感染的硬盤或軟盤時,或者是對受到病毒感染的計算機數據進行提取時,就會促使引導區病毒的產生和發展。
2.2 文件型病毒。通常情況下,文件型病毒不是獨立存在的,而是寄存在別的文件之中,同時它還善于通過對自身進行編碼再加密的方式不讓人輕易發現,以此來隱藏自己。
2.3 腳本病毒。腳本病毒不能獨立發作,它需要依托于一種特殊腳本語言才能造成危害,另外,還要求應用環境或者計算機主軟件能夠有效的對腳本語言中的命令進行有效的識別。
2.4 木馬程序。木馬程序相對于其他具有惡意的軟件而言,似乎更能理解計算機用戶的心理,具體來說就是木馬程序的制作者花在如何有效運行木馬的時間上遠遠超過他們制作木馬的時間。
3 計算機病毒的傳染途徑和主要特征
3.1 計算機病毒的傳染途徑
隨著互聯網的迅速發展,病毒進行傳播的途徑也越來越多樣化,這一現象的發展導致病毒的傳播泛濫成災,致使預防計算機病毒的任務越來越艱難。通常計算機病毒會這樣進行傳染:一是通過軟盤進行傳播,主要是會在不知情的情況下誤使被外界感染的軟盤,比如一些不明來歷的系統軟件或者游戲盤等都是容易被感染的。二是通過硬盤的方式傳染,這一方式主要是指將一些被病毒感染的機器使用在其他的地方或者將機器拿去維修,這種情況下,病毒是很容易被擴散的;三是通過光盤的形式進行傳染,由于光盤的存儲空間較大,因此里面會有各種中的執行文件,而計算機病毒極有可能就隱藏在光盤內;四是計算機病毒通過網絡的形式傳染,這種傳染途徑也是目前最常見、最重要的病毒傳染途徑。
3.2 計算機病毒的主要特征
由于計算機病毒是一段比較特殊的程序,因此他除了具有一般程序中進行存儲信息以及運行程序的功能以外,還具有感染性等五大基本特征。
(1)感染性特征。計算機病毒的感染性也可以稱之為寄生性。具體來說就是計算機病毒進入到計算機主程序之中,依靠主程序執行命令才能生成的特性。這一屬性是計算機病毒最為基本的屬性,同時它還是進行程序病毒判斷的關鍵所在。
(2)隱密性特征。隱密性特征作為計算機病毒的基本特征之一,從其隱藏的位置來看,不同類型的病毒會隱藏在不同的地方,并且會以不同的形式出現,比如有的是是以扇區形式出現,有的就會以文件的形式存在。
(3)潛伏性特征。潛伏性病毒特征是指沒有獨立存在的能力,需要借助一定的媒體才能生成的,具有借助其他物體自我生成的能力,它主要通過修改其他程序再將自己插入其中來完成在其他程序中的發展。
(4)破壞性特征。通常情況下,計算機病毒的破壞性受到病毒創造者的能力和目的制約的,它會直接將計算機中的數據進行損壞,降低計算機的運行速度,進而對其硬件造成一定的破壞。這一破壞性是導致計算機病毒如此令人聞風喪膽的主要原因。
(5)可觸發性特征。計算機病毒為了不被輕易發現,必須要將自己隱藏起來,盡量的減少動作,以免被發現和清理。但是,如果計算機病毒一直潛伏,沒有任何行動的話,它既不能發揮其感染性的功能也不能對計算機進行破壞,這樣病毒便不再具有破壞力和殺傷力。因此,計算機病毒如果想同時兼顧自我隱蔽的狀態又要保持自己的破壞力和殺傷力的話,它一定要具備一定的可觸發性,病毒的觸發性的目的就是對病毒破壞的動作和頻率進行有效控制的。
4 對計算機病毒進行預防的有效措施
4.1 對引導型病毒有效預防的措施。由于引導型病毒通常在計算機啟動時,以最快的速度獲得對計算機的控制,同時占有計算機的內存,針對這一情況,在啟動計算機時只有避開使用軟盤或者使用不受感染的軟盤即可,這樣就可以有效避免感染引導型病毒。另外,要想有效的對計算機硬盤進行保護,除了注重基本操作以外,還要注重利用軟盤對硬盤進行保護。
4.2 對文件型病毒有效預防的措施。對文件型病毒進行預防的主要措施是在主程序中加入自我檢測或者清理病毒的功能。在這種情況下,計算機就可以在生成文件的同時擁有對病毒的抵抗力,這樣執行文件就不會在留有殘留文件,被清理干凈。采取個性化的措施進行預防。由于計算機病毒的感染具有大眾化,這樣就使得計算機病毒的來源過于廣泛,因此只有采用一些具有針對性的個性化處理才能更好的對計算機病毒進行預防。比如,可以對一些重要的文件進行加密或者將計算機中的系統文件重命名。所以,計算機病毒就不可能在輕易的獲取計算機的系統文件。
4.3 強化IT工作人員的專業素養和職業道德。為了有效的預防計算機病毒,不僅要從技術方面加強管理和預防,還需要不斷的強化計算機工作人員的職業道德和專業素養。只要他們具備超高的專業素養,他們就不會做出一些對網絡產生危害的事情。
4.4 建立健全計算機病毒預防的相關法律。有效的進行計算機病毒預防除了要不斷強化IT工作人員的專業素養以外,還需要有完善的法律作為支撐,這樣一些不法分子才能在法律的約束下收斂自我。同時還要對那些違法人員制定嚴格的懲罰制度,以確保法律的權威性。
4.5 不斷加強與國際的交流和合作。在經濟全球化以及信息技術快速發展的背景下,計算機世界逐漸走向統一,跨國病毒也隨之萌發,因此,為了各國的計算機網絡能夠平穩安全發展,必須要加強國際交流與合作,加大對違法人員的打擊力度,共同為何計算機和平發展。
5 結束語
隨著計算機技術的快速發展,我們在積極利用其的同時,還要注意維護計算機的健康發展,因此,針對計算機病毒我們要采取積極有效的措施進行預防,減少或者避免受到病毒的攻擊,讓計算機不斷發揮其積極的作用,更好的為人類提供服務。
參考文獻:
[1]李婷.計算機病毒的特性與預防[J].無線互聯科技,2011.
[2]劉輝.淺談計算機病毒的含義與防范[J].企業技術開發,2009(12).
篇(6)
得益于信息全球化的趨勢,當代的信息技術發展迅猛,極大的促進了資源空間的共享。在共享資源過程,計算機病毒所帶來的安全問題卻越來越突出。因此,針對計算機病毒分析并且提高安全防護的緊迫性進一步凸顯。
1計算機病毒的含義、類型
計算機病毒再計算機中加入的惡意的能夠破壞信息以及電腦技能的程序,能影響計算機使用性能,降低使用效率的一系列代碼。計算機病毒具有傳播性快、隱蔽性強、感染性強、潛伏時間不定、可激發性、表現性或破壞性等突出特點,可對電腦硬盤數據進行惡意破壞,導致其無法正常使用。如早些年出現的熊貓燒香病毒,CIH病毒等。常見的計算機病毒類型有許多,其中包括包括引導區病毒,文件型病毒,扇區病毒以及木馬等程序。
2常見的計算機病毒傳染方式以及特征
隨著互聯網的發展趨于多想話,病毒的類型衍生也越來越多,傳播的途徑也越來越隱蔽,造成當今網絡病毒的防范手段越來越復雜,以及對信息造成的損害也更大。在前些年,病毒使通過u盤、光盤、軟盤、硬盤等移動存儲進行傳播,這種傳播的效率不是很高。目前的病毒主要是通過網絡傳播,在上網時被用戶不知情的情況下捆綁至電腦,有極強的隱蔽性。當前存在的病毒絕大多數都使通過互聯網進行傳播的。之所以病毒區別于其他正常程序,是因為除了一般普通的程序重所具有的存儲信息的正常特征以外,還具有四個基本特性。(1)隱蔽性。病毒均可能藏在電腦硬盤不同扇區不同位置,而且出現具有隨機性,普通用戶很難察覺一個文件是否含有病毒。(2)感染性強。作為計算機病毒最常見的屬性,寄生性傳染使判別計算機惡意程序區別其他程序的基本特征。(3)潛伏時間不定。病毒可能隨時會在計算機中發生作用,也可能等待盜取有用的信息之后才破壞信息文件。(4)破壞性大。病毒能一般受到其作者能力及其目的性的制約。可能只是簡單盜取資料,也可能使破壞整個計算機的文件,導致重要的文件無法使用。這也是病毒帶來的最大的危害。(5)可觸發性特征。計算機病毒為了防止被用戶清除,可以自己隱藏進某些文件,不被用戶輕易發現,減少不必要的作用,待到特定時間才發揮作用。但是如果病毒抑制潛伏,就無法發揮其感染。只有具備相應的可觸發性,才能保持殺傷力,進行破壞文件盜取目標文件的目的。
3采取有效措施應對以及防護病毒
3.1主動采取預防措施
由于病毒的啟動機制基本都是固定的,都是在開機時就隨即運行至隨即存儲里,占用計算機的內存,同時導致計算機運行變慢。針對此情況,在啟動計算機時候避免插入u盤、光盤等存儲介質,防止病毒由此進行傳播。此外,還要注重平時使用習慣,利用存儲介質對計算機硬盤進行有效保護,對文件備份等操作。
3.2充分利用沙盒軟件
對于網上下載的文件,可能無法預測文件是否含有病毒,可以先在沙盒軟件中運行該軟件,就算有病毒也對自己點計算機沒有影響,重置下沙盒軟件即可。這樣既可以成功的運行目標軟件,也能有效防范病毒再計算機中傳播。
3.3加強信息人員網絡素養以及職業道德修養
加強網絡安全防護,不僅要加強信息端技術安全管理,加強IT人員的道德修養也同樣重要,是從病毒的起始源預防之策。只要信息技術人員擁有一定的職業道德與素養,就會自覺維護網絡安全。
3.4有關部門應該健全相關法律
現在的網絡,如同法外之地一般,網絡犯罪、侵犯隱私、信息安全問題時刻都有發生。有關部門要充分重視網絡安全問題,建立健全法律法規政策,有了完善的法律作為支撐,才能有效的防止不法分子做出逾矩之事,并且在網絡上收斂自我。同時要加強對不法人員的懲罰力度。
3.5加強網絡空間國際合作
隨著經濟、信息全球化以及信息技術迅猛發展,跨國病毒隨之萌生。全球各國家也應該加強國際網絡空間合作,攜手共建“網絡命運共同體”,共同創立網絡安全體系,加強網絡安全管理,才能促進計算機技術發展邁向更加平穩的方向。治理好網絡空間,加大對網絡違法人員打擊力度,使計算機技術真正的造福人類而不是造福于不法分子。
4結束語
計算機的迅猛發展的確給我們的生活帶來的很大的幫助,但是隨之而來的病毒威脅不容小覷,其危害在當今技術發達的時代仍然可見一斑。在利用計算機的簡便性的同時,還要注意計算機維護與安全,有效預防病毒威脅,學習安全防護知識,減少病毒攻擊,使計算機不斷發揮其造福人類作用。同時計算機領域安全管理問題也十分重要,應該加大力度進行治理。同時,每個人也都該擔起維護網絡安全的責任,共同營造一個良好的網絡空間。
參考文獻
[1]成昱昊.淺析計算機病毒及預防的現實意義[J].計算機光盤軟件與應用,2013(21):150-151.
[2]梅珊.基于復雜agent網絡的病毒傳播建模和仿真研究[D].國防科學技術大學,2010.
[3]馬宗亞,張會彥,安二紅.計算機安全與計算機病毒的預防分析研究[J].煤炭技術,2013,32(5):180-181.
[4]李廈.談圖書館計算機系統中的病毒及其預防[J].現代情報,2004,24(7):122-122.
篇(7)
二、計算機病毒的特點
(一)主動通過郵件系統和網絡進行傳播。從以上對計算機病毒的概述中可以看到,如今計算機病毒的流行傳播渠道為郵件系統和網絡。其次是一些不能通過網絡傳播,但是可以存在于文檔當中,通過網上信息的交換來傳播病毒,例如:宏病毒。
(二)傳播速度快且危害嚴重。由于網絡是病毒最主要的傳播途徑,所以世界上任何地方任何新型病毒的出現,都可以以國際互聯網為媒介被迅速地傳播到世界的各個角落,使受感染的地區出現網絡阻塞、癱瘓、丟失數據的情況,甚至會使一些儲存在計算機上的較為重要的機密文件出現被竊取的后果,更甚者會出現重要的計算機網絡信息系統被黑客所控制的嚴重局面。
(三)變種多且難以控制。因為現在很多計算機病毒在編寫時普遍使用高級語言,所以這些病毒不僅編寫方便,并且修改起來也較為容易,進而容易生成比較多的病毒變種,這些病毒變種和母體病毒的破壞和傳染機理基本一致,只是在某些特定代碼上做了改變。同時由于計算機病毒的主要傳播途徑為網絡,所以一種病毒只要在網絡上開始蔓延、傳播開來,就會一發不可收拾,難以得到控制。往往是在采取措施的同時已經遭受到了網絡病毒的襲擊,在這種情況下只有采取對網絡服務進行強制關閉的緊急處理措施,才能使病毒得到控制,但這樣做可能會使蒙受的損失更大同時也難以被人們所接受。
(四)病毒功能性越來越強。隨著計算機網絡技術的不斷發展和普及,計算機病毒在具體的編制上也開始跟隨科技發展的潮流逐漸變化和提高。現在相比較以前的病毒只能對自身進行復制給別的程序而言更具有如,蠕蟲、后門、病毒等功能,可以通過網絡的形式進行大面積的傳播,同時還可以通過非法入侵的方式來達到遠程控制或者竊取被控制計算機內信息的目的。
(五)可操作平臺越來越廣泛。我們現在正身處在一個科技瞬息萬變的時代,科學技術的迅猛發展不僅促進了計算機網絡的快速發展,同時也帶動了計算機病毒編制技術的發展。而正是由于病毒編制技術的發展,使計算機病毒無論是在功能上還是在感染范圍上又或是操作平臺的數量上都呈現出一個日益增多的局面。如今的病毒除了文件系統外還可以使郵件系統等計算機其它的方面受到感染,同時它的可操作平臺除了DOS、Windows、Unix外還可以出現在一些新型的電子設備上如網絡設備、掌上電腦、手機、信息家電等,它們都有可能被病毒襲擊而出現故障。
三、計算機病毒的預防措施
(一)特征代碼。如今被廣泛應用的、開銷最少、最簡單的用于對已知計算機病毒進行檢測的方法就是特征代碼法,這種檢測方式的優點就是:檢測快速準確、誤報率低、可以對病毒的具體名稱進行識別,同時還可以針對病毒根據檢驗結果對它進行解毒處理。
(二)行為監測。行為監測是指,對病毒進行檢測時可以利用它特有的行為特征來對它進行監測。我們在對病毒進行監測時所普遍使用到的行為特征有,占有INT13H、截獲系統操作、在可執行文件內做寫入動作。它的優點就是可以對未知的病毒做較為準確的預報。
(三)校驗和。校驗和的方法對已知的和未知的計算機病毒都能進行顯示,并且一些殺毒軟件為了提高病毒的檢測效力,除了特稱代碼法外,一些別的病毒檢測方法也都納入到了校驗和的范圍,但是這種方法并不能對檢測出來的病毒的種類、名稱進行顯示,并且容易造成誤報。它的優點是,能檢測出未知的病毒,同時使用方法較為簡單,可以發現查處出來的文件的細微變化。
篇(8)
1 網頁病毒
顧名思義,網頁病毒主要藏身于惡意網頁當中,針對經常在網上搜索資料和不健康網站的網民。
最典型的網頁病毒就是熊貓燒香(Worm.whBoy),也許很多朋友都見識過大名鼎鼎的熊貓燒香病毒吧,一旦感染上此病毒,系統的可執行文件都被修改成熊貓燒香圖案,大量應用軟件無法正常使用,擴展名為GHO的Ghost備份文件丟失,強行關閉反病毒軟件,致使系統藍屏、重啟。
該病毒進入用戶的電腦后通常會將自己復制到%SYSREM32%\DRIVERS\目錄下,文件名為:spcolsv.exe,和文件spoolsv.exe相似來偽裝自己并隱藏起來,然后在注冊表里創建啟動項和禁用文件夾隱藏項,使用戶不能查看隱藏文件。
與熊貓燒香類似的病毒還有落雪木馬(Troian/PSW.GamePass)和ANI。這些病毒主要通過執行嵌入在網頁中的網頁病毒腳本文件,使病毒下載到用戶主機,通過自我復制、隱藏等方法進行感染文件、盜取用戶賬號、遠程控制等破壞性活動。
2 局域網病毒
這類病毒主要存在于校園網的用戶中。這部分用戶安全意識差、防范水平薄弱是導致局域網病毒廣泛傳播的主要原因。
比較典型的是ARP病毒。ARP病毒發作時用戶通常會發現網速奇慢無比、經常掉線,無法打開網頁或局域網連接時斷時續的現象。局域網是通過ARP協議來完成IP地址和MAC地址的轉換的,而ARP病毒則是通過偽造IP地址和MAC地址實現ARP欺騙的,用偽造的MAC地址發送ARP響應包。向局域網內某一網段所有主機發送ARP欺騙數據包。冒充網關設備改變原本的網絡流量流向,造成局域網內其他主機無法正常上網、反復掉線。
局域網里的病毒對系統的攻擊主要是利用了系統存在高危漏洞和局域網普遍存在的系統默認共享和弱口令進行的。如今流行的局域網病毒還有威金(Worm Viking)、魔波(Worm_Mocbor.A)等。
3 哪件病毒
一些病毒會通過郵件侵入用戶主機。這類病毒主要針對經常使用Outlook和Foxmail收發郵件的網民發動進攻。
比較常見的病毒是惡鷹病毒。該病毒利用郵件附件的圖標與Windows自帶計算器圖表相似的特點,使用戶運行病毒程序。一點感染該病毒,系統資源將被大量占用,同時不斷發送垃圾郵件造成網絡堵塞。該病毒通常隱藏在電子郵件的附件里,當用戶打開郵件的附件后立即中毒,然后在被感染電腦上搜集電子郵件地址,向這些地址發送大量攜帶病毒的E-mail。病毒發作時會造成系統文件加載不正常、使中毒電腦無法進入桌面等。其在收集電子郵件地址和發送郵件的過程中會嚴重消耗系統資源。中毒電腦會出現運行速度變慢的情況,病毒郵件的泛濫也會造成局域網速度變慢甚至阻塞。
郵件病毒主要是利用了電子郵件中的帶毒附件和郵件的預覽功能進行的。用戶們不要輕易打開陌生人來信中的附件,對于附件為可執行文件或Word文檔時,可以把附件先存在硬盤上,然后利用殺毒軟件殺毒后打開。
4 閃存病毒
此類病毒主要隱藏在以閃存為代表的可移動存儲介質中,它利用了可移動存儲工具和數碼產品的普及性和WindowsXP為代表的操作系統默認開啟“自動播放”功能的弱點。經常使用閃存、移動硬盤、MP3、MP4的用戶們一定要注意防范。
最近比較流行的閃存病毒是AV終結者。該病毒通常隱藏在閃存、移動硬盤、MP3等介質里,該病毒主程序文件名是一隨機產生的8位數字或字母。當運行該病毒后復制自己到系統目錄C:\Program Files\Common FilesWli-crosofl Shared\MSlNFO\下,生成兩個文件,并在每個硬盤分區根目錄下生成Autorun.1nf和EXE文件,達到雙擊硬盤就可激活病毒的目的。該病毒可以屏蔽殺毒軟件,讓電腦處于無保護狀態,破壞電腦系統的安全模式,使用戶無法正常進入,遇到“殺毒”等字樣及關閉相應頁面,破壞系統顯示的所有文件選項。
篇(9)
中圖分類號:TP393 文獻標識碼:A 文章編號:1003-9082(2013)07-0003-01
一般情況下,計算機安全包含了軟件和硬件的安全,同時還包含了計算機數據資料安全以及計算機運行的安全,因此,計算機的安全對于相關數據的儲存管理與安全防護具有重要意義。同時,因為計算機病毒的威脅,也對計算機系統安全具有嚴重的影響。因此,需要相關的計算機技術人員對計算機網絡安全以及計算機病毒防范措施進行不斷的研究。
一、計算機網絡安全和計算機病毒存在的問題
計算機網絡安全和計算機病毒所存在的問題主要有以下幾點:
1.自然災害
目前大多數計算機信息系統比較容易受自然環境的影響,包括濕度、溫度、沖擊、振動等諸多因素。而不少計算機房常忽視防震、防火、防電磁泄漏等方面的工作,接地系統也考慮的不夠周到,抵御自然災害的能力還有待加強。
2.軟件漏洞
黑客對計算機發動攻擊往往把網絡軟件的漏洞當成最好的利用條件,此外,還有軟件“后門”的問題,這些“后門”都是軟件設計編程人員為了自己方便才進行設置的,通常情況下,外人難以得知,而一旦“后門”洞開,其后果和造成的損失不可估量。
3.黑客的攻擊和威脅
在當前的計算機網絡上,黑客攻擊事件頻頻發生,愈演愈烈,已成為具有一定技術和經濟條件的各種各樣的攻擊者活動的舞臺。之所以會出現黑客,大多情況下,并非黑客本身有隨意入侵的本事,往往只是因為他們善于發現并利用漏洞。信息網絡具有缺陷和不完善性,這正好成了黑客或病毒進行攻擊的絕佳途徑,信息網絡的脆弱,引起了不少信息社會的脆弱和安全問題,對人們和社會構成了極大威脅。
4.計算機病毒
計算機病毒通常是一種由人為編制、對計算機性能和數據進行破壞且能夠自我復制的程序代碼,它感染速度快、破壞性強,且傳播形式復雜,很難徹底清除,可以輕易對硬盤、光驅、主板等造成破壞,是當今網絡安全的頭號強敵,一旦病毒在網路上擴散,會引起網絡的癱瘓,使之不能正常運行。所以,加強網絡安全防范意識尤其重要。
二、計算機網絡安全和計算機病毒的防范措施
1.加密技術
數據加密是指根據一定的算法,將原有的明文或數據進行一定的加密轉換,對所進行的存儲和傳輸工作進行加密,只有相關的信息使用者進行解密之后才能對相關數據進行使用,這同時也是數據保密性得以實現的有效保證。通常來說,加密算法主要分為兩種,一種是對稱加密算法,另一種是非對稱加密算法。對稱加密算法主要是指進行解密的鑰匙都是一樣的,而非對稱加密算法所受用的鑰匙是不一樣的,相對來說,非對稱加密的方法運用更為廣泛。
2.防火墻技術
防火墻技術運用廣泛,主要用于網絡訪問控制、阻止外部人員非法進入,能夠有效地對內網資源進行保護。防火墻對數據包中的源地址和目標地址以及源端口和目標端口等信息進行檢測,再與提前設置的訪問控制規則進行匹配,若成功,就允許數據包通過 ;若不成功,就丟棄數據包。狀態檢測防火墻是當下市場上最常見的。防火墻一般只能防止外部,對內部網絡起不了作用。
3.物理隔離網閘
物理隔離網閘的主要作用就是對信息的安全性進行保護,其工作原理就是運用多種的控制功能進行固態開關的控制,從而保證對相對獨立的主機系統進行一定的讀寫分析。而進行連接的主系統間,并沒有相關的物理連接和邏輯連接,同時也不存在對信息包轉發的依據,所以,從物理方面來說,物理隔離網可以有效的對黑客進行預防。
4.防病毒技術
計算機病毒的特點通常就是 :繁殖性強、攻擊隱蔽性強、潛伏時間長、傳播方式多樣、破壞能力大,其注入技術可分為無線電方式、后門攻擊式、固化式方式以及數據控制連接方式等。幾乎所有的計算機病毒都是人造的,這也導致計算機病毒對其系統自身和信息儲存等危害非常大。網絡病毒技術一般有三種,一是病毒預防技術,利用固有的常駐系統內存,優先獲得系統控制權,判定病毒是否存在,做好病毒擴散的預防工作;二是病毒檢測技術,對文件自身特征和病毒特征對計算機進行偵測,判斷系統是否感染病毒;
三、結束語
綜上所述,隨著我國計算機網絡技術的快速發展,我國現階段信息網絡安全以及網絡病毒問題越來越嚴重,相應的,數據保密也發展到了更重要的階段,數據保密技術已經成為現代網絡信息技術研究的重點內容。當前情況下,我國的網絡安全技術所運用的主要技術有入侵檢測技術、防火墻技術以及網絡病毒技術等,相應的,網絡安全不僅需要技術的提升,同時還需要加強社會法律法規,并對數據信息的安全防范意識進行加強,大力的進行宣傳教育,盡可能的將安全隱患降到最低。
參考文獻
[1]傅偉 , 李建 , 張新友 . 計算機網絡安全及其防范技術 [J]. 科技廣場,2008(08) :42-43.
篇(10)
隨著社會發展和經濟建設的腳步加快,網絡技術也日新月異,計算機在各行各業生產領域中都有著極其廣泛的重要應用。維護計算機網絡安全,防止計算機病毒破壞網絡造成不可挽回的巨大損失,已經成為了保障日常生產生活有序進行的重要內容。
一、關于計算機網絡安全和計算機病毒的介紹
1.1計算機網絡安全的內容及影響因素
計算機網絡安全包括計算機硬件、軟件以及計算機所儲存的數據沒有危險,不會因為偶然或惡意的攻擊而被破壞、更改和泄露,從而造成事故損失。系統和信息安全是網絡安全的兩個重要內容,前者涉及到計算機的設備硬件、應用軟件和操作系統,后者則和計算機完整、可用、保密地存儲、傳輸各種數據信息有關。計算機網絡安全受到威脅的原因可能有外部因素、內部因素和其他因素三種類型。外部因素包括計算機病毒入侵和黑客等的人為惡意攻擊。內部因素主要指計算機系統內部存在的安全漏洞,這些漏洞多是由操作系統、各種應用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力,人為失誤是指操作人員、用戶不合理配置系統資源、誤刪或改動程序數據與命令等不當操作;不可抗力如地震、雷擊等。
1.2計算機病毒的分類、傳播和特點
現在對計算機病毒的分類方式有很多種,其中最常見的是按病毒的傳播方式分為引導區型病毒、文件型病毒、混合型病毒、宏病毒,而且業界越來越傾向于再加入網絡型病毒的分類。計算機病毒一般通過磁性媒體(主要是軟盤)、硬盤(以優盤為最常見)、光盤(尤其是到處泛濫的盜版光盤)、網絡(從節點到節點或從網絡到網絡)途徑來進行快速傳播,感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后,正常的應用程序將無法使用,內存中的各種數據和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒,在通過網絡與其他計算機進行接觸后,病毒就會傳遞到新的個體上,然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤,只有當這個程序被運行時,病毒才能發揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發性等特點,共同構成了病毒防范清除的復雜性和困難性。
二、如何防范計算機病毒,保護計算機網絡安全
計算機網絡安全策略主要有兩方面,一方面是從管理層面上預防控制,另一方面是從技術層面上突破解決。
2.1管理層面
首先要加深對計算機病毒危害的了解,增強病毒防范意識。不管是技術操作人員還是大眾用戶,都應該對計算機病毒的防范有基本的認識,能夠自覺主動地采取手段防止為自己和他人帶來損失,并在平時的網絡使用中養成良好的上網習慣,不訪問有安全風險的網站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規范,約束相關人員嚴格進行操作,切實落實維護網絡安全的有關政策法規。最后要注意掌握計算機病毒的最新發展動態,對癥下藥,研究完善相對應的防治辦法,將病毒攻擊帶來的損失減少到最小。
2.2技術層面
兼用病毒防火墻和病毒防治軟件是有效維護計算機網絡安全的重要技術方法。防火墻能限制網絡中一些有風險的訪問,例如IP探測、共享數據訪問等,切斷病毒通過網絡傳播的通道,保證網絡的安全運行。病毒防治軟件能夠檢測和清除病毒,它們通常利用特征碼與校驗和以及行為碼相結合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設置軟件也能起到很好的病毒防治功能。合理安裝軟件,卸載不需要的多余組件,降低病毒攻擊的可能性;適當設置軟件,比如禁用瀏覽器的ActiveX控件插件等,可以有效阻擋網頁病毒的入侵。及時升級軟件也能對維護計算機病毒起到一定的作用。各種軟件由于程序BUG產生的安全漏洞是影響計算機網絡安全的內部因素,用戶通過經常及時的對軟件進行升級操作可以彌補軟件的缺陷,增強計算機對病毒的抵抗能力。最后,定期備份重要的數據是降低損失、減少破壞的最好補救辦法。
三、總結
毋庸置疑,計算機網絡將在人們生產生活中占有越來越重要的地位,得到越來越廣泛的應用。計算機病毒破壞性大、傳播速度快、感染范圍廣,是影響網絡安全的最重要的威脅,對計算機病毒有效防控,保障網絡安全需要我們進行不懈的探索和研究。
參 考 文 獻
篇(11)
1、機房計算機的維護
1.1 機房計算機的工作環境維護
(1)由于計算機在工作時不可避免地會產生電磁波和磁場,因此最好將計算機放置于離電視機、錄音機遠一點的地方,這樣做可以防止電腦的顯示器和電視機屏幕相互磁化,交頻信號互相干擾。(2)由于電腦是由許多緊密電子元件組成的,因此要防止液體進入計算機內部,務必要將電腦放置在干燥的地方,以防止潮濕引起電路短路。(3)由于電腦在運行過程中CPU會散發大量熱量,如果不及時將其散發,則有可能導致CPU過熱,工作異常,因此,最好將電腦放置在通風涼爽的位置。
1.2 計算機維護的基本方法
(1)查看法:查看法是指通過查看CMOS是否正確設置、有無沖突設備等來判斷是硬件故障還是軟件故障,若是硬件故障即可通過報警聲音類型來識別是何種硬件故障。(2)最小系統法:最小系統是指從維修判斷的角度能使電腦開機或運行的最基本硬件和軟件環境。最小系統有兩種形式:一是硬件最小系統,由電源、主板和CPU組成,在這個系統中,沒有任何信號線連接,只有電源到主板電源連接。是通過聲音來判斷這一核心組成部分是否可以正常工作;二是軟件最小系統,由電源、主板、CPU、內存、顯卡、顯示器和硬盤組成。這個最小系統主要用來判斷系統是否可完成正常啟動與運行。最小系統法,主要是要先判斷在最基本軟、硬件環境中,系統是否可正常工作。如果不能正常工作,即可判定最基本的軟、硬件部件有故障,從而起到故障隔離的作用。最小系統法與逐步添加法結合,能較快速地定位是何種硬件故障或是軟件故障,提高維修效率。(3)逐步添加/去除法:逐步添加法,以最小系統為基礎,每次只向系統添加一個硬件,來檢查故障現象是否消失或發生變化,以此來判斷并定位故障硬件。逐步去除法,正好與逐步添加法的操作相反。逐步添加/去除法一般要與替換法配合,才能較為準確地定位故障硬件。(4)替換法:替換法是用好的硬件去代替可能有故障的硬件,以判斷故障現象是否消失的一種維修方法。替換一般根據故障的現象,來確定需要進行替換硬件或者先簡單后復雜的順序進行替換。一般為先內存、顯卡、CPU,后主板。
2、計算機病毒防治
2.1 計算機病毒釋義
病毒是一種計算機指令代碼。用戶運行了這些代碼后,或是出現一個小小的惡作劇,或是產生一些惡意的結果,如破壞系統文件造成系統無法運行、數據文件統統刪除、硬件被破壞、非法侵入內部數據庫偷竊或篡改數據等等。
2.2 常見的病毒類型
引導型-引導型病毒是感染磁盤引導區或主引導區的一類病毒,是感染率僅次于“宏病毒”的常見病毒。由于這類病毒感染引導區,當磁盤或硬盤在運行時,引發感染其他*.exe、*.com、*.386等計算機運行必備的命令程序,造成各種損害。常見的品種有tpvo/3783,Windows系統感染后會嚴重影響運行速度、某些功能無法執行,經過殺毒以后,必須重裝Windows操作系統,才能正常運行。
文件型-文件型病毒是感染文件的一類病毒,是目前種類最多的一類病毒。黑客病毒Trojan.BO就屬于這一類型。BO黑客病毒則利用通訊軟件,通過網絡非法進入他人的計算機系統,獲取或篡改數據或者后臺控制計算機。從而造成各種泄密、竊取事故。
混合型-這類病毒既感染命令文件、又感染磁盤引導區與主引導區。能破壞計算機主板芯片(BIOS)的CIH毀滅者病毒屬于該類病毒。CIH是一個中國臺灣大學生編寫的一個病毒,當時他把它放置在大學的BBS站上,1998年傳入大陸,發作的日期是每個月的26日。該病毒是第一個直接攻擊計算機硬件的病毒,破壞性極強,發作時破壞計算機Flash BIOS芯片中的系統程序,導致主板與硬盤數據的損壞。1999年4月26日,CIH病毒在中國、俄羅斯、韓國等地大規模發作,僅大陸就造成數十萬計算機癱瘓,大量硬盤數據被破壞。
宏病毒-是一類主要感染WORD文檔和文檔模板等數據文件的病毒。宏病毒是使用某個應用程序自帶的宏編程語言編寫的病毒,目前國際上已發現三類宏病毒:感染WORD系統的WORD宏病毒、感染EXCEL系統的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒。目前,人們所說的宏病毒主要指Word和Excel宏病毒。從96年下半年開始在我國廣泛流行。如Tw No-A、美麗殺、PaPa等。
2.3 機房計算機病毒的預防與查殺
對計算機病毒進行預防主要方法:一是不使用盜版軟件,有些盜版軟件中含有病毒。二是第一次運行新軟件前應使用病毒查殺軟件檢查它是否有毒,對不能確定來源的文件一定要進行掃描查毒。三是備份硬盤引導區和主引導扇區數據,系統盤一般只安裝系統,各種軟件和文檔不要安裝在系統盤,對重要的數據還要經常進行備份也就是說要定期備份硬盤的重要參數,如主引導記錄、文件分配表等以減少因病毒而造成的損失。四是使用殺毒軟件,定期
掃描檢查整個系統。五是上網的計算機應安裝病毒防火墻、郵件監控系統和上網助手等軟件,不打開來歷不明的郵件及其附件,預防網上病毒。六是及時升級軟件。每一個軟件都有許多的缺陷,都在不斷的完善,新版本要比舊版本的缺陷少得多,性能更穩定,可靠性更高,所以我們要使用新版本對舊版本不斷進行升級。操作系統也會不斷補丁,及時打上補丁,堵塞安全漏洞。七是對新插入計算機的優盤、移動硬盤、光盤等其他可插拔介質,要先進行病毒掃描,確保無感染病毒后再打開其中的文檔或程序。八是從互聯網上下載各種軟件、文檔后,不要先行打開,應該先進行病毒掃描,確保安全后再打開。九是文件共享后及時取消共享,防止受到其他電腦上病毒的攻擊。
3、結語
通過對機房計算機的一般維護措施以及病毒防治處理方法的分析,能夠對機房計算機的應用系統安全穩定的運行起到至關重要的作用,也使計算機能夠安全、高效地為我們服務。
