公務(wù)員期刊網(wǎng) 精選范文 計(jì)算機(jī)病毒預(yù)防措施范文

計(jì)算機(jī)病毒預(yù)防措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)病毒預(yù)防措施主題范文,僅供參考,歡迎閱讀并收藏。

計(jì)算機(jī)病毒預(yù)防措施

第1篇:計(jì)算機(jī)病毒預(yù)防措施范文

關(guān)鍵詞:計(jì)算機(jī)病毒危害 防范措施

中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)07-0168-01

隨著計(jì)算機(jī)在社會生活各個領(lǐng)域的廣泛應(yīng)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷擴(kuò)展。計(jì)算機(jī)病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題,各行各業(yè)中的管理部門更是要增強(qiáng)計(jì)算機(jī)病毒的防范意識,世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì),嚴(yán)重地干擾了正常的人類社會生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。例如:今年五月末,瑞星公司緊急紅色安全警報(bào),席卷全球的“超級火焰”病毒現(xiàn)已入侵我國。此病毒即此前匈牙利安全團(tuán)隊(duì)發(fā)現(xiàn)的世界上最為復(fù)雜的一種計(jì)算機(jī)病毒——“sKyWlper”。該病毒危害性極高,一旦企業(yè)系統(tǒng)被感染,將迅速蔓延至整個網(wǎng)絡(luò)??梢灶A(yù)見,隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入,防范計(jì)算機(jī)病毒將越來越受到各界的高度重視。本文就計(jì)算機(jī)病毒的特點(diǎn)、主要危害及防范措施談一談。

1、計(jì)算機(jī)病毒有以下特點(diǎn)

一是攻擊隱蔽性強(qiáng),大部分病毒代碼非常短小,也是為了隱蔽。一般都夾在正常程序之中,難以發(fā)現(xiàn),病毒可以無息感染計(jì)算機(jī)系統(tǒng)而不被察覺,待發(fā)現(xiàn)時,往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)。計(jì)算機(jī)病毒是一段認(rèn)為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。只要一臺計(jì)算機(jī)感染病毒,如不及時處理,那么病毒會在這臺機(jī)子上迅速擴(kuò)散,其中的大量文件(一般是可執(zhí)行文件)會被感染。三是傳染途徑廣。計(jì)算機(jī)病毒可以在運(yùn)行過程中根據(jù)病毒程序的中斷請求隨機(jī)讀寫,不斷進(jìn)行病毒體的擴(kuò)散。病毒程序一旦加到當(dāng)前運(yùn)行的程序體上面,就開始搜索能進(jìn)行感染的其他程序,也可通過U盤、移動硬盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計(jì)算機(jī)中,并不斷蔓延從而使病毒很快擴(kuò)散到磁盤存儲器和整個計(jì)算系統(tǒng)上。四是潛伏期長。一些編制精巧的病毒程序,進(jìn)入系統(tǒng)之后不馬上發(fā)作,隱藏在合法文件中,對其他系統(tǒng)進(jìn)行秘密感染,一旦時機(jī)成熟,得到運(yùn)行機(jī)會,就四處繁殖、擴(kuò)散。

學(xué)校局域網(wǎng)主要病毒來源:學(xué)校為了滿足教學(xué)要求,配備相應(yīng)的機(jī)房。同學(xué)們在使用的時候,隨意操作的話,機(jī)房的計(jì)算機(jī)是很容易感染病毒的。在機(jī)房上網(wǎng)都會頻繁地使用到U盤等移動存儲設(shè)備,如果你插的是有毒的盤,必定會感染到你插的電腦上,下一個人正好又在你這臺機(jī)子上使用移動盤,他的盤又被感染,這樣交叉感染下去,整個機(jī)房就病毒泛濫了(圖1)。

2、計(jì)算機(jī)病毒的主要危害

不同的計(jì)算機(jī)病毒有不同的破壞行為,其中有代表性的行為如下:一是攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤的主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來說,攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒,受損的數(shù)據(jù)不易恢復(fù)。二是攻擊文件、包括刪除、改名、替換文件內(nèi)容、刪除部分程序代碼、內(nèi)容顛倒、變碎片等等。三是攻擊內(nèi)存,內(nèi)存是計(jì)算機(jī)的重要資源,也是病毒的攻擊目標(biāo),其攻擊方式主要有占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等。四是干擾系統(tǒng)運(yùn)行,例如不執(zhí)行用戶指令、干擾指令的運(yùn)行、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時鐘倒轉(zhuǎn)、自動重新啟動計(jì)算機(jī)、死機(jī)、強(qiáng)制游戲等。五是速度下降,病毒激活時,其內(nèi)部的時間延遲程序啟動,在時鐘中納入了時間的循環(huán)計(jì)數(shù),迫使計(jì)算機(jī)空轉(zhuǎn),計(jì)算機(jī)速度明顯下降、六是攻擊磁盤,攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時丟字節(jié)等。七是攻擊CMOS,能夠?qū)MOS區(qū)進(jìn)行寫入動作,破壞系統(tǒng)CMOS中的數(shù)據(jù)。

3、對計(jì)算機(jī)病毒攻擊的防范措施

計(jì)算機(jī)病毒的防范措施是安全使用計(jì)算機(jī)的要求。為了控制病毒對校園網(wǎng)絡(luò)的侵害,學(xué)??膳鋫錂C(jī)房服務(wù)器硬件防火墻及安裝正版殺毒軟件。例U盤殺毒專家校園版(USBKiller)軟件,該軟件可全面掃描查殺病毒、完全清楚U盤病毒、主動防御、解鎖U盤等多種功能,可以有效解決電腦、U盤病毒交叉感染的問題。因此,對計(jì)算機(jī)病毒的預(yù)防措施主要有:一是不使用來路不明的移動設(shè)備。對所有磁盤文件要先檢測后使用;二是為系統(tǒng)打上補(bǔ)??;三是對重要文件或數(shù)據(jù)事先備份;至少每周進(jìn)行一次備份,而且最好是進(jìn)行異地備份(就是備份到你的電腦之外的存儲設(shè)備,比如USB移動硬盤)。這樣當(dāng)電腦內(nèi)的文件萬一被病毒破壞后,它們就派上大用場了,當(dāng)然在此之前一定要確認(rèn)你的備份文件是“干凈”的;四是要安裝防火墻。防火墻是一個控制進(jìn)/出兩個方向通信的門檻,在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入;五是要及時關(guān)注流行病毒以及下載專殺工具即時升級;六是不要在互聯(lián)網(wǎng)上隨意下載軟件。

總之,雖然計(jì)算機(jī)病毒可怕,只要我們從計(jì)算機(jī)病毒的防范及安全策略做好各項(xiàng)工作,還是完全可以避免計(jì)算機(jī)傳染上病毒,保證計(jì)算機(jī)及網(wǎng)絡(luò)安全。雖然難免仍有新出現(xiàn)的病毒,采用更隱蔽的手段,利用現(xiàn)有計(jì)算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞,以及反病毒防御技術(shù)上上存在的缺陷,使病毒能夠一時得以在某一臺計(jì)算機(jī)上存活并進(jìn)行某種破壞,但是只要在思想上有反病毒的警惕性,使用反病毒的技術(shù)和管理措施,新病毒就無法逾越計(jì)算機(jī)安全保護(hù)屏障,從而不能廣泛傳播。病毒一旦被捕捉到,反病毒防御系統(tǒng)就可以立即改進(jìn)性能,提供對計(jì)算機(jī)的進(jìn)一步保護(hù)功能。隨著各種反病毒技術(shù)的發(fā)展和人們對病毒各種特性的了解,通過對各條傳播途徑的嚴(yán)格控制,來自病毒的侵?jǐn)_會越來越少。

參考文獻(xiàn)

第2篇:計(jì)算機(jī)病毒預(yù)防措施范文

隨著計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)的全面普及和發(fā)展,網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)全球互聯(lián)的優(yōu)勢和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行傳播,已成為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要威脅.深入研究計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播的技術(shù)特征、傳播模型以及仿真結(jié)果,對計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播及自動化防御進(jìn)行研究,具有極為重要的意義與價值.

目前,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的理解主要有兩類思想和觀點(diǎn)[1-2],一類是狹義的思想和觀點(diǎn),另一類是廣義的思想和觀點(diǎn).狹義的思想和觀點(diǎn)認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)當(dāng)嚴(yán)格局限于計(jì)算機(jī)網(wǎng)絡(luò)范圍之內(nèi).換句話說,就是充分利用計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議及計(jì)算機(jī)網(wǎng)絡(luò)體系、結(jié)構(gòu)等作為其傳播途徑、方式和機(jī)制,同時該類病毒的破壞對象也僅僅是面向計(jì)算機(jī)網(wǎng)絡(luò)的,就稱之為計(jì)算機(jī)網(wǎng)絡(luò)病毒;廣義的思想和觀點(diǎn)認(rèn)為,不論計(jì)算機(jī)網(wǎng)絡(luò)的破壞是針對網(wǎng)絡(luò)計(jì)算機(jī)本身,還是針對計(jì)算機(jī)網(wǎng)絡(luò)的,只要能夠在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行傳播,并能夠產(chǎn)生一定的破壞作用的病毒就可稱之為計(jì)算機(jī)網(wǎng)絡(luò)病毒.凡本文提到網(wǎng)絡(luò)病毒之處,均指計(jì)算機(jī)網(wǎng)絡(luò)病毒這一廣義概念.

1計(jì)算機(jī)網(wǎng)絡(luò)病毒的現(xiàn)狀[3]

1.1網(wǎng)絡(luò)己成為病毒傳播的主要途徑

在人們的日常生活中,Internet越來越普及,通過網(wǎng)絡(luò)以及電子郵件進(jìn)行傳播的病毒逐步增多,比如木馬、郵件、惡意程序、網(wǎng)絡(luò)蠕蟲等等,通過網(wǎng)絡(luò)傳播以后,在短時間里就可在全世界廣泛傳播.計(jì)算機(jī)網(wǎng)絡(luò)使得病毒傳播已不受時間及空間的制約,現(xiàn)代網(wǎng)絡(luò)已經(jīng)成為病毒傳播的主要媒介及途徑.

1.2病毒種類越來越多

隨著科技信息的日新月異,計(jì)算機(jī)技術(shù)得到全面快速發(fā)展,計(jì)算機(jī)軟件日益呈現(xiàn)多元化.同樣,計(jì)算機(jī)病毒的種類也呈現(xiàn)多元化發(fā)展趨勢.實(shí)際上,計(jì)算機(jī)病毒已經(jīng)不僅僅為一種引導(dǎo)型病毒了,不但簡單型、混合型以及宏病毒層出不窮,而且還出現(xiàn)了專門針對特定文件或者程序的高難度病毒.另外,一些病毒制造者還充分利用Ja-va、VB和ACtiveX的基本特性來編寫特定病毒.此外,隨著無線網(wǎng)絡(luò)的開通,目前還出現(xiàn)能在無線網(wǎng)絡(luò)上進(jìn)行傳播的手機(jī)病毒.

1.3病毒的破壞性越來越大

過去,計(jì)算機(jī)病毒破壞主要表現(xiàn)在DOS下對硬盤數(shù)據(jù)進(jìn)行格式化處理.目前,針對計(jì)算機(jī)硬件進(jìn)行破壞的新型病毒已經(jīng)發(fā)展到利用Win-dows的Vxd技術(shù),對計(jì)算機(jī)主板BIOS和硬盤數(shù)據(jù)進(jìn)行破壞.甚至有的還通過植入木馬程序等技術(shù)手段,大量對計(jì)算機(jī)目標(biāo)系統(tǒng)的數(shù)據(jù)、資料進(jìn)行竊取、破壞和攻擊,從而使得計(jì)算機(jī)系統(tǒng)無法正常運(yùn)行.值得一提的是,越來越多的網(wǎng)絡(luò)病毒已經(jīng)大肆占據(jù)了網(wǎng)絡(luò)資源,使得網(wǎng)絡(luò)在短時間內(nèi)出現(xiàn)癱瘓等不良現(xiàn)象.

2計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播模式研究

2.1網(wǎng)絡(luò)病毒傳播的基本模式分析

2.1.1通過E-mail傳播

通過E-mail進(jìn)行傳播是計(jì)算機(jī)網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)上得以全面?zhèn)鞑サ闹饕緩街唬芏嗑W(wǎng)絡(luò)病毒都使用這一傳播途徑.實(shí)際上,在網(wǎng)絡(luò)上傳送電子郵件,染毒郵件正不斷增加.染毒郵件在網(wǎng)絡(luò)上泛濫,已嚴(yán)重影響了正常的信息交換.病毒在E-mail中的存在,主要有以下幾種方式:1)感染E-mail正文.E-mail正文可以是純文本或者h(yuǎn)tml文本,能夠被病毒感染的就是E-mail正文的html文本.病毒感染html文件主要有兩種方法,一是在其中直接加入惡意的腳本語言代碼,二是加入對惡意程序的引用.這里所說的惡意程序,可存在于電子郵件的附件中,也可利用URL的遠(yuǎn)程進(jìn)行調(diào)用.2)存在于E-mail附件中,并把病毒體自身或者染毒程序作為附件進(jìn)行發(fā)送.值得注意的是,有的病毒比如VBSKJ病毒,雖不會主動發(fā)送電子郵件,但是如果修改了計(jì)算機(jī)系統(tǒng)中的Mi-erosoftOutlookExpreSS或者M(jìn)ierosoftOutlook2000/XP設(shè)置,采用了html格式的信紙撰寫郵件,所有的信紙就會被全部感染.所以,當(dāng)發(fā)送電子郵件時,計(jì)算機(jī)網(wǎng)絡(luò)病毒就可以自動感染電子郵件正文,這一方式更具隱蔽性.3)獲取計(jì)算機(jī)系統(tǒng)控制權(quán).當(dāng)病毒通過E-mail到達(dá)接收端以后,一般都是通過以下方法獲取計(jì)算機(jī)系統(tǒng)的控制權(quán).一是利用欺騙手段,使計(jì)算機(jī)用戶執(zhí)行被感染的文件,而病毒就會用多變的特征,吸引和誘騙人們,進(jìn)而達(dá)到傳播的目的.二是利用系統(tǒng)漏洞.如前面分析,html格式的E-mail正文可以被感染病毒.如果使用瀏覽器為IE5.0的話,且其安全等級設(shè)定在中級或者更低級時,病毒就能夠直接啟動并運(yùn)行,期間,IE不會給用戶任何的提示.病毒常常利用微軟IE異常處理MIME漏洞進(jìn)行,因?yàn)檫@一漏洞使IE在解釋一些html電子郵件時,由于不能正確處理一些代碼而引起附件自動下載,且更為嚴(yán)重的是下載結(jié)束后會自動打開附件.即使IE在解釋帶病毒郵件時提示用戶,其提示信息也可能被病毒修改為txt之類的無害信息等.三是前面兩種方式綜合運(yùn)用.在一些計(jì)算機(jī)系統(tǒng)漏洞中,并不會使病毒直接運(yùn)行,但是可能會被病毒利用并作為其偽裝.特別是含有那些雙擴(kuò)展名的文件,即使關(guān)閉了“隱藏已知文件類型的擴(kuò)展名”選項(xiàng)后,仍能顯示為txt文件,具有很強(qiáng)的欺騙性.

2.1.2通過自動掃描傳播

1)直接改寫系統(tǒng)文件.這是病毒通過局域網(wǎng)絡(luò)進(jìn)行傳播時的獨(dú)特方法.有的局域網(wǎng)絡(luò)上的機(jī)器,其系統(tǒng)文件都為遠(yuǎn)程可寫的.此外,有的病毒可以通過在局域網(wǎng)絡(luò)中尋找可寫win.ini或者注冊表文件并進(jìn)行修改,便于下次重新啟動以后蠕蟲病毒被自動執(zhí)行.有的病毒還可以直接拷貝本身到局域網(wǎng)絡(luò)內(nèi)可寫啟動目錄中.2)通過服務(wù)器傳播.病毒可以利用一些常見的漏洞,使得病毒獲得遠(yuǎn)程服務(wù)器主機(jī)的控制權(quán).隨后,病毒就可以隨意傳染和攻擊計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)服務(wù)器.而后,又通過網(wǎng)絡(luò)服務(wù)器,傳染到訪問這個服務(wù)器的所有客戶計(jì)算機(jī).此外,還有的病毒可以在局域網(wǎng)絡(luò)內(nèi)自動搜索FTP,并向其上傳一些帶毒的文件,然后再利用社交工程對用戶進(jìn)行欺騙,進(jìn)而實(shí)現(xiàn)下載并自動被執(zhí)行.

2.2網(wǎng)絡(luò)病毒傳播的模型研究

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)病毒是以網(wǎng)絡(luò)傳播為主要途徑,實(shí)際上,計(jì)算機(jī)網(wǎng)絡(luò)病毒在潛伏、傳染以及攻擊方面都同生物病毒傳播的模型比較相似,所以在計(jì)算機(jī)網(wǎng)絡(luò)病毒的模型研究及其防御系統(tǒng)研究中,都在很大程度上運(yùn)用了生物學(xué)病毒的很多研究成果及方式[4].本文研究的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播模型,就是以生物學(xué)模型為前提和基礎(chǔ)的.

2.2.1計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播模型探討

一般而言,計(jì)算機(jī)網(wǎng)絡(luò)作為由若干計(jì)算機(jī)按一定連接方式組成的集合之一,這些計(jì)算機(jī)在物理連接方面具有一定的結(jié)構(gòu)與特征.而計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播,則需要借助一定的載體,比如E-mail或者用戶操作等.此外,計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播有不同的條件以及途徑.因此,所處的傳播環(huán)境可以抽象地分為同構(gòu)混合環(huán)境與隨機(jī)結(jié)構(gòu)環(huán)境兩種.從這種意義上看,這個結(jié)構(gòu)并不是網(wǎng)絡(luò)連接的結(jié)構(gòu),而是指網(wǎng)絡(luò)節(jié)點(diǎn)之間通過信息交流,包括傳輸文件、電子郵件等形式產(chǎn)生聯(lián)系而具有的結(jié)構(gòu).計(jì)算機(jī)網(wǎng)絡(luò)病毒也正是通過這種聯(lián)系而得以廣泛傳播的.1)同構(gòu)混合環(huán)境.在計(jì)算機(jī)網(wǎng)絡(luò)中,其任意節(jié)點(diǎn)都是其它節(jié)點(diǎn)的鄰居,每一節(jié)點(diǎn)都可以感染其它節(jié)點(diǎn)和被其它節(jié)點(diǎn)所感染,其被感染的概率幾乎相同,即每一被感染節(jié)點(diǎn)都有相同數(shù)量的沒有被感染的鄰居,每一未被感染的節(jié)點(diǎn)也都可能會被數(shù)量相同的感染節(jié)點(diǎn)感染.在這種環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播的模型是一個具有確定性、連續(xù)的分析模型.這個模型是在生物學(xué)病毒傳播的基本原理上,根據(jù)同構(gòu)混合環(huán)境的基本特點(diǎn)而構(gòu)建的,這一模型屬于白箱模型.2)隨機(jī)結(jié)構(gòu)環(huán)境.隨機(jī)結(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境就是指計(jì)算機(jī)網(wǎng)絡(luò)中的用戶通過一定的方式進(jìn)行信息交流,這種個體間聯(lián)系的特征,就是計(jì)算機(jī)網(wǎng)絡(luò)中每一個節(jié)點(diǎn)的鄰居只為整個計(jì)算機(jī)網(wǎng)絡(luò)中的一個部分,且發(fā)生聯(lián)系的事件具有一定的隨機(jī)性.按照建模的目的,我們又可以把其分為分析、描述以及預(yù)報(bào)等模型.而按對客觀現(xiàn)象內(nèi)部機(jī)理的了解程度,則又可以分為白箱、灰箱和黑箱等模型.#p#分頁標(biāo)題#e#

2.2.2模型的仿真結(jié)果

1)局域網(wǎng)絡(luò)內(nèi)部同構(gòu)混合環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播.在局域網(wǎng)絡(luò)內(nèi),當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)病毒通過蠕蟲或類似蠕蟲病毒進(jìn)行傳播時,可以用同構(gòu)混合環(huán)境模型對其傳播情況進(jìn)行仿真.2)廣域網(wǎng)絡(luò)內(nèi)部同構(gòu)混合環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播.在廣域網(wǎng)絡(luò)中,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)病毒是通過蠕蟲或類似蠕蟲病毒進(jìn)行傳播時,可以用同構(gòu)混合環(huán)境模型對其傳播情況進(jìn)行仿真.3)廣域網(wǎng)內(nèi)部異構(gòu)混合環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播.在廣域網(wǎng)絡(luò)中,計(jì)算機(jī)網(wǎng)絡(luò)病毒通過電子郵件或類似電子郵件傳播方式進(jìn)行時,則可以用異構(gòu)混合環(huán)境模型對其傳播情況進(jìn)行仿真.通過仿真,我們可以進(jìn)一步分析、探討和研究計(jì)算機(jī)網(wǎng)絡(luò)病毒在一定時間內(nèi)病毒感染的數(shù)量和幾率.

3計(jì)算機(jī)網(wǎng)絡(luò)病毒的自動化防御策略研究

3.1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概況

3.1.1防火墻技術(shù)

實(shí)際上,防火墻技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分,是計(jì)算機(jī)網(wǎng)絡(luò)病毒隔離的主要措施之一.防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)的隔離器及過濾器,發(fā)揮了極為重要的作用.因此,我們可以根據(jù)防火墻的這個特征,預(yù)先設(shè)置一定的防御策略,進(jìn)而實(shí)現(xiàn)對出入計(jì)算機(jī)網(wǎng)絡(luò)的資源、信息等進(jìn)行控制,以科學(xué)合理地阻止那些不符合預(yù)先設(shè)定的網(wǎng)絡(luò)安全策略的資源、信息通過計(jì)算機(jī)信息網(wǎng)絡(luò).這樣一來,我們就可以科學(xué)有效地對計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部、公眾訪問情況、網(wǎng)絡(luò)運(yùn)行活動等進(jìn)行檢測監(jiān)控,進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠.我們可以預(yù)見,未來的計(jì)算機(jī)防火墻技術(shù),其過濾、隔離等功能將會不斷得到拓展、加強(qiáng)以及優(yōu)化,也會從對網(wǎng)絡(luò)IP地址、服務(wù)器等方面的過濾、隔離,逐步向計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)資源、網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)絡(luò)協(xié)議設(shè)置、病毒掃描功能等方面發(fā)展,未來的防火墻技術(shù),必將集過濾、、認(rèn)證、檢測、防護(hù)、控制以及密碼等技術(shù)為一體.

3.1.2病毒入侵檢測技術(shù)

所謂入侵檢測技術(shù),就是指利用計(jì)算機(jī)網(wǎng)絡(luò)入侵而留下的痕跡信息,進(jìn)而發(fā)現(xiàn)來自計(jì)算機(jī)網(wǎng)絡(luò)外部或者內(nèi)部的非法入侵計(jì)算機(jī)網(wǎng)絡(luò)的檢測技術(shù).入侵檢測技術(shù)主要是通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的資源、文件、數(shù)據(jù)、信息以及日志等相關(guān)資料,并對這些資料進(jìn)行跟蹤分析與判斷,進(jìn)而發(fā)現(xiàn)來自計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中違反網(wǎng)絡(luò)安全策略的非法行為或者遭到攻擊、破壞的現(xiàn)象[5].通常情況下,計(jì)算機(jī)病毒入侵檢測技術(shù)都是以探測、控制為其根本原則的.實(shí)際上,這就是整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防御技術(shù)的關(guān)鍵所在,也是其最為核心的內(nèi)容之一.此外,計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵檢測技術(shù)還能進(jìn)一步擴(kuò)展到網(wǎng)絡(luò)管理方面,其安全能力和水平可見一斑,也由此逐步提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和完整性.可見,計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵檢測技術(shù)作為防火墻技術(shù)的有益補(bǔ)充,不僅在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到攻擊前能夠有效攔截和控制入侵病毒,而且還盡量避免了病毒入侵所造成的危害.

3.1.3安全防御技術(shù)

一般情況下,防火墻以及入侵檢測系統(tǒng)都是檢查正在進(jìn)行的網(wǎng)絡(luò)病毒入侵活動,只有計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時,才會檢測到計(jì)算機(jī)網(wǎng)絡(luò)是否存在安全漏洞.而安全防御系統(tǒng)不僅對正在活動的網(wǎng)絡(luò)病毒入侵行為做出反應(yīng),而且還檢查計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀,并向計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶反饋網(wǎng)絡(luò)系統(tǒng)中的安全隱患,讓計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)在遭受網(wǎng)絡(luò)病毒攻擊發(fā)生前對網(wǎng)絡(luò)安全漏洞進(jìn)行修復(fù),防患于未然[6].當(dāng)前,很多現(xiàn)有的安全防御系統(tǒng)都是通過搜索已出現(xiàn)的網(wǎng)絡(luò)病毒系統(tǒng)及配置,并報(bào)告降低這一特定威脅應(yīng)采取的策略與措施.但是,隨著新的網(wǎng)絡(luò)病毒攻擊方式和手段層出不窮,原本安全的選項(xiàng)甚至可能成為新的安全漏洞之一.所以,研究和開發(fā)具有智能分析、自動升級特征的安全防御系統(tǒng),將是計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的主要發(fā)展趨勢.

3.2計(jì)算機(jī)網(wǎng)絡(luò)病毒自動化檢測機(jī)理與分析

3.2.1特征代碼技術(shù)

特征代碼技術(shù)很早就被應(yīng)用到了CSAN、CPAV等有名病毒檢測工具之中.目前,被人們普遍認(rèn)同的就是用其來檢測己知的計(jì)算機(jī)網(wǎng)絡(luò)病毒,而且是最為簡單、成本最低的檢測技術(shù)之一[7].實(shí)際上,計(jì)算機(jī)防毒軟件的最初掃毒方式都是把所有病毒的代碼進(jìn)行分析,并且把這些病毒所獨(dú)有的特征都搜集到病毒代碼資料庫里,如果需要掃描計(jì)算機(jī)系統(tǒng)或者程序是否有病毒入侵時,只要我們啟動了殺毒軟件程序,其就會以掃描方式與病毒代碼資料庫里的資料進(jìn)行對比,如果發(fā)現(xiàn)吻合的話,則就判定該系統(tǒng)或者程序已經(jīng)被病毒入侵了.

3.2.2校驗(yàn)病毒技術(shù)

通常情況下,多數(shù)病毒并不是自己單獨(dú)存在的,而往往都依附于其它文檔或者程序之中.因此,被病毒感染了的文檔或者程序都會有產(chǎn)生增加文檔大小的情況,也會有修改文檔日期的情況.這樣一來,在安裝殺防毒軟件時,一般都會自動把計(jì)算機(jī)硬盤中的所有文檔資料進(jìn)行匯總并進(jìn)行記錄,而對正常文件的內(nèi)容進(jìn)行計(jì)算、校驗(yàn)、記錄和保存.在使用文件前,殺毒軟件就會檢查文件的內(nèi)容,計(jì)算、校驗(yàn)同原來保存的一致與否,如此就可以發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的文件被感染與否,這種技術(shù)就叫校驗(yàn)病毒技術(shù).同時,校驗(yàn)病毒技術(shù)不僅可以發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的已知病毒,而且還可以發(fā)現(xiàn)其中的未知病毒.一般情況下,運(yùn)用校驗(yàn)病毒技術(shù)檢查計(jì)算機(jī)網(wǎng)絡(luò)病毒,可以采用在檢測病毒工具、應(yīng)用程序以及常駐內(nèi)存中加入檢驗(yàn)病毒技術(shù)的方式.但是,值得注意的是,檢驗(yàn)病毒技術(shù)并不能識別計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類,也不能正確報(bào)告網(wǎng)絡(luò)病毒的名稱.所以,校驗(yàn)病毒技術(shù)經(jīng)常出現(xiàn)錯誤報(bào)警的情況.特別是更新軟件、更改口令、修改參數(shù)等情況下,校驗(yàn)病毒技術(shù)都會出現(xiàn)錯誤報(bào)告的情況.同樣,校驗(yàn)病毒技術(shù)對于具有隱蔽特征的計(jì)算機(jī)網(wǎng)絡(luò)病毒幾乎是無效的.這是因?yàn)?,?dāng)具有隱蔽特征的計(jì)算機(jī)網(wǎng)絡(luò)病毒入駐計(jì)算機(jī)系統(tǒng)內(nèi)存以后,往往會自動清除病毒程序中的代碼,使得校驗(yàn)病毒技術(shù)失去其應(yīng)有的作用和效果.

3.2.3行為監(jiān)測技術(shù)

所謂行為監(jiān)測技術(shù),也稱之為行為監(jiān)測法,就是利用計(jì)算機(jī)網(wǎng)絡(luò)病毒的特有行為特征,來對計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行監(jiān)測的方法.通常而言,通過對計(jì)算機(jī)網(wǎng)絡(luò)病毒的深入觀察、分析與研究,我們發(fā)現(xiàn)有一些行為是計(jì)算機(jī)網(wǎng)絡(luò)病毒的共同行為,且較為特殊.實(shí)際上,在正常的計(jì)算機(jī)系統(tǒng)和程序中,這樣的行為是極為少見的.因此,如果在計(jì)算機(jī)系統(tǒng)及程序運(yùn)行時,通過監(jiān)視其活動與行為,假如真的發(fā)現(xiàn)了網(wǎng)絡(luò)病毒的活動與行為,就會立即發(fā)出報(bào)警.此外,通過行為監(jiān)測技術(shù)可以發(fā)現(xiàn)一些未知的網(wǎng)絡(luò)病毒及行為,而且可以比較準(zhǔn)確地預(yù)報(bào)很多未知病毒.但是,行為監(jiān)測技術(shù)并不能識別病毒的名稱,且在軟件實(shí)現(xiàn)方面難度比較大,因而實(shí)用性不強(qiáng).#p#分頁標(biāo)題#e#

3.2.4模擬軟件技術(shù)

一般情況下,一些具有多態(tài)性特征的網(wǎng)絡(luò)病毒都會在每次感染計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以后變化其病毒密碼.因此,對于具有這種特征的網(wǎng)絡(luò)病毒,特征代碼等模式就會失去其效果.這是因?yàn)?,多態(tài)性網(wǎng)絡(luò)病毒及其代碼進(jìn)行密碼技術(shù)處理以后,且每次都需要使用不同的密鑰,而且我們把經(jīng)過病毒感染了的代碼相互進(jìn)行分析和比較,也是不盡相同的,因而就無法找其穩(wěn)定的特征代碼.實(shí)際上,雖然行為檢測可以檢測這種多態(tài)性的網(wǎng)絡(luò)病毒,但檢測后卻并不知該病毒的種類,因而難以進(jìn)行殺毒處理.由此,必然催生一種新的模擬軟件查殺法.當(dāng)這個工具開始運(yùn)行以后,其中就使用了特征代碼來進(jìn)行監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)病毒.如果其發(fā)現(xiàn)了多態(tài)性病毒,就會自動啟動模擬軟件殺毒模塊,進(jìn)而實(shí)現(xiàn)對網(wǎng)絡(luò)病毒的活動情況進(jìn)行監(jiān)測監(jiān)控,待病毒密碼破譯以后,再次使用特征代碼來進(jìn)行識別和殺毒.

3.2.5預(yù)先掃描技術(shù)

所謂預(yù)先掃描技術(shù),就是專門針對那些未知網(wǎng)絡(luò)病毒而設(shè)計(jì)的防御技術(shù).因此,我們可以利用預(yù)先掃描技術(shù)來直接模擬計(jì)算機(jī)系統(tǒng)的CPU動作,進(jìn)而檢測出網(wǎng)絡(luò)病毒的某些變種以及活動情況,進(jìn)而研制出符合這種病毒特征的病毒解碼,達(dá)到預(yù)防和控制網(wǎng)絡(luò)病毒的目的.但是,由于這種防御技術(shù)同其他防御技術(shù)相比較,要求極為嚴(yán)格,所以對于那些比較復(fù)雜的計(jì)算機(jī)系統(tǒng)程序而言,往往需要花費(fèi)較多的時間和精力,故這一技術(shù)的應(yīng)用不是比較普遍.

4計(jì)算機(jī)網(wǎng)絡(luò)病毒的防御策略及研究

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的全面快速發(fā)展及普及,計(jì)算機(jī)、網(wǎng)絡(luò)以及信息技術(shù)發(fā)展日新月異,計(jì)算機(jī)網(wǎng)絡(luò)病毒攻擊的類型越來越多,也越來越復(fù)雜和日趨多元化.因此,這就要求計(jì)算機(jī)網(wǎng)絡(luò)防御產(chǎn)品必須不斷改革、創(chuàng)新和發(fā)展,而且必須在防御模式、方法、內(nèi)容等方面有所創(chuàng)新,逐步從傳統(tǒng)的單機(jī)被動病毒防御向多元化、多層次、多途徑的網(wǎng)絡(luò)病毒自動防御轉(zhuǎn)變[8].

4.1計(jì)算機(jī)單機(jī)病毒防御與分析

作為傳統(tǒng)病毒防御模式,單機(jī)病毒防御可謂是固守計(jì)算機(jī)網(wǎng)絡(luò)終端的最后防線之一.對廣大家庭用戶、小型網(wǎng)絡(luò)等而言,單機(jī)防御無論是在效果、管理、實(shí)用、價值等方面都是意義重大的,因?yàn)槠洳粌H能夠科學(xué)、合理、有效地阻止那些來自計(jì)算機(jī)系統(tǒng)、文件、光盤、軟盤以及網(wǎng)絡(luò)的病毒入侵和攻擊,而且還可以對計(jì)算機(jī)系統(tǒng)的重要資料、數(shù)據(jù)等進(jìn)行備份,進(jìn)而科學(xué)有效地保護(hù)單臺計(jì)算機(jī).

4.2局域網(wǎng)絡(luò)病毒防御與分析

從整體上來看,我們可以結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的具體使用情況以及局域網(wǎng)絡(luò)服務(wù)器的基本類型,選擇配備相應(yīng)的網(wǎng)絡(luò)病毒防御軟件及技術(shù).因此,我們必須結(jié)合這些局域網(wǎng)絡(luò)的基本特征,有針對性地設(shè)計(jì)或者選擇全方位、多層次、多角度的病毒入侵防御以及檢測技術(shù)體系.此外,對于具有一定規(guī)模的局域網(wǎng)絡(luò),則需要我們配備與網(wǎng)絡(luò)自身相適應(yīng)的病毒防御及管理平臺.但是,如果有網(wǎng)絡(luò)管理中心的話,則必須配備計(jì)算機(jī)網(wǎng)絡(luò)病毒集中監(jiān)測監(jiān)控系統(tǒng)及架構(gòu).這樣,我們就可以通過這個系統(tǒng)來集中管理、檢測和控制整個計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況以及病毒入侵情況.同時,可在計(jì)算機(jī)網(wǎng)絡(luò)分支系統(tǒng)中也配備一個監(jiān)測監(jiān)控中心,不斷提高整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的病毒防御、集中監(jiān)控、合理配置、策略優(yōu)化等功能,以減輕計(jì)算機(jī)網(wǎng)絡(luò)管理人員的工作量,逐步提高其工作效率,確保整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全.

4.3廣域網(wǎng)絡(luò)病毒防御與分析

所謂廣域網(wǎng)絡(luò)病毒防御,就是指以局域網(wǎng)絡(luò)病毒防御為基礎(chǔ)和前提,進(jìn)而構(gòu)建起來的針對廣域網(wǎng)絡(luò)的病毒報(bào)警、檢測以及防御系統(tǒng).一般情況下,通過廣域網(wǎng)絡(luò)病毒防御,我們可以有效地監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部、外部、本地以及遠(yuǎn)程等的病毒入侵、檢測防御情況,進(jìn)而可以統(tǒng)計(jì)、分析和研究整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的病毒種類、爆況、發(fā)生頻率等基本信息與數(shù)據(jù).通常而言,廣域網(wǎng)絡(luò)病毒防御策略主要有計(jì)算機(jī)單機(jī)終端殺毒、局域網(wǎng)絡(luò)集中監(jiān)控、廣域網(wǎng)絡(luò)系統(tǒng)管理等三種基本模式.在這三種模式的運(yùn)用過程中,我們可以結(jié)合實(shí)際情況單獨(dú)使用,也可以把三者有機(jī)結(jié)合起來使用.

4.4電子郵件病毒防御與分析

當(dāng)前,很多政府機(jī)關(guān)、金融部門、科研機(jī)構(gòu)、軍隊(duì)院校等都紛紛使用了辦公自動化系統(tǒng)(即OA系統(tǒng)).因此,這些機(jī)構(gòu)都把辦公自動化系統(tǒng)中的郵件服務(wù)器作為了其內(nèi)部網(wǎng)絡(luò)用戶郵件的集散地,這樣也必然成為網(wǎng)絡(luò)病毒、垃圾郵件進(jìn)出的主要門戶.因此,需要采用電子郵件病毒防御策略進(jìn)行攔截和殺毒,以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)用戶所查收的電子郵件的安全性.這就要求我們必須把電子郵件網(wǎng)絡(luò)關(guān)口病毒防御系統(tǒng)設(shè)置于網(wǎng)絡(luò)系統(tǒng)的入口處,確保所接收的外部電子郵件沒有病毒.此外,也可對網(wǎng)絡(luò)病毒進(jìn)行安全篩選與過濾,待處理完后再轉(zhuǎn)發(fā)安全、無毒的電子郵件到網(wǎng)絡(luò)服務(wù)器,進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以及電子郵件的安全.

4.5防火墻病毒防御與分析

進(jìn)行防火墻病毒防御,就需要我們在計(jì)算機(jī)網(wǎng)絡(luò)的出口處,設(shè)置科學(xué)有效的網(wǎng)絡(luò)病毒過濾系統(tǒng),即防火墻.只有這樣,防火墻才能把有關(guān)網(wǎng)絡(luò)信息及數(shù)據(jù)提交到處于網(wǎng)絡(luò)出口處的殺毒系統(tǒng)進(jìn)行檢測、監(jiān)控以及查殺.假如有網(wǎng)絡(luò)病毒入侵的話,殺毒系統(tǒng)就會及時給防火墻發(fā)送有關(guān)信息.這時,防火墻就會立即阻斷和防御網(wǎng)絡(luò)病毒攻擊網(wǎng)絡(luò).我們知道,殺毒軟件幾乎都有同步查毒功能,并不會影響到網(wǎng)絡(luò)寬帶的質(zhì)量及速度.這種網(wǎng)絡(luò)病毒過濾的方式,一般能夠過濾掉系統(tǒng)、數(shù)據(jù)庫以及電子郵件中的很多網(wǎng)絡(luò)病毒.此外,利用防火墻防御技術(shù),可以實(shí)時分析、隔離和處理有關(guān)數(shù)據(jù),并把有關(guān)情況及時提交給專門的病毒處理系統(tǒng)進(jìn)行分析處理,假如是病毒的話,那么病毒處理系統(tǒng)就會及時阻斷病毒的傳播、攻擊以及破壞.由此可見,這種防火墻防御病毒系統(tǒng),能夠減少大量病毒的傳播、攻擊以及破壞,而且還能夠使網(wǎng)絡(luò)用戶放心、安全地上網(wǎng).可以說,網(wǎng)絡(luò)關(guān)口殺毒模式是殺毒軟件同防火墻技術(shù)完美結(jié)合的見證,也是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)協(xié)同工作的全新方式之一.

第3篇:計(jì)算機(jī)病毒預(yù)防措施范文

關(guān)鍵詞:計(jì)算機(jī)安全;病毒預(yù)防;有效措施

計(jì)算機(jī)病毒是一種具有強(qiáng)大破壞力的惡意程序或者是指令集合,它通過相關(guān)的途徑,潛伏到目標(biāo)用戶的計(jì)算機(jī)內(nèi)的相關(guān)程序,當(dāng)達(dá)到某種條件的時候,這種非法程序會被觸發(fā)從而開始對用戶的整個計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。對于計(jì)算機(jī)的使用者來說,計(jì)算機(jī)病毒的強(qiáng)大之處還在于對于電腦的破壞,能夠自發(fā)的對其他沒有受到感染的程序以及文件進(jìn)行病毒程序的復(fù)制與應(yīng)用,更可怕的是計(jì)算機(jī)病毒還能通過被感染的程序以及文件進(jìn)行下一級的病毒復(fù)制與傳播,特別是在有網(wǎng)絡(luò)的情況下,大量的病毒開始傳播開來,比較有名的病毒有特洛伊木馬、墨菲病毒等。

1計(jì)算機(jī)病毒的危害性

計(jì)算機(jī)病毒開始工作時,首先進(jìn)行大量自我復(fù)制,迅速的占據(jù)了大量的網(wǎng)絡(luò)資源以及計(jì)算機(jī)資源,從而為計(jì)算機(jī)的正常使用帶來了很大的麻煩,特別是在網(wǎng)絡(luò)接通的條件下,病毒具有更強(qiáng)的傳播性,更高的感染率以及具有更隱蔽的破壞性。例如,我們最常見的木馬病毒,就具有很大危害,當(dāng)木馬病毒侵入電腦后,會盜取用戶的賬號密碼,操控用戶的機(jī)器,盜取用戶機(jī)器中的數(shù)據(jù)信息,甚至遠(yuǎn)程監(jiān)控用戶電腦的所有操作。在這種情況下,電腦沒有任何隱私可言,一切信息文件就都暴露在了編寫病毒的人的手里,對于人們的工作生活都造成了很大的威脅。

2計(jì)算機(jī)病毒的類型

2.1“蠕蟲”型病毒

“蠕蟲”型病毒主要是通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播,它們在系統(tǒng)存在時,除了內(nèi)存不會占用其它任何資源。在傳播過程中,文件和資料信息并不會發(fā)生變化,病毒通過網(wǎng)絡(luò)從一臺主機(jī)傳播到另一臺主機(jī),就這樣呈指數(shù)型增長進(jìn)行傳播,傳播速度非常驚人。例如,著名的墨菲病毒病毒就是一種蠕蟲性病毒,它在傳播時,首先掃描網(wǎng)絡(luò)上的主機(jī),對網(wǎng)絡(luò)出口造成大量鏈接,造成網(wǎng)絡(luò)擁塞,使網(wǎng)絡(luò)無法正常連接。病毒確認(rèn)主機(jī)存在后,將病毒文件復(fù)制到該主機(jī)的系統(tǒng)目錄下,并經(jīng)過遠(yuǎn)程控制啟動該病毒文件,注冊啟動項(xiàng)、注冊賬號、開啟系統(tǒng)后門、完成感染。此病毒利用了系統(tǒng)共享、弱口令等漏洞進(jìn)行傳播。類似的蠕蟲病毒都是先發(fā)現(xiàn)漏洞,利用漏洞種植病毒,運(yùn)行病毒程序,然后再去感染其他機(jī)器。

2.2伴隨型病毒

伴隨型病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件,當(dāng)DOS加載文件時,伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來的EXE文件。

2.3寄生型病毒

寄生型病毒是除了伴隨型病毒和“蠕蟲”型病毒的其它病毒,它寄生在可執(zhí)行文件中,一旦文件運(yùn)行,病毒就會改變原有的工作方式,從而對文件造成損害。由于是寄生在文件中,所以發(fā)作要通過文件在一個特定的時間發(fā)作,也被稱作時間炸彈和邏輯炸彈。

3計(jì)算機(jī)病毒的預(yù)防措施

3.1正確安裝計(jì)算機(jī)的系統(tǒng)以及應(yīng)用軟件

大多數(shù)的計(jì)算機(jī)用戶在選擇系統(tǒng)程序和軟件的時候,常常更傾向于選擇免費(fèi)的,這種免費(fèi)軟件安全性極低,對于自己的計(jì)算機(jī)具有潛在的威脅。因此,計(jì)算機(jī)用戶盡量選擇比較正版的系統(tǒng)和軟件,選擇盜版軟件不僅是對軟件開發(fā)者的不尊重,而且,盜版的軟件的安全性也有很大問題。一般情況下,正版的軟件和系統(tǒng)的安全系數(shù)都比較高,系統(tǒng)本身都自帶防火墻,木馬病毒要感染計(jì)算機(jī)并不容易。

3.2安裝殺毒軟件

有一些計(jì)算機(jī)使用者沒有充分意識到計(jì)算機(jī)安全的問題,他們的電腦上沒有安裝任何殺毒軟件,病毒可以輕而易舉的進(jìn)入到他們的計(jì)算機(jī)中,盜取他們的用戶信息和數(shù)據(jù)。對一些計(jì)算機(jī)高手來說,這樣的計(jì)算機(jī)就像一個沒有大門的屋子一樣,任人隨意出入,毫無任何安全可言。安裝正版的殺毒軟件在一定程度上可以為我們抵擋病毒的入侵,提高計(jì)算機(jī)的安全性。

3.3對系統(tǒng)數(shù)據(jù)進(jìn)行備份

用戶在使用計(jì)算機(jī)時,雖然提高防范意識是必須的,但有時候也會不小心遭到病毒入侵,目前,我們的計(jì)算機(jī)技術(shù)還不能找到完全有效的預(yù)防措施來規(guī)避所有的計(jì)算機(jī)病毒,這就要求計(jì)算機(jī)使用者必須要提前把一些關(guān)鍵的系統(tǒng)數(shù)據(jù)或者重要文件備份好,即使計(jì)算機(jī)被病毒入侵,數(shù)據(jù)損壞,那么關(guān)鍵數(shù)據(jù)也沒有丟失,不會造成實(shí)質(zhì)性的損壞。

3.4及時更新病毒庫

只有及時的更新病毒庫才能夠有效的提高計(jì)算機(jī)內(nèi)殺毒軟件對于可能感染病毒的實(shí)時防范。一款殺毒軟件如果無法進(jìn)行病毒庫的更新,那么新的病毒一旦出現(xiàn)就沒有殺毒能力。此外,在計(jì)算機(jī)上安裝殺毒軟件的時候,最好選擇安全系數(shù)比較高,技術(shù)過硬,有完善售后服務(wù)的廠家。

4結(jié)束語

計(jì)算機(jī)安全問題日益嚴(yán)峻,計(jì)算機(jī)病毒每時每刻都在對人們的工作和生活造成威脅,建立有效的計(jì)算機(jī)病毒防護(hù)體系是十分必要的。因此,我們必須要加強(qiáng)采取有效的預(yù)防措施,來預(yù)防計(jì)算機(jī)病毒的侵入,提高計(jì)算機(jī)的安全性,平時我們也要及時地關(guān)注網(wǎng)上最新的系統(tǒng)和軟件的漏洞補(bǔ)丁,及時下載安裝,更新計(jì)算機(jī)殺毒軟件,提高計(jì)算機(jī)的安全性。

參考文獻(xiàn)

[1]馬宗亞,張會彥,安二紅.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].煤炭技術(shù),2013(05):176-178.

[2]張長河.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].信息通信,2014(07):145.

[3]孔向軍.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(10):180-181.

[4]高霞.關(guān)于計(jì)算機(jī)病毒的預(yù)防技術(shù)的研究[J].電腦迷,2016(12):4+19.

第4篇:計(jì)算機(jī)病毒預(yù)防措施范文

關(guān)鍵詞:計(jì)算機(jī)病毒 檢測技術(shù) 預(yù)防

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號1672-3791(2014)07(c)-0026-01

計(jì)算機(jī)在人們生活中占有重要的位置,給人們生活帶來了很大的便利,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)中存在的利益價值,就有人通過制造和傳播計(jì)算機(jī)病毒來摧毀他人的計(jì)算機(jī)程序或竊取機(jī)密資料,謀取個人的利益。而計(jì)算機(jī)病毒的傳播給網(wǎng)絡(luò)安全帶來了巨大的隱患,嚴(yán)重威脅人們的財(cái)產(chǎn)安全與信譽(yù)。計(jì)算機(jī)的種類多變、傳播的途徑多,具有復(fù)制和傳播的功能,破壞其他計(jì)算機(jī),傳播的形式有圖片傳播、郵件傳播和文件傳播,有的還在下載的文件中進(jìn)行傳播,不僅傳播的速度快,而且?guī)淼奈:Υ?,及時的檢測對于計(jì)算機(jī)病毒的預(yù)防有重要的作用。

1 常見的計(jì)算機(jī)病毒分析

許多國家對于計(jì)算機(jī)都有自己的定義,能夠威脅到計(jì)算機(jī)程序的編碼也被當(dāng)做病毒,當(dāng)前比較常見的計(jì)算機(jī)病毒主要有四種類型:其一,蠕蟲病毒,其傳播的方式主要是通過網(wǎng)絡(luò)復(fù)制和郵件發(fā)送,當(dāng)蠕蟲病毒被激活后,其形態(tài)像蟲子,可以吃掉屏幕上的所有字母;其二,木馬病毒,作為最為常見的一種病毒,也是計(jì)算機(jī)殺毒軟件檢測的主要項(xiàng)目,用戶一般都是在無意中點(diǎn)擊激活,并且難以制止,木馬病毒會損壞計(jì)算機(jī)程序,使某些功能喪失;其三,黑客程序,黑客一般是獲取權(quán)限,可以攻擊他人的電腦,正常使用對方的電腦,如某些網(wǎng)站受到攻擊之后,可以更改頁面信息;其四,腳本病毒,顧名思義,腳本病毒就是破壞其他電腦的腳本來達(dá)到目的,常見的腳本有HTML等。

2 常見的計(jì)算機(jī)病毒計(jì)算檢測技術(shù)

2.1 自動防御檢測

一般在電腦中安裝常規(guī)的自動檢測軟件,具有自動檢測防御的功能,當(dāng)軟件發(fā)現(xiàn)有程序可疑,會提醒用戶停止運(yùn)行會中止程序。其判斷的機(jī)理類似于犯罪病人的非正常表現(xiàn),當(dāng)一些程序不符合規(guī)范時,運(yùn)行的軌跡可疑,有破壞計(jì)算機(jī)的傾向,則自動防御技術(shù)會彈出提示框,提出警告或中止程序。其基本步驟是在計(jì)算機(jī)中安裝建立好應(yīng)用程序的調(diào)用接口,殺毒軟件進(jìn)行全盤的掃描檢測,但程序符合規(guī)范則放行,發(fā)現(xiàn)可疑的程序或文件時就彈出警告窗,但是自動防御技術(shù)是通過分析程序行為是否正常來評估的,具有誤殺的可能性,此外,對于某些比較高技術(shù)的病毒則無能為力。

2.2 啟發(fā)式病毒掃描檢測

啟發(fā)式的病毒掃描檢測即是在殺毒軟件內(nèi)置一個記憶功能,類似于建立一個庫,其中存儲了各種計(jì)算機(jī)病毒的類型,一旦計(jì)算機(jī)中出現(xiàn)類似于庫中的病毒形式則馬上會彈出提示框,提示用戶存在病毒的可能性,及時終止程序。這種檢測技術(shù)和自動防御類似,掃描全盤的程序,對可能有病毒特征的程序進(jìn)行查殺。但是這種掃描檢測技術(shù)也有出現(xiàn)誤報(bào)的情況,尤其是對于一些模棱兩可的程序,如在編輯殺毒軟件中存儲熊貓燒香的病毒類型,當(dāng)出現(xiàn)類似于熊貓燒香的病毒程序就進(jìn)行記憶分析,彈出警告框,提示用戶終止程序。

2.3 智能型廣譜式的病毒檢測

這種檢測技術(shù)對于高變種的病毒有較好的效果,尤其是病毒的類型具有轉(zhuǎn)變性大、非連續(xù)性的特點(diǎn)時,可以對程序的所有字節(jié)進(jìn)行分析整合。由于當(dāng)前的計(jì)算機(jī)病毒的變種多,形式多樣,而傳統(tǒng)的病毒在很多殺毒軟件中都有資料,檢測起來比較快速。但病毒編制者為了讓殺毒軟件無法快速查處,會不斷的轉(zhuǎn)變病毒的形式,常規(guī)的檢測技術(shù)具有一定的局限性,識別能力也較差,而智能型廣譜式的病毒檢測技術(shù)通過不同段的分析,對自己進(jìn)行檢測,當(dāng)發(fā)現(xiàn)代碼中出現(xiàn)兩個以上的病毒編碼則定義為病毒,找出病毒的準(zhǔn)確性高,速度快,并且會主動移除病毒。

2.4 特征碼計(jì)算機(jī)病毒檢測

與啟發(fā)式和自動防御有類似之處,以已知的病毒為識別的基礎(chǔ),存儲在殺毒軟件中,其步驟為專業(yè)人員對已知的病毒特征進(jìn)行提取,然后根據(jù)原有的病毒進(jìn)行掃描,具有相同的特征碼的病毒則會被識別出來。但是此類檢測技術(shù)對任意變形的病毒無能為力,只能進(jìn)行有特征碼的病毒檢測工作。

3 計(jì)算機(jī)病毒預(yù)防分析

3.1 病毒檢測

如上述內(nèi)容介紹的,病毒的檢測是預(yù)防病毒的重要手段,在被病毒感染的系統(tǒng)上通過查找蹤跡來檢測病毒存在與否。在計(jì)算機(jī)中,被病毒修改的部分有ROM通訊區(qū)、中斷向量表、DOS通訊區(qū)等。常用的病毒檢測方式有快照技術(shù)和掃描法,快照法是在系統(tǒng)初始化時記錄關(guān)鍵信息,并加以存儲,一旦發(fā)現(xiàn)有不同的情況,則可以定義為病毒;而掃描法通過掃描病毒的關(guān)鍵字來判斷系統(tǒng)是否感染病毒,效率較高。

3.2 病毒識別

病毒識別是計(jì)算機(jī)感染病毒之后的重要操作手段,在系統(tǒng)的每個區(qū)域?qū)ふ揖唧w的病毒代碼,版權(quán)標(biāo)志、病毒標(biāo)記等特定的文件名,具有病毒特征,如果發(fā)現(xiàn)這些特征,則進(jìn)行消除。識別并分離病毒的特征后才能開發(fā)一個消毒程序,對于大量的感染磁盤系統(tǒng),用諸如反病毒軟件和病毒殺手具有相當(dāng)?shù)乃俣?。但是此類病毒程序的可靠性難以確定,尤其是對于有變種能力的病毒,效果較小,此外,在識別之前,如果系統(tǒng)被破壞,其識別程序的效用則會受到限制。

3.3 病毒監(jiān)視

病毒監(jiān)視有系統(tǒng)控制結(jié)構(gòu)和監(jiān)視系統(tǒng)表,并核對系統(tǒng)設(shè)備的請求,在系統(tǒng)啟動后常駐內(nèi)存監(jiān)視其他程序。在系統(tǒng)啟動時駐入內(nèi)存,首先要執(zhí)行病毒的預(yù)防程序,然后進(jìn)行終端處理,當(dāng)系統(tǒng)被感染時,病毒預(yù)防程序會發(fā)出警告。目前比較常用的方式是選擇病毒感染特征區(qū)進(jìn)行區(qū)分,正常時不對主引導(dǎo)扇區(qū)進(jìn)行操作,但在主引導(dǎo)扇區(qū)進(jìn)行文件的讀寫操作時,一般可以認(rèn)為是非法的操作,并且向用戶發(fā)出警告。這種監(jiān)視功能對防止病毒擴(kuò)散具有良好的效果。

4 結(jié)語

計(jì)算機(jī)技術(shù)已經(jīng)融入了各個領(lǐng)域,推動了社會的進(jìn)步,但是計(jì)算機(jī)病毒計(jì)算機(jī)和網(wǎng)絡(luò)安全帶來了巨大的威脅,造成巨大的財(cái)產(chǎn)損失,影響計(jì)算機(jī)網(wǎng)絡(luò)的正常發(fā)展,論文分析常見的計(jì)算機(jī)病毒,并分析其檢測技術(shù)和預(yù)防的技術(shù),為相關(guān)的研究提供參考。

參考文獻(xiàn)

[1] 胡慧雅.計(jì)算機(jī)病毒的技術(shù)預(yù)防措施[J].科技經(jīng)濟(jì)市場,2008,6(3):56-58.

[2] 余斌,劉宏培.淺析計(jì)算機(jī)病毒檢則方法[J].福建電腦,2009,10(8):98-99.

第5篇:計(jì)算機(jī)病毒預(yù)防措施范文

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見,網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性:動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2計(jì)算機(jī)病毒的特點(diǎn)

2.1計(jì)算機(jī)病毒的可執(zhí)行性

計(jì)算機(jī)病毒與其它合法程序一樣,是一段可執(zhí)行程序,但它不是一個完整的程序,而是寄生在其它可執(zhí)行程序上,因此它享有—切程序所能得到的權(quán)力。

2.2計(jì)算機(jī)病毒的傳染性

傳染性是病毒的基本特征,計(jì)算機(jī)病毒會通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會搜尋其它符合其傳染條件的程序或存儲介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。

2.3計(jì)算機(jī)病毒的潛伏性

一個編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作,可在幾周或者幾個月內(nèi),甚至幾年內(nèi)隱藏在合法文件中,而對其它系統(tǒng)進(jìn)行傳染,而不被發(fā)現(xiàn)。

2.4計(jì)算機(jī)病毒的可觸發(fā)性

病毒因某個事件或數(shù)值的出現(xiàn),能誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。

2.5計(jì)算機(jī)病毒的破壞性

系統(tǒng)被病毒感染后,病毒一般不立即發(fā)作,而是潛藏在系統(tǒng)中,等條件成熟后便發(fā)作,給系統(tǒng)帶來嚴(yán)重破壞。

2.6攻擊的主動性

病毒對系統(tǒng)的攻擊是主動的,計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒的攻擊,而保護(hù)措施只能是一種預(yù)防手段。

3具體預(yù)防措施

防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外,就要做好以下預(yù)防措施:

3.1樹立病毒防范意識,從思想上重視計(jì)算機(jī)病毒

要從思想上重視計(jì)算機(jī)病毒可能會給計(jì)算機(jī)安全運(yùn)行帶來的危害。對于計(jì)算機(jī)病毒,有病毒防護(hù)意識的人和沒有病毒防護(hù)意識的人對待病毒的態(tài)度完全不同。例如對于反病毒研究人員,機(jī)器內(nèi)存儲的上千種病毒不會隨意進(jìn)行破壞,所采取的防護(hù)措施也并不復(fù)雜。而對于病毒毫無警惕意識的人員,可能連計(jì)算機(jī)顯示屏上出現(xiàn)的病毒信息都不去仔細(xì)觀察一下,任其在磁盤中進(jìn)行破壞。其實(shí),只要稍有警惕,病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。

3.2安裝正版的殺毒軟件和防火墻

及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統(tǒng)提供真正安全環(huán)境。

3.3及時對系統(tǒng)和應(yīng)用程序進(jìn)行升級

及時更新操作系統(tǒng),安裝相應(yīng)補(bǔ)丁程序,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計(jì)算機(jī)??梢岳孟到y(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”),全面掃描操作系統(tǒng)漏洞,要盡量使用正版軟件,并及時將計(jì)算機(jī)中所安裝的各種應(yīng)用軟件升級到最新版本,其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等,避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。

3.4把好入口關(guān)

很多病毒都是因?yàn)槭褂昧撕胁《镜谋I版光盤,拷貝了隱藏病毒的U盤資料等而感染的,所以必須把好計(jì)算機(jī)的“入口”關(guān),在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描,查看是否帶有病毒,確認(rèn)無病毒后,再使用。

3.5養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣

要定期與不定期地對磁盤文件進(jìn)行備份,特別是一些比較重要的數(shù)據(jù)資料,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù),盡量減少可能造成的損失。

3.6養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣

在日常使用計(jì)算機(jī)的過程中,應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因?yàn)楹芏嗖《驹诟腥竞髸诤笈_運(yùn)行,用肉眼是無法看到的,而有的病毒會存在潛伏期,在特定的時間會自動發(fā)作,所以要定期對自己的計(jì)算機(jī)進(jìn)行檢查,一旦發(fā)現(xiàn)感染了病毒,要及時清除。

3.7 虛擬專用網(wǎng)(VPN)技術(shù)

VPN是目前解決信息平安新問題的一個最新、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過平安的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制,這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來保障平安摘要:隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption %26amp; Decryption)、密匙管理技術(shù)(Key Management)和使用者和設(shè)備身份認(rèn)證技術(shù)(Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的平安服務(wù),這些平安服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。

3.8網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃

它是當(dāng)系統(tǒng)或設(shè)備不幸碰到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù),使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運(yùn)行的一種平安技術(shù)方案。其他網(wǎng)絡(luò)平安技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。

小結(jié)

信息安全問題涉及到國家安全、社會公共安全,世界各國已經(jīng)認(rèn)識到信息安全涉及重大國家利益,是互聯(lián)網(wǎng)經(jīng)濟(jì)的制高點(diǎn),也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵,發(fā)展信息安全技術(shù)是目前面臨的迫切要求。

參考文獻(xiàn):

第6篇:計(jì)算機(jī)病毒預(yù)防措施范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全威脅;維護(hù)策略;預(yù)防措施

計(jì)算機(jī)的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計(jì)算機(jī)系統(tǒng)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?,避免在傳輸途中遭受非法竊取。

一、主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素,可以分為以下若干類型:黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等,這些都可以造成損失等等。目前,計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類:

(一)計(jì)算機(jī)病毒

病毒是對軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒,是指一段可執(zhí)行的程序代碼,通過對其他程序進(jìn)行修改,可以感染這些程序,使他們成為含有該病毒程序的一個拷貝。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中,而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失。甚至造成計(jì)算機(jī)主板等部件的損壞,導(dǎo)致硬件系統(tǒng)完全癱瘓。

(二)黑客的威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露,以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中,中美各有上千的網(wǎng)站被涂改。attrition.org曾專門跟蹤網(wǎng)站的攻破后的頁面,最后由于這種事件太多,有時一天會接到上百個網(wǎng)站被涂改的報(bào)告。

(三)其他

其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

二、系統(tǒng)安全維護(hù)策略

(一)計(jì)算機(jī)病毒的防御

巧用主動防御技術(shù)防范病毒入侵,用戶一般都是使用殺毒軟件來防御病毒的侵入,但現(xiàn)在年增加千萬個未知病毒新病毒,病毒庫已經(jīng)落后了。因此,靠主動防御對付未知病毒新病毒是必然的。實(shí)際上,不管什么樣的病毒,當(dāng)其侵入系統(tǒng)后,總是使用各種手段對系統(tǒng)進(jìn)行滲透和破壞操作。所以對病毒的行為進(jìn)行準(zhǔn)確判斷,并搶在其行為發(fā)生之前就對其進(jìn)行攔截。

很多計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令。

當(dāng)計(jì)算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Inter層層設(shè)防,對每種病毒都實(shí)行隔離、過濾,而且完全在后臺操作。例如:某一終端機(jī)如果通過軟盤感染了計(jì)算機(jī)病毒,勢必會在LAN上蔓延,而服務(wù)器具有了防毒功能,病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會被殺掉。為了引起普覺,當(dāng)在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時,它都會立即報(bào)警通知網(wǎng)絡(luò)管理員。

(二)對黑客攻擊的防御

黑客攻擊等威脅行為為什么能經(jīng)常得逞呢?主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴(yán)重后果,因而舍不得投入必要的人力、財(cái)力和物力來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,沒有采取有效的安全策略和安全機(jī)制。

首先要加強(qiáng)系統(tǒng)本身的防御能力,完善防護(hù)設(shè)備,如防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。

堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞,可以安裝軟件補(bǔ)?。涣硗饩W(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作,保護(hù)好管理員賬戶,只有做到這兩個基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。

三、預(yù)防措施

從實(shí)際應(yīng)用上看,即使采用了種種安全防御手段,也不能說就萬無一失或絕對安全,因此還需要有一些預(yù)防措施,以保證當(dāng)系統(tǒng)出現(xiàn)故障時,能以最快的速度恢復(fù)正常,將損失程度降到最底。這類措施應(yīng)有:

對日??赡艹霈F(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施,發(fā)生運(yùn)行故障時,要能快速搶修恢復(fù)。

將操作系統(tǒng) CD 盤留副本保存。由于有一個或者多個備份集,因此可以減少原版CD丟失(損壞)所造成的損失。

當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動以后立即修改所有的系統(tǒng)管理員口令。

堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度,系統(tǒng)配置每次修改后及時備份,對于郵件服務(wù)器等實(shí)時更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份(至少每小時一次)。

四、結(jié)語

網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動態(tài)工程,它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天,需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。

參考文獻(xiàn):

[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機(jī)車技術(shù),2002,1,25

[2]關(guān)義章,戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10

[3]文衛(wèi)東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計(jì)算機(jī)應(yīng)用.2001年07期

第7篇:計(jì)算機(jī)病毒預(yù)防措施范文

1.1計(jì)算機(jī)病毒隱藏技術(shù)多樣化

隨著科技的進(jìn)步,再加上人類的強(qiáng)大的智慧頭腦,計(jì)算機(jī)病毒的存在形式與將越來越高科技,病毒隱藏技術(shù)的進(jìn)展可能設(shè)想通過數(shù)字水印技術(shù)來隱藏病毒;也可能通過操作系統(tǒng)或者網(wǎng)絡(luò)層次的復(fù)雜化而在這些不對用戶公開的層次進(jìn)行隱藏;網(wǎng)絡(luò)的隱藏,如采用編碼技術(shù),這些都有可能是未來計(jì)算機(jī)病毒存在的一些形式。目前在已發(fā)現(xiàn)的計(jì)算機(jī)病毒中,近十萬分一使用了加密技術(shù),有的采用代碼加密:用的采用程序加密還有可能幾種功能集中在一起,這更為分析和破譯計(jì)算機(jī)病毒的代碼及清除計(jì)算機(jī)病毒等工作帶來更大的麻煩。電腦一旦感染病毒,普通用戶目前根本無能力徹底清除,只能求助專業(yè)技術(shù)人員。未來的計(jì)算機(jī)病毒將綜合利用以上新技術(shù),使得殺毒軟件查殺難度更大。

1.2計(jì)算機(jī)病毒傳播手段多樣化

新病毒層出不窮,并呈現(xiàn)多樣化的趨勢。例如,利用操作系統(tǒng)進(jìn)行傳播的。蠕蟲王”、“沖擊波”、“震蕩波”以及前面所提到的“圖片病毒”都是利用WINDOWS系統(tǒng)的漏洞,在短短的幾天內(nèi)就對整個互聯(lián)網(wǎng)造成了巨大的危害。此外,計(jì)算機(jī)病毒的變化在載荷形態(tài)上和自身的感染和攻擊特性上也有可能發(fā)生。P2P自組織技術(shù)結(jié)合這些更新技術(shù),能夠?yàn)椴《驹O(shè)計(jì)提供更廣闊的發(fā)展空間,是一個新的發(fā)展方向。

1.3計(jì)算機(jī)病毒攻擊的高速化

隨著技術(shù)的發(fā)展,計(jì)算機(jī)病毒原本就有著較快的攻擊速度,3G時代的來到,智能手機(jī)、上網(wǎng)、無線路由器等無線接入設(shè)備,開始成為黑客攻擊的全新目標(biāo)。它們利用這些設(shè)備的優(yōu)勢,趁虛而入,例如現(xiàn)在網(wǎng)絡(luò)中已經(jīng)出現(xiàn)大量無線破解的技術(shù),短短時間內(nèi),輕則可以讓攻擊者免費(fèi)的蹭網(wǎng),重則可以通過ARP攻擊植入木馬竊取信息。

1.4計(jì)算機(jī)病毒隱蔽性的增加

未來計(jì)算機(jī)病毒的隱蔽性也將隨著科技的發(fā)展而爭強(qiáng)。它將根據(jù)病毒自身的特點(diǎn)及需要隱藏于不同的位置,對計(jì)算機(jī)構(gòu)成潛在的威脅,例如它以一種文件隱藏于計(jì)算機(jī)當(dāng)中,一旦發(fā)現(xiàn)自己需要的東西之后將發(fā)揮其病毒的特性,來截取從磁盤中讀取文件的服務(wù)程序,使得已被改動過的文件大小和創(chuàng)建時間看起來與改動前一樣,當(dāng)計(jì)算機(jī)病毒進(jìn)入內(nèi)存后,如果用戶不用專門軟件或?qū)iT手段區(qū)檢查,則幾乎感覺不到因計(jì)算機(jī)病毒駐留內(nèi)存而引起的內(nèi)存可用容量的減少。這種形式的病毒目前已有部分出現(xiàn),它們以代碼進(jìn)行自我加密與自我保護(hù),也有的以某種特定程序進(jìn)行加密從而達(dá)到極高的隱藏效果,更有一些危害極大的則是以多種方式混合在一起而存在的病毒,它們很難被發(fā)現(xiàn)和破解,對計(jì)算機(jī)的潛在傷害極大。病毒隱蔽好,不易被發(fā)現(xiàn),可以爭取較長的存活期,造成大面積的感染,從而造成大面積的傷害。所以要采取相應(yīng)的技術(shù)去發(fā)現(xiàn)、研究、破解、消滅病毒,給計(jì)算機(jī)的工作環(huán)境排污。

二、計(jì)算機(jī)病毒的預(yù)防措施

2.1謹(jǐn)慎操作

病毒傳播和隱藏的方式有很多,目前在游戲中,某些網(wǎng)站網(wǎng)頁中都有其存在的身影,所以在計(jì)算機(jī)工作的時候要謹(jǐn)慎操作,不要隨意去下載資料,因?yàn)樗赡芫褪遣《镜脑搭^,對來歷不明的郵件及附件不要輕易打開,不要瀏覽不太了解的網(wǎng)站,不要執(zhí)行從網(wǎng)絡(luò)下載后未經(jīng)殺毒處理的軟件等,這些良好的習(xí)慣會使您的計(jì)算機(jī)更加安全。

2.2多學(xué)習(xí)網(wǎng)絡(luò)文化

要預(yù)防病毒就要了解病毒,了解網(wǎng)絡(luò)病毒文化,知道病毒的存在形式的可能,病毒的特點(diǎn),這些都對病毒的預(yù)防有著重要的聯(lián)系,了解一些相關(guān)的軟件,并會使用,定期對計(jì)算機(jī)進(jìn)行檢查清理與查殺,這些都是可以對病毒進(jìn)行較好的預(yù)防手段。

三、結(jié)語

第8篇:計(jì)算機(jī)病毒預(yù)防措施范文

關(guān)鍵詞:計(jì)算機(jī)病毒;傳播模式;防范對策

中圖分類號:TP309

計(jì)算機(jī)病毒能夠在計(jì)算機(jī)程序以及計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行大規(guī)模的傳播,讓成千上萬用戶的計(jì)算機(jī)感染上具有強(qiáng)大破壞性的病毒,給人們的生活帶來嚴(yán)重的影響,因此采取有效的措施來對計(jì)算機(jī)病毒的侵入和傳播進(jìn)行有效的防范。

1 幾種主要的計(jì)算機(jī)病毒傳播模式

1.1 SIS模式

SIS計(jì)算機(jī)病毒模式將計(jì)算機(jī)網(wǎng)絡(luò)中的所有個體進(jìn)行了劃分,分為易感染狀態(tài)和感染狀態(tài)兩種,當(dāng)計(jì)算機(jī)中的易感染節(jié)點(diǎn)受到病毒的感染后,這個節(jié)點(diǎn)就會變成感染節(jié)點(diǎn),這種節(jié)點(diǎn)在治愈之后也有很大可能再一次被感染,所以即使這種節(jié)點(diǎn)沒有受到病毒的威脅,也會被認(rèn)為是易感染的節(jié)點(diǎn),從這一方面來看,計(jì)算機(jī)在傳播群體中能夠進(jìn)行反復(fù)的傳播,并且有很大的可能性會在計(jì)算機(jī)中長期存在。

1.2 SIR模式

SIR模式將計(jì)算機(jī)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)進(jìn)行劃分,分為三種狀態(tài),第一種是易感染狀態(tài),也就是計(jì)算機(jī)的節(jié)點(diǎn)沒有受到計(jì)算機(jī)病毒的感染,但是有很大的可能性會被感染。第二種是感染狀態(tài),也就是指計(jì)算機(jī)的節(jié)點(diǎn)已經(jīng)收到了計(jì)算機(jī)病毒的感染,具有很強(qiáng)的傳染性。第三種是免疫狀態(tài),這類節(jié)點(diǎn)對計(jì)算機(jī)病毒來說有很強(qiáng)的抵抗能力,不會被同一類的計(jì)算機(jī)病毒感染,而且也不會進(jìn)行病毒的傳播。當(dāng)計(jì)算機(jī)處在SIR模式中的免疫狀態(tài)的時候,計(jì)算機(jī)已經(jīng)從病毒的反復(fù)傳播中擺脫了出來,這種狀態(tài)可以被稱為移除狀態(tài)。

1.3 SIDR模式

SIDR模式描述的計(jì)算機(jī)病毒的傳播和清除過程。這種模式將計(jì)算機(jī)中的節(jié)點(diǎn)劃分為四種狀態(tài),一種狀態(tài)是Removed狀態(tài),這種狀態(tài)指指的是計(jì)算機(jī)節(jié)點(diǎn)本身具有很強(qiáng)的抗病毒能力。第二種是Detected狀態(tài),這種狀態(tài)下節(jié)點(diǎn)已經(jīng)被病毒感染,但是病毒已經(jīng)被檢測出來,并且這種病毒不會再向外傳播。第三種是Infections狀態(tài),這種狀態(tài)下的節(jié)點(diǎn)在被計(jì)算機(jī)感染的同時,還具有向外傳播的特點(diǎn)。第四種是Susceptible狀態(tài),這種狀態(tài)下的節(jié)點(diǎn)已經(jīng)被計(jì)算機(jī)病毒感染。這種模式充分的考慮到了免疫延遲的現(xiàn)象,將計(jì)算機(jī)病毒傳播的過程分為兩個主要的階段,一個階段是在反病毒程序之后,容易感染的節(jié)點(diǎn)和感染的節(jié)點(diǎn)在接受疫苗的影響下有可能會變成免疫節(jié)點(diǎn)。第二個階段是反病毒程序之前,網(wǎng)絡(luò)中的病毒會進(jìn)行大肆的傳播,但是疫苗不會傳播,這樣感染節(jié)點(diǎn)就會變成易感染節(jié)點(diǎn)。

1.4 SEIR模式

如果將SEIR模式和SIR模式進(jìn)行比較的話,SEIR模式多了一種潛伏的狀態(tài)。所謂的潛伏狀態(tài)就是節(jié)點(diǎn)已經(jīng)受到了病毒的感染,但是病毒感染的特征還沒有明顯的表現(xiàn)出來。這種模式指的是計(jì)算機(jī)病毒在進(jìn)行傳播之后,具有一定的延遲性,它將會在計(jì)算機(jī)中潛伏一段是時間,等待著用戶將其激活。同時潛伏狀態(tài)下的節(jié)點(diǎn)在得到有效的治愈之后,還是有很大可能性變成免疫節(jié)點(diǎn),也有變成易感染節(jié)點(diǎn)。這種病毒模式是SIS與SIR模式的結(jié)合,但是和SIR模式相比,這種模式更加周到和詳細(xì)對病毒的傳播過程進(jìn)行了考慮。

1.5 雙基因模式

雙基因模式充分的考慮了病毒的預(yù)防措施進(jìn)入病毒傳播過程后產(chǎn)生的影響,同時也對計(jì)算機(jī)的感染率進(jìn)行了考慮。在計(jì)算機(jī)病毒傳播的過程中,計(jì)算機(jī)用戶能夠發(fā)現(xiàn)計(jì)算機(jī)病毒的存在,并針對病毒采取相關(guān)的措施,比如,對病毒進(jìn)行查殺、病毒庫的更新、完善系統(tǒng)的補(bǔ)丁等,這些都能夠降低計(jì)算機(jī)病毒的感染率。

2 計(jì)算機(jī)病毒的防范對策

2.1 提高對計(jì)算機(jī)病毒的防范意識

計(jì)算機(jī)用戶應(yīng)該從思想方面引起對計(jì)算機(jī)病毒以及計(jì)算機(jī)病毒危害的重視。一個具有較高計(jì)算機(jī)病毒防范意識的人和一個沒有計(jì)算機(jī)病毒防范意識的人相比,對待病毒的態(tài)度是截然不同的,而且計(jì)算機(jī)病毒的感染情況也是不一樣的。比如,在反病毒工作人員的計(jì)算機(jī)上,計(jì)算機(jī)中存儲的各種病毒不會出現(xiàn)隨意破壞的情況,對計(jì)算機(jī)病毒的防范措施也不是很復(fù)雜。但是在一個缺乏病毒防范意識人員的計(jì)算機(jī)內(nèi),甚至計(jì)算機(jī)的屏幕明顯的出現(xiàn)了病毒痕跡,但是依舊不能夠及時的進(jìn)行病毒觀察,從而導(dǎo)致病毒在計(jì)算機(jī)磁盤內(nèi)進(jìn)行破壞。事實(shí)上,只要是對計(jì)算機(jī)的病毒引起足夠的重視和警惕,總能夠及時的發(fā)現(xiàn)病毒傳染過程中和傳染過程后的各種痕跡,然后采取有效的措施進(jìn)行防范和處理。

2.2 做好病毒入口的把關(guān)工作

計(jì)算機(jī)病毒的感染來源大多數(shù)都是因?yàn)槭褂昧藬y帶病毒的盜版光盤或者是可移動硬盤,因此,為了從源頭上防止計(jì)算機(jī)感染病毒,必須從病毒的入口處做好把關(guān)工作,在對計(jì)算機(jī)的可移動硬盤、光盤進(jìn)行使用的時候,必須使用計(jì)算機(jī)上的殺毒軟件進(jìn)行掃描,在網(wǎng)絡(luò)上下載資料或者是使用程序的時候也應(yīng)該進(jìn)行病毒的掃描,通過對病毒繼續(xù)查殺和掃描來檢查計(jì)算機(jī)中是否有病毒的存在,當(dāng)確定計(jì)算機(jī)沒有受到病毒感染的時候,再放心的使用計(jì)算機(jī)。

2.3 及時的升級計(jì)算機(jī)的程序和系統(tǒng)

及時的升級計(jì)算機(jī)的應(yīng)用系統(tǒng),對操作系統(tǒng)進(jìn)行及時的更新,同時安裝相應(yīng)的計(jì)算機(jī)補(bǔ)丁程序,從根源上防范電腦黑客通過計(jì)算機(jī)出現(xiàn)的系統(tǒng)漏洞對計(jì)算機(jī)進(jìn)行攻擊。同時,很多程序本身具有自動更新的功能或者是對系統(tǒng)漏洞進(jìn)行自檢的功能,對這些系統(tǒng)的漏洞進(jìn)行全面的掃描。此外,盡量使用正版的計(jì)算機(jī)軟件,及時的將計(jì)算機(jī)中的播放器軟件、下載工具、搜索工具以及通訊工具等軟件升級到最新的版本,對利用軟件漏洞進(jìn)行傳播的病毒進(jìn)行有效的防范。

2.4 安全使用網(wǎng)絡(luò)

在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時代,文明用網(wǎng)成為了保障計(jì)算機(jī)安全的重點(diǎn)。首先,不能夠隨意的登陸黑客網(wǎng)站、不文明網(wǎng)站以及。其次,對于MSN、QQ等網(wǎng)絡(luò)聊天工具發(fā)來的不明鏈接一定要拒絕,不要隨意的運(yùn)行或者是打開。最后就是對于可疑的程序或者是文件不要隨意的運(yùn)行,比如,電子郵件中發(fā)來各種陌生的郵件或者是附件等。只要文明安全的用網(wǎng)才能夠避免各種病毒對計(jì)算機(jī)的侵害。

3 結(jié)束語:

雖然計(jì)算機(jī)病毒對計(jì)算機(jī)的危害比較大,但是,只要我們提高對計(jì)算機(jī)病毒的重視和認(rèn)識,采取有效的措施和手段,就能夠有效的防止計(jì)算機(jī)病毒的侵害。

參考文獻(xiàn):

[1]劉俊.基于復(fù)雜網(wǎng)絡(luò)的Email病毒傳播模型研究及分析[D].華中師范大學(xué),2009.

[2]王琦.基于異常檢測的蠕蟲檢測系統(tǒng)模型設(shè)計(jì)[D].南京師范大學(xué),2009.

第9篇:計(jì)算機(jī)病毒預(yù)防措施范文

[論文摘要]在介紹計(jì)算機(jī)病毒概念、分類的基礎(chǔ)上,闡述了計(jì)算機(jī)病毒危害性及預(yù)防措施。

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和計(jì)算機(jī)應(yīng)用的日益普及,計(jì)算機(jī)病毒也在不斷地推陳出新。目前,病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題,各行各業(yè)中的管理部門更是要增強(qiáng)計(jì)算機(jī)病毒的防范意識,最大限度地減少計(jì)算機(jī)病毒所帶來的危害。我們勞動保障部門許多業(yè)務(wù)的受理、經(jīng)辦、處理也都是通過網(wǎng)絡(luò)進(jìn)行,因此,在網(wǎng)絡(luò)運(yùn)用過程中對計(jì)算機(jī)病毒的防殺工作,是我們勞動保障部門計(jì)算機(jī)維護(hù)的主要內(nèi)容之一。本文就勞動保障部門辦理各項(xiàng)業(yè)務(wù)過程中如何預(yù)防、防殺計(jì)算機(jī)病毒等方面作一簡要介紹。

一、計(jì)算機(jī)病毒分類

計(jì)算機(jī)病毒簡言之就是那些有自我復(fù)制能力的計(jì)算機(jī)程序,它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行,破壞數(shù)據(jù)的正確與完整。計(jì)算機(jī)病毒的種類很多,不同種類的病毒有著各自不同的特征,它們有的以感染文件為主,有的以感染系統(tǒng)引導(dǎo)區(qū)為主,大多數(shù)病毒只是開個小小的玩笑,但少數(shù)病毒則危害極大,這就要求人們采用適當(dāng)?shù)姆椒▽Σ《具M(jìn)行分類,以進(jìn)一步滿足日常操作的需要。

(一)按傳染方式分類。按傳染方式分類可分為引導(dǎo)型病毒、文件型病毒和混合型病毒3種。引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū),系統(tǒng)從包含了病毒的磁盤啟動時傳播,它一般不對磁盤文件進(jìn)行感染;文件型病毒一般只傳染磁盤上可以執(zhí)行文件(COM、EXE),其特點(diǎn)是附著于正常程序文件,成為程序文件的一個外殼或部件;混合型病毒則兼有以上兩種病毒的特點(diǎn),既感染引導(dǎo)區(qū)又感染文件,因此擴(kuò)大了這種病毒的傳染途徑。

(二)按連接方式分類。接連接方式分類可分為源碼型病毒、入侵型病毒和操作系統(tǒng)型病毒等3種。其中源碼型病毒主要攻擊高級語言編寫的源程序,它會將自己插入到系統(tǒng)源程序中,并隨源程序一起編譯,連接成可執(zhí)行文件,從而導(dǎo)致剛剛生成的可執(zhí)行文件直接帶毒;入侵型病毒用自身代替部分加入或替代操作系統(tǒng)的部門功能,危害性較大。

(三)按程序運(yùn)行平臺分類。病毒按程序運(yùn)行平臺可分為DOS病毒,Windows病毒,WindowsNT病毒,OS/2病毒等,它們分別是發(fā)作于DOS, Windows9X,WindowsNT, OS/2等操作系統(tǒng)平臺上的病毒。

(四)新型病毒。部分新型病毒由于其獨(dú)特性而暫時無法按照前面的類型進(jìn)行分類,如宏病毒(使用某個應(yīng)用程序自帶的宏編程語言編寫的病毒)、黑客軟件、電子郵件病毒等。

二、計(jì)算機(jī)病毒的危害

我們勞動保障部門正常辦公用的計(jì)算機(jī)里都保存大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料,如果被病毒破壞,被黑客盜取或篡改,就會造成數(shù)據(jù)信息丟失,甚至泄密,嚴(yán)懲影響正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后,輕則運(yùn)行速度明顯變慢,頻繁死機(jī),重則文件被刪除,硬盤分區(qū)表被破壞,甚至硬盤被非法格式化,更甚者還會造成計(jì)算機(jī)硬件損壞,很難修復(fù)。有很多的網(wǎng)頁上含有惡意代碼病毒,用誘人的網(wǎng)頁名稱吸引人們訪問他們的網(wǎng)頁,然后修改訪問者計(jì)算機(jī)IE瀏覽器的主頁設(shè)置為他們的網(wǎng)頁,較為惡劣的還會放置木馬程序到訪問者計(jì)算機(jī)的系統(tǒng)文件里,隨系統(tǒng)的啟動一起加載,造成主頁很難修改回來,更為惡劣的是修改操作系統(tǒng)注冊表并注銷造成注冊表無法修改。還有病毒智能化程序相當(dāng)高,感染以后殺掉防殺病毒程序的進(jìn)程,造成殺毒軟件失效,感染的方式也由早期的被動感染到今天的主動感染。

三、計(jì)算機(jī)病毒的防護(hù)

在我們正常的工作中,怎樣才能減少和避免計(jì)算機(jī)病毒的感染與危害呢?在平時的計(jì)算機(jī)使用中只要注意做到以下幾個方面,就會大大減少病毒感染的機(jī)會。

(一)建立良好的安全習(xí)慣。例如:對一些來歷不明的郵件及附件不要打開,并盡快刪除,不要上一些不太了解的網(wǎng)站,尤其是那些誘人名稱的網(wǎng)頁,更不要輕易打開,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會使您的計(jì)算機(jī)更安全。 轉(zhuǎn)貼于

(二)關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下,許多操作系統(tǒng)會安裝一些輔助服務(wù),如FTP客戶端、Telner和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除他們,就能大大減少被攻擊的可能性。

(三)經(jīng)常升級操作系統(tǒng)的安全補(bǔ)丁。據(jù)統(tǒng)計(jì),有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的,像紅色代碼、尼姆達(dá)、沖擊波等病毒,所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁,以防患于未然。

(四)使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的。因此使用復(fù)雜的密碼,將會大大提高計(jì)算機(jī)的安全系數(shù)。

(五)迅速隔離受感染的計(jì)算機(jī)。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時應(yīng)立即中斷網(wǎng)絡(luò),然后盡快采取有效的查殺病毒措施,以防止計(jì)算機(jī)受到更多的感染,或者成為傳播源感染其他計(jì)算機(jī)。

(六)安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天,使用殺毒軟件進(jìn)行防殺病毒,是簡單有效并且是越來越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后,應(yīng)該經(jīng)常升級至最新版本,并定期查殺計(jì)算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開(如郵件監(jiān)控和網(wǎng)頁監(jiān)控等),可以很好地保障計(jì)算機(jī)的安全。