時間:2023-06-07 16:19:10
導(dǎo)語:在計算機病毒的預(yù)防措施的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
人們設(shè)計計算機軟件的目標主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而往往忽略了安全問題。這就給計算機病毒的發(fā)展提供了一個廣闊的空間,而計算機系統(tǒng)的各個組成部分,接口,各層的相互轉(zhuǎn)換,都存在著不少漏洞。再加上硬件設(shè)什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患。計算機系統(tǒng)的脆弱性,為計算機病毒的產(chǎn)生和傳播提供了可乘之機; “網(wǎng)絡(luò)全球化”,更為計算機病毒創(chuàng)造了實施破壞的環(huán)境;隨著電子技術(shù)的發(fā)展日趨完善,新的計算機應(yīng)用技術(shù)所涉獵的領(lǐng)域也越來越廣泛,為計算機病毒實現(xiàn)破壞提供了一個平臺。
計算機病毒攻擊目標是計算機各種系統(tǒng),以及主機到各種傳感器、網(wǎng)橋等,以使他們的計算機在關(guān)鍵時刻受到誘騙,而導(dǎo)致崩潰,無法發(fā)揮作用。計算機病毒的入侵主要有以下幾種方式:
1、采用無線電方式。
主要是把病毒碼通過無線電發(fā)射到對方的電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,也不易被人察覺,但也是技術(shù)難度最大的一種方式。采用的途徑大致有:①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設(shè)備發(fā)射病毒代碼,從而使接收器處理時把病毒傳染到主機上,以達到破壞的目的。②冒充合法無線傳輸數(shù)據(jù)。使用標準的無線電協(xié)議及格式,發(fā)射病毒碼,使之能像合法信號一樣,進入接收器,達到破壞。③尋找對方信息系統(tǒng)各個環(huán)節(jié)最易入侵的地方進行病毒的注入。
2、采用“固化”方法。即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對方,讓病毒傳染對方電子系統(tǒng),進而攻擊目標計算機。此種方法非常隱蔽,即使染毒組件被徹底檢測,也不能夠說明其沒有其他一些特殊功能。就是因為我國還是有太多計算機組件還是要從外國進口,所以,才會很容易遭遇芯片病毒的攻擊。
3、采用數(shù)據(jù)控制鏈侵入方式。通過遠程修改技術(shù),改變數(shù)據(jù)控制鏈的正常路徑。
4、 采用后門攻擊方式。后門,是計算機安全系統(tǒng)中的一個小洞,允許用戶繞過正常安全防護措施進入系統(tǒng)。如早期的windows 98系統(tǒng)。 等 等。
計算機病毒的入侵方式是多樣的,我們對計算機病毒的防范也可以采用多種方法
1、我們可從管理上預(yù)防。
(1)、不使用來歷不明的軟件,尤其是盜版軟件。機房應(yīng)禁止未經(jīng)檢測的移動盤插入計算機,嚴禁上機打游戲。因為游戲的運行環(huán)境較多,傳染病毒的可能性較大。
(2)、對所有的系統(tǒng)盤以及移動盤進行寫保護,防止盤中的文件被感染。
(3)、系統(tǒng)中的重要文件要進行備份,尤其是數(shù)據(jù)要定期備份。
(4)、網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換,建立好較好的口令,規(guī)定合理的讀寫權(quán)限。
2、我們 也可從技術(shù)方法上預(yù)防
(1)、采用內(nèi)存常駐防病毒的程序
在系統(tǒng)啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序,它將時刻監(jiān)視病毒的侵入,并對磁盤進行檢查。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。
(2)、檢測將要運行的文件
這種方法主要采用殺毒軟件進行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預(yù)防為主。
(3)、改變文檔的屬性
只讀文檔時不能修改的,有些病毒只能去掉只讀標志,不能改變屬性。這種方法不失為一種簡單的方法來預(yù)防病毒。但它只是針對一般的文件型病毒而言。
(4)、改變文件擴展名
Abstract: This article from computer virus' research background, computer virus' definition, the characteristic, the type as well as the prevention aspect will carry on the simple analysis and the discussion.
關(guān)鍵詞:計算機病毒防治措施
key words: Computer virus Prevention Measure
一、計算機病毒的含義
關(guān)于計算機病毒的定義,目前國內(nèi)外有各種各樣的定義,但在《中華人民共和國計算機系統(tǒng)安全保護條例》中對病毒是這樣定義的:“編制或在計算機程序中插入的破壞計算機功能或者數(shù)據(jù),影響計算機使用,并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。
二、計算機病毒的特征
①感染性。計算機病毒的感染性也稱為寄生性,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據(jù)。
②隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防。
③潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生。
④可觸發(fā)性。計算機病毒一般都具有一個觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個病毒的感染機制使之進行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分。
⑤衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據(jù)個人的主觀愿望,對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復(fù)雜的原因之一。
⑥破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,它可以直接破壞計算機數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計算機運行速度以及對計算機硬件構(gòu)成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖。
三、計算機病毒的類型
①引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū),當計算機從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動,或當計算機從受感染的軟盤里讀取數(shù)據(jù)時,引導(dǎo)區(qū)病毒就開始發(fā)作。
②文件型病毒。文件型病毒寄生在其他文件中,常常通過對病毒的編碼加密或是使用其他技術(shù)來隱藏自己。
③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應(yīng)用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。
④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)――這種程序的創(chuàng)作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多。
四、計算機病毒的發(fā)展趨勢
傳統(tǒng)的計算機病毒是指利用網(wǎng)絡(luò)進行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡(luò)時代的計算機病毒,已經(jīng)不是如此單純的一個概念,它被溶進了更多的東西。如今的計算機病毒是指以網(wǎng)絡(luò)為平臺,對計算機安全產(chǎn)生安全的所有程序的總和。
①“間諜”式木馬病毒出現(xiàn)。如果說傳統(tǒng)木馬病毒是個騙子的話,那么現(xiàn)在的木馬病毒則更像一個活生生的間諜。如今“間諜”式木馬病毒一般是指利用系統(tǒng)漏洞進入用戶的計算機系統(tǒng),通過修改注冊表自動啟動,運行時故意不被察覺,將用戶計算機系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序。
②可以自我完善的蠕蟲病毒出現(xiàn)。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外,更多地利用了一些新的騙人技術(shù)。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來主動運行病毒,等等。
③黑客程序。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L的安全需求,必須重新來審視黑客程序。黑客程序一般都有攻擊性,它會利用漏洞在遠程控制計算機,甚至直接破壞計算機。黑客程序會與木馬程序相結(jié)合,對計算機安全構(gòu)成威脅,所以黑客程序也是一種計算機病毒。
總之,現(xiàn)在的計算機病毒都呈現(xiàn)出隱蔽性、欺騙性等復(fù)雜的特點,讓人們在毫無警覺的情況下使計算機系統(tǒng)遭到破壞。
五、計算機病毒的預(yù)防措施
①引導(dǎo)型病毒的預(yù)防。引導(dǎo)性病毒一般在啟動計算機時,優(yōu)先獲得控制權(quán),強占內(nèi)存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng),是不會染上引導(dǎo)型病毒的。對軟盤進行寫保護,則可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒。
②文件型病毒的預(yù)防。文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒來。可執(zhí)行文件染不上病毒,文件型病毒就無法傳播了。
③個性化的預(yù)防措施。計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能的廣,所以有時一些個性化的處理可能對計算機病毒的預(yù)防或者免疫具有非常好的效果。
④加強IT行業(yè)從業(yè)人員的職業(yè)道德教育。關(guān)于計算機病毒的防治,除了從技術(shù)層面來加以維護和防治外,加強對計算機從業(yè)人員的職業(yè)道德教育顯得也極其重要。
⑤完善計算機病毒防治方面的法律法規(guī)。在加強對計算機行業(yè)高智商從業(yè)人員進行道德教育的同時,也應(yīng)該完善計算機病毒防治方面的相關(guān)法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用。
⑥加強國際交流與合作。在經(jīng)濟全球化的宏觀背景下,計算機網(wǎng)絡(luò)世界早已融為一體,跨國進行計算機病毒攻擊也已出現(xiàn)。為此,世界各國要本著維護計算機網(wǎng)絡(luò)安全運行的高度,加強交流與合作,共同打擊計算機病毒犯罪。
六、結(jié)語
研究計算機病毒與預(yù)防有利于我們正確認識、感知、防范計算機病毒的攻擊,以保護計算機網(wǎng)絡(luò)安全,使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進人類經(jīng)濟、文化、軍事和社會活動的健康。
參考文獻:
[1] 卓新建等.計算機病毒原理與防治[M].北京郵電大學(xué)出版社,2007,(8):第二版
【關(guān)鍵詞】計算機病毒;病毒分類;病毒防治
計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用并能自我復(fù)制的一組計算機指令或者程序代碼[1];計算機網(wǎng)絡(luò)病毒是指利用網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)的體系結(jié)構(gòu)作為傳播的途徑或傳播機制,并對網(wǎng)絡(luò)或聯(lián)網(wǎng)計算機造成破壞的計算機病毒。
一、計算機病毒起源
現(xiàn)在流行的病毒是由人為故意編寫的,多數(shù)病毒可以找到作者和產(chǎn)地信息,從大量的統(tǒng)計分析來看,病毒作者主要情況和目的是:一些天才的程序員為了表現(xiàn)自己和證明自己的能力,出于對上司的不滿,為了好奇,為了報復(fù),為了祝賀和求愛,為了得到控制口令,為了軟件拿不到報酬預(yù)留的陷阱等.當然也有因政治、軍事、宗教、民族、專利、經(jīng)濟等方面的需求而專門編寫的,其中也包括一些病毒研究機構(gòu)和黑客的測試病毒[2]。
二、計算機病毒的來源
新購的計算機系統(tǒng)等軟件中帶有病毒、 使用已經(jīng)感染了病毒的磁盤、 一些染有病毒的游戲軟件、 在安裝盜版軟件時感染病毒、計算機生產(chǎn)或經(jīng)營單位銷售的機器和軟件中有病毒、敵對分子以病毒進行宣傳和破壞、網(wǎng)絡(luò)中病毒自動感染,如蠕蟲病毒、瀏覽網(wǎng)頁時感染病毒、接收電子郵件時感染病毒、遭到黑客的攻擊。
三、計算機病毒發(fā)展
1987年DOS引導(dǎo)階段 、1989年DOS可執(zhí)行階段、1992年批處理型階、1994年幽靈、多形階段、1995年生成器階段、1995年網(wǎng)絡(luò)、蠕蟲階段、1996年Windows病毒階段、1996年宏病毒階段、1997互連網(wǎng)階段。
四、病毒的常見癥狀
受感染的計算機有各種不同的表現(xiàn),當計算機出現(xiàn)如下現(xiàn)象時,就表明它可能已經(jīng)感染了病毒:電腦運行速度明顯變慢、程序載入時間比平常久、硬盤的指示燈無緣無故的亮了、系統(tǒng)內(nèi)存容量忽然大量減少、經(jīng)常出現(xiàn)內(nèi)存不足的錯誤、經(jīng)常無緣無故地死機、打開Word文檔后,該文件另存時只能以模板方式保存、出現(xiàn)異常信息、異常圖形、操作系統(tǒng)無法正常啟動、系統(tǒng)文件的時間、日期、大小發(fā)生變化、磁盤空間迅速減少、網(wǎng)絡(luò)驅(qū)動器卷或共享目錄無法調(diào)用、可執(zhí)行程序的大小改變了、內(nèi)存內(nèi)增加來路不明的常駐程序、文件奇怪的消失、文件的內(nèi)容被加上一些奇怪的資料、文件名稱,擴展名,日期,屬性被更改過。
五、病毒的主要危害
(一)對計算機數(shù)據(jù)的直接破壞
如對整個磁盤或磁盤的特定磁道進行格式化、 刪除磁盤上特定的可執(zhí)行文件或數(shù)據(jù)文件、 修改或破壞文件中的數(shù)據(jù)、對系統(tǒng)中用戶儲存的文件進行加密或解密、破壞文件分配表、改變磁盤上目標信息的存儲狀態(tài)、 更改或重新寫入磁盤的卷標、在磁盤上產(chǎn)生“壞”的扇區(qū),減少磁盤空間, 達到破壞有關(guān)程序或數(shù)據(jù)文件的目的、 改變磁盤分配,使數(shù)據(jù)寫入錯誤的盤區(qū)。
(二)占用磁盤空間
文件型病毒修改被感染文件,一般使文件變大,而且會越來越大。有些病毒會產(chǎn)生大量的臨時文件或病毒文件,造成磁盤空間的浪費。
(三)搶占系統(tǒng)資源
大多數(shù)病毒都是常駐內(nèi)存的,這就必然會搶占一部分系統(tǒng)資源。病毒所占用的基本內(nèi)存長度與病毒本身長度大致相當。病毒搶占內(nèi)存,導(dǎo)致內(nèi)存減少,使得一部分軟件不能運行。除占用內(nèi)存外,病毒還搶占中斷,干擾系統(tǒng)運行。
(四)影響計算機運行速度
病毒進駐內(nèi)存后不但干擾系統(tǒng)運行,還會影響計算機運行速度。有些病毒在運行過程中需要不斷地監(jiān)控計算機的運行,執(zhí)行了大量的額外指令,從而導(dǎo)致計算機變慢;另外病毒為了保護自己,不但對磁盤上的靜態(tài)病毒加密,而且進駐內(nèi)存后的動態(tài)病毒也處在加密狀態(tài),CPU每次尋址到病毒處時要運行一段解密程序把加密的病毒解密成合法的CPU指令再執(zhí)行。
(五)死機及其他不可預(yù)見錯誤
被病毒感染的計算機經(jīng)常會出現(xiàn)死機、黑屏等不可預(yù)見的錯誤,有多種可能的原因:
(1)病毒編寫時可能預(yù)先設(shè)計成會產(chǎn)生這種后果。
(2)可能是由病毒的平臺兼容性較差而造成,病毒的編寫者一般不會在各種計算機環(huán)境下對病毒進行測試,因此病毒的兼容性較差,常常導(dǎo)致死機。
(3)病毒本身也有漏洞,病毒大都是個別人在一臺計算機上編寫調(diào)試后就向外傳播,這種病毒在運行過程中會發(fā)生病毒編寫者也不可預(yù)知的現(xiàn)象。
(4)錯誤病毒的另一個主要來源是變種病毒。有些初學(xué)計算機者尚不具備獨立編寫軟件的能力,出于好奇或其他原因修改別人的病毒,造成錯誤。
六、計算機病毒防治方法
(一)計算機病毒的預(yù)防
當今時代,信息數(shù)據(jù)是人類最重要的財富之一,數(shù)據(jù)一旦被破壞,會對社會造成不可估量的損失。 因此做好計算機病毒的預(yù)防,是防治病毒的關(guān)鍵。在使用計算機時應(yīng)當做到病毒預(yù)防措施[3]:
(1)不使用盜版的殺毒軟件。
(2)安裝有效的防毒軟件,并經(jīng)常進行升級。
(3)新購買的電腦在使用之前首先要進行病毒檢查,以免機器帶毒。
(4)準備一張干凈的系統(tǒng)引導(dǎo)盤,并將常用的工具軟件拷貝到該盤上,然后妥善保存。此后一旦系統(tǒng)受到病毒侵犯,我們就可以使用該盤引導(dǎo)系統(tǒng),進行檢查、殺毒等操作。
(5)對外來程序要使用查毒軟件進行檢查,未經(jīng)檢查的可執(zhí)行文件不能拷入硬盤,更不能使用。
(6)將硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)備份下來,并經(jīng)常對重要數(shù)據(jù)進行備份。
(7)不要隨便點擊不明鏈接和郵件。
(8)不能隨意接收文件。
(二)計算機病毒的檢測和清除
利用反病毒軟件進行檢測、觀察計算機出現(xiàn)的異常現(xiàn)象及早發(fā)現(xiàn)計算機病毒,是有效控制病毒危害的關(guān)鍵。檢測計算機病毒,分為對內(nèi)存的檢測和對磁盤的檢測兩種, 發(fā)現(xiàn)計算機病毒應(yīng)立即清除,將病毒危害減少到最低限度[4]。
病毒的清除是使計算機正常工作的必不可少的工作,清除計算機病毒建立在正確檢測病毒的基礎(chǔ)之上,清除計算機病毒主要應(yīng)做以下工作:一是清除內(nèi)存中的病毒,二是清除磁盤中的病毒,三是病毒發(fā)作后的善后處理。
發(fā)現(xiàn)計算機病毒后的解決方法:
(1)在清除病毒之前,要先備份重要的數(shù)據(jù)文件。
(2)啟動最新的反病毒軟件,對整個計算機系統(tǒng)進行病毒掃描和清除,使系統(tǒng)或文件恢復(fù)正常。
(3)發(fā)現(xiàn)病毒后,我們一般應(yīng)利用反病毒軟件清除文件中的病毒,如果可執(zhí)行文件中的病毒不能被清除,一般應(yīng)將其刪除,然后重新安裝相應(yīng)的應(yīng)用程序。
參考文獻:
[1]《計算機病毒原理與防治 》卓新建, 鄭康鋒, 辛陽編著 ,北京郵電大學(xué)出版社, 2007 .
[2]《計算機病毒的定義及分類》. 豆豆網(wǎng).
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全威脅;維護策略;預(yù)防措施
計算機的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計算機網(wǎng)絡(luò)日益擴展和普及的今天,計算機系統(tǒng)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠程數(shù)據(jù)傳輸?shù)谋C苄裕苊庠趥鬏斖局性馐芊欠ǜ`取。
一、主要威脅
計算機網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素,可以分為以下若干類型:黑客入侵、來自內(nèi)部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等,這些都可以造成損失等等。目前,計算機信息系統(tǒng)的安全威脅主要來自于以下幾類:
(一)計算機病毒
病毒是對軟件、計算機和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒,是指一段可執(zhí)行的程序代碼,通過對其他程序進行修改,可以感染這些程序,使他們成為含有該病毒程序的一個拷貝。計算機病毒技術(shù)在快速地發(fā)展變化之中,而且在一定程度上走在了計算機網(wǎng)絡(luò)安全技術(shù)的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失。甚至造成計算機主板等部件的損壞,導(dǎo)致硬件系統(tǒng)完全癱瘓。
(二)黑客的威脅和攻擊
計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》披露,以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中,中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面,最后由于這種事件太多,有時一天會接到上百個網(wǎng)站被涂改的報告。
(三)其他
其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。
二、系統(tǒng)安全維護策略
(一)計算機病毒的防御
巧用主動防御技術(shù)防范病毒入侵,用戶一般都是使用殺毒軟件來防御病毒的侵入,但現(xiàn)在年增加千萬個未知病毒新病毒,病毒庫已經(jīng)落后了。因此,靠主動防御對付未知病毒新病毒是必然的。實際上,不管什么樣的病毒,當其侵入系統(tǒng)后,總是使用各種手段對系統(tǒng)進行滲透和破壞操作。所以對病毒的行為進行準確判斷,并搶在其行為發(fā)生之前就對其進行攔截。
很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令。
當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒。基于網(wǎng)絡(luò)的病毒特點,應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Inter層層設(shè)防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。例如:某一終端機如果通過軟盤感染了計算機病毒,勢必會在LAN上蔓延,而服務(wù)器具有了防毒功能,病毒在由終端機向服務(wù)器轉(zhuǎn)移的進程中就會被殺掉。為了引起普覺,當在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時,它都會立即報警通知網(wǎng)絡(luò)管理員。
(二)對黑客攻擊的防御
黑客攻擊等威脅行為為什么能經(jīng)常得逞呢?主要原因在于計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴重后果,因而舍不得投入必要的人力、財力和物力來加強計算機網(wǎng)絡(luò)的安全性,沒有采取有效的安全策略和安全機制。
首先要加強系統(tǒng)本身的防御能力,完善防護設(shè)備,如防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。
堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時地安裝補丁程序是很好的維護網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞,可以安裝軟件補丁;另外網(wǎng)絡(luò)管理員還需要做好漏洞防護工作,保護好管理員賬戶,只有做到這兩個基本點才能讓我們的網(wǎng)絡(luò)更加安全。:
三、預(yù)防措施
從實際應(yīng)用上看,即使采用了種種安全防御手段,也不能說就萬無一失或絕對安全,因此還需要有一些預(yù)防措施,以保證當系統(tǒng)出現(xiàn)故障時,能以最快的速度恢復(fù)正常,將損失程度降到最底。這類措施應(yīng)有:
對日常可能出現(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計劃和措施,發(fā)生運行故障時,要能快速搶修恢復(fù)。
將操作系統(tǒng)CD盤留副本保存。由于有一個或者多個備份集,因此可以減少原版CD丟失(損壞)所造成的損失。
當網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動以后立即修改所有的系統(tǒng)管理員口令。堅持數(shù)據(jù)的日常備份制度,系統(tǒng)配置每次修改后及時備份,對于郵件服務(wù)器等實時更新的服務(wù)器應(yīng)堅持每日多次備份(至少每小時一次)。
四、結(jié)語
網(wǎng)絡(luò)系統(tǒng)安全作為一項動態(tài)工程,它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天,需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。
參考文獻:
[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機車技術(shù),2002,1,25
[2]關(guān)義章,戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10
[3]文衛(wèi)東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機應(yīng)用.2001年07期
關(guān)鍵詞: 計算機病毒 特點 防范措施
一、前言
隨著計算機技術(shù)的發(fā)展和互聯(lián)網(wǎng)網(wǎng)絡(luò)的廣泛應(yīng)用,計算機已成為人們?nèi)粘9ぷ鞅夭豢扇鄙俚墓ぞ摺5找鎳乐氐挠嬎銠C病毒也在以幾何數(shù)級的速度猛增,對計算機的安全構(gòu)成了嚴重的威脅。電腦感染病毒,會給用戶造成嚴重后果,給計算機網(wǎng)絡(luò)和系統(tǒng)帶來巨大的潛在威脅和破壞。本文從計算機病毒的基本概念入手,使大家對其有充分的認識,達到防范于未然的目的。
二、計算機病毒的概念
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。此定義具有法律性、權(quán)威性。而一般教科書及通用資料定義為:利用計算機軟件與硬件的缺陷,由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼。
三、計算機病毒的特點
1.寄生性。計算機病毒寄生在其他程序之中,當執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)現(xiàn)的。
2.傳染性。計算機病毒不但本身具有破壞性,而且具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。只要計算機染毒,如不及時處理,那么病毒會迅速擴散,大量文件(一般是可執(zhí)行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,使病毒繼續(xù)進行傳染。
3.潛伏性。有些病毒像定時炸彈一樣,它什么時間發(fā)作是預(yù)先設(shè)計好的。不到預(yù)定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進行破壞。潛伏性愈強,其在系統(tǒng)中的存在時間就會愈長,病毒的傳染范圍就會愈大。
4.隱蔽性。計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。
5.破壞性。計算機中毒后,正常的程序可能無法運行,計算機內(nèi)的文件被刪除或受到不同程度的損壞。通常表現(xiàn)為:增、刪、改、移。
以上這些特征是對計算機病毒比較經(jīng)典的定義,人們一直以此來作為對計算機病毒的判斷依據(jù)。
四、計算機感染病毒后的特點
1.計算機運行速度明顯比平時慢,經(jīng)常無故死機或頻繁重啟。
2.打開網(wǎng)頁時經(jīng)常出現(xiàn)莫名奇妙的提示,按照提示操作后反而更慢,仍顯示電腦虛擬內(nèi)存或內(nèi)存不足,主頁被鎖定且無法修改。
3.電腦硬盤指示燈一直在亮,硬盤飛轉(zhuǎn),網(wǎng)卡在不停地接發(fā)送數(shù)據(jù)。
4.查看Windows資源管理器的進程時,發(fā)現(xiàn)可疑進程。
5.正常啟動電腦后殺毒軟件失靈,在線升級時無法更新該殺毒軟件。
6.系統(tǒng)文件中一些重要文件被修改,并在感染的地方出現(xiàn)陌生的圖標。
當你的計算機出現(xiàn)上述情況時,很可能說明你的電腦已經(jīng)感染病毒了,應(yīng)及時采取措施,對病毒進行查殺。
五、計算機的病毒的防范措施
對計算機病毒的防范是對計算機安全使用的基本要求。為了防止計算機病毒對我們的工作和生活帶來不利影響,掌握一些常見的防病毒措施是非常重要的。為了將病毒拒之門外,我們要做好以下預(yù)防措施。
1.樹立病毒防范意識,從思想上重視計算機病毒。要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。
2.安裝正版的殺毒軟件和防火墻,并及時升級到最新版本(如瑞星、卡巴斯基等)。另外還要及時升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統(tǒng)提供真正安全的環(huán)境。
3.及時對系統(tǒng)和應(yīng)用程序進行升級,及時更新操作系統(tǒng),安裝相應(yīng)的補丁程序,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機。可以利用系統(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”),全面掃描操作系統(tǒng)漏洞。要盡量使用正版軟件,并及時將計算機中所安裝的各種應(yīng)用軟件升級到最新版本,避免病毒利用應(yīng)用軟件的漏洞進行木馬病毒傳播。
4.把好入口關(guān)。很多計算機都是因為使用了含有病毒的盜版光盤,拷貝了隱藏病毒的U盤資料等而感染病毒的,所以必須把好計算機的“入口”關(guān),在使用這些光盤、U盤,以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進行掃描,查看是否帶有病毒,確認無病毒后,再使用。
5.不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或,不要隨便點擊QQ、MSN等聊天工具上發(fā)來的鏈接信息,不要隨便打開或運行陌生、可疑文件和程序,這樣可以避免網(wǎng)絡(luò)上的惡意軟件、插件進入你的計算機。
6.養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣。要定期地對磁盤文件進行備份,特別是一些比較重要的數(shù)據(jù)資料,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù),盡量減少可能造成的損失。
7.養(yǎng)成正確使用計算機的良好習(xí)慣,在日常使用計算機的過程中,應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因為很多病毒在感染后會在后臺運行,用肉眼是無法看到的,而有的病毒存在潛伏期,在特定的時間會自動發(fā)作,所以要定期對自己的計算機進行檢查,一旦發(fā)現(xiàn)感染了病毒,要及時清除。
8.要學(xué)習(xí)和掌握一些必備的相關(guān)知識,無論你是只使用家用計算機的發(fā)燒友,還是每天上班都要面對屏幕工作的計算機一族,你的計算機都將無一例外地受到病毒的攻擊和感染。因此,學(xué)習(xí)和掌握一些必備的相關(guān)知識,這樣才能及時發(fā)現(xiàn)病毒并采取相應(yīng)措施,在關(guān)鍵時刻減少病毒對自己計算機造成的危害。
六、結(jié)語
計算機病毒及其防御措施都是在不停地發(fā)展和更新的,因此我們應(yīng)做到認識病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計算機能安全穩(wěn)定地工作。
參考文獻:
[1]程勝利.計算機病毒及其防治技術(shù).清華大學(xué)出版社,2005.9.
[2]張小磊.計算機病毒診斷與防治.北京希望電子出版社,2003.8.
[3]韓筱卿,王建峰等.計算機病毒分析與防范大全.電子工業(yè)出版社,2006.3.
【關(guān)鍵詞】計算機安全,計算機病毒,預(yù)防
隨著計算機互聯(lián)網(wǎng)的普及與計算機的應(yīng)用,人們開始不斷接觸和利用互聯(lián)網(wǎng),如電子郵件的發(fā)送和文件的傳遞,給人們的生活、學(xué)習(xí)和工作提供了極大的便利。但是計算機技術(shù)的發(fā)展在一定程度上促進了計算機病毒的發(fā)展,計算機病毒能夠在互聯(lián)網(wǎng)環(huán)境中利用指數(shù)模式進行傳播,具有強大的破壞力,損壞計算機內(nèi)部資源,影響計算機的安全性能,不利于計算機系統(tǒng)的正常運行。目前如何有效治理與預(yù)防計算機病毒,保證計算機的安全已經(jīng)成為重要的研究課題。
一、計算機病毒概述
對于計算機病毒而言,其特點主要可從四個方面進行分析:一是易擴散性。計算機病毒程序具有較強的繁衍能力和破壞力,傳播速度十分之快,并且互聯(lián)網(wǎng)的發(fā)展為計算機病毒提供了更大的擴散空間,大部分企業(yè)電腦受病毒的入侵,致使服務(wù)系統(tǒng)出現(xiàn)癱瘓或故障,嚴重影響計算機的安全。二是潛伏性。部分計算機病毒會潛伏在計算機中,往往會在某一事件發(fā)生后攻擊計算機,而不是在第一時間攻擊,從而使得計算機中的機密信息在短時間內(nèi)泄漏,如用戶的登錄密碼和賬號等。三是破壞性強。計算機病毒具有一定的自我復(fù)制能力,能夠?qū)ο到y(tǒng)的正常運行進行快速破壞,導(dǎo)致計算機癱瘓,并且計算機一旦遭受互聯(lián)網(wǎng)病毒入侵,則會使更多相似計算機出現(xiàn)故障或癱瘓情況。四是針對性。計算機病毒會有針對性攻擊計算機,如木馬病毒對用戶的銀行賬號和游戲賬號加以竊取。
二、計算機安全問題分析
計算機安全問題主要體現(xiàn)在以下幾方面:一是系統(tǒng)設(shè)計缺陷。用戶在使用計算機系統(tǒng)的過程中,往往間隔幾天就會出現(xiàn)補丁,要求用戶及時下載補丁,從而保證計算機的安全性。由此可知系統(tǒng)設(shè)計存在一定的缺陷,即便是先進的操作與完善的系統(tǒng),其設(shè)計存在缺陷也會影響計算機的安全性能。
二是黑客攻擊手段和病毒的更新速度快。目前黑客的主要形式就是維基解密,其能夠在很短的時間導(dǎo)致大量計算機癱瘓,具有極強的破壞性,需要國家組織網(wǎng)絡(luò)安全部隊來保證互聯(lián)網(wǎng)的安全。同時計算機病毒具有較快的更新?lián)Q代速度,每一種病毒具有數(shù)萬種的變種,即便用戶及時安裝殺毒軟件和補丁,也會很快受到病毒的入侵與攻擊。當前沒有較好的預(yù)防方法來徹底規(guī)避計算機病毒風險。
三是用戶安全意識不強。互聯(lián)網(wǎng)的發(fā)展使得網(wǎng)民的數(shù)量和規(guī)模不斷增加,但是大部分網(wǎng)民沒有全面了解計算機安全的重要性,忽視計算機的安全問題,缺乏安全知識技能,無法有效操作安全設(shè)置[3]。同時用戶片面認為只需將殺毒軟件安裝在計算機中,就能保障計算機的安全,但實際上這種方式的安全級別較低,無法有效保障計算機的安全。
四是應(yīng)用軟件漏洞。計算機的功能主要是由相關(guān)的應(yīng)用軟件加以體現(xiàn),但是部分設(shè)計人員在設(shè)計計算機應(yīng)用軟件時,往往會在其中設(shè)置后門,以便設(shè)計公司對盜版信息加以防查。當前大部分計算機輔助設(shè)計軟件存在安全漏洞,易受到病毒的入侵和攻擊,并且往往需要在病毒攻擊完后方可暴露出來。
三、計算機病毒的預(yù)防策略
(一)安裝系統(tǒng)軟件和殺毒軟件
對正版軟件和系統(tǒng)加以選擇,能夠有效避免木馬病毒的感染,保證計算機軟件和系統(tǒng)的安全性,促進計算機的正常運行。但是部分用戶喜歡安裝免費系統(tǒng)與軟件,而這些系統(tǒng)中會人為植入木馬,雖然不會破壞計算機,但是會為自身木謀取利潤,如GHOST系統(tǒng),并且部分網(wǎng)絡(luò)免費試用軟件存在木馬綁定的問題。此外,部分用戶在使用計算機時不安裝相關(guān)的殺毒軟件,計算機高手可通過注冊表的修復(fù)方式,對病毒進行強行刪除,但是對普通用戶而言則具有較高的危險系數(shù),極易受到木馬病毒的入侵和攻擊。因此用戶需要在計算機中安葬正版的殺毒軟件,利用網(wǎng)絡(luò)自動升級與更新,提高計算機的安全性,促進計算機系統(tǒng)的正常運行。
(二)做好數(shù)據(jù)傳輸和系統(tǒng)備份
目前數(shù)據(jù)傳輸較為頻繁,如通過網(wǎng)盤、硬盤、優(yōu)盤和互聯(lián)網(wǎng)等不同形式來傳輸數(shù)據(jù)和文件,這些數(shù)據(jù)與文件在打開之前往往需要進行軟件殺毒,避免其遭受木馬病毒的攻擊,從而提高計算機的安全性。一般來說,計算機病毒不能徹底封殺,因此需要做好數(shù)據(jù)和系統(tǒng)的備份工作,特別是企業(yè)的文件服務(wù)器,需要利用相應(yīng)地移動硬盤加以定期備份,從而技術(shù)消除計算機安全隱患,保證企業(yè)數(shù)據(jù)和文件資料的安全。當然如果無法有效消除安全隱患,可通過格式化形式進行重新安裝,但是在實際安裝中沒有備份數(shù)據(jù)和文件資料,將會使得病毒的破壞性變得極為可怕。
(三)構(gòu)建全方位的病毒防范體系
互聯(lián)網(wǎng)中不能僅僅檢測與清除單個計算機中的病毒,而是需要將互聯(lián)網(wǎng)作為一個整體進行清除與檢測,因此構(gòu)建多維和全方位的病毒防范體系十分之必要,以此實現(xiàn)共同防范、集中管理、遠距離安裝的策略。該體系主要是指在將反計算機病毒相關(guān)軟件安裝在某單位的全部計算機上,并將防火墻軟件等防病毒軟件安裝在服務(wù)器上,這樣能夠快速有效升級系統(tǒng),全方位防護網(wǎng)關(guān)、服務(wù)器和工作站,保證計算機的安全。
結(jié)束語:綜上所述,由于系統(tǒng)設(shè)計缺陷、黑客攻擊手段和病毒的更新速度快、用戶安全意識不強以及應(yīng)用軟件漏洞等方面的影響,計算機系統(tǒng)易遭受病毒入侵和黑客攻擊,影響系統(tǒng)的正常穩(wěn)定運行,降低計算機的安全。基于這種情況,必須要對計算機病毒采取有效的預(yù)防措施,選擇正確的系統(tǒng)與軟件,及時安裝殺毒軟件,做好數(shù)據(jù)傳輸和系統(tǒng)備份工作,構(gòu)建全方位的病毒防范體系,從而避免計算機病毒的入侵和攻擊,提高計算機的安全性能。
參考文獻:
[1]張長河.計算機安全與計算機病毒的預(yù)防分析研究[J]. 信息通信,2014,07:145.
[2]汪妍彬,徐瑩. 計算機網(wǎng)絡(luò)安全漏洞及病毒的預(yù)防[J]. 江西化工,2012,02:11-14.
關(guān)鍵字:計算機;病毒;特征
1引言
病毒原屬生物學(xué)內(nèi)容的概念,指的是不具備細胞結(jié)構(gòu)但具有生命特征的微生物,病毒自身雖然不能復(fù)制,但往往具有相當?shù)钠茐男浴.斢嬎銠C技術(shù)普遍發(fā)展并給人類帶來一定的便捷性時,計算機系統(tǒng)同樣出現(xiàn)類似于生物系統(tǒng)病毒的破壞程序,通常稱為計算機病毒。計算機病毒是指存在于計算機環(huán)境中的一個程序,由人編制而成,進入計算機系統(tǒng)后可以影響計算機的使用,浪費計算機資源或者破壞軟件,部分惡性病毒甚至可以損壞計算機硬件。
2計算機病毒的破壞性
破壞性是計算機病毒的最核心特征。計算機病毒并不是計算機系統(tǒng)正常運行需要的程序,而是非法運行的違背計算機系統(tǒng)運行規(guī)則的程序。計算機病毒的破壞性,表現(xiàn)為顯性與隱性兩個方面。部分計算機病毒表現(xiàn)為顯性破壞性,而部分計算機病毒的破壞性則比較隱蔽,或者說不直接。而顯性破壞性的計算機病毒,又有不同的兩種,一種是軟件的破壞性,另一種是硬件的破壞性。很多計算機病毒具有軟件破壞性,有的破壞計算機存儲的文件,有的破壞計算機的應(yīng)用程序,有的破壞計算機的系統(tǒng)程序。譬如2007年1月肆虐網(wǎng)絡(luò)的計算機病毒熊貓燒香,其原型病毒就不會破壞計算機系統(tǒng)程序,只是對計算機中存儲的EXE文件進行圖標替換。但后期熊貓燒香病毒變種后,就會破壞計算機系統(tǒng)程序,造成計算機藍屏現(xiàn)象、頻繁重啟操作等,甚至出現(xiàn)破壞計算機中存儲的數(shù)據(jù)文件的功能。還有一類計算機病毒,可以對計算機硬件產(chǎn)生破壞性。譬如CIH病毒,就是一種能夠破壞計算機系統(tǒng)硬件的惡性病毒。除了這種顯性破壞性的計算機病毒外,還有一種隱性破壞性的病毒。這類病毒只是自身在計算機系統(tǒng)中復(fù)制,使得計算機做并不需要的無用功,但是并不直接影響計算機的使用。
3計算機病毒的傳染性
傳染性是計算機病毒的典型特征。典型意義世界第一款計算機病毒“ElkCloner”感染了上千萬臺計算機,盡管其不具有顯性破壞性,但是依然讓眾多計算機感受到他的力量,其后,臭名昭著的計算機病毒梅麗莎傳染了全世界15%到20%的計算機,而2009年的Conficker病毒感染了全世界約1500萬臺計算機。通常情況下,計算機病毒可以通過光盤、硬盤、優(yōu)盤或軟盤等存儲介質(zhì)或者網(wǎng)絡(luò),在計算機內(nèi)部或者計算機之間進行廣泛傳播。計算機病毒的傳染性,有類似于自然界的生物病毒的傳染性,其傳染過程主要表現(xiàn)為感染、潛伏、繁殖和變異。感染,是指良好的計算機因接觸帶有計算機病毒的存儲介質(zhì)或者網(wǎng)絡(luò)文件,自身攜帶計算機病毒的過程。當一臺計算機感染病毒后,有可能病毒立即產(chǎn)生破壞作用,也有可能潛伏在計算機中,等待指令或者靜默傳播。潛伏,是指計算機病毒存儲在計算機中但不產(chǎn)生破壞作用的過程。繁殖,是指計算機病毒可以在其寄生的計算機內(nèi)利用計算機程序通過網(wǎng)絡(luò)、存儲介質(zhì)等方式復(fù)制自己。通常情況下,計算機病毒的繁殖速度非常快,也正是因為計算機的繁殖屬性保證了其具有傳染性。變異,是指計算機病毒被常見殺毒軟件防御或者清楚后,程序員根據(jù)計算機病毒代碼改變制作的新計算機病毒,或者計算機病毒編制者預(yù)先設(shè)定計算機或服務(wù)器,病毒定期訪問并變異代碼。變異后產(chǎn)生新的計算機病毒具有更強的破壞性。
4計算機病毒的可觸發(fā)性
可觸發(fā)性是計算機病毒的基本特征。如果失去可觸發(fā)性,計算機病毒則失去其傳播感染及破壞的能力,也就失去了計算機病毒的能力。可觸發(fā)是指計算機在感染計算機病毒后,在一定的條件下計算機病毒就會在計算機中運行產(chǎn)生作用。計算機病毒的可觸發(fā)條件的限制是計算機病毒制造者精心設(shè)計的環(huán)節(jié)。因為簡單、易于實現(xiàn)的觸發(fā)條件將導(dǎo)致計算機病毒容易暴露,導(dǎo)致計算機維護者及時做出反病毒措施,將其處理,而難度高的觸發(fā)條件又不利于計算機病毒的廣泛傳播,失去了病毒的感染特征。計算機病毒的觸發(fā)條件有很多種,有計算機病毒將計算機系統(tǒng)時間作為觸發(fā)條件,有將I/O輸入作為觸發(fā)條件的,有將計算機系統(tǒng)某一命令為觸發(fā)條件,有將計算機硬件型號作為觸發(fā)條件的,還有將系統(tǒng)運行某些文件作為觸發(fā)條件的。譬如,有些計算機病毒將計算機的中央處理器CPU的型號作為計算機病毒的觸發(fā)條件,計算機感染病毒后,計算機病毒在后臺運行,讀取系統(tǒng)文件,一旦發(fā)現(xiàn)該計算機的處理器是其設(shè)定的某些處理器之一,則計算機病毒立即進入前臺運行,發(fā)揮破壞作用,反之,則等待潛伏,復(fù)制傳播感染其他計算機,直到觸發(fā)條件具備才可以發(fā)揮作用。總之,計算機病毒的觸發(fā)條件是計算機病毒設(shè)計者設(shè)置的,有單一觸發(fā)模式,也有多種觸發(fā)條件共同作用的模式。
5結(jié)論
關(guān)鍵詞 計算機病毒;網(wǎng)絡(luò)系統(tǒng);防御;安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)04-0083-02
近些年來,隨著計算機互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和廣泛應(yīng)用,其已經(jīng)深入社會生產(chǎn)生活的方方面面。在計算機互聯(lián)網(wǎng)時代,人們的工作生活更加便捷高效,人與人之間的距離不再遙遠,工作也變的輕松自如。但是,一個不容忽視的事實是,計算機互聯(lián)網(wǎng)在給人們提供便利的同時,其本身也在不斷的遭受著各種攻擊和威脅。其中,計算機病毒可以說是一種威脅最大、影響最惡劣、破壞能力最強的威脅方式。近些年來,因計算機病毒感染和攻擊所造成的用戶資料信息泄露、損壞,甚至大面積的網(wǎng)絡(luò)癱瘓現(xiàn)象屢見不鮮。這些都嚴重影響了人們?nèi)粘5纳a(chǎn)生活,給計算機互聯(lián)網(wǎng)系統(tǒng)的正常運轉(zhuǎn)帶來了威脅。為了抵御計算機病毒的攻擊,維護計算機互聯(lián)網(wǎng)的安全運轉(zhuǎn),人們研究了許多相關(guān)的對策和方法。但是,由于計算機病毒數(shù)量龐大,擴散迅速,而且其本身還在不斷變異進化,因此給其防御造成了很大困難。為了提高計算機互聯(lián)網(wǎng)系統(tǒng)抵御病毒的能力,本文在分析計算機病毒相關(guān)特征及其攻擊方式的前提下,對如何加強網(wǎng)絡(luò)環(huán)境下的計算機病毒防御能力提出了一些措施,以供參考。
1 計算機病毒的內(nèi)涵、類型及特點
1.1 計算機病毒的定義
一般而言,計算機病毒是指能夠破壞計算機軟、硬件功能,影響計算機正常使用,且具有自我復(fù)制能力的一組計算機指令或程序代碼。
1.2 計算機病毒的特性
1)潛伏性。計算機病毒的一個主要特征是潛伏性。其爆發(fā)之前,計算機病毒一般都會潛伏在計算機系統(tǒng)的關(guān)鍵部位。由于潛伏期間,計算機系統(tǒng)一般不會出現(xiàn)異常。因此,其一般可以躲過系統(tǒng)安全軟件的掃描和查殺,同時也不會引起用戶的注意。但是一旦過了潛伏期,計算機病毒就會快速繁殖、擴散并感染系統(tǒng)的其他部分。爆發(fā)式的增長往往會令被感染的計算機在短時間內(nèi)出現(xiàn)故障,軟、硬件遭到破壞。病毒的潛伏期越長,潛伏的越深,就越難防范,一旦爆發(fā)其對計算機系統(tǒng)造成的危害也就越嚴重。
2)破壞性。計算機病毒的主要危害體現(xiàn)在其破壞性上。病毒在感染計算機系統(tǒng)以后,通過大量復(fù)制并執(zhí)行惡意代碼,占用系統(tǒng)資源,影響程序正常運行。嚴重的還會惡意刪除計算機系統(tǒng)的重要文件,造成數(shù)據(jù)丟失、機器癱瘓。此外,計算機病毒可能還會盜取泄露密碼,使用戶的財產(chǎn)及隱私安全受到威脅。這些都對人們的正常生活工作造成了不良影響。
3)傳染性。計算機病毒的與生物病毒一樣,也具有傳染性。一臺受到病毒感染的計算機或是內(nèi)置了病毒的惡意程序,可以通過各種方式和渠道感染其它正常的計算機。例如,病毒可以通過各種移動存儲介質(zhì)及互聯(lián)網(wǎng)絡(luò)由宿主計算機進入正常計算機,并在被感染的計算機系統(tǒng)內(nèi)進行大量復(fù)制,隨時準備感染別的計算機系統(tǒng)。最終造成與之相連的計算機系統(tǒng)全部受到感染,失去正常工作能力。
4)隱蔽性。計算機病毒為了躲過殺毒軟件及計算機系統(tǒng)防火墻的查殺和防范,經(jīng)常將自身偽裝成安全無害的程序代碼,移植進正常的程序中。由于其本身程序段較小,加之有其它正常程序做掩護,因此發(fā)現(xiàn)起來比較困難。盡管隨著計算機防病毒技術(shù)的發(fā)展,人們現(xiàn)在可以通過病毒特征代碼及惡意代碼來掃描發(fā)現(xiàn)計算機中隱藏的病毒。但是,計算機病毒也在不斷進化。通過對自身的特征代碼及惡意代碼進行加密,使病毒的特征匹配變得困難,這增加了其不被殺毒軟件發(fā)現(xiàn)的概率。
2 計算機病毒的技術(shù)分析
通過大量研究發(fā)現(xiàn),目前計算機病毒進入計算機系統(tǒng)的方式主要有以下兩種。
1)利用系統(tǒng)的漏洞或后門程序進入。由于目前計算機系統(tǒng)特別是操作系統(tǒng)普遍采用的是微軟的WINDOWS系列,經(jīng)過人們大量使用分析,其系統(tǒng)的漏洞和后臺程序被發(fā)現(xiàn)的概率大大增加。盡管微軟公司也在不斷對操作系統(tǒng)進行更新升級,但是隱藏的漏洞和后臺程序還是給計算機系統(tǒng)遭到病毒入侵提供了機會。
2)利用無線電方式進入。這種方式主要是利用無線電發(fā)射機將加載了計算機病毒的信號發(fā)送到目標接收裝置,實現(xiàn)病毒的植入。由于跨越了網(wǎng)絡(luò)的層層防護,指向明確,同時不易被目標計算機系統(tǒng)發(fā)現(xiàn),因此具有快速高效的特點。但是,這種病毒植入方式技術(shù)含量高,實現(xiàn)起來難度也比較大。
3 網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范措施
3.1 建立計算機病毒管理報警中心
為了便于系統(tǒng)的統(tǒng)一防護,可以在計算機網(wǎng)絡(luò)節(jié)點建立一個計算機病毒管理報警中心。這個報警中心首先安裝了防毒軟件云系統(tǒng),時刻對流入、流出網(wǎng)絡(luò)節(jié)點的信息數(shù)據(jù)流進行監(jiān)控和分析。一旦發(fā)現(xiàn)危險代碼及程序段,馬上進行攔截查殺,并通知站點的工作人員。同時,收集病毒的相關(guān)特征代碼及時匯總給云端病毒特征庫。為了保證報警中心工作的有效預(yù)警攔截病毒,要定期對病毒特征庫進行數(shù)據(jù)更新升級,不給病毒可乘之機。
3.2 加強計算機網(wǎng)絡(luò)的管理
計算機病毒的猖獗泛濫,很大程度上與計算機網(wǎng)絡(luò)的管理不善有關(guān)。由于管理的疏忽,制度的不嚴格及人們安全意識的缺乏,造成了計算機病毒屢殺不止、屢禁不絕。同時,人們長期以來對計算機互聯(lián)網(wǎng)的安全建設(shè)也是采取治標不治本的方法,也是造成這一局面的重要原因。下一步為了從源頭堵住計算機病毒蔓延的漏洞,人們必須要建立切實可行的互聯(lián)網(wǎng)安全管理規(guī)章制度。要加強對相關(guān)人員的安全防護技術(shù)能力和意識的培訓(xùn)。同時,對互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施建設(shè)要堅持嚴標準、高要求,相關(guān)軟、硬件設(shè)施建設(shè)也要充分考慮潛在的安全隱患和必要的預(yù)防措施。
3.3 加強個人的安全防護能力和意識
在互聯(lián)網(wǎng)時代,每個計算機用戶個體都不可能脫離網(wǎng)絡(luò)而單獨存在。大家都在無時無刻的、彼此交換著信息和資源。為了確保自己在上網(wǎng)過程中,免遭計算機病毒的攻擊和威脅,大家就要隨時繃緊安全這根弦。例如,不要隨意登錄不明網(wǎng)站,不接受他人發(fā)送的未知文件。同時,盡量不要在互聯(lián)網(wǎng)上讓自己的機器“裸奔”,要安裝可靠的殺毒軟件并注意及時更新升級等。只有大家自己在防御計算機病毒方面多注意,才能做到有的放矢、有備無患。
參考文獻
1.1安全概述
(1)安全性。
安全性包括計算機Internet網(wǎng)絡(luò)系統(tǒng)的內(nèi)部安全和外部安全兩部分。內(nèi)部安全于計算機軟、硬件和其他設(shè)施中實現(xiàn),而外部安全則主要指人事的安全,即上網(wǎng)用戶利用計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)系統(tǒng)工作人員之間通過接觸和了解一些“敏感”信息,是否信賴這些“敏感”信息的取舍過程。
(2)保密性。
保密性的對象是使用計算機Internet網(wǎng)絡(luò)中發(fā)生的數(shù)據(jù)傳送。它是一種關(guān)于計算機Internet網(wǎng)絡(luò)安全維護的方法,同時也作為一種對已存儲媒體數(shù)據(jù)進行安全保護的措施。
(3)完整性。
完整性是作為保護Internet網(wǎng)絡(luò)系統(tǒng)的內(nèi)部程序和存儲數(shù)據(jù)不被非法篡改的技術(shù)措施,一般可將其分為數(shù)據(jù)完整性和程序完整性兩部分。
1.2病毒防御
計算機病毒侵入到網(wǎng)絡(luò)系統(tǒng)中可瞬間損壞文件系統(tǒng)且造成計算機系統(tǒng)完成處于癱瘓狀態(tài),大量數(shù)據(jù)丟失無可避免。通常,計算機病毒是由部分居心不良的人編寫并利用網(wǎng)絡(luò)技術(shù)傳播于計算機之間,進而以各種手段侵害計算機中的文件系統(tǒng),或者利用特殊程序來改變顯示桌面上的內(nèi)容干擾計算機用戶的正常使用等。計算機系統(tǒng)在打開某些網(wǎng)頁會出現(xiàn)很多彈窗,大多數(shù)鏈接會帶有病毒和“木馬”,有良性和惡性之分。一般的Internet網(wǎng)頁不會存在什么問題,但在Internet網(wǎng)頁中下載時需注意通過安全地址來下載,不要隨意打開一些不明鏈接。如果發(fā)現(xiàn)計算機中毒也不要緊張,試著先通過殺毒軟件進行全盤查殺,未查殺成功的,要先預(yù)判病毒所在的位置,如發(fā)現(xiàn)病毒在非系統(tǒng)盤中,可先將硬盤內(nèi)的重要資料備份,然后進行全盤的格式化;如發(fā)現(xiàn)病毒在系統(tǒng)盤(一般為C盤)中,可重做系統(tǒng)。計算機病毒的主要特征一般歸納為破壞性強、極易于傳染和潛伏性強等,它可以通過自動復(fù)制傳染至其他計算機程序,一般不會以單個文件的形式出現(xiàn),附著于受感染程序情況居多,在已受病毒感染的程序進行調(diào)用時,首先運行的應(yīng)該是病毒。而計算機病毒的傳播是通過不同計算機用戶交互實現(xiàn)的,也就是說病毒只有在受它感染的程序調(diào)用以后,病毒才可以傳播其他計算機程序。計算機網(wǎng)絡(luò)系統(tǒng)于病毒的防御應(yīng)重點考慮“防患于未然”,強化計算機網(wǎng)絡(luò)系統(tǒng)的日常防御手段。歸納總結(jié),提出以下幾點關(guān)于計算機網(wǎng)絡(luò)系統(tǒng)防御病毒的措施:
(1)不隨意讀取來歷不明的軟盤或CD,以避免計算機受到病毒的侵染。如必需使用,軟盤或CD在插入計算機光驅(qū)后首先進行病毒查殺,確認無病毒再利用。
(2)計算機硬盤中的重要文件要時刻備份,養(yǎng)成備份文件的良好習(xí)慣,一旦有病毒侵害計算機系統(tǒng)導(dǎo)致癱瘓,可隨時導(dǎo)入備份文件恢復(fù)數(shù)據(jù)。
(3)不隨意打開和閱覽來歷不明的電子郵件或電子文件,以避免電子郵件或電子文件中帶有病毒。
(4)要及時更新殺毒軟件的病毒征庫文件,定期對計算機全盤進行殺毒。
(5)熟知計算機常見病毒的傳播時間和感染條件,適當采取預(yù)防措施。
(6)計算機主板上設(shè)有可控制BOIS寫入的開關(guān),操作計算機系統(tǒng)將其設(shè)定為Disable狀態(tài),同時要備份好BIOS升級的程序。如有經(jīng)濟條件,也可購入備用BIOS芯片,在寫入BIOS程序之后可作為備用。
(7)通過Internet瀏覽器下載,要利用正規(guī)途徑進入到相應(yīng)網(wǎng)站中進行下載操作,下載完成后立即進行病毒查殺。
(8)計算機系統(tǒng)安裝殺毒軟件(如360殺毒軟件等)一定要開啟實時監(jiān)控插件,以便隨時監(jiān)控計算機病毒的侵染。
(9)實時關(guān)注有關(guān)計算機類的報刊雜志或其他形式媒體所的最新病毒信息和預(yù)防措施。
(10)發(fā)現(xiàn)某些文件(如Excel文件等)含有“宏”,在無法確定“宏”來源的前提下要利用殺毒軟件查殺該文件,確認無病毒方可打開。
1.3黑客的防范
(1)“黑客”與“木馬”的認識“黑客”對使用計算機的人來說都會有所認識,很大一部分人將“黑客”定義得神通廣大,造成很多人對其敬畏有加。“黑客”一般計算機的水平較高,每一個對其敬畏的人也會懼怕“黑客”攻擊自己的計算機系統(tǒng)。“黑客”攻擊個人計算機需要利用到特洛伊木馬程序,之所以稱之為“木馬”而不是病毒,是因為“木馬”不完全具有計算機病毒的基本特征。計算機病毒的破壞對象是計算機系統(tǒng)的數(shù)據(jù)程序,而木馬則可“種植木馬”到個人計算機,利用網(wǎng)絡(luò)控制已受“木馬”攻擊的計算機系統(tǒng),完全掌握對應(yīng)計算機用戶的重要信息,而受到“木馬”攻擊的計算機用戶則全然不知。嚴格意義上講,“木馬”是一種惡性流氓程序,它可以完全隱藏于部分看似安全的程序內(nèi)部,如調(diào)用該程序“木馬”即會被激活,進而自動開打鏈接,該計算機便完全受到“黑客”掌控。計算機在受到“木馬”攻擊以后的癥狀有執(zhí)行命令響應(yīng)速度降低、無命令狀態(tài)硬盤燈仍閃爍、瀏覽網(wǎng)頁會自行關(guān)閉和電腦意外藍屏等。
(2)“黑客”的防范措施通常,“黑客”要控制遠程計算機首先需要將特洛伊木馬程序植入到遠程計算機,“黑客”會想方設(shè)法取得遠程計算機的IP信息或漏洞等。因此,為避免“黑客”入侵,關(guān)鍵的防范措施應(yīng)該是提高安全意識,可采取如隱藏計算機的IP地址、不隨意告訴別人有關(guān)計算機的信息、設(shè)置有效的上網(wǎng)密碼、應(yīng)用新系統(tǒng)和新軟件、系統(tǒng)漏洞要及時打補丁等。除此以外,最為常用的“黑客”防范措施是利用Internet防火墻技術(shù),它可以利用防火墻技術(shù)具有監(jiān)測功能、限制功能和更改跨越防火墻數(shù)據(jù)流功能最大可能地檢測出Internet網(wǎng)絡(luò)的內(nèi)外信息、結(jié)構(gòu)以及運行情況等,從而可實現(xiàn)對計算機網(wǎng)絡(luò)的安全維護,并在很大程度上限制了“黑客”于用戶計算機網(wǎng)絡(luò)的來訪量。
2計算機網(wǎng)絡(luò)的安全維護及故障處理
保障計算機網(wǎng)絡(luò)安全的工作重點在于對計算機網(wǎng)絡(luò)的維護。下文是筆者從計算機硬件維護與軟件維護兩個方面提出的幾個建議。
2.1硬件
計算機網(wǎng)絡(luò)的硬件維護除了計算機本身以外,還包括網(wǎng)卡、顯卡雙絞線和集成路由器等。在日常使用計算機過程中,主要從以下3個方面做起:
(1)計算機機箱要時刻保持箱內(nèi)工作環(huán)境的清潔計算機機箱普遍采用風扇進行散熱,風扇在高速轉(zhuǎn)動的過程中因產(chǎn)生對流將空氣中的各種雜質(zhì)卷入機箱內(nèi)并附著于各個硬件的表面。長期依此,各個硬件表面灰塵累積過多,不僅僅會影響散熱,還會造成硬件的實際使用效果,甚至造成機箱短路問題。因此,在使用計算機中需多加考慮這個問題。
(2)釋放計算機機身的靜電人的身體或多或少會帶有靜電,靜電對于計算機的損害是嚴重的,因此在拆卸計算機機箱時一定要戴防靜電手套。
(3)計算機各個部位的螺絲要擰緊加固計算機機箱的內(nèi)部硬件多由螺絲擰緊固定,如果各個硬件并沒有完全加固好,處于運行狀態(tài)下的計算機會因硬件抖動存在安全隱患,此問題也需注意。
2.2軟件
計算機軟件的安全故障一方面出自于軟件自身,另一方面則因系統(tǒng)操作不當或系統(tǒng)出錯所造成的,這里主要談兩個方面。
(1)如遇運行故障,立即停機觀察,從異常現(xiàn)象特征和計算機明示的錯誤提示分析故障原因。
(2)對于軟件故障,應(yīng)先判斷故障是屬于系統(tǒng)故障,還是正在運行的應(yīng)用程序的故障,或者是不是被病毒侵入了。一般情況下,系統(tǒng)程序比較穩(wěn)定,出現(xiàn)故障的機率比較小。大部分故障是出于應(yīng)用程序本身設(shè)計上的問題或操作的問題,如沒有按規(guī)定打開、關(guān)閉應(yīng)用程序,同時打開多個應(yīng)用程序等。不要隨意刪除系統(tǒng)程序,打開一個應(yīng)用程序時,最好把其他應(yīng)用程序先關(guān)閉,這樣不會引起系統(tǒng)沖突。
3結(jié)語