在平时的学习、工作中,大家对论文都再熟悉不过了吧,论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。那么你有了解过论文吗?
摘要:现今,有许多网络用户为自己的计算机被一种甚至是几种病毒反复感染而百思不得其解。其实我们可以通过一个很形象的例子来解释:假如有一家人在一段时间内相继感染一种疾病,每次都是对症下药,但还是避免不了有人反复感染,原因何在?原来大家谁都没有想到去消除病源的所在——碗筷。当今的网络化社会,计算机病毒防护无论对企业还是个人来说,都不是简单地在机器上安装一套防毒软件就能够万事大吉了,许多病毒感染就是发生在网络文件共享服务器上。本文通过对网关防毒技术的介绍,分析和阐述了如何在根本上防病毒。
关键词:计算机病毒 防护
如今的计算机网� 因此,一个完善的安全体系应该包含了从桌面到服务器、从内部用户到网络边界的全面地解决方案,以抵御来自嘿客和病毒的威胁。近年来逐渐兴起的网关防病毒技术在安全体系中的应用“热”起来了。笔者针对如何进行计算机病毒防护进行了阐述和分析。
1、网关防病毒技术的发展
很早以前,计算机病毒主要是通过移动存储介质进行传播的,自蠕虫病毒出现之后,网络则取代了移动存储介质的位置。许多业内人士得出的结论是,只要斩断邮件自动转发这一主要传播途径,就可以有效控制计算机病毒的扩散,网关防毒则是斩断其传播途径的最为有效的手段之一。在信息安全技术领域中,基于硬件开发的防毒网关已经推出一段时间,而具有相同功能的软件产品在市场上出现得更早。从应用效果上看看,硬件产品以高性能高稳定性得到用户的青睐。软件防毒墙最大的缺陷是软件在易用性、安全性等方面与硬件产品存在一定的差异。由于软件防毒墙要安装到基于NT、Unix或者是Linux等开放式操作系统平台上才能使用。而开放式系统往往存有安全漏洞,且这些安全漏洞在互联网上就可查到,若不及时打补丁,非法入侵者只需采用对开放系统进行攻击的方法就可突破网络防护。这时网络安全产品不仅起不到安全防护作用,反而成为网络的安全隐患。
同防火墙产品发展的过程类似,防毒墙产品的发展也经历了由软件到硬件的发展过程,而且从应用到技术实现有许多类似之处。首先,这两类产品在网络上处于相同位置,均在网关上起着十分重要的安全防护作用;其次,硬件防火墙和防毒墙都是基于工控机开发的,是独立于操作系统平台之外的产品。对于硬件防毒墙来讲,这个产品特性使其便捷性更为突出。过去在用户挑选相关软件产品时,不仅要考虑用户使用何种操作系统,还要对用户使用的邮件系统进行甄别,不同的邮件系统要使用不同的邮件安全过滤产品来适应。而且当用户的邮件系统升级或者改用其它邮件系统时,往往需要重新购买与之相匹配的安全产品,最后,随着用户对网络速度的要求越来越高,基于硬件的信息安全专用产品可以很好地满足用户需求。对于硬件防毒网关来讲,在产品设计上厂商采用与防火墙产品大致相同的策略——精简操作系统,基于专用硬件平台等办法,来保证数据在网络中快速传输。
2、着眼于服务器的管理功能
防病毒对于以服务器为基础和以用户为基础的反病毒防护来说,其性能的含义又有所不同。任何以服务器为基础的产品,包括反病毒软件在内,其性能是一直以来备受关注的问题。以用户为基础的产品,主要的性能标准是它对硬盘进行扫描所需的时间,但对于以服务器为基础的产品,对网络中所有文件的实时扫描及其管理控制能力则更为重要。这一性能指标充分体现了反病毒软件的管理能力是否强大,是否能够对病毒的蔓延具有控制能力。所以,衡量反病毒产品的性能不但要注重反病毒软件的病毒清除能力外,还要着眼于服务器的管理功能。很多用户在进行网络的防毒工作时,确实遇到了很多问题。有网络连接必然就会有数据的共享,如果一台机器存在病毒,则病毒可以通过服务器便会形成大范围的感染,网络管理人员只能不停地穿梭于这些机器之间去治病杀毒,究竟是否会"毒伤复发"还是个未知数。升级问题更是令人头疼,几百几千台机器,需要逐个去升级,工作虽简单却极繁琐。因此,用户需要网络反病毒产品尤其在服务器端能够达到某种管理的高度,将人工操作转为机器的主动运作,将会大大减轻系统管理员的负担。
3、防病毒系统控制程序
网络中会有成百上千个节点(服务器和工作站),因此,该系统必须对整个域中所有节点(服务器和工作站)实行集中的管理和控制,在一台或几台计算机上安装的防病毒系统控制程序,能对整个网络或其中任何一个节点的变化通过实时和定时的扫描作出反应和控制,可以获取病毒信息,进行设置和操作。也就是说,反病毒软件应该能够提供服务器的。中心配置,使网络使用者能够确定在不同的时间执行各种不同的任务,并且能够让用户为多个服务器和平台的扫描工作进行定时设置,利用多个服务器和平台事件的相互联系,从而把一个大环境中的许多事件大大简化。随着世界科学技术的迅猛发展和信息技术的广泛应用,中国国民经济和社会信息化建设进程全面加快,网络与信息系统的基础性、全局性作用日益增强,近几年,在全球范围内,计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出,不仅制约了信息通讯行业的持续健康发展,也给国家经济建设和人们社会生活带来了诸多负面影响。
4、结语
通过以上的论述我们了解到,对于网络病毒的防护,通过加强服务器的管理功能从而达到预防病毒的目的是关键所在。就像人们得了感冒都会知道打针吃药,但为什么不去避免让病毒袭击人体呢,所以,从服务器着手提高自身的抵抗力,预防病毒的萌生与蔓延是企业防毒的根本。由此可见计算机病毒防护还有很长的路要走,所谓“魔高一尺,道高一丈”,只要相关安全技术人员努力创新防毒技术,与时俱进,才能使广大人民和企业在使用计算机是高枕无忧。
[1]高凯鹏。网络信息系统的安全问题及对策[J].吉林大学学报(地球科学版),20xx年S1期。
[2]李寿廷。计算机网络安全技术[J].才智,20xx年12期。
摘要:对计算机安全问题以及计算机病毒作了简要的介绍,对计算机病毒的主要特点进行了分析,并对当前计算机网络安全存在的问题进行了探讨,提出了防范计算机病毒、保障计算机网络安全的具体措施。
关键词:计算机网络安全;计算机病毒;互联网
在计算机发展的过程中,计算机网络安全和计算机病毒带来的威胁是一个迫切需要解决的问题。计算机网络技术从诞生到发展的时间虽然不长,却对整个社会生活带来了极大的影响。一旦计算机网络安全出现漏洞,造成了算机病毒的入侵,会对计算机安全造成极其严重的威胁,产生极其严重的破坏。因此必须采取有效的措施来提升计算机的安全性,防御计算机病毒的入侵,保障互联网技术的健康稳定发展。
1计算机安全和病毒
1.1计算机安全
所谓的计算机安全包含这4个层面:计算机运行的安全、计算机数据资料的安全、计算机软件的安全、计算机硬件的安全。要保障计算机的安全就需要使用相应的安全防护措施和技术管理措施来管理和保护计算机的相关数据,避免计算机内部的数据资料、电脑硬件、电脑软件受到篡改、损坏、存储和调取。有很多因素都会对计算机安全造成影响,主要的原因包括计算机病毒威胁、技术操作、机身原因和自然原因,对计算机网络的危害最大的就是计算机病毒。当计算机受到计算机病毒入侵时,不仅计算机的正常运转会受到直接的影响,甚至会使计算机系统瘫痪。
1.2计算机病毒
计算机病毒事实上就是一种计算机程序,其往往是经过专门编制的,拥有很强的再生能力,不仅会对计算机的系统安全造成威胁,还会使计算机系统无法正常运转。当计算机系统受到计算机病毒的入侵时,计算机病毒就会干扰和阻碍计算机的正常运转。由于计算机病毒与医学中的病毒一样具有很高的传染性,因此将其称之为计算机病毒[1]。人为操作是产生和传播计算机病毒的根源。以常见的蠕虫病毒Worm为例,蠕虫病毒能够通过系统漏洞和网络进行传播。一旦计算机感染蠕虫病毒,就会自动地发送带毒邮件,对网络的正常运转造成阻碍。计算机中毒之后会产生冲击波,并发送小邮差等带毒邮件,对病毒进行扩散。从计算机病毒的危害性方面而言,蠕虫病毒并不会产生过大的危害。如果计算机遭受了较大的计算机病毒的危害,其内部文件资料就会出现丢失和损坏,甚至造成计算机系统的整体崩溃,使计算机无法正常和稳定地运行。如果受到攻击的计算机是银行业、事业单位和行政部门内部的计算机系统,其内部的保密资料就会外泄或者丢失,对于社会的稳定和经济的发展都会带来不可估量的损失。计算机的病毒程序往往是隐藏在一些软件之中,不法分子引诱用户使用这些软件,对这些程序进行刺激,使其开始运转,从而对计算机的安全造成威胁。在互联网用户之间也会互相传播带病毒的程序或者软件,使带毒程序和软件的使用范围进一步扩大,造成计算机安全问题的扩散。这也说明了计算机内部信息和计算机系统不够坚强。在计算机技术发展的过程中,必须着力研究如何使计算机内部信息不会受到计算机病毒的威胁,并使用技术措施来降低计算机软件受到病毒的影响程度,保障计算机的运行安全。
2计算机病毒的重要特点
计算机病毒与医学病毒一样,都具有很大的传染性。但是计算机病毒又与医学病毒存在着明显的差别。计算机病毒实质上是计算机代码,通过互联网和计算机进行传播。要对计算机病毒进行有效的防范,就必须了解计算机病毒的重要特点。
2.1传播媒介
作为一种程序代码,计算机病毒主要是通过电子邮件和互联网进行传播。当前世界范围内流行的计算机病毒中大部分是主动在计算机网络中进行传播,例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等,特别是TROJ_MTX.A、W97M_MELISSA为宏病毒,能够对编辑的文档进行感染,从而通过邮件的方式来传播病毒。PE_CIH病毒的传播方式包括网络下载和邮件传播两种[2]。
2.2传播速度快
计算机病毒能够在互联网上迅速地传播。计算机病毒的本质是程序代码,当一台计算机上感染了计算机病毒之后,就可以通过网络将计算机病毒传至各地。以网络病毒“爱虫”为例,其在短时间内就可以使各国的互联网都陷入瘫痪。正是由于计算机病毒具有极快的传播速度,能够以多米诺骨牌的方式进行传播,造成严重的连锁反应,因此计算机病毒会造成难以估量的危害。用户的电脑受到计算机病毒入侵之后,内部文件和数据会遭到破坏,造成计算机内部信息的泄露。如果这些信息被不法分子所窃取,造成的危害将不可设想。
2.3控制难度大、种类多
计算机病毒种类繁多,要对其进行控制具有很大的难度。由于计算机病毒是程序代码,可以使用计算器语言对其进行修改和读取,从而使计算机病毒越来越多样化。仍然以“爱虫”病毒为例,经过计算机语言其程序代码进行编程之后,一个计算机病毒就可以演变成为数十种不同的计算机病毒,其仍然会按照相同的途径进行传播。尽管这些演变出来的计算机病毒可能只有少数几个代码不同,但是却极大地提高了计算机病毒的控制难度。当前的技术水平往往是在计算机遭受了计算机病毒的侵袭之后才能对其进行处理,甚至为了计算机病毒的侵袭只有关闭网络服务,造成非常严重的损失[3]。
2.4发展迅速
随着计算机技术的不断发展,计算机的相关服务也变得越来越完善,计算机病毒也得到了迅速的发展。在当前的技术条件下,拷贝自身再对别的软件程序进行感染已经不再是计算机病毒的主要传播方式,蠕虫成为了计算机病毒传播方式的新特征。也就是计算机病毒可以通过互联网传播到世界各地。例如通过下载带病毒的网页文件和传播带病毒的电子邮件等等。还有一些计算机病毒具有更强的病毒性,甚至带有骇客程序功能,通过向用户的计算机中植入这种病毒,骇客和不法分子就可以随意进入用户的电脑系统,对数据和信息进行窃取,甚至远程控制该计算机。
3网络安全面临的问题
3.1自然因素
对计算机网络而言,必须有稳定的自然环境才能使其能够正常运转。如果发生一些自然灾害,就会对计算机网络安全造成极其严重的影响。例如计算机的正常运行会受到振动、湿度和温度的影响,这就需要在计算机机房中设置防电子泄漏、防震、防火的设施。这样一来,既能降低自然灾害造成的财产损失,也能够尽量避免计算机的正常运行受到自然因素的影响。
3.2软件漏洞
一些计算机系统的软件本身就存在一些高危的严重漏洞,给了病毒和骇客可乘之机,使骇客和病毒能够侵入计算机的系统。出现计算机软件漏洞的原因有很多,编程者在编写程序的过程中可能会出现人为疏忽,甚至一些编程者监守自盗,故意为不法分子留出了后门。软件漏洞给计算机病毒的入侵留下了方便之门,而且这种入侵往往难以预防。
3.3骇客威胁
计算机网络的安全还会受到骇客入侵的威胁,正是由于计算机软件漏洞的存在,给了骇客入侵的机会。信息网络中的不完善和缺陷会加大骇客入侵的风险。
4保障计算机网络安全
4.1防火墙技术
作为一种对外保护技术,防火墙技术能够对内网资源的安全进行保障。其主要任务在于阻止外部人员非法进入内网,对网络访问进行控制。在工作时防火墙能够有效的检测数据包中的各种信息,包括目标端口、源端口、目标地址、源地址等等,并进行相应的算法匹配。如果数据包不能符合相应的条件,就可以将数据包丢弃,避免软件程序受到非法入侵。状态检测防火墙是当前用的最广泛的防火墙技术,然而防火墙技术最大的缺点就在于不能对内[4]。
4.2加密技术
加密技术的本质是一种算法,其能够加密数据,避免数据在传输过程中遭受劫持,保障数据的隐蔽性和保密性,从而使互联网信息的传播更加安全。当前使用的加密算法主要有非对称加密算法和对称加密算法两种。对称加密算法也就是使用相同的加密和解密钥匙。非对称加密算法具有更高的保密性,往往应用于重要文件的传输。
4.3物理隔离网闸
为了保障信息的安全,可以使用物理隔离网闸。物理隔离网闸主要是对固态开关进行控制,从而读写分析相对独立的主机系统,避免逻辑连接和物理连接,防治骇客的入侵。
4.4防范计算机病毒
当前影响计算机网络安全的最主要的因素还是计算机病毒,可以从软件和硬件两个方面来防范计算机病毒。
4.4.1管理技术和反病毒技术
除了要对WindowsNT网络中的每台计算机进行保护之外,还要将服务器设置为NTFS分区格式,对DOS系统的缺陷进行弥补,避免系统受到病毒感染而无法运行。要对外来光盘的使用进行严格的控制,并控制文件和用户权限的读写属性。用户要使用合适的杀毒软件,并定期更新病毒库。要安装服务器杀毒软件,能够进行实时杀毒和检查。尽量不要在服务器上运行应用程序,以免误删重要文件。要保障服务器的物理安全,避免在DOS下的NTFS分区被直接读写[5]。
4.4.2使用还原卡技术
还原卡作为一种硬件,能够对已经受到病毒感染而被更改的系统进行还原,从而对计算机软件进行修复,使之能够恢复到原始的状态。当前已经出现了智能保护型还原卡,并向网络型发展。通过网络卡和保护卡的结合能够有效地抵御计算机病毒的入侵。但是还原卡也会影响计算机的运行速度和硬盘的读写速度。
5结语
计算机网络的安全对于国家的安全、社会的稳定和经济的发展都有着重要的影响。有很多因素都会影响计算机的网络安全,尤其是计算机病毒更是对计算机的网络安全造成了严重的威胁。因此要积极使用各种防范手段,抵御计算机病毒的入侵,保障计算机网络的安全。
参考文献
[1]张玉扣。计算机网络安全面临的问题及防范措施[J].价值工程,20xx,(31).
[2]彭沙沙,张红梅,卞东亮。计算机网络安全分析研究[J].现代电子技术,20xx,(04).
[3]李传金。浅谈计算机网络安全的管理及其技术措施[J].黑龙江科技信息,20xx,(26).
[4]夏静。浅析计算机网络安全现状及对策[J].无线互联科技,20xx,(07).
[5]秦鹏,李红。计算机网络病毒传播的动力学性态分析[J].陕西科技大学学报(自然科学版),20xx,(03).
摘 要:随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。为了保证计算机的运行安全、系统安全。从计算机病毒的基本知识入手,着重阐述了计算机病毒的防范、计算机网络安全策略。
关键词:计算机病毒论文
一、计算机病毒概念
计算机病毒,英文名为Computer Virus。《中华人民共和国计算机信息系统安全保护条例》对于计算机病毒的定义是:“程序编写者在计算机程序中插入的破坏计算机功能或者破坏计算机的数据,影响计算机的使用并能够自我复制的一组计算机指令或者程序代码”。
计算机病毒的雏形大概出现在上世纪60年代初,美国麻省理工学院的一些师生在工作之余编写一些小程序,输入到对方计算机中去破坏对方正在运行的游戏程序,此类小程序即为计算机病毒的雏形。从当初无意识的恶作剧小程序开始,发展到后来有人有意识的编写破坏或攻击对方计算机程序及数据的计算机病毒程序。弗雷德科恩(Fred Cohen)在1984年发表了一篇著名的论文《电脑病毒实验》,其中引入“病毒”一词,这也是最早提到计算机病毒的论文。
从早期的“蠕虫”病毒、“黑色星期五”病毒、到后来的“CIH”病毒,近几年的“熊猫烧香”病毒、木马程序等。计算机病毒�
二、计算机病毒的特征
计算机病毒与人体生理病毒类似,也有其鲜明的特征。最具有代表性的特征是传染性、潜伏性、隐蔽性、破坏性、可触发性。
传染性:对于计算机病毒的判定标志是看此程序是否具有自我复制的能力,计算机病毒能够自我自制,将自己嵌入到其它程序中。例如将用户计算机上的可执行文件(如exe、bat、com格式文件)感染。
潜伏性:计算机病毒的发作有一定的条件或时间,即计算机病毒传染到用户计算机中后会潜伏下来,满足发作条件后才发作。
隐蔽性:计算机病毒隐蔽性极强。病毒运行后会自我修改文件名,能够隐藏在某个系统文件夹中,病毒还会伪装,将病毒和某文件(如游戏)合并一起,运行正常文件也启动了病毒程序。中毒计算机用户可能在此期间不知情,这增强了计算机病毒的破坏性。
破坏性:计算机病毒发展到现在,不仅是破坏计算机正常程序,还能够破坏计算机的数据资料,也能够破坏计算机的硬件资源。例如:破坏系统和数据、删除文件、耗费资源等。
可触发性:根据计算机病毒的潜伏性特征,病毒要发作时可根据一定的条件,这个条件可以是事件、时间、特定数据等。
三、新时期网络环境下计算机病毒的传播和危害
早期的计算机病毒主要是在单机状态感染和传播,相对而言对计算机用户的危害有限。近些年来,随着计算机网络特别是互联网的发展和普及,计算机病毒的感染方式和途径有了新特征,传播更快,危害更大。
(一)网络下载方式传播和感染
单机时代计算机软件和数据的安装和移动主要是依靠硬盘、光盘等介质。现在的计算机用户经常在互联网上下载软件、下载音乐、下载视频、下载游戏,特别是网游流行。计算机病毒往往依附在这些程序或数据上,用户在下载时也将病毒下载到计算机中,病毒也相应感染计算机。
(二)U盘等“闪存”新技术给病毒传播带来新途径
物理工艺和科技的进步,出现了大容量的便携式存储设备,例如,U盘、存储卡、移动硬盘等。这些设备在拷贝数据时速度快、容量大、携带方便,同时也给了病毒可乘之机。例如很多用户都曾在U盘上发现Autorun.inf文件,此U盘上还有一个隐藏的病毒程序。这些便携式设备不仅容易感染病毒,还会给用户带来计算机病毒的交叉传染。
(三)网络木马程序
木马程序、计算机病毒除了依附正常程序进行感染,现在主要是依附网页感染。木马程序利用程序漏洞,当用户通过浏览器访问挂了木马程序的网页时,木马就利用程序的漏洞攻击或控制用户计算机,偷取资料或密码。也有木马程序常常利用垃圾邮件进行传播。
(四)“钓鱼”网站
“钓鱼”网站,就是指网络欺诈方式,不法分子仿制互联网中真实网站的URL地址和网页,或者在网页中插入危险的HTML代码,骗取访问用户的信用卡或银行卡账号及卡的密码等资料。
四、计算机病毒的防范策略
计算机病毒对计算机安全带来威胁,针对病毒反病毒技术也在发展。我们要增强计算机病毒的防范意识,采用正确有效地的技术和手段防范计算机病毒,确保计算机安全。
(一)增强计算机病毒防治意识
对于计算机病毒,我们要有清晰的认识,要培养我们的防范和防治意识。很多非专业计算机用户对于计算机病毒等安全意识没有概念,在计算机的使用过程中没有主动、有意识地防范病毒,往往是计算机病毒发作造成一定的损害才意识到病毒防范的重要性。特别是现在互联网的普及,广大用户在使用计算机及网络时要培养病毒防范的意识。在访问未知网页、下载文件、下载阅读电子邮件等应用时要主观上有防范病毒的精神,防范于未然。计算机中了病毒也不要恐惧,想办法查杀病毒,或向相关技术人员寻求帮助。
(二)计算机病毒的预防措施
计算机病毒的预防措施大致有以下几类:
1.在计算机上安装正版的杀毒软件,并做到经常性的查杀病毒或设置自动查杀病毒。最彻底最干净是最好采用云查杀的方式。
2.在网上下载应用软件、游戏、音乐、视频或数据资料时,下载结束不要运行或打开,应先对文件查杀病毒。
3.使用U盘、存储卡、移动硬盘时,也应先对其查杀病毒。
4.未知电子邮件不要轻意打开阅读,对于垃圾邮件不要有好奇心,干脆删除。
5.不去访问不良网站。
(三)正确使用计算机反病毒软件
杀毒软件不是万能的,也不是说杀毒软件就能查杀所有的病毒,我们要对杀毒软件有正确的认识,合理正确的使用杀毒软件来查杀病毒,确保计算机的安全。
首先,应该安装正版的杀毒软件。如今对计算机用户利好的是国内较好的几款杀毒软件都能免费安装及升级。
其次,是及时将杀毒软件病毒库升级,这样才能识别最新的病毒。
再次,是定期查杀病毒,好的杀毒软件都能设置定期自动查杀病毒。
最后,是若中了病毒,最好是采用几种杀毒软件交叉查杀,才能最大限度保证查杀彻底。
(四)安装病毒防火墙
病毒防火墙,也称为“病毒实时检测及清除系统”。病毒防火墙运行时,是将病毒监控程序驻留内存,监控计算机系统运行中是否有计算机病毒程序代码的运行,若发现带病毒的文件,防火墙激活杀毒的程序。
在安装杀毒软件的同时,应安装相应的病毒防火墙,才能及时发现和阻止病毒对计算机的感染和运行。
五、结束语
对于计算机病毒的防范和查杀是伴随计算机用户在使用计算机及计算机网络的每个过程中。为了计算机及网络的安全,我们要树立正确的病毒防范意识,采用合理正确的策略。
企业计算机网络安全风险防控论文
【摘要】信息化时代的到来,催生了计算机网络运用到企业的管理中,为企业准确获得市场信息提供了便利,但是网络是一把双刃剑,其安全风险也是并存的。本文首先介绍企业计算机网络安全现状和存在的隐患,并基于此,提出了安全防范措施,希望能促进企业的又好又快发展。
【关键词】计算机网络;安全现状;隐患;防范措施
计算机网络的应用和普及改变了人们的消费方式和生活方式,是现代企业改革与管理的不可或缺的工具。企业利用计算机网络,可以准确的获得市场信息,并及时做出反馈,也可以利用网络电商平台开辟新的贸易渠道。计算机网络的运用打破了市场壁垒,但是它是一把双刃剑,信息泄露的风险与利益是相伴而存的。企业专有账号密码的泄露事件层出不穷。所以,研究如何防控企业的网络安全风险显得至关重要,将影响着企业的长远发展。
1.企业计算机网络安全现状
进入新世纪以来,计算机网络的出现使世界各国之间的联系日益密切,在加上世界经济全球化的促进作用,计算机网� 我们应该面对这种挑战,了解企业信息安全的现状。首先,我国很多企业里缺乏专业的网络安全技术人员,这是跟我国的计算机研究起步不如西方发达国家的原因,在技术方面处于劣势。其次,很多企业只是把重点放在了生产部门和技术研发部门,缺乏必要的信息安全保护意识,对网络信息泄露带来的损失估计不足,企业里的计算机使用人员没有养成良好的`电脑维护习惯,如定期杀毒等,是的企业里的很多计算机系统处于不设防的状态。
2.企业计算机网络存在的隐患
2.1计算机安全系统存在漏洞
现在我国的自主创新能力已经有了长足的进步,但是与西方发达国家相比,仍比较落后。如果硬件发生故障,将使企业蒙受巨大的经济损失。如服务器出现故障,对信息的读取就会产生影响。很多企业使用计算机仅限于文件的传送和档案的管理,很少用到网络。所以在这一方面存在着管理的漏洞,计算机一旦联网就很容易会受到病毒的入侵和感染,很多数据就会莫名其妙的丢失,给不法分子和ffry以可乘之机。
2.2管理不到位,网络安全意识淡薄
企业在网络管理方面有了长足的进步,但是,由于企业管理者缺乏对网络安全正确的认识,而且网络建设研究的理论在我国尚不成熟,企业创设的网络安全管理系统的专业性尚待提高。我国对企业的局域网建设尚处于初级阶段,对网络安全系统的维护也缺乏专业的人才,甚至有的维护人员是门外汉,没有接受过一天的岗前培训,在安全意识方面缺乏警惕性。企业管理层对网络安全知识基本不了解,管理工作有疏漏,导致企业的各种机密信息经常泄露,有些涉及到企业的商业机密,这对于企业来说是一种莫大的损失。
3.企业计算机网络安全防范措施
3.1物理安全措施
为了防止企业的计算机系统受到ffry的袭击,企业需要制定相应的安全防范策略,首选是物理策略。物理策略的侧重点是对电脑硬件进行防护,防护的内容主要是防止计算机硬件由于受到外力的冲撞或者是不可抗力的损害。物理策略是计算机保护措施的基础,物理安全策略有利于加强计算机系统的安全设置。
3.2信息加密措施
企业在经营过程中,各个部门会经常传送文件,在传送文件的过程中,会导致信息的泄露,所以,只有采取措施对传送的信息进行加密,才可以防止企业内部的信息被泄露,特别是那些关系到企业发展方向的商业机密,加密措施可以防范不法分子盗窃信息,通过密码保护,最大限度的阻止了ffry进入企业内部。比如说,设置安全系数比较高的密码钥匙,就可以起到阻止非法用户进入的作用。
3.3提高安全检测技术
安全检测技术的提高可以及时发现企业计算机系统内部存在的木马病毒以及恶意插件等,并第一时间排除掉这些异类,把对企业系统造成的破坏指数降到最低。提升企业内部信息的安全系数,为企业的正常经营营造一个安全的网络环境。从以上分析我们可以看出,网络安全问题成为了涉及企业经济利益的问题,对企业的影响是很大的,计算机网络的应用和普及所带来的负面影响是深远的,如电脑病毒的入侵以及商业机密的泄露等。所以,作为企业,首先要做好计算机网络的安全风险防范工作,通过技术创新来保证企业信息的安全性。
参考文献:
[1]李安宁。防火墙与入侵检测系统联动的网络安全体系分析[J].电脑知识与技术,34期。
[2]文凯,朱江。基于策略的网络安全管理[J].信息安全与通信保密,11期。
[3]张晓。网络安全防范体系及设计原则[J].中国科技信息,11期。
1.计算机病毒的技术检测和预防
1.1计算机病毒的智能诊断
计算机病毒具有一定的感染性,只要一种类型的病毒被制造出来,将会在大范围的互联网系统中广泛传播。当今计算机系统存在着较多的漏洞,在设计方面难免会有瑕疵。从目前计算机受到病毒感染,被攫取个人财务的情况来看,我国的计算机网络系统尚且属于容易感染的类型。目前的计算机病毒差不多都发生与个人PC微型计算机系统中和计算机网络领域。发生在微型个人PC计算机中的病毒具有较强的“进攻性”,可以轻松的破解电脑用户的银行账号、支付宝密码、QQ账号密码等等。他们以攻击操作系统中的各项软件为目标,从而达到破坏公司内部的防护系统的目的。发生在网络系统中注入DECC-VAXⅡ等小型机上的电脑病毒具有很强的“隐蔽性”和“攻击性”,这些利用电脑内部安全检测软件的薄弱环节,通过植入乱码等错误信息,导致计算机系统超载而运行瘫痪。
1.2强化计算机病毒的预防系统建设
使用个人计算机DEBUG或者市场上常见的奇虎360电脑卫士、QQ电脑安全管家、金山毒霸等等,都能够很好地对一般病毒进行预防和扫除工作。个人电脑用户在日常的病毒检测和防止的过程中,一定要定期对停留在电脑系统盘内存在的各种已装软件和操作数据进行实施扫描和技术更新。对于某些并未感染病毒的系统,也要提高预防的警惕,小间隔时间地对其进行系统升级,切记不可间隔太久时间才展开漏洞修补和补丁安装操作。个人用户PC机MS-DOS操作系统的数据结构大致分为五个区。系统参数区(Systemparameterarea)为整个计算机内部系统提供运行支持,中断向量表(interruptvectortable)是通过建立数据交换通道,提高硬盘运行速度,还有文件控制块(FilecontrolBlock)保证文件妥善分区和高效储存,以及起动前操纵台(PrestartPanel),维护计算机系统的启动稳定和运行通常,第五类是BPB(BIOSParameterBlock)磁盘参数块,保证各项数据储存安全。磁盘信息主要有计算机信息引导记录,项目分区表以及操作更目录等。在针对电脑病毒查杀的过程中,通过检查和有效比较,确定这些数据部分是否正确,并且及时将遭受破坏的数据部分恢复过来,从而达到解毒的目的。
1.3加强大众型计算机常识教育
为了更好的维护计算机安全,必须要向广大的人民群众普及计算机病毒的预防方法。从社会宣传和预防的角度来说,首先要制定强有力的计算机内部系统的法律法规,加强大众计算机常识性教育,切实提高人们的思想道德水平。推行网络文明和信息安全,使人们不再因为个人私欲或者纯属娱乐而编造大量病毒。从计算机系统的管理方面来看,必须要加强个人PC计算机的使用规范教育。在展开日常网络操作的时候,尽量使用固定盘启动系统来唤醒计算机。对于外来盘,在读取各类信息和资料时,一定要经过严格检查,确定无毒无害之后,才能够接入到个人PC计算机上。内部系统盘尽量不要随意外借,如果确实需要进行内盘转借时,一定要对其进行灭毒处理。
2.结束语
网络计算机,主要是通过编造各种计算机病毒,进行针对性较强的破坏活动。如同医院治疗病人一样,计算机病毒也需要“早发现和早治疗”,及时发现病毒是抑制计算机病毒的有效措施之一。计算机病毒的应对方法,在早期来说,采用先进的检测方法是十分必要的。对于一些个人PC微型机来说,使用人工检测进行计算机系统的扫描和除害是十分必要的。
计算机网络安全与计算机病毒防范
摘要:在我国计算机网络技术的广泛发展和全球互联网的被广泛的使用的背景之下,人们在进行邮件的传送以及文件快递上变得更加的快捷,使用互联网的频率也在变高。同互联网的快速发展相伴的是计算机网络安全以及计算机病毒也获得了一定的发展。本文主要论述了计算机网络安全以及计算机病毒相关的防范措施。
关键词:计算机网络安全;计算机病毒;措施
引言
计算机的应用遍及各个行业和领域,如果计算机网络和系统有漏洞,就会给不法分子可乘之机,并且造成信息和数据被破坏和泄露,甚至造成其他更加严重的后果。怎样维护计算机网络安全,对病毒进行防护,成了一个棘手的难题。
1、计算机网络安全的防范措施
1.1、对黑客的防范措施
鉴于近年来黑客侵入对人们导致的危害以及造成损失的案例频发,人们的安全防范意识也逐渐增强,也意识到了身份认证的重要程度,所以经常性的修改账户的用户名和密码,并且与密保功能结合使用,或者使用智能卡、智能密码钥匙等等,可以有效防止黑客的攻击。此外防范黑客最有效的措施就是使用防火墙技术,防火墙是指通过网络隔离、限制访问权限等办法来控制网络的访问权限。目前常用的有360安全卫士,瑞星防火墙软件等等,防火墙可以全面监管控制内网、外网进和出两方通信数据的访问,有效抵挡外部网络黑客的侵袭。
1.2、对垃圾邮件的防范措施
垃圾邮件的猖獗已经严重危害到了计算机网络安全。在预防垃圾邮件之前先要懂得如何保护自己的邮件地址,不随便在不权威的网站上对E-mail地址进行登记,或者在不安全的环境下登陆自己的邮箱,谨防垃圾邮件的骚扰。另外使用邮箱中的垃圾邮件过滤功能,对垃圾邮件进行过滤,有效抵御垃圾邮件的骚扰。
现在很多邮箱都可以自动回复,如果使用不得当就给了垃圾邮件空子可钻,因此特别提醒用户请小心使用邮箱的自动回复功能。此外,如果发现邮箱中出现了来历不明或者相对可疑的邮件尽量不要打开,更不要对其回复,这么做也可以很大程度上防止垃圾文件对我们的骚扰和破坏。
1.3、提高网络安全意识
计算机网络安全管理是一门大课程,要想有效管理,必须设立专业的安全管理机构,并且当做一个正常行业一样,制定岗位责任制,严格控制网络系统的安全性,提升计算机网络安全管理的工作能力与服务能力。对机密重要的文件数据应当即时做好保密,对其加密,谨防机密数据的外泄,并且每隔一段时间对计算机网络系统的安全性进行检查维护,从根本上提高网络安全意识,做好预防工作。
总结:想要做好计算机网络安全的防范是结合诸多方面的综合工程,需要我们在各个方面严加预防,层层把关,要定期对系统检修,不断更新安全知识,积累日常中的安全技术手段等等。网络给我们带来巨大便利的同时,也给我们带来了相应负面的影响,但只要我们用心、用技术去攻破这些问题,那么未来计算机网络的发展是不可估量的。
2、计算机病毒特征
计算机病毒对系统运行、网络传输、共享安全可靠性造成了显著的影响,其具体特征表现为较强的破坏性、传播性、隐藏性以及执行性。网络技术的快速发展令病毒还呈现出攻击影响扩散快速、潜在危害大、无法全面清除、传播途径复杂等特征。病毒宿主类型广泛,可隐蔽于文件、软件之中,或是邮件内,因此增加了检测查杀的难度。
伴随计算机网络、新型应用技术的出现,病毒传播并非单纯将存储媒介作为载体,还将网络作为渠道,进行漏洞攻击,并可利用文件下载、邮件发送、论坛以及即时通讯等工具实现快速传播,并引发较大的损失。
从类别层面来讲,计算机病毒通常包括木马、蠕虫与脚本病毒等。木马病毒分为远程控制手段,涵盖服务以及客户端两类。蠕虫病毒则可在网络传播中实现自我复制,并借助网络系统将错误、篡改的信息进行传递,导致服务器被拒或被锁。
蠕虫病毒具有较大的破坏影响力,不仅影响到受感染机器,同时还会对没有感染的电脑产生负面影响,还可借助自动更新以及定位;在网络系统中实现对计算机的扫描检测,进而将自身某程序段或整体病毒拷贝至目标对象,实现病毒发送以及不断复制,最终将令网络系统带宽资源快速的耗尽,影响到网内计算机的快速应用,并对网络安全造成不良威胁。
脚本病毒体现了强大的语言能力,可直接完成计算机体系组件的调用,对软件系统和凭条包含的漏洞来使用。计算机病毒一般来讲均可直接进行解释并调用执行,进而令病毒的感染与传播更为简单便利,具体感染途径涵盖共享、电子邮件、文件发送传输等渠道。
3、计算机病毒的防范
3.1、采用新型防毒技术,实现加密保护
为有效预防计算机网络数据信息传输遭到不法人士的恶意窃听,并被不良篡改,应做好信息数据的安全加密保护,令数据信息形成密文。倘若不具备密钥,则即便数据信息遭到窃取,同样无法将其还原,并达到占用篡改目的。这样一来便可确保数据信息的可靠安全。可应用对称以及分对称加密处理方式,针对计算机网络各类病毒做好安全防护尤为重要。
信息技术的快速更新发展,需要我们采用有效的新型防毒技术。还可应用智能引擎技术,基于特征码扫描,优化传统技术弊端,加快病毒扫描处理,扩充病毒库类型。为全面暴露计算机病毒原型,可应用压缩智能还原手段,将压缩以及打包相关文件实现还原,进而有效应对计算机病毒,提升安全防护水平。还有一类病毒免疫科学技术,为反病毒研究专家探讨的新型热点问题。可通过强化自主访问应用管控,布设磁盘禁写安全保护区域,进而达到病毒免疫功能构想。
对于经常受到病毒侵袭影响的计算机应用程序以及相关对象,可进行重点防护,应用嵌入杀毒手段实现安全预防。可应用操作系统以及安全应用程序形成内部接口进行病毒防御处理。该项技术对于应用频率等级较高、服务范围广泛的重要应用软件,可发挥被动防护功能。
3.2、优化入侵检测,实施病毒安全防护
为有效预防计算机病毒,维护网络安全,可应用入侵检测技术手段,快速察觉并发现计算机系统中存在的未授权现象以及异常状况,进而应对网络体系中触犯安全策略规定的相关行为。应用该技术,可令入侵攻击影响行为在产生对计算机系统的危害前期,合理的捕捉入侵攻击行为,并及时报警,令入侵影响、病毒侵害被全面驱逐。入侵攻击阶段中,可降低入侵影响导致的不良损害。
一旦系统遭受入侵攻击,可全面收集相关行为数据与特征信息,进而扩充防范病毒影响、黑客入侵的知识体系,形成专项数据库,进而提高系统预防病毒,网络安全运行综合能效。防火墙技术为一类有效的隔离防护手段,可进行安全应用策略的预先定义,进而对计算机内网以及外网系统的通信联系做好强制访问管控。
较常应用技术手段涵盖包过滤处理技术、网关技术以及状态检测手段等。包过滤技术主体位于网络系统层中实现数据包有选择予以通过,并就系统先前预定过滤操作逻辑,针对系统数据流内的各个数据包进行核查检验,依据数据包目标以及源地址,数据包应用端口明确核准数据包通过与否。防火墙技术可针对网络系统数据流的运行连接合理合法性实施研究分析。可应用防毒墙技术有效预防缺陷,可在网络入口右位,针对网络传输运行进程中的病毒做好过滤防护,进行网关查毒防范。
4、结语
综上所述,随着我国计算机网络技术的快速发展,我国现阶段信息网络安全以及网络病毒问题越来越严重。数据保密也发展到了更重要的阶段,数据保密技术已� 当前情况下,我国的网络安全技术所运用的主要技术有入侵检测技术、防火墙技术以及网络病毒技术等。相应的,网络安全不仅需要技术的提升,同时还需要加强社会法律法规,并对数据信息的安全防范意识进行加强,大力的进行宣传教育,尽可能的将安全隐患降到最低。
参考文献:
[1]尹鉷宇。网络环境下计算机病毒防范初探[J]。网友世界,2013,04:2-4
[2]刘阳富。计算机网络安全与病毒防范[A]。.海南省通信学会学术年会论文集(2008)[C]。:,2008:4
[3]任建国。计算机病毒的网络传播机制:三个新型的动力系统模型[D]。重庆大学,2012
[4]邹水龙,陈凤琴,毛锦庚。计算机病毒的防范及安全策略[J]。考试周刊,2007,03:114-115
[5]吴幼林。现代计算机病毒的特点和传播——兼谈医院计算机网络的病毒防范[J]。医疗装备,2002,08:13-14
【摘要】随着互联网技术的不断发展,计算机技术应用范围不断扩大,但由于计算机病毒也在不断发展,严重威胁着计算机的运行稳定性,本文通过软件安装不合理、病毒更新快,两个方面对计算机安全隐患进行了讨论,并从正确安装软件、完善病毒防范机制、系统备份、养成良好的上网习惯,四个方面对计算机病毒预防措施进行了总结,希望为关注这一话题的人们提供参考。
【关键词】计算机;安全隐患;病毒预防
随着网络技术不断发展,计算机病毒的更新速度不断提高,部分用户的计算机使用能力不强,没有定期对计算机进行病毒杀查,导致计算机存在一定的安全隐患,为了改善这一问题,需要合理应用计算机病毒预防措施,减少计算机病毒对其的威胁,维护人们的经济效益。另外,为了能够对计算机进行病毒预防,需要提高人们的安全意识,定期对病毒进行杀查,提高计算机的安全性。
1计算机安全隐患
1.1软件安装不合理
在对计算机安全隐患进行分析时,存在软件安装不合理的问题,具体可以通过以下两个方面来了解,第一,由于部分用户在安装软件时,没有在安全的网站进行下载,导致下载的内容携带病毒,对计算机的安全性有一定的影响。第二,部分用户在使用计算机时,认为安装杀毒软件,就能够保障计算机稳定,随意在网络中下载软件,但没有定期对杀毒软件进行更新,导致计算机的病毒防护能力不高,骇客能够快速的攻击计算机,导致存在安全隐患,甚至泄露重要信息。
1.2病毒更新快
在对计算机安全隐患进行分析时,存在软件安装不合理的问题,具体可以通过以下两个方面来了解,第一,随着互联网技术不断发展,病毒的更新速度不断提高,部分病毒能够在信息中植入病毒,并提高信息的诱惑力,当用户点开这一内容时,其中的木马病毒对计算机有一定的。安全威胁。第二,目前的病毒种类超过可百万种,即使用户安装了杀毒软件,一旦其更新速度与病毒更新速度快时,导致病毒进入到计算机中,影响计算机的运行稳定性[1]。
2计算机病毒预防措施
2.1正确安装软件
在预防计算机出现病毒时,需要正确安装软件,具体可以通过以下两个方面来了解,第一,由于部分正版软件需要先支付费用购买,进而部分用户选择下载盗版软件,但在下载的过程中存在有一些木马植入,导致计算机出现安全隐患,为了解决这一问题,需要用户提高正版意识,并在下载软件的过程中,选择正确的途径,并使用正版软件,减少安全问题。第二,由于部分用户的计算机操作能力不强,在安装软件时难以使用正确的方法进行安装,甚至没有安装杀毒软件,导致计算机中存在一定的安全隐患。为了改善这一问题,需要在软件安装的过程中下载相应的杀毒设备,并定期对软件进行升级,保障系统运行稳定性。
2.2完善病毒防范机制
在预防计算机出现病毒时,需要完善病毒防范机制,具体可以通过以下两个方面来了解,第一,由于计算机在应用的过程中,需要对系统定期修复更新,但在这一过程中容易出现漏洞,导致系统容易出现病毒危险,为了改善这一问题,需要在计算机中应用补丁程序,并定期对其进行更新,消灭计算机中的病毒,提高计算机的稳定性。第二,为了能够进一步提高计算机的稳定性,可以在计算机中安装病毒提醒设备,当系统出现病毒问题时,系统能够提醒用户,用户能够使用杀毒软件进行杀毒,提高计算机系统的安全。
2.3系统备份
在预防计算机出现病毒时,需要系统备份,具体可以通过以下两个方面来了解,第一,随着科技的发展,应用计算机传输数据能够提高效率,但在数据传输的过程中,容易受到病毒攻击,导致文件丢失,为了能够改善这一问题,需要先对系统进行备份,例如:用户可以将重要文件备份到移动硬盘中,并定期移动储存位置,避免其受到病毒的影响,通过这样的方法,能够提高计算机安全性[1]。第二,由于病毒具有一定的破坏性,容易导致文件被删除或篡改,当用户没有对重要文件进行备份时,导致用户产生较大的损失,为了避免这一问题的发生,需要定期将文件进行备份,并保存在移动硬盘中,即使电脑中的病毒需要进行格式化处理时,也能够减少损失[2]。
2.4养成良好的上网习惯
在预防计算机出现病毒时,需要养成良好的上网习惯,具体可以通过以下两个方面来了解,第一,由于网络中的内容具有多样化的特点,部分用户缺乏上网安全意识,浏览不正规网站,其中的病毒能够进入到系统中,导致自身利益受到影响,为了避免这一问题的发生,需要用户提高上网安全意识,例如:用户需要养成良好的上网习惯,不接收不明文件,不轻信他人,提高用户的上网安全性,避免计算机出现病毒问题[2]。第二,为了能够进一步提高上网安全意识,用户可以关注一些网络诈骗问题、计算机操作技术,使用户能够养成良好的上网习惯,减少计算机出现病毒问题。另外,为了能够减少计算机出现病毒的情况,需要用户养成定期杀查病毒的习惯,及时处理计算机中的病毒,提高计算机的安全性。
3结论
综上所述,随着网络技术的进一步发展,病毒也在不断更新,但部分用户的计算机操作方法不当,甚至没有定期进行病毒杀查,导致计算机中容易存在风险,为了改善这一现状,需要提高用户的安全意识,使其在应用计算机时,能够合理安装软件,提高计算机的使用能力,并能够定期对计算机中的病毒进行杀查,提高计算机的运行稳定性。
参考文献
[1]邹立坤,杨才峰,赵悦红。计算机安全问题在网络环境下的分析及对策研究[J].煤炭技术,20xx,32(05):166-167.
[2]郭志强。防火墙技术在计算机安全构建中的应用分析[J].电子技术与软件工程,20xx,(01):216-219.
计算机病毒的种类
计算机病毒的种类可谓五花八门,根据不同的标准也会有不同的分类。①根据破坏的程度,可分为良性和恶性病毒两种。前一种在计算机被感染之后不会立刻发作对系统进行破坏,却会通过不断复制的方式拖缓系统的运行速度,直到其死机。恶性病毒的破坏力和危险性就比较强了,一旦用户的计算机感染了恶性病毒,其损失是不可衡量的。②根据病毒的不同算法可分为伴随型、蠕虫型和寄生型病毒。伴随型病毒不改变文件,但却根据算法去产生EXE文件的伴随体,这种伴随体名字相同而扩展名不同。蠕虫型病毒主要通过网络来传播,也不对文件和资料信息有任何的篡改。而寄生型的病毒主要是依附在系统的引导扇区或者文件之中,系统功能的运行将会帮助其进行传播。③按照寄存的媒体,可将病毒分为文件、网络和引导型病毒。文件病毒主要会感染文件,网络病毒的传播对象是网络中的可执行文件,引导型病毒存在于启动扇区和硬盘系统引导扇区中。
计算机病毒的主要特点
计算机病毒也有着自身的特点。我们可以简单地将其总结如下:①攻击隐蔽性较强。一般,病毒在感染计算机系统的时候都不太会被警觉,往往是在后果严重的时候才被人发现。②较强的繁殖能力,一旦病毒入侵电脑,发作可以相当的快速。③广泛的传染途径。无论是软盘、硬件设备或者有线、无线网络,都可能是病毒入侵电脑的途径,而且会不断地进行蔓延。④较长的潜伏期,有些病毒可以进行长期的潜伏,直到达到相关的条件之后再集中地爆发。⑤加强的破坏力,计算机病毒一旦发作,轻微的可能干扰到系统运行的正常性,也有可能会导致数据的破坏和删除,乃至整个系统的完全瘫痪。⑥较强的针对性,计算机病毒可以经过精心的设计之后,根据环境和时机来准确地进行攻击。
计算机病毒的感染原理
1引导型病毒感染原理
系统引导型病毒的感染对象是软盘的引导扇区、硬盘的主引导扇区或者是DOS引导扇区。一旦计算机由被感染的软盘而启动,就将会受到感染。被感染的软件启动计算机的时候将会把病毒抢先于操作系统而自动装入内存,从而对系统的读写等动作进行控制,并且找机会去感染其他的磁盘。
2文件型病毒感染原理
依附或者覆盖在文件中的文件型病毒,会将被感染的文件进行一些参数上的修改,将其自身的病毒程序添加到原文件中去。因此,只要文件执行,那么病毒的程序代码将会首先执行并且留在内存中,对系统进行破坏。对于各个执行的程序文件,病毒都会首先对其检查是否被感染,对漏掉的立刻进行感染,增强破坏力。
3混合型病毒感染原理
混合型的病毒感染可执行文件之后,还可以将其串扰到硬盘的引导区。一旦感染了这样的病毒,病毒会首先进入内存而伺机去感染其他的磁盘。操作系统载入内存之后,病毒通过拦截INT21H去感染文件。甚至有些被感染过的系统用format格式化硬盘都无法对病毒进行消除。
4计算机病毒感染的渠道
计算机病毒主要有以下几种常见的传播渠道:①电子邮件。电子邮件是信息社会中常见的一种通信手段,而且覆盖面广,也加剧了病毒的扩散性。②文件。病毒可以通过感染文件后随着文件的传播来扩散。而且还可能在局域网中反复地感染,受染计算机可能出现蓝屏或者频繁重启以及数据被破坏的情况,甚至可能造成局域网中所有的系统受染、瘫痪。③通过系统设备感染。这种感染方式可能会造成硬盘内的数据破坏和丢失,或者逼迫其进行低级格式化。
5特洛伊木马、网络蠕虫、Internet语言病毒感染原理
一些用Java、VB、ActiveX等撰写出来的病毒往往通过网络来对用户的个人信息进行盗窃,亦或是使得计算机系统资源利用率下降从而造成死机。蠕虫病毒是怎么感染的呢?它主要是通过扫描后发觉系统的漏洞进入计算机中隐藏起来,一旦收到指令,便开始进行大面积的系统感染并且去试图联系其他的蠕虫节点,使得计算机被它控制后发送大量带有病毒指令的信息包,最终使得网� 这种病毒还会让计算机失去控制般地对文件和文档进行删除,而产生非常多的病毒垃圾文件,让计算机没办法正常使用。邮件往往是蠕虫病毒隐藏的地方。几种比较常见的而且具有巨大危害的蠕虫病毒主要是:Nimda尼姆达病毒,邮件和IIS漏洞是其主要的传播途径,它利用IIS漏洞从而让网络拥堵,进而瘫痪。CodeRed红色代码,传播途径为IIS安全漏洞,对计算机主系统进行破坏从而使得计算机无法使用,而且利用命令使计算机发送大量的垃圾信息造成网络阻断。Happytime欢乐时光,利用邮件和共享文件传播,或者out-look的自动预览功能在网络中进行大量的繁殖,主要危害是删除文件和消耗资源,从而使得计算机失控。
计算机病毒的防范对策
对病毒的检测技术进行完善。通过自身校验、关键字和文件长度等等来对病毒的特征进行检测。要想防护病毒,就要在病毒的检测上更有作为,然后随着病毒的种类和数量增加,对于古怪的代码的识别过程也变得复杂起来。建立一个多层次的防御体系迫在眉睫,这个系统中应该包含了病毒的检测,多层数据保护和集中管理等等多种多样的功能。
1计算机病毒的清除
一旦发现了病毒,我们通常都会用现有的病毒查杀软件,如金山毒霸、瑞星、KV330等对其进行清除。这些软件的最新版本都基本上能够满足对目前常见病毒的消除需要,而且还能够利用实时监控来对计算机进行全时段的保护,从而降低外来病毒感染的危险。然而,随着病毒种类的增多,有些软件并不能完全涵盖,所以,同时使用多种反病毒的软件,能够更加有效地应对病毒。同时,新的病毒层出不穷,针对其的反毒手段总是滞后的,我们在选用反毒软件的时候一定也要注意去选择最新的软件或者不断对原有的软件进行更新。
2注重软硬件的防护
计算机病毒疫苗程序是目前软件方面比较常见的,它能够对系统的运行进行监控,在发现内存和磁盘发生变化时进行及时的提醒,使得用户能够针对变化采取相应的处理措施,从而对病毒的入侵起到防护作用。硬件的防御主要是改变计算机系统结构和插入附加固件两种手段,而后者更为常用。通过将防病毒卡插到主机板上,系统启动后便能够自动地执行,对CPU取得先于病毒的控制权。
3对计算机网络加强管理
要从根本上对计算病毒进行防护和治理,不仅需要技术手段,也需要有效的管理机制,从意识上提高,才能够更好地保障系统的安全。在目前,技术方面,硬件设备和软件系统无论从使用、维护、管理和服务各个环节都需要有规章制度来进行严格的限制。同时,对于网络管理员要加强法制和职业道德方面的教育,在工作程序和操作上不断地进行规范性培养。新技术和新手段,再联合行之有效的管理制度,“防杀结合,以防为主, 只有这样,我们才能最大限度地保证系统不沾染病毒,或者在感染病毒之后能够最大程度地降低损失。
摘要:随着时代的进步,信息技术的快速发展,计算机在各行各业的应用范围逐渐扩大。在这样的背景下,计算机安全问题已然成为人们关注的焦点。尤其是近年来,计算机病毒的不断更新,不仅影响各行各业的正常运营,还造成了不同程度的财产损失。因此,如何有效消除计算机病毒,提升计算机的安全性已一个重要的议题。笔者就计算机病毒原理及免杀技术进行相应的研究,并在此基础上给出具有针对性的解决措施,进一步提升计算机的安全水平,希望能为相关工作人员提供参考。
关键词:计算机;病毒免杀;安全策略
现阶段,互联网技术在全球范围内得到了广泛的应用,并在此基础上衍生出较多的产业,形成了全新的互联网生态群落。众所周知,任何事物的发展都是一把双刃剑,在计算机技术快速发展的同时,不可避免地出现一些问题,如计算机病毒、网络“钓鱼”等。随着计算机的使用越来越普遍,被病毒攻击后的损失也越来越大。因此,研究计算机病毒免杀对于保障计算机网络安全有重要意义,不仅可以有效提升计算机使用的安全性,还能够促进计算机网络技术更好发展。
1计算机病毒及杀毒软件原理概述
1.1计算机病毒的内涵
狭义的计算机病毒,主要是指编制者插入的破坏计算机功能或数据的代码,而广义上的计算机病毒,包括计算机病毒、蠕虫、木马等计算机恶意软件。反病毒软件的任务是实时监控和扫描磁盘[1]。部分反病毒软件通过在系统添加驱动程序的方式进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。
1.2计算机杀毒软件概述
杀毒软件也称反病毒软件,一般包括扫描器、病毒库和虚拟机三个部分。实际上,杀毒软件是一种可以清除计算机病毒、木马等一切已知的、对计算机有危害的程序代码的程序工具。杀毒软件通常具有监控计算机并识别、扫描、清除病毒的功能,同时,该软件还兼具自动升级病毒库、主动防御病毒入侵等功能,有的杀毒软件还带有数据恢复的功能,是当前计算机防御系统的重要组成部分。目前的很多杀毒软件已取得了不错的效果,但是还仍然存在着很多有待改进的地方。例如,随着信息技术的快速发展,计算机杀毒软件的更新速度相对于计算机病毒的制造速度来说,仍存在一定的滞后性。另外,随着杀毒软件的功能增加、程序代码的更新,在电脑中所占用的内存空间也逐步增加,在计算机日常使用中,会在一定程度上降低系统的运行速度,导致杀毒软件的客户体验相对不高,在市场推广的过程中受到较多的阻碍。除此之外,就未来的发展而言,杀毒软件应深入探究的另一个领域是智能识别病毒。因为随着各种病毒的出现,杀毒软件已标记的特征在未来不一定有效,那么如何更加智能地识别病毒,如何在它刚出现时就能识别甚至破解,是相关的工作人员需要思考的一个问题。也只有事先预防和及时反应,智能识别未知病毒,从而更好发现未知病毒,才能最终保证杀毒软件的持久性作用和未来更加长远的发展。
2计算机病毒免杀技术
2.1文件免杀技术
文件免杀技术,主要是指基于文件特征的病毒扫描及清除技术,是当前使用较早、使用范围较广的杀毒技术之一。具体来说,文件免杀技术的操作较为简单,包括:修改特征码,改变自己的内容。这样一来,往往病毒文件就可以躲过杀毒软件的扫描。还有其他的一些技术也比较典型,如应用花指令(人为添加在计算机病毒文件中修改程序执行流程的代码),从而可以有效地阻碍反编译,避开杀毒软件查杀;添加免杀壳,软件加壳一般是对软件进行加密或压缩,原软件经过加壳处理后,就 面对当前计算机病毒的变种日益增加的情况,计算机文件免杀技术已难以满足实际的杀毒需求。
2.2行为免杀技术
由于计算机病毒在运行过程中,总会表现出与正常程序的不同之处,因此,杀毒软件可以采取一些措施,从而抵御病毒。某些计算机病毒能够在进行杀毒软件的静态特征码扫描以及内存特征码扫描时呈现出“无毒”的状态,一旦加载驱动,或者是修改含有此类病毒的注册表时,这些病毒就会做出相应的恶意行为。相对来说,任何一个程序都不是完美无缺的,或多或少都存在一定的漏洞,而病毒就是利用这些漏洞达到预期的破坏目的。行为免杀技术则是通过利用可信进程来突破主动防御。由于计算机有很多常用功能和非病毒软件,因此,有很多常用进程是被杀毒软件信任的,而病毒可以让恶意代码获得可信进程的执行权限,从而执行恶意操作。
2.3内存免杀技术
计算机病毒的内存免杀原理与文件免杀原理相似,多是采用无关上下文互换、等值语句替换等技术达到病毒免杀的目的。具体来说,在实际操作的过程中,内存免杀技术最常用的是空自区域跳转技术,使程序中特征码的偏移量地址发生变化,从而达到免杀目的。
2.4Rootkit技术
Rootkit技术包括内核层Rootkit技术和用户层Rootkit技术。它可以让病毒在目标系统中隐藏自己,并长期潜伏。这种技术难度较高,一直以来也是相关工作人员关注的一个重点。需要人们在这方面多加学习。同时,Rootkit技术也能够在杀毒、保护隐私等方面发挥重大作用。
3应对策略
3.1寻找异常痕迹
一直以来,病毒因为其不断变化的代码和技术,对杀毒造成了很大的阻碍。因此,为了实现杀毒的目的,人们应将目光放在病毒在安装运行后出现的一些异常痕迹上。原因在于,无论是哪种免杀技术在寻找病毒的过程中,难度都相对较大,而转为寻找修改的痕迹却能够敏锐识别,因而能有效地实现病毒查杀的目的。
3.2启动主动防御
启发式扫描技术、主动防御技术以及云杀毒技术都是基于行为的杀毒技术,在实际使用的过程中,需要计算机用户多加注意和配合。在启动主动防御之后,杀毒软件会给出很多相关的提示,这时就需要用户注意这些提示信息并及时查杀,否则,就会让病毒进入系统破坏数据。
3.3阻止病毒进入
其实在实际情况中,许多病毒的入侵都是因为用户监控不当,使得U盘或者软件携带的病毒等进入计算机,从而导致病毒入侵。因此,就这方面,必要要加以小心。对外来的可能携带病毒的设备必须要严加监控,才能从根源上阻止病毒入侵。
4结语
就现代社会而言,计算机已成为了人们生活中非常重要的一部分。因此,研究计算机病毒免杀技术及应对安全策略非常重要。就计算机病毒免杀技术而言,经典的技术有:文件免杀技术、行为免杀技术、内存免杀技术、Rootkit技术等。与此同时,用户也应采取相应的策略。比如,相关的工作人员可以寻找异常痕迹、启动主动防御、阻止病毒进入等。只有做好防范措施,不断创新技术,才能更好地应对病毒。
参考文献
[1]纳颖,肖鹍。对计算机病毒及防范措施研究[J].科技信息,20xx(3):129,170.
[2]马宗亚,张会彦,安二红。计算机安全与计算机病毒的预防分析研究[J].煤炭技术,20xx,32(5):176-178.