時間:2023-06-05 16:08:49
導語:在計算機病毒防范措施的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:計算機病毒;防范;攻擊
隨著計算機技術的發展,計算機的應用領域越來越廣泛,甚至說在社會生活的各個領域都離不開計算機,但是計算機為我們帶來便利的同時計算機病毒的攻擊與防范技術也在不斷發展。據有關資料顯示,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了使用計算機工作和生活的人們,與此同時,計算機病毒也給計算機網絡的發展帶來了負面的影響。現在,隨著Internet的飛速發展,計算機網絡的不斷普及,防范計算機病毒將越來越受到世界各國的高度重視。
1 計算機病毒的起源
計算機病毒并非是最近才出現的新產物,事實上計算機之父馮?諾伊曼在1949年通過《復雜自動機組織論》就提出了計算機病毒的基本概念:“一部事實上足夠復雜的機器能夠復制自身”。計算機病毒發展史也從此揭開了序幕。
在計算機病毒的基本概念被馮?諾依曼提出之后,絕大部份的電腦專家都無法想像這種會自我繁殖的程式是可能的, 可是少數幾個科學家卻在默默的研究這一概念,十年之后,在美國電話電報公司的貝爾實驗室中,這些概念在一種很奇怪的電子游戲中成形了,這種電子游戲叫做“磁蕊大戰”,在磁蕊大戰中,兩方各寫一套程式,輸入同一部電腦中,這兩套程式在電腦的記憶系統內互相追殺,有時它們會放下一些關卡,有時會停下來修理指令,當它被困時,就把自己復制一次,以便逃離險境,這就成為了最早的計算機病毒,在那段時間,計算機都是相對獨立,沒有聯網,不能通過傳輸介質互相通信,所以沒有怎么傳播,只是在小范圍傳播,直到1988年底,才在我國國家統計部門發現了小球病毒,在隨后的時間里,病毒的發展是越來越快,一致讓人防不勝防[1]。
2 計算機病毒的類型及特點
2.1 計算機病毒的分類
計算機病毒的分類方法有許多種。因此,同一種病毒可能有多種不同的分法。下面列出幾種常見的不同分類方法:
第一種,按照計算機病毒攻擊的系統分為攻擊DOS系統的病毒、攻擊Windows系統的病毒和攻擊UNIX系統的病毒等。攻擊DOS系統的病毒,這類病毒出現最早、最多,變種也最多;攻擊Windows系統的病毒,由于Windows的圖形用戶界面和多任務操作系統深受用戶的歡迎,從而成為病毒攻擊的主要對象;攻擊UNIX系統的病毒,當前,UNIX系統應用非常廣泛,并且許多大型的操作系統均采用UNIX作為其主要的操作系統,所以UNIX病毒的出現對人類的信息處理也是一個嚴重的威脅。
第二種,按照計算機病毒的攻擊機型分為攻擊微型計算機的病毒、攻擊小型機的計算機病毒和攻擊工作站的計算機病毒等。攻擊微型計算機的病毒,這是世界上傳染最為廣泛的一種病毒;攻擊小型機的計算機病毒,小型機的應用范圍是極為廣泛的,它既可以作為網絡的一個節點機,也可以作為小的計算機網絡的主機;攻擊工作站的計算機病毒,近幾年,計算機工作站有了較大的進展,并且應用范圍也有了較大的發展,所以我們不難想象,攻擊計算機工作站的病毒的出現也是對信息系統的一大威脅。
第三種,按照計算機病毒的破壞情況分為良性計算機病毒和惡性計算機病毒。良性計算機病毒是指其不包含有對計算機系統產生直接破壞作用的代碼,這類病毒為了表現其存在,只是不停地進行擴散,從一臺計算機傳染到另一臺,并不破壞計算機內的數據;惡性計算機病毒就是指在其代碼中包含有損傷和破壞計算機系統的操作,在其傳染或發作時會對系統產生直接的破壞作用,這類病毒是很多的,如米開朗基羅病毒,當病毒發作時,硬盤的前17個扇區將被徹底破壞,使整個硬盤上的數據無法被恢復,造成的損失是無法挽回的。
第四種,按照傳播媒介分為單機病毒和網絡病毒。單機病毒的載體是磁盤,常見的是病毒從軟盤、U盤和光盤等移動設備進行傳輸并感染系統,然后再傳染給其他的移動存儲介質;網絡病毒的傳播媒介不再是移動式載體,而是網絡通道,這種病毒的傳染能力更強,破壞力更大。
2.2 計算機病毒的特點
各類計算機病毒都有以下幾種特點:一是隱蔽性強,病毒可以在毫無察覺的情況下感染計算機而不被人察覺;二是繁殖能力強,電腦一旦染毒,可以很快自我復制;三是傳染途徑廣,可通過移動設備、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷傳染;四是潛伏期長,病毒可以長期潛伏在計算機系統而不發作,等達到激發條件后,就發作破壞系統;五是破壞力大,計算機病毒一旦發作,輕則干擾系統的正常運行而重則破壞計算機中的重要數據、刪除文件,甚至導致整個計算機系統的癱瘓[2]。
3 計算機病毒入侵技術分析
計算機病毒入侵的核心技術是解決病毒的入侵,其攻擊目標是計算機的各種系統,以使他們的計算機在關鍵時刻受到誘騙,而導致崩潰。從技術方面來看,病毒的入侵的方式主要有以下幾種:
第一種,采用無線電方式,這種方式主要是把病毒代碼通過無線電發射到對方的電子系統中。此方式是計算機病毒注入的最佳方式,也不易被人發現,但也是技術難度最大的一種方式,這種方式實現的途徑有多種,如直接通過向對方電子系統的無線電接收器或電子設備發射病毒代碼,從而使接收器處理時把病毒傳染到主機上,以達到破壞的目的;或者冒充合法無線傳輸數據,使用標準的無線電協議及格式,發射病毒碼,使之能像合法信號一樣,進入接收器,達到破壞[3]。
第二種,采用嵌入方法,即把病毒先嵌入到芯片硬件和軟件中,然后把他們直接或間接交給對方,讓病毒傳染對方電子系統,進而攻擊目標計算機。此種方法非常隱蔽,即使染毒組件被徹底檢測,也不能夠說明其沒有其他一些特殊功能。
第三種,采用后門攻擊方式,后門是計算機安全系統中的一個小洞,允許用戶繞過正常安全防護措施進入系統。
4 計算機病毒的防范措施
對計算機病毒的防范可以從管理的角度和技術的角度進行。
4.1 從管理角度上的防范
不使用來歷不明的軟件,尤其是盜版軟件;機房應禁止未經檢測的移動存儲設備插入計算機;本單位使用的計算機應有嚴格的使用權限,不同的使用計算機人員應該有不同的使用權限;對所有的系統盤以及移動盤進行寫保護,防止盤中的文件被感染病毒;系統中的重要文件要進行備份,尤其是重要的數據要定期備份;網絡上要限制可執行代碼的交換,建立好較好的用戶名及口令,針對不同的用戶規定合理的讀寫權限等[4]。
4.2 從技術上的防范
我們可以從多個方面采用不同的技術對計算機病毒加以防范,下面列舉幾種常見的技術防范措施:
第一種,采用內存常駐防病毒的程序技術,這種技術在系統啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序,它將時刻監視病毒的侵入,并對磁盤進行檢查。由于這種方法要占用內存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。
第二種,程序運行前進行檢測,這種方法主要采用殺毒軟件進行檢查,不是所有的殺毒軟件都能查殺所有病毒,所以還是要注意以預防為主。
第三種,改變文檔的屬性,在這種方法中,由于只讀文檔是不能修改的,這種方法不失為一種簡單的方法來預防病毒,但它只是針對一般的文件型病毒而言。
第四種,改變文件擴展名,在這種方法中,由于計算機病毒感染時必須了解文件的屬性,對每種不同屬性的文件都必須使用不同的傳染方式。比如,將可執行文件的擴展名改變后,多數病毒會失去效力。
5 結束語
隨著計算機技術的不斷發展,現在計算機病毒的種類越來越多,殺毒軟件也比較先進。但病毒的更新換代速度也非常之快,我們不能掉以輕心。要樹立良好的安全意識,才能在計算機病毒的防范方面做的較好。
[參考文獻]
[1]周琴.計算機病毒研究與防治[J].計算機與數字工程,2006(03):86-90.
[2]肖英,鄒福泰.計算機病毒及其發展趨勢[J].計算機工程,2011(11):149-151.
關鍵詞:計算機病毒 特點 防范措施
中圖分類號:TP311 文獻標識碼:A 文章編號:1003-9082(2014)05-0002-01
一、計算機病毒的特點
一是病毒的隱蔽性很強,大多數的病毒程序其代碼都很短,這就讓其具有了很好的隱蔽性,一半而言病毒代碼常常會存在于一些我們經常使用的程序之中,如果沒有安裝殺毒軟件,計算機系統很難將其找出。二是病毒具有非常強的繁殖性,病毒屬于程序代碼,若這些代碼侵入了計算機系統內部,它就會自動執行搜索相關程序的命令,當確定了符合傳播條件的目標之后病毒就會進行自我復制,之后在系統內部快速的傳播;三是大多數病毒的感染途徑較廣,例如U盤傳播、局域網傳播、互聯網傳播、文件傳播等,這些途徑都有可能讓病毒侵入計算機內部,繼而在系統內部瘋狂的傳播;四是計算機病毒通常都擁有很長的潛伏期,少數經過特殊編制的病毒,在它們入侵到計算機系統內部之后并不會立刻開始傳播,而是潛伏于普通的應用程序中,等到時機成熟之后會以極快的速度感染用戶的電腦。
二、計算機病毒的防范措施
1.工作站病毒防范技術分析
我們知道很多工作站都是直接面向互聯網的,而大部分的計算機病毒都是經過工作站而擴散到網絡之中。目前工作站應對病毒的預防策略一半有三種:首先是軟件預防,這種手段比較簡單,即是在工作站的計算機中安裝殺毒軟件以達到預防病毒的目標。要特別注意的一點是,軟件預防的方式必須要定期定時對殺毒軟件進行升級,如此才能夠對更多的已知病毒進行防范;其次是使用病毒卡來預防病毒,通過病毒卡的方式來預防病毒能夠對病毒進行即時的監控,從而提升工作站的病毒預防能力。但是病毒卡防毒也有自身的缺陷,即是它會占據系統資源,常常會讓系統運行變得比平時更緩慢,同時病毒卡的更新和升級也相對復雜;最后是安裝病毒防御芯片的方法,將病毒防御芯片安裝于網絡接口上,能夠將工作站和服務器的存儲控制與病毒預防組合起來,進而提升病毒防范能力,這一預防手段也會極大的提升服務器的安全指數。但這種方法也存在更新升級困難的問題。
2.提升網絡管理技術
我們應該認識到,對于計算機病毒的防范,僅僅通過技術方面的手段是無法有效的解決的,所以我們應該將技術與管理有機的融合起來,這才是當前預防計算機病毒的科學的做法。因為從當前情況來講,很多針對病毒的預防方法都是處于被動的狀態下的,而利用人工智能來對計算機病毒進行預防的方法來停留在實驗階段,并沒有得以普及與推廣。因此我們應該大力提升網絡管理工作力度,做好網絡管理,主動進行出擊,結合病毒自身的感染機制,對計算機正確的進行使用,制定系統的網絡訪問流程規范,對服務器和計算機進行定期維護,進而最大程度的避免病毒入侵。通過對計算機進行規范使用,能夠有效的避免用戶從非法網站、不良信息中受到病毒的感染,進而實現計算機病毒的預防目的。
3.做好病毒的預防工作
對于計算機用戶來說,應該要自覺的樹立起良好的病毒預防理念,要對當下互聯網中大多數病毒的傳播途徑有基本的了解,對于病毒預防的相關措施要有基本的掌握。在互聯網中存在大量的具有誘惑力的內容,對于這些很有可能隱藏病毒的網頁,用戶自身應該要有良好的控制能力。另外用戶在網絡上下載的一些軟件或者資料在打開安裝之前必須要使用殺毒軟件進行查殺,還必須要養成良好的計算機使用習慣,只有這樣病毒才會遠離我們。
除了以上預防策略之外,我們還可以利用阻斷傳播途徑的方式來預防病毒。作為一種擁有很強傳播性的程序,病毒在入侵之后會在極短的時間內對計算機、服務器以及局域網產生影響。而當局域網中的一臺計算機受到病毒的入侵,用戶應該第一時間中斷局域網,同時對此臺電腦中的共享文件停用,從源頭上切斷病毒的傳播途徑,這樣才能夠有效的防范病毒對其他電腦可能造成的危害。
三、結語
總之,即使目前新的病毒種類層出不窮,很多病毒也變得更加的隱秘,加之國內使用的操作系統自身就存在不少的安全漏洞,很多新的病毒可以輕易的找到這些漏洞并進行擴散。但是只要我們用戶能夠不斷的增強自身對病毒的預防理念,運用有效的病毒防范策略,那么各種病毒自然就不能順利的傳播。我們有理由相信,隨著未來反病毒技術的發展和用戶自身防范意識的增強,計算機病毒的生存空間必然會越來越小。
參考文獻
一、計算機傳播途徑
計算機病毒之所以稱為病毒是因為其具有傳染性的本質。傳統渠道通常有以下幾種:
1.通過軟盤
通過使用外界被感染的軟盤。例如,不同渠道的系統盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。由于使用帶有病毒的軟盤,使機器感染病毒發病,并傳染給未被感染的“干凈”的軟盤。大量的軟盤交換,合法或非法的程序拷貝,不加控制地隨便在機器上使用各種軟件造成了病毒感染、泛濫蔓延的溫床。
2.通過硬盤
通過硬盤傳染也是重要的渠道,由于帶有病毒機器移到其他地方使用、維修等,將干凈的軟盤傳染并再擴散。
3.通過光盤
因為光盤容量大,存儲了海量的可執行文件,大量的病毒就有可能藏身于光盤,對只讀式光盤,不能進行寫操作,因此光盤上的病毒不能清除。以謀利為目的非法盜版軟件的制作過程中,不可能為病毒防護擔負專門責任,也決不會有真正可靠可行的技術保障避免病毒的傳入、傳染、流行和擴散。當前,盜版光盤的泛濫給病毒的傳播帶來了很大的便利。
4.通過網絡
這種傳染擴散極快,能在很短時間內傳遍網絡上的機器。
隨著Internet的風靡,給病毒的傳播又增加了新的途徑,它的發展使病毒可能成為災難,病毒的傳播更迅速,反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅,一種威脅來自文件下載,這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數Internet郵件系統提供了在網絡間傳送附帶格式化文檔郵件的功能,因此,遭受病毒的文檔或文件就可能通過網關和郵件服務器和郵件服務器涌入企業網絡。網絡使用的簡易性和開放性使得這種威脅越來越嚴重。
二、病毒的產生
計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。其產生的過程可分為:程序設計傳播潛伏觸發運行實行攻擊。
三、計算機病毒防范措施
防止病毒的侵入要比病毒入侵后再去發現和消除它更重要。為了將病毒拒之門外,就要做好以下預防措施:
第一,應養成及時下載最新系統安全漏洞補丁的安全習慣,從根源上杜絕黑客利用系統漏洞攻擊用戶計算機的病毒。同時,升級殺毒軟件、開啟病毒實時監控應成為每日防范病毒的必修課。
第二,定期做好重要資料的備份,以免造成重大損失。
第三,選擇具備“網頁防火墻”功能的殺毒軟件,每天升級殺毒軟件病毒庫,定時對計算機進行病毒查殺,上網時開啟殺毒軟件全部監控。
第四,不要隨便打開來源不明的Excel或Word文檔,并且要及時升級病毒庫,開啟實時監控,以免受到病毒的侵害。
第五,上網瀏覽時一定要開啟殺毒軟件的實時監控功能,以免遭到病毒侵害。
第六,上網瀏覽時,不要隨便點擊不安全陌生網站,以免遭到病毒侵害。
第七,及時更新計算機的防病毒軟件、安裝防火墻,為操作系統及時安裝補丁程序。
第八,在上網過程中要注意加強自我保護,避免訪問非法網站,這些網站往往潛入了惡意代碼,一旦用戶打開其頁面時,即會被植入木馬與病毒。
第九,利用Windows Update功能打全系統補丁,避免病毒從網頁木馬的方式入侵到系統中。
關鍵詞:計算機技術;網絡安全;計算機病毒;
作者簡介:鄭志凌身份證號碼:440402197309234739。
計算機技術以及網路技術在世界各個范圍內的使用就像一把雙刃劍,既實現了地區之間的即時交流,但是同樣計算機的安全問題也日益威脅著人們正常的互聯網活動。計算機病毒的出現與入侵,嚴重的影響了人們在互聯網交往過程中的文件傳遞、電子郵件發送活動的展開。而計算機病毒的傳播速度快、破壞力大等特點也嚴重的威脅了計算機的安全。如何采取有效的措施防范這些計算機病毒的入侵,成為了提升計算機安全性的首要問題。同時也是保證互聯網中正常的進行互聯網活動的重要保障。本文詳細的分析了計算機的相關知識,以及當前影響計算機的相關因素,并針對這些存在的因素提出具體的解決措施,以推動我國互聯網技術的發展。
1概述
1.1計算機安全
一般來說計算機的安全主要包含了計算機硬件安全、計算機軟件安全、計算機數據資料安全以及計算機運行安全四個方面的內容。從總體上對計算機安全的意義進行概括,即采用相關的技術管理措施與安全防護措施對相關數據資料進行管理與保護,以防止計算機內部的電腦軟件、電腦硬件以及數據資料被存儲、調取、損壞以及篡改。影響計算機安全的因素有很多,但是總的概括來說主要有自然原因、機身原因、技術操作以及計算機病毒威脅四個方面的原因,其中計算機病毒對計算機帶來的威脅又是最為嚴重的。一旦計算機病毒入侵到計算機當中,影響了計算機的正常運轉,甚至會給計算機帶來致命性的傷害。
1.2計算機病毒
計算機病毒簡單來說就是一種經過專門編制并擁有再生能力的計算及程序。其嚴重的威脅了計算機的系統安全,阻礙了計算機系統的正常運轉。計算機病毒可以入侵到計算機系統當中,并對計算機的正常運轉起到阻礙和干擾的作用。之所以稱之為計算機病毒,主要是因為計算機病毒的傳染性與醫學中病毒的傳染性十分相似。
對于計算機病毒來說,其產生與傳播都不能離開人為操作。如常見的蠕蟲病毒Worm,該病毒的特性就在于能夠通過網絡、系統漏洞進行傳播,且對于大部分的蠕蟲病毒來說,能夠對外發送帶毒郵件,阻礙網絡的正常運轉。其常見表現有沖擊波,帶毒郵件如小郵差等。但是對蠕蟲病毒對計算機的危害進行衡量,其危害并不算大。一般情況下,計算機在遭受較大的病毒危害時往往會出現計算機內部文件損害、文件資料丟失等情況,嚴重時甚至會引起計算機系統的崩潰,嚴重的影響了計算機系統的安全和穩定運行。如果這些計算機病毒入侵的是政府行政部門、事業單位、銀行業內部的計算機系統,其對經濟以及社會穩定帶來的打擊是毀滅性的。
不法分子在制造計算機病毒時,會將病毒程序隱藏在相關的軟件當中,用戶在使用這些軟件的過程中就會刺激這些程序的運轉,威脅到計算機的安全。而同時,這些帶病毒的軟件或程序在互聯網用戶之間的傳播也擴大了其使用范圍,進而引起大規模范圍內的計算機安全問題。同樣,這些存在與計算機內部的病毒也從側面反應了計算機系統以及計算機內部信息兩者的非堅強性。而如何保障計算機的安全,降低病毒對計算機軟件以及計算機內部信息受到病毒的威脅,采用何種有效的技術措施,對于計算機技術的發展,也不失為一個重要的研究方向。
2計算機病毒的特征
計算機病毒雖然稱之為病毒,其傳染性與醫學上的傳染性有著極大的相似之處,但是兩者之間還是存在著明顯的差別的。計算機病毒是通過計算機以及互聯網而傳播的,計算機病毒的本質還是一組計算機代碼。了解計算機病毒勢必要從計算機病毒的特征上入手,可以從以下幾個方面把握。
第一,計算機病毒的傳播是通過互聯網、電子郵件等網絡媒介傳播的一種程序代碼。據不完全統計,當前世界上比較流行的計算機病毒有10種,其中有7種計算機病毒是通過計算機網絡進主動傳播,分別為VBS_KAKWORM.A、TROJ_PRETTY、TROJ_SKA、VBS_LOVELETTER、PE_CIH、W97M_MELISSA、TROJ_MTX.A;有2種為宏病毒,能夠感染人們編輯的文檔,而后在郵件的傳播過程中通過郵件實現病毒的傳播。余下的一種PE_CIH病毒既可以通過郵件傳播,也亦可以通過網絡下載傳播。但是不管是哪一種傳播方式,對計算機的安全來說都是嚴重的威脅。
第二,計算機病毒的傳播速度快,危害性高。對于計算機病毒來說,互聯網是其傳播的最好媒介。從本質上來說,計算機病毒還是一組程序代碼,其傳播的方式必然也要通過互聯網傳播。因此,一旦在某一臺計算機上出現了計算機病毒,通過網絡的傳播能夠將計算機上的計算機傳至世界各地。如曾經轟動西方發達國家的網絡病毒“愛蟲”,僅在短時間內就使得西方發達國家的互聯網陷入癱瘓狀態,不得不說這些計算機病毒效應就像多米諾骨牌一樣,只需要一臺電腦遭受計算機病毒的襲擊,就會造成一系列的、一連鎖的反應。當然,這些計算機病毒在入侵電腦后,不單單是造成系統運行的癱瘓,同時還存在有損壞計算機內部數據、內部文件的可能,對信息的安全也造成了一定的影響。而計算機內部信息的泄露也是不得不重視的問題。如斯里蘭卡武裝猛虎組織入侵該國內他國大使館事件,都是計算機系統與網絡系統被他人掌控的典型事件。
第三,計算機病毒種類多,難以實現有效的控制。在考慮計算機病毒的特性時,我們不得不正視計算機病毒的本質問題。作為一種由計算機語言編寫而成的程序代碼,計算機能夠對其進行讀取和修改。這也就使得計算機病毒出現多樣化,加大了病毒的控制難度。如上文中提及到的“愛蟲”病毒,其程序代碼在經過計算機語言編寫程序編寫后,能夠演變成幾十種的計算機病毒,數十種相近的計算機病毒傳播途徑仍然按照原病毒程序的傳播方式進行傳播,是改變程序代碼中少數的幾個代碼。但是仍然給計算機病毒的控制提出了很大的挑戰。另外,計算機病毒一旦在互聯網中大范圍和大規模的傳播,要想對其進行控制,是一件相當困難的事。而采取有效的措施對計算進行保護時,往往是在計算機已經遭受病毒襲擊后才明確要采取何種措施,但是往往此時,計算機已經遭受了計算機病毒的襲擊。只能關閉網絡服務才能制止計算機病毒的繼續傳播,但是一旦關閉網絡服務,其帶來損失又是十分巨大的,無論是關閉網絡服務還是不關閉網絡服務,其帶來的損害都是難以挽回的。
第四,計算機病毒的發展也隨著計算機技術的發展而不斷進步。計算機技術的進步使得一些與計算機相關的服務越來越進步,但是也促進了計算機病毒的發展。在過去的一段時間里,計算機病毒的傳播方式主要是可以拷貝自身且感染別的軟件程序,但是發展到如今的計算機病毒的傳播方式已經具備了蠕蟲的特征。即只要通過互聯網的傳播就能夠將計算機病毒傳播到世界各個地區。常見的有電子帶病毒電子郵件的傳播,網頁文件的下載等。此外,一些病毒性比較強的計算機病毒甚至帶有黑客程序的功用。一旦這些帶有黑客功用的計算機病毒入侵到計算機當中,某些編寫這些程序的不法分子或黑客就可以隨意的進行電腦的系統中盜竊信息、數據,實現對計算機的遠程控制。對于計算機內部系統安全、數據安全以及信息安全,是毀滅性的災害。
3計算機網絡安全和計算機病毒存在的問題
3.1自然因素
自然災害對計算機的影響也是不可忽視的重要內容。穩定的自然環境是保障計算機正常運行的重要內容,而同時自然因素中的溫度、濕度、振動等都會影響計算機的正常運行。如計算機機房中防火、防震、防電磁泄露等基本設施的建設都是為了防御自然災害對計算機的影響而專門設置的,一來,能夠降低自然因素對計算機運行的阻礙作用,另外一方面也是降低財產損失的重要手段。
3.2軟件漏洞
黑客、病毒能夠入侵計算機系統,不排除計算機系統軟件自身存在著嚴重的、高危的漏洞。而這些漏洞的存在,很有可能是在編寫程序的人員在編寫過程中存在的語言漏洞,也有可能是編程者為了實現某種目的而采取的特別行為,但是不管是有意還是無意,都給了黑客入侵和計算機病毒入侵有了可乘之機。其黑客、計算機病毒在入侵這些有漏洞的軟件后,有著很高的隱蔽性,不難被人發覺,且發覺時,計算機已經遭受了入侵。
3.3黑客的攻擊和威脅
至于當前網絡安全中常見的黑客攻擊和黑客威脅,其必然要依托一定的經濟和技術。黑客攻擊本身不具有隨意入侵的能力,其攻擊的對象主要針對一些有著漏洞的計算機軟件,這就是其入侵的先決條件。信息網絡的缺陷和不完善,對于黑客和計算機病毒的入侵來說,是良好的機會,這也使得越來越多的人關注到信息阿安全、網絡安全的問題當中。
3.4計算機病毒
計算機病毒是一種由計算機語言編程軟件編寫出來的程序代碼,其特點就是傳染性高、傳播速度快,并能夠破壞計算機性能和數據,同時,計算機病毒還有自我復制的特點。對硬盤、光驅、主板等造成嚴重的危害,在整個計算機安全的問題當中,一直是社會各界中普遍關注的問題。一旦網絡中某一臺計算機出現了病毒,其通過互聯網的傳播可能會影響整個互聯網系統正常運轉。這也就要求人們要關注到計算機病毒這個方面的問題,并采取有效的措施進行防范,以免威脅到計算機的安全和正常運轉。
4計算機網絡安全和計算機病毒的防范措施
綜上所述,我們已經明確了計算機病毒的特征,同時,結合實際生活中計算機病毒預防工作經歷,目前現有的計算機技術還不能從根本上防止和制止計算機病毒的傳播。如越演越烈的計算機病毒事件,越來越多樣化的計算機病毒形式,以及越來越強帶的計算機病毒破壞形式,都對計算機網絡安全以及計算機病毒的防范提出了新的要求。雖然從根本上杜絕計算機病毒的發展僅依靠目前的計算機技術是不可實現的,但是主動預防迅速發現、立即做出反應是有效預防計算機病毒的重要首選。
4.1管理層次防范措施
對于計算機防范措施來說,要從預防、檢查、處理入手。因此,強化計算機安全思想意識,是做好計算機預防工作的重要內容。明確國家法律規章制度中對計算機病毒防范工作所作出的明確規定,提高思想覺悟,養成良好的計算機病毒防范習慣,建立預警機制,及時發現計算機病毒,并采取有效的措施低計算機進行處理。
4.2技術層次防范措施
首先,對計算機系統內部的數據進行加密處理。所謂的加密技術,指的是利用一定的算法將原有的明文或數據進行一定的加密轉換。因此,在計算機內部的系統中,對數據進行加密處理,數據的使用只能在使用者對其進行解密后方能時候,盡可能的保障數據、文件以及信息的安全。
一般情況下,加密算法主要包含有對稱加密算法和非對稱加密算法兩種算法。對稱加密算法指的是利用同類的鑰匙對已加密的數據進行解密,非對稱加密算法指的是用不同類的鑰匙對已加密的數據進行解密,但是不管是那種加密手段或方法,都是保障數據信息以及文件安全的重要手段。
其次,應用防火墻技術。目前已知的計算機防病毒軟件中,防火墻技術的應用較為常見。其主要作用在于控制網絡訪問、組織外部人員非法進入,在保障計算機安全方面有著重要的意義。一般情況下,防火墻軟件在計算機防病毒工作中的運用,事先對計數據包中的源地址、目標地址、源端口信息、目標端口信息等基本信息進行檢測,并將檢測結果與訪問控制規格匹配。從而有效的控制了計算機外部人員對本機內部資源的訪問。雖然,防火墻軟件在防止外部非法入侵方面有著較好的效果,但是其防止病毒的入侵也僅限于外部,而不能對內部進行有效的防止。
一、計算機病毒的定義
“計算機病毒”為什么叫做病毒?首先,與醫學上的“病毒”不同,它不是天然存在的,而是某些人利用計算機軟、硬件所固有的脆弱性,編制的具有特殊功能的程序。其次,由于它與生物醫學上的“病毒”同樣有傳染和破壞的特性,因此這一名詞是由生物醫學上的“病毒”概念引申而來的。《中華人民共和國計算機信息系統安全保護條例》第二十八條中明確指出:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。”
隨著因特網普及,含有Java和網絡化多媒體對象技術的網頁逐漸被廣泛使用,一些別有用心的人利用Java和網絡化多媒體對象的特性來編制病毒,只要是對使用者造成不便的程序代碼,我們卻可以將其歸類為計算機病毒。
二、計算機病毒特點
網絡病毒和一般計算機病毒一樣,都具有以下特點:
(一)程序性(可執行性)
計算機病毒與其他合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其他可執行程序上,因此它享有一切主程序所能得到的權力。
(二)傳染性
傳染性是病毒的基本特征,計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行,就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。
(三)潛伏性
一個編制精巧的計算機病毒程序,進入系統之后一般不會馬上發作,它可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他系統進行傳染,而不被人發現。
(四)可觸發性
計算機病毒具有因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性。
(五)破壞性
系統被病毒感染后,病毒一般不即時發作,而是潛藏在系統中,等條件成熟后,便會發作,給系統帶來嚴重的破壞。
(六)主動性攻擊
計算機病毒對系統的攻擊是主動的,計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊,而保護措施充其量只是一種預防的手段而已。
三、計算機病毒分類和危害
(一)計算機病毒分類
1.根據存在的媒體可以分為網絡病毒、文件病毒、引導型病毒。
2.根據傳染的方法可分為駐留型病毒和非駐留型病毒。
3.根據破壞的能力可分為無害型、無危險型、危險型、非常危險型。
4.根據算法可以分為伴隨型病毒、“蠕蟲”型病毒、寄生型病毒、練習型病毒、詭秘型病毒、變型病毒。
(二)計算機病毒的危害
主要包括系統崩潰、網絡癱瘓、系統設置被修改、電腦使用受限、數據丟失等。
四、預防計算機病毒的方法
計算機病毒的防治要從防毒、查毒、解毒三方面來進行;系統對于計算機病毒的實際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來評判。
(一)防毒
它是指根據系統特性,采取相應的系統安全措施預防病毒侵入計算機。防毒能力是指用戶通過采取防毒措施,可以準確、實時監測預警經由光盤、軟盤、硬盤不同目錄之間、局域網、互聯網(包括FTP方式、E-Mail、HTTP方式)或其它形式的文件下載等多種方式的病毒感染;能夠在病毒侵入系統時發出警報,記錄攜帶病毒的文件,即時清除其中的病毒;對網絡而言,能夠向網絡管理員發送關于病毒入侵的信息,記錄病毒入侵的工作站,必要時還要能夠注銷工作站,隔離病毒源。
1.安裝殺毒軟件和網絡防火墻
上網前或啟動機器后用戶馬上運行這些軟件,就好像給機器“穿”上了一層厚厚的“保護衣”,即使不能完全杜絕網絡病毒的襲擊,至少也能把大部分的網絡病毒“拒之門外”。安裝軟件后,用戶要堅持定期更新病毒庫和殺毒程序,以最大限度地發揮殺毒軟件和防火墻應有的功效。
2.拒絕不良誘惑
很多電腦中了惡意網頁病毒的用戶,都是因為訪問不良站點惹的禍。因此,用戶應盡量不去瀏覽此類網頁。另外,當用戶在論壇、聊天室等地方看到有推薦瀏覽某個URL時,要千萬小心,以免不幸“遇害”。
3.預防郵件病毒
用戶在發現郵箱中出現不明來源的郵件時應小心謹慎對待,尤其是帶有可執行附件的郵件,如.EXE、.VBS、.JS等。并且一些類似廣告用語標題的郵件,用戶最好馬上把它刪掉。
4.為操作系統的各種漏洞打上最新的補丁
當前各種各樣的安全漏洞給網絡病毒開了方便之門(其中以IE和PHP腳本語言的漏洞最多),用戶平時除了要注意及時對系統軟件和網絡軟件進行必要升級外,還要盡快為各種漏洞打上最新的補丁。
(二)查毒
它是指對于確定的環境,能夠準確地報出病毒名稱,該環境包括內存、文件、引導區(含主引導區)、網絡等。查毒能力是指發現和追蹤病毒來源的能力,通過查毒用戶能準確地發現信息網絡是否感染有病毒,準確地查找出病毒的來源。網絡病毒之所以得以泛濫,很大程度上跟人們的惰性和僥幸心理有關。用戶下載文件后,最好立即用殺毒軟件掃描一遍,對于一些Flash、MP3、文本文件不能掉以輕心,因為現在有些病毒可以藏身在這些容易被大家忽視的文件中。
(三)解毒。
它是指根據不同類型病毒對感染對象的修改,并按照病毒的感染特性所進行的恢復,該恢復過程不能破壞未被病毒修改的內容。感染對象包括內存、引導區(含主引導區)、可執行文件、文檔文件、網絡等。解毒能力是指從感染對象中清除病毒,恢復被病毒感染前的原始信息的能力。
參考文獻:
[1]張志華.計算機病毒研究與探討[J].電腦知識與技術,2004,(11).
[2]晁永光.論學習者在網絡教育中的安全意識培養[D].東北師范大學,2006.
關鍵詞:校園網;計算機病毒;防范
計算機網絡的發展為病毒快速、方便地傳播提供了重要的通道。當前,大多數中職學校建立了校園網,并以不同的方式接入互聯網。中職學校師生通過共享互聯網得到了許多便利的同時,也受到了計算機病毒的困擾,并且計算機病毒出現了肆意橫行的局勢,使計算機系統難以正常工作,導致計算機運行速度太慢,并且出現了嚴重死機,導致部分軟件不能正常工作,有些數據很容易被破壞,這也使得網絡及服務器的諸多問題不斷出現,使日常的教學、科研等工作無法繼續。
一、校園網中計算機病毒的特點
校園網中的病毒同其他網絡的計算機病毒一樣,它寄生于其他程序之中,在執行這一程序時,因病毒的破壞,在沒有啟動這一程序時,它不會被發覺。計算機病毒的傳染性不但具有破壞性,還會傳染其他機器,當病毒被復制或發生變種時,它會以讓人意想不到的傳播速度,讓人防不勝防。計算機病毒好比定時炸彈,具有一定的潛伏性,不管它在什么時間發作也是需要進行預先設計的。例如:特洛伊木馬主要是一種隱藏性較強的應用程序,和其他病毒有所不同的是,它沒有復制功能,但是破壞性較強。大多數“木馬”主要是以C/S運行模式存在,如果服務端運行后,會同時打開某一特定的端口實施監聽,在客戶端向服務器提出某一連接請求時,在服務器端某一應用程序將自動運行接受客戶機的請求。
二、網絡安全問題分析
1.關于防火墻技術問題
(1)服務技術相關問題
我們所用的服務主要是比較安全的防火墻技術,作為服務器可以為用戶認證提供可靠的支持,同時還可以提供一定的注冊信息。
服務為客戶機與服務器提供,可以對會話進行完全控制,并為此提供比較詳細的日志,提供安全審計的技術,并且服務器在進行配置時,可以將IP地址隱藏于內網,對內部主機起到保護作用,使其不受外部的攻擊。另外,服務還具有過濾協議的作用,比如:可以用微軟的isa,還可以運用惠普的防火墻加以保護。
(2)相關包過濾技術
包過濾技術主要是依據靜態或動態情況進行過濾,在轉發數據包前,要結合數據包的目的地址、源地址及端口號過濾某種數據包。包過濾技術對數據包中的用戶信息及文件信息做出識別,還要對所有的網絡給予保護。通常的包過濾技術要用到兩個網卡,一個要連接到公網,另一個網卡要連接到內網,這樣可以對網上通信做到實時與雙向控制。
2.防病毒技術問題
計算機網絡安全防范問題非常重要,必須為計算機網絡安全提供保障,還要對計算機網絡性能提供技術問題,以防計算機病毒的侵襲。
三、計算機網絡故障排除方法
1.故障原因分析
不當的協議配置:TCP/IP協議與基本參數有關,其中,有IP地址、子網掩碼、DNS、網關,這里如果出現了錯誤將發生某種故障。這種問題出現時可以通過屏蔽主機體系結構,由一個路由器為內部網絡主機提供某一服務,并由數據包過濾系統提供某一安全機制。
2.排除步驟
當電腦出現某種故障時,要按照下列步驟將其排除并進行定位:
(1)對電腦進行檢查,看其是不是安裝了TCP/IP與NetBEUI協議,對于尚未安裝的,要建議其安裝協議,將TCP/IP參數重新進行配置,并再次啟動電腦。
(2)通過ping命令完成,并對電腦的連接問題進行測試。
(3)對“控制面板”中的“網絡”屬性進行設置,將其設置為“文件及打印共享”,并檢查所彈出的“文件及打印共享”對話框,觀察是不是選擇了“允許其他用戶訪問我的文件”與“允許其他電腦使用我的打印機”這一復選框,是否選中了某一個。在沒有選擇時,還要做到全部選中或單個選中。如果不能實現,則共享文件夾無法使用。
(4)在重啟系統后,要雙擊“網上鄰居”,使網絡中的其他電腦和共享資源得以顯示。在看不到其他電腦時,可以通過“查找”命令進行查找,完成任務的設置。
四、我國網絡安全現狀及發展趨勢
隨著因特網的普及,網絡中發生了對我國境內信息系統進行攻擊的事件,這種事件的發展勢頭也越來越猛,所以,我們要進一步為網絡信息安全提供保障,這已發展為當前的重要任務。
1.在計算機網絡系統中大多數的軟件、硬件是引入了國外的產品,我們在引進信息技術及其設備方面還存在不足,缺乏對信息安全的保護,我們在有效管理與技術改造方面還要有所發展并逐步加強。
2.全社會的信息安全意識已經有所提高,但是尚未提上實際日程,我們對這方面的計劃還要進一步加強。
3.當前還存在網絡犯罪問題,這一方面的法律、法規還需要進一步加強。
4.我國對信息安全人才的培養還有待提高。
在網絡建成以后,難免會發生某種故障。在網絡建成并運行以后,診斷網絡故障在網絡管理中具有不可估量的作用。做好網絡的運行管理與故障診斷工作,為提高故障診斷水平做出積極的努力。
另外,還要在以下幾個方面引起注意:加強相關網絡技術理論的學習;弄清網絡的結構設計,主要包括系統參數設置、網絡的拓撲結構、設備的連接及相關軟件的使用等;對網絡的正常運行情況做到深入理解,并加強網絡正常運行時的各種狀態和報告輸出參數的收集;熟悉各種常用的診斷工具,對故障現象做出準確的描述。
參考文獻:
[1]李艇.網絡安全與認證.重慶大學出版社,2005.
網絡或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性。比如沖擊波(阻塞網絡),小郵差(發帶毒郵件)等。
(一)木馬病毒、黑客病毒木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344,有大家可能遇見比較多的針對網絡游戲的木馬病毒如Trojan.LMir.PSW.60。這里補充一點,病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為密碼的英文password的縮寫)一些黑客程序如:網絡梟雄(Hack.Nether.C1ient)等。
(二)宏病毒其實宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excet97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97作為第二前綴,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文檔的病毒采用Word作為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97作為第二前綴,格式是:
(三)腳本病毒腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)可不是我們的老大代碼兄哦。腳本病毒還會有如下前綴:VBS、js(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.C.S)等。推薦閱讀:遠程開放教育軟件工程專業畢業論文
Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel作為第二前綴,格式是:Macro.Excel,依此類推。
(四)后門病毒后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網絡傳播,給系統開后門,給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC后f]Backdoor.IRCBot。
(五)破壞性程序病毒破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化c盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
(六)玩笑病毒玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。
關鍵詞:計算機網絡安全;問題;防范措施
計算機網絡本身具有開放性、國際性和自由性,因此計算機網絡本身就具有數據共享的特點,其中必然存在不穩定因素。通過對計算機網絡本身的特點進行研究發現,主要的計算機網路完全問題是由于計算機病毒、計算機木馬、使用者的操作失誤、計算機本身的漏洞以及垃圾郵件和間諜軟件所導致的。但是由于本篇作者要求從其中一個方面進行論述,故而從計算機病毒以及木馬的防治角度出發,對計算機網絡安全問題進行了深入的研究和分析。
1計算機網絡病毒和木馬的主要特點
按寄生方式分為引導型病毒、文件型病毒和混合型病毒:按照計算機病毒的破壞情況分類可分為良性計算機病毒和惡性計算機病毒,按照計算機病毒攻擊的系統分為攻擊DOS系統的病毒和攻擊Windows系統的病毒。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它的產生是計算機犯罪的一種新的衍化形式,不易取證、風險小、破壞大,從而刺激了犯罪意識和犯罪活動。計算機軟硬件產品的危弱性也是計算機病毒產生的另一個原因,也是最根本的原因。隨著技術的進步,計算機的普及應用是計算機病毒產生的必要環境。計算機病毒是最近十幾年影響計算機網絡安全的重要問題,通過對最近幾年的計算機病毒的爆況來看,比較突出的問題就是計算機病毒對網絡信息安全和計算機硬件影響。通過對日常計算機網絡安全的情況進行分析和研究發現,在日常的使用中,容易因為計算機病毒導致程序出現嚴重的問題。計算機病毒本身具有較為嚴重的破壞性,再加上計算機病毒的復雜性和傳染性的特點,導致計算機受到病毒的嚴重損壞。計算機病毒本身的超大破壞性,導致計算機受到很大的影響。在計算機病毒進行網絡傳播的過程中,容易導致計算機網絡的信息傳輸受到影響。對于比較機密的信息,如果受到計算機網絡的影響,十分容易出現較為嚴重的信息泄露問題。計算機病毒在進行運行的過程中,如果出現對信息的損害,容易出現較為嚴重的信息丟失和泄露的問題。我國目前出現的木馬程序很多,在加上黑客利用木馬程序對計算機網絡進行攻擊,導致計算機網絡出現嚴重的安全問題。由于計算機本身所使用的技術比較高端,很多計算機知識較為專業,普通的人員對于木馬程序沒有相應的認識。計算機黑客具有較為良好的計算機知識,所以能夠利用自身的良好計算機知識,實現對計算機的控制。在加上計算機黑客對于攻擊目標和攻擊途徑的選擇,合理地控制計算機網絡的信息傳輸,利用非法的程序,實現對計算機網絡數據信息的竊取,利用所獲得的相應數據,對計算機網絡進行攻擊。因此黑客利用木馬程序可以對計算機以及相應的網絡進行攻擊,并獲得較為機密的文件。計算機網絡系統本身就是人進行設計和使用的,因此在進行設計的時候,難免其中會有很多相應的漏洞和缺陷。如果網絡系統本身的漏洞被黑客發現,就會利用這些漏洞,對系統本身進行攻擊,導致出現整體系統癱瘓的問題。另外計算機網絡系統本身就是開放性的系統,開放性的系統雖然能夠實現多用戶的相互信息傳遞,但是也容易出現較為嚴重的網絡安全問題。黑客人員通過利用計算網絡的開放性,能夠非常容易地對計算機網絡進行攻擊和數據的攔截竊取。所以計算機網絡本身的系統漏洞是導致計算機網絡出現嚴重安全問題的重要影響因素之一,想要實現對計算機網絡自身安全問題的解決,需要以減少系統本身漏洞為基礎進行操作和控制。計算機系統本身的漏洞只能通過不斷的漏洞修補,提升計算機系統的安全水平,減少黑客可以利用漏洞的數量。
2計算機網絡安全針對病毒木馬的相應防范措施
計算機病毒的存在時間已經有幾十年,在幾十年中計算病毒的發展速度是很快的,傳統的計算機病毒防御構建。但是隨著技術的不斷改革和發展,傳統的計算機病毒防御措施已經無法滿足新型病毒防御構建的要求,通過多年的而不懈努力,總結得出了新型病毒防御構建客戶端的設計要求。隨著計算機網絡安全技術的不斷發展,計算機使用者發明了較為先進的計算機殺毒軟件。通過使用計算機殺毒軟件,不但能夠防止計算機病毒的蔓延和爆發,而且還能夠修復計算機中的相應安全隱患,提升計算機的安全水平。在目前進行計算機使用的時候,首先要做的就是確保安裝計算機的相應殺毒軟件和防火墻。對于計算機來說,防火墻就相當于計算機安全的最終保護。設置較為嚴密的計算機防火墻,不但能夠提升計算機的整體安全水平,而且還能夠有效降低計算機數據被盜取的可能性。利用防火墻和相應的殺毒軟件,能夠實現對計算機病毒的相應控制,確保計算的良好安全使用。計算機系統本身并不是完美無瑕的,以此其中存在一些相應的漏洞。作為系統的制作者,微軟一直以來都在進行系統漏洞的修復,作為使用者可以及時地下載相應的漏洞補丁,通過漏洞補丁的下載,能夠實現對計算機系統漏洞的補充,防止出現計算機黑客利用計算機漏洞攻擊計算機網絡的問題。從目前我國計算機用戶對于系統漏洞的修復情況來看,很多專業的殺毒軟件本身就能夠實現對系統漏洞的修復,因此目前國內用戶對于計算機系統中的漏洞修復還是比較及時的。對于任何計算機而言,都不可避免地出現被入侵的問題。因此需要對計算機本身進行入侵檢測和網絡監控,以此實現對計算機網絡安全問題的控制。通過分析發現,目前所采用的計算機入侵檢測中使用了統計技術、網絡通信技術以及推理等其他的相應技術。通過使用計算機入侵檢測,能夠實現對計算機網絡入侵和計算機病毒的全面監控。對于比較先進的網絡系統,可以利用網絡監督系統,實現對網絡的綜合監控,確保不會出現黑客的嚴重攻擊.
3結語
我國的計算機網絡發展速度很快,再加上智能手機的廣泛應用,計算機網絡網民數量正在穩步增長。計算機網絡的發展,使得我國的信息實現了全面的共享,逐漸實現了巨大的信息方便。但是隨著計算機網絡的全面使用,其中出現了較為嚴重的安全問題。對于計算機網絡安全中出現的問題進行處理的時候,不但需要進行防火墻的相應設置,還需要利用文件加密和數字簽名技術,保障文件的安全性,對于使用者的相應賬戶,需要確保賬戶口令的絕對安全。只有對計算機網絡安全中的相應問題進行全面的控制和管理,才能夠實現計算機網絡環境的提升,全面促進計算機網絡的健康發展。
參考文獻
[1]張宗翼.淺析計算機網絡安全防范措施[J].信息系統工程,2016,(10).
[2]傅得剛.淺析計算機網絡安全防范措施[J].數字技術與應用,2016,(10).
[3]尹恒亮.淺析計算機網絡安全防范措施[J].計算機光盤軟件與應用,2016,(14).
[4]吳維元,高飛.淺析計算機網絡安全防范措施[J].網絡安全技術與應用,2016,(04).
[5]陳耿.淺析計算機網路安全與病毒防護[J].電子技術與軟件工程,2016,(22).
[6]張津瑋.淺析計算機網絡安全防范措施[J].計算機光盤軟件與應用,2016,(11).
[7]林燁秋,林元乖,朱曉靜.淺析計算機網絡安全威脅及防范措施[J].瓊州學院學報,2016,(02).
[8]鮑建成.淺析計算機網絡安全及安全防范[J].江蘇教育學院學報(自然科學版),2016,(03).
【論文關鍵詞】計算機網絡安全 操作系統 計算機病毒 黑客攻擊 防范措施
【論文摘 要】隨著計算機網絡技術的飛速發展和應用,計算機網絡系統給用戶帶來了很多不安全的隱患,計算機網絡安全已經越來越受到人們的高度重視,為此,本文從計算網絡安全面臨的主要問題進行分析,提出了有效的防范措施,目的是為了計算機網絡為人們發揮出更大更好的作用。
隨著計算機網絡技術的迅速發展和應用,計算機網絡安全已越來越受到人們的高度重視,研究計算機網絡安全的防范措施就成了必然趨勢。計算機網絡安全是一項復雜的系統工程,有效的防范措施涉及管理、設備和技術等多方面因素,本文從計算網絡安全面臨的主要問題進行分析,提出了網絡安全的有效防范措施,讓計算機網絡為人們發揮更大更好的作用。
一、計算機網絡安全
參照國際標準化組織ISO關于計算機安全的定義,計算機網絡安全一般是指采取相應的管理、技術和措施,保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞,使計算機網絡系統正常運行,讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。
二、計算機網絡安全面臨的主要問題
1.計算機病毒的危害
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網絡傳播的病毒,如:網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網絡安全問題之一。
2.IP地址被盜用
在局域網中經常會發生盜用IP地址的現象,這時用戶計算機上會出現IP地址被占用的提示對話框,導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高,盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網絡用戶的合法權益,導致網絡安全受到極大的威脅。
3.網絡黑客攻擊
網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。
4.垃圾郵件泛濫破壞網絡環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網絡帶寬,造成服務器擁塞,嚴重影響網絡中信息的傳輸能力,降低了網絡的運行效率。
5.計算機網絡安全管理不到位
計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。
三、計算機網絡安全的防范措施
1.計算機病毒的防范
計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機網絡免受病毒的侵襲。常見的殺毒軟件有:360安全衛士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸等。
2.防黑客技術
隨著黑客對人們造成的危害和損失案例越來越多,人們已經認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件,超級巡警等,防火墻能有效監控內網和外網進、出兩方通信數據的訪問,抵御外部網絡黑客入侵,放黑客中后門。
3.杜絕垃圾郵件
垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。
4.提高計算機網絡安全意識
計算機網絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網絡系統的安全標準,提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密,嚴禁重要數據泄露,定期維護計算機網絡系統的安全運行,提高用戶健康上網意識,防患于未然。
綜上所述,計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰,為此人們要不斷提高計算機網絡安全意識,定期對網絡系統進行維護,不斷學習、積累和掌握計算機網絡安全技術,防止未經授權用戶的訪問和破壞,避免計算機網絡系統不受黑客侵害,經常查殺病毒,采取有效的防范措施,確保計算機網絡系統的高效運行,使計算機網絡發揮出更大更好的作用。
參考文獻:
[1]魯立,龔濤.《計算機網絡安全》,ISBN:9787111335054,機械工業出版社,2011.4.1.
[2]張煒,許研.《計算機網絡技術》(高職高專“十二五”規劃教材)ISBN:9787505893054,經濟科學出版社,2010.5.