時間:2023-06-07 09:08:48
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機病毒的預防措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機安全;病毒預防;有效措施
計算機病毒是一種具有強大破壞力的惡意程序或者是指令集合,它通過相關的途徑,潛伏到目標用戶的計算機內的相關程序,當達到某種條件的時候,這種非法程序會被觸發從而開始對用戶的整個計算機系統進行攻擊。對于計算機的使用者來說,計算機病毒的強大之處還在于對于電腦的破壞,能夠自發的對其他沒有受到感染的程序以及文件進行病毒程序的復制與應用,更可怕的是計算機病毒還能通過被感染的程序以及文件進行下一級的病毒復制與傳播,特別是在有網絡的情況下,大量的病毒開始傳播開來,比較有名的病毒有特洛伊木馬、墨菲病毒等。
1計算機病毒的危害性
計算機病毒開始工作時,首先進行大量自我復制,迅速的占據了大量的網絡資源以及計算機資源,從而為計算機的正常使用帶來了很大的麻煩,特別是在網絡接通的條件下,病毒具有更強的傳播性,更高的感染率以及具有更隱蔽的破壞性。例如,我們最常見的木馬病毒,就具有很大危害,當木馬病毒侵入電腦后,會盜取用戶的賬號密碼,操控用戶的機器,盜取用戶機器中的數據信息,甚至遠程監控用戶電腦的所有操作。在這種情況下,電腦沒有任何隱私可言,一切信息文件就都暴露在了編寫病毒的人的手里,對于人們的工作生活都造成了很大的威脅。
2計算機病毒的類型
2.1“蠕蟲”型病毒
“蠕蟲”型病毒主要是通過計算機網絡進行傳播,它們在系統存在時,除了內存不會占用其它任何資源。在傳播過程中,文件和資料信息并不會發生變化,病毒通過網絡從一臺主機傳播到另一臺主機,就這樣呈指數型增長進行傳播,傳播速度非常驚人。例如,著名的墨菲病毒病毒就是一種蠕蟲性病毒,它在傳播時,首先掃描網絡上的主機,對網絡出口造成大量鏈接,造成網絡擁塞,使網絡無法正常連接。病毒確認主機存在后,將病毒文件復制到該主機的系統目錄下,并經過遠程控制啟動該病毒文件,注冊啟動項、注冊賬號、開啟系統后門、完成感染。此病毒利用了系統共享、弱口令等漏洞進行傳播。類似的蠕蟲病毒都是先發現漏洞,利用漏洞種植病毒,運行病毒程序,然后再去感染其他機器。
2.2伴隨型病毒
伴隨型病毒并不改變文件本身,它們根據算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件,當DOS加載文件時,伴隨體優先被執行到,再由伴隨體加載執行原來的EXE文件。
2.3寄生型病毒
寄生型病毒是除了伴隨型病毒和“蠕蟲”型病毒的其它病毒,它寄生在可執行文件中,一旦文件運行,病毒就會改變原有的工作方式,從而對文件造成損害。由于是寄生在文件中,所以發作要通過文件在一個特定的時間發作,也被稱作時間炸彈和邏輯炸彈。
3計算機病毒的預防措施
3.1正確安裝計算機的系統以及應用軟件
大多數的計算機用戶在選擇系統程序和軟件的時候,常常更傾向于選擇免費的,這種免費軟件安全性極低,對于自己的計算機具有潛在的威脅。因此,計算機用戶盡量選擇比較正版的系統和軟件,選擇盜版軟件不僅是對軟件開發者的不尊重,而且,盜版的軟件的安全性也有很大問題。一般情況下,正版的軟件和系統的安全系數都比較高,系統本身都自帶防火墻,木馬病毒要感染計算機并不容易。
3.2安裝殺毒軟件
有一些計算機使用者沒有充分意識到計算機安全的問題,他們的電腦上沒有安裝任何殺毒軟件,病毒可以輕而易舉的進入到他們的計算機中,盜取他們的用戶信息和數據。對一些計算機高手來說,這樣的計算機就像一個沒有大門的屋子一樣,任人隨意出入,毫無任何安全可言。安裝正版的殺毒軟件在一定程度上可以為我們抵擋病毒的入侵,提高計算機的安全性。
3.3對系統數據進行備份
用戶在使用計算機時,雖然提高防范意識是必須的,但有時候也會不小心遭到病毒入侵,目前,我們的計算機技術還不能找到完全有效的預防措施來規避所有的計算機病毒,這就要求計算機使用者必須要提前把一些關鍵的系統數據或者重要文件備份好,即使計算機被病毒入侵,數據損壞,那么關鍵數據也沒有丟失,不會造成實質性的損壞。
3.4及時更新病毒庫
只有及時的更新病毒庫才能夠有效的提高計算機內殺毒軟件對于可能感染病毒的實時防范。一款殺毒軟件如果無法進行病毒庫的更新,那么新的病毒一旦出現就沒有殺毒能力。此外,在計算機上安裝殺毒軟件的時候,最好選擇安全系數比較高,技術過硬,有完善售后服務的廠家。
4結束語
計算機安全問題日益嚴峻,計算機病毒每時每刻都在對人們的工作和生活造成威脅,建立有效的計算機病毒防護體系是十分必要的。因此,我們必須要加強采取有效的預防措施,來預防計算機病毒的侵入,提高計算機的安全性,平時我們也要及時地關注網上最新的系統和軟件的漏洞補丁,及時下載安裝,更新計算機殺毒軟件,提高計算機的安全性。
參考文獻
[1]馬宗亞,張會彥,安二紅.計算機安全與計算機病毒的預防分析研究[J].煤炭技術,2013(05):176-178.
[2]張長河.計算機安全與計算機病毒的預防分析研究[J].信息通信,2014(07):145.
[3]孔向軍.計算機安全與計算機病毒的預防分析研究[J].計算機光盤軟件與應用,2014(10):180-181.
[4]高霞.關于計算機病毒的預防技術的研究[J].電腦迷,2016(12):4+19.
關鍵詞:計算機病毒 檢測技術 預防
中圖分類號:TP393 文獻標識碼:A 文章編號1672-3791(2014)07(c)-0026-01
計算機在人們生活中占有重要的位置,給人們生活帶來了很大的便利,但是隨著計算機網絡中存在的利益價值,就有人通過制造和傳播計算機病毒來摧毀他人的計算機程序或竊取機密資料,謀取個人的利益。而計算機病毒的傳播給網絡安全帶來了巨大的隱患,嚴重威脅人們的財產安全與信譽。計算機的種類多變、傳播的途徑多,具有復制和傳播的功能,破壞其他計算機,傳播的形式有圖片傳播、郵件傳播和文件傳播,有的還在下載的文件中進行傳播,不僅傳播的速度快,而且帶來的危害大,及時的檢測對于計算機病毒的預防有重要的作用。
1 常見的計算機病毒分析
許多國家對于計算機都有自己的定義,能夠威脅到計算機程序的編碼也被當做病毒,當前比較常見的計算機病毒主要有四種類型:其一,蠕蟲病毒,其傳播的方式主要是通過網絡復制和郵件發送,當蠕蟲病毒被激活后,其形態像蟲子,可以吃掉屏幕上的所有字母;其二,木馬病毒,作為最為常見的一種病毒,也是計算機殺毒軟件檢測的主要項目,用戶一般都是在無意中點擊激活,并且難以制止,木馬病毒會損壞計算機程序,使某些功能喪失;其三,黑客程序,黑客一般是獲取權限,可以攻擊他人的電腦,正常使用對方的電腦,如某些網站受到攻擊之后,可以更改頁面信息;其四,腳本病毒,顧名思義,腳本病毒就是破壞其他電腦的腳本來達到目的,常見的腳本有HTML等。
2 常見的計算機病毒計算檢測技術
2.1 自動防御檢測
一般在電腦中安裝常規的自動檢測軟件,具有自動檢測防御的功能,當軟件發現有程序可疑,會提醒用戶停止運行會中止程序。其判斷的機理類似于犯罪病人的非正常表現,當一些程序不符合規范時,運行的軌跡可疑,有破壞計算機的傾向,則自動防御技術會彈出提示框,提出警告或中止程序。其基本步驟是在計算機中安裝建立好應用程序的調用接口,殺毒軟件進行全盤的掃描檢測,但程序符合規范則放行,發現可疑的程序或文件時就彈出警告窗,但是自動防御技術是通過分析程序行為是否正常來評估的,具有誤殺的可能性,此外,對于某些比較高技術的病毒則無能為力。
2.2 啟發式病毒掃描檢測
啟發式的病毒掃描檢測即是在殺毒軟件內置一個記憶功能,類似于建立一個庫,其中存儲了各種計算機病毒的類型,一旦計算機中出現類似于庫中的病毒形式則馬上會彈出提示框,提示用戶存在病毒的可能性,及時終止程序。這種檢測技術和自動防御類似,掃描全盤的程序,對可能有病毒特征的程序進行查殺。但是這種掃描檢測技術也有出現誤報的情況,尤其是對于一些模棱兩可的程序,如在編輯殺毒軟件中存儲熊貓燒香的病毒類型,當出現類似于熊貓燒香的病毒程序就進行記憶分析,彈出警告框,提示用戶終止程序。
2.3 智能型廣譜式的病毒檢測
這種檢測技術對于高變種的病毒有較好的效果,尤其是病毒的類型具有轉變性大、非連續性的特點時,可以對程序的所有字節進行分析整合。由于當前的計算機病毒的變種多,形式多樣,而傳統的病毒在很多殺毒軟件中都有資料,檢測起來比較快速。但病毒編制者為了讓殺毒軟件無法快速查處,會不斷的轉變病毒的形式,常規的檢測技術具有一定的局限性,識別能力也較差,而智能型廣譜式的病毒檢測技術通過不同段的分析,對自己進行檢測,當發現代碼中出現兩個以上的病毒編碼則定義為病毒,找出病毒的準確性高,速度快,并且會主動移除病毒。
2.4 特征碼計算機病毒檢測
與啟發式和自動防御有類似之處,以已知的病毒為識別的基礎,存儲在殺毒軟件中,其步驟為專業人員對已知的病毒特征進行提取,然后根據原有的病毒進行掃描,具有相同的特征碼的病毒則會被識別出來。但是此類檢測技術對任意變形的病毒無能為力,只能進行有特征碼的病毒檢測工作。
3 計算機病毒預防分析
3.1 病毒檢測
如上述內容介紹的,病毒的檢測是預防病毒的重要手段,在被病毒感染的系統上通過查找蹤跡來檢測病毒存在與否。在計算機中,被病毒修改的部分有ROM通訊區、中斷向量表、DOS通訊區等。常用的病毒檢測方式有快照技術和掃描法,快照法是在系統初始化時記錄關鍵信息,并加以存儲,一旦發現有不同的情況,則可以定義為病毒;而掃描法通過掃描病毒的關鍵字來判斷系統是否感染病毒,效率較高。
3.2 病毒識別
病毒識別是計算機感染病毒之后的重要操作手段,在系統的每個區域尋找具體的病毒代碼,版權標志、病毒標記等特定的文件名,具有病毒特征,如果發現這些特征,則進行消除。識別并分離病毒的特征后才能開發一個消毒程序,對于大量的感染磁盤系統,用諸如反病毒軟件和病毒殺手具有相當的速度。但是此類病毒程序的可靠性難以確定,尤其是對于有變種能力的病毒,效果較小,此外,在識別之前,如果系統被破壞,其識別程序的效用則會受到限制。
3.3 病毒監視
病毒監視有系統控制結構和監視系統表,并核對系統設備的請求,在系統啟動后常駐內存監視其他程序。在系統啟動時駐入內存,首先要執行病毒的預防程序,然后進行終端處理,當系統被感染時,病毒預防程序會發出警告。目前比較常用的方式是選擇病毒感染特征區進行區分,正常時不對主引導扇區進行操作,但在主引導扇區進行文件的讀寫操作時,一般可以認為是非法的操作,并且向用戶發出警告。這種監視功能對防止病毒擴散具有良好的效果。
4 結語
計算機技術已經融入了各個領域,推動了社會的進步,但是計算機病毒計算機和網絡安全帶來了巨大的威脅,造成巨大的財產損失,影響計算機網絡的正常發展,論文分析常見的計算機病毒,并分析其檢測技術和預防的技術,為相關的研究提供參考。
參考文獻
[1] 胡慧雅.計算機病毒的技術預防措施[J].科技經濟市場,2008,6(3):56-58.
[2] 余斌,劉宏培.淺析計算機病毒檢則方法[J].福建電腦,2009,10(8):98-99.
1網絡信息安全的內涵
網絡安全從其本質上講就是網絡上的信息安全,指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見,網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性:動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
2計算機病毒的特點
2.1計算機病毒的可執行性
計算機病毒與其它合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其它可執行程序上,因此它享有—切程序所能得到的權力。
2.2計算機病毒的傳染性
傳染性是病毒的基本特征,計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行,它就會搜尋其它符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。
2.3計算機病毒的潛伏性
一個編制精巧的計算機病毒程序,進入系統之后一般不會馬上發作,可在幾周或者幾個月內,甚至幾年內隱藏在合法文件中,而對其它系統進行傳染,而不被發現。
2.4計算機病毒的可觸發性
病毒因某個事件或數值的出現,能誘使病毒實施感染或進行攻擊的特性。
2.5計算機病毒的破壞性
系統被病毒感染后,病毒一般不立即發作,而是潛藏在系統中,等條件成熟后便發作,給系統帶來嚴重破壞。
2.6攻擊的主動性
病毒對系統的攻擊是主動的,計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒的攻擊,而保護措施只能是一種預防手段。
3具體預防措施
防止病毒的侵入要比病毒入侵后再去發現和消除它更重要。為了將病毒拒之門外,就要做好以下預防措施:
3.1樹立病毒防范意識,從思想上重視計算機病毒
要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。對于計算機病毒,有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態度完全不同。例如對于反病毒研究人員,機器內存儲的上千種病毒不會隨意進行破壞,所采取的防護措施也并不復雜。而對于病毒毫無警惕意識的人員,可能連計算機顯示屏上出現的病毒信息都不去仔細觀察一下,任其在磁盤中進行破壞。其實,只要稍有警惕,病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發現的。
3.2安裝正版的殺毒軟件和防火墻
及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統提供真正安全環境。
3.3及時對系統和應用程序進行升級
及時更新操作系統,安裝相應補丁程序,從根源上杜絕黑客利用系統漏洞攻擊用戶的計算機。可以利用系統自帶的自動更新功能或者開啟有些軟件的“系統漏洞檢查”功能(如“360安全衛士”),全面掃描操作系統漏洞,要盡量使用正版軟件,并及時將計算機中所安裝的各種應用軟件升級到最新版本,其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等,避免病毒利用應用軟件的漏洞進行木馬病毒傳播。
3.4把好入口關
很多病毒都是因為使用了含有病毒的盜版光盤,拷貝了隱藏病毒的U盤資料等而感染的,所以必須把好計算機的“入口”關,在使用這些光盤、U盤以及從網絡上下載的程序之前必須使用殺毒工具進行掃描,查看是否帶有病毒,確認無病毒后,再使用。
3.5養成經常備份重要數據的習慣
要定期與不定期地對磁盤文件進行備份,特別是一些比較重要的數據資料,以便在感染病毒導致系統崩潰時可以最大限度地恢復數據,盡量減少可能造成的損失。
3.6養成使用計算機的良好習慣
在日常使用計算機的過程中,應該養成定期查毒、殺毒的習慣。因為很多病毒在感染后會在后臺運行,用肉眼是無法看到的,而有的病毒會存在潛伏期,在特定的時間會自動發作,所以要定期對自己的計算機進行檢查,一旦發現感染了病毒,要及時清除。
3.7 虛擬專用網(VPN)技術
VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過平安的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障平安摘要:隧道技術(Tunneling)、加解密技術(Encryption %26amp; Decryption)、密匙管理技術(Key Management)和使用者和設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務,這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。
3.8網絡數據存儲、備份及容災規劃
它是當系統或設備不幸碰到災難后就可以迅速地恢復數據,使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。其他網絡平安技術還有我們較熟悉的各種網絡防殺病毒技術等等。
小結
信息安全問題涉及到國家安全、社會公共安全,世界各國已經認識到信息安全涉及重大國家利益,是互聯網經濟的制高點,也是推動互聯網發展、電子政務和電子商務的關鍵,發展信息安全技術是目前面臨的迫切要求。
參考文獻:
關鍵詞:計算機網絡;安全威脅;維護策略;預防措施
計算機的系統安全性歷來都是人們討論的主要話題之一。在計算機網絡日益擴展和普及的今天,計算機系統安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統抵抗外來非法黑客入侵的能力,還要提高對遠程數據傳輸的保密性,避免在傳輸途中遭受非法竊取。
一、主要威脅
計算機網絡系統被攻擊的原因來自多方面的因素,可以分為以下若干類型:黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等,這些都可以造成損失等等。目前,計算機信息系統的安全威脅主要來自于以下幾類:
(一)計算機病毒
病毒是對軟件、計算機和網絡系統的最大威脅之一。所謂病毒,是指一段可執行的程序代碼,通過對其他程序進行修改,可以感染這些程序,使他們成為含有該病毒程序的一個拷貝。計算機病毒技術在快速地發展變化之中,而且在一定程度上走在了計算機網絡安全技術的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個病毒產業鏈已經完全互聯網化。計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失。甚至造成計算機主板等部件的損壞,導致硬件系統完全癱瘓。
(二)黑客的威脅和攻擊
計算機信息網絡上的黑客攻擊事件越演越烈,據(2008瑞星中國大陸地區互聯網安全報告》披露,以牟利為目的的黑客產業鏈已經形成并成為新的暴利產業。在2006的五一“中美黑客大戰”中,中美各有上千的網站被涂改。attrition.org曾專門跟蹤網站的攻破后的頁面,最后由于這種事件太多,有時一天會接到上百個網站被涂改的報告。
(三)其他
其他威脅因素還包括來自內部的攻擊、網絡犯罪、系統漏洞以及秘密信息的泄漏和修改網絡的關鍵數據等。
二、系統安全維護策略
(一)計算機病毒的防御
巧用主動防御技術防范病毒入侵,用戶一般都是使用殺毒軟件來防御病毒的侵入,但現在年增加千萬個未知病毒新病毒,病毒庫已經落后了。因此,靠主動防御對付未知病毒新病毒是必然的。實際上,不管什么樣的病毒,當其侵入系統后,總是使用各種手段對系統進行滲透和破壞操作。所以對病毒的行為進行準確判斷,并搶在其行為發生之前就對其進行攔截。
很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。
當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。基于網絡的病毒特點,應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件,LAN服務器,服務器上的網關,Inter層層設防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。例如:某一終端機如果通過軟盤感染了計算機病毒,勢必會在LAN上蔓延,而服務器具有了防毒功能,病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺,當在網絡中任何一臺工作站或服務器上發現病毒時,它都會立即報警通知網絡管理員。
(二)對黑客攻擊的防御
黑客攻擊等威脅行為為什么能經常得逞呢?主要原因在于計算機網絡系統內在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴重后果,因而舍不得投入必要的人力、財力和物力來加強計算機網絡的安全性,沒有采取有效的安全策略和安全機制。
首先要加強系統本身的防御能力,完善防護設備,如防火墻構成了系統對外防御的第一道防線。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。
堵住系統漏洞要比與安全相關的其它任何策略更有助于確保網絡安全。及時地安裝補丁程序是很好的維護網絡安全的方法。對于系統本身的漏洞,可以安裝軟件補丁;另外網絡管理員還需要做好漏洞防護工作,保護好管理員賬戶,只有做到這兩個基本點才能讓我們的網絡更加安全。
三、預防措施
從實際應用上看,即使采用了種種安全防御手段,也不能說就萬無一失或絕對安全,因此還需要有一些預防措施, 以保證當系統出現故障時,能以最快的速度恢復正常,將損失程度降到最底。這類措施應有:
對日常可能出現的緊急情況要制定相應的應急計劃和措施,發生運行故障時,要能快速搶修恢復。
將操作系統 CD 盤留副本保存。由于有一個或者多個備份集,因此可以減少原版CD丟失(損壞)所造成的損失。
當網絡管理員或系統管理員調動以后立即修改所有的系統管理員口令。
堅持數據的日常備份制度,系統配置每次修改后及時備份,對于郵件服務器等實時更新的服務器應堅持每日多次備份(至少每小時一次)。
四、結語
網絡系統安全作為一項動態工程,它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天,需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。
參考文獻:
[1]錢蓉.黑客行為與網絡安全,電力機車技術,2002,1,25
[2]關義章,戴宗坤.信息系統安全工程學.四川大學信息安全研究所,2002,12,10
[3]文衛東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機應用.2001年07期
1.1計算機病毒隱藏技術多樣化
隨著科技的進步,再加上人類的強大的智慧頭腦,計算機病毒的存在形式與將越來越高科技,病毒隱藏技術的進展可能設想通過數字水印技術來隱藏病毒;也可能通過操作系統或者網絡層次的復雜化而在這些不對用戶公開的層次進行隱藏;網絡的隱藏,如采用編碼技術,這些都有可能是未來計算機病毒存在的一些形式。目前在已發現的計算機病毒中,近十萬分一使用了加密技術,有的采用代碼加密:用的采用程序加密還有可能幾種功能集中在一起,這更為分析和破譯計算機病毒的代碼及清除計算機病毒等工作帶來更大的麻煩。電腦一旦感染病毒,普通用戶目前根本無能力徹底清除,只能求助專業技術人員。未來的計算機病毒將綜合利用以上新技術,使得殺毒軟件查殺難度更大。
1.2計算機病毒傳播手段多樣化
新病毒層出不窮,并呈現多樣化的趨勢。例如,利用操作系統進行傳播的。蠕蟲王”、“沖擊波”、“震蕩波”以及前面所提到的“圖片病毒”都是利用WINDOWS系統的漏洞,在短短的幾天內就對整個互聯網造成了巨大的危害。此外,計算機病毒的變化在載荷形態上和自身的感染和攻擊特性上也有可能發生。P2P自組織技術結合這些更新技術,能夠為病毒設計提供更廣闊的發展空間,是一個新的發展方向。
1.3計算機病毒攻擊的高速化
隨著技術的發展,計算機病毒原本就有著較快的攻擊速度,3G時代的來到,智能手機、上網、無線路由器等無線接入設備,開始成為黑客攻擊的全新目標。它們利用這些設備的優勢,趁虛而入,例如現在網絡中已經出現大量無線破解的技術,短短時間內,輕則可以讓攻擊者免費的蹭網,重則可以通過ARP攻擊植入木馬竊取信息。
1.4計算機病毒隱蔽性的增加
未來計算機病毒的隱蔽性也將隨著科技的發展而爭強。它將根據病毒自身的特點及需要隱藏于不同的位置,對計算機構成潛在的威脅,例如它以一種文件隱藏于計算機當中,一旦發現自己需要的東西之后將發揮其病毒的特性,來截取從磁盤中讀取文件的服務程序,使得已被改動過的文件大小和創建時間看起來與改動前一樣,當計算機病毒進入內存后,如果用戶不用專門軟件或專門手段區檢查,則幾乎感覺不到因計算機病毒駐留內存而引起的內存可用容量的減少。這種形式的病毒目前已有部分出現,它們以代碼進行自我加密與自我保護,也有的以某種特定程序進行加密從而達到極高的隱藏效果,更有一些危害極大的則是以多種方式混合在一起而存在的病毒,它們很難被發現和破解,對計算機的潛在傷害極大。病毒隱蔽好,不易被發現,可以爭取較長的存活期,造成大面積的感染,從而造成大面積的傷害。所以要采取相應的技術去發現、研究、破解、消滅病毒,給計算機的工作環境排污。
二、計算機病毒的預防措施
2.1謹慎操作
病毒傳播和隱藏的方式有很多,目前在游戲中,某些網站網頁中都有其存在的身影,所以在計算機工作的時候要謹慎操作,不要隨意去下載資料,因為它可能就是病毒的源頭,對來歷不明的郵件及附件不要輕易打開,不要瀏覽不太了解的網站,不要執行從網絡下載后未經殺毒處理的軟件等,這些良好的習慣會使您的計算機更加安全。
2.2多學習網絡文化
要預防病毒就要了解病毒,了解網絡病毒文化,知道病毒的存在形式的可能,病毒的特點,這些都對病毒的預防有著重要的聯系,了解一些相關的軟件,并會使用,定期對計算機進行檢查清理與查殺,這些都是可以對病毒進行較好的預防手段。
三、結語
關鍵詞:計算機病毒;傳播模式;防范對策
中圖分類號:TP309
計算機病毒能夠在計算機程序以及計算機網絡中進行大規模的傳播,讓成千上萬用戶的計算機感染上具有強大破壞性的病毒,給人們的生活帶來嚴重的影響,因此采取有效的措施來對計算機病毒的侵入和傳播進行有效的防范。
1 幾種主要的計算機病毒傳播模式
1.1 SIS模式
SIS計算機病毒模式將計算機網絡中的所有個體進行了劃分,分為易感染狀態和感染狀態兩種,當計算機中的易感染節點受到病毒的感染后,這個節點就會變成感染節點,這種節點在治愈之后也有很大可能再一次被感染,所以即使這種節點沒有受到病毒的威脅,也會被認為是易感染的節點,從這一方面來看,計算機在傳播群體中能夠進行反復的傳播,并且有很大的可能性會在計算機中長期存在。
1.2 SIR模式
SIR模式將計算機網絡中的所有節點進行劃分,分為三種狀態,第一種是易感染狀態,也就是計算機的節點沒有受到計算機病毒的感染,但是有很大的可能性會被感染。第二種是感染狀態,也就是指計算機的節點已經收到了計算機病毒的感染,具有很強的傳染性。第三種是免疫狀態,這類節點對計算機病毒來說有很強的抵抗能力,不會被同一類的計算機病毒感染,而且也不會進行病毒的傳播。當計算機處在SIR模式中的免疫狀態的時候,計算機已經從病毒的反復傳播中擺脫了出來,這種狀態可以被稱為移除狀態。
1.3 SIDR模式
SIDR模式描述的計算機病毒的傳播和清除過程。這種模式將計算機中的節點劃分為四種狀態,一種狀態是Removed狀態,這種狀態指指的是計算機節點本身具有很強的抗病毒能力。第二種是Detected狀態,這種狀態下節點已經被病毒感染,但是病毒已經被檢測出來,并且這種病毒不會再向外傳播。第三種是Infections狀態,這種狀態下的節點在被計算機感染的同時,還具有向外傳播的特點。第四種是Susceptible狀態,這種狀態下的節點已經被計算機病毒感染。這種模式充分的考慮到了免疫延遲的現象,將計算機病毒傳播的過程分為兩個主要的階段,一個階段是在反病毒程序之后,容易感染的節點和感染的節點在接受疫苗的影響下有可能會變成免疫節點。第二個階段是反病毒程序之前,網絡中的病毒會進行大肆的傳播,但是疫苗不會傳播,這樣感染節點就會變成易感染節點。
1.4 SEIR模式
如果將SEIR模式和SIR模式進行比較的話,SEIR模式多了一種潛伏的狀態。所謂的潛伏狀態就是節點已經受到了病毒的感染,但是病毒感染的特征還沒有明顯的表現出來。這種模式指的是計算機病毒在進行傳播之后,具有一定的延遲性,它將會在計算機中潛伏一段是時間,等待著用戶將其激活。同時潛伏狀態下的節點在得到有效的治愈之后,還是有很大可能性變成免疫節點,也有變成易感染節點。這種病毒模式是SIS與SIR模式的結合,但是和SIR模式相比,這種模式更加周到和詳細對病毒的傳播過程進行了考慮。
1.5 雙基因模式
雙基因模式充分的考慮了病毒的預防措施進入病毒傳播過程后產生的影響,同時也對計算機的感染率進行了考慮。在計算機病毒傳播的過程中,計算機用戶能夠發現計算機病毒的存在,并針對病毒采取相關的措施,比如,對病毒進行查殺、病毒庫的更新、完善系統的補丁等,這些都能夠降低計算機病毒的感染率。
2 計算機病毒的防范對策
2.1 提高對計算機病毒的防范意識
計算機用戶應該從思想方面引起對計算機病毒以及計算機病毒危害的重視。一個具有較高計算機病毒防范意識的人和一個沒有計算機病毒防范意識的人相比,對待病毒的態度是截然不同的,而且計算機病毒的感染情況也是不一樣的。比如,在反病毒工作人員的計算機上,計算機中存儲的各種病毒不會出現隨意破壞的情況,對計算機病毒的防范措施也不是很復雜。但是在一個缺乏病毒防范意識人員的計算機內,甚至計算機的屏幕明顯的出現了病毒痕跡,但是依舊不能夠及時的進行病毒觀察,從而導致病毒在計算機磁盤內進行破壞。事實上,只要是對計算機的病毒引起足夠的重視和警惕,總能夠及時的發現病毒傳染過程中和傳染過程后的各種痕跡,然后采取有效的措施進行防范和處理。
2.2 做好病毒入口的把關工作
計算機病毒的感染來源大多數都是因為使用了攜帶病毒的盜版光盤或者是可移動硬盤,因此,為了從源頭上防止計算機感染病毒,必須從病毒的入口處做好把關工作,在對計算機的可移動硬盤、光盤進行使用的時候,必須使用計算機上的殺毒軟件進行掃描,在網絡上下載資料或者是使用程序的時候也應該進行病毒的掃描,通過對病毒繼續查殺和掃描來檢查計算機中是否有病毒的存在,當確定計算機沒有受到病毒感染的時候,再放心的使用計算機。
2.3 及時的升級計算機的程序和系統
及時的升級計算機的應用系統,對操作系統進行及時的更新,同時安裝相應的計算機補丁程序,從根源上防范電腦黑客通過計算機出現的系統漏洞對計算機進行攻擊。同時,很多程序本身具有自動更新的功能或者是對系統漏洞進行自檢的功能,對這些系統的漏洞進行全面的掃描。此外,盡量使用正版的計算機軟件,及時的將計算機中的播放器軟件、下載工具、搜索工具以及通訊工具等軟件升級到最新的版本,對利用軟件漏洞進行傳播的病毒進行有效的防范。
2.4 安全使用網絡
在網絡技術高速發展的時代,文明用網成為了保障計算機安全的重點。首先,不能夠隨意的登陸黑客網站、不文明網站以及。其次,對于MSN、QQ等網絡聊天工具發來的不明鏈接一定要拒絕,不要隨意的運行或者是打開。最后就是對于可疑的程序或者是文件不要隨意的運行,比如,電子郵件中發來各種陌生的郵件或者是附件等。只要文明安全的用網才能夠避免各種病毒對計算機的侵害。
3 結束語:
雖然計算機病毒對計算機的危害比較大,但是,只要我們提高對計算機病毒的重視和認識,采取有效的措施和手段,就能夠有效的防止計算機病毒的侵害。
參考文獻:
[1]劉俊.基于復雜網絡的Email病毒傳播模型研究及分析[D].華中師范大學,2009.
[2]王琦.基于異常檢測的蠕蟲檢測系統模型設計[D].南京師范大學,2009.
[論文摘要]在介紹計算機病毒概念、分類的基礎上,闡述了計算機病毒危害性及預防措施。
隨著計算機技術的飛速發展和計算機應用的日益普及,計算機病毒也在不斷地推陳出新。目前,病毒已成為困擾計算機系統安全和網絡發展的重要問題,各行各業中的管理部門更是要增強計算機病毒的防范意識,最大限度地減少計算機病毒所帶來的危害。我們勞動保障部門許多業務的受理、經辦、處理也都是通過網絡進行,因此,在網絡運用過程中對計算機病毒的防殺工作,是我們勞動保障部門計算機維護的主要內容之一。本文就勞動保障部門辦理各項業務過程中如何預防、防殺計算機病毒等方面作一簡要介紹。
一、計算機病毒分類
計算機病毒簡言之就是那些有自我復制能力的計算機程序,它能影響計算機軟件、硬件的正常運行,破壞數據的正確與完整。計算機病毒的種類很多,不同種類的病毒有著各自不同的特征,它們有的以感染文件為主,有的以感染系統引導區為主,大多數病毒只是開個小小的玩笑,但少數病毒則危害極大,這就要求人們采用適當的方法對病毒進行分類,以進一步滿足日常操作的需要。
(一)按傳染方式分類。按傳染方式分類可分為引導型病毒、文件型病毒和混合型病毒3種。引導型病毒主要是感染磁盤的引導區,系統從包含了病毒的磁盤啟動時傳播,它一般不對磁盤文件進行感染;文件型病毒一般只傳染磁盤上可以執行文件(COM、EXE),其特點是附著于正常程序文件,成為程序文件的一個外殼或部件;混合型病毒則兼有以上兩種病毒的特點,既感染引導區又感染文件,因此擴大了這種病毒的傳染途徑。
(二)按連接方式分類。接連接方式分類可分為源碼型病毒、入侵型病毒和操作系統型病毒等3種。其中源碼型病毒主要攻擊高級語言編寫的源程序,它會將自己插入到系統源程序中,并隨源程序一起編譯,連接成可執行文件,從而導致剛剛生成的可執行文件直接帶毒;入侵型病毒用自身代替部分加入或替代操作系統的部門功能,危害性較大。
(三)按程序運行平臺分類。病毒按程序運行平臺可分為DOS病毒,Windows病毒,WindowsNT病毒,OS/2病毒等,它們分別是發作于DOS, Windows9X,WindowsNT, OS/2等操作系統平臺上的病毒。
(四)新型病毒。部分新型病毒由于其獨特性而暫時無法按照前面的類型進行分類,如宏病毒(使用某個應用程序自帶的宏編程語言編寫的病毒)、黑客軟件、電子郵件病毒等。
二、計算機病毒的危害
我們勞動保障部門正常辦公用的計算機里都保存大量的文檔、業務資料、公文、檔案等重要數據和信息資料,如果被病毒破壞,被黑客盜取或篡改,就會造成數據信息丟失,甚至泄密,嚴懲影響正常辦公的順利進行。計算機感染病毒以后,輕則運行速度明顯變慢,頻繁死機,重則文件被刪除,硬盤分區表被破壞,甚至硬盤被非法格式化,更甚者還會造成計算機硬件損壞,很難修復。有很多的網頁上含有惡意代碼病毒,用誘人的網頁名稱吸引人們訪問他們的網頁,然后修改訪問者計算機IE瀏覽器的主頁設置為他們的網頁,較為惡劣的還會放置木馬程序到訪問者計算機的系統文件里,隨系統的啟動一起加載,造成主頁很難修改回來,更為惡劣的是修改操作系統注冊表并注銷造成注冊表無法修改。還有病毒智能化程序相當高,感染以后殺掉防殺病毒程序的進程,造成殺毒軟件失效,感染的方式也由早期的被動感染到今天的主動感染。
三、計算機病毒的防護
在我們正常的工作中,怎樣才能減少和避免計算機病毒的感染與危害呢?在平時的計算機使用中只要注意做到以下幾個方面,就會大大減少病毒感染的機會。
(一)建立良好的安全習慣。例如:對一些來歷不明的郵件及附件不要打開,并盡快刪除,不要上一些不太了解的網站,尤其是那些誘人名稱的網頁,更不要輕易打開,不要執行從Internet下載后未經殺毒處理的軟件等,這些必要的習慣會使您的計算機更安全。 轉貼于
(二)關閉或刪除系統中不需要的服務。默認情況下,許多操作系統會安裝一些輔助服務,如FTP客戶端、Telner和Web服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除他們,就能大大減少被攻擊的可能性。
(三)經常升級操作系統的安全補丁。據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,像紅色代碼、尼姆達、沖擊波等病毒,所以應該定期到微軟網站去下載最新的安全補丁,以防患于未然。
(四)使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的。因此使用復雜的密碼,將會大大提高計算機的安全系數。
(五)迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立即中斷網絡,然后盡快采取有效的查殺病毒措施,以防止計算機受到更多的感染,或者成為傳播源感染其他計算機。
(六)安裝專業的防病毒軟件進行全面監控。在病毒日益增多的今天,使用殺毒軟件進行防殺病毒,是簡單有效并且是越來越經濟的選擇。用戶在安裝了反病毒軟件后,應該經常升級至最新版本,并定期查殺計算機。將殺毒軟件的各種防病毒監控始終打開(如郵件監控和網頁監控等),可以很好地保障計算機的安全。
關鍵詞:網絡安全;定義;特征;威脅;對策
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 09-0000-02
現如今,計算機網絡技術的廣泛應用,極大地加速了當今社會的發展,它把人類帶入了一個全新的時代,給人們的學習、工作、生活等各方面帶來了前所未有的便利。但是,隨著計算機網絡技術的迅猛發展,計算機網絡的資源共享進一步加強,大量在網絡中存儲和傳輸的數據就需要保護,隨之而產生的計算機網絡安全問題也日趨突出,不斷的威脅著計算機網絡的安全。因此,如何提高計算機網絡面臨威脅的防御能力,尋找計算機網絡安全的防范措施,已成為當前信息世界亟待解決的問題。
一、計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,網絡系統的軟件、硬件及其系統中運行的所有數據受到安全保護,不因偶然或惡意的原因而遭到破壞、更改和泄漏。計算機網絡安全有兩個方面的安全—邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。
二、計算機網絡安全的特征
計算機網絡安全有很多特征,但是最主要的是下面的五個。
(一)完整性
完整性是指計算機中的數據如果沒有經過授權,就不能隨意修改的特性。就是說數據在保存或是傳輸過程中要保持不被修改、不被破壞和不能丟失的特性。
(二)保密性
保密性是指當計算機中的信息如果沒有經過允許,就不能泄露給沒有授權的用戶,也不能以其他任何形式被非法用戶進行利用。
(三)可控性
可控性是指當網絡中的數據在傳輸過程中,要時刻的對數據進行嚴格的控制,防止出現不必要的差錯。
(四)可審查性
可審查性是指當計算機網絡出現了安全問題時,要有方法能檢測出來,即出現網絡安全問題時能夠提供解決的對策。
(五)可用性
可用性是指計算機中的信息能夠被已授權的用戶進行訪問并按自己的需求使用的特性。即當用戶需要時能否存取和使用自己所需要的信息。
三、計算機網絡安全面臨的威脅
(一)計算機病毒
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或程序代碼,它具有其獨特的復制能力。計算機病毒是網絡安全的最主要的威脅之一。計算機病毒具有寄生性、破壞性、潛伏性、隱藏性和傳染性等特點。病毒在網絡中進行傳播,將會造成網絡運行緩慢甚至癱瘓,嚴重影響了計算機網絡的安全。因此,加強對計算機病毒的研究并積極的進行防護已變得刻不容緩了。
(二)惡意攻擊
惡意攻擊是一種蓄意的、人為的破壞行為,會對計算機網絡造成很大的威脅。它可以分為被動攻擊和主動攻擊兩大類。其中,被動攻擊主要是截獲信息的攻擊,即是攻擊者從網絡上竊聽他人的通信內容。攻擊者以獲取對方的信息為目的,在其不知情的情況下偷取對方的機密信息,但不會破壞系統的正常運行。主動攻擊主要是偽造、中斷和篡改信息的攻擊。偽造是指攻擊者偽造信息在網絡中進行傳輸。中斷是指攻擊者有意中斷他人在網絡上的通信。篡改是指攻擊者故意篡改網絡上傳送的報文。無論是被動攻擊,還是主動攻擊都可能極大的損害計算機網絡的安全,可能泄漏一些重要的數據,從而給計算機網絡使用者帶來巨大的損失。因此,合理的防范措施必須被采用。
(三)系統漏洞
計算機系統漏洞是指在硬件、軟件、協議的具體實現時或在系統安全策略存在缺陷時,而讓非法者或是黑客利用這些缺陷和錯誤植入木馬、病毒對計算機進行攻擊或控制,導致計算機中的資料和信息被竊取,更甚者將會破壞計算機系統,導致計算機系統的癱瘓。計算機系統漏洞會給計算機帶來很大的影響,范圍包括計算機系統自身及其在計算機中運行的軟件,還有使用計算機系統的用戶、服務器和網絡中的路由器等等。雖然計算機系統的漏洞總是時刻存在,但是我們可以對網絡中的漏洞進行修復,從而達到對計算機網絡的保護。
(四)網絡黑客
伴隨著計算機網絡技術的進步,從而出現了一類專門利用計算機網絡進行犯罪的人,那些非法分子憑借自己所掌握的計算機技術,專門破壞計算機系統和網絡系統,這些人就是俗稱的黑客。他們在沒有經過許可的情況下,通過特殊技術非法的登錄到他人的計算機上,并在登錄的計算機上進行一些非法的操作,如修改、破壞重要的數據等。它們還能通過程序指令達到對其他計算機的控制或是向計算機中植入一些破壞性的病毒,達到對網絡中的計算機進行控制和破壞的目的。
(五)網絡通信自身存在的安全威脅
雖說現在的網絡的連接方式大都是無連接的,但是為了通信的需要,還有許多地方的連接是面向連接的方式,即物理連接方式。這就給網絡安全存在的一個很大的弱點。任何想破壞網絡的人只要能實際接觸到電纜且擁有適當的工具,便能將自己的計算機接到網絡上,從中截取任何有用的信息。
四、計算機網絡安全的防范對策
(一)數據加密策略
要保證數據信息在計算機網絡中進行傳輸時不被非法用戶竊取、更改、刪除等,應對這些數據運用加密技術進行加密處理。數據加密技術是指對存儲在計算機系統中或是要進行傳輸的數據進行加密,使這些重要的信息成為密文。這樣,即使攻擊計算機者得到這些數據也不能正確解讀這些數據的實際意義,只有擁有密碼的合法用戶才能讀懂加密后的數據,從而達到對這些數據的保護目的。加密技術的廣泛使用,是計算機網絡數據得到安全保證的有利工具。
(二)數據備份策略
對計算機網絡中的數據即使做到再好的保護,也難免有被破壞的時候,也許是人為的,也許是計算機自身存在的問題,如系統崩潰等,導致計算機中的重要數據丟失修改。因此,做好對這些重要數據的備份是解決數據安全問題的最有效措施之一。當數據安全出現問題時,運用備份的數據就能使計算機數據還原到出錯前的狀態,這樣給計算機用戶帶來的損失也最小。現今,最為常用的備份方法有:光盤備份數據、磁帶備份數據、鏡像備份數據等。
(三)病毒防護策略
計算機網絡系統一旦遭受到計算機病毒的攻擊,可能會給用戶帶來很嚴重的后果。因此必須采取各種病毒預防措施防治病毒,不給病毒以可乘之機。使用網絡防病毒軟件可以起到預防病毒的作用。這些防毒軟件要能夠預防病毒,能夠檢測出病毒,能夠清除出現的病毒。使用的防毒軟件對網絡中的病毒進行正確的識別,對網絡中產生的病毒進行預防、殺毒處理,從而可以徹底、完全地清除網絡中的病毒。
(四)漏洞掃描與修復策略
漏洞掃描通常是指用計算機中的軟件定期的對系統進行掃描,以檢查其中是否存在漏洞,若出現漏洞應該及時進行修復。修復的方法是利用優化系統配置和運用從網絡中下載的補丁等,最大限度地彌補最新的安全漏洞和消除安全隱患,從而可以達到防治病毒通過漏洞入侵計算機的目的。定期的對漏洞進行修復,可以更好的保護用戶安全的上網,更好的對計算機進行保護。
(五)網絡防火墻策略
防火墻是一種行之有效且應用廣泛的網絡安全機制,它能通過對兩個不同的網絡間的通信進行嚴格的控制,以決定這兩種網絡是否可以交換信息,進行通信,從而能夠對網絡安全進行保護。它們主要利用的是簽名技術,通過在網關處進行查毒操作。防火墻的使用,給網絡的安全帶來了很好的預防機制,它們能很有效的阻止諸如蠕蟲病毒、木馬病毒等在網絡之間的擴散。
(六)增強網絡安全意識策略
用戶要增強對網絡使用的安全意識,培養良好的使用網絡習慣,不在網上下載含有威脅病毒的軟件,不瀏覽可能對計算機網絡產生攻擊的網站,對下載后的軟件及時進行殺毒處理,養成經常對計算機進行掃描殺毒操作,從源頭上阻擊木馬程序及病毒等給計算機網絡造成的破壞。
總之,計算機網絡出現安全問題是無法避免的。只要我們永不懈怠,及時解決出現的安全問題,同時高度重視對計算機網絡安全的預防。采用先進的技術去建立嚴密的安全防范體系,加強用戶的防范意識,構造全方位的防范策略,給計算機網絡正常的運行以保證,使計算機網絡更加健康的發展,從而給計算機用戶帶來無窮無盡的便利。
參考文獻:
[1]路明,李忠君.淺析計算機網絡安全問題及防范對策[J].計算機光盤軟件與應用,2010,9
關鍵詞:AFC系統;計算機病毒;分類;預防
中圖分類號:TP309文獻標識碼: A
前言
AFC(Auto Fair Collection)是指全自動收費系統。AFC是融計算機技術、信息收集和處理技術、機械制造于一體的自動化售票、檢票系統,具有很強的智能化功能。自動售檢票系統的便捷和準確性大大優于傳統的紙票售票方式,它可以克服人工售檢票模式中固有的速度慢、財務漏洞多、出錯率高、勞動強度大等缺點,防止假票,杜絕人情票,防止工作人員作弊,提高管理水平,減輕勞動強度。
一、計算機病毒的特點
一般來說,計算機病毒具有以下幾個特點:
1、傳染性
計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其傳播速度之快令人難以預防。傳染性是病毒的基本特征。
2、潛伏性
計算機病毒有寄生能力,當它感染給系統或程序后并不會馬上發作,而是潛伏起來慢慢進行傳播。
3、隱蔽性
計算機病毒具有很強的隱蔽性,通常隱藏在正常的程序中,不易被用戶察覺,有的甚至可以避過病毒軟件的檢查。
4、破壞性
病毒程序一旦侵人系統就會占用內存等系統資源,有些病毒程序甚至會刪除文件和數據,使之難以恢復,造成無可挽回的損失
二、計算機病毒分類
根據多年對計算機病毒的研究,按照科學的、系統的、嚴密的方法,可對計算機病毒按如下屬性進行分類:根據病毒存在的媒體,可以劃分為網絡病毒、文件病毒、引導型病毒。網絡病毒通過計算機網絡傳播感染網絡中的可執行文件;文件病毒感染計算機中的文件(如:OM,EXE,DOC等);引導型病毒感染啟動扇區(Boot)和硬盤的系統引導扇區(MBR),還有混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形算法。根據病毒傳染的方法,可分為駐留型病毒和非駐留型病毒。駐留型病毒感染計算機后,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用并合并到操作系統中去,其處于激活狀態,一直到關機或重新啟動;非駐留型病毒在得到機會激活時并不感染計算機內存,一些病毒在內存中留有小部分,但是并不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
三、AFC系統現狀及計算機病毒防治分析
1、AFC系統網絡存在缺陷
AFC系統中各個設備可以通過共享互相訪問工作盤,工作盤存放大量系統數據,存在嚴重的安全隱患,極易傳播病毒;系統密碼過于簡單,容易被破譯;系統防病毒軟件病毒防護級別過低,病毒庫未能及時升級,防御力量過于單薄;系統缺乏一個病毒防火墻體系,沒有防火墻服務器;整個系統缺乏一個行之有效的防病毒管理制度,各種存儲介質可隨意接入系統。
2、應在思想上重視,加強管理,防止病毒的入侵
建立行之有效的系統防病毒管理制度,凡是外來的軟盤向機器中拷信息,都應該先對軟盤進行查毒,若有病毒必須清除,這樣可以保證計算機不被新的病毒感染。思想重視是基礎,采取有效的查毒與殺毒方法是技術保證。檢查病毒與消除病毒目前通常有兩種手段,一種是在計算機中加一塊防病毒卡,另一種是使用防病毒軟件工作原理基本一樣,一般防病毒軟件更常用。切記一點,預防與消除病毒是一項長期的工作任務,不是一勞永逸的,應堅持不懈。
3、加強員工教育
關于員工教育,主要有兩方面。一方面,教育員工認識A F C系統計算機病毒防護的重要性,遵守各項規章制度,在平時的工作中注意不得將數碼設備連接到A F C系統設備上。如果需要對設備的某些數據文件進行存取,不得私自操作,需要將需求提交到特定的組織進行審核與操作。進行操作的組織成員必須嚴格對需求進行審核,在操作過程中嚴格執行病毒防護措施。另一方面,教育員工在平時巡檢的過程中,嚴格完成相關檢查內容,例如檢查殺毒軟件的查殺/監控記錄、觀察設備的運行狀態、檢查設備的內存使用或者運行進程等,以便及時發現系統異常,及時上報。一經判斷為計算機病毒感染,及時啟動處理預案。
4、安裝防火墻
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出人口,能根據企業的安全政策控制(允許、拒絕、監測)出人網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網絡和信息安全的基礎設施。其作用為:充當網絡安全的屏障,強化網絡安全策略;對網絡存取和訪問進行監控審計;防止內部信息外泄;支持具有Internet服務特性的企業內部網絡技術體系v P N。
在A F C系統的中央網絡的連接邊界,設置防火墻隔離不同的網絡安全域,可以防止外網絡病毒在A F C網絡進行傳播。此外,在車站計算機中設置防火墻,一定程度上也可以防止車站級設備的病毒通過SC遍及整個網絡。
5、加強計算機網絡的管理
計算機網絡病毒,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面,基本處于被動防御的階段,但管理上應該積極主動。應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育,規范工作程序和操作規程,嚴懲從事非法活動的集體和個人,盡可能采用行之有效的新技術、新手段,建立“防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。
6、建立防病毒策略體系
以下是建立實用的防病毒策略體系的一些基本要點:著重于軟件:防病毒任務最終是由防毒軟件的質量決定的。任何試圖改變和控制用戶的行為都是無用的。處理小組:建立一支兩人或兩人以上的病毒事件處理小組是防病毒策略的一部分。自動保護:任何用戶在任何時候必須運行智能的防病毒軟件。升級和修補:使用的防毒軟件應是最新版本。經常做備份:應該對網絡數據做到可靠的、及時的、無病毒的備份。這樣在系統發生病毒災難時,可以很快地恢復系統。確保服務器無病毒:網絡上最重要的是服務器,它是用來存儲數據和提供各種服務的。它們必須得到絕對可靠的保護。一旦服務器感染了病毒,整個網絡就將很危險,必須保護服務器安全。查找病毒傳播者:應該注意那些經常使網絡暴露給病毒,或常從網絡外部傳入大量數據,或試圖避開安全措施的用戶,應當對他們進行處罰或變更他們的使用權限。拒絕安裝任何未經檢驗的軟件。同時,建立一個AFC系統評估體系也將是我們接下來要考慮的重點,我們可以對AFC系統的可靠性(Relia-bility)、可用性(Availability)、可維修性(Maintainability)及安全性(Safely)進行評估,也就是RAMS評估體系,從而形成分析報告,讓我們全方位掌握系統的健康情況,更好地管理這個龐大的系統。
結束語:
A F C系統的計算機病毒防治是一項長期而重要的任務,對于使用了windows系統的設備尤其需要重視。結合地鐵A FC系統封閉性的特點,需要從管理上以及技術上采取有效措施對病毒進行預防,確保系統可以可靠、穩定的運行。
參考文獻:
[1]羅惠樣計算機病毒的特征及防火墻技術[J]山西煤炭管理干部學院學報,2004年第4期
摘要:目前,病毒已成為困擾計算機系統安全和網絡發展的重要問題。掌握了計算機病毒的基本知識,一旦遇到計算機病毒就不會束手無策。本文通過對計算機病毒的概念、傳播途徑、感染后的癥狀等的介紹,使讀者對其有一個理性的認識,并在此基礎上提出了一些有效的防范措施,以期能最大限度地減少計算機病毒所帶來的危害。
關鍵詞:計算機計算機病毒傳播途徑防范措施
1計算機病毒的概念
對于“計算機病毒”這個概念,很多專家和學者也做過許多不盡相同的定義。我國頒布實施的《中華人民共和國計算機信息系統安全保護條例》第二十八條中明確指出:“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。”
計算機病毒作為一種計算機程序,之所以被人們稱為“病毒”,最主要的原因就是它對計算機的破壞作用與醫學上的“病毒”對生物體的破壞作用極其相似,它與生物醫學上的“病毒”同樣具有傳染性和破壞性,因此我們就將生物醫學上的“病毒”概念進行引申,從而產生了“計算機病毒”這個名詞。但計算機病毒和生物學上的病毒不同的是,計算機病毒不是天然存在的,而是某些別有用心的人利用自己所掌握的計算機知識,針對計算機軟、硬件所固有的脆弱性而編制的具有特殊功能(通常是攻擊計算機軟、硬件)的程序,也就是說它是一段程序。因此,從廣義上講,凡是能夠引起計算機故障,影響計算機正常運行的、破壞計算機數據的所有程序,統稱為“計算機病毒”。
2計算機病毒產生的根源
計算機病毒是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。探究計算機病毒產生的根源,主要有以下幾種:
2.1用于版權保護這是最初計算機病毒產生的根本原因。在計算機發展初期,由于在法律上對于軟件版權保護還沒有像今天這樣完善,因此,很多商業軟件被非法復制,軟件開發商為了保護自己的利益,就在自己的產品中加入了一些特別設計的程序,其目的就是為了防止用戶進行非法復制或傳播。但是隨著信息產業的法制化,用于這種目的的病毒目前已不多見。
2.2顯示自己的計算機水平某些愛好計算機并對計算機技術精通的人士為了炫耀自己的高超技術和智慧,憑借對軟硬件的深入了解,編制這些特殊的程序。他們的本意并不是想讓這些計算機病毒來對社會產生危害,但不幸的是,這些程序通過某些渠道傳播出去后,對社會造成了很大的危害。
2.3產生于個別人的報復心理在所有的計算機病毒中,危害最大的就是那些別有用心的人出于報復等心理故意制造的計算機病毒。例如,美國一家計算機公司的一名程序員被辭退時,決定對公司進行報復,離開前向公司計算機系統中輸入了一個病毒程序,“埋伏”在公司計算機系統里。結果這個病毒潛伏了5年多才發作,造成整個計算機系統的紊亂,給公司造成了巨大損失。
2.4用于特殊目的此類計算機病毒通常都是某些組織(如用于軍事、政府、秘密研究項目等)或個人為達到特殊目的,對政府機構、單位的特殊系統進行暗中破壞、竊取機密文件或數據。例如倍受網絡界關注的中美之間的黑客大戰,很有一絲網絡戰的味道
2.5為了獲取利益如今已是木馬大行其道的時代,據統計木馬在病毒中已占七成左右,其中大部分都是以竊取用戶信息、獲取經濟利益為目的,如竊取用戶資料、網銀賬號密碼、網游賬號密碼、QQ賬號密碼等。一旦這些信息失竊,將給用戶帶來非常嚴重的經濟損失。如“熊貓燒香”、“網游大盜”、“網銀竊賊”等。
3計算機病毒的主要傳播途徑
計算機病毒具有自我復制和傳播的特點,因此,只要是能夠進行數據交換的介質都有可能成為計算機病毒的傳播途徑。如①通過移動存儲設備來傳播,包括軟盤、光盤、U盤、移動硬盤等。其中U盤是使用最廣泛、移動最頻繁的存儲介質,因此也成了計算機病毒寄生的“溫床”。②通過網絡傳播,如電子郵件、BBS、網頁、即時通訊軟件等,計算機網絡的發展使計算機病毒的傳播速度大大提高,感染的范圍也越來越廣。③利用系統、應用軟件漏洞進行傳播,尤其是近幾年,利用系統漏洞攻擊已經成為病毒傳播的一個重要的途徑。④利用系統配置缺陷傳播.很多計算機用戶在安裝了系統后,為了使用方便,而沒有設置開機密碼或者設置密碼過于簡單、有的在網絡中設置了完全共享等,這些都很容易導致計算機感染病毒。⑤通過點對點通信系統和無線通道傳播,在無線網絡中被傳輸的信息沒有加密或者加密很弱,很容易被竊取、修改和插入,存在較嚴重的安全漏洞。目前,這種傳播途徑十分廣泛,已與網絡傳播一起成為病毒擴散的兩大“時尚渠道”。
4計算機感染病毒后的主要癥狀
計算機感染病毒以后,會出現很多的癥狀,這里我們列舉了一些,以方便大家判斷及處理。
4.1Windows出現異常的錯誤提示信息Windows錯誤信息提示,是Windows系統提供的一項新功能,此功能向用戶和Microsoft提供錯誤信息,方便用戶使用。但是,操作系統本身,除了用戶關閉或者程序錯誤以外,是不會出現錯誤匯報的。因此,如果出現這種情況,很可能是中了病毒。在2004年出現的沖擊波病毒以及震蕩波病毒,就是利用關閉系統進程,然后提示錯誤,警告用戶將在1分鐘內倒計時關機。
4.2運行速度明顯降低以及內存占有量減少,虛擬內存不足或者內存不足計算機在運行的時候,正常情況下,軟件的運行不占用太大的資源,是不會最廣泛運行速度的。如果速度降低了,可首先查看CPU占用率和內存使用率,然后檢查進程,看用戶進程里是哪個程序占用資源情況不正常。如果虛擬內存不足,可能是病毒占用,當然也可能是設置不當。
4.3運行程序突然異常死機計算機程序,如果不是設計錯誤的話,完全可以正常打開、關閉。但是,如果是被病毒破壞的話,很多程序需要使用的文件都會無法使用,所以,可能會出現死機的情況。比如QQ軟件以及IE軟件,就經常出現錯誤。另外,病毒也可能會對運行的軟件或者文件進行感染,使用戶無法正常使用。例如:突然死機,又在無任何外界介入下,自行啟動。
4.4文件大小發生改變有些病毒是利用計算機的可執行文件,和可執行文件進行捆綁,然后在運行的時候兩個程序一起運行。而這類可執行文件唯一的缺點是文件大小會改變,因此在平時使用的時候要特別注意。
4.5系統無法正常啟動以及系統啟動緩慢系統啟動的時候,需要加載和啟動一些軟件以及打開一些文件,而病毒正是利用了這一點,進入系統的啟動項里,或者是系統配置文件的啟動里,導致系統啟動緩慢或者無法正常啟動。
4.6注冊表無法使用,某些鍵被屏蔽、目錄被自動共享等注冊表相當于操作系統的核心數據庫一樣,正常情況下可以進行更改,如果發現熱鍵和注冊表都被屏蔽,某些目錄被共享等,則有可能是病毒造成的。
4.7系統時間被修改由于一些殺毒軟件在系統時間的處理上存在瑕疵,當系統時間異常時會失效,無法正常運行。很多病毒利用了這一點,把系統時間修改之后使其關閉或無法運行,然后再侵入用戶系統進行破壞。例如“磁碟機”、“AV終結者”、“機器狗”病毒等。
4.8Modem和硬盤工作指示燈狂閃工作指示燈是用來顯示Modem或者硬盤工作狀態的,正常使用的情況下,指示燈只是頻繁閃動而已。如果出現指示燈狂閃的情況,就要檢查所運行的程序是否占用系統資源太多或者是否感染了病毒。
4.9網絡自動掉線在訪問網絡的時候,在正常情況下自動掉線,有的病毒專門占用系統或者網絡資源,關閉連接,給用戶使用造成不便。
4.10自動連接網絡計算機的網絡連接一般是被動連接的,都是由用戶來觸發的,而病毒為了訪問網絡,必須主動連接,所以,有的病毒包含了自動連接網絡的功能。
4.11瀏覽器自行訪問網站計算機在訪問網絡的時候,打開瀏覽器,常會發現主頁被修改了。而且,主頁自行訪問的網頁大部分都是靠點擊來賺錢的個人網站或者是不健康的網站。
4.12鼠標無故移動鼠標的定位也是靠程序來完成的,所以病毒也可以定義鼠標的位置,可以使鼠標滿屏幕亂動,或者無法準確定位。
4.13打印出現問題如打印機速度變慢、打印異常字符或不能正常打印等。
5計算機病毒的防范措施
防止病毒的侵入要比病毒入侵后再去發現和消除它更重要。為了將病毒拒之門外,就要做好以下預防措施:
5.1樹立病毒防范意識,從思想上重視計算機病毒要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。對于計算機病毒,有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態度完全不同。例如對于反病毒研究人員,機器內存儲的上千種病毒不會隨意進行破壞,所采取的防護措施也并不復雜。而對于病毒毫無警惕意識的人員,可能連計算機顯示屏上出現的病毒信息都不去仔細觀察一下,任其在磁盤中進行破壞。其實,只要稍有警惕,病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發現的。
5.2安裝正版的殺毒軟件和防火墻,并及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。
另外還要及時升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統提供真正安全環境。
5.3及時對系統和應用程序進行升級及時更新操作系統,安裝相應補丁程序,從根源上杜絕黑客利用系統漏洞攻擊用戶的計算機。可以利用系統自帶的自動更新功能或者開啟有些軟件的“系統漏洞檢查”功能(如“360安全衛士”),全面掃描操作系統漏洞,要盡量使用正版軟件,并及時將計算機中所安裝的各種應用軟件升級到最新版本,其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等,避免病毒利用應用軟件的漏洞進行木馬病毒傳播。
5.4把好入口關很多病毒都是因為使用了含有病毒的盜版光盤,拷貝了隱藏病毒的U盤資料等而感染的,所以必須把好計算機的“入口”關,在使用這些光盤、U盤以及從網絡上下載的程序之前必須使用殺毒工具進行掃描,查看是否帶有病毒,確認無病毒后,再使用。
5.5不要隨便登錄不明網站、黑客網站或用戶不要隨便登錄不明網站或者黃色網站,不要隨便點擊打開QQ、MSN等聊天工具上發來的鏈接信息,不要隨便打開或運行陌生、可疑文件和程序,如郵件中的陌生附件,外掛程序等,這樣可以避免網絡上的惡意軟件插件進入你的計算機。
5.6養成經常備份重要數據的習慣要定期與不定期地對磁盤文件進行備份,特別是一些比較重要的數據資料,以便在感染病毒導致系統崩潰時可以最大限度地恢復數據,盡量減少可能造成的損失。
5.7養成使用計算機的良好習慣在日常使用計算機的過程中,應該養成定期查毒、殺毒的習慣。因為很多病毒在感染后會在后臺運行,用肉眼是無法看到的,而有的病毒會存在潛伏期,在特定的時間會自動發作,所以要定期對自己的計算機進行檢查,一旦發現感染了病毒,要及時清除。
黑客攻擊手段的不斷創新現在黑客已經不是單兵作戰的年代,黑客也在不斷發展,維基解密就是目前黑客的主要形式,往往來自全球的黑客通過互聯網組成聯盟,在短時間里面能夠實現數百萬甚至上千萬的計算機癱瘓。這種團隊作案的破壞性更強,這也是為什么很多國家組織網絡安全部隊,來應對即將到來的互聯網安全戰爭的主要原因。
利用各種即時通訊工具,電子郵件來進行木馬植入和黑客的那種短時間迅速讓數百萬臺計算機癱瘓的強大氣場不同,現在出現通過各種信息溝通工具來誘騙別人上當的攻擊方法,更是讓人防不勝防,通過垃圾電子郵件,寫上誘惑性的內容,讓用戶主動點擊,就可能讓用戶計算機植入木馬。同樣的道理,很多通過即時信息工具來誘惑信息,誘騙別人點擊,植入木馬病毒等,這些都是隨著互聯網的發展,讓病毒的傳播更加快速,攻擊的方法也更加的隱秘。
用戶本身的安全意識不夠目前國內網民的數量超過了6億人,而這6億人中,有90%以上的人,都有忽視計算機安全的問題,不是他們不知道計算機安全的重要性,而是他們對于計算機安全技術知識的匱乏。在對計算機平時的安全設置中,并不知道怎么操作,以為安裝了一款免費的殺毒軟件就能夠有效的保護計算機,這樣的計算機往往就被黑客們稱為“肉雞”,有經驗的黑客,往往不到幾秒鐘就能夠攻入這樣的計算機系統,可見安全意識不夠及相關安全方法技術的匱乏。
當前計算機病毒的主要特點及分類
計算機病毒的特點(1)破壞性強,因為計算機病毒擁有自我復制能力,能夠迅速破壞計算機系統的正常運行,導致整個計算機癱瘓,如果是互聯網病毒,那還可能導致互聯網上有著類似系統計算機的癱瘓;(2)具有潛伏性,有些計算機病毒侵入計算機后,不會立刻發作,而是要等到觸發一個事件之后,就會迅速接管計算機,或者獲得計算機的各種秘密信息,比如密碼和各種賬戶信息等;(3)容易擴散,之所以把入侵計算機的程序叫做病毒,就是因為這些程序擁有病毒的很多特征,比如自我復制能力,快速傳播和感染能力,而且隨著互聯網的發展,這種快速傳播更是被放大了,很多企業的電腦,因為某一種病毒的感染,導致整個企業電腦的集體癱瘓,可見這種快速傳播感染的效應是多么危險;(4)病毒在某些情況下會有針對性,特別是一些木馬病毒,往往會針對計算機的游戲賬號,銀行賬號等。
需要宿主的病毒需要宿主的病毒主要表現形式是依附于某款軟件和某個程序后,才能夠發揮這些病毒的威力。目前主要有2種表現形式,(1)通過軟件后門入侵的病毒,如果軟件沒有后門,那么這些病毒就起不到入侵的作用。可遺憾的是,幾乎每款軟件都會有相應的后門,甚至包括計算機操作系統也有后門,如果軟件后門隱藏的很到位的話,那么病毒想要利用后門進行攻擊,就變得比較困難。但是如果后門設置簡單,甚至這些后門只要通過某個默認的ID和密碼就能夠輕松接管軟件,有的則通過一個隱藏的事件和進程就能夠實現對軟件的接管,然后再通過軟件進一步接管計算機操作系統,從而實現對計算機的攻擊;(2)邏輯炸彈,這種攻擊方式最為古老,主要的入侵手段是植入在一個合法程序里面,但是目前因為木馬的出現,則有重新煥發了青春。實際上,目前數百萬種的計算機病毒其中就有大半是各種類型的木馬病毒,因為簡單的控制和破壞計算機操作系統或者計算機并不能夠給黑客帶來什么經濟上的利益,而木馬病毒則能夠有效的通過各種途徑來迅速獲得計算機的秘密資料,甚至通過入侵互聯網網站來獲取數據庫的信息,這樣的信息往往能夠給黑客們帶來豐厚的利潤。
不需要宿主的病毒這種病毒的主要表現形式有2種,一種被稱作細菌,這種病毒不會在計算機上破壞程序和文件,一旦植入到計算機被激活之后,就會不斷的繁殖自己,直到整個計算機資源被這個細菌完全占據之后,那么這臺計算機的速度就會變成蝸牛,直到計算機癱瘓。另一種就是常被人提起的蠕蟲病毒,蠕蟲病毒擁有病毒和細菌的全部功能,不僅僅具有廣泛的傳播性,還有強大的自我復制能力,蠕蟲病毒一旦促發,就會利用蠕蟲病毒提供的后門,不斷在互聯網上搜集各種類型的木馬植入到計算機,從而迅速的從感染的計算機里面竊取重要的資料和獲得各種秘密信息。蠕蟲病毒只會存在計算機內存中的一種獨立的程序,他本身不會改變其他程序的運行,也不會影響計算機的功能,為的就是提供一個開放的后門讓更多的病毒入侵,再加上蠕蟲的可擴散性,通過互聯網就能夠迅速感染數萬臺電腦,曾經的熊貓燒香就是這樣的一種蠕蟲病毒。而且蠕蟲病毒目前還有2種不同形式的變種,一種是在計算機里以正常的程序運行,通過網絡會把自身復制到其他計算機系統,然后本機會留下副本或者不留下,另一種就是以互聯網作為神經系統,在各個網段里面復制代碼進入到計算機系統中。
計算機病毒的預防分析
正確安裝系統和軟件通常而言,應該選擇正版系統和軟件,因為正版的軟件和系統一定有安全保障,不會因為這些軟件系統本身就有木馬病毒來感染計算機,可是遺憾的是,當前很多用戶都喜歡免費的,破解版的軟件和系統。這類系統往往會人為植入一些木馬,可能這些木馬不會對計算機產生破壞性作用,但是卻能夠給自己謀取利潤,現在很多電腦城里面的GHOST系統安裝版,就有這樣的問題。而網絡上一些免費的試用版應用軟件,也或多或少會存在和木馬綁定的問題。
計算機一定要安裝殺毒軟件有的計算機愛好者喜歡“裸行”,就是說計算機上不安裝任何版本的殺毒軟件,這對于某些計算機高手們而言,當出現病毒時,能夠通過修復注冊表,強行刪除病毒主體的方式來實現。但是對于絕大多數計算機用戶而言,“裸行”的風險系數極高,特別是在互聯網快速發展的今天,一個裸機在互聯網上沖浪,估計不到3min就會被木馬入侵。所以安裝正版殺毒軟件是必須的,而且還需要能夠通過網絡自動更新和升級,由此來提升計算機的健壯性。
系統和數據備份計算機病毒不可能徹底封殺,所以平時做好有關的系統備份和數據備份工作是非常有必要的,特別是企業的文件服務器,定期使用移動硬盤進行備份能夠有效的消除計算機安全問題對整個數據安全性的影響,實在不行全部格式化重新安裝,但是如果沒有數據備份的話,那么病毒的破壞性就變得非常可怕了。
在數據傳輸過程中應加強病毒防范工作數據的傳輸目前非常頻繁,有的通過優盤,移動硬盤和網盤,當然也有通過互聯網的即時通訊工具和郵件傳輸文件。對于這類數據文件的傳輸,在打開之前,應該通過殺毒軟件進行查殺,防止這些數據里面存在木馬,感染計算機。
隨時關注計算機運行的狀態現在有很多殺毒軟件都配合了安全衛士來對計算機實施實時的監控,比如通過對計算機進行體檢,看看目前計算機的健康狀態,當發現健康出現危機的時候,再通過專業的殺毒軟件進行查殺,如果一次查殺不干凈,那就要轉入安全模式或者通過DOS環境進行查殺,盡可能的將病毒的感染程度降到最低。
結語
我校信息中心接到《信陽市學校計算機信息系統安全檢查實施方案》的通知后,學校領導班子十分重視,及時召集信息中心、微機組等科組負責人,按照文件要求,根據實施方案的指導思想和工作目標,逐條落實,周密安排,對全校各配備計算機的教研室和中心機房進行了排查,現將自查情況報告如下:
一、領導高度重視,組織、部門健全、制度完善
我校信息中心自成立以來,本著“責任到人,一絲不茍”的指導思想,十分重視計算機管理組織的建設,成立了計算機安全保護領導小組,始終有一名信息中心主任擔任安全管理領導小組組長,并以信息管理、安全保衛、各教研組等部門負責人為成員。
信息中心為專職負責計算機信息系統安全保護工作的部門,對全校教研室主要計算機系統的資源配置、操作及業務系統、系統維護人員、操作人員進行登記。信息中心設立專職安全管理員,專職安全員由經過公安部門培訓、獲得《計算機安全員上崗證》的人員擔任。基層教研室設立兼職安全管理員,負責對電子網點進行管理、監督,對本單位計算機出現的軟、硬件問題及時上報信息中心。要求各教研室選用有責任心、有一定計算機知識、熟悉業務操作的人員擔任。
我們在當地公安機關計算機安全保護部門的監督、檢查、指導下,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《河南省學校計算機信息系統安全管理暫行規定》、《計算機病毒防治管理辦法》、以及公安部、教育部、信息產業部、國務院新聞辦《關于開展垃圾郵件專項治理工作的通知》及教育部《關于開展高校上網場所清理整理工作,進一步加強校園網管理的緊急通知》等法規、規定,建立、健全了各項防范制度,并編制成冊,下發到全校各個教研室。在年初,由主管計算機安全的主任與保衛部門簽訂了目標責任書,并指定業務骨干擔任計算機安全員,切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
二、強化安全教育定期檢查督促
在我校實施計算機信息化建設的每一步,我們都把強化信息安全教育和提高員工的計算機技能放到同等地位。在實施信息網絡化過程中,信息中心專門舉辦了計算機培訓班。培訓內容不但包括計算機基礎知識、課件制作,還重點講解了計算機犯罪的特點、防范措施。使全體教職員工都意識到了,計算機安全保護是學校工作的有機組成部分,而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。
隨著計算機技術在教研室各項業務中的應用,為進一步提高職工安全意識和規范操作流程,我們還經常組織人員對基層教研室進行計算機業務系統運行及安全保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數微機操作員對制度貫徹行不夠。對此,我們根據檢查方案中的檢查內容、評分標準對各科室進行打分,得分不合格者,除限期整改外,還根據學校的有關規定,對有關責任人員,給予相應處罰、全校通報批評等處理。
三、信息安全制度日趨完善
從我校信息中心成立之日起,我們就樹立了以制度管理人員的思想。為此,根據市辦下發的有關文件精神,先后制定了《中心機房管理制度》,《中心機房應急措施》,《計算機系統維修操作規程》,《電腦安全保密制度》,《計算機安全檢查操作規程》,《潢川一中電教管理員職責》、《潢川一中電子備課室管理制度》等一系列內部管理制度,讓這些制度不但寫在紙上,掛在墻上,還要牢記在心上。繼而我們又印發了《潢川一中教研室計算機信息系統安全保護實施細則》、《潢川一中教研室計算機綜合業務系統管理辦法》、《潢川一中機房上機操作守則》、《潢川一中信息中心管理條例》等,初步形成了較為完善的計算機內控制度。在以上文件中,要求明確規定了微機管理人員、操作員的權限和操作范圍,對操作人員的上崗、調離等做出嚴格規定,詳細制定了計算機綜合業務系統的管理辦法,要求各電子網點記錄微機運行日志,對數據每日進行備份,對廢棄的磁盤、磁帶、報表不得隨意丟棄,交由信息中心統一處理。
四、防治計算機病毒
隨著信息辦公自動化的深入,各教研室在處理業務報表、數據和日常辦公中越來越多的用到了計算機。為保證各教研室的計算機不受病毒危害,信息中心為每臺微機上都安裝了實時的查、殺、防病毒的軟件,并及時進行軟件升級和定期進行查殺病毒。同時還把計算機病毒預防措施下發至各教研室的微機操作員手中,從專機專用、數據備份、軟盤管理、實時殺毒、禁用盜版、禁玩游戲等幾方面入手,使計算機病毒防治形成制度化。
對照《學校計算機信息系統安全檢查表》的要求,我校信息中心在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是今后還要進一步加強與公安機關和教育主管部門的工作聯系,以此來查找差距,彌補工作中的不足。
二是要加強計算機安全意識教育和防范技能訓練,充分認識到計算機案件的嚴重性。把計算機安全保護知識真正融于學校知識的學習中,而不是輕輕帶過;人防與技防結合,把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。
潢川一中
