计算机病毒及防范技术范文
时间:2023-09-15 17:33:56
导语:如何才能写好一篇计算机病毒及防范技术,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】计算机;病毒;技术分析;防范措施
前言:计算机已经与我们的生活息息相关,其直接影响着人们生活的速度和质量,其深入到各个领域,大大提高了行业发展的速度,促进了经济效益的提升,但是计算机病毒却对其安全系统产生了一定的威胁,一旦病毒攻击系统,将会造成不可挽回的损失,对此,必须及时研制出有效的防范措施,提高计算机安全系统的保障性。
1.计算机病毒的内涵、类型、特点
近年来,计算机遭到病毒攻击的事件频频发生,导致计算机的性能受到威胁,进而影响其效益。计算机病毒是通过复制自身来感染其他软件的程序,在正常程序的运行时,病毒嵌入其程序,导致正常程序受到病毒感染,当然不是所有的病毒都带有恶意性的攻击编码。从计算机出现
至今,人们对其最大的认识就是其可以提高信息处理的能力的提高和生产成本的降低,但是对其安全运行的状态关注度不足,从计算机本身的设计来看,其在诸多的设计部位存在着不足,从各个接口的界面到各个层次之间的相互转换,都存在着一定的漏洞有待完善。对硬件的设计缺乏整体的安全性考虑,在软件上也存在着一定的安全隐患和潜在的威胁,目前,在市场上尚未出善的自动化系统检测工具和软件,无法实施完整的检验,计算机的系统非常脆弱,这位计算机病毒提供了传播和感染的土壤,计算机促进了全球一体化的的发展,这位计算机病毒创造了实施的空间,新的技术在电子系统中不断地应用,为计算机病毒的实现提供了客观条件。国外专家认为,分布式数字处理、可重编程嵌入计算机、网络化通信、计算机标准化、软件标准化、标准的信息格式、标准的数据链路等都使得计算机病毒侵入成为可能。
2.计算机病毒注入的方法
计算机病毒入侵的核心技术主要是为了解决计算机病毒的有效注入,其攻击的主要目标是攻击对方系统的,以及从计算机主机到各式各样的传感器、网桥等,导致对方的计算机在关键时刻遭到攻击,导致崩溃,无法发挥预期的作用,从目前国际上的研究现状来看,其注入的方式主要可以分为以下几种类型:
2.1 无线电方式
所谓的无线电方式就是通过无线电将病毒码发射到对方的电子系统中,导致计算机系统的崩溃,这一方式是计算机病毒注入最有效的方式,同时其对技术的要求也较高。从其可能注入的途径来看,主要有:①直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进入接收器,进而进人信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。
2.2 “固化”式方法
其主要原理是实现将病毒存在在硬件和软件中,然后将硬件或者软件以一定的方式交给对方,对方一旦启动软件或者硬件,电子病毒将直接感染对方的电子系统,在需要的时候只要采取激活措施,既可以实现攻击的目的。相对而言,这一注入方式隐蔽,及时是进行全面彻底的检查,也可能无法保证其是否存在特殊的功能。从我国计算机生产的现状来看,主要的组件依赖进口,因此,极容易被芯片攻击,导致系统的破坏。
2.3 后门攻击方式
后门就是计算机安全系统中的一个小洞,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。对后门攻击的形式有很多种,例如对电磁脉冲的控制可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击。
2.4 数据控制链侵入方式
近年来,随着网络技术的迅速发展和广泛应用,为计算机病毒通过计算机系统的数据控制链侵入成为可能,采用远程修改技术,可以很容易的改变数据控制链的正常途径,达到感染的目的。
3.控制计算机病毒的防范措施
针对以上的情况分析,我们可以发现,计算机病毒攻击的破坏性很强,我们必须采取必要的措施及时的防范,阻止其对计算机系统的破坏,保障系统的安全,促进其功能的发挥。
3.1 建立高效计算机病毒防护体系
从上文的分析中我们可以看到,计算机的防护体系不够健全,导致病毒入侵,有效的计算机病毒防护体系应该具有多个防护层,首先是访问控制层,其次是病毒检测层,再次是病毒遏制层,四是病毒清除层;五是系统恢复层;六是应急计划层。上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。
3.2 严格把握硬件安全关
对于国家一些重要安全部门,必须格外注意信息安全系统的保障,采取独立的生产企业,实现计算机国产化,系列化,对引进的产品必须进行严格的检测和标准检查后方可启用,达到预防和限制计算机病毒的目的。
3.3 防止电磁辐射和电磁泄露
电磁辐射与电磁泄漏是计算机病毒入侵的主要条件,因此,必须采取电磁屏蔽的方法,阻断电磁波的辐射,一方面可以实现防止计算机信息泄露的目的,另一方面也可以防止“电磁辐射式”病毒的攻击。
3.4 加强计算机应急反应分队建设
对于计算机系统的安全可以采取必要的手段进行系统的安全测试,以次来解决计算机防御型的相关问题,美国在此项认识较早,在1994年就已经成立了计算机应急反应分队。
结束语
综上所述,我们对计算机病毒的类型、特点以及入侵方式都有了一个较为深刻的认识,对其破坏性也有了新的认识,我们必须采取必要的手段进行预防,其攻击的方式和防御的手段都是在不断地进步的,要想实现计算机病毒的防御,我们可以从以下几个方面着手:首先是计算机病毒的数学模型;其次是计算机病毒的注入方式,要根据计算机系统的发展趋势,采取有侧重点的研究措施;最后是计算机病毒的攻击方式,重点研究网络间无线传递数据的标准化,以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。四是研究对付计算机病毒的安全策略及防御技术。
参考文献
[1] 邓海超. 计算机病毒分析与防御[J]. 中小企业管理与科技(下旬刊), 2009, (04) .
[2] 易锵懿. 计算机网络病毒新特点及发展趋势研究[J]. 科技资讯, 2009, (09) .
篇2
关键词:计算机网络安全;计算机病毒;措施
中图分类号:G623文献标识码: A
引言
计算机的应用遍及各个行业和领域,如果计算机网络和系统有漏洞,就会给不法分子可乘之机,并且造成信息和数据被破坏和泄露,甚至造成其他更加严重的后果。怎样维护计算机网络安全,对病毒进行防护,成了一个棘手的难题。
1、计算机网络安全的防范措施
1.1、对黑客的防范措施
鉴于近年来黑客侵入对人们导致的危害以及造成损失的案例频发,人们的安全防范意识也逐渐增强,也意识到了身份认证的重要程度,所以经常性的修改账户的用户名和密码,并且与密保功能结合使用,或者使用智能卡、智能密码钥匙等等,可以有效防止黑客的攻击。此外防范黑客最有效的措施就是使用防火墙技术,防火墙是指通过网络隔离、限制访问权限等办法来控制网络的访问权限。目前常用的有360安全卫士,瑞星防火墙软件等等,防火墙可以全面监管控制内网、外网进和出两方通信数据的访问,有效抵挡外部网络黑客的侵袭。
1.2、对垃圾邮件的防范措施
垃圾邮件的猖獗已经严重危害到了计算机网络安全。在预防垃圾邮件之前先要懂得如何保护自己的邮件地址,不随便在不权威的网站上对E-mail地址进行登记,或者在不安全的环境下登陆自己的邮箱,谨防垃圾邮件的骚扰。另外使用邮箱中的垃圾邮件过滤功能,对垃圾邮件进行过滤,有效抵御垃圾邮件的骚扰。现在很多邮箱都可以自动回复,如果使用不得当就给了垃圾邮件空子可钻,因此特别提醒用户请小心使用邮箱的自动回复功能。此外,如果发现邮箱中出现了来历不明或者相对可疑的邮件尽量不要打开,更不要对其回复,这么做也可以很大程度上防止垃圾文件对我们的骚扰和破坏。
1.3、提高网络安全意识
计算机网络安全管理是一门大课程,要想有效管理,必须设立专业的安全管理机构,并且当做一个正常行业一样,制定岗位责任制,严格控制网络系统的安全性,提升计算机网络安全管理的工作能力与服务能力。对机密重要的文件数据应当即时做好保密工作,对其加密,谨防机密数据的外泄,并且每隔一段时间对计算机网络系统的安全性进行检查维护,从根本上提高网络安全意识,做好预防工作。
总结:想要做好计算机网络安全的防范是结合诸多方面的综合工程,需要我们在各个方面严加预防,层层把关,要定期对系统检修,不断更新安全知识,积累日常中的安全技术手段等等。网络给我们带来巨大便利的同时,也给我们带来了相应负面的影响,但只要我们用心、用技术去攻破这些问题,那么未来计算机网络的发展是不可估量的。
2、计算机病毒特征
计算机病毒对系统运行、网络传输、共享安全可靠性造成了显著的影响,其具体特征表现为较强的破坏性、传播性、隐藏性以及执行性。网络技术的快速发展令病毒还呈现出攻击影响扩散快速、潜在危害大、无法全面清除、传播途径复杂等特征。病毒宿主类型广泛,可隐蔽于文件、软件之中,或是邮件内,因此增加了检测查杀的难度。伴随计算机网络、新型应用技术的出现,病毒传播并非单纯将存储媒介作为载体,还将网络作为渠道,进行漏洞攻击,并可利用文件下载、邮件发送、论坛以及即时通讯等工具实现快速传播,并引发较大的损失。从类别层面来讲,计算机病毒通常包括木马、蠕虫与脚本病毒等。木马病毒分为远程控制手段,涵盖服务以及客户端两类。蠕虫病毒则可在网络传播中实现自我复制,并借助网络系统将错误、篡改的信息进行传递,导致服务器被拒或被锁。蠕虫病毒具有较大的破坏影响力,不仅影响到受感染机器,同时还会对没有感染的电脑产生负面影响,还可借助自动更新以及定位;在网络系统中实现对计算机的扫描检测,进而将自身某程序段或整体病毒拷贝至目标对象,实现病毒发送以及不断复制,最终将令网络系统带宽资源快速的耗尽,影响到网内计算机的快速应用,并对网络安全造成不良威胁。脚本病毒体现了强大的语言能力,可直接完成计算机体系组件的调用,对软件系统和凭条包含的漏洞来使用。计算机病毒一般来讲均可直接进行解释并调用执行,进而令病毒的感染与传播更为简单便利,具体感染途径涵盖共享、电子邮件、文件发送传输等渠道。
3、计算机病毒的防范
3.1、采用新型防毒技术,实现加密保护
为有效预防计算机网络数据信息传输遭到不法人士的恶意窃听,并被不良篡改,应做好信息数据的安全加密保护,令数据信息形成密文。倘若不具备密钥,则即便数据信息遭到窃取,同样无法将其还原,并达到占用篡改目的。这样一来便可确保数据信息的可靠安全。可应用对称以及分对称加密处理方式,针对计算机网络各类病毒做好安全防护尤为重要。信息技术的快速更新发展,需要我们采用有效的新型防毒技术。还可应用智能引擎技术,基于特征码扫描,优化传统技术弊端,加快病毒扫描处理,扩充病毒库类型。为全面暴露计算机病毒原型,可应用压缩智能还原手段,将压缩以及打包相关文件实现还原,进而有效应对计算机病毒,提升安全防护水平。还有一类病毒免疫科学技术,为反病毒研究专家探讨的新型热点问题。可通过强化自主访问应用管控,布设磁盘禁写安全保护区域,进而达到病毒免疫功能构想。对于经常受到病毒侵袭影响的计算机应用程序以及相关对象,可进行重点防护,应用嵌入杀毒手段实现安全预防。可应用操作系统以及安全应用程序形成内部接口进行病毒防御处理。该项技术对于应用频率等级较高、服务范围广泛的重要应用软件,可发挥被动防护功能。
3.2、优化入侵检测,实施病毒安全防护
为有效预防计算机病毒,维护网络安全,可应用入侵检测技术手段,快速察觉并发现计算机系统中存在的未授权现象以及异常状况,进而应对网络体系中触犯安全策略规定的相关行为。应用该技术,可令入侵攻击影响行为在产生对计算机系统的危害前期,合理的捕捉入侵攻击行为,并及时报警,令入侵影响、病毒侵害被全面驱逐。入侵攻击阶段中,可降低入侵影响导致的不良损害。一旦系统遭受入侵攻击,可全面收集相关行为数据与特征信息,进而扩充防范病毒影响、黑客入侵的知识体系,形成专项数据库,进而提高系统预防病毒,网络安全运行综合能效。防火墙技术为一类有效的隔离防护手段,可进行安全应用策略的预先定义,进而对计算机内网以及外网系统的通信联系做好强制访问管控。较常应用技术手段涵盖包过滤处理技术、网关技术以及状态检测手段等。包过滤技术主于网络系统层中实现数据包有选择予以通过,并就系统先前预定过滤操作逻辑,针对系统数据流内的各个数据包进行核查检验,依据数据包目标以及源地址,数据包应用端口明确核准数据包通过与否。防火墙技术可针对网络系统数据流的运行连接合理合法性实施研究分析。可应用防毒墙技术有效预防缺陷,可在网络入口右位,针对网络传输运行进程中的病毒做好过滤防护,进行网关查毒防范。
4、结语
综上所述,随着我国计算机网络技术的快速发展,我国现阶段信息网络安全以及网络病毒问题越来越严重。数据保密也发展到了更重要的阶段,数据保密技术已经成为现代网络信息技术研究的重点内容。当前情况下,我国的网络安全技术所运用的主要技术有入侵检测技术、防火墙技术以及网络病毒技术等。相应的,网络安全不仅需要技术的提升,同时还需要加强社会法律法规,并对数据信息的安全防范意识进行加强,大力的进行宣传教育,尽可能的将安全隐患降到最低。
参考文献:
[1]尹鉷宇.网络环境下计算机病毒防范初探[J].网友世界,2013,04:2-4
[2]刘阳富.计算机网络安全与病毒防范[A]..海南省通信学会学术年会论文集(2008)[C].:,2008:4
[3]任建国.计算机病毒的网络传播机制:三个新型的动力系统模型[D].重庆大学,2012
篇3
1.1计算机受侵犯的常见方法步骤
计算机受侵犯的常见方法虽然多种多样、变化无穷,但是纵览其被入侵的全经过,也还是有章法可循的,一般来说,可以分为以下几个步骤:入侵前准备、开始入侵、深度控制、入侵深化几个过程。
1.1.1入侵前准备
寻找入侵对象:在网络上有很多主机,常用IP地址标识主机。入侵者先要寻找他找的站点,然后通过域名和IP地址很容易找到入侵对象。收集有关系统信息:入侵者在收集到对象的有关网络信息后,通过对每台主机的系统分析,来找到目标主机的安全弱点或漏洞。入侵者先要了解入侵对象使用的操作系统以及版本,假如目标开放telnet服务,只要telnetxx.xx.xx.xx.(目标主机),就会显示“digitalunlx(xx.xx.xx.)(ttypl)login:”这样的信息。接下来入侵者会查验目标开放端口并开始分析,看看有没有可利用的服务。网上的主机多数都提供www、mail、ftp、等网络服务,一般情况下80是www服务的端口,23是telnet服务和ftp服务的端口。使用像traceroute程序、whois、snmp等服务来寻找网络路由器的路由表,由此知晓入侵对象所在网络的拓扑结构和它的内部情况,利用traceroute程序可以获取到达入侵对象需要通过的网络及路由器数,利用whois服务可以获得相关的dns域及有关的参数,finger协议服务能提供某个指定对象上的用户们的所有信息(如用户注册名、注册时间、、电话号码等等)。因此在没有这些需求的情况下,管理员应尽量不开放这些服务。另外,入侵者常常利用安全扫描器来协助他们发现系统的若干漏洞,像各种服务漏洞,应用软件的一些漏洞,以及口令较弱用户等等。
1.1.2DoS入侵
DoS入侵的方式一般是通过合理的服务请求,来达到占用过多的网络带宽和服务器资源,最终导致正常的连接请求得不到到回应的目的。通常情况下,DoS入侵方法有:Land入侵、Smurf入侵、SYNFlood入侵、UDP入侵等。
1.1.3land入侵
由于DDoS入侵时常在网络出现,并且在应用中越来越完善。于是出现了一些较成熟的软件产品,如DDoS攻击器、Trinoo、land、TFN2K、DdoSe等,他们的攻击思路是很相象的,下面就通过land对这类软件做—介绍。land入侵是一种使用相同的源和目的主机及端口发送数据包到目标主机的攻击。最终使有漏洞的机器崩溃的一种入侵方法。在Land入侵过程中,会专门制造一个SYN包,把包中的源地址及目标地址都设成同一个服务器地址,这时候接受服务器会向它自己的地址发送SYN一ACK消息,而这个地址又会发回ACK消息同时建立一个空连接,所有这样的连接都将保持到超时掉。对Land入侵反应不同,会使很多UNIX最终崩溃,进而使系统变的特别缓慢(大约持续五分钟)。Land入侵实现的条件是入侵者首先发送具有相同IP源地址、目标地址及TCP端口号的假的SYN数据包。并标注SYN标记。其结果是该主机系统尝试向自己发送响应信息,致使受害系统受到干扰后瘫痪或重启。目前发现WindowsXPSP2和Windows2003的系统对这种入侵的防范还很薄弱的。因为所有这些系统都共享于TCP/IP协议栈的BSD。要防范Land入侵,服务商可以在边缘路由器的进入端口上加装过滤装置来逐一检查进入数据包的IP源地址,如果该源地址的前缀在预先设定的范围之内,那么该数据包会被转发,否则将会被丢掉。这样一来就可阻止出现在聚点后的LAND攻击。
二、网络安全检测与防范
2.1常规安全检测与防范
2.1.1做好重要数据的备份
把备份的数据最好放在别的计算机上,这样即使入侵者进入服务器里面,也只能破坏一部分数据,由于找不到备份的数据,那么对服务器就不会造成很严重的损坏。而主机一经受到入侵,管理者不仅要想法修复损坏的数据,而且还要马上找到入侵者的来路及入侵手段,把被入侵者利用的漏洞迅速补掉,接着及时查看系统中有没有被入侵者安装了特洛伊、worm以及管理者的账号是否被入侵者开放,尽可能将入侵者留下任何痕迹及后门清除于净,以防入侵者的再次进攻。
2.1.2数据传输要加密
现在网络上虽有各种各样加密方法,但随即也出现相应的的破解方法,所以在选择加密的方法上应使用破解难度大的,比如像DES加密方法,就不易被破解。他的加密算法是无法逆向破解,所以当入侵者碰到了使用这种加密处理的文件时,就只能用暴力方法去破解了。每个使用者只要选用了一个好的的密码,入侵者的破解工作就会在无数次的的试用后结束。
2.1.3如何检测与防范DoS与DDoS入侵
因为DoS、DDoS的入侵是利用网络协议的漏洞来进行的,所以从理论上说要完全解决攻击所带来的危害是基本上不可能的。凡是服务器资源有限的系统都有可能受到DoS或DDoS的威胁。另外对于使用暴力方式的DDoS入侵,防火墙虽然可以阻挡其入侵,使其无法越过从而避免内部网络中的服务器系统受到破坏。但防火墙为了阻止这些入侵者的数据包,同样会占用大量的网络资源,这也会使网络性能大打折扣,以至于会使得网络不能使用,甚至使网络遭遇灭顶之灾。但在实际使用时,我们可以采取某些方法预先检测到其将进行的入侵情形,使用诸如更改配置等方法来缓解攻击带来的对网络安全及数据形成的破坏。
三、结束语
篇4
随着计算机以及信息化的应用越来越广泛,几乎社会的每个领域都需要用到计算机和互联网,计算机为人类的发展起着巨大的促进作用。但是,我们也要认识到计算机为人类工作生活带来许多便利的同时,可能存在的计算机病毒也会带来一定的安全威胁。因此,为了保证计算机的运行安全,我们需要提前做好一定的防范措施,以防范于未然。本文从计算机病毒入手,研究了计算机病毒的防范措施。
【关键词】计算机病毒 计算机 信息化
随着计算机以及信息化的应用越来越广泛,几乎社会的每个领域都需要用到计算机和互联网,计算机为人类的发展起着巨大的促进作用。同时我们也要认识到计算机病毒给我们带来的安全威胁问题。根据有关数据显示,全世界各地受到计算机病毒攻击的计算机数以亿计,带来的经济损失不可估量,严重地影响了人们的生活和工作。如何做好对计算机病毒的防范是全世界各国都在研究的重要课题。
1 计算机病毒的起源
计算机病毒的基本概念最早是由计算机之父冯・诺依曼提出来的,他指出,计算机病毒是一部事实上足够复杂的机器能够复制自身。事实上冯・诺依曼刚刚提出来的时候,许多电脑专家这计算机病毒并不理解,认为这是不可能的,然而却有不少科学家在默默地对计算机病毒进行研究。经过十年的发展之后,贝尔实验室是出现了一种游戏,名叫磁蕊大战。这种游戏要求双方各自进行写一个编程程序,然而输入在同一部电脑中,这两个程序在电脑的系统互相拼杀,它们有时会放下一些关卡,有时会对指令进行修改,当它被困时,可以复制自己,从而逃离险境,这个电子游戏就是最早的计算机病毒雏形。在那个年代里,不同的计算机之间还没有联网,计算机之间都是互相独立的,由于没有传输的介质进行通信,因此只是在很小的范围内进行传播。
2 计算机病毒的类型及特点
2.1 计算机病毒的分类
计算机病毒经过长时间的发展,其种类也多种多样,同一种病毒也可以有多种不同的分法。分类方法如下:
第一种,按照计算机病毒攻击系统的不同,可以分为攻击DOS系统、攻击Windows系统和Linux系统的病毒。最早的病毒是对DOS系统进行攻击的,这类病毒变种最多;由于Windows系统的多任务操作和图形用户界面受到用户的欢迎,对Windows系统进行攻击的病毒也不胜其数;当前linux系统的应用也十分广泛,当然linux系统也是计算机病毒攻击的目标。
第二种,按照计算机病毒攻击的计算机类型,可以分为攻击微型计算机的病毒、攻击小型计算机的病毒和攻击工作站的病毒。攻击微型计算机的病毒是目前最为广泛的一种病毒;小型计算机可以作为计算机病毒的一个节点;工作站是目前应用越来越广泛的一种计算机,如果计算机病毒对工作站进行攻击,那么受到的损失是很大的。
第三种,按照计算机病毒对计算机进行攻击的破坏性,可以分为良性计算机病毒和恶性计算机病毒,良性计算机病毒的主要特点是该病毒不直接对计算机进行破坏,只是在计算机之间进行传播复制,并不破坏计算机中所保存的数据。而恶性计算机病毒则相反,恶性计算机病毒是指其代码中可以对计算机的操作系统或者应用软件进行攻击,破坏其数据,严重时可以破坏电脑硬件,使其无法正常工作。
2.2 计算机病毒的特点
计算机病毒的特点可以分为:
2.2.1 隐蔽性强
计算机病毒的运行和复制传播往往不被用户所发现。
2.2.2 复制能力强
一旦计算机被病毒攻击,计算机病毒可以在很短的时间内进行复制。
2.2.3 传染途径广
可以通过无线网络、有线网络、硬件设备和移动设备等多种渠道进行传播。
2.2.4 潜伏期长
许多病毒可以长时间潜伏在计算机中,等到一定的时机就会自动运行,对计算机进行破坏。
2.2.5 破坏力大
如果计算机被计算机病毒攻击,轻则导致计算机内数据丢失,重则导致计算机瘫痪,无法正常工作。
3 计算机病毒入侵技术分析
计算机病毒对计算机的入侵是病毒的核心技术,计算机病毒的入侵可以分为以下几种类型:
3.1 采用无线电的方式
这种方式是通过无线电的式把计算机病毒发射到目标计算机中,通过这样的方式不容易被对方察觉,但也是技术难度最大的一种方式。
3.2 采用嵌入的方式
也就是先把病毒嵌入软件或者硬件中,然后把病毒传染给目标的计算机中。
3.3 采用后门攻击的方式
有的计算机病毒可以伪装成正常的程序,绕过计算机的安全防护措施成进行计算机。
4 计算机病毒的防范措施
4.1 从管理角度进行防范
根据有关数据显示,大部分受到病毒攻击的计算机,大多数都是由使用者不规范而导致的。因此,要想防范计算机病毒,首先应该先从管理方面上进行防范,比如不使用来历不明的软件;计算机机房不允许插入未经检测的移动设备;单位里不同的计算机应该有其不同的用户权限,不同的使用者只能使用权限内的计算机;对系统盘要进行严格的保护,防止被病毒感染;计算机内的重要文件要及时备份。
4.2 从技术的角度进行防范
可以采用许多不同的技术对计算机病毒进行防范,下面列举几种常见的防范措施:
4.2.1 采用在内存中加入防病毒的程序
这种程序可以在计算机启动时加入一个病毒的检测程序,这个病毒检测程序可以对磁盘进行检查。由于这种方法需要占用一定的内存,同时,也容易与计算机的其他软件冲突,许多病毒可以躲开这种检测,因此,不能把这种方法作为防范病毒的主要方法。
4.2.2 定期使用杀毒软件
在正常软件运行前用杀毒软件进行检测,然而并不是所有的杀毒软件可以查杀所有的病毒,因此,平时需要多注意预防。
4.2.3 改变文件的属性
在这种方法中,由于只读属性的文件是不能修改的,这种方法是较为简单的方法,但它主要针对一般的文件型病毒而言的。
4.2.4 改变文件的扩展名
由于计算机病毒在进行攻击或感染之前,必须要读取被攻击文件的属性,根据文件属性的不同而采取不同的传染方式。比如,改变可执行文件的扩展名后,许多病毒都会不起作用。
5 结语
随着计算机技术的发展,计算机病毒的种类也越来越多。我们在使用计算机时不能掉以轻心,要树立良好的安全意识,养成良好的计算机使用习惯,对计算机病毒进行一定的防范。
参考文献
[1]文卡.计算机病毒防范[J].中国电子商务,2010(8):31-31.
[2]刘尊全.计算机病毒防范与信息对抗技术[M].北京:清华大学出版社,1991.
[3]王晓刚.计算机病毒防范的对策与方法[J].网络安全技术与应用,2007(4):30-31.
[4]张明浩.计算机病毒防范技术探讨[J].科技信息(学术版),2007(10).
[5]蔡皖东.网络环境下的计算机病毒防范技术[J].电脑开发与应用,1994(3):82-83.
[6]杨晓红.计算机病毒防范技术探究[J].煤炭技术,2013, 32(7):242-244.
篇5
关键词:计算机病毒;防范;攻击
随着计算机技术的发展,计算机的应用领域越来越广泛,甚至说在社会生活的各个领域都离不开计算机,但是计算机为我们带来便利的同时计算机病毒的攻击与防范技术也在不断发展。据有关资料显示,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了使用计算机工作和生活的人们,与此同时,计算机病毒也给计算机网络的发展带来了负面的影响。现在,随着Internet的飞速发展,计算机网络的不断普及,防范计算机病毒将越来越受到世界各国的高度重视。
1 计算机病毒的起源
计算机病毒并非是最近才出现的新产物,事实上计算机之父冯・诺伊曼在1949年通过《复杂自动机组织论》就提出了计算机病毒的基本概念:“一部事实上足够复杂的机器能够复制自身”。计算机病毒发展史也从此揭开了序幕。
在计算机病毒的基本概念被冯・诺依曼提出之后,绝大部份的电脑专家都无法想像这种会自我繁殖的程式是可能的, 可是少数几个科学家却在默默的研究这一概念,十年之后,在美国电话电报公司的贝尔实验室中,这些概念在一种很奇怪的电子游戏中成形了,这种电子游戏叫做“磁蕊大战”,在磁蕊大战中,两方各写一套程式,输入同一部电脑中,这两套程式在电脑的记忆系统内互相追杀,有时它们会放下一些关卡,有时会停下来修理指令,当它被困时,就把自己复制一次,以便逃离险境,这就成为了最早的计算机病毒,在那段时间,计算机都是相对独立,没有联网,不能通过传输介质互相通信,所以没有怎么传播,只是在小范围传播,直到1988年底,才在我国国家统计部门发现了小球病毒,在随后的时间里,病毒的发展是越来越快,一致让人防不胜防[1]。
2 计算机病毒的类型及特点
2.1 计算机病毒的分类
计算机病毒的分类方法有许多种。因此,同一种病毒可能有多种不同的分法。下面列出几种常见的不同分类方法:
第一种,按照计算机病毒攻击的系统分为攻击DOS系统的病毒、攻击Windows系统的病毒和攻击UNIX系统的病毒等。攻击DOS系统的病毒,这类病毒出现最早、最多,变种也最多;攻击Windows系统的病毒,由于Windows的图形用户界面和多任务操作系统深受用户的欢迎,从而成为病毒攻击的主要对象;攻击UNIX系统的病毒,当前,UNIX系统应用非常广泛,并且许多大型的操作系统均采用UNIX作为其主要的操作系统,所以UNIX病毒的出现对人类的信息处理也是一个严重的威胁。
第二种,按照计算机病毒的攻击机型分为攻击微型计算机的病毒、攻击小型机的计算机病毒和攻击工作站的计算机病毒等。攻击微型计算机的病毒,这是世界上传染最为广泛的一种病毒;攻击小型机的计算机病毒,小型机的应用范围是极为广泛的,它既可以作为网络的一个节点机,也可以作为小的计算机网络的主机;攻击工作站的计算机病毒,近几年,计算机工作站有了较大的进展,并且应用范围也有了较大的发展,所以我们不难想象,攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。
第三种,按照计算机病毒的破坏情况分为良性计算机病毒和恶性计算机病毒。良性计算机病毒是指其不包含有对计算机系统产生直接破坏作用的代码,这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的数据;恶性计算机病毒就是指在其代码中包含有损伤和破坏计算机系统的操作,在其传染或发作时会对系统产生直接的破坏作用,这类病毒是很多的,如米开朗基罗病毒,当病毒发作时,硬盘的前17个扇区将被彻底破坏,使整个硬盘上的数据无法被恢复,造成的损失是无法挽回的。
第四种,按照传播媒介分为单机病毒和网络病毒。单机病毒的载体是磁盘,常见的是病毒从软盘、U盘和光盘等移动设备进行传输并感染系统,然后再传染给其他的移动存储介质;网络病毒的传播媒介不再是移动式载体,而是网络通道,这种病毒的传染能力更强,破坏力更大。
2.2 计算机病毒的特点
各类计算机病毒都有以下几种特点:一是隐蔽性强,病毒可以在毫无察觉的情况下感染计算机而不被人察觉;二是繁殖能力强,电脑一旦染毒,可以很快自我复制;三是传染途径广,可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断传染;四是潜伏期长,病毒可以长期潜伏在计算机系统而不发作,等达到激发条件后,就发作破坏系统;五是破坏力大,计算机病毒一旦发作,轻则干扰系统的正常运行而重则破坏计算机中的重要数据、删除文件,甚至导致整个计算机系统的瘫痪[2]。
3 计算机病毒入侵技术分析
计算机病毒入侵的核心技术是解决病毒的入侵,其攻击目标是计算机的各种系统,以使他们的计算机在关键时刻受到诱骗,而导致崩溃。从技术方面来看,病毒的入侵的方式主要有以下几种:
第一种,采用无线电方式,这种方式主要是把病毒代码通过无线电发射到对方的电子系统中。此方式是计算机病毒注入的最佳方式,也不易被人发现,但也是技术难度最大的一种方式,这种方式实现的途径有多种,如直接通过向对方电子系统的无线电接收器或电子设备发射病毒代码,从而使接收器处理时把病毒传染到主机上,以达到破坏的目的;或者冒充合法无线传输数据,使用标准的无线电协议及格式,发射病毒码,使之能像合法信号一样,进入接收器,达到破坏[3]。
第二种,采用嵌入方法,即把病毒先嵌入到芯片硬件和软件中,然后把他们直接或间接交给对方,让病毒传染对方电子系统,进而攻击目标计算机。此种方法非常隐蔽,即使染毒组件被彻底检测,也不能够说明其没有其他一些特殊功能。
第三种,采用后门攻击方式,后门是计算机安全系统中的一个小洞,允许用户绕过正常安全防护措施进入系统。
4 计算机病毒的防范措施
对计算机病毒的防范可以从管理的角度和技术的角度进行。
4.1 从管理角度上的防范
不使用来历不明的软件,尤其是盗版软件;机房应禁止未经检测的移动存储设备插入计算机;本单位使用的计算机应有严格的使用权限,不同的使用计算机人员应该有不同的使用权限;对所有的系统盘以及移动盘进行写保护,防止盘中的文件被感染病毒;系统中的重要文件要进行备份,尤其是重要的数据要定期备份;网络上要限制可执行代码的交换,建立好较好的用户名及口令,针对不同的用户规定合理的读写权限等[4]。
4.2 从技术上的防范
我们可以从多个方面采用不同的技术对计算机病毒加以防范,下面列举几种常见的技术防范措施:
第一种,采用内存常驻防病毒的程序技术,这种技术在系统启动盘的AUTOEXE.BAT文件中加入一个病毒检测程序,它将时刻监视病毒的侵入,并对磁盘进行检查。由于这种方法要占用内存空间,又容易引起与其他程序的冲突,有些病毒具有躲开防毒程序的功能,所以,不能把它作为防病毒的主要武器。
第二种,程序运行前进行检测,这种方法主要采用杀毒软件进行检查,不是所有的杀毒软件都能查杀所有病毒,所以还是要注意以预防为主。
第三种,改变文档的属性,在这种方法中,由于只读文档是不能修改的,这种方法不失为一种简单的方法来预防病毒,但它只是针对一般的文件型病毒而言。
第四种,改变文件扩展名,在这种方法中,由于计算机病毒感染时必须了解文件的属性,对每种不同属性的文件都必须使用不同的传染方式。比如,将可执行文件的扩展名改变后,多数病毒会失去效力。
5 结束语
随着计算机技术的不断发展,现在计算机病毒的种类越来越多,杀毒软件也比较先进。但病毒的更新换代速度也非常之快,我们不能掉以轻心。要树立良好的安全意识,才能在计算机病毒的防范方面做的较好。
[参考文献]
[1]周琴.计算机病毒研究与防治[J].计算机与数字工程,2006(03):86-90.
[2]肖英,邹福泰.计算机病毒及其发展趋势[J].计算机工程,2011(11):149-151.
篇6
【关键词】计算机病毒;气象业务网络;危害及;应对措施
传统的计算机病毒传播途径主要是通过光盘及软盘等存储介质实现的,随着现阶段计算机技术及网络的不断发展,计算机病毒通过网络的方式进行传播,扩散途径较大且范围较广,现代计算机病毒破坏及攻击对象已经不再是个人主机上的文件及内存资料等,网络服务器进行攻击的病毒,危害性较大。
1计算机病毒对气象业务网络的危害
1.1计算机病毒会影响气象业务网络的正常运行
由于气象业务网络对于信息的实时性要求较高,气象业务网络正常运行有着较高的要求,随着计算机病毒的蔓延,气象业务网络的运行受到了较大的威胁,大量计算机病毒的传播使得气象业务网络受到计算机病毒的侵害,一定程度上破坏了气象业务网络的正常运行几率,损害了气象业务网络的操作效率。
1.2计算机病毒危害了气象业务网络的信息安全
木马病毒属于计算机病毒中较为常见的一种窃取信息的病毒,气象业务网络的信息搜集主要是通过较为精确的科学仪器对气象因素等进行侦测的方式获取数据,随着计算机病毒的蔓延气象业务信息受到了一定的威胁,在实际的气象业务网络的运行过程中有着较多的软件操作,对于防范计算机病毒的侵入具有一定的难度,导致计算机病毒侵入较为容易,影响了气象业务网络的信息安全。
2计算机病毒对气象业务网络危害的应对措施
随着科学技术及计算机水平的不断发展,计算机病毒也随着计算机的发展变得复杂及高端起来,常规的防范方式很难应对这些多种类型的计算机病毒混合体。
2.1计算机系统的补漏操作
计算机系统的补漏操作属于计算机病毒防范的主要措施之一,在系统软件的设计过程中极易出现一些漏洞,计算机病毒就是通过这些漏洞进行传播的,这种传播途径属于当前计算机病毒扩散的主要途径之一。因此,预防这种计算机病毒的扩散显得尤为重要,相关的计算机系统软件设计商针对系统中存在的一些漏洞现象及安全隐患进行定期的系统补丁程序的,利用这些补丁程序进行能有效在计算机病毒的漏洞及安全隐患传播之前进行预防,在计算机内及时将系统补丁程序进行下载后,将系统的漏洞堵住,能有效阻碍计算机病毒的传播。
2.2加强气象业务网络计算机运行的保障措施
整个气象业务的正常运行依靠着气象业务网络正常运行而维持,在实际的气象业务网络运行过程中保障其网络的安全运行最为重要。因此,首先应该做的就是构建一个完善的气象业务网络运行体系,加强相关研究人员、资金及相关技术的投入力度,完善气象业务网络,将气象业务网络运行及安全防范能力提至最高,为气象业务网络运行引进先进的人才,完善较为先进的运行体系及管理体系,保障气象业务网络的安全运行。相关部门还应制定明确的制度及规范用于提高网络运行的安全性,减少网络安全犯罪行为,加大对于网络信息安全的惩罚力度,将这种计算机病毒的传播及网络诈骗行为扼杀在摇篮里。
2.3加强气象业务网络信息安全的防范力度
在整个气象业务网络安全中气象业务网络信息安全的防范属于重点内容,在实际的操作过程中应构建气象业务网络安全体系,整体提高气象业务网络安全的保护程度及力度。构建一个完善的气象业务网络信息安全体系,针对对气象业务网络直接接触的信息平台如软件及区域网等进行实施的监控,在源头上提高气象业务网络信息安全的安全程度,完善木马病毒专用防火墙,通过专业人员构建及完善相关的气象业务网络新型防火墙,提高木马病毒的防范安全性。还可以采用在服务器、客户机及网关等节点实施严格的防范的方式防止计算机病毒出现渗透现象,在网关处开始实施对计算机病毒的防范,能有效将计算机病毒防止在气象业务网络信息安全的门外。
3结语
在气象业务网络正常运行的情况下出现计算机病毒将会给气象业务网络运行及发展带来一定的阻碍及困难,在实际的网络运行过程中要想加强气象业务网络的安全措施,为气象业务网络信息安全及运行进行保障就应加大气象业务网络对于计算机病毒的防范力度,有效地将计算机病毒的传播及扩散及时消灭或扼杀,保证气象业务网络信息的安全运行及发展。
参考文献
[1]张宁,吴秀娟,任丹等.浅析计算机病毒对气象业务网络的危害与防范[J].中国新通信,2016,18(21):67.
篇7
关键词:病毒;特点;检测;防范
近年来,因特网引入了新的病毒传送机制,通过电子邮件这个传播途径,病毒已成为当今网络业发展的最大危害。今年以来,在中国大规模爆发的多种病毒,全部都是通过互联网传播的。随着互联网日益成为全球性工具,病毒也正在成为全球性杀手。而通过网络特别是电子邮件传播的病毒与传统病毒相比,表现出了更快的传播速度以及更强有力的杀伤力。
以下我们在分析网络时代计算机病毒特点的基础上探讨一下如何有效地防范病毒,以“把好网络时代的大门”。
1.计算机病毒的产生
计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是:
(1)计算机病毒是计算机犯罪的一种新的衍化形式。
计算机病毒是高技术犯罪,具有瞬时性、动态性和随机性。不易取证,风险小破坏大, 从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现;
(2)计算机软硬件产品的脆弱性是根本的技术原因。
计算机是电子产品。数据从输入、存储、处理、输出等环节, 易误入、篡改、丢失、作假和破坏;程序易被删除、改写;计算机软件设计的手工方式, 效率低下且生产周期长;人们至今没有办法事先了解一个程序有没有错误, 只能在运行中发现、修改错误, 并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便;
(3)微机的普及应用是计算机病毒产生的必要环境。
1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。几年前计算机病毒就迅速蔓延,到我国才是近年来的事。而这几年正是我国微型计算机普及应用热潮。微机的广泛普及,操作系统简单明了,软、硬件透明度高,基本上没有什么安全措施, 能够透彻了解它内部结构的用户日益增多,对其存在的缺点和易攻击处也了解的越来越清楚,不同的目的可以做出截然不同的选择。
2.计算机病毒的特点
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序,但它和通的计算机程序不同,具有以下特点。
2.1 寄生性:
计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。
2.2传染性:
计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。传染性是病毒的基本特征。在生物界,病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下,它可得到大量繁殖,井使被感染的生物体表现出病症甚至死亡。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机井得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。
正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道,如软盘、U盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时,往往曾在这台计算机上用过的U盘等载体已感染上了病毒,而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散。被嵌入的程序叫做宿主程序。
3.3潜伏性:
有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。
潜伏性的第一种表现是指,病毒程序不用专用检测程序是检查不出来的,因此病毒可以静静地躲在磁盘等载体里呆上几天,甚至几年,一旦时机成熟,得到运行机会,就又要四处繁殖、扩散,继续为害。
潜伏性的第二种表现是指,计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作,如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。
3.4隐蔽性:
计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。
3.5破坏性:
计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。
3.6可触发性:
病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己,病毒必须潜伏,少做动作。如果完全不动,一直潜伏的话,病毒既不能感染也不能进行破坏,便失去了杀伤力。病毒既要隐蔽又要维持杀伤力,它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件,这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时,触发机制检查预定条件是否满足,如果满足,启动感染或破坏动作,使病毒进行感染或攻击;如果不满足,使病毒继续潜伏。
4.计算机病毒的检测和防范
4.1计算机病毒防范技术的工作原理。
目前,计算机病毒防范技术的工作原理主要有签名扫描和启发式扫描两种。
(1)签名扫描:通过搜索目标(宿主计算机、磁盘驱动器或文件)来查找表示恶意软件的模式。
(2)启发式扫描:通过查找通用的恶意软件特征,来尝试检测新形式和已知形式的恶意软件。
4.2最容易受到恶意软件攻击的区域:
①外部网络;
②来宾客户端;
③可执行文件;
④文档;
⑤电子邮件;
⑥可移动媒体。
篇8
关键词:计算机;病毒;防范
1计算机病毒概述
计算机病毒几乎是随着计算机而出现的,现在可以从不同的角度给计算机病毒一个含义。一种是这是一种具有潜伏性、传播性和破坏性的程序,能够自我复制并且借助一些载体,再通过网络以及其他方式,进行传播从而达到感染其他程序的目的。另一种是计算机病毒属于一种人为制造的程序,能够潜伏在各种存储的载体之中,等待时机成熟之后,载寄生在其他的媒介上,通过自己的复制,使计算机资源受到不同程度的破坏。因此,计算机病毒就是通过潜伏在一些载体之中,等到具备一定条件以后,破坏计算机资源的一种程序。计算机病毒具有着显著的特征,第一就是破坏性,计算机所有能够储备资源或者软件的地方,都有可能是计算机病毒破坏的目标,主要表现在,占据内存、损坏文件以及破坏程序等。第二是具有潜伏性,一般病毒很难在平时使用中被发现,只有在使用了专门的杀毒软件之后,才能够被察觉出来,否则病毒会一直潜藏在电脑里长达数年之久,只有等到时机成熟了以后,才会出现繁殖扩散的现象。计算机病毒在计算机内也会有一种触发机制,不满足触发机制时,其会一直在电脑中不出现,一旦满足触发机制,就会对计算机内部程序造成破坏,严重的甚至会影响整个系统。第三是计算机病毒具有一定的传染性,这也是计算机病毒最为基本的特征,其自身的破坏性不言而喻,传染性更是致命。病毒一旦满足了触发机制,其产生变种的速度会令人难以想象,也无法预防。计算机病毒会通过各种各样的渠道,从已被感染的计算机传达到还没有被感染的计算机,其程序也会通过破坏一些计算机硬件,把病毒镶嵌到其内部,从而达到病毒传染的目的,一旦计算机硬件被破坏,那么计算机很有可能出现瘫痪。最后一点是计算机病毒需要一定的触发机制,病毒必须要潜伏下来,隐蔽自己不被发现,才能够在适当的时机出现,一旦病毒没有了触发机制,那么一直潜伏在电脑内部,几乎是无法造成任何破坏的。
2计算机病毒的类型与出现原因
计算机病毒分为两种,一种属于良性的,就是可能会一直存在于计算机之内,即使被触发也不会造成破坏,现在几乎计算机内部都存在这类型病毒,往往一些杀毒软件也查不到这类型计算机病毒,只是时间长了,会对系统的运行速度产生影响。另一类型病毒就是恶性病毒,这类型病毒是具有破坏性的,一旦被触发,对于系统的损坏是毁灭性的,也不可逆转,如千年虫病毒、熊猫烧香病毒都属于这一类,这种病毒一旦出现就会对整个计算机系统产生破坏,危害甚广。计算机病毒出现的原因,主要是因为计算机技术的发展,计算机核心功能已被应用几十年,这段时期计算机技术的发展可谓日新月异,往往社会信息发展到一定程度的话,出现一些破坏性的东西是必然的,计算机病毒应运而生,其也是计算机犯罪的必然产物,计算机犯罪不同于普通犯罪,其风险很小,但是破坏力大,因此这类型犯罪行为越来越多。计算机软硬件也是计算机病毒产生的原因之一,计算机的软硬件往往比较脆弱,一旦被破坏,就会停止工作,所以计算机病毒才如此猖獗。随着科学技术的进步,计算机病毒的预防会越来越重要。
3计算机病毒的预防措施
对于计算机病毒的防范,首先重要的就是预防为主、杀毒次之,对于计算机里的内容做好备份,同时及时升级系统。对于用户来讲,即使计算机现在还没还有病毒,但是也要及时预防,尽快安装杀毒软件,出现病毒及时清理,对抗计算机病毒最为有效的就是杀毒软件。其次是要保证上网的安全性,不进入山寨或者不安全的网站,树立起良好的上网习惯,不随便打开陌生网址和陌生人发来的电子邮件,也不要打开一些安全性不明的文件,做到这些会让计算机更加安全。另外,使用一些正版的杀毒软件,预防浏览器被恶意篡改,并且对计算机实施全面的监控。在现在病毒越来越多的今天,使用杀毒软件是最实用也最可靠的方法,不过在安装杀毒软件之后,会出现一些系统升级或者软件监控的行为,出现一些恶意行为需要及时上报,才能够保证计算机的安全。最后是需要及时更新杀毒软件,才能够检测到可能对计算机造成危害的病毒,不更新的话杀毒软件处于落后状态,无法侦测到流行的病毒,那么杀毒软件就发挥不出应有作用。使用防火墙时,也要经常升级安全补丁,一般网络病毒都是通过安全漏洞进入计算机内部进行传播的,所以在使用计算机时,需要经常去官方网站下载安全补丁,从而达到防患于未然的效果。在关闭电脑前,最好使用病毒免疫功能,计算机关闭时,也是病毒最容易侵入的时候,定时扫描全盘病毒,在使用U盘或者其他移动设备时,先对其进行全盘查杀,然后再使用。除了这些防范措施之外,最好使用一些安全系数较高的密码,从而提高计算机的整体安全系数。对于病毒我们应多多加以了解,掌握其核心传播方式,了解过之后再进行防范是最有效果的。
4结语
随着现在科学技术的进步,网络进入千家万户,人们使用计算机的地方越来越多,也越来越离不开计算机。现在计算机病毒也越来越多样化,传播的途径也越来越丰富,计算机的安全问题已引起广泛关注。一旦计算机受到病毒的侵扰,会严重影响人们的生活与学习。因此,合理预防计算机病毒,使用最有效且最经济的方法,才是现在正确应对计算机病毒的态度。只有合理使用计算机杀毒软件,才能够让计算机发挥更大的优势,保证人们上网安全。
参考文献
[1]杨光亮.对计算机病毒及防范措施的经验总结[J].门窗,2014(12):486.
[2]刘建平.浅析计算机病毒及防范措施[J].才智,2011(4):50.
篇9
在过去的一年中,震荡波病毒再次袭击了全球的计算机网络,很多网络和系统陷于瘫痪。同时,网络钓鱼(Phishing)、僵尸网络(BotNet)也呈现出上趋势,利用病毒技术的网络犯罪活动日益猖獗。这些情况预示着计算机病毒的发展有了新的变化。公安部公共信息网络安全监察局在2005年的4月份继续开展我国第五次计算机病毒疫情网上调查工作。
当前面临的计算机病毒疫情 我国计算机用户病毒感染情况
我国计算机病毒感染率自2001年开展病毒疫情调查活动到2004年,一直处于上升的趋势,今年的计算机病毒感染率首次下降。2001年,计算机病毒用户感染率为73%,2002年,上升到83.98%。2003年为85.57%,2004年计算机病毒的感染率已经达到87.93%,而今年病毒感染率首次下降到74.51%。
今年计算机病毒呈现出较为稳定的趋势,没有出现造成网络大范围瘫痪的病毒事件。这种情况与病毒感染率的减低是否表明我国的计算机病毒传播已经得到了较为有效地遏制?
病毒破坏造成的损失情况
2001年,病毒发作破坏造成损失的占被调查用户的43%,2002年,这个数据升至64.05%,2003年开始呈现下降趋势,2004年病毒造成的破坏比例下降到49.38%,但是,今年病毒破坏的比例有出现反弹,达到61.25%,这种情况表明病毒的破坏性在增强。
在2004年至2005年期间出现的蠕虫病毒大都具有僵尸网络的特点。有迹象显示,各类黑客甚至网络犯罪分子受经济利益驱动,在互联网中相互竞争控制大量的PC。
我们所有的企业需要高度重视这一发展趋势,加强安全防范意识和技术,切实提高我们对计算机系统和网络的控制能力。
我国计算机病毒传播的主要途径
2005年局域网络传播的比例有所下降,表明局域网的管理和技术防范措施逐步得到改善和加强。
我国最流行的十种病毒
2005年的调查结果显示,针对传奇游戏和QQ的木马程序感染率最高。这些木马程序主要盗取游戏账号,QQ密码等。同时,利用系统的漏洞进行攻击破坏的病毒也位居前列。具有僵尸网络特征的病毒Gaobot和BackDoor.Rbot感染率非常高。传统的Redlof和Lovegate依然在前十位。
从前十位最流行的病毒来分析,用户盗取敏感信息的木马程序成为主要危害。通过邮件等途径传播的网络蠕虫依然非常猖獗。僵尸网络的危害性可能会逐步增强。
将我国的病毒疫情调查结果与国外其他机构公布的病毒疫情对比发现,最流行的前十位病毒中,有部分病毒如:Netsky、Beagle、Lovegate相同,其他病毒有很大不同。这种趋势与往年大致相同,我们既要预防来自全球的网络病毒的攻击,又要严防来自我国本土的病毒。
链 接
我国当前计算机病毒防治策略
针对目前日益增多的计算机病毒和各类黑客木马程序的攻击,我们根据所掌握的这些病毒的特点和未来的发展趋势,我们制定了近期的病毒防治策略,供我国计算机用户参考。
1、 严厉打击制造、传播计算机病毒和利用病毒技术的各类网络犯罪活动
2、 加强管理措施,建立、健全严格的病毒防治规章制度和技术防控策略,并坚决贯彻执行
3、 加快我国计算机病毒预警监测体系建设
4、 推动网络安全托管服务和咨询服务
5、 建立快速、有效的计算机病毒应急救援体系
6、 加大对病毒防治新技术、新产品的研发力度
7、 加强对计算机病毒防治产品的质量监督工作
8、 加强对各类网上交易系统的安全保障措施
9、 加强信息安全培训,普及提高安全防范意识和病毒防治技术
10、建立动态的计算机病毒危害性评估制度
11、加强技术防范措施
具体的技术防范措施
v 安装使用计算机病毒预警监测系统,实时掌握网络病毒传播情况
v 及时从软件供应商下载、安装安全补丁程序和升级杀毒软件
v 新购置的计算机和新安装的系统,一定要进行系统升级,保证修补所有已知的安全漏洞
v 必须使用高强度的口令,并经常变更各种口令
v 关闭不必要的端口和服务
v 选择、安装经过公安部认证的防病毒软件,定期对整个系统进行病毒检测、清除工作
v 加强对内网的整体安全防范措施,如使用防火墙、防病毒网关
v 加强对内网内部各系统的安全防护措施,如安装使用个人防火墙、防病毒软件
v 空闲计算机不要接入互联网
v 注意保护各类敏感信息,防止失泄密
v 加强对各类帐号的管理,可采用键盘保护产品,防止通过截获键盘盗取敏感信息
v 经常备份重要数据
v 去掉不必要的网络共享
v 设置显示所有文件和已知文件类型的扩展名
v 定期检查系统配置和关键文件是否正确
v 阻断邮件的附件
v 对电子邮件中的URL地址,不要轻易点击访问,防止网络钓鱼。正确配置、使用病毒防治产品
v 正确配置系统和网络,减少病毒侵害事件
v 定期检查系统配置和关键文件是否正确
篇10
关键词:计算机;病毒;特点;防范
1计算机病毒的特点
1)可执行性计算机病毒本身属于一段执行的程序,并且也具备了其余程序的基本权利。在病毒运行的时候,就是同合法程序进行彼此权利争夺的一个过程[1]。2)传染性传染性是对计算机病毒进行判断的重要条件。计算机病毒本身属于人为的程序代码。当病毒进入计算机之后,会执行这一段代码,并且在计算机当中搜寻符合传染的介质,然后侵入其中,实现自我复制。利用不同的渠道,病毒还可以扩散到未感染的计算机之上。从某种情况来看,会对计算机的正常工作产生影响。另外,当一台电脑出现病毒之后,一旦使用了U盘,还可能传染到其余电脑上。另外,同一个局域网之中的计算机都可能被感染。3)潜伏性拥有一定水平的计算机病毒,在进入电脑之后,一般都会潜伏一段时间,系统是很难发现其存在。其潜伏性越好,病毒传染的范围就越大。4)可触发性病毒主要是因为某一个数值或者是某一个事件出现的,导致病毒进行感染或者是攻击就称之为可触发性。病毒的触发机制主要是用于控制感染的频率。同时病毒本身存在触发的预定条件,在某一个日期、时间或者是文件类型中就可能被触发。在病毒运行的时候,触发机制检查预定条件是否能够满足,一旦满足就会立刻被感染,导致病毒进行攻击,否则,病毒会继续的潜伏下去。5)破坏性计算机病毒会直接降低计算机本身的工作效率,占据庞大的系统资源,而具体情况需要看病毒程序的强弱。如果设计者主要是为了破坏系统,那么带来的后果就很严重,有可能会损失一部分数据,但是也可能直接让系统全面崩盘。6)攻击的主动性病毒对系统存在主动性攻击。无论计算机系统防护多么严密,都无法完全抵挡病毒的供给,只有通过多种防范措施来控制病毒的感染率[2]。7)隐蔽性一般来说,病毒存在的地方相对隐蔽,主要就是为了不让用户察觉。如果没有进行代码的分析,就完全检测不出来病毒程度的异同。一旦没有进行合理的防护,让病毒取得了控制权,就会直接传染给大量的程序。在受到感染之后,用户也不会有任何察觉,计算机依旧可以正常的运行。正是因为其隐蔽性,导致用户无法察觉下,就直接侵入了数以万计的电脑中,影响人们的使用。大部分病毒代码都很小,也有利于隐藏,一般只有几百或者是1K字节,一旦附着在正常程序之中,是很难被发现的。
2计算机病毒现状分析
就计算机病毒应急处理中心公布的数据来看,在2015年3月份,发现的病毒数量超过50万个,其中新病毒8万余个,一共感染的电脑输量超500万台,其中木马和蠕虫占据绝大部分。恶意电子邮件传播呈现出上升趋势,这一部分邮件大部分都是恶意后门程序,其内容大部分都是欺骗性信息,操作系统出现漏洞,就很容易被附件之中的恶意后门程序感染。恶意攻击首先是将现阶段热门的话题或者是带有欺骗性质的信息作为邮件的发送内容,一旦用户点击了恶意代码程序附件,进而下载后,就会受到感染。附件带有的病毒特征如下:第一,一般来说,都是现阶段比较热门的话题,其针对性较强。第二,借助热门的话题,让计算机用户点击软件,进而对用户计算机进行远程的控制[3]。一般来说,恶意攻击者主要是选择网友玩家或者是网购用户,其目标首先是直接与经济利益有挂钩的网络购物行为。虽然受害者的输量有限,但是经济损失却很严重。目前,绑架形式的木马出现的频率较高,主要是通过主页锁定或者是浏览等方式,将计算机用户的浏览主页引导到其余的网址导航站,进而修改计算机用户桌面图标或者是收藏夹,使得用户掉入陷阱。如,曾经工信部过,针对“木马下载器”这一变种,就是伪装成为游戏,引诱计算机用户点击进行下载。在变种运行后,就会有一个后缀为TCP的文件存在,一旦进行网络访问,这一个文件就会进行自动的优化级别的处理。当计算机用户在系统操作网卡的MAC地址的时候,就会进行自动的上传处理,导致信息给传递着病毒编制者。通过地址信息的截获,就会直接干扰或者是侵入计算机操作系统。再发生了变种之后,会直接删除调用处理的文件,这样,计算机用户依旧无法发现。另外,在互联网之中还出现了Kido病毒新变种,这一种病毒是通过ms08-067进行的,会威胁到内网用户。当用户在操作中感染了病毒,就会注入系统服务之中,添加新的系统服务,这样就很难将其清除。
3计算机病毒防范措施
在明确计算机病毒特征以及现状之后,就可以采取措施,针对不同的病毒,做到对症下药。在进行计算机病毒防范的时候,主要考虑到硬件传播、网络传播、移动存储介质传播以及其余相对应的防范措施,只要能够做到全方位的防范,相信一定能够保证计算机的安全。1)硬件传播防范硬件传播主要是利用磁盘来进行传播,在防范硬件传播时首先是对磁盘进行检查,然后检测内存。因为病毒在未激活状态下,是存在于磁盘,一旦激活,就会在内存中。在计算机系统安装前,可以在启动盘的文件自动处理之中安装病毒检测程序。一旦系统启动,这一程序就属于常驻的内存,会检查磁盘,并且对系统的异常行为进行监视。一旦发现病毒,就会立即报警,提醒用户及时的杀毒处理。2)网络传播防范网络病毒传播的防范需要做好网络管理,确保网管人员的防范水平能够达到网络技术发展中病毒防范的要求。第一,升级补丁,做好系统更新。无论是何种操作程序,都必然存在缺陷。就相关的研究表现,超过80%的病毒传播都是因为系统存在漏洞。一旦有安全漏洞,计算机用户需要做好及时的更新补丁处理。如windows系统中,可以做好配置,开启自动更新程序,确保计算机系统不会被病毒侵入。第二,利用防火墙技术进行保护。防火墙可以在一定程度上抵抗外网的非法行为,避免受到恶意程序的供给,并且实施的检控官出战规则以及入站规划,保护好内网不受到影响。如,将所有的入站连接禁用,就可以满足网络安全性的要求。另外,启动防火墙,还可以让计算机对系统的日志进行针对性的审核处理[4]。第三,安装杀毒软件。正版杀毒软件对于病毒入侵防范有极大的作用,可以确保计算机不会受到恶意软件的侵入伤害。定期对电脑进行杀毒处理,查杀病毒文件,这样也可以满足计算机用户的安全要求。另外,针对杀毒软件应该做好定势的升级和更新,确保各种恶意网页、未知病毒都可以得到全方位的控制欲防范。考虑到云安全技术和主动防御技术,还可以从根源上将病毒剔除。第四,在网络上下载软件的时候,必须要注意:针对存在安全风险的链接或者是网站,不得轻易访问;恶意软件不得随意下载;对于来历不明的邮件,需要直接将其删除;存在共享文件的时候,应该设置好密码,等待共享完毕后,将文件共享程序及时关闭。3)移动存储介质传播防范目前,移动硬盘、U盘已经成为使用非常普遍的设备。在使用之前,应该进行杀毒测试,确定没有病毒威胁后,才能使用。另外,尽可能不要打开盗版光盘或者是可移动磁盘的自动运行功能,避免给病毒可乘之机。4)其他防范措施从主观上,我们应该正视病毒本身存在的威胁性,从管理方面,还需要考虑到下述几个方面:第一,在做系统启动盘的时候,应该做好加写的保护处理,最好能够专用,并且进行备份处理,预防病毒侵入。第二,定期针对计算机重要的数据进行备份处理,这样也可以避免在受到病毒攻击的时候,计算机丢失数据。第三,在软件或者是外来软件安装之前,应该先进行软件的查毒,确保软件的安全性,做到防患于未然。针对已经解密的软件、非法复制软件以及来历不明的软件,使用时候一定要慎重。
4总结
总而言之,计算机病毒的防范并非简单的问题,需要考虑到多方面的问题,从根本上将问题排除。病毒防治技术的支持与发展是必不可少的,防范技术的运用可以保护计算机的安全,做好计算机的检测以及病毒处理。同时,对于计算机用户而言,需要对其有深刻的认识,能够利用网络管理制度,确保上网操作的规范性,进而实现文明上网,抵御病毒的入侵。虽然病毒也在不断地发展,拥有更强的伤害性和隐蔽性,但是也有相对应的解决措施,只要在计算机的使用过程中能够谨慎的对待,能够配合杀毒软件一起来使用给,相信一定能够满足计算机安全的要求,确保计算机的使用更为高效,减少病毒侵入的可能性。
参考文献:
[1]杨帆.计算机病毒及防范措施研究[J].无线互联科技,2014(3):144-145.
[2]刘峰.浅谈计算机病毒及防范措施[J].福建电脑,2011(6):92-93.
[3]周红波.信息技术时代计算机病毒防范措施及清除要点概论[J].科技展望,2016(11):3.
