緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇計算機反病毒論文��,愿這些內容能夠啟迪您的思維,激發您的創作熱情��,歡迎您的閱讀與分享����!
篇1
1.1計算機病毒的含義計算機病毒是一種可以入侵計算機系統,而且會給計算機系統帶來一定程度的破壞性且具備自我繁殖能力的特殊程序�。一旦計算機病毒達到了所需的條件時��,就可能給計算機的系統以及信息資源帶來非常嚴重的損壞。一旦計算機病毒爆發��,通常會使計算機的系統數據丟失�,甚至導致整個計算機的系統出現癱瘓,給人們的工作和生活造成極大的負面影響����。
1.2計算機病毒的特點
1.2.1具有較強的破壞性通常來說��,只要是利用軟件可以接觸到的計算機資源,都有可能會遭到病毒的破壞���。例如計算機的CPU時間被占用,內存開銷���,帶來計算機的系統文件遭到破壞,工作進程堵塞����,屏幕顯示出現混亂狀態等��。
1.2.2具有寄生的特制計算機病毒通常都是寄生在電腦程序中的,一旦這個被寄生的程序被執行�����,就會使得病毒顯現出來���,對計算機產生破壞�。
1.2.3具有潛伏性計算機病毒具有較強的潛伏性���,它可以隱藏在專用的病毒檢測程序中幾天��、甚至幾年�����,等時機發展成熟時才進行擴散,而在計算機在屏幕上顯示出相關的信息���、特殊的標識,或者是對計算機系統的正常操作帶來破壞。
1.2.4具有傳染性除開破壞性之外��,計算機病毒還具備很計算機病毒及其防范措施探究文/王松計算機病毒給計算機的安全運行以及人們的生活�����、工作都帶來了較大的危害和困擾�,因此采取有效的防范措施趨利避害���,防止計算機病毒所帶來的嚴重后果�,是確保計算機暢通和安全運行的重要保障。本文從計算機的含義和特點入手,從六個方面提出了預防計算機病毒的措施���。摘要大的傳染性,且傳染性是計算機病毒最為基本的特征。假如計算機病毒變種或者被復制了���,那樣其傳染的速度更是防不勝防。它可以通過很多方式傳播到沒有被感染的計算機上,嚴重還會造成計算機處于癱瘓狀態。
1.2.5具有隱蔽性一般來說�����,計算機病毒都隱藏在計算機正常運行的操作程序里����,具有一定的隱蔽性,有病毒能夠利用殺毒軟件檢測出來�,而有的病毒則通過殺毒軟件也查不出來���,舅舅給病毒的出來帶來了很大的難度����。
2計算機病毒的主要防范措施
2.1強化計算機操作人員的防范意識為了防止計算機病毒所帶來的信息失竊�、受感染等問題的出現,操作人員要加強對病毒的安全防范意識。因為計算機操作人員欠缺防范意識�,造成很多本可以被規避的病毒出現��。例如,操作人員在操作計算機的過程中,沒有及時的退出業務系統,就會造成口令限制失去原本的作用;或者在進行操作以后沒能及時地將存儲介質從計算機端口上;開機或者是計算機登陸界面密碼過于簡單���,未定期的進行更改;多人使用同一帳號;沒有定期對殺毒軟件進行升級�����;登錄網絡沒有開啟防火墻等等都會導致計算機病毒入侵而帶來重大的損失�。因此,預防計算機病毒,首先要強化操作人員的安全防范意識�����,強化安全上網理念�����,開展計算機病毒的相關培訓�����。
2.2要對計算機及數據定期進行檢查和備份眾所周知��,計算機病毒一旦爆發��,就很可能給計算機操作者帶來無法避免的損失。因此�,計算機操作者要對計算機進行定期的檢查���,這樣就能起到主動防御的作用��。此外,計算機操作者要對計算機中的重要文件和數據利用移動硬盤等定期進行備份�����,避免由于計算機病毒的入侵而造成重要文件損壞所帶來的沒法挽救的損失�。
2.3對防毒軟件進行及時的升級一般來說,越新版的防毒軟件越具有更強的查毒����、防毒及殺毒的能力�,能較好的解決計算機中的大部分病毒��,因此����,在對計算機使用的過程中���,要及時的對防毒軟件進行升級�,這樣才能更好的起到對病毒的查殺作用,最大程度地發揮其查殺病毒的作用����。
2.4禁止文件共享、隔離被感染的計算機為了防止別的計算機病毒傳染到自己的計算機上,計算機用戶應禁止設置共享文件�,如果在非共享不可的條件下�,應設置一些密碼或者使用權限�,來限制他人對你電腦中的文件進行存取,避免讓不法之人有機可乘,也避免自己成為黑客攻擊的目標。如果發現計算機已經受到了病毒的入侵�����,要馬上將網絡中斷�,使用專業的殺毒軟件對病毒進行查殺,并關閉和其它計算機的連接,避免由于病毒的傳染性而導致更大損失的出現�。
2.5對系統中不需要的程序要定期進行更新�、關閉或者刪除在計算機的操作系統中,很多常用的操作程序和系統的核心部分都存在漏洞��,這些漏洞的存在使得入侵者輕而易舉的就入侵到你的計算機系統當中�,給計算機程序造成損害,并竊取重要文件�,隱私以及商業機密��。因此,軟件開發商通常都會及時的補丁讓客戶進行更新�,對漏洞進行修補��。計算機操作人員要及時的閱讀漏洞通知,對其及時進行修補���,防止黑客的入侵。此外��,要對計算機中的程序和軟件進行及時的更新����,將系統中長期不用的輔助服務進行關閉或者刪除,因為這些輔助本身所起的作用不大���,如果不關閉或者刪除他們反而會造成更大的入侵可能。
2.6啟用IE中的安全準則對于在公共計算機上網的用戶�,一定要重視IE上的安全準則����。IE中的自動完成功能不但能夠給用戶帶來方便��,但同時也給用戶帶來了潛在的危險,如果不能較好的處理���,就會產生泄密的危險。這一方面的功能要使用管控COOLIES的安全程序�,并在關機前清除上網的歷史記錄��。同時,在上網時,一定要開啟病毒的實時監控功能���,不要輕易的點擊陌生網站或者是一些來路不清的EXCEL或者WORD文檔,對于那些從網上下載的軟件也要先對其進行殺毒后再進行安裝使用。
3總結
篇2
1硬件傳播:一般的計算機病毒具有自我復制傳播的特征���,所以,凡是能進行數據交換的的設備都可以為計算機病毒提供傳播途徑如光盤、軟盤����、硬盤����、U盤等���,目前來看���,U盤的使用最廣���。
2�����、通過網絡傳播:互聯網的發展使計算機病毒的傳播途徑越來越廣�,導致其傳播的速度也越來越快�;于是,當用戶使用電子郵件����、網頁和通訊軟件時,常常會使計算機受到病毒的感染��。
3���、利用系統漏洞傳播:近幾年來�����,利用系統漏洞來傳播病毒已經成為病毒傳播的主要途徑��,病毒往往會尋找系統中存在的漏洞來進行傳播。
4�、利用系統配置缺陷傳播:很多計算機用戶安裝了計算機系統之后�,沒有設置密碼或設置的密碼過于簡單��,有可能導致計算機受到病毒的感染���。
二�����、計算機病毒的防范
就像人體重的病毒一樣���,計算機病毒也可以預防��,而預防計算機病毒的最好方法就是切斷病毒的傳播途徑,因此為了防止計算機病毒的傳播��,我們可以采取以下措施:
1�、安裝使用光放的殺毒軟件,如瑞星���,金山毒霸等殺毒軟件。
2、及時對病毒庫進行更新��;病毒常常會在短時間內出現新的變種和代碼程序�����,因此應該及時下載防毒不定,更新病毒庫���。
3加強對病毒的防范意識,注意病毒的傳播途徑����,不輕易拷貝非法軟件�,時常對U盤等傳播介質進行殺毒作業���,杜絕病毒傳播�����。
4��、加強硬盤磁盤管理,對硬盤磁盤上的重要數據�����,系統信息要進行拷貝���。
5�、提高網絡的安全性,及時修補病毒可能利用的漏洞���,防止安全隱患。
6��、加強法制觀念�,如果發現新的病毒,要及時向計算機安全監察部門報告�����。
三�����、計算機病毒的清除與檢測
計算機病毒在感染計算機時往往會留下一些蛛絲馬跡,一下現象可作為計算機中毒的參考:
1、磁盤訪問時間增長�����,如果計算機在進行一件很簡單的工作時����,磁盤花了比平常更長的時間才完成。比如:正常情況下,計算機儲存一頁的文字只需要一秒,但病毒會用更長的時間去感染其他文件��。
2����、程序安裝時間變長,應用程序運行速度遲緩�,有些病毒能夠操控某些啟動程序�,當這些程序啟動或載入時����,這些病毒就會花更多的時間來發起破壞作用��,因此程序的載入時間會變長。
3�����、屏幕顯示數據異常��,屏幕顯示出平常不會出現的畫面或符號�����,導致屏幕顯示混亂���。
4�、運行遲鈍,反應緩慢,出現死機�����。
5���、內存����、磁盤空間減小.例如:系統內存的容量在短時間內大幅度減小,因為有些病毒會消耗一些內存容量�,再次執行以前執行過的程序時�����,計算機通知你沒有足夠的內存可以使用,或者硬盤空間減少。
篇3
從目前對于病毒的研究成果來分析����,網絡環境下�,計算機病毒入侵主要采取后門攻擊和無線電攻擊的方式�����。其中���,后門攻擊是指一些不法分子利用計算機系統和操作軟件��,能夠繞過正常安全保護措施進入計算機對系統或者軟件進行維護的通道將病毒注入目標位置�����,實施危害計算機安全的方式�。無線電攻擊則是利用無線電技術將病毒碼注入目標用戶的電子系統中��。采取這樣的攻擊方式是利用目標用戶電子系統中存在的無線電接收器�����,將病毒制成能夠被接收和傳輸的無線電信號,將其混合在合法的信號中���,進入目標用戶的接收器,從而進入信息網絡�����。由于網絡環境下��,計算機病毒存在的上述兩種入侵方式�,使得新形勢下�����,計算機病毒出現了如下一些特征�����,對于相關防范技術的要求越來越高:
①破壞性極大��。在網絡環境下,計算機病毒結合其他技術對計算機進行入侵��,造成的危害極大�;
②傳染性強���。對于計算機病毒而言��,在網絡環境下�,使其傳染的危害進一步擴大����,這也是計算機病毒最麻煩的特性。而且�����,通常情況下����,這類計算機病毒的復制能力非常快速����,使得其傳播速度更快���,感染范圍更廣���。
2網絡環境下防范病毒的措施
2.1樹立良好的安全意識
在網絡環境下�,要想安全的使用計算機�����,樹立良好的安全意識是一種最基本的防范要求��。
2.2系統
、重要數據及時備份對于操作系統�,要將其放置在硬盤的一個單獨分區內����,與數據或者其他文件分區存放�����,并且做好系統和重要數據、文件等的備份�����,以便電腦在遭受病毒感染后能夠及時的恢復�����,降低病毒被入侵后的損失���。
2.3設置用戶訪問權限
在不影響用戶正常工作的情況下�,設置系統文件的訪問權限為最低限度����,防止文件型病毒對系統的侵害。對于安裝在系統的程序,設置一定的管理權限才允許用戶查看,而且�,對于許多常用軟件��,分配一個臨時訪問程序的權限,這樣能大大降低病毒的入侵。
2.4主動修改注冊表
計算機病毒對系統進行攻擊時���,一般需要一定的觸發條件。如果能夠成功阻止該條件,就能有效避免病毒程序的啟動。對于這類條件的阻止,最有效的方式就是主動修改注冊表�����。
3總結
篇4
網絡或者系統漏洞進行傳播�,很大部分的蠕蟲病毒都有向外發送帶毒郵件�����,阻塞網絡的特性���。比如沖擊波(阻塞網絡)�����,小郵差(發帶毒郵件)等�����。
(一)木馬病毒、黑客病毒木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack���。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制?,F在這兩種類型都越來越趨向于整合了��。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344,有大家可能遇見比較多的針對網絡游戲的木馬病毒如Trojan.LMir.PSW.60。這里補充一點���,病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為密碼的英文password的縮寫)一些黑客程序如:網絡梟雄(Hack.Nether.C1ient)等。
(二)宏病毒其實宏病毒是也是腳本病毒的一種���,由于它的特殊性,因此在這里單獨算成一類����。宏病毒的前綴是:Macro�����,第二前綴是:Word、Word97�、Excel、Excet97(也許還有別的)其中之一����。凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97作為第二前綴�,格式是:Macro.Word97�;凡是只感染WORD97以后版本WORD文檔的病毒采用Word作為第二前綴,格式是:Macro.Word���;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97作為第二前綴,格式是:
(三)腳本病毒腳本病毒的前綴是:Script�。腳本病毒的公有特性是使用腳本語言編寫��,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)可不是我們的老大代碼兄哦�����。腳本病毒還會有如下前綴:VBS��、js(表明是何種腳本編寫的)����,如歡樂時光(VBS.Happytime)����、十四日(Js.Fortnight.C.S)等。推薦閱讀:遠程開放教育軟件工程專業畢業論文
Macro.Excel97��;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel作為第二前綴����,格式是:Macro.Excel,依此類推���。
(四)后門病毒后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網絡傳播����,給系統開后門,給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC后f]Backdoor.IRCBot�。
(五)破壞性程序病毒破壞性程序病毒的前綴是:Harm���。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊����,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞�����。如:格式化c盤(Harm.formatC.f)��、殺手命令(Harm.Command.Killer)等�����。
(六)玩笑病毒玩笑病毒的前綴是:Joke。也稱惡作劇病毒���。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時���,病毒會做出各種破壞操作來嚇唬用戶,其實病毒并沒有對用戶電腦進行任何破壞��。如:女鬼(Joke.Girlghost)病毒����。
篇5
【論文摘要】防治計算機網絡病毒應該從基于工作站的防治技術和基于服務器的防治技術兩個部分實施,一是軟件防治;二是插防病毒卡��;三是在網絡接口卡上安裝防病毒芯片�。但是,計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來���,提高人們的防范意識�,才有可能從根本上保護網絡系統的安全運行。
隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展��。據報道����,世界各國遭受計算機病毒感染和攻擊的事件屢屢發生,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和破壞�����。最近幾年���,出現了許多危害極大的郵件型病毒����,如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等�����,這些病毒主要是利用電子郵件作為傳播途徑���,而且一般都是選擇MicrosoftOutlook侵入�,利用Outlook的可編程特性完成發作和破壞。因此����,防范計算機病毒已經越來越受到世界各國的高度重視���。
計算機病毒是人為編制的具有破壞性的計算機程序軟件�����,它能自我復制并破壞其它軟件的指令����,從而擾亂、改變或銷毀用戶存貯在計算機中的信息�,造成無法挽回的損失�����。通過采取技術上和管理上的措施,計算機病毒是完全可以防范的�。只要在思想上有反病毒的警惕性��,依靠使用反病毒技術和管理措施����,新病毒就無法逾越計算機安全保護屏障�,從而不能廣泛傳播。
計算機網絡中最主要的軟硬件實體就是服務器和工作站�����,所以防治計算機網絡病毒應該首先考慮這兩個部分��,另外加強綜合治理也很重要��。下面就從三個方面談談計算機病毒的防范措施:
一、基于工作站的防治技術
工作站就像是計算機網絡的大門���。只有把好這道大門,才能有效防止病毒的侵入��。工作站防治病毒的方法有三種:一是軟件防治�����,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況�����。軟件防治可以不斷提高防治能力���,但需人為地經常去啟動軟盤防病毒軟件�����,因而不僅給工作人員增加了負擔�,而且很有可能在病毒發作后才能檢測到��。二是在工作站上插防病毒卡�����。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便���,從實際應用的效果看,對工作站的運行速度有一定的影響�。三是在網絡接口卡上安裝防病毒芯片����。它將工作站存取控制與病毒防護合二為一���,可以更加實時有效地保護工作站及通向服務器的橋梁�。但這種方法同樣也存在芯片上的軟件版本升級不便的問題,而且對網絡的傳輸速度也會產生一定的影響����。
下載防病毒軟件要到知名度高�����、信譽良好的站點�,通常這些站點軟件比較安全。不要過于相信和隨便運行別人給的軟件。要經常檢查自己的系統文件,注冊表����、端口等��,多注意安全方面的信息,再者就是改掉Windows關于隱藏文件擴展名的默認設置,這樣可以讓我們看清楚文件真正的擴展名��。當前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能���,但仍需更新和采用先進的防病毒軟件�。如果突然發現自己的計算機硬盤莫名其妙的工作,或者在沒有打開任何連接的情況下Modem還在“眨眼睛”就立刻斷開網絡連接,進行木馬的搜索���。
二、基于服務器的防治技術
網絡服務器是計算機網絡的中心,是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮����,造成的損失是災難性的���、難以挽回和無法估量�����。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)�����,以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術��,目的在于保護服務器不受病毒的攻擊���,從而切斷病毒進一步傳播的途徑�。
郵件病毒主要是通過電子郵件進行傳染的����,而且大多通過附件夾帶,了解了這一點,對于該類病毒的防范就比較明確和容易:
第一�,不要輕易打開陌生人來信中的附件���,尤其是一些EXE類的可執行文件��。
第二,對于比較熟悉的朋友發來的郵件�����,如果其信中帶有附件卻未在正文中說明����,也不要輕易打開附件,因為它的系統也許已經染毒�。
第三�����,不要盲目轉發郵件。給別人發送程序文件甚至電子賀卡時,可先在自己的電腦中試一試�����,確認沒有問題后再發��,以免無意中成為病毒的傳播者���。
第四�,如果收到主題為“ILOVEYOU”的郵件后立即刪除�����,更不要打開附件。
第五�,隨時注意反病毒警報��,及時更新殺毒軟件的病毒代碼庫。從技術手段上����,可安裝具有監測郵件系統的反病毒實時監控程序����,隨時監測系統行為��,如使用最新版本的殺毒實時軟件來查殺該附件中的文件�。
三��、加強計算機網絡的管理
計算機網絡病毒的防治��,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來���,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行�。目前在網絡病毒防治技術方面�����,基本處于被動防御的地位�����,但管理上應該積極主動。應從硬件設備及軟件系統的使用����、維護�����、管理����、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育�����,規范工作程序和操作規程���,嚴懲從事非法活動的集體和個人���。盡可能采用行之有效的新技術�、新手段,建立”防殺結合��、以防為主�、以殺為輔、軟硬互補��、標本兼治”的最佳網絡病毒安全模式��。必須采取有效的管理措施和技術手段�����,防止病毒的感染和破壞,力爭將損失降到最小�。
計算機病毒在形式上越來越難以辨別�����,造成的危害也日益嚴重,這就要求網絡防毒產品在技術上更先進�����,功能上更全面�。從目前病毒的演化趨勢來看�����,網絡防病毒產品的發展趨勢主要體現在以下幾個方面:一是反黑與殺毒相結合��;二是從入口攔截病毒;三是提供全面解決方案;四是客戶化定制模式��;五是防病毒產品技術由區域化向國際化轉變�。
隨著計算機網絡、數字技術及互聯網技術的發展,計算機病毒的危害更是與日俱增。因此,加強計算機病毒的防治、確保計算機信息安全是當前計算機應用過程中的一項重要����、迫切的研究課題�����。我們一方面要掌握對現在的計算機病毒的防范措施,切實抓好病毒防治工作;另一方面要加強對未來病毒發展趨勢的研究��,探討新時期科學防治計算機病毒的新策略�����,真正做到防患于未然��。
【參考文獻】
篇6
【論文摘要】防治計算機網絡病毒應該從基于工作站的防治技術和基于服務器的防治技術兩個部分實施,一是軟件防治��;二是插防病毒卡;三是在網絡接口卡上安裝防病毒芯片。但是����,計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的���,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識���,才有可能從根本上保護網絡系統的安全運行。
隨著計算機在社會生活各個領域的廣泛運用��,計算機病毒攻擊與防范技術也在不斷拓展��。據報道��,世界各國遭受計算機病毒感染和攻擊的事件屢屢發生,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和破壞����。最近幾年����,出現了許多危害極大的郵件型病毒����,如“LOVEYOU”病毒、“庫爾尼科娃”病毒��、“Homepage”病毒以及“求職信”病毒等�����,這些病毒主要是利用電子郵件作為傳播途徑���,而且一般都是選擇MicrosoftOutlook侵入����,利用Outlook的可編程特性完成發作和破壞�。因此����,防范計算機病毒已經越來越受到世界各國的高度重視。
計算機病毒是人為編制的具有破壞性的計算機程序軟件�����,它能自我復制并破壞其它軟件的指令���,從而擾亂���、改變或銷毀用戶存貯在計算機中的信息�����,造成無法挽回的損失����。通過采取技術上和管理上的措施�,計算機病毒是完全可以防范的。只要在思想上有反病毒的警惕性���,依靠使用反病毒技術和管理措施,新病毒就無法逾越計算機安全保護屏障��,從而不能廣泛傳播���。
計算機網絡中最主要的軟硬件實體就是服務器和工作站�,所以防治計算機網絡病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要�����。下面就從三個方面談談計算機病毒的防范措施:
一�、基于工作站的防治技術
工作站就像是計算機網絡的大門��。只有把好這道大門����,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治���,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力���,但需人為地經常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負擔���,而且很有可能在病毒發作后才能檢測到。二是在工作站上插防病毒卡�����。防病毒卡可以達到實時檢測的目的����,但防病毒卡的升級不方便,從實際應用的效果看��,對工作站的運行速度有一定的影響�。三是在網絡接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁��。但這種方法同樣也存在芯片上的軟件版本升級不便的問題�����,而且對網絡的傳輸速度也會產生一定的影響�。
下載防病毒軟件要到知名度高����、信譽良好的站點���,通常這些站點軟件比較安全��。不要過于相信和隨便運行別人給的軟件�����。要經常檢查自己的系統文件,注冊表、端口等��,多注意安全方面的信息����,再者就是改掉Windows關于隱藏文件擴展名的默認設置,這樣可以讓我們看清楚文件真正的擴展名����。當前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能��,但仍需更新和采用先進的防病毒軟件。如果突然發現自己的計算機硬盤莫名其妙的工作����,或者在沒有打開任何連接的情況下Modem還在“眨眼睛”就立刻斷開網絡連接���,進行木馬的搜索��。
二、基于服務器的防治技術
網絡服務器是計算機網絡的中心,是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓�。網絡服務器—旦被擊垮���,造成的損失是災難性的����、難以挽回和無法估量���。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)��,以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術�����,目的在于保護服務器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑�����。
郵件病毒主要是通過電子郵件進行傳染的����,而且大多通過附件夾帶,了解了這一點���,對于該類病毒的防范就比較明確和容易:
第一,不要輕易打開陌生人來信中的附件����,尤其是一些EXE類的可執行文件����。
第二���,對于比較熟悉的朋友發來的郵件���,如果其信中帶有附件卻未在正文中說明���,也不要輕易打開附件����,因為它的系統也許已經染毒��。
第三�����,不要盲目轉發郵件。給別人發送程序文件甚至電子賀卡時���,可先在自己的電腦中試一試,確認沒有問題后再發�����,以免無意中成為病毒的傳播者�。
第四,如果收到主題為“ILOVEYOU”的郵件后立即刪除�����,更不要打開附件�����。
第五���,隨時注意反病毒警報�,及時更新殺毒軟件的病毒代碼庫���。從技術手段上����,可安裝具有監測郵件系統的反病毒實時監控程序��,隨時監測系統行為���,如使用最新版本的殺毒實時軟件來查殺該附件中的文件����。超級秘書網
三�、加強計算機網絡的管理
計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來�,提高人們的防范意識�����,才有可能從根本上保護網絡系統的安全運行����。目前在網絡病毒防治技術方面�,基本處于被動防御的地位,但管理上應該積極主動����。應從硬件設備及軟件系統的使用���、維護�、管理��、服務等各個環節制定出嚴格的規章制度����、對網絡系統的管理員及用戶加強法制教育和職業道德教育��,規范工作程序和操作規程,嚴懲從事非法活動的集體和個人。盡可能采用行之有效的新技術����、新手段�����,建立”防殺結合、以防為主�����、以殺為輔�、軟硬互補、標本兼治”的最佳網絡病毒安全模式�����。必須采取有效的管理措施和技術手段����,防止病毒的感染和破壞,力爭將損失降到最小。
計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重�����,這就要求網絡防毒產品在技術上更先進�����,功能上更全面����。從目前病毒的演化趨勢來看�����,網絡防病毒產品的發展趨勢主要體現在以下幾個方面:一是反黑與殺毒相結合;二是從入口攔截病毒�;三是提供全面解決方案�����;四是客戶化定制模式;五是防病毒產品技術由區域化向國際化轉變��。
隨著計算機網絡����、數字技術及互聯網技術的發展,計算機病毒的危害更是與日俱增�����。因此���,加強計算機病毒的防治、確保計算機信息安全是當前計算機應用過程中的一項重要�、迫切的研究課題�。我們一方面要掌握對現在的計算機病毒的防范措施�����,切實抓好病毒防治工作�;另一方面要加強對未來病毒發展趨勢的研究��,探討新時期科學防治計算機病毒的新策略��,真正做到防患于未然。
【參考文獻】
篇7
關鍵詞:指紋系統����,安全防范,防御機制
一�����、概述
指紋信息系統作為一種公安工作的局域網�,有其特定含義和應用范疇,它積累信息為偵察破案提供線索�����,概括起來有四個方面的典型應用:第一���,指紋系統是為公安工作服務的���,是一種刑事偵察的工具���,它是各地����、市之間指紋交流工具,也是指紋信息資源的提供者���。第二,指紋系統是為偵察破案提供線索��,為案件進展提供便利服務的����。第三,指紋系統積累犯罪嫌疑人信息���,如嫌疑人的指紋管理、前科管理����、基本信息管理等,為串��、并案件提供可靠依據����。第四,指紋系統是溝通與其他公安工作的窗口,利用它既可以獲取各種信息,也可以向其他公安工作相關信息���。
二、指紋信息系統安全的主要問題
隨著網絡在公安工作各個方面的延伸,進入指紋系統的手段也越來越多����,因此����,指紋信息安全是目前指紋工作中面臨的一個重要問題��。
1��、物理安全問題
指紋信息系統安全首先要保障系統上指紋數據的物理安全。物理安全是指在物理介質層次上對存貯和傳輸的指紋數據安全保護。目前常見的不安全因素(安全威脅或安全風險)包括兩大類:第一類是自然災害(如雷電、地震�����、火災�����、水災等)��,物理損壞(如硬盤損壞��、設備使用壽命到期、外力破損等),設備故障(如停電���、斷電�����、電磁干擾等)����,意外事故�。第二類是操作失誤(如刪除文件、格式化硬盤、線路拆除等)����,意外疏漏(如系統掉電����、“死機”等)���。
2���、指紋操作系統及應用服務的安全問題
現在應用的主流操作系統為Windows 操作系統�����,該系統存在很多安全隱患�����。操作系統不安全也是系統不安全的重要原因。
3���、非法用戶的攻擊
幾乎每天都可能聽到在公安網上眾多的非法攻擊事件,這些事件一再提醒我們��,必須高度重視系統的安全問題���。非法用戶攻擊的主要方法有:口令攻擊���、網絡監聽�����、緩沖區溢出、郵件攻擊和其他攻擊方法����。
4�、計算機病毒威脅
計算機病毒將導致指紋系統癱瘓�,系統程序和指紋數據嚴重破壞,使系統的效率和作用大大降低�,系統的許多功能無法使用或不敢使用�。雖然�,至今還沒過出現災難性的后果,但層出不窮的各種各樣的計算機病毒活躍在公安網的各個角落�����,令人堪憂��。計算機病毒是指人為制造的干擾和破壞計算機系統的程序,它具有傳染性���、隱蔽性��、潛伏性、破壞性等特點���。通常,我們將計算機的病毒分為“良性”和“惡性”兩類。所謂良性病毒是指不對計算機數據進行破壞,但會造成計算機工作異常��、變慢等。 惡性病毒往往沒有直觀表現,但會對計算機數據進行破壞,有的甚至會破壞計算機的硬件,造成整個計算機癱瘓���。前段時間流行的沖擊波�����、震蕩波�����、狙擊波病毒,它們根據 Windows漏洞進行攻擊�����,電腦中毒后1分鐘重起�。在重新啟動之前,沖擊波和震蕩波允許用戶操作�����,而狙擊波不允許用戶操作�����。病毒是十分狡猾的敵人,它隨時隨地在尋找入侵電腦的機會,因此,預防和清除計算機病毒是非常重要的����,我們應提高對計算機病毒的防范意識,不給病毒以可乘之機����。
三、指紋系統的安全防范措施
指紋信息系統是一個人機系統�����,需要多人參與工作����,而系統操作人員是系統安全的責任主體�����,因此�,要重視對各級系統操作人員進行系統安全的教育����,做到專機專用,嚴禁操作人員進行工作以外的操作���;下面就本人在實際工作中總結的一些經驗,談一 談對指紋信息系統的維護與病毒的預防。
1��、 對指紋系統硬件設備和系統設施進行安全防護
(1)系統服務器安全:服務器是指紋系統的大腦和神經中樞����,一旦服務器或硬盤有故障,輕者將導致系統的中斷�,重者可能導致系統癱瘓或指紋數據丟失�,因此在服務器端��,可以采用雙機熱備份+異機備份方案�。論文大全����。在主服務器發生故障的情況下,備份服務器自動在 30 秒 內將所有服務接管過來,從而保證整個指紋系統不會因為服務器發生故障而影響到系統的正常運行,確保系統 24小時不間斷運行。在磁盤陣列柜,我們可安裝多塊服務器硬盤��, 用其中一塊硬盤做備份��,這樣可保證在其它硬盤發生故障時�����,直接用備份硬盤進行替換�。
(2)異機數據備份:為防止單點故障(如磁盤陣列柜故障)的出現,可以另設一個備份服務器為��,并給它的服務設置一個定時任務,在定置任務時����,設定保存兩天的備份數據�,這樣可保證當某天指紋數據備份過程中出現故障時也能進行指紋數據的安全恢復���。通過異機備份��,即使出現不可抗拒����、意外事件或人為破壞等毀滅性災難時���,也不會導致指紋信息的丟失����,并可保證在1小時內將指紋數據恢復到最近狀態下,使損失降到最低。
(3)電路供應:中心機房電源盡量做到專線專供,同時采用UPS(不間斷電源)�,部分非窗口計算機采用300 W 延時20分鐘的 UPS進行備用�,這樣可保證主服務器和各服務窗口工作站不會因電源故障而造成指紋信息的丟失或系統的癱瘓�����。
(4)避雷系統:由于通信設備尤其是裸露于墻體外的線路��,易受雷擊等強電磁波影響而導致接口燒壞,為對整個系統進行防雷保護�,分別對中心機房��、主交換機、各分交換機和各工作站進行了分層次的防護�。
(5)主機房的防盜、防火�����、防塵:主機房是系統中心����,一旦遭到破壞將帶來不可估量的損失,可以安裝防盜門���,或安排工作人員24小時值班。同時��,由于服務器�、交換機均屬于高精密儀器,對防塵要求很高�,所以對主機房進行裝修時應鋪上防靜電地板��,準備好(電火)滅火器,安裝上空調��, 以保證機房的恒溫�,并派專人對主機房的衛生、防塵等具體負責��。論文大全���。
(6)對移動存儲器�����,借出時要寫保護����,借入時要先殺毒�����;
(7)不使用盜版或來歷不明的軟件,做到專機專用,在公安內網的機器不準聯到互聯網上使用�;
2 �����、 全方位的系統防御機制
我們常說“病從口入”所以要做到防患于未然,必須切斷計算機病毒的傳播途徑,具體的預防措施如下:
(1)利用防病毒技術來阻止病毒的傳播與發作。
為了使系統免受病毒所造成的損失,采用多層的病毒防衛體系��。在每臺PC機上安裝單機版反病毒軟件����,在服務器上安裝基于服務器的反病毒軟件����,并在網關上安裝基于網關的反病毒軟件��。因為防止病毒的攻擊是每個工作人員的責任��,人人都要做到自己使用的臺式機上不受病毒的感染,從而保證整個指紋系統不受病毒的感染��。
(2)應用防火墻技術來控制訪問權限�����。
作為指紋系統內部網絡與外部公安網絡之間的第一道屏障,防火墻是最先受到重視的網絡安全產品之一��。雖然從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著公安網絡安全技術的整體發展和公安工作中網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務。 在系統出口處安裝防火墻后����,系統內部與外部網絡進行了有效的隔離�,所有來自外部的訪問請求都要通過防火墻的檢查�,這樣系統的安全有了很大的提高。論文大全��。防火墻可以通過源地址過濾����,拒絕非法IP 地址��,有效避免公安網上與指紋工作無關的主機的越權訪問��;防火墻可以只保留有用的服務,將其他不需要的服務關閉�,這樣做可以將系統受攻擊的可能性降低到最小限度��,使非法用戶無機可乘;防火墻可以制定訪問策略�,只有被授權的外部主機才可以訪問系統的有限IP地址��,保證其它用戶只能訪問系統的必要資源,與指紋工作無關的操作將被拒絕��;由于所有訪問都要經過防火墻��,所以防火墻可以全面監視對系統的訪問活動��,并進行詳細的記錄,通過分析可以發現可疑的攻擊行為;防火墻可以進行地址轉換工作,使外部用戶不能看到系統內部的結構����,使攻擊失去目標�����。
(3)應用入侵檢測技術及時發現攻擊苗頭。
入侵檢測系統是提供實時的入侵檢測及采取相應的防護手段�����,如記錄證據用于跟蹤和恢復�����、斷開網絡連接等���。實時入侵檢測能力之所以重要是因為它能夠對付來自系統內外的攻擊,縮短入侵的時間��。
(4)應用安全掃描技術主動探測系統安全漏洞�,進行系統安全評估與安全加固。安全掃描技術與防火墻�����、入侵檢測系統互相配合���,能夠有效提高指紋系統的安全性��。通過對系統的掃描��,系統管理員可以了解系統的安全配置和運行的應用服務,及時發現安全漏洞����,客觀評估系統風險等級�。系統管理員也可以根據掃描的結果及時消除系統安全漏洞和更正系統中的錯誤配置,在非法用戶攻擊前進行防范���。
(5)應用系統安全緊急響應體系,防范安全突發事件����。
指紋系統安全作為一項動態工程��,意味著它的安全程度會隨著時間的變化而發生改變。 在信息技術日新月異的今天�,即使昔日固若金湯的系統安全策略�,也難免會隨著時間和環境的變化�,變得不堪一擊。因此����,我們需要隨時間和系統環境的變化或技術的發展而不斷調整自身的安全策略���,并及時組建系統安全緊急響應體系,專人負責���,防范安全突發事件。
參考文獻:
[1] JonathanPBowen,Kirill Bogdanov,et al.FORTEST: formal methods andtesting.In:26thInternational Computer Software and Applications Conference(COMPSAC 2002).Prolonging Software Life: Development and Redevelopment,England:Oxford,August 2002.91~104
[2] J Dick, AFaivre.Automating the generation and sequencing of test cases frommodel-basedspecifications.In:Proceedings of FME’93, Industrial-StrengthFormal Methods,Odense Denmark, Springer-Verlag.Lecture Notes in ComputerScience,1993,670:268~284
[3] 張 敏,徐 震,馮登國.基于安全策略模型的安全功能測試用例生成方法,軟件學報(已投稿),2006
[4] 何永忠.DBMS安全策略模型的研究:[博士學位論文],北京市石景山區玉泉路19號(甲):中國科學院研究生院,2005
[5] National Computer Security Center,A guide to understanding security models intrusted Systems,NCSC-TG-010,1992
[6]蔣平.計算機犯罪問題研究[M].北京:電子工業出版社�����,2002.
[7]高銘喧.新編中國刑法學[M].北京:中國科學技術出版社��,2000.
[8]朱廣艷. 信息技術與課程整合的發展與實踐[J]. 中國電化教育��,2003(194):8- 10.
[9]黃叔武 劉建新 計算機網絡教程 清華大學出版社 2004年11 月
[10]戴紅 王海泉 黃堅 計算機網絡安全 電子工業出版社2004.9.8
[11]丁志芳, 徐夢春. 評說防火墻和入侵檢測[J]. 網絡安全技術與應用, 2004,(4):37- 41.
[12]周國民. 黑客蘇南與用戶防御[J].計算機安全, 2005,(7):72-74.
[13]周筱連. 計算機網絡安全防護[J].電腦知識與技術( 學術交流) ,2007,(1).
[14]阿星. 網絡安全不容忽視[J]. 電腦采購周刊, 2002,(32).
[15]網絡安全新概念[J].計算機與網絡, 2004,(7).
[16]王銳. 影響網絡安全的因素及需要考慮的問題[J]. 計算機教育, 2005,(1).
篇8
論文摘要:本文在闡述計算機網絡的基礎上分析了當前計算機系統安全及網絡安全等問題,提出了一些相應的防范措施����,提出了計算機網絡信息安全應注重研究的幾個問題�。
隨著國際互聯網的迅猛發展��,世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發生�����,嚴重地干擾了正常的人類社會生活。因此����,加強網絡的安全顯得越來越重要���,防范計算機病毒將越來越受到世界各國的高度重視��。
一、計算機病毒
計算機病毒就是指編制或在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用,并能自我復制的一組計算機指令或程序代碼���。計算機病毒的特性表現為傳染性、隱蔽性、潛伏性和破壞性���。計算機病毒的檢測方法主要有人工方法����、自動檢測(用反病毒軟件)和防病毒卡。
二、計算機系統安全
計算機信息系統的安全保護包括計算機的物理組成部分�、信息和功能的安全保護���。
1���、實體安全
計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求�。系統軟件應具備以下安全措施:操作系統應有較完善的存取控制功能�,以防止用戶越權存取信息;應有良好的存貯保護功能,以防止用戶作業在指定范圍以外的存貯區域進行讀寫����;還應有較完善的管理能力����,以記錄系統的運行情況��,監測對數據文件的存取�����。
2����、輸入輸出控制
數據處理部門的輸出控制應有專人負責�,數據輸出文件在發到用戶之前,應由數據處理部門進行審核,輸出文件的發放應有完備手續,計算機識別用戶的最常用的方法是口令,所以須對口令的產生��、登記��、更換期限實行嚴格管理���。系統應能跟蹤各種非法請求并記錄某些文件的使用情況,識別非法用戶的終端。計算機系統必須有完整的日志記錄����,每次成功地使用�����,都要記錄節點名、用戶名、口令��、終端名�、上下機時間、操作的數據或程序名���、操作的類型、修改前后的數據值���。
三、網絡安全
計算機網絡安全的目標是在安全性和通信方便性之間建立平衡�。計算機的安全程度應當有一個從低�、中到高的多層次的安全系統���,分別對不同重要性的信息資料給與不同級別的保護����。
1、計算機網絡安全現狀
計算機網絡安全具有三個特性:
⑴保密性:網絡資源只能由授權實體存取���。⑵完整性:信息在存儲或傳輸時不被修改、信息包完整����;不能被未授權的第二方修改����。⑶可用性:包括對靜態信息的可操作性及對動態信息內容的可見性��。
2、計算機網絡安全缺陷
⑴操作系統的漏洞:操作系統是一個復雜的軟件包�,操作系統最大的漏洞是I/O處理——I/O命令通常駐留在用戶內存空間�����,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。⑵TCP/IP 協議的漏洞:TCP/IP協議由于采用明文傳輸�����,在傳輸過程中���,攻擊者可以截取電子郵件進行攻擊��,通過在網頁中輸入口令或填寫個人資料也很容易攻擊���。⑶應用系統安全漏洞:WEB服務器和瀏覽器難以保障安全�����,很多人在編CGI 程序時不是新編程序,而是對程序加以適當的修改����。這樣一來�,很多CGI 程序就難免具有相同安全漏洞�����。⑷安全管理的漏洞:缺少網絡管理員�,信息系統管理不規范,不能定期進行安全測試�、檢查�����,缺少網絡安全監控等��,對網絡安全都會產生威脅���。
3�����、計算機網絡安全機制應具有的功能
網絡安全機制應具有身份識別、存取權限控制�����、數字簽名���、審計追蹤���、密鑰管理等功能�����。
4�、計算機網絡安全常用的防治技術
⑴加密技術:加密在網絡上的作用就是防止重要信息在網絡上被攔截和竊取�����。加密技術是實現保密性的主要手段���,采用這種技術可以把重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式,并以密文形式將信息在線路上傳輸,到達目的端口后將密文還原成明文�。常見的加密技術分單密鑰密碼技術和公開密鑰技術兩種���。這兩種加密技術在不同方面各具優勢����,通常將這兩種加密技術結合在一起使用���。⑵防火墻技術:所謂“防火墻”��,是指一種將內部網和公眾訪問網(如Internet)分開的方法�����,它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度�����,它能允許你“同意”的人和數據進入你的網絡�,同時將你“不同意”的人和數據拒之門外,阻止網絡中的黑客來訪問你的網絡,防止他們更改���、拷貝、毀壞你的重要信息。實現防火墻的技術包括四大類——網絡級防火墻(也叫包過濾型防火墻)、應用級網關�、電路級網關和規則檢查防火墻��。防火墻的作用是防止外部用戶非法使用內部網絡資源,并且保護內部網絡的設備不受破壞,防止內部網絡的主要數據被竊取�。一個防火墻系統通常由屏蔽路由器和服務器組成�。屏蔽路由器是一個多端口的IP路由器����,它通過對每一個到來的IP包依據一組規則進行檢查,來判斷是否對之進行轉發��。屏蔽路由器從包頭取得信息��,例如協議號�、收發報文的IP地址和端口號�����、連接標志以至另外一些IP選項�,對IP包進行過濾�����。
四����、結論
計算機病毒在形式上越來越難以辨別����,造成的危害也日益嚴重,這就要求網絡防毒產品在技術上更先進、功能上更全面。而計算機網絡安全是計算機技術快速發展過程中日益突出的問題,目前中國的科研機構正廣泛開展這一方面研究,主要是反病毒研究、反黑客問題研究、計算機網絡防火墻技術����、加密技術�����、安全機制。到時�,計算網絡就會得到更安全的保障�。
參考文獻
1�����、陳立新:《計算機:病毒防治百事通》[M]���,北京:清華大學出版社,2001
