首頁 > 精品范文 > 計(jì)算機(jī)病毒的預(yù)防措施
計(jì)算機(jī)病毒的預(yù)防措施精品(七篇)
時(shí)間:2023-07-17 16:22:27
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇計(jì)算機(jī)病毒的預(yù)防措施范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
關(guān)鍵詞:計(jì)算機(jī);防范;病毒
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1673-9671-(2012)042-0132-01
在計(jì)算機(jī)病毒剛出現(xiàn)時(shí),人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠,防范意識(shí)不強(qiáng),還沒來得及深刻認(rèn)識(shí)它的作用,它就已經(jīng)大量傳播,肆意橫行。幾乎每一網(wǎng)或者沒聯(lián)網(wǎng)的計(jì)算機(jī)都無一例外的遭受到病毒的入侵,也給我們的工作和學(xué)習(xí)帶來了極大的妨害。隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展升級(jí)。據(jù)報(bào)道,世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì),嚴(yán)重地干擾了正常的人們的生活,給計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也帶來了負(fù)面的影響。然而,計(jì)算機(jī)病毒技術(shù)也也曾應(yīng)用在了軍事方面,在海灣戰(zhàn)爭(zhēng)、科索沃戰(zhàn)爭(zhēng)中,雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起進(jìn)攻,以達(dá)到破壞對(duì)方的計(jì)算機(jī)武器控制系統(tǒng)和整個(gè)軍事網(wǎng)絡(luò),病毒的應(yīng)用作為高科技武器的一個(gè)應(yīng)用,達(dá)到了一定的目的。最后,隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及,防范計(jì)算機(jī)病毒將越來越受到各世界的高度重視。
1病毒的起源
1949年,由馮·諾伊曼提出了一種對(duì)病毒雛形的一個(gè)概念,一種可能性,但是沒引起人們的絲毫關(guān)注。時(shí)隔10年,在美國的貝爾實(shí)驗(yàn)室中,這些要領(lǐng)被應(yīng)用于一種叫做“磁芯大戰(zhàn)”的電游戲中。這個(gè)游戲是由貝爾實(shí)驗(yàn)室的三個(gè)年輕工程師發(fā)明出來的。該游戲的編寫思路就跟病毒的作用差不多,主要思路是:雙方各編寫一個(gè)程序,在一臺(tái)計(jì)算機(jī)中注入,這兩個(gè)程序在電話系統(tǒng)內(nèi)相互廝殺,有時(shí)他們會(huì)放下一些關(guān)卡,停下來修復(fù)被修改的指令,當(dāng)它被困時(shí),就復(fù)制一次,以便可以逃離險(xiǎn)境,因?yàn)樗鼈兌即嬖谟谟?jì)算機(jī)的記憶磁芯中,因而得名“磁芯大戰(zhàn)”。在那段時(shí)間,計(jì)算機(jī)都是相對(duì)獨(dú)立,沒有聯(lián)網(wǎng),所以沒有怎么傳播,只是在小范圍傳播。1988年底,才在我國國家統(tǒng)計(jì)部門發(fā)現(xiàn)了小球病毒。在后面的時(shí)間里,病毒的發(fā)展是越來越快。
2計(jì)算機(jī)病毒的類型及特點(diǎn)
計(jì)算機(jī)病毒是通過復(fù)制自身從而感染其它程序的指令代碼或程序。當(dāng)染毒文件運(yùn)行時(shí),病毒也隨之運(yùn)行并自我復(fù)制來感染其它程序。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統(tǒng)的資源,讓系統(tǒng)運(yùn)行減慢。但是對(duì)大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞。自80年代由莫里斯編寫的第一個(gè)“蠕蟲”病毒程序問世以來,世界上已出現(xiàn)了多種不同類型的病毒。主要有以下幾種主要病毒:“美麗殺手”(Melissa)病毒、“怕怕”(Papa)病毒、“瘋牛”(Mad Cow)病毒和“怕怕B”病毒、“幸福1999”宏病毒、“咻咻”(Ping)轟擊病毒、沖擊波病毒、熊貓燒香病毒、木馬病毒等。
歸納一下,計(jì)算機(jī)病毒有以下幾種特點(diǎn):一是隱蔽性強(qiáng)。病毒可以在毫無察覺的情況下感染計(jì)算機(jī)而不被人察覺,等到發(fā)現(xiàn)時(shí),就已經(jīng)造成了嚴(yán)重后果;二是繁殖能力強(qiáng)。電腦一旦染毒,可以很快“發(fā)病”;三是傳染途徑廣。可通過移動(dòng)設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷傳染;四是潛伏期長。病毒可以長期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,等達(dá)到激發(fā)條件后,就發(fā)作破壞系統(tǒng);五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)、刪除文件,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。
3對(duì)計(jì)算機(jī)病毒運(yùn)用的技術(shù)加以分析
人們?cè)O(shè)計(jì)計(jì)算機(jī)軟件的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而最容易唄忽視的就是安全問題。同事也為計(jì)算機(jī)病毒的發(fā)展提供了空間,而計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口,各層的都存在著不少漏洞。再加上硬件設(shè)什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患。計(jì)算機(jī)系統(tǒng)的不可靠性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了機(jī)會(huì);全球萬維網(wǎng)使“網(wǎng)絡(luò)全球化”,更為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施破壞的環(huán)境;隨著電子技術(shù)的發(fā)展日趨完善,新的計(jì)算機(jī)應(yīng)用技術(shù)所涉獵的領(lǐng)域也越來越廣泛,為計(jì)算機(jī)病毒實(shí)現(xiàn)破壞提供了一個(gè)平臺(tái)。計(jì)算機(jī)病毒入侵的核心技術(shù)是防止病毒的入侵。其攻擊目標(biāo)是計(jì)算機(jī)各種系統(tǒng),以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到干擾,而導(dǎo)致無法發(fā)揮作用。從技術(shù)方面來看,病毒的入侵主要有以下幾種方式。
3.1采用無線電方式
主要是把病毒碼通過無線電發(fā)射到對(duì)方的電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式,也不易被人察覺,但也是技術(shù)難度最大的一種方式。采用的途徑大致有:①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設(shè)備發(fā)射病毒代碼,從而使接收器處理時(shí)把病毒傳染到主機(jī)上,以達(dá)到破壞的目的;②冒充合法無線傳輸數(shù)據(jù)。使用標(biāo)準(zhǔn)的無線電協(xié)議及格式,發(fā)射病毒碼,使之能像合法信號(hào)一樣,進(jìn)入接收器,達(dá)到破壞;③尋找對(duì)方信息系統(tǒng)各個(gè)環(huán)節(jié)最易入侵的地方進(jìn)行病毒的注入。
3.2采用“固化”方法
即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對(duì)方,讓病毒傳染對(duì)方電子系統(tǒng),進(jìn)而攻擊目標(biāo)計(jì)算機(jī)。此種方法非常隱蔽,即使染毒組件被徹底檢測(cè),也不能夠說明其沒有其他一些特殊功能。就是因?yàn)槲覈€是有太多計(jì)算機(jī)組件還是要從外國進(jìn)口,所以,才會(huì)很容易遭遇芯片病毒的攻擊。
3.3采用數(shù)據(jù)控制鏈侵入方式
通過遠(yuǎn)程修改技術(shù),改變數(shù)據(jù)控制鏈的正常路徑。
4從管理上和技術(shù)上進(jìn)行防范
4.1管理上的防范
1)不使用來歷不明的軟件,尤其是盜版軟件。機(jī)房應(yīng)禁止未經(jīng)檢測(cè)的移動(dòng)盤插入計(jì)算機(jī),嚴(yán)禁上機(jī)打游戲。因?yàn)橛螒虻倪\(yùn)行
(下轉(zhuǎn)第119頁)
(上接第132頁)
環(huán)境較多,傳染病毒的可能性較大。
2)本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限。
3)對(duì)所有的系統(tǒng)盤以及移動(dòng)盤進(jìn)行寫保護(hù),防止盤中的文件被感染。
4)系統(tǒng)中的重要文件要進(jìn)行備份,尤其是數(shù)據(jù)要定期備份。
5)網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換,建立好較好的口令,規(guī)定合理的讀寫權(quán)限。
以上是適合于局部小單位,計(jì)算機(jī)的發(fā)展至今,已經(jīng)在技術(shù)上和應(yīng)用中成為一個(gè)社會(huì)的問題,最終,還是需要國家制定的法律法規(guī)進(jìn)行約束。
4.2技術(shù)方法上的防范
1)采用內(nèi)存常駐防病毒的程序。在系統(tǒng)啟動(dòng)盤的AUTOEXE.BAT文件中加入一個(gè)病毒檢測(cè)程序,它將時(shí)刻監(jiān)視病毒的侵入,并對(duì)磁盤進(jìn)行檢查。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。
2)運(yùn)行前對(duì)文件進(jìn)行檢測(cè)。這種方法主要采用殺毒軟件進(jìn)行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預(yù)防為主。
3)改變文檔的屬性。只讀文檔時(shí)不能修改的,有些病毒只能去掉只讀標(biāo)志,不能改變屬性。這種方法不失為一種簡(jiǎn)單的方法來預(yù)防病毒。但它只是針對(duì)一般的文件型病毒而言。
4)改變文件擴(kuò)展名。由于計(jì)算機(jī)感染時(shí)必須采用了解文件的屬性,對(duì)每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴(kuò)展名改變后,多數(shù)病毒會(huì)失去效力。
5結(jié)束語
盡管現(xiàn)在的病毒種類各種各樣,殺毒軟件也比較先進(jìn)。但病毒的更新,換代速度也非常之快,我們不能掉以輕心。要樹立良好的安全意識(shí),才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免
損失。
參考文獻(xiàn)
篇(2)
關(guān)鍵詞:網(wǎng)絡(luò)安全 計(jì)算機(jī)病毒 防治
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)12-0259-02
1、引言
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落,經(jīng)濟(jì)、文化、軍事和社會(huì)生活越來越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)。然而,計(jì)算機(jī)在給人們帶來巨大便利的同時(shí),也帶來了不可忽視的問題,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了極大的挑戰(zhàn)。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前兩年李俊制作的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。因此,研究計(jì)算機(jī)病毒與防治就顯得極具緊迫,意義重大。
2、計(jì)算機(jī)病毒的含義與類型
2.1 計(jì)算機(jī)病毒的定義
計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為:“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。也可以講計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延,又常常難以根除。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí),它們就隨同文件一起蔓延開來。
2.2 計(jì)算機(jī)病毒的類型
在最近幾年,產(chǎn)生了以下幾種主要病毒:
(1)系統(tǒng)病毒。系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過這些文件進(jìn)行傳播。如CIH病毒。
(2)蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波等。
(3)木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個(gè)可視的界面,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344。
(4)腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進(jìn)行的傳播的病毒,如紅色代碼(Script.Redlof)。
的)其中之一。如:著名的美麗莎(Macro.Melissa)。
(5)后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。
(6)病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。如:冰河播種者、MSN射手等。
(7)玩笑病毒。玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,實(shí)病毒并沒有對(duì)用戶電腦進(jìn)行任何破壞。如:女鬼(Joke.Girlghost)病毒。
(8)捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來,表面上看是一個(gè)正常的文件,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí),會(huì)表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計(jì)算機(jī)病毒。
3、計(jì)算機(jī)病毒的預(yù)防措施
3.1 引導(dǎo)型病毒的預(yù)防
引導(dǎo)性病毒一般在啟動(dòng)計(jì)算機(jī)時(shí),優(yōu)先獲得控制權(quán),強(qiáng)占內(nèi)存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動(dòng)系統(tǒng),是不會(huì)染上引導(dǎo)型病毒的。對(duì)軟盤進(jìn)行寫保護(hù),則可以很好地保護(hù)軟盤不被非法寫入,從而不被感染上啟動(dòng)型病毒。
3.2 文件型病毒的預(yù)防
文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。可執(zhí)行文件染不上病毒,文件型病毒就無法傳播了。
3.3 個(gè)性化的預(yù)防措施
計(jì)算機(jī)病毒的感染總是帶有普遍性的或大眾化的,以使計(jì)算機(jī)病毒范圍盡可能的廣,所以有時(shí)一些個(gè)性化的處理可能對(duì)計(jì)算機(jī)病毒的預(yù)防或者免疫具有非常好的效果。如:給一些系統(tǒng)文件改名或擴(kuò)展名;對(duì)一些文件甚至子目錄加密,使得計(jì)算機(jī)病毒搜索不到這些系統(tǒng)文件。
3.4 加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育
關(guān)于計(jì)算機(jī)病毒的防治,除了從技術(shù)層面來加以維護(hù)和防治外,加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德,他們就不會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅,令全世界計(jì)算機(jī)用戶為之緊張。反而可以可以在計(jì)算機(jī)領(lǐng)域?yàn)槿祟愖鞒龇e極而巨大的貢獻(xiàn)。
3.5 完善計(jì)算機(jī)病毒防治方面的法律法規(guī)
在加強(qiáng)對(duì)計(jì)算機(jī)行業(yè)高智商從業(yè)人員進(jìn)行道德教育的同時(shí),也應(yīng)該完善計(jì)算機(jī)病毒防治方面的相關(guān)法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用。目前我國已經(jīng)制定了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》等相關(guān)法律法規(guī),此外《中華人民共和國刑法》也對(duì)危害網(wǎng)絡(luò)安全的行為作出了規(guī)定和懲罰。
3.6 加強(qiáng)國際交流與合作
在經(jīng)濟(jì)全球化的宏觀背景下,計(jì)算機(jī)網(wǎng)絡(luò)世界早已融為一體,跨國進(jìn)行計(jì)算機(jī)病毒攻擊也已出現(xiàn)。為此,世界各國要本著維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的高度,加強(qiáng)交流與合作,共同打擊計(jì)算機(jī)病毒犯罪,此舉已顯得刻不容緩。
4、結(jié)語
現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒等。因此合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效,最經(jīng)濟(jì)省力,也是最應(yīng)該值得重視的問題。研究計(jì)算機(jī)病毒與預(yù)防有利于我們正確認(rèn)識(shí)、感知、防范計(jì)算機(jī)病毒的攻擊,以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進(jìn)人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。
參考文獻(xiàn)
[1]卓新建,鄭康鋒,辛陽.計(jì)算機(jī)病毒原理與防治[M].北京郵電大學(xué)出版社,2007,(8):第二版.
[2]郝文化.防黑反毒技術(shù)指南[M].機(jī)械工業(yè)出版社,2004,(1):第一版.
[3]程勝利,談冉,熊文龍等.計(jì)算機(jī)病毒與其防治技術(shù)[M].清華大學(xué)出版社,2004,(9):第一版.
[4]張仁斌,李鋼,侯.計(jì)算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社,2006(6).
篇(3)
關(guān)鍵詞:計(jì)算機(jī)病毒;檢測(cè)技術(shù);預(yù)防
中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào)1673-9671-(2012)042-098-01
1計(jì)算機(jī)病毒的介紹
1.1計(jì)算機(jī)病毒的定義
計(jì)算機(jī)病毒不是天然存在的,是一些人通過研究并利用電腦軟、硬件存在的脆弱性,進(jìn)而編寫出具有指定功能的一些程序。因?yàn)樗t(yī)學(xué)上的“病毒”一樣,都具有著破壞和傳染的特性,所以此名詞由此而來。
1.2計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒具有非授權(quán)可執(zhí)行性、可觸發(fā)性、傳染性、隱蔽性、潛伏性和破壞性的特點(diǎn)。之所以具備以上的特點(diǎn),是因?yàn)樗且环N具有很高編程技巧、短小精悍的可執(zhí)行程序,并且它具有依附于其他的媒體而寄生的能力,它也可以在侵入計(jì)算機(jī)以后并不迅速的起反應(yīng),一旦等到時(shí)機(jī)成熟,便會(huì)迅速的擴(kuò)散,感染其他的程序,它一旦侵入系統(tǒng),就會(huì)對(duì)操作系統(tǒng)造成不同程度的
影響。
1.3計(jì)算機(jī)病毒的傳播手段
計(jì)算機(jī)病毒的傳播的重點(diǎn)就在于對(duì)于計(jì)算機(jī)啟動(dòng)以后能否獲得內(nèi)存控制權(quán)。在系統(tǒng)正常運(yùn)行時(shí),病毒就通過系統(tǒng)的外存儲(chǔ)器進(jìn)入到系統(tǒng)的內(nèi)存儲(chǔ)器,常駐內(nèi)存。病毒一旦侵入到內(nèi)存中就會(huì)監(jiān)視系統(tǒng)的運(yùn)行,一旦發(fā)現(xiàn)有攻擊的目標(biāo)并且此目標(biāo)滿足條件的時(shí)候,就會(huì)從內(nèi)存中將自己存到被攻擊的目標(biāo)中,進(jìn)而進(jìn)行病毒的傳播。而病毒利用系統(tǒng)讀寫磁盤的中斷又將自己寫入到系統(tǒng)的外存儲(chǔ)器硬盤或者是軟盤中,再感染其他的系統(tǒng)。
當(dāng)可執(zhí)行文件感染到病毒時(shí),一旦發(fā)現(xiàn)可以被感染的目標(biāo),它就會(huì)對(duì)正在運(yùn)行的可執(zhí)行文件進(jìn)行地址標(biāo)識(shí)位信息進(jìn)行判斷是否已經(jīng)感染了病毒;當(dāng)發(fā)現(xiàn)其為感染病毒,就會(huì)利用病毒鏈連接到可執(zhí)行文件的首部亦或者是尾部、中間,并存到磁盤中;當(dāng)傳染完成后,它就會(huì)去尋找新的攻擊目標(biāo)。以此往復(fù)下去,計(jì)算機(jī)病毒就完成了自己的傳播。
2計(jì)算機(jī)病毒檢測(cè)技術(shù)
根據(jù)上面所介紹的計(jì)算機(jī)病毒的特點(diǎn)以及傳播手段,可以了解計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性、迅速的傳染性等特點(diǎn)。因此對(duì)于計(jì)算機(jī)病毒的檢測(cè)是十分重要的。對(duì)于計(jì)算機(jī)病毒的檢測(cè)主要有兩種,一種是根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、計(jì)算機(jī)病毒特征以及感染方式、文件長度的變化,在特征分類的基礎(chǔ)上建立的計(jì)算機(jī)病毒檢測(cè)技術(shù);另一種是不針對(duì)具體計(jì)算機(jī)病毒程序自身檢驗(yàn)技術(shù),即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果,以后定期或者是不定期地根據(jù)保存的結(jié)果對(duì)該文件或者數(shù)據(jù)段進(jìn)行檢驗(yàn),若出現(xiàn)差異,即表示該文件或者數(shù)據(jù)段的完整性已遭到破壞,從而檢測(cè)到計(jì)算機(jī)病毒的存在。
對(duì)于計(jì)算機(jī)病毒的檢測(cè)的基本方法為借助簡(jiǎn)單的工具檢測(cè)和借助專用的檢測(cè)病毒的工具進(jìn)行檢測(cè)。而計(jì)算機(jī)病毒的主要檢測(cè)技術(shù)分別有外觀檢測(cè)法、特征代碼法、系統(tǒng)數(shù)據(jù)對(duì)比法、實(shí)時(shí)監(jiān)控法和軟件模擬法等。外觀檢測(cè)法可以通過檢查屏幕顯示、聲音、文件系統(tǒng)、程序、系統(tǒng)以及打印機(jī)、軟驅(qū)等外部設(shè)備是否有異常來判斷計(jì)算機(jī)是否感染病毒;特征代碼法可以通過查看系統(tǒng)內(nèi)存的容量與正常情況下是否有差異,以及檢查系統(tǒng)內(nèi)存的高端內(nèi)容來判斷其中的代碼是否可疑;系統(tǒng)數(shù)據(jù)對(duì)比法采取長度、內(nèi)容、內(nèi)存、中斷比較法來判斷系統(tǒng)數(shù)據(jù)時(shí)候異常。
從上面的檢測(cè)技術(shù)可以看出來,對(duì)于計(jì)算機(jī)病毒的檢測(cè)是多種多樣的,我們要善加利用。
3計(jì)算機(jī)病毒的預(yù)防
計(jì)算機(jī)一旦感染病毒,就會(huì)造成巨大的損失,例如系統(tǒng)癱瘓等。所以在使用計(jì)算機(jī)的時(shí)候,需要采取一定的措施來預(yù)防病毒的侵入,進(jìn)而最大限度地降低損失。對(duì)于計(jì)算機(jī)病毒的預(yù)防,有以下幾個(gè)措施。
3.1建立良好的安全習(xí)慣
對(duì)于一些來歷不明的軟件或者是程序,在安裝之前要使用殺毒軟件進(jìn)行查殺、測(cè)試。打開計(jì)算機(jī)后,要立即開啟病毒查殺軟件,例如金山、360等,在使用移動(dòng)存儲(chǔ)設(shè)備的時(shí)候要進(jìn)行病毒查殺,并且選擇安全打開方式。
3.2關(guān)閉或者刪除系統(tǒng)中不需要的服務(wù)
默認(rèn)情況下,許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù),例如Web服務(wù)器。這些服務(wù)為攻擊者提供了方便,而又對(duì)用戶沒有太大的用處,如果刪除它們,就能大大減少被攻擊的可能性。
3.3使用復(fù)雜的密碼
有很多人為了圖方便,便將自己的密碼設(shè)置的很簡(jiǎn)單,這樣就給那些通過猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的網(wǎng)絡(luò)病毒帶來了便利,也使得自己的系統(tǒng)處于危險(xiǎn)之中。所以為了提高計(jì)算機(jī)的安全系數(shù),應(yīng)該使用盡可能復(fù)雜、無序的密碼。
3.4安裝專業(yè)的殺毒軟件,并實(shí)施實(shí)時(shí)監(jiān)控
殺毒軟件目前可以算是我們預(yù)防計(jì)算機(jī)病毒的實(shí)惠、經(jīng)濟(jì)的選擇。不過用戶在安裝了殺毒軟件之后,要定時(shí)的對(duì)其進(jìn)行升級(jí),對(duì)于一些主要的監(jiān)控要經(jīng)常打開查看,這樣才能夠盡可能的保證計(jì)算機(jī)的安全。
4 結(jié)語
現(xiàn)如今,隨著計(jì)算機(jī)技術(shù)廣泛的應(yīng)用,計(jì)算機(jī)病毒種類也變得多種多樣。本文通過介紹計(jì)算機(jī)病毒的檢測(cè)技術(shù)以及預(yù)防措施,希望能夠使我們更加透徹的了解計(jì)算機(jī)病毒,也能夠從自身做起,樹立安全的防范意識(shí),從而盡可能避免不必要的損失。
參考文獻(xiàn)
篇(4)
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全威脅;維護(hù)策略;預(yù)防措施
計(jì)算機(jī)的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計(jì)算機(jī)系統(tǒng)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄裕苊庠趥鬏斖局性馐芊欠ǜ`取。
一、主要威脅
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素,可以分為以下若干類型:黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等,這些都可以造成損失等等。目前,計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類:
(一)計(jì)算機(jī)病毒
病毒是對(duì)軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒,是指一段可執(zhí)行的程序代碼,通過對(duì)其他程序進(jìn)行修改,可以感染這些程序,使他們成為含有該病毒程序的一個(gè)拷貝。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中,而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失。甚至造成計(jì)算機(jī)主板等部件的損壞,導(dǎo)致硬件系統(tǒng)完全癱瘓。
(二)黑客的威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露,以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中,中美各有上千的網(wǎng)站被涂改。attrition.org曾專門跟蹤網(wǎng)站的攻破后的頁面,最后由于這種事件太多,有時(shí)一天會(huì)接到上百個(gè)網(wǎng)站被涂改的報(bào)告。
(三)其他
其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。
二、系統(tǒng)安全維護(hù)策略
(一)計(jì)算機(jī)病毒的防御
巧用主動(dòng)防御技術(shù)防范病毒入侵,用戶一般都是使用殺毒軟件來防御病毒的侵入,但現(xiàn)在年增加千萬個(gè)未知病毒新病毒,病毒庫已經(jīng)落后了。因此,靠主動(dòng)防御對(duì)付未知病毒新病毒是必然的。實(shí)際上,不管什么樣的病毒,當(dāng)其侵入系統(tǒng)后,總是使用各種手段對(duì)系統(tǒng)進(jìn)行滲透和破壞操作。所以對(duì)病毒的行為進(jìn)行準(zhǔn)確判斷,并搶在其行為發(fā)生之前就對(duì)其進(jìn)行攔截。
很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令。
當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Inter層層設(shè)防,對(duì)每種病毒都實(shí)行隔離、過濾,而且完全在后臺(tái)操作。例如:某一終端機(jī)如果通過軟盤感染了計(jì)算機(jī)病毒,勢(shì)必會(huì)在LAN上蔓延,而服務(wù)器具有了防毒功能,病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。為了引起普覺,當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí),它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。
(二)對(duì)黑客攻擊的防御
黑客攻擊等威脅行為為什么能經(jīng)常得逞呢?主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴(yán)重后果,因而舍不得投入必要的人力、財(cái)力和物力來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,沒有采取有效的安全策略和安全機(jī)制。
首先要加強(qiáng)系統(tǒng)本身的防御能力,完善防護(hù)設(shè)備,如防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。
堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對(duì)于系統(tǒng)本身的漏洞,可以安裝軟件補(bǔ)丁;另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作,保護(hù)好管理員賬戶,只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。
三、預(yù)防措施
從實(shí)際應(yīng)用上看,即使采用了種種安全防御手段,也不能說就萬無一失或絕對(duì)安全,因此還需要有一些預(yù)防措施, 以保證當(dāng)系統(tǒng)出現(xiàn)故障時(shí),能以最快的速度恢復(fù)正常,將損失程度降到最底。這類措施應(yīng)有:
對(duì)日常可能出現(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施,發(fā)生運(yùn)行故障時(shí),要能快速搶修恢復(fù)。
將操作系統(tǒng) CD 盤留副本保存。由于有一個(gè)或者多個(gè)備份集,因此可以減少原版CD丟失(損壞)所造成的損失。
當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動(dòng)以后立即修改所有的系統(tǒng)管理員口令。
堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度,系統(tǒng)配置每次修改后及時(shí)備份,對(duì)于郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份(至少每小時(shí)一次)。
四、結(jié)語
網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動(dòng)態(tài)工程,它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天,需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。
參考文獻(xiàn):
[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機(jī)車技術(shù),2002,1,25
[2]關(guān)義章,戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10
[3]文衛(wèi)東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對(duì)策[J].計(jì)算機(jī)應(yīng)用.2001年07期
篇(5)
隨著社會(huì)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)廣泛地運(yùn)用于人們?nèi)粘I钪校S之而來的網(wǎng)絡(luò)安全問題也日益突出。計(jì)算機(jī)病毒在網(wǎng)絡(luò)世界無處不在,其破壞性強(qiáng)、隱蔽性高,給人和社會(huì)的財(cái)產(chǎn)安全帶來了極大的威脅。本文主要就計(jì)算機(jī)病毒機(jī)理、傳播方式、一些預(yù)防方案進(jìn)行分析談?wù)摚M軌蚴谷藗兲岣呔W(wǎng)絡(luò)安全意識(shí),并采取適當(dāng)?shù)拇胧档途W(wǎng)絡(luò)病毒攻擊的風(fēng)險(xiǎn)。
【關(guān)鍵詞】計(jì)算機(jī)病毒 預(yù)防方案 網(wǎng)絡(luò)安全 傳播方式
1 計(jì)算機(jī)病毒的簡(jiǎn)介
1.1 計(jì)算機(jī)病毒的定義
計(jì)算機(jī)病毒并不是天生就存在的,而是人們經(jīng)過分析研究并且利用計(jì)算機(jī)網(wǎng)絡(luò)一些漏洞,編寫的一些特殊代碼,這些代碼在不為人知的運(yùn)行后,可以破壞計(jì)算機(jī)硬件和軟件的正常工作。計(jì)算機(jī)病毒與醫(yī)學(xué)理論上的“病毒”含義相同,兩者都是有著極其嚴(yán)重的破壞、傳染性,故計(jì)算機(jī)病毒名稱由此而來。
1.2 計(jì)算機(jī)病毒的一些特性
計(jì)算機(jī)病毒具有傳染性、破壞性、隱藏性與觸發(fā)性等特點(diǎn)。通常病毒程序依附于其它軟件載體,入侵計(jì)算機(jī)系統(tǒng)之后進(jìn)行潛伏,等到特定的時(shí)間點(diǎn),進(jìn)行擴(kuò)散并感染其它程序,計(jì)算機(jī)病毒一旦入侵計(jì)算機(jī)系統(tǒng),有時(shí)會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的操作造成不可逆轉(zhuǎn)的影響,嚴(yán)重時(shí)可以破壞計(jì)算機(jī)的硬件系統(tǒng)。
1.3 計(jì)算機(jī)病毒的一些傳播途徑
計(jì)算機(jī)病毒能否傳播的重要條件是計(jì)算機(jī)啟動(dòng)之后能夠得到其內(nèi)存掌控權(quán)。在計(jì)算機(jī)系統(tǒng)進(jìn)行正常操作的時(shí)候,病毒通過一些外部的儲(chǔ)存設(shè)備進(jìn)入到計(jì)算機(jī)系統(tǒng)的內(nèi)存儲(chǔ)器。病毒入侵時(shí)候就會(huì)監(jiān)測(cè)系統(tǒng)的正常運(yùn)行,發(fā)現(xiàn)有攻擊目標(biāo)之后,就會(huì)自動(dòng)進(jìn)入到攻擊目標(biāo)之中,然后進(jìn)行病毒傳播。當(dāng)正在執(zhí)行的程序受到病毒感染,同時(shí)發(fā)現(xiàn)可以被感染的目標(biāo)之后,就會(huì)對(duì)正在運(yùn)行的程序文件進(jìn)行標(biāo)示,然后判斷是否感染了病毒。當(dāng)發(fā)現(xiàn)被感染之后,就會(huì)使病毒的鏈接到執(zhí)行程序的起點(diǎn)或者是終點(diǎn),并且病毒會(huì)被存儲(chǔ)磁盤之中。當(dāng)病毒的感染完成之后,病毒會(huì)繼續(xù)尋找新的感染目標(biāo),如此往復(fù),計(jì)算機(jī)病毒就是這樣進(jìn)行自主傳播的。
2 計(jì)算機(jī)病毒的機(jī)理
2.1 外殼區(qū)域的病毒
外殼型病毒常常寄生在一些計(jì)算機(jī)執(zhí)行文件之中,通過對(duì)病毒進(jìn)行編程加密或者是使病毒進(jìn)行隱藏,每使用一次已經(jīng)被病毒感染的程序,病毒感染程序就會(huì)尋找計(jì)算機(jī)磁盤中沒有被感染的區(qū)域,進(jìn)行病毒復(fù)制,并且使用這段程序時(shí)候,首先執(zhí)行是已經(jīng)被感染的病毒程序,然后再執(zhí)行未被感染的程序,這樣使得用戶很難發(fā)掘其中潛伏的病毒。這樣,病毒程序進(jìn)行不斷的繁殖,就消耗了計(jì)算機(jī)系統(tǒng)中大量的內(nèi)存、外存資源。被病毒感染的計(jì)算機(jī)效率會(huì)漸漸減弱,最終死機(jī)。這只能不管外殼型病毒最為常見,并且編寫簡(jiǎn)單,當(dāng)然也容易被發(fā)現(xiàn)。
2.2 源代碼地址病毒
源代碼類型的病毒可以直接進(jìn)入源程序之中,源程序代碼有腳本語言代碼與高級(jí)語言代碼。源代碼僅僅只是用戶進(jìn)行書寫過程中,沒有進(jìn)行編寫的源程序。幾年前的計(jì)算機(jī)病毒僅僅只是感染執(zhí)行程序,現(xiàn)今計(jì)算機(jī)病毒也能夠感染非執(zhí)行程序,例如源程序、WORD、EXCEL等等文檔。
2.3 磁盤引導(dǎo)區(qū)病毒
磁盤引導(dǎo)區(qū)感染病毒主要就是用病毒程序全部或者部分取代正常引導(dǎo)記錄,然后隱藏程序隱藏在磁盤其他地方。當(dāng)計(jì)算機(jī)感染了引導(dǎo)區(qū)域病毒,或者是計(jì)算機(jī)從受到感染區(qū)域讀取數(shù)據(jù)時(shí)候。先運(yùn)行了病毒程序,再運(yùn)行正確的引導(dǎo)程序,就會(huì)使病毒程序進(jìn)入計(jì)算機(jī)內(nèi)存,并且在特定的條件下面病毒會(huì)開始發(fā)作,通常情況下這些病毒都是悄悄進(jìn)行潛伏的,用戶很難察覺。當(dāng)你的計(jì)算機(jī)開機(jī)速度變慢,就必須要對(duì)計(jì)算機(jī)運(yùn)行程序進(jìn)行檢查了。但大多數(shù)情況下,計(jì)算機(jī)的運(yùn)行速度本身就很快,一般用戶并不能及時(shí)的察覺。
2.4 嵌入型病毒
嵌入型病毒屬于計(jì)算機(jī)病毒中較為高端的病毒,這種感覺病毒的編程難度相當(dāng)大。并且進(jìn)行消除的時(shí)候也比較困難。這種病毒以DDL形式的文件存在,windows中DDL文件包含數(shù)據(jù)和函數(shù)模塊組成,當(dāng)計(jì)算機(jī)使用函數(shù)功能的時(shí)候,系統(tǒng)進(jìn)行加載,就會(huì)將自身嵌入到現(xiàn)有的程序之中,將計(jì)算機(jī)病毒的主體程序和需要攻擊的對(duì)象加入方式鏈接。如果采用超級(jí)病毒或者是隱蔽性極強(qiáng)的病毒進(jìn)行嵌入將會(huì)給現(xiàn)階段反病毒技術(shù)帶來巨大的挑戰(zhàn)。
3 計(jì)算機(jī)病毒的預(yù)防措施
3.1 建立良好的安全習(xí)慣
計(jì)算機(jī)用戶在面對(duì)一些來路不明的程序或者軟件時(shí)候,打開或者安裝之前都應(yīng)該先運(yùn)行殺毒軟件,對(duì)程序進(jìn)行檢測(cè)、查殺。用戶每次開啟計(jì)算機(jī)時(shí)候,都應(yīng)該要開啟病毒查殺軟件,例如360安全助手、金山毒霸等等。使用一些移動(dòng)硬盤或者U盤的時(shí)候并需要先進(jìn)行病毒的查殺,然后選擇安全模式進(jìn)行打開。
3.2 使用復(fù)雜系統(tǒng)密碼
一些人為了能夠運(yùn)行計(jì)算機(jī)時(shí)候方便快捷,就將自己的密碼設(shè)置的非常簡(jiǎn)單。這樣就會(huì)給那些進(jìn)行簡(jiǎn)單猜測(cè)就能知道密碼的人進(jìn)行系統(tǒng)的攻擊帶來了方便,使自己的系統(tǒng)長期處于一種不安全的狀態(tài)。所以,為了能夠提高計(jì)算機(jī)系統(tǒng)的安全,就應(yīng)該盡可能使用復(fù)雜、無規(guī)律可參照的密碼。
3.3 定期升級(jí)更新病毒庫
病毒庫實(shí)際上是一個(gè)數(shù)據(jù)庫,它里面記載了多種多樣的病毒特征,方便用戶及時(shí)發(fā)現(xiàn),進(jìn)行查殺。只有這樣,殺毒程序才能有效發(fā)揮自身的特性。病毒庫是需要定期進(jìn)行更新的,這樣才能盡量保護(hù)電腦不被最新流行的病毒侵害。
3.4 安裝安全防火墻
防火墻可以將經(jīng)過它的網(wǎng)絡(luò)通信進(jìn)行掃描,就可以過濾掉一些攻擊,使計(jì)算機(jī)能夠繼續(xù)有效的運(yùn)行。計(jì)算機(jī)用戶可以將防火墻設(shè)置成許多不同的級(jí)別。高級(jí)防火墻會(huì)禁止一些操作,用戶在進(jìn)行設(shè)定的時(shí)候,可以將安全級(jí)別設(shè)置為中高階級(jí),防止黑客的攻擊。防火墻就像是一個(gè)守護(hù)國家的軍隊(duì),筑起保護(hù)范圍,防止外敵的侵入,是國土安全第一道防線。
4 結(jié)束語
掌握計(jì)算機(jī)病毒方面的相關(guān)知識(shí),在計(jì)算機(jī)遇到病毒破壞的時(shí)候,可以進(jìn)行簡(jiǎn)單的處理,有效地降低計(jì)算機(jī)病毒帶來的不良風(fēng)險(xiǎn)。在日常工作中,人們也應(yīng)該積極做好計(jì)算機(jī)防御工作,使整個(gè)計(jì)算機(jī)信息網(wǎng)絡(luò)處于一個(gè)相對(duì)安全的環(huán)境之中。
參考文獻(xiàn)
[1]馬宗亞,張會(huì)彥,安二紅等.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].煤炭技術(shù),2013,32(5):176-178.
[2]王洪杰.計(jì)算機(jī)病毒的特性與預(yù)防[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,(8):50-50
作者簡(jiǎn)介
劉炳奇(1983-),男,河北省吳橋縣人。碩士學(xué)位。現(xiàn)供職于德州職業(yè)技術(shù)學(xué)院。研究方向?yàn)橛?jì)算機(jī)應(yīng)用。
篇(6)
關(guān)鍵詞:計(jì)算機(jī)病毒;病毒特征;傳播途徑;病毒預(yù)防
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)20-5457-02
Analysis of Computer Virus and Its Defense
ZHANG Zheng-qiao, CAI Ning
(PetroChina Liaoyang Petrochemical, Liaoyang 111003, China)
Abstract: Along with the rapid development of computer and Internet information resources sharing, obtained. But the problem of network security is more outstanding, especially of the computer virus spread, not only to the normal work and life of human beings, and the damage has been disrupting people's social order. This paper puts forward a computer virus definition, this paper expounds the characteristics of computer virus is, Finally introduces the computer virus spread harm, approaches, and prevention of the computer virus.
Key words: a computer virus; virus features; transmission way; virus prevention
計(jì)算機(jī)病毒是指便編譯或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)、影響計(jì)算機(jī)使用,并且能夠自我復(fù)制和自我傳播的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒有獨(dú)特的自我復(fù)制能力,它能夠隱藏在其他可執(zhí)行的程序之中,即有破壞性,又有傳染性和潛伏性。如1999年4月26日,CIH病毒在我國大規(guī)模爆發(fā),使我國受損的計(jì)算機(jī)總量達(dá)到了36萬臺(tái),所造成的直接經(jīng)濟(jì)損失為0.8億元人民幣。由此可見,計(jì)算機(jī)病毒的防御在當(dāng)今計(jì)算機(jī)高速應(yīng)用的今天,比以往更多的是很都具有非常重要的意義。
1 計(jì)算機(jī)病毒定義
目前計(jì)算機(jī)病毒定義各種各樣版本,國內(nèi)流行的是采用1994年2月18日頒布實(shí)施的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中的定義,也就是:“計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。
2 計(jì)算機(jī)病毒特征
1) 傳染性,計(jì)算機(jī)病毒是具有主動(dòng)的傳染性的,這也是病毒區(qū)別于其他正常應(yīng)用程序的一個(gè)本質(zhì)特征。計(jì)算機(jī)病毒可以通過多種渠道(U盤、E-mail、網(wǎng)絡(luò)等)從被感染的計(jì)算機(jī)傳播到其他的計(jì)算機(jī)系統(tǒng)中,其在系統(tǒng)中在隱藏的運(yùn)行,盜取用戶的個(gè)人資料。在一些極端的情況下甚至?xí)骗h(huán)計(jì)算機(jī)系統(tǒng)使其癱瘓。一個(gè)程序是否具有主動(dòng)的傳播性是判斷其是否為病毒的重要條件。當(dāng)前我國的網(wǎng)絡(luò)及其發(fā)達(dá),病毒可以在極短的時(shí)間內(nèi)通過 Internet網(wǎng)絡(luò)傳遍世界各地,同時(shí)給整個(gè)網(wǎng)絡(luò)帶來災(zāi)難性的破壞。
2) 潛伏性,一個(gè)精心設(shè)計(jì)的計(jì)算機(jī)病毒程序,在入侵計(jì)算機(jī)系統(tǒng)之后不會(huì)馬上發(fā)作,它可以潛伏在計(jì)算機(jī)中長達(dá)在幾周或者幾個(gè)月內(nèi)甚至幾年而不發(fā)作,同時(shí)回對(duì)其他的計(jì)算機(jī)系統(tǒng)進(jìn)行傳播此病毒程序,而不被人發(fā)現(xiàn),只有在適當(dāng)?shù)臅r(shí)機(jī)或者有特色需要的時(shí)候在發(fā)作,比如“黑色星期五”就是只有在每月的13號(hào)并且是星期五時(shí)才發(fā)作。而這些計(jì)算機(jī)病毒在平時(shí)會(huì)在系統(tǒng)中潛伏的很好,只有在發(fā)作日或者需要的時(shí)候才顯露其猙獰的嘴臉。然而這種情形也在不斷的改善,隨著計(jì)算機(jī)反病毒技術(shù)的飛快發(fā)展及病毒廠商的及時(shí)更新反病毒程序,潛伏在系統(tǒng)中的病毒很就能被發(fā)現(xiàn),但是病毒的破壞能力和盜取用戶資料的能力卻在不斷的加強(qiáng)。
3) 寄生性,病毒程序可以依附在其他正常程序上,從而寄生的能力提高自己的隱蔽性。被寄宿的正常程序稱為宿主程序。計(jì)算機(jī)病毒依靠這種寄生能力,使其在傳播的過程中更具有合法性,從而更好的逃避殺毒軟件及系統(tǒng)管理員的追殺。使其在用戶不知情的情況下進(jìn)行非法的傳播,為其感染其他計(jì)算機(jī)系統(tǒng)提供的更好的保障。
4) 破壞性,任何計(jì)算機(jī)病毒只要進(jìn)入計(jì)算機(jī)系統(tǒng),都會(huì)對(duì)計(jì)算機(jī)系統(tǒng)及合法的應(yīng)用程序產(chǎn)生不同程度的破壞。如非法刪除計(jì)算機(jī)內(nèi)重要文件、毀主板BIOS設(shè)置、盜取用戶個(gè)人資料等。比如前些前的“熊貓燒香”蠕蟲病毒不僅會(huì)對(duì)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,而且還導(dǎo)致大量應(yīng)用軟件無法使用、刪除擴(kuò)展名為*.gho的所有文件,使用戶系統(tǒng)備份文件丟失,從而無法進(jìn)行系統(tǒng)恢復(fù),給世界計(jì)算機(jī)信息系統(tǒng)帶來災(zāi)難性破壞。由此可見,病毒的破壞性非同小可。
5) 隱蔽性,計(jì)算機(jī)病毒為了達(dá)到自己邪惡的目的,病毒必須想盡一切辦法來隱藏自己。它通常注入到其他正常程序之中或磁盤引導(dǎo)扇區(qū)中;把自身的文件屬性設(shè)置成系統(tǒng)隱藏等,以上是病毒程序的非法可存儲(chǔ)性。通常計(jì)算機(jī)系統(tǒng)在沒有相應(yīng)的病毒防護(hù)措施的情況下,當(dāng)病毒程序取得系統(tǒng)控制權(quán)后,它可以在很短的時(shí)間里感染或者注入到大量合法程序中。并且系統(tǒng)文件收到感染后仍然能夠正常的運(yùn)行,用戶不會(huì)感到任何異常情況發(fā)生。隱蔽性越好的病毒其傳播的范圍也就越廣泛,對(duì)用戶系統(tǒng)造成的破壞也越大,給用戶帶來的損失也就越大。
除了上述之外,計(jì)算機(jī)病毒還具有其他很多自身的特點(diǎn)和特征,比如破壞的不可預(yù)見性、病毒爆發(fā)的可觸發(fā)性、病毒變異的衍生性、病毒的針對(duì)性等特點(diǎn)。同時(shí)也正是由于計(jì)算機(jī)病毒具有以上特點(diǎn),給我們對(duì)計(jì)算機(jī)病毒的預(yù)防、檢測(cè)與清除工作帶來了很大的難度和更高的挑戰(zhàn)。
3 計(jì)算機(jī)病毒的傳播途徑
當(dāng)前,計(jì)算機(jī)病毒的傳播途徑多種多樣,但是主要有以下兩種:
存儲(chǔ)傳播:通過不可移動(dòng)的硬件設(shè)備傳播,如計(jì)算機(jī)的專用ASIC芯片和硬盤等。移動(dòng)硬盤,光盤,優(yōu)盤等移動(dòng)存儲(chǔ)設(shè)備也成為計(jì)算機(jī)病毒滋生和傳播的主要場(chǎng)所。另外盜版光盤的軟件、游戲也是傳播病毒的主要途徑之一。
網(wǎng)絡(luò)傳播:在互聯(lián)網(wǎng)上,下載帶有病毒的文件或郵件中帶有病毒的附件被下載或接收后被打開運(yùn)行,病毒就會(huì)擴(kuò)散到系統(tǒng)中的計(jì)算機(jī)上;或者在瀏覽網(wǎng)頁的時(shí)候也會(huì)有很多的病毒通過IE瀏覽器悄悄的下載到系統(tǒng)中,而被隱藏的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展,為人類生活帶來了極大的便利,同時(shí)也為病毒的傳播架設(shè)了一條高速公路。
4 計(jì)算機(jī)病毒防范技術(shù)
在計(jì)算機(jī)系統(tǒng)中,如果病毒破壞了沒有備份的文件,那么后果不堪設(shè)想。而隱形病毒和多態(tài)性病毒給入侵檢測(cè)帶來了更大的難度。在計(jì)算機(jī)病毒檢測(cè)及防御的過程中,系統(tǒng)管理員如果能采用有效的防范措施和相應(yīng)的技術(shù)手段,就能很好的避免系統(tǒng)受到病毒的侵?jǐn)_,或者在受到毒的感染后能夠把損失降到最低。病毒的防范就是根據(jù)病毒及系統(tǒng)的特征,設(shè)計(jì)合理的計(jì)算機(jī)病毒防范體系架構(gòu)和各種規(guī)章制度,以便及時(shí)發(fā)現(xiàn)病毒侵入,采取相應(yīng)的手段阻止病毒的進(jìn)一步傳播與破壞,恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)使其不會(huì)進(jìn)一步破壞系統(tǒng)。
對(duì)于單機(jī)計(jì)算機(jī)系統(tǒng),在應(yīng)對(duì)計(jì)算機(jī)病毒方面應(yīng)該具有病毒防御殺毒軟件,功能好病毒防御殺毒軟件應(yīng)具備以下特征。
1) 病毒掃描器:對(duì)計(jì)算機(jī)病毒的檢測(cè)有三種方式,對(duì)磁盤文件的掃描、對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的實(shí)時(shí)監(jiān)控,以及當(dāng)前最流行的病毒云查殺技術(shù)。一款殺毒軟件同時(shí)提供這三種功能是非常必要的,系統(tǒng)實(shí)時(shí)監(jiān)控保護(hù)更是不可少。由于計(jì)算機(jī)病毒的更新變異速度快,所以對(duì)于新型的計(jì)算機(jī)病毒,原來的特征碼比對(duì)殺毒方式的殺毒軟件對(duì)其是無能為力的,目前云查殺是一種很好的解決辦法,通過元端的比較查殺能夠很及時(shí)的發(fā)現(xiàn)各種新型的計(jì)算機(jī)病毒。
2) 實(shí)時(shí)監(jiān)控:指利用殺毒軟件對(duì)系統(tǒng)運(yùn)行的過程進(jìn)行同步的監(jiān)控,不斷的掃描系統(tǒng)中的動(dòng)態(tài)可疑文件。比如:殺毒軟件對(duì)計(jì)算機(jī)內(nèi)存監(jiān)控并調(diào)用系統(tǒng)文件的一種操作模式。由于病毒的存在,程序?qū)⒃趯?duì)象訪問之前對(duì)它進(jìn)行掃描,如果發(fā)現(xiàn)病毒,應(yīng)用程序會(huì)將染毒對(duì)象移除或阻止訪問。
由于計(jì)算機(jī)病毒防御殺毒軟件的起到的作用相當(dāng)有限,所以在平時(shí)的日常工作和生活中應(yīng)加強(qiáng)采用以下針對(duì)病毒的防范措施:
1) 打開系統(tǒng)防火墻和自動(dòng)更新,及時(shí)安裝系統(tǒng)的補(bǔ)丁文件;安裝最新的計(jì)算機(jī)病毒防御殺毒軟件及防火墻并要及時(shí)升級(jí)。經(jīng)常為計(jì)算機(jī)做“體檢”,用防御殺毒軟件對(duì)系統(tǒng)進(jìn)行全面的病毒檢查及漏洞掃描。
2) 禁止打開瀏覽來歷不明的網(wǎng)站,因?yàn)樵谶@些網(wǎng)站的背后隱藏著大量的病毒程序;到正規(guī)網(wǎng)站瀏覽或下載文件;網(wǎng)上沖浪時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能及防火墻,特別是要開啟“網(wǎng)頁監(jiān)控”功能,防止遭遇到惡意程序及軟件的侵害。
3) 不要輕易打開電子郵件中的附件,因?yàn)楦郊募赡軘y帶病毒,所以不要輕易打開來歷不明的郵件,尤其是附件。
4) 利用U盤、移動(dòng)硬盤進(jìn)行交換數(shù)據(jù)前,先對(duì)U盤、移動(dòng)硬盤進(jìn)行殺毒處理,避免在插入U(xiǎn)盤或移動(dòng)硬盤時(shí)病毒程序傳入計(jì)算機(jī)系統(tǒng),同時(shí)也阻斷的病毒的一條傳播途徑。
計(jì)算機(jī)病毒的防御有很多細(xì)節(jié)值得注意,同時(shí)也有很多方面要考慮,這里只是膚淺的總結(jié)了一下當(dāng)前的計(jì)算機(jī)病毒的基本概念特征,及相應(yīng)的預(yù)防措施。建議在以后的工作中我們要養(yǎng)成病毒防御的良好習(xí)慣,才能夠使病毒無藏身之地。
5 結(jié)束語
現(xiàn)代計(jì)算機(jī)應(yīng)用早已涵蓋生活和工作的方方面面,而對(duì)計(jì)算機(jī)病毒研究及其防御措施也是在不停的發(fā)展和更新,為此我們只有在認(rèn)識(shí)病毒,了解病毒后,及早發(fā)現(xiàn)病毒并采取相應(yīng)措施,做到“防患于未然”。 只有這樣才能使計(jì)算機(jī)更好的為我們工作。
參考文獻(xiàn):
篇(7)
一、主要威脅
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素,可以分為以下若干類型:黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等,這些都可以造成損失等等。目前,計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類:
(一)計(jì)算機(jī)病毒
病毒是對(duì)軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒,是指一段可執(zhí)行的程序代碼,通過對(duì)其他程序進(jìn)行修改,可以感染這些程序,使他們成為含有該病毒程序的一個(gè)拷貝。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中,而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失。甚至造成計(jì)算機(jī)主板等部件的損壞,導(dǎo)致硬件系統(tǒng)完全癱瘓。
(二)黑客的威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露,以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中,中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面,最后由于這種事件太多,有時(shí)一天會(huì)接到上百個(gè)網(wǎng)站被涂改的報(bào)告。
(三)其他
其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。
二、系統(tǒng)安全維護(hù)策略
(一)計(jì)算機(jī)病毒的防御
巧用主動(dòng)防御技術(shù)防范病毒入侵,用戶一般都是使用殺毒軟件來防御病毒的侵入,但現(xiàn)在年增加千萬個(gè)未知病毒新病毒,病毒庫已經(jīng)落后了。因此,靠主動(dòng)防御對(duì)付未知病毒新病毒是必然的。實(shí)際上,不管什么樣的病毒,當(dāng)其侵入系統(tǒng)后,總是使用各種手段對(duì)系統(tǒng)進(jìn)行滲透和破壞操作。所以對(duì)病毒的行為進(jìn)行準(zhǔn)確判斷,并搶在其行為發(fā)生之前就對(duì)其進(jìn)行攔截。
很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令。
當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Inter層層設(shè)防,對(duì)每種病毒都實(shí)行隔離、過濾,而且完全在后臺(tái)操作。例如:某一終端機(jī)如果通過軟盤感染了計(jì)算機(jī)病毒,勢(shì)必會(huì)在LAN上蔓延,而服務(wù)器具有了防毒功能,病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。為了引起普覺,當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí),它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。
(二)對(duì)黑客攻擊的防御
黑客攻擊等威脅行為為什么能經(jīng)常得逞呢?主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴(yán)重后果,因而舍不得投入必要的人力、財(cái)力和物力來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,沒有采取有效的安全策略和安全機(jī)制。
首先要加強(qiáng)系統(tǒng)本身的防御能力,完善防護(hù)設(shè)備,如防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。
堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對(duì)于系統(tǒng)本身的漏洞,可以安裝軟件補(bǔ)丁;另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作,保護(hù)好管理員賬戶,只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。
三、預(yù)防措施
從實(shí)際應(yīng)用上看,即使采用了種種安全防御手段,也不能說就萬無一失或絕對(duì)安全,因此還需要有一些預(yù)防措施,以保證當(dāng)系統(tǒng)出現(xiàn)故障時(shí),能以最快的速度恢復(fù)正常,將損失程度降到最底。這類措施應(yīng)有:
對(duì)日常可能出現(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施,發(fā)生運(yùn)行故障時(shí),要能快速搶修恢復(fù)。
將操作系統(tǒng)CD盤留副本保存。由于有一個(gè)或者多個(gè)備份集,因此可以減少原版CD丟失(損壞)所造成的損失。
當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動(dòng)以后立即修改所有的系統(tǒng)管理員口令。
堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度,系統(tǒng)配置每次修改后及時(shí)備份,對(duì)于郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份(至少每小時(shí)一次)。
