序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗����,特別為您篩選了11篇計算機反病毒論文范文。如果您需要更多原創(chuàng)資料����,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識���!
篇1
計算機病毒也有著自身的特點��。我們可以簡單地將其總結(jié)如下:①攻擊隱蔽性較強�。一般,病毒在感染計算機系統(tǒng)的時候都不太會被警覺����,往往是在后果嚴重的時候才被人發(fā)現(xiàn)�。②較強的繁殖能力,一旦病毒入侵電腦�����,發(fā)作可以相當?shù)目焖佟"蹚V泛的傳染途徑�����。無論是軟盤�、硬件設(shè)備或者有線、無線網(wǎng)絡(luò)�,都可能是病毒入侵電腦的途徑,而且會不斷地進行蔓延�����。④較長的潛伏期���,有些病毒可以進行長期的潛伏�����,直到達到相關(guān)的條件之后再集中地爆發(fā)。⑤加強的破壞力�,計算機病毒一旦發(fā)作��,輕微的可能干擾到系統(tǒng)運行的正常性���,也有可能會導致數(shù)據(jù)的破壞和刪除���,乃至整個系統(tǒng)的完全癱瘓���。⑥較強的針對性����,計算機病毒可以經(jīng)過精心的設(shè)計之后,根據(jù)環(huán)境和時機來準確地進行攻擊���。
計算機病毒的感染原理
1引導型病毒感染原理。系統(tǒng)引導型病毒的感染對象是軟盤的引導扇區(qū)�、硬盤的主引導扇區(qū)或者是DOS引導扇區(qū)�。一旦計算機由被感染的軟盤而啟動���,就將會受到感染���。被感染的軟件啟動計算機的時候?qū)巡《緭屜扔诓僮飨到y(tǒng)而自動裝入內(nèi)存,從而對系統(tǒng)的讀寫等動作進行控制,并且找機會去感染其他的磁盤�����。
2文件型病毒感染原理���。依附或者覆蓋在文件中的文件型病毒����,會將被感染的文件進行一些參數(shù)上的修改�����,將其自身的病毒程序添加到原文件中去�。因此����,只要文件執(zhí)行��,那么病毒的程序代碼將會首先執(zhí)行并且留在內(nèi)存中�����,對系統(tǒng)進行破壞����。對于各個執(zhí)行的程序文件�,病毒都會首先對其檢查是否被感染,對漏掉的立刻進行感染���,增強破壞力���。
3混合型病毒感染原理?;旌闲偷牟《靖腥究蓤?zhí)行文件之后,還可以將其串擾到硬盤的引導區(qū)�。一旦感染了這樣的病毒,病毒會首先進入內(nèi)存而伺機去感染其他的磁盤��。操作系統(tǒng)載入內(nèi)存之后�����,病毒通過攔截INT21H去感染文件。甚至有些被感染過的系統(tǒng)用format格式化硬盤都無法對病毒進行消除�。
4計算機病毒感染的渠道。計算機病毒主要有以下幾種常見的傳播渠道:①電子郵件��。電子郵件是信息社會中常見的一種通信手段��,而且覆蓋面廣��,也加劇了病毒的擴散性���。②文件�����。病毒可以通過感染文件后隨著文件的傳播來擴散���。而且還可能在局域網(wǎng)中反復(fù)地感染,受染計算機可能出現(xiàn)藍屏或者頻繁重啟以及數(shù)據(jù)被破壞的情況��,甚至可能造成局域網(wǎng)中所有的系統(tǒng)受染���、癱瘓�����。③通過系統(tǒng)設(shè)備感染���。這種感染方式可能會造成硬盤內(nèi)的數(shù)據(jù)破壞和丟失,或者逼迫其進行低級格式化����。
5特洛伊木馬、網(wǎng)絡(luò)蠕蟲�、Internet語言病毒感染原理。一些用Java�����、VB��、ActiveX等撰寫出來的病毒往往通過網(wǎng)絡(luò)來對用戶的個人信息進行盜竊��,亦或是使得計算機系統(tǒng)資源利用率下降從而造成死機��。蠕蟲病毒是怎么感染的呢�����?它主要是通過掃描后發(fā)覺系統(tǒng)的漏洞進入計算機中隱藏起來���,一旦收到指令���,便開始進行大面積的系統(tǒng)感染并且去試圖聯(lián)系其他的蠕蟲節(jié)點�����,使得計算機被它控制后發(fā)送大量帶有病毒指令的信息包�,最終使得網(wǎng)絡(luò)因為擁堵而癱瘓掉����。這種病毒還會讓計算機失去控制般地對文件和文檔進行刪除,而產(chǎn)生非常多的病毒垃圾文件����,讓計算機沒辦法正常使用。郵件往往是蠕蟲病毒隱藏的地方�。幾種比較常見的而且具有巨大危害的蠕蟲病毒主要是:Nimda尼姆達病毒,郵件和IIS漏洞是其主要的傳播途徑��,它利用IIS漏洞從而讓網(wǎng)絡(luò)擁堵�����,進而癱瘓����。CodeRed紅色代碼�,傳播途徑為IIS安全漏洞��,對計算機主系統(tǒng)進行破壞從而使得計算機無法使用�����,而且利用命令使計算機發(fā)送大量的垃圾信息造成網(wǎng)絡(luò)阻斷��。Happytime歡樂時光�����,利用郵件和共享文件傳播�����,或者out-look的自動預(yù)覽功能在網(wǎng)絡(luò)中進行大量的繁殖����,主要危害是刪除文件和消耗資源�,從而使得計算機失控。
計算機病毒的防范對策
對病毒的檢測技術(shù)進行完善����。通過自身校驗�、關(guān)鍵字和文件長度等等來對病毒的特征進行檢測�����。要想防護病毒��,就要在病毒的檢測上更有作為���,然后隨著病毒的種類和數(shù)量增加����,對于古怪的代碼的識別過程也變得復(fù)雜起來�。建立一個多層次的防御體系迫在眉睫,這個系統(tǒng)中應(yīng)該包含了病毒的檢測�����,多層數(shù)據(jù)保護和集中管理等等多種多樣的功能���。
篇2
1.2計算機病毒的特點
1.2.1具有較強的破壞性通常來說���,只要是利用軟件可以接觸到的計算機資源�����,都有可能會遭到病毒的破壞��。例如計算機的CPU時間被占用���,內(nèi)存開銷,帶來計算機的系統(tǒng)文件遭到破壞�,工作進程堵塞,屏幕顯示出現(xiàn)混亂狀態(tài)等�����。
1.2.2具有寄生的特制計算機病毒通常都是寄生在電腦程序中的��,一旦這個被寄生的程序被執(zhí)行��,就會使得病毒顯現(xiàn)出來����,對計算機產(chǎn)生破壞����。
1.2.3具有潛伏性計算機病毒具有較強的潛伏性����,它可以隱藏在專用的病毒檢測程序中幾天�����、甚至幾年���,等時機發(fā)展成熟時才進行擴散���,而在計算機在屏幕上顯示出相關(guān)的信息、特殊的標識�����,或者是對計算機系統(tǒng)的正常操作帶來破壞�����。
1.2.4具有傳染性除開破壞性之外�����,計算機病毒還具備很計算機病毒及其防范措施探究文/王松計算機病毒給計算機的安全運行以及人們的生活、工作都帶來了較大的危害和困擾�,因此采取有效的防范措施趨利避害,防止計算機病毒所帶來的嚴重后果�����,是確保計算機暢通和安全運行的重要保障����。本文從計算機的含義和特點入手�,從六個方面提出了預(yù)防計算機病毒的措施。摘要大的傳染性�,且傳染性是計算機病毒最為基本的特征。假如計算機病毒變種或者被復(fù)制了�����,那樣其傳染的速度更是防不勝防。它可以通過很多方式傳播到?jīng)]有被感染的計算機上�,嚴重還會造成計算機處于癱瘓狀態(tài)����。
1.2.5具有隱蔽性一般來說���,計算機病毒都隱藏在計算機正常運行的操作程序里,具有一定的隱蔽性��,有病毒能夠利用殺毒軟件檢測出來,而有的病毒則通過殺毒軟件也查不出來�����,舅舅給病毒的出來帶來了很大的難度。
2計算機病毒的主要防范措施
2.1強化計算機操作人員的防范意識為了防止計算機病毒所帶來的信息失竊����、受感染等問題的出現(xiàn),操作人員要加強對病毒的安全防范意識�����。因為計算機操作人員欠缺防范意識����,造成很多本可以被規(guī)避的病毒出現(xiàn)。例如��,操作人員在操作計算機的過程中�,沒有及時的退出業(yè)務(wù)系統(tǒng)����,就會造成口令限制失去原本的作用����;或者在進行操作以后沒能及時地將存儲介質(zhì)從計算機端口上����;開機或者是計算機登陸界面密碼過于簡單�,未定期的進行更改;多人使用同一帳號��;沒有定期對殺毒軟件進行升級�����;登錄網(wǎng)絡(luò)沒有開啟防火墻等等都會導致計算機病毒入侵而帶來重大的損失��。因此�����,預(yù)防計算機病毒��,首先要強化操作人員的安全防范意識��,強化安全上網(wǎng)理念���,開展計算機病毒的相關(guān)培訓����。
2.2要對計算機及數(shù)據(jù)定期進行檢查和備份眾所周知��,計算機病毒一旦爆發(fā)�����,就很可能給計算機操作者帶來無法避免的損失�����。因此��,計算機操作者要對計算機進行定期的檢查,這樣就能起到主動防御的作用��。此外�����,計算機操作者要對計算機中的重要文件和數(shù)據(jù)利用移動硬盤等定期進行備份��,避免由于計算機病毒的入侵而造成重要文件損壞所帶來的沒法挽救的損失��。
2.3對防毒軟件進行及時的升級一般來說����,越新版的防毒軟件越具有更強的查毒、防毒及殺毒的能力���,能較好的解決計算機中的大部分病毒�,因此���,在對計算機使用的過程中����,要及時的對防毒軟件進行升級�,這樣才能更好的起到對病毒的查殺作用���,最大程度地發(fā)揮其查殺病毒的作用。
2.4禁止文件共享���、隔離被感染的計算機為了防止別的計算機病毒傳染到自己的計算機上,計算機用戶應(yīng)禁止設(shè)置共享文件��,如果在非共享不可的條件下���,應(yīng)設(shè)置一些密碼或者使用權(quán)限�����,來限制他人對你電腦中的文件進行存取�,避免讓不法之人有機可乘���,也避免自己成為黑客攻擊的目標�����。如果發(fā)現(xiàn)計算機已經(jīng)受到了病毒的入侵�����,要馬上將網(wǎng)絡(luò)中斷�,使用專業(yè)的殺毒軟件對病毒進行查殺,并關(guān)閉和其它計算機的連接�����,避免由于病毒的傳染性而導致更大損失的出現(xiàn)�����。
2.5對系統(tǒng)中不需要的程序要定期進行更新�、關(guān)閉或者刪除在計算機的操作系統(tǒng)中,很多常用的操作程序和系統(tǒng)的核心部分都存在漏洞��,這些漏洞的存在使得入侵者輕而易舉的就入侵到你的計算機系統(tǒng)當中���,給計算機程序造成損害�,并竊取重要文件�����,隱私以及商業(yè)機密�。因此,軟件開發(fā)商通常都會及時的補丁讓客戶進行更新,對漏洞進行修補��。計算機操作人員要及時的閱讀漏洞通知�,對其及時進行修補,防止黑客的入侵�。此外,要對計算機中的程序和軟件進行及時的更新�,將系統(tǒng)中長期不用的輔助服務(wù)進行關(guān)閉或者刪除,因為這些輔助本身所起的作用不大�,如果不關(guān)閉或者刪除他們反而會造成更大的入侵可能���。
2.6啟用IE中的安全準則對于在公共計算機上網(wǎng)的用戶����,一定要重視IE上的安全準則����。IE中的自動完成功能不但能夠給用戶帶來方便,但同時也給用戶帶來了潛在的危險���,如果不能較好的處理����,就會產(chǎn)生泄密的危險�。這一方面的功能要使用管控COOLIES的安全程序���,并在關(guān)機前清除上網(wǎng)的歷史記錄。同時�,在上網(wǎng)時,一定要開啟病毒的實時監(jiān)控功能��,不要輕易的點擊陌生網(wǎng)站或者是一些來路不清的EXCEL或者WORD文檔�����,對于那些從網(wǎng)上下載的軟件也要先對其進行殺毒后再進行安裝使用��。
篇3
(一)系統(tǒng)病毒�。系統(tǒng)病毒的前綴為:Win32、PE���、Win95��、W32�����、W95等���。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件�,并通過這些文件進行傳播����。如CIH病毒。
(二)蠕蟲病毒����。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播��,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件����,阻塞網(wǎng)絡(luò)的特性����。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件)等����。
(三)木馬病毒、黑客病毒�����。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack����。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息�����,而黑客病毒則有一個可視的界面����,能對用戶的電腦進行遠程控制。木馬�、黑客病毒往往是成對出現(xiàn)的現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344�,還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。
(四)腳本病毒����。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫���,通過網(wǎng)頁進行的傳播的病毒����,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS���、JS(表明是何種腳本編寫的)����,如歡樂時光(VBS.Happytime)等�。
(五)宏病毒。其實宏病毒是也是腳本病毒的一種����,由于它的特殊性,因此在這里單獨算成一類���。宏病毒的前綴是:Macro�,第二前綴是:Word���、Word97、Excel��、Excel97(也許還有別的)其中之一�。如:著名的美麗莎(Macro.Melissa)�����。
(六)后門病毒�����。后門病毒的前綴是:Backdoor��。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播�����,給系統(tǒng)開后門��,給用戶電腦帶來安全隱患����。如54很多朋友遇到過的IRC后門Backdoor.IRCBot�。
(七)病毒種植程序病毒。這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下��,由釋放出來的新病毒產(chǎn)生破壞。如:冰河播種者(Dropper.BingHe2.2C)���、MSN射手(Dropper.Worm.Smibag)等���。
(八)破壞性程序病毒��。破壞性程序病毒的前綴是:Harm����。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時��,病毒便會直接對用戶計算機產(chǎn)生破壞���。如:格式化C盤(Harm.formatC.f)、殺手命令(mand.Killer)等�。
(九)玩笑病毒。玩笑病毒的前綴是:Joke����。也稱惡作劇病毒����。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊�����,實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒����。
(十)捆綁機病毒�����。捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ����、IE捆綁起來����,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時���,會表面上運行這些應(yīng)用程序,然后隱藏運行捆綁在一起的病毒�����,從而給用戶造成危害�。如:捆綁QQ(Binder.QQPass.QQBin)等����。
二����、計算機病毒的主要來源
1.搞計算機的人員和業(yè)余愛好者的惡作劇��、尋開心制造出的病毒,例如像圓點一類的良性病毒���。
2.軟件公司及用戶為保護自己的軟件被非法復(fù)制而采取的報復(fù)性懲罰措施���。因為他們發(fā)現(xiàn)對軟件上鎖���,不如在其中藏有病毒對非法拷貝的打擊大��,這更加助長了各種病毒的傳播����。
3.旨在攻擊和摧毀計算機信息系統(tǒng)和計算機系統(tǒng)而制造的病毒----就是蓄意進行破壞�。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學的猶太人病毒�,就是雇員在工作中受挫或被辭退時故意制造的��。它針對性強����,破壞性大,產(chǎn)生于內(nèi)部,防不勝防��。
4.用于研究或有益目的而設(shè)計的程序,由于某種原因失去控制或產(chǎn)生了意想不到的效果��。
三�、計算機病毒防范措施
1.應(yīng)養(yǎng)成及時下載最新系統(tǒng)安全漏洞補丁的安全習慣,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機的病毒�。同時����,升級殺毒軟件��、開啟病毒實時監(jiān)控應(yīng)成為每日防范病毒的必修課。
2.定期做好重要資料的備份�,以免造成重大損失。
3.選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件��,每天升級殺毒軟件病毒庫�,定時對計算機進行病毒查殺�,上網(wǎng)時開啟殺毒軟件全部監(jiān)控���。
4.不要隨便打開來源不明的Excel或Word文檔����,并且要及時升級病毒庫��,開啟實時監(jiān)控,以免受到病毒的侵害����。
5.上網(wǎng)瀏覽時一定要開啟殺毒軟件的實時監(jiān)控功能,以免遭到病毒侵害���。
6.上網(wǎng)瀏覽時�����,不要隨便點擊不安全陌生網(wǎng)站,以免遭到病毒侵害�。
7.及時更新計算機的防病毒軟件����、安裝防火墻�����,為操作系統(tǒng)及時安裝補丁程序。
篇4
二���、計算機感染病毒的現(xiàn)象
(一)操作系統(tǒng)無法正常啟動。啟動時操作系統(tǒng)報告缺少必要的啟動文件��,或啟動文件被破壞�,系統(tǒng)無法啟動��。這很可能是計算機病毒感染系統(tǒng)文件后使得文件結(jié)構(gòu)發(fā)生變化�����,無法作系統(tǒng)加載�、引導����。
(二)平時運行正常的計算機突然經(jīng)常性無緣無故地死機或重啟。病毒感染了計算機系統(tǒng)后���,將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等,引起系統(tǒng)工作不穩(wěn)定��,造成死機或重啟的現(xiàn)象發(fā)生�����。
(三)以前正常運行的應(yīng)用程序經(jīng)常發(fā)生非法錯誤。在硬件和操作系統(tǒng)沒有進行改動的情況下����,以前能夠正常運行的應(yīng)用程序產(chǎn)生非法錯誤明顯增加�����。這可能是由于計算機病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正常功能����,或者計算機病毒程序本身存在著兼容性方面的問題造成的�����。
(四)運行速度明顯變慢�����。在硬件設(shè)備沒有損壞或更換的情況下��,本來運行速度很快的計算機,運行同樣應(yīng)用程序�����,速度明顯變慢�。這很可能是計算機病毒占用了大量的系統(tǒng)資源,并且自身的運行占用了大量的處理器時間�����,造成系統(tǒng)資源不足����,運行變慢���。
(五)系統(tǒng)文件的時間���、日期、大小發(fā)生變化�。這是最明顯的計算機病毒感染跡象。計算機病毒感染應(yīng)用程序文件后����,會將自身隱藏在原始文件的后面���,文件大小大多會有所增加,文件的訪問和修改日期也會被改成感染時的時間�����。
(六)運行Word��,打開Word文檔后���,該文件另存時只能以模板方式保存���。無法另存為一個DOC文檔,只能保存成模板文檔(DOT)���。這往往是打開的Word文檔中感染了Word宏病毒的緣故。
(七)磁盤空間迅速減少。沒有安裝新的應(yīng)用程序,而系統(tǒng)可用的磁盤空間減少得很快。這可能是計算機病毒感染造成的。
(八)Windows桌面圖標發(fā)生變化。把Windows缺省的圖標改成其他樣式的圖標��,或者將其他應(yīng)用程序�����、快捷方式的圖標改成Windows缺省圖標樣式���,起到迷惑用戶的作用����。
(九)鼠標自己在動����。系統(tǒng)故障大多只符合上面的一點或幾點現(xiàn)象�����,而計算機病毒感染所出現(xiàn)的現(xiàn)象會多得多�����。根據(jù)上述幾點,就可以初步判斷計算機是否感染上了計算機病毒�。
篇5
(一)木馬病毒�����、黑客病毒木馬病毒其前綴是:Trojan�����,黑客病毒前綴名一般為Hack�。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏��,然后向外界泄露用戶的信息�,而黑客病毒則有一個可視的界面�,能對用戶的電腦進行遠程控制。木馬��、黑客病毒往往是成對出現(xiàn)的����,即木馬病毒負責侵入用戶的電腦��,而黑客病毒則會通過該木馬病毒來進行控制?,F(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344��,有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。這里補充一點�����,病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為密碼的英文password的縮寫)一些黑客程序如:網(wǎng)絡(luò)梟雄(Hack.Nether.C1ient)等�����。
(二)宏病毒其實宏病毒是也是腳本病毒的一種�����,由于它的特殊性�����,因此在這里單獨算成一類��。宏病毒的前綴是:Macro�����,第二前綴是:Word�����、Word97����、Excel、Excet97(也許還有別的)其中之一���。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97作為第二前綴��,格式是:Macro.Word97���;凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word作為第二前綴,格式是:Macro.Word�����;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97作為第二前綴��,格式是:
(三)腳本病毒腳本病毒的前綴是:Script����。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進行的傳播的病毒�����,如紅色代碼(Script.Redlof)可不是我們的老大代碼兄哦。腳本病毒還會有如下前綴:VBS���、js(表明是何種腳本編寫的)����,如歡樂時光(VBS.Happytime)�����、十四日(Js.Fortnight.C.S)等��。推薦閱讀:遠程開放教育軟件工程專業(yè)畢業(yè)論文
Macro.Excel97�;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel作為第二前綴�,格式是:Macro.Excel,依此類推����。
(四)后門病毒后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播�����,給系統(tǒng)開后門����,給用戶電腦帶來安全隱患����。如很多朋友遇到過的IRC后f]Backdoor.IRCBot��。
(五)破壞性程序病毒破壞性程序病毒的前綴是:Harm�����。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊���,當用戶點擊這類病毒時���,病毒便會直接對用戶計算機產(chǎn)生破壞。如:格式化c盤(Harm.formatC.f)�、殺手命令(Harm.Command.Killer)等。
篇6
1前言
隨著社會高速的發(fā)展�,多媒體計算機、網(wǎng)絡(luò)技術(shù)的不斷進步,使計算機網(wǎng)絡(luò)已滲透到人類社會生活的各個領(lǐng)域,在現(xiàn)代社會中發(fā)揮著巨大作用����。然而,網(wǎng)絡(luò)在給人們的生活帶來便利的同時也為計算機病毒的傳播開辟了新的途徑��。當前,利用網(wǎng)絡(luò)進行傳播的病毒已成為互聯(lián)網(wǎng)最主要的威脅����。
計算機病毒技術(shù)也在不斷的提高,病毒作者不斷的將最新的各種技術(shù)應(yīng)用其中�,這就決定了研究計算機病毒不是一時的事情,需要時刻關(guān)注病毒的最新動態(tài)�,并做一些相關(guān)研究。
2計算機病毒的概念及傳播途徑
2.1計算機病毒�。計算機病毒 (Computer Virus)是一種人為編制能夠?qū)τ嬎銠C正常程序的執(zhí)行或數(shù)據(jù)文件造成破壞,并且能夠自我復(fù)制的一組指令程序代碼���。其特點是計算機病毒具有傳染性�、非授權(quán)性����、隱蔽性���、潛伏性�����、破壞性���、不可預(yù)見性�����、可觸發(fā)性的特征��。
2.2計算機病毒的危害��。 計算機病毒通過竊取機密信息�����、破壞文件系統(tǒng)�����、修改注冊表或系統(tǒng)指令等手段給用戶的工作和生活造成了嚴重的危害�。例如����,梅麗莎”病毒、“愛蟲”病毒�、蠕蟲病毒、“沖擊波”病毒���、“震蕩波”病毒����、熊貓燒香”病毒等等,這些計算機病毒在爆發(fā)時期�����,均對互聯(lián)網(wǎng)造成了沖擊��,直接造成匪夷所思的經(jīng)濟損失
2.3計算機病毒的傳播�。 計算機病毒賴以傳播的互聯(lián)網(wǎng)本身就是一個復(fù)雜的巨系統(tǒng)。網(wǎng)絡(luò)節(jié)點的連接也是動態(tài)變化的��。計算機病毒的傳播還受到許多難以描述的人為因素和客觀因的影響�����?;ヂ?lián)網(wǎng)改變了人們的生活方式,也改變了病毒的傳播途徑���。隨著網(wǎng)絡(luò)覆蓋面的不斷延伸,利用網(wǎng)絡(luò)進行傳播己成為病毒制造者病毒的首選途徑�����。通過網(wǎng)絡(luò)進行傳播的病毒在短時間內(nèi)就能遍布整個互聯(lián)網(wǎng),從而造成巨大的損害�。
2.3.1 通過email進行傳播。通過將病毒代碼附屬在Emall中進行傳播是網(wǎng)絡(luò)病毒傳播的一個主要途徑���。由于電子郵箱使用的廣泛性����,使得這種傳播方式深受許多病毒制造者的青睞���。病毒通過Email進行傳播的方法有兩種�����,一是直接將惡意代碼本身加入到Email中��,二是將惡意代碼的URL連接加入到Email中����。
2.3.2 通過掃描系統(tǒng)漏洞傳播����。蠕蟲病毒代碼是以獨立程序的方式存在的����,它不嵌入到任何宿主文件中��。其傳播過程是靠遠程掃描Intemct中存在漏洞的主機����,利用這些漏洞將自己注入遠程計算機中并取得系統(tǒng)控制權(quán)。然后就可以對受控主機進行攻擊破壞了
3 計算機病毒的防治措施
由于受網(wǎng)絡(luò)復(fù)雜性和具體技術(shù)的制約�,預(yù)防病毒仍很難實現(xiàn)。當前���,對計算機病毒的防治還僅僅是以檢測和清除為主���。
3.1及時識別及清除的防治方案。 及時識別計算機病毒是防治計算機病毒的前提條件��,目前識別計算機病毒的方法���,主要是采取自動檢測��。自動檢測是查病毒軟件自動工作�����,如scanners���、Integhgy、checke�����。��、AV95等產(chǎn)品���。人工檢測計算機病毒采用直接觀察法��、檢測計算機內(nèi)存法�、檢測硬盤主引導區(qū)法����、檢測中斷向量法、檢測磁盤壞簇法��、檢測文件型病毒法等方法���。
清除計算機病毒是防治計算機病毒的關(guān)鍵環(huán)節(jié)���,只有將計算機病毒清除�,才能保證計算機系統(tǒng)的安全運行�。對不同類型的計算機病毒有不同的清除方法。目前主要是采用反病毒軟件進行查殺����,如Kl比、KV3(X)�����、RAV等殺毒軟件���,其次是利用PC工具����,如PCTOO巧�、DEBUG等。由于新病毒不斷出現(xiàn)����,現(xiàn)成的病毒清除工具難以跟上新病毒的變化,采用手工清除仍然是一種有效的方法。
3.2主機檢測的防治方案����。 主機檢測的防治方案主要有:特征碼匹配技術(shù)、權(quán)限控制技術(shù)和完整性驗證技術(shù)三大類�。①特征碼匹配:通過對到達主機的代碼進行掃描����,并與病毒特征庫中的特征碼進行匹配以判斷該代碼是否是惡意的。特征碼掃描技術(shù)認為“同一種病毒或同類病毒具有部分相同的代碼”②權(quán)限控制技術(shù):惡意代碼進入計算機系統(tǒng)后必須具有運行權(quán)限才能造成破壞����。檢測技術(shù)要能夠探測并識別可疑程序代碼指令序列,對其安全級別進行排序��,并依據(jù)病毒代碼的特點賦予不同的加權(quán)值��。如果一個程序指令序列的加權(quán)值的總和超過一個許可的閉值��,就說明該程序中存在病毒���。③完整性技術(shù):通常大多數(shù)的病毒代碼都不是獨立存在的�,而是嵌入或依附在其它文檔程序中的����,一旦文件或程序被病毒感染�����,其完整性就會遭到破壞�����。使用文件的過程中���,定期地或每次使用文件前,檢查文件內(nèi)容是否與原來保存的一致��,就可以發(fā)現(xiàn)文件是否被感染���。
3.3異常檢測的防治方案���。 病毒在傳播時通常發(fā)送大量的網(wǎng)絡(luò)掃描探測包,導致網(wǎng)絡(luò)流量明顯增加���。因此�,檢測病毒的異常行為進而采取相應(yīng)的控制措施是一種有效的反病毒策略���。異常檢測具有如下優(yōu)點:能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)流量的異常�����,進而采取措施����,利用電子郵件進行傳播的病毒在很大程度上依賴于用戶打開感染郵件的概率。如果用戶對于收到的感染郵件都置之不理�,那么再厲害的病毒也無法得逞���。因此�����,研究郵件病毒的防治策略����,可以從病毒傳播的根源上入手�����,即從控制用戶打開感染郵件的概率入手���。在發(fā)送端的郵件服務(wù)器上����,可疑郵件的發(fā)送速度被強制限制在一個可接受的范圍內(nèi);當郵件到達目的接收端的服務(wù)器后,相應(yīng)的風險評估模塊會判斷該郵件是否存在風險����。若存在,則將風險提示信息連同郵件一起發(fā)送給用戶;若不存在���,則接收端服務(wù)器按正常程序處理該郵件��。
3.4 建立反病毒監(jiān)測網(wǎng)����。多年的反病毒實踐與理論告訴人們��,我們處理未知的病毒是有限的��,對于特定病毒的處理����,殺除是在它出現(xiàn)之后,也就是說����,出現(xiàn)了病毒��,及時獲得它的樣本并及時提供有效的殺除方法�。由于病毒傳染的快速性和廣‘泛性所以關(guān)鍵在于對病毒監(jiān)測網(wǎng)���,只有這樣才能廣泛及時捕獲病毒��,迅速傳遞到處理部門��,及時對病毒處理��,并提供全面的解放方案�����。
3.5 全平臺反病毒。由于計算機病毒的傳播廣泛�,只有在所有的平臺上都有相應(yīng)平臺的實時反病毒軟件,才能真正保證網(wǎng)絡(luò)的安全�����。目前病毒活躍的軟件平臺有DOS�����、WINDOWS、NT��、NETWARE等�����,在網(wǎng)絡(luò)的每一端點的軟平臺上都安裝相應(yīng)的反病毒軟件����,與操作系統(tǒng)的底層無縫連接,可靠地實時檢查和殺除病毒���,只有這樣��,才能使網(wǎng)絡(luò)真正安全可靠�����。
4 結(jié)論
計算機網(wǎng)絡(luò)病毒利用 Internet 的開放性���,對網(wǎng)絡(luò)中的各種資源和網(wǎng)絡(luò)通信進行攻擊。計算機網(wǎng)絡(luò)病毒傳播快�����、隱蔽性強、破壞性大�,給計算機安全和應(yīng)用帶來了極大的挑戰(zhàn)。本文分析了有關(guān)計算機病毒的概念�����、傳播途徑及防治措施�����,為了使計算機網(wǎng)絡(luò)更加安全���,在防治的基礎(chǔ)上結(jié)合防火墻技術(shù)�、病毒防治軟件��、軟件更新等多種技術(shù)將網(wǎng)絡(luò)病毒最大限度地進行屏蔽�,提供一個安全����、可靠的網(wǎng)絡(luò)系統(tǒng)。
篇7
在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中�����,計算機病毒(ComputerVirus)被明確定義為:“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”�����。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷�,由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼。
歷史上�����,計算機病毒最早出現(xiàn)在70年代DavidGerrold科幻小說WhenH.A.R.L.I.E.wasOne.最早科學定義出現(xiàn)在1983:在FredCohen(南加大)的博士論文“計算機病毒實驗”“一種能把自己(或經(jīng)演變)注入其它程序的計算機程序”啟動區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機制同生物病毒類似.生物病毒是把自己注入細胞之中�����。
其實���,和其他生物病毒一樣�����,計算機病毒有獨特的復(fù)制能力��,它可以很快地蔓延���,又常常難以根除��。它們能把自身附著在各種類型的文件上����。當文件被復(fù)制或從一個用戶傳送到另一個用戶時��,它們就隨同文件一起蔓延開來�。
(二)計算機病毒的特點
1、寄生性:計算機病毒寄生在其他程序之中���,當執(zhí)行這個程序時��,病毒就起破壞作用��,而在未啟動這個程序之前���,它是不易被人發(fā)覺的。
2����、傳染性:計算機病毒不但本身具有破壞性��,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種���,其速度之快令人難以預(yù)防�����。傳染性是病毒的基本特征�。在生物界�����,病毒通過傳染從一個生物體擴散到另一個生物體���。在適當?shù)臈l件下��,它可得到大量繁殖��,并使被感染的生物體表現(xiàn)出病癥甚至死亡�。同樣���,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機�����,在某些情況下造成被感染的計算機工作失常甚至癱瘓����。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼����,這段程序代碼一旦進入計算機并得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)���,確定目標后再將自身代碼插入其中���,達到自我繁殖的目的。只要一臺計算機染毒�,如不及時處理,那么病毒會在這臺機子上迅速擴散��,其中的大量文件(一般是可執(zhí)行文件)會被感染�。而被感染的文件又成了新的傳染源,再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸����,病毒會繼續(xù)進行傳染����。正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的�。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上�����。計算機病毒可通過各種可能的渠道���,如軟盤��、計算機網(wǎng)絡(luò)去傳染其他的計算機�����。當您在一臺機器上發(fā)現(xiàn)了病毒時�����,往往曾在這臺計算機上用過的軟盤已感染上了病毒�����,而與這臺機器相聯(lián)網(wǎng)的其他計算機也許也被該病毒染上了���。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件�����。病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達到病毒的傳染和擴散��。被嵌入的程序叫做宿主程序���;
3、潛伏性:有些病毒像定時炸彈一樣�,讓它什么時間發(fā)作是預(yù)先設(shè)計好的。比如黑色星期五病毒�,不到預(yù)定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來���,對系統(tǒng)進行破壞���。一個編制精巧的計算機病毒程序,進入系統(tǒng)之后一般不會馬上發(fā)作�,可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中,對其他系統(tǒng)進行傳染�,而不被人發(fā)現(xiàn),潛伏性愈好�����,其在系統(tǒng)中的存在時間就會愈長,病毒的傳染范圍就會愈大�����。潛伏性的第一種表現(xiàn)是指��,病毒程序不用專用檢測程序是檢查不出來的����,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天�,甚至幾年,一旦時機成熟��,得到運行機會���,就又要四處繁殖����、擴散���,繼續(xù)為害���。潛伏性的第二種表現(xiàn)是指�,計算機病毒的內(nèi)部往往有一種觸發(fā)機制����,不滿足觸發(fā)條件時,計算機病毒除了傳染外不做什么破壞�����。觸發(fā)條件一旦得到滿足�,有的在屏幕上顯示信息、圖形或特殊標識����,有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤���、刪除磁盤文件�、對數(shù)據(jù)文件做加密�、封鎖鍵盤以及使系統(tǒng)死鎖等;
4�、隱蔽性:計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來�����,有的根本就查不出來,有的時隱時現(xiàn)����、變化無常,這類病毒處理起來通常很困難��。
5��、破壞性:計算機中毒后�,可能會導致正常的程序無法運行��,把計算機內(nèi)的文件刪除或受到不同程度的損壞���。通常表現(xiàn)為:增���、刪、改����、移。
6�����、計算機病毒的可觸發(fā)性:病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性����。為了隱蔽自己,病毒必須潛伏����,少做動作。如果完全不動�����,一直潛伏的話���,病毒既不能感染也不能進行破壞����,便失去了殺傷力�。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性�����。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件�,這些條件可能是時間、日期����、文件類型或某些特定數(shù)據(jù)等。病毒運行時�����,觸發(fā)機制檢查預(yù)定條件是否滿足���,如果滿足�,啟動感染或破壞動作�,使病毒進行感染或攻擊�����;如果不滿足�����,使病毒繼續(xù)潛伏�。
(三)計算機病毒的分類
1��、根據(jù)病毒存在的媒體��,病毒可以劃分為網(wǎng)絡(luò)病毒���,文件病毒,引導型病毒�。網(wǎng)絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,文件病毒感染計算機中的文件(如:COM��,EXE���,DOC等)���,引導型病毒感染啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導扇區(qū)(MBR),還有這三種情況的混合型�,例如:多型病毒(文件和引導型)感染文件和引導扇區(qū)兩種目標,這樣的病毒通常都具有復(fù)雜的算法�,它們使用非常規(guī)的辦法侵入系統(tǒng),同時使用了加密和變形算法��。
2�����、根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒�����,駐留型病毒感染計算機后�����,把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中����,這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機或重新啟動.非駐留型病毒在得到機會激活時并不感染計算機內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒��。
3��、根據(jù)病毒破壞的能力可劃分為以下幾種:
無害型:除了傳染時減少磁盤的可用空間外�����,對系統(tǒng)沒有其它影響。
無危險型:這類病毒僅僅是減少內(nèi)存����、顯示圖像����、發(fā)出聲音及同類音響.
危險型:這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤.
非常危險型:這類病毒刪除程序�����、破壞數(shù)據(jù)���、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息��。這些病毒對系統(tǒng)造成的危害�,并不是本身的算法中存在危險的調(diào)用,而是當它們傳染時會引起無法預(yù)料的和災(zāi)難性的破壞�。由病毒引起其它的程序產(chǎn)生的錯誤也會破壞文件和扇區(qū),這些病毒也按照他們引起的破壞能力劃分���。一些現(xiàn)在的無害型病毒也可能會對新版的DOS�����、Windows和其它操作系統(tǒng)造成破壞�����。例如:在早期的病毒中����,有一個“Denzuk”病毒在360K磁盤上很好的工作��,不會造成任何破壞��,但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失�����。
4、根據(jù)病毒特有的算法����,病毒可以劃分為:(1)伴隨型病毒,這一類病毒并不改變文件本身�����,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是�。病毒把自身寫入COM文件并不改變EXE文件,當DOS加載文件時��,伴隨體優(yōu)先被執(zhí)行到�,再由伴隨體加載執(zhí)行原來的EXE文件��。(2)“蠕蟲”型病毒��,通過計算機網(wǎng)絡(luò)傳播���,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存���,計算網(wǎng)絡(luò)地址�,將自身的病毒通過網(wǎng)絡(luò)發(fā)送���。有時它們在系統(tǒng)存在,一般除了內(nèi)存不占用其它資源��。(3)寄生型病毒除了伴隨和“蠕蟲”型�,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導扇區(qū)或文件中��,通過系統(tǒng)的功能進行傳播����,按其算法不同可分為:練習型病毒��,病毒自身包含錯誤���,不能進行很好的傳播�,例如一些病毒在調(diào)試階段����。(4)詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)��,而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改�,不易看到資源��,使用比較高級的技術(shù)��。利用DOS空閑的數(shù)據(jù)區(qū)進行工作��。(5)變型病毒(又稱幽靈病毒)這一類病毒使用一個復(fù)雜的算法��,使自己每傳播一份都具有不同的內(nèi)容和長度�。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成����。
二�����、計算機病毒傳播途徑及中毒之后的主要癥狀
(一)計算機病毒的藏身之處和傳播途徑
病毒隱藏在它們認為有可能被執(zhí)行的地方���。它們經(jīng)常隱藏在下列地方:
可執(zhí)行文件:病毒“貼附”在這些文件上,使其能被執(zhí)行���。
引導扇區(qū):這是磁盤和硬盤中的一個特別扇區(qū)��,它包含一個程序,當啟動電腦時該程序?qū)⒈粓?zhí)行�。
表格和文檔:某些程序允許內(nèi)置一些宏文件,宏文件隨著該文件的打開而被執(zhí)行���。病毒利用宏的存在進入其中����。
Java小程序和ActiveX控件:這是兩個最新隱藏病毒的地方��。Java小程序和ActiveX控件都是與網(wǎng)頁相關(guān)的小程序��,通過訪問包含它們的網(wǎng)頁�,可以執(zhí)行這些程序���。
壓縮文件:壓縮文件是一個包含其他文件的文件���。壓縮文件包含的任何一個文件都可能被病毒感染���,因為這些文件不是處于正常格式下��,所以很難發(fā)現(xiàn)其中的病毒���。
電子郵件:電子郵件信息可能包含感染病毒的文件。此外�����,電子郵件信息通常屬于一個信息數(shù)據(jù)庫��,所有這一切使偵測病毒變得非常困難����。
(二)計算機中病毒之后的主要癥狀
1�����、計算機系統(tǒng)運行速度突然明顯減慢���。
2、計算機系統(tǒng)經(jīng)常無故發(fā)生死機現(xiàn)象����。
3���、計算機系統(tǒng)中的文件長度突然發(fā)生變化����。
4�����、計算機存儲的容量異常減少���。
5�、系統(tǒng)引導速度減慢��。
6���、丟失文件或文件損壞。
7���、計算機屏幕上出現(xiàn)異常顯示����。
8�����、計算機系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。
9�、磁盤卷標發(fā)生變化。
10�、系統(tǒng)不識別硬盤。
11����、對存儲系統(tǒng)異常訪問。
12����、鍵盤輸入異常。
13����、文件的日期����、時間、屬性等發(fā)生變化�。
14、文件無法正確讀取���、復(fù)制或打開���。
15��、命令執(zhí)行出現(xiàn)錯誤�����。
16�、虛假報警��。
17��、換當前盤�����。有些病毒會將當前盤切換到C盤����。
18、時鐘倒轉(zhuǎn)�。有些病毒會命名系統(tǒng)時間倒轉(zhuǎn),逆向計時���。
19���、WINDOWS操作系統(tǒng)無故頻繁出現(xiàn)錯誤�����。
20�����、系統(tǒng)異常重新啟動���。
21、一些外部設(shè)備工作異常��。
22�����、異常要求用戶輸入密碼�。
23����、WORD或EXCEL提示執(zhí)行“宏”。
24�����、是不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。
三�����、計算機病毒的發(fā)展趨勢
從某種意義上說���,21世紀是計算機病毒與反病毒激烈角逐的時代�,而智能化�����、人性化���、隱蔽化���、多樣化也在逐漸成為新世紀計算機病毒的發(fā)展趨勢。
1��、智能化
與傳統(tǒng)計算機病毒不同的是����,許多新病毒(包括蠕蟲���、黑客工具和木馬等惡意程序)是利用當前最新的編程語言與編程技術(shù)實現(xiàn)的,它們易于修改以產(chǎn)生新的變種�,從而逃避反病毒軟件的搜索。例如���,“愛蟲”病毒是用VBScript語言編寫的�,只要通過Windows下自帶的編輯軟件修改病毒代碼中的一部分���,就能輕而易舉地制造出病毒變種����,從而可以躲避反病毒軟件的追擊��。
另外�,新病毒利用Java、ActiveX��、VBScript等技術(shù)����,可以潛伏在HTML頁面里��,在上網(wǎng)瀏覽時觸發(fā)?�!癒akworm”病毒雖然早在2004年1月就被發(fā)現(xiàn)����,但它的感染率一直居高不下,原因就是由于它利用ActiveX控件中存在的缺陷進行傳播�,因此裝有IE5或Office2000的計算機都可能被感染。這個病毒的出現(xiàn)使原來不打開帶毒郵件附件而直接予以刪除的防郵件病毒的方法完全失效��。更令人擔心的是�,一旦這種病毒被賦予其他計算機病毒的特性,其危害很有可能超過任何現(xiàn)有的計算機病毒�。
2、人性化
更確切地說�����,也可以將人性化稱為誘惑性?�,F(xiàn)在的計算機病毒越來越注重利用人們的心理因素�,如好奇、貪婪等����。前一陣肆虐一時的“裸妻”病毒郵件的主題就是英文的“裸妻”�,郵件正文為“我的妻子從未這樣”�,郵件附件中攜帶一個名為“裸妻”的可執(zhí)行文件,用戶一旦執(zhí)行這個文件�����,病毒就被激活���。最近出現(xiàn)的My-babypic病毒是通過可愛的寶寶照片傳播病毒的�。而“庫爾尼科娃”病毒的大流行則是利用了“網(wǎng)壇美女”庫爾尼科娃難以抵擋的魅力����。
3、隱蔽化
相比較而言�,新一代病毒更善于隱藏和偽裝自己。其郵件主題會在傳播中改變��,或者具有極具誘惑性的主題和附件名�����。許多病毒會偽裝成常用程序�,或者在將病毒代碼寫入文件內(nèi)部的同時不改變文件長度,使用戶防不勝防。
主頁病毒的附件homepagehtmlvbs并非一個HTML文檔���,而是一個惡意的VB腳本程序,一旦被執(zhí)行����,就會向用戶地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。再比如“維羅納”病毒�����,該病毒將病毒寫入郵件正文�,而且主題和附件名極具誘惑性,其主題眾多���,更替頻繁���,使用戶很容易由于麻痹大意而感染。此外�����,matrix等病毒會自動隱藏和變形����,甚至阻止受害用戶訪問反病毒網(wǎng)站和向記錄病毒的反病毒地址發(fā)送電子郵件����,無法下載經(jīng)過更新和升級后的相應(yīng)殺毒軟件或病毒警告消息�����。
4����、多樣化
在新病毒層出不窮的同時,老病毒依然充滿活力�,并呈現(xiàn)多樣化的趨勢。1999年對普遍發(fā)作的計算機病毒分析顯示���,雖然新病毒不斷產(chǎn)生��,但較早的病毒發(fā)作仍很普遍����。1999年報道最多的病毒是1996年就首次發(fā)現(xiàn)并到處傳播的宏病毒Laroux���。新病毒具有可執(zhí)行程序����、腳本文件、HTML網(wǎng)頁等多種形式����,并正向電子郵件���、網(wǎng)上賀卡�����、卡通圖片���、ICQ、OICQ等發(fā)展�。
更為棘手的是,新病毒的手段更加陰狠��,破壞性更強����。據(jù)計算機經(jīng)濟研究中心的報告顯示,在2000年5月“愛蟲”病毒大流行的前5天�����,病毒就已經(jīng)造成了67億美元的損失。而該中心1999年的統(tǒng)計數(shù)據(jù)顯示��,到1999年末病毒損失只是120億美元�。
5、專用病毒生成工具的出現(xiàn)
以前的病毒制作者都是專家�,編寫病毒的目的是想表現(xiàn)自己高超的技術(shù)。但是“庫爾尼科娃”病毒的設(shè)計者不同����,他只是修改了下載的VBS蠕蟲孵化器。據(jù)報道�����,VBS蠕蟲孵化器被人們從VXHeavens上下載了15萬次以上���。正是由于這類工具太容易得到��,使得現(xiàn)在新病毒出現(xiàn)的頻率超出以往的任何時候����。
6����、攻擊反病毒軟件
病毒發(fā)展的另一個趨勢表現(xiàn)為專門攻擊反病毒軟件和其他安全措施的病毒的出現(xiàn)����。目前被發(fā)現(xiàn)的“求職信”病毒就能夠使許多反病毒軟件癱瘓�。越來越多的病毒能夠在反病毒軟件對其查殺之前獲取比反病毒軟件更高的運行等級,從而阻礙反病毒軟件的運行并使之癱瘓��。
正如計算機病毒的出現(xiàn)本身就是人禍而非天災(zāi)一樣����,目前病毒泛濫的一個很重要的原因就是計算機用戶的防范意識薄弱����,因此一定要防患于未然,及時掌握反病毒知識�����,更新自己的反病毒軟件及病毒庫���。
四��、計算機病毒的判別方式
長期以來�,人們把殺毒軟件作為最主要的反病毒工具,殺毒軟件幾乎成了所有反病毒產(chǎn)品的代名詞��,殺毒軟件賴以生存的“特征值掃描技術(shù)”也幾乎成了所有反病毒技術(shù)的代名詞�。正因如此,殺毒軟件對新病毒的防范始終滯后于病毒出現(xiàn)的重大缺陷�����,似乎成為既合情又合理的邏輯��,導致人們普遍認為反病毒產(chǎn)品不可能主動防御新病毒,甚至有人認為�����,想研制一種主動防御的反病毒產(chǎn)品�,就如同要為一種未知的疾病制作特效藥一樣異想天開。
然而殺毒軟件本身基本上不能發(fā)現(xiàn)新病毒��,這是眾所周知的客觀事實�����。但是�,如果人不能發(fā)現(xiàn)新病毒���,同為自然人的反病毒公司研發(fā)人員也就不可能發(fā)現(xiàn)新病毒,由此帶來的問題是����,殺毒軟件每天升級的是什么���,反病毒公司每次宣稱發(fā)現(xiàn)的新病毒又是誰來發(fā)現(xiàn)的?回答是肯定的�,人可以發(fā)現(xiàn)新病毒���。新病毒一定是人通過相應(yīng)的方法判斷出來的�。
從上個世紀八十年代病毒出現(xiàn)后����,反病毒技術(shù)就有兩種思路����,一種是采用靜態(tài)掃描方式�����,即特征值掃描技術(shù)�����,另一種采用動態(tài)分析方法�����。特征值掃描是目前國際上反病毒公司普遍采用的查毒技術(shù)����。其核心是從病毒體中提取病毒特征值構(gòu)成病毒特征庫�,殺毒軟件將用戶計算機中的文件或程序等目標,與病毒特征庫中的特征值逐一比對��,判斷該目標是否被病毒感染����。反病毒公司把捕獲到并已處理的病毒稱為已知病毒,否則就稱為未知病毒��。只有采用特征值掃描技術(shù)時���,才區(qū)分已知和未知病毒�����。業(yè)界常常有人用人類病毒的醫(yī)治來解釋計算機病毒防范�。然而,與生物界的病毒復(fù)雜性不同��,計算機病毒是人編寫的��,遠比生物界的病毒簡單���。計算機病毒概念是人依據(jù)程序行為來定義的����,因此識別病毒的另一種方法是采用動態(tài)分析�,直接通過程序的行為判斷它是否是病毒��。盡管殺毒軟件主要采用靜態(tài)掃描方式��,但是反病毒公司發(fā)現(xiàn)新病毒并不是采用靜態(tài)掃描方式��,而恰恰是采用動態(tài)分析方法��。即便是反病毒公司收集到可疑程序時��,也不能確定是不是新病毒��,為了做出準確判斷,必須先運行可疑程序��,然后再根據(jù)程序的行為判斷是否是病毒���。
篇8
一����、概述
指紋信息系統(tǒng)作為一種公安工作的局域網(wǎng)�,有其特定含義和應(yīng)用范疇���,它積累信息為偵察破案提供線索,概括起來有四個方面的典型應(yīng)用:第一,指紋系統(tǒng)是為公安工作服務(wù)的�����,是一種刑事偵察的工具����,它是各地�����、市之間指紋交流工具��,也是指紋信息資源的提供者���。第二���,指紋系統(tǒng)是為偵察破案提供線索,為案件進展提供便利服務(wù)的����。第三�,指紋系統(tǒng)積累犯罪嫌疑人信息����,如嫌疑人的指紋管理���、前科管理、基本信息管理等��,為串��、并案件提供可靠依據(jù)���。第四���,指紋系統(tǒng)是溝通與其他公安工作的窗口���,利用它既可以獲取各種信息,也可以向其他公安工作相關(guān)信息�����。
二��、指紋信息系統(tǒng)安全的主要問題
隨著網(wǎng)絡(luò)在公安工作各個方面的延伸,進入指紋系統(tǒng)的手段也越來越多�,因此���,指紋信息安全是目前指紋工作中面臨的一個重要問題���。
1、物理安全問題
指紋信息系統(tǒng)安全首先要保障系統(tǒng)上指紋數(shù)據(jù)的物理安全。物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)闹讣y數(shù)據(jù)安全保護����。目前常見的不安全因素(安全威脅或安全風險)包括兩大類:第一類是自然災(zāi)害(如雷電�����、地震���、火災(zāi)、水災(zāi)等)�����,物理損壞(如硬盤損壞�、設(shè)備使用壽命到期、外力破損等)�,設(shè)備故障(如停電、斷電��、電磁干擾等)�,意外事故。第二類是操作失誤(如刪除文件��、格式化硬盤��、線路拆除等)��,意外疏漏(如系統(tǒng)掉電����、“死機”等)��。
2����、指紋操作系統(tǒng)及應(yīng)用服務(wù)的安全問題
現(xiàn)在應(yīng)用的主流操作系統(tǒng)為Windows 操作系統(tǒng),該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全也是系統(tǒng)不安全的重要原因。
3、非法用戶的攻擊
幾乎每天都可能聽到在公安網(wǎng)上眾多的非法攻擊事件,這些事件一再提醒我們�����,必須高度重視系統(tǒng)的安全問題�����。非法用戶攻擊的主要方法有:口令攻擊��、網(wǎng)絡(luò)監(jiān)聽、緩沖區(qū)溢出�、郵件攻擊和其他攻擊方法���。
4�、計算機病毒威脅
計算機病毒將導致指紋系統(tǒng)癱瘓���,系統(tǒng)程序和指紋數(shù)據(jù)嚴重破壞,使系統(tǒng)的效率和作用大大降低��,系統(tǒng)的許多功能無法使用或不敢使用。雖然�,至今還沒過出現(xiàn)災(zāi)難性的后果,但層出不窮的各種各樣的計算機病毒活躍在公安網(wǎng)的各個角落�����,令人堪憂����。計算機病毒是指人為制造的干擾和破壞計算機系統(tǒng)的程序,它具有傳染性�����、隱蔽性�����、潛伏性、破壞性等特點��。通常,我們將計算機的病毒分為“良性”和“惡性”兩類�。所謂良性病毒是指不對計算機數(shù)據(jù)進行破壞,但會造成計算機工作異常��、變慢等�。 惡性病毒往往沒有直觀表現(xiàn),但會對計算機數(shù)據(jù)進行破壞,有的甚至會破壞計算機的硬件,造成整個計算機癱瘓�。前段時間流行的沖擊波、震蕩波��、狙擊波病毒,它們根據(jù) Windows漏洞進行攻擊,電腦中毒后1分鐘重起��。在重新啟動之前,沖擊波和震蕩波允許用戶操作����,而狙擊波不允許用戶操作�。病毒是十分狡猾的敵人,它隨時隨地在尋找入侵電腦的機會,因此,預(yù)防和清除計算機病毒是非常重要的���,我們應(yīng)提高對計算機病毒的防范意識,不給病毒以可乘之機�����。
三���、指紋系統(tǒng)的安全防范措施
指紋信息系統(tǒng)是一個人機系統(tǒng)����,需要多人參與工作,而系統(tǒng)操作人員是系統(tǒng)安全的責任主體�����,因此,要重視對各級系統(tǒng)操作人員進行系統(tǒng)安全的教育����,做到專機專用,嚴禁操作人員進行工作以外的操作�����;下面就本人在實際工作中總結(jié)的一些經(jīng)驗,談一 談對指紋信息系統(tǒng)的維護與病毒的預(yù)防�。
1、 對指紋系統(tǒng)硬件設(shè)備和系統(tǒng)設(shè)施進行安全防護
(1)系統(tǒng)服務(wù)器安全:服務(wù)器是指紋系統(tǒng)的大腦和神經(jīng)中樞���,一旦服務(wù)器或硬盤有故障�,輕者將導致系統(tǒng)的中斷�,重者可能導致系統(tǒng)癱瘓或指紋數(shù)據(jù)丟失,因此在服務(wù)器端����,可以采用雙機熱備份+異機備份方案。論文大全�����。在主服務(wù)器發(fā)生故障的情況下,備份服務(wù)器自動在 30 秒 內(nèi)將所有服務(wù)接管過來��,從而保證整個指紋系統(tǒng)不會因為服務(wù)器發(fā)生故障而影響到系統(tǒng)的正常運行�,確保系統(tǒng) 24小時不間斷運行。在磁盤陣列柜���,我們可安裝多塊服務(wù)器硬盤��, 用其中一塊硬盤做備份��,這樣可保證在其它硬盤發(fā)生故障時��,直接用備份硬盤進行替換����。
(2)異機數(shù)據(jù)備份:為防止單點故障(如磁盤陣列柜故障)的出現(xiàn)��,可以另設(shè)一個備份服務(wù)器為�,并給它的服務(wù)設(shè)置一個定時任務(wù),在定置任務(wù)時�����,設(shè)定保存兩天的備份數(shù)據(jù),這樣可保證當某天指紋數(shù)據(jù)備份過程中出現(xiàn)故障時也能進行指紋數(shù)據(jù)的安全恢復(fù)���。通過異機備份����,即使出現(xiàn)不可抗拒��、意外事件或人為破壞等毀滅性災(zāi)難時�,也不會導致指紋信息的丟失���,并可保證在1小時內(nèi)將指紋數(shù)據(jù)恢復(fù)到最近狀態(tài)下����,使損失降到最低���。
(3)電路供應(yīng):中心機房電源盡量做到專線專供���,同時采用UPS(不間斷電源),部分非窗口計算機采用300 W 延時20分鐘的 UPS進行備用�����,這樣可保證主服務(wù)器和各服務(wù)窗口工作站不會因電源故障而造成指紋信息的丟失或系統(tǒng)的癱瘓。
(4)避雷系統(tǒng):由于通信設(shè)備尤其是裸露于墻體外的線路��,易受雷擊等強電磁波影響而導致接口燒壞���,為對整個系統(tǒng)進行防雷保護���,分別對中心機房、主交換機�、各分交換機和各工作站進行了分層次的防護。
(5)主機房的防盜�����、防火�、防塵:主機房是系統(tǒng)中心,一旦遭到破壞將帶來不可估量的損失�,可以安裝防盜門,或安排工作人員24小時值班�����。同時����,由于服務(wù)器、交換機均屬于高精密儀器,對防塵要求很高�����,所以對主機房進行裝修時應(yīng)鋪上防靜電地板���,準備好(電火)滅火器����,安裝上空調(diào)���, 以保證機房的恒溫,并派專人對主機房的衛(wèi)生���、防塵等具體負責����。論文大全���。
(6)對移動存儲器����,借出時要寫保護,借入時要先殺毒�����;
(7)不使用盜版或來歷不明的軟件���,做到專機專用����,在公安內(nèi)網(wǎng)的機器不準聯(lián)到互聯(lián)網(wǎng)上使用����;
2 、 全方位的系統(tǒng)防御機制
我們常說“病從口入”所以要做到防患于未然,必須切斷計算機病毒的傳播途徑,具體的預(yù)防措施如下:
(1)利用防病毒技術(shù)來阻止病毒的傳播與發(fā)作��。
為了使系統(tǒng)免受病毒所造成的損失��,采用多層的病毒防衛(wèi)體系����。在每臺PC機上安裝單機版反病毒軟件,在服務(wù)器上安裝基于服務(wù)器的反病毒軟件����,并在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件�����。因為防止病毒的攻擊是每個工作人員的責任���,人人都要做到自己使用的臺式機上不受病毒的感染,從而保證整個指紋系統(tǒng)不受病毒的感染���。
(2)應(yīng)用防火墻技術(shù)來控制訪問權(quán)限�����。
作為指紋系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部公安網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負責網(wǎng)絡(luò)間的安全認證與傳輸,但隨著公安網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和公安工作中網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)�。 在系統(tǒng)出口處安裝防火墻后,系統(tǒng)內(nèi)部與外部網(wǎng)絡(luò)進行了有效的隔離���,所有來自外部的訪問請求都要通過防火墻的檢查����,這樣系統(tǒng)的安全有了很大的提高�����。論文大全。防火墻可以通過源地址過濾�����,拒絕非法IP 地址�,有效避免公安網(wǎng)上與指紋工作無關(guān)的主機的越權(quán)訪問;防火墻可以只保留有用的服務(wù)��,將其他不需要的服務(wù)關(guān)閉��,這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度���,使非法用戶無機可乘���;防火墻可以制定訪問策略,只有被授權(quán)的外部主機才可以訪問系統(tǒng)的有限IP地址�����,保證其它用戶只能訪問系統(tǒng)的必要資源��,與指紋工作無關(guān)的操作將被拒絕�����;由于所有訪問都要經(jīng)過防火墻,所以防火墻可以全面監(jiān)視對系統(tǒng)的訪問活動�,并進行詳細的記錄,通過分析可以發(fā)現(xiàn)可疑的攻擊行為��;防火墻可以進行地址轉(zhuǎn)換工作�����,使外部用戶不能看到系統(tǒng)內(nèi)部的結(jié)構(gòu)���,使攻擊失去目標�����。
(3)應(yīng)用入侵檢測技術(shù)及時發(fā)現(xiàn)攻擊苗頭���。
入侵檢測系統(tǒng)是提供實時的入侵檢測及采取相應(yīng)的防護手段�����,如記錄證據(jù)用于跟蹤和恢復(fù)�、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要是因為它能夠?qū)Ω秮碜韵到y(tǒng)內(nèi)外的攻擊�����,縮短入侵的時間。
(4)應(yīng)用安全掃描技術(shù)主動探測系統(tǒng)安全漏洞����,進行系統(tǒng)安全評估與安全加固。安全掃描技術(shù)與防火墻���、入侵檢測系統(tǒng)互相配合����,能夠有效提高指紋系統(tǒng)的安全性����。通過對系統(tǒng)的掃描,系統(tǒng)管理員可以了解系統(tǒng)的安全配置和運行的應(yīng)用服務(wù)�����,及時發(fā)現(xiàn)安全漏洞�����,客觀評估系統(tǒng)風險等級�。系統(tǒng)管理員也可以根據(jù)掃描的結(jié)果及時消除系統(tǒng)安全漏洞和更正系統(tǒng)中的錯誤配置����,在非法用戶攻擊前進行防范���。
(5)應(yīng)用系統(tǒng)安全緊急響應(yīng)體系�����,防范安全突發(fā)事件�����。
指紋系統(tǒng)安全作為一項動態(tài)工程��,意味著它的安全程度會隨著時間的變化而發(fā)生改變���。 在信息技術(shù)日新月異的今天,即使昔日固若金湯的系統(tǒng)安全策略���,也難免會隨著時間和環(huán)境的變化,變得不堪一擊�。因此,我們需要隨時間和系統(tǒng)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略���,并及時組建系統(tǒng)安全緊急響應(yīng)體系�,專人負責,防范安全突發(fā)事件��。
參考文獻:
[1] JonathanPBowen,Kirill Bogdanov,et al.FORTEST: formal methods andtesting.In:26thInternational Computer Software and Applications Conference(COMPSAC 2002).Prolonging Software Life: Development and Redevelopment,England:Oxford,August 2002.91~104
[2] J Dick, AFaivre.Automating the generation and sequencing of test cases frommodel-basedspecifications.In:Proceedings of FME’93, Industrial-StrengthFormal Methods,Odense Denmark, Springer-Verlag.Lecture Notes in ComputerScience,1993,670:268~284
[3] 張 敏,徐 震,馮登國.基于安全策略模型的安全功能測試用例生成方法,軟件學報(已投稿),2006
[4] 何永忠.DBMS安全策略模型的研究:[博士學位論文],北京市石景山區(qū)玉泉路19號(甲):中國科學院研究生院,2005
[5] National Computer Security Center,A guide to understanding security models intrusted Systems,NCSC-TG-010,1992
[6]蔣平.計算機犯罪問題研究[M].北京:電子工業(yè)出版社�,2002.
[7]高銘喧.新編中國刑法學[M].北京:中國科學技術(shù)出版社,2000.
[8]朱廣艷. 信息技術(shù)與課程整合的發(fā)展與實踐[J]. 中國電化教育�����,2003(194):8- 10.
[9]黃叔武 劉建新 計算機網(wǎng)絡(luò)教程 清華大學出版社 2004年11 月
[10]戴紅 王海泉 黃堅 計算機網(wǎng)絡(luò)安全 電子工業(yè)出版社2004.9.8
[11]丁志芳, 徐夢春. 評說防火墻和入侵檢測[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2004,(4):37- 41.
[12]周國民. 黑客蘇南與用戶防御[J].計算機安全, 2005,(7):72-74.
[13]周筱連. 計算機網(wǎng)絡(luò)安全防護[J].電腦知識與技術(shù)( 學術(shù)交流) ,2007,(1).
[14]阿星. 網(wǎng)絡(luò)安全不容忽視[J]. 電腦采購周刊, 2002,(32).
[15]網(wǎng)絡(luò)安全新概念[J].計算機與網(wǎng)絡(luò), 2004,(7).
篇9
《信息技術(shù)基礎(chǔ)》課程是非計算機專業(yè)一門必修的公共基礎(chǔ)課程���,這門課程的主要內(nèi)容有計算機基礎(chǔ)知識����、操作系統(tǒng)軟件(Windows)�����、字處理軟件(Word)�、表處理軟件(Excel)和計算機網(wǎng)絡(luò)基礎(chǔ)及網(wǎng)絡(luò)安全知識等,幾乎所有的中職學校都選擇在一年級開設(shè)��。面對剛剛初中畢業(yè)的中職新生,他們對計算機知識��,特別是網(wǎng)絡(luò)有著濃厚的興趣�����,但是他們的網(wǎng)絡(luò)安全意識����、網(wǎng)絡(luò)安全防范技術(shù)大都比較薄弱,那么���,我們在《信息技術(shù)基礎(chǔ)》課程中如何開展網(wǎng)絡(luò)安全知識的教育呢��?
首先�����,網(wǎng)絡(luò)安全意識的培養(yǎng)
眾所周知���,隨著信息化進程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作�、學習和生活方式正在發(fā)生巨大變化,信息資源得到最大程度的共享����。但是,緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出�,互聯(lián)網(wǎng)上病毒、木馬�、黑客攻擊等肆虐橫行,網(wǎng)絡(luò)帳號密碼被盜�,甚至網(wǎng)銀被盜的事情時有發(fā)生,網(wǎng)絡(luò)安全已經(jīng)成為一個非常嚴重但又不得不面對的問題����。培養(yǎng)學生的網(wǎng)絡(luò)安全意識,是《信息技術(shù)基礎(chǔ)》課程中必不可少的一個教學內(nèi)容����。如何開展呢?
1.正確認識計算機病毒����、木馬及其帶來的危害
計算機病毒、木馬���、黑客攻擊等及其帶來的危害在教材上基本上都有���,但都是文字材料,不能給學生留下深刻的印象,在我的教學過程中���,我會上一堂實驗課����,事先準備好已經(jīng)感染了蠕蟲���、灰鴿子����、熊貓燒香�����、機器狗等病毒的文件�,在機房計算機有還原保護系統(tǒng)的前提下讓各種病毒發(fā)作,讓學生身臨其境�����,真實的體會一下病毒和木馬所帶來的危害�,增強他們對網(wǎng)絡(luò)安全的認識。
2.了解病毒的傳播途徑��,養(yǎng)成良好的上網(wǎng)習慣
如今的互聯(lián)網(wǎng),可以說是良莠不齊��、魚龍混雜��,不健康�、不正規(guī)的網(wǎng)站一定要堅決抵制���,也正是這類網(wǎng)站上經(jīng)常帶有病毒和木馬��。另外幾種病毒傳播的方式就是通過電子郵件���、文件下載以及移動磁盤。
其次���,學習各種常用網(wǎng)絡(luò)安全軟件的使用方法�����,掌握常用的網(wǎng)絡(luò)安全技術(shù)
1.反病毒軟件
常見的反病毒軟件有瑞星��、金山毒霸����、卡巴斯基、360安全衛(wèi)士/殺毒等等��,這類軟件一般都簡單易用�,其中病毒庫升級是一個非常重要的工作,一定要設(shè)置自動升級或定期手動升級��。無論使用何種反病毒軟件����,都有一定的局限性。這是因為殺毒軟件發(fā)展了近二十年��,依然是停留在被動殺毒的層面����,而不能主動防御。從殺毒軟件的原理來看����,殺毒軟件之所以能殺毒,純粹是根據(jù)病毒樣本的代碼特征來識別他是否是病毒�����,而且這個特征碼還是需要在用戶反映遇到病毒后上傳病毒樣本才能獲取��。
2.防火墻軟件
常用的防火墻軟件有天網(wǎng)、瑞星等���。防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進行監(jiān)控的��,每當有不明的程序想要進入系統(tǒng)���,或者連出網(wǎng)絡(luò),防火墻都會在第一時間攔截��,并檢查身份����,如果是經(jīng)過你許可放行的(比如在應(yīng)用規(guī)則設(shè)置中你允許了某一個程序連接網(wǎng)絡(luò))���,防火墻就會放行該程序所發(fā)出的所有數(shù)據(jù)包���,如果檢測到這個程序并沒有被許可放行,則自動彈出提示是否允許這個程序通行����,這時候就需要用戶做出判斷。一般來說����,自己沒有運行或者不太了解的程序����,我們一律禁止通行����,并通過搜索引擎或者防火墻的提示確認該軟件的性質(zhì)。另外�����,防火墻還有一個優(yōu)點�,就是可以防御黑客對系統(tǒng)的攻擊,這是殺毒軟件無法做到的�,因為黑客的操作不具有任何特征碼,殺毒軟件自然無法識別���,而防火墻則可以把你系統(tǒng)的每個端口都隱藏起來�����,黑客掃描你的IP的時候�,不返回任何數(shù)據(jù)包�����,這樣黑客就無法發(fā)現(xiàn)你這個系統(tǒng)的存在,從而使對方無法攻擊你����。
第三,了解Windows操作系統(tǒng)的基本安全策略�����,保證系統(tǒng)的最大安全性
1.windows操作系統(tǒng)本身有很多的系統(tǒng)漏洞�,病毒、木馬和黑客往往利用這些漏洞發(fā)起攻擊��,因此����,一定要及時安裝Windows系統(tǒng)補丁��,修復(fù)系統(tǒng)漏洞�����。
2. 停止不常用的Windows應(yīng)用
Windows系統(tǒng)資源直接關(guān)系到系統(tǒng)整體的運行速度�����,隨著安裝的軟件越來越多,許多軟件在系統(tǒng)啟動時都會自動加載一些服務(wù)�,占用系統(tǒng)資源,而這些服務(wù)大多數(shù)時候是處于閑置狀態(tài)的�。Windows系統(tǒng)本身也有一些這樣的服務(wù),正常情況下����,大多數(shù)用戶都不會使用,如果能夠?qū)⑦@些服務(wù)停止�����,不僅可以釋放出被這些服務(wù)占用的系統(tǒng)資源�����,提高系統(tǒng)整體運行速度�����,而且可以減少病毒�、木馬和黑客利用這些服務(wù)來攻擊系統(tǒng)的可能性。
3. 關(guān)閉不常用的端口
windows操作系統(tǒng)默認是所有端口都開放的,這就給病毒�����、木馬和黑客攻擊提供了便利����。為了保證系統(tǒng)的安全性,例如135���、139�����、445等普通用戶不常用���,而病毒、木馬和黑客卻常常使用的端口可以通過“本地安全策略”或者防火墻軟件來關(guān)閉��。
總而言之����,在計算機網(wǎng)絡(luò)安全問題日益凸顯的今天���,培養(yǎng)學生良好的網(wǎng)絡(luò)安全意識�����,讓學生掌握常見的網(wǎng)絡(luò)安全技術(shù)和手段����,具備一定的網(wǎng)絡(luò)安全防范技能,這不僅是教學大綱的要求�����,也是信息化發(fā)展的必需����。
參考文獻:
篇10
關(guān)鍵詞:計算機病毒檢測技術(shù)
1研究背景
計算機網(wǎng)絡(luò)是信息社會的基礎(chǔ),已經(jīng)進入了社會的各個角落���,經(jīng)濟���、文化、軍事和社會生活越來越多的依賴計算機網(wǎng)絡(luò)�����。然而,計算機在給人們帶來巨大便利的同時���,也帶來了不可忽視的問題���,計算機病毒給網(wǎng)絡(luò)系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。2003年1月25日��,突如其來的“蠕蟲王”病毒�,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯(lián)網(wǎng)也受到了嚴重影響��。同樣�,前兩年的“熊貓燒香”病毒再次為計算機網(wǎng)絡(luò)安全敲起了警鐘。那么���,面對網(wǎng)絡(luò)世界的威脅���,人類總在試圖尋找各種方面來進行克服和攻關(guān)。入侵檢測技術(shù)作為解決計算機病毒危害的方法之一�����,對其進行研究就成為可能��。
2計算機病毒的發(fā)展趨勢
計算機病毒的花樣不斷翻新���,編程手段越來越高�����,防不勝防��。特別是Internet的廣泛應(yīng)用���,促進了病毒的空前活躍,網(wǎng)絡(luò)蠕蟲病毒傳播更快更廣����,Windows病毒更加復(fù)雜,帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)�。據(jù)《中華人民共和國工業(yè)和信息化部信息安全協(xié)調(diào)司》計算機病毒檢測周報(2009.3.29—2009.4.4)公布的消息稱:“木馬”及變種、“木馬下載者”及變種����、“灰鴿子”及變種、“U盤殺手”及變種��、網(wǎng)游大盜“及變種等病毒及變種對計算機安全網(wǎng)絡(luò)的安全運行構(gòu)成了威脅�����。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認識,以便今后針對其采取強而有效的措施進行診治�。變種病毒可以說是病毒發(fā)展的趨向,也就是說:病毒主要朝著能對抗反病毒手段和有目的的方向發(fā)展�����。
3計算機病毒檢測的基本技術(shù)
3.1計算機病毒入侵檢測技術(shù)���。計算機病毒檢測技術(shù)作為計算機病毒檢測的方法技術(shù)之一�,它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)��。它以探測與控制為技術(shù)本質(zhì)����,起著主動防御的作用,是計算機網(wǎng)絡(luò)安全中較重要的內(nèi)容��。
3.2智能引擎技術(shù)�����。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點�,同時也對其弊端進行了改進����,對病毒的變形變種有著非常準確的智能識別功能��,而且病毒掃描速度并不會隨著病毒庫的增大而減慢����。
3.3嵌入式殺毒技術(shù)�����。嵌入式殺毒技術(shù)是對病毒經(jīng)常攻擊的應(yīng)用程序或者對象提供重點保護的技術(shù)��,它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)��。它能對使用頻率高�、使用范圍廣的主要的應(yīng)用軟件提供被動式的保護。
3.4未知病毒查殺技術(shù)��。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破��,它結(jié)合了虛擬技術(shù)和人工智能技術(shù)��,實現(xiàn)了對未知病毒的準確查殺�。
4計算機病毒檢測技術(shù)的發(fā)展現(xiàn)狀
目前�,國外一些研究機構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計算機病毒檢測技術(shù)���。這些計算機病毒檢測技術(shù)基本上是基于服務(wù)器��、網(wǎng)絡(luò)以及變種病毒的��?;诜?wù)器的入侵檢測技術(shù)采用服務(wù)器操作系統(tǒng)的檢測序列作為主要輸入源來檢測侵入行為����,而大多數(shù)基于計算機變種病毒的檢測技術(shù)則以預(yù)防和消除計算機病毒作為終結(jié)目標的。早期的計算機病毒檢測技術(shù)主要用來預(yù)防和消除傳統(tǒng)的計算機病毒�;然而,為了更好地應(yīng)對計算機病毒的花樣不斷翻新���,編程手段越來越高的形勢�����,最新的計算機病毒檢測方法技術(shù)更多地集中用于預(yù)防和消除計算機變種病毒���,打好計算機病毒對抗與反對抗的攻堅戰(zhàn)。總之����,由于計算機病毒的變種更新速度加快,表現(xiàn)形式也更加復(fù)雜�,那么計算機病毒檢測技術(shù)在計算機網(wǎng)絡(luò)安全運行防護中所起的作用就顯得至關(guān)重要,因此受到了廣泛的重視��。相信隨著計算機病毒檢測技術(shù)的不斷改進和提高�,將會有更加安全可靠的計算機病毒檢測技術(shù)問世�,更好維護網(wǎng)絡(luò)安全,造福于全世界����。
5計算機病毒檢測方法技術(shù)的作用
計算機病毒檢測技術(shù)在計算機網(wǎng)絡(luò)安全防護中起著至關(guān)重要的作用,主要有:①堵塞計算機病毒的傳播途徑����,嚴防計算機病毒的侵害;②計算機病毒的可以對計算機數(shù)據(jù)和文件安全構(gòu)成威脅���,那么計算機病毒檢測技術(shù)可以保護計算機數(shù)據(jù)和文件安全�;③可以在一定程度上打擊病毒制造者的猖獗違法行為�;④最新病毒檢測方法技術(shù)的問世為以后更好應(yīng)對多變的計算機病毒奠定了方法技術(shù)基礎(chǔ)。
雖然�,計算機病毒檢測技術(shù)的作用很大���,但并不能完全防止計算機病毒的攻擊,我們必須提高警惕����,充分發(fā)揮主觀能動性。因此����,加強IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計算機病毒防止方面的法律法規(guī)�、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術(shù)才能更好發(fā)揮作用�����,我們才能更好防止日益變化和復(fù)雜的計算機病毒的攻擊����。
6結(jié)語
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機給人類經(jīng)濟��、文化����、軍事和社會活動帶來更多便利的同時���,也帶來了相當巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅���,有來自網(wǎng)絡(luò)外面的攻擊���,比如網(wǎng)絡(luò)黑客、計算機病毒及變種等�。因此合理有效的計算機病毒檢測技術(shù)是防治計算機病毒最有效�,最經(jīng)濟省力,也是最應(yīng)該值得重視的問題���。研究計算機病毒檢測技術(shù)有利于我們更好地防止計算機病毒的攻擊���,有利于我們更好地維護計算機網(wǎng)絡(luò)世界的安全,使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用���,促進人類經(jīng)濟�����、文化����、軍事和社會活動的健康。
參考文獻:
[1]卓新建��,鄭康鋒�,辛陽.《計算機病毒原理與防治》,北京郵電大學出版社�����,2007年8月第二版.
[2]郝文化.《防黑反毒技術(shù)指南》��,機械工業(yè)出版社�����,2004年1月第一版.
[3]程勝利����,談冉�����,熊文龍等.《計算機病毒與其防治技術(shù)》�����,清華大學出版社,2004年9月第一版.
[4]張仁斌����,李鋼����,侯.《計算機病毒與反病毒技術(shù)》.清華大學出版社����,2006年6月.
[5]傅建明��,彭國軍�,張煥國.《計算機病毒與對抗》.武漢大學出版社����,2004年版.
篇11
多年來���,嘉興市辰翔信息科技有限公司致力于IT軟硬件安全檢測認證�,憑借著國際一流的技術(shù),為IT軟硬件“蓋”上了信息安全的“合格章”����。
權(quán)威認證覆蓋全球
據(jù)國家工信部的《2013年電子信息產(chǎn)業(yè)統(tǒng)計公報》顯示,我國2013年電子信息產(chǎn)業(yè)銷售收入總規(guī)模達到12.4萬億元�����,同比增長12.7%�����。在信息安全日益受重視的今天,這意味著巨大的安全認證市場�。就全球而言,反病毒軟件的檢測認證市場銷售規(guī)模在2億人民幣左右��,而安全硬件提供商全球多達幾萬家�����,銷售額至少在幾百億人民幣���。檢測認證行業(yè)作為IT軟硬件方案服務(wù)提供商的服務(wù)商�����,市場前景巨大���。如此大的“蛋糕”,此前一直被AV-TEST�����、ISCA LABs�、Virus Bulletin等幾家巨頭壟斷。
為了打破國外檢測機構(gòu)對計算機安全軟硬件檢測壟斷的局面���,辰翔科技通過多年來的理論研究和實踐應(yīng)用研發(fā)了一系列符合計算機安全技術(shù)潮流發(fā)展的檢測技術(shù)和認證標準�����,并在一些關(guān)鍵的技術(shù)環(huán)節(jié)大量應(yīng)用了新的檢測標準和檢測技術(shù)�����,是大中華區(qū)唯一專業(yè)從事計算機安全軟硬件測試認證的公司����,也是公安部計算機病毒應(yīng)急響應(yīng)中心的合作伙伴和唯一具有公安機關(guān)病毒分析備案的公司。除了自行研發(fā)外�,辰翔科技還通過與國內(nèi)高等院校的合作,研究如何將病毒流行度指標應(yīng)用在計算機安全檢測之上,相關(guān)論文也已經(jīng)在國際會議上發(fā)表�。另外,其關(guān)于計算機安全軟硬件檢測的專用認證標志已經(jīng)在歐盟�、美國和大陸成功注冊����。
辰翔科技作為全球主要的安全軟件檢測認證服務(wù)提供商�����,客戶基本已經(jīng)涵蓋主要的殺毒軟件提供商���。值得一提的是,在手機Android操作系統(tǒng)安全測試領(lǐng)域��,公司已經(jīng)基本實現(xiàn)壟斷�����。除了手機端的安全認證外�����,辰翔科技還與美國微軟總部合作研發(fā)Windows安全認證體系����。目前辰翔科技在全球安全軟件測試認證行業(yè)主要競爭對手有6個�����,目標客戶覆蓋率基本達到國外同行水平��。未來����,辰翔科技將以電源產(chǎn)品作為切入點,進一步開展通用IT硬件(如CPU�、內(nèi)存、音響制品���、顯示器等)與安全硬件(如嵌入式反病毒硬件�,硬件防火墻��,郵件過濾器等)的檢測認證工作�。
打造全方位“防御體系”
通過從計算機軟件到硬件�����,再加上手機與網(wǎng)站的安全測評,辰翔科技打造了一個全方位的安全防御圈���。
安全軟件測試
通過測試安全軟件的多層防御能力來判斷安全軟件的綜合防御能力�����。關(guān)鍵技術(shù)在于多層實時檢測技術(shù),傳統(tǒng)的安全軟件檢測比較單一��、一般都只檢測安全的一個參數(shù)值����,比如病毒的查殺率�,誤報水平等,而辰翔科技對測評體系進行了升級���,擺脫單一功能檢測無法反映軟件綜合性能的缺失�����,目前已經(jīng)基本運用到日常檢測認證中來�����。
云安全檢測認證
辰翔科技采集最新最全的病毒樣本,運用高性能的爬蟲系統(tǒng)����,通過大量的新出現(xiàn)的病毒和常用軟件來判斷云安全軟件對未知病毒的響應(yīng)能力�����、白名單庫的收集能力和誤報水平、云安全技術(shù)的穩(wěn)定性判斷��,在國內(nèi)率先提出了云安全檢測技術(shù)的思路和測試基本框架。
手機安全軟件檢測認證
通過手機操作系統(tǒng)模擬器或真機來模擬或者重現(xiàn)手機安全軟件在各系統(tǒng)上的運行情況,包括對病毒的檢測查殺能力���、常用功能的比較和不同病毒對手機用戶的危害���。目前���,辰翔科技建立了一套完整的病毒分析流程�,可以為殺毒軟件公司提供分析支持和軟件配套服務(wù)。
軟件安全性評估
通過代碼和行為分析判斷軟件是否具有惡意行為�,對驗證無惡意行為的軟件頒發(fā)認證標志����。
非安全軟件類軟硬件檢測認證
通過輔助軟件對同類通用軟件和硬件進行性能評估和檢測認證����,對達標產(chǎn)品相對應(yīng)的認證標志�。通用軟硬件的測評和認證將由辰翔科技和中國計量學院、浙江質(zhì)監(jiān)局共同進行研發(fā)�,遠期將提供市場準入認證和產(chǎn)品改良服務(wù)�。
