序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇計(jì)算機(jī)病毒預(yù)防措施范文���。如果您需要更多原創(chuàng)資料����,歡迎隨時(shí)與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識(shí)���!
篇1
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082(2013)07-0003-01
一般情況下,計(jì)算機(jī)安全包含了軟件和硬件的安全���,同時(shí)還包含了計(jì)算機(jī)數(shù)據(jù)資料安全以及計(jì)算機(jī)運(yùn)行的安全���,因此,計(jì)算機(jī)的安全對(duì)于相關(guān)數(shù)據(jù)的儲(chǔ)存管理與安全防護(hù)具有重要意義�����。同時(shí),因?yàn)?a href="http://www.tjykpx.cn/haowen/40015.html" target="_blank">計(jì)算機(jī)病毒的威脅���,也對(duì)計(jì)算機(jī)系統(tǒng)安全具有嚴(yán)重的影響。因此�,需要相關(guān)的計(jì)算機(jī)技術(shù)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全以及計(jì)算機(jī)病毒防范措施進(jìn)行不斷的研究。
一��、計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒存在的問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒所存在的問(wèn)題主要有以下幾點(diǎn):
1.自然災(zāi)害
目前大多數(shù)計(jì)算機(jī)信息系統(tǒng)比較容易受自然環(huán)境的影響��,包括濕度�����、溫度�����、沖擊�����、振動(dòng)等諸多因素��。而不少計(jì)算機(jī)房常忽視防震�、防火�����、防電磁泄漏等方面的工作��,接地系統(tǒng)也考慮的不夠周到���,抵御自然災(zāi)害的能力還有待加強(qiáng)。
2.軟件漏洞
黑客對(duì)計(jì)算機(jī)發(fā)動(dòng)攻擊往往把網(wǎng)絡(luò)軟件的漏洞當(dāng)成最好的利用條件�����,此外��,還有軟件“后門(mén)”的問(wèn)題�,這些“后門(mén)”都是軟件設(shè)計(jì)編程人員為了自己方便才進(jìn)行設(shè)置的,通常情況下���,外人難以得知����,而一旦“后門(mén)”洞開(kāi)�����,其后果和造成的損失不可估量。
3.黑客的攻擊和威脅
在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)上�����,黑客攻擊事件頻頻發(fā)生���,愈演愈烈,已成為具有一定技術(shù)和經(jīng)濟(jì)條件的各種各樣的攻擊者活動(dòng)的舞臺(tái)�����。之所以會(huì)出現(xiàn)黑客��,大多情況下�,并非黑客本身有隨意入侵的本事,往往只是因?yàn)樗麄兩朴诎l(fā)現(xiàn)并利用漏洞��。信息網(wǎng)絡(luò)具有缺陷和不完善性���,這正好成了黑客或病毒進(jìn)行攻擊的絕佳途徑�����,信息網(wǎng)絡(luò)的脆弱�,引起了不少信息社會(huì)的脆弱和安全問(wèn)題,對(duì)人們和社會(huì)構(gòu)成了極大威脅�。
4.計(jì)算機(jī)病毒
計(jì)算機(jī)病毒通常是一種由人為編制、對(duì)計(jì)算機(jī)性能和數(shù)據(jù)進(jìn)行破壞且能夠自我復(fù)制的程序代碼���,它感染速度快�����、破壞性強(qiáng)���,且傳播形式復(fù)雜,很難徹底清除��,可以輕易對(duì)硬盤(pán)�����、光驅(qū)����、主板等造成破壞,是當(dāng)今網(wǎng)絡(luò)安全的頭號(hào)強(qiáng)敵�,一旦病毒在網(wǎng)路上擴(kuò)散�����,會(huì)引起網(wǎng)絡(luò)的癱瘓����,使之不能正常運(yùn)行��。所以���,加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)尤其重要�����。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施
1.加密技術(shù)
數(shù)據(jù)加密是指根據(jù)一定的算法��,將原有的明文或數(shù)據(jù)進(jìn)行一定的加密轉(zhuǎn)換���,對(duì)所進(jìn)行的存儲(chǔ)和傳輸工作進(jìn)行加密��,只有相關(guān)的信息使用者進(jìn)行解密之后才能對(duì)相關(guān)數(shù)據(jù)進(jìn)行使用�����,這同時(shí)也是數(shù)據(jù)保密性得以實(shí)現(xiàn)的有效保證����。通常來(lái)說(shuō),加密算法主要分為兩種���,一種是對(duì)稱(chēng)加密算法����,另一種是非對(duì)稱(chēng)加密算法��。對(duì)稱(chēng)加密算法主要是指進(jìn)行解密的鑰匙都是一樣的��,而非對(duì)稱(chēng)加密算法所受用的鑰匙是不一樣的�,相對(duì)來(lái)說(shuō),非對(duì)稱(chēng)加密的方法運(yùn)用更為廣泛���。
2.防火墻技術(shù)
防火墻技術(shù)運(yùn)用廣泛���,主要用于網(wǎng)絡(luò)訪(fǎng)問(wèn)控制、阻止外部人員非法進(jìn)入�,能夠有效地對(duì)內(nèi)網(wǎng)資源進(jìn)行保護(hù)。防火墻對(duì)數(shù)據(jù)包中的源地址和目標(biāo)地址以及源端口和目標(biāo)端口等信息進(jìn)行檢測(cè)����,再與提前設(shè)置的訪(fǎng)問(wèn)控制規(guī)則進(jìn)行匹配��,若成功��,就允許數(shù)據(jù)包通過(guò) ���;若不成功,就丟棄數(shù)據(jù)包���。狀態(tài)檢測(cè)防火墻是當(dāng)下市場(chǎng)上最常見(jiàn)的��。防火墻一般只能防止外部����,對(duì)內(nèi)部網(wǎng)絡(luò)起不了作用��。
3.物理隔離網(wǎng)閘
物理隔離網(wǎng)閘的主要作用就是對(duì)信息的安全性進(jìn)行保護(hù)���,其工作原理就是運(yùn)用多種的控制功能進(jìn)行固態(tài)開(kāi)關(guān)的控制,從而保證對(duì)相對(duì)獨(dú)立的主機(jī)系統(tǒng)進(jìn)行一定的讀寫(xiě)分析���。而進(jìn)行連接的主系統(tǒng)間�����,并沒(méi)有相關(guān)的物理連接和邏輯連接�,同時(shí)也不存在對(duì)信息包轉(zhuǎn)發(fā)的依據(jù),所以�,從物理方面來(lái)說(shuō),物理隔離網(wǎng)可以有效的對(duì)黑客進(jìn)行預(yù)防����。
4.防病毒技術(shù)
計(jì)算機(jī)病毒的特點(diǎn)通常就是 :繁殖性強(qiáng)、攻擊隱蔽性強(qiáng)���、潛伏時(shí)間長(zhǎng)�、傳播方式多樣�、破壞能力大,其注入技術(shù)可分為無(wú)線(xiàn)電方式�、后門(mén)攻擊式、固化式方式以及數(shù)據(jù)控制連接方式等��。幾乎所有的計(jì)算機(jī)病毒都是人造的�,這也導(dǎo)致計(jì)算機(jī)病毒對(duì)其系統(tǒng)自身和信息儲(chǔ)存等危害非常大。網(wǎng)絡(luò)病毒技術(shù)一般有三種�,一是病毒預(yù)防技術(shù),利用固有的常駐系統(tǒng)內(nèi)存����,優(yōu)先獲得系統(tǒng)控制權(quán)�����,判定病毒是否存在��,做好病毒擴(kuò)散的預(yù)防工作�;二是病毒檢測(cè)技術(shù)���,對(duì)文件自身特征和病毒特征對(duì)計(jì)算機(jī)進(jìn)行偵測(cè)���,判斷系統(tǒng)是否感染病毒;
三�、結(jié)束語(yǔ)
綜上所述,隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展�,我國(guó)現(xiàn)階段信息網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)病毒問(wèn)題越來(lái)越嚴(yán)重,相應(yīng)的���,數(shù)據(jù)保密也發(fā)展到了更重要的階段,數(shù)據(jù)保密技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)信息技術(shù)研究的重點(diǎn)內(nèi)容���。當(dāng)前情況下��,我國(guó)的網(wǎng)絡(luò)安全技術(shù)所運(yùn)用的主要技術(shù)有入侵檢測(cè)技術(shù)�����、防火墻技術(shù)以及網(wǎng)絡(luò)病毒技術(shù)等�����,相應(yīng)的���,網(wǎng)絡(luò)安全不僅需要技術(shù)的提升�,同時(shí)還需要加強(qiáng)社會(huì)法律法規(guī)��,并對(duì)數(shù)據(jù)信息的安全防范意識(shí)進(jìn)行加強(qiáng)��,大力的進(jìn)行宣傳教育����,盡可能的將安全隱患降到最低。
參考文獻(xiàn)
[1]傅偉 �����, 李建 , 張新友 . 計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù) [J]. 科技廣場(chǎng)�����,2008(08) :42-43.
篇2
一���、計(jì)算機(jī)病毒的傳播途徑
一是由移動(dòng)儲(chǔ)存器讀寫(xiě)進(jìn)行攻擊的病毒����。這是最有殺傷力的病毒���。當(dāng)病毒侵入計(jì)算機(jī)系統(tǒng)后�,會(huì)使計(jì)算機(jī)系統(tǒng)的某些部分發(fā)生變化�����。計(jì)算機(jī)由于受到感染�����,會(huì)出現(xiàn)一些異常�,病毒進(jìn)入系統(tǒng)引導(dǎo)區(qū)或系統(tǒng)分區(qū)表,然后計(jì)算機(jī)軟件的運(yùn)行使程序受到感染�,如屏幕顯示的異常現(xiàn)象,系統(tǒng)運(yùn)行速度的異常�,打印并行端口的異常���,通信串口的異常等現(xiàn)象��。
二是通過(guò)電子郵件進(jìn)行攻擊的病毒�。電子郵件系統(tǒng)已經(jīng)是交換信息最方便���、快捷的傳輸信息工具�����,病毒���、蠕蟲(chóng)和一些大量電子郵件,通過(guò)受感染的電子郵件或附件傳播病毒�����。根據(jù)調(diào)查���,87%以上的病毒可以通過(guò)電子郵件進(jìn)入系統(tǒng)��,這成為計(jì)算機(jī)病毒打破地域���、時(shí)域限制進(jìn)行傳播的手段�。越來(lái)越多的公司都在尋求一種主動(dòng)解決方案來(lái)減少信息服務(wù)的中斷時(shí)間并避免病毒侵入期間造成業(yè)務(wù)損失�。
三是通過(guò)MSN、QQ等即時(shí)通信軟件傳播病毒��。打開(kāi)或下載不明可執(zhí)行程序可能導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)��。
四是通過(guò)網(wǎng)頁(yè)傳播病毒�。網(wǎng)頁(yè)病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞,通過(guò)執(zhí)行嵌入在網(wǎng)頁(yè)HTML超文本標(biāo)記語(yǔ)言?xún)?nèi)程序����,強(qiáng)行修改用戶(hù)操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序,或非法控制系統(tǒng)資源為行為目標(biāo)的非法惡意程序��。
二��、計(jì)算機(jī)網(wǎng)絡(luò)安全的特性
一是保密性����,即保證只有授權(quán)用戶(hù)可以訪(fǎng)問(wèn)數(shù)據(jù),限制其他用戶(hù)對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)�。數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳播的保密性和數(shù)據(jù)存儲(chǔ)保密性?xún)蓚€(gè)方面��。網(wǎng)絡(luò)傳輸保密性通過(guò)對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理來(lái)實(shí)現(xiàn)���,數(shù)據(jù)存儲(chǔ)保密性通過(guò)訪(fǎng)問(wèn)控制來(lái)實(shí)現(xiàn)。
二是完整性�����,即數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性�。信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改����、不被破壞和丟失的特性。
三是可用性�����,可被授權(quán)實(shí)體訪(fǎng)問(wèn)并按需求使用的特性��,即當(dāng)需要時(shí)能否存取和訪(fǎng)問(wèn)所需的信息����。網(wǎng)絡(luò)不拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊����。
四是不可否定性�,即在信息交互過(guò)程中確信參與者的真實(shí)同一性��,所有參與者不能否認(rèn)和抵賴(lài)曾經(jīng)完成的操作和承諾��。數(shù)字簽名技術(shù)是保證不可否認(rèn)性的重要手段之一�。
五是可控性,即人們對(duì)信息的傳播途徑�、范圍及其內(nèi)容所具有控制能力。
三�����、網(wǎng)絡(luò)安全技術(shù)防范措施
1.物理安全維護(hù)對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全���,物理安全往往容易被人忽略��,如果能夠引起人們的關(guān)注���,計(jì)算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先����,物理安全是針對(duì)物理介質(zhì)層次而言的���,明確物理安全范圍的界定,對(duì)構(gòu)建物理安全體系非常必要��。自然災(zāi)害所導(dǎo)致的設(shè)備物理?yè)p壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀��,都屬于物理安全范疇����。因此��,在計(jì)算機(jī)設(shè)備的維護(hù)上���,既要做到最大限度地防止自然災(zāi)害所帶來(lái)的破壞�,同時(shí)更要注意人為操作的規(guī)范性����,避免因操作不當(dāng)而對(duì)硬件存儲(chǔ)設(shè)備中的數(shù)據(jù)造成損壞。
2.入侵預(yù)防技術(shù)
入侵預(yù)防技術(shù)主要是對(duì)網(wǎng)絡(luò)系統(tǒng)中的行為進(jìn)行界定��,一旦發(fā)現(xiàn)企圖做出對(duì)網(wǎng)絡(luò)安全造成威脅的行為����,入侵預(yù)防技術(shù)就會(huì)采取相應(yīng)的措施將行為消除��,以此來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全����。入侵預(yù)防著重在于預(yù)防���,這種預(yù)防技術(shù)不僅能夠?qū)?yīng)層滲透�����,緩沖區(qū)溢出��、木馬�、SQL注入等進(jìn)行識(shí)別攔截��,而且還能夠積極主動(dòng)地增強(qiáng)桌面系統(tǒng)和服務(wù)器的安全性能����,防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到一些特殊性能的網(wǎng)絡(luò)攻擊的破壞。相對(duì)于入侵檢測(cè)技術(shù)來(lái)說(shuō)�,入侵預(yù)防技術(shù)能夠更好地起到主動(dòng)防范的作用。
3.防火墻過(guò)濾措施
防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障��。目前所使用的防火墻具有雙層式結(jié)構(gòu)��,外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾功能,內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道����。防火墻位于計(jì)算機(jī)與外部網(wǎng)絡(luò)之間,實(shí)現(xiàn)了限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)�,同時(shí)也將內(nèi)部用戶(hù)訪(fǎng)問(wèn)外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶(hù)�����,開(kāi)啟防火墻進(jìn)行數(shù)據(jù)包過(guò)濾與內(nèi)部防護(hù)非常重要�����。
4.數(shù)據(jù)加密技術(shù)
與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)�,它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性�,防止秘密數(shù)據(jù)被外部竊取、偵聽(tīng)或破壞所采用的主要技術(shù)手段之一��。按作用不同�����,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸��、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種�����。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的�,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密����,常用的有線(xiàn)路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送���、存取���、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求����,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)��。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用���,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便�����。密匙的管理技術(shù)包括密匙的產(chǎn)生��、分配保存�����、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施�。
數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏�����。另外�,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中��,用來(lái)防止欺騙��,這對(duì)信息處理系統(tǒng)的安全可起到極其重要的作用�����。
5.計(jì)算機(jī)漏洞掃描措施
應(yīng)用軟件的不斷更新�,功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加,都增添了計(jì)算機(jī)漏洞的產(chǎn)生幾率��,依靠人為的漏洞查詢(xún)顯然不切實(shí)際����,那么如何對(duì)計(jì)算機(jī)漏洞進(jìn)行查找并改進(jìn),就成為了困擾軟件開(kāi)發(fā)者的一個(gè)核心問(wèn)題�。安裝計(jì)算機(jī)漏洞掃描系統(tǒng)就可以及時(shí)查找與發(fā)現(xiàn)系統(tǒng)漏洞,并對(duì)該漏洞進(jìn)行威脅等級(jí)評(píng)估���,同時(shí)提出修改建議��。利用這種掃描工具����,可以通過(guò)及時(shí)安裝補(bǔ)丁來(lái)完善軟件程序�����,彌補(bǔ)系統(tǒng)漏洞����,從而消除安全隱患。計(jì)算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害,同時(shí)也促使軟件開(kāi)發(fā)者不斷關(guān)注軟件漏洞���,并及時(shí)修正程序�,是一種促使計(jì)算機(jī)系統(tǒng)不斷完善的有效手段�,也是維護(hù)網(wǎng)絡(luò)安全的重要對(duì)策之一。
四���、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程���,計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視?�?偟膩?lái)說(shuō)�,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題��。我們必須綜合考慮安全因素���,制定合理的目標(biāo)����、技術(shù)方案和相關(guān)的配套法規(guī)等����。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展��,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展�����。
參考文獻(xiàn):
[1]閆宏生.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)(第2版)[M].北京:電子工業(yè)出版社����,2010.
[2]顧巧論.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2007.
篇3
在計(jì)算機(jī)病毒剛出現(xiàn)時(shí),人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠,防范意識(shí)不強(qiáng),還沒(méi)來(lái)得及深刻認(rèn)識(shí)它的作用,它就已經(jīng)開(kāi)始大量傳播,肆意橫行了����。剛開(kāi)始的計(jì)算機(jī)病毒只是在單機(jī)中傳播,而如今隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益普及,計(jì)算機(jī)病毒憑借互聯(lián)網(wǎng)迅速的傳播、繁殖,其速度和危害性已引起越來(lái)越多人的重視�����。目前,在網(wǎng)絡(luò)信息安全領(lǐng)域,計(jì)算機(jī)病毒特別是網(wǎng)絡(luò)病毒已經(jīng)成為一種有效的攻擊手段���。
1.1 計(jì)算機(jī)病毒的概念
計(jì)算機(jī)病毒是根據(jù)計(jì)算機(jī)軟��、硬件所固有的弱點(diǎn),編制出的具有特殊功能的程序���。
電腦病毒最初的歷史,可以追溯至一九八二年,Rich Skerta撰寫(xiě)了一個(gè)名為:“Elk Cloner”的電腦程序,到現(xiàn)在已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒近七十萬(wàn)個(gè),極大地威脅著計(jì)算機(jī)信息安全����。從廣義上講,凡能夠引起計(jì)算機(jī)故障,破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱(chēng)為計(jì)算機(jī)病毒�。1994年2月18日,我國(guó)正式頒布實(shí)施《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,在其中第二十八條中明確指出,計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能,或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼���。
1.2 計(jì)算機(jī)病毒的特點(diǎn)
1)傳染性
這是病毒的基本特征�。計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),造成被感染的計(jì)算機(jī)工作失常甚至癱瘓�����。是否具有感染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的重要條件���。
2)隱蔽性
病毒通常附在正常程序中或磁盤(pán)較隱蔽的地方,也有的以隱含文件形式出現(xiàn)���。如果不經(jīng)過(guò)代碼分析,病毒程序與正常程序是不容易區(qū)分開(kāi)來(lái)的。計(jì)算機(jī)病毒的源程序可以是一個(gè)獨(dú)立的程序體,源程序經(jīng)過(guò)擴(kuò)散生成的再生病毒一般采用附加和插入的方式隱藏在可執(zhí)行程序和數(shù)據(jù)文件中,采取分散和多處隱藏的方式,當(dāng)有病毒程序潛伏的程序被合法調(diào)用時(shí),病毒程序也合法進(jìn)入,并可將分散的程序部分在所非法占用的存儲(chǔ)空間進(jìn)行重新分配,構(gòu)成一個(gè)完整的病毒體投入運(yùn)行����。
3) 潛伏性
大部分病毒感染系統(tǒng)后,會(huì)長(zhǎng)期隱藏在系統(tǒng)中,悄悄的繁殖和擴(kuò)散而不被發(fā)覺(jué),只有在滿(mǎn)足其特定條件的時(shí)候才啟動(dòng)其表現(xiàn)(破壞)模塊。
4) 破壞性(表現(xiàn)性)
任何病毒只要入侵系統(tǒng),就會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響����。輕則會(huì)降低計(jì)算機(jī)工作效率,占用系統(tǒng)資源,重則可導(dǎo)致系統(tǒng)崩潰,根據(jù)病毒的這一特性可將病毒分為良性病毒和惡性病毒�����。良性病毒可能只顯示些畫(huà)面或無(wú)關(guān)緊要的語(yǔ)句,或者根本沒(méi)有任何破壞動(dòng)作,但會(huì)占用系統(tǒng)資源。惡性病毒具有明確的目的,或破壞數(shù)據(jù)����、刪除文件,或加密磁盤(pán)、格式化磁盤(pán),甚至造成不可挽回的損失��。
5) 不可預(yù)見(jiàn)性
從病毒的監(jiān)測(cè)方面看,病毒還有不可預(yù)見(jiàn)性��。計(jì)算機(jī)病毒常常被人們修改,致使許多病毒都生出不少變種�、變體,而且病毒的制作技術(shù)也在不斷地深入性提高,病毒對(duì)反病毒軟件常常都是超前的,無(wú)法預(yù)測(cè)。
6) 觸發(fā)性
病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行進(jìn)攻的特性稱(chēng)為可觸發(fā)性�。病毒既要隱蔽又要維持攻擊力,就必須有可觸發(fā)性。
病毒的觸發(fā)機(jī)制用于控制感染和破壞動(dòng)作的頻率�����。計(jì)算機(jī)病毒一般都有一個(gè)觸發(fā)條件,它可以按照設(shè)計(jì)者的要求在某個(gè)點(diǎn)上激活并對(duì)系統(tǒng)發(fā)起攻擊����。
觸發(fā)的條件有以下幾種�����。
?以時(shí)間作為觸發(fā)條件����。計(jì)算機(jī)病毒程序讀取系統(tǒng)內(nèi)部時(shí)鐘,當(dāng)滿(mǎn)足設(shè)計(jì)的時(shí)間時(shí),開(kāi)始啟發(fā)�����。
?以計(jì)數(shù)器作為觸發(fā)條件��。計(jì)算機(jī)病毒程序內(nèi)部設(shè)定一個(gè)計(jì)數(shù)單元,當(dāng)滿(mǎn)足設(shè)計(jì)者的特定值時(shí)就發(fā)作���。
?以特定字符作為觸發(fā)條件����。當(dāng)敲入某些特定字符時(shí)即發(fā)作��。
?組合觸發(fā)條件�。綜合以上幾個(gè)條件作為計(jì)算機(jī)病毒的觸發(fā)條件。
7) 針對(duì)性
有一定的環(huán)境要求,并不一定對(duì)任何系統(tǒng)都能感染����。
8) 寄生性(依附性)
計(jì)算機(jī)病毒程序嵌入到宿主程序中,依賴(lài)于宿主程序的執(zhí)行而生存,這就是計(jì)算機(jī)病毒的寄生性�����。病毒程序在浸入到宿主程序后,一般會(huì)對(duì)宿主程序進(jìn)行一定的修改,宿主程序一旦執(zhí)行,病毒程序就被激活,從而進(jìn)行自我復(fù)制���。
通常認(rèn)為,計(jì)算機(jī)病毒的主要特點(diǎn)是傳染性�、隱蔽性、潛伏性���、寄生性��、破壞性�。
1.3 計(jì)算機(jī)病毒的分類(lèi)
計(jì)算機(jī)病毒的分類(lèi)方法有許多種,所以,同一種病毒可能有多重不同的分法����。
1.3.1 基于破壞程度分類(lèi)
基于破壞程度分類(lèi)是最流行、最科學(xué)的分類(lèi)方法之一,按照此種分類(lèi)方法,病毒可以分為良性病毒和惡性病毒�。
1) 良性病毒
良性病毒是指其中不含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類(lèi)病毒為了表現(xiàn)其存在,只是不停的進(jìn)行擴(kuò)散,會(huì)使計(jì)算機(jī)程序工作異常,但不會(huì)破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)���。
良性病毒取得系統(tǒng)控制權(quán)后,會(huì)導(dǎo)致整個(gè)系統(tǒng)運(yùn)行效率降低,可用內(nèi)存容量減少,某些應(yīng)用程序不能運(yùn)行,還與操作系統(tǒng)和應(yīng)用程序爭(zhēng)搶CPU的控制權(quán),有時(shí)還會(huì)導(dǎo)致整個(gè)系統(tǒng)死鎖�����。常見(jiàn)的良性病毒有“小球”病毒�����、“臺(tái)灣一號(hào)”��、“維也納”�����、“巴基斯坦”病毒等�。
2) 惡性病毒
惡性病毒在其代碼中包含有破壞計(jì)算機(jī)系統(tǒng)的操作,在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用。惡性病毒感染后一般沒(méi)有異常表現(xiàn),會(huì)將自己隱藏的很深,但是一旦發(fā)作,就會(huì)破壞計(jì)算機(jī)數(shù)據(jù)����、刪除文件,有的甚至?xí)?duì)硬盤(pán)進(jìn)行格式化,造成整個(gè)計(jì)算機(jī)癱瘓,等人們察覺(jué)時(shí),已經(jīng)對(duì)計(jì)算機(jī)數(shù)據(jù)或硬件造成了破壞,損失將難以挽回。
這種病毒很多,如“黑色星期五”病毒,“CIH系統(tǒng)毀滅者”病毒等����。
1.3.2 基于傳染方式分類(lèi)
按照傳染方式不同,病毒可分為引導(dǎo)型病毒、文件型病毒和混合型病毒三種�。
1) 引導(dǎo)型病毒
引導(dǎo)型病毒是指開(kāi)機(jī)啟動(dòng)時(shí),病毒在DOS的引導(dǎo)過(guò)程中被載入內(nèi)存,它先于操作系統(tǒng)運(yùn)行,所依靠的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)區(qū)是磁盤(pán)的一部分,它在開(kāi)機(jī)啟動(dòng)時(shí)控制計(jì)算機(jī)系統(tǒng)�����。引導(dǎo)型病毒正是利用了操作系統(tǒng)的引導(dǎo)區(qū)位置固定,且控制權(quán)的轉(zhuǎn)交方式以物理地址為依據(jù),而不是以引導(dǎo)區(qū)內(nèi)容為依據(jù)這一特點(diǎn),將真正的引導(dǎo)區(qū)內(nèi)容進(jìn)行轉(zhuǎn)移或替換,待病毒程序被執(zhí)行后,再將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容,使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn),而病毒已隱藏在系統(tǒng)中等待傳染和發(fā)作。
引導(dǎo)型病毒按其寄生對(duì)象的不同,又可分為主引導(dǎo)區(qū)病毒和引導(dǎo)區(qū)病毒���。主引導(dǎo)區(qū)病毒又稱(chēng)分區(qū)病毒,此病毒寄生在硬盤(pán)分區(qū)主引導(dǎo)程序所占據(jù)的硬盤(pán)0磁頭0柱面第1個(gè)扇區(qū)中�����。引導(dǎo)區(qū)病毒是將病毒寄生在硬盤(pán)邏輯0扇區(qū)或移動(dòng)存儲(chǔ)器的0扇區(qū)���。
2) 文件型病毒
文件型病毒存放在可執(zhí)行文件的頭部或尾部��。目前絕大多數(shù)的病毒都屬于文件型病毒���。
文件型病毒將病毒的代碼加載到運(yùn)行程序的文件中,只要運(yùn)行該程序,病毒就會(huì)被激活,引入內(nèi)存,并占領(lǐng)CPU得到控制權(quán)�。病毒會(huì)在磁盤(pán)中尋找未被感染的可執(zhí)行文件,將自身放入其首部或尾部,并修改文件的長(zhǎng)度使病毒程序合法化,它還能修改該程序,使該文件執(zhí)行前首先掛靠病毒程序,在病毒程序的出口處再跳向原程序開(kāi)始處,這樣就使該執(zhí)行文件成為新的病毒源��。已感染病毒的文件執(zhí)行速度會(huì)減緩,甚至?xí)耆珶o(wú)法執(zhí)行,有些文件遭感染后,一執(zhí)行就會(huì)被刪除��。
文件型病毒按照傳染方式的不同,又分為非常駐型���、常駐型和隱形3鐘����。
?非常駐型病毒:非常駐型病毒將自己寄生在.com、.exe或是.sys文件中,當(dāng)執(zhí)行感染病毒的程序時(shí),該病毒就會(huì)傳染給其他文件���。
?常駐型病毒:常駐型病毒躲藏在內(nèi)存中,會(huì)對(duì)計(jì)算機(jī)造成更大的傷害,一旦它進(jìn)入內(nèi)存中,只要文件被執(zhí)行,就會(huì)迅速感染其他文件����。
?隱形文件型病毒:把自己植入操作系統(tǒng)里,當(dāng)程序向操作系統(tǒng)要求中斷服務(wù)時(shí),它就會(huì)感染這個(gè)程序,而且沒(méi)有任何表現(xiàn)����。
篇4
隨著計(jì)算機(jī)的廣泛普及,家用電腦用戶(hù)的不斷擴(kuò)大����,以及網(wǎng)絡(luò)的迅猛發(fā)展,計(jì)算機(jī)病毒對(duì)電腦的攻擊與防護(hù)技術(shù)也在不斷更新���。全球遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以?xún)|計(jì)���,不僅嚴(yán)重的影響了正常的工作和生活,同時(shí)也給計(jì)算機(jī)系統(tǒng)帶來(lái)了很大的潛在威脅和破壞����。目前�,計(jì)算機(jī)病毒已經(jīng)波及到社會(huì)的各個(gè)領(lǐng)域���,人盡皆知���,所以計(jì)算機(jī)病毒的防護(hù)已成為計(jì)算機(jī)工作者和計(jì)算機(jī)使用者的一個(gè)重要問(wèn)題,解決問(wèn)題刻不容緩����。
怎樣才能徹底防范計(jì)算機(jī)病毒的攻擊呢?首先我們要了解計(jì)算機(jī)病毒是什么���?所謂知彼知己百戰(zhàn)不殆�,那么到底計(jì)算機(jī)病毒是什么呢��?計(jì)算機(jī)病毒是一個(gè)人為編寫(xiě)的程序����,或一段指令代碼����。我們強(qiáng)調(diào)這里的人為性,計(jì)算機(jī)病毒具有獨(dú)特的復(fù)制能力�。因?yàn)橛?jì)算機(jī)病毒的可復(fù)制性�,所以計(jì)算機(jī)病毒得以迅速地蔓延��,并且往往難以根除�����。計(jì)算機(jī)病毒能把自身附著在各種類(lèi)型的文件上����,這就是我們所說(shuō)的寄生性,就像我們學(xué)習(xí)生物的中的寄生蟲(chóng)一樣�����。當(dāng)文件被復(fù)制或從一個(gè)用戶(hù)傳送到另一個(gè)用戶(hù)時(shí)���,它們就隨同文件一起擴(kuò)散開(kāi)來(lái)���。所以說(shuō)計(jì)算機(jī)病毒的最本質(zhì)的功能就是復(fù)制功能。
當(dāng)然��,如果計(jì)算機(jī)出現(xiàn)故障�,并不完全是計(jì)算機(jī)病毒的原因。家用電腦使用過(guò)程中出現(xiàn)各種故障也有很多原因是因?yàn)殡娔X本身的軟件或是硬件故障引起的���,如果是網(wǎng)絡(luò)上的故障����,也有一些是因?yàn)樯婕暗綑?quán)限問(wèn)題引起的。所以我們只有充分地了解兩者的區(qū)別與聯(lián)系�����,才能夠做出正確的判斷��,以便根據(jù)故障原因進(jìn)行處理����。
一、如何判斷計(jì)算機(jī)是否感染病毒
1�、電腦感染病毒最明顯的特點(diǎn)就是電腦運(yùn)行速度比平常慢。例如�����,上午打開(kāi)一個(gè)網(wǎng)頁(yè)還很快�,下午開(kāi)機(jī)打開(kāi)網(wǎng)頁(yè)的速度明顯變慢�,最大可能就是感染病毒。特別是有些病毒能控制程序或系統(tǒng)的啟動(dòng)程序����,所以開(kāi)機(jī)系統(tǒng)啟動(dòng)或是打開(kāi)一個(gè)應(yīng)用程序�,這些病毒就執(zhí)行他們的動(dòng)作�����,因此會(huì)需要更多時(shí)間來(lái)打開(kāi)程序���。如果你的電腦在使用過(guò)程中出現(xiàn)了以上現(xiàn)象��,很有可能是感染了計(jì)算機(jī)病毒�����,需要進(jìn)行全盤(pán)查毒和殺毒���。
2、在電腦的運(yùn)行過(guò)程中經(jīng)常出現(xiàn)死機(jī)的現(xiàn)象:這種現(xiàn)象應(yīng)該是我們最常見(jiàn)的����,是什么原因呢?原因就是計(jì)算機(jī)病毒打開(kāi)了多個(gè)文件或是占用了大量?jī)?nèi)存空間���,運(yùn)行了大容量的軟件����,測(cè)試軟件的使用也會(huì)造成一定的硬盤(pán)空間不夠等等。
3�����、計(jì)算機(jī)操作系統(tǒng)無(wú)法啟動(dòng):原因是計(jì)算機(jī)病毒修改了硬盤(pán)的引導(dǎo)信息���,或是一些啟動(dòng)文件被破壞或是被刪除��。引導(dǎo)區(qū)病毒會(huì)破壞硬盤(pán)引導(dǎo)區(qū)信息�,使電腦無(wú)法正常啟動(dòng)�����,硬盤(pán)分區(qū)丟失�����,或是人為地操作錯(cuò)誤����,誤刪除了系統(tǒng)文件等原因造成的系統(tǒng)無(wú)法啟動(dòng)。
4��、系統(tǒng)經(jīng)常出現(xiàn)提示信息顯示內(nèi)存不夠:計(jì)算機(jī)病毒非法占用了大量?jī)?nèi)存空間�����;打開(kāi)了大量的軟件�;運(yùn)行了需內(nèi)存資源的軟件;系統(tǒng)配置不正確等����。
5、文件打不開(kāi):引起文件打不開(kāi)的原因可能是計(jì)算機(jī)病毒篡改了文件格式����;文件鏈接位置因?yàn)橛?jì)算機(jī)病毒發(fā)生改變。文件遭到損壞����;硬盤(pán)受到損壞;文件快捷方式所對(duì)應(yīng)的鏈接位置發(fā)生了改變���;原來(lái)編輯文件的軟件被刪除了等��。
6����、系統(tǒng)提示硬盤(pán)空間不夠:因?yàn)橛?jì)算機(jī)病毒具有復(fù)制性這個(gè)特點(diǎn),所以計(jì)算機(jī)病毒復(fù)制了大量的病毒文件����,以至于影響了內(nèi)存空間的大小,所以安裝軟件時(shí)系統(tǒng)就出現(xiàn)提示信息硬盤(pán)空間不夠����。硬盤(pán)的分區(qū)太小,并且安裝了一些大容量的軟件�����,這些軟件都集中安裝在一個(gè)硬盤(pán)分區(qū)中�����,或是硬盤(pán)本身容量就小等等原因造成的����。
7、電腦中出現(xiàn)了大量來(lái)歷不明的文件:計(jì)算機(jī)病毒復(fù)制文件����;可能是一些軟件安裝中產(chǎn)生的臨時(shí)文件;也或許是一些軟件的配置信息及運(yùn)行記錄等。
8��、啟動(dòng)黑屏:計(jì)算機(jī)病毒感染�,顯示器故障;顯卡故障��;主板故障���;超頻過(guò)度;CPU損壞等等原因�。
9、數(shù)據(jù)丟失:計(jì)算機(jī)病毒刪除了文件����;硬盤(pán)扇區(qū)損壞;因恢復(fù)文件而覆蓋原文件��;如果是上傳到網(wǎng)絡(luò)上的文件����,其他用戶(hù)的誤刪除也會(huì)導(dǎo)致數(shù)據(jù)的丟失。
綜上所述��,除以上幾種原因外����,還有一種重要的原因����,因特網(wǎng)引入了新的病毒傳送機(jī)制�。隨著網(wǎng)絡(luò)的出現(xiàn),電子郵件被作為一個(gè)重要的信息工具����,計(jì)算機(jī)病毒借助網(wǎng)絡(luò)的廣泛傳播得以迅速蔓延。附著在電子郵件中的計(jì)算機(jī)病毒�����,瞬間就可以感染整個(gè)企業(yè)的電腦系統(tǒng)�,甚至可以讓整個(gè)公司在生產(chǎn)上遭受巨大損失,在清除病毒方面開(kāi)花費(fèi)數(shù)百萬(wàn)元���。
二��、計(jì)算機(jī)病毒的主要來(lái)源
1���、學(xué)習(xí)、從事���、愛(ài)好計(jì)算機(jī)專(zhuān)業(yè)的人員并非出于惡意而制造出來(lái)的小病毒����。例如像圓點(diǎn)一類(lèi)的良性病毒。
2����、一些軟件公司及用戶(hù)為保護(hù)自己的軟件不被復(fù)制,進(jìn)而采取的非善意的措施�����。原因是他們發(fā)現(xiàn)對(duì)產(chǎn)品軟件上鎖��,和在其軟件中隱藏病毒對(duì)非法復(fù)制軟件者的打擊更大�,正是由于這樣的原因就更加助了計(jì)算機(jī)病毒的傳播����。
3、攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒——就是蓄意進(jìn)行破壞�����。
4�、用于科學(xué)研究或是用于設(shè)計(jì)的程序: 由于某種人為因素或是非人為因素的原因而失去了控制�,或是產(chǎn)生了意想不到的結(jié)果���。例如����,千年蟲(chóng)病毒���。
三�、如何防范計(jì)算機(jī)病毒
1����、不用原始軟盤(pán)或其他介質(zhì)引導(dǎo)計(jì)算機(jī),對(duì)系統(tǒng)等原始盤(pán)實(shí)行保護(hù)�����。
2��、不隨意使用外來(lái)軟盤(pán)或其他介質(zhì)�,對(duì)外來(lái)軟盤(pán)或其他介質(zhì)必須先查毒后使用。
3����、做好系統(tǒng)軟件��,應(yīng)用軟件的備份��,一些重要的文件或數(shù)據(jù)定期進(jìn)行數(shù)據(jù)文件備份�����,供系統(tǒng)恢復(fù)使用�����。
4�、計(jì)算機(jī)的使用要做到專(zhuān)機(jī)專(zhuān)用�����,特別是一些工作用機(jī)���,要避免使用盜版軟件,如游戲軟件等�,以便減少被病毒感染幾率。
5����、網(wǎng)上接收或是傳送數(shù)據(jù)的時(shí)候��,要養(yǎng)成好的習(xí)慣��,先檢查后使用��,接收郵件的計(jì)算機(jī)要與系統(tǒng)計(jì)算機(jī)區(qū)別開(kāi)來(lái)�。
篇5
2.3備份重要數(shù)據(jù)資料
無(wú)論日常工作中如何對(duì)病毒風(fēng)險(xiǎn)進(jìn)行防范�����,但是一旦出現(xiàn)病毒感染造成的后果都可能是非常嚴(yán)重的��。在做好上述防范措施的同時(shí)�,用戶(hù)還應(yīng)當(dāng)對(duì)于一些重要的數(shù)據(jù)和資料進(jìn)行加密與備份處理,盡可能將病毒風(fēng)險(xiǎn)帶來(lái)的損失降到最低����。結(jié)語(yǔ)為了使計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到充分保證,需要采取相應(yīng)的計(jì)算機(jī)維護(hù)維修與病毒防治措施����。針對(duì)計(jì)算機(jī)出現(xiàn)的故障問(wèn)題,用戶(hù)應(yīng)當(dāng)對(duì)發(fā)生故障的原因進(jìn)行分析��,找出具體的故障根源及時(shí)進(jìn)行維護(hù)與維修���;針對(duì)計(jì)算機(jī)可能面臨的病毒入侵風(fēng)險(xiǎn)�,用戶(hù)有必要按照相關(guān)的殺毒軟件和防火墻,并對(duì)重要的資料信息進(jìn)行備份�、加密處理,切實(shí)保證計(jì)算機(jī)的運(yùn)行處于安全的狀態(tài)�����。
引用:
[1]彭素娟.計(jì)算機(jī)維護(hù)維修與病毒防治[J].學(xué)理論,2011,04:192-193.
[2]李金河.淺析計(jì)算機(jī)病毒防治及故障維護(hù)[J].信息安全與技術(shù),2012,05:49-50.
[3]吳恒.計(jì)算機(jī)的維護(hù)維修以及病毒防治方法的探析[J].硅谷,2012,23:169+191.
篇6
計(jì)算機(jī)病毒攻擊目標(biāo)是計(jì)算機(jī)各種系統(tǒng)���,以及主機(jī)到各種傳感器����、網(wǎng)橋等�����,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙���,而導(dǎo)致崩潰,無(wú)法發(fā)揮作用�。計(jì)算機(jī)病毒的入侵主要有以下幾種方式:
1、采用無(wú)線(xiàn)電方式��。
主要是把病毒碼通過(guò)無(wú)線(xiàn)電發(fā)射到對(duì)方的電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式�,也不易被人察覺(jué),但也是技術(shù)難度最大的一種方式�����。采用的途徑大致有:①直接通過(guò)向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線(xiàn)電接收器或電子設(shè)備發(fā)射病毒代碼����,從而使接收器處理時(shí)把病毒傳染到主機(jī)上,以達(dá)到破壞的目的��。②冒充合法無(wú)線(xiàn)傳輸數(shù)據(jù)���。使用標(biāo)準(zhǔn)的無(wú)線(xiàn)電協(xié)議及格式��,發(fā)射病毒碼�,使之能像合法信號(hào)一樣��,進(jìn)入接收器����,達(dá)到破壞。③尋找對(duì)方信息系統(tǒng)各個(gè)環(huán)節(jié)最易入侵的地方進(jìn)行病毒的注入。
2���、采用“固化”方法����。即把病毒先注入芯片硬件和軟件中�,然后把他們直接或間接交給對(duì)方,讓病毒傳染對(duì)方電子系統(tǒng)�����,進(jìn)而攻擊目標(biāo)計(jì)算機(jī)����。此種方法非常隱蔽,即使染毒組件被徹底檢測(cè)�,也不能夠說(shuō)明其沒(méi)有其他一些特殊功能。就是因?yàn)槲覈?guó)還是有太多計(jì)算機(jī)組件還是要從外國(guó)進(jìn)口����,所以,才會(huì)很容易遭遇芯片病毒的攻擊�。
3���、采用數(shù)據(jù)控制鏈侵入方式�。通過(guò)遠(yuǎn)程修改技術(shù),改變數(shù)據(jù)控制鏈的正常路徑�����。
4���、 采用后門(mén)攻擊方式��。后門(mén)��,是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞��,允許用戶(hù)繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)�����。如早期的windows 98系統(tǒng)��。 等 等����。
計(jì)算機(jī)病毒的入侵方式是多樣的����,我們對(duì)計(jì)算機(jī)病毒的防范也可以采用多種方法
1�、我們可從管理上預(yù)防��。
(1)����、不使用來(lái)歷不明的軟件,尤其是盜版軟件����。機(jī)房應(yīng)禁止未經(jīng)檢測(cè)的移動(dòng)盤(pán)插入計(jì)算機(jī),嚴(yán)禁上機(jī)打游戲�。因?yàn)橛螒虻倪\(yùn)行環(huán)境較多,傳染病毒的可能性較大�����。
(2)���、對(duì)所有的系統(tǒng)盤(pán)以及移動(dòng)盤(pán)進(jìn)行寫(xiě)保護(hù)���,防止盤(pán)中的文件被感染。
(3)����、系統(tǒng)中的重要文件要進(jìn)行備份,尤其是數(shù)據(jù)要定期備份�。
(4)、網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換�����,建立好較好的口令�,規(guī)定合理的讀寫(xiě)權(quán)限。
2����、我們 也可從技術(shù)方法上預(yù)防
(1)、采用內(nèi)存常駐防病毒的程序
在系統(tǒng)啟動(dòng)盤(pán)的AUTOEXE.BAT文件中加入一個(gè)病毒檢測(cè)程序�,它將時(shí)刻監(jiān)視病毒的侵入,并對(duì)磁盤(pán)進(jìn)行檢查����。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突�,有些病毒具有躲開(kāi)防毒程序的功能,所以��,不能把它作為防病毒的主要武器�����。
(2)、檢測(cè)將要運(yùn)行的文件
這種方法主要采用殺毒軟件進(jìn)行檢查���,不是所以的殺毒軟件都能清楚所有病毒���,所以還是要注意以預(yù)防為主。
(3)����、改變文檔的屬性
只讀文檔時(shí)不能修改的,有些病毒只能去掉只讀標(biāo)志�����,不能改變屬性�。這種方法不失為一種簡(jiǎn)單的方法來(lái)預(yù)防病毒。但它只是針對(duì)一般的文件型病毒而言���。
篇7
1網(wǎng)絡(luò)型病毒的特點(diǎn)
1.1具有較強(qiáng)的執(zhí)行力
網(wǎng)絡(luò)型病毒在編制的過(guò)程中其原理與正常程序是相同的��,因此都能夠執(zhí)行程序中的命令���,網(wǎng)絡(luò)型病毒是一個(gè)比較微小的程序����,與一般的程序相比�����,它不是完整的程序結(jié)構(gòu)�����,往往不能夠單獨(dú)存在��,只能通過(guò)寄生在文件或是源程序中�����,通過(guò)正常程序的運(yùn)用進(jìn)行命令的執(zhí)行�。
1.2具有傳染性���,傳播速度快
網(wǎng)絡(luò)型病毒具有自我復(fù)制能力��,能夠在文件或是源程序中進(jìn)行自我復(fù)制�����,并且在接觸其他設(shè)備時(shí)進(jìn)行感染�����。它的攻擊速度比較快�,可以進(jìn)行許多破壞活動(dòng),并在攻擊的同時(shí)進(jìn)行傳播��。
1.3具有潛伏性
網(wǎng)絡(luò)型病毒在感染計(jì)算機(jī)設(shè)備時(shí)通常不會(huì)馬上進(jìn)行進(jìn)行攻擊�,而是會(huì)在計(jì)算機(jī)設(shè)備中進(jìn)行潛伏,然后傳染給其他的文件��,這個(gè)過(guò)程人們一般很難發(fā)現(xiàn)計(jì)算機(jī)感染了網(wǎng)絡(luò)病毒���,從而給計(jì)算機(jī)設(shè)備造成了巨大的隱患�����。
1.4具有可觸發(fā)性
網(wǎng)絡(luò)型病毒潛伏在計(jì)算機(jī)設(shè)備中���,在進(jìn)行某項(xiàng)操作時(shí)就可能觸發(fā)病毒的爆發(fā),造成計(jì)算機(jī)程序的破壞����,因此在進(jìn)行計(jì)算機(jī)使用時(shí)���,嚴(yán)格規(guī)范操作可以防止觸發(fā)網(wǎng)絡(luò)型病毒,從一定程度上保障網(wǎng)絡(luò)的安全使用�。
2網(wǎng)絡(luò)型病毒的防范措施
2.1加強(qiáng)工作站的防治技術(shù)
工作站的防治技術(shù)一般分為三種:第一種是利用網(wǎng)絡(luò)病毒查殺軟件,殺毒軟件能夠檢測(cè)出計(jì)算機(jī)中潛藏的病毒���,然后提示工作人員進(jìn)行查殺工作��,并且殺毒軟件還能根據(jù)技術(shù)的提升增強(qiáng)殺毒能力,在防治網(wǎng)絡(luò)病毒的過(guò)程中發(fā)揮著很大的作用�����。第二種是在工作站安裝防護(hù)病毒卡�����,防病毒卡可以對(duì)信息終端的病毒進(jìn)行隨時(shí)檢測(cè)�����,但是其升級(jí)的過(guò)程十分復(fù)雜��,因此會(huì)降低網(wǎng)絡(luò)的運(yùn)行效率���。第三種是安裝防病毒芯片�����,防病毒芯片安裝在網(wǎng)絡(luò)連接口處可以都病毒進(jìn)行控制和防治�,但是病毒芯片的升級(jí)也十分緩慢,對(duì)網(wǎng)絡(luò)的運(yùn)行有一定的影響�����。
2.2預(yù)防引導(dǎo)型病毒的方法
引導(dǎo)型病毒可以對(duì)計(jì)算機(jī)內(nèi)存進(jìn)行控制�����,其破壞原理是����,當(dāng)人們啟動(dòng)計(jì)算機(jī)設(shè)備時(shí),引導(dǎo)型就會(huì)搶先占領(lǐng)內(nèi)存��,然后計(jì)算機(jī)的運(yùn)行速度就是被拖慢����,另外計(jì)算機(jī)軟盤(pán)是最容易產(chǎn)生引導(dǎo)型病毒的,軟盤(pán)一旦被引導(dǎo)型病毒攻擊就會(huì)徹底失去工作能力,并且病毒在攻擊軟盤(pán)之后很快進(jìn)行攻擊硬盤(pán)設(shè)備����。因此保護(hù)好計(jì)算機(jī)軟盤(pán)是防止引導(dǎo)型病毒產(chǎn)生、破壞計(jì)算機(jī)程序的有效方式�����,同時(shí)也可以利用軟盤(pán)來(lái)對(duì)硬盤(pán)進(jìn)行保護(hù)��。
2.3預(yù)防文件型病毒的方法
文件型病毒是指潛伏在文件中的病毒���,攻擊對(duì)象是計(jì)算機(jī)中的文件����,預(yù)防文件型病毒需要加強(qiáng)文件的安全性工作����。在計(jì)算機(jī)系統(tǒng)中安裝源程序的檢測(cè)����、查殺軟件對(duì)于增強(qiáng)計(jì)算機(jī)系統(tǒng)中的文件有著較好的效果,該軟件可以有效區(qū)分計(jì)算機(jī)中的文件和病毒��,不會(huì)給文件型病毒留下攻擊的空間,以此來(lái)抑制文件型病毒的傳播�。
2.4實(shí)行個(gè)性化預(yù)防措施
網(wǎng)絡(luò)型病毒通常具有普遍性和大眾性,因此具備充分的傳播條件���,在計(jì)算機(jī)網(wǎng)絡(luò)之間進(jìn)行大肆傳播���,因而如果我們能夠?qū)τ?jì)算機(jī)中的文件或是源代碼進(jìn)行個(gè)性化設(shè)置,設(shè)置出一定的特性�����,網(wǎng)絡(luò)型病毒在傳播中就會(huì)存在一定的困難����,從而被有效的阻止,因?yàn)椴《静⒉荒茈S著文件形式的改變而改變����,例如我們對(duì)文件進(jìn)行加密或是將文件的擴(kuò)展名更改,這樣病毒就失去了傳播的條件����,有效進(jìn)行了防治。
2.5加強(qiáng)IT人員的職業(yè)素養(yǎng)
IT行業(yè)的專(zhuān)業(yè)性很強(qiáng)���,在現(xiàn)在的應(yīng)用范圍也也十分廣����,IT技術(shù)人員運(yùn)用高科技技術(shù)豐富網(wǎng)絡(luò)環(huán)境,維護(hù)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行��。但同時(shí)IT技術(shù)也可以對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行破壞�����,實(shí)施非法行為�����,并且大量數(shù)據(jù)顯示�,網(wǎng)絡(luò)型病毒的制造者也都是IT行業(yè)的從業(yè)人員,這都是由于IT技術(shù)人員職業(yè)素養(yǎng)不高造成的��。因此在對(duì)IT人員進(jìn)行職業(yè)技能培訓(xùn)的同時(shí)也要加強(qiáng)職業(yè)素養(yǎng)的培養(yǎng)����,提升IT人員的綜合素質(zhì)�����,讓高技術(shù)人員更多的為計(jì)算機(jī)事業(yè)做貢獻(xiàn)。
3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
3.1及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁���,保障系統(tǒng)穩(wěn)定性
計(jì)算機(jī)系統(tǒng)將常會(huì)出現(xiàn)漏洞���,給病毒的侵入以可乘之機(jī),及時(shí)給系統(tǒng)進(jìn)行補(bǔ)丁可以有效防止網(wǎng)絡(luò)型病毒攻擊計(jì)算機(jī)的可能��,保證計(jì)算機(jī)的正常工作�����。用戶(hù)應(yīng)該一周至少進(jìn)行以此補(bǔ)丁�����,然后在補(bǔ)丁之后重新啟動(dòng)計(jì)算機(jī)��,按照規(guī)范進(jìn)行計(jì)算機(jī)的操作�����,并且經(jīng)常清理不常使用的軟件����,將不能再使用的應(yīng)用插件進(jìn)行卸載���,可以增強(qiáng)計(jì)算機(jī)對(duì)病毒的抵御能力,保障網(wǎng)絡(luò)使用的安全���。
3.2建立防火墻
防火墻是保障計(jì)算機(jī)不收外界攻擊的良好攻擊�,防火墻可以將計(jì)算機(jī)系統(tǒng)中的內(nèi)網(wǎng)和外網(wǎng)進(jìn)行區(qū)分�����,對(duì)于進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的信息進(jìn)行篩選�,將帶有病毒的或是危險(xiǎn)性比較高的信息的數(shù)據(jù)進(jìn)行攔截,從而保障計(jì)算機(jī)系統(tǒng)的安全使用���。網(wǎng)絡(luò)型病毒想要侵入計(jì)算機(jī)系統(tǒng)時(shí)����,首先需要攻破防火墻����,因此病毒侵入計(jì)算機(jī)系統(tǒng)的概率就會(huì)大大降低。
3.3構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督體系
構(gòu)建網(wǎng)絡(luò)安全監(jiān)督體系��,充分發(fā)揮網(wǎng)絡(luò)安全部門(mén)的監(jiān)管職責(zé)也是維護(hù)網(wǎng)絡(luò)安全的重要手段�,網(wǎng)絡(luò)安全監(jiān)管部門(mén)應(yīng)該建立完善的網(wǎng)絡(luò)安全監(jiān)督體系,加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管����,引進(jìn)更先進(jìn)的技術(shù),運(yùn)用加密技術(shù)等方式保護(hù)網(wǎng)絡(luò)信息的安全�。
3.4漏洞掃描技術(shù)
漏洞掃描技術(shù)是一種主動(dòng)防范的技術(shù),通過(guò)自我檢測(cè)的方式發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的漏洞��,進(jìn)行病毒的查殺�,并且梯形網(wǎng)絡(luò)管理人員對(duì)漏洞進(jìn)行修補(bǔ),從而阻止網(wǎng)絡(luò)型病毒對(duì)網(wǎng)絡(luò)環(huán)境的攻擊����。漏洞掃描一般有兩種方法,一是獲取網(wǎng)絡(luò)端口的數(shù)據(jù)與漏洞掃描數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行匹配���,發(fā)現(xiàn)匹配的數(shù)據(jù)就是網(wǎng)絡(luò)環(huán)境中的漏洞��,然后進(jìn)行相應(yīng)的修補(bǔ)��;另一種是模擬黑客的身份��,對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行攻擊��,從而發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中比較容易被攻擊的漏洞����,兩種方式都可以有效檢測(cè)到網(wǎng)絡(luò)環(huán)境中的漏洞,在網(wǎng)絡(luò)型病毒攻擊之前進(jìn)行漏洞的修補(bǔ)�����,可以有效防止病毒對(duì)網(wǎng)絡(luò)環(huán)境的攻擊����,保障用戶(hù)的上網(wǎng)安全。
4結(jié)語(yǔ)
網(wǎng)絡(luò)是一把雙刃劍����,使用不當(dāng)就會(huì)給自己的生活帶來(lái)麻煩和損失,因此用戶(hù)要規(guī)范網(wǎng)絡(luò)使用����,安裝殺毒軟件定期進(jìn)行病毒查殺,不登錄沒(méi)有安全認(rèn)證的網(wǎng)頁(yè)�。同時(shí)網(wǎng)絡(luò)技術(shù)人員應(yīng)該運(yùn)用網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)環(huán)境的安全,防止不法分子的攻擊給用戶(hù)帶來(lái)?yè)p失��。
參考文獻(xiàn)
篇8
隨著計(jì)算機(jī)與互聯(lián)網(wǎng)的大范圍普及����,計(jì)算機(jī)病毒對(duì)于人們來(lái)說(shuō)也不再陌生����,很多的人都受到過(guò)計(jì)算機(jī)病毒的攻擊與破壞��,對(duì)之是“談毒色變”�。 所以����,我們?cè)谑褂糜?jì)算機(jī)與互聯(lián)網(wǎng)的同時(shí),還要加大對(duì)病毒的分析與防范����,這樣才能使計(jì)算機(jī)安全得到保證。
1 計(jì)算機(jī)病毒的基本原理分析
所謂的“計(jì)算機(jī)病毒”��,其實(shí)是一種較為形象的稱(chēng)呼�����,其實(shí)質(zhì)是可以在計(jì)算機(jī)系統(tǒng)中運(yùn)行的程序���,并對(duì)計(jì)算機(jī)系統(tǒng)造成不同程度的破壞����。常見(jiàn)的病毒結(jié)構(gòu)主要分為3個(gè)組成部分,根據(jù)各個(gè)部分的特點(diǎn)可以分為引導(dǎo)部分����、傳染部分以及破壞部分。第一個(gè)是引導(dǎo)部分��,是病毒的一個(gè)起始部分���,它的主要功能是為病毒的傳染與破壞創(chuàng)造觸發(fā)條件�,將病毒引入到內(nèi)容當(dāng)中��,然后等待機(jī)會(huì)去獲取系統(tǒng)權(quán)限����;第二個(gè)是傳染部分,它的主要作用功能是進(jìn)行自我復(fù)制�,并進(jìn)行自我傳播,使其他的系統(tǒng)感染病毒����;第三個(gè)是破壞部分,病毒要完成自身的主要目的��,必須要依靠這個(gè)部分,其主要的功能作用是對(duì)系統(tǒng)造成破壞�����。計(jì)算機(jī)病毒后兩個(gè)部分的運(yùn)行是需要一定條件的��,當(dāng)引導(dǎo)部分將它們引入到系統(tǒng)內(nèi)存中后���,便會(huì)等到系統(tǒng)狀態(tài)滿(mǎn)足某些條件時(shí)才被真正的觸發(fā),如果條件無(wú)法滿(mǎn)足���,傳染部分與破壞部分便不能進(jìn)行自我復(fù)制�、傳播與系統(tǒng)破壞��。
2 計(jì)算機(jī)病毒的特點(diǎn)與傳播途徑
2.1 計(jì)算機(jī)病毒的主要特點(diǎn)
從對(duì)當(dāng)前的計(jì)算機(jī)病毒分析來(lái)看����,它們主要具有以下幾個(gè)方面的特點(diǎn):第一,具有較強(qiáng)的隱蔽性��。很多病毒在對(duì)計(jì)算機(jī)進(jìn)行攻擊與破壞的時(shí)候���,用戶(hù)自己是難以發(fā)現(xiàn)的����,因?yàn)樗鼈儾粫?huì)對(duì)用戶(hù)的計(jì)算機(jī)操作帶來(lái)任何明顯的影響;第二�,具有較強(qiáng)的傳染性。傳染性是計(jì)算機(jī)病毒的一個(gè)重要特征�,它可以通過(guò)網(wǎng)絡(luò)或是其他的可移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播;第三�����,具有可觸發(fā)性��。很多的計(jì)算機(jī)系統(tǒng)在感染了病毒后����,都不會(huì)立即收到病毒的攻擊,這些病毒會(huì)等待系統(tǒng)條件滿(mǎn)足它們所需之后����,才會(huì)被觸發(fā)開(kāi)始進(jìn)行破壞行動(dòng);第四�����,具有寄生性�����。它能夠寄生到其他的正常程序中,并跟隨正常程序一起運(yùn)行��;第五�����,具有破壞性����。破壞性是計(jì)算機(jī)病毒最重要的一個(gè)特點(diǎn)�����,它能夠?qū)τ?jì)算機(jī)系統(tǒng)造成不同程度�����、不同目的的破壞�。
2.2 計(jì)算機(jī)病毒的傳播途徑
當(dāng)前計(jì)算機(jī)病毒的傳播主要有以下三種途徑:第一,不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備�����。 即利用專(zhuān)用集成電路芯片(ASIC)進(jìn)行傳播。這種計(jì)算機(jī)病毒雖然極少���,但破壞力卻極強(qiáng)���,目前尚沒(méi)有較好的檢測(cè)手段對(duì)付;第二����,移動(dòng)存儲(chǔ)設(shè)備。例如U盤(pán)和移動(dòng)硬盤(pán)等等�����,當(dāng)它們被連接到有病毒的計(jì)算機(jī)上后��,便可能被病毒所感染����,然后當(dāng)它們被重新連接到另一臺(tái)沒(méi)有病毒的計(jì)算機(jī)傷后,就可能會(huì)導(dǎo)致這臺(tái)計(jì)算機(jī)被病毒感染��;第三����,網(wǎng)絡(luò)�����。例如郵件���、網(wǎng)站等等,均可能成為病毒的傳播途徑���,使用戶(hù)在瀏覽郵件與網(wǎng)頁(yè)的時(shí)候�����,被計(jì)算機(jī)病毒感染��。
3 計(jì)算機(jī)病毒的防范措施
不同的病毒其具體的系統(tǒng)破壞形式是有區(qū)別的��,有的病毒屬于惡作劇,雖然可能會(huì)使用戶(hù)在使用計(jì)算機(jī)的過(guò)程當(dāng)中���,遇到意外情況���,但是總的來(lái)說(shuō)不會(huì)對(duì)用戶(hù)造成過(guò)于嚴(yán)重的影響,有的病毒會(huì)導(dǎo)致系統(tǒng)無(wú)法運(yùn)行或運(yùn)行速度緩慢�,還有的病毒在表面上不會(huì)對(duì)用戶(hù)造成影響�,但是會(huì)在暗地里破壞����、盜取用戶(hù)數(shù)據(jù)信息,使用戶(hù)的現(xiàn)實(shí)生活也一并受到影響���,這種后果是及其嚴(yán)重的��。當(dāng)前����,進(jìn)行計(jì)算機(jī)病毒防范的主要技術(shù)措施有以下幾種���。
3.1 病毒檢測(cè)
通過(guò)對(duì)病毒的特征來(lái)進(jìn)行判斷的檢測(cè)技術(shù)�����,如自身校驗(yàn)��、關(guān)鍵字���、文件長(zhǎng)度的變化等。病毒檢測(cè)一直是病毒防護(hù)的支持�����,然而,隨著病毒數(shù)目增加�����,識(shí)別古怪代碼的過(guò)程變得越來(lái)越復(fù)雜�,因此最新的預(yù)防病毒技術(shù)應(yīng)將病毒檢測(cè)、多層數(shù)據(jù)保護(hù)和集中管理等多種功能集成起來(lái)��,形成一個(gè)多層次防御體系���。
3.2 病毒清除
如果發(fā)現(xiàn)了計(jì)算機(jī)病毒��,通常的方法是采用現(xiàn)成的反病毒軟件將其清除��。當(dāng)前市場(chǎng)上的這類(lèi)軟件有許多����,這些反病毒軟件的新版本都能消除目前常見(jiàn)的計(jì)算機(jī)病毒��,并且具有實(shí)時(shí)監(jiān)控功能��,即在計(jì)算機(jī)工作的每時(shí)每刻檢測(cè)���、消除外來(lái)病毒����,但應(yīng)注意�����,計(jì)算機(jī)病毒種類(lèi)繁多�,某個(gè)反病毒軟件只能清除某些病毒。因此����,必須同時(shí)使用多種反病毒軟件,才能有效地清除病毒��。另外由于計(jì)算機(jī)病毒新的變種不斷出現(xiàn)����,因此查殺毒軟件是有時(shí)間性的。因?yàn)榭偸窍扔胁《静庞嗅槍?duì)它的查殺毒軟件�,所以對(duì)于新誕生的病毒一般要用新的反病毒軟件。
3.3 防病毒軟硬件
從軟件的角度來(lái)說(shuō)����,通過(guò)使用病毒疫苗程序�,使其來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全方位的監(jiān)控���,如果在監(jiān)控過(guò)程當(dāng)中��,發(fā)現(xiàn)了內(nèi)存與硬盤(pán)發(fā)生了異常的變化���,就會(huì)對(duì)用戶(hù)提出警報(bào),讓用戶(hù)決定采取什么措施來(lái)進(jìn)行處理���;從硬件的角度來(lái)說(shuō)�����,主要可以通過(guò)插入附加固件即防毒卡��,來(lái)對(duì)計(jì)算機(jī)病毒進(jìn)行防范����。
除了上面的幾點(diǎn)技術(shù)性防范措施之外���,用戶(hù)自身還應(yīng)當(dāng)提高計(jì)算機(jī)安全意識(shí)��,不要瀏覽安全情況不明的網(wǎng)站�,更不要下載一些安全情況不明的程序�����?�?傊?�,計(jì)算機(jī)與互聯(lián)網(wǎng)在我們的生活與工作中扮演著越來(lái)越重要的角色���,為了保證計(jì)算機(jī)使用的安全性���,我們應(yīng)當(dāng)加大對(duì)計(jì)算機(jī)病毒的防范力度,避免受到來(lái)自計(jì)算機(jī)病毒的攻擊與破壞�����。
參考文獻(xiàn)
[1]王凌.計(jì)算機(jī)病毒的感染原理及防范技術(shù)研究[J].中國(guó)管理信息化,2012(01):79-80.
[2]劉磊,潘放,李國(guó)鋒等.淺談?dòng)?jì)算機(jī)病毒的原理�、感染與預(yù)防[J].民營(yíng)科技,2012(03):53.
篇9
中圖分類(lèi)號(hào):TP309.5 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 15-0000-01
Computer Virus Prevention and Detection Technology Study
Yin Xie
(Dongguan Radio and TV,Dongguan523009,China)
Abstract:The computer virus is a man-made,destruction of computer information systems program.With the rapid popularization of Internet,computer viruses and more serious harm.This article describes how to find a common computer viruses and computer virus prevention measures.
Keywords:Computer virus;Detection;Prevention
一、計(jì)算機(jī)病毒發(fā)作時(shí)的癥狀
計(jì)算機(jī)病毒發(fā)作時(shí)���,通常會(huì)出現(xiàn)一些癥狀���,根據(jù)這些癥狀就可以盡早發(fā)現(xiàn)病毒并清除它們�。計(jì)算機(jī)病毒的表現(xiàn)癥狀一般有:機(jī)器不能正常啟動(dòng)��、運(yùn)行速度降低���、磁盤(pán)空間迅速變小���、文件內(nèi)容和長(zhǎng)度有所改變、打印機(jī)出現(xiàn)異常�、程序同時(shí)存取多部磁盤(pán)、出現(xiàn)一些異常的畫(huà)面或聲音����、異常要求用戶(hù)輸入口令、經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象或者出現(xiàn)外部設(shè)備工作異常等等�����。以上僅列出一些比較常見(jiàn)的病毒表現(xiàn)形式��,實(shí)際操作中肯定還會(huì)遇到一些其他的特殊現(xiàn)象��,這就需要根據(jù)用戶(hù)的經(jīng)驗(yàn)來(lái)判斷�����。
二、計(jì)算機(jī)病毒檢測(cè)常用方法
病毒技術(shù)與反病毒技術(shù)存在著相互對(duì)立�、相互依存的關(guān)系�����,在彼此較量中不斷發(fā)展�����,當(dāng)然�����,從總體上�,反病毒技術(shù)要滯后于病毒技術(shù)。計(jì)算機(jī)病毒的防治技術(shù)可以分成四個(gè)方面��,即檢測(cè)�、清除、免疫和預(yù)防���。計(jì)算機(jī)感染病毒后���,會(huì)引起一系列變化��,檢測(cè)正是以此為依據(jù)的����。病毒檢測(cè)常用的方法有:比較法�、校驗(yàn)和法、搜索法����、分橋法、行為監(jiān)測(cè)法���、軟件模擬法及感染實(shí)驗(yàn)法等�。
(一)比較法����。比較法是進(jìn)行原始的或正常的特征與被檢測(cè)對(duì)象的特征比較。由于病毒的感染���,會(huì)引起文件長(zhǎng)度和內(nèi)容��、內(nèi)存以及中斷向量的變化�����,從這些特征的比較中可以發(fā)現(xiàn)異常���,從而判斷病毒的有無(wú)�。比較法簡(jiǎn)單����、方便�����,不需專(zhuān)用軟件�����,但是無(wú)法確認(rèn)計(jì)算機(jī)病毒的種類(lèi)名稱(chēng)�。另外,可能會(huì)存在以下問(wèn)題:變化可能是合法的或是偶然的因素造成����,有些病毒感染文件并不帶來(lái)文件長(zhǎng)度的改變.這就需要進(jìn)一步的分析或采用其他的檢測(cè)手段。(二)病毒校驗(yàn)和法����。計(jì)算出正常文件的程序代碼的校驗(yàn)和����,井保存起來(lái)����,可供被檢測(cè)對(duì)象對(duì)照比較判斷是否感染了計(jì)算機(jī)病毒。這種技術(shù)可偵測(cè)到各式的計(jì)算機(jī)病毒��,包括未知病毒誤判斷高��,無(wú)法確認(rèn)病毒種類(lèi)��,無(wú)法偵測(cè)隱形計(jì)算機(jī)病毒�。(三)搜索法。搜索法是用每一種計(jì)算機(jī)病毒體含有的特定字符串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描����。如果在被檢測(cè)對(duì)象內(nèi)部發(fā)現(xiàn)了某一種特定字符串,就表明發(fā)現(xiàn)了該特定字符串所代表的計(jì)算機(jī)病毒�。特定字符串選擇的好壞,對(duì)于病毒的發(fā)現(xiàn)具有決定作用�。當(dāng)特定字符串選擇得很好時(shí),發(fā)現(xiàn)病毒的幾率很高�����,即使對(duì)計(jì)算機(jī)病毒了解不多的人也能用它來(lái)發(fā)現(xiàn)計(jì)算機(jī)病毒。但是如何提取特定字符串��,則需要足夠的有關(guān)知識(shí)���。搜索法也有自身的缺點(diǎn)����,如被掃描的文件很長(zhǎng)時(shí)����,掃描所花時(shí)間也會(huì)較多��;不容易選出合適的特定字符串�����;計(jì)算機(jī)病毒代碼庫(kù)未及時(shí)更新時(shí)�����,無(wú)法識(shí)別出新的計(jì)算機(jī)病毒�����;不易識(shí)別變形計(jì)算機(jī)病毒等。不管怎樣����,搜索法仍被病毒檢測(cè)軟件廣泛采用,是今天使用員為普遍的計(jì)算機(jī)病毒檢測(cè)方法����。(四)分析法。分析法的使用人員主要是反計(jì)算機(jī)病毒的技術(shù)專(zhuān)業(yè)人員�����。專(zhuān)業(yè)人員借助自己掌握的關(guān)于計(jì)算機(jī)和病毒的廣泛知識(shí)�����,及專(zhuān)用工具�,分析計(jì)算機(jī)是否染毒,確認(rèn)計(jì)算機(jī)病毒的類(lèi)型����,搞清楚病毒體的大致結(jié)構(gòu),從中提取特征識(shí)別用的字符串或特征字,用于增添到計(jì)算機(jī)病毒代碼庫(kù)或詳細(xì)分析計(jì)算機(jī)病毒代碼�����,制定相應(yīng)的防殺計(jì)算機(jī)病毒方案���。由于很多計(jì)算機(jī)病毒采用了自加密�����、反跟蹤等一些隱蔽技術(shù)���,使得計(jì)算機(jī)病毒的分析工作經(jīng)常是冗長(zhǎng)和枯燥的,對(duì)計(jì)算機(jī)病毒的分析是計(jì)算機(jī)病毒檢測(cè)工作中不可缺少的重要環(huán)節(jié)����。(五)行為監(jiān)側(cè)法。由于病毒在感染及破壞時(shí)都表現(xiàn)出一些共同行為�,而且比較特殊��,這些行為在正常程序中比較罕見(jiàn)���,因此可通過(guò)監(jiān)測(cè)這些行為來(lái)檢測(cè)病毒的存在與否�。該方法不僅可檢測(cè)已知病毒,而且可預(yù)報(bào)未知病毒����,但是有可能誤報(bào),而且不能確定病毒名稱(chēng)����,使用有一定難度。(六)病毒行為軟件模擬法�����。軟件模擬法專(zhuān)門(mén)用來(lái)對(duì)付多態(tài)病毒���,多態(tài)病毒在每次傳染時(shí)都通過(guò)加密變化其特征碼��,使得搜索法失效�。該方法監(jiān)視病毒運(yùn)行��,待病毒自身密碼破譯后����,再進(jìn)行代碼的分析。(七)感染實(shí)驗(yàn)法����。該法利用了病毒最重要的基本特性――感染特性�����。檢測(cè)時(shí)�����,先運(yùn)行可疑系統(tǒng)中的程�����,序���,再運(yùn)行一些確切知道不帶毒的正常程序,然后觀(guān)察這些正常程序的長(zhǎng)度變化���,如果發(fā)現(xiàn)有變化�,可斷言系統(tǒng)中有病毒��。
防范網(wǎng)絡(luò)病毒的過(guò)程實(shí)際上就是技術(shù)對(duì)抗的過(guò)程��,隨著病毒繁衍和傳播方式變化���,反病毒技術(shù)必須不斷調(diào)整��。網(wǎng)絡(luò)防病毒����,就是應(yīng)該利用網(wǎng)絡(luò)的優(yōu)勢(shì)�,使防病毒逐漸成為網(wǎng)絡(luò)安全體系的一部分,防殺結(jié)合�����,重在預(yù)防�,并把防病毒、防黑客��、災(zāi)難恢復(fù)等幾個(gè)方面綜合考慮��,形成一整套安全機(jī)制�����,才能最有效地保障整個(gè)網(wǎng)絡(luò)的安全�����。
三、計(jì)算機(jī)病毒的預(yù)防
防止病毒的入侵需要思想上重視�,加強(qiáng)管理。使用計(jì)算機(jī)要養(yǎng)成良好的習(xí)慣���,一般凡是使用外接的移動(dòng)硬盤(pán)時(shí)���,要先對(duì)盤(pán)進(jìn)行查毒。平時(shí)要經(jīng)常對(duì)計(jì)算機(jī)磁盤(pán)進(jìn)行病毒掃描����,若發(fā)現(xiàn)病毒就及時(shí)殺除。思想重視是基礎(chǔ)����,采取有效的查毒與消毒方法是技術(shù)保證。為最大限度地減少計(jì)算機(jī)病毒的發(fā)生和危害�����,必須采取有效的預(yù)防措施����,實(shí)踐證明,合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有成效��,最經(jīng)濟(jì)省力,也是最應(yīng)該重視的問(wèn)題����。首先�,建立、健全法律���、法規(guī)和管理制度�。發(fā)達(dá)國(guó)家計(jì)算機(jī)技術(shù)先進(jìn)�����,普及程度高�����,但也是最早受到計(jì)算機(jī)病毒危害的國(guó)家��。正因如此�����,這些國(guó)家相繼制定出一些法律��、法規(guī),對(duì)計(jì)算機(jī)的使用做出了限制�。其次,隨著計(jì)算機(jī)在我國(guó)的普及���,加強(qiáng)計(jì)算機(jī)安全的教育特別重要��。要大力宣傳計(jì)算機(jī)病毒的危害��,引起人們的重視����;要宣傳可行的預(yù)防病毒的措施�����,使大家提高警惕����,使人們了解病毒入侵計(jì)算機(jī)的原理和感染方法,以便及早發(fā)現(xiàn)�����,及早清除。最后��,采取更有效的技術(shù)措施?��,F(xiàn)在常用的病毒防火墻�,將局域網(wǎng)與互聯(lián)網(wǎng)�、用戶(hù)與網(wǎng)絡(luò)之間進(jìn)行隔離��。這些防火墻有的是單獨(dú)構(gòu)造的�,有的是將功能附加到網(wǎng)絡(luò)防火墻之中形成的,其目的是檢測(cè)�����、隔離病毒��,保證網(wǎng)絡(luò)系統(tǒng)的安全�。
篇10
中圖分類(lèi)號(hào):G640文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1003-2851(2010)06-0229-01
隨著計(jì)算機(jī)技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,伴隨而來(lái)的計(jì)算機(jī)病毒傳播問(wèn)題越來(lái)越引起人們的關(guān)注。因此,研究計(jì)算機(jī)病毒的種類(lèi)特點(diǎn)及預(yù)防措施迫在眉睫�。
一、計(jì)算機(jī)病毒的種類(lèi)
病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”�。而在一般教科書(shū)及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷,由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼 。這對(duì)計(jì)算機(jī)的功能與數(shù)據(jù)信息具有極大的破壞性�����。計(jì)算機(jī)病毒的分類(lèi)有很多種,如根據(jù)計(jì)算機(jī)病毒存在的媒體,病毒可以劃分為:網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒。根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒���。據(jù)病毒破壞的能力可將病毒分為:無(wú)害型�����、危險(xiǎn)型與非常危險(xiǎn)型�。而根據(jù)病毒特有的算法,病毒可以劃分為伴隨型病毒��、“蠕蟲(chóng)”型病毒���、練習(xí)型病毒�����、詭秘型病毒 與變型病毒(又稱(chēng)幽靈病毒)����。
二����、計(jì)算機(jī)病毒的特點(diǎn)
通過(guò)對(duì)計(jì)算機(jī)病毒的分析及研究,歸納起來(lái)看,目前計(jì)算機(jī)病毒具有以下特點(diǎn):
非授權(quán)可執(zhí)行性:用戶(hù)通常調(diào)用執(zhí)行一個(gè)程序時(shí),把系統(tǒng)控制交給這個(gè)程序,并分配給他相應(yīng)系統(tǒng)資源,如內(nèi)存,從而使之能夠運(yùn)行完成用戶(hù)的需求。因此程序執(zhí)行的過(guò)程對(duì)用戶(hù)是透明的。而計(jì)算機(jī)病毒是非法程序,正常用戶(hù)是不會(huì)明知是病毒程序,而故意調(diào)用執(zhí)行����。但由于計(jì)算機(jī)病毒具有正常程序的一切特性:可存儲(chǔ)性、可執(zhí)行性�����。它隱藏在合法的程序或數(shù)據(jù)中,當(dāng)用戶(hù)運(yùn)行正常程序時(shí),病毒伺機(jī)竊取到系統(tǒng)的控制權(quán),得以搶先運(yùn)行,然而此時(shí)用戶(hù)還認(rèn)為在執(zhí)行正常程序�����。
傳染性:計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防�。傳染性是病毒的基本特征�。計(jì)算機(jī)病毒可通過(guò)各種可能的渠道,如軟盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)���。病毒程序一旦進(jìn)入系統(tǒng),就會(huì)傳染系統(tǒng)中的程序,運(yùn)行被傳染的程序之后又會(huì)傳染其它程序,于是很快波及整個(gè)系統(tǒng)乃至計(jì)算機(jī)網(wǎng)絡(luò),從而導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)的癱瘓�����。
隱蔽性:算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過(guò)病毒軟件檢查出來(lái),有的根本就查不出來(lái),有的時(shí)隱時(shí)現(xiàn)���、變化無(wú)常,這類(lèi)病毒處理起來(lái)通常很困難。病毒想方設(shè)法隱藏自身,就是為了防止用戶(hù)察覺(jué)。
破壞性:凡是軟件手段能觸及到計(jì)算機(jī)資源的地方均可能受到計(jì)算機(jī)病毒的破壞���。輕者降低電腦性能;重者可導(dǎo)致系統(tǒng)崩潰���、破壞數(shù)據(jù),造成無(wú)法挽回的損失。其表現(xiàn):占用CPU時(shí)間和內(nèi)存開(kāi)銷(xiāo),從而造成進(jìn)程堵塞,對(duì)數(shù)據(jù)或文件進(jìn)行破壞等����。
潛伏性:計(jì)算機(jī)病毒具有依附于其他媒體而寄生的能力,這種媒體我們稱(chēng)之為計(jì)算機(jī)病毒的宿主。依靠病毒的寄生能力,病毒傳染合法的程序和系統(tǒng)后,不立即發(fā)作,而是悄悄隱藏起來(lái),然后在用戶(hù)不察覺(jué)的情況下進(jìn)行傳染��。這樣,病毒的潛伏性越好,它在系統(tǒng)中存在的時(shí)間也就越長(zhǎng),病毒傳染的范圍也越廣,其危害性也越大��。
可觸發(fā)性:計(jì)算機(jī)病毒一般都有一個(gè)或者幾個(gè)觸發(fā)條件�。滿(mǎn)足其觸發(fā)條件或者激活病毒的傳染機(jī)制,使之進(jìn)行傳染;或者激活病毒的表現(xiàn)部分或破壞部分。觸發(fā)的實(shí)質(zhì)是一種條件的控制,病毒程序可以依據(jù)設(shè)計(jì)者的要求,在一定條件下實(shí)施攻擊�。這個(gè)條件可以是敲入特定字符,使用特定文件,某個(gè)特定日期或特定時(shí)刻,或者是病毒內(nèi)置的計(jì)數(shù)器達(dá)到一定次數(shù)等。
寄生性:機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個(gè)程序時(shí),病毒就起破壞作用,而在未啟動(dòng)這個(gè)程序之前,它是不易被人發(fā)覺(jué)的��。
三����、計(jì)算機(jī)病毒的防范對(duì)策和方法
平時(shí)注意一些事項(xiàng)來(lái)達(dá)到預(yù)防計(jì)算機(jī)病毒的入侵的目的。啟動(dòng)盤(pán)要專(zhuān)用,而且要加上寫(xiě)保護(hù),以防病毒的侵入;不要亂用別人的軟盤(pán)����、游盤(pán);不要非法復(fù)制和解密軟件;使用的外來(lái)軟盤(pán)��、游盤(pán)事先進(jìn)行病毒檢測(cè);電腦做好專(zhuān)人專(zhuān)用;及時(shí)備份自己重要的資料,一旦系統(tǒng)癱瘓能較好的保護(hù)數(shù)據(jù);絡(luò)上要遵守軟件的使用規(guī)定,不能隨意使用外來(lái)的軟件;網(wǎng)時(shí)不要隨意進(jìn)入帶有病毒的網(wǎng)頁(yè);安裝殺毒軟件���、病毒防火墻、計(jì)算機(jī)病毒保護(hù)卡;在網(wǎng)絡(luò)條件下,要安裝網(wǎng)絡(luò)殺毒軟件和網(wǎng)絡(luò)版防火墻等等����。在使用電腦時(shí),發(fā)現(xiàn)諸如對(duì)話(huà)框異常、圖標(biāo)改變�����、特殊字符��、異常的畫(huà)面等屏幕出現(xiàn)異?����,F(xiàn)象;文件的日期��、時(shí)間��、屬性等發(fā)生變化;計(jì)算機(jī)存儲(chǔ)的容量異常減少;計(jì)算機(jī)系統(tǒng)中的文件長(zhǎng)度發(fā)生變化;系統(tǒng)運(yùn)行緩慢�����、磁盤(pán)讀取慢���、運(yùn)行文件慢�����、喇叭沒(méi)聲音�����、雙擊打不開(kāi)磁盤(pán)��、數(shù)據(jù)丟失等等是很有可能有病毒侵入,此時(shí)我們要安裝卡巴斯基����、諾頓�、360安全衛(wèi)士、瑞星����、江民、金山�、驅(qū)逐艦等殺毒軟件及防火墻���。
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒攻擊與防御手段也在不斷更新和發(fā)展,因此要在和計(jì)算機(jī)病毒的對(duì)抗中保持領(lǐng)先地位,就必須加強(qiáng)計(jì)算機(jī)病毒防范體系的建設(shè)和建立健全防范制度。唯有如此計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)才會(huì)出于安全的運(yùn)行之中����。
參考文獻(xiàn)
[1] 盧傳友.計(jì)算機(jī)操作應(yīng)用基礎(chǔ)[M].北京:西安電子科技大學(xué)出版社.
[2]梅筱琴,蒲韻,廖凱生?計(jì)算機(jī)病毒防治與網(wǎng)絡(luò)安全手冊(cè)〔M〕?北京:海洋出版社,2001
篇11
當(dāng)前對(duì)計(jì)算機(jī)系統(tǒng)安全構(gòu)成威脅的一個(gè)重要的方面就是網(wǎng)絡(luò)計(jì)算機(jī)病毒。據(jù)美國(guó)國(guó)家計(jì)算機(jī)安全協(xié)會(huì)統(tǒng)計(jì)�����,全世界每天都在產(chǎn)生五到七種的計(jì)算機(jī)病毒?��,F(xiàn)如今�����,在計(jì)算機(jī)上流行的病毒已超過(guò)五萬(wàn)多種��,而計(jì)算機(jī)病毒給全球帶來(lái)的損失更是多于兩萬(wàn)億美元。因此��,計(jì)算機(jī)病毒的特點(diǎn)的研究�,計(jì)算機(jī)病毒的防治技方案已成為迫在眉睫的一個(gè)課題。
1 計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒的定義是能夠通過(guò)某種途徑潛藏在計(jì)算機(jī)程序或介質(zhì)里���,會(huì)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)�����,影響計(jì)算機(jī)使用的�����,一組計(jì)算機(jī)指令或者程序代碼�。計(jì)算機(jī)病毒與常規(guī)的計(jì)算機(jī)程序不同,它雖然是一個(gè)小程序����,但卻具備以下幾項(xiàng)特點(diǎn)。
1.1 程序性
計(jì)算機(jī)病毒和其他合法程序有一個(gè)共同之處�����,就是它是一段可執(zhí)行程序����。但是它與其他合法程序不同,它不具有完整和獨(dú)立的特性���,它必須寄生在其他可執(zhí)行的程序上���。正因如此����,它擁有一切程序所享有的權(quán)力����。病毒可以在用戶(hù)未知和未經(jīng)授權(quán)的情況下,隱藏在正常的程序中�,在用戶(hù)調(diào)用正常程序時(shí)竊取系統(tǒng)的控制權(quán)。
1.2 傳染性
病毒的基本特征是其傳染性����。計(jì)算機(jī)病毒會(huì)通過(guò)各種不同的渠道,使其病毒程序代碼進(jìn)入計(jì)算機(jī)并進(jìn)行執(zhí)行����,一旦獲得成功,它便在其中尋找符合傳染條件的程序或者介質(zhì)���,確定后插入自身代碼��,實(shí)現(xiàn)從已被感染的計(jì)算機(jī)到未被感染計(jì)算機(jī)的擴(kuò)散��,從而進(jìn)行自我繁衍��。
1.3 潛伏性
不是所有的計(jì)算機(jī)病毒進(jìn)入系統(tǒng)后都會(huì)馬上產(chǎn)生作用�。一個(gè)制作精良的計(jì)算機(jī)病毒程序常常選擇先悄無(wú)聲息地藏匿于合法的文件之中���,而在其進(jìn)入系統(tǒng)后的幾天幾個(gè)月甚至是幾年后才對(duì)其進(jìn)行傳染�。
1.4 可觸發(fā)性
病毒實(shí)施感染或者攻擊有時(shí)是因?yàn)槟硞€(gè)代碼或者數(shù)值的出現(xiàn)而發(fā)作���。
1.5 主動(dòng)攻擊性
病毒是主動(dòng)的對(duì)系統(tǒng)產(chǎn)生攻擊的��。無(wú)論計(jì)算機(jī)系統(tǒng)采取如何嚴(yán)密的安保措施都不會(huì)徹底完全地阻止病毒對(duì)系統(tǒng)的攻擊���,而這種安保措施也只能被稱(chēng)作是一種預(yù)防病毒的手段。
1.6 針對(duì)性
不同的計(jì)算機(jī)和不同的操作系統(tǒng)都對(duì)應(yīng)著不同的計(jì)算機(jī)病毒��。有針對(duì)Apple公司的Macintosh的病毒��,也有針對(duì)IBM公司的PC機(jī)上DOS操作系統(tǒng)的病毒��。
1.7 不可預(yù)見(jiàn)性
病毒的種類(lèi)極其豐富�,代碼也千差萬(wàn)別,更何況病毒的制備技術(shù)也越發(fā)精良�,所以病毒永遠(yuǎn)要先反病毒軟件一步。
2 計(jì)算機(jī)病毒的防范對(duì)策
對(duì)計(jì)算機(jī)病毒的防范對(duì)策我們主要從工作站、服務(wù)器和用戶(hù)防范意識(shí)三個(gè)方面進(jìn)行分析��。
2.1 工作站方面
如果說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)是一座城堡的話(huà)��,那么工作站就正如這座城堡的大門(mén)�。而守好這座大門(mén)對(duì)防治病毒入侵正是至關(guān)重要的。工作站防范病毒的方法有很多種����。首先是軟件防治。軟件防治顧名思義就是利用反病毒軟件對(duì)工作站的病毒感染情況進(jìn)行檢測(cè)�。然姐防治雖然可以提高防治能力,但是人為的去啟動(dòng)防治軟件不僅對(duì)工作人員來(lái)說(shuō)是一種負(fù)擔(dān)�,也有可能造成檢測(cè)到的時(shí)候病毒已經(jīng)發(fā)作的情況。再者是給工作站安插防病毒卡的方法���。防病毒卡雖說(shuō)可以解決軟件防治所達(dá)不到的實(shí)時(shí)監(jiān)測(cè)的問(wèn)題�,但是就防病毒卡的升級(jí)情況來(lái)說(shuō)����,很是復(fù)雜。這從實(shí)際的角度出發(fā)�����,對(duì)工作站的工作速度顯然會(huì)產(chǎn)生不小的影響。最后是將防病毒芯片安裝在網(wǎng)絡(luò)接口卡上的方法�。它不僅能同步實(shí)現(xiàn)工作站的存取控制,還可以很好地達(dá)到病毒防護(hù)的效果�,甚至它還能夠更有力的對(duì)工作站和服務(wù)器進(jìn)行保護(hù)��。但是����,這種方法同樣會(huì)引起軟件升級(jí)的不便,對(duì)工作速度也會(huì)有一定的影響����。
2.2 服務(wù)器方面
毫無(wú)疑問(wèn),網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)這座城堡中的中心支柱��。網(wǎng)絡(luò)服務(wù)器癱瘓標(biāo)志著網(wǎng)絡(luò)的癱瘓�。一旦網(wǎng)絡(luò)服務(wù)器癱瘓,那么對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成的損失是巨大的和不可預(yù)計(jì)的?���,F(xiàn)今,使用防止病毒可裝載模塊(NLM)是絕大多數(shù)服務(wù)器采用的防治病毒的方法���,它能夠?qū)崟r(shí)的掃描檢測(cè)病毒�����。有時(shí)會(huì)將其與在服務(wù)器上插防毒卡的方法相結(jié)合����,從而使服務(wù)器不被病毒攻擊,達(dá)到防治病毒傳播擴(kuò)散的目的�。
2.3 用戶(hù)防范意識(shí)方面
簡(jiǎn)單的依靠技術(shù)手段不可能絕對(duì)杜絕和防治計(jì)算機(jī)網(wǎng)絡(luò)病毒的擴(kuò)散。必須將技術(shù)手段與用戶(hù)的安全防范意識(shí)相結(jié)合����,才能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。第一���,絕不打開(kāi)來(lái)歷不明的郵件或其附件��,即使文件看上去只是常用的圖片格式文件��。因?yàn)閃indows允許用戶(hù)在對(duì)文件命名的時(shí)候多加一個(gè)后綴�,而許多電子郵件程序通常只會(huì)顯示其第一個(gè)后綴��。所以為了預(yù)防病毒通過(guò)這種渠道進(jìn)行傳播���,絕不要打開(kāi)來(lái)歷不明的郵件才是上策�。第二,在使用計(jì)算機(jī)需要插入光盤(pán)��、軟盤(pán)等其他介質(zhì)時(shí)��,務(wù)必對(duì)它們進(jìn)行安全掃描����。第三��,有些病毒是警惕欺騙性的病毒����。它常常會(huì)以郵件的方式,以警告的口吻要求收到者將這封郵件發(fā)送給所有認(rèn)識(shí)的人�。這很可能是欺騙性的病毒,給用戶(hù)提供的建議是訪(fǎng)問(wèn)防治病毒軟件的網(wǎng)站去核實(shí)是否真是��。第四�,建議用戶(hù)使用防火墻來(lái)保護(hù)個(gè)人隱私不被竊取。在用戶(hù)使用互聯(lián)網(wǎng)�,尤其是寬帶的時(shí)候,如果沒(méi)有對(duì)系統(tǒng)設(shè)置有效的保護(hù)措施�����,那么就極有可能會(huì)被那些不速之客竊取隱私,個(gè)人的家庭情況�����、銀行卡密碼等都可能被盜取���。第五����,使用局域網(wǎng)的用戶(hù)�,往往設(shè)有完全訪(fǎng)問(wèn)權(quán)限的共享會(huì)帶來(lái)病毒的進(jìn)入,還有可能會(huì)已經(jīng)中病毒的機(jī)器不斷的進(jìn)行訪(fǎng)問(wèn)�,導(dǎo)致網(wǎng)絡(luò)堵塞。
當(dāng)今社會(huì)網(wǎng)絡(luò)計(jì)算機(jī)病毒越來(lái)越難以分辨�,對(duì)網(wǎng)絡(luò)系統(tǒng)造成的危害也有越來(lái)越嚴(yán)重。如何有效的加以防治仍是一個(gè)久攻不克的難題�����,而如何從根源上對(duì)其進(jìn)行遏制更是難上加難�����。在其種類(lèi)日益增長(zhǎng)的如今�����,對(duì)其特點(diǎn)的研究與基礎(chǔ)性的防治根本達(dá)不到對(duì)其進(jìn)行控制的效果,就其防治和根治問(wèn)題����,我們?nèi)孕枰M(jìn)一步探究。
參考文獻(xiàn)
[1]徐揚(yáng).計(jì)算機(jī)病毒的特點(diǎn)及預(yù)防措施分析[J].科技創(chuàng)新與應(yīng)用���,2014����,(15):63-63.
