有關(guān)計算機(jī)病毒防范類專業(yè)論文
有關(guān)計算機(jī)病毒防范類專業(yè)論文
計算機(jī)技術(shù)的迅速發(fā)展,計算機(jī)病毒也隨之蔓延,計算機(jī)系統(tǒng)、重要數(shù)據(jù)遭到破壞和丟失,給計算機(jī)用戶造成重大經(jīng)濟(jì)損失。下面是學(xué)習(xí)啦小編為大家整理的有關(guān)計算機(jī)病毒防范類專業(yè)論文,供大家參考。
有關(guān)計算機(jī)病毒防范類專業(yè)論文篇一
計算機(jī)病毒網(wǎng)絡(luò)傳播穩(wěn)定性及控制
摘要:在計算機(jī)網(wǎng)絡(luò)的使用過程中,有些不法分子利用計算機(jī)網(wǎng)絡(luò)病毒攻擊網(wǎng)絡(luò)用戶,造成用戶不同程度的損失。因此,筆者結(jié)合自身的工作實(shí)踐,對計算機(jī)病毒在網(wǎng)絡(luò)中的傳播進(jìn)行科學(xué)的模型化分析,首先論述網(wǎng)絡(luò)病毒傳播的穩(wěn)定性,然后分析其控制措施,希望此研究能夠提升我們對計算機(jī)網(wǎng)絡(luò)使用的安全性與舒適性。
關(guān)鍵詞:計算機(jī)病毒;網(wǎng)絡(luò)傳播;穩(wěn)定性;控制
計算機(jī)這一科技產(chǎn)品目前在我們的生活中無處不在,在人們的生產(chǎn)生活中,計算機(jī)為我們帶來了許多的便利,提升了人們生產(chǎn)生活水平,也使得科技改變生活這件事情被演繹的越來越精彩。隨著計算機(jī)的廣泛應(yīng)用,對于計算機(jī)應(yīng)用中存在的問題我們也應(yīng)進(jìn)行更為深刻的分析,提出有效的措施,降低這種問題出現(xiàn)的概率,提升計算機(jī)應(yīng)用的可靠性。在計算機(jī)的廣泛應(yīng)用過程中,出現(xiàn)了計算機(jī)網(wǎng)絡(luò)中毒這一現(xiàn)象,這種現(xiàn)象的存在,對于計算機(jī)的使用者而言,輕則引起無法使用計算機(jī),重則會導(dǎo)致重要信息丟失,帶來經(jīng)濟(jì)方面的損失。計算機(jī)網(wǎng)絡(luò)中毒問題成為了制約計算機(jī)網(wǎng)絡(luò)信息技術(shù)發(fā)展的重要因素,因此,對于計算機(jī)網(wǎng)絡(luò)病毒的危害研究,目前已經(jīng)得到人們的廣泛重視,人們已經(jīng)不斷的對計算機(jī)網(wǎng)絡(luò)病毒的傳播和發(fā)展建立模型研究,通過建立科學(xué)有效的模型對計算機(jī)網(wǎng)絡(luò)病毒的傳播和發(fā)展進(jìn)行研究,從中找出控制這些計算機(jī)網(wǎng)絡(luò)病毒傳播和發(fā)展的措施,從而提升計算機(jī)系統(tǒng)抵御網(wǎng)絡(luò)病毒侵害,為廣大網(wǎng)民營造一個安全高效的計算機(jī)網(wǎng)絡(luò)環(huán)境。
一、計算機(jī)病毒的特征
(一)非授權(quán)性。正常的計算機(jī)程序,除去系統(tǒng)關(guān)鍵程序,其他部分都是由用戶進(jìn)行主動的調(diào)用,然后在計算機(jī)上提供軟硬件的支持,直到用戶完成操作,所以這些正常的程序是與用戶的主觀意愿相符合的,是可見并透明的,而對于計算機(jī)病毒而言,病毒首先是一種隱蔽性的程序,用戶在使用計算機(jī)時,對其是不知情的,當(dāng)用戶使用那些被感染的正常程序時,這些病毒就得到了計算機(jī)的優(yōu)先控制權(quán),病毒進(jìn)行的有關(guān)操作普通用戶也是無法知曉的,更不可能預(yù)料其執(zhí)行的結(jié)果。
(二)破壞性。計算機(jī)病毒作為一種影響用戶使用計算機(jī)的程序,其破壞性是不言而喻的。這種病毒不僅會對正常程序進(jìn)行感染,而且在嚴(yán)重的情況下,還會破壞計算機(jī)的硬件,這是一種惡性的破壞軟件。在計算機(jī)病毒作用的過程中,首先是攻擊計算機(jī)的整個系統(tǒng),最先被破壞的就是計算機(jī)系統(tǒng)。計算機(jī)系統(tǒng)一旦被破壞,用戶的其他操作都是無法實(shí)現(xiàn)的。
二、計算機(jī)病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性
計算機(jī)病毒網(wǎng)絡(luò)的傳播模型多種多樣,筆者結(jié)合自身工作經(jīng)歷,只對計算機(jī)病毒的網(wǎng)絡(luò)傳播模型———SIR模型進(jìn)行介紹,并對其穩(wěn)定性進(jìn)行研究。SIR模型的英文全稱為Susceptible-Infected-Removed,這是對SIS模型的一種改進(jìn),SIR模型將網(wǎng)絡(luò)中的節(jié)點(diǎn)分為三種狀態(tài),分別定義為易感染狀態(tài)(S表示)和感染狀態(tài)(I)狀態(tài),還有免疫狀態(tài)(R)表示,新增加的節(jié)點(diǎn)R具有抗病毒的能力。因此,這種模型相對于傳統(tǒng)的SIS模型而言,解決了其中的不足,也對其中存在的病毒感染進(jìn)行了避免,而且阻礙了病毒的繼續(xù)擴(kuò)散。三、計算機(jī)病毒網(wǎng)絡(luò)傳播的控制對于計算機(jī)病毒在網(wǎng)絡(luò)中的傳播,我們應(yīng)依據(jù)病毒傳播的網(wǎng)絡(luò)環(huán)境以及病毒的種類分別進(jìn)行考慮。一般而言,對于局域網(wǎng)的病毒傳播控制,我們主要是做好計算機(jī)終端的保護(hù)工作。如安裝安全管理軟件;對于廣域網(wǎng)的病毒傳播控制,我們主要是做好對局域網(wǎng)病毒入侵情況進(jìn)行合理有效的監(jiān)控,從前端防止病毒對于廣域網(wǎng)的入侵;對于電子郵件病毒傳播的控制,我們確保不隨意點(diǎn)擊不明郵件,防止個人終端受到電子郵件病毒的入侵。
三、總結(jié)
網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,促進(jìn)了計算機(jī)在社會各方面的廣泛應(yīng)用,不過隨著計算機(jī)的廣泛應(yīng)用,計算機(jī)病毒網(wǎng)絡(luò)傳播的安全問題也凸顯出來。本文對計算機(jī)網(wǎng)絡(luò)病毒傳播的模型進(jìn)行研究,然后提出控制措施,希望在入侵者技術(shù)水平不斷提高的同時,相關(guān)人士能積極思考研究,促進(jìn)計算機(jī)病毒防護(hù)安全技術(shù)的發(fā)展,能有效應(yīng)對威脅計算機(jī)網(wǎng)絡(luò)安全的不法活動,提升我國計算機(jī)網(wǎng)絡(luò)使用的安全性。
參考文獻(xiàn):
[1]蓋紹婷.計算機(jī)病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性與控制研究[D].中國海洋大學(xué),2013.
[2]江浩.計算機(jī)病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性與控制研究[J].無線互聯(lián)科技,2014,07:20.
有關(guān)計算機(jī)病毒防范類專業(yè)論文篇二
計算機(jī)病毒防范與網(wǎng)絡(luò)安全研究
摘要:對計算機(jī)安全問題以及計算機(jī)病毒作了簡要的介紹,對計算機(jī)病毒的主要特點(diǎn)進(jìn)行了分析,并對當(dāng)前計算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了探討,提出了防范計算機(jī)病毒、保障計算機(jī)網(wǎng)絡(luò)安全的具體措施。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)安全;計算機(jī)病毒;互聯(lián)網(wǎng)
在計算機(jī)發(fā)展的過程中,計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)病毒帶來的威脅是一個迫切需要解決的問題。計算機(jī)網(wǎng)絡(luò)技術(shù)從誕生到發(fā)展的時間雖然不長,卻對整個社會生活帶來了極大的影響。一旦計算機(jī)網(wǎng)絡(luò)安全出現(xiàn)漏洞,造成了算機(jī)病毒的入侵,會對計算機(jī)安全造成極其嚴(yán)重的威脅,產(chǎn)生極其嚴(yán)重的破壞。因此必須采取有效的措施來提升計算機(jī)的安全性,防御計算機(jī)病毒的入侵,保障互聯(lián)網(wǎng)技術(shù)的健康穩(wěn)定發(fā)展。
1計算機(jī)安全和病毒
1.1計算機(jī)安全
所謂的計算機(jī)安全包含這4個層面:計算機(jī)運(yùn)行的安全、計算機(jī)數(shù)據(jù)資料的安全、計算機(jī)軟件的安全、計算機(jī)硬件的安全。要保障計算機(jī)的安全就需要使用相應(yīng)的安全防護(hù)措施和技術(shù)管理措施來管理和保護(hù)計算機(jī)的相關(guān)數(shù)據(jù),避免計算機(jī)內(nèi)部的數(shù)據(jù)資料、電腦硬件、電腦軟件受到篡改、損壞、存儲和調(diào)取。有很多因素都會對計算機(jī)安全造成影響,主要的原因包括計算機(jī)病毒威脅、技術(shù)操作、機(jī)身原因和自然原因,對計算機(jī)網(wǎng)絡(luò)的危害最大的就是計算機(jī)病毒。當(dāng)計算機(jī)受到計算機(jī)病毒入侵時,不僅計算機(jī)的正常運(yùn)轉(zhuǎn)會受到直接的影響,甚至?xí)褂嬎銠C(jī)系統(tǒng)癱瘓。
1.2計算機(jī)病毒
計算機(jī)病毒事實(shí)上就是一種計算機(jī)程序,其往往是經(jīng)過專門編制的,擁有很強(qiáng)的再生能力,不僅會對計算機(jī)的系統(tǒng)安全造成威脅,還會使計算機(jī)系統(tǒng)無法正常運(yùn)轉(zhuǎn)。當(dāng)計算機(jī)系統(tǒng)受到計算機(jī)病毒的入侵時,計算機(jī)病毒就會干擾和阻礙計算機(jī)的正常運(yùn)轉(zhuǎn)。由于計算機(jī)病毒與醫(yī)學(xué)中的病毒一樣具有很高的傳染性,因此將其稱之為計算機(jī)病毒[1]。人為操作是產(chǎn)生和傳播計算機(jī)病毒的根源。以常見的蠕蟲病毒W(wǎng)orm為例,蠕蟲病毒能夠通過系統(tǒng)漏洞和網(wǎng)絡(luò)進(jìn)行傳播。一旦計算機(jī)感染蠕蟲病毒,就會自動地發(fā)送帶毒郵件,對網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)造成阻礙。計算機(jī)中毒之后會產(chǎn)生沖擊波,并發(fā)送小郵差等帶毒郵件,對病毒進(jìn)行擴(kuò)散。從計算機(jī)病毒的危害性方面而言,蠕蟲病毒并不會產(chǎn)生過大的危害。如果計算機(jī)遭受了較大的計算機(jī)病毒的危害,其內(nèi)部文件資料就會出現(xiàn)丟失和損壞,甚至造成計算機(jī)系統(tǒng)的整體崩潰,使計算機(jī)無法正常和穩(wěn)定地運(yùn)行。如果受到攻擊的計算機(jī)是銀行業(yè)、事業(yè)單位和行政部門內(nèi)部的計算機(jī)系統(tǒng),其內(nèi)部的保密資料就會外泄或者丟失,對于社會的穩(wěn)定和經(jīng)濟(jì)的發(fā)展都會帶來不可估量的損失。計算機(jī)的病毒程序往往是隱藏在一些軟件之中,不法分子引誘用戶使用這些軟件,對這些程序進(jìn)行刺激,使其開始運(yùn)轉(zhuǎn),從而對計算機(jī)的安全造成威脅。在互聯(lián)網(wǎng)用戶之間也會互相傳播帶病毒的程序或者軟件,使帶毒程序和軟件的使用范圍進(jìn)一步擴(kuò)大,造成計算機(jī)安全問題的擴(kuò)散。這也說明了計算機(jī)內(nèi)部信息和計算機(jī)系統(tǒng)不夠堅強(qiáng)。在計算機(jī)技術(shù)發(fā)展的過程中,必須著力研究如何使計算機(jī)內(nèi)部信息不會受到計算機(jī)病毒的威脅,并使用技術(shù)措施來降低計算機(jī)軟件受到病毒的影響程度,保障計算機(jī)的運(yùn)行安全。
2計算機(jī)病毒的重要特點(diǎn)
計算機(jī)病毒與醫(yī)學(xué)病毒一樣,都具有很大的傳染性。但是計算機(jī)病毒又與醫(yī)學(xué)病毒存在著明顯的差別。計算機(jī)病毒實(shí)質(zhì)上是計算機(jī)代碼,通過互聯(lián)網(wǎng)和計算機(jī)進(jìn)行傳播。要對計算機(jī)病毒進(jìn)行有效的防范,就必須了解計算機(jī)病毒的重要特點(diǎn)。
2.1傳播媒介
作為一種程序代碼,計算機(jī)病毒主要是通過電子郵件和互聯(lián)網(wǎng)進(jìn)行傳播。當(dāng)前世界范圍內(nèi)流行的計算機(jī)病毒中大部分是主動在計算機(jī)網(wǎng)絡(luò)中進(jìn)行傳播,例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等,特別是TROJ_MTX.A、W97M_MELISSA為宏病毒,能夠?qū)庉嫷奈臋n進(jìn)行感染,從而通過郵件的方式來傳播病毒。PE_CIH病毒的傳播方式包括網(wǎng)絡(luò)下載和郵件傳播兩種[2]。
2.2傳播速度快
計算機(jī)病毒能夠在互聯(lián)網(wǎng)上迅速地傳播。計算機(jī)病毒的本質(zhì)是程序代碼,當(dāng)一臺計算機(jī)上感染了計算機(jī)病毒之后,就可以通過網(wǎng)絡(luò)將計算機(jī)病毒傳至各地。以網(wǎng)絡(luò)病毒“愛蟲”為例,其在短時間內(nèi)就可以使各國的互聯(lián)網(wǎng)都陷入癱瘓。正是由于計算機(jī)病毒具有極快的傳播速度,能夠以多米諾骨牌的方式進(jìn)行傳播,造成嚴(yán)重的連鎖反應(yīng),因此計算機(jī)病毒會造成難以估量的危害。用戶的電腦受到計算機(jī)病毒入侵之后,內(nèi)部文件和數(shù)據(jù)會遭到破壞,造成計算機(jī)內(nèi)部信息的泄露。如果這些信息被不法分子所竊取,造成的危害將不可設(shè)想。
2.3控制難度大、種類多
計算機(jī)病毒種類繁多,要對其進(jìn)行控制具有很大的難度。由于計算機(jī)病毒是程序代碼,可以使用計算器語言對其進(jìn)行修改和讀取,從而使計算機(jī)病毒越來越多樣化。仍然以“愛蟲”病毒為例,經(jīng)過計算機(jī)語言其程序代碼進(jìn)行編程之后,一個計算機(jī)病毒就可以演變成為數(shù)十種不同的計算機(jī)病毒,其仍然會按照相同的途徑進(jìn)行傳播。盡管這些演變出來的計算機(jī)病毒可能只有少數(shù)幾個代碼不同,但是卻極大地提高了計算機(jī)病毒的控制難度。當(dāng)前的技術(shù)水平往往是在計算機(jī)遭受了計算機(jī)病毒的侵襲之后才能對其進(jìn)行處理,甚至為了計算機(jī)病毒的侵襲只有關(guān)閉網(wǎng)絡(luò)服務(wù),造成非常嚴(yán)重的損失[3]。
2.4發(fā)展迅速
隨著計算機(jī)技術(shù)的不斷發(fā)展,計算機(jī)的相關(guān)服務(wù)也變得越來越完善,計算機(jī)病毒也得到了迅速的發(fā)展。在當(dāng)前的技術(shù)條件下,拷貝自身再對別的軟件程序進(jìn)行感染已經(jīng)不再是計算機(jī)病毒的主要傳播方式,蠕蟲成為了計算機(jī)病毒傳播方式的新特征。也就是計算機(jī)病毒可以通過互聯(lián)網(wǎng)傳播到世界各地。例如通過下載帶病毒的網(wǎng)頁文件和傳播帶病毒的電子郵件等等。還有一些計算機(jī)病毒具有更強(qiáng)的病毒性,甚至帶有黑客程序功能,通過向用戶的計算機(jī)中植入這種病毒,黑客和不法分子就可以隨意進(jìn)入用戶的電腦系統(tǒng),對數(shù)據(jù)和信息進(jìn)行竊取,甚至遠(yuǎn)程控制該計算機(jī)。
3網(wǎng)絡(luò)安全面臨的問題
3.1自然因素
對計算機(jī)網(wǎng)絡(luò)而言,必須有穩(wěn)定的自然環(huán)境才能使其能夠正常運(yùn)轉(zhuǎn)。如果發(fā)生一些自然災(zāi)害,就會對計算機(jī)網(wǎng)絡(luò)安全造成極其嚴(yán)重的影響。例如計算機(jī)的正常運(yùn)行會受到振動、濕度和溫度的影響,這就需要在計算機(jī)機(jī)房中設(shè)置防電子泄漏、防震、防火的設(shè)施。這樣一來,既能降低自然災(zāi)害造成的財產(chǎn)損失,也能夠盡量避免計算機(jī)的正常運(yùn)行受到自然因素的影響。
3.2軟件漏洞
一些計算機(jī)系統(tǒng)的軟件本身就存在一些高危的嚴(yán)重漏洞,給了病毒和黑客可乘之機(jī),使黑客和病毒能夠侵入計算機(jī)的系統(tǒng)。出現(xiàn)計算機(jī)軟件漏洞的原因有很多,編程者在編寫程序的過程中可能會出現(xiàn)人為疏忽,甚至一些編程者監(jiān)守自盜,故意為不法分子留出了后門。軟件漏洞給計算機(jī)病毒的入侵留下了方便之門,而且這種入侵往往難以預(yù)防。
3.3黑客威脅
計算機(jī)網(wǎng)絡(luò)的安全還會受到黑客入侵的威脅,正是由于計算機(jī)軟件漏洞的存在,給了黑客入侵的機(jī)會。信息網(wǎng)絡(luò)中的不完善和缺陷會加大黑客入侵的風(fēng)險。
4保障計算機(jī)網(wǎng)絡(luò)安全
4.1防火墻技術(shù)
作為一種對外保護(hù)技術(shù),防火墻技術(shù)能夠?qū)?nèi)網(wǎng)資源的安全進(jìn)行保障。其主要任務(wù)在于阻止外部人員非法進(jìn)入內(nèi)網(wǎng),對網(wǎng)絡(luò)訪問進(jìn)行控制。在工作時防火墻能夠有效的檢測數(shù)據(jù)包中的各種信息,包括目標(biāo)端口、源端口、目標(biāo)地址、源地址等等,并進(jìn)行相應(yīng)的算法匹配。如果數(shù)據(jù)包不能符合相應(yīng)的條件,就可以將數(shù)據(jù)包丟棄,避免軟件程序受到非法入侵。狀態(tài)檢測防火墻是當(dāng)前用的最廣泛的防火墻技術(shù),然而防火墻技術(shù)最大的缺點(diǎn)就在于不能對內(nèi)[4]。
4.2加密技術(shù)
加密技術(shù)的本質(zhì)是一種算法,其能夠加密數(shù)據(jù),避免數(shù)據(jù)在傳輸過程中遭受劫持,保障數(shù)據(jù)的隱蔽性和保密性,從而使互聯(lián)網(wǎng)信息的傳播更加安全。當(dāng)前使用的加密算法主要有非對稱加密算法和對稱加密算法兩種。對稱加密算法也就是使用相同的加密和解密鑰匙。非對稱加密算法具有更高的保密性,往往應(yīng)用于重要文件的傳輸。
4.3物理隔離網(wǎng)閘
為了保障信息的安全,可以使用物理隔離網(wǎng)閘。物理隔離網(wǎng)閘主要是對固態(tài)開關(guān)進(jìn)行控制,從而讀寫分析相對獨(dú)立的主機(jī)系統(tǒng),避免邏輯連接和物理連接,防治黑客的入侵。
4.4防范計算機(jī)病毒
當(dāng)前影響計算機(jī)網(wǎng)絡(luò)安全的最主要的因素還是計算機(jī)病毒,可以從軟件和硬件兩個方面來防范計算機(jī)病毒。
4.4.1管理技術(shù)和反病毒技術(shù)
除了要對WindowsNT網(wǎng)絡(luò)中的每臺計算機(jī)進(jìn)行保護(hù)之外,還要將服務(wù)器設(shè)置為NTFS分區(qū)格式,對DOS系統(tǒng)的缺陷進(jìn)行彌補(bǔ),避免系統(tǒng)受到病毒感染而無法運(yùn)行。要對外來光盤的使用進(jìn)行嚴(yán)格的控制,并控制文件和用戶權(quán)限的讀寫屬性。用戶要使用合適的殺毒軟件,并定期更新病毒庫。要安裝服務(wù)器殺毒軟件,能夠進(jìn)行實(shí)時殺毒和檢查。盡量不要在服務(wù)器上運(yùn)行應(yīng)用程序,以免誤刪重要文件。要保障服務(wù)器的物理安全,避免在DOS下的NTFS分區(qū)被直接讀寫[5]。
4.4.2使用還原卡技術(shù)
還原卡作為一種硬件,能夠?qū)σ呀?jīng)受到病毒感染而被更改的系統(tǒng)進(jìn)行還原,從而對計算機(jī)軟件進(jìn)行修復(fù),使之能夠恢復(fù)到原始的狀態(tài)。當(dāng)前已經(jīng)出現(xiàn)了智能保護(hù)型還原卡,并向網(wǎng)絡(luò)型發(fā)展。通過網(wǎng)絡(luò)卡和保護(hù)卡的結(jié)合能夠有效地抵御計算機(jī)病毒的入侵。但是還原卡也會影響計算機(jī)的運(yùn)行速度和硬盤的讀寫速度。
5結(jié)語
計算機(jī)網(wǎng)絡(luò)的安全對于國家的安全、社會的穩(wěn)定和經(jīng)濟(jì)的發(fā)展都有著重要的影響。有很多因素都會影響計算機(jī)的網(wǎng)絡(luò)安全,尤其是計算機(jī)病毒更是對計算機(jī)的網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。因此要積極使用各種防范手段,抵御計算機(jī)病毒的入侵,保障計算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn)
[1]張玉扣.計算機(jī)網(wǎng)絡(luò)安全面臨的問題及防范措施[J].價值工程,2012,(31).
[2]彭沙沙,張紅梅,卞東亮.計算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù),2012,(04).
[3]李傳金.淺談計算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息,2011,(26).
[4]夏靜.淺析計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對策[J].無線互聯(lián)科技,2011,(07).
[5]秦鵬,李紅.計算機(jī)網(wǎng)絡(luò)病毒傳播的動力學(xué)性態(tài)分析[J].陜西科技大學(xué)學(xué)報(自然科學(xué)版),2011,(03).
有關(guān)計算機(jī)病毒防范類專業(yè)論文篇三
網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒及防范
【摘要】網(wǎng)絡(luò)環(huán)境下的計算機(jī)病毒會給計算機(jī)的運(yùn)行帶來巨大威脅。本文就網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒的特性與防范技術(shù)進(jìn)行了描述,并對網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒防范技術(shù)進(jìn)行了探討,以期對計算機(jī)和網(wǎng)絡(luò)信息的安全有所裨益。
【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境;計算機(jī)病毒;防范技術(shù)
1計算機(jī)病毒的概念與分類
根據(jù)計算機(jī)軟件與硬件固有的弱點(diǎn)編制出的有特殊功能的程序就是計算機(jī)病毒,主要通過自我復(fù)制傳播,能夠破壞計算機(jī)功能和數(shù)據(jù)、影響用戶使用。計算機(jī)病毒的基本分類如下:(1)傳統(tǒng)開機(jī)型計算機(jī)病毒。病毒多利用軟盤開機(jī)時侵入系統(tǒng),再等候時機(jī)感染其它軟盤或硬盤。(2)隱形開機(jī)型計算機(jī)病毒。感染此類計算機(jī)病毒的系統(tǒng),再次開機(jī)檢查時,將得到正常的磁盤資料,好似沒有病毒,卻是很頑固不易查殺的種類。(3)檔案感染型兼開機(jī)型計算機(jī)病毒。此類病毒利用的是檔案感染時乘機(jī)感染開機(jī)區(qū)。(4)目錄型計算機(jī)病毒。感染方式較獨(dú)特,僅通過修改目錄區(qū)便可達(dá)到感染目的。(5)傳統(tǒng)檔案型計算機(jī)病毒。將病毒植入檔案,使檔案膨脹,達(dá)到散播傳染的目的。(6)千面人計算機(jī)病毒。具有自我編碼能力。(7)突變引擎病毒。具有突變式特點(diǎn)。
2網(wǎng)絡(luò)環(huán)境下的計算機(jī)病毒特征
2.1傳播途徑多,擴(kuò)散速度極快
許多病毒都與國際互聯(lián)網(wǎng)(internet)和外聯(lián)網(wǎng)(intranet)有著緊密的聯(lián)系,病毒通過局域網(wǎng)、網(wǎng)頁、郵件、系統(tǒng)漏洞等信息傳遞的方式進(jìn)行傳播,且擴(kuò)散速度極快,可在瞬間傳遍全球。例如,“震蕩波”(Worm.Sasser)病毒通過微軟視窗平臺的安全漏洞僅用八天就迅速在全球互聯(lián)網(wǎng)上傳播開來,世界1800萬臺電腦在這八天感染了此病毒。又如,蠕蟲病毒(MyDoom)可在三十秒發(fā)出一百封有毒郵件,同時美國中央控制站在四十五分鐘內(nèi)收到近四千的感染報告。
2.2危害性極大
某些病毒匯集了很多技術(shù)于一身,譬如結(jié)合了蠕蟲、木馬、黑客等,這種混合型特征,使得網(wǎng)絡(luò)中計算機(jī)病毒的破壞性極強(qiáng),甚至有的病毒(“愛蟲”、“美麗殺”CIH等)給全球計算機(jī)的信息系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)都帶來了災(zāi)難性破壞。有的會造成網(wǎng)絡(luò)不暢通,甚至癱瘓,而有的會導(dǎo)致重要的數(shù)據(jù)文件丟失,也有的會造成計算機(jī)內(nèi)儲存的機(jī)密信息被盜取等嚴(yán)重后果。
2.3病毒變種多且速度快
現(xiàn)在,很多新病毒都不再使用匯編語言編寫,而是使用高級程序設(shè)計語言。例如,“愛蟲”是腳本語言病毒,“美麗殺”是宏病毒。容易編寫就代表著容易被修改,會生成更多的變種病毒,隨便修改幾個指令,就可能繁衍出許多類型的計算機(jī)病毒。很多宏病毒基于曾生成過三四種變種的“美麗殺”病毒的傳染機(jī)理,“愛蟲”病毒曾在十幾天內(nèi)出現(xiàn)了三十多種變種。
2.4隱蔽性極強(qiáng),很難徹底清除
現(xiàn)有的病毒技術(shù)隨著病毒種類在不斷的翻新,更多的VBS病毒只駐留于內(nèi)存之中,不會寫到硬盤內(nèi),由于沒有有特征的代碼或是惡意代碼,使得病毒啟動時內(nèi)存中不能檢測到病毒體,即使有特征或惡意代碼,也都用了加密技術(shù),隱藏了可檢測到的部分代碼,這樣能夠逃過特性查找,加強(qiáng)隱藏性讓病毒變得更加難以查找。病毒為了隱藏常常偽裝成人們感興趣的東西,而網(wǎng)絡(luò)上只要有一臺工作站感染病毒或存在未查殺病毒時,就會感染到整個網(wǎng)絡(luò),影響整個系統(tǒng)得正常工作,所以工作站需要做好查殺病毒工作。
2.5目的性和針對性更強(qiáng)
在病毒剛剛出現(xiàn)的時期,編程高手們制造計算機(jī)病毒都是為了顯示自己的技術(shù)而如今,編寫者不再只是利用病毒來炫耀技術(shù),而是利用其來謀取不法利益。通過商業(yè)病毒的典型代表——“木馬盜號”,它們沒有任何提示的在后臺運(yùn)作,使得很多用戶渾然不知計算機(jī)已中了病毒。這些病毒木馬將會偷取用戶輸入輸出信息資料,獲取QQ密碼、銀行卡賬號等,將這些資料發(fā)送到黑客手中,給用戶帶來直接的經(jīng)濟(jì)損失。
3網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒防范技術(shù)
3.1系統(tǒng)應(yīng)急引導(dǎo)盤
計算機(jī)病毒防護(hù)中,制作無毒系統(tǒng)應(yīng)急導(dǎo)引盤是必要措施。為了引導(dǎo)盤加密寫保護(hù),需要在盤上寫入反病毒軟件及一些常用工具軟件。系統(tǒng)一旦被病毒破壞,導(dǎo)致系統(tǒng)崩盤時,即可使用該引導(dǎo)盤引導(dǎo)系統(tǒng),進(jìn)入系統(tǒng)病毒檢測、查殺等操作的安全模式。
3.2操作系統(tǒng)升級與更新
操作系統(tǒng)漏洞會對計算機(jī)產(chǎn)生極大威脅,用戶在安裝新系統(tǒng)時也需要鏈接網(wǎng)絡(luò)即刻安裝系統(tǒng)漏洞的補(bǔ)丁,為隨時保障計算機(jī)安全,更需要保持操作系統(tǒng)及時更新、升級,還要定期更新應(yīng)用軟件,保持病毒庫的即時更新。
3.3文件加密
依據(jù)各種強(qiáng)大的病毒都需要通過進(jìn)入電腦進(jìn)行破壞,對系統(tǒng)文件執(zhí)行程序調(diào)動的特點(diǎn),我們使用者都需要可以通過對危險文件重新命名、改寫后綴、變換存放的根目錄、加密保護(hù)等來進(jìn)行防范。
3.4數(shù)據(jù)備份
建立一個完善的數(shù)據(jù)備份系統(tǒng)很重要。目前世界上很多好的殺毒軟件,如PCcillin、FLUSHOT[HT5]+[HT]、金山毒霸等。當(dāng)前的防范、查殺病毒軟件或硬件,如果它們能夠應(yīng)對的病毒種類越多,那么就會有誤差誤報現(xiàn)象的出現(xiàn),當(dāng)然也不能排除有誤解或者解壞的可能。查殺編程比較費(fèi)事,而且還要擔(dān)當(dāng)很高的風(fēng)險,所以后來國內(nèi)有的軟件就只殺除可知已知病毒的百分之七十。所以在殺病毒時,用戶需要遵循一查找、二備份、三解除的流程原則。
3.5局域網(wǎng)安全
保障局域網(wǎng)安全,減少共享資源的文件數(shù),設(shè)置共享文件訪問密碼,保護(hù)資料不被他人輕易取得,設(shè)置文件只讀模式,降低網(wǎng)絡(luò)病毒被寫入電腦。
3.6防止黑客攻擊
防止黑客攻擊的關(guān)鍵是對計算機(jī)進(jìn)行網(wǎng)絡(luò)安全設(shè)置。采用取消文件共享、拒絕惡意網(wǎng)站訪問申請等具體方式防止攻擊。建議刪除不必要的協(xié)議、打印共享和關(guān)閉文件,更改administrator賬戶名并加強(qiáng)密碼復(fù)雜度、調(diào)節(jié)監(jiān)控可能危及電腦安全的ActiveX控制設(shè)置、對用戶個人關(guān)注訪問記錄進(jìn)行屏蔽設(shè)置、對網(wǎng)絡(luò)訪問蹤跡設(shè)置定時自動清除、拒絕訪問危險惡意網(wǎng)站等。用戶要切實(shí)做好此類防范工作,這樣才能讓黑客無處入手。
3.7使用正版的系統(tǒng)軟件
使用正版軟件很重要,也是防范病毒很有效的方式。正版軟件漏洞相對盜版不正規(guī)軟件的漏洞較少,制作的過程相對也要嚴(yán)謹(jǐn)許多。有很多用戶為了節(jié)省費(fèi)用,安裝盜版軟件,而在現(xiàn)下病毒高發(fā)時期是及其不安全的選擇。由于盜版軟件沒有廠商及時的技術(shù)支持,所以只能對當(dāng)時出現(xiàn)的病毒防御,無法及時地更新病毒補(bǔ)丁,甚至有些盜版軟件本身就附有病毒文件,在安裝軟件的同時將病毒帶入計算機(jī)。
3.8殺毒軟件與防火墻安裝殺毒軟件
防火墻作為計算機(jī)的第一道防線會通過連接網(wǎng)絡(luò)的數(shù)據(jù)包對電腦監(jiān)控,嚴(yán)格保護(hù)好系統(tǒng)的各個大門,防火墻將一一核實(shí)進(jìn)出的數(shù)據(jù)包身份。防火墻及殺毒軟件在計算機(jī)病毒的防范過程中有著重要地位,所以一定要適時更新升級,得到最新病毒定義碼,這樣才能有效地“對戰(zhàn)”病毒。
3.9留意日常的計算機(jī)使用異常狀況
在日常的使用中,需要注意電腦的反應(yīng),當(dāng)有異常反應(yīng)出現(xiàn)時,比如運(yùn)行速度變慢、內(nèi)存不足、出現(xiàn)未曾出現(xiàn)過的文件或文件丟失時,就需要對計算機(jī)進(jìn)行病毒查殺。
4結(jié)語
在日后我們在掌握當(dāng)前計算機(jī)病毒的防范手段的同時,還需要加強(qiáng)對未來病毒發(fā)展趨勢的研究。計算機(jī)病毒防范建立一個需要結(jié)合現(xiàn)下有的防病毒技術(shù)并采取主動防御為主的綜合防范體系,防患于未然。
參考文獻(xiàn):
[1]陳陣.高校實(shí)驗(yàn)室計算機(jī)病毒的防治[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報.2008.
[2]GordonS.TechnologicallyEnabledCrime:ShiftingParadigmsfortheYear2000[J]ComputerandSecurity.1995.
有關(guān)有關(guān)計算機(jī)病毒防范類專業(yè)論文推薦: