公務(wù)員期刊網(wǎng) 精選范文 計算機病毒與防范技術(shù)范文

計算機病毒與防范技術(shù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機病毒與防范技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。

計算機病毒與防范技術(shù)

第1篇:計算機病毒與防范技術(shù)范文

【關(guān)鍵詞】信息技術(shù) 計算機病毒 防范措施 清除

隨著不斷發(fā)展科學(xué)技術(shù),現(xiàn)階段已經(jīng)處于信息時代,在不斷發(fā)展全球化網(wǎng)絡(luò)的基礎(chǔ)上,計算機逐漸變?yōu)椴豢苫蛉钡墓ぞ?。隨著不斷提高網(wǎng)絡(luò)和計算機的影響,也在不斷發(fā)展計算機病毒,不同程度影響經(jīng)濟損失,所以,應(yīng)該合理采取相關(guān)措施來保證和防范計算機病毒,并且最大限度降低計算機病毒造成的經(jīng)濟損失。

1計算機病毒基本概念

計算機病毒實際上能夠通過自我復(fù)制不斷感染相關(guān)軟件的一組程序。在運行軟件的前提下,病毒還能夠感染其他計算機程序。其中一些沒有惡意攻擊性的病毒編碼,如巴基斯坦病毒就是屬于能夠自我保護一種病毒,依據(jù)相應(yīng)破壞性程序來懲罰那些不勞而獲和非法拷貝程序的設(shè)計人員。但是實際操作的時候,大部分病毒還是具備一定破壞性,這種并且能夠?qū)\行的計算機終端進(jìn)行攻擊,從而導(dǎo)致計算機出現(xiàn)系統(tǒng)癱瘓,嚴(yán)重破壞計算機[1]。例如,瘋牛病毒和怕怕病毒。

2計算機病毒分類

隨著不斷發(fā)展科學(xué)技術(shù),也出現(xiàn)很多種類計算機病毒,可以從以下方面劃分計算機病毒種類。

(1)從不同寄生方式來劃分計算機病毒。

類似于生物病毒,計算機病毒也存在一定的寄生方式,主要包括幾種常見寄生形式,連接式、替代式、覆蓋式、轉(zhuǎn)儲式、填充式,基于此計算機病毒可以被分為五種。

(2)從不同攻擊對象方面來劃分計算機病毒。

因為計算機具備不同規(guī)格,促使計算機病毒可以被分為攻擊網(wǎng)絡(luò)中樞病毒、攻擊大型設(shè)備病毒、攻擊小型設(shè)備病毒、攻擊微型設(shè)備病毒。

(3)從不同傳染方式方面來劃分計算機病毒。

依據(jù)不同傳染方式可以把其分為三種類型,綜合傳染型、傳染可執(zhí)行文件、傳染引導(dǎo)區(qū)等。

(4)從不同入侵類型方面來劃分計算機病毒。

依據(jù)不同入侵類型能夠把病毒分為四種,外科程序病毒、操作系統(tǒng)病毒、入侵病毒、源碼病毒。由于不完善的計算機系統(tǒng),會出現(xiàn)相應(yīng)漏洞,為傳播計算機病毒提供條件。隨著全球化發(fā)展計算機網(wǎng)絡(luò),更加多樣化的傳播計算機病毒,主要包括以下幾種感染病毒的方式。一是,無線電感染。也就是利用無線電來給系統(tǒng)輸送病毒編碼,從而使得計算機感染病毒。隨著不斷發(fā)展無線網(wǎng)絡(luò)技術(shù),這種形式逐漸成為感染計算機的渠道。二是,固化感染。在軟件或者芯片上存放病毒來感染計算機系統(tǒng)。計算機上安裝軟件或者芯片運行以后,會把病毒激活,導(dǎo)致病毒惡意攻擊計算機。三是,后門攻擊感染。病毒軟件從計算機安全小洞來控制電磁脈沖,促使破壞系統(tǒng),但是隨著不斷發(fā)展計算機,已經(jīng)逐漸淘汰Windows98這種后門系統(tǒng)[2]。

3計算機病毒防范措施和方法

3.1單擊計算機病毒防范方法

(1)選擇符合實際情況的合理查殺計算機病毒軟件。

病毒查殺軟件應(yīng)該具備實時監(jiān)控計算機病毒清除和檢查掃描病毒的功能,此外,還需要能夠及時更新新形成的計算機病毒,并且能夠及時反饋計算機新病毒以及識別計算機病毒,為了避免丟失計算機相關(guān)數(shù)據(jù),具備完善系統(tǒng)功能的查殺計算機病毒軟件應(yīng)該擁有備份數(shù)據(jù)功能。

(2)經(jīng)常性清理計算機病毒。

此時需要計算機能夠及時更新和檢查病毒查殺軟件,并且更新計算機病毒相關(guān)數(shù)據(jù)。對系統(tǒng)計算機數(shù)據(jù)進(jìn)行及時備份,避免丟失系統(tǒng)數(shù)據(jù)。防范系統(tǒng)病毒的時候應(yīng)該不斷提高防范病毒的意識,提前查殺計算機安裝軟件和硬件的病毒情況。為了保證能夠及時減少計算機病毒,用戶需要適當(dāng)管理計算機相關(guān)軟件,不可以使用盜版或者沒有安全檢驗的查殺病毒軟件[3]。

3.2聯(lián)網(wǎng)計算機病毒防范方法

網(wǎng)絡(luò)計算機不同于單機計算機,不但需要提高內(nèi)部防范措施,還應(yīng)該適當(dāng)完善多層次防范網(wǎng)絡(luò)病毒構(gòu)架。利用安全防護墻來及時清理計算機網(wǎng)絡(luò)病毒,依據(jù)單獨設(shè)置的服務(wù)器來全面監(jiān)控網(wǎng)絡(luò)安全,對計算機網(wǎng)絡(luò)病毒進(jìn)行及時清理,因為具備不同的系統(tǒng)操作方式,在計算機安裝軟件的時候,應(yīng)該盡可能安裝符合情況的查殺軟件,從而促使能夠在一定程度上避免計算機網(wǎng)絡(luò)感染病毒[4]。

3.3計算機病毒防范措施

想要從根源上來防范計算機病毒,不但需要提高用戶意識,還需要從以下方面進(jìn)行分析和防范。

(1)計算機科學(xué)技術(shù)的不斷發(fā)展,為了計算機防范病毒提供科技保障,并且建立多層面防護計算機病毒體系,以便于能夠有效提高用戶素質(zhì),對計算機操作行為進(jìn)行規(guī)范。

(2)嚴(yán)格檢查計算機軟件和硬件,以及嚴(yán)格檢查計算機安裝硬件和軟件系統(tǒng)的安全,及時避免系統(tǒng)中入侵計算機病毒,此外,國家相關(guān)部門也應(yīng)該建立能夠支持防范計算機病毒的相關(guān)文件和政策,確保能夠更加國有化計算機生產(chǎn)市場,不斷對硬件設(shè)計市場進(jìn)行規(guī)范。

(3)利用相應(yīng)措施避免電磁泄漏。確保能夠及時防范無線電形式入侵計算機病毒,此外,還能夠在一定程度上保障個人信息安全,避免破壞和泄漏相關(guān)信息。

(4)建立完整、科學(xué)的防范計算機病毒的機構(gòu),確??梢詮母旧锨宄嬎銠C病毒[5]。

4結(jié)語

綜上所述,隨著不斷發(fā)展網(wǎng)絡(luò)技術(shù)和計算機技術(shù),開始出現(xiàn)計算機病毒。因為日常生產(chǎn)和生活中大量應(yīng)用計算機,不僅需要對計算機病毒進(jìn)行及時處理,還需要能夠全面分析和研究計算機病毒,保證可以全方位判斷計算機病毒發(fā)展情況,并且能夠做到先發(fā)制毒,基于此還需要社會各界的支持,建立完善的防范病毒體系。

參考文獻(xiàn):

[1]王紅.淺論網(wǎng)絡(luò)環(huán)境下計算機病毒及其防范[J].消費電子,2014(4):173.

[2]游海英.探討計算機網(wǎng)絡(luò)安全與計算機病毒防范[J].電子測試,2013(19):188~189.

[3]樊曉鵬.計算機網(wǎng)絡(luò)安全與計算機病毒防范研究[J].計算機光盤軟件與應(yīng)用,2014(4):171,173.

[4]朱峰.信息技術(shù)時代計算機病毒防范措施及清除方法[J].硅谷,2012(4):184.

第2篇:計算機病毒與防范技術(shù)范文

【關(guān)鍵詞】計算機病毒;網(wǎng)絡(luò);防范技術(shù)

隨著我國經(jīng)濟的不斷進(jìn)步和科技水平的不斷發(fā)展,計算機已經(jīng)成為社會各個領(lǐng)域中不可缺少的應(yīng)用工具,同時,計算機病毒也隨之出現(xiàn),不僅日益危害著計算機的信息安全,其破壞性與傳播速度也越來越強。因此,在當(dāng)前的網(wǎng)絡(luò)環(huán)境下,為了使計算機應(yīng)用能夠保證信息安全,計算機病毒攻擊與防范技術(shù)也在不斷的探索和拓展。如今,人們已經(jīng)逐漸適應(yīng)信息化時代帶來的快節(jié)奏生活,計算機作為信息化時代應(yīng)用最廣泛的信息交流工具,能夠快速的幫助人們處理很多瑣碎的事物,因此,為了確保社會的和諧穩(wěn)定發(fā)展,計算機是必不可少的。但在確保計算機安全運行的之前,對于計算機病毒必須進(jìn)行全面的防范。本文主要以防范計算機病毒為出發(fā)點,探討了網(wǎng)絡(luò)環(huán)境下防范計算機病毒的意義,并提出了有效防范計算機病毒的措施。

一、網(wǎng)絡(luò)環(huán)境下防范計算機病毒的現(xiàn)實意義

隨著我國社會的經(jīng)濟進(jìn)步與發(fā)展,網(wǎng)絡(luò)的出現(xiàn)不僅讓人們拉近了距離,同時也感受到了虛擬世界的美妙與特點,計算機應(yīng)用使人們的聯(lián)系變得更加頻繁、省時與親密。不僅如此,計算機應(yīng)用還能夠為人們創(chuàng)造出更多的利益,對于建立和諧社會具有重要的意義。但完美的信息工具是不存在的,就如同計算機也隨時會面臨著病毒的攻擊,因此,提高計算機系統(tǒng)的安全性是主要防護病毒工具的主要手段。近年來,隨著時代的進(jìn)步與發(fā)展,計算機也逐漸蛻變的越來越完美,與此同時,病毒也因為計算機技術(shù)的進(jìn)步而得到了相應(yīng)的發(fā)展。長期以來,病毒已成為困擾計算機系統(tǒng)安全與網(wǎng)絡(luò)發(fā)展的重要問題,傳播途徑也多種多種,僅通過郵件傳播病毒這一方式,就已經(jīng)對計算機網(wǎng)絡(luò)發(fā)展造成了重大的危害。近些年來,在我國發(fā)生的幾起大規(guī)模計算機病毒,都是通過網(wǎng)絡(luò)的途徑傳播的,通過實踐發(fā)現(xiàn),利用網(wǎng)絡(luò)傳播病毒比傳統(tǒng)病毒傳播速度更加迅速,因此,網(wǎng)絡(luò)病毒被稱作計算機領(lǐng)域中的“全球殺手”。所以,各行各業(yè)必須明確計算機病毒的基本防范意識,只有做好防范的準(zhǔn)備才能有效抵御病毒的侵略,才能最大限度的減少計算機病毒帶來的不良危害。

二、計算機病毒的內(nèi)涵、類型及特點

(一)計算機病毒的定義。計算機病毒在相關(guān)法律中的定義為:“指編制以及計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制一組計算機指令或者程序代碼?!蔽覀儜?yīng)該了解到,計算機病毒是以個程序,凡是能夠引起故障的代碼,都是計算機病毒。

(二)計算機病毒的特性:1.潛伏性。計算機病毒擁有一定的潛伏性,其潛伏性越好,就可以在系統(tǒng)中存在越長的時間,病毒的傳染就越大。比如說著名的熊貓燒香,只有時間成熟的時候才會突然爆炸,其隱秘性很高,在平常時間根本無從察覺,同時,熊貓燒香對系統(tǒng)的破壞也是巨大的;2.破壞性。計算機病毒滲透到系統(tǒng)之后,會對系統(tǒng)造成破壞。計算機中毒之后,工作效率會降低,或者會導(dǎo)致文件丟失,導(dǎo)致從程序無法運行,機器癱瘓;3.傳染性。這條是計算機病毒的基本特征。計算機病毒會通過各種渠道感染沒有中毒的計算機,一旦病毒產(chǎn)生變種,往往會以難以控制的速度進(jìn)行擴散。而在某些情況下會直接導(dǎo)致計算機癱瘓;4.隱蔽性。計算機病毒擁有很強的隱蔽性,有的可以通過殺毒軟件檢測出來,但有的根本查不出來。如果不經(jīng)過程序分析,病毒很不容易卻別出來。

三、網(wǎng)絡(luò)環(huán)境下的計算機病毒

病毒注入的方法主要為以下幾種:

(一)后門攻擊方式。所謂后門攻擊方式,是由軟件設(shè)計師在計算機中制造一個程序,允許其可以繞過安全程序?qū)τ嬎銠C進(jìn)行攻擊,其攻擊形式多種多樣,比如利用電磁脈沖控制病毒。我們目前普遍使用的WINDOWSXP系統(tǒng)受到攻擊,多數(shù)就是受到黑客利用后門攻擊方式注入病毒的。

(二)無線電攻擊方式。無線電攻擊方式主要依靠無線電將病毒發(fā)射到系統(tǒng)中。這種方式是計算機注入病毒的最佳方式,利用無線電信號,可以將計算機病毒混合在信號中,從而進(jìn)入網(wǎng)絡(luò)。但與此同時,這種病毒注入方法的難度也比較大。

四、網(wǎng)絡(luò)環(huán)境下的計算機病毒防范措施

(一)建立計算機病毒管理報警中心。計算機病毒管理報警中心,是在服務(wù)器上建立系統(tǒng)管理中心,通過更新定義嗎,以及對殺毒軟件及時配置,達(dá)到有效防御病毒的目的。

在管理中心中,工作人員通過配置文件等技術(shù)手段,進(jìn)行提前預(yù)防。各個站點以電子郵件的方式提醒危險,工作人員通過報警信息,檢測計算機的安全狀態(tài),一旦發(fā)現(xiàn)病毒,及時采取控制措施,確保網(wǎng)絡(luò)安全。

(二)加強計算機網(wǎng)絡(luò)管理。目前在防治技術(shù)方面,我們?nèi)匀惶幱诒粍拥牡匚?,因此管理?yīng)主動出擊。要做到病毒防治,只靠技術(shù)方法是無法全面預(yù)防的,只有把技術(shù)與管理聯(lián)系起來,才能全面的保護網(wǎng)絡(luò)的安全。要從軟件以及硬件的配置、維護等環(huán)節(jié)制定周密的制度,對系統(tǒng)管理者進(jìn)行道德教育,嚴(yán)厲爭持非法活動的任何團體,建立和諧的網(wǎng)絡(luò)環(huán)境。

(三)完善計算機安全防護體系。這方面不止包括防火墻等殺毒軟件,還包括運營商的各種服務(wù)。盡管病毒的種類很多,傳播迅速,但還是能夠有效預(yù)防。因此,我們應(yīng)該及時更新防火墻,以防治黑客惡意放置病毒。我們在進(jìn)行操作時,應(yīng)增強自己的安全意識,時刻注意計算機的運行情況,在發(fā)現(xiàn)計算機受到威脅的時候,應(yīng)及時處理,這樣就能減少病毒的危害。

計算機病毒是不斷更新的,因此我們要充分認(rèn)識病毒,及早的發(fā)現(xiàn)病毒并做到有效的防范措施。目前,我們最好的方法還是保證軟件的更新。但同時,我們還應(yīng)從系統(tǒng)開發(fā)等角度提高對病毒的預(yù)防能力。建立起各個網(wǎng)店相結(jié)合,形成以個完整的防護體系,以確保我們的計算機安全、穩(wěn)定、健康的工作。

參考文獻(xiàn):

[1]李鳳梅.網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范技術(shù)[J]. 硅谷. 2011(01)

第3篇:計算機病毒與防范技術(shù)范文

【關(guān)鍵詞】計算機安全;計算機病毒;防范策略;預(yù)防措施

計算機技術(shù)當(dāng)前的發(fā)展勢頭正猛,對我們的生活方式帶來了很大的影響。計算機技術(shù)給我們的工作帶來巨大便利,與此同時計算機病毒的產(chǎn)生也給我們帶來了很大的困擾。隨著互聯(lián)網(wǎng)在全球的普及,越來越多的人在接觸互聯(lián)網(wǎng)的同時也意識到計算機病毒的危害性,有報告顯示,計算機病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度是非網(wǎng)絡(luò)環(huán)境下傳播速度的二十倍,并且前者具有更強的破壞性。病毒一旦侵入計算機,便會對信息資源造成威脅,甚至影響到系統(tǒng)的正常運行,因此對計算機病毒的預(yù)防研究有積極的現(xiàn)實意義。

1計算機安全與計算機病毒

計算機安全涵蓋的領(lǐng)域較為復(fù)雜,主要包括軟件安全、運行安全和數(shù)據(jù)安全等,保證計算機的安全可以在很大程度上確保數(shù)據(jù)存取過程的安全性,最主要是保證計算機軟硬件的安全,從而保證內(nèi)部存儲數(shù)據(jù)的完整性。當(dāng)前影響計算機安全的因素來自很多方面,比如不可抗力因素、用戶自身使用不當(dāng)、計算機病毒、黑客攻擊等,這其中對計算機安全威脅最大的因素就是計算機病毒。計算機病毒技術(shù)隨著計算機技術(shù)的發(fā)展而升級,就在計算機已經(jīng)被廣泛應(yīng)用的今天,計算機病毒也開始泛濫成災(zāi),由于計算機病毒會嚴(yán)重拖慢系統(tǒng)運行速度,并且會盜取信息、毀壞數(shù)據(jù),對信息資源的安全性影響非常大。有效防治計算機病毒是包括中國在內(nèi)世界各國都需要積極面對的一大難題。計算機病毒作為一種能夠自我復(fù)制、自動執(zhí)行的程序具有很強的隱蔽性,多數(shù)病毒以互聯(lián)網(wǎng)為介質(zhì),尤其是它對信息的破壞作用使企業(yè)和個人蒙受了巨大的損失。所謂計算機病毒又不同于普通病毒,因為前者是不法分子可以制造出來的,有的屬于輕微的惡作劇,不會造成大范圍影響,有的則是“惡性”病毒,作者制作出來的目的是為了破壞信息并獲取自身的利益,這種病毒常常會造成計算機死機、重要數(shù)據(jù)丟失等,更嚴(yán)重的會造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓,導(dǎo)致無法繼續(xù)提供服務(wù)。若是針對用戶的信息數(shù)據(jù)盜取產(chǎn)生的影響則較大,有的黑客是針對企業(yè)、國家等進(jìn)行攻擊,可能會造成巨大的經(jīng)濟損失或者社會混亂,作者通常將病毒隱藏在軟件中進(jìn)行擴散。比如著名的CIH病毒是臺灣大學(xué)生針對微軟系統(tǒng)的漏洞編寫的,這個病毒的大小不到1Kb,通過利用虛擬設(shè)備驅(qū)動技術(shù)潛入內(nèi)存,并對計算機的硬盤和主板進(jìn)行破壞。又如前些年著名的熊貓燒香病毒對當(dāng)時的社會經(jīng)濟造成了非常大的的影響。網(wǎng)絡(luò)病毒的傳播主要是由于網(wǎng)絡(luò)的開放性所致,這也充分顯現(xiàn)出當(dāng)前計算機系統(tǒng)的脆弱性,但是目前所編寫的系統(tǒng)和軟件都無法避免漏洞的存在。即使無法從根本上杜絕病毒的產(chǎn)生,還是可以做好防范工作,盡量減小病毒帶來的危害。

2計算機主流病毒的基本特征

在目前的網(wǎng)絡(luò)環(huán)境下,病毒傳播方式較為統(tǒng)一,多由客戶機——服務(wù)器——客戶機這種方式循環(huán)傳播,并且不同于傳統(tǒng)的計算機病毒。當(dāng)前環(huán)境下的病毒主要存在以下特點。

2.1主動通過網(wǎng)絡(luò)進(jìn)行傳播

有數(shù)據(jù)顯示當(dāng)前世界上流行病毒有7/10是通過網(wǎng)絡(luò)進(jìn)行傳播,這種傳播屬于被動式,病毒主要依附在某些文件上,在用戶同互聯(lián)網(wǎng)進(jìn)行信息交互的時候進(jìn)行傳播。

2.2傳播范圍廣、速度快

基于上述特點,計算機病毒擴散的速度非??欤梢酝ㄟ^互聯(lián)網(wǎng)擴散到全球各國,例如著名的愛蟲病毒在短短兩天就造成歐美等國家大量計算機系統(tǒng)的癱瘓。

2.3病毒變種多、難控制

當(dāng)前網(wǎng)絡(luò)上傳播的許多病毒都是實用高級語言進(jìn)行編寫,屬于腳本語言病毒或者宏病毒等。這就造成了這些病毒容易被修改再進(jìn)行傳播,例如愛蟲病毒在短短十幾天內(nèi)產(chǎn)生了30多種變種,這就給病毒防范工作帶來了許多麻煩。

3計算機病毒預(yù)防

由于從根本上防止病毒的出現(xiàn)是不現(xiàn)實的,因此必須采取有效的措施,力爭將病毒的危害性降到最小。

3.1行政管理措施

計算機病毒的防治工作比較復(fù)雜,要從防毒、查毒、解毒等層面著手,必須增強自身的安全意識,即使沒有遇到病毒也要積極做好防患工作,做到防患于未然,否則等到數(shù)據(jù)丟失的時候就為時已晚。相關(guān)工作的實施需要引起高度重視,國家可以通過立法鼓勵防范工作的實施,對病毒制作者實行相應(yīng)的懲罰。將計算機病毒的治理上升到法律層面,要養(yǎng)成大家自覺防護的意識。

3.2技術(shù)措施

要弄清楚計算機病毒的工作原理和觸發(fā)機制,才能更有效地做出相應(yīng)對策,針對當(dāng)前傳播較為廣泛的計算機病毒主要可以采取以下技術(shù)措施。

3.2.1構(gòu)建多層次的網(wǎng)絡(luò)病毒防護體系在網(wǎng)絡(luò)環(huán)境的大背景下,僅僅對某一臺電腦的病毒進(jìn)行處理意義不是非常的大,要把整個互聯(lián)網(wǎng)看作一個共同體,建立多層次、立體的病毒防護體系,安裝基于服務(wù)器端的反病毒客戶軟件,并且保證相應(yīng)軟件的快速升級,有效擴大病毒防范的范圍。

3.2.2建立有效的數(shù)據(jù)庫備份系統(tǒng)當(dāng)前市面上有很多成熟的殺毒軟件,如瑞星、卡巴斯基、金山殺毒等,但是這些防毒軟件也不可能做到十分準(zhǔn)確,有時會出現(xiàn)誤報現(xiàn)象,病毒總會有一定幾率侵入計算機,因此建立的防病毒系統(tǒng)只能減少病毒的攻擊,有效的建立數(shù)據(jù)庫備份系統(tǒng),力爭把損失降到最小。

4結(jié)束語

計算機病毒的出現(xiàn)給我們的生活和工作帶來了很大的困擾,然而由于相關(guān)防范工作比較復(fù)雜,許多防范措施的實施都不是很理想。病毒防范工作需要我們共同努力去完成,而不僅僅是個人的工作。在使用計算機時要提高自身的安全防范意識,盡量做到操作規(guī)范化,對重要文件進(jìn)行備份處理,將病毒危害的損失降到最小。

參考文獻(xiàn)

[1]王立兵.淺析計算機安全方面的存在問題及應(yīng)對措施[J].計算機光盤軟件與應(yīng)用,2012(20).

[2]劉帆.基層央行計算機安全工作重在管理和防范[J].華南金融電腦,2010(04).

[3]趙永彩,王效英,宋玉長.加強計算機安全管理防范金融科技風(fēng)險[J].中國金融電腦,2001(06).

第4篇:計算機病毒與防范技術(shù)范文

關(guān)鍵詞:計算機病毒;特點;危害;防范措施

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)35-7923-02

1 計算機病毒的特點

首先是隱蔽性非常強,很多病毒代碼都極為短小,這也讓它擁有了更好的隱蔽性。通常來說,病毒代碼都夾雜在普通的程序中,計算機很難發(fā)現(xiàn),所以病毒才能夠在悄無聲息中入侵到用戶的計算機系統(tǒng)內(nèi)部;其次是病毒的繁殖能力強,計算機病毒的本質(zhì)是一段計算機程序代碼,如果這一代碼進(jìn)入了計算機系統(tǒng)中執(zhí)行,它會自動的搜索其他符合自身傳播條件的程序,當(dāng)確定目標(biāo)以后再復(fù)制自身代碼進(jìn)入其中,從而很快的傳播;再次是病毒的傳染途徑非常廣,計算機病毒能夠在運行的過程中按照病毒程序的中斷請求隨機讀寫,不斷進(jìn)行自我的擴散。比如說可以通過U盤、有線局域網(wǎng)、無線網(wǎng)絡(luò)、移動硬盤等渠道入侵到用戶的計算機系統(tǒng)中,之后再不斷的進(jìn)行擴散讓病毒傳播到整個計算機系統(tǒng)內(nèi)部;最后是病毒的潛伏期非常長,一部分精心編制的病毒程序,進(jìn)入用戶的電腦之后并不會馬上進(jìn)行開始執(zhí)行,而是隱藏在一些正常的程序中,對計算機進(jìn)行秘密的感染,等待時機成熟以后就飛速的進(jìn)行擴散。

2 計算機病毒分類

計算機病毒屬于人為編寫的,直接感染計算機系統(tǒng)同時對系統(tǒng)資產(chǎn)造成危害的一種程序,從本質(zhì)上來說計算機病毒屬于一個擁有自我復(fù)制能力的程序,它會對計算機軟硬件造成較大的危害。病毒的種類非常多,而不同類型的病毒其危害程度和感染方式也不盡相同。一般來說我們主要將計算機病毒分為以下幾種類型:

2.1 按存在的媒體分類

按照病毒的存在媒體進(jìn)行分類,一般可以分為引導(dǎo)型、文件型和混合型三種類型。引導(dǎo)型病毒一般來說主要藏匿于磁盤引導(dǎo)區(qū),當(dāng)電腦啟動之后,隱藏在磁盤的病毒便會開始傳播;文件型的病毒常常會對計算機中的可執(zhí)行文件進(jìn)行感染,例如com、exe、doc文件;而混合型病毒屬于上述兩種病毒的混合型,其算法復(fù)雜,傳播的途徑和危害更大。

2.2 按鏈接方式分類

首先是源碼型病毒,這類病毒的攻擊對象通常是使用高級語言編寫的程序,它會在程序編譯以前進(jìn)入到源程序內(nèi)部,編譯后就自然化身于合法程序的一部分;其次是嵌入型病毒,這類病毒一般是嵌入至程序內(nèi),把病毒的主體程序與感染對象通過插入的手段進(jìn)行連接;最后是操作系統(tǒng)型病毒,這類病毒的攻擊力較強,它往往會直接進(jìn)入操作系統(tǒng)中,嚴(yán)重時可能導(dǎo)致計算機崩潰。

2.3 新型病毒

目前的計算機病毒無時無刻的在推陳出新,其中有很多以前從未見過的新型病毒,這些病毒無法進(jìn)行準(zhǔn)確的分類,比如說一些E-mail病毒、互聯(lián)網(wǎng)病毒等。

3 計算機病毒的危害

第一,導(dǎo)致計算機運行緩慢。當(dāng)病毒程序執(zhí)行的過程中,不但會占據(jù)計算機內(nèi)存,還會干擾系統(tǒng)的正常運行,導(dǎo)致系統(tǒng)運行緩慢。雖然說這樣的危害從表面上來看并不會給系統(tǒng)帶來較大的損失,但是在用戶使用計算機的過程中,會不斷的消耗計算機系統(tǒng)的資源,最終甚至可能導(dǎo)致系統(tǒng)的停止運行。

第二,病毒會大量占用系統(tǒng)內(nèi)存以及計算機磁盤空間。當(dāng)計算機感染某些病毒之后,硬盤會自動開始持續(xù)性的讀取,雖然用戶并未執(zhí)行操作,但是硬盤卻處于高速運轉(zhuǎn)狀態(tài),計算機內(nèi)存也被大量的占用。此外,某些文件型病毒甚至可能在短時間內(nèi)感染大量的系統(tǒng)文件,從而讓用戶硬盤中產(chǎn)生大量的垃圾文件,極大的占據(jù)了硬盤空間。

第三,對計算機數(shù)據(jù)進(jìn)行破壞。病毒極有可能篡改計算機系統(tǒng)設(shè)置或者對計算機系統(tǒng)進(jìn)行加密的方法,從而引起計算機系統(tǒng)的混亂,更嚴(yán)重的時候會破壞計算機的硬盤引導(dǎo)區(qū),造成計算機無法正常啟動等。

第四,病毒所帶來的垃圾信息會對用戶計算機網(wǎng)絡(luò)造成一定的危害,甚至可能導(dǎo)致網(wǎng)絡(luò)癱瘓現(xiàn)象。例如當(dāng)計算機感染蠕蟲病毒之后,在用戶不知情的情況下,病毒會讓計算機向外發(fā)送大量垃圾郵件或數(shù)據(jù),從而讓網(wǎng)絡(luò)嚴(yán)重堵塞或癱瘓。最近幾年以來,很多不法分子通過即時通訊軟件向用戶發(fā)送大量帶有病毒的垃圾信息和郵件,成為了病毒傳播的一種新的途徑。

第五,竊取用戶的各種隱私。當(dāng)前,很多計算機用戶對于木馬病毒已經(jīng)是深惡痛絕。有關(guān)調(diào)查顯示,當(dāng)前木馬病毒占據(jù)了計算機病毒的60%左右,其中大部分木馬病毒的傳播目的都是為了竊取用戶的個人信息從而幫助病毒制造者獲取非法利益。用戶信息一旦泄露,將會給用戶帶來不可估量的損失。

4 計算機病毒的防范措施

4.1 工作站病毒防范技術(shù)分析

工作站是直接面向互聯(lián)網(wǎng)的,大多數(shù)的病毒都是首先通過工作站傳播到整個網(wǎng)絡(luò)中去的?,F(xiàn)階段工作站對病毒的防范措施主要有三種:第一是軟件防范,這種防范方法相對簡單,它通過在工作站上安裝最新的殺毒軟件就能夠起到預(yù)防病毒入侵的目的。需要注意的是,使用這種方法必須要及時的對殺毒軟件的病毒庫進(jìn)行升級,這樣才能夠預(yù)防更多的已知病毒;第二是在工作站上插入病毒卡,選擇這種病毒防范措施的有點是可以實現(xiàn)對病毒入侵的實時監(jiān)測,進(jìn)一步的增強工作站病毒防范能力。但是這種方式的缺點也比較突出,它會占據(jù)一部分系統(tǒng)資源,從而導(dǎo)致系統(tǒng)運行速度變慢,而且病毒卡的升級更新相對來說也比較困難;第三是在網(wǎng)絡(luò)接口上裝病毒防御芯片,它可以把工作站與服務(wù)器的存儲控制和病毒防御結(jié)合在一起,進(jìn)一步增強計算機病毒的實時防御。另外這種防范措施也在一定程度上增強了服務(wù)器的安全性,但是這種方法也存在一個升級更新不便的問題。因此當(dāng)前選擇最多的防范措施依舊是安裝殺毒軟件。

4.2 提升網(wǎng)絡(luò)管理技術(shù)

對于計算機病毒的防范,單單依靠技術(shù)手段是不能徹底解決問題的,因此必須要把技術(shù)和管理結(jié)合在一起,這是現(xiàn)階段病毒防范的主流方法。因為計算機病毒的防范措施,從目前的實際情況來看依舊是非常被動的,人工智能的結(jié)合病毒防范技術(shù)依舊僅僅停留在實驗室階段,并沒有推廣和普及。而就網(wǎng)絡(luò)管理來說,我們可以主動的出擊,按照計算機病毒的感染機制,對計算機進(jìn)行正確的操作和使用,制定完善的網(wǎng)絡(luò)訪問規(guī)范,對于服務(wù)器進(jìn)行定期的殺毒和維護,最大限度的預(yù)防病毒的侵害。通過對計算機使用的規(guī)范化,可以在很大程度上避免用戶對不良網(wǎng)站、信息的點擊,可以有效的避免一些利用誘惑性圖片來吸引用戶點擊的非法網(wǎng)站,從而預(yù)防病毒對計算機的入侵。

4.3 做好病毒的預(yù)防工作

計算機用戶必須要樹立正確的病毒防范觀念,應(yīng)該對目前互聯(lián)網(wǎng)上的病毒傳播手段有一定的了解,對病毒防范知識要有一定的掌握?;ヂ?lián)網(wǎng)中有很多充滿誘惑的內(nèi)容,對于這些極有可能存在病毒的內(nèi)容,用戶必須要增強自己的控制能力,在互聯(lián)網(wǎng)上下載的各種資料數(shù)據(jù)在打開和使用之前應(yīng)該用殺毒軟件進(jìn)行掃描,同時養(yǎng)成良好的計算機操作習(xí)慣,這樣一來病毒自然就會遠(yuǎn)離我們。

另外,我們還可以通過截斷病毒的傳播途徑來防范病毒。計算機病毒具有極強的傳播性,在計算機網(wǎng)絡(luò)中,如果沒有采取有效的防范措施來阻擋其傳播途徑,那么病毒就會在很短的時間內(nèi)對局域網(wǎng)、服務(wù)器、互聯(lián)網(wǎng)造成危害。如果處于一個局域網(wǎng)中的某一臺計算機受到感染,那么應(yīng)該立刻斷網(wǎng),對其進(jìn)行隔離,終止對于這臺計算機共享文件的使用,這樣一來就能夠很好的切斷病毒的傳播途徑,防止病毒危害其他計算機。

5 結(jié)束語

雖然計算機病毒危害大,傳播快,但是只要普通用戶能夠樹立正確的防范意識,積極做好各種計算機病毒防范措施,還是可以在很大程度上避免病毒對計算機造成的危害,確保互聯(lián)網(wǎng)的安全。雖然說新病毒層出不窮,病毒也越來越隱蔽,現(xiàn)有的計算機操作系統(tǒng)本身也還存在著一定的缺陷和漏洞,很多新型的病毒能夠利用這些漏洞在互聯(lián)網(wǎng)中傳播。但是只要每一個用戶都能夠提高反病毒的警惕性,通過科學(xué)有效的病毒防御方法,新出現(xiàn)的各種病毒就不會對用戶造成大的威脅。當(dāng)我們的計算機發(fā)現(xiàn)病毒之后,我們所安裝的反病毒防御系統(tǒng)能夠第一時間展開防御。我們有理由相信,隨著病毒防御技術(shù)的不斷提升以及用戶病毒防范意識的提升,計算機病毒的生存空間必然會越來越小。

參考文獻(xiàn):

[1] 趙鵬,齊文泉,時長江.下一代計算機病毒防范技術(shù)“云安全”架構(gòu)與原理[J].信息技術(shù)與信息化,2009(6):77.

第5篇:計算機病毒與防范技術(shù)范文

計算機病毒具體可以分為以下幾種:一是計算機蠕蟲。蠕蟲的功能是自我復(fù)制并主動傳播到網(wǎng)絡(luò)系統(tǒng)上的其他計算機。蠕蟲與其他病毒不同的是,它不會寄生在其他程序中。二是引導(dǎo)型病毒。這種病毒是通過使計算機的硬盤或軟盤的引導(dǎo)扇區(qū)受到感染來進(jìn)行傳播的。它主要破壞的是計算機硬件。三是宏病毒。這種病毒是我們常見的一種病毒,它通過使數(shù)據(jù)文件受到感染來執(zhí)行指令。四是特洛伊木馬。這種病毒是一種計算機程序,它一般偽裝成某種程序,用來迷惑操作者,如算命程序、計算機游戲程序等。雖然它不會自我復(fù)制,也不能傳播到別的計算機中去,但它可以破壞數(shù)據(jù)、騙取密碼等。五是病毒制造以及黑客工具。黑客的工具程序樣式繁多。它是計算機病毒中破壞性最大的。一旦被黑客攻擊,計算機就只能任黑客宰割。六是二代病毒。它不是寄生在主程序中,而是潛伏在網(wǎng)頁HTML頁里面,在人們使用上網(wǎng)瀏覽器時發(fā)作。它是用最新編程語言編寫的,并且是跨平臺的。

二、計算機病毒的來源計算機病毒的來源多種多樣,主要有:

(1)無聊程序。這種程序主要是業(yè)余愛好者為了個人興趣編制的,用來測試自己的編程能力,一般都是良性的病毒。

(2)蓄意破壞程序。主要是操作者針對某一個人或某個組織的報復(fù),為其編制的一種惡性程序,這種病毒破壞力特別強,并且具有自我復(fù)制功能。比如:信息戰(zhàn)中利用病毒攻擊,是打擊敵方信息系統(tǒng)的一個有效手段。

(3)實驗程序。這一類病毒是為做實驗而設(shè)計的樣本小程序,但由于某種原因擴散出實驗室,成為計算機病毒。

三、計算機病毒的特點

1.傳染性

傳染性是計算機病毒最基本的特征之一。病毒的傳染速度非常快。眾所周知,被病毒感染的計算機,它的系統(tǒng)數(shù)據(jù)區(qū)就會受到破壞,計算機運行速度會變慢,直接影響計算機的使用。

2.破壞性

惡意網(wǎng)頁成為新的破壞類病毒。網(wǎng)絡(luò)是病毒最主要的傳播場所,所以新病毒的出現(xiàn),都可以以網(wǎng)絡(luò)為媒介被迅速地傳播到各個角落,一旦病毒在網(wǎng)絡(luò)上傳播開來就會一發(fā)不可收拾,很難得到控制。機密文件莫名其妙地消失,屏幕顯示被擾亂,在這種情況下只有采取對網(wǎng)絡(luò)服務(wù)進(jìn)行強制關(guān)閉的緊急處理措施,才能使病毒得到控制。

3.寄生性

計算機病毒一般都不是獨立存在的,而是寄生在一些小程序中。正常情況下,用戶是不會發(fā)現(xiàn)病毒存在的,只有當(dāng)執(zhí)行這個程序時,病毒代碼才會被執(zhí)行。

4.隱蔽性

計算機病毒具有很強的隱蔽性,有些病毒用極其高明的手段來隱蔽自己,使其附在正常的程序之中,如圖標(biāo)、注冊表內(nèi)等。有時候計算機病毒已經(jīng)在運行,用戶還是很難發(fā)現(xiàn),只是會感到計算機的運行速度有點遲鈍。

5.可操作平臺越來越廣泛

現(xiàn)在我們正處在一個科技瞬息萬變的時代,科學(xué)技術(shù)的迅猛發(fā)展不僅促進(jìn)了計算機網(wǎng)絡(luò)的快速發(fā)展,同時也帶動了計算機病毒編制技術(shù)的發(fā)展。而正是由于病毒編制技術(shù)的發(fā)展,使計算機病毒無論是在功能上還是在感染范圍上或是操作平臺的數(shù)量上都呈現(xiàn)出一個日益增多的局面。

四、計算機病毒的防范措施

1.強化計算機管理人員對計算機病毒的安全防范意識

計算機管理人員必須是專業(yè)人員,要具備一定的計算機安全防范意識。如果計算機管理人員欠缺這方面的防范意識,如:操作人員在操作計算機過程中,沒有按正常程序退出業(yè)務(wù)系統(tǒng);沒有對殺毒軟件定期進(jìn)行升級;登錄網(wǎng)絡(luò)時沒有及時開啟防火墻等,就可能導(dǎo)致很多本可以避免的計算機病毒侵入,從而造成一些不必要的損失。所以要強化計算機管理人員的安全防范意識,強化安全上網(wǎng)的理念,建立有效的計算機病毒防護體系,做到規(guī)范使用計算機,防止或減少數(shù)據(jù)丟失,預(yù)防計算機病毒的傳染。

2.定期檢查計算機系統(tǒng)及數(shù)據(jù),并做好備份

我們知道,計算機病毒一旦發(fā)作,就會破壞計算機系統(tǒng)數(shù)據(jù)區(qū)以及毀壞內(nèi)存和文件。所以,計算機管理人員要定期檢查計算機,防范病毒侵入。再者,計算機管理人員要對計算機中的重要文件及數(shù)據(jù)進(jìn)行備份,以避免重要文件及數(shù)據(jù)的損壞,防止損失。

3.計算機管理人員對防毒軟件要及時進(jìn)行升級

一般來說,版本越新的防毒軟件查毒、防毒及殺毒的能力越強,能更好地查殺計算機中的大部分病毒。所以,在我們使用計算機的過程中,要對防毒軟件及時升級,使防毒軟件與防火墻互補并能夠大顯身手。

4.對計算機操作系統(tǒng)中不需要的程序要定期進(jìn)行更新、關(guān)閉或者直接刪除

很多常用的操作程序和操作系統(tǒng)的核心部分都存在漏洞,這些漏洞的存在使得計算機病毒輕而易舉地入侵到計算機系統(tǒng)當(dāng)中,損壞重要文件和數(shù)據(jù),破壞計算機系統(tǒng)。所以,相關(guān)的軟件開發(fā)者應(yīng)及時補丁,讓用戶進(jìn)行更新,及時修補已經(jīng)出現(xiàn)的漏洞。此外,計算機管理人員也要及時修補漏洞,及時更新計算機中的程序或軟件,刪除長期不用的程序,防范黑客的入侵。

5.啟用IE中的安全準(zhǔn)則

第6篇:計算機病毒與防范技術(shù)范文

關(guān)鍵詞:計算機技術(shù);網(wǎng)絡(luò)安全;計算機病毒;

作者簡介:鄭志凌身份證號碼:440402197309234739。

計算機技術(shù)以及網(wǎng)路技術(shù)在世界各個范圍內(nèi)的使用就像一把雙刃劍,既實現(xiàn)了地區(qū)之間的即時交流,但是同樣計算機的安全問題也日益威脅著人們正常的互聯(lián)網(wǎng)活動。計算機病毒的出現(xiàn)與入侵,嚴(yán)重的影響了人們在互聯(lián)網(wǎng)交往過程中的文件傳遞、電子郵件發(fā)送活動的展開。而計算機病毒的傳播速度快、破壞力大等特點也嚴(yán)重的威脅了計算機的安全。如何采取有效的措施防范這些計算機病毒的入侵,成為了提升計算機安全性的首要問題。同時也是保證互聯(lián)網(wǎng)中正常的進(jìn)行互聯(lián)網(wǎng)活動的重要保障。本文詳細(xì)的分析了計算機的相關(guān)知識,以及當(dāng)前影響計算機的相關(guān)因素,并針對這些存在的因素提出具體的解決措施,以推動我國互聯(lián)網(wǎng)技術(shù)的發(fā)展。

1概述

1.1計算機安全

一般來說計算機的安全主要包含了計算機硬件安全、計算機軟件安全、計算機數(shù)據(jù)資料安全以及計算機運行安全四個方面的內(nèi)容。從總體上對計算機安全的意義進(jìn)行概括,即采用相關(guān)的技術(shù)管理措施與安全防護措施對相關(guān)數(shù)據(jù)資料進(jìn)行管理與保護,以防止計算機內(nèi)部的電腦軟件、電腦硬件以及數(shù)據(jù)資料被存儲、調(diào)取、損壞以及篡改。影響計算機安全的因素有很多,但是總的概括來說主要有自然原因、機身原因、技術(shù)操作以及計算機病毒威脅四個方面的原因,其中計算機病毒對計算機帶來的威脅又是最為嚴(yán)重的。一旦計算機病毒入侵到計算機當(dāng)中,影響了計算機的正常運轉(zhuǎn),甚至?xí)o計算機帶來致命性的傷害。

1.2計算機病毒

計算機病毒簡單來說就是一種經(jīng)過專門編制并擁有再生能力的計算及程序。其嚴(yán)重的威脅了計算機的系統(tǒng)安全,阻礙了計算機系統(tǒng)的正常運轉(zhuǎn)。計算機病毒可以入侵到計算機系統(tǒng)當(dāng)中,并對計算機的正常運轉(zhuǎn)起到阻礙和干擾的作用。之所以稱之為計算機病毒,主要是因為計算機病毒的傳染性與醫(yī)學(xué)中病毒的傳染性十分相似。

對于計算機病毒來說,其產(chǎn)生與傳播都不能離開人為操作。如常見的蠕蟲病毒W(wǎng)orm,該病毒的特性就在于能夠通過網(wǎng)絡(luò)、系統(tǒng)漏洞進(jìn)行傳播,且對于大部分的蠕蟲病毒來說,能夠?qū)ν獍l(fā)送帶毒郵件,阻礙網(wǎng)絡(luò)的正常運轉(zhuǎn)。其常見表現(xiàn)有沖擊波,帶毒郵件如小郵差等。但是對蠕蟲病毒對計算機的危害進(jìn)行衡量,其危害并不算大。一般情況下,計算機在遭受較大的病毒危害時往往會出現(xiàn)計算機內(nèi)部文件損害、文件資料丟失等情況,嚴(yán)重時甚至?xí)鹩嬎銠C系統(tǒng)的崩潰,嚴(yán)重的影響了計算機系統(tǒng)的安全和穩(wěn)定運行。如果這些計算機病毒入侵的是政府行政部門、事業(yè)單位、銀行業(yè)內(nèi)部的計算機系統(tǒng),其對經(jīng)濟以及社會穩(wěn)定帶來的打擊是毀滅性的。

不法分子在制造計算機病毒時,會將病毒程序隱藏在相關(guān)的軟件當(dāng)中,用戶在使用這些軟件的過程中就會刺激這些程序的運轉(zhuǎn),威脅到計算機的安全。而同時,這些帶病毒的軟件或程序在互聯(lián)網(wǎng)用戶之間的傳播也擴大了其使用范圍,進(jìn)而引起大規(guī)模范圍內(nèi)的計算機安全問題。同樣,這些存在與計算機內(nèi)部的病毒也從側(cè)面反應(yīng)了計算機系統(tǒng)以及計算機內(nèi)部信息兩者的非堅強性。而如何保障計算機的安全,降低病毒對計算機軟件以及計算機內(nèi)部信息受到病毒的威脅,采用何種有效的技術(shù)措施,對于計算機技術(shù)的發(fā)展,也不失為一個重要的研究方向。

2計算機病毒的特征

計算機病毒雖然稱之為病毒,其傳染性與醫(yī)學(xué)上的傳染性有著極大的相似之處,但是兩者之間還是存在著明顯的差別的。計算機病毒是通過計算機以及互聯(lián)網(wǎng)而傳播的,計算機病毒的本質(zhì)還是一組計算機代碼。了解計算機病毒勢必要從計算機病毒的特征上入手,可以從以下幾個方面把握。

第一,計算機病毒的傳播是通過互聯(lián)網(wǎng)、電子郵件等網(wǎng)絡(luò)媒介傳播的一種程序代碼。據(jù)不完全統(tǒng)計,當(dāng)前世界上比較流行的計算機病毒有10種,其中有7種計算機病毒是通過計算機網(wǎng)絡(luò)進(jìn)主動傳播,分別為VBS_KAKWORM.A、TROJ_PRETTY、TROJ_SKA、VBS_LOVELETTER、PE_CIH、W97M_MELISSA、TROJ_MTX.A;有2種為宏病毒,能夠感染人們編輯的文檔,而后在郵件的傳播過程中通過郵件實現(xiàn)病毒的傳播。余下的一種PE_CIH病毒既可以通過郵件傳播,也亦可以通過網(wǎng)絡(luò)下載傳播。但是不管是哪一種傳播方式,對計算機的安全來說都是嚴(yán)重的威脅。

第二,計算機病毒的傳播速度快,危害性高。對于計算機病毒來說,互聯(lián)網(wǎng)是其傳播的最好媒介。從本質(zhì)上來說,計算機病毒還是一組程序代碼,其傳播的方式必然也要通過互聯(lián)網(wǎng)傳播。因此,一旦在某一臺計算機上出現(xiàn)了計算機病毒,通過網(wǎng)絡(luò)的傳播能夠?qū)⒂嬎銠C上的計算機傳至世界各地。如曾經(jīng)轟動西方發(fā)達(dá)國家的網(wǎng)絡(luò)病毒“愛蟲”,僅在短時間內(nèi)就使得西方發(fā)達(dá)國家的互聯(lián)網(wǎng)陷入癱瘓狀態(tài),不得不說這些計算機病毒效應(yīng)就像多米諾骨牌一樣,只需要一臺電腦遭受計算機病毒的襲擊,就會造成一系列的、一連鎖的反應(yīng)。當(dāng)然,這些計算機病毒在入侵電腦后,不單單是造成系統(tǒng)運行的癱瘓,同時還存在有損壞計算機內(nèi)部數(shù)據(jù)、內(nèi)部文件的可能,對信息的安全也造成了一定的影響。而計算機內(nèi)部信息的泄露也是不得不重視的問題。如斯里蘭卡武裝猛虎組織入侵該國內(nèi)他國大使館事件,都是計算機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)被他人掌控的典型事件。

第三,計算機病毒種類多,難以實現(xiàn)有效的控制。在考慮計算機病毒的特性時,我們不得不正視計算機病毒的本質(zhì)問題。作為一種由計算機語言編寫而成的程序代碼,計算機能夠?qū)ζ溥M(jìn)行讀取和修改。這也就使得計算機病毒出現(xiàn)多樣化,加大了病毒的控制難度。如上文中提及到的“愛蟲”病毒,其程序代碼在經(jīng)過計算機語言編寫程序編寫后,能夠演變成幾十種的計算機病毒,數(shù)十種相近的計算機病毒傳播途徑仍然按照原病毒程序的傳播方式進(jìn)行傳播,是改變程序代碼中少數(shù)的幾個代碼。但是仍然給計算機病毒的控制提出了很大的挑戰(zhàn)。另外,計算機病毒一旦在互聯(lián)網(wǎng)中大范圍和大規(guī)模的傳播,要想對其進(jìn)行控制,是一件相當(dāng)困難的事。而采取有效的措施對計算進(jìn)行保護時,往往是在計算機已經(jīng)遭受病毒襲擊后才明確要采取何種措施,但是往往此時,計算機已經(jīng)遭受了計算機病毒的襲擊。只能關(guān)閉網(wǎng)絡(luò)服務(wù)才能制止計算機病毒的繼續(xù)傳播,但是一旦關(guān)閉網(wǎng)絡(luò)服務(wù),其帶來損失又是十分巨大的,無論是關(guān)閉網(wǎng)絡(luò)服務(wù)還是不關(guān)閉網(wǎng)絡(luò)服務(wù),其帶來的損害都是難以挽回的。

第四,計算機病毒的發(fā)展也隨著計算機技術(shù)的發(fā)展而不斷進(jìn)步。計算機技術(shù)的進(jìn)步使得一些與計算機相關(guān)的服務(wù)越來越進(jìn)步,但是也促進(jìn)了計算機病毒的發(fā)展。在過去的一段時間里,計算機病毒的傳播方式主要是可以拷貝自身且感染別的軟件程序,但是發(fā)展到如今的計算機病毒的傳播方式已經(jīng)具備了蠕蟲的特征。即只要通過互聯(lián)網(wǎng)的傳播就能夠?qū)⒂嬎銠C病毒傳播到世界各個地區(qū)。常見的有電子帶病毒電子郵件的傳播,網(wǎng)頁文件的下載等。此外,一些病毒性比較強的計算機病毒甚至帶有黑客程序的功用。一旦這些帶有黑客功用的計算機病毒入侵到計算機當(dāng)中,某些編寫這些程序的不法分子或黑客就可以隨意的進(jìn)行電腦的系統(tǒng)中盜竊信息、數(shù)據(jù),實現(xiàn)對計算機的遠(yuǎn)程控制。對于計算機內(nèi)部系統(tǒng)安全、數(shù)據(jù)安全以及信息安全,是毀滅性的災(zāi)害。

3計算機網(wǎng)絡(luò)安全和計算機病毒存在的問題

3.1自然因素

自然災(zāi)害對計算機的影響也是不可忽視的重要內(nèi)容。穩(wěn)定的自然環(huán)境是保障計算機正常運行的重要內(nèi)容,而同時自然因素中的溫度、濕度、振動等都會影響計算機的正常運行。如計算機機房中防火、防震、防電磁泄露等基本設(shè)施的建設(shè)都是為了防御自然災(zāi)害對計算機的影響而專門設(shè)置的,一來,能夠降低自然因素對計算機運行的阻礙作用,另外一方面也是降低財產(chǎn)損失的重要手段。

3.2軟件漏洞

黑客、病毒能夠入侵計算機系統(tǒng),不排除計算機系統(tǒng)軟件自身存在著嚴(yán)重的、高危的漏洞。而這些漏洞的存在,很有可能是在編寫程序的人員在編寫過程中存在的語言漏洞,也有可能是編程者為了實現(xiàn)某種目的而采取的特別行為,但是不管是有意還是無意,都給了黑客入侵和計算機病毒入侵有了可乘之機。其黑客、計算機病毒在入侵這些有漏洞的軟件后,有著很高的隱蔽性,不難被人發(fā)覺,且發(fā)覺時,計算機已經(jīng)遭受了入侵。

3.3黑客的攻擊和威脅

至于當(dāng)前網(wǎng)絡(luò)安全中常見的黑客攻擊和黑客威脅,其必然要依托一定的經(jīng)濟和技術(shù)。黑客攻擊本身不具有隨意入侵的能力,其攻擊的對象主要針對一些有著漏洞的計算機軟件,這就是其入侵的先決條件。信息網(wǎng)絡(luò)的缺陷和不完善,對于黑客和計算機病毒的入侵來說,是良好的機會,這也使得越來越多的人關(guān)注到信息阿安全、網(wǎng)絡(luò)安全的問題當(dāng)中。

3.4計算機病毒

計算機病毒是一種由計算機語言編程軟件編寫出來的程序代碼,其特點就是傳染性高、傳播速度快,并能夠破壞計算機性能和數(shù)據(jù),同時,計算機病毒還有自我復(fù)制的特點。對硬盤、光驅(qū)、主板等造成嚴(yán)重的危害,在整個計算機安全的問題當(dāng)中,一直是社會各界中普遍關(guān)注的問題。一旦網(wǎng)絡(luò)中某一臺計算機出現(xiàn)了病毒,其通過互聯(lián)網(wǎng)的傳播可能會影響整個互聯(lián)網(wǎng)系統(tǒng)正常運轉(zhuǎn)。這也就要求人們要關(guān)注到計算機病毒這個方面的問題,并采取有效的措施進(jìn)行防范,以免威脅到計算機的安全和正常運轉(zhuǎn)。

4計算機網(wǎng)絡(luò)安全和計算機病毒的防范措施

綜上所述,我們已經(jīng)明確了計算機病毒的特征,同時,結(jié)合實際生活中計算機病毒預(yù)防工作經(jīng)歷,目前現(xiàn)有的計算機技術(shù)還不能從根本上防止和制止計算機病毒的傳播。如越演越烈的計算機病毒事件,越來越多樣化的計算機病毒形式,以及越來越強帶的計算機病毒破壞形式,都對計算機網(wǎng)絡(luò)安全以及計算機病毒的防范提出了新的要求。雖然從根本上杜絕計算機病毒的發(fā)展僅依靠目前的計算機技術(shù)是不可實現(xiàn)的,但是主動預(yù)防迅速發(fā)現(xiàn)、立即做出反應(yīng)是有效預(yù)防計算機病毒的重要首選。

4.1管理層次防范措施

對于計算機防范措施來說,要從預(yù)防、檢查、處理入手。因此,強化計算機安全思想意識,是做好計算機預(yù)防工作的重要內(nèi)容。明確國家法律規(guī)章制度中對計算機病毒防范工作所作出的明確規(guī)定,提高思想覺悟,養(yǎng)成良好的計算機病毒防范習(xí)慣,建立預(yù)警機制,及時發(fā)現(xiàn)計算機病毒,并采取有效的措施低計算機進(jìn)行處理。

4.2技術(shù)層次防范措施

首先,對計算機系統(tǒng)內(nèi)部的數(shù)據(jù)進(jìn)行加密處理。所謂的加密技術(shù),指的是利用一定的算法將原有的明文或數(shù)據(jù)進(jìn)行一定的加密轉(zhuǎn)換。因此,在計算機內(nèi)部的系統(tǒng)中,對數(shù)據(jù)進(jìn)行加密處理,數(shù)據(jù)的使用只能在使用者對其進(jìn)行解密后方能時候,盡可能的保障數(shù)據(jù)、文件以及信息的安全。

一般情況下,加密算法主要包含有對稱加密算法和非對稱加密算法兩種算法。對稱加密算法指的是利用同類的鑰匙對已加密的數(shù)據(jù)進(jìn)行解密,非對稱加密算法指的是用不同類的鑰匙對已加密的數(shù)據(jù)進(jìn)行解密,但是不管是那種加密手段或方法,都是保障數(shù)據(jù)信息以及文件安全的重要手段。

其次,應(yīng)用防火墻技術(shù)。目前已知的計算機防病毒軟件中,防火墻技術(shù)的應(yīng)用較為常見。其主要作用在于控制網(wǎng)絡(luò)訪問、組織外部人員非法進(jìn)入,在保障計算機安全方面有著重要的意義。一般情況下,防火墻軟件在計算機防病毒工作中的運用,事先對計數(shù)據(jù)包中的源地址、目標(biāo)地址、源端口信息、目標(biāo)端口信息等基本信息進(jìn)行檢測,并將檢測結(jié)果與訪問控制規(guī)格匹配。從而有效的控制了計算機外部人員對本機內(nèi)部資源的訪問。雖然,防火墻軟件在防止外部非法入侵方面有著較好的效果,但是其防止病毒的入侵也僅限于外部,而不能對內(nèi)部進(jìn)行有效的防止。

第7篇:計算機病毒與防范技術(shù)范文

關(guān)鍵詞:網(wǎng)絡(luò);病毒;防治

一、計算機病毒的危害

隨著計算機及其計算機網(wǎng)絡(luò)的不斷普及,由使用網(wǎng)絡(luò)而帶來的病毒問題越來越頻繁,病毒的危害已經(jīng)讓每一位計算機用戶感到頭疼,給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通,因此,研究計算機網(wǎng)絡(luò)病毒的防范措施已迫在眉睫。

二、計算機病毒特點

歸納起來,計算機病毒有以下特點:

1.攻擊隱蔽性強

病毒可以無聲無息地感染計算機系統(tǒng)而不被察覺,待發(fā)現(xiàn)時,往往已造成嚴(yán)重后果。

2.繁殖能力強

電腦一旦染毒,可以很快“發(fā)病”。目前的三維病毒還會產(chǎn)生很多變種。

3.傳染途徑廣

可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中,并不斷蔓延。

4.潛伏期長

病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞。

5.破壞力大

計算機病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運行,重則破壞磁盤數(shù)據(jù)、刪除文件,導(dǎo)致整個計算機系統(tǒng)的癱瘓。

6.針對性強

計算機病毒的效能可以準(zhǔn)確地加以設(shè)計,滿足不同環(huán)境和時機的要求。

三、我國當(dāng)前計算機病毒防治策略

針對目前日益增多的計算機病毒和各類黑客木馬程序的攻擊,我們根據(jù)所掌握的這些病毒的特點和未來的發(fā)展趨勢,我們制定了近期的病毒防治策略,供我國計算機用戶參考。

1.加強對重點單位的監(jiān)督管理

2.加快我國計算機病毒預(yù)警監(jiān)測體系建設(shè)

我們應(yīng)該加快我國計算機病毒監(jiān)測預(yù)警體系的建設(shè)步伐,有效提高我國對計算機病毒的發(fā)現(xiàn)和處置能力。同時,國家計算機病毒應(yīng)急處理中心組織國內(nèi)外反病毒企業(yè)建立我國病毒監(jiān)測網(wǎng)絡(luò),及時發(fā)現(xiàn)各類新病毒,通報病毒疫情。并通過與中央電視、新華社等新聞媒體及時向社會病毒預(yù)報信息,提高我們對計算機病毒等惡意軟件的防范能力,減少病毒造成的危害。

3.跟蹤病毒發(fā)展趨勢,加強對病毒防治新技術(shù)、新產(chǎn)品的研發(fā)

4.加強對計算機病毒防治產(chǎn)品質(zhì)量的動態(tài)監(jiān)督管理工作

5.加強對各類網(wǎng)上交易系統(tǒng)的安全保障措施

6.積極推動反病毒服務(wù)業(yè)的發(fā)展

7.加強技術(shù)防范措施

(1)正確安裝使用安全軟件。

(2)修改系統(tǒng)配置,增強系統(tǒng)自身安全性。

(3)修補系統(tǒng)漏洞,加強預(yù)警。

(4)定期安全檢查。

第8篇:計算機病毒與防范技術(shù)范文

1.1計算機安全

一般來說計算機的安全主要包含了計算機硬件安全、計算機軟件安全、計算機數(shù)據(jù)資料安全以及計算機運行安全四個方面的內(nèi)容。從總體上對計算機安全的意義進(jìn)行概括,即采用相關(guān)的技術(shù)管理措施與安全防護措施對相關(guān)數(shù)據(jù)資料進(jìn)行管理與保護,以防止計算機內(nèi)部的電腦軟件、電腦硬件以及數(shù)據(jù)資料被存儲、調(diào)取、損壞以及篡改。影響計算機安全的因素有很多,但是總的概括來說主要有自然原因、機身原因、技術(shù)操作以及計算機病毒威脅四個方面的原因,其中計算機病毒對計算機帶來的威脅又是最為嚴(yán)重的。一旦計算機病毒入侵到計算機當(dāng)中,影響了計算機的正常運轉(zhuǎn),甚至?xí)o計算機帶來致命性的傷害。

1.2計算機病毒

計算機病毒簡單來說就是一種經(jīng)過專門編制并擁有再生能力的計算及程序。其嚴(yán)重的威脅了計算機的系統(tǒng)安全,阻礙了計算機系統(tǒng)的正常運轉(zhuǎn)。計算機病毒可以入侵到計算機系統(tǒng)當(dāng)中,并對計算機的正常運轉(zhuǎn)起到阻礙和干擾的作用。之所以稱之為計算機病毒,主要是因為計算機病毒的傳染性與醫(yī)學(xué)中病毒的傳染性十分相似。對于計算機病毒來說,其產(chǎn)生與傳播都不能離開人為操作。如常見的蠕蟲病毒W(wǎng)orm,該病毒的特性就在于能夠通過網(wǎng)絡(luò)、系統(tǒng)漏洞進(jìn)行傳播,且對于大部分的蠕蟲病毒來說,能夠?qū)ν獍l(fā)送帶毒郵件,阻礙網(wǎng)絡(luò)的正常運轉(zhuǎn)。其常見表現(xiàn)有沖擊波,帶毒郵件如小郵差等。但是對蠕蟲病毒對計算機的危害進(jìn)行衡量,其危害并不算大。一般情況下,計算機在遭受較大的病毒危害時往往會出現(xiàn)計算機內(nèi)部文件損害、文件資料丟失等情況,嚴(yán)重時甚至?xí)鹩嬎銠C系統(tǒng)的崩潰,嚴(yán)重的影響了計算機系統(tǒng)的安全和穩(wěn)定運行。如果這些計算機病毒入侵的是政府行政部門、事業(yè)單位、銀行業(yè)內(nèi)部的計算機系統(tǒng),其對經(jīng)濟以及社會穩(wěn)定帶來的打擊是毀滅性的。不法分子在制造計算機病毒時,會將病毒程序隱藏在相關(guān)的軟件當(dāng)中,用戶在使用這些軟件的過程中就會刺激這些程序的運轉(zhuǎn),威脅到計算機的安全。而同時,這些帶病毒的軟件或程序在互聯(lián)網(wǎng)用戶之間的傳播也擴大了其使用范圍,進(jìn)而引起大規(guī)模范圍內(nèi)的計算機安全問題。同樣,這些存在與計算機內(nèi)部的病毒也從側(cè)面反應(yīng)了計算機系統(tǒng)以及計算機內(nèi)部信息兩者的非堅強性。而如何保障計算機的安全,降低病毒對計算機軟件以及計算機內(nèi)部信息受到病毒的威脅,采用何種有效的技術(shù)措施,對于計算機技術(shù)的發(fā)展,也不失為一個重要的研究方向。

2計算機病毒的特征

計算機病毒雖然稱之為病毒,其傳染性與醫(yī)學(xué)上的傳染性有著極大的相似之處,但是兩者之間還是存在著明顯的差別的。計算機病毒是通過計算機以及互聯(lián)網(wǎng)而傳播的,計算機病毒的本質(zhì)還是一組計算機代碼。了解計算機病毒勢必要從計算機病毒的特征上入手,可以從以下幾個方面把握。第一,計算機病毒的傳播是通過互聯(lián)網(wǎng)、電子郵件等網(wǎng)絡(luò)媒介傳播的一種程序代碼。據(jù)不完全統(tǒng)計,當(dāng)前世界上比較流行的計算機病毒有10種,其中有7種計算機病毒是通過計算機網(wǎng)絡(luò)進(jìn)主動傳播,分別為VBS_KAKWORM.A、TROJ_PRETTY、TROJ_SKA、VBS_LOVELETTER、PE_CIH、W97M_MELISSA、TROJ_MTX.A;有2種為宏病毒,能夠感染人們編輯的文檔,而后在郵件的傳播過程中通過郵件實現(xiàn)病毒的傳播。余下的一種PE_CIH病毒既可以通過郵件傳播,也亦可以通過網(wǎng)絡(luò)下載傳播。但是不管是哪一種傳播方式,對計算機的安全來說都是嚴(yán)重的威脅。第二,計算機病毒的傳播速度快,危害性高。對于計算機病毒來說,互聯(lián)網(wǎng)是其傳播的最好媒介。從本質(zhì)上來說,計算機病毒還是一組程序代碼,其傳播的方式必然也要通過互聯(lián)網(wǎng)傳播。因此,一旦在某一臺計算機上出現(xiàn)了計算機病毒,通過網(wǎng)絡(luò)的傳播能夠?qū)⒂嬎銠C上的計算機傳至世界各地。如曾經(jīng)轟動西方發(fā)達(dá)國家的網(wǎng)絡(luò)病毒“愛蟲”,僅在短時間內(nèi)就使得西方發(fā)達(dá)國家的互聯(lián)網(wǎng)陷入癱瘓狀態(tài),不得不說這些計算機病毒效應(yīng)就像多米諾骨牌一樣,只需要一臺電腦遭受計算機病毒的襲擊,就會造成一系列的、一連鎖的反應(yīng)。當(dāng)然,這些計算機病毒在入侵電腦后,不單單是造成系統(tǒng)運行的癱瘓,同時還存在有損壞計算機內(nèi)部數(shù)據(jù)、內(nèi)部文件的可能,對信息的安全也造成了一定的影響。而計算機內(nèi)部信息的泄露也是不得不重視的問題。如斯里蘭卡武裝猛虎組織入侵該國內(nèi)他國大使館事件,都是計算機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)被他人掌控的典型事件。第三,計算機病毒種類多,難以實現(xiàn)有效的控制。在考慮計算機病毒的特性時,我們不得不正視計算機病毒的本質(zhì)問題。作為一種由計算機語言編寫而成的程序代碼,計算機能夠?qū)ζ溥M(jìn)行讀取和修改。這也就使得計算機病毒出現(xiàn)多樣化,加大了病毒的控制難度。如上文中提及到的“愛蟲”病毒,其程序代碼在經(jīng)過計算機語言編寫程序編寫后,能夠演變成幾十種的計算機病毒,數(shù)十種相近的計算機病毒傳播途徑仍然按照原病毒程序的傳播方式進(jìn)行傳播,是改變程序代碼中少數(shù)的幾個代碼。但是仍然給計算機病毒的控制提出了很大的挑戰(zhàn)。另外,計算機病毒一旦在互聯(lián)網(wǎng)中大范圍和大規(guī)模的傳播,要想對其進(jìn)行控制,是一件相當(dāng)困難的事。而采取有效的措施對計算進(jìn)行保護時,往往是在計算機已經(jīng)遭受病毒襲擊后才明確要采取何種措施,但是往往此時,計算機已經(jīng)遭受了計算機病毒的襲擊。只能關(guān)閉網(wǎng)絡(luò)服務(wù)才能制止計算機病毒的繼續(xù)傳播,但是一旦關(guān)閉網(wǎng)絡(luò)服務(wù),其帶來損失又是十分巨大的,無論是關(guān)閉網(wǎng)絡(luò)服務(wù)還是不關(guān)閉網(wǎng)絡(luò)服務(wù),其帶來的損害都是難以挽回的。第四,計算機病毒的發(fā)展也隨著計算機技術(shù)的發(fā)展而不斷進(jìn)步。計算機技術(shù)的進(jìn)步使得一些與計算機相關(guān)的服務(wù)越來越進(jìn)步,但是也促進(jìn)了計算機病毒的發(fā)展。在過去的一段時間里,計算機病毒的傳播方式主要是可以拷貝自身且感染別的軟件程序,但是發(fā)展到如今的計算機病毒的傳播方式已經(jīng)具備了蠕蟲的特征。即只要通過互聯(lián)網(wǎng)的傳播就能夠?qū)⒂嬎銠C病毒傳播到世界各個地區(qū)。常見的有電子帶病毒電子郵件的傳播,網(wǎng)頁文件的下載等。此外,一些病毒性比較強的計算機病毒甚至帶有黑客程序的功用。一旦這些帶有黑客功用的計算機病毒入侵到計算機當(dāng)中,某些編寫這些程序的不法分子或黑客就可以隨意的進(jìn)行電腦的系統(tǒng)中盜竊信息、數(shù)據(jù),實現(xiàn)對計算機的遠(yuǎn)程控制。對于計算機內(nèi)部系統(tǒng)安全、數(shù)據(jù)安全以及信息安全,是毀滅性的災(zāi)害。

3計算機網(wǎng)絡(luò)安全和計算機病毒存在的問題

3.1自然因素

自然災(zāi)害對計算機的影響也是不可忽視的重要內(nèi)容。穩(wěn)定的自然環(huán)境是保障計算機正常運行的重要內(nèi)容,而同時自然因素中的溫度、濕度、振動等都會影響計算機的正常運行。如計算機機房中防火、防震、防電磁泄露等基本設(shè)施的建設(shè)都是為了防御自然災(zāi)害對計算機的影響而專門設(shè)置的,一來,能夠降低自然因素對計算機運行的阻礙作用,另外一方面也是降低財產(chǎn)損失的重要手段。

3.2軟件漏洞

黑客、病毒能夠入侵計算機系統(tǒng),不排除計算機系統(tǒng)軟件自身存在著嚴(yán)重的、高危的漏洞。而這些漏洞的存在,很有可能是在編寫程序的人員在編寫過程中存在的語言漏洞,也有可能是編程者為了實現(xiàn)某種目的而采取的特別行為,但是不管是有意還是無意,都給了黑客入侵和計算機病毒入侵有了可乘之機。其黑客、計算機病毒在入侵這些有漏洞的軟件后,有著很高的隱蔽性,不難被人發(fā)覺,且發(fā)覺時,計算機已經(jīng)遭受了入侵。

3.3黑客的攻擊和威脅

至于當(dāng)前網(wǎng)絡(luò)安全中常見的黑客攻擊和黑客威脅,其必然要依托一定的經(jīng)濟和技術(shù)。黑客攻擊本身不具有隨意入侵的能力,其攻擊的對象主要針對一些有著漏洞的計算機軟件,這就是其入侵的先決條件。信息網(wǎng)絡(luò)的缺陷和不完善,對于黑客和計算機病毒的入侵來說,是良好的機會,這也使得越來越多的人關(guān)注到信息阿安全、網(wǎng)絡(luò)安全的問題當(dāng)中。

3.4計算機病毒

計算機病毒是一種由計算機語言編程軟件編寫出來的程序代碼,其特點就是傳染性高、傳播速度快,并能夠破壞計算機性能和數(shù)據(jù),同時,計算機病毒還有自我復(fù)制的特點。對硬盤、光驅(qū)、主板等造成嚴(yán)重的危害,在整個計算機安全的問題當(dāng)中,一直是社會各界中普遍關(guān)注的問題。一旦網(wǎng)絡(luò)中某一臺計算機出現(xiàn)了病毒,其通過互聯(lián)網(wǎng)的傳播可能會影響整個互聯(lián)網(wǎng)系統(tǒng)正常運轉(zhuǎn)。這也就要求人們要關(guān)注到計算機病毒這個方面的問題,并采取有效的措施進(jìn)行防范,以免威脅到計算機的安全和正常運轉(zhuǎn)。

4計算機網(wǎng)絡(luò)安全和計算機病毒的防范措施

綜上所述,我們已經(jīng)明確了計算機病毒的特征,同時,結(jié)合實際生活中計算機病毒預(yù)防工作經(jīng)歷,目前現(xiàn)有的計算機技術(shù)還不能從根本上防止和制止計算機病毒的傳播。如越演越烈的計算機病毒事件,越來越多樣化的計算機病毒形式,以及越來越強帶的計算機病毒破壞形式,都對計算機網(wǎng)絡(luò)安全以及計算機病毒的防范提出了新的要求。雖然從根本上杜絕計算機病毒的發(fā)展僅依靠目前的計算機技術(shù)是不可實現(xiàn)的,但是主動預(yù)防迅速發(fā)現(xiàn)、立即做出反應(yīng)是有效預(yù)防計算機病毒的重要首選。

4.1管理層次防范措施

對于計算機防范措施來說,要從預(yù)防、檢查、處理入手。因此,強化計算機安全思想意識,是做好計算機預(yù)防工作的重要內(nèi)容。明確國家法律規(guī)章制度中對計算機病毒防范工作所作出的明確規(guī)定,提高思想覺悟,養(yǎng)成良好的計算機病毒防范習(xí)慣,建立預(yù)警機制,及時發(fā)現(xiàn)計算機病毒,并采取有效的措施低計算機進(jìn)行處理。

4.2技術(shù)層次防范措施

首先,對計算機系統(tǒng)內(nèi)部的數(shù)據(jù)進(jìn)行加密處理。所謂的加密技術(shù),指的是利用一定的算法將原有的明文或數(shù)據(jù)進(jìn)行一定的加密轉(zhuǎn)換。因此,在計算機內(nèi)部的系統(tǒng)中,對數(shù)據(jù)進(jìn)行加密處理,數(shù)據(jù)的使用只能在使用者對其進(jìn)行解密后方能時候,盡可能的保障數(shù)據(jù)、文件以及信息的安全。一般情況下,加密算法主要包含有對稱加密算法和非對稱加密算法兩種算法。對稱加密算法指的是利用同類的鑰匙對已加密的數(shù)據(jù)進(jìn)行解密,非對稱加密算法指的是用不同類的鑰匙對已加密的數(shù)據(jù)進(jìn)行解密,但是不管是那種加密手段或方法,都是保障數(shù)據(jù)信息以及文件安全的重要手段。其次,應(yīng)用防火墻技術(shù)。目前已知的計算機防病毒軟件中,防火墻技術(shù)的應(yīng)用較為常見。其主要作用在于控制網(wǎng)絡(luò)訪問、組織外部人員非法進(jìn)入,在保障計算機安全方面有著重要的意義。一般情況下,防火墻軟件在計算機防病毒工作中的運用,事先對計數(shù)據(jù)包中的源地址、目標(biāo)地址、源端口信息、目標(biāo)端口信息等基本信息進(jìn)行檢測,并將檢測結(jié)果與訪問控制規(guī)格匹配。從而有效的控制了計算機外部人員對本機內(nèi)部資源的訪問。雖然,防火墻軟件在防止外部非法入侵方面有著較好的效果,但是其防止病毒的入侵也僅限于外部,而不能對內(nèi)部進(jìn)行有效的防止。

5結(jié)語

第9篇:計算機病毒與防范技術(shù)范文

【關(guān)鍵詞】計算機病毒;計算機病毒的特點;計算機病毒的防范

隨著計算機應(yīng)用技術(shù)的廣泛普及,計算機病毒問題越來越被人們重視。在當(dāng)今網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和計算機用戶越來越多的情況下,計算機病毒對計算機的攻擊也越來越厲害,這就讓我們不可避免地又要回到現(xiàn)錢的話題上,即如何認(rèn)識計算機病毒,然后如何防范計算機病毒的問題。

計算機病毒是根據(jù)計算機軟、硬件所固有的弱點編制出的具有特殊功能的程序。追尋它的歷史,可以上溯到1982年,美國人Rich Skerta撰寫了一個名為“Elk Cloner”的電腦程序,那是第一個被發(fā)現(xiàn)的計算機病毒。之后,到現(xiàn)在為止,計算機病毒已經(jīng)被發(fā)現(xiàn)的有近70萬個,極大地威脅了計算機的信息安全。因此,對計算機病毒的了解和防范也就越來越得到了人們的重視。

從廣義上講,凡能夠引起計算機故障,破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒?!吨腥A人民共和國計算機信息系統(tǒng)安全保護條例》第二十八條中明確指出:計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能,或者毀壞數(shù)據(jù)、影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。

在計算機病毒剛出現(xiàn)時,人們對計算機病毒的認(rèn)識是不夠的,防范也不強。但是后來發(fā)現(xiàn),這些東西可以大量復(fù)制并傳播,而且已經(jīng)影響到計算機的正常操作時,才被人們重視。但是不容樂觀的是,計算機在更新?lián)Q代的同時,而病毒的產(chǎn)生也在不斷升級、繁殖、變種。因此,防范計算機病毒應(yīng)該是我們計算機操作者永遠(yuǎn)的話題。要防范計算機病毒,我們首先應(yīng)該了解一下計算機病毒的特點。

計算機病毒的第一個特點就是易于執(zhí)行,很具有程序性。

計算機病毒與其他合法程序一樣,是一段可執(zhí)行程序。但它不是一個完整的程序,而是寄生在其他可執(zhí)行程序上,合法程序運行時,它就與合法程序爭奪系統(tǒng)的控制權(quán)。計算機在正常程序控制下運行,而不運行帶病毒的程序,這臺計算機則是可靠的。如果計算機病毒在計算機上運行,就會爭奪系統(tǒng)的控制權(quán),這樣就會造成系統(tǒng)崩潰,導(dǎo)致計算機癱瘓。所以,計算機CPU的控制權(quán)問題則是一個關(guān)鍵問題。目前研究的反病毒技術(shù)就是要提前取得計算機系統(tǒng)的控制權(quán),識別出計算機病毒的代碼和行為,阻止其取得系統(tǒng)控制權(quán)。

計算機病毒的第二個特點就是易于傳播,很具有傳染性。

計算機病毒的主要危害就是破壞系統(tǒng),而破壞速度之快、威力之大,其原因卻在于它具有傳染性。病毒一旦被復(fù)制或產(chǎn)生變種,其速度之快簡直令人難以預(yù)料。在生物界,病毒通過傳染是從一個生物體擴散到另一個生物體。在適當(dāng)?shù)臈l件下,又得到大量繁殖,并使被感染的生物體表現(xiàn)出病癥甚至死亡。而計算機病毒的傳染性也不亞于生物界的疾病傳染,它會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物界病毒不同的只是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進(jìn)入計算機并得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。一臺計算機染毒,如不及時處理,病毒就會在這臺計算機上迅速擴散,然后通過各種可能的渠道,如軟盤、U盤、計算機網(wǎng)絡(luò)去傳染其他的計算機。

計算機病毒的第三個特點就是善于隱蔽,即具有隱蔽性。

計算機病毒通常是附在正常程序中或磁盤較隱蔽的地方,也有的以隱含文件的形式出現(xiàn)。如果不經(jīng)過代碼分析,病毒程序與正常程序沒什么區(qū)別。計算機病毒的源程序可以是一個獨立的程序體,源程序經(jīng)過擴散生成的再生病毒一般采用附加和插入的方式隱藏在可執(zhí)行程序和數(shù)據(jù)文件中,采取分散和多處隱藏的方式。當(dāng)有病毒潛伏的程序被合法調(diào)用時,病毒也就合法進(jìn)入,并將分散的程序分在非法占用的存儲空間進(jìn)行重新分配,構(gòu)成一個完整的病毒體,然后投入運行。

計算機病毒的第四個特點是不輕易發(fā)作,即具有潛伏性。

實踐證明,一個編制精巧的計算機病毒程序,進(jìn)入系統(tǒng)之后一般不會發(fā)作,它會靜靜地躲在磁盤或U盤里呆上幾天,甚至幾年。大部分計算機病毒也是這樣的,它們感染系統(tǒng)后,不是馬上就起破壞作用,而是長期隱藏在系統(tǒng)中,悄悄的繁殖和擴散,只要時機成熟澤馬上啟動其表現(xiàn)模塊。這有些像預(yù)先設(shè)定的定時炸彈,一旦時機成熟,就會爆炸。比如“黑色星期五”這種病毒,不到預(yù)定時間一點都覺察不出來,等到條件具備的時候一下子就發(fā)作起來,對系統(tǒng)進(jìn)行破壞。

計算機病毒的潛伏性還表現(xiàn)在,其內(nèi)部往往有一種觸發(fā)機制,不滿足觸發(fā)條件時,計算機病毒除了傳染外不做任何破壞。觸發(fā)條件一旦達(dá)到,就會馬上有反應(yīng)。有的在屏幕上顯示信息、圖形或特殊標(biāo)識,有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等等。

計算機病毒的第五個特點是它具有破壞性,也可以叫表現(xiàn)性。

我們之所以把它叫做病毒,主要是它直接破壞計算機系統(tǒng)并使其不能正常運轉(zhuǎn)。所以具有破壞性應(yīng)該是計算機最顯著的特征?;蛘哒f它的表現(xiàn)就是破壞,所以也叫做表現(xiàn)性。計算機中的任何病毒,只要侵入系統(tǒng),就會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的破壞。輕則會降低計算機工作效率,占用系統(tǒng)資源,重則可導(dǎo)致系統(tǒng)崩潰。根據(jù)不同程度的破壞,有人將病毒分為良性和惡性兩種。良性病毒是指那些只顯示些畫面或無關(guān)緊要的語句,或者根本沒有任何破壞動作,但會占用系統(tǒng)資源的那些病毒;惡性病毒則不然,它具有明確的目的,或破壞數(shù)據(jù)、刪除文件,或加密磁盤、格式化磁盤,甚至造成不可挽回的損失。

計算機病毒的第六個特點是它的可觸發(fā)現(xiàn)象,或稱為可觸發(fā)性。

因某個事件或數(shù)值的出現(xiàn),誘使病毒實施感染或進(jìn)行攻擊,這種特性被稱為病毒的可觸發(fā)現(xiàn)象,或稱可觸發(fā)性。一般情況下,病毒為了隱蔽自己,必須潛伏,但如果完全不動,一直潛伏,就是去了病毒的本性,因此一旦遇上某種契機,或者說某個條件,就會一觸即發(fā),露出“破壞”的原形。一般情況下,病毒在運行時,觸發(fā)機制會檢查預(yù)定條件是否滿足。如果滿足,就馬上啟動傳染或破壞動作,使病毒進(jìn)行傳播或攻擊;如果不滿足,就繼續(xù)潛伏。

這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。以時間作為觸發(fā)條件的,計算機病毒程序會讀取系統(tǒng)內(nèi)部的時鐘,當(dāng)滿足設(shè)計時間時,病毒馬上發(fā)作;以計數(shù)器作為觸發(fā)條件的,計算機病毒程序內(nèi)部設(shè)定了一個計數(shù)單元,當(dāng)滿足設(shè)計者的特定值時,病毒會馬上發(fā)作;以特定字符作為觸發(fā)條件的,當(dāng)敲入某些特定字符時,病毒也會馬上發(fā)作;組合以上幾個條件,計算機病毒也會發(fā)作。

計算機病毒的第七個特點是它具有寄生性,也叫依附性。

在計算機環(huán)境下,軟件賴以生存的軟件環(huán)境被稱作是宿主環(huán)境(host environment),也叫宿主程序。當(dāng)計算機病毒程序嵌入到宿主程序中時,會依賴于宿主程序的執(zhí)行而生存,這就是計算機病毒的寄生性。病毒程序在侵入到宿主程序后,一般會對宿主程序進(jìn)行一定的修改,宿主程序一旦執(zhí)行,病毒程序就被激活,從而進(jìn)行自我復(fù)制。

計算機病毒的第八個特點是它具有衍生性。

所謂衍生性就是派生性。這種特性為一些好事者提供了一種創(chuàng)造新病毒的捷徑。分析計算機病毒的結(jié)構(gòu)可知,傳染的破壞部分反映了設(shè)計者的設(shè)計思想和設(shè)計目的。但是,這可以被其他掌握原理的人以其個人的企圖進(jìn)行任意改動,從而又派生出一種不同于原版本的新的計算機病毒(或稱為變種)。事實證明,這種派生出來的變種病毒所造成的后果,可能比原版病毒更嚴(yán)重得多。

計算機病毒的第九個特點是它具有不可預(yù)見性。

計算機病毒的不可預(yù)見性首先表現(xiàn)在病毒的制作技術(shù)上,計算機病毒常常被人們修改,致使許多病毒都生出不少變種、變體,而且制作的技術(shù)也在不斷地深入和提高,使人不可預(yù)見;其次表現(xiàn)在它對反病毒軟件往往超前,簡直無法預(yù)測。

計算機病毒的第十個特點是它具有主動性。

病毒對計算機系統(tǒng)的攻擊是不以人的意志為轉(zhuǎn)移的,或者說是毫無顧忌地主動出擊?;谶@種特性,計算機系統(tǒng)無論采取多么嚴(yán)密的保護措施都不可能徹底排除病毒的攻擊,而保護措施在一定的程度上只能算著一種預(yù)防。

計算機病毒的第十一個特點是它具有針對性。

計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的,并不一定對任何系統(tǒng)都能感染。例如,有針對1BM PC機及其兼容機的,有針對App1e公司的Macintosh的,還有針對UNIX操作系統(tǒng)的。再例如,小球病毒是針對IBM PC機及其兼容機上的DOS操作系統(tǒng)的。

計算機病毒的第十二個特點是它具有非授權(quán)性。

一般正常的程序是由用戶調(diào)用,再由系統(tǒng)分配資源,然后完成用戶交給的任務(wù),其目的可見的、透明的。而計算機病毒卻不是這樣,它未經(jīng)授權(quán)就要執(zhí)行。因為病毒具有正常程序的一切特性,它隱藏在正常程序中,當(dāng)用戶調(diào)用正常程序時它就會竊取到系統(tǒng)的控制權(quán),先于正常程序執(zhí)行。同時,病毒的動作、目的對用戶是未知的,是未經(jīng)用戶允許的。

計算機病毒的第十三個特點是它具有欺騙性。

計算機病毒行動很詭秘,從而導(dǎo)致計算機系統(tǒng)對其反應(yīng)遲鈍。計算機病毒的這種欺騙性,往往導(dǎo)致系統(tǒng)把病毒造成的錯誤當(dāng)成事實接受下來。

計算機病毒的第十四個特點是它具有持久性。

計算機病毒的持久性表現(xiàn)在,即使在病毒程序被發(fā)現(xiàn)以后,數(shù)據(jù)和程序以至操作系統(tǒng)的恢復(fù)都非常困難。特別是在網(wǎng)絡(luò)操作情況下,由于病毒程序由一個受感染的拷貝通過網(wǎng)絡(luò)系統(tǒng)反復(fù)傳播,使得病毒程序的清除非常復(fù)雜。

通過以上列舉,我們知道了計算機病毒有這么多特點,簡直是盤根錯節(jié),枝繁葉茂。這不得不使我們聯(lián)想到另一個問題,就是怎樣才能徹底防范計算機病毒?要解決這個問題,我們就得先了解計算機病毒是什么?

查閱大量資料,我們知道計算機病毒是一個人為編寫的程序,或一段指令代碼。我們這里強調(diào)的人為性,只是計算機病毒具有獨特的復(fù)制能力。因為它的可復(fù)制性,這才導(dǎo)致了病毒得以迅速蔓延,并且難以根除。計算機病毒的人為性還表現(xiàn)在病毒的主要來源上,下面的四種來源充分說明了這一點:

1、學(xué)習(xí)、從事、愛好計算機專業(yè)的人員并非出于惡意而制造出來的小病毒。例如像圓點一類的良性病毒。

2、一些軟件公司及用戶為保護自己的軟件不被復(fù)制,進(jìn)而采取的非善意措施。原因是他們發(fā)現(xiàn)對產(chǎn)品軟件上鎖,比對在軟件中隱藏病毒,更能使非法復(fù)制軟件者的打擊更大,這樣就加助了計算機病毒的傳播。

3、為了攻擊和摧毀某種計算機信息系統(tǒng)或計算機系統(tǒng),特意制造病毒。

4、在科學(xué)研究或是程序設(shè)計時,由于人為因素或非人為因素導(dǎo)致失控也會產(chǎn)生病毒,比如“千年蟲”病毒就是這種情況。

要防范計算機病毒的產(chǎn)生,我們首先要判斷計算機是否感染上了病毒。因為計算機出現(xiàn)故障,并不完全是病毒造成的,還有別的原因。如何判斷計算機有感染病毒呢?筆者這里有一些經(jīng)驗可供參考:

計算機感染病毒最明顯的特點就是運行速度比平常慢。例如,上午打開一個網(wǎng)頁還很快,下午開機打開網(wǎng)頁的速度明顯變慢,最大可能就是感染病毒。

計算機運行過程中經(jīng)常出現(xiàn)死機現(xiàn)象。這是由于計算機病毒打開了多個文件或是占用了大量內(nèi)存空間,運行了大容量的軟件所致。

計算機操作系統(tǒng)無法啟動。這是由于計算機病毒修改了硬盤的引導(dǎo)信息,或是一些啟動文件被破壞或是被刪除。

系統(tǒng)經(jīng)常出現(xiàn)提示信息顯示內(nèi)存不夠。這是由于計算機病毒非法占用了大量內(nèi)存空間,打開了大量的軟件,運行了需內(nèi)存資源的軟件,讓系統(tǒng)配置不正確所致。

文件打不開。這是由于計算機病毒篡改了文件格式使文件鏈接位置發(fā)生改變,或遭到損壞,或硬盤受到損壞。

系統(tǒng)提示硬盤空間不夠。這是由于計算機病毒復(fù)制了大量的病毒文件,以至于影響了內(nèi)存空間的大小,所以安裝軟件時系統(tǒng)就出現(xiàn)提示信息硬盤空間不夠。

出現(xiàn)大量來歷不明的文件。這是由于計算機病毒復(fù)制的文件可能是一些軟件安裝中產(chǎn)生的臨時文件;也或許是一些軟件的配置信息及運行記錄等。

啟動黑屏。這是由于計算機病毒感染使顯示器出現(xiàn)故障,或顯卡出現(xiàn)故障,或主板出現(xiàn)故障,或超頻過度,或CPU損壞等等。

數(shù)據(jù)丟失。這是由于計算機病毒刪除了文件使硬盤扇區(qū)損壞,或因恢復(fù)文件而覆蓋原文件所致。

計算機感染病毒,還由于因特網(wǎng)引入了新的病毒傳送機制所致。隨著網(wǎng)絡(luò)的出現(xiàn),電子郵件被作為重要的信息工具。計算機病毒就借助于電子郵件廣泛傳播并得以迅速蔓延。

準(zhǔn)確判斷出病毒感染,然后就是如何防范的問題。計算機病毒感染如何防范呢?根據(jù)筆者多年的經(jīng)驗,現(xiàn)就提供一些方法或措施可供參考。

第一,不用原始軟盤或其他介質(zhì)引導(dǎo)計算機,對系統(tǒng)等原始盤實行保護。

第二,不隨意使用外來軟盤或其他介質(zhì),對外來軟盤或其他介質(zhì)必須先查毒后使用。

第三,做好系統(tǒng)軟件,應(yīng)用軟件的備份,一些重要的文件或數(shù)據(jù)定期進(jìn)行數(shù)據(jù)文件備份,供系統(tǒng)恢復(fù)使用。

第四,計算機的使用要做到專機專用,特別是一些工作用機,要避免使用盜版軟件,如游戲軟件等,以便減少被病毒感染的幾率。

第五,網(wǎng)上接收或是傳送數(shù)據(jù)的時候,要養(yǎng)成好的習(xí)慣,先檢查后使用,接收郵件的計算機要與系統(tǒng)計算機區(qū)別開來。

第六,定期對計算機進(jìn)行查毒殺毒,對于聯(lián)網(wǎng)的計算機應(yīng)安裝實時檢測病毒軟件,以便防范計算機病毒的感染。

第七,如發(fā)現(xiàn)有計算機病毒感染,需立即將該計算機從網(wǎng)上撤下,防止計算機病毒繼續(xù)蔓延。

這些防范措施,是筆者從事信息技術(shù)多年的切身感受。但是,病毒問題始終是個問題,作為一名信息技術(shù)工作者,與計算機病毒的斗爭將是長期的、嚴(yán)峻的。從病毒產(chǎn)生的第一天到現(xiàn)在,其表現(xiàn)的形式和運行的方式都在不斷地翻新,這就意味著我們要努力學(xué)習(xí),提高自身的專業(yè)知識以克病毒而制勝。在未來高科技騰飛的網(wǎng)絡(luò)時代,計算機病毒會更加厲害,會使我們防不勝防。但是,只要我們不惜地努力,就會更加完善計算機病毒的防護能力,從而避免更大的損失。

參考文獻(xiàn)

[1]陳立新.《計算機病毒防治百事通[M].清華大學(xué)出版社,2000.