发布时间:2023-09-25 11:24:35
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇计算机病毒的预防,期待它们能激发您的灵感。
计算机病毒是一种小程序,能够自我复制,会将自己的病毒码依附在其他的程序上,通过其他程序的执行,伺机传播病毒程序。这些病毒有一定潜伏期,一旦条件成熟,就会进行各种破坏活动,影响计算机的使用。
一、计算机病毒的主要特点
(一)传染性。传染性是计算机病毒的重要特征。计算机病毒一旦进入计算机并得以执行、它就会搜寻符合其传染条件的程序或存储介质,并将自身代码插入其中,达到自我繁殖的目的。而被感染的文件又成了新的传染源,在与其他机器进行数据交换或通过网络,病毒会继续进行传染。
(二)隐蔽性。病毒―般是编程技巧高明、短小精悍的程序,通常附在正常程序中或磁盘较隐敝的地方,用户难以发现它的存在。其隐蔽性主要表现在:传染的隐蔽性和自身存在的隐蔽性。
(三)寄生性。病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生存,这就是计算机病毒的寄生性。宿主程序一旦执行,病毒程序就被激活,从而可以进行自我复制和繁衍。
(四)潜伏性。计算机病毒侵入系统后,一般不会立即发作,而具有一定的潜伏期。当病毒触发条件一旦满足便会发作,进行破坏。计算机病毒的种类不同,触发条件不同,潜伏期也不同。例如,日期、时间、输入条件、特定的文件或使用次数、特定的操作等,都会成为病毒发作的条件。
(五)不可预见性。不同种类的病毒,它们的代码干差万别,随看计算机病毒的制作技术的不断提高,使人防不胜防。病毒对反病毒软件永远是超前的。
(六)破坏性。不同计算机病毒的破坏情况表现不―,有的干扰计算机的正常工作;有的占用系统资源;有的则修改或删除文件及数据;有的破坏计算机硬件。
二、计算机病毒的分类
计算机病毒的分类方法很多,常用的有以下几种:
(一)按破坏性,计算机病毒铵破坏性可分为:良性病毒和恶件病毒。1.良性病毒:良性病毒并不破坏系统中的数据,而是干扰用户的正常工作,导致整个系统运行效率降低、系统可用内存总数减少、使某些应用程序不能运行。2.恶性病毒:恶性病毒发作时以各种形式破坏系统中的数据。如删除文件、修改数据、格式化硬盘或破坏计算机硬件。
(二)按传染方式。计算机病毒按传染方式可分为:引导型病毒、文件型病毒和混合型病毒。1.引导型病毒:引导型病毒将其自身或自身的一部分隐藏于系统的引导区中,系统启动时,病毒程序首先被运行,然后才执行原来的引导记录。这样每次启动后,病毒程序都得以执行,并伺机发作。2.文件型病毒: 一般传染磁盘上以COM、EXE或SYS为扩展名的文件,在用户执行染毒的文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他文件绒直接传染其他文件。如宏病毒就是一种使用Word宏语言编写的文件型病毒,它攻击的文件类型为DOC或DOT的office文档。3.混合型病毒:兼有以上两种病毒的特点,既传染引导区又传染文件。这样的病毒通常部具有复杂的算法,为了逃避跟踪同时使用了加密和变形算法。
(三)按连接方式。计算机病毒按连接方式可以分为:源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。
1.源码型病毒:源码型病毒攻击的对象是高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。可执行被感染的文件刚刚生成便已经带毒了。2.入侵型病毒:入侵型病毒将自身连接入正常程序之中。这类病毒难以被发现,清除起来也较困难。3.操作系统型病毒:操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。使系统不能正常运行。4.外壳型病毒: 外壳型病毒将自身连接在正常程序的开头或结尾。文件型病毒大多属于此类。
三、病毒的预防
人类抵抗生物病毒侵袭的最好办法就是增强自身的抵抗力。要使计算机免受计算机病毒的侵扰,最根本的解决办法就是提高汁算机自身的安全措施,这样才能让采用各种层出不穷新技术的病毒无“技”可施。
(一)在管理方面:1.不要随便使用在别的机器上使用过的可擦写存储介质(如软盘、硬盘、可擦写光盘等)。移动盘是病毒的主要传播媒体,使用时要进行病毒检测。系统启动盘要专用,加上写保护,以防止病毒侵入;2.严禁运行来历不明的程序和使用盗版软件,也不要使用非法复制或解密软件,很多游戏软件中带有病毒,一定要小心;3.对外来机器和软件要进行病毒检测,确认无毒才可使用;4.对于带硬盘的机器最好专机专用,以防止病毒侵入硬盘;5.对于重要的系统盘、数据盘以及硬盘上的重要信息要经常备份,以便系统或数据遭到破坏后能及时得到恢复;6.网络计算机用户要遵守网络软件的使用规定,不要轻易下载、使用免费的软件。不要轻易打开来历不明的电子邮件的附件。
(二)在技术方面:1.定期对系统进行病毒检查,发现病毒,及时消除;2.安装计算机防病毒卡或防毒软件。及时对系统进行监视,以防病毒的侵入;3.网络环境应设置“病毒防火墙”。防止系统受到本地或远程病毒的侵害,也防止本地的病毒向网络或其他介质扩散。
四、计算机病毒的清除方法
如果所使用的操作系统的文件已经感染病毒,那么每次启动系统时,病毒也会随之运行。系统启动完成后,病毒也被激活,驻留在内存中,监视系统的运行,并伺机进一步感染或者发作破坏。此时,不能在这种带毒系统下进行病毒清除上作,必须使用磁盘版的杀毒软件启动计算机系统,或者使用无毒的系统软盘启动机器,然后运行杀毒软件进行病毒消除工作。若系统感染了宏病毒,可在当前系统下直接运行杀毒软件进行检测、清除。
关键词:计算机;病毒;防范;措施
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时,病毒技术在战争领域也曾广泛的运用,在海湾战争、科索沃战争中,双方都曾利用计算机病毒向敌方发起攻击,破坏对方的计算机网络和武器控制系统,达到了一定的政治目的与军事目的。可以预见,随着计算机、网络运用的不断普及、深人,防范计算机病毒将越来越受到各国的高度重视。
1. 计算机病毒的技术分析
长期以来,人们设计计算机的目标主要是追求信息处理功能的提高和生产成本的降低,而对于安全问题则重视不够。计算机系统的各个组成部分,接口界面,各个层次的相互转换,都存在着不少漏洞和薄弱环节。硬件设备缺乏整体安全性考虑,软件方面也更易存在隐患和潜在威胁。对计算机系统的测试,目前尚缺乏自动化检测工具和系统软件的完整检验手段,计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机;全球万维网(www)使“地球一村化”,为计算机病毒创造了实施的空间;新的计算机技术在电子系统中不断应用,为计算机病毒的实现提供了客观条件。
实施计算机病毒人侵的核心技术是解决病毒的有效注人。其攻击目标是对方的各种系统,以及从计算机主机到各式各样的传感器、网桥等,以使他们的计算机在关键时刻受到诱骗或崩溃,无法发挥作用。从国外技术研究现状来看,病毒注人方法主要有以下几种:
1.1. 无线电方式
主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注人的最佳方式,同时技术难度也最大。可能的途径有:①直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进人接收器,进而进人信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。
1.2. “固化”式方法
即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方法十分隐蔽,即使芯片或组件被彻底检查,也很难保证其没有其他特殊功能。目前,我国很多计算机组件依赖进口,困此,很容易受到芯片的攻击。
2. 对计算机病毒攻击的防范的对策和方法
2.1. 计算机病毒防止对策
2.1.1. 建立有效的计算机病毒防护体系
有效的计算机病毒防护体系应包括多个防护层。一是访问控制层;二是病毒检测层;三是病毒遏制层;四是病毒清除层;五是系统恢复层;六是应急计划层。上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。
2.1.2. 严把收硬件安全关
国家的机密信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机人侵。
2.2. 计算机病毒的防治技术
2.2.1. 计算机病毒防治基本方法
目前,反病毒技术所采取的基本方法,同医学上对付生理病毒的方法极其相似即:发现病毒——提取标本——解剖病毒——研制疫苗。所谓发现病毒,就是靠外观检查法和对比检查法来检测是否有病毒存在。一旦发现了新的病毒,反病毒专家就会设法提取病毒的样本,并对其进行解剖.通过解剖,可以发现病毒的个体特征,即病毒本身所独有的特征字节串。这种特征字节串是从任意地方开始的、连续的、不长于64个字节的,并且是不含空格的。
2.2.2. 计算机网络病毒的防治方法
(1)基于工作站的防治技术。工作站防治病毒的方法有三种:
一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。
(2)基于服务器的防治技术。网络瘫痪的一个重要标志就是网络服务器瘫痪。网络服务器一旦被击垮,造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
(3)加强计算机网络的管理。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。首先应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度,对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人。
3. 结语
计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行:一是计算机病毒的数学模型。二是计算机病毒的注人方式,重点研究“固化”病毒的激发。三是计算机病毒的攻击方式,重点研究网络间无线传递数据的标准化,以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。四是研究对付计算机病毒的安全策略及防御技术。
参考文献:
黑客攻击手段的不断创新现在黑客已经不是单兵作战的年代,黑客也在不断发展,维基解密就是目前黑客的主要形式,往往来自全球的黑客通过互联网组成联盟,在短时间里面能够实现数百万甚至上千万的计算机瘫痪。这种团队作案的破坏性更强,这也是为什么很多国家组织网络安全部队,来应对即将到来的互联网安全战争的主要原因。
利用各种即时通讯工具,电子邮件来进行木马植入和黑客的那种短时间迅速让数百万台计算机瘫痪的强大气场不同,现在出现通过各种信息沟通工具来诱骗别人上当的攻击方法,更是让人防不胜防,通过垃圾电子邮件,写上诱惑性的内容,让用户主动点击,就可能让用户计算机植入木马。同样的道理,很多通过即时信息工具来诱惑信息,诱骗别人点击,植入木马病毒等,这些都是随着互联网的发展,让病毒的传播更加快速,攻击的方法也更加的隐秘。
用户本身的安全意识不够目前国内网民的数量超过了6亿人,而这6亿人中,有90%以上的人,都有忽视计算机安全的问题,不是他们不知道计算机安全的重要性,而是他们对于计算机安全技术知识的匮乏。在对计算机平时的安全设置中,并不知道怎么操作,以为安装了一款免费的杀毒软件就能够有效的保护计算机,这样的计算机往往就被黑客们称为“肉鸡”,有经验的黑客,往往不到几秒钟就能够攻入这样的计算机系统,可见安全意识不够及相关安全方法技术的匮乏。
当前计算机病毒的主要特点及分类
计算机病毒的特点(1)破坏性强,因为计算机病毒拥有自我复制能力,能够迅速破坏计算机系统的正常运行,导致整个计算机瘫痪,如果是互联网病毒,那还可能导致互联网上有着类似系统计算机的瘫痪;(2)具有潜伏性,有些计算机病毒侵入计算机后,不会立刻发作,而是要等到触发一个事件之后,就会迅速接管计算机,或者获得计算机的各种秘密信息,比如密码和各种账户信息等;(3)容易扩散,之所以把入侵计算机的程序叫做病毒,就是因为这些程序拥有病毒的很多特征,比如自我复制能力,快速传播和感染能力,而且随着互联网的发展,这种快速传播更是被放大了,很多企业的电脑,因为某一种病毒的感染,导致整个企业电脑的集体瘫痪,可见这种快速传播感染的效应是多么危险;(4)病毒在某些情况下会有针对性,特别是一些木马病毒,往往会针对计算机的游戏账号,银行账号等。
需要宿主的病毒需要宿主的病毒主要表现形式是依附于某款软件和某个程序后,才能够发挥这些病毒的威力。目前主要有2种表现形式,(1)通过软件后门入侵的病毒,如果软件没有后门,那么这些病毒就起不到入侵的作用。可遗憾的是,几乎每款软件都会有相应的后门,甚至包括计算机操作系统也有后门,如果软件后门隐藏的很到位的话,那么病毒想要利用后门进行攻击,就变得比较困难。但是如果后门设置简单,甚至这些后门只要通过某个默认的ID和密码就能够轻松接管软件,有的则通过一个隐藏的事件和进程就能够实现对软件的接管,然后再通过软件进一步接管计算机操作系统,从而实现对计算机的攻击;(2)逻辑炸弹,这种攻击方式最为古老,主要的入侵手段是植入在一个合法程序里面,但是目前因为木马的出现,则有重新焕发了青春。实际上,目前数百万种的计算机病毒其中就有大半是各种类型的木马病毒,因为简单的控制和破坏计算机操作系统或者计算机并不能够给黑客带来什么经济上的利益,而木马病毒则能够有效的通过各种途径来迅速获得计算机的秘密资料,甚至通过入侵互联网网站来获取数据库的信息,这样的信息往往能够给黑客们带来丰厚的利润。
不需要宿主的病毒这种病毒的主要表现形式有2种,一种被称作细菌,这种病毒不会在计算机上破坏程序和文件,一旦植入到计算机被激活之后,就会不断的繁殖自己,直到整个计算机资源被这个细菌完全占据之后,那么这台计算机的速度就会变成蜗牛,直到计算机瘫痪。另一种就是常被人提起的蠕虫病毒,蠕虫病毒拥有病毒和细菌的全部功能,不仅仅具有广泛的传播性,还有强大的自我复制能力,蠕虫病毒一旦促发,就会利用蠕虫病毒提供的后门,不断在互联网上搜集各种类型的木马植入到计算机,从而迅速的从感染的计算机里面窃取重要的资料和获得各种秘密信息。蠕虫病毒只会存在计算机内存中的一种独立的程序,他本身不会改变其他程序的运行,也不会影响计算机的功能,为的就是提供一个开放的后门让更多的病毒入侵,再加上蠕虫的可扩散性,通过互联网就能够迅速感染数万台电脑,曾经的熊猫烧香就是这样的一种蠕虫病毒。而且蠕虫病毒目前还有2种不同形式的变种,一种是在计算机里以正常的程序运行,通过网络会把自身复制到其他计算机系统,然后本机会留下副本或者不留下,另一种就是以互联网作为神经系统,在各个网段里面复制代码进入到计算机系统中。
计算机病毒的预防分析
正确安装系统和软件通常而言,应该选择正版系统和软件,因为正版的软件和系统一定有安全保障,不会因为这些软件系统本身就有木马病毒来感染计算机,可是遗憾的是,当前很多用户都喜欢免费的,破解版的软件和系统。这类系统往往会人为植入一些木马,可能这些木马不会对计算机产生破坏性作用,但是却能够给自己谋取利润,现在很多电脑城里面的GHOST系统安装版,就有这样的问题。而网络上一些免费的试用版应用软件,也或多或少会存在和木马绑定的问题。
计算机一定要安装杀毒软件有的计算机爱好者喜欢“裸行”,就是说计算机上不安装任何版本的杀毒软件,这对于某些计算机高手们而言,当出现病毒时,能够通过修复注册表,强行删除病毒主体的方式来实现。但是对于绝大多数计算机用户而言,“裸行”的风险系数极高,特别是在互联网快速发展的今天,一个裸机在互联网上冲浪,估计不到3min就会被木马入侵。所以安装正版杀毒软件是必须的,而且还需要能够通过网络自动更新和升级,由此来提升计算机的健壮性。
系统和数据备份计算机病毒不可能彻底封杀,所以平时做好有关的系统备份和数据备份工作是非常有必要的,特别是企业的文件服务器,定期使用移动硬盘进行备份能够有效的消除计算机安全问题对整个数据安全性的影响,实在不行全部格式化重新安装,但是如果没有数据备份的话,那么病毒的破坏性就变得非常可怕了。
在数据传输过程中应加强病毒防范工作数据的传输目前非常频繁,有的通过优盘,移动硬盘和网盘,当然也有通过互联网的即时通讯工具和邮件传输文件。对于这类数据文件的传输,在打开之前,应该通过杀毒软件进行查杀,防止这些数据里面存在木马,感染计算机。
随时关注计算机运行的状态现在有很多杀毒软件都配合了安全卫士来对计算机实施实时的监控,比如通过对计算机进行体检,看看目前计算机的健康状态,当发现健康出现危机的时候,再通过专业的杀毒软件进行查杀,如果一次查杀不干净,那就要转入安全模式或者通过DOS环境进行查杀,尽可能的将病毒的感染程度降到最低。
结语
随着信息化时代的发展,电脑越发广泛地被人们所应用,几乎每家每户都会安装电脑。与此同时计算机病毒也随之侵袭了越来越多的电脑,因此计算机病毒的危害与预防就要被高度重视起来,文章将通过计算机病毒的基础知识对其产生危害做出详细阐述,并对其预防措施提出相关建议。
关键词:计算机病毒;计算机病毒危害;预防措施
由于网络时代的新兴发展,计算机成为人们工作、学习必不可少的工具,随之而来的计算机病毒也成为各位用户烦恼的问题,比如当年红极一时的“熊猫烧香”,现在谈起来还让人心有余悸。什么是计算机病毒,计算机病毒有什么危害?如何采取有效的预防措施?这都是我们在正确使用计算机过程中需要迫切掌握的基本知识。
1计算机病毒的概述
在计算机使用时,若出现一段可执行的程序代码,修改其程序,然后这些程序将被感染而使其存在的病毒程序得到复制,这样的一个过程称为计算机病毒。它能控制其他任何程序的运行,只有一点不同的是,它是另一个程序的克隆体,是依附在另一个程序上做出运行的秘密执行,它能附加并且复制本身。有的病毒不仅可以复制还可以对其他的活动进行完成,还有的病毒是需要特定条件的满足才能发作。大部分病毒的编写用的都是汇编语言,这是与机器语言尤为相似的低级语言,但也有用高级语言编者编写病毒,例如C语言就是其之一。在世界各地都有计算机病毒编写者的存在,有很多年轻的编写为了显示自己在同样中的编程能力成为了编写病毒的动机,但对于经验丰富的老资格编写者来说,多部分是因为无聊或者厌倦的感觉产生病毒编写的欲望,病毒编写者大部分都会通过Internet站点以及国际电子公告板作为病毒代码联络交换和交往的地方。很多病毒的创建都是病毒编写者在一般情况下对代码进行下载,修改其代码,反汇编病毒等而产生的。这样一来,加深了反病毒工作的难度,对其防治带来了巨大挑战。
2计算机病毒的分类
在计算机使用中,自从出现了第一次病毒的感染以后,反病毒软件作者和病毒编写者一直存在着激烈竞争。当开发出一个有效抵制存在病毒的杀毒软件时,又有新的病毒出现,然后新的类型杀毒软件又被开发出来。那么了解病毒有哪些类型是做好防护措施的前提,因此以下作者对病毒的分类做一个阐述。
2.1寄生病毒
寄生病毒是最常见并且传统的病毒形式。它能够在可执行文件中附加自己,当某个程序在进行执行时,这种病毒感染将被激活,它是一种感染可执行文件的程序,一旦受到感染文件会以不同于之前的方式进行运作从而导致后果不可预料,如破坏用户数据或删除硬盘文件等。
2.2引导区病毒
引导区病毒是在某个固定的位置上放入操作系统的引导模块,并且物理位置是控制权的转交方式的依据,因而该物理位置被病毒占据就能拥有控制权,从而转移或替换真正的引导区内容,执行病毒程序后,真正的引导区内容拥有控制权,因而看似正常运转,其实病毒已在系统中隐藏并伺机传染、发作。
2.3存储器驻留病毒
存储器驻留病毒顾名思义,就是在主存中寄宿的病毒。在存储器中成为一种驻留程序,当开始使用时,每个执行的程序都会受到病毒感染。
2.4多行病毒
多行病毒是在程序每次受到感染时都会发生改变的病毒,因此这种病毒的检测是不可能根据其表现出来的外形特征而判断是何种病毒。
2.5隐形病毒
隐形病毒只是病毒的一种形式,对于其检测而言,该病毒可以同时做出隐藏反应。
3计算机病毒的危害
计算机病毒对使用计算机用户的电脑文件及程序的破坏行为体现出其惊人的杀伤力。病毒编写者的技术能量和主管愿望可以决定病毒破坏行为的激烈程度。数以万计的病毒在不断扩张发展的同时也有着千奇百怪的破坏行为,以下作者对常见的病毒会攻击的部位以及破坏目标作出归纳。
3.1攻击部位
BOOT扇区、硬盘主引导扇区、文件目录、FAT表。通常情况下,恶性病毒是存在于攻击系统数据区内,一旦数据受损就很难得到恢复。
3.2攻击内存
计算机中重要资源是其内存,内存也是病毒所攻击的目标。内存资源在病毒以外的消耗系统和占用地中,能致使一些大程序的运行受到阻碍。占用大量内存、禁止分配内存、改变内存总量、蚕食内存等是病毒攻击内存的方式。
3.3攻击文件
病毒攻击文件的方式主要有以下几种:改名、删除、丢失部分程序代码、替换内容、内容颠倒、变碎片、写入时间空白、丢失文件族、假冒文件、丢失数据文件。
3.4干扰系统运行
病毒的破坏行为是会对系统的正常运行造成干扰。但是破坏行为的方式多种多样,其主要方式有:对内部命令的执行进行干扰、不执行命令、文件打不开、造假报警、特殊数据区被占用、倒转时钟、换现行盘、死机、重新启动、扰乱串并行口、强制游戏。
3.5攻击CMOS
系统的重要数据一般都保存在机器的CMOS区中,比如系统时钟、内存容量、磁盘类型,并且具有校验和。有的病毒被激活时,CMOS区的写入动作能够被其进行操作,并且对系统CMOS中的数据造成破坏。
3.6攻击磁盘
病毒攻击磁盘数据、写操作变读操作、不写盘、写盘时丢字节。
3.7速度下降
激活的病毒,程序启动会延迟其中内部的时间。循环计数被时钟纳入了时间以后,计算机就会被迫使空转,从而降低了计算机速度。
4预防计算机病毒的方法
4.1计算机使用习惯的注意事项
(1)设置开机密码。开机密码是自身对电脑开始使用是否本人以及是否通过本人允许的最起码保障。
(2)不使用不明来历的存储器。来历不明的存储器不能随意使用。需要使用的存储器都应进行检测,事先对重要的数据或者文件进行备份。
(3)安装防病毒及杀毒软件。进行杀毒软件的安装。对于第一次安装的防病毒软件要进行一次对机器彻底的病毒扫描,以此让还没有被病毒感染的这个防毒软件得到健康保证。定期进行查毒扫描,及时对其软件的更新做升级。
(4)非引导的数据盘不能放在A驱动器。开机时不能在A驱动器中放入一个非引导的数据盘,即使数据盘不能引导系统,但是引导型病毒在启动时可能从数据盘中感染硬盘,因此为了避免这种情况的发生,在开机时一定要尤为注意。
(5)局域网内不共享文件。在局域网内尽量不要共享文件。计算机会在共享文件中产生漏洞,如连接互联网以后,使用的文件就会在不速之客面前被呈现。因次在使用软件时,最好应用原版软件,尽量减少对自由软件、游戏软件以及公共软件的下载使用。对于来路不明的软件及盗版软件绝对不能进行运用。
4.2预防“邮件病毒”的建议
电子邮件中常常产生病毒,通常情况是通过附件进行扩散,一旦该附件的病毒程序被运行,电脑就会感染其病毒。因此在没有明确提及或者说明的电子邮件中不要随意打开陌生附件。
5结束语
在今后的生活或者工作当中,我们对计算机的依赖也只会增不减,利用好计算机及计算机资源的同时对其开发和保护也尤为重要,这是一项实践行强、理论性高的长期工作。虽然计算机病毒有着强大的破坏性,也时时刻刻对我们使用计算机的安全造成威胁,但是随着日益增强的防病毒技术和计算机运行环境,加之我们从自身做起,保持良好的计算机使用习惯,保持高警醒的防病毒意识,就能相信未来我们的计算机使用环境会越来越洁净。
参考文献
[1]邓秀华.计算机网络病毒的危害与防治[J].电脑知识与技术(技术论坛),2005,3(9):145-147.
关键词:计算机安全;病毒预防;有效措施
中图分类号:TP309.5
随着互联网时代的发展,计算机已经是人们生活中不可缺少的重要组成部分。计算机技术给人们的生活以及工作上带来了较多的便利,但同时也给人们带来计算机病毒的困扰和无奈,严重威胁着计算机的安全。因为计算机中病毒,不仅对系统的文件有着破坏,还会删除大量有用的数据,严重的就会使计算机的整个系统处于瘫痪的状态,给计算机用户带来了比较大的损失。由此可以看出,必须提出预防计算机中病毒的方法以及有效的措施。
1 计算机安全进行有效的分析和研究
1.1 计算机系统设计上存在一定的缺陷
针对计算机的系统而言,用户在使用的过程中,每隔几天就会出现一些补丁,这就意味着用户必须对其进行及时的下载,来保护计算机的安全性。由此可以看出,即使在完善的系统和先进的操作过程中,都无法再设计上避免相应的缺陷,而对于计算机来说系统设计上的缺陷就是计算机最大的安全隐患。
1.2 计算机软件上的漏洞
如果计算机没有各种不同功能软件的支持,就不能体现出计算机的功能。可在进行计算机软件设计的过程中,设计者常常都会应用软件在里面设置后门,这样就给相关的设计公司提供了防查盗版的信息。针对目前大多数的计算机而言,软件的设计都具有这样的功能,而设置的后门就会很容易的让病毒进行攻击,但是除了设计者故意在设计的过程中留下后门外,大多数应用的软件也存在一定的安全隐患,这些安全隐患常常被黑客通过病毒对其进行攻击之后,才能暴露出来。
1.3 计算机用户没有安全意识
随着互联网的发展,我国的国内网民早已经超过了六亿多人,但是在这些人中,百分之九十以上的网民,对计算机的安全问题进行忽视,不是他们不知道计算机安全的重要作用,是他们比较缺乏计算机安全知识的技能。不知道怎样在计算机安全的设置中进行操作,认为只要安装相关的杀毒软件就能够保障计算机的安全,这样的计算机经常会被黑客们进行攻击,对于比较有经验的黑客来说,这样安全级别不高的计算机,在短短的几秒内就可以对计算机进行攻击。
2 计算机病毒特点
2.1 具有较强的破坏性
计算机病毒具有自我复制的功能,能够以最快的速度破坏计算机系统正常的运行,就会使整个计算机出现瘫痪的状态。如果是互联网带来的病毒,就会导致互联网上有着类似的计算机系统瘫痪、
2.2 具有一定会的潜伏性
有些用户的计算机在病毒侵入后,不会出现立刻发作的情况,而是接触到一个事件后,就会迅速的接管计算机,获取计算机各种机密信息,例如:密码或者各种账户信息。
2.3 容易扩散
病毒就是入侵计算机的程序,就是这些程序具有较多的额病毒特征,例如:自我复制的能力,具有快速的传播和感染的能力。并且随着互联网飞速的发展,这种传播的范围也将在扩大,大多数的企业电脑就是因为一种病毒的入侵,就会导致整个电脑系统处于瘫痪的状态,由此可以知道,快速传播感染的效应是很危险的,也是很严重的。
2.4 具有针对性
病毒在某些情况下,具有一定的针对性,尤其是木马病毒,主要针对的就是有戏账号或者是银行账号等。
3 计算机病毒的分析和有效的决绝措施
3.1 计算机的软件以及系统要进行正确的安装
计算机用户要选择比较正版的软件和系统,因为正版的软件和系统有着较高的安全保障,不仅系统本身具有的木马病毒会感染计算机。但是大多数的用户都会选择一些免费的系统和软件,这样的系统常常会出现人为的植入一些木马,虽然木马对计算机不会产生破坏性的影响,但却给自己获得了相应的利润,例如:大多数的电脑城里面在进行GHOST系统的过程中,就存在这样的问题。网络上免费的适用版的软件,多多少少都存在一定的问题或木马绑定的问题。
3.2 计算机要安装杀毒软件
有些计算机用户比较喜欢裸行,也就是在计算机上不安装任何杀毒软件,对于计算机高手来说,如果计算机出现病毒,就可以通过注册修复表,对病毒主体的方式进行强行的删除。但是对于大多数计算机用户来说,裸行具有较高的危险系数,尤其是在互联网飞速发展的今天,一个没有任何杀毒版本软件的计算机在互联网进行冲浪,用不到三秒就会被木马入侵。所以必须要安装正版杀毒软件,还能让其在网络上可以进行自动的更新和升级,所以要提升计算机的健壮性。
3.3 系统要进行备份
计算机的病毒不能进行彻底的封杀,所以不仅要做好系统备份的工具,还要做好数据备份的工作,尤其是企业中的文件服务器,要使用相应的移动硬盘进行定期的备份,这样可以在一定程度上消除计算机的安全问题,同时也能保障企业数据的安全性。如果实在不行就要进行全部的格式化重新安装。但是在重新安装的过程中,没有对数据进行备份的话,病毒就具有较大的破坏性了。
3.4 数据传输
针对目前来说,数据传输相对来说是比较频繁,有的是通过优盘的形式进行传输的,还有的是通过硬盘以及网盘等方式传输。同时也可以通过互联网进行传输文件。对于这些文件在传输的过程中,在打开之前就要对其进行软件杀毒,避免这些数据中存在木马,给计算机带来感染。
3.5 对计算机运行的状态进行关注
现在大多数的杀毒软件都配置了安全卫士,并对计算机的实施进行有效的监控,例如:对计算机进行体检,通过体检可以知道计算机目前的健康状态,如果计算机健康出现危险的时,就可以通过一些比较专业的杀毒软件进行软件的查杀,如果一次查杀不是很干净的话,就可以转入安全模式进行查杀,要尽最大程度的把病毒感染程度降到最低。
4 结束语
随着网络时代的带来,计算机已经在人们的生活中、工作中发挥着重要的作用,但是随着计算机普遍的使用,计算机的安全问题却日益突出。所以计算机用户要正确的认识计算机安全问题以及安全的防护技能,并采取有效的措施来预防计算机病毒,在一定的程度上保证计算机的使用和安全。
参考文献:
[1]段爱玲,孙霞.计算机病毒分析与防范的研究[J].信息安全与通信保密,2009(13):130-139.
[2]倪志良,夏雨春.计算机系统安全与计算机病毒防治的措施和策略[A].第六次全国计算机安全技术交流会论文集[C],2005(12):135-139.
[3]邱晓雨,肖随贵.国内外计算机病毒研究成果定量分析――从文献计量学看计算机病毒研究发展势态[A],第五次全国计算机安全技术交流会论文集[C],2011(24):102-108.
[4]林和,孙以功,蒙应杰.计算机安全在教育管理中的应用研究[J].兰州大学学报(社会科学版),2000(140):103-109.
[5]鹿居正,赵来程.严峻的挑战――计算机病毒调查报告[A].第五次全国计算机安全技术交流会论文集[C],1990:136-142.
关键词:计算机病毒;检测技术;预防
中图分类号:TP3文献标识码:A文章编号1673-9671-(2012)042-098-01
1计算机病毒的介绍
1.1计算机病毒的定义
计算机病毒不是天然存在的,是一些人通过研究并利用电脑软、硬件存在的脆弱性,进而编写出具有指定功能的一些程序。因为它跟医学上的“病毒”一样,都具有着破坏和传染的特性,所以此名词由此而来。
1.2计算机病毒的特点
计算机病毒具有非授权可执行性、可触发性、传染性、隐蔽性、潜伏性和破坏性的特点。之所以具备以上的特点,是因为它是一种具有很高编程技巧、短小精悍的可执行程序,并且它具有依附于其他的媒体而寄生的能力,它也可以在侵入计算机以后并不迅速的起反应,一旦等到时机成熟,便会迅速的扩散,感染其他的程序,它一旦侵入系统,就会对操作系统造成不同程度的
影响。
1.3计算机病毒的传播手段
计算机病毒的传播的重点就在于对于计算机启动以后能否获得内存控制权。在系统正常运行时,病毒就通过系统的外存储器进入到系统的内存储器,常驻内存。病毒一旦侵入到内存中就会监视系统的运行,一旦发现有攻击的目标并且此目标满足条件的时候,就会从内存中将自己存到被攻击的目标中,进而进行病毒的传播。而病毒利用系统读写磁盘的中断又将自己写入到系统的外存储器硬盘或者是软盘中,再感染其他的系统。
当可执行文件感染到病毒时,一旦发现可以被感染的目标,它就会对正在运行的可执行文件进行地址标识位信息进行判断是否已经感染了病毒;当发现其为感染病毒,就会利用病毒链连接到可执行文件的首部亦或者是尾部、中间,并存到磁盘中;当传染完成后,它就会去寻找新的攻击目标。以此往复下去,计算机病毒就完成了自己的传播。
2计算机病毒检测技术
根据上面所介绍的计算机病毒的特点以及传播手段,可以了解计算机病毒具有很强的隐蔽性、迅速的传染性等特点。因此对于计算机病毒的检测是十分重要的。对于计算机病毒的检测主要有两种,一种是根据计算机病毒程序中的关键字、特征程序段内容、计算机病毒特征以及感染方式、文件长度的变化,在特征分类的基础上建立的计算机病毒检测技术;另一种是不针对具体计算机病毒程序自身检验技术,即对某个文件或数据段进行检验和计算并保存其结果,以后定期或者是不定期地根据保存的结果对该文件或者数据段进行检验,若出现差异,即表示该文件或者数据段的完整性已遭到破坏,从而检测到计算机病毒的存在。
对于计算机病毒的检测的基本方法为借助简单的工具检测和借助专用的检测病毒的工具进行检测。而计算机病毒的主要检测技术分别有外观检测法、特征代码法、系统数据对比法、实时监控法和软件模拟法等。外观检测法可以通过检查屏幕显示、声音、文件系统、程序、系统以及打印机、软驱等外部设备是否有异常来判断计算机是否感染病毒;特征代码法可以通过查看系统内存的容量与正常情况下是否有差异,以及检查系统内存的高端内容来判断其中的代码是否可疑;系统数据对比法采取长度、内容、内存、中断比较法来判断系统数据时候异常。
从上面的检测技术可以看出来,对于计算机病毒的检测是多种多样的,我们要善加利用。
3计算机病毒的预防
计算机一旦感染病毒,就会造成巨大的损失,例如系统瘫痪等。所以在使用计算机的时候,需要采取一定的措施来预防病毒的侵入,进而最大限度地降低损失。对于计算机病毒的预防,有以下几个措施。
3.1建立良好的安全习惯
对于一些来历不明的软件或者是程序,在安装之前要使用杀毒软件进行查杀、测试。打开计算机后,要立即开启病毒查杀软件,例如金山、360等,在使用移动存储设备的时候要进行病毒查杀,并且选择安全打开方式。
3.2关闭或者删除系统中不需要的服务
默认情况下,许多操作系统会安装一些辅助服务,例如Web服务器。这些服务为攻击者提供了方便,而又对用户没有太大的用处,如果删除它们,就能大大减少被攻击的可能性。
3.3使用复杂的密码
有很多人为了图方便,便将自己的密码设置的很简单,这样就给那些通过猜测简单密码的方式攻击系统的网络病毒带来了便利,也使得自己的系统处于危险之中。所以为了提高计算机的安全系数,应该使用尽可能复杂、无序的密码。
3.4安装专业的杀毒软件,并实施实时监控
杀毒软件目前可以算是我们预防计算机病毒的实惠、经济的选择。不过用户在安装了杀毒软件之后,要定时的对其进行升级,对于一些主要的监控要经常打开查看,这样才能够尽可能的保证计算机的安全。
4 结语
现如今,随着计算机技术广泛的应用,计算机病毒种类也变得多种多样。本文通过介绍计算机病毒的检测技术以及预防措施,希望能够使我们更加透彻的了解计算机病毒,也能够从自身做起,树立安全的防范意识,从而尽可能避免不必要的损失。
参考文献
【关键词】计算机;病毒;起源及预防
一、计算机病毒的起源
(一)自从1946年第一台计算机出世以来,计算机已被应用到人类社会的各个领域。然而1988年发生在美国的“蠕虫病毒”事件,给计算机技术的发展罩上了一层阴影,“蠕虫”病毒是由美国康奈尔大学研究生莫里特编写。虽然并无恶意,但在当时,“蠕虫”在因特网上大肆传染,使得数千网的计算机停止运行,并造成巨额损失,成为一时的舆论焦点。
(二)在国内,最初引起人们注意的病毒是80年代末出现的“黑色星期五”“米式病毒”“小球病毒”等。因当时软件种类不多,用户之间的文件交流较为频繁且反病毒软件并不普及,造成病毒的广泛流行。后来出现的word病毒及Windows95下的CIH病毒,使人们对病毒的认识更加深了一步。
(三)计算机病毒的产生过程可分为:程序设计——传播——潜伏——触发——运行——实行攻击。究其原因,有以下几种:
1.炫耀自己的高超技术和智慧。某些爱好计算机技术并对计算机技术精通的人士为了炫耀自己的高超技术和智慧,凭借对软硬件的深入了解,编制了这些特殊程序。这些程序通过载体传播出去以后,在一定条件下被触发。
2.产生于个别人的报复心理,恶意破坏。每个人都处于社会环境中,但总会有人对社会不满或受到不公正的待遇。如果这种情况发生在某个编程人员身上,那么他就有可能会编制一些危险程序。
3.用于版权保护。计算机发展初期,由于在法律上对软件版权保护还没有像今天这样完善。很多商业软件被非法复制,有些开发商为了保护自己的利益制作了一些特殊程序,附在产品中。如巴基斯坦病毒,其制作者是为了追踪那些拷贝他们产品的用户。
4.用于特殊目的。某些组织或个人为达到特殊目的,对政府机构、单位的特殊系统进行宣传破坏,或用于军事目的。
二、计算机病毒的特点
(一)传染性
传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染计算机工作失常甚至瘫痪。计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它会搜寻其它符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
(二)隐蔽性
计算机病毒是具有很高编程技巧的人写出的短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件出现,目的是不让用户发现它的存在。一般在没有防护措施的情况下,计算机病毒程序取得控制权以后,可以在很短时间内传染大量程序。正是由于隐蔽性,计算机病毒得以在用户没有察觉的情况下扩散到上百万台计算机中。
(三)潜伏性
大部分病毒感染系统之后一般不会马上发作,它可以长期隐蔽在系统中,只有在满足其特定条件下才启动其表现模块。只有这样才可进行广泛的传播。
(四)破坏性
任何病毒只要侵入系统,都会对系统及应用程序产生不同程度的影响。轻者会降低计算机工作效率,占用系统资源;重者可导致系统崩溃。
三、计算机病毒的分类
(一)按传染方式可分为:引导型病毒、文件型病毒和混合型病毒
1.引导型病毒是通过感染磁盘上的引导扇区或改写磁盘分区表示来感染系统,是一种开机即可启动的病毒,先于操作系统而存在,所以早期用引导启动的电脑容易感染这种病毒。
2.文件型病毒是以感染COM、EXE等可执行文件为主,病毒以这些可执行文件为载体,当运行可执行文件时就可以激活病毒。文件型病毒大多数也是常驻内存的。
3.混合型病毒兼有文件型病毒和引导型病毒的特点,所以它的破坏性更大,传染机会也更多,杀灭也更困难。
(二)按连接方式可分为:源码型病毒、入侵型病毒、操作系统型病毒和外壳型病毒
1.源码型病毒较为少见,较难编写。
2.入侵型病毒可自身代替正常程序中的部分模块。因此这类病毒只攻击某些特定程序,针对性强,难以发现,清除起来也较困难。
3.操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,危害性较大。
4.外壳性病毒将自身附带在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部分文件型病毒都属于这一类。
随着互联网技术的发展,计算机病毒的定义正在逐步发生着变化,与计算机病毒的特征和危害类似的特洛伊木马和蠕虫从广义上也归为计算机病毒。目前,这类病毒在网络中传输的较多。
四、计算机病毒的预防措施
(一)杜绝传染渠道
病毒的传染无非是两种方式:一是网络,二是光盘、U盘、移动硬盘等。如今电子邮件的盛行以及人们已习惯在网上浏览、下载资料,通过互联网传递的病毒要远远高于后者。因此,要特别注意上网行为。
1.不要轻易下载小网站的软件与程序。
2.不要光顾那些诱人的小网站,因为这些网站很有可能是陷阱。
3.不要随意打开某些来路不明的邮件附件程序。
4.安装正版杀毒软件公司提供的防火墙,并注意时时监控。
5.不要在线启动、阅读某些文件,否则很可能成为病毒的传播者。
对光盘、U潘、移动硬盘等传染的病毒,预防的方法就是不要随便打开程序或安装软件。可以用杀毒软件检查一遍,再执行安装打开命令。
(二)设置传染对象的属性
病毒其实是一段程序或指令代码,它主要是针对以EXE和COM结尾的文件,由于它天生的局限性,因此预防病毒的另一种方法就是设置传染对象的属性,即:把所有以EXE和COM为扩展名的文件设成只读。这样以来计算病毒程序被激活,也无法对其他程序进行写操作,也就不可能感染可执行程序了。因此,病毒的破坏功能受到了限制。
(三)其它方法
关键词:计算机病毒;计算机病毒特性;计算机病毒预防
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-01
随着计算机在人类生活各领域中的广泛应用,计算机病毒也在不断地产生和传播,计算机系统安全问题是一个关系到人类生活与生产的大事,必须给予充分的重视并加以防范。
我们知道,计算机病毒其实就是可以利用其它程序进行繁殖传播的一段程序代码而已。来自美国的计算机病毒专家Cohen博士最早提出了这一概念。其中的“病”一词借用的是生物学里面的病毒含义,因此与生物病毒相似处较多。我们先对计算机病毒的特性进行简介,以便为病毒的防范和清除提供依据。
一、计算机病毒的特性
(一)再生特性
生物病毒最重要的特征就是再生。病毒可以通过传染的方式完成从某一生物体向另外的生物体扩散的过程。通常计算机病毒传播有多种途径,大多数计算机被感染后会出现工作失常严重可导致瘫痪状态。因此,传染与破坏就是计算机病毒基本的和最重要的特征。我们知道计算机病毒其实是人为编写的能够系列传播的程序代码而已,如果它在计算机中执行以后,会同系统中的有关程序连接起来,同时迅速连续地传染、连接或覆盖其它程序系统。计算机病毒的再生特性就是说其传染特性能够让病毒代码在所有未被传染程度之上传染,并迅速在一台计算机内部以及网络上扩散传播。并且计算机被感染后又成为新的病毒传染源,同时其某种程度上对计算机正常工作带来严重影响,导致计算机运行速度下降,主要功能丧失,或者相关文件和数据丢失等问题。
(二)控制权夺取特性
通常计算机病毒如果不运行,就没有传染及破坏性质,关键在于CPU的控制权。如果计算机处于正常程序控制运行状态,而携带病毒的程序并没有运行的情况下,其仍然安全可靠。然而,一旦计算机病毒运行后,大都会在初始化完成后进入内存之中,然后作用于系统软件,重新执行原来已被感染的程序内容,也就是说当系统尚未瘫痪时,只要系统执行操作命令都可能给病毒运行带来机会,给尚未被感染的程序带来严重威胁。再有,计算机系统程度和病毒程序之间,以及计算机病毒和其它计算机病毒之间,会同时争夺计算机系统的控制权,其结果通常导致系统崩溃或者计算机瘫痪现象。
(三)隐蔽特性
只有对程序代码进行分析以及对计算机病毒代码进行扫描操作,才能有效区分正常程序和病毒程序的不同。反之则很难区分,因为屏幕没有异常显示内容,计算机系统传染病毒后其程序仍可以执行,发现不了运行异常情况,也就是说计算机病毒在传染时具体隐蔽特性。也许正是由于该特点,才使得计算机病毒能于无形之中疯狂传播。
(四)潜伏特性
计算机病毒除隐蔽特性以外,还具有潜伏特性。其重要表现就是不通过专业检测程序无法进行有效识别,有些病毒可能毫无察觉地存在于外存储器中,少则数日多则数年,寻找运行的最佳时机,一旦运行即会大肆繁殖传播,带来无穷的危害。再有一种重要表现就是在其内部有某种触发机制存在,如果触发条件尚未满足,则其只传染而没有更大的破坏性。然而,一旦满足了触发条件时,就会对系统数据造成破坏,以及造成计算机或系统死锁等。其触发条件主要有:
(1)利用计算机内的实时时钟提供的时间作为触发器。
(2)利用病毒体内自带的计数器作为触发器。
(3)利用计算机内执行的某些特定操作作为触发器。
(五)破坏特性
计算机病毒分为恶性、良性两种,其破坏性是多重且严重的。所谓恶性病毒,主要指运行病毒代码会对计算机系统造成破坏;所谓良性病毒,主要指代码不会直接破坏计算机系统,仅是不停扩散,并不对计算机内的数据起先破坏。通常控制权被良性病毒获得后,会占用空间内存导致系统运行较慢,部分应用程序运行困难,给程序操作带来麻烦。
二、计算机病毒的预防
功能再强大的杀毒软件,其查杀病毒也是以已知病毒为对象,而对新病毒仍然束手无策。现实却是不断有新病毒出现,更严重的是随着Internet迅速发展,导致病毒传播速度也明显提高。如果感染病毒,计算机就会受到不同程度损害。虽然到最后病毒可以被杀掉,但损失却是无法挽回的。预防病毒可采取以下方法:
(一)慎重进行拷贝
对于来历不明软件千万不能进行拷贝操作,对于未经授权的软件也千万不可使用。病毒通常以游戏软件以及各种免费软件当作重要传播载体利用,因此我们在使用时必须进行杀毒操作。并且工作用电脑不要进行游戏操作等。再有,对于邮件附件内容不能直接打开或者运行,对于应用软件特别是可执行文件、OFFICE文档等也不能任意下载使用,必须下载使用时要做好查杀病毒工作。
(二)及时加写保护
给系统盘与文件加上写保护,以防止系统盘与文件被感染。
(三)注重备份工作
系统和重要软件及时备份,以防系统遭到破坏时,把损失降到最小限度。在计算机没有染毒时,一定要做一张或多作几张系统启动盘。尽管大多数病毒通过杀毒就能消失,然而,还有一部分病毒会在在电脑内存中驻留,该情况下杀毒只是硬盘上消失了,但内存中仍然存在,即使杀毒完成也会立即又被传染,因此必须通过启动盘使系统在未感染的状态进行杀毒,方可确保能够对计算机病毒进行彻底查杀干净。
(四)经常查杀病毒
经常用杀毒软件对计算机作检查,及时发现病毒、消除病毒。
(五)注意安全网络
上述措施既可以在独立计算机上实行,还能够在网络工作站的计算机上实行。针对网络计算机系统,我们建议采取的措施如下:
(1)进行网络服务器安装时,要确保计算机中无病毒。
(2)进行网络服务器安装时,要将文件卷系统划分为操作系统卷、共享应用程序卷以及网络数据卷等,确保网络服务器能够处于安全运行状态,以及保护用户数据的安全。
(3)通过硬盘进行网络服务器的启动。
(4)设置操作系统卷以及应用程序卷,使其对普通用户为只读权限,当其它用户执行读以外操作时进行屏蔽,未经授权和病毒检测不能在共享应用程序卷里执行安装操作,确保联网工作环境的安全。
加强对计算机的管理制定一系列的管理措施和制度
实际上,堵塞病毒的传播途径是非常有效的防止病毒人侵的方法。因此,我们要制定切实可行的管理制度,加强管理、应用好管理手段,防范于未然。为了加强计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,各国都有自己的防范规定,我国也制定了多种规章制度。从中华人民共和国公安部第50号令《机算机病毒防治管理办法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》,以及《关于加强政府上网信息保密管理的通知》中,我们看到计算机网络系统的安全性、保密性工作,在网络建设中是必须考虑的。为确保网络运行可靠、安全,系统要有特定的网络安全保密方案。在实际的计算机操作中,我们建议注意以下几点:(l)管理人员、计算机操作人员必须要有很强的安全意识,牢记病毒对计算机的危害性,首先在思想上不能放松,要进行病毒防治的教育和培训。(2)建立计算机病毒防治管理制度。计算机忌讳乱人使用。为保证计算机处于良好的工作状态,最好是专人使用专人保管。加强日常管理,切实负责计算机的日常使用和维护,避免使用中感染病毒。(3)及时检测,进行查毒、消毒。计算机信息系统中的计算机在使用中,每隔一段时间就应该进行一次病毒的检测和查、杀,每次有外人上机使用后、外来软盘进行读写之前都要进行一次病毒的检测和查、杀,及时发现病毒的存在,及时消灭之。(4)重要的文件、数据要及时予以保存备份,以免病毒捣乱后丢失。这样做很重要的一个好处是系统出现故障进行修复后,可以很快恢复这些重要的文件或数据。
应用技术手段预防
例如采用防火墙,后面还有若干层的防护,如人侵检测、漏洞扫描、加密、解密软件包等。防火墙是隔离和访问控制的。它根据通讯协议,包头的信息并依据预先定义好的安全规则,决定数据在网络上能否通过。防火墙从逻辑上将内、外网络隔离,具有简单、实用、并且透明度很高的特点,可以避免黑客的人侵或外网病毒的传播。加密机具有加解密的功能,身份认证的机制。另外认证、审计也逐渐普遍推广应用起来。免疫软件包主要指我们常常使用的有KILL系列、Kv3以刃、瑞星、NORrl下N等杀毒软件。这些软件包具有检测和杀、消的功能,使用方法简单易行,即采用开放式和封闭式系统,用户通过升级其版本就可以不断增加检测和查、消不断出现的新病种,并且具有查看主引导区的信息,以及系统测试、修复和重建硬盘分区表,使丢失了分区表的硬盘起死回生。采用硬件和软件的目标是一致的。硬件的投资一般是比较大的,它的效果较好。软件也不错,各有他们的优点。网络安全实际上仅有其中之一是远远不够的,要将防护方法综合利用,以达到最好的配置和使用,以保证信息系统中计算机的正常使用。在我们单位的计算机中,病毒问题曾屡次出现,搞的人们措手不及,发作时影响工作,经常使人们提心吊胆。计算机病毒的蔓延,已经引起轰动,我国计算机专家对其进行了研究,开发出许多防止和消除病毒的软件或硬件,相对来说,计算机的使用安全了许。当然,这些软硬件使用过程中还是要注意及时升,以免检测不到新的病毒。
总之,计算机网络是当今信息时代快速发展的产,它的发展速度很难预测。计算机病毒虽然很猖多级,但不是没有解决的办法分析与研究,主观能动性。,主要还是看人们对它的病毒不可怕,可怕的是我物撅们薄弱的管理和技术手段的匾乏。因此,安全系统需要由人来计划、设计和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面,各级领导要高度重视,并积极支持有关系统安全方面的各项措施;另一方面,用户对网络安全性要有深人的了解,防范于未然,就能降低网络信息系统的安全风险。愿我们在网络建设中采取切实可行的方案,使网络发挥它应有的功能。
一、计算机网络安全和计算机病毒存在的问题
计算机网络安全和计算机病毒所存在的问题主要有以下几点:
1.自然灾害
目前大多数计算机信息系统比较容易受自然环境的影响,包括湿度、温度、冲击、振动等诸多因素。而不少计算机房常忽视防震、防火、防电磁泄漏等方面的工作,接地系统也考虑的不够周到,抵御自然灾害的能力还有待加强。
2.软件漏洞
黑客对计算机发动攻击往往把网络软件的漏洞当成最好的利用条件,此外,还有软件“后门”的问题,这些“后门”都是软件设计编程人员为了自己方便才进行设置的,通常情况下,外人难以得知,而一旦“后门”洞开,其后果和造成的损失不可估量。
3.黑客的攻击和威胁
在当前的计算机网络上,黑客攻击事件频频发生,愈演愈烈,已成为具有一定技术和经济条件的各种各样的攻击者活动的舞台。之所以会出现黑客,大多情况下,并非黑客本身有随意入侵的本事,往往只是因为他们善于发现并利用漏洞。信息网络具有缺陷和不完善性,这正好成了黑客或病毒进行攻击的绝佳途径,信息网络的脆弱,引起了不少信息社会的脆弱和安全问题,对人们和社会构成了极大威胁。
4.计算机病毒
计算机病毒通常是一种由人为编制、对计算机性能和数据进行破坏且能够自我复制的程序代码,它感染速度快、破坏性强,且传播形式复杂,很难彻底清除,可以轻易对硬盘、光驱、主板等造成破坏,是当今网络安全的头号强敌,一旦病毒在网路上扩散,会引起网络的瘫痪,使之不能正常运行。所以,加强网络安全防范意识尤其重要。
二、计算机网络安全和计算机病毒的防范措施
1.加密技术
数据加密是指根据一定的算法,将原有的明文或数据进行一定的加密转换,对所进行的存储和传输工作进行加密,只有相关的信息使用者进行解密之后才能对相关数据进行使用,这同时也是数据保密性得以实现的有效保证。通常来说,加密算法主要分为两种,一种是对称加密算法,另一种是非对称加密算法。对称加密算法主要是指进行解密的钥匙都是一样的,而非对称加密算法所受用的钥匙是不一样的,相对来说,非对称加密的方法运用更为广泛。
2.防火墙技术
防火墙技术运用广泛,主要用于网络访问控制、阻止外部人员非法进入,能够有效地对内网资源进行保护。防火墙对数据包中的源地址和目标地址以及源端口和目标端口等信息进行检测,再与提前设置的访问控制规则进行匹配,若成功,就允许数据包通过 ;若不成功,就丢弃数据包。状态检测防火墙是当下市场上最常见的。防火墙一般只能防止外部,对内部网络起不了作用。
3.物理隔离网闸
物理隔离网闸的主要作用就是对信息的安全性进行保护,其工作原理就是运用多种的控制功能进行固态开关的控制,从而保证对相对独立的主机系统进行一定的读写分析。而进行连接的主系统间,并没有相关的物理连接和逻辑连接,同时也不存在对信息包转发的依据,所以,从物理方面来说,物理隔离网可以有效的对黑客进行预防。
4.防病毒技术
计算机病毒的特点通常就是 :繁殖性强、攻击隐蔽性强、潜伏时间长、传播方式多样、破坏能力大,其注入技术可分为无线电方式、后门攻击式、固化式方式以及数据控制连接方式等。几乎所有的计算机病毒都是人造的,这也导致计算机病毒对其系统自身和信息储存等危害非常大。网络病毒技术一般有三种,一是病毒预防技术,利用固有的常驻系统内存,优先获得系统控制权,判定病毒是否存在,做好病毒扩散的预防工作;二是病毒检测技术,对文件自身特征和病毒特征对计算机进行侦测,判断系统是否感染病毒;
三、结束语
综上所述,随着我国计算机网络技术的快速发展,我国现阶段信息网络安全以及网络病毒问题越来越严重,相应的,数据保密也发展到了更重要的阶段,数据保密技术已经成为现代网络信息技术研究的重点内容。当前情况下,我国的网络安全技术所运用的主要技术有入侵检测技术、防火墙技术以及网络病毒技术等,相应的,网络安全不仅需要技术的提升,同时还需要加强社会法律法规,并对数据信息的安全防范意识进行加强,大力的进行宣传教育,尽可能的将安全隐患降到最低。
参考文献
[1]傅伟 , 李建 , 张新友 . 计算机网络安全及其防范技术 [J]. 科技广场,2008(08) :42-43.
[2]刘闻翎 . 局域网病毒分析及企业网络安全策略 [J]. 有色冶金设计与研究,2010(05):36-38.
关键词:计算机;病毒;防御
1计算机病毒概述
1.1计算机病毒的含义计算机病毒是指对计算机程序、功能以及数据产生破坏的计算机指令或者程序代码。计算机病毒兼具破坏性、复制性以及传染性。它不易被发现,隐藏在计算机系统中。一旦在某种条件下发生作用,就会严重破坏计算机的程序,传染力很强,破坏力很大。病毒一般是人为造成的,通过网络、移动设备以及手机进行传播,一旦携带病毒的电子设备与其他设备相互连接,就会将病毒传递下去,将病毒的作用范围进行扩大。1.2计算机病毒的特点一般情况下,我们定义病毒为能够对计算机的操作和使用产生一定影响的计算机指令和程序代码。随着科学水平的不断提高,网络的使用日益频繁,使用范围也在不断扩大,计算机病毒的种类也在不断增多,日趋多样化。由于病毒的特殊性,能够通过移动设备、手机以及计算机进行广泛传播,对计算机系统造成严重破坏。但是归根到底,计算机病毒的基本特点就是破坏性、潜伏性、传染性、寄生性以及攻击性。破坏性指的是计算机病毒能够对计算机的系统和数据产生强大的破坏力,会占用处理器以及内存的空间,对计算机文件和电脑显示产生巨大的破坏。寄生性指的是计算机病毒不易被发现,会寄生在某些程序中,如果程序处于工作的状态,病毒就会对程序进行肆意改动,破坏程序。当程序处于关闭的状态时,病毒往往不会被人察觉出来。潜伏性指的是病毒会存在于计算机的硬盘上,不会破坏计算机中的程序和文件,只是会进行病毒的传染。只有当病毒在某些特定的条件下,病毒才能对系统和文件产生破坏,导致系统的崩溃和文件的丢失。计算机病毒最为本质的特征就是具有传染性。病毒可以通过一定的途径和方式从一种软件、程序中传递到另一种软件和程序上,造成程序受到病毒的侵害,通常具有较强的破坏力。一旦受到病毒的侵害,就会导致计算机无法正常工作,甚至造成系统的崩溃。计算机病毒一般都具有主动攻击性,能够对系统造成破坏性的干扰,因此我们在计算机中安装的杀毒软件和防火墙就是为了有效避免病毒对系统的主动攻击而开发的。但是,实际上,我们无法真正将病毒排除掉,只能通过一系列的防御措施对病毒的进入进行控制,将病毒对系统的侵害降到最低。1.3计算机病毒的危害随着计算机网络技术的发展和普及,计算机病毒也处于不断发展的过程中,并对我们的生产生活产生极大的影响。轻则导致计算机无法正常工作,出现死机的情况。严重的则导致硬盘受损,系统崩溃,对网络环境产生恶劣影响。因此,我们有必要对计算机病毒进行研究,了解它带给我们的危害。首先,计算机病毒会造成个人信息的泄露,导致文件或者数据的丢失。木马病毒是我们个人计算机使用过程中常见的病毒。在计算机病毒中,木马病毒占了三分之二,很多木马病毒将矛头对准个人信息、机密文件。如果个人信息和企业的重要信息遭到盗取,会对我们的正常生活产生极大的影响,给企业造成难以估量的损失。对于蠕虫病毒而言,产生的垃圾信息会严重阻碍网络的通畅。蠕虫病毒的存在,会使用户收到很多有病毒的文件,还需要用户按照要求发送文件,在这过程中会对病毒进行传播,产生大量的信息垃圾,严重阻碍网络的通畅。计算机病毒还会降低计算机的运行速度。病毒在传播的过程中会占用计算机的空间,并对其他系统产生强烈的干扰,这就会降低计算机的运行速度,不利于人们的正常工作。计算机病毒还会对计算机的内存和磁盘空间进行占用。在病毒传播的过程中会占用计算机的空间,计算机中了病毒之后,占用内存的空间继续扩大。我们在使用电脑的过程中,如果出现没有点开几个程序但是内存却非常高的情况,就要考虑是否计算机中存在病毒。计算机病毒会浪费大量的内存和磁盘空间,导致电脑莫名自动关机,出现死机,对电脑产生很大的破坏
2计算机病毒的分类、检测方法、防御方法和处理方法
2.1计算机病毒的分类事实表明,当使用杀毒软件查杀病毒时,病毒的名称很长,名称中有很多的英文和数字,实际上,反病毒机构会根据病毒的特点对病毒进行命名,一般采用“病毒的前缀+病毒名字+病毒后缀”的命名方式。通常情况下会根据病毒名称前缀对病毒进行合理划分,例如,黑客病毒指的是前缀为Hack的病毒。脚本病毒指的是Script,后门病毒指的是Backdoor。病毒后缀通常指的是病毒属于哪种变种类型,是对病毒变种的区分,通常使用英文字母。对于病毒种类的判断我们可以依据计算机病毒的前缀,在此过程中简单了解病毒的特点,通过合理的计算得出病毒变异种类,分析之后对病毒有更详细的了解。我们生活中经常遇到的病毒可以进行下面的解释:蠕虫病毒的传播依靠的是网络漏洞,它会导致网络发生阻塞。木马病毒具有很强的隐藏性和隐蔽性,一旦计算机中出现漏洞,木马病毒便会趁机而入,扰乱计算机的程序。黑客病毒针对的是一部分可视性程序,这部分程序攻击性很强,病毒一旦进入计算机中,就会通过远程操控对计算机进行控制。脚本病毒从字面理解就是通过脚本的语言编写出的程序,传播的途径就是站点网页。宏病毒是脚本病毒中较为特殊的一类病毒,Macro为其第一前缀,Excel、Word是其第二前缀,常见的为Macro.Excel、Macro.Word,会通过Excel、Word这种形式实现病毒的传播。捆绑病毒指的是病毒的操控者会使用某种方式,将这类病毒与用户的QQ、MSN等程序捆绑在一起,但是这种病毒的隐藏性很强。在程序工作的时候会对用户造成困扰,导致用户信息的泄露,不利于保护用户的隐私。后门病毒是经由网络进行传播的一种病毒,病毒通过开后门的方式,导致用户信息的丢失,不利于保护用户信息的完整性和有效性。2.2计算机病毒的检测方法要想对计算机病毒进行有效防御,就必须在病毒出现的早期发现病毒并采取有效对策进行处理,避免由于病毒的进入给人们带来巨大损失。只有对计算机病毒进行检测,才能准确的发现病毒、找出病毒。特征检测法是目前应用最多的计算机病毒检测方法。特征检测法就是要提取病毒的样本,并与病毒库中的病毒进行仔细对比,进而发现病毒。这种方法使用简单,操作方便,检测结果较为可靠,但是也存在较为明显的缺点。这种方法对新病毒的检验效果往往不好,因为在现有的病毒库中是不存在新病毒的信息。因此,为了避免此种情况的发生,相关单位加大了病毒的研究力度,提出基于集成神经网络计算机病毒检测法和基于程序行为的计算机病毒检测法。基于集成神经网络计算机病毒检测法的基础是BP网络理论,会通过相关的计算从而检测出病毒。基于程序行为的计算机病毒检测法的检测基础是计算机病毒行为,对未知病毒进行检测。2.3计算机病毒的防御对于计算机病毒,应当做好防御措施。防御针对的是windows账户安全、windows服务安全、windows共享安全、windows网络连接安全、关闭自动播放功能以及浏览器安全。Windows账户安全指的是windows本身存在安全账户,用户管理系统中选择用户时将其余用户删除,仅剩余计算机使用用户,在使用的过程中设置的密码不能过于简单,对guest用户禁用。Windows服务安全指的是启动系统之后,很多服务功能处于运行的状态中,可以通过执行一定的命令之后,点击服务和应用程序按钮,日常中不运用的服务功能可以进行禁用。Windows共享安全指的是即使计算机处于不共享的状态,计算机Server服务也能自行关闭。共享的目录在需要共享服务时保留下来,不需要共享服务时可以将此项功能关闭。Windows网络连接安全设置时,可以设置好internet协议属性,同时设置好专用防火墙,有效避免一些运用伪装网址的方式盗取计算机信息情况的发生。关闭自动播放功能是指计算机系统安装完毕之后,外接设备的窗口会在系统默认现有设置的情况下弹出,这样虽然有利于用户使用,但是却为病毒进入计算机系统提供了机会。因此,可以将自动播放功能进行关闭,减少病毒进入计算机的机会。浏览器安全的防御非常重要。网络进入最为重要的渠道就是网络,浏览器作为病毒侵入的窗口,在控制病毒进入上起到非常重要的作用。因此,必须选择安全的浏览器,通过使用安全的浏览器,对脚本进行屏蔽,同时还能够对上网记录进行定期清除,减少网络垃圾,降低病毒存在的风险。使用者的安全责任意识对于病毒的防御而言非常重要。只要计算机存在漏洞,病毒便会趁机而入,对计算机进行破坏.对于病毒库也必须不断更新,对杀毒软件及时更新,特别需要关注的是系统中出现的新文件。不能随意浏览网站,坚决不进入不安全的网站,不打开不安全的网址,这些都可能对病毒进行传播,应当引起人们的重视。2.4计算机病毒处理方法对于不同的病毒类型,需要采取不同的处理方法,现针对几种类型的病毒,对其处理方法进行简单介绍。对于引导型病毒而言,磁盘引导扇区是病毒感染的地方。这时需要按住F5,将驱动程序和应用程序忽略掉,通过MEM工具查询计算机的内存还剩余多少,内存是否发生变化。一般情况下,引导区的内存为640KB,如果空余内存与640存在很大的差距,则表示引导区中存在引导型病毒,并受到病毒的侵害。当下已经有杀毒软件和防御软件对引导型病毒进行防御,杀毒软件不可能将所有病毒都清除掉,但是一旦在计算机的DOS环境下,并且将SMP程序启动,可以重新对硬盘上的相关信息进行填写。对于文件型病毒而言,在此种病毒传播的过程中,应当将程序文件打开,通过DOS,将多余的空间释放出来,对相应的功能块进行控制。在进行这些步骤以前,如果存在写盘操作,那么可以断定内存中有病毒的存在。对于这种类型的病毒应当采取有效的防御措施,对DOS进行限制,加强对每个程序的检测,一旦发现可疑的文件型病毒,则需要切断网络的传播,避免病毒大范围扩散,感染文件必须用没有受到感染的文件进行代替,从而将病毒清理掉。不能将感染文件利用杀毒软件直接进行删除,这样可能会删除系统中的某些重要文件,导致系统崩溃。对于蠕虫病毒而言,也要进行积极防御。现在,已经建立起较为完整的蠕虫病毒数据库。在使用计算机之前,需要使用杀毒软件和防火墙,及时对其进行更新升级,对计算机出现的漏洞及时修补。在对网站进行访问时,要确保网站的安全性,使用安全性能高的浏览器,避免蠕虫病毒对网站的侵害.对木马病毒的防御也非常重要。不仅要求工作人员定期对防火墙和杀毒软件进行更新,使用者也必须具备安全意识,不随意下载来路不明的文件,对一些违法网站不进行访问。一旦发现可疑的病毒,需要进行相关的检测,辨别是否存在非法用户,对网络的IP地址进行查找。如果用户在使用计算机的过程中,出现了计算机死机或者运行速度变慢的情况,就应当引起一定的重视,查看计算机是否存在病毒,将不需要的服务关闭。一旦发现了系统中存在木马病毒,那么需要关闭系统还原,使系统处于安全的模式中,对感染的文件进行处置,此时,防病毒软件启动,最后将浏览器中的历史记录清除。
3计算机病毒的防御对策
3.1养成良好的计算机使用习惯在计算机上安装使用移动设备之前,必须了解设备的来源。对于来路不明的设备,在使用之前需要进行杀毒处理,不能随意打开来路不明的邮件和广告,并将信息删除掉,防止其他人员打开。同时,计算机使用人员对一些安全性不了解的网站要引起足够的注意,不要因为名称诱人而打开这些网站,这些使用习惯都会影响到计算机的安全性。3.2定期升级操作系统的安全补丁如果操作系统出现漏洞或者出现补丁的时候,会为病毒侵害计算机提供机会,因此,必须定期升级操作系统的安全补丁,也可以通过自动更新的设置,使得系统在出现更新时能够及时进行更新处理,防止漏洞的产生。对于那些受到病毒侵害的计算机,应当对防病毒软件进行升级处理,对系统开展全面杀毒的模式。3.3使用复杂无序的密码病毒之所以会进入到系统中,是由于病毒可以破解计算机系统的密码。所以,应当使用复杂无序的密码,这样才能保证计算机系统的安全性。3.4将病毒感染的计算机进行脱网处理在计算机中发现病毒或者工作异常时,需要及时将网络断掉,然后采取杀毒处理,避免更多的遭到病毒侵害。3.5安装正版防病毒软件用户需要及时对安装的正版防病毒软件进行升级,对计算机进行定期检查和病毒查杀。防病毒软件应当一直处于打开的状态,在使用计算机之前,需要及时打开防病毒软件,通过使用监控功能,主动预防计算机病毒。3.6安装正版防火墙只有正版的防火墙,才能真正对计算机病毒进行有效防御。防火墙能够阻碍黑客的肆意进入,防止不法分子进入计算机系统对文件进行窃取。3.7关闭或者删除系统中不需要的辅助服务在安装操作系统的同时也会安装譬如FTP客户端、Telnet以及Web服务器等辅助服务。这些服务器的安装为病毒的进入提供了机会,但是有的时候这些服务器对用户而言用处不大,关闭或者删除系统中不需要的辅助服务能够有效避免病毒对计算机的攻击。3.8定期优化、整理磁盘只有定期对磁盘进行优化、整理,对重要数据进行备份,即便计算机受到病毒的攻击,仍然能够保证数据信息的完整。随着时代的发展,计算机病毒的种类越来越多,一旦进入到计算机中,会产生很大的危害,但是只要我们在使用计算机的过程中,做好防御工作,不断更新防御措施,就能将病毒消灭掉。所以,我们应当对病毒有正确的认识,及早发现病毒、消灭病毒,为计算机的工作营造安全的环境。
4小结
计算机病毒的防御工作是一项长期工程,不能一蹴而就。随着网络的不断发展,计算机病毒也在不断更新,所以在对病毒进行防御的过程中应当加大对新型病毒的研究,从而不断更新防御对策,与时俱进,真正发挥出计算机网络在我们生活中的积极作用。
参考文献:
[1]冯涛,王旭东.计算机网络安全影响因素分析与对策研究[J].网络安全技术与应用,2016(1):8,10.
[2]张小惠.计算机软件中的安全漏洞及防御对策[J].信息技术与信息化,2014(6):123-124.
[3]池义勇.探讨计算机网络安全与防御[J].网络安全技术与应用,2013(7):71-72+74.
一、关于计算机网络安全和计算机病毒的介绍
1.1计算机网络安全的内容及影响因素
计算机网络安全包括计算机硬件、软件以及计算机所储存的数据没有危险,不会因为偶然或恶意的攻击而被破坏、更改和泄露,从而造成事故损失。系统和信息安全是网络安全的两个重要内容,前者涉及到计算机的设备硬件、应用软件和操作系统,后者则和计算机完整、可用、保密地存储、传输各种数据信息有关。计算机网络安全受到威胁的原因可能有外部因素、内部因素和其他因素三种类型。外部因素包括计算机病毒入侵和黑客等的人为恶意攻击。内部因素主要指计算机系统内部存在的安全漏洞,这些漏洞多是由操作系统、各种应用软件程序中的“BUG”造成的。其他因素包括人为失误和不可抗力,人为失误是指操作人员、用户不合理配置系统资源、误删或改动程序数据与命令等不当操作;不可抗力如地震、雷击等。
1.2计算机病毒的分类、传播和特点
现在对计算机病毒的分类方式有很多种,其中最常见的是按病毒的传播方式分为引导区型病毒、文件型病毒、混合型病毒、宏病毒,而且业界越来越倾向于再加入网络型病毒的分类。计算机病毒一般通过磁性媒体(主要是软盘)、硬盘(以优盘为最常见)、光盘(尤其是到处泛滥的盗版光盘)、网络(从节点到节点或从网络到网络)途径来进行快速传播,感染其他电脑。计算机病毒首先具有破坏性。计算机遭到病毒攻击后,正常的应用程序将无法使用,内存中的各种数据和信息会被不同程度的破坏甚至泄露。计算机病毒还具有传染性。只要一部机器感染病毒,在通过网络与其他计算机进行接触后,病毒就会传递到新的个体上,然后通过新个体的其他接触最终造成大量计算机同时感染病毒。计算机病毒也具有寄生性。计算机病毒以特定的程序为寄生的土壤,只有当这个程序被运行时,病毒才能发挥它的破坏力。计算机病毒还具有潜伏性、隐蔽性、可触发性等特点,共同构成了病毒防范清除的复杂性和困难性。
二、如何防范计算机病毒,保护计算机网络安全
计算机网络安全策略主要有两方面,一方面是从管理层面上预防控制,另一方面是从技术层面上突破解决。
2.1管理层面
首先要加深对计算机病毒危害的了解,增强病毒防范意识。不管是技术操作人员还是大众用户,都应该对计算机病毒的防范有基本的认识,能够自觉主动地采取手段防止为自己和他人带来损失,并在平时的网络使用中养成良好的上网习惯,不访问有安全风险的网站、不打开传播来历不明的邮件讯息等。其次要制定全面详尽的操作规范,约束相关人员严格进行操作,切实落实维护网络安全的有关政策法规。最后要注意掌握计算机病毒的最新发展动态,对症下药,研究完善相对应的防治办法,将病毒攻击带来的损失减少到最小。
2.2技术层面
兼用病毒防火墙和病毒防治软件是有效维护计算机网络安全的重要技术方法。防火墙能限制网络中一些有风险的访问,例如IP探测、共享数据访问等,切断病毒通过网络传播的通道,保证网络的安全运行。病毒防治软件能够检测和清除病毒,它们通常利用特征码与校验和以及行为码相结合的原理对已知和未知的病毒都有很好的敏感度和较低的误报率。合理安装设置软件也能起到很好的病毒防治功能。合理安装软件,卸载不需要的多余组件,降低病毒攻击的可能性;适当设置软件,比如禁用浏览器的ActiveX控件插件等,可以有效阻挡网页病毒的入侵。及时升级软件也能对维护计算机病毒起到一定的作用。各种软件由于程序BUG产生的安全漏洞是影响计算机网络安全的内部因素,用户通过经常及时的对软件进行升级操作可以弥补软件的缺陷,增强计算机对病毒的抵抗能力。最后,定期备份重要的数据是降低损失、减少破坏的最好补救办法。
三、总结
1什么是计算机病毒
在这个全新的时代,经济发展迅速,计算机也被人们普遍使用进入了千家万户,虽然,计算机的使用给大家带来了很大的方便,但是,计算机的普遍使用也给很多不发分子带来了机会,开始制造计算机病毒,计算机病毒是一个程序,一段可执行码,就像生物病毒一样,计算机病毒有他自己特有的复制能力,计算机病毒可以非常迅速的遍布在计算机中,而且,在清除这些计算机病毒的时候又非常困难,这些计算机病毒可以把自己附在各种文件上面,随着文件的传播,计算机病毒也在不断地传播。这种计算机病毒的制造主要是利用计算机软件与硬件的缺陷,来对计算机内部所储存的数据和资料进行破坏。,我国对如何正确使用网络也制定着各种使用方式和使用原则,可是今天这个物欲横流的时代,在朝‘钱’看的现代社会大环境下,很多人为了的利益投资:成本小、时间短、风险低并且迅速获得大量资金。因此通过网络的方式采取一些不正当的竞争手段,制造一些计算机病毒,损害他人的合法权益,为自己提供收益。
2计算机病毒的特征
计算机技术的飞速发展给我们的日常生活和工作带来了方面,但是计算机的飞速发展也给很多不法分子提供了机会,计算机病毒开始被这些不法分子利用,计算机病毒的特征主要有:隐蔽性、程序性以及传播性,同时计算机病毒还有很强的危害性,计算机资源的损失和破坏,不会造成资源和财富的浪费,但是可能会造成社会性的灾难。
2.1隐蔽性
计算机病毒的主要特征是隐蔽性强,计算机病毒是一种具有很高编程小巧的程序,这种计算机病毒通常依附在正常的计算机程序之中,或者是隐藏在磁盘中,然后随着这些有病毒隐藏在其中的计算机程序的使用和磁盘的使用,使得计算机病毒进行传播。
2.2程序性
计算机病毒还具有程序性,计算机病毒主要是一段可执行码,计算机病毒和其他的合法程序是相同的,但是计算机病毒不是独立存在的,他需要隐藏在其他的计算机程序之中,当这个计算机程序被使用和被传播的过程中,就实现了计算机病毒的传播,但是,只要这个计算机程序没有被使用,计算机病毒就不会被发现,由此可见计算机病毒具有程序性。
2.3传播性
计算机病毒出了有隐蔽性、程序性还具有传播性,由于计算机拥有隐蔽性和程序性,计算机病毒是一种隐藏在其他计算机程序中的一段有机码,要想使的计算机病毒发挥作用就一定要实现存在计算机病毒的程序进行使用或者是传播,这个时候计算机病毒才能发挥作用,成功的危害使用拥有计算机病毒程序的人的合法利益。
3计算机病毒的危害性
3.1导致电脑运行速度变慢
计算机病毒会导致电脑的运行速度变慢,因为计算机的病毒在运行的时候不仅要占用内存,还会干扰计算机系统的正常运行,这就会使的计算机的运行速度变慢,还会有计算机卡机计算机黑屏的危险,这些计算机病毒能够控制计算机程序,当这个计算机程序被启动时这些隐藏在计算机程序内的计算机病毒就会开始执行他们的任务,破坏计算机原本的程序,导致计算机运行速度变慢,造成使用上的困难。
3.2侵犯他人计算机里的秘密
侵犯他人计算机里秘密行为是指以不正当手段,获取、披露、使用或允许他人使用权利人的储存在计算机里的秘密,给权利人造成重大损失的行为。这种利用计算机,在网络竞争中时常被不法人员使用,侵犯他人商业秘密与专利、注册商标的窃取并不相同,侵犯他人商业秘密主要是以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密,并对权利人的利益造成损害。
3.3破坏磁盘以及电脑数据
计算机病毒会导致电脑的磁盘破坏以及电脑数据遭受损坏,计算机病毒会使的病毒破坏电脑磁盘,使的计算机无法启动,计算机内所保存的数据丢失或者损坏,有时候计算机病毒还会向计算机系统内疯狂的发一些垃圾的邮件或者是发送一些垃圾信息,有时候还会莫名的自动打开一些垃圾的窗口,给计算机造成严重的后果,严重的情况下会直接导致计算机的网络瘫痪。
3.4利用计算机病毒实施不正当商业竞争行为
计算机病毒的危害还有利用计算机病毒实施不正当商业竞争行为,这种计算机病毒的运用主要是不法分子通过网络技术的更新发展利用计算机病毒的隐秘性来进行传播,运用计算机病毒影响他人计算机的正常使用,实施不正当的竞争,危害他人的利益的行为,这种不正当的竞争行为是最难预防的一种不正当的竞争行为,严重影响了有序的网络环境。
4计算机病毒的正确防御思路
4.1安装专业的正版杀毒软件
要想更好地预防计算机病毒对电脑的入侵,就要安装专业的正版的杀毒软件,时常的对电脑进行杀毒,并且要随着计算机杀毒软件的更新及时的更新升级,来更好的对电脑进行杀毒,防止计算机病毒对电脑的系统进行损害。
4.2在电脑的使用过程中及时关闭或者是删除系统中不需要的服务
要想更好地预防计算机病毒对电脑的入侵,就要在电脑的使用过程中及时关闭或者是删除系统中不需要的服务,在默认的情况下,许多的操作系统都会自动的安装一些不必要的辅助服务,这些服务虽然对计算机病毒的者提供了方便,但是对计算机的使用者没有太大的作用,应该及时的关必以免造成对计算机的损害。
4.3制定法律来规范计算机病毒制造者的行为
在网络的环境中,对于不正当的使用网络的行为制定法律规制,首先要确定主体,我国目前制定的有关正确使用网络相关法律中,对主体的定义比较模糊,只是着重强调了要规范网络使用者的行为,。但是,从这些法律的规定还应该包括与不正当使用网络行为有关的国家机关及其工作人员对于经营者的界定,再加上由于我国的历史原因,我国对于网络使用的管理发展的起步较晚,并且发展缓慢,对于主体的界定并不明确,这就使得一些不法网络使用者或者是商家,在网络竞争中利用法律主体模糊这一点,肆意的进行不正当的竞争行为制造计算机病毒,严重影响了网络使用的正常的秩序,因此,我们应该制定明确主体的法律法规来还网络使用者一个安全有序的环境。
4.4完善有关计算机病毒传播法律责任的规定
想要使得计算机病毒制造或者传播的立法在网络环境下的完善,我们应该完善法律责任的规定,网络的不正当使用行为在承担法律责任方面,不同的违法情况要承担不同的相应民事责任、行政责任、或者刑事责任。目前我国的法律法规中所规定的民事责任,都是属于一般的民事责任,当发生网络侵权行为时,都是按照一般的民事责任进行处理的,不能对违法人员起到警告的作用,面对这种情况,应该对违法人员违法的实际情况进行所造成损失的严重性进行处理,我国在刑事责任的处理上业还有很多不足之处都需要进行不断的改进,因此,我们应该完善法律责任的规定。
5总结
关键词:计算机病毒;特点;危害;防范措施
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)35-7923-02
1 计算机病毒的特点
首先是隐蔽性非常强,很多病毒代码都极为短小,这也让它拥有了更好的隐蔽性。通常来说,病毒代码都夹杂在普通的程序中,计算机很难发现,所以病毒才能够在悄无声息中入侵到用户的计算机系统内部;其次是病毒的繁殖能力强,计算机病毒的本质是一段计算机程序代码,如果这一代码进入了计算机系统中执行,它会自动的搜索其他符合自身传播条件的程序,当确定目标以后再复制自身代码进入其中,从而很快的传播;再次是病毒的传染途径非常广,计算机病毒能够在运行的过程中按照病毒程序的中断请求随机读写,不断进行自我的扩散。比如说可以通过U盘、有线局域网、无线网络、移动硬盘等渠道入侵到用户的计算机系统中,之后再不断的进行扩散让病毒传播到整个计算机系统内部;最后是病毒的潜伏期非常长,一部分精心编制的病毒程序,进入用户的电脑之后并不会马上进行开始执行,而是隐藏在一些正常的程序中,对计算机进行秘密的感染,等待时机成熟以后就飞速的进行扩散。
2 计算机病毒分类
计算机病毒属于人为编写的,直接感染计算机系统同时对系统资产造成危害的一种程序,从本质上来说计算机病毒属于一个拥有自我复制能力的程序,它会对计算机软硬件造成较大的危害。病毒的种类非常多,而不同类型的病毒其危害程度和感染方式也不尽相同。一般来说我们主要将计算机病毒分为以下几种类型:
2.1 按存在的媒体分类
按照病毒的存在媒体进行分类,一般可以分为引导型、文件型和混合型三种类型。引导型病毒一般来说主要藏匿于磁盘引导区,当电脑启动之后,隐藏在磁盘的病毒便会开始传播;文件型的病毒常常会对计算机中的可执行文件进行感染,例如com、exe、doc文件;而混合型病毒属于上述两种病毒的混合型,其算法复杂,传播的途径和危害更大。
2.2 按链接方式分类
首先是源码型病毒,这类病毒的攻击对象通常是使用高级语言编写的程序,它会在程序编译以前进入到源程序内部,编译后就自然化身于合法程序的一部分;其次是嵌入型病毒,这类病毒一般是嵌入至程序内,把病毒的主体程序与感染对象通过插入的手段进行连接;最后是操作系统型病毒,这类病毒的攻击力较强,它往往会直接进入操作系统中,严重时可能导致计算机崩溃。
2.3 新型病毒
目前的计算机病毒无时无刻的在推陈出新,其中有很多以前从未见过的新型病毒,这些病毒无法进行准确的分类,比如说一些E-mail病毒、互联网病毒等。
3 计算机病毒的危害
第一,导致计算机运行缓慢。当病毒程序执行的过程中,不但会占据计算机内存,还会干扰系统的正常运行,导致系统运行缓慢。虽然说这样的危害从表面上来看并不会给系统带来较大的损失,但是在用户使用计算机的过程中,会不断的消耗计算机系统的资源,最终甚至可能导致系统的停止运行。
第二,病毒会大量占用系统内存以及计算机磁盘空间。当计算机感染某些病毒之后,硬盘会自动开始持续性的读取,虽然用户并未执行操作,但是硬盘却处于高速运转状态,计算机内存也被大量的占用。此外,某些文件型病毒甚至可能在短时间内感染大量的系统文件,从而让用户硬盘中产生大量的垃圾文件,极大的占据了硬盘空间。
第三,对计算机数据进行破坏。病毒极有可能篡改计算机系统设置或者对计算机系统进行加密的方法,从而引起计算机系统的混乱,更严重的时候会破坏计算机的硬盘引导区,造成计算机无法正常启动等。
第四,病毒所带来的垃圾信息会对用户计算机网络造成一定的危害,甚至可能导致网络瘫痪现象。例如当计算机感染蠕虫病毒之后,在用户不知情的情况下,病毒会让计算机向外发送大量垃圾邮件或数据,从而让网络严重堵塞或瘫痪。最近几年以来,很多不法分子通过即时通讯软件向用户发送大量带有病毒的垃圾信息和邮件,成为了病毒传播的一种新的途径。
第五,窃取用户的各种隐私。当前,很多计算机用户对于木马病毒已经是深恶痛绝。有关调查显示,当前木马病毒占据了计算机病毒的60%左右,其中大部分木马病毒的传播目的都是为了窃取用户的个人信息从而帮助病毒制造者获取非法利益。用户信息一旦泄露,将会给用户带来不可估量的损失。
4 计算机病毒的防范措施
4.1 工作站病毒防范技术分析
工作站是直接面向互联网的,大多数的病毒都是首先通过工作站传播到整个网络中去的。现阶段工作站对病毒的防范措施主要有三种:第一是软件防范,这种防范方法相对简单,它通过在工作站上安装最新的杀毒软件就能够起到预防病毒入侵的目的。需要注意的是,使用这种方法必须要及时的对杀毒软件的病毒库进行升级,这样才能够预防更多的已知病毒;第二是在工作站上插入病毒卡,选择这种病毒防范措施的有点是可以实现对病毒入侵的实时监测,进一步的增强工作站病毒防范能力。但是这种方式的缺点也比较突出,它会占据一部分系统资源,从而导致系统运行速度变慢,而且病毒卡的升级更新相对来说也比较困难;第三是在网络接口上装病毒防御芯片,它可以把工作站与服务器的存储控制和病毒防御结合在一起,进一步增强计算机病毒的实时防御。另外这种防范措施也在一定程度上增强了服务器的安全性,但是这种方法也存在一个升级更新不便的问题。因此当前选择最多的防范措施依旧是安装杀毒软件。
4.2 提升网络管理技术
对于计算机病毒的防范,单单依靠技术手段是不能彻底解决问题的,因此必须要把技术和管理结合在一起,这是现阶段病毒防范的主流方法。因为计算机病毒的防范措施,从目前的实际情况来看依旧是非常被动的,人工智能的结合病毒防范技术依旧仅仅停留在实验室阶段,并没有推广和普及。而就网络管理来说,我们可以主动的出击,按照计算机病毒的感染机制,对计算机进行正确的操作和使用,制定完善的网络访问规范,对于服务器进行定期的杀毒和维护,最大限度的预防病毒的侵害。通过对计算机使用的规范化,可以在很大程度上避免用户对不良网站、信息的点击,可以有效的避免一些利用诱惑性图片来吸引用户点击的非法网站,从而预防病毒对计算机的入侵。
4.3 做好病毒的预防工作
计算机用户必须要树立正确的病毒防范观念,应该对目前互联网上的病毒传播手段有一定的了解,对病毒防范知识要有一定的掌握。互联网中有很多充满诱惑的内容,对于这些极有可能存在病毒的内容,用户必须要增强自己的控制能力,在互联网上下载的各种资料数据在打开和使用之前应该用杀毒软件进行扫描,同时养成良好的计算机操作习惯,这样一来病毒自然就会远离我们。
另外,我们还可以通过截断病毒的传播途径来防范病毒。计算机病毒具有极强的传播性,在计算机网络中,如果没有采取有效的防范措施来阻挡其传播途径,那么病毒就会在很短的时间内对局域网、服务器、互联网造成危害。如果处于一个局域网中的某一台计算机受到感染,那么应该立刻断网,对其进行隔离,终止对于这台计算机共享文件的使用,这样一来就能够很好的切断病毒的传播途径,防止病毒危害其他计算机。
5 结束语
虽然计算机病毒危害大,传播快,但是只要普通用户能够树立正确的防范意识,积极做好各种计算机病毒防范措施,还是可以在很大程度上避免病毒对计算机造成的危害,确保互联网的安全。虽然说新病毒层出不穷,病毒也越来越隐蔽,现有的计算机操作系统本身也还存在着一定的缺陷和漏洞,很多新型的病毒能够利用这些漏洞在互联网中传播。但是只要每一个用户都能够提高反病毒的警惕性,通过科学有效的病毒防御方法,新出现的各种病毒就不会对用户造成大的威胁。当我们的计算机发现病毒之后,我们所安装的反病毒防御系统能够第一时间展开防御。我们有理由相信,随着病毒防御技术的不断提升以及用户病毒防范意识的提升,计算机病毒的生存空间必然会越来越小。
参考文献:
[1] 赵鹏,齐文泉,时长江.下一代计算机病毒防范技术“云安全”架构与原理[J].信息技术与信息化,2009(6):77.