序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)��,特別為您篩選了11篇計算機(jī)病毒預(yù)防措施范文�����。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識�����!
篇1
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1003-9082(2013)07-0003-01
一般情況下�,計算機(jī)安全包含了軟件和硬件的安全,同時還包含了計算機(jī)數(shù)據(jù)資料安全以及計算機(jī)運(yùn)行的安全�����,因此�,計算機(jī)的安全對于相關(guān)數(shù)據(jù)的儲存管理與安全防護(hù)具有重要意義。同時�,因?yàn)?a href="http://www.zxgck.com/haowen/40015.html" target="_blank">計算機(jī)病毒的威脅�����,也對計算機(jī)系統(tǒng)安全具有嚴(yán)重的影響�����。因此�,需要相關(guān)的計算機(jī)技術(shù)人員對計算機(jī)網(wǎng)絡(luò)安全以及計算機(jī)病毒防范措施進(jìn)行不斷的研究�。
一、計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)病毒存在的問題
計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)病毒所存在的問題主要有以下幾點(diǎn):
1.自然災(zāi)害
目前大多數(shù)計算機(jī)信息系統(tǒng)比較容易受自然環(huán)境的影響�,包括濕度、溫度�����、沖擊��、振動等諸多因素�。而不少計算機(jī)房常忽視防震����、防火、防電磁泄漏等方面的工作�����,接地系統(tǒng)也考慮的不夠周到,抵御自然災(zāi)害的能力還有待加強(qiáng)�����。
2.軟件漏洞
黑客對計算機(jī)發(fā)動攻擊往往把網(wǎng)絡(luò)軟件的漏洞當(dāng)成最好的利用條件�,此外,還有軟件“后門”的問題���,這些“后門”都是軟件設(shè)計編程人員為了自己方便才進(jìn)行設(shè)置的��,通常情況下����,外人難以得知��,而一旦“后門”洞開���,其后果和造成的損失不可估量。
3.黑客的攻擊和威脅
在當(dāng)前的計算機(jī)網(wǎng)絡(luò)上���,黑客攻擊事件頻頻發(fā)生����,愈演愈烈,已成為具有一定技術(shù)和經(jīng)濟(jì)條件的各種各樣的攻擊者活動的舞臺���。之所以會出現(xiàn)黑客����,大多情況下���,并非黑客本身有隨意入侵的本事����,往往只是因?yàn)樗麄兩朴诎l(fā)現(xiàn)并利用漏洞��。信息網(wǎng)絡(luò)具有缺陷和不完善性���,這正好成了黑客或病毒進(jìn)行攻擊的絕佳途徑���,信息網(wǎng)絡(luò)的脆弱,引起了不少信息社會的脆弱和安全問題�,對人們和社會構(gòu)成了極大威脅�。
4.計算機(jī)病毒
計算機(jī)病毒通常是一種由人為編制�����、對計算機(jī)性能和數(shù)據(jù)進(jìn)行破壞且能夠自我復(fù)制的程序代碼����,它感染速度快����、破壞性強(qiáng),且傳播形式復(fù)雜��,很難徹底清除���,可以輕易對硬盤�����、光驅(qū)��、主板等造成破壞���,是當(dāng)今網(wǎng)絡(luò)安全的頭號強(qiáng)敵,一旦病毒在網(wǎng)路上擴(kuò)散�,會引起網(wǎng)絡(luò)的癱瘓���,使之不能正常運(yùn)行。所以�,加強(qiáng)網(wǎng)絡(luò)安全防范意識尤其重要。
二����、計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)病毒的防范措施
1.加密技術(shù)
數(shù)據(jù)加密是指根據(jù)一定的算法,將原有的明文或數(shù)據(jù)進(jìn)行一定的加密轉(zhuǎn)換����,對所進(jìn)行的存儲和傳輸工作進(jìn)行加密,只有相關(guān)的信息使用者進(jìn)行解密之后才能對相關(guān)數(shù)據(jù)進(jìn)行使用�,這同時也是數(shù)據(jù)保密性得以實(shí)現(xiàn)的有效保證。通常來說�,加密算法主要分為兩種,一種是對稱加密算法���,另一種是非對稱加密算法�。對稱加密算法主要是指進(jìn)行解密的鑰匙都是一樣的��,而非對稱加密算法所受用的鑰匙是不一樣的����,相對來說��,非對稱加密的方法運(yùn)用更為廣泛。
2.防火墻技術(shù)
防火墻技術(shù)運(yùn)用廣泛�����,主要用于網(wǎng)絡(luò)訪問控制����、阻止外部人員非法進(jìn)入,能夠有效地對內(nèi)網(wǎng)資源進(jìn)行保護(hù)���。防火墻對數(shù)據(jù)包中的源地址和目標(biāo)地址以及源端口和目標(biāo)端口等信息進(jìn)行檢測�����,再與提前設(shè)置的訪問控制規(guī)則進(jìn)行匹配��,若成功�����,就允許數(shù)據(jù)包通過 �����;若不成功�,就丟棄數(shù)據(jù)包。狀態(tài)檢測防火墻是當(dāng)下市場上最常見的�����。防火墻一般只能防止外部�,對內(nèi)部網(wǎng)絡(luò)起不了作用。
3.物理隔離網(wǎng)閘
物理隔離網(wǎng)閘的主要作用就是對信息的安全性進(jìn)行保護(hù)��,其工作原理就是運(yùn)用多種的控制功能進(jìn)行固態(tài)開關(guān)的控制�����,從而保證對相對獨(dú)立的主機(jī)系統(tǒng)進(jìn)行一定的讀寫分析���。而進(jìn)行連接的主系統(tǒng)間�����,并沒有相關(guān)的物理連接和邏輯連接����,同時也不存在對信息包轉(zhuǎn)發(fā)的依據(jù),所以���,從物理方面來說��,物理隔離網(wǎng)可以有效的對黑客進(jìn)行預(yù)防�����。
4.防病毒技術(shù)
計算機(jī)病毒的特點(diǎn)通常就是 :繁殖性強(qiáng)、攻擊隱蔽性強(qiáng)�、潛伏時間長、傳播方式多樣�����、破壞能力大���,其注入技術(shù)可分為無線電方式��、后門攻擊式�、固化式方式以及數(shù)據(jù)控制連接方式等�����。幾乎所有的計算機(jī)病毒都是人造的,這也導(dǎo)致計算機(jī)病毒對其系統(tǒng)自身和信息儲存等危害非常大����。網(wǎng)絡(luò)病毒技術(shù)一般有三種,一是病毒預(yù)防技術(shù)�,利用固有的常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)控制權(quán)����,判定病毒是否存在,做好病毒擴(kuò)散的預(yù)防工作�����;二是病毒檢測技術(shù)��,對文件自身特征和病毒特征對計算機(jī)進(jìn)行偵測�����,判斷系統(tǒng)是否感染病毒���;
三���、結(jié)束語
綜上所述�,隨著我國計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展�����,我國現(xiàn)階段信息網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)病毒問題越來越嚴(yán)重��,相應(yīng)的�,數(shù)據(jù)保密也發(fā)展到了更重要的階段,數(shù)據(jù)保密技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)信息技術(shù)研究的重點(diǎn)內(nèi)容�����。當(dāng)前情況下�����,我國的網(wǎng)絡(luò)安全技術(shù)所運(yùn)用的主要技術(shù)有入侵檢測技術(shù)�、防火墻技術(shù)以及網(wǎng)絡(luò)病毒技術(shù)等�,相應(yīng)的,網(wǎng)絡(luò)安全不僅需要技術(shù)的提升�,同時還需要加強(qiáng)社會法律法規(guī),并對數(shù)據(jù)信息的安全防范意識進(jìn)行加強(qiáng)�,大力的進(jìn)行宣傳教育,盡可能的將安全隱患降到最低���。
參考文獻(xiàn)
[1]傅偉 ����, 李建 , 張新友 . 計算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù) [J]. 科技廣場����,2008(08) :42-43.
篇2
一、計算機(jī)病毒的傳播途徑
一是由移動儲存器讀寫進(jìn)行攻擊的病毒�����。這是最有殺傷力的病毒�����。當(dāng)病毒侵入計算機(jī)系統(tǒng)后���,會使計算機(jī)系統(tǒng)的某些部分發(fā)生變化���。計算機(jī)由于受到感染,會出現(xiàn)一些異常�����,病毒進(jìn)入系統(tǒng)引導(dǎo)區(qū)或系統(tǒng)分區(qū)表,然后計算機(jī)軟件的運(yùn)行使程序受到感染�����,如屏幕顯示的異?���,F(xiàn)象,系統(tǒng)運(yùn)行速度的異常����,打印并行端口的異常,通信串口的異常等現(xiàn)象�����。
二是通過電子郵件進(jìn)行攻擊的病毒���。電子郵件系統(tǒng)已經(jīng)是交換信息最方便、快捷的傳輸信息工具����,病毒、蠕蟲和一些大量電子郵件�,通過受感染的電子郵件或附件傳播病毒�。根據(jù)調(diào)查����,87%以上的病毒可以通過電子郵件進(jìn)入系統(tǒng),這成為計算機(jī)病毒打破地域��、時域限制進(jìn)行傳播的手段�����。越來越多的公司都在尋求一種主動解決方案來減少信息服務(wù)的中斷時間并避免病毒侵入期間造成業(yè)務(wù)損失��。
三是通過MSN�、QQ等即時通信軟件傳播病毒。打開或下載不明可執(zhí)行程序可能導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計算機(jī)�����。
四是通過網(wǎng)頁傳播病毒����。網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞,通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標(biāo)記語言內(nèi)程序��,強(qiáng)行修改用戶操作系統(tǒng)的注冊表設(shè)置及系統(tǒng)實(shí)用配置程序���,或非法控制系統(tǒng)資源為行為目標(biāo)的非法惡意程序���。
二�����、計算機(jī)網(wǎng)絡(luò)安全的特性
一是保密性����,即保證只有授權(quán)用戶可以訪問數(shù)據(jù)����,限制其他用戶對數(shù)據(jù)的訪問。數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳播的保密性和數(shù)據(jù)存儲保密性兩個方面�����。網(wǎng)絡(luò)傳輸保密性通過對傳輸數(shù)據(jù)進(jìn)行加密處理來實(shí)現(xiàn)�,數(shù)據(jù)存儲保密性通過訪問控制來實(shí)現(xiàn)���。
二是完整性�����,即數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性�����。信息在存儲或傳輸過程中保持不被修改�、不被破壞和丟失的特性。
三是可用性���,可被授權(quán)實(shí)體訪問并按需求使用的特性��,即當(dāng)需要時能否存取和訪問所需的信息��。網(wǎng)絡(luò)不拒絕服務(wù)�����、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊��。
四是不可否定性����,即在信息交互過程中確信參與者的真實(shí)同一性�����,所有參與者不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是保證不可否認(rèn)性的重要手段之一���。
五是可控性���,即人們對信息的傳播途徑、范圍及其內(nèi)容所具有控制能力��。
三���、網(wǎng)絡(luò)安全技術(shù)防范措施
1.物理安全維護(hù)對策
計算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全�,物理安全往往容易被人忽略���,如果能夠引起人們的關(guān)注�,計算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的�。首先,物理安全是針對物理介質(zhì)層次而言的���,明確物理安全范圍的界定����,對構(gòu)建物理安全體系非常必要�����。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀��,都屬于物理安全范疇���。因此�����,在計算機(jī)設(shè)備的維護(hù)上�,既要做到最大限度地防止自然災(zāi)害所帶來的破壞����,同時更要注意人為操作的規(guī)范性,避免因操作不當(dāng)而對硬件存儲設(shè)備中的數(shù)據(jù)造成損壞���。
2.入侵預(yù)防技術(shù)
入侵預(yù)防技術(shù)主要是對網(wǎng)絡(luò)系統(tǒng)中的行為進(jìn)行界定��,一旦發(fā)現(xiàn)企圖做出對網(wǎng)絡(luò)安全造成威脅的行為�,入侵預(yù)防技術(shù)就會采取相應(yīng)的措施將行為消除���,以此來保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全�。入侵預(yù)防著重在于預(yù)防,這種預(yù)防技術(shù)不僅能夠?qū)?yīng)層滲透���,緩沖區(qū)溢出����、木馬��、SQL注入等進(jìn)行識別攔截�,而且還能夠積極主動地增強(qiáng)桌面系統(tǒng)和服務(wù)器的安全性能,防止計算機(jī)網(wǎng)絡(luò)系統(tǒng)受到一些特殊性能的網(wǎng)絡(luò)攻擊的破壞����。相對于入侵檢測技術(shù)來說,入侵預(yù)防技術(shù)能夠更好地起到主動防范的作用�����。
3.防火墻過濾措施
防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障�����。目前所使用的防火墻具有雙層式結(jié)構(gòu)�����,外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過濾功能,內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道���。防火墻位于計算機(jī)與外部網(wǎng)絡(luò)之間,實(shí)現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問���,同時也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限�����。任何接入因特網(wǎng)的用戶��,開啟防火墻進(jìn)行數(shù)據(jù)包過濾與內(nèi)部防護(hù)非常重要���。
4.數(shù)據(jù)加密技術(shù)
與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù),它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性�����,防止秘密數(shù)據(jù)被外部竊取�、偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同��,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲��、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種�����。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的����,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密�,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送����、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證��,達(dá)到保密的要求��,系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)��,實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)����。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用�����,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便�。密匙的管理技術(shù)包括密匙的產(chǎn)生��、分配保存�、更換與銷毀等各環(huán)節(jié)上的保密措施�����。
數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性�,能夠有效地防止機(jī)密信息的泄漏。另外��,它也廣泛地被應(yīng)用于信息鑒別��、數(shù)字簽名等技術(shù)中����,用來防止欺騙,這對信息處理系統(tǒng)的安全可起到極其重要的作用�����。
5.計算機(jī)漏洞掃描措施
應(yīng)用軟件的不斷更新,功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加��,都增添了計算機(jī)漏洞的產(chǎn)生幾率���,依靠人為的漏洞查詢顯然不切實(shí)際��,那么如何對計算機(jī)漏洞進(jìn)行查找并改進(jìn)����,就成為了困擾軟件開發(fā)者的一個核心問題�。安裝計算機(jī)漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞,并對該漏洞進(jìn)行威脅等級評估���,同時提出修改建議���。利用這種掃描工具,可以通過及時安裝補(bǔ)丁來完善軟件程序���,彌補(bǔ)系統(tǒng)漏洞����,從而消除安全隱患。計算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害�����,同時也促使軟件開發(fā)者不斷關(guān)注軟件漏洞���,并及時修正程序��,是一種促使計算機(jī)系統(tǒng)不斷完善的有效手段���,也是維護(hù)網(wǎng)絡(luò)安全的重要對策之一。
四�����、結(jié)束語
網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程��,計算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的重視�����?��?偟膩碚f,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題���,同時也是一個安全管理問題����。我們必須綜合考慮安全因素,制定合理的目標(biāo)�����、技術(shù)方案和相關(guān)的配套法規(guī)等���。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)����,隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展���,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展����。
參考文獻(xiàn):
[1]閆宏生.計算機(jī)網(wǎng)絡(luò)安全與防護(hù)(第2版)[M].北京:電子工業(yè)出版社��,2010.
[2]顧巧論.計算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社�����,2007.
篇3
在計算機(jī)病毒剛出現(xiàn)時,人們對計算機(jī)病毒的認(rèn)識不夠,防范意識不強(qiáng),還沒來得及深刻認(rèn)識它的作用,它就已經(jīng)開始大量傳播,肆意橫行了。剛開始的計算機(jī)病毒只是在單機(jī)中傳播,而如今隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用的日益普及,計算機(jī)病毒憑借互聯(lián)網(wǎng)迅速的傳播��、繁殖,其速度和危害性已引起越來越多人的重視��。目前,在網(wǎng)絡(luò)信息安全領(lǐng)域,計算機(jī)病毒特別是網(wǎng)絡(luò)病毒已經(jīng)成為一種有效的攻擊手段�����。
1.1 計算機(jī)病毒的概念
計算機(jī)病毒是根據(jù)計算機(jī)軟��、硬件所固有的弱點(diǎn),編制出的具有特殊功能的程序����。
電腦病毒最初的歷史,可以追溯至一九八二年,Rich Skerta撰寫了一個名為:“Elk Cloner”的電腦程序,到現(xiàn)在已經(jīng)發(fā)現(xiàn)的計算機(jī)病毒近七十萬個,極大地威脅著計算機(jī)信息安全。從廣義上講,凡能夠引起計算機(jī)故障,破壞計算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計算機(jī)病毒����。1994年2月18日,我國正式頒布實(shí)施《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》,在其中第二十八條中明確指出,計算機(jī)病毒,是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能,或者毀壞數(shù)據(jù)���、影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼���。
1.2 計算機(jī)病毒的特點(diǎn)
1)傳染性
這是病毒的基本特征。計算機(jī)病毒會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī),造成被感染的計算機(jī)工作失常甚至癱瘓。是否具有感染性是判別一個程序是否為計算機(jī)病毒的重要條件���。
2)隱蔽性
病毒通常附在正常程序中或磁盤較隱蔽的地方,也有的以隱含文件形式出現(xiàn)��。如果不經(jīng)過代碼分析,病毒程序與正常程序是不容易區(qū)分開來的����。計算機(jī)病毒的源程序可以是一個獨(dú)立的程序體,源程序經(jīng)過擴(kuò)散生成的再生病毒一般采用附加和插入的方式隱藏在可執(zhí)行程序和數(shù)據(jù)文件中,采取分散和多處隱藏的方式,當(dāng)有病毒程序潛伏的程序被合法調(diào)用時,病毒程序也合法進(jìn)入,并可將分散的程序部分在所非法占用的存儲空間進(jìn)行重新分配,構(gòu)成一個完整的病毒體投入運(yùn)行����。
3) 潛伏性
大部分病毒感染系統(tǒng)后,會長期隱藏在系統(tǒng)中,悄悄的繁殖和擴(kuò)散而不被發(fā)覺,只有在滿足其特定條件的時候才啟動其表現(xiàn)(破壞)模塊。
4) 破壞性(表現(xiàn)性)
任何病毒只要入侵系統(tǒng),就會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響���。輕則會降低計算機(jī)工作效率,占用系統(tǒng)資源,重則可導(dǎo)致系統(tǒng)崩潰,根據(jù)病毒的這一特性可將病毒分為良性病毒和惡性病毒����。良性病毒可能只顯示些畫面或無關(guān)緊要的語句,或者根本沒有任何破壞動作,但會占用系統(tǒng)資源���。惡性病毒具有明確的目的,或破壞數(shù)據(jù)���、刪除文件,或加密磁盤、格式化磁盤,甚至造成不可挽回的損失�。
5) 不可預(yù)見性
從病毒的監(jiān)測方面看,病毒還有不可預(yù)見性��。計算機(jī)病毒常常被人們修改,致使許多病毒都生出不少變種�����、變體,而且病毒的制作技術(shù)也在不斷地深入性提高,病毒對反病毒軟件常常都是超前的,無法預(yù)測����。
6) 觸發(fā)性
病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行進(jìn)攻的特性稱為可觸發(fā)性���。病毒既要隱蔽又要維持攻擊力,就必須有可觸發(fā)性�。
病毒的觸發(fā)機(jī)制用于控制感染和破壞動作的頻率���。計算機(jī)病毒一般都有一個觸發(fā)條件,它可以按照設(shè)計者的要求在某個點(diǎn)上激活并對系統(tǒng)發(fā)起攻擊�����。
觸發(fā)的條件有以下幾種���。
?以時間作為觸發(fā)條件�����。計算機(jī)病毒程序讀取系統(tǒng)內(nèi)部時鐘,當(dāng)滿足設(shè)計的時間時,開始啟發(fā)。
?以計數(shù)器作為觸發(fā)條件���。計算機(jī)病毒程序內(nèi)部設(shè)定一個計數(shù)單元,當(dāng)滿足設(shè)計者的特定值時就發(fā)作�。
?以特定字符作為觸發(fā)條件�����。當(dāng)敲入某些特定字符時即發(fā)作����。
?組合觸發(fā)條件。綜合以上幾個條件作為計算機(jī)病毒的觸發(fā)條件���。
7) 針對性
有一定的環(huán)境要求,并不一定對任何系統(tǒng)都能感染��。
8) 寄生性(依附性)
計算機(jī)病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生存,這就是計算機(jī)病毒的寄生性�。病毒程序在浸入到宿主程序后,一般會對宿主程序進(jìn)行一定的修改,宿主程序一旦執(zhí)行,病毒程序就被激活,從而進(jìn)行自我復(fù)制��。
通常認(rèn)為,計算機(jī)病毒的主要特點(diǎn)是傳染性�����、隱蔽性��、潛伏性、寄生性�、破壞性。
1.3 計算機(jī)病毒的分類
計算機(jī)病毒的分類方法有許多種,所以,同一種病毒可能有多重不同的分法����。
1.3.1 基于破壞程度分類
基于破壞程度分類是最流行、最科學(xué)的分類方法之一,按照此種分類方法,病毒可以分為良性病毒和惡性病毒�。
1) 良性病毒
良性病毒是指其中不含有立即對計算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在,只是不停的進(jìn)行擴(kuò)散,會使計算機(jī)程序工作異常,但不會破壞計算機(jī)內(nèi)的數(shù)據(jù)����。
良性病毒取得系統(tǒng)控制權(quán)后,會導(dǎo)致整個系統(tǒng)運(yùn)行效率降低,可用內(nèi)存容量減少,某些應(yīng)用程序不能運(yùn)行,還與操作系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán),有時還會導(dǎo)致整個系統(tǒng)死鎖。常見的良性病毒有“小球”病毒���、“臺灣一號”�����、“維也納”�、“巴基斯坦”病毒等�����。
2) 惡性病毒
惡性病毒在其代碼中包含有破壞計算機(jī)系統(tǒng)的操作,在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用�。惡性病毒感染后一般沒有異常表現(xiàn),會將自己隱藏的很深,但是一旦發(fā)作,就會破壞計算機(jī)數(shù)據(jù)���、刪除文件,有的甚至?xí)τ脖P進(jìn)行格式化,造成整個計算機(jī)癱瘓,等人們察覺時,已經(jīng)對計算機(jī)數(shù)據(jù)或硬件造成了破壞,損失將難以挽回���。
這種病毒很多,如“黑色星期五”病毒,“CIH系統(tǒng)毀滅者”病毒等��。
1.3.2 基于傳染方式分類
按照傳染方式不同,病毒可分為引導(dǎo)型病毒�、文件型病毒和混合型病毒三種���。
1) 引導(dǎo)型病毒
引導(dǎo)型病毒是指開機(jī)啟動時,病毒在DOS的引導(dǎo)過程中被載入內(nèi)存,它先于操作系統(tǒng)運(yùn)行,所依靠的環(huán)境是BIOS中斷服務(wù)程序����。引導(dǎo)區(qū)是磁盤的一部分,它在開機(jī)啟動時控制計算機(jī)系統(tǒng)���。引導(dǎo)型病毒正是利用了操作系統(tǒng)的引導(dǎo)區(qū)位置固定,且控制權(quán)的轉(zhuǎn)交方式以物理地址為依據(jù),而不是以引導(dǎo)區(qū)內(nèi)容為依據(jù)這一特點(diǎn),將真正的引導(dǎo)區(qū)內(nèi)容進(jìn)行轉(zhuǎn)移或替換,待病毒程序被執(zhí)行后,再將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容,使得這個帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn),而病毒已隱藏在系統(tǒng)中等待傳染和發(fā)作�。
引導(dǎo)型病毒按其寄生對象的不同,又可分為主引導(dǎo)區(qū)病毒和引導(dǎo)區(qū)病毒����。主引導(dǎo)區(qū)病毒又稱分區(qū)病毒,此病毒寄生在硬盤分區(qū)主引導(dǎo)程序所占據(jù)的硬盤0磁頭0柱面第1個扇區(qū)中。引導(dǎo)區(qū)病毒是將病毒寄生在硬盤邏輯0扇區(qū)或移動存儲器的0扇區(qū)�����。
2) 文件型病毒
文件型病毒存放在可執(zhí)行文件的頭部或尾部。目前絕大多數(shù)的病毒都屬于文件型病毒��。
文件型病毒將病毒的代碼加載到運(yùn)行程序的文件中,只要運(yùn)行該程序,病毒就會被激活,引入內(nèi)存,并占領(lǐng)CPU得到控制權(quán)���。病毒會在磁盤中尋找未被感染的可執(zhí)行文件,將自身放入其首部或尾部,并修改文件的長度使病毒程序合法化,它還能修改該程序,使該文件執(zhí)行前首先掛靠病毒程序,在病毒程序的出口處再跳向原程序開始處,這樣就使該執(zhí)行文件成為新的病毒源���。已感染病毒的文件執(zhí)行速度會減緩,甚至?xí)耆珶o法執(zhí)行,有些文件遭感染后,一執(zhí)行就會被刪除。
文件型病毒按照傳染方式的不同,又分為非常駐型����、常駐型和隱形3鐘。
?非常駐型病毒:非常駐型病毒將自己寄生在.com���、.exe或是.sys文件中,當(dāng)執(zhí)行感染病毒的程序時,該病毒就會傳染給其他文件��。
?常駐型病毒:常駐型病毒躲藏在內(nèi)存中,會對計算機(jī)造成更大的傷害,一旦它進(jìn)入內(nèi)存中,只要文件被執(zhí)行,就會迅速感染其他文件����。
?隱形文件型病毒:把自己植入操作系統(tǒng)里,當(dāng)程序向操作系統(tǒng)要求中斷服務(wù)時,它就會感染這個程序,而且沒有任何表現(xiàn)����。
篇4
隨著計算機(jī)的廣泛普及,家用電腦用戶的不斷擴(kuò)大,以及網(wǎng)絡(luò)的迅猛發(fā)展���,計算機(jī)病毒對電腦的攻擊與防護(hù)技術(shù)也在不斷更新����。全球遭受計算機(jī)病毒感染和攻擊的事件數(shù)以億計�����,不僅嚴(yán)重的影響了正常的工作和生活�����,同時也給計算機(jī)系統(tǒng)帶來了很大的潛在威脅和破壞����。目前��,計算機(jī)病毒已經(jīng)波及到社會的各個領(lǐng)域�����,人盡皆知�,所以計算機(jī)病毒的防護(hù)已成為計算機(jī)工作者和計算機(jī)使用者的一個重要問題,解決問題刻不容緩。
怎樣才能徹底防范計算機(jī)病毒的攻擊呢�?首先我們要了解計算機(jī)病毒是什么���?所謂知彼知己百戰(zhàn)不殆��,那么到底計算機(jī)病毒是什么呢�����?計算機(jī)病毒是一個人為編寫的程序,或一段指令代碼���。我們強(qiáng)調(diào)這里的人為性�����,計算機(jī)病毒具有獨(dú)特的復(fù)制能力�����。因?yàn)橛嬎銠C(jī)病毒的可復(fù)制性�,所以計算機(jī)病毒得以迅速地蔓延�,并且往往難以根除。計算機(jī)病毒能把自身附著在各種類型的文件上�,這就是我們所說的寄生性,就像我們學(xué)習(xí)生物的中的寄生蟲一樣。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時�����,它們就隨同文件一起擴(kuò)散開來���。所以說計算機(jī)病毒的最本質(zhì)的功能就是復(fù)制功能��。
當(dāng)然�,如果計算機(jī)出現(xiàn)故障����,并不完全是計算機(jī)病毒的原因�。家用電腦使用過程中出現(xiàn)各種故障也有很多原因是因?yàn)殡娔X本身的軟件或是硬件故障引起的,如果是網(wǎng)絡(luò)上的故障���,也有一些是因?yàn)樯婕暗綑?quán)限問題引起的�。所以我們只有充分地了解兩者的區(qū)別與聯(lián)系�,才能夠做出正確的判斷,以便根據(jù)故障原因進(jìn)行處理�。
一、如何判斷計算機(jī)是否感染病毒
1��、電腦感染病毒最明顯的特點(diǎn)就是電腦運(yùn)行速度比平常慢。例如��,上午打開一個網(wǎng)頁還很快���,下午開機(jī)打開網(wǎng)頁的速度明顯變慢�����,最大可能就是感染病毒����。特別是有些病毒能控制程序或系統(tǒng)的啟動程序����,所以開機(jī)系統(tǒng)啟動或是打開一個應(yīng)用程序,這些病毒就執(zhí)行他們的動作����,因此會需要更多時間來打開程序。如果你的電腦在使用過程中出現(xiàn)了以上現(xiàn)象���,很有可能是感染了計算機(jī)病毒�����,需要進(jìn)行全盤查毒和殺毒���。
2�����、在電腦的運(yùn)行過程中經(jīng)常出現(xiàn)死機(jī)的現(xiàn)象:這種現(xiàn)象應(yīng)該是我們最常見的���,是什么原因呢?原因就是計算機(jī)病毒打開了多個文件或是占用了大量內(nèi)存空間���,運(yùn)行了大容量的軟件����,測試軟件的使用也會造成一定的硬盤空間不夠等等����。
3��、計算機(jī)操作系統(tǒng)無法啟動:原因是計算機(jī)病毒修改了硬盤的引導(dǎo)信息��,或是一些啟動文件被破壞或是被刪除��。引導(dǎo)區(qū)病毒會破壞硬盤引導(dǎo)區(qū)信息,使電腦無法正常啟動���,硬盤分區(qū)丟失�,或是人為地操作錯誤����,誤刪除了系統(tǒng)文件等原因造成的系統(tǒng)無法啟動。
4���、系統(tǒng)經(jīng)常出現(xiàn)提示信息顯示內(nèi)存不夠:計算機(jī)病毒非法占用了大量內(nèi)存空間��;打開了大量的軟件���;運(yùn)行了需內(nèi)存資源的軟件;系統(tǒng)配置不正確等���。
5����、文件打不開:引起文件打不開的原因可能是計算機(jī)病毒篡改了文件格式��;文件鏈接位置因?yàn)橛嬎銠C(jī)病毒發(fā)生改變�����。文件遭到損壞;硬盤受到損壞����;文件快捷方式所對應(yīng)的鏈接位置發(fā)生了改變;原來編輯文件的軟件被刪除了等�。
6、系統(tǒng)提示硬盤空間不夠:因?yàn)橛嬎銠C(jī)病毒具有復(fù)制性這個特點(diǎn)��,所以計算機(jī)病毒復(fù)制了大量的病毒文件����,以至于影響了內(nèi)存空間的大小,所以安裝軟件時系統(tǒng)就出現(xiàn)提示信息硬盤空間不夠����。硬盤的分區(qū)太小,并且安裝了一些大容量的軟件����,這些軟件都集中安裝在一個硬盤分區(qū)中��,或是硬盤本身容量就小等等原因造成的��。
7、電腦中出現(xiàn)了大量來歷不明的文件:計算機(jī)病毒復(fù)制文件�����;可能是一些軟件安裝中產(chǎn)生的臨時文件��;也或許是一些軟件的配置信息及運(yùn)行記錄等��。
8��、啟動黑屏:計算機(jī)病毒感染���,顯示器故障����;顯卡故障�����;主板故障��;超頻過度�����;CPU損壞等等原因。
9�����、數(shù)據(jù)丟失:計算機(jī)病毒刪除了文件�;硬盤扇區(qū)損壞;因恢復(fù)文件而覆蓋原文件�����;如果是上傳到網(wǎng)絡(luò)上的文件�,其他用戶的誤刪除也會導(dǎo)致數(shù)據(jù)的丟失。
綜上所述����,除以上幾種原因外,還有一種重要的原因�,因特網(wǎng)引入了新的病毒傳送機(jī)制。隨著網(wǎng)絡(luò)的出現(xiàn)�,電子郵件被作為一個重要的信息工具,計算機(jī)病毒借助網(wǎng)絡(luò)的廣泛傳播得以迅速蔓延��。附著在電子郵件中的計算機(jī)病毒�����,瞬間就可以感染整個企業(yè)的電腦系統(tǒng)���,甚至可以讓整個公司在生產(chǎn)上遭受巨大損失���,在清除病毒方面開花費(fèi)數(shù)百萬元。
二���、計算機(jī)病毒的主要來源
1�����、學(xué)習(xí)��、從事�、愛好計算機(jī)專業(yè)的人員并非出于惡意而制造出來的小病毒�����。例如像圓點(diǎn)一類的良性病毒��。
2����、一些軟件公司及用戶為保護(hù)自己的軟件不被復(fù)制����,進(jìn)而采取的非善意的措施���。原因是他們發(fā)現(xiàn)對產(chǎn)品軟件上鎖�,和在其軟件中隱藏病毒對非法復(fù)制軟件者的打擊更大����,正是由于這樣的原因就更加助了計算機(jī)病毒的傳播。
3�����、攻擊和摧毀計算機(jī)信息系統(tǒng)和計算機(jī)系統(tǒng)而制造的病毒——就是蓄意進(jìn)行破壞�。
4、用于科學(xué)研究或是用于設(shè)計的程序: 由于某種人為因素或是非人為因素的原因而失去了控制��,或是產(chǎn)生了意想不到的結(jié)果��。例如�����,千年蟲病毒。
三���、如何防范計算機(jī)病毒
1、不用原始軟盤或其他介質(zhì)引導(dǎo)計算機(jī)�,對系統(tǒng)等原始盤實(shí)行保護(hù)。
2����、不隨意使用外來軟盤或其他介質(zhì),對外來軟盤或其他介質(zhì)必須先查毒后使用�����。
3�、做好系統(tǒng)軟件,應(yīng)用軟件的備份��,一些重要的文件或數(shù)據(jù)定期進(jìn)行數(shù)據(jù)文件備份��,供系統(tǒng)恢復(fù)使用��。
4�、計算機(jī)的使用要做到專機(jī)專用,特別是一些工作用機(jī)��,要避免使用盜版軟件,如游戲軟件等��,以便減少被病毒感染幾率�����。
5�����、網(wǎng)上接收或是傳送數(shù)據(jù)的時候�,要養(yǎng)成好的習(xí)慣,先檢查后使用�,接收郵件的計算機(jī)要與系統(tǒng)計算機(jī)區(qū)別開來。
篇5
2.3備份重要數(shù)據(jù)資料
無論日常工作中如何對病毒風(fēng)險進(jìn)行防范�,但是一旦出現(xiàn)病毒感染造成的后果都可能是非常嚴(yán)重的。在做好上述防范措施的同時��,用戶還應(yīng)當(dāng)對于一些重要的數(shù)據(jù)和資料進(jìn)行加密與備份處理�,盡可能將病毒風(fēng)險帶來的損失降到最低。結(jié)語為了使計算機(jī)網(wǎng)絡(luò)信息安全得到充分保證�,需要采取相應(yīng)的計算機(jī)維護(hù)維修與病毒防治措施。針對計算機(jī)出現(xiàn)的故障問題���,用戶應(yīng)當(dāng)對發(fā)生故障的原因進(jìn)行分析���,找出具體的故障根源及時進(jìn)行維護(hù)與維修�����;針對計算機(jī)可能面臨的病毒入侵風(fēng)險��,用戶有必要按照相關(guān)的殺毒軟件和防火墻,并對重要的資料信息進(jìn)行備份�����、加密處理�����,切實(shí)保證計算機(jī)的運(yùn)行處于安全的狀態(tài)�。
引用:
[1]彭素娟.計算機(jī)維護(hù)維修與病毒防治[J].學(xué)理論,2011,04:192-193.
[2]李金河.淺析計算機(jī)病毒防治及故障維護(hù)[J].信息安全與技術(shù),2012,05:49-50.
[3]吳恒.計算機(jī)的維護(hù)維修以及病毒防治方法的探析[J].硅谷,2012,23:169+191.
篇6
計算機(jī)病毒攻擊目標(biāo)是計算機(jī)各種系統(tǒng),以及主機(jī)到各種傳感器���、網(wǎng)橋等���,以使他們的計算機(jī)在關(guān)鍵時刻受到誘騙,而導(dǎo)致崩潰�,無法發(fā)揮作用��。計算機(jī)病毒的入侵主要有以下幾種方式:
1��、采用無線電方式����。
主要是把病毒碼通過無線電發(fā)射到對方的電子系統(tǒng)中�。此方式是計算機(jī)病毒注入的最佳方式,也不易被人察覺���,但也是技術(shù)難度最大的一種方式�。采用的途徑大致有:①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設(shè)備發(fā)射病毒代碼�,從而使接收器處理時把病毒傳染到主機(jī)上,以達(dá)到破壞的目的��。②冒充合法無線傳輸數(shù)據(jù)�。使用標(biāo)準(zhǔn)的無線電協(xié)議及格式,發(fā)射病毒碼��,使之能像合法信號一樣�����,進(jìn)入接收器����,達(dá)到破壞�����。③尋找對方信息系統(tǒng)各個環(huán)節(jié)最易入侵的地方進(jìn)行病毒的注入���。
2、采用“固化”方法����。即把病毒先注入芯片硬件和軟件中�����,然后把他們直接或間接交給對方��,讓病毒傳染對方電子系統(tǒng)����,進(jìn)而攻擊目標(biāo)計算機(jī)。此種方法非常隱蔽�,即使染毒組件被徹底檢測,也不能夠說明其沒有其他一些特殊功能����。就是因?yàn)槲覈€是有太多計算機(jī)組件還是要從外國進(jìn)口���,所以,才會很容易遭遇芯片病毒的攻擊���。
3��、采用數(shù)據(jù)控制鏈侵入方式����。通過遠(yuǎn)程修改技術(shù)����,改變數(shù)據(jù)控制鏈的正常路徑。
4��、 采用后門攻擊方式����。后門,是計算機(jī)安全系統(tǒng)中的一個小洞����,允許用戶繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)��。如早期的windows 98系統(tǒng)��。 等 等���。
計算機(jī)病毒的入侵方式是多樣的,我們對計算機(jī)病毒的防范也可以采用多種方法
1����、我們可從管理上預(yù)防。
(1)�、不使用來歷不明的軟件,尤其是盜版軟件����。機(jī)房應(yīng)禁止未經(jīng)檢測的移動盤插入計算機(jī)�����,嚴(yán)禁上機(jī)打游戲����。因?yàn)橛螒虻倪\(yùn)行環(huán)境較多,傳染病毒的可能性較大���。
(2)�、對所有的系統(tǒng)盤以及移動盤進(jìn)行寫保護(hù),防止盤中的文件被感染����。
(3)、系統(tǒng)中的重要文件要進(jìn)行備份��,尤其是數(shù)據(jù)要定期備份���。
(4)��、網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換�����,建立好較好的口令���,規(guī)定合理的讀寫權(quán)限。
2�、我們 也可從技術(shù)方法上預(yù)防
(1)、采用內(nèi)存常駐防病毒的程序
在系統(tǒng)啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序�,它將時刻監(jiān)視病毒的侵入,并對磁盤進(jìn)行檢查。由于這種方法要占用內(nèi)存空間����,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能�,所以,不能把它作為防病毒的主要武器����。
(2)、檢測將要運(yùn)行的文件
這種方法主要采用殺毒軟件進(jìn)行檢查���,不是所以的殺毒軟件都能清楚所有病毒�����,所以還是要注意以預(yù)防為主���。
(3)、改變文檔的屬性
只讀文檔時不能修改的��,有些病毒只能去掉只讀標(biāo)志��,不能改變屬性�����。這種方法不失為一種簡單的方法來預(yù)防病毒���。但它只是針對一般的文件型病毒而言����。
篇7
1網(wǎng)絡(luò)型病毒的特點(diǎn)
1.1具有較強(qiáng)的執(zhí)行力
網(wǎng)絡(luò)型病毒在編制的過程中其原理與正常程序是相同的�,因此都能夠執(zhí)行程序中的命令,網(wǎng)絡(luò)型病毒是一個比較微小的程序��,與一般的程序相比���,它不是完整的程序結(jié)構(gòu)�,往往不能夠單獨(dú)存在�,只能通過寄生在文件或是源程序中,通過正常程序的運(yùn)用進(jìn)行命令的執(zhí)行��。
1.2具有傳染性��,傳播速度快
網(wǎng)絡(luò)型病毒具有自我復(fù)制能力���,能夠在文件或是源程序中進(jìn)行自我復(fù)制���,并且在接觸其他設(shè)備時進(jìn)行感染��。它的攻擊速度比較快���,可以進(jìn)行許多破壞活動,并在攻擊的同時進(jìn)行傳播�����。
1.3具有潛伏性
網(wǎng)絡(luò)型病毒在感染計算機(jī)設(shè)備時通常不會馬上進(jìn)行進(jìn)行攻擊���,而是會在計算機(jī)設(shè)備中進(jìn)行潛伏���,然后傳染給其他的文件,這個過程人們一般很難發(fā)現(xiàn)計算機(jī)感染了網(wǎng)絡(luò)病毒����,從而給計算機(jī)設(shè)備造成了巨大的隱患。
1.4具有可觸發(fā)性
網(wǎng)絡(luò)型病毒潛伏在計算機(jī)設(shè)備中����,在進(jìn)行某項(xiàng)操作時就可能觸發(fā)病毒的爆發(fā),造成計算機(jī)程序的破壞����,因此在進(jìn)行計算機(jī)使用時,嚴(yán)格規(guī)范操作可以防止觸發(fā)網(wǎng)絡(luò)型病毒�����,從一定程度上保障網(wǎng)絡(luò)的安全使用���。
2網(wǎng)絡(luò)型病毒的防范措施
2.1加強(qiáng)工作站的防治技術(shù)
工作站的防治技術(shù)一般分為三種:第一種是利用網(wǎng)絡(luò)病毒查殺軟件��,殺毒軟件能夠檢測出計算機(jī)中潛藏的病毒�,然后提示工作人員進(jìn)行查殺工作���,并且殺毒軟件還能根據(jù)技術(shù)的提升增強(qiáng)殺毒能力�����,在防治網(wǎng)絡(luò)病毒的過程中發(fā)揮著很大的作用����。第二種是在工作站安裝防護(hù)病毒卡�,防病毒卡可以對信息終端的病毒進(jìn)行隨時檢測,但是其升級的過程十分復(fù)雜��,因此會降低網(wǎng)絡(luò)的運(yùn)行效率。第三種是安裝防病毒芯片��,防病毒芯片安裝在網(wǎng)絡(luò)連接口處可以都病毒進(jìn)行控制和防治�����,但是病毒芯片的升級也十分緩慢����,對網(wǎng)絡(luò)的運(yùn)行有一定的影響。
2.2預(yù)防引導(dǎo)型病毒的方法
引導(dǎo)型病毒可以對計算機(jī)內(nèi)存進(jìn)行控制����,其破壞原理是,當(dāng)人們啟動計算機(jī)設(shè)備時����,引導(dǎo)型就會搶先占領(lǐng)內(nèi)存,然后計算機(jī)的運(yùn)行速度就是被拖慢�,另外計算機(jī)軟盤是最容易產(chǎn)生引導(dǎo)型病毒的,軟盤一旦被引導(dǎo)型病毒攻擊就會徹底失去工作能力�,并且病毒在攻擊軟盤之后很快進(jìn)行攻擊硬盤設(shè)備。因此保護(hù)好計算機(jī)軟盤是防止引導(dǎo)型病毒產(chǎn)生��、破壞計算機(jī)程序的有效方式�,同時也可以利用軟盤來對硬盤進(jìn)行保護(hù)�。
2.3預(yù)防文件型病毒的方法
文件型病毒是指潛伏在文件中的病毒��,攻擊對象是計算機(jī)中的文件�����,預(yù)防文件型病毒需要加強(qiáng)文件的安全性工作�����。在計算機(jī)系統(tǒng)中安裝源程序的檢測���、查殺軟件對于增強(qiáng)計算機(jī)系統(tǒng)中的文件有著較好的效果,該軟件可以有效區(qū)分計算機(jī)中的文件和病毒�����,不會給文件型病毒留下攻擊的空間�,以此來抑制文件型病毒的傳播。
2.4實(shí)行個性化預(yù)防措施
網(wǎng)絡(luò)型病毒通常具有普遍性和大眾性���,因此具備充分的傳播條件���,在計算機(jī)網(wǎng)絡(luò)之間進(jìn)行大肆傳播���,因而如果我們能夠?qū)τ嬎銠C(jī)中的文件或是源代碼進(jìn)行個性化設(shè)置,設(shè)置出一定的特性���,網(wǎng)絡(luò)型病毒在傳播中就會存在一定的困難�����,從而被有效的阻止�,因?yàn)椴《静⒉荒茈S著文件形式的改變而改變���,例如我們對文件進(jìn)行加密或是將文件的擴(kuò)展名更改�,這樣病毒就失去了傳播的條件����,有效進(jìn)行了防治。
2.5加強(qiáng)IT人員的職業(yè)素養(yǎng)
IT行業(yè)的專業(yè)性很強(qiáng)�����,在現(xiàn)在的應(yīng)用范圍也也十分廣�����,IT技術(shù)人員運(yùn)用高科技技術(shù)豐富網(wǎng)絡(luò)環(huán)境,維護(hù)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行��。但同時IT技術(shù)也可以對網(wǎng)絡(luò)環(huán)境進(jìn)行破壞���,實(shí)施非法行為����,并且大量數(shù)據(jù)顯示�����,網(wǎng)絡(luò)型病毒的制造者也都是IT行業(yè)的從業(yè)人員�,這都是由于IT技術(shù)人員職業(yè)素養(yǎng)不高造成的�����。因此在對IT人員進(jìn)行職業(yè)技能培訓(xùn)的同時也要加強(qiáng)職業(yè)素養(yǎng)的培養(yǎng)�����,提升IT人員的綜合素質(zhì)��,讓高技術(shù)人員更多的為計算機(jī)事業(yè)做貢獻(xiàn)。
3計算機(jī)網(wǎng)絡(luò)安全技術(shù)
3.1及時進(jìn)行系統(tǒng)補(bǔ)丁����,保障系統(tǒng)穩(wěn)定性
計算機(jī)系統(tǒng)將常會出現(xiàn)漏洞,給病毒的侵入以可乘之機(jī)�����,及時給系統(tǒng)進(jìn)行補(bǔ)丁可以有效防止網(wǎng)絡(luò)型病毒攻擊計算機(jī)的可能�,保證計算機(jī)的正常工作。用戶應(yīng)該一周至少進(jìn)行以此補(bǔ)丁����,然后在補(bǔ)丁之后重新啟動計算機(jī),按照規(guī)范進(jìn)行計算機(jī)的操作��,并且經(jīng)常清理不常使用的軟件�,將不能再使用的應(yīng)用插件進(jìn)行卸載,可以增強(qiáng)計算機(jī)對病毒的抵御能力�����,保障網(wǎng)絡(luò)使用的安全���。
3.2建立防火墻
防火墻是保障計算機(jī)不收外界攻擊的良好攻擊�����,防火墻可以將計算機(jī)系統(tǒng)中的內(nèi)網(wǎng)和外網(wǎng)進(jìn)行區(qū)分�����,對于進(jìn)入計算機(jī)網(wǎng)絡(luò)的信息進(jìn)行篩選����,將帶有病毒的或是危險性比較高的信息的數(shù)據(jù)進(jìn)行攔截����,從而保障計算機(jī)系統(tǒng)的安全使用����。網(wǎng)絡(luò)型病毒想要侵入計算機(jī)系統(tǒng)時�����,首先需要攻破防火墻�,因此病毒侵入計算機(jī)系統(tǒng)的概率就會大大降低。
3.3構(gòu)建計算機(jī)網(wǎng)絡(luò)安全監(jiān)督體系
構(gòu)建網(wǎng)絡(luò)安全監(jiān)督體系�����,充分發(fā)揮網(wǎng)絡(luò)安全部門的監(jiān)管職責(zé)也是維護(hù)網(wǎng)絡(luò)安全的重要手段�,網(wǎng)絡(luò)安全監(jiān)管部門應(yīng)該建立完善的網(wǎng)絡(luò)安全監(jiān)督體系,加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管���,引進(jìn)更先進(jìn)的技術(shù)���,運(yùn)用加密技術(shù)等方式保護(hù)網(wǎng)絡(luò)信息的安全。
3.4漏洞掃描技術(shù)
漏洞掃描技術(shù)是一種主動防范的技術(shù)����,通過自我檢測的方式發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的漏洞,進(jìn)行病毒的查殺�����,并且梯形網(wǎng)絡(luò)管理人員對漏洞進(jìn)行修補(bǔ),從而阻止網(wǎng)絡(luò)型病毒對網(wǎng)絡(luò)環(huán)境的攻擊����。漏洞掃描一般有兩種方法,一是獲取網(wǎng)絡(luò)端口的數(shù)據(jù)與漏洞掃描數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配�����,發(fā)現(xiàn)匹配的數(shù)據(jù)就是網(wǎng)絡(luò)環(huán)境中的漏洞���,然后進(jìn)行相應(yīng)的修補(bǔ)�����;另一種是模擬黑客的身份����,對網(wǎng)絡(luò)環(huán)境進(jìn)行攻擊�����,從而發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中比較容易被攻擊的漏洞����,兩種方式都可以有效檢測到網(wǎng)絡(luò)環(huán)境中的漏洞,在網(wǎng)絡(luò)型病毒攻擊之前進(jìn)行漏洞的修補(bǔ)���,可以有效防止病毒對網(wǎng)絡(luò)環(huán)境的攻擊�����,保障用戶的上網(wǎng)安全�����。
4結(jié)語
網(wǎng)絡(luò)是一把雙刃劍���,使用不當(dāng)就會給自己的生活帶來麻煩和損失,因此用戶要規(guī)范網(wǎng)絡(luò)使用�,安裝殺毒軟件定期進(jìn)行病毒查殺,不登錄沒有安全認(rèn)證的網(wǎng)頁�。同時網(wǎng)絡(luò)技術(shù)人員應(yīng)該運(yùn)用網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)環(huán)境的安全,防止不法分子的攻擊給用戶帶來損失�����。
參考文獻(xiàn)
篇8
隨著計算機(jī)與互聯(lián)網(wǎng)的大范圍普及�,計算機(jī)病毒對于人們來說也不再陌生,很多的人都受到過計算機(jī)病毒的攻擊與破壞�����,對之是“談毒色變”。 所以�����,我們在使用計算機(jī)與互聯(lián)網(wǎng)的同時�����,還要加大對病毒的分析與防范��,這樣才能使計算機(jī)安全得到保證��。
1 計算機(jī)病毒的基本原理分析
所謂的“計算機(jī)病毒”�����,其實(shí)是一種較為形象的稱呼����,其實(shí)質(zhì)是可以在計算機(jī)系統(tǒng)中運(yùn)行的程序����,并對計算機(jī)系統(tǒng)造成不同程度的破壞�����。常見的病毒結(jié)構(gòu)主要分為3個組成部分�,根據(jù)各個部分的特點(diǎn)可以分為引導(dǎo)部分��、傳染部分以及破壞部分�。第一個是引導(dǎo)部分,是病毒的一個起始部分���,它的主要功能是為病毒的傳染與破壞創(chuàng)造觸發(fā)條件�����,將病毒引入到內(nèi)容當(dāng)中����,然后等待機(jī)會去獲取系統(tǒng)權(quán)限��;第二個是傳染部分�,它的主要作用功能是進(jìn)行自我復(fù)制,并進(jìn)行自我傳播�,使其他的系統(tǒng)感染病毒;第三個是破壞部分���,病毒要完成自身的主要目的���,必須要依靠這個部分���,其主要的功能作用是對系統(tǒng)造成破壞。計算機(jī)病毒后兩個部分的運(yùn)行是需要一定條件的�,當(dāng)引導(dǎo)部分將它們引入到系統(tǒng)內(nèi)存中后,便會等到系統(tǒng)狀態(tài)滿足某些條件時才被真正的觸發(fā)�,如果條件無法滿足,傳染部分與破壞部分便不能進(jìn)行自我復(fù)制����、傳播與系統(tǒng)破壞。
2 計算機(jī)病毒的特點(diǎn)與傳播途徑
2.1 計算機(jī)病毒的主要特點(diǎn)
從對當(dāng)前的計算機(jī)病毒分析來看�����,它們主要具有以下幾個方面的特點(diǎn):第一�,具有較強(qiáng)的隱蔽性。很多病毒在對計算機(jī)進(jìn)行攻擊與破壞的時候���,用戶自己是難以發(fā)現(xiàn)的�����,因?yàn)樗鼈儾粫τ脩舻挠嬎銠C(jī)操作帶來任何明顯的影響���;第二,具有較強(qiáng)的傳染性����。傳染性是計算機(jī)病毒的一個重要特征,它可以通過網(wǎng)絡(luò)或是其他的可移動存儲設(shè)備進(jìn)行傳播��;第三�����,具有可觸發(fā)性����。很多的計算機(jī)系統(tǒng)在感染了病毒后,都不會立即收到病毒的攻擊����,這些病毒會等待系統(tǒng)條件滿足它們所需之后,才會被觸發(fā)開始進(jìn)行破壞行動����;第四���,具有寄生性。它能夠寄生到其他的正常程序中�,并跟隨正常程序一起運(yùn)行;第五���,具有破壞性�����。破壞性是計算機(jī)病毒最重要的一個特點(diǎn)��,它能夠?qū)τ嬎銠C(jī)系統(tǒng)造成不同程度���、不同目的的破壞。
2.2 計算機(jī)病毒的傳播途徑
當(dāng)前計算機(jī)病毒的傳播主要有以下三種途徑:第一�����,不可移動的計算機(jī)硬件設(shè)備�����。 即利用專用集成電路芯片(ASIC)進(jìn)行傳播。這種計算機(jī)病毒雖然極少�,但破壞力卻極強(qiáng),目前尚沒有較好的檢測手段對付�;第二,移動存儲設(shè)備�。例如U盤和移動硬盤等等��,當(dāng)它們被連接到有病毒的計算機(jī)上后���,便可能被病毒所感染����,然后當(dāng)它們被重新連接到另一臺沒有病毒的計算機(jī)傷后���,就可能會導(dǎo)致這臺計算機(jī)被病毒感染���;第三,網(wǎng)絡(luò)�����。例如郵件�����、網(wǎng)站等等,均可能成為病毒的傳播途徑��,使用戶在瀏覽郵件與網(wǎng)頁的時候���,被計算機(jī)病毒感染�。
3 計算機(jī)病毒的防范措施
不同的病毒其具體的系統(tǒng)破壞形式是有區(qū)別的�����,有的病毒屬于惡作劇�����,雖然可能會使用戶在使用計算機(jī)的過程當(dāng)中����,遇到意外情況,但是總的來說不會對用戶造成過于嚴(yán)重的影響���,有的病毒會導(dǎo)致系統(tǒng)無法運(yùn)行或運(yùn)行速度緩慢��,還有的病毒在表面上不會對用戶造成影響���,但是會在暗地里破壞��、盜取用戶數(shù)據(jù)信息���,使用戶的現(xiàn)實(shí)生活也一并受到影響,這種后果是及其嚴(yán)重的��。當(dāng)前��,進(jìn)行計算機(jī)病毒防范的主要技術(shù)措施有以下幾種����。
3.1 病毒檢測
通過對病毒的特征來進(jìn)行判斷的檢測技術(shù)��,如自身校驗(yàn)���、關(guān)鍵字����、文件長度的變化等�����。病毒檢測一直是病毒防護(hù)的支持,然而��,隨著病毒數(shù)目增加���,識別古怪代碼的過程變得越來越復(fù)雜����,因此最新的預(yù)防病毒技術(shù)應(yīng)將病毒檢測��、多層數(shù)據(jù)保護(hù)和集中管理等多種功能集成起來�����,形成一個多層次防御體系�����。
3.2 病毒清除
如果發(fā)現(xiàn)了計算機(jī)病毒��,通常的方法是采用現(xiàn)成的反病毒軟件將其清除��。當(dāng)前市場上的這類軟件有許多��,這些反病毒軟件的新版本都能消除目前常見的計算機(jī)病毒�,并且具有實(shí)時監(jiān)控功能�,即在計算機(jī)工作的每時每刻檢測���、消除外來病毒���,但應(yīng)注意,計算機(jī)病毒種類繁多����,某個反病毒軟件只能清除某些病毒。因此�,必須同時使用多種反病毒軟件,才能有效地清除病毒���。另外由于計算機(jī)病毒新的變種不斷出現(xiàn),因此查殺毒軟件是有時間性的�。因?yàn)榭偸窍扔胁《静庞嗅槍λ牟闅⒍拒浖詫τ谛抡Q生的病毒一般要用新的反病毒軟件����。
3.3 防病毒軟硬件
從軟件的角度來說,通過使用病毒疫苗程序�����,使其來對計算機(jī)系統(tǒng)進(jìn)行全方位的監(jiān)控,如果在監(jiān)控過程當(dāng)中�����,發(fā)現(xiàn)了內(nèi)存與硬盤發(fā)生了異常的變化���,就會對用戶提出警報����,讓用戶決定采取什么措施來進(jìn)行處理��;從硬件的角度來說�����,主要可以通過插入附加固件即防毒卡�,來對計算機(jī)病毒進(jìn)行防范。
除了上面的幾點(diǎn)技術(shù)性防范措施之外�����,用戶自身還應(yīng)當(dāng)提高計算機(jī)安全意識��,不要瀏覽安全情況不明的網(wǎng)站���,更不要下載一些安全情況不明的程序����。總之����,計算機(jī)與互聯(lián)網(wǎng)在我們的生活與工作中扮演著越來越重要的角色,為了保證計算機(jī)使用的安全性�����,我們應(yīng)當(dāng)加大對計算機(jī)病毒的防范力度����,避免受到來自計算機(jī)病毒的攻擊與破壞。
參考文獻(xiàn)
[1]王凌.計算機(jī)病毒的感染原理及防范技術(shù)研究[J].中國管理信息化,2012(01):79-80.
[2]劉磊,潘放,李國鋒等.淺談計算機(jī)病毒的原理����、感染與預(yù)防[J].民營科技,2012(03):53.
篇9
中圖分類號:TP309.5 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 15-0000-01
Computer Virus Prevention and Detection Technology Study
Yin Xie
(Dongguan Radio and TV,Dongguan523009,China)
Abstract:The computer virus is a man-made,destruction of computer information systems program.With the rapid popularization of Internet,computer viruses and more serious harm.This article describes how to find a common computer viruses and computer virus prevention measures.
Keywords:Computer virus;Detection;Prevention
一����、計算機(jī)病毒發(fā)作時的癥狀
計算機(jī)病毒發(fā)作時,通常會出現(xiàn)一些癥狀�,根據(jù)這些癥狀就可以盡早發(fā)現(xiàn)病毒并清除它們���。計算機(jī)病毒的表現(xiàn)癥狀一般有:機(jī)器不能正常啟動、運(yùn)行速度降低����、磁盤空間迅速變小、文件內(nèi)容和長度有所改變�、打印機(jī)出現(xiàn)異常、程序同時存取多部磁盤����、出現(xiàn)一些異常的畫面或聲音、異常要求用戶輸入口令����、經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象或者出現(xiàn)外部設(shè)備工作異常等等。以上僅列出一些比較常見的病毒表現(xiàn)形式�����,實(shí)際操作中肯定還會遇到一些其他的特殊現(xiàn)象�,這就需要根據(jù)用戶的經(jīng)驗(yàn)來判斷。
二�����、計算機(jī)病毒檢測常用方法
病毒技術(shù)與反病毒技術(shù)存在著相互對立、相互依存的關(guān)系�,在彼此較量中不斷發(fā)展,當(dāng)然���,從總體上�����,反病毒技術(shù)要滯后于病毒技術(shù)����。計算機(jī)病毒的防治技術(shù)可以分成四個方面����,即檢測、清除�、免疫和預(yù)防。計算機(jī)感染病毒后����,會引起一系列變化,檢測正是以此為依據(jù)的����。病毒檢測常用的方法有:比較法、校驗(yàn)和法���、搜索法�、分橋法�����、行為監(jiān)測法���、軟件模擬法及感染實(shí)驗(yàn)法等��。
(一)比較法���。比較法是進(jìn)行原始的或正常的特征與被檢測對象的特征比較。由于病毒的感染�,會引起文件長度和內(nèi)容、內(nèi)存以及中斷向量的變化�,從這些特征的比較中可以發(fā)現(xiàn)異常,從而判斷病毒的有無�。比較法簡單、方便��,不需專用軟件,但是無法確認(rèn)計算機(jī)病毒的種類名稱�。另外,可能會存在以下問題:變化可能是合法的或是偶然的因素造成�,有些病毒感染文件并不帶來文件長度的改變.這就需要進(jìn)一步的分析或采用其他的檢測手段。(二)病毒校驗(yàn)和法���。計算出正常文件的程序代碼的校驗(yàn)和��,井保存起來���,可供被檢測對象對照比較判斷是否感染了計算機(jī)病毒。這種技術(shù)可偵測到各式的計算機(jī)病毒���,包括未知病毒誤判斷高�,無法確認(rèn)病毒種類����,無法偵測隱形計算機(jī)病毒。(三)搜索法���。搜索法是用每一種計算機(jī)病毒體含有的特定字符串對被檢測的對象進(jìn)行掃描�����。如果在被檢測對象內(nèi)部發(fā)現(xiàn)了某一種特定字符串���,就表明發(fā)現(xiàn)了該特定字符串所代表的計算機(jī)病毒。特定字符串選擇的好壞�,對于病毒的發(fā)現(xiàn)具有決定作用。當(dāng)特定字符串選擇得很好時���,發(fā)現(xiàn)病毒的幾率很高��,即使對計算機(jī)病毒了解不多的人也能用它來發(fā)現(xiàn)計算機(jī)病毒�。但是如何提取特定字符串�����,則需要足夠的有關(guān)知識����。搜索法也有自身的缺點(diǎn),如被掃描的文件很長時���,掃描所花時間也會較多����;不容易選出合適的特定字符串;計算機(jī)病毒代碼庫未及時更新時�����,無法識別出新的計算機(jī)病毒�;不易識別變形計算機(jī)病毒等。不管怎樣�����,搜索法仍被病毒檢測軟件廣泛采用��,是今天使用員為普遍的計算機(jī)病毒檢測方法��。(四)分析法�。分析法的使用人員主要是反計算機(jī)病毒的技術(shù)專業(yè)人員。專業(yè)人員借助自己掌握的關(guān)于計算機(jī)和病毒的廣泛知識�����,及專用工具�,分析計算機(jī)是否染毒,確認(rèn)計算機(jī)病毒的類型����,搞清楚病毒體的大致結(jié)構(gòu)�����,從中提取特征識別用的字符串或特征字���,用于增添到計算機(jī)病毒代碼庫或詳細(xì)分析計算機(jī)病毒代碼,制定相應(yīng)的防殺計算機(jī)病毒方案�。由于很多計算機(jī)病毒采用了自加密�����、反跟蹤等一些隱蔽技術(shù)��,使得計算機(jī)病毒的分析工作經(jīng)常是冗長和枯燥的��,對計算機(jī)病毒的分析是計算機(jī)病毒檢測工作中不可缺少的重要環(huán)節(jié)���。(五)行為監(jiān)側(cè)法��。由于病毒在感染及破壞時都表現(xiàn)出一些共同行為�����,而且比較特殊����,這些行為在正常程序中比較罕見,因此可通過監(jiān)測這些行為來檢測病毒的存在與否���。該方法不僅可檢測已知病毒����,而且可預(yù)報未知病毒����,但是有可能誤報,而且不能確定病毒名稱��,使用有一定難度����。(六)病毒行為軟件模擬法。軟件模擬法專門用來對付多態(tài)病毒��,多態(tài)病毒在每次傳染時都通過加密變化其特征碼����,使得搜索法失效。該方法監(jiān)視病毒運(yùn)行,待病毒自身密碼破譯后����,再進(jìn)行代碼的分析。(七)感染實(shí)驗(yàn)法�。該法利用了病毒最重要的基本特性――感染特性。檢測時��,先運(yùn)行可疑系統(tǒng)中的程����,序,再運(yùn)行一些確切知道不帶毒的正常程序���,然后觀察這些正常程序的長度變化,如果發(fā)現(xiàn)有變化��,可斷言系統(tǒng)中有病毒�。
防范網(wǎng)絡(luò)病毒的過程實(shí)際上就是技術(shù)對抗的過程,隨著病毒繁衍和傳播方式變化���,反病毒技術(shù)必須不斷調(diào)整��。網(wǎng)絡(luò)防病毒�,就是應(yīng)該利用網(wǎng)絡(luò)的優(yōu)勢����,使防病毒逐漸成為網(wǎng)絡(luò)安全體系的一部分��,防殺結(jié)合�,重在預(yù)防���,并把防病毒�、防黑客����、災(zāi)難恢復(fù)等幾個方面綜合考慮,形成一整套安全機(jī)制���,才能最有效地保障整個網(wǎng)絡(luò)的安全����。
三�����、計算機(jī)病毒的預(yù)防
防止病毒的入侵需要思想上重視��,加強(qiáng)管理。使用計算機(jī)要養(yǎng)成良好的習(xí)慣�����,一般凡是使用外接的移動硬盤時�����,要先對盤進(jìn)行查毒�����。平時要經(jīng)常對計算機(jī)磁盤進(jìn)行病毒掃描���,若發(fā)現(xiàn)病毒就及時殺除���。思想重視是基礎(chǔ)����,采取有效的查毒與消毒方法是技術(shù)保證。為最大限度地減少計算機(jī)病毒的發(fā)生和危害�����,必須采取有效的預(yù)防措施,實(shí)踐證明�,合理有效的預(yù)防是防治計算機(jī)病毒最有成效,最經(jīng)濟(jì)省力�����,也是最應(yīng)該重視的問題�����。首先��,建立����、健全法律、法規(guī)和管理制度���。發(fā)達(dá)國家計算機(jī)技術(shù)先進(jìn)�,普及程度高���,但也是最早受到計算機(jī)病毒危害的國家��。正因如此���,這些國家相繼制定出一些法律��、法規(guī)���,對計算機(jī)的使用做出了限制。其次�,隨著計算機(jī)在我國的普及,加強(qiáng)計算機(jī)安全的教育特別重要��。要大力宣傳計算機(jī)病毒的危害���,引起人們的重視���;要宣傳可行的預(yù)防病毒的措施,使大家提高警惕���,使人們了解病毒入侵計算機(jī)的原理和感染方法�����,以便及早發(fā)現(xiàn),及早清除���。最后���,采取更有效的技術(shù)措施?�,F(xiàn)在常用的病毒防火墻����,將局域網(wǎng)與互聯(lián)網(wǎng)����、用戶與網(wǎng)絡(luò)之間進(jìn)行隔離。這些防火墻有的是單獨(dú)構(gòu)造的�,有的是將功能附加到網(wǎng)絡(luò)防火墻之中形成的,其目的是檢測���、隔離病毒�����,保證網(wǎng)絡(luò)系統(tǒng)的安全����。
篇10
中圖分類號:G640文獻(xiàn)標(biāo)識碼:A文章編號:1003-2851(2010)06-0229-01
隨著計算機(jī)技術(shù)及計算機(jī)網(wǎng)絡(luò)的發(fā)展,伴隨而來的計算機(jī)病毒傳播問題越來越引起人們的關(guān)注�����。因此,研究計算機(jī)病毒的種類特點(diǎn)及預(yù)防措施迫在眉睫。
一�����、計算機(jī)病毒的種類
病毒指“編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”���。而在一般教科書及通用資料中被定義為:利用計算機(jī)軟件與硬件的缺陷,由被感染機(jī)內(nèi)部發(fā)出的破壞計算機(jī)數(shù)據(jù)并影響計算機(jī)正常工作的一組指令集或程序代碼 �����。這對計算機(jī)的功能與數(shù)據(jù)信息具有極大的破壞性��。計算機(jī)病毒的分類有很多種,如根據(jù)計算機(jī)病毒存在的媒體,病毒可以劃分為:網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒�����。根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒����。據(jù)病毒破壞的能力可將病毒分為:無害型��、危險型與非常危險型�����。而根據(jù)病毒特有的算法,病毒可以劃分為伴隨型病毒�、“蠕蟲”型病毒、練習(xí)型病毒���、詭秘型病毒 與變型病毒(又稱幽靈病毒)�。
二�����、計算機(jī)病毒的特點(diǎn)
通過對計算機(jī)病毒的分析及研究,歸納起來看,目前計算機(jī)病毒具有以下特點(diǎn):
非授權(quán)可執(zhí)行性:用戶通常調(diào)用執(zhí)行一個程序時,把系統(tǒng)控制交給這個程序,并分配給他相應(yīng)系統(tǒng)資源,如內(nèi)存,從而使之能夠運(yùn)行完成用戶的需求�。因此程序執(zhí)行的過程對用戶是透明的。而計算機(jī)病毒是非法程序,正常用戶是不會明知是病毒程序,而故意調(diào)用執(zhí)行����。但由于計算機(jī)病毒具有正常程序的一切特性:可存儲性、可執(zhí)行性�����。它隱藏在合法的程序或數(shù)據(jù)中,當(dāng)用戶運(yùn)行正常程序時,病毒伺機(jī)竊取到系統(tǒng)的控制權(quán),得以搶先運(yùn)行,然而此時用戶還認(rèn)為在執(zhí)行正常程序���。
傳染性:計算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防���。傳染性是病毒的基本特征���。計算機(jī)病毒可通過各種可能的渠道,如軟盤、計算機(jī)網(wǎng)絡(luò)去傳染其他的計算機(jī)��。病毒程序一旦進(jìn)入系統(tǒng),就會傳染系統(tǒng)中的程序,運(yùn)行被傳染的程序之后又會傳染其它程序,于是很快波及整個系統(tǒng)乃至計算機(jī)網(wǎng)絡(luò),從而導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)的癱瘓�。
隱蔽性:算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難��。病毒想方設(shè)法隱藏自身,就是為了防止用戶察覺��。
破壞性:凡是軟件手段能觸及到計算機(jī)資源的地方均可能受到計算機(jī)病毒的破壞�。輕者降低電腦性能;重者可導(dǎo)致系統(tǒng)崩潰、破壞數(shù)據(jù),造成無法挽回的損失���。其表現(xiàn):占用CPU時間和內(nèi)存開銷,從而造成進(jìn)程堵塞,對數(shù)據(jù)或文件進(jìn)行破壞等�����。
潛伏性:計算機(jī)病毒具有依附于其他媒體而寄生的能力,這種媒體我們稱之為計算機(jī)病毒的宿主����。依靠病毒的寄生能力,病毒傳染合法的程序和系統(tǒng)后,不立即發(fā)作,而是悄悄隱藏起來,然后在用戶不察覺的情況下進(jìn)行傳染。這樣,病毒的潛伏性越好,它在系統(tǒng)中存在的時間也就越長,病毒傳染的范圍也越廣,其危害性也越大����。
可觸發(fā)性:計算機(jī)病毒一般都有一個或者幾個觸發(fā)條件。滿足其觸發(fā)條件或者激活病毒的傳染機(jī)制,使之進(jìn)行傳染;或者激活病毒的表現(xiàn)部分或破壞部分����。觸發(fā)的實(shí)質(zhì)是一種條件的控制,病毒程序可以依據(jù)設(shè)計者的要求,在一定條件下實(shí)施攻擊��。這個條件可以是敲入特定字符,使用特定文件,某個特定日期或特定時刻,或者是病毒內(nèi)置的計數(shù)器達(dá)到一定次數(shù)等���。
寄生性:機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的�����。
三���、計算機(jī)病毒的防范對策和方法
平時注意一些事項(xiàng)來達(dá)到預(yù)防計算機(jī)病毒的入侵的目的。啟動盤要專用,而且要加上寫保護(hù),以防病毒的侵入;不要亂用別人的軟盤���、游盤;不要非法復(fù)制和解密軟件;使用的外來軟盤�����、游盤事先進(jìn)行病毒檢測;電腦做好專人專用;及時備份自己重要的資料,一旦系統(tǒng)癱瘓能較好的保護(hù)數(shù)據(jù);絡(luò)上要遵守軟件的使用規(guī)定,不能隨意使用外來的軟件;網(wǎng)時不要隨意進(jìn)入帶有病毒的網(wǎng)頁;安裝殺毒軟件��、病毒防火墻����、計算機(jī)病毒保護(hù)卡;在網(wǎng)絡(luò)條件下,要安裝網(wǎng)絡(luò)殺毒軟件和網(wǎng)絡(luò)版防火墻等等。在使用電腦時,發(fā)現(xiàn)諸如對話框異常����、圖標(biāo)改變、特殊字符�����、異常的畫面等屏幕出現(xiàn)異?���,F(xiàn)象;文件的日期、時間�����、屬性等發(fā)生變化;計算機(jī)存儲的容量異常減少;計算機(jī)系統(tǒng)中的文件長度發(fā)生變化;系統(tǒng)運(yùn)行緩慢�����、磁盤讀取慢、運(yùn)行文件慢�����、喇叭沒聲音���、雙擊打不開磁盤�、數(shù)據(jù)丟失等等是很有可能有病毒侵入,此時我們要安裝卡巴斯基�、諾頓���、360安全衛(wèi)士���、瑞星、江民�����、金山�����、驅(qū)逐艦等殺毒軟件及防火墻�����。
隨著計算機(jī)技術(shù)的不斷發(fā)展,計算機(jī)病毒攻擊與防御手段也在不斷更新和發(fā)展,因此要在和計算機(jī)病毒的對抗中保持領(lǐng)先地位,就必須加強(qiáng)計算機(jī)病毒防范體系的建設(shè)和建立健全防范制度。唯有如此計算機(jī)網(wǎng)絡(luò)系統(tǒng)才會出于安全的運(yùn)行之中�。
參考文獻(xiàn)
[1] 盧傳友.計算機(jī)操作應(yīng)用基礎(chǔ)[M].北京:西安電子科技大學(xué)出版社.
[2]梅筱琴,蒲韻,廖凱生?計算機(jī)病毒防治與網(wǎng)絡(luò)安全手冊〔M〕?北京:海洋出版社,2001
篇11
當(dāng)前對計算機(jī)系統(tǒng)安全構(gòu)成威脅的一個重要的方面就是網(wǎng)絡(luò)計算機(jī)病毒。據(jù)美國國家計算機(jī)安全協(xié)會統(tǒng)計��,全世界每天都在產(chǎn)生五到七種的計算機(jī)病毒?����,F(xiàn)如今��,在計算機(jī)上流行的病毒已超過五萬多種�����,而計算機(jī)病毒給全球帶來的損失更是多于兩萬億美元����。因此,計算機(jī)病毒的特點(diǎn)的研究�,計算機(jī)病毒的防治技方案已成為迫在眉睫的一個課題。
1 計算機(jī)病毒的特點(diǎn)
計算機(jī)病毒的定義是能夠通過某種途徑潛藏在計算機(jī)程序或介質(zhì)里����,會破壞計算機(jī)功能或者毀壞數(shù)據(jù)��,影響計算機(jī)使用的��,一組計算機(jī)指令或者程序代碼�����。計算機(jī)病毒與常規(guī)的計算機(jī)程序不同��,它雖然是一個小程序���,但卻具備以下幾項(xiàng)特點(diǎn)。
1.1 程序性
計算機(jī)病毒和其他合法程序有一個共同之處����,就是它是一段可執(zhí)行程序�����。但是它與其他合法程序不同�����,它不具有完整和獨(dú)立的特性�,它必須寄生在其他可執(zhí)行的程序上�。正因如此�,它擁有一切程序所享有的權(quán)力。病毒可以在用戶未知和未經(jīng)授權(quán)的情況下��,隱藏在正常的程序中�����,在用戶調(diào)用正常程序時竊取系統(tǒng)的控制權(quán)��。
1.2 傳染性
病毒的基本特征是其傳染性����。計算機(jī)病毒會通過各種不同的渠道,使其病毒程序代碼進(jìn)入計算機(jī)并進(jìn)行執(zhí)行��,一旦獲得成功��,它便在其中尋找符合傳染條件的程序或者介質(zhì)����,確定后插入自身代碼,實(shí)現(xiàn)從已被感染的計算機(jī)到未被感染計算機(jī)的擴(kuò)散����,從而進(jìn)行自我繁衍�。
1.3 潛伏性
不是所有的計算機(jī)病毒進(jìn)入系統(tǒng)后都會馬上產(chǎn)生作用����。一個制作精良的計算機(jī)病毒程序常常選擇先悄無聲息地藏匿于合法的文件之中,而在其進(jìn)入系統(tǒng)后的幾天幾個月甚至是幾年后才對其進(jìn)行傳染����。
1.4 可觸發(fā)性
病毒實(shí)施感染或者攻擊有時是因?yàn)槟硞€代碼或者數(shù)值的出現(xiàn)而發(fā)作。
1.5 主動攻擊性
病毒是主動的對系統(tǒng)產(chǎn)生攻擊的��。無論計算機(jī)系統(tǒng)采取如何嚴(yán)密的安保措施都不會徹底完全地阻止病毒對系統(tǒng)的攻擊��,而這種安保措施也只能被稱作是一種預(yù)防病毒的手段����。
1.6 針對性
不同的計算機(jī)和不同的操作系統(tǒng)都對應(yīng)著不同的計算機(jī)病毒。有針對Apple公司的Macintosh的病毒�����,也有針對IBM公司的PC機(jī)上DOS操作系統(tǒng)的病毒��。
1.7 不可預(yù)見性
病毒的種類極其豐富�����,代碼也千差萬別�����,更何況病毒的制備技術(shù)也越發(fā)精良����,所以病毒永遠(yuǎn)要先反病毒軟件一步。
2 計算機(jī)病毒的防范對策
對計算機(jī)病毒的防范對策我們主要從工作站�、服務(wù)器和用戶防范意識三個方面進(jìn)行分析。
2.1 工作站方面
如果說計算機(jī)網(wǎng)絡(luò)是一座城堡的話�����,那么工作站就正如這座城堡的大門��。而守好這座大門對防治病毒入侵正是至關(guān)重要的�。工作站防范病毒的方法有很多種。首先是軟件防治����。軟件防治顧名思義就是利用反病毒軟件對工作站的病毒感染情況進(jìn)行檢測。然姐防治雖然可以提高防治能力�,但是人為的去啟動防治軟件不僅對工作人員來說是一種負(fù)擔(dān),也有可能造成檢測到的時候病毒已經(jīng)發(fā)作的情況����。再者是給工作站安插防病毒卡的方法����。防病毒卡雖說可以解決軟件防治所達(dá)不到的實(shí)時監(jiān)測的問題�,但是就防病毒卡的升級情況來說,很是復(fù)雜���。這從實(shí)際的角度出發(fā)��,對工作站的工作速度顯然會產(chǎn)生不小的影響�。最后是將防病毒芯片安裝在網(wǎng)絡(luò)接口卡上的方法��。它不僅能同步實(shí)現(xiàn)工作站的存取控制���,還可以很好地達(dá)到病毒防護(hù)的效果�����,甚至它還能夠更有力的對工作站和服務(wù)器進(jìn)行保護(hù)�����。但是�,這種方法同樣會引起軟件升級的不便��,對工作速度也會有一定的影響����。
2.2 服務(wù)器方面
毫無疑問,網(wǎng)絡(luò)服務(wù)器是計算機(jī)網(wǎng)絡(luò)這座城堡中的中心支柱�。網(wǎng)絡(luò)服務(wù)器癱瘓標(biāo)志著網(wǎng)絡(luò)的癱瘓。一旦網(wǎng)絡(luò)服務(wù)器癱瘓�,那么對整個網(wǎng)絡(luò)系統(tǒng)造成的損失是巨大的和不可預(yù)計的。現(xiàn)今����,使用防止病毒可裝載模塊(NLM)是絕大多數(shù)服務(wù)器采用的防治病毒的方法,它能夠?qū)崟r的掃描檢測病毒�����。有時會將其與在服務(wù)器上插防毒卡的方法相結(jié)合���,從而使服務(wù)器不被病毒攻擊�����,達(dá)到防治病毒傳播擴(kuò)散的目的���。
2.3 用戶防范意識方面
簡單的依靠技術(shù)手段不可能絕對杜絕和防治計算機(jī)網(wǎng)絡(luò)病毒的擴(kuò)散�。必須將技術(shù)手段與用戶的安全防范意識相結(jié)合��,才能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行��。第一���,絕不打開來歷不明的郵件或其附件���,即使文件看上去只是常用的圖片格式文件。因?yàn)閃indows允許用戶在對文件命名的時候多加一個后綴�����,而許多電子郵件程序通常只會顯示其第一個后綴�����。所以為了預(yù)防病毒通過這種渠道進(jìn)行傳播�,絕不要打開來歷不明的郵件才是上策。第二�,在使用計算機(jī)需要插入光盤��、軟盤等其他介質(zhì)時,務(wù)必對它們進(jìn)行安全掃描��。第三�,有些病毒是警惕欺騙性的病毒。它常常會以郵件的方式��,以警告的口吻要求收到者將這封郵件發(fā)送給所有認(rèn)識的人�����。這很可能是欺騙性的病毒�,給用戶提供的建議是訪問防治病毒軟件的網(wǎng)站去核實(shí)是否真是。第四����,建議用戶使用防火墻來保護(hù)個人隱私不被竊取。在用戶使用互聯(lián)網(wǎng)���,尤其是寬帶的時候�,如果沒有對系統(tǒng)設(shè)置有效的保護(hù)措施���,那么就極有可能會被那些不速之客竊取隱私���,個人的家庭情況���、銀行卡密碼等都可能被盜取。第五�����,使用局域網(wǎng)的用戶���,往往設(shè)有完全訪問權(quán)限的共享會帶來病毒的進(jìn)入��,還有可能會已經(jīng)中病毒的機(jī)器不斷的進(jìn)行訪問����,導(dǎo)致網(wǎng)絡(luò)堵塞����。
當(dāng)今社會網(wǎng)絡(luò)計算機(jī)病毒越來越難以分辨,對網(wǎng)絡(luò)系統(tǒng)造成的危害也有越來越嚴(yán)重��。如何有效的加以防治仍是一個久攻不克的難題�����,而如何從根源上對其進(jìn)行遏制更是難上加難。在其種類日益增長的如今���,對其特點(diǎn)的研究與基礎(chǔ)性的防治根本達(dá)不到對其進(jìn)行控制的效果�,就其防治和根治問題�,我們?nèi)孕枰M(jìn)一步探究�。
參考文獻(xiàn)
[1]徐揚(yáng).計算機(jī)病毒的特點(diǎn)及預(yù)防措施分析[J].科技創(chuàng)新與應(yīng)用,2014�����,(15):63-63.
