计算机病毒的预防措施
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇计算机病毒的预防措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
计算机病毒的预防措施范文第1篇
关键词:计算机;传播;新方式;措施
中图分类号:TP309.5 文献标识码:A文章编号:1007-9599 (2011) 19-0000-01
Computer Viruses Spreading New Ways and Preventive Measures
Tian Wubin
(People's Liberation Army Institute of Kunming,Kunming650207,China)
Abstract:At present,the Trojan downloader,the dog,drive,hackers,viruses,represented by the back door has become the computer networks,the main threats.Meanwhile,the virus industry,driving further enhanced profits,production,trafficking,spread the virus and to obtain high profits rampant use of technology for network virus Trojan theft,fraud,cyber crime activity rose rapidly,network security is facing new challenges.
Keywords:Computer;Communication;New ways;Measures
百万种以上的计算机病毒给终端用户带来的危害是巨大的,主要体现在以下几个方面:一是修改Host文件,导致用户无法访问某些网站,或者被引导到“钓鱼网站”上而受骗,并添加驱动保护,很难清除这些病毒。二是修改系统启动项目,使某些恶意软件可以随着系统启动,这是病毒和流氓软件的惯用手段。三是开设后门,黑客可以通过此后门远程控制中毒机器,组成僵尸网络,对外发动攻击、发送垃圾邮件、点击网络广告,从中牟利。四是采用映像劫持技术,组织多种杀毒软件、安全工具、应用软件的正常运行。五是记录用户的键盘、鼠标操作,以窃取银行卡、股票证券、即时聊天工具、邮箱、网游等各类账号密码信息。六是目的明确地攻击并控制政府部门或军队使用的上网终端,伺机窃取机密。七是使用户的机器运行速度变慢,大量消耗系统资源。
一、计算机病毒传播的新方式
(一)U盘等移动载体成为病毒传播的主要途径。U盘等移动载体已经成为用户主要的信息交流工具。由于U盘本身不具备防范病毒性能,U盘很容易感染上病毒,且U盘插入电脑就自动播放,病毒也被自动运行了。U盘的广泛应用为计算机病毒的传播提供了温床,由于众多电脑用户在通过接入U盘进行电脑数据交换时,并没用先扫描病毒后操作运行的习惯,病毒就瞄准了这个机会而藏身其中,如“U盘寄生虫”、Autorun病毒就是高感染率的病毒。
(二)web浏览器。浏览器是大家使用最频繁的互联网工具,无论是微软的IE还是Firefox(火狐)等浏览器,都存在着各种漏洞。正是由于使用浏览器的人数多、次数多,所以浏览器就成了黑客的主要攻击目标。
1.网页挂马。网页挂马指的是黑客自己建立带毒网站,或者攻击流量大的现有网站,在其中植入木马、病毒,用户浏览后就会中毒。由于通过网页挂马可以快速地入侵大量计算机,快捷地组建僵尸网络、窃取用户资料,因此“挂马”成为利欲熏心入侵者的首选入侵手段。
2.利用浏览器漏洞进行“钓鱼网站”诈骗。无论IE还是Firefox(火狐),都在不断出现各种各样的漏洞,例如:有的浏览器漏洞可以让黑客在网页中插入恶意代码,有的可以让浏览器显示错误的网址。黑客可以向用户发送邮件或者QQ信息,让他点击某个网址。这个网址的URL看上去是某个著名网站,打开之后显示的页面也像某个著名网站,但其实是黑客自己建立的钓鱼网站。黑客往往会搭建虚假的银行、购物(如Ebay、Taobao)等钓鱼网站,骗取用户的账号、密码等信息,从中牟取利益。
(三)网络下载软件。随着迅雷、快车、BT、电炉等新兴下载方式的流行,黑客开始把其当做重要的病毒传播手段。这几种下载方式有着共同的技术特点,在先天设计上存在着安全上的薄弱性:BT一般用来下载网络电影,而BT种子的网站,轻易就能有数十万、上百万的浏览量,黑客往往会在这些BT种子站植入木马,用户浏览后就会中毒。有时黑客干脆把病毒伪装为BT种子,以“劲爆xxx”、“激情xxx”等诱惑性的名字,诱骗用户下载。电炉的搜素功能比较强,如果用热门搜素词当做病毒文件的名字,则很可能被搜索到并下载,用户下载后就会中毒。迅雷和快车的下载速度非常快,黑客往往会把病毒和热门软件、热门电影捆绑在一起,用户在下载前无法辨别其中是否含有病毒,下载运行后即被感染病毒。
(四)第三方软件。第三方软件即非操作系统本身自带的软件(包括操作系统本身和自带的应用程序),其他应用类软件均可称为第三方软件,如QQ、Adobe Reader、Realplayer等。第三方软件漏洞是指由于软件设计的原因,在提供给IE的组件上存在着一些漏洞,而这些漏洞会被黑客以及恶意网站利用。在用户浏览网页过程中,通过漏洞下载木马病毒而入侵用户系统,进行远程控制、盗窃用户的账号和密码等,使用户蒙受损失。
(五)网络游戏。网络游戏是政府和业界都尤为关注的网络应用,目前网络游戏在中国网络应用中排名第七位,如2008年6月的网民使用率为58.3%,用户达到1.47亿人。由于网络游戏装备、虚拟财产可以方便地在网络上出售,换来丰厚的利润,因此成为黑客窥测的主要目标。
二、防范计算机病毒的措施
计算机病毒肆意泛滥,给终端用户带来各式各样的危害,但只要采取得力的措施和养成良好的使用习惯,就可以大大减少病毒事件的发生。
(一)及时更新操作系统和应用软件的安全补丁。这一点对于上网终端用户非常重要,因为绝大多数控制终端都是因为没有及时打补丁而感染各类病毒。在一般情况下,系统应开启自动更新设置,让系统自动安装微软的更新补丁。除此之外,还可以使用反病毒软件中的漏洞修复功能,比如金山清理专家、360安全卫士、瑞星卡卡、QQ医生等。
(二)安装防火墙和反病毒软件,并实时更新病毒库。上网终端务必安装防病毒和防火墙,比如瑞星杀毒软件、江民、金山毒霸、卡巴斯基、McAfee、ESET等。同时,切记要对这些防病毒软件病毒库和版本进行及时升级(每周至少一次),并定时查杀病毒,长期未升级病毒库的防病毒软件形同虚设。
(三)关闭各种不必要的共享和自动播放功能,设置复杂登陆密码,防止“社会工程学攻击”。“社会工程学攻击”就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等不公开资料,为黑客攻击和病毒感染创造有利条件。各种系统默认共享平时使用较少,但存在着被非法攻击者利用的危险,简易完全关闭。此外,密码设置过于简单,或者使用有特别意义的数字(如生日、纪念日等)作为密码,容易被黑客破译。此外,通过关闭系统的自动播放功能,可防止U盘等移动载体的病毒自动运行。
(四)不要随意登陆非正规网络和不良网站,不接受不明信息来源的邮件。
计算机病毒的预防措施范文第2篇
关键词:计算机安全;病毒预防;有效措施
计算机病毒是一种具有强大破坏力的恶意程序或者是指令集合,它通过相关的途径,潜伏到目标用户的计算机内的相关程序,当达到某种条件的时候,这种非法程序会被触发从而开始对用户的整个计算机系统进行攻击。对于计算机的使用者来说,计算机病毒的强大之处还在于对于电脑的破坏,能够自发的对其他没有受到感染的程序以及文件进行病毒程序的复制与应用,更可怕的是计算机病毒还能通过被感染的程序以及文件进行下一级的病毒复制与传播,特别是在有网络的情况下,大量的病毒开始传播开来,比较有名的病毒有特洛伊木马、墨菲病毒等。
1计算机病毒的危害性
计算机病毒开始工作时,首先进行大量自我复制,迅速的占据了大量的网络资源以及计算机资源,从而为计算机的正常使用带来了很大的麻烦,特别是在网络接通的条件下,病毒具有更强的传播性,更高的感染率以及具有更隐蔽的破坏性。例如,我们最常见的木马病毒,就具有很大危害,当木马病毒侵入电脑后,会盗取用户的账号密码,操控用户的机器,盗取用户机器中的数据信息,甚至远程监控用户电脑的所有操作。在这种情况下,电脑没有任何隐私可言,一切信息文件就都暴露在了编写病毒的人的手里,对于人们的工作生活都造成了很大的威胁。
2计算机病毒的类型
2.1“蠕虫”型病毒
“蠕虫”型病毒主要是通过计算机网络进行传播,它们在系统存在时,除了内存不会占用其它任何资源。在传播过程中,文件和资料信息并不会发生变化,病毒通过网络从一台主机传播到另一台主机,就这样呈指数型增长进行传播,传播速度非常惊人。例如,著名的墨菲病毒病毒就是一种蠕虫性病毒,它在传播时,首先扫描网络上的主机,对网络出口造成大量链接,造成网络拥塞,使网络无法正常连接。病毒确认主机存在后,将病毒文件复制到该主机的系统目录下,并经过远程控制启动该病毒文件,注册启动项、注册账号、开启系统后门、完成感染。此病毒利用了系统共享、弱口令等漏洞进行传播。类似的蠕虫病毒都是先发现漏洞,利用漏洞种植病毒,运行病毒程序,然后再去感染其他机器。
2.2伴随型病毒
伴随型病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
2.3寄生型病毒
寄生型病毒是除了伴随型病毒和“蠕虫”型病毒的其它病毒,它寄生在可执行文件中,一旦文件运行,病毒就会改变原有的工作方式,从而对文件造成损害。由于是寄生在文件中,所以发作要通过文件在一个特定的时间发作,也被称作时间炸弹和逻辑炸弹。
3计算机病毒的预防措施
3.1正确安装计算机的系统以及应用软件
大多数的计算机用户在选择系统程序和软件的时候,常常更倾向于选择免费的,这种免费软件安全性极低,对于自己的计算机具有潜在的威胁。因此,计算机用户尽量选择比较正版的系统和软件,选择盗版软件不仅是对软件开发者的不尊重,而且,盗版的软件的安全性也有很大问题。一般情况下,正版的软件和系统的安全系数都比较高,系统本身都自带防火墙,木马病毒要感染计算机并不容易。
3.2安装杀毒软件
有一些计算机使用者没有充分意识到计算机安全的问题,他们的电脑上没有安装任何杀毒软件,病毒可以轻而易举的进入到他们的计算机中,盗取他们的用户信息和数据。对一些计算机高手来说,这样的计算机就像一个没有大门的屋子一样,任人随意出入,毫无任何安全可言。安装正版的杀毒软件在一定程度上可以为我们抵挡病毒的入侵,提高计算机的安全性。
3.3对系统数据进行备份
用户在使用计算机时,虽然提高防范意识是必须的,但有时候也会不小心遭到病毒入侵,目前,我们的计算机技术还不能找到完全有效的预防措施来规避所有的计算机病毒,这就要求计算机使用者必须要提前把一些关键的系统数据或者重要文件备份好,即使计算机被病毒入侵,数据损坏,那么关键数据也没有丢失,不会造成实质性的损坏。
3.4及时更新病毒库
只有及时的更新病毒库才能够有效的提高计算机内杀毒软件对于可能感染病毒的实时防范。一款杀毒软件如果无法进行病毒库的更新,那么新的病毒一旦出现就没有杀毒能力。此外,在计算机上安装杀毒软件的时候,最好选择安全系数比较高,技术过硬,有完善售后服务的厂家。
4结束语
计算机安全问题日益严峻,计算机病毒每时每刻都在对人们的工作和生活造成威胁,建立有效的计算机病毒防护体系是十分必要的。因此,我们必须要加强采取有效的预防措施,来预防计算机病毒的侵入,提高计算机的安全性,平时我们也要及时地关注网上最新的系统和软件的漏洞补丁,及时下载安装,更新计算机杀毒软件,提高计算机的安全性。
参考文献
[1]马宗亚,张会彦,安二红.计算机安全与计算机病毒的预防分析研究[J].煤炭技术,2013(05):176-178.
[2]张长河.计算机安全与计算机病毒的预防分析研究[J].信息通信,2014(07):145.
[3]孔向军.计算机安全与计算机病毒的预防分析研究[J].计算机光盘软件与应用,2014(10):180-181.
[4]高霞.关于计算机病毒的预防技术的研究[J].电脑迷,2016(12):4+19.
计算机病毒的预防措施范文第3篇
关键词:计算机病毒 检测技术 预防
中图分类号:TP393 文献标识码:A 文章编号1672-3791(2014)07(c)-0026-01
计算机在人们生活中占有重要的位置,给人们生活带来了很大的便利,但是随着计算机网络中存在的利益价值,就有人通过制造和传播计算机病毒来摧毁他人的计算机程序或窃取机密资料,谋取个人的利益。而计算机病毒的传播给网络安全带来了巨大的隐患,严重威胁人们的财产安全与信誉。计算机的种类多变、传播的途径多,具有复制和传播的功能,破坏其他计算机,传播的形式有图片传播、邮件传播和文件传播,有的还在下载的文件中进行传播,不仅传播的速度快,而且带来的危害大,及时的检测对于计算机病毒的预防有重要的作用。
1 常见的计算机病毒分析
许多国家对于计算机都有自己的定义,能够威胁到计算机程序的编码也被当做病毒,当前比较常见的计算机病毒主要有四种类型:其一,蠕虫病毒,其传播的方式主要是通过网络复制和邮件发送,当蠕虫病毒被激活后,其形态像虫子,可以吃掉屏幕上的所有字母;其二,木马病毒,作为最为常见的一种病毒,也是计算机杀毒软件检测的主要项目,用户一般都是在无意中点击激活,并且难以制止,木马病毒会损坏计算机程序,使某些功能丧失;其三,黑客程序,黑客一般是获取权限,可以攻击他人的电脑,正常使用对方的电脑,如某些网站受到攻击之后,可以更改页面信息;其四,脚本病毒,顾名思义,脚本病毒就是破坏其他电脑的脚本来达到目的,常见的脚本有HTML等。
2 常见的计算机病毒计算检测技术
2.1 自动防御检测
一般在电脑中安装常规的自动检测软件,具有自动检测防御的功能,当软件发现有程序可疑,会提醒用户停止运行会中止程序。其判断的机理类似于犯罪病人的非正常表现,当一些程序不符合规范时,运行的轨迹可疑,有破坏计算机的倾向,则自动防御技术会弹出提示框,提出警告或中止程序。其基本步骤是在计算机中安装建立好应用程序的调用接口,杀毒软件进行全盘的扫描检测,但程序符合规范则放行,发现可疑的程序或文件时就弹出警告窗,但是自动防御技术是通过分析程序行为是否正常来评估的,具有误杀的可能性,此外,对于某些比较高技术的病毒则无能为力。
2.2 启发式病毒扫描检测
启发式的病毒扫描检测即是在杀毒软件内置一个记忆功能,类似于建立一个库,其中存储了各种计算机病毒的类型,一旦计算机中出现类似于库中的病毒形式则马上会弹出提示框,提示用户存在病毒的可能性,及时终止程序。这种检测技术和自动防御类似,扫描全盘的程序,对可能有病毒特征的程序进行查杀。但是这种扫描检测技术也有出现误报的情况,尤其是对于一些模棱两可的程序,如在编辑杀毒软件中存储熊猫烧香的病毒类型,当出现类似于熊猫烧香的病毒程序就进行记忆分析,弹出警告框,提示用户终止程序。
2.3 智能型广谱式的病毒检测
这种检测技术对于高变种的病毒有较好的效果,尤其是病毒的类型具有转变性大、非连续性的特点时,可以对程序的所有字节进行分析整合。由于当前的计算机病毒的变种多,形式多样,而传统的病毒在很多杀毒软件中都有资料,检测起来比较快速。但病毒编制者为了让杀毒软件无法快速查处,会不断的转变病毒的形式,常规的检测技术具有一定的局限性,识别能力也较差,而智能型广谱式的病毒检测技术通过不同段的分析,对自己进行检测,当发现代码中出现两个以上的病毒编码则定义为病毒,找出病毒的准确性高,速度快,并且会主动移除病毒。
2.4 特征码计算机病毒检测
与启发式和自动防御有类似之处,以已知的病毒为识别的基础,存储在杀毒软件中,其步骤为专业人员对已知的病毒特征进行提取,然后根据原有的病毒进行扫描,具有相同的特征码的病毒则会被识别出来。但是此类检测技术对任意变形的病毒无能为力,只能进行有特征码的病毒检测工作。
3 计算机病毒预防分析
3.1 病毒检测
如上述内容介绍的,病毒的检测是预防病毒的重要手段,在被病毒感染的系统上通过查找踪迹来检测病毒存在与否。在计算机中,被病毒修改的部分有ROM通讯区、中断向量表、DOS通讯区等。常用的病毒检测方式有快照技术和扫描法,快照法是在系统初始化时记录关键信息,并加以存储,一旦发现有不同的情况,则可以定义为病毒;而扫描法通过扫描病毒的关键字来判断系统是否感染病毒,效率较高。
3.2 病毒识别
病毒识别是计算机感染病毒之后的重要操作手段,在系统的每个区域寻找具体的病毒代码,版权标志、病毒标记等特定的文件名,具有病毒特征,如果发现这些特征,则进行消除。识别并分离病毒的特征后才能开发一个消毒程序,对于大量的感染磁盘系统,用诸如反病毒软件和病毒杀手具有相当的速度。但是此类病毒程序的可靠性难以确定,尤其是对于有变种能力的病毒,效果较小,此外,在识别之前,如果系统被破坏,其识别程序的效用则会受到限制。
3.3 病毒监视
病毒监视有系统控制结构和监视系统表,并核对系统设备的请求,在系统启动后常驻内存监视其他程序。在系统启动时驻入内存,首先要执行病毒的预防程序,然后进行终端处理,当系统被感染时,病毒预防程序会发出警告。目前比较常用的方式是选择病毒感染特征区进行区分,正常时不对主引导扇区进行操作,但在主引导扇区进行文件的读写操作时,一般可以认为是非法的操作,并且向用户发出警告。这种监视功能对防止病毒扩散具有良好的效果。
4 结语
计算机技术已经融入了各个领域,推动了社会的进步,但是计算机病毒计算机和网络安全带来了巨大的威胁,造成巨大的财产损失,影响计算机网络的正常发展,论文分析常见的计算机病毒,并分析其检测技术和预防的技术,为相关的研究提供参考。
参考文献
[1] 胡慧雅.计算机病毒的技术预防措施[J].科技经济市场,2008,6(3):56-58.
[2] 余斌,刘宏培.浅析计算机病毒检则方法[J].福建电脑,2009,10(8):98-99.
计算机病毒的预防措施范文第4篇
1网络信息安全的内涵
网络安全从其本质上讲就是网络上的信息安全,指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见,网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性:动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。
2计算机病毒的特点
2.1计算机病毒的可执行性
计算机病毒与其它合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其它可执行程序上,因此它享有—切程序所能得到的权力。
2.2计算机病毒的传染性
传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,它就会搜寻其它符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
2.3计算机病毒的潜伏性
一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可在几周或者几个月内,甚至几年内隐藏在合法文件中,而对其它系统进行传染,而不被发现。
2.4计算机病毒的可触发性
病毒因某个事件或数值的出现,能诱使病毒实施感染或进行攻击的特性。
2.5计算机病毒的破坏性
系统被病毒感染后,病毒一般不立即发作,而是潜藏在系统中,等条件成熟后便发作,给系统带来严重破坏。
2.6攻击的主动性
病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒的攻击,而保护措施只能是一种预防手段。
3具体预防措施
防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。为了将病毒拒之门外,就要做好以下预防措施:
3.1树立病毒防范意识,从思想上重视计算机病毒
要从思想上重视计算机病毒可能会给计算机安全运行带来的危害。对于计算机病毒,有病毒防护意识的人和没有病毒防护意识的人对待病毒的态度完全不同。例如对于反病毒研究人员,机器内存储的上千种病毒不会随意进行破坏,所采取的防护措施也并不复杂。而对于病毒毫无警惕意识的人员,可能连计算机显示屏上出现的病毒信息都不去仔细观察一下,任其在磁盘中进行破坏。其实,只要稍有警惕,病毒在传染时和传染后留下的蛛丝马迹总是能被发现的。
3.2安装正版的杀毒软件和防火墙
及时升级到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、诺顿等)。另外还要及时升级杀毒软件病毒库,这样才能防范新病毒,为系统提供真正安全环境。
3.3及时对系统和应用程序进行升级
及时更新操作系统,安装相应补丁程序,从根源上杜绝黑客利用系统漏洞攻击用户的计算机。可以利用系统自带的自动更新功能或者开启有些软件的“系统漏洞检查”功能(如“360安全卫士”),全面扫描操作系统漏洞,要尽量使用正版软件,并及时将计算机中所安装的各种应用软件升级到最新版本,其中包括各种即时通讯工具、下载工具、播放器软件、搜索工具等,避免病毒利用应用软件的漏洞进行木马病毒传播。
3.4把好入口关
很多病毒都是因为使用了含有病毒的盗版光盘,拷贝了隐藏病毒的U盘资料等而感染的,所以必须把好计算机的“入口”关,在使用这些光盘、U盘以及从网络上下载的程序之前必须使用杀毒工具进行扫描,查看是否带有病毒,确认无病毒后,再使用。
3.5养成经常备份重要数据的习惯
要定期与不定期地对磁盘文件进行备份,特别是一些比较重要的数据资料,以便在感染病毒导致系统崩溃时可以最大限度地恢复数据,尽量减少可能造成的损失。
3.6养成使用计算机的良好习惯
在日常使用计算机的过程中,应该养成定期查毒、杀毒的习惯。因为很多病毒在感染后会在后台运行,用肉眼是无法看到的,而有的病毒会存在潜伏期,在特定的时间会自动发作,所以要定期对自己的计算机进行检查,一旦发现感染了病毒,要及时清除。
3.7 虚拟专用网(VPN)技术
VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要:隧道技术(Tunneling)、加解密技术(Encryption %26amp; Decryption)、密匙管理技术(Key Management)和使用者和设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务,这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。
3.8网络数据存储、备份及容灾规划
它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。
小结
信息安全问题涉及到国家安全、社会公共安全,世界各国已经认识到信息安全涉及重大国家利益,是互联网经济的制高点,也是推动互联网发展、电子政务和电子商务的关键,发展信息安全技术是目前面临的迫切要求。
参考文献:
计算机病毒的预防措施范文第5篇
关键词:计算机网络;安全威胁;维护策略;预防措施
计算机的系统安全性历来都是人们讨论的主要话题之一。在计算机网络日益扩展和普及的今天,计算机系统安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
一、主要威胁
计算机网络系统被攻击的原因来自多方面的因素,可以分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等,这些都可以造成损失等等。目前,计算机信息系统的安全威胁主要来自于以下几类:
(一)计算机病毒
病毒是对软件、计算机和网络系统的最大威胁之一。所谓病毒,是指一段可执行的程序代码,通过对其他程序进行修改,可以感染这些程序,使他们成为含有该病毒程序的一个拷贝。计算机病毒技术在快速地发展变化之中,而且在一定程度上走在了计算机网络安全技术的前面。专家指出,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失。甚至造成计算机主板等部件的损坏,导致硬件系统完全瘫痪。
(二)黑客的威胁和攻击
计算机信息网络上的黑客攻击事件越演越烈,据(2008瑞星中国大陆地区互联网安全报告》披露,以牟利为目的的黑客产业链已经形成并成为新的暴利产业。在2006的五一“中美黑客大战”中,中美各有上千的网站被涂改。attrition.org曾专门跟踪网站的攻破后的页面,最后由于这种事件太多,有时一天会接到上百个网站被涂改的报告。
(三)其他
其他威胁因素还包括来自内部的攻击、网络犯罪、系统漏洞以及秘密信息的泄漏和修改网络的关键数据等。
二、系统安全维护策略
(一)计算机病毒的防御
巧用主动防御技术防范病毒入侵,用户一般都是使用杀毒软件来防御病毒的侵入,但现在年增加千万个未知病毒新病毒,病毒库已经落后了。因此,靠主动防御对付未知病毒新病毒是必然的。实际上,不管什么样的病毒,当其侵入系统后,总是使用各种手段对系统进行渗透和破坏操作。所以对病毒的行为进行准确判断,并抢在其行为发生之前就对其进行拦截。
很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。操作员应定期变一次口令;不得写下口令或在电子邮件中传送口令。
当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,LAN服务器,服务器上的网关,Inter层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。例如:某一终端机如果通过软盘感染了计算机病毒,势必会在LAN上蔓延,而服务器具有了防毒功能,病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起普觉,当在网络中任何一台工作站或服务器上发现病毒时,它都会立即报警通知网络管理员。
(二)对黑客攻击的防御
黑客攻击等威胁行为为什么能经常得逞呢?主要原因在于计算机网络系统内在安全的脆弱性;其次是人们思想麻痹,没有正视黑客入侵所造成的严重后果,因而舍不得投入必要的人力、财力和物力来加强计算机网络的安全性,没有采取有效的安全策略和安全机制。
首先要加强系统本身的防御能力,完善防护设备,如防火墙构成了系统对外防御的第一道防线。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。
堵住系统漏洞要比与安全相关的其它任何策略更有助于确保网络安全。及时地安装补丁程序是很好的维护网络安全的方法。对于系统本身的漏洞,可以安装软件补丁;另外网络管理员还需要做好漏洞防护工作,保护好管理员账户,只有做到这两个基本点才能让我们的网络更加安全。
三、预防措施
从实际应用上看,即使采用了种种安全防御手段,也不能说就万无一失或绝对安全,因此还需要有一些预防措施, 以保证当系统出现故障时,能以最快的速度恢复正常,将损失程度降到最底。这类措施应有:
对日常可能出现的紧急情况要制定相应的应急计划和措施,发生运行故障时,要能快速抢修恢复。
将操作系统 CD 盘留副本保存。由于有一个或者多个备份集,因此可以减少原版CD丢失(损坏)所造成的损失。
当网络管理员或系统管理员调动以后立即修改所有的系统管理员口令。
坚持数据的日常备份制度,系统配置每次修改后及时备份,对于邮件服务器等实时更新的服务器应坚持每日多次备份(至少每小时一次)。
四、结语
网络系统安全作为一项动态工程,它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天,需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。
参考文献:
[1]钱蓉.黑客行为与网络安全,电力机车技术,2002,1,25
[2]关义章,戴宗坤.信息系统安全工程学.四川大学信息安全研究所,2002,12,10
[3]文卫东,李旭晖,朱骁峰,吕慧,余辰,何炎祥.Internet的安全威胁与对策[J].计算机应用.2001年07期
