计算机病毒及其防治教学篇1
【关键词】高校计算机机房病毒
一、引言
互联网的应用与发展,一方面,使得师生可以借助网络及时获取信息,教师可以开展网络教学,为高校计算机教学提供了极大便利。另一方面,网络技术的发展使得计算机病毒与日俱增,病毒危害性也越来越严重,严重影响了高校计算机机房的正常工作,影响高校计算机教学的质量。现在计算机病毒多种多样,传播方式较隐蔽,比如常见的木马、机器狗、aRp等病毒,这些病毒的传播使得高校计算机机房网络面临着严峻的安全问题。
二、高校计算机机房计算机病毒概况
(一)计算机病毒的定义
计算机病毒是指某些人利用计算机硬件和软件的弱点编制的一组可以破坏计算机功能或损坏数据的指令集或者程序代码。病毒会以隐性的形式潜伏在计算机程序里,当用户使用这个程序时就会将其激活,然后将自己精确拷贝植入到计算机的其他程序中,进而感染其他程序,破坏计算机资源,对计算机用户产生极大的危害性[1]。
(二)高校常见的计算机病毒种类
高校计算机机房的网络连接多样,使用人员复杂,最容易遭到病毒的破坏。机房常见的计算机病毒可分为以下几大类:1.按存在媒体可分为网络病毒、引导型病毒、文件病毒。2.按传染方法可分为驻留型病毒和非驻留型病毒。3.按破坏能力可分为无害型病毒、无危险型病毒、危险型病毒、非常危险型病毒。
三、高校机房计算机病毒的危害
计算机病毒主要通过计算机网络进行传播扩散,高校计算机硬件与软件系统方面存在固有的弱点,极易受到网络病毒的攻击,破坏高校的网络资源。
(一)破坏计算机机房软件系统
当前,高校机房的计算机大多数都是使用微软的windows操作系统,主要有windowsXp、windows2000Server、windowsnt等,而这些操作系统自身存在着漏洞,所以极易成为网络病毒攻击的对象。高校计算机连接网络后,系统自身的漏洞就为病毒打开了方便之门,使得病毒可以轻易进入用户的信息系统,复制、更改或者删除用户信息,极大地影响了教学的信息安全。
(二)高校计算机病毒传播快,影响系统运行
高校计算机实验课上机人数多,学生需要借助U盘和网络完成计算机学习,所以计算机极易感染上病毒。电脑一旦遭到病毒感染,病毒在电脑不断自我复制,占用系统大量的时间和空间,使系统运行速度越来越慢,无端减少磁盘空间。高校计算机只要有一台电脑感染病毒,通过学生的U盘会感染其他的电脑,不仅更改计算机程序,影响计算机的运行速度,甚至破坏磁盘数据、删除计算机文件,影响整个机房的运作,造成机房网络系统的瘫痪、数据丢失、系统崩溃[2]。
(三)非法访问学校网络,遭到内部攻击
病毒一旦借助网络传播,其传播的速度、范围、破坏性是不可估量的,高校计算机机房一般都是接入局域网,一旦学校机房的局域网接入广域网后,外面病毒就可以轻易入侵学校的网络。学校的ip地址一般是在学校内部向学生公开的,部分学生出于对“黑客”的好奇心,想要研究一些攻击软件,他们就会以学校的网络作为攻击的目标,破坏机房的上机管理系统,严重影响了机房的管理工作。
四、高校计算机机房病毒的防治技术
(一)使用防火墙与病毒防治
针对高校计算机机房系统自身存在的漏洞,可以使用防火墙,在防火墙中安装最新的安全修补程序。运用最新的漏洞扫描工具进行系统扫描,发现系统漏洞,并进行及时的修补。高校网络管理员应该全面关注系统软件供应商的漏洞信息,以便及时的为最新的漏洞打上补丁[3]。高校计算机机房不要使用来路不明的磁盘,使用一些可移动的工具拷贝数据时,如U盘、软盘、mp3、移动硬盘等,要先进行安全检测,查杀病毒后再使用。另外,可以将系统浏览器的安全等级设置为中等以上,必要时还要禁止安装activeX控件和Java,避免感染网页木马。
(二)安装网络反黄等软件
一些网页会附带一些不良的信息、图像,对计算机安全造成威胁。安装一些网页过滤软件,现行的一些反黄软件有:美萍反黄软件、金慧堵截黄色图像及不良信息专家系统。教师可以通过软件控制实时监控屏幕上出现的信息,禁止游戏软件、媒体播放软件等应用程序的执行,这样可以有效地限制或禁止用户访问不健康的互联网信息,一旦发现有不良信息网页,就可以将其屏蔽或者限制访问。
(三)加强高校计算机机房的网络管理
防治计算机病毒,实现计算机网络安全,需要将计算机病毒防范技术与计算机网络管理相结合[4]。首先,制定严格的计算机使用规章制度,制度内容要涉及计算机硬件与软件系统的使用、维护、管理等各个环节。提高机房网络系统管理员和用户的职业道德教育与法制教育,增强学生对计算机病毒防范意识,使得机房管理工作在有序的规章制度中进行。其次,安排专业人员检查机房的病毒,及时检查机房计算机出现的病毒,汇报病毒的最新情况,做好病毒检测工作。最后,要及时跟进最新计算机病毒防治技术,采用最新的病毒防治技术来保障机房计算机的安全。
五、结论
网络技术的发展,计算机病毒也与日俱增,对当前高校的计算机机房造成了不良影响,影响计算机教学的质量。在高校机房病毒的防治工作中,除了安装一些防毒软件,应用防治病毒的技术外,还应结合高校机房的实际情况加强机房的管理与维护,增强学生计算机病毒防范意识,提高机房计算机的安全性,从而为全校师生提供一个安全的网络环境。
参考文献:
[1]梁华勇.高校计算机网络病毒防治技术的研究[J].科技创业月刊,2010(8).
[2]于涛.浅谈高校计算机机房管理与维护[J].大众商务,2010(8).
计算机病毒及其防治教学篇2
关键词:高校机房;计算机病毒;防范措施
前言:高校机房面向全校学生开放,具有上机人数多,使用率高的特点,为服务广大师生,作为管理员防治病毒更是首要任务。机房为方便学生,提供了共享网络资源及信息检索,但由于网络的开放性,也面临着计算机病毒、网络攻击等多种形式的安全隐患。一旦病毒等不安全程序攻击计算机系统,可能就会导致死机和数据丢失以及引起一些更为严重的网络瘫痪等问题。因此,作为管理员如何防范计算机病毒、排除安全隐患,使机房正常使用有着重大意义。
一、计算机病毒的含义及特点
计算机病毒是一段程序或指令集合,能自我复制,一般情况下它会附着在各种类型的计算机文件中,一边破坏文件本身,一边将受害文件作为病毒传播载体大肆传播病毒。在计算机科学中,计算机病毒类似于生物病毒,它能通过某些手段或途径潜伏在计算机存储介质中,被激活后侵入一些毫无防备的计算机系统和网络,然而破坏计算机的正常运作。计算机病毒种类繁多,能通过各种途径感染,对计算机资源进行破坏。电子阅览室的病毒普遍存在以下几种特点:
(一)隐蔽性性强、潜伏期长。有的计算机病毒可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,等到察觉出来已造成严重后果;有些病毒就像一个定时炸弹一样,让它什么时间发作是预先设计好的,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。
(二)繁殖能力强、传染途径广。计算机病毒就像生物病毒一样也能进行繁殖,当程序运行时,它也进行运行自身复制,可能还会产生很多变种;计算机病毒通过各种渠道,如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。
(三)破坏性强、具有一定的可触发性。计算机一旦感染病毒后,可能会导致程序无法运行,把计算机内的文件删除或受到不同程度的损坏,给用户造成极大的危害;计算机病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击使其具备一定的可触发性。
二、计算机感染病毒后的主要症状
(一)出现蓝屏、死机、自动重启等现象。这类问题的出现有可能是因为不兼容的硬件或一些问题软件造成的,但有时还是因为感染了病毒而造成的。
(二)电脑运行速度减慢,程序载入时间比平常久。有些病毒因为能控制程序或系统的启动程序,所以当系统刚开始启动或一个应用程序被载入时,这些病毒就会执行他们的动作,因此会花更多时间来载入程序。
(三)系统内存容量忽然大量减少。有些病毒会消耗可观的内存容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,表示病毒已经存在你的电脑中了。
(四)某些文件(如word文档)打不开,出现一些不能识别的乱码。有些文件打开时会出现一些乱码,这有可能是该文件相关的应用程序版本太低或者是该文件已损坏,同时也不排除中病毒的可能性。因为某些文件在进行双击操作的同时,系统会自动执行一些病毒文件造成病毒在被感染的计算机上被激活,导致文件不能正常打开。
(五)在磁盘上保存的文本、音频、图片等文件,都变成了.exe的可执行文件。感染了某些U盘上的病毒之后将会出现2个同名文件,一个是源文件,另外一个就是.exe的文件。此时变成.exe的文件就不能再使用,可以先用杀毒软件查杀病毒再采取其他方法来恢复这些文件。
(六)提示不寻常的错误信息。例如:在你运行某个程序的过程中你可能会看到这样的信息:“writeprotecterrorondriver
a”表示病毒已经试图去存取软盘并感染,如果这种信息出现频繁时,表示你的系统就已经中毒了。
三、计算机病毒的防范措施
为了防止计算机病毒侵入计算机,最好的方法是积极采取措施来防范计算机病毒,这比等到病毒入侵后再清除病毒更能有效地保护计算机系统。关于计算机病毒的预防,应该从技术和管理两方面来进行。目前的计算机病毒涉及大部分的软、硬件,所以除了重视技术手段外,还要加强管理,因为很多病毒都是可以预防的。以下是针对机房管理防范病毒的几点建议:
(一)技术方面的要求。(1)使用正版的操作系统,最好能将杀毒软件升级到最新版。这样系统稳定性强、不会轻易崩溃。(2)安装教学有关的基本应用程序,方便上机读者学习、使用。但是安装相关软件时,切记不能安装其携带软件,特别是流氓软件,一旦安装了,想删都删除不了,一般都需要重装系统才能清除。(3)安装电脑还原卡,保证系统的正常运行。(4)安装正版杀毒软件并及时更新病毒库,定期查杀病毒。同时借助360安全卫士等第三方软件定期进行漏洞扫描,下载和安装各种补丁程序,及时修复系统漏洞。(5)不要轻易执行附件中的eXe和
Com等可执行程序。这些附件极有可能带有计算机病毒或是黑客程序,轻易运行,很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查,确定无异后才可使用。
(二)机房管理方面的要求。(1)严格要求读者不得在微机上安装、使用任何可能造成网络阻塞和瘫痪或危害机器及其他系统安全的软件。(2)为防范计算机病毒,要求学生不得打开陌生或来源不明的文件,或擅自下载、安装各种软件。(3)使用U盘等移动存储设备时,必须先对其查杀病毒,再通过开始菜单下的资源管理器打开使用的存储设备。有些病毒通过windows的自动播放功能传播,因此管理员需禁用自动播放,以防传播病毒或不良的程序。(4)对计算机系统中的重要数据要及时进行备份,避免对重要数据的丢失。(5)为了维护系统安全,阅览室微机应采用硬盘保护模式,每次重新启动后系统都会恢复到初始状态。即使受到破坏,也能以最快捷的方式进行修复系统软件和应用软件。(6)使用防火墙来保护内部网络免受外网的攻击,有效阻止非法用户的侵入和攻击。(7)通过在校期间开设的计算机应用基础以及计算机网络等课程,来加强学生对计算机病毒的认识,充分提高安全上机的防范意识,培养文明上网的习惯。
四、结语
由于病毒的超前性和不可预测性,完全杜绝计算机病毒是不太可能的,但是防范工作是维护和管理好机房的重要安全工作之一。只要我们从管理人员的防范技术和管理能力上着手,并通过广大师生的共同努力,结合上述提出的一些防治措施,可有效地降低计算机病毒的入侵和传播,减少破坏计算机的几率,使其机房的计算机能安全、正常地使用,为教学及广大师生使用提供一个良好的环境。
参考文献:
[1]章鑫校园网络安全隐患及对策科技资讯2012no.08
[2]王松魁试谈计算机病毒及其防治电脑编程技巧与维护
[3]林瑜华高校多媒体网络教室的病毒防治网络安全技术与应用
计算机病毒及其防治教学篇3
【论文摘要】防治计算机网络病毒应该从基于工作站的防治技术和基于服务器的防治技术两个部分实施,一是软件防治;二是插防病毒卡;三是在网络接口卡上安装防病毒芯片。但是,计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。?
?
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。最近几年,出现了许多危害极大的邮件型病毒,如“LoVeYoU”病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择microsoftoutlook侵入,利用outlook的可编程特性完成发作和破坏。因此,防范计算机病毒已经越来越受到世界各国的高度重视。?
计算机病毒是人为编制的具有破坏性的计算机程序软件,它能自我复制并破坏其它软件的指令,从而扰乱、改变或销毁用户存贮在计算机中的信息,造成无法挽回的损失。通过采取技术上和管理上的措施,计算机病毒是完全可以防范的。只要在思想上有反病毒的警惕性,依靠使用反病毒技术和管理措施,新病毒就无法逾越计算机安全保护屏障,从而不能广泛传播。?
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。下面就从三个方面谈谈计算机病毒的防范措施:?
一、基于工作站的防治技术?
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。?
下载防病毒软件要到知名度高、信誉良好的站点,通常这些站点软件比较安全。不要过于相信和随便运行别人给的软件。要经常检查自己的系统文件,注册表、端口等,多注意安全方面的信息,再者就是改掉windows关于隐藏文件扩展名的默认设置,这样可以让我们看清楚文件真正的扩展名。当前许多反病毒软件都具有查杀“木马”或“后门”程序的功能,但仍需更新和采用先进的防病毒软件。如果突然发现自己的计算机硬盘莫名其妙的工作,或者在没有打开任何连接的情况下modem还在“眨眼睛”就立刻断开网络连接,进行木马的搜索。?
二、基于服务器的防治技术?
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(nLm),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。?
邮件病毒主要是通过电子邮件进行传染的,而且大多通过附件夹带,了解了这一点,对于该类病毒的防范就比较明确和容易:?
第一,不要轻易打开陌生人来信中的附件,尤其是一些eXe类的可执行文件。?
第二,对于比较熟悉的朋友发来的邮件,如果其信中带有附件却未在正文中说明,也不要轻易打开附件,因为它的系统也许已经染毒。?
第三,不要盲目转发邮件。给别人发送程序文件甚至电子贺卡时,可先在自己的电脑中试一试,确认没有问题后再发,以免无意中成为病毒的传播者。?
第四,如果收到主题为“iLoVeYoU”的邮件后立即删除,更不要打开附件。?
第五,随时注意反病毒警报,及时更新杀毒软件的病毒代码库。从技术手段上,可安装具有监测邮件系统的反病毒实时监控程序,随时监测系统行为,如使用最新版本的杀毒实时软件来查杀该附件中的文件。?
三、加强计算机网络的管理?
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人。尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。必须采取有效的管理措施和技术手段,防止病毒的感染和破坏,力争将损失降到最小。?
计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,这就要求网络防毒产品在技术上更先进,功能上更全面。从目前病毒的演化趋势来看,网络防病毒产品的发展趋势主要体现在以下几个方面:一是反黑与杀毒相结合;二是从入口拦截病毒;三是提供全面解决方案;四是客户化定制模式;五是防病毒产品技术由区域化向国际化转变。?
随着计算机网络、数字技术及互联网技术的发展,计算机病毒的危害更是与日俱增。因此,加强计算机病毒的防治、确保计算机信息安全是当前计算机应用过程中的一项重要、迫切的研究课题。我们一方面要掌握对现在的计算机病毒的防范措施,切实抓好病毒防治工作;另一方面要加强对未来病毒发展趋势的研究,探讨新时期科学防治计算机病毒的新策略,真正做到防患于未然。??
【参考文献】?
计算机病毒及其防治教学篇4
关键词中职;计算机病毒与预防课程;信息化
中图分类号:G712文献标识码:B
文章编号:1671-489X(2016)23-0090-02
信息化时代,各种各样的信息安全问题日益突出,尤其是计算机病毒的泛滥,对信息系统的安全造成很大威胁。本文以信息安全技术一章中的计算机病毒与预防为例,介绍信息化技术在教学中的应用,运用直观演示法、活动探究法、集体讨论法、任务驱动法等,来设计本节课教学。
1基于信息化资源、教材、学情的思考
1)基于信息化资源为了保证信息化教学的顺利实施,准备了以下资源:本课程的计算机室;本课程的网络课程;网络教室管理软件;网络教学资源库;校园网站。
2)基于教材在网络信息时代,黑客与病毒成为信息系统安全的主要威{,尤其是计算机病毒,已在个人电脑中泛滥成灾,给人们带来了巨大的损失与危害,成为普遍存在的信息安全问题。有鉴于此,本节内容选自计算机与信息技术基础第十章第一节的内容,授课时间2学时。教材在全面介绍信息系统安全问题之后,重点介绍了计算机病毒的定义及其基本特征,其重点是计算机病毒的防治知识。通过本节课的学习,引导学生总结计算机病毒的性质特征,学会计算机病毒的防治方法及杀毒软件的使用,懂得相关的法律法规,增加自觉防范计算机病毒的意识。
3)基于学情中职年龄段学生具有好奇心强、注意力不集中、被动学习的特点。针对这些特点,通过多媒体、网络课程资源库建立信息化环境,采用直观的视频、图片和动画等内容,丰富课堂内容,加深记忆,激发学生的学习兴趣。
2教学准备、目标、方法
课前准备工作借助班级Q群、微信群帖子,让学生课前通过上网等方式搜集关于“计算机病毒”的图片和文字素材,自行将素材拷贝到课堂。同时将全班同学进行分组,名单公布到群上,让学生在网上先自行学习。
目标确定根据培养目标的要求,结合课标和教材特点,基本的三维目标确定如下:
1)知识目标:认识病毒、防范病毒、清除病毒等;2)能力目标:学会计算机病毒防治的技能;3)情感目标:培养学生小组合作、团队协作的精神,养成好习惯尊重知识产权文明守法。
教学重点、难点该小节教学内容的重点是计算机病毒的定义及特征,计算机病毒造成的危害,计算机病毒的传播途径;难点是学会计算机病毒的查杀操作,增强病毒防范意识。解决方法:教师通过启发引导,层层深入,设置疑问,让学生在任务指导书的指引下,在小组自主探究的模式下,在趣味游戏及作品展示的任务下,逐步掌握重点,突破难点。
教法分析通过启发式、参与式、互动式来开展任务驱动教学、小组协作教学、自主探究教学、游戏教学等进行本节课的教学。
学法指导通过自主探究、实践体验、合作学习来培养学生质疑、解疑、应用的能力。我们不仅要使学生学会,更要使他们会学。
3信息化设计教学过程
本课程时间分配为教学课程导入5分钟,教学实施45分钟,课程练习35分钟,总结评价5分钟。通过贴近学生的4个主题,应用信息化技术于教学。
环节一:趣味导入。导入表哥和表妹的故事。表哥买电脑一年多,不见他使用,表妹深感奇怪,就问他:“怎么从来没见过你开电脑呢?”表哥垂头丧气地答:“真倒霉,电脑买来第二天就中毒了,我一年都不开电脑,就是想把病毒饿死再说!”
提出问题:什么是计算机病毒?计算机病毒和生物病毒的区别又是什么呢?设问思考,引导观察产生感性认识。通过让学生观看一段关于病毒爆发的视频,让学生有个初步的了解,教师开始讲解计算机病毒的定义、基本特征。
环节二:教学实施。通过下载关于如何传播计算机病毒的图片,让学生知道计算机病毒的主要来源有外部设备、拷贝文件、网上下载、电子邮件等。并逐步介绍频繁死机、无法正常启动、文件的属性变化都是计算机病毒的表现。通过案例、演示一段关于计算机病毒讲解的视频让学生开始认识黑客,讲解防范黑客的方法,引导道德规范。
接着通过一组数据让学生了解新增病毒的数据,病毒造成的危害。创设情境:电脑中毒,资料丢失,无法工作该怎么办?讲解简单病毒、顽固病毒、恶性病毒的区别,如何清除病毒。最后又通过几个杀毒软件的图片以及视频进行知识点讲解,如何让电脑安全无懈可击。
环节三:课堂训练。教师发出两个程序,让学生进行杀毒训练,通过练习杀毒软件的使用树立防范警惕意识,把病毒拒之门外。以上内容都是通过大量的图片、视频以及老师自编的口诀解决了本节课的重点和难点问题,真正体现出“做中学、学中做”。
环节四:课程小结主要采用教师串讲、学生体验、分组讨论、尝试归纳的方式。如果还未能完全掌握,还可以通过老师自编的口诀进行巩固。拓展提高,要求学生利用课余时间了解国内著名的杀毒软件,为学校的机房和教学办公室进行查杀病毒。
环节五:教学评教。教学评教通过教学任务目标完成情况对每个学生进行评价:1)学生自我的评价;2)组内合作评价;3)教师对学生的评价等。在学习接近尾声时,通过评教活动再一次调动学生的积极性。
课后助学:学生通过教学资源库可以查阅资料,查看上课视频,网上测试等,通过网络课程可以练习本节课学习内容。
课后助教:教师可以利用网络教学平台检测学生学习情况,同时采用学生熟悉的QQ、微信、微博作为课外沟通手段,用心交流,及时解决课堂内外的问题。
4结语
立足实践、采用时尚的主题、贴近学生生活,增加课堂的趣味性。
通过多媒体信息化的使用,原本抽象、难以理解、枯燥的计算机病毒及预防内容,以直观、具体、形象、生动的形式呈现在学生面前,激发了学生的学习兴趣,培养了学生分析问题和解决问题的能力。
参考文献
计算机病毒及其防治教学篇5
关键词:网络;病毒;防范
1引言
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。同时随着网际互联网的迅猛发展,电子邮件成为人们相互交流最常使用的工具,于是它也成电子邮件型病毒的重要载体,最近几年,出现了许多危害极大的邮件型病毒,如“LoVeYoU"病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择microsoftoutlook侵入,利用outlook的可编程特性完成发作和破纠。因此,防范计算机病毒将越来越受到世界各国的高度重视。
2计算机病毒的特点
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序,但它和通的计算机程序不同,具有以下特点。
(1)计算机病毒的程序性(可执行性)计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有—切程序所能得到的权力;
(2)计算机病毒的传染性:传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的;
(3)计算机病毒的潜伏性:一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中。对其他系统进行传染,而不被人发现;
(4)计算机病毒的可触发性:病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性;
(5)计算机病毒的破坏性系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏;
(6)攻击的主动性:病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施充其量是一种预防的手段而已;
(7)病毒的针对性计算机病毒是针对特定的计算机和特定的操作系统的。例如,有针对iBmpC机及其兼容机的,有针对apple公司的macintosh的,还有针对UniX操作系统的。例如小球病毒是针对iBmpC机及其兼容机上的DoS操作系统的。
3计算机病毒的防范措施
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。
3.1基于工作站的防治技术
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题;而且对网络的传输速度也会产生一定的影响。
3.2基于服务器的防治技术
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(nLm),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
3.3加强计算机网络的管理
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。
4网络病毒防治的发展趋势
计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,已就要求网络防毒产品在技术上更先进,功能上更全面。从目前病毒的演化趋势来看,网络防病毒产品的发展趋势主要体现在以下几个方面。
(1)反黑与杀毒相结合;(2)从入口拦截病毒;(3)提供全面解决方案;(4)客户化定制模式;(5)防病毒产品技术由区域化向国际化转盘。
参考文献:
计算机病毒及其防治教学篇6
关键词:计算机病毒;防治;措施
0 引言
计算机网络是信息社会的基础,已经进入了社会的各个角落,经济、文化、军事和社会生活越来越多的依赖计算机网络。然而,计算机在给人们带来巨大便利的同时,也带来了不可忽视的问题,计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日,突如其来的“蠕虫王”病毒,在互联网世界制造了类似于“9.11”的恐怖袭击事件,很多国家的互联网也受到了严重影响。同样,前两年李俊制作的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。据美国计算机权威组织报告,全球已发现的计算机病毒总和超过6万多种,而且每天还有100多种以上的新病毒问世,同时计算机病毒在2000年造成的全球经济损失高达1.6万亿美元。因此,研究计算机病毒与防治就显得极具紧迫,意义重大。
1 计算机病毒的含义
关于计算机病毒的定义,目前国内外有各种各样的定义,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“编制或在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码”。因此,像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。
2 计算机病毒的特征
计算机病毒是一段特殊的程序。除了与其他程序一样,可以存储和运行外,计算机病毒还有感染性、潜伏性、可触发性、破坏性衍生性等特征。下面简单就计算机病毒的特性加以介绍:
①感染性。计算机病毒的感染性也称为寄生性,是指计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性,是判断一个程序是否为病毒程序的主要依据。②隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看,不同的病毒隐藏在不同的位置,有的隐藏在扇区中,有的则以隐藏文件的形式出现,让人防不胜防。③潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力,通过修改其他程序而把自身的复制体嵌入到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生。④可触发性。计算机病毒一般都具有一个触发条件:或者触发其感染,即在一定的条件下激活一个病毒的感染机制使之进行感染;或者触发其发作,即在一定的条件下激活病毒的表现攻击破坏部分。⑤衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望,对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的变种。这也许就是病毒种类繁多、复杂的原因之一。⑥破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平,它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。
3 计算机病毒的类型
对于计算机病毒的类型,不同的范畴有着不同的类型定义。下面就简单介绍一种计算机病毒的分类:
①引导区病毒。引导区病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作。②文件型病毒。文件型病毒寄生在其他文件中,常常通过对病毒的编码加密或是使用其他技术来隐藏自己。③脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用,同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。④“特洛伊木马”程序。特洛伊木马程序比起其他各种恶意的软件来说都更加了解用户的心里状态——这种程序的创作者用在怎么样使运行特洛伊木马程序的功夫可能和他们创作木马的时间一样多。
4 计算机病毒的发展趋势
传统的计算机病毒是指利用网络进行传播的一类病毒的总称。而现在网络时代的计算机病毒,已经不是如此单纯的一个概念,它被溶进了更多的东西。如今的计算机病毒是指以网络为平台,对计算机安全产生安全的所有程序的总和。
4.1 “间谍”式木马病毒出现。如果说传统木马病毒是个骗子的话,那么现在的木马病毒则更像一个活生生的间谍。如今“间谍”式木马病毒一般是指利用系统漏洞进入用户的计算机系统,通过修改注册表自动启动,运行时故意不被察觉,将用户计算机系统中的所有信息都暴露在网络中的病毒程序。
4.2 可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网络缺陷外,更多地利用了一些新的骗人技术。如:“密码”病毒是利用人们的好奇心理,诱使用户来主动运行病毒,等等。
4.3 黑客程序。随着网络的发展与人们日益增长的安全需求,必须重新来审视黑客程序。黑客程序一般都有攻击性,它会利用漏洞在远程控制计算机,甚至直接破坏计算机。黑客程序会与木马程序相结合,对计算机安全构成威胁,所以黑客程序也是一种计算机病毒。
总之,现在的计算机病毒都呈现出隐蔽性、欺骗性等复杂的特点,让人们在毫无警觉的情况下使计算机系统遭到破坏。
5 计算机病毒的预防措施
5.1 引导型病毒的预防 引导性病毒一般在启动计算机时,优先获得控制权,强占内存。通常情况下,只要不用软盘或者只用“干净的”软盘启动系统,是不会染上引导型病毒的。对软盘进行写保护,则可以很好地保护软盘不被非法写入,从而不被感染上启动型病毒。但要保护硬盘的安全,除了从操作方面注意外,只有采取用软盘来保护硬盘的措施。
5.2 文件型病毒的预防 文件型病毒的预防方法是在源程序中增加自检及清楚病毒的功能。这种方法可以使得可执行文件从一生成就具有抗病毒的能力,从而可以保证可执行文件的干净。自检清除功能部分和可执行文件的其他文件融为一体,不会和程序的其他功能冲突,也使得病毒制造者无法造出针对性的病毒来。可执行文件染不上病毒,文件型病毒就无法传播了。
5.3 个性化的预防措施 计算机病毒的感染总是带有普遍性的或大众化的,以使计算机病毒范围尽可能的广,所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。如:给一些系统文件改名或扩展名;对一些文件甚至子目录加密。使得计算机病毒搜索不到这些系统文件。
5.4 加强it行业从业人员的职业道德教育 关于计算机病毒的防治,除了从技术层面来加以维护和防治外,加强对计算机从业人员(在此指的是it行业的“精英”,可以制造计算机病毒的高智商人群)的职业道德教育显得也极其重要。如果他们有着很高的职业道德,他们就不会对网络安全构成威胁,令全世界计算机用户为之紧张。反而可以可以在计算机领域为人类作出积极而巨大的贡献。
5.5 完善计算机病毒防治方面的法律法规 在加强对计算机行业高智商从业人员进行道德教育的同时,也应该完善计算机病毒防治方面的相关法律法规,充分发挥法律法规的约束作用。目前我国已经制定了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等相关法律法规,此外《中华人民共和国刑法》也对危害网络安全的行为作出了规定和惩罚。
5.6 加强国际交流与合作 在经济全球化的宏观背景下,计算机网络世界早已融为一体,跨国进行计算机病毒攻击也已出现。为此,世界各国要本着维护计算机网络安全运行的高度,加强交流与合作,共同打击计算机病毒犯罪,此举已显得刻不容缓。
6 结语
随着计算机网络技术的不断发展,计算机给人类经济、文化、军事和社会活动带来更多便利的同时,也带来了相当巨大的安全挑战。现代信息网络面临着各种各样的安全威胁,有来自网络外面的攻击,比如网络黑客、计算机病毒等。因此合理有效的预防是防治计算机病毒最有效,最经济省力,也是最应该值得重视的问题。研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康。
参考文献:
[1]卓新建,郑康锋,辛阳.计算机病毒原理与防治[m].北京邮电大学出版社,2007,(8):第二版.
[2]郝文化.防黑反毒技术指南[m].机械工业出版社,2004,(1):第一版.
[3]程胜利,谈冉,熊文龙等.计算机病毒与其防治技术[m]. 清华大学出版社,2004,(9):第一版.
[4]张仁斌,李钢,侯整风.计算机病毒与反病毒技术[m].清华大学出版社,2006(6).
计算机病毒及其防治教学篇7
关键词:病毒;系统还原;网络安全
1网络病毒特点及应对
病毒通过网络侵入电脑,受感染的电脑运行速度下降,系统资源被破坏,无法响应用户的正常指令,网络无法使用。防治网络病毒一举成为网络领域重点研究课题。
网络上病毒的传播及传染方式相对复杂:感染终端一服务器硬件资源一服务器硬盘共享资源一其他终端设备。电脑病毒在网络环境下所展现出的一些新特点,如表1所示。
2校园网络中的总体防毒措施
计算机间的通信就像人们走亲访友一般,从一个门进入另一个门,而网络病毒也会想方设法地跟着偷偷溜进来。网络安全体系的建立不仅仅需要病毒防范技术,还需要遵守管理制度,出台法律约束,并加强个人的安全防范意识和防毒技能,也可以用下面的式子表述:
信息安全体系=法律+意识+技术+管理+技能
用户对病毒的防范技术的掌握是有效防范病毒入侵的必要手段。病毒防范的一些基础技能是每个网内用户必须掌握的,如杀毒软件的基本功能的使用,某些典型病毒的防范技巧等,也可以请专业的反病毒公司进行指导。如果每一个用户都是一个防毒查毒杀毒能手的话,团结起来便会成为有巨大力量的天网,那么病毒将无处藏身,无路可退,最终无法生存。
应通过对网络端口类型分析、端口状态分析、关闭不必要的端口等网络自身的防毒措施对病毒进行抵御。在网络本身所具备的防病毒体系和防火墙技术、虚拟局域网技术对网络病毒的制约的基础之上,校园网内还应提供卡巴斯基等强力杀毒软件对病毒进行查杀。
某学院教学楼网络中心机房结构如图1所示。
网络病毒及木马对校园网和终端的伤害是特别大的。曾几何时,熊猫烧香肆虐着局域网内的所有终端设备,aRp病毒也曾经困扰很多高校机房。一旦感染此类病毒,老师无法正常教学,学生无法正常练习,行政人员无法使用正常的网络办公,所以防治局域网内的病毒就成为第一个要抓的重点。刚才提到的行政办公人员和使用教学设备的学生、老师是校园网中最主要的使用者。行政人员的设备终端包括计算机和手机设备,多通过各自办公室的路由器连接到楼层交换机上,因为有网络防火墙的保护,办公室内部的病毒传播有限,防治的方法也很简单,只要在终端安装可靠的防火墙和杀毒软件即可。而使用教学设备的老师和学生则更加难以控制,终端病毒需要特别防范,不同wLant的病毒传播也不得不防,所以要维持校园网络畅通真的是困难重重。
对于教学人群密集的教学楼内的计算机设备,需通过2种截然不同的方式防范病毒的传播和入侵。首先,对购置年限较长的计算机实行无硬盘化管理,也就是无盘工作站模式,由千兆线连接交换机及服务器,由服务器实现对软件的安装、维护和升级,只要局域网络畅通,服务器没有断电,所有无盘工作站都会正常有序地运行。当然,防毒也只限于服务器了。其次,对购置年限较短的计算机实行还原保护管理,也就是安装保护卡,给所有入网的教学设备安装了保护卡,由千兆线连接交换机,对所有硬盘区域进行细致分析,多系统划分,多功能划分,开机还原,具体化安排课表,完全控制学生机合理操作。从根本上保证系统的纯净,杜绝病毒和木马,给老师和学生创造了一个良好的学习环境。
3机房及各系部办公室客户端的安全细化设计
在客户终端上必须安装一些应用软件保证和维护校园办公和教务的正常进行。
(1)系统杀毒。正版的卡巴斯基杀毒软件,由于升级繁琐、兼容性差和对硬件要求高,很难普及。360安全防护系统可以很好地补充漏洞,它能查杀木马,管理插件和软件,清理系统垃圾,手机管理,修复被弃管的Xp漏洞等。同时提供系统实时保护,全方位捍卫用户系统。另外,还有配套的360杀毒软件,结合起来一起使用,效果也是很好的。如今多数学校的大部分系统都使用360安全卫士及配套杀毒软件。
计算机病毒及其防治教学篇8
关键词:计算机;病毒;防范
0前言
计算机病毒(ComputerVirus),是指编制或者在计算机程序中插入的破坏计算机功能,或者破坏计算机数据,影响计算机的正常使用,且能够自我复制的一组计算机指令或者程序代码。这是在《中华人民共和国计算机信息系统安全保护条例》对计算机病毒的明确定义。比如病毒熊猫烧香病毒、尼姆亚病毒、CiH病毒等。计算机病毒和医学上的病毒区别在于,计算机病毒不是天然存在的,而是计算机用户利用计算机软件和硬件漏洞和不足编写的程序。计算机病毒通常是通过某种途径自我复制,潜伏在计算机的存储介质,或者潜伏在计算机应用程序中,一旦病毒程序设置的条件被激活,即对计算机硬件和软件造成危害。
1计算机病毒的常见类型
计算机病毒的种类广泛。根据不同的分类条件可以有多种不同的类型。通常根据计算机病毒存储的介质,可以分为系统引导型病毒、应用程序或文件病毒和计算机网络病毒。系统引导型病毒主要是感染计算机的硬盘系统启动扇区,应用程序或文件病毒主要感染计算机存储介质中的各类应用程序和文件,网络病毒主要是通过计算机网络传播和感染。在计算机病毒的发展史上,出现了如"蠕虫"病毒、小球病毒、"黑色星期五"病毒、"CiH"病毒、美丽莎病毒、"熊猫烧香"病毒或木马程序等。
2计算机病毒的特点和危害
计算机病毒和人体生理上的医学病毒很相似,也有其独特的特点。常见的计算机病毒有的特点有自我复制性、传染性、潜伏性、隐蔽性、破坏性、可触发性。自我复制性:这是计算机病毒最大的特点之一。自我复制是指计算机病毒程序能够将自制程序自动复制,其繁殖能力极强。传染性:计算机病毒和人的生理一样,也具有扩散传染的能力,且传染的能力和速度都很强。一旦计算机感染了病毒,它会在存储介质或网络传输介质上查找符合条件的硬件或软件目标,然后将病毒程序进行自我复制插入到目标程序中。潜伏性:也即计算机病毒的发作可以不是需要一定的条件和时间。计算机感染病毒后也许不会立即发作,而是潜伏在计算机中,一旦病毒发作的条件和时间适合,计算机病毒就造成破坏。破坏性:这是计算机病毒造成计算机不安全的最大因素之一。计算机病毒的破坏不仅仅是针对计算机软件,也可能是对计算机硬件。计算机病毒的破坏有大有小,程度不一。轻则是损坏计算机软件的发展使用,占用计算机硬件资源,例如不断自我复制将计算机内存或硬盘的空间占满,让计算机软件无法运行。重则是破坏计算机的操作系统或者破坏计算机的硬件资源隐蔽性:是指计算机病毒能够进行伪装,和正常程序无异。计算机病毒感染计算机后,会对自制程序名作自我修改,不让计算机操作系统发现。
3计算机病毒的现象
计算机中了病毒,最常见的现象就是系统的运行速度变慢,或者是计算机系统会无故地频繁死机,或者计算机系统会莫明其妙地自启动。若计算机在运行中出现这些现象,就极有可能是感染了计算机病毒。计算机病毒常见的现象还有计算机的存储介质容量会无故减少,或者存储介质中的文件会无故丢失或损坏,或者计算机操作系统无法识别硬盘,或者计算机中的文件无法正确读取,或者计算机无法正常连接到网络等等。
4在高校对于计算机病毒的防范策略
计算机感染病毒后要及时查杀病毒,消除计算机病毒给计算机及系统带来的隐患和破坏。要保障计算机的正常运行,特别是高校的计算机及网络的使用,做好计算机病毒的防范是很重要的需要和措施。下面讨论一下计算机病毒的防范策略:(1)指导教师和学生树立计算机病毒防范和查杀的意识思想。很多计算机用户没有计算机病毒防范的概念。大学生都要学习计算机基础应用课程,在这些课程上要培养学生防范计算机病毒的意识。(2)在校园所用的计算机上安装计算机病毒查杀软件。现在国内几款有名的计算机病毒都是免费下载安装和使用,这给大学校园大量计算机杀毒的安装带来了便利。(3)及时给计算机杀毒软件更新升级。计算机杀毒软件只能查杀已知病毒,而病毒的产生层出无穷,为了防治最新的病毒,就要让杀毒软件及时升级更新,以便能够及时发现感染的新的病毒。(4)在校园网上安装防火墙。防火墙的硬件和软件之分,这根据学校的能力安装。防火墙能够一定程度地拦截木马程序的潜入和破坏。(5)及时做好资料的备份。资料的备份很重要,一旦计算机感染病毒,病毒很可能破坏计算机里的正常程序和资料文件。资料的备份要及时,并且最好养成一种习惯。(6)移动存储设备的管理。现在例如U盘、移动硬盘、SD卡等移动存储设备极大方便了我们对于资料的存储和计算机的应用。但这些移动存储设备也给计算机病毒的传染带来了方便。要养成正常使用移动存储设备的习惯,复制文件后立即查杀病毒。不要复制来历不明的文件或程序。
参考文献:
计算机病毒及其防治教学篇9
[论文摘要]网络病毒的防治一直是各高校校园网维护的重点,本文通过在工作实践总结出来的一些手段,提出了防治网络病毒的一套方法。
重庆交通大学的校园网起步于1996年,随着教育信息化的进一步推进,西部校园网工程的竣工,校园网作为数字化校园的基础平台也得到了快速发展。但是,网络病毒也利用校园网大肆传播,严重影响用户的日常工作和其他应用。如何保障校园网的正常运行,保障用户计算机不受病毒的侵扰,一直是各高校的现实问题。笔者将从分析计算机网络病毒的特点入手,根据校园网的特点,结合自己的实际工作,探讨一种基于校园网的网络病毒的防范方法。
一、网络病毒的特点、分类及传播方式
网络病毒在广义上是指以网络为平台,对计算机安全产生威胁的所有程序及代码的总和。它传播的途径多!速度快!范围广,危害信息安全,防范代价较高。网络病毒一般分为蠕虫和木马两类,其传播主要通过电子邮件,网页代码,文件下载,漏洞攻击等方式。
二、校园网的特点及网络病毒对校园网的危害
高校的校园网拥有庞大的用户群体,往往一台服务器面对许多用户,每一个用户又进行着各自不同的或者相同的网络访问,不固定的使用群体和大量的信息交互使校园网计算机感染网络病毒的概率大大高于其他行业用户。另外,校园网用户使用计算机的自主性强,甚至有些爱好者因为好奇心自编病毒,也进一步增加了校园网内病毒的危害。目前,高校的教学、科研、管理等各个方面都离不开计算机和校园网,一旦网络病毒在校园网内大肆传播,将造成用户文件丢失,网络阻塞,重要信息泄露等严重后果。例如:冲击波杀手病毒曾造成我校网络核心设备过载死机,严重影响了校园网的运行。震荡波病毒也曾在校园网内大规模传播流行,感染病毒机器反复重启,严重影响了用户的使用。传奇木马一类的arp病毒引起局部网络时断时续,网络访问非常困难。总之网络病毒严重危害了校园网的正常运行,对用户使用网络资源甚至本机资源造成困难。在校园网用户的心理上造成了一定的恐慌,所以在校园网内必须建立起对网络病毒全方位的防范措施。
三、构建基于校园网的病毒防治体系
根据网络病毒的传播特点,在采取防治措施时应全面考虑,避免薄弱环节的疏漏。只有将管理措施和技术措施相结合,才能达到良好的效果。
1.管理措施:根据校园网的特点,制定严格的,可行的操作规章制度,并保证制度的落实。如可在机房规定不得使用移动存储设备,软盘,关盘等,可避免用户有意无意的将病毒传播到公共机房。加强用户的防范意识,使校园网用户深刻了解网络病毒的危害,自觉地采取防范措施。根据近几年网络病毒流行和发作的态势,我们可以看出,对于网络病毒,防范比整治更重要。网络病毒防定期进行有关网络病毒的培训,通报最近病毒动态,根据流行病毒的特点修改和完善防治措施。
2.技术措施:(1)合理的校园网规划和主机实名制。有效的管理是防治网络病毒的基础。合理规划校园网,利用子网划分技术将整个网络划分成若干子网。每个子网对应固定的交换机端口,从而使计算机只能在相应的位置范围内使用;对入网计算机的命名实行实名制统一管理,所有机器一律以责任人名_部门名的模式命名,并将部门名称作为机器的工作组名,借助这两项措施,网络管理人员将很方便的定位到问题计算机。(2)使用网络防火墙及核心交换机上的访问。设定访问控制规则,限制网络病毒的扩散和传播。大多数网络蠕虫病毒的传播利用了一些常用的端口。例如:震荡波利用445端口,冲击波利用135端口。在病毒传播初期,可利用校园网边界上网络防火墙设备,通过访问控制策略拒绝所有企图连接135,445端口的数据包,将病毒阻隔在校园网之外。另外,对于已经传入校园网内的病毒,必须防止其扩散。可以利用交换机的访问控制列表,屏蔽掉某些可能被病毒利用的端口,并且严格控制个子网间的访问规则,这样就可以控制病毒的传播,使其只能在某一子网里传播,而不会在校园网大范围内扩散。利用网络防火墙和核心交换机的访问控制功能,一方面可限制网络病毒在校园网和互联网之间,校园网各子网之间的传播,另一方面也可防止网络设备自身因转发海量的病毒数据包而造成过载。这种技术手段已经被各校园网管理部门广泛采用。(3)及时更新操作系统和应用软件的官方补丁。许多传播性极强的网络病毒利用了操作系统漏洞或常用应用软件的缺陷,存在这种漏洞或缺陷的计算机极易受到病毒的感染,进而成为病毒传播的帮凶。如震荡波病毒流行时感染率极高,破坏力极大,我校校园网内大多数用户的计算机都被感染,几乎造成校园网的瘫痪。只有及时更新系统补丁,才可能防范这一类的网络病毒。所以,要求校园网用户打开操作系统的自动更新功能,及时下载和安装系统补丁非常必要。(4)网络应用服务器的防病毒配置。校园网的服务器是信息交汇的平台,面向广大用户提供重要的信息服务。但有少部分用户利用这些公共网络服务恶意散播网络病毒,一旦病毒侵入这些服务器,就会利用它们在网络中的重要地位进行传播。因此必须加强校园网服务器的防病毒配置。首先,网络服务器必须安装正版的操作系统并及时更新补丁,合理配置网络服务程序,禁用不必要的系统服务,从而减少受病毒攻击的可能。其次,必须在网络服务器上安装防病毒软件,并打开实时监控,一旦有用户恶意上传病毒,系统也能够自行清除。再次,利用监控软件对系统关键目录和文件进行监控。这样,只要病毒以文件形式存储在计算机关键目录和文件中,管理员也能及时发现。最后,管理员还应做好系统备份工作,提高网络服务器系统的灾难恢复能力。(5)安装病毒控管服务器,使用网络版杀毒软件进行统一防范。网络病毒的传播速度极快,往往一经发现就已经大规模爆发,同时其变种也会不断出现,以往的单机杀毒模式已无力应付。而网络版杀毒软件能够帮助网络管理员有效地控制网络病毒。我校在校园网络管理中心部署了病毒控管服务器,在该服务器上安装了瑞星网络版服务中心,通过服务中心分别管理下面的用户机器。在学校网资源网站瑞星网络版的客户端,要求用户统一安装使用。服务中心能及时分发最新的病毒库,用以对付病毒的新变种,同时强制打开部分客户端的启发式病毒扫描功能,尽可能地防范一些未知病毒。网管员还可以通过使用网络版杀毒软件进行统一管理,定期强制升级客户端病毒库版本,并进行全网的病毒扫描和漏洞扫描。通过对扫描结果的分析,掌握全网病毒分布情况,得到感染病毒或存在漏洞的用户名单,及时进行处理。(6)加强计算机实验室的防病毒措施。高校的计算机实验室往往拥有数百台机器,由于其特殊性,很容易大规模感染病毒,对校园网影响极大,必须实施有针对性的防病毒措施。实验室计算机大多在学期开始前就统一安装操作系统和应用软件,并且使用了保护还原卡,在开机后对系统盘自动还原。在这种情况下,所安装的最新系统补丁和杀毒软件病毒库就会被恢复卡清除。一旦有蠕虫病毒利用新的系统漏洞传播,实验室内计算机极易反复感染,并成为校园网上的毒源。因此,实验室管理员应关注病毒动态,安装最新的系统补丁和杀毒软件病毒库,并立即为机器重新设置新的还原点。另外,实验室计算机为了方便使用,一般不设置口令,但是这样就给通过共享传播的病毒提供了机会,使机器很容易受到此类病毒的攻击和感染。所以,实验室管理员还应该为机器设置相对复杂的口令,防止此类病毒通过猜弱口令入侵。(7)利用软件防火墙,及时发现阻止网络病毒入侵。建议用户安装天网防火墙、瑞星防火墙等防火墙软件,安全规则一般应由熟悉网络的网管员专门配置,以帮助用户发现并及时阻止潜在的网络病毒入侵。我校网络中心在各个子网中指定网络协助管理员,在他们使用的计算机上统一安装软件防火墙。一旦他们发现自己的计算机被同一子网的其他机器探测或异常连接,就将此可疑情况上报网络中心。
小结:网络病毒的防治一直是各高校校园网维护的重点,本文通过在工作实践总结出来的一些手段,提出了防治网络病毒的一套方法。
[参考文献]
[1]姚渝春.网络型病毒和计算机网络安全.重庆大学学报2003(9).
计算机病毒及其防治教学篇10
关键词:aFC系统;计算机病毒;分类;预防
中图分类号:tp309文献标识码:a
前言
aFC(autoFairCollection)是指全自动收费系统。aFC是融计算机技术、信息收集和处理技术、机械制造于一体的自动化售票、检票系统,具有很强的智能化功能。自动售检票系统的便捷和准确性大大优于传统的纸票售票方式,它可以克服人工售检票模式中固有的速度慢、财务漏洞多、出错率高、劳动强度大等缺点,防止假票,杜绝人情票,防止工作人员作弊,提高管理水平,减轻劳动强度。
一、计算机病毒的特点
一般来说,计算机病毒具有以下几个特点:
1、传染性
计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其传播速度之快令人难以预防。传染性是病毒的基本特征。
2、潜伏性
计算机病毒有寄生能力,当它感染给系统或程序后并不会马上发作,而是潜伏起来慢慢进行传播。
3、隐蔽性
计算机病毒具有很强的隐蔽性,通常隐藏在正常的程序中,不易被用户察觉,有的甚至可以避过病毒软件的检查。
4、破坏性
病毒程序一旦侵人系统就会占用内存等系统资源,有些病毒程序甚至会删除文件和数据,使之难以恢复,造成无可挽回的损失
二、计算机病毒分类
根据多年对计算机病毒的研究,按照科学的、系统的、严密的方法,可对计算机病毒按如下属性进行分类:根据病毒存在的媒体,可以划分为网络病毒、文件病毒、引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件;文件病毒感染计算机中的文件(如:om,eXe,DoC等);引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(mBR),还有混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。根据病毒传染的方法,可分为驻留型病毒和非驻留型病毒。驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(Ram)中,这一部分程序挂接系统调用并合并到操作系统中去,其处于激活状态,一直到关机或重新启动;非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
三、aFC系统现状及计算机病毒防治分析
1、aFC系统网络存在缺陷
aFC系统中各个设备可以通过共享互相访问工作盘,工作盘存放大量系统数据,存在严重的安全隐患,极易传播病毒;系统密码过于简单,容易被破译;系统防病毒软件病毒防护级别过低,病毒库未能及时升级,防御力量过于单薄;系统缺乏一个病毒防火墙体系,没有防火墙服务器;整个系统缺乏一个行之有效的防病毒管理制度,各种存储介质可随意接入系统。
2、应在思想上重视,加强管理,防止病毒的入侵
建立行之有效的系统防病毒管理制度,凡是外来的软盘向机器中拷信息,都应该先对软盘进行查毒,若有病毒必须清除,这样可以保证计算机不被新的病毒感染。思想重视是基础,采取有效的查毒与杀毒方法是技术保证。检查病毒与消除病毒目前通常有两种手段,一种是在计算机中加一块防病毒卡,另一种是使用防病毒软件工作原理基本一样,一般防病毒软件更常用。切记一点,预防与消除病毒是一项长期的工作任务,不是一劳永逸的,应坚持不懈。
3、加强员工教育
关于员工教育,主要有两方面。一方面,教育员工认识aFC系统计算机病毒防护的重要性,遵守各项规章制度,在平时的工作中注意不得将数码设备连接到aFC系统设备上。如果需要对设备的某些数据文件进行存取,不得私自操作,需要将需求提交到特定的组织进行审核与操作。进行操作的组织成员必须严格对需求进行审核,在操作过程中严格执行病毒防护措施。另一方面,教育员工在平时巡检的过程中,严格完成相关检查内容,例如检查杀毒软件的查杀/监控记录、观察设备的运行状态、检查设备的内存使用或者运行进程等,以便及时发现系统异常,及时上报。一经判断为计算机病毒感染,及时启动处理预案。
4、安装防火墙
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出人口,能根据企业的安全政策控制(允许、拒绝、监测)出人网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。其作用为:充当网络安全的屏障,强化网络安全策略;对网络存取和访问进行监控审计;防止内部信息外泄;支持具有internet服务特性的企业内部网络技术体系vpn。
在aFC系统的中央网络的连接边界,设置防火墙隔离不同的网络安全域,可以防止外网络病毒在aFC网络进行传播。此外,在车站计算机中设置防火墙,一定程度上也可以防止车站级设备的病毒通过SC遍及整个网络。
5、加强计算机网络的管理
计算机网络病毒,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的阶段,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人,尽可能采用行之有效的新技术、新手段,建立“防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。
6、建立防病毒策略体系
以下是建立实用的防病毒策略体系的一些基本要点:着重于软件:防病毒任务最终是由防毒软件的质量决定的。任何试图改变和控制用户的行为都是无用的。处理小组:建立一支两人或两人以上的病毒事件处理小组是防病毒策略的一部分。自动保护:任何用户在任何时候必须运行智能的防病毒软件。升级和修补:使用的防毒软件应是最新版本。经常做备份:应该对网络数据做到可靠的、及时的、无病毒的备份。这样在系统发生病毒灾难时,可以很快地恢复系统。确保服务器无病毒:网络上最重要的是服务器,它是用来存储数据和提供各种服务的。它们必须得到绝对可靠的保护。一旦服务器感染了病毒,整个网络就将很危险,必须保护服务器安全。查找病毒传播者:应该注意那些经常使网络暴露给病毒,或常从网络外部传入大量数据,或试图避开安全措施的用户,应当对他们进行处罚或变更他们的使用权限。拒绝安装任何未经检验的软件。同时,建立一个aFC系统评估体系也将是我们接下来要考虑的重点,我们可以对aFC系统的可靠性(Relia-bility)、可用性(availability)、可维修性(maintainability)及安全性(Safely)进行评估,也就是RamS评估体系,从而形成分析报告,让我们全方位掌握系统的健康情况,更好地管理这个庞大的系统。
结束语:
aFC系统的计算机病毒防治是一项长期而重要的任务,对于使用了windows系统的设备尤其需要重视。结合地铁aFC系统封闭性的特点,需要从管理上以及技术上采取有效措施对病毒进行预防,确保系统可以可靠、稳定的运行。
参考文献:
[1]罗惠样计算机病毒的特征及防火墙技术[J]山西煤炭管理干部学院学报,2004年第4期