计算机病毒与防范技术篇1
关键词:计算机;网络病毒;黑客攻击;防范措施
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2011)11-0000-01
ComputernetworkViruspreventiontechnologyandHackingpreventionStrategies
HeDan
(ShandongYantaiBorderCheckpoints,Yantai264000,China)
abstract:asscienceandelectronictechnologydevelopment,popularizationandapplicationofcomputertechnologyhasbroughtconveniencetopeopleatthesametime,derivedfromvirusesandhackers,computernetworktechnologytopeople'susecausesgreatinconvenience.inthispaper,thecharacteristicsofvirusesandcomputernetworksthewayhackersdosomeanalysisandsomecontrolpreventionmethods.
Keywords:Computer;networkviruses;Hackerattacks;precautions
互联网的扩大与计算机技术的快速发展使得人们的生活和工作发生了巨大的变化,成为人们行动上依赖的重要工具之一。但在此同时,计算机网络病毒和黑客对计算的攻击也不断的增加,且产生的破坏新日益加剧。计算机网络病毒的防治与黑客攻击的防范的研发成为保证信息安全的重要课题。
一、计算机网络病毒的特点及其产生的危害
计算机网络病毒主要通过计算机网络将病毒传播扩散,攻击网络中存在的漏洞和较为薄弱的环节或者是对网络资源恶意篡改。计算机网络病毒的攻击途径主要是网络文件的传送、软盘拷贝(移动存储介质数据拷贝)以及固化病毒等程序。这类病毒一般能够突破网络安全防御,入侵网络主机,计算机的工作效率受此影响往往会降低,资源遭到严重破坏,严重的甚至会导致系统瘫痪。
计算机网络病毒具有极强的破坏性。除了程序受到它的攻击,网络硬盘分区也会遭到破坏致使主机不能正常启动,使得整个网络都无法正常运行。网络病毒的繁殖能力或者是再生机制都很强,一个公用的实用工具或者是使用的软件一旦被一个网络病毒入侵,整个网络都会在很短的时间内感染。而在网络中潜伏的病毒一旦遇到成熟的触发条件,就会立刻活跃,而触发条件的形式多种多样,可以是各种软件和网络的用户名,网络的操作程序以及偶然的一次网络通讯或者是对话等等。
二、针对计算机网络病毒提出的防治措施
软件和硬件作为计算机网络的主要服务器和工作点,计算机网络病毒的防治最先考虑的应该是这两个部分。除此之外,计算机网络的综合治理工作也不能疏忽。要做好网络病毒的防治工作,首先就要把好工作站这扇大门,这样才能有效防止病毒入侵。
服务器的网络病毒防治是针对整个计算机网络中心进行防治。服务器作为网络的支柱,一旦服务器瘫痪,整个网络也就瘫痪。而通常情况下网络服务器只要被击垮,所造成的损失将是灾难性的无法挽回的。就现状来看,防治服务器网络病毒的方法大多采用的是防病毒可卸装模块,以便能够提供实时病毒扫描的服务。有的时候也可以根据服务器上防毒卡的插入等相关技术去保护服务器免受病毒的攻击,以斩断网络病毒传播的途径,避免它们通过这些途径进一步传播。
单纯的利用技术手段去诊治计算机网络病毒并不能有效地对其起到杜绝和防止其蔓延,计算机使用者应该将技术手段和管理机制进行有机结合,提高自身的病毒防范意识,才能从根本上确保网络系统的安全运营。
三、黑客经常使用的攻击术及应对策略
(一)协议欺骗攻击手段及其防范措施。源地址欺骗性攻击和源路由欺骗性攻击是协议欺骗攻击的两种主要手段。
1.网络源地址欺骗性攻击及其防治手段。基于许多网络应用程序都具有数据传输功能,就是数据包能够经由路由达到传送目标,而应答包也能顺应这个路线回到原地。这样的源ip地质就是有效地,这也是黑客利用源地址进行欺骗攻击的首要前提条件之一。也就给黑客攻击提供了有效地路径。
要有效地防止黑客利用源地址进行欺骗,可以采取以下相关措施。其中最为简单的一种方法就是让计算机放弃将地址作为验证基础,不再允许R类远程使用调用命令。此外还有删除rhosts文件。但是这种方法的使用会迫使用户改用其他的远程通讯方式,比如说telnet、ssh、skey等。
2.源路由欺骗性攻击方法及其防治手段。在一般情况下,信息包的传送都是经由起点到终点两点之间的路由器进行,但是数据包只是知道去的目的地但不知道怎么去没有输送方式。源路由可以让信息发的输送者把需要经过的路径写进数据包内,让数据包遵循一个出乎意料的路名陆续达到目标主机。
防止这类路由欺骗性攻击,通常使用两种方法。一种是选择配置好的路由器,让它抛弃外部进入的却自称为内部主机的报文。第二种就是关闭路由器上的路由,选择使用命令noipsource-route。
3.缓冲区溢出性攻击及其防范措施。缓冲区溢出性攻击作为一种系统性的攻击手段,一般写出超出其长度的内容,使得这些内容溢出缓冲区,造成程序堆栈造成破坏,致使程序执行其他的命令,最终达到攻击目的。当然往缓冲区内乱填东西并不能造成攻击的目的,最为常见的方式就是制造缓冲区溢出,让程序运行一个用户,然后再执行与之无关的命令。
堆栈保护是一种利用程序指针进行完整性检查的手段,属于编译器技术,主要是通过对函数活动记录中的返回地址的检查去实现。使用这种防护策略主要是在函数返回地址中加入一些附加字节,在其返回途中,对这些字节进行检测,看看是否被改动。一旦在这个过程中出现过缓冲区溢出的攻击行为,这种攻击则非常容易在返回前被检测到。
四、结束语
计算机技术的使用越来越广泛,同时带来的病毒损害也越来越多。面对网络病毒的侵害和黑客的恶意攻击,我们必须加强防范技术的研发和使用,多注意日常系统维护,做到防患于未然。
参考文献:
[1]雷震甲.网络工程师教程(全国计算机技术与软件专业技术资格水平考试指定用书)[m].清华大学出版社,2009,8
[2]谢希仁.计算机网络[m].电子工业出版社,2008,1
计算机病毒与防范技术篇2
【关键词】计算机病毒安全防御策略
引言
进入21世纪以来,计算机的使用已非常普遍,互联网技术的发展速度空前,给人们生活的方方面面都带来了巨大的改变。在互联网改变人们生活方式的同时,其中存在的安全隐患也是不容忽视的。近年来,计算机病毒引起的网络安全事故时有发生,给人们的财产、信息等安全带来极大的破坏。计算机网络病毒造成的危害范围大,不易控制,所以需要采取一系列的措施来防范计算机病毒,将网络安全威胁降到最小,保护网络用户的信息与财产安全。
一、计算机病毒的特点
1、隐蔽性。计算机病毒不易被发现,这是由于计算机病毒具有较强的隐蔽性,其往往以隐含文件或程序代码的方式存在,在普通的病毒查杀中,难以实现及时有效的查杀。病毒伪装成正常程序,计算机病毒扫描难以发现。并且,一些病毒被设计成病毒修复程序,诱导用户使用,进而实现病毒植入,入侵计算机。因此,计算机病毒的隐蔽性,使得计算机安全防范处于被动状态,造成严重的安全隐患。2、破坏性。病毒入侵计算机,往往具有极大的破坏性,能够破坏数据信息,甚至造成大面积的计算机瘫痪,对计算机用户造成较大损失。如常见的木马、蠕虫等计算机病毒,可以大范围入侵计算机,为计算机带来安全隐患。3、传染性。计算机病毒的一大特征是传染性,能够通过U盘、网络等途径入侵计算机。在入侵之后,往往可以实现病毒扩散,感染未感染计算机,进而造成大面积瘫痪等事故。随着网络信息技术的不断发展,在短时间之内,病毒能够实现较大范围的恶意入侵。因此,在计算机病毒的安全防御中,如何面对快速的病毒传染,成为有效防御病毒的重要基础,也是构建防御体系的关键。
二、计算机病毒的防范措施
2.1防范U盘病毒,做好数据备份U盘和移动硬盘等移动存储设备是计算机病毒传播的重要途径之一。要预防移动存储设备的计算机病毒传播,需要人们在平时使用时养成良好的使用习惯。在打开移动存储设备之前,先对设备进行安全扫描,确认设备安全后再打开进行其他操作,防止移动存储设备内潜伏的病毒进入计算机。除了使用前的安全扫描,人们还要养成良好的数据备份习惯,因为计算机病毒形式多样化,很难完全防范,当病毒进入计算机后,很可能对重要数据信息造成破坏。将重要数据做好备份,可以尽量降低计算机病毒感染后造成的损失。2.2促进计算机反病毒技术的发展利用技术手段进行计算机病毒的防御,是保护计算机网络环境的重要方式,因此需要进一步促进计算机反病毒技术的发展,为此可以做到以下几点:第一,要不断促进防火墙技术的发展,防火墙是个人终端接入计算机网络的重要防护措施,能够有效地帮助用户隔离网络中的危险信息,所以需要不断地促进防火墙技术的发展,能够对内部网络和外部网络进行有效地隔离,从而能够更好地保护用户的计算机不受恶劣网络环境的影响;第二,要不断促进加密技术的发展,用户的一些信息不可避免地需要暴露在网络中,经过计算机网络进行传输和共享,所以对计算机病毒进行有效的防护,还需要促进加密技术的不断发展。一方面,国家应该鼓励加密技术的发展,并且对加密技术的相关研究提供一定的资源支持,为研究人员提供良好的研究环境,不断促进加密技术的发展和进步;另一方面,需要在高等院校中设立相关的专业,能够为加密技术的发展培养专业的人才,从而能够有效地确保对加密技术研究的持续进行。2.3安装病毒查杀软件在目前使用较多的病毒查杀软件中,大多都有比较全面专业的病毒查杀体系。主流的病毒查杀软件不仅可以检查计算机中的病毒,还可以进行实时的防护,通过行为分析监测等技术手段,防止计算机病毒入侵计算机。除此之外,大多数软件还整合了U盘扫描监测、云查杀、防火墙等功能,从多方面防范计算机病毒的传播。因此,计算机用户应合理使用病毒查杀软件,防范病毒,保护计算机安全。
计算机病毒与防范技术篇3
【论文摘要】防治计算机网络病毒应该从基于工作站的防治技术和基于服务器的防治技术两个部分实施,一是软件防治;二是插防病毒卡;三是在网络接口卡上安装防病毒芯片。但是,计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。?
?
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。最近几年,出现了许多危害极大的邮件型病毒,如“LoVeYoU”病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择microsoftoutlook侵入,利用outlook的可编程特性完成发作和破坏。因此,防范计算机病毒已经越来越受到世界各国的高度重视。?
计算机病毒是人为编制的具有破坏性的计算机程序软件,它能自我复制并破坏其它软件的指令,从而扰乱、改变或销毁用户存贮在计算机中的信息,造成无法挽回的损失。通过采取技术上和管理上的措施,计算机病毒是完全可以防范的。只要在思想上有反病毒的警惕性,依靠使用反病毒技术和管理措施,新病毒就无法逾越计算机安全保护屏障,从而不能广泛传播。?
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。下面就从三个方面谈谈计算机病毒的防范措施:?
一、基于工作站的防治技术?
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。?
下载防病毒软件要到知名度高、信誉良好的站点,通常这些站点软件比较安全。不要过于相信和随便运行别人给的软件。要经常检查自己的系统文件,注册表、端口等,多注意安全方面的信息,再者就是改掉windows关于隐藏文件扩展名的默认设置,这样可以让我们看清楚文件真正的扩展名。当前许多反病毒软件都具有查杀“木马”或“后门”程序的功能,但仍需更新和采用先进的防病毒软件。如果突然发现自己的计算机硬盘莫名其妙的工作,或者在没有打开任何连接的情况下modem还在“眨眼睛”就立刻断开网络连接,进行木马的搜索。?
二、基于服务器的防治技术?
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(nLm),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。?
邮件病毒主要是通过电子邮件进行传染的,而且大多通过附件夹带,了解了这一点,对于该类病毒的防范就比较明确和容易:?
第一,不要轻易打开陌生人来信中的附件,尤其是一些eXe类的可执行文件。?
第二,对于比较熟悉的朋友发来的邮件,如果其信中带有附件却未在正文中说明,也不要轻易打开附件,因为它的系统也许已经染毒。?
第三,不要盲目转发邮件。给别人发送程序文件甚至电子贺卡时,可先在自己的电脑中试一试,确认没有问题后再发,以免无意中成为病毒的传播者。?
第四,如果收到主题为“iLoVeYoU”的邮件后立即删除,更不要打开附件。?
第五,随时注意反病毒警报,及时更新杀毒软件的病毒代码库。从技术手段上,可安装具有监测邮件系统的反病毒实时监控程序,随时监测系统行为,如使用最新版本的杀毒实时软件来查杀该附件中的文件。?
三、加强计算机网络的管理?
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人。尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。必须采取有效的管理措施和技术手段,防止病毒的感染和破坏,力争将损失降到最小。?
计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,这就要求网络防毒产品在技术上更先进,功能上更全面。从目前病毒的演化趋势来看,网络防病毒产品的发展趋势主要体现在以下几个方面:一是反黑与杀毒相结合;二是从入口拦截病毒;三是提供全面解决方案;四是客户化定制模式;五是防病毒产品技术由区域化向国际化转变。?
随着计算机网络、数字技术及互联网技术的发展,计算机病毒的危害更是与日俱增。因此,加强计算机病毒的防治、确保计算机信息安全是当前计算机应用过程中的一项重要、迫切的研究课题。我们一方面要掌握对现在的计算机病毒的防范措施,切实抓好病毒防治工作;另一方面要加强对未来病毒发展趋势的研究,探讨新时期科学防治计算机病毒的新策略,真正做到防患于未然。??
【参考文献】?
计算机病毒与防范技术篇4
关键词:计算机网络;安全;病毒防范
1、计算机病毒特征
计算机病毒对系统运行、网络传输、共享安全可靠性造成了显著的影响,其具体特征表现为较强的破坏性、传播性、隐藏性以及执行性。网络技术的快速发展令病毒还呈现出攻击影响扩散快速、潜在危害大、无法全面清除、传播途径复杂等特征。病毒宿主类型广泛,可隐蔽于文件、软件之中,或是邮件内,因此增加了检测查杀的难度。伴随计算机网络、新型应用技术的出现,病毒传播并非单纯将存储媒介作为载体,还将网络作为渠道,进行漏洞攻击,并可利用文件下载、邮件发送、论坛以及即时通讯等工具实现快速传播,并引发较大的损失。从类别层面来讲,计算机病毒通常包括木马、蠕虫与脚本病毒等。木马病毒为远程控制手段,涵盖服务以及客户端两类。蠕虫病毒则可在网络传播中实现自我复制,并借助网络系统将错误、篡改的信息进行传递,导致服务器被拒或被锁。蠕虫病毒具有较大的破坏影响力,不仅影响到受感染机器,同时还会对没有感染电脑产生负面影响,还可借助自动更新以及定位,在网络系统中实现对计算机的扫描检测,进而将自身某程序段或整体病毒拷贝至目标对象,实现病毒发送以及不断复制,最终将令网络系统带宽资源快速的耗尽,影响到网内计算机的快速应用,并对网络安全造成不良威胁。脚本病毒体现了强大的语言能力,可直接完成计算机体系组建的调用,同时对软件系统以及凭条包含的漏洞加以应用。
计算机病毒一般来讲均可直接进行解释并调用执行,进而令病毒的感染与传播更为简单便利,具体感染途径涵盖共享、电子邮件、文件发送传输等渠道。
2、计算机网络安全与病毒防范
为确保计算机网络系统的可靠安全,应科学防范病毒,制定安全管控策略,做好数据备份,定期进行软件更新、并安装防范病毒的新型软件。同时应全面掌控病毒类型、发展状态,快速更新升级防毒工具,制定严格防范管理制度,提升病毒安全防范意识。应针对当前病毒传播特征、黑客攻击规律以及病毒的发展,采用复合、集成防范病毒方式。应做好系统漏洞的定期扫描与及时修复,防范黑客攻击,应用具备数据拯救、预防病毒以及入侵影响功能的整体优质安全操作系统。
2.1采用新型防毒技术,实现加密保护
为有效预防计算机网络数据信息传输遭到不法人士的恶意窃听,并被不良篡改,应做好信息数据的安全加密保护。令数据信息形成密文。倘若不具备密钥,则即便数据信息遭到窃取,同样无法将其还原,并达到占用篡改目标。这样一来便可确保数据信息的可靠安全。可应用对称以及分对称加密处理方式。针对计算机网络各类病毒做好安全防护尤为重要,信息技术的快速更新发展,需要我们采用有效的新型防毒技术。还可应用智能引擎技术,基于特征码扫描,优化传统技术弊端,加快病毒扫描处理,扩充病毒库类型。为全面暴露计算机病毒原型,可应用压缩智能还原手段,将压缩以及打包相关文件实现还原,进而有效应对计算机病毒,提升安全防护水平。还有一类病毒免疫科学技术,为反病毒研究专家探讨的新型热点问题。可通过强化自主访问应用管控,布设磁盘禁写安全保护区域,进而达到病毒免疫功能构想。对于经常受到病毒侵袭影响的计算机应用程序以及相关对象,可进行重点防护,应用嵌入杀毒手段实现安全预防。可应用操作系统以及安全应用程序形成内部接口进行病毒防御处理。该项技术对于应用频率等级较高、服务范围广泛的重要应用软件,可发挥被动防护功能。
2.2优化入侵检测,实施病毒安全防护
为有效预防计算机病毒,维护网络安全,可应用入侵检测技术手段,快速察觉并发现计算机系统中存在的未授权现象以及异常状况,进而应对网络体系中触犯安全策略规定的相关行为。应用该技术,可令入侵攻击影响行为在产生对计算机系统的危害前期,合理的捕捉入侵攻击行为,并及时报警,令入侵影响、病毒侵害被全面驱逐。入侵攻击阶段中,可降低入侵影响导致的不良损害。一旦系统遭受入侵攻击,可全面收集相关行为数据与特征信息,进而扩充防范病毒影响、黑客入侵的知识体系,形成专项数据库,进而提升系统预防病毒,网络安全运行综合能效。
防火墙技术为一类有效的隔离防护手段,可进行安全应用策略的预先定义,进而对计算机内网以及外网系统的通信联系做好强制访问管控。较常应用技术手段涵盖包过滤处理技术、网关技术以及状态检测手段等。包过滤技术主于网络系统层中实现数据包有选择予以通过,并就系统先前预定过滤操作逻辑,针对系统数据流内的各个数据包进行核查检验,依据数据包目标以及源地址,数据包应用端口明确核准数据包通过与否。防火墙技术可针对网络系统数据流的运行连接合理合法性实施研究分析。可应用防毒墙技术有效预防缺陷,可在网络入口方位,针对网络传输运行进程中的病毒做好过滤防护,进行网关查毒防范。
计算机病毒与防范技术篇5
【关键词】网络型病毒;计算机网络安全;技术;实践
1网络型病毒的特点
1.1具有较强的执行力
网络型病毒在编制的过程中其原理与正常程序是相同的,因此都能够执行程序中的命令,网络型病毒是一个比较微小的程序,与一般的程序相比,它不是完整的程序结构,往往不能够单独存在,只能通过寄生在文件或是源程序中,通过正常程序的运用进行命令的执行。
1.2具有传染性,传播速度快
网络型病毒具有自我复制能力,能够在文件或是源程序中进行自我复制,并且在接触其他设备时进行感染。它的攻击速度比较快,可以进行许多破坏活动,并在攻击的同时进行传播。
1.3具有潜伏性
网络型病毒在感染计算机设备时通常不会马上进行进行攻击,而是会在计算机设备中进行潜伏,然后传染给其他的文件,这个过程人们一般很难发现计算机感染了网络病毒,从而给计算机设备造成了巨大的隐患。
1.4具有可触发性
网络型病毒潜伏在计算机设备中,在进行某项操作时就可能触发病毒的爆发,造成计算机程序的破坏,因此在进行计算机使用时,严格规范操作可以防止触发网络型病毒,从一定程度上保障网络的安全使用。
2网络型病毒的防范措施
2.1加强工作站的防治技术
工作站的防治技术一般分为三种:第一种是利用网络病毒查杀软件,杀毒软件能够检测出计算机中潜藏的病毒,然后提示工作人员进行查杀工作,并且杀毒软件还能根据技术的提升增强杀毒能力,在防治网络病毒的过程中发挥着很大的作用。第二种是在工作站安装防护病毒卡,防病毒卡可以对信息终端的病毒进行随时检测,但是其升级的过程十分复杂,因此会降低网络的运行效率。第三种是安装防病毒芯片,防病毒芯片安装在网络连接口处可以都病毒进行控制和防治,但是病毒芯片的升级也十分缓慢,对网络的运行有一定的影响。
2.2预防引导型病毒的方法
引导型病毒可以对计算机内存进行控制,其破坏原理是,当人们启动计算机设备时,引导型就会抢先占领内存,然后计算机的运行速度就是被拖慢,另外计算机软盘是最容易产生引导型病毒的,软盘一旦被引导型病毒攻击就会彻底失去工作能力,并且病毒在攻击软盘之后很快进行攻击硬盘设备。因此保护好计算机软盘是防止引导型病毒产生、破坏计算机程序的有效方式,同时也可以利用软盘来对硬盘进行保护。
2.3预防文件型病毒的方法
文件型病毒是指潜伏在文件中的病毒,攻击对象是计算机中的文件,预防文件型病毒需要加强文件的安全性工作。在计算机系统中安装源程序的检测、查杀软件对于增强计算机系统中的文件有着较好的效果,该软件可以有效区分计算机中的文件和病毒,不会给文件型病毒留下攻击的空间,以此来抑制文件型病毒的传播。
2.4实行个性化预防措施
网络型病毒通常具有普遍性和大众性,因此具备充分的传播条件,在计算机网络之间进行大肆传播,因而如果我们能够对计算机中的文件或是源代码进行个性化设置,设置出一定的特性,网络型病毒在传播中就会存在一定的困难,从而被有效的阻止,因为病毒并不能随着文件形式的改变而改变,例如我们对文件进行加密或是将文件的扩展名更改,这样病毒就失去了传播的条件,有效进行了防治。
2.5加强it人员的职业素养
it行业的专业性很强,在现在的应用范围也也十分广,it技术人员运用高科技技术丰富网络环境,维护网络的稳定运行。但同时it技术也可以对网络环境进行破坏,实施非法行为,并且大量数据显示,网络型病毒的制造者也都是it行业的从业人员,这都是由于it技术人员职业素养不高造成的。因此在对it人员进行职业技能培训的同时也要加强职业素养的培养,提升it人员的综合素质,让高技术人员更多的为计算机事业做贡献。
3计算机网络安全技术
3.1及时进行系统补丁,保障系统稳定性
计算机系统将常会出现漏洞,给病毒的侵入以可乘之机,及时给系统进行补丁可以有效防止网络型病毒攻击计算机的可能,保证计算机的正常工作。用户应该一周至少进行以此补丁,然后在补丁之后重新启动计算机,按照规范进行计算机的操作,并且经常清理不常使用的软件,将不能再使用的应用插件进行卸载,可以增强计算机对病毒的抵御能力,保障网络使用的安全。
3.2建立防火墙
防火墙是保障计算机不收外界攻击的良好攻击,防火墙可以将计算机系统中的内网和外网进行区分,对于进入计算机网络的信息进行筛选,将带有病毒的或是危险性比较高的信息的数据进行拦截,从而保障计算机系统的安全使用。网络型病毒想要侵入计算机系统时,首先需要攻破防火墙,因此病毒侵入计算机系统的概率就会大大降低。
3.3构建计算机网络安全监督体系
构建网络安全监督体系,充分发挥网络安全部门的监管职责也是维护网络安全的重要手段,网络安全监管部门应该建立完善的网络安全监督体系,加强网络安全的监管,引进更先进的技术,运用加密技术等方式保护网络信息的安全。
3.4漏洞扫描技术
漏洞扫描技术是一种主动防范的技术,通过自我检测的方式发现网络环境中的漏洞,进行病毒的查杀,并且梯形网络管理人员对漏洞进行修补,从而阻止网络型病毒对网络环境的攻击。漏洞扫描一般有两种方法,一是获取网络端口的数据与漏洞扫描数据库中的数据进行匹配,发现匹配的数据就是网络环境中的漏洞,然后进行相应的修补;另一种是模拟黑客的身份,对网络环境进行攻击,从而发现网络环境中比较容易被攻击的漏洞,两种方式都可以有效检测到网络环境中的漏洞,在网络型病毒攻击之前进行漏洞的修补,可以有效防止病毒对网络环境的攻击,保障用户的上网安全。
4结语
网络是一把双刃剑,使用不当就会给自己的生活带来麻烦和损失,因此用户要规范网络使用,安装杀毒软件定期进行病毒查杀,不登录没有安全认证的网页。同时网络技术人员应该运用网络安全技术保障网络环境的安全,防止不法分子的攻击给用户带来损失。
参考文献
[1]张士波.网络型病毒分析与计算机网络安全技术[J].硅谷,2013.
计算机病毒与防范技术篇6
关键词:计算机病毒;防范意识;网络技术;应对措施
中图分类号:tp309.5文献标识码:a文章编号:1007-9599(2010)05-0000-01
ComputerVirusesCharacteristicsandpreventivemeasuresininformationtechnologyage
SunQishun,Zhangwei
(FirstaeronauticalCollegeofairForce,Xinyang464000,China)
abstract:withtherapiddevelopmentofcomputertechnology,upgradingofelectronictechnology,communicationtechnology,informationprocessingtechnology,therapiddevelopmentofcomputernetworktechnologytothepeople'slivingandproductionbringmanybenefits,convenience,speedandefficiency,buttheuseofillegalhigh-techhackinghasoccurredfrequently,andbyintercepting,theft,breakingwastheotherimportantconfidentialinformationandseriouslyinterferewiththelivesofthepeople,production,technologyandcomputersystemstothenetworkanenormouspotentialsecuritythreats,resultedintheinterestsofstateandthepeoplesufferedmajordamage.therefore,topreventcomputerviruseshavebecometroubledbythecomputersystemsecurityandnetworkdevelopmentofimportantissues.
Keywords:Computervirus;preventionawareness;networktechnology;Response
互联网的绿色与安全一直是互联网技术向前发展的必然要求与关键所在。利用高新技术非法获取国家秘密、工作秘密、商业秘密以及侵害个人隐私;病毒攻击、网络黄毒都是我们必须面对的问题,其中危害最大的归属于是计算机病毒,中华人民共和国公安部令第51号《计算机病毒防治管理办法》已经2000年3月30日公安部部长办公会议通过,现予施行,本文重点分析了计算机病毒的特点,使大家对其有充分的理解和清醒的认识,从而达到有效预防的目的。
一、计算机病毒的含义
计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》第28条所规定:“人为编制或者在计算机系统中插入对信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。此定义具有公正性、科学性、强制性、规范性、公开性、权威性、法律性,而在一般科研材料及教材中被认定为:通过计算机软件及硬件的不完善性,攻击或感染正常的计算机内部系统的程序代码。
二、计算机病毒的特点
(一)程序性。计算机病毒同其他合法程序相同是一段可执行码,但它不是一个独立的模块,而是寄生在其他合法程序里面,当运行一个可执行的程序时,病毒就随之运行,并从事偷窃和破坏,而在没有运行这个程序之前,不容易被发现。
(二)传播性:计算机病毒不但具有程序性,而且更具有传播性,一旦病毒被复制或出现变种现象,其速度比细菌还快,令人难以预防。传播性是病毒的本质特征,其会通过多种渠道迅速感染其他计算机。病毒程序一旦侵入系统并得以执行,使得病毒通过搜索可以就某项具体内容找到符合条件的程序或介质,之后再将病毒程序插入到系统的源程序,从而实现自我传播的目的。
(三)潜伏性:计算机病毒一般就像一颗“定时炸弹”,在早期并没有什么症状,很多从业者都豪无察觉。例如:耶路撒冷病毒,不到发病时期是察觉不出来的,等到符合条件时,立刻爆炸,对计算机程序进行攻击和破坏。一个精心编制的病毒程序,进入计算机后不会立刻爆发,可以在一段时期或者很长一段时间中寄生在合法程序中,对其他合法程序进行传播,而毫无察觉,寄生能力越强,其在计算机程序中潜伏的也就越久,其传播范畴也就越广泛。
三、信息技术时代计算机病毒的防范策略
(一)计算机系统工作站(computingworkstation)的防治方法
工作站就好比互联网的大门加上一把锁。只要把好工作站这道安全门,才能行之有效的降低病毒攻击。工作站安全防护的方法有以下几种:
首先是软件防护,这也就是采取积极防御措施,定期与不定期地用检测病毒软件检查工作站的情况。软件防范可以有效降低病毒入侵几率,提高抗病毒能力,唯一不足的一点,就是需要工作人员定期与不定期地开启防病毒软件,其结果最终是增加工作人员的负担,同时,由于病毒的随意性,很有可能在病毒侵入后才能检测到。
其次在工作站中安插防病毒卡。防病毒卡通过网络设备来防范和隔离病毒,在网关处就对病毒进行有效地查杀,很好地弥补了防毒软件的不足,可以达到实时检测的目的,但不足之处就是其升级不便捷,从实际效果分析,对系统的运行速度会存在一定的影响。
最后在网卡插入上病毒软件。它将工作站的访问控制、加密与鉴别融合在一起,从而能够更加及时有效地检测服务器、监控工作站保。但这种方法同样也存在防病毒软件升级问题,而且还会降低互联网的传输速度。
(二)利用在服务器上的插防毒卡等技术
网络服务器是保证网络安全最重要的核心部位,是网络的承载和支柱。网络服务器一旦被病毒所袭击,造成了“灾难性”的打击,而且对网络安全构成了威胁,造成重大损失是非常令人痛心的,损失是无法弥补的。目前市场上基于服务器的病毒防治采用nLm(netwareLoadmodule)方法,它以nLm模块方式进行程序设计,以服务器为基础,提供实时扫描病毒的能力。
(三)加强网络系统综合治理
防治计算机病毒,仅仅依靠技术力量是不可能从根本上杜绝和防治其入侵和攻击的,只有形成技术力量和综合治理融合在一起,加强人们的防范思想,才能从根本上完全杜绝和预防计算机病毒。当前在计算机病毒防治技术层面分析,基本起到防御功能,但应该加强管理意识。在选择合适的外界环境后,就需要根据硬件设备及软件系统的应从硬件设备及软件系统建立控制、管理和维护的软件系统的规章制度,严格规定其操作程序和使用范围,对于从事非法活动的集体或个人应严格惩罚。
参考文献:
计算机病毒与防范技术篇7
关键词:计算机;网络信息安全;防火墙技术
1影响计算机网络信息安全的相关因素
在计算机网络的运行中,会受到自然因素的影响,计算机的信息存储主要依靠外部设备,但是计算机本身具有局限性,外部设备会遭到破坏,尤其是火灾、水灾等一些自然灾害,都会损坏计算机外部设备。由于外部环境的影响,计算机网络中的部分信息可能会丢失,影响用户的使用,造成网络信息安全问题。互联网是一个开放的网络,将全世界的人联系到一起,但是也造成了信息安全问题。不法分子更容易通过互联网窃取数据信息,给用户造成不可估量的损失。在一般安全的模式下,互联网的tCp/ip协议环境防护能力比较薄弱,安全等级比较低。在计算机网络信息安全中,黑客入侵是一个重大的问题,也是严重的威胁。黑客的行动有两种,一种是主动性攻击,攻击具有目的性和计划性,通过网络攻击获得数据和信息。主动性攻击很容易被直接发现。黑客也会发起被动性攻击,如将恶意软件或者病毒放在隐藏的文件中,秘密窃取数据和信息。黑客攻击严重威胁网络信息安全,往往给用户造成重大损失。计算机网络系统的管理漏洞,也会影响信息安全。
2新时期的计算机网络信息安全技术
2.1防火墙技术
作为目前计算机网络信息安全普遍使用的技术之一,防火墙技术的应用将计算机内部网络与计算机外部网络(互联网)进行了有效隔离,其组成不仅包括各类型硬件设施,还包括相关的软件。防火墙被视作计算机网络信息安全的基础保障,它能够实现对内、外网信息交流过程中的信息筛选、检查,具有一定的过滤功能,并且,计算机防火墙还能够实现风险预警功能,为计算机用户在使用互联网的过程中提供参考。基于防火墙技术的发展,在实际使用中,除人为设定防火墙防御等级的方式外,还可以进行防火墙防御等级的自动调整,防火墙软件可以根据互联网环境风险评估的结果适时调整防火墙防御等级,从而避免防火墙防御等级过高影响正常的信息交流。
2.2网络信息加密技术
基于互联网的开放性,信息在互联网上的传播极易受到不法分子的侦听,因此,为确保信息在互联网上传播的可靠性,则需要对信息进行加密。近年来,网络信息加密技术在计算机网络信息安全领域的应用收到了很好的效果,网络信息加密技术是当前信息安全的核心技术,在软件算法的实现上更加科学、完善,除满足一般用户需求以外,还能够在一定程度上满足企业对信息加密存储的需要。所谓网络信息加密,是指利用一定的算法,对明文信息進行转码,成为正常不可读(或是乱码)的密文,在互联网的传输过程中,即便被不法分子破解,也无法进行逆向解码,从而保证了信息的安全。对于信息接受一方来说,可以通过专用的解密软件进行读取,从而获得正确的信息内容。因此,在无法知悉计算机网络信息加密算法的前提下,即便采取穷举法进行破解,也需要较长的时间,随着时间的推移,信息的价值也将逐渐降低。因此,网络信息加密技术在现实生活中的使用范围较广,尤其是对信息安全要求较高的金融、邮政、军事等领域,信息加密算法则更加复杂。
2.3反病毒技术
计算机病毒的出现,使计算机网络环境安全指数大幅度下降,尤其是近几年,计算机病毒的类型较以往明显增加,且病毒的破坏性也有所增强。以刚刚过去的“勒索病毒”为例,在短短的4个月的时间里,造成超过370亿元的巨大经济损失,我国计算机用户也未能幸免。为应对计算机病毒的破坏,研究人员对反病毒技术进行了长期探索,目前,反病毒技术主要分为被动与主动两种形式。所谓被动反病毒技术,是指在计算机病毒出现之后,根据其作用机理进行研究,通过更新病毒库的方式,达到病毒防御的效果。所谓主动病毒防御,是指利用动态化的病毒防御技术,针对计算机病毒的普遍特点,采取的一种具有智能化特征的技术手段,如计算机流量监测技术。无论何种病毒防御技术手段,都能够在一定程度上实现计算机网络环境安全指数的提高,并且,通过多种反病毒技术手段的综合应用,病毒对计算机网络信息造成的破坏也将大大降低。
3新环境下计算机网络信息安全的防护措施
3.1合理利用防火墙技术和安全系统
在计算机网络应用中,对于电脑病毒、恶意软件,通常采用防火墙技术,或者网络安全系统可以防范。防火墙自身有信息隔离功能,隔离内部网和外部网,对外部信息进行安全识别,定期检查筛选内部文件存档,防止病毒入侵。随着信息技术的发展,网络病毒的类型,以及恶意软件也越来越多,严重威胁计算机网络信息安全。负责设计利用防火墙的技术人员,要对各种病毒的特征有详细的了解,并设计具有针对性的安全系统,保护信息安全。
3.2提高网络信息安全防范意识
计算机网络使用者要提高信息安全防范意识,尤其是黑客防范意识,黑客入侵往往造成的损失比较大。企业或者单位要建立黑客攻击防范体制,完善防范系统,及时识别和防范黑客攻击,利用防火墙阻断内外网的联系。重要信息要充分利用加密技术。在网络数据库管理系统平台中,通常安全级别是C1级,或者是C2级,容易被恶意篡改或攻击,在信息传递的过程中,安全性很低。因此要对网络数据库进行加密管理,设定访问权限。对相关软件也要进行加密,避免感染计算机病毒。要提前检查加密数据文件,对杀毒软件也进行加密处理,如果出现问题,及时处理。
结束语
总之,随着计算机网络的不断进步,计算机网络信息安全防护技术也要不断提高,及时解决各种网络系统的安全问题。防火墙技术是安全使用网络的重要屏障,在新环境下,要不断更新和完善,满足用户的安全需求,保证计算机网络信息安全。
参考文献
[1]杨海澜.关于计算机防火墙安全屏障安全可靠网络防范途径思考[J].电脑知识与技术,2016,12(2):53-54.
计算机病毒与防范技术篇8
关键词:网络;病毒;防范
1引言
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和写作论文破坏。同时随着网际互联网的迅猛发展,电子邮件成为人们相互交流最常使用的工具,于是它也成电子邮件型病毒的重要载体,最近几年,出现了许多危害极大的邮件型病毒,如“LoVeYoU"病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择microsoftoutlook侵入,利用outlook的可编程特性完成发作和破纠。因此,防范计算机病毒将越来越受到世界各国的高度重视。
2计算机病毒的特点
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序,但它和通的计算机程序不同,具有以下特点。
(1)计算机病毒的程序性(可执行性)计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有—切程序所能得到的权力;
(2)计算机病毒的传染性:传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的;
(3)计算机病毒的潜伏性:一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中。对其他系统进行传染,而不被人发现;
(4)计算机病毒的可触发性:病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性;
(5)计算机病毒的破坏性系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏;
(6)攻击的主动性:病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施充其量是一种预防的手段而已;
(7)病毒的针对性计算机病毒是针对特定的计算机和特定的操作系统的。例如,有针对iBmpC机及其兼容机的,有针对apple公司的macintosh的,还有针对UniX操作系统的。例如小球病毒是针对iBmpC机及其兼容机上的DoS操作系统的。
3计算机病毒的防范措施
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。
3.1基于工作站的防治技术
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题;而且对网络的传输速度也会产生一定的影响。
3.2基于服务器的防治技术
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(nLm),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
3.3加强计算机网络的管理
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。
4网络病毒防治的发展趋势
计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,已就要求网络防毒产品在技术上更先进,功能上更全面。从目前病毒的演化趋势来看,网络防病毒产品的发展趋势主要体现在以下几个方面。
(1)反黑与杀毒相结合;(2)从入口拦截病毒;(3)提供全面解决方案;(4)客户化定制模式;(5)防病毒产品技术由区域化向国际化转盘。
参考文献:
计算机病毒与防范技术篇9
关键词:网络;病毒;防范
1引言
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。同时随着网际互联网的迅猛发展,电子邮件成为人们相互交流最常使用的工具,于是它也成电子邮件型病毒的重要载体,最近几年,出现了许多危害极大的邮件型病毒,如“LoVeYoU"病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择microsoftoutlook侵入,利用outlook的可编程特性完成发作和破纠。因此,防范计算机病毒将越来越受到世界各国的高度重视。
2计算机病毒的特点
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序,但它和通的计算机程序不同,具有以下特点。
(1)计算机病毒的程序性(可执行性)计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有—切程序所能得到的权力;
(2)计算机病毒的传染性:传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的;
(3)计算机病毒的潜伏性:一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中。对其他系统进行传染,而不被人发现;
(4)计算机病毒的可触发性:病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性;
(5)计算机病毒的破坏性系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏;
(6)攻击的主动性:病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施充其量是一种预防的手段而已;
(7)病毒的针对性计算机病毒是针对特定的计算机和特定的操作系统的。例如,有针对iBmpC机及其兼容机的,有针对apple公司的macintosh的,还有针对UniX操作系统的。例如小球病毒是针对iBmpC机及其兼容机上的DoS操作系统的。
3计算机病毒的防范措施
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。
3.1基于工作站的防治技术
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题;而且对网络的传输速度也会产生一定的影响。
3.2基于服务器的防治技术
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(nLm),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
3.3加强计算机网络的管理
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。
4网络病毒防治的发展趋势
计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,已就要求网络防毒产品在技术上更先进,功能上更全面。从目前病毒的演化趋势来看,网络防病毒产品的发展趋势主要体现在以下几个方面。
(1)反黑与杀毒相结合;(2)从入口拦截病毒;(3)提供全面解决方案;(4)客户化定制模式;(5)防病毒产品技术由区域化向国际化转盘。
参考文献:
计算机病毒与防范技术篇10
计算机的快速发展,为我们的工作和生活都带来了很多便利,已经成为我们工作、学习必不可少的工具;计算机也普遍地应用于社会的各行各业,计算机技术带来的海量信息以及强大的互动交流功能,促进了工作效率的提高,加强了各行业领域之间的互动与交流,促进了社会信息化进程的发展。在发展的过程中,计算机网络的安全问题日渐严重,并且已经引起了广大群众的关注,这是一个亟待解决的重要问题;本文就计算机网络安全防范技术的发展应用做具体论述,通过对计算机网络安全防范的重要性、影响计算机网络安全的多种因素、计算机网络安全防范技术方面进行分析。
【关键词】计算机网络安全防范技术
随着计算机网络的快速发展,使用计算机的用户快速增多,相应的复杂性也随之增加,这就使得计算机网络存在较大的安全隐患,对其进行安全防范就成为重要的研究课题之一。网络的信息安全主要包含计算机网络系统中软件、硬件及其中的数据信息,保证计算机网络安全则是保护这些信息不被非法阅读、恶意篡改或攻击等,并且保证信息不外泄,从而使计算机网络系统能正常、稳定地运行。计算机网络安全防范技术是一门综合性较强的学科,与多行业领域都有一定的联系,主要是针对外部非法程序、病毒的恶意攻击进行防范,进而保证网络安全运行的技术。在当下计算机网络用户激增的时代,对恶意攻击的防范具有较高的难度,这就要求我们在此领域的研究中加快脚步,不断提升防范技术的水平,为计算机网络安全提供有力的保障。
1计算机网络安全防范的重要性
由于计算机的普及和多行业领域的广泛应用,数据信息量的增加和使用人员的复杂性的提高,对计算机网络安全防范技术提出了更高的要求。为了提高计算机网络系统的安全性和抗攻击性,降低系统被恶意攻击的概率保证网络平台的正常运行,使用相关的网络安全防范技术可以起到较好效果。如果不对网络安全加以管理和防范,就网络平台自身的开放性,加上一些不法分子的不良动机,进而会产生一定病毒、木马程序、黑客,它们可以随意读取、窃取、篡改用户的个人信息,这对广大计算机网络用户的财产、人身安全有着极大的隐患;当这样的安全隐患涉及到广大群众的切身利益时,就必须加强管理,采用计算机网络安全防范技术,在保证网络正常运行的基础上,保证广大网络用户的个人信息及安全。网络安全管理制度与网络安全防范技术相结合,可以构成一个较为完整的计算机网络运行体系,不断提升网络使用的安全系数,打造一个安全良好的网络环境。
2影响计算机网络安全的多种因素
2.1计算机病毒和黑客攻击
影响计算机网络安全的因素有很多,其中最为明显且最为严重的则是病毒和黑客,这两者具有较强的破坏性和传播性;病毒是由人为编制的、具有较强破坏性质的恶意程序或代码,对计算机的正常运行有着很大的影响。计算机病毒有良性与恶性之分,良性的病毒对计算机网络带来的后果,可以经过相应的修复软件或代码,使其恢复至正常的状态,而恶性病毒会使计算机网络陷入严重瘫痪的状态,长时间无法修复,为网络用户的生活和工作带来极大的不利影响;病毒会进行自我复制,具有极强的传染性、寄生性、隐蔽性和破坏性。
黑客则是未经许可的情况下,通过非法渠道或技术登录到他人的服务器上,并做出一些未经授权的操作,黑客常用的手段有木马程序、隐藏指令、种植病毒等来控制用户的计算机,修改其信息或窃取资料,为用户和网络的正常运行带来极坏的影响。
2.2系统漏洞和信息保护措施的缺失
系统漏洞主要是计算机所安装使用的一些程序软件在设计编写过程中产生的一些错误,这些漏洞本身并不会为计算机带来过多的影响,但会为黑客带来一定的可乘之机,进行木马或程序的植入,来破坏计算机的安全性。另外计算机系统对本地或网络上的一些数据信息没有进行有效的保护,使其暴露于开放性极强的网络平台上,并且目前在网络数据信息传输的过程中,相应的安全性能不够高,所以存在一定的网络安全隐患。
3计算机网络安全防范技术的发展应用
3.1防火墙技术
防火墙技术是使用较为广泛的网络安全防范技术,可以将防火墙理解为一到安全屏障,即限制外部用户访问、管理内部用户访问的权限,这是信息输入输出的唯一通道,自身也具备一定的抵抗力,来防止外部非法程序、用户的入侵;防火墙凭借自身具备的多种优势,已经成为现代计算机网络安全必不可少的安全防范技术。
3.2加密技术
加密技术主要是针对计算机通过网络平台进行数据信息传输时,对文件进行加密处理,保证数据信息的安全,防止信息的外泄。数据加密主要有链路加密、节点加密和端到端加密三个层次,根据数据信息的重要性,使用相应程度的加密技术,可以在信息传输的过程中保证数据的安全。
3.3网络访问控制技术
远程访问和登录是计算机中应用非常广泛的一项功能,然而在使用的过程中会为黑客等不法分子的入侵留下漏洞,使用网络访问控制技术可以有效地加强网络的安全系数;网络访问控制技术的实现可以采用:设置系统文件的访问权限,并对文件的访问记录进行监控,以此作为参考依据来判定该访问地址或用户是否合法。
3.4计算机网络病毒的防范技术
对计算机病毒进行防范是重要的保护计算机网络安全的手段,因为病毒自身具有极强的植入性、传播性和破坏性等多种特点,一旦入侵计算机网络,若没有进行及时的控制,会产生不可估计的后果,我们要对计算机病毒的防治技术有一定的了解,当发现病毒时能够立即采取措施进行处理,尽可能将危害损失控制在最小的范围内;对病毒进行防范的技术手段,较为常见的且行之有效的主要有:加密技术、引导区保护、系统监控和读写控制等,对计算机网络的安全状态进行实时的监控,若系统中存在病毒可以及时的检测出来并及时处理。
4结语
由于计算机网络具有极强的开放性,并且这一领域的发展又是飞速的,所以相应的安全防范技术也要不断的升级、改良,以应对更加复杂的安全隐患;计算机网络安全防范技术,除了上述的几种,还有漏洞扫描及修复技术、备份和镜像技术,针对计算机网络的实际情况,使用不同的防范技术,以更好的减少计算机网络使用的安全风险,并且在实际的研究工作中,不断总结和创新,更好地提升计算机网络安全防范技术的水平。