- 相關(guān)推薦
計(jì)算機(jī)安全與計(jì)算機(jī)病毒防御
計(jì)算機(jī)安全與計(jì)算機(jī)病毒防御【1】
摘要:隨著微電子技術(shù)的高速發(fā)展,計(jì)算機(jī)朝著體積微型化、運(yùn)算高速化的方向發(fā)展并在工商、民用得到廣泛普及。
計(jì)算機(jī)安全與計(jì)算機(jī)病毒防御在當(dāng)今社會(huì)顯得日益重要。
本文就計(jì)算機(jī)面臨的威脅和網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行分析,并對防范措施如數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、通道控制機(jī)制等進(jìn)行闡述。
關(guān)鍵詞:計(jì)算機(jī);安全;病毒;防御
隨著計(jì)算機(jī)技術(shù)在全球的高速發(fā)展,計(jì)算機(jī)技術(shù)和其網(wǎng)絡(luò)技術(shù)憑借著其強(qiáng)大的運(yùn)算能力給人們帶來了極大的方便。
如人們運(yùn)用計(jì)算機(jī)進(jìn)行分析、輔助設(shè)計(jì)、處理電子表格以及休閑游戲等等。
目前非常流行的電子商務(wù)也依賴于計(jì)算機(jī)技術(shù)。
但是在計(jì)算機(jī)技術(shù)和其網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的同時(shí),我們也可以看到它也給人們的財(cái)產(chǎn)帶來日益嚴(yán)重的安全威脅。
如部分不法黑客為了謀取利益的非法入侵,對廣大人民群眾和社會(huì)造成了嚴(yán)重的危害和負(fù)面影響。
采取有效的手段和對策確保計(jì)算機(jī)安全顯得非常重要,如數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、通道控制機(jī)制等。
在全球經(jīng)濟(jì)一體化的背景下,信息安全技術(shù)不僅成為對抗霸權(quán)主義、強(qiáng)權(quán)政治以及抗擊信息侵略的重要屏障,而且也是國家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)繁榮安定與和諧發(fā)展的有力保證。
計(jì)算機(jī)病毒作為信息安全領(lǐng)域的重要一環(huán),近年來在軍事戰(zhàn)爭、社會(huì)穩(wěn)定方面發(fā)揮了雙刃劍的作用,引起了社會(huì)各界的廣泛重視。
計(jì)算機(jī)病毒不僅僅是信息技術(shù)高速發(fā)展的必然結(jié)果,還可在政府行為的指導(dǎo)下作為一種“以毒攻毒”的信息對抗手段服務(wù)于國家安全。
一、計(jì)算機(jī)系統(tǒng)安全的概念
國際標(biāo)準(zhǔn)化組織(IS0)對計(jì)算機(jī)系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)軟件、硬件和數(shù)據(jù)。
不能由于偶然或惡意的因素遭到更改、破壞和泄露[1]。
那么計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用技術(shù)措施和網(wǎng)絡(luò)控制,保證在一個(gè)網(wǎng)絡(luò)里數(shù)據(jù)的保密性、完整性及可使用性。
它們受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露。
計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面:一是物理安全,物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等;二是邏輯安全,邏輯安全包括信息的完整性、保密性和可用性。
二、計(jì)算機(jī)使用過程中的不安全因素
(一)操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個(gè)基礎(chǔ)軟件,為應(yīng)用軟件提供支撐的功能。
同時(shí)也供了一些管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。
操作系統(tǒng)軟件自身的存在漏洞給計(jì)算機(jī)安全留下隱患。
操作系統(tǒng)結(jié)構(gòu)體系的缺陷。
操作系統(tǒng)本身CPU管理、有內(nèi)存管理以及一些外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序。
如果在這些程序里面存在問題,剛好連接一個(gè)有缺陷的模塊,這時(shí)計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。
因此部分黑客針對操作系統(tǒng)的不完善進(jìn)行攻擊,使整個(gè)計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓。
操作系統(tǒng)不安全因素之一是它可以創(chuàng)建進(jìn)程,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利和遠(yuǎn)程創(chuàng)建和激活,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。
操作系統(tǒng)可以提供一些遠(yuǎn)程調(diào)用功能,它可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如telnet。
遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被間諜軟件監(jiān)控,這也是計(jì)算機(jī)安全的問題之一。
(二)計(jì)算機(jī)的后門和漏洞
后門程序是指那些繞過安全控制而獲取對系統(tǒng)或程序訪問權(quán)的程序。
在軟件開發(fā)階段,往往程序員利用軟件的后門程序方便修改程序設(shè)計(jì)中的不足之處。
但是黑客利用后門程序后可以對計(jì)算機(jī)進(jìn)行攻擊,造成信息泄密和丟失。
(三)網(wǎng)絡(luò)安全
操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序。
這些功能也是不安全因素之一。
文件傳輸功能是網(wǎng)絡(luò)很重要的一個(gè)功能,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,而可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。
如果不法生產(chǎn)廠家或個(gè)人安裝間諜程序,那么計(jì)算機(jī)的整個(gè)傳輸過程、使用過程都會(huì)被別人監(jiān)視到。
所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
三、計(jì)算機(jī)安全防范措施
(一)運(yùn)用鏡像技術(shù)和定期備份來保證數(shù)據(jù)信息的完整性
系統(tǒng)鏡像就是兩個(gè)系統(tǒng)執(zhí)行完全相同的工作,若其中一個(gè)系統(tǒng)出現(xiàn)問題或崩潰,則另一個(gè)系統(tǒng)仍可以繼續(xù)工作。
這種技術(shù)一般用于磁盤子系統(tǒng)中,兩個(gè)系統(tǒng)是等同的他們共同完成一個(gè)任務(wù)才算任務(wù)真正完成了。
數(shù)據(jù)備份是保證數(shù)據(jù)完整的重要手段,定期備份重要數(shù)據(jù)有利于防止由于信息存儲(chǔ)設(shè)備的物理損壞或者黑客入侵造成的信息丟失和破壞。
(二)瀏覽器的安全
IE瀏覽器其實(shí)很危險(xiǎn)且簡陋,是病毒、木馬很喜歡駐扎的地方。
另外IE瀏覽器很容易被修改主頁,所以我們可以采用maxtnon屏蔽圖片、腳本、active控件,從而輕易清楚上網(wǎng)記錄,不需要安裝任何第三方插件。
一般來講,maxthon是最安全的,當(dāng)然也可以用Firefox來解決瀏覽器安全問題。
(三)應(yīng)用密碼技術(shù)和防病毒技術(shù)
應(yīng)用密碼技術(shù)是以密碼手段為信息安全提供了可靠保證。
基于密碼的數(shù)字簽名和身份認(rèn)證是保證信息完整性的主要方法之一,密碼技術(shù)主要包括公鑰密碼體制、單鑰密碼體制、古典密碼體制、數(shù)字簽名以及密鑰管理。
許多病毒都可以通過網(wǎng)絡(luò)來傳染在網(wǎng)絡(luò)中的計(jì)算機(jī),而被感染的計(jì)算機(jī)所造成的損失是難以想象的,關(guān)鍵要做好病毒的防范是保證計(jì)算機(jī)數(shù)據(jù)完好性的重要措施之一。
它主要包含預(yù)防病毒技術(shù)、檢測病毒技術(shù)和清除病毒技術(shù)三個(gè)手段。
其中預(yù)防病毒技術(shù)是指預(yù)防病毒的程序擁有較高的控制權(quán)和優(yōu)先級,監(jiān)視和判斷系統(tǒng)中是否有病毒存在,發(fā)現(xiàn)有計(jì)算機(jī)病毒入侵時(shí),阻止病毒對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞;檢測病毒技術(shù)根據(jù)病毒的特征碼進(jìn)行檢測的技術(shù),其特征是其發(fā)展滯后于病毒,也就是說先有病毒再有程序根據(jù)特征碼檢測;清除病毒技術(shù),則是根據(jù)對以往的計(jì)算機(jī)病毒代碼的分析,開發(fā)出具有清除病毒程序并恢復(fù)原始文件的程序。
隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。
計(jì)算機(jī)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,除了上述的計(jì)算機(jī)安全措施外還有計(jì)算機(jī)防火墻技術(shù)等,同時(shí)也應(yīng)加強(qiáng)職業(yè)道德教育,提高計(jì)算機(jī)使用安全意識(shí)。
參考文獻(xiàn):
[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006,2.
[2]何寶泉,雷振山.基于機(jī)器視覺的螺紋測量技術(shù)[J].計(jì)量技術(shù)[J],2005.
計(jì)算機(jī)病毒與防御【2】
[摘 要]信息技術(shù)和互聯(lián)網(wǎng)的高速發(fā)展,給人們的工作生活帶來了極大便利。
同時(shí),我們也深刻地認(rèn)識(shí)到計(jì)算機(jī)病毒已成為困擾信息安全的重要問題,給全球經(jīng)濟(jì)造成了巨大的損失。
本文在分析計(jì)算機(jī)病毒的特點(diǎn)、分類、傳播途徑、表現(xiàn)及危害的基礎(chǔ)上提出了一些有效的防范措施,以期減少計(jì)算機(jī)病毒所帶來的危害。
[關(guān)鍵詞]計(jì)算機(jī)病毒 危害 防御
計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
是一種人為制造的、對計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序,具有傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。
在網(wǎng)絡(luò)環(huán)境下,除了這些特點(diǎn)外,還具有感染速度快、擴(kuò)散面廣、傳播形式多樣、難于清除、破壞性極大等新的特點(diǎn)。
一、計(jì)算機(jī)病毒分類
1、按照計(jì)算機(jī)病毒攻擊的系統(tǒng)不同可以分為:攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒、攻擊UNIX系統(tǒng)的病毒和攻擊OS2系統(tǒng)的病毒。
2、按照計(jì)算機(jī)病毒攻擊機(jī)型的不同可以分為:攻擊微型計(jì)算機(jī)的病毒、攻擊小型機(jī)的計(jì)算機(jī)病毒和攻擊工作站的計(jì)算機(jī)病毒。
3、按照計(jì)算機(jī)病毒鏈結(jié)方式的不同可以分為:源碼型病毒、嵌入型病毒、外殼型病毒和操作系統(tǒng)型病毒。
4、按照計(jì)算機(jī)病毒的破壞程度不同可以分為:良性病毒、惡性病毒、極惡性病毒和災(zāi)難性病毒。
5、按照計(jì)算機(jī)病毒的寄生部位或傳染對象不同可以分為:對磁盤引導(dǎo)區(qū)傳染的病毒、對操作系統(tǒng)傳染的病毒、對可執(zhí)行程序傳染的病毒。
對于以上三種病毒也可以簡單歸納為對引導(dǎo)區(qū)型傳染的病毒和對可執(zhí)行文件型傳染的病毒。
6、按照計(jì)算機(jī)病毒激活的時(shí)間可以分為定時(shí)和隨機(jī)病毒兩種類型。
7、按照傳播媒介不同可以分為:單機(jī)病毒和網(wǎng)絡(luò)病毒。
8、按照寄生方式和傳染途徑不同可以分為:引導(dǎo)型病毒、文件型病毒、混合型病毒和宏病毒。
混合型病毒是集引導(dǎo)型和文件型病毒特性于一體的病毒。
它們再按其傳染途徑又可以分為駐留內(nèi)存型和不駐留內(nèi)存型,其中駐留內(nèi)存型按其駐留內(nèi)存方式又可細(xì)分。
這種分類方式也是我們常用的一種分類方法。
二、計(jì)算機(jī)病毒的主要來源
1、使用的光盤、優(yōu)盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備帶有病毒。
2、通過拷貝文件的方式將病毒帶到計(jì)算機(jī)上。
3、下載的游戲、歌曲、電影或軟件帶有病毒。
4、在局域網(wǎng)中共享文件夾或相互拷貝文件時(shí)感染病毒。
5、上網(wǎng)閱覽網(wǎng)頁時(shí)被病毒入侵以及通過電子郵件傳播病毒。
三、計(jì)算機(jī)病毒的傳播途徑
1、計(jì)算機(jī)硬件設(shè)備傳播(利用專用集成電器芯片(ASIC)進(jìn)行傳播,這種計(jì)算機(jī)病毒極少,但破壞力極強(qiáng))。
2、移動(dòng)存儲(chǔ)設(shè)備傳播(如光盤、移動(dòng)硬盤等)。
3、網(wǎng)絡(luò)傳播(如電子郵件、WWW瀏覽、BBS、FTP文件下載等。)。
4、點(diǎn)對點(diǎn)通信系統(tǒng)和無線通信系統(tǒng)傳播。
四、計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)
1、平時(shí)運(yùn)行正常的計(jì)算機(jī)突然無緣故地死機(jī)。
2、運(yùn)行速度明顯變慢。
3、基本內(nèi)存發(fā)生變化。
4、操作系統(tǒng)無法正常啟動(dòng)。
5、磁盤空間迅速減少,出現(xiàn)不明文件。
6、以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)、非法錯(cuò)誤、內(nèi)存不足等情況。
7、網(wǎng)絡(luò)驅(qū)動(dòng)器卷宗或共享目錄無法調(diào)用。
8、打印和通訊發(fā)生異常。
9、系統(tǒng)文件的時(shí)間、日期、大小莫名其妙地發(fā)生變化。
10、對Word等Office軟件進(jìn)行“文件另存”操作時(shí)只能以模板方式保存等等。
五、計(jì)算機(jī)病毒的主要危害
1、硬盤無法正常啟動(dòng),數(shù)據(jù)莫名丟失。
2、計(jì)算機(jī)中的數(shù)據(jù)信息被直接破壞。
3、占用磁盤空間、搶占系統(tǒng)資源。
4、影響計(jì)算機(jī)運(yùn)行速度。
5、網(wǎng)絡(luò)癱瘓、無法提供正常的服務(wù)。
6、計(jì)算機(jī)病毒給用戶在工作和生活中造成了不同程度的心理壓力。
計(jì)算機(jī)病毒出現(xiàn)的早期階段,一般只對系統(tǒng)進(jìn)行直接破壞,例如刪除一些文件,格式硬盤等。
但是隨著計(jì)算機(jī)應(yīng)用技術(shù)的迅速發(fā)展,病毒的危害越來越大。
計(jì)算機(jī)病毒輕則影響計(jì)算機(jī)運(yùn)行速度,使計(jì)算機(jī)無法正常運(yùn)行,重則使計(jì)算機(jī)處于癱瘓狀態(tài),帶來不可估量的損失。
例如,據(jù)保守估算僅2003年8月“沖擊波”的爆發(fā)給全球互聯(lián)網(wǎng)所帶來的直接損失在幾十億美元,感染計(jì)算機(jī)超過100萬臺(tái)。
統(tǒng)計(jì)數(shù)據(jù)表明,每年因電腦病毒造成的全球經(jīng)濟(jì)損失在數(shù)百億美元以上。
計(jì)算機(jī)病毒是利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)對計(jì)算機(jī)進(jìn)行攻擊和進(jìn)行傳播的,提高系統(tǒng)的安全性是防范病毒的重要手段。
但我們知道完美的系統(tǒng)是不存在的,過于強(qiáng)調(diào)系統(tǒng)的安全性將會(huì)使系統(tǒng)用于更多的時(shí)間進(jìn)行病毒檢查,會(huì)降低其系統(tǒng)實(shí)用性和工作效率。
而且,光靠提高系統(tǒng)的安全性是不足夠的,更重要的是我們在使用計(jì)算機(jī)時(shí)必須提高安全意識(shí),增加安全措施,更多地從防范病毒入手才能夠有效地防御計(jì)算機(jī)病毒。
1、經(jīng)常學(xué)習(xí)一些有關(guān)計(jì)算機(jī)病毒和防御的知識(shí)講座或培訓(xùn),多了解一些相關(guān)知識(shí),提高計(jì)算機(jī)病毒的知識(shí)素養(yǎng)。
2、安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控,正確配置和使用防火墻、殺毒軟件。
及時(shí)升級防病毒軟件、操作系統(tǒng)和及時(shí)下載應(yīng)用軟件補(bǔ)丁。
安裝最新版本的防火墻,防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷窺、竊密或放置黑客程序。
經(jīng)常從殺毒軟件廠商和操作系統(tǒng)供應(yīng)商的網(wǎng)站下載、安裝安全補(bǔ)丁程序以及升級殺毒軟件,經(jīng)常進(jìn)行系統(tǒng)升級,修補(bǔ)系統(tǒng)漏洞。
3、提高計(jì)算機(jī)病毒防范意識(shí),努力提高信息安全素質(zhì),培養(yǎng)良好的信息安全意識(shí),形成良好的計(jì)算機(jī)使用習(xí)慣。
例如:暫時(shí)離開時(shí)要鎖定計(jì)算機(jī),使用計(jì)算機(jī)屏幕保護(hù)程序并設(shè)置口令;重要文件隨時(shí)備份;妥善管理計(jì)算機(jī)各種帳號(hào)(用戶名)與口令;接入內(nèi)網(wǎng)的電腦必須確認(rèn)無病毒;不使用來路不明的光盤與軟件,使用光盤和軟件時(shí)要確保無病毒;上網(wǎng)時(shí)不要同時(shí)打開太多的鏈接窗口;定期清除歷史訪問信息、Cookies以及Internet臨時(shí)文件;在接收電子郵件時(shí),要仔細(xì)觀察,不打開來歷不明的郵件,下載附件時(shí)應(yīng)先將附件保存下來,用查毒軟件徹底檢查再打開。
4、按要求和操作規(guī)范計(jì)算機(jī)上不用的端口,防止各種惡意程序的進(jìn)入和信息的外泄。
5、及時(shí)做好重要數(shù)據(jù)和信息的保密和備份工作。
重要數(shù)據(jù)和信息根據(jù)需要進(jìn)行加密或設(shè)置訪問權(quán)限并進(jìn)行備份,核心數(shù)據(jù)和文件要考慮在本地備份的基礎(chǔ)上進(jìn)行異地備份。
另外,注意重要數(shù)據(jù)和信息不要放在共享文件夾中,必需要共享時(shí)應(yīng)設(shè)置口令,并針對不同的用戶名(帳號(hào))設(shè)置不同的操作權(quán)限,使用結(jié)束后,應(yīng)立即取消共享。
6、發(fā)現(xiàn)計(jì)算機(jī)感染病毒后應(yīng)立即中斷網(wǎng)絡(luò),盡快采取有效的查殺病毒措施,以防止計(jì)算機(jī)受到更多的感染或成為傳播源感染其他計(jì)算機(jī)。
可以嘗試如下操作:第一步,斷開與網(wǎng)絡(luò)的連接(拔掉網(wǎng)線)。
第二步,按Ctrl+Alt+Del調(diào)出任務(wù)管理器,觀察并記錄其中可疑的進(jìn)程名稱。
第三步,重新啟動(dòng)計(jì)算機(jī)并進(jìn)入安全模式(按F8)。
第四步,打開殺毒軟件,掃描所有磁盤,查殺病毒。
綜上所述雖然計(jì)算機(jī)病毒種類繁多、形式多樣、危害大,但是只要我們增強(qiáng)安全意識(shí),采取有效的防殺措施,一定會(huì)將其危害降到最低。
參考文獻(xiàn)
[1] 曲大慶.淺談?dòng)?jì)算機(jī)病毒與防范.大眾科技,2009年06期.
[2] 張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京:科學(xué)出版社,2003.
【計(jì)算機(jī)安全與計(jì)算機(jī)病毒防御】相關(guān)文章:
計(jì)算機(jī)病毒防御與計(jì)算機(jī)安全10-01
探析網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒機(jī)理及防御論文10-10
計(jì)算機(jī)病毒09-30
計(jì)算機(jī)病毒及防護(hù)10-08
計(jì)算機(jī)病毒防治10-08
計(jì)算機(jī)病毒與防范09-30
計(jì)算機(jī)病毒及預(yù)防10-07