計算機安全與計算機病毒防御

時間：2022-10-07 21:43:34 計算機畢業(yè)論文我要投稿

相關推薦

計算機安全與計算機病毒防御

　　計算機安全與計算機病毒防御【1】

　　摘要：隨著微電子技術的高速發(fā)展，計算機朝著體積微型化、運算高速化的方向發(fā)展并在工商、民用得到廣泛普及。

　　計算機安全與計算機病毒防御在當今社會顯得日益重要。

　　本文就計算機面臨的威脅和網絡安全的現狀進行分析，并對防范措施如數據加密技術、訪問控制技術、防火墻技術、通道控制機制等進行闡述。

　　關鍵詞：計算機;安全;病毒;防御

　　隨著計算機技術在全球的高速發(fā)展，計算機技術和其網絡技術憑借著其強大的運算能力給人們帶來了極大的方便。

　　如人們運用計算機進行分析、輔助設計、處理電子表格以及休閑游戲等等。

　　目前非常流行的電子商務也依賴于計算機技術。

　　但是在計算機技術和其網絡技術迅猛發(fā)展的同時，我們也可以看到它也給人們的財產帶來日益嚴重的安全威脅。

　　如部分不法黑客為了謀取利益的非法入侵，對廣大人民群眾和社會造成了嚴重的危害和負面影響。

　　采取有效的手段和對策確保計算機安全顯得非常重要，如數據加密技術、訪問控制技術、防火墻技術、通道控制機制等。

　　在全球經濟一體化的背景下，信息安全技術不僅成為對抗霸權主義、強權政治以及抗擊信息侵略的重要屏障，而且也是國家政治、軍事、經濟、文化以及社會繁榮安定與和諧發(fā)展的有力保證。

　　計算機病毒作為信息安全領域的重要一環(huán)，近年來在軍事戰(zhàn)爭、社會穩(wěn)定方面發(fā)揮了雙刃劍的作用，引起了社會各界的廣泛重視。

　　計算機病毒不僅僅是信息技術高速發(fā)展的必然結果，還可在政府行為的指導下作為一種“以毒攻毒”的信息對抗手段服務于國家安全。

　　一、計算機系統(tǒng)安全的概念

　　國際標準化組織(IS0)對計算機系統(tǒng)安全的定義是：為數據處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機軟件、硬件和數據。

　　不能由于偶然或惡意的因素遭到更改、破壞和泄露[1]。

　　那么計計算機網絡安全是指利用技術措施和網絡控制，保證在一個網絡里數據的保密性、完整性及可使用性。

　　它們受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。

　　計算機網絡安全包括兩個方面：一是物理安全，物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等;二是邏輯安全，邏輯安全包括信息的完整性、保密性和可用性。

　　二、計算機使用過程中的不安全因素

　　(一)操作系統(tǒng)存在的安全問題

　　操作系統(tǒng)是作為一個基礎軟件，為應用軟件提供支撐的功能。

　　同時也供了一些管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

　　操作系統(tǒng)軟件自身的存在漏洞給計算機安全留下隱患。

　　操作系統(tǒng)結構體系的缺陷。

　　操作系統(tǒng)本身CPU管理、有內存管理以及一些外設的管理，每個管理都涉及到一些模塊或程序。

　　如果在這些程序里面存在問題，剛好連接一個有缺陷的模塊，這時計算機系統(tǒng)會因此崩潰。

　　因此部分黑客針對操作系統(tǒng)的不完善進行攻擊，使整個計算機系統(tǒng)出現癱瘓。

　　操作系統(tǒng)不安全因素之一是它可以創(chuàng)建進程，支持被創(chuàng)建的進程繼承創(chuàng)建的權利和遠程創(chuàng)建和激活，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。

　　操作系統(tǒng)可以提供一些遠程調用功能，它可以提交程序給遠程的服務器執(zhí)行，如telnet。

　　遠程調用要經過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現被間諜軟件監(jiān)控，這也是計算機安全的問題之一。

　　(二)計算機的后門和漏洞

　　后門程序是指那些繞過安全控制而獲取對系統(tǒng)或程序訪問權的程序。

　　在軟件開發(fā)階段，往往程序員利用軟件的后門程序方便修改程序設計中的不足之處。

　　但是黑客利用后門程序后可以對計算機進行攻擊，造成信息泄密和丟失。

　　(三)網絡安全

　　操作系統(tǒng)支持在網絡上傳送文件、加載或安裝程序。

　　這些功能也是不安全因素之一。

　　文件傳輸功能是網絡很重要的一個功能，這些安裝程序經常會帶一些可執(zhí)行文件，而可執(zhí)行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統(tǒng)可能就會造成崩潰。

　　如果不法生產廠家或個人安裝間諜程序，那么計算機的整個傳輸過程、使用過程都會被別人監(jiān)視到。

　　所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

　　三、計算機安全防范措施

　　(一)運用鏡像技術和定期備份來保證數據信息的完整性

　　系統(tǒng)鏡像就是兩個系統(tǒng)執(zhí)行完全相同的工作，若其中一個系統(tǒng)出現問題或崩潰，則另一個系統(tǒng)仍可以繼續(xù)工作。

　　這種技術一般用于磁盤子系統(tǒng)中，兩個系統(tǒng)是等同的他們共同完成一個任務才算任務真正完成了。

　　數據備份是保證數據完整的重要手段，定期備份重要數據有利于防止由于信息存儲設備的物理損壞或者黑客入侵造成的信息丟失和破壞。

　　(二)瀏覽器的安全

　　IE瀏覽器其實很危險且簡陋，是病毒、木馬很喜歡駐扎的地方。

　　另外IE瀏覽器很容易被修改主頁，所以我們可以采用maxtnon屏蔽圖片、腳本、active控件，從而輕易清楚上網記錄，不需要安裝任何第三方插件。

　　一般來講，maxthon是最安全的，當然也可以用Firefox來解決瀏覽器安全問題。

　　(三)應用密碼技術和防病毒技術

　　應用密碼技術是以密碼手段為信息安全提供了可靠保證。

　　基于密碼的數字簽名和身份認證是保證信息完整性的主要方法之一，密碼技術主要包括公鑰密碼體制、單鑰密碼體制、古典密碼體制、數字簽名以及密鑰管理。

　　許多病毒都可以通過網絡來傳染在網絡中的計算機，而被感染的計算機所造成的損失是難以想象的，關鍵要做好病毒的防范是保證計算機數據完好性的重要措施之一。

　　它主要包含預防病毒技術、檢測病毒技術和清除病毒技術三個手段。

　　其中預防病毒技術是指預防病毒的程序擁有較高的控制權和優(yōu)先級，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，發(fā)現有計算機病毒入侵時，阻止病毒對計算機系統(tǒng)進行破壞;檢測病毒技術根據病毒的特征碼進行檢測的技術，其特征是其發(fā)展滯后于病毒，也就是說先有病毒再有程序根據特征碼檢測;清除病毒技術，則是根據對以往的計算機病毒代碼的分析，開發(fā)出具有清除病毒程序并恢復原始文件的程序。

　　隨著信息技術的發(fā)展，網絡安全與信息保密日益引起人們的關注。

　　計算機安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，除了上述的計算機安全措施外還有計算機防火墻技術等，同時也應加強職業(yè)道德教育，提高計算機使用安全意識。

　　參考文獻：

　　[1]龍冬陽.網絡安全技術及應用[M].廣州：華南理工大學出版社，2006，2.

　　[2]何寶泉，雷振山.基于機器視覺的螺紋測量技術[J].計量技術[J]，2005.

　　計算機病毒與防御【2】

　　[摘要]信息技術和互聯(lián)網的高速發(fā)展，給人們的工作生活帶來了極大便利。

　　同時，我們也深刻地認識到計算機病毒已成為困擾信息安全的重要問題，給全球經濟造成了巨大的損失。

　　本文在分析計算機病毒的特點、分類、傳播途徑、表現及危害的基礎上提出了一些有效的防范措施，以期減少計算機病毒所帶來的危害。

　　[關鍵詞]計算機病毒危害防御

　　計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　　是一種人為制造的、對計算機信息或系統(tǒng)起破壞作用的程序，具有傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。

　　在網絡環(huán)境下，除了這些特點外，還具有感染速度快、擴散面廣、傳播形式多樣、難于清除、破壞性極大等新的特點。

　　一、計算機病毒分類

　　1、按照計算機病毒攻擊的系統(tǒng)不同可以分為：攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒、攻擊UNIX系統(tǒng)的病毒和攻擊OS2系統(tǒng)的病毒。

　　2、按照計算機病毒攻擊機型的不同可以分為：攻擊微型計算機的病毒、攻擊小型機的計算機病毒和攻擊工作站的計算機病毒。

　　3、按照計算機病毒鏈結方式的不同可以分為：源碼型病毒、嵌入型病毒、外殼型病毒和操作系統(tǒng)型病毒。

　　4、按照計算機病毒的破壞程度不同可以分為：良性病毒、惡性病毒、極惡性病毒和災難性病毒。

　　5、按照計算機病毒的寄生部位或傳染對象不同可以分為：對磁盤引導區(qū)傳染的病毒、對操作系統(tǒng)傳染的病毒、對可執(zhí)行程序傳染的病毒。

　　對于以上三種病毒也可以簡單歸納為對引導區(qū)型傳染的病毒和對可執(zhí)行文件型傳染的病毒。

　　6、按照計算機病毒激活的時間可以分為定時和隨機病毒兩種類型。

　　7、按照傳播媒介不同可以分為：單機病毒和網絡病毒。

　　8、按照寄生方式和傳染途徑不同可以分為：引導型病毒、文件型病毒、混合型病毒和宏病毒。

　　混合型病毒是集引導型和文件型病毒特性于一體的病毒。

　　它們再按其傳染途徑又可以分為駐留內存型和不駐留內存型，其中駐留內存型按其駐留內存方式又可細分。

　　這種分類方式也是我們常用的一種分類方法。

　　二、計算機病毒的主要來源

　　1、使用的光盤、優(yōu)盤、移動硬盤等存儲設備帶有病毒。

　　2、通過拷貝文件的方式將病毒帶到計算機上。

　　3、下載的游戲、歌曲、電影或軟件帶有病毒。

　　4、在局域網中共享文件夾或相互拷貝文件時感染病毒。

　　5、上網閱覽網頁時被病毒入侵以及通過電子郵件傳播病毒。

　　三、計算機病毒的傳播途徑

　　1、計算機硬件設備傳播(利用專用集成電器芯片(ASIC)進行傳播，這種計算機病毒極少，但破壞力極強)。

　　2、移動存儲設備傳播(如光盤、移動硬盤等)。

　　3、網絡傳播(如電子郵件、WWW瀏覽、BBS、FTP文件下載等。)。

　　4、點對點通信系統(tǒng)和無線通信系統(tǒng)傳播。

　　四、計算機病毒發(fā)作時的表現

　　1、平時運行正常的計算機突然無緣故地死機。

　　2、運行速度明顯變慢。

　　3、基本內存發(fā)生變化。

　　4、操作系統(tǒng)無法正常啟動。

　　5、磁盤空間迅速減少，出現不明文件。

　　6、以前能正常運行的應用程序經常發(fā)生死機、非法錯誤、內存不足等情況。

　　7、網絡驅動器卷宗或共享目錄無法調用。

　　8、打印和通訊發(fā)生異常。

　　9、系統(tǒng)文件的時間、日期、大小莫名其妙地發(fā)生變化。

　　10、對Word等Office軟件進行“文件另存”操作時只能以模板方式保存等等。

　　五、計算機病毒的主要危害

　　1、硬盤無法正常啟動，數據莫名丟失。

　　2、計算機中的數據信息被直接破壞。

　　3、占用磁盤空間、搶占系統(tǒng)資源。

　　4、影響計算機運行速度。

　　5、網絡癱瘓、無法提供正常的服務。

　　6、計算機病毒給用戶在工作和生活中造成了不同程度的心理壓力。

　　計算機病毒出現的早期階段，一般只對系統(tǒng)進行直接破壞，例如刪除一些文件，格式硬盤等。

　　但是隨著計算機應用技術的迅速發(fā)展，病毒的危害越來越大。

　　計算機病毒輕則影響計算機運行速度，使計算機無法正常運行，重則使計算機處于癱瘓狀態(tài)，帶來不可估量的損失。

　　例如，據保守估算僅2003年8月“沖擊波”的爆發(fā)給全球互聯(lián)網所帶來的直接損失在幾十億美元，感染計算機超過100萬臺。

　　統(tǒng)計數據表明，每年因電腦病毒造成的全球經濟損失在數百億美元以上。

　　計算機病毒是利用計算機操作系統(tǒng)的弱點對計算機進行攻擊和進行傳播的，提高系統(tǒng)的安全性是防范病毒的重要手段。

　　但我們知道完美的系統(tǒng)是不存在的，過于強調系統(tǒng)的安全性將會使系統(tǒng)用于更多的時間進行病毒檢查，會降低其系統(tǒng)實用性和工作效率。

　　而且，光靠提高系統(tǒng)的安全性是不足夠的，更重要的是我們在使用計算機時必須提高安全意識，增加安全措施，更多地從防范病毒入手才能夠有效地防御計算機病毒。

　　1、經常學習一些有關計算機病毒和防御的知識講座或培訓，多了解一些相關知識，提高計算機病毒的知識素養(yǎng)。

　　2、安裝專業(yè)的防病毒軟件進行全面監(jiān)控，正確配置和使用防火墻、殺毒軟件。

　　及時升級防病毒軟件、操作系統(tǒng)和及時下載應用軟件補丁。

　　安裝最新版本的防火墻，防止多數黑客進入計算機偷窺、竊密或放置黑客程序。

　　經常從殺毒軟件廠商和操作系統(tǒng)供應商的網站下載、安裝安全補丁程序以及升級殺毒軟件，經常進行系統(tǒng)升級，修補系統(tǒng)漏洞。

　　3、提高計算機病毒防范意識，努力提高信息安全素質，培養(yǎng)良好的信息安全意識，形成良好的計算機使用習慣。

　　例如：暫時離開時要鎖定計算機，使用計算機屏幕保護程序并設置口令;重要文件隨時備份;妥善管理計算機各種帳號(用戶名)與口令;接入內網的電腦必須確認無病毒;不使用來路不明的光盤與軟件，使用光盤和軟件時要確保無病毒;上網時不要同時打開太多的鏈接窗口;定期清除歷史訪問信息、Cookies以及Internet臨時文件;在接收電子郵件時，要仔細觀察，不打開來歷不明的郵件，下載附件時應先將附件保存下來，用查毒軟件徹底檢查再打開。

　　4、按要求和操作規(guī)范計算機上不用的端口，防止各種惡意程序的進入和信息的外泄。

　　5、及時做好重要數據和信息的保密和備份工作。

　　重要數據和信息根據需要進行加密或設置訪問權限并進行備份，核心數據和文件要考慮在本地備份的基礎上進行異地備份。

　　另外，注意重要數據和信息不要放在共享文件夾中，必需要共享時應設置口令，并針對不同的用戶名(帳號)設置不同的操作權限，使用結束后，應立即取消共享。

　　6、發(fā)現計算機感染病毒后應立即中斷網絡，盡快采取有效的查殺病毒措施，以防止計算機受到更多的感染或成為傳播源感染其他計算機。

　　可以嘗試如下操作：第一步，斷開與網絡的連接(拔掉網線)。

　　第二步，按Ctrl+Alt+Del調出任務管理器，觀察并記錄其中可疑的進程名稱。

　　第三步，重新啟動計算機并進入安全模式(按F8)。

　　第四步，打開殺毒軟件，掃描所有磁盤，查殺病毒。

　　綜上所述雖然計算機病毒種類繁多、形式多樣、危害大，但是只要我們增強安全意識，采取有效的防殺措施，一定會將其危害降到最低。

　　參考文獻

　　[1] 曲大慶.淺談計算機病毒與防范.大眾科技，2009年06期.