- 相關推薦
網絡型病毒分析與計算機網絡安全技術論文
摘要:病毒是威脅網絡安全的一種重要載體,我們只有充分的認識病毒,對病毒的特點有了清楚地認識,才能更好的保護計算機的網絡安全,尤其是當今破壞性極強的網絡型病毒到處肆孽的今天,分析它的特點和特征就變得非常有意義,本文簡要介紹了當前病毒的特征和分類,并對當今常見的網絡病毒進行分析,以便找出其中的特征,更好的改進當前的計算機網絡安全技術。
關鍵詞:計算機;網絡安全;網絡病毒;
中圖分類號:TP393.08 文獻標識碼:A 文章編號:
隨著計算機網絡在我國的逐步普及,防止網絡病毒感染計算機,成為當前保證計算機網絡安全的重要手段,為了更好的保證計算機網絡安全,必須清楚的認識網絡病毒的特征、特點,從而給出有效地解決辦法。
1. 計算機病毒和網絡病毒的特點和分類
1.1 計算機病毒及分類
計算機病毒是指在計算機程序中編制或插入的破壞計算機功能和數(shù)據(jù),能夠影響計算機的使用并擁有自我復制功能的一組計算機指令或者程序代碼。他具有傳染性、復制性和破壞性。它潛伏在計算機的存儲設備里,等達到一定的外部條件時就會激活,復制自身到其他程序中,感染其他文件,破壞計算機資源。當前計算機病毒按照感染對象可以分為
(1)引導性病毒
引導型病毒攻擊計算機磁盤的引導區(qū),獲得啟動優(yōu)先權,從而控制整個系統(tǒng)。由于此類病毒感染的是磁盤引導區(qū),因此,可能會造成系統(tǒng)無法引導,計算機無法正常啟動,不過由于這類病毒出現(xiàn)較早,現(xiàn)在的殺軟都已能夠查殺此類病毒。像360、金山、卡巴斯基、諾頓等。
(2)文件型病毒
此類病毒一般感染計算機里的可執(zhí)行文件,當用戶執(zhí)行可執(zhí)行文件時,病毒程序同時被激活,近年來出現(xiàn)的感染系統(tǒng)的sys、dll、ovl文件的病毒,就是文件型病毒,由于感染的文件大都是某些程序的配置和鏈接文件,因此,當這些文件被執(zhí)行時,這些病毒文件也隨之被子加載了,他們可以將自身整個或者分散的插入到文件的空白字節(jié)中,所以,也不見文件的字節(jié)數(shù)增加,提高病毒的隱蔽性。
(3)網絡病毒
網絡型病毒是近十年來互聯(lián)網高速發(fā)展的產物,它的感染對象和攻擊傳播方式不再單一、單調,而是逐漸變得復雜、綜合、隱蔽。例如原來的一些感染office文件的病毒感染對象僅僅是word文檔或者是excel表格亦或電子郵件,可是現(xiàn)在的病毒則幾乎可以感染所有的office文件,其攻擊方式也不再限于刪除文件和修改文件,而逐步轉變?yōu)楸I竊文檔內容、加密文檔等,其傳播方式更是有原來的磁盤工具傳播,轉變?yōu)橥ㄟ^網絡傳播。
(4)復合型病毒
復合型病毒是對以上三種病毒的綜合,其感染對象既可以是系統(tǒng)的引導區(qū),還可以是可執(zhí)行文件,若查殺不徹底,則病毒很容易死灰復燃。因此,對這類病毒的查殺的難度較大,殺毒軟件至少要有“引導型”、“文件型”兩類病毒的查殺能力。
1.2 網絡型病毒及分類和危害
從以上我們看到,仿佛復合型病毒具有最大的破壞性。其實,它破壞性的最大繼承自網絡病毒,那么什么是網絡型病毒呢,它有哪些分類和特點呢。
當前出現(xiàn)的網絡型病毒類型分為木馬病毒和蠕蟲病毒,按照傳播途徑分為郵件病毒和漏洞型病毒。
(1)木馬病毒
木馬病毒是一種后門程序,主要包括客戶端和服務器兩個部分。一般被用作工具,常在用戶不知情的情況下,盜取用戶資料。雖然木馬程序不具備自我復制的能力,但是,一旦用戶運行木馬,那么就有了整個機器的掌控權。由于會被控制,因此,容易會給用戶帶來巨大的破壞。他們采取的方式一般是將木馬程序上傳到服務器供用戶下載。
(2)蠕蟲病毒
蠕蟲病毒可以通過MIRC腳本和htm文件進行傳播,它在感染了用戶的計算機后,會自動尋找本地和網絡驅動器,查找目錄,搜索可感染的文件,然后用病毒代碼覆蓋原來的用戶文件,將文件的擴展名改為vbs.由于蠕蟲病毒會大量占用計算機資源,所以機器的運行會變慢。由于蠕蟲病毒的傳播依賴主機和網絡的運行,不需要依賴修改主機其他文件的一種程序,因此,一旦蠕蟲傳播開來,很容易癱瘓整個系統(tǒng)。另外,他的查殺也會非常困難,在網絡環(huán)境下,只要網絡里有一臺主機上沒有清除干凈,那么,此病毒就會死灰復燃。
(3)郵件病毒
所謂郵件病毒其實就是一般的病毒,只是這些病毒通過郵件的形式來傳播,電子郵件作為人們日常交流的最重要的工具之一,同時他也成為病毒的重要載體之一。比較有名的電子郵件病毒有求職信病毒、love you病毒、庫爾尼科娃病毒等。它們一般利用微軟公司的outlook客戶端的可編程特性,通過客戶打開郵件,而自動向客戶通訊錄里的用戶發(fā)送帶有附件的病毒郵件,因此,其傳播速度是非常快的,可能導致郵件服務器因耗盡自身資源而無法運行。
2. 計算機網絡安全技術
網絡性病毒是威脅計算機網絡安全的重要原因之一,因此,做好計算機網絡病毒的防范,可以有效提高計算機的網絡安全水平,當前針對網絡病毒的安全技術有以下幾種手段。
2.1 及時更新系統(tǒng)補丁,保證系統(tǒng)穩(wěn)固。
很多病毒都是利用操作系統(tǒng)的缺陷對用戶的電腦就行感染和攻擊的,因此,及時給系統(tǒng)打補丁,保證操作系統(tǒng)的安全性,盡量做到每周一次,安裝完畢后,要重啟。另外,盡量關掉不用的機器端口,以防被病毒或者惡意軟件利用。
2.2建立防火墻
在內網與外網的接口處安裝防火墻可以有效保護計算機網絡安全,它將內網與外網隔離開來,大大提高網絡的安全性,安裝了防火墻之后,要想接觸用戶的計算機首先應攻破計算機 防火墻的防線用戶可以根據(jù)自身需要來選擇不同的保護級別。
2.3 安裝殺毒軟件
電腦最好是不要中毒,課要萬一中毒,那么,必須在電腦內部安裝殺毒軟件,采取多種方式查殺病毒,任何一款軟件都不是全能的,所以一般要采用多種方式殺毒。在選擇殺毒軟件時,應注意殺毒軟件以下幾個方面的能力。首先是對病毒的實時監(jiān)測能力,其次是對新病毒的檢測能力,第三是病毒的查殺能力,尤其是當今流行病毒的查殺能力,第四對系統(tǒng)的資源占用率要低,當前一些企業(yè)上網速度較慢,很肯能就是防病毒程序對文件的過濾造成的,第五要有智能安裝,遠程是別的能力,增加用戶的選擇性,當前市場上比較流行的殺毒軟件有360殺毒軟件、卡巴斯基、小紅傘、avast、Macfee等。用戶可以根據(jù)自身需要來選擇。
2.4 學習安全上網技巧
任何網絡安全技術都不是完美的,因此,用戶養(yǎng)成良好的上網習慣,學習良好的上網技巧成為保證網絡安全的重要保障。首先,用戶應經常更新自己的病毒庫,定期對系統(tǒng)進行查殺,不打開不明網頁,不打開不明文件和郵件附件,養(yǎng)成備份重要文件的好習慣。
3. 總結
隨著未來互聯(lián)網的發(fā)展,計算機病毒進化的速度必將越來越快,為了更好的對付這些新出現(xiàn)的病毒,保證計算機的安全,系統(tǒng)的云安全成為未來的發(fā)展方向,現(xiàn)在許多殺毒廠商都推出了云墻、云殺毒等網絡安全產品,相信隨著互聯(lián)網技術的日益成熟,以及人們對計算機網絡安全的日益重視,我們的網絡空間會越來越潔凈,越來越安全。
【網絡型病毒分析與計算機網絡安全技術論文】相關文章:
淺析計算機網絡病毒和網絡安全維護論文10-13
計算機網絡安全與管理分析論文10-11
計算機網絡安全防范技術分析論文范文11-15
高職院校計算機網絡安全分析論文10-11
新型計算機病毒檢測分析論文10-10
高職院校計算機網絡安全管理分析論文10-10
網絡防控計算機病毒論文10-11
計算機網絡安全實驗教學分析論文10-11
探徽計算機的網絡安全論文10-11