随着不断发展科学技术,现阶段已经处于信息时代,在不断发展全球化网络的基础上,计算机逐渐变为不可或缺的工具。随着不断提高网络和计算机的影响,也在不断发展计算机病毒,不同程度影响经济损失,所以,应该合理采取相关措施来保证和防范计算机病毒,并且最大限度降低计算机病毒造成的经济损失。
1计算机病毒基本概念
计算机病毒实际上能够通过自我复制不断感染相关软件的一组程序。在运行软件的前提下,病毒还能够感染其他计算机程序。其中一些没有恶意攻击性的病毒编码,如巴基斯坦病毒就是属于能够自我保护一种病毒,依据相应破坏性程序来惩罚那些不劳而获和非法拷贝程序的设计人员。但是实际操作的时候,大部分病毒还是具备一定破坏性,这种并且能够对运行的计算机终端进行攻击,从而导致计算机出现系统瘫痪,严重破坏计算机[1]。例如,疯牛病毒和怕怕病毒。
2计算机病毒分类
随着不断发展科学技术,也出现很多种类计算机病毒,可以从以下方面划分计算机病毒种类。
(1)从不同寄生方式来划分计算机病毒。
类似于生物病毒,计算机病毒也存在一定的寄生方式,主要包括几种常见寄生形式,连接式、替代式、覆盖式、转储式、填充式,基于此计算机病毒可以被分为五种。
(2)从不同攻击对象方面来划分计算机病毒。
因为计算机具备不同规格,促使计算机病毒可以被分为攻击网络中枢病毒、攻击大型设备病毒、攻击小型设备病毒、攻击微型设备病毒。
(3)从不同传染方式方面来划分计算机病毒。
依据不同传染方式可以把其分为三种类型,综合传染型、传染可执行文件、传染引导区等。
(4)从不同入侵类型方面来划分计算机病毒。
依据不同入侵类型能够把病毒分为四种,外科程序病毒、操作系统病毒、入侵病毒、源码病毒。由于不完善的计算机系统,会出现相应漏洞,为传播计算机病毒提供条件。随着全球化发展计算机网络,更加多样化的传播计算机病毒,主要包括以下几种感染病毒的方式。一是,无线电感染。也就是利用无线电来给系统输送病毒编码,从而使得计算机感染病毒。随着不断发展无线网络技术,这种形式逐渐成为感染计算机的渠道。二是,固化感染。在软件或者芯片上存放病毒来感染计算机系统。计算机上安装软件或者芯片运行以后,会把病毒激活,导致病毒恶意攻击计算机。三是,后门攻击感染。病毒软件从计算机安全小洞来控制电磁脉冲,促使破坏系统,但是随着不断发展计算机,已经逐渐淘汰Windows98这种后门系统[2]。
3计算机病毒防范措施和方法
3.1单击计算机病毒防范方法
(1)选择符合实际情况的合理查杀计算机病毒软件。
病毒查杀软件应该具备实时监控计算机病毒清除和检查扫描病毒的功能,此外,还需要能够及时更新新形成的计算机病毒,并且能够及时反馈计算机新病毒以及识别计算机病毒,为了避免丢失计算机相关数据,具备完善系统功能的查杀计算机病毒软件应该拥有备份数据功能。
(2)经常性清理计算机病毒。
此时需要计算机能够及时更新和检查病毒查杀软件,并且更新计算机病毒相关数据。对系统计算机数据进行及时备份,避免丢失系统数据。防范系统病毒的时候应该不断提高防范病毒的意识,提前查杀计算机安装软件和硬件的病毒情况。为了保证能够及时减少计算机病毒,用户需要适当管理计算机相关软件,不可以使用盗版或者没有安全检验的查杀病毒软件[3]。
3.2联网计算机病毒防范方法
网络计算机不同于单机计算机,不但需要提高内部防范措施,还应该适当完善多层次防范网络病毒构架。利用安全防护墙来及时清理计算机网络病毒,依据单独设置的服务器来全面监控网络安全,对计算机网络病毒进行及时清理,因为具备不同的系统操作方式,在计算机安装软件的时候,应该尽可能安装符合情况的查杀软件,从而促使能够在一定程度上避免计算机网络感染病毒[4]。
3.3计算机病毒防范措施
想要从根源上来防范计算机病毒,不但需要提高用户意识,还需要从以下方面进行分析和防范。
(1)计算机科学技术的不断发展,为了计算机防范病毒提供科技保障,并且建立多层面防护计算机病毒体系,以便于能够有效提高用户素质,对计算机操作行为进行规范。
(2)严格检查计算机软件和硬件,以及严格检查计算机安装硬件和软件系统的安全,及时避免系统中入侵计算机病毒,此外,国家相关部门也应该建立能够支持防范计算机病毒的相关文件和政策,确保能够更加国有化计算机生产市场,不断对硬件设计市场进行规范。
(3)利用相应措施避免电磁泄漏。确保能够及时防范无线电形式入侵计算机病毒,此外,还能够在一定程度上保障个人信息安全,避免破坏和泄漏相关信息。
(4)建立完整、科学的防范计算机病毒的机构,确保可以从根本上清除计算机病毒[5]。
4结语
综上所述,随着不断发展网络技术和计算机技术,开始出现计算机病毒。因为日常生产和生活中大量应用计算机,不仅需要对计算机病毒进行及时处理,还需要能够全面分析和研究计算机病毒,保证可以全方位判断计算机病毒发展情况,并且能够做到先发制毒,基于此还需要社会各界的支持,建立完善的防范病毒体系。
参考文献:
[1]王红.浅论网络环境下计算机病毒及其防范[J].消费电子,2014(4):173.
[2]游海英.探讨计算机网络安全与计算机病毒防范[J].电子测试,2013(19):188~189.
[3]樊晓鹏.计算机网络安全与计算机病毒防范研究[J].计算机光盘软件与应用,2014(4):171,173.
【关键词】计算机病毒 计算机 信息化
随着计算机以及信息化的应用越来越广泛,几乎社会的每个领域都需要用到计算机和互联网,计算机为人类的发展起着巨大的促进作用。同时我们也要认识到计算机病毒给我们带来的安全威胁问题。根据有关数据显示,全世界各地受到计算机病毒攻击的计算机数以亿计,带来的经济损失不可估量,严重地影响了人们的生活和工作。如何做好对计算机病毒的防范是全世界各国都在研究的重要课题。
1 计算机病毒的起源
计算机病毒的基本概念最早是由计算机之父冯・诺依曼提出来的,他指出,计算机病毒是一部事实上足够复杂的机器能够复制自身。事实上冯・诺依曼刚刚提出来的时候,许多电脑专家这计算机病毒并不理解,认为这是不可能的,然而却有不少科学家在默默地对计算机病毒进行研究。经过十年的发展之后,贝尔实验室是出现了一种游戏,名叫磁蕊大战。这种游戏要求双方各自进行写一个编程程序,然而输入在同一部电脑中,这两个程序在电脑的系统互相拼杀,它们有时会放下一些关卡,有时会对指令进行修改,当它被困时,可以复制自己,从而逃离险境,这个电子游戏就是最早的计算机病毒雏形。在那个年代里,不同的计算机之间还没有联网,计算机之间都是互相独立的,由于没有传输的介质进行通信,因此只是在很小的范围内进行传播。
2 计算机病毒的类型及特点
2.1 计算机病毒的分类
计算机病毒经过长时间的发展,其种类也多种多样,同一种病毒也可以有多种不同的分法。分类方法如下:
第一种,按照计算机病毒攻击系统的不同,可以分为攻击DOS系统、攻击Windows系统和Linux系统的病毒。最早的病毒是对DOS系统进行攻击的,这类病毒变种最多;由于Windows系统的多任务操作和图形用户界面受到用户的欢迎,对Windows系统进行攻击的病毒也不胜其数;当前linux系统的应用也十分广泛,当然linux系统也是计算机病毒攻击的目标。
第二种,按照计算机病毒攻击的计算机类型,可以分为攻击微型计算机的病毒、攻击小型计算机的病毒和攻击工作站的病毒。攻击微型计算机的病毒是目前最为广泛的一种病毒;小型计算机可以作为计算机病毒的一个节点;工作站是目前应用越来越广泛的一种计算机,如果计算机病毒对工作站进行攻击,那么受到的损失是很大的。
第三种,按照计算机病毒对计算机进行攻击的破坏性,可以分为良性计算机病毒和恶性计算机病毒,良性计算机病毒的主要特点是该病毒不直接对计算机进行破坏,只是在计算机之间进行传播复制,并不破坏计算机中所保存的数据。而恶性计算机病毒则相反,恶性计算机病毒是指其代码中可以对计算机的操作系统或者应用软件进行攻击,破坏其数据,严重时可以破坏电脑硬件,使其无法正常工作。
2.2 计算机病毒的特点
计算机病毒的特点可以分为:
2.2.1 隐蔽性强
计算机病毒的运行和复制传播往往不被用户所发现。
2.2.2 复制能力强
一旦计算机被病毒攻击,计算机病毒可以在很短的时间内进行复制。
2.2.3 传染途径广
可以通过无线网络、有线网络、硬件设备和移动设备等多种渠道进行传播。
2.2.4 潜伏期长
许多病毒可以长时间潜伏在计算机中,等到一定的时机就会自动运行,对计算机进行破坏。
2.2.5 破坏力大
如果计算机被计算机病毒攻击,轻则导致计算机内数据丢失,重则导致计算机瘫痪,无法正常工作。
3 计算机病毒入侵技术分析
计算机病毒对计算机的入侵是病毒的核心技术,计算机病毒的入侵可以分为以下几种类型:
3.1 采用无线电的方式
这种方式是通过无线电的式把计算机病毒发射到目标计算机中,通过这样的方式不容易被对方察觉,但也是技术难度最大的一种方式。
3.2 采用嵌入的方式
也就是先把病毒嵌入软件或者硬件中,然后把病毒传染给目标的计算机中。
3.3 采用后门攻击的方式
有的计算机病毒可以伪装成正常的程序,绕过计算机的安全防护措施成进行计算机。
4 计算机病毒的防范措施
4.1 从管理角度进行防范
根据有关数据显示,大部分受到病毒攻击的计算机,大多数都是由使用者不规范而导致的。因此,要想防范计算机病毒,首先应该先从管理方面上进行防范,比如不使用来历不明的软件;计算机机房不允许插入未经检测的移动设备;单位里不同的计算机应该有其不同的用户权限,不同的使用者只能使用权限内的计算机;对系统盘要进行严格的保护,防止被病毒感染;计算机内的重要文件要及时备份。
4.2 从技术的角度进行防范
可以采用许多不同的技术对计算机病毒进行防范,下面列举几种常见的防范措施:
4.2.1 采用在内存中加入防病毒的程序
这种程序可以在计算机启动时加入一个病毒的检测程序,这个病毒检测程序可以对磁盘进行检查。由于这种方法需要占用一定的内存,同时,也容易与计算机的其他软件冲突,许多病毒可以躲开这种检测,因此,不能把这种方法作为防范病毒的主要方法。
4.2.2 定期使用杀毒软件
在正常软件运行前用杀毒软件进行检测,然而并不是所有的杀毒软件可以查杀所有的病毒,因此,平时需要多注意预防。
4.2.3 改变文件的属性
在这种方法中,由于只读属性的文件是不能修改的,这种方法是较为简单的方法,但它主要针对一般的文件型病毒而言的。
4.2.4 改变文件的扩展名
由于计算机病毒在进行攻击或感染之前,必须要读取被攻击文件的属性,根据文件属性的不同而采取不同的传染方式。比如,改变可执行文件的扩展名后,许多病毒都会不起作用。
5 结语
随着计算机技术的发展,计算机病毒的种类也越来越多。我们在使用计算机时不能掉以轻心,要树立良好的安全意识,养成良好的计算机使用习惯,对计算机病毒进行一定的防范。
参考文献
[1]文卡.计算机病毒防范[J].中国电子商务,2010(8):31-31.
[2]刘尊全.计算机病毒防范与信息对抗技术[M].北京:清华大学出版社,1991.
[3]王晓刚.计算机病毒防范的对策与方法[J].网络安全技术与应用,2007(4):30-31.
[4]张明浩.计算机病毒防范技术探讨[J].科技信息(学术版),2007(10).
[5]蔡皖东.网络环境下的计算机病毒防范技术[J].电脑开发与应用,1994(3):82-83.
近年来计算机技术飞速发展,计算机逐渐融入到人们的生活当中,社会生活的各个领域都离不开计算机,但是与此同时,计算机病毒的攻击却给人们的生活带来严重的破坏,防范技术需要进一步发展。相关调查资料显示,世界各国数以亿计的计算机都受到了病毒的感染与攻击,对人们的生活和工作产生了严重干扰,也对计算机的网络发展产生了一定的负面影响。目前,随着Internet的迅猛发展以及计算机网络的普及,防范计算机病毒技术的发展将会更加受到世界各国的重视。
一、计算机病毒的分类
对于计算机病毒的分类,其有多种不同的方法,下面介绍几种常见的方法:第一种,根据计算机病毒不同的攻击系统可以分为攻击Windows系统病毒、攻击DOS系统病毒以及攻击UNIX系统病毒等。由于Windows的图形用户界面以及操作系统一直以来都比较受到欢迎,所以其也成为了病毒攻击的一个主要对象;出现最多、最早的一类病毒就是攻击DOS系统的病毒,而且这类病毒的变种也最多;就目前发展情况而言,UNIX系统应用十分广泛,而且UNIX系统也是许多大型操作系统所采用的主要操作系统,所以攻击UNIX系统的病毒有可能对人类的生产生活造成严重的威胁。第二种,根据计算机病毒不同的攻击机型可以分为攻击小型机的病毒、攻击微型机的病毒以及攻击工作站的病毒等。其中攻击微型计算机的病毒是目前世界上一种传染最广泛的病毒;计算机工作站近年来发展迅速,应用范围也更加广泛,攻击计算机工作站的病毒对信息系统存在极大的威胁。第三种,根据计算机病毒的破坏情况可以分为良性和恶性两类计算机病毒。良性计算机病毒主要特点是不会对计算机系统产生直接破坏,只是不停地扩散,从一台传染到另一台,并不会对计算机内部的数据进行破坏;恶性计算机病毒的特点就是其可以直接破坏和损伤计算机系统,这类病毒的种类很多,破坏性强。第四种,根据传播媒介的不同可以分为单机病毒以及网络病毒。磁盘是单机病毒的载体,较为常见的就是病毒经过软盘、U盘等移动设备进行传染;而网络病毒的传播介质是网络通道,这种病毒特点就是破坏力大、传染能力强。
二、计算机病毒的原理
计算机病毒的攻击手段随着计算机的发展和普及也变得逐渐多样化,下面将主要介绍一下计算机病毒的攻击原理:
(一)计算机病毒的注入方式
对方的各种系统是计算机病毒的主要攻击目标,此外还包括从计算机主机到多种多样的的网桥、传感器等等,计算机病毒攻击的目的就是在关键时刻使对方的计算机受到诱骗而最终导致崩溃,无法正常运行。计算机病毒的注入方式主要有以下几种:第一,后门攻击方式。后门是一个存在于计算机安全系统中的小洞,其由软件设计师发明,其主要功能就是允许知道其存在的人可以绕过正常的安全防护措施直接进入系统当中,攻击后门存在多种形式。第二,固化式方法。这类注入方式的重点就是“固化”病毒的激发。简言之就是病毒被事先存放在软件以及硬件当中,然后把带有病毒的软件和硬件以某种方式交给对方,病毒会在对方使用时直接进行传染。第三,数据控制链侵入。因为因特网技术的快速发展及其广泛应用,计算机病毒通过计算机系统的数据控制链侵入已经成为了一种可能。
(二)计算机病毒的攻击方式
对于计算机病毒的攻击方式主要研究在网络运行间的无线传递数据的标准化,其可能的发生途径有以下几种:第一,直接将病毒发射给对方电子系统中的无线电接收器或者相关设备,对方接收器接收后会对其进行处理,从而使病毒间接传染到目标机。第二,通过冒充合法的无线传输数据进行病毒的传染。根据通过某种途径获取的标准无线电传输协议以及相关数据格式,进行病毒码的发射,使之与合法传输信号混在一起进入接收器,最终进入信息网络。第三,将病毒注放到对方保护最差的系统中某个地方。病毒通过对方未保护的数据进行传播。
三、计算机病毒的防范措施分析
(一)管理角度方面进行的防范
对于计算机病毒,我们可以从以下几方面进行管理角度防范:机房应加强管理,禁止未经测试检测的移动存储设备直接插入计算机;不下载使用一些来历不明的软件,包括盗版软件等;本单位应当对计算机的使用权限进行严格管理,对于不同的人员应相应规定其不同的使用权限;对计算机中所有的系统盘和移动盘进行相应的写保护,以保护盘中的文件被病毒感染;对系统中的重要文件及数据要及时进行相应的备份等。
(二)技术上进行的防范
对于计算机病毒,我们还可以采用多种不同的技术对其加以防范,常见的一些技术防范措施现列举如下:第一,采用先进的内存常驻防病毒程序技术,这种技术可以时刻监视病毒的入侵,还可以定期检查磁盘。但是这种方法会占用一定的内存空间,而且容易与其他程序产生冲突,同时有些特殊病毒还会自行躲避防毒程序,所以这种方式不能作为主要的防病毒武器。第二,在程序运行前先进行相关检测,主要采用一些杀毒软件进行病毒检查,但是不是所有的杀毒软件都能及时将病毒进行查杀,所以仍然需要以预防为主。第三,改变文档属性,这种方法虽然较为简单,但它防范一般的文件型病毒。第四,改变文件扩展名,计算机病毒进行感染时首先必须了解文件的属性,因为不同属性的文件需要采用不同的传染方式。所以改变可执行文件的扩展名,多数病毒也会随之失去效力。总之,针对计算机病毒,不同的情况下要采取不同的防范措施。
四、结束语
目前,随着计算机技术的迅猛发展,计算机病毒的种类也逐渐增多,各种杀毒软件也层出不穷。但是病毒的更新换代速度十分迅速,为了更好的保护计算机系统的安全,我们必须时刻保持警惕,要积极树立安全意识,认真做好计算机病毒的防范工作。
1 计算机病毒的概念
计算机病毒通常是通过某种途径自我复制,潜伏在计算机的存储介质,或者潜伏在计算机应用程序中,一旦病毒程序设置的条件被激活,即对计算机硬件和软件造成危害。
2 计算机病毒的类型
随着计算机发展至今,计算机病毒的种类越来越多,但根据其各自拥有的特点,大致可以分为下面几类。
2.1 文件型计算机病毒
文件型病毒通常以感染文件扩展名为.exe、.com和.ovl等可执行程序。它们寄生在其他文件之中,常常通过编码、加密或使用其他技术来隐藏自己。当这些文件被执行时,病毒的程序就跟着被执行。
2.2 引导型计算机病毒
引导型计算机病毒是通过感染磁盘的引导扇区。在系统启动时需要从引导区读取信息,这类病毒紧跟着就被激活了,开始运行病毒代码。
2.3 “蠕虫”病毒
这类病毒能够通过计算机网络或是计算机系统的漏洞进行传播,它不改变文件和资料信息,利用网络从一台主机的内存传播到其它主机的内存。
2.4 复合型计算机病毒
之所以称它归为“复合型病毒”,是因为它们同时兼具了“引导型”和“文件型”计算机病毒的某些特性,它们既可以感染磁盘的引导扇区文件,也可以感染一些可执行文件。
2.5 复制型计算机病毒
复制型计算机病毒每当它们繁殖一次,就会以不同的病毒码传染到别的地方去。每一个中毒的文件中,所含的病毒码都不一样,对于扫描固定病毒码的防毒软件来说,无疑是一个严重的考验。而有些攻击力相当厉害的复制型病毒,几乎无法找到相同的病毒码。这就使得对它们的扫描相当的困难。
2.6 宏病毒
宏病毒主要是利用软件本身所提供的宏能力来设计病毒,所以凡是具有写宏能力的软件都有宏病毒存在的可能,该类病毒的共性是能感染office办公软件之类的文档然后能够通过office通用模板进行传播,它不会传染给可执行文件。之前很著名的“美丽杀手”病毒就是其中之一。
2.7 破坏型计算机病毒
破坏型计算机病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户的计算机产生破坏。它们能恶意删除文件或者格式化硬盘,第一时间加入内存,实行破坏活动。
3 常见计算机病毒防范措施
3.1 新购置的计算机其病毒防范
新购置的计算机是有可能携带计算机病毒的,新购置计算机的硬盘可以进行检测或进行低级格式化来确保没有计算机病毒存在。对硬盘只在DOS下做FORMAT格式化是不能去除主引导区(分区表)计算机病毒的。
3.2 引导型计算机病毒防范
引导型病毒主要是感染磁盘的引导区,我们在使用受感染的磁盘启动计算机时它们就会首先取得系统控制权,驻留内存之后再引导系统,并伺机传染其它软盘或硬盘的引导区,它一般不对磁盘文件进行感染。通常采用以下一些方法:1、 坚持从不带计算机病毒的硬盘引导系统。2、安装能够实时监控引导扇区的防杀计算机病毒软件,或经常用能够查杀引导型计算机病毒的防杀计算机病毒软件进行检查。3、经常备份系统引导扇区。4、某些底板上提供引导扇区计算机病毒保护功能(Virus Protect),启用它对系统引导扇区也有一定的保护作用。5.使用防杀计算机病毒软件加以清除,或者在“干净的”系统启动软盘引导下,用备份的引导扇区覆盖。
3.3 文件型计算机病毒防范
文件型病毒一般只传染磁盘上的可执行文件(COM,EXE),在用户调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他文件或直接传染其他文件。一般采用以下一些方法:⑴安装最新版本的、有实时监控文件系统功能的防杀计算机病毒软件。⑵及时更新查杀计算机病毒引擎,在有计算机病毒突发事件的时候及时更新。⑶经常使用防杀计算机病毒软件对系统进行计算机病毒检查。⑷当使用Windows 98/2000/NT操作系统时,修改文件夹窗口中的确省属性。
3.4 宏病毒防范
宏病毒应该算是一种特殊的文件型病毒,宏病毒主要是使用某个应用程序自带的宏编程语言编写的病毒,如感染WORD系统的WORD宏病毒、感染EXCEL系统的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒等。一般采用以下一些方法识别,首先在使用的Word“工具”菜单中看不到“宏”这个字,或看到“宏”但光标移到“宏”,鼠标点击无反应,这种情况肯定有宏病毒。再打开一个文档,不进行任何操作,退出Word,如提示存盘,这极可能是Word中的Normal.dot模板中带宏病毒。感染了宏病毒后,也可以采取对付文件型计算机病毒的方法,用防杀计算机病毒软件查杀。
[参考文献]
1 计算机病毒简析
1.1 概念
计算机病毒的实质是一种程序,通过自身的复制来感染其他的软件,并在软件运行的同时,感染其他的应用程序,周而复始。但是其中有一部分的病毒是没有恶意的攻击性的,例如,巴基斯坦病毒,它其实是软件自我保护的一种病毒,一般是通过加入破坏程序去惩罚非法拷贝设计人员产品的不劳而获的行为。但是大部分的计算机病毒还是具有一定的破坏性编码的,这种具有破坏性的病毒能通过计算机程序的运行对计算机的终端进行攻击,继而导致计算机的系统瘫痪,甚至是对计算机造成破坏,最明显的例子是疯牛病毒和怕怕病毒。
1.2 分类
计算机防火墙的不打算更新,计算机病毒程序也在不断的更新,而且种类越发的复杂,笔者从几个角度进行分类。
1.2.1 入侵类型
从入侵类型的角度出发,病毒可以分为外科程序病毒、操作系统病毒、入侵病毒以及源码病毒。
1.2.2 传染方式
对于不同种类的病毒来说它们的传染方式也是不同的,一般可以把病毒的传染方式分为三种,分别为:综合性传染、传染可执行文件以及传染引导区。
1.2.3 攻击对象
因为计算机的规格各不相同,计算机病毒针对攻击对象的不同进行分类一般分为:攻击网络中枢的病毒、攻击大型机的病毒、攻击小型机的病毒以及攻击微型机的病毒。
1.2.4 寄生方法
与生物病毒基本相同的是计算机病毒也存在寄生关系,同时也存在多种的寄生方法,常见的有转储式、填充式、连接式、替代是以及覆盖式。而常规的计算机病毒分类也是这五类。
1.3 感染方式
一般因为计算机的系统存在漏洞,发展得不够完善,就为病毒提供了有利条件,计算机感染病毒的方式有以下几种。
1.3.1 后门攻击感染
一般后门攻击感染是以控制电磁脉冲等形式通过计算机安全中的后面也就是漏洞把病毒注入系统,进而破坏系统,但是随着计算机系统的不断发展,这种有漏洞的系统已经逐渐被淘汰。
1.3.2 固化感染
固化感染就是把病毒存放在软件或是芯片上对系统进行感染,当使用者将这个软件或者是芯片安装到计算机上,在运行时就会把病毒激活,计算机就会受到攻击。
1.3.3 无限电感染
通过无线电把病毒编码传送给想要感染的系统中,而且随着如今计算机无线网络的不断发展,为这种病毒提供了温床。
1.4 感染现象
一般计算机被病毒感染之后会出现几种现象,分别为:
(1)计算机发出异响,屏幕的显示异常;
(2)计算机的整体系统运行迟钝,经常出现死机状况;
(3)硬件的接口处出现异常,不能进行连接外挂;
(4)文件的数据被删除或者是修改,出现内容与文件分离等问题。
2 病毒防范
2.1 联网计算机
对于联网计算机来说,应该在内部网络加强防范的基础上,建立起多层次的病毒防范措施对网络病毒进行防范。一般方法为:设立单独的服务器实现对网络的全面监控并及时清理掉外部网络服务器上的病毒;安装防火墙,清除或是防范网络接口处的病毒;因为操作系统的区别,安装相应的计算机病毒防护软件,以此来抑制网络中心服务器被病毒感染。
2.2 单击计算机
一般对于没有联网的计算机在进行计算机病毒防护的时候从两个方面入手。
2.2.1 经常清理
单机计算机应该经常清理计算机内部的病毒,这就要求未联网计算机用户及时的对杀毒软件进行更新,并更新计算机病毒数据库,对于计算机内部的数据及时的备份,以防止数据的丢失。还应该加强一定的防范意识,在软件以及硬件的安装时应提前进行病毒查杀。为了对计算机病毒的防护更全面,用户应该注重对计算机内部的软件管理,禁止使用盗版或是没有安全检验的软件。
2.2.2 查杀软件
另一种方式就是为计算机选择一种适合的病毒查杀软件,这种软件应该具有清除病毒和对病毒进行检测扫描等能力,还可以对计算机进行实时的监控,与此同时还可以拥有识别新计算机病毒或是及时更新病毒信息并能及时的进行反馈的能力。而为了防止用户的数据有所丢失,该软件还应该有数据备份功能。
2.3 技术对策
如果想要从根本上对计算机病毒进行防范,不只是需要用户有计算机病毒的防范意识,还应该在以下几方面采取对策。
2.3.1 完善
人类应完善计算机病毒的防范机构,从根本上清除计算机病毒。
2.3.2 防电磁泄漏
采用防止电磁泄漏这种措施能直接防止无线电式的病毒感染,并在同时保护了用户个人的信息,防止用户信息的破坏和流出。
2.3.3 软硬件把关
通过对软件与硬件的引入进行严格的把关和安全检查,用来防范外来恶意病毒的入侵,并在同时国家应支持国产企业的建立,让计算机的研发和生产更国有化,进而可以更有效的规划计算机的硬件和软件市场。
2.3.4 发展技术
归根结底能为计算机病毒的防护提供有效的技术支持的是发展壮大我国的计算机技术,并从多个层面建立起见算计的防护系统,规范计算机的操作,并提高计算机用户的素质。
3 结语
计算机病毒是随着网络技术的发展而发展的,因为生产与生活中计算机的不断普及,使用者在对计算机进行使用的过程中应及时的发现和处理计算机内部遗留的病毒,并对病毒进行全面的分析,从而从源头控制病毒的蔓延。防范计算机病毒是一个全社会需要面对的问题,而且需要有关部门的扶持,利用一定的资源,建立起完善的计算机病毒防范体系。
参考文献
[1]杨光.探讨网络时代计算机病毒的防范措施[J].内蒙古统计,2011(02).
[2]石众.刍议计算机病毒的防范措施[J].城市建设理论研究(电子版),2012(35).
2加深对计算机病毒的认识计算机病毒的特点
1)计算机病毒具有传染性。传染性是病毒最基本的特征,计算机病毒能够自动复制,并将所复制的病毒传播到计算机的其他程序上或者未被感染的计算机上。病毒在复制、传染过程中有可能会发生变种,导致病毒的危害力和传染速度均大大增加,严重时甚至会造成计算机瘫痪。
2)计算机病毒具有破坏性。破坏性是计算机病毒最直接的表现,当计算机感染病毒后,病毒会泄露用户信息和隐私,还会使计算机系统不能正常运行,甚至会导致系统的崩溃。
3)计算机病毒具有隐蔽性。计算机病毒的存在十分隐蔽,一般存在于计算机正常程序中,通过计算机防病毒软件可以将一部分病毒检查出来,但是还有相当部分的病毒不能被检查出来。
4)计算机病毒具有寄生和潜伏性。寄生和潜伏性是计算机病毒产生危害的基本保证,计算机病毒通过寄生存在于电脑程序中,并且为了尽可能地隐蔽,一般都会潜伏,在一开始感染时不会发作。
5)计算机病毒具有可触发性。计算机病毒不可能一直处于潜伏的状态,否则便失去存在的意义。当病毒自我复制的数量达到一定规模时或者满足某种触发机制时,就会大规模扩散,对计算机产生破坏。计算机病毒的产生原因计算机病毒在一开始产生时,最主要的就是软件开发商用来保护版权。软件开发商为了保护自己的利益,会在开发的产品中植入另外设计的程序,来防止用户非法传播自己的软件。有些计算机爱好者,他们凭借自身对软硬件的了解,编制特殊的程序,向人们炫耀和展示自己的才智。还有些怀有报复心理的人,故意制造并传播病毒,使得这种病毒比其他途径产生的病毒具有更大的危险性。
此外,某些军事、政府或研究秘密项目等的组织或个人为达到特殊目的,对政府机构、单位的系统进行暗中破坏,窃取机密文件或数据。总之,计算机病毒是社会信息化的必然产物,是计算机犯罪的一种形式。由于它的风险比较小,却具有非常大的破坏性,并且不易取证,这些特点都刺激了犯罪意识和犯罪活动。由于计算机病毒总是在时刻变化,会产生以前没有的新型病毒。当计算机产品软硬件本身具有不安全性和脆弱性时,也会导致计算机病毒的产生。
3计算机病毒的传播和防范措施
计算机病毒的传播方式计算机病毒的传播途径有很多种,可以将它们分为依靠设备传播和依靠网络传播两大类。计算机病毒的设备传播主要是靠U盘、硬盘、光盘等进行,这些设备是计算机用户最经常使用的存储和读取设备,可以用于不同计算机之间进行信息的交换和传递,在无形当中为病毒的传播提供了便利的条件,增加了计算机感染病毒和传播病毒的机会。计算机病毒的网络传播方式是依靠互联网、局域网和无线传播三种方式。随着计算机技术的迅速发展,越来越多的人们使用网络实现信息的快速传递,为学习、工作和生活带来极大的便利。
在使用互联网的过程中,人们会进行浏览网页、发送电子邮件和下载软件等活动,通过网络下载的文件中或者通过电子邮件和其他通讯工具之间传递的信息很有可能含有计算机病毒,会引起计算机病毒的广泛传播。比如,有些网络论坛有很高的访问量,由于网络论坛缺乏必要的管理,论坛上的一些文件或者程序的安全性得不到保证,为病毒的传播提供了便利条件。计算机病毒的防范措施在网络时代,计算机病毒日益泛滥,威胁系统资源,对于那些通过网络进行传播的病毒,能以迅雷不及掩耳之势使计算机整个网络瘫痪,造成巨大的损失。因此,防止计算机病毒的侵入具有十分重要的意义。可以针对计算机病毒的传播方式,制定相应的措施来对计算机病毒进行防范。首先,对于计算机病毒的防范,最基本的就是要做到以预防为主、杀毒为辅。在使用计算机过程中,及时备份需要的文件和升级病毒防护体系。对广大计算机用户来说,使用不含有病毒的软盘启动计算机系统,可以避免受到引导性病毒的传染。计算机用户在使用计算机时,应当建立有效的病毒防护体系。有些网络病毒的传播是依靠系统的安全漏洞进行的,计算机用户应该定期下载最新的安全补丁,以防计算机病毒的出现和对计算机的破坏。一定要对计算机的操作系统进行升级,保证所有系统漏洞得到修补。要安装质量过关的、能够进行升级、防病毒和木马的杀毒软件。用户在使用计算机和网络的过程中,发现病毒要立即进行杀毒,而且要经常升级杀毒软件,及时更新病毒库,并对计算机进行全面杀毒。其次,用户要时刻保持警惕。
中图分类号:TP309.5文献标识码:A文章编号:1009-3044(2008)17-21395-02
1 引言
随着计算机技术的蓬勃发展和广泛运用,计算机病毒攻击与防范技术也在不断拓展。特别是在信息化、网络化的今天,遭受计算机病毒感染和攻击破坏,不但会造成资源和财富的巨大浪费,而且有可能造成社会性的灾难,因此,随着计算机、网络运用的不断普及、深入,如何防范计算机病毒问题已受到计算机用户的普遍关注和高度重视。
2 计算机病毒的特点及分类
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。当程序运行时,侵入的病毒也随之运行并感染其它程序,使计算机资源受到损失和破坏。最近,又经受磁碟机(Worm.Win32.Diskgen)”病毒、“U盘杀手”病毒、“网络天空”变种(Worm_Netsky.D)、“机器狗”病毒、新型AV终结者(Javqhc)”病毒等病毒的肆虐。根据对计算机病毒的产生、传染和破坏行为的分析,总结出如下计算机病毒特点:
2.1 破坏性
计算机病毒的破坏性大。凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。一量发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,导致整个计算机系统的瘫痪。
2.2 隐蔽性
病毒程序大多夹在正常程序中,它可以无声无息地感染计算机系统而很难被发现,待发现时,往往已造成了严重后果。
2.3 潜伏性
病毒侵入后,可以长期潜伏在计算机系统中而不发作,待满足其特定条件后才启动其表现模块,显示激发破坏。
2.4 传染性
对于绝大多数计算机病毒来讲,传染性是它的一个重要特点。传染途径非常广泛,可以多渠道自动侵入计算机,通过修改别的程序或自身的复制、变异,从而达到蔓延目的。
根据计算机病毒的特点及属性大致可以分成以下几种类型:根据病毒存在的媒体可划分为网络病毒、文件病毒、引导型病毒。根据病毒的传染方法可划分为驻留型病毒和非驻留型病毒。根据病毒破坏能力可划分为:无害型病毒、无危险型病毒、非常危险型病毒、伴随型病毒、“蠕虫”型病毒、寄生型病毒、诡秘型病毒、变异型病毒。
3 计算机病毒的技术分析
实施计算机病毒入侵的核心技术是解决病毒的有效注入。计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机;互联网的蓬勃发展,为计算机病毒创造了实施的空间;新的计算机技术在电子系统中不断应用,为计算机病毒的实现提供了客观条件。计算机系统的组成部分、接口界面、第三方工具条、BHO插件、Activex对象等,都存在着不少漏洞和薄弱环节,使得计算机病毒侵入成为可能。从技术分析来看,病毒注入主要有以下五种方式:
3.1 无线注入方式
主要是通过无线通信系统把病毒码发射到对方电子系统中,以完成潜伏或直接作用。此方式是计算机病毒注入的最佳方式。主要的途径有:①直接向对方电子系统的无线电接收器或设备发射,②冒充合法无线传输数据。③寻找对方信息系统保护最差的地方进行病毒注放。
3.2 有线注入方式
主要是经网络的病毒注入。由于网络的广域连接性,使得病毒有机可乘。
3.3 固化注入方式
这种方式十分隐蔽,是把病毒事先装入硬件和软件中,使病毒直接传染给对方系统,在需要时将其激活,从而达到攻击目的。
3.4 后门攻击方式
是由软件设计师或维护人发明的计算机安全系统中的一个小洞,允许知道其存在的人绕过正常安全防护措施进入系统,计算机入侵者常常通过后门进行攻击。
3.5 数据控制链侵入方式
随着互联网技术的广泛应用,也使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很容易地改变数据控制链的正常路径。
4 计算机病毒的防治策略
随着计算机的广泛应用,计算机网络、数字技术及网络技术的发展,计算机病毒也在不断发展,对人类社会的危害更是与日俱增。根据计算机的技术分析及其特点来看,应以防为主,防治结合,采取有效的防范措施, 防患于未然。
4.1 建立和完善有效的计算机病毒防护体系
有效的计算机病毒防护体系应包括:访问控制层、病毒检测层、病毒遏制层、病毒清除层、系统恢复层、应急计划层。有了计算机防护体系,才能确保计算机的正常运行。
4.2 严把硬件和软件安全关
对欲用的设备和系列产品,首先要进行安全性检查后才能启用,以预防和遏制计算机病毒伺机入侵。
4.3 防止电磁辐射和电磁泄露
对于无线方式入侵的病毒通常采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以防止计算机信息的泄露,而且可以防止“电磁辐射式”病毒的攻击。
4.4 加强安全教育,提高安全意识
采取有效的防护体系是技术保证,加强安全教育,提高安全防范意识是基础。深入开展计算机安全教育工作,提高安全防范安全意识和防治技术也是防治病毒入侵的重要因素。
5 结束语
计算机病毒攻击与计算防御手段是不断发展的,要想在计算机病毒对抗中保持领先地位,一方面必须根据发展趋势,在关键技术环节上实施跟踪研究,建立和完善有效的病毒防治体系和应急体系。另一方面要增强安全防范意识,提高专业素质,做好系统和重要数据的备份;正确配置、使用安全软件,及时下载安装以修补漏洞,定期做好安检工作,“以防为主,防治结合”,有效的防治计算机病毒。
参考文献:
[1] 国家计算机病毒应急处理中心.中国计算机病毒疫情调查技术分析报告[R].2007.
[2] 刘庆辉.计算机病毒的特性及防治方法[J].科技资讯,2007,(10).
[3] 甘容,李明东,杨玉梅.计算机病毒解析[J].计算机与信息技术,2007,(04).
局域网(LocalArea Network,LAN)是指在某一区域内由多台计算机互联成的计算机组,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。虽然局域网采用的是专网形式,但因管理及使用方面等多种原因,计算机病毒也开始在局域网出现并迅速泛滥,给网络工程安全带来一定的隐患,对数据安全造成极大威胁,妨碍了机器的正常运行,影响了工作的正常开展。如何防范计算机病毒侵入计算机局域网和确保网络的安全已成为当前面临的一个重要且紧迫的任务。
一、计算机局域网病毒
计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性。轻则影响机器运行速度,使机器不能正常运行;重则使机器瘫痪。计算机病毒一直是计算机用户的心腹大患,虽然反病毒技术不断更新和发展,但是仍然不能改变被动滞后的局面。计算机蠕虫病毒是自包含的程序(或是一套程序),它能传播其自身功能的复制或某些部分到其他的计算机系统中(通常是经过网络连接)。局域网病毒的入侵主要来自蠕虫病毒,同时集病毒、黑客、木马等功能于一身的综合型病毒不断涌现。计算机病毒表现出以下特点:传播方式和途径多样化,欺骗性日益增强,传播速度极快,制作成本降低,变种增多,难以控制和根治,传播更具有不确定性和跳跃性,有自动在线升级和自我保护能力,编制采用了集成方式,等等。局域网病毒的传染方式多,传播速度快,传播范围广,危害也大。局域网病毒还特别难以清除,只要有一台工作站的病毒未被彻底清除,整个网络就有可能重新被感染。
二、计算机局域网病毒的防治措施
当计算机感染上病毒出现异常时,人们首先想到的是用杀毒软件来清除病毒。但是在杀毒软件被广泛使用的今天,病毒的种类和数量,以及所造成的损失不是逐年减少,反而是逐年增加。这表明杀毒软件作为病毒防范的最主要工具,已显露出重大缺陷:对病毒的防范始终滞后于病毒的出现。如何加强局域网病毒防护是保障网络信息安全的关键。
在网络环境下,防范病毒问题显得尤其重要。这有两方面的原因:首先是网络病毒具有更大的破坏力。其次是遭到病毒破坏的网络要进行恢复非常麻烦,而且有时几乎不可能恢复。因此采用高效的网络防病毒方法和技术是一件非常重要的事情。网络大都采用“Client-Server”的工作模式,需要从服务器和工作站两个方面结合解决防范病毒的问题。另外要加强各级人员的管理教育及各项制度的督促落实。
1.基于工作站的防治技术
工作站是计算机网络的大门,只有把好这道大门,才能有效地防止病毒的侵入。工作站防治病毒的方法有三种:①软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。②在工作站上插防病毒卡,防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。③在网络接口卡上安装防病毒芯片,它将防病毒功能集成在一个芯片上,可以更加实时有效地保护工作站及其通住服务器的途径。但这种方法也同样存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。上述三种方法都是防病毒的有效手段,应根据网络的规模、数据传输负荷等具体情况确定使用哪一种方法。
2.基于服务器的防治技术
服务器是网络的核心,一旦服务器被病毒感染,就会使服务器无法启动,整个网络陷于瘫痪,造成灾难性后果。目前基于服务器的防治病毒方法大都采用了NLM(NetWare Load Module)技术,以NLM模块方式进行程序设计,以服务器为基础,提供实时扫描病毒能力,以服务器为基础的防病毒技术可以保护服务器,使服务器不被感染。这样,病毒也就失去了传播途径。基于网络服务器的实时扫描病毒的防护技术一般具有如下功能:①对服务器中所有文件扫描。②实时在线扫描。③服务器扫描选择。④自动报告功能及病毒存档。⑤工作站扫描。⑥对用户开放的病毒特征接口。基于网络服务器的防治病毒方法的优点主要表现在不占用工作站的内存,可以集中扫毒,能实现实时扫描功能,软件安装和升级都很方便。特别是当联网机器很多时,利用这种方法比为每台工作站都安装防病毒产品要节省成本。
3.加强计算机网络的管理
计算机局域网病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,才有可能从根本上保护网络系统的安全运行。完善的安全管理应该包括以下几个方面:完整的安全技术和设备的管理、严格的部门与人员的组织管理、安全设备的访问控制措施、机房管理制度、软件的管理和操作的管理,还要建立详细的网络安全应急预案,并建立完整的安全培训制度,保证网络管理人员能及时了解和掌握先进安全产品的使用方法。要坚持做到不让外人随意接触重要部门的计算机系统,不要使用盗版的计算机软件,不要随意访问非官方的软件、游戏下载网站,不要随意打开来历不明的电子邮件。总之,加强安全管理制度可以最大限度地减少由于内部人员的工作失误而带来的安全问题。
三、清除网络病毒
一旦在局域网上发现病毒,应设法立即清除,以防网络病毒的扩散给整个系统造成更大的损失。其操作步骤如下:
(1)立即使用broadcast命令,通知包括系统管理员在内的所有用户退网,关闭文件服务器。
(2)用带有写保护的、干净的系统盘启动系统管理员工作站,并立即清除本机病毒。
(3)用带有写保护的、干净的系统盘启动文件服务器。系统管理员登录后,使用disable login命令禁止其他用户登录。
(4)将文件服务器硬盘中的重要资料备份到干净的软盘上。但千万不可执行硬盘上的程序,也千万不要在硬盘中复制文件,以免破坏被病毒搞乱的硬盘数据结构。
(5)用防病毒软件扫描服务器上所有卷的文件,恢复或删除被感染的文件,重新安装被删除的文件。
(6)用杀毒软件扫描并清除所有的有盘工作站硬盘上的病毒。
(7)在确信网络病毒已彻底清除后,重新启动网络和工作站。
局域网安全不是一个简单的技术问题,它涉及到整个网络安全系统,包括防范技术、规范管理等多方面因素。只要正视网络的脆弱性和潜在威胁,不断健全网络的相关法规,加强局域网病毒防范及网络管理,就能有力地保障网络安全。
参考文献:
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)33-9586-02
Discussing how to Keep Away Virus in the Computer Applications.
GAO Ling-ling
(Electronics Industry School in Shaanxi Province, Baoji 721001, China)
Abstract: With the popular use of the computer at the same time the virus also infiltrated the system, destruction and threats happened to computer systems. In order to ensure the security systems and information of computer that is stringent matter in computer applications that what should we do to keep away virus exactly and effectively . this article will be in-depth discussed base on virusescharacteristics .variety of computer and how to keep away virus
Key words: computer; virus; keep way
1 计算机病毒特点和入侵方式
计算机病毒之所以被称为“病毒”,主要是由于它有类似自然界病毒的某些特征。其主要特征有:1) 隐蔽性,指病毒的存在、传染和对数据的破坏过程不易为计算机操作人员发现;寄生性,计算机病毒通常是依附于其它文件而存在的;2) 传染性,指计算机病毒在一定条件下可以自我复制,能对其它文件或系统进行一系列非法操作,并使之成为一个新的传染源。这是病毒的最基本特征;3) 触发性,指病毒的发作一般都需要一个激发条件,可以是日期、时间、特定程序的运行或程序的运行次数等等,如臭名昭著的CIH病毒就发作于每个月的26日;4) 破坏性:指病毒在触发条件满足时,立即对计算机系统的文件、资源等运行进行干扰破坏;5) 不可预见性,指病毒相对于防毒软件永远是超前的,理论上讲,没有任何杀毒软件能将所有的病毒杀除。
2 病毒的入侵方式
1) 无线电方式。主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式,同时技术难度也最大。可能的途径有:① 直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。② 冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进入接收器,进而进人信息网络。③ 寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。
2) “固化”式方法。即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方法十分隐蔽,即使芯片或组件被彻底检查,也很难保证其没有其他特殊功能。目前,我国很多计算机组件依赖进口,困此,很容易受到芯片的攻击。
3) 后门攻击方式。后门,是计算机安全系统中的一个小洞,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击,如目前普遍使用的WINDOWS98,就存在这样的后门。
4) 数据控制链侵入方式。随着因特网技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很容易地改变数据控制链的正常路径。
除上述方式外,还可通过其他多种方式注入病毒。
3 计算机病毒防范对策和方法
1) 建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层;二是病毒检测层;三是病毒遏制层;四是病毒清除层;五是系统恢复层;六是应急计划层。上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。
2) 严把收硬件安全关。国家的机密信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机入侵。
3) 防止电磁辐射和电磁泄露。采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。
4) 加强计算机应急反应分队建设。应成立自动化系统安全支援分队,以解决计算机防御性的有关问题。早在1994年,美国软件工程学院就成立了计算机应急反应分队。
计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行:一是计算机病毒的数学模型。二是计算机病毒的注入方式,重点研究“固化”病毒的激发。三是计算机病毒的攻击方式,重点研究网络间无线传递数据的标准化,以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。四是研究对付计算机病毒的安全策略及防御技术。
5) 及时安装各种补丁程序
及时更新操作系统,及时安装各种补丁程序是计算机系统防护工作的一个重要环节。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的,比如2001年出现的红色代码病毒就是利用Windows 2000 Server IIS漏洞进行传播的,2003年8月份发作的冲击波病毒是利用Windows 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的,还有一些病毒是利用IE6.0的漏洞进行传播的。如果不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件病毒也会反复感染。以下是Windows家族的操作系统必需要打的补丁:安装IE6 with SP1(适用于Windows 98及以上版本的所有操作系统);安装系统补丁(Windows 2000安装SP4、Windows XP安装SP1);安装RPC补丁。
对于校园网中联网的计算机,用户还可以利用操作系统的Windows Update功能进行在线检测并更新。
6) 采取必须的安全措施
采取必须的安全措施,也可以使校园网减少感染病毒的机会及避免恶意程序的入侵和攻击。主要方法有:收发电子邮件采用高版本的软件,如Outlook Express6.0或Foxmail5.0版,并去除邮件预览功能。建议使用国产免费软件Foxmail5.0版,因为针对微软产品的病毒要多一些。同时,卸载Windows Scripting Host组件或安装最新版本;使用防火墙软件防范病毒入侵,如天网2.48版、江民黑客防火墙等;为系统管理员设定一个8位以上、比较复杂的密码;去掉IPC$共享。作为校园网的网络管理人员,要为系统使用安全策略,如帐户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。
7) 规范电子信箱的使用
计算机病毒可以通过网络进行传播,网络已经成为计算机病毒的第一传播途径,而电子邮件是传播计算机病毒最主要的媒介,如风靡全球的Red Code、Nimda、Papa等病毒都是通过电子邮件的方式进行传播的。计算机病毒主要以电子邮件的附件形式进行传播,所以防范电子邮件病毒除了升级操作系统、做好安全措施外,还要做好以下几点:
① 不要轻易执行附件中的EXE和COM等可执行程序。
② 不要轻易打开附件中的文档文件。对方发过来的电子邮件及相关附件的文档,首先要“另存为...”命令保存到本地硬盘,待用防毒软件检查无毒后才可以打开使用。
③ 对于文件扩展名很怪的附件,或者带有脚本文件如*.VBS*、.SHS等的附件,千万不要直接打开,一般可以删除包含这些附件的电子邮件,以保证计算机系统不受病毒侵害。
④ 对于自己往外传送的附件,也一定要仔细检查,确定无毒后,才可发送。
⑤ 建议使用Foxmail5.0中的远程管理功能,在邮件服务器上直接删除陌生邮件。
8) 做好数据文件备份
对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,不要等到由于病毒破坏、硬盘或软件故障使数据损伤时,再去急救。备份前要进行病毒查杀。数据备份可采取异地备份、光盘备份等方式。对于校园网的管理人员来说,必须做好各种应急准备工作,一套应急工具应当常备,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作。这样可提高系统维护和修复时的工作效率。
9) 隔离被感染的计算机
由于计算机病毒具有不可预知性,在校园网中不可避免地会出现感染病毒的计算机。当出现病毒传染迹象时,应立即隔离被感染的计算机,并进行处理。不应带毒继续工作,防止病毒的扩散。
4 总结
在计算机应用中对病毒的防范要从思想意识上重视,还要对计算机病毒的特点和种类有很刻的认识才能更好去防范计算机病毒入侵。本篇通过计算机病毒的特点、种类对计算机病毒防范进行深入探讨可见防范与消除病毒是一项长期的工作任务,不是一劳永逸的,应坚持不懈,在计算机应用中应加强防范意识在操作上处处想到对病毒的防范才是。
参考文献:
[1] 王晓刚.计算机病毒防范的对策与方法[J].网络安全技术与应用,2007(4).
一、基本情况
___中支所辖16个支行,包括银监分局在内,接入内联网的计算机共有712台。全辖科技工作人员共有21人,其中中支科技科5人,县支行共16人。各行都成立了以行领导任组长、各科(股)长为成员的计算机安全管理领导小组,分部门设立了计算机安全管理员,制定了计算机病毒防治管理制度,明确了病毒防治职责,并把计算机病毒防治工作纳入工作目标责任制考核之中。计算机安全管理领导小组定期对全行计算机安全管理进行检查、通报,科技人员定期对全行职工进行安全教育,做到了有组织、有领导、有制度、有措施。
二、存在问题
(一)全员病毒防范意识有待进一步提高。据随机抽查,基层行员工对计算机病毒防范意识不强,防病毒知识知之甚少,片面认为自己只是使用者,如果不故意传播,不会出现安全问题。
(二)操作人员安全防范意识薄弱,缺乏病毒防治相关知识。由于计算机安全知识培训只做了表面文章,没有真正起到应有的效果,即使搞了培训,也是注重操作系统学习,而忽视安全管理的教育。操作人员外出学习、培训,只重点学习系统的操作,对计算机病毒安全防范知识知之甚少,大部分使用人员不清楚计算机安全防范工作中应重点做好哪些工作,如调查中发现,某行为业务部门配备了一台计算机,用于网上学习,操作人员盲目删除了防病毒软件,出现了感染病毒不能杀除的结果,人为的“撤防”,造成计算机被病毒攻击事件,原因就是不懂得计算机防病毒安全知识,盲目使用造成的。还有的操作人员甚至连计算机下方的防病毒系统符号都不认识,更不用说进行查、杀毒和手动打操作系统补丁了。有些业务部门新配备的计算机不通知科技管理人员,也没有安装防病毒软件,直接接入内联网。还有的私自卸载了总行统一配置的防病毒软件,安装了自认为“方便”的其它防病毒软件,形成了新的风险点。
(三)科技人员专业素质不能适应计算机病毒防治工作需要。据调查,支行的计算机防病毒管理员大都没有经过专业的系统培训,没有取得专业证书。大多数管理员对防病毒软件工作原理不清楚,不了解防病毒软件配置,有些管理人员认为病毒防治工作只要打开防病毒服务器就万事大吉,病毒定义码是否自动升级、更新,各种操作系统补丁应打到哪一级并不清楚。同时,由于没有经过系统、全面培训,大部分管理员对防病毒服务器日常的监测和预警病毒疫情无法实现,无法分析出何为高风险事件、产生攻击事件是由何种病毒传播产生,更无法提出防病毒系统不能自动清除计算机病毒的解决办法,无法协调和解决本单位计算机病毒疫情高发期间的病毒防治与应急工作也就不足奇怪。
(四)部门计算机安全管理人员职责不清,科技人员顾此失彼。尽管各行都建立了计算机安全管理组织体系,但由于未明确部门计算机安全管理员和操作人员的职责,本该部门计算机安全员和操作人员做的工作,全部推给了科技人员,使得科技人员工作顾此失彼。同时,大部分支行没有专职科技人员,身兼多职,工作忙于应付,病毒防治很难落到实处。
(五)硬件设施投入不足,不能满足开展防病毒工作的需要。调查中发现,个别支行防病毒服务器内存仅有128M,难以适应服务器日常工作需要。
(六)技术防范手段滞后,难以起到主动防范的效果。目前人民银行内联网系统上安装的诺顿企业版防病毒系统(SYMANTEC)和入侵检测系统(IDS),虽然较好地解决了内联网防止计算机非法攻击和病毒入侵的问题,但这些均属于被动防范措施,并不能在技术上起到主动阻止病毒在内联网上传播的作用。特别是对当前新型病毒,尤其是“冲击波”、“震荡波”等网络病毒防范效果并不是很理想。其工作原理是按照“自上而下,逐级完成”的升级方式,从总行防病毒网站下载,先完成中支一级防病毒服务器版本升级,然后完成支行防病毒服务器版本升级,再逐一安装到用户的客户端,造成了补丁分发安装的严重滞后。由于防病毒软件总是落后于病毒发作,加之防病毒代码升级包由开发商到总行,再经过层层下发,造成了基层行防病毒代码总是要滞后开发商一周时间,为计算机的安全运行带来一定影响。这种方法有两个不足:一是安全更新时间较长,平均1台计算机按需要半个工作日进行分发、更新计算。二是手动分发、更新补丁不全,仍存在一定系统风险。
三、对策建议
(一)健全组织,切实发挥计算机安全管理领导组的作用。
在当前人民银行与银监分局共用一个网络的情况下,对计算机病毒防治管理要采取“预防为主、防治结合”的方针,建立的防病毒工作领导组,应在所有使用内联网的科室(包括银监分局)设立部门安全员,对人民银行内部科室要求的工作内容,也同样要扩大到银监分局内,解决计算机病毒防治的“盲区”,把计算机防病毒工作落到实处,真正实现人人讲安全、全员保安全。
(二)完善制度、明确职责。按照“谁使用、谁负责,谁主管、谁负责”的原则,实行计算机病毒防治管理责任制。充分发挥基层计算机防病毒管理员、安全员和计算机使用人的作用,明确各自责任。防病毒管理员的任务就是负责定期监测联网计算机病毒定义码的升级情况、扫描引擎和软件程序的分发和更新等日常技术保障和维护工作,对计算机病毒防治工作监督检查,向上级科技部门报告本单位计算机病毒防治情况,向业务部门提供技术支持,负责本单位连接内联网计算机的登记、监督,日常监测和预警本单位计算机病毒疫情,对防病毒系统不能自动清
除的计算机病毒,提出解决办法,并做好相应记录,指导和协助部门计算机安全员完成相应的补丁程序安装工作,并监督检查落实情况;部门计算机安全员负责监督检查本部门防病毒客户端软件运行情况,协助计算机用户完成补丁安装工作;计算机用户的职责就是及时检查所使用计算机客户端防病毒软件运行情况,及时主动使用所安装的客户端防病毒软件,定期全面检测和清除所使用的计算机客户端的计算机病毒,及时主动安装最新补丁程序,定期做好所使用计算机客户端重要数据备份工作。
一般来说计算机的安全主要包含了计算机硬件安全、计算机软件安全、计算机数据资料安全以及计算机运行安全四个方面的内容。从总体上对计算机安全的意义进行概括,即采用相关的技术管理措施与安全防护措施对相关数据资料进行管理与保护,以防止计算机内部的电脑软件、电脑硬件以及数据资料被存储、调取、损坏以及篡改。影响计算机安全的因素有很多,但是总的概括来说主要有自然原因、机身原因、技术操作以及计算机病毒威胁四个方面的原因,其中计算机病毒对计算机带来的威胁又是最为严重的。一旦计算机病毒入侵到计算机当中,影响了计算机的正常运转,甚至会给计算机带来致命性的伤害。
1.2计算机病毒
计算机病毒简单来说就是一种经过专门编制并拥有再生能力的计算及程序。其严重的威胁了计算机的系统安全,阻碍了计算机系统的正常运转。计算机病毒可以入侵到计算机系统当中,并对计算机的正常运转起到阻碍和干扰的作用。之所以称之为计算机病毒,主要是因为计算机病毒的传染性与医学中病毒的传染性十分相似。对于计算机病毒来说,其产生与传播都不能离开人为操作。如常见的蠕虫病毒Worm,该病毒的特性就在于能够通过网络、系统漏洞进行传播,且对于大部分的蠕虫病毒来说,能够对外发送带毒邮件,阻碍网络的正常运转。其常见表现有冲击波,带毒邮件如小邮差等。但是对蠕虫病毒对计算机的危害进行衡量,其危害并不算大。一般情况下,计算机在遭受较大的病毒危害时往往会出现计算机内部文件损害、文件资料丢失等情况,严重时甚至会引起计算机系统的崩溃,严重的影响了计算机系统的安全和稳定运行。如果这些计算机病毒入侵的是政府行政部门、事业单位、银行业内部的计算机系统,其对经济以及社会稳定带来的打击是毁灭性的。不法分子在制造计算机病毒时,会将病毒程序隐藏在相关的软件当中,用户在使用这些软件的过程中就会刺激这些程序的运转,威胁到计算机的安全。而同时,这些带病毒的软件或程序在互联网用户之间的传播也扩大了其使用范围,进而引起大规模范围内的计算机安全问题。同样,这些存在与计算机内部的病毒也从侧面反应了计算机系统以及计算机内部信息两者的非坚强性。而如何保障计算机的安全,降低病毒对计算机软件以及计算机内部信息受到病毒的威胁,采用何种有效的技术措施,对于计算机技术的发展,也不失为一个重要的研究方向。
2计算机病毒的特征
计算机病毒虽然称之为病毒,其传染性与医学上的传染性有着极大的相似之处,但是两者之间还是存在着明显的差别的。计算机病毒是通过计算机以及互联网而传播的,计算机病毒的本质还是一组计算机代码。了解计算机病毒势必要从计算机病毒的特征上入手,可以从以下几个方面把握。第一,计算机病毒的传播是通过互联网、电子邮件等网络媒介传播的一种程序代码。据不完全统计,当前世界上比较流行的计算机病毒有10种,其中有7种计算机病毒是通过计算机网络进主动传播,分别为VBS_KAKWORM.A、TROJ_PRETTY、TROJ_SKA、VBS_LOVELETTER、PE_CIH、W97M_MELISSA、TROJ_MTX.A;有2种为宏病毒,能够感染人们编辑的文档,而后在邮件的传播过程中通过邮件实现病毒的传播。余下的一种PE_CIH病毒既可以通过邮件传播,也亦可以通过网络下载传播。但是不管是哪一种传播方式,对计算机的安全来说都是严重的威胁。第二,计算机病毒的传播速度快,危害性高。对于计算机病毒来说,互联网是其传播的最好媒介。从本质上来说,计算机病毒还是一组程序代码,其传播的方式必然也要通过互联网传播。因此,一旦在某一台计算机上出现了计算机病毒,通过网络的传播能够将计算机上的计算机传至世界各地。如曾经轰动西方发达国家的网络病毒“爱虫”,仅在短时间内就使得西方发达国家的互联网陷入瘫痪状态,不得不说这些计算机病毒效应就像多米诺骨牌一样,只需要一台电脑遭受计算机病毒的袭击,就会造成一系列的、一连锁的反应。当然,这些计算机病毒在入侵电脑后,不单单是造成系统运行的瘫痪,同时还存在有损坏计算机内部数据、内部文件的可能,对信息的安全也造成了一定的影响。而计算机内部信息的泄露也是不得不重视的问题。如斯里兰卡武装猛虎组织入侵该国内他国大使馆事件,都是计算机系统与网络系统被他人掌控的典型事件。第三,计算机病毒种类多,难以实现有效的控制。在考虑计算机病毒的特性时,我们不得不正视计算机病毒的本质问题。作为一种由计算机语言编写而成的程序代码,计算机能够对其进行读取和修改。这也就使得计算机病毒出现多样化,加大了病毒的控制难度。如上文中提及到的“爱虫”病毒,其程序代码在经过计算机语言编写程序编写后,能够演变成几十种的计算机病毒,数十种相近的计算机病毒传播途径仍然按照原病毒程序的传播方式进行传播,是改变程序代码中少数的几个代码。但是仍然给计算机病毒的控制提出了很大的挑战。另外,计算机病毒一旦在互联网中大范围和大规模的传播,要想对其进行控制,是一件相当困难的事。而采取有效的措施对计算进行保护时,往往是在计算机已经遭受病毒袭击后才明确要采取何种措施,但是往往此时,计算机已经遭受了计算机病毒的袭击。只能关闭网络服务才能制止计算机病毒的继续传播,但是一旦关闭网络服务,其带来损失又是十分巨大的,无论是关闭网络服务还是不关闭网络服务,其带来的损害都是难以挽回的。第四,计算机病毒的发展也随着计算机技术的发展而不断进步。计算机技术的进步使得一些与计算机相关的服务越来越进步,但是也促进了计算机病毒的发展。在过去的一段时间里,计算机病毒的传播方式主要是可以拷贝自身且感染别的软件程序,但是发展到如今的计算机病毒的传播方式已经具备了蠕虫的特征。即只要通过互联网的传播就能够将计算机病毒传播到世界各个地区。常见的有电子带病毒电子邮件的传播,网页文件的下载等。此外,一些病毒性比较强的计算机病毒甚至带有黑客程序的功用。一旦这些带有黑客功用的计算机病毒入侵到计算机当中,某些编写这些程序的不法分子或黑客就可以随意的进行电脑的系统中盗窃信息、数据,实现对计算机的远程控制。对于计算机内部系统安全、数据安全以及信息安全,是毁灭性的灾害。
3计算机网络安全和计算机病毒存在的问题
3.1自然因素
自然灾害对计算机的影响也是不可忽视的重要内容。稳定的自然环境是保障计算机正常运行的重要内容,而同时自然因素中的温度、湿度、振动等都会影响计算机的正常运行。如计算机机房中防火、防震、防电磁泄露等基本设施的建设都是为了防御自然灾害对计算机的影响而专门设置的,一来,能够降低自然因素对计算机运行的阻碍作用,另外一方面也是降低财产损失的重要手段。
3.2软件漏洞
黑客、病毒能够入侵计算机系统,不排除计算机系统软件自身存在着严重的、高危的漏洞。而这些漏洞的存在,很有可能是在编写程序的人员在编写过程中存在的语言漏洞,也有可能是编程者为了实现某种目的而采取的特别行为,但是不管是有意还是无意,都给了黑客入侵和计算机病毒入侵有了可乘之机。其黑客、计算机病毒在入侵这些有漏洞的软件后,有着很高的隐蔽性,不难被人发觉,且发觉时,计算机已经遭受了入侵。
3.3黑客的攻击和威胁
至于当前网络安全中常见的黑客攻击和黑客威胁,其必然要依托一定的经济和技术。黑客攻击本身不具有随意入侵的能力,其攻击的对象主要针对一些有着漏洞的计算机软件,这就是其入侵的先决条件。信息网络的缺陷和不完善,对于黑客和计算机病毒的入侵来说,是良好的机会,这也使得越来越多的人关注到信息阿安全、网络安全的问题当中。
3.4计算机病毒
计算机病毒是一种由计算机语言编程软件编写出来的程序代码,其特点就是传染性高、传播速度快,并能够破坏计算机性能和数据,同时,计算机病毒还有自我复制的特点。对硬盘、光驱、主板等造成严重的危害,在整个计算机安全的问题当中,一直是社会各界中普遍关注的问题。一旦网络中某一台计算机出现了病毒,其通过互联网的传播可能会影响整个互联网系统正常运转。这也就要求人们要关注到计算机病毒这个方面的问题,并采取有效的措施进行防范,以免威胁到计算机的安全和正常运转。
4计算机网络安全和计算机病毒的防范措施
综上所述,我们已经明确了计算机病毒的特征,同时,结合实际生活中计算机病毒预防工作经历,目前现有的计算机技术还不能从根本上防止和制止计算机病毒的传播。如越演越烈的计算机病毒事件,越来越多样化的计算机病毒形式,以及越来越强带的计算机病毒破坏形式,都对计算机网络安全以及计算机病毒的防范提出了新的要求。虽然从根本上杜绝计算机病毒的发展仅依靠目前的计算机技术是不可实现的,但是主动预防迅速发现、立即做出反应是有效预防计算机病毒的重要首选。
4.1管理层次防范措施
对于计算机防范措施来说,要从预防、检查、处理入手。因此,强化计算机安全思想意识,是做好计算机预防工作的重要内容。明确国家法律规章制度中对计算机病毒防范工作所作出的明确规定,提高思想觉悟,养成良好的计算机病毒防范习惯,建立预警机制,及时发现计算机病毒,并采取有效的措施低计算机进行处理。
4.2技术层次防范措施
首先,对计算机系统内部的数据进行加密处理。所谓的加密技术,指的是利用一定的算法将原有的明文或数据进行一定的加密转换。因此,在计算机内部的系统中,对数据进行加密处理,数据的使用只能在使用者对其进行解密后方能时候,尽可能的保障数据、文件以及信息的安全。一般情况下,加密算法主要包含有对称加密算法和非对称加密算法两种算法。对称加密算法指的是利用同类的钥匙对已加密的数据进行解密,非对称加密算法指的是用不同类的钥匙对已加密的数据进行解密,但是不管是那种加密手段或方法,都是保障数据信息以及文件安全的重要手段。其次,应用防火墙技术。目前已知的计算机防病毒软件中,防火墙技术的应用较为常见。其主要作用在于控制网络访问、组织外部人员非法进入,在保障计算机安全方面有着重要的意义。一般情况下,防火墙软件在计算机防病毒工作中的运用,事先对计数据包中的源地址、目标地址、源端口信息、目标端口信息等基本信息进行检测,并将检测结果与访问控制规格匹配。从而有效的控制了计算机外部人员对本机内部资源的访问。虽然,防火墙软件在防止外部非法入侵方面有着较好的效果,但是其防止病毒的入侵也仅限于外部,而不能对内部进行有效的防止。
