計(jì)算機(jī)網(wǎng)絡(luò)病毒安全論文
當(dāng)今,隨著科學(xué)技術(shù)的迅猛發(fā)展,計(jì)算機(jī)已經(jīng)成為了人們工作、生活的工具。因此,做好計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范尤為重要。下面是學(xué)習(xí)啦小編帶來(lái)的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)病毒安全論文的內(nèi)容,歡迎閱讀參考!
計(jì)算機(jī)網(wǎng)絡(luò)病毒安全論文篇1
淺談網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒機(jī)理及防御
【摘要】網(wǎng)絡(luò)已逐漸成為人們?nèi)粘I钪胁豢商娲闹匾糠?,但在網(wǎng)絡(luò)時(shí)代到來(lái)的同時(shí),基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒己經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要的威脅。本文基于此,首先分析了病毒基于計(jì)算機(jī)網(wǎng)絡(luò)傳播的原因,然后概述了基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒的新特性,最后探討研究了這類計(jì)算機(jī)病毒的防御策略,望對(duì)相關(guān)人員提供一定的參考價(jià)值。
【關(guān)鍵詞】網(wǎng)絡(luò)傳播;計(jì)算機(jī)病毒;原因分析;防御策略
進(jìn)入二十一世紀(jì)后,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和Internet技術(shù)的日趨成熟,網(wǎng)絡(luò)無(wú)形中已經(jīng)深入到人民生活的多個(gè)方面,無(wú)論是日常生活交流還是出門(mén)旅游,人們對(duì)信息網(wǎng)絡(luò)的依賴程度也不斷上升。利用網(wǎng)絡(luò)全球互聯(lián)的特性和網(wǎng)絡(luò)系統(tǒng)自身的漏洞進(jìn)行廣泛傳播的計(jì)算機(jī)病毒,也逐漸成為了現(xiàn)階段計(jì)算機(jī)系統(tǒng)面臨的最主要威脅?;诖耍私饣诰W(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒機(jī)理,同時(shí)研究相關(guān)的防御策略,對(duì)保障計(jì)算機(jī)系統(tǒng)乃至整個(gè)互聯(lián)網(wǎng)行業(yè)有著不可或缺的重要意義。
1病毒基于計(jì)算機(jī)網(wǎng)絡(luò)傳播的原因分析
1.1網(wǎng)絡(luò)本身具有的安全問(wèn)題
地球上數(shù)億的網(wǎng)絡(luò)用戶和上億臺(tái)計(jì)算機(jī),組建了全球錯(cuò)綜復(fù)雜的互連網(wǎng)絡(luò),但也正是由于Internet技術(shù)這種大眾化的開(kāi)放性,使得整個(gè)網(wǎng)絡(luò)面臨著更大的安全隱患。再加上Internet一直使用的TCP/IP協(xié)議本身具有各種安全漏洞,在Internet網(wǎng)絡(luò)使用該協(xié)議的網(wǎng)絡(luò)系統(tǒng)時(shí),會(huì)面臨著病毒惡意侵入計(jì)算機(jī)、阻止計(jì)算機(jī)訪問(wèn)互聯(lián)網(wǎng)、盜取用戶信息和非法破壞用戶計(jì)算機(jī)數(shù)據(jù)等潛在威脅和破壞行為的影響。
1.2用戶缺乏安全意識(shí)
用戶對(duì)自己在互聯(lián)網(wǎng)上注冊(cè)的一些的賬號(hào)缺乏安全意識(shí)同樣是計(jì)算機(jī)病毒傳播的中央原因。有的用戶在注冊(cè)賬戶時(shí)設(shè)置的用戶口令過(guò)于簡(jiǎn)單、有的用戶隨意將帳號(hào)密碼透露給陌生網(wǎng)站等情況,這都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全問(wèn)題,為病毒的傳播奠定重要基礎(chǔ)。
1.3惡意的人為攻擊
有些了解計(jì)算機(jī)網(wǎng)絡(luò)的人會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞來(lái)攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的破壞,惡意攻擊大體可以分為兩種類型,即主動(dòng)攻擊和被動(dòng)攻擊兩類。主動(dòng)攻擊指的是計(jì)算機(jī)病毒的傳播者利用網(wǎng)絡(luò)漏洞有選擇性的破壞網(wǎng)絡(luò)信息的完整性和有效性,進(jìn)而達(dá)到自身的目的。而被動(dòng)攻擊指互聯(lián)網(wǎng)用戶在正常上網(wǎng)的情況下,重要的網(wǎng)絡(luò)機(jī)密信息被竊取或破譯。主動(dòng)攻擊和被動(dòng)攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了極大的危害,使得一些重要的網(wǎng)絡(luò)信息被泄露,導(dǎo)致用戶和企業(yè)遭受嚴(yán)重的經(jīng)濟(jì)損失。
1.4軟件本身的漏洞
黑客是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)因素,黑客經(jīng)常利用網(wǎng)絡(luò)軟件的漏洞和缺陷對(duì)其進(jìn)行攻擊。在編寫(xiě)軟件是軟件設(shè)計(jì)編程人員為了方便自己在軟件中設(shè)置了“后門(mén)”,這些后門(mén)雖然大多難以被發(fā)現(xiàn),但一旦這些“后門(mén)”被發(fā)現(xiàn)泄露,黑客將會(huì)很容易的利用這些“后門(mén)”侵入用戶計(jì)算機(jī)進(jìn)行破壞和一些非法操作。
2基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒的新特性概述
2.1傳播介質(zhì)與攻擊對(duì)象更加多元化
與傳統(tǒng)的網(wǎng)絡(luò)病毒傳播模式相比,基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒更多的是通過(guò)各類通信端口、網(wǎng)絡(luò)端口甚至電子郵件迅速進(jìn)行傳播,所攻擊的對(duì)象也由個(gè)人電腦轉(zhuǎn)變?yōu)榱藶樗芯邆渚W(wǎng)絡(luò)協(xié)議的各類工作站甚至于大型服務(wù)器,進(jìn)而引起網(wǎng)絡(luò)擁塞和癱瘓、機(jī)密信息失竊等嚴(yán)重后果,具有更強(qiáng)的破壞性。
2.2具有更多樣化的編寫(xiě)方式和變種傳統(tǒng)的病毒多利用
C語(yǔ)言等匯編語(yǔ)言編寫(xiě)而成,隨著網(wǎng)絡(luò)技術(shù)的不斷成熟,以JavasSriPt和VBScriPt為代表的各類腳本語(yǔ)言開(kāi)始廣泛應(yīng)用于病毒的編寫(xiě),這就使得病毒的變種越來(lái)越多,利用反病毒軟件對(duì)其進(jìn)行搜索和清除的難度也越來(lái)越大。
2.3智能化和隱蔽化成為病毒的重要發(fā)展趨勢(shì)
現(xiàn)階段,基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒常常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異(MutationEngine)技術(shù)、自我保護(hù)技術(shù)等等,整個(gè)病毒向著智能化和隱蔽化不斷發(fā)展,這就使得針對(duì)某一種病毒技術(shù)開(kāi)發(fā)的反病毒措施越來(lái)越難以達(dá)到預(yù)期效果。
3基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒防御策略研究
3.1校驗(yàn)和法技術(shù)
大部分病毒寄生于其它的文檔程序,無(wú)法所單獨(dú)存在的。因此,病毒感染文件的重要特征之一就是檔案大小增加或檔案日期被修改,因此,對(duì)病毒的防御措施可考慮從此處著手。在使用文件之前,可將硬盤(pán)中的所有檔案資料進(jìn)行匯總和記錄,得出文件的校驗(yàn)和,然后將所得出的校驗(yàn)和寫(xiě)入到別的文件中進(jìn)行保存,這樣在使用文件之后,可將文件的校驗(yàn)和與原來(lái)保存的校驗(yàn)和進(jìn)行比對(duì),進(jìn)而發(fā)現(xiàn)文件是否感染。實(shí)際操作過(guò)程中,可考慮將校驗(yàn)和檢查程序常駐于內(nèi)存中,每當(dāng)應(yīng)用程序運(yùn)行時(shí)自動(dòng)與預(yù)先內(nèi)置的校驗(yàn)和相比對(duì)。
3.2行為監(jiān)測(cè)技術(shù)
大多引導(dǎo)型病毒都會(huì)以硬盤(pán)的Boot扇區(qū)和主引導(dǎo)扇區(qū)作為主要的攻擊對(duì)象,其原因在于當(dāng)系統(tǒng)啟動(dòng)后會(huì)執(zhí)行INT13H功能,來(lái)完成系統(tǒng)的各種初始化設(shè)置,此時(shí)引導(dǎo)型病毒將會(huì)啟動(dòng),并在扇區(qū)內(nèi)放置病毒所需的代碼,這樣會(huì)導(dǎo)致系統(tǒng)加載病毒代碼,影響系統(tǒng)的正常使用。又如木馬類病毒為了完成信息的竊取,會(huì)將自身的代碼復(fù)制于.exe等常見(jiàn)的可執(zhí)行文件中,導(dǎo)致用戶在執(zhí)行這類文件時(shí)會(huì)同時(shí)進(jìn)行病毒的寫(xiě)入或是進(jìn)行病毒的二次傳播。基于此,利用病毒的特有行為特征性來(lái)對(duì)病毒進(jìn)行檢測(cè),進(jìn)而防御和消滅病毒的方法稱之為行為檢測(cè)技術(shù)。
3.3特征代碼技術(shù)
特征代碼技術(shù)最早出現(xiàn)于SCAN,CPAV等著名的早期病毒檢測(cè)工具中,現(xiàn)已發(fā)展成為了用來(lái)檢測(cè)已知病毒的最具有可行性和經(jīng)濟(jì)性的重要方法。其實(shí)現(xiàn)過(guò)程包括四個(gè)步驟,首先是采集計(jì)算機(jī)病毒樣本并抽取病毒的共有特征代碼,然后是將特征代碼納入建立好的病毒數(shù)據(jù)庫(kù)中,最后是檢驗(yàn)待檢測(cè)文件中是否具有病毒特征代碼。利用這種方式,可以做到將病毒的特征代碼與數(shù)據(jù)庫(kù)中的代碼一一對(duì)應(yīng),從而判斷文件感染的病毒類型,最后采取針對(duì)性的解決措施消滅病毒。
4結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展至今,新的技術(shù)層出不窮,基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒使得計(jì)算機(jī)安全問(wèn)題也逐漸成為了社會(huì)關(guān)注的熱點(diǎn)問(wèn)題?;诖?,為了營(yíng)造一個(gè)一個(gè)安全綠色的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)維護(hù)人員應(yīng)投以更多的熱情,以認(rèn)真的態(tài)度去對(duì)計(jì)算機(jī)病毒的傳播機(jī)理和防御策略進(jìn)行研究,從而保障網(wǎng)絡(luò)安全。
計(jì)算機(jī)網(wǎng)絡(luò)病毒安全論文篇2
淺談?dòng)?jì)算機(jī)病毒及防范策略
摘要:計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等。
關(guān)鍵詞:計(jì)算機(jī);防范;病毒
網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面,電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。在網(wǎng)絡(luò)廣泛使用的今天,我們應(yīng)做好防范措施,保證網(wǎng)絡(luò)信息的保密性、完整性和可用性。
1病毒的起源
1949年,由馮.諾伊曼提出了一種對(duì)病毒雛形的一個(gè)概念,一種可能性,但是沒(méi)引起人們的絲毫關(guān)注。時(shí)隔10年,在美國(guó)的貝爾實(shí)驗(yàn)室中,這些要領(lǐng)被應(yīng)用于一種叫作“磁芯大戰(zhàn)”的電游戲中。這個(gè)游戲是由貝爾實(shí)驗(yàn)室的三個(gè)年輕工程師發(fā)明出來(lái)的。該游戲的編寫(xiě)思路就跟病毒的作用差不多,主要思路是:雙方各編寫(xiě)一個(gè)程序,在一臺(tái)計(jì)算機(jī)中注入,這兩個(gè)程序在電話系統(tǒng)內(nèi)相互廝殺,有時(shí)他們會(huì)放下一些關(guān)卡,停下來(lái)修復(fù)被修改的指令,當(dāng)它被困時(shí),就復(fù)制一次,以便可以逃離險(xiǎn)境,因?yàn)樗鼈兌即嬖谟谟?jì)算機(jī)的記憶磁芯中,因而得名“磁芯大戰(zhàn)”。在那段時(shí)間,計(jì)算機(jī)都是相對(duì)獨(dú)立,沒(méi)有聯(lián)網(wǎng),所以沒(méi)有怎么傳播,只是在小范圍傳播。1988年底,才在我國(guó)國(guó)家統(tǒng)計(jì)部門(mén)發(fā)現(xiàn)了小球病毒。在后面的時(shí)間里,病毒的發(fā)展是越來(lái)越快。
2計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。當(dāng)染毒文件運(yùn)行時(shí),病毒也隨之運(yùn)行并自我復(fù)制來(lái)感染其他程序。不過(guò),良性病毒沒(méi)有惡意攻擊性的代碼,只占用系統(tǒng)的資源,讓系統(tǒng)運(yùn)行減慢。但是對(duì)大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞。最為常見(jiàn)的病毒有:“蠕蟲(chóng)”病毒,沖擊波病毒,熊貓燒香病毒,木馬病毒,“美麗殺手”(Melissa)病毒、“幸福1999”宏病毒、“咻咻”(Ping)轟擊病毒等。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序,但它和別的計(jì)算機(jī)程序不同,具有以下特點(diǎn)[1-2]。
2.1計(jì)算機(jī)病毒的程序性(可執(zhí)行性):計(jì)算機(jī)病毒與其他合法程序一樣,是一段可執(zhí)行程序,但它不是一個(gè)完整的程序,而是寄生在其他可執(zhí)行程序上,因此它享有—切程序所能得到的權(quán)力。
2.2計(jì)算機(jī)病毒的傳染性:傳染性是病毒的基本特征,計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。病毒繁殖能力強(qiáng),電腦一旦染毒,可以很快“發(fā)病”。計(jì)算機(jī)病毒傳染途徑廣,可通過(guò)移動(dòng)設(shè)備、有線和無(wú)線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷傳染。
2.3計(jì)算機(jī)病毒的潛伏性:一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,潛伏期長(zhǎng),可以在幾周或者幾個(gè)月甚至幾年內(nèi)隱藏在合法文件中,對(duì)其他系統(tǒng)進(jìn)行傳染,而不被人發(fā)現(xiàn)。有的可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,等達(dá)到激發(fā)條件后,就發(fā)作并破壞系統(tǒng)。
2.4計(jì)算機(jī)病毒的可觸發(fā)性:病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。
2.5計(jì)算機(jī)病毒的破壞性:計(jì)算機(jī)病毒破壞力大。系統(tǒng)被病毒感染后,病毒一般不即時(shí)發(fā)作,而是潛藏在系統(tǒng)中,等條件成熟后,便會(huì)發(fā)作,計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤(pán)數(shù)據(jù)、刪除文件,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。
2.6攻擊的主動(dòng)性:病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的,計(jì)算機(jī)系統(tǒng)無(wú)論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對(duì)系統(tǒng)的攻擊,而保護(hù)措施僅是一種預(yù)防的手段而已。
2.7病毒的針對(duì)性:計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如,有針對(duì)IBMPC機(jī)及其兼容機(jī)的,有針對(duì)Apple公司的Macintosh的,還有針對(duì)UNIX操作系統(tǒng)的。例如小球病毒是針對(duì)IBMPC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的。
2.8隱蔽性:病毒可以在毫無(wú)察覺(jué)的情況下感染計(jì)算機(jī)而不被人察覺(jué),等到發(fā)現(xiàn)時(shí),就已經(jīng)造成了嚴(yán)重后果。
3計(jì)算機(jī)病毒的技術(shù)分析
長(zhǎng)期以來(lái),人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對(duì)于安全問(wèn)題則不夠重視。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口界面,各個(gè)層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)計(jì)缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試,目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段,計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬(wàn)維網(wǎng)(www)使“地球一村化”,為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間;新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國(guó)外專家認(rèn)為,分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng),以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰,無(wú)法發(fā)揮作用。從國(guó)外技術(shù)研究現(xiàn)狀來(lái)看,病毒注入方法主要有以下幾種:
3.1無(wú)線電方式:主要是通過(guò)無(wú)線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中,此方式是計(jì)算機(jī)病毒注入的最佳方式,同時(shí)技術(shù)難度也最大。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無(wú)線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號(hào)中,進(jìn)入接收器,進(jìn)而進(jìn)入信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。
3.2“固化”式方法:即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對(duì)方,使病毒直接傳染給對(duì)方電子系統(tǒng),在需要時(shí)將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒(méi)有其他特殊功能。目前,我國(guó)很多計(jì)算機(jī)組件依賴進(jìn)口,因此,很容易受到芯片的攻擊。
3.3后門(mén)攻擊方式:后門(mén)是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?,沒(méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門(mén)”也是不容忽視的巨大威脅,一旦“后門(mén)”洞開(kāi),別人就能隨意進(jìn)入系統(tǒng),后果不堪設(shè)想。攻擊后門(mén)的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過(guò)后門(mén)進(jìn)行攻擊,如目前使用的WINDOWS98,就存在這樣的后門(mén)。
3.4數(shù)據(jù)控制鏈侵入方式:隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。除上述方式外,還可通過(guò)其他多種方式注入病毒。
4計(jì)算機(jī)病毒攻擊的防范對(duì)策和方法
4.1建立有效的計(jì)算機(jī)病毒防護(hù)體系:有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問(wèn)控制層;二是病毒檢測(cè)層;三是病毒遏制層;四是病毒清除層;五是系統(tǒng)恢復(fù)層;六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系,須有有效的硬件和軟件技術(shù)的支持,如安全設(shè)計(jì)及規(guī)范操作[3]。
4.2嚴(yán)把硬件安全關(guān):國(guó)家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品,應(yīng)建立自己的生產(chǎn)企業(yè),實(shí)現(xiàn)計(jì)算機(jī)的國(guó)產(chǎn)化、系列化;對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用,以防止計(jì)算機(jī)病毒伺機(jī)入侵。
4.3防止電磁輻射和電磁泄漏:采取電磁屏蔽的方法,阻斷電磁波輻射,這樣,不僅可以達(dá)到防止計(jì)算機(jī)信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊。
4.4加強(qiáng)計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)建設(shè):應(yīng)成立自動(dòng)化系統(tǒng)安全支援分隊(duì),以解決計(jì)算機(jī)防御性的有關(guān)問(wèn)題。早在1994年,美國(guó)軟件工程學(xué)院就成立了計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)。
4.5杜絕傳染渠道。病毒的傳染有兩種方式:一是網(wǎng)絡(luò),二是軟盤(pán)與光盤(pán)。如今由于電子郵件的盛行,通過(guò)互聯(lián)網(wǎng)傳遞的病毒要遠(yuǎn)遠(yuǎn)高于后者。為此,我們要特別注意在網(wǎng)上的行為:①不要輕易下載小網(wǎng)站的軟件與程序。②不要光顧那些很誘人的小網(wǎng)站,因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱。③不要隨便打開(kāi)某些來(lái)路不明的E-mail與附件程序。④安裝正版殺毒軟件公司提供的防火墻,比如賽門(mén)鐵克的個(gè)人防火墻軟件,并注意時(shí)時(shí)打開(kāi)著。⑤不要在線啟動(dòng)、閱讀某些文件,否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者。⑥經(jīng)常給自己發(fā)封E-mail,看看是否會(huì)收到第二封未屬標(biāo)題及附帶程序的郵件。對(duì)于軟盤(pán)、光盤(pán)傳染的病毒,預(yù)防的方法就是不要隨便打開(kāi)程序或安裝軟件??梢韵葟?fù)制到硬盤(pán)上,接著用殺毒軟件檢查一遍,再執(zhí)行安裝或打開(kāi)命令。
4.6管理上的預(yù)防
4.6.1不使用來(lái)歷不明的軟件,尤其是盜版軟件。機(jī)房應(yīng)禁止未經(jīng)檢測(cè)的移動(dòng)盤(pán)插入計(jì)算機(jī),嚴(yán)禁上機(jī)打游戲。因?yàn)橛螒虻倪\(yùn)行環(huán)境較多,傳染病毒的可能性較大。
4.6.2本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限。
4.6.3對(duì)所有的系統(tǒng)盤(pán)以及移動(dòng)盤(pán)進(jìn)行寫(xiě)保護(hù),防止盤(pán)中的文件被感染。
4.6.4系統(tǒng)中的重要文件要進(jìn)行備份,尤其是數(shù)據(jù)要定期備份。
4.6.5網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換,建立較好的口令,規(guī)定合理的讀寫(xiě)權(quán)限。
4.7技術(shù)方法上的預(yù)防
4.7.1采用內(nèi)存常駐防病毒的程序在系統(tǒng)啟動(dòng)盤(pán)的AUTOEXE.BAT文件中加入一個(gè)病毒檢測(cè)程序,它將時(shí)刻監(jiān)視病毒的入侵,并對(duì)磁盤(pán)進(jìn)行檢查。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突,有些病毒具有躲開(kāi)防毒程序的功能,所以,不能把它作為防病毒的主要武器。
4.7.2運(yùn)行前對(duì)文件進(jìn)行檢測(cè)這種方法主要采用殺毒軟件進(jìn)行檢查,不是所有的殺毒軟件都能清除所有病毒,所以還是要注意以預(yù)防為主。
4.7.3改變文檔的屬性和改變文件擴(kuò)展名只讀文檔是不能修改的,有些病毒只能去掉只讀標(biāo)志,不能改變屬性。這種方法不失為一種簡(jiǎn)單的方法來(lái)預(yù)防病毒。但它只是針對(duì)一般的文件型病毒而言。由于計(jì)算機(jī)感染時(shí)必須了解文件的屬性,對(duì)每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴(kuò)展名改變后,多數(shù)病毒會(huì)失去效力。病毒其實(shí)是一段程序或指令代碼,它主要針對(duì)的是以EXE與COM結(jié)尾的文件,由于它天生的局限性,因此預(yù)防病毒的另一種方法便是設(shè)置傳染對(duì)象的屬性,即把所有以EXE與COM為擴(kuò)展名的文件設(shè)定為“只讀”。
這樣即使病毒程序被激活,也無(wú)法對(duì)其他程序進(jìn)行寫(xiě)操作,也就不能感染可執(zhí)行程序了,因此病毒的破壞功能受到了很大的限制。計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的,要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位,必須根據(jù)發(fā)展趨勢(shì),在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行:一是計(jì)算機(jī)病毒的數(shù)學(xué)模型;二是計(jì)算機(jī)病毒的注入方式,重點(diǎn)研究“固化”病毒的激發(fā);三是計(jì)算機(jī)病毒的攻擊方式,重點(diǎn)研究網(wǎng)絡(luò)間無(wú)線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化;四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及防御技術(shù)。
5結(jié)語(yǔ)
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,病毒的種類各種各樣,更新?lián)Q代速度也非常之快,我們必須樹(shù)立良好的安全意識(shí),普及計(jì)算機(jī)及網(wǎng)絡(luò)安全教育,提高計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)水平,才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失。
計(jì)算機(jī)網(wǎng)絡(luò)病毒安全論文篇3
試談?dòng)?jì)算機(jī)病毒與網(wǎng)絡(luò)安全
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用和迅猛發(fā)展,計(jì)算機(jī)病毒已經(jīng)傳播到信息社會(huì)每一個(gè)角落,對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全所造成的危害相當(dāng)嚴(yán)重。[1]
一、認(rèn)識(shí)計(jì)算機(jī)病毒
1.計(jì)算機(jī)病毒的定義
所謂計(jì)算機(jī)病毒,是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。
2.計(jì)算機(jī)病毒的特征有
(1)傳染性。病毒程序通過(guò)多種渠道進(jìn)入計(jì)算機(jī),運(yùn)行被傳染的程序后又會(huì)傳染其他程序。
(2)潛伏性。病毒可以長(zhǎng)期隱蔽在計(jì)算機(jī)內(nèi)而不發(fā)作,隱藏時(shí)間越長(zhǎng),傳染范圍越大。
(3)可觸發(fā)性。病毒程序可在一定條件下激活而對(duì)計(jì)算機(jī)系統(tǒng)發(fā)起攻擊。
(4)隱蔽性。病毒一般隱蔽在正常程序里,用戶不易察覺(jué)。
(5)破壞性。計(jì)算機(jī)被病毒入侵后,病毒會(huì)破壞系統(tǒng)的正常運(yùn)行,毀壞系統(tǒng)內(nèi)部數(shù)據(jù)、文件丟失,降低系統(tǒng)工作效率。
(6)衍生性。病毒程序修改后能衍生出新的不同于原病毒的計(jì)算機(jī)病毒。
二、計(jì)算機(jī)病毒的分類
計(jì)算機(jī)病毒的分類方法各種各樣,過(guò)去的病毒大多數(shù)是基于文件的,并通過(guò)軟盤(pán)的交換傳播,而今天的病毒一般是通過(guò)Internet并借助公司網(wǎng)絡(luò)、電子郵件以及WEB瀏覽器等應(yīng)用程序中的漏洞傳播的。計(jì)算機(jī)病毒基本上可以分為以下類別:
1.磁盤(pán)引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒。主要通過(guò)計(jì)算機(jī)病毒取代正常的引導(dǎo)記錄,傳染性較大。
2.應(yīng)用程序傳染的計(jì)算機(jī)病毒。此種病毒以應(yīng)用程序?yàn)楣魧?duì)象,將病毒寄生在應(yīng)用程序中并獲得控制權(quán),注入內(nèi)存并尋找可以傳染的對(duì)象進(jìn)行傳染。
3.“特洛伊木馬”病毒,特洛伊木馬程序通常是指?jìng)窝b成合法軟件的非感染型病毒,但它不進(jìn)行自我復(fù)制但駐留在系統(tǒng)中執(zhí)行惡意操作的可執(zhí)行程序;
4.“蠕蟲(chóng)”病毒,蠕蟲(chóng)程序是一種通過(guò)間接方式復(fù)制自身的非感染性病毒,這種程序通過(guò)網(wǎng)絡(luò)等途徑將自身全部或部分代碼復(fù)制、傳播給其它的計(jì)算機(jī)系統(tǒng)。
三、控制網(wǎng)絡(luò)型計(jì)算機(jī)病毒傳播,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全
1.給計(jì)算機(jī)系統(tǒng)做好備份
計(jì)算機(jī)內(nèi)的重要資料要經(jīng)常備份,防止計(jì)算機(jī)被病毒入侵后破壞數(shù)據(jù)或丟失數(shù)據(jù),以免給用戶造成重大損失。
2.安裝計(jì)算機(jī)防火墻
防火墻可防止計(jì)算機(jī)被黑客入侵,禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而防止來(lái)自不明入侵者的所有通信。
3.安裝正版殺毒軟件
安裝殺毒軟件并定期更新也是預(yù)防病毒的重中之重。雖然防火墻能夠限制病毒的侵入,但是對(duì)已經(jīng)存在于計(jì)算機(jī)內(nèi)的病毒,就需要通過(guò)殺毒軟件來(lái)清除病毒。由于計(jì)算機(jī)病毒種類不斷增多,殺毒軟件的病毒庫(kù)需要經(jīng)常更新,并且對(duì)殺毒軟件進(jìn)行升級(jí),防病毒軟件只有最新才最有效,才能為計(jì)算機(jī)系統(tǒng)提供真正安全的運(yùn)行環(huán)境。
4.加強(qiáng)對(duì)網(wǎng)絡(luò)型病毒的防范
首先,增強(qiáng)用戶的病毒防范意識(shí),不要點(diǎn)擊不安全陌生網(wǎng)站,以免遭到病毒入侵。網(wǎng)上下載之前要先用殺毒軟件掃描是否帶有病毒?,F(xiàn)在很多網(wǎng)絡(luò)病毒直接隱藏在電子郵件中,只要用戶打開(kāi)電子郵件,病毒就會(huì)在計(jì)算機(jī)內(nèi)擴(kuò)散,所以垃圾郵件或者來(lái)歷不明的鏈接不要輕易打開(kāi),以免病毒侵入。其次,應(yīng)該加強(qiáng)網(wǎng)絡(luò)病毒防治的制度措施,制定明確的操作規(guī)程,并根據(jù)網(wǎng)絡(luò)病毒的發(fā)展及時(shí)修改和制定病毒防治措施。[2]
四、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防御措施有很多種,網(wǎng)絡(luò)的安全傳播過(guò)程都應(yīng)該處于網(wǎng)絡(luò)安全措施的保護(hù)之下。主要的技術(shù)手段有以下幾種:
1.備份措施
防止因病毒入侵導(dǎo)致硬盤(pán)損壞或者數(shù)據(jù)被破壞、丟失等給用戶帶來(lái)的損失,同時(shí)也確保了數(shù)據(jù)的完整性。
2.物理措施
采取具備優(yōu)良性能的傳輸工具,保護(hù)關(guān)鍵硬件設(shè)施不被病毒破壞。
3.訪問(wèn)權(quán)限控制
設(shè)置用戶訪問(wèn)權(quán)限,設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。
4.防火墻
所有的內(nèi)、外部網(wǎng)絡(luò)之間的通信都要經(jīng)過(guò)防火墻。防火墻能夠最大限度地限制黑客來(lái)訪問(wèn)網(wǎng)絡(luò),把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行隔離,切斷病毒傳播的途徑,對(duì)網(wǎng)絡(luò)的安全性起到了很大的保護(hù)作用。
5.數(shù)據(jù)加密技術(shù)
為加強(qiáng)對(duì)數(shù)據(jù)信息的__,用戶可對(duì)計(jì)算機(jī)設(shè)置登陸密碼,同時(shí)也對(duì)重要的文件或程序設(shè)置密碼,防止信息被他人獲取。
計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)良性發(fā)展的關(guān)鍵,筆者希望通過(guò)這篇文章能夠使大家對(duì)計(jì)算機(jī)病毒有一個(gè)全面認(rèn)識(shí),掌握基本的網(wǎng)絡(luò)防御技術(shù),樹(shù)立良好的網(wǎng)絡(luò)安全防范意識(shí)。[3]只有這樣才能有效地保證網(wǎng)絡(luò)的安全,使計(jì)算機(jī)更好地為人類服務(wù)。
參考文獻(xiàn):
[1]夏靜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策[J].無(wú)線互聯(lián)科技,2011,(07).
[2]劉三滿.計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)及防治原則[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì).2002,(06):104-105.
[3]盧文斌.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防治策略[J].湖北電力.2002,(02):30-32.
猜你喜歡:
2.計(jì)算機(jī)網(wǎng)絡(luò)病毒的防護(hù)研究論文