關于計算機的科技論文3000字
關于計算機的科技論文3000字
隨著計算機技術的飛速發(fā)展和計算機應用的日益普及,我們的生活已經離不開計算機了。下面小編給大家分享關于計算機的科技論文3000字,大家快來跟小編一起欣賞吧。
關于計算機的科技論文3000字篇一
關于計算機病毒的基本防范
摘要:隨著計算機技術的飛速發(fā)展和計算機應用的日益普及,計算機病毒也在不斷地推陳出新。目前,病毒已成為困擾計算機系統(tǒng)安全和網絡發(fā)展的重要問題,各行各業(yè)中的管理部門更是要增強計算機病毒的防范意識,最大限度地減少計算機病毒所帶來的危害。我們勞動保障部門許多業(yè)務的受理、經辦、處理也都是通過網絡進行,因此,在網絡運用過程中對計算機病毒的防殺工作,是我們勞動保障部門計算機維護的主要內容之一。本文就勞動保障部門辦理各項業(yè)務過程中如何預防、防殺計算機病毒等方面作一簡要介紹。
摘要:計算機;病毒;基本防范
Abstract: With the rapid development of computer technology and the applications of popularization, computer viruses are constantly bring forth the new through the old. At present, the virus has become the important problem in the development of computer system security and network problems, in the management of all walks of life is to enhance the computer virus prevention awareness, and minimize the harm caused by computer viruses. US Department of labor and social security of many business, handling, processing also is so, through the network, in the prevention of computer virus to kill the process used in the network, is one of the main contents of our labor and social security department computer maintenance. In this paper, the labor and social security departments for the business process, how to prevent against killing computer viruses and so on to make a brief introduction.
Abstract: the computer virus prevention; basic
中圖分類號:G623.58
1、計算機安全漏洞的概念與成因
計算機的安全漏洞是計算機系統(tǒng)在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足,而被黑客用來獲取信息、取得用戶權限、取得系統(tǒng)管理權限或破壞系統(tǒng)。
下面談談計算機安全漏洞的成因,首先由于軟件設計的復雜性,盡管包括操作系統(tǒng)在內的每一款商業(yè)軟件在發(fā)布前,都要經過大量嚴格的各種測試,但仍難免或多或少地存在著一些設計缺陷。這些設計缺陷包括三類:
一是軟件開發(fā)者出于某種目的人為地在軟件中留下的后門。例如,為隱秘地收集用戶信息,有的軟件會留有不公開的后門。
二是軟件開發(fā)者由于能力和經驗所限,在軟件中難免會有一些設計上的邏輯錯誤。
三是軟件開發(fā)者無法彌補硬件的漏洞,從而使硬件的問題通過軟件表現(xiàn)出來。
除此之外人為的無意失誤也會造成計算機的安全漏洞,譬如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
以上這些設計缺陷都是產生漏洞的溫床。只要不存在完美無缺的軟件,漏洞就不可避免。
當然,并不是所有的設計缺陷都會成為漏洞,只有在軟件實際使用過程中,被人發(fā)現(xiàn)后刻意進行利用,并威脅到系統(tǒng)安全的設計缺陷才是漏洞。黑客要對一個系統(tǒng)進行攻擊,如果不能發(fā)現(xiàn)和利用系統(tǒng)中存在的安全漏洞是很難成功的,對于安全級別較高的系統(tǒng)尤其如此。
2、網絡漏洞的分類
根據(jù)漏洞對系統(tǒng)安全造成的直接威脅可分為遠程管理員權限,本地管理員權限,普通用戶訪問權限,權限提升,遠程拒絕服務,本地拒絕服務,遠程非授權文件存取,服務器信息泄露,讀取受限文件,口令恢復,欺騙等。
2.1遠程管理員權限
攻擊者無須一個賬號登錄到本地直接獲得遠程系統(tǒng)的管理員權限,通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護進程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出,少部分來自守護進程本身的邏輯缺陷。
2.2本地管理員權限
攻擊者在已有一個本地賬號能夠登錄到系統(tǒng)的情況下,通過攻擊本地某些有缺陷的suid程序等手段,得到系統(tǒng)的管理員權限。
2.3普通用戶訪問權限
攻擊者利用服務器的漏洞,取得系統(tǒng)的普通用戶存取權限,對UNIX系統(tǒng)通常是shell訪問權限,對Windows系統(tǒng)通常是cmd.exe的訪問權限,能夠以一般用戶的身份執(zhí)行程序,存取文件。攻擊者通常攻擊以非root身份運行的守護進程,有缺陷的cgi程序等手段獲得這種訪問權限。
2.4權限提升
攻擊者在本地通過攻擊某些有缺陷的sgid程序,把自己的權限提升到某個非root用戶的水平。獲得管理員權限可以看做是一種特殊的權限提升,只是因為威脅的大小不同而把它獨立出來。
2.5遠程拒絕服務
攻擊者利用這類漏洞,無須登錄即可對系統(tǒng)發(fā)起拒絕服務攻擊,使系統(tǒng)或相關的應用程序崩潰或失去響應能力。這類漏洞通常是系統(tǒng)本身或其守護進程有缺陷或設置不正確造成的。
2.6本地拒絕服務
在攻擊者登錄到系統(tǒng)后,利用這類漏洞,可以使系統(tǒng)本身或應用程序崩潰。這種漏洞主要是因為程序對意外情況的處理失誤,如寫臨時文件之前不檢查文件是否存在,盲目跟隨鏈接等。
2.7遠程非授權文件存取
利用這類漏洞,攻擊可以不經授權地從遠程存取系統(tǒng)的某些文件。這類漏洞主要是由一些有缺陷的cgi程序引起的,它們對用戶輸入沒有做適當?shù)暮戏ㄐ詸z查,使攻擊者通過構造特別的輸入獲得對文件存取。
2.8服務器信息泄露
利用這類漏洞,攻擊者可以收集到對于進一步攻擊系統(tǒng)有用的信息。這類漏洞的產生主要是因為系統(tǒng)程序有缺陷,一般是對錯誤的不正確處理。
2.9讀取受限文件
攻擊者通過利用某些漏洞,讀取系統(tǒng)中他應該沒有權限的文件,這些文件通常是與安全相關的。這些漏洞的存在可能是文件設置權限不正確,或者是特權進程對文件的不正確處理和意外dump core使受限文件的一部份dump到了core文件中。
3、計算機病毒的危害
我們勞動保障部門正常辦公用的計算機里都保存大量的文檔、業(yè)務資料、公文、檔案等重要數(shù)據(jù)和信息資料,如果被病毒破壞,被黑客盜取或篡改,就會造成數(shù)據(jù)信息丟失,甚至泄密,嚴懲影響正常辦公的順利進行。計算機感染病毒以后,輕則運行速度明顯變慢,頻繁死機,重則文件被刪除,硬盤分區(qū)表被破壞,甚至硬盤被非法格式化,更甚者還會造成計算機硬件損壞,很難修復。有很多的網頁上含有惡意代碼病毒,用誘人的網頁名稱吸引人們訪問他們的網頁,然后修改訪問者計算機IE瀏覽器的主頁設置為他們的網頁,較為惡劣的還會放置木馬程序到訪問者計算機的系統(tǒng)文件里,隨系統(tǒng)的啟動一起加載,造成主頁很難修改回來,更為惡劣的是修改操作系統(tǒng)注冊表并注銷造成注冊表無法修改。還有病毒智能化程序相當高,感染以后殺掉防殺病毒程序的進程,造成殺毒軟件失效,感染的方式也由早期的被動感染到今天的主動感染。
4、計算機病毒的防護
在我們正常的工作中,怎樣才能減少和避免計算機病毒的感染與危害呢?在平時的計算機使用中只要注意做到以下幾個方面,就會大大減少病毒感染的機會。
(一)建立良好的安全習慣。例如:對一些來歷不明的郵件及附件不要打開,并盡快刪除,不要上一些不太了解的網站,尤其是那些誘人名稱的網頁,更不要輕易打開,不要執(zhí)行從Internet下載后未經殺毒處理的軟件等,這些必要的習慣會使您的計算機更安全。
(二)關閉或刪除系統(tǒng)中不需要的服務。默認情況下,許多操作系統(tǒng)會安裝一些輔助服務,如FTP客戶端、Telner和Web服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除他們,就能大大減少被攻擊的可能性。
(三)經常升級操作系統(tǒng)的安全補丁。據(jù)統(tǒng)計,有80%的網絡病毒是通過系統(tǒng)安全漏洞進行傳播的,像紅色代碼、尼姆達、沖擊波等病毒,所以應該定期到微軟網站去下載最新的安全補丁,以防患于未然。
(四)使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的。因此使用復雜的密碼,將會大大提高計算機的安全系數(shù)。
(五)迅速隔離受感染的計算機。當您的計算機發(fā)現(xiàn)病毒或異常時應立即中斷網絡,然后盡快采取有效的查殺病毒措施,以防止計算機受到更多的感染,或者成為傳播源感染其他計算機。
(六)安裝專業(yè)的防病毒軟件進行全面監(jiān)控。在病毒日益增多的今天,使用殺毒軟件進行防殺病毒,是簡單有效并且是越來越經濟的選擇。用戶在安裝了反病毒軟件后,應該經常升級至最新版本,并定期查殺計算機。將殺毒軟件的各種防病毒監(jiān)控始終打開(如郵件監(jiān)控和網頁監(jiān)控等),可以很好地保障計算機的安全。
(七)及時安裝防火墻。安裝較新版本的個人防火墻,并隨系統(tǒng)啟動一同加載,即可防止多數(shù)黑客進入計算機偷窺、竊密或放置黑客程序。
5、結語
盡管病毒和黑客程序的種類繁多,發(fā)展和傳播迅速,感染形式多樣,危害極大,但是還是可以預防和殺滅的。只要我們在辦理勞動保障業(yè)務過程中增強計算機和計算機網絡的安全意識,采取有效的防殺措施,隨時注意工作中計算機的運行情況,發(fā)現(xiàn)異常及時處理,就可以大大減少病毒和黑客的危害??傊?,在互聯(lián)網信息發(fā)達的年代,每一臺運行的計算機背后總有計算機系統(tǒng)漏洞時時刻刻在威脅著計算機系統(tǒng)的安全運行。作為一名網絡用戶,當在你瀏覽網頁,觀看視頻、圖片及傳送文件資料的同時一定要把計算機系統(tǒng)的安全因素提前考慮,查漏補缺,防患未然。
點擊下頁還有更多>>>關于計算機的科技論文3000字