計算機病毒防范措施范文

時間:2023-05-29 15:09:31

導語:如何才能寫好一篇計算機病毒防范措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

關鍵詞:病毒;信息安全;蠕蟲;木馬

中圖分類號:TP309文獻標識碼:A文章編號:1672-7800(2012)012-0163-02

0引言

隨著計算機技術的飛速發展,計算機信息安全問題也逐漸暴露出來。雖然人們為此在方法和方式上進行了很多改進,但還是不能徹底解決這些問題。計算機病毒是人們不可忽視的一大難題,不斷涌現的新型病毒的傳染過程變得更加隱蔽、病毒程序代碼更加多變。所以,如何防范計算機病毒,已經成為計算機安全領域十分突出的問題。

1計算機病毒的定義

計算機病毒是一種能夠破壞計算機程序的亂碼,這種代碼會影響計算機的正常使用,而且能夠進行自我復制,讓電腦在不經意間就陷入癱瘓狀態,帶來無法估量的損失。

2計算機病毒的基本特征

計算機病毒其實是一個混亂的程序,這個惡意的代碼,常常令用戶防不勝防。它的存在有以下幾個特點:

(1)依賴性。計算機病毒非常狡猾,很難被人發覺。一般都寄生在其它的程序里面,一旦隨程序啟動,就會在系統后臺肆意破壞,給用戶造成難以彌補的損失。

(2)傳染性。計算機病毒本身不但具有很強的破壞性,而且也具有很強的傳染性。有的病毒能夠自動復制,甚至產生變種。

(3)潛伏性。一些病毒的發作時間是預先設計好的。平時對計算機也沒有危害,但一到設定日期,就會對計算機產生毀滅性的打擊。

(4)隱蔽性。計算機病毒一般都具有較強的隱蔽性,它們往往偽裝成一些看似正常的程序存在于用戶的眼皮底下。雖然有些殺毒軟件能夠將其進行“脫殼”查殺,但是一旦殺毒軟件更新不及時,也往往會亡羊補牢,為時已晚。

(5)損失性。計算機一旦被病毒感染,很多程序也就不能正常運行,丟失文件也就成為順理成章的事情。比如有的病毒破壞文件夾,將原文件夾隱藏,生成與文件夾同名的、擴展名為exe的文件,這種病毒一般通過U盤傳染。

3計算機病毒的類型

(1)蠕蟲病毒。蠕蟲病毒以大量的自我復制而名揚網絡,這種病毒不僅破壞性強,而且還會占據大量系統資源,通過網絡進行肆意傳播,相關用戶一旦中招,就會莫名其妙地死機,嚴重影響用戶的正常使用。

(2)木馬程序。“木馬”一詞源自古希臘,原本是指藏在木馬身體內部的士兵攻占地方城市的故事。而在網絡上,木馬則是把自己偽裝成一些惡意代碼的可執行文件、圖片或網頁。當這種善于偽裝的病毒蠢蠢欲動時,計算機的災難已經悄然降臨。木馬病毒的傳染方式很特別,最常用的就是通過電子郵件,用戶稍不留心就可能會感染木馬程序,而且木馬程序一般比較難以清除,用戶若不能及時清除,則往往會被木馬程序刪除自己的文件,影響程序的正常運行,甚至造成系統癱瘓。

(3)CIH病毒。CIH病毒可以說是現今最讓人頭疼的病毒了,它不但能使電腦整癱瘓,還有可能會危害計算機的硬件系統。

CIH病毒的滲透力很強,能夠直接篡改主板里的數據,用戶一旦中招,硬件多半都受損嚴重。這種病毒,最可能的傳播途徑就是捆綁銷售。通過電子郵件,在網絡上肆意傳播,破壞力相當驚人。只要感染CIH,一般的電腦只能送修了。

要想對付這種病毒,也不是不可能,在剛剛發現有中招CIH苗頭的時候,對硬盤進行重新劃定分區、格式化處理,還是能阻止病毒的進一步破壞。

(4)宏病毒。在眾多病毒中,宏病毒也必須提及。在大量的裝機軟件當中,微軟的Office系列辦公軟件幾乎是人人都要用到的,而宏病毒往往就是借助Office這個平臺進行快速的復制傳播。宏病毒的發作方式很簡單,只要打開病毒文檔,就會自動感染病毒,然后會自動刪除相關文件。如果用戶想通過儲存來避免宏病毒也是行不通的,某些文檔的版本會逼著用戶更換程序,因為宏病毒已經拿到了最高權限。

宏病毒如何確定用戶已經感染了呢?很簡單,這種病毒平常也比較隱蔽,一般都會隱藏在對話欄里,在用戶點擊確認后,宏病毒變一發不可收拾,用戶對文件的操作幾乎就變成了可望而不可及的了。

面對各種病毒泛濫,用戶要擔心的不僅是硬盤資料,也包括個人的隱私數據,所以在日常生活和工作中,用戶一定要養成良好的工作、上網習慣,包括安裝必要的安全系統軟件,不去輕易共享自己的電腦等等,最好的方法就是防范于未然。

4病毒的傳播途徑

計算機病毒的多變性強、善于隱蔽,用戶一旦被感染,傳播速度極快。所以,用戶一定要采取各種有效措施,保證自己的網絡安全性,不給病毒任何可乘之機。下面介紹幾種病毒的傳播途徑。

(1)移動存儲設備是病毒的高發地。無論是已經淘汰的軟盤,還是光盤、U盤、移動硬盤等,這些都是病毒常用的傳播途徑。尤其是U盤,目前人們使用較為廣泛,利用U盤作載體的病毒較多,U盤可以說是病毒傳播的溫床,是用戶最容易中招的地方。

(2)互聯網是病毒傳播最快的地方。互聯網讓世界變得越來越小,人們之間的交流也越來越頻繁,同樣也給病毒帶來了各種傳播的機會。

(3)應用軟件的漏洞也是病毒的傳播途徑。應用軟件沒有防彈衣,在抵御病毒方面,能力較低。

(4)操作系統配置的缺陷,容易給計算機病毒帶來機會。有些計算機用戶,安裝了某些系統之后,就不設置開機密碼,或者即使設置了,也比較簡單容易,這樣在遇到病毒攻擊時,密碼就形同虛設,容易中招。

5如何防范計算機病毒

(1)提高計算機病毒的防范意識。對一些來歷不明的垃圾郵件及其附件不要隨便打開;不要訪問一些非法網站;從互聯網上下載的程序首先要通過殺毒處理方可執行;使用U盤或其他存儲介質必須先殺毒后再使用。

(2)防范好計算機設備的各種接口。在實施教學的過程中,筆者認為保護計算機的各種接口很重要,特別是公共機房的計算機,學生經常使用U盤,有些U盤可能攜帶病毒,而又經常忽視掃描檢查,這是很危險的。最好先用殺毒軟件掃描,如果通過掃描,那就可以放心使用了。

(3)經常給安全補丁升級。有專門的數據顯示,絕大部分的網絡病毒是通過安全漏洞進行傳播的。用戶要養成經常更新升級殺毒軟件的習慣,定期進行掃描,做到防范于未然。

(4)及時維修中毒的計算機。如果你的計算機中毒了,最好的方法是立即掐斷網絡,防止交叉感染,然后找專業的維修人員進行維修。用戶如果自己沒把握,不要輕易動手,否則很可能會造成數據丟失等情況。

(5)安裝專業的殺毒軟件進行實時監控。當前,計算機病毒層出不窮,種類越來越多。因此,使用殺毒軟件進行防殺是比較理想的選擇。不過殺毒軟件要經常進行升級、更新病毒庫,打開實時監控等,這樣才能真正地保障計算機的安全。

(6)設置較復雜的密碼。電腦密碼的設置一定要避免使用個人的生日、電話號碼等常用數字。在設置密碼時盡量包含字母、數字、各種符號,如果區分大小寫的話,還要交替使用大小寫,這樣組成的密碼安全性比較高。

參考文獻:

[1]張小磊.計算機病毒診斷與防治[M].北京:希望電子出版社,2003.

[2]程勝利.計算機病毒及其防治技術[M].北京:清華大學出版社,2005.

[3]韓筱卿,王建峰.計算機病毒分析與防范大全[M].北京:電子工業出版社,2006.

[4]曹天杰,張永平,蘇成.計算機系統安全[M].北京:高等教育出版社.

篇2

關鍵詞:計算機病毒概念 特點 癥狀 防范措施

中圖分類號:TP309 文獻標識碼:A 文章編號:1674-098X(2013)05(b)-0036-01

目前,計算機已普及應用于人們的工作、學習和生活各個領域。在人們邁步進入網絡時代后,計算機病毒也由以前的單機型病毒,轉變為現在的網絡型病毒。以往的計算機病毒其傳播途經主要是通過軟磁盤和U盤以及移動硬盤進行,當人們使用和讀取這些外存儲設備的信息時才遭到病毒的侵害。而進入互聯網時代后,病毒的傳播方式和途經也就發生了根本的變化,網絡成了病毒的主要通道。病毒可以通過人們發送郵件,訪問不明網站以及通過網絡QQ的聊天和信息傳遞來進入用戶的主機。然而病毒的這種攻擊性已給世界各國帶來了嚴重的威脅,甚至是災難性的。這一嚴重問題已成為世界各國研究和應對防范的重要課題。

1 計算機病毒的概念和特點

病毒的原意是指能使有生命的人或動植物致病的微生物。它可以潛伏和隱藏在人或動植物的體內,致使肌體在一定的時候遭到侵害和破壞,失去正常的功能。而計算機內部同樣也會存在一種能使機算機失去正常運行功能的有害東西,所以人們形象地稱它為“計算機病毒”。不過,這種計算機病毒是人為制造的一組程序指令。它在計算機運行中對計算機信息或系統起一定的干擾和破壞作用。既然它是一種人為編制的程序指令,那它自然也會產生一些特點和表現形式。以下是計算機病毒通常具有的一些特點。

(1)寄生性和隱蔽性:計算機病毒與其他合法程序一樣,也是可執行的程序,所不同的是,它是一個非完整的程序,并且潛藏在其他可執行的程序中。因此,它享有其它程序所能得到的權限,當執行這個程序時,病毒就會發作而起破壞作用,這就是它的寄生性。當未啟動該程序時,它通常不會被人們發覺,這就是它的隱蔽性;

(2)傳染性:傳染性是病毒的基本特征,就像人體內的病毒會通過某種接觸而進行傳染。計算機病毒也一樣,會通過各種渠道從已感染的計算機擴散到未感染的計算機。病毒程序代碼一旦進入系統并得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的,這種特性通常就是計算機病毒的傳染性;

(3)潛伏性:當計算機染上病毒后一般不會馬上發作,跟人體組織染上病毒相類似??梢栽趲字芑蛘邘讉€月內甚至幾年內隱藏在合法文件中,對其系統進行傳染,而不被人們發現;

(4)觸發性:該特性同樣就跟人體被病毒感染后,當抵抗力低下或因某種因素使其突然發作。在計算機內部是病毒因某個事件或數值的出現,誘使病毒實施感染而受其攻擊;

(5)破壞性:系統被感染病毒后,就像人體一樣,病毒一般不會立即發作,而是潛藏在系統中,等條件成熟后,便會發作,給系統帶來嚴重的破壞;

(6)攻擊性:病毒對系統的攻擊是主動的,計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊,而保護措施只是一種預防的手段而已。

2 計算機病毒的種類

計算機病毒的種類及其繁多,一般可歸納為如下幾類。

(1)按病毒攻擊的系統分類:可分為DOS系統病毒、Windows系統病毒、UNIX系統病毒和OS/2系統病毒;

(2)按病毒的攻擊機型分類:可分為微型計算機病毒、小型計算機病毒和工作站計算機病毒;

(3)按病毒的鏈接方式分類:可分為源碼型病毒、嵌入型病毒、外殼型病毒和操作系統型病毒;

(4)按病毒的破壞情況分類:可分為良性計算機病毒和惡性計算機病毒;

(5)按病毒的寄生傳染分類:可分為磁盤引導區被傳染的病毒、操作系統被傳染的病毒和應用程序被傳染的病毒;

(6)按病毒的激活時間分類:可分為定時性病毒和隨機性病毒;

(7)按病毒的傳染媒介分類:可分為單機型病毒和網絡型病毒;

(8)按病毒的寄生方式分類:可分為引導型病毒和文件型病毒;

(9)按病毒的傳播途經分類:可分為駐留內存型病毒和非駐留內存型病毒。

3 計算機病毒的癥狀

計算機遭病毒侵襲后一般有下列一些癥狀出現。

(1)計算機不能正常啟動:在開機后主機無法啟動,即是能啟動但啟動時間延長,有時會出現黑屏現象;

(2)運行速度降低:用鼠標雙擊我的電腦或某個快捷圖標,發現打開窗口時間變慢,或無法啟動某個應用程序,標題欄經常會有“無法響應”的提示;

(3)關機速度變慢:當重啟或關閉計算機時,長時間不響應或無法退出某應用程序;

(4)出現倒計時關機:開機時會出現倒計時消息框,直至倒計時間為零時系統自動關閉;

(5)磁盤和內存空間變?。捍蜷_計算機會發現磁盤和內存空間變小。系統會出現提示:“你的磁盤空間太小”或“你的磁盤已無空間”,以及“你的內存不足”等消息;

(6)文件丟失:計算機分區內原有文件或文件夾不知去向。

4 計算機病毒的防范措施

正確掌握了計算機病毒的特點和表現形式,以及了解了計算機被病毒感染后的癥狀反映,就可以從某種角度來采取對病毒的扼制和預防。對計算機病毒的防范通??蓮囊韵聨讉€方面進行。

(1)用戶預防:提高計算機用戶的防范意識,做到預防在先。用戶在網上不隨意訪問不明網站,不在不明網站上下載軟件、游戲和文件。有時往往在下載和運行它的時候就會遭其病毒的侵襲。對郵箱內的不明或垃圾郵件不要隨意打開或瀏覽,郵件型病毒會通過用戶對郵件的打開和瀏覽而趁機進入用戶的系統。還有,不要隨意拷貝外來文件,因為病毒常常也會通過外存儲介質傳播到用戶的主機內。

(2)檢查和消毒:檢查和消毒相結合,用戶可以用即時升級的殺毒軟件對計算機系統進行全盤掃描,檢查并及時清除病毒。

(3)系統安全措施:由于目前計算機病毒主要來自于互聯網。況且,很多網絡病毒自身就是黑客與病毒的結合體,而這類病毒往往利用操作系統自身的缺陷和漏洞,對系統實施攻擊。所以用戶經常注意升級自己的操作系統(主要是Windows和IE瀏覽器),安裝殺毒套裝軟件(如360殺毒、360安全衛士和360安全瀏覽器)自動升級病毒特征庫及主程序,打開實時監控,定時查殺病毒,及時修復系統高危漏洞,提高操作系統的免疫力,以全方位避免病毒的侵害。

參考文獻

[1] 羅剛.淺談計算機病毒及其防范措施[J].無線互聯科技,2013(1).

篇3

關鍵詞:計算機;病毒;防范

1計算機病毒概述

計算機病毒幾乎是隨著計算機而出現的,現在可以從不同的角度給計算機病毒一個含義。一種是這是一種具有潛伏性、傳播性和破壞性的程序,能夠自我復制并且借助一些載體,再通過網絡以及其他方式,進行傳播從而達到感染其他程序的目的。另一種是計算機病毒屬于一種人為制造的程序,能夠潛伏在各種存儲的載體之中,等待時機成熟之后,載寄生在其他的媒介上,通過自己的復制,使計算機資源受到不同程度的破壞。因此,計算機病毒就是通過潛伏在一些載體之中,等到具備一定條件以后,破壞計算機資源的一種程序。計算機病毒具有著顯著的特征,第一就是破壞性,計算機所有能夠儲備資源或者軟件的地方,都有可能是計算機病毒破壞的目標,主要表現在,占據內存、損壞文件以及破壞程序等。第二是具有潛伏性,一般病毒很難在平時使用中被發現,只有在使用了專門的殺毒軟件之后,才能夠被察覺出來,否則病毒會一直潛藏在電腦里長達數年之久,只有等到時機成熟了以后,才會出現繁殖擴散的現象。計算機病毒在計算機內也會有一種觸發機制,不滿足觸發機制時,其會一直在電腦中不出現,一旦滿足觸發機制,就會對計算機內部程序造成破壞,嚴重的甚至會影響整個系統。第三是計算機病毒具有一定的傳染性,這也是計算機病毒最為基本的特征,其自身的破壞性不言而喻,傳染性更是致命。病毒一旦滿足了觸發機制,其產生變種的速度會令人難以想象,也無法預防。計算機病毒會通過各種各樣的渠道,從已被感染的計算機傳達到還沒有被感染的計算機,其程序也會通過破壞一些計算機硬件,把病毒鑲嵌到其內部,從而達到病毒傳染的目的,一旦計算機硬件被破壞,那么計算機很有可能出現癱瘓。最后一點是計算機病毒需要一定的觸發機制,病毒必須要潛伏下來,隱蔽自己不被發現,才能夠在適當的時機出現,一旦病毒沒有了觸發機制,那么一直潛伏在電腦內部,幾乎是無法造成任何破壞的。

2計算機病毒的類型與出現原因

計算機病毒分為兩種,一種屬于良性的,就是可能會一直存在于計算機之內,即使被觸發也不會造成破壞,現在幾乎計算機內部都存在這類型病毒,往往一些殺毒軟件也查不到這類型計算機病毒,只是時間長了,會對系統的運行速度產生影響。另一類型病毒就是惡性病毒,這類型病毒是具有破壞性的,一旦被觸發,對于系統的損壞是毀滅性的,也不可逆轉,如千年蟲病毒、熊貓燒香病毒都屬于這一類,這種病毒一旦出現就會對整個計算機系統產生破壞,危害甚廣。計算機病毒出現的原因,主要是因為計算機技術的發展,計算機核心功能已被應用幾十年,這段時期計算機技術的發展可謂日新月異,往往社會信息發展到一定程度的話,出現一些破壞性的東西是必然的,計算機病毒應運而生,其也是計算機犯罪的必然產物,計算機犯罪不同于普通犯罪,其風險很小,但是破壞力大,因此這類型犯罪行為越來越多。計算機軟硬件也是計算機病毒產生的原因之一,計算機的軟硬件往往比較脆弱,一旦被破壞,就會停止工作,所以計算機病毒才如此猖獗。隨著科學技術的進步,計算機病毒的預防會越來越重要。

3計算機病毒的預防措施

對于計算機病毒的防范,首先重要的就是預防為主、殺毒次之,對于計算機里的內容做好備份,同時及時升級系統。對于用戶來講,即使計算機現在還沒還有病毒,但是也要及時預防,盡快安裝殺毒軟件,出現病毒及時清理,對抗計算機病毒最為有效的就是殺毒軟件。其次是要保證上網的安全性,不進入山寨或者不安全的網站,樹立起良好的上網習慣,不隨便打開陌生網址和陌生人發來的電子郵件,也不要打開一些安全性不明的文件,做到這些會讓計算機更加安全。另外,使用一些正版的殺毒軟件,預防瀏覽器被惡意篡改,并且對計算機實施全面的監控。在現在病毒越來越多的今天,使用殺毒軟件是最實用也最可靠的方法,不過在安裝殺毒軟件之后,會出現一些系統升級或者軟件監控的行為,出現一些惡意行為需要及時上報,才能夠保證計算機的安全。最后是需要及時更新殺毒軟件,才能夠檢測到可能對計算機造成危害的病毒,不更新的話殺毒軟件處于落后狀態,無法偵測到流行的病毒,那么殺毒軟件就發揮不出應有作用。使用防火墻時,也要經常升級安全補丁,一般網絡病毒都是通過安全漏洞進入計算機內部進行傳播的,所以在使用計算機時,需要經常去官方網站下載安全補丁,從而達到防患于未然的效果。在關閉電腦前,最好使用病毒免疫功能,計算機關閉時,也是病毒最容易侵入的時候,定時掃描全盤病毒,在使用U盤或者其他移動設備時,先對其進行全盤查殺,然后再使用。除了這些防范措施之外,最好使用一些安全系數較高的密碼,從而提高計算機的整體安全系數。對于病毒我們應多多加以了解,掌握其核心傳播方式,了解過之后再進行防范是最有效果的。

4結語

隨著現在科學技術的進步,網絡進入千家萬戶,人們使用計算機的地方越來越多,也越來越離不開計算機?,F在計算機病毒也越來越多樣化,傳播的途徑也越來越豐富,計算機的安全問題已引起廣泛關注。一旦計算機受到病毒的侵擾,會嚴重影響人們的生活與學習。因此,合理預防計算機病毒,使用最有效且最經濟的方法,才是現在正確應對計算機病毒的態度。只有合理使用計算機殺毒軟件,才能夠讓計算機發揮更大的優勢,保證人們上網安全。

參考文獻

[1]楊光亮.對計算機病毒及防范措施的經驗總結[J].門窗,2014(12):486.

[2]劉建平.淺析計算機病毒及防范措施[J].才智,2011(4):50.

篇4

一、計算機病毒的特點

(一)破壞性

一般來說,凡是通過軟件手段能夠觸及到的計算機資源,都可能受到病毒的破壞。最主要的表現在于:CPU時間占用,內存開銷,從而導致計算機文件受到破壞,進程堵塞,屏幕顯示被打亂。

(二)寄生性

一般來說,計算機病毒都是在電腦程序中寄生,在這一個程序的執行期間,病毒就會對其產生破壞,如果沒有啟動該項程序,就很難被人察覺。

(三)潛伏性

第一類表現在專用的病毒檢測程序的使用,否則病毒就可能在磁帶或者磁盤內“躲”上幾天,甚至幾年,等待時機成熟之后,才會擴散、反之;第二類表現在病毒一般來說都有一種內部觸發機制,如果病毒觸發條件未能滿足,一般都不會產生傳染等破壞。但一旦滿足了條件,就會在屏幕上顯示有關的信息、特殊標識等甚至會破壞系統的正常操作。

(四)傳染性

傳染是病毒最基本的特征,除開破壞性之外,病毒還具有一定的傳染性。如果病毒被復制或者是變種,其傳染速度就防不勝防。計算機病毒可能會通過各種各樣的方式傳播到未被感染的計算機之上,如果情況嚴重時,還可能導致計算機直接癱瘓。

(五)隱蔽性

計算機病毒一般都夾雜在計算機正常的操作程序當中,具有一定的隱蔽性,有的可以通過計算機病毒軟件查出來,但是也有的病毒完全無法使用殺毒軟件查出,這樣對于處理病毒也會增加較大的難度。

(六)可觸發性

為了盡可能低隱蔽,病毒一般都會選擇潛伏,很少有動作出現。如果病毒抑制潛伏,沒有任何動作,那么就不會有任何的破壞性與殺傷力。想要病毒不僅擁有隱蔽性而且具備殺傷力,就需要病毒擁有可觸發性。

二、計算機病毒最主要的傳播途徑、發作癥狀

一般情況下,計算機病毒主要有設備傳播和網絡傳播兩大主要方式。設備傳播主要是依靠磁帶、光盤、硬盤、U盤等傳播;網絡傳播主要是局域網、互聯網以及無線傳播三種方式。而互聯網上的傳播包含了網頁瀏覽、軟件下載、電子郵件等諸多方式。而計算機受到病毒侵襲發作的主要癥狀表現在于:

第一,計算機反應工作相比平時較為遲鈍,需要等待很長的程序載入時間;第二,出現不尋常的錯誤信息;第三,突然大量的減少了系統內存容量;第四,能夠利用的磁盤空間急劇減少;第五,可執行程序的大小受到了改變;第六,有來歷不明的進程或者啟動項的存在;第七,文件的屬性、日期等被更改;第八,上網速度慢,網絡不穩定,常常打不開網頁;第九,網絡自動進行傳輸;第十,監控病毒的程序受到了阻礙,或者被停用。

三、計算機病毒的主要預防措施

(一)引導型病毒預防

引導性病毒主要是計算機剛啟動時,獲取了控制主動權,強行占據內存。一般來說,使用“干凈”的軟盤或者是不同軟盤來啟動系統,就不會受到引導性病毒的傳染。在軟盤寫保護的時候,也有利于軟盤不被非法的寫入入侵,這樣也能避免計算機遭受啟動型病毒的感染。

篇5

【關鍵詞】計算機病毒 計算機安全 網絡環境

近幾年隨著科學進步,計算機網絡應用飛速發展,計算機病毒也隨著發展,并且呈現出種類多樣化、傳播渠道多元化的特點,使得計算機安全問題更加復雜,計算機病毒開始不斷侵擾我們的日常生活以至學習過程中。所以說,防治計算機病毒最為經濟、便捷、有效的方法就是科學有效預防,值得計算機使用者為之重視。科學、合理的避免計算機病毒侵染我們的計算機,才能最大效用的發揮計算機的作用,提高效率。

一、目前計算機病毒的特點

(一)破壞性。計算機病毒的破壞性十分驚人,只要是可以通過軟件手段接觸到一切計算機資源,都存在受到破壞的威脅。主要表現為:通過對內存開銷以及CPU的占用,堵塞進程并對計算機內文件進行破壞,使得屏幕顯示紊亂。

(二)寄生性。計算機病毒在某個程序中寄生,如果該程序不被使用,則計算機病毒不發揮作用,但如果一旦啟動這個程序,那么病毒就會發揮其破壞作用。

(三)潛伏性。計算機病毒的潛伏性首先變現為除非使用專門的病毒檢測程序進行檢測,否則病毒將會安靜潛伏,可能是幾天,也可能是幾個月甚至幾年,一旦時機成熟就會傳播、擴散,進而發揮破壞作用。其次計算機病毒一般內部都設有觸發裝置,觸發條件不滿足時,病毒只具有傳染性而不具有破壞性。然而一旦滿足觸發條件,有的病毒會在屏幕上進行提示,屏幕上會出現一些圖形、信息或者是特殊標志,而有的病毒則直接進行系統破壞。

(四)計算機病毒最基本的特性是傳染性。而如果病毒被復制或者是傳播過程中發生變異,那么傳播的速度則是十分驚人的。計算機病毒通過各種方式進行傳播擴散,不斷感染安全的計算機;而病毒程序可以自行改變文件內容或者是磁盤扇區信息,將自身嵌入后進行擴散傳播,感染病毒的計算機嚴重時會直接癱瘓。

(五)隱蔽性。隱蔽性是計算機病毒不易清除的原因之一,計算機病毒一般潛藏在正常程序中,有的可以通過病毒查殺軟件檢測出來,但是有一些即使使用病毒軟件檢測也查不出來,使得處理起這類病毒十分困難。

(六)可觸發性。為了提高隱蔽性,計算機病毒一般很少動作,大多數時間都在潛伏。但是如果一直處于潛伏狀態,那么計算機病毒就無法擴散和發揮破壞性,也就失去了破壞力。如果既要病毒隱蔽好同時又具有破壞力,那么病毒就必須存在觸發機制。通過觸發機制,可以控制病毒的感染性和破換頻率。

二、計算機病毒的種類及來源

按照寄生方式將計算機病毒分為文件型、引導型和混合型;按照破壞程度分為良性病毒和惡性病毒;按照供給系統不同分為攻擊Windows系統病毒和攻擊DOS系統病毒。

計算機病毒是計算機技術不斷發展,同時以計算機為核心的社會信息化迅速發展,二者發展到一定程度的必然產物。計算機病毒是計算機犯罪的一種新的形式,具有取證難、破壞性大、自身風險小的特點,使得犯罪活動猖獗起來。此外,計算機軟硬件產品自身具有的脆弱性也是病毒滋生的溫床,這也是計算機病毒產生的最直接原因??茖W進步,使得計算機十分普及,這也為計算機病毒產生創造了必要環境。

三、計算機病毒的癥狀

計算機感染病毒后,主要表現為:顯示屏幕不正常滾動;系統文件長度改變;屏幕上出現異常圖形、異常信息提示;計算機運行緩慢,打印速度、系統引導異常緩慢;存儲量變??;異常死機;丟失大量數據;操作顯示為異常操作。

四、計算機病毒的傳播方法

隨著互聯網的發展,病毒傳播也開始出現新的途徑,Internet的發展使得病毒傳播速度更快、范圍更廣、破壞性更大,而反病毒任務則變得異常艱難。計算機病毒在傳播過程中,一般采用下列途徑傳播。通過硬盤:使用、維修帶有計算機病毒的機器都會感染上病毒,使得干凈的硬盤感染病毒并有可能再度擴散。通過光盤:光盤容量極大,這就使得病毒極有可能在光盤上潛伏,如果光盤是只讀式的,不能對其進行寫操作,那么就無法清除光盤上面的病毒。此外,通過網絡傳播病毒,這是目前傳染病毒最重要的途徑。

五、如何防范計算機病毒

首先,謹記預防為主,殺毒為輔的防范策略,并對重要文件及時備份,盡快升級應用軟件。對于計算機使用者來說,想要防止計算機感染病毒,就要安裝防病毒設備或軟件,一旦發現病毒立即查殺,并且及時備份重要資料并對病毒庫進行殺毒。

其次,在瀏覽網頁時要注意輸入準確的網址,以免進入山寨網站。養成良好安全習慣,拒絕陌生人傳遞的文件,電子郵件,傳遞過來的網址也不要輕易打開。在上網的過程中使用安全監視軟件,可以避免瀏覽器被篡改,并被裝入惡意插件。在計算機中安裝專業的殺毒軟件或設備,全面監控計算機安全。隨著互聯網的發展,計算機病毒也日益增多,安裝殺毒軟件,是最為經濟便捷的防毒手段之一,如果在計算機中安裝了反病毒軟件,要經常升級,并將軟件中的主要監控打開,如內存監控、郵件監控等,能夠及時發現問題,保護計算機安全。

最后,要使用正版殺毒軟件,并及時更新,這樣就可以準確,快速查殺變種新病毒。使用殺毒軟件自帶防火墻或者防火墻;按時升級下載安全補丁。數據統計顯示,大概有80%的網絡病毒能夠通過系統安全漏洞進行擴散,因此我們要定期下載安全補丁,修補系統漏洞。關閉電腦自動播放軟件時,要對移動存儲工具及電腦進行殺毒處理。定期使用病毒木馬掃描全盤。在使用移動存儲器之前先進行殺毒,然后再用。除了以上的常用安全措施外,最好對計算機設置密碼,提高計算機安全性,并且多了解病毒知識,防止計算機感染病毒。

參考文獻:

[1] 王釗,劉斌. 基于Windows操作系統下的計算機病毒防治[J]. 農業網絡信息. 2008(12).

[2] 汪雁翎. 網絡中計算機病毒的新特點及防范技術[J]. 湖南經濟管理干部學院學報. 2012(02).

[3] 王燕,王永波. 網絡環境下計算機病毒新特點與防范措施[J]. 福建電腦. 2010(02).

篇6

關鍵詞:計算機病毒 特點 類型 防范

中圖分類號:TP309.5 文獻標識碼:A 文章編號:1007-9416(2015)11-0000-00

隨著計算機對人們生活的影響程度日益加深,計算機病毒也在科技的推動之下日益發展,給人們的生活帶來許多困擾甚至對用戶造成各種損失。因此,采取適當手段防御計算機病毒,減少乃至避免病毒感染對計算機用戶造成損失已經成為一項勢在必行的任務。

1計算機病毒的定義

計算機病毒是一種人為制造的程序,意在在計算機運行過程中對計算機的信息或系統進行破壞。這種程序通常隱匿于一些可執行程序之中,而非獨立存在,具備破壞性、傳染性和潛伏性。這種病毒程序對計算機的影響輕則降低運行速度,使之無法正常運行,重則會造成機器癱瘓,這將給用戶造成不可預計的損失。就是這種具備破壞作用的程序,人們稱之為計算機病毒。

2計算機病毒的特點[1]

一是攻擊隱蔽性強。這些計算機病毒往往能夠以不易被察覺的形式悄無聲息破壞計算機系統,等到被發現時,已經造成了嚴重的破壞。二是繁殖能力強。電腦一旦被病毒感染,就會感染其他計算機。三是傳染途徑廣。軟盤、有線及無線網絡、硬件設備等都是病毒傳播的有效媒介,病毒就是通過這些媒介自動入侵計算機并四處蔓延。四是潛伏期長。此種病毒在發作前可以長期潛伏于計算機之中,待條件成熟則進行破壞。五是破壞力強、計算機病毒一旦發生作用,輕則導致系統無法正常運行,重則通過損壞數據和刪除文件等方式致使整個計算機陷入癱瘓狀態。六是針對性強。計算機病毒的效能能加以準確設計以適應各種環境和時機的需求。

3計算機病毒的類型

在不同范疇對計算機病毒類型有著不同的定義,以下就對計算機病毒的分類進行簡要介紹[2]:①引導區病毒。引導區病毒即隱藏于硬盤或軟盤引導區的病毒,當計算機從被病毒感染的硬盤或軟盤啟動時,隱藏于引導區的病毒就會發作;②文件型病毒。文件型病毒主要寄存于一些文件之中,往往利用對病毒進行編碼加密或者其他技術來偽裝自己;③腳本病毒。腳本病毒通過特殊語言腳本發揮作用,與此同時,它需要主軟件或者其應用的環境可以對其進行準確的識別并翻譯這種腳本語言中的指令;④“特洛伊木馬”程序?!疤芈逡聊抉R”程序較之其他蓄意破壞的軟件更為了解計算機用戶的心理狀態――此程序的發明者用于其中的時間和經歷應當不亞于他們創作木馬的時間。

4計算機病毒的防范方法和措施

4.1防范單機計算機病毒以及未聯網的計算機

個體病毒的防范應當從下列方面著手:

(1)選擇一個合適的計算機病毒查殺軟件。這種軟件需要具備檢測、掃描和消滅病毒并能對計算機進行監控以防病毒入侵的功能,此外,還應當具備及時更新新的病毒信息、識別新產生的病毒并且及時反饋的功能。以防數據丟失,具備數據備份功能是一個功能完備的計算機病毒查殺軟件必不可少的。

(2)對計算機進行經常性的病毒清理。這就要求計算機用戶及時對計算機的病毒查殺軟件進行更新,從而有效更新計算機的病毒數據。及時備份計算機中的數據以防丟失。有必要增強防范意識,提前檢測即將安裝的硬件和軟件,對其進行病毒檢測查殺。為求更為全面的計算機病毒防范,計算機用戶需要妥善管理計算機軟件,禁用未經安全檢測的軟件以及存在潛在風險的盜版軟件。

4.2防范聯網計算機的病毒

不同于單機,網絡計算機不僅需要加強對內部網絡的防范,還需要建立起一個用以防范網絡病毒的多維防范構架。安裝可以有效清除因特網接口處病毒的防火墻,清除網絡病毒;設立對網絡進行全面有效監控的獨立服務器,使得網絡病毒能得到有效的清理;應當根據不同操作系統來安裝相應的計算機病毒防護軟件來排除被網絡服務中心病毒感染的風險以對計算機加以保護。

4.3計算機病毒防范的對策

(1)計算機科學技術的發展可以為計算機病毒的防范工作提供技術支持,因此,要從各個層面建立起科學有效的計算機防護體系,通過提高計算機使用者的素質來保障計算機操作的規范性。(2)嚴格把關軟硬件引入環節,嚴格對引進系統和硬件的安全檢查,有效防范計算機病毒的侵入。與此同時,國家應當出臺有關政策,支持扶助國產企業,促進計算機生成的國有化程度的提高,從而實現對計算機軟硬件市場的規范。(3)養成良好的上網習慣。例如:提高警惕性,不要打開一些不明來歷的郵件及其附件,若條件允許應當及時刪除;盡量不要登陸不該上的網站;通過加大密碼的復雜程度盡可能避免網絡病毒通過破譯密碼得以對計算機系統進行攻擊的事件;對于從Internet下載但未未經殺毒處理的軟件等不要輕易執行,以防病毒借此侵入計算機。(4)應培養自覺的信息安全意識。鑒于移動存儲設備也是計算機病毒攻擊的主要目標之一,也可成為計算機傳播病毒的主要途徑,因此使用移動存儲設備時盡可能不要共享設備。在某些對信息安全具有高要求的場所,須封閉電腦的USB接口,此外,如果條件允許,最好做到專機專用。(5)采取必要措施以防止電磁泄露,這可以有效防范以無線電形式進行的病毒感染,而且還可以對用戶的個人信息起到保護作用,有利于防止信息被泄露或破壞。

5結語

盡管當下計算機病毒類型十分繁雜,殺毒軟件也隨之日益多樣化且愈來愈先進,但是不容忽視的是病毒也正以十分迅速的方式更新換代。因此,為了有效應對計算機病毒,我們需要未雨綢繆,積極做好預防工作,在新型病毒出現之前制定出良好的應對措施,加強安全防范意識,只有這樣,我們才能有效預防和控制計算機病毒,降低乃至避免由于計算機病毒入侵所造成的損失。

參考文獻

篇7

【關鍵詞】計算機;病毒;特點;感染表現;防范措施

社會生活的各個領域都在廣泛的使用著計算機,它讓人們的工作效率和工作質量都有了質的飛躍。但是與此同時,計算機病毒的攻擊也隨著社會網絡化的進展滲透到了各個領域,它的出現,對人們的正常工作與生活起到了嚴重的干擾,也給使用計算機網絡來了巨大的威脅。所以在不斷普及計算機與網絡應用的同時,也要加大對計算機病毒的打擊力度與防范力度,給人們一個安全的網絡環境。

一、計算機病毒的特點及表現

計算機病毒,可以是一個程序,也可以是一段可執行的編碼,它會對計算機的正常運行產生破壞,讓計算機沒有辦法正常工作,甚至對其操作系統和硬盤產生損壞。而且其性質與生物病毒類似,自身有復制能力,可以粘附在不同格式的文件里,當進行文件傳輸的時候,病毒也會隨之傳播,然后在用戶執行其他的程序時,病毒程序就會被激活,然后開始新一輪的破壞。

總的來說,它有這樣幾種特點:其一是它攻擊的隱蔽性很強,它是悄無聲息的使計算機受到感染,只有產生實際破壞的時候才能被人們察覺。其二是具有超強的繁殖能力,計算機一旦遭受感染,會馬上遭到破壞。其三是它傳播的途徑相當廣。即可以通過優盤和有線設備進入到計算機內,還可以通過無線網絡及硬件傳染。其四是它的潛伏期很長,在受到某種刺激之后,就會爆發。其五是產生的破壞很大,輕的會干擾計算機的運行,重的會使計算機內存儲的文件與數據丟失或外泄,甚至導致系統的完全癱瘓。

而一旦計算機遭到感染,可能會出現以下的現象,第一是計算機無法順利啟動,有的時候就算用了很長時間啟動了,也會不時的出現黑屏或畫面定格的現象。第二是計算機運行的速度明顯的降低了,比如某些程序的運行時間過長,傳輸文件和復制文件的時間遠遠超過的平時的時間,這就有可能是感染了病毒。第三是計算機的存儲空間減小甚至變為0,這是由于病毒在計算機內進行復制而占用了內存,使得用戶無法存儲資料和文件。第四是先前存儲的文件長度與內容發生了變化,比如小的文件突然變得很大,長的程序忽然變得很短,這些都是因為感染了病毒,嚴重的甚至會使文件的內容變成亂碼,給用戶來很多不便。第五是頻繁出現死機的狀況,盡管初學者對計算機無法準確的運用,也不可能造成其頻繁死機,那么就一定是因為計算機的系統感染了病毒,并已經受到了損壞。

二、對計算機病毒的防范措施

1、嚴格的管理措施

這可以說是在傳播的途徑上,對計算機病毒進行防范。首先,不可以隨意使用來源無法查明的計算機軟件,特別是那些盜版的軟件。公司的機房和學校的機房應該禁止隨意插入優盤,如果的確需要使用,要進行病毒檢測,達到標準的方可以進行下一步的操作。其次,禁止在機房的計算機上玩游戲,因為游戲的運行環境普遍較為復雜,遭受計算機病毒攻擊的可能性也很大,所以要禁止此類操作。再者,對單位和學校的計算機要設定使用權限,只針對本單位或本學校的人員開放,以防止外來人員惡意傳播病毒。最后,要對計算機內的系統盤進行重點保護,防止計算機內自身的文件攜病毒而發生局域網絡的病毒傳播。

2、建立病毒的防護體系

這一項措施,也是在病毒的傳播途徑上進行防范。要建立病毒的防護體系,需要在以下幾個層面上采取防護措施,第一在訪問控制層上進行防護,使得病毒無法深入訪問計算機。第二在病毒檢測層上,使一些隱藏較好的病毒及時顯現出來。第三在病毒遏制層上,將檢測到的病毒進行及時控制防止其蔓延。第四是在病毒清除層上,將控制的病毒徹底清理干凈。第五在系統恢復層上,加強系統自身修復的能力。第六在應急計劃層上,對突發事例進行及時應對。這些層面的防護措施,需要切實有效的軟件技術與硬件設備的支持,并由專業人員進行設計和處理。

3、嚴格保證硬件質量安全

對于一些用來存儲企業秘密和商業秘密的計算機,其自身使用的系統和相應的硬件設備應當從商譽較好的計算機生產公司那里購買,而最好的是建立起自己的計算機生產企業,使計算機的生產國產化和系列化,以保證硬件與系統的安全質量。并且對從外購買而來的計算機,對其系統和硬件進行安全檢查之后才可以進行使用,從源頭上限制和防范計算機病毒的侵入。

4、加強電磁屏蔽與建設計算機應急分隊

加強電磁屏蔽可以阻止電磁泄漏與電磁輻射,并且有效的阻止電磁輻射類型的病毒的傳播,進而保證了計算機的安全。同時建立計算機應急分隊,由專業的技術人員組建,針對一些計算機安全問題,及時處理。

5、自身安全意識的提升

要增強自身的安全意識,對計算機病毒有一個準確的認識。

對一些來歷不明的文件不要輕易打開,也不要隨意瀏覽一些雜亂的網站,更不要輕易接受別人從網絡上傳輸的資料與信息。經常進行計算機病毒的檢測,對發現的系統漏洞及時修復。熟知計算機感染病毒之后的一些癥狀,一旦自己使用的計算機出現了相應癥狀,在簡單處理之后仍然無法使其正常運行的,一定要到專業人員那里進行病毒查殺與系統的修復。

盡管計算機的殺毒軟件更新較快,但是也無法趕上計算機病毒的變異速度。我們面對著這些種類繁多的計算機病毒,一定要加倍的小心,在采取專業的計算機病毒防護措施之后,也要樹立起警惕的安全意識,只有這樣,我們才可以盡量的避免計算機病毒來的威脅。

參考文獻:

[1]付松潔.計算機病毒類型及其防范措施[J].經濟研究導刊,2010(05).

[2]胡艷玲.淺談計算機病毒的防范措施[J].教育教學論壇,2010(22).

[3]劉建平.淺析計算機病毒及防范措施[J].才智,2011(04).

篇8

關鍵詞:計算機;病毒;防范

中圖分類號:TP3-0 文獻標識碼:B 文章編號:1009-9166(2010)035(C)-0075-02

可以預見,隨著計算機、網絡運用的不斷普及、深入,防范計算機病毒將越來越受到各國的高度重視。

一、計算機病毒的類型及特點

從計算機病毒的基本類型來分,病毒可以分為系統引導型、可執行文件型、宏病毒、混合型、特洛伊木馬型和Internet語言型等。

(一)系統引導型病毒。系統引導型病毒在系統啟動時,先于正常系統的引導將病毒程序自身裝入到操作系統中,在完成此安裝后,該病毒程序駐留在內存,然后再將系統的控制權轉給真正的系統引導程序,完成系統的安裝。表面看系統能夠啟動并正常運行;但此時,由于有計算機病毒程序駐留在內存,計算機系統已在病毒程序的控制之下了。

(二)可執行文件型病毒??蓤绦形募筒《疽栏皆诳蓤绦形募蚋采w文件中,當病毒程序感染一個可執行文件時,病毒修改原文件的一些參數,并將病毒自身程序添加到原文件中。在被感染病毒的文件被執行時,因為病毒修改了原文件的一些參數,所以首先執行病毒程序的一段代碼,這段病毒程序的代碼主要功能是將病毒程序駐留在內存,以取得系統的控制權,從而可以完成病毒文件的執行,然后再執行原文件的程序代碼,實現原來的程序功能,以迷惑用戶。

(三)宏病毒。宏病毒是利用宏語言編制的病毒,宏病毒充分利用宏 命令的強大系統調用功能,實現某些涉及系統底層操作的破壞。宏病毒僅感染Windows系統下用Word、Excel、Access、PowerPoint等辦公自動化程序編制的文檔以及Outlook express郵件等,不會感染給可執行文件。

(四)混合型病毒?;旌闲筒《镜囊龑Х绞骄哂邢到y引導型病毒和可執行文件型病毒的特點。一般混合型病毒的原始狀態依附在可執行文件上,通過這個文件作為載體而傳播開來的。當文件執行時,立刻感染硬盤的主引導扇區,以后由硬盤啟動系統后,病毒程序就駐留在系統內存中,從而實現了由可執行文件型病毒向系統引導型病毒的轉變。以后,這個駐留內存的病毒程序只對系統中的可執行文件進行感染,又實現了由系統引導型病毒向可執行文件型病毒的轉變。當這個被感染的文件被復制到其他計算機中并被執行時,就會重復上述過程,實現病毒的傳播。

(五)特洛伊木馬型病毒。特洛伊木馬型病毒也叫“黑客程序”或后門病毒,屬于文件型病毒的一種,有其自身的特點。此種病毒分成服務器端和客戶端兩部分,服務器端病毒程序通過文件的復制、文件的下載和郵件的附件等途徑傳送到要破壞的計算機系統中,一旦用戶執行了這類病毒程序,病毒就會在每次系統啟動時偷偷地在后臺運行。當計算機系統聯上Internet時,黑客就可以通過客戶端病毒在網絡上尋找運行了服務器端病毒程序的計算機,當客戶端病毒找到這種計算機后,就能在用戶不知曉的情況下使用客戶端病毒指揮服務器端病毒進行合法用戶能進行的各種操作,包括復制、刪除、關機等,從而達到控制計算機的目的,這種病毒具有極大的危害性。

(六)Internet語言病毒。此語言病毒是利用java、VB和ActiveX的特性來撰寫的病毒,雖不能破壞硬盤上的資料,但是如果用戶使用瀏覽器來瀏覽含有這些病毒的網頁,使用者就會在不知不覺中,讓病毒進入計算機進行復制,并通過網絡竊取寶貴的個人秘密信息或使計算機系統資源利用率下降,造成死機等現象。

二、計算機病毒發作時的幾種常見表現

(一)平時運行正常的計算機突然經常性無緣無故地死機。病毒感染了計算機系統后,將自身駐留在系統內并修改了中斷處理程序等,引起系統工作不穩定,造成死機現象發生。

(二)操作系統無法正常啟動。關機后再啟動,操作系統報告缺少必要的啟動文件,或啟動文件被破壞,系統無法啟動。這很可能是計算機病毒感染系統文件后使得文件結構發生變化,無法作系統加載、引導。

(三)運行速度明顯變慢。在硬件設備沒有損壞或更換的情況下,本來運行速度很快的計算機,運行同樣應用程序,速度明顯變慢。這很可能是計算機病毒占用了大量的系統資源,并且自身的運行占用了大量的處理9G時間,造成系統資源不足,運行變慢。

(四)以前能正常運行的軟件經常發生內存不足的錯誤。某個以前能夠正常運行的程序,程序啟動的時候報系統內存不足。這可能是計算機病毒駐留后占用了系統中大量的內存空間,使得可用內存空間減少。

(五)無意中要求對軟盤進行寫操作。沒有進行任何讀、寫軟盤的操作,操作系統提示軟驅中沒有插入軟盤,或者要求在讀取復制寫保護的軟盤上的文件時打開軟盤的寫保護。這很可能是計算機病毒自動查找軟盤是否在軟驅中的時候引起的系統異常。需要注意的是有些編輯軟件需要在打開文件的時候創建一個臨時文件,也有的安裝程序(如Offie07)對軟盤有寫的操作。

三、計算機病毒的技術分析

實施計算機病毒入侵的核心技術是解決病毒的有效植入。其攻擊目標是對方的各種系統,以及從計算機主機到各式各樣的傳感器、網橋等,以使他們的計算機在關鍵時刻受到誘騙或崩潰,無法發揮作用。從國外技術研究現狀來看,病毒植入方法主要有以下幾種:

(一)無線電方式。主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒植入的最佳方式,同時技術難度也最大。可能的途徑有:1、直接向對方電子系統的無線電接收器或設備發射,使接收器對其進行處理并把病毒傳染到目標機上。2、冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式,發射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進入信息網絡。3、尋找對方信息系統保護最差的地方進行病毒植放。通過對方未保護的數據鏈路,將病毒傳染到被保護的鏈路或目標中。

(二)“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統,在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。

(三)后門攻擊方式。后門,是計算機安全系統中的一個小洞,由軟件設計師或維護人發明,允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統。

四、對計算機病毒攻擊的防范的對策和方法

(一)建立良好的安全習慣。對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網站,不要執行從Internet下載后未經殺毒處理的軟件,不要隨便登陸不明網站等。

(二)關閉或刪除系統中不需要的服務。默認情況下,許多操作系統會安裝一些輔助服務,如FIP客戶端、Telner和Web服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。

(三)經常升級安全補丁。據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,所以我們應該定期的到微軟網站下載最新的安全補丁,以便防患未然。

(四)使用復雜的密碼。有許多網絡病毒就是通過猜測簡單的密碼的方式攻擊系統的,因此使用復雜的密碼,將會大大提高計算機的安全系統。

(五)迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源,再次感染其他計算機。

(六)在網關、服務器和客戶器安裝殺毒軟件。并啟動病毒實時監控系統,最好是安裝專業防毒軟件進行全面監控。

作者單位:于海波哈爾濱市郵政局計算機中心

李偉紅中國聯合網絡通信有限公司牡丹江市分公司

徐恒哲哈爾濱市郵政局計算機中心

參考文獻:

篇9

1 計算機病毒特點

1.1 計算機病毒感染增長比居高不下

截至今年6月,我國互聯網用戶已經從2001年的2650萬激增到1.62億,僅次于美國2.11億的網民規模,位居世界第二。而我國計算機病毒感染率在連續兩年呈現下降趨勢后,今年又出現較大反彈,達到91.47%。在受病毒感染的用戶中,自從2001年以來,感染病毒3次以上的用戶超過56.65%,特別是2003年,感染病毒3次以上的用戶數量有較大增長,曾經達到83.67%。2005年3次以上感染率為60.82%,2006年為52.16%,2010年為53.64%,雖然沒有較大增長,但還是增長比卻一直高居不下。

1.2 計算機病毒的傳播途徑多變

計算機病毒必須要“搭載”到計算機之后才會感染了系統,一般會附屬于某個文件上。通常病毒傳播方式是依靠過文件拷貝、文件傳送、文件執行等載體進行,一般文件拷貝與文件傳送需要傳輸媒介,而文件執行是計算機病毒傳播感染的客觀途徑,所以我們說計算機病毒傳播與文件傳播媒體的改變產生直接聯系。

1.3 舊病毒依然存在,新病毒持續增加

據調查顯示,以前出現過并對計算機系統造成過嚴重傷害的病毒如今依然存在。比如說2006年出現的“木馬”病毒在2007年的十大病毒中仍然存在,并且也是流行性病毒,顯現出計算機木馬的強大能力。這樣的病毒是人們從網址下載了惡意軟件,并且借助網絡環境與移動載體傳播,在系統接入到網絡之后,有可能會竊取了用戶的相關信息之后發送到制造者的郵箱中。就2006年與2007年相比,2007年又出現一個名為“small”的新病毒,這個病毒比之前的更具破壞性,它能夠從一些域外網站下載木馬病毒,之后自動收集用戶信息上傳到網上。

2 計算機病毒種類

計算機病毒的特點多種多樣,同樣計算機病毒的種類也很繁雜。

1)按照傳染方式分,可分為引導區型病毒(此病毒主要通過軟盤在操作系統中會傳播,感染引導區,蔓延到硬盤,并能感染到硬盤中的“主引導記錄”);文件型病毒(此病毒是文件感染者,也稱為寄生病毒,運行在計算機存儲器中,通常感染擴展名為COM、EXE、SYS等類型的文件);混合型病毒(此病毒具有引導區病毒和文件型病毒兩者的特點)宏病毒(此病毒是指用BASIC語言編寫程序寄存在Office文檔上的宏代碼,此病毒影響對文檔的各種操作)

2)按連接方式來分 ,可分為源碼型病毒 (此病毒攻擊高級語言編寫的源程序,在源程序編譯之前插入其中,并隨源程序一起編譯、連接成可執行文件,源碼型病毒較為少見,亦難以編寫) ;入侵型病毒 (此病毒可用自身代替正常程序中的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序,針對性強,一般情況下也難以被發現,清除起來也較困難); 操作系統型病毒 (此病毒可用其自身部分加入或替代操作系統的部分功能,因其直接感染操作系統,這類病毒的危害性也較大);外殼型病毒 (此病毒通常將自身附在正常程序的開頭或結尾,相當于給正常程序加了個外殼,大部份的文件型病毒都屬于這一類)。

3 計算機網絡病毒的防范措施

3.1 加強用戶個人防病毒意識

在用戶個人在使用計算機進行操作時,要注意關閉不需要的流動窗口,以防止攻擊者進行攻擊;還要注意刪除電腦上不需要的軟件安裝包,對電腦進行系統規劃,以避免不必要的安全風險;再者電腦使用者要注意隨時對電腦所不需要的東西進行清理,適時地進行體檢、殺毒等一些措施,以防止病毒殘留;最后要注意安裝個人防火墻,以避免需要保護的個人信息外露,預防一些網站服務器的跟蹤。

3.2 建立動態的系統風險評估防范措施

根據用戶個人計算機系統和具體業務需求,弄清楚自己的系統存在怎樣的風險、進行怎樣的防范,是否在自己電腦系統的承受范圍之內等問題,只有將這些風險問題分析清楚,才可以制定出適合自己的較為完善的防范策略以及相應的恢復計劃。

4 結束語

雖然目前計算機病的的威力以及破壞力巨大,但是只要我們了解個大病毒及其特點并增加計算機病毒的防范意識,然后采取一定的病毒防范措施,相信一定可以減少計算機病毒帶來的危害。

參考文獻:

[1] 東軟 劉欣宇:云計算帶來內網安全新挑戰[J].通信世界,2011(30).

篇10

關鍵詞: 計算機網絡安全; 操作系統; 計算機病毒; 黑客攻擊; 防范措施

中圖分類號: TP393.08 文獻標識碼: A 文章編號: 1009-8631(2013)03-0058-01

隨著計算機網絡技術的迅速發展和應用,計算機網絡安全已越來越受到人們的高度重視,研究計算機網絡安全的防范措施就成了必然趨勢。計算機網絡安全是一項復雜的系統工程,有效的防范措施涉及管理、設備和技術等多方面因素,本文從計算網絡安全面臨的主要問題進行分析,提出了網絡安全的有效防范措施,讓計算機網絡為人們發揮更大更好的作用。

一、計算機網絡安全

參照國際標準化組織ISO關于計算機安全的定義,計算機網絡安全一般是指采取相應的管理、技術和措施,保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞,使計算機網絡系統正常運行,讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。

二、計算機網絡安全面臨的主要問題

(一)計算機病毒的危害

計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網絡傳播的病毒,如:網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網絡安全問題之一。

(二)IP地址被盜用

在局域網中經常會發生盜用IP地址的現象,這時用戶計算機上會出現IP地址被占用的提示對話框,導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高,盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網絡用戶的合法權益,導致網絡安全受到極大的威脅。

(三)網絡黑客攻擊

網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。

(四)垃圾郵件泛濫破壞網絡環境

垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網絡帶寬,造成服務器擁塞,嚴重影響網絡中信息的傳輸能力,降低了網絡的運行效率。

(五)計算機網絡安全管理不到位

計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅

三、計算機網絡安全的防范措施

(一)計算機病毒的防范

計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機網絡免受病毒的侵襲。常見的殺毒軟件有:360安全衛士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸等。

(二)防黑客技術

隨著黑客對人們造成的危害和損失案例越來越多,人們已經認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件,超級巡警等,防火墻能有效監控內網和外網進、出兩方通信數據的訪問,抵御外部網絡黑客入侵,放黑客中后門。

(三)杜絕垃圾郵件

垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。

(四)提高計算機網絡安全意識

計算機網絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網絡系統的安全標準,提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密,嚴禁重要數據泄露,定期維護計算機網絡系統的安全運行,提高用戶健康上網意識,防患于未然。

綜上所述,計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰,為此人們要不斷提高計算機網絡安全意識,定期對網絡系統進行維護,不斷學習、積累和掌握計算機網絡安全技術,防止未經授權用戶的訪問和破壞,避免計算機網絡系統不受黑客侵害,經常查殺病毒,采取有效的防范措施,確保計算機網絡系統的高效運行,使計算機網絡發揮出更大更好的作用。

參考文獻:

[1] 魯立,龔濤.計算機網絡安全[M].機械工業出版社,2011.4.1.

[2] 張煒,許研.計算機網絡技術[M].經濟科學出版社,2010.5.