关键词:计算机病毒;特点;病毒防治
目前计算机技术和网络技术的快速发展,使人们工作、学习中都离不开计算机这一重要的工具支持,但技术的发展,也使计算机病毒开始了进行大规模的传播,目前对计算机运行影响最大的即为病毒的威胁,特别是网络病毒所给计算机带来的损害更为严重,所以加强计算机系统和信息的安全保护至关重要,我们针对计算机病毒的特点进行分析,从而加强防范,确保计算机使用的安全。
1 计算机病毒的概念
计算机病毒是一种特殊功能的程序,可以导致计算机的数据程序受到破坏,引发计算机故障的发生,而且计算机病毒种类繁多。计算机病毒最早开始于1982年,通过病毒程序来破坏计算机的功能,使计算机内的数据受到损坏,而且这种病毒程序代码还可以实现自我复杂,严重破坏了计算机的使用功能,威胁着计算机的信息安全。计算机病毒在刚开始出现时,由于人们对其缺乏足够的认识,而且也没有相应的防范意识,而当人们刚开始认识到病毒的危害性时,计算机病毒已开始进行大规模的爆发。最初的计算机病毒还仅仅局限在单机中进行传播,但随着网络的盛行,计算机病毒借助着互联网开始进行了迅速的传播和繁殖,其危害已远远超出了人们对其的认识程度,其已成为一种有效的网络攻击手段,由于病毒所带来的巨大危害性,人们开始对其越来越重视。
2 计算机病毒的特点
2.1 传染性
因为计算机在运行的过程中,会通过网络传输各种数据信息,如果一台计算机感染了病毒,那么就会通过网络或者其他媒介传染到其他的计算机上,这是计算机病毒的主要特征之一。如果在条件允许的情况下,病毒传播的速度会非常快,涉及范围广,对其他计算机的安全造成巨大的威胁。
2.2 隐蔽性
计算机病毒是以程序代码存在的于其他程序当中,或是较为隐蔽的地方,有时也会以隐含文件的形式存在,这样就很难将其与正常程序区分开来,而作为独立程序体的病毒源程序,其在扩散过程中会有再生病毒出现,而这些再生病毒则会采用附加或是插入的方式在可执行程序和数据文件中存在,一旦这些程序被调用时,病毒程序也会合法的进入,从而再将分散的程序部分再在非法占用的空间内进行重新分配,形成一个完整的病毒体投入运行。
2.3 潜伏性
很大一部分病毒并不是计算机感染后就立即进行破坏,很多时候其会隐藏在系统当中,其扩散和繁殖通常都不会被人所察觉到,而这些病毒只有在满足特定条件后,才会将破坏模块进行启动,从而导致计算机无法正常运行。
2.4 破坏性
病毒只在在系统中存在,就会对系统和程序带来不同程度的影响,破坏性是病毒的又一大特点,但从破坏性的角度来看,病毒还可分为良性和恶性两种,对于良性病毒其破坏并不明显,或者说基本没有什么破坏性,但其会占有系统资源。但恶性病毒则具有明确的破坏性,不仅会对计算机数据、文件等进行破坏,还可能将磁盘进行格式化,从而给计算机使用者带来极大的损失。
2.5 不可预见性
病毒在传播的过程中会因为人为修改或者程序差异而发生变化,从而衍生出不同的病毒类型,并且制作病毒的技术也在不断的提高。预防病毒的技术往往要慢于制作病毒的时间,而这些都是不可预见的,而病毒的传播制造了机会。
2.6 触发性
病毒因某个事件或数值的出现,诱使病毒实施感染或进行进攻的特性称为可触发性。病毒既要隐蔽又要维持攻击力,就必须有可触发性。
病毒的触发机制用于控制感染和破坏动作的频率。计算机病毒一般都有一个触发条件,它可以按照设计者的要求在某个点上激活并对系统发起攻击。如时间、计数器、特定字符及组合触发条件等。
2.7 针对性
有些病毒的制作具有的一定的针对性,往往是针对一种程序而设置的,所以只有在适应的环境下才会感染,其他系统并不会受到感染。
2.8 寄生性
计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生存,这就是计算机病毒的寄生性。病毒程序在浸入到宿主程序后,一般会对宿主程序进行一定的修改,宿主程序一旦执行,病毒程序就被激活,从而进行自我复制。
3 计算机病毒防治
3.1 计算机病毒的预防
预防病毒技术主要有两种类型,一种是在病毒出现以后研发的应对技术,这种预防措施往往是对于具有普遍性的病毒,这种病毒比较常见,不具有任何的针对性,研发出的预防技术适应性较强。另一种是针对未制作的病毒而研发的,对于制作病毒的方向进行设想,然后有针对性的研发预防技术,这种技术具有较高的难度,往往应用于某种程序或者保护某些重要的计算机。下面主要对于第一种预防技术进行阐述
3.1.1 不使用盗版软件,有些盗版软件中含有病毒。
3.1.2 第一次运行新软件前应使用病毒查杀软件检查它是否有毒,对不能确定来源的文件一定要进行扫描查毒。
3.1.3 备份硬盘引导区和主引导扇区数据,系统盘一般只安装系统,各种软件和文档不要安装在系统盘,对重要的数据还要经常进行备份也就是说要定期备份硬盘的重要参数,如主引导记录、文件分配表等以减少因病毒而造成的损失。
3.1.4 使用杀毒软件,定期扫描检查整个系统。
3.1.5 上网的计算机应安装病毒防火墙、邮件监控系统和上网助手等软件,不打开来历不明的邮件及其附件,预防网上病毒。
3.1.6 及时升级软件。每一个软件都有许多的缺陷,都在不断的完善,新版本要比旧版本的缺陷少得多,性能更稳定,可靠性更高,所以我们要使用新版本对旧版本不断进行升级。操作系统也会不断补丁,及时打上补丁,堵塞安全漏洞。
3.1.7 对新插入计算机的优盘、移动硬盘、光盘等其他可插拔介质,要先进行病毒扫描,确保无感染病毒后再打开其中的文档或程序。
3.1.8 从互联网上下载各种软件、文档后,不要先行打开,应该先进行病毒扫描,确保安全后再打开。九是文件共享后及时取消共享,防止受到其他电脑上病毒的攻击。
3.2 查杀计算机病毒
计算机都需要安装查杀病毒软件,经常上网的计算机还需要安装网络防火墙等,当发现计算机可能感染病毒时,需要及时运行查杀病毒程序查杀病毒,若有文件受到感染,还需要隔离受感染文件。常用查杀病毒软件有金山毒霸、瑞星杀毒软件等。
4 结束语
随着信息技术的快速发展,无论是在人们的生活中还是在工作中,计算机技术已经成为了重要的组成部分,有很多的工作是必须依靠计算机才能够完成的,所以计算机的安全稳定运行具有非常重要的意义。在信息技术发展的同时,各种病毒也日益猖獗,对计算机的安全造成了极大的威胁,影响到计算机的正常运行。为了保证计算机能够安全运行,在应用计算机的过程中,要做好各项防范措施,避免病毒的入侵。在信息技术不断的研发中,病毒防御技术将会越来越完善,为计算机技术的安全运行创造有利的环境。
参考文献
[1]冯栋.基于ASP 技术开发的网站安全防范[J].电脑知识与技术,2010(6).
现代社会的发展已经完全离不开计算机的帮助,甚至从某种角度来说,人类文明的不断进步需要以计算机的发展作为基础。而图书是文明传承最重要的载体之一。图书馆的管理工作历来被有识之士重视。现代图书馆的管理在计算机系统的帮助下取得了更好的成绩,利用计算机人们可以实现更加精准和高效的管理。所以总体来说,现代图书馆基本都采用了计算机管理系统。但是这并不意味着计算机管理系统是万能的。各种各样的安全因素影响着计算机管理系统的安全性。笔者认为,其中影响最大的就是病毒。病毒的不断革新和发展使得其一直具有比较强的危害性。人们也一直在想办法解决好病毒带来的危害,但是实事求是的说其效果并不好。而防治病毒最好的方式其实是事先制定科学严谨的预防措施,通过预防措施来保障计算机和管理系统的安全性。要做到这一点,我们首先就需要了解当前图书馆计算机管理系统面临的一些问题。
1 当前图书馆计算机管理系统中存在的问题
1.1 计算机管理系统本身的漏洞
其实计算机管理系统本身就是存在有漏洞的。这些漏洞的存在给了病毒可趁之机。不少病毒能够进入计算机的一个重要原因就是计算机系统本身的漏洞给病毒打开“安全大门”。这一问题的存在给图书馆计算机管理系统对病毒的预防措施的制定提出了巨大的挑战,而解决这一问题并不是短时间能够实现的。
1.2 外来人员使用计算机可能造成的危害
图书馆的计算机并不是单纯给馆内人员使用的,有时候外来人员也可以使用图书馆的计算机。但是外来人员带来的移动存储设备上可能隐藏有病毒,一旦这些设备接触计算机就可能对计算机产生极大的危害,让病毒进入到计算机管理系统内。
1.3 病毒的快速更新
和计算机系统更新的速度相比,病毒的更新速度十分的惊人。一般来说,计算机的更新速度都赶不上病毒的更新速度,而且新型病毒出现的速度比较快,破坏方式更加多样,破坏性更强。以此在病毒面前,计算机只能够采用被动防御的方式来自保,这种方式十分的被动。
1.4 部分人员的计算机使用习惯不科学
除了计算机管理系统本身的漏洞以外,部分人员对计算机的使用习惯也可能使病毒进入到计算机。比如说有的人在使用计算机的时候喜欢关闭杀毒软件和防火墙,有的人在上网的时候喜欢点击一些可能隐藏有巨大风险的小广告或者浏览一些隐患比较大的网页。这些都可能使得病毒对计算机管理系统产生巨大的危害。
2 图书馆计算机管理系统如何防御病毒
2.1 利用好杀毒软件做好杀毒工作
杀毒软件是帮助计算机抵御病毒威胁的重要工具。利用好杀毒软件可以比较好的降低计算机遭受病毒侵害的几率。所以为了保障图书馆计算机管理系统的安全,图书馆管理方面必要给计算机配备高质量的杀毒软件,以此来提升计算机的安全性。有必要的话图书馆应该分拨专门的资金用来购买正版、高质量的杀毒软件。此外,在配备了杀毒软件以后,图书馆应该安排专门人员进行计算机杀毒和软件升级等相关工作。如果工作量比较大的话,图书馆方面甚至可以配备更多的人员来进行相应的操作。如果操作得当的话,图书馆可以利用杀毒软件给计算机管理系统提供令人满意的保护。
2.2 保证服务器的安全
其实大部分病毒危害计算机都需要经过服务器。服务器的安全保障可以说是图书馆计算机管理系统的安全保障。保护好服务器的安全同样能够对图书馆的计算机网络安全提供一定的保障。所以图书馆在选择服务器的时候要慎之又慎,同时,要利用一切可以利用的资源来保障服务器的安全。必要的话要经常的对服务器进行安全检查。在制定检查制度的时候要重点考虑服务器可能遇到的攻击并制定专门的预案,力求将病毒的危害降到最低。
2.3 发挥好防火墙的价值
防火墙在保障计算机管理系统的安全方面同样发挥着巨大的作用。在计算机遭遇病毒攻击的时候,防火墙能够比较好的将病毒和计算机隔离开来,这为计算机的安全提供了巨大的保障。此外,防火墙可以辨别进入到计算机的信息是否安全,这样就大大降低了病毒进入到计算机的几率。
2.4 明确计算机的使用权限
为了保障计算机的安全,图书馆方面可以为每一台计算机设置不同的密码,这些密码可以保证非有关人员不能够擅自使用这台计算机。这样不仅能够保护本台计算机的安全,对图书馆计算机管理系统的安全同样能够提供巨大的帮助。
2.5 将重要信息进行备份
为了保证图书馆计算机管理系统的安全,图书馆应该将重要的信息进行备份,这样即便病毒真正对计算机管理系统产生了毁灭性的伤害我们也能够保证相关信息的安全性。
2.6 提高使用人员的素质
关键词:计算机安全;病毒;杀毒软件
计算机及互联网的普及改变了人们的工作及生活方式,但随着互联网发展的计算机病毒严重影响了人们的信息安全、财产安全等。现阶段,社会各界广泛关注计算机安全与计算机病毒预防工作,并加大预防计算机病毒技术的研究力度,以降低病毒入侵的概率,提高计算机运行的安全性及可靠性。由此可见,本文的研究具有十分重要的现实意义。
1威胁计算机安全的主要因素
1.1系统设计缺陷
Windows7系统推出时,号称是史上最安全的系统,但相应的安全补丁频繁出现,甚至两次补丁出现时间只间隔几天,用户使用Windows7系统过程中,要及时下载这些补丁,保证计算安全。此种现象也说明,即使操作系统再先进、再完善,设计上的缺陷是无法避免的,而系统设计缺陷的存在导致计算机可处于危险当中。
1.2应用软件的漏洞及后门
现代人们利用计算机完成各项工作,如绘制表格、编程等,而每种工作的实现需要依赖具备相应功能的应用软件,可见,如果没有应用软件,将无法发挥出计算机的功能[1]。而软件设计师设计软件时,通常会留有后门,目的是便于设计公司防查盗版信息。目前,后门存在于多种应用软件中,后门的存在为病毒入侵提供可乘之机,增加了计算机感染病毒的风险。除了预留的后门外,应用软件设计中可能存在漏洞,同样留下了安全隐患,黑客一旦发现存在的漏洞,会利用漏洞攻击计算机,影响计算机安全。
1.3病毒快速更新换代
现阶段,已知的计算机病毒种类达到百万以上,而且每种病毒存在变种,少则数万种,多则数十万种,即使及时下载、安装安全补丁、正常使用杀毒软件,病毒发生变种后,依然可能攻击计算机。另外,在计算机技术快速发展过程中,病毒也在以非常快的速度更新换代,可谓防不胜防。
1.4黑客不断创新攻击手段
当前时代中,单兵作战已不再是黑客攻击时采用的手段,其持续创新攻击手段,目前的主要形式即为维基解密。通常,在互联网基础上,全球范围内的黑客组成联盟,一旦其发动攻击,短时间内瘫痪的计算机数量会以数百万计。黑客组成联盟后,将会具备更强的破坏性,对计算机安全产生严重的威胁。
1.5用户缺乏足够安全意识
我国拥有大量的网民,数量在6亿人以上,这其中仅有不足10%的人对计算机安全问题较为重视,明确知晓计算机安全的重要性。剩余90%以上的人因缺乏安全意识及计算机安全知识,忽略了计算机安全防护措施,增加计算机被病毒入侵的风险。另外,有部分用户认为,只要安装杀毒软件(包含免费的),就能有效保护计算机安全,实际上,这种认识是错误的,杀毒软件在黑客面前不堪一击,短短几秒钟即可破解,达到攻击的目的。
2预防计算机病毒的措施
2.1技术预防措施
用户应用计算机的过程中,必须要安装杀毒软件,杀毒软件应选择正版的,并在系统提示更新、升级时及时更新、升级,以能充分发挥杀毒软件的作用,保证计算机安全。单一的杀毒软件并不能全面预防计算机病毒的入侵,还需要采取其他技术手段综合预防:第一,采用内存常驻防病毒程序,AUTOEXE.BAT文件位于系统启动盘中,可将病毒检测程序加入此文件中,病毒检测程序会时刻监视病毒入侵情况,并检查磁盘,不过,此种方法会占据一定的内存空间,而且较易与其他程序产生冲突,同时,不能监视所有病毒,导致部分病毒仍可侵入系统,因此,可结合实际情况,以此程序作为辅助预防病毒方法;第二,运行前检测文件,此种方法是指通过杀毒软件检测尚未运行的文件,明确文件安全后再在计算机中运行;第三,改变文档属性,文档属性为只读时,修改操作并不能开展,部分病毒入侵时,只能将文档的只读标志去掉,但只读属性并无法改变,所以可以将文档属性改为只读,实现预防病毒的目的,一般来说,普通文件型病毒的预防可采用此种方法;第四,改变文件扩展名,病毒感染计算机过程中,要想感染每种文件,必须要先了解文件属性,之后再采取对应的方法感染,而改变了执行文件的扩展名后,多数病毒失去所具备的效力,保护计算机安全[2]。
2.2管理预防措施
除了技术方面的预防措施外,用户在使用计算机过程中,还应加强管理,积极预防病毒。首先,要形成良好的计算机使用习惯,众所周知,网络方便了人们的生活及工作,促进社会进步,但随着网络的发展,病毒产生,严重威胁人们的计算机安全,而病毒能够入侵的主要原因之一即为人们计算机使用习惯不佳,缺乏充足的预防意识,因此,要以宣传方式提高人们保护计算机安全的意识,并在日常应用中,不轻易相信陌生人,程序、网站、邮件等比较可疑时,做到不运行、不进入、不接收,避免病毒侵入计算机中,同时,病毒查杀要定期开展,保证上网环境安全。其次,定期进行系统备份。现阶段,受到多方面因素的影响,尚不存在能够完全避免计算机病毒攻击的方法,因而,为将攻击发生后的损失降至最低,用户使用计算机期间,备份系统数据工作还应定期开展,尤其用户为企业时,备份工作更应及时开展。备份工作开展时,备份工具可选择为移动硬盘,良好的备份习惯能够保证数据信息的完整性[3]。再次,正确安装各种软件,计算机功能的实现需要依赖于相应的应用软件,用户选择安装计算机软件时,要使用正版软件,将木马病毒感染的风险降到最低,但是,部分用户安装软件过程中,首选免费软件,这会增加病毒入侵概率,如果无法改变此种状况,必须要全面应用防护措施,以保证计算机安全。最后,建立安全的防范机制,计算机使用期间,要及时下载、安装补丁程序,操作系统做到实时更新。因操作系统具有众多的码段,导致不完善问题存在于程序中,即漏洞问题,补丁程序作为解决漏洞问题的有效措施,要提高用户安装补丁程序的意识及积极性,构建安全的计算机应用环境。同时,管理者还需要根据自身计算机应用特点,建立健全的防范机制,认真贯彻与执行,提高计算机的安全性。
3结语
计算机技术与网络技术普及后,提高了计算机在人们生活及工作的作用,但网络具有两面性,也增加了病毒入侵的机会。现阶段,病毒不断更新换代、黑客攻击手段不断更新等因素的存在对计算机安全产生严重的威胁,应在技术与管理两个方面制定预防计算机病毒入侵的措施,提高预防效果,保证计算机及其中的数据信息安全,充分发挥计算机的积极作用,促进社会发展。
参考文献
[1]刘莹.浅谈网络型病毒分析与计算机网络安全技术[J].电子技术与软件工程,2017(2):238.
[2]张锦蓉.计算机预防病毒的安全方法研究[J].信息与电脑:理论版,2016(12):215-216.
关键词:计算机病毒;预防措施;网络安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)16-3757-02
计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物,是计算机犯罪的一种新的衍化形式。计算机病毒和危害人体健康的病毒不同,它实际上是一种特殊的程序。这种程序运行的时候,会使计算机软件功能失灵,运行速度减慢,或者使计算机内储存的数据遭破坏,甚至使整个系统瘫痪,造成巨大的经济损失,整个人类社会也意识到了计算机病毒的巨大危害,关键在于如何让计算机病毒防范技术不断突破,阻止计算机病毒的侵害,化解其带来的负面影响,这也是本文的研究意义所在。
1 计算机病毒的形成与特点
1.1计算机病毒的形成
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,而且能够自行复制的一组计算机指令或者程序代码。
计算机病毒与生物病毒类似,有病毒体(病毒程序)和寄生体(宿主HOST)。所谓感染或寄生,是指病毒通过传播、接受、拷贝等方式将自身嵌入到宿主的指令序列中。HOST的合法程序集为病毒提供一种生存环境,当病毒程序寄生于合法程序之后,病毒就成为程序的一部分,并在PC的程序序列中占有合法地位。病毒可以寄生在合法程序的任何位置,并随着原合法程序的执行而执行,随它的生存而生存,消失而消失。为了增强活力,病毒程序通常寄生于一个或多个被频繁调用的程序中。
此外,某些计算机病毒(如网络蠕虫、宏病毒),其并不感染其他正常程序,而是通过持续不断地反复复制自己、增加自己的复制数量、大量消耗系统资源(如内存、磁盘存储空间、网络服务器资源等),最终导致系统崩溃,甚至硬件系统的损坏。如果要严格区分,可以将此类病毒称作“后计算机病毒”。
1.2 计算机病毒的特点
1)隐蔽性与潜伏性:病毒程序通常潜伏在正常程序中或磁盘较隐蔽的地方。如果不经过代码分析,难以区分病毒程序与正常程序。计算机病毒程序取得系统控制权后,能在短时间内传染大量程序,将几百字节附着到正常程序之中,非常不易被察觉。
通常计算机病毒感染系统之后不会马上发作,可长期隐藏在系统中,只有在满足特定条件时才启动其破坏模块。例如CIH病毒。
2)非授权性:对于正常的程序来说,一般是由用户调用,经由系统CPU进行一系列的资源调度,完成用户交给的任务,其过程和目标对用户是可见的、透明的。但隐藏在正常程序背后的病毒,其在系统中的运行流程一般是:病毒初始化寻找传染目标窃取系统控制权传染破坏活动,其目的对用户是不透明的,非用户授权的。
3)传染性:计算机病毒的传染性特点体现在它能够将自身复制并放到别的正常程序里。通常有一台计算机染毒,得不到及时的处理,该病毒会在这台计算机上迅速扩散。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会在整个网络中继续传染。
4)破坏性:按照破坏程度划分,计算机病毒包括良性病毒与恶性病毒。计算机病毒一旦侵入系统中,就会对系统与其应用程序形成影响,所有通过软件方式获取计算机资源的部位都可能遭到计算机病毒破坏。低程度的破坏会降低计算机工作效率,占用系统资源,严重的可造成系统崩溃。
除了上述计算机病毒的传统特点外,今天网络时代中计算机病毒还出现一些新的特点,例如主动通过网络和邮件系统传播 ,“求职信”病毒就是通过电子邮件传播的,这种病毒程序代码往往夹在邮件的附件中,当收邮件者点击附件时,病毒程序便得以执行并迅速传染。它们还能搜索计算机用户的邮件通讯地址,继续向网络进行传播。
2 计算机病毒防范措施
计算机软件病毒破坏性强大,计算机一旦感染病毒,可能给用户带来无法恢复的损失。因此在使用计算机时,要采取一定的措施来预防病毒,从而最低限度地降低损失。一方面,需要提高系统的安全性,这是预防病毒侵害的基本防护措施;另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。下面从病毒防范意识与习惯、反病毒技术的应用、提高密码安全性措施、计算机病毒应急防护措施四个方面来探讨如何防范计算机病毒。
2.1 形成防范意识与习惯
虽然计算机病毒具潜伏性、隐蔽性的特点,但也能够通过及早预防避免计算机病毒的攻击,形成良好的操作习惯。其实,进行及早的预防能够在很大程度上避免计算机病毒的攻击,假设在电脑遭遇病毒攻击后再进行挽救,已经形成一定的损害,严重者会造成重要文件不可恢复的后果。因此,进行计算机病毒的防范首先要形成防范意识与习惯。
一方面,陌生邮件、中奖信息等不可随意打开;下载软件程序则应该选择官方网站,不可随意在网页中下载。因为病毒通常被伪装成广告、软件等形式,一旦下载后电脑很容易遭受病毒攻击。另一方面,可在电脑上安装杀毒软件,保护电脑不受病毒的攻击;有些计算机软件病毒是潜伏在文件里,当电脑出现运行变慢、程序频繁出错的情况时,应注意电脑是否存在病毒,并通过杀毒软件进行杀毒防护。
2.2 使用反病毒技术,提高网络系统安全性
当前有不少关于网络病毒与病毒防范技术的研究,并形成多样的反病毒技术,用以维护网络环境安全。当前使用较多的反病毒技术包括以下几种:
1)自动解压技术:计算机中所储藏的文件很多,因为压缩软件可以减少文件占有空间,因此大部分文件以压缩包的形式存在计算机内存里。因为文件是在压缩的情况下,普通的杀毒软件对压缩包中的文件起不到一一检查的作用,而采用自动解压技术能够让文件压缩操作与文件查毒一起进行。
2)平台反病毒技术:计算机软件病毒的潜伏性,使得计算机系统的部分环节被忽略,得不到检测与保护,而平台反病毒技术的出现能够提高计算机系统的反病毒能力,进而针对计算机系统的各个角落进行查毒。
3)实时监控技术:实时监控技术能够确保电脑一直在受保护的环境中,如果在计算机中出现病毒或者出现疑似病毒的情况下,计算机系统能够自动报警,并做出相应的保护措施,而且实时监控技术所占用的系统空间与资源较小。
2.3 提高密码安全性措施
计算机的各项密码关系到使用者的个人隐私以及财产安全问题,密码是一项重要的安全保护方式。因此,大部分的软件在使用期间都要求设置密码。当前,网络技术发展迅速,计算机的功能逐渐增多,许多个人业务、工作业务都可以在网络上完成,例如支付宝、QQ、邮件等业务,通通涉及到密码设置。在实际的应用中,许多计算机的使用者并未意识到计算机病毒所带来的危害,将许多账号设置相同的密码,如此一来,一旦计算机被黑客侵入,则能够通过一项密码破解所有密码,获得用户的信息。用户注意提高密码等级,例如使用各种符号,包括大小写字母、标点符号的混合等。同时,网银与支付宝关系到用户的个人财产安全,可以定期进行密码修改,从而降低风险。
2.4 计算机病毒应急防护措施
1)应急防护措施准备:局域网的管理者应当准备一套计算机病毒应急防范工具,包括紧急系统恢复盘、注册表等的备份工作、DOS版杀毒软件、系统启动盘等。做好应急防范措施准备能够提升系统维护与修复的效率。
2)计算机病毒应急防护处理:首先,隔离被病毒入侵的计算机。因为计算机病毒存在隐蔽性、传播性的特点,因此病毒会通过一个计算机传播到局域网中。一旦计算机出现病毒侵入的迹象,应当将其隔离,并进行杀毒处理,避免传染扩散;其次,恢复系统。出现病毒严重破坏计算机的情况,不能使用隔离的方法处理,这样会导致数据破坏,所以应当按照系统的恢复方案,及时使用之前准备好的应急工具与备份数据恢复系统;最后,进行系统的校验。计算机系统恢复操作完成后,应当尽快校验局域网的各项功能状况,认真校验所恢复的数据资料。
3 总结
讨论计算机病毒技术是一个很敏感的话题。这会不会加剧病毒的泛滥?然而“知己知彼,方百战不殆“,只有了解了病毒的根本原理和病毒的运行破坏方式,才能从根本上进一步防治和清除计算机病毒。
目前针对广大PC使用者的反病毒技术还亟需普及和推广,单纯依靠当下的反病毒技术,是不能完全避免病毒攻击的。PC的使用者能否养成一个良好安全的计算机使用习惯,也是病毒防护环节中的关键因素。对于计算机安全工作而言,应当从提升计算机使用者的反病毒意识和增强计算机病毒防护能力两个方面出发,制定详细的安全策略,阻止病毒的扩散,降低病毒对整个计算机系统的破坏。
参考文献:
[1] 张丽.浅谈计算机病毒的解析与防范[J].黑龙江科技信息,2010(9).
[2] 梁栋.浅谈计算机病毒及防护[J].中小企业管理与科技(上旬刊),2011(9).
[3] 高静. 计算机病毒的危害与防范措施[J]. 中国高新技术企业,2011(7).
在过去的一年中,震荡波病毒再次袭击了全球的计算机网络,很多网络和系统陷于瘫痪。同时,网络钓鱼(Phishing)、僵尸网络(BotNet)也呈现出上趋势,利用病毒技术的网络犯罪活动日益猖獗。这些情况预示着计算机病毒的发展有了新的变化。公安部公共信息网络安全监察局在2005年的4月份继续开展我国第五次计算机病毒疫情网上调查工作。
当前面临的计算机病毒疫情 我国计算机用户病毒感染情况
我国计算机病毒感染率自2001年开展病毒疫情调查活动到2004年,一直处于上升的趋势,今年的计算机病毒感染率首次下降。2001年,计算机病毒用户感染率为73%,2002年,上升到83.98%。2003年为85.57%,2004年计算机病毒的感染率已经达到87.93%,而今年病毒感染率首次下降到74.51%。
今年计算机病毒呈现出较为稳定的趋势,没有出现造成网络大范围瘫痪的病毒事件。这种情况与病毒感染率的减低是否表明我国的计算机病毒传播已经得到了较为有效地遏制?
病毒破坏造成的损失情况
2001年,病毒发作破坏造成损失的占被调查用户的43%,2002年,这个数据升至64.05%,2003年开始呈现下降趋势,2004年病毒造成的破坏比例下降到49.38%,但是,今年病毒破坏的比例有出现反弹,达到61.25%,这种情况表明病毒的破坏性在增强。
在2004年至2005年期间出现的蠕虫病毒大都具有僵尸网络的特点。有迹象显示,各类黑客甚至网络犯罪分子受经济利益驱动,在互联网中相互竞争控制大量的PC。
我们所有的企业需要高度重视这一发展趋势,加强安全防范意识和技术,切实提高我们对计算机系统和网络的控制能力。
我国计算机病毒传播的主要途径
2005年局域网络传播的比例有所下降,表明局域网的管理和技术防范措施逐步得到改善和加强。
我国最流行的十种病毒
2005年的调查结果显示,针对传奇游戏和QQ的木马程序感染率最高。这些木马程序主要盗取游戏账号,QQ密码等。同时,利用系统的漏洞进行攻击破坏的病毒也位居前列。具有僵尸网络特征的病毒Gaobot和BackDoor.Rbot感染率非常高。传统的Redlof和Lovegate依然在前十位。
从前十位最流行的病毒来分析,用户盗取敏感信息的木马程序成为主要危害。通过邮件等途径传播的网络蠕虫依然非常猖獗。僵尸网络的危害性可能会逐步增强。
将我国的病毒疫情调查结果与国外其他机构公布的病毒疫情对比发现,最流行的前十位病毒中,有部分病毒如:Netsky、Beagle、Lovegate相同,其他病毒有很大不同。这种趋势与往年大致相同,我们既要预防来自全球的网络病毒的攻击,又要严防来自我国本土的病毒。
链 接
我国当前计算机病毒防治策略
针对目前日益增多的计算机病毒和各类黑客木马程序的攻击,我们根据所掌握的这些病毒的特点和未来的发展趋势,我们制定了近期的病毒防治策略,供我国计算机用户参考。
1、 严厉打击制造、传播计算机病毒和利用病毒技术的各类网络犯罪活动
2、 加强管理措施,建立、健全严格的病毒防治规章制度和技术防控策略,并坚决贯彻执行
3、 加快我国计算机病毒预警监测体系建设
4、 推动网络安全托管服务和咨询服务
5、 建立快速、有效的计算机病毒应急救援体系
6、 加大对病毒防治新技术、新产品的研发力度
7、 加强对计算机病毒防治产品的质量监督工作
8、 加强对各类网上交易系统的安全保障措施
9、 加强信息安全培训,普及提高安全防范意识和病毒防治技术
10、建立动态的计算机病毒危害性评估制度
11、加强技术防范措施
具体的技术防范措施
v 安装使用计算机病毒预警监测系统,实时掌握网络病毒传播情况
v 及时从软件供应商下载、安装安全补丁程序和升级杀毒软件
v 新购置的计算机和新安装的系统,一定要进行系统升级,保证修补所有已知的安全漏洞
v 必须使用高强度的口令,并经常变更各种口令
v 关闭不必要的端口和服务
v 选择、安装经过公安部认证的防病毒软件,定期对整个系统进行病毒检测、清除工作
v 加强对内网的整体安全防范措施,如使用防火墙、防病毒网关
v 加强对内网内部各系统的安全防护措施,如安装使用个人防火墙、防病毒软件
v 空闲计算机不要接入互联网
v 注意保护各类敏感信息,防止失泄密
v 加强对各类帐号的管理,可采用键盘保护产品,防止通过截获键盘盗取敏感信息
v 经常备份重要数据
v 去掉不必要的网络共享
v 设置显示所有文件和已知文件类型的扩展名
v 定期检查系统配置和关键文件是否正确
v 阻断邮件的附件
v 对电子邮件中的URL地址,不要轻易点击访问,防止网络钓鱼。正确配置、使用病毒防治产品
v 正确配置系统和网络,减少病毒侵害事件
v 定期检查系统配置和关键文件是否正确
关键词:计算机病毒;动力学行为;SIR模型;平衡点
0引言
一直以来,计算机病毒都是人们在自动化办公或网络生活中的常客,这种人为恶意编制的程序对计算机资源有极强的破坏性,其自我复制的特性加速了其在网络环境中的传播。它们或占用内存空间,让计算机运行速度变慢,或堵塞网络而使网速变慢。一些木马病毒可窃取机密文件、用户的隐私,有些计算机病毒可导致数据丢失、系统崩溃,甚至瘫痪整个网络等。计算机网络实现了自由通信,当其迅猛发展起来时,计算机病毒也能够通过这一便捷的途径从一台计算机传到和他互联的众多计算机扩散开来。如果没有任何防护措施,计算机病毒就会感染网络中的计算机,其传播速度快,而且感染的范围大。面对计算机病毒的快速传播,一直以来人们都在探索防御和消杀计算机病毒的策略,想办法切断计算机病毒在网络上的传播路径。那么就迫切需要探究计算机病毒传播的规律和路径,从而为控制其在网络上的传播提供决策支持,这已成为网络安全领域中的研究热点。Kephart等人参照生物病毒的传播特性,首次借用传染病模型分析计算机病毒的传播行为。冯丽萍等人建立的基于SIR计算机病毒传播模型指出使用防病毒软件能够恢复部分受感染的计算机,每单位时间从受感染的计算机中恢复的计算机数量是衡量防病毒软件的能力。本论述考虑了一些网络用户主动采取安装杀毒软件、修复系统漏洞等防病毒措施,使计算机从易感染状态直接变为免疫状态,在局域网络环境下的仿真结果表明加强防病毒措施是控制病毒传播的有效策略。
1模型的建立
在描述计算机病毒传播的SIR(SusceptibleInfectiousRemoved)模型中,S(t)表示t时刻还没有感染而又容易感染病毒的计算机台数;用I(t)表示t时刻已经感染病毒且能够传染计算机病毒的计算机台数;而用R(t)表示t时刻对计算机病毒有免疫力的计算机台数。因此把所研究网络中的计算机分为三类:易感染类、已感染类、免疫类。假设初始状态是网络中的所有计算机属于易感染类,当计算机病毒在网络中传播时,计算机的类别也会发生相应变化:(1)对属于易感染类的计算机,可通过安装有效杀毒软件、防火墙以及打补丁、堵漏洞等反病毒措施能获得免疫,则该计算机会以一定概率从易感染类转变为免疫类;如果发生了与已感染类的计算机通信,会以一定的概率感染计算机病毒,转变为已感染类。(2)每个时间段,可以通过查杀病毒、打补丁等免疫措施使易感染类的计算机以一定概率转变为免疫类。(3)每个时间段,计算机都可能由于各种人为或自然因素与网络断开,且3类计算机断网的概率一样。(4)每个时间段,采用查杀病毒等反病毒措施使已感染类的计算机的病毒被消灭,从而以一定的概率转变为免疫类。图1是所建立的病毒传播模型图,其中采用矩形表示计算机类别,带箭头的直线表示计算机类别之间转换的可能路径,直线上的数学符号表示类别转换概率参数,其中:α表示由于实施反病毒措施而使易感染类的计算机转换为免疫类的转换率,β表示计算机病毒的传染率,γ表示由于采取了反病毒措施而使计算机从已感染类转变为免疫类的转换率,n表示新计算机的接入数,μ表示计算机从网络中断开连接的断开率,p表示预先采取了反病毒措施后新接入网络计算机的免疫率。图1病毒传播模型图根据图1,得到常微分方程组:ìíS'(t)=(1-p)n-βSI-μS-αSI'(t)=βSI-μI-γIR'(t)=pn+αS-μR+γI(1)其中N(t)=S(t)+I(t)+R(t),S(t)≥0,I(t)≥0,R(t)≥0,N(t)表示网络中计算机总数。
2模型分析
2.1平衡点分析
由于模型中前两个微分方程与R没有关系,为了处理的简便,(1)上式可写为ìíS'(t)=(1-p)n-βSI-μS-αSI'(t)=βSI-μI-γI(2)其中(S,I)∈D={(S,I)|0≤S≤N,0≤I≤N,S+I≤N}获得平衡点,令{(1-p)n-βSI-μS-αS=0βSI-μI-γI=0(3)则系统(3)可存在两组解:p0=((1-p)nu+α,0),p1=(μ+γβ,(1-p)nβ-(μ+γ)(μ+α)β(μ+γ))
2.2平衡点的稳定性分析
令R1=(1-p)nβ(μ+γ)(μ+α),则当R1≤1,方程组(2)在D内存在唯一的免疫平衡点p0=(S0,I0)=((1-p)nu+α,0);则当R11,方程组(2)在D内还有另一个免疫平衡点p1=(S1,I1)=(μ+αβ,(1-p)nβ-(μ+γ)(μ+α)β(μ+γ))由于方程组(2)在p0的特征行列式为||||||||-(μ+α)-(1-p)βnu+α0-(μ+γ),所以其特征值分别为λ1=-(μ+α),λ2=-(μ+γ)。所以当R1≤1时,p0在D内全局渐近稳定,而当R11时,方程组有两个特征值,一个特征值大于0,而另一个特征值小于0,所以p1在D内局部渐近稳定。
2.3病毒控制
对于P0和P1中的S0和S1,如果S0S1,仅有一个免疫平衡点P0,并且全局渐进稳定;如果S0S1,P0和P1两个平很点都存在,并且平衡点P1局部渐近稳定。证明:由R1的公式很容易推出当S0S1,有R1<1,当S0S1,有R1>1。因此,为达到遏制病毒在网络中传播的目标,应尽力使S0S1。
3数值模拟与分析
为了验证提出的计算机病毒传播模型的性能,评估模型的正确性和模型本身的有效性,在Matlab平台上进行了仿真实验。(1)设定第一组参数的取值:即p=0.9;β=0.005;n=1;α=0.005;μ=0.001;γ=0.001;S(0)=1,I(0)=0,R(0)=0。由于开始阶段计算机没有感染病毒,此时受病毒感染的计算机数量恒为0,易感染类的计算机台数先是保持不变,在一段时间后又快速攀升,最终易感染类的计算机台数达到18,进入稳定状态如图2所示。(2)设定第二组参数的取值:p=0.9;β=0.05;n=10;α=0.1;μ=0.01;γ=0.01。S(0)=30,I(0)=40,R(0)=30。此时的R1=41.6,此时的实验的模拟效果图如图3所示.(3)第三组参数设定为:p=0.9;β=0.05;n=10;α=0.5;μ=0.01;γ=0.01。S(0)=30,I(0)=40,R(0)=30。此时的R1≈4.9。此时的模拟效果图如图4所示。从图3和图4中可以看到参数α的调整影响了计算机病毒在网络中的传播。当α=0.1时,最初阶段感染计算机病毒的计算机数量会在网络中迅速升高,最大峰值为68台。峰值过后,由于用户补漏洞、使用杀毒软件灭毒等反病毒措施的实施,病毒传播得到遏制,计算机病毒的传播速度放缓,被感染的计算机台数趋于稳定,最终维持到48台。而当参数α=0.5时,网络中感染病毒的计算机最大台数达到到64,然后传播速度先快后慢,被感染的计算机台数减少到40后进入稳定状态。病毒虽然得到了控制,但都进入一个平衡态,没有灭亡。(4)第四组参数设定为:p=0.99;β=0.05;n=10;α=0.5;μ=0.01;γ=0.01S(0)=30,I(0)=40,R(0)=30。此时的R1=0.125。此时的实验模拟效果图如图5所示。图5中新接入计算机的免疫率提高到0.99,对应只要连入网络,就要实施严格的防病毒措施,在这种情况下,受感染计算机数显示快速从40增长到65就进入下降趋势,一段时间后计算机病毒最终全部消失,就没有计算机再感染病毒。这说明预先免疫措施是非常重要的。提高α的值则会有效遏制计算机病毒的传播,这是由于采取防御措防止病毒入侵计算机。这些防御措施包括:一是安装防火墙并不断完善更新,防火墙通过检查流过它的网络信息进而过滤掉可能存在的病毒入侵,这样可以避免计算机被病毒所感染;二是要安装入侵检测系统,用来随时监视网络传输,以及时探测可疑信息传递,增强对新病毒入侵的检测能力;三是要安装杀毒软件,定期查杀计算机上的病毒,及时升级防病毒软件,要注意保持良好的上网习惯,从Internet上下载所需要的资料时,应及时让杀毒软件对它进行病毒扫描,以防止恶意攻击,四是要修补系统漏洞,升级系统补丁以避免计算机被计算机病毒所感染。而降低n的值和增强μ就是降低病毒的传播力,具体可以采用措施:不需要上网时及时断开网络连接,这样就断开计算机病毒传播的路径,病毒没有了传染的途径,也就减小了被感染的风险。
4结束语
1.1计算机安全
一般来说计算机的安全主要包含了计算机硬件安全、计算机软件安全、计算机数据资料安全以及计算机运行安全四个方面的内容。从总体上对计算机安全的意义进行概括,即采用相关的技术管理措施与安全防护措施对相关数据资料进行管理与保护,以防止计算机内部的电脑软件、电脑硬件以及数据资料被存储、调取、损坏以及篡改。影响计算机安全的因素有很多,但是总的概括来说主要有自然原因、机身原因、技术操作以及计算机病毒威胁四个方面的原因,其中计算机病毒对计算机带来的威胁又是最为严重的。一旦计算机病毒入侵到计算机当中,影响了计算机的正常运转,甚至会给计算机带来致命性的伤害。
1.2计算机病毒
计算机病毒简单来说就是一种经过专门编制并拥有再生能力的计算及程序。其严重的威胁了计算机的系统安全,阻碍了计算机系统的正常运转。计算机病毒可以入侵到计算机系统当中,并对计算机的正常运转起到阻碍和干扰的作用。之所以称之为计算机病毒,主要是因为计算机病毒的传染性与医学中病毒的传染性十分相似。对于计算机病毒来说,其产生与传播都不能离开人为操作。如常见的蠕虫病毒Worm,该病毒的特性就在于能够通过网络、系统漏洞进行传播,且对于大部分的蠕虫病毒来说,能够对外发送带毒邮件,阻碍网络的正常运转。其常见表现有冲击波,带毒邮件如小邮差等。但是对蠕虫病毒对计算机的危害进行衡量,其危害并不算大。一般情况下,计算机在遭受较大的病毒危害时往往会出现计算机内部文件损害、文件资料丢失等情况,严重时甚至会引起计算机系统的崩溃,严重的影响了计算机系统的安全和稳定运行。如果这些计算机病毒入侵的是政府行政部门、事业单位、银行业内部的计算机系统,其对经济以及社会稳定带来的打击是毁灭性的。不法分子在制造计算机病毒时,会将病毒程序隐藏在相关的软件当中,用户在使用这些软件的过程中就会刺激这些程序的运转,威胁到计算机的安全。而同时,这些带病毒的软件或程序在互联网用户之间的传播也扩大了其使用范围,进而引起大规模范围内的计算机安全问题。同样,这些存在与计算机内部的病毒也从侧面反应了计算机系统以及计算机内部信息两者的非坚强性。而如何保障计算机的安全,降低病毒对计算机软件以及计算机内部信息受到病毒的威胁,采用何种有效的技术措施,对于计算机技术的发展,也不失为一个重要的研究方向。
2计算机病毒的特征
计算机病毒虽然称之为病毒,其传染性与医学上的传染性有着极大的相似之处,但是两者之间还是存在着明显的差别的。计算机病毒是通过计算机以及互联网而传播的,计算机病毒的本质还是一组计算机代码。了解计算机病毒势必要从计算机病毒的特征上入手,可以从以下几个方面把握。第一,计算机病毒的传播是通过互联网、电子邮件等网络媒介传播的一种程序代码。据不完全统计,当前世界上比较流行的计算机病毒有10种,其中有7种计算机病毒是通过计算机网络进主动传播,分别为VBS_KAKWORM.A、TROJ_PRETTY、TROJ_SKA、VBS_LOVELETTER、PE_CIH、W97M_MELISSA、TROJ_MTX.A;有2种为宏病毒,能够感染人们编辑的文档,而后在邮件的传播过程中通过邮件实现病毒的传播。余下的一种PE_CIH病毒既可以通过邮件传播,也亦可以通过网络下载传播。但是不管是哪一种传播方式,对计算机的安全来说都是严重的威胁。第二,计算机病毒的传播速度快,危害性高。对于计算机病毒来说,互联网是其传播的最好媒介。从本质上来说,计算机病毒还是一组程序代码,其传播的方式必然也要通过互联网传播。因此,一旦在某一台计算机上出现了计算机病毒,通过网络的传播能够将计算机上的计算机传至世界各地。如曾经轰动西方发达国家的网络病毒“爱虫”,仅在短时间内就使得西方发达国家的互联网陷入瘫痪状态,不得不说这些计算机病毒效应就像多米诺骨牌一样,只需要一台电脑遭受计算机病毒的袭击,就会造成一系列的、一连锁的反应。当然,这些计算机病毒在入侵电脑后,不单单是造成系统运行的瘫痪,同时还存在有损坏计算机内部数据、内部文件的可能,对信息的安全也造成了一定的影响。而计算机内部信息的泄露也是不得不重视的问题。如斯里兰卡武装猛虎组织入侵该国内他国大使馆事件,都是计算机系统与网络系统被他人掌控的典型事件。第三,计算机病毒种类多,难以实现有效的控制。在考虑计算机病毒的特性时,我们不得不正视计算机病毒的本质问题。作为一种由计算机语言编写而成的程序代码,计算机能够对其进行读取和修改。这也就使得计算机病毒出现多样化,加大了病毒的控制难度。如上文中提及到的“爱虫”病毒,其程序代码在经过计算机语言编写程序编写后,能够演变成几十种的计算机病毒,数十种相近的计算机病毒传播途径仍然按照原病毒程序的传播方式进行传播,是改变程序代码中少数的几个代码。但是仍然给计算机病毒的控制提出了很大的挑战。另外,计算机病毒一旦在互联网中大范围和大规模的传播,要想对其进行控制,是一件相当困难的事。而采取有效的措施对计算进行保护时,往往是在计算机已经遭受病毒袭击后才明确要采取何种措施,但是往往此时,计算机已经遭受了计算机病毒的袭击。只能关闭网络服务才能制止计算机病毒的继续传播,但是一旦关闭网络服务,其带来损失又是十分巨大的,无论是关闭网络服务还是不关闭网络服务,其带来的损害都是难以挽回的。第四,计算机病毒的发展也随着计算机技术的发展而不断进步。计算机技术的进步使得一些与计算机相关的服务越来越进步,但是也促进了计算机病毒的发展。在过去的一段时间里,计算机病毒的传播方式主要是可以拷贝自身且感染别的软件程序,但是发展到如今的计算机病毒的传播方式已经具备了蠕虫的特征。即只要通过互联网的传播就能够将计算机病毒传播到世界各个地区。常见的有电子带病毒电子邮件的传播,网页文件的下载等。此外,一些病毒性比较强的计算机病毒甚至带有黑客程序的功用。一旦这些带有黑客功用的计算机病毒入侵到计算机当中,某些编写这些程序的不法分子或黑客就可以随意的进行电脑的系统中盗窃信息、数据,实现对计算机的远程控制。对于计算机内部系统安全、数据安全以及信息安全,是毁灭性的灾害。
3计算机网络安全和计算机病毒存在的问题
3.1自然因素
自然灾害对计算机的影响也是不可忽视的重要内容。稳定的自然环境是保障计算机正常运行的重要内容,而同时自然因素中的温度、湿度、振动等都会影响计算机的正常运行。如计算机机房中防火、防震、防电磁泄露等基本设施的建设都是为了防御自然灾害对计算机的影响而专门设置的,一来,能够降低自然因素对计算机运行的阻碍作用,另外一方面也是降低财产损失的重要手段。
3.2软件漏洞
黑客、病毒能够入侵计算机系统,不排除计算机系统软件自身存在着严重的、高危的漏洞。而这些漏洞的存在,很有可能是在编写程序的人员在编写过程中存在的语言漏洞,也有可能是编程者为了实现某种目的而采取的特别行为,但是不管是有意还是无意,都给了黑客入侵和计算机病毒入侵有了可乘之机。其黑客、计算机病毒在入侵这些有漏洞的软件后,有着很高的隐蔽性,不难被人发觉,且发觉时,计算机已经遭受了入侵。
3.3黑客的攻击和威胁
至于当前网络安全中常见的黑客攻击和黑客威胁,其必然要依托一定的经济和技术。黑客攻击本身不具有随意入侵的能力,其攻击的对象主要针对一些有着漏洞的计算机软件,这就是其入侵的先决条件。信息网络的缺陷和不完善,对于黑客和计算机病毒的入侵来说,是良好的机会,这也使得越来越多的人关注到信息阿安全、网络安全的问题当中。
3.4计算机病毒
计算机病毒是一种由计算机语言编程软件编写出来的程序代码,其特点就是传染性高、传播速度快,并能够破坏计算机性能和数据,同时,计算机病毒还有自我复制的特点。对硬盘、光驱、主板等造成严重的危害,在整个计算机安全的问题当中,一直是社会各界中普遍关注的问题。一旦网络中某一台计算机出现了病毒,其通过互联网的传播可能会影响整个互联网系统正常运转。这也就要求人们要关注到计算机病毒这个方面的问题,并采取有效的措施进行防范,以免威胁到计算机的安全和正常运转。
4计算机网络安全和计算机病毒的防范措施
综上所述,我们已经明确了计算机病毒的特征,同时,结合实际生活中计算机病毒预防工作经历,目前现有的计算机技术还不能从根本上防止和制止计算机病毒的传播。如越演越烈的计算机病毒事件,越来越多样化的计算机病毒形式,以及越来越强带的计算机病毒破坏形式,都对计算机网络安全以及计算机病毒的防范提出了新的要求。虽然从根本上杜绝计算机病毒的发展仅依靠目前的计算机技术是不可实现的,但是主动预防迅速发现、立即做出反应是有效预防计算机病毒的重要首选。
4.1管理层次防范措施
对于计算机防范措施来说,要从预防、检查、处理入手。因此,强化计算机安全思想意识,是做好计算机预防工作的重要内容。明确国家法律规章制度中对计算机病毒防范工作所作出的明确规定,提高思想觉悟,养成良好的计算机病毒防范习惯,建立预警机制,及时发现计算机病毒,并采取有效的措施低计算机进行处理。
4.2技术层次防范措施
首先,对计算机系统内部的数据进行加密处理。所谓的加密技术,指的是利用一定的算法将原有的明文或数据进行一定的加密转换。因此,在计算机内部的系统中,对数据进行加密处理,数据的使用只能在使用者对其进行解密后方能时候,尽可能的保障数据、文件以及信息的安全。一般情况下,加密算法主要包含有对称加密算法和非对称加密算法两种算法。对称加密算法指的是利用同类的钥匙对已加密的数据进行解密,非对称加密算法指的是用不同类的钥匙对已加密的数据进行解密,但是不管是那种加密手段或方法,都是保障数据信息以及文件安全的重要手段。其次,应用防火墙技术。目前已知的计算机防病毒软件中,防火墙技术的应用较为常见。其主要作用在于控制网络访问、组织外部人员非法进入,在保障计算机安全方面有着重要的意义。一般情况下,防火墙软件在计算机防病毒工作中的运用,事先对计数据包中的源地址、目标地址、源端口信息、目标端口信息等基本信息进行检测,并将检测结果与访问控制规格匹配。从而有效的控制了计算机外部人员对本机内部资源的访问。虽然,防火墙软件在防止外部非法入侵方面有着较好的效果,但是其防止病毒的入侵也仅限于外部,而不能对内部进行有效的防止。
5结语
关键词:高校机房;计算机病毒;防范措施
前言:高校机房面向全校学生开放,具有上机人数多,使用率高的特点,为服务广大师生,作为管理员防治病毒更是首要任务。机房为方便学生,提供了共享网络资源及信息检索,但由于网络的开放性,也面临着计算机病毒、网络攻击等多种形式的安全隐患。一旦病毒等不安全程序攻击计算机系统,可能就会导致死机和数据丢失以及引起一些更为严重的网络瘫痪等问题。因此,作为管理员如何防范计算机病毒、排除安全隐患,使机房正常使用有着重大意义。
一、计算机病毒的含义及特点
计算机病毒是一段程序或指令集合,能自我复制,一般情况下它会附着在各种类型的计算机文件中,一边破坏文件本身,一边将受害文件作为病毒传播载体大肆传播病毒。在计算机科学中,计算机病毒类似于生物病毒,它能通过某些手段或途径潜伏在计算机存储介质中,被激活后侵入一些毫无防备的计算机系统和网络,然而破坏计算机的正常运作。计算机病毒种类繁多,能通过各种途径感染,对计算机资源进行破坏。电子阅览室的病毒普遍存在以下几种特点:
(一)隐蔽性性强、潜伏期长。有的计算机病毒可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,等到察觉出来已造成严重后果;有些病毒就像一个定时炸弹一样,让它什么时间发作是预先设计好的,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。
(二)繁殖能力强、传染途径广。计算机病毒就像生物病毒一样也能进行繁殖,当程序运行时,它也进行运行自身复制,可能还会产生很多变种;计算机病毒通过各种渠道,如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。
(三)破坏性强、具有一定的可触发性。计算机一旦感染病毒后,可能会导致程序无法运行,把计算机内的文件删除或受到不同程度的损坏,给用户造成极大的危害;计算机病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击使其具备一定的可触发性。
二、计算机感染病毒后的主要症状
(一)出现蓝屏、死机、自动重启等现象。这类问题的出现有可能是因为不兼容的硬件或一些问题软件造成的,但有时还是因为感染了病毒而造成的。
(二)电脑运行速度减慢,程序载入时间比平常久。有些病毒因为能控制程序或系统的启动程序,所以当系统刚开始启动或一个应用程序被载入时,这些病毒就会执行他们的动作,因此会花更多时间来载入程序。
(三)系统内存容量忽然大量减少。有些病毒会消耗可观的内存容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,表示病毒已经存在你的电脑中了。
(四)某些文件(如Word文档)打不开,出现一些不能识别的乱码。有些文件打开时会出现一些乱码,这有可能是该文件相关的应用程序版本太低或者是该文件已损坏,同时也不排除中病毒的可能性。因为某些文件在进行双击操作的同时,系统会自动执行一些病毒文件造成病毒在被感染的计算机上被激活,导致文件不能正常打开。
(五)在磁盘上保存的文本、音频、图片等文件,都变成了.exe的可执行文件。感染了某些U盘上的病毒之后将会出现2个同名文件,一个是源文件,另外一个就是.exe的文件。此时变成.exe的文件就不能再使用,可以先用杀毒软件查杀病毒再采取其他方法来恢复这些文件。
(六)提示不寻常的错误信息。例如:在你运行某个程序的过程中你可能会看到这样的信息:“write protect error on driver
A”表示病毒已经试图去存取软盘并感染,如果这种信息出现频繁时,表示你的系统就已经中毒了。
三、计算机病毒的防范措施
为了防止计算机病毒侵入计算机,最好的方法是积极采取措施来防范计算机病毒,这比等到病毒入侵后再清除病毒更能有效地保护计算机系统。关于计算机病毒的预防,应该从技术和管理两方面来进行。目前的计算机病毒涉及大部分的软、硬件,所以除了重视技术手段外,还要加强管理,因为很多病毒都是可以预防的。以下是针对机房管理防范病毒的几点建议:
(一)技术方面的要求。(1)使用正版的操作系统,最好能将杀毒软件升级到最新版。这样系统稳定性强、不会轻易崩溃。(2)安装教学有关的基本应用程序,方便上机读者学习、使用。但是安装相关软件时,切记不能安装其携带软件,特别是流氓软件,一旦安装了,想删都删除不了,一般都需要重装系统才能清除。(3)安装电脑还原卡,保证系统的正常运行。(4)安装正版杀毒软件并及时更新病毒库,定期查杀病毒。同时借助360安全卫士等第三方软件定期进行漏洞扫描,下载和安装各种补丁程序,及时修复系统漏洞。(5)不要轻易执行附件中的EXE和
COM等可执行程序。这些附件极有可能带有计算机病毒或是黑客程序,轻易运行,很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查,确定无异后才可使用。
(二)机房管理方面的要求。(1)严格要求读者不得在微机上安装、使用任何可能造成网络阻塞和瘫痪或危害机器及其他系统安全的软件。(2)为防范计算机病毒,要求学生不得打开陌生或来源不明的文件,或擅自下载、安装各种软件。(3)使用U盘等移动存储设备时,必须先对其查杀病毒,再通过开始菜单下的资源管理器打开使用的存储设备。有些病毒通过Windows的自动播放功能传播,因此管理员需禁用自动播放,以防传播病毒或不良的程序。(4)对计算机系统中的重要数据要及时进行备份,避免对重要数据的丢失。(5)为了维护系统安全,阅览室微机应采用硬盘保护模式,每次重新启动后系统都会恢复到初始状态。即使受到破坏,也能以最快捷的方式进行修复系统软件和应用软件。(6)使用防火墙来保护内部网络免受外网的攻击,有效阻止非法用户的侵入和攻击。(7)通过在校期间开设的计算机应用基础以及计算机网络等课程,来加强学生对计算机病毒的认识,充分提高安全上机的防范意识,培养文明上网的习惯。
四、结语
由于病毒的超前性和不可预测性,完全杜绝计算机病毒是不太可能的,但是防范工作是维护和管理好机房的重要安全工作之一。只要我们从管理人员的防范技术和管理能力上着手,并通过广大师生的共同努力,结合上述提出的一些防治措施,可有效地降低计算机病毒的入侵和传播,减少破坏计算机的几率,使其机房的计算机能安全、正常地使用,为教学及广大师生使用提供一个良好的环境。
参考文献:
[1] 章鑫 校园网络安全隐患及对策 科技资讯 2012 NO.08
[2] 王松魁 试谈计算机病毒及其防治 电脑编程技巧与维护
[3] 林瑜华 高校多媒体网络教室的病毒防治 网络安全技术与应用
关键词:计算机;病毒;预防;措施
中图分类号:TP309.5
全球化信息技术的发展大大促进了资源共享的发展,但是资源共享的同时却无法确保信息的安全,这是病毒的发展所带来的矛盾。众所周知,计算机网络在运行的过程中会受到计算机病毒的威胁和攻击。因此,研究并分析计算机病毒及其预防措施具有重大的现实意义。
1 计算机病毒的内涵
对于计算机病毒的内涵,国内和国外具有不同的说法,据我国相关条例的规定,对病毒的内涵定义为:在计算机的程序中恶意加入一些能够破坏计算机运行功能,或者对相关数据产生破坏,导致计算机无法正常使用,同时它本身还具有进行自我复制一系列命令或者代码,对计算机造成巨大危害。比如说已经出现过的蠕虫或者熊猫烧香等都可以称之为计算机病毒。
2 计算机病毒常见的类型
不同范围内的计算机病毒具有不同的类型,现就一种计算机病毒的分类进行简单的介绍:
2.1 引导区病毒。所谓的引导区病毒就是指那些潜藏在计算机软硬盘中的引导区中的病毒,一旦计算机启动时通过那些被病毒感染的硬盘或软盘时,或者是对受到病毒感染的计算机数据进行提取时,就会促使引导区病毒的产生和发展。
2.2 文件型病毒。通常情况下,文件型病毒不是独立存在的,而是寄存在别的文件之中,同时它还善于通过对自身进行编码再加密的方式不让人轻易发现,以此来隐藏自己。
2.3 脚本病毒。脚本病毒不能独立发作,它需要依托于一种特殊脚本语言才能造成危害,另外,还要求应用环境或者计算机主软件能够有效的对脚本语言中的命令进行有效的识别。
2.4 木马程序。木马程序相对于其他具有恶意的软件而言,似乎更能理解计算机用户的心理,具体来说就是木马程序的制作者花在如何有效运行木马的时间上远远超过他们制作木马的时间。
3 计算机病毒的传染途径和主要特征
3.1 计算机病毒的传染途径
随着互联网的迅速发展,病毒进行传播的途径也越来越多样化,这一现象的发展导致病毒的传播泛滥成灾,致使预防计算机病毒的任务越来越艰难。通常计算机病毒会这样进行传染:一是通过软盘进行传播,主要是会在不知情的情况下误使被外界感染的软盘,比如一些不明来历的系统软件或者游戏盘等都是容易被感染的。二是通过硬盘的方式传染,这一方式主要是指将一些被病毒感染的机器使用在其他的地方或者将机器拿去维修,这种情况下,病毒是很容易被扩散的;三是通过光盘的形式进行传染,由于光盘的存储空间较大,因此里面会有各种中的执行文件,而计算机病毒极有可能就隐藏在光盘内;四是计算机病毒通过网络的形式传染,这种传染途径也是目前最常见、最重要的病毒传染途径。
3.2 计算机病毒的主要特征
由于计算机病毒是一段比较特殊的程序,因此他除了具有一般程序中进行存储信息以及运行程序的功能以外,还具有感染性等五大基本特征。
(1)感染性特征。计算机病毒的感染性也可以称之为寄生性。具体来说就是计算机病毒进入到计算机主程序之中,依靠主程序执行命令才能生成的特性。这一属性是计算机病毒最为基本的属性,同时它还是进行程序病毒判断的关键所在。
(2)隐密性特征。隐密性特征作为计算机病毒的基本特征之一,从其隐藏的位置来看,不同类型的病毒会隐藏在不同的地方,并且会以不同的形式出现,比如有的是是以扇区形式出现,有的就会以文件的形式存在。
(3)潜伏性特征。潜伏性病毒特征是指没有独立存在的能力,需要借助一定的媒体才能生成的,具有借助其他物体自我生成的能力,它主要通过修改其他程序再将自己插入其中来完成在其他程序中的发展。
(4)破坏性特征。通常情况下,计算机病毒的破坏性受到病毒创造者的能力和目的制约的,它会直接将计算机中的数据进行损坏,降低计算机的运行速度,进而对其硬件造成一定的破坏。这一破坏性是导致计算机病毒如此令人闻风丧胆的主要原因。
(5)可触发性特征。计算机病毒为了不被轻易发现,必须要将自己隐藏起来,尽量的减少动作,以免被发现和清理。但是,如果计算机病毒一直潜伏,没有任何行动的话,它既不能发挥其感染性的功能也不能对计算机进行破坏,这样病毒便不再具有破坏力和杀伤力。因此,计算机病毒如果想同时兼顾自我隐蔽的状态又要保持自己的破坏力和杀伤力的话,它一定要具备一定的可触发性,病毒的触发性的目的就是对病毒破坏的动作和频率进行有效控制的。
4 对计算机病毒进行预防的有效措施
4.1 对引导型病毒有效预防的措施。由于引导型病毒通常在计算机启动时,以最快的速度获得对计算机的控制,同时占有计算机的内存,针对这一情况,在启动计算机时只有避开使用软盘或者使用不受感染的软盘即可,这样就可以有效避免感染引导型病毒。另外,要想有效的对计算机硬盘进行保护,除了注重基本操作以外,还要注重利用软盘对硬盘进行保护。
4.2 对文件型病毒有效预防的措施。对文件型病毒进行预防的主要措施是在主程序中加入自我检测或者清理病毒的功能。在这种情况下,计算机就可以在生成文件的同时拥有对病毒的抵抗力,这样执行文件就不会在留有残留文件,被清理干净。采取个性化的措施进行预防。由于计算机病毒的感染具有大众化,这样就使得计算机病毒的来源过于广泛,因此只有采用一些具有针对性的个性化处理才能更好的对计算机病毒进行预防。比如,可以对一些重要的文件进行加密或者将计算机中的系统文件重命名。所以,计算机病毒就不可能在轻易的获取计算机的系统文件。
4.3 强化IT工作人员的专业素养和职业道德。为了有效的预防计算机病毒,不仅要从技术方面加强管理和预防,还需要不断的强化计算机工作人员的职业道德和专业素养。只要他们具备超高的专业素养,他们就不会做出一些对网络产生危害的事情。
4.4 建立健全计算机病毒预防的相关法律。有效的进行计算机病毒预防除了要不断强化IT工作人员的专业素养以外,还需要有完善的法律作为支撑,这样一些不法分子才能在法律的约束下收敛自我。同时还要对那些违法人员制定严格的惩罚制度,以确保法律的权威性。
4.5 不断加强与国际的交流和合作。在经济全球化以及信息技术快速发展的背景下,计算机世界逐渐走向统一,跨国病毒也随之萌发,因此,为了各国的计算机网络能够平稳安全发展,必须要加强国际交流与合作,加大对违法人员的打击力度,共同为何计算机和平发展。
5 结束语
随着计算机技术的快速发展,我们在积极利用其的同时,还要注意维护计算机的健康发展,因此,针对计算机病毒我们要采取积极有效的措施进行预防,减少或者避免受到病毒的攻击,让计算机不断发挥其积极的作用,更好的为人类提供服务。
参考文献:
[1]李婷.计算机病毒的特性与预防[J].无线互联科技,2011.
[2]刘辉.浅谈计算机病毒的含义与防范[J].企业技术开发,2009(12).
[3]王永达.浅谈计算机病毒及其检测[J].今日科苑,2010(2).
