时间:2023-06-05 16:08:49
导语:在计算机病毒防范措施的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:计算机病毒;防范;攻击
随着计算机技术的发展,计算机的应用领域越来越广泛,甚至说在社会生活的各个领域都离不开计算机,但是计算机为我们带来便利的同时计算机病毒的攻击与防范技术也在不断发展。据有关资料显示,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了使用计算机工作和生活的人们,与此同时,计算机病毒也给计算机网络的发展带来了负面的影响。现在,随着Internet的飞速发展,计算机网络的不断普及,防范计算机病毒将越来越受到世界各国的高度重视。
1 计算机病毒的起源
计算机病毒并非是最近才出现的新产物,事实上计算机之父冯・诺伊曼在1949年通过《复杂自动机组织论》就提出了计算机病毒的基本概念:“一部事实上足够复杂的机器能够复制自身”。计算机病毒发展史也从此揭开了序幕。
在计算机病毒的基本概念被冯・诺依曼提出之后,绝大部份的电脑专家都无法想像这种会自我繁殖的程式是可能的, 可是少数几个科学家却在默默的研究这一概念,十年之后,在美国电话电报公司的贝尔实验室中,这些概念在一种很奇怪的电子游戏中成形了,这种电子游戏叫做“磁蕊大战”,在磁蕊大战中,两方各写一套程式,输入同一部电脑中,这两套程式在电脑的记忆系统内互相追杀,有时它们会放下一些关卡,有时会停下来修理指令,当它被困时,就把自己复制一次,以便逃离险境,这就成为了最早的计算机病毒,在那段时间,计算机都是相对独立,没有联网,不能通过传输介质互相通信,所以没有怎么传播,只是在小范围传播,直到1988年底,才在我国国家统计部门发现了小球病毒,在随后的时间里,病毒的发展是越来越快,一致让人防不胜防[1]。
2 计算机病毒的类型及特点
2.1 计算机病毒的分类
计算机病毒的分类方法有许多种。因此,同一种病毒可能有多种不同的分法。下面列出几种常见的不同分类方法:
第一种,按照计算机病毒攻击的系统分为攻击DOS系统的病毒、攻击Windows系统的病毒和攻击UNIX系统的病毒等。攻击DOS系统的病毒,这类病毒出现最早、最多,变种也最多;攻击Windows系统的病毒,由于Windows的图形用户界面和多任务操作系统深受用户的欢迎,从而成为病毒攻击的主要对象;攻击UNIX系统的病毒,当前,UNIX系统应用非常广泛,并且许多大型的操作系统均采用UNIX作为其主要的操作系统,所以UNIX病毒的出现对人类的信息处理也是一个严重的威胁。
第二种,按照计算机病毒的攻击机型分为攻击微型计算机的病毒、攻击小型机的计算机病毒和攻击工作站的计算机病毒等。攻击微型计算机的病毒,这是世界上传染最为广泛的一种病毒;攻击小型机的计算机病毒,小型机的应用范围是极为广泛的,它既可以作为网络的一个节点机,也可以作为小的计算机网络的主机;攻击工作站的计算机病毒,近几年,计算机工作站有了较大的进展,并且应用范围也有了较大的发展,所以我们不难想象,攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。
第三种,按照计算机病毒的破坏情况分为良性计算机病毒和恶性计算机病毒。良性计算机病毒是指其不包含有对计算机系统产生直接破坏作用的代码,这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的数据;恶性计算机病毒就是指在其代码中包含有损伤和破坏计算机系统的操作,在其传染或发作时会对系统产生直接的破坏作用,这类病毒是很多的,如米开朗基罗病毒,当病毒发作时,硬盘的前17个扇区将被彻底破坏,使整个硬盘上的数据无法被恢复,造成的损失是无法挽回的。
第四种,按照传播媒介分为单机病毒和网络病毒。单机病毒的载体是磁盘,常见的是病毒从软盘、U盘和光盘等移动设备进行传输并感染系统,然后再传染给其他的移动存储介质;网络病毒的传播媒介不再是移动式载体,而是网络通道,这种病毒的传染能力更强,破坏力更大。
2.2 计算机病毒的特点
各类计算机病毒都有以下几种特点:一是隐蔽性强,病毒可以在毫无察觉的情况下感染计算机而不被人察觉;二是繁殖能力强,电脑一旦染毒,可以很快自我复制;三是传染途径广,可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断传染;四是潜伏期长,病毒可以长期潜伏在计算机系统而不发作,等达到激发条件后,就发作破坏系统;五是破坏力大,计算机病毒一旦发作,轻则干扰系统的正常运行而重则破坏计算机中的重要数据、删除文件,甚至导致整个计算机系统的瘫痪[2]。
3 计算机病毒入侵技术分析
计算机病毒入侵的核心技术是解决病毒的入侵,其攻击目标是计算机的各种系统,以使他们的计算机在关键时刻受到诱骗,而导致崩溃。从技术方面来看,病毒的入侵的方式主要有以下几种:
第一种,采用无线电方式,这种方式主要是把病毒代码通过无线电发射到对方的电子系统中。此方式是计算机病毒注入的最佳方式,也不易被人发现,但也是技术难度最大的一种方式,这种方式实现的途径有多种,如直接通过向对方电子系统的无线电接收器或电子设备发射病毒代码,从而使接收器处理时把病毒传染到主机上,以达到破坏的目的;或者冒充合法无线传输数据,使用标准的无线电协议及格式,发射病毒码,使之能像合法信号一样,进入接收器,达到破坏[3]。
第二种,采用嵌入方法,即把病毒先嵌入到芯片硬件和软件中,然后把他们直接或间接交给对方,让病毒传染对方电子系统,进而攻击目标计算机。此种方法非常隐蔽,即使染毒组件被彻底检测,也不能够说明其没有其他一些特殊功能。
第三种,采用后门攻击方式,后门是计算机安全系统中的一个小洞,允许用户绕过正常安全防护措施进入系统。
4 计算机病毒的防范措施
对计算机病毒的防范可以从管理的角度和技术的角度进行。
4.1 从管理角度上的防范
不使用来历不明的软件,尤其是盗版软件;机房应禁止未经检测的移动存储设备插入计算机;本单位使用的计算机应有严格的使用权限,不同的使用计算机人员应该有不同的使用权限;对所有的系统盘以及移动盘进行写保护,防止盘中的文件被感染病毒;系统中的重要文件要进行备份,尤其是重要的数据要定期备份;网络上要限制可执行代码的交换,建立好较好的用户名及口令,针对不同的用户规定合理的读写权限等[4]。
4.2 从技术上的防范
我们可以从多个方面采用不同的技术对计算机病毒加以防范,下面列举几种常见的技术防范措施:
第一种,采用内存常驻防病毒的程序技术,这种技术在系统启动盘的AUTOEXE.BAT文件中加入一个病毒检测程序,它将时刻监视病毒的侵入,并对磁盘进行检查。由于这种方法要占用内存空间,又容易引起与其他程序的冲突,有些病毒具有躲开防毒程序的功能,所以,不能把它作为防病毒的主要武器。
第二种,程序运行前进行检测,这种方法主要采用杀毒软件进行检查,不是所有的杀毒软件都能查杀所有病毒,所以还是要注意以预防为主。
第三种,改变文档的属性,在这种方法中,由于只读文档是不能修改的,这种方法不失为一种简单的方法来预防病毒,但它只是针对一般的文件型病毒而言。
第四种,改变文件扩展名,在这种方法中,由于计算机病毒感染时必须了解文件的属性,对每种不同属性的文件都必须使用不同的传染方式。比如,将可执行文件的扩展名改变后,多数病毒会失去效力。
5 结束语
随着计算机技术的不断发展,现在计算机病毒的种类越来越多,杀毒软件也比较先进。但病毒的更新换代速度也非常之快,我们不能掉以轻心。要树立良好的安全意识,才能在计算机病毒的防范方面做的较好。
[参考文献]
[1]周琴.计算机病毒研究与防治[J].计算机与数字工程,2006(03):86-90.
[2]肖英,邹福泰.计算机病毒及其发展趋势[J].计算机工程,2011(11):149-151.
关键词:计算机病毒 特点 防范措施
中图分类号:TP311 文献标识码:A 文章编号:1003-9082(2014)05-0002-01
一、计算机病毒的特点
一是病毒的隐蔽性很强,大多数的病毒程序其代码都很短,这就让其具有了很好的隐蔽性,一半而言病毒代码常常会存在于一些我们经常使用的程序之中,如果没有安装杀毒软件,计算机系统很难将其找出。二是病毒具有非常强的繁殖性,病毒属于程序代码,若这些代码侵入了计算机系统内部,它就会自动执行搜索相关程序的命令,当确定了符合传播条件的目标之后病毒就会进行自我复制,之后在系统内部快速的传播;三是大多数病毒的感染途径较广,例如U盘传播、局域网传播、互联网传播、文件传播等,这些途径都有可能让病毒侵入计算机内部,继而在系统内部疯狂的传播;四是计算机病毒通常都拥有很长的潜伏期,少数经过特殊编制的病毒,在它们入侵到计算机系统内部之后并不会立刻开始传播,而是潜伏于普通的应用程序中,等到时机成熟之后会以极快的速度感染用户的电脑。
二、计算机病毒的防范措施
1.工作站病毒防范技术分析
我们知道很多工作站都是直接面向互联网的,而大部分的计算机病毒都是经过工作站而扩散到网络之中。目前工作站应对病毒的预防策略一半有三种:首先是软件预防,这种手段比较简单,即是在工作站的计算机中安装杀毒软件以达到预防病毒的目标。要特别注意的一点是,软件预防的方式必须要定期定时对杀毒软件进行升级,如此才能够对更多的已知病毒进行防范;其次是使用病毒卡来预防病毒,通过病毒卡的方式来预防病毒能够对病毒进行即时的监控,从而提升工作站的病毒预防能力。但是病毒卡防毒也有自身的缺陷,即是它会占据系统资源,常常会让系统运行变得比平时更缓慢,同时病毒卡的更新和升级也相对复杂;最后是安装病毒防御芯片的方法,将病毒防御芯片安装于网络接口上,能够将工作站和服务器的存储控制与病毒预防组合起来,进而提升病毒防范能力,这一预防手段也会极大的提升服务器的安全指数。但这种方法也存在更新升级困难的问题。
2.提升网络管理技术
我们应该认识到,对于计算机病毒的防范,仅仅通过技术方面的手段是无法有效的解决的,所以我们应该将技术与管理有机的融合起来,这才是当前预防计算机病毒的科学的做法。因为从当前情况来讲,很多针对病毒的预防方法都是处于被动的状态下的,而利用人工智能来对计算机病毒进行预防的方法来停留在实验阶段,并没有得以普及与推广。因此我们应该大力提升网络管理工作力度,做好网络管理,主动进行出击,结合病毒自身的感染机制,对计算机正确的进行使用,制定系统的网络访问流程规范,对服务器和计算机进行定期维护,进而最大程度的避免病毒入侵。通过对计算机进行规范使用,能够有效的避免用户从非法网站、不良信息中受到病毒的感染,进而实现计算机病毒的预防目的。
3.做好病毒的预防工作
对于计算机用户来说,应该要自觉的树立起良好的病毒预防理念,要对当下互联网中大多数病毒的传播途径有基本的了解,对于病毒预防的相关措施要有基本的掌握。在互联网中存在大量的具有诱惑力的内容,对于这些很有可能隐藏病毒的网页,用户自身应该要有良好的控制能力。另外用户在网络上下载的一些软件或者资料在打开安装之前必须要使用杀毒软件进行查杀,还必须要养成良好的计算机使用习惯,只有这样病毒才会远离我们。
除了以上预防策略之外,我们还可以利用阻断传播途径的方式来预防病毒。作为一种拥有很强传播性的程序,病毒在入侵之后会在极短的时间内对计算机、服务器以及局域网产生影响。而当局域网中的一台计算机受到病毒的入侵,用户应该第一时间中断局域网,同时对此台电脑中的共享文件停用,从源头上切断病毒的传播途径,这样才能够有效的防范病毒对其他电脑可能造成的危害。
三、结语
总之,即使目前新的病毒种类层出不穷,很多病毒也变得更加的隐秘,加之国内使用的操作系统自身就存在不少的安全漏洞,很多新的病毒可以轻易的找到这些漏洞并进行扩散。但是只要我们用户能够不断的增强自身对病毒的预防理念,运用有效的病毒防范策略,那么各种病毒自然就不能顺利的传播。我们有理由相信,随着未来反病毒技术的发展和用户自身防范意识的增强,计算机病毒的生存空间必然会越来越小。
参考文献
一、计算机传播途径
计算机病毒之所以称为病毒是因为其具有传染性的本质。传统渠道通常有以下几种:
1.通过软盘
通过使用外界被感染的软盘。例如,不同渠道的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的软盘,使机器感染病毒发病,并传染给未被感染的“干净”的软盘。大量的软盘交换,合法或非法的程序拷贝,不加控制地随便在机器上使用各种软件造成了病毒感染、泛滥蔓延的温床。
2.通过硬盘
通过硬盘传染也是重要的渠道,由于带有病毒机器移到其他地方使用、维修等,将干净的软盘传染并再扩散。
3.通过光盘
因为光盘容量大,存储了海量的可执行文件,大量的病毒就有可能藏身于光盘,对只读式光盘,不能进行写操作,因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的制作过程中,不可能为病毒防护担负专门责任,也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前,盗版光盘的泛滥给病毒的传播带来了很大的便利。
4.通过网络
这种传染扩散极快,能在很短时间内传遍网络上的机器。
随着Internet的风靡,给病毒的传播又增加了新的途径,它的发展使病毒可能成为灾难,病毒的传播更迅速,反病毒的任务更加艰巨。Internet带来两种不同的安全威胁,一种威胁来自文件下载,这些被浏览的或是被下载的文件可能存在病毒。另一种威胁来自电子邮件。大多数Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能,因此,遭受病毒的文档或文件就可能通过网关和邮件服务器和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。
二、病毒的产生
计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。其产生的过程可分为:程序设计传播潜伏触发运行实行攻击。
三、计算机病毒防范措施
防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。为了将病毒拒之门外,就要做好以下预防措施:
第一,应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。
第二,定期做好重要资料的备份,以免造成重大损失。
第三,选择具备“网页防火墙”功能的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
第四,不要随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。
第五,上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
第六,上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。
第七,及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。
第八,在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。
第九,利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
关键词:计算机技术;网络安全;计算机病毒;
作者简介:郑志凌身份证号码:440402197309234739。
计算机技术以及网路技术在世界各个范围内的使用就像一把双刃剑,既实现了地区之间的即时交流,但是同样计算机的安全问题也日益威胁着人们正常的互联网活动。计算机病毒的出现与入侵,严重的影响了人们在互联网交往过程中的文件传递、电子邮件发送活动的展开。而计算机病毒的传播速度快、破坏力大等特点也严重的威胁了计算机的安全。如何采取有效的措施防范这些计算机病毒的入侵,成为了提升计算机安全性的首要问题。同时也是保证互联网中正常的进行互联网活动的重要保障。本文详细的分析了计算机的相关知识,以及当前影响计算机的相关因素,并针对这些存在的因素提出具体的解决措施,以推动我国互联网技术的发展。
1概述
1.1计算机安全
一般来说计算机的安全主要包含了计算机硬件安全、计算机软件安全、计算机数据资料安全以及计算机运行安全四个方面的内容。从总体上对计算机安全的意义进行概括,即采用相关的技术管理措施与安全防护措施对相关数据资料进行管理与保护,以防止计算机内部的电脑软件、电脑硬件以及数据资料被存储、调取、损坏以及篡改。影响计算机安全的因素有很多,但是总的概括来说主要有自然原因、机身原因、技术操作以及计算机病毒威胁四个方面的原因,其中计算机病毒对计算机带来的威胁又是最为严重的。一旦计算机病毒入侵到计算机当中,影响了计算机的正常运转,甚至会给计算机带来致命性的伤害。
1.2计算机病毒
计算机病毒简单来说就是一种经过专门编制并拥有再生能力的计算及程序。其严重的威胁了计算机的系统安全,阻碍了计算机系统的正常运转。计算机病毒可以入侵到计算机系统当中,并对计算机的正常运转起到阻碍和干扰的作用。之所以称之为计算机病毒,主要是因为计算机病毒的传染性与医学中病毒的传染性十分相似。
对于计算机病毒来说,其产生与传播都不能离开人为操作。如常见的蠕虫病毒Worm,该病毒的特性就在于能够通过网络、系统漏洞进行传播,且对于大部分的蠕虫病毒来说,能够对外发送带毒邮件,阻碍网络的正常运转。其常见表现有冲击波,带毒邮件如小邮差等。但是对蠕虫病毒对计算机的危害进行衡量,其危害并不算大。一般情况下,计算机在遭受较大的病毒危害时往往会出现计算机内部文件损害、文件资料丢失等情况,严重时甚至会引起计算机系统的崩溃,严重的影响了计算机系统的安全和稳定运行。如果这些计算机病毒入侵的是政府行政部门、事业单位、银行业内部的计算机系统,其对经济以及社会稳定带来的打击是毁灭性的。
不法分子在制造计算机病毒时,会将病毒程序隐藏在相关的软件当中,用户在使用这些软件的过程中就会刺激这些程序的运转,威胁到计算机的安全。而同时,这些带病毒的软件或程序在互联网用户之间的传播也扩大了其使用范围,进而引起大规模范围内的计算机安全问题。同样,这些存在与计算机内部的病毒也从侧面反应了计算机系统以及计算机内部信息两者的非坚强性。而如何保障计算机的安全,降低病毒对计算机软件以及计算机内部信息受到病毒的威胁,采用何种有效的技术措施,对于计算机技术的发展,也不失为一个重要的研究方向。
2计算机病毒的特征
计算机病毒虽然称之为病毒,其传染性与医学上的传染性有着极大的相似之处,但是两者之间还是存在着明显的差别的。计算机病毒是通过计算机以及互联网而传播的,计算机病毒的本质还是一组计算机代码。了解计算机病毒势必要从计算机病毒的特征上入手,可以从以下几个方面把握。
第一,计算机病毒的传播是通过互联网、电子邮件等网络媒介传播的一种程序代码。据不完全统计,当前世界上比较流行的计算机病毒有10种,其中有7种计算机病毒是通过计算机网络进主动传播,分别为VBS_KAKWORM.A、TROJ_PRETTY、TROJ_SKA、VBS_LOVELETTER、PE_CIH、W97M_MELISSA、TROJ_MTX.A;有2种为宏病毒,能够感染人们编辑的文档,而后在邮件的传播过程中通过邮件实现病毒的传播。余下的一种PE_CIH病毒既可以通过邮件传播,也亦可以通过网络下载传播。但是不管是哪一种传播方式,对计算机的安全来说都是严重的威胁。
第二,计算机病毒的传播速度快,危害性高。对于计算机病毒来说,互联网是其传播的最好媒介。从本质上来说,计算机病毒还是一组程序代码,其传播的方式必然也要通过互联网传播。因此,一旦在某一台计算机上出现了计算机病毒,通过网络的传播能够将计算机上的计算机传至世界各地。如曾经轰动西方发达国家的网络病毒“爱虫”,仅在短时间内就使得西方发达国家的互联网陷入瘫痪状态,不得不说这些计算机病毒效应就像多米诺骨牌一样,只需要一台电脑遭受计算机病毒的袭击,就会造成一系列的、一连锁的反应。当然,这些计算机病毒在入侵电脑后,不单单是造成系统运行的瘫痪,同时还存在有损坏计算机内部数据、内部文件的可能,对信息的安全也造成了一定的影响。而计算机内部信息的泄露也是不得不重视的问题。如斯里兰卡武装猛虎组织入侵该国内他国大使馆事件,都是计算机系统与网络系统被他人掌控的典型事件。
第三,计算机病毒种类多,难以实现有效的控制。在考虑计算机病毒的特性时,我们不得不正视计算机病毒的本质问题。作为一种由计算机语言编写而成的程序代码,计算机能够对其进行读取和修改。这也就使得计算机病毒出现多样化,加大了病毒的控制难度。如上文中提及到的“爱虫”病毒,其程序代码在经过计算机语言编写程序编写后,能够演变成几十种的计算机病毒,数十种相近的计算机病毒传播途径仍然按照原病毒程序的传播方式进行传播,是改变程序代码中少数的几个代码。但是仍然给计算机病毒的控制提出了很大的挑战。另外,计算机病毒一旦在互联网中大范围和大规模的传播,要想对其进行控制,是一件相当困难的事。而采取有效的措施对计算进行保护时,往往是在计算机已经遭受病毒袭击后才明确要采取何种措施,但是往往此时,计算机已经遭受了计算机病毒的袭击。只能关闭网络服务才能制止计算机病毒的继续传播,但是一旦关闭网络服务,其带来损失又是十分巨大的,无论是关闭网络服务还是不关闭网络服务,其带来的损害都是难以挽回的。
第四,计算机病毒的发展也随着计算机技术的发展而不断进步。计算机技术的进步使得一些与计算机相关的服务越来越进步,但是也促进了计算机病毒的发展。在过去的一段时间里,计算机病毒的传播方式主要是可以拷贝自身且感染别的软件程序,但是发展到如今的计算机病毒的传播方式已经具备了蠕虫的特征。即只要通过互联网的传播就能够将计算机病毒传播到世界各个地区。常见的有电子带病毒电子邮件的传播,网页文件的下载等。此外,一些病毒性比较强的计算机病毒甚至带有黑客程序的功用。一旦这些带有黑客功用的计算机病毒入侵到计算机当中,某些编写这些程序的不法分子或黑客就可以随意的进行电脑的系统中盗窃信息、数据,实现对计算机的远程控制。对于计算机内部系统安全、数据安全以及信息安全,是毁灭性的灾害。
3计算机网络安全和计算机病毒存在的问题
3.1自然因素
自然灾害对计算机的影响也是不可忽视的重要内容。稳定的自然环境是保障计算机正常运行的重要内容,而同时自然因素中的温度、湿度、振动等都会影响计算机的正常运行。如计算机机房中防火、防震、防电磁泄露等基本设施的建设都是为了防御自然灾害对计算机的影响而专门设置的,一来,能够降低自然因素对计算机运行的阻碍作用,另外一方面也是降低财产损失的重要手段。
3.2软件漏洞
黑客、病毒能够入侵计算机系统,不排除计算机系统软件自身存在着严重的、高危的漏洞。而这些漏洞的存在,很有可能是在编写程序的人员在编写过程中存在的语言漏洞,也有可能是编程者为了实现某种目的而采取的特别行为,但是不管是有意还是无意,都给了黑客入侵和计算机病毒入侵有了可乘之机。其黑客、计算机病毒在入侵这些有漏洞的软件后,有着很高的隐蔽性,不难被人发觉,且发觉时,计算机已经遭受了入侵。
3.3黑客的攻击和威胁
至于当前网络安全中常见的黑客攻击和黑客威胁,其必然要依托一定的经济和技术。黑客攻击本身不具有随意入侵的能力,其攻击的对象主要针对一些有着漏洞的计算机软件,这就是其入侵的先决条件。信息网络的缺陷和不完善,对于黑客和计算机病毒的入侵来说,是良好的机会,这也使得越来越多的人关注到信息阿安全、网络安全的问题当中。
3.4计算机病毒
计算机病毒是一种由计算机语言编程软件编写出来的程序代码,其特点就是传染性高、传播速度快,并能够破坏计算机性能和数据,同时,计算机病毒还有自我复制的特点。对硬盘、光驱、主板等造成严重的危害,在整个计算机安全的问题当中,一直是社会各界中普遍关注的问题。一旦网络中某一台计算机出现了病毒,其通过互联网的传播可能会影响整个互联网系统正常运转。这也就要求人们要关注到计算机病毒这个方面的问题,并采取有效的措施进行防范,以免威胁到计算机的安全和正常运转。
4计算机网络安全和计算机病毒的防范措施
综上所述,我们已经明确了计算机病毒的特征,同时,结合实际生活中计算机病毒预防工作经历,目前现有的计算机技术还不能从根本上防止和制止计算机病毒的传播。如越演越烈的计算机病毒事件,越来越多样化的计算机病毒形式,以及越来越强带的计算机病毒破坏形式,都对计算机网络安全以及计算机病毒的防范提出了新的要求。虽然从根本上杜绝计算机病毒的发展仅依靠目前的计算机技术是不可实现的,但是主动预防迅速发现、立即做出反应是有效预防计算机病毒的重要首选。
4.1管理层次防范措施
对于计算机防范措施来说,要从预防、检查、处理入手。因此,强化计算机安全思想意识,是做好计算机预防工作的重要内容。明确国家法律规章制度中对计算机病毒防范工作所作出的明确规定,提高思想觉悟,养成良好的计算机病毒防范习惯,建立预警机制,及时发现计算机病毒,并采取有效的措施低计算机进行处理。
4.2技术层次防范措施
首先,对计算机系统内部的数据进行加密处理。所谓的加密技术,指的是利用一定的算法将原有的明文或数据进行一定的加密转换。因此,在计算机内部的系统中,对数据进行加密处理,数据的使用只能在使用者对其进行解密后方能时候,尽可能的保障数据、文件以及信息的安全。
一般情况下,加密算法主要包含有对称加密算法和非对称加密算法两种算法。对称加密算法指的是利用同类的钥匙对已加密的数据进行解密,非对称加密算法指的是用不同类的钥匙对已加密的数据进行解密,但是不管是那种加密手段或方法,都是保障数据信息以及文件安全的重要手段。
其次,应用防火墙技术。目前已知的计算机防病毒软件中,防火墙技术的应用较为常见。其主要作用在于控制网络访问、组织外部人员非法进入,在保障计算机安全方面有着重要的意义。一般情况下,防火墙软件在计算机防病毒工作中的运用,事先对计数据包中的源地址、目标地址、源端口信息、目标端口信息等基本信息进行检测,并将检测结果与访问控制规格匹配。从而有效的控制了计算机外部人员对本机内部资源的访问。虽然,防火墙软件在防止外部非法入侵方面有着较好的效果,但是其防止病毒的入侵也仅限于外部,而不能对内部进行有效的防止。
一、计算机病毒的定义
“计算机病毒”为什么叫做病毒?首先,与医学上的“病毒”不同,它不是天然存在的,而是某些人利用计算机软、硬件所固有的脆弱性,编制的具有特殊功能的程序。其次,由于它与生物医学上的“病毒”同样有传染和破坏的特性,因此这一名词是由生物医学上的“病毒”概念引申而来的。《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
随着因特网普及,含有Java和网络化多媒体对象技术的网页逐渐被广泛使用,一些别有用心的人利用Java和网络化多媒体对象的特性来编制病毒,只要是对使用者造成不便的程序代码,我们却可以将其归类为计算机病毒。
二、计算机病毒特点
网络病毒和一般计算机病毒一样,都具有以下特点:
(一)程序性(可执行性)
计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有一切主程序所能得到的权力。
(二)传染性
传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
(三)潜伏性
一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,它可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现。
(四)可触发性
计算机病毒具有因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性。
(五)破坏性
系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏。
(六)主动性攻击
计算机病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施充其量只是一种预防的手段而已。
三、计算机病毒分类和危害
(一)计算机病毒分类
1.根据存在的媒体可以分为网络病毒、文件病毒、引导型病毒。
2.根据传染的方法可分为驻留型病毒和非驻留型病毒。
3.根据破坏的能力可分为无害型、无危险型、危险型、非常危险型。
4.根据算法可以分为伴随型病毒、“蠕虫”型病毒、寄生型病毒、练习型病毒、诡秘型病毒、变型病毒。
(二)计算机病毒的危害
主要包括系统崩溃、网络瘫痪、系统设置被修改、电脑使用受限、数据丢失等。
四、预防计算机病毒的方法
计算机病毒的防治要从防毒、查毒、解毒三方面来进行;系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。
(一)防毒
它是指根据系统特性,采取相应的系统安全措施预防病毒侵入计算机。防毒能力是指用户通过采取防毒措施,可以准确、实时监测预警经由光盘、软盘、硬盘不同目录之间、局域网、互联网(包括FTP方式、E-Mail、HTTP方式)或其它形式的文件下载等多种方式的病毒感染;能够在病毒侵入系统时发出警报,记录携带病毒的文件,即时清除其中的病毒;对网络而言,能够向网络管理员发送关于病毒入侵的信息,记录病毒入侵的工作站,必要时还要能够注销工作站,隔离病毒源。
1.安装杀毒软件和网络防火墙
上网前或启动机器后用户马上运行这些软件,就好像给机器“穿”上了一层厚厚的“保护衣”,即使不能完全杜绝网络病毒的袭击,至少也能把大部分的网络病毒“拒之门外”。安装软件后,用户要坚持定期更新病毒库和杀毒程序,以最大限度地发挥杀毒软件和防火墙应有的功效。
2.拒绝不良诱惑
很多电脑中了恶意网页病毒的用户,都是因为访问不良站点惹的祸。因此,用户应尽量不去浏览此类网页。另外,当用户在论坛、聊天室等地方看到有推荐浏览某个URL时,要千万小心,以免不幸“遇害”。
3.预防邮件病毒
用户在发现邮箱中出现不明来源的邮件时应小心谨慎对待,尤其是带有可执行附件的邮件,如.EXE、.VBS、.JS等。并且一些类似广告用语标题的邮件,用户最好马上把它删掉。
4.为操作系统的各种漏洞打上最新的补丁
当前各种各样的安全漏洞给网络病毒开了方便之门(其中以IE和PHP脚本语言的漏洞最多),用户平时除了要注意及时对系统软件和网络软件进行必要升级外,还要尽快为各种漏洞打上最新的补丁。
(二)查毒
它是指对于确定的环境,能够准确地报出病毒名称,该环境包括内存、文件、引导区(含主引导区)、网络等。查毒能力是指发现和追踪病毒来源的能力,通过查毒用户能准确地发现信息网络是否感染有病毒,准确地查找出病毒的来源。网络病毒之所以得以泛滥,很大程度上跟人们的惰性和侥幸心理有关。用户下载文件后,最好立即用杀毒软件扫描一遍,对于一些Flash、MP3、文本文件不能掉以轻心,因为现在有些病毒可以藏身在这些容易被大家忽视的文件中。
(三)解毒。
它是指根据不同类型病毒对感染对象的修改,并按照病毒的感染特性所进行的恢复,该恢复过程不能破坏未被病毒修改的内容。感染对象包括内存、引导区(含主引导区)、可执行文件、文档文件、网络等。解毒能力是指从感染对象中清除病毒,恢复被病毒感染前的原始信息的能力。
参考文献:
[1]张志华.计算机病毒研究与探讨[J].电脑知识与技术,2004,(11).
[2]晁永光.论学习者在网络教育中的安全意识培养[D].东北师范大学,2006.
关键词:校园网;计算机病毒;防范
计算机网络的发展为病毒快速、方便地传播提供了重要的通道。当前,大多数中职学校建立了校园网,并以不同的方式接入互联网。中职学校师生通过共享互联网得到了许多便利的同时,也受到了计算机病毒的困扰,并且计算机病毒出现了肆意横行的局势,使计算机系统难以正常工作,导致计算机运行速度太慢,并且出现了严重死机,导致部分软件不能正常工作,有些数据很容易被破坏,这也使得网络及服务器的诸多问题不断出现,使日常的教学、科研等工作无法继续。
一、校园网中计算机病毒的特点
校园网中的病毒同其他网络的计算机病毒一样,它寄生于其他程序之中,在执行这一程序时,因病毒的破坏,在没有启动这一程序时,它不会被发觉。计算机病毒的传染性不但具有破坏性,还会传染其他机器,当病毒被复制或发生变种时,它会以让人意想不到的传播速度,让人防不胜防。计算机病毒好比定时炸弹,具有一定的潜伏性,不管它在什么时间发作也是需要进行预先设计的。例如:特洛伊木马主要是一种隐藏性较强的应用程序,和其他病毒有所不同的是,它没有复制功能,但是破坏性较强。大多数“木马”主要是以C/S运行模式存在,如果服务端运行后,会同时打开某一特定的端口实施监听,在客户端向服务器提出某一连接请求时,在服务器端某一应用程序将自动运行接受客户机的请求。
二、网络安全问题分析
1.关于防火墙技术问题
(1)服务技术相关问题
我们所用的服务主要是比较安全的防火墙技术,作为服务器可以为用户认证提供可靠的支持,同时还可以提供一定的注册信息。
服务为客户机与服务器提供,可以对会话进行完全控制,并为此提供比较详细的日志,提供安全审计的技术,并且服务器在进行配置时,可以将IP地址隐藏于内网,对内部主机起到保护作用,使其不受外部的攻击。另外,服务还具有过滤协议的作用,比如:可以用微软的isa,还可以运用惠普的防火墙加以保护。
(2)相关包过滤技术
包过滤技术主要是依据静态或动态情况进行过滤,在转发数据包前,要结合数据包的目的地址、源地址及端口号过滤某种数据包。包过滤技术对数据包中的用户信息及文件信息做出识别,还要对所有的网络给予保护。通常的包过滤技术要用到两个网卡,一个要连接到公网,另一个网卡要连接到内网,这样可以对网上通信做到实时与双向控制。
2.防病毒技术问题
计算机网络安全防范问题非常重要,必须为计算机网络安全提供保障,还要对计算机网络性能提供技术问题,以防计算机病毒的侵袭。
三、计算机网络故障排除方法
1.故障原因分析
不当的协议配置:TCP/IP协议与基本参数有关,其中,有IP地址、子网掩码、DNS、网关,这里如果出现了错误将发生某种故障。这种问题出现时可以通过屏蔽主机体系结构,由一个路由器为内部网络主机提供某一服务,并由数据包过滤系统提供某一安全机制。
2.排除步骤
当电脑出现某种故障时,要按照下列步骤将其排除并进行定位:
(1)对电脑进行检查,看其是不是安装了TCP/IP与NetBEUI协议,对于尚未安装的,要建议其安装协议,将TCP/IP参数重新进行配置,并再次启动电脑。
(2)通过ping命令完成,并对电脑的连接问题进行测试。
(3)对“控制面板”中的“网络”属性进行设置,将其设置为“文件及打印共享”,并检查所弹出的“文件及打印共享”对话框,观察是不是选择了“允许其他用户访问我的文件”与“允许其他电脑使用我的打印机”这一复选框,是否选中了某一个。在没有选择时,还要做到全部选中或单个选中。如果不能实现,则共享文件夹无法使用。
(4)在重启系统后,要双击“网上邻居”,使网络中的其他电脑和共享资源得以显示。在看不到其他电脑时,可以通过“查找”命令进行查找,完成任务的设置。
四、我国网络安全现状及发展趋势
随着因特网的普及,网络中发生了对我国境内信息系统进行攻击的事件,这种事件的发展势头也越来越猛,所以,我们要进一步为网络信息安全提供保障,这已发展为当前的重要任务。
1.在计算机网络系统中大多数的软件、硬件是引入了国外的产品,我们在引进信息技术及其设备方面还存在不足,缺乏对信息安全的保护,我们在有效管理与技术改造方面还要有所发展并逐步加强。
2.全社会的信息安全意识已经有所提高,但是尚未提上实际日程,我们对这方面的计划还要进一步加强。
3.当前还存在网络犯罪问题,这一方面的法律、法规还需要进一步加强。
4.我国对信息安全人才的培养还有待提高。
在网络建成以后,难免会发生某种故障。在网络建成并运行以后,诊断网络故障在网络管理中具有不可估量的作用。做好网络的运行管理与故障诊断工作,为提高故障诊断水平做出积极的努力。
另外,还要在以下几个方面引起注意:加强相关网络技术理论的学习;弄清网络的结构设计,主要包括系统参数设置、网络的拓扑结构、设备的连接及相关软件的使用等;对网络的正常运行情况做到深入理解,并加强网络正常运行时的各种状态和报告输出参数的收集;熟悉各种常用的诊断工具,对故障现象做出准确的描述。
参考文献:
[1]李艇.网络安全与认证.重庆大学出版社,2005.
网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
(一)木马病毒、黑客病毒木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344,有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为密码的英文password的缩写)一些黑客程序如:网络枭雄(Hack.Nether.C1ient)等。
(二)宏病毒其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excet97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97作为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word作为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97作为第二前缀,格式是:
(三)脚本病毒脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)可不是我们的老大代码兄哦。脚本病毒还会有如下前缀:VBS、js(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.C.S)等。推荐阅读:远程开放教育软件工程专业毕业论文
Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel作为第二前缀,格式是:Macro.Excel,依此类推。
(四)后门病毒后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如很多朋友遇到过的IRC后f]Backdoor.IRCBot。
(五)破坏性程序病毒破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化c盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
(六)玩笑病毒玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
关键词:计算机网络安全;问题;防范措施
计算机网络本身具有开放性、国际性和自由性,因此计算机网络本身就具有数据共享的特点,其中必然存在不稳定因素。通过对计算机网络本身的特点进行研究发现,主要的计算机网路完全问题是由于计算机病毒、计算机木马、使用者的操作失误、计算机本身的漏洞以及垃圾邮件和间谍软件所导致的。但是由于本篇作者要求从其中一个方面进行论述,故而从计算机病毒以及木马的防治角度出发,对计算机网络安全问题进行了深入的研究和分析。
1计算机网络病毒和木马的主要特点
按寄生方式分为引导型病毒、文件型病毒和混合型病毒:按照计算机病毒的破坏情况分类可分为良性计算机病毒和恶性计算机病毒,按照计算机病毒攻击的系统分为攻击DOS系统的病毒和攻击Windows系统的病毒。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它的产生是计算机犯罪的一种新的衍化形式,不易取证、风险小、破坏大,从而刺激了犯罪意识和犯罪活动。计算机软硬件产品的危弱性也是计算机病毒产生的另一个原因,也是最根本的原因。随着技术的进步,计算机的普及应用是计算机病毒产生的必要环境。计算机病毒是最近十几年影响计算机网络安全的重要问题,通过对最近几年的计算机病毒的爆况来看,比较突出的问题就是计算机病毒对网络信息安全和计算机硬件影响。通过对日常计算机网络安全的情况进行分析和研究发现,在日常的使用中,容易因为计算机病毒导致程序出现严重的问题。计算机病毒本身具有较为严重的破坏性,再加上计算机病毒的复杂性和传染性的特点,导致计算机受到病毒的严重损坏。计算机病毒本身的超大破坏性,导致计算机受到很大的影响。在计算机病毒进行网络传播的过程中,容易导致计算机网络的信息传输受到影响。对于比较机密的信息,如果受到计算机网络的影响,十分容易出现较为严重的信息泄露问题。计算机病毒在进行运行的过程中,如果出现对信息的损害,容易出现较为严重的信息丢失和泄露的问题。我国目前出现的木马程序很多,在加上黑客利用木马程序对计算机网络进行攻击,导致计算机网络出现严重的安全问题。由于计算机本身所使用的技术比较高端,很多计算机知识较为专业,普通的人员对于木马程序没有相应的认识。计算机黑客具有较为良好的计算机知识,所以能够利用自身的良好计算机知识,实现对计算机的控制。在加上计算机黑客对于攻击目标和攻击途径的选择,合理地控制计算机网络的信息传输,利用非法的程序,实现对计算机网络数据信息的窃取,利用所获得的相应数据,对计算机网络进行攻击。因此黑客利用木马程序可以对计算机以及相应的网络进行攻击,并获得较为机密的文件。计算机网络系统本身就是人进行设计和使用的,因此在进行设计的时候,难免其中会有很多相应的漏洞和缺陷。如果网络系统本身的漏洞被黑客发现,就会利用这些漏洞,对系统本身进行攻击,导致出现整体系统瘫痪的问题。另外计算机网络系统本身就是开放性的系统,开放性的系统虽然能够实现多用户的相互信息传递,但是也容易出现较为严重的网络安全问题。黑客人员通过利用计算网络的开放性,能够非常容易地对计算机网络进行攻击和数据的拦截窃取。所以计算机网络本身的系统漏洞是导致计算机网络出现严重安全问题的重要影响因素之一,想要实现对计算机网络自身安全问题的解决,需要以减少系统本身漏洞为基础进行操作和控制。计算机系统本身的漏洞只能通过不断的漏洞修补,提升计算机系统的安全水平,减少黑客可以利用漏洞的数量。
2计算机网络安全针对病毒木马的相应防范措施
计算机病毒的存在时间已经有几十年,在几十年中计算病毒的发展速度是很快的,传统的计算机病毒防御构建。但是随着技术的不断改革和发展,传统的计算机病毒防御措施已经无法满足新型病毒防御构建的要求,通过多年的而不懈努力,总结得出了新型病毒防御构建客户端的设计要求。随着计算机网络安全技术的不断发展,计算机使用者发明了较为先进的计算机杀毒软件。通过使用计算机杀毒软件,不但能够防止计算机病毒的蔓延和爆发,而且还能够修复计算机中的相应安全隐患,提升计算机的安全水平。在目前进行计算机使用的时候,首先要做的就是确保安装计算机的相应杀毒软件和防火墙。对于计算机来说,防火墙就相当于计算机安全的最终保护。设置较为严密的计算机防火墙,不但能够提升计算机的整体安全水平,而且还能够有效降低计算机数据被盗取的可能性。利用防火墙和相应的杀毒软件,能够实现对计算机病毒的相应控制,确保计算的良好安全使用。计算机系统本身并不是完美无瑕的,以此其中存在一些相应的漏洞。作为系统的制作者,微软一直以来都在进行系统漏洞的修复,作为使用者可以及时地下载相应的漏洞补丁,通过漏洞补丁的下载,能够实现对计算机系统漏洞的补充,防止出现计算机黑客利用计算机漏洞攻击计算机网络的问题。从目前我国计算机用户对于系统漏洞的修复情况来看,很多专业的杀毒软件本身就能够实现对系统漏洞的修复,因此目前国内用户对于计算机系统中的漏洞修复还是比较及时的。对于任何计算机而言,都不可避免地出现被入侵的问题。因此需要对计算机本身进行入侵检测和网络监控,以此实现对计算机网络安全问题的控制。通过分析发现,目前所采用的计算机入侵检测中使用了统计技术、网络通信技术以及推理等其他的相应技术。通过使用计算机入侵检测,能够实现对计算机网络入侵和计算机病毒的全面监控。对于比较先进的网络系统,可以利用网络监督系统,实现对网络的综合监控,确保不会出现黑客的严重攻击.
3结语
我国的计算机网络发展速度很快,再加上智能手机的广泛应用,计算机网络网民数量正在稳步增长。计算机网络的发展,使得我国的信息实现了全面的共享,逐渐实现了巨大的信息方便。但是随着计算机网络的全面使用,其中出现了较为严重的安全问题。对于计算机网络安全中出现的问题进行处理的时候,不但需要进行防火墙的相应设置,还需要利用文件加密和数字签名技术,保障文件的安全性,对于使用者的相应账户,需要确保账户口令的绝对安全。只有对计算机网络安全中的相应问题进行全面的控制和管理,才能够实现计算机网络环境的提升,全面促进计算机网络的健康发展。
参考文献
[1]张宗翼.浅析计算机网络安全防范措施[J].信息系统工程,2016,(10).
[2]傅得刚.浅析计算机网络安全防范措施[J].数字技术与应用,2016,(10).
[3]尹恒亮.浅析计算机网络安全防范措施[J].计算机光盘软件与应用,2016,(14).
[4]吴维元,高飞.浅析计算机网络安全防范措施[J].网络安全技术与应用,2016,(04).
[5]陈耿.浅析计算机网路安全与病毒防护[J].电子技术与软件工程,2016,(22).
[6]张津玮.浅析计算机网络安全防范措施[J].计算机光盘软件与应用,2016,(11).
[7]林烨秋,林元乖,朱晓静.浅析计算机网络安全威胁及防范措施[J].琼州学院学报,2016,(02).
[8]鲍建成.浅析计算机网络安全及安全防范[J].江苏教育学院学报(自然科学版),2016,(03).
【关键词】计算机网络安全;操作系统;计算机病毒;黑客攻击;防范措施
随着计算机网络技术的迅速发展和应用,计算机网络安全已越来越受到人们的高度重视,研究计算机网络安全的防范措施就成了必然趋势。计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文从计算网络安全面临的主要问题进行分析,提出了网络安全的有效防范措施,让计算机网络为人们发挥更大更好的作用。
一、计算机网络安全
参照国际标准化组织ISO关于计算机安全的定义,计算机网络安全一般是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。常见的计算机网络安全问题主要来内网、外网和网络管理等方面。
二、计算机网络安全面临的主要问题
1.计算机病毒的危害
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。
2.IP地址被盗用
在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
3.网络黑客攻击
网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。
4.垃圾邮件泛滥破坏网络环境
垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。
5.计算机网络安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
三、计算机网络安全的防范措施
1.计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒、KV3000,NOD32,金山毒霸等。
2.防黑客技术
随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件,超级巡警等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。
3.杜绝垃圾邮件
垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用Outlook Express和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
4.提高计算机网络安全意识
计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。
综上所述,计算机网络安全是个综合性和复杂性的系统工程。网络安全随着网络技术的发展将面临更为严重的挑战,为此人们要不断提高计算机网络安全意识,定期对网络系统进行维护,不断学习、积累和掌握计算机网络安全技术,防止未经授权用户的访问和破坏,避免计算机网络系统不受黑客侵害,经常查杀病毒,采取有效的防范措施,确保计算机网络系统的高效运行,使计算机网络发挥出更大更好的作用。
参考文献:
[1]鲁立,龚涛.《计算机网络安全》,ISBN:9787111335054,机械工业出版社,2011.4.1.
[2]张炜,许研.《计算机网络技术》(高职高专“十二五”规划教材)ISBN:9787505893054,经济科学出版社,2010.5.
购物车(0)