公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒及防范

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒及防范范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒及防范

【摘要】網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒會(huì)給計(jì)算機(jī)的運(yùn)行帶來(lái)巨大威脅。本文就網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的特性與防范技術(shù)進(jìn)行了描述,并對(duì)網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒防范技術(shù)進(jìn)行了探討,以期對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)信息的安全有所裨益。

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境;計(jì)算機(jī)病毒;防范技術(shù)

1計(jì)算機(jī)病毒的概念與分類

根據(jù)計(jì)算機(jī)軟件與硬件固有的弱點(diǎn)編制出的有特殊功能的程序就是計(jì)算機(jī)病毒,主要通過(guò)自我復(fù)制傳播,能夠破壞計(jì)算機(jī)功能和數(shù)據(jù)、影響用戶使用。計(jì)算機(jī)病毒的基本分類如下:(1)傳統(tǒng)開機(jī)型計(jì)算機(jī)病毒。病毒多利用軟盤開機(jī)時(shí)侵入系統(tǒng),再等候時(shí)機(jī)感染其它軟盤或硬盤。(2)隱形開機(jī)型計(jì)算機(jī)病毒。感染此類計(jì)算機(jī)病毒的系統(tǒng),再次開機(jī)檢查時(shí),將得到正常的磁盤資料,好似沒(méi)有病毒,卻是很頑固不易查殺的種類。(3)檔案感染型兼開機(jī)型計(jì)算機(jī)病毒。此類病毒利用的是檔案感染時(shí)乘機(jī)感染開機(jī)區(qū)。(4)目錄型計(jì)算機(jī)病毒。感染方式較獨(dú)特,僅通過(guò)修改目錄區(qū)便可達(dá)到感染目的。(5)傳統(tǒng)檔案型計(jì)算機(jī)病毒。將病毒植入檔案,使檔案膨脹,達(dá)到散播傳染的目的。(6)千面人計(jì)算機(jī)病毒。具有自我編碼能力。(7)突變引擎病毒。具有突變式特點(diǎn)。

2網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒特征

2.1傳播途徑多,擴(kuò)散速度極快

許多病毒都與國(guó)際互聯(lián)網(wǎng)(internet)和外聯(lián)網(wǎng)(intranet)有著緊密的聯(lián)系,病毒通過(guò)局域網(wǎng)、網(wǎng)頁(yè)、郵件、系統(tǒng)漏洞等信息傳遞的方式進(jìn)行傳播,且擴(kuò)散速度極快,可在瞬間傳遍全球。例如,“震蕩波”(Worm.Sasser)病毒通過(guò)微軟視窗平臺(tái)的安全漏洞僅用八天就迅速在全球互聯(lián)網(wǎng)上傳播開來(lái),世界1800萬(wàn)臺(tái)電腦在這八天感染了此病毒。又如,蠕蟲病毒(MyDoom)可在三十秒發(fā)出一百封有毒郵件,同時(shí)美國(guó)中央控制站在四十五分鐘內(nèi)收到近四千的感染報(bào)告。

2.2危害性極大

某些病毒匯集了很多技術(shù)于一身,譬如結(jié)合了蠕蟲、木馬、黑客等,這種混合型特征,使得網(wǎng)絡(luò)中計(jì)算機(jī)病毒的破壞性極強(qiáng),甚至有的病毒(“愛蟲”、“美麗殺”CIH等)給全球計(jì)算機(jī)的信息系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)都帶來(lái)了災(zāi)難性破壞。有的會(huì)造成網(wǎng)絡(luò)不暢通,甚至癱瘓,而有的會(huì)導(dǎo)致重要的數(shù)據(jù)文件丟失,也有的會(huì)造成計(jì)算機(jī)內(nèi)儲(chǔ)存的機(jī)密信息被盜取等嚴(yán)重后果。

2.3病毒變種多且速度快

現(xiàn)在,很多新病毒都不再使用匯編語(yǔ)言編寫,而是使用高級(jí)程序設(shè)計(jì)語(yǔ)言。例如,“愛蟲”是腳本語(yǔ)言病毒,“美麗殺”是宏病毒。容易編寫就代表著容易被修改,會(huì)生成更多的變種病毒,隨便修改幾個(gè)指令,就可能繁衍出許多類型的計(jì)算機(jī)病毒。很多宏病毒基于曾生成過(guò)三四種變種的“美麗殺”病毒的傳染機(jī)理,“愛蟲”病毒曾在十幾天內(nèi)出現(xiàn)了三十多種變種。

2.4隱蔽性極強(qiáng),很難徹底清除

現(xiàn)有的病毒技術(shù)隨著病毒種類在不斷的翻新,更多的VBS病毒只駐留于內(nèi)存之中,不會(huì)寫到硬盤內(nèi),由于沒(méi)有有特征的代碼或是惡意代碼,使得病毒啟動(dòng)時(shí)內(nèi)存中不能檢測(cè)到病毒體,即使有特征或惡意代碼,也都用了加密技術(shù),隱藏了可檢測(cè)到的部分代碼,這樣能夠逃過(guò)特性查找,加強(qiáng)隱藏性讓病毒變得更加難以查找。病毒為了隱藏常常偽裝成人們感興趣的東西,而網(wǎng)絡(luò)上只要有一臺(tái)工作站感染病毒或存在未查殺病毒時(shí),就會(huì)感染到整個(gè)網(wǎng)絡(luò),影響整個(gè)系統(tǒng)得正常工作,所以工作站需要做好查殺病毒工作。

2.5目的性和針對(duì)性更強(qiáng)

在病毒剛剛出現(xiàn)的時(shí)期,編程高手們制造計(jì)算機(jī)病毒都是為了顯示自己的技術(shù)而如今,編寫者不再只是利用病毒來(lái)炫耀技術(shù),而是利用其來(lái)謀取不法利益。通過(guò)商業(yè)病毒的典型代表——“木馬盜號(hào)”,它們沒(méi)有任何提示的在后臺(tái)運(yùn)作,使得很多用戶渾然不知計(jì)算機(jī)已中了病毒。這些病毒木馬將會(huì)偷取用戶輸入輸出信息資料,獲取QQ密碼、銀行卡賬號(hào)等,將這些資料發(fā)送到黑客手中,給用戶帶來(lái)直接的經(jīng)濟(jì)損失。

3網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒防范技術(shù)

3.1系統(tǒng)應(yīng)急引導(dǎo)盤

計(jì)算機(jī)病毒防護(hù)中,制作無(wú)毒系統(tǒng)應(yīng)急導(dǎo)引盤是必要措施。為了引導(dǎo)盤加密寫保護(hù),需要在盤上寫入反病毒軟件及一些常用工具軟件。系統(tǒng)一旦被病毒破壞,導(dǎo)致系統(tǒng)崩盤時(shí),即可使用該引導(dǎo)盤引導(dǎo)系統(tǒng),進(jìn)入系統(tǒng)病毒檢測(cè)、查殺等操作的安全模式。

3.2操作系統(tǒng)升級(jí)與更新

操作系統(tǒng)漏洞會(huì)對(duì)計(jì)算機(jī)產(chǎn)生極大威脅,用戶在安裝新系統(tǒng)時(shí)也需要鏈接網(wǎng)絡(luò)即刻安裝系統(tǒng)漏洞的補(bǔ)丁,為隨時(shí)保障計(jì)算機(jī)安全,更需要保持操作系統(tǒng)及時(shí)更新、升級(jí),還要定期更新應(yīng)用軟件,保持病毒庫(kù)的即時(shí)更新。

3.3文件加密

依據(jù)各種強(qiáng)大的病毒都需要通過(guò)進(jìn)入電腦進(jìn)行破壞,對(duì)系統(tǒng)文件執(zhí)行程序調(diào)動(dòng)的特點(diǎn),我們使用者都需要可以通過(guò)對(duì)危險(xiǎn)文件重新命名、改寫后綴、變換存放的根目錄、加密保護(hù)等來(lái)進(jìn)行防范。

3.4數(shù)據(jù)備份

建立一個(gè)完善的數(shù)據(jù)備份系統(tǒng)很重要。目前世界上很多好的殺毒軟件,如PCcillin、FLUSHOT[HT5]+[HT]、金山毒霸等。當(dāng)前的防范、查殺病毒軟件或硬件,如果它們能夠應(yīng)對(duì)的病毒種類越多,那么就會(huì)有誤差誤報(bào)現(xiàn)象的出現(xiàn),當(dāng)然也不能排除有誤解或者解壞的可能。查殺編程比較費(fèi)事,而且還要擔(dān)當(dāng)很高的風(fēng)險(xiǎn),所以后來(lái)國(guó)內(nèi)有的軟件就只殺除可知已知病毒的百分之七十。所以在殺病毒時(shí),用戶需要遵循一查找、二備份、三解除的流程原則。

3.5局域網(wǎng)安全

保障局域網(wǎng)安全,減少共享資源的文件數(shù),設(shè)置共享文件訪問(wèn)密碼,保護(hù)資料不被他人輕易取得,設(shè)置文件只讀模式,降低網(wǎng)絡(luò)病毒被寫入電腦。

3.6防止黑客攻擊

防止黑客攻擊的關(guān)鍵是對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全設(shè)置。采用取消文件共享、拒絕惡意網(wǎng)站訪問(wèn)申請(qǐng)等具體方式防止攻擊。建議刪除不必要的協(xié)議、打印共享和關(guān)閉文件,更改administrator賬戶名并加強(qiáng)密碼復(fù)雜度、調(diào)節(jié)監(jiān)控可能危及電腦安全的ActiveX控制設(shè)置、對(duì)用戶個(gè)人關(guān)注訪問(wèn)記錄進(jìn)行屏蔽設(shè)置、對(duì)網(wǎng)絡(luò)訪問(wèn)蹤跡設(shè)置定時(shí)自動(dòng)清除、拒絕訪問(wèn)危險(xiǎn)惡意網(wǎng)站等。用戶要切實(shí)做好此類防范工作,這樣才能讓黑客無(wú)處入手。

3.7使用正版的系統(tǒng)軟件

使用正版軟件很重要,也是防范病毒很有效的方式。正版軟件漏洞相對(duì)盜版不正規(guī)軟件的漏洞較少,制作的過(guò)程相對(duì)也要嚴(yán)謹(jǐn)許多。有很多用戶為了節(jié)省費(fèi)用,安裝盜版軟件,而在現(xiàn)下病毒高發(fā)時(shí)期是及其不安全的選擇。由于盜版軟件沒(méi)有廠商及時(shí)的技術(shù)支持,所以只能對(duì)當(dāng)時(shí)出現(xiàn)的病毒防御,無(wú)法及時(shí)地更新病毒補(bǔ)丁,甚至有些盜版軟件本身就附有病毒文件,在安裝軟件的同時(shí)將病毒帶入計(jì)算機(jī)。

3.8殺毒軟件與防火墻安裝殺毒軟件

防火墻作為計(jì)算機(jī)的第一道防線會(huì)通過(guò)連接網(wǎng)絡(luò)的數(shù)據(jù)包對(duì)電腦監(jiān)控,嚴(yán)格保護(hù)好系統(tǒng)的各個(gè)大門,防火墻將一一核實(shí)進(jìn)出的數(shù)據(jù)包身份。防火墻及殺毒軟件在計(jì)算機(jī)病毒的防范過(guò)程中有著重要地位,所以一定要適時(shí)更新升級(jí),得到最新病毒定義碼,這樣才能有效地“對(duì)戰(zhàn)”病毒。

3.9留意日常的計(jì)算機(jī)使用異常狀況

在日常的使用中,需要注意電腦的反應(yīng),當(dāng)有異常反應(yīng)出現(xiàn)時(shí),比如運(yùn)行速度變慢、內(nèi)存不足、出現(xiàn)未曾出現(xiàn)過(guò)的文件或文件丟失時(shí),就需要對(duì)計(jì)算機(jī)進(jìn)行病毒查殺。

4結(jié)語(yǔ)

在日后我們?cè)谡莆债?dāng)前計(jì)算機(jī)病毒的防范手段的同時(shí),還需要加強(qiáng)對(duì)未來(lái)病毒發(fā)展趨勢(shì)的研究。計(jì)算機(jī)病毒防范建立一個(gè)需要結(jié)合現(xiàn)下有的防病毒技術(shù)并采取主動(dòng)防御為主的綜合防范體系,防患于未然。

參考文獻(xiàn):

[1]陳陣.高校實(shí)驗(yàn)室計(jì)算機(jī)病毒的防治[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報(bào).2008.

[2]GordonS.TechnologicallyEnabledCrime:ShiftingParadigmsfortheYear2000[J]ComputerandSecurity.1995.

作者:蘇華峰 單位:東華大學(xué)