時間:2023-01-01 22:00:18
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機病毒論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
1.1計算機病毒的定義計算機病毒并不是天生就存在的,而是人們經(jīng)過分析研究并且利用計算機網(wǎng)絡(luò)一些漏洞,編寫的一些特殊代碼,這些代碼在不為人知的運行后,可以破壞計算機硬件和軟件的正常工作。計算機病毒與醫(yī)學(xué)理論上的“病毒”含義相同,兩者都是有著極其嚴(yán)重的破壞、傳染性,故計算機病毒名稱由此而來。
1.2計算機病毒的一些特性計算機病毒具有傳染性、破壞性、隱藏性與觸發(fā)性等特點。通常病毒程序依附于其它軟件載體,入侵計算機系統(tǒng)之后進行潛伏,等到特定的時間點,進行擴散并感染其它程序,計算機病毒一旦入侵計算機系統(tǒng),有時會對計算機系統(tǒng)的操作造成不可逆轉(zhuǎn)的影響,嚴(yán)重時可以破壞計算機的硬件系統(tǒng)。
1.3計算機病毒的一些傳播途徑計算機病毒能否傳播的重要條件是計算機啟動之后能夠得到其內(nèi)存掌控權(quán)。在計算機系統(tǒng)進行正常操作的時候,病毒通過一些外部的儲存設(shè)備進入到計算機系統(tǒng)的內(nèi)存儲器。病毒入侵時候就會監(jiān)測系統(tǒng)的正常運行,發(fā)現(xiàn)有攻擊目標(biāo)之后,就會自動進入到攻擊目標(biāo)之中,然后進行病毒傳播。當(dāng)正在執(zhí)行的程序受到病毒感染,同時發(fā)現(xiàn)可以被感染的目標(biāo)之后,就會對正在運行的程序文件進行標(biāo)示,然后判斷是否感染了病毒。當(dāng)發(fā)現(xiàn)被感染之后,就會使病毒的鏈接到執(zhí)行程序的起點或者是終點,并且病毒會被存儲磁盤之中。當(dāng)病毒的感染完成之后,病毒會繼續(xù)尋找新的感染目標(biāo),如此往復(fù),計算機病毒就是這樣進行自主傳播的。
2計算機病毒的機理
2.1外殼區(qū)域的病毒外殼型病毒常常寄生在一些計算機執(zhí)行文件之中,通過對病毒進行編程加密或者是使病毒進行隱藏,每使用一次已經(jīng)被病毒感染的程序,病毒感染程序就會尋找計算機磁盤中沒有被感染的區(qū)域,進行病毒復(fù)制,并且使用這段程序時候,首先執(zhí)行是已經(jīng)被感染的病毒程序,然后再執(zhí)行未被感染的程序,這樣使得用戶很難發(fā)掘其中潛伏的病毒。這樣,病毒程序進行不斷的繁殖,就消耗了計算機系統(tǒng)中大量的內(nèi)存、外存資源。被病毒感染的計算機效率會漸漸減弱,最終死機。這只能不管外殼型病毒最為常見,并且編寫簡單,當(dāng)然也容易被發(fā)現(xiàn)。
2.2源代碼地址病毒源代碼類型的病毒可以直接進入源程序之中,源程序代碼有腳本語言代碼與高級語言代碼。源代碼僅僅只是用戶進行書寫過程中,沒有進行編寫的源程序。幾年前的計算機病毒僅僅只是感染執(zhí)行程序,現(xiàn)今計算機病毒也能夠感染非執(zhí)行程序,例如源程序、WORD、EXCEL等等文檔。
2.3磁盤引導(dǎo)區(qū)病毒磁盤引導(dǎo)區(qū)感染病毒主要就是用病毒程序全部或者部分取代正常引導(dǎo)記錄,然后隱藏程序隱藏在磁盤其他地方。當(dāng)計算機感染了引導(dǎo)區(qū)域病毒,或者是計算機從受到感染區(qū)域讀取數(shù)據(jù)時候。先運行了病毒程序,再運行正確的引導(dǎo)程序,就會使病毒程序進入計算機內(nèi)存,并且在特定的條件下面病毒會開始發(fā)作,通常情況下這些病毒都是悄悄進行潛伏的,用戶很難察覺。當(dāng)你的計算機開機速度變慢,就必須要對計算機運行程序進行檢查了。但大多數(shù)情況下,計算機的運行速度本身就很快,一般用戶并不能及時的察覺。
2.4嵌入型病毒嵌入型病毒屬于計算機病毒中較為高端的病毒,這種感覺病毒的編程難度相當(dāng)大。并且進行消除的時候也比較困難。這種病毒以DDL形式的文件存在,windows中DDL文件包含數(shù)據(jù)和函數(shù)模塊組成,當(dāng)計算機使用函數(shù)功能的時候,系統(tǒng)進行加載,就會將自身嵌入到現(xiàn)有的程序之中,將計算機病毒的主體程序和需要攻擊的對象加入方式鏈接。如果采用超級病毒或者是隱蔽性極強的病毒進行嵌入將會給現(xiàn)階段反病毒技術(shù)帶來巨大的挑戰(zhàn)。
3計算機病毒的預(yù)防措施
3.1建立良好的安全習(xí)慣計算機用戶在面對一些來路不明的程序或者軟件時候,打開或者安裝之前都應(yīng)該先運行殺毒軟件,對程序進行檢測、查殺。用戶每次開啟計算機時候,都應(yīng)該要開啟病毒查殺軟件,例如360安全助手、金山毒霸等等。使用一些移動硬盤或者U盤的時候并需要先進行病毒的查殺,然后選擇安全模式進行打開。
3.2使用復(fù)雜系統(tǒng)密碼一些人為了能夠運行計算機時候方便快捷,就將自己的密碼設(shè)置的非常簡單。這樣就會給那些進行簡單猜測就能知道密碼的人進行系統(tǒng)的攻擊帶來了方便,使自己的系統(tǒng)長期處于一種不安全的狀態(tài)。所以,為了能夠提高計算機系統(tǒng)的安全,就應(yīng)該盡可能使用復(fù)雜、無規(guī)律可參照的密碼。
3.3定期升級更新病毒庫病毒庫實際上是一個數(shù)據(jù)庫,它里面記載了多種多樣的病毒特征,方便用戶及時發(fā)現(xiàn),進行查殺。只有這樣,殺毒程序才能有效發(fā)揮自身的特性。病毒庫是需要定期進行更新的,這樣才能盡量保護電腦不被最新流行的病毒侵害。
3.4安裝安全防火墻防火墻可以將經(jīng)過它的網(wǎng)絡(luò)通信進行掃描,就可以過濾掉一些攻擊,使計算機能夠繼續(xù)有效的運行。計算機用戶可以將防火墻設(shè)置成許多不同的級別。高級防火墻會禁止一些操作,用戶在進行設(shè)定的時候,可以將安全級別設(shè)置為中高階級,防止黑客的攻擊。防火墻就像是一個守護國家的軍隊,筑起保護范圍,防止外敵的侵入,是國土安全第一道防線。
4結(jié)束語
[論文摘要]目前計算機的應(yīng)用遍及到社會的各個領(lǐng)域,同時計算機病毒也給我們帶來了巨大的破壞和潛在的威脅,因此為了確保計算機能夠安全工作,計算機病毒的防范工作,已經(jīng)迫在眉睫。從計算機病毒的定義入手,淺談計算機病毒的特點及其防范措施。
對于大多數(shù)計算機用戶來說,談到“計算機病毒”似乎覺得它深不可測,無法琢磨。其實計算機病毒是可以預(yù)防的,隨著計算機的普及與深入,對計算機病毒的防范也在越來越受到計算機用戶的重視。
一、計算機病毒的定義
一般來講,凡是能夠引起計算機故障,能夠破壞計算機中的資源(包括硬件和軟件)的代碼,統(tǒng)稱為計算機病毒。而在我國也通過條例的形式給計算機病毒下了一個具有法律性、權(quán)威性的定義:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。[1]”
二、計算機病毒的特性
(一)傳染性。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此,這也是計算機病毒這一名稱的由來。
(二)潛伏性。有些計算機病毒并不是一浸入你的機器,就會對機器造成破壞,它可能隱藏合法文件中,靜靜地呆幾周或者幾個月甚至幾年,具有很強的潛伏性,一旦時機成熟就會迅速繁殖、擴散。
(三)隱蔽性。計算機病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序,如不經(jīng)過程序代碼分析或計算機病毒代碼掃描,病毒程序與正常程序是不容易區(qū)別開來的。
(四)破壞性。任何計算機病毒浸入到機器中,都會對系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源,降低工作效率,重者數(shù)據(jù)丟失、機器癱瘓。
除了上述四點外,計算機病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對性、欺騙性、持久性等特點。[2]正是由于計算機病毒具有這些特點,給計算機病毒的預(yù)防、檢測與清除工作帶來了很大的難度。
三、計算機病毒的分類
自從1988年在美國發(fā)現(xiàn)的“蠕蟲病毒”至今,計算機病毒以驚人的速度遞增,據(jù)國外統(tǒng)計,計算機病毒以10種/周的速度遞增,另據(jù)我國公安部統(tǒng)計,國內(nèi)以4種/月的速度遞增。病毒的種類繁多,分類方法也不一。為了更好的了解它,根據(jù)目前流行的計算機病毒,把它們概括成如下幾類:
(一)從其傳播方式上分為
1.引導(dǎo)型病毒。又稱開機型病毒。當(dāng)用戶開機時,通過DOS的引導(dǎo)程序引入內(nèi)存中,它不以文件的形式存儲在磁盤上,因此也沒有文件名,十分隱蔽。由于它先于操作系統(tǒng)裝入內(nèi)存,因此它能夠完全控制DOS的各類中斷,具有強大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。2.文件型病毒。這是一種針對性很強的病毒,一般來講,它只感染磁盤上的可執(zhí)行文件(COM,EXE,SYS等),它通常依附在這些文件的頭部或尾部,一旦這些感染病毒的文件被執(zhí)行,病毒程序就會被激活,同時感染其它文件。這類病毒數(shù)量最大,它們又可細(xì)分為外殼型、源碼型和嵌入型等。3.混合型病毒。這類病毒兼有上述兩種病毒的特點,它既感染引導(dǎo)區(qū)又感染文件,正是因為這種特性,使它具有了很強的傳染性。如果只將病毒從被感染的文件中清除,當(dāng)系統(tǒng)重新啟動時,病毒將從硬盤引導(dǎo)進入內(nèi)存,這之后文件又會被感染;如果只將隱藏在引導(dǎo)區(qū)中的病毒消除掉,當(dāng)文件運行時,引導(dǎo)區(qū)又會被重新感染。
(二)按其破壞程序來分
1.良性病毒。這類病毒多數(shù)是惡作劇的產(chǎn)物,其目的不為破壞系統(tǒng)資源,只是為了自我表現(xiàn)一下。其一般表現(xiàn)為顯示信息,發(fā)出聲響,自我復(fù)制等。2.惡性病毒。這類病毒的目的在于破壞計算機中的數(shù)據(jù),刪除文件,對數(shù)據(jù)進行刪改、加密,甚至對硬盤進行格式化,使計算機無法正常運行甚至癱瘓。
四、當(dāng)前破壞性大的幾種病毒
(一)“武漢男生”病毒
俗稱“熊貓燒香”,這是一種經(jīng)過多次變種后的蠕蟲病毒,當(dāng)機器感染該病毒時,其可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案,故因此而得名。
(二)CIH病毒
在CIH病毒沒有被發(fā)現(xiàn)之前,人們認(rèn)為計算機病毒僅僅破壞計算機中的軟件資源,在1999年的4月26日,CIH病毒的大規(guī)模暴發(fā),使人們認(rèn)識到計算機病毒不僅能破壞計算機的軟件資源也能破壞計算機中的硬件。
(三)電子郵件炸彈(E-mailBomber)
這是一種惡作劇式的計算機病毒。具體是指發(fā)送者用來歷不明的地址,在很短時間內(nèi)連續(xù)不斷地將大容量的郵件發(fā)送給同一個人,而一般收信人的郵箱容量是有限的,在這些數(shù)以千計的大容量信件面前肯定是不堪重負(fù),而最終“爆炸身亡”。
(四)“臺灣1號”宏病毒
它的發(fā)作日期是每個月13日,此時若打開一個感染該病毒的文檔,病毒會被激活,在屏幕正中央會彈出一個對話框,給出一個心算題目要求用戶回答,如果回答錯誤,它將無限制地打開文件,直到內(nèi)存不夠,系統(tǒng)出錯為止;如果回答正確,便繼續(xù)提問:“什么是巨集病毒(宏病毒)?”,回答是“我就是巨集病毒”,再提問:“如何預(yù)防巨集病毒?”,回答是“不要看我”。
五、計算機病毒的檢測與預(yù)防
(一)病毒的檢測
從上面介紹的計算機病毒的特性中,我們可以看出計算機病毒具有很強隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作。一般用戶可以根據(jù)下列情況來判斷系統(tǒng)是否感染病毒。
計算機的啟動速度較慢且無故自動重啟;工作中機器出現(xiàn)無故死機現(xiàn)象;桌面上的圖標(biāo)發(fā)生了變化;桌面上出現(xiàn)了異常現(xiàn)象:奇怪的提示信息,特殊的字符等;在運行某一正常的應(yīng)用軟件時,系統(tǒng)經(jīng)常報告內(nèi)存不足;文件中的數(shù)據(jù)被篡改或丟失;音箱無故發(fā)生奇怪聲音;系統(tǒng)不能識別存在的硬盤;當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息,或你的郵箱中發(fā)現(xiàn)了大量的不明來歷的郵件;打印機的速度變慢或者打印出一系列奇怪的字符。
(二)病毒的預(yù)防
計算機一旦感染病毒,可能給用戶帶來無法恢復(fù)的損失。因此在使用計算機時,要采取一定的措施來預(yù)防病毒,從而最低限度地降低損失。
不使用來歷不明的程序或軟件;在使用移動存儲設(shè)備之前應(yīng)先殺毒,在確保安全的情況下再使用;安裝防火墻,防止網(wǎng)絡(luò)上的病毒入侵;安裝最新的殺毒軟件,并定期升級,實時監(jiān)控;養(yǎng)成良好的電腦使用習(xí)慣,定期優(yōu)化、整理磁盤,養(yǎng)成定期全面殺毒的習(xí)慣;對于重要的數(shù)據(jù)信息要經(jīng)常備份,以便在機器遭到破壞后能及時得到恢復(fù);在使用系統(tǒng)盤時,應(yīng)對軟盤進行寫保護操作。
計算機病毒及其防御措施都是在不停的發(fā)展和更新的,因此我們應(yīng)做到認(rèn)識病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計算機能安全工作。
參考文獻:
關(guān)鍵詞:計算機、防范、病毒
隨著計算機在社會生活各個領(lǐng)域的廣泛運用,計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道,世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計,嚴(yán)重地干擾了正常的人類社會生活,給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時,病毒技術(shù)在戰(zhàn)爭領(lǐng)域也曾廣泛的運用,在海灣戰(zhàn)爭、近期的科索沃戰(zhàn)爭中,雙方都曾利用計算機病毒向敵方發(fā)起攻擊,破壞對方的計算機網(wǎng)絡(luò)和武器控制系統(tǒng),達到了一定的政治目的與軍事目的。可以預(yù)見,隨著計算機、網(wǎng)絡(luò)運用的不斷普及、深入,防范計算機病毒將越來越受到各國的高度重視。
一、計算機病毒的內(nèi)涵、類型及特點
計算機病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運行時,嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設(shè)定好的環(huán)境激發(fā),即可感染和破壞。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今,世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年,又產(chǎn)生了以下幾種主要病毒:
(1)“美麗殺手”(Melissa)病毒。這種病毒是專門針對微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件0ut1ookExpress的Word宏病毒,是一種拒絕服務(wù)的攻擊型病毒,能夠影響計算機運行微軟word97、word2000和0utlook。這種病毒是一種Word文檔附件,由E-mall攜帶傳播擴散。由于這種病毒能夠自我復(fù)制,一旦用戶打開這個附件,“美麗殺手”病毒就會使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動復(fù)制發(fā)送,從而過載E-mai1服務(wù)器或使之損壞。“美麗殺手”病毒的擴散速度之快可達幾何級數(shù),據(jù)計算,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到一份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務(wù)器,而是使用戶的非常敏感和核心的機密信息在不經(jīng)意間通過電子郵件的反復(fù)傳播和擴散而被泄漏出去,連擴散到了什么地方可能都不得而知。據(jù)外電報道,在北約對南聯(lián)盟發(fā)動的戰(zhàn)爭行動中,證實“美麗殺手”病毒己使5萬部電腦主機和幾十萬部電腦陷于癱瘓而無法工作,網(wǎng)絡(luò)被空數(shù)據(jù)包阻塞,迫使許多用戶關(guān)機避災(zāi)。
(2)“怕怕”(Papa)病毒。“怕怕”病毒是另一種Excel宏病毒,它能夠繞開網(wǎng)絡(luò)管理人員設(shè)置的保護措施進入計算機。這種病毒與“美麗殺手”病毒相類似,其區(qū)別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播,拒絕服務(wù)和阻塞網(wǎng)絡(luò),而且更為嚴(yán)重的是它能使整個網(wǎng)絡(luò)癱瘓,使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用。
(3)“瘋牛”(MadCow)和“怕怕B”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當(dāng)美國緊急動員起來對付3月26日發(fā)現(xiàn)的“美麗殺手”和“怕怕”病毒時,在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”(又叫作“瘋牛”)和“怕怕B”,目前正橫掃歐洲大陸,造成大規(guī)模破壞,而且還正在向全世界擴散蔓延。雖然這兩種病毒變種的病毒代碼不同,可能不是一個人所編寫,但是,它們同樣也是通過發(fā)送Word和Excel文件而傳播。每次被激活后,這種病毒就會向用戶電子郵件簿的前60個地址發(fā)送垃圾郵件;它還可以向一個外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請求,占用大量的帶寬而阻滯網(wǎng)絡(luò)的工作,其危害性比原型病毒有過之而無不及。
(4)“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒。“幸福1999”病毒會改變計算機中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。這種病毒還發(fā)送一個執(zhí)行文件,激活焰火顯示,使屏幕碎裂。
(5)“咻咻”(Ping)轟擊病毒。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫,指的是將一個分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過程,這是用戶用以確定一個系統(tǒng)是否在Internet網(wǎng)上運行的一種方法。據(jù)外電報道,運用“咻咻”(Ping)轟擊病毒,發(fā)送大量的“咻咻”空數(shù)據(jù)包,使服務(wù)器過載,不能對其它用戶作出響應(yīng)。
歸納起來,計算機病毒有以下特點:一是攻擊隱蔽性強。病毒可以無聲無息地感染計算機系統(tǒng)而不被察覺,待發(fā)現(xiàn)時,往往已造成嚴(yán)重后果。二是繁殖能力強。電腦一旦染毒,可以很快“發(fā)病”。目前的三維病毒還會產(chǎn)生很多變種。三是傳染途徑廣。可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中,并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞。五是破壞力大。計算機病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運行,重則破壞磁盤數(shù)據(jù)、刪除文件,導(dǎo)致整個計算機系統(tǒng)的癱瘓。六是針對性強。計算機病毒的效能可以準(zhǔn)確地加以設(shè)計,滿足不同環(huán)境和時機的要求。
二、計算機病毒的技術(shù)分析
長期以來,人們設(shè)計計算機的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對于安全問題則重視不夠。計算機系統(tǒng)的各個組成部分,接口界面,各個層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)什缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機系統(tǒng)的測試,目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗手段,計算機系統(tǒng)的脆弱性,為計算機病毒的產(chǎn)生和傳播提供了可乘之機;全球萬維網(wǎng)(www)使“地球一村化”,為計算機病毒創(chuàng)造了實施的空間;新的計算機技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計算機病毒的實現(xiàn)提供了客觀條件。國外專家認(rèn)為,分布式數(shù)字處理、可重編程嵌入計算機、網(wǎng)絡(luò)化通信、計算機標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計算機病毒侵入成為可能。
實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對方的各種系統(tǒng),以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等,以使他們的計算機在關(guān)鍵時刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:
1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,同時技術(shù)難度也最大。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進行處理并把病毒傳染到目標(biāo)機上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進人信息網(wǎng)絡(luò)。③尋找對方信息系統(tǒng)保護最差的地方進行病毒注放。通過對方未保護的數(shù)據(jù)鏈路,將病毒傳染到被保護的鏈路或目標(biāo)中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng),在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。
3.后門攻擊方式。后門,是計算機安全系統(tǒng)中的一個小洞,由軟件設(shè)計師或維護人發(fā)明,允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWS98,就存在這樣的后門。
4.?dāng)?shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。
除上述方式外,還可通過其他多種方式注入病毒。
三、對計算機病毒攻擊的防范的對策和方法
1.建立有效的計算機病毒防護體系。有效的計算機病毒防護體系應(yīng)包括多個防護層。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統(tǒng)恢復(fù)層;六是應(yīng)急計劃層。上述六層計算機防護體系,須有有效的硬件和軟件技術(shù)的支持,如安全設(shè)計及規(guī)范操作。
2.嚴(yán)把收硬件安全關(guān)。國家的機密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品,應(yīng)建立自己的生產(chǎn)企業(yè),實現(xiàn)計算機的國產(chǎn)化、系列化;對引進的計算機系統(tǒng)要在進行安全性檢查后才能啟用,以預(yù)防和限制計算機病毒伺機入侵。
3.防止電磁輻射和電磁泄露。采取電磁屏蔽的方法,阻斷電磁波輻射,這樣,不僅可以達到防止計算機信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊。
用戶計算機遭淺談計算機網(wǎng)絡(luò)安全技術(shù)劉濤云南省公安消防總隊司令部信息通信處云南昆明650028受病毒攻擊,有些病毒通常會較長時間地潛伏在用戶計算機中,并且很難發(fā)現(xiàn)。待攻擊時機已成熟,病毒就會快速地對用戶計算機發(fā)起攻擊。
2計算機網(wǎng)絡(luò)存在的重要安全隱患介紹
2.1口令入侵
口令入侵指的是一些不法分子通過某些手段獲取合法計算機用戶的口令或者賬號登陸計算機,對合法用戶的計算機網(wǎng)絡(luò)進行攻擊,比如竊取合法用戶的網(wǎng)上銀行賬號、更改合法用戶的一些重要數(shù)據(jù)或文件等。
2.2WWW欺騙技術(shù)
WWW欺騙技術(shù)指的是計算機黑客對計算機用戶所使用的網(wǎng)站、網(wǎng)頁等信息進行篡改,并將用戶所訪問的URL篡改為黑客計算機服務(wù)器,計算機用戶在點擊瀏覽網(wǎng)站、網(wǎng)頁時就會網(wǎng)絡(luò)安全漏洞,黑客利用這些漏洞對用戶的計算機實施網(wǎng)絡(luò)系統(tǒng)攻擊。
2.3電子郵件攻擊
電子郵件是計算機用戶經(jīng)常發(fā)送信息數(shù)據(jù)所使用的工具。但一些不法的網(wǎng)絡(luò)分子會使用炸彈軟件或CGI軟件將一些垃圾信息發(fā)送到用戶郵箱中,通常這種軟件模式下所發(fā)送的文件占據(jù)的內(nèi)存大,傳輸過程中也占用大量帶寬,使得用戶計算機系統(tǒng)反應(yīng)變得很遲鈍,無法正常使用。
3針對計算機病毒的安全技術(shù)分析
計算機病毒是威脅計算機網(wǎng)絡(luò)安全最為嚴(yán)重的形式之一,病毒入侵到網(wǎng)絡(luò)中會快速感染多臺服務(wù)器和計算機,并對服務(wù)器和計算機進行破壞,影響正常使用。當(dāng)前比較常見的計算病毒主要有以下幾種:木馬病毒、蠕蟲病毒以及后門病毒以等。其中,木馬病毒是利用計算機網(wǎng)路系統(tǒng)漏洞或者通信網(wǎng)絡(luò)通道侵入到用戶計算機系統(tǒng)中,將用戶的數(shù)據(jù)或者信息泄露到外部網(wǎng)絡(luò)。木馬病毒通常具有極強的隱蔽性,用戶很難發(fā)現(xiàn)。蠕蟲病毒同樣也是利用計算機網(wǎng)絡(luò)系統(tǒng)的漏洞來傳播病毒,該種病毒之所以稱之為蠕蟲病毒,是因為他們會快速地聚集到計算機網(wǎng)絡(luò)傳輸通道,堵塞網(wǎng)絡(luò)傳輸通道。蠕蟲病毒一旦通過網(wǎng)絡(luò)侵入用戶計算機并成功激活,會快速地對用戶計算機系統(tǒng)進行病毒感染,被感染的計算機同時也會通過網(wǎng)絡(luò)將病毒傳輸?shù)骄W(wǎng)絡(luò)上的其他計算機系統(tǒng)中,一般是以發(fā)送病毒電子郵件的方式來完成感染。后門病毒是利用計算機通信網(wǎng)絡(luò)為存在安全隱患的計算機系統(tǒng)軟件開后門,如果計算機用戶運行帶有病毒的系統(tǒng)軟件,將會導(dǎo)致整個網(wǎng)絡(luò)中的計算機系統(tǒng)遭受病毒入侵,處于全面癱瘓狀態(tài)。針對上文所介紹的計算機網(wǎng)絡(luò)病毒的特點,我們可通過采用防火墻技術(shù)和病毒防殺技術(shù)來提高計算網(wǎng)絡(luò)安全性。防火墻技術(shù)是按照網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)對計算機網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包進行實時檢測,在檢測過程中發(fā)現(xiàn)網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)包有問題,防火墻會立即阻斷數(shù)據(jù)包傳輸?shù)耐ǖ溃苊庖恍┚W(wǎng)絡(luò)黑客通過非法手段獲取用戶個人信息資料。此外,防火墻技術(shù)不僅能夠?qū)崟r監(jiān)控數(shù)據(jù)包的傳輸并能夠?qū)τ脩艋蚍欠ㄈ肭终叩牟僮鬟M行監(jiān)控和監(jiān)測,并存儲操作信息。為網(wǎng)絡(luò)安全管理人員提供了重要依據(jù),如果網(wǎng)路安全管理人員發(fā)現(xiàn)存在非法操作,會及時發(fā)出報警信號提醒計算機網(wǎng)絡(luò)用戶。病毒防殺技術(shù)是當(dāng)前計算機用戶比較常用的防止病毒入侵計算機的技術(shù)。但存在的問題是多數(shù)的計算機用只注重對計算機病毒查殺,而沒有重視如何來防止計算機病毒入侵。往往是計算機遭受病毒入侵后,花費過長的時間和精力研究如何來殺毒。所以為了能夠最大限度地避免病毒入侵計算機形成破壞,建議計算機網(wǎng)絡(luò)用戶應(yīng)在計算上安裝殺毒軟件,并定期對計算機進行全面的病毒查殺,同時需注意對殺毒軟件的更新升級。
4其他計算機網(wǎng)絡(luò)安全技術(shù)介紹
4.1數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是一種通過網(wǎng)絡(luò)密鑰控制網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)移和置換的技術(shù)。一般數(shù)據(jù)加密技術(shù)分為公開秘鑰加密和私用秘鑰加密兩種。其中,公開秘鑰加密需使用公鑰和私鑰兩個秘鑰來加密。計算機網(wǎng)絡(luò)用戶使用私鑰進行網(wǎng)絡(luò)數(shù)據(jù)加密,公鑰的計算機網(wǎng)絡(luò)用戶可以進行解密;計算機網(wǎng)絡(luò)用戶使用公鑰進行網(wǎng)絡(luò)數(shù)據(jù)加密,那么只有擁有私鑰的計算機網(wǎng)絡(luò)用戶才能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進行解密。私用密鑰加密技術(shù)是利用相同的秘鑰加密和解密數(shù)據(jù)信息來完成網(wǎng)絡(luò)數(shù)據(jù)的加密和解密,一般私用密實加密技術(shù)只有網(wǎng)絡(luò)授權(quán)計算機用戶后才能使用。
4.2設(shè)置訪問權(quán)限
1.計算機病毒綜述
計算機病毒是一種人為制造的,專門用來破壞或者攻擊計算機軟件系統(tǒng),并復(fù)制本身傳染其他應(yīng)用程序的代碼,隨著計算機網(wǎng)絡(luò)技術(shù)的逐漸發(fā)展和應(yīng)用,計算機病毒已經(jīng)成為信息系統(tǒng)安全的主要威脅之一。計算機病毒能夠像生物病毒一樣進行繁殖,在程序正常運行的時候,能夠進行運行自身復(fù)制,也就是說計算機病毒具有繁殖性,再有計算機病毒具有傳染性,一旦病毒被復(fù)制或者是產(chǎn)生變種,那么它的傳播速度是很難預(yù)防的,傳染性是計算機病毒基本的特征。此外計算機病毒還具有潛伏性,這跟定時炸彈是差不多的,在之前設(shè)計好病毒爆發(fā)的時間,給人以措手不及,還具有隱蔽性、破壞性等特性。計算機病毒大致上被分為宏病毒、木馬病毒、黑客工具、腳本病毒等種類,下面我們將對這些病毒進行系統(tǒng)的分析。第一,宏病毒,這是腳本病毒中的一種,但是由于其特性故將其分為一類,宏病毒的前綴是Macro,第二前綴是Word、Excel等,較為著名的宏病毒有著名的美麗莎。第二,腳本病毒,腳本病毒的前綴是Script,腳本病毒的共有特性是使用腳本語言編寫的,借助網(wǎng)頁進行傳播的病毒。第三,木馬病毒和黑客病毒,木馬病毒的前綴Trojan,木馬病毒是通過網(wǎng)絡(luò)或者是系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏的,并向外界泄露用戶信息的病毒,它和黑客病毒,前綴Hack一般都是成對出現(xiàn)的,木馬病毒負(fù)責(zé)入侵電腦,而黑客病毒通過木馬病毒進行控制,共同散播用戶的信息。計算機病毒除了上述的幾種還有較多的種類,而隨著計算機病毒的不斷入侵,加大對計算機病毒檢測就成為防止計算機病毒入侵的有效措施。
2.計算機病毒檢測技術(shù)探究
計算機病毒檢測技術(shù)的種類比較多,比如智能廣譜掃描技術(shù)、虛擬機技術(shù)、特征碼過濾技術(shù)以及啟發(fā)掃描技術(shù),其征碼過濾技術(shù)在近些年的計算機病毒查殺過程中經(jīng)常使用,并且這一技術(shù)也是目前的主流病毒檢測技術(shù),我們將對這些計算機病毒檢測技術(shù)進行系統(tǒng)的探究,全面提高計算機病毒檢測技術(shù)。
第一,智能廣譜掃描技術(shù)。這一技術(shù)是為了躲避殺毒軟件的查殺,通過對非連續(xù)性和轉(zhuǎn)變性較大的病毒的所有字節(jié)進行分析,并且進行整合的一種高變種的病毒,被稱為智能廣譜掃描技術(shù),這一技術(shù)是按照目前病毒的類型和形式的千變?nèi)f化的情況研發(fā)而出的。由于傳統(tǒng)的病毒在目前一些殺毒軟件中都有一定的資料,檢測技術(shù)也就相對比較簡單,那么為了使用殺毒軟件找出病毒,必須要對計算機病毒檢測技術(shù)進行改革,智能廣譜掃描技術(shù)能夠?qū)Σ《镜拿恳粋€字節(jié)進行分析,在發(fā)現(xiàn)程序代碼中的字節(jié)出現(xiàn)相同或者是相近的兩個病毒編碼就可以確定其為病毒。這一技術(shù)的優(yōu)點有準(zhǔn)確性高,查找病毒速度快等優(yōu)點,但是需要收集較多的信息,針對于新的病毒并沒有殺毒功能,主要是針對已經(jīng)存在的病毒進行殺毒。第二,虛擬機技術(shù)。虛擬機技術(shù)也就是用軟件先虛擬一套運行環(huán)境,讓病毒在虛擬的環(huán)境中進行,以此來分析病毒的執(zhí)行行為,并且由于加密的病毒在執(zhí)行的時候需要解密,那么就可以在解密之后通過特征碼來查殺病毒,在虛擬的環(huán)境中病毒的運行情況都被監(jiān)控,那么在實際的環(huán)境中就可以有效的檢測出計算機病毒。虛擬機技術(shù)主要針對的是一些新生代的木馬、蠕蟲病毒等,這一技術(shù)具有提前預(yù)知性,識別速度較快等優(yōu)點。第三,特征碼過濾技術(shù)。在病毒樣本中選擇特征碼,特征碼在一般情況下選得較長,甚至可以達到數(shù)十字節(jié),通過特征碼對各個文件進行掃描,在發(fā)現(xiàn)這一特征碼的時候就說明該文件感染了病毒。一般在選擇特征碼的時候可以根據(jù)病毒程序的長度將文件分成幾份,這能夠有效的避免采用單一特征碼誤報病毒現(xiàn)象的發(fā)生,此外在選擇特征碼的時候要避免選出的信息是通用信息,應(yīng)該具有一定的特征,還要避免選取出來的信息都是零字節(jié)的,最后需要將選取出來的幾段特征碼,以及特征碼的偏移量存入病毒庫,再表示出病毒的名稱也就可以。特征碼過濾技術(shù)具有檢測準(zhǔn)確快速,誤報警率低,可識別病毒名稱等優(yōu)點,但是它也存在著一些缺點,例如:速度慢,不能夠?qū)Ω峨[蔽性的病毒等,主要是針對已知病毒進行分析和記憶貯存。第四,啟發(fā)掃描技術(shù)。
由于新的病毒的不斷出現(xiàn),傳統(tǒng)的特征碼查殺病毒很難查出新的病毒,那么為了能夠更好的檢測病毒的相關(guān)代碼,研發(fā)了啟發(fā)式掃描技術(shù),啟發(fā)掃描技術(shù)不能夠?qū)σ恍┠@鈨煽傻牟《具M行準(zhǔn)確的分析,容易出現(xiàn)誤報,但是這一技術(shù)能夠在發(fā)現(xiàn)病毒的時候及時的提示用戶停止運行程序。這一技術(shù)是通過分析指令出現(xiàn)的順序,或者是特定的組合情況等一些常見的病毒來判斷文件是否感染了病毒。由于病毒需要對程序進行感染破壞,那么在進行病毒感染的時候都會有一定的特征,可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒,我們可以根據(jù)病毒與其他程序的不同之處進行分析,來判斷病毒是否存在,這一技術(shù)主要是針對熊貓燒香病毒等。此外還有主動防御技術(shù),雖然這一技術(shù)是近些年才出現(xiàn)的新技術(shù),但是它同樣能夠?qū)共《镜耐{,在目前依靠特征碼技術(shù)已經(jīng)很難適應(yīng)反病毒的需求,而主動防御技術(shù)就是全程監(jiān)視病毒的行為,一旦發(fā)現(xiàn)出現(xiàn)異常情況,就通知用戶或者是直接將程序的進行結(jié)束。利用這些計算機反病毒技術(shù)能夠有效的防止病毒入侵計算機,給用戶一個較好的使用環(huán)境。這一技術(shù)會主動出現(xiàn)造成誤差,并且難以檢測出行為正常技術(shù)較高的病毒,它能夠在病毒出現(xiàn)后及時的提醒用戶,主要針對的是global.exe病毒等。
3.結(jié)語
綜上所述,計算機病毒的種類較多,有木馬病毒、黑客病毒、宏病毒等,這些病毒的出現(xiàn)直接危害了計算機的安全使用,并且暴露了用戶的相關(guān)信息,所以必須要加強對計算機病毒檢測技術(shù)的研究,比如現(xiàn)行的虛擬機技術(shù)、智能廣譜掃描技術(shù)以及特征碼過濾技術(shù)等,合理的利用這些技術(shù)能夠有效的減少計算機受到病毒的危害,全面保證用戶使用計算機的安全。
作者:任艷艷 單位:陜西省天然氣股份有限公司
一、計算機病毒產(chǎn)生的背景
1.計算機病毒是計算機犯罪的一種新的衍化形式。計算機病毒是高技術(shù)犯罪,具有瞬時性、動態(tài)性和隨機性。不易取證,風(fēng)險小,破壞大,從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復(fù)心態(tài)在計算機應(yīng)用領(lǐng)域的表現(xiàn)。
2.計算機軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因。計算機是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲、處理、輸出等環(huán)節(jié),易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計算機軟件論文的手工方式,效率低下且生產(chǎn)周期長;人們至今沒有辦法事先了解一個程序有沒有錯誤,只能在運行中發(fā)現(xiàn)、修改錯誤,并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。
3.微機的普及應(yīng)用是計算機病毒產(chǎn)生的必要環(huán)境。1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。幾年前計算機病毒就迅速蔓延,到我國才是近年來的事。而這幾年正是我國微型計算機普及應(yīng)用熱潮。微機的廣泛普及,操作系統(tǒng)簡單明了,軟、硬件透明度高,基本上沒有什么安全措施,能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多,對其存在的缺點和易攻擊處也了解的越來越清楚,不同的目的可以做出截然不同的選擇。目前,在IBMPC系統(tǒng)及其兼容機上廣泛流行著各種病毒就很說明這個問題。
二、計算機病毒的預(yù)防措施
通過采取技術(shù)上和管理上的措施,計算機病毒是完全可以防范的。雖然難免仍有新出現(xiàn)的病毒,采用更隱秘的手段,利用現(xiàn)有計算機操作系統(tǒng)安全防護機制的漏洞,以及反病毒防御技術(shù)上尚存在的缺陷,這與人類對于生物病毒的防疫方法是多么相像。新出現(xiàn)的生物病毒會使某些人致病,通過廣為宣傳可使更多的人免受其害,而研究人員在僅靠防護措施的情況下進行研究卻不會被病毒傳染,關(guān)鍵就是靠最重要的是思想上要重視計算機病毒可能會給計算機安全運行帶來的危害。
計算機病毒的預(yù)防措施是安全使用計算機的要求,計算機病毒的預(yù)防措施有以下幾點。
1.對新購置的計算機系統(tǒng)用檢測病毒軟件檢查已知病毒,用人工檢測方法檢查未知病毒,并經(jīng)過實驗,證實沒有病毒傳染和破壞跡象再實際用。新購置的計算機中是可能攜帶有病毒的。新購置的硬盤中可能有病毒。對硬盤可以進行檢測或進行低級格式化,因?qū)τ脖P只做DOS的FORMAT格式化是不能去除主引導(dǎo)區(qū)(分區(qū)表扇區(qū))病毒的。新購置的計算機軟件也要進行病毒檢測。檢測方法要用軟件查已知病毒,也要用人工檢測和實際實驗的方法檢測。
2.定期與不定期地進行磁盤文件備份工作,確保每一過程和細(xì)節(jié)的準(zhǔn)確、可靠,在萬一系統(tǒng)崩潰時最大限度地恢復(fù)系統(tǒng)原樣,減少可能的損失。不要等到由于病毒破壞、PC機硬件或軟件故障使用戶數(shù)據(jù)受到損傷時再去急救。重要的數(shù)據(jù)應(yīng)當(dāng)時進行備份。當(dāng)然備份前要保證沒有病毒,不然也會將病毒備份。很難想象,用戶數(shù)據(jù)沒有備份的機器在發(fā)生災(zāi)難后會造成什么影響。系統(tǒng)程序和應(yīng)用程序用經(jīng)費是可以買到的,而用戶數(shù)據(jù)是無法用錢買到的。
3. 選擇使用公認(rèn)質(zhì)量最好、升級服務(wù)最及時、對新病毒響應(yīng)和跟蹤最迅速有效的反病毒產(chǎn)品,定期維護和檢測您的計算機系統(tǒng)。如果您使用的是免費、共享的反病毒軟件而廠家還提供正式版,應(yīng)努力爭取該項開支去購買正版,因為這不僅僅使得廠家能由于您的投入而獲得繼續(xù)開發(fā)研究升級版本的資金支持,更重要的是,您將因此而獲得售后服務(wù)和技術(shù)支持等一系列正版軟件用戶的合法權(quán)益。
4.總結(jié)恪守一套合理有效的防范策略。無論您只是使用家用計算機的發(fā)燒友,還是每天上班都要面對屏幕工作的計算機一族,都將無一例外地、毫無疑問地會受到病毒的感染和侵?jǐn)_,只是或遲或早而已。因此,一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識,如果您是企業(yè)和單位里工作的計算機用戶,更需要總結(jié)恪守一套合理有效的防范策略,并且要為計算機系統(tǒng)感染病毒做出一些應(yīng)變計劃,您將會在無形中獲益非凡。
三、計算機病毒的預(yù)防技術(shù)
1.將大量的消毒、殺毒軟件匯集一體,檢查是否存在已知病毒,如在開機時或在執(zhí)行每一個可執(zhí)行文件前執(zhí)行掃描程序。這種工具的缺點是:對變種或未知病毒無效;系統(tǒng)開銷大,常駐內(nèi)存,每次掃描都要花費一定時間,已知病毒越多,掃描時間越長。
2.檢測一些病毒經(jīng)常要改變的系統(tǒng)信息,如引導(dǎo)區(qū)、中斷向量表、可用內(nèi)存空間等,以確定是否存在病毒行為。其缺點是:無法準(zhǔn)確識別正常程序與病毒程序的行為,常常報警,而頻頻誤報警的結(jié)果是使用戶失去對病毒的戒心。
3.監(jiān)測寫盤操作,對引導(dǎo)區(qū)BR或主引導(dǎo)區(qū)MBR的寫操作報警。若有一個程序?qū)蓤?zhí)行文件進行寫操作,就認(rèn)為該程序可能是病毒,阻止其寫操作,并報警。其缺點是:一些正常程序與病毒程序同樣有寫操作,因而被誤報警。
關(guān)鍵詞:計算機;計算機病毒;傳播;防治
1前言
隨著社會高速的發(fā)展,多媒體計算機、網(wǎng)絡(luò)技術(shù)的不斷進步,使計算機網(wǎng)絡(luò)已滲透到人類社會生活的各個領(lǐng)域,在現(xiàn)代社會中發(fā)揮著巨大作用。然而,網(wǎng)絡(luò)在給人們的生活帶來便利的同時也為計算機病毒的傳播開辟了新的途徑。當(dāng)前,利用網(wǎng)絡(luò)進行傳播的病毒已成為互聯(lián)網(wǎng)最主要的威脅。
計算機病毒技術(shù)也在不斷的提高,病毒作者不斷的將最新的各種技術(shù)應(yīng)用其中,這就決定了研究計算機病毒不是一時的事情,需要時刻關(guān)注病毒的最新動態(tài),并做一些相關(guān)研究。
2計算機病毒的概念及傳播途徑
2.1計算機病毒。計算機病毒 (Computer Virus)是一種人為編制能夠?qū)τ嬎銠C正常程序的執(zhí)行或數(shù)據(jù)文件造成破壞,并且能夠自我復(fù)制的一組指令程序代碼。其特點是計算機病毒具有傳染性、非授權(quán)性、隱蔽性、潛伏性、破壞性、不可預(yù)見性、可觸發(fā)性的特征。
2.2計算機病毒的危害。 計算機病毒通過竊取機密信息、破壞文件系統(tǒng)、修改注冊表或系統(tǒng)指令等手段給用戶的工作和生活造成了嚴(yán)重的危害。例如,梅麗莎”病毒、“愛蟲”病毒、蠕蟲病毒、“沖擊波”病毒、“震蕩波”病毒、熊貓燒香”病毒等等,這些計算機病毒在爆發(fā)時期,均對互聯(lián)網(wǎng)造成了沖擊,直接造成匪夷所思的經(jīng)濟損失
2.3計算機病毒的傳播。 計算機病毒賴以傳播的互聯(lián)網(wǎng)本身就是一個復(fù)雜的巨系統(tǒng)。網(wǎng)絡(luò)節(jié)點的連接也是動態(tài)變化的。計算機病毒的傳播還受到許多難以描述的人為因素和客觀因的影響。互聯(lián)網(wǎng)改變了人們的生活方式,也改變了病毒的傳播途徑。隨著網(wǎng)絡(luò)覆蓋面的不斷延伸,利用網(wǎng)絡(luò)進行傳播己成為病毒制造者病毒的首選途徑。通過網(wǎng)絡(luò)進行傳播的病毒在短時間內(nèi)就能遍布整個互聯(lián)網(wǎng),從而造成巨大的損害。
2.3.1 通過email進行傳播。通過將病毒代碼附屬在Emall中進行傳播是網(wǎng)絡(luò)病毒傳播的一個主要途徑。由于電子郵箱使用的廣泛性,使得這種傳播方式深受許多病毒制造者的青睞。病毒通過Email進行傳播的方法有兩種,一是直接將惡意代碼本身加入到Email中,二是將惡意代碼的URL連接加入到Email中。
2.3.2 通過掃描系統(tǒng)漏洞傳播。蠕蟲病毒代碼是以獨立程序的方式存在的,它不嵌入到任何宿主文件中。其傳播過程是靠遠(yuǎn)程掃描Intemct中存在漏洞的主機,利用這些漏洞將自己注入遠(yuǎn)程計算機中并取得系統(tǒng)控制權(quán)。然后就可以對受控主機進行攻擊破壞了
3 計算機病毒的防治措施
由于受網(wǎng)絡(luò)復(fù)雜性和具體技術(shù)的制約,預(yù)防病毒仍很難實現(xiàn)。當(dāng)前,對計算機病毒的防治還僅僅是以檢測和清除為主。
3.1及時識別及清除的防治方案。 及時識別計算機病毒是防治計算機病毒的前提條件,目前識別計算機病毒的方法,主要是采取自動檢測。自動檢測是查病毒軟件自動工作,如scanners、Integhgy、checke。、AV95等產(chǎn)品。人工檢測計算機病毒采用直接觀察法、檢測計算機內(nèi)存法、檢測硬盤主引導(dǎo)區(qū)法、檢測中斷向量法、檢測磁盤壞簇法、檢測文件型病毒法等方法。
清除計算機病毒是防治計算機病毒的關(guān)鍵環(huán)節(jié),只有將計算機病毒清除,才能保證計算機系統(tǒng)的安全運行。對不同類型的計算機病毒有不同的清除方法。目前主要是采用反病毒軟件進行查殺,如Kl比、KV3(X)、RAV等殺毒軟件,其次是利用PC工具,如PCTOO巧、DEBUG等。由于新病毒不斷出現(xiàn),現(xiàn)成的病毒清除工具難以跟上新病毒的變化,采用手工清除仍然是一種有效的方法。
3.2主機檢測的防治方案。 主機檢測的防治方案主要有:特征碼匹配技術(shù)、權(quán)限控制技術(shù)和完整性驗證技術(shù)三大類。①特征碼匹配:通過對到達主機的代碼進行掃描,并與病毒特征庫中的特征碼進行匹配以判斷該代碼是否是惡意的。特征碼掃描技術(shù)認(rèn)為“同一種病毒或同類病毒具有部分相同的代碼”②權(quán)限控制技術(shù):惡意代碼進入計算機系統(tǒng)后必須具有運行權(quán)限才能造成破壞。檢測技術(shù)要能夠探測并識別可疑程序代碼指令序列,對其安全級別進行排序,并依據(jù)病毒代碼的特點賦予不同的加權(quán)值。如果一個程序指令序列的加權(quán)值的總和超過一個許可的閉值,就說明該程序中存在病毒。③完整性技術(shù):通常大多數(shù)的病毒代碼都不是獨立存在的,而是嵌入或依附在其它文檔程序中的,一旦文件或程序被病毒感染,其完整性就會遭到破壞。使用文件的過程中,定期地或每次使用文件前,檢查文件內(nèi)容是否與原來保存的一致,就可以發(fā)現(xiàn)文件是否被感染。
3.3異常檢測的防治方案。 病毒在傳播時通常發(fā)送大量的網(wǎng)絡(luò)掃描探測包,導(dǎo)致網(wǎng)絡(luò)流量明顯增加。因此,檢測病毒的異常行為進而采取相應(yīng)的控制措施是一種有效的反病毒策略。異常檢測具有如下優(yōu)點:能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)流量的異常,進而采取措施,利用電子郵件進行傳播的病毒在很大程度上依賴于用戶打開感染郵件的概率。如果用戶對于收到的感染郵件都置之不理,那么再厲害的病毒也無法得逞。因此,研究郵件病毒的防治策略,可以從病毒傳播的根源上入手,即從控制用戶打開感染郵件的概率入手。在發(fā)送端的郵件服務(wù)器上,可疑郵件的發(fā)送速度被強制限制在一個可接受的范圍內(nèi);當(dāng)郵件到達目的接收端的服務(wù)器后,相應(yīng)的風(fēng)險評估模塊會判斷該郵件是否存在風(fēng)險。若存在,則將風(fēng)險提示信息連同郵件一起發(fā)送給用戶;若不存在,則接收端服務(wù)器按正常程序處理該郵件。
3.4 建立反病毒監(jiān)測網(wǎng)。多年的反病毒實踐與理論告訴人們,我們處理未知的病毒是有限的,對于特定病毒的處理,殺除是在它出現(xiàn)之后,也就是說,出現(xiàn)了病毒,及時獲得它的樣本并及時提供有效的殺除方法。由于病毒傳染的快速性和廣‘泛性所以關(guān)鍵在于對病毒監(jiān)測網(wǎng),只有這樣才能廣泛及時捕獲病毒,迅速傳遞到處理部門,及時對病毒處理,并提供全面的解放方案。
3.5 全平臺反病毒。由于計算機病毒的傳播廣泛,只有在所有的平臺上都有相應(yīng)平臺的實時反病毒軟件,才能真正保證網(wǎng)絡(luò)的安全。目前病毒活躍的軟件平臺有DOS、WINDOWS、NT、NETWARE等,在網(wǎng)絡(luò)的每一端點的軟平臺上都安裝相應(yīng)的反病毒軟件,與操作系統(tǒng)的底層無縫連接,可靠地實時檢查和殺除病毒,只有這樣,才能使網(wǎng)絡(luò)真正安全可靠。
4 結(jié)論
計算機網(wǎng)絡(luò)病毒利用 Internet 的開放性,對網(wǎng)絡(luò)中的各種資源和網(wǎng)絡(luò)通信進行攻擊。計算機網(wǎng)絡(luò)病毒傳播快、隱蔽性強、破壞性大,給計算機安全和應(yīng)用帶來了極大的挑戰(zhàn)。本文分析了有關(guān)計算機病毒的概念、傳播途徑及防治措施,為了使計算機網(wǎng)絡(luò)更加安全,在防治的基礎(chǔ)上結(jié)合防火墻技術(shù)、病毒防治軟件、軟件更新等多種技術(shù)將網(wǎng)絡(luò)病毒最大限度地進行屏蔽,提供一個安全、可靠的網(wǎng)絡(luò)系統(tǒng)。
參考文獻
關(guān)鍵詞:計算機病毒,信息安全博物館
0.引言
當(dāng)前,我們正處在飛速發(fā)展的信息社會,計算機已經(jīng)普及到我們工作和學(xué)習(xí)的每個角落,我們對計算機和計算機網(wǎng)絡(luò)的依賴性也越來越高。隨著博物館信息化的推進,很多重要數(shù)據(jù)都以電子文件的形式保存,雖然現(xiàn)階段博物館擁有基本抵御網(wǎng)絡(luò)安全威脅的能力和硬件設(shè)施,但是針對數(shù)據(jù)、信息、身份等竊取為主的入侵攻擊、機密信息泄露、重要數(shù)據(jù)丟失等現(xiàn)象仍然時有發(fā)生,因此在博物館信息化建設(shè)中加強信息安全迫在眉睫。
1.博物館信息化建設(shè)中信息安全的重要性
信息是博物館的重要資源,信息安全是博物館信息化建設(shè)中的重要問題,特別是現(xiàn)代化博物館的信息化建設(shè)將由獨立的計算機服務(wù)器過渡到計算機網(wǎng)絡(luò)集成化管理,信息的安全問題更加突出。計算機病毒與互聯(lián)網(wǎng)黑客入侵,計算機管理及應(yīng)用人員在使用中的疏漏等,都容易威脅到博物館信息化網(wǎng)絡(luò)系統(tǒng)的信息安全。
博物館的信息系統(tǒng)存在安全方面的問題主要表現(xiàn)在:①計算機病毒和互聯(lián)網(wǎng)黑客入侵。博物館網(wǎng)站的電子信箱每天都會接收到包括病毒程序和釣魚網(wǎng)頁鏈接的垃圾郵件,這對博物館的信息安全構(gòu)成嚴(yán)重威脅,因此必須采取防病毒措施避免病毒和黑客程序在博物館計算機網(wǎng)絡(luò)內(nèi)傳播。②博物館使用計算機的工作人員也必須保持安全防范意識,不要認(rèn)為計算機安裝了殺毒軟件和病毒防火墻就不會遭受病毒和黑客的入侵,而要根據(jù)實際使用情況對殺毒軟件進行合理配置,打開殺毒軟件的實時監(jiān)控功能,并且定期進行殺毒軟件的升級和相關(guān)病毒代碼庫文件的更新,保證殺毒軟件能夠查殺互聯(lián)網(wǎng)上最新流行的病毒。③做好計算機重要數(shù)據(jù)的備份。
博物館的計算機專業(yè)技術(shù)人員應(yīng)經(jīng)常對整個計算機網(wǎng)絡(luò)系統(tǒng)進行維護、檢測,發(fā)現(xiàn)問題及時解決,消除安全隱患。同時博物館在進行計算機硬件建設(shè)時不應(yīng)忽視軟件方面的投資,一方面適當(dāng)購買計算機信息安全產(chǎn)品,如企業(yè)級網(wǎng)絡(luò)版殺毒軟件、企業(yè)級防火墻軟件等,在技術(shù)方面消除安全隱患;另一方面就是對計算機技術(shù)人員的定期培訓(xùn),以提高計算機管理人員的網(wǎng)絡(luò)信息維護的能力。
2.計算機病毒的傳播途徑、處理方法及預(yù)防技巧
計算機病毒程序的傳播途徑主要有以下兩種:①通過存儲介質(zhì)。存儲介質(zhì)包括軟盤、硬盤(包括移動硬盤)、光盤、優(yōu)盤和各種數(shù)碼設(shè)備的存儲介質(zhì)(包括MP3、MP4、數(shù)碼伴侶、SD卡、CF卡)等,這些存儲介質(zhì)存放用戶需要的信息數(shù)據(jù)文件,一旦這些信息數(shù)據(jù)文件受到病毒的感染,這些存儲介質(zhì)將會成為病毒傳播的物理介質(zhì)。②通過網(wǎng)絡(luò)方式。網(wǎng)絡(luò)方式包括電子郵件、互聯(lián)網(wǎng)地址頁面、網(wǎng)絡(luò)協(xié)議等,互聯(lián)網(wǎng)絡(luò)的普及給病毒的傳播增加了新的途徑。目前新型的病毒程序不但能夠感染計算機的數(shù)據(jù)文件,而且能夠主動對網(wǎng)絡(luò)上的計算機進行攻擊,并造成大規(guī)模的計算機中毒,進而使整個計算機網(wǎng)絡(luò)陷入癱瘓狀態(tài)。
計算機病毒的處理方法:首先判斷計算機是否感染病毒程序,只需要查看計算機中的安全軟件或殺毒軟件能否正常運行;如果安全軟件或殺毒軟件都不能正常運行的話,就基本確定計算機被病毒感染了。其次為防止病毒在網(wǎng)絡(luò)上傳播和相互感染,在處理感染病毒的計算機前,都必須斷開計算機的物理網(wǎng)絡(luò)連接,然后進行計算機病毒的清除工作。再次根據(jù)計算機感染病毒的具體特性,采用針對病毒特性的方法進行查殺病毒。最后連接計算機網(wǎng)絡(luò)并且升級安全軟件和殺毒軟件,確保它們處于正常運行的狀態(tài),避免計算機受到病毒程序和木馬程序的重復(fù)感染。免費論文參考網(wǎng)。
預(yù)防計算機病毒有以下技巧:①在計算機上安裝安全軟件并且更新到最新版本,及時升級計算機操作系統(tǒng)安全補丁,定期檢查計算機系統(tǒng)的整體安全性。免費論文參考網(wǎng)。②在計算機上安裝殺毒軟件,開啟殺毒軟件的實時監(jiān)控功能,及時更新殺毒軟件的病毒特征數(shù)據(jù)庫,定期檢查計算機內(nèi)的所有文件,檢測可能入侵計算機的未知病毒程序。③在計算機上安裝防火墻軟件,設(shè)置合適的防火墻軟件安全策略,能夠有效阻止來自互聯(lián)網(wǎng)絡(luò)上黑客的入侵攻擊。④建立良好的計算機使用習(xí)慣,例如不要打開來歷不明的郵件及其附件,不要訪問不太了解的網(wǎng)站,不要運行從互聯(lián)網(wǎng)上下載后未經(jīng)殺毒處理的軟件等。⑤在使用各種存儲介質(zhì)前,先運行殺毒軟件對存儲介質(zhì)進行病毒檢查,在確認(rèn)沒有病毒的情況下才打開存儲介質(zhì)里的文件。⑥定期對計算機進行全盤病毒木馬掃描,及時發(fā)現(xiàn)隱藏在計算機中的各種病毒木馬程序。
3.計算機網(wǎng)絡(luò)入侵的攻擊方法和防范措施
在互聯(lián)網(wǎng)普及的時代,博物館信息化建設(shè)需要結(jié)合計算機網(wǎng)絡(luò)新技術(shù),在抵御病毒入侵的同時,更加需要抵御來自互聯(lián)網(wǎng)的黑客入侵攻擊。黑客入侵的攻擊方法有:掃描器法、特洛伊木馬法、拒絕服務(wù)攻擊法等。
(1)掃描器是利用客戶機/服務(wù)器(簡稱C/S)結(jié)構(gòu)中的“請求——應(yīng)答”機制來實現(xiàn)的。它通過使用不同的請求信息依次向遠(yuǎn)程主機或本地主機發(fā)送服務(wù)請求,如果遠(yuǎn)程主機或本地主機有響應(yīng),則表明與服務(wù)請求所對應(yīng)的服務(wù)正在進行中,這時再進一步分析和確定服務(wù)軟件的版本信息,并試探該版本中的漏洞是否存在,從而實現(xiàn)掃描的目的。網(wǎng)絡(luò)入侵掃描器具備的基本功能包括:利用網(wǎng)絡(luò)命令掃描并且發(fā)現(xiàn)目標(biāo)主機及其所在的計算機網(wǎng)絡(luò),發(fā)現(xiàn)目標(biāo)主機后能夠掃描目標(biāo)主機正在運行的各種服務(wù)及其對應(yīng)的端口,能夠掃描并測試目標(biāo)主機上這些服務(wù)中是否存在漏洞,能夠結(jié)合其它黑客工具對目標(biāo)主機實施攻擊并且達到控制目標(biāo)主機的作用。免費論文參考網(wǎng)。
預(yù)防掃描器法網(wǎng)絡(luò)入侵攻擊的方法是:使用正版的操作系統(tǒng)軟件并及時安裝操作系統(tǒng)的漏洞補丁升級程序,使用正版的各種應(yīng)用程序軟件并及時安裝軟件的升級補丁程序,保持操作系統(tǒng)和應(yīng)用軟件處于最新的版本,使用安全軟件檢查系統(tǒng)軟件,這樣能夠有效防止因系統(tǒng)漏洞或者軟件漏洞而導(dǎo)致計算機被網(wǎng)絡(luò)掃描器攻擊入侵。
(2)特洛伊木馬(簡稱木馬)是一種C/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序。木馬的服務(wù)器端程序可以駐留在目標(biāo)主機上以后臺方式自動運行,攻擊者使用木馬的客戶端程序與駐留在目標(biāo)主機上的服務(wù)器木馬程序進行通信,進而獲取目標(biāo)主機上的各種信息。例如,竊取用戶口令、復(fù)制或刪除文件、控制目標(biāo)主機等。
計算機系統(tǒng)中出現(xiàn)木馬程序的原因主要有三種:第一種是合法用戶故意獲得木馬程序并將其安裝在系統(tǒng)上;第二種是互聯(lián)網(wǎng)上免費提供下載的軟件被植入木馬程序,合法用戶在安裝該軟件時,無意識地將木馬程序安裝到了系統(tǒng)上;第三種是合法用戶訪問掛馬網(wǎng)站激活了網(wǎng)頁木馬而中毒。網(wǎng)頁木馬防不勝防,主要有兩個原因:一、網(wǎng)頁木馬利用用戶電腦中的各式各樣的漏洞偷偷潛入;以往最多的是系統(tǒng)漏洞,現(xiàn)在主流的都是第三方軟件漏洞,因為很多用戶都沒有給軟件打安全補丁的習(xí)慣。二、木馬在變成網(wǎng)頁木馬之前,一般都會針對各種流行的殺毒軟件使用加花、加殼等手段進行病毒免殺處理,從而逃避殺毒軟件的查殺。
預(yù)防木馬入侵的方法是:不要打開來歷不明的軟件程序;不要打開未知的互聯(lián)網(wǎng)網(wǎng)頁地址;通過安全軟件檢查計算機操作系統(tǒng)是否存在木馬程序。
(3)拒絕服務(wù)攻擊(簡稱DoS攻擊)是指攻擊者通過消耗或破壞目標(biāo)系統(tǒng)上的網(wǎng)絡(luò)帶寬、系統(tǒng)資源、服務(wù)程序使目標(biāo)系統(tǒng)無法提供正常的網(wǎng)絡(luò)服務(wù)。DoS攻擊會導(dǎo)致計算機系統(tǒng)資源匱乏,無論計算機的處理速度多快、內(nèi)存容量多大、網(wǎng)絡(luò)帶寬的速度多快,都無法避免這種攻擊帶來的后果,因此DoS攻擊是一種對計算機網(wǎng)絡(luò)危害巨大的惡意攻擊。DoS攻擊以分布式拒絕服務(wù)攻擊(簡稱DDoS攻擊)最為典型。發(fā)動一次DDoS攻擊,攻擊者首先控制大量的僵尸機(攻擊者通過操作系統(tǒng)或某些常用應(yīng)用程序的漏洞來獲得訪問主機系統(tǒng)的權(quán)限,并在主機系統(tǒng)里安裝木馬程序,這些被入侵的主機系統(tǒng)就是僵尸機),大量的僵尸機組織在一起就形成一個僵尸網(wǎng)絡(luò),攻擊者控制僵尸網(wǎng)絡(luò)同時以高速度向目標(biāo)主機發(fā)送大量的數(shù)據(jù)包,目標(biāo)主機就會因處理源源不斷的數(shù)據(jù)包而迅速消耗系統(tǒng)資源,最終導(dǎo)致目標(biāo)主機無法響應(yīng)正常的請求或死機。
防范拒絕服務(wù)攻擊的對策有:①進行拒絕服務(wù)檢測,如主機異常情況的檢測、主機網(wǎng)絡(luò)連接特征的檢測、偽造數(shù)據(jù)包的檢測、統(tǒng)計檢測等;②增強容忍拒絕服務(wù)攻擊的能力;③阻止拒絕服務(wù)攻擊,如通過入口過濾、源端統(tǒng)計過濾、基于路由過濾等方式來過濾明顯偽造的數(shù)據(jù)包;④追蹤拒絕服務(wù)攻擊;⑤網(wǎng)絡(luò)的邊界過濾;⑥合理編寫防火墻規(guī)則和路由器的訪問控制列表,合理過濾數(shù)據(jù)流;⑦網(wǎng)絡(luò)的流量控制;⑧網(wǎng)絡(luò)帶寬提供冗余,關(guān)鍵的防火墻和服務(wù)器提供備份;⑨盡量為系統(tǒng)打好必須的安全補丁;⑩服務(wù)器采用DNS輪詢或負(fù)載均衡技術(shù)等等。拒絕服務(wù)攻擊問題一直以來得不到根本的解決,是因為這是由于計算機網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的,因此無法從根本上抵御拒絕服務(wù)攻擊。【1】
4.加強博物館網(wǎng)絡(luò)安全和提高安全防范技能,有效保護博物館信息化建設(shè)成果
博物館的計算機網(wǎng)絡(luò)安全是保護博物館計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不因偶然或其他的原因遭到破壞、更改、泄露,使博物館計算機網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠地正常運行并提供網(wǎng)絡(luò)服務(wù)。加強博物館計算機網(wǎng)絡(luò)安全和提高博物館計算機網(wǎng)絡(luò)安全防范技能有以下的對策:
(1)在技術(shù)層面的對策。①加強網(wǎng)絡(luò)安全教育和管理。提高工作人員的保密觀念和責(zé)任心, 教育工作人員嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定,防止人為事故的發(fā)生。②運用網(wǎng)絡(luò)加密技術(shù)保護網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。把各種加密算法結(jié)合在一起使用,這樣可以更加有效地加強網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一,既可以對付惡意軟件攻擊又可以防止非授權(quán)用戶的訪問。③加強計算機網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問,也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。④信息資源數(shù)據(jù)庫的備份與恢復(fù)。博物館信息資源數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫專業(yè)技術(shù)人員維護博物館信息數(shù)據(jù)安全性和完整性的重要操作。⑤采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng),通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況,而且防火墻具有較強的抗攻擊能力。
(2)在物理層面的對策。①保證博物館計算機網(wǎng)絡(luò)系統(tǒng)實體有安全的物理環(huán)境條件,如溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。②選擇博物館信息中心機房安裝場所十分重要,它直接影響到計算機系統(tǒng)的安全性和可靠性,而且要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁,還要注意出入口的管理。③博物館信息中心機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。首先物理訪問控制識別訪問用戶的身份并對其合法性進行驗證,其次對來訪者必須限定其活動范圍,再次要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈防止非法暴力入侵,最后信息中心計算機系統(tǒng)設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。【2】
5.結(jié)論
我們只有重視博物館信息化建設(shè)中信息安全的重要性,做好各項措施預(yù)防計算機病毒并且有效抵御互聯(lián)網(wǎng)的黑客入侵攻擊,加強博物館計算機網(wǎng)絡(luò)安全和提高博物館計算機網(wǎng)絡(luò)安全防范技能,才能保障博物館信息化建設(shè)成果。
參考文獻:
[1]王海彬. 網(wǎng)絡(luò)拒絕服務(wù)攻擊及防范對策[J]. 網(wǎng)管員世界,2008,24:98-102.
[2]顧巧論,高鐵杠,賈春福. 計算機網(wǎng)絡(luò)安全[M], 清華大學(xué)出版社,2008,6.
[3]張洪彪. 淺談計算機網(wǎng)絡(luò)安全與防范[J]. 決策與信息,2009,12:186-188.
論文摘要 計算機和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介,并且滲透到社會生活的各個角落。政府、企業(yè)、團體、個人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨特優(yōu)勢:開放性和匿名性。然而也正是這些特征,同時還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護體系,從而對網(wǎng)絡(luò)安全的防護策略進行探討。
0 引言
網(wǎng)絡(luò)給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡(luò)安全威脅問題,這些問題一直在困擾著我們,諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡(luò)安全問題的侵害,計算機廣泛地推廣使用了各種復(fù)雜的軟件技術(shù),如入侵檢測、防火墻技術(shù)、通道控制機制、服務(wù)器,然后盡管如此,計算機信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。網(wǎng)絡(luò)HACKER活動日益猖獗,他們攻擊網(wǎng)絡(luò)服務(wù)器,竊取網(wǎng)絡(luò)機密,進行非法入侵,對社會安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進行了安全威脅分析并且提出了實現(xiàn)網(wǎng)絡(luò)安全的具體策略。
1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類
1.1 計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。計算機病毒主要是通過復(fù)制、傳送數(shù)據(jù)包以及運行程序等操作進行傳播,在日常的生活中,閃存盤、移動硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計算機病毒的主要途經(jīng)。計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。
1.2 特洛伊木馬
利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序,多不會直接對電腦產(chǎn)生危害,而是以控制為主。
1.3 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機器停止提供服務(wù),是黑客常用的攻擊手段之。其實對網(wǎng)絡(luò)帶寬進行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分,只要能夠?qū)δ繕?biāo)造成麻煩,使某些服務(wù)被暫停甚至主機死機,都屬于拒絕服務(wù)攻擊。
1.4 邏輯炸彈
邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似,并會對社會引發(fā)連帶性的災(zāi)難。與病毒相比,它強調(diào)破壞作用本身,而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個具體作品的程序邏輯被激活。
1.5 內(nèi)部、外部泄密
由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行,外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰。
1.6 黑客攻擊
這是計算機網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種,一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害
1.7 軟件漏洞
操作系統(tǒng)和各類軟件都是認(rèn)為編寫和調(diào)試的,其自身的設(shè)計和結(jié)構(gòu)始終會出現(xiàn)問題,不可能無缺陷或者無漏洞,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯(lián)網(wǎng),危險就悄然而至。
2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護對策
盡管計算機網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全。
2.1 技術(shù)層面上的安全防護對策
1)升級操作系統(tǒng)補丁
操作系統(tǒng)因為自身的復(fù)雜性和對網(wǎng)絡(luò)需求的適應(yīng)性,需要及時進行升級和更新,除服務(wù)器、工作站等需要操作系統(tǒng)升級外,也包括各種網(wǎng)絡(luò)設(shè)備,均需要及時升級并打上最新的系統(tǒng)補丁,嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進行入侵。
2)安裝網(wǎng)絡(luò)版防病殺毒軟件
防病毒服務(wù)器作為防病毒軟件的控制中心,及時通過INTERNET更新病毒庫,并強制局域網(wǎng)中已開機的終端及時更新病毒庫軟件。
3)安裝入侵檢測系統(tǒng)
4)安裝網(wǎng)絡(luò)防火墻和硬件防火墻
安裝防火墻,允許局域網(wǎng)用戶訪問INTERNET資源,但是嚴(yán)格限制INTERNET用戶對局域網(wǎng)資源的訪問。
5)數(shù)據(jù)保密與安裝動態(tài)口令認(rèn)證系統(tǒng)
信息安全的核似是數(shù)據(jù)保密,一般就是我們所說的密碼技術(shù),隨著計算機網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域,密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用。
6)操作系統(tǒng)安全內(nèi)核技術(shù)
操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。
7)身份驗證技術(shù)身份驗證技術(shù)
身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程嗎,能夠有效防止非法訪問。
2.2 管理體制上的安全防護策略
1)管理制度的修訂及進行安全技術(shù)培訓(xùn);
2)加強網(wǎng)絡(luò)監(jiān)管人員的信息安全意識,特別是要消除那些影響計算機網(wǎng)絡(luò)通信安全的主觀因素。計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),必須進行加強;
3)信息備份及恢復(fù)系統(tǒng),為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓,應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點,定期給網(wǎng)絡(luò)信息進行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時能及時恢復(fù)系統(tǒng)及數(shù)據(jù);
4)開發(fā)計算機信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng);
5)有關(guān)部門監(jiān)管的力度落實相關(guān)責(zé)任制,對計算機網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實行“誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則,逐級建立安全保護責(zé)任制,加強制度建設(shè),逐步實現(xiàn)管理的科學(xué)化、規(guī)范化。
參考文獻
[1]簡明.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].科技資訊,2006(28).
[2]池瑞楠.Windows緩沖區(qū)溢出的深入研究[J].電腦編程技巧與維護,2006(9).
信息安全論文2360字(一):大數(shù)據(jù)共享時代的信息安全保護論文
摘要:大數(shù)據(jù)共享時代是現(xiàn)代互聯(lián)網(wǎng)時代的發(fā)展方向,大數(shù)據(jù)刺激互聯(lián)網(wǎng)進步,大數(shù)據(jù)共享時代的到來,不僅產(chǎn)生了諸多便捷,同時也產(chǎn)生了信息風(fēng)險。大數(shù)據(jù)共享時代信息安全保護是最為重要的工作,保障信息的安全性,以免信息泄露。本文主要探討大數(shù)據(jù)共享時代的信息安全保護策略應(yīng)用。
關(guān)鍵詞:大數(shù)據(jù);共享時代;信息安全保護
中圖分類號:TP309;TP311.13文獻標(biāo)識碼:A文章編號:1672-9129(2020)04-0051-01
隨著我國互聯(lián)網(wǎng)時代的發(fā)展,大數(shù)據(jù)成為互聯(lián)網(wǎng)的主流技術(shù),大數(shù)據(jù)在互聯(lián)網(wǎng)中推陳出新,促使互聯(lián)網(wǎng)有著新的高度。現(xiàn)階段為大數(shù)據(jù)共享時代,大數(shù)據(jù)共享時代比較注重信息安全保護,主要是因為大數(shù)據(jù)共享時代有利有弊,其優(yōu)勢明顯,弊端也很明顯,必須要保證信息安全保護,這樣才能提高信息的安全水平。
1大數(shù)據(jù)共享時代信息安全保護的重要性
大數(shù)據(jù)共享時代下信息安全保護非常重要,大數(shù)據(jù)中包含著諸多信息,而且信息為大數(shù)據(jù)的核心,落實信息安全更有助于實現(xiàn)大數(shù)據(jù)共享[1]。大數(shù)據(jù)共享時代提高了對信息安全保護的重視度,完善大數(shù)據(jù)信息的應(yīng)用,更重要的是避免大數(shù)據(jù)信息發(fā)生泄漏和丟失,維護大數(shù)據(jù)內(nèi)信息的安全性。大數(shù)據(jù)共享時代需積極落實安全保護措施,強調(diào)大數(shù)據(jù)共享時代中所有信息的安全性,防止出現(xiàn)信息風(fēng)險,保障信息的安全使用。
2大數(shù)據(jù)共享時代信息泄露的幾點原因
大數(shù)據(jù)共享時代信息泄露有幾點原因,這幾點原因誘發(fā)了信息丟失,例舉這幾點原因,如下:
2.1賬戶信息泄露。大數(shù)據(jù)共享時代下賬戶信息是指用戶身份證、銀行賬號、支付寶信息等,這些信息涵蓋了個人賬戶的所有信息,很多不法分子會主動竊取個人的賬戶信息,不法分子篡改賬戶信息之后就容易發(fā)生錢財丟失的問題,無法保障賬戶信息安全。
2.2信息控制權(quán)薄弱。大數(shù)據(jù)中的信息控制權(quán)比較薄弱,大數(shù)據(jù)共享時代下,用戶信息授權(quán)到不同軟件,而每個軟件都有自己獨特的安全保護方法,用戶授權(quán)的軟件越多,信息安全控制權(quán)就越薄弱[2],比如用戶手機中安裝了微信、QQ、抖音、支付寶等APP,不同APP都需讀取用戶的信息,很多軟件之間會有關(guān)聯(lián)授權(quán)的情況,APP啟動時會自動讀取用戶的信息,無法做到完全匿名,削弱了信息控制權(quán)。
2.3大數(shù)據(jù)為主攻目標(biāo)。大數(shù)據(jù)共享時代的到來,大數(shù)據(jù)信息成為主要攻擊的目標(biāo),大數(shù)據(jù)在互聯(lián)網(wǎng)的作用下成為不法分子主攻的對象,大數(shù)據(jù)承載著大量的信息,信息含量越高,就越容易受到攻擊,不法分子抓住大數(shù)據(jù)的信息優(yōu)勢,不斷的進行攻擊,以便獲得多重效益。大數(shù)據(jù)內(nèi)關(guān)聯(lián)著大量的信息,這些信息均是黑客攻擊的對象,無法保障信息的安全性。
3大數(shù)據(jù)共享時代信息安全保護措施的應(yīng)用
大數(shù)據(jù)共享時代信息安全保護措施很重要,其可保障大數(shù)據(jù)共享時代的安全運營,為人們提供優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境,實現(xiàn)信息安全,例舉大數(shù)據(jù)共享時代信息安全保護的幾點措施,具體如下:
3.1實行立法監(jiān)督。大數(shù)據(jù)共享時代中信息安全保護實行立法監(jiān)督,主要是采用法律監(jiān)管的方法監(jiān)督個人信息[3]。大數(shù)據(jù)共享時代下信息量增長速度很快,信息數(shù)據(jù)日益更新,呈現(xiàn)出幾何級數(shù)的增長趨勢,這時政府就要出臺法律法規(guī),用于監(jiān)管大數(shù)據(jù)共享時代中的信息數(shù)據(jù)。立法監(jiān)督時以現(xiàn)有的法律法規(guī)為基礎(chǔ),成立專門保護個人信息的法律,規(guī)范大數(shù)據(jù)時代中的信息應(yīng)用,協(xié)調(diào)信息的應(yīng)用。立法保護時要細(xì)化法律法規(guī),為信息安全保護提供有效的法律依據(jù),同時還要學(xué)習(xí)國外一些比較好的監(jiān)管經(jīng)驗,強化信息安全保護,避免大數(shù)據(jù)共享時代下有信息泄露、盜取的問題。
3.2構(gòu)建自律公約。大數(shù)據(jù)共享時代的到來,為我國各行各業(yè)提供了機遇,大數(shù)據(jù)共享推進了行業(yè)之間信息共享的發(fā)展,為了保障行業(yè)內(nèi)信息安全,就要構(gòu)建行業(yè)內(nèi)的自律公約,規(guī)范行業(yè)中的信息。自律公約保證了行業(yè)信息的安全性,讓行業(yè)信息可以在大數(shù)據(jù)共享時代處于安全穩(wěn)定的使用狀態(tài)。行業(yè)之間可建立通用的自律公約,全面維護行業(yè)內(nèi)信息的安全,讓行業(yè)之間有信任感,以便在大數(shù)據(jù)共享時代中保持信息的安全性,防止信息泄露[4]。例舉大數(shù)據(jù)共享時代中行業(yè)信息安全中自律公約的構(gòu)建,其主要表現(xiàn)在兩個方面,分別是:(1)行業(yè)內(nèi)收集用戶信息時不要采用秘密的方法,用戶享有知情權(quán),要在知情的情況下讓用戶自導(dǎo)自己的信息,包括授權(quán)信息、數(shù)據(jù)信息等,而且需在服務(wù)條款中向用戶說明信息的具體使用,告知使用時間和使用方法;(2)大數(shù)據(jù)共享時代構(gòu)建自律公約時,要全面收集用戶的信息,要讓和信息相關(guān)的提供者、消費者之間同時遵守自律公約,保證大數(shù)據(jù)共享時所有數(shù)據(jù)的合法性及安全性,要求第三方使用大數(shù)據(jù)信息時確保信息的安全性及隱私性。
3.3安全防護應(yīng)用。大數(shù)據(jù)共享時代信息安全是很重要的,大數(shù)據(jù)共享時代中涉及到海量的信息,信息量不斷的增加,這時就要采取安全防護的方法,從根本上實現(xiàn)大數(shù)據(jù)共享時代的信息安全。例舉大數(shù)據(jù)共享時代信息安全防護措施的應(yīng)用,如:大數(shù)據(jù)共享時代信息使用時要把大數(shù)據(jù)技術(shù)和信息安全技術(shù)結(jié)合起來,確保安全技術(shù)適用大數(shù)據(jù)環(huán)境,及時發(fā)現(xiàn)大數(shù)據(jù)中信息的安全風(fēng)險,還要積極更新查殺病毒的軟件,保證病毒查殺軟件處于監(jiān)督的運行狀態(tài),未來大數(shù)據(jù)技術(shù)中還需落實預(yù)測技術(shù)的應(yīng)用,提供精準(zhǔn)化的殺毒服務(wù),避免大數(shù)據(jù)和信息之間產(chǎn)生矛盾。
4結(jié)語
大數(shù)據(jù)共享時代的信息安全保護工作很重要,落實信息安全保護才能提高大數(shù)據(jù)的應(yīng)用,同時還能保障大數(shù)據(jù)融入到互聯(lián)網(wǎng)、云計算中,體現(xiàn)大數(shù)據(jù)共享時代的優(yōu)勢。大數(shù)據(jù)共享時代信息安全保護中必須要落實相關(guān)的措施,保障大數(shù)據(jù)共享時代中各項操作的安全性。
信息安全畢業(yè)論文范文模板(二):計算機網(wǎng)絡(luò)信息安全及其防護策略的研究論文
摘要:計算機技術(shù)和網(wǎng)絡(luò)技術(shù)持續(xù)更新和進步,應(yīng)用范圍逐漸擴大,深入影響到社會生產(chǎn)生活的各個方面。計算機網(wǎng)絡(luò)運行過程中,還存在網(wǎng)絡(luò)信息安全的問題,一旦產(chǎn)生信息泄露,將會造成巨大經(jīng)濟損失。因而現(xiàn)代人越來越重視計算機網(wǎng)絡(luò)信息安全,積極開展防護工作,更好發(fā)揮計算機網(wǎng)絡(luò)的優(yōu)勢和作用。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息;安全;防護
中圖分類號:TP393.08文獻標(biāo)識碼:A文章編號:1672-9129(2020)05-0014-01
計算機網(wǎng)絡(luò)的信息傳播即時性和快速性,是其一個重要的技術(shù)特點,這種信息之間的廣泛傳播,就潛伏著一定的危險和隱患。因此在使用計算機網(wǎng)絡(luò)的過程中,需要對信息安全的防護重視起來,提高安全理念并且采取相關(guān)的防護策略,能夠最大程度上發(fā)揮計算機網(wǎng)絡(luò)的作用。
1計算機網(wǎng)絡(luò)信息安全影響因素
1.1病毒。計算機病毒原理上是一串惡意代碼,但是與生物病毒相同的是,計算機病毒在網(wǎng)絡(luò)世界以及局域網(wǎng)體系中擁有極強的傳染性。但是不同的是,計算機病毒只是簡單的數(shù)據(jù),是可以運用專業(yè)的殺毒軟件進行防御控制清除。計算機病毒有普通病毒、木馬病毒、蠕蟲病毒等,存在有各種各樣的特征和感染方式,但是除卻少數(shù)有著極強的特異性和破壞性的病毒外,使用殺毒軟件、完善系統(tǒng)防護、封鎖用戶危險行為是預(yù)防計算機病毒感染的重要手段。
1.2黑客攻擊。黑客攻擊主要分為被動攻擊和主動攻擊,被動攻擊主要指為了獲取用戶信息,黑客在計算機運行中進行信息截取、破譯或者竊取,但是對計算機正常運行沒有造成影響;主動攻擊主要是指黑客有選擇、有目的的進行計算機網(wǎng)絡(luò)攻擊,對網(wǎng)絡(luò)信息的有效性、真實性以及完整性進行破壞。黑客攻擊會導(dǎo)致用戶的重要信息和數(shù)據(jù)丟失、泄漏,隨著科學(xué)技術(shù)的快速更新,黑客攻擊的手段也更加高明和先進,為用戶安全防護帶來了一定的困難。
1.3垃圾郵件。垃圾郵件會有三種展現(xiàn)形式:病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件,只要一進入不明連接,病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統(tǒng)底層防護,這在蘋果系統(tǒng)中尤其嚴(yán)重,是重要的病毒高發(fā)地帶;廣告郵件和惡意郵件則一般會有網(wǎng)絡(luò)郵箱運行商進行智能屏蔽,惡意郵件經(jīng)常會帶有黃賭毒方面的配圖等,對精神文明建設(shè)造成不良的影響,甚至?xí):θ说纳踩?/p>
2計算機網(wǎng)絡(luò)信息安全防護策對策
2.1使用殺毒軟件。當(dāng)前,黑客的攻擊手段更加高明和豐富,病毒木馬的隱蔽性也更強,為計算機網(wǎng)絡(luò)安全埋下了巨大隱患,殺毒軟件作為一種重要的防護方式,其具有顯著的防護效果,因此,用戶要合理使用殺毒軟件,發(fā)揮其防護價值。首先,用戶要合理選擇殺毒軟件;其次,使用者需要定期對殺毒軟件的運行狀態(tài)進行查看,保證其處于正常運行中,起到有效防御的作用,并且定期更新殺毒軟件;最后,在應(yīng)用殺毒軟件中,用戶還要對養(yǎng)成正確的使用習(xí)慣,定期使用殺毒軟件進行病毒和木馬查殺,及時發(fā)現(xiàn)存在的病毒,消除潛在的安全隱患。
2.2設(shè)置防火墻。隨著科學(xué)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘I钪胁豢扇鄙俚囊徊糠郑藗児ぷ鳌W(xué)習(xí)、生活都需要網(wǎng)絡(luò)技術(shù)支持。尤其在支付寶付款、微信付款技術(shù)出現(xiàn)以后,越來越多人習(xí)慣手機支付以及網(wǎng)絡(luò)購物,為此計算機信息網(wǎng)絡(luò)必須加強網(wǎng)絡(luò)安全管理。設(shè)置防火墻是當(dāng)前網(wǎng)絡(luò)通訊執(zhí)行過程中最可靠的有效方式。也就是說,計算機信息網(wǎng)絡(luò)安全管理設(shè)置防火墻,這樣網(wǎng)絡(luò)信息數(shù)據(jù)輸入到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中,就可以通過自己設(shè)置的防火墻保證網(wǎng)絡(luò)數(shù)據(jù)不發(fā)生數(shù)據(jù)信息泄露,從而防止黑客進入網(wǎng)絡(luò)設(shè)置,使其肆意改動、刪除網(wǎng)絡(luò)數(shù)據(jù)信息。一旦發(fā)現(xiàn)可疑信息侵入,防火墻技術(shù)需向系統(tǒng)管人員進行請示,詢問是否允許繼續(xù)訪問,倘若計算機用戶不了解該程序,大多情況都會選擇禁止訪問。這樣防火墻就能充分發(fā)揮安全管理機制,禁止一切不安全因素入侵局域網(wǎng),以便防火墻發(fā)揮最大的安全管理作用。
2.3入侵檢測技術(shù)和文件加密技術(shù)。入侵檢測技術(shù)是一種綜合技術(shù),它主要采用了統(tǒng)計技術(shù)、人工智能、密碼學(xué)、網(wǎng)絡(luò)通信技術(shù)和觃則方法的防范技術(shù)。它能有敁地監(jiān)控云計算環(huán)境下的數(shù)據(jù)庫系統(tǒng),防止外部用戵的非法入,該技術(shù)主要可以分為統(tǒng)計分析方法和簽同分析方法。文件加密技術(shù)可以提高計算機網(wǎng)絡(luò)信息數(shù)據(jù)和系統(tǒng)的安全性和保密性,防止秘密數(shù)據(jù)被破壞和竊取。根據(jù)文件加密技術(shù)的特點,可分為:數(shù)據(jù)傳輸、數(shù)據(jù)完整性識別和數(shù)據(jù)存儲三種。
2.4物理隔離與協(xié)議隔離。物理隔離和協(xié)議隔離主要是應(yīng)用在企業(yè)中,物理隔離本質(zhì)上就是建立內(nèi)網(wǎng)或者是說局域網(wǎng),使外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進行隔離,仍而使黑客入侵失去相應(yīng)的攻擊渠道。物理隔離的方法需要企業(yè)管理人員對企業(yè)系統(tǒng)信息通訊網(wǎng)絡(luò)進行合理的區(qū)域劃分,也可以根據(jù)企業(yè)的發(fā)展情況,進行安全區(qū)域的劃分和管理,通過實時的監(jiān)控技術(shù)保證企業(yè)系統(tǒng)的通訊安全。協(xié)議隔離技術(shù)主要是利用協(xié)議隔離器對電力信息通信網(wǎng)絡(luò)進行網(wǎng)絡(luò)的分離,來保證內(nèi)部系統(tǒng)的安全。這種方法主要是因為也系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有著一定的連接,協(xié)議隔離器能夠保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一個安全的連接通道,在需要進行接通是,輸入內(nèi)部專屬的密碼,就能夠完成信息的傳輸,如果沒有內(nèi)外連接的需求,就直接斷開連接。通過這樣的方式能夠在滿足網(wǎng)絡(luò)連通的同時,最大化地保護通訊網(wǎng)絡(luò)的安全。
3結(jié)語
關(guān)鍵詞:計算機網(wǎng)絡(luò)安全;計算機病毒;措施
中圖分類號:G623文獻標(biāo)識碼: A
引言
計算機的應(yīng)用遍及各個行業(yè)和領(lǐng)域,如果計算機網(wǎng)絡(luò)和系統(tǒng)有漏洞,就會給不法分子可乘之機,并且造成信息和數(shù)據(jù)被破壞和泄露,甚至造成其他更加嚴(yán)重的后果。怎樣維護計算機網(wǎng)絡(luò)安全,對病毒進行防護,成了一個棘手的難題。
1、計算機網(wǎng)絡(luò)安全的防范措施
1.1、對黑客的防范措施
鑒于近年來黑客侵入對人們導(dǎo)致的危害以及造成損失的案例頻發(fā),人們的安全防范意識也逐漸增強,也意識到了身份認(rèn)證的重要程度,所以經(jīng)常性的修改賬戶的用戶名和密碼,并且與密保功能結(jié)合使用,或者使用智能卡、智能密碼鑰匙等等,可以有效防止黑客的攻擊。此外防范黑客最有效的措施就是使用防火墻技術(shù),防火墻是指通過網(wǎng)絡(luò)隔離、限制訪問權(quán)限等辦法來控制網(wǎng)絡(luò)的訪問權(quán)限。目前常用的有360安全衛(wèi)士,瑞星防火墻軟件等等,防火墻可以全面監(jiān)管控制內(nèi)網(wǎng)、外網(wǎng)進和出兩方通信數(shù)據(jù)的訪問,有效抵擋外部網(wǎng)絡(luò)黑客的侵襲。
1.2、對垃圾郵件的防范措施
垃圾郵件的猖獗已經(jīng)嚴(yán)重危害到了計算機網(wǎng)絡(luò)安全。在預(yù)防垃圾郵件之前先要懂得如何保護自己的郵件地址,不隨便在不權(quán)威的網(wǎng)站上對E-mail地址進行登記,或者在不安全的環(huán)境下登陸自己的郵箱,謹(jǐn)防垃圾郵件的騷擾。另外使用郵箱中的垃圾郵件過濾功能,對垃圾郵件進行過濾,有效抵御垃圾郵件的騷擾。現(xiàn)在很多郵箱都可以自動回復(fù),如果使用不得當(dāng)就給了垃圾郵件空子可鉆,因此特別提醒用戶請小心使用郵箱的自動回復(fù)功能。此外,如果發(fā)現(xiàn)郵箱中出現(xiàn)了來歷不明或者相對可疑的郵件盡量不要打開,更不要對其回復(fù),這么做也可以很大程度上防止垃圾文件對我們的騷擾和破壞。
1.3、提高網(wǎng)絡(luò)安全意識
計算機網(wǎng)絡(luò)安全管理是一門大課程,要想有效管理,必須設(shè)立專業(yè)的安全管理機構(gòu),并且當(dāng)做一個正常行業(yè)一樣,制定崗位責(zé)任制,嚴(yán)格控制網(wǎng)絡(luò)系統(tǒng)的安全性,提升計算機網(wǎng)絡(luò)安全管理的工作能力與服務(wù)能力。對機密重要的文件數(shù)據(jù)應(yīng)當(dāng)即時做好保密工作,對其加密,謹(jǐn)防機密數(shù)據(jù)的外泄,并且每隔一段時間對計算機網(wǎng)絡(luò)系統(tǒng)的安全性進行檢查維護,從根本上提高網(wǎng)絡(luò)安全意識,做好預(yù)防工作。
總結(jié):想要做好計算機網(wǎng)絡(luò)安全的防范是結(jié)合諸多方面的綜合工程,需要我們在各個方面嚴(yán)加預(yù)防,層層把關(guān),要定期對系統(tǒng)檢修,不斷更新安全知識,積累日常中的安全技術(shù)手段等等。網(wǎng)絡(luò)給我們帶來巨大便利的同時,也給我們帶來了相應(yīng)負(fù)面的影響,但只要我們用心、用技術(shù)去攻破這些問題,那么未來計算機網(wǎng)絡(luò)的發(fā)展是不可估量的。
2、計算機病毒特征
計算機病毒對系統(tǒng)運行、網(wǎng)絡(luò)傳輸、共享安全可靠性造成了顯著的影響,其具體特征表現(xiàn)為較強的破壞性、傳播性、隱藏性以及執(zhí)行性。網(wǎng)絡(luò)技術(shù)的快速發(fā)展令病毒還呈現(xiàn)出攻擊影響擴散快速、潛在危害大、無法全面清除、傳播途徑復(fù)雜等特征。病毒宿主類型廣泛,可隱蔽于文件、軟件之中,或是郵件內(nèi),因此增加了檢測查殺的難度。伴隨計算機網(wǎng)絡(luò)、新型應(yīng)用技術(shù)的出現(xiàn),病毒傳播并非單純將存儲媒介作為載體,還將網(wǎng)絡(luò)作為渠道,進行漏洞攻擊,并可利用文件下載、郵件發(fā)送、論壇以及即時通訊等工具實現(xiàn)快速傳播,并引發(fā)較大的損失。從類別層面來講,計算機病毒通常包括木馬、蠕蟲與腳本病毒等。木馬病毒分為遠(yuǎn)程控制手段,涵蓋服務(wù)以及客戶端兩類。蠕蟲病毒則可在網(wǎng)絡(luò)傳播中實現(xiàn)自我復(fù)制,并借助網(wǎng)絡(luò)系統(tǒng)將錯誤、篡改的信息進行傳遞,導(dǎo)致服務(wù)器被拒或被鎖。蠕蟲病毒具有較大的破壞影響力,不僅影響到受感染機器,同時還會對沒有感染的電腦產(chǎn)生負(fù)面影響,還可借助自動更新以及定位;在網(wǎng)絡(luò)系統(tǒng)中實現(xiàn)對計算機的掃描檢測,進而將自身某程序段或整體病毒拷貝至目標(biāo)對象,實現(xiàn)病毒發(fā)送以及不斷復(fù)制,最終將令網(wǎng)絡(luò)系統(tǒng)帶寬資源快速的耗盡,影響到網(wǎng)內(nèi)計算機的快速應(yīng)用,并對網(wǎng)絡(luò)安全造成不良威脅。腳本病毒體現(xiàn)了強大的語言能力,可直接完成計算機體系組件的調(diào)用,對軟件系統(tǒng)和憑條包含的漏洞來使用。計算機病毒一般來講均可直接進行解釋并調(diào)用執(zhí)行,進而令病毒的感染與傳播更為簡單便利,具體感染途徑涵蓋共享、電子郵件、文件發(fā)送傳輸?shù)惹馈?/p>
3、計算機病毒的防范
3.1、采用新型防毒技術(shù),實現(xiàn)加密保護
為有效預(yù)防計算機網(wǎng)絡(luò)數(shù)據(jù)信息傳輸遭到不法人士的惡意竊聽,并被不良篡改,應(yīng)做好信息數(shù)據(jù)的安全加密保護,令數(shù)據(jù)信息形成密文。倘若不具備密鑰,則即便數(shù)據(jù)信息遭到竊取,同樣無法將其還原,并達到占用篡改目的。這樣一來便可確保數(shù)據(jù)信息的可靠安全。可應(yīng)用對稱以及分對稱加密處理方式,針對計算機網(wǎng)絡(luò)各類病毒做好安全防護尤為重要。信息技術(shù)的快速更新發(fā)展,需要我們采用有效的新型防毒技術(shù)。還可應(yīng)用智能引擎技術(shù),基于特征碼掃描,優(yōu)化傳統(tǒng)技術(shù)弊端,加快病毒掃描處理,擴充病毒庫類型。為全面暴露計算機病毒原型,可應(yīng)用壓縮智能還原手段,將壓縮以及打包相關(guān)文件實現(xiàn)還原,進而有效應(yīng)對計算機病毒,提升安全防護水平。還有一類病毒免疫科學(xué)技術(shù),為反病毒研究專家探討的新型熱點問題。可通過強化自主訪問應(yīng)用管控,布設(shè)磁盤禁寫安全保護區(qū)域,進而達到病毒免疫功能構(gòu)想。對于經(jīng)常受到病毒侵襲影響的計算機應(yīng)用程序以及相關(guān)對象,可進行重點防護,應(yīng)用嵌入殺毒手段實現(xiàn)安全預(yù)防。可應(yīng)用操作系統(tǒng)以及安全應(yīng)用程序形成內(nèi)部接口進行病毒防御處理。該項技術(shù)對于應(yīng)用頻率等級較高、服務(wù)范圍廣泛的重要應(yīng)用軟件,可發(fā)揮被動防護功能。
3.2、優(yōu)化入侵檢測,實施病毒安全防護
為有效預(yù)防計算機病毒,維護網(wǎng)絡(luò)安全,可應(yīng)用入侵檢測技術(shù)手段,快速察覺并發(fā)現(xiàn)計算機系統(tǒng)中存在的未授權(quán)現(xiàn)象以及異常狀況,進而應(yīng)對網(wǎng)絡(luò)體系中觸犯安全策略規(guī)定的相關(guān)行為。應(yīng)用該技術(shù),可令入侵攻擊影響行為在產(chǎn)生對計算機系統(tǒng)的危害前期,合理的捕捉入侵攻擊行為,并及時報警,令入侵影響、病毒侵害被全面驅(qū)逐。入侵攻擊階段中,可降低入侵影響導(dǎo)致的不良損害。一旦系統(tǒng)遭受入侵攻擊,可全面收集相關(guān)行為數(shù)據(jù)與特征信息,進而擴充防范病毒影響、黑客入侵的知識體系,形成專項數(shù)據(jù)庫,進而提高系統(tǒng)預(yù)防病毒,網(wǎng)絡(luò)安全運行綜合能效。防火墻技術(shù)為一類有效的隔離防護手段,可進行安全應(yīng)用策略的預(yù)先定義,進而對計算機內(nèi)網(wǎng)以及外網(wǎng)系統(tǒng)的通信聯(lián)系做好強制訪問管控。較常應(yīng)用技術(shù)手段涵蓋包過濾處理技術(shù)、網(wǎng)關(guān)技術(shù)以及狀態(tài)檢測手段等。包過濾技術(shù)主于網(wǎng)絡(luò)系統(tǒng)層中實現(xiàn)數(shù)據(jù)包有選擇予以通過,并就系統(tǒng)先前預(yù)定過濾操作邏輯,針對系統(tǒng)數(shù)據(jù)流內(nèi)的各個數(shù)據(jù)包進行核查檢驗,依據(jù)數(shù)據(jù)包目標(biāo)以及源地址,數(shù)據(jù)包應(yīng)用端口明確核準(zhǔn)數(shù)據(jù)包通過與否。防火墻技術(shù)可針對網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)流的運行連接合理合法性實施研究分析。可應(yīng)用防毒墻技術(shù)有效預(yù)防缺陷,可在網(wǎng)絡(luò)入口右位,針對網(wǎng)絡(luò)傳輸運行進程中的病毒做好過濾防護,進行網(wǎng)關(guān)查毒防范。
4、結(jié)語
綜上所述,隨著我國計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國現(xiàn)階段信息網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)病毒問題越來越嚴(yán)重。數(shù)據(jù)保密也發(fā)展到了更重要的階段,數(shù)據(jù)保密技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)信息技術(shù)研究的重點內(nèi)容。當(dāng)前情況下,我國的網(wǎng)絡(luò)安全技術(shù)所運用的主要技術(shù)有入侵檢測技術(shù)、防火墻技術(shù)以及網(wǎng)絡(luò)病毒技術(shù)等。相應(yīng)的,網(wǎng)絡(luò)安全不僅需要技術(shù)的提升,同時還需要加強社會法律法規(guī),并對數(shù)據(jù)信息的安全防范意識進行加強,大力的進行宣傳教育,盡可能的將安全隱患降到最低。
參考文獻:
[1]尹鉷宇.網(wǎng)絡(luò)環(huán)境下計算機病毒防范初探[J].網(wǎng)友世界,2013,04:2-4
[2]劉陽富.計算機網(wǎng)絡(luò)安全與病毒防范[A]..海南省通信學(xué)會學(xué)術(shù)年會論文集(2008)[C].:,2008:4
[3]任建國.計算機病毒的網(wǎng)絡(luò)傳播機制:三個新型的動力系統(tǒng)模型[D].重慶大學(xué),2012
論文摘要:本文對計算機網(wǎng)絡(luò)安全存在的問題進行了深入探討,提出了對應(yīng)的改進和防范措施。
隨著計算機信息化建設(shè)的飛速發(fā)展,計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域,比如政府機關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計算機網(wǎng)絡(luò)安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。
1、技術(shù)層面對策
在技術(shù)方面,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡(luò)安全確實有效。
計算機網(wǎng)絡(luò)的安全管理,包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全,維護信息系統(tǒng)的安全。除此之外,還應(yīng)教育計算機用戶和全體工作人員,應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴(yán)格分工等管理制度。
3、物理安全層面對策
要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施,主要包括以下內(nèi)容:
1) 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2) 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復(fù)機制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計算機病毒、計算機犯罪等技術(shù)是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,2003.
