計算機病毒的預防措施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機病毒的預防措施范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
計算機病毒的預防措施范文第1篇
關鍵詞:計算機;傳播;新方式;措施
中圖分類號:TP309.5 文獻標識碼:A文章編號:1007-9599 (2011) 19-0000-01
Computer Viruses Spreading New Ways and Preventive Measures
Tian Wubin
(People's Liberation Army Institute of Kunming,Kunming650207,China)
Abstract:At present,the Trojan downloader,the dog,drive,hackers,viruses,represented by the back door has become the computer networks,the main threats.Meanwhile,the virus industry,driving further enhanced profits,production,trafficking,spread the virus and to obtain high profits rampant use of technology for network virus Trojan theft,fraud,cyber crime activity rose rapidly,network security is facing new challenges.
Keywords:Computer;Communication;New ways;Measures
百萬種以上的計算機病毒給終端用戶帶來的危害是巨大的,主要體現在以下幾個方面:一是修改Host文件,導致用戶無法訪問某些網站,或者被引導到“釣魚網站”上而受騙,并添加驅動保護,很難清除這些病毒。二是修改系統啟動項目,使某些惡意軟件可以隨著系統啟動,這是病毒和流氓軟件的慣用手段。三是開設后門,黑客可以通過此后門遠程控制中毒機器,組成僵尸網絡,對外發動攻擊、發送垃圾郵件、點擊網絡廣告,從中牟利。四是采用映像劫持技術,組織多種殺毒軟件、安全工具、應用軟件的正常運行。五是記錄用戶的鍵盤、鼠標操作,以竊取銀行卡、股票證券、即時聊天工具、郵箱、網游等各類賬號密碼信息。六是目的明確地攻擊并控制政府部門或軍隊使用的上網終端,伺機竊取機密。七是使用戶的機器運行速度變慢,大量消耗系統資源。
一、計算機病毒傳播的新方式
(一)U盤等移動載體成為病毒傳播的主要途徑。U盤等移動載體已經成為用戶主要的信息交流工具。由于U盤本身不具備防范病毒性能,U盤很容易感染上病毒,且U盤插入電腦就自動播放,病毒也被自動運行了。U盤的廣泛應用為計算機病毒的傳播提供了溫床,由于眾多電腦用戶在通過接入U盤進行電腦數據交換時,并沒用先掃描病毒后操作運行的習慣,病毒就瞄準了這個機會而藏身其中,如“U盤寄生蟲”、Autorun病毒就是高感染率的病毒。
(二)web瀏覽器。瀏覽器是大家使用最頻繁的互聯網工具,無論是微軟的IE還是Firefox(火狐)等瀏覽器,都存在著各種漏洞。正是由于使用瀏覽器的人數多、次數多,所以瀏覽器就成了黑客的主要攻擊目標。
1.網頁掛馬。網頁掛馬指的是黑客自己建立帶毒網站,或者攻擊流量大的現有網站,在其中植入木馬、病毒,用戶瀏覽后就會中毒。由于通過網頁掛馬可以快速地入侵大量計算機,快捷地組建僵尸網絡、竊取用戶資料,因此“掛馬”成為利欲熏心入侵者的首選入侵手段。
2.利用瀏覽器漏洞進行“釣魚網站”詐騙。無論IE還是Firefox(火狐),都在不斷出現各種各樣的漏洞,例如:有的瀏覽器漏洞可以讓黑客在網頁中插入惡意代碼,有的可以讓瀏覽器顯示錯誤的網址。黑客可以向用戶發送郵件或者QQ信息,讓他點擊某個網址。這個網址的URL看上去是某個著名網站,打開之后顯示的頁面也像某個著名網站,但其實是黑客自己建立的釣魚網站。黑客往往會搭建虛假的銀行、購物(如Ebay、Taobao)等釣魚網站,騙取用戶的賬號、密碼等信息,從中牟取利益。
(三)網絡下載軟件。隨著迅雷、快車、BT、電爐等新興下載方式的流行,黑客開始把其當做重要的病毒傳播手段。這幾種下載方式有著共同的技術特點,在先天設計上存在著安全上的薄弱性:BT一般用來下載網絡電影,而BT種子的網站,輕易就能有數十萬、上百萬的瀏覽量,黑客往往會在這些BT種子站植入木馬,用戶瀏覽后就會中毒。有時黑客干脆把病毒偽裝為BT種子,以“勁爆xxx”、“激情xxx”等誘惑性的名字,誘騙用戶下載。電爐的搜素功能比較強,如果用熱門搜素詞當做病毒文件的名字,則很可能被搜索到并下載,用戶下載后就會中毒。迅雷和快車的下載速度非常快,黑客往往會把病毒和熱門軟件、熱門電影捆綁在一起,用戶在下載前無法辨別其中是否含有病毒,下載運行后即被感染病毒。
(四)第三方軟件。第三方軟件即非操作系統本身自帶的軟件(包括操作系統本身和自帶的應用程序),其他應用類軟件均可稱為第三方軟件,如QQ、Adobe Reader、Realplayer等。第三方軟件漏洞是指由于軟件設計的原因,在提供給IE的組件上存在著一些漏洞,而這些漏洞會被黑客以及惡意網站利用。在用戶瀏覽網頁過程中,通過漏洞下載木馬病毒而入侵用戶系統,進行遠程控制、盜竊用戶的賬號和密碼等,使用戶蒙受損失。
(五)網絡游戲。網絡游戲是政府和業界都尤為關注的網絡應用,目前網絡游戲在中國網絡應用中排名第七位,如2008年6月的網民使用率為58.3%,用戶達到1.47億人。由于網絡游戲裝備、虛擬財產可以方便地在網絡上出售,換來豐厚的利潤,因此成為黑客窺測的主要目標。
二、防范計算機病毒的措施
計算機病毒肆意泛濫,給終端用戶帶來各式各樣的危害,但只要采取得力的措施和養成良好的使用習慣,就可以大大減少病毒事件的發生。
(一)及時更新操作系統和應用軟件的安全補丁。這一點對于上網終端用戶非常重要,因為絕大多數控制終端都是因為沒有及時打補丁而感染各類病毒。在一般情況下,系統應開啟自動更新設置,讓系統自動安裝微軟的更新補丁。除此之外,還可以使用反病毒軟件中的漏洞修復功能,比如金山清理專家、360安全衛士、瑞星卡卡、QQ醫生等。
(二)安裝防火墻和反病毒軟件,并實時更新病毒庫。上網終端務必安裝防病毒和防火墻,比如瑞星殺毒軟件、江民、金山毒霸、卡巴斯基、McAfee、ESET等。同時,切記要對這些防病毒軟件病毒庫和版本進行及時升級(每周至少一次),并定時查殺病毒,長期未升級病毒庫的防病毒軟件形同虛設。
(三)關閉各種不必要的共享和自動播放功能,設置復雜登陸密碼,防止“社會工程學攻擊”。“社會工程學攻擊”就是利用人們的心理特征,騙取用戶的信任,獲取機密信息、系統設置等不公開資料,為黑客攻擊和病毒感染創造有利條件。各種系統默認共享平時使用較少,但存在著被非法攻擊者利用的危險,簡易完全關閉。此外,密碼設置過于簡單,或者使用有特別意義的數字(如生日、紀念日等)作為密碼,容易被黑客破譯。此外,通過關閉系統的自動播放功能,可防止U盤等移動載體的病毒自動運行。
(四)不要隨意登陸非正規網絡和不良網站,不接受不明信息來源的郵件。
計算機病毒的預防措施范文第2篇
關鍵詞:計算機安全;病毒預防;有效措施
計算機病毒是一種具有強大破壞力的惡意程序或者是指令集合,它通過相關的途徑,潛伏到目標用戶的計算機內的相關程序,當達到某種條件的時候,這種非法程序會被觸發從而開始對用戶的整個計算機系統進行攻擊。對于計算機的使用者來說,計算機病毒的強大之處還在于對于電腦的破壞,能夠自發的對其他沒有受到感染的程序以及文件進行病毒程序的復制與應用,更可怕的是計算機病毒還能通過被感染的程序以及文件進行下一級的病毒復制與傳播,特別是在有網絡的情況下,大量的病毒開始傳播開來,比較有名的病毒有特洛伊木馬、墨菲病毒等。
1計算機病毒的危害性
計算機病毒開始工作時,首先進行大量自我復制,迅速的占據了大量的網絡資源以及計算機資源,從而為計算機的正常使用帶來了很大的麻煩,特別是在網絡接通的條件下,病毒具有更強的傳播性,更高的感染率以及具有更隱蔽的破壞性。例如,我們最常見的木馬病毒,就具有很大危害,當木馬病毒侵入電腦后,會盜取用戶的賬號密碼,操控用戶的機器,盜取用戶機器中的數據信息,甚至遠程監控用戶電腦的所有操作。在這種情況下,電腦沒有任何隱私可言,一切信息文件就都暴露在了編寫病毒的人的手里,對于人們的工作生活都造成了很大的威脅。
2計算機病毒的類型
2.1“蠕蟲”型病毒
“蠕蟲”型病毒主要是通過計算機網絡進行傳播,它們在系統存在時,除了內存不會占用其它任何資源。在傳播過程中,文件和資料信息并不會發生變化,病毒通過網絡從一臺主機傳播到另一臺主機,就這樣呈指數型增長進行傳播,傳播速度非常驚人。例如,著名的墨菲病毒病毒就是一種蠕蟲性病毒,它在傳播時,首先掃描網絡上的主機,對網絡出口造成大量鏈接,造成網絡擁塞,使網絡無法正常連接。病毒確認主機存在后,將病毒文件復制到該主機的系統目錄下,并經過遠程控制啟動該病毒文件,注冊啟動項、注冊賬號、開啟系統后門、完成感染。此病毒利用了系統共享、弱口令等漏洞進行傳播。類似的蠕蟲病毒都是先發現漏洞,利用漏洞種植病毒,運行病毒程序,然后再去感染其他機器。
2.2伴隨型病毒
伴隨型病毒并不改變文件本身,它們根據算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件,當DOS加載文件時,伴隨體優先被執行到,再由伴隨體加載執行原來的EXE文件。
2.3寄生型病毒
寄生型病毒是除了伴隨型病毒和“蠕蟲”型病毒的其它病毒,它寄生在可執行文件中,一旦文件運行,病毒就會改變原有的工作方式,從而對文件造成損害。由于是寄生在文件中,所以發作要通過文件在一個特定的時間發作,也被稱作時間炸彈和邏輯炸彈。
3計算機病毒的預防措施
3.1正確安裝計算機的系統以及應用軟件
大多數的計算機用戶在選擇系統程序和軟件的時候,常常更傾向于選擇免費的,這種免費軟件安全性極低,對于自己的計算機具有潛在的威脅。因此,計算機用戶盡量選擇比較正版的系統和軟件,選擇盜版軟件不僅是對軟件開發者的不尊重,而且,盜版的軟件的安全性也有很大問題。一般情況下,正版的軟件和系統的安全系數都比較高,系統本身都自帶防火墻,木馬病毒要感染計算機并不容易。
3.2安裝殺毒軟件
有一些計算機使用者沒有充分意識到計算機安全的問題,他們的電腦上沒有安裝任何殺毒軟件,病毒可以輕而易舉的進入到他們的計算機中,盜取他們的用戶信息和數據。對一些計算機高手來說,這樣的計算機就像一個沒有大門的屋子一樣,任人隨意出入,毫無任何安全可言。安裝正版的殺毒軟件在一定程度上可以為我們抵擋病毒的入侵,提高計算機的安全性。
3.3對系統數據進行備份
用戶在使用計算機時,雖然提高防范意識是必須的,但有時候也會不小心遭到病毒入侵,目前,我們的計算機技術還不能找到完全有效的預防措施來規避所有的計算機病毒,這就要求計算機使用者必須要提前把一些關鍵的系統數據或者重要文件備份好,即使計算機被病毒入侵,數據損壞,那么關鍵數據也沒有丟失,不會造成實質性的損壞。
3.4及時更新病毒庫
只有及時的更新病毒庫才能夠有效的提高計算機內殺毒軟件對于可能感染病毒的實時防范。一款殺毒軟件如果無法進行病毒庫的更新,那么新的病毒一旦出現就沒有殺毒能力。此外,在計算機上安裝殺毒軟件的時候,最好選擇安全系數比較高,技術過硬,有完善售后服務的廠家。
4結束語
計算機安全問題日益嚴峻,計算機病毒每時每刻都在對人們的工作和生活造成威脅,建立有效的計算機病毒防護體系是十分必要的。因此,我們必須要加強采取有效的預防措施,來預防計算機病毒的侵入,提高計算機的安全性,平時我們也要及時地關注網上最新的系統和軟件的漏洞補丁,及時下載安裝,更新計算機殺毒軟件,提高計算機的安全性。
參考文獻
[1]馬宗亞,張會彥,安二紅.計算機安全與計算機病毒的預防分析研究[J].煤炭技術,2013(05):176-178.
[2]張長河.計算機安全與計算機病毒的預防分析研究[J].信息通信,2014(07):145.
[3]孔向軍.計算機安全與計算機病毒的預防分析研究[J].計算機光盤軟件與應用,2014(10):180-181.
[4]高霞.關于計算機病毒的預防技術的研究[J].電腦迷,2016(12):4+19.
計算機病毒的預防措施范文第3篇
關鍵詞:計算機病毒 檢測技術 預防
中圖分類號:TP393 文獻標識碼:A 文章編號1672-3791(2014)07(c)-0026-01
計算機在人們生活中占有重要的位置,給人們生活帶來了很大的便利,但是隨著計算機網絡中存在的利益價值,就有人通過制造和傳播計算機病毒來摧毀他人的計算機程序或竊取機密資料,謀取個人的利益。而計算機病毒的傳播給網絡安全帶來了巨大的隱患,嚴重威脅人們的財產安全與信譽。計算機的種類多變、傳播的途徑多,具有復制和傳播的功能,破壞其他計算機,傳播的形式有圖片傳播、郵件傳播和文件傳播,有的還在下載的文件中進行傳播,不僅傳播的速度快,而且帶來的危害大,及時的檢測對于計算機病毒的預防有重要的作用。
1 常見的計算機病毒分析
許多國家對于計算機都有自己的定義,能夠威脅到計算機程序的編碼也被當做病毒,當前比較常見的計算機病毒主要有四種類型:其一,蠕蟲病毒,其傳播的方式主要是通過網絡復制和郵件發送,當蠕蟲病毒被激活后,其形態像蟲子,可以吃掉屏幕上的所有字母;其二,木馬病毒,作為最為常見的一種病毒,也是計算機殺毒軟件檢測的主要項目,用戶一般都是在無意中點擊激活,并且難以制止,木馬病毒會損壞計算機程序,使某些功能喪失;其三,黑客程序,黑客一般是獲取權限,可以攻擊他人的電腦,正常使用對方的電腦,如某些網站受到攻擊之后,可以更改頁面信息;其四,腳本病毒,顧名思義,腳本病毒就是破壞其他電腦的腳本來達到目的,常見的腳本有HTML等。
2 常見的計算機病毒計算檢測技術
2.1 自動防御檢測
一般在電腦中安裝常規的自動檢測軟件,具有自動檢測防御的功能,當軟件發現有程序可疑,會提醒用戶停止運行會中止程序。其判斷的機理類似于犯罪病人的非正常表現,當一些程序不符合規范時,運行的軌跡可疑,有破壞計算機的傾向,則自動防御技術會彈出提示框,提出警告或中止程序。其基本步驟是在計算機中安裝建立好應用程序的調用接口,殺毒軟件進行全盤的掃描檢測,但程序符合規范則放行,發現可疑的程序或文件時就彈出警告窗,但是自動防御技術是通過分析程序行為是否正常來評估的,具有誤殺的可能性,此外,對于某些比較高技術的病毒則無能為力。
2.2 啟發式病毒掃描檢測
啟發式的病毒掃描檢測即是在殺毒軟件內置一個記憶功能,類似于建立一個庫,其中存儲了各種計算機病毒的類型,一旦計算機中出現類似于庫中的病毒形式則馬上會彈出提示框,提示用戶存在病毒的可能性,及時終止程序。這種檢測技術和自動防御類似,掃描全盤的程序,對可能有病毒特征的程序進行查殺。但是這種掃描檢測技術也有出現誤報的情況,尤其是對于一些模棱兩可的程序,如在編輯殺毒軟件中存儲熊貓燒香的病毒類型,當出現類似于熊貓燒香的病毒程序就進行記憶分析,彈出警告框,提示用戶終止程序。
2.3 智能型廣譜式的病毒檢測
這種檢測技術對于高變種的病毒有較好的效果,尤其是病毒的類型具有轉變性大、非連續性的特點時,可以對程序的所有字節進行分析整合。由于當前的計算機病毒的變種多,形式多樣,而傳統的病毒在很多殺毒軟件中都有資料,檢測起來比較快速。但病毒編制者為了讓殺毒軟件無法快速查處,會不斷的轉變病毒的形式,常規的檢測技術具有一定的局限性,識別能力也較差,而智能型廣譜式的病毒檢測技術通過不同段的分析,對自己進行檢測,當發現代碼中出現兩個以上的病毒編碼則定義為病毒,找出病毒的準確性高,速度快,并且會主動移除病毒。
2.4 特征碼計算機病毒檢測
與啟發式和自動防御有類似之處,以已知的病毒為識別的基礎,存儲在殺毒軟件中,其步驟為專業人員對已知的病毒特征進行提取,然后根據原有的病毒進行掃描,具有相同的特征碼的病毒則會被識別出來。但是此類檢測技術對任意變形的病毒無能為力,只能進行有特征碼的病毒檢測工作。
3 計算機病毒預防分析
3.1 病毒檢測
如上述內容介紹的,病毒的檢測是預防病毒的重要手段,在被病毒感染的系統上通過查找蹤跡來檢測病毒存在與否。在計算機中,被病毒修改的部分有ROM通訊區、中斷向量表、DOS通訊區等。常用的病毒檢測方式有快照技術和掃描法,快照法是在系統初始化時記錄關鍵信息,并加以存儲,一旦發現有不同的情況,則可以定義為病毒;而掃描法通過掃描病毒的關鍵字來判斷系統是否感染病毒,效率較高。
3.2 病毒識別
病毒識別是計算機感染病毒之后的重要操作手段,在系統的每個區域尋找具體的病毒代碼,版權標志、病毒標記等特定的文件名,具有病毒特征,如果發現這些特征,則進行消除。識別并分離病毒的特征后才能開發一個消毒程序,對于大量的感染磁盤系統,用諸如反病毒軟件和病毒殺手具有相當的速度。但是此類病毒程序的可靠性難以確定,尤其是對于有變種能力的病毒,效果較小,此外,在識別之前,如果系統被破壞,其識別程序的效用則會受到限制。
3.3 病毒監視
病毒監視有系統控制結構和監視系統表,并核對系統設備的請求,在系統啟動后常駐內存監視其他程序。在系統啟動時駐入內存,首先要執行病毒的預防程序,然后進行終端處理,當系統被感染時,病毒預防程序會發出警告。目前比較常用的方式是選擇病毒感染特征區進行區分,正常時不對主引導扇區進行操作,但在主引導扇區進行文件的讀寫操作時,一般可以認為是非法的操作,并且向用戶發出警告。這種監視功能對防止病毒擴散具有良好的效果。
4 結語
計算機技術已經融入了各個領域,推動了社會的進步,但是計算機病毒計算機和網絡安全帶來了巨大的威脅,造成巨大的財產損失,影響計算機網絡的正常發展,論文分析常見的計算機病毒,并分析其檢測技術和預防的技術,為相關的研究提供參考。
參考文獻
[1] 胡慧雅.計算機病毒的技術預防措施[J].科技經濟市場,2008,6(3):56-58.
[2] 余斌,劉宏培.淺析計算機病毒檢則方法[J].福建電腦,2009,10(8):98-99.
計算機病毒的預防措施范文第4篇
1網絡信息安全的內涵
網絡安全從其本質上講就是網絡上的信息安全,指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見,網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性:動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
2計算機病毒的特點
2.1計算機病毒的可執行性
計算機病毒與其它合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其它可執行程序上,因此它享有—切程序所能得到的權力。
2.2計算機病毒的傳染性
傳染性是病毒的基本特征,計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行,它就會搜尋其它符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。
2.3計算機病毒的潛伏性
一個編制精巧的計算機病毒程序,進入系統之后一般不會馬上發作,可在幾周或者幾個月內,甚至幾年內隱藏在合法文件中,而對其它系統進行傳染,而不被發現。
2.4計算機病毒的可觸發性
病毒因某個事件或數值的出現,能誘使病毒實施感染或進行攻擊的特性。
2.5計算機病毒的破壞性
系統被病毒感染后,病毒一般不立即發作,而是潛藏在系統中,等條件成熟后便發作,給系統帶來嚴重破壞。
2.6攻擊的主動性
病毒對系統的攻擊是主動的,計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒的攻擊,而保護措施只能是一種預防手段。
3具體預防措施
防止病毒的侵入要比病毒入侵后再去發現和消除它更重要。為了將病毒拒之門外,就要做好以下預防措施:
3.1樹立病毒防范意識,從思想上重視計算機病毒
要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。對于計算機病毒,有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態度完全不同。例如對于反病毒研究人員,機器內存儲的上千種病毒不會隨意進行破壞,所采取的防護措施也并不復雜。而對于病毒毫無警惕意識的人員,可能連計算機顯示屏上出現的病毒信息都不去仔細觀察一下,任其在磁盤中進行破壞。其實,只要稍有警惕,病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發現的。
3.2安裝正版的殺毒軟件和防火墻
及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統提供真正安全環境。
3.3及時對系統和應用程序進行升級
及時更新操作系統,安裝相應補丁程序,從根源上杜絕黑客利用系統漏洞攻擊用戶的計算機。可以利用系統自帶的自動更新功能或者開啟有些軟件的“系統漏洞檢查”功能(如“360安全衛士”),全面掃描操作系統漏洞,要盡量使用正版軟件,并及時將計算機中所安裝的各種應用軟件升級到最新版本,其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等,避免病毒利用應用軟件的漏洞進行木馬病毒傳播。
3.4把好入口關
很多病毒都是因為使用了含有病毒的盜版光盤,拷貝了隱藏病毒的U盤資料等而感染的,所以必須把好計算機的“入口”關,在使用這些光盤、U盤以及從網絡上下載的程序之前必須使用殺毒工具進行掃描,查看是否帶有病毒,確認無病毒后,再使用。
3.5養成經常備份重要數據的習慣
要定期與不定期地對磁盤文件進行備份,特別是一些比較重要的數據資料,以便在感染病毒導致系統崩潰時可以最大限度地恢復數據,盡量減少可能造成的損失。
3.6養成使用計算機的良好習慣
在日常使用計算機的過程中,應該養成定期查毒、殺毒的習慣。因為很多病毒在感染后會在后臺運行,用肉眼是無法看到的,而有的病毒會存在潛伏期,在特定的時間會自動發作,所以要定期對自己的計算機進行檢查,一旦發現感染了病毒,要及時清除。
3.7 虛擬專用網(VPN)技術
VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過平安的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障平安摘要:隧道技術(Tunneling)、加解密技術(Encryption %26amp; Decryption)、密匙管理技術(Key Management)和使用者和設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務,這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。
3.8網絡數據存儲、備份及容災規劃
它是當系統或設備不幸碰到災難后就可以迅速地恢復數據,使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。其他網絡平安技術還有我們較熟悉的各種網絡防殺病毒技術等等。
小結
信息安全問題涉及到國家安全、社會公共安全,世界各國已經認識到信息安全涉及重大國家利益,是互聯網經濟的制高點,也是推動互聯網發展、電子政務和電子商務的關鍵,發展信息安全技術是目前面臨的迫切要求。
參考文獻:
計算機病毒的預防措施范文第5篇
關鍵詞:計算機網絡;安全威脅;維護策略;預防措施
計算機的系統安全性歷來都是人們討論的主要話題之一。在計算機網絡日益擴展和普及的今天,計算機系統安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統抵抗外來非法黑客入侵的能力,還要提高對遠程數據傳輸的保密性,避免在傳輸途中遭受非法竊取。
一、主要威脅
計算機網絡系統被攻擊的原因來自多方面的因素,可以分為以下若干類型:黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等,這些都可以造成損失等等。目前,計算機信息系統的安全威脅主要來自于以下幾類:
(一)計算機病毒
病毒是對軟件、計算機和網絡系統的最大威脅之一。所謂病毒,是指一段可執行的程序代碼,通過對其他程序進行修改,可以感染這些程序,使他們成為含有該病毒程序的一個拷貝。計算機病毒技術在快速地發展變化之中,而且在一定程度上走在了計算機網絡安全技術的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個病毒產業鏈已經完全互聯網化。計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失。甚至造成計算機主板等部件的損壞,導致硬件系統完全癱瘓。
(二)黑客的威脅和攻擊
計算機信息網絡上的黑客攻擊事件越演越烈,據(2008瑞星中國大陸地區互聯網安全報告》披露,以牟利為目的的黑客產業鏈已經形成并成為新的暴利產業。在2006的五一“中美黑客大戰”中,中美各有上千的網站被涂改。attrition.org曾專門跟蹤網站的攻破后的頁面,最后由于這種事件太多,有時一天會接到上百個網站被涂改的報告。
(三)其他
其他威脅因素還包括來自內部的攻擊、網絡犯罪、系統漏洞以及秘密信息的泄漏和修改網絡的關鍵數據等。
二、系統安全維護策略
(一)計算機病毒的防御
巧用主動防御技術防范病毒入侵,用戶一般都是使用殺毒軟件來防御病毒的侵入,但現在年增加千萬個未知病毒新病毒,病毒庫已經落后了。因此,靠主動防御對付未知病毒新病毒是必然的。實際上,不管什么樣的病毒,當其侵入系統后,總是使用各種手段對系統進行滲透和破壞操作。所以對病毒的行為進行準確判斷,并搶在其行為發生之前就對其進行攔截。
很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。
當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。基于網絡的病毒特點,應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件,LAN服務器,服務器上的網關,Inter層層設防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。例如:某一終端機如果通過軟盤感染了計算機病毒,勢必會在LAN上蔓延,而服務器具有了防毒功能,病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺,當在網絡中任何一臺工作站或服務器上發現病毒時,它都會立即報警通知網絡管理員。
(二)對黑客攻擊的防御
黑客攻擊等威脅行為為什么能經常得逞呢?主要原因在于計算機網絡系統內在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴重后果,因而舍不得投入必要的人力、財力和物力來加強計算機網絡的安全性,沒有采取有效的安全策略和安全機制。
首先要加強系統本身的防御能力,完善防護設備,如防火墻構成了系統對外防御的第一道防線。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。
堵住系統漏洞要比與安全相關的其它任何策略更有助于確保網絡安全。及時地安裝補丁程序是很好的維護網絡安全的方法。對于系統本身的漏洞,可以安裝軟件補丁;另外網絡管理員還需要做好漏洞防護工作,保護好管理員賬戶,只有做到這兩個基本點才能讓我們的網絡更加安全。
三、預防措施
從實際應用上看,即使采用了種種安全防御手段,也不能說就萬無一失或絕對安全,因此還需要有一些預防措施, 以保證當系統出現故障時,能以最快的速度恢復正常,將損失程度降到最底。這類措施應有:
對日常可能出現的緊急情況要制定相應的應急計劃和措施,發生運行故障時,要能快速搶修恢復。
將操作系統 CD 盤留副本保存。由于有一個或者多個備份集,因此可以減少原版CD丟失(損壞)所造成的損失。
當網絡管理員或系統管理員調動以后立即修改所有的系統管理員口令。
堅持數據的日常備份制度,系統配置每次修改后及時備份,對于郵件服務器等實時更新的服務器應堅持每日多次備份(至少每小時一次)。
四、結語
網絡系統安全作為一項動態工程,它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天,需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。
參考文獻:
[1]錢蓉.黑客行為與網絡安全,電力機車技術,2002,1,25
[2]關義章,戴宗坤.信息系統安全工程學.四川大學信息安全研究所,2002,12,10
[3]文衛東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機應用.2001年07期
