緒論:在尋找寫作靈感嗎����?愛發(fā)表網(wǎng)為您精選了8篇計算機(jī)反病毒論文�,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情��,歡迎您的閱讀與分享�!
篇1
1.1計算機(jī)病毒的含義計算機(jī)病毒是一種可以入侵計算機(jī)系統(tǒng),而且會給計算機(jī)系統(tǒng)帶來一定程度的破壞性且具備自我繁殖能力的特殊程序�。一旦計算機(jī)病毒達(dá)到了所需的條件時,就可能給計算機(jī)的系統(tǒng)以及信息資源帶來非常嚴(yán)重的損壞��。一旦計算機(jī)病毒爆發(fā)�����,通常會使計算機(jī)的系統(tǒng)數(shù)據(jù)丟失���,甚至導(dǎo)致整個計算機(jī)的系統(tǒng)出現(xiàn)癱瘓����,給人們的工作和生活造成極大的負(fù)面影響。
1.2計算機(jī)病毒的特點
1.2.1具有較強(qiáng)的破壞性通常來說�����,只要是利用軟件可以接觸到的計算機(jī)資源�,都有可能會遭到病毒的破壞����。例如計算機(jī)的CPU時間被占用,內(nèi)存開銷�,帶來計算機(jī)的系統(tǒng)文件遭到破壞,工作進(jìn)程堵塞�����,屏幕顯示出現(xiàn)混亂狀態(tài)等�����。
1.2.2具有寄生的特制計算機(jī)病毒通常都是寄生在電腦程序中的��,一旦這個被寄生的程序被執(zhí)行����,就會使得病毒顯現(xiàn)出來���,對計算機(jī)產(chǎn)生破壞。
1.2.3具有潛伏性計算機(jī)病毒具有較強(qiáng)的潛伏性���,它可以隱藏在專用的病毒檢測程序中幾天��、甚至幾年���,等時機(jī)發(fā)展成熟時才進(jìn)行擴(kuò)散,而在計算機(jī)在屏幕上顯示出相關(guān)的信息����、特殊的標(biāo)識,或者是對計算機(jī)系統(tǒng)的正常操作帶來破壞�。
1.2.4具有傳染性除開破壞性之外,計算機(jī)病毒還具備很計算機(jī)病毒及其防范措施探究文/王松計算機(jī)病毒給計算機(jī)的安全運行以及人們的生活�、工作都帶來了較大的危害和困擾,因此采取有效的防范措施趨利避害���,防止計算機(jī)病毒所帶來的嚴(yán)重后果����,是確保計算機(jī)暢通和安全運行的重要保障。本文從計算機(jī)的含義和特點入手���,從六個方面提出了預(yù)防計算機(jī)病毒的措施��。摘要大的傳染性�,且傳染性是計算機(jī)病毒最為基本的特征���。假如計算機(jī)病毒變種或者被復(fù)制了�����,那樣其傳染的速度更是防不勝防。它可以通過很多方式傳播到?jīng)]有被感染的計算機(jī)上�����,嚴(yán)重還會造成計算機(jī)處于癱瘓狀態(tài)��。
1.2.5具有隱蔽性一般來說��,計算機(jī)病毒都隱藏在計算機(jī)正常運行的操作程序里����,具有一定的隱蔽性���,有病毒能夠利用殺毒軟件檢測出來,而有的病毒則通過殺毒軟件也查不出來����,舅舅給病毒的出來帶來了很大的難度。
2計算機(jī)病毒的主要防范措施
2.1強(qiáng)化計算機(jī)操作人員的防范意識為了防止計算機(jī)病毒所帶來的信息失竊���、受感染等問題的出現(xiàn)�,操作人員要加強(qiáng)對病毒的安全防范意識�。因為計算機(jī)操作人員欠缺防范意識,造成很多本可以被規(guī)避的病毒出現(xiàn)�。例如,操作人員在操作計算機(jī)的過程中����,沒有及時的退出業(yè)務(wù)系統(tǒng),就會造成口令限制失去原本的作用�;或者在進(jìn)行操作以后沒能及時地將存儲介質(zhì)從計算機(jī)端口上;開機(jī)或者是計算機(jī)登陸界面密碼過于簡單��,未定期的進(jìn)行更改�;多人使用同一帳號��;沒有定期對殺毒軟件進(jìn)行升級��;登錄網(wǎng)絡(luò)沒有開啟防火墻等等都會導(dǎo)致計算機(jī)病毒入侵而帶來重大的損失���。因此,預(yù)防計算機(jī)病毒�,首先要強(qiáng)化操作人員的安全防范意識,強(qiáng)化安全上網(wǎng)理念�����,開展計算機(jī)病毒的相關(guān)培訓(xùn)�。
2.2要對計算機(jī)及數(shù)據(jù)定期進(jìn)行檢查和備份眾所周知,計算機(jī)病毒一旦爆發(fā)��,就很可能給計算機(jī)操作者帶來無法避免的損失�。因此��,計算機(jī)操作者要對計算機(jī)進(jìn)行定期的檢查�,這樣就能起到主動防御的作用。此外���,計算機(jī)操作者要對計算機(jī)中的重要文件和數(shù)據(jù)利用移動硬盤等定期進(jìn)行備份��,避免由于計算機(jī)病毒的入侵而造成重要文件損壞所帶來的沒法挽救的損失���。
2.3對防毒軟件進(jìn)行及時的升級一般來說����,越新版的防毒軟件越具有更強(qiáng)的查毒��、防毒及殺毒的能力�����,能較好的解決計算機(jī)中的大部分病毒�����,因此�����,在對計算機(jī)使用的過程中�����,要及時的對防毒軟件進(jìn)行升級��,這樣才能更好的起到對病毒的查殺作用,最大程度地發(fā)揮其查殺病毒的作用���。
2.4禁止文件共享�����、隔離被感染的計算機(jī)為了防止別的計算機(jī)病毒傳染到自己的計算機(jī)上�,計算機(jī)用戶應(yīng)禁止設(shè)置共享文件����,如果在非共享不可的條件下,應(yīng)設(shè)置一些密碼或者使用權(quán)限��,來限制他人對你電腦中的文件進(jìn)行存取����,避免讓不法之人有機(jī)可乘,也避免自己成為黑客攻擊的目標(biāo)����。如果發(fā)現(xiàn)計算機(jī)已經(jīng)受到了病毒的入侵���,要馬上將網(wǎng)絡(luò)中斷��,使用專業(yè)的殺毒軟件對病毒進(jìn)行查殺��,并關(guān)閉和其它計算機(jī)的連接����,避免由于病毒的傳染性而導(dǎo)致更大損失的出現(xiàn)。
2.5對系統(tǒng)中不需要的程序要定期進(jìn)行更新���、關(guān)閉或者刪除在計算機(jī)的操作系統(tǒng)中��,很多常用的操作程序和系統(tǒng)的核心部分都存在漏洞�,這些漏洞的存在使得入侵者輕而易舉的就入侵到你的計算機(jī)系統(tǒng)當(dāng)中���,給計算機(jī)程序造成損害�����,并竊取重要文件���,隱私以及商業(yè)機(jī)密。因此��,軟件開發(fā)商通常都會及時的補(bǔ)丁讓客戶進(jìn)行更新��,對漏洞進(jìn)行修補(bǔ)。計算機(jī)操作人員要及時的閱讀漏洞通知�����,對其及時進(jìn)行修補(bǔ)���,防止黑客的入侵�。此外�����,要對計算機(jī)中的程序和軟件進(jìn)行及時的更新�����,將系統(tǒng)中長期不用的輔助服務(wù)進(jìn)行關(guān)閉或者刪除���,因為這些輔助本身所起的作用不大�����,如果不關(guān)閉或者刪除他們反而會造成更大的入侵可能�����。
2.6啟用IE中的安全準(zhǔn)則對于在公共計算機(jī)上網(wǎng)的用戶�,一定要重視IE上的安全準(zhǔn)則�����。IE中的自動完成功能不但能夠給用戶帶來方便�����,但同時也給用戶帶來了潛在的危險����,如果不能較好的處理,就會產(chǎn)生泄密的危險��。這一方面的功能要使用管控COOLIES的安全程序���,并在關(guān)機(jī)前清除上網(wǎng)的歷史記錄���。同時,在上網(wǎng)時��,一定要開啟病毒的實時監(jiān)控功能���,不要輕易的點擊陌生網(wǎng)站或者是一些來路不清的EXCEL或者WORD文檔��,對于那些從網(wǎng)上下載的軟件也要先對其進(jìn)行殺毒后再進(jìn)行安裝使用�����。
3總結(jié)
篇2
1硬件傳播:一般的計算機(jī)病毒具有自我復(fù)制傳播的特征���,所以���,凡是能進(jìn)行數(shù)據(jù)交換的的設(shè)備都可以為計算機(jī)病毒提供傳播途徑如光盤、軟盤��、硬盤�、U盤等,目前來看���,U盤的使用最廣���。
2、通過網(wǎng)絡(luò)傳播:互聯(lián)網(wǎng)的發(fā)展使計算機(jī)病毒的傳播途徑越來越廣��,導(dǎo)致其傳播的速度也越來越快;于是���,當(dāng)用戶使用電子郵件����、網(wǎng)頁和通訊軟件時��,常常會使計算機(jī)受到病毒的感染�。
3��、利用系統(tǒng)漏洞傳播:近幾年來���,利用系統(tǒng)漏洞來傳播病毒已經(jīng)成為病毒傳播的主要途徑���,病毒往往會尋找系統(tǒng)中存在的漏洞來進(jìn)行傳播。
4��、利用系統(tǒng)配置缺陷傳播:很多計算機(jī)用戶安裝了計算機(jī)系統(tǒng)之后����,沒有設(shè)置密碼或設(shè)置的密碼過于簡單,有可能導(dǎo)致計算機(jī)受到病毒的感染�����。
二、計算機(jī)病毒的防范
就像人體重的病毒一樣�����,計算機(jī)病毒也可以預(yù)防���,而預(yù)防計算機(jī)病毒的最好方法就是切斷病毒的傳播途徑�����,因此為了防止計算機(jī)病毒的傳播�����,我們可以采取以下措施:
1�����、安裝使用光放的殺毒軟件����,如瑞星�����,金山毒霸等殺毒軟件。
2�、及時對病毒庫進(jìn)行更新;病毒常常會在短時間內(nèi)出現(xiàn)新的變種和代碼程序����,因此應(yīng)該及時下載防毒不定,更新病毒庫��。
3加強(qiáng)對病毒的防范意識�����,注意病毒的傳播途徑���,不輕易拷貝非法軟件,時常對U盤等傳播介質(zhì)進(jìn)行殺毒作業(yè)��,杜絕病毒傳播�。
4、加強(qiáng)硬盤磁盤管理�,對硬盤磁盤上的重要數(shù)據(jù),系統(tǒng)信息要進(jìn)行拷貝��。
5、提高網(wǎng)絡(luò)的安全性��,及時修補(bǔ)病毒可能利用的漏洞�����,防止安全隱患����。
6、加強(qiáng)法制觀念���,如果發(fā)現(xiàn)新的病毒�����,要及時向計算機(jī)安全監(jiān)察部門報告����。
三��、計算機(jī)病毒的清除與檢測
計算機(jī)病毒在感染計算機(jī)時往往會留下一些蛛絲馬跡����,一下現(xiàn)象可作為計算機(jī)中毒的參考:
1�����、磁盤訪問時間增長��,如果計算機(jī)在進(jìn)行一件很簡單的工作時��,磁盤花了比平常更長的時間才完成����。比如:正常情況下��,計算機(jī)儲存一頁的文字只需要一秒����,但病毒會用更長的時間去感染其他文件��。
2�、程序安裝時間變長,應(yīng)用程序運行速度遲緩���,有些病毒能夠操控某些啟動程序���,當(dāng)這些程序啟動或載入時�����,這些病毒就會花更多的時間來發(fā)起破壞作用��,因此程序的載入時間會變長���。
3、屏幕顯示數(shù)據(jù)異常�,屏幕顯示出平常不會出現(xiàn)的畫面或符號,導(dǎo)致屏幕顯示混亂���。
4�、運行遲鈍���,反應(yīng)緩慢�,出現(xiàn)死機(jī)����。
5、內(nèi)存���、磁盤空間減小.例如:系統(tǒng)內(nèi)存的容量在短時間內(nèi)大幅度減小�����,因為有些病毒會消耗一些內(nèi)存容量�,再次執(zhí)行以前執(zhí)行過的程序時,計算機(jī)通知你沒有足夠的內(nèi)存可以使用�����,或者硬盤空間減少�����。
篇3
使用SIRS模型作為計算機(jī)病毒網(wǎng)絡(luò)傳播的基礎(chǔ)模型�。分別使用符號S代表易感染計算機(jī)比例;使用符號I代表易感染計算機(jī)數(shù)值比例����;使用符號R代表對于病毒傳播完全免疫的計算機(jī)數(shù)值比例��,且假設(shè)計算機(jī)總數(shù)值固定���,所得出的公示為S+I+R=1�����。β用來表示計算機(jī)病毒的整體傳播率�。δ(β,t)則代表計算機(jī)病毒的恢復(fù)率函數(shù)。計算機(jī)病毒的恢復(fù)率函數(shù)能夠如實反映出計算機(jī)殺毒軟件以及其他同類型的競爭病毒對待分析計算機(jī)病毒的遏制作用�,在計算機(jī)系統(tǒng)重裝時,可能會因為沒有安裝防御病毒的軟件����,那么便表示本身對于計算機(jī)病毒免疫的計算機(jī)便會因此喪失了原有的免疫能力,重新變成為易感機(jī)器�。
2計算機(jī)病毒網(wǎng)絡(luò)傳播模型的穩(wěn)定性及控制研究
計算機(jī)網(wǎng)絡(luò)的安全技術(shù)發(fā)展過程非常的清楚明了:計算機(jī)防火墻技術(shù)計算機(jī)病毒入侵檢測技術(shù)計算機(jī)安全防御技術(shù)?���?梢哉f,這個過程便是整個計算機(jī)病毒網(wǎng)絡(luò)控制的主要發(fā)展過程����。一般來說,計算機(jī)病毒網(wǎng)絡(luò)防御的技術(shù)手段為以下幾種:檢驗病毒技術(shù)�、行為檢測技術(shù)、預(yù)先掃描技術(shù)�、特征代碼技術(shù)以及模擬軟件技術(shù),其中應(yīng)用最為廣泛的技術(shù)手段便是特征代碼技術(shù)��。當(dāng)前,該種技術(shù)是被人們普遍認(rèn)同的可以用來檢測依然得知的計算機(jī)網(wǎng)絡(luò)病毒手段���,并且操作簡單��、成本費用低廉���。事實上,生活中大多數(shù)人經(jīng)常使用的計算機(jī)防毒軟件中的掃毒模式便是將所有計算機(jī)病毒的代碼進(jìn)行分析歸類�����,然后依次將其特征全部搜集匯總到計算機(jī)病毒代碼的資料庫當(dāng)中�����。在計算機(jī)病毒掃描軟件開始工作時��,便會將計算機(jī)內(nèi)所有的程序與系統(tǒng)和病毒資料庫中的特征一一進(jìn)行比對��,一旦發(fā)現(xiàn)相互吻合的內(nèi)容�,便會判定該系統(tǒng)亦或者是程序已然被病毒所入侵。經(jīng)過上述假定計算機(jī)病毒網(wǎng)絡(luò)模型的實驗中����,也可以發(fā)現(xiàn)模型當(dāng)中的病毒其傳播非常依賴to的取值�。在實際情況中�����,通過主動性的計算及防御以及病毒查殺來提高計算機(jī)網(wǎng)絡(luò)的安全性能及穩(wěn)定性能��,從而有效的將計算機(jī)網(wǎng)絡(luò)中的病毒傳播率控制到最低��,是最為有效的方式手段���。而這一種方式對于計算機(jī)網(wǎng)絡(luò)管理人員而言,并不是難以實現(xiàn)的事情���。
3結(jié)語
篇4
網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播��,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件�����,阻塞網(wǎng)絡(luò)的特性�����。比如沖擊波(阻塞網(wǎng)絡(luò))���,小郵差(發(fā)帶毒郵件)等���。
(一)木馬病毒、黑客病毒木馬病毒其前綴是:Trojan�,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏��,然后向外界泄露用戶的信息��,而黑客病毒則有一個可視的界面��,能對用戶的電腦進(jìn)行遠(yuǎn)程控制���。木馬�����、黑客病毒往往是成對出現(xiàn)的�����,即木馬病毒負(fù)責(zé)侵入用戶的電腦����,而黑客病毒則會通過該木馬病毒來進(jìn)行控制。現(xiàn)在這兩種類型都越來越趨向于整合了���。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344,有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60�。這里補(bǔ)充一點,病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為密碼的英文password的縮寫)一些黑客程序如:網(wǎng)絡(luò)梟雄(Hack.Nether.C1ient)等���。
(二)宏病毒其實宏病毒是也是腳本病毒的一種��,由于它的特殊性��,因此在這里單獨算成一類�。宏病毒的前綴是:Macro�,第二前綴是:Word、Word97�、Excel、Excet97(也許還有別的)其中之一�。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97作為第二前綴,格式是:Macro.Word97���;凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word作為第二前綴�����,格式是:Macro.Word�����;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97作為第二前綴�����,格式是:
(三)腳本病毒腳本病毒的前綴是:Script���。腳本病毒的公有特性是使用腳本語言編寫���,通過網(wǎng)頁進(jìn)行的傳播的病毒,如紅色代碼(Script.Redlof)可不是我們的老大代碼兄哦��。腳本病毒還會有如下前綴:VBS���、js(表明是何種腳本編寫的)�����,如歡樂時光(VBS.Happytime)���、十四日(Js.Fortnight.C.S)等���。推薦閱讀:遠(yuǎn)程開放教育軟件工程專業(yè)畢業(yè)論文
Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel作為第二前綴�����,格式是:Macro.Excel��,依此類推����。
(四)后門病毒后門病毒的前綴是:Backdoor����。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門�,給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC后f]Backdoor.IRCBot�。
(五)破壞性程序病毒破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊�,當(dāng)用戶點擊這類病毒時,病毒便會直接對用戶計算機(jī)產(chǎn)生破壞���。如:格式化c盤(Harm.formatC.f)�、殺手命令(Harm.Command.Killer)等。
(六)玩笑病毒玩笑病毒的前綴是:Joke�。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊�,當(dāng)用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶���,其實病毒并沒有對用戶電腦進(jìn)行任何破壞���。如:女鬼(Joke.Girlghost)病毒。
篇5
【論文摘要】防治計算機(jī)網(wǎng)絡(luò)病毒應(yīng)該從基于工作站的防治技術(shù)和基于服務(wù)器的防治技術(shù)兩個部分實施�,一是軟件防治;二是插防病毒卡���;三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片����。但是��,計算機(jī)網(wǎng)絡(luò)病毒的防治���,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的��,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來����,提高人們的防范意識,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運行�。
隨著計算機(jī)在社會生活各個領(lǐng)域的廣泛運用,計算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展��。據(jù)報道����,世界各國遭受計算機(jī)病毒感染和攻擊的事件屢屢發(fā)生��,嚴(yán)重地干擾了正常的人類社會生活�����,給計算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞����。最近幾年,出現(xiàn)了許多危害極大的郵件型病毒�����,如“LOVEYOU”病毒�、“庫爾尼科娃”病毒�����、“Homepage”病毒以及“求職信”病毒等����,這些病毒主要是利用電子郵件作為傳播途徑���,而且一般都是選擇MicrosoftOutlook侵入��,利用Outlook的可編程特性完成發(fā)作和破壞�。因此���,防范計算機(jī)病毒已經(jīng)越來越受到世界各國的高度重視�����。
計算機(jī)病毒是人為編制的具有破壞性的計算機(jī)程序軟件�����,它能自我復(fù)制并破壞其它軟件的指令�����,從而擾亂�����、改變或銷毀用戶存貯在計算機(jī)中的信息����,造成無法挽回的損失。通過采取技術(shù)上和管理上的措施��,計算機(jī)病毒是完全可以防范的�����。只要在思想上有反病毒的警惕性���,依靠使用反病毒技術(shù)和管理措施,新病毒就無法逾越計算機(jī)安全保護(hù)屏障����,從而不能廣泛傳播。
計算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實體就是服務(wù)器和工作站����,所以防治計算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分�����,另外加強(qiáng)綜合治理也很重要�。下面就從三個方面談?wù)動嬎銠C(jī)病毒的防范措施:
一���、基于工作站的防治技術(shù)
工作站就像是計算機(jī)網(wǎng)絡(luò)的大門���。只有把好這道大門,才能有效防止病毒的侵入��。工作站防治病毒的方法有三種:一是軟件防治����,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力�,但需人為地經(jīng)常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負(fù)擔(dān)��,而且很有可能在病毒發(fā)作后才能檢測到���。二是在工作站上插防病毒卡��。防病毒卡可以達(dá)到實時檢測的目的���,但防病毒卡的升級不方便��,從實際應(yīng)用的效果看�����,對工作站的運行速度有一定的影響����。三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片�����。它將工作站存取控制與病毒防護(hù)合二為一���,可以更加實時有效地保護(hù)工作站及通向服務(wù)器的橋梁���。但這種方法同樣也存在芯片上的軟件版本升級不便的問題�����,而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。
下載防病毒軟件要到知名度高�、信譽(yù)良好的站點,通常這些站點軟件比較安全���。不要過于相信和隨便運行別人給的軟件���。要經(jīng)常檢查自己的系統(tǒng)文件,注冊表��、端口等�,多注意安全方面的信息,再者就是改掉Windows關(guān)于隱藏文件擴(kuò)展名的默認(rèn)設(shè)置����,這樣可以讓我們看清楚文件真正的擴(kuò)展名。當(dāng)前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能����,但仍需更新和采用先進(jìn)的防病毒軟件。如果突然發(fā)現(xiàn)自己的計算機(jī)硬盤莫名其妙的工作����,或者在沒有打開任何連接的情況下Modem還在“眨眼睛”就立刻斷開網(wǎng)絡(luò)連接,進(jìn)行木馬的搜索�����。
二、基于服務(wù)器的防治技術(shù)
網(wǎng)絡(luò)服務(wù)器是計算機(jī)網(wǎng)絡(luò)的中心���,是網(wǎng)絡(luò)的支柱����。網(wǎng)絡(luò)癱瘓的—個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓����。網(wǎng)絡(luò)服務(wù)器—旦被擊垮,造成的損失是災(zāi)難性的�、難以挽回和無法估量。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)�,以提供實時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)���,目的在于保護(hù)服務(wù)器不受病毒的攻擊��,從而切斷病毒進(jìn)一步傳播的途徑�����。
郵件病毒主要是通過電子郵件進(jìn)行傳染的�����,而且大多通過附件夾帶��,了解了這一點���,對于該類病毒的防范就比較明確和容易:
第一,不要輕易打開陌生人來信中的附件��,尤其是一些EXE類的可執(zhí)行文件���。
第二���,對于比較熟悉的朋友發(fā)來的郵件,如果其信中帶有附件卻未在正文中說明����,也不要輕易打開附件,因為它的系統(tǒng)也許已經(jīng)染毒���。
第三����,不要盲目轉(zhuǎn)發(fā)郵件。給別人發(fā)送程序文件甚至電子賀卡時����,可先在自己的電腦中試一試,確認(rèn)沒有問題后再發(fā)����,以免無意中成為病毒的傳播者。
第四���,如果收到主題為“ILOVEYOU”的郵件后立即刪除��,更不要打開附件��。
第五����,隨時注意反病毒警報�����,及時更新殺毒軟件的病毒代碼庫��。從技術(shù)手段上����,可安裝具有監(jiān)測郵件系統(tǒng)的反病毒實時監(jiān)控程序���,隨時監(jiān)測系統(tǒng)行為�����,如使用最新版本的殺毒實時軟件來查殺該附件中的文件��。
三��、加強(qiáng)計算機(jī)網(wǎng)絡(luò)的管理
計算機(jī)網(wǎng)絡(luò)病毒的防治�����,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的�����,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來�,提高人們的防范意識,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運行���。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面�,基本處于被動防御的地位,但管理上應(yīng)該積極主動�����。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用�、維護(hù)、管理�、服務(wù)等各個環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育�����,規(guī)范工作程序和操作規(guī)程��,嚴(yán)懲從事非法活動的集體和個人���。盡可能采用行之有效的新技術(shù)���、新手段,建立”防殺結(jié)合����、以防為主、以殺為輔、軟硬互補(bǔ)�、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。必須采取有效的管理措施和技術(shù)手段���,防止病毒的感染和破壞����,力爭將損失降到最小�。
計算機(jī)病毒在形式上越來越難以辨別�����,造成的危害也日益嚴(yán)重�,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn),功能上更全面��。從目前病毒的演化趨勢來看���,網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢主要體現(xiàn)在以下幾個方面:一是反黑與殺毒相結(jié)合���;二是從入口攔截病毒;三是提供全面解決方案�����;四是客戶化定制模式;五是防病毒產(chǎn)品技術(shù)由區(qū)域化向國際化轉(zhuǎn)變����。
隨著計算機(jī)網(wǎng)絡(luò)、數(shù)字技術(shù)及互聯(lián)網(wǎng)技術(shù)的發(fā)展�,計算機(jī)病毒的危害更是與日俱增。因此�����,加強(qiáng)計算機(jī)病毒的防治�����、確保計算機(jī)信息安全是當(dāng)前計算機(jī)應(yīng)用過程中的一項重要�����、迫切的研究課題��。我們一方面要掌握對現(xiàn)在的計算機(jī)病毒的防范措施����,切實抓好病毒防治工作�����;另一方面要加強(qiáng)對未來病毒發(fā)展趨勢的研究�����,探討新時期科學(xué)防治計算機(jī)病毒的新策略�,真正做到防患于未然����。
【參考文獻(xiàn)】
篇6
【論文摘要】防治計算機(jī)網(wǎng)絡(luò)病毒應(yīng)該從基于工作站的防治技術(shù)和基于服務(wù)器的防治技術(shù)兩個部分實施,一是軟件防治���;二是插防病毒卡;三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片��。但是�,計算機(jī)網(wǎng)絡(luò)病毒的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的����,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識��,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運行。
隨著計算機(jī)在社會生活各個領(lǐng)域的廣泛運用�,計算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道����,世界各國遭受計算機(jī)病毒感染和攻擊的事件屢屢發(fā)生,嚴(yán)重地干擾了正常的人類社會生活��,給計算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞���。最近幾年�,出現(xiàn)了許多危害極大的郵件型病毒�,如“LOVEYOU”病毒���、“庫爾尼科娃”病毒����、“Homepage”病毒以及“求職信”病毒等�����,這些病毒主要是利用電子郵件作為傳播途徑�����,而且一般都是選擇MicrosoftOutlook侵入,利用Outlook的可編程特性完成發(fā)作和破壞��。因此�����,防范計算機(jī)病毒已經(jīng)越來越受到世界各國的高度重視����。
計算機(jī)病毒是人為編制的具有破壞性的計算機(jī)程序軟件,它能自我復(fù)制并破壞其它軟件的指令��,從而擾亂����、改變或銷毀用戶存貯在計算機(jī)中的信息���,造成無法挽回的損失��。通過采取技術(shù)上和管理上的措施�����,計算機(jī)病毒是完全可以防范的�����。只要在思想上有反病毒的警惕性�����,依靠使用反病毒技術(shù)和管理措施���,新病毒就無法逾越計算機(jī)安全保護(hù)屏障�,從而不能廣泛傳播�。
計算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實體就是服務(wù)器和工作站,所以防治計算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分���,另外加強(qiáng)綜合治理也很重要��。下面就從三個方面談?wù)動嬎銠C(jī)病毒的防范措施:
一�����、基于工作站的防治技術(shù)
工作站就像是計算機(jī)網(wǎng)絡(luò)的大門���。只有把好這道大門���,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治��,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況�����。軟件防治可以不斷提高防治能力�,但需人為地經(jīng)常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負(fù)擔(dān)���,而且很有可能在病毒發(fā)作后才能檢測到�。二是在工作站上插防病毒卡�����。防病毒卡可以達(dá)到實時檢測的目的����,但防病毒卡的升級不方便�����,從實際應(yīng)用的效果看,對工作站的運行速度有一定的影響�。三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一���,可以更加實時有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題���,而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響��。
下載防病毒軟件要到知名度高�����、信譽(yù)良好的站點�,通常這些站點軟件比較安全�。不要過于相信和隨便運行別人給的軟件。要經(jīng)常檢查自己的系統(tǒng)文件�����,注冊表����、端口等�,多注意安全方面的信息�����,再者就是改掉Windows關(guān)于隱藏文件擴(kuò)展名的默認(rèn)設(shè)置��,這樣可以讓我們看清楚文件真正的擴(kuò)展名�。當(dāng)前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能,但仍需更新和采用先進(jìn)的防病毒軟件����。如果突然發(fā)現(xiàn)自己的計算機(jī)硬盤莫名其妙的工作,或者在沒有打開任何連接的情況下Modem還在“眨眼睛”就立刻斷開網(wǎng)絡(luò)連接�,進(jìn)行木馬的搜索。
二��、基于服務(wù)器的防治技術(shù)
網(wǎng)絡(luò)服務(wù)器是計算機(jī)網(wǎng)絡(luò)的中心���,是網(wǎng)絡(luò)的支柱�。網(wǎng)絡(luò)癱瘓的—個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓���。網(wǎng)絡(luò)服務(wù)器—旦被擊垮�����,造成的損失是災(zāi)難性的���、難以挽回和無法估量。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)���,以提供實時掃描病毒的能力�。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)�����,目的在于保護(hù)服務(wù)器不受病毒的攻擊���,從而切斷病毒進(jìn)一步傳播的途徑���。
郵件病毒主要是通過電子郵件進(jìn)行傳染的,而且大多通過附件夾帶�����,了解了這一點���,對于該類病毒的防范就比較明確和容易:
第一����,不要輕易打開陌生人來信中的附件,尤其是一些EXE類的可執(zhí)行文件����。
第二,對于比較熟悉的朋友發(fā)來的郵件����,如果其信中帶有附件卻未在正文中說明,也不要輕易打開附件�����,因為它的系統(tǒng)也許已經(jīng)染毒���。
第三�,不要盲目轉(zhuǎn)發(fā)郵件���。給別人發(fā)送程序文件甚至電子賀卡時�,可先在自己的電腦中試一試�,確認(rèn)沒有問題后再發(fā)��,以免無意中成為病毒的傳播者����。
第四��,如果收到主題為“ILOVEYOU”的郵件后立即刪除�,更不要打開附件�����。
第五����,隨時注意反病毒警報,及時更新殺毒軟件的病毒代碼庫�。從技術(shù)手段上,可安裝具有監(jiān)測郵件系統(tǒng)的反病毒實時監(jiān)控程序����,隨時監(jiān)測系統(tǒng)行為,如使用最新版本的殺毒實時軟件來查殺該附件中的文件����。超級秘書網(wǎng)
三����、加強(qiáng)計算機(jī)網(wǎng)絡(luò)的管理
計算機(jī)網(wǎng)絡(luò)病毒的防治�����,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的���,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來�����,提高人們的防范意識�,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運行��。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面����,基本處于被動防御的地位,但管理上應(yīng)該積極主動����。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)���、管理����、服務(wù)等各個環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育�,規(guī)范工作程序和操作規(guī)程,嚴(yán)懲從事非法活動的集體和個人����。盡可能采用行之有效的新技術(shù)�、新手段,建立”防殺結(jié)合��、以防為主�����、以殺為輔�、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式���。必須采取有效的管理措施和技術(shù)手段����,防止病毒的感染和破壞,力爭將損失降到最小�����。
計算機(jī)病毒在形式上越來越難以辨別�����,造成的危害也日益嚴(yán)重���,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)���,功能上更全面。從目前病毒的演化趨勢來看��,網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢主要體現(xiàn)在以下幾個方面:一是反黑與殺毒相結(jié)合�����;二是從入口攔截病毒��;三是提供全面解決方案���;四是客戶化定制模式���;五是防病毒產(chǎn)品技術(shù)由區(qū)域化向國際化轉(zhuǎn)變�。
隨著計算機(jī)網(wǎng)絡(luò)�����、數(shù)字技術(shù)及互聯(lián)網(wǎng)技術(shù)的發(fā)展����,計算機(jī)病毒的危害更是與日俱增。因此�����,加強(qiáng)計算機(jī)病毒的防治��、確保計算機(jī)信息安全是當(dāng)前計算機(jī)應(yīng)用過程中的一項重要���、迫切的研究課題。我們一方面要掌握對現(xiàn)在的計算機(jī)病毒的防范措施���,切實抓好病毒防治工作�;另一方面要加強(qiáng)對未來病毒發(fā)展趨勢的研究����,探討新時期科學(xué)防治計算機(jī)病毒的新策略�,真正做到防患于未然���。
【參考文獻(xiàn)】
篇7
關(guān)鍵詞:指紋系統(tǒng)����,安全防范����,防御機(jī)制
一、概述
指紋信息系統(tǒng)作為一種公安工作的局域網(wǎng)��,有其特定含義和應(yīng)用范疇���,它積累信息為偵察破案提供線索����,概括起來有四個方面的典型應(yīng)用:第一����,指紋系統(tǒng)是為公安工作服務(wù)的,是一種刑事偵察的工具,它是各地�、市之間指紋交流工具,也是指紋信息資源的提供者��。第二��,指紋系統(tǒng)是為偵察破案提供線索����,為案件進(jìn)展提供便利服務(wù)的。第三����,指紋系統(tǒng)積累犯罪嫌疑人信息,如嫌疑人的指紋管理��、前科管理��、基本信息管理等���,為串、并案件提供可靠依據(jù)�����。第四�,指紋系統(tǒng)是溝通與其他公安工作的窗口�����,利用它既可以獲取各種信息����,也可以向其他公安工作相關(guān)信息���。
二���、指紋信息系統(tǒng)安全的主要問題
隨著網(wǎng)絡(luò)在公安工作各個方面的延伸,進(jìn)入指紋系統(tǒng)的手段也越來越多��,因此����,指紋信息安全是目前指紋工作中面臨的一個重要問題。
1�、物理安全問題
指紋信息系統(tǒng)安全首先要保障系統(tǒng)上指紋數(shù)據(jù)的物理安全。物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)闹讣y數(shù)據(jù)安全保護(hù)����。目前常見的不安全因素(安全威脅或安全風(fēng)險)包括兩大類:第一類是自然災(zāi)害(如雷電、地震、火災(zāi)���、水災(zāi)等)�,物理損壞(如硬盤損壞�、設(shè)備使用壽命到期、外力破損等)���,設(shè)備故障(如停電�、斷電��、電磁干擾等)��,意外事故�����。第二類是操作失誤(如刪除文件�、格式化硬盤、線路拆除等)�,意外疏漏(如系統(tǒng)掉電、“死機(jī)”等)�����。
2��、指紋操作系統(tǒng)及應(yīng)用服務(wù)的安全問題
現(xiàn)在應(yīng)用的主流操作系統(tǒng)為Windows 操作系統(tǒng)�,該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全也是系統(tǒng)不安全的重要原因����。
3、非法用戶的攻擊
幾乎每天都可能聽到在公安網(wǎng)上眾多的非法攻擊事件���,這些事件一再提醒我們��,必須高度重視系統(tǒng)的安全問題�����。非法用戶攻擊的主要方法有:口令攻擊��、網(wǎng)絡(luò)監(jiān)聽�����、緩沖區(qū)溢出�����、郵件攻擊和其他攻擊方法�����。
4���、計算機(jī)病毒威脅
計算機(jī)病毒將導(dǎo)致指紋系統(tǒng)癱瘓��,系統(tǒng)程序和指紋數(shù)據(jù)嚴(yán)重破壞����,使系統(tǒng)的效率和作用大大降低����,系統(tǒng)的許多功能無法使用或不敢使用。雖然�,至今還沒過出現(xiàn)災(zāi)難性的后果,但層出不窮的各種各樣的計算機(jī)病毒活躍在公安網(wǎng)的各個角落�����,令人堪憂����。計算機(jī)病毒是指人為制造的干擾和破壞計算機(jī)系統(tǒng)的程序,它具有傳染性���、隱蔽性��、潛伏性��、破壞性等特點�。通常,我們將計算機(jī)的病毒分為“良性”和“惡性”兩類。所謂良性病毒是指不對計算機(jī)數(shù)據(jù)進(jìn)行破壞,但會造成計算機(jī)工作異常�、變慢等。 惡性病毒往往沒有直觀表現(xiàn),但會對計算機(jī)數(shù)據(jù)進(jìn)行破壞,有的甚至?xí)茐挠嬎銠C(jī)的硬件,造成整個計算機(jī)癱瘓�。前段時間流行的沖擊波、震蕩波����、狙擊波病毒,它們根據(jù) Windows漏洞進(jìn)行攻擊�����,電腦中毒后1分鐘重起���。在重新啟動之前��,沖擊波和震蕩波允許用戶操作��,而狙擊波不允許用戶操作����。病毒是十分狡猾的敵人,它隨時隨地在尋找入侵電腦的機(jī)會,因此,預(yù)防和清除計算機(jī)病毒是非常重要的,我們應(yīng)提高對計算機(jī)病毒的防范意識,不給病毒以可乘之機(jī)�����。
三����、指紋系統(tǒng)的安全防范措施
指紋信息系統(tǒng)是一個人機(jī)系統(tǒng),需要多人參與工作�,而系統(tǒng)操作人員是系統(tǒng)安全的責(zé)任主體,因此�����,要重視對各級系統(tǒng)操作人員進(jìn)行系統(tǒng)安全的教育����,做到專機(jī)專用,嚴(yán)禁操作人員進(jìn)行工作以外的操作��;下面就本人在實際工作中總結(jié)的一些經(jīng)驗,談一 談對指紋信息系統(tǒng)的維護(hù)與病毒的預(yù)防���。
1���、 對指紋系統(tǒng)硬件設(shè)備和系統(tǒng)設(shè)施進(jìn)行安全防護(hù)
(1)系統(tǒng)服務(wù)器安全:服務(wù)器是指紋系統(tǒng)的大腦和神經(jīng)中樞�����,一旦服務(wù)器或硬盤有故障,輕者將導(dǎo)致系統(tǒng)的中斷����,重者可能導(dǎo)致系統(tǒng)癱瘓或指紋數(shù)據(jù)丟失,因此在服務(wù)器端���,可以采用雙機(jī)熱備份+異機(jī)備份方案���。論文大全。在主服務(wù)器發(fā)生故障的情況下�,備份服務(wù)器自動在 30 秒 內(nèi)將所有服務(wù)接管過來,從而保證整個指紋系統(tǒng)不會因為服務(wù)器發(fā)生故障而影響到系統(tǒng)的正常運行����,確保系統(tǒng) 24小時不間斷運行。在磁盤陣列柜�,我們可安裝多塊服務(wù)器硬盤����, 用其中一塊硬盤做備份���,這樣可保證在其它硬盤發(fā)生故障時�����,直接用備份硬盤進(jìn)行替換�����。
(2)異機(jī)數(shù)據(jù)備份:為防止單點故障(如磁盤陣列柜故障)的出現(xiàn)���,可以另設(shè)一個備份服務(wù)器為,并給它的服務(wù)設(shè)置一個定時任務(wù)�,在定置任務(wù)時,設(shè)定保存兩天的備份數(shù)據(jù)���,這樣可保證當(dāng)某天指紋數(shù)據(jù)備份過程中出現(xiàn)故障時也能進(jìn)行指紋數(shù)據(jù)的安全恢復(fù)���。通過異機(jī)備份,即使出現(xiàn)不可抗拒、意外事件或人為破壞等毀滅性災(zāi)難時���,也不會導(dǎo)致指紋信息的丟失�����,并可保證在1小時內(nèi)將指紋數(shù)據(jù)恢復(fù)到最近狀態(tài)下���,使損失降到最低。
(3)電路供應(yīng):中心機(jī)房電源盡量做到專線專供����,同時采用UPS(不間斷電源)���,部分非窗口計算機(jī)采用300 W 延時20分鐘的 UPS進(jìn)行備用����,這樣可保證主服務(wù)器和各服務(wù)窗口工作站不會因電源故障而造成指紋信息的丟失或系統(tǒng)的癱瘓�����。
(4)避雷系統(tǒng):由于通信設(shè)備尤其是裸露于墻體外的線路�,易受雷擊等強(qiáng)電磁波影響而導(dǎo)致接口燒壞,為對整個系統(tǒng)進(jìn)行防雷保護(hù),分別對中心機(jī)房����、主交換機(jī)、各分交換機(jī)和各工作站進(jìn)行了分層次的防護(hù)�����。
(5)主機(jī)房的防盜�����、防火�����、防塵:主機(jī)房是系統(tǒng)中心�,一旦遭到破壞將帶來不可估量的損失,可以安裝防盜門���,或安排工作人員24小時值班�。同時���,由于服務(wù)器���、交換機(jī)均屬于高精密儀器���,對防塵要求很高,所以對主機(jī)房進(jìn)行裝修時應(yīng)鋪上防靜電地板�,準(zhǔn)備好(電火)滅火器,安裝上空調(diào)�����, 以保證機(jī)房的恒溫���,并派專人對主機(jī)房的衛(wèi)生�����、防塵等具體負(fù)責(zé)。論文大全����。
(6)對移動存儲器,借出時要寫保護(hù)����,借入時要先殺毒;
(7)不使用盜版或來歷不明的軟件,做到專機(jī)專用���,在公安內(nèi)網(wǎng)的機(jī)器不準(zhǔn)聯(lián)到互聯(lián)網(wǎng)上使用���;
2 、 全方位的系統(tǒng)防御機(jī)制
我們常說“病從口入”所以要做到防患于未然,必須切斷計算機(jī)病毒的傳播途徑,具體的預(yù)防措施如下:
(1)利用防病毒技術(shù)來阻止病毒的傳播與發(fā)作����。
為了使系統(tǒng)免受病毒所造成的損失,采用多層的病毒防衛(wèi)體系�����。在每臺PC機(jī)上安裝單機(jī)版反病毒軟件����,在服務(wù)器上安裝基于服務(wù)器的反病毒軟件,并在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件�。因為防止病毒的攻擊是每個工作人員的責(zé)任,人人都要做到自己使用的臺式機(jī)上不受病毒的感染�����,從而保證整個指紋系統(tǒng)不受病毒的感染�����。
(2)應(yīng)用防火墻技術(shù)來控制訪問權(quán)限。
作為指紋系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部公安網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到重視的網(wǎng)絡(luò)安全產(chǎn)品之一�。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著公安網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和公安工作中網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。 在系統(tǒng)出口處安裝防火墻后����,系統(tǒng)內(nèi)部與外部網(wǎng)絡(luò)進(jìn)行了有效的隔離,所有來自外部的訪問請求都要通過防火墻的檢查�,這樣系統(tǒng)的安全有了很大的提高。論文大全�����。防火墻可以通過源地址過濾����,拒絕非法IP 地址,有效避免公安網(wǎng)上與指紋工作無關(guān)的主機(jī)的越權(quán)訪問�;防火墻可以只保留有用的服務(wù),將其他不需要的服務(wù)關(guān)閉�����,這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度�����,使非法用戶無機(jī)可乘�;防火墻可以制定訪問策略,只有被授權(quán)的外部主機(jī)才可以訪問系統(tǒng)的有限IP地址��,保證其它用戶只能訪問系統(tǒng)的必要資源��,與指紋工作無關(guān)的操作將被拒絕��;由于所有訪問都要經(jīng)過防火墻�,所以防火墻可以全面監(jiān)視對系統(tǒng)的訪問活動,并進(jìn)行詳細(xì)的記錄����,通過分析可以發(fā)現(xiàn)可疑的攻擊行為;防火墻可以進(jìn)行地址轉(zhuǎn)換工作���,使外部用戶不能看到系統(tǒng)內(nèi)部的結(jié)構(gòu)�����,使攻擊失去目標(biāo)�。
(3)應(yīng)用入侵檢測技術(shù)及時發(fā)現(xiàn)攻擊苗頭����。
入侵檢測系統(tǒng)是提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段��,如記錄證據(jù)用于跟蹤和恢復(fù)�、斷開網(wǎng)絡(luò)連接等�。實時入侵檢測能力之所以重要是因為它能夠?qū)Ω秮碜韵到y(tǒng)內(nèi)外的攻擊,縮短入侵的時間���。
(4)應(yīng)用安全掃描技術(shù)主動探測系統(tǒng)安全漏洞�����,進(jìn)行系統(tǒng)安全評估與安全加固����。安全掃描技術(shù)與防火墻�����、入侵檢測系統(tǒng)互相配合�����,能夠有效提高指紋系統(tǒng)的安全性�。通過對系統(tǒng)的掃描,系統(tǒng)管理員可以了解系統(tǒng)的安全配置和運行的應(yīng)用服務(wù)��,及時發(fā)現(xiàn)安全漏洞���,客觀評估系統(tǒng)風(fēng)險等級����。系統(tǒng)管理員也可以根據(jù)掃描的結(jié)果及時消除系統(tǒng)安全漏洞和更正系統(tǒng)中的錯誤配置�,在非法用戶攻擊前進(jìn)行防范。
(5)應(yīng)用系統(tǒng)安全緊急響應(yīng)體系����,防范安全突發(fā)事件。
指紋系統(tǒng)安全作為一項動態(tài)工程��,意味著它的安全程度會隨著時間的變化而發(fā)生改變�。 在信息技術(shù)日新月異的今天,即使昔日固若金湯的系統(tǒng)安全策略�����,也難免會隨著時間和環(huán)境的變化��,變得不堪一擊���。因此���,我們需要隨時間和系統(tǒng)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略�����,并及時組建系統(tǒng)安全緊急響應(yīng)體系�,專人負(fù)責(zé)�,防范安全突發(fā)事件。
參考文獻(xiàn):
[1] JonathanPBowen,Kirill Bogdanov,et al.FORTEST: formal methods andtesting.In:26thInternational Computer Software and Applications Conference(COMPSAC 2002).Prolonging Software Life: Development and Redevelopment,England:Oxford,August 2002.91~104
[2] J Dick, AFaivre.Automating the generation and sequencing of test cases frommodel-basedspecifications.In:Proceedings of FME’93, Industrial-StrengthFormal Methods,Odense Denmark, Springer-Verlag.Lecture Notes in ComputerScience,1993,670:268~284
[3] 張 敏,徐 震,馮登國.基于安全策略模型的安全功能測試用例生成方法,軟件學(xué)報(已投稿),2006
[4] 何永忠.DBMS安全策略模型的研究:[博士學(xué)位論文],北京市石景山區(qū)玉泉路19號(甲):中國科學(xué)院研究生院,2005
[5] National Computer Security Center,A guide to understanding security models intrusted Systems,NCSC-TG-010,1992
[6]蔣平.計算機(jī)犯罪問題研究[M].北京:電子工業(yè)出版社�,2002.
[7]高銘喧.新編中國刑法學(xué)[M].北京:中國科學(xué)技術(shù)出版社,2000.
[8]朱廣艷. 信息技術(shù)與課程整合的發(fā)展與實踐[J]. 中國電化教育��,2003(194):8- 10.
[9]黃叔武 劉建新 計算機(jī)網(wǎng)絡(luò)教程 清華大學(xué)出版社 2004年11 月
[10]戴紅 王海泉 黃堅 計算機(jī)網(wǎng)絡(luò)安全 電子工業(yè)出版社2004.9.8
[11]丁志芳, 徐夢春. 評說防火墻和入侵檢測[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2004,(4):37- 41.
[12]周國民. 黑客蘇南與用戶防御[J].計算機(jī)安全, 2005,(7):72-74.
[13]周筱連. 計算機(jī)網(wǎng)絡(luò)安全防護(hù)[J].電腦知識與技術(shù)( 學(xué)術(shù)交流) ,2007,(1).
[14]阿星. 網(wǎng)絡(luò)安全不容忽視[J]. 電腦采購周刊, 2002,(32).
[15]網(wǎng)絡(luò)安全新概念[J].計算機(jī)與網(wǎng)絡(luò), 2004,(7).
[16]王銳. 影響網(wǎng)絡(luò)安全的因素及需要考慮的問題[J]. 計算機(jī)教育, 2005,(1).
篇8
論文摘要:本文在闡述計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上分析了當(dāng)前計算機(jī)系統(tǒng)安全及網(wǎng)絡(luò)安全等問題���,提出了一些相應(yīng)的防范措施��,提出了計算機(jī)網(wǎng)絡(luò)信息安全應(yīng)注重研究的幾個問題�。
隨著國際互聯(lián)網(wǎng)的迅猛發(fā)展����,世界各國遭受計算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生,嚴(yán)重地干擾了正常的人類社會生活。因此�,加強(qiáng)網(wǎng)絡(luò)的安全顯得越來越重要,防范計算機(jī)病毒將越來越受到世界各國的高度重視�����。
一����、計算機(jī)病毒
計算機(jī)病毒就是指編制或在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)��,影響計算機(jī)使用����,并能自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒的特性表現(xiàn)為傳染性�、隱蔽性、潛伏性和破壞性����。計算機(jī)病毒的檢測方法主要有人工方法、自動檢測(用反病毒軟件)和防病毒卡�。
二、計算機(jī)系統(tǒng)安全
計算機(jī)信息系統(tǒng)的安全保護(hù)包括計算機(jī)的物理組成部分����、信息和功能的安全保護(hù)�。
1�����、實體安全
計算機(jī)主機(jī)及外設(shè)的電磁干擾輻射必須符合國家標(biāo)準(zhǔn)或軍隊標(biāo)準(zhǔn)的要求���。系統(tǒng)軟件應(yīng)具備以下安全措施:操作系統(tǒng)應(yīng)有較完善的存取控制功能���,以防止用戶越權(quán)存取信息;應(yīng)有良好的存貯保護(hù)功能��,以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫�;還應(yīng)有較完善的管理能力,以記錄系統(tǒng)的運行情況�����,監(jiān)測對數(shù)據(jù)文件的存取����。
2、輸入輸出控制
數(shù)據(jù)處理部門的輸出控制應(yīng)有專人負(fù)責(zé)�,數(shù)據(jù)輸出文件在發(fā)到用戶之前�,應(yīng)由數(shù)據(jù)處理部門進(jìn)行審核����,輸出文件的發(fā)放應(yīng)有完備手續(xù),計算機(jī)識別用戶的最常用的方法是口令�����,所以須對口令的產(chǎn)生�����、登記�、更換期限實行嚴(yán)格管理��。系統(tǒng)應(yīng)能跟蹤各種非法請求并記錄某些文件的使用情況����,識別非法用戶的終端。計算機(jī)系統(tǒng)必須有完整的日志記錄�,每次成功地使用,都要記錄節(jié)點名�����、用戶名、口令��、終端名���、上下機(jī)時間�����、操作的數(shù)據(jù)或程序名����、操作的類型����、修改前后的數(shù)據(jù)值。
三����、網(wǎng)絡(luò)安全
計算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡。計算機(jī)的安全程度應(yīng)當(dāng)有一個從低�����、中到高的多層次的安全系統(tǒng)����,分別對不同重要性的信息資料給與不同級別的保護(hù)���。
1、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計算機(jī)網(wǎng)絡(luò)安全具有三個特性:
⑴保密性:網(wǎng)絡(luò)資源只能由授權(quán)實體存取���。⑵完整性:信息在存儲或傳輸時不被修改�����、信息包完整�����;不能被未授權(quán)的第二方修改。⑶可用性:包括對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性���。
2�����、計算機(jī)網(wǎng)絡(luò)安全缺陷
⑴操作系統(tǒng)的漏洞:操作系統(tǒng)是一個復(fù)雜的軟件包���,操作系統(tǒng)最大的漏洞是I/O處理——I/O命令通常駐留在用戶內(nèi)存空間����,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址���。⑵TCP/IP 協(xié)議的漏洞:TCP/IP協(xié)議由于采用明文傳輸���,在傳輸過程中,攻擊者可以截取電子郵件進(jìn)行攻擊�,通過在網(wǎng)頁中輸入口令或填寫個人資料也很容易攻擊。⑶應(yīng)用系統(tǒng)安全漏洞:WEB服務(wù)器和瀏覽器難以保障安全�,很多人在編CGI 程序時不是新編程序,而是對程序加以適當(dāng)?shù)男薷?。這樣一來,很多CGI 程序就難免具有相同安全漏洞����。⑷安全管理的漏洞:缺少網(wǎng)絡(luò)管理員,信息系統(tǒng)管理不規(guī)范�,不能定期進(jìn)行安全測試、檢查���,缺少網(wǎng)絡(luò)安全監(jiān)控等����,對網(wǎng)絡(luò)安全都會產(chǎn)生威脅。
3���、計算機(jī)網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能
網(wǎng)絡(luò)安全機(jī)制應(yīng)具有身份識別�、存取權(quán)限控制�、數(shù)字簽名、審計追蹤�、密鑰管理等功能。
4����、計算機(jī)網(wǎng)絡(luò)安全常用的防治技術(shù)
⑴加密技術(shù):加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。加密技術(shù)是實現(xiàn)保密性的主要手段�,采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式���,并以密文形式將信息在線路上傳輸,到達(dá)目的端口后將密文還原成明文���。常見的加密技術(shù)分單密鑰密碼技術(shù)和公開密鑰技術(shù)兩種���。這兩種加密技術(shù)在不同方面各具優(yōu)勢,通常將這兩種加密技術(shù)結(jié)合在一起使用����。⑵防火墻技術(shù):所謂“防火墻”����,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法���,它實際上是一種隔離技術(shù)���。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)�����,同時將你“不同意”的人和數(shù)據(jù)拒之門外��,阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)���,防止他們更改��、拷貝�、毀壞你的重要信息�。實現(xiàn)防火墻的技術(shù)包括四大類——網(wǎng)絡(luò)級防火墻(也叫包過濾型防火墻)、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻����。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源,并且保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞��,防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取����。一個防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器�����,它通過對每一個到來的IP包依據(jù)一組規(guī)則進(jìn)行檢查�����,來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)����。屏蔽路由器從包頭取得信息,例如協(xié)議號��、收發(fā)報文的IP地址和端口號��、連接標(biāo)志以至另外一些IP選項���,對IP包進(jìn)行過濾���。
四、結(jié)論
計算機(jī)病毒在形式上越來越難以辨別���,造成的危害也日益嚴(yán)重����,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)����、功能上更全面。而計算機(jī)網(wǎng)絡(luò)安全是計算機(jī)技術(shù)快速發(fā)展過程中日益突出的問題�,目前中國的科研機(jī)構(gòu)正廣泛開展這一方面研究,主要是反病毒研究����、反黑客問題研究、計算機(jī)網(wǎng)絡(luò)防火墻技術(shù)�����、加密技術(shù)、安全機(jī)制�����。到時�,計算網(wǎng)絡(luò)就會得到更安全的保障。
參考文獻(xiàn)
1�、陳立新:《計算機(jī):病毒防治百事通》[M],北京:清華大學(xué)出版社���,2001
