无论是身处学校还是步入社会,大家或多或少都会接触过论文吧,通过论文写作可以培养我们独立思考和创新的能力。写论文的注意事项有许多,你确定会写吗?
【摘要】随着网络技术的高速发展,计算机尤其是网络上的计算机的脆弱及其潜在的各种病毒威胁日益严重,病毒的泛滥程度日益加大,使计算机用户深受其害,因此采取强有力的安全防范策略。保障网络计算机安全,非常有必要的。计算机技术在很大程度上促进了科学技术和生产力的发展,给人们生活带了较大的方便、但层出不穷且破坏性越来越强的病毒却给计算机系统带来了巨大的破坏和潜在的威胁,对计算机病毒作了整体概述,介绍了计算机病毒的基本知识,并着重强调了计算机病毒的危害;同时对计算机病毒的防范策略进行了进一步的阐述。且介绍了计算机病毒概念、分类,分析了未来计算机病毒的发展,还说明了计算机病毒危害性及预防措施。
【关键词】计算机病毒;危害;防范
1引言
计算机技术的迅猛发展,给人们的工作和生活带来了前所未有的效率和便利。随着科技和网络技术的发展,病毒的种类越来越多,世界各地每天遭受病毒感染和攻击事件数以万计。计算机病毒也在不断升级,非法截取军事和商业机密、个人隐私,未授权就会访问网络等;病毒肆虐、黑客入侵都是计算机安全面临的严重威胁;病毒已成为困扰计算机系统安全和网络发展的重要问题而建立一个安全、便捷的网络环境、成为社会各界密切关注的问题。本文从计算机病毒的概念入手,重点阐述病毒的危害和防范措施,目的在于使大家对其有充分的认识,在网络运用过程中对计算机病毒的防杀工作有充分的认识,从而达到防范于未然的目的。
2计算机病毒的概念及其特征
2.1 计算机病毒的概念
计算机病毒是人为制造的,有破坏性,又有传染性和潜伏性的,对计算机信息或系统起破坏作用的程序。它不是独立存在的,而是隐蔽在其他可执行的程序之中。中病毒后,轻则影响机器运行速度,重则死机系统破坏;因此。病毒给用户带来很大的损失,通常情况下,我们称这种具有破坏作用的程序为计算机病毒。
计算机病毒按存在的媒体分类可分为引导型病毒、文件型病毒和混合型病毒3种;按链结方式分类接链结方式分类可分为源码型病毒、嵌入型病毒和操作系统型病毒等3种;按计算机病毒攻击的系统分类病毒按攻击的系统可分为攻击DOS系统病毒,攻击Window、系统病毒,攻击UNIX系统的病毒,攻击UNIX系统的病毒。如今的计算机病毒正在不断的推陈出新,其中包括一些独特的新型病毒暂时无法按照常规的的类型进行分类,如互联网病毒(通过网络进行传播,一些携带病毒的数据越来越多)、电子邮件病毒等。
2.2计算机病毒的特征
虽然计算机病毒的种类繁多、特征各异,但一般计算机病毒都具有以下特性:
任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率,占用系统资源,重者可导致数据丢失、系统崩溃。计算机病毒的程序性,代表它和其他合法程序一样,是一段可执行程序,但它不是一段完整的程序,而是寄生在其他可执行程序上的一段程序,只有其他程序运行的时候,病毒才起破坏作用。病毒一旦其进入电脑后得到执行,它就会搜索其他符合条件的环境,确定目标后再将自身制其中,从而到达自我繁殖的目的、因此,传染性是判断计算机病毒的重要条件。
病毒只有在满足其特定条件时,才会对计算机产生致命的破坏,电脑或者系统中毒后不会马上反应,病毒会长期隐藏在系统中。比如说最难忘的是26日发作的CIH,此外还有著名的“黑色星期五”在每逢13号的星期五发作等等。病毒一般情况下都附在正常硬盘或者程序中,计算机用户在它激活之前很难发现他们,其使用很高编程技巧编程,是一种短小精悍的可执行程序,对电脑有着毁灭性的破坏作用;一般没有用户主动执行病毒程序,但是病毒会在其条件成熟后产生作用,或者破坏程序,扰乱系统的工作等;计算机的非授权运行性是计算机病毒的典型特点,其会在未经操作者的许可而自动运行。除了上述几点外,计算机病毒还具有持久性、衍生性、不可预见性、欺骗性、针对性等特点。
3计算机病毒的危害
增强对计算机病毒的防范意识,认识到病毒的破坏性和毁灭性是非常重要的。现如今,电脑已被运用到各行各业中,计算机和计算机网络已�
(1)如果激发了病毒,计算机会产生很大的反应;大部分病毒在激发的时候直接破坏计算机的重要信息数据,它会直接破坏CMOS设置或者删除重要文件,会格式化磁盘或者改写目录区,会用 “垃圾”数据来改写文件。计算机病毒是一段计算机代码,肯定占有计算机的内存空间,有些大的病毒还在计算机内部自我复制,导致计算机内存的大幅度减少,病毒运行时还抢占中断、修改中断地址在中断过程中加入病毒的“私货”,干扰了系统的正常运行。病毒侵入系统后会自动的搜集用户重要的数据,窃取、泄漏信息和数据,造成用户信息大量泄漏,给用户带来不可估量的损失和严重的后果。
(2)消耗内存以及磁盘空间比如,你并没有存取磁盘,但磁盘指示灯狂闪不停,或者其实并没有运行多少程序时却发现系统已经被占用了不少内存,这就有可能是病毒在作怪了;很多病毒在活动状态下都是常驻内存的,一些文件型病毒能在短时间内感染大量文件、每个文件都不同程度地加长了、就造成磁盘空间的严重浪费。正常的软件往往需要进行多人多次测试来完善,而计算机病毒一般是个别人在一台计算机上完成后快速向外放送的,所以病毒给计算机带来的危害不只是制造者所期望的病毒还有一些由于计算机病毒错误而带来的。
(3)计算机病毒给用户造成严重的心理压力病毒的泛滥使用户提心吊胆,时刻担心遭受病毒的感染,由于大部分人对病毒并不是很了解,一旦出现诸如计算机死机、软件运行异常等现象,人们往往就会怀疑这些现象可能是计算机病毒造成的。据统计,计算机用户怀疑“计算机有病毒”是一种常见的现象,超过70%的计算机用户担心自己的计算机侵入了病毒,而实际上计算机发生的种种现象并不全是病毒导致的。
4 计算机病毒的防范措施
计算机病毒无时无刻不在关注着电脑,时时刻刻准备发出攻击,但计算机病毒也不是不可控制的,可以通过下面几个方面来减少计算机电脑对计算机带来的破坏:
(1)安装最新的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时要开启杀毒软件的全部监控。培养良好的上网习惯,例如:对不明邮件及附件慎重打开,可能带有病毒的网站尽量别上,尽可能使用较为复杂的密码,猜测简单密码是许多网络病毒攻击系统的一种新方式。
(2)不要执行从网络下载后未经杀毒处理的软件等;不要随便浏览或登录陌生的网站,加强自我保护现在有很多非法网站,里而被潜入恶意的代码,一旦被用户打开,即会被植入木马或其他病毒。
(3)培养自觉的信息安全意识,在使用移动存储设备时,尽可能不要共享这些设备,因为移动存储也是计算机进行传播的主要途径,也是计算机病毒攻击的主要目标,在对信息安全要求比较高的场所,应将电脑上面的USB接口封闭,同时,有条件的情况下应该做到专机专用。
(4)用Windows Update功能打全系统补丁,同时,将应用软件升级到最新版本,比如:播放器软件,通讯工具等,避免病毒从网页木马的方式入侵到系统或者通过其他应用软件漏洞来进行病毒的传播;将受到病毒侵害的计算机进行尽快隔离,在使用计算机的过程,若发现电脑上存在有病毒或者是计算机异常时,应该及时中断网络;当发现计算机网络一直中断或者网络异常时,立即中断网络,以免病毒在网络中传播。
5 结束语
计算机病毒对电脑的危害不言而喻,轻则电脑反应速度变慢,重则电脑死机;因此,计算机除了装备必要的杀毒软件之外,还应准备启动盘、驱动等来解决计算机病毒所带来的问题;这样在一定程度上能够避免计算机病毒对电脑造成危害。而对如此严峻的形势,计算机病毒的防范问题成了关键,我们必须给予高度的重视并设法解决。只有对病毒进行彻底的了解和剖析,才能有效地控制病毒的发展。
【参考文献】
[1]程胜利。计算机病毒及其防治技术[M].北京:清华大学出版社,20xx.
[2]杨秋田。计算机病毒的危害及防范技巧[J ]《.福建电脑》,20xx,(5),71-72.
[3]陈立新。计算机病毒防治百事通[M].北京:清华大学出版,20xx.
一、计算机病毒的传播途径
1硬件传播:一般的计算机病毒具有自我复制传播的特征,所以,凡是能进行数据交换的的设备都可以为计算机病毒提供传播途径如光盘、软盘、硬盘、U盘等,目前来看,U盘的使用最广。
2、通过网络传播:互联网的发展使计算机病毒的传播途径越来越广,导致其传播的速度也越来越快;于是,当用户使用电子邮件、网页和通讯软件时,常常会使计算机受到病毒的感染。
3、利用系统漏洞传播:近几年来,利用系统漏洞来传播病毒已�
4、利用系统配置缺陷传播:很多计算机用户安装了计算机系统之后,没有设置密码或设置的密码过于简单,有可能导致计算机受到病毒的感染。
二、计算机病毒的防范
就像人体重的病毒一样,计算机病毒也可以预防,而预防计算机病毒的最好方法就是切断病毒的传播途径,�
2、及时对病毒库进行更新;病毒常常会在短时间内出现新的变种和代码程序,因此应该及时下载防毒不定,更新病毒库。
3加强对病毒的防范意识,注意病毒的传播途径,不轻易拷贝非法软件,时常对U盘等传播介质进行杀毒作业,杜绝病毒传播。
4、加强硬盘磁盘管理,对硬盘磁盘上的重要数据,系统信息要进行拷贝。
5、提高网络的安全性,及时修补病毒可能利用的漏洞,防止安全隐患。
6、加强法制观念,如果发现新的病毒,要及时向计算机安全监察部门报告。
三、计算机病毒的清除与检测
计算机病毒在感染计算机时往往会留下一些蛛丝马迹,一下现象可作为计算机中毒的参考:
1、磁盘访问时间增长,如果计算机在进行一件很简单的工作时,磁盘花了比平常更长的时间才完成。比如:正常情况下,计算机储存一页的文字只需要一秒,但病毒会用更长的时间去感染其他文件。
2、程序安装时间变长,应用程序运行速度迟缓,有些病毒能够操控某些启动程序,当这些程序启动或载入时,这些病毒就会花更多的时间来发起破坏作用,因此程序的载入时间会变长。
3、屏幕显示数据异常,屏幕显示出平常不会出现的画面或符号,导致屏幕显示混乱。
4、运行迟钝,反应缓慢,出现死机。
5、内存、磁盘空间减小。例如:系统内存的容量在短时间内大幅度减小,因为有些病毒会消耗一些内存容量,再次执行以前执行过的程序时,计算机通知你没有足够的内存可以使用,或者硬盘空间减少。
6、数据或文件丢失,文件大小发生变化。在正常情况下,大多数程序应该维持固定的字节数,而病毒会增加程序的大小。当用户发生如上异常现象时,一定要及时对计算机系统做完整的安全检测,最好的方法是进行安全扫描,一旦发现计算机存在安全隐患,就要及时清除病毒,避免计算机发生故障。计算机常用的清除病毒的方法是利用杀毒软件清除,杀毒软件可以对病毒进行自动防御,监控和清除,是一种快速高效的方法,适用于绝大多数的用户。计算机专业人员则可以通过解剖软件,在注册表中删除可以破坏计算机系统的非法程序来处理病毒。结语:尽管目前的杀毒软件比较先进,运行效率也很高,但是,现在的计算机病毒也是种类繁多,而且更新代换速度是非常之快。所以,我们不能掉以轻心,要加强防范计算机病毒的意识,才能更好地方与计算机病毒,避免不必要的损失。由于各种原因,并且本人能力有限,关于计算机病毒的传播与安全防范的问题暂且探讨到这里,在此方面的研究仍有很多,希望今后在此方面能有更深层次的探讨。
引言
计算机病毒的破坏性较大,一旦计算机网络受到侵袭便会产生信息泄露、系统崩溃、设备损坏等问题。研究计算机病毒的特征及有效防御不仅能够减少计算机病毒的侵蚀,而且对计算机网络使用的安全性保证有着重要意义。
1.计算机病毒的特征
1.1非授权可执行性
计算机用户在执行合法程序的时候,会将系统控制权交给这个合法程序,并为合法程序分配相应的资源,以确保程序正常运行。而计算机病毒虽然不合法,但是却拥有合法程序的所有特征,隐藏在合法程序中,当用户调动合法程序的时候,计算机病毒会先于合法程序运行,取得系统的控制权,之后对计算机系统进行违法操作,损坏计算机系统。
1.2隐蔽性
计算机病毒的隐蔽性较强,通常隐藏在其他程序和软件之中,甚至会以隐含文件出现。并且,如果计算机不对程序进行代码分析,很难将计算机病毒与正常的程序区别开来。另外,计算机病毒在取得系统控制权之后,会在计算机系统中大量传播病毒,而计算机系统仍会正常运行,导致计算机用户感受不到病毒的存在。由此可见,计算机病毒具有较强的隐蔽性。
1.3传染性
传染性特征是计算机病毒最重要的特征,计算机病毒能够将自身的代码强行传染到其他计算机程序上。并且,如果一台计算机受到病毒侵袭之后,其他设备只要与这台计算机相连便会受到病毒的侵袭。另外,计算机病毒还会隐藏在一些软件中,只要用户下载了这些软件也会受到病毒侵袭。由此可见,计算机病毒具有较强的。传染性。
1.4破坏性
破坏计算机系统是计算机病毒传播的目的,而且计算机一旦受到病毒入侵便会遭到破坏。有些计算机病毒会占用系统资源,影响计算机系统的运行速度,还有些计算机病毒会破坏系统数据,盗取系统信息,甚至导致系统崩溃。由此可见,计算机病毒的破坏性极强。
1.5潜伏性
很多计算机病毒在进入系统之后不会马上对计算机病毒进行破坏,而是长期隐藏在计算机系统中进行传播和扩散,只有在达到特定条件之后,计算机病毒才会开展对计算机系统进行破坏。如果不采用专门的检测软件对计算机病毒进行检测,计算机病毒会一直潜伏在系统中广泛扩散。由此可见,计算机病毒具有较强的潜伏性。
1.6可触发性
计算机病毒都具有出发条件,当系统满足了计算机病毒的触发条件,计算机病毒就会被激活,进而开始传染破坏。例如,有些计算机病毒的设计者将某个文件、字符指定为计算机病毒的触发条件,当计算机用户在无意中输入特定的字符或使用特定的文件便会激活计算机病毒。
1.7不预见性
计算机病毒种类繁多,其代码也千差万别。虽然,杀毒程序利用代码能够进行病毒查杀,但是,仍有部分计算机病毒无法识别。另外,还有部分程序运用病毒的运行方式开展清除病毒操作,而这种方法容易导致系统误报情况,病毒检查出现错误。由此可见,计算机病毒具有较强的不可预见性。
2.计算机病毒的防御策略
2.1服务器防治技术
网络服务器是计算机网络的运行基础,一旦网络服务器遭到计算机病毒侵袭,那么整个网络会受到计算机病毒的威胁。因此,我们应积极研究服务器防治技术,加强对计算机病毒的防御。服务器防治技术主要在网络服务器中安装防病毒可装载模块,进而对计算机系统和计算机网络进行病毒扫面,起到防范病毒的作用。并且,计算机病毒防御还可使用防毒卡加强对网络边界的通信监控,确保数据传输合法性与安全性,将非法数据截留在系统之外。另外,计算机病毒防御还可以采用防火墙技术。防火墙技术是作为最基本的计算机防护手段,能够对网络安全进行监控,避免计算机病毒进入网络。
2.2工作站防治技术
工作站相当于计算机网络的大门,只有做好工作站防病毒工作,才能够有避免计算机病毒的入侵。目前为止,工作站防治技术主要包括软件防治技术、防毒卡技术、防毒芯片技术。首先,软件防毒主要指对运用反病毒的软件对工作站的网络环境进行监督侧,查看工作站病毒的感染状况,并根据病毒感染采取相应的杀毒措施;其次,防毒卡技术指在工作站插防毒卡,实时监测工作站的病毒入状况。但是,防毒卡也存在着升级不方面、影响工作站运行速度等缺陷;最后,防毒芯片技术指在网络接口卡安装防毒芯片,防毒芯片既负责工作站的存取控制,又负责工作站的计算机病毒防护,能够有效保护工作站与服务器的连接。
2.3提高防毒意识
计算机病毒通过对计算机系统的破坏直接损害计算机用户的利益,因此,不断提高计算机用户的安全意识以及计算机用户的防病毒能力。首先,计算机使用人员要养成良好的上网习惯,注重计算机病毒的查杀,及时更新计算机杀毒软件,修补计算机系统漏洞,确保计算机的安全运行;其次,计算机使用人员应增强网络的安全意识,不随意接受陌生人的邮件,也不要随意浏览来源不明的网站。
2.4加强法制管理
很多计算机嘿 客利用计算机病毒进行网络犯罪而不受惩罚,针对这一情况,我国应积极加强对计算机网络的法治管理,建立健全的计算机网络法律体系,采用立法手段强制规定计算计网络的使用行为,明确计算机使用人员的权利和义务,对恶意传播计算机病毒、网络犯罪等行为进行严厉处罚。另外,政府相关部门应积极宣传计算机网络法律,通过网络、电视、书籍等媒介向社会群众宣传我国关于计算机网络的法律政策和法律措施,加强人们对计算机网络安全法律的了解,进而增强人们网络使用的合法性,减少网络中恶意传播计算机病毒的现象。
引用:
[1]杜彩月。网� 20xx(01)
[2]路志平,田喜平。计算机病毒的危害及防范[J].电脑知识与技术。20xx(09)
[3]王晓刚。计算机病毒防范的对策与方法[J].网络安全技术与应用。20xx(04)
传统的计算机病毒传播途径主要是通过光盘及软盘等存储介质实现的,随着现阶段计算机技术及网络的不断发展,计算机病毒通过网络的方式进行传播,扩散途径较大且范围较广,现代计算机病毒破坏及攻击对象已经不再是个人主机上的文件及内存资料等,网络服务器进行攻击的病毒,危害性较大。
1、计算机病毒对气象业务网络的危害
1、1计算机病毒会影响气象业务网络的正常运行
由于气象业务网络对于信息的实时性要求较高,气象业务网络正常运行有着较高的要求,随着计算机病毒的蔓延,气象业务网络的运行受到了较大的威胁,大量计算机病毒的传播使得气象业务网络受到计算机病毒的侵害,一定程度上破坏了气象业务网络的正常运行几率,损害了气象业务网络的操作效率。
1、2计算机病毒危害了气象业务网络的信息安全
木马病毒属于计算机病毒中较为常见的一种窃取信息的病毒,气象业务网络的信息搜集主要是通过较为精确的科学仪器对气象因素等进行侦测的方式获取数据,随着计算机病毒的蔓延气象业务信息受到了一定的威胁,在实际的气象业务网络的运行过程中有着较多的软件操作,对于防范计算机病毒的侵入具有一定的难度,导致计算机病毒侵入较为容易,影响了气象业务网络的信息安全。
2、计算机病毒对气象业务网络危害的应对措施
随着科学技术及计算机水平的不断发展,计算机病毒也随着计算机的发展变得复杂及高端起来,常规的防范方式很难应对这些多种类型的计算机病毒混合体。
2、1计算机系统的补漏操作
计算机系统的补漏操作属于计算机病毒防范的主要措施之一,在系统软件的设计过程中极易出现一些漏洞,计算机病毒就是通过这些漏洞进行传播的,这种传播途径属于当前计算机病毒扩散的主要途径之一。因此,预防这种计算机病毒的扩散显得尤为重要,相关的计算机系统软件设计商针对系统中存在的一些漏洞现象及安全隐患进行定期的系统补丁程序的发布,利用这些补丁程序进行发布能有效在计算机病毒的漏洞及安全隐患传播之前进行预防,在计算机内及时将系统补丁程序进行下载后,将系统的漏洞堵住,能有效阻碍计算机病毒的传播。
2、2加强气象业务网络计算机运行的保障措施
整个气象业务的正常运行依靠着气象业务网络正常运行而维持,在实际的气象业务网络运行过程中保障其网络的安全运行最为重要。因此,首先应该做的就是构建一个完善的气象业务网络运行体系,加强相关研究人员、资金及相关技术的投入力度,完善气象业务网络,将气象业务网络运行及安全防范能力提至最高,为气象业务网络运行引进先进的人才,完善较为先进的运行体系及管理体系,保障气象业务网络的安全运行。相关部门还应制定明确的制度及规范用于提高网络运行的安全性,减少网络安全犯罪行为,加大对于网络信息安全的惩罚力度,将这种计算机病毒的传播及网络诈骗行为扼杀在摇篮里。
2、3加强气象业务网络信息安全的防范力度
在整个气象业务网络安全中气象业务网络信息安全的防范属于重点内容,在实际的操作过程中应构建气象业务网络安全体系,整体提高气象业务网络安全的保护程度及力度。构建一个完善的气象业务网络信息安全体系,针对对气象业务网络直接接触的信息平台如软件及区域网等进行实施的监控,在源头上提高气象业务网络信息安全的安全程度,完善木马病毒专用防火墙,通过专业人员构建及完善相关的气象业务网络新型防火墙,提高木马病毒的防范安全性。还可以采用在服务器、客户机及网关等节点实施严格的防范的方式防止计算机病毒出现渗透现象,在网关处开始实施对计算机病毒的防范,能有效将计算机病毒防止在气象业务网络信息安全的门外。
3、结语
在气象业务网络正常运行的情况下出现计算机病毒将会给气象业务网络运行及发展带来一定的阻碍及困难,在实际的网络运行过程中要想加强气象业务网络的安全措施,为气象业务网络信息安全及运行进行保障就应加大气象业务网络对于计算机病毒的防范力度,有效地将计算机病毒的传播及扩散及时消灭或扼杀,保证气象业务网络信息的安全运行及发展。
【摘要】局域网内多媒体教室计算机的杀毒软件不能及时升级病毒库,加上层出不穷的网络病毒和攻击手段,网络安全是制约多媒体系统稳定运行的主要问题。本文根据多媒体教室环境下的计算机特点,结合现有的各类应用程序功能,提出一种通过在多媒体课室计算机局域网内部署冰点还原企业版和360企业版,来实现在教室环境下计算机病毒库的自动升级的方法。
【关键词】多媒体教室;病毒库升级;杀毒软件;冰点还原
一、前言
多媒体教室计算机是为全体师生服务的公共教学设施,在满足多媒体教学需要的同时也为计算机病毒的传播创建了一条通道,威胁着校园网络信息安全。计算机病毒递归地复制自己或其演化体,新病毒无时无刻不在产生,及时升级病毒库才能有效查杀最新病毒。屡次来犯的计算机病毒给学校的正常教学秩序带来的巨大影响,也使学校管理者逐渐意识到计算机病毒防控的重要性,并在进一步健多媒体教室计算机病毒防控管理体系方面付出了很大努力,但依赖人工更新升级病毒库的传统方法,因其时效性差、网络带宽占用大而不能及时升级病毒库造成病毒的大范围传播和流行的风险时刻存在。多位研究者研究表明,计算机病毒已成为威胁校园网络安全的重要因素,病毒、恶意软件、间谍软件以及hacker攻击等各种安全威胁事件不断发生,计算机系统面临着各种病毒的威胁和安全隐患(邵清,20xx、那勇,20xx)。因此,在设法通过常规的培训、检查、监测等手段来提高多媒体教室计算机使用者病毒防范意识的同时,还需要进一步关注如何提高多媒体计算机系统抵御病毒攻击的能力,制定合理的病毒库升级策略。计算机病毒安全防护是研究者们关注的热点话题。在已有的研究中,提出了大量的计算机病毒安全防护方案,例如:在架设硬件防火墙、用VLAN技术划分局域网、绑定IP-MAC地址、部署网络版杀毒软件等(黄艳煌,20xx),但是如果教师上课开启计算机后再进行病毒库升级,一是耗费宝贵的上课时间,二是不能及时查杀到教师U盘中最新病毒,三是升级过程会占用带宽影响计算机的使用性能。所以,在非上课时间段对无人值守的、分布在各个教室的计算机如何实现病毒库的自动升级有待进一步探索。为此,下文介绍一种通过在多媒体课室计算机局域网内部署冰点还原企业版和360企业版,来实现各个教室计算机病毒库的自动升级。部署冰点企业版的目的是用于唤醒处于关闭状态下的计算机,解除计算机的冻结模式。部署360企业版网络杀毒软件的架设,实现由局域网内的中心服务器端对网内客户端自动分发最新病毒,即使客户端不能访问外网,也可以保持最新的病毒库。
二、部署冰点还原企业版
(一)部署冰点还原服务器端与客户端
基于本文中所提及的病毒库升级的客户端计算机是多媒体教室计算机,选择无人使用的凌晨进行病毒库升级,所以需要将计算机从关闭状态唤醒。DeepFreeze企业版为此提供了一种解决方案。由冰点还原企业控制台远程执行选择性地冻结、解冻或解冻并锁定一台或多台计算机、启动配备有远程唤醒网卡的计算机。部署冰点还原企业版,首先要安装DeepFreeze配置管理程序。配置管理程序应仅安装在用于管理DeepFreeze的计算机上。该管理程序用于创建自定义DeepFreeze安装文件和工作站种子。在管理配置程序中创建工作站安装文件可为工作站上面的安装创建一个定制的安装程序。创建Worksta-tionSeed文件可创建一个Seed,允许DeepFreeze通过网络与工作站进行通信。一旦Seed安装在多媒体教室计算机上面,即可远程部署DeepFreeze工作站安装文件。工作站可以从DeepFreeze企业控制台管理,DeepFreeze企业控制台可显示网络中所有冻结、解冻和目标计算机的状态,使管理员能够在这些计算机上执行具体的任务,多媒体设备人员的。日常工作得到了重大改善。
(二)创建工作站任务
通过冰点企业版控制台的“计划任务向导”设置计划任务来定时唤醒有远程唤醒网卡的计算机、然后再解冻计算机,创造一个杀毒软件进行病毒库升级的时间段,再冻结计算机并关闭计算机,这一系列的计划任务需要计算机重启数次,对设备来说无疑会巨大的损害。而且“计划任务向导”计划的任务存在于企业控制台上,而不是目标计算机上。因此,要执行这些计划任务,企业控制台与目标计算机之间必须保持连接状态。为保证任务执行的稳定性,本文建议创建定制的DeepFreeze安装程序是通过设置“工作站任务”选项卡中的Thawed时期,来获取同样的效果。Thawed时期是指在特定的时间段重新启动Thawed,以手动安装软件或通过第三方工具自动安装软件或者实施其他的永久性配置更改。因为Thawed时期属于工作站任务,它一直位于工作站上,即使工作站的网络连接丢失或者不能与DeepFreeze控制台进行通信,这些任务也能够运行,稳定性较强。计划Thawed期间任务的目的是重新启动处于Thawed状态的多媒体教室计算机。对于一些如病毒库升级等定期自动更新的应用程序来说,Thawed期间是非常有用的。Thawed期间有“开始时间”和“结束时间”选项。为了能够保护系统,防病毒程序要求定期更新病毒定义,病毒定义可以在Thawed期间更新。在任务启动之前,用户不能取消该任务。在执行维护后,计算机不会关闭。维护期间,键盘和鼠标会被禁用,该任务配置为在任务启动之前5分钟,向用户显示一条消息。例如:创建了一个Thawed期间任务:每天凌晨01:00到01:30期间执行。上午00:55在计算机上将显示以下消息:此计算机将于5分钟后,重启并进入Thawed期间。为确保病毒定义得到永久应用,应将杀毒软件的病毒定义更新设置为在DeepFreeze成功启动Thawed期间任务之后开始,至DeepFreeze结束Thawed期间任务之前终止。这样可以确保由防病毒程序下载和更新的病毒定义在系统上永久存留,从而使得杀毒软件和DeepFreeze能为系统提供全面保护。
三、部署360企业版网络杀毒软件
(一)部署360服务器端和客户端
随着网络的发展,计算机病毒越来越猖獗,能否及时升级杀毒软件的病毒库,成为能否有效的进行病毒防治的关键。如果众多多媒体教室计算机同时去访问互联网病毒库服务器,不但速度缓慢,更重要的是计算机未保护的情况下上网升级感染新病毒风险将极大增加。因此,建立局域网病毒库镜像非常有必要。360企业版是面向企业级用户推出的专业安全解决方案,通过简单高效的管理控制中心,为终端提供病毒木马库和程序文件等的升级更新。360控制中心连接互联网后,控制中心则作为代理服务器,实时缓存客户端需要升级的文件数据,为终端客户提供最及时的升级服务。360企业版杀毒软件具备网络版杀毒软件一般特点:软件分为服务器部分和客户端部分,本文中的客户端特指多媒体教室中的计算机,这些计算机部署了360网管版的客户端程序。360网管版客户端程序包括360安全卫士、360杀毒(可选)等360安全模块和能与360控制中心进行通讯的通讯管理模块。首先完成360企业版服务器端的安装,确保360控制中心连接互联网进行最新病毒库数据的缓存,然后将多媒体教室计算机上的360安全卫士切换到360企业版,实现360客户端与360控制中心的连接。若服务器与多媒体教室计算机处于同一网段时切换企业版就能自动扫描到控制中心的IP。由于组播及端口屏蔽等因素影响,跨网段有可能搜索不到控制中心的IP,这时可以通过验证码的方式进行切换,即“我需要的控制中心不在列表中,我要手动输入验证码”。
(二)创建病毒库升级策略
在360企业版控制中心中,在“设置中心”栏目中,启动预先自动在某一时间段范围内启动下载供内网终端统一升级病毒库与木马库,然后将升级代理下载的文件类型设置为仅代理终端的漏洞补丁、卫士木马库、杀毒病毒库的下载请求。下载为确保病毒定义得到永久应用,应将杀毒软件的病毒定义更新设置为在DeepFreeze成功启动Thawed期间任务之后开始,至DeepFreeze结束Thawed期间任务之前终止。若Thawed期间任务设置为每天凌晨01:00到01:30期间执行,则病毒库升级时间段,应当设置在01:00之后启动,然后到01:30之前终止。此项操作需要在升级服务器代理下载时间范围中设置,还可以按照不同的分组或IP段指定不同的升级时间。指定升级局域网内的中心服务器端对网内杀毒软件客户端进行统一管理,对各个教室内的计算机自动分发最新病毒库或防毒安全策略,即便多媒体教室计算机不能访问外网,也可以保持最新的病毒码定义和防毒策略。
四、结语
本文利用冰点还原企业版和360企业版两者各自独具一格的功能,将两者结合使用,探索出了一种应用于多媒体教室环境下的计算机病毒库自动升级方法。一方面,该方法实现了终端批量升级病毒库,提高了多媒体管理员的工作效率;另一方面,拥有最新病毒库的计算机,遭遇病毒侵扰的风险极大降低,使得教师将更多的宝贵时间应用于教学活动中。每日一更新的最新病毒库在计算机病毒的传播通道上铸造了一道坚实防线,为校园网络信息安全保驾护航。
参考文献:
[1]张静波。360企业版安全管理功能的实践[J].炼油与化工,20xx,(1):54-55.
[2]那勇。浅谈我校网络安全与管理[J].吉林广播电视大学学报,20xx,(9):108-109.
[3]邵清。浅谈我校校园网络安全隐患及防护措施[J].电脑知识与技术,20xx,07(20):
企业计算机网络安全风险防控论文
【摘要】信息化时代的到来,催生了计算机网络运用到企业的管理中,为企业准确获得市场信息提供了便利,但是网络是一把双刃剑,其安全风险也是并存的。本文首先介绍企业计算机网络安全现状和存在的隐患,并基于此,提出了安全防范措施,希望能促进企业的又好又快发展。
【关键词】计算机网络;安全现状;隐患;防范措施
计算机网络的应用和普及改变了人们的消费方式和生活方式,是现代企业改革与管理的不可或缺的工具。企业利用计算机网络,可以准确的获得市场信息,并及时做出反馈,也可以利用网络电商平台开辟新的贸易渠道。计算机网络的运用打破了市场壁垒,但是它是一把双刃剑,信息泄露的风险与利益是相伴而存的。企业专有账号密码的泄露事件层出不穷。所以,研究如何防控企业的网络安全风险显得至关重要,将影响着企业的长远发展。
1.企业计算机网络安全现状
进入新世纪以来,计算机网络的出现使世界各国之间的联系日益密切,在加上世界经济全球化的促进作用,计算机网� 我们应该面对这种挑战,了解企业信息安全的现状。首先,我国很多企业里缺乏专业的网络安全技术人员,这是跟我国的计算机研究起步不如西方发达国家的原因,在技术方面处于劣势。其次,很多企业只是把重点放在了生产部门和技术研发部门,缺乏必要的信息安全保护意识,对网络信息泄露带来的损失估计不足,企业里的计算机使用人员没有养成良好的`电脑维护习惯,如定期杀毒等,是的企业里的很多计算机系统处于不设防的状态。
2.企业计算机网络存在的隐患
2.1计算机安全系统存在漏洞
现在我国的自主创新能力已经有了长足的进步,但是与西方发达国家相比,仍比较落后。如果硬件发生故障,将使企业蒙受巨大的经济损失。如服务器出现故障,对信息的读取就会产生影响。很多企业使用计算机仅限于文件的传送和档案的管理,很少用到网络。所以在这一方面存在着管理的漏洞,计算机一旦联网就很容易会受到病毒的入侵和感染,很多数据就会莫名其妙的丢失,给不法分子和ffry以可乘之机。
2.2管理不到位,网络安全意识淡薄
企业在网络管理方面有了长足的进步,但是,由于企业管理者缺乏对网络安全正确的认识,而且网络建设研究的理论在我国尚不成熟,企业创设的网络安全管理系统的专业性尚待提高。我国对企业的局域网建设尚处于初级阶段,对网络安全系统的维护也缺乏专业的人才,甚至有的维护人员是门外汉,没有接受过一天的岗前培训,在安全意识方面缺乏警惕性。企业管理层对网络安全知识基本不了解,管理工作有疏漏,导致企业的各种机密信息经常泄露,有些涉及到企业的商业机密,这对于企业来说是一种莫大的损失。
3.企业计算机网络安全防范措施
3.1物理安全措施
为了防止企业的计算机系统受到ffry的袭击,企业需要制定相应的安全防范策略,首选是物理策略。物理策略的侧重点是对电脑硬件进行防护,防护的内容主要是防止计算机硬件由于受到外力的冲撞或者是不可抗力的损害。物理策略是计算机保护措施的基础,物理安全策略有利于加强计算机系统的安全设置。
3.2信息加密措施
企业在经营过程中,各个部门会经常传送文件,在传送文件的过程中,会导致信息的泄露,所以,只有采取措施对传送的信息进行加密,才可以防止企业内部的信息被泄露,特别是那些关系到企业发展方向的商业机密,加密措施可以防范不法分子盗窃信息,通过密码保护,最大限度的阻止了ffry进入企业内部。比如说,设置安全系数比较高的密码钥匙,就可以起到阻止非法用户进入的作用。
3.3提高安全检测技术
安全检测技术的提高可以及时发现企业计算机系统内部存在的木马病毒以及恶意插件等,并第一时间排除掉这些异类,把对企业系统造成的破坏指数降到最低。提升企业内部信息的安全系数,为企业的正常经营营造一个安全的网络环境。从以上分析我们可以看出,网络安全问题成为了涉及企业经济利益的问题,对企业的影响是很大的,计算机网络的应用和普及所带来的负面影响是深远的,如电脑病毒的入侵以及商业机密的泄露等。所以,作为企业,首先要做好计算机网络的安全风险防范工作,通过技术创新来保证企业信息的安全性。
参考文献:
[1]李安宁。防火墙与入侵检测系统联动的网络安全体系分析[J].电脑知识与技术,34期。
[2]文凯,朱江。基于策略的网络安全管理[J].信息安全与通信保密,11期。
[3]张晓。网络安全防范体系及设计原则[J].中国科技信息,11期。
1、智能化
与传统计算机病毒不同的是,许多新病毒(包括蠕虫、hacker工具和木马等恶意程序)是利用当前最新的编程语言与编程技术实现的,它们易于修改以产生新的变种,从而逃避反病毒软件的搜索。例如,“爱虫”病毒是用VBScript语言编写的,只要通过Windows下自带的编辑软件修改病毒代码中的一部分,就能轻而易举地制造出病毒变种,从而可以躲避反病毒软件的追击。
另外,新病毒利用Java、ActiveX、VBScript等技术,可以潜伏在HTML页面里,在上网浏览时触发。“Kakworm”病毒虽然早在20xx年1月就被发现,但它的感染率一直居高不下,原因就是由于它利用ActiveX控件中存在的缺陷进行传播,因此装有IE5或Office20xx的计算机都可能被感染。这个病毒的出现使原来不打开带毒邮件附件而直接予以删除的防邮件病毒的方法完全失效。更令人担心的是,一旦这种病毒被赋予其他计算机病毒的特性,其危害很有可能超过任何现有的计算机病毒。
2、人性化
更确切地说,也可以将人性化称为诱惑性。现在的计算机病毒越来越注重利用人们的心理因素,如好奇、贪婪等。前一阵肆虐一时的“裸妻”病毒邮件的主题就是英文的“裸妻”,邮件正文为“我的妻子从未这样”,邮件附件中携带一个名为“裸妻”的可执行文件,用户一旦执行这个文件,病毒就被激活。最近出现的My-babypic病毒是通过可爱的宝宝照片传播病毒的。而“库尔尼科娃”病毒的大流行则是利用了“网坛美女”库尔尼科娃难以抵挡的魅力。
3、隐蔽化
相比较而言,新一代病毒更善于隐藏和伪装自己。其邮件主题会在传播中改变,或者具有极具诱惑性的主题和附件名。许多病毒会伪装成常用程序,或者在将病毒代码写入文件内部的同时不改变文件长度,使用户防不胜防。
主页病毒的附件homepagehtmlvbs并非一个HTML文档,而是一个恶意的VB脚本程序,一旦被执行,就会向用户地址簿中的所有电子邮件地址发送带毒的电子邮件副本。再比如“维罗纳”病毒,该病毒将病毒写入邮件正文,而且主题和附件名极具诱惑性,其主题众多,更替频繁,使用户很容易由于麻痹大意而感染。此外,matrix等病毒会自动隐藏和变形,甚至阻止受害用户访问反病毒网站和向记录病毒的反病毒地址发送电子邮件,无法下载经过更新和升级后的相应杀毒软件或发布病毒警告消息。
4、多样化
在新病毒层出不穷的同时,老病毒依然充满活力,并呈现多样化的趋势。1999年对普遍发作的计算机病毒分析显示,虽然新病毒不断产生,但较早的病毒发作仍很普遍。1999年报道最多的病毒是1996年就首次发现并到处传播的宏病毒Laroux。新病毒具有可执行程序、脚本文件、HTML网页等多种形式,并正向电子邮件、网上贺卡、卡通图片、ICQ、OICQ等发展。
更为棘手的是,新病毒的手段更加阴狠,破坏性更强。据计算机经济研究中心的'报告显示,在20xx年5月“爱虫”病毒大流行的前5天,病毒就已经造成了67亿美元的损失。而该中心1999年的统计数据显示,到1999年末病毒损失只是120亿美元。
5、专用病毒生成工具的出现
以前的病毒制作者都是专家,编写病毒的目的是想表现自己高超的技术。但是“库尔尼科娃”病毒的设计者不同,他只是修改了下载的VBS蠕虫孵化器。据报道,VBS蠕虫孵化器被人们从VXHeavens上下载了15万次以上。正是由于这类工具太容易得到,使得现在新病毒出现的频率超出以往的任何时候。
6、攻击反病毒软件
病毒发展的另一个趋势表现为专门攻击反病毒软件和其他安全措施的病毒的出现。目前被发现的“求职信”病毒就能够使许多反病毒软件瘫痪。越来越多的病毒能够在反病毒软件对其查杀之前获取比反病毒软件更高的运行等级,从而阻碍反病毒软件的运行并使之瘫痪。
正如计算机病毒的出现本身就是人祸而非天灾一样,目前病毒泛滥的一个很重要的原因就是计算机用户的防范意识薄弱,因此一定要防患于未然,及时掌握反病毒知识,更新自己的反病毒软件及病毒库。