现如今,大家对论文都再熟悉不过了吧,论文是探讨问题进行学术研究的一种手段。如何写一篇有思想、有文采的论文呢?
摘要:我国已经进入信息化时代,计算机技术的发展和应用在人们的生活和工作中起到越来越重要的作用。当前医院的业务运营及其正常运转都越发地依赖网络。在病毒肆虐的今天,加强网络安全保护显得更加重要。本文主要阐述医院网络防病毒体系的维护和管理,并提出相应的病毒防护策略。
关键词:医院网络;防病毒体系;维护与管理;防病毒策略
0引言
随着社会的发展,计算机已经应用在各个方面,如计算机可以帮助患者完成挂号和住、出院手续。网络的普及提高了医院内部的工作效率,也让患者就诊变得更加容易。所以在医院的各项工作中,计算机的作用举足轻重。
1计算机病毒的定义和特征
计算机病毒一般是在计算机中插入破坏计算的代码、程序等,用来毁坏计算机数据。其本身特性与一些疾病存在相似点,不仅具有一定的潜伏期,还有明显的传染性和巨大的破坏性。
1.1潜伏特征
计算机病毒在进入计算机后,很多时候会进行潜伏,不会立刻造成计算机原本功能的丢失。这个潜伏阶段无法进行具体定量,可能是几天到几年不等。当然,不爆发不代表不起作用,它可能会通过自身进行多计算机传染,且传染性和潜伏期呈正相关。当潜伏过程中病毒的'触发条件被触发时,病毒变化也随之开始。从触发角度来看,病毒可能潜藏在某个文件、某个系统或某个时间里,当到达某个时间即触发,或者是由使用者手动触发。
1.2传染特征
病毒的传染性是每个计算机病毒的显著特征,连接计算机的网络是病毒传染的途径。如果病毒感染了某一台计算机,通过计算机的网络连接,病毒会四处扩散,导致其他计算也被感染。
1.3破坏特征
破坏性是每个计算机病毒的基本特征,这也是要进行计算机防护的根本原因。病毒的破坏性一般表现在以下三个方面[2]:(1)较多占用系统内存,影响计算机的运行速度;(2)使计算机发生死机等现象;(3)损坏计算机数据和程序。如果网络服务器出现病毒感染,很可能导致全医院网络出现大规模的感染,甚至整个网络出现瘫痪的情况,而某些恶性病毒更为恶劣,会使计算机系统无法得到还原。
2医院计算机病毒来源
要实现消灭和控制计算机病毒,需要事先了解计算机病毒的性能,以及病毒的来源,也可以理解为病毒可能的侵入点。对医院而言,网络系统大部分都是内部网络,其来源较为清晰,可以从整体进行端口把握,从医院网络的实际情况入手,对单机、局域网连接和互联网连接三个部分进行全面具体地分析。
2.1单机部分
医院网络内的单机部分,即分配给各科室使用的计算机,依据各个科室工作性质的不同,连接相应设备和仪器,此种情况下无需网络支持,纯粹依靠计算机自身的功能,所以无需担心计算机病毒入侵,但当其接入外设、连接互联网时,就有可能导致计算机感染病毒,所以在进行计算机病毒预防时需要从多渠道进行把关。
2.2局域网部分
医院出现病毒感染的主要部分是自身局域网,主要因为多台计算机连接在局域网内,并且计算机十分杂乱,而且USB插口均是通用的,因此U盘、手机等都是计算机病毒的传染源头。目前医院内计算机使用的系统较为落后,操作方法简便单一,普通人员也可进行操作。对此,局域网服务器要追求的安全性较高,对病毒的预防性较强,需要安装相应的杀毒软件,做好备用服务器,将一些资料和数据进行相应地备份。
2.3互联网部分
在网络飞速发展的今天,聊天工具和信息传输工具得到了较大程度的普及,工作中少不了二者的支持。因此要从一些常用信息传输工具入手,预防聊天工具和信息传输工具带来的潜在威胁,以防止病毒入侵。
3医院网络病毒预防和管理对策
3.1软硬件病毒防护策略
3.1.1互联网部分每一台与互联网连接的计算机都要受到严密控制,所以防火墙和杀毒软件是必备软件。新生代的ISA代理器的网关防病毒软件效果显著,不仅能够防止病毒的入侵和破坏,还能阻止木马进行资料窃取,对每一封电子邮件都会进行扫描,及时发现病毒进行第一次清理。3.1.2单机部分目前,Client/Server模式是主要使用的计算机模式,因此在服务器和客户端机器都要进行必要的防病毒措施。防病毒中央控制管理平台是防病毒系统的主体,管理员可以单独控制主控台来管理全网,控制全网中的所有杀毒软件,对医院计算机的配置进行监控,以及进行更新换代和补充,以此防止计算机病毒四处传染。另外,医院中常用的软件需要进行一定的修复,升级和做好数据备份也是重要环节。目前,市面上存在多种强力杀毒软件,它们不仅能够提高计算机系统的稳定性,还能对多种计算机病毒起到查杀作用。在硬件维护方面,已发生故障的部件要重点关注,防止部件再次损坏。[4]其次,还要对机房专用电源进行定期检查。还要保障机房内洁净,这些都是控制病毒入侵的基本保障。
3.2人员管理部分
人员管理十分重要。在工作期间工作人员要专心工作,不允许使用无关软件,不可随意下载软件。管理者需要进行一定的浏览限制,最好可以禁用USB插口。[5]另外,严禁用户自行拆开计算机主机,如若发现,给予重罚。
4结论
综上所述,无论医院计算机是否存在病毒入侵风险,最好做到事先预防,从根本上解决计算机病毒的干扰。在医院进行计算机病毒控制时,最先要做到预防,并且分析计算机病毒的性质和作用,了解其感染渠道,然后结合医院自身的计算机安全性和网络安全工作实施情况,进行整体多面地分析,做好一切防护准备,最终实现让网络更�
参考文献:
[1]赵浩宇,段然,姬军生,等。医院网络信息安全管理策略与实践[J].中国数字医学,20xx,8(6):92-94.
[2]王鹏,马锡坤,于京杰,等。医院终端安全和终端管理体系建设探讨[J].医疗卫生装备,20xx,36(4):135-137.
[3]王培兰,王金亮,周素月,等。医院体检信息的网络安全管理[J].中国医学装备,20xx,14(9):131-134.
[4]何小飞。探讨网络环境下电子文件信息存在的安全问题与对策[J].办公室业务,20xx(17):145-147.
[5]李健。医院信息化终端桌面管理系统的应用[J].数字技术与应用,20xx(8):58-59.
在这个全新的21世纪,是一个以经济和科技的力量为主宰的时代,经济和科技的发展成为了社会进步的动力,社会的发展也依靠着经济和科技的进�
1什么是计算机病毒
在这个全新的时代,经济发展迅速,计算机也被人们普遍使用进入了千家万户,虽然,计算机的使用给大家带来了很大的方便,但是,计算机的普遍使用也给很多不发分子带来了机会,开始制造计算机病毒,计算机病毒是一个程序,一段可执行码,就像生物病毒一样,计算机病毒有他自己特有的复制能力,计算机病毒可以非常迅速的遍布在计算机中,而且,在清除这些计算机病毒的时候又非常困难,这些计算机病毒可以把自己附在各种文件上面,随着文件的传播,计算机病毒也在不断地传播。这种计算机病毒的制造主要是利用计算机软件与硬件的缺陷,来对计算机内部所储存的数据和资料进行破坏。,我国对如何正确使用网络也制定着各种使用方式和使用原则,可是今天这个物欲横流的时代,在朝‘钱’看的现代社会大环境下,很多人为了的利益投资:成本小、时间短、风险低并且迅速获得大量资金。因此通过网络的方式采取一些不正当的竞争手段,制造一些计算机病毒,损害他人的合法权益,为自己提供收益。
2计算机病毒的特征
计算机技术的飞速发展给我们的日常生活和工作带来了方面,但是计算机的飞速发展也给很多不法分子提供了机会,计算机病毒开始被这些不法分子利用,计算机病毒的特征主要有:隐蔽性、程序性以及传播性,同时计算机病毒还有很强的危害性,计算机资源的损失和破坏,不会造成资源和财富的浪费,但是可能会造成社会性的灾难。
2.1隐蔽性
计算机病毒的主要特征是隐蔽性强,计算机病毒是一种具有很高编程小巧的程序,这种计算机病毒通常依附在正常的计算机程序之中,或者是隐藏在磁盘中,然后随着这些有病毒隐藏在其中的计算机程序的使用和磁盘的使用,使得计算机病毒进行传播。
2.2程序性
计算机病毒还具有程序性,计算机病毒主要是一段可执行码,计算机病毒和其他的合法程序是相同的,但是计算机病毒不是独立存在的,他需要隐藏在其他的计算机程序之中,当这个计算机程序被使用和被传播的过程中,就实现了计算机病毒的传播,但是,只要这个计算机程序没有被使用,计算机病毒就不会被发现,由此可见计算机病毒具有程序性。
2.3传播性
计算机病毒出了有隐蔽性、程序性还具有传播性,由于计算机拥有隐蔽性和程序性,计算机病毒是一种隐藏在其他计算机程序中的一段有机码,要想使的计算机病毒发挥作用就一定要实现存在计算机病毒的程序进行使用或者是传播,这个时候计算机病毒才能发挥作用,成功的危害使用拥有计算机病毒程序的人的合法利益。
3计算机病毒的危害性
3.1导致电脑运行速度变慢
计算机病毒会导致电脑的运行速度变慢,因为计算机的病毒在运行的时候不仅要占用内存,还会干扰计算机系统的正常运行,这就会使的计算机的运行速度变慢,还会有计算机卡机计算机黑屏的危险,这些计算机病毒能够控制计算机程序,当这个计算机程序被启动时这些隐藏在计算机程序内的计算机病毒就会开始执行他们的任务,破坏计算机原本的程序,导致计算机运行速度变慢,造成使用上的困难。
3.2侵犯他人计算机里的秘密
侵犯他人计算机里秘密行为是指以不正当手段,获取、披露、使用或允许他人使用权利人的储存在计算机里的秘密,给权利人造成重大损失的行为。这种利用计算机,在网络竞争中时常被不法人员使用,侵犯他人商业秘密与专利、注册商标的窃取并不相同,侵犯他人商业秘密主要是以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密,并对权利人的利益造成损害。
3.3破坏磁盘以及电脑数据
计算机病毒会导致电脑的磁盘破坏以及电脑数据遭受损坏,计算机病毒会使的病毒破坏电脑磁盘,使的计算机无法启动,计算机内所保存的数据丢失或者损坏,有时候计算机病毒还会向计算机系统内疯狂的发一些垃圾的邮件或者是发送一些垃圾信息,有时候还会莫名的自动打开一些垃圾的窗口,给计算机造成严重的后果,严重的情况下会直接导致计算机的网络瘫痪。
3.4利用计算机病毒实施不正当商业竞争行为
计算机病毒的危害还有利用计算机病毒实施不正当商业竞争行为,这种计算机病毒的运用主要是不法分子通过网络技术的更新发展利用计算机病毒的隐秘性来进行传播,运用计算机病毒影响他人计算机的正常使用,实施不正当的竞争,危害他人的利益的行为,这种不正当的竞争行为是最难预防的一种不正当的竞争行为,严重影响了有序的网络环境。
4计算机病毒的正确防御思路
4.1安装专业的正版杀毒软件
要想更好地预防计算机病毒对电脑的入侵,就要安装专业的正版的杀毒软件,时常的对电脑进行杀毒,并且要随着计算机杀毒软件的更新及时的更新升级,来更好的对电脑进行杀毒,防止计算机病毒对电脑的系统进行损害。
4.2在电脑的使用过程中及时关闭或者是删除系统中不需要的服务
要想更好地预防计算机病毒对电脑的入侵,就要在电脑的使用过程中及时关闭或者是删除系统中不需要的服务,在默认的情况下,许多的操作系统都会自动的安装一些不必要的辅助服务,这些服务虽然对计算机病毒的发布者提供了方便,但是对计算机的使用者没有太大的作用,应该及时的关必以免造成对计算机的损害。
4.3制定法律来规范计算机病毒制造者的行为
在网络的环境中,对于不正当的使用网络的行为制定法律规制,首先要确定主体,我国目前制定的有关正确使用网络相关法律中,对主体的定义比较模糊,只是着重强调了要规范网络使用者的行为,。但是,从这些法律的规定还应该包括与不正当使用网络行为有关的国家机关及其工作人员对于经营者的界定,再加上由于我国的历史原因,我国对于网络使用的管理发展的起步较晚,并且发展缓慢,对于主体的界定并不明确,这就使得一些不法网络使用者或者是商家,在网络竞争中利用法律主体模糊这一点,肆意的进行不正当的竞争行为制造计算机病毒,严重影响了网络使用的正常的秩序,因此,我们应该制定明确主体的法律法规来还网络使用者一个安全有序的环境。
4.4完善有关计算机病毒传播法律责任的规定
想要使得计算机病毒制造或者传播的立法在网络环境下的完善,我们应该完善法律责任的规定,网络的不正当使用行为在承担法律责任方面,不同的违法情况要承担不同的相应民事责任、行政责任、或者刑事责任。目前我国的法律法规中所规定的民事责任,都是属于一般的民事责任,当发生网络侵权行为时,都是按照一般的民事责任进行处理的,不能对违法人员起到警告的作用,面对这种情况,应该对违法人员违法的实际情况进行所造成损失的严重性进行处理,我国在刑事责任的处理上业还有很多不足之处都需要进行不断的改进,因此,我们应该完善法律责任的规定。
5总结
随着经济的不断发展,世界逐渐成为一个整体,网络也在不断地发展,进入了千家万户给人们的生活带来了方便,但是计算机技术的不断发展被不法分子利用来对我们网络的正常使用造成了危害,面对这种情况我们通过研究得出结论,要想更好地预防计算机病毒对电脑的入侵,就要在电脑的使用过程中及时关闭或者是删除系统中不需要的服务,安装专业的正版杀毒软件,制定法律来规范计算机病毒制造者的行为,以及完善有关计算机病毒传播法律责任的规定。
【文章摘要】事物都具有两面性,计算机网络化给人们带来了方便和快捷,但由于计算机病毒的存在,计算机网络也存在这很多的风险。本文对当前网络环境下计算机病毒的具体特性以及品种的分类进行了分析和探讨,并以此作为理论依据,同时结合笔者自身防治计算机病毒的经验,对当前网络环境下计算机病毒的应对方式和方法进行了归纳和总结,并且提出了一些建议和意见。希望可以为网络环境的安全发展提供一定的帮助。
【关键词】网络环境;计算机病毒;防治策略
1当前网络环境下计算机病毒具有哪些具体特性
1.1病毒的传播能力和扩散能力强
以往在没有网络的时代,病毒只能通过磁盘的方式来进行传播,但是进入网� 同时通过网络进行传播的病毒不需要潜伏阶段,可以在感染计算机后立即对计算机系统进行破坏。
1.2病毒的传播形式多样化
病毒的传播方式是非常多样化的,可以通过网络的工作站来进行传播,也可以通过网络服务器来进行传播,经过高级程序编写的病毒还可能在传播的过程中进行变形,形成新的病毒。病毒在变形的时候速度非常的快,可以在几天之内变出几十种不同的病毒形式。
1.3病毒很难被彻底清除
病毒在计算机系统中通常是很难被彻底清除的,通常病毒都是在计算机的某个隐藏文件夹中进行潜伏,通过格式化的方式可以把单一计算机的病毒彻底清除,但是在当前的网络环境下,病毒可以通过网络进行传播,只要连上互联网,就有可能被传染,所以说,在网�
1.4病毒具有很强的破坏性
病毒对于计算机的破坏主要体现在使计算机不能正常的进行工作上,对计算机的运算造成影响,有时还会破坏和删除文件资料,使文件资料丢失或者不可用。更可怕的是对计算机系统的彻底破坏,使计算机系统无法正常运行。
2当前网络环境下计算机病毒的种类分为哪些
2.1蠕虫形式的病毒
所谓的蠕虫病毒其实就是利用计算机系统的缺陷和漏洞对计算机进行入侵的一种病毒,这种病毒通过对自身的复制来进行传播,通常嘿客们都是利用蠕虫病毒来入侵其他的计算机来获得其他计算机的控制权限。这种病毒对于计算机内的机密文件和资料是致命的,使之很容易遭到泄漏或者窃取。
2.2木马形式的病毒
木马病毒具体的作用就是用来盗窃用户的登录帐号和密码,它通过对自身进行伪装,来模拟出计算机上的登录界面,从使得用户的登录密码以及帐号遭到泄漏,对用户的安全以及经济利益造成损失。
2.3嘿客制作的程序病毒
客观的来说,嘿客制作的程序病毒不算病毒,应该算做一种计算机程序工具,也没有传播的能力。但是由于嘿客的利用,它也就具有了病毒的相关特性。嘿客利用程序病毒可以对其他用户的计算机进行控制以及文件资料的窃取,所以说,它也是病毒的一个种类。
3针对当前网络环境下计算机病毒的应对方式和方法
3.1在网络管理上加强病毒的防治
从网络管理方面来考虑,可以在注册环节以及权限和服务器方面对病毒传播进行防范,同时也要对计算机的使用者进行病毒防范的知识培训,使其了解到病毒比较容易通过哪些不当的计算机操作来进行感染,以及计算机出现哪些情况表示已经遭到病毒的入侵。在确定计算机受到病毒入侵的时候,应该首先把计算和互联网之间的连接切断,防止病毒对其他计算机进行入侵。同时对该计算机进行相关的杀毒方式。总的来说,对于计算机进病毒的防范和治理是需要通过计算机操作人员的配合来得到实现的,计算机操作人员对于计算机病毒的防范意识越高,计算机遭到病毒入侵的风险就会越小。
3.2增加工作站网络的防病毒功能
事实证明,在网络工作站安装专门的杀毒软件,对于病毒的防范和治理都非常的有效,例如360杀毒软件系统或者卡巴斯基杀毒系统,这些软件不但可以对潜伏在计算机系统的病毒进行查杀,并且能够对计算机病毒进行一个有效的防范和预警。同时,也可以对计算机安装防止病毒入侵的芯片,对于计算机病毒的防范和查杀也非常的有效。
3.3设立防治病毒的网络体系
在当前的网络环境下,想要彻底的对病毒入侵进行防范,设立一个防止病毒的网络体系是非常有必要的。利用多种病毒防护手段来组成一个病毒防护网络体系。利用多层次,多种类的防护特点来针对病毒的入侵,这种技术通常被使用在对局域网的保护上,可以有效的防止局域网遭到病毒的入侵。
3.4及时的对系统数据进行备份
再好的病毒防护系统以及再好的杀毒软件,也会有意外的发生。为了从根本上降低计算机受到病毒入侵的损失,就要及时的对计算机的系统数据进行备份。使得计算机早遭到病毒入侵之后,可以有效的通过备份系统对计算机系统进行恢复。同时在使用计算机上网的时候,也要养成良好的网络习惯,对于不熟悉的网站或者邮件不要轻易的点击。所设置的帐号密码要尽量是数字和字母结合而成的,从人为的角度,降低病毒入侵家计算机的风险。
4结束语
本文通过对计算机病毒特性以及总类的分析和探讨,对计算机防治病毒的方法进行了阐述。总的来说,对于计算机病毒防范最有效的手段还是使用计算机的用户具有防范计算机病毒的意识。在使用计算的时候培养良好的上网习惯,及时的对数据进行备份,安装合理的杀毒软件,可以有效的对计算机病毒进行防范和治理。
【参考文献】
[1]许铭。如何认识和防治计算机病毒[J].科技信息,20xx,(1):116.
[2]邓志玲,左保河。利用程序地址空间转移信息防治计算机病毒[J].电脑知识与技术(学术交流),20xx,(4):44-45,57.
[3]李冰。关于主动防治计算机病毒的几点探讨[J].中央民族大学学报(自然科学版),20xx,10(2):170-174.
[4]程勇兵。计算机病毒的危害及防治略论[J].科技致富向导,20xx,(18):120.
想要做好计算机网络安全的管理,需要做好以下几点措施。
2.1 提高网络技术水平,开发先进网络技术
我国作为发展中国家,虽然网络技术近年来发展迅速,但相比于西方发达国家仍然有一定差距。
为了提高我国网络安全,避免网络安全漏洞被不法分子利用,我国有必要培训属于自己的网络技术人才梯队,并依此为基础开发属于我们自己的先进的网络技术。
只有我们自己的网络技术和安全管理水平得到提高,才能研发出更多有益于互联网环境安全的杀毒和管理软件,构建和谐安全的互联网环境。
2.2 了解网络攻击途径和方式,提高安全防范措施
无论是公共计算机还是个人计算机,在接入互联网后都面临着安全威胁。
在使用互联网时,为了确保个人计算机信息安全,我们一定要了解互联网安全风险的种类,明白病毒、木马、钓鱼网站、漏洞等安全风险存在的。方式和原理,并
除此之外,在互联网上浏览信息和下载资源时,要懂得甄别,避免下载含病毒的资源到我们的个人计算机。
还要对个人计算机进行定期查毒和检查,清理到计算机上存在的木马和病毒,降低个人计算机的互联网安全威胁风险。
2.3 强化安全意识,加强内部管理
现如今,计算机互联网已�
在计算机网�
如果企业的互联网技术不过关,无异于将企业或集体的重要信息暴漏在不法分子面前,一旦关键信息被盗取或被删除,将会给企业的正常经营和发展带来致命的打击。
为此,企业要加强计算机安全管理意识,确保所有的设备和注意都设计有安全的密码,并定期更换秘钥。
对于企业路由器的访问权限,同样要设计权限密码,并设计安装仅限于维护人员使用的检测级登陆设备。
同时,还要加大对计算机系统安全和数据库安全的资金投入,购置专业的安全防火墙和管理服务,以提高企业内部计算机在接入互联网后的绝对安全。
2.4 构建立体的网络安全防范体系
通过层层防范,尽可能将攻击拦截在最外端。
交换机上划分VLAN 将用户与系统进行隔离;路由器或三层交换机上划分网段,将用户与系统隔离;配置防火墙,杜绝 DOS 攻击。
技术上的安全防护措施主要包括:防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。
2.5 管理上的安全防护措施
除上述安全防范措施外,对于计算机的硬件使用管理也要提高安全等级。
首先,应该提高网络设备的应用安全性,实现企业内部 不同安全等级的计算机管理分级,将存在重要信息的设备集中管理。
除此之外,还要做好通信线路的管理,并做好相应标记,对终端设备安全管理落实到个人。
最后,还应该建立完善的数据备份和恢复体系,当重要数据收到攻击被篡改和删除时,能够及时恢复数据,降低影响。
综上所述,计算机网络安全管理,是确保我们的计算机在接入互联网后的信息安全的关键。
在设计和建设计算机网络安全管理体系时,首先要把握好计算机网络安全威胁的途径和方式,并有针对性的提高网络安全管理技术水平,确保计算机内部信息和资料的安全。
参考文献
[1]孙海玲。计算机网络安全隐患及有效维护措施分析[J].信息与电脑(理论版),,(09).
[2]冯有宝。浅析计算机网络安全的几点思考[J].农村实用科技信息,(10).
[3]丰丹。计算机网络安全问题及对策分析[J].才智,(02).
计算机网络安全与计算机病毒防范
摘要:在我国计算机网络技术的广泛发展和全球互联网的被广泛的使用的背景之下,人们在进行邮件的传送以及文件快递上变得更加的快捷,使用互联网的频率也在变高。同互联网的快速发展相伴的是计算机网络安全以及计算机病毒也获得了一定的发展。本文主要论述了计算机网络安全以及计算机病毒相关的防范措施。
关键词:计算机网络安全;计算机病毒;措施
引言
计算机的应用遍及各个行业和领域,如果计算机网络和系统有漏洞,就会给不法分子可乘之机,并且造成信息和数据被破坏和泄露,甚至造成其他更加严重的后果。怎样维护计算机网络安全,对病毒进行防护,成了一个棘手的难题。
1、计算机网络安全的防范措施
1.1、对黑客的防范措施
鉴于近年来黑客侵入对人们导致的危害以及造成损失的案例频发,人们的安全防范意识也逐渐增强,也意识到了身份认证的重要程度,所以经常性的修改账户的用户名和密码,并且与密保功能结合使用,或者使用智能卡、智能密码钥匙等等,可以有效防止黑客的攻击。此外防范黑客最有效的措施就是使用防火墙技术,防火墙是指通过网络隔离、限制访问权限等办法来控制网络的访问权限。目前常用的有360安全卫士,瑞星防火墙软件等等,防火墙可以全面监管控制内网、外网进和出两方通信数据的访问,有效抵挡外部网络黑客的侵袭。
1.2、对垃圾邮件的防范措施
垃圾邮件的猖獗已经严重危害到了计算机网络安全。在预防垃圾邮件之前先要懂得如何保护自己的邮件地址,不随便在不权威的网站上对E-mail地址进行登记,或者在不安全的环境下登陆自己的邮箱,谨防垃圾邮件的骚扰。另外使用邮箱中的垃圾邮件过滤功能,对垃圾邮件进行过滤,有效抵御垃圾邮件的骚扰。
现在很多邮箱都可以自动回复,如果使用不得当就给了垃圾邮件空子可钻,因此特别提醒用户请小心使用邮箱的自动回复功能。此外,如果发现邮箱中出现了来历不明或者相对可疑的邮件尽量不要打开,更不要对其回复,这么做也可以很大程度上防止垃圾文件对我们的骚扰和破坏。
1.3、提高网络安全意识
计算机网络安全管理是一门大课程,要想有效管理,必须设立专业的安全管理机构,并且当做一个正常行业一样,制定岗位责任制,严格控制网络系统的安全性,提升计算机网络安全管理的工作能力与服务能力。对机密重要的文件数据应当即时做好保密,对其加密,谨防机密数据的外泄,并且每隔一段时间对计算机网络系统的安全性进行检查维护,从根本上提高网络安全意识,做好预防工作。
总结:想要做好计算机网络安全的防范是结合诸多方面的综合工程,需要我们在各个方面严加预防,层层把关,要定期对系统检修,不断更新安全知识,积累日常中的安全技术手段等等。网络给我们带来巨大便利的同时,也给我们带来了相应负面的影响,但只要我们用心、用技术去攻破这些问题,那么未来计算机网络的发展是不可估量的。
2、计算机病毒特征
计算机病毒对系统运行、网络传输、共享安全可靠性造成了显著的影响,其具体特征表现为较强的破坏性、传播性、隐藏性以及执行性。网络技术的快速发展令病毒还呈现出攻击影响扩散快速、潜在危害大、无法全面清除、传播途径复杂等特征。病毒宿主类型广泛,可隐蔽于文件、软件之中,或是邮件内,因此增加了检测查杀的难度。
伴随计算机网络、新型应用技术的出现,病毒传播并非单纯将存储媒介作为载体,还将网络作为渠道,进行漏洞攻击,并可利用文件下载、邮件发送、论坛以及即时通讯等工具实现快速传播,并引发较大的损失。
从类别层面来讲,计算机病毒通常包括木马、蠕虫与脚本病毒等。木马病毒分为远程控制手段,涵盖服务以及客户端两类。蠕虫病毒则可在网络传播中实现自我复制,并借助网络系统将错误、篡改的信息进行传递,导致服务器被拒或被锁。
蠕虫病毒具有较大的破坏影响力,不仅影响到受感染机器,同时还会对没有感染的电脑产生负面影响,还可借助自动更新以及定位;在网络系统中实现对计算机的扫描检测,进而将自身某程序段或整体病毒拷贝至目标对象,实现病毒发送以及不断复制,最终将令网络系统带宽资源快速的耗尽,影响到网内计算机的快速应用,并对网络安全造成不良威胁。
脚本病毒体现了强大的语言能力,可直接完成计算机体系组件的调用,对软件系统和凭条包含的漏洞来使用。计算机病毒一般来讲均可直接进行解释并调用执行,进而令病毒的感染与传播更为简单便利,具体感染途径涵盖共享、电子邮件、文件发送传输等渠道。
3、计算机病毒的防范
3.1、采用新型防毒技术,实现加密保护
为有效预防计算机网络数据信息传输遭到不法人士的恶意窃听,并被不良篡改,应做好信息数据的安全加密保护,令数据信息形成密文。倘若不具备密钥,则即便数据信息遭到窃取,同样无法将其还原,并达到占用篡改目的。这样一来便可确保数据信息的可靠安全。可应用对称以及分对称加密处理方式,针对计算机网络各类病毒做好安全防护尤为重要。
信息技术的快速更新发展,需要我们采用有效的新型防毒技术。还可应用智能引擎技术,基于特征码扫描,优化传统技术弊端,加快病毒扫描处理,扩充病毒库类型。为全面暴露计算机病毒原型,可应用压缩智能还原手段,将压缩以及打包相关文件实现还原,进而有效应对计算机病毒,提升安全防护水平。还有一类病毒免疫科学技术,为反病毒研究专家探讨的新型热点问题。可通过强化自主访问应用管控,布设磁盘禁写安全保护区域,进而达到病毒免疫功能构想。
对于经常受到病毒侵袭影响的计算机应用程序以及相关对象,可进行重点防护,应用嵌入杀毒手段实现安全预防。可应用操作系统以及安全应用程序形成内部接口进行病毒防御处理。该项技术对于应用频率等级较高、服务范围广泛的重要应用软件,可发挥被动防护功能。
3.2、优化入侵检测,实施病毒安全防护
为有效预防计算机病毒,维护网络安全,可应用入侵检测技术手段,快速察觉并发现计算机系统中存在的未授权现象以及异常状况,进而应对网络体系中触犯安全策略规定的相关行为。应用该技术,可令入侵攻击影响行为在产生对计算机系统的危害前期,合理的捕捉入侵攻击行为,并及时报警,令入侵影响、病毒侵害被全面驱逐。入侵攻击阶段中,可降低入侵影响导致的不良损害。
一旦系统遭受入侵攻击,可全面收集相关行为数据与特征信息,进而扩充防范病毒影响、黑客入侵的知识体系,形成专项数据库,进而提高系统预防病毒,网络安全运行综合能效。防火墙技术为一类有效的隔离防护手段,可进行安全应用策略的预先定义,进而对计算机内网以及外网系统的通信联系做好强制访问管控。
较常应用技术手段涵盖包过滤处理技术、网关技术以及状态检测手段等。包过滤技术主体位于网络系统层中实现数据包有选择予以通过,并就系统先前预定过滤操作逻辑,针对系统数据流内的各个数据包进行核查检验,依据数据包目标以及源地址,数据包应用端口明确核准数据包通过与否。防火墙技术可针对网络系统数据流的运行连接合理合法性实施研究分析。可应用防毒墙技术有效预防缺陷,可在网络入口右位,针对网络传输运行进程中的病毒做好过滤防护,进行网关查毒防范。
4、结语
综上所述,随着我国计算机网络技术的快速发展,我国现阶段信息网络安全以及网络病毒问题越来越严重。数据保密也发展到了更重要的阶段,数据保密技术已� 当前情况下,我国的网络安全技术所运用的主要技术有入侵检测技术、防火墙技术以及网络病毒技术等。相应的,网络安全不仅需要技术的提升,同时还需要加强社会法律法规,并对数据信息的安全防范意识进行加强,大力的进行宣传教育,尽可能的将安全隐患降到最低。
参考文献:
[1]尹鉷宇。网络环境下计算机病毒防范初探[J]。网友世界,2013,04:2-4
[2]刘阳富。计算机网络安全与病毒防范[A]。.海南省通信学会学术年会论文集(2008)[C]。:,2008:4
[3]任建国。计算机病毒的网络传播机制:三个新型的动力系统模型[D]。重庆大学,2012
[4]邹水龙,陈凤琴,毛锦庚。计算机病毒的防范及安全策略[J]。考试周刊,2007,03:114-115
[5]吴幼林。现代计算机病毒的特点和传播——兼谈医院计算机网络的病毒防范[J]。医疗装备,2002,08:13-14
1.计算机病毒的分类
(1)病毒存在媒介。
病毒媒介的不同可做不同的划分:文件病毒、引导型病毒、网络病毒。入侵系统引导扇区及系统启动扇区的病毒为引导型。感染计算机中已经存在的文件的病毒是文件病毒。通过网络进行传播,并通过网络感染相同网络中的可执行文件的病毒为网络病毒。
(2)算法设计。
设计算法的不同病毒分为:伴随型病毒,即通过产生了一中不同扩展名但文件名相同的文件,使得系统误加载;蠕虫型病毒,即只占用系统内存,并且通过网络映射在不同计算机之间进行传播;寄生型病毒,即存在于引导文件中,传播途径是系统功能,又分为练习型病毒、变形病毒和诡秘型病毒。
(3)传染方式。
根据传染方式不同将病毒分为:非驻留型病毒,即虽然病毒被激活,但病毒基本不存在与内存,也不会感染内存;驻留型病毒,即病毒在感染计算机后仍旧存在于内存,并驻留其内,此过程还通过拼接系统而实现拼接到操作系统中,整个运行过程处于激活的状态。
(4)病毒的破坏程度。
根据病毒的破坏过程将病毒分为:无危型病毒,即病毒激活不会减少磁盘空间;微危型病毒,即激活会减少内存;危险型病毒,即激活会严重到影响操作系统;高危型病毒,即激活后可能带来不可预料的严重后果。
2.计算机病毒的防控方法及措施
我们正处在互联网高速发展的年代,对于计算机病毒的防控最为重要的一点就是如何最少的减少计算机病毒带来的干扰,使得人们更加安全有效的工作和学习。在之前对于计算机进行了相关分析之后,我们需要着手探讨下防控计算机病毒需要采取的措施和方法。我们需要认识的一点就是,无论采取什么措施预防,计算机是不可能完全免遭病毒攻击的。既然如此,计算机病毒出现后,我们只能被动采取方法来控制,期待病毒带来的损失降到最低。如果计算机被病毒如前,首先应采取的措施是重要数据的转移和重要文件的备份。然后使用正版软件对系统杀毒,目的是隔离文件及病毒清除,甚至是删除。我们需要清楚地一点是,互联网是病毒的主要传播途径,但也为杀毒提供了途径,互联网可以即时收集处理病毒信息,因此我们应当充分利用互联网,既可以快速更新病毒库,也可以升级杀毒软件,进而实现更好地效果。事实上,现在大多数杀毒软件的云安全概念就是基于这一点。但是即时多次杀毒,我们仍旧发现病毒残存在计算机,遇到这种情况,可以使用备份的引导盘杀毒。如果仍旧无法解决,则需要检查系统启动项、注册表、系统配置等文件的异常。最坏的情况下可以选择重做系统以达到系统干净。
3.结语
越来越多的病毒种类催生了越来越先进的杀毒软件,即使这样,病毒的更新速度仍然不可小觑。目前针对计算机病毒,如果还没有出现新的防病毒技术,为了防患于未然,我们主要还是采取防御为主,要保持良好的安全意识。为了使病毒带来的损失减少到最小,我们应当正确并及时的防控计算机病毒。
试论计算机网络病毒与计算机网络防范安全
【摘要】随着网络技术不断发展,各种网� 网络型病毒便是一个比较严重的问题,它是较传统意义上的计算机病毒有所不同的新型病毒,因其快速、大量的传播给计算机网络安全造成了很大程度的威胁。本文首先探讨了该网络型病毒的概念、特点,通过分析影响网络安全的因素以及它的传播方式及,提出了相应的防范、解决措施。
【关键词】计算机;网络病毒;网络安全;病毒防范
概述
电脑以其高精准性、强逻辑性、快速的运算能力、巨大的储存能力,慢慢的成为了科研、军事、生活、学习中必不可少的一股主流力量。然而我们在享受科学技术便利的同时同样也要思考科技及科技产物背后的安全隐患,比如计算机网络存在的安全问题。如今的计算机病毒已经发生了很明显的变化,直到今天,在短短的二十几年的时间内,计算机病毒的危害程度、传播范围、传播速度、数量以及种类等等都有了很大程度的增加。网络型病毒的发展速度可谓相当迅猛,在所有种类的病毒中占有主要的地位和比例。不难看出,这是个十分严峻的问题。因此,行之有效的解决网络型病毒带来的危害,维护计算机网络安全十分重要。
一、网络型病毒简介极其特点
病毒是人为编制的对计算机系统有危害的计算机程序或者代码。20世纪80年代初,病毒开始大范围的流行,一直持续到今天。我们对病毒进行分类时,传统意义上可以把他们定义为混合类、引导类、文件类三种类型,这是我们以病毒的寄生对象作为分类依据划分出的结果。然而,当下又出现了新一种类型的病毒,我们称之为网络型病毒。他们一般利用软件存在的漏洞进行传播或者破坏网络的连通性以及网络上的某些资源,具有一些传统计算机病毒并不具备的特征。
除了与上面三种传统型病毒存在的破坏性、隐蔽性、可执行性以及可传播性等几个共性以外,这种病毒还具有以下几个特点:最显著的一个便是传播速度极快、危害范围极广,发展趋势特别迅猛;通过网络进行传播,只有在网络环境下才能发挥它的最大破坏作用;其寄生宿主是十分广泛的,所以它的检测、防范工作难度系数相当之大,而且它的攻击以及寄生均具有多样性的特征;常常与黑客有联系,比如十分具有代表性的“木马”类病毒;传播途径十分之多。唯有符合以上这些特征的才属于网络型病毒,网络型病毒给计算机网络的正常运转造成了一定的干扰,需要引起我们的关注。
二、网络病毒的传播方式及影响网络安全的因素
网络型的病毒在通常情况下都是可以进行直接的解释和执行的,这也就使得网络型病毒的感染极其简单。我们了解的网络型病毒的传播方式大致有以下三种:文件的接收与传输、电子邮件、访问网站时的网页传播,以后两者居多、较常见,当然其中最主要的还是电子邮件的传播。通过电子邮件传播的病毒,其病毒体一般隐藏在邮件附件中,一旦执行附件,病毒就有可能发作;有些甚至都没有附件,病毒体就隐藏于邮件中,下载打开或者直接进行预览都是十分危险的。接下来要说的网络安全,具有一个通用的定义:即指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不被中断。对计算机网络安全的威胁主要来自这几个方面:
1)错误的指令、错误的删除修改数据、不适当的系统配置等人为造成的失误;
2)地震、火灾、雷击等自然灾害;
3)计算机病毒;
4)“黑客”―即人为的主动攻击和主动入侵;
5)计算机由操作系统、应用软件以及各类通讯协议的“BUG”所引起的安全漏洞。
这些网络安全的影响因素主要是从系统安全和信息安全两个大的方面来体现的。目前在考虑网络安全问题时,应把重点放在对病毒、黑客和“BUG”的防治上,这是由前两种原因(即人为失误以及自然灾害)的发生不断减少的背景趋势决定的。
三、保障计算机网络安全的具体防范、解决措施
那么究竟如何才能保障计算机的网络安全呢?这是摆在我们面前的最为棘手的问题。我认为我们可以从人为因素和技术因素两个主要方面进行分析和努力。一方面,要制定严格的、可行的操作规程。这可以根据各自的特点来制定,要树立病毒防范意识,加强对网络型病毒危害的深入了解;还要及时掌握病毒动态,根据流行病毒的特点,不断修改和完善防治措施。需要强调的是,这个方面不容忽视,严格执行管理制度是十分重要的。
另一方面,将杀毒软件和防火墙进行有效的使用和结合也是我们必须要采取的安全措施之一,防火墙能够实现内网与外网之间的信息交流和传输的控制,在你的指令下,允许或者拒绝外网对你的信息进行套取和传播,且目前的病毒软件一般都加入防火墙功能,是集反毒、反黑、救护于一身的产品,对于网络型病毒的防治是行之有效的一个办法;此外,必须要对病毒状态进行及时的掌握,并且在第一时间进行防毒软件的升级和更新,这能够在一定程度上防范新出现的病毒;杜绝随意共享资源、不设置用户密码、随意接收转发来历不明的邮件、打开不明网站、安装不明软件等不良操作习惯的形成,也可一定程度地防止网络病毒的入侵和传播;培养对病毒预防软件使用方法的认识,正确的使用系统命令、正确的下载和安装软件;定期备份比较的重要数据,它可以将由病毒造成的损失减小到最低程度。方法比较多,总结起来,这两个方面还是应该相互结合,这样才能达到我们的预期,实现真正的计算机网络安全。
四、结语
网络型病毒作为危害网络安全的最主要因素之一,对于人们的信息化活动有非常恶劣的影响,会造成非常严重的过后,网络型病毒主要是依赖网络的普及性、开放性以及信息化的特点进行迅猛而且大量的传播,而且一般具有难以消除的特点,甚至会出现复制扩展的情况,处理起来较为棘手。因此,它的防范以及防治工作显得尤为重要,我们不能仅仅停留于理解、认识网络型病毒的危害或者浅显的宣传这些危害的层面,真正了解它才能达到预防的最终目的。因此,我们要多思考、多学习、多研究,为解决网络型病毒的危害及造成的影响、保障计算机网络的安全做出自己的努力。
参考文献
[1]姚渝春,李杰,王成红。网络型病毒与计算机网络安全[J]。重庆大学学报(自然科学版),2003,26(9)。
[2]吉玲峰。网络型病毒与计算机网络安全[J]。计算机光盘软件与应用,2013(5)。
[3]许江兰。浅谈网络型病毒与计算机网络安全[J]。计算机光盘软件与应用,2011(16)。
【摘要】局域网内多媒体教室计算机的杀毒软件不能及时升级病毒库,加上层出不穷的网络病毒和攻击手段,网络安全是制约多媒体系统稳定运行的主要问题。本文根据多媒体教室环境下的计算机特点,结合现有的各类应用程序功能,提出一种通过在多媒体课室计算机局域网内部署冰点还原企业版和360企业版,来实现在教室环境下计算机病毒库的自动升级的方法。
【关键词】多媒体教室;病毒库升级;杀毒软件;冰点还原
一、前言
多媒体教室计算机是为全体师生服务的公共教学设施,在满足多媒体教学需要的同时也为计算机病毒的传播创建了一条通道,威胁着校园网络信息安全。计算机病毒递归地复制自己或其演化体,新病毒无时无刻不在产生,及时升级病毒库才能有效查杀最新病毒。屡次来犯的计算机病毒给学校的正常教学秩序带来的巨大影响,也使学校管理者逐渐意识到计算机病毒防控的重要性,并在进一步健多媒体教室计算机病毒防控管理体系方面付出了很大努力,但依赖人工更新升级病毒库的传统方法,因其时效性差、网络带宽占用大而不能及时升级病毒库造成病毒的大范围传播和流行的风险时刻存在。多位研究者研究表明,计算机病毒已成为威胁校园网络安全的重要因素,病毒、恶意软件、间谍软件以及hacker攻击等各种安全威胁事件不断发生,计算机系统面临着各种病毒的威胁和安全隐患(邵清,20xx、那勇,20xx)。因此,在设法通过常规的培训、检查、监测等手段来提高多媒体教室计算机使用者病毒防范意识的同时,还需要进一步关注如何提高多媒体计算机系统抵御病毒攻击的能力,制定合理的病毒库升级策略。计算机病毒安全防护是研究者们关注的热点话题。在已有的研究中,提出了大量的计算机病毒安全防护方案,例如:在架设硬件防火墙、用VLAN技术划分局域网、绑定IP-MAC地址、部署网络版杀毒软件等(黄艳煌,20xx),但是如果教师上课开启计算机后再进行病毒库升级,一是耗费宝贵的上课时间,二是不能及时查杀到教师U盘中最新病毒,三是升级过程会占用带宽影响计算机的使用性能。所以,在非上课时间段对无人值守的、分布在各个教室的计算机如何实现病毒库的自动升级有待进一步探索。为此,下文介绍一种通过在多媒体课室计算机局域网内部署冰点还原企业版和360企业版,来实现各个教室计算机病毒库的自动升级。部署冰点企业版的目的是用于唤醒处于关闭状态下的计算机,解除计算机的冻结模式。部署360企业版网络杀毒软件的架设,实现由局域网内的中心服务器端对网内客户端自动分发最新病毒,即使客户端不能访问外网,也可以保持最新的病毒库。
二、部署冰点还原企业版
(一)部署冰点还原服务器端与客户端
基于本文中所提及的病毒库升级的客户端计算机是多媒体教室计算机,选择无人使用的凌晨进行病毒库升级,所以需要将计算机从关闭状态唤醒。DeepFreeze企业版为此提供了一种解决方案。由冰点还原企业控制台远程执行选择性地冻结、解冻或解冻并锁定一台或多台计算机、启动配备有远程唤醒网卡的计算机。部署冰点还原企业版,首先要安装DeepFreeze配置管理程序。配置管理程序应仅安装在用于管理DeepFreeze的计算机上。该管理程序用于创建自定义DeepFreeze安装文件和工作站种子。在管理配置程序中创建工作站安装文件可为工作站上面的安装创建一个定制的安装程序。创建Worksta-tionSeed文件可创建一个Seed,允许DeepFreeze通过网络与工作站进行通信。一旦Seed安装在多媒体教室计算机上面,即可远程部署DeepFreeze工作站安装文件。工作站可以从DeepFreeze企业控制台管理,DeepFreeze企业控制台可显示网络中所有冻结、解冻和目标计算机的状态,使管理员能够在这些计算机上执行具体的任务,多媒体设备人员的。日常工作得到了重大改善。
(二)创建工作站任务
通过冰点企业版控制台的“计划任务向导”设置计划任务来定时唤醒有远程唤醒网卡的计算机、然后再解冻计算机,创造一个杀毒软件进行病毒库升级的时间段,再冻结计算机并关闭计算机,这一系列的计划任务需要计算机重启数次,对设备来说无疑会巨大的损害。而且“计划任务向导”计划的任务存在于企业控制台上,而不是目标计算机上。因此,要执行这些计划任务,企业控制台与目标计算机之间必须保持连接状态。为保证任务执行的稳定性,本文建议创建定制的DeepFreeze安装程序是通过设置“工作站任务”选项卡中的Thawed时期,来获取同样的效果。Thawed时期是指在特定的时间段重新启动Thawed,以手动安装软件或通过第三方工具自动安装软件或者实施其他的永久性配置更改。因为Thawed时期属于工作站任务,它一直位于工作站上,即使工作站的网络连接丢失或者不能与DeepFreeze控制台进行通信,这些任务也能够运行,稳定性较强。计划Thawed期间任务的目的是重新启动处于Thawed状态的多媒体教室计算机。对于一些如病毒库升级等定期自动更新的应用程序来说,Thawed期间是非常有用的。Thawed期间有“开始时间”和“结束时间”选项。为了能够保护系统,防病毒程序要求定期更新病毒定义,病毒定义可以在Thawed期间更新。在任务启动之前,用户不能取消该任务。在执行维护后,计算机不会关闭。维护期间,键盘和鼠标会被禁用,该任务配置为在任务启动之前5分钟,向用户显示一条消息。例如:创建了一个Thawed期间任务:每天凌晨01:00到01:30期间执行。上午00:55在计算机上将显示以下消息:此计算机将于5分钟后,重启并进入Thawed期间。为确保病毒定义得到永久应用,应将杀毒软件的病毒定义更新设置为在DeepFreeze成功启动Thawed期间任务之后开始,至DeepFreeze结束Thawed期间任务之前终止。这样可以确保由防病毒程序下载和更新的病毒定义在系统上永久存留,从而使得杀毒软件和DeepFreeze能为系统提供全面保护。
三、部署360企业版网络杀毒软件
(一)部署360服务器端和客户端
随着网络的发展,计算机病毒越来越猖獗,能否及时升级杀毒软件的病毒库,成为能否有效的进行病毒防治的关键。如果众多多媒体教室计算机同时去访问互联网病毒库服务器,不但速度缓慢,更重要的是计算机未保护的情况下上网升级感染新病毒风险将极大增加。因此,建立局域网病毒库镜像非常有必要。360企业版是面向企业级用户推出的专业安全解决方案,通过简单高效的管理控制中心,为终端提供病毒木马库和程序文件等的升级更新。360控制中心连接互联网后,控制中心则作为代理服务器,实时缓存客户端需要升级的文件数据,为终端客户提供最及时的升级服务。360企业版杀毒软件具备网络版杀毒软件一般特点:软件分为服务器部分和客户端部分,本文中的客户端特指多媒体教室中的计算机,这些计算机部署了360网管版的客户端程序。360网管版客户端程序包括360安全卫士、360杀毒(可选)等360安全模块和能与360控制中心进行通讯的通讯管理模块。首先完成360企业版服务器端的安装,确保360控制中心连接互联网进行最新病毒库数据的缓存,然后将多媒体教室计算机上的360安全卫士切换到360企业版,实现360客户端与360控制中心的连接。若服务器与多媒体教室计算机处于同一网段时切换企业版就能自动扫描到控制中心的IP。由于组播及端口屏蔽等因素影响,跨网段有可能搜索不到控制中心的IP,这时可以通过验证码的方式进行切换,即“我需要的控制中心不在列表中,我要手动输入验证码”。
(二)创建病毒库升级策略
在360企业版控制中心中,在“设置中心”栏目中,启动预先自动在某一时间段范围内启动下载供内网终端统一升级病毒库与木马库,然后将升级代理下载的文件类型设置为仅代理终端的漏洞补丁、卫士木马库、杀毒病毒库的下载请求。下载为确保病毒定义得到永久应用,应将杀毒软件的病毒定义更新设置为在DeepFreeze成功启动Thawed期间任务之后开始,至DeepFreeze结束Thawed期间任务之前终止。若Thawed期间任务设置为每天凌晨01:00到01:30期间执行,则病毒库升级时间段,应当设置在01:00之后启动,然后到01:30之前终止。此项操作需要在升级服务器代理下载时间范围中设置,还可以按照不同的分组或IP段指定不同的升级时间。指定升级局域网内的中心服务器端对网内杀毒软件客户端进行统一管理,对各个教室内的计算机自动分发最新病毒库或防毒安全策略,即便多媒体教室计算机不能访问外网,也可以保持最新的病毒码定义和防毒策略。
四、结语
本文利用冰点还原企业版和360企业版两者各自独具一格的功能,将两者结合使用,探索出了一种应用于多媒体教室环境下的计算机病毒库自动升级方法。一方面,该方法实现了终端批量升级病毒库,提高了多媒体管理员的工作效率;另一方面,拥有最新病毒库的计算机,遭遇病毒侵扰的风险极大降低,使得教师将更多的宝贵时间应用于教学活动中。每日一更新的最新病毒库在计算机病毒的传播通道上铸造了一道坚实防线,为校园网络信息安全保驾护航。
参考文献:
[1]张静波。360企业版安全管理功能的实践[J].炼油与化工,20xx,(1):54-55.
[2]那勇。浅谈我校网络安全与管理[J].吉林广播电视大学学报,20xx,(9):108-109.
[3]邵清。浅谈我校校园网络安全隐患及防护措施[J].电脑知识与技术,20xx,07(20):
1、智能化
与传统计算机病毒不同的是,许多新病毒(包括蠕虫、hacker工具和木马等恶意程序)是利用当前最新的编程语言与编程技术实现的,它们易于修改以产生新的变种,从而逃避反病毒软件的搜索。例如,“爱虫”病毒是用VBScript语言编写的,只要通过Windows下自带的编辑软件修改病毒代码中的一部分,就能轻而易举地制造出病毒变种,从而可以躲避反病毒软件的追击。
另外,新病毒利用Java、ActiveX、VBScript等技术,可以潜伏在HTML页面里,在上网浏览时触发。“Kakworm”病毒虽然早在20xx年1月就被发现,但它的感染率一直居高不下,原因就是由于它利用ActiveX控件中存在的缺陷进行传播,因此装有IE5或Office20xx的计算机都可能被感染。这个病毒的出现使原来不打开带毒邮件附件而直接予以删除的防邮件病毒的方法完全失效。更令人担心的是,一旦这种病毒被赋予其他计算机病毒的特性,其危害很有可能超过任何现有的计算机病毒。
2、人性化
更确切地说,也可以将人性化称为诱惑性。现在的计算机病毒越来越注重利用人们的心理因素,如好奇、贪婪等。前一阵肆虐一时的“裸妻”病毒邮件的主题就是英文的“裸妻”,邮件正文为“我的妻子从未这样”,邮件附件中携带一个名为“裸妻”的可执行文件,用户一旦执行这个文件,病毒就被激活。最近出现的My-babypic病毒是通过可爱的宝宝照片传播病毒的。而“库尔尼科娃”病毒的大流行则是利用了“网坛美女”库尔尼科娃难以抵挡的魅力。
3、隐蔽化
相比较而言,新一代病毒更善于隐藏和伪装自己。其邮件主题会在传播中改变,或者具有极具诱惑性的主题和附件名。许多病毒会伪装成常用程序,或者在将病毒代码写入文件内部的同时不改变文件长度,使用户防不胜防。
主页病毒的附件homepagehtmlvbs并非一个HTML文档,而是一个恶意的VB脚本程序,一旦被执行,就会向用户地址簿中的所有电子邮件地址发送带毒的电子邮件副本。再比如“维罗纳”病毒,该病毒将病毒写入邮件正文,而且主题和附件名极具诱惑性,其主题众多,更替频繁,使用户很容易由于麻痹大意而感染。此外,matrix等病毒会自动隐藏和变形,甚至阻止受害用户访问反病毒网站和向记录病毒的反病毒地址发送电子邮件,无法下载经过更新和升级后的相应杀毒软件或发布病毒警告消息。
4、多样化
在新病毒层出不穷的同时,老病毒依然充满活力,并呈现多样化的趋势。1999年对普遍发作的计算机病毒分析显示,虽然新病毒不断产生,但较早的病毒发作仍很普遍。1999年报道最多的病毒是1996年就首次发现并到处传播的宏病毒Laroux。新病毒具有可执行程序、脚本文件、HTML网页等多种形式,并正向电子邮件、网上贺卡、卡通图片、ICQ、OICQ等发展。
更为棘手的是,新病毒的手段更加阴狠,破坏性更强。据计算机经济研究中心的'报告显示,在20xx年5月“爱虫”病毒大流行的前5天,病毒就已经造成了67亿美元的损失。而该中心1999年的统计数据显示,到1999年末病毒损失只是120亿美元。
5、专用病毒生成工具的出现
以前的病毒制作者都是专家,编写病毒的目的是想表现自己高超的技术。但是“库尔尼科娃”病毒的设计者不同,他只是修改了下载的VBS蠕虫孵化器。据报道,VBS蠕虫孵化器被人们从VXHeavens上下载了15万次以上。正是由于这类工具太容易得到,使得现在新病毒出现的频率超出以往的任何时候。
6、攻击反病毒软件
病毒发展的另一个趋势表现为专门攻击反病毒软件和其他安全措施的病毒的出现。目前被发现的“求职信”病毒就能够使许多反病毒软件瘫痪。越来越多的病毒能够在反病毒软件对其查杀之前获取比反病毒软件更高的运行等级,从而阻碍反病毒软件的运行并使之瘫痪。
正如计算机病毒的出现本身就是人祸而非天灾一样,目前病毒泛滥的一个很重要的原因就是计算机用户的防范意识薄弱,因此一定要防患于未然,及时掌握反病毒知识,更新自己的反病毒软件及病毒库。
摘要:目前,计算机病毒防御系统采用的技术很多,比如安全免疫技术、防火墙、Web安全服务和杀毒软件,随着移动通信、物联网等新型网络的诞生,越来越多新型攻击诞生,以往的防御系统无法实现主动式杀毒,因此不利于计算机杀毒,本文分析了基于主动模式的网络防御系统,以期能提高计算机病毒防御能力。
关键词:主动防御;安全免疫;风险分析;安全评估
1.引言
随着“互联网+”技术的普及和发展,诞生了智能旅游、在线学习、手机银行、手机网游、工业监控等先进的计算机应用系统,这些系统可以提高人们生活娱乐、工作学习的便捷性和智能化,进一步提高了计算机应用水平[1]。互联网在为人们提供便捷服务的同时也面临着安全风险,传统的防火墙、安全免疫和杀毒软件无法提供较强的防御能力,因此亟需引入网络数据采集、风险分析、安全评估、安全防御等技术,构建主动性的防御模式,进一步提高计算机病毒防御能力[2]。
2.计算机病毒防御技术分析
计算机病毒防御技术包括安全免疫技术、防火墙技术、Web安全服务技术、杀毒软件等,详细描述如下:(1)安全免疫技术。安全免疫是一种先进的计算机病毒防御技术,其主要思想是采取安全隔离技术,能够将不安全的信息隔离起� (2)防火墙。防火墙是计算机主流的防御技术,其可以设定一些安全访问规则,阻止非法访问侵入网络,破坏网络数据安全。但是,防火墙设置的规则是静态的,不能实时根据计算机安全需求改进防御性能,一些病毒或木马变异之后就无法识别,因此具有一定的'被动性,无法达到最佳的效果。(3)Web安全服务。计算机最为关键的功能就是为用户提供解析操作服务,能够实现Web互联网通信协议,因此可以利用Web技术自带安全协议进行操作。Web安全服务关键组成部分为表单密码技术,该技术可以利用HTTPS进行安全加密,引入了128非对称加密技术,当用户输入Web内容请求之后即可将信息加密发送给目的方,互联网通信无法识别加密数据[3]。(4)杀毒软件。互联网在运行时难以避免一些病毒通过漏洞侵入系统,因此这就需要安装一些杀毒软件,利用这些软件实现对病毒、木马进行查杀,这些软件包括360安全卫士、腾讯安全管家、卡巴斯基杀毒软件等。
3.基于主动模式的计算机病毒防御系统设计
计算机病毒防御系统可以划分为四个关键功能,分别是数据采集、风险分析、安全评估、安全防御[4]。每一个防御功能都可以引入先进的防御技术,比如深度包过滤、风险等级评价、风险矩阵等,进一步提高计算机病毒识别、判定能力,保证计算机处理具有重要作用。(1)数据采集计算机病毒来源非常多,主要分布于应用程序、数据库等;数据传输的通道也很多,比如交换机、路由器和服务器等。因此,数据采集的环节也非常多,可以利用深度包过滤技术、包抓取设备等,从硬件设备、软件中抓取数据包,并且针对这些数据包进行分类,将其划分为日志数据、设备数据、用户数据等,采集完毕之后可以将其保存在病毒数据库中,这个数据库采用先进先出的原则进行设计,可以将最新的数据保存在最优先访问的位置,这样就可以实时地、快速地访问采集的数据,将这些数据发送给风险分析模块。(2)安全风险分析计算机数据采集完毕之后,可以采用先进的数据挖掘和分析技术,针对互联网数据进行归一化预处理,构建一个互联网风险数据矩阵,划分为两个维度,第一个维度是互联网数据来源,第二个维度就是互联网安全风险考量指标,按照风险考量指标进行度量,判断互联网中是否存在攻击威胁。安全风险分析采用的数据挖掘技术有很多,常见的有BP神经互联网、支持向量机。(3)安全评估功能计算机病毒数据评估风险之后,因此可以将这些结果发送给安全评估模块,针对软硬件资源进行安全等级分析和评估。安全评估的结果可以划分为五个等级,分别是优秀、良好、一般、轻度、严重。优秀是指软硬件资源中不存在任何的安全风险,可以保证互联网的正常运行;良好等级说明软硬件资源运行的状态也非常良好,只需要偶尔进行监控就可以;一般等级是指软硬件资源处于正常运行状态,需要实时地进行监控,以便能够及时地发现互联网是否存在风险;轻度等级说明互联网中存在一定的风险,比如可能产生了不正常的数据流量,也可能是检测出来系统中存在一定的漏洞,这些都需要进行有效的预防;严重等级是指系统已经检测出来明显的漏洞,并且系统中存在较为严重的病毒、木马,这些都会严重影响互联网正常运行。(4)安全防御功能计算机主动防御最为关键的功能就是安全防御,安全防御系统构建了一个多层次的防御体系,第一层为访问控制列表,其可以限制一些黑名单用户访问服务器,避免这些用户非法盗取互联网中的数据资源,访问控制列表可以限制一些已经检测出来的非法访问地址或用户;第二层为Web安全服务器,该服务器集成了深度包过滤功能,分析数据包中的每一个协议字段,发现数据包中存在的安全威胁,及时地将其报告给杀毒软件;第三层为木马查杀、病毒查杀软件。
4.结束语
计算机病毒主动防御系统具有数据采集、风险分析、安全评估和主动查杀等功能,其可以大大地提升计算机病毒安全防御能力,改善计算机网络安全应用性能。
参考文献:
[1]李延香,袁辉。网络环境下计算机病毒及其防御技术的研究与实施[J].自动化技术与应用,20xx,35(7):36-38.
[2]孙晓冬,肖萍。基于主动模式的互联网舆情监控系统设计[J].信息网络安全,20xx(9):272-277.
[3]刘杰,刘建国,朱春祥。一种基于主动防御技术的跳扩混合Web应用系统设计[J].重庆理工大学学报,20xx,31(6):134-139.
[4]穆荣。一种基于云的高校网站防御系统的设计[J].网络安全技术与应用,20xx(1):101-101.
计算机病毒的种类
计算机病毒的种类可谓五花八门,根据不同的标准也会有不同的分类。①根据破坏的程度,可分为良性和恶性病毒两种。前一种在计算机被感染之后不会立刻发作对系统进行破坏,却会通过不断复制的方式拖缓系统的运行速度,直到其死机。恶性病毒的破坏力和危险性就比较强了,一旦用户的计算机感染了恶性病毒,其损失是不可衡量的。②根据病毒的不同算法可分为伴随型、蠕虫型和寄生型病毒。伴随型病毒不改变文件,但却根据算法去产生EXE文件的伴随体,这种伴随体名字相同而扩展名不同。蠕虫型病毒主要通过网络来传播,也不对文件和资料信息有任何的篡改。而寄生型的病毒主要是依附在系统的引导扇区或者文件之中,系统功能的运行将会帮助其进行传播。③按照寄存的媒体,可将病毒分为文件、网络和引导型病毒。文件病毒主要会感染文件,网络病毒的传播对象是网络中的可执行文件,引导型病毒存在于启动扇区和硬盘系统引导扇区中。
计算机病毒的主要特点
计算机病毒也有着自身的特点。我们可以简单地将其总结如下:①攻击隐蔽性较强。一般,病毒在感染计算机系统的时候都不太会被警觉,往往是在后果严重的时候才被人发现。②较强的繁殖能力,一旦病毒入侵电脑,发作可以相当的快速。③广泛的传染途径。无论是软盘、硬件设备或者有线、无线网络,都可能是病毒入侵电脑的途径,而且会不断地进行蔓延。④较长的潜伏期,有些病毒可以进行长期的潜伏,直到达到相关的条件之后再集中地爆发。⑤加强的破坏力,计算机病毒一旦发作,轻微的可能干扰到系统运行的正常性,也有可能会导致数据的破坏和删除,乃至整个系统的完全瘫痪。⑥较强的针对性,计算机病毒可以经过精心的设计之后,根据环境和时机来准确地进行攻击。
计算机病毒的感染原理
1引导型病毒感染原理
系统引导型病毒的感染对象是软盘的引导扇区、硬盘的主引导扇区或者是DOS引导扇区。一旦计算机由被感染的软盘而启动,就将会受到感染。被感染的软件启动计算机的时候将会把病毒抢先于操作系统而自动装入内存,从而对系统的读写等动作进行控制,并且找机会去感染其他的磁盘。
2文件型病毒感染原理
依附或者覆盖在文件中的文件型病毒,会将被感染的文件进行一些参数上的修改,将其自身的病毒程序添加到原文件中去。因此,只要文件执行,那么病毒的程序代码将会首先执行并且留在内存中,对系统进行破坏。对于各个执行的程序文件,病毒都会首先对其检查是否被感染,对漏掉的立刻进行感染,增强破坏力。
3混合型病毒感染原理
混合型的病毒感染可执行文件之后,还可以将其串扰到硬盘的引导区。一旦感染了这样的病毒,病毒会首先进入内存而伺机去感染其他的磁盘。操作系统载入内存之后,病毒通过拦截INT21H去感染文件。甚至有些被感染过的系统用format格式化硬盘都无法对病毒进行消除。
4计算机病毒感染的渠道
计算机病毒主要有以下几种常见的传播渠道:①电子邮件。电子邮件是信息社会中常见的一种通信手段,而且覆盖面广,也加剧了病毒的扩散性。②文件。病毒可以通过感染文件后随着文件的传播来扩散。而且还可能在局域网中反复地感染,受染计算机可能出现蓝屏或者频繁重启以及数据被破坏的情况,甚至可能造成局域网中所有的系统受染、瘫痪。③通过系统设备感染。这种感染方式可能会造成硬盘内的数据破坏和丢失,或者逼迫其进行低级格式化。
5特洛伊木马、网络蠕虫、Internet语言病毒感染原理
一些用Java、VB、ActiveX等撰写出来的病毒往往通过网络来对用户的个人信息进行盗窃,亦或是使得计算机系统资源利用率下降从而造成死机。蠕虫病毒是怎么感染的呢?它主要是通过扫描后发觉系统的漏洞进入计算机中隐藏起来,一旦收到指令,便开始进行大面积的系统感染并且去试图联系其他的蠕虫节点,使得计算机被它控制后发送大量带有病毒指令的信息包,最终使得网� 这种病毒还会让计算机失去控制般地对文件和文档进行删除,而产生非常多的病毒垃圾文件,让计算机没办法正常使用。邮件往往是蠕虫病毒隐藏的地方。几种比较常见的而且具有巨大危害的蠕虫病毒主要是:Nimda尼姆达病毒,邮件和IIS漏洞是其主要的传播途径,它利用IIS漏洞从而让网络拥堵,进而瘫痪。CodeRed红色代码,传播途径为IIS安全漏洞,对计算机主系统进行破坏从而使得计算机无法使用,而且利用命令使计算机发送大量的垃圾信息造成网络阻断。Happytime欢乐时光,利用邮件和共享文件传播,或者out-look的自动预览功能在网络中进行大量的繁殖,主要危害是删除文件和消耗资源,从而使得计算机失控。
计算机病毒的防范对策
对病毒的检测技术进行完善。通过自身校验、关键字和文件长度等等来对病毒的特征进行检测。要想防护病毒,就要在病毒的检测上更有作为,然后随着病毒的种类和数量增加,对于古怪的代码的识别过程也变得复杂起来。建立一个多层次的防御体系迫在眉睫,这个系统中应该包含了病毒的检测,多层数据保护和集中管理等等多种多样的功能。
1计算机病毒的清除
一旦发现了病毒,我们通常都会用现有的病毒查杀软件,如金山毒霸、瑞星、KV330等对其进行清除。这些软件的最新版本都基本上能够满足对目前常见病毒的消除需要,而且还能够利用实时监控来对计算机进行全时段的保护,从而降低外来病毒感染的危险。然而,随着病毒种类的增多,有些软件并不能完全涵盖,所以,同时使用多种反病毒的软件,能够更加有效地应对病毒。同时,新的病毒层出不穷,针对其的反毒手段总是滞后的,我们在选用反毒软件的时候一定也要注意去选择最新的软件或者不断对原有的软件进行更新。
2注重软硬件的防护
计算机病毒疫苗程序是目前软件方面比较常见的,它能够对系统的运行进行监控,在发现内存和磁盘发生变化时进行及时的提醒,使得用户能够针对变化采取相应的处理措施,从而对病毒的入侵起到防护作用。硬件的防御主要是改变计算机系统结构和插入附加固件两种手段,而后者更为常用。通过将防病毒卡插到主机板上,系统启动后便能够自动地执行,对CPU取得先于病毒的控制权。
3对计算机网络加强管理
要从根本上对计算病毒进行防护和治理,不仅需要技术手段,也需要有效的管理机制,从意识上提高,才能够更好地保障系统的安全。在目前,技术方面,硬件设备和软件系统无论从使用、维护、管理和服务各个环节都需要有规章制度来进行严格的限制。同时,对于网络管理员要加强法制和职业道德方面的教育,在工作程序和操作上不断地进行规范性培养。新技术和新手段,再联合行之有效的管理制度,“防杀结合,以防为主, 只有这样,我们才能最大限度地保证系统不沾染病毒,或者在感染病毒之后能够最大程度地降低损失。