计算机病毒是人为编制的对计算机系统有危害的计算机程序或者代码。
一、计算机的维护
1.1安装计算机
在安装计算机的时候,动作一定要轻柔一些,不可以粗暴。比如,安装cPu的时候,需要注意对CPu外包装的拆撕,务必从散热片的那一端开始。在插槽当中插人cPu轻压之后,应当确保cPu是全部插进了插槽里面。再比如,在机箱里面硬盘的托架上预置了两个硬盘的安装空间,倘若仅仅安装一个,那么就需要在隔软驱较远的地方安装,这样对散热来讲是非常好的。
1.2养成使用计算机的良好习惯
第一,开关机的顺序要正确。开机的时候,首先将显示器和各种外设(如打印机等)的电源打开,随后再将主机的电源打开。关机的时候,首先将主机的电源关闭,随后再将各种外设和显示器的电源关闭。这样做是为了尽可能低防止外部设备启动或者是关闭的时候对主机产生影响,由于当主机运行的情况下,打开或者是关闭外设的刹那,会直接冲击着主机。此外,务必要将所有的程序关闭之后再关机,不然,可能会对应用程序造成损坏。第二,开关机不能够过于频繁。开关机过于频繁能够对配件产生很大的冲击,特别是会损伤硬盘。通常在关机之后等待至少10秒的时间再开机。尤其应当注意计算机在运行的过程中,需要防止关机。比如在计算机读写数据的过程中迅速地关机,就可能对软驱和硬盘等驱动器造成损坏。更不要在计算机运行的过程中来回地搬动,带电插拔零部件和带电搬运也是不行的。当然,计算机不运行的时候,也应当尽可能少地搬动,这是由于震动过大会损坏硬盘等配件。
1.3计算机的运行环境
第一,计算机在工作的过程中,cPu能够发出很多的热量,倘若cPu不能够及时地散热,那么就会使得cPu过热,运行异常,因此,需要把计算机放在凉爽通风的地方。第二,组成计算机的电子元器件大都是非常精密的,因此应当避免计算机内部进人液体,一定要把计算机放在干燥的地方,以避免发生电路短路。第三,计算机在工作的过程中难免会产生磁场与电磁波,因此需要把计算机放在远离录音机和电视机的位置上,只有如此,才能够避免电视机的屏幕与计算机显示器互相磁化,以及交频信号的干扰。
二、计算机的维修
2.1检修故障
计算机的故障主要有两个方面的,一是计算机软件的故障,二是计算机硬件的故障。计算机硬件发生故障常常会使得计算机不能够畅通地工作,计算机软件发生故障将会更加的严重,常常会使得计算机系统瘫痪,跟计算机的硬件故障相比较而言,计算机软件更加容易出现故障。在维修计算机故障的时候,首先需要诊断计算机故障,将计算机发生故障的问题找出来,再实施维修。在维修计算机故障的过程中,需要坚持先测试后分析和先软件后硬件的原则,只有如此,才能够更加有效地维修计算机故障。
2.2处理故障
将计算机的故障找出来了,关键就是要处理故障。可是,处理计算机故障这项工作是非常复杂的,处理计算机故障可分为以下几个方面:第一,维修系统故障。系统故障的主要表现是死机,以及文件的破坏、篡改等,维修系统故障的过程中,需要检查软件和硬件系统是不是畅通的,要么对计算机系统进行重装。第二,处理开机故障。开机故障的主要表现是无显示、红屏和蓝屏等,首先需要处理风扇、主板和内存,其次检查计算机是不是中病毒了,应当定期地更新防病毒软件。第三,处理键盘、鼠标和光驱。应当保持键盘和鼠标的`清洁,防止漏水,正确地使用键盘和鼠维护好键盘和鼠标。
三、计算机的病毒防治
3.1计算机的病毒来源
计算机病毒能够对计算机的顺利运行产生很大程度的影响,因此防治计算机病毒是非常关键的,与此同时,这也属于维护计算机的一项重要内容。计算机病毒的传播方式可以是文件的形式,也可以是攻击的形式。为此,应当注重分析病毒标的来源,以更加有效地防治病毒。
3.2计算机的病毒防治
第一,在防治计算机病毒的过程中,务必应当增强防范病毒的观念。扫描来路不明的文件,应当登录正规、绿色的网站下载文件,并要应用杀毒软件进行检测,不登录一些不合法的网站,定期地对一些移动存储设备进行杀毒。第二,安装杀毒软件与防火墙。杀毒软件能够有效地保护计算机软件系统,保障了计算机系统工作环境的安全性。然而,并非在杀毒软件安装完之后就万事大吉了,我们应当及时地更新杀毒软件,并且要定期地扫描计算机的工作环境,以更加有效地防治计算机病毒。第三,备份好一些重要的文件。我们应当清醒地意识到病毒对计算机的破坏性,备份好一些重要的文件,不然,病毒侵人计算机会丢失一些重要的数据。除此之外,对计算机系统实施备份,在病毒侵人计算机的时候,我们能够对系统进行还原,以确保计算机的顺利运行。第四,操作系统一定要使用正版的,且要及时地修复系统的漏洞。计算机病毒往往会利用系统的漏洞来侵害计算机,因此及时地修复系统的漏洞是计算机病毒防治的一项重要内容。
四、结语
综上所述,在信息技术不断进步的影响下,所有使用计算机的人员都应当掌握一些计算机的维护维修和病毒防治知识,只有这样,才可以保障财产和人身的安全,才可以切实有效地提高计算机的工作效率,使计算机更�
[摘要]计算机病毒已成为威胁网络安全的一大隐患,在计算机技术和网络技术日益发展成熟的现代,计算机病毒的智能检测技术研究也迈入了一个新阶段。对计算机病毒智能检测技术的相关内容作简单探讨,以期与广大研究者为计算机病毒智能检测技术的发展做出交流讨论,为计算机业的发展添砖加瓦。
[关键词]计算机病毒;检测技术;方法
计算机病毒已� 对计算机病毒智能检测技术的研究已� 小至使用计算机网络的网民,大至企业之间,甚至国家与国家之间都需要一个公平的计算机信息网络环境。因而对计算机病毒智能检测技术的研究发展已经是迫在眉睫了。
一、计算机病毒的特点
寄生性、潜伏性、可触发性、传染性、隐蔽性、可传播性是计算机病毒的六大特点。由计算机病毒的六大特点可见,计算机病毒是一种依赖于正常软件程序,具有隐藏能力且传播较快的破坏性程序。计算机病毒因潜伏在正常程序内,故而可随正常程序的使用而运行,导致程序不能正常使用,出现计算机故障,严重时病毒的不正常运载会超出计算机的最大运载负荷而导致计算机硬件的损伤。
二、计算机病毒的智能检测方法
不同的计算机病毒所拥有的特性不同,对计算机病毒进行检测时,要根据病毒程序的特点进行筛选,运用正确的病毒检测方法。通过对正确的病毒检测方法的选择和使用,实现计算机病毒的清除,确保计算机其他程序的正常运行。根据计算机病毒的特性,将计算机病毒检测的智能方法分类,分别有以下检测方法。
(一)长度检测法
病毒程序的长度与正常程序下文件的长度相比有较大的差异,受到病毒侵袭的文件字节长度会大大增加,使之区别于正常文件的长度和大小。病毒具备的特征之一就是感染性,被感染的文件和程序即宿主程序,其文件长度会增加几百字节,根据染病文件的长度不同,可以实现病毒的检测。将其中携带病毒的文件进行修复或删除,同时对文件增加的字节长度进行诊断,确定病毒的种类,实行相对有效的杀毒防护。长度检测法也有其弊端,根据长度识别病毒的方法并非完全有效,该方法无法实现对受到病毒侵袭后长度不变的文件的检测,因而具有一定的局限性。
(二)病毒标记检测法
对已经传染病毒的文件和程序进行标记,对程序的不同位置进行特定的标记,根据这些标记对病毒进行综合分析,确定病毒样本,掌握病毒的'种类和特性。病毒标记法的使用,要求操作者熟知各种病毒,对其中具有特性的程序片段进行综合分析和考量。耗费的时间和精力较大,而且必须熟记病毒标记和位置。通过对病毒样本分析,可以掌握病毒的标记内容和位置,并对其宿主程序进行病毒标记搜索,查找被感染的病毒文件,对其进行相应的处理。
(三)特征代码检测法
由于病毒标记并不是可执行代码,也并不是所有的病毒都存在病毒标记,因此对病毒文件的病毒源检测并不能只以程序中是否含有标记代码为依据。但可以通过对某些可执行代码的存在作简单的判断。因此,这种通过对可疑文件中是否含有可执行代码的检测手段就是特征代码检测法。
(四)校验和法
通过对正常文件进行校验和计算,将校验和在该正常文件中保存,在日后的文件使用中计算当前的校验和,看此次的校验和与之前的校验和是否相同,若不相同则可以进行病毒排查,若相同,则表明该文件没有感染病毒。这种方法对已知病毒和未知病毒的检测都适用。此校验方法也有其缺点,若是正常文件本身校验和发生变化,而没有病毒感染,该检验方法也能发出警报,但此时的检测结果往往是错误的。
(五)行为检测法
行为检测法是指通过对以往病毒的观察和分析,根据其运行规律和宿主文件中毒显示特征而进行的一种病毒诊断。正常程序的使用和运行与中毒后程序的运行并不相同,通常中毒程序会有一些具有特点的病毒行为,如蓝屏、黑屏,程序无法正常使用,或程序会进行循环性多次打开关闭,或者电脑的突发性关机和重启,这些都是宿主文件中毒的表现。行为检测法可以通过直接的经验进行判断,如果诊断正确,则病毒问题可以及时有效地得到解决,但也存在缺点,若是对宿主文件判断错误,则会错过解决病毒问题的最佳时机。
(六)感染实验法
感染实验法是通过对病毒最重要、最明显的特征,即感染特性的实验而进行病毒检测的方法,对正常的文件进行传染性测试。若病毒能够进行快速的传染,并对正常程序的使用和运行产生影响则是宿主文件中毒的表现。若没有明显的特征,则可以对相同的正常程序进行运行测试,通过对比进行校验和检测。
三、小结
计算机病毒的传播严重影响计算机网络的使用,甚至导致经济损失和重要信息的泄露,这些信息的泄露使企业、个人,甚至国家都具有重大的损失。但计算机病毒检测技术也随之更新,对不同的病毒已经具备了各种对应的检测和解决方法。通过对计算机网络的安全维护,让人们能够对计算机网络的积极作用有更加充分的认知。
摘要:随着时代的进步,信息技术的快速发展,计算机在各行各业的应用范围逐渐扩大。在这样的背景下,计算机安全问题已然成为人们关注的焦点。尤其是近年来,计算机病毒的不断更新,不仅影响各行各业的正常运营,还造成了不同程度的财产损失。因此,如何有效消除计算机病毒,提升计算机的安全性已一个重要的议题。笔者就计算机病毒原理及免杀技术进行相应的研究,并在此基础上给出具有针对性的解决措施,进一步提升计算机的安全水平,希望能为相关工作人员提供参考。
关键词:计算机;病毒免杀;安全策略
现阶段,互联网技术在全球范围内得到了广泛的应用,并在此基础上衍生出较多的产业,形成了全新的互联网生态群落。众所周知,任何事物的发展都是一把双刃剑,在计算机技术快速发展的同时,不可避免地出现一些问题,如计算机病毒、网络“钓鱼”等。随着计算机的使用越来越普遍,被病毒攻击后的损失也越来越大。因此,研究计算机病毒免杀对于保障计算机网络安全有重要意义,不仅可以有效提升计算机使用的安全性,还能够促进计算机网络技术更好发展。
1计算机病毒及杀毒软件原理概述
1.1计算机病毒的内涵
狭义的计算机病毒,主要是指编制者插入的破坏计算机功能或数据的代码,而广义上的计算机病毒,包括计算机病毒、蠕虫、木马等计算机恶意软件。反病毒软件的任务是实时监控和扫描磁盘[1]。部分反病毒软件通过在系统添加驱动程序的方式进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。
1.2计算机杀毒软件概述
杀毒软件也称反病毒软件,一般包括扫描器、病毒库和虚拟机三个部分。实际上,杀毒软件是一种可以清除计算机病毒、木马等一切已知的、对计算机有危害的程序代码的程序工具。杀毒软件通常具有监控计算机并识别、扫描、清除病毒的功能,同时,该软件还兼具自动升级病毒库、主动防御病毒入侵等功能,有的杀毒软件还带有数据恢复的功能,是当前计算机防御系统的重要组成部分。目前的很多杀毒软件已取得了不错的效果,但是还仍然存在着很多有待改进的地方。例如,随着信息技术的快速发展,计算机杀毒软件的更新速度相对于计算机病毒的制造速度来说,仍存在一定的滞后性。另外,随着杀毒软件的功能增加、程序代码的更新,在电脑中所占用的内存空间也逐步增加,在计算机日常使用中,会在一定程度上降低系统的运行速度,导致杀毒软件的客户体验相对不高,在市场推广的过程中受到较多的阻碍。除此之外,就未来的发展而言,杀毒软件应深入探究的另一个领域是智能识别病毒。因为随着各种病毒的出现,杀毒软件已标记的特征在未来不一定有效,那么如何更加智能地识别病毒,如何在它刚出现时就能识别甚至破解,是相关的工作人员需要思考的一个问题。也只有事先预防和及时反应,智能识别未知病毒,从而更好发现未知病毒,才能最终保证杀毒软件的持久性作用和未来更加长远的发展。
2计算机病毒免杀技术
2.1文件免杀技术
文件免杀技术,主要是指基于文件特征的病毒扫描及清除技术,是当前使用较早、使用范围较广的杀毒技术之一。具体来说,文件免杀技术的操作较为简单,包括:修改特征码,改变自己的内容。这样一来,往往病毒文件就可以躲过杀毒软件的扫描。还有其他的一些技术也比较典型,如应用花指令(人为添加在计算机病毒文件中修改程序执行流程的代码),从而可以有效地阻碍反编译,避开杀毒软件查杀;添加免杀壳,软件加壳一般是对软件进行加密或压缩,原软件经过加壳处理后,就 面对当前计算机病毒的变种日益增加的情况,计算机文件免杀技术已难以满足实际的杀毒需求。
2.2行为免杀技术
由于计算机病毒在运行过程中,总会表现出与正常程序的不同之处,因此,杀毒软件可以采取一些措施,从而抵御病毒。某些计算机病毒能够在进行杀毒软件的静态特征码扫描以及内存特征码扫描时呈现出“无毒”的状态,一旦加载驱动,或者是修改含有此类病毒的注册表时,这些病毒就会做出相应的恶意行为。相对来说,任何一个程序都不是完美无缺的,或多或少都存在一定的漏洞,而病毒就是利用这些漏洞达到预期的破坏目的。行为免杀技术则是通过利用可信进程来突破主动防御。由于计算机有很多常用功能和非病毒软件,因此,有很多常用进程是被杀毒软件信任的,而病毒可以让恶意代码获得可信进程的执行权限,从而执行恶意操作。
2.3内存免杀技术
计算机病毒的内存免杀原理与文件免杀原理相似,多是采用无关上下文互换、等值语句替换等技术达到病毒免杀的目的。具体来说,在实际操作的过程中,内存免杀技术最常用的是空自区域跳转技术,使程序中特征码的偏移量地址发生变化,从而达到免杀目的。
2.4Rootkit技术
Rootkit技术包括内核层Rootkit技术和用户层Rootkit技术。它可以让病毒在目标系统中隐藏自己,并长期潜伏。这种技术难度较高,一直以来也是相关工作人员关注的一个重点。需要人们在这方面多加学习。同时,Rootkit技术也能够在杀毒、保护隐私等方面发挥重大作用。
3应对策略
3.1寻找异常痕迹
一直以来,病毒因为其不断变化的代码和技术,对杀毒造成了很大的阻碍。因此,为了实现杀毒的目的,人们应将目光放在病毒在安装运行后出现的一些异常痕迹上。原因在于,无论是哪种免杀技术在寻找病毒的过程中,难度都相对较大,而转为寻找修改的痕迹却能够敏锐识别,因而能有效地实现病毒查杀的目的。
3.2启动主动防御
启发式扫描技术、主动防御技术以及云杀毒技术都是基于行为的杀毒技术,在实际使用的过程中,需要计算机用户多加注意和配合。在启动主动防御之后,杀毒软件会给出很多相关的提示,这时就需要用户注意这些提示信息并及时查杀,否则,就会让病毒进入系统破坏数据。
3.3阻止病毒进入
其实在实际情况中,许多病毒的入侵都是因为用户监控不当,使得U盘或者软件携带的病毒等进入计算机,从而导致病毒入侵。因此,就这方面,必要要加以小心。对外来的可能携带病毒的设备必须要严加监控,才能从根源上阻止病毒入侵。
4结语
就现代社会而言,计算机已成为了人们生活中非常重要的一部分。因此,研究计算机病毒免杀技术及应对安全策略非常重要。就计算机病毒免杀技术而言,经典的技术有:文件免杀技术、行为免杀技术、内存免杀技术、Rootkit技术等。与此同时,用户也应采取相应的策略。比如,相关的工作人员可以寻找异常痕迹、启动主动防御、阻止病毒进入等。只有做好防范措施,不断创新技术,才能更好地应对病毒。
[1]纳颖,肖鹍。对计算机病毒及防范措施研究[J].科技信息,20xx(3):129,170.
[2]马宗亚,张会彦,安二红。计算机安全与计算机病毒的预防分析研究[J].煤炭技术,20xx,32(5):176-178.
摘要:计算机技术的发展在方便生产、生活的同时,也造成了计算机病毒的出现,它不仅严重影响了人们的正常工作和生活,对各个计算机应用领域也造成了严重的安全问题。医院作为联系人们生命健康的重要医疗机构,更加需要注意计算机信息安全问题。本文通过对医院信息系统常见计算机病毒的分析,在总结问题的基础上提出了相应的病毒防范技术措施。
关键词:信息系统;病毒防范;医院技术
随着科学技术的不断发展,计算机得到了广泛的应用,但随着计算机病毒出现,也为人们带来了严重的困扰。二十世纪初,奥地利南部Kun的医院在电脑中制造了病毒事件,影响了当地医院的正常运转。病毒像细菌一样具有传染性,无处不在,不仅影响人们工作和生活,还给人们信息安全产生了巨大的威胁。所以为了控制病毒感染和传播,我们必须要先了解计算机病毒的类型,才能更好地防范它们。
1计算机病毒类型
计算机病毒的出现很多是因为操作不当所导致的病毒植入,因此,首先要了解病毒的类型,才能更好地采取相应的防范措施。
1.1系统病毒。系统病毒通常会伪装成系统文件导致用户的信息泄露,系统中病毒会以Win32、PE、W95等前缀作为文件,轻易地将病毒传播到系统后缀。exe和。dll的文件中,导致用户的信息泄露,较为常见的系统病毒是CIH病毒。
1.2蠕虫病毒。蠕虫病毒通常有蠕虫病毒的前缀,它可以在任何时间和以任何方式传播病毒,然后执行感染邮件等。
1.3特洛伊木马和病毒。这两种病毒是迄今为止最常见的病毒类型,木马的前缀是Trojan,的前缀是Hack,这两种病毒会经过计算机漏洞,进入系统并慢慢扩散,像人体的病毒在体内随时都会爆发一样,可以直接控制计算机的运行,两者是相辅相成的。
1.4脚本病毒。脚本病毒是指以编程语言编写的病毒,然后通过网络传播,通常以脚本VBS、JS等为前缀,如脚本Red、VBS、JS、Cs等。其中,宏病毒是最特殊的脚本病毒,通常由两个前缀组成。Macro和Word或者Excel等其他组件,如宏、Word、Office是最常见的感染病毒软件。
1.5后门病毒。后门病毒就是利用系统后门让病毒进入、然后破坏系统、对计算机的危害非常大,就像普通人生活在普通的细菌病毒中一样,会破坏人体机能,计算机系统一旦被侵蚀,就会不断地产生故障侵犯系统。
2医院信息系统计算机病毒防范技术措施
医院信息系统最常使用的'为HIS系统,它利用医院内部网络构建,所以网络安全是HIS系统最重要的部分,如果医院系统受到病毒侵犯,就会使医院员工和病人的信息遭到严重的泄露甚至被破坏,严重影响了医院和患者的信息安全。
2.1禁止使用病毒打开软件或文件。当你遇到未知的软件和文件时,可以选择在互联网上搜索文件信息,或采取删除、粉碎等操作方法,有效防范Win32、PE、蠕虫、木马、脚本前缀病毒。
2.2成立病毒管理小组,养成良好清理习惯。组建管理计算机病毒的队伍,定期培训计算机人员,提高医院全体员工对计算机病毒的认识,全面掌握病毒的预防技术。管理团队还要熟悉医院各部门计算机使用情况,并定期进行检查监督。如果员工在私下安装与他们的工作无关的软件,则需要受到相应的惩罚。此外,对于医院安装任何软件,有必要先扫描病毒,对来源不清的软件要坚决清除。其次,要设置复杂的系统密码,避免因为密码过于简单而被破解。同时,在系统运行过程中要删除与工作无关的文件,因为很多下载软件都会捆绑病毒。因此要养成及时清理的好习惯,最大程度降低病毒攻击的概率。
2.3医院备份信息和文件存储系统的建立。医院信息的存储量很大。一旦计算机受到病毒的攻击,它将很快感染其他计算机,因此有必要在计算机病毒首次发现时隔离病毒计算机,以防止病毒传播。同时,要对医院的重要信息进行日常备份。当需要时,可以备份系统参数的配置和命令,以防止系统被病毒侵入,产生信息损失或原始程序不能恢复的问题。
2.4安装专业杀毒软件,进行定期检查和排毒。防范病毒最好的方法就是安装防病毒软件或防病毒程序,如系统经常使用的抗病毒程序,在计算机打开时执行程序,并监视整个计算机后台程序。一旦病毒侵入,就可以及时发现并进行处理。此外,大多数病毒是由系统的脆弱性而受到感染和传播,因此,在操作计算机的过程中要定期检查系统和安装补丁,防止病毒从蠕虫、冲击波等病毒中腐蚀医院信息系统,同时还可以修复系统存在的漏洞。
2.5建立医院信息系统防火墙防火墙是计算机系统重要的安全程序,其不仅可以有效预防病毒,还可以全面保护本地医院信息系统不受侵害。防火墙可以分为硬件防火墙、软件防火墙和综合防火墙,系统防火墙的应用是加强计算机系统防护最有效的措施之一。
3结语
综上所述,计算机病毒的类型多样、危害严重,极大地影响了医院信息系统的安全。因此,医疗机构要重视病毒管理小组的建立,养成良好的操作习惯,通过建立医院备份信息和文件存储系统,以及安装防范病毒的专业软件,构建安全的医院信息系统。
参考文献:
[1]朱飞祥,高敏。医院信息系统中的计算机病毒的防范技术[J].信息与电脑(理论版),20xx.
[2]赵瑞。医院信息系统中的计算机病毒以及防范措施[J].信息与电脑(理论版),20xx.
一、计算机病毒的特征
计算机病毒具有如下特征:第一,具有很强的依附性,一般不会独立存在而是依附在其他程序里面,很少会被发现,可是一旦随其他程序被启动,就会肆意破坏系统后台;第二,具有很强的传染性,有些病毒可以进行自我复制,更有甚者还能产生变种;第三,具有潜伏性,有些病毒平时对计算机系统不会产生影响和破坏,但是一旦到了病毒发作的日期,就会对计算机带来毁灭性的伤害;第四,具有较强的隐蔽性,有些病毒会将自己伪装成正常的程序,虽然有些杀毒软件可以卸下它的伪装并将它查杀,但如果杀毒软件不及时更新,也往往起不到作用。
二、计算机病毒的基本类型
计算机的基本病毒包括:
1.蠕虫病毒,该种病毒不仅会占据大量的系统内存还具有很强的破坏性,用户一旦被此病毒侵入就会莫名其妙地进入死机状态。
2.木马程序,“木马”这一词汇源自古希腊,本意是藏于木马身体内部的士兵。而在网络上的木马是指伪装成恶意代码的`图片、可执行文件以及网页等,该种病毒是通过电子邮件对用户进行传染,用户只要稍微大意一些就会感染该种病毒,感染了该种病毒若不及时清除就会导致程序无法正常进行,严重的还会导致系统瘫痪。
3.CIH病毒,该病毒的渗透力极强,中招的用户不但会陷入瘫痪状态还有可能硬件已经被损坏了一大半,其破坏力相当惊人。
4.宏病毒,这一类的病毒通常会借助office进行迅速的复制并传播,这种病毒一般会比较隐秘地隐藏在对话框中,一旦被用户点击确认,就会一发不可收拾地进行扩散。
三、防范计算机病毒的措施
(一)提高防范计算机病毒的意识
首先不要随意打开一些不明来历的邮件以及它的附件,也不要随意浏览一些非法的网页和网站;从互联网下载程序的时候,要先采取杀毒方式进行查杀,确定安全之后才可下载;无论是使用U盘或者是其他存储工具,都要在使用之前进行杀毒。
(二)计算机的各种接口做好防范工作
在很多公共场所的计算机很容易被病毒侵入,比如实施教学的公共机房中,计算机就很容易被带入病毒,因为学生会经常使用U盘拷贝资料,如果有些U盘本身已经携带了病毒而很多学生因为觉得麻烦而忽略病毒扫描工作,就会使计算机很容易感染到病毒。所以,在使用U盘的时候最好先进行病毒扫描,确定无病毒再进行使用才比较安全。
(三)经常升级安全补丁
曾有大量的数据显示证明网络病毒大部分是通过安全漏洞进行传播的,所以用户需要注意安全补丁的升级工作,养成及时更新和升级杀毒软件的良好习惯,定期进行病毒的扫描工作,只有这样,才能防患于未然。
(四)对中病毒的计算机要及时维修
在计算机中病毒之后,第一反应就是立刻掐断网络,以防被其他病毒侵入形成交叉感染,及时找专业的维修人员进行维修。如果用户自己没有把握能将其修好最好不要随便动手,以避免对计算机的二次伤害并造成相关数据的丢失。
(五)安装专业的杀毒软件
目前计算机的种类越来越多,而且层出不穷。所以,比较理想的防杀方式是使用杀毒软件。但是杀毒软件如果不及时更新就会失去它应有的杀毒功能,因此要真正保证计算机的安全就必须经常更新和升级杀毒软件的病毒库,打开实时监控等。
(六)设置复杂的计算机密码
计算机密码最好选择数字、字母以及各种符号交叉使用,越复杂的密码安全性越高,比如可以交叉使用大小写字母加数字。切忌使用个人的电话号码或者生日等常用的数字做密码,用此类的数字做密码安全性极低。
四、结语
现代计算机病毒的种类以及数量随着计算机技术的不断进步与发展而不断增加,虽然现在拥有较为先进的杀毒软件,但是对待更新换代非常迅速的病毒我们依然不能掉以轻心。只有树立起安全意识,才能将计算机病毒的防范工作做得更好。
【摘要】局域网内多媒体教室计算机的杀毒软件不能及时升级病毒库,加上层出不穷的网络病毒和攻击手段,网络安全是制约多媒体系统稳定运行的主要问题。本文根据多媒体教室环境下的计算机特点,结合现有的各类应用程序功能,提出一种通过在多媒体课室计算机局域网内部署冰点还原企业版和360企业版,来实现在教室环境下计算机病毒库的自动升级的方法。
【关键词】多媒体教室;病毒库升级;杀毒软件;冰点还原
一、前言
多媒体教室计算机是为全体师生服务的公共教学设施,在满足多媒体教学需要的同时也为计算机病毒的传播创建了一条通道,威胁着校园网络信息安全。计算机病毒递归地复制自己或其演化体,新病毒无时无刻不在产生,及时升级病毒库才能有效查杀最新病毒。屡次来犯的计算机病毒给学校的正常教学秩序带来的巨大影响,也使学校管理者逐渐意识到计算机病毒防控的重要性,并在进一步健多媒体教室计算机病毒防控管理体系方面付出了很大努力,但依赖人工更新升级病毒库的传统方法,因其时效性差、网络带宽占用大而不能及时升级病毒库造成病毒的大范围传播和流行的风险时刻存在。多位研究者研究表明,计算机病毒已成为威胁校园网络安全的重要因素,病毒、恶意软件、间谍软件以及hacker攻击等各种安全威胁事件不断发生,计算机系统面临着各种病毒的威胁和安全隐患(邵清,20xx、那勇,20xx)。因此,在设法通过常规的培训、检查、监测等手段来提高多媒体教室计算机使用者病毒防范意识的同时,还需要进一步关注如何提高多媒体计算机系统抵御病毒攻击的能力,制定合理的病毒库升级策略。计算机病毒安全防护是研究者们关注的热点话题。在已有的研究中,提出了大量的计算机病毒安全防护方案,例如:在架设硬件防火墙、用VLAN技术划分局域网、绑定IP-MAC地址、部署网络版杀毒软件等(黄艳煌,20xx),但是如果教师上课开启计算机后再进行病毒库升级,一是耗费宝贵的上课时间,二是不能及时查杀到教师U盘中最新病毒,三是升级过程会占用带宽影响计算机的使用性能。所以,在非上课时间段对无人值守的、分布在各个教室的计算机如何实现病毒库的自动升级有待进一步探索。为此,下文介绍一种通过在多媒体课室计算机局域网内部署冰点还原企业版和360企业版,来实现各个教室计算机病毒库的自动升级。部署冰点企业版的目的是用于唤醒处于关闭状态下的计算机,解除计算机的冻结模式。部署360企业版网络杀毒软件的架设,实现由局域网内的中心服务器端对网内客户端自动分发最新病毒,即使客户端不能访问外网,也可以保持最新的病毒库。
二、部署冰点还原企业版
(一)部署冰点还原服务器端与客户端
基于本文中所提及的病毒库升级的客户端计算机是多媒体教室计算机,选择无人使用的凌晨进行病毒库升级,所以需要将计算机从关闭状态唤醒。DeepFreeze企业版为此提供了一种解决方案。由冰点还原企业控制台远程执行选择性地冻结、解冻或解冻并锁定一台或多台计算机、启动配备有远程唤醒网卡的计算机。部署冰点还原企业版,首先要安装DeepFreeze配置管理程序。配置管理程序应仅安装在用于管理DeepFreeze的计算机上。该管理程序用于创建自定义DeepFreeze安装文件和工作站种子。在管理配置程序中创建工作站安装文件可为工作站上面的安装创建一个定制的安装程序。创建Worksta-tionSeed文件可创建一个Seed,允许DeepFreeze通过网络与工作站进行通信。一旦Seed安装在多媒体教室计算机上面,即可远程部署DeepFreeze工作站安装文件。工作站可以从DeepFreeze企业控制台管理,DeepFreeze企业控制台可显示网络中所有冻结、解冻和目标计算机的状态,使管理员能够在这些计算机上执行具体的任务,多媒体设备人员的。日常工作得到了重大改善。
(二)创建工作站任务
通过冰点企业版控制台的“计划任务向导”设置计划任务来定时唤醒有远程唤醒网卡的计算机、然后再解冻计算机,创造一个杀毒软件进行病毒库升级的时间段,再冻结计算机并关闭计算机,这一系列的计划任务需要计算机重启数次,对设备来说无疑会巨大的损害。而且“计划任务向导”计划的任务存在于企业控制台上,而不是目标计算机上。因此,要执行这些计划任务,企业控制台与目标计算机之间必须保持连接状态。为保证任务执行的稳定性,本文建议创建定制的DeepFreeze安装程序是通过设置“工作站任务”选项卡中的Thawed时期,来获取同样的效果。Thawed时期是指在特定的时间段重新启动Thawed,以手动安装软件或通过第三方工具自动安装软件或者实施其他的永久性配置更改。因为Thawed时期属于工作站任务,它一直位于工作站上,即使工作站的网络连接丢失或者不能与DeepFreeze控制台进行通信,这些任务也能够运行,稳定性较强。计划Thawed期间任务的目的是重新启动处于Thawed状态的多媒体教室计算机。对于一些如病毒库升级等定期自动更新的应用程序来说,Thawed期间是非常有用的。Thawed期间有“开始时间”和“结束时间”选项。为了能够保护系统,防病毒程序要求定期更新病毒定义,病毒定义可以在Thawed期间更新。在任务启动之前,用户不能取消该任务。在执行维护后,计算机不会关闭。维护期间,键盘和鼠标会被禁用,该任务配置为在任务启动之前5分钟,向用户显示一条消息。例如:创建了一个Thawed期间任务:每天凌晨01:00到01:30期间执行。上午00:55在计算机上将显示以下消息:此计算机将于5分钟后,重启并进入Thawed期间。为确保病毒定义得到永久应用,应将杀毒软件的病毒定义更新设置为在DeepFreeze成功启动Thawed期间任务之后开始,至DeepFreeze结束Thawed期间任务之前终止。这样可以确保由防病毒程序下载和更新的病毒定义在系统上永久存留,从而使得杀毒软件和DeepFreeze能为系统提供全面保护。
三、部署360企业版网络杀毒软件
(一)部署360服务器端和客户端
随着网络的发展,计算机病毒越来越猖獗,能否及时升级杀毒软件的病毒库,成为能否有效的进行病毒防治的关键。如果众多多媒体教室计算机同时去访问互联网病毒库服务器,不但速度缓慢,更重要的是计算机未保护的情况下上网升级感染新病毒风险将极大增加。因此,建立局域网病毒库镜像非常有必要。360企业版是面向企业级用户推出的专业安全解决方案,通过简单高效的管理控制中心,为终端提供病毒木马库和程序文件等的升级更新。360控制中心连接互联网后,控制中心则作为代理服务器,实时缓存客户端需要升级的文件数据,为终端客户提供最及时的升级服务。360企业版杀毒软件具备网络版杀毒软件一般特点:软件分为服务器部分和客户端部分,本文中的客户端特指多媒体教室中的计算机,这些计算机部署了360网管版的客户端程序。360网管版客户端程序包括360安全卫士、360杀毒(可选)等360安全模块和能与360控制中心进行通讯的通讯管理模块。首先完成360企业版服务器端的安装,确保360控制中心连接互联网进行最新病毒库数据的缓存,然后将多媒体教室计算机上的360安全卫士切换到360企业版,实现360客户端与360控制中心的连接。若服务器与多媒体教室计算机处于同一网段时切换企业版就能自动扫描到控制中心的IP。由于组播及端口屏蔽等因素影响,跨网段有可能搜索不到控制中心的IP,这时可以通过验证码的方式进行切换,即“我需要的控制中心不在列表中,我要手动输入验证码”。
(二)创建病毒库升级策略
在360企业版控制中心中,在“设置中心”栏目中,启动预先自动在某一时间段范围内启动下载供内网终端统一升级病毒库与木马库,然后将升级代理下载的文件类型设置为仅代理终端的漏洞补丁、卫士木马库、杀毒病毒库的下载请求。下载为确保病毒定义得到永久应用,应将杀毒软件的病毒定义更新设置为在DeepFreeze成功启动Thawed期间任务之后开始,至DeepFreeze结束Thawed期间任务之前终止。若Thawed期间任务设置为每天凌晨01:00到01:30期间执行,则病毒库升级时间段,应当设置在01:00之后启动,然后到01:30之前终止。此项操作需要在升级服务器代理下载时间范围中设置,还可以按照不同的分组或IP段指定不同的升级时间。指定升级局域网内的中心服务器端对网内杀毒软件客户端进行统一管理,对各个教室内的计算机自动分发最新病毒库或防毒安全策略,即便多媒体教室计算机不能访问外网,也可以保持最新的病毒码定义和防毒策略。
四、结语
本文利用冰点还原企业版和360企业版两者各自独具一格的功能,将两者结合使用,探索出了一种应用于多媒体教室环境下的计算机病毒库自动升级方法。一方面,该方法实现了终端批量升级病毒库,提高了多媒体管理员的工作效率;另一方面,拥有最新病毒库的计算机,遭遇病毒侵扰的风险极大降低,使得教师将更多的宝贵时间应用于教学活动中。每日一更新的最新病毒库在计算机病毒的传播通道上铸造了一道坚实防线,为校园网络信息安全保驾护航。
参考文献:
[1]张静波。360企业版安全管理功能的实践[J].炼油与化工,20xx,(1):54-55.
[2]那勇。浅谈我校网络安全与管理[J].吉林广播电视大学学报,20xx,(9):108-109.
[3]邵清。浅谈我校校园网络安全隐患及防护措施[J].电脑知识与技术,20xx,07(20):
第一篇:计算机系统中计算机病毒论文
一、计算机病毒的主要特点
1.计算机病毒的可执行性
计算机病毒其实和其他的相关运行程序大同小异,都是一种编好的运行程序。知识病毒运行时会对其他的软件程序造成破坏,并且寄生在相关的程序当中,所以一般情况下他享有一定的特殊权利。
2.计算机病毒的传播性
传播性是计算机病毒的最主要特征,也是他们最明显的破坏作用体现。计算机病毒程序一般都通过网络进行数据的传播,病毒程序代码一但侵蚀到一个计算机系统当中,就会不断地衍生和蔓延,进行不断的自我繁殖,造成不可估量的影响。
3.计算机病毒的潜伏性
一个精巧的计算机病毒程序,进入系统之后很难被用户察觉,有的可以寄生几个月之久,甚至几年。所以当病毒进行传播的时候,也很难被发现。
4.计算机病毒程序的可触发性
计算机病毒潜伏在系统当中,一旦运行相关的程序就会让计算机病毒程序发挥作用,影响到这个计算机用户群。
5.计算机病毒的破坏性和主动性。计算机病毒一旦被感染就会对系统造成与运行上的影响,最终导致整个系统坍塌。即使我们不去运行,病毒自身对系统也带有主动破坏的作用,不管采取什么保护的措施,都不能改变病毒的攻击,所以说,很多时候对病毒的防御知识一种手段,对于那些针对性很强的病毒,很多的防御措施都显得无效。
二、计算机病毒的相关技术分析
无线接入方式。通过无线系统,将计算机病毒传播到相关的计算机系统之内,可谓是计算机病毒的最佳传播途径,技术难度也相对较大。一般情况下都是通过无线的路由设备,进行有效的接收和发射,让计算机用户受到感染。还可以通过无线协议输入和输出,发射相关的病毒代码,混乱计算机的无线接受设备或者网络。一旦病毒进入无线传输系统之后,都会寻找对方的信息保护最薄弱的地方侵入,让病毒程序保存到该目录下。
第二篇:计算机系统中计算机病毒论文
1计算机病毒的分类
1)按计算机病毒的破坏性分为:良性计算机病毒和恶性计算机病毒;良性计算机病毒侵入计算机只会造成部分信息出现错乱;恶性计算机病毒不仅破坏计算机系统,更改计算机用户重要的信息数据,还可能会对计算机硬件设备造成损害,导致计算机系统无法运行,处于瘫痪状态。
2)按计算机病毒的传染方式分为:引导型病毒、文件型病毒和混合型病毒。引导型病毒主要传染OS启动程序及感染磁盘引导扇区;文件型病毒通常传染磁盘上的可执行文件,用户在使用潜伏有病毒的文件时,驻留在内存内的病毒伺机传染文件或者直接传染文件。这类病毒的显著特点是附着在正常程序文件内,从程序文件外表根本发现不了。混合型病毒所最大的特征就是传染文件以及传播误引导区。
3)按计算机病毒运行环境分类分为:DOS病毒、Windows病毒和宏病毒。DOS病毒运行在MS_DOS操作系统和兼容性操作系统中,Windows病毒是一种能够在需要Windowas9x上运行的32位病毒。现阶段内出现了一种的新型病毒为宏病毒,主要是通过宏所实现的。此种新型病毒与以往病毒之间存在的最大差距为:此种病毒不单单能在Windowas环境中运行,在Office系统中也能同样运行。
2计算机病毒的传播途径
1)能够在计算机硬件传播。比如计算机的专用ASIC芯片和硬盘等。虽然病毒通过这种方式传播病毒比较少见,但一旦通过这种方式传播病毒将会对计算机造成极大的破坏,截至目前市面上还未有专业的检测软件能够查杀该病毒。
2)以计算机移动存储为媒介进行传播。光盘、U盘、磁带等都是所谓的移动设备。现阶段内软盘以及光盘是最为常用的移动存储媒介。所以说,此两种方式也是计算机病毒主要的传播途径。
3)通过网络进行传播。随着网路信息技术的发展,虽然有效缩短了时空距离,给社会经济发展及生活带来诸多的便利,但同时网络也为病毒搭建了新的传播平台和通道。通常计算机病毒潜伏在正常文件内,如果计算机用户将这种文件通过网络发送给另外一个用户,那么用户接受带有病毒的文件后将会对该用户的计算机造成破坏。比如破坏用户计算机重要文件、数据和系统等。
4)随着现代通信技术的发展,通信系统和无线通道
3计算机病毒的防范措施
基于计算机病毒传播途径较多,所以计算机用户在使用计算机时要积极采取相关的病毒防范措施,尽可能地减少或者避免计算机病毒侵入计算机系统对计算机造成破坏。比如数据、文件丢失、篡改,重要隐私信息泄露等,给自己带来不必要的'损失。就计算机病毒的防范措施而言笔者将进行简单的探讨,具体如下:
1)正确选择软件。为了避免病毒侵入电脑对系统、数据、资料造成破坏,最有效最直接的方法就是不给病毒侵入计算机的机会。可通过正规途径购买正版软件,不使用盗版软件等方式。同时对于所有准备使用的光盘或者U盘等进行病毒检测查杀;不要随便打开运行电子邮件的附件。
2)重要文件数据需要定期进行拷贝备份。计算机内部重要数据用户需要一段时间内需要进行拷贝备份,所备份的资料为重要数据、文件等等。这样才能降低病毒入侵后对于计算机出现的损失。
3)定期检查电脑。计算机病毒传播途径及种类多,危害性大,尤其是像CIH病毒对主板BOIS芯片、硬盘数据破坏性大,一旦病毒侵入将给用户带来极大损失,所以用户应定期主动查杀病毒。
4)及时升级杀毒软件,提高防范能力。及时升级计算机杀毒软件是提高计算机防病毒能力的重要手段。用户应使用目前市面上技术比较成熟的杀毒软件,定期对杀毒软件进行升级、更新。使计算机始终在杀毒软件的监测下不给病毒有可乘之机。
4结束语
总而言之,随着计算机技术及网络技术的快速发展,计算机成为人们生活、生产活动中不可或缺的重要工具。但计算机病毒对计算机所带来的危害我们也不容小觑,应在充分了解计算机病毒的特点、种类及传播途径的基础上积极探索研究病毒的防范措施。本文简单对计算机病毒以及防范措施进行了分析和探讨,望能起到抛砖引玉作用,使更多的人士参与到计算机病毒防范措施的研究中,给人们营造一个健康和谐的计算机运行环境。
随着计算机的发展,其在人们生活中所起的作用越来越重要,人们的生活及工作都已经离不开计算机,然而在网络环境下,计算机不断地受到病毒的影响,而且影响越来越大,已经严重的影响到人们的生活及工作,同时计算机系统也受到了破坏。为有效保护计算机的安全,就需要采取相应防范策略。笔者对计算机病毒及其防范策略的研究具有十分重要的现实意义。
1计算机病毒种类
计算机病毒的种类非常多,而且非常复杂,根据划分原则的不同,计算机病毒被划分为不同的种类。一般来说,有两种划分原则,第一种根据传染方式划分,计算机病毒有四类:第一类是引导区型病毒,传播的途径为软盘,通过引导区逐渐的延伸到硬盘中,最终使硬盘受到病毒的感染;第二类是文件型病毒,这是一种寄生性病毒,主要是在计算机存储器中运行;第三类是混合型病毒,这类型病毒具备前两种病毒的所有特点;第四类是宏病毒,此种病毒主要感染的是文档操作。第二种根据连接方式划分,计算机病毒可分为四类:第一类是源码型病毒,在编写计算机高级语言时,需要用到源程序,在对源程序进行编译之前,病毒就直接插入其中,编译之后连接成可执行文件,不过此种病毒的编写非常难,所以并不多见;第二类是入侵型病毒,一般此种病毒是有针对性的攻击,具有极强的隐蔽性,很难清除;第三类是操作系统型病毒,此种病毒具备一些操作系统功能,可以对操作系统造成比较大的危害;第四类是外壳型病毒,此种病毒是感染正常的程序。
2网络环境下计算机病毒特点
2.1破坏性大
在计算机病毒中,往往融合着多项技术,具有极强的破坏性,一旦计算机感染病毒,不仅用户私人信息会被窃取,还会给计算机系统带来很严重的破坏,轻则网络出现拥堵、掉线的情况,重则计算机直接瘫痪,甚至有些计算机被侵入者控制,成为攻击别人的“网络僵尸”。基于此,在网络环境下,计算机系统及网络都受到计算机病毒的严重破坏。
2.2难于控制
随着网络技术的发展,计算机离不开网络,计算机病毒伴随网络而来,通过网络计算机病毒进行传播、攻击,而且计算机病毒一旦侵入到计算机中,传播、蔓延的速度就会进一步加快,很难控制,几乎准备采取措施时,计算机病毒危害已经产生,如果想要避免受到计算机病毒的影响,可以选择关闭网络服务,然而,对于人们的生活及工作来说,关闭网络服务所带来的损失将会更加严重,因此,计算机病毒传播难以控制与网络服务之间形成突出矛盾。
2.3蠕虫和电脑高手程序功能
随着网络技术的发展,计算机病毒的编程技术也得到了提高,由此,使得计算机病毒具有更多特点。在过去计算机病毒在侵入计算机之后,可以进行自身复制,从而感染其他程序,然而编程技术提高之后,计算机病毒具备了新特点——蠕虫,基于这一特点,计算机病毒可以利用网络进行传播,加大了计算机病毒的传播速度和传播途径。另外,计算机病毒还具有电脑高手程序功能,也就是说当计算机病毒侵入计算机之后,病毒控制者可以利用病毒对计算机系统进行控制,获取用户私人信息,给用户带来严重影响。
2.4网页挂马式传播
所谓网页挂马,是指将各种病毒植入网站中,将网页中内容更改,当用户浏览网站时,计算机就会病毒感染。现阶段,网页挂马已�
2.5传染途径广且隐蔽性高
现今,随着网络的发展,计算机病毒的传播途径也变得越来越广,用户的浏览网页、发送电子邮件、下载文件等操作都可能感染计算机病毒,同时,计算机病毒的隐蔽性非常高,用户很难发觉,很容易在无意中促进了计算机病毒的传播,进而使用户自身的合作伙伴也受到计算机病毒的感染。
3网络环境下计算机病毒的防范策略
3.1管理方面的防范策略
第一,加强计算机病毒的防护意识。对计算机使用人员展开计算机病毒教育,让使用人员充分的认识到计算机病毒的危害性,进而自觉地养成防范计算机病毒的意识,从自身做起,维护计算机安全。第二,建立快速预警机制。实际上,对于计算机病毒并无法做到彻底的杜绝,因此,建立完善的预警机制十分重要。通过预警机制的建立,可以及时的发现入侵计算机的病毒,并对病毒进行捕获,随后向用户发出警报,给用户提供合理的解决措施。快速预警机制的建立除了依赖于相应的技术之外,还需要完善的防治机构及人员的支持,在建立防治机构并选择防治人员时,要根据自身的实际情况来建立,同时保证选择的防治人员具备较高的综合素质和技能,有效加强对计算机病毒的管理与防治。第三,制定并执行严格的病毒防治技术规范。在对计算机病毒进行防治时,要建立相应的技术规范,从制度上来保证计算机病毒防治的有效性。制定技术规范时,要坚持合理性及规范性原则,同时,制定完成之后要认真的落实和执行,真正发挥技术规范的重要作用。
3.2技术方面的防范策略
第一,建立多层次的、立体的网络病毒防护体系。在网络环境下,计算机病毒的防范不能是只针对单台电脑,必须要在整个网络中进行,将网络看成一个整体,进行有效地病毒防治。因此,要针对网络的特点,建立起有效的病毒防护体系,真正的实现保证计算机的安全。不过,在建立病毒防护体系时,需要进行全面的考虑,比如病毒查杀能力、智能管理、病毒实时监测能力、软件商的实力等,这样才能保障病毒防护体系的完善性。第二,建立完善的数据备份系统。随着网络技术的发展,计算机病毒也发生了相应的变化,新病毒种类不断地产生,这样一来,原有的防毒、杀毒软件就会无法进行全面的计算机防护,因此,必须要建立完善的数据备份系统,以便于受到病毒攻击时,将产生的损失降低。
4结语
网络技术得到了快速的发展,伴随而来的计算机病毒种类越来越多,而且传播途径越来越广。计算机病毒对计算机及网络具有极强的破坏性,也会给用户带来严重的损失,因此,必须要从管理和技术两个方面来加强对计算机病毒的防范,保证计算机的安全运行,保护用户的隐私信息不被窃取。
现如今,由于计算机技术的飞速发展,网络的应用也越来越普遍,网络充斥着我们的日常生活。正是由于网络的普遍性,导致了网络安全问题 本文所探讨的主要是针对艺术学院公共计算机房存在于各种操作系统、应用软件计算机病毒防御措施进行分析。
一、计算机病毒简介
计算机病毒其实只是一种计算机程序,而这种程度往往具有自我复制能力,并且它们具有破坏计算机正常运行的能力,同时也具有破坏数据完整性的能力。就目前来说,计算机病毒不是单一的,而是具有多样性的特点,这也就为病毒的额防御增加了难度,而追究其来源无非是一些计算机高手为了利益或者仅 另一种来源相对于前者威胁性更大,一部分是个人的病毒制造的报复行为,这种往往是个人对企业的报复,另一种是政府的报复行为,基于某种经济因素或政治因素制造病毒对其他政府进行报复。
二、计算机病毒的种类
计算机病毒的类型有很多种,由于病毒的攻击功能和攻击对象的不同可以分为好多种类。首先,
(1)引导区病毒:引导区病毒主要隐藏在电脑磁盘之中,这些病毒的传染病不需要启动文件,它们往往在文件启动之前就已经感染了电脑内存,如此在电脑程序启动前病毒就控制了DOS的主要功能,从而进一步的'对病毒进行传播。
(2)文件型病毒:文件型病毒通常又称为寄生病毒,故名思义寄生病毒是潜伏在文件当中,用户一旦运行那些潜伏着病毒的文件就会导致病毒发作。
(3)宏病毒:宏病毒的主要攻击对象是计算机中的数据文件。
(4)特洛伊木马:特洛伊木马通常都是嘿客用来窃取用户计算机信息或账户密码的病毒。
三、电脑病毒疫情及其解决呈现的特点
1.利用漏洞的病毒开始增多,及时修补系统是御毒良方。
计算机系统中最容易被病毒入侵的就是系统存在的漏洞,一旦系统中存在漏洞,即使有专业的杀毒软件进行查杀,病毒依然可以通过这些漏洞钻入到系统当中,从而对系统造成破坏。预防漏洞型病毒最好的办法,就是及时为自己的操作系统打上补丁,关闭不常用的服务,对系统进行必要的设置。
2.病毒向多元化、混合化发展,整体防御成为趋势。
最近几年来,计算机病毒已经开始向混合型的方向开始发展,这类新型病毒带有更强的感染性和传播能力,并且传播途径范围非常广,所以想对单一的病毒,其危害性要大得多。这些病毒的制造者制造出这些病毒目的往往不仅仅只是为了让计算机系统奔溃达到告破坏的目的,更多的是为了获取非法的利益而通过这些病毒去获取用户的机密资料。
3.有网络特性的病毒增多,杀毒软件的多途径实时监控是关键。
计算机网络是在不断地发展的,同样网络病毒也是不断地在发展的,最近几年来具有网络特性的病毒开始慢慢出现了,如蠕虫、木马(嘿客)、脚本这一类病毒,近年来有网络特性的病毒开始增多。像蠕虫、木马(嘿客)、脚本等,这一类型的病毒都可以通过网络进行传播,所以我们统称它们为网络病毒。从现有的统计数据来看,上述所提到的三类病毒占了所有病毒总数的68%,这当中,蠕虫和木马病毒是对我们的个人电脑和企事业单位电脑危害最大的病毒类型。这一类病毒往往通过网络或者E-mile进行病毒传播,尤其这对一些因操作不当导致的漏洞,其入侵率就特别的高,因此实施全面监控,是抵御网络病毒最有效的办法。
四、计算机病毒的正确防御措施
1.采用计算机防御系统。
先进的计算机病毒防御系统能够很好的对病毒进行防御,它同时具有防病毒入侵和防火墙的功能,并且系统能够自主预测病毒的变化,这样就能够防止因病毒多样性演化导致威胁的多样性而无法抵御。和仅仅只能对病毒进行预防的解决方案相比,增强型功能能够为计算机提供更多的防护,这样就能够在很大程度上护客户端系统不被病毒入侵,防止一些病毒如特洛伊木马和蠕虫的侵扰。多项交互安全技术确保了一致的响应,实现了最大的囊括范围与覆盖面,以及先进的客户端安全策略管理。位置识别使客户端防火墙能够根据计算机的位置调整策略。扩展威胁检测可检测到未经授权的程序,如间谍软件和广告软件。高级的行为禁止功能可以防止客户端系统被恶意出站活动所利用,如通过电子邮件发送蠕虫病毒。
2.提升网络管理技术。
就目前病毒的属性来看,仅仅只依靠一些防御的技术手段是没办法彻底解决的,要想彻底排病毒带来的攻击和感染必须依靠技术手段与管理手段相结合的方式,这对于目前防御病毒来说是最有效的措施。现阶段针对计算机病毒的防御措施总的来说并不是主动出击而是被动的查杀,根据目前病毒的流行趋势,用户只有建立计算机完善的防御系统,对计算机进行合理的使用和管理,同时对服务器进行定时的维护和病毒查杀,才能够在最大程度上减少病毒对计算机的侵害。
3.做好病毒的预防工作。
做好病毒的防御工作,首先就要计算机的用户有一定的防御意识,不然再好的防御措施没有意识也无济于事。互联网中有许许多多充满诱惑的内容,学生在上课时可能会偷偷的打开,而也许正是这些内容中携带了一些病毒,制造者就很大程度上利用了计算机用户的这种心理。对于一些普遍性的病毒,用户必须提高自己的病毒防御意识,在浏览一些网站时应该注意其是否安全,并提高自身的控制能力,在下在一些数据文件时必须对这些文件先进行一下病毒查杀,把危险扼杀在摇篮里。
五、结语
虽然目前计算机病毒泛滥,但是通过合理的技术手段和对计算机的管理措施完全可以对这些病毒进行防护。尽管病毒还是会层出不穷甚至有一些无法简单预防的新病毒出现,这些病毒的出现往往会采用更加隐蔽的手段,但是只要用户保持对计算机的管理,提高对病毒防御的意识,采用新型的反病毒技术,就能够在很大程度上保护计算机和账户信息的安全,为计算机设置一道难以跨越的屏障。
摘要:我国已经进入信息化时代,计算机技术的发展和应用在人们的生活和工作中起到越来越重要的作用。当前医院的业务运营及其正常运转都越发地依赖网络。在病毒肆虐的今天,加强网络安全保护显得更加重要。本文主要阐述医院网络防病毒体系的维护和管理,并提出相应的病毒防护策略。
关键词:医院网络;防病毒体系;维护与管理;防病毒策略
0引言
随着社会的发展,计算机已经应用在各个方面,如计算机可以帮助患者完成挂号和住、出院手续。网络的普及提高了医院内部的工作效率,也让患者就诊变得更加容易。所以在医院的各项工作中,计算机的作用举足轻重。
1计算机病毒的定义和特征
计算机病毒一般是在计算机中插入破坏计算的代码、程序等,用来毁坏计算机数据。其本身特性与一些疾病存在相似点,不仅具有一定的潜伏期,还有明显的传染性和巨大的破坏性。
1.1潜伏特征
计算机病毒在进入计算机后,很多时候会进行潜伏,不会立刻造成计算机原本功能的丢失。这个潜伏阶段无法进行具体定量,可能是几天到几年不等。当然,不爆发不代表不起作用,它可能会通过自身进行多计算机传染,且传染性和潜伏期呈正相关。当潜伏过程中病毒的'触发条件被触发时,病毒变化也随之开始。从触发角度来看,病毒可能潜藏在某个文件、某个系统或某个时间里,当到达某个时间即触发,或者是由使用者手动触发。
1.2传染特征
病毒的传染性是每个计算机病毒的显著特征,连接计算机的网络是病毒传染的途径。如果病毒感染了某一台计算机,通过计算机的网络连接,病毒会四处扩散,导致其他计算也被感染。
1.3破坏特征
破坏性是每个计算机病毒的基本特征,这也是要进行计算机防护的根本原因。病毒的破坏性一般表现在以下三个方面[2]:(1)较多占用系统内存,影响计算机的运行速度;(2)使计算机发生死机等现象;(3)损坏计算机数据和程序。如果网络服务器出现病毒感染,很可能导致全医院网络出现大规模的感染,甚至整个网络出现瘫痪的情况,而某些恶性病毒更为恶劣,会使计算机系统无法得到还原。
2医院计算机病毒来源
要实现消灭和控制计算机病毒,需要事先了解计算机病毒的性能,以及病毒的来源,也可以理解为病毒可能的侵入点。对医院而言,网络系统大部分都是内部网络,其来源较为清晰,可以从整体进行端口把握,从医院网络的实际情况入手,对单机、局域网连接和互联网连接三个部分进行全面具体地分析。
2.1单机部分
医院网络内的单机部分,即分配给各科室使用的计算机,依据各个科室工作性质的不同,连接相应设备和仪器,此种情况下无需网络支持,纯粹依靠计算机自身的功能,所以无需担心计算机病毒入侵,但当其接入外设、连接互联网时,就有可能导致计算机感染病毒,所以在进行计算机病毒预防时需要从多渠道进行把关。
2.2局域网部分
医院出现病毒感染的主要部分是自身局域网,主要因为多台计算机连接在局域网内,并且计算机十分杂乱,而且USB插口均是通用的,因此U盘、手机等都是计算机病毒的传染源头。目前医院内计算机使用的系统较为落后,操作方法简便单一,普通人员也可进行操作。对此,局域网服务器要追求的安全性较高,对病毒的预防性较强,需要安装相应的杀毒软件,做好备用服务器,将一些资料和数据进行相应地备份。
2.3互联网部分
在网络飞速发展的今天,聊天工具和信息传输工具得到了较大程度的普及,工作中少不了二者的支持。因此要从一些常用信息传输工具入手,预防聊天工具和信息传输工具带来的潜在威胁,以防止病毒入侵。
3医院网络病毒预防和管理对策
3.1软硬件病毒防护策略
3.1.1互联网部分每一台与互联网连接的计算机都要受到严密控制,所以防火墙和杀毒软件是必备软件。新生代的ISA代理器的网关防病毒软件效果显著,不仅能够防止病毒的入侵和破坏,还能阻止木马进行资料窃取,对每一封电子邮件都会进行扫描,及时发现病毒进行第一次清理。3.1.2单机部分目前,Client/Server模式是主要使用的计算机模式,因此在服务器和客户端机器都要进行必要的防病毒措施。防病毒中央控制管理平台是防病毒系统的主体,管理员可以单独控制主控台来管理全网,控制全网中的所有杀毒软件,对医院计算机的配置进行监控,以及进行更新换代和补充,以此防止计算机病毒四处传染。另外,医院中常用的软件需要进行一定的修复,升级和做好数据备份也是重要环节。目前,市面上存在多种强力杀毒软件,它们不仅能够提高计算机系统的稳定性,还能对多种计算机病毒起到查杀作用。在硬件维护方面,已发生故障的部件要重点关注,防止部件再次损坏。[4]其次,还要对机房专用电源进行定期检查。还要保障机房内洁净,这些都是控制病毒入侵的基本保障。
3.2人员管理部分
人员管理十分重要。在工作期间工作人员要专心工作,不允许使用无关软件,不可随意下载软件。管理者需要进行一定的浏览限制,最好可以禁用USB插口。[5]另外,严禁用户自行拆开计算机主机,如若发现,给予重罚。
4结论
综上所述,无论医院计算机是否存在病毒入侵风险,最好做到事先预防,从根本上解决计算机病毒的干扰。在医院进行计算机病毒控制时,最先要做到预防,并且分析计算机病毒的性质和作用,了解其感染渠道,然后结合医院自身的计算机安全性和网络安全工作实施情况,进行整体多面地分析,做好一切防护准备,最终实现让网络更�
参考文献:
[1]赵浩宇,段然,姬军生,等。医院网络信息安全管理策略与实践[J].中国数字医学,20xx,8(6):92-94.
[2]王鹏,马锡坤,于京杰,等。医院终端安全和终端管理体系建设探讨[J].医疗卫生装备,20xx,36(4):135-137.
[3]王培兰,王金亮,周素月,等。医院体检信息的网络安全管理[J].中国医学装备,20xx,14(9):131-134.
[4]何小飞。探讨网络环境下电子文件信息存在的安全问题与对策[J].办公室业务,20xx(17):145-147.
[5]李健。医院信息化终端桌面管理系统的应用[J].数字技术与应用,20xx(8):58-59.
[摘 要]无论是在作业中仍是日子中,计算机现已越来越变成大家必不可少的同伴。跟着电脑的普及,电脑保护修理技能也日益老练,并变成一个逐渐升温的技能领域。怎么区分计算机毛病,使计算机赶快从毛病中康复过来,这就请求用户要具有必定的计算机基本维护技能,呈现常见毛病时能够及时扫除。
[关键字]基本维护技能 毛病扫除办法
用户具有计算机基本维护技能是十分必须的,在日子中经常呈现这么的场景:一台XP 体系的电脑上网时,被一些不良主页装置一些程序,使体系十分慢,实践经过Msconfig去掉发动加载项(或许是体系还原)就能够了;一台电脑因BIOS 被人乱设置过错而无法发动,被黑心的修理人员说是硬盘坏了……怎么区分计算机毛病,使计算机赶快从毛病中康复过来,这就请求用户要具有必定的计算机基本维护技能,呈现常见毛病时能够及时扫除。
一、应具有哪些计算机基本维护技能
1、计算机根本硬件保护
在运用时我们要定时除尘,每三个月或半年要将这些灰尘除去。计算机都是芯片构成的,芯片怕静电,计算机作业环境也要留意静电的发生,添加湿度也能够防静电,计算机因作业一个根本枯燥的环境中,湿度不能超过85%。电脑天天最少开机半小时,长时间不用或长时间接连运用都不好。电源插座要放在安全地方,要接触杰出,要有接地线,雷雨时要关机断网线。在长时间不运用的情况下,在次开机运用的时分。查看CMOS 电池,如发现电池无电要及时替换,确保计算机正常发动。
2、计算机的软件保护计算机毛病90% 都是由软件导致,也是最常见的,把握这些保护的办法是很必要的。(1)板卡的驱动程序,计算机各种板卡驱动程序,如主板、显卡、声卡、网卡的驱动程序,因这些类型较多,没有一个通用的,所以要把这些驱动程序与电脑放在一同,保留好,不能随意放。(2)对体系备份(C 盘备份),对一切的体系软件要做备份。如今用的最多的是一键康复体系只需数分钟就能够康复体系,其核心即是Ghost,能够把握运用一键康复(或许是ghost 的备份康复功用)。(3)计算机要装置杀毒软件、防火墙,如今电脑病毒不断增加,没有被传染的电脑越来越少,特别联网的计算机必定要装置防火墙,因病毒更新十分快,最佳每周晋级一次杀毒软件。如今联网的电脑也不断增加,而如今90% 的病毒经过网络传达,不要打开来历不明的邮件,特别是附件,去大型规范的网站。首要文件、数据要备份,首要的数据最佳不要和操作体系放在一个分区内。如今用的最多的免费病毒防护软件即是安全卫士。(4)会打补丁晋级,软件如今越来越复杂,运用的人也不断增加,也越来越易呈现各种缝隙,特别是微软的Windows 体系补丁包每月都会发布一次,及时打补丁晋级是十分首要的作业,如高波病毒,杀毒软件只能杀,可过一会体系还会中毒,只需打了补丁后才干防再次传染。 用安全卫士这个软件中能够轻松打上体系一切未装置补丁。(5)分区运用硬盘,分门别类,定时收拾硬盘。C 盘放操作体系、应用软件,而用户的`文档如DOC 文件、MP3、RM 文件能够放在D、E 等盘上,建不一样文件夹,寄存不一样的文件,分类能够多级,这么易查找。不要只分一个区(如今有一些品牌电脑刚买来时,只需一个分区),有条件能够教Partition Magic8.05 软件,进行无损区分逻辑盘。(6)在体系发动失败,需要保护计算机的时分,要长于运用USB 软驱、USB 光驱、USB 移动硬盘等保护东西。这么才干够引导进DOS、或许引导进入WINPE 然后沉着的重新装置操作体系或许进行ghost 康复操作。
二、应把握的毛病扫除种办法
假如计算机用根本的保护办法不能解决,很也许是硬件毛病了。这儿介绍下计算机硬件毛病扫除中用到的办法和留意事项:
1、调查法,调查的内容包括:硬件周围的环境、硬件的接插头、座和槽、用户操作的习气和过程。
2、最小体系法,硬件最小体系:由电源、主板和CPU 构成。在这个体系中,没有任何信号线的衔接,只需电源到主板的电源衔接。在判别过程中是经过声音或许debug 卡来判别这一核心构成部分是不是可正常作业;软件最小体系:由电源、主板、CPU、内存、显示卡/ 显示器、键盘和硬盘构成。这个最小体系首要用来判别体系是不是可完成正常的发动与运行。
3、逐渐添加法,逐渐添加法,以最小
4、隔离法是将也许阻碍毛病判别的硬件或软件屏蔽起来的一种判别办法。它也可用来将置疑彼此抵触的硬件、软件隔脱离以判别毛病是不是发生变化的一种办法。
5、替换法,替换法是用好的部件去替代也许有毛病的部件,以判别毛病景象是不是不见的一种保护办法。好的部件能够是同类型的,也也许是不一样类型的。
6、对比法,对比法与替换法相似,即用好的部件与置疑有毛病的部件进行外观、装备、运行景象等方面的对比,也可在两台计算机间进行对比,以判别毛病计算机在环境设置,硬件装备方面的不一样,然后找出毛病部位。
7、敲打法敲打法通常用在置疑计算机中的某部件有接触不良的毛病时,经过振荡、恰当的歪曲,甚或用橡胶锤敲打部件或设备的特定部件来使毛病复现,然后判别毛病部件的一种保护办法。
计算机保护内容多、更新快,但用户只需把握了计算机保护的技能,就能非常好的让自个的“爱机”安心肠作业,大大提高运用功率。
参考文献:
[1] 王玉梅,电脑主板修理从入门到通晓[M],人民邮电出版社,2010(11).
[2] 姜惠民,计算机保护与修理教程[M], 海洋出版社,2009(3).
【文章摘要】事物都具有两面性,计算机网络化给人们带来了方便和快捷,但由于计算机病毒的存在,计算机网络也存在这很多的风险。本文对当前网络环境下计算机病毒的具体特性以及品种的分类进行了分析和探讨,并以此作为理论依据,同时结合笔者自身防治计算机病毒的经验,对当前网络环境下计算机病毒的应对方式和方法进行了归纳和总结,并且提出了一些建议和意见。希望可以为网络环境的安全发展提供一定的帮助。
【关键词】网络环境;计算机病毒;防治策略
1当前网络环境下计算机病毒具有哪些具体特性
1.1病毒的传播能力和扩散能力强
以往在没有网络的时代,病毒只能通过磁盘的方式来进行传播,但是进入网� 同时通过网络进行传播的病毒不需要潜伏阶段,可以在感染计算机后立即对计算机系统进行破坏。
1.2病毒的传播形式多样化
病毒的传播方式是非常多样化的,可以通过网络的工作站来进行传播,也可以通过网络服务器来进行传播,经过高级程序编写的病毒还可能在传播的过程中进行变形,形成新的病毒。病毒在变形的时候速度非常的快,可以在几天之内变出几十种不同的病毒形式。
1.3病毒很难被彻底清除
病毒在计算机系统中通常是很难被彻底清除的,通常病毒都是在计算机的某个隐藏文件夹中进行潜伏,通过格式化的方式可以把单一计算机的病毒彻底清除,但是在当前的网络环境下,病毒可以通过网络进行传播,只要连上互联网,就有可能被传染,所以说,在网�
1.4病毒具有很强的破坏性
病毒对于计算机的破坏主要体现在使计算机不能正常的进行工作上,对计算机的运算造成影响,有时还会破坏和删除文件资料,使文件资料丢失或者不可用。更可怕的是对计算机系统的彻底破坏,使计算机系统无法正常运行。
2当前网络环境下计算机病毒的种类分为哪些
2.1蠕虫形式的病毒
所谓的蠕虫病毒其实就是利用计算机系统的缺陷和漏洞对计算机进行入侵的一种病毒,这种病毒通过对自身的复制来进行传播,通常嘿客们都是利用蠕虫病毒来入侵其他的计算机来获得其他计算机的控制权限。这种病毒对于计算机内的机密文件和资料是致命的,使之很容易遭到泄漏或者窃取。
2.2木马形式的病毒
木马病毒具体的作用就是用来盗窃用户的登录帐号和密码,它通过对自身进行伪装,来模拟出计算机上的登录界面,从使得用户的登录密码以及帐号遭到泄漏,对用户的安全以及经济利益造成损失。
2.3嘿客制作的程序病毒
客观的来说,嘿客制作的程序病毒不算病毒,应该算做一种计算机程序工具,也没有传播的能力。但是由于嘿客的利用,它也就具有了病毒的相关特性。嘿客利用程序病毒可以对其他用户的计算机进行控制以及文件资料的窃取,所以说,它也是病毒的一个种类。
3针对当前网络环境下计算机病毒的应对方式和方法
3.1在网络管理上加强病毒的防治
从网络管理方面来考虑,可以在注册环节以及权限和服务器方面对病毒传播进行防范,同时也要对计算机的使用者进行病毒防范的知识培训,使其了解到病毒比较容易通过哪些不当的计算机操作来进行感染,以及计算机出现哪些情况表示已经遭到病毒的入侵。在确定计算机受到病毒入侵的时候,应该首先把计算和互联网之间的连接切断,防止病毒对其他计算机进行入侵。同时对该计算机进行相关的杀毒方式。总的来说,对于计算机进病毒的防范和治理是需要通过计算机操作人员的配合来得到实现的,计算机操作人员对于计算机病毒的防范意识越高,计算机遭到病毒入侵的风险就会越小。
3.2增加工作站网络的防病毒功能
事实证明,在网络工作站安装专门的杀毒软件,对于病毒的防范和治理都非常的有效,例如360杀毒软件系统或者卡巴斯基杀毒系统,这些软件不但可以对潜伏在计算机系统的病毒进行查杀,并且能够对计算机病毒进行一个有效的防范和预警。同时,也可以对计算机安装防止病毒入侵的芯片,对于计算机病毒的防范和查杀也非常的有效。
3.3设立防治病毒的网络体系
在当前的网络环境下,想要彻底的对病毒入侵进行防范,设立一个防止病毒的网络体系是非常有必要的。利用多种病毒防护手段来组成一个病毒防护网络体系。利用多层次,多种类的防护特点来针对病毒的入侵,这种技术通常被使用在对局域网的保护上,可以有效的防止局域网遭到病毒的入侵。
3.4及时的对系统数据进行备份
再好的病毒防护系统以及再好的杀毒软件,也会有意外的发生。为了从根本上降低计算机受到病毒入侵的损失,就要及时的对计算机的系统数据进行备份。使得计算机早遭到病毒入侵之后,可以有效的通过备份系统对计算机系统进行恢复。同时在使用计算机上网的时候,也要养成良好的网络习惯,对于不熟悉的网站或者邮件不要轻易的点击。所设置的帐号密码要尽量是数字和字母结合而成的,从人为的角度,降低病毒入侵家计算机的风险。
4结束语
本文通过对计算机病毒特性以及总类的分析和探讨,对计算机防治病毒的方法进行了阐述。总的来说,对于计算机病毒防范最有效的手段还是使用计算机的用户具有防范计算机病毒的意识。在使用计算的时候培养良好的上网习惯,及时的对数据进行备份,安装合理的杀毒软件,可以有效的对计算机病毒进行防范和治理。
【参考文献】
[1]许铭。如何认识和防治计算机病毒[J].科技信息,20xx,(1):116.
[2]邓志玲,左保河。利用程序地址空间转移信息防治计算机病毒[J].电脑知识与技术(学术交流),20xx,(4):44-45,57.
[3]李冰。关于主动防治计算机病毒的几点探讨[J].中央民族大学学报(自然科学版),20xx,10(2):170-174.
[4]程勇兵。计算机病毒的危害及防治略论[J].科技致富向导,20xx,(18):120.
【摘要】随着网络技术的高速发展,计算机尤其是网络上的计算机的脆弱及其潜在的各种病毒威胁日益严重,病毒的泛滥程度日益加大,使计算机用户深受其害,因此采取强有力的安全防范策略。保障网络计算机安全,非常有必要的。计算机技术在很大程度上促进了科学技术和生产力的发展,给人们生活带了较大的方便、但层出不穷且破坏性越来越强的病毒却给计算机系统带来了巨大的破坏和潜在的威胁,对计算机病毒作了整体概述,介绍了计算机病毒的基本知识,并着重强调了计算机病毒的危害;同时对计算机病毒的防范策略进行了进一步的阐述。且介绍了计算机病毒概念、分类,分析了未来计算机病毒的发展,还说明了计算机病毒危害性及预防措施。
【关键词】计算机病毒;危害;防范
1引言
计算机技术的迅猛发展,给人们的工作和生活带来了前所未有的效率和便利。随着科技和网络技术的发展,病毒的种类越来越多,世界各地每天遭受病毒感染和攻击事件数以万计。计算机病毒也在不断升级,非法截取军事和商业机密、个人隐私,未授权就会访问网络等;病毒肆虐、黑客入侵都是计算机安全面临的严重威胁;病毒已成为困扰计算机系统安全和网络发展的重要问题而建立一个安全、便捷的网络环境、成为社会各界密切关注的问题。本文从计算机病毒的概念入手,重点阐述病毒的危害和防范措施,目的在于使大家对其有充分的认识,在网络运用过程中对计算机病毒的防杀工作有充分的认识,从而达到防范于未然的目的。
2计算机病毒的概念及其特征
2.1 计算机病毒的概念
计算机病毒是人为制造的,有破坏性,又有传染性和潜伏性的,对计算机信息或系统起破坏作用的程序。它不是独立存在的,而是隐蔽在其他可执行的程序之中。中病毒后,轻则影响机器运行速度,重则死机系统破坏;因此。病毒给用户带来很大的损失,通常情况下,我们称这种具有破坏作用的程序为计算机病毒。
计算机病毒按存在的媒体分类可分为引导型病毒、文件型病毒和混合型病毒3种;按链结方式分类接链结方式分类可分为源码型病毒、嵌入型病毒和操作系统型病毒等3种;按计算机病毒攻击的系统分类病毒按攻击的系统可分为攻击DOS系统病毒,攻击Window、系统病毒,攻击UNIX系统的病毒,攻击UNIX系统的病毒。如今的计算机病毒正在不断的推陈出新,其中包括一些独特的新型病毒暂时无法按照常规的的类型进行分类,如互联网病毒(通过网络进行传播,一些携带病毒的数据越来越多)、电子邮件病毒等。
2.2计算机病毒的特征
虽然计算机病毒的种类繁多、特征各异,但一般计算机病毒都具有以下特性:
任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率,占用系统资源,重者可导致数据丢失、系统崩溃。计算机病毒的程序性,代表它和其他合法程序一样,是一段可执行程序,但它不是一段完整的程序,而是寄生在其他可执行程序上的一段程序,只有其他程序运行的时候,病毒才起破坏作用。病毒一旦其进入电脑后得到执行,它就会搜索其他符合条件的环境,确定目标后再将自身制其中,从而到达自我繁殖的目的、因此,传染性是判断计算机病毒的重要条件。
病毒只有在满足其特定条件时,才会对计算机产生致命的破坏,电脑或者系统中毒后不会马上反应,病毒会长期隐藏在系统中。比如说最难忘的是26日发作的CIH,此外还有著名的“黑色星期五”在每逢13号的星期五发作等等。病毒一般情况下都附在正常硬盘或者程序中,计算机用户在它激活之前很难发现他们,其使用很高编程技巧编程,是一种短小精悍的可执行程序,对电脑有着毁灭性的破坏作用;一般没有用户主动执行病毒程序,但是病毒会在其条件成熟后产生作用,或者破坏程序,扰乱系统的工作等;计算机的非授权运行性是计算机病毒的典型特点,其会在未经操作者的许可而自动运行。除了上述几点外,计算机病毒还具有持久性、衍生性、不可预见性、欺骗性、针对性等特点。
3计算机病毒的危害
增强对计算机病毒的防范意识,认识到病毒的破坏性和毁灭性是非常重要的。现如今,电脑已被运用到各行各业中,计算机和计算机网络已�
(1)如果激发了病毒,计算机会产生很大的反应;大部分病毒在激发的时候直接破坏计算机的重要信息数据,它会直接破坏CMOS设置或者删除重要文件,会格式化磁盘或者改写目录区,会用 “垃圾”数据来改写文件。计算机病毒是一段计算机代码,肯定占有计算机的内存空间,有些大的病毒还在计算机内部自我复制,导致计算机内存的大幅度减少,病毒运行时还抢占中断、修改中断地址在中断过程中加入病毒的“私货”,干扰了系统的正常运行。病毒侵入系统后会自动的搜集用户重要的数据,窃取、泄漏信息和数据,造成用户信息大量泄漏,给用户带来不可估量的损失和严重的后果。
(2)消耗内存以及磁盘空间比如,你并没有存取磁盘,但磁盘指示灯狂闪不停,或者其实并没有运行多少程序时却发现系统已经被占用了不少内存,这就有可能是病毒在作怪了;很多病毒在活动状态下都是常驻内存的,一些文件型病毒能在短时间内感染大量文件、每个文件都不同程度地加长了、就造成磁盘空间的严重浪费。正常的软件往往需要进行多人多次测试来完善,而计算机病毒一般是个别人在一台计算机上完成后快速向外放送的,所以病毒给计算机带来的危害不只是制造者所期望的病毒还有一些由于计算机病毒错误而带来的。
(3)计算机病毒给用户造成严重的心理压力病毒的泛滥使用户提心吊胆,时刻担心遭受病毒的感染,由于大部分人对病毒并不是很了解,一旦出现诸如计算机死机、软件运行异常等现象,人们往往就会怀疑这些现象可能是计算机病毒造成的。据统计,计算机用户怀疑“计算机有病毒”是一种常见的现象,超过70%的计算机用户担心自己的计算机侵入了病毒,而实际上计算机发生的种种现象并不全是病毒导致的。
4 计算机病毒的防范措施
计算机病毒无时无刻不在关注着电脑,时时刻刻准备发出攻击,但计算机病毒也不是不可控制的,可以通过下面几个方面来减少计算机电脑对计算机带来的破坏:
(1)安装最新的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时要开启杀毒软件的全部监控。培养良好的上网习惯,例如:对不明邮件及附件慎重打开,可能带有病毒的网站尽量别上,尽可能使用较为复杂的密码,猜测简单密码是许多网络病毒攻击系统的一种新方式。
(2)不要执行从网络下载后未经杀毒处理的软件等;不要随便浏览或登录陌生的网站,加强自我保护现在有很多非法网站,里而被潜入恶意的代码,一旦被用户打开,即会被植入木马或其他病毒。
(3)培养自觉的信息安全意识,在使用移动存储设备时,尽可能不要共享这些设备,因为移动存储也是计算机进行传播的主要途径,也是计算机病毒攻击的主要目标,在对信息安全要求比较高的场所,应将电脑上面的USB接口封闭,同时,有条件的情况下应该做到专机专用。
(4)用Windows Update功能打全系统补丁,同时,将应用软件升级到最新版本,比如:播放器软件,通讯工具等,避免病毒从网页木马的方式入侵到系统或者通过其他应用软件漏洞来进行病毒的传播;将受到病毒侵害的计算机进行尽快隔离,在使用计算机的过程,若发现电脑上存在有病毒或者是计算机异常时,应该及时中断网络;当发现计算机网络一直中断或者网络异常时,立即中断网络,以免病毒在网络中传播。
5 结束语
计算机病毒对电脑的危害不言而喻,轻则电脑反应速度变慢,重则电脑死机;因此,计算机除了装备必要的杀毒软件之外,还应准备启动盘、驱动等来解决计算机病毒所带来的问题;这样在一定程度上能够避免计算机病毒对电脑造成危害。而对如此严峻的形势,计算机病毒的防范问题成了关键,我们必须给予高度的重视并设法解决。只有对病毒进行彻底的了解和剖析,才能有效地控制病毒的发展。
【参考文献】
[1]程胜利。计算机病毒及其防治技术[M].北京:清华大学出版社,20xx.
[2]杨秋田。计算机病毒的危害及防范技巧[J ]《.福建电脑》,20xx,(5),71-72.
[3]陈立新。计算机病毒防治百事通[M].北京:清华大学出版,20xx.
摘要: 随着互联网对人们日常生活的影响力越来越大,如何做好计算机网络安全管理,已�
计算机网络的安全管理,是网�
本文首先分析了计算机网络安全的威胁途径和方式,并对如何提高计算机网络安全管理水平展开探讨,为计算机网络安全管理水平的提高提供资料参考。
摘要:现今,有许多网络用户为自己的计算机被一种甚至是几种病毒反复感染而百思不得其解。其实我们可以通过一个很形象的例子来解释:假如有一家人在一段时间内相继感染一种疾病,每次都是对症下药,但还是避免不了有人反复感染,原因何在?原来大家谁都没有想到去消除病源的所在——碗筷。当今的网络化社会,计算机病毒防护无论对企业还是个人来说,都不是简单地在机器上安装一套防毒软件就能够万事大吉了,许多病毒感染就是发生在网络文件共享服务器上。本文通过对网关防毒技术的介绍,分析和阐述了如何在根本上防病毒。
关键词:计算机病毒 防护
如今的计算机网� 因此,一个完善的安全体系应该包含了从桌面到服务器、从内部用户到网络边界的全面地解决方案,以抵御来自嘿客和病毒的威胁。近年来逐渐兴起的网关防病毒技术在安全体系中的应用“热”起来了。笔者针对如何进行计算机病毒防护进行了阐述和分析。
1、网关防病毒技术的发展
很早以前,计算机病毒主要是通过移动存储介质进行传播的,自蠕虫病毒出现之后,网络则取代了移动存储介质的位置。许多业内人士得出的结论是,只要斩断邮件自动转发这一主要传播途径,就可以有效控制计算机病毒的扩散,网关防毒则是斩断其传播途径的最为有效的手段之一。在信息安全技术领域中,基于硬件开发的防毒网关已经推出一段时间,而具有相同功能的软件产品在市场上出现得更早。从应用效果上看看,硬件产品以高性能高稳定性得到用户的青睐。软件防毒墙最大的缺陷是软件在易用性、安全性等方面与硬件产品存在一定的差异。由于软件防毒墙要安装到基于NT、Unix或者是Linux等开放式操作系统平台上才能使用。而开放式系统往往存有安全漏洞,且这些安全漏洞在互联网上就可查到,若不及时打补丁,非法入侵者只需采用对开放系统进行攻击的方法就可突破网络防护。这时网络安全产品不仅起不到安全防护作用,反而成为网络的安全隐患。
同防火墙产品发展的过程类似,防毒墙产品的发展也经历了由软件到硬件的发展过程,而且从应用到技术实现有许多类似之处。首先,这两类产品在网络上处于相同位置,均在网关上起着十分重要的安全防护作用;其次,硬件防火墙和防毒墙都是基于工控机开发的,是独立于操作系统平台之外的产品。对于硬件防毒墙来讲,这个产品特性使其便捷性更为突出。过去在用户挑选相关软件产品时,不仅要考虑用户使用何种操作系统,还要对用户使用的邮件系统进行甄别,不同的邮件系统要使用不同的邮件安全过滤产品来适应。而且当用户的邮件系统升级或者改用其它邮件系统时,往往需要重新购买与之相匹配的安全产品,最后,随着用户对网络速度的要求越来越高,基于硬件的信息安全专用产品可以很好地满足用户需求。对于硬件防毒网关来讲,在产品设计上厂商采用与防火墙产品大致相同的策略——精简操作系统,基于专用硬件平台等办法,来保证数据在网络中快速传输。
2、着眼于服务器的管理功能
防病毒对于以服务器为基础和以用户为基础的反病毒防护来说,其性能的含义又有所不同。任何以服务器为基础的产品,包括反病毒软件在内,其性能是一直以来备受关注的问题。以用户为基础的产品,主要的性能标准是它对硬盘进行扫描所需的时间,但对于以服务器为基础的产品,对网络中所有文件的实时扫描及其管理控制能力则更为重要。这一性能指标充分体现了反病毒软件的管理能力是否强大,是否能够对病毒的蔓延具有控制能力。所以,衡量反病毒产品的性能不但要注重反病毒软件的病毒清除能力外,还要着眼于服务器的管理功能。很多用户在进行网络的防毒工作时,确实遇到了很多问题。有网络连接必然就会有数据的共享,如果一台机器存在病毒,则病毒可以通过服务器便会形成大范围的感染,网络管理人员只能不停地穿梭于这些机器之间去治病杀毒,究竟是否会"毒伤复发"还是个未知数。升级问题更是令人头疼,几百几千台机器,需要逐个去升级,工作虽简单却极繁琐。因此,用户需要网络反病毒产品尤其在服务器端能够达到某种管理的高度,将人工操作转为机器的主动运作,将会大大减轻系统管理员的负担。
3、防病毒系统控制程序
网络中会有成百上千个节点(服务器和工作站),因此,该系统必须对整个域中所有节点(服务器和工作站)实行集中的管理和控制,在一台或几台计算机上安装的防病毒系统控制程序,能对整个网络或其中任何一个节点的变化通过实时和定时的扫描作出反应和控制,可以获取病毒信息,进行设置和操作。也就是说,反病毒软件应该能够提供服务器的。中心配置,使网络使用者能够确定在不同的时间执行各种不同的任务,并且能够让用户为多个服务器和平台的扫描工作进行定时设置,利用多个服务器和平台事件的相互联系,从而把一个大环境中的许多事件大大简化。随着世界科学技术的迅猛发展和信息技术的广泛应用,中国国民经济和社会信息化建设进程全面加快,网络与信息系统的基础性、全局性作用日益增强,近几年,在全球范围内,计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出,不仅制约了信息通讯行业的持续健康发展,也给国家经济建设和人们社会生活带来了诸多负面影响。
4、结语
通过以上的论述我们了解到,对于网络病毒的防护,通过加强服务器的管理功能从而达到预防病毒的目的是关键所在。就像人们得了感冒都会知道打针吃药,但为什么不去避免让病毒袭击人体呢,所以,从服务器着手提高自身的抵抗力,预防病毒的萌生与蔓延是企业防毒的根本。由此可见计算机病毒防护还有很长的路要走,所谓“魔高一尺,道高一丈”,只要相关安全技术人员努力创新防毒技术,与时俱进,才能使广大人民和企业在使用计算机是高枕无忧。
参考文献
[1]高凯鹏。网络信息系统的安全问题及对策[J].吉林大学学报(地球科学版),20xx年S1期。
[2]李寿廷。计算机网络安全技术[J].才智,20xx年12期。