论文部分内容阅读
[摘要]分析计算机病毒入侵微机的特点及途径,指出互联网是病毒发作的最大载体,我们要坚持依法治毒,增强网络安全意识,并且要制定严格的病毒防治技术规范,防止计算机病毒的侵入。
[关键词]计算机病毒 信息安全 互联网 入侵途径 防治措施
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0520042-01
一、计算机病毒入侵途径
计算机病毒具有自我复制和传播等特点。从计算机病毒的传播机理分析可知,只要是能够进行数据交换的介质都可能成为计算机病毒传播途径。根据计算机病毒传播媒介的统计报告显示,目前网络已经成为病毒入侵微机的最主要途径,此外,传统的软盘、光盘等传播方式也占据了相当的比例。大致有以下四种途径:
1、通过不可移动的计算机硬件设备进行传播,这些设备通常有计算机的专用ASIC芯片和硬盘等。这种病毒虽然极少,但破坏力却极强,目前尚没有较好的检测手段对付。
2、通过移动存储设备来传播这些设备包括软盘、磁带等。在移动存储设备中,软盘是使用最广泛移动最频繁的存储介质,因此成了计算机病毒寄生的“温床”,一部分计算机是从这类途径感染病毒的。
3、通过计算机网络进行传播。主要表现在:计算机病毒种类和数量伴随网络的发展迅猛增长;计算机病毒的危害性和破坏性越来越强;计算机病毒对我国当前的信息化建设和工作形成严重掣肘。
4、通过点对点通信系统和无线通道传播。目前,这种传播途径还不是十分广泛,但预计在未来的信息时代,这种途径很可能与网络传播途径成为病毒扩散的两大“时尚渠道”。
二、计算机病毒的防治
我国目前的病毒疫情呈现出两种趋势,一种趋势是国外流行的网络化病毒大肆侵袭我国的计算机网络,另一种趋势是出现大量本土病毒,并且传播能力和破坏性越来越强。为了有效降低病毒的危害性,提高我们对病毒的防治能力,我们每一个计算机用户都应积极参与到病毒防治工作上来。
(一)建立计算机病毒预警系统。在我国主干网络和电子政府、金融、证券、税务等专业网络建立病毒预警系统。通过这个系统监控整个网络的病毒传播情况,发现、捕获已有的病毒和新出现的计算机病毒。单位应建立病毒应急体系,并与当地公安机关建立的应急机构和国家的计算机病毒应急体系建立信息交流机制,无论谁发现病毒疫情应及时上报。同时,注意国家计算机病毒应急处理中心发布的病毒疫情,以便在爆发病毒疫情时,及时做好预防工作,减少病毒造成的危害。对发生的病毒事故,要认真分析原因,找到病毒突破防护系统的原因,及时修改病毒防治策略,并对调整后的病毒防治策略进行重新评估。 确保恢复,减少损失。一旦发生了病毒侵害事故,启动灾难恢复计划,尽量将病毒造成的损失减少到最低,并尽快恢复系统正常工作。
(二)加强反病毒安全法制建设,根据形势发展,不断完善信息安全的法律法规。加强对利用计算机病毒进行盗窃、盗取信息等违法犯罪活动的发现、防范和打击。2004年,利用木马、恶意网页等病毒程序窃取网上帐号和网络游戏中的装备等情况明显增多,利用木马程序窃取信息的情况也比较突出,造成的危害日益严重。建议在打击网上违法犯罪活动中,加强对此类病毒的发现、防范和侦查打击工作,在电子政务、网上交易、电子商务中采取有针对性的防范措施,并加强相关宣传。
(三)国内邮件服务提供商需提高自身的安全性。目前,很多计算机病毒利用电子邮件作为传播的主要渠道。尤其近两年,本土制造的病毒数量呈上升趋势。这些病毒常常利用国内邮件服务器的安全漏洞,将这些服务器作为传播病毒的跳板。因此,需要邮件服务提供商安装使用邮件防病毒系统,加强收发邮件的身份认证工作,与国家计算机病毒应急处理中心建立联系,发现利用邮件传播的计算机病毒,及时采取措施,从根本上阻断病毒的传播途径。
(四)不断加强计算机技术防范措施。我们作为计算机使用者,要经常从软件供应商那边下载、安装安全补丁程序和升级杀毒软件;在计算机和互联网之间安装使用防火墙,提高系统的安全性;在新购置的计算机和新安装的系统进行系统升级,保证修补所有已知的安全漏洞;使用高强度的口令,尽量选择难于猜测的口令,对不同的账号选用不同的口令;经常备份重要数据,并且对备份进行校验;选择、安装经过公安部认证的防病毒软件,定期对整个硬盘进行病毒检测、清除等工作,以减少病毒侵害事件。
由于计算机病毒形式多样化,难于根治。并且病毒呈现多样化的趋势。病毒分析显示,虽然新病毒不断产生,但较早的病毒发作仍很普遍并有所发展。此外,新的病毒更善于伪装,如主题会在传播中改变,许多病毒会伪装成常用程序,用来麻痹计算机用户,因此,我们对病毒入侵防治更加要认真对待。
要增强计算机安全意识。要进一步加强计算机安全培训,急需建立一套安全培训课程,采用分级培训的方式,初级课程面向普通计算机用户,通过安全培训一方面提高安全防范意识,另一方面掌握基本的病毒防治技术。中级课程面向中小企业网络管理人员,通过培训掌握对中小型网络系统的病毒防治技术。高级课程适用于大型网络的高级网络管理人员,通过培训全面了解掌握针对大型网络的病毒防治技术和管理方法。杜绝病毒,主观能动性起到很重要的作用。病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒危害性,提高了安全意识,杜绝毒瘤的战役就已经成功了一半。平时,企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,如安装一种大众认可的网络版杀毒软件,定时更新病毒定义,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。
要小心可疑邮件。随着网络的普及,电子信箱成了人们工作中不可缺少的一种媒介。它方便快捷在提高了人们的工作效率的同时,也无意之中成为了病毒的帮凶。有数据显示,如今有超过90%的病毒通过邮件进行传播。 尽管这些病毒的传播原理很简单,但这块绝非仅仅是技术问题,还应该教育用户和企业,让它们采取适当的措施。例如,如果所有的Windows用户都关闭了VB脚本功能,像库尔尼科娃这样的病毒就不可能传播。为了减少病毒带来的损失,在平时应注意操作习惯:如预备可正常开机之干净软盘,供启动系统使用;不轻易下载不明站点的软件,以免感染病毒;不轻易打开不明的电子邮件及其附件,减少感染几率等等。总之,我们要利用一切合理、科学的方法,不断学习和提高自己的计算机使用和保护能力,在日益复杂的网络时代,将计算机病毒发现的更早、防治的更好,使计算机与网络真正成为我们的得力助手,以提高我们的工作节奏和效率。
参考文献:
[1]《中华人民共和国计算机信息系统安全保护条例》.
[2]陈立新《计算机病毒防治百事通》清华大学出版社.
[3]通信信息报.
[4]中国计算机报.
[5]天极网计算机病毒防治信息.
[关键词]计算机病毒 信息安全 互联网 入侵途径 防治措施
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0520042-01
一、计算机病毒入侵途径
计算机病毒具有自我复制和传播等特点。从计算机病毒的传播机理分析可知,只要是能够进行数据交换的介质都可能成为计算机病毒传播途径。根据计算机病毒传播媒介的统计报告显示,目前网络已经成为病毒入侵微机的最主要途径,此外,传统的软盘、光盘等传播方式也占据了相当的比例。大致有以下四种途径:
1、通过不可移动的计算机硬件设备进行传播,这些设备通常有计算机的专用ASIC芯片和硬盘等。这种病毒虽然极少,但破坏力却极强,目前尚没有较好的检测手段对付。
2、通过移动存储设备来传播这些设备包括软盘、磁带等。在移动存储设备中,软盘是使用最广泛移动最频繁的存储介质,因此成了计算机病毒寄生的“温床”,一部分计算机是从这类途径感染病毒的。
3、通过计算机网络进行传播。主要表现在:计算机病毒种类和数量伴随网络的发展迅猛增长;计算机病毒的危害性和破坏性越来越强;计算机病毒对我国当前的信息化建设和工作形成严重掣肘。
4、通过点对点通信系统和无线通道传播。目前,这种传播途径还不是十分广泛,但预计在未来的信息时代,这种途径很可能与网络传播途径成为病毒扩散的两大“时尚渠道”。
二、计算机病毒的防治
我国目前的病毒疫情呈现出两种趋势,一种趋势是国外流行的网络化病毒大肆侵袭我国的计算机网络,另一种趋势是出现大量本土病毒,并且传播能力和破坏性越来越强。为了有效降低病毒的危害性,提高我们对病毒的防治能力,我们每一个计算机用户都应积极参与到病毒防治工作上来。
(一)建立计算机病毒预警系统。在我国主干网络和电子政府、金融、证券、税务等专业网络建立病毒预警系统。通过这个系统监控整个网络的病毒传播情况,发现、捕获已有的病毒和新出现的计算机病毒。单位应建立病毒应急体系,并与当地公安机关建立的应急机构和国家的计算机病毒应急体系建立信息交流机制,无论谁发现病毒疫情应及时上报。同时,注意国家计算机病毒应急处理中心发布的病毒疫情,以便在爆发病毒疫情时,及时做好预防工作,减少病毒造成的危害。对发生的病毒事故,要认真分析原因,找到病毒突破防护系统的原因,及时修改病毒防治策略,并对调整后的病毒防治策略进行重新评估。 确保恢复,减少损失。一旦发生了病毒侵害事故,启动灾难恢复计划,尽量将病毒造成的损失减少到最低,并尽快恢复系统正常工作。
(二)加强反病毒安全法制建设,根据形势发展,不断完善信息安全的法律法规。加强对利用计算机病毒进行盗窃、盗取信息等违法犯罪活动的发现、防范和打击。2004年,利用木马、恶意网页等病毒程序窃取网上帐号和网络游戏中的装备等情况明显增多,利用木马程序窃取信息的情况也比较突出,造成的危害日益严重。建议在打击网上违法犯罪活动中,加强对此类病毒的发现、防范和侦查打击工作,在电子政务、网上交易、电子商务中采取有针对性的防范措施,并加强相关宣传。
(三)国内邮件服务提供商需提高自身的安全性。目前,很多计算机病毒利用电子邮件作为传播的主要渠道。尤其近两年,本土制造的病毒数量呈上升趋势。这些病毒常常利用国内邮件服务器的安全漏洞,将这些服务器作为传播病毒的跳板。因此,需要邮件服务提供商安装使用邮件防病毒系统,加强收发邮件的身份认证工作,与国家计算机病毒应急处理中心建立联系,发现利用邮件传播的计算机病毒,及时采取措施,从根本上阻断病毒的传播途径。
(四)不断加强计算机技术防范措施。我们作为计算机使用者,要经常从软件供应商那边下载、安装安全补丁程序和升级杀毒软件;在计算机和互联网之间安装使用防火墙,提高系统的安全性;在新购置的计算机和新安装的系统进行系统升级,保证修补所有已知的安全漏洞;使用高强度的口令,尽量选择难于猜测的口令,对不同的账号选用不同的口令;经常备份重要数据,并且对备份进行校验;选择、安装经过公安部认证的防病毒软件,定期对整个硬盘进行病毒检测、清除等工作,以减少病毒侵害事件。
由于计算机病毒形式多样化,难于根治。并且病毒呈现多样化的趋势。病毒分析显示,虽然新病毒不断产生,但较早的病毒发作仍很普遍并有所发展。此外,新的病毒更善于伪装,如主题会在传播中改变,许多病毒会伪装成常用程序,用来麻痹计算机用户,因此,我们对病毒入侵防治更加要认真对待。
要增强计算机安全意识。要进一步加强计算机安全培训,急需建立一套安全培训课程,采用分级培训的方式,初级课程面向普通计算机用户,通过安全培训一方面提高安全防范意识,另一方面掌握基本的病毒防治技术。中级课程面向中小企业网络管理人员,通过培训掌握对中小型网络系统的病毒防治技术。高级课程适用于大型网络的高级网络管理人员,通过培训全面了解掌握针对大型网络的病毒防治技术和管理方法。杜绝病毒,主观能动性起到很重要的作用。病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒危害性,提高了安全意识,杜绝毒瘤的战役就已经成功了一半。平时,企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,如安装一种大众认可的网络版杀毒软件,定时更新病毒定义,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。
要小心可疑邮件。随着网络的普及,电子信箱成了人们工作中不可缺少的一种媒介。它方便快捷在提高了人们的工作效率的同时,也无意之中成为了病毒的帮凶。有数据显示,如今有超过90%的病毒通过邮件进行传播。 尽管这些病毒的传播原理很简单,但这块绝非仅仅是技术问题,还应该教育用户和企业,让它们采取适当的措施。例如,如果所有的Windows用户都关闭了VB脚本功能,像库尔尼科娃这样的病毒就不可能传播。为了减少病毒带来的损失,在平时应注意操作习惯:如预备可正常开机之干净软盘,供启动系统使用;不轻易下载不明站点的软件,以免感染病毒;不轻易打开不明的电子邮件及其附件,减少感染几率等等。总之,我们要利用一切合理、科学的方法,不断学习和提高自己的计算机使用和保护能力,在日益复杂的网络时代,将计算机病毒发现的更早、防治的更好,使计算机与网络真正成为我们的得力助手,以提高我们的工作节奏和效率。
参考文献:
[1]《中华人民共和国计算机信息系统安全保护条例》.
[2]陈立新《计算机病毒防治百事通》清华大学出版社.
[3]通信信息报.
[4]中国计算机报.
[5]天极网计算机病毒防治信息.