论文部分内容阅读
摘要:简述了计算机局域网的病毒的类型,并提出了相应的防范策略。
关键词:计算机安全;病毒;防治
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)06-101531-01
1 引言
随着计算机技术的迅猛发展,计算机的应用逐渐渗透到各个技术领域和整个社会的各个方面。社会信息化、数据的分布处理,各种计算机资源的共享等应用要求推动了计算机技术朝着群体方向发展,促使当代的计算机技术和通讯技术紧密结合,计算机网络便应用而生。
局域网(LAN)中文就是“局部区域网络”的简称,英文全称是“Local Area Network”,它主要是指在小范围内由服务器和多台电脑组成的工作组互联网络,属于计算机网络应用的一个分支。由于通过服务器把网内每一台电脑连接,因此局域网内的信息的传输速率比较高,同样也给病毒传播提供了有效的通道,一些突如其来的黑客、难以预测的漏洞,使计算机硬件设备、操作系统和数据面临威胁,因此,如何保证系统安全、可靠、稳定运行就显得至关重要。笔者就计算机病毒的防范结合工作实践对计算机网络实际运行情况谈些粗浅的看法。
2 计算机病毒回顾
自局域网运行以来,其间受到的最大威胁就是病毒攻击,网络病毒五花八门、形形色色,任何人稍有不慎就可能“中毒身亡”:
2003年冲击波在网上肆意横行,致使好多接入互联网的用户计算机设备无法运行,系统大面积的瘫痪。庆幸的是,当时能上互联网的用户相当较少,受其感染的范围和程度都比较小。
2004年局域网深受(Worm.Sasser)“震荡波”的毒害。该病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。
“震荡波”病毒的发作特点,类似于从前曾经造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。反病毒专家介绍,该病毒会通过FTP的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:WINDOWS目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。
“震荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册HKEY_LOCAL_MACHINESOFTWAREMicrosoftW
indowsCurrentVersionRun中建立:"avserve.exe"=%windows%avserve.exe的病毒键值进行自启动。
2005年的狙击波开始崭露头角,该病毒同样来势汹汹,攻击操作系统,由于积累了一些经验,一般局域网的系统管理员都提供系统补丁让客户端安装,下载各种杀毒软件,形势有所缓解。
2006年的互联网病毒横行、流氓软件当道。2006网络威胁的特点:“敲诈、盗窃、流氓……。专家预言,2007年将会愈演愈烈。总之,计算机层出不穷的病毒为计算机用户带来无尽的烦恼,更为社会国家带来了巨大的损失。
3 局域网病毒来源分析
每一个网络的安全都直接影响到整个系统的正常运行。所以每一个网络都应该对其安全性进行充分的考虑,尤其是对病毒的防范时刻不能放松。
屡次遭受病毒的攻击,虽然没有破坏服务器、捣毁数据库这些致命的打击,但是它带来的后果也是不可低估的,染上病毒的机器,往往需要重新安装系统以及其他应用软件或是重新驱动计算机硬件,造成网络中断,耽误时间,影响了正常工作。
那么,局域网网络上的病毒究竟从何而来?根据经验认为有以下几个方面:
3.1 局域网存在共享资源的数据开放性,这也就导致了病毒感染的直接性。并且感染后在互联网各计算机之间,迅速传播,相互感染,屡杀不净。
3.2 来自于互联网的信息交流。网上什么都有,好坏善恶真假,一不小心就会落入陷阱。为防止主动感染病毒,我们最好不要访问非法网站,不要贸然下载和运行不明真相的程序,一定要警惕表面上很友好、很善意的邮件附件,以及网络传送的文件,如腾讯QQ、MSN传送的文件,立即删除来历不明的文件。
3.3 由于有些服务器属于低端服务器或者干脆是由普通PC改制而成,在性能上不是很强,因此各电脑在通过服务器和外界数据传输时,一旦服务器感染外界病毒,所有需要经过服务器的数据也会被顺带感染,进而造成整个网络感染病毒的情况
3.4 使用了有病毒的外部存储器。时下,各类电子产品如:闪存、移动硬盘、mp3、录音笔等种类繁多,在执行复制、粘贴操作时通过USB口窜入计算机,所以,在使用外部存储时,要小心谨慎,确定无毒时,再接入计算机。此外,网络软件的漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这恰恰是黑客进行攻击的首选目标。曾经出现过的黑客攻入网络内部的事件,大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
4 病毒防范策略
每位电脑使用者都体会过染上病毒的苦恼,尤其是系统管理员对其更是深恶痛绝,那究竟有哪些防范措施呢?
首先,要加强防范意识,杜绝病毒,主观能动性起到很重要的作用。要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性。
其次采取效果良好的杀毒措施,现在最常用的是利用防火墙阻挡病毒、黑客的侵入。目前的防火墙主要有以下两种类型:
(1)包过滤防火墙:包过滤防火墙设置在网络层,可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表,信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型(TCP、UDP、ICMP等)、协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等。当一个数据包满足过滤表中的规则时,则允许数据包通过,否则禁止通过。这种防火墙可以用于禁止外部不合法用户对内部的访问,也可以用来禁止访问某些服务类型。但包过滤技术不能识别有危险的信息包,无法实施对应用级协议的处理,也无法处理UDP、RPC或动态的协议。
(2)代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和Proxy Server。
《2004年全国计算机病毒疫情调查分析报告》指出,2004年底,国内企业所受到的网络攻击类型中最普遍的是病毒、蠕虫或特洛伊木马攻击,占网络安全事件的75.3%。被调查对象认为,引发网络安全事件原因中最主要的是“利用未打补丁或未受保护的软件漏洞”,占整体安全事件的50.3%。由此可见,及时安装系统补丁对保护计算机尤为重要,应督促客户端自觉安装。
5 防病毒软件的发展
随着主动漏洞修复技术浮出水面,国内反病毒企业率先为用户提供解决方案,进一步帮助企业、个人用户扫描计算机系统漏洞并自动进行修复,从而替用户化解了潜在安全风险。冲击波、震荡波在内的恶性病毒都是通过系统漏洞传播,甚至在病毒爆发一段时间之后,企业也没有打上系统补丁,从而造成重复感染。所以对于企业用户来说,系统漏洞与电脑病毒一样可怕,防范系统漏洞是一项重要工作,目前黑客攻击、病毒感染与系统漏洞有很大关系,国家相关机构与反病毒企业之间的深入合作是一种必然选择。
6 结束语
可以预见,在未来反病毒市场上,具有主动防御技术的杀毒软件必将再次掀起业内新一轮技术竞赛,从而改变病毒防范策略,提高用户计科算机网络安全指标。
参考文献:
[1] 张仁斌, 李钢, 侯整风. 计算机病毒与反病毒技术——重点大学计算机专业系列教材[M]. 北京:清华大学出版社,2006.6.1.
[2] 张洁, 张学志, 王鹏. 计算机病毒防治与信息安全知识300问[M]. 北京:冶金工业出版社,2006.10.1.
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
关键词:计算机安全;病毒;防治
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)06-101531-01
1 引言
随着计算机技术的迅猛发展,计算机的应用逐渐渗透到各个技术领域和整个社会的各个方面。社会信息化、数据的分布处理,各种计算机资源的共享等应用要求推动了计算机技术朝着群体方向发展,促使当代的计算机技术和通讯技术紧密结合,计算机网络便应用而生。
局域网(LAN)中文就是“局部区域网络”的简称,英文全称是“Local Area Network”,它主要是指在小范围内由服务器和多台电脑组成的工作组互联网络,属于计算机网络应用的一个分支。由于通过服务器把网内每一台电脑连接,因此局域网内的信息的传输速率比较高,同样也给病毒传播提供了有效的通道,一些突如其来的黑客、难以预测的漏洞,使计算机硬件设备、操作系统和数据面临威胁,因此,如何保证系统安全、可靠、稳定运行就显得至关重要。笔者就计算机病毒的防范结合工作实践对计算机网络实际运行情况谈些粗浅的看法。
2 计算机病毒回顾
自局域网运行以来,其间受到的最大威胁就是病毒攻击,网络病毒五花八门、形形色色,任何人稍有不慎就可能“中毒身亡”:
2003年冲击波在网上肆意横行,致使好多接入互联网的用户计算机设备无法运行,系统大面积的瘫痪。庆幸的是,当时能上互联网的用户相当较少,受其感染的范围和程度都比较小。
2004年局域网深受(Worm.Sasser)“震荡波”的毒害。该病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。
“震荡波”病毒的发作特点,类似于从前曾经造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。反病毒专家介绍,该病毒会通过FTP的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:WINDOWS目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。
“震荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册HKEY_LOCAL_MACHINESOFTWAREMicrosoftW
indowsCurrentVersionRun中建立:"avserve.exe"=%windows%avserve.exe的病毒键值进行自启动。
2005年的狙击波开始崭露头角,该病毒同样来势汹汹,攻击操作系统,由于积累了一些经验,一般局域网的系统管理员都提供系统补丁让客户端安装,下载各种杀毒软件,形势有所缓解。
2006年的互联网病毒横行、流氓软件当道。2006网络威胁的特点:“敲诈、盗窃、流氓……。专家预言,2007年将会愈演愈烈。总之,计算机层出不穷的病毒为计算机用户带来无尽的烦恼,更为社会国家带来了巨大的损失。
3 局域网病毒来源分析
每一个网络的安全都直接影响到整个系统的正常运行。所以每一个网络都应该对其安全性进行充分的考虑,尤其是对病毒的防范时刻不能放松。
屡次遭受病毒的攻击,虽然没有破坏服务器、捣毁数据库这些致命的打击,但是它带来的后果也是不可低估的,染上病毒的机器,往往需要重新安装系统以及其他应用软件或是重新驱动计算机硬件,造成网络中断,耽误时间,影响了正常工作。
那么,局域网网络上的病毒究竟从何而来?根据经验认为有以下几个方面:
3.1 局域网存在共享资源的数据开放性,这也就导致了病毒感染的直接性。并且感染后在互联网各计算机之间,迅速传播,相互感染,屡杀不净。
3.2 来自于互联网的信息交流。网上什么都有,好坏善恶真假,一不小心就会落入陷阱。为防止主动感染病毒,我们最好不要访问非法网站,不要贸然下载和运行不明真相的程序,一定要警惕表面上很友好、很善意的邮件附件,以及网络传送的文件,如腾讯QQ、MSN传送的文件,立即删除来历不明的文件。
3.3 由于有些服务器属于低端服务器或者干脆是由普通PC改制而成,在性能上不是很强,因此各电脑在通过服务器和外界数据传输时,一旦服务器感染外界病毒,所有需要经过服务器的数据也会被顺带感染,进而造成整个网络感染病毒的情况
3.4 使用了有病毒的外部存储器。时下,各类电子产品如:闪存、移动硬盘、mp3、录音笔等种类繁多,在执行复制、粘贴操作时通过USB口窜入计算机,所以,在使用外部存储时,要小心谨慎,确定无毒时,再接入计算机。此外,网络软件的漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这恰恰是黑客进行攻击的首选目标。曾经出现过的黑客攻入网络内部的事件,大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
4 病毒防范策略
每位电脑使用者都体会过染上病毒的苦恼,尤其是系统管理员对其更是深恶痛绝,那究竟有哪些防范措施呢?
首先,要加强防范意识,杜绝病毒,主观能动性起到很重要的作用。要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性。
其次采取效果良好的杀毒措施,现在最常用的是利用防火墙阻挡病毒、黑客的侵入。目前的防火墙主要有以下两种类型:
(1)包过滤防火墙:包过滤防火墙设置在网络层,可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表,信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型(TCP、UDP、ICMP等)、协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等。当一个数据包满足过滤表中的规则时,则允许数据包通过,否则禁止通过。这种防火墙可以用于禁止外部不合法用户对内部的访问,也可以用来禁止访问某些服务类型。但包过滤技术不能识别有危险的信息包,无法实施对应用级协议的处理,也无法处理UDP、RPC或动态的协议。
(2)代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和Proxy Server。
《2004年全国计算机病毒疫情调查分析报告》指出,2004年底,国内企业所受到的网络攻击类型中最普遍的是病毒、蠕虫或特洛伊木马攻击,占网络安全事件的75.3%。被调查对象认为,引发网络安全事件原因中最主要的是“利用未打补丁或未受保护的软件漏洞”,占整体安全事件的50.3%。由此可见,及时安装系统补丁对保护计算机尤为重要,应督促客户端自觉安装。
5 防病毒软件的发展
随着主动漏洞修复技术浮出水面,国内反病毒企业率先为用户提供解决方案,进一步帮助企业、个人用户扫描计算机系统漏洞并自动进行修复,从而替用户化解了潜在安全风险。冲击波、震荡波在内的恶性病毒都是通过系统漏洞传播,甚至在病毒爆发一段时间之后,企业也没有打上系统补丁,从而造成重复感染。所以对于企业用户来说,系统漏洞与电脑病毒一样可怕,防范系统漏洞是一项重要工作,目前黑客攻击、病毒感染与系统漏洞有很大关系,国家相关机构与反病毒企业之间的深入合作是一种必然选择。
6 结束语
可以预见,在未来反病毒市场上,具有主动防御技术的杀毒软件必将再次掀起业内新一轮技术竞赛,从而改变病毒防范策略,提高用户计科算机网络安全指标。
参考文献:
[1] 张仁斌, 李钢, 侯整风. 计算机病毒与反病毒技术——重点大学计算机专业系列教材[M]. 北京:清华大学出版社,2006.6.1.
[2] 张洁, 张学志, 王鹏. 计算机病毒防治与信息安全知识300问[M]. 北京:冶金工业出版社,2006.10.1.
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。