论文部分内容阅读
【摘要】随着计算机及计算机网络的发展,伴随而来的计算机病毒传播问题越来越引起人们的关注。随因特网的流行,有些计算机病毒借助网络爆发流行,它们与以往的计算机病毒相比具有一些新的特点,给广大计算机用户带来了极大的损失。
【关键词】计算机 病毒 防治措施
【中图分类号】TP309.5 【文献标识码】A 【文章编号】2095-3089(2013)06-0166-02
计算机技术的发展,使得计算机病毒技术不断发展,随着计算机网络的发展,计算机病毒也从单机病毒发展到网络病毒,从单机传染、破坏到网络的传播、破坏,综观病毒的发展史,当一种新的计算机技术出现以后,新的病毒技术也相继出现,病毒迅速发展,接着反病毒技术的发展会抑制病毒流传。目前,计算机硬件、软件不断向高技术发展,未来的计算机病毒也朝着更高技术方向发展。
1.计算机病毒概述
1.1计算机病毒定义
计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码,但更多的病毒携带毒码,一旦被事先设定好的环境激发,即可感染和破坏。
1.2计算机病毒特性
1.2.1 传染性
计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。因此,这也是计算机病毒这一名称的由来。
1.2.2 潜伏性
有些计算机病毒并不是一侵入你的机器,就会对机器造成破坏,它可能隐藏在合法文件中,静静地呆几周或者几个月甚至几年,具有很强的潜伏性,一旦时机成熟就会迅速繁殖、扩散。
1.2.3 隐蔽性
计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序,如不经过程序代码分析或计算机病毒代码扫描,病毒程序与正常程序是不容易区别开来的。
1.2.4 破坏性
任何计算机病毒浸入到机器中,都会对系统造成不同程度的影响。轻者占有系统资源,降低工作效率,重者数据丢失、机器瘫痪。
除了上述四点外,计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机病毒具有这些特点,给计算机病毒的预防、检测与清除工作带来了很大的难度。
2.计算机病毒的主要传播途径
计算机病毒具有自我复制和传播的特点,因此,只要是能够进行数据交换的介质都有可能成为计算机病毒的传播途径。
2.1通过移动存储设备来传播,包括软盘、光盘、U 盘、移动硬盘等。其中 U盘是使用最广泛、移动最频繁的存储介质,因此也成了计算机病毒寄生的“温床”。
2.2 通过网络传播,如电子邮件、BBS、网页、即时通讯软件等,计算机网络的发展使计算机病毒的传播速度大大提高,感染的范围也越来越广。
2.3 利用系统、应用软件漏洞进行传播,尤其是近几年,利用系统漏洞攻击已经成为病毒传播的一个重要的途径。
2.4 利用系统配置缺陷传播。很多计算机用户在安装了系统后,为了使用方便,而没有设置开机密码或者设置密码过于简单、有的在网络中设置了完全共享等,这些都很容易导致计算机感染病毒。
2.5 通过点对点通信系统和无线通道传播,在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞。目前,这种传播途径十分广泛,已与网络传播一起成为病毒扩散的两大“时尚渠道”。
3.计算机病毒的防治措施
3.1建立新型的病毒防治理念
由于计算机软件的脆弱性和互联网的开放性,以及计算机技术的广泛应用,要从根本上完全杜绝和制止计算机病毒的产生和发展是不可能的。我们所面临的计算机病毒的攻击事件不但没有减少反而日益增多,病毒的种类也越来越多,破坏方式日趋多样化。面对此种严峻形势,我们必须建立新型的病毒防治理念,进一步提升病毒科学防治意识。
3.1.1树立积极应对的观念
面对来势凶猛的病毒攻击,我们必须保持清醒的头脑,克服麻痹、侥幸、恐慌心理,采取积极的态度,不断提高病毒防范意识和水平,认真、负责地把病毒防治措施落到实处。
3.1.2树立群防群治的观念
计算机应用具有独立性和相关性两重属性,一旦一台计算机系统受到病毒的攻击,就很可能会波及其它计算机系统。所以必须坚持以人为本,加大宣传力度,动员全社会力量,人人参与,综合治理,才能有效地控制计算机病毒的蔓延。
3.1.3树立持续发展的观念
计算机病毒防治是一项长期、艰巨的工作,不能有丝毫的放松、懈怠,应长期防治,持之以恒,并根据计算机技术发展的要求,不断提高防范理念、水平、措施。经常性地对计算机病毒问题进行专题研究、交流,推动计算机病毒防治工作的发展。同时,要不断加强计算机信息安全人才的培养,提高各级计算机安全人员的安全技术水平,造就一支计算机信息安全专业技术队伍。
3.1.4树立科学防治的观念
紧紧依托科学技术,加大科技投入,构建先进的防病毒系统,并充分发挥科技新成果的功效。建立与国家计算机病毒应急处理中心、公安机关计算机监察部门及有关防病毒专业机构的联系,及时掌握病毒防治技能。
3.2建立完善的病毒防治机制
3.2.1组织管理机制
在管理上应建立相应的组织机构,采取行之有效的管理方法,扼制计算机病毒的产生、传播和危害。各级部门要设立专职或兼职的安全员,形成以各地公安计算机监察部门为龙头的计算机安全管理网,加强密切配合、信息共享和技术互助。
3.2.2法规管理机制 计算机病毒的防治应有相应的规章制度、法令法规作保障。计算机病毒的编制、蓄意传播扩散是一种危害社会公共安全的行为,应受到国家法令、法规的打击。各级部门也要建立和完善病毒防治规章制度,对计算机操作人员、数据存储介质、软件、硬件及操作规程进行规范管理,制止违规行为。
3.2.3应急处理机制
坚持“积极预防、及时发现、快速反应、确保恢复”的病毒防治原则,建立一套行之有效的防范计算机病毒的应急措施和应急事件处理机构,以便对发现的计算机病毒事件进行快速反应和处置,为遭受计算机病毒攻击、破坏的计算机信息系统提供数据恢复方案,保障计算机信息系统和网络的安全、有效运转。
3.2.4病毒预警机制
需建立一种快速的预警机制,能够在最短的时间内发现并捕获病毒,向计算机用户发出警报,提供计算机病毒的防治方案。
3.2.5病毒报告机制
一旦发现计算机病毒,应及时向应急中心报告,如果是重大计算机病毒疫情要报告公安部门,以便能迅速地向社会发布病毒疫情,减少计算机病毒对我国计算机信息系统和网络的破坏。
3.3建立科学的技术规范
3.3.1产品的准入程序
对计算机的硬件、软件及安全防范产品要严格按照有关技术标准,把好准入关。对新购置的机器和软件不要马上投入正式使用,经检测后,试运行一段时间,未发现异常情况,验收合格方可交给有关部门使用。
3.3.2系统的安装标准
由于很多病毒的传播利用操作系统及相关软件的漏洞和缺陷,因此计算机系统软件安装的完整性是确保系统安全的前提。在操作系统安装完成后不能马上投入正式使用,还要安装相关软件。一是为系统打好最新补丁,修补系统本身存在的漏洞,堵住病毒入口;二是利用单机版查杀病毒软件,对系统进行全面、彻底的病毒清除,提高防病毒系统环境的安全性和可靠性;三是制作系统启动应急盘,防止引导型病毒对系统的破坏;四是安装防毒软件,并根据自身需求合理配置软件功能,使病毒防护产品发挥最大功效保护系统安全。
3.4防范的技术措施
3.4.1传播途径的控制
建立和执行严格的数据软盘和外来软件的病毒检查制度,不要随便使用在别的机器上使用过的可擦写存储介质(如:软盘、硬盘、可擦写光盘等)。
3.4.2数据的安全保护
将操作系统单独存放于一个逻辑分区,数据、文件等存放在其他的逻辑分区,并做好系统以及数据的备份,以便在遭受病毒感染后及时恢复,降低损失。
3.4.3防病毒软件的管理
及时升级杀毒软件和病毒库,启动实时监控功能,关闭不必要的端口,以提高系统的安全性和可靠性。
3.4.4网络的安全管理
加强对内部网络的资源管理,建立网络监测系统和防火墙系统,杜绝非法外联,扼制非法入侵,对于重要部门的计算机要尽量专机专用,并与外界隔绝。
4.结语
互联网的发展,使病毒制造手段越来越高明,结构越来越特别,病毒、黑客、后门、漏洞、有害代码等相互结合,更具有隐蔽性、破坏性,传播能力更强.所以,研究计算机未来病毒的发展趋势,提高反病毒技术,防治计算机病毒,减少病毒的危害,将是我们信息时代能否健康发展的关键。
参考文献:
[1]袁忠良. 计算机病毒防治实用技术[M].清华大学出版社
[2]张忠利. 浅谈计算机病毒[J]. 科技资讯, 2009,(29)
[3]张文娜. 计算机病毒的特征与防治[J]. 光盘技术, 2008,(01)
[4]李亚芳. 浅谈计算机病毒的特点及防治措施[J]. 中国科技信息, 2009,(07)
[5]张晓东. 浅论计算机病毒及其防范[J]. 才智, 2010,(32)
[6]曾鹏伟. 浅析计算机病毒的特征及其防范[J]. 科技风, 2010,(14)
【关键词】计算机 病毒 防治措施
【中图分类号】TP309.5 【文献标识码】A 【文章编号】2095-3089(2013)06-0166-02
计算机技术的发展,使得计算机病毒技术不断发展,随着计算机网络的发展,计算机病毒也从单机病毒发展到网络病毒,从单机传染、破坏到网络的传播、破坏,综观病毒的发展史,当一种新的计算机技术出现以后,新的病毒技术也相继出现,病毒迅速发展,接着反病毒技术的发展会抑制病毒流传。目前,计算机硬件、软件不断向高技术发展,未来的计算机病毒也朝着更高技术方向发展。
1.计算机病毒概述
1.1计算机病毒定义
计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码,但更多的病毒携带毒码,一旦被事先设定好的环境激发,即可感染和破坏。
1.2计算机病毒特性
1.2.1 传染性
计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。因此,这也是计算机病毒这一名称的由来。
1.2.2 潜伏性
有些计算机病毒并不是一侵入你的机器,就会对机器造成破坏,它可能隐藏在合法文件中,静静地呆几周或者几个月甚至几年,具有很强的潜伏性,一旦时机成熟就会迅速繁殖、扩散。
1.2.3 隐蔽性
计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序,如不经过程序代码分析或计算机病毒代码扫描,病毒程序与正常程序是不容易区别开来的。
1.2.4 破坏性
任何计算机病毒浸入到机器中,都会对系统造成不同程度的影响。轻者占有系统资源,降低工作效率,重者数据丢失、机器瘫痪。
除了上述四点外,计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机病毒具有这些特点,给计算机病毒的预防、检测与清除工作带来了很大的难度。
2.计算机病毒的主要传播途径
计算机病毒具有自我复制和传播的特点,因此,只要是能够进行数据交换的介质都有可能成为计算机病毒的传播途径。
2.1通过移动存储设备来传播,包括软盘、光盘、U 盘、移动硬盘等。其中 U盘是使用最广泛、移动最频繁的存储介质,因此也成了计算机病毒寄生的“温床”。
2.2 通过网络传播,如电子邮件、BBS、网页、即时通讯软件等,计算机网络的发展使计算机病毒的传播速度大大提高,感染的范围也越来越广。
2.3 利用系统、应用软件漏洞进行传播,尤其是近几年,利用系统漏洞攻击已经成为病毒传播的一个重要的途径。
2.4 利用系统配置缺陷传播。很多计算机用户在安装了系统后,为了使用方便,而没有设置开机密码或者设置密码过于简单、有的在网络中设置了完全共享等,这些都很容易导致计算机感染病毒。
2.5 通过点对点通信系统和无线通道传播,在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞。目前,这种传播途径十分广泛,已与网络传播一起成为病毒扩散的两大“时尚渠道”。
3.计算机病毒的防治措施
3.1建立新型的病毒防治理念
由于计算机软件的脆弱性和互联网的开放性,以及计算机技术的广泛应用,要从根本上完全杜绝和制止计算机病毒的产生和发展是不可能的。我们所面临的计算机病毒的攻击事件不但没有减少反而日益增多,病毒的种类也越来越多,破坏方式日趋多样化。面对此种严峻形势,我们必须建立新型的病毒防治理念,进一步提升病毒科学防治意识。
3.1.1树立积极应对的观念
面对来势凶猛的病毒攻击,我们必须保持清醒的头脑,克服麻痹、侥幸、恐慌心理,采取积极的态度,不断提高病毒防范意识和水平,认真、负责地把病毒防治措施落到实处。
3.1.2树立群防群治的观念
计算机应用具有独立性和相关性两重属性,一旦一台计算机系统受到病毒的攻击,就很可能会波及其它计算机系统。所以必须坚持以人为本,加大宣传力度,动员全社会力量,人人参与,综合治理,才能有效地控制计算机病毒的蔓延。
3.1.3树立持续发展的观念
计算机病毒防治是一项长期、艰巨的工作,不能有丝毫的放松、懈怠,应长期防治,持之以恒,并根据计算机技术发展的要求,不断提高防范理念、水平、措施。经常性地对计算机病毒问题进行专题研究、交流,推动计算机病毒防治工作的发展。同时,要不断加强计算机信息安全人才的培养,提高各级计算机安全人员的安全技术水平,造就一支计算机信息安全专业技术队伍。
3.1.4树立科学防治的观念
紧紧依托科学技术,加大科技投入,构建先进的防病毒系统,并充分发挥科技新成果的功效。建立与国家计算机病毒应急处理中心、公安机关计算机监察部门及有关防病毒专业机构的联系,及时掌握病毒防治技能。
3.2建立完善的病毒防治机制
3.2.1组织管理机制
在管理上应建立相应的组织机构,采取行之有效的管理方法,扼制计算机病毒的产生、传播和危害。各级部门要设立专职或兼职的安全员,形成以各地公安计算机监察部门为龙头的计算机安全管理网,加强密切配合、信息共享和技术互助。
3.2.2法规管理机制 计算机病毒的防治应有相应的规章制度、法令法规作保障。计算机病毒的编制、蓄意传播扩散是一种危害社会公共安全的行为,应受到国家法令、法规的打击。各级部门也要建立和完善病毒防治规章制度,对计算机操作人员、数据存储介质、软件、硬件及操作规程进行规范管理,制止违规行为。
3.2.3应急处理机制
坚持“积极预防、及时发现、快速反应、确保恢复”的病毒防治原则,建立一套行之有效的防范计算机病毒的应急措施和应急事件处理机构,以便对发现的计算机病毒事件进行快速反应和处置,为遭受计算机病毒攻击、破坏的计算机信息系统提供数据恢复方案,保障计算机信息系统和网络的安全、有效运转。
3.2.4病毒预警机制
需建立一种快速的预警机制,能够在最短的时间内发现并捕获病毒,向计算机用户发出警报,提供计算机病毒的防治方案。
3.2.5病毒报告机制
一旦发现计算机病毒,应及时向应急中心报告,如果是重大计算机病毒疫情要报告公安部门,以便能迅速地向社会发布病毒疫情,减少计算机病毒对我国计算机信息系统和网络的破坏。
3.3建立科学的技术规范
3.3.1产品的准入程序
对计算机的硬件、软件及安全防范产品要严格按照有关技术标准,把好准入关。对新购置的机器和软件不要马上投入正式使用,经检测后,试运行一段时间,未发现异常情况,验收合格方可交给有关部门使用。
3.3.2系统的安装标准
由于很多病毒的传播利用操作系统及相关软件的漏洞和缺陷,因此计算机系统软件安装的完整性是确保系统安全的前提。在操作系统安装完成后不能马上投入正式使用,还要安装相关软件。一是为系统打好最新补丁,修补系统本身存在的漏洞,堵住病毒入口;二是利用单机版查杀病毒软件,对系统进行全面、彻底的病毒清除,提高防病毒系统环境的安全性和可靠性;三是制作系统启动应急盘,防止引导型病毒对系统的破坏;四是安装防毒软件,并根据自身需求合理配置软件功能,使病毒防护产品发挥最大功效保护系统安全。
3.4防范的技术措施
3.4.1传播途径的控制
建立和执行严格的数据软盘和外来软件的病毒检查制度,不要随便使用在别的机器上使用过的可擦写存储介质(如:软盘、硬盘、可擦写光盘等)。
3.4.2数据的安全保护
将操作系统单独存放于一个逻辑分区,数据、文件等存放在其他的逻辑分区,并做好系统以及数据的备份,以便在遭受病毒感染后及时恢复,降低损失。
3.4.3防病毒软件的管理
及时升级杀毒软件和病毒库,启动实时监控功能,关闭不必要的端口,以提高系统的安全性和可靠性。
3.4.4网络的安全管理
加强对内部网络的资源管理,建立网络监测系统和防火墙系统,杜绝非法外联,扼制非法入侵,对于重要部门的计算机要尽量专机专用,并与外界隔绝。
4.结语
互联网的发展,使病毒制造手段越来越高明,结构越来越特别,病毒、黑客、后门、漏洞、有害代码等相互结合,更具有隐蔽性、破坏性,传播能力更强.所以,研究计算机未来病毒的发展趋势,提高反病毒技术,防治计算机病毒,减少病毒的危害,将是我们信息时代能否健康发展的关键。
参考文献:
[1]袁忠良. 计算机病毒防治实用技术[M].清华大学出版社
[2]张忠利. 浅谈计算机病毒[J]. 科技资讯, 2009,(29)
[3]张文娜. 计算机病毒的特征与防治[J]. 光盘技术, 2008,(01)
[4]李亚芳. 浅谈计算机病毒的特点及防治措施[J]. 中国科技信息, 2009,(07)
[5]张晓东. 浅论计算机病毒及其防范[J]. 才智, 2010,(32)
[6]曾鹏伟. 浅析计算机病毒的特征及其防范[J]. 科技风, 2010,(14)