計算機(jī)系統(tǒng)安全論文計算機(jī)多媒體論文淺談計算機(jī)系統(tǒng)安.doc

計算機(jī)系統(tǒng)安全論文計算機(jī)多媒體論文：淺談計算機(jī)系統(tǒng)安全摘要：隨著計算機(jī)在日常生活中的普及，人們對計算機(jī)的依賴越來越強(qiáng)，計算機(jī)系統(tǒng)安全、數(shù)據(jù)安全成了一個必須引起高度重視的問題。通過備份數(shù)據(jù)、安裝系統(tǒng)補(bǔ)丁、安裝殺毒軟件可以有效地保障計算機(jī)系統(tǒng)安全和數(shù)據(jù)安全。關(guān)鍵詞：網(wǎng)絡(luò)；備份數(shù)據(jù)；病毒；感染；查殺0引言隨著科技的發(fā)展，電腦的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為我們生活的必不可少的一部分。很多家庭、學(xué)校、企事業(yè)單位都以不同的方式接入互聯(lián)網(wǎng)。我們在享受網(wǎng)絡(luò)帶來的種種便利的同時，也常常飽受電腦病毒的侵襲，以至于感到恐慌。網(wǎng)絡(luò)已成為電腦病毒快速、方便傳播的重要途徑之一。病毒的肆意橫行，干擾系統(tǒng)的正常運(yùn)行，造成電腦運(yùn)行速度變慢、頻繁死機(jī)、一些軟件不能正常使用，甚至帶來數(shù)據(jù)被破壞、網(wǎng)絡(luò)及服務(wù)器癱瘓等問題，影響我們正常的生活、學(xué)習(xí)和工作?；ヂ?lián)網(wǎng)的廣泛應(yīng)用使電腦病毒沒有了國界，我國約有90%的電腦遭受過電腦病毒的攻擊。面對電腦病毒的破壞，許多電腦用戶束手無策。其實，我們大可不必對病毒感到恐慌，只要我們對病毒有足夠的認(rèn)識并采取妥善的防治措施，電腦病毒就沒有可乘之機(jī)，也就不會給我們造成無法挽回的損失了。下面就從數(shù)據(jù)備份、電腦病毒預(yù)防、查殺及后期處理、防ARP攻擊等方面談?wù)剬﹄娔X系統(tǒng)安全的預(yù)防。1備份數(shù)據(jù)在這里首先談備份數(shù)據(jù)，對一些用戶自有的數(shù)據(jù)是非常重要的，一旦用戶的自有數(shù)據(jù)遭到破壞，將造成不可彌補(bǔ)的損失，如果沒有備份的話，則后果是不堪設(shè)想。建議各級用戶都要及時妥善備份自有的數(shù)據(jù)，如：歷年資料、重要方案、管理文獻(xiàn)、重要數(shù)據(jù)等，而且要備份到本機(jī)之外的存儲介質(zhì)上(如光盤、移動硬盤)。2預(yù)防病毒（1）大多數(shù)病毒都是通過操作系統(tǒng)的漏洞進(jìn)入系統(tǒng)并產(chǎn)生影響為了阻止病毒進(jìn)入計算機(jī)系統(tǒng)，我們應(yīng)該首先提高系統(tǒng)的自我保護(hù)能力，經(jīng)常進(jìn)行系統(tǒng)更新。執(zhí)行“自動更新”時，Windows系統(tǒng)將例行檢查Windows Update網(wǎng)站以獲得高優(yōu)先級更新，這些更新有助于保護(hù)計算機(jī)系統(tǒng)，防止它遭受最新病毒和其它安全威脅的攻擊。這些更新包括安全更新、重要更新和Service Pack。Windows會自動下載并安裝您的計算機(jī)所需要的所有高優(yōu)先級更新。這些操作可設(shè)置成自動執(zhí)行。這樣，給系統(tǒng)打好補(bǔ)丁后，減少了黑客和病毒進(jìn)入系統(tǒng)的可能性。但這并不是說就可以不再采取任何措施防范病毒了，由于發(fā)現(xiàn)系統(tǒng)漏洞需要一個時間過程，所以我們還得采取其它手段預(yù)防病毒。（2）病毒通過與其它電腦進(jìn)行數(shù)據(jù)交換而進(jìn)入系統(tǒng)預(yù)防病毒最好的方法是斷開本機(jī)與其它電腦的任何數(shù)據(jù)交換，但這是不可能的。而大量與外界交換信息，就給病毒的傳播與感染創(chuàng)造了條件。如果你的工作必須要與外界進(jìn)行數(shù)據(jù)交換，或者是自己需要從外界獲得大量數(shù)據(jù)，那么安裝防殺病毒軟件是目前最普遍的保護(hù)方式。目前國內(nèi)、國外有眾多殺毒軟件開發(fā)商(江民，瑞星、金山、卡巴斯基、Vast)開發(fā)了功能完善、操作簡單的殺毒軟件，我們可以從中任選一種，同時做好以下預(yù)防工作，即可達(dá)到預(yù)防病毒的目的：（1）在機(jī)器上正確安裝病毒防火墻和查、殺病毒軟件，并開啟殺毒軟件的實時監(jiān)控功能。目前，絕大部分殺毒軟件實時監(jiān)控功能安裝后默認(rèn)自動開啟。（2）不要輕易使用來歷不明的各種軟件；不要打開、運(yùn)行來歷不明的E-mail附件，尤其是在郵件主題中以誘惑的文字建議我們執(zhí)行的郵件附件程序。（3）及時升級殺毒軟件，確保所使用的查、殺病毒軟件的掃描引擎和病毒代碼庫為最新的，定期使用殺毒軟件掃描系統(tǒng)。有了殺毒軟件，并不表示我們就可以萬事無憂了。因為新病毒是不斷出現(xiàn)的，加上操作者的疏忽，系統(tǒng)有時還可能會感染病毒。3病毒查殺在一般情況下，電腦病毒總是依附某一系統(tǒng)軟件或用戶程序進(jìn)行繁殖和擴(kuò)散，病毒發(fā)作時危及電腦的正常工作，破壞數(shù)據(jù)與程序，侵犯電腦資源。電腦在感染病毒后，總是有一定規(guī)律地出現(xiàn)異?，F(xiàn)象，如屏幕顯示異常，屏幕顯示的不是由正常程序產(chǎn)生的畫面或字符串；讀寫磁盤時間比平時增長，磁盤出現(xiàn)莫名其妙的文件和壞塊，內(nèi)存空間減??；系統(tǒng)運(yùn)行速度下降，丟失數(shù)據(jù)或程序，文件字節(jié)數(shù)發(fā)生變化；系統(tǒng)自行引導(dǎo)，異常死機(jī)，系統(tǒng)引導(dǎo)時間增長，用戶沒有訪問的設(shè)備出現(xiàn)工作信號。如果出現(xiàn)上述現(xiàn)象時，系統(tǒng)就很有可能被病毒感染了，這時應(yīng)當(dāng)停止對電腦的任何操作，啟動殺毒軟件，對整個硬盤進(jìn)行病毒查殺。部分電腦病毒在Windows系統(tǒng)啟動狀態(tài)下無法完全清除(引導(dǎo)型病毒)，此時應(yīng)使用事先準(zhǔn)備好的利用殺毒軟件應(yīng)急盤制作程序制作的應(yīng)急啟動電腦完成殺毒。殺毒完成后，重啟電腦，再次啟動殺毒軟件檢查系統(tǒng)是否還存在病毒，并確定被感染破壞的數(shù)據(jù)確實被完全恢復(fù)。特殊情況下還需要斷開網(wǎng)絡(luò)，在安全模式下殺毒才能將病毒清理干凈。4后期處理雖然殺毒軟件的功能強(qiáng)大，但經(jīng)過殺毒軟件處理的染毒文件有時可能導(dǎo)致系統(tǒng)不能正常運(yùn)行，有些雖然可以運(yùn)行，但其穩(wěn)定性會降低，程序崩潰的機(jī)會增加，更有甚者，可能造成重要的自有數(shù)據(jù)的破壞或丟失。如果是一般性質(zhì)的病毒，利用殺毒可以清除，對于系統(tǒng)和數(shù)據(jù)影響不會很大；如果受破壞的大多是系統(tǒng)軟件，并且染毒程度比較重，可能導(dǎo)致系統(tǒng)不能啟動或正常使用，我們就可以先殺毒，然后對于不同的操作系統(tǒng)采取不同的措施；對于Windows98來說，可以進(jìn)行修復(fù)安裝；對于Windows200/XP，可以在“開始”，“運(yùn)行”中輸入“SFC/SCANNOW”來對系統(tǒng)文件進(jìn)行修復(fù)。如果問題得不到解決，我們還可以對操作系統(tǒng)進(jìn)行修復(fù)性安裝，一般情況下均可解決問題。需要注意的是，如果感染的是重要的數(shù)據(jù)文件，且破壞得較為嚴(yán)重，應(yīng)該請專業(yè)人士進(jìn)行數(shù)據(jù)挽救。5防ARP攻擊ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。ARP欺騙木馬的中毒現(xiàn)象表現(xiàn)為：使用局域網(wǎng)時會突然掉線，過一段時間后又會恢復(fù)正常。比如客戶端狀態(tài)頻頻變紅，用戶頻繁斷網(wǎng)，IE瀏覽器頻繁出錯，以及一些常用軟件出現(xiàn)故障等。如果局域網(wǎng)中是通過身份認(rèn)證上網(wǎng)的，會突然出現(xiàn)可認(rèn)證，但不能上網(wǎng)的現(xiàn)象(無法ping通網(wǎng)關(guān))，重啟機(jī)器或在MS-DOS窗口下運(yùn)行命令arp-d后，又可恢復(fù)上網(wǎng)。ARP欺騙木馬只需成功感染一臺電腦，就可能導(dǎo)致整個局域網(wǎng)都無法上網(wǎng)，嚴(yán)重的甚至可能帶來整個網(wǎng)絡(luò)的癱瘓。該木馬發(fā)作時除了會導(dǎo)致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時斷時續(xù)的現(xiàn)象外，還會竊取用戶密碼。如盜取QQ密碼、盜取各種網(wǎng)絡(luò)游戲密碼和賬號去做金錢交易，盜竊網(wǎng)上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便和巨大的經(jīng)濟(jì)損失。ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一個感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會