


下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、淺談互聯(lián)網(wǎng)背景下的病毒防治 論文關(guān)鍵詞互聯(lián)網(wǎng) 病毒 防治 論文摘要隨著互聯(lián)網(wǎng)的迅猛發(fā)展,計算機(jī)病毒對信息安全的威脅日益增加。特別是在網(wǎng)絡(luò)環(huán)境下,傳播途徑和應(yīng)用環(huán)境的多樣化使得網(wǎng)絡(luò)計算機(jī)病毒的發(fā)生頻率較普通計算機(jī)病毒更高、潛伏性更強(qiáng)、影響面更廣,破壞性更大。網(wǎng)絡(luò)病毒的防治和信息安全問題已成為計算機(jī)領(lǐng)域的重點(diǎn)研究對象。 一、計算機(jī)病毒的定義 國內(nèi)通常用1994年頒布的中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例第一十條中的定義,即“計算機(jī)病毒,是指編制或者在計算程序中插入的破壞計算機(jī)功能
2、或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能夠自我復(fù)制或者在計算程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。 二、互聯(lián)網(wǎng)病毒的特點(diǎn) 隨著互聯(lián)網(wǎng)的風(fēng)靡,給病毒的傳播又增加了新的途徑,它的發(fā)展使病毒可能成為災(zāi)難,病毒的傳播更迅速,反病毒的任務(wù)更加艱巨。Internet帶來兩種不同的安全威脅,一種威脅來自文件下載,這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數(shù)互聯(lián)網(wǎng)郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能,因此,遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡易性和開放
3、性使得這種威脅越來越嚴(yán)重。網(wǎng)絡(luò)環(huán)境下的計算機(jī)病毒不僅包括傳統(tǒng)的病毒程序,還包括網(wǎng)絡(luò)蠕蟲和木馬程序。網(wǎng)絡(luò)病毒的發(fā)展呈現(xiàn)出新的特點(diǎn)和趨勢: (一)病毒表現(xiàn)形式多樣化 在網(wǎng)絡(luò)環(huán)境下,可執(zhí)行程序、腳本文件、HTML頁面、電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ,OICQ等都有可能攜帶計算機(jī)病毒。 (二)破壞性更大更強(qiáng) 網(wǎng)絡(luò)病毒的破壞性日益增強(qiáng),它們可以造成網(wǎng)絡(luò)的擁塞、癱瘓,網(wǎng)絡(luò)終端的數(shù)據(jù)丟失,機(jī)密信息失竊,甚至通過病毒控制計算機(jī)終端和網(wǎng)絡(luò)。越來越多的網(wǎng)絡(luò)病毒兼有病毒、蠕蟲和后門黑客程序的功能,破壞性更大。如2001年流行的“尼姆達(dá)”病毒就兼具三者的功能。
4、160; (三)病毒清除的難度日益增大 在網(wǎng)絡(luò)中,只要有一臺計算機(jī)感染病毒,就可迅速通過內(nèi)部網(wǎng)絡(luò)很快使整個網(wǎng)絡(luò)上的終端受到影響,使網(wǎng)絡(luò)擁堵,嚴(yán)重的甚至引起網(wǎng)絡(luò)癱瘓或終端的崩潰。 (四)傳播介質(zhì)與攻擊對象多元化,傳播速度更快,覆蓋面更廣 網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)上的各種通信端口和郵件等迅速傳播。攻擊對象由傳統(tǒng)的個人電腦變?yōu)樗芯邆渫ㄐ艡C(jī)制的工作站、服務(wù)器乃至掌上型移動通信工具PDA和手機(jī)。 (五)病毒種類層出不窮,且向智能化和隱蔽化發(fā)展 網(wǎng)絡(luò)環(huán)境下除了傳統(tǒng)語言編寫的病毒外,越來越多的出現(xiàn)用新的編程語言與編程技術(shù)實(shí)現(xiàn)的病毒更易于被修改以產(chǎn)生新的變
5、種,從而逃避反病毒軟件的搜索。并且,開始出現(xiàn)了專門生產(chǎn)病毒的病毒生產(chǎn)機(jī)程序,使得新病毒出現(xiàn)的頻率大大提高。網(wǎng)絡(luò)病毒開始向智能化和隱蔽化發(fā)展,甚至能自動關(guān)閉殺毒軟件,偽裝成正常的程序,給網(wǎng)絡(luò)病毒的防治帶來了極大的困難。 三、網(wǎng)絡(luò)病毒的防治 病毒防治的根本目的是保護(hù)用戶的數(shù)據(jù)安全,因此網(wǎng)絡(luò)病毒的防治可以從以下3個方面入手:(1)數(shù)據(jù)備份;(2)封堵漏洞,查殺病毒;(3)災(zāi)難恢復(fù)。數(shù)據(jù)備份是降低病毒破壞性的最有效方法。定期進(jìn)行數(shù)據(jù)備份,這樣即使遭受病毒攻擊,也可以恢復(fù)關(guān)鍵數(shù)據(jù)。對付病毒一方面要封堵系統(tǒng)及應(yīng)用程序漏洞,另一方面還要定期地更新病毒庫和查殺病毒。由于在網(wǎng)絡(luò)環(huán)境下不存
6、在完全的抗病毒方案和產(chǎn)品,因此,災(zāi)難恢復(fù)是防治病毒的一個重要措施。用戶系統(tǒng)發(fā)生意外、數(shù)據(jù)遭受破壞后,應(yīng)立即關(guān)閉系統(tǒng),以防止更多的數(shù)據(jù)遭受破壞,然后根據(jù)具體情況選擇合適的方案進(jìn)行數(shù)據(jù)恢復(fù)。 (一)構(gòu)建基于網(wǎng)絡(luò)的多層次的病毒防護(hù) 多層防御的網(wǎng)絡(luò)防毒體系應(yīng)該由用戶桌面、服務(wù)器、網(wǎng)關(guān)和病毒防火墻組成,具有層次性、集成性和自動化的特點(diǎn)。 1要保證賬號與密碼的安全,特別要注意安全權(quán)限等關(guān)鍵配置,防止因配置疏忽留下漏洞而給病毒可乘之機(jī),保證文件系統(tǒng)的安全。 2及時升級系統(tǒng)最新系統(tǒng)平臺,對BUG進(jìn)行修補(bǔ),要經(jīng)常從相關(guān)的網(wǎng)站下載補(bǔ)丁程序,及時完善系統(tǒng)和應(yīng)用程序,盡
7、量減少系統(tǒng)和應(yīng)用程序漏洞。無論是系統(tǒng)軟件還是應(yīng)用軟件,它們本身的安全都是至關(guān)重要的。操作系統(tǒng)是計算機(jī)必備的軟件,所以操作系統(tǒng)的安全是計算機(jī)安全的核心。由于各種原因,Windows9X和NT本身都存在著一些錯誤(即Bug),這些Bug使得非法用戶可以從“后門”侵入系統(tǒng),應(yīng)用軟件本身也可能因?yàn)殚_發(fā)的疏漏而產(chǎn)生“后門”。有此開發(fā)人員在編制軟件時,為了方便調(diào)試和觀察注冊表安全,留下“后門”。 3禁用不必要的服務(wù),對不需要或不安全的功能性應(yīng)用程序盡量不安裝或者關(guān)閉,重要服務(wù)器要專機(jī)專用,通過服務(wù)管理器或注冊表禁用不需要的服務(wù)。 (二)定期進(jìn)行數(shù)據(jù)備份以確保數(shù)據(jù)安全 對于一個應(yīng)用系
8、統(tǒng)而臺,沒有任何一個措施比數(shù)據(jù)備份更能夠保系統(tǒng)的安全。因?yàn)樵谝粋€開放的網(wǎng)絡(luò)環(huán)境下隨時會因?yàn)楦鞣N原因而使計算機(jī)系統(tǒng)拒絕服務(wù)。這種原因可能來自硬件,也可能來自軟件;可能是人為的,也可能是客觀因素造成的。故障是絕對的,安全是相對的。不管怎樣,當(dāng)這種災(zāi)難來臨時,應(yīng)該進(jìn)行的處理就是盡快恢復(fù)系統(tǒng)的運(yùn)行,為用戶提供正常的服務(wù)。一般來講,這種備份應(yīng)該是動態(tài)的備份,比如采用磁盤陣列(RAID)進(jìn)行數(shù)據(jù)的鏡像,也可以定時靜態(tài)備份。備份時,最好能夠通過網(wǎng)絡(luò)將重要的數(shù)據(jù)備份到遠(yuǎn)程的客戶機(jī)上,這樣做可以使備份數(shù)據(jù)和主機(jī)分開,確保數(shù)據(jù)的安全。 (三)定期進(jìn)行病毒掃描 采用防毒軟件定期進(jìn)行掃描是最常
9、用的防范方法。病毒掃描程序一般使用特征文件在被傳染的文件中查找病毒,用戶通過更新特征文件來更新軟件,以查找最新病毒。多數(shù)掃描程序在發(fā)現(xiàn)病毒后會執(zhí)行一個獨(dú)立的進(jìn)程,對病毒進(jìn)行清除或隔離。但目前已有一些病毒掃描程序不再局限于特征碼匹配。例如,目前在瑞星殺毒軟件中就采用了一種叫“病 毒行為分析判斷“的技術(shù),它從病毒的行為而不是特征碼入手來判斷并查殺病毒,即使對于未知病毒也可以有效查殺。 病毒掃描程序的形式目前主要有以下幾類: 1手動掃描型 需手工啟動或由一個自動進(jìn)程啟動運(yùn)行。這種程序啟動后,一般會在整個驅(qū)動器或系統(tǒng)中查毒,包括RAM內(nèi)存、
10、硬盤、軟盤等,用戶也可選擇查毒范圍。這種查毒方式一般是在事后工作,即系統(tǒng)先被感染了病毒之后,然后才能被發(fā)現(xiàn),此方式適合定期對系統(tǒng)驅(qū)動器的殺毒。 2內(nèi)存駐留型 它是一種在后臺運(yùn)行的程序。一般在系統(tǒng)初始化時啟動,然后一直在內(nèi)存中保持激活狀態(tài)。一旦有文件訪問活動,內(nèi)存駐留的掃描程序就會攔截對文件的調(diào)用,查看文件中是否有病毒,然后再決定是否允許文件裝入內(nèi)存。內(nèi)存駐留型病毒掃描程序能夠在病毒感染系統(tǒng)之前就發(fā)現(xiàn)病毒,但會引起系統(tǒng)的性能下降,降低系統(tǒng)的響應(yīng)速度。 3啟發(fā)式掃描程序 此類型的防毒軟件會進(jìn)行統(tǒng)計分析以確定程序代碼中存在病毒的可能性。這種掃描程序不像
11、病毒掃描程序那樣比較程序代碼和特征文件,而是使用分級系統(tǒng)決定所分析的程序代碼是否有病毒程序的概率。若分析某程序代碼攜帶病毒的可能性足夠大,啟發(fā)式掃描程序就會報警。目前的多數(shù)病毒掃描程序都有啟發(fā)式掃描功能。其優(yōu)點(diǎn)是不需升級,就可能發(fā)現(xiàn)新病毒,缺點(diǎn)是可能誤報。 4應(yīng)用程序級病毒掃描程序 不負(fù)責(zé)保護(hù)指定的系統(tǒng)免受病毒侵襲,而是保護(hù)整個機(jī)構(gòu)中的特定服務(wù)。在較大系統(tǒng)的防火墻中通常包含病毒掃描功能。 (四)培養(yǎng)良好的防范病毒的習(xí)慣 除了積極采取病毒防治措施外,更重要的是還要建立良好的病毒防范意識,培養(yǎng)防范病毒的習(xí)慣,系統(tǒng)當(dāng)中最脆弱的是人的因素,再安全的系統(tǒng)如果系統(tǒng)操作者沒有良好的安全防范意識,都會使系統(tǒng)處于非常危險的情況,因此必須重視人
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 大學(xué)生校園歌手大賽觀后感
- 湖北省武漢市常青聯(lián)合體2024-2025學(xué)年高二上學(xué)期期末聯(lián)考地理試題 含解析
- 商務(wù)往來文件處理規(guī)范
- 活動現(xiàn)場照片登記表
- 小學(xué)生思維導(dǎo)圖征文
- 供應(yīng)鏈采購協(xié)議細(xì)則
- 人才需求及就業(yè)前景分析表
- 貝雷片租賃合同
- 年度項(xiàng)目工作計劃與執(zhí)行監(jiān)控報告
- 新能源技術(shù)合作開發(fā)風(fēng)險免責(zé)書
- 做一個專業(yè)的班主任課件
- 盟史簡介12.10.18課件
- 供應(yīng)鏈的三道防線:需求預(yù)測、庫存計劃、供應(yīng)鏈執(zhí)行
- 大學(xué)生勞動教育教程全套PPT完整教學(xué)課件
- GB/T 985.1-2008氣焊、焊條電弧焊、氣體保護(hù)焊和高能束焊的推薦坡口
- GB/T 15970.7-2000金屬和合金的腐蝕應(yīng)力腐蝕試驗(yàn)第7部分:慢應(yīng)變速率試驗(yàn)
- 制度經(jīng)濟(jì)學(xué):05團(tuán)隊生產(chǎn)理論
- 作文格子紙(1000字)
- 刻度尺讀數(shù)練習(xí)(自制)課件
- 四年級下冊美術(shù)課件 4紙卷魔術(shù)|蘇少版
- 七年級數(shù)學(xué)蘇科版下冊 101 二元一次方程 課件
評論
0/150
提交評論