分析計(jì)算機(jī)病毒入侵的方式、特點(diǎn)及安全強(qiáng)化方案,計(jì)算機(jī)信息安全論文

分析計(jì)算機(jī)病毒入侵的方式、特點(diǎn)以及安全強(qiáng)化方案,計(jì)算機(jī)信息安全論文中國(guó)的互聯(lián)網(wǎng)在近期一些年發(fā)展得如火如荼。截至2018年12月，全國(guó)網(wǎng)民有近四億，成為名副其實(shí)的全球互聯(lián)網(wǎng)大國(guó)。而網(wǎng)絡(luò)犯罪事件卻也頻頻發(fā)生，譬如黑客入侵、制造惡意代碼、惡意Plug-in致癱計(jì)算機(jī)系統(tǒng)、BUG攻擊等毀壞了網(wǎng)絡(luò)教育教學(xué)秩序，計(jì)算機(jī)房網(wǎng)絡(luò)安全工作必須拿出行之有效的應(yīng)對(duì)方案。1不安全因素網(wǎng)絡(luò)中的不安全因素主要有下面幾方面：〔1〕協(xié)議弱點(diǎn)。TCP/IP協(xié)議很少出于安全需要而進(jìn)行設(shè)計(jì)，這樣存在很多弱點(diǎn)，導(dǎo)致各種安全威脅?！?〕系統(tǒng)BUG.實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議與服務(wù)的最終載體之一是操作系統(tǒng)。一般它的規(guī)模很大，實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議就顯得頗為復(fù)雜，這致使操作系統(tǒng)就有了實(shí)現(xiàn)經(jīng)過(guò)中產(chǎn)生的缺陷與漏洞成為必然，一些商用操作系統(tǒng)源代碼封閉性讓這種情況更明顯?！?〕應(yīng)用程序設(shè)計(jì)漏洞。應(yīng)用程序在設(shè)計(jì)中也會(huì)帶來(lái)很多因人的局限而致的漏洞與缺陷。軟硬件設(shè)計(jì)都有這種問(wèn)題，咱們大部分直接面對(duì)的是軟件的此類(lèi)情況。硬件芯片方面的技術(shù)不是太先進(jìn)，漏洞難以詳細(xì)化?！?〕網(wǎng)絡(luò)設(shè)計(jì)缺陷。網(wǎng)絡(luò)設(shè)計(jì)專(zhuān)指某地區(qū)、系統(tǒng)或單位內(nèi)部聯(lián)網(wǎng)或外聯(lián)網(wǎng)的設(shè)計(jì)，包括拓?fù)錁?gòu)造設(shè)計(jì)和網(wǎng)絡(luò)設(shè)備選擇等。網(wǎng)絡(luò)設(shè)備、協(xié)議及操作系統(tǒng)等都有不安全因素，應(yīng)用系統(tǒng)組建經(jīng)過(guò)中也存在不安全因素。網(wǎng)絡(luò)設(shè)計(jì)的合理不僅具體表現(xiàn)出在節(jié)約上，更提供了安全?！?〕開(kāi)放的網(wǎng)絡(luò)。上述網(wǎng)絡(luò)不安全隱患多是因開(kāi)放的網(wǎng)絡(luò)通信幾乎不受一點(diǎn)約束，它的開(kāi)放性也就成為網(wǎng)絡(luò)安全威脅最本質(zhì)的因素。2病毒入侵形式計(jì)算機(jī)病毒有目的性?！?〕木馬是網(wǎng)絡(luò)安全最大的隱患，經(jīng)偽裝等手段誘使用戶(hù)激活本身，而不具復(fù)制、傳播功能的惡意程序。木馬傳播的主要方式有網(wǎng)絡(luò)掛馬、批量掛馬、批量下載等，腳本木馬一旦侵入服務(wù)器，搜索硬盤(pán)網(wǎng)頁(yè)文件，插入木馬下載器，當(dāng)被掛馬網(wǎng)站受訪(fǎng)，木馬被下載、感染用戶(hù)計(jì)算機(jī)致系統(tǒng)癱瘓，毀壞教學(xué)的正常秩序?！?〕漏洞是攻擊的主要途徑，當(dāng)下計(jì)算機(jī)安全漏洞有系統(tǒng)的、軟件的和WEB程序的。辦公及圖形圖像處理軟件等自然存在安全漏洞。因應(yīng)用軟件漏洞更易被發(fā)現(xiàn)利用，它也成為病毒傳播的新途徑?！?〕地址解析協(xié)議，是將網(wǎng)絡(luò)層地址解析為數(shù)據(jù)鏈路層的物理地址。地址解析協(xié)議欺騙是網(wǎng)絡(luò)攻擊的主要途徑。3計(jì)算機(jī)病毒發(fā)展趨勢(shì)近年網(wǎng)絡(luò)犯罪案件逐步增加，呈智能化、產(chǎn)業(yè)化，且具隱蔽性?！?〕各類(lèi)惡意程序的傳播途徑。網(wǎng)絡(luò)的發(fā)展促成信息交換、分享渠道與方式便捷、多樣化，卻也呈現(xiàn)多樣化的惡意程序的傳播途徑。網(wǎng)上掛馬、漏洞攻擊、移動(dòng)存儲(chǔ)沒(méi)備、分享、下載、通訊工具、網(wǎng)絡(luò)劫持等途徑傳播惡意程序，局域網(wǎng)受影響最大?！?〕混合病毒。病毒功能逐步強(qiáng)大，混合有傳播速度加快、毀壞能力加強(qiáng)、控制計(jì)算機(jī)、盜竊信息等功能，帶給用戶(hù)極大損失。4加強(qiáng)機(jī)房網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)攻擊隨時(shí)都會(huì)發(fā)生，采取什么樣的防備方案是機(jī)房網(wǎng)絡(luò)安全亟待解決的問(wèn)題?！?〕機(jī)房設(shè)計(jì)。針對(duì)外網(wǎng)安全，機(jī)房應(yīng)提供穩(wěn)壓和不間斷的電源。所有設(shè)備放于機(jī)箱內(nèi)，有接地設(shè)計(jì)，防靜電毀壞以保衛(wèi)網(wǎng)內(nèi)硬件安全。〔2〕防火墻。防火墻是安全體系最底層，具隔離和控制訪(fǎng)問(wèn)的作用，它是維護(hù)網(wǎng)絡(luò)安全的最根本、經(jīng)濟(jì)、有效的途徑之一，它可對(duì)所有訪(fǎng)問(wèn)給予監(jiān)控、更改內(nèi)外網(wǎng)絡(luò)間流動(dòng)通信，防止非法進(jìn)入。然而它也不能完全防備新攻擊，以及一部分不經(jīng)過(guò)它的攻擊。網(wǎng)絡(luò)安全技術(shù)發(fā)展及應(yīng)用的變化讓防火墻技術(shù)向網(wǎng)絡(luò)層外的其他安全層進(jìn)化，完成傳統(tǒng)防火墻過(guò)濾任務(wù)的同時(shí)，也給網(wǎng)絡(luò)應(yīng)用提供安全，防火墻將會(huì)具有數(shù)據(jù)安全與用戶(hù)認(rèn)證和防病毒、黑客入侵的能力。〔3〕防木馬。網(wǎng)絡(luò)主要的不安全因子來(lái)自木馬程序。病毒入內(nèi)網(wǎng)后在極短時(shí)間內(nèi)傳播到網(wǎng)上所有主機(jī)，致使用戶(hù)在毫不知情的經(jīng)過(guò)中泄露密碼，信息泄漏、文件丟失、死機(jī)等后果，因而用戶(hù)應(yīng)注意不輕易閱讀不明網(wǎng)頁(yè)。假如上網(wǎng)速度變得很慢，系統(tǒng)存在異樣，則立即關(guān)網(wǎng)，隨后徹底清查硬盤(pán)。機(jī)房用正版殺毒軟件，控制寫(xiě)入服務(wù)器的客戶(hù)端，定期升級(jí)、殺毒，保證安全，防止廣告及間諜軟件?！?〕裝補(bǔ)丁。系統(tǒng)和軟件升級(jí)、更新主因時(shí)都不完善，自然存在安全漏洞是一方面原因，所以用補(bǔ)丁修復(fù)系統(tǒng)及軟件漏洞也至關(guān)重要?！?〕安全配置。①操作系統(tǒng)配置：系統(tǒng)升級(jí)、安裝補(bǔ)丁，禁默認(rèn)分享；開(kāi)啟不顯示上次登錄用戶(hù)名；禁用網(wǎng)絡(luò)協(xié)議上的NetBIOS,停用Guest帳號(hào)，給guest加復(fù)雜密碼；關(guān)閉不必要端口；啟動(dòng)系統(tǒng)自帶防火墻，改變端口；必須開(kāi)啟審核策略。②數(shù)據(jù)庫(kù)配置：安裝最新補(bǔ)??；使用安全密碼策略；過(guò)濾拒絕掉1434端口UDP通訊，隱藏SQLServer.〔6〕管理平臺(tái)。為了到達(dá)網(wǎng)絡(luò)安全管理與監(jiān)控效果，維護(hù)網(wǎng)絡(luò)應(yīng)用健康持續(xù)運(yùn)行。使用新的分布式多層網(wǎng)絡(luò)安全管理平臺(tái)進(jìn)行安全管理已成當(dāng)前網(wǎng)絡(luò)安全最有效的管理途徑。大部分網(wǎng)絡(luò)安全防護(hù)產(chǎn)品功能分散，沒(méi)有相互間的聯(lián)動(dòng)功能，不存在有效、統(tǒng)一的調(diào)度機(jī)制以協(xié)同作戰(zhàn)防御，故此產(chǎn)品應(yīng)用效果不能充分地展現(xiàn)。有必要研究新網(wǎng)絡(luò)安全管理方式，在統(tǒng)一安全管理平臺(tái)里，使所有網(wǎng)絡(luò)安全產(chǎn)品統(tǒng)一配置、策略、日志及報(bào)告，便于動(dòng)態(tài)評(píng)估網(wǎng)絡(luò)狀態(tài)。據(jù)內(nèi)網(wǎng)安全管理特點(diǎn)，從用戶(hù)基礎(chǔ)信息管理入手，融合多種技術(shù)，將網(wǎng)絡(luò)安全管理與用戶(hù)管理密切結(jié)合，突破僅僅依靠安全產(chǎn)品管理網(wǎng)絡(luò)的局限；以用戶(hù)為核心開(kāi)發(fā)管理平臺(tái)，融入不同技術(shù)與產(chǎn)品；據(jù)網(wǎng)管需求開(kāi)發(fā)平臺(tái)，貼近用戶(hù)需求，加強(qiáng)可用性。由于設(shè)備管理與處理特點(diǎn)，系統(tǒng)構(gòu)造設(shè)計(jì)采取分散處理、存儲(chǔ)和統(tǒng)一管理、審計(jì)的分布構(gòu)造。系統(tǒng)設(shè)計(jì)中的級(jí)聯(lián)合構(gòu)可無(wú)限級(jí)聯(lián)，適應(yīng)由簡(jiǎn)及雜的網(wǎng)絡(luò)構(gòu)造?！?〕技術(shù)人員的工具。技術(shù)人員須備針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具加強(qiáng)網(wǎng)絡(luò)安全。查看、修改網(wǎng)絡(luò)協(xié)議有關(guān)配置及網(wǎng)絡(luò)連接情況，得出詳盡統(tǒng)計(jì)結(jié)果?！?〕規(guī)范制度。加強(qiáng)網(wǎng)絡(luò)安全管理制度，確保網(wǎng)絡(luò)安全，確定安全管理等級(jí)和范圍、制訂相應(yīng)的機(jī)房與軟件管理制度、嚴(yán)格的操作管理規(guī)程、人員出入制度、網(wǎng)絡(luò)維護(hù)制度以及應(yīng)急情況下如何快速恢復(fù)且降低損失的方案等，確保網(wǎng)絡(luò)安全。5結(jié)束語(yǔ)網(wǎng)絡(luò)安全系統(tǒng)工程牽涉多層面，網(wǎng)絡(luò)安全不是絕對(duì)安全，絕對(duì)安全須不存在漏洞，因而隱患不可能完全消除。然而通過(guò)各種行之有效的途徑，可最大程度降低損失。身為機(jī)房網(wǎng)絡(luò)安全管理人員，應(yīng)該堅(jiān)持學(xué)習(xí)，積極探尋求索網(wǎng)絡(luò)安全問(wèn)題，清楚明晰網(wǎng)絡(luò)弱點(diǎn)及安全隱患，快速準(zhǔn)確判定且采取有力策略防備。做到未雨綢繆，對(duì)于網(wǎng)絡(luò)安全及維持網(wǎng)絡(luò)教學(xué)正常秩序頗為重要。以下為參考文獻(xiàn)：[1]常鵬暉。計(jì)算機(jī)