導(dǎo)語(yǔ):在計(jì)算機(jī)反病毒論文的撰寫(xiě)旅程中�,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能�。
第1篇
計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為:“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)��,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”��。也可以講計(jì)算機(jī)病毒是一個(gè)程序��,一段可執(zhí)行碼�。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力����。計(jì)算機(jī)病毒可以很快地蔓延����,又常常難以根除����。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)����,它們就隨同文件一起蔓延開(kāi)來(lái)。在最近幾年����,產(chǎn)生了以下幾種主要病毒:
(一)系統(tǒng)病毒。系統(tǒng)病毒的前綴為:Win32��、PE����、Win95、W32����、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件��,并通過(guò)這些文件進(jìn)行傳播。如CIH病毒����。
(二)蠕蟲(chóng)病毒。蠕蟲(chóng)病毒的前綴是:Worm����。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件�,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))�,小郵差(發(fā)帶毒郵件)等。
(三)木馬病毒����、黑客病毒��。木馬病毒其前綴是:Trojan�,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏��,然后向外界泄露用戶的信息����,而黑客病毒則有一個(gè)可視的界面��,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制��。木馬����、黑客病毒往往是成對(duì)出現(xiàn)的現(xiàn)在這兩種類型都越來(lái)越趨向于整合了��。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344��,還有大家可能遇見(jiàn)比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60�。
(四)腳本病毒。腳本病毒的前綴是:Script����。腳本病毒的公有特性是使用腳本語(yǔ)言編寫(xiě),通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒�,如紅色代碼(Script.Redlof)。腳本病毒還會(huì)有如下前綴:VBS����、JS(表明是何種腳本編寫(xiě)的),如歡樂(lè)時(shí)光(VBS.Happytime)等��。
(五)宏病毒。其實(shí)宏病毒是也是腳本病毒的一種��,由于它的特殊性��,因此在這里單獨(dú)算成一類�。宏病毒的前綴是:Macro,第二前綴是:Word��、Word97��、Excel�、Excel97(也許還有別的)其中之一。如:著名的美麗莎(Macro.Melissa)����。
(六)后門(mén)病毒。后門(mén)病毒的前綴是:Backdoor����。該類病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播,給系統(tǒng)開(kāi)后門(mén)��,給用戶電腦帶來(lái)安全隱患�。如54很多朋友遇到過(guò)的IRC后門(mén)Backdoor.IRCBot����。
(七)病毒種植程序病毒�。這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下��,由釋放出來(lái)的新病毒產(chǎn)生破壞��。如:冰河播種者(Dropper.BingHe2.2C)��、MSN射手(Dropper.Worm.Smibag)等�。
(八)破壞性程序病毒。破壞性程序病毒的前綴是:Harm�。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時(shí)��,病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞��。如:格式化C盤(pán)(Harm.formatC.f)����、殺手命令(mand.Killer)等。
(九)玩笑病毒����。玩笑病毒的前綴是:Joke。也稱惡作劇病毒��。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊,實(shí)病毒并沒(méi)有對(duì)用戶電腦進(jìn)行任何破壞����。如:女鬼(Joke.Girlghost)病毒。
(十)捆綁機(jī)病毒����。捆綁機(jī)病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ�、IE捆綁起來(lái),表面上看是一個(gè)正常的文件�,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí),會(huì)表面上運(yùn)行這些應(yīng)用程序�,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害�。如:捆綁QQ(Binder.QQPass.QQBin)等。
二�、計(jì)算機(jī)病毒的主要來(lái)源
1.搞計(jì)算機(jī)的人員和業(yè)余愛(ài)好者的惡作劇、尋開(kāi)心制造出的病毒����,例如像圓點(diǎn)一類的良性病毒。
2.軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施��。因?yàn)樗麄儼l(fā)現(xiàn)對(duì)軟件上鎖�,不如在其中藏有病毒對(duì)非法拷貝的打擊大,這更加助長(zhǎng)了各種病毒的傳播�。
3.旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒�,就是雇員在工作中受挫或被辭退時(shí)故意制造的。它針對(duì)性強(qiáng)�,破壞性大,產(chǎn)生于內(nèi)部����,防不勝防。
4.用于研究或有益目的而設(shè)計(jì)的程序�,由于某種原因失去控制或產(chǎn)生了意想不到的效果。
三�、計(jì)算機(jī)病毒防范措施
1.應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒��。同時(shí)��,升級(jí)殺毒軟件����、開(kāi)啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課。
2.定期做好重要資料的備份����,以免造成重大損失����。
3.選擇具備“網(wǎng)頁(yè)防火墻”功能的殺毒軟件��,每天升級(jí)殺毒軟件病毒庫(kù)��,定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺����,上網(wǎng)時(shí)開(kāi)啟殺毒軟件全部監(jiān)控。
4.不要隨便打開(kāi)來(lái)源不明的Excel或Word文檔�,并且要及時(shí)升級(jí)病毒庫(kù),開(kāi)啟實(shí)時(shí)監(jiān)控�,以免受到病毒的侵害。
5.上網(wǎng)瀏覽時(shí)一定要開(kāi)啟殺毒軟件的實(shí)時(shí)監(jiān)控功能����,以免遭到病毒侵害。
6.上網(wǎng)瀏覽時(shí)�,不要隨便點(diǎn)擊不安全陌生網(wǎng)站,以免遭到病毒侵害��。
7.及時(shí)更新計(jì)算機(jī)的防病毒軟件����、安裝防火墻����,為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序��。
8.在上網(wǎng)過(guò)程中要注意加強(qiáng)自我保護(hù)����,避免訪問(wèn)非法網(wǎng)站��,這些網(wǎng)站往往潛入了惡意代碼��,一旦用戶打開(kāi)其頁(yè)面時(shí)�,即會(huì)被植入木馬與病毒。
第2篇
關(guān)鍵詞:計(jì)算機(jī);計(jì)算機(jī)病毒;傳播;防治
1前言
隨著社會(huì)高速的發(fā)展�,多媒體計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,使計(jì)算機(jī)網(wǎng)絡(luò)已滲透到人類社會(huì)生活的各個(gè)領(lǐng)域,在現(xiàn)代社會(huì)中發(fā)揮著巨大作用�。然而,網(wǎng)絡(luò)在給人們的生活帶來(lái)便利的同時(shí)也為計(jì)算機(jī)病毒的傳播開(kāi)辟了新的途徑����。當(dāng)前,利用網(wǎng)絡(luò)進(jìn)行傳播的病毒已成為互聯(lián)網(wǎng)最主要的威脅����。
計(jì)算機(jī)病毒技術(shù)也在不斷的提高��,病毒作者不斷的將最新的各種技術(shù)應(yīng)用其中�,這就決定了研究計(jì)算機(jī)病毒不是一時(shí)的事情�,需要時(shí)刻關(guān)注病毒的最新動(dòng)態(tài),并做一些相關(guān)研究�。
2計(jì)算機(jī)病毒的概念及傳播途徑
2.1計(jì)算機(jī)病毒。計(jì)算機(jī)病毒 (Computer Virus)是一種人為編制能夠?qū)τ?jì)算機(jī)正常程序的執(zhí)行或數(shù)據(jù)文件造成破壞����,并且能夠自我復(fù)制的一組指令程序代碼。其特點(diǎn)是計(jì)算機(jī)病毒具有傳染性����、非授權(quán)性、隱蔽性�、潛伏性、破壞性�、不可預(yù)見(jiàn)性、可觸發(fā)性的特征�。
2.2計(jì)算機(jī)病毒的危害。 計(jì)算機(jī)病毒通過(guò)竊取機(jī)密信息��、破壞文件系統(tǒng)�、修改注冊(cè)表或系統(tǒng)指令等手段給用戶的工作和生活造成了嚴(yán)重的危害。例如�,梅麗莎”病毒�、“愛(ài)蟲(chóng)”病毒��、蠕蟲(chóng)病毒��、“沖擊波”病毒�、“震蕩波”病毒、熊貓燒香”病毒等等�,這些計(jì)算機(jī)病毒在爆發(fā)時(shí)期��,均對(duì)互聯(lián)網(wǎng)造成了沖擊����,直接造成匪夷所思的經(jīng)濟(jì)損失
2.3計(jì)算機(jī)病毒的傳播。 計(jì)算機(jī)病毒賴以傳播的互聯(lián)網(wǎng)本身就是一個(gè)復(fù)雜的巨系統(tǒng)����。網(wǎng)絡(luò)節(jié)點(diǎn)的連接也是動(dòng)態(tài)變化的。計(jì)算機(jī)病毒的傳播還受到許多難以描述的人為因素和客觀因的影響����。互聯(lián)網(wǎng)改變了人們的生活方式��,也改變了病毒的傳播途徑����。隨著網(wǎng)絡(luò)覆蓋面的不斷延伸��,利用網(wǎng)絡(luò)進(jìn)行傳播己成為病毒制造者病毒的首選途徑����。通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的病毒在短時(shí)間內(nèi)就能遍布整個(gè)互聯(lián)網(wǎng)����,從而造成巨大的損害。
2.3.1 通過(guò)email進(jìn)行傳播����。通過(guò)將病毒代碼附屬在Emall中進(jìn)行傳播是網(wǎng)絡(luò)病毒傳播的一個(gè)主要途徑。由于電子郵箱使用的廣泛性����,使得這種傳播方式深受許多病毒制造者的青睞。病毒通過(guò)Email進(jìn)行傳播的方法有兩種��,一是直接將惡意代碼本身加入到Email中����,二是將惡意代碼的URL連接加入到Email中。
2.3.2 通過(guò)掃描系統(tǒng)漏洞傳播。蠕蟲(chóng)病毒代碼是以獨(dú)立程序的方式存在的�,它不嵌入到任何宿主文件中。其傳播過(guò)程是靠遠(yuǎn)程掃描Intemct中存在漏洞的主機(jī)����,利用這些漏洞將自己注入遠(yuǎn)程計(jì)算機(jī)中并取得系統(tǒng)控制權(quán)。然后就可以對(duì)受控主機(jī)進(jìn)行攻擊破壞了
3 計(jì)算機(jī)病毒的防治措施
由于受網(wǎng)絡(luò)復(fù)雜性和具體技術(shù)的制約�,預(yù)防病毒仍很難實(shí)現(xiàn)。當(dāng)前�,對(duì)計(jì)算機(jī)病毒的防治還僅僅是以檢測(cè)和清除為主。
3.1及時(shí)識(shí)別及清除的防治方案�。 及時(shí)識(shí)別計(jì)算機(jī)病毒是防治計(jì)算機(jī)病毒的前提條件,目前識(shí)別計(jì)算機(jī)病毒的方法����,主要是采取自動(dòng)檢測(cè)�。自動(dòng)檢測(cè)是查病毒軟件自動(dòng)工作,如scanners�、Integhgy、checke����。、AV95等產(chǎn)品��。人工檢測(cè)計(jì)算機(jī)病毒采用直接觀察法、檢測(cè)計(jì)算機(jī)內(nèi)存法��、檢測(cè)硬盤(pán)主引導(dǎo)區(qū)法�、檢測(cè)中斷向量法、檢測(cè)磁盤(pán)壞簇法����、檢測(cè)文件型病毒法等方法。
清除計(jì)算機(jī)病毒是防治計(jì)算機(jī)病毒的關(guān)鍵環(huán)節(jié)��,只有將計(jì)算機(jī)病毒清除����,才能保證計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。對(duì)不同類型的計(jì)算機(jī)病毒有不同的清除方法�。目前主要是采用反病毒軟件進(jìn)行查殺,如Kl比��、KV3(X)��、RAV等殺毒軟件����,其次是利用PC工具,如PCTOO巧�、DEBUG等��。由于新病毒不斷出現(xiàn)��,現(xiàn)成的病毒清除工具難以跟上新病毒的變化����,采用手工清除仍然是一種有效的方法�。
3.2主機(jī)檢測(cè)的防治方案。 主機(jī)檢測(cè)的防治方案主要有:特征碼匹配技術(shù)�、權(quán)限控制技術(shù)和完整性驗(yàn)證技術(shù)三大類。①特征碼匹配:通過(guò)對(duì)到達(dá)主機(jī)的代碼進(jìn)行掃描�,并與病毒特征庫(kù)中的特征碼進(jìn)行匹配以判斷該代碼是否是惡意的。特征碼掃描技術(shù)認(rèn)為“同一種病毒或同類病毒具有部分相同的代碼”②權(quán)限控制技術(shù):惡意代碼進(jìn)入計(jì)算機(jī)系統(tǒng)后必須具有運(yùn)行權(quán)限才能造成破壞��。檢測(cè)技術(shù)要能夠探測(cè)并識(shí)別可疑程序代碼指令序列����,對(duì)其安全級(jí)別進(jìn)行排序�,并依據(jù)病毒代碼的特點(diǎn)賦予不同的加權(quán)值。如果一個(gè)程序指令序列的加權(quán)值的總和超過(guò)一個(gè)許可的閉值��,就說(shuō)明該程序中存在病毒�。③完整性技術(shù):通常大多數(shù)的病毒代碼都不是獨(dú)立存在的,而是嵌入或依附在其它文檔程序中的��,一旦文件或程序被病毒感染,其完整性就會(huì)遭到破壞����。使用文件的過(guò)程中,定期地或每次使用文件前����,檢查文件內(nèi)容是否與原來(lái)保存的一致,就可以發(fā)現(xiàn)文件是否被感染����。
3.3異常檢測(cè)的防治方案。 病毒在傳播時(shí)通常發(fā)送大量的網(wǎng)絡(luò)掃描探測(cè)包�,導(dǎo)致網(wǎng)絡(luò)流量明顯增加。因此�,檢測(cè)病毒的異常行為進(jìn)而采取相應(yīng)的控制措施是一種有效的反病毒策略。異常檢測(cè)具有如下優(yōu)點(diǎn):能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)流量的異常��,進(jìn)而采取措施�,利用電子郵件進(jìn)行傳播的病毒在很大程度上依賴于用戶打開(kāi)感染郵件的概率。如果用戶對(duì)于收到的感染郵件都置之不理�,那么再厲害的病毒也無(wú)法得逞。因此����,研究郵件病毒的防治策略�,可以從病毒傳播的根源上入手��,即從控制用戶打開(kāi)感染郵件的概率入手�。在發(fā)送端的郵件服務(wù)器上,可疑郵件的發(fā)送速度被強(qiáng)制限制在一個(gè)可接受的范圍內(nèi);當(dāng)郵件到達(dá)目的接收端的服務(wù)器后�,相應(yīng)的風(fēng)險(xiǎn)評(píng)估模塊會(huì)判斷該郵件是否存在風(fēng)險(xiǎn)。若存在�,則將風(fēng)險(xiǎn)提示信息連同郵件一起發(fā)送給用戶;若不存在,則接收端服務(wù)器按正常程序處理該郵件����。
3.4 建立反病毒監(jiān)測(cè)網(wǎng)。多年的反病毒實(shí)踐與理論告訴人們�,我們處理未知的病毒是有限的,對(duì)于特定病毒的處理����,殺除是在它出現(xiàn)之后,也就是說(shuō)����,出現(xiàn)了病毒,及時(shí)獲得它的樣本并及時(shí)提供有效的殺除方法��。由于病毒傳染的快速性和廣‘泛性所以關(guān)鍵在于對(duì)病毒監(jiān)測(cè)網(wǎng)�,只有這樣才能廣泛及時(shí)捕獲病毒,迅速傳遞到處理部門(mén)�,及時(shí)對(duì)病毒處理,并提供全面的解放方案����。
3.5 全平臺(tái)反病毒。由于計(jì)算機(jī)病毒的傳播廣泛����,只有在所有的平臺(tái)上都有相應(yīng)平臺(tái)的實(shí)時(shí)反病毒軟件,才能真正保證網(wǎng)絡(luò)的安全�。目前病毒活躍的軟件平臺(tái)有DOS、WINDOWS��、NT�、NETWARE等,在網(wǎng)絡(luò)的每一端點(diǎn)的軟平臺(tái)上都安裝相應(yīng)的反病毒軟件�,與操作系統(tǒng)的底層無(wú)縫連接,可靠地實(shí)時(shí)檢查和殺除病毒����,只有這樣,才能使網(wǎng)絡(luò)真正安全可靠�。
4 結(jié)論
計(jì)算機(jī)網(wǎng)絡(luò)病毒利用 Internet 的開(kāi)放性,對(duì)網(wǎng)絡(luò)中的各種資源和網(wǎng)絡(luò)通信進(jìn)行攻擊�。計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播快�、隱蔽性強(qiáng)��、破壞性大��,給計(jì)算機(jī)安全和應(yīng)用帶來(lái)了極大的挑戰(zhàn)�。本文分析了有關(guān)計(jì)算機(jī)病毒的概念、傳播途徑及防治措施�,為了使計(jì)算機(jī)網(wǎng)絡(luò)更加安全,在防治的基礎(chǔ)上結(jié)合防火墻技術(shù)��、病毒防治軟件��、軟件更新等多種技術(shù)將網(wǎng)絡(luò)病毒最大限度地進(jìn)行屏蔽�,提供一個(gè)安全、可靠的網(wǎng)絡(luò)系統(tǒng)�。
參考文獻(xiàn)
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)安全,計(jì)算機(jī)病毒��、木馬����、黑客攻擊,反病毒軟件��,防火墻軟件
《信息技術(shù)基礎(chǔ)》課程是非計(jì)算機(jī)專業(yè)一門(mén)必修的公共基礎(chǔ)課程,這門(mén)課程的主要內(nèi)容有計(jì)算機(jī)基礎(chǔ)知識(shí)��、操作系統(tǒng)軟件(Windows)����、字處理軟件(Word)��、表處理軟件(Excel)和計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及網(wǎng)絡(luò)安全知識(shí)等��,幾乎所有的中職學(xué)校都選擇在一年級(jí)開(kāi)設(shè)�。面對(duì)剛剛初中畢業(yè)的中職新生,他們對(duì)計(jì)算機(jī)知識(shí)��,特別是網(wǎng)絡(luò)有著濃厚的興趣��,但是他們的網(wǎng)絡(luò)安全意識(shí)、網(wǎng)絡(luò)安全防范技術(shù)大都比較薄弱����,那么��,我們?cè)凇缎畔⒓夹g(shù)基礎(chǔ)》課程中如何開(kāi)展網(wǎng)絡(luò)安全知識(shí)的教育呢����?
首先,網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)
眾所周知��,隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作�、學(xué)習(xí)和生活方式正在發(fā)生巨大變化,信息資源得到最大程度的共享��。但是����,緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸凸出,互聯(lián)網(wǎng)上病毒����、木馬、黑客攻擊等肆虐橫行����,網(wǎng)絡(luò)帳號(hào)密碼被盜,甚至網(wǎng)銀被盜的事情時(shí)有發(fā)生��,網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)非常嚴(yán)重但又不得不面對(duì)的問(wèn)題����。培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全意識(shí),是《信息技術(shù)基礎(chǔ)》課程中必不可少的一個(gè)教學(xué)內(nèi)容��。如何開(kāi)展呢?
1.正確認(rèn)識(shí)計(jì)算機(jī)病毒��、木馬及其帶來(lái)的危害
計(jì)算機(jī)病毒�、木馬、黑客攻擊等及其帶來(lái)的危害在教材上基本上都有��,但都是文字材料��,不能給學(xué)生留下深刻的印象�,在我的教學(xué)過(guò)程中��,我會(huì)上一堂實(shí)驗(yàn)課����,事先準(zhǔn)備好已經(jīng)感染了蠕蟲(chóng)、灰鴿子�、熊貓燒香、機(jī)器狗等病毒的文件��,在機(jī)房計(jì)算機(jī)有還原保護(hù)系統(tǒng)的前提下讓各種病毒發(fā)作��,讓學(xué)生身臨其境����,真實(shí)的體會(huì)一下病毒和木馬所帶來(lái)的危害,增強(qiáng)他們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。
2.了解病毒的傳播途徑��,養(yǎng)成良好的上網(wǎng)習(xí)慣
如今的互聯(lián)網(wǎng)��,可以說(shuō)是良莠不齊�、魚(yú)龍混雜,不健康����、不正規(guī)的網(wǎng)站一定要堅(jiān)決抵制,也正是這類網(wǎng)站上經(jīng)常帶有病毒和木馬��。另外幾種病毒傳播的方式就是通過(guò)電子郵件��、文件下載以及移動(dòng)磁盤(pán)��。
其次����,學(xué)習(xí)各種常用網(wǎng)絡(luò)安全軟件的使用方法,掌握常用的網(wǎng)絡(luò)安全技術(shù)
1.反病毒軟件
常見(jiàn)的反病毒軟件有瑞星�、金山毒霸、卡巴斯基��、360安全衛(wèi)士/殺毒等等��,這類軟件一般都簡(jiǎn)單易用,其中病毒庫(kù)升級(jí)是一個(gè)非常重要的工作����,一定要設(shè)置自動(dòng)升級(jí)或定期手動(dòng)升級(jí)。無(wú)論使用何種反病毒軟件�,都有一定的局限性。這是因?yàn)闅⒍拒浖l(fā)展了近二十年��,依然是停留在被動(dòng)殺毒的層面�,而不能主動(dòng)防御。從殺毒軟件的原理來(lái)看�,殺毒軟件之所以能殺毒��,純粹是根據(jù)病毒樣本的代碼特征來(lái)識(shí)別他是否是病毒�,而且這個(gè)特征碼還是需要在用戶反映遇到病毒后上傳病毒樣本才能獲取。
2.防火墻軟件
常用的防火墻軟件有天網(wǎng)�、瑞星等。防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來(lái)進(jìn)行監(jiān)控的�,每當(dāng)有不明的程序想要進(jìn)入系統(tǒng),或者連出網(wǎng)絡(luò)����,防火墻都會(huì)在第一時(shí)間攔截,并檢查身份�,如果是經(jīng)過(guò)你許可放行的(比如在應(yīng)用規(guī)則設(shè)置中你允許了某一個(gè)程序連接網(wǎng)絡(luò))��,防火墻就會(huì)放行該程序所發(fā)出的所有數(shù)據(jù)包��,如果檢測(cè)到這個(gè)程序并沒(méi)有被許可放行����,則自動(dòng)彈出提示是否允許這個(gè)程序通行�,這時(shí)候就需要用戶做出判斷。一般來(lái)說(shuō)�,自己沒(méi)有運(yùn)行或者不太了解的程序,我們一律禁止通行����,并通過(guò)搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。另外����,防火墻還有一個(gè)優(yōu)點(diǎn),就是可以防御黑客對(duì)系統(tǒng)的攻擊��,這是殺毒軟件無(wú)法做到的��,因?yàn)楹诳偷牟僮鞑痪哂腥魏翁卣鞔a����,殺毒軟件自然無(wú)法識(shí)別�,而防火墻則可以把你系統(tǒng)的每個(gè)端口都隱藏起來(lái)�,黑客掃描你的IP的時(shí)候,不返回任何數(shù)據(jù)包����,這樣黑客就無(wú)法發(fā)現(xiàn)你這個(gè)系統(tǒng)的存在,從而使對(duì)方無(wú)法攻擊你��。
第三��,了解Windows操作系統(tǒng)的基本安全策略��,保證系統(tǒng)的最大安全性
1.windows操作系統(tǒng)本身有很多的系統(tǒng)漏洞��,病毒��、木馬和黑客往往利用這些漏洞發(fā)起攻擊��,因此����,一定要及時(shí)安裝Windows系統(tǒng)補(bǔ)丁����,修復(fù)系統(tǒng)漏洞��。
2. 停止不常用的Windows應(yīng)用
Windows系統(tǒng)資源直接關(guān)系到系統(tǒng)整體的運(yùn)行速度����,隨著安裝的軟件越來(lái)越多����,許多軟件在系統(tǒng)啟動(dòng)時(shí)都會(huì)自動(dòng)加載一些服務(wù),占用系統(tǒng)資源��,而這些服務(wù)大多數(shù)時(shí)候是處于閑置狀態(tài)的����。Windows系統(tǒng)本身也有一些這樣的服務(wù),正常情況下��,大多數(shù)用戶都不會(huì)使用����,如果能夠?qū)⑦@些服務(wù)停止,不僅可以釋放出被這些服務(wù)占用的系統(tǒng)資源�,提高系統(tǒng)整體運(yùn)行速度,而且可以減少病毒�、木馬和黑客利用這些服務(wù)來(lái)攻擊系統(tǒng)的可能性。
3. 關(guān)閉不常用的端口
windows操作系統(tǒng)默認(rèn)是所有端口都開(kāi)放的��,這就給病毒、木馬和黑客攻擊提供了便利��。為了保證系統(tǒng)的安全性����,例如135、139��、445等普通用戶不常用����,而病毒��、木馬和黑客卻常常使用的端口可以通過(guò)“本地安全策略”或者防火墻軟件來(lái)關(guān)閉����。
總而言之,在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益凸顯的今天�,培養(yǎng)學(xué)生良好的網(wǎng)絡(luò)安全意識(shí)��,讓學(xué)生掌握常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)和手段����,具備一定的網(wǎng)絡(luò)安全防范技能����,這不僅是教學(xué)大綱的要求����,也是信息化發(fā)展的必需。
參考文獻(xiàn):
[1]《信息技術(shù)基礎(chǔ)》 汪燮華 張世正華東師范大學(xué)出版社
第4篇
關(guān)鍵詞:實(shí)驗(yàn)教學(xué)��;實(shí)踐創(chuàng)新����;信息安全;本科培養(yǎng)
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:B
文章編號(hào):1672-5913 (2007) 22-0142-03
2001年����,武漢大學(xué)創(chuàng)建了全國(guó)第一個(gè)信息安全專業(yè)。信息安全作為一個(gè)全新的本科專業(yè)和其獨(dú)有的特殊性����,對(duì)學(xué)生的實(shí)踐創(chuàng)新能力提出了更高要求。武漢大學(xué)在信息安全專業(yè)本科生實(shí)踐創(chuàng)新能力培養(yǎng)上進(jìn)行了不斷探索和實(shí)踐��,積累了一些經(jīng)驗(yàn)[1-6]����,包括加強(qiáng)實(shí)驗(yàn)教學(xué)改革��、配置班級(jí)專業(yè)導(dǎo)師[4]����、組建專業(yè)興趣小組��、創(chuàng)建學(xué)生科研創(chuàng)新團(tuán)隊(duì)��、設(shè)立大學(xué)生科研項(xiàng)目基金����、創(chuàng)建校外實(shí)習(xí)基地、實(shí)行“3+1”培養(yǎng)模式[7]等����。本文著重從實(shí)驗(yàn)教學(xué)的角度來(lái)談信息安全專業(yè)大學(xué)生實(shí)踐創(chuàng)新能力的培養(yǎng)。
無(wú)疑��,實(shí)驗(yàn)教學(xué)一直是提高本科生實(shí)踐創(chuàng)新能力的重要環(huán)節(jié)�。各大高校均開(kāi)設(shè)了一系列實(shí)驗(yàn)課程,但不少課程的實(shí)驗(yàn)教學(xué)效果并不明顯��,學(xué)生的動(dòng)手能力并沒(méi)有因?yàn)閷?shí)驗(yàn)課程的開(kāi)設(shè)而明顯得到提高����。這其中存在如下幾方面的原因:
1) 實(shí)驗(yàn)設(shè)置不合理,可實(shí)施性不強(qiáng)或者過(guò)于簡(jiǎn)單
2) 實(shí)驗(yàn)教師師資力量不夠
3) 實(shí)驗(yàn)過(guò)程沒(méi)有得到有效實(shí)施和監(jiān)督
4) 對(duì)實(shí)驗(yàn)教學(xué)沒(méi)有明確的考核制度和方法
5) 學(xué)生對(duì)實(shí)驗(yàn)課程不夠重視��,敷衍了事
信息安全作為一個(gè)全新的綜合性�、實(shí)踐性和交叉性極強(qiáng)的新興專業(yè),相比傳統(tǒng)計(jì)算機(jī)科學(xué)專業(yè)而言��,在各方面都還不大成熟����,在各方面表現(xiàn)出的問(wèn)題也更為突出��。造成這些問(wèn)題的原因是多方面的�,而要實(shí)際解決這些問(wèn)題,需要多個(gè)方面一起努力�。下面,筆者從幾個(gè)方面介紹武漢大學(xué)在實(shí)驗(yàn)教學(xué)方面的一些思路��、經(jīng)驗(yàn)和教訓(xùn)��。
1循序漸進(jìn)����,精心設(shè)計(jì)實(shí)驗(yàn)
目前武漢大學(xué)信息安全專業(yè)采用課程實(shí)驗(yàn)與實(shí)驗(yàn)課程相結(jié)合的方法進(jìn)行實(shí)驗(yàn)教學(xué)。其中課程實(shí)驗(yàn)與相應(yīng)課程同步進(jìn)行,例如密碼學(xué)��、信息隱藏和計(jì)算機(jī)病毒課程分別設(shè)置了20����、20和36個(gè)學(xué)時(shí)的課程實(shí)驗(yàn)����。實(shí)驗(yàn)課程屬于單獨(dú)的必修實(shí)驗(yàn)課程,通常為1個(gè)學(xué)分�;實(shí)驗(yàn)課程以綜合性、設(shè)計(jì)型為主����,旨在鍛煉綜合應(yīng)用所學(xué)的安全知識(shí)、解決實(shí)際安全問(wèn)題的能力����。例如“信息安全綜合實(shí)驗(yàn)”����、“網(wǎng)絡(luò)安全實(shí)驗(yàn)”以及“程序設(shè)計(jì)實(shí)踐”均為1個(gè)學(xué)分的實(shí)驗(yàn)課程,三門(mén)課程各計(jì)36個(gè)學(xué)時(shí)��。
每門(mén)課程實(shí)驗(yàn)和實(shí)驗(yàn)課程均包括了基礎(chǔ)驗(yàn)證型、設(shè)計(jì)型��、創(chuàng)新型和綜合型實(shí)驗(yàn)�。我們認(rèn)為�,基礎(chǔ)驗(yàn)證性實(shí)驗(yàn)是必不可少的����,該類實(shí)驗(yàn)?zāi)軌蛱岣邔W(xué)生最基本的實(shí)踐操作能力,同時(shí)也可以大大促進(jìn)他們對(duì)課本基礎(chǔ)理論知識(shí)的理解����,并為后續(xù)設(shè)計(jì)型、創(chuàng)新型和綜合型實(shí)驗(yàn)做準(zhǔn)備��。在學(xué)生具備了最基本實(shí)踐操作能力之后����,我們逐步提高實(shí)驗(yàn)的難度����,然后進(jìn)行一些較復(fù)雜的設(shè)計(jì)型、創(chuàng)新型和綜合型實(shí)驗(yàn)����,這三類實(shí)驗(yàn)如果能夠得到有效實(shí)施�,則能夠明顯提高學(xué)生的實(shí)踐創(chuàng)新能力����,大大激發(fā)學(xué)生的科研創(chuàng)新潛力和專業(yè)實(shí)踐興趣��。
針對(duì)課程實(shí)驗(yàn)和實(shí)驗(yàn)課程����,我們均制訂了具體的實(shí)驗(yàn)教學(xué)計(jì)劃,在教學(xué)計(jì)劃中明確了各個(gè)實(shí)驗(yàn)的內(nèi)容�、目的和學(xué)時(shí)。下面以“計(jì)算機(jī)病毒課程實(shí)驗(yàn)”為例作重點(diǎn)介紹�。
“計(jì)算機(jī)病毒課程實(shí)驗(yàn)”包括9個(gè)子實(shí)驗(yàn),分別是:
(1) 數(shù)據(jù)恢復(fù)
分析FAT32和NTFS磁盤(pán)文件系統(tǒng)格式����,提取、反匯編并調(diào)試分析MBR�、DBR代碼,詳細(xì)分析實(shí)驗(yàn)室硬盤(pán)的具體結(jié)構(gòu)��,刪除并手工恢復(fù)指定文件����,熟悉并比較各款數(shù)據(jù)恢復(fù)工具。課后要求學(xué)生對(duì)自己的電腦硬盤(pán)進(jìn)行詳細(xì)分析�,畫(huà)出自己電腦硬盤(pán)的磁盤(pán)結(jié)構(gòu)圖,分析多引導(dǎo)程序工作原理��。
(2) PE文件結(jié)構(gòu)分析
對(duì)PE文件的整體結(jié)構(gòu)進(jìn)行分析�,詳細(xì)分析引入表和引出表的結(jié)構(gòu)和原理����,按要求手工修改PE文件以改變PE程序的行為。用16進(jìn)制編輯器手工制作符合指定條件的最小PE文件����。本實(shí)驗(yàn)集創(chuàng)新型、設(shè)計(jì)型和綜合型于一體�。實(shí)驗(yàn)前面部分旨在加深學(xué)生對(duì)PE文件的理解,后面部分則要求學(xué)生充分發(fā)揮自己的分析�、設(shè)計(jì)以及綜合能力。本實(shí)驗(yàn)要求學(xué)生對(duì)匯編��、反匯編����、靜/動(dòng)態(tài)調(diào)試�、PE文件結(jié)構(gòu)��、操作系統(tǒng)都具有比較深入的理解并能夠綜合運(yùn)用這些知識(shí)�。
(3) VBS腳本病毒樣本分析
分析一個(gè)實(shí)際的VBS腳本病毒樣本,并對(duì)其進(jìn)行解碼和分析����。本實(shí)驗(yàn)旨在提高學(xué)生的病毒分析能力,提高學(xué)生的病毒分析經(jīng)驗(yàn)�。
(4) PE病毒樣本調(diào)試分析
調(diào)試分析課本中的一個(gè)病毒實(shí)例(或者分析一個(gè)流行PE病毒樣本),并寫(xiě)出病毒清除程序�。本實(shí)驗(yàn)旨在提高學(xué)生的分析、設(shè)計(jì)能力�。
(5) 計(jì)算機(jī)病毒免查殺技術(shù)分析
對(duì)常見(jiàn)病毒的特征碼進(jìn)行定位,并能夠通過(guò)修改特征碼來(lái)使得病毒逃避各流行殺毒軟件查殺�。對(duì)各反病毒軟件的病毒檢測(cè)原理進(jìn)行簡(jiǎn)單分析。本實(shí)驗(yàn)綜合型較強(qiáng)�。
(6) 惡意代碼行為分析及流行病毒專殺軟件設(shè)計(jì)
利用相關(guān)工具對(duì)惡意代碼的靜態(tài)和動(dòng)態(tài)行為進(jìn)行分析,并手工清除病毒�。編寫(xiě)可以擴(kuò)展的流行病毒的專殺軟件。
(7) 網(wǎng)絡(luò)蠕蟲(chóng)取樣分析
對(duì)流行蠕蟲(chóng)進(jìn)行分析����,從網(wǎng)絡(luò)數(shù)據(jù)包中獲得流行蠕蟲(chóng)樣本,并進(jìn)行實(shí)際功能分析����。
(8) 軟件加殼與解殼
對(duì)指定程序進(jìn)行加殼并分析����,對(duì)給定的加殼程序進(jìn)行自動(dòng)和手工脫殼��。
(9) 簡(jiǎn)易殺毒軟件設(shè)計(jì)
編寫(xiě)簡(jiǎn)易的殺毒軟件��,該軟件需要具備簡(jiǎn)易掃描引擎和特征代碼庫(kù)����?���;揪邆錃⒍拒浖牟《緬呙韫δ埽⒖梢赃M(jìn)行升級(jí)����。
我們對(duì)每門(mén)課程的每個(gè)子實(shí)驗(yàn)、每一個(gè)具體實(shí)驗(yàn)環(huán)節(jié)都進(jìn)行了精心設(shè)計(jì)和反復(fù)實(shí)踐修改�,對(duì)實(shí)驗(yàn)過(guò)程中可能出現(xiàn)和遇到的各種問(wèn)題都進(jìn)行了充分的分析和考慮。這些實(shí)驗(yàn)?zāi)軌虼蟠筇岣邔W(xué)生的實(shí)踐創(chuàng)新能力�。譬如,在進(jìn)行計(jì)算機(jī)病毒課程實(shí)驗(yàn)中的各子實(shí)驗(yàn)設(shè)計(jì)時(shí)��,我們征求了部分國(guó)內(nèi)著名反病毒公司從事病毒分析的骨干技術(shù)人員的建議和意見(jiàn);學(xué)生在認(rèn)真完成這些實(shí)驗(yàn)之后完全具備從事病毒分析工作的能力����。
2合理安排實(shí)驗(yàn)進(jìn)度和時(shí)間
實(shí)驗(yàn)進(jìn)度和時(shí)間安排得是否得當(dāng),也將直接影響到實(shí)驗(yàn)效果和學(xué)生的實(shí)踐創(chuàng)新能力培養(yǎng)����,同時(shí)也會(huì)對(duì)學(xué)生的就業(yè)造成一定的影響。
一方面�,專業(yè)實(shí)驗(yàn)課程在設(shè)置的過(guò)程中需要充分考慮到先修課程的安排。專業(yè)實(shí)驗(yàn)課程的學(xué)習(xí)需要學(xué)生具備比較好的計(jì)算機(jī)專業(yè)基礎(chǔ)��。譬如�,計(jì)算機(jī)病毒課程需要學(xué)生先完成匯編語(yǔ)言程序設(shè)計(jì)、操作系統(tǒng)等方面的課程��。而網(wǎng)絡(luò)安全課程則需要學(xué)生先完成“計(jì)算機(jī)網(wǎng)絡(luò)”�、“網(wǎng)絡(luò)程序設(shè)計(jì)”、“數(shù)據(jù)庫(kù)原理”��、“操作系統(tǒng)”�、“數(shù)據(jù)結(jié)構(gòu)”、“高級(jí)程序設(shè)計(jì)”等方面的課程�。因此,實(shí)驗(yàn)課程的安排不能太靠前。
另一方面��,實(shí)驗(yàn)課程的設(shè)置還必須考慮到學(xué)生大三暑期實(shí)習(xí)�、大四就業(yè)、考研的問(wèn)題�,實(shí)驗(yàn)課程安排在大四開(kāi)始之前較合理。
目前瑞星��、金山毒霸��、安天等反病毒企業(yè)每年從武漢大學(xué)信息安全專業(yè)招聘實(shí)習(xí)生��。為了保證學(xué)生的專業(yè)素質(zhì)和實(shí)踐創(chuàng)新能力��,武漢大學(xué)信息安全專業(yè)實(shí)行了“3+1”模式[7]����,即學(xué)生在前三學(xué)年修完所有課程��,第四學(xué)年到單位實(shí)習(xí)并完成畢業(yè)論文�,推薦或考上研究生的同學(xué)則直接進(jìn)入導(dǎo)師課題組實(shí)習(xí)。武漢大學(xué)信息安全專業(yè)的安全實(shí)驗(yàn)課程安排在大三一個(gè)學(xué)年完成����。
3大力培養(yǎng)實(shí)驗(yàn)師資
目前大部分高校信息安全專業(yè)的實(shí)驗(yàn)師資通常來(lái)自于兩部分:傳統(tǒng)的計(jì)算機(jī)專業(yè)實(shí)驗(yàn)人員和部分專業(yè)教師。前者對(duì)計(jì)算機(jī)類的傳統(tǒng)專業(yè)實(shí)驗(yàn)已經(jīng)輕車熟路,但在信息安全專業(yè)實(shí)驗(yàn)上暫時(shí)可能還存在一定困難��。
信息安全專業(yè)的專業(yè)教師大多來(lái)自傳統(tǒng)計(jì)算機(jī)專業(yè)��,他們大部分都在信息安全領(lǐng)域進(jìn)行了較長(zhǎng)時(shí)間較為深入的理論研究����,具有較為扎實(shí)的信息安全理論基礎(chǔ),但在信息安全技術(shù)實(shí)踐上可能并沒(méi)有投入太多精力��,并且由于信息安全學(xué)科中某些具體方向(如網(wǎng)絡(luò)攻防以及計(jì)算機(jī)病毒技術(shù))的自身特點(diǎn)�,如果沒(méi)有專門(mén)的科研項(xiàng)目支持,部分專業(yè)教師也難以投入太多精力��。
作為一個(gè)新興的專業(yè)����,信息安全中涉及到的各門(mén)新建實(shí)驗(yàn)課程需要實(shí)驗(yàn)指導(dǎo)教師掌握大量的安全理論知識(shí),同時(shí)必須在安全技術(shù)上具備很強(qiáng)的實(shí)踐能力�。實(shí)驗(yàn)師資直接影響到了學(xué)生的實(shí)踐創(chuàng)新能力的培養(yǎng),目前各大高校實(shí)驗(yàn)師資力量普遍不夠�,各高校均需積極加大專業(yè)實(shí)驗(yàn)師資的培養(yǎng)力度。
4創(chuàng)造良好實(shí)驗(yàn)環(huán)境
相對(duì)于其他計(jì)算機(jī)類實(shí)驗(yàn)而言��,信息安全專業(yè)的專業(yè)實(shí)驗(yàn)對(duì)實(shí)驗(yàn)環(huán)境和實(shí)驗(yàn)條件的要求更高��。譬如,網(wǎng)絡(luò)安全實(shí)驗(yàn)需要比較好的內(nèi)部網(wǎng)絡(luò)環(huán)境��,其對(duì)網(wǎng)絡(luò)互連設(shè)備也有更高的要求�;計(jì)算機(jī)病毒實(shí)驗(yàn)則需要提供足夠的流行病毒樣本、虛擬機(jī)����、隔離的網(wǎng)絡(luò)環(huán)境以及供測(cè)試使用的各類安全軟件、硬件設(shè)備�;信息安全綜合實(shí)驗(yàn)則需要為學(xué)生提供真實(shí)的硬件設(shè)備[6],譬如武漢大學(xué)信息安全實(shí)驗(yàn)室購(gòu)置了硬件防火墻�、密碼機(jī)、隔離網(wǎng)閘��、天闐IDS�、網(wǎng)絡(luò)協(xié)議分析儀、智能卡開(kāi)發(fā)設(shè)備����、指紋識(shí)別儀、電磁干擾測(cè)試接收機(jī)����、路由器����、交換機(jī)等設(shè)備,投資數(shù)百萬(wàn)元�。盡管如此,這些實(shí)驗(yàn)設(shè)備也無(wú)法在同一時(shí)間滿足所有同學(xué)的實(shí)驗(yàn)需求����。為了保證實(shí)驗(yàn)環(huán)境和條件,實(shí)驗(yàn)室需要分多組多次進(jìn)行實(shí)驗(yàn)��,學(xué)生也可以自己組隊(duì)預(yù)約實(shí)驗(yàn)設(shè)備����,這些都需要實(shí)驗(yàn)室提供良好的實(shí)驗(yàn)準(zhǔn)備并制定相應(yīng)的實(shí)驗(yàn)制度。
目前��,武漢大學(xué)已經(jīng)具備比較好的實(shí)驗(yàn)環(huán)境����,為了進(jìn)一步為學(xué)生提供良好的實(shí)驗(yàn)環(huán)境,我們正在積極研發(fā)信息安全專業(yè)本科實(shí)驗(yàn)實(shí)訓(xùn)平臺(tái)�,該平臺(tái)一方面可以大大減輕實(shí)驗(yàn)教師的工作量,另一方面學(xué)生也可以隨時(shí)隨地從網(wǎng)絡(luò)上訪問(wèn)實(shí)驗(yàn)平臺(tái)�,獲得良好的軟件以及模擬的硬件設(shè)備實(shí)驗(yàn)環(huán)境。
5加強(qiáng)實(shí)驗(yàn)環(huán)節(jié)考核與管理
為了促進(jìn)實(shí)驗(yàn)課程的有效實(shí)施����,有效的激勵(lì)措施����、嚴(yán)格的考核與管理措施是必不可少的��。
從實(shí)驗(yàn)教師角度來(lái)說(shuō)����,首先應(yīng)該嚴(yán)格要求學(xué)生按時(shí)完成各項(xiàng)實(shí)驗(yàn)任務(wù),并按時(shí)嚴(yán)格按照指定格式完成實(shí)驗(yàn)報(bào)告�。對(duì)于抄襲現(xiàn)象,實(shí)驗(yàn)教師應(yīng)該嚴(yán)厲制止����。另外,實(shí)驗(yàn)教師要積極啟發(fā)學(xué)生��,同時(shí)在試驗(yàn)前做好各項(xiàng)準(zhǔn)備����,在必要時(shí)要指導(dǎo)學(xué)生解決實(shí)驗(yàn)過(guò)程中遇到的一些難以解決的或者意外的問(wèn)題,以免學(xué)生遇到困難之后可能無(wú)法進(jìn)行后續(xù)實(shí)驗(yàn)����,從而影響實(shí)驗(yàn)效果。
從學(xué)院角度來(lái)說(shuō)�,其一方面應(yīng)該制定有效的激勵(lì)措施鼓勵(lì)有能力的老師積極承擔(dān)信息安全專業(yè)實(shí)驗(yàn)課程����,另外一方面其應(yīng)該針對(duì)實(shí)驗(yàn)課程的教學(xué)過(guò)程制定嚴(yán)格的考核機(jī)制。
6結(jié)束語(yǔ)
目前武漢大學(xué)在實(shí)驗(yàn)教學(xué)方面積累了一定的經(jīng)驗(yàn)��,但不可否認(rèn)的是��,我們的實(shí)驗(yàn)教學(xué)也依然存在一些必須解決的問(wèn)題�。目前武漢大學(xué)計(jì)算機(jī)學(xué)院正在積極申報(bào)省級(jí)和國(guó)家級(jí)的實(shí)驗(yàn)教學(xué)示范中心,相信在學(xué)校和學(xué)院的大力重視下����,在我們不斷的努力和探索中,武漢大學(xué)信息安全實(shí)驗(yàn)教學(xué)將會(huì)成為全國(guó)信息安全實(shí)驗(yàn)教學(xué)的一大亮點(diǎn)��。
參考文獻(xiàn):
[1] 張煥國(guó)等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育����,2004��,(2).
[2] 張煥國(guó)等. 信息安全學(xué)科建設(shè)與人才培養(yǎng)的研究與實(shí)踐[M]. 計(jì)算機(jī)系主任(院長(zhǎng))會(huì)議論文集. 北京高等教育出版社�,2005.
[3] 彭國(guó)軍�,張煥國(guó).淺析專業(yè)導(dǎo)師在信息安全本科專業(yè)培養(yǎng)中的作用[J]. 第8屆全國(guó)高等學(xué)校計(jì)算機(jī)系主任(院長(zhǎng))會(huì)議論壇論文集��,2005.
[4] 彭國(guó)軍�,張煥國(guó).論高校師生信息安全意識(shí)培養(yǎng)的必要性[J]. 全國(guó)計(jì)算機(jī)新科技與計(jì)算機(jī)教育論文集�,2006年.
[5] 彭國(guó)軍����,張煥國(guó). 關(guān)于計(jì)算機(jī)病毒教學(xué)的幾點(diǎn)建議[J]. 計(jì)算機(jī)教育����,2006,(7).
[6] 張煥國(guó)��,王麗娜. 信息安全綜合實(shí)驗(yàn)教程��,武漢大學(xué)出版社��,2006��,(1).
[7] 武漢大學(xué)計(jì)算機(jī)學(xué)院. 武漢大學(xué)計(jì)算機(jī)學(xué)院信息安全專業(yè)本科培養(yǎng)方案[M]. 2007.
作者簡(jiǎn)介
彭國(guó)軍(1979-)�,男,湖北荊州人�,講師,主要從事信息安全方面的研究與教學(xué)����。
第5篇
關(guān)鍵詞:計(jì)算機(jī)��;病毒�;防護(hù)
1計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)
計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為:“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”�。自80年代莫里斯編制的第—個(gè)“蠕蟲(chóng)”病毒程序至今,世界上已出現(xiàn)了多種不同類型的病毒��。在最近幾年�,又產(chǎn)生了以下幾種主要病毒:
1.1“美麗殺手”(Melissa)病毒。論文這種病毒是專門(mén)針對(duì)微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件Out1ookExpress的word宏病毒�,是一種拒絕服務(wù)的攻擊型病毒,能夠影響計(jì)算機(jī)運(yùn)行微軟word97�、word2000和Outlook。這種病毒是—種Word文檔附件�,由E—mail攜帶傳播擴(kuò)散。由于這種病毒能夠自我復(fù)制��,一旦用戶打開(kāi)這個(gè)附件��,“美麗殺手’鏑毒就會(huì)使用Outlook按收件人的Outlook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送,從而過(guò)載E—mail服務(wù)器或使之損壞�。“美麗殺手”病毒的擴(kuò)散速度之快可達(dá)幾何級(jí)數(shù).據(jù)計(jì)算��,如果“美麗殺手”病毒能夠按照理論上的速度傳播����,只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到—份?�!懊利悮⑹帧辈《镜淖盍钊丝植乐庍€不僅是拒絕電子郵件服務(wù)器.而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意問(wèn)通過(guò)電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去�,連擴(kuò)散到了什么地方可能都不得而知。>工作總結(jié)I2尼姆亞變種W(Worm.Nimayaw)��。該病毒通過(guò)感染文件傳播��,可造成用戶文件損壞�,無(wú)法運(yùn)行。由于被該病毒感染的文件�,圖標(biāo)會(huì)變?yōu)橐恢慌e著三炷香的熊貓,因此該病毒又被稱作“熊貓燒香”����。它是一個(gè)能在WIN9X/NT/2000/XP/2003系統(tǒng)上運(yùn)行的蠕蟲(chóng)病毒。該變種會(huì)感染用戶計(jì)算機(jī)上的EXE可執(zhí)行文件。受感染的計(jì)算機(jī)還會(huì)出現(xiàn)藍(lán)屏����、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象。該病毒可通過(guò)局域網(wǎng)進(jìn)行傳播����,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致整個(gè)局域網(wǎng)癱瘓��。1.3手機(jī)病毒�。也許很多人沒(méi)有聽(tīng)說(shuō)的����,即使聽(tīng)說(shuō)了,也不會(huì)覺(jué)得它有多大的危害����。最近幾天,金山反病毒中心了—個(gè)名為SymbOS.Doomboot.G的木馬手機(jī)病毒����,該病毒隱蔽性極強(qiáng),一旦手機(jī)用戶中招以后��。對(duì)自己的手機(jī)將是—個(gè)滅頂之災(zāi)。輕則手機(jī)里面的信息將全部銷毀����,重則手機(jī)將呈現(xiàn)死機(jī)狀態(tài),無(wú)法正常啟動(dòng)�。這樣的危害程度絲毫不比電腦病毒弱多少。1.4情人節(jié)(vbs.Valentin)��。情人節(jié)(vbs.Valentin)病毒是一個(gè)會(huì)寫(xiě)情書(shū)的病毒��。它會(huì)將自身用腳本加密引擎加密后插入到HTML文件中��,病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)名為Main.htm的病毒文件�。并拷貝到系統(tǒng)目錄中。并搜索outlook的地址薄中的所有郵仁址����,向這些地址發(fā)送標(biāo)題為:Felizs“valentin.內(nèi)容為:Felizs“valentirLPorfavorvisita.的病毒郵件。病毒會(huì)在每個(gè)月的14號(hào)發(fā)作��,發(fā)作時(shí)會(huì)以一封西斑牙情書(shū)的內(nèi)容覆蓋掉硬盤(pán)中的所有文件����,并將覆蓋過(guò)的文件擴(kuò)展名全部改為.txt,使用戶的系統(tǒng)完全崩潰��。15桑河情人(VBS.San)病毒。豸婀睛人(VBSSan)病毒是—會(huì)刪除了你的文件還要祝你情人節(jié)快樂(lè)的病毒�。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)Loveday14一a.hta的文件,該文件是編譯過(guò)的病毒格式�,可以被系統(tǒng)自動(dòng)執(zhí)行。病毒會(huì)將這個(gè)情人節(jié)的文件放入系統(tǒng)的啟動(dòng)目錄����,每次開(kāi)機(jī)會(huì)病毒會(huì)自動(dòng)運(yùn)行。該病毒在每個(gè)月8�、14、23�、29號(hào)發(fā)作,發(fā)作時(shí)會(huì)將c盤(pán)的所有根目錄都保留��,只將這些根目錄中的所有文件及子目錄都刪除����,而且還會(huì)建立一個(gè)名為:“happysan—valentin’捕人節(jié)快樂(lè)向目錄����,來(lái)示威。用戶除了系統(tǒng)崩潰外也只能苦笑了�。1,6CIH病毒。據(jù)悉����,CIH病毒已給中國(guó)計(jì)算機(jī)用戶造成了巨大的損失��。近來(lái)又出現(xiàn)了CIH病毒的一種升級(jí)版本CIHvl-2病毒�。CIHvl-2病毒會(huì)攻擊硬盤(pán)及pc機(jī)的bios芯片�,造成系統(tǒng)崩潰,甚至損壞硬件�。
CIHvl-2病毒被定時(shí)在4月26日對(duì)被感染計(jì)算機(jī)的bios芯片和硬盤(pán)驅(qū)動(dòng)器發(fā)起攻擊。該病毒發(fā)作后��,會(huì)造成硬盤(pán)數(shù)據(jù)的明顯減少��,不能開(kāi)機(jī)或不能重新啟動(dòng)計(jì)算機(jī)����。CIH病毒基本上是通過(guò)互聯(lián)網(wǎng)絡(luò)或盜版軟件來(lái)感染windows95或98的.exe文件的。在執(zhí)行被感染文件后�,CIH病毒就會(huì)隨之感染與被執(zhí)行文件接觸到的其他程序。病毒在4月26日被觸發(fā)后��,它將硬盤(pán)上最起決定性作用的部分用垃圾代碼覆蓋�,同時(shí),它試圖改寫(xiě)bioso如果bios是可寫(xiě)的��,像當(dāng)前大多數(shù)計(jì)算機(jī)一樣����,那么bios將會(huì)被病毒破壞��。一旦bios被破壞�,系統(tǒng)將由于無(wú)法啟動(dòng)而不能使用��。
實(shí)際上����,CIH病毒對(duì)硬盤(pán)的攻擊能力也特別強(qiáng),可能會(huì)使硬盤(pán)E的數(shù)據(jù)丟失�,甚至使硬盤(pán)不得不進(jìn)行低級(jí)恪式化。歸納起來(lái)����,計(jì)算機(jī)病毒有以下特點(diǎn):一是攻擊隱蔽性強(qiáng)。二是繁殖能力強(qiáng)�。醫(yī)學(xué)論文三是傳染途徑廣�。可通過(guò)軟盤(pán)��、有線和無(wú)線網(wǎng)絡(luò)����、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中����,并不斷蔓延����。四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作��,待滿足一定條件后�,就激發(fā)破壞。五是破壞力大����。計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行��,重則破壞磁盤(pán)數(shù)據(jù)��、刪除文件�,導(dǎo)致整個(gè)汁算機(jī)系統(tǒng)的癱瘓。六是針對(duì)陛強(qiáng)��。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì)��,滿足不同環(huán)境和時(shí)機(jī)的要求�。
2計(jì)算機(jī)病毒的技術(shù)分析
實(shí)施計(jì)算機(jī)病毒人侵的核心技術(shù)是解決病毒的有效注入����。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng)��,以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器��、網(wǎng)橋等��,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰����,無(wú)法發(fā)揮作用。從國(guó)外技術(shù)研究現(xiàn)狀來(lái)看��,病毒注人方法主要有以下幾種:
2.1無(wú)線電方式����。
發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注人的最佳方式����,同時(shí)技術(shù)難度也最大����。英語(yǔ)論文可能的途徑有:a直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射�,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)E��。b-冒充合法無(wú)線傳輸數(shù)據(jù)����。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼����,使之能夠混在合法傳輸信號(hào)中,進(jìn)人接收器����,進(jìn)而進(jìn)^.信息網(wǎng)絡(luò)。a尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放�。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)硅路,將病毒傳染到被的鑄路或目標(biāo)中��。2.2“固化”式方法��。即把病毒事先存放在硬件(如芯片)和軟件中�,然后把此硬件和軟件直接或間接交付給對(duì)方,使病毒直接傳染給對(duì)方電子系統(tǒng)��。2.3后門(mén)攻擊方式。后門(mén)�,是計(jì)算機(jī)安全系統(tǒng)中的—個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明����,允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門(mén)的形式有許多種����,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。2.4數(shù)據(jù)控制鏈侵入方式�。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能�。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑��。除上述方式外����,還可通過(guò)其他多種方式注入病毒。
3計(jì)算機(jī)病毒的主要防護(hù)工作
3.1檢查BIOS設(shè)置�,將引導(dǎo)次序改為硬盤(pán)先啟動(dòng)(C:A:)。32關(guān)閉BIOS中的軟件升級(jí)支持��,如果是底板上有跳線的��,應(yīng)該將跳線跳接到不允許更新BIOS。33用DOS平臺(tái)防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng)����,確保沒(méi)有計(jì)算機(jī)病毒存在����。3.4安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件,并經(jīng)常升級(jí)����。3.5經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫(kù)。3.6備份系統(tǒng)中重要的數(shù)據(jù)和文件�。3.7在Word中將“宏病毒防護(hù)”選項(xiàng)打開(kāi),并打開(kāi)“提示保存Normal模板”�,退出Word,然后將Norma1.dot文件的屬性改成只讀����。3.8在Excel和PowerPoint中將“宏病毒防護(hù)”選項(xiàng)打開(kāi)。3.9若要使用Outlook/Outlookex—press收發(fā)電子函件����,應(yīng)關(guān)閉信件預(yù)覽功能。3.10在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級(jí)別��,防范來(lái)自ActiveX和JavaApplet的惡意代碼。3.11對(duì)外來(lái)的軟盤(pán)�、光盤(pán)和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計(jì)算機(jī)病毒,然后在使用�。
3.12經(jīng)常備份用戶數(shù)據(jù)。3.13啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能��。計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的��,要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位����,必須根據(jù)發(fā)展趨勢(shì)��,在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究�。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行:—是計(jì)算機(jī)病毒的數(shù)學(xué)模型����。二是計(jì)算機(jī)病毒的注^方式,重點(diǎn)研究“固化”病毒的激發(fā)�。三是計(jì)算機(jī)病毒的攻擊方式,重點(diǎn)研究網(wǎng)絡(luò)間無(wú)線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化����,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及防技術(shù)���。
參考文獻(xiàn)
第6篇
[關(guān)鍵詞]網(wǎng)絡(luò) 病毒 防范
一����、引言
隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生,嚴(yán)重地干擾了正常的人類社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和論文破壞���。同時(shí)隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛發(fā)展,電子郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體,最近幾年,出現(xiàn)了許多危害極大的郵件型病毒,如“LOVEYOU”病毒、“庫(kù)爾尼科娃”病毒��、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook侵入,利用Outlook的可編程特性完成發(fā)作和破糾�����。因此,防范計(jì)算機(jī)病毒將越來(lái)越受到世界各國(guó)的高度重視�。
二、計(jì)算機(jī)病毒的特點(diǎn)
(1)寄生性���。計(jì)算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個(gè)程序時(shí),病毒就起破壞作用,而在未啟動(dòng)這個(gè)程序之前,它是不易被人發(fā)覺(jué)的���。
(2)傳染性。計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防�����。傳染性是病毒的基本特征。在生物界,病毒通過(guò)傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體��。在適當(dāng)?shù)臈l件下,它可得到大量繁殖,并使被感染的生物體表現(xiàn)出病癥甚至死亡��。同樣,計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓��。與生物病毒不同的是,計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的����。
(3)潛伏性。有些病毒像定時(shí)炸彈一樣,讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的�。比如黑色星期五病毒,不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái),等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái),對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中,對(duì)其他系統(tǒng)進(jìn)行傳染,而不被人發(fā)現(xiàn),潛伏性愈好,其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng),病毒的傳染范圍就會(huì)愈大����。潛伏性的第一種表現(xiàn)是指,病毒程序不用專用檢測(cè)程序是檢查不出來(lái)的,因此病毒可以靜靜地躲在磁盤(pán)或磁帶里呆上幾天,甚至幾年,一旦時(shí)機(jī)成熟,得到運(yùn)行機(jī)會(huì),就又要四處繁殖、擴(kuò)散,繼續(xù)為害���。潛伏性的第二種表現(xiàn)是指,計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制,不滿足觸發(fā)條件時(shí),計(jì)算機(jī)病毒除了傳染外不做什么破壞����。
(4)隱蔽性����。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過(guò)病毒軟件檢查出來(lái),有的根本就查不出來(lái),有的時(shí)隱時(shí)現(xiàn)���、變化無(wú)常,這類病毒處理起來(lái)通常很困難。
(5)破壞性���。計(jì)算機(jī)中毒后,可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行,把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞����。
(6)計(jì)算機(jī)病毒的可觸發(fā)性���。病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動(dòng)作��。如果完全不動(dòng),一直潛伏的話,病毒既不能感染也不能進(jìn)行破壞,便失去了殺傷力���。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性�。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的���。病毒具有預(yù)定的觸發(fā)條件,這些條件可能是時(shí)間���、日期、文件類型或某些特定數(shù)據(jù)等�����。病毒運(yùn)行時(shí),觸發(fā)機(jī)制檢查預(yù)定條件是否滿足,如果滿足,啟動(dòng)感染或破壞動(dòng)作,使病毒進(jìn)行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。
三�����、計(jì)算機(jī)病毒的防范措施
計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站,所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個(gè)部分,另外加強(qiáng)綜合治理也很重要����。
1.基于工作站的防治技術(shù)
工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門(mén)。只有把好這道大門(mén),才能有效防止病毒的侵入���。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況���。軟件防治可以不斷提高防治能力,但需人為地經(jīng)常去啟動(dòng)軟盤(pán)防病毒軟件,因而不僅給工作人員增加了負(fù)擔(dān),而且很有可能在病毒發(fā)作后才能檢測(cè)到。二是在工作站上插防病毒卡�����。防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的,但防病毒卡的升級(jí)不方便,從實(shí)際應(yīng)用的效果看,對(duì)工作站的運(yùn)行速度有一定的影響����。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一,可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁�����。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的問(wèn)題;而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響。
2.基于服務(wù)器的防治技術(shù)
網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心,是網(wǎng)絡(luò)的支柱�。網(wǎng)絡(luò)癱瘓的―個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器―旦被擊垮,造成的損失是災(zāi)難性的����、難以挽回和無(wú)法估量的。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實(shí)時(shí)掃描病毒的能力����。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù),目的在于保護(hù)服務(wù)器不受病毒的攻擊,從而切斷病毒進(jìn)一步傳播的途徑。
3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理
計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來(lái),提高人們的防范意識(shí),才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行����。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面,基本處于被動(dòng)防御的地位,但管理上應(yīng)該積極主動(dòng)�。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)��、管理�、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程,嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人盡可能采用行之有效的新技術(shù)�、新手段,建立”防殺結(jié)合、以防為主����、以殺為輔��、軟硬互補(bǔ)����、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式�����。
四�����、網(wǎng)絡(luò)病毒防治的發(fā)展趨勢(shì)
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)傳播的優(yōu)勢(shì) 網(wǎng)絡(luò)傳播中存在的問(wèn)題 網(wǎng)絡(luò)傳播管理
中圖分類號(hào):TN915 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2013)01(a)-0020-01
從傳播學(xué)的分類來(lái)看�,目前較通行的是將傳播分為四類:內(nèi)向傳播、人際傳播����、組織傳播、大眾傳播����。我們認(rèn)為,網(wǎng)絡(luò)傳播將人際傳播和大眾傳播融為一體,網(wǎng)絡(luò)傳播是一種全新的���、特殊的傳播類型����,可以列為四類傳播����。
1 網(wǎng)絡(luò)傳播的優(yōu)勢(shì)
具體的說(shuō),網(wǎng)絡(luò)傳播有以下優(yōu)勢(shì)�����。
1.1 傳播與更新速度快
網(wǎng)絡(luò)傳播是一種數(shù)字化傳播����。它將一定的信息傳播成數(shù)字,經(jīng)過(guò)傳播���,數(shù)字在操作平臺(tái)上還原為一定的信息。更新速度快����。網(wǎng)絡(luò)傳播的更新周期可以分秒計(jì)算,而電視,廣播的周期則以天或小時(shí)計(jì)算����,紙質(zhì)報(bào)紙的出版周期以天甚至以周計(jì)算,紙質(zhì)期刊與圖書(shū)的更新周期更長(zhǎng)���。
1.2 信息量大��、內(nèi)容豐富
報(bào)紙若多印1萬(wàn)字內(nèi)容�,就需增加一個(gè)版�,給印刷、排版����、發(fā)行、成本帶來(lái)很多問(wèn)題��。廣播��、電視更是這樣��,內(nèi)容要準(zhǔn)確到幾十秒���、幾秒時(shí)間��,字有時(shí)要算以幾十個(gè)���。網(wǎng)絡(luò)傳播不同存儲(chǔ)數(shù)字信息是硬盤(pán)�。容量大的優(yōu)勢(shì)還可以體現(xiàn)在網(wǎng)絡(luò)傳播的專題報(bào)道和數(shù)據(jù)庫(kù)中網(wǎng)絡(luò)傳播可以不限時(shí)不限量地貯存和傳播信息����,運(yùn)行各種信息數(shù)據(jù)庫(kù),使得讀者可以對(duì)歷史文件隨時(shí)進(jìn)行檢索�。
1.3 范圍廣、具有全球性和跨文化性
網(wǎng)絡(luò)傳播的傳播空間不分地域�、沒(méi)有疆界,可以說(shuō)���,全球互通互聯(lián)的是子網(wǎng)絡(luò)有多大���,網(wǎng)絡(luò)傳播的傳播空間就有多大。傳播空間無(wú)限廣闊�����,是報(bào)紙等傳統(tǒng)媒體望塵莫及的���。
網(wǎng)絡(luò)傳播完全打破了傳統(tǒng)的或者說(shuō)物理上的空間概念,網(wǎng)絡(luò)信息傳播實(shí)現(xiàn)了無(wú)限阻礙化。世界變成了地球村��。真實(shí)的地理隔離不存在了��,網(wǎng)絡(luò)上的新聞傳播不是單一文化而是跨文化的傳播����。互聯(lián)網(wǎng)則成了不同國(guó)家之間的跨文化傳播的方便和迅捷的信息交流渠道����。
1.4 多媒體傳播
所謂多媒體,就是使計(jì)算機(jī)成為一種可以作用于人的多種感知能力的媒體�,它集合了多種媒體表現(xiàn)形式(如文字、聲音����、圖片、動(dòng)畫(huà)�、視頻),來(lái)傳送信息���。多媒體首先必須是數(shù)字媒體����。數(shù)字媒體就是通過(guò)比特來(lái)傳遞信息的方式如軟盤(pán)、硬盤(pán)��、光盤(pán)(包括VCD���,DVD)����、數(shù)字電視���、計(jì)算機(jī)網(wǎng)絡(luò)等都屬于數(shù)字媒體����。只有數(shù)字媒體才能“從一種媒介流動(dòng)到別一種媒介”��。
2 網(wǎng)絡(luò)傳播中存在的問(wèn)題
網(wǎng)絡(luò)傳播也也并非完美無(wú)缺���,網(wǎng)絡(luò)傳播還存在種種不足��,而且這些不足至少在短期內(nèi)很難消除��。主要表現(xiàn)為:信息泛濫�����,缺乏深刻性����、權(quán)威性和可信度�,造成貧富國(guó)家的差距擴(kuò)大,以及盈利模式仍需創(chuàng)新��。
2.1 信息泛濫
互聯(lián)網(wǎng)使得信息的采集����、傳播的速度和規(guī)模達(dá)到空前的水平,實(shí)現(xiàn)了全球的信息共享與交互�����,它已經(jīng)成為信息社會(huì)必不可少的基礎(chǔ)設(shè)施���。不良信息的大量出現(xiàn)會(huì)使人們的視線受到干擾�,如何排除不良信息的干擾如何排除不良信息的干擾��,關(guān)從網(wǎng)上過(guò)濾出真正適合自已需要的信息已成為網(wǎng)絡(luò)受眾面臨的重要挑戰(zhàn)�。在網(wǎng)絡(luò)信息的海洋中查找所需要的信息,絕非一件輕松的事�。
2.2 缺乏深刻性��、權(quán)威性與可信度
網(wǎng)上的新聞以及觀點(diǎn)評(píng)論��,通常具有廣泛性但缺乏深刻性�,缺乏令人為之折服的力度���。多數(shù)網(wǎng)絡(luò)傳播��,滿足于扮演信息平臺(tái)的角色�。類似于中央電視臺(tái)的《焦點(diǎn)訪談》����、《新聞?wù){(diào)查》那樣有深度、有力度的報(bào)道����,在目前的網(wǎng)絡(luò)傳播中還是很少見(jiàn)。這是由于網(wǎng)絡(luò)新聞太蕪雜�、網(wǎng)絡(luò)言論太散漫之故,即便有一些有力度�、有深刻性的文章也易被湮沒(méi);一些嚴(yán)肅的評(píng)論家還未有在網(wǎng)上發(fā)表見(jiàn)解的習(xí)慣����,目前還尚未形成一支訓(xùn)練有素的網(wǎng)絡(luò)新聞采編隊(duì)伍����。
2.3 信息技術(shù)的發(fā)展還造成貧富國(guó)家的差距進(jìn)一步拉大
一方面����,在家庭計(jì)算機(jī)擁有量較高的西方國(guó)家,網(wǎng)絡(luò)傳播發(fā)展迅速���,個(gè)人獲取網(wǎng)上信息非常便捷;另一方面�����,許多第三世界國(guó)家溫飽問(wèn)題與教育問(wèn)題尚未解決�,更談不上入網(wǎng)或從網(wǎng)上獲取信息。這就造成富國(guó)容易獲得信息�,從而能獲取更多財(cái)富;而窮國(guó)信息閉塞��,經(jīng)濟(jì)更為落后���。此外����,在目前階段,中國(guó)目前的網(wǎng)民的絕對(duì)數(shù)量與相對(duì)數(shù)量都十分有限�,也制約了中國(guó)網(wǎng)絡(luò)傳播的發(fā)展。
3 網(wǎng)絡(luò)傳播管理
隨著電子信息技術(shù)的迅速發(fā)展互聯(lián)網(wǎng)絡(luò)日益進(jìn)入家庭����,各國(guó)政府面臨著一個(gè)十分緊迫的頭號(hào)題:如何對(duì)越來(lái)越膨脹的通信網(wǎng)絡(luò)進(jìn)行管理,防止它為犯罪分子利用��。對(duì)網(wǎng)絡(luò)傳播的的管理由傳統(tǒng)的主要由行政管理的方式轉(zhuǎn)到主要依靠技術(shù)琮理的法制管理����。技術(shù),是網(wǎng)絡(luò)傳播的核心力量���,管理人員要想管理好網(wǎng)絡(luò)傳播���,首要條件是精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),通過(guò)科技術(shù)手段來(lái)管理網(wǎng)絡(luò)傳播��。高新技術(shù)的發(fā)展�,社會(huì)的進(jìn)步,對(duì)法規(guī)的要求越來(lái)越高��,要管理好網(wǎng)絡(luò)傳播,也要通過(guò)法制建設(shè)這個(gè)有效手段進(jìn)行規(guī)范����。
3.1 進(jìn)一步加強(qiáng)技術(shù)控制
因特網(wǎng)上電子郵件、電子公告系統(tǒng)及網(wǎng)絡(luò)廣告���,原本以高科技為依托�����,為用戶提供快捷�、靈活的信息服務(wù)����,而現(xiàn)在����,這些卻造成了信息污染傳播的媒介。世界各國(guó)正在積極研究開(kāi)發(fā)信息控污技術(shù)��、反病毒技術(shù)��,積極防范信息污染���,主要有以下方法�。
(1)研究確保網(wǎng)絡(luò)信息真實(shí)性控制技術(shù)。
(2)對(duì)于網(wǎng)絡(luò)上的污穢信息和意識(shí)表態(tài)領(lǐng)域的越境信息采用以防火墻為主體的多重信息保護(hù)措施予以避免�。
(3)進(jìn)一步研究反病毒技術(shù),在病毒檢測(cè)���、病毒清除��、病毒免疫和病毒預(yù)防等方面增強(qiáng)反病毒技術(shù)的開(kāi)發(fā)����,防止計(jì)算機(jī)病毒對(duì)信息的污染和破壞�。
3.2 網(wǎng)絡(luò)傳播的法規(guī)管理
世界上第一關(guān)于因特網(wǎng)的法規(guī)是1997年有德國(guó)的《信息與通訊服務(wù)法》(簡(jiǎn)稱“多媒體法”),提出了網(wǎng)絡(luò)服務(wù)提供者(在線服務(wù)商)責(zé)任兩原則:一是對(duì)自已提供的網(wǎng)上信息內(nèi)容負(fù)面責(zé)任�����。這個(gè)條件就是有關(guān)內(nèi)容違法���,并且應(yīng)該也有可能組止其傳播�。二是對(duì)于僅僅是提供了進(jìn)入通道的網(wǎng)上信息不負(fù)責(zé)任��。
中國(guó)政府于1996年2月發(fā)出通知��,要求進(jìn)入互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)用戶進(jìn)行登記,以便加強(qiáng)管理�����,成為率先采到法規(guī)管理措施的國(guó)家之一�。1999年3月國(guó)務(wù)院新聞辦公室主管局專門(mén)了一個(gè)文件,對(duì)利用互聯(lián)網(wǎng)進(jìn)行對(duì)外新聞宣傳做了若干規(guī)定���。2000年4月����,國(guó)務(wù)院新聞辦公室成立網(wǎng)絡(luò)新聞管理局�,負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全國(guó)互聯(lián)網(wǎng)絡(luò)新聞宣傳工作。在中央成立網(wǎng)絡(luò)新聞管理局之后�,各省、市�����、自治多也正陸續(xù)設(shè)立相應(yīng)的管理機(jī)構(gòu)���。
為了促進(jìn)我國(guó)互聯(lián)網(wǎng)新聞傳播事業(yè)的發(fā)展,保護(hù)互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)的合法權(quán)益�����,維護(hù)互聯(lián)網(wǎng)新聞的真實(shí)性、準(zhǔn)確性�����、合法性�����,國(guó)務(wù)院���、信息產(chǎn)業(yè)部制定了《互聯(lián)網(wǎng)信息服務(wù)管理辦法》��、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》��、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》��,依法規(guī)范互聯(lián)網(wǎng)站登載的業(yè)務(wù)����,使互聯(lián)網(wǎng)站登載新聞能夠?qū)娯?fù)責(zé)��,對(duì)社會(huì)負(fù)責(zé)��。
參考文獻(xiàn)
[1] 框文波.論網(wǎng)絡(luò)出版物[D].武漢大學(xué)博士學(xué)位論文,2005����,5.
第8篇
摘要:目前計(jì)算機(jī)的應(yīng)用遍及到社會(huì)的各個(gè)領(lǐng)域,同時(shí)計(jì)算機(jī)病毒也給我們帶來(lái)了巨大的破壞和潛在的威脅���,因此為了確保計(jì)算機(jī)能夠安全工作�,計(jì)算機(jī)病毒的防范工作�,已經(jīng)迫在眉睫。
關(guān)鍵詞:計(jì)算機(jī)病毒檢測(cè)防范
目前計(jì)算機(jī)的應(yīng)用遍及到社會(huì)的各個(gè)領(lǐng)域���,同時(shí)計(jì)算機(jī)病毒也給我們帶來(lái)了巨大的破壞和潛在的威脅����,因此為了確保計(jì)算機(jī)能夠安全工作����,計(jì)算機(jī)病毒的防范工作,已經(jīng)迫在眉睫����。從計(jì)算機(jī)病毒的定義入手���,淺談?dòng)?jì)算機(jī)病毒的特點(diǎn)及其防范措施��。
對(duì)于大多數(shù)計(jì)算機(jī)用戶來(lái)說(shuō)�����,談到“計(jì)算機(jī)病毒”似乎覺(jué)得它深不可測(cè)����,無(wú)法琢磨。其實(shí)計(jì)算機(jī)病毒是可以預(yù)防的�,隨著計(jì)算機(jī)的普及與深入,對(duì)計(jì)算機(jī)病毒的防范也在越來(lái)越受到計(jì)算機(jī)用戶的重視�。
1計(jì)算機(jī)病毒的定義
一般來(lái)講,凡是能夠引起計(jì)算機(jī)故障����,能夠破壞計(jì)算機(jī)中的資源(包括硬件和軟件)的代碼,統(tǒng)稱為計(jì)算機(jī)病毒����。而在我國(guó)也通過(guò)條例的形式給計(jì)算機(jī)病毒下了一個(gè)具有法律性、權(quán)威性的定義:“計(jì)算機(jī)病毒�,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用����,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼����?��!?/p>
2計(jì)算機(jī)病毒的特性
2.1傳染性�。計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)�����,在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓����。因此,這也是計(jì)算機(jī)病毒這一名稱的由來(lái)����。
2.2潛伏性。有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器��,就會(huì)對(duì)機(jī)器造成破壞�,它可能隱藏合法文件中,靜靜地呆幾周或者幾個(gè)月甚至幾年,具有很強(qiáng)的潛伏性�,一旦時(shí)機(jī)成熟就會(huì)迅速繁殖�、擴(kuò)散。
2.3隱蔽性��。計(jì)算機(jī)病毒是一種具有很高編程技巧�、短小精悍的可執(zhí)行程序,如不經(jīng)過(guò)程序代碼分析或計(jì)算機(jī)病毒代碼掃描�,病毒程序與正常程序是不容易區(qū)別開(kāi)來(lái)的。
2.4破壞性�。任何計(jì)算機(jī)病毒浸入到機(jī)器中,都會(huì)對(duì)系統(tǒng)造成不同程度的影響��。輕者占有系統(tǒng)資源�����,降低工作效率�,重者數(shù)據(jù)丟失、機(jī)器癱瘓����。
除了上述四點(diǎn)外,計(jì)算機(jī)病毒還具有不可預(yù)見(jiàn)性����、可觸發(fā)性�、衍生性�、針對(duì)性、欺騙性�、持久性等特點(diǎn)。正是由于計(jì)算機(jī)病毒具有這些特點(diǎn)�,給計(jì)算機(jī)病毒的預(yù)防、檢測(cè)與清除工作帶來(lái)了很大的難度����。
3計(jì)算機(jī)病毒的分類
自從1988年在美國(guó)發(fā)現(xiàn)的“蠕蟲(chóng)病毒”至今,計(jì)算機(jī)病毒以驚人的速度遞增���,據(jù)國(guó)外統(tǒng)計(jì)�����,計(jì)算機(jī)病毒以10種/周的速度遞增,另?yè)?jù)我國(guó)公安部統(tǒng)計(jì)��,國(guó)內(nèi)以4種/月的速度遞增。病毒的種類繁多,分類方法也不一�����。為了更好的了解它���,根據(jù)目前流行的計(jì)算機(jī)病毒����,把它們概括成如下幾類:
3.1從其傳播方式上分為
①引導(dǎo)型病毒��。又稱開(kāi)機(jī)型病毒��。當(dāng)用戶開(kāi)機(jī)時(shí)��,通過(guò)DOS的引導(dǎo)程序引入內(nèi)存中,它不以文件的形式存儲(chǔ)在磁盤(pán)上����,因此也沒(méi)有文件名��,十分隱蔽�。由于它先于操作系統(tǒng)裝入內(nèi)存�,因此它能夠完全控制DOS的各類中斷���,具有強(qiáng)大的破壞能力�����。常見(jiàn)的大麻病毒、巴基斯坦智囊病毒及米開(kāi)朗基羅病毒等均屬這類。②文件型病毒����。這是一種針對(duì)性很強(qiáng)的病毒��,一般來(lái)講����,它只感染磁盤(pán)上的可執(zhí)行文件(COM,EXE�,SYS等)�,它通常依附在這些文件的頭部或尾部�,一旦這些感染病毒的文件被執(zhí)行,病毒程序就會(huì)被激活��,同時(shí)感染其它文件�。這類病毒數(shù)量最大,它們又可細(xì)分為外殼型、源碼型和嵌入型等。③混合型病毒�����。這類病毒兼有上述兩種病毒的特點(diǎn)����,它既感染引導(dǎo)區(qū)又感染文件�,正是因?yàn)檫@種特性�,使它具有了很強(qiáng)的傳染性�����。如果只將病毒從被感染的文件中清除����,當(dāng)系統(tǒng)重新啟動(dòng)時(shí)����,病毒將從硬盤(pán)引導(dǎo)進(jìn)入內(nèi)存���,這之后文件又會(huì)被感染���;如果只將隱藏在引導(dǎo)區(qū)中的病毒消除掉,當(dāng)文件運(yùn)行時(shí),引導(dǎo)區(qū)又會(huì)被重新感染���。
3.2按其破壞程序來(lái)分①良性病毒��。這類病毒多數(shù)是惡作劇的產(chǎn)物�,其目的不為破壞系統(tǒng)資源,只是為了自我表現(xiàn)一下。其一般表現(xiàn)為顯示信息,發(fā)出聲響���,自我復(fù)制等�����。②惡性病毒���。這類病毒的目的在于破壞計(jì)算機(jī)中的數(shù)據(jù)��,刪除文件��,對(duì)數(shù)據(jù)進(jìn)行刪改����、加密,甚至對(duì)硬盤(pán)進(jìn)行格式化��,使計(jì)算機(jī)無(wú)法正常運(yùn)行甚至癱瘓���。
4計(jì)算機(jī)病毒的防護(hù)
4.1病毒的檢測(cè)從上面介紹的計(jì)算機(jī)病毒的特性中,我們可以看出計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作����。一般用戶可以根據(jù)下列情況來(lái)判斷系統(tǒng)是否感染病毒�。
計(jì)算機(jī)的啟動(dòng)速度較慢且無(wú)故自動(dòng)重啟;工作中機(jī)器出現(xiàn)無(wú)故死機(jī)現(xiàn)象�����;桌面上的圖標(biāo)發(fā)生了變化�����;桌面上出現(xiàn)了異?���,F(xiàn)象:奇怪的提示信息��,特殊的字符等;在運(yùn)行某一正常的應(yīng)用軟件時(shí)�,系統(tǒng)經(jīng)常報(bào)告內(nèi)存不足;文件中的數(shù)據(jù)被篡改或丟失�;音箱無(wú)故發(fā)生奇怪聲音;系統(tǒng)不能識(shí)別存在的硬盤(pán)��;當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息����,或你的郵箱中發(fā)現(xiàn)了大量的不明來(lái)歷的郵件;打印機(jī)的速度變慢或者打印出一系列奇怪的字符���。
4.2病毒的防護(hù)在我們正常的工作中�,怎樣才能減少和避免計(jì)算機(jī)病毒的感染與危害呢���?在平時(shí)的計(jì)算機(jī)使用中只要注意做到以下幾個(gè)方面����,就會(huì)大大減少病毒感染的機(jī)會(huì)�。
4.2.1建立良好的安全習(xí)慣。例如:對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)�,并盡快刪除��,不要上一些不太了解的網(wǎng)站�,尤其是那些誘人名稱的網(wǎng)頁(yè)�����,更不要輕易打開(kāi)����,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全��。
4.2.2關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)��。默認(rèn)情況下�,許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù),如FTP客戶端����、Telner和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便�����,而又對(duì)用戶沒(méi)有太大用處�,如果刪除他們��,就能大大減少被攻擊的可能性����。
4.2.3經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁�。據(jù)統(tǒng)計(jì)����,有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的,像紅色代碼��、尼姆達(dá)�����、沖擊波等病毒��,所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁����,以防患于未然。
4.2.4使用復(fù)雜的密碼��。有許多網(wǎng)絡(luò)病毒就是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的���。因此使用復(fù)雜的密碼���,將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)�。
4.2.5迅速隔離受感染的計(jì)算機(jī)��。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立即中斷網(wǎng)絡(luò)��,然后盡快采取有效的查殺病毒措施����,以防止計(jì)算機(jī)受到更多的感染,或者成為傳播源感染其他計(jì)算機(jī)�。
4.2.6安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天��,使用殺毒軟件進(jìn)行防殺病毒��,是簡(jiǎn)單有效并且是越來(lái)越經(jīng)濟(jì)的選擇���。用戶在安裝了反病毒軟件后�,應(yīng)該經(jīng)常升級(jí)至最新版本����,并定期查殺計(jì)算機(jī)���。將殺毒軟件的各種防病毒監(jiān)控始終打開(kāi)(如郵件監(jiān)控和網(wǎng)頁(yè)監(jiān)控等),可以很好地保障計(jì)算機(jī)的安全����。
4.2.7及時(shí)安裝防火墻。安裝較新版本的個(gè)人防火墻�����,并隨系統(tǒng)啟動(dòng)一同加載��,即可防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷窺�、竊密或放置黑客程序���。
盡管病毒和黑客程序的種類繁多�����,發(fā)展和傳播迅速�,感染形式多樣�����,危害極大,但是還是可以預(yù)防和殺滅的��。只要我們?cè)谵k理勞動(dòng)保障業(yè)務(wù)過(guò)程中增強(qiáng)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)�����,采取有效的防殺措施�,隨時(shí)注意工作中計(jì)算機(jī)的運(yùn)行情況,發(fā)現(xiàn)異常及時(shí)處理����,就可以大大減少病毒和黑客的危害。
第9篇
摘要:目前��,病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問(wèn)題�����。掌握了計(jì)算機(jī)病毒的基本知識(shí)��,一旦遇到計(jì)算機(jī)病毒就不會(huì)束手無(wú)策��。本文通過(guò)對(duì)計(jì)算機(jī)病毒的概念�、傳播途徑、感染后的癥狀等的介紹,使讀者對(duì)其有一個(gè)理性的認(rèn)識(shí)�,并在此基礎(chǔ)上提出了一些有效的防范措施,以期能最大限度地減少計(jì)算機(jī)病毒所帶來(lái)的危害�。
關(guān)鍵詞:計(jì)算機(jī)計(jì)算機(jī)病毒傳播途徑防范措施
1計(jì)算機(jī)病毒的概念
對(duì)于“計(jì)算機(jī)病毒”這個(gè)概念,很多專家和學(xué)者也做過(guò)許多不盡相同的定義���。我國(guó)頒布實(shí)施的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中明確指出:“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)��,影響計(jì)算機(jī)使用�,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼����。”
計(jì)算機(jī)病毒作為一種計(jì)算機(jī)程序����,之所以被人們稱為“病毒”����,最主要的原因就是它對(duì)計(jì)算機(jī)的破壞作用與醫(yī)學(xué)上的“病毒”對(duì)生物體的破壞作用極其相似,它與生物醫(yī)學(xué)上的“病毒”同樣具有傳染性和破壞性���,因此我們就將生物醫(yī)學(xué)上的“病毒”概念進(jìn)行引申��,從而產(chǎn)生了“計(jì)算機(jī)病毒”這個(gè)名詞����。但計(jì)算機(jī)病毒和生物學(xué)上的病毒不同的是,計(jì)算機(jī)病毒不是天然存在的����,而是某些別有用心的人利用自己所掌握的計(jì)算機(jī)知識(shí),針對(duì)計(jì)算機(jī)軟��、硬件所固有的脆弱性而編制的具有特殊功能(通常是攻擊計(jì)算機(jī)軟��、硬件)的程序����,也就是說(shuō)它是一段程序。因此�����,從廣義上講����,凡是能夠引起計(jì)算機(jī)故障,影響計(jì)算機(jī)正常運(yùn)行的��、破壞計(jì)算機(jī)數(shù)據(jù)的所有程序,統(tǒng)稱為“計(jì)算機(jī)病毒”�����。
2計(jì)算機(jī)病毒產(chǎn)生的根源
計(jì)算機(jī)病毒是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物�。探究計(jì)算機(jī)病毒產(chǎn)生的根源,主要有以下幾種:
2.1用于版權(quán)保護(hù)這是最初計(jì)算機(jī)病毒產(chǎn)生的根本原因��。在計(jì)算機(jī)發(fā)展初期��,由于在法律上對(duì)于軟件版權(quán)保護(hù)還沒(méi)有像今天這樣完善�����,因此�����,很多商業(yè)軟件被非法復(fù)制�,軟件開(kāi)發(fā)商為了保護(hù)自己的利益,就在自己的產(chǎn)品中加入了一些特別設(shè)計(jì)的程序����,其目的就是為了防止用戶進(jìn)行非法復(fù)制或傳播��。但是隨著信息產(chǎn)業(yè)的法制化,用于這種目的的病毒目前已不多見(jiàn)��。
2.2顯示自己的計(jì)算機(jī)水平某些愛(ài)好計(jì)算機(jī)并對(duì)計(jì)算機(jī)技術(shù)精通的人士為了炫耀自己的高超技術(shù)和智慧�����,憑借對(duì)軟硬件的深入了解�����,編制這些特殊的程序�����。他們的本意并不是想讓這些計(jì)算機(jī)病毒來(lái)對(duì)社會(huì)產(chǎn)生危害��,但不幸的是����,這些程序通過(guò)某些渠道傳播出去后,對(duì)社會(huì)造成了很大的危害��。
2.3產(chǎn)生于個(gè)別人的報(bào)復(fù)心理在所有的計(jì)算機(jī)病毒中�,危害最大的就是那些別有用心的人出于報(bào)復(fù)等心理故意制造的計(jì)算機(jī)病毒。例如����,美國(guó)一家計(jì)算機(jī)公司的一名程序員被辭退時(shí)��,決定對(duì)公司進(jìn)行報(bào)復(fù)�����,離開(kāi)前向公司計(jì)算機(jī)系統(tǒng)中輸入了一個(gè)病毒程序���,“埋伏”在公司計(jì)算機(jī)系統(tǒng)里。結(jié)果這個(gè)病毒潛伏了5年多才發(fā)作��,造成整個(gè)計(jì)算機(jī)系統(tǒng)的紊亂�,給公司造成了巨大損失。
2.4用于特殊目的此類計(jì)算機(jī)病毒通常都是某些組織(如用于軍事����、政府、秘密研究項(xiàng)目等)或個(gè)人為達(dá)到特殊目的���,對(duì)政府機(jī)構(gòu)����、單位的特殊系統(tǒng)進(jìn)行暗中破壞�����、竊取機(jī)密文件或數(shù)據(jù)����。例如倍受網(wǎng)絡(luò)界關(guān)注的中美之間的黑客大戰(zhàn),很有一絲網(wǎng)絡(luò)戰(zhàn)的味道
2.5為了獲取利益如今已是木馬大行其道的時(shí)代����,據(jù)統(tǒng)計(jì)木馬在病毒中已占七成左右,其中大部分都是以竊取用戶信息����、獲取經(jīng)濟(jì)利益為目的,如竊取用戶資料�����、網(wǎng)銀賬號(hào)密碼�����、網(wǎng)游賬號(hào)密碼���、QQ賬號(hào)密碼等��。一旦這些信息失竊��,將給用戶帶來(lái)非常嚴(yán)重的經(jīng)濟(jì)損失��。如“熊貓燒香”����、“網(wǎng)游大盜”、“網(wǎng)銀竊賊”等�����。
3計(jì)算機(jī)病毒的主要傳播途徑
計(jì)算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn)����,因此,只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都有可能成為計(jì)算機(jī)病毒的傳播途徑�����。如①通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)傳播����,包括軟盤(pán)、光盤(pán)、U盤(pán)�、移動(dòng)硬盤(pán)等。其中U盤(pán)是使用最廣泛�、移動(dòng)最頻繁的存儲(chǔ)介質(zhì)���,因此也成了計(jì)算機(jī)病毒寄生的“溫床”�����。②通過(guò)網(wǎng)絡(luò)傳播����,如電子郵件�、BBS、網(wǎng)頁(yè)���、即時(shí)通訊軟件等�����,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使計(jì)算機(jī)病毒的傳播速度大大提高�,感染的范圍也越來(lái)越廣�。③利用系統(tǒng)、應(yīng)用軟件漏洞進(jìn)行傳播��,尤其是近幾年,利用系統(tǒng)漏洞攻擊已經(jīng)成為病毒傳播的一個(gè)重要的途徑�。④利用系統(tǒng)配置缺陷傳播.很多計(jì)算機(jī)用戶在安裝了系統(tǒng)后,為了使用方便�����,而沒(méi)有設(shè)置開(kāi)機(jī)密碼或者設(shè)置密碼過(guò)于簡(jiǎn)單�、有的在網(wǎng)絡(luò)中設(shè)置了完全共享等,這些都很容易導(dǎo)致計(jì)算機(jī)感染病毒�。⑤通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播,在無(wú)線網(wǎng)絡(luò)中被傳輸?shù)男畔](méi)有加密或者加密很弱�,很容易被竊取、修改和插入��,存在較嚴(yán)重的安全漏洞����。目前,這種傳播途徑十分廣泛���,已與網(wǎng)絡(luò)傳播一起成為病毒擴(kuò)散的兩大“時(shí)尚渠道”���。
4計(jì)算機(jī)感染病毒后的主要癥狀
計(jì)算機(jī)感染病毒以后,會(huì)出現(xiàn)很多的癥狀,這里我們列舉了一些�,以方便大家判斷及處理。
4.1Windows出現(xiàn)異常的錯(cuò)誤提示信息Windows錯(cuò)誤信息提示����,是Windows系統(tǒng)提供的一項(xiàng)新功能,此功能向用戶和Microsoft提供錯(cuò)誤信息����,方便用戶使用�。但是,操作系統(tǒng)本身��,除了用戶關(guān)閉或者程序錯(cuò)誤以外�����,是不會(huì)出現(xiàn)錯(cuò)誤匯報(bào)的�。因此,如果出現(xiàn)這種情況����,很可能是中了病毒。在2004年出現(xiàn)的沖擊波病毒以及震蕩波病毒���,就是利用關(guān)閉系統(tǒng)進(jìn)程��,然后提示錯(cuò)誤�,警告用戶將在1分鐘內(nèi)倒計(jì)時(shí)關(guān)機(jī)。
4.2運(yùn)行速度明顯降低以及內(nèi)存占有量減少���,虛擬內(nèi)存不足或者內(nèi)存不足計(jì)算機(jī)在運(yùn)行的時(shí)候�,正常情況下��,軟件的運(yùn)行不占用太大的資源����,是不會(huì)最廣泛運(yùn)行速度的。如果速度降低了�����,可首先查看CPU占用率和內(nèi)存使用率���,然后檢查進(jìn)程����,看用戶進(jìn)程里是哪個(gè)程序占用資源情況不正常�。如果虛擬內(nèi)存不足��,可能是病毒占用�,當(dāng)然也可能是設(shè)置不當(dāng)���。
4.3運(yùn)行程序突然異常死機(jī)計(jì)算機(jī)程序��,如果不是設(shè)計(jì)錯(cuò)誤的話��,完全可以正常打開(kāi)�、關(guān)閉����。但是�����,如果是被病毒破壞的話�,很多程序需要使用的文件都會(huì)無(wú)法使用,所以����,可能會(huì)出現(xiàn)死機(jī)的情況。比如QQ軟件以及IE軟件����,就經(jīng)常出現(xiàn)錯(cuò)誤��。另外��,病毒也可能會(huì)對(duì)運(yùn)行的軟件或者文件進(jìn)行感染����,使用戶無(wú)法正常使用��。例如:突然死機(jī)�,又在無(wú)任何外界介入下,自行啟動(dòng)�。
4.4文件大小發(fā)生改變有些病毒是利用計(jì)算機(jī)的可執(zhí)行文件,和可執(zhí)行文件進(jìn)行捆綁����,然后在運(yùn)行的時(shí)候兩個(gè)程序一起運(yùn)行。而這類可執(zhí)行文件唯一的缺點(diǎn)是文件大小會(huì)改變����,因此在平時(shí)使用的時(shí)候要特別注意。
4.5系統(tǒng)無(wú)法正常啟動(dòng)以及系統(tǒng)啟動(dòng)緩慢系統(tǒng)啟動(dòng)的時(shí)候��,需要加載和啟動(dòng)一些軟件以及打開(kāi)一些文件�,而病毒正是利用了這一點(diǎn)��,進(jìn)入系統(tǒng)的啟動(dòng)項(xiàng)里��,或者是系統(tǒng)配置文件的啟動(dòng)里���,導(dǎo)致系統(tǒng)啟動(dòng)緩慢或者無(wú)法正常啟動(dòng)。
4.6注冊(cè)表無(wú)法使用����,某些鍵被屏蔽、目錄被自動(dòng)共享等注冊(cè)表相當(dāng)于操作系統(tǒng)的核心數(shù)據(jù)庫(kù)一樣���,正常情況下可以進(jìn)行更改����,如果發(fā)現(xiàn)熱鍵和注冊(cè)表都被屏蔽���,某些目錄被共享等,則有可能是病毒造成的�。
4.7系統(tǒng)時(shí)間被修改由于一些殺毒軟件在系統(tǒng)時(shí)間的處理上存在瑕疵,當(dāng)系統(tǒng)時(shí)間異常時(shí)會(huì)失效����,無(wú)法正常運(yùn)行��。很多病毒利用了這一點(diǎn)����,把系統(tǒng)時(shí)間修改之后使其關(guān)閉或無(wú)法運(yùn)行�,然后再侵入用戶系統(tǒng)進(jìn)行破壞。例如“磁碟機(jī)”�、“AV終結(jié)者”、“機(jī)器狗”病毒等�����。
4.8Modem和硬盤(pán)工作指示燈狂閃工作指示燈是用來(lái)顯示Modem或者硬盤(pán)工作狀態(tài)的��,正常使用的情況下�����,指示燈只是頻繁閃動(dòng)而已����。如果出現(xiàn)指示燈狂閃的情況,就要檢查所運(yùn)行的程序是否占用系統(tǒng)資源太多或者是否感染了病毒�。
4.9網(wǎng)絡(luò)自動(dòng)掉線在訪問(wèn)網(wǎng)絡(luò)的時(shí)候,在正常情況下自動(dòng)掉線�,有的病毒專門(mén)占用系統(tǒng)或者網(wǎng)絡(luò)資源����,關(guān)閉連接�,給用戶使用造成不便。
4.10自動(dòng)連接網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)連接一般是被動(dòng)連接的����,都是由用戶來(lái)觸發(fā)的,而病毒為了訪問(wèn)網(wǎng)絡(luò)����,必須主動(dòng)連接,所以���,有的病毒包含了自動(dòng)連接網(wǎng)絡(luò)的功能�。
4.11瀏覽器自行訪問(wèn)網(wǎng)站計(jì)算機(jī)在訪問(wèn)網(wǎng)絡(luò)的時(shí)候�,打開(kāi)瀏覽器,常會(huì)發(fā)現(xiàn)主頁(yè)被修改了��。而且���,主頁(yè)自行訪問(wèn)的網(wǎng)頁(yè)大部分都是靠點(diǎn)擊來(lái)賺錢(qián)的個(gè)人網(wǎng)站或者是不健康的網(wǎng)站。
4.12鼠標(biāo)無(wú)故移動(dòng)鼠標(biāo)的定位也是靠程序來(lái)完成的�,所以病毒也可以定義鼠標(biāo)的位置��,可以使鼠標(biāo)滿屏幕亂動(dòng)�,或者無(wú)法準(zhǔn)確定位�����。
4.13打印出現(xiàn)問(wèn)題如打印機(jī)速度變慢����、打印異常字符或不能正常打印等。
5計(jì)算機(jī)病毒的防范措施
防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要����。為了將病毒拒之門(mén)外,就要做好以下預(yù)防措施:
5.1樹(shù)立病毒防范意識(shí)���,從思想上重視計(jì)算機(jī)病毒要從思想上重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來(lái)的危害�。對(duì)于計(jì)算機(jī)病毒�,有病毒防護(hù)意識(shí)的人和沒(méi)有病毒防護(hù)意識(shí)的人對(duì)待病毒的態(tài)度完全不同。例如對(duì)于反病毒研究人員����,機(jī)器內(nèi)存儲(chǔ)的上千種病毒不會(huì)隨意進(jìn)行破壞,所采取的防護(hù)措施也并不復(fù)雜。而對(duì)于病毒毫無(wú)警惕意識(shí)的人員����,可能連計(jì)算機(jī)顯示屏上出現(xiàn)的病毒信息都不去仔細(xì)觀察一下,任其在磁盤(pán)中進(jìn)行破壞��。其實(shí)��,只要稍有警惕�����,病毒在傳染時(shí)和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的����。
5.2安裝正版的殺毒軟件和防火墻,并及時(shí)升級(jí)到最新版本(如瑞星�、金山毒霸、江民��、卡巴斯基�����、諾頓等)���。
另外還要及時(shí)升級(jí)殺毒軟件病毒庫(kù)���,這樣才能防范新病毒,為系統(tǒng)提供真正安全環(huán)境���。
5.3及時(shí)對(duì)系統(tǒng)和應(yīng)用程序進(jìn)行升級(jí)及時(shí)更新操作系統(tǒng)����,安裝相應(yīng)補(bǔ)丁程序��,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計(jì)算機(jī)��??梢岳孟到y(tǒng)自帶的自動(dòng)更新功能或者開(kāi)啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”),全面掃描操作系統(tǒng)漏洞����,要盡量使用正版軟件,并及時(shí)將計(jì)算機(jī)中所安裝的各種應(yīng)用軟件升級(jí)到最新版本����,其中包括各種即時(shí)通訊工具、下載工具����、播放器軟件�����、搜索工具等��,避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播�����。
5.4把好入口關(guān)很多病毒都是因?yàn)槭褂昧撕胁《镜谋I版光盤(pán)��,拷貝了隱藏病毒的U盤(pán)資料等而感染的��,所以必須把好計(jì)算機(jī)的“入口”關(guān)��,在使用這些光盤(pán)�、U盤(pán)以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描���,查看是否帶有病毒�,確認(rèn)無(wú)病毒后��,再使用����。
5.5不要隨便登錄不明網(wǎng)站�、黑客網(wǎng)站或用戶不要隨便登錄不明網(wǎng)站或者黃色網(wǎng)站����,不要隨便點(diǎn)擊打開(kāi)QQ��、MSN等聊天工具上發(fā)來(lái)的鏈接信息��,不要隨便打開(kāi)或運(yùn)行陌生����、可疑文件和程序,如郵件中的陌生附件��,外掛程序等�,這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進(jìn)入你的計(jì)算機(jī)。
5.6養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣要定期與不定期地對(duì)磁盤(pán)文件進(jìn)行備份����,特別是一些比較重要的數(shù)據(jù)資料,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時(shí)可以最大限度地恢復(fù)數(shù)據(jù)�����,盡量減少可能造成的損失。
5.7養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣在日常使用計(jì)算機(jī)的過(guò)程中�,應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣����。因?yàn)楹芏嗖《驹诟腥竞髸?huì)在后臺(tái)運(yùn)行,用肉眼是無(wú)法看到的���,而有的病毒會(huì)存在潛伏期���,在特定的時(shí)間會(huì)自動(dòng)發(fā)作,所以要定期對(duì)自己的計(jì)算機(jī)進(jìn)行檢查�����,一旦發(fā)現(xiàn)感染了病毒��,要及時(shí)清除�����。
