网络病毒的危害及防治
浅谈计算机网络病毒的防治措施
电大理工2009年9月Study of Science and Engineering at RTVU.第3期总第240期浅谈计算机网络病毒的防治措施陈悦辽宁装备制造职业技术学院(沈阳110161)摘要防治计算机网络病毒应该从基于工作站的防治技术和基于服务器的防治技术两个部分实施,一是软件防治;二是插防病毒卡;三是在网络接口卡上安装防病毒芯片。
但是,计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。
关键词网络计算机病毒程序防治随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。
据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。
最近几年,出现了许多危害极大的邮件型病毒,如“LOVEYOU"病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择Microsoft Outlook侵入,利用Outlook的可编程特性完成发作和破坏。
因此,防范计算机病毒已经越来越受到世界各国的高度重视。
计算机病毒是人为编制的具有破坏性的计算机程序软件,它能自我复制并破坏其它软件的指令,从而扰乱、改变或销毁用户存贮在计算机中的信息,造成无法挽回的损失。
通过采取技术上和管理上的措施,计算机病毒是完全可以防范的。
只要在思想上有反病毒的警惕性,依靠使用反病毒技术和管理措施,新病毒就无法逾越计算机安全保护屏障,从而不能广泛传播。
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。
下面从三个方面谈计算机病毒的防范措施:(1)基于工作站的防治技术工作站就像是计算机网络的大门。
手机病毒的危害及其防范
手机病毒的危害及其防范一、手机病毒的概念随着智能手机的不断普及,手机病毒成为了病毒发展的新目标。
手机病毒是一种具有传染性、破坏性的计算机程序,它跟计算机病毒相似,只不过是以手机、手机通信网络、计算机网络为传播平台,通过短信的发送、手机访问互联网、蓝牙无线传输等方式进行传播。
它主要造成用户手机死机、自动关机、资料丢失、接收或发送垃圾邮件、自动拨打电话、流量突增、发短(彩)信等进行恶意扣费,甚至会损毁SIM卡、芯片等硬件,给用户造成经济上的影响;手机病毒还可通过不断给通讯网络发送信息,造成通讯网络的局部瘫痪,造成大面积的影响。
二、手机病毒的特点手机病毒和计算机病毒比较相似,它基本上具备了计算机病毒的大部分特征。
手机病毒主要有以下几个特点。
(1)传染性:病毒通过自身复制来感染正常文件,即病毒程序被执行之后就具有了传染性,继而感染其他文件,达到破坏目标正常运行的目的。
(2)破坏性:任何病毒侵入目标后,都会或大或小地影响系统的正常运行,轻者降低系统性能,过多地占用系统资源,重者破坏数据导致系统崩溃,甚至损坏硬件。
(3)隐蔽性:隐蔽性是手机病毒最基本的特点。
有些木马程序捆绑在正常软件上,用户很难识别而当作正常的程序而运行,这也是病毒触发的一种手段。
(4)潜伏性:一般病毒在感染文件后并不是立即发作,而是隐藏在系统中,在满足特定条件时才被激活而产生破坏性。
(5)可触发性:病毒如果未被激活,它就潜伏于系统中,不会构成威胁,一旦被触发,则立即被激活且同时具有传染性和破坏性。
(6)寄生性:病毒嵌入到载体中依靠载体而生存,当载体被执行时病毒程序也就被激活,然后进行复制和传播。
除此之外,手机病毒由于其依托设备手机的特殊性,还具有自己特有的一些特点:体积较小、传播速度较快、传播方式的多样化。
三、手机病毒的程序原理智能手机平台安装的嵌入式操作系统(固化在芯片中,常见有诺基亚Symbian系统、苹果IOS系统和谷歌Android系统,一般由C++、JAVA等语言编写),与PC平台的硬件组成类似,所以在使用时同样会遭受病毒的攻击。
毕业综合实践报告-计算机木马病毒及防治(防治版)
GDGM-QR-03-077-B/1Guangdong College of Industry & Commerce毕业综合实践报告Graduation synthesis practice report题目:计算机木马病毒及防治(in En glish) Computer Trojan virus research and prevention系别:班级:学生姓名:学号:指导老师:完成日期:目录一、计算机木马病毒的概述及现状 (1)(一)计算机木马病毒的概念 (1)(二)木马病毒的原理 (1)(三)木马病毒的特征 (3)(四)木马病毒的危害 (3)(五)计算机木马病毒发展 (4)二、计算机木马病毒的伪装方式 (5)(一)修改图标 (5)(二)捆绑文件 (5)(三)出错显示 (5)(四)定制端口 (5)(五)自我销毁 (5)(六)木马更名 (6)三、计算机木马病毒的防治 (6)(一)如何查出木马 (6)1、检测网络连接 (6)2、禁用不明服务 (6)3、检查系统账户 (6)4、对比系统服务项 (7)(二)如何删除木马病毒 (7)1、禁用系统还原 (7)2、安全模式或VGA模式 (8)(三)如何防范木马病毒 (8)1、截断传染源 (8)2、加强计算机防护 (8)3、善用账号保护工具 (8)四、几款免费的木马专杀工具 (9)(一)冰刃 (9)(二)Windows清理助手 (9)(三)恶意软件清理助手 (9)(四)Atool软件 (9)(五)Windows恶意软件删除工具(mrt.exe) (10)五、结束语 (10)参考文献 (11)内容提要随着信息化时代的到来人类社会生活对因特网的需求日益增长,使得计算机网络技术迅速发展和普及。
因特网使得全世界都联系到了一起。
极大的促进了全球一体化的发展。
但是随着互联网的普及和应用的不断发展,各种黑客工具和网络手段导致网络和用户收到财产损失,其中最严重的就是木马攻击手段。
计算机病毒的特点及防治
计算机病毒的特点及防治一、计算机病毒的特点1、隐蔽性:计算机病毒可以在计算机系统内进行潜行,并且被隐藏在某些正常文件内部,使得计算机用户难以发现其存在。
2、破坏性:计算机病毒会对计算机的系统文件和数据文件进行修改、删除等破坏行为,导致计算机无法正常运行。
3、传染性:计算机病毒可以通过磁盘、网络、邮件等多种途径进行传染。
4、变异性:计算机病毒一般都有变异的能力,能够随机改变自身的代码或者披上新的外壳,使得查杀计算机病毒变得更加困难。
5、独立性:计算机病毒能够自行繁殖、扩散,不需要人工干预,因此非常危险。
6、侵入性:计算机病毒能够深入计算机系统内部进行钓鱼、取证、攻击等行为,严重威胁计算机及网络安全。
二、计算机病毒的防治1、安装杀毒软件:这是最基本的防治措施,用户应该及时安装杀毒软件并且定期对计算机进行全盘扫描和更新病毒库。
2、不轻易点开陌生邮件或链接:计算机病毒通常通过邮件、网络链接等方式进行传播,因此,用户应该避免点击内容不明的邮件或链接。
3、安装防火墙:防火墙可以监控计算机的网络通信,阻止黑客对计算机进行攻击,从而提高计算机及网络的安全性。
4、备份重要数据:在计算机受到病毒攻击的时候,备份重要数据可以避免数据的永久丢失。
5、避免使用盗版软件:盗版软件可能被嵌入病毒,使用盗版软件会增加计算机感染病毒的风险。
6、规范化使用计算机:用户应该遵守使用计算机的规范和流程,不随意更改计算机设置和操作系统,避免出现安全漏洞。
7、及时更新操作系统和软件:操作系统和软件的漏洞会被黑客利用,因此,用户应该及时更新操作系统和软件,避免漏洞被利用。
总之,计算机病毒带来的危害巨大,用户应该加强对计算机安全的防治,保护个人数据和隐私安全。
电脑病毒的特点和危害
电脑病毒的特点和危害你知道电脑病毒的特点和危害吗!不断的破坏我们电脑!下面由店铺给你做出详细的电脑病毒的特点和危害介绍!希望对你有帮助!计算机病毒的特点计算机病毒具有以下几个特点:1.寄生性,可以寄生在正常程序中,可以跟随正常程序一起运行,但是病毒在运行之前不易被发现。
2.传染性,可以通过种种途径传播。
3.潜伏性,计算机病毒的作者可以让病毒在莫一时间自动运行。
(统一的,在莫一时间大规模的爆发)4.隐蔽性,不易被发现。
5.破坏性,可以破坏电脑,造成电脑运行速度变慢.死机.蓝屏等问题6.可触发行,病毒可以在条件成熟时运行,这样就大大增加的病毒的隐蔽性和破坏性。
计算机病毒的危害计算机病毒的危害有:A、破坏文件或数据;B、抢占系统网络资源;C、破坏计算机系统等软件或计算机主板等硬件。
D、盗取用户的资料和游戏账号或者网上银行资料,盗取银行存款等。
E、破坏系统文件,导致系统不稳定或崩溃。
了解更多>>计算机病毒的防治常见的电脑病毒预防措施包括:■不使用盗版或来历不明的软件,特别不能使用盗版的杀毒软件。
.写保护所有系统软盘。
■安装真正有效的防毒软件,并经常进行升级。
■新购买的电脑在使用之前首先要进行病毒检查,以免机器带毒。
■备一张干净的系统引导盘,并将常用的工具软件拷贝到该盘上,然后妥善保存。
此后一旦系统受到病毒侵犯,我们就可以使用该盘引导系统,进行检查、杀毒等操作。
■对外来程序要使用查毒软件进行检查,未经检查的可执行文件不能拷入硬盘,更不能使用。
.尽量不要使用软盘启动计算机。
■将硬盘引导区和主引导扇区备份下来,并经常对重要数据进行备份。
计算机病毒防治措施
备份恢复
数据备份是保证数据安全的重要手段,可以通 过与备份文件的比较来判定是否有病毒入侵。当系 统文件被病毒侵染,可用备份文件恢复原有的系统。 数据备份可采用自动方式,也可采用手动方式;可 定期备份和也可按需备份。数据备份不仅可用于被 病毒侵入破坏的数据恢复,而且可在其它原因破坏 了数据完整性后进行系统恢复。
1.1 计算机病毒防治管理措施(续)
• 尽量避免在无防毒措施的机器上使用软盘、U盘、移 动硬盘、可擦写光盘等可移动的储存设备。
• 使用新软件时,先用杀毒程序检查。 • 安装杀毒软件、防火墙等防病毒工具,并准备一套具
有查毒、防毒、解毒及修复系统的工具软件。并定期 对软件进行升级、对系统进行查毒。 • 经常升级安全补丁。 • 使用复杂的密码。有许多网络病毒是通过猜测简单密 码的方式攻击系统的,因此使用复杂的密码,可大大 提高计算机的安全系数。
1.3 常用病毒防治软件简介
各种防病毒软件通常具有如下一些功能:按照用 户要求对系统进行定期查毒、杀毒;对系统进行文件 级、邮件级、内存级、网页级的实时监控;定期或智 能化的升级病毒库;硬盘数据的保护、备份和恢复; 注册表的维护和修复;多种压缩格式的查毒、杀毒; 多种安全策略的选择和用户自定义安全规则的设置。 有些还提供了硬盘恢复工具、系统漏洞扫描工具、系 统优化工具等。
• 了解一些病毒知识。这样就可以及时发现新病毒并 采取相应措施,在关键时刻使自己的计算机免受病 毒破坏。
1.1 计算机病毒防治管理措施(续)
• 一旦发现病毒,迅速隔离受感染的计算机,避免 病毒继续扩散。并使用可靠的查杀工具,必要时 需向国家计算机病毒应急中心和当地公共信息网 络安全监察部门报告,请专家协助处理。
软件过滤
软件过滤的目的是识别某一类特殊的病毒,以防止 它们进入系统和复制传播,已被用来保护一些大、中型 计算机系统。如国外使用的一种T-cell程序集,对系统 中的数据和程序用一种难以复制的印章加以保护,如果 印章被改变,系统就认为发生了非法入侵。又如Digital 公司的一些操作系统采用CA-examine程序作为病毒检 测工具主要用来分析关键的系统程序和内存常驻模块, 能检测出多种修改系统的病毒。
病毒、木马、蠕虫等恶意软件区别及防治
返回
病毒对你的文件造成浩劫
(1/3)‘计算机病毒’这一术语通常与‘恶意软件’替换使用,尽 管这两个词含义并不真正相同。从严格意义上说,病毒是一种程序, 它能自我复制并感染一台电脑,从一个文件传播到另一个文件,然后 随文件被复制或共享而从一台电脑传到另一台。 (2/3)大多数病毒都附身于可执行文件,但有些也可以锁定主引导 记录、自动运行脚本、微软Office宏文件、甚至某些情况下依附于任 意文件。许多这类病毒,譬如CIH病毒,其设计目的都是为了使你的 电脑彻底瘫痪,而另外一些病毒仅仅删除或破坏你的文件,其共同点 在于,病毒的设计目的就是制造混乱、进行破坏。 (3/3)要保护自己远离病毒,你应确保你的防病毒应用程序时常更 新最新病毒定义,避免通过电子邮件或其他方式发来的形迹可疑文件。 要特别注意文件名,如果文件应该是一个mp3,而文件名后缀 为.mp3.exe,那么它就是病毒无疑。
返回
如何有效的避开蠕虫病毒
返回
如何有效的避开蠕虫病毒
1.大多数蠕虫通过都是 利用了微软Outlook的漏洞 进行传播的,因此需要特 别注意微软网站提供的补 丁。及时打补丁是一个良 好的习惯,可以让你的系 统时时保持最新、最安全。 注意补丁最好从信任度高 的网站下载。如果你生性 懒惰,那干脆不要用 Outlook了,改用Foxmail 是一个不错的选择。
返回
木马程序安装一扇后门
(1/2)看上去木马程序所做之事无伤大雅,实则暗藏另 有它图的恶意代码。在许多情况下,木马程序会创建一扇 后门,使得你的电脑或直接或作为僵尸网络(也感染了木 马或其他恶意软件的一个计算机网络)的一部分受到远程 控制。病毒和木马的主要区别在于,木马不进行自我复制, 它们只能由不知情的用户进行安装。 (2/2)一旦你的电脑感染了木马,它就会被用于任意多 次数的邪恶目的,譬如针对一个网站的拒绝服务攻击,对 代理服务器的隐藏攻击,甚至更糟的是向外群发垃圾邮件。 防木马与防病毒工作原理相同,就是要确保防病毒应用程 序时常更新,不要打开可疑的附件,深思熟虑后再尝试使 用下载版——这是恶意软件开发者最喜欢的一个木马隐藏 地。
计算机网络病毒的防治
1引曹
随着 网络 的迅 速发 展, 们对 网络依赖 程度 的增加, 人 网络 的安全 问题显 得 越 来越 重要 。计算机 已经 在社 会 生活各 个领域 得 到广 泛运用 , 而计 算机 网 然 络 受病 毒攻击 的事 例越 来越 严重 在知 识经 济时 代 的今天, 越来 越 多的信 息 存 储在 计算机 内, 保护 重要信 息 的安 全, 已经成 为全 社会 普遍关注 的 问题 。可 以预见, 随着 网络运 用 的不断普 及 、深入 , 防范计 算机病 毒将越 来越 受到 人 民 的高度重视 。 2病毒 在 同络的 传播 过 程 目前, 互联 网 已经 成为病 毒传播 最大 的来源, 电子 邮件 和网络信 息传递 为 病 毒传 播打 开 了高 速 的通道 。网络 的发 展 也有 助于 病毒 的传播 速 度大 大提 高, 感染 的范围 也越 来越广 。可 以说, 网络 带来 了病毒 传染 的高 效率, 而病毒 传 染的高 效率也 对防病 毒软 件提 出了更高 的要 求。全球 的 网络 经历 了 网络 病 毒 的不 断侵 袭 “ “ 荡波 ( s )” 熊猫 烧香 ( i a a 、 网游 ,震 Sa e s r 、“ N m Y )” 大 盗 病 毒可 以算是 大名鼎 鼎 了 。这些 病毒 几乎让 世 界为之 震惊, 接唤醒 直 了人 们对 于 网络 防 病 毒 的重 视 。 从上面 典型病 毒传播方 式可 以看 出, 病毒在 网络 内部之 所以能够 快速而广 泛传 播, 是因为 它们 充分 利用 了 网络的特 点 。计算机 病毒 一般 首先 通过 有盘 工作 站传播 到软 盘和硬 盘 , 然后 进入 网络, 进一步 在 网上的 传播 。具体 来说 , 其传 播方式 有如 下几种 :①病毒 直接 从工作 站拷 贝到服 务器 中;②病毒 先传 染工 作站, 工作站 内存驻 留, 在 等运 行 网络 盘 内程序 时再传染 给服 务器 。③ 病 毒先传 染工 作站, 工作站 内存驻 留, 在 在运行 时直 接通过 映像路 径传 染到服 务 器 。④ 如果 远程 工作站 被病 毒侵 袭, 病毒 也可 以通 过通讯 中数 据交 换进 入 网 络 服 务器 。 3计算机 啊络 病毒 的防 治方 法和 技术 3 1 服务器 病毒 的防治 . 目前 , 随着基 于 W B 的电子 邮件访 问、公 共文件 夹 以及 访 问存 储器 的映 E 射 网 络驱 动器 等方 式 的 出现, 病毒 可 以通 过 多种 方式 进入 电子 邮 件服 务器 。 这 时, 就只 有基 于 电子 邮件 服务 器 的解 决方案 才 能够 检测和 删 除受 感染 项 。 () 1 拦截 受感 染 的附件 。许多 利用 电子 邮件传 输的病 毒传 播体 经常利 用 可 在大 多数计 算机 中找 到的可执 行文 件 ( E EV S 和 S S 散 布病 毒。实 如 X ,B H) 际上 一般 的电子邮件用 户并不 需要接收 带这类文 件扩展 的附件, 因此 当它们进 入 电子 邮件服 务器 网关 时, 以将其拦 截 下来 。 可 () 面病毒 扫描 。 型病 毒总是 防不胜 防, 2全 新 人们 可能还 没来 得及正 确识 别, 防病 毒软 件企业 也 尚未相应 地制定 出新 的定义 文件之 前, 它们 已经进入 系 统 。通过 使用 最 新定 义文 件, 对所 有数 据进 行 全 面、随机 的扫描 , 保档 案 确 中没 有 任何 受感 染文 件 蒙混 过 关, 显得 尤 为重 要 。 就 () 速试探 扫描 。利用 快速试 探扫 描, 以寻 找 已知 病毒 的特征 , 3快 可 以识 别 是 已知病 毒变 异 的新病 毒,进而提 供 较高 级别 的保 护 () 4 利用防病 毒 软件 中的病 毒应 对功 能。海 量 邮寄带来 的病 毒可 以迅速 传遍 整个 系统 。对 于管理 员而 言, 需要 防病毒 企业 提供 适 当的检测 驱 动程序 来 根 除 这 些病 毒 。 () 5 数据 定期存 档 。 并非 所有病 毒都 立即 显示 出 自己的特 征, 根据 感染 位 置 以及系 统的 设置情 况, 有些 病毒 可能 要潜 伏一段 时间才 能被发 现 。最好是 至少每 月进行 一次 数据存 档, 这样 , 在防病毒 解决 方案 的 自动删 除功 能不起 作 用时 , 就可 以利用 存档 文件 , 功地 恢复 受 感染 项 。 成 3 2局 域 网病毒 防范方 法 . 个 企业网 的防病毒体 系是建立在 每个局域 网的防病毒 系统上 的, 应该根
网络病毒的特点及其防御技术
( ̄9 页 )5 小 结 ;-0
由: IV6j术 的推广 与普 及是一 个循序 渐进的 过程 ,期 间需要 YP J - r  ̄
参考文献
【 明延 堂 ; fNAT P  ̄IV 实验 __ 1 J  ̄I - —T Pa J 网管世 界 ,20 ,8 j (7 . } 5
克 服 诸 多 困 难 ,IV 与IV 并 存 的 局 面 将 长 期 存 在 。努 力 发 展 P4 P6 1V 与IV 的过 渡技术 非常 重要 。每一种 技术都有 自身 的优缺 点 , P4 P 6 用户应该根据实际情况选择适 合的过渡技 术。
由曩稃 煞 2 年第 期 ~ 工 q9 §
网 络 病 毒 的 特 点 及 其 防 御 技 术
赵 芳① 杜 川②
( 新 乡学 院 计 算 机 与 信 息 工 程 学 院 ② 新 乡 学 院 机 电工 程 学 院 ) ① 摘 要 随着计算机及 网络技术 的不断发展 ,信息的安全 已是 一个至关重要 的问题 ,因此 ,网络病毒 的防治正成 为计算机 防毒领 域 的研 究重点。本 文从 网络病毒 的概念入手 ,提 出了 目 前常 用的几种 网络 防病毒 的重要技 术和方法。 关键字 网络 病毒 特 点 防病 毒技 术 病毒本身 已是令人头 痛的问题 ,随着I e tF n me 拓性 的发展 , 毒 t T 病 可能 为网络带来灾难性 后果。I e t : n me  ̄ t { 来了两种不同的安全威胁。~ 种威胁是 来 自文件下载 。这些被浏 览的或是通过F P T 下载的文件 中可 能存在病 毒。而共享软 件 ( u l a w r )和各种可执行的文件 , pb chr a is e e 如格式化 的介绍 性文件 (oma e eetin f t d r n t )已经成 为病 毒传 播的 r t p s ao
互联网时代计算机病毒的特点及其防范措施
互联网时代计算机病毒的特点及其防范措施□徐晓阳【摘要】随着互联网的迅猛发展,计算机病毒已成为当今网络业发展的最大危害,本文分析了当前网络时代计算机病毒的特点,并提出了相应的防范措施,对今后的病毒防范趋势作了预测与判断。
【关键词】网络技术;计算机病毒;防范措施【作者单位】徐晓阳,河南职业技术学院一、引言随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。
据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。
同时随着互联网的迅猛发展,电子邮件成为人们相互交流最常使用的工具,于是它也成为“电子邮件型病毒的重要载体,最近几年,出现了许多危害极大的邮件型病毒,如“LOVEYOU”病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择Microsoft Outlook侵入,利用Outlook 的可编程特性完成发作和破坏。
因此,防范计算机病毒将越来越受到世界各国的高度重视。
二、计算机病毒的特点计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。
计算机病毒虽是一个小小程序,但它和通常的计算机程序不同,具有以下特点。
(一)计算机病毒的程序性(可执行性)。
计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有—切程序所能得到的权力。
(二)计算机病毒的传染性。
传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。
病毒程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
重庆邮电大学移通学院《计算机网络与Internet应用》
课程报告
姓名曾帅
学号0311090545
班级2009级7班
专业工商管理
2012年6月5日
网络病毒的危害及防治
网络病毒指计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
计算机病毒的特点计算机病毒是人为的特制程序,具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性。
病毒存在的必然性计算机的信息需要存取、复制、传送,病毒作为信息的一种形式可以随之繁殖、感染、破坏,而当病毒取得控制权之后,他们会主动寻找感染目标,使自身广为流传。
计算机病毒的长期性病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。
病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随着计算机技术的不断发展而发展。
网络病毒的防治一直是各高校校园网维护的重点,本文通过在工作实践总结出来的一些手段,提出了防治网络病毒的一套方法。
重庆交通大学的校园网起步于1996年,随着教育信息化的进一步推进,西部校园网工程的竣工,校园网作为数字化校园的基础平台也得到了快速发展。
但是,网络病毒也利用校园网大肆传播,严重影响用户的日常工作和其他应用。
如何保障校园网的正常运行,保障用户计算机不受病毒的侵扰,一直是各高校的现实问题。
笔者将从分析计算机网络病毒的特点入手,根据校园网的特点,结合自己的实际工作,探讨一种基于校园网的网络病毒的防范方法。
一、网络病毒的特点、分类及传播方式
网络病毒在广义上是指以网络为平台,对计算机安全产生威胁的所有程序及代码的总和。
它传播的途径多!速度快!范围广,危害信息安全,防范代价较高。
网络病毒一般分为蠕虫和木马两类,其传播主要通过电子邮件,网页代码,文件下载,漏洞攻击等方式。
二、校园网的特点及网络病毒对校园网的危害
高校的校园网拥有庞大的用户群体,往往一台服务器面对许多用户,每一个用户又进行着各自不同的或者相同的网络访问,不固定的使用群体和大量的信息交互使校园网计算机感染网络病毒的概率大大高于其他行业用户。
另外,校园
因转发海量的病毒数据包而造成过载。
这种技术手段已经被各校园网管理部门广泛采用。
(3) 及时更新操作系统和应用软件的官方补丁。
许多传播性极强的网络病毒利用了操作系统漏洞或常用应用软件的缺陷,存在这种漏洞或缺陷的计算机极易受到病毒的感染,进而成为病毒传播的帮凶。
如震荡波病毒流行时感染率极高,破坏力极大,我校校园网内大多数用户的计算机都被感染,几乎造成校园网的瘫痪。
只有及时更新系统补丁,才可能防范这一类的网络病毒。
所以,要求校园网用户打开操作系统的自动更新功能,及时下载和安装系统补丁非常必要。
(4) 网络应用服务器的防病毒配置。
校园网的服务器是信息交汇的平台,面向广大用户提供重要的信息服务。
但有少部分用户利用这些公共网络服务恶意散播网络病毒,一旦病毒侵入这些服务器,就会利用它们在网络中的重要地位进行传播。
因此必须加强校园网服务器的防病毒配置。
首先,网络服务器必须安装正版的操作系统并及时更新补丁,合理配置网络服务程序,禁用不必要的系统服务,从而减少受病毒攻击的可能。
其次,必须在网络服务器上安装防病毒软件,并打开实时监控,一旦有用户恶意上传病毒,系统也能够自行清除。
再次,利用监控软件对系统关键目录和文件进行监控。
这样,只要病毒以文件形式存储在计算机关键目录和文件中,管理员也能及时发现。
最后,管理员还应做好系统备份工作,提高网络服务器系统的灾难恢复能力。
(5) 安装病毒控管服务器,使用网络版杀毒软件进行统一防范。
网络病毒的传播速度极快,往往一经发现就已经大规模爆发,同时其变种也会不断出现,以往的单机杀毒模式已无力应付。
而网络版杀毒软件能够帮助网络管理员有效地控制网络病毒。
我校在校园网络管理中心部署了病毒控管服务器,在该服务器上安装了瑞星网络版服务中心,通过服务中心分别管理下面的用户机器。
在学校网资源网站发布瑞星网络版的客户端,要求用户统一安装使用。
服务中心能及时分发最新的病毒库,用以对付病毒的新变种,同时强制打开部分客户端的启发式病毒扫描功能,尽可能地防范一些未知病毒。
网管员还可以通过使用网络版杀毒软件进行统一管理,定期强制升级客户端病毒库版本,并进行全网的病毒扫描和漏洞扫描。
通过对扫描结果的分析,掌握全网病毒分布情况,得到感染病毒或存在漏洞的用户名单,及时进行处理。
(6) 加强计算机实验室的防病毒措施。
高校的计算机实验室往往拥有数百台机器,由于其特殊性,很容易大规模感染病毒,对校园网影响极大,必须实施有针对性的防病毒措施。
实验室计算机大多在学期开始前就统一安装操作系统和应用软件,并且使用了保护还原卡,在开机后对系统盘自动还原。
在这种情况下,所安装的最新系统补丁和杀毒软件病毒库就会被恢复卡清除。
一旦有蠕虫病毒利用新的系统漏洞传播,实验室内计算机极易反复感染,并成为校园网上的毒源。
因此,实验室管理员应关注病毒动态,安装最新的系统补丁和杀毒软件病毒库,并立即为机器重新
设置新的还原点。
另外,实验室计算机为了方便使用,一般不设置口令,但是这样就给通过共享传播的病毒提供了机会,使机器很容易受到此类病毒的攻击和感染。
所以,实验室管理员还应该为机器设置相对复杂的口令,防止此类病毒通过猜弱口令入侵。
(7) 利用软件防火墙,及时发现阻止网络病毒入侵。
建议用户安装天网防火墙、瑞星防火墙等防火墙软件,安全规则一般应由熟悉网络的网管员专门配置,以帮助用户发现并及时阻止潜在的网络病毒入侵。
我校网络中心在各个子网中指定网络协助管理员,在他们使用的计算机上统一安装软件防火墙。
一旦他们发现自己的计算机被同一子网的其他机器探测或异常连接,就将此可疑情况上报网络中心。
所以我认为计算机病毒并不可怕,遇到计算机病毒我们不要慌乱,合理的防治我们还是可以放心安全的使用计算机和上网。
平时少上陌生网站,少点陌生链接也可以减少感染病毒的几率。