計算機反病毒論文范文

時間:2023-03-23 06:10:59

導(dǎo)語:如何才能寫好一篇計算機反病毒論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

計算機反病毒論文

篇1

計算機病毒具有如下特征:第一,具有很強的依附性,一般不會獨立存在而是依附在其他程序里面,很少會被發(fā)現(xiàn),可是一旦隨其他程序被啟動,就會肆意破壞系統(tǒng)后臺;第二,具有很強的傳染性,有些病毒可以進行自我復(fù)制,更有甚者還能產(chǎn)生變種;第三,具有潛伏性,有些病毒平時對計算機系統(tǒng)不會產(chǎn)生影響和破壞,但是一旦到了病毒發(fā)作的日期,就會對計算機帶來毀滅性的傷害;第四,具有較強的隱蔽性,有些病毒會將自己偽裝成正常的程序,雖然有些殺毒軟件可以卸下它的偽裝并將它查殺,但如果殺毒軟件不及時更新,也往往起不到作用。

二、計算機病毒的基本類型

計算機的基本病毒包括:

1.蠕蟲病毒,該種病毒不僅會占據(jù)大量的系統(tǒng)內(nèi)存還具有很強的破壞性,用戶一旦被此病毒侵入就會莫名其妙地進入死機狀態(tài)。

2.木馬程序,“木馬”這一詞匯源自古希臘,本意是藏于木馬身體內(nèi)部的士兵。而在網(wǎng)絡(luò)上的木馬是指偽裝成惡意代碼的圖片、可執(zhí)行文件以及網(wǎng)頁等,該種病毒是通過電子郵件對用戶進行傳染,用戶只要稍微大意一些就會感染該種病毒,感染了該種病毒若不及時清除就會導(dǎo)致程序無法正常進行,嚴(yán)重的還會導(dǎo)致系統(tǒng)癱瘓。

3.CIH病毒,該病毒的滲透力極強,中招的用戶不但會陷入癱瘓狀態(tài)還有可能硬件已經(jīng)被損壞了一大半,其破壞力相當(dāng)驚人。

4.宏病毒,這一類的病毒通常會借助office進行迅速的復(fù)制并傳播,這種病毒一般會比較隱秘地隱藏在對話框中,一旦被用戶點擊確認,就會一發(fā)不可收拾地進行擴散。

三、防范計算機病毒的措施

(一)提高防范計算機病毒的意識

首先不要隨意打開一些不明來歷的郵件以及它的附件,也不要隨意瀏覽一些非法的網(wǎng)頁和網(wǎng)站;從互聯(lián)網(wǎng)下載程序的時候,要先采取殺毒方式進行查殺,確定安全之后才可下載;無論是使用U盤或者是其他存儲工具,都要在使用之前進行殺毒。

(二)計算機的各種接口做好防范工作

在很多公共場所的計算機很容易被病毒侵入,比如實施教學(xué)的公共機房中,計算機就很容易被帶入病毒,因為學(xué)生會經(jīng)常使用U盤拷貝資料,如果有些U盤本身已經(jīng)攜帶了病毒而很多學(xué)生因為覺得麻煩而忽略病毒掃描工作,就會使計算機很容易感染到病毒。所以,在使用U盤的時候最好先進行病毒掃描,確定無病毒再進行使用才比較安全。

(三)經(jīng)常升級安全補丁

曾有大量的數(shù)據(jù)顯示證明網(wǎng)絡(luò)病毒大部分是通過安全漏洞進行傳播的,所以用戶需要注意安全補丁的升級工作,養(yǎng)成及時更新和升級殺毒軟件的良好習(xí)慣,定期進行病毒的掃描工作,只有這樣,才能防患于未然。

(四)對中病毒的計算機要及時維修

在計算機中病毒之后,第一反應(yīng)就是立刻掐斷網(wǎng)絡(luò),以防被其他病毒侵入形成交叉感染,及時找專業(yè)的維修人員進行維修。如果用戶自己沒有把握能將其修好最好不要隨便動手,以避免對計算機的二次傷害并造成相關(guān)數(shù)據(jù)的丟失。

(五)安裝專業(yè)的殺毒軟件

目前計算機的種類越來越多,而且層出不窮。所以,比較理想的防殺方式是使用殺毒軟件。但是殺毒軟件如果不及時更新就會失去它應(yīng)有的殺毒功能,因此要真正保證計算機的安全就必須經(jīng)常更新和升級殺毒軟件的病毒庫,打開實時監(jiān)控等。

(六)設(shè)置復(fù)雜的計算機密碼

計算機密碼最好選擇數(shù)字、字母以及各種符號交叉使用,越復(fù)雜的密碼安全性越高,比如可以交叉使用大小寫字母加數(shù)字。切忌使用個人的電話號碼或者生日等常用的數(shù)字做密碼,用此類的數(shù)字做密碼安全性極低。

四、結(jié)語

篇2

關(guān)鍵詞:計算機、防范、病毒

隨著計算機在社會生活各個領(lǐng)域的廣泛運用,計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道,世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計,嚴(yán)重地干擾了正常的人類社會生活,給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時,病毒技術(shù)在戰(zhàn)爭領(lǐng)域也曾廣泛的運用,在海灣戰(zhàn)爭、近期的科索沃戰(zhàn)爭中,雙方都曾利用計算機病毒向敵方發(fā)起攻擊,破壞對方的計算機網(wǎng)絡(luò)和武器控制系統(tǒng),達到了一定的政治目的與軍事目的。可以預(yù)見,隨著計算機、網(wǎng)絡(luò)運用的不斷普及、深入,防范計算機病毒將越來越受到各國的高度重視。

一、計算機病毒的內(nèi)涵、類型及特點

計算機病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運行時,嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設(shè)定好的環(huán)境激發(fā),即可感染和破壞。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今,世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年,又產(chǎn)生了以下幾種主要病毒:

(1)“美麗殺手”(Melissa)病毒。這種病毒是專門針對微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件0ut1ookExpress的Word宏病毒,是一種拒絕服務(wù)的攻擊型病毒,能夠影響計算機運行微軟word97、word2000和0utlook。這種病毒是一種Word文檔附件,由E-mall攜帶傳播擴散。由于這種病毒能夠自我復(fù)制,一旦用戶打開這個附件,“美麗殺手”病毒就會使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動復(fù)制發(fā)送,從而過載E-mai1服務(wù)器或使之損壞。“美麗殺手”病毒的擴散速度之快可達幾何級數(shù),據(jù)計算,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到一份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務(wù)器,而是使用戶的非常敏感和核心的機密信息在不經(jīng)意間通過電子郵件的反復(fù)傳播和擴散而被泄漏出去,連擴散到了什么地方可能都不得而知。據(jù)外電報道,在北約對南聯(lián)盟發(fā)動的戰(zhàn)爭行動中,證實“美麗殺手”病毒己使5萬部電腦主機和幾十萬部電腦陷于癱瘓而無法工作,網(wǎng)絡(luò)被空數(shù)據(jù)包阻塞,迫使許多用戶關(guān)機避災(zāi)。

(2)“怕怕”(Papa)病毒。“怕怕”病毒是另一種Excel宏病毒,它能夠繞開網(wǎng)絡(luò)管理人員設(shè)置的保護措施進入計算機。這種病毒與“美麗殺手”病毒相類似,其區(qū)別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播,拒絕服務(wù)和阻塞網(wǎng)絡(luò),而且更為嚴(yán)重的是它能使整個網(wǎng)絡(luò)癱瘓,使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用。

(3)“瘋牛”(MadCow)和“怕怕B”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當(dāng)美國緊急動員起來對付3月26日發(fā)現(xiàn)的“美麗殺手”和“怕怕”病毒時,在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”(又叫作“瘋牛”)和“怕怕B”,目前正橫掃歐洲大陸,造成大規(guī)模破壞,而且還正在向全世界擴散蔓延。雖然這兩種病毒變種的病毒代碼不同,可能不是一個人所編寫,但是,它們同樣也是通過發(fā)送Word和Excel文件而傳播。每次被激活后,這種病毒就會向用戶電子郵件簿的前60個地址發(fā)送垃圾郵件;它還可以向一個外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請求,占用大量的帶寬而阻滯網(wǎng)絡(luò)的工作,其危害性比原型病毒有過之而無不及。

(4)“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒。“幸福1999”病毒會改變計算機中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。這種病毒還發(fā)送一個執(zhí)行文件,激活焰火顯示,使屏幕碎裂。

(5)“咻咻”(Ping)轟擊病毒。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫,指的是將一個分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過程,這是用戶用以確定一個系統(tǒng)是否在Internet網(wǎng)上運行的一種方法。據(jù)外電報道,運用“咻咻”(Ping)轟擊病毒,發(fā)送大量的“咻咻”空數(shù)據(jù)包,使服務(wù)器過載,不能對其它用戶作出響應(yīng)。

歸納起來,計算機病毒有以下特點:一是攻擊隱蔽性強。病毒可以無聲無息地感染計算機系統(tǒng)而不被察覺,待發(fā)現(xiàn)時,往往已造成嚴(yán)重后果。二是繁殖能力強。電腦一旦染毒,可以很快“發(fā)病”。目前的三維病毒還會產(chǎn)生很多變種。三是傳染途徑廣。可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中,并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞。五是破壞力大。計算機病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運行,重則破壞磁盤數(shù)據(jù)、刪除文件,導(dǎo)致整個計算機系統(tǒng)的癱瘓。六是針對性強。計算機病毒的效能可以準(zhǔn)確地加以設(shè)計,滿足不同環(huán)境和時機的要求。

二、計算機病毒的技術(shù)分析

長期以來,人們設(shè)計計算機的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對于安全問題則重視不夠。計算機系統(tǒng)的各個組成部分,接口界面,各個層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)什缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機系統(tǒng)的測試,目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗手段,計算機系統(tǒng)的脆弱性,為計算機病毒的產(chǎn)生和傳播提供了可乘之機;全球萬維網(wǎng)(www)使“地球一村化”,為計算機病毒創(chuàng)造了實施的空間;新的計算機技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計算機病毒的實現(xiàn)提供了客觀條件。國外專家認為,分布式數(shù)字處理、可重編程嵌入計算機、網(wǎng)絡(luò)化通信、計算機標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計算機病毒侵入成為可能。

實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對方的各種系統(tǒng),以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等,以使他們的計算機在關(guān)鍵時刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:

1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,同時技術(shù)難度也最大。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進行處理并把病毒傳染到目標(biāo)機上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進人信息網(wǎng)絡(luò)。③尋找對方信息系統(tǒng)保護最差的地方進行病毒注放。通過對方未保護的數(shù)據(jù)鏈路,將病毒傳染到被保護的鏈路或目標(biāo)中。

2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng),在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。

3.后門攻擊方式。后門,是計算機安全系統(tǒng)中的一個小洞,由軟件設(shè)計師或維護人發(fā)明,允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWS98,就存在這樣的后門。

4.?dāng)?shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

除上述方式外,還可通過其他多種方式注入病毒。

三、對計算機病毒攻擊的防范的對策和方法

1.建立有效的計算機病毒防護體系。有效的計算機病毒防護體系應(yīng)包括多個防護層。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統(tǒng)恢復(fù)層;六是應(yīng)急計劃層。上述六層計算機防護體系,須有有效的硬件和軟件技術(shù)的支持,如安全設(shè)計及規(guī)范操作。

2.嚴(yán)把收硬件安全關(guān)。國家的機密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品,應(yīng)建立自己的生產(chǎn)企業(yè),實現(xiàn)計算機的國產(chǎn)化、系列化;對引進的計算機系統(tǒng)要在進行安全性檢查后才能啟用,以預(yù)防和限制計算機病毒伺機入侵。

3.防止電磁輻射和電磁泄露。采取電磁屏蔽的方法,阻斷電磁波輻射,這樣,不僅可以達到防止計算機信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊。

篇3

1研究背景

計算機網(wǎng)絡(luò)是信息社會的基礎(chǔ),已經(jīng)進入了社會的各個角落,經(jīng)濟、文化、軍事和社會生活越來越多的依賴計算機網(wǎng)絡(luò)。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網(wǎng)絡(luò)系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國本論文由整理提供家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前兩年的“熊貓燒香”病毒再次為計算機網(wǎng)絡(luò)安全敲起了警鐘。那么,面對網(wǎng)絡(luò)世界的威脅,人類總在試圖尋找各種方面來進行克服和攻關(guān)。入侵檢測技術(shù)作為解決計算機病毒危害的方法之一,對其進行研究就成為可能。

2計算機病毒的發(fā)展趨勢

計算機病毒的花樣不斷翻新,編程手段越來越高,防不勝防。特別是Internet的廣泛應(yīng)用,促進了病毒的空前活躍,網(wǎng)絡(luò)蠕蟲病毒傳播更快更廣,Windows病毒更加復(fù)雜,帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國工業(yè)和信息化部信息安全協(xié)調(diào)司》計算機病毒檢測周報(2009.3.29—2009.4.4)公布的消息稱:“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對計算機安全網(wǎng)絡(luò)的安全運行構(gòu)成了威脅。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認識,以便今后針對其采取強而有效的措施進行診治。變種病毒可以說是病毒發(fā)展的趨向,也就是說:病毒主要朝著能對抗反病毒手段和有目的的方向發(fā)展。

3計算機病毒檢測的基本技術(shù)

3.1計算機病毒入侵檢測技術(shù)。計算機病毒檢測技術(shù)作為計算機病毒檢測的方法技術(shù)之一,它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)。它以探測與控制為技術(shù)本質(zhì),起著主動防御的作用,是計算機網(wǎng)絡(luò)安全中較重要的內(nèi)容。

3.2智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點,同時也對其弊端進行了改進,對病毒的變形變種有著非常準(zhǔn)確本論文由整理提供的智能識別功能,而且病毒掃描速度并不會隨著病毒庫的增大而減慢。

3.3嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對病毒經(jīng)常攻擊的應(yīng)用程序或者對象提供重點保護的技術(shù),它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)。它能對使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動式的保護。

3.4未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實現(xiàn)了對未知病毒的準(zhǔn)確查殺。

4計算機病毒檢測技術(shù)的發(fā)展現(xiàn)狀

目前,國外一些研究機構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計算機病毒檢測技術(shù)。這些計算機病毒檢測技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的。基于服務(wù)器的入侵檢測技術(shù)采用服務(wù)器操作系統(tǒng)的檢測序列作為主要輸入源來檢測侵入行為,而大多數(shù)基于計算機變種病毒的檢測技術(shù)則以預(yù)防和消除計算機病毒作為終結(jié)目標(biāo)的。早期的計算機病毒檢測技術(shù)主要用來預(yù)防和消除傳統(tǒng)的計算機病毒;然而,為了更好地應(yīng)對計算機病毒的花樣不斷翻新,編程手段越來越高的形勢,最新的計算機病毒檢測方法技術(shù)更多地集中用于預(yù)防和消除計算機變種病毒,打好計算機病毒對抗與反對抗的攻堅戰(zhàn)。

總之,由于計算機病毒的變種更新速度加快,表現(xiàn)形式也更加復(fù)雜,那么計算機病毒檢測技術(shù)在計算機網(wǎng)絡(luò)安全運行防護中所起的作用就顯得至關(guān)重要,因此受到了廣泛的重視。相信隨著計算機病毒檢測技術(shù)的不斷改進和提高,將會有更加安全可靠的計算機病毒檢測技術(shù)問世,更好維護網(wǎng)絡(luò)安全,造福于全世界。

5計算機病毒檢測方法技術(shù)的作用

計算機病毒檢測技術(shù)本論文由整理提供在計算機網(wǎng)絡(luò)安全防護中起著至關(guān)重要的作用,主要有:①堵塞計算機病毒的傳播途徑,嚴(yán)防計算機病毒的侵害;②計算機病毒的可以對計算機數(shù)據(jù)和文件安全構(gòu)成威脅,那么計算機病毒檢測技術(shù)可以保護計算機數(shù)據(jù)和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為;④最新病毒檢測方法技術(shù)的問世為以后更好應(yīng)對多變的計算機病毒奠定了方法技術(shù)基礎(chǔ)。

雖然,計算機病毒檢測技術(shù)的作用很大,但并不能完全防止計算機病毒的攻擊,我們必須提高警惕,充分發(fā)揮主觀能動性。因此,加強IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計算機病毒防止方面的法律法規(guī)、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術(shù)才能更好發(fā)揮作用,我們才能更好防止日益變化和復(fù)雜的計算機病毒的攻擊。超級秘書網(wǎng)

6結(jié)語

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機給人類經(jīng)濟、文化、軍事和社會活動帶來更多便利的同時,也帶來了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計算機病毒及變種等。因此合理有效的計算機病毒檢測技術(shù)是防治計算機病毒最有效,最經(jīng)濟省力,也是最應(yīng)該值得重視本論文由整理提供的問題。研究計算機病毒檢測技術(shù)有利于我們更好地防止計算機病毒的攻擊,有利于我們更好地維護計算機網(wǎng)絡(luò)世界的安全,使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進人類經(jīng)濟、文化、軍事和社會活動的健康。

參考文獻:

[1]卓新建,鄭康鋒,辛陽.《計算機病毒原理與防治》,北京郵電大學(xué)出版社,2007年8月第二版.

[2]郝文化.《防黑反毒技術(shù)指南》,機械工業(yè)出版社,2004年1月第一版.

[3]程勝利,談冉,熊文龍等.《計算機病毒與其防治技術(shù)》,清華大學(xué)出版社,2004年9月第一版.

[4]張仁斌,李鋼,侯.《計算機病毒與反病毒技術(shù)》.清華大學(xué)出版社,2006年6月.

[5]傅建明,彭國軍,張煥國.《計算機病毒與對抗》.武漢大學(xué)出版社,2004年版.

[6]吳萬釗,吳萬鐸.《計算機病毒分析與防治大全》.學(xué)苑出版社.1993年10月.

篇4

計算機病毒簡言之就是那些有自我復(fù)制能力的計算機程序,它能影響計算機軟件、硬件的正常運行,破壞數(shù)據(jù)的正確與完整。計算機病毒的種類很多,不同種類的病毒有著各自不同的特征,它們有的以感染文件為主,有的以感染系統(tǒng)引導(dǎo)區(qū)為主,大多數(shù)病毒只是開個小小的玩笑,但少數(shù)病毒則危害極大,這就要求人們采用適當(dāng)?shù)姆椒▽Σ《具M行分類,以進一步滿足日常操作的需要。

(一)按傳染方式分類。按傳染方式分類可分為引導(dǎo)型病毒、文件型病毒和混合型病毒3種。引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū),系統(tǒng)從包含了病毒的磁盤啟動時傳播,它一般不對磁盤文件進行感染;文件型病毒一般只傳染磁盤上可以執(zhí)行文件(COM、EXE),其特點是附著于正常程序文件,成為程序文件的一個外殼或部件;混合型病毒則兼有以上兩種病毒的特點,既感染引導(dǎo)區(qū)又感染文件,因此擴大了這種病毒的傳染途徑。

(二)按連接方式分類。接連接方式分類可分為源碼型病毒、入侵型病毒和操作系統(tǒng)型病毒等3種。其中源碼型病毒主要攻擊高級語言編寫的源程序,它會將自己插入到系統(tǒng)源程序中,并隨源程序一起編譯,連接成可執(zhí)行文件,從而導(dǎo)致剛剛生成的可執(zhí)行文件直接帶毒;入侵型病毒用自身代替部分加入或替代操作系統(tǒng)的部門功能,危害性較大。

(三)按程序運行平臺分類。病毒按程序運行平臺可分為DOS病毒,Windows病毒,WindowsNT病毒,OS/2病毒等,它們分別是發(fā)作于DOS,Windows9X,WindowsNT,OS/2等操作系統(tǒng)平臺上的病毒。

(四)新型病毒。部分新型病毒由于其獨特性而暫時無法按照前面的類型進行分類,如宏病毒(使用某個應(yīng)用程序自帶的宏編程語言編寫的病毒)、黑客軟件、電子郵件病毒等。

二、計算機病毒的危害

我們勞動保障部門正常辦公用的計算機里都保存大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料,如果被病毒破壞,被黑客盜取或篡改,就會造成數(shù)據(jù)信息丟失,甚至泄密,嚴(yán)懲影響正常辦公的順利進行。計算機感染病毒以后,輕則運行速度明顯變慢,頻繁死機,重則文件被刪除,硬盤分區(qū)表被破壞,甚至硬盤被非法格式化,更甚者還會造成計算機硬件損壞,很難修復(fù)。有很多的網(wǎng)頁上含有惡意代碼病毒,用誘人的網(wǎng)頁名稱吸引人們訪問他們的網(wǎng)頁,然后修改訪問者計算機IE瀏覽器的主頁設(shè)置為他們的網(wǎng)頁,較為惡劣的還會放置木馬程序到訪問者計算機的系統(tǒng)文件里,隨系統(tǒng)的啟動一起加載,造成主頁很難修改回來,更為惡劣的是修改操作系統(tǒng)注冊表并注銷造成注冊表無法修改。還有病毒智能化程序相當(dāng)高,感染以后殺掉防殺病毒程序的進程,造成殺毒軟件失效,感染的方式也由早期的被動感染到今天的主動感染。

三、計算機病毒的防護

在我們正常的工作中,怎樣才能減少和避免計算機病毒的感染與危害呢?在平時的計算機使用中只要注意做到以下幾個方面,就會大大減少病毒感染的機會。

(一)建立良好的安全習(xí)慣。例如:對一些來歷不明的郵件及附件不要打開,并盡快刪除,不要上一些不太了解的網(wǎng)站,尤其是那些誘人名稱的網(wǎng)頁,更不要輕易打開,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會使您的計算機更安全。

(二)關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認情況下,許多操作系統(tǒng)會安裝一些輔助服務(wù),如FTP客戶端、Telner和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除他們,就能大大減少被攻擊的可能性。

(三)經(jīng)常升級操作系統(tǒng)的安全補丁。據(jù)統(tǒng)計,有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的,像紅色代碼、尼姆達、沖擊波等病毒,所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補丁,以防患于未然。

(四)使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的。因此使用復(fù)雜的密碼,將會大大提高計算機的安全系數(shù)。

(五)迅速隔離受感染的計算機。當(dāng)您的計算機發(fā)現(xiàn)病毒或異常時應(yīng)立即中斷網(wǎng)絡(luò),然后盡快采取有效的查殺病毒措施,以防止計算機受到更多的感染,或者成為傳播源感染其他計算機。

(六)安裝專業(yè)的防病毒軟件進行全面監(jiān)控。在病毒日益增多的今天,使用殺毒軟件進行防殺病毒,是簡單有效并且是越來越經(jīng)濟的選擇。用戶在安裝了反病毒軟件后,應(yīng)該經(jīng)常升級至最新版本,并定期查殺計算機。將殺毒軟件的各種防病毒監(jiān)控始終打開(如郵件監(jiān)控和網(wǎng)頁監(jiān)控等),可以很好地保障計算機的安全。

(七)及時安裝防火墻。安裝較新版本的個人防火墻,并隨系統(tǒng)啟動一同加載,即可防止多數(shù)黑客進入計算機偷窺、竊密或放置黑客程序。

篇5

一、計算機傳播途徑

計算機病毒之所以稱為病毒是因為其具有傳染性的本質(zhì)。傳統(tǒng)渠道通常有以下幾種:

1.通過軟盤

通過使用外界被感染的軟盤。例如,不同渠道的系統(tǒng)盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。由于使用帶有病毒的軟盤,使機器感染病毒發(fā)病,并傳染給未被感染的“干凈”的軟盤。大量的軟盤交換,合法或非法的程序拷貝,不加控制地隨便在機器上使用各種軟件造成了病毒感染、泛濫蔓延的溫床。

2.通過硬盤

通過硬盤傳染也是重要的渠道,由于帶有病毒機器移到其他地方使用、維修等,將干凈的軟盤傳染并再擴散。

3.通過光盤

因為光盤容量大,存儲了海量的可執(zhí)行文件,大量的病毒就有可能藏身于光盤,對只讀式光盤,不能進行寫操作,因此光盤上的病毒不能清除。以謀利為目的非法盜版軟件的制作過程中,不可能為病毒防護擔(dān)負專門責(zé)任,也決不會有真正可靠可行的技術(shù)保障避免病毒的傳入、傳染、流行和擴散。當(dāng)前,盜版光盤的泛濫給病毒的傳播帶來了很大的便利。

4.通過網(wǎng)絡(luò)

這種傳染擴散極快,能在很短時間內(nèi)傳遍網(wǎng)絡(luò)上的機器。

隨著Internet的風(fēng)靡,給病毒的傳播又增加了新的途徑,它的發(fā)展使病毒可能成為災(zāi)難,病毒的傳播更迅速,反病毒的任務(wù)更加艱巨。Internet帶來兩種不同的安全威脅,一種威脅來自文件下載,這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數(shù)Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能,因此,遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴(yán)重。

二、病毒的產(chǎn)生

計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。其產(chǎn)生的過程可分為:程序設(shè)計傳播潛伏觸發(fā)運行實行攻擊。

三、計算機病毒防范措施

防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外,就要做好以下預(yù)防措施:

第一,應(yīng)養(yǎng)成及時下載最新系統(tǒng)安全漏洞補丁的安全習(xí)慣,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機的病毒。同時,升級殺毒軟件、開啟病毒實時監(jiān)控應(yīng)成為每日防范病毒的必修課。

第二,定期做好重要資料的備份,以免造成重大損失。

第三,選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件,每天升級殺毒軟件病毒庫,定時對計算機進行病毒查殺,上網(wǎng)時開啟殺毒軟件全部監(jiān)控。

第四,不要隨便打開來源不明的Excel或Word文檔,并且要及時升級病毒庫,開啟實時監(jiān)控,以免受到病毒的侵害。

第五,上網(wǎng)瀏覽時一定要開啟殺毒軟件的實時監(jiān)控功能,以免遭到病毒侵害。

第六,上網(wǎng)瀏覽時,不要隨便點擊不安全陌生網(wǎng)站,以免遭到病毒侵害。

第七,及時更新計算機的防病毒軟件、安裝防火墻,為操作系統(tǒng)及時安裝補丁程序。

第八,在上網(wǎng)過程中要注意加強自我保護,避免訪問非法網(wǎng)站,這些網(wǎng)站往往潛入了惡意代碼,一旦用戶打開其頁面時,即會被植入木馬與病毒。

第九,利用Windows Update功能打全系統(tǒng)補丁,避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)中。

篇6

論文摘要: 本文探討了高職院校計算機專業(yè)英語教學(xué)中引導(dǎo)學(xué)生進行探究性學(xué)習(xí)的優(yōu)勢和方法。這種教學(xué)方法改變了學(xué)生的學(xué)習(xí)方式,增強了學(xué)習(xí)的積極性,豐富了專業(yè)知識,增強了團隊合作意識,培養(yǎng)了學(xué)生的交流能力,提高了學(xué)生的計算機專業(yè)英語水平。 

 

探究性學(xué)習(xí)(inquiry learning)主要是指讓學(xué)生在學(xué)習(xí)中采取邊探索、邊領(lǐng)悟、邊總結(jié)的學(xué)習(xí)方式,是目前課程改革中非常強調(diào)的一種教學(xué)方法。其目的是改變學(xué)生的學(xué)習(xí)方式和教師的教學(xué)觀念,強調(diào)學(xué)生在學(xué)習(xí)過程中的探究過程、情感體驗、交流合作等。探究性學(xué)習(xí)和常規(guī)的接受性學(xué)習(xí)相比,具有突出的自身特點:它把原來教學(xué)中,學(xué)生習(xí)慣于聽老師講解、被動地接受知識、重記憶、輕思考,改變?yōu)閷W(xué)生在經(jīng)歷觀察、收集、歸納、分析、推理等多種探究過程后,以主題演講、論文、調(diào)查報告、展板等多種形式來完成學(xué)習(xí)過程。這樣的學(xué)習(xí)方式,不但提高了學(xué)生的學(xué)習(xí)積極性,豐富了其計算機專業(yè)知識,而且強化了其團隊合作意識,提高了其交流與表達等綜合能力。 

探究性學(xué)習(xí)的優(yōu)點是顯而易見的,但現(xiàn)實教學(xué)中,教學(xué)方式的選擇要因教學(xué)內(nèi)容而異,具體問題要具體分析。我在專業(yè)英語教學(xué)過程中對學(xué)生的探究性學(xué)習(xí)進行了一系列的探索和實踐,將接受性學(xué)習(xí)和探究性學(xué)習(xí)配合使用,取得了良好的教學(xué)效果。在專業(yè)英語整個學(xué)期的教學(xué)過程中,我有計劃地安排了三次探究性學(xué)習(xí)活動,每次大約3周左右,其中2周時間進行課下準(zhǔn)備,然后用2個課時(90分鐘)進行課堂演講和討論。具體探究內(nèi)容和過程如下: 

1.在閱讀了關(guān)于計算機病毒的文章后,我組織學(xué)生研討關(guān)于計算機病毒方面的問題。要求學(xué)生就計算機病毒的起 

源、發(fā)展過程、種類、傳播途徑、特征、造成的破壞、防治方法,你受過什么樣的病毒侵害,如何防范的,目前反病毒軟件的種類和原理,你是怎么看待黑客等問題進行探討,同時要求整個過程都盡量用英文完成。我把學(xué)生分組,每組確定上述兩三個研討題目,在兩周的課后時間內(nèi)查資料,小組內(nèi)明確分工和任務(wù),然后分頭行動,再討論匯總,做好英文的ppt后在課堂上集體登臺,先由代表人宣講,其他人作補充發(fā)言,最后組織班級討論,再由老師進行點評。由于有了充分的課前準(zhǔn)備,大量的課上參與和互動,學(xué)生的學(xué)習(xí)積極性非常高漲,反映熱烈,課堂氣氛也相當(dāng)活躍。他們通過這種方法迅速有效地掌握了大量的專業(yè)詞匯,并形成了長期記憶;同時還提高了計算機病毒防范意識,了解了各種防范方法。有個別學(xué)生認為黑客技術(shù)超群,值得崇拜效仿,通過課堂上的研討,懂得了計算機技術(shù)水平的高低,不能以對社會體系的破壞為衡量標(biāo)準(zhǔn),使學(xué)生在思想上受到洗禮,培養(yǎng)了學(xué)生遵守計算機職業(yè)道德的意識。 

專業(yè)英語學(xué)習(xí)的目的是使用,通過上述方式使學(xué)生計算機英語的聽、說、讀、寫能力都得到了訓(xùn)練和提高。有些學(xué)生第一次不好意思上臺演講,但在后續(xù)的課程中很快變得十分積極,要求上臺主講,學(xué)習(xí)的主動性和學(xué)習(xí)效率得到了極大的提高。 

2.在閱讀了關(guān)于數(shù)據(jù)庫的文章后,我要求學(xué)生:收集、查找sql server,oracle,db2,mysql,sybase,access,ingres等數(shù)據(jù)庫的發(fā)展過程、目前的技術(shù)水平、應(yīng)用范圍、未來的發(fā)展方向等內(nèi)容。通過回答這些問題,使學(xué)生迅速接觸、熟悉、掌握大量數(shù)據(jù)庫方面的專業(yè)詞匯。此前學(xué)生一般只學(xué)過其中一兩種數(shù)據(jù)庫,由于各小組的題目不同,分別介紹后,使全班學(xué)生開闊了眼界。學(xué)生不僅對已學(xué)過的數(shù)據(jù)庫有了更全面、更深入的認識,而且掌握了其它幾種數(shù)據(jù)庫的性能和特點,對目前流行的數(shù)據(jù)庫及其發(fā)展方向也有了新的認識。 

3.針對計算機游戲展開專題討論。游戲是學(xué)生最感興趣的題目,學(xué)生情緒高漲,每個人都有很多感言要講。我提出的要求是:玩游戲?qū)W到了哪些英文單詞、游戲開發(fā)需要什么技術(shù)、游戲有哪些種類、喜歡什么樣的游戲、如何評價游戲的優(yōu)劣、怎樣控制玩游戲的時間、未來的計算機游戲會是什么,等等。通過這些問題,促進了學(xué)生的學(xué)習(xí)和思考。由于要求是英文回答,也促進了他們英文寫作能力和口語表達能力的提高。 

在探究性學(xué)習(xí)中,教師不但要建立起良好的學(xué)習(xí)氛圍,而且要注意以下幾個方面: 

1.教師要選擇和確定學(xué)生感興趣、能產(chǎn)生探求渴望的探究專題,并且是課堂教材內(nèi)容的拓展延伸。然后,提出對學(xué)生有意義、有針對性的問題來豐富學(xué)生的探究活動,同時也要引導(dǎo)他們自己提出問題。要把握問題的深度,并給學(xué)生留出思考、準(zhǔn)備的時間。讓學(xué)生自主的探究、實踐、發(fā)展和體驗,從而培養(yǎng)學(xué)生獨立思考、積極探索、分析問題、解決問題的能力。 

2.針對討論交流中容易出現(xiàn)的問題,教師要掌握指導(dǎo)發(fā)言的節(jié)奏和方向。有些小組的論述多為奇聞軼事,對核心問題回答的篇幅太少、不完整,雖然比較生動,但專業(yè)內(nèi)容不足、跑題;有些小組ppt做得不規(guī)范,背景過于花哨,表達不清晰,每頁內(nèi)容太多、不醒目、觀點、重點不突出;還有些小組代表鍛煉少,準(zhǔn)備不足,發(fā)言時比較緊張,講不出內(nèi)容;針對這些問題,教師要注意及時指導(dǎo),掌握節(jié)奏和方向,以便學(xué)生在后續(xù)的活動中改進。 

3.有效地組織探究活動,實現(xiàn)教學(xué)目標(biāo)。在探究性學(xué)習(xí)初期分組時,很多學(xué)生要求自由組合,但我還是堅持把他們按學(xué)號分組。這樣做的目的是:每個人走入工作崗位后,是不可能總和自己喜歡的人一起工作的,因此,學(xué)生要學(xué)會與不同的人相處,增強團隊合作能力。合作既是學(xué)習(xí)的手段,也是學(xué)習(xí)的目的,通過共同學(xué)習(xí)和研究,學(xué)生可以取長補短,取得高質(zhì)量的學(xué)習(xí)成果。有些學(xué)生還因此改善了關(guān)系。因為按學(xué)號分組,規(guī)定小組每個成員的成績都是一樣的,所以任何一個人不盡力,小組成績都不會好,從而使學(xué)生從中體會到了眾人拾柴的道理。 

4.探究性學(xué)習(xí)中還要注重階段性成果的評價。在收集相關(guān)資料時,考查學(xué)生的信息收集能力;在問題探究階段,考查學(xué)生的探究能力;在總結(jié)、匯報、交流階段,考查學(xué)生的綜合表達和匯總能力。這主要通過學(xué)生自我評價、小組內(nèi)相互評價和老師的評價三方面來完成。期末時把每一次的成績按照一定比例計入學(xué)期考試的總成績當(dāng)中。 

探究性學(xué)習(xí)不但改善了計算機英語的教學(xué)效果,而且改善了師生之間、學(xué)生之間的關(guān)系,增強了學(xué)生的團隊合作意識,提高了學(xué)生的探究能力和表達能力。有些已經(jīng)畢業(yè)的學(xué)生反映,經(jīng)過這樣的鍛煉,他們在找工作和走入工作崗位時,變得很從容、很自信。 

實踐證明,探究性學(xué)習(xí)是一種非常好的教學(xué)手段,它有效地改變了學(xué)生的學(xué)習(xí)方式和教師的教學(xué)理念,在較大程度上幫助實現(xiàn)了計算機英語教學(xué)的目的。 

 

參考文獻: 

[1]胡興宏.關(guān)于學(xué)校實施研究性學(xué)習(xí)的構(gòu)想.上海教育科研,2000,(1). 

篇7

一、會計電算化條件下的電力企業(yè)的內(nèi)部制約

會計電算化下的電力企業(yè)內(nèi)部制約是內(nèi)部會計制約的特殊形式。這種制約并沒有轉(zhuǎn)變會計制約的基本目標(biāo),它仍然是確保資本的安全性和實現(xiàn)電力企業(yè)的經(jīng)營目標(biāo)。由于會計電算化是計算機技術(shù)、數(shù)據(jù)處理技術(shù)和會計技術(shù)的融合,它和傳統(tǒng)性的紙張會計制約相比呈現(xiàn)不同的特點。突出表現(xiàn)在:會計電算化的介質(zhì)已從紙張轉(zhuǎn)變到硬盤或光盤上.制約范圍由交易處理增加到對會計數(shù)據(jù)和處理程序的安全性、完整性和準(zhǔn)確性的防護.電力企業(yè)內(nèi)部制約的重點轉(zhuǎn)移到原始數(shù)據(jù)輸入的制約、會計信息的輸出制約、人機交互處理的制約、計算機系統(tǒng)問連接的制約等幾方面。正是會計電算化表現(xiàn)出的這些新特點致使電力企業(yè)內(nèi)部制約出現(xiàn)新的不足。

二、會計電算化條件下的電力企業(yè)內(nèi)部制約存在的不足

1.會計電算化的安全性和保密性差。財務(wù)資料是電力企業(yè)的核心秘密.事關(guān)企業(yè)的存活發(fā)展和經(jīng)濟效益的提高。由于現(xiàn)代互聯(lián)網(wǎng)技術(shù)已經(jīng)由封閉的局域網(wǎng)走向開放的互聯(lián)網(wǎng),會計電算化在實現(xiàn)即時、聯(lián)機處理會計信息時遇到安全性危機。為謀求企業(yè)的商業(yè)信息,許多人會從事黑客行為.通過非法入侵、發(fā)送病毒郵件、發(fā)送木馬等方式非法攻擊會計電算化系統(tǒng)以獲取會計信息,讓人防不勝防。此外,由于會計電算化的介質(zhì)已經(jīng)從紙張轉(zhuǎn)變到計算機存儲設(shè)備上,會計數(shù)據(jù)和報表都保留在硬盤、光盤或軟盤上。這樣一旦斷電、操作失誤、發(fā)生災(zāi)害很可能導(dǎo)致會計信息的毀滅和丟失,就可能給企業(yè)帶來嚴(yán)重的經(jīng)濟損失。

2.會計電算化增加制約舞弊、犯罪的難度隨著科技不斷進步、互聯(lián)網(wǎng)及信息技術(shù)的不斷發(fā)展和會計電算化的日益普及,利用計算機進行貪污、舞弊、詐騙等犯罪活動也有所增加。電子計算機犯罪具有隱秘性。在光盤或磁盤上對數(shù)據(jù)進行修改很容易,而且可以不留任何痕跡,這樣就無法識別和分清原始文件檔案,很難發(fā)現(xiàn)數(shù)據(jù)被修改。數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過計算機及網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制,偽造,銷毀企業(yè)重要的數(shù)據(jù)。由于不能輕易發(fā)現(xiàn)計算機舞弊和犯罪,許多人鋌而走險非法修改會計電算化數(shù)據(jù),造成企業(yè)資產(chǎn)的無形流失,進而影響企業(yè)效益的提高3.會計電算化檔案管理不到位實行會計電算化后的會計檔案除包括憑證、賬簿、報表外,還包括軟盤、光盤等存儲介質(zhì)和軟件開發(fā)運行中編制的各種文檔和程序。許多企業(yè)只注重傳統(tǒng)性的、原始性的憑證、賬簿等的保管,忽圜II視對光盤、軟盤的管理,致使這些數(shù)據(jù)在無意中磨損無法讀取,或因沒有制定有效的電子保管制度而造成數(shù)據(jù)的丟失。另外也有企業(yè)過于依賴對光盤、磁盤等電子媒介.而忽略對原始紙張的保護、歸檔,加大了企業(yè)經(jīng)營數(shù)據(jù)非法被修改或流失的風(fēng)險。

三、加強和完善會計電算化下的內(nèi)部制約

我們必須從內(nèi)部制約的角度來完善會計電算化。加強和完善會計電算化的內(nèi)部制約要確保會計數(shù)據(jù)的安全性、穩(wěn)定性和準(zhǔn)確性,要通過嚴(yán)格的程序制約確保會計數(shù)據(jù)的安全完整,還要確保會計數(shù)據(jù)和處理軟件規(guī)避無紙化帶來的風(fēng)險。筆者結(jié)合會計電算化理論和多年的工作實踐,提出幾點意見:

1.制定和完善會計電算化內(nèi)部管理制度有效的管理制度是會計電算化的基礎(chǔ)。電力企業(yè)的電子數(shù)據(jù)頻頻發(fā)生正是相關(guān)電處算化管理制度缺失所導(dǎo)致。會計電算化由財務(wù)數(shù)據(jù)、會計人員和計算機數(shù)據(jù)處理系統(tǒng)組成。會計電算化內(nèi)部管理制度應(yīng)當(dāng)按照網(wǎng)絡(luò)技術(shù)下會計信息系統(tǒng)業(yè)務(wù)的需求,設(shè)定各個會計人員上機操作崗位,明確崗位職責(zé)和權(quán)限,并通過對每個用戶進行系統(tǒng)功能的授權(quán)來落實其責(zé)任和權(quán)限.做到不相容職務(wù)的分離。而針對會計電算化的管理風(fēng)險點和制約點,應(yīng)當(dāng)結(jié)合實際情況進行收集匯總和驗證確認,制定每點的風(fēng)險防范措施和職權(quán),通過信息化管理進行剛性執(zhí)行。對系統(tǒng)的每一功能模塊設(shè)置操作權(quán)限和口令密碼,明確口令更換頻率、設(shè)置要求等規(guī)定,同時通過工作日志及上機操作日志、視頻監(jiān)控等辦法監(jiān)控會計數(shù)據(jù)系統(tǒng).制定預(yù)防非法修改的措施。

2.提高病毒防范和網(wǎng)絡(luò)安全能力計算機病毒對計算機本身及會計數(shù)據(jù)都可能帶來毀滅性的損失,電力企業(yè)要將信息安全放到戰(zhàn)略的高度.通過實施一系列制約措施來保證網(wǎng)絡(luò)安全。電力企業(yè)必須加強信息規(guī)劃的建設(shè),結(jié)合自身實際建立集團式的安全網(wǎng)絡(luò)系統(tǒng),購買正版殺毒軟件和安裝網(wǎng)絡(luò)防護墻,有效杜絕非法攻擊、掛號、病毒襲擊。企業(yè)會計人員應(yīng)當(dāng)注意,即使有病毒軟件也不能萬無一失的反病毒。殺毒軟件作為程序也有漏洞,針對其漏洞變異的病毒很快會侵入會計電算化系統(tǒng)。

篇8

關(guān)鍵詞:計算機網(wǎng)絡(luò)應(yīng)用;安全性問題;防護策略

中圖分類號:TP393.08文獻標(biāo)識碼:A文章編號:1007-9599 (2012) 03-0000-02

The Security Research on the Application of Computer Network

Han Yingchun

(Lishui University,Lishui323000,China)

Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.

Keywords:Computer network applications;Security issues;Protection strategies

21世紀(jì)是一個網(wǎng)絡(luò)化信息化的時代,計算機網(wǎng)絡(luò)技術(shù)不斷伴隨著高科技的發(fā)展而發(fā)展,已經(jīng)滲透于經(jīng)濟、貿(mào)易、軍事等領(lǐng)域中。計算機網(wǎng)絡(luò)技術(shù)也逐漸的進入到人們的生活中,提高了人們工作的效率,促進了人們的生活水平。人們對于網(wǎng)絡(luò)技術(shù)已不再陌生。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時,它的安全性問題也就日益的突顯出重要性,對于其隱藏安全風(fēng)險人們也加倍的重視起來。計算機網(wǎng)絡(luò)的特點也就是其自由開放的網(wǎng)絡(luò)(IP/TCP架構(gòu)),正是這些自由開放的空間才使得黑客的攻擊以及入侵有機可乘。通過計算機的網(wǎng)絡(luò)使得一般傳統(tǒng)的病毒傳播的速度加快,而且病毒針對計算機的應(yīng)用程序或是網(wǎng)絡(luò)協(xié)議存在的漏洞上,很多種新型的攻擊入侵的方法也不斷出現(xiàn)并日益革新。所以網(wǎng)絡(luò)應(yīng)用的安全性已經(jīng)成為計算機技術(shù)中重要的部分,目前面臨的最大問題也就是對其的研究以及解決方案。

一、對于計算機的網(wǎng)絡(luò)技術(shù)應(yīng)用中的常見的安全性問題進行論述與分析

我們知道計算機網(wǎng)絡(luò)性特征包括無邊界、大跨度以及分布式等主要特征,而這些明顯的特征也方便了網(wǎng)絡(luò)上黑客的入侵或攻擊。而且其行為主體的身份具有隱藏性,以及網(wǎng)絡(luò)信息具有隱蔽性,這些都為網(wǎng)絡(luò)應(yīng)用里一些惡意的侵入或攻擊行為提供了有利的條件,可以更加肆無忌憚的放大惡。我們對于計算機網(wǎng)絡(luò)應(yīng)用里常出現(xiàn)的安全性問題進行總結(jié),有如下五大類:

第一,在計算機網(wǎng)絡(luò)的操作系統(tǒng)中,通過有些服務(wù)的開放端口來進行侵入或攻擊。存在這種方式的攻擊原因主要是因為該系統(tǒng)軟件中的函數(shù)拾針和邊界的條件等一些方面在設(shè)計上不當(dāng)或是缺少條件限制,進而就產(chǎn)生一種漏洞(地址空間出現(xiàn)錯誤)。比如在該系統(tǒng)的軟件里,沒有及時處理某些特定類型的請求或是報文,進而也就使得軟件在碰到這些類型的報文時就出現(xiàn)其運行不正常,致使軟件系統(tǒng)發(fā)生崩潰現(xiàn)象。這種攻擊病毒中典型的像OOB攻擊,它是利用Windons系統(tǒng)的TCP端口(139)對其傳送隨機數(shù)來達到對操作系統(tǒng)的攻擊目的的,進而就使得CPU(中央處理器)始終維持在系統(tǒng)繁忙的狀態(tài)。

第二,就是通過傳輸?shù)膮f(xié)議這種途徑對其進行侵入或攻擊的。惡意的行為者找到其某些的傳輸協(xié)議制定當(dāng)中的漏洞,接著發(fā)起攻擊,具體是利用請求資源(惡性)促發(fā)系統(tǒng)服務(wù)上出現(xiàn)超載,使得目標(biāo)系統(tǒng)不能正常的運行,甚至導(dǎo)致其癱瘓現(xiàn)象。像這類中典型性的有借助IP或是TCP協(xié)議里的“三次握手”這個系統(tǒng)漏洞,對其進行(SYN Flood)攻擊;或者是通過大量的傳輸垃圾數(shù)據(jù)包,達到接受端口資源全部耗盡的目的,最終讓其系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。像這類攻擊方法典型的有ICMP Flood、Connetction Floa。

第三,借用偽裝技術(shù)來對其進行攻擊入侵。這種攻擊方法具體的比如可對IP地址進行偽造,以及DNS解析地址和路由條目都可造假,為了讓要攻擊的服務(wù)器對這些請求不能正確的辨別,或者是不能對這些請求正常響應(yīng),以致最終導(dǎo)致緩沖區(qū)出現(xiàn)阻塞甚至死機的情況;還有一種,在局域網(wǎng)里中,對其中某臺計算機IP地址進行設(shè)置成網(wǎng)關(guān)地址,這樣就使得網(wǎng)絡(luò)里的數(shù)據(jù)包轉(zhuǎn)發(fā)不能正常實行,導(dǎo)致某一網(wǎng)段出現(xiàn)癱瘓。

第四,利用木馬病毒對其發(fā)起攻擊入侵。木馬對于喜歡玩電腦的人來說是再熟悉不過的,它是一種能夠遠程控制的黑客入侵工具,特點鮮明,具有非授權(quán)以及隱蔽性的特征,當(dāng)某臺主機被木馬成功植入的話,那么該目標(biāo)主機就會讓黑客完全的控制住,使其變成黑客的超級用戶。因木馬程序他能夠?qū)ο到y(tǒng)里的重要信息(如密碼、帳號以及口令等)進行收集,因此也就使得用戶信息保密出現(xiàn)嚴(yán)重不安全性。

第五種,將嗅探器(Sniffer)或掃描最為信息窺探的工具,得到用戶重要信息。這里掃描是遍歷的搜索網(wǎng)絡(luò)以及系統(tǒng)的行為(主要針對系統(tǒng)漏洞而言),而漏洞是普遍都存在的,因此就有隱蔽采用或是惡意的使用掃描的手段,來對主機的重要信息進行窺探,這是為達到更深的入侵或是攻擊做好準(zhǔn)備。Sniffer它是一種技術(shù),是通過計算機上的網(wǎng)絡(luò)接口來進行截獲目的地,使其成為別的計算機中的數(shù)報文這樣的一種技術(shù)。這種網(wǎng)絡(luò)的嗅探器通常是處于被動的探測監(jiān)聽網(wǎng)絡(luò)中通信以及分析數(shù)據(jù),非法的來獲取口令以及密碼和用戶名等有效的用戶信息,因它的特點是非干擾性以及被動性,故對網(wǎng)絡(luò)安全應(yīng)用上存在很大的威脅,他具有超強的隱蔽性,一般探測盜用了網(wǎng)絡(luò)信息是不易被用戶知曉的。

二、對于計算機網(wǎng)絡(luò)應(yīng)用的安全性問題所做出的防護策略進行論述分析

首先用戶要對重要有效的信息數(shù)據(jù)實行加密策略,使其得到保護。現(xiàn)在存在很多修改或是惡意探測監(jiān)聽網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)這種危險情況,針對這種形勢,常用的局勢對重要的數(shù)據(jù)實行加密措施,讓數(shù)據(jù)變成密文。我們知道就算別人竊取了數(shù)據(jù),但如果不知道其密鑰的話,他還是沒有辦法是竊取的數(shù)據(jù)還原,這也就在很大程度上對數(shù)據(jù)進行保護。加密可有非對稱和對稱加密,何為對稱加密體制?它是加密的密鑰與其解密的密鑰一樣的機制。對其最常使用的算法是DES,而其數(shù)據(jù)的加密標(biāo)準(zhǔn)就是依據(jù)ISO。那何為非對稱加密?相對應(yīng)也就是它的加密和解密的密鑰是不同的。每個用戶擁有兩個密鑰,一個最為公開密鑰,這個密鑰是用來加密密鑰設(shè)置的,而另一個就是秘密密鑰,也就是又來解密時所用的密鑰,它是需要用戶自己嚴(yán)加保密的。個人根據(jù)實際需要來選擇自己使用的加密方法。

其次就是使用病毒防護技術(shù)來進行預(yù)防危險問題。對于計算機網(wǎng)絡(luò)應(yīng)用的安全問題上,常見的主要病毒防護技術(shù)有如下幾種:第一個是智能引擎的防護技術(shù)。這種引擎技術(shù)對于特征碼掃描法中的優(yōu)點繼承并且進行了發(fā)展,將掃描方法中存在的不足進行了改進,進而在病毒掃描中,其掃描的速度不會受到病毒庫不斷增加的影響的;第二就是未知病毒查殺防護技術(shù)。這種防護技術(shù)在虛擬執(zhí)行技術(shù)基礎(chǔ)之上的又突破的病毒技術(shù),它是人工智能技術(shù)與虛擬技術(shù)的組合體,能夠?qū)ξ粗牟《具M行有效準(zhǔn)確的查殺;第三是病毒免疫技術(shù)。對與這種病毒的免疫技術(shù),反病毒專家一直對其保持著高度研究興趣。這種技術(shù)主要是對自主的訪問控制進行加強,以及對磁盤進行禁寫保護區(qū)的設(shè)置,通過這種途徑來實現(xiàn)病毒免疫的;第四,嵌入式的殺毒技術(shù)。這中殺毒技術(shù)主要針對經(jīng)常性的遭到病毒的入侵攻擊的對象或應(yīng)用程序,該技術(shù)對此實行重點保護。可借助其應(yīng)用程序中的內(nèi)部接口或是操作系統(tǒng)來實現(xiàn)殺毒,這種技術(shù)為應(yīng)用軟件(范圍使用廣以及頻率使用高的)提供了被動形式煩人防護措施。這種應(yīng)用軟件有Outlook/IE/NetAnt等,對其實行被動式的殺毒;第五,壓縮智能的還原技術(shù)。這種防護技術(shù)是通過打包或壓縮文件在內(nèi)存里進行還原技術(shù),這樣讓病毒完全的顯露出來。

再次就是使用入侵檢測技術(shù)。何為入侵檢測技術(shù)?它的設(shè)計是針對計算機系統(tǒng)的安全而來的,它能夠及早的檢測到系統(tǒng)里出現(xiàn)異常現(xiàn)象或是未授權(quán)情況,它是對于網(wǎng)絡(luò)里違反其安全策略的行為進行檢測的一種技術(shù)。這種檢測技術(shù)的好處就是在系統(tǒng)被攻擊出現(xiàn)危害前,其就會檢測出存在的攻擊入侵,同時還可通過防護報警系統(tǒng)對攻擊入侵進行排除。在病毒攻擊當(dāng)中可以有效的降低遭到攻擊而帶來的損失。這種技術(shù)可在攻擊系統(tǒng)之后對攻擊的相關(guān)信息進行收集,增加防護系統(tǒng)的知識,并將其輸入入庫,來提高系統(tǒng)的防護能力。

對于這種檢測技術(shù)而言,它的入侵檢測系統(tǒng)可劃分為兩種:異常檢測和誤用檢測。誤用檢測它主要是依照預(yù)先定義好的攻擊入侵模式庫(對于入侵行為的特征、排列以及條件和事件之間的關(guān)聯(lián)有所描述),因此在檢測時就可在系統(tǒng)里收集到的信息與入侵的模式描述進行對比,查看有沒有被入侵的行為。因此這種入侵檢測的準(zhǔn)確性在很大程度上與入侵模式的完整可靠性有很大的關(guān)系,對于出現(xiàn)一些新的或是變體入侵行為(在入侵模式庫中沒描述的),該誤用檢測是存在漏報的情況的。對于異常檢測技術(shù)來說,其檢測是對審計蹤跡里存在的特征性數(shù)據(jù)的提取來對用戶的行為進行描述的,它是根據(jù)典型的網(wǎng)絡(luò)活動形成的輪廓模型來進行檢測的,在檢測的過程中是把輪廓模型和此檢測的行為模式來對比,用一個確定的值來進行判斷,當(dāng)兩者的差異值大于這個值那就被判定屬于入侵行為。這種異常的檢測技術(shù)典型的主要包括機器學(xué)習(xí)、統(tǒng)計分析的技術(shù)法以及數(shù)據(jù)挖掘技術(shù)。這兩種(誤用檢測和異常檢測)檢測技術(shù)都有其缺點和優(yōu)點。誤用檢測技術(shù)對于新的入侵行為時就比較不能檢測出來這樣也就存在漏報的情況,但它能夠?qū)σ阎娜肭中袨闇?zhǔn)確的檢測出來,其誤報率也就比較低。而異常檢測對于新的入侵行為能夠進行檢測出來,不存在漏報現(xiàn)象,可是卻不能準(zhǔn)確的確定出其具體入侵攻擊行為。現(xiàn)在高科技的日新月異,網(wǎng)絡(luò)安全入侵檢測技術(shù)的發(fā)展呈現(xiàn)出協(xié)同化、綜合化等發(fā)展方向,現(xiàn)在就有將以上兩種檢測技術(shù)結(jié)合的綜合性系統(tǒng),比如Haystack、NIDES等。包含兩者的優(yōu)點這樣使得檢測更具有全面可靠性。

三、總結(jié)

以上通過對計算機網(wǎng)絡(luò)應(yīng)用的安全性問題的論述與分析,更深層次的了解到網(wǎng)絡(luò)安全技術(shù)以及常見的網(wǎng)絡(luò)安全問題等。社會是一個不斷向前發(fā)展的社會,經(jīng)濟技術(shù)上也會不斷的革新發(fā)展,當(dāng)然網(wǎng)絡(luò)安全問題也會越來越復(fù)雜化、多變化,針對這些也會對相關(guān)的防護技術(shù)策略進行改進與創(chuàng)新。

參考文獻:

[1]李紅,黃道穎,李勇.計算機網(wǎng)絡(luò)安全的三種策略[A].全國ISNBM學(xué)術(shù)交流會暨電腦開發(fā)與應(yīng)用創(chuàng)刊20周年慶祝大會論文集[C].2005

[2]姜明輝,蔣耀平,王海偉.中美網(wǎng)絡(luò)空間安全環(huán)境比較及美國經(jīng)驗借鑒[A].全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集(下冊)[C].2005

[3]范曉嵐,姜建國,曾啟銘.BO網(wǎng)絡(luò)入侵的實時檢測[A].中國工程物理研究院科技年報(1999)[C].1999

篇9

關(guān)鍵詞:計算機網(wǎng)絡(luò)安全;計算機病毒;措施

中圖分類號:G623文獻標(biāo)識碼: A

引言

計算機的應(yīng)用遍及各個行業(yè)和領(lǐng)域,如果計算機網(wǎng)絡(luò)和系統(tǒng)有漏洞,就會給不法分子可乘之機,并且造成信息和數(shù)據(jù)被破壞和泄露,甚至造成其他更加嚴(yán)重的后果。怎樣維護計算機網(wǎng)絡(luò)安全,對病毒進行防護,成了一個棘手的難題。

1、計算機網(wǎng)絡(luò)安全的防范措施

1.1、對黑客的防范措施

鑒于近年來黑客侵入對人們導(dǎo)致的危害以及造成損失的案例頻發(fā),人們的安全防范意識也逐漸增強,也意識到了身份認證的重要程度,所以經(jīng)常性的修改賬戶的用戶名和密碼,并且與密保功能結(jié)合使用,或者使用智能卡、智能密碼鑰匙等等,可以有效防止黑客的攻擊。此外防范黑客最有效的措施就是使用防火墻技術(shù),防火墻是指通過網(wǎng)絡(luò)隔離、限制訪問權(quán)限等辦法來控制網(wǎng)絡(luò)的訪問權(quán)限。目前常用的有360安全衛(wèi)士,瑞星防火墻軟件等等,防火墻可以全面監(jiān)管控制內(nèi)網(wǎng)、外網(wǎng)進和出兩方通信數(shù)據(jù)的訪問,有效抵擋外部網(wǎng)絡(luò)黑客的侵襲。

1.2、對垃圾郵件的防范措施

垃圾郵件的猖獗已經(jīng)嚴(yán)重危害到了計算機網(wǎng)絡(luò)安全。在預(yù)防垃圾郵件之前先要懂得如何保護自己的郵件地址,不隨便在不權(quán)威的網(wǎng)站上對E-mail地址進行登記,或者在不安全的環(huán)境下登陸自己的郵箱,謹防垃圾郵件的騷擾。另外使用郵箱中的垃圾郵件過濾功能,對垃圾郵件進行過濾,有效抵御垃圾郵件的騷擾。現(xiàn)在很多郵箱都可以自動回復(fù),如果使用不得當(dāng)就給了垃圾郵件空子可鉆,因此特別提醒用戶請小心使用郵箱的自動回復(fù)功能。此外,如果發(fā)現(xiàn)郵箱中出現(xiàn)了來歷不明或者相對可疑的郵件盡量不要打開,更不要對其回復(fù),這么做也可以很大程度上防止垃圾文件對我們的騷擾和破壞。

1.3、提高網(wǎng)絡(luò)安全意識

計算機網(wǎng)絡(luò)安全管理是一門大課程,要想有效管理,必須設(shè)立專業(yè)的安全管理機構(gòu),并且當(dāng)做一個正常行業(yè)一樣,制定崗位責(zé)任制,嚴(yán)格控制網(wǎng)絡(luò)系統(tǒng)的安全性,提升計算機網(wǎng)絡(luò)安全管理的工作能力與服務(wù)能力。對機密重要的文件數(shù)據(jù)應(yīng)當(dāng)即時做好保密工作,對其加密,謹防機密數(shù)據(jù)的外泄,并且每隔一段時間對計算機網(wǎng)絡(luò)系統(tǒng)的安全性進行檢查維護,從根本上提高網(wǎng)絡(luò)安全意識,做好預(yù)防工作。

總結(jié):想要做好計算機網(wǎng)絡(luò)安全的防范是結(jié)合諸多方面的綜合工程,需要我們在各個方面嚴(yán)加預(yù)防,層層把關(guān),要定期對系統(tǒng)檢修,不斷更新安全知識,積累日常中的安全技術(shù)手段等等。網(wǎng)絡(luò)給我們帶來巨大便利的同時,也給我們帶來了相應(yīng)負面的影響,但只要我們用心、用技術(shù)去攻破這些問題,那么未來計算機網(wǎng)絡(luò)的發(fā)展是不可估量的。

2、計算機病毒特征

計算機病毒對系統(tǒng)運行、網(wǎng)絡(luò)傳輸、共享安全可靠性造成了顯著的影響,其具體特征表現(xiàn)為較強的破壞性、傳播性、隱藏性以及執(zhí)行性。網(wǎng)絡(luò)技術(shù)的快速發(fā)展令病毒還呈現(xiàn)出攻擊影響擴散快速、潛在危害大、無法全面清除、傳播途徑復(fù)雜等特征。病毒宿主類型廣泛,可隱蔽于文件、軟件之中,或是郵件內(nèi),因此增加了檢測查殺的難度。伴隨計算機網(wǎng)絡(luò)、新型應(yīng)用技術(shù)的出現(xiàn),病毒傳播并非單純將存儲媒介作為載體,還將網(wǎng)絡(luò)作為渠道,進行漏洞攻擊,并可利用文件下載、郵件發(fā)送、論壇以及即時通訊等工具實現(xiàn)快速傳播,并引發(fā)較大的損失。從類別層面來講,計算機病毒通常包括木馬、蠕蟲與腳本病毒等。木馬病毒分為遠程控制手段,涵蓋服務(wù)以及客戶端兩類。蠕蟲病毒則可在網(wǎng)絡(luò)傳播中實現(xiàn)自我復(fù)制,并借助網(wǎng)絡(luò)系統(tǒng)將錯誤、篡改的信息進行傳遞,導(dǎo)致服務(wù)器被拒或被鎖。蠕蟲病毒具有較大的破壞影響力,不僅影響到受感染機器,同時還會對沒有感染的電腦產(chǎn)生負面影響,還可借助自動更新以及定位;在網(wǎng)絡(luò)系統(tǒng)中實現(xiàn)對計算機的掃描檢測,進而將自身某程序段或整體病毒拷貝至目標(biāo)對象,實現(xiàn)病毒發(fā)送以及不斷復(fù)制,最終將令網(wǎng)絡(luò)系統(tǒng)帶寬資源快速的耗盡,影響到網(wǎng)內(nèi)計算機的快速應(yīng)用,并對網(wǎng)絡(luò)安全造成不良威脅。腳本病毒體現(xiàn)了強大的語言能力,可直接完成計算機體系組件的調(diào)用,對軟件系統(tǒng)和憑條包含的漏洞來使用。計算機病毒一般來講均可直接進行解釋并調(diào)用執(zhí)行,進而令病毒的感染與傳播更為簡單便利,具體感染途徑涵蓋共享、電子郵件、文件發(fā)送傳輸?shù)惹馈?/p>

3、計算機病毒的防范

3.1、采用新型防毒技術(shù),實現(xiàn)加密保護

為有效預(yù)防計算機網(wǎng)絡(luò)數(shù)據(jù)信息傳輸遭到不法人士的惡意竊聽,并被不良篡改,應(yīng)做好信息數(shù)據(jù)的安全加密保護,令數(shù)據(jù)信息形成密文。倘若不具備密鑰,則即便數(shù)據(jù)信息遭到竊取,同樣無法將其還原,并達到占用篡改目的。這樣一來便可確保數(shù)據(jù)信息的可靠安全。可應(yīng)用對稱以及分對稱加密處理方式,針對計算機網(wǎng)絡(luò)各類病毒做好安全防護尤為重要。信息技術(shù)的快速更新發(fā)展,需要我們采用有效的新型防毒技術(shù)。還可應(yīng)用智能引擎技術(shù),基于特征碼掃描,優(yōu)化傳統(tǒng)技術(shù)弊端,加快病毒掃描處理,擴充病毒庫類型。為全面暴露計算機病毒原型,可應(yīng)用壓縮智能還原手段,將壓縮以及打包相關(guān)文件實現(xiàn)還原,進而有效應(yīng)對計算機病毒,提升安全防護水平。還有一類病毒免疫科學(xué)技術(shù),為反病毒研究專家探討的新型熱點問題。可通過強化自主訪問應(yīng)用管控,布設(shè)磁盤禁寫安全保護區(qū)域,進而達到病毒免疫功能構(gòu)想。對于經(jīng)常受到病毒侵襲影響的計算機應(yīng)用程序以及相關(guān)對象,可進行重點防護,應(yīng)用嵌入殺毒手段實現(xiàn)安全預(yù)防。可應(yīng)用操作系統(tǒng)以及安全應(yīng)用程序形成內(nèi)部接口進行病毒防御處理。該項技術(shù)對于應(yīng)用頻率等級較高、服務(wù)范圍廣泛的重要應(yīng)用軟件,可發(fā)揮被動防護功能。

3.2、優(yōu)化入侵檢測,實施病毒安全防護

為有效預(yù)防計算機病毒,維護網(wǎng)絡(luò)安全,可應(yīng)用入侵檢測技術(shù)手段,快速察覺并發(fā)現(xiàn)計算機系統(tǒng)中存在的未授權(quán)現(xiàn)象以及異常狀況,進而應(yīng)對網(wǎng)絡(luò)體系中觸犯安全策略規(guī)定的相關(guān)行為。應(yīng)用該技術(shù),可令入侵攻擊影響行為在產(chǎn)生對計算機系統(tǒng)的危害前期,合理的捕捉入侵攻擊行為,并及時報警,令入侵影響、病毒侵害被全面驅(qū)逐。入侵攻擊階段中,可降低入侵影響導(dǎo)致的不良損害。一旦系統(tǒng)遭受入侵攻擊,可全面收集相關(guān)行為數(shù)據(jù)與特征信息,進而擴充防范病毒影響、黑客入侵的知識體系,形成專項數(shù)據(jù)庫,進而提高系統(tǒng)預(yù)防病毒,網(wǎng)絡(luò)安全運行綜合能效。防火墻技術(shù)為一類有效的隔離防護手段,可進行安全應(yīng)用策略的預(yù)先定義,進而對計算機內(nèi)網(wǎng)以及外網(wǎng)系統(tǒng)的通信聯(lián)系做好強制訪問管控。較常應(yīng)用技術(shù)手段涵蓋包過濾處理技術(shù)、網(wǎng)關(guān)技術(shù)以及狀態(tài)檢測手段等。包過濾技術(shù)主于網(wǎng)絡(luò)系統(tǒng)層中實現(xiàn)數(shù)據(jù)包有選擇予以通過,并就系統(tǒng)先前預(yù)定過濾操作邏輯,針對系統(tǒng)數(shù)據(jù)流內(nèi)的各個數(shù)據(jù)包進行核查檢驗,依據(jù)數(shù)據(jù)包目標(biāo)以及源地址,數(shù)據(jù)包應(yīng)用端口明確核準(zhǔn)數(shù)據(jù)包通過與否。防火墻技術(shù)可針對網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)流的運行連接合理合法性實施研究分析。可應(yīng)用防毒墻技術(shù)有效預(yù)防缺陷,可在網(wǎng)絡(luò)入口右位,針對網(wǎng)絡(luò)傳輸運行進程中的病毒做好過濾防護,進行網(wǎng)關(guān)查毒防范。

4、結(jié)語

綜上所述,隨著我國計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國現(xiàn)階段信息網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)病毒問題越來越嚴(yán)重。數(shù)據(jù)保密也發(fā)展到了更重要的階段,數(shù)據(jù)保密技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)信息技術(shù)研究的重點內(nèi)容。當(dāng)前情況下,我國的網(wǎng)絡(luò)安全技術(shù)所運用的主要技術(shù)有入侵檢測技術(shù)、防火墻技術(shù)以及網(wǎng)絡(luò)病毒技術(shù)等。相應(yīng)的,網(wǎng)絡(luò)安全不僅需要技術(shù)的提升,同時還需要加強社會法律法規(guī),并對數(shù)據(jù)信息的安全防范意識進行加強,大力的進行宣傳教育,盡可能的將安全隱患降到最低。

參考文獻:

[1]尹鉷宇.網(wǎng)絡(luò)環(huán)境下計算機病毒防范初探[J].網(wǎng)友世界,2013,04:2-4

[2]劉陽富.計算機網(wǎng)絡(luò)安全與病毒防范[A]..海南省通信學(xué)會學(xué)術(shù)年會論文集(2008)[C].:,2008:4

[3]任建國.計算機病毒的網(wǎng)絡(luò)傳播機制:三個新型的動力系統(tǒng)模型[D].重慶大學(xué),2012

篇10

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見。網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種。靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性。動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)賴以生存的根基,只有安全得到保障,網(wǎng)絡(luò)才能充分發(fā)揮自身的價值。

二、計算機網(wǎng)絡(luò)安全存在的問題

人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面。

1.互聯(lián)網(wǎng)絡(luò)的不安全性

(1)網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。

(2)網(wǎng)絡(luò)的國際性意味著對網(wǎng)絡(luò)的攻擊不僅僅有來自于本地網(wǎng)絡(luò)的用戶,還有互聯(lián)網(wǎng)上其他國家的黑客,所以網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

(3)大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由上網(wǎng),和獲取各類信息。

2.操作系統(tǒng)存在的安全問題

操作系統(tǒng)作為一個支撐軟件,使得程序或別的運用系統(tǒng)能正常運行。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。

(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個管理都涉及一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么可能就會造成系統(tǒng)崩潰。

(3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

(4)操作系統(tǒng)會提供一些遠程調(diào)用功能,所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務(wù)器里面的一些程序,可以提交程序給遠程的服務(wù)器執(zhí)行,如Telnet。遠程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

三、有關(guān)網(wǎng)絡(luò)信息安全問題的對策

1.建立完善的網(wǎng)絡(luò)保管制度

(1)建立嚴(yán)格的機房管理制度,禁止無關(guān)人員隨便進出機房,網(wǎng)絡(luò)系統(tǒng)的中心控制室更應(yīng)該有嚴(yán)格的出入制度。

(2)規(guī)定分級使用權(quán)限。首先,對計算機中心和計算機數(shù)據(jù)劃分密級,采取不同的管理措施,秘密信息不能在公開的計算機中處理,密級高的數(shù)據(jù)不能在密級低的機中處理。其次,根據(jù)使用者的不同情況,規(guī)定不同使用級別,低級別的機房不能進行高級別的操作。在系統(tǒng)開發(fā)中,系統(tǒng)分析員、程序員和操作員應(yīng)職責(zé)分離,使知悉全局的人盡可能少。

(3)加強對媒體的管理。錄有秘密文件的媒體,應(yīng)按照等密級文件進行管理,對其復(fù)制、打印、借閱、存放、銷毀等均應(yīng)遵守有關(guān)規(guī)定。

2.從技術(shù)上保證網(wǎng)絡(luò)信息的安全

(1)使用低輻射計算機設(shè)備。這是防止計算機輻射泄密的根本措施,這些設(shè)備在設(shè)計和生產(chǎn)時,已對可能產(chǎn)生信息輻射的元器件、集成電路、連接線采取了防輻射措施,把設(shè)備的信息輻射抑制到最低限度。

(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制及屬性控制等多種手段。

(3)干擾。根據(jù)電子對抗原理,采用一定的技術(shù)措施,利用干擾器產(chǎn)生噪聲與計算機設(shè)備產(chǎn)生的信息輻射一起向外輻射。對計算機的輻射信號進行一于擾,增加接收還原解讀的難度,保護計算機輻射的秘密信息。

(4)對聯(lián)網(wǎng)泄密的技術(shù)防范措施。一是身份鑒別。計算機對用戶的識別,主要是核查用戶輸入的口令,網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問題。因此,對口令的使用要嚴(yán)格管理。二是監(jiān)視報警。對網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細記錄,對非法用戶,計算機將其闖人網(wǎng)絡(luò)的嘗試次數(shù)、時間。電話號碼等記錄下來,并發(fā)出報警,依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計算機里,并注上特殊調(diào)用口令。

(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。

(6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。

3.加強對工作人員的管理教育

(1)要牢固樹立網(wǎng)絡(luò)信息工作人員保密觀念。網(wǎng)絡(luò)信息工作人員要不斷加強自身學(xué)習(xí),了解新形勢,適應(yīng)新變化。充分認識到新時期保密問題的重要性、緊迫性,不斷增強保守國家秘密的意識。

(2)加強對網(wǎng)絡(luò)信息工作人員的業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)信息工作人員要不斷提高計算機網(wǎng)絡(luò)安全保密知識水平,真正了解所有設(shè)備的性能,掌握防止泄密的知識和防范措施。管理部門要利用和創(chuàng)造機會擴展他們的知識面,努力構(gòu)建以計算機基礎(chǔ)知識為根基,保密專業(yè)知識為主干,相關(guān)知識為補充的知識結(jié)構(gòu),使網(wǎng)絡(luò)信息管理工作人員向復(fù)合型人才轉(zhuǎn)化。

參考文獻: