計算機病毒與防范論文

1、計算機病毒與防范論文【摘要】病毒已成為當今網(wǎng)絡業(yè)發(fā)展的最大危害,本文分析了當前計算機病毒的產(chǎn)生及特點,并提出了相應的檢測防范措施。著重闡述了計算機病毒的防范、計算機網(wǎng)絡安全策略?！娟P鍵詞】病毒;特點;檢測;防范近年來,因特網(wǎng)引入了新的病毒傳送機制,通過電子郵件這個傳播途徑,病毒已成為當今網(wǎng)絡業(yè)發(fā)展的最大危害。今年以來,在中國大規(guī)模爆發(fā)的多種病毒,全部都是通過互聯(lián)網(wǎng)傳播的。隨著互聯(lián)網(wǎng)日益成為全球性工具,病毒也正在成為全球性殺手。而通過網(wǎng)絡特別是電子郵件傳播的病毒與傳統(tǒng)病毒相比,表現(xiàn)出了更快的傳播速度以及更強有力的殺傷力。以下我們在分析網(wǎng)絡時代計算機病毒特點的基礎上探討一下如何有效地防范病毒,以“

2、把好網(wǎng)絡時代的大門”。1、計算機病毒的產(chǎn)生計算機病毒的產(chǎn)生是計算機技術和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。它產(chǎn)生的背景是:(1計算機病毒是計算機犯罪的一種新的衍化形式。計算機病毒是高技術犯罪,具有瞬時性、動態(tài)性和隨機性。不易取證,風險小破壞大, 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態(tài)在計算機應用領域的表現(xiàn); (2計算機軟硬件產(chǎn)品的脆弱性是根本的技術原因。計算機是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲、處理、輸出等環(huán)節(jié), 易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計算機軟件設計的手工方式, 效率低下且生產(chǎn)周期長;人們至今沒有辦法事先了解一個程序有沒有錯誤, 只

3、能在運行中發(fā)現(xiàn)、修改錯誤, 并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便;(3微機的普及應用是計算機病毒產(chǎn)生的必要環(huán)境。1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。幾年前計算機病毒就迅速蔓延,到我國才是近年來的事。而這幾年正是我國微型計算機普及應用熱潮。微機的廣泛普及,操作系統(tǒng)簡單明了,軟、硬件透明度高,基本上沒有什么安全措施, 能夠透徹了解它內(nèi)部結構的用戶日益增多,對其存在的缺點和易攻擊處也了解的越來越清楚,不同的目的可以做出截然不同的選擇。2.計算機病毒的特點計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序里,當達到某種條

4、件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序,但它和通的計算機程序不同,具有以下特點。1 寄生性:計算機病毒寄生在其他程序之中,當執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的。2傳染性:計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產(chǎn)生變種,其速度之快令人難以預防。傳染性是病毒的基本特征。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當?shù)臈l件下,它可得到大量繁殖,井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣,計算機病毒也會通

5、過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機井得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標后再將自身代碼插入其中,達到自我繁殖的目的。只要一臺計算機染毒,如不及時處理,那么病毒會在這臺機子上迅速擴散,其中的大量文件(一般是可執(zhí)行文件會被感染。而被感染的文件又成了新的傳染源,再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡接觸,病毒會繼續(xù)進行傳染。正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的。而病毒卻能使自身的代碼強行傳染到一切符

6、合其傳染條件的未受到傳染的程序之上。計算機病毒可通過各種可能的渠道,如軟盤、U盤、計算機網(wǎng)絡去傳染其他的計算機。當您在一臺機器上發(fā)現(xiàn)了病毒時,往往曾在這臺計算機上用過的U盤等載體已感染上了病毒,而與這臺機器相聯(lián)網(wǎng)的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達到病毒的傳染和擴散。被嵌入的程序叫做宿主程序。3潛伏性:有些病毒像定時炸彈一樣,讓它什么時間發(fā)作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進行破壞。一個編制精巧的計算

7、機病毒程序,進入系統(tǒng)之后一般不會馬上發(fā)作,可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中,對其他系統(tǒng)進行傳染,而不被人發(fā)現(xiàn),潛伏性愈好,其在系統(tǒng)中的存在時間就會愈長,病毒的傳染范圍就會愈大。潛伏性的第一種表現(xiàn)是指,病毒程序不用專用檢測程序是檢查不出來的,因此病毒可以靜靜地躲在磁盤等載體里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續(xù)為害。潛伏性的第二種表現(xiàn)是指,計算機病毒的內(nèi)部往往有一種觸發(fā)機制,不滿足觸發(fā)條件時,計算機病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標識,有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤、刪除磁盤文件、對數(shù)

8、據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等4隱蔽性:計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。5破壞性:計算機中毒后,可能會導致正常的程序無法運行,把計算機內(nèi)的文件刪除或受到不同程度的損壞。6可觸發(fā)性:病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發(fā)條件,這些條

9、件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時,觸發(fā)機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。3、目前最為常見的計算機病毒及其表現(xiàn)形式(針對我們用得較多的Windows操作系統(tǒng):2.蠕蟲病毒,前綴是:Worm。這種病毒通過網(wǎng)絡或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡的特性。比如沖擊波(阻塞網(wǎng)絡等。3.木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的

10、界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。5.宏病毒,其實宏病毒是也是腳本病毒的一種,前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97等其中之一。通常是以97作為分界點,若只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97作為第二前綴,格式是:Macro.Word97;凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word作為第二前綴,格式是:Macro.Word;依此類推。該類病毒的公有特性是能感染OFFICE系

11、列文檔,然后通過OFFICE通用模板進行傳播,如:著名的美麗莎(Macro.Melissa。6.后門病毒,前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC后門Backdoor.IRCBot。9.玩笑病毒,前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost病毒?；谝陨先绱嗣糠倍嗟牟《?我們必須做好安全防范,以保證計算機及網(wǎng)絡安全。4、計算機病毒的防范1

12、.計算機網(wǎng)絡病毒的防治方法:計算機網(wǎng)絡中最主要的軟硬件實體就是服務器和工作站,所以防治計算機網(wǎng)絡病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要。(1基于工作站的防治技術。工作站就像是計算機網(wǎng)絡的大門,只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。二是在工作站上插防病毒卡。三是在網(wǎng)絡接口卡上安裝防病病毒芯片。(2基于服務器的防治技術。網(wǎng)絡服務器是計算機網(wǎng)絡的中心,是網(wǎng)絡的支柱。網(wǎng)絡癱瘓的一個重要標志就是網(wǎng)絡服務器癱瘓。網(wǎng)絡服務器一旦被擊垮,造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防

13、治病毒的方法大都采用防病毒可裝載模塊(NLM,以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術,目的在于保護服務器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。2.局域網(wǎng)病毒的防范局域網(wǎng)中的計算機數(shù)量較多,使用者的防毒水平參差不齊,病毒防范成為局域網(wǎng)日常管理中的一項非常重要的內(nèi)容。因此,防范計算機病毒要做好以下幾方面的工作。(1選擇適用的防病毒軟件,及時更新病毒庫是非常重要的;(2及時安裝各種補丁程序,及時安裝各種補丁程序也非常重要;(3規(guī)范電子信箱的使用;(4做好各種應急準備工作和數(shù)據(jù)文件備份,對于計算機而言,最重要的應該是硬盤中存儲的數(shù)據(jù);(5隔離被感染的計算機。3.個人

14、用戶的防范(1留心郵件的附件,對于郵件附件盡可能小心,安裝一套殺毒軟件,在你打開郵件之前對附件進行預掃描。(2注意文件擴展名,因為Windows允許用戶在文件命名時使用多個擴展名,而許多電子郵件程序只顯示第一個擴展名,有時會造成一些假象。(3不要輕易運行程序。(4不要盲目轉發(fā)信件,收到自認為有趣的郵件時,不要盲目轉發(fā)。(5堵住系統(tǒng)漏洞,現(xiàn)在很多網(wǎng)絡病毒都是利用了微軟的IE和Outlook的漏洞進行傳播的。(6禁止WindowsScriptingHost,對于通過腳本“工作”的病毒,可以采用在瀏覽器中禁止JA V A或ActiveX運行的方法來阻止病毒的發(fā)作。(7不要隨便接受文件,盡量不要從在線

15、聊天系統(tǒng)的陌生人那里接受文件,比如ICQ或QQ中傳來的東西。(8多做自動病毒檢查,確保你的計算機對插入的軟盤、光盤和其他的可插拔介質(zhì),以及對電子郵件和互聯(lián)網(wǎng)文件都會做自動的病毒檢查。5、計算機網(wǎng)絡安全策略1.物理安全策略:物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。2.訪問權限控制安裝在WindowsXP操作系統(tǒng)中的許多程序,都要求用戶具有一定的管理權限才能讓用戶使用程

16、序,因此為了能夠使用好程序,我們有時需要為自己臨時分配一個訪問程序的管理權限。在分配管理權限時,我們可以先普通用戶身份登錄到WindowsXP的系統(tǒng)中,然后用鼠標右鍵單擊程序安裝文件,同時按住鍵盤上的Shift鍵,從隨后出現(xiàn)的快捷菜單中點擊“運行方式”,最后在彈出的窗口中輸入具有相應管理權限的用戶名和密碼就可以了。3.信息加密策略信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之

17、間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。4.防火墻安全策略防火墻是一個控制進/出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡,以阻檔外部網(wǎng)絡的侵入。目前的防火墻主要有以下三種類型:(1包過濾防火墻:包過濾防火墻設置在網(wǎng)絡層,可以在路由器上實現(xiàn)包過濾。(2代理防火墻:代理防火墻又稱應用層網(wǎng)關級防火墻,它由代理服務器和過濾路由器組成,是目前較流行的一種防火墻。(3雙穴主機防火墻:該防火墻是用主機來執(zhí)行安全控制功能。5.管理策略在網(wǎng)絡安全中,除了采用上述技術措施之外,加強網(wǎng)絡的安全管理,制定有關規(guī)章制度,對于確保網(wǎng)絡的安全、可靠地運行,將起到十分有效的作用。網(wǎng)絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。結論總之,雖然計算機病毒可怕,只要我們從計算機病毒的防范及安全策略做好各項工作,還是完全可以避免傳染上計算機病毒的,保證計算機及網(wǎng)絡安全。當然僅僅依靠目前的反病毒技術還是不夠的,詳細、周到的安全策略地制定,也是防范病毒擴散,減少破壞災害的有效手段。安全策略的目的,不僅要能很