免费论文查重: 大雅 万方 维普 turnitin paperpass

浅议网络环境下计算机病毒及其防范措施

最后更新时间:2024-01-12 作者:用户投稿原创标记本站原创 点赞:21724 浏览:96260
论文导读:
【摘 要】目前计算机病毒已经渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。网络环境下的计算机病毒更是成为困扰计算机系统安全和网络发展的难题。本文从计算机病毒的特点入手,初步探讨了计算机病毒的防范策略。
【关键词】计算机;病毒;防范策略
前言
计算机网络系统的开放性、资源的共享性带来了许多理由,最引人注目的理由当属网络环境下计算机病毒的防范。计算机病毒带来的后果有时是极其严重的,它可能删除硬盘上的全部内容,甚至导致网络系统的崩溃。因此,网络环境下计算机病毒的防范具有十分重要作用。

1.网络环境下计算机病毒的主要特征

1.1破坏性极大

网络中计算机病毒破坏性极强,病毒往往与其它技术相融合,如:某些病毒集普通病毒、蠕虫、木马和等技术于一身,具有混合型特征的“爱虫”、“美丽杀”CIH 等病毒都给世界计算机信息系统和网络带来灾难性的破坏。有的造成网络拥塞,甚至瘫痪;有的成为“肉鸡”,进而造成重要信息被窃取、个人隐私被偷拍;甚至有的计算机被人为网络制约变成攻击别人的“网络僵尸”。

1.2难于制约

利用网络传播、攻击的计算机病毒,一旦在网络中传播、蔓延,很难制约。往往在准备采取防护措施时,可能已经遭受病毒的侵袭,除非关闭网络服务,但是这样做很难被人接受,同时关闭网络服务可能会蒙受更大的损失。

1.3具有蠕虫和程序的功能

计算机病毒的编程技术,随着网络技术的发展也在不断地提高和变化,过去病毒的最大特点是能够复制自身给其它的程序,现在计算机病毒具有了蠕虫的特点,可以利用网络进行传播。有些病毒还具有程序的功能,一旦侵入计算机系统后,病毒制约者可以从入侵的计算机系统中窃取信息并远程制约这些系统。

1.4网页挂马式传播

网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站,篡改网页内容,植入各种木马,用户只要浏览被植入木马的网站,即有可能遭遇木马入侵,甚至遭遇更猛烈的攻击,造成网络财产的损失。2008 年,网站被挂马现象屡见不鲜,大到一些门户网站,小到某地方电视台的网站,都曾遭遇挂马理由。伴随着互联网的日益普及,网页挂马已经成为木马、病毒传播的主要途径之一的今天,金山毒霸反病毒工程师预测2009年网络挂马理由将更加严峻,更多的网站将遭遇木马攻击。

1.5传染途径广且隐蔽性高

过去人们对隐蔽性病毒的认识,主要集中在病毒尽量不使宿主程序产生较大的变化等方面,而今天计算机病毒可能在用户发送电子邮件、上网浏览下载、登录文件服务器时,在用户丝毫无察觉的情况下,传染给用户及与被传染用户有业务联系的所有合作伙伴。

2.网络环境下计算机病毒的传播途径

2.1在工作站和服务器之间传播并相互感染

在工作站和服务器之间的传播是最常见的病毒传播方式,如果网络上工作站感染了病毒,在用户登录或和服务器之间交换文件时,服务器就会很快感染相应的病毒;反之,未感染病毒的工作站若和被病毒感染的服务器之间有联系,也会很快被病毒感染。

2.2通过Internet应用进行传播

随着Internet应用的普及,对于一台接入Internet的计算机,每天都有大量的应用需要通过Internet实现,如Email、FTP以及BBS等,这都可能使异地服务器上的病毒感染本地服务器,然后再感染本地工作站。

3.网络病毒防御的基本策略、技术和措施

3.1重要数据一定要备份,如存人软盘或刻人光盘。可以在电脑没有染毒时,做系统启动盘,或利用ghost等软件把系统做成镜像文件,以便万一电脑感染病毒或系统瘫痪时,在短时间内将系统恢复正常。将操作系统单独存放于一个分区,数据、文件等存放在其他的分区,并做好系统的备份,一般至少作出CMOS、硬盘分区表和引导区记录等参数的备份,以便在遭受病毒感染后及时恢复,降低损失。
3.2在安装网络服务器时,应将文件系统划分成多个文件卷系统,至少划分成操作系统卷、共享的应用程序卷和各个网络用户可以独占的用户数据卷。这种划分十分有利于维护网络服务器的安全稳定运转和用户数据的安全。如果系统卷受到某种损伤,导致服务器瘫痪,那么通过重装系统卷,恢复网络操作系统,就可以使服务器正常运转。而装在共享的应用程序卷和用户卷内的程序和数据文件不会受到任何损伤。如果用户卷内由于计算机病毒或由于使用上的理由导致存储空间拥塞时,系统卷是不受影响的,不会导致网络系统运转失常。并且这种划分十分有利于系统管理员设置网络安全存取权限,保证网络系统不受计算机病毒感染和破坏。
3.3主动修改注册表。计算机病毒攻击系统,一般需要一定的触发条件。一旦阻止该条件,就可以避开病毒程序的启动。通过修改注册表设置来截断病毒的触发条件,从而防范病毒入侵。最近流行的通过 U 盘等移动设备进行传播的“U 盘寄生虫”这类蠕虫病毒,就是利用 Windows 系统在发现U 盘时自动寻找并运转该盘根目录下的 AutoRun.inf 文件,执行文件中所要加载的病毒程序从而达到自启动的目的。对此,可以通过修改注册表来禁止磁盘的 AutoRun 功能。
3.4禁用Windows Scripting Host。Windows Scripting Host(WSH)运转各种类型的文本,但基本都是 VBScript 或 Jscript。换句话说,Windows Scripting Host 在文本语言之间充当翻译的角色,该语言可能支持 ActiveX Scripting 界面,包括VBScript、 Jscript 或 Perl,及所有 Windows 的功能,包括访问文件夹、文件快捷方式、网络接入和Windows 注册等。许多病毒/蠕虫,如 Bubbleboy 和 K.worm 使用 Windows Scripting Host,无需用户点击附件,就可自动打开一个被感染的附件。 全文地址:www.7ctime.com/jsjaqlw/lw25673.html上一论文:阐释电大人事档案管理的理由与策略