2021-4-9 | 計算機病毒治理論文
本文作者:李雪松 單位:徐州醫學院
一、引言
隨著計算機網絡技術與應用的不斷發展,網絡信息系統已成為人們日常辦公不可或缺的重要工具。伴隨而來的計算機系統安全問也因此被關注。由于計算機網絡的開放性、互聯性的特性,使計算機網絡易受黑客、惡意軟件和其它不軌的攻擊,一旦操作不當,將給使用單位造成不可挽回的損失。計算機安全中的特殊問題是計算機病毒,實際上,計算機系統中經常發生的信息丟失或遭到破壞,其罪魁禍首就是計算機病毒。
二、計算機病毒的定義及種類
計算機病毒、上指點指編制或者在計算機程序中插入破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的程序代碼。就是說,計算機病毒是人為制造出來的專門威脅計算機系統安全的程序。用戶口令設置過于簡單,或用戶的訪問權限設置不當,或將管理員的賬號隨意轉借他人或與別人共享等都會對計算機網絡安全帶來威脅。將一些處理過的機密文件隨意存放在工作站的共享文件夾內,或在硬盤上留有備份,這就有可能使得某些重要文件在局域網上隨意地流傳,為計算機網絡系統留下了安全隱患。主服務器上的數據庫存放著所有重要數據,不能及時進行數據備份,如果這個數據庫遭到破壞,將會遭到無法挽回的損失。
計算機病毒通常是指可以自我復制,以及向其他文件傳播的程序。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點,病毒的種類也不斷變化,破壞范圍也由軟件擴大到硬件。新型病毒正向著更具破壞性、更加隱蔽、傳染率更高、傳播速度更快、適應平臺更廣的方向發展。常見的計算機病毒有:網絡病毒、郵件病毒、文件型病毒、宏病毒、引導型病毒、變體病毒、混合型病毒。隨著計算機在日常工作的作用越來越大,計算機病毒的危害性也越來越大,從早期對單臺計算機系統資源的破壞,中期對局部網絡范圍內計算機系統的破壞,到如今對全球網絡安全乃至整個社會都構成極大的危害。
主要表現為:病毒發作對計算機信息數據的直接破壞作用、非法侵占磁盤空間,破壞信息數據、搶占系統資源,影響計算機運行速度等這幾個方面。其中比較典型的有:木馬、黑客病毒:木馬病毒的共有特性是通過計算機網絡或者系統漏洞進入用戶的系統并隱藏,對用戶的電腦進行遠程控制并獲取有用信息,是病毒技術和黑客攻擊技術相結合。如采用跨站攻擊、郵件攻擊、網絡釣魚(Phishing)”等網絡攻擊技術,病毒技術與網絡攻擊技術的日益融合為網絡安全帶來了新的挑戰。木馬病毒種類繁多,網絡游戲木馬、網銀木馬、即時通訊軟件木馬、網頁點擊類木馬、下載類木馬、代理類木馬。如“武漢男生2005”、“MSN性感雞”就是利用MSN、QQ、UC等多種聊天軟件發送帶毒網址,盜取游戲的帳號和密碼,“灰鴿子”、“黑洞”是網頁點擊類木馬的典型。
三、計算機病毒的預防
計算機病毒防治的關鍵是做好預防工作,即防患者于未然。而預防工作應包含思想認識、管理措施和技術手段三方面的內容。(1)牢固樹立預防為主的思想。病毒防治的關鍵是要在思想上足夠重視。要“預防為主,防治結合”,從加強管理入手,制定切實可行的管理措施,并嚴格地貫徹落實。由于計算機病毒的隱蔽性和主動攻擊性,要杜絕病毒的傳染,在目前情況下,特別是對于網絡系統和開放式系統而言,幾乎是不可能的。國此,采用“以預防為主、防治結合”的防治策略可降低病毒感染、傳播的幾率。即使受到感染,也可立即采取有效措施將病毒消除,從而達到把病毒的危害降到最低的目的。(2)制定切實可行的預防管理措施,并嚴格地貫徹執行。大量實踐證明這種主動預防的策略是行之有效的。預防管理措施包括:尊重知識產權,使用正版軟件;建立健全各種切實可行的預防管理規章、制度及緊急情況處理的預案措施;對服務器及重要的網絡設備實行物理安全保護和嚴格的安全操作規程,做到專機、專人、專用。嚴格管理和使用系統管理員的帳號,限定其使用范圍。
采用技術手段有效防護惡意攻擊病毒。惡意攻擊防范的特點在于網絡的管理功能,如果沒有管理功能,很難完成網絡防毒的任務。只有管理與防范相結合,才能保證系統正常運行。惡意攻擊防范的預防在于完善操作系統和應用軟件的安全機制。病毒防范的主要方法有:(1)建立有效的計算機病毒防護體系。保證及時、快速的病毒響應機制,發現病毒及時進行處理,迅速抑制病毒傳播。(2)防止電磁輻射和電磁泄露采取電磁屏蔽的方法,阻斷電磁波輻射,這樣不僅可以達到防止計算機信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊。(3)及時修補系統和應用軟件安全漏洞。絕大多數計算機病毒都是利用操作系統或第三方軟件漏洞進行傳播和對用戶進行攻擊的。應及時下載安裝補丁修復各種漏洞,切斷病毒入侵的渠道。(4)在網絡環境中應用防火墻,建立起一道安全保護屏障。(5)做好系統和重要數據的備份,以便通緝在遭受病毒侵害后及時恢復。(6)為了從物理上保證計算機網絡的安全性,特別是防止外部黑客入侵,可以將內部計算機網絡中所分配的IP地址與電腦網卡上的MAC地址綁定起來,使計算機網絡安全系統在偵別內部信息節點時具有物理上的唯一性。
四、結語
總之,在實際工作中,我們不能僅僅依靠防火墻、殺毒軟件等單個的防病毒系統手段,而只有不斷地培養良好的工作習慣,理論知識與實踐技能相結合,才能提高實際工作效率。更積極有效的保護好計算機網絡安全,合理地使用計算機網絡現代化才能在工作中減少病毒的侵入,才能在日常工作中充分發揮計算機網絡技術的優勢作用。