計算機(jī)安全與計算機(jī)病毒防御

時間：2022-10-07 21:43:34 計算機(jī)畢業(yè)論文我要投稿

相關(guān)推薦

　　計算機(jī)安全與計算機(jī)病毒防御【1】

　　摘要：隨著微電子技術(shù)的高速發(fā)展，計算機(jī)朝著體積微型化、運(yùn)算高速化的方向發(fā)展并在工商、民用得到廣泛普及。

　　計算機(jī)安全與計算機(jī)病毒防御在當(dāng)今社會顯得日益重要。

　　本文就計算機(jī)面臨的威脅和網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行分析，并對防范措施如數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、通道控制機(jī)制等進(jìn)行闡述。

　　關(guān)鍵詞：計算機(jī);安全;病毒;防御

　　隨著計算機(jī)技術(shù)在全球的高速發(fā)展，計算機(jī)技術(shù)和其網(wǎng)絡(luò)技術(shù)憑借著其強(qiáng)大的運(yùn)算能力給人們帶來了極大的方便。

　　如人們運(yùn)用計算機(jī)進(jìn)行分析、輔助設(shè)計、處理電子表格以及休閑游戲等等。

　　目前非常流行的電子商務(wù)也依賴于計算機(jī)技術(shù)。

　　但是在計算機(jī)技術(shù)和其網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的同時，我們也可以看到它也給人們的財產(chǎn)帶來日益嚴(yán)重的安全威脅。

　　如部分不法黑客為了謀取利益的非法入侵，對廣大人民群眾和社會造成了嚴(yán)重的危害和負(fù)面影響。

　　采取有效的手段和對策確保計算機(jī)安全顯得非常重要，如數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、通道控制機(jī)制等。

　　在全球經(jīng)濟(jì)一體化的背景下，信息安全技術(shù)不僅成為對抗霸權(quán)主義、強(qiáng)權(quán)政治以及抗擊信息侵略的重要屏障，而且也是國家政治、軍事、經(jīng)濟(jì)、文化以及社會繁榮安定與和諧發(fā)展的有力保證。

　　計算機(jī)病毒作為信息安全領(lǐng)域的重要一環(huán)，近年來在軍事戰(zhàn)爭、社會穩(wěn)定方面發(fā)揮了雙刃劍的作用，引起了社會各界的廣泛重視。

　　計算機(jī)病毒不僅僅是信息技術(shù)高速發(fā)展的必然結(jié)果，還可在政府行為的指導(dǎo)下作為一種“以毒攻毒”的信息對抗手段服務(wù)于國家安全。

　　一、計算機(jī)系統(tǒng)安全的概念

　　國際標(biāo)準(zhǔn)化組織(IS0)對計算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)軟件、硬件和數(shù)據(jù)。

　　不能由于偶然或惡意的因素遭到更改、破壞和泄露[1]。

　　那么計計算機(jī)網(wǎng)絡(luò)安全是指利用技術(shù)措施和網(wǎng)絡(luò)控制，保證在一個網(wǎng)絡(luò)里數(shù)據(jù)的保密性、完整性及可使用性。

　　它們受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。

　　計算機(jī)網(wǎng)絡(luò)安全包括兩個方面：一是物理安全，物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等;二是邏輯安全，邏輯安全包括信息的完整性、保密性和可用性。

　　二、計算機(jī)使用過程中的不安全因素

　　(一)操作系統(tǒng)存在的安全問題

　　操作系統(tǒng)是作為一個基礎(chǔ)軟件，為應(yīng)用軟件提供支撐的功能。

　　同時也供了一些管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

　　操作系統(tǒng)軟件自身的存在漏洞給計算機(jī)安全留下隱患。

　　操作系統(tǒng)結(jié)構(gòu)體系的缺陷。

　　操作系統(tǒng)本身CPU管理、有內(nèi)存管理以及一些外設(shè)的管理，每個管理都涉及到一些模塊或程序。

　　如果在這些程序里面存在問題，剛好連接一個有缺陷的模塊，這時計算機(jī)系統(tǒng)會因此崩潰。

　　因此部分黑客針對操作系統(tǒng)的不完善進(jìn)行攻擊，使整個計算機(jī)系統(tǒng)出現(xiàn)癱瘓。

　　操作系統(tǒng)不安全因素之一是它可以創(chuàng)建進(jìn)程，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利和遠(yuǎn)程創(chuàng)建和激活，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。

　　操作系統(tǒng)可以提供一些遠(yuǎn)程調(diào)用功能，它可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。

　　遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被間諜軟件監(jiān)控，這也是計算機(jī)安全的問題之一。

　　(二)計算機(jī)的后門和漏洞

　　后門程序是指那些繞過安全控制而獲取對系統(tǒng)或程序訪問權(quán)的程序。

　　在軟件開發(fā)階段，往往程序員利用軟件的后門程序方便修改程序設(shè)計中的不足之處。

　　但是黑客利用后門程序后可以對計算機(jī)進(jìn)行攻擊，造成信息泄密和丟失。

　　(三)網(wǎng)絡(luò)安全

　　操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序。

　　這些功能也是不安全因素之一。

　　文件傳輸功能是網(wǎng)絡(luò)很重要的一個功能，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，而可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。

　　如果不法生產(chǎn)廠家或個人安裝間諜程序，那么計算機(jī)的整個傳輸過程、使用過程都會被別人監(jiān)視到。

　　所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

　　三、計算機(jī)安全防范措施

　　(一)運(yùn)用鏡像技術(shù)和定期備份來保證數(shù)據(jù)信息的完整性

　　系統(tǒng)鏡像就是兩個系統(tǒng)執(zhí)行完全相同的工作，若其中一個系統(tǒng)出現(xiàn)問題或崩潰，則另一個系統(tǒng)仍可以繼續(xù)工作。

　　這種技術(shù)一般用于磁盤子系統(tǒng)中，兩個系統(tǒng)是等同的他們共同完成一個任務(wù)才算任務(wù)真正完成了。

　　數(shù)據(jù)備份是保證數(shù)據(jù)完整的重要手段，定期備份重要數(shù)據(jù)有利于防止由于信息存儲設(shè)備的物理損壞或者黑客入侵造成的信息丟失和破壞。

　　(二)瀏覽器的安全

　　IE瀏覽器其實很危險且簡陋，是病毒、木馬很喜歡駐扎的地方。

　　另外IE瀏覽器很容易被修改主頁，所以我們可以采用maxtnon屏蔽圖片、腳本、active控件，從而輕易清楚上網(wǎng)記錄，不需要安裝任何第三方插件。

　　一般來講，maxthon是最安全的，當(dāng)然也可以用Firefox來解決瀏覽器安全問題。

　　(三)應(yīng)用密碼技術(shù)和防病毒技術(shù)

　　應(yīng)用密碼技術(shù)是以密碼手段為信息安全提供了可靠保證。

　　基于密碼的數(shù)字簽名和身份認(rèn)證是保證信息完整性的主要方法之一，密碼技術(shù)主要包括公鑰密碼體制、單鑰密碼體制、古典密碼體制、數(shù)字簽名以及密鑰管理。

　　許多病毒都可以通過網(wǎng)絡(luò)來傳染在網(wǎng)絡(luò)中的計算機(jī)，而被感染的計算機(jī)所造成的損失是難以想象的，關(guān)鍵要做好病毒的防范是保證計算機(jī)數(shù)據(jù)完好性的重要措施之一。

　　它主要包含預(yù)防病毒技術(shù)、檢測病毒技術(shù)和清除病毒技術(shù)三個手段。

　　其中預(yù)防病毒技術(shù)是指預(yù)防病毒的程序擁有較高的控制權(quán)和優(yōu)先級，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，發(fā)現(xiàn)有計算機(jī)病毒入侵時，阻止病毒對計算機(jī)系統(tǒng)進(jìn)行破壞;檢測病毒技術(shù)根據(jù)病毒的特征碼進(jìn)行檢測的技術(shù)，其特征是其發(fā)展滯后于病毒，也就是說先有病毒再有程序根據(jù)特征碼檢測;清除病毒技術(shù)，則是根據(jù)對以往的計算機(jī)病毒代碼的分析，開發(fā)出具有清除病毒程序并恢復(fù)原始文件的程序。

　　隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。

　　計算機(jī)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，除了上述的計算機(jī)安全措施外還有計算機(jī)防火墻技術(shù)等，同時也應(yīng)加強(qiáng)職業(yè)道德教育，提高計算機(jī)使用安全意識。

　　參考文獻(xiàn)：

　　[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006，2.

　　[2]何寶泉，雷振山.基于機(jī)器視覺的螺紋測量技術(shù)[J].計量技術(shù)[J]，2005.

　　計算機(jī)病毒與防御【2】

　　[摘要]信息技術(shù)和互聯(lián)網(wǎng)的高速發(fā)展，給人們的工作生活帶來了極大便利。

　　同時，我們也深刻地認(rèn)識到計算機(jī)病毒已成為困擾信息安全的重要問題，給全球經(jīng)濟(jì)造成了巨大的損失。

　　本文在分析計算機(jī)病毒的特點(diǎn)、分類、傳播途徑、表現(xiàn)及危害的基礎(chǔ)上提出了一些有效的防范措施，以期減少計算機(jī)病毒所帶來的危害。

　　[關(guān)鍵詞]計算機(jī)病毒危害防御

　　計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。

　　是一種人為制造的、對計算機(jī)信息或系統(tǒng)起破壞作用的程序，具有傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。

　　在網(wǎng)絡(luò)環(huán)境下，除了這些特點(diǎn)外，還具有感染速度快、擴(kuò)散面廣、傳播形式多樣、難于清除、破壞性極大等新的特點(diǎn)。

　　一、計算機(jī)病毒分類

　　1、按照計算機(jī)病毒攻擊的系統(tǒng)不同可以分為：攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒、攻擊UNIX系統(tǒng)的病毒和攻擊OS2系統(tǒng)的病毒。

　　2、按照計算機(jī)病毒攻擊機(jī)型的不同可以分為：攻擊微型計算機(jī)的病毒、攻擊小型機(jī)的計算機(jī)病毒和攻擊工作站的計算機(jī)病毒。

　　3、按照計算機(jī)病毒鏈結(jié)方式的不同可以分為：源碼型病毒、嵌入型病毒、外殼型病毒和操作系統(tǒng)型病毒。

　　4、按照計算機(jī)病毒的破壞程度不同可以分為：良性病毒、惡性病毒、極惡性病毒和災(zāi)難性病毒。

　　5、按照計算機(jī)病毒的寄生部位或傳染對象不同可以分為：對磁盤引導(dǎo)區(qū)傳染的病毒、對操作系統(tǒng)傳染的病毒、對可執(zhí)行程序傳染的病毒。

　　對于以上三種病毒也可以簡單歸納為對引導(dǎo)區(qū)型傳染的病毒和對可執(zhí)行文件型傳染的病毒。

　　6、按照計算機(jī)病毒激活的時間可以分為定時和隨機(jī)病毒兩種類型。

　　7、按照傳播媒介不同可以分為：單機(jī)病毒和網(wǎng)絡(luò)病毒。

　　8、按照寄生方式和傳染途徑不同可以分為：引導(dǎo)型病毒、文件型病毒、混合型病毒和宏病毒。

　　混合型病毒是集引導(dǎo)型和文件型病毒特性于一體的病毒。

　　它們再按其傳染途徑又可以分為駐留內(nèi)存型和不駐留內(nèi)存型，其中駐留內(nèi)存型按其駐留內(nèi)存方式又可細(xì)分。

　　這種分類方式也是我們常用的一種分類方法。

　　二、計算機(jī)病毒的主要來源

　　1、使用的光盤、優(yōu)盤、移動硬盤等存儲設(shè)備帶有病毒。

　　2、通過拷貝文件的方式將病毒帶到計算機(jī)上。

　　3、下載的游戲、歌曲、電影或軟件帶有病毒。

　　4、在局域網(wǎng)中共享文件夾或相互拷貝文件時感染病毒。

　　5、上網(wǎng)閱覽網(wǎng)頁時被病毒入侵以及通過電子郵件傳播病毒。

　　三、計算機(jī)病毒的傳播途徑

　　1、計算機(jī)硬件設(shè)備傳播(利用專用集成電器芯片(ASIC)進(jìn)行傳播，這種計算機(jī)病毒極少，但破壞力極強(qiáng))。

　　2、移動存儲設(shè)備傳播(如光盤、移動硬盤等)。

　　3、網(wǎng)絡(luò)傳播(如電子郵件、WWW瀏覽、BBS、FTP文件下載等。)。

　　4、點(diǎn)對點(diǎn)通信系統(tǒng)和無線通信系統(tǒng)傳播。

　　四、計算機(jī)病毒發(fā)作時的表現(xiàn)

　　1、平時運(yùn)行正常的計算機(jī)突然無緣故地死機(jī)。

　　2、運(yùn)行速度明顯變慢。

　　3、基本內(nèi)存發(fā)生變化。

　　4、操作系統(tǒng)無法正常啟動。

　　5、磁盤空間迅速減少，出現(xiàn)不明文件。

　　6、以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)、非法錯誤、內(nèi)存不足等情況。

　　7、網(wǎng)絡(luò)驅(qū)動器卷宗或共享目錄無法調(diào)用。

　　8、打印和通訊發(fā)生異常。

　　9、系統(tǒng)文件的時間、日期、大小莫名其妙地發(fā)生變化。

　　10、對Word等Office軟件進(jìn)行“文件另存”操作時只能以模板方式保存等等。

　　五、計算機(jī)病毒的主要危害

　　1、硬盤無法正常啟動，數(shù)據(jù)莫名丟失。

　　2、計算機(jī)中的數(shù)據(jù)信息被直接破壞。

　　3、占用磁盤空間、搶占系統(tǒng)資源。

　　4、影響計算機(jī)運(yùn)行速度。

　　5、網(wǎng)絡(luò)癱瘓、無法提供正常的服務(wù)。

　　6、計算機(jī)病毒給用戶在工作和生活中造成了不同程度的心理壓力。

　　計算機(jī)病毒出現(xiàn)的早期階段，一般只對系統(tǒng)進(jìn)行直接破壞，例如刪除一些文件，格式硬盤等。

　　但是隨著計算機(jī)應(yīng)用技術(shù)的迅速發(fā)展，病毒的危害越來越大。

　　計算機(jī)病毒輕則影響計算機(jī)運(yùn)行速度，使計算機(jī)無法正常運(yùn)行，重則使計算機(jī)處于癱瘓狀態(tài)，帶來不可估量的損失。

　　例如，據(jù)保守估算僅2003年8月“沖擊波”的爆發(fā)給全球互聯(lián)網(wǎng)所帶來的直接損失在幾十億美元，感染計算機(jī)超過100萬臺。

　　統(tǒng)計數(shù)據(jù)表明，每年因電腦病毒造成的全球經(jīng)濟(jì)損失在數(shù)百億美元以上。

　　計算機(jī)病毒是利用計算機(jī)操作系統(tǒng)的弱點(diǎn)對計算機(jī)進(jìn)行攻擊和進(jìn)行傳播的，提高系統(tǒng)的安全性是防范病毒的重要手段。

　　但我們知道完美的系統(tǒng)是不存在的，過于強(qiáng)調(diào)系統(tǒng)的安全性將會使系統(tǒng)用于更多的時間進(jìn)行病毒檢查，會降低其系統(tǒng)實用性和工作效率。

　　而且，光靠提高系統(tǒng)的安全性是不足夠的，更重要的是我們在使用計算機(jī)時必須提高安全意識，增加安全措施，更多地從防范病毒入手才能夠有效地防御計算機(jī)病毒。

　　1、經(jīng)常學(xué)習(xí)一些有關(guān)計算機(jī)病毒和防御的知識講座或培訓(xùn)，多了解一些相關(guān)知識，提高計算機(jī)病毒的知識素養(yǎng)。

　　2、安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控，正確配置和使用防火墻、殺毒軟件。

　　及時升級防病毒軟件、操作系統(tǒng)和及時下載應(yīng)用軟件補(bǔ)丁。

　　安裝最新版本的防火墻，防止多數(shù)黑客進(jìn)入計算機(jī)偷窺、竊密或放置黑客程序。

　　經(jīng)常從殺毒軟件廠商和操作系統(tǒng)供應(yīng)商的網(wǎng)站下載、安裝安全補(bǔ)丁程序以及升級殺毒軟件，經(jīng)常進(jìn)行系統(tǒng)升級，修補(bǔ)系統(tǒng)漏洞。

　　3、提高計算機(jī)病毒防范意識，努力提高信息安全素質(zhì)，培養(yǎng)良好的信息安全意識，形成良好的計算機(jī)使用習(xí)慣。

　　例如：暫時離開時要鎖定計算機(jī)，使用計算機(jī)屏幕保護(hù)程序并設(shè)置口令;重要文件隨時備份;妥善管理計算機(jī)各種帳號(用戶名)與口令;接入內(nèi)網(wǎng)的電腦必須確認(rèn)無病毒;不使用來路不明的光盤與軟件，使用光盤和軟件時要確保無病毒;上網(wǎng)時不要同時打開太多的鏈接窗口;定期清除歷史訪問信息、Cookies以及Internet臨時文件;在接收電子郵件時，要仔細(xì)觀察，不打開來歷不明的郵件，下載附件時應(yīng)先將附件保存下來，用查毒軟件徹底檢查再打開。

　　4、按要求和操作規(guī)范計算機(jī)上不用的端口，防止各種惡意程序的進(jìn)入和信息的外泄。

　　5、及時做好重要數(shù)據(jù)和信息的保密和備份工作。

　　重要數(shù)據(jù)和信息根據(jù)需要進(jìn)行加密或設(shè)置訪問權(quán)限并進(jìn)行備份，核心數(shù)據(jù)和文件要考慮在本地備份的基礎(chǔ)上進(jìn)行異地備份。

　　另外，注意重要數(shù)據(jù)和信息不要放在共享文件夾中，必需要共享時應(yīng)設(shè)置口令，并針對不同的用戶名(帳號)設(shè)置不同的操作權(quán)限，使用結(jié)束后，應(yīng)立即取消共享。

　　6、發(fā)現(xiàn)計算機(jī)感染病毒后應(yīng)立即中斷網(wǎng)絡(luò)，盡快采取有效的查殺病毒措施，以防止計算機(jī)受到更多的感染或成為傳播源感染其他計算機(jī)。

　　可以嘗試如下操作：第一步，斷開與網(wǎng)絡(luò)的連接(拔掉網(wǎng)線)。

　　第二步，按Ctrl+Alt+Del調(diào)出任務(wù)管理器，觀察并記錄其中可疑的進(jìn)程名稱。

　　第三步，重新啟動計算機(jī)并進(jìn)入安全模式(按F8)。

　　第四步，打開殺毒軟件，掃描所有磁盤，查殺病毒。

　　綜上所述雖然計算機(jī)病毒種類繁多、形式多樣、危害大，但是只要我們增強(qiáng)安全意識，采取有效的防殺措施，一定會將其危害降到最低。

　　參考文獻(xiàn)

　　[1] 曲大慶.淺談計算機(jī)病毒與防范.大眾科技，2009年06期.