计算机病毒与防范

  • 时间:
  • 来源:互联网
  • 文章标签:

网络环境下的计算机病毒防范策略
【摘要】随着社会经济和人们生活质量的提高,计算机遍及社会各大领域,扮演着一个重要的角色,同时,计算机病毒随着计算机的广泛应用对信息安全造成的威胁也日益严重,传播范围、扩散速度以及破坏性都急剧增长。计算机病毒对网络用户的攻击严重影响了人们的工作,给计算机网络和用户都造成了不可估量的损失,在现代网络环境下,计算机病毒攻击的增强使得病毒防范技术也在不断扩展。本文针对网络环境下的计算机病毒进行系统研究,探讨计算机病毒的有效防范措施,使得计算机及网络的安全运行得到保障。
【关键词】网络环境;计算机病毒;防范措施
1计算机病毒概述与网络安全缺陷
计算机病毒实质上是一组能够自我复制的计算机指令或者程序代码,插入到计算机程序中,对计算机的功能或数据造成破坏从而影响计算机的使用。网络环境下的计算机病毒则是以网络为主要平台破坏目标计算机系统,对网络的安全造成威胁,因此也可以称之为网络病毒。网络计算和分布式计算环境是基于开放性技术的,众所周知,开放性和安全性处于长期的对抗面,它们互相矛盾,而这个矛盾在计算机网络与信息系统建设中贯穿了整个发展的开始与结束。所以,计算机网络不可能存在绝对的安全,所谓的安全机制和防范策略也达不到绝对完美的地步,它们是在一定环境与技术条件下的合理性。
2网络环境下计算机病毒的特征
(1)传播速度极快。由于如今社会互联网的覆盖极其广泛,而病毒的主要传播渠道又是网络,新的病毒的出现可以通过国际网络迅速传播到世界各地。例如曾经造成欧美计算机网络瘫痪的爱虫病毒,他只用了一两天的时间传播到世界各地。
(2)破坏性极强。计算机病毒对计算机系统和网络安全运行带来的无法预估的危害:网络堵塞、数据丢失、机密信息被窃取以及系统和网络被控制等。美丽杀、CIH等病毒都给世界计算机网络带来灾难性的破坏。
(3)变种多。目前的许多病毒都是使用高级编程语言编写,修改容易,故而可以产生出许多变种,对病毒的清除工作带来不利影响。
(4)网络和邮件传播。根据资料统计,近年来流行的计算机病毒大多数都是通过邮件系统和网络进行传播,虽然不是主动传播,但是它们在人们使用系统编辑文档时便可以通过邮件进行信息的交换。
(5)隐蔽性强。病毒技术随着科技的进步不断在翻新,越来越多的病毒放弃硬盘而驻足在内存中,因为没有特征代码和恶意代码或者采用了加密技术隐藏特征代码和恶意代码以此逃过病毒查询,所以在病毒启动的时候无法找到病毒体,使得发现病毒这一工作变得困难,这足以见得其隐蔽性极强。
3网络环境下计算机病毒的防范措施
现如今的网络大多采用客户机与服务器的工作模式,防止网络病毒可以从这两方面着手:
3.1工作站方面
树立良好的安全意识。安装正版杀毒软件并及时更新,例如新毒霸、软件管家等,开启防火墙,定期查杀计算机病毒,及时修补软件漏洞,以保证计算机的正常运行。了解计算机病毒的发展,最大限度的发挥杀毒软件的功能。在阅读网站、电子邮件、下载资料时仔细辨认,适当进行杀毒操作,抵制不良网站的诱惑,不落入病毒的陷阱。数据备份与权限设置。操作系统和数据文件放置在不同的分区,对存储的文件数据定期备份,以便被病毒攻击后能够及时恢复数据,将损失降到最小。除此之外,可以将操作系统做成镜像文件,在感染病毒使得系统崩溃是可以及时将系统恢复正常。为了防止文件型病毒对用户造成威胁,在不影响正常工作的前提下对系统文件设置访问权限。采用工作站防毒芯片。将防毒功能集成到一个芯片上,在网络工作站上安装该芯片,从而达到对工作站的保护以及通往服务器的路径。
3.2服务器方面
服务器是整个网络的核心,当服务器被病毒感染导致无法启动是就会造成整个网络瘫痪。目前主要是以NLM可装载模块技术设计程序,在服务器的基础上进行实时扫描病毒的功能。实时在线扫描服务器中所有文件。24h监控服务器中的文件是否带有病毒并给予对应的处理方法,如Supervisory;管理员定期扫描服务器,检查服务器是否被病毒感染。开放用户特征接口。对用户在工作过程中遇到的带毒文件对病毒进行特征分析,并且自动将该特征加入到特征库中,增强服务器的抗毒能力。
3.3其它方面
建立多层次的、立体的网络病毒防护体系。将整个网络看成一个整体,在此基础上对其进行同时检测和清除,做到集中管理、统一防病毒策略、统一病毒防护。建立完善的数据备份系统。对于病毒的防范不能做到100%,在被病毒破坏系统和文件后也不能做到自动恢复,建立病毒防护体系只能降低病毒攻击的成功率。因此,在被病毒攻击后数据的恢复就显得尤为重要。

本文链接http://www.taodudu.cc/news/show-1944936.html