计算机网络安全分技术论文
计算机网络改变着我们的工作、学习和生活方式,在提供便利的同时也带来了安全问题。 下面是学习啦小编为大家整理的计算机网络安全分技术论文,供大家参考。
计算机网络安全分技术论文篇一
《 网络环境下的计算机病毒防范策略 》
【摘要】随着社会经济和人们生活质量的提高,计算机遍及社会各大领域,扮演着一个重要的角色,同时,计算机病毒随着计算机的广泛应用对信息安全造成的威胁也日益严重,传播范围、扩散速度以及破坏性都急剧增长。计算机病毒对网络用户的攻击严重影响了人们的工作,给计算机网络和用户都造成了不可估量的损失,在现代网络环境下,计算机病毒攻击的增强使得病毒防范技术也在不断扩展。本文针对网络环境下的计算机病毒进行系统研究,探讨计算机病毒的有效防范措施,使得计算机及网络的安全运行得到保障。
【关键词】网络环境;计算机病毒;防范措施
1计算机病毒概述与网络安全缺陷
计算机病毒实质上是一组能够自我复制的计算机指令或者程序代码,插入到计算机程序中,对计算机的功能或数据造成破坏从而影响计算机的使用。网络环境下的计算机病毒则是以网络为主要平台破坏目标计算机系统,对网络的安全造成威胁,因此也可以称之为网络病毒。网络计算和分布式计算环境是基于开放性技术的,众所周知,开放性和安全性处于长期的对抗面,它们互相矛盾,而这个矛盾在计算机网络与信息系统建设中贯穿了整个发展的开始与结束。所以,计算机网络不可能存在绝对的安全,所谓的安全机制和防范策略也达不到绝对完美的地步,它们是在一定环境与技术条件下的合理性。
2网络环境下计算机病毒的特征
(1)传播速度极快。由于如今社会互联网的覆盖极其广泛,而病毒的主要传播渠道又是网络,新的病毒的出现可以通过国际网络迅速传播到世界各地。例如曾经造成欧美计算机网络瘫痪的爱虫病毒,他只用了一两天的时间传播到世界各地。
(2)破坏性极强。计算机病毒对计算机系统和网络安全运行带来的无法预估的危害:网络堵塞、数据丢失、机密信息被窃取以及系统和网络被控制等。美丽杀、CIH等病毒都给世界计算机网络带来灾难性的破坏。
(3)变种多。目前的许多病毒都是使用高级编程语言编写,修改容易,故而可以产生出许多变种,对病毒的清除工作带来不利影响。
(4)网络和邮件传播。根据资料统计,近年来流行的计算机病毒大多数都是通过邮件系统和网络进行传播,虽然不是主动传播,但是它们在人们使用系统编辑文档时便可以通过邮件进行信息的交换。
(5)隐蔽性强。病毒技术随着科技的进步不断在翻新,越来越多的病毒放弃硬盘而驻足在内存中,因为没有特征代码和恶意代码或者采用了加密技术隐藏特征代码和恶意代码以此逃过病毒查询,所以在病毒启动的时候无法找到病毒体,使得发现病毒这一工作变得困难,这足以见得其隐蔽性极强。
3网络环境下计算机病毒的防范措施
现如今的网络大多采用客户机与服务器的工作模式,防止网络病毒可以从这两方面着手:
3.1工作站方面
树立良好的安全意识。安装正版杀毒软件并及时更新,例如新毒霸、软件管家等,开启防火墙,定期查杀计算机病毒,及时修补软件漏洞,以保证计算机的正常运行。了解计算机病毒的发展,最大限度的发挥杀毒软件的功能。在阅读网站、电子邮件、下载资料时仔细辨认,适当进行杀毒操作,抵制不良网站的诱惑,不落入病毒的陷阱。数据备份与权限设置。操作系统和数据文件放置在不同的分区,对存储的文件数据定期备份,以便被病毒攻击后能够及时恢复数据,将损失降到最小。除此之外,可以将操作系统做成镜像文件,在感染病毒使得系统崩溃是可以及时将系统恢复正常。为了防止文件型病毒对用户造成威胁,在不影响正常工作的前提下对系统文件设置访问权限。采用工作站防毒芯片。将防毒功能集成到一个芯片上,在网络工作站上安装该芯片,从而达到对工作站的保护以及通往服务器的路径。
3.2服务器方面
服务器是整个网络的核心,当服务器被病毒感染导致无法启动是就会造成整个网络瘫痪。目前主要是以NLM可装载模块技术设计程序,在服务器的基础上进行实时扫描病毒的功能。实时在线扫描服务器中所有文件。24h监控服务器中的文件是否带有病毒并给予对应的处理方法,如Supervisory;管理员定期扫描服务器,检查服务器是否被病毒感染。开放用户特征接口。对用户在工作过程中遇到的带毒文件对病毒进行特征分析,并且自动将该特征加入到特征库中,增强服务器的抗毒能力。
3.3其它方面
建立多层次的、立体的网络病毒防护体系。将整个网络看成一个整体,在此基础上对其进行同时检测和清除,做到集中管理、统一防病毒策略、统一病毒防护。建立完善的数据备份系统。对于病毒的防范不能做到100%,在被病毒破坏系统和文件后也不能做到自动恢复,建立病毒防护体系只能降低病毒攻击的成功率。因此,在被病毒攻击后数据的恢复就显得尤为重要。
参考文献
[1]王鑫,蒋华.网络环境下的金丝算计病毒及其防范技术.桂林电子科技大学,2007(07).
[2]陈文捷,姚红星.网络环境下的计算机病毒新特性及其防范.河南科技学院学报,2010(03).
[3]赵明坤.计算机病毒防护策略分析.科技创新与应用,2015(12).
计算机网络安全分技术论文篇二
《 计算机病毒防范策略 》
摘要:计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等。
关键词:计算机;防范;病毒
网络被应用于各个方面,电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。在网络广泛使用的今天,我们应做好防范措施,保证网络信息的保密性、完整性和可用性。
1病毒的起源
1949年,由冯.诺伊曼提出了一种对病毒雏形的一个概念,一种可能性,但是没引起人们的丝毫关注。时隔10年,在美国的贝尔实验室中,这些要领被应用于一种叫作“磁芯大战”的电游戏中。这个游戏是由贝尔实验室的三个年轻工程师发明出来的。该游戏的编写思路就跟病毒的作用差不多,主要思路是:双方各编写一个程序,在一台计算机中注入,这两个程序在电话系统内相互厮杀,有时他们会放下一些关卡,停下来修复被修改的指令,当它被困时,就复制一次,以便可以逃离险境,因为它们都存在于计算机的记忆磁芯中,因而得名“磁芯大战”。在那段时间,计算机都是相对独立,没有联网,所以没有怎么传播,只是在小范围传播。1988年底,才在我国国家统计部门发现了小球病毒。在后面的时间里,病毒的发展是越来越快。
2计算机病毒的特点
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。当染毒文件运行时,病毒也随之运行并自我复制来感染其他程序。不过,良性病毒没有恶意攻击性的代码,只占用系统的资源,让系统运行减慢。但是对大多数的恶性病毒却是携带恶意攻击性的毒码,一旦被激发,即可感染和破坏。最为常见的病毒有:“蠕虫”病毒,冲击波病毒,熊猫烧香病毒,木马病毒,“美丽杀手”(Melissa)病毒、“幸福1999”宏病毒、“咻咻”(Ping)轰击病毒等。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序,但它和别的计算机程序不同,具有以下特点[1-2]。
2.1计算机病毒的程序性(可执行性):计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有—切程序所能得到的权力。
2.2计算机病毒的传染性:传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。病毒繁殖能力强,电脑一旦染毒,可以很快“发病”。计算机病毒传染途径广,可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断传染。
2.3计算机病毒的潜伏性:一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,潜伏期长,可以在几周或者几个月甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现。有的可以长期潜伏在计算机系统而不发作,等达到激发条件后,就发作并破坏系统。
2.4计算机病毒的可触发性:病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性。
2.5计算机病毒的破坏性:计算机病毒破坏力大。系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,甚至导致整个计算机系统的瘫痪。
2.6攻击的主动性:病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施仅是一种预防的手段而已。
2.7病毒的针对性:计算机病毒是针对特定的计算机和特定的操作系统的。例如,有针对IBMPC机及其兼容机的,有针对Apple公司的Macintosh的,还有针对UNIX操作系统的。例如小球病毒是针对IBMPC机及其兼容机上的DOS操作系统的。
2.8隐蔽性:病毒可以在毫无察觉的情况下感染计算机而不被人察觉,等到发现时,就已经造成了严重后果。
3计算机病毒的技术分析
长期以来,人们设计计算机的目标主要是追求信息处理功能的提高和生产成本的降低,而对于安全问题则不够重视。计算机系统的各个组成部分,接口界面,各个层次的相互转换,都存在着不少漏洞和薄弱环节。硬件设计缺乏整体安全性考虑,软件方面也更易存在隐患和潜在威胁。对计算机系统的测试,目前尚缺乏自动化检测工具和系统软件的完整检验手段,计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机;全球万维网(www)使“地球一村化”,为计算机病毒创造了实施的空间;新的计算机技术在电子系统中不断应用,为计算机病毒的实现提供了客观条件。国外专家认为,分布式数字处理、可重编程嵌入计算机、网络化通信、计算机标准化、软件标准化、标准的信息格式、标准的数据链路等都使得计算机病毒侵入成为可能。实施计算机病毒入侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统,以及从计算机主机到各式各样的传感器、网桥等,以使他们的计算机在关键时刻受到诱骗或崩溃,无法发挥作用。从国外技术研究现状来看,病毒注入方法主要有以下几种:
3.1无线电方式:主要是通过无线电把病毒码发射到对方电子系统中,此方式是计算机病毒注入的最佳方式,同时技术难度也最大。可能的途径有:①直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进入接收器,进而进入信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。
3.2“固化”式方法:即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方法十分隐蔽,即使芯片或组件被彻底检查,也很难保证其没有其他特殊功能。目前,我国很多计算机组件依赖进口,因此,很容易受到芯片的攻击。
3.3后门攻击方式:后门是计算机安全系统中的一个小洞,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。攻击后门的形式有许多种,如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击,如目前使用的WINDOWS98,就存在这样的后门。
3.4数据控制链侵入方式:随着因特网技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很容易地改变数据控制链的正常路径。除上述方式外,还可通过其他多种方式注入病毒。
4计算机病毒攻击的防范对策和方法
4.1建立有效的计算机病毒防护体系:有效的计算机病毒防护体系应包括多个防护层。一是访问控制层;二是病毒检测层;三是病毒遏制层;四是病毒清除层;五是系统恢复层;六是应急计划层。上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作[3]。
4.2严把硬件安全关:国家的机密信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进行安全性检查后才能启用,以防止计算机病毒伺机入侵。
4.3防止电磁辐射和电磁泄漏:采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。
4.4加强计算机应急反应分队建设:应成立自动化系统安全支援分队,以解决计算机防御性的有关问题。早在1994年,美国软件工程学院就成立了计算机应急反应分队。
4.5杜绝传染渠道。病毒的传染有两种方式:一是网络,二是软盘与光盘。如今由于电子邮件的盛行,通过互联网传递的病毒要远远高于后者。为此,我们要特别注意在网上的行为:①不要轻易下载小网站的软件与程序。②不要光顾那些很诱人的小网站,因为这些网站很有可能就是网络陷阱。③不要随便打开某些来路不明的E-mail与附件程序。④安装正版杀毒软件公司提供的防火墙,比如赛门铁克的个人防火墙软件,并注意时时打开着。⑤不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者。⑥经常给自己发封E-mail,看看是否会收到第二封未属标题及附带程序的邮件。对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件。可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令。
4.6管理上的预防
4.6.1不使用来历不明的软件,尤其是盗版软件。机房应禁止未经检测的移动盘插入计算机,严禁上机打游戏。因为游戏的运行环境较多,传染病毒的可能性较大。
4.6.2本单位使用的计算机应有严格的使用权限。
4.6.3对所有的系统盘以及移动盘进行写保护,防止盘中的文件被感染。
4.6.4系统中的重要文件要进行备份,尤其是数据要定期备份。
4.6.5网络上要限制可执行代码的交换,建立较好的口令,规定合理的读写权限。
4.7技术方法上的预防
4.7.1采用内存常驻防病毒的程序在系统启动盘的AUTOEXE.BAT文件中加入一个病毒检测程序,它将时刻监视病毒的入侵,并对磁盘进行检查。由于这种方法要占用内存空间,又容易引起与其他程序的冲突,有些病毒具有躲开防毒程序的功能,所以,不能把它作为防病毒的主要武器。
4.7.2运行前对文件进行检测这种方法主要采用杀毒软件进行检查,不是所有的杀毒软件都能清除所有病毒,所以还是要注意以预防为主。
4.7.3改变文档的属性和改变文件扩展名只读文档是不能修改的,有些病毒只能去掉只读标志,不能改变属性。这种方法不失为一种简单的方法来预防病毒。但它只是针对一般的文件型病毒而言。由于计算机感染时必须了解文件的属性,对每种不同的文件都必须使用不同的传染方式,将可执行文件的扩展名改变后,多数病毒会失去效力。病毒其实是一段程序或指令代码,它主要针对的是以EXE与COM结尾的文件,由于它天生的局限性,因此预防病毒的另一种方法便是设置传染对象的属性,即把所有以EXE与COM为扩展名的文件设定为“只读”。这样即使病毒程序被激活,也无法对其他程序进行写操作,也就不能感染可执行程序了,因此病毒的破坏功能受到了很大的限制。计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行:一是计算机病毒的数学模型;二是计算机病毒的注入方式,重点研究“固化”病毒的激发;三是计算机病毒的攻击方式,重点研究网络间无线传递数据的标准化;四是研究对付计算机病毒的安全策略及防御技术。
5结语
随着计算机技术和网络技术已深入到社会各个领域,病毒的种类各种各样,更新换代速度也非常之快,我们必须树立良好的安全意识,普及计算机及网络安全教育,提高计算机和网络安全技术水平,才能在计算机病毒的防护方面做到尽量避免损失。
参考文献:
[1]曹玉英.计算机病毒[J].科技信息(科学•教研),2007(17):12-15.
[2]王雨.计算机病毒及防范措施[J].科技信息(科学•教研),2008(13):45-47.
[3]马国富,李春雨.浅谈计算机病毒及防范措施[J].电脑知识与技术(学术交流),2007(14):41-43.
有关计算机网络安全分技术论文推荐: