计算机病毒及其防治教学范例(12篇)
计算机病毒及其防治教学范文1篇1
论文摘要:随着计算机网络的普及,网络安全问题日益突出。网络病毒的迅迅传播、再生、发作将造成比单机病毒更大的危害,该文结合网络操作系统的特点介绍一些防治病毒的基本方法和技术,预防网络病毒的方法。
计算机病毒对计算机网络影响是灾难性的。从80年的“蠕虫”“小球”病毒起至今,计算机使用者都在和计算机病毒斗争,创造了形形的病毒产品和方案。近年Internet的发展,E-MAIL和一批网络工具的出现改变了人类信息的传播方式和生活,同时也使计算机病毒的种类迅速增加,扩散速度大大加快,出现了一批新的传播方式和表现力的病毒,病毒的主发地点和传播方式己经由以往的单机之间的介质传染完成了向网络系统的转化,类似于“CIH,Melisa,Exploer”网络传染性质的病毒大量出现,随着计算机网络的普及,网络安全问题日益突出。计算机网络的主要特点是资源共享。一旦共享资源感染病毒,网络各结点间信息的频繁传输会把病毒传染到所有共享的机器上,从而形成多种共享资源的交叉感染。病毒的迅迅传播、再生、发作将造成比单机病毒更大的危害,后果不堪设想。因此,网络环境下病毒的防治就显得更加重要了。
本文结合网络操作系统的特点介绍一些防治病毒的基本方法和技术,预防网络病毒的方法。
1网络安全性的缺陷
虽然Netware对一些病毒具有“免疫力”,许多病毒由于Netwaredosshell的作用,不能与Netware共存,但是在网络系统的各个组成部分,如接口和界面,以及各层次的相互转换毕竟存在着不少的漏洞和薄弱的环节,尤其在软件方面漏洞更多。网络病毒一旦突破网络安全系统,传播到网络服务器,进而在整个网络上感染、再生,就会使网络系统资源遭到破坏。
例如,由于NetWare取代了DOS的中断向量,大多数病毒在Netware环境下不能运行,这就大大减少了病毒对NetWare的攻击,但是,仍有一些病毒能以NetWare的可装入模块(NLM)方式运行于网络中。
2网络病毒的特点
1)破坏性:网络病毒破坏性极强,一旦服务的硬盘被病毒感染,就会破坏NetWare分区中某些区域的内容,使文件服务器无法启动,整个网络陷于瘫痪,造成灾难性后果。
2)传播性:网络是一个很好的病毒传播媒介,网络病毒可以按指数增长速度进行再生,并能很快地传播到整个网络上。
3)可激发性:网络病毒激发的条件多样化,可以是时钟、系统的日期和用户名,也可以是网络的一次通信等。一个病毒程序可以按照设计者的要求,在某个工作站上激活并发出攻击。
4)潜在性:网络一旦感染了病毒。即使病毒已被消除,其潜在的危险也是巨大的。根据DATAQUEST公司的研究发现,病毒在网络上被消除后,85%的网络在30天内会再次被感染。
3网络病毒防治的重要性
在网络环境下,防治病毒总是显得尤为重要,这主要有以下两个方面的原因:首先病毒感染速度快,具有很大的破坏力,造成的网络瘫痪损失难以估计;其次是遭到病毒破坏的网络要进行恢复非常麻烦,有时几乎不大可能恢复。网络服务器一旦中毒,清毒、解毒所需的时间很长,往往是单机的几十倍。因此,防治网络病毒是一件非常重要的事情。
4网络病毒防治的基本方法、技术和措施
目前,网络大都采用Client/Server(客户机/服务器)的工作模式,防治网络病毒需要从服务器和工作站两个主要方面并结合网络管理着手解决。
4.1网络管理方面
1)对网络用户进行病毒防治的教育,制定严格的工作站安全操作规程。网上各工作站的操作人员必须严格按照网络操作手册进行操作。
2)建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护。
3)建立网络系统软件的安全管理制度,对网络系统软件指定专人管理、定期备件,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录要分别记录在案。
4)严格加强软件的管理,严禁软件随意流通,必要时取消分散在各用户计算机上的软盘驱动器,以避免用户将有病毒的软盘在机器上运行。
5)设置正确的访问权限和文件属性,可以有效地防止病毒侵入。Netware提供了目录或文件的访问权限与属性两种安全性措施。
访问权限有:read(读)、create(建立)、write(写)、erase(删除)modify(修改)、filescan(文件扫描)accesscontrol(访问控制)superuisory(管理权).
文件属性有:archiveneeded(需归档)、copyinhibit(拷贝禁止)、Deleteinhibit(删除禁止)、executeonly(只执行)、readonly(只读)、readwrite(读写)、renameinhibit(改名禁止)、shareable(可共享)、以及system(系统)等。属性优先于访问权限,应根据用户对目录和文件的操作能力,分配不同的访问属性;
a)将所有用户对PUBLIC、LOGIN和其它应用程序目录的权限设置为Read(读)和FileScan(文件扫描);
b)将扩展名为.EXE和.COM的文件属性设置为Readonly(只读)和RenameInhibit(改名禁止)等两种属性附于文件;
c)有一些文件存有用户进程所需的配置信息,由于用户必须具备修改这些文件的权限,以便修改配置信息,所以这些配置文件易被病毒感染。解决这一问题的方法最好是创造一个对进程所在目录具有Supervisory(管理权)的用户。当你想修改此进程的配置信息时,必须以此用户登录,在进程修改之前,可通过LoginScrip自动地运行防病毒软件,以确保内存中不存在活动着的病毒。
4.2工作站方面
工作站是网络的门,只要将这扇门关好,就能有效地防止病毒的入侵。以下方法能从工作站方面防止病毒的侵袭。
1)按期做文件备份和病毒检测;
2)确保远程输入的资源没有携带病毒。在接受远程文件输入时,决不要将文件直接写入本地硬盘,而应先将远程输入的文件写到软盘上,然后对这些软盘进行查毒,确认无毒后再拷贝到硬盘;
3)对不能共享的软件,将其可执行文件、覆盖文件如.EXE、.COM、.OVL等备份到服务器上,定期从文件服务器上拷贝到硬盘上进行操作;
4)如果你的工作站检测到一个病毒,应马上停止一切工作,使用正确的杀毒软件将病毒清除,然后再继续工作;
5)采用工作站防毒芯片。这种方法是将防病毒功能集成在一个芯片上,把防毒芯片安装在网络工作站上,以便经常性地保护工作站及其通往服务器的路径。比如防病毒网卡Chipway就是网络工作站防病毒的一种理想的选择。在工作站DOS引导过程中,ROM-BIOS、ExtemdedBIOS装入后,PaartitionTable装入之前,chipway获得控制权,这样可以防止引导型病毒的入侵。
4.3服务器方面
服务器是网络的核心,一旦服务器被病毒感染,无法启动,整个网络就会陷于瘫痪。目前基于服务器的防治病毒方法主要以NLM可装载模块技术进行程序设计,以服务器为基础,提供实时扫描病毒能力。基于服务器的防毒技术一般具有以下功能:
1)服务器所有文件扫描。对服务器中的所有文件集中检查是否带毒,若有带毒文件,则提供Supervisory等几种处理方法;
2)实时在线扫描。全天24小时临近网络中是否有带毒文件进入服务器;
3)服务器扫描选择。系统管理员(Supervisor)定期检查服务器中是否带毒,可按月、周或天集中扫描一下网络服务器;
4)自动报告功能及病毒存档;
5)工作站扫描。基于服务器的防病毒软件不能保护本地工作站的硬盘,有效方法是在服务器上安装防毒软件,同时在上网的工作站内存中调入一个常驻扫毒程序,实时检测在工作站中运行的程序;
6)对用户开放的特征接口,对用户遇到的带毒文件,经过病毒特征分析程序,自动将病毒特征加入特征库,以随时增强抗毒能力。
5优秀网络防病毒产品介绍
目前,我国广为流行的具有代表性的网络防病毒产品是LANProtect和LANClearforNetWare,它们是非常优秀的在服务器上运行的防毒产品。
5.1LANProtect
Trend(趋势)公司的LANProtect是针对Novell网络的防病毒产品,后由Intel公司购得其版权,更名为LANdeskVirusProtect.LANProtect功能很强,且结构紧凑,程序模块141K,运行时服务器总内存占用小于300K,不需要工作站TSR。LANProtect主要包括3部分:扫描器、用户接口和NetWare接口。下面对其性能及特点作一简介:
1)采用NetWare的可装入模块(NLM)设计,完全不干扰工作站;
2)扫描器使用“深扫描(DEEPSCAN)”的独特扫描技术。所谓“深扫描”,即不扫描整个文件,而通过转移指令精确测定病毒在被感染文件中的位置,可在约50ms内扫描一个文件而不论文件大小,其快速有效的特点非常适合于网络中庞大的文件系统;
3)用户接口使网络管理员可对LANProtect进行预配置及调度,设定扫描时间和频率、被扫描的卷和目录、对LANProtect的加锁解锁功能和被扫描的文件类型,发现病毒后及时通知NetWare的用户组;
4)NetWare接口始终观测网络通信情况,并请示扫描对进出文件服务器的所有文件执行实时扫描。实时扫描能监控网络通信,是LANProtect的心脏;
5)自动追踪病毒的文件来源(使用者ID、工作站名、执行时间、日期),并及时通知网络管理员;
6)提供给网络用户两个工作站工具软件:LPSCAN和LPVIEW。LPSCAN是一个扫描器,它能清除工作站驱动器上受感染的文件,LPVIEW允许在“工作站上“察看LANProtect的配置情况。
5.2LANClearforNetWare
LANClearforNetWare是我国独立设计研制的Novell网络防病毒系统,除了拥有LANProtect的基本功能外,还具有以下几点:1)在Novell网络上自动杀毒;2)实现了网络工作站的网上智能免疫。这也是网络防病毒的发展新方向;3)用户升级特别方便、迅速;4)尤为适用国内的病毒。
常见的网络防病毒产品除了上述两种外,还有CentralPointAntiVirusforNetWare、Netsnield以及NortonAntiVirusforNetWare等,在此不作一一介绍。
计算机网络既是信息传播的媒体,又是病毒扩散的良好渠道。随着计算机网络应用的普及,网络病毒将不断地向人们提出新的挑战。同时,随着人们对网络病毒的认识和研究逐步加深,各种网络防病毒技术会不断推出,并走向完善。
参考文献:
[1]袁忠良.计算机病毒防治实用技术[M].北京:清华大学出版社,2004.
计算机病毒及其防治教学范文1篇2
正是由于网络使用的逐渐普及,给计算机病毒提供了发展和传播的理想空间,使之由早期在小规模计算机平台之间流传演变成危害整个社会的“瘟疫”,有些病毒更是令人谈之色变。
因此,针对各种操作系统、应用软件和计算机平台的病毒解决方案也随之出现。本文将简单论述计算机病毒的含义、特征、类型和网络安全维护的技巧。一、计算机病毒的含义
《中华人民共和国计算机系统安全保护条例》中这样定义计算机病毒:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
所以,早期的“蠕虫病毒”,风行世界针对ms系统的“冲击波病毒”,在中国大量流行的“熊猫烧香”,以及针对各种网络游戏交易平台的木马病毒、黑客程序等,均可称为计算机病毒。
二、计算机病毒的特征
普通中学在日常教学中越来越多地借助现代信息技术特别是网络的力量。然而,由于部分学科教师缺乏一定的预防计算机病毒的知识和简单技巧,使得计算机病毒在中学信息技术应用中成为一座危险的壁垒,时常阻碍正常的教学教研活动。下面简单描述一下计算机病毒的基本特征。
计算机病毒是一段特殊的程序,除了与其他程序一样可以储存和运行以外,计算机病毒还有感染性、潜伏性、可触发性、破坏性、衍生性等特征。
(1)感染性:计算机病毒不但本身具有破坏性,更令人色变的是,它还具有极强的感染性。网段之中的一台计算机中了病毒,可能传播到整个网段的计算机。赫赫有名的“冲击波病毒”就曾感染了全球大多数的计算机,造成了极大的经济损失。
(2)隐蔽性:计算机病毒具有很强的隐蔽性,有的可以通过一些病毒防护软件侦查出,而有的病毒则隐藏在计算机众多的普通文件中,极难查出,如果没有专杀工具,必须通过检索注册表文件或检索系统文件来侦查,这类病毒处理起来非常困难。
(3)潜伏性和触发性:一些计算机病毒就像定时炸弹,如一种叫做“黑色星期五”的病毒;而另外一些计算机病毒则像装置好的陷阱,用户一旦进行某种操作,即触发了该病毒,它对系统进行破坏。
(4)衍生性和破坏性:一些计算机病毒的制造者并不满足于仅仅制造出病毒,当其编制的计算机病毒被破解时,往往会研究出该病毒的下一代。而其他的病毒制造者往往也会根据一些著名的病毒特点研究出新的病毒,这种衍生的新病毒不仅拥有上一代病毒的特点,还更加难以破解和防护,其破坏性也比第一代病毒更大。
三、计算机病毒的种类
计算机病毒的种类很多,不同的范畴有不同的定义,下面从病毒感染发作的途径介绍一下计算机病毒的种类:
(1)引导区病毒:这种病毒一般隐藏在磁盘内,在系统文件启动以前就已经感染内存,这样一来,在所有的程序启动之前,病毒就已经控制了DOS的主要功能,进而进行传播和破坏。
(2)文件型病毒:又称寄生病毒,通常感染可执行文件(后缀名为,exe),有时也会感染其他类型文件,比如DLL,SCR等。一旦用户运行被感染的文件,计算机病毒就会发作。
(3)宏病毒:主要攻击数据文件。
(4)特洛伊木马:这种病毒主要用于黑客工具去窃取用户的账号密码或破坏硬盘内的文件和数据。
四、中学校园中的计算机病毒的特点
计算机病毒有着高爆发、传播广、速度快的特点,而且计算机病毒的种类繁多,爆发的方式也很多,给计算机病毒预防造成了很大的困扰。但是在中学环境下,计算机病毒有着自己的特点,只要我们有的放矢,还是可以解决很大一部分问题的。
1.计算机病毒的主要传播途径和媒介
在现实社会中,学校是一个特殊的实体学习社区,有自己的社会学特点和定义;而在网络中,也可以把学校作为一个虚拟的学习社区,该社区中的教研教学活动受到虚拟社区的限制,从而也影响到了计算机病毒的传播途径。
以笔者近几年的观察所得,在学校流传的计算机病毒主要通过以下几个途径传播:
(1)在和其他教师的交流中,由其他教师的课件所传播。
(2)参与其他学校的教研活动时,自带移动存储工具受到感染。
(3)在制作课件时,由网络上下载的课件或者其他类型软件感染。
计算机病毒的主要传播媒介和途径为:u盘类的移动存储工具、网络下载。
2.中学教学中常见的计算机病毒的特点
在学校中传播的计算机病毒并不是很高深的病毒,往往是一些简单但是易感染的病毒,如常见的u盘病毒,1kb文件夹病毒,exe文件病毒,这些病毒并不会造成计算机的彻底瘫痪,但是会修改计算机的图标,影响计算机的正常操作,而一些针对Office的病毒则会影响教学课件和学件(主要是PPT)的播放。这些病毒易传播,主要通过教师的U盘在各班的电脑间互相感染,往往这个班的计算机整理好了,马上又在另外几个班发作,处理起来比较麻烦,需要专杀工具或者特殊的杀毒技巧,否则只能重装系统,因为一些大型的杀毒软件也不能做到完美预防。
3.教师群体缺乏处理计算机病毒的知识和技巧
虽然一直在加强教师队伍的信息化建设,很多教师也在广泛地把现代信息技术应用到日常教学中。但是对于计算机病毒的防护知识,很多教师还是讳莫如深,认为这些都是高深的计算机知识,是某些“高手”才能掌握并应用的,甚至对计算机病毒谈之色变。这些未知和疑惑,使得普通教师面对计算机病毒时常常束手无策,一些本可以轻松解决的简单问题往往越积越多,于是前来找信息技术教师帮忙。这在无形中加大了信息技术教师的工作压力。其实在面对一些常见的计算机病毒时,只要掌握了相关知识,就可以做到预防在前;即使受到感染,也可以做到很好的处理。
计算机病毒并不是什么神秘的东西,而其相关知识和防护技巧也没有那么深奥。一旦熟练掌握了,就能很好地解决这些常见的计算机病毒所引发的问题。
五、计算机病毒的防护和网络安全的技巧
作为一名网络管理人员,我们始终坚信,预防才是最好的手段。
1.针对病毒传播的主要媒介――U盘,需要在学校中建立最广泛的OA系统平台
目前OA系统是企业常用的办公平台,它是基于内部网络建立良好的文件沟通网络和无纸化办公环境。对于学校而言,良好的文件沟通网络可以大大降低u盘的使用频率,利用健康安全的传播网络,将教师在家工作一办公室工作一教室使用课件这3个环境形成良好的沟通循环。而一旦该平台和区、市一级的虚拟平台对接,就可以形成全区全市的虚拟学习社会,可以极大地避免病毒利用私人存储设备进行传播。
没有条件建立0A平台的可以建立文件传输系统,如内网的共享文件系统,基于Rp的文件系统,这些系统都是比较成熟,也比较简单的,可以在网络上找到运行良好的范例,便于众多网管自主建立。
2.推广使用成熟的杀毒软件和病毒防火墙
现阶段,市面上的免费个人病毒防护软件主要是360和瑞星,这两款软件各有所长,笔者建议众多的网管人员在教师中推广比较成熟的病毒防护软件。这些软件通过统一的设置,可以很好地拦截普遍流行的大多数病毒,可以作为病毒防护的第一道保护墙。可惜的是,无论是免费的还是收费的病毒防护软件,都不可能做到完美防护,很多细致的地方仍需要使用者自己调整。
3.广泛的开展面向普通教师的信息化校本课程,提升教师的信息化素养
计算机病毒及其防治教学范文篇3
【关键词】计算机病毒;病毒分类;病毒防治
计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码[1];计算机网络病毒是指利用网络协议及网络的体系结构作为传播的途径或传播机制,并对网络或联网计算机造成破坏的计算机病毒。
一、计算机病毒起源
现在流行的病毒是由人为故意编写的,多数病毒可以找到作者和产地信息,从大量的统计分析来看,病毒作者主要情况和目的是:一些天才的程序员为了表现自己和证明自己的能力,出于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治、军事、宗教、民族、专利、经济等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒[2]。
二、计算机病毒的来源
新购的计算机系统等软件中带有病毒、使用已经感染了病毒的磁盘、一些染有病毒的游戏软件、在安装盗版软件时感染病毒、计算机生产或经营单位销售的机器和软件中有病毒、敌对分子以病毒进行宣传和破坏、网络中病毒自动感染,如蠕虫病毒、浏览网页时感染病毒、接收电子邮件时感染病毒、遭到黑客的攻击。
三、计算机病毒发展
1987年DOS引导阶段、1989年DOS可执行阶段、1992年批处理型阶、1994年幽灵、多形阶段、1995年生成器阶段、1995年网络、蠕虫阶段、1996年Windows病毒阶段、1996年宏病毒阶段、1997互连网阶段。
四、病毒的常见症状
受感染的计算机有各种不同的表现,当计算机出现如下现象时,就表明它可能已经感染了病毒:电脑运行速度明显变慢、程序载入时间比平常久、硬盘的指示灯无缘无故的亮了、系统内存容量忽然大量减少、经常出现内存不足的错误、经常无缘无故地死机、打开Word文档后,该文件另存时只能以模板方式保存、出现异常信息、异常图形、操作系统无法正常启动、系统文件的时间、日期、大小发生变化、磁盘空间迅速减少、网络驱动器卷或共享目录无法调用、可执行程序的大小改变了、内存内增加来路不明的常驻程序、文件奇怪的消失、文件的内容被加上一些奇怪的资料、文件名称,扩展名,日期,属性被更改过。
五、病毒的主要危害
(一)对计算机数据的直接破坏
如对整个磁盘或磁盘的特定磁道进行格式化、删除磁盘上特定的可执行文件或数据文件、修改或破坏文件中的数据、对系统中用户储存的文件进行加密或解密、破坏文件分配表、改变磁盘上目标信息的存储状态、更改或重新写入磁盘的卷标、在磁盘上产生“坏”的扇区,减少磁盘空间,达到破坏有关程序或数据文件的目的、改变磁盘分配,使数据写入错误的盘区。
(二)占用磁盘空间
文件型病毒修改被感染文件,一般使文件变大,而且会越来越大。有些病毒会产生大量的临时文件或病毒文件,造成磁盘空间的浪费。
(三)抢占系统资源
大多数病毒都是常驻内存的,这就必然会抢占一部分系统资源。病毒所占用的基本内存长度与病毒本身长度大致相当。病毒抢占内存,导致内存减少,使得一部分软件不能运行。除占用内存外,病毒还抢占中断,干扰系统运行。
(四)影响计算机运行速度
病毒进驻内存后不但干扰系统运行,还会影响计算机运行速度。有些病毒在运行过程中需要不断地监控计算机的运行,执行了大量的额外指令,从而导致计算机变慢;另外病毒为了保护自己,不但对磁盘上的静态病毒加密,而且进驻内存后的动态病毒也处在加密状态,CPU每次寻址到病毒处时要运行一段解密程序把加密的病毒解密成合法的CPU指令再执行。
(五)死机及其他不可预见错误
被病毒感染的计算机经常会出现死机、黑屏等不可预见的错误,有多种可能的原因:
(1)病毒编写时可能预先设计成会产生这种后果。
(2)可能是由病毒的平台兼容性较差而造成,病毒的编写者一般不会在各种计算机环境下对病毒进行测试,因此病毒的兼容性较差,常常导致死机。
(3)病毒本身也有漏洞,病毒大都是个别人在一台计算机上编写调试后就向外传播,这种病毒在运行过程中会发生病毒编写者也不可预知的现象。
(4)错误病毒的另一个主要来源是变种病毒。有些初学计算机者尚不具备独立编写软件的能力,出于好奇或其他原因修改别人的病毒,造成错误。
六、计算机病毒防治方法
(一)计算机病毒的预防
当今时代,信息数据是人类最重要的财富之一,数据一旦被破坏,会对社会造成不可估量的损失。因此做好计算机病毒的预防,是防治病毒的关键。在使用计算机时应当做到病毒预防措施[3]:
(1)不使用盗版的杀毒软件。
(2)安装有效的防毒软件,并经常进行升级。
(3)新购买的电脑在使用之前首先要进行病毒检查,以免机器带毒。
(4)准备一张干净的系统引导盘,并将常用的工具软件拷贝到该盘上,然后妥善保存。此后一旦系统受到病毒侵犯,我们就可以使用该盘引导系统,进行检查、杀毒等操作。
(5)对外来程序要使用查毒软件进行检查,未经检查的可执行文件不能拷入硬盘,更不能使用。
(6)将硬盘引导区和主引导扇区备份下来,并经常对重要数据进行备份。
(7)不要随便点击不明链接和邮件。
(8)不能随意接收文件。
(二)计算机病毒的检测和清除
利用反病毒软件进行检测、观察计算机出现的异常现象及早发现计算机病毒,是有效控制病毒危害的关键。检测计算机病毒,分为对内存的检测和对磁盘的检测两种,发现计算机病毒应立即清除,将病毒危害减少到最低限度[4]。
病毒的清除是使计算机正常工作的必不可少的工作,清除计算机病毒建立在正确检测病毒的基础之上,清除计算机病毒主要应做以下工作:一是清除内存中的病毒,二是清除磁盘中的病毒,三是病毒发作后的善后处理。
发现计算机病毒后的解决方法:
(1)在清除病毒之前,要先备份重要的数据文件。
(2)启动最新的反病毒软件,对整个计算机系统进行病毒扫描和清除,使系统或文件恢复正常。
(3)发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。
参考文献:
[1]《计算机病毒原理与防治》卓新建,郑康锋,辛阳编著,北京邮电大学出版社,2007.
[2]《计算机病毒的定义及分类》.豆豆网.
计算机病毒及其防治教学范文篇4
关键词:校园局域网;安全问题;解决措施
校园局域网的运用,既可以提高课堂教学效率,又能丰富学生的文化知识视野,网络与信息系统的应用已经成为高校课程教学必不可少的帮手。然而,校园局域网在使用过程中不可避免受到各个方面问题的困然,给课程教学带来意想不到的麻烦。基于以上问题,校园局域网络系统的完好运行除了必须依赖于完善的管理之外,还应该加强校园局域网的信息安全与病毒防治工作,才能为正常的课程教学提供良好的环境支持和保障。
1校园局域网存在的安全问题
目前来说,互联网存在的最大的安全问题就是病毒的入侵,对于电脑病毒,我们都不陌生,在正常的网络情况下,只要有一台主机有病毒,就可在几十分钟内将病毒通过互联网迅速的传播开来,,从历年来的“冲击波”到“熊猫烧香”等病毒,都给我们的计算机用户带来了灾难,使中毒的计算机工作瘫痪,用户承受巨大经济损失。然而,很多人都存在一定的误区,以为局域网有防火墙,单机就可以很安全了,可以不需要再安装防火墙,其实不然,在很多时候的网络攻击都来自局域网的内部。当我们在进行一些文件共享以及移动储存设备进行信息的传输及转移时,往往就会把隐藏在文件或是系统中的病毒传播到其他的主机,从而以类似的方式使病毒蔓延开来,电脑病毒又由于其具有传染速度快、传播形式复杂、破坏性大、难以彻底清除等特点让计算机用户谈毒色变。
2解决措施
2.1安装杀毒软件和防火墙技术
随着互联网的发展及技术的更新,病毒的种类及传播形式也在不断的更新,越来越多的电脑可能遭受病毒的入侵,有些病毒如蠕虫病毒等并不需要打开网页都能在不知不觉中进入我们的电脑,所以安装杀毒软件及应用防火墙技术十分必要,防火墙技术一般将内部局域网与Internet之间或与其它外部网络互相隔离,采用硬件防火墙,其转发速率和安全性较高。安装后我们也要及时更新和升级,让电脑时刻处于一个安全的网络环境。另外由于许多的病毒和黑客软件有关闭防火墙的功能,所以我们还要随时注意和检查我们电脑的防火墙所处的状态,一旦发现异常情况,应立即采用杀毒软件进行病毒的查杀。
2.2及时安装系统补丁程序和应用软件的补丁程序
病毒的制造者和杀毒软件的制造者永远都处于一个动态的博弈过程,新的病毒一出现,马上就会研制出想对应的杀毒软件,相同的,一旦杀毒软件存在安全漏洞,就有人制作最新的漏洞利用工具,因此,仅仅只是依靠系统自动安装的补丁程序是远远不够的。现在研制杀毒软件的公司往往会针对目前计算机网络中流行的病毒和漏洞而特别研制系统补丁程序,修复存在的安全漏洞,如不及时安装这些补丁程序,很容易使计算机感染最新的病毒,造成网络的运行出现问题,因此,及时及时安装系统补丁程序和应用软件的补丁程序十分必要。
2.3加强人员的网络安全知识培训
计算机安全汇集了硬件、软件、网络、人员及他们之间相互关系和接口的系统。在计算机应用过程来看,人起着最主打的作用,很多环节都离不开人工操作,正是由于在信息的传递过程中的具体操作者是人,所以人是影响网络安全的主导者,同时人也是网络安全中最薄弱的一个环节,有些用户可能没有体会过电脑病毒所带来的危害,所以对网络安全的意识很单薄,在应用计算机的过程中显得随意,但历史的教训是裸的,网络病毒带来的灾难时巨大的,通过培训,要使每个应用者意识到重视网络安全的必要性,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。很多局域网用户喜欢将文件进行共享,以方便资源利用。一旦设置了共享,就为病毒和木马留有后门,为局域网安全埋下很大隐患。因此,对人员进行网络安全知识的培训十分必要,这样不仅能增强网络应用人员的自身知识,同时也加强了他们的安全防范意识,使计算机在应用过程中最大程度的减少人为的危险因素。
2.4限制非法用户的访问
随着计算机的广泛应用和办公的需要,越来越多的单位都建立了自己的局域网络,在局域网络中,每台计算机一般都拥有自己的固定的IP地址,但IP地址往往容易进行修改,给局域网的管理带来一定的麻烦,所以,为了保证局域网的安全,应防治对网络设备的随意修改,限制某些IP地址对局域网络的访问,对一些试图对网络进行修改和访问的用户利用软件进行预防或跟踪,确保局域网安全。
本文针对局域网存在的安全问题,总结了几点针对性的解决方法,但随着网络通信技术的发展,新的问题会不断涌现,网络安全问题也会越来越复杂,所以局域网的维护是一个长期的、动态的过程,一刻都不容放松,不断的进行学习,提高计算机网络的管理水平,加强每个细节的管理,提高每个局域网用户的安全防范意识,针对存在的安全问题建立对应的安全管理策略,采用和选择适应的安全工具,是局域网信息安全的保证和前提。
[参考文献]
[1]冉雪雷.关于计算机中心局域网病毒防治技术的探讨[J].淮北职业技术学院学报,2010,1:74.
[2]王秀,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007,5:93.
计算机病毒及其防治教学范文
关键词:高等院校;计算机;网络病毒;防治
中图分类号:TP393.08
随着世界计算机技术的发展以及互联网的不断扩大,使得高等院校的计算机网络教育的教学方法不断的更新,师生不用再面对面的进行交流就能获得想要的信息,同时还可以进行专题讨论、科研结果的相互交流,不用再走近图书馆就可以查阅想查的资料、看自己想看的书籍,所以计算机网络在高等院校的应用,大大提高了高等院校的教学效率。但是一切东西有利就有弊,计算机网络病毒的存在严重威胁了高等院校的计算机网络安全,可能会导致高等院校重要内部信息的外泄、应用程序的瘫痪等,阻碍了高等院校的教学发展。所以在应用计算机网络时,必须做好病毒防治工作,从而确保高校计算机网络的安全、高效运行。
1高等院校计算机网络存在的安全隐患
1.1计算机网络系统自身存在着安全隐患
计算机网络设备以及计算机软件自身可能存在着安全隐患,因为在其开发和设计的过程中,由于各方面的原因,导致一些缺陷和漏洞的存在。计算机网络系统自身存在安全隐患是一个非常常见的问题,其大致可以分为三个方面,一方面是操作系统的安全隐患,其主要包括操作系统的BUG、I/O非法访问、访问控制的混乱等;一方面是计算机数据库以及应用软件存在的安全隐患,其主要包括文件的存放位置、数据库文件的格式以及输入口令的加密机制等安全隐患;一方面是网络软件和服务的安全隐患,其主要包括Finger安全隐患、匿名FTP安全隐患、Telnet安全隐患以及E-mail安全隐患等。这些安全隐患的存在,成为了黑客攻击高校院校计算机网络的首选目标。
1.2高等院校机房软件系统存在着的安全隐患
在我国的绝大部分高等院校中,计算机网络机房所使用的操作系统都是由微软公司设计的windows操作系统,包括Windows2000、WindowsNT、Windows2002、WindowsxP等,首先这些系统自身就存在一定的安全隐患,给高等院校的计算机网络造成一定的安全隐患,虽然微软公司以及一些软件开发商推出了一系列具有针对性的补丁程序,但是不能从根本上防止病毒的入侵;另外,因为该系统是由微软公司设计,该公司的内部人员应该非常熟悉这些系统中存在的安全隐患,这些内部人员也有可能会对高等院校的计算机网络进行破坏,或者是窃取一些重要的信息从而谋取财力等。
1.3高等院校计算机网络管理不到位造成的安全隐患
在我国的大部分高等院校,只注重计算机网络的应用,而忽略了计算机网络的管理,认为要购买最先进的计算机网络设备,却不注重对计算机网络设备的管理、维护,从而使得计算机网络存在很多的安全隐患。高等院校轻管理主要体现在不对计算机网络进行维护、杀毒,计算机网络在高等院校的应用十分频繁,有的使用者为了节约时间,从来不关闭计算机,使计算机处于24小时开机状态,这样给病毒的侵入提供了充足的时间,另外,这样对计算机设备的损坏也非常严重,会导致一些设备快速老化,这用对防止病毒的入侵同样没有好处;计算机使用的时间过长,可能就已经存在一些病毒,但是使用者却很久不对计算机进行体检、杀毒以及漏洞修补,从而也给计算机网络带来了很大的安全隐患。
2高等院校计算机网络病毒的防治技术
2.1使用防火墙防治计算机网络病毒技术
防火墙是由CheckPoint创立者GilShwed于1993年发明并引入国际互连网的一项信息安全的防护系统,其主要是按照特定的规定,允许或者阻止传输的数据通过,所以它能对高等院校计算机网络起到很好的保护作用。而在实际的应用过程中,我们一般使用基于客户端的个人防火墙或过滤措施,并且在防火墙中安装最新的安全修补程序,这样可以对整个计算机系统进行全面的扫描,从而及时的发现系统中存在的漏洞,并及时的进行修补。与此同时,计算机网络的管理者还可以根据实际的需要制定一些自动的补丁管理策略,可以对计算机网络系统进行具有针对性的修补。这样可以有效的消除计算机网络系统自身存在着安全隐患以及高等院校机房软件系统中存在的安全隐患,从而确保高等院校计算机网络的安全。
2.2提高计算机网络使用者的安全意识
高等院校计算机网络的使用者主要是学生,同时也有一些教师使用,为了确保高等院校计算机网络的安全,必须提高计算机网络使用者的安全意识。在平时,老师只提供一些计算机网络的应用方法,但是很少给学生讲述关于计算机网络应用的安全常识,而有的学生使用计算机网络的习惯又会给计算机网络的安全造成很大的损坏,所以高等院校的计算机网络系统变得非常脆弱,很容易就会遭到病毒的侵害。所以高等院校必须采取一些方法和手段提高计算机网络使用者的安全意识。通过相关知识的教育,给学生发放一些有关计算机网络安全的书籍,或者是举办一些计算机网络安全知识比赛等活动,让学生或者老师都能够认识到计算机网络安全的重要性,从而确保高等院校的计算机网络不被病毒侵害。
2.3加强高等院校计算机网络的安全管理
加强高等院校计算机网络安全的管理非常重要,这在很多的高等院校防治计算机网络病毒的应用中取得了良好的效果。高等院校的计算机网络安全管理需要根据学校的实际情况进行,这样才能够更加有效的确保计算机网络的安全。例如,可以颁布执行计算机网络使用规则,该规则要包括计算机网络的使用、维修以及杀毒等内容,另外还要安全监督人员,对计算机网络的使用者进行监督,发现有违反规则的要对其进行严厉的处罚;还要安排专门的负责人对电脑进行体检、杀毒,比如每天晚上11点左右必须对所有的计算机进行体检、杀毒,然后把所有的电脑关机,这样既可以防治病毒,同时也可以延长计算机的使用寿命;还可以在内部Web站点上开设“防病毒专栏”,并通过各种手段和防治病毒的厂家保持联系,一发现新的病毒及时在“防病毒专栏”上公布,从而提醒大家注意。
2.4加强高等院校计算机网络的密码保护
加强高等院校计算机网络的密码保护,也是防治病毒侵害的重要手段,如果黑客无法破解计算机网络的相关密码,则很难对计算机网络造成破坏,所以高等院校要十分注重计算机网络密码的设置。首先可以设置口令以及不同权限的账号,这是最为常用的加强密码保护的措施,这样可以有效的阻止病毒的入侵以及非法访问,同时还可以有效的控制登陆者从计算机获取的相关信息,例如可以获取的信息则让其通行,不能获取的信息则会阻止。另外,还可以对指定的软件进行加密,利用现代密码学的相关方法,对软件中的一些信息进行交换,这样可以有效的防止非法用户的窃取、拷贝、更改或者使用重要的信息。
3结束语
计算机网络对于高等院校的教育非常重要,是现代教育的重要组成部分,高等院校的计算机网络中也包含了该院校很多重要的信息,包括学生及老师的档案、学校的一些研究成果信息、学校的一些改革政策等等,这些信息可能决定了整个学校的发展,如果被病毒侵入,导致这些信息的丢失、窃取、篡改等,都会给该院校造成严重的后果,所以我们必须采用一定的技术防治高等院校计算机网络的病毒。
参考文献:
[1]张洁,孙运清.浅谈高校计算机机房的病毒危害及防范[J].数字化用户,2013(20):108-109.
[2]付欣.高校计算机实验室的管理及维护[J].黑龙江科技信息,2012(36):60-61.
计算机病毒及其防治教学范文篇6
[论文摘要]分析计算机病毒入侵微机的特点及途径,指出互联网是病毒发作酶最大载体?我们要坚持依法治毒,增强网络安全意识,并且要制定严格的病毒防治技术规范,防止计算机病毒的侵入。
一、计算机病毒入侵途径
计算机病毒具有自我复制和传播等特点。从计算机病毒的传播机理分析可知?只要是能够进行数据交换的介质都可能成为计算机病毒传播途径。根据计算机病毒传播媒介的统计报告显示?目前网络已经成为病毒入侵微机的最主要途径?此外?传统的软盘、光盘等传播方式也占据了相当的比例。大致有以下四种途径?
1、通过不可移动的计算机硬件设备进行传播?这些设备通常有计算机的专用asic芯片和硬盘等。这种病毒虽然极少?但破坏力却极强?目前尚没有较好的检测手段对付。
2、通过移动存储设备来传播这些设备包括软盘、磁带等。在移动存储设备中?软盘是使用最广泛移动最频繁的存储介质?因此成了计算机病毒寄生的“温床”。一部分计算机是从这类途径感染病毒的。
3、通过计算机网络进行传播。主要表现在?计算机病毒种类和数鼍伴随网络的发展迅猛增长?计算机病毒的危害性和破坏性越来越强?计算机病毒对我国当前的信息化建设和工作形成严重掣肘。
4、通过点对点通信系统和无线通道传播?目前?这种传播途径还不是十分广泛?但预计在未来的信息时代。这种途径很可能与网络传播途径成为病毒扩散的两大。时尚渠道”。
二、计算机病毒的防治
我国目前的病毒疫情呈现出两种趋势?一种趋势是国外流行的网络化病毒大肆侵袭我国的计算机网络。另一种趋势是出现大量本土病毒?并且传播能力和破坏性越来越强。为了有效降低病毒的危害性?提高我们对病毒的防治能力?我们每一个计算机用户都应积极参与到病毒防治工作上来。
(一)建立计算机病毒预警系统。在我国主干网络和电子政府、金融、证券、税务等专业网络建立病毒预警系统。通过这个系统监控整个网络的病毒传播情况?发现、捕获已有的病毒和新出现的计算机病毒。单位应建立病毒应急体系?并与当地公安机关建立的应急机构和国家的计算机病毒应急体系建立信息交流机制?无论谁发现病毒疫情应及时上报。同时?注意国家计算机病毒应急处理中心的病毒疫情?以便在爆发病毒疫情时?及时做好预防工作?减少病毒造成的危害。对发生的病毒事故?要认真分析原因?找到病毒突破防护系统的原因?及时修改病毒防治策略?并对调整后的病毒防治策略进行重新评估。确保恢复。减少损失。一旦发生了病毒侵害?事故?启动灾难恢复计划?尽量将病毒造成的损失减少到最低?并尽快恢复系统正常工作。
(二)加强反病毒安全法制建设?根据形势发展?不断完善信息安全的法律法规。加强对利用计算机病毒进行盗窃、盗取信息等违法犯罪活动的发现、防范和打击。2004年?利用木马、恶意网页等病毒程序窃取网上帐号和网络游戏中的装备等情况明显增多?利用木马程序窃取信息的情况也比较突出?造成的危害日益严重。建议在打击网上违法犯罪活动中?加强对此类病毒的发现、防范和侦查打击工作?在电子政务、网上交易、电子商务中采取有针对性的防范措施?并加强相关宣传。
(三)国内邮件服务提供商需提高自身的安全性。目前?很多计算机病毒利用电子邮件作为传播的主要渠道。尤其近两年?本土制造的病毒数量呈上升趋势。这些病毒常常利用国内邮件服务器的安全漏洞?将这些服务器作为传播病毒的跳板。因此?需要邮件服务提供商安装使用邮件防病毒系统?加强收发邮件的身份认证工作?与国家计算机病毒应急处理中心建立联系?发现利用邮件传播的计算机病毒?及时采取措施?从根本上阻断病毒的传播途径。
(四)不断加强计算机技术防范措施。我们作为计算机使用者?要经常从软件供应商那边下载、安装安全补丁程序和升级杀毒软件?在计算机和互联网之间安装使用防火墙?提高系统的安全性?在新购置的计算机和新安装的系统进行系统升级?保证修补所有已知的安全漏洞?使用高强度的口令?尽量选择难于猜测的口令?对不同的账号选用不同的口令?经常备份重要数据?并且对备份进行校验?选择、安装经过公安部认证的防病毒软件?定期对整个硬盘进行病毒检测、清除等工作?以减少病毒侵害事件。
由于计算机病毒形式多样化?难于根治。并且病毒呈现多样化的趋势。病毒分析显示?虽然新病毒不断产生?但较早的病毒发作仍很普遍并有所发展。此外。新的病毒更善于伪装?如主题会在传播中改变?许多病毒会伪装成常用程序?用来麻痹计算机用户?因此?我们对病毒入侵防治更加要认真对待。
计算机病毒及其防治教学范文篇7
[关键词]计算机;病毒;防范措施
中图分类号:F224-39文献标识码:B文章编号:1009-914X(2014)36-0224-01
目前,计算机改变了高等院校的学习、工作和生活方式。计算机在高校的运用最大的安全性是计算机病毒。计算机病毒伴随着计算机、存储介质和互联网无处不在,给计算机用户带来了很大破坏。高校的计算机运用也有这方面的顾虑,计算机病毒成为计算机运用的最大的安全隐患。
一、计算机病毒的概念
计算机病毒(ComputerVirus),是指编制或者在计算机程序中插入的破坏计算机功能,或者破坏计算机数据,影响计算机的正常使用,且能够自我复制的一组计算机指令或者程序代码。这是在《中华人民共和国计算机信息系统安全保护条例》对计算机病毒的明确定义。比如病毒熊猫烧香病毒、尼姆亚病毒、CIH病毒等。
计算机病毒和医学上的病毒区别在于,计算机病毒不是天然存在的,而是计算机用户利用计算机软件和硬件漏洞和不足编写的程序。计算机病毒通常是通过某种途径自我复制,潜伏在计算机的存储介质,或者潜伏在计算机应用程序中,一旦病毒程序设置的条件被激活,即对计算机硬件和软件造成危害。
二、计算机病毒的常见类型
计算机病毒的种类广泛。根据不同的分类条件可以有多种不同的类型。通常根据计算机病毒存储的介质,可以分为系统引导型病毒、应用程序或文件病毒和计算机网络病毒。系统引导型病毒主要是感染计算机的硬盘系统启动扇区,应用程序或文件病毒主要感染计算机存储介质中的各类应用程序和文件,网络病毒主要是通过计算机网络传播和感染。
在计算机病毒的发展史上,出现了如“蠕虫”病毒、小球病毒、“黑色星期五”病毒、“CIH”病毒、美丽莎病毒、宏病毒、“熊猫烧香”病毒或木马程序等。
三、计算机病毒的主要来源
1.搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒,例如像圆点一类的良性病毒。
2.软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁,不如在其中藏有病毒对非法拷贝的打击大,这更加助长了各种病毒的传播。
3.旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒,就是雇员在工作中受挫或被辞退时故意制造的。它针对性强,破坏性大,产生于内部,防不胜防。
4.用于研究或有益目的而设计的程序,由于某种原因失去控制或产生了意想不到的效果。
四、计算机病毒的特点和危害
计算机病毒和人体生理上的医学病毒很相似,也有其独特的特点。常见的计算机病毒有的特点有自我复制性、传染性、潜伏性、隐蔽性、破坏性、可触发性。
自我复制性:这是计算机病毒最大的特点之一。自我复制是指计算机病毒程序能够将自制程序自动复制,其繁殖能力极强。
传染性:计算机病毒和人的生理一样,也具有扩散传染的能力,且传染的能力和速度都很强。一旦计算机感染了病毒,它会在存储介质或网络传输介质上查找符合条件的硬件或软件目标,然后将病毒程序进行自我复制插入到目标程序中。
潜伏性:也即计算机病毒的发作可以不是需要一定的条件和时间。计算机感染病毒后也许不会立即发作,而是潜伏在计算机中,一旦病毒发作的条件和时间适合,计算机病毒就造成破坏。
破坏性:这是计算机病毒造成计算机不安全的最大因素之一。计算机病毒的破坏不仅仅是针对计算机软件,也可能是对计算机硬件。计算机病毒的破坏有大有小程度不一。轻则是损坏计算机软件的发展使用,占用计算机硬件资源,例如不断自我复制将计算机内存或硬盘的空间占满,让计算机软件无法运行。重则是破坏计算机的操作系统或者破坏计算机的硬件资源。
隐蔽性:是指计算机病毒能够进行伪装,和正常程序无异。计算机病毒感染计算机后,会对自制程序名作自我修改,不让计算机操作系统发现。或者,计算机病毒程序就包含在正常程序之中,计算机用户在复制、网络下载或安装程序时,计算机病毒也会被安装到用户的计算机中。
五、高校对于计算机病毒的防范策略
计算机感染病毒后要及时查杀病毒,消除计算机病毒给计算机及系统带来的隐患和破坏。要保障计算机的正常运行,特别是高校的计算机及网络的使用,做好计算机病毒的防范是很重要的需要和措施。下面讨论一下计算机病毒的防范策略:
(1)指导教师和学生树立计算机病毒防范和查杀的意识思想。很多计算机用户没有计算机病毒防范的概念。大学生都要学习计算机基础应用课程,在这些课程上要培养学生防范计算机病毒的意识。
(2)在校园所用的计算机上安装计算机病毒查杀软件。现在国内几款有名的计算机病毒都是免费下载安装和使用,这给大学校园大量计算机杀毒的安装带来了便利。
(3)及时给计算机杀毒软件更新升级。计算机杀毒软件只能查杀已知病毒,而病毒的产生层出无穷,为了防治最新的病毒,就要让杀毒软件及时升级更新,以便能够及时发现感染的新的病毒。
(4)在校园网上安装防火墙。防火墙的硬件和软件之分,这根据学校的能力安装。防火墙能够一定程度地拦截木马程序的潜入和破坏。
(5)及时做好资料的备份。资料的备份很重要,一旦计算机感染病毒,病毒很可能破坏计算机里的正常程序和资料文件。资料的备份要及时,并且最好养成一种习惯。
(6)移动存储设备的管理。现在例如U盘、移动硬盘、SD卡等移动存储设备极大方便了我们对于资料的存储和计算机的应用。但这些移动存储设备也给计算机病毒的传染带来了方便。要养成正常使用移动存储设备的习惯,复制文件后立即查杀病毒。不要复制来历不明的文件或程序。
(7)养成正确的上网习惯。不在网上下载不明的程序。收到异常邮件时一定注意,邮件也是病毒钟爱的藏身之处。
(8)不要随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。
综上所述,计算机病毒及其防御措施在不停地发展和更新,因此我们应做到及早发现病毒并采取相应的措施,从而确保我们的计算机能安全有效地工作,为我们的生活和学习提供便捷。
参考文献
[1]赖新萍.浅谈计算机病毒及其防范[J].大众科技,2010,7.
[2]姬志刚.从qq开始认识网络安全.中国科教博览,2004(9).
计算机病毒及其防治教学范文篇8
关键词:计算机病毒;学校机房;电脑系统;防范
一、学校机房的特点
为方便学生学习和对计算机进行管理,学校计算机存放地点都很集中,一般分布在一层或几层楼中,由于对计算机配置的要求不是很高,因此,网络拓扑结构相对简单,也缺少高、精、尖的路由器和硬件防火墙及高质量的防毒墙设备。上机人数/次数都很多,各种存储终端都在使用(软盘、光盘、U盘等).无论是属于学校规定的教学任务进行正常的课程学习上机,还是属于无所事事进行上网聊天、打游戏等等,其计算机使用频率都非常离,无疑会给计算机病毒侵袭带来可乘之机。成长中的学校学生由于特有的好奇心理,很容易受到外界因素的影响,安全防范意识淡薄,在上机的过程中有意无意地会出现一些破坏系统的行为。如试验一些对系统和网络构成威胁的工具软件,无疑给计算机病毒攻击和感染创造了有利条件。
二、计算机病毒的内涵、特征及传播途径
(一)计算机病毒的内涵
计算机病毒除了与其他程序一样,可以存储和运行外,还有其他自身的特征。它一般隐蔽在合法程序中,当计算机运行时,它与合法的程序争夺系统的控制权,从而对计算机系统实施干扰和破坏作用。1、传染性:病毒的基本特征。2、隐蔽性:通常附在正常程序中或磁盘比较隐蔽的地方,也有个别的以隐含文件形式出现。目的是不让用户发现它的存在。系统被感染病毒后一般情况下用户是感觉不到它的存在的,只有其发作,出现不正常反映时用户才知道。3、潜伏性:大部分的病毒感染系统之后一般不会马上发作,它可长期隐藏在系统中,只有在满足其特定条件时才启动其表现模块。4、破坏性:任何病毒只要侵入系统,都会对系统及应用程序产生程序不同的影响。除此之外还具有非授权性、不可预见性、课触发性。
(二)计算机病毒发作时的特征
感染了计算机病毒的系统运行速度减慢甚至死机。计算机病毒一旦被激活,就立刻发生作用。触发的条件是多样的,可以是系统日期、内部时钟等。病毒的表现方式多样,有时是在屏幕上显示信息,有时表现为破坏系统数据.软件技术的所及之处,都在病毒的表现范围内。归纳起来计算机病毒发作的各自表现的异常情况主要有:
1.BIOS病毒现象
开机运行几秒后突然黑屏;无法找到外部设备;无法找到硬盘;电脑发出报错声音。
2.硬盘引导区病毒现象
无法正常启动硬盘:引导时出现死机现象;运行C盘时显示:”NotreadyerrordriveAAbort,Retry,Fail?'。
3.操作系统病毒现象
引导系统时间变长;计算机处理速度比以前明显放慢;系统文件出现莫名其妙的丢失、字节变长或日期被修改等现象;系统生成一些特殊的文件:驱动程序被修改使得某些外部设备不能正常工作;软驱、光驱盘符不显示;计算机频繁死机或重新启动。
4.应用程序病毒现象
启动应用程序出现“非法错误”对话框;应用程序文件变大;应用程序不能被复制、移动、删除;硬盘上出现大量无效文件;某些程序运行时载人时间变长。
(三)计算机病毒的传播途径
计算机病毒必须要“搭载”到计算机上才能感染系统,通常它们是附加在某个文件上。计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行,文件拷贝与文件传送需要传输媒介,文件执行则是病毒感染的必然途径,因此,病毒传播与文件传播媒体的变化有着直接关系。
三、学校机房计算机病毒的防范
由于学校中的机房计算机往往在同一局域网中,而且机房通过校园网接入互联网,网络入侵带来的威胁直接影响机房的安全。具有“一荣俱荣,一损俱损”的特点,对于群体性的计算机系统对病毒的防范,应采取以“防”为主,以“治”为辅的方法,阻止病毒的侵入比病毒侵入后再发现和排除它更为重要。与其无法杜绝计算机病毒,我们不如正视它的存在,采取对计算机病毒进行控制的方法,把病毒控制在不发作、不影响计算机和机房电脑系统局域网正常运行的范围’内。实践证明,这样做即可大大降低机房电脑系统人员的维护工作量又能有效控制计算机病毒,保证公共机房电脑系统的正常运行。但这需要有一定的技术手段来支持,并辅之以对机房电脑系统计算机的监控和定期维护。下面,介绍一下机房电脑系统对计算机病毒的经验及具体的防范措施。
(一)硬件防御即为机房计算机安装硬盘保护卡
我们将机房电脑系统计算机规划为系统分区(一般为C盘)和用户分区共两个大的分区。将系统软件和应用软件安装在系统分区,并用硬盘保护卡将该分区保护起来。用户分区留给上机人存储文件用,不受保护。硬盘保护卡不仅可对上机人有意或无意的破坏计算机软件起到保护作用,其更重要的作用是控制计算机病毒。因为安装了保护卡的计算机即使误运行了病毒程序,但只要计算机重新启动,其系统分区将还原到初始状态,使计算机病毒、网络蠕虫、木马程序无法安插到系统中。这样可最大限度地控制计算机病毒不发作,使计算机的正常使用不受影响,更不会使计算机成为病毒源去攻击其它计算机、阻塞网络。硬盘保护卡还可对计算机的BIOS程序进行保护,以防范破坏计算机硬件的病毒。另外,机房电脑系统工作人员可使用密码打开硬盘保护卡的写保护,以进行各种系统升级和安装新应用软件等维护工作。
(二)软件防御即安装杀毒软件与网络防火墙二者缺一不可
对于安装杀毒软件大家都能理解,但是网络防火墙又是干什么用呢?说简单一点:前者防止病毒进入系统,后者切断病毒与外界的一切联系,这对于木马尤其有效。一般安装WINXP-SP2系统后或者安装网络防火墙以后上网打开QQ或者浏览器都会提示“XX程序试图连接网络,是否允许?”等类似的警告,目的就是防止木马等恶意程序访问网络。因此一旦感染木马后,如果有了网络防火墙就能防止个人资料的泄漏。同时网络防火墙也防止试图进入系统的访问,从源头切断恶意的攻击。举最简单的一个例子:都熟悉的网络命令PING很多别有用心的人就是首先使用这个命令刺探你的网络防卫状态,获得你的lP地址,进而展开网络攻击的。但是如果使用了网络防火墙后PING就只能无功而返,同时网络防火墙还全方位的监视着系统的各个端口的动态,确保本机与网络链接的安全。目前主流的最新杀毒软件都是不错的选择,至于网络防火墙,不同产品原理都差不多,根据个人使用习惯选择就好;例如一般的用户不是很了解防火墙的lP规则,选择系统集成的就完全可以。安装WINXP-SP2系统,打开【控制面板】一【安全中心】启动防火墙就可以。但是如果想研究网络,想获得更多信息反馈和功能的可以选择“天网防火墙”和“瑞星个人防火墙”等等。
(三)普及计算机病毒知识
在学校学生和教师中普及计算机病毒和防范知识,使他们能更多地了解和掌握计算机病毒疫情的现状和,特点,提高计算机信息系统防范病毒侵害的能力,从而凭自己的经验与判断尽量避免一些好奇的、无意的、恶意的操作。如a)下载一定要从比较可靠的站点进行,对于互联网上的程序、文档与电子邮件,下载后必须进行病毒扫描。不要轻易使用来历不明的各种软件。b)来历不明的邮件决不要打开,遇到形迹可疑或不是预期中朋友来信中的附件,尤其是在邮件正文中以诱惑性的文字建议你执行的邮件附件程序,决不要轻易打开或运行。如果附件是以.VBS为后缀的文件,那么打开这个附件意味着运行一个恶意的VbsScript病毒。c)不要光顾那些很诱惑人的小网站和黄色网站,因为这些网站很有可能就是网络陷阱。不要在线启动、阅读某些文件,否则很有可能感染病毒,有时候一些病毒会悄无声息地感染计算机,在里面潜伏几周甚至几个月后才发作。
四、结语
通过以上方案,我们很好的解决了机房计算机病毒防范和机房电脑系统维护工作量之间的矛盾。针对目前日益增多的计算机病毒和恶意代码,计算机病毒的危害越来越引起人们的关注,其防护措施也越来越严密,但反病毒之路还十分漫长,应该加强全社会的防治计算机病毒安全意识。如何应对计算机病毒的发展和演变,如何更加有效的防范计算机病毒是我们将来努力的方向。
参考文献:
[1]王春生.试谈多媒体教室建设[J].电脑编程技巧与维护,2010,(14):142,147
计算机病毒及其防治教学范文篇9
关键词:局域网信息安全病毒防治
中图分类号:TP3文献标识码:A文章编号:1007-3973(2010)08-070-02
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。但是计算机网络连接的安全问题也日益突出,计算机病毒无处不在。为了确保各项工作的安全高效运行,保证网络信息安全,计算机网络和系统安全建设就显得尤为重要。
1局域网安全现状
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患。目前,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏更增加了安全问题的严重程度。
2局域网安全威胁分析
局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于是通过服务器和交换机连接网内的每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,给病毒传播提供了有效的通道同时也给数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:
2.1欺骗性的软件使数据安全性降低
由于局域网很大的一部分用处是资源共享,但正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。例如“网络钓鱼攻击”,钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息:如用户名、口令、账号ID、ATMPIN码或信用卡详细信息等的一种攻击方式。
2.2服务器区域没有进行独立防护
局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。
2.3计算机病毒及恶意代码的威胁
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。
2.4局域网用户安全意识不强
许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。
2.5IP地址冲突
局域网用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法上网。对于局域网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决。
正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。
3局域网安全控制与病毒防治策略
3.1技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(2)采用防火墙技术。防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
(3)封存所有空闲的IP地址。启动IP地址绑定采用上网计算机IP地址与MCA地址一一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
(4)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
(5)启用杀毒软件强制安装策略。监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
3.2管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。这就要求加强人员的培训。
安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。进而加强工作人员的安全培训,增强内部人员的安全防范意识,提高内部管理人员整体素质。对局域网内部人员,应从下面几方面进行培训:
(1)加强安全意识培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。
(2)加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。
(3)加强网络知识培训,通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
3.3病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络瘫痪,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染,防毒的关键是对病毒行为的判断。如何有效地辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:
(1)增加安全意识和安全知识,对工作人员定期培训。首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播。
(2)小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,或者对计算机移动存储接口进行统一管理也可把病毒拒绝在外。
(3)挑选网络版杀毒软件。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。据此选择一个合适的杀毒软件并定时进行统一查杀对于局域网的安全也能起到很好的保护作用。
3.4物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。
4结束语
局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。
参考文献:
[1]冯普胜.ARP病毒处理方法[J].内蒙古电力技术,2008,(5).
[2]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007,(5).
[3]李辉.计算机网络安全与对策[J].潍坊学院学报,2007,(3).
[4]张千里.网络安全新技术[M].北京:人民邮电出版社,2003.
计算机病毒及其防治教学范文篇10
1.1安装时的维护安装电脑硬件时要小心仔细,掌握好专业的安装技术,防止人为带来的机器损坏,合理的安装对电脑的散热功能及使用寿命的延长有很好的作用。软盘在安装时,应合理划分安装区域,C盘安装操作系统及有关应用软件(现在多使用Win-dows7操作系统);D盘一般安装工具软件;别的空间的则根据需要,主要用于存放个人文件。同时,计算机要安装杀毒软件,还要把GHOST镜像软件和C盘的镜像文件备份至D盘GHOST文件夹里;还要把系统盘内“我的文档”及收藏夹等个人设置转移到非系统盘。
1.2使用中的维护首先,计算机要放置在远离含有电磁场如家电等设备的周围,以保证其工作电压的稳定;电脑工作室应保证温度、湿度、清洁度的要求,并做好工作室的散热通风;在使用中要不随便移动机箱,经常清理机箱中的积尘;电脑运行时不要随意关闭电源或拔下信号线;不可任意删除或修改未知的源文件,可以安装保护卡或者软件,来防止硬盘的源数据被误删或修改,还能预防计算机被病毒侵袭,保证安全的模式进入系统以及控制面板,有效保护C盘和D盘。1.3故障中的维护维修
1.3.1原因分析计算机故障时,首先要对计算机进行准确的故障诊断,其难点在于对故障的定位,明确了问题根源,才可正确进行维修,其优先次序为:先软件后硬件;先后主板;先做测试后分析;先查明原因再维修;先简单后复杂。
1.3.2针对性处理
(1)计算机的核心硬件一般没有严重的问题,由于使用者的操作不当,光驱、鼠标还有键盘是经常出现问题的部件。不要在光驱指示灯亮着时按弹出按钮,会损伤机芯机构组件,舱门会无法打开或读盘能力下降。鼠标及鼠标垫如果清洁不当,污垢会影响微动开关及光电的接收,带来按钮误按及定位不准等问题;同时,也不可大力敲击键盘,防止其进水,进水后要完全风干后再使用。
(2)电脑在开机后黑屏、蓝屏甚至有报警声,主要是由于硬件的故障;首先,要查看电脑的内存、显卡、CPU、主板、电源、风扇;而开、关机死循环的现象,不仅与内存异常有关,还有可能计算机已感染病毒。如果内存有故障,首先,可拿高纯度酒精或橡皮擦轻轻擦拭内存条上的金手指来去除氧化层,接着清理内存槽内的灰尘并确认安装牢固。若问题仍然存在,可拔出内存,插入其它内存槽内,如仍有问题则可能内存已损坏,可将其更换。若更换后故障依旧,可能是病毒感染,需格式化C盘并重装系统。光驱也无法正常启动可能是CMOS被感染,取出电池,让CMOS放电,重装系统后,为清理问题,可进行全盘杀毒。
(3)电脑蓝屏同时其桌面锁定,鼠标无法操作,热启动也无法执行时,很多是系统自身的问题,病毒感染,软件不兼容性,硬件接触不良都会造成死机。此时按下小键盘中的Num-Lock键,指示灯有变化则假死机,首先打开任务管理器,关闭无响应的程序;按键没有指示,就要复位冷启动,启动后将杀毒软件升级到最新病毒库并全盘杀毒。检查软件、升级或卸载存在冲突的软件,防止安装软件的不兼容性。如果是硬件接触不良的问题,可采用前文所述的清洁方法。
(4)计算机突然自动关机或经常行重启:①因为电脑散热不佳,为保护硬件及主板,要及时切断电源;②电源管理及病毒软件的原因。首先检查散热风扇的工作状态有无异常,酌情对其注油或更换,其后检查电源是否老化或异常。此外,还要定期清洁风扇、使用优质的导热硅脂、UPS等进行预防。如果不是硬件原因,首先要使用Windows的安装光盘进入系统,然后对电脑进行全盘杀毒。计算机使用中显示“找不到硬件”或出现蓝屏,杀毒后仍存在此现象,可升级或卸载重装驱动程序。
(5)网络出现问题时,首先检查网线插口是否松动,IP地址有无改动或本地连接是否禁用,需对其重新设置。计算机的网络问题在感染病毒后,其网络功能也会会遭到破坏。在进行病毒查杀后,要对系统进行维护及重装,平时还要定期备份重要数据,可有效避免病毒破坏后数据损坏或者丢失。
2病毒防治
2.1病毒概述计算机病毒都携带有毒码,一旦进入程序,就会带来破坏。计算机病毒包含蠕虫病毒、系统病毒、后门病毒、脚本病毒、宏病毒、木马病毒、捆绑病毒、U盘病毒等。计算机病毒从其破坏的严重程度的不同,可以分为良性和恶性病毒,恶性病毒会严重破坏计算机的数据,甚至窃取数据。病毒攻击的对象也有所不同,有的攻击微型计算机,有的攻击服务器等等。
2.2病毒的传播途径计算机病毒主要通过磁盘及网络的途径来传播,磁盘主要是指软盘、硬盘、光盘、U盘、移动存储卡、移动硬盘等。在没有大力推行网络的年代,磁盘是病毒传播的主要途径。磁盘在复制,修改或删除染毒文件时,都可能会感染病毒,磁盘成为带毒体后,交叉使用后,病毒会扩散传播到其它计算机上。现如今,互联网已经成为病毒传播的主要方式,具有传播快、扩散广、隐蔽性高的特点,能快速感染链接此网站的计算机。
2.3病毒的作用机理计算机病毒有寄生性、传播性、潜伏蔽性、破坏性等特点,它们通常不独立存在,而是寄存在程序上,只有执行该程序时,病毒才会破坏程序,未执行该程序时病毒则会处于潜伏状态;此外,部分病毒并不在程序执行时就立刻产生破坏,而是根据代码设定好的时间或设定好的发生条件触发下,才会爆发产生破坏,如黑色星期五病毒。病毒不仅本身会破坏,还会不断复制,并会潜伏隐蔽,甚至不能被杀毒软件检测出,尤其是一些新型病毒。计算机病毒不仅占用CPU和内存资源增加系统负荷,破坏计算机中的数据或文件,影响显示,盗听通信等;计算机本身也会不正常启动、运行速度降低、磁盘空间变小、文件内容和长度发生变化、经常有死机现象、计算机设备工作异常、文件非正常调用、网络资源异常等。
2.4防治措施
2.4.1网络病毒的防治网络是病毒传播的主要方式,管理好网络环境是防治网络病毒的重要手段。企业应当对员工做计算机病毒防治的教育,规范计算机操作人员的安全操作。同时,还要注意软件的流通,网络流通和磁盘流通都会造成病毒的扩散。企业操作系统上的数据,应当设定不同文件的访问权限,如读写、管理、删除、修改等权限。计算机操作人员在查收来源不明的文件或邮件时,尤其是移动存储硬盘上的文件,要先进行病毒扫描;日常工作中要及时更新杀毒软件病毒库,进行实时监控,避免其遭到病毒攻击,对于系统中的漏洞也要及时更新,防止病毒感染;要选择具有“网页防火墙”功能的软件,保证其远离带有病毒的网络链接。
2.4.2工作站病毒的防治企业的工作站非常重要,也是主要被病毒侵入的入口处。首先,工作站要安装杀毒软件及防火墙,同时还要定期检测病毒,并定期备份工作站的重要数据和文件。在远程资料在接收前,应先对其进行病毒查杀,确认安全后才可执行。在工作站运行中,一旦检测到病毒,应立刻停止工作,进行文件杀毒,还应全盘进行杀毒。除了杀毒软件,计算机上还可安装防毒芯片,保护工作站不受病毒感染,同时保持病毒库处于最新状态,两者结合,保证工作站的防毒。
2.4.3服务器病毒的防治服务器是企业计算机体系的核心,如果其感染病毒会导致企业所有的计算机崩溃,因而服务器的病毒防治十分重要,防治工作除了要扫描服务器自身的文件,还要对其进行在线的实时扫描,监控并阻止病毒通过网络或文件侵入服务器。同时,还要定期备份服务器内的重要数据和文件,防止中毒后其内容的丢失。
2.4.4网络病毒的防治网络病毒不仅会侵入单个计算机,还会影响企业计算机系统的运行,为有效防治网络病毒,不仅要使用杀毒软件,还要设置Web过滤、邮件、文件扫描等功能,使其功能充分启用,并设置其自动更新功能,保证新病毒和病毒变种无法被及时查杀;同时,还要设定好浏览器的安全级别,防止安全级别过低带来的恶意代码和控件中毒,但安全级别不宜过高。目前,一些病毒通过邮件附件传播,杀毒软件进行邮件扫描时不能完全起到用处,尤其是邮件附件中存在的可执行文件或带“宏”的文档,必须先存储扫描后再打开。对于不明链接,不明邮件、不明网页、不明广告以及不明联系人发送的网络信息,要确保计算机杀毒软件开启时打开。
3结束语
计算机病毒及其防治教学范文篇11
【论文摘要防治计算机网络病毒应该从基于工作站的防治技术和基于服务器的防治技术两个部分实施,一是软件防治;二是插防病毒卡;三是在网络接口卡上安装防病毒芯片。但是,计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的平安运行。
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击和防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。最近几年,出现了许多危害极大的邮件型病毒,如“LOVEYOU”病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择MicrosoftOutlook侵入,利用Outlook的可编程特性完成发作和破坏。因此,防范计算机病毒已经越来越受到世界各国的高度重视。
计算机病毒是人为编制的具有破坏性的计算机程序软件,它能自我复制并破坏其它软件的指令,从而扰乱、改变或销毁用户存贮在计算机中的信息,造成无法挽回的损失。通过采取技术上和管理上的办法,计算机病毒是完全可以防范的。只要在思想上有反病毒的警惕性,依靠使用反病毒技术和管理办法,新病毒就无法逾越计算机平安保护屏障,从而不能广泛传播。
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。下面就从三个方面谈谈计算机病毒的防范办法摘要:
一、基于工作站的防治技术
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种摘要:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制和病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的新问题,而且对网络的传输速度也会产生一定的影响。
下载防病毒软件要到知名度高、信誉良好的站点,通常这些站点软件比较平安。不要过于相信和随便运行别人给的软件。要经常检查自己的系统文件,注册表、端口等,多注重平安方面的信息,再者就是改掉Windows有关隐藏文件扩展名的默认设置,这样可以让我们看清楚文件真正的扩展名。当前许多反病毒软件都具有查杀“木马”或“后门”程序的功能,但仍需更新和采用先进的防病毒软件。假如忽然发现自己的计算机硬盘莫名其妙的工作,或者在没有打开任何连接的情况下Modem还在“眨眼睛”就马上断开网络连接,进行木马的搜索。
二、基于服务器的防治技术
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
邮件病毒主要是通过电子邮件进行传染的,而且大多通过附件夹带,了解了这一点,对于该类病毒的防范就比较明确和轻易摘要:
第一,不要轻易打开生疏人来信中的附件,尤其是一些EXE类的可执行文件。
第二,对于比较熟悉的朋友发来的邮件,假如其信中带有附件却未在正文中说明,也不要轻易打开附件,因为它的系统也许已经染毒。
第三,不要盲目转发邮件。给别人发送程序文件甚至电子贺卡时,可先在自己的电脑中试一试,确认没有新问题后再发,以免无意中成为病毒的传播者。
第四,假如收到主题为“ILOVEYOU”的邮件后立即删除,更不要打开附件。
第五,随时注重反病毒警报,及时更新杀毒软件的病毒代码库。从技术手段上,可安装具有监测邮件系统的反病毒实时监控程序,随时监测系统行为,如使用最新版本的杀毒实时软件来查杀该附件中的文件。
三、加强计算机网络的管理
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的平安运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人。尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒平安模式。必须采取有效的管理办法和技术手段,防止病毒的感染和破坏,力争将损失降到最小。
计算机病毒及其防治教学范文
0引言
计算机网络是信息社会的基础,已经进入了社会的各个角落,经济、文化、军事和社会生活越来越多的依赖计算机网络。然而,计算机在给人们带来巨大便利的同时,也带来了不可忽视的问题,计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日,突如其来的“蠕虫王”病毒,在互联网世界制造了类似于“9.11”的恐怖袭击事件,很多国家的互联网也受到了严重影响。同样,前两年李俊制作的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。据美国计算机权威组织报告,全球已发现的计算机病毒总和超过6万多种,而且每天还有100多种以上的新病毒问世,同时计算机病毒在2000年造成的全球经济损失高达1.6万亿美元。因此,研究计算机病毒与防治就显得极具紧迫,意义重大。
1计算机病毒的含义
关于计算机病毒的定义,目前国内外有各种各样的定义,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“编制或在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一组计算本论文由整理提供机指令或者程序代码”。因此,像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。
2计算机病毒的特征
计算机病毒是一段特殊的程序。除了与其他程序一样,可以存储和运行外,计算机病毒还有感染性、潜伏性、可触发性、破坏性衍生性等特征。下面简单就计算机病毒的特性加以介绍:
①感染性。计算机病毒的感染性也称为寄生性,是指计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性,是判断一个程序是否为病毒程序的主要依据。②隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看,不同的病毒隐藏在不同的位置,有的隐藏在扇区中,有的则以隐藏文件的形式出现,让人防不胜防。③潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力,通过修改其他程序而把自身的复制体嵌入到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生。④可触发性。计算机病毒一般都具有一个触发条件:或者触发其感染,即在一定的条件下激活一个病毒的感染机制使之进行感染;或者触发其发作,即在一定的条件下激活病毒的表现攻击破坏部本论文由整理提供分。⑤衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望,对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的变种。这也许就是病毒种类繁多、复杂的原因之一。⑥破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平,它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。
3计算机病毒的类型
对于计算机病毒的类型,不同的范畴有着不同的类型定义。下面就简单介绍一种计算机病毒的分类:
①引导区病毒。引导区病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作。②文件型病毒。文件型病毒寄生在其他文件中,常常通过对病毒的编码加密或是使用其他技术来隐藏自己。③脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用,同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。④“特洛伊木马”程序。特洛伊木马程序比起其他各种恶意的软件来说都更加了解用户的心里状态——这种程序的创作者用在怎么样使运行特洛伊木马程序的功夫可能和他们创作木马的时间一样多。
4计算机病毒的发展趋势
传统的计算机病毒是指利用网络进行传播的一类病毒的总称。而现在网络时代的计算机病毒,已经不是如此单纯的一个概念,它被溶进了更多的东西。如今的计算机病毒是指以网络为平台,对计算机安全产生安全的所有程序的总和。
4.1“间谍”式木马病毒出现。如果说传统木马病毒是个骗子的话,那么现在的木马病毒则更像一个活生生的间谍。如今“间谍本论文由整理提供”式木马病毒一般是指利用系统漏洞进入用户的计算机系统,通过修改注册表自动启动,运行时故意不被察觉,将用户计算机系统中的所有信息都暴露在网络中的病毒程序。
4.2可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网络缺陷外,更多地利用了一些新的骗人技术。如:“密码”病毒是利用人们的好奇心理,诱使用户来主动运行病毒,等等。
4.3黑客程序。随着网络的发展与人们日益增长的安全需求,必须重新来审视黑客程序。黑客程序一般都有攻击性,它会利用漏洞在远程控制计算机,甚至直接破坏计算机。黑客程序会与木马程序相结合,对计算机安全构成威胁,所以黑客程序也是一种计算机病毒。
总之,现在的计算机病毒都呈现出隐蔽性、欺骗性等复杂的特点,让人们在毫无警觉的情况下使计算机系统遭到破坏。
5计算机病毒的预防措施
5.1引导型病毒的预防引导性病毒一般在启动计算机时,优先获得控制权,强占内存。通常情况下,只要不用软盘或者只用“干净的”软盘启动系统,是不会染上引导型病毒的。对软盘进行写保护,则可以很好地保护软盘不被非法写入,从而不被感染上启动型病毒。但要保护硬盘的安全,除了从操作方面注意外,只有采取用软盘来保护硬盘的措施。
5.2文件型病毒的预防文本论文由整理提供件型病毒的预防方法是在源程序中增加自检及清楚病毒的功能。这种方法可以使得可执行文件从一生成就具有抗病毒的能力,从而可以保证可执行文件的干净。自检清除功能部分和可执行文件的其他文件融为一体,不会和程序的其他功能冲突,也使得病毒制造者无法造出针对性的病毒来。可执行文件染不上病毒,文件型病毒就无法传播了。
5.3个性化的预防措施计算机病毒的感染总是带有普遍性的或大众化的,以使计算机病毒范围尽可能的广,所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。如:给一些系统文件改名或扩展名;对一些文件甚至子目录加密。使得计算机病毒搜索不到这些系统文件。
5.4加强IT行业从业人员的职业道德教育关于计算机病毒的防治,除了从技术层面来加以维护和防治外,加强对计算机从业人员(在此指的是IT行业的“精英”,可以制造计算机病毒的高智商人群)的职业道德教育显得也极其重要。如果他们有着很高的职业道德,他们就不会对网络安全构成威胁,令全世界计算机用户为之紧张。反而可以可以在计算机领域为人类作出积极而巨大的贡献。
5.5完善计算机病毒防治方面的法律法规在加强对计算机行业高智商从业人员进行道德教育的同时,也应该完善计算机病毒防治方面的相关法律法规,充分发挥法律法规的约束作用。目前我国已经制定了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等相关法律法规,此外《中华人民共和国刑法》也对危害网络安全的行为作出了规定和惩罚。超级秘书网
5.6加强国际交流与合本论文由整理提供作在经济全球化的宏观背景下,计算机网络世界早已融为一体,跨国进行计算机病毒攻击也已出现。为此,世界各国要本着维护计算机网络安全运行的高度,加强交流与合作,共同打击计算机病毒犯罪,此举已显得刻不容缓。
6结语
随着计算机网络技术的不断发展,计算机给人类经济、文化、军事和社会活动带来更多便利的同时,也带来了相当巨大的安全挑战。现代信息网络面临着各种各样的安全威胁,有来自网络外面的攻击,比如网络黑客、计算机病毒等。因此合理有效的预防是防治计算机病毒最有效,最经济省力,也是最应该值得重视的问题。研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康。
参考文献:
[1]卓新建,郑康锋,辛阳.计算机病毒原理与防治[M].北京邮电大学出版社,2007,(8):第二版.
[2]郝文化.防黑反毒技术指南[M].机械工业出版社,2004,(1):第一版.
[3]程胜利,谈冉,熊文龙等.计算机病毒与其防治技术[M].清华大学出版社,2004,(9):第一版.
[4]张仁斌,李钢,侯整风.计算机病毒与反病毒技术[M].清华大学出版社,2006(6).
