网 络 病 毒 与 防 范 措 施
- 格式:doc
- 大小:28.00 KB
- 文档页数:2
S t a n d a r d T e c h n o l o g y/标准技术计算机网络安全问题及防范措施探讨杨明(福建广播电视大学宁德分校,福建宁德352100)摘要:在新时代计算机网络快速发展与普及的形势下,互联网逐渐在社会公共的日常生活中起到了无法替代 的作用。
但计算机网络在实际运行过程中仍伴随着形式多样的木马病毒,严重破坏了计算机网络运行环境的 安全性。
基于此,文章从计算机网络安全的概念着手,分析计算机网络安全存在的问题,探讨计算机网络安 全防范路径,旨在为计算机网络的安全运行提供理论方面的指导。
关键词:计算机;网络安全问题;防范措施随着新时代各种先进技术手段的发展和创新,社 会各行业领域中的网络应用愈发趋于多元化,为社会 公众带来了良好的批量信息处理便利,但计算机网络 的安全问题也同样对用户的信息安全和个人隐私造成 一定的影响。
实际上计算机网络原本就具有结构松散、幵放程度过高等方面的漏洞问题,一旦计算机网络的 安全配置过低,用户的安全管理意识不足,将会直接 导致计算机网络遭受病毒或黑客的恶意攻击,不利于 保障计算机网络的安全性。
1计算机网络安全的概念计算机网络安全的概念界定并不唯一,通常会随 着使用者的不同而发生变化,不同使用者对计算机网 络安全的认知和要求也各不相同。
对于国际标准化组 织而言,其认为计算机网络安全指依托于数据处理系 统采取的技术和管理安全保护措施,旨在保护计算机 硬件、软件数据,避免其因偶然或恶意因素的影响而 遭到数据泄漏、损坏或更改。
与此同时,网络安全本 质上是由网络系统的硬件、软件及其传递的数据信息 组成,良好的网络安全性能可以避免计算机在偶然或 恶意攻击的影响下面临数据被大量破坏的困境,但在 实际中,网络安全不但是技术问题,更是管理问题,两者相辅相成,共同发展。
2计算机网络安全存在的问题2.1黑客攻击目前黑客攻击是影响整个计算机网络安全的最主 要因素之一。
在新时代计算机技术日益完善的形势下,出现部分利用先进的计算机技术手段实施网络犯罪的 不法黑客分子,其根据自身掌握的计算机技术和经验非法入侵相关计算机设备,攻击计算机软件、应用程 序以及网络系统,同时借助各种非法手段,借助市面 上已有的工具或自身编写的代码不断寻找网络系统漏 洞,进而对计算机设备发动攻击,严重影响了网络系 统的正常运行。
网络病毒的分类及其入侵和防范方式摘要:近年来,网络技术迅速发展,伴随着一些网络安全问题的产生。
了解网络中常见的病毒及病毒传播的方式,懂得如何根据病毒的这些特征采取必要的防护措施,防止病毒和黑客入侵。
并正确、安全使用互联网信息资源,提高计算机安全的防范能力。
关键词:计算机安全;互联网病毒;安全防范一前言随着我国的网络技术迅猛发展,网络已广泛应用到人们的日常生活和工作,个人联网计算机的数量急剧增多。
计算机安全问题也应运而生,计算机病毒不断增多,非法入侵网络、窃取私人资料、网络系统瘫痪等案件也不断增多,软、硬件和用户数据的安全问题日趋严重,为了防止用户信息被盗,重要数据丢失,以及计算机正常运行,必须要采取相应的安全防护措施。
二我国互联网的安全现况计算机病毒仍处于一种不断高速更新的状态。
近几年来,随着杀毒软件的广泛应用,病毒增长速度减缓,但总数量还是非常庞大的,仍处于大幅增长状态。
在新增计算机病毒中,以盗号及窃取资料为主要目的。
三网络病毒的分类现在的病毒主要用于窃取用户的资料(如账号及密码),以此来获取非法利润。
1、auto 病毒auto病毒。
该病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个open的选项。
每个盘都有两个这样的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。
该病毒是rose 病毒的变种,rose病毒症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统ntdetect文件,导致系统无法启动。
2、木马盗号病毒这是一类盗取网游账号密码或装备的木马。
这些木马采用高级语言编写,并经过加壳保护处理。
病毒运行后,会自我复制到被感染计算机系统中的指定目录下,修改注册表,同时关闭常用杀毒软件和 windows 自动更新,实现开机自启。
在被感染计算机的后台秘密窃取用户所使用系统的配置信息,然后从黑客指定的远程服务器站点下载其它恶意程序并安装调用运行。
网络安全应急预案如何应对网络病感染网络安全应急预案如何应对网络病毒感染网络安全是当前社会发展的重要方向,然而,无论是个人用户还是企事业单位,在使用互联网的过程中,面临着网络病毒感染的风险。
网络病毒一旦侵入系统,可能导致信息泄露、系统崩溃等严重后果。
为了有效应对网络病毒感染,建立一套完善的网络安全应急预案至关重要。
本文将介绍网络安全应急预案的基本概念、制定原则以及针对网络病毒感染的具体应对措施。
一、网络安全应急预案的基本概念网络安全应急预案是为了应对网络安全事件而制定的一系列应对措施和操作流程的文件。
它包括了网络安全事件的分类、发生条件以及各类安全事件的预警机制、漏洞扫描等信息安全管理与技术保障措施。
网络安全应急预案的基本目标是保障网络信息系统的安全稳定运行,及时发现、分析网络安全事件并迅速进行处理,最大程度减小网络安全事故对组织和用户的威胁。
二、制定网络安全应急预案的原则制定网络安全应急预案需要遵循以下原则:1.全面性原则:要充分考虑各种网络安全事件的情况和应急处理的方案,包括网络病毒感染、黑客攻击、DDoS攻击等。
2.科学性原则:要结合实际情况,根据组织的网络规模和网络应用情况,制定科学合理的应急预案。
3.时效性原则:随着网络技术的不断发展和网络安全风险的不断变化,应急预案需要及时更新,以适应新的威胁和挑战。
4.可操作性原则:应急预案中的各项措施和操作流程需要具备可操作性,能够在实际应急情况下得到有效执行。
三、网络病毒感染的应对措施1.实施网络病毒扫描与防护措施网络病毒感染通常是通过网络传播的,因此,采取网络病毒扫描与防护措施是有效避免网络病毒感染的重要手段。
包括及时升级安全补丁、安装杀毒软件、禁用自动运行等。
2.加强用户教育和培训用户是网络安全的薄弱环节,经常通过点击恶意链接、下载不明文件等方式被网络病毒感染。
因此,加强用户的网络安全教育和培训,提高用户的安全意识和防范能力,可以有效减少网络病毒感染的发生。
怎么样去预防电脑病毒由于电脑病毒太过强大,难删除,那么我们要怎么样去预防电脑病毒呢?下面由店铺给你做出详细的预防电脑病毒方法介绍!希望对你有帮助!预防电脑病毒方法一:1、安装专业的杀毒软件;2、安装专业的防火墙;3、及时升级杀毒软件病毒库;4、及时升级防火墙;5、关闭系统还原;6、关闭危险的系统服务;7、关闭危险的网络端口;8、及时清空IE临时文件夹;9、及时清空系统临时文件夹;10、给系统打全补丁;11、养成良好的上网习惯;预防电脑病毒方法二:自80年代以来,微型计算机已在我国社会生活的各个方面获得了广泛的普及与应用。
尤其在高等院校中,微机已成为教学和科研工作中不可缺少的重要工具。
但是从1988年以来,计算机病毒也开始在我国出现并迅速泛滥,对数据安全形成极大威胁,妨碍了机器的正常运行。
到了90年代,随着我国各类计算机网络的逐步建立与普遍应用,如何防止计算机病毒侵入计算机网络和保证网络的安全运行已成为人们面临的一个重要且紧迫的任务,计算机网络的防病毒与反病毒技术已成为计算机操作人员与网络工作人员必须了解与7掌握的-项技术。
人侵计算机网络的病毒类型是多样的,既有单用广微机上常见的某些计算机病毒·如感染磁盘系统区的引导型病毒和感染可执行文件的文件型病毒,也有专门攻击计算机网络的网络型病毒,如特洛伊木马病毒及蠕虫病毒等。
在现阶段,由于计算机网络系统的各个、组成部分、接口以及各连接层次的相互转换环节都不同程度地存任着某些漏洞或薄弱环节,在网络软件方面存在的薄弱环节更多,所以使得网络病毒有机可乘,能够突破网络的安全保护机制,通过感染网络服务器,进而在网络上快速蔓延·影响到各网络用户的数据安全和机器的正常运行。
所以计算机网络一旦染上病毒,其影响要远比单机染毒更大,破坏性也更大,计算机网络必须要具备防范网络病毒破坏的功能。
预防电脑病毒一:网络病毒的特点及危害性1·破坏性强网络病毒破坏性极强。
网络病毒与防范措施
随着计算机技术的不断发展,病毒也变得越来越复杂和高级,新一代的计算机病毒充分利用某些常用操作系统与应用软件的低防护性的弱点不断肆虐,最近几年随着因特网在全球的普及,将含病毒文件附加在邮件中的情况不断增多,使得病毒的扩散速度也急骤提高,受感染的范围越来越广,通过网络传播病毒,我们称之为网络病毒。
原先常见的计算机病毒的破坏性无非就是格式化硬盘,删除系统与用户文件、破坏数据库等等。
而传播途径也无非是通过遭病毒感染的软件的互相拷贝,携带病毒的盗版光盘的使用等,如感染磁盘系统区的引导型病毒和感染可执行文件的文件型病毒,而网络病毒除了具有普通病毒的这些特性外,还具有远端窃取用户数据、远端控制对方计算机等破坏特性,比如特洛伊木马病毒和消耗网络计算机的运行资源,拖垮网络服务器的蠕虫病毒。
下面介绍几种网络病毒:
(1)新型电脑病毒“我爱你”
2000年5月4日,一种叫做“我爱你”的电脑病毒开始在全球各地迅速传播。
这种病毒主要是利用Microsoft Outlook电子邮件系统的漏洞进行感染与传播的,邮件的主题为“I LOVE YOU”,邮件中包含一个VBS附件。
一旦在Microsoft Outlook里打开这个邮件,并运行了这个VBS附件,系统就会自动复制并利用感染者地址簿中的所有邮件地址作为目标发送病毒体。
对付这类电子邮件病毒的方法很简单,那就是对于附件里包含有可执行部分的邮件都删除掉,比如:COM、EXE、BAT、VBS等。
(2)Win32/Aspam.Trojan特洛伊木马
这一病毒是通过一封伪造的声称来自微软公司的电子邮件进行传播的,邮件声称附件里带的是一个Spam过滤器而欺骗你运行邮件附带的可执行文件。
一旦你运行,病毒将感染你的计算机。
邮件附带的可执行文件为Aspam.exe(文件长度为173 568字节),是一个特洛伊木马。
如果该文件被执行,它将显示一个消息框,如下:
Congratulations
Your mail client is now properly configured to use Microsoft Anti Spam Policy?
实际上,Aspam特洛伊木马在\Windows\System目录下增长了一个名为Amcis32.dll (文件长度为145 408字节)的DLL文件。
对付该病毒,也是将附件里包含有可执行部分的邮件删掉。
(3)Zelu特洛伊木马通辑令
Zelu是一个伪装为Y2K bug修复工具的特洛伊木马,通过电子邮件进行传播,感染后它通过覆盖系统文件,而使系统文件内容不能恢复甚至永远丢失。
Zelu特洛伊木马是以一个名为Y2K.EXE的可执行文件进入计算机系统。
病毒发作后,它会游遍所有驱动器记录的文件,并用以下住处覆盖所有文件:“This file is sick! It was contaminated by the radiation liberated by the explosio n of the atomic bomb ”。
随着受破坏的文件被覆盖,这些文件的内容将不能再恢复且永远丢失。
(4)泡沫小子病毒
VBS/BubbleBoy(译做:泡沫小子)是一个通过MS Outlook广泛传播的蠕虫病毒。
它可以被看作“概念试验”(proof-of-concept)蠕虫。
它是第一个不需要从电子邮件打开附件就能被激活的蠕虫病毒。
BubbleBoy会发送一封主题为“BubblleBoy is back!”(泡沫小子来了!)的HTML电子邮件。
如果你的IE5.0的安全保护设置级别置为中、低级,则该HTML页隐含着(植入)VBS程序代码,在未提示用户的情况下就会被执行。
(5)Happy99蠕虫程序
Happy99也是一种以电子邮件形式传播的网络病毒,邮件的附件里包含了一个名为Happy99.exe的程序,一不小心执行后,出现一幅放礼花的画面,此时你的机器已经被感染了。
此附件是文件长度为10 000字节的蠕虫程序。
通常该程序会以邮件的附件形式传递开来,或者从一些程序组中下载而来。
这么多网络病毒在您眼前,那么一般采取哪些简便的方法防范网络病毒呢?
按笔者的亲身体会对收发邮件防范网络病毒应做到:(1)不要开启匿名邮件附件,只打开已知附件,以及可信资源建立链接关系。
(2)关闭自动打开附件功能。
(3)执行*.EXE、*.HTA、*.VBS和其它可执行附件时要谨慎。
(4)打开*.DOC、*.XLS、*.PPT文件时要小心。
(5)不要在本地邮件列表中保存别名为“ALL-Company”的邮件。
(6)将Internet Explorer4.x或以上版本的安全级别设定成“高级”;终止Active X和Active Scripting。
(7)Outlook Express:终止打开和/或预览窗口,在对话框下面,不要选中预览窗口。
(8)Netscape:终止JavaScript 在菜单栏中选取编辑/参数,在对话框左边,点击高级,在对话框右边,不要启用邮件和新闻的JavaScript,停止JavaScript浏览最高安全级别。
(9)其它邮件用户:终止Visual Basic Scripting或JavaScript。
事实上,通过因特网进行数据传输和交换必须遵循网络协议。
如果将防病毒软件和网络协议相结合,就能更有效地控制网络病毒的传播。
目前,国内最新问世的熊猫卫士6.0铂金版防毒软件对所有因特网协议提供保护及扫描的杀病毒软件,可以支持HTTP协议、FTP协议、NNTP 协议和电子邮件协议等,并实现了与微软Outlook和微软Exchang系统的集成。