下载文档原格式
计算机病毒探讨和对它的防范措施摘要:计算机已普及应用于人们的工作、学习和生活各个领域。
人们正确掌握了计算机病毒的特点和表现形式,且了解了计算机被病毒感染后的症状反映,就可以从某种角度来采取对病毒的扼制并可以全面地采取防范措施。
关键词:计算机病毒概念特点症状防范措施目前,计算机已普及应用于人们的工作、学习和生活各个领域。
在人们迈步进入网络时代后,计算机病毒也由以前的单机型病毒,转变为现在的网络型病毒。
以往的计算机病毒其传播途经主要是通过软磁盘和U盘以及移动硬盘进行,当人们使用和读取这些外存储设备的信息时才遭到病毒的侵害。
而进入互联网时代后,病毒的传播方式和途经也就发生了根本的变化,网络成了病毒的主要通道。
病毒可以通过人们发送邮件,访问不明网站以及通过网络QQ的聊天和信息传递来进入用户的主机。
然而病毒的这种攻击性已给世界各国带来了严重的威胁,甚至是灾难性的。
这一严重问题已成为世界各国研究和应对防范的重要课题。
1 计算机病毒的概念和特点病毒的原意是指能使有生命的人或动植物致病的微生物。
它可以潜伏和隐藏在人或动植物的体内,致使肌体在一定的时候遭到侵害和破坏,失去正常的功能。
而计算机内部同样也会存在一种能使机算机失去正常运行功能的有害东西,所以人们形象地称它为“计算机病毒”。
不过,这种计算机病毒是人为制造的一组程序指令。
它在计算机运行中对计算机信息或系统起一定的干扰和破坏作用。
既然它是一种人为编制的程序指令,那它自然也会产生一些特点和表现形式。
以下是计算机病毒通常具有的一些特点。
(1)寄生性和隐蔽性:计算机病毒与其他合法程序一样,也是可执行的程序,所不同的是,它是一个非完整的程序,并且潜藏在其他可执行的程序中。
因此,它享有其它程序所能得到的权限,当执行这个程序时,病毒就会发作而起破坏作用,这就是它的寄生性。
当未启动该程序时,它通常不会被人们发觉,这就是它的隐蔽性;(2)传染性:传染性是病毒的基本特征,就像人体内的病毒会通过某种接触而进行传染。
云计算时代的计算机病防范措施随着云计算的快速发展,计算机病毒的威胁也日益增加。
在云计算时代,保护计算机和云平台免受计算机病毒的侵害变得尤为重要。
本文将介绍云计算时代的计算机病防范措施,并为您提供一些建议来保护数据安全。
1. 及时更新计算机软件和操作系统云计算时代,计算机软件和操作系统成为计算机病毒攻击的主要目标。
为了防范潜在的风险,及时更新计算机软件和操作系统是非常重要的。
厂商通常会发布安全补丁或更新,用于修复已知漏洞并提高系统安全性。
用户应该根据操作系统的要求,定期检查并安装这些更新。
2. 使用强大的防火墙和杀毒软件为了保护计算机不受病毒攻击,使用强大的防火墙和杀毒软件是必要的。
防火墙可以帮助阻止未授权的网络访问,并监控计算机传输的数据。
杀毒软件将扫描计算机文件和下载的内容,检测并消除可能存在的病毒。
用户应该选择受信任的防火墙和杀毒软件,并经常更新其病毒库。
3. 加强密码保护和身份验证强密码和身份验证是保护计算机和云平台免受未授权访问的关键。
用户应该使用复杂且不易猜测的密码,并定期更改密码。
另外,多因素身份验证可以提供额外的安全层级,确认用户的身份并防止未经授权的访问。
4. 定期备份数据在云计算环境中,数据安全始终是一项重要任务。
定期备份数据可以帮助恢复受损或丢失的文件,并提供数据完整性保证。
用户可以选择使用云存储服务或外部硬盘等设备来进行数据备份,并确保备份的数据得到保护和加密。
5. 教育和培训教育和培训是有效保护计算机免受病毒攻击的重要手段。
用户应该了解常见的病毒攻击方式,并学习如何识别和应对潜在的威胁。
此外,公司组织的安全培训和工作坊也可以加强员工对计算机安全的认识。
6. 使用虚拟专用网络(VPN)使用虚拟专用网络(VPN)可以为用户提供更高级别的安全性和隐私保护。
VPN通过建立加密的连接,将用户的互联网活动从其他网络用户隔离开来。
这使得攻击者更难跟踪和窃取用户的敏感信息。
7. 限制访问权限对于云平台和计算机系统的管理者来说,限制访问权限是一种重要的防范措施。
计算机病毒发展趋势及防范措施随着计算机技术的发展,计算机病毒的威胁也越来越严重。
计算机病毒不仅能够破坏计算机系统的安全性,还可以窃取用户的个人信息和财产,造成巨大的经济损失和社会影响。
本文将简要介绍计算机病毒的发展趋势以及预防措施。
一、计算机病毒发展趋势1. 多样化随着计算机病毒技术的不断发展,病毒的种类也越来越多,而且病毒的类型也越来越复杂。
例如,隐蔽性病毒是一种具有极高隐蔽性和自我保护能力的病毒,能够免疫大多数杀毒软件的检测和识别。
2. 智能化现代计算机病毒不再是简单的代码,而是具有智能化的行为。
它们可以自我学习和适应环境,可以透过检测软件的检查,甚至可以主动攻击防御系统。
3. 外部化现在的计算机病毒不再仅仅停留在电脑中,随着物联网和互联网技术的发展,计算机病毒已经可以通过互联网传播到更广泛的范围。
例如,通过攻击智能家居设备,黑客可以控制你家中的灯光和家电,同时获取你家中的信息。
二、计算机病毒的防范措施1. 安装杀毒软件安装杀毒软件是防范计算机病毒的最基本方法。
目前市场上有很多种杀毒软件,例如卡巴斯基、诺顿等。
用户可以根据自己的需求和预算来选择适合自己的杀毒软件。
另外,杀毒软件需要及时更新病毒数据库,以保证其能够及时发现和清除计算机病毒。
2. 不点击垃圾邮件大多数计算机病毒都是通过邮件传播的,所以不要轻易打开陌生邮件附件或者是点击邮件中的链接。
尤其是那些看上去很诱人或者很吓人的邮件,很可能是垃圾邮件或者钓鱼邮件。
3. 不去非法网站非法网站是计算机病毒的重灾区,很多病毒都是通过下载非法软件、影音等文件传播的。
因此,不要去非法网站,更不要下载这些非法软件。
4. 使用强密码使用强密码可以有效防范黑客的攻击。
强密码应该是数字、字母和符号的组合,长度应该至少是8位。
另外,密码不应该是简单的生日、重要日期、姓名等容易被猜到的内容。
5. 及时更新操作系统和软件补丁操作系统和软件补丁可以修补已发现的漏洞,有效地防范黑客利用这些漏洞进行攻击。
网络安全与计算机病毒的防范措施随着科技的迅猛发展,网络安全和计算机病毒防范已经成为当今社会中不可忽视的重要议题。
尤其是在信息化的今天,人们越来越依赖于互联网和计算机技术,因此网络安全问题变得愈发突出。
本文将从网络安全的意义、常见的网络安全威胁以及有效的防范措施三个方面进行探讨。
一、网络安全的意义(200字)1. 保护个人隐私:在网络上,个人信息和隐私泄露的风险越来越大,网络安全的重要性也逐渐显现。
2. 维护国家安全:随着国家核心信息的数字化,数据安全成为了国家安全的重要组成部分。
3. 支持信息化发展:网络安全是信息化发展的保障,只有保证网络安全,信息技术才能更好地为社会经济各个领域的发展服务。
二、常见的网络安全威胁(400字)1. 计算机病毒:计算机病毒是最常见的网络安全威胁之一,主要通过邮件、下载、传输等方式传播,对计算机系统造成破坏。
2. 网络钓鱼:网络钓鱼是利用假冒的网站、电子邮件等手段获取个人敏感信息,如账号、密码等。
3. 黑客攻击:黑客攻击是指恶意入侵他人计算机系统,获取、篡改或者销毁目标系统中的信息。
4. 数据泄露:数据泄露是指未经授权的个人、机构、公司等泄露数据或者故意出售数据。
三、有效的防范措施(600字)1. 安装并更新杀毒软件:及时安装专业的杀毒软件对计算机进行防御,并保持软件的更新。
2. 强化密码安全:制定密码时应该选择复杂、包含数字、字母和特殊符号的组合,并经常更改密码。
3. 谨慎点击:在浏览器上点击或下载陌生链接时,要谨慎确认链接的来源和信任度,避免点击恶意链接。
4. 定期备份数据:及时备份计算机重要数据可以避免数据损失或泄露带来的损失。
5. 加强网络防火墙设置:网络防火墙可以有效过滤恶意软件、病毒和黑客攻击,保护计算机系统的安全。
6. 提高安全意识:加强网络安全教育,普及网络安全知识,提高个人和组织的安全防范意识。
7. 定期更新软件和系统:安装最新的软件和系统补丁,及时修复现有软件和系统的漏洞,保证系统的安全运行。
计算机病毒解析与防范一、计算机病毒概述计算机病毒是一种恶意软件,它能够复制自身并且在计算机网络中进行传播,从而破坏数据、干扰计算机操作,甚至危害网络安全。
它们通常由复杂的算法和恶意代码组成,利用各种手段潜入计算机系统,对个人和企业信息安全构成严重威胁。
二、计算机病毒的类型与特性计算机病毒的种类繁多,按照其传播方式和破坏性,大致可以分为蠕虫病毒、木马病毒、宏病毒、文件病毒、启动区病毒等。
它们通常具有以下特性:1、自我复制:病毒会复制自身,并可能传播到其他计算机或网络中。
2、破坏性:病毒可能会破坏文件、删除数据、格式化硬盘,甚至造成系统崩溃。
3、潜伏性:病毒可能会隐藏在系统中,只有在特定条件下才会被激活。
4、传染性:病毒可以通过各种途径,如网络、文件、移动设备等传播。
三、计算机病毒的防范措施1、定期更新操作系统和应用程序,确保补丁及时打上,防止病毒利用漏洞进行攻击。
2、使用可靠的杀毒软件,并定期更新病毒库,以便及时检测和清除病毒。
3、不轻易打开未知来源的邮件和下载不明链接,避免访问不安全的网站,防止病毒通过这些途径入侵。
4、定期备份重要数据,以防万一病毒攻击导致数据丢失。
5、提高用户的安全意识,不轻信陌生人的信息,避免被诱导打开或下载病毒文件。
四、总结计算机病毒已经成为网络安全领域的一个重大问题。
了解计算机病毒的类型和特性,并采取有效的防范措施,对于保护个人和企业信息安全至关重要。
除了使用杀毒软件和定期更新操作系统外,提高用户的安全意识也是防止病毒攻击的重要一环。
只有全面了解并应对计算机病毒的威胁,我们才能更好地保护自己的计算机系统和数据安全。
计算机病毒防范计算机病毒是一种恶意程序,它会利用计算机系统的漏洞和弱点,对计算机系统和数据造成损害。
因此,计算机病毒防范是非常重要的。
一、计算机病毒的类型和特点计算机病毒有很多种类型,例如蠕虫病毒、木马病毒、宏病毒等。
这些病毒都有不同的特点和传播方式。
蠕虫病毒是一种通过网络传播的病毒,它可以通过网络传播到其他计算机系统。
计算机网络病毒与网络安全防范计算机网络病毒与网络安全防范随着互联网的快速发展,我们越来越依赖计算机网络。
但是,在网络安全方面时常遭受各种攻击或侵扰,而计算机病毒作为最常见的网络攻击手段之一,给我们的网络安全带来巨大的威胁。
本文将从计算机病毒的概念、类型、传播方式以及网络安全防范等方面进行探讨。
一、什么是计算机病毒?计算机病毒是指一种能够自我复制,并且能够感染计算机系统的程序或代码,其目的是通过破坏和破解计算机系统、网络或者应用服务来获取信息或达到其他目的的一种恶意代码。
二、不同种类的计算机病毒计算机病毒可以分为多种类型,以下是一些常见的类型:1. 文件病毒文件病毒通常附着于正常的可执行程序上,当用户运行受感染的程序时,病毒也会随之运行并开始感染更多的程序。
2. 引导扇区病毒引导扇区病毒通常会感染硬盘引导扇区的代码,因此会在系统启动时运行并感染更多的程序。
3. 网络蠕虫网络蠕虫是一种自我复制的程序,它可以利用计算机网络来传播和感染其他计算机。
网络蠕虫往往会利用漏洞和弱密码来攻击网络中的计算机并感染它们,这种传播方式可以迅速扩散并造成重大的威胁。
4. 木马病毒木马病毒通常是一种隐藏在正常软件中的恶意代码,它可以通过后门等方式获取系统中的信息、远程操控计算机等。
三、计算机病毒的传播方式计算机病毒可以通过多种方式进行传播,以下是一些常见的传播方式:1. 电子邮件病毒制作者往往会通过电子邮件的方式传播病毒,他们会通过电子邮件发送伪装成正常文件的病毒文件,这样当用户点击附件时就会被感染。
2. 可执行程序病毒可以附着在可执行程序上进行传播,当用户运行受感染的程序时,病毒也会随之运行并开始感染更多的程序。
3. USB存储设备病毒可以通过搭乘 USB 存储设备进行传播。
当用户插入感染了病毒的 USB 存储设备时,病毒也会被传入用户的计算机系统。
四、网络安全防范措施为了保护我们的计算机网络,我们需要采取一些必要的安全防范措施:1. 安装杀毒软件安装好的杀毒软件可以帮助防范计算机病毒并及时进行检测和清除受感染的文件。
电脑病毒的种类和防范措施在互联网时代,电脑病毒对个人和组织的信息安全构成了严重威胁。
了解电脑病毒的种类以及采取有效的防范措施是保护计算机系统和数据安全的关键。
本文将介绍电脑病毒的种类,并提供一些常见的防范措施。
一、电脑病毒的种类1. 蠕虫病毒(Worms Virus)蠕虫病毒是一种能够自我复制并传播的恶意软件。
它可以在网络中自动传播,通过利用漏洞和弱密码来感染目标计算机。
蠕虫病毒会消耗系统资源,导致计算机变慢甚至崩溃。
2. 木马病毒(Trojan Horse Virus)木马病毒隐藏在看似正常的程序中,一旦用户运行该程序,木马病毒就会开始破坏计算机系统。
木马病毒可以用于窃取个人信息、监视用户活动或远程控制目标计算机。
3. 病毒(Virus)病毒是最常见也是最具破坏性的电脑病毒类型之一。
与其他病毒相似,计算机病毒通过感染可执行文件或系统脚本来传播。
一旦感染,病毒就会开始破坏文件、程序或整个系统。
4. 间谍软件(Spyware)间谍软件主要用于监视用户的上网活动并收集个人信息,如访问记录、键盘输入等。
间谍软件通常通过恶意软件捆绑在免费软件或可下载的内容中传播。
5. 广告软件(Adware)广告软件常常嵌入免费软件中,当用户安装这些软件时,广告软件就会自动显示广告内容。
虽然广告软件通常不会对系统造成直接损害,但它会对用户的网络浏览体验造成干扰。
二、防范措施1. 安装强大的杀毒软件选择一款经过信誉认证的杀毒软件,及时更新病毒库,并定期进行全盘扫描。
杀毒软件可以帮助检测和清除电脑中的病毒,并提供实时保护。
2. 更新操作系统和软件及时安装和更新操作系统和常用软件的补丁和安全更新。
这些更新可以修复已知的漏洞,提高计算机的安全性。
3. 谨慎打开邮件附件和下载文件不要打开来自陌生发件人或不信任的邮件附件,也不要下载未知来源的文件。
这些文件很可能包含病毒或恶意软件。
4. 使用防火墙防火墙可以监控系统与外部网络之间的通信,并阻止未经授权的访问。
当今网络时代木马病毒及其防范措施1认识木马病毒木马病毒是指寄生于用户计算机系统中,盗窃用户信息,并通过网络发送给木马设计者的病毒程序。
木马通常有两个可执行程序:一个是客户端(Client),即控制端,另一个是服务端(Server),即被控制端。
客户端程序用于远程控制计算机;而服务端程序,则隐藏到远程计算机中,接收并执行客户端程序发出的命令。
所以当黑客通过网络控制一台远程计算机时,第一步就需要将服务端程序植入到远程计算机。
为了能够让用户执行木马程序,黑客常常通过各种方式对它进行伪装。
木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
2几种常见的木马病毒(1) 反弹端口型木马:木马开发者分析了防火墙的特性后,发现防火墙对于连入的链接会进行非常严格的过滤,但是对于连出的链接却疏于防范。
于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端) 使用被动端口。
(2) 信息窃取型/密码发送型:这种木马可以找到目标机的隐藏密码,并且在受害者不知道的情况下,把它们发送到指定的信箱。
(3) 键盘记录木马:这种木马是非常简单的。
它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。
这种木马随着Windows 的启动而启动。
(4) 远程控制型:这种木马是现在使用最广泛的木马,它可以远程访问被攻击者的硬盘。
只要有人运行了服务端程序,客户端通过扫描等手段知道了服务端的IP地址,就可以实现远程控制。
(5)FTP木马:这种木马可能是最简单和古老的木马,它的唯一功能就是打开21端口,等待用户连接。
(6) 程序杀手木马:上面列举的木马功能虽然形形色色,要想在对方机器上发挥自己的作用,须绕过防木马软件。
程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他木马更好地发挥作用。
(7) 破坏型:唯一的功能就是破坏并且删除文件。
计算机网络病毒的特点及其防范措施摘要:分析当前网络时代计算机病毒的特点,并提出了相应的防范措施,对今后的病毒防范趋势作了判断与汇总。
关键词:网络;病毒;防范网络病毒是一种新型病毒,它的传播媒介不再是移动式载体,而是网络通道。
这种病毒的传染能力更强,破坏力更大。
据国家信息安全办公室与公安部共同进行的我国首次电脑病毒疫情网上调查报告显示,只有27%的电脑用户未感染过病毒;在感染病毒的用户中,感染病毒3次以上的用户竟高达59%。
同时调查也显示,通过电子邮件和网络进行病毒传播的比例正逐步攀升,网络病毒已成为新的主角。
1 网络病毒的传播方式与特点网络病毒一般会试图通过以下四种不同的方式进行传播:(1)邮件附件。
病毒经常会附在邮件的附件里,然后起一个吸引人的名字,诱惑人们去打开附件,一旦人们执行之后,机器就会染上附件中所附的病毒。
(2)E-mail。
有些蠕虫病毒会利用在Microsoft Security Bulletin的MS01-020中讨论过的安全漏洞将自身藏在邮件中,并向其他用户发送一个病毒副本来进行传播。
正如在公告中所描述的那样,该漏洞存在于Internet Explorer之中,但是可以通过E-mail进行传播。
只需简单地打开邮件就会使机器感染上病毒——并不需要你打开邮件附件。
(3)Web服务器。
有些网络病毒攻击IIS4.0和5.0 Web服务器。
就拿“尼姆达病毒”来举例说明吧,它主要通过两种手段来进行攻击:第一,它检查计算机是否已经被红色代码II病毒所破坏,因为红色代码II病毒会创建一个“后门”,任何恶意用户都可以利用这个“后门”获得对系统的控制权。
如果尼姆达病毒发现了这样的机器,它会简单地使用红色代码II病毒留下的后门来感染机器。
第二,病毒会试图利用“Web Server Folder Traversal”漏洞来感染机器。
如果它成功地找到了这个漏洞,病毒会使用它来感染系统。
(4)文件共享。
Windows系统可以被配置成允许其他用户读写系统中的文件。
互联网时代计算机病毒的特点及其防范措施□徐晓阳【摘要】随着互联网的迅猛发展,计算机病毒已成为当今网络业发展的最大危害,本文分析了当前网络时代计算机病毒的特点,并提出了相应的防范措施,对今后的病毒防范趋势作了预测与判断。
【关键词】网络技术;计算机病毒;防范措施【作者单位】徐晓阳,河南职业技术学院一、引言随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。
据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。
同时随着互联网的迅猛发展,电子邮件成为人们相互交流最常使用的工具,于是它也成为“电子邮件型病毒的重要载体,最近几年,出现了许多危害极大的邮件型病毒,如“LOVEYOU”病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择Microsoft Outlook侵入,利用Outlook 的可编程特性完成发作和破坏。
因此,防范计算机病毒将越来越受到世界各国的高度重视。
二、计算机病毒的特点计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。
计算机病毒虽是一个小小程序,但它和通常的计算机程序不同,具有以下特点。
(一)计算机病毒的程序性(可执行性)。
计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有—切程序所能得到的权力。
(二)计算机病毒的传染性。
传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。
病毒程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
(三)计算机病毒的潜伏性。
一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现。
(四)计算机病毒的可触发性。
病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性。
(五)计算机病毒的破坏性。
系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏。
(六)攻击的主动性。
病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施充其量是一种预防的手段而已。
(七)病毒的针对性。
计算机病毒是针对特定的计算机和特定的操作系统的。
例如,有针对IBM PC机及其兼容机的,有针对Apple公司的Macintosh的,还有针对UNIX操作系统的。
例如小球病毒是针对IBM PC机及其兼容机上的DOS操作系统的。
三、计算机病毒的危害高校教研室的计算机里都保存大量的文档、业务资料、公文、档案等重要数据和信息资料,如果被病毒破坏,被黑客盗取或篡改,就会造成数据信息丢失,甚至泄密,严惩影响正常办公的顺利进行。
计算机感染病毒以后,轻则运行速度明显变慢,频繁死机,重则文件被删除,硬盘分区表被破坏,甚至硬盘被非法格式化,更甚者还会造成计算机硬件损坏,很难修复。
有很多的网页上含有恶意代码病毒,用诱人的网页名称吸引人们访问他们的网页,然后修改访问者计算机IE 浏览器的主页设置为他们的网页,较为恶劣的还会放置木马程序到访问者计算机的系统文件里,随系统的启动一起加载,造成主页很难修改回来,更为恶劣的是修改操作系统注册表并注销造成注册表无法修改。
还有病毒智能化程序相当高,感染以后杀掉防杀病毒程序的进程,造成杀毒软件失效,感染的方式也由早期的被动感染到今天的主动感染。
四、计算机病毒的防护在正常的工作中,怎样才能减少和避免计算机病毒的感染与危害呢?在平时的计算机使用中只要注意做到以下几个方面,就会大大减少病毒感染的机会。
(一)建立良好的安全习惯。
例如:对一些来历不明的邮件及附件不要打开,并尽快删除,不要上一些不太了解的网站,尤其是那些诱人名称的网页,更不要轻易打开,不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
(二)关闭或删除系统中不需要的服务。
默认情况下,许多操作系统会安装一些辅助服务,如FTP客户端、Telnet和Web服务器。
这些服务为攻击者提供了方便,而又对用户没·111·有太大用处,如果删除他们,就能大大减少被攻击的可能性。
(三)经常升级操作系统的安全补丁。
据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达、冲击波等病毒,所以应该定期到微软网站去下载最新的安全补丁,以防患于未然。
(四)使用复杂的密码。
有许多网络病毒就是通过猜测简单密码的方式攻击系统的。
因此使用复杂的密码,将会大大提高计算机的安全系数。
(五)迅速隔离受感染的计算机。
当您的计算机发现病毒或异常时应立即中断网络,然后尽快采取有效的查杀病毒措施,以防止计算机受到更多的感染,或者成为传播源感染其他计算机。
(六)安装专业的防病毒软件进行全面监控。
在病毒日益增多的今天,使用杀毒软件进行防杀病毒,是简单有效并且是越来越经济的选择。
用户在安装了反病毒软件后,应该经常升级至最新版本,并定期查杀计算机。
将杀毒软件的各种防病毒监控始终打开(如邮件监控和网页监控等),可以很好地保障计算机的安全。
(七)及时安装防火墙。
安装较新版本的个人防火墙,并随系统启动一同加载,即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。
尽管病毒和黑客程序的种类繁多,发展和传播迅速,感染形式多样,危害极大,但是还是可以预防和杀灭的。
只要我们增强计算机和计算机网络的安全意识,采取有效的防杀措施,随时注意工作中计算机的运行情况,发现异常及时处理,就可以大大减少病毒和黑客的危害。
(八)基于工作站的防治技术。
工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。
软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。
二是在工作站上插防病毒卡。
防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。
三是在网络接口卡上安装防病病毒芯片。
它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。
但这种方法同样也存在芯片上的软件版本升级不便的问题;而且对网络的传输速度也会产生一定的影响。
(九)基于服务器的防治技术。
网络服务器是计算机网络的中心,是网络的支柱。
网络瘫痪的—个重要标志就是网络服务器瘫痪。
网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量的。
目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。
有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
(十)加强计算机网络的管理。
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。
目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。
应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。
(十一)安全配置Web服务器。
如果公司或企业建立了主页,该如何保证自己的Web服务器的安全性呢?首先要关闭不必要的服务;其次是建立安全账号策略和安全日志;第三是设置安全的IIS,删除不必要的IIS组件和进行IIS安全配置。
在IIS安全配置时候,要注意修改默认的“Inetpub”目录路径。
可以删除C盘的“Inetpub”目录,然后在D盘重建一个“Inetpub”,而后在IIS管理器中将主目录指向新建立的“Inetpub”路径。
此外,还需要删除默认的“scripts”、“print”等虚拟目录,然后在IIS管理器中删除不必要的映射,一般情况下保留ASP、ASA就可以了。
具体方法是在“IIS信息服务”管理器中右击主机名,选择“属性”→“主目录”标签,点击“高级”按钮,在“映射”标签中就可以删除不必要的映射了。
另外,在属性窗口中选择“网站”标签,然后勾选“启用日志”,并选择“使用W3C扩充日志文件格式”项,每天记录客户IP地址、用户名、服务器端口、方法、URI字根、HTTP状态、用户代理等,而且每天都应审查日志。
在上面的基础工作之后,还需要设置Web站点目录的访问权限。
一般情况下,不要给予目录以写入和允许目录浏览权限,只给予。
ASP文件目录以脚本的权限,而不要给予执行权限。
在“IIS信息服务”管理器中展开网站的虚拟目录,然后右键点击某个虚拟目录,选择“属性”→“虚拟目录”标签,在“本地路径”下可设置对该目录权限为“读取”或“目录浏览”等。
另外也可以通过NTFS分区格式,严格地设置用户目录权限。
而针对企业中最为核心的数据,更要加强对于Access数据库下载的防护。
当使用Access作为后台数据库时,如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称,就可以下载这个Access 数据库文件,这是非常危险的。
因此,一般情况下要更改默认的数据库文件名,为你的数据库文件名称起个复杂的非常规的名字,并把它放在比较深的文件目录下。
另外,还可以为Access数据库文件加上打开密码。
打开IIS网站属性设置对话窗口,选择“主目录”选项卡,点击“配置”按钮,打开“应用程序配置”对话窗口。
而后,点击“添加”按钮,在“可执行文件”中输入“asp.dll”,在“扩展名”中输入“。
mdb”,勾选“限制为”项,并输入“禁止”,确定应用后完成设置即可。
以后,当入侵者企图下载数据时,将会提示禁止访问。
考试大论坛。
最后要配置安全的SQL服务器。
SQL Server是各种网站系统中使用得最多的数据库系统,一旦遭受攻击,后果是非常严重的。
虽然默认的SA用户具有对SQL Server数据库操作的全部权限,但是SA账号的黩认设置为空口令,所以一定要为SA账号设置一个复杂的口令。
而且,要严格控制数据库用户的权限,轻易不要给用户直接的查询、更改、插入、删除权限,可以只给用户以访问视图和执行存储过程的权限。
