導(dǎo)語(yǔ)：如何才能寫好一篇計(jì)算機(jī)病毒檢測(cè)技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：病毒；代碼；掃描；加密

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2016)08-0039-02

1計(jì)算機(jī)病毒的檢測(cè)技術(shù)

1.1特征代碼掃描法

現(xiàn)今經(jīng)常使用的計(jì)算機(jī)病毒掃描軟件通常有兩部分組成，一部分是掃描程序，掃描程序是通過(guò)計(jì)算機(jī)病毒代碼庫(kù)進(jìn)行掃描，而另一各部分就是病毒的代碼庫(kù)，特別選擇的是一些常見以及危害性大的計(jì)算機(jī)病毒的代碼。對(duì)于計(jì)算機(jī)病毒掃描程序的工作方式就是計(jì)算機(jī)中的病毒，而識(shí)別所要依據(jù)的標(biāo)準(zhǔn)就是病毒代碼庫(kù)中的病毒種類數(shù)量。因而從這個(gè)層面來(lái)說(shuō)，計(jì)算機(jī)病毒代碼庫(kù)中代碼種類越多，數(shù)量越龐大，掃描程序可以識(shí)別的病毒種類也越多，可以為計(jì)算機(jī)排除的安全隱患也越多。所以，計(jì)算機(jī)病毒掃描程序的關(guān)鍵就是選擇合適的病毒代碼串。對(duì)于選擇合適的計(jì)算機(jī)病毒代碼串的原則有五項(xiàng)可供參考：1）首先代碼串一般不包括數(shù)據(jù)區(qū)域，這是因?yàn)椴《緮?shù)據(jù)區(qū)的多變和不易琢磨造成的。2）針對(duì)不同的病毒代碼，長(zhǎng)度差別較大。短的可能只有百來(lái)字節(jié)，而長(zhǎng)度長(zhǎng)的可能達(dá)到10K字節(jié)。可是，如果任意選擇病毒本身的其中一段作為病毒特征代碼串，這樣這種不具備任何特征性質(zhì)的代碼串就不會(huì)具有特定的性質(zhì)，因而在不同的環(huán)境中會(huì)產(chǎn)生不同的反應(yīng)，結(jié)果導(dǎo)致不能成功勝任檢測(cè)相應(yīng)病毒的工作。這樣看來(lái)，病毒庫(kù)的特征代碼串準(zhǔn)確選擇對(duì)于檢驗(yàn)相應(yīng)病毒的作用就顯得尤為重要和關(guān)鍵。3）注意在病毒的監(jiān)測(cè)工作中，不要總是改變病毒特征代碼串，要注意保持病毒的唯一性，以不變應(yīng)萬(wàn)變。因而應(yīng)避免過(guò)長(zhǎng)的病毒特征代碼的長(zhǎng)度過(guò)長(zhǎng)，減少在建設(shè)空間和時(shí)間上的開銷。4）注意特征碼的一項(xiàng)重要功能一定是可以準(zhǔn)確無(wú)誤的分析出正常程序和病毒程序，不能混淆兩者，導(dǎo)致計(jì)算機(jī)運(yùn)作的混亂。5）為了可以正確選擇出最具有代表性的病毒代碼串，使其的工作效率達(dá)到最高，應(yīng)該嚴(yán)謹(jǐn)細(xì)致的分析程序。

1.2特征字掃描法

上文中所提到的利用病毒特征代碼串的方法是常見的一種病毒甄別方法，在此基礎(chǔ)上，計(jì)算機(jī)病毒特征字掃描法是技術(shù)上一種全新的進(jìn)步。相較于傳統(tǒng)的病毒特征代碼串的病毒檢測(cè)方法，特征字檢測(cè)法的優(yōu)勢(shì)更為突出和鮮明：誤警報(bào)少，檢測(cè)病毒速度快。因?yàn)樘卣髯謾z測(cè)病毒的方法的技術(shù)依據(jù)是只需要抽取病毒體中的少量關(guān)鍵字特征即可，簡(jiǎn)化了工作環(huán)節(jié)和減少了工作數(shù)量。特征字掃描法的工作界面僅僅是操作少量的字節(jié)，不需要像病毒特征代碼串的掃描方法一樣進(jìn)行串的匹配，這樣簡(jiǎn)化的工作步驟就直接加快了工作的進(jìn)度，提高了工作的效率。特別是在處理一些程序較為復(fù)雜和數(shù)據(jù)頗為龐大的應(yīng)用時(shí)，這種特征字掃描法的優(yōu)勢(shì)就顯得尤為明顯和突出。

1.3啟發(fā)式病毒掃描檢測(cè)技術(shù)

所謂啟發(fā)式技術(shù)是計(jì)算機(jī)病毒檢測(cè)的全新手段，啟發(fā)式技術(shù)的核心是借助于殺毒軟件的內(nèi)部記憶功能，確定和存入不同的病毒類型，開啟的工作程序就是在計(jì)算機(jī)遭受同樣或者類似的病毒侵襲的時(shí)候，可以十分快速地捕捉到病毒的敏感信號(hào)，及時(shí)進(jìn)行計(jì)算機(jī)應(yīng)用程序的識(shí)別和處理，果斷給予使用者以警告，從而避免了病毒對(duì)于計(jì)算機(jī)的傷害。啟發(fā)式技術(shù)的一大功能性特點(diǎn)就是當(dāng)啟發(fā)式技術(shù)運(yùn)行來(lái)檢測(cè)和查殺計(jì)算機(jī)內(nèi)的病毒的同時(shí)，還可以保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行和工作。啟發(fā)式技術(shù)的工作流程是全方位立體式的對(duì)計(jì)算機(jī)內(nèi)的所有程序進(jìn)行實(shí)時(shí)的檢測(cè)和處理，一旦發(fā)現(xiàn)病毒就要立時(shí)進(jìn)行查殺和處理。但是在啟發(fā)式掃描技術(shù)的工作過(guò)程中，錯(cuò)誤率較高，時(shí)而會(huì)出現(xiàn)虛假的警報(bào)。這是因?yàn)閱l(fā)式技術(shù)所能分辨的病毒類型和特點(diǎn)不夠確切和完整，所以在模棱兩可的情況下，為了保險(xiǎn)起見，一律劃歸到病毒的處理行列。

1.4數(shù)據(jù)加密

眾所周知，數(shù)據(jù)安全是互聯(lián)網(wǎng)時(shí)代的一大重要議題，同時(shí)也是當(dāng)今世界計(jì)算機(jī)用戶最為關(guān)心的問(wèn)題之一。而對(duì)于書籍?dāng)?shù)據(jù)安全的保證措施之一就是機(jī)密，這種技術(shù)手段所發(fā)揮的功能就是當(dāng)數(shù)據(jù)不幸被攻擊者截獲之后，可以保證數(shù)據(jù)的安全和不被破譯。當(dāng)今社會(huì)的信息泄露和竊聽問(wèn)題是全世界所關(guān)注的焦點(diǎn)，信息的保護(hù)工作就顯得尤為突出和重要?，F(xiàn)在廣泛使用的解決信息竊聽問(wèn)題的技術(shù)手段之一就是重點(diǎn)加密傳輸信息。但這項(xiàng)工作開展的先決條件是穩(wěn)定和靈活的管理方案和密鑰交換。想要密鑰管理方案發(fā)揮其真正的功能，要保證方案可以靈活適應(yīng)感知節(jié)點(diǎn)的資源有限的這一特點(diǎn)。結(jié)合這一特點(diǎn)的發(fā)揮，可以更方便的安排和部署，保證整個(gè)網(wǎng)絡(luò)的安全和不被破壞。隨著現(xiàn)在加密技術(shù)的越來(lái)越發(fā)達(dá)，加密技術(shù)的越來(lái)越先進(jìn)，設(shè)計(jì)出既滿足高效要求又能更好保障安全的方案就是現(xiàn)在加密技術(shù)的核心研究方向。

1.5完整性檢驗(yàn)

需要注意的是，在計(jì)算機(jī)病毒的檢測(cè)技術(shù)中，關(guān)鍵的是完整檢驗(yàn)處病毒的特征和要點(diǎn)，這里的完整是不僅針對(duì)已知的病毒源更要注意未知的病毒源。利用完整性檢驗(yàn)的手段，可以更好修復(fù)被病毒侵襲的計(jì)算機(jī)系統(tǒng)。針對(duì)完整性檢驗(yàn)的工作程序是首先充分了解計(jì)算機(jī)文件或者引導(dǎo)扇區(qū)的內(nèi)容，在充分了解的前提下，開展針對(duì)那些被篡改的進(jìn)行修復(fù)工作，并且會(huì)用還原的信息覆蓋住被更改的信息內(nèi)容。

1.6虛擬機(jī)技術(shù)

在對(duì)抗各色計(jì)算機(jī)病毒的技術(shù)中，較為高端和先進(jìn)的技術(shù)當(dāng)屬虛擬機(jī)技術(shù)。虛擬機(jī)技術(shù)在國(guó)際上的反病毒領(lǐng)域內(nèi)頗負(fù)盛名，屬于國(guó)際反病毒領(lǐng)域的前沿和尖端技術(shù)。虛擬機(jī)技術(shù)的顯著特點(diǎn)就是更加接近于人工分析，智能化水平很高，因而技術(shù)運(yùn)行時(shí)定位病毒和查殺病毒的準(zhǔn)確性也隨之大幅度提高。當(dāng)計(jì)算機(jī)病毒檢測(cè)的應(yīng)用程序發(fā)現(xiàn)可疑樣本時(shí)，計(jì)算機(jī)會(huì)謹(jǐn)慎考慮其所具有的風(fēng)險(xiǎn)性，所以不會(huì)立即運(yùn)行這個(gè)程序，而是分析其程序組成，緊接著做的一步就是跟蹤這個(gè)可疑程序的執(zhí)行步驟，仔細(xì)查看其是否帶有傳染性模塊，是否還兼具破壞性模塊。帶有傳染性模塊的病毒稱之為病毒，而針對(duì)那些都帶有破壞性模塊的程序，就是極其危險(xiǎn)的惡性病毒了。這是病毒檢測(cè)的步驟和要求。對(duì)虛擬機(jī)技術(shù)而言，利用程序代碼建立一個(gè)虛擬的系統(tǒng)運(yùn)行環(huán)境，其中含有虛擬內(nèi)存空間、CPU的各個(gè)寄存器，也有時(shí)包括硬件的端口虛擬。在這種虛擬的系統(tǒng)運(yùn)行環(huán)境下，可以假設(shè)很多病毒入侵的情景，然后借助調(diào)試程序?qū)⒊绦驑颖菊{(diào)入，把操作程序運(yùn)行的每條命令都放在虛擬的環(huán)境下完后。這種完全虛擬的環(huán)境更便于我們的操作和控制，特別是可以控制程序的執(zhí)行，通過(guò)變化內(nèi)存、寄存器以及端口的方式。但是正如任何事物都有其兩面性，在虛擬機(jī)技術(shù)追求病毒檢測(cè)高準(zhǔn)確性的同時(shí)，虛擬機(jī)的劣勢(shì)也凸顯了出來(lái)，就是虛擬機(jī)技術(shù)的運(yùn)行速度過(guò)慢。由于虛擬機(jī)技術(shù)的運(yùn)行步驟的復(fù)雜，導(dǎo)致虛擬機(jī)技術(shù)的運(yùn)行時(shí)間比一般程序運(yùn)行的時(shí)間慢幾十倍甚至上百倍，而且還有一個(gè)關(guān)鍵問(wèn)題需要考慮的是，現(xiàn)實(shí)中不可能虛擬出一切執(zhí)行程序的代碼，這要是虛擬機(jī)技術(shù)的局限所在。

1.7主動(dòng)內(nèi)核技術(shù)

隨著技術(shù)的不斷進(jìn)步，病毒的版本也在不斷升級(jí)和更新，防御和干擾體系更為頑固。但是之前在檢測(cè)病毒的技術(shù)中，不論是采用防病毒卡還是自升級(jí)的軟件反病毒產(chǎn)品[1]，都是一些被動(dòng)防御病毒的技術(shù)。被動(dòng)防御理念最大的問(wèn)題就是其操作環(huán)境是當(dāng)病毒已經(jīng)入侵了計(jì)算機(jī)系統(tǒng)之后才開展的反病毒程序，已經(jīng)使計(jì)算機(jī)遭受到了病毒的侵害才被動(dòng)采取應(yīng)對(duì)措施，不免有些亡羊補(bǔ)牢的意味。這類技術(shù)手段無(wú)法避免計(jì)算機(jī)所受到的侵害，即使最終消滅了病毒，也會(huì)給計(jì)算機(jī)系統(tǒng)本身帶來(lái)安全隱患，這都是應(yīng)該注意的問(wèn)題。因而，主動(dòng)內(nèi)核技術(shù)在這種環(huán)境下應(yīng)運(yùn)而生。主動(dòng)內(nèi)核技術(shù)，顧名思義就是采用主動(dòng)干擾病毒的技術(shù)手段，可以保證在病毒突破計(jì)算機(jī)系統(tǒng)的瞬間，保護(hù)計(jì)算機(jī)免受傷害。這種主動(dòng)追擊病毒的理念一直是計(jì)算機(jī)病毒檢測(cè)工作研究者們的想要達(dá)到的目標(biāo)。主動(dòng)內(nèi)核技術(shù)的優(yōu)點(diǎn)是不會(huì)在查殺病毒的同時(shí)傷及到計(jì)算機(jī)系統(tǒng)，并且還可以有效的對(duì)想要入侵計(jì)算機(jī)系統(tǒng)的病毒給予有力打擊和徹底攔截[2]。主動(dòng)內(nèi)核技術(shù)的優(yōu)勢(shì)就在于和以往的計(jì)算機(jī)病毒檢測(cè)技術(shù)相比，擁有主動(dòng)的話語(yǔ)權(quán)，不會(huì)像傳統(tǒng)的計(jì)算機(jī)病毒檢測(cè)技術(shù)一樣，本身并不具有防護(hù)能力，只會(huì)在病毒侵害里計(jì)算機(jī)系統(tǒng)之后做一些善后工作，來(lái)治療病毒感染的計(jì)算機(jī)系統(tǒng)。這種被動(dòng)防御的計(jì)算機(jī)病毒檢測(cè)技術(shù)的清除病毒的力度不夠大，還是會(huì)給計(jì)算機(jī)的本身系統(tǒng)帶來(lái)安全隱患。其實(shí)綜上所述，主動(dòng)內(nèi)核技術(shù)的真正核心理念，或者精髓所在，就是針對(duì)計(jì)算進(jìn)系統(tǒng)的操作內(nèi)核，給計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)打一個(gè)補(bǔ)丁，這個(gè)補(bǔ)丁的打法不是被動(dòng)而是主動(dòng)的，之后病毒檢測(cè)技術(shù)的運(yùn)行就圍繞這個(gè)補(bǔ)丁開展。用這個(gè)補(bǔ)丁對(duì)于計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行修補(bǔ)，并且從安全和穩(wěn)定的雙重角度去管理和檢查整個(gè)計(jì)算機(jī)的系統(tǒng)或者網(wǎng)絡(luò)。

1.8網(wǎng)絡(luò)備份存儲(chǔ)管理系統(tǒng)

眾所周知，為了避免由于計(jì)算機(jī)系統(tǒng)被病毒感染而造成計(jì)算機(jī)系統(tǒng)的重要信息丟失這一嚴(yán)重后果，所以傳統(tǒng)意義上來(lái)講，利用備份已經(jīng)完成的數(shù)據(jù)文件這一方法來(lái)規(guī)避風(fēng)險(xiǎn)。所謂網(wǎng)絡(luò)備份存儲(chǔ)管理系統(tǒng)，是指利用存儲(chǔ)設(shè)備和硬件設(shè)施[3]，然后借助于存儲(chǔ)管理軟件的幫助，進(jìn)行數(shù)據(jù)文件和信息的統(tǒng)一收集和管理。支撐起網(wǎng)絡(luò)備份存儲(chǔ)管理系統(tǒng)的核心技術(shù)是備份管理軟件這一功能的完成，在備份的前提下開展計(jì)算機(jī)系統(tǒng)的繼續(xù)運(yùn)行，是安全無(wú)虞的。并且需要注意的是，計(jì)算機(jī)病毒檢測(cè)技術(shù)中的網(wǎng)絡(luò)備份存儲(chǔ)管理系統(tǒng)的運(yùn)行，可以在原有計(jì)算機(jī)的數(shù)據(jù)文件被破壞后可以借助備份的數(shù)據(jù)文件進(jìn)行替換和覆蓋，不影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行和穩(wěn)定操作，從而可以最大程度的最好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)的智能化管理和高效性的服務(wù)。

2總結(jié)

綜上所述，現(xiàn)今計(jì)算機(jī)病毒的技術(shù)主要采用的是隱藏技術(shù)，就是指在計(jì)算機(jī)病毒在靜態(tài)保存和動(dòng)態(tài)運(yùn)作的時(shí)候，采取一些為了躲避計(jì)算機(jī)系統(tǒng)或其他應(yīng)用程序的檢測(cè)的技術(shù)和方法，就為了可以更好地隱藏自己使其不被發(fā)現(xiàn)。隱藏技術(shù)是計(jì)算機(jī)病毒現(xiàn)今采用最為高端和廣泛的一種核心技術(shù)，因而針對(duì)這種計(jì)算機(jī)病毒的隱藏技術(shù)，本文提出一系列行之有效的檢測(cè)手段和思想作為后續(xù)計(jì)算機(jī)病毒檢測(cè)技術(shù)的參考。

參考文獻(xiàn)：

[1]張勇,張衛(wèi)民,歐慶于,等.基于主動(dòng)學(xué)習(xí)的計(jì)算機(jī)病毒檢測(cè)方法研究[J].計(jì)算機(jī)與數(shù)字工程,2011,39(11):89-93,105.

[2]韋蕓,章劍林,徐慧劍,等.免疫原理在計(jì)算機(jī)病毒檢測(cè)中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用與軟件,2008,25(9):52-53,108.

篇2

關(guān)鍵詞：計(jì)算機(jī)病毒；檢測(cè)技術(shù)；研究

中圖分類號(hào)：TP311

1 研究背景

廣大的安全專家和計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)病毒非常擔(dān)憂，雖然現(xiàn)如今計(jì)算機(jī)反病毒的技術(shù)在高速的發(fā)展和更新，但是仍然不能夠改變反病毒技術(shù)被動(dòng)落后的局面。因此，計(jì)算機(jī)用戶必須不間斷的針對(duì)出現(xiàn)的計(jì)算機(jī)病毒進(jìn)行應(yīng)付。由于現(xiàn)如今的互聯(lián)網(wǎng)的普及，計(jì)算機(jī)病毒的泛濫越來(lái)越嚴(yán)重。我們可以從最新的幾款病毒采用的技術(shù)和特點(diǎn)看出，計(jì)算機(jī)病毒的攻擊方式和傳播方式隨著網(wǎng)絡(luò)的普及化發(fā)生了翻天覆地的變化。現(xiàn)如今計(jì)算機(jī)病毒的傳播途徑非常的多樣化，例如隱形依附在下載視頻資料、文件傳播、圖片傳播或郵件傳播等。計(jì)算機(jī)病毒傳播是一種傳播速度極快、危害性非常大和可怕的代碼。因此，在計(jì)算機(jī)沒(méi)有被病毒激活損害前進(jìn)行病毒檢測(cè)和殺毒能夠非常有效的保障計(jì)算機(jī)安全。

2 計(jì)算機(jī)病毒發(fā)展趨勢(shì)

隨著計(jì)算機(jī)軟件和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)時(shí)代的病毒又具有很多新的特點(diǎn)，功能也趨于多樣化，更具有危害性。計(jì)算機(jī)病毒發(fā)展趨勢(shì)主要表現(xiàn)為：（1）某些病毒不僅具有變種多和傳播速度快的特點(diǎn)，而且能夠主動(dòng)的運(yùn)用郵件和網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳播。病毒具有蠕蟲特點(diǎn)通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，而且還能夠自身復(fù)制到其他的程序上。（2）某些病毒的功能類似于有黑客程序，病毒入侵計(jì)算機(jī)系統(tǒng)后能夠控制且入侵系統(tǒng)竊取計(jì)算機(jī)信息，還能夠進(jìn)行遠(yuǎn)程控制。QQ木馬就是大家感受最深的病毒。（3）多數(shù)病毒已經(jīng)很少使用單一漏洞傳播病毒，而是綜合利用兩個(gè)及兩個(gè)以上的系統(tǒng)漏洞和應(yīng)用軟件漏洞來(lái)實(shí)現(xiàn)傳播。通過(guò)計(jì)算機(jī)病毒表出來(lái)的發(fā)展趨勢(shì)和很多的新特征，我們可以看出網(wǎng)絡(luò)和計(jì)算機(jī)安全的形勢(shì)依然非常嚴(yán)峻。計(jì)算機(jī)行業(yè)的反病毒者需要面臨巨大的挑戰(zhàn)。反病毒者不僅需要不停的研發(fā)更為先進(jìn)的反病毒技術(shù)才能夠超越和應(yīng)對(duì)計(jì)算機(jī)病毒的發(fā)展，給與廣大的網(wǎng)絡(luò)和計(jì)算機(jī)用戶提供安全保障。

3 計(jì)算機(jī)病毒的檢測(cè)技術(shù)

3.1 特征代碼掃描法

計(jì)算機(jī)病毒掃描軟件主要有兩個(gè)部分組成，（1）通過(guò)病毒代碼庫(kù)進(jìn)行掃描的掃描程序。（2）病毒代碼庫(kù)，經(jīng)過(guò)特別挑選的計(jì)算機(jī)病毒的代碼庫(kù)。病毒掃描程序主要是通過(guò)病毒代碼庫(kù)中的病毒種類數(shù)量進(jìn)行對(duì)計(jì)算機(jī)中的病毒進(jìn)行識(shí)別。所以說(shuō)，掃描程序識(shí)別病毒的數(shù)量取決于病毒庫(kù)中的代碼種類的多少。因此，選擇病毒代碼串是尤為重要的事情。代碼串選擇的規(guī)則主要有以下幾類。（1）病毒代碼長(zhǎng)短各不相同，長(zhǎng)的又達(dá)10K字節(jié)，短的只有百來(lái)字節(jié)。假如說(shuō)利用病毒體內(nèi)的任意一段作為病毒特征代碼串，那么特征串由于不具備代表性，在不同的環(huán)境的表現(xiàn)各不一樣，所以說(shuō)不能夠利用這段特征代碼串進(jìn)行檢驗(yàn)相應(yīng)的病毒。所以說(shuō)，選取病毒代碼串作為病毒庫(kù)的特征串尤為重要。（2）由于病毒數(shù)據(jù)區(qū)變幻莫測(cè)，所以說(shuō)代碼串不含有此數(shù)據(jù)區(qū)域。（3）需要保持病毒的唯一性，所以說(shuō)需要建設(shè)空間和時(shí)間的開銷，盡量減小特征碼長(zhǎng)度。（4）在分析程序時(shí)要非常仔細(xì)，這樣才能夠選出最具有代表性的代碼串，這樣的代碼串才能夠區(qū)分其與其他病毒之間的區(qū)別。（5）特征串必須能夠區(qū)分正常程序和病毒程序。

3.2 特征字掃描法

計(jì)算機(jī)病毒特征字掃描法主要是特征串掃描法的的一種升級(jí)的新方法。計(jì)算機(jī)病毒特征字掃描法具有誤報(bào)警少和速度快的特點(diǎn)。特征字掃描技術(shù)的特征字庫(kù)只需要抽取病毒體的少許關(guān)鍵特征字進(jìn)行組成。特征字掃描由于處理字節(jié)少，不需要串匹配，所以識(shí)別速度非常快，識(shí)別程序非常大時(shí)的這些特征表現(xiàn)尤為明顯。特征字識(shí)別法檢測(cè)技術(shù)與生物病毒的生物活性的檢驗(yàn)比較像是，比較注重病毒的活性程度，大大的降低了錯(cuò)報(bào)的幾率。

3.3 啟發(fā)式病毒掃描檢測(cè)技術(shù)

啟發(fā)式技術(shù)利用殺毒軟件內(nèi)部的記憶功能，對(duì)病毒類型進(jìn)行確定和存入，在計(jì)算機(jī)出現(xiàn)相類似的病毒或確定病毒的時(shí)候能夠非?？斓倪M(jìn)行識(shí)別和處理，給予使用者警告終止的提醒。啟發(fā)式技術(shù)能夠在計(jì)算機(jī)正常運(yùn)行的前提下進(jìn)行查殺和檢測(cè)計(jì)算機(jī)內(nèi)的未知病毒。啟發(fā)式技術(shù)的工作流程與自動(dòng)防御檢驗(yàn)技術(shù)大致相同，都是通過(guò)對(duì)計(jì)算機(jī)所有程序進(jìn)行掃描，發(fā)現(xiàn)的病毒進(jìn)行查處和分析且提醒計(jì)算機(jī)使用者進(jìn)行選擇處理。啟發(fā)式掃描技術(shù)經(jīng)常出現(xiàn)虛假或誤報(bào)的情況，主要原因是出現(xiàn)的病毒程序模棱兩可，啟發(fā)式掃描技術(shù)不能夠進(jìn)行非常準(zhǔn)確的分析。

3.4 數(shù)據(jù)加密

機(jī)密是保護(hù)數(shù)據(jù)安全的主要手段之一，主要作用是保證數(shù)據(jù)在被攻擊者截獲后的安全保護(hù)和被破譯保護(hù)。有效的解決信息竊聽問(wèn)題的技術(shù)手段是針對(duì)傳輸信息進(jìn)行加密，但是前提是必須具備健壯和靈活的管理方案和密鑰交換。密鑰管理方案不僅必須對(duì)感知節(jié)點(diǎn)的資源有限的特點(diǎn)進(jìn)行適應(yīng)，這樣才能夠方便安排和部署，而且還需要能夠保證米粉節(jié)點(diǎn)被控制后，整個(gè)網(wǎng)絡(luò)的安全性得到保障，不能夠損壞和影響?，F(xiàn)如今的加密技術(shù)越來(lái)越多，如何設(shè)計(jì)符合高速節(jié)能計(jì)算需求的加密算法和具備更高效與更可靠的保護(hù)方案，特別是在資源有限的前提下的安全認(rèn)證加密是尤為重要的一個(gè)課題和挑戰(zhàn)。

3.5 完整性檢驗(yàn)

計(jì)算機(jī)病毒完整行檢驗(yàn)技術(shù)是能夠檢驗(yàn)未知病毒和已知病毒的檢驗(yàn)技術(shù)。完善的完整性檢驗(yàn)技術(shù)能夠修復(fù)受病毒感染的計(jì)算機(jī)。修復(fù)的方法主要是通過(guò)對(duì)計(jì)算機(jī)的文件或引導(dǎo)扇區(qū)的內(nèi)容的了解，找出被更改的內(nèi)容，且運(yùn)用原來(lái)的信息進(jìn)行對(duì)此部分被病毒修改的信息的覆蓋工作。運(yùn)用完整性檢驗(yàn)技術(shù)不需要了解病毒的代碼、大小和類型就能夠清除病毒。

3.6 基于行為的病毒檢測(cè)技術(shù)

現(xiàn)如今留下的計(jì)算機(jī)病毒隨著病毒編寫技術(shù)的提高，具備了非常強(qiáng)的復(fù)雜性和隱蔽性?，F(xiàn)如今新型變形技術(shù)能夠讓同一種病毒產(chǎn)生非常多的變種模式，而且病毒的類別和數(shù)量的增長(zhǎng)速度非?？焖?，要想收集完整的信息或是特征碼是非常困難的。這些問(wèn)題給傳統(tǒng)病毒檢測(cè)技術(shù)造成了非常大的困擾。也就是說(shuō)現(xiàn)在采用的傳統(tǒng)病毒檢測(cè)技術(shù)不能夠完全對(duì)付計(jì)算機(jī)病毒的防治需求，防毒工作者需要找尋針對(duì)病毒和新型的根本特征檢驗(yàn)技術(shù)。因此基于行為的病毒檢測(cè)技術(shù)在這樣的背景當(dāng)中被防毒工作者提出。基于行為的病毒檢測(cè)技術(shù)能夠解決病毒程序數(shù)量龐大和結(jié)構(gòu)復(fù)雜的問(wèn)題，從根本上解決相對(duì)的固定性的病毒，對(duì)于未知病毒、變異病毒和已知病毒的檢測(cè)和鑒定不在需要保持巨大的病毒系統(tǒng)文件的完整信息和病毒特征的數(shù)據(jù)。這樣不僅能夠非常大的節(jié)省人工收集統(tǒng)計(jì)時(shí)間、存儲(chǔ)空間和系統(tǒng)資源，解約了檢測(cè)成本和運(yùn)輸效率的提高，而且還能夠有效的避免傳統(tǒng)病毒檢驗(yàn)技術(shù)不能夠?qū)崿F(xiàn)的病毒準(zhǔn)確和快速的防御特點(diǎn)。

計(jì)算機(jī)病毒防治和檢測(cè)方法始終不能夠達(dá)到非常完美的地步，難免會(huì)有一些新型的計(jì)算機(jī)病毒能夠突破計(jì)算機(jī)系統(tǒng)的保護(hù)而感染系統(tǒng)。所以，計(jì)算機(jī)病毒可能引起的一些列的現(xiàn)象要尤為注意，一旦發(fā)現(xiàn)異常情況時(shí)，立即采取措施進(jìn)行處理，這樣才能夠保證計(jì)算機(jī)病毒不能傳播到整個(gè)網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]張仁斌，李鋼，侯.計(jì)算機(jī)病毒與反病毒技術(shù)[M].北京：清華大學(xué)出版社，2006：328-367.

[2]永達(dá).淺談?dòng)?jì)算機(jī)病毒及其檢則與預(yù)防田[J].今日科苑，2010（02）：106-107.

篇3

中圖分類號(hào)：TP309.5文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ)，已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落，經(jīng)濟(jì)、文化、軍事和社會(huì)生活越來(lái)越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)。然而，計(jì)算機(jī)在給人們帶來(lái)巨大便利的同時(shí)，也帶來(lái)了不可忽視的問(wèn)題，計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來(lái)了極大的挑戰(zhàn)。2003年1月25日，突如其來(lái)的“蠕蟲王”病毒，在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件，很多國(guó)家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣，前兩年的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。那么，面對(duì)網(wǎng)絡(luò)世界的威脅，人類總在試圖尋找各種方面來(lái)進(jìn)行克服和攻關(guān)。入侵檢測(cè)技術(shù)作為解決計(jì)算機(jī)病毒危害的方法之一，對(duì)其進(jìn)行研究就成為可能。

二、計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

計(jì)算機(jī)病毒的花樣不斷翻新，編程手段越來(lái)越高，防不勝防。特別是Internet的廣泛應(yīng)用，促進(jìn)了病毒的空前活躍，網(wǎng)絡(luò)蠕蟲病毒傳播更快更廣，Windows病毒更加復(fù)雜，帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國(guó)工業(yè)和信息化部信息安全協(xié)調(diào)司》計(jì)算機(jī)病毒檢測(cè)周報(bào)（2009.3.29—2009.4.4）公布的消息稱：“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對(duì)計(jì)算機(jī)安全網(wǎng)絡(luò)的安全運(yùn)行構(gòu)成了威脅。對(duì)計(jì)算機(jī)病毒及變種的了解可以使我們站在一定的高度上對(duì)變種病毒有一個(gè)較清楚的認(rèn)識(shí)，以便今后針對(duì)其采取強(qiáng)而有效的措施進(jìn)行診治。變種病毒可以說(shuō)是病毒發(fā)展的趨向，也就是說(shuō)：病毒主要朝著能對(duì)抗反病毒手段和有目的的方向發(fā)展。

三、計(jì)算機(jī)病毒檢測(cè)的基本技術(shù)

（一）計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)。計(jì)算機(jī)病毒檢測(cè)技術(shù)作為計(jì)算機(jī)病毒檢測(cè)的方法技術(shù)之一，它是一種利用入侵者留下的痕跡等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或者內(nèi)部的非法入侵技術(shù)。它以探測(cè)與控制為技術(shù)本質(zhì)，起著主動(dòng)防御的作用，是計(jì)算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容。

（二）智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn)，同時(shí)也對(duì)其弊端進(jìn)行了改進(jìn)，對(duì)病毒的變形變種有著非常準(zhǔn)確的智能識(shí)別功能，而且病毒掃描速度并不會(huì)隨著病毒庫(kù)的增大而減慢。

（三）嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或者對(duì)象提供重點(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)。它能對(duì)使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的保護(hù)。

（四）未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。

四、 計(jì)算機(jī)病毒檢測(cè)技術(shù)的發(fā)展現(xiàn)狀

目前，國(guó)外一些研究機(jī)構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計(jì)算機(jī)病毒檢測(cè)技術(shù)。這些計(jì)算機(jī)病毒檢測(cè)技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的?；诜?wù)器的入侵檢測(cè)技術(shù)采用服務(wù)器操作系統(tǒng)的檢測(cè)序列作為主要輸入源來(lái)檢測(cè)侵入行為，而大多數(shù)基于計(jì)算機(jī)變種病毒的檢測(cè)技術(shù)則以預(yù)防和消除計(jì)算機(jī)病毒作為終結(jié)目標(biāo)的。早期的計(jì)算機(jī)病毒檢測(cè)技術(shù)主要用來(lái)預(yù)防和消除傳統(tǒng)的計(jì)算機(jī)病毒；然而，為了更好地應(yīng)對(duì)計(jì)算機(jī)病毒的花樣不斷翻新，編程手段越來(lái)越高的形勢(shì)，最新的計(jì)算機(jī)病毒檢測(cè)方法技術(shù)更多地集中用于預(yù)防和消除計(jì)算機(jī)變種病毒，打好計(jì)算機(jī)病毒對(duì)抗與反對(duì)抗的攻堅(jiān)戰(zhàn)?？傊?，由于計(jì)算機(jī)病毒的變種更新速度加快，表現(xiàn)形式也更加復(fù)雜，那么計(jì)算機(jī)病毒檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行防護(hù)中所起的作用就顯得至關(guān)重要，因此受到了廣泛的重視。相信隨著計(jì)算機(jī)病毒檢測(cè)技術(shù)的不斷改進(jìn)和提高，將會(huì)有更加安全可靠的計(jì)算機(jī)病毒檢測(cè)技術(shù)問(wèn)世，更好維護(hù)網(wǎng)絡(luò)安全，造福于全世界。

五、計(jì)算機(jī)病毒檢測(cè)方法技術(shù)的作用

計(jì)算機(jī)病毒檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起著至關(guān)重要的作用，主要有：①堵塞計(jì)算機(jī)病毒的傳播途徑，嚴(yán)防計(jì)算機(jī)病毒的侵害；②計(jì)算機(jī)病毒的可以對(duì)計(jì)算機(jī)數(shù)據(jù)和文件安全構(gòu)成威脅，那么計(jì)算機(jī)病毒檢測(cè)技術(shù)可以保護(hù)計(jì)算機(jī)數(shù)據(jù)和文件安全；③可以在一定程度上打擊病毒制造者的猖獗違法行為；④最新病毒檢測(cè)方法技術(shù)的問(wèn)世為以后更好應(yīng)對(duì)多變的計(jì)算機(jī)病毒奠定了方法技術(shù)基礎(chǔ)。

雖然，計(jì)算機(jī)病毒檢測(cè)技術(shù)的作用很大，但并不能完全防止計(jì)算機(jī)病毒的攻擊，我們必須提高警惕，充分發(fā)揮主觀能動(dòng)性。因此，加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計(jì)算機(jī)病毒防止方面的法律法規(guī)、加強(qiáng)國(guó)際交流與合作同樣顯得刻不容緩。也許只有這樣計(jì)算機(jī)計(jì)算機(jī)病毒檢測(cè)技術(shù)才能更好發(fā)揮作用，我們才能更好防止日益變化和復(fù)雜的計(jì)算機(jī)病毒的攻擊。

六、結(jié)束語(yǔ)

篇4

關(guān)鍵詞：計(jì)算機(jī)；病毒技術(shù)；分析；研究

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 11-0000-02

計(jì)算機(jī)是企業(yè)辦公自動(dòng)化的主要設(shè)備，與其它輔助裝置組建成高效率的辦公網(wǎng)絡(luò)，顯著改善了內(nèi)部經(jīng)營(yíng)管理的成效。作為信息技術(shù)的典型代表，計(jì)算機(jī)技術(shù)應(yīng)用階段同樣面臨著各種問(wèn)題，阻礙了網(wǎng)絡(luò)運(yùn)行的安全可靠性。病毒是破壞計(jì)算機(jī)及其網(wǎng)絡(luò)性能的常見因素，容易給企業(yè)內(nèi)網(wǎng)帶來(lái)諸多攻擊與危害，深入研究計(jì)算機(jī)病毒及其防御技術(shù)是極為重要的。

一、計(jì)算機(jī)病毒的特點(diǎn)

造成計(jì)算機(jī)病毒形成的因素復(fù)雜多樣，其根本原因是由于計(jì)算機(jī)系統(tǒng)存在的漏洞，往往為惡意攻擊者的入侵創(chuàng)造了條件。目前，市場(chǎng)上銷售的計(jì)算機(jī)軟硬件裝置均存在不同的缺陷，導(dǎo)致計(jì)算機(jī)設(shè)備組網(wǎng)運(yùn)行時(shí)易受到外部環(huán)境的襲擊，中斷了操作系統(tǒng)正常功能的發(fā)揮。病毒是危害計(jì)算機(jī)安全使用的主要原因之一，其具備以下特點(diǎn)：

（一）危害性。由于某種因素引發(fā)病毒現(xiàn)象，計(jì)算機(jī)將遭受來(lái)自多方面的危害，這是病毒破壞性的基本表現(xiàn)。如：病毒入侵計(jì)算機(jī)內(nèi)部，原先編制的程序代碼則無(wú)法正常執(zhí)行，程序指令操作秩序混亂，用戶難以獲取經(jīng)計(jì)算機(jī)處理后的數(shù)據(jù)結(jié)果。此外，病毒對(duì)數(shù)據(jù)庫(kù)的破壞作用極大，可摧毀數(shù)據(jù)庫(kù)權(quán)限訪問(wèn)的安全措施。

（二）隱蔽性。病毒具有很強(qiáng)的隱蔽性，若無(wú)外界條件的刺激則很難被發(fā)現(xiàn)。如：計(jì)算機(jī)操作系統(tǒng)潛在的漏洞，通常是各種病毒產(chǎn)生的促進(jìn)條件，一旦系統(tǒng)風(fēng)險(xiǎn)被發(fā)現(xiàn)，病毒也隨之?dāng)U散且造成危害。計(jì)算機(jī)病毒長(zhǎng)期潛藏在軟硬件設(shè)備執(zhí)行的程序中，編制者只需通過(guò)修改或更換指令便可激活病毒，瞬間性損壞網(wǎng)絡(luò)運(yùn)行。

（三）傳染性。企業(yè)引入自動(dòng)辦公系統(tǒng)，計(jì)算機(jī)設(shè)備應(yīng)用開始建立組網(wǎng)模式，多臺(tái)計(jì)算機(jī)聯(lián)用以提高辦公自動(dòng)化水平。病毒具有傳染性特點(diǎn)，只要其中一臺(tái)計(jì)算機(jī)被病毒襲擊，與其連接的設(shè)備均會(huì)遭受病毒危害。如：主機(jī)與子計(jì)算機(jī)之間是緊密關(guān)聯(lián)的，主機(jī)或副機(jī)其中的一個(gè)受到病毒威脅，整個(gè)組網(wǎng)均會(huì)被感染。

二、計(jì)算機(jī)病毒的防范技術(shù)

應(yīng)用病毒防范技術(shù)可降低其對(duì)計(jì)算機(jī)造成的危害程度，為用戶創(chuàng)造安全可靠的運(yùn)行條件。計(jì)算機(jī)病毒的預(yù)防技術(shù)就是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。計(jì)算機(jī)病毒的預(yù)防是通過(guò)阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤的操作，尤其是寫操作。常用的防毒技術(shù)有：

（一）磁盤引導(dǎo)區(qū)保護(hù)。為了防止編寫者利用計(jì)算指令或程序代碼造成供給，可對(duì)計(jì)算機(jī)磁盤采取保護(hù)措施。如：對(duì)磁盤設(shè)置寫保護(hù)功能以限定磁盤的操作權(quán)限，任何人不得對(duì)磁盤進(jìn)行編寫、修改、刪除等操作，阻止帶有病毒程序的錄入。

（二）系統(tǒng)監(jiān)控技術(shù)。實(shí)施監(jiān)控是可及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行潛在的病毒風(fēng)險(xiǎn)，提醒用戶盡早執(zhí)行殺毒軟件隔離其傳播，如圖1。計(jì)算機(jī)數(shù)據(jù)流通時(shí)監(jiān)測(cè)其傳輸狀態(tài)，當(dāng)處理器感應(yīng)到異常信號(hào)后作出準(zhǔn)確的判斷，通過(guò)控制數(shù)據(jù)傳輸方式防毒。

（三）加密可執(zhí)行程序。執(zhí)行程序代碼前后，用戶對(duì)其進(jìn)行加密處理，再經(jīng)過(guò)解密操作才能識(shí)別數(shù)據(jù)內(nèi)容。加密中所用的解碼方式有用戶設(shè)置，其它人員無(wú)法正常識(shí)別數(shù)據(jù)內(nèi)容，惡意攻擊者便無(wú)法插入破壞性的指令或程序。

三、檢測(cè)病毒技術(shù)的應(yīng)用

上述明確指出，計(jì)算機(jī)病毒對(duì)企業(yè)或個(gè)人用戶造成了許多危害，阻礙了計(jì)算機(jī)辦公網(wǎng)絡(luò)的正常運(yùn)行。從發(fā)生機(jī)理判斷，計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入了具有破壞功能的計(jì)算指令、程序代碼，其對(duì)計(jì)算機(jī)功能的正常發(fā)揮造成了極大的危害，直接影響著企業(yè)的辦公自動(dòng)化水平。檢測(cè)是及時(shí)發(fā)現(xiàn)病毒的一種方法，提前察覺(jué)病毒的可能性以進(jìn)行防御性處理。

（一）病毒搜尋。計(jì)算機(jī)內(nèi)部結(jié)構(gòu)組成比較復(fù)雜，任何區(qū)域均有可能藏有病毒。設(shè)置病毒搜尋功能是檢測(cè)技術(shù)的首要步驟，如圖2，利用切實(shí)可行的檢測(cè)方式查找病毒源，為用戶制定病毒處理方案提供依據(jù)。如：參照計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)。

（二）病毒校驗(yàn)。除了廣泛地搜尋病毒意外，還有一種方法是不針對(duì)具體病毒程序進(jìn)行的校驗(yàn)，通過(guò)指令或程序代碼的校驗(yàn)也能發(fā)現(xiàn)病毒的存在。如：攻擊者常會(huì)編寫帶有破壞性的計(jì)算指令或程序代碼，插入計(jì)算機(jī)程序后起到干擾作用。用戶可先準(zhǔn)備計(jì)算機(jī)標(biāo)準(zhǔn)的程序代碼內(nèi)容，把察覺(jué)到的異常指令或程序進(jìn)行對(duì)比，可校驗(yàn)出附帶病毒的數(shù)據(jù)。

四、清除病毒技術(shù)的應(yīng)用

計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果，也是計(jì)算機(jī)病毒傳染程序的一種逆過(guò)程。清除病毒需視情況而定，用戶不能盲目性地執(zhí)行殺毒軟件或修改程序，否則會(huì)影響到整個(gè)計(jì)算機(jī)功能的正常發(fā)揮，或者導(dǎo)致計(jì)算機(jī)存儲(chǔ)的程序代碼誤刪除。目前，清除病毒技術(shù)主要采用殺毒軟件、定期清理等兩種方式。

（一）殺毒軟件。我國(guó)計(jì)算機(jī)用戶清除病毒常借助各種實(shí)用性軟件，而清除病毒大都是在某種病毒出現(xiàn)后，經(jīng)過(guò)全面性的分析研究，最終研制出來(lái)具備解毒功能的軟件。應(yīng)用較多的殺毒軟件包括：360、瑞星、卡巴斯基等，將其安裝在計(jì)算機(jī)內(nèi)長(zhǎng)期存儲(chǔ)，用戶執(zhí)行軟件后便能起到清理殺毒的作用。

（二）定期清理。一些不必要的指令或程序代碼，應(yīng)定期將其清理干凈，既減小了冗雜數(shù)據(jù)存儲(chǔ)的占有率，也提高了計(jì)算機(jī)運(yùn)行的效率。企業(yè)用戶需制定良好的管理制度，安排專業(yè)人員定期清理計(jì)算機(jī)的垃圾數(shù)據(jù)；個(gè)人用戶有規(guī)律地清理計(jì)算機(jī)，把無(wú)用數(shù)據(jù)及時(shí)清除以免給攻擊者創(chuàng)造傳播病毒的空間。

五、結(jié)論

總之，病毒是計(jì)算機(jī)常見的危害因素之一，其能夠?qū)τ?jì)算機(jī)操控性能及程序代碼執(zhí)行產(chǎn)生干擾作用，降低了設(shè)備正常處理數(shù)據(jù)的功能。結(jié)合病毒具備的特點(diǎn)，企業(yè)或個(gè)人用戶需從防范、檢測(cè)、清理等三個(gè)方面制定處理方案，創(chuàng)造安全可靠的計(jì)算機(jī)運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1]韓筱卿,王建鋒,鐘瑋等編著.計(jì)算機(jī)病毒分析與防范大全[M].電子工業(yè)出版社,2006

[2]張仁斌,李鋼,侯編著.計(jì)算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社,2006

[4]關(guān)玉欣,王曉榮,劉慧文.淺議計(jì)算機(jī)病毒的防與治[J].內(nèi)蒙古科技與經(jīng)濟(jì),2007(15)

[2]呂品,尹振宇.計(jì)算機(jī)病毒產(chǎn)生的原因及其防治[J].東方企業(yè)文化,2011(24)

[3]沙為超,劉梅華.計(jì)算機(jī)病毒分類與防范的研究[J].信息安全與技術(shù),2012(01)

[5]魏晉.計(jì)算機(jī)反病毒軟件技術(shù)探究[J].新鄉(xiāng)學(xué)院學(xué)報(bào)(自然科學(xué)版),2011(06)

[6]王立達(dá).計(jì)算機(jī)病毒智能檢測(cè)技術(shù)研究[J].中小企業(yè)管理與科技(下旬刊),2012(01)

篇5

1入侵檢測(cè)技術(shù)的應(yīng)用

所謂入侵檢測(cè)技術(shù)，是指通過(guò)深入分析計(jì)算機(jī)的應(yīng)用系統(tǒng)與操作系統(tǒng)，以及應(yīng)用程序信息，提前預(yù)知非法行為，以便及時(shí)斷開入侵途徑，或者將其舉報(bào)的網(wǎng)絡(luò)防御技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的主要優(yōu)勢(shì)是不需要清理計(jì)算機(jī)自帶的信息，或者已經(jīng)儲(chǔ)存的信息數(shù)據(jù)等，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)起到良好的保護(hù)作用，使其正常發(fā)揮網(wǎng)絡(luò)功能。

在通常的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作中，入侵檢測(cè)技術(shù)主要分為異常檢測(cè)與誤用檢測(cè)兩種。異常檢測(cè)技術(shù)是指對(duì)于一些非法使用計(jì)算機(jī)資源，或者計(jì)算機(jī)網(wǎng)絡(luò)使用方法不正確的使用人進(jìn)行科學(xué)的檢查與檢測(cè)，通常需要的時(shí)間比較長(zhǎng)，并且計(jì)算機(jī)網(wǎng)絡(luò)使用者需要將非法入侵的類型進(jìn)行細(xì)致的辨別，其檢測(cè)速度非?？?，檢測(cè)效率較高。誤用檢測(cè)技術(shù)建立在計(jì)算機(jī)網(wǎng)絡(luò)安全常識(shí)的基礎(chǔ)之上，通過(guò)分析模式匹配來(lái)檢測(cè)、檢查的一項(xiàng)技術(shù)。誤用檢測(cè)技術(shù)通過(guò)分析非法網(wǎng)絡(luò)行為的特點(diǎn)與網(wǎng)絡(luò)模式，總結(jié)科學(xué)的結(jié)論，進(jìn)而根據(jù)被檢測(cè)出的信息建立信息數(shù)據(jù)庫(kù)，如果查出某個(gè)非法行為與信息數(shù)據(jù)庫(kù)中國(guó)的信息特征有相似之處，那么就可以將這些網(wǎng)絡(luò)行為定為網(wǎng)絡(luò)入侵行為。

2病毒防范技術(shù)的應(yīng)用

所謂病毒防范技術(shù)，是指專門針對(duì)計(jì)算機(jī)病毒的相關(guān)技術(shù)，主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防御、檢查，以及清理工作。要想有效防御計(jì)算機(jī)病毒，就需要先編制一個(gè)計(jì)算機(jī)程序，然后將有效的程序應(yīng)用到計(jì)算機(jī)系統(tǒng)中，通過(guò)這個(gè)程序?qū)τ?jì)算機(jī)病毒進(jìn)行有效的監(jiān)督與實(shí)時(shí)的檢查。具體指檢測(cè)計(jì)算機(jī)系統(tǒng)中的相關(guān)文件的特征，觀察其有沒(méi)有明顯的特征異常，假如系統(tǒng)中的文件呈現(xiàn)出了非正常的現(xiàn)象，那么就表面這臺(tái)計(jì)算機(jī)已經(jīng)中毒了，此時(shí)便需要進(jìn)行嚴(yán)格的處理，通常采用的方法是對(duì)計(jì)算機(jī)病毒進(jìn)行查殺，以期達(dá)到計(jì)算機(jī)內(nèi)部病毒清理的目的。

3加密處理技術(shù)的應(yīng)用

計(jì)算機(jī)加密技術(shù)屬于常見的計(jì)算機(jī)安全維護(hù)技術(shù)，通過(guò)添加一些密碼來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)，避免重要信息受到非法侵犯。換言之，加密處理技術(shù)就是防范和處理計(jì)算機(jī)信息傳播中的數(shù)據(jù)信息。要想有效預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)信息的非法竊取與泄漏行為，主要是通過(guò)密碼的添加來(lái)對(duì)計(jì)算機(jī)進(jìn)行科學(xué)的處理與運(yùn)算的，其中密鑰管理與密算法是非常重要的，這兩項(xiàng)技術(shù)必須要得到全方位的管理，才能夠保證計(jì)算機(jī)的保密性，在用戶名登陸之后，如果還想打開網(wǎng)頁(yè)，必須要輸入正確的密碼，只有這樣才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)置

要想實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的全面有效的防御，增加入網(wǎng)訪問(wèn)權(quán)限模塊也是非常有必要的。入網(wǎng)訪問(wèn)權(quán)限模塊能夠全面控制住上網(wǎng)人員的網(wǎng)絡(luò)準(zhǔn)入時(shí)間，能夠?qū)g覽網(wǎng)絡(luò)服務(wù)器進(jìn)行權(quán)限的控制。同時(shí)，為了能夠保證在計(jì)算機(jī)用戶登錄網(wǎng)絡(luò)系統(tǒng)時(shí)輸入的用戶名與密碼及時(shí)得到識(shí)別與驗(yàn)證，計(jì)算機(jī)網(wǎng)絡(luò)資源的用戶信息還必須要全面可用，當(dāng)然通過(guò)設(shè)置驗(yàn)證碼來(lái)進(jìn)行登錄限制也是可以的。此外，還需要定期檢查見算計(jì)網(wǎng)絡(luò)操作系統(tǒng)，保證信息存儲(chǔ)功能與信息控制功能，以及信息管理功能的發(fā)揮。

加強(qiáng)網(wǎng)絡(luò)安全設(shè)備的應(yīng)用

為了保護(hù)計(jì)算機(jī)的硬件與軟件系統(tǒng)的安全，就要為其營(yíng)造一個(gè)舒適的環(huán)境。設(shè)置一些必要的設(shè)備，對(duì)計(jì)算機(jī)進(jìn)行防震或者防裂的保護(hù)，對(duì)于一些相對(duì)脆弱的計(jì)算機(jī)設(shè)備要加以維護(hù)與維修。與此同時(shí)，還可以建立安全可靠的安全防線，增設(shè)防火墻，要有效防止一些來(lái)自于外部的信息以不合法的方式對(duì)計(jì)算機(jī)進(jìn)行非法訪問(wèn)，而且防火墻能夠?qū)W(wǎng)絡(luò)的實(shí)際操作進(jìn)行記錄，一旦出現(xiàn)不合法行為，就要對(duì)其進(jìn)行預(yù)警處理。

強(qiáng)化自身安全意識(shí)

除了以上幾點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施以外，還有一點(diǎn)就是計(jì)算機(jī)用戶本身也要加強(qiáng)對(duì)計(jì)算機(jī)安全的維護(hù)與管理，提高自身的安全意識(shí)，對(duì)不同的口令進(jìn)行識(shí)別，嚴(yán)格取締一些非法操作，及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行病毒預(yù)防與清除處理，要每隔一段時(shí)間就對(duì)計(jì)算機(jī)進(jìn)行殺毒處理。

總結(jié)

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防范 措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)06-0190-01

由于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展以及隨著出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題，人們也越來(lái)越重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，對(duì)于網(wǎng)絡(luò)安全問(wèn)題及防范措施的研究就成為必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普遍使用，人們?cè)谙硎芷鋷?lái)的便利和快捷的同時(shí)，也逐漸認(rèn)識(shí)到網(wǎng)絡(luò)存在的安全問(wèn)題，所以，研究計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施勢(shì)在必行。

本文主要闡述目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞問(wèn)題，并且就如何對(duì)這些網(wǎng)絡(luò)安全漏洞防范進(jìn)行了探究分析，并且有針對(duì)性地提出了一些防范策略，在一定程度上保障了計(jì)算網(wǎng)絡(luò)不受安全隱患的侵犯，保證了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的潔凈與安全。

1、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞分析

1.1 IP地址的盜用

IP地址被盜用是一種比較普遍的現(xiàn)象，它影響了網(wǎng)絡(luò)的正常運(yùn)行，由于一般被盜的地址的權(quán)限都比較高，因而，也給用戶造成了比較大的經(jīng)濟(jì)損失。盜用IP地址就是使用那些沒(méi)有授權(quán)的地址，使用這些地址可以隱藏自己身份，也可以利用網(wǎng)絡(luò)資源對(duì)網(wǎng)路進(jìn)行破壞。就目前而言，盜用IP地址還是經(jīng)常發(fā)生，不僅侵犯了網(wǎng)絡(luò)使用人員的合法權(quán)益，而且也影響了網(wǎng)絡(luò)安全，導(dǎo)致網(wǎng)絡(luò)不能正常工作[1]。

1.2 存在較多的計(jì)算機(jī)病毒

人們進(jìn)行人為的編制，用來(lái)破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的特殊程序代碼，被稱為計(jì)算機(jī)病毒，這些病毒可以將自己依附在其他程序代碼上進(jìn)行傳播，人們對(duì)此難以察覺(jué)，在傳播過(guò)程中，這些病毒能夠自我復(fù)制，可以隱藏和潛伏，并且破壞數(shù)據(jù)和文件。目前，人們常常利用計(jì)算機(jī)病毒區(qū)侵害計(jì)算機(jī)網(wǎng)絡(luò)，而且其具有比較大的危害性，由于在網(wǎng)路上比較流行的計(jì)算機(jī)病毒，不僅僅危害比較大，而且傳播速度快，傳播的方式也多種多樣，善于偽裝自己，要想徹底清除這些病毒非常困難，它們嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全[2]。

1.3 網(wǎng)絡(luò)協(xié)議的安全漏洞

TCP/IP協(xié)議的目標(biāo)是要保證通訊暢通，保證正確的傳輸，并且通過(guò)來(lái)回確認(rèn)來(lái)保證數(shù)據(jù)的完整性。但是對(duì)于源地址的鑒別，TCP/IP沒(méi)有內(nèi)在的控制機(jī)制來(lái)支持，也就是證實(shí)IP的來(lái)源，此為TCP/IP漏洞的根本所在。針對(duì)這個(gè)漏洞，網(wǎng)絡(luò)黑客通過(guò)偵聽的方式對(duì)數(shù)據(jù)進(jìn)行截獲，檢查分析數(shù)據(jù)，進(jìn)而推測(cè)出TCP的系列號(hào)，對(duì)傳輸路由進(jìn)行修改，達(dá)到破壞數(shù)據(jù)的目的。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

2.1 身份認(rèn)證技術(shù)

身份認(rèn)證就是系統(tǒng)對(duì)用戶身份證明的核查的過(guò)程，查明用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)。其中身份識(shí)別比較重要，其就是對(duì)系統(tǒng)出示自己的身份證明的過(guò)程。一般情況下，身份認(rèn)證包括身份認(rèn)證和身份識(shí)別。由于目前黑客或者木馬程序經(jīng)常從網(wǎng)絡(luò)上截獲密碼，用戶關(guān)鍵信息被竊取的情況也隨之增多，用戶因此越來(lái)越覺(jué)得身份認(rèn)證技術(shù)的重要性。身份認(rèn)證技術(shù)可以解決用戶的物理身份和數(shù)字身份的一致性問(wèn)題，提供給其他安全技術(shù)權(quán)限管理的依據(jù)。在身份認(rèn)證系統(tǒng)中，最主要的一點(diǎn)就是合法的身份是否容易被不法用戶所冒充。一旦被其他用戶所冒充，不但會(huì)對(duì)合法用戶利益產(chǎn)生損害，還且會(huì)對(duì)與之有聯(lián)系的用戶受到牽連，乃至整個(gè)系統(tǒng)遭到破壞，由此可見，身份認(rèn)證技術(shù)不僅僅是權(quán)限控制的基礎(chǔ)，而且是它是這個(gè)信息安全系統(tǒng)的基礎(chǔ)[3]。身份認(rèn)證技術(shù)有以下幾種：基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(USBKEY)的認(rèn)證技術(shù)和基于生物特征識(shí)別的認(rèn)證技術(shù)。

2.2 病毒的安全與防范技術(shù)

我們可以采用多層的病毒防衛(wèi)體系來(lái)避免病毒入侵，也就是在每臺(tái)PC機(jī)上安裝單機(jī)版反病毒軟件，在網(wǎng)關(guān)上安裝基于服務(wù)器的反病毒軟件。由于計(jì)算機(jī)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染各不相同，而且傳播形式也多種多樣，所以在構(gòu)建網(wǎng)路病毒防護(hù)系統(tǒng)時(shí)，要有針對(duì)性地采用全方位的企業(yè)防毒軟件，采用防殺相結(jié)合的策略。

2.3 入侵檢測(cè)技術(shù)

對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)，即入侵檢測(cè)，它是一種積極主動(dòng)的安全防護(hù)技術(shù)，對(duì)內(nèi)外攻擊以及錯(cuò)誤的操作都可以提供實(shí)時(shí)保護(hù)。該技術(shù)主要有誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)兩種。

(1)誤用檢測(cè)技術(shù)。誤用檢測(cè)技術(shù)又稱特征檢測(cè)，它針對(duì)已知的入侵行為進(jìn)行分析，并建立相應(yīng)的特征模型，這樣我們就可以把檢測(cè)入侵行為轉(zhuǎn)變成搜索特征模型匹配，若匹配特征模型，則就說(shuō)明是攻擊，若不匹配就說(shuō)明不是。再者，這種技術(shù)檢測(cè)的精確度高，但是對(duì)已知入侵的變種和一些未知的入侵，其檢測(cè)精確度不高。因此，我們只要不斷升級(jí)模型才可能保證系統(tǒng)檢測(cè)能力的精確性和完備性。目前，對(duì)于大部分的商業(yè)化入侵檢測(cè)系統(tǒng)中，大多數(shù)都是用這種誤用檢測(cè)技術(shù)來(lái)進(jìn)行構(gòu)建的[4]。

(2)異常檢測(cè)技術(shù)。異常檢測(cè)(Anomaly detection)的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)。根據(jù)這一理念建立主體正?；顒?dòng)的“活動(dòng)簡(jiǎn)檔”，將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡(jiǎn)檔”相比較，當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測(cè)的難題在于如何建立“活動(dòng)簡(jiǎn)檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為，這種技術(shù)彌補(bǔ)了誤用檢測(cè)技術(shù)的不足，它能夠檢測(cè)到未知的入侵。例如向銀行系統(tǒng)的服務(wù)器更改存錢信息，當(dāng)服務(wù)器錯(cuò)誤沒(méi)有接收到新的數(shù)據(jù)，這時(shí)要發(fā)出異常事件使數(shù)據(jù)恢復(fù)為原來(lái)的數(shù)據(jù)，表示沒(méi)存上。

3、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)不僅給人們帶來(lái)了方便，而且也給人們帶了隱患，若要想使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出它應(yīng)有的作用，我們就必須這些問(wèn)題和漏洞采用相應(yīng)的防范措施，由于引起計(jì)算機(jī)網(wǎng)路安全問(wèn)題的原因不同，因此對(duì)此采取的防范策略也不同，因此，因此，防范策略的實(shí)施和運(yùn)用也不要盲目，否則不僅沒(méi)有緩解網(wǎng)絡(luò)安全問(wèn)題，反而使得網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)重，人們受到更大的危害。

參考文獻(xiàn)

[1]耿仲華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及對(duì)策[J].電腦知識(shí)與技術(shù),2010,06(36):102-103.

[2]朱秀鋒.淺談?dòng)?jì)算機(jī)校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國(guó)科教創(chuàng)新導(dǎo)刊,2011(20):182-183.

篇7

關(guān)鍵詞：網(wǎng)絡(luò)信息安全技術(shù)管理；計(jì)算機(jī)運(yùn)用

0.引言

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)作為現(xiàn)代化的新型技術(shù)，是科學(xué)發(fā)展史上的重要里程碑，對(duì)現(xiàn)實(shí)生活、社會(huì)生產(chǎn)起著積極的作用。隨著時(shí)代的發(fā)展和進(jìn)步，互聯(lián)網(wǎng)技術(shù)已經(jīng)滲入到各行各業(yè)中，在軍事國(guó)防、民生保障、文化事業(yè)等方面發(fā)揮重要作用，直接影響社會(huì)發(fā)展和經(jīng)濟(jì)進(jìn)步。但是，網(wǎng)絡(luò)信息安全還存在許多問(wèn)題，例如軟件的缺陷和漏洞、計(jì)算機(jī)人才的缺失、法律法規(guī)不健全等，直接或者間接影響計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步。

1.計(jì)算機(jī)信息安全所存在的主要問(wèn)題

1.1計(jì)算機(jī)軟件的缺陷和漏洞

在計(jì)算機(jī)技術(shù)運(yùn)用中，軟件是其中的重要組成部分，但是軟件設(shè)計(jì)本身存在一定的局限性和現(xiàn)時(shí)性，容易在當(dāng)下的信息技術(shù)快速發(fā)展的情況下呈現(xiàn)相應(yīng)的缺陷和漏洞。這些缺陷和漏洞容易被不法分子所利用，導(dǎo)致信息泄露的情況發(fā)生。隨著計(jì)算機(jī)不斷的普及，網(wǎng)民人數(shù)逐年增加，致使計(jì)算機(jī)軟件的使用范圍和使用頻率逐年增加，一旦計(jì)算機(jī)軟件存在一定的缺陷和漏洞，造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題可想而知。因而，在現(xiàn)實(shí)中，必須要高度重視計(jì)算機(jī)軟件的缺陷和漏洞的問(wèn)題。

1.2缺乏計(jì)算機(jī)領(lǐng)域的尖端人才

計(jì)算機(jī)技術(shù)作為一種現(xiàn)代化的技術(shù)，與人們的生活生產(chǎn)有著直接關(guān)系。要保證計(jì)算機(jī)信息安全，就需要專業(yè)化的計(jì)算機(jī)網(wǎng)絡(luò)高手，從而保證計(jì)算機(jī)信息安全，維持人們的生活生產(chǎn)的正常進(jìn)行。與發(fā)達(dá)國(guó)家相比，我國(guó)計(jì)算機(jī)技術(shù)發(fā)展相對(duì)較晚，缺乏比較完善的人才培育體系，導(dǎo)致我國(guó)的計(jì)算機(jī)技術(shù)研發(fā)和項(xiàng)目管理領(lǐng)域的尖端人才嚴(yán)重匱乏。在這種情況下，對(duì)于計(jì)算機(jī)信息安全隱患的維護(hù)往往不能達(dá)到預(yù)期效果。另外，我國(guó)公司的計(jì)算機(jī)專業(yè)人才的待遇和晉升與外企公司存在較大的差異，導(dǎo)致人才流失比較嚴(yán)重，嚴(yán)重限制了計(jì)算機(jī)的發(fā)展和進(jìn)步。

1.3信息安全保障法規(guī)不夠健全

我國(guó)有關(guān)信息安全的法規(guī)還不夠完善，形成的法律法規(guī)都比較籠統(tǒng)，缺乏一定的實(shí)用性和具體化，例如《計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《刑法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》等。在這種網(wǎng)絡(luò)保障法律體系中，很難保證個(gè)人信息、商務(wù)信息的安全性，自然就容易產(chǎn)生信息安全隱患問(wèn)題。

2.網(wǎng)絡(luò)信息處理安全的計(jì)算機(jī)應(yīng)用

2.1身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)作為當(dāng)下的一種新型技術(shù)，是在計(jì)算機(jī)網(wǎng)絡(luò)中確定操作者身份的方式方法，身份認(rèn)證技術(shù)是運(yùn)用特定的識(shí)別技術(shù)對(duì)操作者操作的一組特定的數(shù)據(jù)加以識(shí)別，從而確定或者授予操作者的使用權(quán)限。這種技術(shù)注重身份認(rèn)證的需求，通過(guò)相應(yīng)的參數(shù)驗(yàn)證，從而確保參數(shù)的正確性和有效性，是計(jì)算機(jī)與用戶之間的信任驗(yàn)證機(jī)制。這種技術(shù)是一對(duì)一的形式，具有很強(qiáng)的針對(duì)性，可以有效地預(yù)防黑客的攻擊和非法入侵，對(duì)網(wǎng)絡(luò)使用者而言，能夠很好地避免信息泄露情況的發(fā)生。在當(dāng)下的身份驗(yàn)證技術(shù)中主要有三種，分別是信息秘密的身份認(rèn)證、信任物體的身份認(rèn)證、生物特征的身份認(rèn)證，其中生物特征的身份認(rèn)證在這三種驗(yàn)證方式中安全系數(shù)最高，具有很好的實(shí)用性。但是，生物特征的驗(yàn)證方式在運(yùn)用上成本比較大、操作比較復(fù)雜，普及力度嚴(yán)重不足，難以在現(xiàn)實(shí)生活中逐個(gè)實(shí)現(xiàn)。在當(dāng)下網(wǎng)絡(luò)環(huán)境中，采用的身份驗(yàn)證技術(shù)仍是以證書類密碼紙質(zhì)身份認(rèn)證技術(shù)為主。

2.2信息加密技術(shù)

信息加密技術(shù)是指利用數(shù)學(xué)或者物理技術(shù)，對(duì)電子信息在傳輸和儲(chǔ)存的過(guò)程中采用的一種保護(hù)方式，主要是以軟件加密為主，包含保密通信、計(jì)算機(jī)密鑰、防復(fù)制軟盤等幾種形式，目前比較常見的加密體系和加密算法主要是RSA算法和CCEP算法等。在當(dāng)下的網(wǎng)絡(luò)環(huán)境中，信息加密技術(shù)一直以來(lái)是保證網(wǎng)絡(luò)信息安全的重要方式，有助于保證電子信息的完整性、機(jī)密性。在實(shí)際運(yùn)用過(guò)程中，運(yùn)用高效的加密技術(shù)，結(jié)合用戶的密碼，能夠有效地提升計(jì)算機(jī)信息安全。

2.3防火墻技術(shù)

防火墻技術(shù)，作為當(dāng)下的一種比較常見的網(wǎng)絡(luò)信息安全保護(hù)技術(shù)，廣泛地被使用。防火墻技術(shù)主要是針對(duì)Internet網(wǎng)絡(luò)不安全因素的，是一種內(nèi)部網(wǎng)絡(luò)保護(hù)屏障，主要作用是避免外部網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)而加以訪問(wèn)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)的信息安全，避免信息泄露、非法侵入等情況的發(fā)生。防火墻技術(shù)主要是通過(guò)狀態(tài)檢測(cè)、服務(wù)等安全控制手段，使得內(nèi)部信息處于一種有效的封鎖狀態(tài)，可以根據(jù)實(shí)際情況將內(nèi)部信息加以適當(dāng)開放，對(duì)網(wǎng)絡(luò)信息安全能夠起到很好的保護(hù)作用，同時(shí)便于操作者進(jìn)行操作。

2.4防病毒技術(shù)

防病毒技術(shù)作為一種硬件防病毒技術(shù)，需要與操作系統(tǒng)進(jìn)行相應(yīng)的配合，從而有效地防范病毒對(duì)緩沖區(qū)漏洞的攻擊，防病毒技術(shù)主要是由病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)、病毒清除技術(shù)三種組成。病毒預(yù)防技術(shù)是以一定的技術(shù)手段防止電腦病毒對(duì)操作系統(tǒng)進(jìn)行相應(yīng)的傳染和破壞，是一種阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤的動(dòng)態(tài)判定技術(shù)，具有很大的實(shí)用價(jià)值。病毒檢測(cè)技術(shù)是運(yùn)用一定的信息技術(shù)手段對(duì)計(jì)算機(jī)病毒進(jìn)行相應(yīng)的識(shí)別，從而診斷出病毒的存在，便于采取相應(yīng)的處理措施。病毒檢測(cè)技術(shù)分為兩種類型，一種類型是針對(duì)病毒程序的自身校驗(yàn)技術(shù)，以病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式等作為檢測(cè)特征，另一種類型是不針對(duì)計(jì)算機(jī)病毒程序的，而是針對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或不定期的以保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)，如果文件中出現(xiàn)異常的數(shù)據(jù)情況，表明文件已經(jīng)被病毒感染，需要采取相應(yīng)的措施和手段。

2.5入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)作為保證計(jì)算機(jī)信息安全的一種技術(shù)，主要是根據(jù)操作系統(tǒng)中的安全日志、行為、審計(jì)數(shù)據(jù)等異常性，檢測(cè)出相應(yīng)的入侵行為。這種技術(shù)的實(shí)施有賴于入侵檢測(cè)系統(tǒng)的建立，入侵檢測(cè)系統(tǒng)主要是由入侵檢測(cè)的硬件和軟件的組合，是檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的重要技術(shù)，具有很好的現(xiàn)實(shí)作用和意義。入侵技術(shù)主要是由異常檢測(cè)模式和誤用檢測(cè)模式兩種組成，能夠?yàn)槿肭中袨樘峁┫鄳?yīng)的報(bào)警，便于保證網(wǎng)絡(luò)信息安全。

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)工程；安全防護(hù)技術(shù)；防火墻

隨著信息化時(shí)代的到來(lái)，網(wǎng)絡(luò)在人們生活及工作中的應(yīng)用越來(lái)越廣泛。網(wǎng)絡(luò)不僅能夠快速的傳遞信息，還能完成以前人們不能完成的任務(wù)，，但是同時(shí)網(wǎng)絡(luò)也存在著一定的安全問(wèn)題，如計(jì)算機(jī)病毒感染、黑客入侵、系統(tǒng)風(fēng)險(xiǎn)等。因此必須要加強(qiáng)對(duì)網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)，唯有如此，才能真正保證人們使用網(wǎng)絡(luò)的安全性。

1網(wǎng)絡(luò)工程中存在的幾項(xiàng)安全問(wèn)題

當(dāng)下，人們對(duì)網(wǎng)絡(luò)工程的使用和依賴性逐漸增強(qiáng)，但是網(wǎng)絡(luò)工程中卻存在著一些風(fēng)險(xiǎn)，這將嚴(yán)重影響著人們使用網(wǎng)絡(luò)工程的安全。目前存在的安全問(wèn)題有以下幾項(xiàng)：

1.1黑客對(duì)網(wǎng)絡(luò)工程的入侵

在網(wǎng)絡(luò)工程的安全中，黑客入侵一直以來(lái)就是一個(gè)比較難于解決的問(wèn)題。所謂黑客入侵，指的就是一些人利用計(jì)算機(jī)中存在的漏洞來(lái)盜取別人的資料或者是對(duì)網(wǎng)絡(luò)展開攻擊。黑客入侵可以分成兩類：①非破壞性攻擊；②破壞性攻擊。非破壞性攻擊的主要目的是為了阻礙計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，它并沒(méi)有對(duì)系統(tǒng)造成破壞，只是通過(guò)阻礙來(lái)盜取信息或者是讓別人的網(wǎng)絡(luò)系統(tǒng)在一段時(shí)間內(nèi)不能正常運(yùn)行；破壞性攻擊會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)直接進(jìn)行破壞來(lái)竊取信息，嚴(yán)重的甚至能直接造成別人網(wǎng)絡(luò)系統(tǒng)的癱瘓。

1.2計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)工程的入侵

計(jì)算機(jī)病毒的存在對(duì)網(wǎng)絡(luò)工程的安全有一定的風(fēng)險(xiǎn)，因而對(duì)當(dāng)前網(wǎng)絡(luò)工程的發(fā)展造成了一定的阻礙。計(jì)算機(jī)病毒并不是一開始就存在的，它是由人工編寫而成的，是編寫者將編寫好的編碼、指令等植入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，從而造成其對(duì)網(wǎng)絡(luò)工程入侵。計(jì)算機(jī)病毒入侵將會(huì)泄漏一些重要的信息，導(dǎo)致網(wǎng)絡(luò)工程出現(xiàn)安全問(wèn)題。計(jì)算機(jī)病毒具有它自身獨(dú)有的特點(diǎn)：①它具有破壞性，能夠?qū)е氯肭值南到y(tǒng)進(jìn)入癱瘓狀態(tài)；②具有傳染性，一旦計(jì)算機(jī)的某個(gè)程序被病毒入侵后將會(huì)傳染給其他的程序，使病毒入侵的危害性大大增加；③還具有復(fù)制性的特點(diǎn)，被入侵的程序能夠復(fù)制編碼。這樣計(jì)算機(jī)病毒的入侵將給網(wǎng)絡(luò)工程的安全性帶來(lái)極大的風(fēng)險(xiǎn)。

1.3IP地址盜用對(duì)網(wǎng)絡(luò)工程的影響

每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都有著屬于自己的IP地址，這個(gè)地址一旦被盜用，將會(huì)造成該計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法進(jìn)行連接。另外IP地址還關(guān)系到計(jì)算機(jī)的一些個(gè)人信息，這樣被盜用后將會(huì)導(dǎo)致一些個(gè)人信息的泄漏。

2如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)

想要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)，就必須得了解威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的構(gòu)成，只有了解才能采取合適的方法加強(qiáng)安全防護(hù)。

2.1利用防火墻加強(qiáng)安全防護(hù)

為了加強(qiáng)網(wǎng)絡(luò)工程的安全防護(hù)，可以設(shè)置防火墻，這樣將會(huì)阻止黑客及一些計(jì)算機(jī)病毒對(duì)系統(tǒng)的攻擊。由于設(shè)置防火墻具有過(guò)濾的功能，可以在局域網(wǎng)和外部網(wǎng)絡(luò)之間進(jìn)行設(shè)置，這樣防火墻將會(huì)發(fā)揮它最大的作用，不僅過(guò)濾各種存在安全隱患的信息，還能阻止各種病毒對(duì)計(jì)算機(jī)的破壞，從而最大程度上的來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全。

2.2加強(qiáng)計(jì)算機(jī)病毒的防護(hù)措施

由于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)受到計(jì)算機(jī)病毒入侵的風(fēng)險(xiǎn)，為了保證計(jì)算機(jī)網(wǎng)絡(luò)工程的安全，要加強(qiáng)計(jì)算機(jī)病毒思維防護(hù)措施。隨著計(jì)算機(jī)的逐漸使用，病毒的種類也不斷地增加，為了更好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，就必須加強(qiáng)防護(hù)措施。為了保證計(jì)算機(jī)安全而采用的防護(hù)措施有多種，如可以通過(guò)一些殺毒軟件來(lái)進(jìn)行防護(hù)，也可以通過(guò)定期做病毒查殺來(lái)進(jìn)行防護(hù)，還可以將一些重要的數(shù)據(jù)備份，這樣可以防止計(jì)算機(jī)出現(xiàn)病毒后內(nèi)容丟失。

2.3植入入侵檢測(cè)技術(shù)

通過(guò)植入入侵檢測(cè)技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)將可以主動(dòng)檢測(cè)是否有病毒或者黑客等侵入網(wǎng)絡(luò)工程，這樣將可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)工程的安全性。植入入侵檢測(cè)技術(shù)，將可以在病毒入侵之前就做出防護(hù)措施，這一點(diǎn)與其它的防護(hù)措施有著明顯的不同。

2.4拒絕垃圾郵件的收取

垃圾郵件指的是那些不是用戶主動(dòng)獲取而是無(wú)法阻止的郵件，垃圾郵件的存在將占據(jù)系統(tǒng)的存儲(chǔ)空間，進(jìn)而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行速度。通過(guò)拒絕接收垃圾郵件，不僅可以降低網(wǎng)絡(luò)工程的風(fēng)險(xiǎn)性，而且還可以加快系統(tǒng)運(yùn)行效率。

2.5加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范

在網(wǎng)絡(luò)工程的防護(hù)中可以對(duì)系統(tǒng)中一些比較重要的內(nèi)容進(jìn)行數(shù)據(jù)加密，這樣將會(huì)增強(qiáng)網(wǎng)絡(luò)的安全性。在進(jìn)行數(shù)據(jù)加密后只要不知道怎樣解密，即使數(shù)據(jù)被竊取，竊取者也無(wú)法得到所要的信息。

3結(jié)束語(yǔ)

總之，網(wǎng)絡(luò)在給人們生活帶來(lái)便利的同時(shí)，網(wǎng)絡(luò)工程也存在著各項(xiàng)風(fēng)險(xiǎn)問(wèn)題，為了保證網(wǎng)絡(luò)工程的安全性，就必須加強(qiáng)網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)。只有通過(guò)各種防護(hù)措施，才能真正保證網(wǎng)絡(luò)工程的安全，從而最大程度的發(fā)揮出網(wǎng)絡(luò)工程的作用。

參考文獻(xiàn)

[1]畢妍.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電腦知識(shí)與技術(shù)，2013（21）：4790~4791，4814.

[2]陳紅敏.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].城市建設(shè)理論研究（電子版），2015（18）：6688.

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全 計(jì)算機(jī)病毒 防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2013）07-0003-01

一般情況下，計(jì)算機(jī)安全包含了軟件和硬件的安全，同時(shí)還包含了計(jì)算機(jī)數(shù)據(jù)資料安全以及計(jì)算機(jī)運(yùn)行的安全，因此，計(jì)算機(jī)的安全對(duì)于相關(guān)數(shù)據(jù)的儲(chǔ)存管理與安全防護(hù)具有重要意義。同時(shí)，因?yàn)橛?jì)算機(jī)病毒的威脅，也對(duì)計(jì)算機(jī)系統(tǒng)安全具有嚴(yán)重的影響。因此，需要相關(guān)的計(jì)算機(jī)技術(shù)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全以及計(jì)算機(jī)病毒防范措施進(jìn)行不斷的研究。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒所存在的問(wèn)題主要有以下幾點(diǎn)：

1.自然災(zāi)害

目前大多數(shù)計(jì)算機(jī)信息系統(tǒng)比較容易受自然環(huán)境的影響，包括濕度、溫度、沖擊、振動(dòng)等諸多因素。而不少計(jì)算機(jī)房常忽視防震、防火、防電磁泄漏等方面的工作，接地系統(tǒng)也考慮的不夠周到，抵御自然災(zāi)害的能力還有待加強(qiáng)。

2.軟件漏洞

黑客對(duì)計(jì)算機(jī)發(fā)動(dòng)攻擊往往把網(wǎng)絡(luò)軟件的漏洞當(dāng)成最好的利用條件，此外，還有軟件“后門”的問(wèn)題，這些“后門”都是軟件設(shè)計(jì)編程人員為了自己方便才進(jìn)行設(shè)置的，通常情況下，外人難以得知，而一旦“后門”洞開，其后果和造成的損失不可估量。

3.黑客的攻擊和威脅

在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)上，黑客攻擊事件頻頻發(fā)生，愈演愈烈，已成為具有一定技術(shù)和經(jīng)濟(jì)條件的各種各樣的攻擊者活動(dòng)的舞臺(tái)。之所以會(huì)出現(xiàn)黑客，大多情況下，并非黑客本身有隨意入侵的本事，往往只是因?yàn)樗麄兩朴诎l(fā)現(xiàn)并利用漏洞。信息網(wǎng)絡(luò)具有缺陷和不完善性，這正好成了黑客或病毒進(jìn)行攻擊的絕佳途徑，信息網(wǎng)絡(luò)的脆弱，引起了不少信息社會(huì)的脆弱和安全問(wèn)題，對(duì)人們和社會(huì)構(gòu)成了極大威脅。

4.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒通常是一種由人為編制、對(duì)計(jì)算機(jī)性能和數(shù)據(jù)進(jìn)行破壞且能夠自我復(fù)制的程序代碼，它感染速度快、破壞性強(qiáng)，且傳播形式復(fù)雜，很難徹底清除，可以輕易對(duì)硬盤、光驅(qū)、主板等造成破壞，是當(dāng)今網(wǎng)絡(luò)安全的頭號(hào)強(qiáng)敵，一旦病毒在網(wǎng)路上擴(kuò)散，會(huì)引起網(wǎng)絡(luò)的癱瘓，使之不能正常運(yùn)行。所以，加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)尤其重要。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施

1.加密技術(shù)

數(shù)據(jù)加密是指根據(jù)一定的算法，將原有的明文或數(shù)據(jù)進(jìn)行一定的加密轉(zhuǎn)換，對(duì)所進(jìn)行的存儲(chǔ)和傳輸工作進(jìn)行加密，只有相關(guān)的信息使用者進(jìn)行解密之后才能對(duì)相關(guān)數(shù)據(jù)進(jìn)行使用，這同時(shí)也是數(shù)據(jù)保密性得以實(shí)現(xiàn)的有效保證。通常來(lái)說(shuō)，加密算法主要分為兩種，一種是對(duì)稱加密算法，另一種是非對(duì)稱加密算法。對(duì)稱加密算法主要是指進(jìn)行解密的鑰匙都是一樣的，而非對(duì)稱加密算法所受用的鑰匙是不一樣的，相對(duì)來(lái)說(shuō)，非對(duì)稱加密的方法運(yùn)用更為廣泛。

2.防火墻技術(shù)

防火墻技術(shù)運(yùn)用廣泛，主要用于網(wǎng)絡(luò)訪問(wèn)控制、阻止外部人員非法進(jìn)入，能夠有效地對(duì)內(nèi)網(wǎng)資源進(jìn)行保護(hù)。防火墻對(duì)數(shù)據(jù)包中的源地址和目標(biāo)地址以及源端口和目標(biāo)端口等信息進(jìn)行檢測(cè)，再與提前設(shè)置的訪問(wèn)控制規(guī)則進(jìn)行匹配，若成功，就允許數(shù)據(jù)包通過(guò) ；若不成功，就丟棄數(shù)據(jù)包。狀態(tài)檢測(cè)防火墻是當(dāng)下市場(chǎng)上最常見的。防火墻一般只能防止外部，對(duì)內(nèi)部網(wǎng)絡(luò)起不了作用。

3.物理隔離網(wǎng)閘

物理隔離網(wǎng)閘的主要作用就是對(duì)信息的安全性進(jìn)行保護(hù)，其工作原理就是運(yùn)用多種的控制功能進(jìn)行固態(tài)開關(guān)的控制，從而保證對(duì)相對(duì)獨(dú)立的主機(jī)系統(tǒng)進(jìn)行一定的讀寫分析。而進(jìn)行連接的主系統(tǒng)間，并沒(méi)有相關(guān)的物理連接和邏輯連接，同時(shí)也不存在對(duì)信息包轉(zhuǎn)發(fā)的依據(jù)，所以，從物理方面來(lái)說(shuō)，物理隔離網(wǎng)可以有效的對(duì)黑客進(jìn)行預(yù)防。

4.防病毒技術(shù)

計(jì)算機(jī)病毒的特點(diǎn)通常就是 ：繁殖性強(qiáng)、攻擊隱蔽性強(qiáng)、潛伏時(shí)間長(zhǎng)、傳播方式多樣、破壞能力大，其注入技術(shù)可分為無(wú)線電方式、后門攻擊式、固化式方式以及數(shù)據(jù)控制連接方式等。幾乎所有的計(jì)算機(jī)病毒都是人造的，這也導(dǎo)致計(jì)算機(jī)病毒對(duì)其系統(tǒng)自身和信息儲(chǔ)存等危害非常大。網(wǎng)絡(luò)病毒技術(shù)一般有三種，一是病毒預(yù)防技術(shù)，利用固有的常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，判定病毒是否存在，做好病毒擴(kuò)散的預(yù)防工作；二是病毒檢測(cè)技術(shù)，對(duì)文件自身特征和病毒特征對(duì)計(jì)算機(jī)進(jìn)行偵測(cè)，判斷系統(tǒng)是否感染病毒；

三、結(jié)束語(yǔ)

綜上所述，隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國(guó)現(xiàn)階段信息網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)病毒問(wèn)題越來(lái)越嚴(yán)重，相應(yīng)的，數(shù)據(jù)保密也發(fā)展到了更重要的階段，數(shù)據(jù)保密技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)信息技術(shù)研究的重點(diǎn)內(nèi)容。當(dāng)前情況下，我國(guó)的網(wǎng)絡(luò)安全技術(shù)所運(yùn)用的主要技術(shù)有入侵檢測(cè)技術(shù)、防火墻技術(shù)以及網(wǎng)絡(luò)病毒技術(shù)等，相應(yīng)的，網(wǎng)絡(luò)安全不僅需要技術(shù)的提升，同時(shí)還需要加強(qiáng)社會(huì)法律法規(guī)，并對(duì)數(shù)據(jù)信息的安全防范意識(shí)進(jìn)行加強(qiáng)，大力的進(jìn)行宣傳教育，盡可能的將安全隱患降到最低。

參考文獻(xiàn)

[1]傅偉 ， 李建 ， 張新友 . 計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù) [J]. 科技廣場(chǎng)，2008（08） ：42-43.

[2]劉聞翎 . 局域網(wǎng)病毒分析及企業(yè)網(wǎng)絡(luò)安全策略 [J]. 有色冶金設(shè)計(jì)與研究，2010（05）：36-38.

篇10

關(guān)鍵詞:計(jì)算機(jī);計(jì)算機(jī)病毒;傳播;防治

1前言

隨著社會(huì)高速的發(fā)展，多媒體計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,使計(jì)算機(jī)網(wǎng)絡(luò)已滲透到人類社會(huì)生活的各個(gè)領(lǐng)域,在現(xiàn)代社會(huì)中發(fā)揮著巨大作用。然而，網(wǎng)絡(luò)在給人們的生活帶來(lái)便利的同時(shí)也為計(jì)算機(jī)病毒的傳播開辟了新的途徑。當(dāng)前，利用網(wǎng)絡(luò)進(jìn)行傳播的病毒已成為互聯(lián)網(wǎng)最主要的威脅。

計(jì)算機(jī)病毒技術(shù)也在不斷的提高，病毒作者不斷的將最新的各種技術(shù)應(yīng)用其中，這就決定了研究計(jì)算機(jī)病毒不是一時(shí)的事情，需要時(shí)刻關(guān)注病毒的最新動(dòng)態(tài)，并做一些相關(guān)研究。

2計(jì)算機(jī)病毒的概念及傳播途徑

2.1計(jì)算機(jī)病毒。計(jì)算機(jī)病毒 (Computer Virus)是一種人為編制能夠?qū)τ?jì)算機(jī)正常程序的執(zhí)行或數(shù)據(jù)文件造成破壞，并且能夠自我復(fù)制的一組指令程序代碼。其特點(diǎn)是計(jì)算機(jī)病毒具有傳染性、非授權(quán)性、隱蔽性、潛伏性、破壞性、不可預(yù)見性、可觸發(fā)性的特征。

2.2計(jì)算機(jī)病毒的危害。 計(jì)算機(jī)病毒通過(guò)竊取機(jī)密信息、破壞文件系統(tǒng)、修改注冊(cè)表或系統(tǒng)指令等手段給用戶的工作和生活造成了嚴(yán)重的危害。例如，梅麗莎”病毒、“愛蟲”病毒、蠕蟲病毒、“沖擊波”病毒、“震蕩波”病毒、熊貓燒香”病毒等等，這些計(jì)算機(jī)病毒在爆發(fā)時(shí)期，均對(duì)互聯(lián)網(wǎng)造成了沖擊，直接造成匪夷所思的經(jīng)濟(jì)損失

2.3計(jì)算機(jī)病毒的傳播。 計(jì)算機(jī)病毒賴以傳播的互聯(lián)網(wǎng)本身就是一個(gè)復(fù)雜的巨系統(tǒng)。網(wǎng)絡(luò)節(jié)點(diǎn)的連接也是動(dòng)態(tài)變化的。計(jì)算機(jī)病毒的傳播還受到許多難以描述的人為因素和客觀因的影響?；ヂ?lián)網(wǎng)改變了人們的生活方式，也改變了病毒的傳播途徑。隨著網(wǎng)絡(luò)覆蓋面的不斷延伸，利用網(wǎng)絡(luò)進(jìn)行傳播己成為病毒制造者病毒的首選途徑。通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的病毒在短時(shí)間內(nèi)就能遍布整個(gè)互聯(lián)網(wǎng)，從而造成巨大的損害。

2.3.1 通過(guò)email進(jìn)行傳播。通過(guò)將病毒代碼附屬在Emall中進(jìn)行傳播是網(wǎng)絡(luò)病毒傳播的一個(gè)主要途徑。由于電子郵箱使用的廣泛性，使得這種傳播方式深受許多病毒制造者的青睞。病毒通過(guò)Email進(jìn)行傳播的方法有兩種，一是直接將惡意代碼本身加入到Email中，二是將惡意代碼的URL連接加入到Email中。

2.3.2 通過(guò)掃描系統(tǒng)漏洞傳播。蠕蟲病毒代碼是以獨(dú)立程序的方式存在的，它不嵌入到任何宿主文件中。其傳播過(guò)程是靠遠(yuǎn)程掃描Intemct中存在漏洞的主機(jī)，利用這些漏洞將自己注入遠(yuǎn)程計(jì)算機(jī)中并取得系統(tǒng)控制權(quán)。然后就可以對(duì)受控主機(jī)進(jìn)行攻擊破壞了

3 計(jì)算機(jī)病毒的防治措施

由于受網(wǎng)絡(luò)復(fù)雜性和具體技術(shù)的制約，預(yù)防病毒仍很難實(shí)現(xiàn)。當(dāng)前，對(duì)計(jì)算機(jī)病毒的防治還僅僅是以檢測(cè)和清除為主。

3.1及時(shí)識(shí)別及清除的防治方案。 及時(shí)識(shí)別計(jì)算機(jī)病毒是防治計(jì)算機(jī)病毒的前提條件，目前識(shí)別計(jì)算機(jī)病毒的方法，主要是采取自動(dòng)檢測(cè)。自動(dòng)檢測(cè)是查病毒軟件自動(dòng)工作，如scanners、Integhgy、checke。、AV95等產(chǎn)品。人工檢測(cè)計(jì)算機(jī)病毒采用直接觀察法、檢測(cè)計(jì)算機(jī)內(nèi)存法、檢測(cè)硬盤主引導(dǎo)區(qū)法、檢測(cè)中斷向量法、檢測(cè)磁盤壞簇法、檢測(cè)文件型病毒法等方法。

清除計(jì)算機(jī)病毒是防治計(jì)算機(jī)病毒的關(guān)鍵環(huán)節(jié)，只有將計(jì)算機(jī)病毒清除，才能保證計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。對(duì)不同類型的計(jì)算機(jī)病毒有不同的清除方法。目前主要是采用反病毒軟件進(jìn)行查殺，如Kl比、KV3(X)、RAV等殺毒軟件，其次是利用PC工具，如PCTOO巧、DEBUG等。由于新病毒不斷出現(xiàn)，現(xiàn)成的病毒清除工具難以跟上新病毒的變化，采用手工清除仍然是一種有效的方法。

3.2主機(jī)檢測(cè)的防治方案。 主機(jī)檢測(cè)的防治方案主要有:特征碼匹配技術(shù)、權(quán)限控制技術(shù)和完整性驗(yàn)證技術(shù)三大類。①特征碼匹配:通過(guò)對(duì)到達(dá)主機(jī)的代碼進(jìn)行掃描，并與病毒特征庫(kù)中的特征碼進(jìn)行匹配以判斷該代碼是否是惡意的。特征碼掃描技術(shù)認(rèn)為“同一種病毒或同類病毒具有部分相同的代碼”②權(quán)限控制技術(shù):惡意代碼進(jìn)入計(jì)算機(jī)系統(tǒng)后必須具有運(yùn)行權(quán)限才能造成破壞。檢測(cè)技術(shù)要能夠探測(cè)并識(shí)別可疑程序代碼指令序列，對(duì)其安全級(jí)別進(jìn)行排序，并依據(jù)病毒代碼的特點(diǎn)賦予不同的加權(quán)值。如果一個(gè)程序指令序列的加權(quán)值的總和超過(guò)一個(gè)許可的閉值，就說(shuō)明該程序中存在病毒。③完整性技術(shù):通常大多數(shù)的病毒代碼都不是獨(dú)立存在的，而是嵌入或依附在其它文檔程序中的，一旦文件或程序被病毒感染，其完整性就會(huì)遭到破壞。使用文件的過(guò)程中，定期地或每次使用文件前，檢查文件內(nèi)容是否與原來(lái)保存的一致，就可以發(fā)現(xiàn)文件是否被感染。

3.3異常檢測(cè)的防治方案。 病毒在傳播時(shí)通常發(fā)送大量的網(wǎng)絡(luò)掃描探測(cè)包，導(dǎo)致網(wǎng)絡(luò)流量明顯增加。因此，檢測(cè)病毒的異常行為進(jìn)而采取相應(yīng)的控制措施是一種有效的反病毒策略。異常檢測(cè)具有如下優(yōu)點(diǎn):能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)流量的異常，進(jìn)而采取措施，利用電子郵件進(jìn)行傳播的病毒在很大程度上依賴于用戶打開感染郵件的概率。如果用戶對(duì)于收到的感染郵件都置之不理，那么再厲害的病毒也無(wú)法得逞。因此，研究郵件病毒的防治策略，可以從病毒傳播的根源上入手，即從控制用戶打開感染郵件的概率入手。在發(fā)送端的郵件服務(wù)器上，可疑郵件的發(fā)送速度被強(qiáng)制限制在一個(gè)可接受的范圍內(nèi);當(dāng)郵件到達(dá)目的接收端的服務(wù)器后，相應(yīng)的風(fēng)險(xiǎn)評(píng)估模塊會(huì)判斷該郵件是否存在風(fēng)險(xiǎn)。若存在，則將風(fēng)險(xiǎn)提示信息連同郵件一起發(fā)送給用戶;若不存在，則接收端服務(wù)器按正常程序處理該郵件。

3.4 建立反病毒監(jiān)測(cè)網(wǎng)。多年的反病毒實(shí)踐與理論告訴人們，我們處理未知的病毒是有限的，對(duì)于特定病毒的處理，殺除是在它出現(xiàn)之后，也就是說(shuō)，出現(xiàn)了病毒，及時(shí)獲得它的樣本并及時(shí)提供有效的殺除方法。由于病毒傳染的快速性和廣‘泛性所以關(guān)鍵在于對(duì)病毒監(jiān)測(cè)網(wǎng)，只有這樣才能廣泛及時(shí)捕獲病毒，迅速傳遞到處理部門，及時(shí)對(duì)病毒處理，并提供全面的解放方案。

3.5 全平臺(tái)反病毒。由于計(jì)算機(jī)病毒的傳播廣泛，只有在所有的平臺(tái)上都有相應(yīng)平臺(tái)的實(shí)時(shí)反病毒軟件，才能真正保證網(wǎng)絡(luò)的安全。目前病毒活躍的軟件平臺(tái)有DOS、WINDOWS、NT、NETWARE等，在網(wǎng)絡(luò)的每一端點(diǎn)的軟平臺(tái)上都安裝相應(yīng)的反病毒軟件，與操作系統(tǒng)的底層無(wú)縫連接，可靠地實(shí)時(shí)檢查和殺除病毒，只有這樣，才能使網(wǎng)絡(luò)真正安全可靠。

4 結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)病毒利用 Internet 的開放性，對(duì)網(wǎng)絡(luò)中的各種資源和網(wǎng)絡(luò)通信進(jìn)行攻擊。計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播快、隱蔽性強(qiáng)、破壞性大，給計(jì)算機(jī)安全和應(yīng)用帶來(lái)了極大的挑戰(zhàn)。本文分析了有關(guān)計(jì)算機(jī)病毒的概念、傳播途徑及防治措施，為了使計(jì)算機(jī)網(wǎng)絡(luò)更加安全，在防治的基礎(chǔ)上結(jié)合防火墻技術(shù)、病毒防治軟件、軟件更新等多種技術(shù)將網(wǎng)絡(luò)病毒最大限度地進(jìn)行屏蔽，提供一個(gè)安全、可靠的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)