前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)病毒檢測技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
摘要:全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展,對整個(gè)社會的科學(xué)與技術(shù)、經(jīng)濟(jì)與文化、軍事帶來了巨大的推動(dòng)和沖擊,同時(shí)也給網(wǎng)絡(luò)的安全運(yùn)行帶來更多的挑戰(zhàn)。資源共享和信息安全是一對孿生矛盾。一般認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行來自計(jì)算機(jī)病毒的攻擊。因此,研究計(jì)算機(jī)病毒的檢測技術(shù)就顯得很有現(xiàn)實(shí)意義。本文將從計(jì)算機(jī)病毒檢測技術(shù)的研究背景、方法技術(shù)、發(fā)展現(xiàn)狀以及計(jì)算機(jī)病毒檢測技術(shù)的作用等幾個(gè)方面進(jìn)行簡單的分析和探討。
關(guān)鍵詞:計(jì)算機(jī)病毒檢測技術(shù)
1研究背景
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會的基礎(chǔ),已經(jīng)進(jìn)入了社會的各個(gè)角落,經(jīng)濟(jì)、文化、軍事和社會生活越來越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)。然而,計(jì)算機(jī)在給人們帶來巨大便利的同時(shí),也帶來了不可忽視的問題,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了極大的挑戰(zhàn)。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前兩年的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。那么,面對網(wǎng)絡(luò)世界的威脅,人類總在試圖尋找各種方面來進(jìn)行克服和攻關(guān)。入侵檢測技術(shù)作為解決計(jì)算機(jī)病毒危害的方法之一,對其進(jìn)行研究就成為可能。
2計(jì)算機(jī)病毒的發(fā)展趨勢
計(jì)算機(jī)病毒的花樣不斷翻新,編程手段越來越高,防不勝防。特別是Internet的廣泛應(yīng)用,促進(jìn)了病毒的空前活躍,網(wǎng)絡(luò)蠕蟲病毒傳播更快更廣,Windows病毒更加復(fù)雜,帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國工業(yè)和信息化部信息安全協(xié)調(diào)司》計(jì)算機(jī)病毒檢測周報(bào)(2009.3.29—2009.4.4)公布的消息稱:“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對計(jì)算機(jī)安全網(wǎng)絡(luò)的安全運(yùn)行構(gòu)成了威脅。對計(jì)算機(jī)病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個(gè)較清楚的認(rèn)識,以便今后針對其采取強(qiáng)而有效的措施進(jìn)行診治。變種病毒可以說是病毒發(fā)展的趨向,也就是說:病毒主要朝著能對抗反病毒手段和有目的的方向發(fā)展。
3計(jì)算機(jī)病毒檢測的基本技術(shù)
3.1計(jì)算機(jī)病毒入侵檢測技術(shù)。計(jì)算機(jī)病毒檢測技術(shù)作為計(jì)算機(jī)病毒檢測的方法技術(shù)之一,它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)。它以探測與控制為技術(shù)本質(zhì),起著主動(dòng)防御的作用,是計(jì)算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容。
3.2智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn),同時(shí)也對其弊端進(jìn)行了改進(jìn),對病毒的變形變種有著非常準(zhǔn)確的智能識別功能,而且病毒掃描速度并不會隨著病毒庫的增大而減慢。
3.3嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對病毒經(jīng)常攻擊的應(yīng)用程序或者對象提供重點(diǎn)保護(hù)的技術(shù),它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它能對使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的保護(hù)。
3.4未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實(shí)現(xiàn)了對未知病毒的準(zhǔn)確查殺。
4計(jì)算機(jī)病毒檢測技術(shù)的發(fā)展現(xiàn)狀
目前,國外一些研究機(jī)構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計(jì)算機(jī)病毒檢測技術(shù)。這些計(jì)算機(jī)病毒檢測技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的?;诜?wù)器的入侵檢測技術(shù)采用服務(wù)器操作系統(tǒng)的檢測序列作為主要輸入源來檢測侵入行為,而大多數(shù)基于計(jì)算機(jī)變種病毒的檢測技術(shù)則以預(yù)防和消除計(jì)算機(jī)病毒作為終結(jié)目標(biāo)的。早期的計(jì)算機(jī)病毒檢測技術(shù)主要用來預(yù)防和消除傳統(tǒng)的計(jì)算機(jī)病毒;然而,為了更好地應(yīng)對計(jì)算機(jī)病毒的花樣不斷翻新,編程手段越來越高的形勢,最新的計(jì)算機(jī)病毒檢測方法技術(shù)更多地集中用于預(yù)防和消除計(jì)算機(jī)變種病毒,打好計(jì)算機(jī)病毒對抗與反對抗的攻堅(jiān)戰(zhàn)??傊?,由于計(jì)算機(jī)病毒的變種更新速度加快,表現(xiàn)形式也更加復(fù)雜,那么計(jì)算機(jī)病毒檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行防護(hù)中所起的作用就顯得至關(guān)重要,因此受到了廣泛的重視。相信隨著計(jì)算機(jī)病毒檢測技術(shù)的不斷改進(jìn)和提高,將會有更加安全可靠的計(jì)算機(jī)病毒檢測技術(shù)問世,更好維護(hù)網(wǎng)絡(luò)安全,造福于全世界。
5計(jì)算機(jī)病毒檢測方法技術(shù)的作用
計(jì)算機(jī)病毒檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起著至關(guān)重要的作用,主要有:①堵塞計(jì)算機(jī)病毒的傳播途徑,嚴(yán)防計(jì)算機(jī)病毒的侵害;②計(jì)算機(jī)病毒的可以對計(jì)算機(jī)數(shù)據(jù)和文件安全構(gòu)成威脅,那么計(jì)算機(jī)病毒檢測技術(shù)可以保護(hù)計(jì)算機(jī)數(shù)據(jù)和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為;④最新病毒檢測方法技術(shù)的問世為以后更好應(yīng)對多變的計(jì)算機(jī)病毒奠定了方法技術(shù)基礎(chǔ)。
雖然,計(jì)算機(jī)病毒檢測技術(shù)的作用很大,但并不能完全防止計(jì)算機(jī)病毒的攻擊,我們必須提高警惕,充分發(fā)揮主觀能動(dòng)性。因此,加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計(jì)算機(jī)病毒防止方面的法律法規(guī)、加強(qiáng)國際交流與合作同樣顯得刻不容緩。也許只有這樣計(jì)算機(jī)計(jì)算機(jī)病毒檢測技術(shù)才能更好發(fā)揮作用,我們才能更好防止日益變化和復(fù)雜的計(jì)算機(jī)病毒的攻擊。
6結(jié)語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)給人類經(jīng)濟(jì)、文化、軍事和社會活動(dòng)帶來更多便利的同時(shí),也帶來了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒及變種等。因此合理有效的計(jì)算機(jī)病毒檢測技術(shù)是防治計(jì)算機(jī)病毒最有效,最經(jīng)濟(jì)省力,也是最應(yīng)該值得重視的問題。研究計(jì)算機(jī)病毒檢測技術(shù)有利于我們更好地防止計(jì)算機(jī)病毒的攻擊,有利于我們更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)世界的安全,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進(jìn)人類經(jīng)濟(jì)、文化、軍事和社會活動(dòng)的健康。
參考文獻(xiàn):
[1]卓新建,鄭康鋒,辛陽.《計(jì)算機(jī)病毒原理與防治》,北京郵電大學(xué)出版社,2007年8月第二版.
[2]郝文化.《防黑反毒技術(shù)指南》,機(jī)械工業(yè)出版社,2004年1月第一版.
[3]程勝利,談冉,熊文龍等.《計(jì)算機(jī)病毒與其防治技術(shù)》,清華大學(xué)出版社,2004年9月第一版.
[4]張仁斌,李鋼,侯.《計(jì)算機(jī)病毒與反病毒技術(shù)》.清華大學(xué)出版社,2006年6月.
[5]傅建明,彭國軍,張煥國.《計(jì)算機(jī)病毒與對抗》.武漢大學(xué)出版社,2004年版.
[6]吳萬釗,吳萬鐸.《計(jì)算機(jī)病毒分析與防治大全》.學(xué)苑出版社.1993年10月.
關(guān)鍵詞:云計(jì)算;病毒入侵;構(gòu)建
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)32-7205-03
病毒防護(hù)是計(jì)算機(jī)技術(shù)中一項(xiàng)重要技術(shù),計(jì)算機(jī)在運(yùn)行過程中會遇到各種各樣的病毒,這些病毒會影響到計(jì)算機(jī)的運(yùn)行嚴(yán)重情況下甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,從而造成不可估量的損害。因此病毒防護(hù)歷來是計(jì)算機(jī)技術(shù)中一項(xiàng)重要技術(shù)。傳統(tǒng)的病毒防護(hù)技術(shù)主要指的是防火墻、殺毒軟件、網(wǎng)絡(luò)入侵檢測等技術(shù)。這些病毒防護(hù)技術(shù)雖然在一定程度上滿足了計(jì)算機(jī)的基本功能,但是隨著信息技術(shù)的不斷發(fā)展,傳統(tǒng)的防護(hù)技術(shù)已經(jīng)不能夠適應(yīng)快速地、日益增長的安全問題了。因此病毒防護(hù)技術(shù)亟待創(chuàng)新。
云計(jì)算是當(dāng)今一個(gè)新興概念,云計(jì)算本身具有綜合性、容低性、高容錯(cuò)性等性能,這些性能正好能夠更好地處理計(jì)算機(jī)病毒。加強(qiáng)云計(jì)算技術(shù)在病毒檢測技術(shù)中的應(yīng)用是未來發(fā)展的必然趨勢。
1 云計(jì)算在病毒入侵檢測技術(shù)中的具體應(yīng)用
云計(jì)算技術(shù)本身是一種新型技術(shù),云計(jì)算在計(jì)算機(jī)中的應(yīng)用主要體現(xiàn)在通過通過云計(jì)算技術(shù)對龐大的侵入計(jì)算機(jī)行為數(shù)據(jù)進(jìn)行分析,而后再通過其他平臺通過網(wǎng)頁形式報(bào)告給計(jì)算機(jī)用戶,從而使用戶能夠及時(shí)了解計(jì)算機(jī)本身的安全狀況。
在新形勢下入侵計(jì)算機(jī)的行為數(shù)據(jù)量是非常大的,采用傳統(tǒng)的病毒防護(hù)技術(shù)不能實(shí)現(xiàn)快速地分析檢測,而采用云計(jì)算技術(shù)則可以在短時(shí)間內(nèi)實(shí)現(xiàn)對大數(shù)據(jù)的處理。與傳統(tǒng)病毒防護(hù)技術(shù)相比,云計(jì)算技術(shù)有著無可比擬的優(yōu)勢。該文就以snort網(wǎng)絡(luò)病毒入侵檢測系統(tǒng)為例來詳細(xì)說明云計(jì)算技術(shù)在病毒入侵檢測技術(shù)中的應(yīng)用。
2 Snort網(wǎng)絡(luò)入侵檢測系統(tǒng)的構(gòu)建
Snort網(wǎng)絡(luò)入侵檢測系統(tǒng)本身是一項(xiàng)復(fù)雜的網(wǎng)絡(luò)檢驗(yàn)系統(tǒng),該系統(tǒng)的構(gòu)建是需要多個(gè)步驟才能實(shí)現(xiàn)的。該系統(tǒng)的構(gòu)建主要包括以下幾個(gè)步驟:
一是云的構(gòu)建。云計(jì)算應(yīng)用關(guān)鍵就在于構(gòu)建云,當(dāng)前在構(gòu)建云的過程中主要是通過在多臺Linux中安裝Hadoop來實(shí)現(xiàn)的。二是設(shè)計(jì)程序。程序的設(shè)計(jì)是系統(tǒng)構(gòu)建的關(guān)鍵步驟,對于snort網(wǎng)絡(luò)主要是設(shè)計(jì)Map-Reduce程序。通過設(shè)計(jì)完整的程序來實(shí)現(xiàn)對警報(bào)信息的有效整合。三是構(gòu)建Hbase分布式數(shù)據(jù)庫。該數(shù)據(jù)庫主要是用來存儲經(jīng)過整合后的數(shù)據(jù)的。四是利用Map-Reduce來對數(shù)據(jù)進(jìn)行分析處理,最終以web服務(wù)器和PHP網(wǎng)頁腳本語言呈現(xiàn)給用戶。
3 病毒入侵檢測系統(tǒng)的具體實(shí)施
上文只是把系統(tǒng)構(gòu)建的步驟進(jìn)行了介紹,下面我們就來探討病毒入侵檢測系統(tǒng)的具體實(shí)施。對于該系統(tǒng)的構(gòu)建我們主要是在綜合機(jī)房中實(shí)現(xiàn)的,該系統(tǒng)對硬件配置的要求較高,因此采用校內(nèi)網(wǎng)速IG、網(wǎng)速達(dá)到100M的快帶網(wǎng)絡(luò)來構(gòu)建起云計(jì)算實(shí)驗(yàn)平臺。該系統(tǒng)需要6臺普通PC機(jī)來進(jìn)行構(gòu)建,在這6臺PC中有一臺作為主節(jié)點(diǎn),另外5臺作為從節(jié)點(diǎn)來使用。在這些電腦中還需要安裝zookeeprer。
該系統(tǒng)的具體實(shí)施是按照以下步驟來實(shí)施的:首先是對6臺計(jì)算機(jī)安裝linux并分別命名。對于主節(jié)點(diǎn)要命名為hadoop,其余五臺則分別命名為hadoop1、hadoop2、hadoop3、hadoop4、hadoop5.命名之后就要把五臺計(jì)算機(jī)連接在一起。其次是要生成PCI秘鑰對,最終保證各臺計(jì)算機(jī)ash實(shí)現(xiàn)無密碼登陸。第三步是安裝jdk文件,jdk在安裝完成之后還要專門進(jìn)行調(diào)試。只有經(jīng)過專門調(diào)試才能保證正常工作。第四步就是配置相關(guān)文件。對于hadoop中hadoop-env.sh要修改其jdk路徑,對于slaves文件的修改要把其變?yōu)閔adoop1-hadoop5.做好這些配置后,還要對core-site.xml文件進(jìn)行配置,該文件是hadoop的主要文件,我們必須要對此保持高度重視。最后就是要配置mapred—site.xml文件。在完成以上步驟之后就可以啟動(dòng)云了。最后一步是安裝apache服務(wù)器。針對這服務(wù)器的安裝需要從以下幾步來做:安裝woke目錄;下載并解壓apache文件;建立makefile;編譯make;安裝Apache。至此該網(wǎng)絡(luò)病毒入侵檢測系統(tǒng)算是構(gòu)建完成。在完成系統(tǒng)構(gòu)建之后,我們就可以通過專門實(shí)驗(yàn)來觀察其效果了。
4 系統(tǒng)效果分析
通過專門實(shí)驗(yàn)之后,我們發(fā)現(xiàn)該系統(tǒng)本身有效地檢測出了計(jì)算機(jī)的病毒。在云計(jì)算環(huán)境下的病毒入侵檢測系統(tǒng)實(shí)現(xiàn)了從病毒防護(hù)平臺就可以查出惡意入侵的源IP、攻擊的起始時(shí)間、結(jié)束時(shí)間等內(nèi)容。通過這一系統(tǒng)基本上實(shí)現(xiàn)了對網(wǎng)絡(luò)系統(tǒng)的病毒檢測。
通過云計(jì)算技術(shù)病毒網(wǎng)絡(luò)入侵檢測系統(tǒng)實(shí)現(xiàn)了對警訊來源、目的等的綜合分析。采用云計(jì)算技術(shù)可以使得用戶能夠迅速掌握計(jì)算機(jī)所遭受到的攻擊,對于快速處理計(jì)算機(jī)病毒具有至關(guān)重要的問題。在病毒入侵檢測系統(tǒng)中應(yīng)用云計(jì)算技術(shù)改變了傳統(tǒng)的處理警報(bào)的形勢,提高了云端安全問題解決效率。采用項(xiàng)技術(shù)基本上能夠有效解決病毒入侵檢測。
上文詳細(xì)分析了云計(jì)算技術(shù)所取得的明顯效果。但是我們在實(shí)驗(yàn)過程中也出現(xiàn)了一些問題,這些問題的出現(xiàn)最終會影響到病毒入侵檢測效果,因此在這樣的背景下我們除了要掌握其效果之外,還要對實(shí)驗(yàn)過程中出現(xiàn)的問題進(jìn)行詳細(xì)處理。當(dāng)前在實(shí)驗(yàn)過程中出現(xiàn)的問題主要表現(xiàn)在以下幾個(gè)方面:
4.1 產(chǎn)生錯(cuò)誤代碼
在實(shí)驗(yàn)過程中我們發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)本身出現(xiàn)了錯(cuò)誤代碼。經(jīng)過詳細(xì)分析我們發(fā)現(xiàn)之所以會出現(xiàn)錯(cuò)誤代碼主要原因是因?yàn)閐fs.name.dir路徑設(shè)置有問題,該文件并所有權(quán)發(fā)生混亂,最終使得主節(jié)點(diǎn)檢查不到子節(jié)點(diǎn)。針對這個(gè)問題我們通過修改子節(jié)點(diǎn)的文件夾權(quán)限,最終有效解決了這個(gè)問題。
4.2 數(shù)據(jù)處理方法有待深化
在數(shù)據(jù)處理過程中算法Merge Extended Alert job處理過后的數(shù)據(jù)與之前數(shù)據(jù)相比并沒有明顯區(qū)別??梢姰?dāng)前的數(shù)據(jù)處理技術(shù)還有待深化。
4.3 程序問題
所謂程序問題主要指的是兩方面的問題:一是出現(xiàn)了數(shù)據(jù)重復(fù)處理的現(xiàn)象。之所以會出現(xiàn)遮掩高度問題主要是因?yàn)闆]有將原來的hdfs移除造成的。在意識到這個(gè)問題之后工作人員及時(shí)移除數(shù)據(jù),數(shù)據(jù)重復(fù)處理的現(xiàn)象得以避免。二是runjob程序仍然存在。在實(shí)驗(yàn)過程中使用Kill命令本身不足以停止Hadoop。這對數(shù)據(jù)處理造成了很大影響。在這方面必須要引起我們的高度重視。在今后的病毒防護(hù)過程中必須要不斷改善這種現(xiàn)象。
5 云計(jì)算技術(shù)安全性分析
云計(jì)算技術(shù)在計(jì)算機(jī)病毒入侵檢測系統(tǒng)中雖然得到有效應(yīng)用,但是正如上文所說云計(jì)算技術(shù)在實(shí)驗(yàn)過程中還存在一些問題,因此加強(qiáng)對云計(jì)算技術(shù)安全性的詳細(xì)分析具有重要意義。該文就以PCShare為例來詳細(xì)對云計(jì)算技術(shù)的安全性進(jìn)行分析。通過觀察我們發(fā)現(xiàn)云計(jì)算技術(shù)在應(yīng)用過程中存在著以下安全性問題:
5.1 文件路徑欺騙
在計(jì)算機(jī)運(yùn)行過程中云計(jì)算技術(shù)本身存在著文件路徑被欺騙的隱患。木馬程序通過構(gòu)建沒有實(shí)際內(nèi)容的文件可以改變實(shí)際存在的文件目錄。這樣的木馬程序會對計(jì)算機(jī)的自動(dòng)運(yùn)行造成巨大影響。該木馬程序首先是通過創(chuàng)建虛擬目錄,而后讓木馬程序在虛擬目錄中運(yùn)行,最后再刪除虛擬目錄。通過這種方法最終嚴(yán)重影響到了計(jì)算機(jī)性能。
這個(gè)問題的具體步驟,首先是利用subst命令對惡意程序賦驅(qū)動(dòng)符。在實(shí)際運(yùn)行過程中用磁盤驅(qū)動(dòng)器符來代替惡意程序創(chuàng)建的目錄;之后就是要在虛擬驅(qū)動(dòng)器中運(yùn)行惡意程序,最后就是刪除虛擬驅(qū)動(dòng)器。
5.2 云查殺欺騙。云查殺過程中存在的欺騙主要指的是通信欺騙。通信欺騙也是云計(jì)算技術(shù)運(yùn)行過程中遇到的主要問題
上述兩個(gè)問題是云計(jì)算過程中常見的問題,針對這兩個(gè)問題的處理,我們需要采取專門措施來予以預(yù)防。對于文件路徑欺騙的行為,工作人員要運(yùn)用殺毒軟件來獲得木馬程序本身的虛擬目錄,然后進(jìn)一步獲取物理路徑。如果殺毒軟件本身不能夠找到物理路徑的時(shí)候,就需要采用其他方法對木馬程序進(jìn)行定位。對于云查殺過程中通信欺騙行為。在實(shí)際應(yīng)用過程中可以通過殺毒軟件對數(shù)據(jù)進(jìn)行加密,對數(shù)據(jù)包進(jìn)行檢驗(yàn)等方法來有效防止惡意程序的破壞。
云計(jì)算技術(shù)是當(dāng)前IT技術(shù)中一項(xiàng)新興技術(shù),該技術(shù)在病毒入侵檢測系統(tǒng)中的應(yīng)用能夠有效提升病毒入侵檢測能力,對于保證計(jì)算機(jī)安全具有重要意義。在病毒防治形勢日益復(fù)雜的背景下加強(qiáng)對云計(jì)算技術(shù)的研究具有重要意義。該文詳細(xì)分析了云計(jì)算技術(shù)的優(yōu)勢,而后以sonrt網(wǎng)絡(luò)病毒入侵檢測系統(tǒng)構(gòu)建為例詳細(xì)說明了云計(jì)算技術(shù)在病毒入侵檢測系統(tǒng)中的應(yīng)用,最后對云計(jì)算技術(shù)的安全性進(jìn)行了分析。在今后的實(shí)際工作過程中必須要不斷加強(qiáng)對云計(jì)算技術(shù)的研究。
參考文獻(xiàn):
[1] 蔣曉峰.面向開源程序的特征碼免殺與主動(dòng)防御突破研究[D].上海:上海交通大學(xué),2011.
關(guān)鍵詞:計(jì)算機(jī)病毒 防治 用戶 技術(shù)
前言:計(jì)算機(jī)病毒是現(xiàn)代信息化社會的一種公害,是計(jì)算機(jī)犯罪的一種特殊形式。各種病毒的產(chǎn)生和全球性的蔓延已經(jīng)給計(jì)算機(jī)系統(tǒng)的安全造成了巨大的威脅和損害。正由于此,人們從剛發(fā)現(xiàn)計(jì)算機(jī)病毒并了解到它的破壞作用起,就開始了反計(jì)算機(jī)病毒的研究。下面,本文即從用戶與技術(shù)的角度,分別談一下計(jì)算機(jī)病毒防治的策略。
1.從用戶的角度談病毒防治
1.1 計(jì)算機(jī)病毒的預(yù)防
計(jì)算機(jī)病毒防治的關(guān)鍵是做好預(yù)防工作,而預(yù)防工作從宏觀上來講是一個(gè)系統(tǒng)工程,要求全社會來共同努力。從國家來說,應(yīng)當(dāng)健全法律或法規(guī)來懲治病毒制造者,這樣可減少病毒的產(chǎn)生。從各級單位而言,應(yīng)當(dāng)制定出一套具體措施,以防止病毒的相互傳播。從個(gè)人的角度來說,每個(gè)人不僅要遵守病毒防治的有關(guān)措施,還應(yīng)不斷增長知識,積累防治病毒的經(jīng)驗(yàn),不僅不要成為病毒的制造者,而且也不要成為病毒的傳播者。
要做好計(jì)算機(jī)病毒的預(yù)防工作,建議從以下兩方面著手:
(1)樹立牢固的計(jì)算機(jī)病毒的預(yù)防思想
由于計(jì)算機(jī)病毒的隱蔽性和主動(dòng)攻擊性,要杜絕病毒的傳染,在目前的計(jì)算機(jī)系統(tǒng)總體環(huán)境下,特別是對于網(wǎng)絡(luò)系統(tǒng)和開放式系統(tǒng)而言,幾乎是不可能的。因此,以預(yù)防為主,制訂出一系列的安全措施,可大大降低病毒的傳染,而且即使受到傳染,也可立即采取有效措施將病毒消除。
(2)堵塞計(jì)算機(jī)病毒的傳染途徑
堵塞傳播途徑是防治計(jì)算機(jī)病毒侵入的有效方法。根據(jù)病毒傳染途徑,確定嚴(yán)防死守的病毒入口點(diǎn),同時(shí)做一些經(jīng)常性的病毒檢測工作,最好在計(jì)算機(jī)中裝入具有動(dòng)態(tài)預(yù)防病毒入侵功能的系統(tǒng),即可將病毒的入侵率降低到最低限度,同時(shí)也可將病毒造成的危害減少到最低限度。
1.2 計(jì)算機(jī)病毒的檢測和消除
計(jì)算機(jī)病毒給廣大計(jì)算機(jī)用戶造成嚴(yán)重的甚至是無法彌補(bǔ)的損失。要有效地阻止病毒的危害,關(guān)鍵在于及早發(fā)現(xiàn)病毒,并將其消除。目前計(jì)算機(jī)病毒的檢測和消除辦法有兩種: 一是人工方法,二是自動(dòng)方法。
人工方法檢測和消除就是借助于DEBUG 調(diào)試程序及PCTOOLS 工具軟件等進(jìn)行手工檢測和消除處理。這種方法要求操作者對系統(tǒng)十分熟悉,且操作復(fù)雜,容易出錯(cuò),有一定的危險(xiǎn)性,一旦操作不慎就會導(dǎo)致意想不到的后果。這種方法常用于消除自動(dòng)方法無法消除的新病毒。
自動(dòng)檢測和消除是針對某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動(dòng)對病毒進(jìn)行檢測和消除處理。這種方法不會破壞系統(tǒng)數(shù)據(jù),操作簡單,運(yùn)行速度快,是一種較為理想、也是目前較為通用的檢測和消除病毒的方法。
2.從技術(shù)的角度談病毒防治
病毒的防治技術(shù)總是在與病毒的較量中得到發(fā)展的??偟膩碇v,計(jì)算機(jī)病毒的防治技術(shù)分成四個(gè)方面,即檢測、清除、免疫和防御。除了免疫技術(shù)因目前找不到通用的免疫方法而進(jìn)展不大之外,其他三項(xiàng)技術(shù)都有相當(dāng)?shù)倪M(jìn)展。
2.1 病毒預(yù)防技術(shù)
計(jì)算機(jī)病毒的預(yù)防技術(shù)是指通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對系統(tǒng)進(jìn)行傳染和破壞,實(shí)際上它是一種特征判定技術(shù),也可能是一種行為規(guī)則的判定技術(shù)。具體來說,計(jì)算機(jī)病毒的預(yù)防是通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對磁盤的操作尤其是寫操作,以達(dá)到保護(hù)系統(tǒng)的目的。
計(jì)算機(jī)病毒的預(yù)防技術(shù)主要包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。
計(jì)算機(jī)病毒的預(yù)防應(yīng)該包括兩個(gè)部分: 對已知病毒的預(yù)防和對未知病毒的預(yù)防。目前,對已知病毒的預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù),對未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)即動(dòng)態(tài)判定技術(shù)。
2.2 病毒檢測技術(shù)
計(jì)算機(jī)病毒的檢測技術(shù)是指通過一定的技術(shù)手段判定出計(jì)算機(jī)病毒的一種技術(shù)。病毒檢測技術(shù)主要有兩種,一種是根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化,在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù);另一種是不針對具體病毒程序的自身檢驗(yàn)技術(shù),即對某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果,以后定期或不定期地根據(jù)保存的結(jié)果對該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn),若出現(xiàn)差異,即表示該文件或數(shù)據(jù)段的完整性已遭到破壞,從而檢測到病毒的存在。
計(jì)算機(jī)病毒的檢測技術(shù)已從早期的人工觀察發(fā)展到自動(dòng)檢測某一類病毒,今天又發(fā)展到能自動(dòng)對多個(gè)驅(qū)動(dòng)器、上千種病毒自動(dòng)掃描檢測。目前,有些病毒檢測軟件還具有在不擴(kuò)展由壓縮軟件生成的壓縮文件內(nèi)進(jìn)行病毒檢測的能力?,F(xiàn)在大多數(shù)商品化的病毒檢測軟件不僅能檢查隱藏在磁盤文件和引導(dǎo)扇區(qū)內(nèi)的病毒,還能檢測內(nèi)存中駐留的計(jì)算機(jī)病毒。而對于能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進(jìn)一步研究。
2.3 病毒消除技術(shù)
計(jì)算機(jī)病毒的消除技術(shù)是計(jì)算機(jī)病毒檢測技術(shù)發(fā)展的必然結(jié)果,是病毒傳染程序的一種逆過程。從原理上講,只要病毒不進(jìn)行破壞性的覆蓋式寫盤操作,病毒就可以被清除出計(jì)算機(jī)系統(tǒng)。安全、穩(wěn)定的計(jì)算機(jī)病毒清除工作完全基于準(zhǔn)確、可靠的病毒檢測工作。計(jì)算機(jī)病毒的消除嚴(yán)格地講是計(jì)算機(jī)病毒檢測的延伸,病毒消除是在檢測發(fā)現(xiàn)特定的計(jì)算機(jī)病毒基礎(chǔ)上,根據(jù)具體病毒的消除方法從傳染的程序中除去計(jì)算機(jī)病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。
2.4 病毒免疫技術(shù)
計(jì)算機(jī)病毒的免疫技術(shù)目前沒有很大發(fā)展。針對某一種病毒的免疫方法已沒有人再用了,而目前尚沒有出現(xiàn)通用的能對各種病毒都有免疫作用的技術(shù),也許根本就不存在這樣一種技術(shù)。現(xiàn)在,某些反病毒程序使用給可執(zhí)行程序增加保護(hù)性外殼的方法,能在一定程度上起保護(hù)作用。若在增加保護(hù)性外殼前該文件已經(jīng)被某種尚無法由檢測程序識別的病毒感染,則此時(shí)作為免疫措施為該程序增加的保護(hù)性外殼就會將程序連同病毒一起保護(hù)在里面。等檢測程序更新了版本,能夠識別該病毒時(shí)又因?yàn)楸Wo(hù)程序外殼的“護(hù)駕”,而不能檢查出該病毒。
參考文獻(xiàn):
關(guān)鍵詞:網(wǎng)絡(luò)安全;病毒防范;防火墻
0 引言
如何保證合法網(wǎng)絡(luò)用戶對資源的合法訪問以及如何防止網(wǎng)絡(luò)黑客的攻擊,已經(jīng)成為網(wǎng)絡(luò)安全的主要內(nèi)容。
1 網(wǎng)絡(luò)安全威脅
1.1 網(wǎng)絡(luò)中物理的安全威脅 例如空氣溫度、濕度、塵土等環(huán)境故障、以及設(shè)備故障、電源故障、電磁干擾、線路截獲等。
1.2 網(wǎng)絡(luò)中信息的安全威脅 ①蠕蟲和病毒。計(jì)算機(jī)蠕蟲和病毒是最常見的一類安全威脅。蠕蟲和病毒會嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能、更具破壞性,其傳播速度也更快,甚至能在片刻間使信息處理處于癱瘓狀態(tài),而要清除被感染計(jì)算機(jī)中的病毒所要耗費(fèi)的時(shí)一間也更長。②黑客攻擊。“黑客”一詞由英語hacker英譯而來,原意是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者。現(xiàn)如今主要用來描述那些掌握高超的網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)竊取他人或企業(yè)部門重要數(shù)據(jù)從中獲益的人。黑客攻擊主要包括系統(tǒng)入侵、網(wǎng)絡(luò)監(jiān)聽、密文破解和拒絕服務(wù)(dts)攻擊等。
2 網(wǎng)絡(luò)安全技術(shù)
為了消除上述安全威脅,企業(yè)、部門或個(gè)人需要建立一系列的防御體系。目前主要有以下幾種安全技術(shù):
2.1 密碼技術(shù) 在信息傳輸過程中,發(fā)送方先用加密密鑰,通過加密設(shè)備或算法,將信息加密后發(fā)送出去,接收方在收到密文后,用解密密鑰將密文解密,恢復(fù)為明文。如果傳輸中有人竊取,也只能得到無法理解的密文,從而對信息起到保密作用。
2.2 身份認(rèn)證技術(shù) 通過建立身份認(rèn)證系統(tǒng)可實(shí)現(xiàn)網(wǎng)絡(luò)用戶的集中統(tǒng)一授權(quán),防止未經(jīng)授權(quán)的非法用戶使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)環(huán)境中,信息傳至接收方后,接收方首先要確認(rèn)信息發(fā)送方的合法身份,然后才能與之建立一條通信鏈路。身份認(rèn)證技術(shù)主要包括數(shù)字簽名、身份驗(yàn)證和數(shù)字證明。
2.3 病毒防范技術(shù) 計(jì)算機(jī)病毒實(shí)際上是一種惡意程序,防病毒技術(shù)就是識別出這種程序并消除其影響的一種技術(shù)。從防病毒產(chǎn)品對計(jì)算機(jī)病毒的作用來講,防病毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。
①病毒預(yù)防技術(shù)。計(jì)算機(jī)病毒的預(yù)防是采用對病毒的規(guī)則進(jìn)行分類處理,而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒。病毒預(yù)防技術(shù)包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。②病毒檢測技術(shù)。它有兩種:一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化,在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù);另一種是不針對具體病毒程序的自身校驗(yàn)技術(shù),即對某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果,以后定期或不定期地以保存的結(jié)果對該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn),若出現(xiàn)差異,即表示該文件或數(shù)據(jù)段完整性己遭到破壞,感染上了病毒,從而檢測到病毒的存在。③病毒清除技術(shù)。計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測技術(shù)發(fā)展的必然結(jié)果,是計(jì)算機(jī)病毒傳染程序的一個(gè)逆過程。目前,清除病毒大都是在某種病毒出現(xiàn)后,通過對其進(jìn)行分析研究而研制出來的具有相應(yīng)解毒功能的軟件。這類軟件技術(shù)發(fā)展往往是被動(dòng)的,帶有滯后性。而且由于計(jì)算機(jī)軟件所要求的精確性,殺毒軟件有其局限性,對有些變種病毒的清除無能為力。
2.4 入侵檢測技術(shù) 入侵檢測技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),也是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種。
①特征檢測的假設(shè)是入侵者活動(dòng)可以用一種模式來表示,系統(tǒng)的目標(biāo)是檢測主體活動(dòng)是否符合這些模式。它可以將己有的入侵方法檢查出來,但對新的入侵方法無能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又不會將正常的活動(dòng)包含進(jìn)來。②異常檢測的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)。根據(jù)這一理念建立主體正?;顒?dòng)的“活動(dòng)簡檔”,將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡檔”相比較,當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí),認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測的難題在于如何建立“活動(dòng)簡檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。
2.5 漏洞掃描技術(shù) 漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客所利用的漏洞。漏洞檢測技術(shù)就是通過對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢查,查找系統(tǒng)安全漏洞的一種技術(shù)。它能夠預(yù)先評估和分析系統(tǒng)中存在的各種安全隱患,換言之,漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客所利用的漏洞。隨著黑客人侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷,預(yù)先評估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的評估報(bào)告,它指出了哪些攻擊是可能的,因此成為網(wǎng)絡(luò)安全解決方案中的一個(gè)重要組成部分。
漏洞掃描技術(shù)主要分為被動(dòng)式和主動(dòng)式兩種:
①被動(dòng)式是基于主機(jī)的檢測,對系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對象進(jìn)行檢查。②主動(dòng)式則是基于對網(wǎng)絡(luò)的主動(dòng)檢測,通過執(zhí)行一些腳本文件對系統(tǒng)進(jìn)行攻擊,并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。
2.6 防火墻技術(shù) 防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)絡(luò)和不可信的公共網(wǎng)絡(luò))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)部門的安全策略控制(允許、拒絕、監(jiān)測)出人網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是個(gè)分離器,是個(gè)限制器,也是個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。
隨著網(wǎng)絡(luò)的日益發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)安全問題的不斷出現(xiàn),對網(wǎng)絡(luò)安全防范粗略的研究必然成為必然趨勢。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普遍的使用,使得人們在學(xué)習(xí)和工作中享受計(jì)算機(jī)網(wǎng)絡(luò)帶來的便捷的同時(shí)被越來越多的安全隱患所傷害。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略的研究和實(shí)施是網(wǎng)絡(luò)化發(fā)展的必然趨勢。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范策略
1.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
1.1 計(jì)算機(jī)病毒較多
計(jì)算機(jī)病毒是一種人為編制的特殊程序代碼,可將自己附著在其他程序代碼上以便傳播,可自我復(fù)制、隱藏和潛伏,并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前,計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全最普遍的一種方法,同時(shí)其危害是非常大的,尤其是一些通過網(wǎng)絡(luò)傳播的流行性病毒,這些病毒不僅危害性大,而且傳播速度非???,傳播形式多樣,因此,要想徹底清除這些病毒是很困難的,因此,網(wǎng)絡(luò)安全存在著巨大的隱患。
1.2 盜用IP地址
盜用IP地址現(xiàn)象非常普遍,這不僅影響了網(wǎng)絡(luò)的正常運(yùn)行,而且一般被盜用的地址權(quán)限都很高,因而也給用戶造成了較大的經(jīng)濟(jì)損失。盜用IP地址就是指運(yùn)用那些沒有經(jīng)過授權(quán)的IP地址,從而使得通過網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為的目的得以實(shí)現(xiàn)。目前,網(wǎng)絡(luò)上經(jīng)常會發(fā)生盜用IP地址,這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益,而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負(fù)面影響。
1.3 攻擊者對網(wǎng)絡(luò)進(jìn)行非法訪問和破壞
網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng),網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個(gè)步驟:搜集信息-目標(biāo)的選擇、實(shí)施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。
1.4 垃圾郵件和病毒郵件泛濫
電子郵件系統(tǒng)是辦公自動(dòng)化系統(tǒng)的基本需求,隨著信息化的快速發(fā)展,郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題,2011年初,俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一,垃圾郵件影響了用戶網(wǎng)上購物的信心,從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時(shí)間上,而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢。另外,垃圾郵件與一些病毒和入侵等關(guān)系越來越密切,其已經(jīng)成為黑客發(fā)動(dòng)攻擊的重要平臺。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
2.1 計(jì)算機(jī)病毒的安全與防范技術(shù)
在網(wǎng)絡(luò)環(huán)境下,防范計(jì)算機(jī)病毒僅采用單一的方法來進(jìn)行已經(jīng)無任何意義,要想徹底清除網(wǎng)絡(luò)病毒,必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言,除了需要網(wǎng)關(guān)的防病毒軟件,還必須對上網(wǎng)計(jì)算機(jī)的安全進(jìn)行強(qiáng)化;如果在防范內(nèi)部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統(tǒng)平臺的防病毒軟件,這是遠(yuǎn)遠(yuǎn)不夠的,還需要針對各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時(shí),為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務(wù)器平臺的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外,在管理方面,要打擊盜版,因?yàn)楸I版軟件很容易染上病毒,訪問可靠的網(wǎng)站,在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描,確保無病毒后進(jìn)行下載,最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時(shí)進(jìn)行備份。
2.2 身份認(rèn)證技術(shù)
系統(tǒng)對用戶身份證明的核查的過程就是身份認(rèn)證,就是對用戶是否具有它所請求資源的存儲使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下,將身份認(rèn)證和身份識別統(tǒng)稱為身份認(rèn)證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多,用戶關(guān)鍵信息被竊情況越來越多,用戶已經(jīng)越來越認(rèn)識到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于身份認(rèn)證系統(tǒng)而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充,不僅會對合法用戶的利益產(chǎn)生損害,而且還會對其他用戶的利益甚至整個(gè)系統(tǒng)都產(chǎn)生危害。由此可知,身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ),而且還是整個(gè)信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 (UsBKEY)的認(rèn)證技術(shù)、基于生物特征識別的認(rèn)證技術(shù)。對于生物識別技術(shù)而言,其核心就是如何獲取這些生物特征,并將之轉(zhuǎn)換為數(shù)字信息、存儲于計(jì)算機(jī)中,并且完成驗(yàn)證與識別個(gè)人身份是需要利用可靠的匹配算法來進(jìn)行的。
2.3 入侵檢測技術(shù)
1.1自動(dòng)防御檢測
這種病毒檢測方式需要在計(jì)算機(jī)內(nèi)部安裝具有自動(dòng)檢測病毒功能的軟件,當(dāng)軟件發(fā)現(xiàn)有可疑程序時(shí),提醒用戶停止運(yùn)行。它的主要工作流程是先安裝好檢測軟件程序,查毒軟件實(shí)施全盤掃描檢測,符合規(guī)范的程序則放行,如果發(fā)現(xiàn)有可疑的程序就會彈出警示窗。但是,這種檢測是通過分析程序行為進(jìn)行的評估,可能存在誤殺,并且對高級病毒沒有殺傷力。
1.2智能型病毒檢測
這種檢測技術(shù)對高級病毒具有一定的殺傷力,尤其是一些轉(zhuǎn)變性較大、非連續(xù)性的病毒,它能夠起到較好的防范作用。這種檢測方式能夠適應(yīng)目前病毒種類多、變種多的特點(diǎn)。通過檢測,如果發(fā)現(xiàn)代碼中有2個(gè)以上的病毒代碼,就能夠?qū)⑵淇焖僮R別出來,并主動(dòng)移除病毒。
1.3啟發(fā)式病毒掃描檢測
這種病毒檢測主要是在殺毒軟件內(nèi)設(shè)置記憶功能,一旦計(jì)算機(jī)出現(xiàn)類似病毒庫中的程序形式,軟件就會立刻提示用戶終止程序。這種病毒檢測方式類似于自動(dòng)防御檢測,并且它有可能會出現(xiàn)誤殺的情況,比如一些模棱兩可的程序與病毒庫中存儲的熊貓燒香病毒有相似之處時(shí),就可能會彈出警示窗。
2計(jì)算機(jī)病毒的防護(hù)措施
2.1病毒檢測
計(jì)算機(jī)病毒具有隱蔽性大、傳播速度較快、破壞力強(qiáng)等特點(diǎn),所以,在計(jì)算機(jī)的日常管理過程中,要做好病毒檢測工作。通常情況下,用戶可以利用以下幾種方式判斷計(jì)算機(jī)是否感染病毒:
①計(jì)算機(jī)啟動(dòng)慢,而且會沒有原因地自動(dòng)重啟;
②計(jì)算機(jī)桌面圖標(biāo)發(fā)生變化;
③在使用計(jì)算機(jī)的過程中,出現(xiàn)無故死機(jī)的情況;
④在計(jì)算機(jī)運(yùn)行的過程中,經(jīng)常會出現(xiàn)運(yùn)行內(nèi)存不足的提示;
⑤系統(tǒng)不能識別存在的硬板等。如果經(jīng)常出現(xiàn)這些情況中的一種或者多種,就說明計(jì)算機(jī)內(nèi)存在病毒程序,需要及時(shí)處理,以防止病毒進(jìn)一步被復(fù)制。
2.2安裝專業(yè)殺毒軟件
病毒對計(jì)算機(jī)的危害性較強(qiáng),所以,用戶應(yīng)該在計(jì)算機(jī)上安裝專業(yè)的病毒查殺軟件。用戶安裝了殺毒軟件后,要定期查殺計(jì)算機(jī)病毒。這樣做,對于隱藏在計(jì)算機(jī)內(nèi)部的病毒具有較高的殺傷力,一旦檢查出病毒則可立即處理,防止計(jì)算機(jī)受到更多的病毒感染。與此同時(shí),殺毒軟件要及時(shí)更新,以便殺毒軟件漏掉對新型病毒的查殺。另外,要始終打開殺毒軟件中各種防病毒監(jiān)控,最大限度地保護(hù)計(jì)算機(jī)的安全運(yùn)行。
2.3完善計(jì)算機(jī)安全防護(hù)體系
計(jì)算機(jī)安全防護(hù)體系的完善工作不僅包括防火墻、網(wǎng)關(guān)和殺毒軟件等產(chǎn)品,還包括對運(yùn)營商安全保護(hù)服務(wù)措施的完善。雖然計(jì)算機(jī)病毒大多具有種類多、復(fù)制快、危害大等特點(diǎn),但是,很多病毒還是能夠控制和預(yù)防的,所以,用戶必須及時(shí)更新殺毒軟件,安裝最新版本的防火墻,實(shí)時(shí)運(yùn)行這些軟件,時(shí)刻防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)。同時(shí),要提高個(gè)人的網(wǎng)絡(luò)安全意識,采取有效的防殺措施,隨時(shí)注意計(jì)算機(jī)的運(yùn)行情況,一旦發(fā)現(xiàn)異常情況要立即處理,盡量減少病毒對計(jì)算機(jī)造成的危害。
2.4病毒監(jiān)視
病毒監(jiān)視主要是監(jiān)視相應(yīng)的病毒控制結(jié)構(gòu),并完成系統(tǒng)相應(yīng)的請求。計(jì)算機(jī)系統(tǒng)啟動(dòng)后,監(jiān)視系統(tǒng)可以常駐內(nèi)存監(jiān)視其他程序的運(yùn)行情況。當(dāng)病毒監(jiān)視系統(tǒng)駐入內(nèi)存后,首先執(zhí)行病毒預(yù)防程序,再進(jìn)行終端處理,如果系統(tǒng)被病毒感染,病毒預(yù)防程序就會彈出警示窗。病毒監(jiān)視功能對防治病毒擴(kuò)散具有較好的實(shí)用效果,它能夠有效降低計(jì)算機(jī)被病毒感染的概率。
3結(jié)束語
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防護(hù)措施
計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)覆蓋到人們的日常生活和工作中,但是,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)就是一把雙刃劍,可以給人類帶來快捷與方便,同時(shí),計(jì)算機(jī)的安全性也備受人們的關(guān)注,它可以給人們的日常工作和生活帶來巨大的困擾。所以,計(jì)算機(jī)網(wǎng)絡(luò)安全問題成了計(jì)算機(jī)網(wǎng)絡(luò)中需要解決的首要問題。計(jì)算機(jī)安全受到各種威脅,形式多樣,攻擊行為復(fù)雜,造成計(jì)算機(jī)網(wǎng)絡(luò)安全方面的防御也變得越來越困難。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)安全主要面臨兩大方面的問題:技術(shù)和管理
1、 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面存在的問題
第一、計(jì)算機(jī)病毒的入侵。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計(jì)算機(jī)入侵病毒的種類也千變?nèi)f化,不斷增加,據(jù)統(tǒng)計(jì),已經(jīng)有幾十萬種病毒威脅到計(jì)算機(jī)的安全了。所以,計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全最常見的威脅。計(jì)算機(jī)病毒就像寄生蟲,它無法自己傳播,必須依附一定的載體,隱匿在計(jì)算機(jī)的某些程序中,通過程序運(yùn)轉(zhuǎn)入侵計(jì)算機(jī),他的傳播途徑主要有軟件、網(wǎng)頁訪問、FTP文件、硬盤、電子郵件等。計(jì)算機(jī)病毒具有隱匿、傳染、潛伏、破壞等性質(zhì),對于計(jì)算機(jī)有嚴(yán)重的破壞作用,瞬間造成計(jì)算機(jī)系統(tǒng)的崩潰。
第二、網(wǎng)絡(luò)軟件存在安全漏洞。一些網(wǎng)絡(luò)軟件在編程設(shè)計(jì)上難免會存在一定的漏洞或缺陷,這些不可避免的漏洞或者缺陷會埋下網(wǎng)絡(luò)隱患。另外,某些軟件的編程不是一成不變的,所以一些軟件的編程人員都會為自己建立一個(gè)后門,為了日后進(jìn)行修改。這些問題都會給網(wǎng)絡(luò)黑客的入侵提供方便,嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全。
第三、黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)。黑客的含義是專門利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的安全漏洞惡意對他人的數(shù)據(jù)信息進(jìn)行破壞或者竊取的人。對于現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅最大的因素之一就是黑客。黑客最常利用的攻擊手段是拒絕服務(wù)、破解密碼、入侵系統(tǒng)和監(jiān)聽網(wǎng)絡(luò)。嚴(yán)重破壞他人的網(wǎng)絡(luò)數(shù)據(jù)信息,導(dǎo)致他人或單位的數(shù)據(jù)信息或者機(jī)密得到泄露,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)入癱瘓,嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。
第四、網(wǎng)絡(luò)協(xié)議的安全漏洞。TCP/IP是計(jì)算機(jī)網(wǎng)絡(luò)中常見的兩種網(wǎng)絡(luò)協(xié)議,它本身就存在安全漏洞,IP地址可以證明計(jì)算機(jī)的所在地址,當(dāng)然它極易發(fā)生改變,假冒或者進(jìn)行欺騙。還有一些應(yīng)用層的網(wǎng)絡(luò)協(xié)議因?yàn)槿鄙傧鄳?yīng)的認(rèn)證和保密設(shè)施,非常容易遭受威脅或者攻擊。
2、計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面的問題
網(wǎng)絡(luò)系統(tǒng)的編程是由相應(yīng)的管理人員進(jìn)行完成的,系統(tǒng)的正常運(yùn)行也離不開相關(guān)管理人員的管理。
第一、網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)信息安全保護(hù)理念不強(qiáng),導(dǎo)致數(shù)據(jù)的泄露和丟失。計(jì)算機(jī)管理人員或者是領(lǐng)導(dǎo)層網(wǎng)絡(luò)信息安全的觀念陳舊薄弱,沒有制定相關(guān)的信息管理制度,大家都比較隨意,對于系統(tǒng)的安全密碼都懶的設(shè)置,就算設(shè)置了也比較隨意。黑客的攻擊就更加容易了,將計(jì)算機(jī)的網(wǎng)絡(luò)安全推向水深火熱之中。
第二、對于計(jì)算機(jī)的管理不當(dāng),如果有自然災(zāi)害發(fā)生或者是意外事故發(fā)生,沒有對計(jì)算機(jī)里的信息進(jìn)行備份,造成設(shè)備的損壞,信息的丟失和泄露,所以未雨綢繆是可以采取的也是必須采取的一個(gè)有效措施。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施
1、技術(shù)方面的安全防護(hù)措施
第一、防火墻和防毒墻技術(shù)。防火墻技術(shù)主要采取的是隔離控制技術(shù),主要是通過提前設(shè)定的安全訪問策略對網(wǎng)絡(luò)邊界通信實(shí)施強(qiáng)制訪問的控制。防火墻對網(wǎng)絡(luò)數(shù)據(jù)安全性起到很大的作用,但是它對安全的數(shù)據(jù)包中藏著的病毒不能識別和阻擋,還需要其他的防護(hù)措施進(jìn)行補(bǔ)充。防毒墻就是防火墻的補(bǔ)充,它可以彌補(bǔ)防火墻的缺陷。防毒墻對網(wǎng)絡(luò)傳輸攜帶的病毒進(jìn)一步過濾,有效的阻止了病毒的擴(kuò)散,從而有效維護(hù)網(wǎng)絡(luò)的安全。
第二、運(yùn)用入侵檢測技術(shù)。入侵檢測技術(shù)主要針對計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為,及時(shí)有效的對計(jì)算機(jī)系統(tǒng)中出現(xiàn)的異?,F(xiàn)象進(jìn)行檢測和報(bào)告,保證計(jì)算機(jī)系統(tǒng)和配置安全就是入侵檢測技術(shù)的使命,入侵檢測技術(shù)可以在入侵危害系統(tǒng)之前就發(fā)現(xiàn)危險(xiǎn),并通過相應(yīng)的警報(bào)系統(tǒng)對入侵進(jìn)行驅(qū)趕,可以起到預(yù)防的作用,同時(shí)增強(qiáng)了系統(tǒng)的防范安全意識。
常用的入侵檢測技術(shù)主要包括兩種:異常檢測和誤用檢測。異常檢測是通過對審計(jì)蹤跡進(jìn)行判別,從而起到監(jiān)測的作用。誤用檢測是需要提前設(shè)置一個(gè)入侵模式,對入侵的行為進(jìn)行比對和掃描,對收集的信息來判斷是不是真的入侵行為。
第三、采用病毒防護(hù)技術(shù)。首先,采用對未知病毒進(jìn)行查殺的技術(shù),病毒防護(hù)技術(shù)已經(jīng)將人工智能和虛擬技術(shù)做了有效的結(jié)合,可以對病毒進(jìn)行有效的查殺。另外,智能引擎技術(shù)也是不錯(cuò)的選擇,對病毒進(jìn)行有效的掃描,提高了掃描速度,給后續(xù)的阻截增加時(shí)間。再者,智能壓縮還原的技術(shù),它一方面可以還原已打包或者壓縮的文件,另一方面還可以將病毒裸的暴露出來。還有嵌入式殺毒技術(shù),他的保護(hù)對象是病毒經(jīng)常下黑手的應(yīng)用程序和技術(shù),通過一定的應(yīng)用程序來完成殺毒。
2、 管理方面的安全防護(hù)措施
第一、網(wǎng)絡(luò)設(shè)備進(jìn)行科學(xué)的管理。網(wǎng)絡(luò)設(shè)備的安全管理是提高網(wǎng)絡(luò)安全的有效的措施,應(yīng)該對網(wǎng)絡(luò)設(shè)施進(jìn)行防盜管理,另外要對設(shè)備集中管理,將設(shè)備管理分配到人,進(jìn)行嚴(yán)格的監(jiān)督管理。
第二、加強(qiáng)網(wǎng)絡(luò)安全管理。出臺相應(yīng)的安全管理制度,加強(qiáng)宣傳教育工作,限制不良行為的發(fā)展,并且對相應(yīng)的管理人員進(jìn)行網(wǎng)絡(luò)安全管理的培訓(xùn),增強(qiáng)網(wǎng)絡(luò)安全管理的專業(yè)性。
第三、建立健全安全應(yīng)急恢復(fù)設(shè)施。如果計(jì)算機(jī)設(shè)備失修,我們可以換一個(gè)新的設(shè)備,但是,數(shù)據(jù)一旦丟失和被破壞就不能回復(fù)或者是很難恢復(fù),這樣一來造成的損失可就沒法估計(jì)和估量了。所以,一定要建立完整的單位數(shù)據(jù)備份和相應(yīng)的恢復(fù)措施,以防止網(wǎng)絡(luò)或者計(jì)算機(jī)出現(xiàn)問題的時(shí)候數(shù)據(jù)丟失。
結(jié)語:
完善的計(jì)算機(jī)安全技術(shù)可以有效防止網(wǎng)絡(luò)入侵事件的發(fā)生,通過對網(wǎng)絡(luò)安全技術(shù)問題的發(fā)現(xiàn)和研究,采取良好的防范措施,找出相應(yīng)的對策,可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,在網(wǎng)絡(luò)技術(shù)發(fā)展的新形勢下,要不斷改進(jìn)計(jì)算機(jī)安全技術(shù)方面的防御手段。為人們的信息安全提供一個(gè)良好的使用平臺。
參考文獻(xiàn):
[1]馬曉翼.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題與策略探析[J].西部大開發(fā),2011(6)
1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
1.1 軟件及其后門程序
開發(fā)人員在軟件設(shè)計(jì)過程中,由于設(shè)計(jì)偏差或者考慮不到位,致使開發(fā)出來的軟件存在諸多問題,影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,給整個(gè)網(wǎng)絡(luò)帶來諸多不安全的因素。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì),目前,市場上所出現(xiàn)的各種操作系統(tǒng)及各個(gè)不同的計(jì)算機(jī)軟件,其大多存在漏洞,不法分子通過這些漏洞對計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施攻擊。此外,軟件后門程序也是計(jì)算機(jī)網(wǎng)絡(luò)不安全的重要因素之一。后門程序主要由編程人員設(shè)置,外人通常無法了解,但是后門程序一旦被外人破解,其會造成嚴(yán)重的后果。
1.2 計(jì)算機(jī)病毒及木馬
計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)安全的重要因素之一,其不僅可以破壞計(jì)算機(jī)上的多種功能,毀壞重要的數(shù)據(jù)資料,而且可以進(jìn)行自我復(fù)制,造成極其嚴(yán)重的影響。計(jì)算機(jī)病毒是人為制造的一組極其破壞性的指令或者程序,其可以迅速蔓延,對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的影響。計(jì)算機(jī)病毒具有隱蔽性、傳染性、破壞性以及不可預(yù)見性等多種特點(diǎn),因此其已經(jīng)不僅僅是一項(xiàng)技術(shù)問題,而是一個(gè)影響巨大的社會問題,比如,計(jì)算機(jī)病毒CIH、熊貓燒香病毒等都造成嚴(yán)重的影響,沖擊人們的生活,阻礙社會經(jīng)濟(jì)的發(fā)展。
木馬病毒是新時(shí)期新型的病毒,其主要通過社會焦點(diǎn)問題的點(diǎn)擊來達(dá)到病毒感染的目的,隨著數(shù)字化技術(shù)的不斷發(fā)展,病毒木馬愈加猖獗,計(jì)算機(jī)網(wǎng)絡(luò)效率的提升在一定程度上加速了木馬病毒的傳播,木馬病毒成為新時(shí)期影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一。
2 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對策
2.1 防火墻技術(shù)
防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要防范設(shè)備之一,其可以分開計(jì)算機(jī)的內(nèi)、外部網(wǎng)絡(luò),提供重要且安全的信息網(wǎng)絡(luò)服務(wù),是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障之一。對于被保護(hù)的內(nèi)部網(wǎng)絡(luò),通過防火墻技術(shù),其可以與外部網(wǎng)絡(luò)實(shí)現(xiàn)信息存取或者傳遞等一些重要的操作。
防火墻技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的道防線,因此在個(gè)人或者單位用戶中,防火墻技術(shù)都得到廣泛的應(yīng)用,在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面發(fā)揮著越來越重要的作用。若按結(jié)構(gòu)來分類,防火墻技術(shù)主要分為兩大類,即軟件防火墻與硬件防火墻。
2.1.1 軟件防火墻。軟件防火墻可以直接作用于用戶的計(jì)算機(jī)上,通過安裝與設(shè)置,即可實(shí)現(xiàn)計(jì)算機(jī)與網(wǎng)絡(luò)信息交換的控制,維護(hù)用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全。目前,軟件防火墻在個(gè)人用戶中得到廣泛的應(yīng)用,主要包括瑞星防火墻、卡巴斯基防火墻以及天網(wǎng)防火墻等等。軟件防火墻具備操作簡單、成本低等多種優(yōu)點(diǎn),但功能有限,無法滿足企業(yè)或單位的網(wǎng)絡(luò)安全要求。
2.1.2 硬件防火墻。硬件防火墻常應(yīng)用于企業(yè)或者單位用戶,可直接作用于企業(yè)或者單位內(nèi)、外部網(wǎng)絡(luò)之間的交接處,達(dá)到維護(hù)企業(yè)或者單位計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。與軟件防火墻相比,硬件防火墻具有強(qiáng)大的功能,但其成本要高得多[1]。
2.2 入侵檢測技術(shù)
入侵檢測技術(shù)可以分為兩大類,一類主要針對標(biāo)識,另一類則主要針對異常情況。第一類主要是設(shè)置了違背安全事件的特征,第二類主要是設(shè)置系統(tǒng)正常狀態(tài)下的數(shù)值。針對異常情況的檢測技術(shù),其核心主要是維護(hù)知識庫,若計(jì)算機(jī)網(wǎng)絡(luò)的已知攻擊,它可以準(zhǔn)確且詳細(xì)地分析出現(xiàn)已知攻擊的具體類型,但是在未知攻擊方面,此類檢測技術(shù)效果十分有限。隨著知識庫的日益更新,此類檢測技術(shù)已經(jīng)無法詳細(xì)、準(zhǔn)確的分析出現(xiàn)攻擊的類型,但在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面仍有一定的作用[2]。
2.3 訪問控制技術(shù)
訪問控制是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段之一,其可以保護(hù)重要的網(wǎng)絡(luò)資源,使其不被非法人員任意使用或者隨意訪問。訪問控制是目前維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一,其重要性是不容忽視。訪問控制技術(shù)主要包括屬性控制、網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制以及目錄級控制等等。
2.4 防病毒技術(shù)
計(jì)算機(jī)病毒是網(wǎng)絡(luò)不安全的首要因素,其具有傳播快、破壞性大以及影響惡劣等多種特點(diǎn),防病毒技術(shù)的出現(xiàn),有效地預(yù)防計(jì)算機(jī)病毒的產(chǎn)生與傳播,在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面發(fā)揮著重要的作用[3]。目前,防病毒技術(shù)主要包括三個(gè)方面的內(nèi)容,即計(jì)算機(jī)病毒的預(yù)防、計(jì)算機(jī)病毒的檢測以及計(jì)算機(jī)病毒的查殺,其發(fā)展則需經(jīng)歷三個(gè)階段。
2.4.1 單機(jī)防毒階段。單機(jī)防毒是最傳統(tǒng)的反病毒手段,當(dāng)時(shí),人們所使用的計(jì)算機(jī),其操作系統(tǒng)大多為DOS操作系統(tǒng),病毒的傳播性不強(qiáng),主要利用軟盤或者文件進(jìn)行傳播,因此所使用的反病毒手段也比較簡單,即以個(gè)人用戶為主體,直接作用于個(gè)人計(jì)算機(jī)的防毒產(chǎn)品[4]。
2.4.2 網(wǎng)絡(luò)防毒階段。網(wǎng)絡(luò)防毒是隨著互聯(lián)網(wǎng)的迅速發(fā)展而產(chǎn)生的一種反病毒手段。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,利用網(wǎng)絡(luò),人們可以隨時(shí)隨地的進(jìn)行溝通與交流,這種不局限于時(shí)間、地點(diǎn)的交流方式,在極大改變?nèi)藗兩畹耐瑫r(shí),也加速網(wǎng)絡(luò)病毒的發(fā)展,為反病毒產(chǎn)品的開發(fā)提供大量的市場空間。網(wǎng)
絡(luò)防毒階段所產(chǎn)生的反病毒產(chǎn)品,主要包括服務(wù)器端與客戶端??蛻舳塑浖粌H可以預(yù)防和查殺計(jì)算機(jī)網(wǎng)絡(luò)的各種病毒,而且還可以完成服務(wù)器端產(chǎn)品的各種命令,而服務(wù)器端產(chǎn)品通常可以監(jiān)測網(wǎng)絡(luò)服務(wù)器上的各種病毒,同時(shí)可以管理客戶端產(chǎn)品[5]。利用客戶端軟件,可以對網(wǎng)絡(luò)中的計(jì)算機(jī)實(shí)施統(tǒng)一管理,網(wǎng)絡(luò)病毒一旦出現(xiàn)在網(wǎng)絡(luò)上,即可通過統(tǒng)一設(shè)置的網(wǎng)絡(luò)反病毒產(chǎn)品,快速捕獲病毒,并將其清除,使病毒無法傳播至其它計(jì)算機(jī),達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的。
2.4.3 網(wǎng)關(guān)防毒階段。網(wǎng)關(guān)防毒是新時(shí)期重要的反病毒手段,在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面發(fā)揮著至關(guān)重要的作用。隨著互聯(lián)網(wǎng)技術(shù)的逐漸普及,計(jì)算機(jī)網(wǎng)絡(luò)不再只是輔助的作用,而成為人們生活和工作中必不可少的重要工具之一,發(fā)揮著主導(dǎo)性的作用。隨著互聯(lián)網(wǎng)規(guī)模的逐漸擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)愈來愈復(fù)雜,通過網(wǎng)絡(luò)傳遞的信息也愈來愈多,在這樣的情況下,網(wǎng)絡(luò)效率成為用戶關(guān)注的首要問題。網(wǎng)關(guān)防毒技術(shù)的產(chǎn)生,不僅可以有效地捕獲和清除網(wǎng)絡(luò)病毒,而且可以提高計(jì)算機(jī)的網(wǎng)絡(luò)效率。
參考文獻(xiàn):
[1]王一茹,計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對策略[J].信息與電腦(理論版),2011,10(03):562-563.
[2]高化田,淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范[J].信息與電腦(理論版),2011,12(05):542-543.
[3]陶競立、羅開田,計(jì)算機(jī)網(wǎng)絡(luò)的安全與保障技術(shù)研究[J].時(shí)代教育(教育教學(xué)),2010,15(06):365-366.
關(guān)鍵詞 計(jì)算機(jī)病毒 檢測 防御
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A
當(dāng)今時(shí)代是一個(gè)網(wǎng)絡(luò)技術(shù)迅速發(fā)展的時(shí)代,在人們的日常交流中扮演著重要的角色,但是計(jì)算機(jī)病毒的出現(xiàn)制約著網(wǎng)絡(luò)的長遠(yuǎn)發(fā)展,伴隨著人們網(wǎng)絡(luò)交易數(shù)量的不斷增加,怎樣確保個(gè)人信息、財(cái)產(chǎn)的安全,防控計(jì)算機(jī)病毒的破壞是目前急需解決的首要問題。
所謂的計(jì)算機(jī)病毒,通常是指能夠自我復(fù)制的一段程序或一段可執(zhí)行代碼,能夠制約計(jì)算機(jī)的正常運(yùn)行,還可以破壞計(jì)算機(jī)內(nèi)部儲存的信息。計(jì)算機(jī)病毒可以分為三種,一種是引導(dǎo)性病毒,一種是文件性病毒,還有一種是混合性病毒。
1計(jì)算機(jī)病毒的特征及其類別
通過相關(guān)的研究我們發(fā)現(xiàn),計(jì)算機(jī)病毒在不斷演變升級,計(jì)算機(jī)病毒的傳播方式也在逐漸變化,由此我們可以得出計(jì)算機(jī)病毒的發(fā)展特征及趨勢:
首先,計(jì)算機(jī)病毒的傳播途徑越來越多元化。以往的計(jì)算機(jī)病毒傳播途徑主要是依靠存儲,升級后的計(jì)算機(jī)病毒主要是依靠互聯(lián)網(wǎng)為傳播媒介,伴隨著互聯(lián)網(wǎng)技術(shù)的普遍應(yīng)用,計(jì)算機(jī)病毒有了更為廣泛的傳播平臺。
其次,蠕蟲有可能成為破壞力最強(qiáng)的計(jì)算機(jī)病毒,這主要是因?yàn)槿湎x的傳播速度快,并且其傳播范圍較廣,蠕蟲病毒可以利用系統(tǒng)的漏洞完成傳播,對計(jì)算機(jī)造成致命的危害。
第三,計(jì)算機(jī)病毒的隱藏技術(shù)越來越好,一般情況下,計(jì)算機(jī)病毒的隱藏技術(shù)可以分為兩種,即真隱藏和偽隱藏,前者主要是依靠其他程序達(dá)到進(jìn)倉的目的,后者雖然有相應(yīng)的病毒進(jìn)程,但是在任務(wù)管理器中搜索不到,另外,現(xiàn)在大部分的病毒都采用了加密技術(shù)來提升隱藏技術(shù)。
第四,計(jì)算機(jī)病毒和木馬黑客技術(shù)融合起來,形成危害性更高的病毒,病毒越簡單對計(jì)算機(jī)的危害越小,木馬和黑客對計(jì)算機(jī)的危害較大,三者結(jié)合起來就會給計(jì)算機(jī)帶來巨大的破壞。
要想更加細(xì)致地了解計(jì)算機(jī)病毒,首先需要把它們進(jìn)行分類,比較普通的一種分類方式是依據(jù)計(jì)算機(jī)病毒的寄生對象及駐留方式來劃分的。
總而言之,現(xiàn)在的計(jì)算機(jī)病毒對計(jì)算機(jī)的危害越來越大,病毒技術(shù)水平越來越高,況且我國的病毒制造已經(jīng)發(fā)展成為一種潛在的地下產(chǎn)業(yè)。計(jì)算機(jī)病毒嚴(yán)重危害人們的正常學(xué)習(xí)、工作、生活,因此防控計(jì)算機(jī)病毒工作迫在眉睫。
2計(jì)算機(jī)病毒診斷及防御模型設(shè)計(jì)
計(jì)算機(jī)病毒的診斷技術(shù)主要可以分為兩種,一種是虛擬機(jī)技術(shù),這種技術(shù)其實(shí)就是通過一種模擬的CPU進(jìn)行解密,虛擬CPU與真的CPU有許多相似之處,二者都能夠進(jìn)行取指、譯碼、執(zhí)行,也可以模擬代碼在CPU 中運(yùn)行的結(jié)果。當(dāng)病毒侵入虛擬 CPU 時(shí),病毒的特點(diǎn)(自我復(fù)制、傳染等)就會被反映出來,虛擬機(jī)的作用就是能反映任何的程序動(dòng)態(tài)。但是虛擬機(jī)執(zhí)行程序時(shí)速度太慢,所以只能部分執(zhí)行程序代碼,這樣可能就會漏掉病毒代碼。另一種是啟發(fā)式代碼掃描技術(shù)。病毒不會像正常程序一樣檢查命令行是否有參數(shù)項(xiàng)、執(zhí)行清屏操作后保持屏幕原來的顯示內(nèi)容,病毒的指令通常是直接執(zhí)行解碼指令,進(jìn)行寫操作或者搜索特別路徑下的可執(zhí)行程序的操作指令序列。啟發(fā)式代碼掃描技術(shù)就是在具體的反病毒軟件中接入病毒特征的經(jīng)驗(yàn),就能及時(shí)檢測出和消除病毒。
3網(wǎng)絡(luò)病毒的防御模型
3.1 已有的網(wǎng)絡(luò)病毒防御技術(shù)
自從計(jì)算機(jī)病毒出現(xiàn)后,人們一直沒有放棄對計(jì)算機(jī)病毒防御技術(shù)的研究,網(wǎng)絡(luò)防控技術(shù)有很多種,一種是在病毒傳播過程中進(jìn)行防御,還有一種是病毒進(jìn)入主機(jī)后的防御。據(jù)統(tǒng)計(jì),病毒通過網(wǎng)絡(luò)傳播的概率大約為 80%,所以第一種病毒防御措施更有效。網(wǎng)絡(luò)病毒的實(shí)時(shí)防御措施主要有誤用檢測技術(shù)和校驗(yàn)技術(shù)。
現(xiàn)在使用較為普遍的病毒防御模型是殺毒軟件商通過搜集、分析、數(shù)據(jù)實(shí)現(xiàn)防御,用戶客戶端接收數(shù)據(jù)之后,殺毒軟件對程序進(jìn)行特征碼掃描、流量監(jiān)控、實(shí)時(shí)監(jiān)控、病毒隔離等。但是此模型的缺點(diǎn)是:經(jīng)常要更新病毒庫數(shù)據(jù),占用用戶的系統(tǒng)資源;特征碼增長過快;對未知的病毒沒有主動(dòng)防御。
3.2 NVDDM模型
通過分析普通病毒防御模型的缺點(diǎn),我們提出了NVDDM(Network Virus Detection And Defense Model)即網(wǎng)絡(luò)病毒檢測和防御模型。這種模型以局域網(wǎng)為平臺,把基于主機(jī)和基于網(wǎng)絡(luò)的兩類防御方法結(jié)合在一起。模型分為三部分:殺毒軟件廠商、網(wǎng)絡(luò)病毒檢測和防御模型的服務(wù)端即 NVDDM-SS、網(wǎng)絡(luò)病毒檢測和防御客戶端即 NVDDM-CS。三者是互相聯(lián)系的統(tǒng)一的整體。三者作用分別為:
殺毒軟件廠商: NVDDM 服務(wù)端和NVDDM 客戶端,同時(shí)收集、分析、整理和數(shù)據(jù)。
NVDDM 服務(wù)端:負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)安全、監(jiān)控和數(shù)據(jù)收集。
NVDDM 客戶端:實(shí)時(shí)監(jiān)控和主動(dòng)防御,并對可疑程序上傳數(shù)據(jù)資料給殺毒軟件廠商。
綜上所述,NVDDM服務(wù)端有義務(wù)保護(hù)用戶的安全,但是如果由于用戶自身的操作失誤引發(fā)的安全風(fēng)險(xiǎn)就另當(dāng)別論了,因此需要科學(xué)嚴(yán)謹(jǐn)?shù)膶徲?jì)來確認(rèn)安全風(fēng)險(xiǎn)的引發(fā)原因。也就是要隨機(jī)進(jìn)行計(jì)算機(jī)數(shù)據(jù)的分析處理,科學(xué)評價(jià)主機(jī)在網(wǎng)絡(luò)中的安全性能,發(fā)現(xiàn)問題及時(shí)報(bào)警。
NVDDM 服務(wù)端應(yīng)用誤用檢測法對來自網(wǎng)絡(luò)的數(shù)據(jù)請求進(jìn)行檢測,如果是病毒就及時(shí)查殺;非病毒就及時(shí)放行,使申請?jiān)摂?shù)據(jù)的主機(jī)得到。因?yàn)?80% 的病毒來自網(wǎng)絡(luò),所以對來自主機(jī)的請求數(shù)據(jù),NVDDM 服務(wù)端會對數(shù)據(jù)進(jìn)行檢測,NVDDM客戶端不對其進(jìn)行檢測,而是監(jiān)控主機(jī)實(shí)時(shí)狀態(tài),通過計(jì)算某個(gè)程序的權(quán)值來達(dá)到主動(dòng)防御的目的。
綜上所述,計(jì)算機(jī)病毒嚴(yán)重威脅著人們的正常生活、工作和學(xué)習(xí),因此我們要不斷提升計(jì)算機(jī)病毒的檢測及防御技術(shù),本文首先闡述了病毒的特征及類別,然后在此基礎(chǔ)上提出了較為完善的計(jì)算機(jī)病毒防御模型,希望能夠提升計(jì)算機(jī)的安全性。
參考文獻(xiàn)