計算機安全防範論文
隨著時代的發展和進步,計算機和網際網路編織成了一張巨大的網路,幾乎已經覆蓋了世界的每一個角落,但是安全問題嚴重影響了人們的工作和生活,往往造成不可估量的損失。下面是小編為大家整理的,供大家參考。
範文一:計算機安全防範措施探究
1電腦保安形勢
當前,計算機和網際網路面臨這前所未有的安全形勢,近些年,電腦保安頻頻出現。2013年的“稜鏡門”事件,這一事件對世界各國都產生了巨大的影響,各國對計算機和網路的投入越來越大;2013年8月某天,很多網際網路使用者發現我國很多網站無法登入,受影響的包括新浪微博和一批以“”為域名的網站,這是由於國家域名解析節點遭到了“分散式拒絕服務攻擊”***DDoS***,而“DDoS”是一種非常常見的網路攻擊手段,有著嚴重的危害;2014年,100多名好萊塢明星的***在社交網站上被瘋狂轉載,這是源於蘋果公司iCloud資料的洩漏。這樣的例子數不勝數,雖然人們越來越重視電腦保安問題,也採取了很多的防範措施,但計算機和網路安全問題仍然層出不窮,給人們帶來一個又一個巨大的考驗。
2計算機安全面臨的威脅
2.1計算機病毒
計算機病毒是編制者在計算機程式中插入的破壞計算機功能或者資料的程式碼,能影響計算機使用,能自我複製的一組計算機指令或者程式程式碼。從上面的定義可以看出,計算機病毒與普通病毒的相同之處在於其破壞性、傳播性、感染性、潛伏性、生命力強等等特性,而不同之處在於病毒是自然存在或產生的,而計算機病毒則是人為製造的,編制者往往有著一定的政治、經濟等性質的目的,也有著較高的技術水平。一旦計算機感染上病毒,通常會導致計算機功能被破壞,例如系統的崩潰、資料的丟失等等,並且現在的計算機病毒在發展的過程中呈現出多樣化、可自我進化等的特點,越來越難以防範。
2.2網路攻擊
常見的網路攻擊分為主動攻擊和被動攻擊兩種,主動攻擊有“拒絕服務式攻擊”***DOS***、篡改訊息型攻擊、偽造型攻擊等;被動型攻擊有流量分析、竊聽等。其中,主動攻擊一般是對資料流進行篡改或者偽造,其主要抗擊手段是對所傳輸的資料流進行檢測,以及將被破壞的資料流進行有效和及時的修復;而被動攻擊,由於不會對所攻擊的資訊做出修改,只會留下很少的痕跡,甚至不留痕跡,是非常難以檢測的,所以抗擊被動攻擊的措施主要在於預防。
3計算機安全防範措施
3.1防火牆技術
防火牆就是擋在計算機和計算機所連線的網路之間的一種軟體,廣泛應用的防火牆有兩種,一種是包過濾防火牆,一種是應用級防火牆。包過濾防火牆是指在計算機和網路之間增加一項關卡—路由器,由路由器來對資料包進行過濾,只有防火牆確認資料包安全性之後,才允許資料包的傳輸。應用級防火牆對計算機網路攻擊的抵制主要是通過藉助應用代理機制來進行。代理伺服器可以將內部網保護在黑客攻擊範圍之外,一旦有黑客攻擊了該網路,代理伺服器就會切斷與內部網的連線,使非法入侵不能到達內部網。
3.2加密技術
加密技術是一項應用廣泛而且非常成熟的防範技術。加密技術可以看成是系統安全的一把鎖,其技術原理是將所傳輸的資料採用一些加密的演算法進行處理,生成一把“金鑰”和一個“密文”,只有手握金鑰才能破解密文,否則,即使黑客取得了密文,也無法檢視其原本的內容。這樣,就可以保護使用者的資料不被非法竊取。
3.3防黑客技術
黑客對於電腦保安產生巨大威脅。我們應運用現有的防黑客技術,主動更新防毒軟體等,對系統漏洞進行修補。作為技術人員應認真分析各種入侵的可能和形式,對黑客的攻擊做好提前的防禦準備。使用者應對未知軟體進行安全掃描,達到安全使用計算機,預防黑客攻擊的效果。
4結語
隨著計算機的不斷髮展,計算機安全防範也顯得更為重要。電腦保安問題不僅造成巨大損失,還阻礙著計算機事業的發展。所以,研究計算機安全防範措施勢在必行。
範文二:個人計算機安全防範對策
1.我國網際網路基本情況
1.1網際網路網民情況
據中國網際網路絡資訊中心***CNNIC***2008年1月釋出的《第21次中國網際網路絡發展狀況統計報告》資料顯示,截止2007年12月31日,我國網民總人數達到2.1億人,半年新增4800萬。寬頻網民數1.63億人,手機網民數達到5040萬人。目前中國網民僅以500萬人之差次於美國,居世界第二,CNNIC預計在2008年初中國將成為全球網民規模最大的國家。儘管網民數的增長使得網際網路普及率提高至16%,但仍低於19.1%的全球平均水平。
1.2網際網路應用情況
CNNIC調查顯示,中國網民首選的網際網路應用發生了轉移,***不再是網際網路最主要的應用了,娛樂已經成為我國網際網路最重要的網路應用,前七類網路應用的使用率排序依次是:網路音樂***86.6%***>即時通訊***81.4%***>網路影視***76.9%***>網路新聞***73.6%***>搜尋引擎***72.4%***>網路遊戲***59.3%***>******56.5%***,體現網際網路娛樂作用的網路音樂、網路影視等排名明顯靠前。資料顯示,使用網路音樂的網民高達1.81億人,使用即時通訊的網民高達1.7億人,而網路新聞、***等網際網路基礎應用落在其後。由此可見網際網路娛樂功能成為網民快速增長的拉動因素之一。
2.2007年網際網路安全狀況
2007年計算機病毒/木馬仍處於一種高速“出新”的狀態。據金山毒霸資料顯示,截獲新病毒/木馬283084個,較06年相比增長了17.88%,病毒/木馬增長速度與06年相比有所放緩,但仍處於大幅增長狀態,總數量還是非常龐大的。在新增的病毒/木馬中,盜號木馬仍然首當其衝,新增數量多達118895個,黑客/後門病毒、木馬下載器緊隨其後,這三類病毒構成了網際網路黑色產業鏈的中流砥柱。據金山毒霸全球反病毒監測中心統計資料,2007年全國共有49652557臺計算機感染病毒,與去年同期相比增長了18.15%,網際網路使用者遭受過病毒攻擊的比例佔到90.56%。從全球範圍來看,據有關資料表明,目前平均每20秒就發生一次入侵計算機網路事件,超過1/3的網際網路防火牆被攻破,有近80%的公司至少每週在網上要被大規模的入侵一次。美國每年有大約75%的企業因網路安全問題蒙受過170億美元的損失,其中因重要資訊被竊占絕大多數。
3.2007年常見病毒/木馬
從廣義的病毒定義的角度來看,本文將木馬也稱為病毒。目前從病毒的危害方式來看我們把病毒分為;破壞使用者系統、盜取使用者資訊、能進行自我傳播、惡意廣告行為、下載其它木馬等。就目前的病毒而言,主要是以竊取使用者的資料,如網遊戲帳號密碼、QQ帳號密碼、郵箱帳號密碼等,以此來獲取非法利潤,常見病毒如下:
3.1網遊盜號木馬
這是一類盜取網遊賬號密碼或裝備的木馬。這些木馬具有高度的程式碼相似性,並且變種繁多,盜取各種網路遊戲的帳號密碼,這是木馬產業化的一個產物。這類木馬會在系統目錄下釋放一個exe檔案和dll檔案,後期的變種會在“%windir%\Fonts”目錄下釋放一個dll檔案和一個fon檔案,同時關閉常用防毒軟體和windows自動更新。
3.2AUTO病毒
該病毒在各磁碟分割槽根目錄中生成AUTO病毒,分別是一個exe檔案和autorun.inf輔助檔案,它們都具有隱藏屬性。當用戶滑鼠左鍵雙擊開啟有AUTO毒的碟符時,病毒隨即觸發。隨後病毒就修改登錄檔,建立服務,達到開機自啟動的效果。當系統重新啟動後,病毒便可自動執行起來,很多這類病毒會修改系統時間,使得某些根據系統時間判斷軟體有效期的防毒軟體停止工作。導致系統安全防護能力喪失,更容易被其它病毒侵入。隨後,該病毒會嘗試感染、阻止或干擾已安裝的防毒軟體正常執行比如使用者使用金山毒霸的反間諜隱蔽軟體掃描時,病毒會突然彈出大量關於偽裝成與金山毒霸相關的網頁。由於這些病毒網頁開啟的的速度極快、數量繁多,系統資源將會被嚴重佔用,最後甚至會宕機。
3.3“灰鴿子”
這個木馬黑客工具大體於2001年出現在網際網路上,當時被判定為高危木馬。2004年的感染統計表現為103483次,而到2005年數字攀升到890321次。該病毒從2004年起連續三年榮登國內10大病毒排行榜,至今已經衍生出超過6萬個變種。“灰鴿子”病毒的檔名由攻擊者任意定製,病毒還可以注入正常程式的程序隱藏自己,Windows的工作管理員看不到病毒存在,需要藉助第三方工具軟體檢視。中“灰鴿子”病毒後的電腦會被遠端攻擊者完全控制,黑客可以輕易的複製、刪除、上傳、下載儲存在你電腦上的檔案,還可以記錄每一個點選鍵盤的操作,使用者的QQ號、網路遊戲帳號、網上銀行帳號,可以被遠端攻擊者輕鬆獲得。更有甚者,遠端攻擊者可以直接控制攝像頭,遠端攻擊者在竊取資料後,還可以遠端將病毒解除安裝,達到銷燬證據的目的。“灰鴿子”自身並不具備傳播性,一般通過捆綁的方式***包括:網頁、郵件、IM聊天工具、非法軟體***進行傳播。
3.4“熊貓燒香”
“熊貓燒香”是由Delphi語言編寫的蠕蟲,終止大量的反病毒軟體和防火牆軟體程序。病毒會刪除副檔名為gho的檔案,使使用者無法使用ghost軟體恢復作業系統。“熊貓燒香”感染系統的.exe、、.pif、.src、.html、.asp檔案,新增病毒網址,導致使用者一開啟這些網頁檔案,IE就會自動連線到指定的病毒網址中下載病毒。在硬碟各個分割槽下生成檔案autorun.inf和setup.exe,還會通過QQ最新漏洞、網路檔案共享、預設共享、系統弱口令、U盤及行動硬碟等多種途徑傳播。而區域網中只要有一臺機器感染,就可以短時間內傳遍整個網路,感染嚴重時可以導致網路癱瘓或系統崩潰。
3.5“AV終結者”
AV終結者集目前最流行的病毒技術於一身,而且破壞過程經過了嚴密的“策劃”,普通使用者一旦感染該病毒,從病毒進入電腦,到實施破壞,四步就可導致使用者電腦喪失安全防護能力。
3.5.1禁用所有防毒軟體以相關安全工具,讓使用者電腦失去安全保障;
3.5.2破壞安全模式,致使使用者根本無法進入安全模式清除病毒;
3.5.3強行關閉帶有病毒字樣的網頁,只要在網頁中輸入“病毒”相關字樣,網頁遂被強行關閉,即使是一些安全論壇也無法登陸,使用者無法通過網路尋求解決辦法;
3.5.4在各磁碟根目錄建立可自動執行的exe程式和autorun.inf檔案,一般使用者重灌系統後,會習慣性的雙擊訪問其他碟符,病毒將再次被執行。摧毀使用者電腦的安全防禦體系後,“AV終結者”自動連線到指定的網站,大量下載各類木馬病毒,盜號木馬、廣告木馬、風險程式接踵而來,使使用者的網銀、網遊、QQ帳號密碼以及機密檔案都處於極度危險之中。
3.6“艾妮”
“艾妮”是一個Win32平臺下的感染型蠕蟲,可感染本地磁碟、可移動磁碟及共享目錄中大小在10K———10M之間的所有.exe檔案,感染副檔名為.ASP、.JSP、PHP、HTM、ASPX、HTML的指令碼檔案,並可連線網路下載其他病毒。“艾妮”病毒集“熊貓燒香”、“維金”兩大病毒危害於一身,傳播性與破壞性極強,不但能瘋狂感染使用者電腦中的.exe檔案,而且還可導致企業區域網大面積癱瘓。更為嚴重的是,“艾妮”利用微軟最新發現的動畫指標漏洞進行傳播,幾乎就在微軟最新的動畫游標漏洞發現的同時,就開始利用該漏洞進行傳播,而且隱蔽性更強,使用者很難察覺。
3.7“維金”變種
2006年在網際網路上瘋狂肆虐的“維金”又出現了新的變種,危害更加嚴重。該病毒執行後,會在電腦系統裡釋放WebTime.exe病毒檔案,並把自身注入到IEXPL0RE.EXE,連線到指定站點並搜尋電腦硬碟中的所有副檔名為.exe的檔案,進行感染。某些變種還會在每個磁碟的根目錄下生成病毒檔案,使當用戶點選磁碟碟符時,便可立即啟用病毒。它還會把自身注入到使用者電腦的IE程序裡,同時終止多個防毒軟體的監控程序,並連線到指定的惡意站點,下載盜號木馬或者其他感染型病毒,進一步侵害使用者的電腦系統,不但導致使用者的系統硬碟的資料和資料檔案被損壞,而且有可能出現使用者的電腦資料外洩和網路虛擬財產被盜等現象。
4.病毒/木馬入侵手段
病毒/木馬入侵手段大多數是已經廣為人知的傳播方式如下。
4.1通過聊天軟體進行傳播
如通過即時線上聊天工具QQ、MSN等傳送捆綁木馬的網頁或軟體,接收方只要檢視或開啟即會感染病毒。
4.2******E-mail***進行傳播
將木馬程式偽裝成E-mail附件的形式傳送,收信方只要檢視郵件附件就會使木馬程式得到執行並安裝進入系統。
4.3網路下載進行傳播
一般的木馬服務端程式都不是很大,最大也不超過200K,有的甚至只有幾K。如果把木馬捆綁到其它正常檔案上,是很難發現的。一些非正規的網站以提供軟體、電影、音樂等資源下載為名,將木馬捆綁在這些資源上,使用者下載後,只要開啟這些程式,木馬就會自動安裝。
4.4網頁瀏覽傳播
這種方法利用JavaApplet編寫出一個HTML網頁,當我們瀏覽該頁面時,JavaApplet會在後臺將木馬程式下載到計算機快取中,然後修改登錄檔,使指向木馬程式。
4.5利用系統的一些漏洞進行傳播
如微軟著名的IIS伺服器溢位漏洞,通過一個IISHACK攻擊程式即可把IIS伺服器崩潰,並且同時在受控伺服器執行木馬程式。
4.6遠端入侵進行傳播
黑客通過破解密碼和建立IPC$遠端連線後登陸到目標主機,將木馬服務端程式拷貝到計算機中的資料夾***一般在C:\WINDOWS\system32或者C:\WINNT\system32***中,然後通過遠端操作讓木馬程式在某一個時間執行。
5.防範措施
通過以上敘述,讀者已經瞭解到我國網際網路目前應用方向主要趨向於娛樂,如音樂、電影、即時聊天等。正所謂樹大招風,很多病毒/木馬都針對這些應用作文章,建立有病毒/木馬的網站。還有的則利用網友們對計算機網路知識的欠缺釋出一些獲獎資訊的網站連結等,誘使使用者去開啟有病毒/木馬的網頁。如何有效的防範病毒/木馬,成了使用者們關注的問題。很多使用者往往認為計算機安裝了最新的防毒軟體就高枕無憂了,其實這是一種極為錯誤的想法。雖然防毒軟體基本上清除大部分的病毒,但遺憾的是防毒軟體總是慢半拍,尤其對網頁病毒,防毒軟體幾乎跟不上趟。對此網友們只能無奈的相互告誡,儘量不要瀏覽不熟悉的網站。筆者發現往往是那些對計算機網路知識欠缺的人使用的計算機中病毒/木馬的機率較大。再則是喜歡聽音樂看電影即時聊天的使用者使用的計算機容易感染病毒/木馬。因此筆者認為較為個人計算機安全防範行之有效的措施有如下幾點。
5.1掌握一定計算機網路知識,提高自身結合素質
掌握了一定的計算機網路知識,正確使用網際網路相交軟體,就能減少感染病毒/木馬的機率。要知道天上不會掉餡餅,在使用者使用網際網路時,經常會收到很多具有誘惑的資訊連結,如中獎資訊、***、免費最新音樂或電影等等,很多不明真相的使用者點選進去後便已經感染了病毒。
5.2安裝合適的防毒軟體及防火牆
防毒軟體可以在系統中了病毒後查殺病毒。而防火牆會在病毒/木馬試圖連線到計算機時對可疑的活動向您發出警告並提示相應的防範措施。它可以防止病毒/木馬企圖將潛在的有害程式複製到計算機上。要知道防毒軟體只能清除已知病毒特徵,所以要即時把防毒軟體及防火牆升級到最新,用最新的防毒軟體進行系統漏洞掃描,然後升級系統補丁,這一點十分重要。只要把計算機補丁都補上,被病毒侵害的可能就會降到最低限度。
5.3正確使用獲取網際網路資源方式
對於網際網路上海量的資源,我們只有使用正確的獲取方式,才能減少電腦被病毒/木馬入侵的機率。筆者推薦如下方式。
5.3.1對於即時通訊和收發***:目前最普及的即時通訊軟體QQ和MSN的功能不僅僅在於文字資訊的交換,還提供了檔案、圖片、軟體、視訊等資訊的交換功能。很多病毒/木馬利用即時通訊軟體的這些功能傳送有病毒/木馬的網頁、軟體等。使用者在使用即時通訊軟體或***過程中儘量不去開啟或接收對方傳送的網頁、軟體等資訊,一但開啟或接收了這些資訊就有可能感染病毒或木馬。
5.3.2搜尋資料在網際網路上搜索資料是最基本的應用,有人這樣解釋,搜尋資料就是使用正確的搜尋引擎查詢正確的資訊。所要找到我們需要的資訊,就要使用有正確的搜尋引擎和正確的方法。在這裡筆者推薦幾個搜尋引擎,谷歌,全球性的搜尋引擎,特點是搜尋速度快、範圍廣;百度,國內最具有影響的搜尋引擎,特點是適合習國人的習慣,分類較好;狗狗並不為較多人知道的一個搜尋引擎,但對於搜尋軟體、電影、音樂等資源的確較為好用。有了搜尋引擎,還要有正確的方法才能搜尋到我們真正需要的資訊,好比不同的人使用同一個搜尋引擎找到的資訊就不同。這就跟搜尋方法有關了,如要搜尋的資訊關鍵字的確定,關鍵字可有多個字或片語,可有空格、減號或其它邏輯符號。具體可參考相關的搜尋引擎說明。在這裡就不再詳說了。
5.3.3休閒娛樂目前利用計算機休閒娛樂的方式以聽音樂、看電影、玩遊戲最為常見的方式,但往往這些是最容易使用計算機感染病毒/木馬。很多音樂、電影、遊戲網站都被黑客掛上了病毒/木馬,使用者只要打開了這些網站即被感染。所以要獲取這些資源的使用者儘量到一些有知名度的大網站,因為這些網站多數是靠給商家打廣告、或網站使用者的點選率來獲得收益。但最好的方式是使用客戶端的方式進行獲取這樣的資源。比如聽音樂,我們可以使用QQ音樂、小喇叭等播放器,一切操作都在軟體的介面上操作,如搜尋某首特定歌典、目前最熱門的歌曲等都在軟體介面操作極為方便。看電影或網路電視,可使用pplive、ppstream、風行播放器或使用位元慧星下載電影后用暴風影音來播放。玩遊戲,可使用QQ遊戲、中國遊戲中心、新浪遊戲、浩方對戰平臺,如需其它遊戲儘量到該遊戲的官方網站下載,避免了在IE瀏覽器上操作受到病毒/木馬的入侵。通過以上措施,僅僅是減小受病毒感染的機率,要使網際網路成為一個安全的網路,並不是幾個人或幾個組織或國家就能解決的事。所以我們能做的事就是增強安全防範的意識,加強安全教育和培訓,採取安全防範技術措施提高網路安全水平和防範能力。