防病毒技術論文
防病毒技術能夠在一定程度上保證系統的安全,小編整理的,希望你能從中得到感悟!
篇一
多媒體計算機的防病毒方法研究
摘 要 隨著社會的不斷進步,經濟的快速發展,越來越多的多媒體計算機已經開始出現在人們的生活中,成為高教教學科研不可缺少的工具,大大提高了人們工作時的工作效率,但是,隨著由於多媒體計算機使用頻率的增加,經常外接移動的硬碟,不同使用者的使用程度不一樣,愛玩遊戲的人經常玩遊戲等方面的原因,從而使得多媒體計算機經常會感染病毒,嚴重阻礙了多媒體計算機的正常使用,本文就對多媒體計算機感染病毒的原因進行了分析,並且針對這些原因提出了相應的解決措施。
關鍵詞 多媒體;計算機;防病毒方法;研究
中圖分類號TP3 文獻標識碼 A 文章編號 1674-6708***2015***134-0102-02
多媒體計算機病毒是使用者在編制或者是在執行的過程中由於操作不當,從而使得多媒體計算機的資料遭到了破壞,感染了一系列病毒,使得多媒體計算機出現螢幕顯示異常,聲音異常,系統工作異常、檔案丟失等情況,再加上病毒傳播速度比較快,破壞性比較大等特點,一旦感染上,輕則降低了計算機的執行速度,影響工作效率,重則便會造成網路崩潰,致使網路系統癱瘓,破壞伺服器的系統資源,使得多年工作毀於一旦,因此,本文就針對病毒出現的原因提出了有效的預防與維修
措施。
1 多媒體計算機感染病毒的原因
1.1 多媒體計算機的防病毒軟體安裝不到位
隨著社會的進步,資訊科技的高速發展,多媒體計算機早就已經進入了高等院校的課堂,成為高校正常教學科研中不可缺少的工具,然而隨之而來的是病毒的困擾,多媒體計算機一旦被病毒侵入,輕則毀壞裝置,重則影響到重要的學術科研資料,因此,針對多媒體計算機病毒的感染要安裝必要的防病毒軟體,然而世面上的防病毒軟體多不勝數,但是有的軟體對硬體的需求比較高,甚至有的軟體會損壞系統檔案等,另一種是軟體是對新型病毒的更新不完善,反應速度慢等問題,這些都是防病毒軟體安裝不到位而引起的多媒體計算機病毒侵入,從而導致資料受損的重要原因。
1.2 相關制度政策落實不到位
隨著社會的不斷進步與發展,資訊科技也隨之高速發展起來了,多媒體計算機已經步入了人們生活中的各行各業,為了多媒體計算機的防病毒工作,現在相關政府部門對於網路如何正確使用的法律也頻頻出臺,但是目前,我國多媒體計算機相關部門對網路病毒傳播的法律還不是很完善,許多商家或不法人士投機取巧,鑽法律的漏洞,進行一些違法的勾當來傳播網路病毒,從而導致某些單位或個人甚至國家遭受巨大的損失,除此之外還有相關部門對網路病毒傳播的打擊力度不夠強,對釋放病毒的單位或個人沒有做到深究,及其嚴厲懲罰,從而讓不法分子徘徊在犯罪道路的邊緣,讓病毒肆意橫行,所以計算機病毒的傳播與相關制度政策落實不到位有很大關係。
1.3 多媒體計算機的使用者操作方法不當
由於現在的許多多媒體計算機使用與管理者的責任感不強,對工作存在著敷衍了事的態度,對於多媒體計算機方面的基礎知識掌握的不夠紮實,也不願意去深入學習,從而使得,在實際的多媒體計算機的操作過程中存在著許多問題,許多使用者在不瞭解多媒體計算機基礎的前提下去操作計算機,不按照規定使用計算機軟體,安裝非法軟體等,從而由此引發的病毒感染多不勝數,還有許多使用者在使用外接U盤進行資料連線時操作不當從而使得計算機被非法病毒感染,再加上自身基礎知識水平低,身邊又缺少相應的專業人員進行相關維護,從而使得多媒體計算機感染病毒。
2 多媒體計算機的防病毒技術和措施
2.1 建立與完善計算機網路安全管理制度
多媒體計算機維護管理人員要想真正做好防病毒工作,就要根據實際情況,制定出切實可行的網路安全管理規則、制度,把使用過程中的一些規範性規則、制度,用文字資料寫出來,制度中要明確多媒體計算機維護的組織框架及職責,要對多媒體計算機維護工作的具體目標、內容、過程、時間、方法等進行比較詳盡的規定,還要制度出一些具體的維護操作流程和預防、應急措施,還要制定出相應的獎勵與懲罰規則,對於一些操作時不能嚴格按照操作流程規則進行工作、隨意更改安全規則制度的人員進行警告,並適當做出一些懲罰,要給他們詳細講解計算機病毒的危害,讓他們真正意識到自己工作的重要性,從而自覺遵守規則制度。
2.2 安裝防病毒軟體,對計算機定期進行維護
安裝防病毒軟體是多媒體計算機防病毒的一種很好的技術方法,現在,由於科技的不斷髮展,各種各樣的防病毒軟體層出不窮,不同的軟體有著不同的防毒原理,但是,它們都具有對多媒體計算機病毒進行檢測,對病毒進行清除以及對病毒進行預防等方面的功能,因此在具體的安裝防病毒軟體時,不需要特別的考慮防病毒軟體的功能,而是要考慮不同的防病毒軟體對計算機資源的消耗程度,考慮哪個防病毒軟體對計算機執行速度的影響不大,同時在安裝時還要選擇專業的人員進行安裝,以免出現安裝不到位的情況,除了對多媒體計算機安裝防病毒軟體以外,還要對多媒體計算機進行定期的維護與管理,對於計算機中的一些軟體要時常進行升級,定期對計算機進行病毒查殺,在日常計算機的使用過程中,可以藉助其它系統的啟動方式,定期對系統病毒進行徹底查殺,此外,由於一些查殺工作可能導致資料的丟失,所以在查殺時一定要注意對於一些重要資料的儲存,從而真正做好多媒體計算機的防病毒工作。
2.3 加強對多媒體計算機使用及維護人員的培訓
力度
多媒體計算機的防病毒工作需要全社會人們的共同努力,才能真正做好防病毒工作,多媒體計算機的使用者及管理人員是其中防病毒工作好壞的關鍵性因素,他們自身綜合素質水平的高低直接影響到防病毒工作的成敗,但是,隨著社會的不斷進步與發展,人們的安全意識越來越低,責任感也越來越不強烈,對於知識的學習也越來越不看著,對於計算機的使用操作方法不當,這些都使得多媒體計算機在執行的過程中極易感染病毒,為此,相關部門領導人要加強對多媒體計算機維護與管理人員的培訓力度,要提高他們自身的專業基礎知識和技術能力,要提高他們的責任感,讓他們充分意識到病毒給人們生活帶來的危害,從而真正的從自身做起,規範操作,積極宣傳,真正做好多媒體計算機的防病毒
工作。
3 結論
綜上所述,本文通過對多媒體計算機感染病毒的原因進行了分析,並且針對這些原因提出了相應的解決措施,由於這些病毒傳染速度快,擴散範圍比較廣,徹底清除的難度比較大,破壞性比較強等原因,因此一定要加強對多媒體計算機使用及維修人員的培訓力度,提高他們的意識與責任感,讓他們真正意識到病毒的危害,相關政府部門要建立與完善多媒體計算機的防病毒安全管理制度,使防病毒工作能夠有據可依,有章可循,對多媒體計算機要定期進行維護,安裝好防病毒軟體,真正從源頭上遏制病毒的感染,做好多媒體計算機的防病毒工作。
參考文獻
[1]秦志光,張鳳荔.計算機病毒原理與防範[M].北京:人民郵電出版社,2007.
[2]呂妍昱,苗峰.公用多媒體計算機的防病毒研究[J].實驗技術與管理,2008***12***.
[3]謝峰.公共多媒體教室電腦防病毒策略研究[J].考試周刊,2014***18***.
[4]程勝利,談冉,熊文龍.計算機病毒及其防治技術[M].北京:清華大學出版社,2004.
[5]卓新建,鄭康鋒,辛陽.計算機病毒原理與防治[M].北京:北京郵電大學出版社,2007.
篇二
基於系統漏洞掃描和防病毒技術的網路安全的設計
【摘要】漏洞掃描和防病毒技術能夠在一定程度上保證系統的安全,漏洞掃描檢測技術進行掃描檢測及分析的功能主要是通過漏洞掃描技術掃描各類作業系統平臺的系統漏洞,對存在的系統漏洞準確給出資料分析報表和視覺化的圖形報告,並能夠對檢測到的資料結果進行統計分析和邏輯分析判斷,同時根據分析和判斷的結果做出有效的網路安全加固建議,漏洞掃描系統能夠提供直觀、簡潔且易於操作的使用者管理和配置介面。網路防病毒技術主要通過部署網路防病毒系統的方式實現,管理方式主要通過跨廣域網Web方式集中管理,並集中分發防毒系統策略。
【關鍵詞】漏洞掃描 防病毒技術 網路安全
一、引言
漏洞掃描檢測技術是保證網際網路安全執行的一種非常重要的技術,由於網路變得越來越複雜,在實施網路安全策略方面的控制也變得越來越困難,因此,漏洞掃描檢測技術可以有效幫助網路技術人員及時找到包括防火牆系統、主機和web站點等系統在內的一些系統漏洞,漏洞掃描技術能夠檢測到的漏洞總體來說主要包括作業系統漏洞、WEB應用程式漏洞、DNS漏洞、CGI應用漏洞、後門類漏洞、FTP類漏洞、網路裝置類漏洞、緩衝區溢位漏洞、資訊洩漏漏洞、MAIL類漏洞、PROXY漏洞、RPC漏洞、NFS漏洞、NIS漏洞、程序守護漏洞、SNMP漏洞等等。網路病毒是計算機網路安全執行的主要安全威脅,其病毒程式可以通過許多方式傳播並潛入企業內部網,如WEB網站下載、***傳播、使用盜版光碟或軟盤、人為植入等。因此,網路病毒對系統的危害是不容忽視的。如果網路中一旦有某些系統受到計算機病毒感染,那麼計算機病毒就很有可能在短時間內快速擴散並感染到網路上的所有主機,極有可能造成資料資訊洩漏、重要檔案丟失、伺服器突然宕機等不安全因素。曾經爆發過的典型的CIH、Codered和Codeblue等病毒就是可怕的例子。網路防病毒技術可以通過本地控制中心對客戶端進行實時集中病毒監測、定時升級和管理控制。制定並採取統一的防病毒策略既可以減輕網路管理員的工作負擔,又可以確保在整個網路中每一臺計算機包括所有重要的伺服器具有最強的防計算機網路病毒能力。網路防毒系統的最大特點是可以實現集中管理機制和集中分發防護策略手段,並整合生成防病毒日誌報表,這樣就可以使網路管理員集中管理整個網路的防病毒系統,有效地保證了防病毒系統策略的一致性原則。構建全方位和多層次的網路防病毒技術體系,針對計算機病毒的傳播途徑和駐留場所進行有效的病毒防範,同時在網路中加強並構建多層次的病毒防護體系,讓病毒在網路中沒有傳播和生存的網路空間。
二、網路安全設計思想
因特網越來越複雜,實施網路安全策略也變得越來越困難。在一些網路系統中,安全漏洞的增長已大大超出了技術人員可以有效解決的能力範圍。更糟糕的是,新的漏洞隨時都會出現。由於在Internet複雜的動態環境中進行評估和保護網路的難度越來越大,導致在安全策略和實際的安全實施之間的出現更大漏洞。為了降低安全策略和實施之間的差距,需要有效的手段和高效的工具來隨時評估和實施網路安全。
由於網際網路開放性的特性,導致網路的主機和網路裝置將直接面對大量的網路攻擊的可能。網路攻擊可能來自於網路的各個方面。而日益增加的網路攻擊手段,也不斷地降低網路的安全性。網路作業系統的日益複雜和網路協議本身的安全漏洞都對網路造成大量的漏洞威脅。
網路是病毒傳播的最好、最快的途徑之一,並且是存在於電腦保安中的主要威脅。病毒程式可以通過網上下載、***、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。因此,病毒的危害的不可以輕視的。網路中一旦有一臺主機受病毒感染,則病毒程式就完全可能在極短的時間內迅速擴散,傳播到網路上的所有主機,可能造成資訊洩漏、檔案丟失、機器宕機等不安全因素。
三、設計目標
為了全面的進行漏洞掃描檢測,在網路中設定一個安全控制中心,此中心可以是一臺膝上型電腦,也可以是一臺桌面PC機,安裝一套漏洞掃描軟體,定期對系統進行漏洞掃描和安全評估,網路安全評估系統是對Internet和Intranet中所有部件如WEB站點、防火牆、路由器、TCP/IP及相關協議服務進行實踐性掃描、分析和評估,發現並報告系統中存在的弱點和漏洞,評估安全風險,建議補救措施。
系統漏洞掃描與分析的功能要求:能夠掃描各類作業系統平臺的系統漏洞;對存在的系統漏洞給出資料分析報表和視覺化圖形報告;能夠對檢測結構結果資料進行統計分析與邏輯分析,並根據分析結果做出有效的安全加固建議;提供簡潔、直觀、易於操作的使用者管理和配置介面。
系統漏洞掃描系統能夠掃描各類作業系統平臺的系統漏洞,對存在的系統漏洞給出資料分析報表和視覺化圖形報告,能夠對檢測結構結果資料進行統計分析與邏輯分析,並根據分析結果做出有效的安全加固建議提供簡潔、直觀、易於操作的使用者管理和配置介面。
本地中心網路對各個客戶端進行實時集中病毒監測、定時升級。進行管理控制。制定和採用統一的防病毒策略,這樣既可以減輕管理員的工作負擔,又可以確保在整個區域網中每一臺計算機包括伺服器和客戶端具有相同的最強的防病毒能力。
跨廣域網Web方式集中管理、集中分發防毒系統策略,網路防病毒系統實現了集中管理機制,集中分發防護策略、病毒程式碼、掃描引擎,並整合生成日誌報表,使得一個管理員就可以完成整個所轄網路的整個防毒系統的集中管理,大大減少了人力投入,保證了防毒系統策略的一致性。
全方位、多層次防毒體系,網路防毒系統針對病毒的傳播途徑和駐留場所進行有效防範,構建多層次防護體系,讓病毒在網路中沒有傳播和生存的空間。
四、設計方法
漏洞掃描系統選擇的是啟明星辰公司的天鏡漏洞掃描系統,它的功能特色符合網路的安全設計目標,能夠支援進行漸進式掃描,也就是根據被進行漏洞掃描主機的作業系統及計算機應用程式等相關資訊智慧的確定下一步的掃描流程;能夠支援授權掃描,該漏洞掃描系統能夠根據使用者提供被掃描主機的許可權來獲得更加深入、全面的漏洞訊息;並且能夠在掃描過程中實時並準確地處理“資源耗盡”等各種意外故障,具備掃描過程中系統資源佔用少、掃描速度快、誤報率低、漏報率低及穩定性高的顯著特點。 通過實踐證明,對於一套網路系統,執行時間越長,系統的安全性越低。隨著執行時間的延長,系統執行中開啟的服務,改變的配置,網路中增加或減少的裝置,都會影響系統的安全性。所以,應經常對網路系統進行安全評估,隨時對出現的漏洞進行發現、審計並由管理員進行修補。
***1***分散式管理並集中分析。在網路中部署天鏡漏洞掃描系統時採用分散式部署的形式,使各掃描引擎按照不同的漏洞掃描策略同時進行多網路系統的漏洞檢測,同時將檢測結果進行集中顯示和集中分析。
***2***採用多級管理的方式。對於擁有不同地域、大規模網路的使用者,各個地域的網路安全管理員管理著本地域的網路安全狀況,其上層的安全管理員可以上傳檢測結果、下達檢測策略、統一管理、統一分析、統一升級;實現大規模網路環境下的全域性風險控制、降低管理成本。
***3***採用策略管理的方式。此漏洞掃描系統為網路使用者提供預設的十餘種不同的掃描策略,可以根據不同使用者的實際需求來選擇相應最適合的策略方式。同時,利用其靈活的策略自定義功能可以根據使用者特殊需要進行掃描策略的更改和編輯,應用為特定使用者特定配置的相關策略,可以幫助使用者實現對於不同內容、不同程度、不同級別以及不同網路層次的漏洞掃描。
***4***自定義分類結構顯示。對漏洞的檢測結果分類視窗進行自定義,可以根據使用者的需要進行靈活的並且以樹狀結構分類顯示掃描的詳細結果。
***5***對掃描結果篩選過濾。漏洞掃描出來的結果往往有很多資訊,此時,可以通過設定視窗屬性,對掃描結果進行篩選過濾,實現針對性地檢查漏洞資訊。網路防病毒系統採用趨勢科技的InterScan進行防病毒系統的設計。採用中央控管系統實現跨廣域網的管理,通過TCP/IP協議實現跨廣域網的遠端管理、呼叫、遠端監控等功能,使其它的分支病毒防護系統的管理及其維護更加簡便、有效,實現從單一客戶端集中管理整個網路的防病毒的任務。
利用中央控管系統提供的全面病毒活動追蹤報告及病毒分析報告,並提供多種病毒報警方法,幫助網路管理員加強整個網路病毒防護產品的管理工作。中央控管系統可以進行集中防毒元件的更新,從而節約網路資源,保證了整個網路系統防範病毒的高效和一致性的特點。
五、總結
漏洞掃描和防病毒技術能夠在一定程度上保證系統的安全,漏洞掃描檢測技術進行掃描檢測及分析的功能主要是通過漏洞掃描技術掃描各類作業系統平臺的系統漏洞,對存在的系統漏洞準確給出資料分析報表和視覺化的圖形報告,並能夠對檢測到的資料結果進行統計分析和邏輯分析判斷,同時根據分析和判斷的結果做出有效的網路安全加固建議。
參考文獻:
[1]周亮.資訊系統漏洞風險定量評估模型研究[J].通訊學報,2009.
[2]高翠豔.基於主動服務的網路防毒技術研究與應用[D].哈爾濱工業大學學位論文.2002.