導(dǎo)語：如何才能寫好一篇計算機(jī)病毒檢測技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：病毒；代碼；掃描；加密

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2016)08-0039-02

1計算機(jī)病毒的檢測技術(shù)

1.1特征代碼掃描法

現(xiàn)今經(jīng)常使用的計算機(jī)病毒掃描軟件通常有兩部分組成，一部分是掃描程序，掃描程序是通過計算機(jī)病毒代碼庫進(jìn)行掃描，而另一各部分就是病毒的代碼庫，特別選擇的是一些常見以及危害性大的計算機(jī)病毒的代碼。對于計算機(jī)病毒掃描程序的工作方式就是計算機(jī)中的病毒，而識別所要依據(jù)的標(biāo)準(zhǔn)就是病毒代碼庫中的病毒種類數(shù)量。因而從這個層面來說，計算機(jī)病毒代碼庫中代碼種類越多，數(shù)量越龐大，掃描程序可以識別的病毒種類也越多，可以為計算機(jī)排除的安全隱患也越多。所以，計算機(jī)病毒掃描程序的關(guān)鍵就是選擇合適的病毒代碼串。對于選擇合適的計算機(jī)病毒代碼串的原則有五項(xiàng)可供參考：1）首先代碼串一般不包括數(shù)據(jù)區(qū)域，這是因?yàn)椴《緮?shù)據(jù)區(qū)的多變和不易琢磨造成的。2）針對不同的病毒代碼，長度差別較大。短的可能只有百來字節(jié)，而長度長的可能達(dá)到10K字節(jié)?？墒?，如果任意選擇病毒本身的其中一段作為病毒特征代碼串，這樣這種不具備任何特征性質(zhì)的代碼串就不會具有特定的性質(zhì)，因而在不同的環(huán)境中會產(chǎn)生不同的反應(yīng)，結(jié)果導(dǎo)致不能成功勝任檢測相應(yīng)病毒的工作。這樣看來，病毒庫的特征代碼串準(zhǔn)確選擇對于檢驗(yàn)相應(yīng)病毒的作用就顯得尤為重要和關(guān)鍵。3）注意在病毒的監(jiān)測工作中，不要總是改變病毒特征代碼串，要注意保持病毒的唯一性，以不變應(yīng)萬變。因而應(yīng)避免過長的病毒特征代碼的長度過長，減少在建設(shè)空間和時間上的開銷。4）注意特征碼的一項(xiàng)重要功能一定是可以準(zhǔn)確無誤的分析出正常程序和病毒程序，不能混淆兩者，導(dǎo)致計算機(jī)運(yùn)作的混亂。5）為了可以正確選擇出最具有代表性的病毒代碼串，使其的工作效率達(dá)到最高，應(yīng)該嚴(yán)謹(jǐn)細(xì)致的分析程序。

1.2特征字掃描法

上文中所提到的利用病毒特征代碼串的方法是常見的一種病毒甄別方法，在此基礎(chǔ)上，計算機(jī)病毒特征字掃描法是技術(shù)上一種全新的進(jìn)步。相較于傳統(tǒng)的病毒特征代碼串的病毒檢測方法，特征字檢測法的優(yōu)勢更為突出和鮮明：誤警報少，檢測病毒速度快。因?yàn)樘卣髯謾z測病毒的方法的技術(shù)依據(jù)是只需要抽取病毒體中的少量關(guān)鍵字特征即可，簡化了工作環(huán)節(jié)和減少了工作數(shù)量。特征字掃描法的工作界面僅僅是操作少量的字節(jié)，不需要像病毒特征代碼串的掃描方法一樣進(jìn)行串的匹配，這樣簡化的工作步驟就直接加快了工作的進(jìn)度，提高了工作的效率。特別是在處理一些程序較為復(fù)雜和數(shù)據(jù)頗為龐大的應(yīng)用時，這種特征字掃描法的優(yōu)勢就顯得尤為明顯和突出。

1.3啟發(fā)式病毒掃描檢測技術(shù)

所謂啟發(fā)式技術(shù)是計算機(jī)病毒檢測的全新手段，啟發(fā)式技術(shù)的核心是借助于殺毒軟件的內(nèi)部記憶功能，確定和存入不同的病毒類型，開啟的工作程序就是在計算機(jī)遭受同樣或者類似的病毒侵襲的時候，可以十分快速地捕捉到病毒的敏感信號，及時進(jìn)行計算機(jī)應(yīng)用程序的識別和處理，果斷給予使用者以警告，從而避免了病毒對于計算機(jī)的傷害。啟發(fā)式技術(shù)的一大功能性特點(diǎn)就是當(dāng)啟發(fā)式技術(shù)運(yùn)行來檢測和查殺計算機(jī)內(nèi)的病毒的同時，還可以保證計算機(jī)系統(tǒng)的正常運(yùn)行和工作。啟發(fā)式技術(shù)的工作流程是全方位立體式的對計算機(jī)內(nèi)的所有程序進(jìn)行實(shí)時的檢測和處理，一旦發(fā)現(xiàn)病毒就要立時進(jìn)行查殺和處理。但是在啟發(fā)式掃描技術(shù)的工作過程中，錯誤率較高，時而會出現(xiàn)虛假的警報。這是因?yàn)閱l(fā)式技術(shù)所能分辨的病毒類型和特點(diǎn)不夠確切和完整，所以在模棱兩可的情況下，為了保險起見，一律劃歸到病毒的處理行列。

1.4數(shù)據(jù)加密

眾所周知，數(shù)據(jù)安全是互聯(lián)網(wǎng)時代的一大重要議題，同時也是當(dāng)今世界計算機(jī)用戶最為關(guān)心的問題之一。而對于書籍?dāng)?shù)據(jù)安全的保證措施之一就是機(jī)密，這種技術(shù)手段所發(fā)揮的功能就是當(dāng)數(shù)據(jù)不幸被攻擊者截獲之后，可以保證數(shù)據(jù)的安全和不被破譯。當(dāng)今社會的信息泄露和竊聽問題是全世界所關(guān)注的焦點(diǎn)，信息的保護(hù)工作就顯得尤為突出和重要。現(xiàn)在廣泛使用的解決信息竊聽問題的技術(shù)手段之一就是重點(diǎn)加密傳輸信息。但這項(xiàng)工作開展的先決條件是穩(wěn)定和靈活的管理方案和密鑰交換。想要密鑰管理方案發(fā)揮其真正的功能，要保證方案可以靈活適應(yīng)感知節(jié)點(diǎn)的資源有限的這一特點(diǎn)。結(jié)合這一特點(diǎn)的發(fā)揮，可以更方便的安排和部署，保證整個網(wǎng)絡(luò)的安全和不被破壞。隨著現(xiàn)在加密技術(shù)的越來越發(fā)達(dá)，加密技術(shù)的越來越先進(jìn)，設(shè)計出既滿足高效要求又能更好保障安全的方案就是現(xiàn)在加密技術(shù)的核心研究方向。

1.5完整性檢驗(yàn)

需要注意的是，在計算機(jī)病毒的檢測技術(shù)中，關(guān)鍵的是完整檢驗(yàn)處病毒的特征和要點(diǎn)，這里的完整是不僅針對已知的病毒源更要注意未知的病毒源。利用完整性檢驗(yàn)的手段，可以更好修復(fù)被病毒侵襲的計算機(jī)系統(tǒng)。針對完整性檢驗(yàn)的工作程序是首先充分了解計算機(jī)文件或者引導(dǎo)扇區(qū)的內(nèi)容，在充分了解的前提下，開展針對那些被篡改的進(jìn)行修復(fù)工作，并且會用還原的信息覆蓋住被更改的信息內(nèi)容。

1.6虛擬機(jī)技術(shù)

在對抗各色計算機(jī)病毒的技術(shù)中，較為高端和先進(jìn)的技術(shù)當(dāng)屬虛擬機(jī)技術(shù)。虛擬機(jī)技術(shù)在國際上的反病毒領(lǐng)域內(nèi)頗負(fù)盛名，屬于國際反病毒領(lǐng)域的前沿和尖端技術(shù)。虛擬機(jī)技術(shù)的顯著特點(diǎn)就是更加接近于人工分析，智能化水平很高，因而技術(shù)運(yùn)行時定位病毒和查殺病毒的準(zhǔn)確性也隨之大幅度提高。當(dāng)計算機(jī)病毒檢測的應(yīng)用程序發(fā)現(xiàn)可疑樣本時，計算機(jī)會謹(jǐn)慎考慮其所具有的風(fēng)險性，所以不會立即運(yùn)行這個程序，而是分析其程序組成，緊接著做的一步就是跟蹤這個可疑程序的執(zhí)行步驟，仔細(xì)查看其是否帶有傳染性模塊，是否還兼具破壞性模塊。帶有傳染性模塊的病毒稱之為病毒，而針對那些都帶有破壞性模塊的程序，就是極其危險的惡性病毒了。這是病毒檢測的步驟和要求。對虛擬機(jī)技術(shù)而言，利用程序代碼建立一個虛擬的系統(tǒng)運(yùn)行環(huán)境，其中含有虛擬內(nèi)存空間、CPU的各個寄存器，也有時包括硬件的端口虛擬。在這種虛擬的系統(tǒng)運(yùn)行環(huán)境下，可以假設(shè)很多病毒入侵的情景，然后借助調(diào)試程序?qū)⒊绦驑颖菊{(diào)入，把操作程序運(yùn)行的每條命令都放在虛擬的環(huán)境下完后。這種完全虛擬的環(huán)境更便于我們的操作和控制，特別是可以控制程序的執(zhí)行，通過變化內(nèi)存、寄存器以及端口的方式。但是正如任何事物都有其兩面性，在虛擬機(jī)技術(shù)追求病毒檢測高準(zhǔn)確性的同時，虛擬機(jī)的劣勢也凸顯了出來，就是虛擬機(jī)技術(shù)的運(yùn)行速度過慢。由于虛擬機(jī)技術(shù)的運(yùn)行步驟的復(fù)雜，導(dǎo)致虛擬機(jī)技術(shù)的運(yùn)行時間比一般程序運(yùn)行的時間慢幾十倍甚至上百倍，而且還有一個關(guān)鍵問題需要考慮的是，現(xiàn)實(shí)中不可能虛擬出一切執(zhí)行程序的代碼，這要是虛擬機(jī)技術(shù)的局限所在。

1.7主動內(nèi)核技術(shù)

隨著技術(shù)的不斷進(jìn)步，病毒的版本也在不斷升級和更新，防御和干擾體系更為頑固。但是之前在檢測病毒的技術(shù)中，不論是采用防病毒卡還是自升級的軟件反病毒產(chǎn)品[1]，都是一些被動防御病毒的技術(shù)。被動防御理念最大的問題就是其操作環(huán)境是當(dāng)病毒已經(jīng)入侵了計算機(jī)系統(tǒng)之后才開展的反病毒程序，已經(jīng)使計算機(jī)遭受到了病毒的侵害才被動采取應(yīng)對措施，不免有些亡羊補(bǔ)牢的意味。這類技術(shù)手段無法避免計算機(jī)所受到的侵害，即使最終消滅了病毒，也會給計算機(jī)系統(tǒng)本身帶來安全隱患，這都是應(yīng)該注意的問題。因而，主動內(nèi)核技術(shù)在這種環(huán)境下應(yīng)運(yùn)而生。主動內(nèi)核技術(shù)，顧名思義就是采用主動干擾病毒的技術(shù)手段，可以保證在病毒突破計算機(jī)系統(tǒng)的瞬間，保護(hù)計算機(jī)免受傷害。這種主動追擊病毒的理念一直是計算機(jī)病毒檢測工作研究者們的想要達(dá)到的目標(biāo)。主動內(nèi)核技術(shù)的優(yōu)點(diǎn)是不會在查殺病毒的同時傷及到計算機(jī)系統(tǒng)，并且還可以有效的對想要入侵計算機(jī)系統(tǒng)的病毒給予有力打擊和徹底攔截[2]。主動內(nèi)核技術(shù)的優(yōu)勢就在于和以往的計算機(jī)病毒檢測技術(shù)相比，擁有主動的話語權(quán)，不會像傳統(tǒng)的計算機(jī)病毒檢測技術(shù)一樣，本身并不具有防護(hù)能力，只會在病毒侵害里計算機(jī)系統(tǒng)之后做一些善后工作，來治療病毒感染的計算機(jī)系統(tǒng)。這種被動防御的計算機(jī)病毒檢測技術(shù)的清除病毒的力度不夠大，還是會給計算機(jī)的本身系統(tǒng)帶來安全隱患。其實(shí)綜上所述，主動內(nèi)核技術(shù)的真正核心理念，或者精髓所在，就是針對計算進(jìn)系統(tǒng)的操作內(nèi)核，給計算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)打一個補(bǔ)丁，這個補(bǔ)丁的打法不是被動而是主動的，之后病毒檢測技術(shù)的運(yùn)行就圍繞這個補(bǔ)丁開展。用這個補(bǔ)丁對于計算機(jī)系統(tǒng)的漏洞進(jìn)行修補(bǔ)，并且從安全和穩(wěn)定的雙重角度去管理和檢查整個計算機(jī)的系統(tǒng)或者網(wǎng)絡(luò)。

1.8網(wǎng)絡(luò)備份存儲管理系統(tǒng)

眾所周知，為了避免由于計算機(jī)系統(tǒng)被病毒感染而造成計算機(jī)系統(tǒng)的重要信息丟失這一嚴(yán)重后果，所以傳統(tǒng)意義上來講，利用備份已經(jīng)完成的數(shù)據(jù)文件這一方法來規(guī)避風(fēng)險。所謂網(wǎng)絡(luò)備份存儲管理系統(tǒng)，是指利用存儲設(shè)備和硬件設(shè)施[3]，然后借助于存儲管理軟件的幫助，進(jìn)行數(shù)據(jù)文件和信息的統(tǒng)一收集和管理。支撐起網(wǎng)絡(luò)備份存儲管理系統(tǒng)的核心技術(shù)是備份管理軟件這一功能的完成，在備份的前提下開展計算機(jī)系統(tǒng)的繼續(xù)運(yùn)行，是安全無虞的。并且需要注意的是，計算機(jī)病毒檢測技術(shù)中的網(wǎng)絡(luò)備份存儲管理系統(tǒng)的運(yùn)行，可以在原有計算機(jī)的數(shù)據(jù)文件被破壞后可以借助備份的數(shù)據(jù)文件進(jìn)行替換和覆蓋，不影響計算機(jī)系統(tǒng)的正常運(yùn)行和穩(wěn)定操作，從而可以最大程度的最好的實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)的智能化管理和高效性的服務(wù)。

2總結(jié)

綜上所述，現(xiàn)今計算機(jī)病毒的技術(shù)主要采用的是隱藏技術(shù)，就是指在計算機(jī)病毒在靜態(tài)保存和動態(tài)運(yùn)作的時候，采取一些為了躲避計算機(jī)系統(tǒng)或其他應(yīng)用程序的檢測的技術(shù)和方法，就為了可以更好地隱藏自己使其不被發(fā)現(xiàn)。隱藏技術(shù)是計算機(jī)病毒現(xiàn)今采用最為高端和廣泛的一種核心技術(shù)，因而針對這種計算機(jī)病毒的隱藏技術(shù)，本文提出一系列行之有效的檢測手段和思想作為后續(xù)計算機(jī)病毒檢測技術(shù)的參考。

參考文獻(xiàn)：

[1]張勇,張衛(wèi)民,歐慶于,等.基于主動學(xué)習(xí)的計算機(jī)病毒檢測方法研究[J].計算機(jī)與數(shù)字工程,2011,39(11):89-93,105.

[2]韋蕓,章劍林,徐慧劍,等.免疫原理在計算機(jī)病毒檢測中的應(yīng)用[J].計算機(jī)應(yīng)用與軟件,2008,25(9):52-53,108.

篇2

關(guān)鍵詞：計算機(jī)病毒；檢測技術(shù)；研究

中圖分類號：TP311

1 研究背景

廣大的安全專家和計算機(jī)用戶對計算機(jī)病毒非常擔(dān)憂，雖然現(xiàn)如今計算機(jī)反病毒的技術(shù)在高速的發(fā)展和更新，但是仍然不能夠改變反病毒技術(shù)被動落后的局面。因此，計算機(jī)用戶必須不間斷的針對出現(xiàn)的計算機(jī)病毒進(jìn)行應(yīng)付。由于現(xiàn)如今的互聯(lián)網(wǎng)的普及，計算機(jī)病毒的泛濫越來越嚴(yán)重。我們可以從最新的幾款病毒采用的技術(shù)和特點(diǎn)看出，計算機(jī)病毒的攻擊方式和傳播方式隨著網(wǎng)絡(luò)的普及化發(fā)生了翻天覆地的變化?，F(xiàn)如今計算機(jī)病毒的傳播途徑非常的多樣化，例如隱形依附在下載視頻資料、文件傳播、圖片傳播或郵件傳播等。計算機(jī)病毒傳播是一種傳播速度極快、危害性非常大和可怕的代碼。因此，在計算機(jī)沒有被病毒激活損害前進(jìn)行病毒檢測和殺毒能夠非常有效的保障計算機(jī)安全。

2 計算機(jī)病毒發(fā)展趨勢

隨著計算機(jī)軟件和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)時代的病毒又具有很多新的特點(diǎn)，功能也趨于多樣化，更具有危害性。計算機(jī)病毒發(fā)展趨勢主要表現(xiàn)為：（1）某些病毒不僅具有變種多和傳播速度快的特點(diǎn)，而且能夠主動的運(yùn)用郵件和網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳播。病毒具有蠕蟲特點(diǎn)通過網(wǎng)絡(luò)進(jìn)行傳播，而且還能夠自身復(fù)制到其他的程序上。（2）某些病毒的功能類似于有黑客程序，病毒入侵計算機(jī)系統(tǒng)后能夠控制且入侵系統(tǒng)竊取計算機(jī)信息，還能夠進(jìn)行遠(yuǎn)程控制。QQ木馬就是大家感受最深的病毒。（3）多數(shù)病毒已經(jīng)很少使用單一漏洞傳播病毒，而是綜合利用兩個及兩個以上的系統(tǒng)漏洞和應(yīng)用軟件漏洞來實(shí)現(xiàn)傳播。通過計算機(jī)病毒表出來的發(fā)展趨勢和很多的新特征，我們可以看出網(wǎng)絡(luò)和計算機(jī)安全的形勢依然非常嚴(yán)峻。計算機(jī)行業(yè)的反病毒者需要面臨巨大的挑戰(zhàn)。反病毒者不僅需要不停的研發(fā)更為先進(jìn)的反病毒技術(shù)才能夠超越和應(yīng)對計算機(jī)病毒的發(fā)展，給與廣大的網(wǎng)絡(luò)和計算機(jī)用戶提供安全保障。

3 計算機(jī)病毒的檢測技術(shù)

3.1 特征代碼掃描法

計算機(jī)病毒掃描軟件主要有兩個部分組成，（1）通過病毒代碼庫進(jìn)行掃描的掃描程序。（2）病毒代碼庫，經(jīng)過特別挑選的計算機(jī)病毒的代碼庫。病毒掃描程序主要是通過病毒代碼庫中的病毒種類數(shù)量進(jìn)行對計算機(jī)中的病毒進(jìn)行識別。所以說，掃描程序識別病毒的數(shù)量取決于病毒庫中的代碼種類的多少。因此，選擇病毒代碼串是尤為重要的事情。代碼串選擇的規(guī)則主要有以下幾類。（1）病毒代碼長短各不相同，長的又達(dá)10K字節(jié)，短的只有百來字節(jié)。假如說利用病毒體內(nèi)的任意一段作為病毒特征代碼串，那么特征串由于不具備代表性，在不同的環(huán)境的表現(xiàn)各不一樣，所以說不能夠利用這段特征代碼串進(jìn)行檢驗(yàn)相應(yīng)的病毒。所以說，選取病毒代碼串作為病毒庫的特征串尤為重要。（2）由于病毒數(shù)據(jù)區(qū)變幻莫測，所以說代碼串不含有此數(shù)據(jù)區(qū)域。（3）需要保持病毒的唯一性，所以說需要建設(shè)空間和時間的開銷，盡量減小特征碼長度。（4）在分析程序時要非常仔細(xì)，這樣才能夠選出最具有代表性的代碼串，這樣的代碼串才能夠區(qū)分其與其他病毒之間的區(qū)別。（5）特征串必須能夠區(qū)分正常程序和病毒程序。

3.2 特征字掃描法

計算機(jī)病毒特征字掃描法主要是特征串掃描法的的一種升級的新方法。計算機(jī)病毒特征字掃描法具有誤報警少和速度快的特點(diǎn)。特征字掃描技術(shù)的特征字庫只需要抽取病毒體的少許關(guān)鍵特征字進(jìn)行組成。特征字掃描由于處理字節(jié)少，不需要串匹配，所以識別速度非?？?，識別程序非常大時的這些特征表現(xiàn)尤為明顯。特征字識別法檢測技術(shù)與生物病毒的生物活性的檢驗(yàn)比較像是，比較注重病毒的活性程度，大大的降低了錯報的幾率。

3.3 啟發(fā)式病毒掃描檢測技術(shù)

啟發(fā)式技術(shù)利用殺毒軟件內(nèi)部的記憶功能，對病毒類型進(jìn)行確定和存入，在計算機(jī)出現(xiàn)相類似的病毒或確定病毒的時候能夠非常快的進(jìn)行識別和處理，給予使用者警告終止的提醒。啟發(fā)式技術(shù)能夠在計算機(jī)正常運(yùn)行的前提下進(jìn)行查殺和檢測計算機(jī)內(nèi)的未知病毒。啟發(fā)式技術(shù)的工作流程與自動防御檢驗(yàn)技術(shù)大致相同，都是通過對計算機(jī)所有程序進(jìn)行掃描，發(fā)現(xiàn)的病毒進(jìn)行查處和分析且提醒計算機(jī)使用者進(jìn)行選擇處理。啟發(fā)式掃描技術(shù)經(jīng)常出現(xiàn)虛假或誤報的情況，主要原因是出現(xiàn)的病毒程序模棱兩可，啟發(fā)式掃描技術(shù)不能夠進(jìn)行非常準(zhǔn)確的分析。

3.4 數(shù)據(jù)加密

機(jī)密是保護(hù)數(shù)據(jù)安全的主要手段之一，主要作用是保證數(shù)據(jù)在被攻擊者截獲后的安全保護(hù)和被破譯保護(hù)。有效的解決信息竊聽問題的技術(shù)手段是針對傳輸信息進(jìn)行加密，但是前提是必須具備健壯和靈活的管理方案和密鑰交換。密鑰管理方案不僅必須對感知節(jié)點(diǎn)的資源有限的特點(diǎn)進(jìn)行適應(yīng)，這樣才能夠方便安排和部署，而且還需要能夠保證米粉節(jié)點(diǎn)被控制后，整個網(wǎng)絡(luò)的安全性得到保障，不能夠損壞和影響?，F(xiàn)如今的加密技術(shù)越來越多，如何設(shè)計符合高速節(jié)能計算需求的加密算法和具備更高效與更可靠的保護(hù)方案，特別是在資源有限的前提下的安全認(rèn)證加密是尤為重要的一個課題和挑戰(zhàn)。

3.5 完整性檢驗(yàn)

計算機(jī)病毒完整行檢驗(yàn)技術(shù)是能夠檢驗(yàn)未知病毒和已知病毒的檢驗(yàn)技術(shù)。完善的完整性檢驗(yàn)技術(shù)能夠修復(fù)受病毒感染的計算機(jī)。修復(fù)的方法主要是通過對計算機(jī)的文件或引導(dǎo)扇區(qū)的內(nèi)容的了解，找出被更改的內(nèi)容，且運(yùn)用原來的信息進(jìn)行對此部分被病毒修改的信息的覆蓋工作。運(yùn)用完整性檢驗(yàn)技術(shù)不需要了解病毒的代碼、大小和類型就能夠清除病毒。

3.6 基于行為的病毒檢測技術(shù)

現(xiàn)如今留下的計算機(jī)病毒隨著病毒編寫技術(shù)的提高，具備了非常強(qiáng)的復(fù)雜性和隱蔽性?，F(xiàn)如今新型變形技術(shù)能夠讓同一種病毒產(chǎn)生非常多的變種模式，而且病毒的類別和數(shù)量的增長速度非?？焖伲胧占暾男畔⒒蚴翘卣鞔a是非常困難的。這些問題給傳統(tǒng)病毒檢測技術(shù)造成了非常大的困擾。也就是說現(xiàn)在采用的傳統(tǒng)病毒檢測技術(shù)不能夠完全對付計算機(jī)病毒的防治需求，防毒工作者需要找尋針對病毒和新型的根本特征檢驗(yàn)技術(shù)。因此基于行為的病毒檢測技術(shù)在這樣的背景當(dāng)中被防毒工作者提出。基于行為的病毒檢測技術(shù)能夠解決病毒程序數(shù)量龐大和結(jié)構(gòu)復(fù)雜的問題，從根本上解決相對的固定性的病毒，對于未知病毒、變異病毒和已知病毒的檢測和鑒定不在需要保持巨大的病毒系統(tǒng)文件的完整信息和病毒特征的數(shù)據(jù)。這樣不僅能夠非常大的節(jié)省人工收集統(tǒng)計時間、存儲空間和系統(tǒng)資源，解約了檢測成本和運(yùn)輸效率的提高，而且還能夠有效的避免傳統(tǒng)病毒檢驗(yàn)技術(shù)不能夠?qū)崿F(xiàn)的病毒準(zhǔn)確和快速的防御特點(diǎn)。

計算機(jī)病毒防治和檢測方法始終不能夠達(dá)到非常完美的地步，難免會有一些新型的計算機(jī)病毒能夠突破計算機(jī)系統(tǒng)的保護(hù)而感染系統(tǒng)。所以，計算機(jī)病毒可能引起的一些列的現(xiàn)象要尤為注意，一旦發(fā)現(xiàn)異常情況時，立即采取措施進(jìn)行處理，這樣才能夠保證計算機(jī)病毒不能傳播到整個網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]張仁斌，李鋼，侯.計算機(jī)病毒與反病毒技術(shù)[M].北京：清華大學(xué)出版社，2006：328-367.

[2]永達(dá).淺談計算機(jī)病毒及其檢則與預(yù)防田[J].今日科苑，2010（02）：106-107.

篇3

中圖分類號：TP309.5文獻(xiàn)標(biāo)識碼： A 文章編號：

對計算機(jī)網(wǎng)絡(luò)的認(rèn)識

計算機(jī)網(wǎng)絡(luò)是信息社會的基礎(chǔ)，已經(jīng)進(jìn)入了社會的各個角落，經(jīng)濟(jì)、文化、軍事和社會生活越來越多的依賴計算機(jī)網(wǎng)絡(luò)。然而，計算機(jī)在給人們帶來巨大便利的同時，也帶來了不可忽視的問題，計算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了極大的挑戰(zhàn)。2003年1月25日，突如其來的“蠕蟲王”病毒，在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件，很多國家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣，前兩年的“熊貓燒香”病毒再次為計算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。那么，面對網(wǎng)絡(luò)世界的威脅，人類總在試圖尋找各種方面來進(jìn)行克服和攻關(guān)。入侵檢測技術(shù)作為解決計算機(jī)病毒危害的方法之一，對其進(jìn)行研究就成為可能。

二、計算機(jī)病毒的發(fā)展趨勢

計算機(jī)病毒的花樣不斷翻新，編程手段越來越高，防不勝防。特別是Internet的廣泛應(yīng)用，促進(jìn)了病毒的空前活躍，網(wǎng)絡(luò)蠕蟲病毒傳播更快更廣，Windows病毒更加復(fù)雜，帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國工業(yè)和信息化部信息安全協(xié)調(diào)司》計算機(jī)病毒檢測周報（2009.3.29—2009.4.4）公布的消息稱：“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對計算機(jī)安全網(wǎng)絡(luò)的安全運(yùn)行構(gòu)成了威脅。對計算機(jī)病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認(rèn)識，以便今后針對其采取強(qiáng)而有效的措施進(jìn)行診治。變種病毒可以說是病毒發(fā)展的趨向，也就是說：病毒主要朝著能對抗反病毒手段和有目的的方向發(fā)展。

三、計算機(jī)病毒檢測的基本技術(shù)

（一）計算機(jī)病毒入侵檢測技術(shù)。計算機(jī)病毒檢測技術(shù)作為計算機(jī)病毒檢測的方法技術(shù)之一，它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)。它以探測與控制為技術(shù)本質(zhì)，起著主動防御的作用，是計算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容。

（二）智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn)，同時也對其弊端進(jìn)行了改進(jìn)，對病毒的變形變種有著非常準(zhǔn)確的智能識別功能，而且病毒掃描速度并不會隨著病毒庫的增大而減慢。

（三）嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對病毒經(jīng)常攻擊的應(yīng)用程序或者對象提供重點(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它能對使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動式的保護(hù)。

（四）未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對未知病毒的準(zhǔn)確查殺。

四、 計算機(jī)病毒檢測技術(shù)的發(fā)展現(xiàn)狀

目前，國外一些研究機(jī)構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計算機(jī)病毒檢測技術(shù)。這些計算機(jī)病毒檢測技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的?；诜?wù)器的入侵檢測技術(shù)采用服務(wù)器操作系統(tǒng)的檢測序列作為主要輸入源來檢測侵入行為，而大多數(shù)基于計算機(jī)變種病毒的檢測技術(shù)則以預(yù)防和消除計算機(jī)病毒作為終結(jié)目標(biāo)的。早期的計算機(jī)病毒檢測技術(shù)主要用來預(yù)防和消除傳統(tǒng)的計算機(jī)病毒；然而，為了更好地應(yīng)對計算機(jī)病毒的花樣不斷翻新，編程手段越來越高的形勢，最新的計算機(jī)病毒檢測方法技術(shù)更多地集中用于預(yù)防和消除計算機(jī)變種病毒，打好計算機(jī)病毒對抗與反對抗的攻堅(jiān)戰(zhàn)。總之，由于計算機(jī)病毒的變種更新速度加快，表現(xiàn)形式也更加復(fù)雜，那么計算機(jī)病毒檢測技術(shù)在計算機(jī)網(wǎng)絡(luò)安全運(yùn)行防護(hù)中所起的作用就顯得至關(guān)重要，因此受到了廣泛的重視。相信隨著計算機(jī)病毒檢測技術(shù)的不斷改進(jìn)和提高，將會有更加安全可靠的計算機(jī)病毒檢測技術(shù)問世，更好維護(hù)網(wǎng)絡(luò)安全，造福于全世界。

五、計算機(jī)病毒檢測方法技術(shù)的作用

計算機(jī)病毒檢測技術(shù)在計算機(jī)網(wǎng)絡(luò)安全防護(hù)中起著至關(guān)重要的作用，主要有：①堵塞計算機(jī)病毒的傳播途徑，嚴(yán)防計算機(jī)病毒的侵害；②計算機(jī)病毒的可以對計算機(jī)數(shù)據(jù)和文件安全構(gòu)成威脅，那么計算機(jī)病毒檢測技術(shù)可以保護(hù)計算機(jī)數(shù)據(jù)和文件安全；③可以在一定程度上打擊病毒制造者的猖獗違法行為；④最新病毒檢測方法技術(shù)的問世為以后更好應(yīng)對多變的計算機(jī)病毒奠定了方法技術(shù)基礎(chǔ)。

雖然，計算機(jī)病毒檢測技術(shù)的作用很大，但并不能完全防止計算機(jī)病毒的攻擊，我們必須提高警惕，充分發(fā)揮主觀能動性。因此，加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計算機(jī)病毒防止方面的法律法規(guī)、加強(qiáng)國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機(jī)計算機(jī)病毒檢測技術(shù)才能更好發(fā)揮作用，我們才能更好防止日益變化和復(fù)雜的計算機(jī)病毒的攻擊。

六、結(jié)束語

篇4

關(guān)鍵詞：計算機(jī)；病毒技術(shù)；分析；研究

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 11-0000-02

計算機(jī)是企業(yè)辦公自動化的主要設(shè)備，與其它輔助裝置組建成高效率的辦公網(wǎng)絡(luò)，顯著改善了內(nèi)部經(jīng)營管理的成效。作為信息技術(shù)的典型代表，計算機(jī)技術(shù)應(yīng)用階段同樣面臨著各種問題，阻礙了網(wǎng)絡(luò)運(yùn)行的安全可靠性。病毒是破壞計算機(jī)及其網(wǎng)絡(luò)性能的常見因素，容易給企業(yè)內(nèi)網(wǎng)帶來諸多攻擊與危害，深入研究計算機(jī)病毒及其防御技術(shù)是極為重要的。

一、計算機(jī)病毒的特點(diǎn)

造成計算機(jī)病毒形成的因素復(fù)雜多樣，其根本原因是由于計算機(jī)系統(tǒng)存在的漏洞，往往為惡意攻擊者的入侵創(chuàng)造了條件。目前，市場上銷售的計算機(jī)軟硬件裝置均存在不同的缺陷，導(dǎo)致計算機(jī)設(shè)備組網(wǎng)運(yùn)行時易受到外部環(huán)境的襲擊，中斷了操作系統(tǒng)正常功能的發(fā)揮。病毒是危害計算機(jī)安全使用的主要原因之一，其具備以下特點(diǎn)：

（一）危害性。由于某種因素引發(fā)病毒現(xiàn)象，計算機(jī)將遭受來自多方面的危害，這是病毒破壞性的基本表現(xiàn)。如：病毒入侵計算機(jī)內(nèi)部，原先編制的程序代碼則無法正常執(zhí)行，程序指令操作秩序混亂，用戶難以獲取經(jīng)計算機(jī)處理后的數(shù)據(jù)結(jié)果。此外，病毒對數(shù)據(jù)庫的破壞作用極大，可摧毀數(shù)據(jù)庫權(quán)限訪問的安全措施。

（二）隱蔽性。病毒具有很強(qiáng)的隱蔽性，若無外界條件的刺激則很難被發(fā)現(xiàn)。如：計算機(jī)操作系統(tǒng)潛在的漏洞，通常是各種病毒產(chǎn)生的促進(jìn)條件，一旦系統(tǒng)風(fēng)險被發(fā)現(xiàn)，病毒也隨之?dāng)U散且造成危害。計算機(jī)病毒長期潛藏在軟硬件設(shè)備執(zhí)行的程序中，編制者只需通過修改或更換指令便可激活病毒，瞬間性損壞網(wǎng)絡(luò)運(yùn)行。

（三）傳染性。企業(yè)引入自動辦公系統(tǒng)，計算機(jī)設(shè)備應(yīng)用開始建立組網(wǎng)模式，多臺計算機(jī)聯(lián)用以提高辦公自動化水平。病毒具有傳染性特點(diǎn)，只要其中一臺計算機(jī)被病毒襲擊，與其連接的設(shè)備均會遭受病毒危害。如：主機(jī)與子計算機(jī)之間是緊密關(guān)聯(lián)的，主機(jī)或副機(jī)其中的一個受到病毒威脅，整個組網(wǎng)均會被感染。

二、計算機(jī)病毒的防范技術(shù)

應(yīng)用病毒防范技術(shù)可降低其對計算機(jī)造成的危害程度，為用戶創(chuàng)造安全可靠的運(yùn)行條件。計算機(jī)病毒的預(yù)防技術(shù)就是通過一定的技術(shù)手段防止計算機(jī)病毒對系統(tǒng)的傳染和破壞。計算機(jī)病毒的預(yù)防是通過阻止計算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計算機(jī)病毒對磁盤的操作，尤其是寫操作。常用的防毒技術(shù)有：

（一）磁盤引導(dǎo)區(qū)保護(hù)。為了防止編寫者利用計算指令或程序代碼造成供給，可對計算機(jī)磁盤采取保護(hù)措施。如：對磁盤設(shè)置寫保護(hù)功能以限定磁盤的操作權(quán)限，任何人不得對磁盤進(jìn)行編寫、修改、刪除等操作，阻止帶有病毒程序的錄入。

（二）系統(tǒng)監(jiān)控技術(shù)。實(shí)施監(jiān)控是可及時發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)運(yùn)行潛在的病毒風(fēng)險，提醒用戶盡早執(zhí)行殺毒軟件隔離其傳播，如圖1。計算機(jī)數(shù)據(jù)流通時監(jiān)測其傳輸狀態(tài)，當(dāng)處理器感應(yīng)到異常信號后作出準(zhǔn)確的判斷，通過控制數(shù)據(jù)傳輸方式防毒。

（三）加密可執(zhí)行程序。執(zhí)行程序代碼前后，用戶對其進(jìn)行加密處理，再經(jīng)過解密操作才能識別數(shù)據(jù)內(nèi)容。加密中所用的解碼方式有用戶設(shè)置，其它人員無法正常識別數(shù)據(jù)內(nèi)容，惡意攻擊者便無法插入破壞性的指令或程序。

三、檢測病毒技術(shù)的應(yīng)用

上述明確指出，計算機(jī)病毒對企業(yè)或個人用戶造成了許多危害，阻礙了計算機(jī)辦公網(wǎng)絡(luò)的正常運(yùn)行。從發(fā)生機(jī)理判斷，計算機(jī)病毒是編制者在計算機(jī)程序中插入了具有破壞功能的計算指令、程序代碼，其對計算機(jī)功能的正常發(fā)揮造成了極大的危害，直接影響著企業(yè)的辦公自動化水平。檢測是及時發(fā)現(xiàn)病毒的一種方法，提前察覺病毒的可能性以進(jìn)行防御性處理。

（一）病毒搜尋。計算機(jī)內(nèi)部結(jié)構(gòu)組成比較復(fù)雜，任何區(qū)域均有可能藏有病毒。設(shè)置病毒搜尋功能是檢測技術(shù)的首要步驟，如圖2，利用切實(shí)可行的檢測方式查找病毒源，為用戶制定病毒處理方案提供依據(jù)。如：參照計算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)。

（二）病毒校驗(yàn)。除了廣泛地搜尋病毒意外，還有一種方法是不針對具體病毒程序進(jìn)行的校驗(yàn)，通過指令或程序代碼的校驗(yàn)也能發(fā)現(xiàn)病毒的存在。如：攻擊者常會編寫帶有破壞性的計算指令或程序代碼，插入計算機(jī)程序后起到干擾作用。用戶可先準(zhǔn)備計算機(jī)標(biāo)準(zhǔn)的程序代碼內(nèi)容，把察覺到的異常指令或程序進(jìn)行對比，可校驗(yàn)出附帶病毒的數(shù)據(jù)。

四、清除病毒技術(shù)的應(yīng)用

計算機(jī)病毒的清除技術(shù)是計算機(jī)病毒檢測技術(shù)發(fā)展的必然結(jié)果，也是計算機(jī)病毒傳染程序的一種逆過程。清除病毒需視情況而定，用戶不能盲目性地執(zhí)行殺毒軟件或修改程序，否則會影響到整個計算機(jī)功能的正常發(fā)揮，或者導(dǎo)致計算機(jī)存儲的程序代碼誤刪除。目前，清除病毒技術(shù)主要采用殺毒軟件、定期清理等兩種方式。

（一）殺毒軟件。我國計算機(jī)用戶清除病毒常借助各種實(shí)用性軟件，而清除病毒大都是在某種病毒出現(xiàn)后，經(jīng)過全面性的分析研究，最終研制出來具備解毒功能的軟件。應(yīng)用較多的殺毒軟件包括：360、瑞星、卡巴斯基等，將其安裝在計算機(jī)內(nèi)長期存儲，用戶執(zhí)行軟件后便能起到清理殺毒的作用。

（二）定期清理。一些不必要的指令或程序代碼，應(yīng)定期將其清理干凈，既減小了冗雜數(shù)據(jù)存儲的占有率，也提高了計算機(jī)運(yùn)行的效率。企業(yè)用戶需制定良好的管理制度，安排專業(yè)人員定期清理計算機(jī)的垃圾數(shù)據(jù)；個人用戶有規(guī)律地清理計算機(jī)，把無用數(shù)據(jù)及時清除以免給攻擊者創(chuàng)造傳播病毒的空間。

五、結(jié)論

總之，病毒是計算機(jī)常見的危害因素之一，其能夠?qū)τ嬎銠C(jī)操控性能及程序代碼執(zhí)行產(chǎn)生干擾作用，降低了設(shè)備正常處理數(shù)據(jù)的功能。結(jié)合病毒具備的特點(diǎn)，企業(yè)或個人用戶需從防范、檢測、清理等三個方面制定處理方案，創(chuàng)造安全可靠的計算機(jī)運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1]韓筱卿,王建鋒,鐘瑋等編著.計算機(jī)病毒分析與防范大全[M].電子工業(yè)出版社,2006

[2]張仁斌,李鋼,侯編著.計算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社,2006

[4]關(guān)玉欣,王曉榮,劉慧文.淺議計算機(jī)病毒的防與治[J].內(nèi)蒙古科技與經(jīng)濟(jì),2007(15)

[2]呂品,尹振宇.計算機(jī)病毒產(chǎn)生的原因及其防治[J].東方企業(yè)文化,2011(24)

[3]沙為超,劉梅華.計算機(jī)病毒分類與防范的研究[J].信息安全與技術(shù),2012(01)

[5]魏晉.計算機(jī)反病毒軟件技術(shù)探究[J].新鄉(xiāng)學(xué)院學(xué)報(自然科學(xué)版),2011(06)

[6]王立達(dá).計算機(jī)病毒智能檢測技術(shù)研究[J].中小企業(yè)管理與科技(下旬刊),2012(01)

篇5

1入侵檢測技術(shù)的應(yīng)用

所謂入侵檢測技術(shù)，是指通過深入分析計算機(jī)的應(yīng)用系統(tǒng)與操作系統(tǒng)，以及應(yīng)用程序信息，提前預(yù)知非法行為，以便及時斷開入侵途徑，或者將其舉報的網(wǎng)絡(luò)防御技術(shù)。計算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)的主要優(yōu)勢是不需要清理計算機(jī)自帶的信息，或者已經(jīng)儲存的信息數(shù)據(jù)等，能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)起到良好的保護(hù)作用，使其正常發(fā)揮網(wǎng)絡(luò)功能。

在通常的計算機(jī)網(wǎng)絡(luò)安全維護(hù)工作中，入侵檢測技術(shù)主要分為異常檢測與誤用檢測兩種。異常檢測技術(shù)是指對于一些非法使用計算機(jī)資源，或者計算機(jī)網(wǎng)絡(luò)使用方法不正確的使用人進(jìn)行科學(xué)的檢查與檢測，通常需要的時間比較長，并且計算機(jī)網(wǎng)絡(luò)使用者需要將非法入侵的類型進(jìn)行細(xì)致的辨別，其檢測速度非?？?，檢測效率較高。誤用檢測技術(shù)建立在計算機(jī)網(wǎng)絡(luò)安全常識的基礎(chǔ)之上，通過分析模式匹配來檢測、檢查的一項(xiàng)技術(shù)。誤用檢測技術(shù)通過分析非法網(wǎng)絡(luò)行為的特點(diǎn)與網(wǎng)絡(luò)模式，總結(jié)科學(xué)的結(jié)論，進(jìn)而根據(jù)被檢測出的信息建立信息數(shù)據(jù)庫，如果查出某個非法行為與信息數(shù)據(jù)庫中國的信息特征有相似之處，那么就可以將這些網(wǎng)絡(luò)行為定為網(wǎng)絡(luò)入侵行為。

2病毒防范技術(shù)的應(yīng)用

所謂病毒防范技術(shù)，是指專門針對計算機(jī)病毒的相關(guān)技術(shù)，主要針對計算機(jī)網(wǎng)絡(luò)病毒的防御、檢查，以及清理工作。要想有效防御計算機(jī)病毒，就需要先編制一個計算機(jī)程序，然后將有效的程序應(yīng)用到計算機(jī)系統(tǒng)中，通過這個程序?qū)τ嬎銠C(jī)病毒進(jìn)行有效的監(jiān)督與實(shí)時的檢查。具體指檢測計算機(jī)系統(tǒng)中的相關(guān)文件的特征，觀察其有沒有明顯的特征異常，假如系統(tǒng)中的文件呈現(xiàn)出了非正常的現(xiàn)象，那么就表面這臺計算機(jī)已經(jīng)中毒了，此時便需要進(jìn)行嚴(yán)格的處理，通常采用的方法是對計算機(jī)病毒進(jìn)行查殺，以期達(dá)到計算機(jī)內(nèi)部病毒清理的目的。

3加密處理技術(shù)的應(yīng)用

計算機(jī)加密技術(shù)屬于常見的計算機(jī)安全維護(hù)技術(shù)，通過添加一些密碼來保護(hù)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)，避免重要信息受到非法侵犯。換言之，加密處理技術(shù)就是防范和處理計算機(jī)信息傳播中的數(shù)據(jù)信息。要想有效預(yù)防計算機(jī)網(wǎng)絡(luò)信息的非法竊取與泄漏行為，主要是通過密碼的添加來對計算機(jī)進(jìn)行科學(xué)的處理與運(yùn)算的，其中密鑰管理與密算法是非常重要的，這兩項(xiàng)技術(shù)必須要得到全方位的管理，才能夠保證計算機(jī)的保密性，在用戶名登陸之后，如果還想打開網(wǎng)頁，必須要輸入正確的密碼，只有這樣才能夠保證計算機(jī)網(wǎng)絡(luò)的安全。

4完善計算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)置

要想實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全的全面有效的防御，增加入網(wǎng)訪問權(quán)限模塊也是非常有必要的。入網(wǎng)訪問權(quán)限模塊能夠全面控制住上網(wǎng)人員的網(wǎng)絡(luò)準(zhǔn)入時間，能夠?qū)g覽網(wǎng)絡(luò)服務(wù)器進(jìn)行權(quán)限的控制。同時，為了能夠保證在計算機(jī)用戶登錄網(wǎng)絡(luò)系統(tǒng)時輸入的用戶名與密碼及時得到識別與驗(yàn)證，計算機(jī)網(wǎng)絡(luò)資源的用戶信息還必須要全面可用，當(dāng)然通過設(shè)置驗(yàn)證碼來進(jìn)行登錄限制也是可以的。此外，還需要定期檢查見算計網(wǎng)絡(luò)操作系統(tǒng)，保證信息存儲功能與信息控制功能，以及信息管理功能的發(fā)揮。

加強(qiáng)網(wǎng)絡(luò)安全設(shè)備的應(yīng)用

為了保護(hù)計算機(jī)的硬件與軟件系統(tǒng)的安全，就要為其營造一個舒適的環(huán)境。設(shè)置一些必要的設(shè)備，對計算機(jī)進(jìn)行防震或者防裂的保護(hù)，對于一些相對脆弱的計算機(jī)設(shè)備要加以維護(hù)與維修。與此同時，還可以建立安全可靠的安全防線，增設(shè)防火墻，要有效防止一些來自于外部的信息以不合法的方式對計算機(jī)進(jìn)行非法訪問，而且防火墻能夠?qū)W(wǎng)絡(luò)的實(shí)際操作進(jìn)行記錄，一旦出現(xiàn)不合法行為，就要對其進(jìn)行預(yù)警處理。

強(qiáng)化自身安全意識

除了以上幾點(diǎn)計算機(jī)網(wǎng)絡(luò)安全防御措施以外，還有一點(diǎn)就是計算機(jī)用戶本身也要加強(qiáng)對計算機(jī)安全的維護(hù)與管理，提高自身的安全意識，對不同的口令進(jìn)行識別，嚴(yán)格取締一些非法操作，及時對計算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行病毒預(yù)防與清除處理，要每隔一段時間就對計算機(jī)進(jìn)行殺毒處理。

總結(jié)

篇6

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) 安全漏洞 防范 措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)06-0190-01

由于計算機(jī)網(wǎng)絡(luò)的發(fā)展以及隨著出現(xiàn)的計算機(jī)網(wǎng)絡(luò)問題，人們也越來越重視計算機(jī)網(wǎng)絡(luò)安全問題，對于網(wǎng)絡(luò)安全問題及防范措施的研究就成為必然趨勢。計算機(jī)網(wǎng)絡(luò)技術(shù)的普遍使用，人們在享受其帶來的便利和快捷的同時，也逐漸認(rèn)識到網(wǎng)絡(luò)存在的安全問題，所以，研究計算機(jī)網(wǎng)絡(luò)安全漏洞防范措施勢在必行。

本文主要闡述目前計算機(jī)網(wǎng)絡(luò)安全存在的漏洞問題，并且就如何對這些網(wǎng)絡(luò)安全漏洞防范進(jìn)行了探究分析，并且有針對性地提出了一些防范策略，在一定程度上保障了計算網(wǎng)絡(luò)不受安全隱患的侵犯，保證了計算機(jī)網(wǎng)絡(luò)環(huán)境的潔凈與安全。

1、計算機(jī)網(wǎng)絡(luò)存在的安全漏洞分析

1.1 IP地址的盜用

IP地址被盜用是一種比較普遍的現(xiàn)象，它影響了網(wǎng)絡(luò)的正常運(yùn)行，由于一般被盜的地址的權(quán)限都比較高，因而，也給用戶造成了比較大的經(jīng)濟(jì)損失。盜用IP地址就是使用那些沒有授權(quán)的地址，使用這些地址可以隱藏自己身份，也可以利用網(wǎng)絡(luò)資源對網(wǎng)路進(jìn)行破壞。就目前而言，盜用IP地址還是經(jīng)常發(fā)生，不僅侵犯了網(wǎng)絡(luò)使用人員的合法權(quán)益，而且也影響了網(wǎng)絡(luò)安全，導(dǎo)致網(wǎng)絡(luò)不能正常工作[1]。

1.2 存在較多的計算機(jī)病毒

人們進(jìn)行人為的編制，用來破壞計算機(jī)網(wǎng)絡(luò)安全的特殊程序代碼，被稱為計算機(jī)病毒，這些病毒可以將自己依附在其他程序代碼上進(jìn)行傳播，人們對此難以察覺，在傳播過程中，這些病毒能夠自我復(fù)制，可以隱藏和潛伏，并且破壞數(shù)據(jù)和文件。目前，人們常常利用計算機(jī)病毒區(qū)侵害計算機(jī)網(wǎng)絡(luò)，而且其具有比較大的危害性，由于在網(wǎng)路上比較流行的計算機(jī)病毒，不僅僅危害比較大，而且傳播速度快，傳播的方式也多種多樣，善于偽裝自己，要想徹底清除這些病毒非常困難，它們嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)安全[2]。

1.3 網(wǎng)絡(luò)協(xié)議的安全漏洞

TCP/IP協(xié)議的目標(biāo)是要保證通訊暢通，保證正確的傳輸，并且通過來回確認(rèn)來保證數(shù)據(jù)的完整性。但是對于源地址的鑒別，TCP/IP沒有內(nèi)在的控制機(jī)制來支持，也就是證實(shí)IP的來源，此為TCP/IP漏洞的根本所在。針對這個漏洞，網(wǎng)絡(luò)黑客通過偵聽的方式對數(shù)據(jù)進(jìn)行截獲，檢查分析數(shù)據(jù)，進(jìn)而推測出TCP的系列號，對傳輸路由進(jìn)行修改，達(dá)到破壞數(shù)據(jù)的目的。

2、計算機(jī)網(wǎng)絡(luò)安全的防范策略

2.1 身份認(rèn)證技術(shù)

身份認(rèn)證就是系統(tǒng)對用戶身份證明的核查的過程，查明用戶是否具有它所請求資源的存儲使用權(quán)。其中身份識別比較重要，其就是對系統(tǒng)出示自己的身份證明的過程。一般情況下，身份認(rèn)證包括身份認(rèn)證和身份識別。由于目前黑客或者木馬程序經(jīng)常從網(wǎng)絡(luò)上截獲密碼，用戶關(guān)鍵信息被竊取的情況也隨之增多，用戶因此越來越覺得身份認(rèn)證技術(shù)的重要性。身份認(rèn)證技術(shù)可以解決用戶的物理身份和數(shù)字身份的一致性問題，提供給其他安全技術(shù)權(quán)限管理的依據(jù)。在身份認(rèn)證系統(tǒng)中，最主要的一點(diǎn)就是合法的身份是否容易被不法用戶所冒充。一旦被其他用戶所冒充，不但會對合法用戶利益產(chǎn)生損害，還且會對與之有聯(lián)系的用戶受到牽連，乃至整個系統(tǒng)遭到破壞，由此可見，身份認(rèn)證技術(shù)不僅僅是權(quán)限控制的基礎(chǔ)，而且是它是這個信息安全系統(tǒng)的基礎(chǔ)[3]。身份認(rèn)證技術(shù)有以下幾種：基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(USBKEY)的認(rèn)證技術(shù)和基于生物特征識別的認(rèn)證技術(shù)。

2.2 病毒的安全與防范技術(shù)

我們可以采用多層的病毒防衛(wèi)體系來避免病毒入侵，也就是在每臺PC機(jī)上安裝單機(jī)版反病毒軟件，在網(wǎng)關(guān)上安裝基于服務(wù)器的反病毒軟件。由于計算機(jī)病毒在網(wǎng)絡(luò)中存儲、傳播、感染各不相同，而且傳播形式也多種多樣，所以在構(gòu)建網(wǎng)路病毒防護(hù)系統(tǒng)時，要有針對性地采用全方位的企業(yè)防毒軟件，采用防殺相結(jié)合的策略。

2.3 入侵檢測技術(shù)

對網(wǎng)絡(luò)入侵行為進(jìn)行檢測，即入侵檢測，它是一種積極主動的安全防護(hù)技術(shù)，對內(nèi)外攻擊以及錯誤的操作都可以提供實(shí)時保護(hù)。該技術(shù)主要有誤用檢測技術(shù)和異常監(jiān)測技術(shù)兩種。

(1)誤用檢測技術(shù)。誤用檢測技術(shù)又稱特征檢測，它針對已知的入侵行為進(jìn)行分析，并建立相應(yīng)的特征模型，這樣我們就可以把檢測入侵行為轉(zhuǎn)變成搜索特征模型匹配，若匹配特征模型，則就說明是攻擊，若不匹配就說明不是。再者，這種技術(shù)檢測的精確度高，但是對已知入侵的變種和一些未知的入侵，其檢測精確度不高。因此，我們只要不斷升級模型才可能保證系統(tǒng)檢測能力的精確性和完備性。目前，對于大部分的商業(yè)化入侵檢測系統(tǒng)中，大多數(shù)都是用這種誤用檢測技術(shù)來進(jìn)行構(gòu)建的[4]。

(2)異常檢測技術(shù)。異常檢測(Anomaly detection)的假設(shè)是入侵者活動異常于正常主體的活動。根據(jù)這一理念建立主體正?；顒拥摹盎顒雍啓n”，將當(dāng)前主體的活動狀況與“活動簡檔”相比較，當(dāng)違反其統(tǒng)計規(guī)律時，認(rèn)為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設(shè)計統(tǒng)計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為，這種技術(shù)彌補(bǔ)了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。例如向銀行系統(tǒng)的服務(wù)器更改存錢信息，當(dāng)服務(wù)器錯誤沒有接收到新的數(shù)據(jù)，這時要發(fā)出異常事件使數(shù)據(jù)恢復(fù)為原來的數(shù)據(jù)，表示沒存上。

3、結(jié)語

計算機(jī)網(wǎng)絡(luò)不僅給人們帶來了方便，而且也給人們帶了隱患，若要想使計算機(jī)網(wǎng)絡(luò)發(fā)揮出它應(yīng)有的作用，我們就必須這些問題和漏洞采用相應(yīng)的防范措施，由于引起計算機(jī)網(wǎng)路安全問題的原因不同，因此對此采取的防范策略也不同，因此，因此，防范策略的實(shí)施和運(yùn)用也不要盲目，否則不僅沒有緩解網(wǎng)絡(luò)安全問題，反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重，人們受到更大的危害。

參考文獻(xiàn)

[1]耿仲華.淺談計算機(jī)網(wǎng)絡(luò)安全漏洞及對策[J].電腦知識與技術(shù),2010,06(36):102-103.

[2]朱秀鋒.淺談計算機(jī)校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國科教創(chuàng)新導(dǎo)刊,2011(20):182-183.

篇7

關(guān)鍵詞：網(wǎng)絡(luò)信息安全技術(shù)管理；計算機(jī)運(yùn)用

0.引言

計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)作為現(xiàn)代化的新型技術(shù)，是科學(xué)發(fā)展史上的重要里程碑，對現(xiàn)實(shí)生活、社會生產(chǎn)起著積極的作用。隨著時代的發(fā)展和進(jìn)步，互聯(lián)網(wǎng)技術(shù)已經(jīng)滲入到各行各業(yè)中，在軍事國防、民生保障、文化事業(yè)等方面發(fā)揮重要作用，直接影響社會發(fā)展和經(jīng)濟(jì)進(jìn)步。但是，網(wǎng)絡(luò)信息安全還存在許多問題，例如軟件的缺陷和漏洞、計算機(jī)人才的缺失、法律法規(guī)不健全等，直接或者間接影響計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步。

1.計算機(jī)信息安全所存在的主要問題

1.1計算機(jī)軟件的缺陷和漏洞

在計算機(jī)技術(shù)運(yùn)用中，軟件是其中的重要組成部分，但是軟件設(shè)計本身存在一定的局限性和現(xiàn)時性，容易在當(dāng)下的信息技術(shù)快速發(fā)展的情況下呈現(xiàn)相應(yīng)的缺陷和漏洞。這些缺陷和漏洞容易被不法分子所利用，導(dǎo)致信息泄露的情況發(fā)生。隨著計算機(jī)不斷的普及，網(wǎng)民人數(shù)逐年增加，致使計算機(jī)軟件的使用范圍和使用頻率逐年增加，一旦計算機(jī)軟件存在一定的缺陷和漏洞，造成的計算機(jī)網(wǎng)絡(luò)安全問題可想而知。因而，在現(xiàn)實(shí)中，必須要高度重視計算機(jī)軟件的缺陷和漏洞的問題。

1.2缺乏計算機(jī)領(lǐng)域的尖端人才

計算機(jī)技術(shù)作為一種現(xiàn)代化的技術(shù)，與人們的生活生產(chǎn)有著直接關(guān)系。要保證計算機(jī)信息安全，就需要專業(yè)化的計算機(jī)網(wǎng)絡(luò)高手，從而保證計算機(jī)信息安全，維持人們的生活生產(chǎn)的正常進(jìn)行。與發(fā)達(dá)國家相比，我國計算機(jī)技術(shù)發(fā)展相對較晚，缺乏比較完善的人才培育體系，導(dǎo)致我國的計算機(jī)技術(shù)研發(fā)和項(xiàng)目管理領(lǐng)域的尖端人才嚴(yán)重匱乏。在這種情況下，對于計算機(jī)信息安全隱患的維護(hù)往往不能達(dá)到預(yù)期效果。另外，我國公司的計算機(jī)專業(yè)人才的待遇和晉升與外企公司存在較大的差異，導(dǎo)致人才流失比較嚴(yán)重，嚴(yán)重限制了計算機(jī)的發(fā)展和進(jìn)步。

1.3信息安全保障法規(guī)不夠健全

我國有關(guān)信息安全的法規(guī)還不夠完善，形成的法律法規(guī)都比較籠統(tǒng)，缺乏一定的實(shí)用性和具體化，例如《計算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《刑法》、《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》等。在這種網(wǎng)絡(luò)保障法律體系中，很難保證個人信息、商務(wù)信息的安全性，自然就容易產(chǎn)生信息安全隱患問題。

2.網(wǎng)絡(luò)信息處理安全的計算機(jī)應(yīng)用

2.1身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)作為當(dāng)下的一種新型技術(shù)，是在計算機(jī)網(wǎng)絡(luò)中確定操作者身份的方式方法，身份認(rèn)證技術(shù)是運(yùn)用特定的識別技術(shù)對操作者操作的一組特定的數(shù)據(jù)加以識別，從而確定或者授予操作者的使用權(quán)限。這種技術(shù)注重身份認(rèn)證的需求，通過相應(yīng)的參數(shù)驗(yàn)證，從而確保參數(shù)的正確性和有效性，是計算機(jī)與用戶之間的信任驗(yàn)證機(jī)制。這種技術(shù)是一對一的形式，具有很強(qiáng)的針對性，可以有效地預(yù)防黑客的攻擊和非法入侵，對網(wǎng)絡(luò)使用者而言，能夠很好地避免信息泄露情況的發(fā)生。在當(dāng)下的身份驗(yàn)證技術(shù)中主要有三種，分別是信息秘密的身份認(rèn)證、信任物體的身份認(rèn)證、生物特征的身份認(rèn)證，其中生物特征的身份認(rèn)證在這三種驗(yàn)證方式中安全系數(shù)最高，具有很好的實(shí)用性。但是，生物特征的驗(yàn)證方式在運(yùn)用上成本比較大、操作比較復(fù)雜，普及力度嚴(yán)重不足，難以在現(xiàn)實(shí)生活中逐個實(shí)現(xiàn)。在當(dāng)下網(wǎng)絡(luò)環(huán)境中，采用的身份驗(yàn)證技術(shù)仍是以證書類密碼紙質(zhì)身份認(rèn)證技術(shù)為主。

2.2信息加密技術(shù)

信息加密技術(shù)是指利用數(shù)學(xué)或者物理技術(shù)，對電子信息在傳輸和儲存的過程中采用的一種保護(hù)方式，主要是以軟件加密為主，包含保密通信、計算機(jī)密鑰、防復(fù)制軟盤等幾種形式，目前比較常見的加密體系和加密算法主要是RSA算法和CCEP算法等。在當(dāng)下的網(wǎng)絡(luò)環(huán)境中，信息加密技術(shù)一直以來是保證網(wǎng)絡(luò)信息安全的重要方式，有助于保證電子信息的完整性、機(jī)密性。在實(shí)際運(yùn)用過程中，運(yùn)用高效的加密技術(shù)，結(jié)合用戶的密碼，能夠有效地提升計算機(jī)信息安全。

2.3防火墻技術(shù)

防火墻技術(shù)，作為當(dāng)下的一種比較常見的網(wǎng)絡(luò)信息安全保護(hù)技術(shù)，廣泛地被使用。防火墻技術(shù)主要是針對Internet網(wǎng)絡(luò)不安全因素的，是一種內(nèi)部網(wǎng)絡(luò)保護(hù)屏障，主要作用是避免外部網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)而加以訪問，從而保護(hù)內(nèi)部網(wǎng)絡(luò)的信息安全，避免信息泄露、非法侵入等情況的發(fā)生。防火墻技術(shù)主要是通過狀態(tài)檢測、服務(wù)等安全控制手段，使得內(nèi)部信息處于一種有效的封鎖狀態(tài)，可以根據(jù)實(shí)際情況將內(nèi)部信息加以適當(dāng)開放，對網(wǎng)絡(luò)信息安全能夠起到很好的保護(hù)作用，同時便于操作者進(jìn)行操作。

2.4防病毒技術(shù)

防病毒技術(shù)作為一種硬件防病毒技術(shù)，需要與操作系統(tǒng)進(jìn)行相應(yīng)的配合，從而有效地防范病毒對緩沖區(qū)漏洞的攻擊，防病毒技術(shù)主要是由病毒預(yù)防技術(shù)、病毒檢測技術(shù)、病毒清除技術(shù)三種組成。病毒預(yù)防技術(shù)是以一定的技術(shù)手段防止電腦病毒對操作系統(tǒng)進(jìn)行相應(yīng)的傳染和破壞，是一種阻止計算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計算機(jī)病毒對磁盤的動態(tài)判定技術(shù)，具有很大的實(shí)用價值。病毒檢測技術(shù)是運(yùn)用一定的信息技術(shù)手段對計算機(jī)病毒進(jìn)行相應(yīng)的識別，從而診斷出病毒的存在，便于采取相應(yīng)的處理措施。病毒檢測技術(shù)分為兩種類型，一種類型是針對病毒程序的自身校驗(yàn)技術(shù)，以病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式等作為檢測特征，另一種類型是不針對計算機(jī)病毒程序的，而是針對某個文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計算并保存其結(jié)果，以后定期或不定期的以保存的結(jié)果對該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)，如果文件中出現(xiàn)異常的數(shù)據(jù)情況，表明文件已經(jīng)被病毒感染，需要采取相應(yīng)的措施和手段。

2.5入侵檢測技術(shù)

入侵檢測技術(shù)作為保證計算機(jī)信息安全的一種技術(shù)，主要是根據(jù)操作系統(tǒng)中的安全日志、行為、審計數(shù)據(jù)等異常性，檢測出相應(yīng)的入侵行為。這種技術(shù)的實(shí)施有賴于入侵檢測系統(tǒng)的建立，入侵檢測系統(tǒng)主要是由入侵檢測的硬件和軟件的組合，是檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的重要技術(shù)，具有很好的現(xiàn)實(shí)作用和意義。入侵技術(shù)主要是由異常檢測模式和誤用檢測模式兩種組成，能夠?yàn)槿肭中袨樘峁┫鄳?yīng)的報警，便于保證網(wǎng)絡(luò)信息安全。

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)工程；安全防護(hù)技術(shù)；防火墻

隨著信息化時代的到來，網(wǎng)絡(luò)在人們生活及工作中的應(yīng)用越來越廣泛。網(wǎng)絡(luò)不僅能夠快速的傳遞信息，還能完成以前人們不能完成的任務(wù)，，但是同時網(wǎng)絡(luò)也存在著一定的安全問題，如計算機(jī)病毒感染、黑客入侵、系統(tǒng)風(fēng)險等。因此必須要加強(qiáng)對網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)，唯有如此，才能真正保證人們使用網(wǎng)絡(luò)的安全性。

1網(wǎng)絡(luò)工程中存在的幾項(xiàng)安全問題

當(dāng)下，人們對網(wǎng)絡(luò)工程的使用和依賴性逐漸增強(qiáng)，但是網(wǎng)絡(luò)工程中卻存在著一些風(fēng)險，這將嚴(yán)重影響著人們使用網(wǎng)絡(luò)工程的安全。目前存在的安全問題有以下幾項(xiàng)：

1.1黑客對網(wǎng)絡(luò)工程的入侵

在網(wǎng)絡(luò)工程的安全中，黑客入侵一直以來就是一個比較難于解決的問題。所謂黑客入侵，指的就是一些人利用計算機(jī)中存在的漏洞來盜取別人的資料或者是對網(wǎng)絡(luò)展開攻擊。黑客入侵可以分成兩類：①非破壞性攻擊；②破壞性攻擊。非破壞性攻擊的主要目的是為了阻礙計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，它并沒有對系統(tǒng)造成破壞，只是通過阻礙來盜取信息或者是讓別人的網(wǎng)絡(luò)系統(tǒng)在一段時間內(nèi)不能正常運(yùn)行；破壞性攻擊會對網(wǎng)絡(luò)系統(tǒng)直接進(jìn)行破壞來竊取信息，嚴(yán)重的甚至能直接造成別人網(wǎng)絡(luò)系統(tǒng)的癱瘓。

1.2計算機(jī)病毒對網(wǎng)絡(luò)工程的入侵

計算機(jī)病毒的存在對網(wǎng)絡(luò)工程的安全有一定的風(fēng)險，因而對當(dāng)前網(wǎng)絡(luò)工程的發(fā)展造成了一定的阻礙。計算機(jī)病毒并不是一開始就存在的，它是由人工編寫而成的，是編寫者將編寫好的編碼、指令等植入到計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，從而造成其對網(wǎng)絡(luò)工程入侵。計算機(jī)病毒入侵將會泄漏一些重要的信息，導(dǎo)致網(wǎng)絡(luò)工程出現(xiàn)安全問題。計算機(jī)病毒具有它自身獨(dú)有的特點(diǎn)：①它具有破壞性，能夠?qū)е氯肭值南到y(tǒng)進(jìn)入癱瘓狀態(tài)；②具有傳染性，一旦計算機(jī)的某個程序被病毒入侵后將會傳染給其他的程序，使病毒入侵的危害性大大增加；③還具有復(fù)制性的特點(diǎn)，被入侵的程序能夠復(fù)制編碼。這樣計算機(jī)病毒的入侵將給網(wǎng)絡(luò)工程的安全性帶來極大的風(fēng)險。

1.3IP地址盜用對網(wǎng)絡(luò)工程的影響

每一個計算機(jī)網(wǎng)絡(luò)都有著屬于自己的IP地址，這個地址一旦被盜用，將會造成該計算機(jī)網(wǎng)絡(luò)無法進(jìn)行連接。另外IP地址還關(guān)系到計算機(jī)的一些個人信息，這樣被盜用后將會導(dǎo)致一些個人信息的泄漏。

2如何加強(qiáng)計算機(jī)網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)

想要加強(qiáng)計算機(jī)網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)，就必須得了解威脅計算機(jī)網(wǎng)絡(luò)安全的構(gòu)成，只有了解才能采取合適的方法加強(qiáng)安全防護(hù)。

2.1利用防火墻加強(qiáng)安全防護(hù)

為了加強(qiáng)網(wǎng)絡(luò)工程的安全防護(hù)，可以設(shè)置防火墻，這樣將會阻止黑客及一些計算機(jī)病毒對系統(tǒng)的攻擊。由于設(shè)置防火墻具有過濾的功能，可以在局域網(wǎng)和外部網(wǎng)絡(luò)之間進(jìn)行設(shè)置，這樣防火墻將會發(fā)揮它最大的作用，不僅過濾各種存在安全隱患的信息，還能阻止各種病毒對計算機(jī)的破壞，從而最大程度上的來保護(hù)計算機(jī)網(wǎng)絡(luò)工程的安全。

2.2加強(qiáng)計算機(jī)病毒的防護(hù)措施

由于當(dāng)前計算機(jī)網(wǎng)絡(luò)受到計算機(jī)病毒入侵的風(fēng)險，為了保證計算機(jī)網(wǎng)絡(luò)工程的安全，要加強(qiáng)計算機(jī)病毒思維防護(hù)措施。隨著計算機(jī)的逐漸使用，病毒的種類也不斷地增加，為了更好的保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)，就必須加強(qiáng)防護(hù)措施。為了保證計算機(jī)安全而采用的防護(hù)措施有多種，如可以通過一些殺毒軟件來進(jìn)行防護(hù)，也可以通過定期做病毒查殺來進(jìn)行防護(hù)，還可以將一些重要的數(shù)據(jù)備份，這樣可以防止計算機(jī)出現(xiàn)病毒后內(nèi)容丟失。

2.3植入入侵檢測技術(shù)

通過植入入侵檢測技術(shù)，計算機(jī)網(wǎng)絡(luò)將可以主動檢測是否有病毒或者黑客等侵入網(wǎng)絡(luò)工程，這樣將可以大大提高計算機(jī)網(wǎng)絡(luò)工程的安全性。植入入侵檢測技術(shù)，將可以在病毒入侵之前就做出防護(hù)措施，這一點(diǎn)與其它的防護(hù)措施有著明顯的不同。

2.4拒絕垃圾郵件的收取

垃圾郵件指的是那些不是用戶主動獲取而是無法阻止的郵件，垃圾郵件的存在將占據(jù)系統(tǒng)的存儲空間，進(jìn)而影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行速度。通過拒絕接收垃圾郵件，不僅可以降低網(wǎng)絡(luò)工程的風(fēng)險性，而且還可以加快系統(tǒng)運(yùn)行效率。

2.5加強(qiáng)網(wǎng)絡(luò)風(fēng)險的防范

在網(wǎng)絡(luò)工程的防護(hù)中可以對系統(tǒng)中一些比較重要的內(nèi)容進(jìn)行數(shù)據(jù)加密，這樣將會增強(qiáng)網(wǎng)絡(luò)的安全性。在進(jìn)行數(shù)據(jù)加密后只要不知道怎樣解密，即使數(shù)據(jù)被竊取，竊取者也無法得到所要的信息。

3結(jié)束語

總之，網(wǎng)絡(luò)在給人們生活帶來便利的同時，網(wǎng)絡(luò)工程也存在著各項(xiàng)風(fēng)險問題，為了保證網(wǎng)絡(luò)工程的安全性，就必須加強(qiáng)網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)。只有通過各種防護(hù)措施，才能真正保證網(wǎng)絡(luò)工程的安全，從而最大程度的發(fā)揮出網(wǎng)絡(luò)工程的作用。

參考文獻(xiàn)

[1]畢妍.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電腦知識與技術(shù)，2013（21）：4790~4791，4814.

[2]陳紅敏.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].城市建設(shè)理論研究（電子版），2015（18）：6688.

篇9

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全 計算機(jī)病毒 防范措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082（2013）07-0003-01

一般情況下，計算機(jī)安全包含了軟件和硬件的安全，同時還包含了計算機(jī)數(shù)據(jù)資料安全以及計算機(jī)運(yùn)行的安全，因此，計算機(jī)的安全對于相關(guān)數(shù)據(jù)的儲存管理與安全防護(hù)具有重要意義。同時，因?yàn)橛嬎銠C(jī)病毒的威脅，也對計算機(jī)系統(tǒng)安全具有嚴(yán)重的影響。因此，需要相關(guān)的計算機(jī)技術(shù)人員對計算機(jī)網(wǎng)絡(luò)安全以及計算機(jī)病毒防范措施進(jìn)行不斷的研究。

一、計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)病毒存在的問題

計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)病毒所存在的問題主要有以下幾點(diǎn)：

1.自然災(zāi)害

目前大多數(shù)計算機(jī)信息系統(tǒng)比較容易受自然環(huán)境的影響，包括濕度、溫度、沖擊、振動等諸多因素。而不少計算機(jī)房常忽視防震、防火、防電磁泄漏等方面的工作，接地系統(tǒng)也考慮的不夠周到，抵御自然災(zāi)害的能力還有待加強(qiáng)。

2.軟件漏洞

黑客對計算機(jī)發(fā)動攻擊往往把網(wǎng)絡(luò)軟件的漏洞當(dāng)成最好的利用條件，此外，還有軟件“后門”的問題，這些“后門”都是軟件設(shè)計編程人員為了自己方便才進(jìn)行設(shè)置的，通常情況下，外人難以得知，而一旦“后門”洞開，其后果和造成的損失不可估量。

3.黑客的攻擊和威脅

在當(dāng)前的計算機(jī)網(wǎng)絡(luò)上，黑客攻擊事件頻頻發(fā)生，愈演愈烈，已成為具有一定技術(shù)和經(jīng)濟(jì)條件的各種各樣的攻擊者活動的舞臺。之所以會出現(xiàn)黑客，大多情況下，并非黑客本身有隨意入侵的本事，往往只是因?yàn)樗麄兩朴诎l(fā)現(xiàn)并利用漏洞。信息網(wǎng)絡(luò)具有缺陷和不完善性，這正好成了黑客或病毒進(jìn)行攻擊的絕佳途徑，信息網(wǎng)絡(luò)的脆弱，引起了不少信息社會的脆弱和安全問題，對人們和社會構(gòu)成了極大威脅。

4.計算機(jī)病毒

計算機(jī)病毒通常是一種由人為編制、對計算機(jī)性能和數(shù)據(jù)進(jìn)行破壞且能夠自我復(fù)制的程序代碼，它感染速度快、破壞性強(qiáng)，且傳播形式復(fù)雜，很難徹底清除，可以輕易對硬盤、光驅(qū)、主板等造成破壞，是當(dāng)今網(wǎng)絡(luò)安全的頭號強(qiáng)敵，一旦病毒在網(wǎng)路上擴(kuò)散，會引起網(wǎng)絡(luò)的癱瘓，使之不能正常運(yùn)行。所以，加強(qiáng)網(wǎng)絡(luò)安全防范意識尤其重要。

二、計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)病毒的防范措施

1.加密技術(shù)

數(shù)據(jù)加密是指根據(jù)一定的算法，將原有的明文或數(shù)據(jù)進(jìn)行一定的加密轉(zhuǎn)換，對所進(jìn)行的存儲和傳輸工作進(jìn)行加密，只有相關(guān)的信息使用者進(jìn)行解密之后才能對相關(guān)數(shù)據(jù)進(jìn)行使用，這同時也是數(shù)據(jù)保密性得以實(shí)現(xiàn)的有效保證。通常來說，加密算法主要分為兩種，一種是對稱加密算法，另一種是非對稱加密算法。對稱加密算法主要是指進(jìn)行解密的鑰匙都是一樣的，而非對稱加密算法所受用的鑰匙是不一樣的，相對來說，非對稱加密的方法運(yùn)用更為廣泛。

2.防火墻技術(shù)

防火墻技術(shù)運(yùn)用廣泛，主要用于網(wǎng)絡(luò)訪問控制、阻止外部人員非法進(jìn)入，能夠有效地對內(nèi)網(wǎng)資源進(jìn)行保護(hù)。防火墻對數(shù)據(jù)包中的源地址和目標(biāo)地址以及源端口和目標(biāo)端口等信息進(jìn)行檢測，再與提前設(shè)置的訪問控制規(guī)則進(jìn)行匹配，若成功，就允許數(shù)據(jù)包通過 ；若不成功，就丟棄數(shù)據(jù)包。狀態(tài)檢測防火墻是當(dāng)下市場上最常見的。防火墻一般只能防止外部，對內(nèi)部網(wǎng)絡(luò)起不了作用。

3.物理隔離網(wǎng)閘

物理隔離網(wǎng)閘的主要作用就是對信息的安全性進(jìn)行保護(hù)，其工作原理就是運(yùn)用多種的控制功能進(jìn)行固態(tài)開關(guān)的控制，從而保證對相對獨(dú)立的主機(jī)系統(tǒng)進(jìn)行一定的讀寫分析。而進(jìn)行連接的主系統(tǒng)間，并沒有相關(guān)的物理連接和邏輯連接，同時也不存在對信息包轉(zhuǎn)發(fā)的依據(jù)，所以，從物理方面來說，物理隔離網(wǎng)可以有效的對黑客進(jìn)行預(yù)防。

4.防病毒技術(shù)

計算機(jī)病毒的特點(diǎn)通常就是 ：繁殖性強(qiáng)、攻擊隱蔽性強(qiáng)、潛伏時間長、傳播方式多樣、破壞能力大，其注入技術(shù)可分為無線電方式、后門攻擊式、固化式方式以及數(shù)據(jù)控制連接方式等。幾乎所有的計算機(jī)病毒都是人造的，這也導(dǎo)致計算機(jī)病毒對其系統(tǒng)自身和信息儲存等危害非常大。網(wǎng)絡(luò)病毒技術(shù)一般有三種，一是病毒預(yù)防技術(shù)，利用固有的常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，判定病毒是否存在，做好病毒擴(kuò)散的預(yù)防工作；二是病毒檢測技術(shù)，對文件自身特征和病毒特征對計算機(jī)進(jìn)行偵測，判斷系統(tǒng)是否感染病毒；

三、結(jié)束語

綜上所述，隨著我國計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國現(xiàn)階段信息網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)病毒問題越來越嚴(yán)重，相應(yīng)的，數(shù)據(jù)保密也發(fā)展到了更重要的階段，數(shù)據(jù)保密技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)信息技術(shù)研究的重點(diǎn)內(nèi)容。當(dāng)前情況下，我國的網(wǎng)絡(luò)安全技術(shù)所運(yùn)用的主要技術(shù)有入侵檢測技術(shù)、防火墻技術(shù)以及網(wǎng)絡(luò)病毒技術(shù)等，相應(yīng)的，網(wǎng)絡(luò)安全不僅需要技術(shù)的提升，同時還需要加強(qiáng)社會法律法規(guī)，并對數(shù)據(jù)信息的安全防范意識進(jìn)行加強(qiáng)，大力的進(jìn)行宣傳教育，盡可能的將安全隱患降到最低。

參考文獻(xiàn)

[1]傅偉 ， 李建 ， 張新友 . 計算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù) [J]. 科技廣場，2008（08） ：42-43.

[2]劉聞翎 . 局域網(wǎng)病毒分析及企業(yè)網(wǎng)絡(luò)安全策略 [J]. 有色冶金設(shè)計與研究，2010（05）：36-38.

篇10

關(guān)鍵詞:計算機(jī);計算機(jī)病毒;傳播;防治

1前言

隨著社會高速的發(fā)展，多媒體計算機(jī)、網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,使計算機(jī)網(wǎng)絡(luò)已滲透到人類社會生活的各個領(lǐng)域,在現(xiàn)代社會中發(fā)揮著巨大作用。然而，網(wǎng)絡(luò)在給人們的生活帶來便利的同時也為計算機(jī)病毒的傳播開辟了新的途徑。當(dāng)前，利用網(wǎng)絡(luò)進(jìn)行傳播的病毒已成為互聯(lián)網(wǎng)最主要的威脅。

計算機(jī)病毒技術(shù)也在不斷的提高，病毒作者不斷的將最新的各種技術(shù)應(yīng)用其中，這就決定了研究計算機(jī)病毒不是一時的事情，需要時刻關(guān)注病毒的最新動態(tài)，并做一些相關(guān)研究。

2計算機(jī)病毒的概念及傳播途徑

2.1計算機(jī)病毒。計算機(jī)病毒 (Computer Virus)是一種人為編制能夠?qū)τ嬎銠C(jī)正常程序的執(zhí)行或數(shù)據(jù)文件造成破壞，并且能夠自我復(fù)制的一組指令程序代碼。其特點(diǎn)是計算機(jī)病毒具有傳染性、非授權(quán)性、隱蔽性、潛伏性、破壞性、不可預(yù)見性、可觸發(fā)性的特征。

2.2計算機(jī)病毒的危害。 計算機(jī)病毒通過竊取機(jī)密信息、破壞文件系統(tǒng)、修改注冊表或系統(tǒng)指令等手段給用戶的工作和生活造成了嚴(yán)重的危害。例如，梅麗莎”病毒、“愛蟲”病毒、蠕蟲病毒、“沖擊波”病毒、“震蕩波”病毒、熊貓燒香”病毒等等，這些計算機(jī)病毒在爆發(fā)時期，均對互聯(lián)網(wǎng)造成了沖擊，直接造成匪夷所思的經(jīng)濟(jì)損失

2.3計算機(jī)病毒的傳播。 計算機(jī)病毒賴以傳播的互聯(lián)網(wǎng)本身就是一個復(fù)雜的巨系統(tǒng)。網(wǎng)絡(luò)節(jié)點(diǎn)的連接也是動態(tài)變化的。計算機(jī)病毒的傳播還受到許多難以描述的人為因素和客觀因的影響?；ヂ?lián)網(wǎng)改變了人們的生活方式，也改變了病毒的傳播途徑。隨著網(wǎng)絡(luò)覆蓋面的不斷延伸，利用網(wǎng)絡(luò)進(jìn)行傳播己成為病毒制造者病毒的首選途徑。通過網(wǎng)絡(luò)進(jìn)行傳播的病毒在短時間內(nèi)就能遍布整個互聯(lián)網(wǎng)，從而造成巨大的損害。

2.3.1 通過email進(jìn)行傳播。通過將病毒代碼附屬在Emall中進(jìn)行傳播是網(wǎng)絡(luò)病毒傳播的一個主要途徑。由于電子郵箱使用的廣泛性，使得這種傳播方式深受許多病毒制造者的青睞。病毒通過Email進(jìn)行傳播的方法有兩種，一是直接將惡意代碼本身加入到Email中，二是將惡意代碼的URL連接加入到Email中。

2.3.2 通過掃描系統(tǒng)漏洞傳播。蠕蟲病毒代碼是以獨(dú)立程序的方式存在的，它不嵌入到任何宿主文件中。其傳播過程是靠遠(yuǎn)程掃描Intemct中存在漏洞的主機(jī)，利用這些漏洞將自己注入遠(yuǎn)程計算機(jī)中并取得系統(tǒng)控制權(quán)。然后就可以對受控主機(jī)進(jìn)行攻擊破壞了

3 計算機(jī)病毒的防治措施

由于受網(wǎng)絡(luò)復(fù)雜性和具體技術(shù)的制約，預(yù)防病毒仍很難實(shí)現(xiàn)。當(dāng)前，對計算機(jī)病毒的防治還僅僅是以檢測和清除為主。

3.1及時識別及清除的防治方案。 及時識別計算機(jī)病毒是防治計算機(jī)病毒的前提條件，目前識別計算機(jī)病毒的方法，主要是采取自動檢測。自動檢測是查病毒軟件自動工作，如scanners、Integhgy、checke。、AV95等產(chǎn)品。人工檢測計算機(jī)病毒采用直接觀察法、檢測計算機(jī)內(nèi)存法、檢測硬盤主引導(dǎo)區(qū)法、檢測中斷向量法、檢測磁盤壞簇法、檢測文件型病毒法等方法。

清除計算機(jī)病毒是防治計算機(jī)病毒的關(guān)鍵環(huán)節(jié)，只有將計算機(jī)病毒清除，才能保證計算機(jī)系統(tǒng)的安全運(yùn)行。對不同類型的計算機(jī)病毒有不同的清除方法。目前主要是采用反病毒軟件進(jìn)行查殺，如Kl比、KV3(X)、RAV等殺毒軟件，其次是利用PC工具，如PCTOO巧、DEBUG等。由于新病毒不斷出現(xiàn)，現(xiàn)成的病毒清除工具難以跟上新病毒的變化，采用手工清除仍然是一種有效的方法。

3.2主機(jī)檢測的防治方案。 主機(jī)檢測的防治方案主要有:特征碼匹配技術(shù)、權(quán)限控制技術(shù)和完整性驗(yàn)證技術(shù)三大類。①特征碼匹配:通過對到達(dá)主機(jī)的代碼進(jìn)行掃描，并與病毒特征庫中的特征碼進(jìn)行匹配以判斷該代碼是否是惡意的。特征碼掃描技術(shù)認(rèn)為“同一種病毒或同類病毒具有部分相同的代碼”②權(quán)限控制技術(shù):惡意代碼進(jìn)入計算機(jī)系統(tǒng)后必須具有運(yùn)行權(quán)限才能造成破壞。檢測技術(shù)要能夠探測并識別可疑程序代碼指令序列，對其安全級別進(jìn)行排序，并依據(jù)病毒代碼的特點(diǎn)賦予不同的加權(quán)值。如果一個程序指令序列的加權(quán)值的總和超過一個許可的閉值，就說明該程序中存在病毒。③完整性技術(shù):通常大多數(shù)的病毒代碼都不是獨(dú)立存在的，而是嵌入或依附在其它文檔程序中的，一旦文件或程序被病毒感染，其完整性就會遭到破壞。使用文件的過程中，定期地或每次使用文件前，檢查文件內(nèi)容是否與原來保存的一致，就可以發(fā)現(xiàn)文件是否被感染。

3.3異常檢測的防治方案。 病毒在傳播時通常發(fā)送大量的網(wǎng)絡(luò)掃描探測包，導(dǎo)致網(wǎng)絡(luò)流量明顯增加。因此，檢測病毒的異常行為進(jìn)而采取相應(yīng)的控制措施是一種有效的反病毒策略。異常檢測具有如下優(yōu)點(diǎn):能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)流量的異常，進(jìn)而采取措施，利用電子郵件進(jìn)行傳播的病毒在很大程度上依賴于用戶打開感染郵件的概率。如果用戶對于收到的感染郵件都置之不理，那么再厲害的病毒也無法得逞。因此，研究郵件病毒的防治策略，可以從病毒傳播的根源上入手，即從控制用戶打開感染郵件的概率入手。在發(fā)送端的郵件服務(wù)器上，可疑郵件的發(fā)送速度被強(qiáng)制限制在一個可接受的范圍內(nèi);當(dāng)郵件到達(dá)目的接收端的服務(wù)器后，相應(yīng)的風(fēng)險評估模塊會判斷該郵件是否存在風(fēng)險。若存在，則將風(fēng)險提示信息連同郵件一起發(fā)送給用戶;若不存在，則接收端服務(wù)器按正常程序處理該郵件。

3.4 建立反病毒監(jiān)測網(wǎng)。多年的反病毒實(shí)踐與理論告訴人們，我們處理未知的病毒是有限的，對于特定病毒的處理，殺除是在它出現(xiàn)之后，也就是說，出現(xiàn)了病毒，及時獲得它的樣本并及時提供有效的殺除方法。由于病毒傳染的快速性和廣‘泛性所以關(guān)鍵在于對病毒監(jiān)測網(wǎng)，只有這樣才能廣泛及時捕獲病毒，迅速傳遞到處理部門，及時對病毒處理，并提供全面的解放方案。

3.5 全平臺反病毒。由于計算機(jī)病毒的傳播廣泛，只有在所有的平臺上都有相應(yīng)平臺的實(shí)時反病毒軟件，才能真正保證網(wǎng)絡(luò)的安全。目前病毒活躍的軟件平臺有DOS、WINDOWS、NT、NETWARE等，在網(wǎng)絡(luò)的每一端點(diǎn)的軟平臺上都安裝相應(yīng)的反病毒軟件，與操作系統(tǒng)的底層無縫連接，可靠地實(shí)時檢查和殺除病毒，只有這樣，才能使網(wǎng)絡(luò)真正安全可靠。

4 結(jié)論

計算機(jī)網(wǎng)絡(luò)病毒利用 Internet 的開放性，對網(wǎng)絡(luò)中的各種資源和網(wǎng)絡(luò)通信進(jìn)行攻擊。計算機(jī)網(wǎng)絡(luò)病毒傳播快、隱蔽性強(qiáng)、破壞性大，給計算機(jī)安全和應(yīng)用帶來了極大的挑戰(zhàn)。本文分析了有關(guān)計算機(jī)病毒的概念、傳播途徑及防治措施，為了使計算機(jī)網(wǎng)絡(luò)更加安全，在防治的基礎(chǔ)上結(jié)合防火墻技術(shù)、病毒防治軟件、軟件更新等多種技術(shù)將網(wǎng)絡(luò)病毒最大限度地進(jìn)行屏蔽，提供一個安全、可靠的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)