【摘要】随着科技的不断进步,互联网技术的飞速发展,网络信息已成为社会发展不可缺少的部分。但由于计算机网络的互联性和开放性,导致很多信息在传送过程中很容易收到黑客等恶意软件的侵入,致使信息外泄,给信息的传播造成损失。因此,计算机网络的安全便显得尤为重要,为此,本文着重介绍了计算机病毒的基本类型以及对其的防范措施。 论文检测 【关键词】计算机网络安全;问题探讨 一、计算机网络安全威胁 计算机网络存在的安全威胁是和计算机网络做成的形式多样性、终端的分布广,以及互联性等特性而相伴相生的。 常见的网络安全威胁主要有以下: 信息泄露:信息泄露破坏了系统的保密性,他是指信息被透漏给非授权的实体。常见的,能够导致信息泄露的威胁有:网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、水马、后门、流氓软件、网络钓鱼。 完整性破坏:可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。 网络滥用:合法的用,、滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。 常见的计算机网络络安全威胁的表现形式主要有:窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。 窃听:攻击者通过监视网络数据的手段获得重要的信息,从而导致网络信息的泄密。 重传:攻击者事先获得部分或全部信息,以后将此信息发送给接收者。 篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。 拒绝服务攻击:攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用广获得服务。 电子欺骗:通过假胃合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的。 非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问。 传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且,用户很难防范。例如:我们单位在服务器端软件的设计时尤其应该考虑全面。在服务器端软件的设计中,服务器是整个监控过程的发起者,客户端软件往运行的时候收集被监控计算机的屏幕信息,等待服务器的命令。当服务器要监视客户端的屏幕时,它向客户端发出清求命令,客户端随即向服务器发送屏幕位图数据,服务器接受到数据并进行处理与显示,服务器工作图1: 发送监控命令 客户端------------服务器端 响应并发送屏幕数据 服务器从发出请求到最后的屏幕显示过程中,要有系列的动作。 目前,各生产行业都开始接入Internet办公后,内部的局域网也存在着类似的问题。如浏览国家明令禁止的网站、工作时间上网打游戏聊天、下载和实际工作无关的电影、歌曲,甚至利用各行业的网络,在实际工作中,应对国内外的某些计算机的管理,更好地利用网络资源,需要有一套监控管理软件,对网络内的所有讨算机进实时有效的管理,充分发挥软件的监督作用。 服务器工作流程图2: 发出监控命令---接收X分辨率--接收Y分辨率--显示屏幕 二、计算机病毒的种类 对于计算机病毒(都是那种极其常见的)我们可以分为以下几种: (一)系统病毒。系统病毒的前缀一般为PE、wIN95、w32等等,在一般情况下这种病毒都会使windows操作系统当中的x.dll和x.exe文件被感染到,并且病毒还会通过这些文件而进行传播。其中典型的就是cIH病毒。 (二)破坏性的程序病毒。破坏性的程序病毒的特点就是它自身有很多诱惑力的图标,以此来诱惑用户,然而,一旦当用户将其点击打开就会致使病毒侵入,最终对电脑造成损害。此类病毒造成的危害的典型就是特电脑的c盘格式化,最终使电脑系统崩渍。 (三)黑客病毒(狭义上的)。黑客的病毒的出现就意味着木马病毒的出现,因为这两者经常都是一起出现的,例如网络游戏术马相结合的病毒Trojan.LMir.PSW.60。这种病毒的前缀名一般都是为Hack。它的出现通常都是通过网络技术的途径而进入到用户的计算机当中的,同时由于拥有一个可视的界面,因此用户的计算机就能够被远程的控制住。 (四)术马病毒。木马病毒之所以能够进入到用户的计算机当中,是因为它能够利用系统的漏洞和借助网络的力量,且当其进入到了计算机当中的时候也会自动的隐藏,最终通过服务端和客户端相结合的方式,使得用户的信息被透露到外面。 三、计算机网络安全的防护措施 计算机病毒的传播和传染傲都是通过四种途径柬实现的,即网络、硬盘、光碟和软盘。根据其的传播途径就能够找出对其进行有效防范的措施。 (一)及时更新系统,修补系统安全漏洞 漏洞是计算机软件中存在的缺陷,或因用户配置不当带来的系统缺陷。在各类漏洞中,windows操作系统的漏洞最为普遍,微软定期推出新补丁,因此,及时更新操作系统,修补操作系统安全漏洞尤为熏要。其他软件也应尽量及时更新,减少系统漏洞。如果您是windows操作系统正版用户,可以点击"开始"菜单,选择"windows update".按照页面提示进行更新即可,也可以访问网站http://update省略,检查系统是否已是最新并进行更新。如果以上自动更新不能使用,可以通过工具检测系统漏洞并下载修补。 (二)安装防病毒软件并定时升级 病毒是目前计算机安全最大的威胁,对电脑造成系统运行缓慢、重启、异常和数据丢失等各种的损害,且每天有新病毒产生,请安装杀毒软件并定期进行病毒库升级。网络中心目前提供正版卡巴斯基防病毒软件下载,下载地址及安装使用说明详见透明网关页面"网管公告"栏。 (三)为系统设置安全密码 系统使用了空口令或类似123、abc等的弱口令,即使安装了最新补丁一和杀毒软件,也极易受到病毒感染或木马入侵。请一定小要使用空口令,最好为系统设置一个不少于6个字符包含大小字母、数字、特殊字符的密码,其他口令也应如此,输入银行帐号、密码等敏感信息时尽量使用软键盘。 (四)浏览器防病毒 在我们浏览网页的时候不可避免的会遇到一些不正规的网站,它们经常会擅自修改浏览者的注册表,其直接体现便是修改IE的默认主页,锁定注册表,修改鼠标右键菜单等等。因此,不要随便打开不良网站,防止网页恶意代码入侵。 (五)重要数据及时备份 对于计算机而言,最重要的应该是硬盘巾存储的数据。 用户数据最好不要与系统共用一个分区,避免罔重装系统造成数据丢失。重要数据要及时备份,备份前要进行病毒查杀,对以可采取异地备份、U盘备份等方式,以便在系统崩溃时对数据进行恢复。 总之,面对各种网络安全威胁,只有切实提高安全防范意识,通过技术手段来完善计算机网络安全防范体系,才能做到与网络安全威胁"绝缘",实现保护信息安全的目的。计算机网络安全关系到整个社会发展的方方面面,建立健全套行之有效的解决方案是十分必要的。作为我们每一个网络时代的受益者,在享受到网络资源带给我们的便捷的同时还要考虑到网络运行过程中受到的威胁,因此,我们要提高自身及周围人们的网络安全意识,从小事做起,在确保网络安全的前提下,使网络更有利于加快办公信息化建设。 北大核心期刊 参考文献: [1] 黄硕,对计算机网络安全问题及防范措施的研究,《漯河职业技术学院学报》 2015年02期 [2] 陈银莹,对于计算机网络安全防范措施的研究,《电脑知识与技术》, 2015年11期 [3] 何绍勇,蒋元,许眉扬,关于计算机网络安全防范措施的研究《电子技术与软件工程》 2015年05期 [4] 林华德,计算机网络安全防范措施研究,《信息与电脑:理论版》, 2015(14) |