【《浅谈计算机病毒及其防护》6300字（论文）】.docx

《【《浅谈计算机病毒及其防护》6300字（论文）】.docx》由会员分享，可在线阅读，更多相关《【《浅谈计算机病毒及其防护》6300字（论文）】.docx（9页珍藏版）》请在第一文库网上搜索。

1、浅谈计算机病毒及其防护【摘要】1一、计算机病毒及其特点1一、计算机病毒1二、计算机病毒的特征1三、计算机病毒的危害2二、计算机混合型病毒特征及计算机病毒传播途径3一、混合型病毒特征3二、计算机病毒传播途径3三、企业安全体系中的病毒防护架构系统设计3一、企业安全体系内容4二、企业病毒威胁分析4三、企业防护架构体系构建的影响因素及解决方案5四、病毒防护架构设计中每个功能模块的主要作用6五、企业安全防护架构系统中的监控系统及告警系统的功能6四、企业防病毒产品7一、企业病毒防护措施多层次病毒安防体系7二、防病毒产品选择原则7五、企业安全体系中的病毒防护的需求分析7结论7参考文献8【摘要】随着计算机病毒

2、的不断发展，传统的计算机病毒威胁也日趋复杂化与智能化，随着信息技术与网络技术的不断发展，计算机病毒已发展成为危害企业正常运行的一大问题。根据美国金融时报报道，现在平均每20秒就发生一次入侵计算机网络的事件，超过三分之一的互联网被攻破。国内百分之八十的网络存在安全隐患，百分之二十的网站有严重安全问题。计算机病毒不仅会造成人力资源与物质资源的浪费，还会随着病毒的传播演化，形成一个社会化问题，对社会稳定与国家安全构成了极大的威胁。因此，从计算机病毒特点出发，利用已有的安全体系研究方法，对计算机病毒的防护架构展开分析与设计，不仅能够增强企业的自我防护能力，而且对病毒在整个社会范围内的肆意传播起到有力的

3、制约作用，具有十分重要的意义。【关键词】计算机；病毒；防护；策略一、计算机病毒及其特点一、计算机病毒计算机病毒是编制者在计算机程序中插入的破损计算机功能或者数据的代码程序,可以影响计算机的使用，能够进行自我复制的一组计算机指令或程序代码。二、计算机病毒的特征研究表明，对当前网络安全危害最大的威胁为电脑病毒，它可能会造成网络通信阻碍、文件系统崩溃、甚至重要数据丢失等严重后果，给企业与个人带来很大的财产损失。为了更为清晰地认识与理解电脑病毒带来的安全危机，我们首先对电脑病毒的特征展开分析。一般而言，电脑病毒会依附着在宿主程序的可执行文件中，随着宿主程序的运行开启执行病毒的程序代码,并且它们具有自我

4、繁殖能力与网络繁殖能力,在不断传播的过程中加剧破坏程度。电脑病毒具有以下六大特征：可繁殖性：电脑病毒可以像生物病毒一样进行繁殖复制，当正常程序运行时，它也能进行自身复制,我们可以从是否具有繁殖性、感染的特征上来判断某段程序为计算机病毒的重要条件。破坏能力：会造成引导失败或破损扇区，引发硬盘的格式化。传染性:计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上,能够感染可执行代码的程序或者文件。潜伏性：计算机病毒潜伏性是指计算机病毒可以寄托于其它媒体寄生的能力，侵入后的病毒潜伏到条件成熟才发生，作用使电脑变慢。隐蔽性：计算机病毒具有较强的隐蔽性，能够躲避防毒

5、软件。可触发性：可以编制计算机病毒的人，一般都为病毒程序设置了一些触发条件，比如,系统时钟的某个时间点或日期、系统运行了某些程序等等。一旦条件满足设定项，计算机病毒就会“发作”，使系统遭到破坏。三、计算机病毒的危害毁坏内存：电脑病毒损坏电脑内存的方法主要是通过大量占用计算机内存空间、禁止分配内存、修改内存容量空间和进行消耗内存。病毒在运作时占用大量的内存和消耗很多的内存资源,导致系统资源匮乏，进而导致死机。损害文件：病毒损坏文件的方式主要包括重命名、删除、替换内容、颠倒或复制内容、丢失部分程序代码、写入时间空白、分割或假冒文件、丢失文件簇和丢失数据文件等。受到病毒损坏的文件，如果不及时进行杀毒

6、，将不能正常使用。影响电脑运行速度：病毒在电脑中一旦被激发起来,就会不停的运作，由于占用了电脑大量的系统资源,运行速度明显变慢。扰乱操作系统的正常运行：计算机病毒还会损坏操作系统的正常运行，主要表现形式包括自动重启电脑、无故死机、不执行命令、干扰内部命令的执行、打不开文件、虚假报警、强制启动软件和扰乱各种输出/人口等等捣毁硬盘：计算机病毒攻击硬盘主要表现破坏硬盘中存储的数据空间、不读吗盘、交换操作和不完全写盘等。损害系统数据区：病毒主要攻击的是硬盘主引导扇区、BooT扇区、FAT表和文件目录等等区域，当这些区域被病毒破坏的时候，只能通过专业的数据恢复来进行还原。二、计算机混合型病毒特征及计算机

7、病毒传播途径伴随着计算机病毒的不断发生,计算机病毒威胁也日趋复杂化与智能化,其对网络安全造成的危机也在不断加大，我们将这种新型的威胁称之为混合型威胁。混合型威胁是病毒传播与多种黑客技术综合而成，可以自动发现与利用系统漏洞，并经过系统漏洞进行病毒的快速传播与感染。与传统病毒相比，具有混合型威胁特性的病毒具有以下特点：一、混合型病毒特征传播速度很快，混合型威胁病毒传播速度极快，通常在几个小时甚至几分钟内感染整个网络，导致整个网络瘫痪；侵入性与隐蔽性更强，混合型威胁病毒引入了自动化的漏洞发现与利用技术，使其更容易侵入到计算机中，并具有很强的隐蔽性；破坏程度更大，混合型威胁病毒可以智能地利用计算机漏洞

8、，并且伴随着木马程序，在传播过程中形成大规模的DDOS攻击，破坏性与危害性得到进一步提高。2001年7月爆发的红色代码(CodeRed)就是混合型病毒的典型代表，集合了多种黑客技术，比如病毒传播、漏洞扫描、漏洞攻击、DDOS攻击等等,给互联网用户带来极大的冲击。2009年发生的震网(StUXnet)病毒则主要针对伊朗的核设施实行攻击，该病毒同时利用微软和西门子公司产品的7个最新漏洞，可以绕过安全产品的检测在短期内不被发现。就算被发现之后三年之久，震网病毒仍旧困扰着军事战略家、计算机安全专家、政治决策家和广大群众。因此可见，计算机病毒防护工作是企业网络安全急需解决的首要问题，如何搭建合理的计算机

9、病毒防护结构，加强计算机系统和网络系统的安全性能已成为人们关注的焦点。二、计算机病毒传播途径第一种途径：通过网络下载或者浏览来传播电脑病毒。第二种途径：通过电子邮件传播。第三种途径：通过计算机局域网进行传播。第四种途径：通过点光盘或者磁盘进行传播。三、企业安全体系中的病毒防护架构系统设计一、企业安全体系内容企业安全体系是指企业在进行信息采集、信息传播、信息处理、信息存储和信息运用过程中，能够保证信息安全性、完整性、可用性、真实性和可控性等方面的基础设施与保障措施。企业安全体系内容主要包括三个方面，即人、制度和技术，三者既相互联系又相互制约,形成了一个不可分割的整体，具体描述如下：人。人是企业网

10、络安全体系中最薄弱的枢纽，根据信息安全防护链的剖析，人通常是造成企业信息泄露和信息丢失的主要原因。因此，企业安防体系首先解决的威胁不是外部，而是企业内部工作人员的安全防护意识与安防能力，通过培训企业安防人员信息安全教育，传授信息安全防护技巧，加大培养信息安全综合防护能力，是构建企业安全体系的基础，使其更好的完成本职工作，处理复杂多变的攻击活动的能力及远见。制度。安防制度是企业从日常的工作出发，制订出相应的工作规范与规章制度，从整体上规划出企业人员应在各项安防控制办法下进行安全防护。因此，企业安全体系必须加强规章制度的制定与实行，明确安防责任人，规定安防控制措施与奖惩措施。例如，制定企业密码体制

11、管理办法、企业病毒防护手册、企业数据安全规范管理方法等一系列规章制度。此外，企业还需加大监管力度,以制度为根据约束在管理企业员工，用于完善企业安防体系建设中。技术。技术是企业安防体系的核心与基本保证，只要建立一套安全稳定的信息安全技术体系.才可以保障企业信息化办公的安全运行。安全技术主要包括身份鉴别技术、防病毒技术、访问审计技术、资源使用授权技术、备份与恢复技术、信息加密技术等一系列信息安全技术，同时,企业还需要订购一些先进的安全产品，例如企业网络防火墙、病毒防护软件、VPN设备、入侵检测设备等。二、企业病毒威胁分析根据企业安全防护管理的实际情况出发,我们可以对电脑病毒威胁划分出类型，从而为病

12、毒防护体系中架构设计提供出技术支撑。如图1所示企业病毒威胁大体可以分为边界威胁、内网威胁、数据威胁以及远程接入威胁四中,具体描述如下：边界威胁。边界是指企业内部的网络与互联网等外部的网络之间的衔接区域,一旦病毒防护措施不理想,病毒就很容易经过边界区域进入企业的内部网络,对企业造成很大的损害，因此，边界威胁是企业网络安防体系建设的首要威胁。内网威胁。内部威胁是指计算机病毒对企业内部网络环节造成的威胁,主要有系统漏洞、Web服务漏洞、僵尸病毒、木马病毒、恶意代码、僵尸代码威胁等。由于企业内部节点数目众多、病毒威胁多样，因此，内网威胁的存在有碍于企业有效防护工作进展。数据威胁。数据威胁是指计算机病毒

13、对企业内部的系统数据库造成的威胁。因为企业的数据中心是企业内部信息传输与交换最为重要的地方,一旦遭到攻击将会对企业带来巨大的损害，因此,数据威胁是企业信息安防建设必须重点考虑的一项威胁。远程接入威胁。由于现代化的企业一般会建立异地分支机构，在总部与分支建立网络连接时大都采用具有保密性的网络连接技术，例如VPN技术。计算机病毒对此加密技术也会产生一定的威胁，当远程接入的VPN遭到病毒攻击，企业内部网络安全将会产生较大的损坏,因此，该类威胁也是企业信息安全建设必须考虑的一项重要威胁。三、企业防护架构体系构建的影响因素及解决方案企业病毒防护架构包括纵向的防护内容与横向的威胁类型。针对不同的威胁类型,

14、可以在人员一制度一技术三个不同的层面进行分析与研讨，并给出相应的解决方案。该防护架构具体描述如下：边界一人员:组织边界网络管理人员进行专业培训,使其把握边界网络的病毒防护知识,精通边界网络防护设备的操作与应用。内网一人员：组织企业全体员工进行病毒预防专业知识培训I,增强病毒防护意识，减轻木马、蠕虫等病毒进入内网的潜在危险。数据一人员：组织数据管理人员进行病毒防护专业培训I,使其把握数据库入侵知识、病毒攻破手段以及应急处理方法等多种防护能力，精通防护设备的操作能力与应用能力。远程接入一人员：组织负责远程接入的管理人员进行专业培训，掌握针对VPN连接的加密体制、用户权限管理方法、病毒攻击手段以及应

15、急处理方法。边界一制度：明确网络管理规章制度，确立值班人员的工作职责所在、奖惩制度，约束管理人员行为，减少失误,确保边界网络安全。内部一制度：建立企业员工的病毒防护制度，完善监督机构，根据规章制度来规范企业员工的病毒防护实施。数据一制度：制定企业数据中心管理规定，明确数据管理人员的工作职责、确立病毒防护措施以及应急处理方法，按照制度来规范企业各项数据操作。远程接入一制度：树立远程接入管理规定，规范远程接入操作，减少因操作失误造成的病毒攻击与破坏。边界一技术：就边界病毒威胁来说，企业应该对安全设备集成AV防护模块，或者建设硬件防病毒墙，从而能够有效阻止病毒侵入内网,而且在网络边界应增加UR1过滤

16、功能，对一些已知的病毒载体网站（挂马网站或不健康的网站）进行地址过滤，减少病毒隐患。内网一技术：针对内网威胁来说，应确立两级病毒防护机制，即企业级的病毒防护中心与个人版的病毒防护系统。企业级的病毒防护中心担负整个网络的病毒防护，为个人提供杀毒软件更新服务；个人的病毒防护系统则利用杀毒软件、软件防火墙进行病毒防护，并且定时更新软件系统,做到个人计算机系统、软件应用等的实时防护。数据一技术：针对数据威胁来说，应该在企业网络数据中心建立硬件防火墙，对安全信任网络与非安全网络进行隔离防护，并且设置针对DDOS攻击与病毒攻击的防御软件与设施,例如，杀毒软件、具有高性能检测引擎的入侵防御系统等。远程接入一技术：针对远程