信息技术时代计算机病毒的特点及其防范措施

摘要:随着计算机技术的飞速发展、更新换代,电子技术、通讯技术、信息处理技术的高速发展,计算机网络技术给人民群众的生活、生产带来很多实惠、方便、速度和效率,然而利用高技术非法黑客攻击事件屡屡发生,并通过截获、窃取、破译以获得对方重要的机密信息,严重地干扰了人民群众的生活、生产,给网络技术和计算机系统带来了巨大的潜在安全威胁,致使国家和人民群众利益遭受重大损害的。因此,防范计算机病毒已成为困扰计算机系统安全和网络发展的重要问题。

关键词:计算机病毒;防范意识;网络技术;应对措施

中图分类号:TP309.5 文献标识码:A文章编号:1007-9599 (2010) 05-0000-01

Computer Viruses Characteristics and Preventive Measures IN Information Technology Age

Sun Qishun,Zhang Wei

(First Aeronautical College of Air Force,Xinyang464000,China)

Abstract:With the rapid development of computer technology, upgrading of electronic technology,communication technology, information processing technology,the rapid development of computer network technology to the people's living and production bring many benefits,convenience,speed and efficiency,but the use of illegal high-tech hacking has occurred frequently,and by intercepting,theft, breaking was the other important confidential information and seriously interfere with the lives of the people,production,technology and computer systems to the network an enormous potential security threats,resulted in the interests of state and the people suffered major damage.Therefore, to prevent computer viruses have become troubled by the computer system security and network development of important issues.

Keywords:Computer virus;Prevention awareness;Network technology; Response

互联网的绿色与安全一直是互联网技术向前发展的必然要求与关键所在。利用高新技术非法获取国家秘密、工作秘密、商业秘密以及侵害个人隐私;病毒攻击、网络黄毒都是我们必须面对的问题,其中危害最大的归属于是计算机病毒,中华人民共和国公安部令第 51 号 《计算机病毒防治管理办法》已经2000年3月30日公安部部长办公会议通过,现予施行,本文重点分析了计算机病毒的特点,使大家对其有充分的理解和清醒的认识,从而达到有效预防的目的。

一、计算机病毒的含义

计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》第28条所规定:“人为编制或者在计算机系统中插入对信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。此定义具有公正性、科学性、强制性、规范性、公开性、权威性、法律性,而在一般科研材料及教材中被认定为:通过计算机软件及硬件的不完善性,攻击或感染正常的计算机内部系统的程序代码。

二、计算机病毒的特点

(一)程序性。计算机病毒同其他合法程序相同是一段可执行码,但它不是一个独立的模块,而是寄生在其他合法程序里面,当运行一个可执行的程序时,病毒就随之运行,并从事偷窃和破坏,而在没有运行这个程序之前,不容易被发现。

(二)传播性:计算机病毒不但具有程序性,而且更具有传播性,一旦病毒被复制或出现变种现象,其速度比细菌还快,令人难以预防。传播性是病毒的本质特征,其会通过多种渠道迅速感染其他计算机。病毒程序一旦侵入系统并得以执行,使得病毒通过搜索可以就某项具体内容找到符合条件的程序或介质,之后再将病毒程序插入到系统的源程序,从而实现自我传播的目的。

(三)潜伏性:计算机病毒一般就像一颗“定时炸弹”,在早期并没有什么症状,很多从业者都豪无察觉。例如:耶路撒冷病毒,不到发病时期是察觉不出来的,等到符合条件时,立刻爆炸,对计算机程序进行攻击和破坏。一个精心编制的病毒程序,进入计算机后不会立刻爆发,可以在一段时期或者很长一段时间中寄生在合法程序中,对其他合法程序进行传播,而毫无察觉,寄生能力越强,其在计算机程序中潜伏的也就越久,其传播范畴也就越广泛。

三、信息技术时代计算机病毒的防范策略

(一)计算机系统工作站(computing workstation)的防治方法

工作站就好比互联网的大门加上一把锁。只要把好工作站这道安全门,才能行之有效的降低病毒攻击。工作站安全防护的方法有以下几种:

首先是软件防护,这也就是采取积极防御措施,定期与不定期地用检测病毒软件检查工作站的情况。软件防范可以有效降低病毒入侵几率,提高抗病毒能力,唯一不足的一点,就是需要工作人员定期与不定期地开启防病毒软件,其结果最终是增加工作人员的负担,同时,由于病毒的随意性,很有可能在病毒侵入后才能检测到。

其次在工作站中安插防病毒卡。防病毒卡通过网络设备来防范和隔离病毒,在网关处就对病毒进行有效地查杀,很好地弥补了防毒软件的不足,可以达到实时检测的目的,但不足之处就是其升级不便捷,从实际效果分析,对系统的运行速度会存在一定的影响。

最后在网卡插入上病毒软件。它将工作站的访问控制、加密与鉴别融合在一起,从而能够更加及时有效地检测服务器、监控工作站保。但这种方法同样也存在防病毒软件升级问题,而且还会降低互联网的传输速度。

(二)利用在服务器上的插防毒卡等技术

网络服务器是保证网络安全最重要的核心部位,是网络的承载和支柱。网络服务器一旦被病毒所袭击,造成了“灾难性”的打击,而且对网络安全构成了威胁,造成重大损失是非常令人痛心的,损失是无法弥补的。目前市场上基于服务器的病毒防治采用NLM(NetWare Load Module)方法,它以NLM模块方式进行程序设计,以服务器为基础,提供实时扫描病毒的能力。

(三)加强网络系统综合治理

防治计算机病毒,仅仅依靠技术力量是不可能从根本上杜绝和防治其入侵和攻击的,只有形成技术力量和综合治理融合在一起,加强人们的防范思想,才能从根本上完全杜绝和预防计算机病毒。当前在计算机病毒防治技术层面分析,基本起到防御功能,但应该加强管理意识。在选择合适的外界环境后,就需要根据硬件设备及软件系统的应从硬件设备及软件系统建立控制、管理和维护的软件系统的规章制度,严格规定其操作程序和使用范围,对于从事非法活动的集体或个人应严格惩罚。

参考文献:

[1]华蓓,钱翔,刘永.计算机网络原理与技术[M].北京:科学出版社,2008

[2]韩筱卿,王建峰.计算机病毒分析与防范大全.电子工业出版社,2007年3月