天才一秒記住【微風小說】地址:www.wfxs.info
電腦保安防護知識
計算機病毒的出現和發展是計算機軟體技術發展的必然結果。隨著計算機應用的日益深入和計算機網路的普及,人類活動對計算機的依賴越來越強,一旦計算機系統出現故障,將會產生重大影響,甚至會造成巨大的損失。因此,增強電腦保安防範意識,掌握一定的電腦保安維護知識顯得尤為重要。
電腦保安概述
1.電腦保安面臨的威脅
目前計算機系統所面臨的威脅和攻擊是錯綜複雜的,歸納起來主要有四大類:
(1)物理安全√物理安全是指在物理介質層次上對儲存和傳輸的資訊保安保護。目前常見的不安全因素包括:自然災害物理損壞,電磁洩漏,裝置故障,意外事故,操作失誤,計算機系統機房環境的安全,以及計算機系統裝置的防盜和物理破壞。
(2)系統安全系統安全包括作業系統、資料系統和應用系統等的安全\/現在大部分的作業系統為Widows作業系統,該系統存在很多安全隱患。另外,資料系統的安全性,也是電腦保安的重要因素,而資料是整個系統中最有價值的東西。應用系統安全也是一個很重要的方面,它可以彌補作業系統的安全漏洞,但也可以擴大作業系統的安全漏洞。
(3)駭客攻擊,駭客(Hacker)是指透過計算機網路非法進入他人計算機系統,獲取或刪改他人計算機系統資訊,危害資訊保安的計算機入侵者或具有入侵行為的人。如非法轉移銀行資金、盜用他人銀行賬號購物等。
(4)病毒威脅,計算機病毒導致計算機系統癱瘓,嚴重破壞程式和資料,使網路的使用效率大大降低,使許多功能無法使用或不敢使用。
在以上四種威脅中,物理安全僅是個體性問題,系統安全和駭客攻擊也只是區域性性問而病毒威脅具有廣泛性。
2.計算機病毒
當前,電腦保安的最大威脅是計算機病毒。1994年2月18日,我國正式頒佈實施了《中華人民共和國計算機資訊系統安全保護條例》,明確指出:“計算機病毒,是指編制或者在計算機指令或者程式程式碼。計算機程式中插人的破壞計算機功能或者破壞資料,影響計算機使用,並能自我複製的一組指令或者程式程式碼\"
計算機病毒通常由裝入部分、傳染部分和破壞部分組成。當病毒被啟用時,源病毒能把自身複製到其他程式體內,影響和破壞程式的正常執行和資料的正確性。有些惡性病毒對計算機系統具有極大的破壞性。病毒一旦感染了計算機,就可能迅速擴散。
3.計算機病毒的特點√
(1)傳染性。病毒程式具有自我複製的能力,它能夠主動地將自身的複製品或變種傳染到其他未染毒的程式上。可移動儲存裝置(光碟、隨身碟、行動硬碟等)和計算機網路等是病毒程式傳播的主要載體。
(2)隱蔽性。當執行受感染的程式時,病毒程式能首先獲得計算機系統的監控權,進而能監視計算機的執行,並傳染其他程式,但不發作時整個計算機系統看上去一切如常,其隱蔽性使廣大計算機使用者對病毒失去應有的警惕性。
(3)破壞性。破壞是廣義的,不僅僅是指破壞系統,刪除或修改資料,甚至格式化整個磁碟,而且包括佔用系統資源,降低計算機執行效率等。
(4)寄生性。計算機病毒一般不能單獨存在,它是依附在其他程式上的。因此,它能享有被寄生的程式所能得到的一切權利。
(5)非法性。病毒程式的操作是非授權操作。計算機病毒是趁使用者在進行正常操作時,未經允許,伺機侵入使用者的計算機。
4.計算機病毒的分類
(1)按病毒的破壞性分類:干擾性病毒、破壞性病毒。
干擾性病毒(良性病毒)是製作者為表現自我而設計的一些程式,它是惡作劇的產物。當計算機感染了這種病毒併發作時,系統的效率下降,機器無法正常執行或根本不能執行,但它不會破壞磁碟上的資訊。
破壞性病毒(惡性病毒)也是人為編制的程式,它在一定的條件下發作,一旦發作會嚴重破壞計算機系統的資訊,如刪除檔案、修改檔案內容、格式化磁碟等,嚴重影響計算機的正常工作
(2)按病毒的傳染途徑分類:引導區型病毒、檔案型病毒、混合型病毒、宏病毒、網路病毒。
①引導區型病毒;感染硬碟的主開機記錄(MBR),當硬碟主開機記錄感染病毒後,病毒就企圖感染每個插入計算機的進行讀寫的移動盤的引導區。這類病毒常常將其病毒程式替代主引導中的系統程式。引導區病毒總是先於系統檔案裝入記憶體儲器,獲得控制權並進行傳染和破壞。這類病毒有大麻病毒、火炬病毒、小球病毒等.
②檔案型病毒:這種病毒是感染副檔名為“.con\"\".exe\"“. drv”\". bin\"\".ovl\"“.sys”等可執行檔案,當染毒程式執行時就先跳轉去執行病毒程式,進行傳染和破壞。這類病毒只有當帶毒程式執行時才能進入記憶體,一旦符合激發條件,它就發作。如CIH病毒就是一個檔案型病毒。
③混合型病毒:這種病毒是引導區型病毒和檔案型病毒的巧妙結合,它既可以傳染磁碟引導區,也可以傳可執行檔案。混合型病毒有Flip病毒、新世紀病毒.One-half病毒等。④宏病毒:宏病毒是一些製作病毒的專業人員利用Microsoft Word的開放性,即Word中提供的Word BASIC程式設計介面,專門製作的一個或多個具有病毒特點的宏的集合。宏病毒是一種寄存於Word文件和模板檔案(副檔名為“.doc\"“.dotx”)中的計算機病毒,一旦開啟這樣的文件,宏病毒就會被啟用,轉移到計算機上,並駐留在Normal模板上。此後,所有自動儲存的文件都會感染上這種宏病毒,而且如果其他使用者開啟了感染病毒的文件,宏病毒又會轉移到他的計算機上。例如:著名的美麗莎()就是一個宏病毒。
⑤網路病毒(Internet病毒):在網路環境下,Internet病毒除了具有計算機病毒的共性外,還具感染速度快、擴散面廣、傳播的形式複雜多樣、難於徹底清除、破壞性大等新特性。早期 Internet病毒大多透過E-mail傳播,並使郵件系統變慢,甚至導致網路系統崩潰。目前網路病毒的種類不斷增多,執行方式各有不同。如指令碼病毒,電子郵件病毒、蠕蟲病毒、特洛伊木馬程式等都屬於網路病毒
蠕蟲病毒(字首是Worm)是一種透過間接方式複製自身的非感染型病毒,這種病毒透過網路或者系統漏洞進行傳播,有些網路蠕蟲攔截E-mail系統向世界各地傳送自已的複製品,有些則出現在高速下載站點中同時使用多種方法和技術傳播自身。它的傳播速度相當驚人,成千上萬的病毒感染造成眾多郵件伺服器先後崩潰,給人們帶來難以彌補的損失。例如:衝擊波(阻塞網路)、小郵差(髮帶毒郵件)等都是蠕蟲病毒。
特洛伊木馬程式(字首是Trojan)通常是指偽裝成合法軟體的非感染型病毒,但它不進行自我複製。有些木馬程式可以模仿執行環境收集所需的資訊,最常見的木馬程式便是試圖竊取使用者名稱和密碼的登入視窗,或者試圖從眾多的Internet服務提供者(ISP)處盜竊使用者的註冊資訊和賬號資訊。木馬病毒透過網路或者系統漏洞進入使用者的系統並隱藏,然後向外界洩露使用者的資訊。而駭客病毒(字首為Hack)則有一個可視的介面,能對使用者的電腦進行遠端控制。木馬、駭客病毒往往是成對出現的,即木馬病毒負責侵入使用者的電腦,而駭客病毒則會透過該木馬病毒進行控制。
5.計算機病毒的表現形式√
計算機病毒雖然很難檢測,但是,只要細心留意計算機的執行狀況,還是可以發現計算機感染病毒的一些異常情況。
(1)計算機經常出現宕機現象或不能正常啟動表現在出現藍色畫面或程式無法響應。(2)系統執行速度降低了載入程式、讀取資料、儲存檔案或呼叫檔案的時間比原來明顯變長。
(3)系統記憶體空間明顯變小了正常情況下可以執行的程式卻突然因記憶體不足而不能裝入。
(4)磁碟檔案數目無故增多,
(3檔案的時間屬性或系統時間被自動修改。
(6)感染病毒後的可執行檔案的長度通常會明顯增加。
常見電腦保安防護措施
(7)顯示器上出現一些亂碼或一些莫名其妙的資訊。
(8)使用網路的過程中,使用者會感覺上網速度越來越慢,或無法聯網。計算機感染病毒後,用反病毒軟體檢測和消除病毒是被迫的處理措施。況且,已經發現
計算機病毒採取“預防為主”的方針是合理 有效的。相當多的病毒在感染之後會永久性地破壞被感染程式,如果沒有備份將不易恢復。因此,對預防計算機病毒應從切斷其傳播途徑入手。計算機病毒主要透過可移動儲存介質(如成良好的使用計算機的習慣,具體的措施有:優盤、行動硬碟)和計算機網路兩大途徑進行傳播 計算機病毒的預防實際上是要求使用者養
(1)採用反病毒或病毒預警軟體。在計算機上安裝防病毒卡或個人防火牆軟體。常用的反病毒軟體有“金山毒霸”“瑞星”“諾頓”“卡巴斯基”和“360防毒”等。件對計算機系統進行檢測,發現病毒應及時清除。
(2)定期檢查。及時更新系統安全補丁,及時更新殺病毒軟體病毒庫,定期用殺病毒軟
(3)慎用網上下載的軟體。當前,病毒傳播的一個主要途徑是透過網路,因此網上下載的軟體最好檢測後再用,也不要隨便閱讀來歷不明的電子郵件。
(4)慎用外來移動儲存裝置。一定要先進行病毒檢查,確定無毒後使用。
(5)設定防寫。對那些儲存有重要資料檔案且不需要經常寫人的優盤等儲存器,應使其處於防寫狀態,以防止病毒的侵入。
(6)建立備份,分類管理。定期備份重要資料檔案,以免遭受病毒危害後無法恢復。
(7)專機專用。制定科學的管理制度,對重要任務部分應採用專機專用。
(8)準備無毒的系統啟動盤。當計算機系統被病毒攻擊而無法正常啟動時,用準備好的啟動盤啟動系統,然後再用防毒軟體防毒。
計算機防護安全軟體 國處 國外
目前比較常用的反病毒軟體有瑞星、諾頓、江民(KV3000)、卡巴斯基)金山毒霸、 VirusScan、光華反病毒等√除此之外,為了防止駭客的攻擊,保護內部網路安全,需要安裝網路防火牆軟體。針對某些破壞性強、特徵顯著的病毒,可以採用專殺工具對其進行查殺,如QQ病毒專殺工具、木馬病毒專殺工具、隨身碟病毒專殺工具等。
1.反病毒軟體的功能
反病毒軟體也稱防毒軟體,是能夠保護電腦保安,防止和清除計算機病毒的一類軟體,是一種可以對病毒、木馬等未知或已知的對計算機有危害的程式程式碼進行阻止或清除的程式工具。
反病毒軟體是計算機防禦系統的重要組成部分。它通常整合監控識別、掃描和清除病毒、自動升級等功能,有的防毒軟體還帶有主動防禦、資料恢復等功能。反病毒軟體通常具有以下幾個主要功能:
(1)查殺病毒:查殺病毒能力是反病毒軟體最核心,最重要的功能,是計算機構建安全防線最重要的一環。它直接體現在防禦病毒、木馬和思意程式碼的能力。所謂惡意程式碼,是經過儲存介質和網路傳播,從一臺計算機系統到另一臺計算機系統,未經授權認證的破壞計算機系統完整性的程式和程式碼。它包括計算機病毒(Virus)、蠕蟲(Worm),特洛伊木馬程式(Trojan Horse)、後門(Backdoor)程式,邏輯炸彈(LogicBomb),指令碼惡意程式碼(Malicious Scripts)和惡意 ActiveX控制元件等。
反病毒軟體一旦發現了病毒程式,對被感染的檔案的處理有以下幾種:清險,刪除、禁止訪問、隔離和不處理
(2)實時監控實時監控和掃描是反病毒軟體的基本任務。一般是指利用軟體對系統執行的過程(記憶體、程式檔案、網頁、郵件等)進行同步的監控,如果發現病毒,應用程式會將染毒物件移除或阻止訪問。目前,大多數防毒軟體會透過在系統新增程式驅動的方式進駐系統,並且隨作業系統啟動。
(3)資料恢復:防毒軟體僅有查毒和防毒功能是遠遠不夠的,它還需要在計算機被破壞後能夠採取一定的補救措施,特別是對儲存器裝置的修復功能。因此目前有些防毒軟體也提供對硬碟資料的恢復功能。
(4)自動升級大部分防毒軟體是滯後於計算機病毒的。所以,要及時更新升級反病毒軟體,即更新病毒庫病毒庫其實就是一個資料庫,記錄著計算機病毒的種種“相貌特徵”,即“病毒特徵碼”,透過將程式與病毒特徵碼進行對比,來區分病毒程式和一般程式。
2.網路防火牆軟體的功能
網路防火牆軟體根據管理者設定的安全規則,提供訪問控制、資訊過濾等功能,抵擋網路入侵和攻擊,防止資訊洩露。特別是對於使用寬頻網的使用者來說,購買含有網路防火牆的防毒軟體將能夠增強對系統的防護能力。
(1)IP地址規則設定。為了監控整個系統網路層資料包而設定的,發現非授權的IP訪問請求後立即拒絕,隨時保護使用者系統的資訊保安。
(2)應用程式規則設定。控制應用程式傳送和接收資料包的型別、通訊埠,並且決定攔截還是透過。
(3)提供詳細的訪問記錄。記錄、顯示所有被攔截的訪問記錄。
(4)系統漏洞檢測修復功能。系統漏洞主要指作業系統中因Bug或疏漏而導致的一些系統程式或元件存在的後門。木馬或者病毒程式通常都是利用它們繞過防火牆等防護軟體,以達到攻擊和控制使用者個人計算機的目的。所以為了系統的安全和穩定,及時下載安裝補丁、修復系統漏洞非常必要。
能夠在系統漏洞補丁被公佈後,第一時間升級補丁庫,並確保使用者安裝補丁的安全性,是網路防火牆良好效能的重要體現。
3.上網安全軟體
上網安全軟體提供了多種功能,其主要目的是保護計算機使用者安全上網,常見的有360衛士、騰訊電腦管家、百度衛士,其中360安全衛士具有代表性。360安全衛士是一款由奇虎360科技有限公司推出的功能強、效果好、受使用者歡迎的上網安全軟體。360安全衛士擁有查殺木馬、清理惡意軟體、修復漏洞、電腦體檢、保護隱私等多種功能。它運用雲安全技在攔截和查殺木馬的效果、速度及專業性上表現出色,能有效防止個人資料和隱私被木馬竊取,同時還具備開機加速,垃圾清理等多種系統最佳化功能。可大大加快電腦執行速度.內診的 360軟體管家還可幫助使用者輕鬆下載、升級和強力解除安裝各種應用軟體。下面介紹兩個概念“雲安全”和\"惡意軟體\"。
(1)\"安全(Cloud Security)\"又稱“雲垚殺是透過網路中大量客戶蹦對網路中軟體行為異常進行監測,獲取網際網路中木馬,惡意程式的最新資訊,推送到服務端進行自動分析和處理,伺服器再把病毒和木馬的解決方案分發到每一個客戶端,未來防毒軟體將無法有效地處理日益增多的惡意程式。來自網際網路的主要威脅正在由計算機病毒轉向惡意程式及木馬,在這樣的情況下,採用的特徵庫判別法顯然已經過時。雲安全技術應用後,識別和查殺病毒不再僅僅依靠本地硬碟中的病毒庫.而是依靠龐大的網路服務,實時進行採集,分析以及處理。整個網際網路就是一個巨大的“防毒軟體”,參與者越多,每個參與者就越安全.整個網際網路就會更安全。“雲”是指一些可以自我維護和管理的虛擬計算資源.通常為一些大型伺服器叢集,包括計算伺服器、儲存伺服器、寬頻資源等。雲端計算將所有的計算資源集中起來,並由軟體實現自動管理,無須人工參與。這使得應用提供者無須為繁雜的細節而煩惱,能夠更加專注於自已的業務,有利於創新和降低成本。
(2)“惡意軟體”也叫“流氓軟體”指故意在計算機系統上執行惡意任務的病毒、鍋蟲和特洛伊木馬。網路使用者在瀏覽一些惡意網站,或者從不安全的站點下載遊戲或其他程式時,往往會將惡意程式一併帶入自已的電腦,而使用者本人對此絲毫不知情。直到有惡意廣告不斷彈出或色情網站自動出現時,使用者才有可能發覺電腦已“中毒”。在惡意軟體未被發現的
惡意軟體八大特徵: 這段時間,使用者網上的所有敏感資料都有可能被盜走,比如銀行賬戶資訊、信用卡密碼等。
①強制安裝:指未明確提示使用者或未經使用者許可,在使用者計算機或其他終端上安裝軟體的行為。
②難以解除安裝:指未提供通用的解除安裝方式,或解除安裝後仍然有活動程式的行為。
③瀏覽器劫持;指未經使用者許可,修改使用者瀏覽器或其他相關設定,迫使使用者訪問特定網站或導致使用者無法正常上網的行為。
④廣告彈出:指未明確提示使用者或未經使用者許可,利用安裝在使用者計算機或其他終端上的軟體彈出廣告的行為。
⑤惡意收集使用者資訊:指未明確提示使用者或未經使用者許可,惡意收集使用者資訊的行為。⑥惡意解除安裝:指未明確提示使用者或未經使用者許可,誤導、欺騙使用者解除安裝其他軟體的行為。⑦惡意捆綁;指在軟體中捆綁已被認定為惡意軟體的行為。
⑧其他侵害使用者軟體安裝、使用和解除安裝知情權、選擇權的惡意行為。