为您找到与浅谈计算机病毒及预防措施论文相关的共200个结果:
当前计算机病毒已遍及到社会的各个领域,只要使用计算机,时时处处都能碰到它,给计算机系统带来极大的破坏和威胁。为了保证计算机系统的安全以及网络信息的安全,研究对付计算机病毒的方法措施与手段已经十分迫切。以下是读文网小编为大家精心准备的:浅谈计算机病毒及预防相关论文。内容仅供参考,欢迎阅读!
摘 要:当前计算机病毒已遍及到社会的各个领域,只要使用计算机,时时处处都能碰到它,给计算机系统带来极大的破坏和威胁。为了保证计算机系统的安全以及网络信息的安全,研究对付计算机病毒的方法措施与手段已经十分迫切。以下从计算机病毒的传播途径以及最容易感染的程序着手,来探讨预防及对付计算机病毒的方法措施与手段。
关键词:计算机病毒;传播途径;预防
计算机病毒(Virus)是指具有破坏性的程序,是人为编制的。它是一个程序,它具有生物病毒的许多特征,如破坏性、传染性、隐蔽性、潜伏性、可激发性等,因此得名计算机病毒。在计算机病毒刚出现时,人们对它的认识不够,防范意识也不强,还没来得及深刻认识它的特征与规律,它就已经大量传播,泛滥成灾。世界上几乎每一台计算机都无一幸免的遭受到了计算机病毒的入侵与破坏,给我们的工作和学习带来了巨大的危害。随着计算机在社会生产生活学习各个领域的广泛应用,计算机病毒攻击手段与防范技术也在不断地变化与升级。据统计,全球每年遭受计算机病毒感染攻击和破坏的事件数以亿计,这严重地干扰了人们的正常工作学习和生活,给计算机网络的发展也带来了十分严重的影响。
计算机病毒主要具有以下几个特点:一是具有破坏性,破坏程序和数据,甚至瘫痪计算机系统或网络系统;二是具有传染性,传播途径广,可通过移动存储设备、计算机网络等多种渠道入侵其他计算机,传播迅速,几乎是无孔不入;三是繁殖能力强,计算机病毒会不断地自我复制来感染其他计算机;四是具有隐蔽性,计算机病毒可以在毫无征兆的情况下感染攻击计算机而不被人们所觉察,等到人们发现时,它已经给你造成了严重的后果;五是潜伏期长,计算机病毒可以长时间潜伏在你的计算机系统或网络系统中而不发作,直至激发条件满足后,立即发作并破坏系统。
人们编制计算机程序、设计计算机软件的主要目的是提高信息处理能力、提高工作效率和降低生产成本,而往往会忽略安全问题。这就给计算机病毒的发展提供了一个广阔的空间和可乘之机,而计算机系统的各个组成部分,硬件、软件,协议等都存在着不少漏洞和安全隐患。计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机;全球万维网使“网络全球化”,更为计算机病毒创造了良好的环境。
2.1 引导扇型病毒
开机引导过程中被引入内存的病毒称之为引导病毒。它不是以文件的形式存在磁盘上,没有文件名,不能用dir命令显示,也不能用del命令删除,十分隐蔽。由于引导区是磁盘的一部分,它在开机启动时控制计算机系统。而引导区病毒则用它自身来代替磁盘上原来的引导区代码,并将病毒装入内存。一旦装入内存,病毒就向其它磁盘或文件扩散。这类病毒在系统启动时便可获得控制权,进行传播和破坏活动。
2.2 文件型病毒
文件型病毒也可称为外壳型病毒。这种病毒的传播载体是可执行文件,即以.com和.exe为扩展名的程序,它们寄存在可执行文件的首部或尾部。将病毒的代码加载到可执行程序中,只要运行该程序,计算机病毒就会被激活,同时又会传染给其它程序和文件。这类病毒主要传染可执行文件,并且当染有该种病毒的程序运行时,病毒得到控制权,进行传播及破坏活动。
2.3 混合型病毒
混合型病毒也可称为深入型病毒,兼有引导区病毒和文件型病毒两者的特征。这种计算机病毒既可以传染引导扇区又可以传染可执行文件,因而它们的传播范围更广,也更难于被清除彻底。它们不仅感染引导记录,也会感染磁盘文件。如果只将这种病毒从被感染的文件中清除掉,当系统重新启动时,病毒又会从硬盘引导记录进入内存,随之又会感染文件;如果只将隐藏在引导记录中的这类病毒清除掉,当文件运行时,又会重新感染引导记录。例如,侵入者、3544幽灵等就属于这类病毒。
⑴制定并完善有关计算机安全、反病毒方面的法律法规,做到有法可依,违法必究,威慑计算机高科技犯罪。⑵制定严格的机房管理制度,计算机使用制度,并严格执行。⑶安装正版杀毒软件并经常更新病毒,定期查杀病毒。因为计算机病毒的发展是永不会停止的,更新病毒库才能查杀最新的病毒,并不是装了个杀毒软件就万事大吉了,不更新病毒库等于白装。⑷及时为操作系统及有关软件协议打补丁。因为许多病毒都是根据操作系统等软件漏洞而编写出来的。⑸下载后和安装软件前一定要查杀毒,不明白那是什么东西不要轻易打开他。下载软件最好去官方的正规网站。使用新的计算机系统或软件时,要先杀毒后使用。⑹不浏览不安全的网站,不使用来历不明的程序或数据,不使用来历不明的软件,尤其是盗版软件。机房等重点主机应禁止未经检测的移动存储设备插入计算机,严禁上机玩游戏,因为游戏的运行环境较复杂,被感染病毒的风险较大。不轻易打开来历不明的电子邮件。⑺尽量不用软盘、U盘等可移动存储设备进行系统引导。⑻重要文档数据不要存放在系统盘中,而且要备份好。建立系统的应急方案和容错冗余设计。⑼尽可能为系统盘制作一个映像文件。如果碰到新的病毒,连杀毒软件也无能为力,那就只得利用映像文件进行系统还原了。
计算机病毒的攻击与防御手段是不断翻新与发展的,要在与计算机病毒的对抗中始终保持领先地位,必须根据发展趋势,在关键技术环节上进行跟踪研究,与时俱进。
[1]周世杰,主编.计算机系统与网络安全技术.高等教育出版社,2011年8月.
[2]仇建平,主编.网络安全与信息保障.清华大学出版社,2012年1月.
[3]张基温,主编.信息系统安全原理.中国水利水电出版社,2005年1月.
相关文章:
浏览量:2
下载量:0
时间:
随着计算机的应用与推广,计算机技术已经渗透到社会的各个领域,与此同时,计算机的安全问题也显得越来越突出。据国外统计,计算机病毒以10种/周的速度递增,另据我国公安部统计,国内以4至6种/月的速度递增。因此为了确保计算机能够安全工作,计算机病毒的防范工作,已经迫在眉睫。从计算机病毒的定义入手,以下是读文网小编为大家精心准备的:浅谈计算机病毒相关论文。内容仅供参考,欢迎阅读!
摘要:本文将从计算机病毒的研究背景、计算机病毒的定义、特征、类型以及防治方面进行简单的分析和探讨。
关键词:计算机病毒防治措施
关于计算机病毒的定义,目前国内外有各种各样的定义,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“编制或在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码”。因此,像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。
①感染性。计算机病毒的感染性也称为寄生性,是指计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性,是判断一个程序是否为病毒程序的主要依据。
②隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看,不同的病毒隐藏在不同的位置,有的隐藏在扇区中,有的则以隐藏文件的形式出现,让人防不胜防。
③潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力,通过修改其他程序而把自身的复制体嵌入到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生。
④可触发性。计算机病毒一般都具有一个触发条件:或者触发其感染,即在一定的条件下激活一个病毒的感染机制使之进行感染;或者触发其发作,即在一定的条件下激活病毒的表现攻击破坏部分。
⑤衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望,对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的变种。这也许就是病毒种类繁多、复杂的原因之一。
⑥破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平,它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。
①引导区病毒。引导区病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作。
②文件型病毒。文件型病毒寄生在其他文件中,常常通过对病毒的编码加密或是使用其他技术来隐藏自己。
③脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用,同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。
④“特洛伊木马”程序。特洛伊木马程序比起其他各种恶意的软件来说都更加了解用户的心里状态――这种程序的创作者用在怎么样使运行特洛伊木马程序的功夫可能和他们创作木马的时间一样多。
传统的计算机病毒是指利用网络进行传播的一类病毒的总称。而现在网络时代的计算机病毒,已经不是如此单纯的一个概念,它被溶进了更多的东西。如今的计算机病毒是指以网络为平台,对计算机安全产生安全的所有程序的总和。
①“间谍”式木马病毒出现。如果说传统木马病毒是个骗子的话,那么现在的木马病毒则更像一个活生生的间谍。如今“间谍”式木马病毒一般是指利用系统漏洞进入用户的计算机系统,通过修改注册表自动启动,运行时故意不被察觉,将用户计算机系统中的所有信息都暴露在网络中的病毒程序。
②可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网络缺陷外,更多地利用了一些新的骗人技术。如:“密码”病毒是利用人们的好奇心理,诱使用户来主动运行病毒,等等。
③黑客程序。随着网络的发展与人们日益增长的安全需求,必须重新来审视黑客程序。黑客程序一般都有攻击性,它会利用漏洞在远程控制计算机,甚至直接破坏计算机。黑客程序会与木马程序相结合,对计算机安全构成威胁,所以黑客程序也是一种计算机病毒。
总之,现在的计算机病毒都呈现出隐蔽性、欺骗性等复杂的特点,让人们在毫无警觉的情况下使计算机系统遭到破坏。
①引导型病毒的预防。引导性病毒一般在启动计算机时,优先获得控制权,强占内存。通常情况下,只要不用软盘或者只用“干净的”软盘启动系统,是不会染上引导型病毒的。对软盘进行写保护,则可以很好地保护软盘不被非法写入,从而不被感染上启动型病毒。
②文件型病毒的预防。文件型病毒的预防方法是在源程序中增加自检及清楚病毒的功能。这种方法可以使得可执行文件从一生成就具有抗病毒的能力,从而可以保证可执行文件的干净。自检清除功能部分和可执行文件的其他文件融为一体,不会和程序的其他功能冲突,也使得病毒制造者无法造出针对性的病毒来。可执行文件染不上病毒,文件型病毒就无法传播了。
③个性化的预防措施。计算机病毒的感染总是带有普遍性的或大众化的,以使计算机病毒范围尽可能的广,所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。
④加强IT行业从业人员的职业道德教育。关于计算机病毒的防治,除了从技术层面来加以维护和防治外,加强对计算机从业人员的职业道德教育显得也极其重要。
⑤完善计算机病毒防治方面的法律法规。在加强对计算机行业高智商从业人员进行道德教育的同时,也应该完善计算机病毒防治方面的相关法律法规,充分发挥法律法规的约束作用。
⑥加强国际交流与合作。在经济全球化的宏观背景下,计算机网络世界早已融为一体,跨国进行计算机病毒攻击也已出现。为此,世界各国要本着维护计算机网络安全运行的高度,加强交流与合作,共同打击计算机病毒犯罪。
研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康。
[1] 卓新建等.计算机病毒原理与防治[M].北京邮电大学出版社,2007,(8):第二版
[2] 郝文化.防黑反毒技术指南[M].机械工业出版社,2004,(1):第一版
[3] 张仁斌等.计算机病毒与反病毒技术[M].清华大学出版社,2006(6)
浅谈计算机病毒相关文章:
浏览量:5
下载量:0
时间:
企业的生产经营以获取经济效益为目标,一个企业要想长久的生存和发展下去,就必须不断提高自身的管理水平,来获取更大的经济效益。下面是读文网小编为大家整理的浅谈企业成本管理论文,供大家参考。
1成本管理改变的具体体现
(1)成本管理的理念应与时俱进
一个企业的成本因素是多种多样的,有客观的影响因素,也包括主观的因素在里面。在以前,我国在对电力企业的成本因素的考虑上就出现很片面的判断问题,一直都认为成本根本就不存在主观方面的伊苏影响,觉得只要把客观问题控制到位就可以了。所以,以前的电力企业把精力大部分都消耗在企业的煤炭消耗、企业用电多少等多种实质问题上,并一个劲的去弥补在这些问题上上存在的不足之处。而把企业内部的制度管理、员工的精神面貌、全体工作人员的态度、员工是否团结这些"隐性"问题给忽略。毋庸置疑,在主观因素的关注度上远远不够。最终的结果往往是在成本主观因素和客观因素上的理念的严重失衡。包括现在,这种理念失衡的问题还是大量存在。要想使电力企业的成本管理发展得更好,则必须打破这种理念。使传统理念得到更新。所以应该在之前的理念上加以完善,加大对企业内部文化的注重度。包括企业管理人员本身的素质,工作人员之间的紧密团结,适当地开展一些活动加大企业人员的凝聚力,以不同的方式相应地员工输送一些成本管理上的一些专业知识,提高员工的思想道德素质和培养他们的责任意识、集体荣誉感。等等。这些都是就电力企业成本管理的主观问题而加强的具体措施。当然,有关客观因素上,要与之前的重视度相同。不能厚此薄彼。只有将二者进行完美统一的结合,才是新形势下理念的真正更新。
(2)扩大成本具体定义的范围
归根究底,电力企业的最终目的是在最小成本上创造最大的经济利润。在以前的经济体制下,多是考虑直接可见性的成本。包括直接的材料成本,人工成本,直接的制造经费。这在一定程度上会直接影响最终企业决策者在投资上的错误判断。而电力企业的成本从制造到完成绝不仅仅只是这些。融资结构不平衡、资金费用本身的成本、产品的属性也都会直接影响到成本的计算。所以,在对成本的定义上应该加大范围。从而适当加大企业对不同产品的资金投入度。否则电力企业即使拥有很大的竞争能力,也会可能因为最开始的成本估算问题而导致利益急剧下降等情况。
(3)优化成本控制途径
对于很多电力企业而言,在成本控制的途径上,一直存在很大的认识误区,认为只要加大对成本的节省力度就能就能后顾无忧。使得这一途径具有一定的单纯性和局限性。虽然节约在控制成本上会有一定的效果,但是也只是起着治标不治本的作用。而且,对于可以进行节约的资源来讲毕竟是有限的。甚至,有时在节约途径过程中,会因为错误的方式方法取得适得其反的作用。造成一定程度上的资源浪费。如若长期只靠节约来控制成本的话,效果有时需要很长时间长度才能显著体现出来,在某种方面上便会减弱员工们的积极性和工作热情度。所以,电力企业必须在原有"节约"途径上寻求大量的优化方法,力求在"途径"方面增强成本管理。除了在节约这一点优化外,具体优化操作可以对成本的数量加以控制,力求让成本处于"零库存"的最佳状态,对成本的质量加以提高,力求达到"零缺陷"。还要开发出"新能源"。提高本电力企业的竞争力。巩固既有的电力市场外,还要协调好各电网之间的关系。对上网的电量进行合理规范。关于企业内部与外部的环境也是优化途径的方法,环境的安全性直接关系到电力企业的生存问题,而其舒适度直接联系到电力企业内部员工的身体健康。只有开拓不同的、各具新意的成本控制途径才会合理规范好电力企业的成本管理。从而提高电力企业的业绩和经济效益。
(4)确定行之有效的管理方法
电力企业的成本管理,除了理念需要更新、定义需要扩大、途径需要拓展外,还要制定出一套行之有效的具体方法,才能在较大程度上提高企业的管理程度。①健全企业的管理机构和管理机制。通过对管理过程中的各个环节进行规范来抓住每一个细节。对于工作中的每一个流程应该都设置与之相对应的专门的检测机构,以便随时发现问题。结合一些数学、会计等方面的知识对工作的前、中、后不同阶段进行管理。②加大成本管理的信息推广。计算机的大力推广扩大了信心的传播速度和更新速率。有关一些实际成本、电力的一些动态走势、客户的需求等相似信息的掌握应该及时。只有做到信息与管理的同步才能更好地实现企业的一体化管理。③对成本管理进行实施预算制度。预算的过程通常包括按个层面。其一是预算的编制,其次是预算的实施,再次是预算的差异分析。推行这一管理制度主要是将成本管理制度具体化,精细化。企业也可以由预算结果的结果对成本管理有个大致成型。避免管理过程中不必要的浪费和节约相对时间。关于预算内容,主要涵盖三个方面。一个会对业务本身的预算-销售量、生产值、采购数目等等。其二是专门预算,它是指除了一般的活动之外而进行的预算。还有就是资金预算。
2电力企业成本管理需要加强存在的意义
(1)直接让电力企业的经济收益提高。
我们都知道,企业的经济利益与其成本密切相关。即使收益再高,成本很高的话,它的获利也不会太高。对于一些收益低的电力企业,便直接影响到它在经济市场存活的概率。那么在社会的贡献价值中,价值也就会相对降低。无法很好地履行该企业在社会体系中的职责。
(2)要想在各竞争中脱颖而出,必须以成本管理作为基础。
新形势下,企业之间的竞争强度有增不减。压力可谓空前之大。降低成本一般都是企业发展至关重要的第一步。成本管理得好可以直接奠定一个良好的基础,提高企业在竞争过程中的自信心,而且,适当得降低成本从另一方面可以增加员工的薪水报酬,提高了他们的工作热情。
(3)成本管理不只局限于电力企业。
不只是电力企业,对任何企业来讲,成本管理都是属于重中之重。合理地对成本进行控制是一个企业优秀与否的重要评判标准。成本管理工作做得好,接下的销售额业绩,总获润率就有一个良好的开端。我们也常见一些在成本管理上失控的企业,其后果是可怕的。
3结语
由于我国慢慢进入国际化,使得我国电力产品与其他国家没有太大的区别。在竞争日益激烈的新时代,我国电力企业要想取得很好的突破,成本管理无疑是较快的入手点。只有坚持成本管理之路,并从不同方面对其进行系统化的规范,才能在竞争力如此大的洪流中毅然前行。当然,电力企业的成本管理离不开企业领导的正确带领,电力企业需要做到完善企业内部制度,严格规范员工自身素质,适当实施奖惩等制度。同时,它的成本管理也离不开企业员工的共同努力,员工应该做到严格遵守企业的各项法律法规,注意对自我思想素质的提高。成本管理这一工作的推广宣传在某种程度上也发挥着重要作用。总之,只有多方一起努力,才能让电力企业创造更快更高的利润,才能使电力企业在社会发挥其最大价值。
当前,我国国有企业体制改革不断深化,对于国有企业的内部自身管理要求越来越高。成本管理作为企业管理工作的重要内容,也是国有企业管理改革中需要重点侧重的方面。目前,我国一些国有企业由于成本管理意识不强,成本管理体系不健全,造成了企业经营管理阶段的成本控制效果较差,成本开支大且浪费严重,对于国有企业的利润增长与稳步发展形成了制约。因此,完善国有企业内部成本控制管理体系,提高国有企业的成本控制管理水平,已经成为国有企业管理的重头戏,这对于提高经济新常态下国有企业的生存发展能力也具有重要的作用。
一、成本及成本管理概念
成本是指企业在生产经营或者项目投资活动中所消耗的生产要素以货币形式的表现,也就是说企业为了实现经济价值的创造而必须进行的投入。成本管理则是要求在企业的经营活动中,通过对各个环节成本的核算分析以及决策管理,降低成本支出并控制在最小的范围内。对于企业而言,成本控制管理是一项系统性的工作,并不仅仅是企业财务管理部门的事情,需要企业内部各个部门共同协助,系统性的对业务流程进行统筹管理,才能真正起到控制成本支出的目的。
二、目前我国国有企业成本管理问题分析
1.国有企业内部的成本控制管理意识淡薄
虽然我国实施政企分离多年,国有企业自负盈亏,自主经营权不断提高,走上了自主经营、市场化竞争的道路。但是国有企业在管理理念上,传统的思维模式仍然存在,成本控制管理的意识淡薄,特别是由于国有企业管理责任人的流动性较强,更容易造成国有企业在经营活动中出现短期行为,导致成本浪费行为的发生。
2.国有企业的成本控制管理方法落后
在成本控制管理上,国有企业缺乏现代化企业的成本控制管理方法,诸如在全面成本控制、价值链成本控制以及企业的战略成本控制等先进的控制方法未能在国有企业内部得到有效的使用,国有企业的成本控制管理体系还未能真正的形成全过程、全方位的成本管理体系,因而制约了国有企业成本控制管理的效果和质量。
3.国有企业针对成本管理的内部控制体系不完善
当前我国国有企业的内部控制环境较差,未能将企业的成本控制管理工作真正的延伸到企业的所有业务活动之中,而且企业内部的监督管理力度不足,更是导致成本控制管理的有些措施得不到有效的贯彻落实,制约了企业成本管理水平的提高。
三、提高国有企业成本控制管理的措施
1.优化国有企业内部全过程成本控制管理体系的建设
在国有企业的成本控制管理方面,应该构建能够实现事前、事中与事后控制的成本控制管理体系。在成本的事前控制上,重点是结合国有企业的实际情况,制定有效的成本控制管理标准,并将成本控制管理指标进行层层分解,落实到相关责任部门,同时制定成本控制管理的归口负责制度,以目标责任成本的方式进行管理。在事中的控制管理上,结合国有企业的经营活动以及项目建设过程,对各种成本支出加强控制,确保成本支出严格按照相应的预算计划执行,同时对于成本执行过程中出现的差异,及时的分析差异原因并采取纠正措施。在事后的成本控制上,则是通过成本报告制度,对成本管理具体执行情况进行考核分析,指导成本管理工作的开展。
2.将国有企业的成本控制与财务核算有机结合
在国有企业成本控制管理方法的确定上,应该注意将企业的成本控制与财务核算工作相结合,通过财务核算,及时对各项成本按照性质以及发生地点,进行归集汇总以及核算,并计算出企业经营活动的实际总成本与各责任单位活动成本,进而为成本控制管理工作的开展提供相应的依据。需要注意的是,在国有企业的成本核算工作的开展上,对于成本核算模式以及核算方法的选择,应该根据国有企业的经营业务活动或者是项目建设的具体情况选择最合理的核算方式,一般情况下是将企业的成本核算分为营业成本、管理费用以及财务费用进行核算控制。
3.提高国有企业的成本内部控制管理制度
国有企业在成本控制管理方面,应该进一步的完善成本控制管理的监督检查,在国有企业内部建立成本费用考核制度,对成本控制管理情况进行动态的检查,重点是检查成本费用业务相关岗位及人员的设置情况、成本费用业务授权批准制度的执行情况、成本费用预算制度的执行情况、成本费用核算制度的执行情况,同时强化对成本管理的审计监督,及时总结国有企业内部成本控制管理中存在的问题,督促相关责任部门改进自身成本控制管理工作。
4.实现国有企业成本控制管理的信息化
在国有企业的成本控制管理上,应该按照现代化的企业管理模式,实现成本控制管理的信息化。目前较为成熟的成本控制管理信息化途径就是基于EPR系统完善企业的成本控制管理体系。尤其是对于国有企业的项目建设而言,更应该通过EPR系统整合内部控制管理,将项目计划阶段的预算设置、项目实施阶段的物资、费用支出以及项目结算阶段的成本分析有效的整合,利用信息化管理在信息收集传递方面快速、及时的特点,准确的执行项目实施各个阶段的成本管理措施,进而提高国有企业的成本控制管理水平。
四、结语
在国有企业的成本控制管理中,首要问题是强化国有企业内部的成本控制管理意识,完善成本控制管理组织机构设置以及管理体制,并强化对项目的全过程成本控制管理,以提高成本管理水平,不断提高国有企业的经济效益水平。
浏览量:2
下载量:0
时间:
成本控制和管理是企业财务管理工作的一个重要环节,是企业在生产经营过程中获得良好效益的基本途径,它贯穿于产品研发、生产、销售的整个过程中。下面是读文网小编为大家整理的企业成本管理论文,供大家参考。
1煤炭企业成本管理中存在的问题
1.1煤炭企业成本居高难下
当前煤炭企业成本的现状就是成本居高难下。在煤炭形势乐观的时候,企业并不注意各项费用的发生。而现在迫于形势,成本需要下降,在惯性的驱动下,这是很难做到的。加之错综复杂的地质条件、断层构造等导致现场生产条件变得越来越差,造成材料和设备在使用过程中的耗损率较高,使用寿命缩短,需要投入大量的成本费用来维持生产。多重原因导致成本居高难下。
1.2成本管理观念落后,管理组织薄弱
一方面,受传统观念的影响,人们习惯上认为成本管理是企业管理人员的职责,而各车间、各班组的职工只是肩负着生产的任务,只要保证煤炭的质量和产量就足够了,对于成本和效益很少关心。对于哪些成本应该控制,应该怎样控制无心考虑,成本意识相当淡薄。另一方面,企业经营管理人员综合素质偏低,缺乏先进的成本管理理念。想要搞好成本管理工作,首先要提高经营管理者的素质。建立一个学习型管理组织,倡导全员学习,共同进步,打造一支高素质的经营管理团队。
1.3煤炭企业成本管理制度不完善
很多煤炭企业都制定了适应本企业成本管理的规章制度,但是并没有注意到相应的成本绩效考核以及激励机制的健全和完善。缺少了这一环节,就很难调动员工的积极性。成本管理部门各自为战现象也是普遍存在的。煤炭企业在进行成本控制时,一般只强调相应的财务、供应以及调度等几个主要部门的工作,而忽视了部门之间的协作,尚未形成相应的上下联动机制和系统的管理意识。其相应的管理范围也比较固化,一般只注重于煤炭生产现场的成本管理,而忽视了煤炭经营以及存储等各方面的管理工作,这样不利于煤炭企业整体成本控制的顺利进行。
2煤炭企业成本管理的有效措施
2.1结合企业实际,形成全面成本管理体系
企业要转变过去的部分单位、少数人员抓成本的做法,提倡全员参加、全方位成本管理的思维,真正做到“千斤重担众人担,人人肩上有指标”。逐步提高员工的成本管理意识,使各级员工和各类专业技术人员参与到成本管理中来,正确处理好成本与安全、技术和质量之间的关系,将经济性与技术性有效地结合起来。此外,企业应划小核算单位,促进各单位转变管理思维,实施基层区队经营实体管理,激发基层区队经营活力。通过内部机制改革,最大限度将成本费用指标落实到区队、班组和个人,充分挖掘生产过程中降本的潜力。全面成本管理要求对煤炭生产过程中产生成本的全过程进行管理。首先要结合企业实际,制定出企业成本管理的战略目标。对目标成本进行分解,制定各类资源的消耗定额,确定成本目标。其次,划分增值与非增值作业,属于非增值作业的,考虑是否可以消除,以此来控制和降低成本。最后,将实际作业成本与标准作业成本进行对比,找出差异,进而找出是否存在浪费现象以及是否存在改进的可能。事后要判明责任,编制业绩报告,对成本控制的成果进行全面分析、评价,并据以进行奖惩,以此来巩固成本控制的业绩。
2.2突出重点,创新思维,科学节支降耗
对煤炭企业来说,影响成本的因素很多。方方面面抓成本是应该的,但是一定要处理好“抓西瓜”与“捡芝麻”之间的关系,加强重点管理。
(1)要严把采购关。对于材料的采购,特别是主要设备配件和一些大型的材料,要从严控制。以生产需要为尺度,合理储备,提高利用率,实现降低储备资金就是增加效益的表现。
(2)要严把投入关。以“集约经营”的新观念替代“生产需要就投入”的旧观念,各种生产材料在投入之前要先进行预算,对支护设备、大型材料的投入要从严控制。选择合理的生产方式,不断消灭高耗能设备,探索节约能源的新途径。
(3)企业还应实施物资利用创新工程。在煤炭生产过程中,除火药和雷管是一次性的消耗外,能够回收复用的材料很多,复用潜力很大。井下闲置材料较为普遍。如果能够合理复用这些资源,将是很大的节约。根据企业现有的技术能力和加工条件,努力进行自制加工,并制定优惠政策来鼓励这种自制加工。我们还要打破传统的成本控制方式,建立成本管理系统,使之成为一个通过计算机系统来完成成本控制过程的现代化管理体系。成本控制过程通过成本信息的不断输入输出,经过反馈后再次输入的循环过程,以达到高效、及时、全面的成本管理的目的。可以开发成本控制信息软件,利用计算机技术和科学的预测方法来完成整个成本控制。
3结语
近年来,煤炭企业受宏观经济的影响,增速放缓,大多煤炭企业都背负着债务压力、成本居高难下和库存增加三座大山。煤炭企业持续低迷,收入和利润大幅下滑。我们必须打破传统的成本核算和管理模式,以管控成本为导向,对企业的管理系统进行优化,改善经营管理理念,以此来获得长期的竞争优势,为企业的长远发展增添实力。
一、企业成本管理存在的问题分析
(一)成本核算方法落后
随着市场经济的快速发展,传统的企业成本核算方法已经越来越无法满足现在企业成本管理的要求。当今的市场经济发展下,不少企业生产力呈现爆炸式的发展态势,甚至有部分企业内部已经实现了高度自动化的生产模式,生产产品日益繁多,而操作人数减少,在这种高度自动化生产过程中。而另一方面于高度自动化有关的机器折旧费,维修费用等需要计入不同产品的间接费用大增加。这种形式下,我国大部分企业仍旧采用传统的,老旧的企业成本核算方法,企业的生产管理和日常运行管理还比较落后。整体而言我国的企业成本核算方法是落后的。
(二)成本管理人才缺乏
市场经济的发展推动了企业的发展,与此同时快速发展和市场经济和企业发展也对企业的成本管理人员提出了更高的要求。大部分的企业并非缺乏企业成本管理人员,真正缺乏的是企业成本管理的专业化人才。一方面部分企业成本管理人员呈现老龄化以及文化程度低的现象,而这大多是由于企业发展过快情况下人才配置未曾跟上造成的。另一方面企业管理层出现任人唯亲的现象,将不具备成本管理的人员安排到成本管理的职位上,造成企业成本管理效率低下,阻碍企业的发展。与此同时,有些企业不注重企业成本管理人才的保护,以至于成本管理的专业化人才流失,从而导致企业的成本管理陷入困局。
(三)成本控制和考核不到位
目前我国企业成本管理基础薄弱,缺乏一套完整的成本管理制度。很多企业缺乏科学的,实际的成本计划,成本预算。此外企业的考核制度不完善,一般企业只是进行企业内部考核,并没有将考核和市场联系起来。考核制度仅仅下到车间一层,并没有精确到个人。
二、基于低碳经济下加强企业成本管理的对策
(一)采用先进的作业成本法
作业成本法是对传统成本会计系统的一种替代方法。作业成本法作为一种成本会计模型,作业管理可以帮助管理人员很容易地发现价值是如何实现最大化的,企业业绩是如何被提高的。其核算对象是作业,而原则是产出量的多少决定决定作业的耗用量。采用成本作业法就能科学的反映出产品所耗用的成本,从而达到企业成本管理的要求。
(二)培养企业成本管理专业人才,实行人才战略
术业有专攻,企业应该高度关注成本专业人才的培养和发掘,从技术领域实现企业成本的降低。可以依托高校等载体,紧密跟踪低碳技术的发展趋势,培养属于企业自身的成本管理人才,同时要防止人才外流,注重保护。另一方面建立人才引进措施,吸引国外的人才加入企业的生产、运行、管理中来。
(三)建立低碳技术支撑体系控制成本,优化考核
随着经济模式的转变,企业在生产过程中需要生态技术创新来防止污染,减少废弃物排放,采用低碳技术最大化的节约资源,加强资源的循环利用,从而控制成本下降。因此企业要建立起促进低碳经济发展的财务评价体系,进行绿色财务核算,编制绿色年报,设立低碳财务指标,达到控制企业成本管理的要求,在追求经济利益的同时,实现企业自身的社会效益和生态效益。
三、结束语
目前我国的环境问题已经成为阻碍我国经济发展的巨大难题,而低碳经济正是解决这一难题的切实有效的方式。我们需要在整顿环境问题的同时保证经济的持续增长,如何才能谋求这一共赢局面的存在?企业作为市场经济的主体,通过企业成本管理的创新,降低企业成本,获取利益,从而取得企业的持续发展。
浏览量:4
下载量:0
时间:
幼儿的心理健康教育工作作为幼儿教育的重要组成部分,是促进幼儿身心和谐发展的重要方式。下面是读文网小编为大家整理的浅谈幼儿心理健康论文,供大家参考。
一、早期家庭教育对幼儿心理健康的影响因素
家庭教养方式指父母在抚养、教育儿童的活动中通常使用的方法和形式,是父母各种教养行为的特征概括,是一种具有相对稳定性的行为风格。在早期家庭教育中,家庭教养方式对幼儿心理的影响,主要表现在对幼儿个性的影响,家庭教养方式直接影响幼儿良好性格的形成。美国社会心理学家和个性心理学家奥尔波特认为,个性是决定人的独特行为和思想的个人内部的身心系统的动力组织。帕金森把家庭看成是“制造人格的工厂,直接影响儿童良好性格的形成。”因此,有必要探索早期家庭教育促进幼儿心理健康的策略。
二、早期家庭教育促进幼儿心理健康的策略
为进一步提高早期家庭教育对幼儿心理健康的有效性,在了解早期家庭教育对幼儿心理健康的影响因素的基础上,早期家庭教育促进幼儿心理健康的策略,可以从以下几个方面入手,下文将逐一进行分析:
1.关注幼儿的心理健康状况
关注幼儿的心理健康状况是早期家庭教育促进幼儿心理健康的策略之一。幼儿心理健康状况关系到幼儿的健康成长,早期家庭教育尤其要重视幼儿心理健康状况,在了解幼儿心理健康状况的基础上,遵循幼儿的个体差异,促进幼儿心理健康。心理健康的幼儿表现为情绪安定、积极向上。个体的心理健康状态是在与他人的交往中表现出来的。在早期家庭教育中,判断幼儿心理健康的标准较多,如充沛的精力、性格开朗、态度积极、乐于承担责任等,家长根据幼儿的实际表现情况,了解幼儿的心理健康状况,这样才能客观、准确地把握幼儿的心理脉络,对症下药,促进幼儿健康成长。
2.树立正确的家庭教育观念
树立正确的家庭教育观念是早期家庭教育促进幼儿心理健康的关键。早期家庭教育对家长而言,过分溺爱将会阻碍幼儿的正常的心理发展,应树立正确的家庭教育观念,用科学的教养方式指导幼儿教养行为,帮助幼儿养成良好的心理。从幼儿的心理发展方面来看,幼儿由于受自身年龄特点的影响,在心理特征上往往表现为自信心差、成就感低、自卑怯弱,无法适应,形成紧张焦虑的情绪,养成不良的心理品质。对此,家长应发挥家庭教养的主观能动性,采取科学的教养方式,帮助幼儿形成健康的心理。
3.营造良好的家庭心理氛围
营造良好的家庭心理氛围对早期家庭教育促进幼儿心理健康至关重要。幼儿往往好模仿、易受感染和暗示,早期家庭教育应营造良好的家庭心理氛围,使幼儿在良好的家庭氛围中成长,进而形成健康的心理。在具体做法上,由于父母与孩子朝夕相处,很容易成为幼儿的模仿对象,父母乐观、自信,孩子则会变得活泼、开朗;父母暴躁紧张,孩子可能急躁焦虑。因此,在日常生活中,父母的言谈举止、情感态度都应对孩子起着示范和指导作用。
4.合理减轻幼儿的心理压力
合理减轻幼儿的心理压力是早期家庭教育促进幼儿心理健康的重要环节。积极、乐观、向上的情绪是幼儿心理健康的一个重要的外在表现,压力过大、过多会损害身体健康。早期家庭教育中,幼儿的心理压力也是幼儿健康成长的必经之路,首先需要家长满足幼儿的合理需要,如充足的睡眠、适当的运动、充分的肯定和表扬,可以使幼儿情绪饱满、愉快。与此同时,幼儿在成长过程中,也会受到一定的心理压力,面对遭受挫折处在良情绪中的幼儿,家长可用转移注意的方法让幼儿忘掉不愉快,以减轻幼儿心理的压力,获得心理上的平衡。
5.鼓励幼儿形成良好的习惯
习惯是人生活中最大的引路人,幼儿期是个体性角色形成的关键期。早期家庭教育促进幼儿心理健康还应注重鼓励幼儿形成良好的习惯。良好的生活习惯有益于幼儿精神饱满,情绪稳定。对幼儿而言,良好习惯的形成建立在一定的基础知识,即需要幼儿掌握一定的基本的生活技能作基础,如会自己穿衣、吃饭,会收拾整理自己的物品,会独自入睡,知道危险并能躲避危险等。早期家庭教育中的家长应加强对幼儿的指导,指导幼儿形成良好的生活习惯,让孩子在儿童世界里身心健康地成长。
三、结语
总之,早期家庭教育与幼儿心理健康紧密联系,利用早期家庭教育促进幼儿心理健康发展是一项综合的系统工程,具有长期性和复杂性。对幼儿心理健康教育而言,要提高家长的心理健康意识,发挥早期家庭教育的作用,必须关注幼儿的心理健康状况、树立正确的家庭教育观念、营造良好的家庭心理气氛、合理减轻幼儿的心理压力、鼓励幼儿形成良好的习惯,积极探索早期家庭教育促进幼儿心理健康的策略,只有这样,才能不断促进幼儿心理健康发展。
【摘要】众所周知对一个人来说,健康的身体是一切行为的基础,但能否拥有健康的心理、积极的情绪情感,良好的意志品质以及对现实的积极态度,对一个人适应周围环境、走向社会也至关重要,幼儿期是人生中的关键期,保护幼儿心理健康,不仅有利于健康心理的形成,而且能为幼儿将来各种良好心理品质奠定基础。作为孩子的老师和家长在生活中我们要时刻注意对幼儿进行心理健康教育和保护,为孩子一生打好基础!
【关键词】生活 保护 幼儿 心理健康
众所周知对一个人来说,健康的身体是一切行为的基础,但能否拥有健康的心理、积极的情绪情感、良好的意志品质以及对现实的积极态度,对一个人适应周围环境、走向社会也至关重要,幼儿期是人生中的关键期,保护幼儿心理健康,不仅有利于健康心理形成,而且能为幼儿将来各种良好心理品质奠定基础。我认为在日常生活中应做好以下几方面的工作:
1、严格执行幼儿一日生活制度。培养幼儿良好的行为习惯
作为教师在组织幼儿活动时,要以正面教育为主,坚持正面说教,通过反复示范训练,教幼儿自己去做力所能及的事情。让幼儿了解自己的价值,增强自信心,减少依赖性,培养好的生活习惯、卫生习惯和学习习惯。规定合理的生活制度,并使幼儿养成遵守生活制度的习惯。教师对幼儿的每一点进步、每一个发现都给予肯定和赞扬,让幼儿在教师的评价及自我认识中、自我评价中感到自己的能力和作用。
2、采取多种形式培养幼儿的意志品质
2.1 为幼儿提出有一定难度的任务,在完成任务中培养幼儿的意志品质
教师应根据幼儿的实际情况,提出有一定难度的任务,这里的难度是经幼儿努力能够完成的,就是我们平时所说的:“站这够不着,颠起脚来够的着”的任务。
2.2 组织多种形式的活动,在活动中培养幼儿的坚持性
坚持是优良的意志品质之一。幼儿期的坚持性发展较差。但幼儿在游戏中是按扮演角色的地位和要求来行动的,并用角色行为来监督自己的行为,把社会准则变成自己的准则。
2.3 为幼儿树立良好的榜样形象,在榜样感染下增强幼儿的意志品质
通过文艺作品的人物,抓住同伴中良好的行为表现,利用榜样的力量,也是增强幼儿意志品质的好方法。我们可以选择幼儿感兴趣、主题鲜明的作品,教师和家长在日常生活中,遵守纪律,做事要有始有终。积极克服困难,按照要求完成任务,这样也可以使幼儿的意志受到感染,并得到逐步发展。
2.4 教会幼儿意志的自我培养方法,在自我培养中发展幼儿意志
教会幼儿意志的自我培养方法也是发展幼儿意志的有效途径。教师和家长在日常生活中要求幼儿善于掌握合理的愿望,对做不到的事情不说大话和硬坚持,如果说到做不到就会损伤意志。要求幼儿严格要求自己,胜不骄、败不馁,能诚恳的做自我批评改正缺点,这也是意志坚强的表现。还要让幼儿在一件小事上克制自己。
3、创设良好的教育环境
一是心理环境。
保教人员之间保持着感情融洽和良好的人际关系,同事之间要礼貌相待,积极热情,有他人意识,教师用全部的爱心、热情的鼓励、正面的教育对待每一个孩子。对个性不同的幼儿要区别对待,通过因人施教,初步达到在各自基础上得到提高和发展,积极引导能力强的孩子向更高的要求去努力,对发展水平较差的幼儿给予特殊的帮助,为他们创设宽松和谐的心理环境,使之增强自信心。从而培养幼儿爱老师、爱同伴、爱父母爱家乡的最初的情感。
二是为幼儿提供充分表现的场所、时间和材料。
教师可根据教学要求与幼儿一起布置班级环境,设置活动区域,给幼儿以丰富的信息和新颖的刺激,让幼儿在富有启发性、教育性的环境中得到发展。我们在活动中感到幼儿普遍对社会性角区和没有显性目标的的自由活动角区感兴趣,我们就增加了这类角区,并且给幼儿以充裕的时间,让幼儿自由选择活动场所。材料,给幼儿自由探索的空间。以玩轮胎为例:除了体育活动爬、攀登、走以外,自由活动时间他们大大发挥了创造力,发明了许多新玩法,如:开汽车、钻山洞、滚筒等等,充分发挥了孩子的创造力和想象力。在材料的选择上根据孩子的需要取放即可。
4、保护幼儿的好奇心,培养幼儿的兴趣
在孩子眼里一切都充满了好奇,他会把玩具拆的七零八落、把房间搞的翻天覆地,好奇心是一切活动的动力,强烈的好奇心会增加人们对外界信息的敏感性,对新出现的情况和新发生的变化及时做出反映,发现问题,并寻根求源,激发思考,引起探究欲望,开始创新活动,爱因斯坦说过:“我并没有什么特殊古的才能,我只不过喜欢寻根问底的追求问题罢了”一语道破了创新和发现的真谛一一好奇心和探究欲望是一切创造活动开始的前提。只有好奇才会对某件事产生兴趣,作为老师我们要把孩子当作一个主题的人来认识,积极的引导他们去观察、探索、认识、发现,问:“这是什么?那是什么?”去辨别事物的形状、颜色、气味,充分运用感官,通过自己的探索发现事物间的关系,激发对大自然、对周围生活的兴趣。
5、培养孩子对周围环境积极的情绪情感
幼儿的情感,一是经常受到成人及同伴对自己的态度、情感的影响。二是经常受到成人及同伴对周围人和事的态度与情感的影响。
幼儿教师作为对幼儿经常的、主要的情感陶冶者,以自己美好的情感和人格去熏陶和影响幼儿,这是十分关键的。教师的这一情感陶冶工作应贯穿、渗透于幼儿日常生活和各项活动中。有一位教师发现有个孩子午睡时把大便拉在了床上。孩子因担心遭到小伙伴的嘲笑、老师的训斥不敢直声。这位老师不动声色、面带微笑走到孩子面前,先拍拍他表示安慰,然后悄悄的帮孩子擦洗身子、包一条干净的被子,并告诉孩子:“没关系,这件事别人不知道,你好好睡觉吧,衣服我马上洗出来晒干”。我们可以想到这件事由于孩子在情感上经历了一个由起初的紧张、害怕到恬适、感激的巨变,将会在他小小的心灵中留下较深的印迹。他必然会感受的老师的可亲与可敬,从而更加信赖、热爱老师,乐意听老师的教诲。
因此作为教师我们首先要尊重孩子,平等的对待孩子,耐心的倾听孩子的心声,成为孩子的知心朋友。以积极的情感去影响孩子。
6、做好幼儿园与家庭的配合工作
家园联系是沟通心理和客观存在的桥梁,是幼儿身心发展的基础和源泉。作为教师平时应该多向家长宣传教育计划,取得家长的支持,定期召开家长会,介绍教育进程、方法及幼儿发展状况,并认真听取幼儿在园的表现情况,做到家园合力实现教育的一致性。
【摘 要】幼儿是祖国的未来,是民族的希望,幼儿时期心理状况的优劣将直接影响到其一生的健康成长。因此,关注幼儿心理健康问题的因素,对当前幼儿健康成长和教育策略的转变有着十分重要的意义。
【关键词】幼儿心理健康;学校教育;家庭教育
幼儿的心理健康问题与其它年龄阶段相比,具有更大的可逆转性。因为:这一阶段出现的问题还比较轻微,教师若及早发现,及时给予帮助和矫治,将取得事半功倍的效果。
在当今社会,随着科学技术的发展和生活节奏的日益加快,现代人每天所承受的社会心理压力越来越大,因而十分需要具有良好心理素质,对处于关键期的幼儿来讲,培养良好心理素质,进行心理自我保护非常重要。
1.幼儿园必须将心理健康教育摆在首位。
幼儿园是儿童成长的第二环境,是儿童最早加入的集体教育机构,心理健康教育不是增加一日活动环节,也不是替代原有的教学活动,而是把教学活动内在的、潜在的因素挖掘出来。根据幼儿的心理特点、发展的需要,更好地发挥心理健康教学活动的教育作用。在活动组织形式上采用融合模式,打破班级界限,由小、中、大班各级组间、各班级间幼儿互相参与活动。从单一的同龄伙伴交往发展到混龄伙伴交往,扩大了儿童交往场合和机会,提高了他们的合群性和合作性。作为教师,更应高度重视幼儿的心理健康教育,在幼儿阶段,教师在这方面的作用显得十分重要。教师的作用发挥得好,可以维护和促进幼儿心理的健康发展。反之,则会影响幼儿的心理健康发展[1]。具体的说:教师的作用应该包括以下几方面:
1.1 教师要以健康的人格影响幼儿。幼儿教师的工作是一项比较辛苦的工作。教师每天都要面对几十个生龙活虎的孩子,吃喝拉撒事事要操心:弹唱跳画样样要教,还怕孩子一不小心发生意外,心理压力是相当的大。例如:每天班上有许多孩子都喜欢向老师打"小报告",而这些"小报告"的事情都是一些芝麻绿豆的小事情。时间一长难免会让老师产生烦躁、厌倦得情绪。这时教师就应该极力避免将个人的不良情绪带到孩子中间来。应该保持积极愉快的情绪与孩子交流,分析原因,使他们的身心健康成长。因此,对于幼儿园的教师而言,重视和加强自身心理卫生保健不仅有利于自身的发展,而且有利于下一代的健康成长。
1.2 教师要以正确的教育行为影响幼儿人格发展。对于幼儿来说,教师要注意自己的一言一行,因为一次不经意的谈话,一个不小心的失误都会影响儿童人格。带班的老师有时会在休息时间闲谈,不经意会谈到班上的孩子,有的孩子怎么聪明、可爱,怎么讨人喜欢;而有的孩子反应迟钝,不爱说话,都会说出来。说者无意,听者有心,孩子们听了以后会对他们幼小的心灵造成很大的伤害。从此,他们也许会变得更加缺少自信,更加内向,不爱交谈。有的教师却没有意识到这一点,却认为孩子小,不懂事,听不懂等等。
还有的教师甚至还会对幼儿采取斥责、惩罚、讥讽、漠视的态度,去处理在孩子们身上发生的事情与问题。幼儿对教师采取的态度是十分敏感的,这些对他们的心理健康是绝对有害的,有的幼儿就是由于遭到教师的训斥、惩罚、讥讽等而不愿意上幼儿园,给幼儿园和家长的工作带来巨大的障碍。
1.3 教师要注意在幼儿园的一日生活中渗透心理健康教育教师应该从幼儿早晨入园的那一刻起,就开始为他们营造一种温暖、关爱、民主的气氛。这就要求教师要努力做到:
1.3.1 无条件地关爱孩子。只有爱孩子,才能对孩子保持亲切的态度,使幼儿保持积极愉快地心理。如:每天早上用微笑去面对每一个孩子的问题,以及每天下课亲切地与每一个幼儿说再见,会让每一位幼儿都有一种充分地被重视和被接纳的感觉。
1.3.2 充分的接纳和尊重幼儿。
首先尊重幼儿是幼儿精神健康成长的前提。我曾经就碰到这样一件事情,一次去朋友家玩,刚进门,朋友就热烈地招待我,这时我发现朋友家的一个小孩正在聚精会神地看一本图书,我的朋友示意"问阿姨好!"可孩子没有反映,仍盯着手中的图书,朋友将音量提高"乐乐,问阿姨好!"孩子抬了一下头,心不在焉地问了一句"阿姨好!"可朋友却感到不满意:"乐乐,你怎么这么不懂礼貌,下次你再不懂礼貌,我以后就再也不买书给你看!"孩子开始不能集中注意地看书,先前专注的神情换作沮丧。
显而易见,再这个例子中,朋友是在要求孩子懂礼貌,无可厚非,但是幼儿对规范的遵从是有条件的,他们与生俱来的精神生命给了他们选择注意的自由,但是幼儿对规范的遵守是有条件的,他们与生俱来的精神生命给了他们选择注意的自由,当兴趣不在于成人所期望的行为是,他们是很难达到成人要求的。如果像那位朋友一样将自己的意志强加给幼儿,其结果不但会给他们的情感造成伤害,而且会干扰了幼儿精神生命的正常发展。这就是要求在平时的生活与学习中要给幼儿一定程度的时间上的自由,允许他们将自己的意愿、自己的行为、理由表达出来。对于幼儿无法说清楚的事情,要细心观察,分析产生行为的原因,弄清楚他们的真实想法,而后再进行引导、教育。
1.4 教师应积极主动的对幼儿进行情感教育,发展幼儿健康的人际关系对幼儿进行的情感教育,会让幼儿能够恰如其分的表达自己的情绪,学会用理智去控制情绪,在遇到心理突如其来时,保护健康的情绪,而发展幼儿的人际关系看似简单,实之不然,在幼儿园里,幼儿的人际关系主要包括师生关系与同伴关系,大量的研究结果表明,良好的同伴关系是心理健康的必要前提。与同伴友好的相处,可以为幼儿形成积极的自我概念,为幼儿今后适应社会生活打下良好基础。反之,则会使幼儿在今后的社会生活中出现种种障碍,产生各种行为问题。在幼儿面前,教师与教师之间不要做过多的交谈而将幼儿放在一边,置幼儿于不顾,而应将主要注意力和全部热情放在幼儿身上。
2.创设良好的家庭育儿环境,推动幼儿心理健康的发展
家庭是幼儿生活中第一个接触到的环境,是幼儿心理发展的最重要、最基础的环境。完善的家庭结构,良好的家庭人际环境,家长本身的素养及对子女的教育观、教养方式,都会给幼儿心灵烙上深刻的"印记",幼儿的早期经验对心理的影响特别重要。
2.1 父母要想方设法培养孩子坚强的意志和吃苦耐劳的精神"教育家苏霍姆林斯基曾说过:"让孩子动手,亲自参加实践,吃点苦,受点累,不但可以探究知识奥秘,培养创造能力,而且有利于坚强意志和吃苦耐劳精神的形成。"父母要想方设法让孩子吃点苦、受点累,这样对孩子有好处。如有条件的可以让孩子亲自体验一下生活,烧火煮饭、拾柴挑水、喂鸡喂猪等,让孩子真真切切地体验到生活的艰辛。社会生活是复杂的,为了帮助孩子理解,父母可以从饮食开始。平时有意在食物中加入酸甜苦辣,做些不合孩子口味的食物,如果孩子因挑食不吃,不妨让他饿一餐,等他饿了自己来找吃,从而帮助孩子改掉挑食的毛病,更好的去适应生活。同时让孩子明白生活中不光有甜,还有辛酸。只有人去适应生活,否则就会被生活所淘汰,这与不合口味不吃会被饿死是一样的道理。孩子年幼无知,生活经验少,为了孩子少走弯路,并防患于未然,有些日常生活技能应教会孩子。
2.2 父母要给孩子自主学习的机会,增强孩子的独立性父母对孩子的衣食住行呵护过多,禁区也多,致使孩子形成依赖性大,独立性差,稍遇一点挫折就束手无策。在教育中,父母要克服传统的教育模式,解放孩子的手、口、眼、耳,变"封闭式"为"开放式",放手让孩子在自由、宽松的环境中锻炼独立性。刚开始,孩子凡事都想"自己来",但往往"心有余而力不足",每件事都常常做不好,如地越扫越脏,拿碗会摔破等,但父母要有耐心,让孩子有锻炼的机会,不能以提高效率和节省时间而"一手包办",应让孩子明白自己能做的事自己做,让"我自己来"成为孩子的座右铭,这样不仅能培养孩子的独立生活能力,还能锻炼孩子的勇气和意志力。
2.3 父母要信任孩子,树立孩子的自信心。一个自信的人往往具有乐观开朗、坦荡豁达的品质,敢于创新,自强进取,勇敢的面对未来。自信心的培养,要从尊重孩子,维护孩子的自尊心开始。孩子年龄小,刚开始做事往往不如意,有时简直是添乱,越做越忙。父母切不可嘲讽孩子,"去去去,一边去。""做的是什么呀?乱七八糟。"父母这种不信任的态度,会使孩子认为自己很无能,以后就没有自信,遇事就束手束脚。所以,平时父母要常对孩子说"你真行!","了不起!"等。在生活、娱乐过程中,孩子往往有属于自己的行为方式和见解,与成人不同,我们要尊重孩子的意见,不能粗暴地按自己的意愿,指责孩子这样做不对,那样做不好。否则会伤害孩子的自尊心,浇灭孩子的自信心。孩子毕竟年龄小,能力有限,当他们遇到困难或失败,感到沮丧时,父母要积极、热情地去扶一把,与孩子一道解决问题,并告诉孩子"失败乃成功之母"。
许多有名的科学家是经过无数次的失败才发明成功的,给孩子鼓足勇气,让孩子从失败的阴影中走出来。勇敢地面对失败,分析失败的原因,不断的总结经验教训,勇敢的向成功迈步[2]。相信孩子,让孩子坚信自己"我会","我行"。孩子就是这样,你越相信他,他的积极性就越高,自信心就越强。从而积极主动地去学习新事物,勇敢地面对挑战。
2.4 父母要注重和孩子心理沟通,培养孩子活泼开朗的性格。活泼开朗的性格,总是给人以爽快的感觉。他们一遇到问题,就会自己想出种种办法来试试,即使失败也不沮丧,又会立刻思索,寻求别的方法。现代社会竞争激烈,工作压力大,但作父母的,即使再累再忙,每天也要抽出一些时间与孩子交流一下,进行心理沟通,消除代沟,成为孩子的朋友。这样孩子有什么事会向父母倾诉,从而消除压抑,保持心情愉快。家庭要保持和睦的气氛,每个人说话应和颜悦色,对孩子要和蔼可亲,让孩子感到父母可亲可敬,心情舒畅。
从小不要当孩子的面,拿他与别人比较,"比某某矮了一点","比某某说话慢"等等,会让孩子觉得"我不如人",平时父母与孩子进行竞赛游戏,总喜欢让孩子赢,这样不好,应让孩子明白"山外有山","胜败乃兵家常事",尽了力,"贵在参与"等道理。教育孩子凡事要尽心尽力,但要乐观地看待结果。"笑对人生","天塌下来当被盖",这种良好的个性,是我们努力培养的方向。
总之,心理健康教育是一项复杂的系统工程,很需要幼儿园、教师、家庭三方面通力协作,更需要有机结合,互相渗透。幼儿是祖国的未来和民族的希望,只有将心理健康教育有效地渗透到幼儿的一日活动之中,融入幼儿每天的生活当中,持之以恒,让幼儿的身心健康发展,我们才有希望看到祖国的未来绽放出美丽的花朵。
参考献文
[1] 刘维良.心理健康教育从娃娃抓起。华文出版社.2004.49页.
[2] 冯丽静.孩子的心理健康教育。广东幼儿教育出版社.2007.25页.
[3] 杨凤池.让家庭成为孩子健康成长的乐园。深圳新胡同出版社.2006.137页.
浏览量:3
下载量:0
时间:
随着计算机在社会生活各个领域的广泛运用,以及计算机网络的普及和迅猛发展,计算机病毒的频繁出现严重地干扰了正常的工作生活。下面是读文网小编为大家整理的计算机病毒论文,供大家参考。
在计算机技术飞速发展的今天,计算机病毒作为影响计算机系统正常运行的主要因素之一,其不断演变发展已让众多计算机系统遭受瘫痪和失控的危害。计算机病毒的隐藏性增加了人们发现和消除病毒的难度,但技术人员往往可以通过查看系统中的活动进程来发现潜在的计算机病毒,在其传染和潜伏过程中主动进行分析和处理,避免更多计算机系统遭受病毒破坏。
1计算机病毒基本概念和特征
在已知的计算机病毒中,只有少部分病毒不带有恶意攻击,绝大多数病毒都会携带致命的有毒代码,在一定环境下破坏计算机系统。计算机病毒具有以下特征。(1)隐蔽性。病毒进程总是会通过某些外来程序或网络链接感染计算机系统,使用者往往毫不知情。而等到病毒效应发作,就会带来严重的后果。(2)传播性。计算机病毒具有很强的传染和繁殖能力,导致计算机一旦感染,就会立刻发作,显示出系统无法识别的错误。其传播途径广泛,可以通过U盘、网络连接等完成自动侵入。(3)潜伏期较长。一般情况下,计算机病毒进程可以在系统中长期潜伏而不发作,需要满足一定的外部激发条件,才能攻击计算机系统。(4)破坏性强。计算机病毒一旦发作,计算机系统就会遭受严重的破坏,首先计算机系统不再受使用者控制,导致数据丢失,文件损坏,系统瘫痪,用户容易泄露计算机中的隐私信息,造成巨大的困惑和麻烦。(5)针对性明确。计算机病毒进程的开发,往往具有明确的针对性,其可以在用户的某次动作后,实施环境启动,并开始攻击目标对象。
2计算机病毒在进程中的产生运行状态
2.1无线电传播
无线电传播是通过无线电将计算机病毒进程发射到计算机系统中。主要可能的渠道包括通过发射机的无线发射,病毒直接由接收机器处理和盲点复制到整台设备中;计算机病毒伪装成合法的程度代码,通过规范的标准协议和数据格式,同其他合法信号一同进入接收装置;病毒还能通过不断寻找接收装置中安全防护等级薄弱的点射入数据链路中,迅速进行非法繁殖,成功感染设备。
2.2硬件连接传播
计算机病毒通过感染便于携带的硬盘和软件等,通过这些硬件设备与计算机的连接,直接传染到计算机系统中。需要动作时,只需等待进程激活就能达到破坏的目的。
2.3利用计算机漏洞
后门是计算机安全系统的一个漏洞,病毒经常以攻击后门的形式破坏计算机系统。攻击后门的形式较多,如控制电磁脉冲,将病毒注入目标系统。
2.4远程修改数据链路
计算机病毒可以通过使用远程修改技术,利用计算机系统数据链路层的控制功能完成入侵。病毒进程能完整地隐藏在计算机操作系统的正常进程序列中,并在系统启动运行过程中全面运行。
3计算机病毒进程隐藏方式
3.1冒充正常进程
计算机系统中,常见的进程主要有:explorer.exe,winlogon.exe,svchost.exe,ieplore.exe等。但有时点击进程序列,能发现诸如explore.exe,winlogin.exe,svch0st.exe,ieplorer.exe的进程,看似属于正常进程,实际已被病毒侵染。这些进程可以迷惑用户,通过修改某些字母来更改自身的文件名称,使其近似于正常进程,若用户不注意,很难对这些细微变化做出反应,这样情况下,计算机病毒就入侵成功。
3.2盗用正常进程名
第一种情形,很多细心的用户能很快发现并手动删除。于是,病毒制造者更新了隐藏病毒的方法。如将进程名称改成与正常进程一致。其利用计算机的“任务管理器”无法对一切可执行的文件进行一一查看的设计缺陷,加大了计算机中毒的风险。
3.3强行插入进程
有些病毒程序能将病毒运行必需的dll文件利用进程插入技术,在正常进程序列中插队排列。一旦插入,计算机系统就宣告中毒,只有借助专业的自动检测工具才能找到其中深藏的计算机病毒进程。
4计算机病毒在进程中的隐藏处理
4.1explorer.exe
此进程是我们常用到的“资源管理器”,作用是管理计算机中的一切资源。常见的被冒充的进程名有:iexplorer.exe,expiorer.exe,explore.exe,explorer.exe等。如果在“任务管理器”中关闭explorer.exe进程,计算机桌面及任务栏和当前打开的文件都会消失不见。但当依次单击“任务管理器—文件—新建任务”后,输入explorer.exe,就会重新显示消失的画面。总体来讲,正常的explorer.exe进程采取的是系统默认值,启动随系统一起进行,在“C:Windows”目录路径下,能找到其对应的可执行文件。一旦不符合上述条件则是病毒进程。
4.2spoolsv.exe
spoolsv.exe进程作为系统打印服务“PrintSpooler”所对应的可执行程序,其作用是管理与计算机关联的所有本地和网络打印队列的打印工作。其常被干扰病毒冒充和顶替的进程名有:spoo1sv.exe,spolsv.exe,spoolsv.exe等。如果停用“PrintSpooler”服务,计算机所有关联的打印功能将不能正常运行,同时,点开进程列表发现spoolsv.exe进程也消失不见。如果安装计算机后需要打印机设备,那么,为节省计算机系统资源,可以把“PrintSpooler”服务关闭掉。停止并关闭“PrintSpooler”服务后,如果发现系统进程中还存在spoolsv.exe进程,那就可以肯定该进程是病毒进程伪装的。
5结语
计算机病毒虽然在进程中能进行很好的伪装隐藏,但只要多加留意,认真检查就能及时清除病毒。用户在检查计算机系统进程时,可根据两点来及时判断隐藏的可疑病毒进程:第一是观察核实不确定的进程文件名;二是检查正在运行的进程对应执行的文件路径。通过上述方法,能及时发现并处理隐藏在计算机系统进程中的病毒,从而有效确保用户的计算机系统安全运行。
在这个全新的21世纪,是一个以经济和科技的力量为主宰的时代,经济和科技的发展成为了社会进步的动力,社会的发展也依靠着经济和科技的进步,时代的飞速发展使得网络覆盖到千家万户,互联网技术越来越强大,但是,一项技术的快速发展是一把双刃剑,有好的一面也有不好的一面,网络的快速发展给人们的生活带来了方便,但是网络的快速发展也给很多非法分子提供了通道,并且,由于网络经济的特殊性,使得该领域的法律规制更为复杂。
1什么是计算机病毒
在这个全新的时代,经济发展迅速,计算机也被人们普遍使用进入了千家万户,虽然,计算机的使用给大家带来了很大的方便,但是,计算机的普遍使用也给很多不发分子带来了机会,开始制造计算机病毒,计算机病毒是一个程序,一段可执行码,就像生物病毒一样,计算机病毒有他自己特有的复制能力,计算机病毒可以非常迅速的遍布在计算机中,而且,在清除这些计算机病毒的时候又非常困难,这些计算机病毒可以把自己附在各种文件上面,随着文件的传播,计算机病毒也在不断地传播。这种计算机病毒的制造主要是利用计算机软件与硬件的缺陷,来对计算机内部所储存的数据和资料进行破坏。,我国对如何正确使用网络也制定着各种使用方式和使用原则,可是今天这个物欲横流的时代,在朝‘钱’看的现代社会大环境下,很多人为了的利益投资:成本小、时间短、风险低并且迅速获得大量资金。因此通过网络的方式采取一些不正当的竞争手段,制造一些计算机病毒,损害他人的合法权益,为自己提供收益。
2计算机病毒的特征
计算机技术的飞速发展给我们的日常生活和工作带来了方面,但是计算机的飞速发展也给很多不法分子提供了机会,计算机病毒开始被这些不法分子利用,计算机病毒的特征主要有:隐蔽性、程序性以及传播性,同时计算机病毒还有很强的危害性,计算机资源的损失和破坏,不会造成资源和财富的浪费,但是可能会造成社会性的灾难。
2.1隐蔽性
计算机病毒的主要特征是隐蔽性强,计算机病毒是一种具有很高编程小巧的程序,这种计算机病毒通常依附在正常的计算机程序之中,或者是隐藏在磁盘中,然后随着这些有病毒隐藏在其中的计算机程序的使用和磁盘的使用,使得计算机病毒进行传播。
2.2程序性
计算机病毒还具有程序性,计算机病毒主要是一段可执行码,计算机病毒和其他的合法程序是相同的,但是计算机病毒不是独立存在的,他需要隐藏在其他的计算机程序之中,当这个计算机程序被使用和被传播的过程中,就实现了计算机病毒的传播,但是,只要这个计算机程序没有被使用,计算机病毒就不会被发现,由此可见计算机病毒具有程序性。
2.3传播性
计算机病毒出了有隐蔽性、程序性还具有传播性,由于计算机拥有隐蔽性和程序性,计算机病毒是一种隐藏在其他计算机程序中的一段有机码,要想使的计算机病毒发挥作用就一定要实现存在计算机病毒的程序进行使用或者是传播,这个时候计算机病毒才能发挥作用,成功的危害使用拥有计算机病毒程序的人的合法利益。
3计算机病毒的危害性
3.1导致电脑运行速度变慢
计算机病毒会导致电脑的运行速度变慢,因为计算机的病毒在运行的时候不仅要占用内存,还会干扰计算机系统的正常运行,这就会使的计算机的运行速度变慢,还会有计算机卡机计算机黑屏的危险,这些计算机病毒能够控制计算机程序,当这个计算机程序被启动时这些隐藏在计算机程序内的计算机病毒就会开始执行他们的任务,破坏计算机原本的程序,导致计算机运行速度变慢,造成使用上的困难。
3.2侵犯他人计算机里的秘密
侵犯他人计算机里秘密行为是指以不正当手段,获取、披露、使用或允许他人使用权利人的储存在计算机里的秘密,给权利人造成重大损失的行为。这种利用计算机,在网络竞争中时常被不法人员使用,侵犯他人商业秘密与专利、注册商标的窃取并不相同,侵犯他人商业秘密主要是以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密,并对权利人的利益造成损害。
3.3破坏磁盘以及电脑数据
计算机病毒会导致电脑的磁盘破坏以及电脑数据遭受损坏,计算机病毒会使的病毒破坏电脑磁盘,使的计算机无法启动,计算机内所保存的数据丢失或者损坏,有时候计算机病毒还会向计算机系统内疯狂的发一些垃圾的邮件或者是发送一些垃圾信息,有时候还会莫名的自动打开一些垃圾的窗口,给计算机造成严重的后果,严重的情况下会直接导致计算机的网络瘫痪。
3.4利用计算机病毒实施不正当商业竞争行为
计算机病毒的危害还有利用计算机病毒实施不正当商业竞争行为,这种计算机病毒的运用主要是不法分子通过网络技术的更新发展利用计算机病毒的隐秘性来进行传播,运用计算机病毒影响他人计算机的正常使用,实施不正当的竞争,危害他人的利益的行为,这种不正当的竞争行为是最难预防的一种不正当的竞争行为,严重影响了有序的网络环境。
4计算机病毒的正确防御思路
4.1安装专业的正版杀毒软件
要想更好地预防计算机病毒对电脑的入侵,就要安装专业的正版的杀毒软件,时常的对电脑进行杀毒,并且要随着计算机杀毒软件的更新及时的更新升级,来更好的对电脑进行杀毒,防止计算机病毒对电脑的系统进行损害。
4.2在电脑的使用过程中及时关闭或者是删除系统中不需要的服务
要想更好地预防计算机病毒对电脑的入侵,就要在电脑的使用过程中及时关闭或者是删除系统中不需要的服务,在默认的情况下,许多的操作系统都会自动的安装一些不必要的辅助服务,这些服务虽然对计算机病毒的发布者提供了方便,但是对计算机的使用者没有太大的作用,应该及时的关必以免造成对计算机的损害。
4.3制定法律来规范计算机病毒制造者的行为
在网络的环境中,对于不正当的使用网络的行为制定法律规制,首先要确定主体,我国目前制定的有关正确使用网络相关法律中,对主体的定义比较模糊,只是着重强调了要规范网络使用者的行为,。但是,从这些法律的规定还应该包括与不正当使用网络行为有关的国家机关及其工作人员对于经营者的界定,再加上由于我国的历史原因,我国对于网络使用的管理发展的起步较晚,并且发展缓慢,对于主体的界定并不明确,这就使得一些不法网络使用者或者是商家,在网络竞争中利用法律主体模糊这一点,肆意的进行不正当的竞争行为制造计算机病毒,严重影响了网络使用的正常的秩序,因此,我们应该制定明确主体的法律法规来还网络使用者一个安全有序的环境。
4.4完善有关计算机病毒传播法律责任的规定
想要使得计算机病毒制造或者传播的立法在网络环境下的完善,我们应该完善法律责任的规定,网络的不正当使用行为在承担法律责任方面,不同的违法情况要承担不同的相应民事责任、行政责任、或者刑事责任。目前我国的法律法规中所规定的民事责任,都是属于一般的民事责任,当发生网络侵权行为时,都是按照一般的民事责任进行处理的,不能对违法人员起到警告的作用,面对这种情况,应该对违法人员违法的实际情况进行所造成损失的严重性进行处理,我国在刑事责任的处理上业还有很多不足之处都需要进行不断的改进,因此,我们应该完善法律责任的规定。
5总结
随着经济的不断发展,世界逐渐成为一个整体,网络也在不断地发展,进入了千家万户给人们的生活带来了方便,但是计算机技术的不断发展被不法分子利用来对我们网络的正常使用造成了危害,面对这种情况我们通过研究得出结论,要想更好地预防计算机病毒对电脑的入侵,就要在电脑的使用过程中及时关闭或者是删除系统中不需要的服务,安装专业的正版杀毒软件,制定法律来规范计算机病毒制造者的行为,以及完善有关计算机病毒传播法律责任的规定。
浏览量:2
下载量:0
时间:
随着计算机病毒对计算机、网络危害性的增加 ,逐渐成为计算机工作人员防范的重点。下面是读文网小编为大家整理的计算机病毒论文,供大家参考。
计算机病毒是人们安全使用计算机的巨大威胁之一,在计算机操作系统还是Win95的90年代,计算机病毒已经开始出现并蔓延。随着时代的发展,科技的进步,计算机不断更新换代的同时,计算机病毒也在不断地“武装”自己。在21世纪,随着网络的普及,人们越来越依靠计算机,特别是近几年互联网交易平台的飞速发展,人们足不出户就可以完成购物、看电影、工作、交易等,所以,计算机安全对我们来说越发的重要。计算机安全技术进步的同时,计算机病毒也在不断地升级,并变得越来越强大。近几年来,很多地方都出现了以获取经济利益为目的的计算机病毒,给群众财产带来了巨大的损失,可以说计算机病毒的防治工作已经刻不容缓。
12003年以来恶性病毒统计
2003年被称为“计算机病毒年”。因为在这一年,全球受到病毒攻击的计算机数量超过以往的任意一年。在这一年里,因为计算机病毒入侵而造成经济损失的案例层出不穷,很多公司深受其苦。往往还没有研发出来对付旧病毒的安全防护系统,新病毒就已经出现,若以造成危害程度来说的话,最臭名远扬的要数以“冲击波”为代表的蠕虫病毒。这类病毒的传播是以邮件或互联网为媒介,令人防不胜防,给很多计算机用户造成了巨大的损失。在2004年,某科技公司根据计算机病毒的危害程度公布了这一年危害最大的10大病毒。从公布的数据中可以看到,蠕虫病毒是对计算机安全威胁最大的一种计算机病毒,因此这种复合型病毒是计算机领域长久以来严加注意的防治对象。
2新时期互联网复合型病毒的特征
2.1传媒途径更多,传播速度较快
新时期复合型计算机病毒与传统病毒相比,具有传播媒介更多,传播速度更快等特点。传统病毒的传播途径比较单一,在传播时只能以拷贝文件或者是发送电子邮件为媒介,但是,新时期复合型计算机病毒可以通过各种网络页面、软件的安装等渠道进行传播。此外,因为复合型病毒传播速度较快,若一个系统内的某个计算机感染了病毒,就会使整个系统内的计算机感染病毒,造成更大的危害。
2.2病毒变种衍生周期更快
计算机病毒在感染计算机后,会通过繁衍变种为其他种类的病毒。例如“网络天空”这种病毒,从首次出现到现在为止已经繁衍了十几种,这就增加了防治的难度。再比如“雏鹰”病毒在2004年被首次截获,十多年来由这种病毒变种而来的计算机病毒多达20多种。计算机病毒的每一次变种意味着它的危害程度更大、破坏性更强。
2.3破坏性更强,危害性更大
随着越来越多的人选择互联网交易,复合型病毒在感染计算机时,病毒发布者会针对性地窃取计算机用户的各种隐私数据,来获得高额的经济利益。例如在2000年,“ILoveYou”情书病毒造成全球近100亿美元的损失。现今,计算机用户点击网络页面或链接后,银行卡存款被盗的事件更是时有发生。
2.4欺骗方式更加隐蔽
传统的计算机病毒主要就是通过文件来传播的,小心处置一般可以避免。但是复合型病毒通过发展已经变得更具有欺骗性,这些病毒的传播者给计算机用户发送一些具有诱惑性的信息或文件,人们往往因为好奇而打开,殊不知打开的同时电脑已经感染了病毒。比如在2005年给人们造成巨大经济损失的“尼姆达”病毒,就是利用人们的猎奇心理达到感染用户计算机的目的。
3计算机病毒呈现的发展新趋势
(1)病毒技术变得越来越复杂。随着互联网平台变得越来越开放,病毒感染计算机的手段越来越多,令人防不胜防。其中有些病毒在感染计算机后可以自主地衍生出许多同类型的病毒,就如生物学上的细胞分裂一样。由于安全软件往往只能查杀一种病毒,无法应对这种会无限繁衍的计算机病毒。
(2)计算机病毒变种的速度极快,并向多样化发展。现今,一种计算机病毒在爆发后,往往在很短的时间内该病毒就会变种为其他类型的病毒,而且变种的病毒危害性更大。在2009年,反病毒服务提供商Sophos公布了一份改年5月份的病毒报告,从这份报告中可以看出,很多病毒都是由老病毒变种而来。
(3)计算机病毒的攻击手段呈现多样化。相关计算机安全防护技术提高的同时,计算机病毒的编制技术也在不断提高,传统计算机病毒只能够通过复制自身给其他程序来感染计算机,现在的计算机病毒种类繁多,有传统文件型、脚本型、引导型等,它们具有蠕虫的特点,不再像传统病毒那样仅仅依靠文件复制传播,而是可以依靠网络进行传播。此外,有些病毒来感染计算机后,会有目的地窃取用户的隐私资料,来满足病毒传播者不可告人的目的。
(4)病毒可以利用操作系统漏洞传播。操作系统是计算机的核心部分,如果病毒利用操作系统的漏洞来攻击计算机那么后果不堪设想。现在最常用的就是Windows操作系统,虽然该操作系统近些年来鲜有因为漏洞而被病毒攻击,但不可忘记2003年的“冲击波”,2004年的“震荡波”都是利用Windows漏洞感染计算机。相信随着使用Windows系统人数的增加,针对Windows系统的计算机病毒也将成为主流。
(5)经济利益将会成为计算机病毒发展的最大动力。从以往计算机病毒的发展历程来看,计算机病毒的制作者往往是计算机爱好者,但是近几年来越来越多的迹象表明:获取高额经济利益已经成为计算机病毒编制者最大的动力。尤其是在网络交易兴起之后,这些病毒会有针对性的攻击用户的网上银行、信用卡密码等隐私数据。
4现代计算机病毒防治策略
4.1基于用户的病毒
从计算机用户方面来看,防治计算机病毒可以从以下几点着手:
(1)用户在使用计算机的过程中如需使用光盘,应使用正版的光盘,切忌安装使用盗版的光盘。另外,平时接发邮件时,不可随意点击来路不明的链接。
(2)用户在使用计算机时,要养成定期利用安全软件对计算机查杀病毒的习惯,及时修补漏洞和查杀木马,防止病毒感染计算机。
(3)及时更新计算机安全防护软件,以防因为安全软件的落后,导致计算机感染病毒。
(4)平常工作的时候,养成将重要文件、信息、数据备份的习惯,以防计算机感染病毒时造成这些文件、信息、数据丢失,给用户带来损害。
4.2基于服务器的病毒
如果计算机的网络服务器被病毒感染的话,那么整个网络就会无法正常运行,给人们带来巨大的危害。对服务器来说,定期地进行计算机病毒扫描是必不可少的。此外,还可以在网络服务器上安装防毒卡,切断计算机的传播途径,以此来防止网络服务器感染病毒,达到保护计算机的目的。4.3基于工作站的病毒为创造良好的计算机安全使用环境,工作站可以采取以下措施:
(1)工作站应定期地进行病毒检测,做到未雨绸缪,确保工作站具有良好的防病毒性。
(2)可以在工作站中安装防病毒卡,达到防治计算机病毒的目的。但是,安装防毒卡会降低工作站的运行速度,一般不使用此法。
(3)通过将防毒芯片插入网络接口的方式,达到病毒检测与防治的有效结合。
4.4提高计算机网络管理水平
与发达国家相比,我国计算机病毒防治技术起步较晚,那么为了更好地防治计算机病毒,可以从提高网络管理水平方面入手。在日常的网络操作中,要加强网络系统管理员操作程序的规范性;增大网络站的病毒检测力度,从源头上防治计算机病毒的入侵;最重要的是,政府要及时公布最新病毒的信息,增强计算机用户的防毒意识,做到“以防为主,查杀为辅”。
4.5云计算时代的病毒
现在,随着“云”技术的飞速发展,各行各业也来越重视“云”技术的运用。其中“云”技术在防毒软件中发挥了良好的效果。“云安全”是现今网络安全的新体现,它结合了计算处理、病毒行为判断等技术。它可以通过大量客户端对网络的异常行为进行检测,并且可以通过检测获得网络中的木马与恶意程序的信息,之后通过运算得出解决方案并发给客户。“云”技术的安全防护特点在于:识别计算机病毒不再仅仅依靠本地的病毒库,而是依靠整个网络。“云”技术可以通过庞大的网络,进行病毒检测与查杀。整个互联网就像一个大的防毒系统,连接的人越多,每个用户就越安全。
5结语
随着时代的发展,计算机在人们的生活中扮演越来越重要的作用。但是在计算机的使用过程中,其容易受到病毒的感染,不仅会严重破坏计算机系统,而且还会影响人们的日常生活和工作。所以,做好计算机病毒防治工作成为保证计算机系统安全的关键因素,对此要加强对计算机病毒特点和传播途径的了解,建立一系列的病毒防治工程。计算机病毒的防治工作不是一朝一夕可以完成的,需要制定一项系统化、长期化的规划。总有一天计算机病毒将会彻底被消灭,那时就可以更放心地让计算机来为人们服务。
1、计算机病毒的有关概念
计算机病毒是一组能够自我复制而且可以破坏计算机功能或数据编制或插入正在运行程序中影响计算机正常使用的计算机指令或一组程序代码。计算机病毒对计算机系统具有很强的破坏性,而且自我复制能力很强,传染迅速,隐蔽性好。计算机病毒侵入方式主要包括:代码取代式:这种类型的计算机病毒主要是通过病毒代码取代正常程序模块,对特定的程序进行攻击,针对性较强,隐蔽性较高,难以清除;附加外壳式:通过将病毒嵌入在正常程序的前后部位,就好像为程序增加了病毒外壳一样,当用户应用该程序时,病毒被激活,计算机开始执行病毒代码;源代码嵌入式:这种类型的计算机病毒侵入的主要对象是源程序,也就是在程序编译之前向源程序嵌入病毒,然后同源文件一起被编译成可执行文件,作为侵入结果生成病毒文件;修改系统式:计算机病毒对原有程序文件进行替换,原程序文件的功能也随之改变,是目前最为常见计算机病毒侵入方式。
2、计算机病毒防护软件存在的常见问题
(1)防护软件针对性强,查杀范围有限根据计算机病毒不同的侵入原理研发的计算机病毒防护软件,所以软件具有很强的针对性,能够有效查杀特定种类的病毒,但是防护软件的查杀范围有限,对其它病毒的查杀作用很小。由于计算机病毒的隐蔽性很强,在利用单一的计算机软件查杀病毒时往往彻底查杀所有计算机病毒,不能够有效组织计算机病毒对计算机系统的破坏。所以,需要搭配使用计算机病毒保护软件。
(2)防护软件查杀病毒不彻底有些计算机病毒防护软件并不能够彻底清除计算机病毒,有些软件只是清除了病毒的可执行文件,至于计算机病毒本身并未受到影响;有些防护软件只清除了部分计算机病毒,对于那些隐蔽性强的计算机病毒并没有查杀彻底,还有些防护软件查杀病毒并不专业,只是将病毒感染的程序修复,并未对计算机病毒产生任何影响。所以,计算机必须选用查杀病毒能力强的防护软件,多次对系统进行全面的扫描,准确的消除计算机病毒,防止病毒死灰复燃,影响计算机的正常使用。
(3)防护软件与计算机系统不兼容计算机病毒防护软件有时会将正常的程序识别为病毒,导致程序无法正常使用,影响计算机的正常工作。防护软件与计算机系统不兼容也会造成计算机只允许开机使用一种杀毒软件。除此之外,计算机病毒防护软件并不是越多查杀计算机病毒效果越好,过多的安装防护软件不但会增加系统内存,而且降低电脑运行速度,影响计算机的使用效率。共享计算机进行联网杀毒,应用的防护软件需要反复的安装和删除,影响着计算机的正常运行,对计算机系统的安全造成不好的影响。
3、计算机病毒防护软件搭配使用技巧
(1)360与卡巴斯基搭配使用360杀毒软件是我国计算机系统中最为常用的杀毒软件,360杀毒软件采用先进的云安全技术和病毒查杀引擎,查杀病毒的范围广泛,多达百万种已知病毒,而且还能够对侵入病毒进行有效的拦截和查杀。同时360还具有信用度很高数据库,能够快捷准确的查杀病毒,查杀能力强,而且能够在很大程度上防止误杀。而且360安全中心的可信程序数据库能够有效的对计算机进行全面保护,而且具有防御U盘病毒功能。卡巴斯基能够有效的为文件服务站、工作站、网关以及家庭用户使用计算机建立保护网,具有先进的病毒运行虚拟机,能够准确分析超过70%的病毒行为。这两种防护软件的搭配使用,可以利用360向用户征求是否运行同意问项。防止软件误杀系统程序,但是360防护软件查杀病毒的效果不好,不能够彻底查杀病毒,卡巴斯基正好能够弥补360防护软件这一缺陷,两者搭配使用杀毒效果更好。
(2)瑞星杀毒软件与McAfee杀毒软件瑞星在查杀病毒方面具有多项特性,有着很高的使用价值,具备多项核心技术,安全保障。瑞星支持查杀的文件类型,查找到病毒进行处理的方式和查杀目录配置详细。McAfee杀毒软件具有良好的保护和监控能力,还将WebScanX技术融入其中,不但能够有效查找和清除计算机病毒,而且还可以检测文件的安全性。这两种软件可以兼容,McAfee杀毒软件虽然综合杀毒效果好,但是缺乏敏感性,而瑞星杀毒软件具有良好的敏感性,两种软件搭配使用效果更佳。
(3)McAfee杀毒软件与KILL杀毒软件KILL软件能够全面有效的查杀木马病毒、蠕虫以及其它计算机病毒,适用的计算机系统范围广泛,几乎适用于当前所有的操作系统。KILL软件还可以对邮箱、数据库、目录等位置进行病毒查杀并提供杀毒报告。McAfee杀毒软件与KILL软件的搭配使用,为计算机建立防护网,减少病毒入侵的概率,有效提高计算机的安全性。
浏览量:2
下载量:0
时间:
随着Internet的高速发展,计算机病毒的传播速度和影响范围在不断增加,计算机病毒对计算机安全构成的威胁也日益突出。下面是读文网小编为大家整理的计算机病毒相关论文,供大家参考。
1引言
在对计算机产生安全隐患的各类因素中,计算机病毒的潜在危害是十分大的。随着中国对外开放程度的增大和计算机进出口贸易的开展,国际上的计算机病毒也越来越多地流入中国。计算机病毒的危害十分广泛,可以对信息系统的安全造成危害,使计算机系统不能正常运行。比如,计算机病毒会造成自动柜员机的混乱,使航班延误甚至出现重大事故,延误或截断警务部门的报警信号,严重危害人民的财产和生命安全。计算机用户应当加深对计算机病毒的认识,要深刻理解计算机病毒的特点和传播方式,对计算机病毒的传播开展一系列必不可少的防范措施,以便减少计算机病毒对计算机的感染机会。
2加深对计算机病毒的认识计算机病毒的特点
1)计算机病毒具有传染性。传染性是病毒最基本的特征,计算机病毒能够自动复制,并将所复制的病毒传播到计算机的其他程序上或者未被感染的计算机上。病毒在复制、传染过程中有可能会发生变种,导致病毒的危害力和传染速度均大大增加,严重时甚至会造成计算机瘫痪。
2)计算机病毒具有破坏性。破坏性是计算机病毒最直接的表现,当计算机感染病毒后,病毒会泄露用户信息和隐私,还会使计算机系统不能正常运行,甚至会导致系统的崩溃。
3)计算机病毒具有隐蔽性。计算机病毒的存在十分隐蔽,一般存在于计算机正常程序中,通过计算机防病毒软件可以将一部分病毒检查出来,但是还有相当部分的病毒不能被检查出来。
4)计算机病毒具有寄生和潜伏性。寄生和潜伏性是计算机病毒产生危害的基本保证,计算机病毒通过寄生存在于电脑程序中,并且为了尽可能地隐蔽,一般都会潜伏,在一开始感染时不会发作。
5)计算机病毒具有可触发性。计算机病毒不可能一直处于潜伏的状态,否则便失去存在的意义。当病毒自我复制的数量达到一定规模时或者满足某种触发机制时,就会大规模扩散,对计算机产生破坏。计算机病毒的产生原因计算机病毒在一开始产生时,最主要的就是软件开发商用来保护版权。软件开发商为了保护自己的利益,会在开发的产品中植入另外设计的程序,来防止用户非法传播自己的软件。有些计算机爱好者,他们凭借自身对软硬件的了解,编制特殊的程序,向人们炫耀和展示自己的才智。还有些怀有报复心理的人,故意制造并传播病毒,使得这种病毒比其他途径产生的病毒具有更大的危险性。此外,某些军事、政府或研究秘密项目等的组织或个人为达到特殊目的,对政府机构、单位的系统进行暗中破坏,窃取机密文件或数据。总之,计算机病毒是社会信息化的必然产物,是计算机犯罪的一种形式。由于它的风险比较小,却具有非常大的破坏性,并且不易取证,这些特点都刺激了犯罪意识和犯罪活动。由于计算机病毒总是在时刻变化,会产生以前没有的新型病毒。当计算机产品软硬件本身具有不安全性和脆弱性时,也会导致计算机病毒的产生。
3计算机病毒的传播和防范措施
计算机病毒的传播方式计算机病毒的传播途径有很多种,可以将它们分为依靠设备传播和依靠网络传播两大类。计算机病毒的设备传播主要是靠U盘、硬盘、光盘等进行,这些设备是计算机用户最经常使用的存储和读取设备,可以用于不同计算机之间进行信息的交换和传递,在无形当中为病毒的传播提供了便利的条件,增加了计算机感染病毒和传播病毒的机会。计算机病毒的网络传播方式是依靠互联网、局域网和无线传播三种方式。随着计算机技术的迅速发展,越来越多的人们使用网络实现信息的快速传递,为学习、工作和生活带来极大的便利。在使用互联网的过程中,人们会进行浏览网页、发送电子邮件和下载软件等活动,通过网络下载的文件中或者通过电子邮件和其他通讯工具之间传递的信息很有可能含有计算机病毒,会引起计算机病毒的广泛传播。比如,有些网络论坛有很高的访问量,由于网络论坛缺乏必要的管理,论坛上发布的一些文件或者程序的安全性得不到保证,为病毒的传播提供了便利条件。计算机病毒的防范措施在网络时代,计算机病毒日益泛滥,威胁系统资源,对于那些通过网络进行传播的病毒,能以迅雷不及掩耳之势使计算机整个网络瘫痪,造成巨大的损失。因此,防止计算机病毒的侵入具有十分重要的意义。可以针对计算机病毒的传播方式,制定相应的措施来对计算机病毒进行防范。首先,对于计算机病毒的防范,最基本的就是要做到以预防为主、杀毒为辅。在使用计算机过程中,及时备份需要的文件和升级病毒防护体系。对广大计算机用户来说,使用不含有病毒的软盘启动计算机系统,可以避免受到引导性病毒的传染。计算机用户在使用计算机时,应当建立有效的病毒防护体系。有些网络病毒的传播是依靠系统的安全漏洞进行的,计算机用户应该定期下载最新的安全补丁,以防计算机病毒的出现和对计算机的破坏。一定要对计算机的操作系统进行升级,保证所有系统漏洞得到修补。要安装质量过关的、能够进行升级、防病毒和木马的杀毒软件。用户在使用计算机和网络的过程中,发现病毒要立即进行杀毒,而且要经常升级杀毒软件,及时更新病毒库,并对计算机进行全面杀毒。其次,用户要时刻保持警惕。计算机病毒之所以能够传播,究其原因,最主要的是计算机用户在使用计算机和网络的过程中防范意识淡薄,警惕性不高,只有当自己的计算机出现问题才意识到病毒的存在,导致那些可以避免的计算机病毒感染计算机。为了将病毒拒之千里,计算机用户在日常使用计算机和网络的过程中,应当增强安全责任感,提高防范意识,避免存在侥幸心理,养成良好的安全习惯。计算机用户在使用电脑的过程中,养成良好的使用习惯,做到定期查毒、杀毒;在使用光盘、U盘、硬盘等设备之前必须进行病毒扫描,确保使用的安全性;上网时要打开计算机的防火墙,不随便登录不明网页;来往的邮件要进行安全检测,不随便打开来历不明的电子邮件中的附件文件;下载软件时,要通过可靠的渠道进行;不轻易共享自己的硬盘,避免感染病毒;在往外发送文件时,要仔细检查文件的安全性,确定无计算机病毒后再进行发送。只有做好防范工作,提高安全意识,才能防止由于防范不到位而出现的经济损失。此外,相应的法律法规对计算机病毒的防治也具有十分重要的作用。政府部门应当健全相应的法律法规,充分发挥法律法规的作用,加强对计算机行业人员的职业道德教育,使他们充分认识到法律法规的强制力和约束力,避免计算机病毒的传播,保障计算机的安全。
4结束语
随着计算机网络的发展和应用,计算机病毒呈现出越来越多的种类,传播的途径越来越广泛,广大的计算机用户面临日益严峻的计算机安全问题。所以,采取有效措施对计算机病毒进行防范,避免遭受病毒的侵扰已经成为计算机用户的共识。只有对计算机病毒进行合理的防范,才能使计算机的优势得到更好的发挥,从而为广大计算机用户提供高效率的服务。
社会的快速进步促进了计算机技术的发展,与此同时计算机病毒也以惊人的速度在蔓延,计算机技术已经渗透到我们生活中的每一个细节当中,保证计算机系统的正常运行,维护网络环境的健康已经成为了我们必须关注的问题。
1基于程序语义的计算机病毒检测方法研究意义
计算机网络技术在实践中的应用充分体现了网络的高效性和便捷性,资讯要闻可以在短时间内传到世界的每一个角落,通过计算机技术的应用,程序员设计了各种各样的在线交流软件和在线购物软件,加强了人与人之间的交流,在最大程度上方便了人们的生活,可以说计算机技术已经渗透到人们生活中的每一个细节当中。但是计算机在给人们的生活带来方便的同时,也存在着一定的安全隐患,计算机病毒与计算机黑客的兴起给人们的生活带来了严重的负面影响,人们通过网络进行的所有活动都得不到安全保障,为了保证网络环境的健康,减少网络事故带来的经济财产损失,就应该重新审视计算机病毒的危害性,监督网络运行环境,对危害网络正常运行的行为进行严格的惩罚,研发新型的计算机病毒检测技术和对抗技术,维持计算机系统的正常工作,保证网络信息的安全。
2基于程序语义的计算机病毒检测方法分析
2.1Win-FIX病毒防范技术
传统的计算机防范技术主要是,将反病毒程序软件安装到计算机运行系统之中,这种计算机病毒防护系统无法准确的检测计算机病毒,在计算机遭受到病毒攻击时,只能起到拖延时间的作用,不能充分发挥反病毒软件的作用。Win-FIX病毒防范技术的主要原理是在计算机系统模块中添加反病毒指令,这种技术的主要特点是时刻检测计算机病毒。通过Win-FIX病毒防范技术的应用,计算机反病毒程序不只是外部的程序软件,而是与计算机操作系统合为一体的实时保护指令,使病毒检测防范工作由被动状态变为主动状态。计算机在遭受病毒攻击之前,Win-FIX病毒防范技术就能发现计算机系统中的病毒隐患,并启动相应的指令进行病毒清除操作,在清除病毒的过程中收集病毒程序的编码信息,然后下载相应的反病毒补丁,有效的防止了病毒的二次攻击。Win-FIX病毒防范技术能够在计算机用户意识不到的情况下进行病毒防护工作,提高了计算机系统的兼容性,但是这种技术还不够完美,主要原因是在进行计算机系统维护工作时,要从系统的源代码入手,众所周知大多数软件公司都不公开计算机源程序设计代码,这增加了计算机程序维护工作的难度,致使Win-FIX病毒防范技术的稳定性不能得到保障。
2.2启发式代码扫描技术
启发式代码扫描技术的主要特点是可以自发扫描计算机系统,分析计算机系统结构,然后通过数据的对比分析发现计算机的潜在病毒,并针对病毒所在位置进行清理和粉碎工作。启发式代码扫描技术有自动备份病毒数据信息的功能,能够在短时间内分析病毒的特征,并采取解决措施,所以与第一次病毒扫描工作相比,启发式扫描技术二次扫描工作的准确性更高,速度更快。与Win-FIX病毒防范技术相比,启发式代码扫描技术在实际执行时更复杂,软件程序指令敏感度更高,在进行病毒检测工作时,不仅仅扫描计算机操作系统,还能够自动扩展搜索范围,从更全面的角度维护计算机的系统安全。受启发代码扫描技术自身特性影响,启发代码扫描技术要以大容量的数据库为运行基础,启动静态扫描系统,病毒防护技术并不精确,启发代码扫描技术整体的稳定性不高。
2.3虚拟机病毒防护技术
顾名思义虚拟机就是在计算机系统内,模拟了另一个计算机指令防护系统,这个虚拟的指令防护系统实质上是检测病毒的容器,当系统中有异常的软件程序或有攻击性的软件指令时,系统就将该异常程序投放到虚拟机中进行测试,如果虚拟机检测出该段程序具有传播性,就遍历计算机系统找到程序位置,进行粉碎操作。虚拟机病毒防护技术是一项十分高端的病毒防护技术,为提高该技术的病毒检测速度和搜索精准度,至今仍旧有许多高端的计算机人才在研究和完善它。虚拟机病毒防护技术在检测计算机病毒时,会自动分析计算机病毒的攻击原理和程序组成结构,并在虚拟的环境中截取受到攻击的文件信息,摸索病毒遍历系统信息的规律。以大量的杀毒准备工作为基础,当虚拟机病毒检测技术搜素到病毒位置之后,会用最直接有效的方法粉碎计算机病毒,与此同时还能够检测出潜藏在计算机系统内的病毒种子,杀毒后自行修复系统受损程序,保证计算机系统的完整,有效的避免了计算机病毒的残留。但是虚拟机病毒防护技术在运行时会占用大量的计算机资源,病毒检测时间长,在计算机系统受损严重的情况下,运行虚拟机病毒防护技术会影响计算机其它程序的运行,具有一定的局限性。
2.4计算机病毒免疫系统
计算机病毒免疫系统是模仿生物免疫系统设计的病毒防护技术,以免疫原理为基础,检测各种形式的计算机病毒,然后采取相应的措施粉碎计算机病毒,继而达到维护计算机正常运行的目标。与其它病毒防护技术相比,计算机病毒免疫系统具有及强的学习能力与记忆能力,计算机病毒免疫系统内部主要分为两个部分,一部分是自体区,另一部分是非自体区。当计算机病毒免疫系统遇见新种类的计算机病毒时,系统会自动对病毒程序所属区域进行判断,然后根据系统反馈信息采取相应的解决措施。计算机病毒免疫系统在每一次杀毒工作结束后都会累计一定的杀毒经验,随着时间的不断推移,计算机病毒免疫系统可能面对的病毒种类不断增加,系统杀毒的方式也越来越多变,当系统遇见已经入侵过的病毒时,系统程序的基础记忆会苏醒,并结合以往的经验采取适当的杀毒措施。计算机病毒免疫系统适合长时间的使用,因为计算机病毒免疫系统在经过足够时间的学习之后,病毒免疫程序会覆盖在计算机系统的每一个指令中,全面优化计算机的病毒检测工作,提高计算机的病毒免疫力,切实保障计算机的运行安全,为计算机用户提供最优质的服务。
3结语
综上所述,基于程序语义的计算机病毒检测方法是保证计算机安全运行的有效手段之一。在计算机技术发展迅速的今天,计算机病毒的形式也在不断改变,在这样的时代背景下,想要保护人们的隐私安全,就应该总结计算机病毒程序的传染方式和语义规律,通过对现代计算机病毒特征的研究,研发全新的基于病毒程序语义的病毒检测防护系统,继而达到全面防护计算机系统的目标。
浏览量:2
下载量:0
时间:
随着计算机和互联网的日益普及,人们的学习、生活和工作都越来越离不开计算机。与此同时,在经历数次计算机病毒爆发灾难洗礼后,如何保障计算机的安全成为社会和学术界共同关注的问题。下面是读文网小编为大家整理的计算机病毒研究论文,供大家参考。
计算机技术的飞速发展给我们的工作和生活带来了极大的便利,然而伴随而来的信息安全问题也日益严峻,已经成为影响信息技术应用和进一步发展的瓶颈。其中计算机病毒就是威胁信息安全的重要因素之一,如感染可执行文件的PE病毒、感染Word文档等数据文件的宏病毒、以U盘为寄生传播对象的Auto病毒、利用邮件进行传播的邮件型病毒、利用系统漏洞进行传播破坏的蠕虫、木马等,无时无刻不在威胁着信息的安全。然而,目前社会和企业都面临着信息安全人才配备严重不足的情况,因此,为了维护信息安全,培养具备分析与对抗纷繁复杂的计算机病毒能力的高素质的应用型、创新型信息安全人才是目前国家和社会必须面临的重要问题。信息安全专业是一个新兴的专业,该专业的重要基础课程“计算机病毒”也是一门随着信息技术发展而产生的全新课程,目前在教学环节和教学模式的设计等方面尚存在较多需要探索和改进的地方。“计算机病毒”是一门理论性和实践性都很强的课程,传统的“传递-接受式”、“重理论、轻实践”的教学模式只适合培养知识型人才,距离培养面向工程应用的实用性、复合型的信息安全反病毒专业人才还有很大的差距。因此,必须以“工程实践创新”理念为导向,研究一种将计算机病毒理论与实践教学相融合的教学模式和教学方法,以最终达到培养高素质的应用型、创新型信息安全专业人才的目标。对此,本文重点从“计算机病毒”课程的教学环节与实验、实践教学过程设计等方面进行探索,并以计算机病毒中破坏力最为强大、技巧性极强的Win32PE病毒为例展开教学研究,进而为整个课程各个教学环节的改革提供良好的参考。
1课程实验内容设置
“计算机病毒”课程不仅具有很强的理论性,同时具有很强的实践性,许多病毒和反病毒技术必须在实践过程中去认识、理解和掌握,因此,其教学过程必须注重原理和实践的良好结合。目前,计算机病毒种类繁多,病毒特点与实现原理、运行机制各有不同,对此,本课程的实验内容主要围绕“DOS引导型病毒、Windows32PE病毒、Word宏病毒、Java脚本病毒、VB脚本病毒、Outlook邮件病毒、蠕虫、木马”等典型的计算机病毒展开。虽然通过案例式的课堂理论教学可以让学生在一定程度上对计算机病毒保持兴趣,但是,如果没有实践的环节让学生“近距离”地接触病毒、感受病毒,那么学生的兴趣就会渐渐地变淡。因此,必须合理规划和安排实验时间,在学生还保持着兴趣的情况下尽快安排实验,使学生从对原理似懂非懂的状态下亲自实践,深入理解病毒原理,并能够激发学生想尽快实现分析病毒的“冲动”。为了更好地说明本课程各个实验教学环节的教学内容安排、教学过程以及教学方法,本文以典型的Win32PE病毒为例进行阐述。
2Win32PE病毒实验教学过程探索
目前所存在的各种类型的病毒中,Win32的PE病毒最为盛行,功能最强,分析难度也最大,因此,掌握Win32PE病毒的基本原理及其运行机制,并能进行合理的对抗与分析对于一名反病毒分析师非常重要。PE病毒原理复杂,如何既能使学生不会因为原理的复杂而吓退、放弃,又能使学生激发并保持学习的热情和兴趣,就必须合理设计其教学过程与教学方法,本文主要从以下几个教学环节展开讨论。
2.1理论教学
如果没有扎实的理论知识的支撑,就不可能有良好的实验效果。对此,本文从以下几个角度开展PE病毒的理论教学。
(1)病毒案例的演示与简单功能说明。由于PE病毒原理非常复杂,如果一开始就进入复杂枯燥的原理讲解,必定会使学生的学习兴趣消失殆尽。因此,为了保持学生的学习兴趣,采用病毒案例演示和简单讲解的方式进行导课,从而激发学生学习的“冲动”。
(2)详解PE文件格式。PE文件格式是Win32环境自身所带的执行体文件格式,是PE病毒感染的对象。PE格式的讲解比较枯燥,但是内容却很重要,是学习、理解和掌握PE病毒工作原理的关键,为了使学生能听得进去,就不能仅仅讲解PE的结构构成,而要边讲结构边借助PPT的动画演示功能对照一个PE文件的二进制信息进行说明,这样可以使学生对PE文件有一个更加直观的认识。此外,对于PE病毒所关心的PE文件关键字段要结合病毒的运行机制和行为特点进行讲解,告诉学生这个字段的作用是什么,病毒如何来利用它,这样学生不会孤立地学习PE格式,也就不会觉得学得无趣。
(3)讲解PE病毒的一般行为及其工作原理。这部分是理解PE病毒行为特点、工作原理、运行机制的核心部分。重点介绍PE病毒的重定位技术、获取API函数地址的多种方法、获取感染目标文件的方法、文件的多种感染技术等等。
2.2验证型实验教学
本课程的病毒验证型实验的开展主要是借助了信息安全实验教学平台,该平台针对实验内容提供了详细的指导,包括实验基础、实验原理及其动画演示、实验步骤和思考问题等,并提供了针对性的实验辅助工具,可以更好地帮助学生理解每类病毒的运行机制。PE病毒的验证型实验主要是利用PE文件信息查看工具、二进制文件查看工具、动态调试工具等多种工具相结合,来验证PE病毒的基本原理。具体的实验过程和实验内容包括:
(1)以一个简单的PE文件为例,采用UltraEdit等工具,手动查看PE文件的详细二进制信息,以深入理解PE文件格式。
(2)在虚拟机中运行病毒,观察病毒的感染机制、感染前后宿主文件的变化等,对PE病毒有一个直观的认识。
(3)以案例病毒为样本进行分析。首先,使用LordPE等PE文件信息查看工具,分别读取病毒感染前后宿主文件的PE头信息、数据目录表、节表等信息,记录下病毒所关心字段的关键数值,并分析其不同的原因;然后,使用UltraEdit工具的文件比较功能,打开病毒感染前后的文件,查看其二进制信息,并将UltraEdit窗口中用不同颜色标记的二进制字段进行详细分析,思考病毒修改该字段的目的所在,进而理解病毒的工作原理和运行机制。最后,结合使用OllyDBG等动态调试工具将样本病毒加载进内存,分析其在内存中的运行过程。
2.3设计型实验教学
通过验证型实验环节使学生对PE病毒的基本原理、运行机制有了一定的理解,但是如果不亲自动手实现一个病毒,那么这种理解不会太深刻,也会有很多的细节无法解释,对此,设计型实验教学环节就变的更加重要,本课程需要学生独立完成以下几个工作。
(1)简单PE病毒的设计与实现。请学生从病毒编写者的角度出发,设计简单PE病毒的运行过程,并实现一些PE病毒的基本行为和简单功能,以使学生更深入地理解和掌握PE病毒的一些共性行为特征和个性的行为特征,以及这些行为的实现方式。
(2)搭建病毒分析实验室,分析简单病毒样本。搭建病毒分析实验室,即安装病毒运行环境-虚拟机,并将要用到的病毒行为监控工具、病毒分析工具等都装入其中,如Filemon、Regmon、ProcessExplorer、Tcpview、IceSword、OllDBG、IDA等,然后将最常用的工具运行起来,完成各种配置,最后在虚拟机中制作快照,以便病毒分析时直接还原快照。在搭建好的病毒分析实验室中,学生可以独立分析自己编写的病毒和教师提供的病毒样本。病毒分析实验室的搭建不仅可以督促学生掌握虚拟机、常用病毒行为监控工具、分析工具等的使用方法,而且可以更方便地运行和分析病毒。
2.4课程拓展-创新型实践教学
计算机病毒的分析与对抗能力是在大量的实践过程中培养起来的,因此,在PE病毒课程结课之后,仍需利用国家、学校、学院、教师等创造的各种机会来培养和锻炼学生,即鼓励学生积极参与国家和天津市的信息安全竞赛、科技立项、教师科研项目、知名企业实习实训平台、毕业设计等实践活动,围绕“病毒的分析与对抗”,自主命题、自主设计解决方案和实验步骤,以促进学生自主学习与自主科研,提高学生的创新研究能力。
3结语
“计算机病毒”课程是信息安全系列课程的专业基础课程之一,对于信息安全人才的培养具有举足轻重的作用。为了培养具备分析与对抗纷繁复杂的计算机病毒能力的高素质的工程实践型信息安全人才,本文以“工程实践创新”理念为导向,重点探索了计算机病毒课程实验教学方面的几个主要环节,并以Win32PE病毒为例,从理论教学、验证型实验教学、设计型实验教学、创新型实践教学几个方面展开了探索,为本课程的后续改革以及信息安全专业同类课程的教学改革提供参考。
计算机病毒能够在计算机运行的过程中破坏其正常的功能,同时还可能造成数据的损坏和丢失,计算机病毒的特性和生物病毒是非常相似的,它会直接复制计算机的命令,同时在短时间内就传播到其他的地方,计算机病毒在传播的过程中具有非常强的隐蔽性,在一定的条件下,它能够对数据产生非常明显的破坏。
1计算机病毒的起源
1.1科学幻想起源说
20世纪70年代,美国的科学家构想了一种能够独自完成复制,同时利用信息传播对计算机造成破坏,他将这种程序称为计算机病毒,这也是人类构想出来的第一个计算机病毒。在这之后,人类通过多种方式对其进行发明和处理,所以从整体上来说也是通过这本书才开启了计算机病毒的发展之旅。
1.2游戏程序起源说
在20世纪的70年代,计算机在生产和生活当中的普及程度还不是很高,美国的程序员在实验室当中编制出了能够吃掉对方的程序,这样就可以知道到底能否将对方的程序和相关的数据全部吃光,还有一些人认为这就是第一个病毒,但是这也只是一种假设。
1.3软件商保护
软件起源说计算机软件是一种知识指向型的产品,因为人们在应用的过程中对软件资源的使用和保护存在着非常明显的不合理性,所以,也就出现了众多软件在没有许可的情况下就被随意复制,这样一来也就使得软件开发商的利益受到了极大的影响。
2计算机病毒的发展
2.1DOS引导阶段
在20世纪的80年代,计算机病毒的主要类型是DOS引导型病毒,在这一过程中非常典型的两种病毒是小球病毒和势头病毒,在那个阶段,计算机硬件的种类不是很多,计算机本身也相对比较简单,一般情况下都是需要对软盘进行启动处理之后才能启动的。引导型病毒是借助软盘当中的启动原理来是实现其目的的。它们会对系统启动扇区进行全面的修改,在计算机启动的时候一定要首先能够对其进行全面的控制,这样也就可以有效的减少系统当中的内存,严重的还有可能会导致软盘读取中断,这样也就使得系统自身的运行效率受到了非常大的影响。
2.2DOS可执行阶段
20世纪80年代末期,出现了一种新型的病毒,这种病毒叫做可执行文件型病毒。其在运行的过程中可以充分的利用DOS系统文件运行的模式对文件进行执行操作。这种病毒中比较有代表性的有耶路撒冷病毒和星期天病毒等等。病毒代码在系统执行文件的过程中可以获得非常强的控制权。DOS系统修改也被迫中断,在系统进行调整和应用的过程中会出现非常明显的感染现象,同时还将病毒本身加入到文件当中,这样一来,文件的长度以及所占的内存也会有明显的增加,在这样的情况下,我们必须要对其进行全面的控制。
2.3伴随、批次型阶段
20世纪90年代初期,出现了一种新型的病毒,这种兵雕塑通常是利用DOS系统加载文件的程序予以运行,这种病毒通常被我们乘坐是伴随性的病毒。比较典型的代表就是金蝉病毒,它在EXE文件当中会形成一个和EXE非常相似,但是其扩展名为COM的伴随体。。这个时候文件的扩展名就会变成COM,在DOS系统对文件进行加载处理的过程中就能够取得一定的控制权。这类病毒在运行的过程中对原有的文件内容和日期属性等都不会产生非常大的影响,所以只要对其进行删除处理就能消除所有的病毒。在其他的操作系统当中,一些伴随性的病毒可以借助系统自身的操作模式和操作语言进行操作,这方面比较典型的代表是海盗旗病毒,其在运行的过程中可以对用户的户名和相关的操作指令进行询问,之后再反馈出一个错误的信息,再将其本身做删除处理。
2.4多形阶段
1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行,这些方式的组合使—些看似不同的代码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次文件就产生不同的代码。例如“一半”病毒就是产生一段有上亿种可能的解码运算程序,病毒体被隐藏在解码前的数据中,查解这类病毒就必须先对这段数据进行解码,这就加大了查毒的难度。多形型病毒是一种综合性病毒,它既能感染引导区又能感染程序区,多数具有解码算法,一种病毒往往要两段以上的子程序方能解除。
2.5变种阶段
1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机地插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以内生成器生成,当生成器的生成结果为病毒时,就产生了这种复杂的“病毒生成器”,而变体机就是增加解码复杂程度的指令生成机制。这—阶段的典型代表是“病毒制造机”VCL,它可以在瞬间制造出成千上万种不同的病毒,查解时就不能使用传统的特征识别法,需要在宏观上分析指令,解码后查解病毒。
2.6网络螟虫阶段
1995年,随着网络的普及,病毒开始利用网络进行传播,它们只是前几代病毒的改进。在非DOS操作系统中“,蠕虫”是典型的代表,它不占用除内存以外的任何资源,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下—个地址进行传播,有时也在网络服务器和启动文件中存在。
2.7视窗阶段
1996年,随着windows和wmdows95的日益普及,利用windows进行工作的病毒开始发展,它们修改(NE,PE)文件,典型的代表是DS.3873,这类病毒的机制更为复杂,它们利用保护模式和API调用接口工作,解除方法也比较复杂。
2.8宏病毒阶段
1996年,随着WindowsWord功能的增强,使用word宏语言也可以编制病毒,这种病毒使用类DQstc语言、编写容易,可以感染word文档等文件,在Excel和AmiPro比现的相同工作机制的病毒也归为此类,由于文档格式没有公开,这类病毒查解比较网难。
2.9因特网阶段
1997年以后,因特网迅速发展,各种病毒也开始利用因特网进行传播,一些携带病毒的数据包和邮件越来越多,如果不小心打开了这些邮件或登录了带有病毒的网页,计算机就有可能中毒。结束语当前,我国的科学技术在不断的发展,同时在计算机方面发展也非常的明显,在其发展的过程中我们也需要不断的加强对计算机病毒的研究,只有这样,才能更好的为计算机的平稳运行提供一个相对较为稳定的环境,从而为我国计算机网络技术的发展提供坚实的基础。
浏览量:2
下载量:0
时间:
由于计算机病毒自身具有破坏性、多态性和不可预测性等一些显著性特点,它们早已成为现代信息社会的重要威胁之一。下面是读文网小编为大家整理的计算机病毒原理与防护论文,供大家参考。
1计算机病毒防护软件原理及使用常见问题
计算机病毒防护软件也称防病毒软件或杀毒软件,主要用于消除恶意软件、电脑病毒或特洛伊木马。该类型软件集合了多种功能,如病毒扫描、集成监控识别及自动升级,是计算机防御系统的重要组成部分。病毒防护软件的工作原理也经历了多个过程,第一代即单纯的判断病毒特征,从带毒文件中清除病毒,随着加密和变形技术等病毒技术的发展,这种简单的静态扫描逐渐失去了作用。第二代反病毒技术可以检测出更多地变形病毒,采用静态光谱特征对病毒进行扫描检测,但有很高的误报率,较易造成文件和数据的破坏。后续发展起来的反病毒技术主要为静态扫描和动态仿真跟踪的相结合或基于多位CRC校验及扫描原理、内存解读模块、启发式智能代码分析模块、自身免疫模块等技术,弥补了以往防毒技术的不足。然而在使用计算机病毒防护软件中要主要每款杀毒软件都只针对特定病毒,计算机中的所有种类病毒不能查杀,因此不能单纯使用一款软件,应该有搭配性使用。杀毒并不是将病毒清楚,部分软件只执行杀毒动作,一些存在于计算机中病毒依旧没有被清除,所以要使用病毒防护软件附带软件强力清除病毒。计算机病毒防护软件适量即可,不是越多越好,特别联网使用共享计算机病毒防护软件需不停的安装和删除,一定程度上会威胁系统安全,影响其正常运行。
2计算机病毒防护软件的搭配使用技巧
2.1瑞星杀毒软件(国产)与McAfee杀毒软件(欧美)
瑞星杀毒软件具有多种应用特性,采用了欧盟及中国专利的六项核心技术,安全保障和实用价值高。它在查杀病毒方面支持查杀的文件类型和详细配置查杀目录,以及发现病毒后的处理方式。McAfee杀毒软件具备强大的监控能力和保护规则,融合了WebScanX功能,不仅可侦测和清除病毒,还会常驻在SystemTray自动侦测文件的安全性。在计算机系统下搭配使用上述两种杀毒软件可兼容,尤其McAfee杀毒软件综合能力强,但敏感性较差,而瑞星杀毒软件的敏感性恰巧可弥补这一缺陷,二者搭配使用效果较佳。
2.2KILL杀毒软件与McAfee杀毒软件(欧美)
KILL杀毒软件可全面查杀蠕虫、计算机病毒及木马等恶意程序,进而保护用户网络范围内计算机系统安全。通过统一的管理控制台管理运行的WindowsPocketPC、Windows各种版本、Unix、Linux等各种操作系统上的防毒软件,同时可进行数据库、邮箱、目录的病毒扫描配置及查看数据报告。管理员可通过防病毒状况仪表版功能了解网络中的安全情况。我国的KL系列软件建立了多个国内病毒监测小组和在全球布局了类似机构,确保计算机用户的电脑安全。McAfee杀毒软件优势上述也明确指出,它与KILL杀毒软件的搭配能减少病毒入侵概率,尤其KILL病毒防护软件的随机测试能进一步发挥杀毒效果。两款软件经搭配实验不会冲突系统,值得使用。
2.3QQ管家与金山毒霸软件
QQ管家在我国杀毒辅助软件中应用较广泛,是由腾讯推出的一款免费安全软件,可有效预防及解决计算机上常见的安全风险,包括手机令牌,可以用动态码保护QQ帐号、Q币帐户及游戏帐户的安全。拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手等功能,可全面保护电脑。金山毒霸软件可兼容其他软件,将QQ管家与金山毒霸软件联合起来使用,能够最大限度的确保电脑安全及使用;并且能够给Q加速。加上两者杀毒软件都是免费的,可放心使用,且操作较简单,并不需要较高的操作技术。
2.4360杀毒软件与卡巴斯基杀毒软件
360杀毒软件在我国应用普遍,它采用国际知名的BitDe⁃fender病毒查杀引擎及云安全技术,除了能查杀百万种已知病毒,同时还能抵御最新病毒的入侵。具有可信程序数据库、杀毒轻巧方便及查杀能力强及防误杀等特点。尤其借助360安全中心的可信程序数据库能为电脑提供全面保护。再加上最新版本所附带的全面防御U盘病毒功能能第一时间阻止病毒从U盘运行,将各种借助U盘传播的病毒彻底剿灭,切断病毒传播链。卡巴斯基杀毒软件能有效为工作站、文件服务器、家庭用户及网关设立保护网,它具有全球技术领先的病毒运行虚拟机,可自动分析70%左右未知病毒的行为。上述两种杀毒软件中360可在操作之前征求用户是否操作的同意问项,避免误杀系统软件,然而它在杀毒方面不够彻底,而卡巴斯基杀毒软件恰好能弥补这一缺陷,二者搭配使用有良好的兼容性。
3结束语
综上所述,计算机病毒已经严重危害到了相关领域的信息安全,所以有必要研究计算机病毒防护软件的合理有效搭配使用。任何计算机病毒防护软件在使用过程中都不可可能杀死所有病毒,只有通过安装两个或两个以上的计算机软件,其中对一个软件进行开放,进而实现合理搭配防护软件,以扬长避短的跨越式杀死病毒,优势互补和互相兼容的软件才能有效提高计算机安全系数。
一、网络环境下计算机病毒的新特征
1、传播途径多、极易扩散。
目前,很多网络病毒通过与internet和intranet相结合,捕捉计算机漏洞,或者以邮件、网页等形式进行传播,能够在极短的时间内散播到世界范围内。例如,曾经破坏性很强的“震荡波”病毒通过捕捉计算机漏洞利用网络进行传播,在八天时间内,全世界范围内就有一千八百万台计算机被这种病毒攻击;mydoom蠕虫病毒可在半分钟之内发出一百封带病毒的邮件,美国中央控制中心曾经在四十五分钟之内就收到了接近四千封病毒邮件。
2、危害性更大。
当前的网络病毒相比以往的普通病毒,具有更强的破坏性。这些网络病毒通常融合了其他技术,集蠕虫、木马、黑客等技术于一体,综合破坏性更强。
3、变种多且速度快。
随着高级语言的发展,现在的计算机网络病毒的制作比以往更容易,不少病毒都是利用了高级语言,它们的可读性强,非常容易被修改,从而出现了很多变种。例如“赛波”或者“灰鸽子”病毒,每天都可以形成一百多个变种。
4、隐蔽性强。
现在的网络病毒的隐蔽性更强,很难彻底将它们从计算机清除干净。随着病毒技术的提升,很多用VBScript编写的病毒只在内存空间有停留,在硬盘中根本就找不到它们的代码,使得普通的特征码匹配方法根本找不到这些病毒。有的病毒为了更好地隐藏,它们会伪装成人们感兴趣的外表。整个计算机网络中,如果有一台计算机没有彻底清除这种病毒,那么,整个网络就会被病毒再次攻击。、目的性更强。以往的计算机病毒制作者很多都是由于自身爱好,为了更好地展示自身技术而制作,并没有其他不良目的,现代的网络病毒制作者则带着经济因素对病毒进行研制。
二、网络环境下计算机病毒的检测技术
2.1特征代码法
特征代码法的基本原理是对已知病毒的代码进行分析,并建成一个资料库,也就是病毒库,在进行检测时把目标程序与病毒库中的代码进行逐一比较,如果存在相同的代码,就可以确定目标程序被病毒感染,这种方法可以说是检测已知病毒最简单的方法。
2.2软件模拟法
目前的多态病毒,病毒密码在每次感染之前都会变更,因此,用以上方法无法检测该病毒。此时,可以应用软件模拟法。该方法可以用软件的方法来对病毒程序的运行进行分析,后期演变成在虚拟机上的查毒。目前新的病毒检测工具都融入了该方法,初始检测时使用特征代码法检测,一旦发现有多态病毒的可能,就开始转换为软件模拟法继续检测,对病毒进行监测,当病毒密码破解以后,则转换为特征代码法继续识别病毒。
2.3比较法
1、长度与内容比较法。一旦有文件感染病毒,其长度与内容都会发生变化,把未被感染病毒的文件与目标文件相比较,如果长度或者内容发生了变化,可以确定病毒的存在。
2、内存比较法。
这种比较法针对的是驻留在内存的病毒。病毒感染内存以后,必定会占用一定的内存空间,因此,可以用内存比较法,将目标内存空间与正常内存空间进行比较,如不一致,则可确定内存被感染。
3、中断比较法。
很多病毒为了实现自身隐蔽传播与破坏的目的,通常会更改或者盗用系统中断向量,迫使其指向病毒部分。利用此特点,可以使目标中断向量与正常的相比较,从而发现是否存在病毒。
2.4校验和法
该方法是通过计算未感染病毒文件的校验和,并写入该文件或者别的文件中,在该文件的使用过程中,定期计算当前校验和,并检查与保存的校验和是否一致,从而判断该文件是否感染病毒。该方法对于已知和未知病毒都可以检测,但是不能判断其类型。
2.5感染实验法
该检测原理利用了病毒的感染特征。当系统运行存在异常,而检测工具又检测不出来时,就可以用到此方法。通过运行目标系统中的程序与确定无病毒程序,比较和观察病毒的长度与校验和,如若不一致,就可以确定系统感染了病毒。
三、网络环境下的计算机病毒防范技术
3.1行政管理措施
对待计算机病毒,我们要从预防开始,继而检查病毒与破解病毒。在网络环境下反病毒技术也要一样,加强安全意识,以防为主。类似于人类的健康,注重预防,而不是问题出来了才治疗。因此,熟悉与学习我国相关法律知识,增强法律意识,对计算机病毒的防治提高重视,采取相应的预警、法制等行政措施。
3.2技术防范措施
1、建立多层次、立体的网络病毒防护体系。
在网络环境中,只对其中的某一部分计算机病毒进行防治一点作用也没有,必须要在整体网络环境中对病毒进行防治。所以,我们需要建立一个多层次的、立体的防护体系来对病毒进行防治,做到对病毒集中管理与防治。在网络中的每台计算机中都安装杀毒软件,在网关上安装基于Internet网关的杀毒软件,各种杀毒软件及时更新,做到从个人计算机到服务器与网关的立体式保护,保证整个网络不被病毒感染。具体措施如下:(1)安装病毒预警监测系统软件,及时发现病毒;(2)及时更新杀毒软件与病毒库,及时安装系统漏洞与补丁;(3)提高口令的难度,并且经常更换;(4)对于闲置的端口进行处理;(5)选择专业杀毒软件,定期进行病毒检测与扫描;(6)增强网络内部的安全防范;(7)对重要信息进行加密处理,防治泄露;(8)闲置计算机尽量不要接入网络内部;(9)对重要文件进行备份;(10)对计算机中各账号进行保护,可以使用键盘保护产品;(11)慎重使用网络共享功能;(12)对计算机中文件的扩展名不要隐藏;(13)定期对系统配置进行检查。
2、建立完善的数据备份系统。
当前,伴随着计算机技术的发展,出现了很多高效的杀毒软件与硬件技术,但是,目前的这些软件,面对的病毒种类增多,出现监测失误的现象时有发生。杀毒的编程工作非常复杂、繁琐,而且风险很大,很多软件在进行杀毒时只查杀其中的一部分,对于复杂的病毒只是检查,而不清除,这对于用户计算机安全来说是非常不利的。因此,在进行病毒查杀时要集检查、备份、清除于一体。建立与完善防病毒库系统,不仅防止新的病毒攻击,还可以预防历史病毒的重复攻击,保障用户的计算机安全。为了防止病毒的攻击或者使病毒攻击的损失降到最低,我们要定期对数据进行备份,计算机一旦受到病毒攻击,用户可以成功恢复数据。
四、结语
计算机系统的开放性与脆弱性特点,使得计算机病毒层出不穷,它们的危害力也愈加强大,我们不仅要对当前计算机病毒的防范措施进行研究,还要逐步探索未来病毒的发展方向,变被动为主动,以预防为主,充分利用好现有的反病毒防范体系,保证网络环境的安全性。
浏览量:2
下载量:0
时间:
面临信息安全问题的威胁,当前计算机普遍安装病毒防护软件。作为计算机安全防护体系中的重要组成部分。下面是读文网小编为大家整理的有关计算机病毒原理与防护论文,供大家参考。
计算机病毒的类型及特点
计算机病毒是一种以自我复制为传染机理从事破坏和干扰活动的计算机程序。当用户运行了感染病毒的文件,文件中携带的病毒也随着运行而释放以传染给其他正常的程序。但是,有一种被称作良性病毒的计算机病毒,其本身不具备恶意攻击的代码,仅以占有系统资源的形式来表现,使系统运行效率降低。但绝大部分的恶性病毒却被写入了攻击性代码,只要运行且激活,将对系统造成不同程度的破坏。自从1980年代由莫里斯所创造的第一个“蠕虫”病毒程序问世,各种不同类型的计算机病毒广泛的出现在计算机和网络世界。其中包括很多病毒,例如,“怕怕”病毒、“幸福宏”病毒、“咻咻”轰击病毒、熊猫烧香病毒等。通过对各种计算机病毒的总结分析,我们可以归纳出计算机病毒具有如下的特点:隐蔽性强。病毒会在计算机用户难以发现的情况下感染相关文件甚至系统,当结果以具体的形式显示出来时,后果已经十分严重。其次,计算机病毒的传染能力强。计算机如果传染上病毒,可以迅速“发作”。三是感染的形式多样。可通过移动存储设备,普通的有线网络和新兴的无线网络,甚至是硬件设备等多种途径,并进行传染。同时,计算机病毒的潜伏期长,计算机病毒可以在较长的期间潜伏在计算机系统中而没有具体的表现形式,一旦条件被激活,则启动破坏模块。最重要的是,计算机病毒的破坏力很大,当其发作时,可产生干扰系统正常运转、破坏存储介质中的数据、删除文件,严重时可能使计算机系统无法工作。
电脑病毒技术分析
大家在规划计算机软件的目的一般来说是为了增强信息处理能力和调低生产成本,但是这样常常会忽视掉安全这一方面。这使得计算机病毒有了一个非常大的发展余地,而计算机系统的每一个结构,连接处,几个层次之间的彼此转变,都拥有非常多的漏洞。另外硬件设什总是会出现一些的漏洞,所以在软件方面也十分容易出现安全问题。计算机系统表现出的种种弱点,使得计算机病毒的发生与传染有发展的时机;全球万维网让“网络全球化”,使计算机病毒有了更加有利的条件去执行破坏;伴着信息技术的发展越来越完备,计算机应用技术所关联到的方面也更加的宽广,这就使计算机病毒得到了一个实施破坏的地方。外国的学者曾说过,计算机规范化、规范的信息模式、分散性数字分配、网络化信息传播、软件规范化、规范的数字链路等全部都能够成为计算机病毒侵入的可能条件。防止计算机病毒感染的中心原理是要防止病毒的侵犯。它的破坏目的是计算机的一些系统,另外包括主机到各种传感器、网桥等,从而让对方的计算机在重要时间被蒙蔽,从而无法正常工作。从技术方面来看,计算机病毒的侵犯大致有下面几方面:
1应用无线电的手段。重点是利用无线电把病毒码发射到对方的计算机系统里。这样的手段是计算机病毒注入的最好的方法,而且人们很难发现,但也是技术需求最大的一种方法。利用的方式大体有:(1)直接发射病毒代码给对方计算机系统的一些软件,让计算机病毒在接收器分析的时候能够注入主机上,从而实现损坏的可能性。(2)伪装成正常的无线传输数据。借助正规的无线电协议及格式,发送病毒码,让病毒与正常信号一样,被接收器接收,实现毁坏。(3)在对方信息系统最难以抵挡病毒的环节注入病毒。
2利用“固化”手段。就是先把病毒注入芯片硬件与软件里面,之后把它们直接或间接交给对方,让对方电子系统被病毒入侵,从而领目标计算机遭到攻击。这样的方法很难被发现,即便彻底的检测染毒组件,也不能够表示它不会拥有另外的某些特殊能力。遭遇芯片病毒能够轻而易举的攻击计算机,就是因为我们国家还是要向别的国家购进大量的计算机组件。
3利用后门攻击方式。后门就是指计算机安全系统里面的一个微小洞口,用户可以通过它躲过计算机的安全防护进入系统。像过去的windows98系统。
4利用数据控制链侵入方式。借助远程修改技术,使正常数据控制链路径改变。也有很多别的侵入方式,这里就不再过多说明了。
从监管上以及技术上进行预防
1监管上的预防。(1)不要去接受不知道出处的,特别是非正版软件。计算机中心应该严谨接受灭有经过检查的移动盘插入电脑,禁止在计算机上玩游戏。原因是在游戏的过程中有着不同的环境,有很大的感染病毒的威胁。(2)本计算机中心所用的计算机必须要有绝对的使用权限。(3)规定要全部的系统盘和移动盘都要执行写保护处理,以防里面的文件被病毒侵入。(4)系统中的一些关键文件必须要复制一份,特别是数据。(5)使用网络的过程中,要控制可执行代码的交换,创建安全性高的密码和读写权限。这些是针对一些小的范围内,现在的计算机时代,早就在技术和应用上变成了一个大众关注的问题,最后,一定是要通过国家制定一些法律法规以用来管制。
2技术上的预防。(1)使用内存常驻防病毒的程序。我们可以通过在AUTOEXE.BAT文件中创建程序来检查病毒,这个程序无时无刻的在观察病毒是否出现,同时全面的清查磁盘。但是这个方式会缩小内存空间,和一些程度有的时候也会冲突,一些厉害的病毒也会跳过这个程序,因此,这不是预防病毒最好的方法。(2)运行前对文件进行检测。这个方式一般会让杀毒软件对其检测,但是不是全部的杀毒软件知道一切的病毒,因此一定要把防范放在第一位。(3)改变文档的属性。只读文档是一种不允许被改的文档,一些病毒就会被消除了名称,而属性一点儿都不会变。这个方式是一种简单的方式来防范病毒。但只能改变普通的文件型病毒。(4)改变文件扩展名。因为计算机传染病毒的时候一定是全面的知道了文件的属性,不一样的文件一定要用不一样的传播方法,把可以执行文件的扩展名修改以后,大部分的病毒就会失效。
小结
即使现阶段的病毒的类型非常的多,杀毒软件也跟着不断更新。但病毒的变化速度也是十分迅速的,大家对此不能忽视。要注意普及计算机安全的知识,才会在计算机病毒的预防领域上减少不必要的损失。
加强对计算机的管理制定一系列的管理措施和制度
实际上,堵塞病毒的传播途径是非常有效的防止病毒人侵的方法。因此,我们要制定切实可行的管理制度,加强管理、应用好管理手段,防范于未然。为了加强计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,各国都有自己的防范规定,我国也制定了多种规章制度。从中华人民共和国公安部第50号令《机算机病毒防治管理办法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》,以及《关于加强政府上网信息保密管理的通知》中,我们看到计算机网络系统的安全性、保密性工作,在网络建设中是必须考虑的。为确保网络运行可靠、安全,系统要有特定的网络安全保密方案。在实际的计算机操作中,我们建议注意以下几点:(l)管理人员、计算机操作人员必须要有很强的安全意识,牢记病毒对计算机的危害性,首先在思想上不能放松,要进行病毒防治的教育和培训。(2)建立计算机病毒防治管理制度。计算机忌讳乱人使用。为保证计算机处于良好的工作状态,最好是专人使用专人保管。加强日常管理,切实负责计算机的日常使用和维护,避免使用中感染病毒。(3)及时检测,进行查毒、消毒。计算机信息系统中的计算机在使用中,每隔一段时间就应该进行一次病毒的检测和查、杀,每次有外人上机使用后、外来软盘进行读写之前都要进行一次病毒的检测和查、杀,及时发现病毒的存在,及时消灭之。(4)重要的文件、数据要及时予以保存备份,以免病毒捣乱后丢失。这样做很重要的一个好处是系统出现故障进行修复后,可以很快恢复这些重要的文件或数据。
应用技术手段预防
例如采用防火墙,后面还有若干层的防护,如人侵检测、漏洞扫描、加密、解密软件包等。防火墙是隔离和访问控制的。它根据通讯协议,包头的信息并依据预先定义好的安全规则,决定数据在网络上能否通过。防火墙从逻辑上将内、外网络隔离,具有简单、实用、并且透明度很高的特点,可以避免黑客的人侵或外网病毒的传播。加密机具有加解密的功能,身份认证的机制。另外认证、审计也逐渐普遍推广应用起来。免疫软件包主要指我们常常使用的有KILL系列、Kv3以刃、瑞星、NORrl下N等杀毒软件。这些软件包具有检测和杀、消的功能,使用方法简单易行,即采用开放式和封闭式系统,用户通过升级其版本就可以不断增加检测和查、消不断出现的新病毒品种,并且具有查看主引导区的信息,以及系统测试、修复和重建硬盘分区表,使丢失了分区表的硬盘起死回生。采用硬件和软件的目标是一致的。硬件的投资一般是比较大的,它的效果较好。软件也不错,各有他们的优点。网络安全实际上仅有其中之一是远远不够的,要将防护方法综合利用,以达到最好的配置和使用,以保证信息系统中计算机的正常使用。在我们单位的计算机中,病毒问题曾屡次出现,搞的人们措手不及,发作时影响工作,经常使人们提心吊胆。计算机病毒的蔓延,已经引起轰动,我国计算机专家对其进行了研究,开发出许多防止和消除病毒的软件或硬件,相对来说,计算机的使用安全了许。当然,这些软硬件使用过程中还是要注意及时升,以免检测不到新的病毒。
总之,计算机网络是当今信息时代快速发展的产,它的发展速度很难预测。计算机病毒虽然很猖多级,但不是没有解决的办法分析与研究,主观能动性。,主要还是看人们对它的病毒不可怕,可怕的是我物撅们薄弱的管理和技术手段的匾乏。因此,安全系统需要由人来计划、设计和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面,各级领导要高度重视,并积极支持有关系统安全方面的各项措施;另一方面,用户对网络安全性要有深人的了解,防范于未然,就能降低网络信息系统的安全风险。愿我们在网络建设中采取切实可行的方案,使网络发挥它应有的功能。
加强对计算机的管理制定一系列的管理措施和制度
实际上,堵塞病毒的传播途径是非常有效的防止病毒人侵的方法。因此,我们要制定切实可行的管理制度,加强管理、应用好管理手段,防范于未然。为了加强计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,各国都有自己的防范规定,我国也制定了多种规章制度。从中华人民共和国公安部第50号令《机算机病毒防治管理办法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》,以及《关于加强政府上网信息保密管理的通知》中,我们看到计算机网络系统的安全性、保密性工作,在网络建设中是必须考虑的。为确保网络运行可靠、安全,系统要有特定的网络安全保密方案。在实际的计算机操作中,我们建议注意以下几点:(l)管理人员、计算机操作人员必须要有很强的安全意识,牢记病毒对计算机的危害性,首先在思想上不能放松,要进行病毒防治的教育和培训。(2)建立计算机病毒防治管理制度。计算机忌讳乱人使用。为保证计算机处于良好的工作状态,最好是专人使用专人保管。加强日常管理,切实负责计算机的日常使用和维护,避免使用中感染病毒。(3)及时检测,进行查毒、消毒。计算机信息系统中的计算机在使用中,每隔一段时间就应该进行一次病毒的检测和查、杀,每次有外人上机使用后、外来软盘进行读写之前都要进行一次病毒的检测和查、杀,及时发现病毒的存在,及时消灭之。(4)重要的文件、数据要及时予以保存备份,以免病毒捣乱后丢失。这样做很重要的一个好处是系统出现故障进行修复后,可以很快恢复这些重要的文件或数据。
应用技术手段预防
例如采用防火墙,后面还有若干层的防护,如人侵检测、漏洞扫描、加密、解密软件包等。防火墙是隔离和访问控制的。它根据通讯协议,包头的信息并依据预先定义好的安全规则,决定数据在网络上能否通过。防火墙从逻辑上将内、外网络隔离,具有简单、实用、并且透明度很高的特点,可以避免黑客的人侵或外网病毒的传播。加密机具有加解密的功能,身份认证的机制。另外认证、审计也逐渐普遍推广应用起来。免疫软件包主要指我们常常使用的有KILL系列、Kv3以刃、瑞星、NORrl下N等杀毒软件。这些软件包具有检测和杀、消的功能,使用方法简单易行,即采用开放式和封闭式系统,用户通过升级其版本就可以不断增加检测和查、消不断出现的新病毒品种,并且具有查看主引导区的信息,以及系统测试、修复和重建硬盘分区表,使丢失了分区表的硬盘起死回生。采用硬件和软件的目标是一致的。硬件的投资一般是比较大的,它的效果较好。软件也不错,各有他们的优点。网络安全实际上仅有其中之一是远远不够的,要将防护方法综合利用,以达到最好的配置和使用,以保证信息系统中计算机的正常使用。在我们单位的计算机中,病毒问题曾屡次出现,搞的人们措手不及,发作时影响工作,经常使人们提心吊胆。计算机病毒的蔓延,已经引起轰动,我国计算机专家对其进行了研究,开发出许多防止和消除病毒的软件或硬件,相对来说,计算机的使用安全了许。当然,这些软硬件使用过程中还是要注意及时升,以免检测不到新的病毒。
总之,计算机网络是当今信息时代快速发展的产,它的发展速度很难预测。计算机病毒虽然很猖多级,但不是没有解决的办法分析与研究,主观能动性。,主要还是看人们对它的病毒不可怕,可怕的是我物撅们薄弱的管理和技术手段的匾乏。因此,安全系统需要由人来计划、设计和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面,各级领导要高度重视,并积极支持有关系统安全方面的各项措施;另一方面,用户对网络安全性要有深人的了解,防范于未然,就能降低网络信息系统的安全风险。愿我们在网络建设中采取切实可行的方案,使网络发挥它应有的功能。
计算机病毒原理与防护论文相关
浏览量:2
下载量:0
时间:
随着网络的发展,网络病毒利用网络互联的优势和计算机系统及网络系统安全性上的漏洞进行恶意传播,已经成为计算机系统安全的最主要的威胁。下面是读文网小编为大家整理的有关计算机病毒与防范论文,供大家参考。
1.计算机病毒的技术检测和预防
1.1计算机病毒的智能诊断
计算机病毒具有一定的感染性,只要一种类型的病毒被制造出来,将会在大范围的互联网系统中广泛传播。当今计算机系统存在着较多的漏洞,在设计方面难免会有瑕疵。从目前计算机受到病毒感染,被黑客攫取个人财务的情况来看,我国的计算机网络系统尚且属于容易感染的类型。目前的计算机病毒差不多都发生与个人PC微型计算机系统中和计算机网络领域。发生在微型个人PC计算机中的病毒具有较强的“进攻性”,可以轻松的破解电脑用户的银行账号、支付宝密码、QQ账号密码等等。他们以攻击操作系统中的各项软件为目标,从而达到破坏公司内部的防护系统的目的。发生在网络系统中注入DECC-VAXⅡ等小型机上的电脑病毒具有很强的“隐蔽性”和“攻击性”,这些黑客利用电脑内部安全检测软件的薄弱环节,通过植入乱码等错误信息,导致计算机系统超载而运行瘫痪。
1.2强化计算机病毒的预防系统建设
使用个人计算机DEBUG或者市场上常见的奇虎360电脑卫士、QQ电脑安全管家、金山毒霸等等,都能够很好地对一般病毒进行预防和扫除工作。个人电脑用户在日常的病毒检测和防止的过程中,一定要定期对停留在电脑系统盘内存在的各种已装软件和操作数据进行实施扫描和技术更新。对于某些并未感染病毒的系统,也要提高预防的警惕,小间隔时间地对其进行系统升级,切记不可间隔太久时间才展开漏洞修补和补丁安装操作。个人用户PC机MS-DOS操作系统的数据结构大致分为五个区。系统参数区(Systemparameterarea)为整个计算机内部系统提供运行支持,中断向量表(interruptvectortable)是通过建立数据交换通道,提高硬盘运行速度,还有文件控制块(FilecontrolBlock)保证文件妥善分区和高效储存,以及起动前操纵台(PrestartPanel),维护计算机系统的启动稳定和运行通常,第五类是BPB(BIOSParameterBlock)磁盘参数块,保证各项数据储存安全。磁盘信息主要有计算机信息引导记录,项目分区表以及操作更目录等。在针对电脑病毒查杀的过程中,通过检查和有效比较,确定这些数据部分是否正确,并且及时将遭受破坏的数据部分恢复过来,从而达到解毒的目的。
1.3加强大众型计算机常识教育
为了更好的维护计算机安全,必须要向广大的人民群众普及计算机病毒的预防方法。从社会宣传和预防的角度来说,首先要制定强有力的计算机内部系统的法律法规,加强大众计算机常识性教育,切实提高人们的思想道德水平。推行网络文明和信息安全,使人们不再因为个人私欲或者纯属娱乐而编造大量病毒。从计算机系统的管理方面来看,必须要加强个人PC计算机的使用规范教育。在展开日常网络操作的时候,尽量使用固定盘启动系统来唤醒计算机。对于外来盘,在读取各类信息和资料时,一定要经过严格检查,确定无毒无害之后,才能够接入到个人PC计算机上。内部系统盘尽量不要随意外借,如果确实需要进行内盘转借时,一定要对其进行灭毒处理。
2.结束语
网络计算机黑客,主要是通过编造各种计算机病毒,进行针对性较强的破坏活动。如同医院治疗病人一样,计算机病毒也需要“早发现和早治疗”,及时发现病毒是抑制计算机病毒的有效措施之一。计算机病毒的应对方法,在早期来说,采用先进的检测方法是十分必要的。对于一些个人PC微型机来说,使用人工检测进行计算机系统的扫描和除害是十分必要的。
计算机病毒的入侵途径
1通过移动存储设备入侵。U盘是主要的存储设备之一,微软操作系统为了方便用户,在可移动存储设备插入电脑时系统就会自动的读取autorun.inf文件,然后启动与此相对应的程序,但这一方便却常常被病毒利用。致使U盘成为很多病毒的藏身之地。
2通过安装文件入侵。病毒开发者为达到传播病毒的目的,把病毒藏在一个正常的软件安装包里,当你安装这个所谓“正常”软件的同时,就把病毒也一起安装进电脑了。
3通过源代码入侵。这种病毒主要是一些高级语言的源程序,这些病毒并不是后置性的,而是在源程序编译之前就插入病毒的代码,然后跟随源程序一起被编译成可执行文件,这些执行文件就成为不安全文件,携带大量的病毒。
计算机病毒的判断与防治
1判断认识计算机病毒。(1)扫描法。用反病毒软件进行查杀。目前比较有名的系统反病毒软件如金山毒霸、360安全卫士、诺顿等;(2)观察法。如硬盘引导时经常出现死机、时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示故障等;(3)内存观察法。此方法一般用在DOS下发现的病毒,我们可用DOS下的“mem/c/p”命令来查看各程序占用内存的情况;(4)系统配置文件观察法。此方法一般也适用于黑客类程序,这类病毒一般隐藏在system.ini、wini.ini(Win9x/WinME)和启动组中,在system.ini文件中有一个“shell=”项,而在wini.ini文件中有“load=”、“run=”项,这些病毒一般就是在这些项目中加载自身的程序,有时是修改原有的某个程序。我们可以运行Win9x/Win-ME中的msconfig.exe程序查看;(5)硬盘空间观察法。有些病毒不会破坏系统文件,而是生成一个隐蔽的文件,这个文件一般所占硬盘空间很大,有时会使硬盘无法运行一般的程序。
2计算机病毒的防治措施。计算机网络中最重要的硬件和软件实体就是工作站和服务器,所以计算机病毒的防治须从这两个方面着手,寻求防治措施:(1)服务器防治技术。计算机网络的中心就是网络服务器,目前,比较成熟的网络服务器病毒防治技术一是防病毒可装载模块;二是插防毒卡,可以有效地防治病毒对服务器的攻击,从而从源头上切断病毒传播的途径;(2)工作站防治技术。工作站病毒的防治主要有软件防治、插防毒卡和在网络接口上安装防毒芯片等。软件防治需要人工经常进行病毒扫描,此病毒防治法具有后置性的特点;防毒卡和防毒芯片可以有效地进行实时检测,但这两种方式升级不方便,而且会影响到网络的运行速度;(3)做好自我防控。病毒的传播很多情况下是由于自己的不当操作引起的,比如使用移动存储设备没有进行杀毒,对于新下载的网络文件或者软件也没有养成事先检测病毒的习惯。这就为网络病毒的传播提供了条件;(4)定期进行扫描。定期使用杀毒软件对系统进行扫描。计算机病毒经常利用系统的弱点对其进行攻击,系统安全性的提高是很重要的一方面。但是完美的系统是不存在的。所以,对待计算机病毒,思想重视是基础,杀毒软件及有效的防治手段是保证。只有对病毒进行彻底的了解、剖析,才能有效地控制病毒的发展。
计算机病毒与防范论文相关
浏览量:2
下载量:0
时间:
计算机网络病毒伴随着网络技术的高速发展不断滋生繁衍,其危害已经引起人们的广泛关注。下面是读文网小编为大家整理的计算机病毒与防护论文,供大家参考。
1计算机网络病毒的特点
计算机网络病毒作为计算机程序的一种,是由人研制出来的,其存在的以下几种特点:
1.1自我繁殖性
计算机网络病毒虽然不同于医学上的病毒是天然存在的,但它与医学上的病毒存在着一样的特性。计算机网络病毒是由人为制造,有一连串的代码组织成的一种软件程序,这种程序投入到计算机系统中,会自我繁殖,自我传播,因此存在难以控制性和消灭性。
1.2自我传播性
计算机网络病毒如同医学上的病毒一样,存在着自我传播性。计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上,这些对象可以是一个程序也可以是系统中的某一个部件。
1.3传播速度快
随着科技的进步,计算机网络的不断普及,随着计算机网络技术的不断提高,人们越来越追求网络速度的提高。计算机病毒随着计算机网络速度的提高,其传播速度也越来越快。计算机病毒一旦在网络上传播,随着高速的网络速度,计算机病毒会快速的在网络上进行传播。
1.4计算机病毒的破坏性强
当前不仅仅只是家庭普及了计算机技术,企业甚至是国家都在使用计算机技术。人们使用计算机技术上网转账、传递资料、研制技术等等。计算机网络病毒不仅仅会造成计算机系统的崩溃,破坏计算机的使用,对于人们的财产安全也存在这严重威胁。因此,计算机网络病毒的破坏性极其严重,计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS,硬件环境破坏。
1.5隐藏性强
计算机感染病毒之后,并不一定会当时就触发造成计算机系统的破坏,其存在着一定的隐藏性和潜伏性。如果计算机使用者不通过专业的设备进行检测的话,用户很难会发现计算机感染病毒。
2计算机网络病毒的的分类
计算机网络病毒如同医学上的病毒一样,存在的不同类别的病毒。更具当前对于计算机网络病毒的研究,采用科学的、严谨的分类方法,对于当前社会中计算机网络病毒主要由以下几种分类:(1)木马病毒:木马病毒其实是一种具有极其隐秘性和伪装性的病毒,是通过一种远程控制程序安装到被控制计算机中,实现远程控制中了木马病毒的计算机,一次来盗取计算机中的重要信息。木马病毒可以执行拷贝、删除、关机、自动发送邮件、自动下载等一系列操作,因此木马病毒是对计算机威胁最大的一种病毒。(2)蠕虫病毒:蠕虫病毒是一种具有极其自我复制自我传播性质病毒,它已经传播,会不断地自我复制然后自我传播,以传染更多的计算机。蠕虫病毒能控制计算机进行不断地自动拨号上网,能够自动的控制计算机接收发送文件,达到共享计算机重要信息的目的。
3计算机网络病毒的防治措施
通过上文所述,我们大概已经了解了计算机网络病毒的基本构造和特点,因此,笔者简单介绍预防计算机网络病毒的几种措施:(1)不要轻易的打开一些来历不明的电子邮件,尤其是电子邮件名为‘我爱你’‘ILOVEYOU’等文件。(2)不使用盗版光盘和程序,特别是一些杀毒软件。(3)安装正版能真正杀毒的软件,并经常扫面杀毒和升级。(4)保证系统管理员有最高的管理权限,避免过多的超级用户出现。(5)定期对计算机中的重要文件进行拷贝,以预防计算机中毒之后重要文件的丢失。(6)计算机使用者要提高防毒意识,不要轻易进入来源不明的网站,并把Internet软件里边的安全设置打开。为维护网络安全,我们不仅要提高安全意识,更要提高安全技术手段,提高我们的网络素质不制造和传播病毒,营造绿色和谐的网络环境。对于一些来历不明的邮件或者图片不要轻易打开,要先对这些文件进行病毒查杀确定安全后再打开。不要是有盗版光盘。加强对网络病毒的防范意识。安装可靠合法的计算机病毒查杀软件,定期对计算机进行病毒查杀。对于一些软件要及时更新,并从安全的途径更新。经常备份重要的数据,防止计算机感染病毒后重要数据的丢失,不要随意打开不必要的网络共享,制定合理的计算机病毒管理体系,在确保安全的情况下谨慎使用移动存储设备。把所有文件和已知文件类型的扩展名设置显示,定期检查系统配置和关键文件是否正确,阻断邮件的附件,安装防火墙阻断病毒的进入。
4结语
随着科技的不断进步,计算机技术的不断提高和普及,计算机网络病毒的破坏性也越来越强。通过本文以上所述,我们已经了解到计算机网络病毒的分类和特点,因此,为了维护网络安全,我们要加强对于计算机病毒的预防,不打开来源不安全的网页和邮件,定期查杀电脑病毒,对于计算机要及时清理垃圾病毒。
计算机病毒的种类
计算机病毒的种类可谓五花八门,根据不同的标准也会有不同的分类。①根据破坏的程度,可分为良性和恶性病毒两种。前一种在计算机被感染之后不会立刻发作对系统进行破坏,却会通过不断复制的方式拖缓系统的运行速度,直到其死机。恶性病毒的破坏力和危险性就比较强了,一旦用户的计算机感染了恶性病毒,其损失是不可衡量的。②根据病毒的不同算法可分为伴随型、蠕虫型和寄生型病毒。伴随型病毒不改变文件,但却根据算法去产生EXE文件的伴随体,这种伴随体名字相同而扩展名不同。蠕虫型病毒主要通过网络来传播,也不对文件和资料信息有任何的篡改。而寄生型的病毒主要是依附在系统的引导扇区或者文件之中,系统功能的运行将会帮助其进行传播。③按照寄存的媒体,可将病毒分为文件、网络和引导型病毒。文件病毒主要会感染文件,网络病毒的传播对象是网络中的可执行文件,引导型病毒存在于启动扇区和硬盘系统引导扇区中。
计算机病毒的主要特点
计算机病毒也有着自身的特点。我们可以简单地将其总结如下:①攻击隐蔽性较强。一般,病毒在感染计算机系统的时候都不太会被警觉,往往是在后果严重的时候才被人发现。②较强的繁殖能力,一旦病毒入侵电脑,发作可以相当的快速。③广泛的传染途径。无论是软盘、硬件设备或者有线、无线网络,都可能是病毒入侵电脑的途径,而且会不断地进行蔓延。④较长的潜伏期,有些病毒可以进行长期的潜伏,直到达到相关的条件之后再集中地爆发。⑤加强的破坏力,计算机病毒一旦发作,轻微的可能干扰到系统运行的正常性,也有可能会导致数据的破坏和删除,乃至整个系统的完全瘫痪。⑥较强的针对性,计算机病毒可以经过精心的设计之后,根据环境和时机来准确地进行攻击。
计算机病毒的感染原理
1引导型病毒感染原理
系统引导型病毒的感染对象是软盘的引导扇区、硬盘的主引导扇区或者是DOS引导扇区。一旦计算机由被感染的软盘而启动,就将会受到感染。被感染的软件启动计算机的时候将会把病毒抢先于操作系统而自动装入内存,从而对系统的读写等动作进行控制,并且找机会去感染其他的磁盘。
2文件型病毒感染原理
依附或者覆盖在文件中的文件型病毒,会将被感染的文件进行一些参数上的修改,将其自身的病毒程序添加到原文件中去。因此,只要文件执行,那么病毒的程序代码将会首先执行并且留在内存中,对系统进行破坏。对于各个执行的程序文件,病毒都会首先对其检查是否被感染,对漏掉的立刻进行感染,增强破坏力。
3混合型病毒感染原理
混合型的病毒感染可执行文件之后,还可以将其串扰到硬盘的引导区。一旦感染了这样的病毒,病毒会首先进入内存而伺机去感染其他的磁盘。操作系统载入内存之后,病毒通过拦截INT21H去感染文件。甚至有些被感染过的系统用format格式化硬盘都无法对病毒进行消除。
4计算机病毒感染的渠道
计算机病毒主要有以下几种常见的传播渠道:①电子邮件。电子邮件是信息社会中常见的一种通信手段,而且覆盖面广,也加剧了病毒的扩散性。②文件。病毒可以通过感染文件后随着文件的传播来扩散。而且还可能在局域网中反复地感染,受染计算机可能出现蓝屏或者频繁重启以及数据被破坏的情况,甚至可能造成局域网中所有的系统受染、瘫痪。③通过系统设备感染。这种感染方式可能会造成硬盘内的数据破坏和丢失,或者逼迫其进行低级格式化。
5特洛伊木马、网络蠕虫、Internet语言病毒感染原理
一些用Java、VB、ActiveX等撰写出来的病毒往往通过网络来对用户的个人信息进行盗窃,亦或是使得计算机系统资源利用率下降从而造成死机。蠕虫病毒是怎么感染的呢?它主要是通过扫描后发觉系统的漏洞进入计算机中隐藏起来,一旦收到指令,便开始进行大面积的系统感染并且去试图联系其他的蠕虫节点,使得计算机被它控制后发送大量带有病毒指令的信息包,最终使得网络因为拥堵而瘫痪掉。这种病毒还会让计算机失去控制般地对文件和文档进行删除,而产生非常多的病毒垃圾文件,让计算机没办法正常使用。邮件往往是蠕虫病毒隐藏的地方。几种比较常见的而且具有巨大危害的蠕虫病毒主要是:Nimda尼姆达病毒,邮件和IIS漏洞是其主要的传播途径,它利用IIS漏洞从而让网络拥堵,进而瘫痪。CodeRed红色代码,传播途径为IIS安全漏洞,对计算机主系统进行破坏从而使得计算机无法使用,而且利用命令使计算机发送大量的垃圾信息造成网络阻断。Happytime欢乐时光,利用邮件和共享文件传播,或者out-look的自动预览功能在网络中进行大量的繁殖,主要危害是删除文件和消耗资源,从而使得计算机失控。
计算机病毒的防范对策
对病毒的检测技术进行完善。通过自身校验、关键字和文件长度等等来对病毒的特征进行检测。要想防护病毒,就要在病毒的检测上更有作为,然后随着病毒的种类和数量增加,对于古怪的代码的识别过程也变得复杂起来。建立一个多层次的防御体系迫在眉睫,这个系统中应该包含了病毒的检测,多层数据保护和集中管理等等多种多样的功能。
1计算机病毒的清除
一旦发现了病毒,我们通常都会用现有的病毒查杀软件,如金山毒霸、瑞星、KV330等对其进行清除。这些软件的最新版本都基本上能够满足对目前常见病毒的消除需要,而且还能够利用实时监控来对计算机进行全时段的保护,从而降低外来病毒感染的危险。然而,随着病毒种类的增多,有些软件并不能完全涵盖,所以,同时使用多种反病毒的软件,能够更加有效地应对病毒。同时,新的病毒层出不穷,针对其的反毒手段总是滞后的,我们在选用反毒软件的时候一定也要注意去选择最新的软件或者不断对原有的软件进行更新。
2注重软硬件的防护
计算机病毒疫苗程序是目前软件方面比较常见的,它能够对系统的运行进行监控,在发现内存和磁盘发生变化时进行及时的提醒,使得用户能够针对变化采取相应的处理措施,从而对病毒的入侵起到防护作用。硬件的防御主要是改变计算机系统结构和插入附加固件两种手段,而后者更为常用。通过将防病毒卡插到主机板上,系统启动后便能够自动地执行,对CPU取得先于病毒的控制权。
3对计算机网络加强管理
要从根本上对计算病毒进行防护和治理,不仅需要技术手段,也需要有效的管理机制,从意识上提高,才能够更好地保障系统的安全。在目前,技术方面,硬件设备和软件系统无论从使用、维护、管理和服务各个环节都需要有规章制度来进行严格的限制。同时,对于网络管理员要加强法制和职业道德方面的教育,在工作程序和操作上不断地进行规范性培养。新技术和新手段,再联合行之有效的管理制度,“防杀结合,以防为主,以杀为辅,软硬互补,标本兼治”这样上佳的安全模式的建立也就不再遥远。只有这样,我们才能最大限度地保证系统不沾染病毒,或者在感染病毒之后能够最大程度地降低损失。
浏览量:2
下载量:0
时间:
目前,随着我国各类计算机网络的逐步建设和广泛应用,如何防止计算机病毒入侵并保证网络的安全运行成为人们面临的一项重要而紧迫的任务。下面是读文网小编为大家整理的有关于计算机病毒论文,供大家参考。
一、计算机网络病毒概述
1.1病毒的危害:计算机病毒的危害
从经济角度,军事角度,法律角度多个方面侵害了网络用户的权益。从小处说起,它可以窃取用户的隐私,使其曝光在大众眼前。伤害了网络用户的情感。从经济角度说起,病毒可以致使网络瘫痪,造成商业洽谈的失败,政务网站无法正常工作,造成巨大的经济损失。如果病毒采用攻击银行网站,盗用个人电子银行帐户密码的方式,非法转走资金,可造成直接的经济损失,构成刑事犯罪。从军事角度,病毒的入侵,使得军事秘密变得毫无意义。在火箭发射时,一个恶意的更改就会造成航道的偏转。危害不可预估。
1.2计算机病毒的定义
病毒的本质仍然是程序或者程序片段。最早的计算机病毒出于何处众说纷纭。有的是认为在贝尔实验室中,编程人员编写的吃掉对手编码的游戏代码,也有认为是伴随软件出售,对软件进行保护,对随意的复制,毁掉软件的代码。这些说法都有一定的道理。但是,病毒是如何产生其实并不需要一定争论出一个结论。即便有了统一的结论,也并没有具体的意义。浸提那我们应该做到的是能够认识到计算机病毒探究与防御技术计算机病毒的定义。病毒的定义从宏观和狭义有,从国内到国外都有不同机构给出过定义。这里以我国官方定义为标准介绍给大家。计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能,或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
二、病毒的特征
计算机病毒和生物界中的病毒有相似的特征,存在着复制性(传染性)、潜伏性、破坏性(发作性)、触发性等特征。这里以流程进行描述。当病毒进入计算机时候,它不是选择直接破坏,而是潜伏起来,不断的复制病毒,等待发作的机会。这和生物界的病毒原理相似。因为单个的病毒是很微小的,破坏作用及其有限,也容易被发现杀死清楚。所以成功的病毒,都是采用潜伏的方式,进行复制,当达到足够的数量后,在满足某个触发条件后,进行破坏(发作)。举例来说:按以往的经验计算机病毒的触发条件可以设置为时间触发,比如某月的某个日子,固定发作。曾经破坏性能很强的CIH就是以此未触发条件的。也可以在中断的第N次设置为触发条件等等。触发条件满足后,就开始破坏操作。也就相当于生物中的生病。
三、计算机病毒的分类
计算机可以采用多种分类方式,比如根据伤害程度,根据损害软件和硬件、根据病毒编写原理、根据病毒传染的载体等等。这些相对是大家了解比较多的,本文介绍算法分类。伴随型病毒:伴随型病毒并不改变文件本身,而是根据算法产生.exe文件的伴随体,与文件具有同样的名称和不同的扩展名。当DOS加载文件时,伴随体优先被执行,再由伴随体加载执行原来的.exe文件。蠕虫型病毒蠕虫型病毒通过计算机网络进行传播,它不改变文件和资料信息,而是根据计算机的网络地址,将病毒通过网络发送,蠕虫病毒除了占用内存外一般不占用其他资源。寄生型病毒除伴随型病毒和蠕虫型病毒之外的其他病毒均可称为寄生型病毒。它们依附在系统的引导区或文件中,通过系统的功能进行传播,按算法又可分为练习型病毒、诡秘型病毒和变型病毒。练习型病毒自身包含错误,不能很好的传播,例如一些处在调试阶段的病毒。诡秘型病毒一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等进行DOS内部修改,由于该病毒使用比较高级的技术,所以不易清除。变型病毒又称幽灵病毒,这种病毒使用较复杂的算法,使自己每传播一份都具有不同的内容和长度。它们通过由一段混有无关指令的解码算法和变化过的病毒体组成。
四、病毒的防范与查杀技术
病毒的防范与查杀可以说是一门具体的学科,不能一一细述。这里介绍常用的方法与工具。首先对于病毒的防范,初学者可以采用一些成型的软件,比如保护箱、360卫士开启实时保护等等。都可以起到病毒的防范作用。如果对安全度需求较高,就要从物理角度、操作系统角度、软件、网络多个角度进行设置。需要一定的计算机网络知识。其次在被感染前可以使用防火墙和杀毒软件进行预防。最后在被病毒感染后,要及时安装杀毒软件。比如卡巴斯基、诺顿、瑞星等等可以实时更新的软件,都具有较好的杀毒效果。另外辅助使用注册表技术可以使病毒的查杀事半功倍。
SIDR模型是对病毒传播以及病毒清除过程的描述。在此模型中,节点被统分为四类状态:Susceptible代表节点已经收到病毒感染;Infections代表几点不仅被感染并且会进一步的传播;Detected代表节点虽然被感染,但是其存在的病毒已经有效的检测出来并且并不会向外传播;Removed代表节点本身具有抗病毒能力。这一模型考虑到了免疫延迟的情况,它将整个病毒进行传播的过程分为两个阶段:在没有反病毒程序前,网络内的病毒会传播并且疫苗不会传播,在此作用下易感染节点会变为感染节点;当具有反病毒程序后,易感染节点以及感染节点都具有接受疫苗而变成免疫节点的可能性。
双基因模型对感染率变化以及病毒对抗措施介入对病毒传播所造成的影响进行了考虑。在病毒传播的过程中,计算机用户可能会发现病毒病采取措施来对抗病毒,如对病毒库的更新、对病毒的查杀、对系统补丁的完善等,这些方法能够有效地的使病毒感染率降低。
1主机检测策略
基于主机的检测策略主要包括权限控制技术、完整性验证技术和特征码匹配技术三类。特征码匹配技术可以通过对主机代码的扫描来确定这些代码的特征是否与病毒库中的恶意代码相同来判定计算机中是否存在恶意程序。其中同种及同类病毒具有相同代码的理论是特征码扫描技术的基础,特征码匹配技术需要不断的对其病毒库进行更新,不然将会不能识别新的病毒代码,这种技术在这种情况下也自然会失去价值;权限控制技术是通过对计算机中程序权限的选定来避免恶意程序和代码对计算机进行破坏,这是因为恶意程序和代码只有在运行状态下来能够对计算机进行破坏;完整性检测是基于病毒代码需要依附和嵌入程序文档来运行,它们并不是独立存在的,而一旦程序或者文档遭到感染,其本身的完整性也就会被破坏,所以对程序和文档的完整性进行检验能够有效地防止病毒的感染。基于主机的检测策略需要计算机用户能够在计算机中安装防毒软件并对软件进行及时更新,而这种要求也使主机检测策略具有了成本较高以及管理型较差的劣势。
2网络检测策略
基于网络的检测策略主要包括异常检测以及误用检测两类。病毒在植入和传播的过程中会发送探测包,这种行为会使网络中的流量增加,对病毒本身的异常行为进行检测并采取有效措施进行控制是十分必要的,异常检测可以及时的发现计算机网络流量的变化,当其变化异常是会采取措施来避免恶意程序和代码的进一步传播,这种方法不仅对已知病毒的检测有效,同时也能够检测出新的未知的病毒,但是其本身存在较高的误报率;误用检测技术以特征码为基础。通过误用检测,可以实现特征库内特征码与待检测数据的比较,从而判定待检测数据流内是否存在恶意病毒。在此技术中,主要的特征码规则有特征串、端口号、协议类型和数据包长度等,相比较异常检测而言,这种策略更加的准确,但是对未知病毒的检测却不能胜任。与机遇主机的检测策略相比,网络检测策略更加的容易维护和实现,并且能够有效的从宏观上对病毒的传播进行控制。
计算机病毒论文摘要相关
浏览量:2
下载量:0
时间:
当今,随着科学技术的迅猛发展,计算机已经成为了人们工作、生活的工具。因此,做好计算机网络病毒的防范尤为重要。下面是读文网小编为大家整理的有关于计算机病毒论文,供大家参考。
一、计算机病毒的特征
(一)非授权性
正常的计算机程序,除去系统关键程序,其他部分都是由用户进行主动的调用,然后在计算机上提供软硬件的支持,直到用户完成操作,所以这些正常的程序是与用户的主观意愿相符合的,是可见并透明的,而对于计算机病毒而言,病毒首先是一种隐蔽性的程序,用户在使用计算机时,对其是不知情的,当用户使用那些被感染的正常程序时,这些病毒就得到了计算机的优先控制权,病毒进行的有关操作普通用户也是无法知晓的,更不可能预料其执行的结果。
(二)破坏性
计算机病毒作为一种影响用户使用计算机的程序,其破坏性是不言而喻的。这种病毒不仅会对正常程序进行感染,而且在严重的情况下,还会破坏计算机的硬件,这是一种恶性的破坏软件。在计算机病毒作用的过程中,首先是攻击计算机的整个系统,最先被破坏的就是计算机系统。计算机系统一旦被破坏,用户的其他操作都是无法实现的。
二、计算机病毒网络传播模型稳定性
计算机病毒网络的传播模型多种多样,笔者结合自身工作经历,只对计算机病毒的网络传播模型———SIR模型进行介绍,并对其稳定性进行研究。SIR模型的英文全称为Susceptible-Infected-Removed,这是对SIS模型的一种改进,SIR模型将网络中的节点分为三种状态,分别定义为易感染状态(S表示)和感染状态(I)状态,还有免疫状态(R)表示,新增加的节点R具有抗病毒的能力。因此,这种模型相对于传统的SIS模型而言,解决了其中的不足,也对其中存在的病毒感染进行了避免,而且阻碍了病毒的继续扩散。图一即为病毒模型图。在这个图中,β指的是被病毒感染的概率,γ表示的是病毒被查杀的概率。对于这种模型的稳定性,可以用微分方程来进行展示。从微分方程进行分析,S模型将免疫情况进行了考虑,这种模型的稳定性符合矩阵理论和Lyapunov第一定理中的稳定性判别。对于模型中有病毒点的稳定性,我们依据原点的移动来确定。
三、计算机病毒网络传播的控制
对于计算机病毒在网络中的传播,我们应依据病毒传播的网络环境以及病毒的种类分别进行考虑。一般而言,对于局域网的病毒传播控制,我们主要是做好计算机终端的保护工作。如安装安全管理软件;对于广域网的病毒传播控制,我们主要是做好对局域网病毒入侵情况进行合理有效的监控,从前端防止病毒对于广域网的入侵;对于电子邮件病毒传播的控制,我们确保不随意点击不明邮件,防止个人终端受到电子邮件病毒的入侵。总结:网络技术的飞速发展,促进了计算机在社会各方面的广泛应用,不过随着计算机的广泛应用,计算机病毒网络传播的安全问题也凸显出来。本文对计算机网络病毒传播的模型进行研究,然后提出控制措施,希望在入侵者技术水平不断提高的同时,相关人士能积极思考研究,促进计算机病毒防护安全技术的发展,能有效应对威胁计算机网络安全的不法活动,提升我国计算机网络使用的安全性。
计算机的故障维修
1)故障检测分析。在日常生活中,对计算机的使用经常出现硬件故障和软件故障。计算机的硬件故障对计算机的影响较为严重,严重的时候将导致整个计算机系统的瘫痪。然而计算机软件故障的发生频率较高。当计算机运行发生故障时,首先要对计算机故障进行诊断,确定是软件故障还是硬件故障,这样才能提高对计算机的维修效率。对计算机故障的诊断我们可以尝试这几种方法:拔插检测法、观察法、软件诊断法等。
2)维修处理方法。当我们确定了导致计算机运行故障的原因后,怎样对计算机进行维修才是关键,但是,维修处理是一项非常复杂而且专业性很强的工作,所以我们要增强自己的计算机专业知识,对计算机维修工作的进行可以表现的得心应手。通常对计算机所出现的故障进行维修处理的方法有以下几种:①对鼠标及键盘维修处理。首先要确保鼠标及键盘的正确使用,避免液体溅入鼠标和键盘中,导致一些元件被腐蚀和短路。②对开机时出现的无显示、红屏、蓝屏等现象的维修处理。针对这些现象,我们要对计算机系统的内存、主板和风扇等硬件设备进行检测处理,我们可以通过替换法或其它方法确定硬件没有被损坏的前提下,再对计算机的软件系统进行检测,并实施维修办法。③操作系统故障的维修办法。计算机操作系统的故障原因一般是由于系统文件被破坏、篡改,病毒引起的程序出错,或内存条内存不足等。所以,在对计算机操作系统进行维修处理的时候,不仅要对计算机软件系统进行检查,还要对计算机硬件进行检查,在保证计算机硬件设备运行良好的情况下,对计算机采取相应的维修办法。
对计算机病毒的防治办法分析
1计算机病毒来源分析
计算机病毒有时会严重影响计算机的正常工作,所以对计算机病毒的防治确保计算机能够正常运行的重要环节,同时也是计算机维护和维修的重要工作。计算机病毒有时会通过文件的传输进行传播,有时也会是黑客的主动攻击。因此我们要通过对病毒来源分析,做好病毒防范工作。
2计算机病毒防治措施
1)在防范计算机病毒对计算机的侵扰,我们一定要提高防范病毒的意识。对来历不明的文件进行病毒扫描,下载文件的时候要到正规的软件站去下载,并且要通过杀毒软件检测,不要登录非法网站,对日常工作使用的移动存储设备要定期杀毒。2)使用正版操作系统,并对系统漏洞进行及时更新修补。系统漏洞经常被计算机病毒所利用,从而实施对计算机的侵害。所以对漏洞的及时修复,是防范计算机病毒的重要环节。3)对重要文件要做好备份。我们要提高对病毒破坏性的认识,对重要文件一定要做好备份,否则一旦病毒侵入导致的重要数据丢失的时候后悔莫及。另外要对系统进行备份,当计算机被病毒侵入的时候,我们可以通过还原系统,来避免病毒侵入引起的计算机不能正常操作的问题。4)为计算机安装防火墙和杀毒软件。有杀毒软件对计算机软件系统进行保护,确保了计算机系统在安全的环境下运行。但不是安装完杀毒软件之后,我们就可以高枕无忧了,我们还要对杀毒软件进行及时更新,定期对计算机运行环境进行扫描,做到防范病毒的目的。5)对信息采用加密技术。对于一些比较重要的数据信息,我们可以采取数据加密的处理办法,确保信息在安全的防范下让病毒没有可乘之机。加密处理时牢记密码,以免密码忘记给自己带来不必要麻烦。此外,加强对计算机外部设备的维护和维修,也要加强对网络的安全管理,降低网络风险对计算机的危害。
结束语
信息时代的飞跃发展,电脑在人们的生活和工作中已经必不可少,而要想让电脑发挥它更好的作用,对于每个计算机使用者来说,都要掌握一些计算机的维护维修以及病毒防治,这样才能充分发挥计算机的作用。
浏览量:2
下载量:0
时间:
随着我国现代社会的发展,计算机技术的应用也越来越广泛,在网络技术逐渐普及的今天,相关的计算机网络病毒也在不断地出现。下面是读文网小编为大家整理的计算机病毒与系统安全的论文,供大家参考。
当前,在科技的引导下,电脑飞速进步,然而电脑在应用之时,电脑病毒也会随之滋生,这对电脑领域来讲一直是一个令人头疼的难题。为了保证电脑的有效以及安全运转,电脑反病毒技术应运而生,并且还在持续升级。然而反病毒技术依然没有完全解决电脑病毒,这是因为电脑已经极为常见,其病毒日渐变得多元化,且破坏力与日俱增。而为“对抗”病毒而生成的反病毒技术,是依照病毒的特征而创建的技术。当前,电脑病毒的袭击模式、传播模式是瞬息万变的。而面临繁杂的、多样性的病毒,应研究出电脑病毒检测技术。这是一项系统工程,不可能一蹴而就,需要电脑领域的专家同心协力方能完成。在信息时代,如何抑制电脑病毒,将会左右日后的电脑领域的发展。
1电脑病毒的大概情况
伴随科技的日新月异,电脑技术、互联网技术、信息技术以及软件技术也开始在各领域中“大展拳脚”;而电脑病毒也开始呈辐射状蔓延。电脑病毒就是对电脑程序形成威胁的编码。目前,电脑病毒的攻击模式、传播路径以及传播速率等都较以往有了天翻地覆的变化。它的攻击模式与传播路径更为多元化,传播极其快速。而且,在功能、威胁等层面也呈现出多样性。电脑病毒的演变历程包含下面的内容。
1.1新特点
目前,电脑病毒凸显了其新特征,其有着繁复的变异种类以及快速传播的特征,而病毒的传播并不是客观的,在互联网系统以及E-mail中都能够对电脑造成破坏。而且,病毒兼具了蠕虫的特点,也就是说,病毒可以通过互联网传播。与此同时,还可以拷贝,进而造成电脑的瘫痪。
1.2新功能
电脑病毒能够拷贝,并且还兼备一部分其它类的功用,与黑客攻击比较类似。当电脑系统被病毒控制后,将对袭击系统实施控制,而且电脑内的资料或消息往往不能再保存下去。这时,电脑还会遭遇远程控制。当前,肆虐的病毒主要是QQ木马病毒,这样的病毒只要袭击电脑系统,透过远程控制,将对用户的隐私权造成损害。
1.3新渠道
电脑病毒的传播渠道有着繁杂性以及多元化的特点,作者在上文提及的互联网系统与E-mail都能够作为病毒的载体存在,而且病毒的传播渠道也在演变———尤其是病毒对系统中的两个抑或若干个系统漏洞、软件漏洞等的攻击更是疯狂,进而提升了病毒的破坏力。当前,电脑病毒的种类包含:木马、蠕虫、脚本以及黑客攻击等等。
2电脑反病毒技术的具体情况
在电脑病毒的日益猖獗的情况下,为让电脑能够稳定运转,电脑反病毒技术开始涌现。而且,对相异的病毒,反病毒技术也在提升其“打击”病毒的针对性。电脑病毒预防与治理理念在上世纪80年代中叶出现,这类办法可以甄别病毒,而且可以降低病毒的攻击频率,能够规避病毒的拷贝以及散播,进而减少电脑系统的瘫痪次数。反病毒技术的演变,分成四个阶段:传统特征码扫描技术、含掩码字节特征的扫描技术、查杀结合技术与当代其它的前卫技术。在相异的反病毒技术里,以下几类极为关键。
2.1特征码技术
这种技术在商用杀毒软件中极为普及,关键是因为其本钱低廉、速度快速、失误率低、方便简易等特点。然而,这种技术存在着先天的劣势———那就是无法甄别新式病毒。
2.2行为监测技术
这项技术被用于主动防御,关键是对程序运转的行为实施预判,进而对程序中的安全隐患实施预警处置,其也可以对相异的不明病毒实施检查。然而这项技术亦有瑕疵———无法显示病毒的名字。
2.3启发式代码扫描技术
该项技术需要专业能力较强的人操作,病毒解析人员在工作之余,运用该项技术能够让病毒检测更为高效;本项技术以统计启发理论为参考,进而能够对不明病毒实施监测。其最显著的优势是提升了病毒的检测率,能够精准预判病毒;其劣势在于错报次数较多。
2.4沙盒技术
本项技术隶属最为前卫的反病毒技术,其能够对虚拟技术以及策略限制等方略进行综合应用,进而检测病毒。本项技术最大的功用就是隔离病毒,所以,并不能查杀病毒。然而,对电脑系统来说,却是极好的保护伞。电脑病毒更新换代极快,上述新特点,对电脑的稳定运转以及互联网的安全带去一定的困扰。尽管电脑反病毒技术亦在飞速进步,然而,反病毒技术往往只是事后处理,很少有反病毒技术能够未雨绸缪的。为了高效处置电脑病毒,就需要反病毒技术推陈出新,让其兼具创造性以及前卫性。在此前提下,才可以保障电脑的稳定运转。
3电脑病毒检测技术的研究与实现
3.1特征代码扫描法
电脑病毒的扫描软件大致上能够分为两类:即扫描程序以及病毒代码库。扫描程序关键是运用病毒代码库系统实施扫描,并依照代码库中相异数目与类别的病毒,进而甄别电脑中的病毒;病毒代码库则是运用电脑选择病毒进而构建而成的。扫描程序对病毒数目的甄别,关键是依靠病毒库中的代码类别以及数目。所以,对病毒代码串的挑选极为重要,对其挑选应注意下面的内容:
(1)依照病毒代码的长度,病毒代码在长度上不尽相同,长代码能够高达10K字节;短代码则只有100字节而已。假如病毒特征代码串只是运用了病毒中的任意一条代码,这时的病毒代码将毫无价值;而且,当病毒在相异的环境中的时候,病毒代码的长度也不尽相同。所以,无法使用任意特征代码串对对应的病毒实施检测。
(2)检测病毒代码的数据区,病毒所处的数据区瞬息万变。所以,病毒代码串不能一直位于该数据区域中。
(3)参考病毒代码的唯一性,病毒代码串要保持病毒的该项特性。所以,对时空的开销要实施构建,进而让特征代码的长度维持在极小值。
(4)参考病毒代码的表率性,为保障代码串的表率性应对程序实施全方位分析,在保障其表率性的前提下,区别病毒。
3.2特征字扫描法
特征字扫描法的基础是特征串扫描法,是透过对其的改善以及换代而研发的,这种模式最为明显的特点就是快速,并且错报几率大减。该模式的特征字库由关键特征字构成,因为字节不多,所以让甄别变得更为快速。本模式和生物病毒的生物活性检测类似。所以,特征字扫描法的误报频率会降低。
3.3启发式代码扫描技术
启发式代码扫描技术对病毒的甄别关键是利用杀毒软件的记忆特性,进而明确和储存了病毒种类。与此同时,只要电脑程序中出现相似特征的病毒的时候,就能够第一时间处置,而且透过预警来警告用户。启发式技术对不明病毒的搜索与检测,需要电脑安全运转,这项技术的查杀过程是:对电脑的全部程序实施扫描,并查杀与解析程序中的病毒,并对用户报警,让病毒“无所遁形”。然而这项技术有着先天的缺陷,这是由于其错误报告的几率增加,并且有时与真实情况不符,这是因为病毒程序模棱两可。因此,这项技术的解析有着一定的瑕疵。
3.4参数加密
为了维护私密数据,经常使用到的方式是加密;数据加密关键是安全维护以及被破译维护,假如数据被黑客拦截,透过加密能够让数据暂时不致外泄。而且,加密亦能够从容应对窃听行为,其关键性模式是对完备的信息实施了加密处理,此类模式的应用要设置特定的管理员以及密钥交换。管理预案或密钥交换关键是感应节点能否与资源稀缺性特点相吻合。在这样的前提下,对数据实施加密处置,保障调配的便利性以及布局的缜密性。而且,互联网的有效运转也能够成为现实。伴随科技的日新月异,加密技术也获得了长足的进步。所以,应对加密模式等实施解析,进而迎合电脑的加密要求,保障该管理预案能够被无条件执行,同时这也是对电脑数据的一种保护。
3.5完整性检测技术
完整性检测技术对电脑里的不明病毒或常见病毒实施全方位的、完备的监测,这项技术可以对电脑染上的病毒实施修复。其具象化的流程是:理解并把握电脑的文档以及它的内容,对被调改的文档实施搜索。而寻获后运用以往的信息将它覆盖,进而对病毒调改的文档实施修复。本项技术可以及时清理病毒,而与病毒的种类、大小、数目以及代码都无关。
3.6以行为为基础的病毒检测技术
在编程技术发达、成熟的当今时代,电脑病毒也展现出繁杂、隐秘的一面。而且在变形技术的使用下,病毒可以在极为短暂的时间中,演变成变异的新型病毒。这时,病毒在数目、种类以及大小等层面都有着差别。并且其传播快速。这时,病毒的检测和处置难度大增,这是因为病毒的特征码和信息缺乏完备性。所以,反病毒技术也开始推陈出新,研发出以行为为基础的病毒检测技术。本项技术对繁杂、数目庞大的病毒程序难题都可以有效处置,进而对顽固病毒实施查杀。其也可以对异变病毒、不明病毒或常规病毒实施处置与检测,而且没有完备的信息参数也没有太大的关系。所以,降低了统筹专家的统筹强度,对储蓄空间与电脑资源等实施了有效应用,进而管控了检测成本,强化了检测效果。
3.7智能光谱扫描技术
本项技术是为了避免杀毒软件的查杀,透过对非持续性和异变几率不小的病毒的全部字节实施解析,并实施规整的一类变异频率过高的病毒检测技术,其被叫做智能光谱扫描技术。本项技术是根据当前病毒的种类和出现模式的瞬息万变的状况开发的。因为以往的病毒在已有的一部分杀毒软件中都不缺少对应的信息,检测技术的使用不是那么困难,并且为了使用杀毒软件搜索病毒,需要改善电脑病毒检测技术。智能光谱扫描技术可以对病毒的任何字节实施解析,在找出程序代码里的雷同或类似字节的两条病毒编码就能够基本上明确其为病毒。本项技术的优势是精准度高、搜索病毒快速等等。然而要处理海量的信息,对新型病毒的查杀只能做到事后弥补,缺少病毒查杀的前瞻性以及预见性。智能光谱扫描技术是电脑病毒检测技术发展到一定阶段的产物,虽然还有很大不确定性以及很多问题,但是检测技术发展步伐的加快,能够对其持续改善。总之,伴随电脑的普及程度提升,电脑病毒能够对系统造成破坏。而且,病毒在持续进化,对电脑用户来说是一个不小的冲击。所以,电脑反病毒检测技术就显得极为关键。电脑病毒检测技术的研究与实现,是有着时代烙印的,不能逃避,只能面对。
一、网络安全攻击技术
1.1计算机受侵犯的常见方法步骤
计算机受侵犯的常见方法虽然多种多样、变化无穷,但是纵览其被入侵的全经过,也还是有章法可循的,一般来说,可以分为以下几个步骤:入侵前准备、开始入侵、深度控制、入侵深化几个过程。
1.1.1入侵前准备
寻找入侵对象:在网络上有很多主机,常用IP地址标识主机。入侵者先要寻找他找的站点,然后通过域名和IP地址很容易找到入侵对象。收集有关系统信息:入侵者在收集到对象的有关网络信息后,通过对每台主机的系统分析,来找到目标主机的安全弱点或漏洞。入侵者先要了解入侵对象使用的操作系统以及版本,假如目标开放telnet服务,只要telnetxx.xx.xx.xx.(目标主机),就会显示“digitalunlx(xx.xx.xx.)(ttypl)login:”这样的信息。接下来入侵者会查验目标开放端口并开始分析,看看有没有可利用的服务。网上的主机多数都提供www、mail、ftp、等网络服务,一般情况下80是www服务的端口,23是telnet服务和ftp服务的端口。使用像traceroute程序、whois、snmp等服务来寻找网络路由器的路由表,由此知晓入侵对象所在网络的拓扑结构和它的内部情况,利用traceroute程序可以获取到达入侵对象需要通过的网络及路由器数,利用whois服务可以获得相关的dns域及有关的参数,finger协议服务能提供某个指定对象上的用户们的所有信息(如用户注册名、注册时间、、电话号码等等)。因此在没有这些需求的情况下,管理员应尽量不开放这些服务。另外,入侵者常常利用安全扫描器来协助他们发现系统的若干漏洞,像各种服务漏洞,应用软件的一些漏洞,以及口令较弱用户等等。
1.1.2DoS入侵
DoS入侵的方式一般是通过合理的服务请求,来达到占用过多的网络带宽和服务器资源,最终导致正常的连接请求得不到到回应的目的。通常情况下,DoS入侵方法有:Land入侵、Smurf入侵、SYNFlood入侵、UDP入侵等。
1.1.3land入侵
由于DDoS入侵时常在网络出现,并且在应用中越来越完善。于是出现了一些较成熟的软件产品,如DDoS攻击器、Trinoo、land、TFN2K、DdoSe等,他们的攻击思路是很相象的,下面就通过land对这类软件做—介绍。land入侵是一种使用相同的源和目的主机及端口发送数据包到目标主机的攻击。最终使有漏洞的机器崩溃的一种入侵方法。在Land入侵过程中,会专门制造一个SYN包,把包中的源地址及目标地址都设成同一个服务器地址,这时候接受服务器会向它自己的地址发送SYN一ACK消息,而这个地址又会发回ACK消息同时建立一个空连接,所有这样的连接都将保持到超时掉。对Land入侵反应不同,会使很多UNIX最终崩溃,进而使系统变的特别缓慢(大约持续五分钟)。Land入侵实现的条件是入侵者首先发送具有相同IP源地址、目标地址及TCP端口号的假的SYN数据包。并标注SYN标记。其结果是该主机系统尝试向自己发送响应信息,致使受害系统受到干扰后瘫痪或重启。目前发现WindowsXPSP2和Windows2003的系统对这种入侵的防范还很薄弱的。因为所有这些系统都共享于TCP/IP协议栈的BSD。要防范Land入侵,服务商可以在边缘路由器的进入端口上加装过滤装置来逐一检查进入数据包的IP源地址,如果该源地址的前缀在预先设定的范围之内,那么该数据包会被转发,否则将会被丢掉。这样一来就可阻止出现在聚点后的LAND攻击。
二、网络安全检测与防范
2.1常规安全检测与防范
2.1.1做好重要数据的备份
把备份的数据最好放在别的计算机上,这样即使入侵者进入服务器里面,也只能破坏一部分数据,由于找不到备份的数据,那么对服务器就不会造成很严重的损坏。而主机一经受到入侵,管理者不仅要想法修复损坏的数据,而且还要马上找到入侵者的来路及入侵手段,把被入侵者利用的漏洞迅速补掉,接着及时查看系统中有没有被入侵者安装了特洛伊、worm以及管理者的账号是否被入侵者开放,尽可能将入侵者留下任何痕迹及后门清除于净,以防入侵者的再次进攻。
2.1.2数据传输要加密
现在网络上虽有各种各样加密方法,但随即也出现相应的的破解方法,所以在选择加密的方法上应使用破解难度大的,比如像DES加密方法,就不易被破解。他的加密算法是无法逆向破解,所以当入侵者碰到了使用这种加密处理的文件时,就只能用暴力方法去破解了。每个使用者只要选用了一个好的的密码,入侵者的破解工作就会在无数次的的试用后结束。
2.1.3如何检测与防范DoS与DDoS入侵
因为DoS、DDoS的入侵是利用网络协议的漏洞来进行的,所以从理论上说要完全解决攻击所带来的危害是基本上不可能的。凡是服务器资源有限的系统都有可能受到DoS或DDoS的威胁。另外对于使用暴力方式的DDoS入侵,防火墙虽然可以阻挡其入侵,使其无法越过从而避免内部网络中的服务器系统受到破坏。但防火墙为了阻止这些入侵者的数据包,同样会占用大量的网络资源,这也会使网络性能大打折扣,以至于会使得网络不能使用,甚至使网络遭遇灭顶之灾。但在实际使用时,我们可以采取某些方法预先检测到其将进行的入侵情形,使用诸如更改配置等方法来缓解攻击带来的对网络安全及数据形成的破坏。
三、结束语
当下的网络攻击极为频繁和更为隐蔽,就使得其严重地威胁了网络的安全。为了防御任何入侵者的恶意攻击,有必要了解其入侵方式、方法及手段,学习更多的网络应用知识,这对于防范那些疯狂的入侵者攻击,有极其重要的意义。另外现在也有相当多的网络安全方案及各式防火墙来帮助那些对网络不是太了解的初学者。
浏览量:2
下载量:0
时间:
我国现在计算机发展最大的制约因素就是网络病毒,所以要加强计算机的网络安全,阻止病毒的侵入是发展现代计算机的重中之重。下面是读文网小编为大家整理的计算机病毒发展史与防护论文,供大家参考。
1计算机病毒的含义、特点
《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。现今我们可以从不同角度给计算机病毒更多元的定义。一种定义是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序,通过磁盘、磁带和网络等作为媒介传播扩散,能“传染”其它程序的程序。另一种是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染”其它程序的程序。还有的定义是一种人为制造的程序,它能通过不同的途径潜伏或者寄生在各种存储媒体(如磁盘、内存)或程序里,当时机成熟会自己复制繁衍和传播,使计算机的资源受到不同程度的迫害。故计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏的一组程序或指令集合。计算机病毒是高技术犯罪,具有瞬时性、动态性和随机性。它有自己显著的特征:
第一,破坏性凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。其表现:占用CPU时间和内存开销,从而造成进程堵塞或破坏计算机内的文件,打乱屏幕的显示等。
第二,寄生性计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。
第三,潜伏性第一种表现是专用采用病毒检测程序,否则病毒可以静静地躲在磁盘或磁带里呆上几天,甚至几年,等时机成熟,就会四处繁殖、扩散,继续为害。潜伏性的第二种表现是,计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作。
第四,传染性是计算机病毒的基本特征。它不但自身具有破坏性,还具有传染性。一旦病毒被复制或产生变种,其速度之快令人难以预防。计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,病毒程序也会通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散,在某些情况下造成被感染的计算机就会瘫痪。
第五,隐蔽性计算机病毒具有很强的隐蔽性,大多夹杂在正常程序中,甚至只有通过病毒软件检查出来,有的根本就查不出来,这类病毒处理起来很困难系数就会增加。
第六,可触发性为了隐蔽自己,病毒必须潜伏,少做动作。如果完全不动,一直潜伏的话,病毒既不能感染也不能进行破坏,便失去了杀伤力。病毒既要隐蔽又要维持杀伤力,它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。
2计算机病毒的分类及产生原因
按寄生方式分为引导型病毒、文件型病毒和混合型病毒:按照计算机病毒的破坏情况分类可分为良性计算机病毒和恶性计算机病毒:按照计算机病毒攻击的系统分为攻击DOS系统的病毒和攻击Windows系统的病毒。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它的产生是计算机犯罪的一种新的衍化形式,不易取证,风险小,破坏大,从而刺激了犯罪意识和犯罪活动。计算机软硬件产品的危弱性也是计算机病毒产生的另一个原因,也是最根本的原因。随着技术的进步,计算机的普及应用是计算机病毒产生的必要环境。
3计算机病毒的防范措施
3.1计算机病毒的传染途径
随着Internet的风靡,病毒的传播有更多的途径,它的发展使病毒可能成为灾难,病毒的传播更迅速,反病毒的任务更加艰巨。它主要通过以下几个途径进行传染。通过软盘:通过使用外界被感染的软盘,例如,不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。通过硬盘:通过硬盘传染也是重要的渠道,由于带有病毒机器移到其它地方使用、维修等,将干净的软盘传染并再扩散。通过光盘:因为光盘容量大,存储了海量的可执行文件,大量的病毒就有可能藏身于光盘,对只读式光盘,不能进行写操作,因此光盘上的病毒不能清除。最后还可以通过网络进行病毒的传染,这是当今最重要的传染源。
3.2计算机病毒的症状
计算机病毒的典型症状,主要有:屏幕异常滚动,和行同步无关;系统文件长度发生变化;出现异常信息、异常图形;运行速度减慢,系统引导、打印速度变慢;存储容量异常减少;系统不能由硬盘引导;系统出现异常死机;数据丢失;执行异常操作。
3.3计算机病毒的防范
首先,我认为防治的基本方法是预防为主,杀毒为辅,尽快备份,及时升级。对用户需要来说,让你的计算机不染上病毒,只有安装防病毒软件或设备,发现病毒马上杀毒,抗病毒最有效的方法是备份和加快病毒库升级。其次,注意网址的正确性,避免进入山寨网站。建立良好的安全习惯,不随意接受、打开陌生人发来的电子邮件或通过QQ传递的文件或网址。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。使用安全监视软件,主要防止浏览器被异常修改,插入钩子,安装不安全恶意的插件。最好安装专业的杀毒软件进行全面监控。在病毒日益增多的今天,使用杀毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等、遇到问题要上报,这样才能真正保障计算机的安全。最后,使用正版软件,杀毒软件要经常更新,可以快速检测到可能入侵计算机的新病毒或者变种病毒。使用防火墙或者杀毒软件自带防火墙。经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。关闭电脑自动播放并对电脑和移动储存工具进行常见病毒免疫。定时全盘病毒木马扫描。使用移动存储器前,最好要先查杀病毒,然后再使用。除以上的防范措施外,还要使用复杂的密码,这样会提高计算机的安全系数,对于病毒的认识我们应该掌握更多,避免计算机感染病毒。
计算机病毒的种类是非常复杂的,根据传染方式的不同可以分为引导区型、文件型、混合型以及宏病型,根据连接方式的不同可以分为源码性、入侵型、操作性以及外壳型,这些病毒具有不同的传播途径,通过软盘、硬盘、文档、源程序、操作系统等破坏计算机的系统。
1网络环境下计算机病毒的特点
1.1传播范围大、速度快
如果计算机处无网络连接的情况下,病毒的传播范围很有限,一般以磁盘为媒介,但是在网络环境中,病毒可以选择更多传播渠道进行扩散,扩散范围非常广,在短时间内多地多部计算机会同时遭受感染。由于人们对网络的需求比较大,越来越多的病毒都通过网络进行非常快速传播,数小时内便可以传遍全球,而且病毒往往没有潜伏期,一旦感染,即可作用。
1.2传播方式多、渠道广
在一般情况下,网络环境中的病毒以“工作站-服务器-工作站”的途径进行传播,但是,随着网络技术的进一步发展,计算机病毒的传播方式也越来越多、渠道也越来越广。比如某一种病毒可以在几十天内产生五十多种变种,并通过浏览网页、下载文件、发送邮件等方式进行传播,隐蔽性极高,普通用户很难察觉,在对外交流的过程中加剧了病毒的传播感染。
1.3破坏性严重、难控制
网络环境下计算机病毒一个很重要的特征是破坏性强。计算机病毒往往融合着不同的技术,计算机一旦感染病毒,系统资源会被侵占,计算机系统就会受到严重破坏,干扰计算机的正常工作,降低运作功能,甚至会造成信息的丢失,用户资料可能被窃取,造成损失。
1.4清除难度大
计算机病毒的隐蔽性比较强,在单机状况下可以通过删除文件、格式化硬盘等方式进行解决,但是,在网络环境中,只要其中一台计算机中还存在病毒,其他的计算机就有再次被感染的风险,但是,对于整个网络而言,病毒清除的难度是显而易见的。再加上计算机病毒传播的速度快,根本来不及采取措施,即使将整个网络关闭,带来的损失远远超过病毒本身。
1.5黑客程序功能与挂马式传播
网络技术在不断发展,计算机病毒技术也在发展,它不仅能够通过自我复制感染计算机程序,同时还具有黑客程序功能,病毒的控制者能够利用病毒对感染病毒的计算机进行控制,同时,病毒也能够被植入网站中,一旦用户浏览感染病毒的网站,计算机就会感染病毒,在窃取用户信息的同时给用户造成损失。
2网络环境下计算机病毒的防治措施
网络环境中,计算机的发展给人们带来了生活的便利,与此同时,计算机也越来越容易受到病毒的影响,为了能够有效保护计算机的安全,就必须要采取相应的防治措施:
2.1加强用户计算机病毒的防护意识
防止计算机病毒的入侵比病毒侵入后进行消除更容易,因此,要努力将病毒隔绝在外。这就要求用户牢固树立病毒防范的意识,加强对计算机使用者的思想教育,提高他们对于计算机病毒危害性的认识,从根本上重视病毒的防护,进而养成自觉的意识,提高警惕,维护计算机的安全。要在计算机上安装正版的杀毒软件以及防火墙,并及时升级到最新版本;要加强对计算机系统以及软件的更新,并安装相应补丁程序;不要随意浏览不安全的网站,不要随意点开不明或者可疑的文件或者程序;要养成定时备份重要数据的习惯,养成良好的使用计算机习惯,掌握必要的相关技能。
2.2完善快速预警防范机制势在必行
计算机病毒跟随着计算机而来,事实上计算机病毒本身并不难解决,但是,对于全社会而言,无法彻底的杜绝病毒,在这种形势下,建立健全快速预警防范机制势在必行。快速预警防范机制的建立需要政府以及计算机病毒防范行业、广大用户的配合,通过预警机制的建立,能够及时发现入侵计算机的病毒,当系统漏洞、攻击代码被发现时,用户能够及时捕获病毒,随后就需要政府和行业管理部门的配合,及时向用户发出警报,反病毒厂商及时提供相应的解决措施。如果病毒在较大范围内感染计算机,各相关部门便可以协作队用户进行救助。在建立快速预警机制的过程中,还需要具有专业素质的人员和技术的支持,有效对计算机病毒进行防治和管理。
2.3执行严格的计算机病毒防治技术
在思考计算机病毒防治时,制定并执行严格的防治技术规范是十分必要的,要通过相应的技术规范提高计算机病毒防治的有效性。要加强对计算机病毒的检测,要建立完善的监测机制,利用病毒的特有行为对各种病毒进行严格的监控和检测,并定期进行整理和统计;要发展特征代码技术,通过防毒软件对计算机病毒码进行剖析,并形成病毒码资料库,在计算机开启式以扫描的方式与资料库内的病毒码进行对比,以便及时发现病毒;要实现校验技术,针对依附于文档程序的病毒,要在安装防毒图案件时对计算机内的文档程序进行汇总记录,对正常文件进行校验并保存,使用文件前,通过与原来文件进行校验明确是否感染病毒。
2.4建立多层次、立体的计算机病毒防护体系
在复杂的网络环境下,计算机病毒的防护不仅仅限于单个计算机个体,而是针对整个网络,因此,必须要以网络整体为立足点,建立多层次、全面立体的防护网络,对病毒进行相应的检测和清除,这样才能有效的防止病毒的蔓延。建立整个网络的防护体系的第一步是加强对局域网安全的重视,在局域网内建立病毒防控体系,形成比较完整的立体的防治病毒的策略,对数据的输入输出、服务器的保护、文件完整性的保护、检验等等;同时,在建立防护体系时,还要充分考虑病毒的危害性和防护的实际能力,这样才能保证防护体系的完善。
2.5加强对计算机数据备份系统的管理
网络环境下的病毒防治工作是一项浩大的工程,很多时候,病毒不能得到及时的清除,会对计算机内的信息进行破坏,因此,要加强对数据备份系统的管理,这样能够在计算机受到病毒侵袭时有效的保护相关数据,并及时进行数据恢复,将病毒侵袭的危害性降到最低。
浏览量:2
下载量:0
时间: