畢業(yè)論文---網(wǎng)絡(luò)病毒防治方法研究

1、論文關(guān)鍵詞:網(wǎng)絡(luò)病毒防治方法研究論文摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)安全問題日益突出。網(wǎng)絡(luò)病毒的迅迅傳播、再生、發(fā)作將造成比單機(jī)病毒更大的危害,該文結(jié)合網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)介紹一些防治病毒的基本方法和技術(shù),預(yù)防網(wǎng)絡(luò)病毒的方法。計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)影響是災(zāi)難性的。計(jì)算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)是資源共享。一旦共享資源感染病毒,網(wǎng)絡(luò)各結(jié)點(diǎn)間信息的頻繁傳輸會把病毒傳染到所有共享的機(jī)器上,從而形成多種共享資源的交叉感染。病毒的迅迅傳播、再生、發(fā)作將造成比單機(jī)病毒更大的危害,后果不堪設(shè)想。因此,網(wǎng)絡(luò)環(huán)境下病毒的防治就顯得更加重要了。一般來講,計(jì)算機(jī)病毒的防治在于完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制。但在網(wǎng)絡(luò)環(huán)境條件下

2、,可相應(yīng)采取新的防范手段。網(wǎng)絡(luò)防病毒最大的優(yōu)勢在于網(wǎng)絡(luò)的管理能力,可以從兩方面著手解決:一是嚴(yán)格管理制度,對網(wǎng)絡(luò)系統(tǒng)啟動盤用戶數(shù)據(jù)盤等從嚴(yán)管理與檢測,嚴(yán)禁在網(wǎng)絡(luò)工作站上運(yùn)行與本部門業(yè)務(wù)無關(guān)的軟件;二是充分利用網(wǎng)絡(luò)系統(tǒng)安全管理方面的功能。網(wǎng)絡(luò)本身提供了4種安全保護(hù)措施:一是注冊安全,網(wǎng)絡(luò)管理員通過用戶名,入網(wǎng)口令來保證注冊安全;二是權(quán)限安全,通過指定授權(quán)來實(shí)現(xiàn);三是屬性安全,由系統(tǒng)對各目錄和文件讀、寫等的性質(zhì)進(jìn)行規(guī)定;四是可通過封鎖控制臺鍵盤來保護(hù)文件服務(wù)器安全。因此,我們可以充分利用網(wǎng)絡(luò)操作系統(tǒng)本身提供的安全保護(hù)措施,加強(qiáng)網(wǎng)絡(luò)的安全管理。最經(jīng)濟(jì)、最可靠的網(wǎng)絡(luò)防毒應(yīng)具有集中式的管理,易于升級,而

3、且?guī)缀醪恍枰斯じ深A(yù)就能保護(hù)桌面系統(tǒng)和服務(wù)器。網(wǎng)管員可通過一個(gè)接口察看和控制全域內(nèi)所有的服務(wù)器和客戶端的掃描參數(shù),集中式報(bào)警系統(tǒng)實(shí)現(xiàn)在線報(bào)警功能,當(dāng)網(wǎng)絡(luò)上任何一臺機(jī)器出現(xiàn)故障或病毒侵入時(shí),網(wǎng)絡(luò)管理人員能及時(shí)知道。基于服務(wù)器的集中式報(bào)警系統(tǒng)可通過七種可自由定義的選項(xiàng)來通知網(wǎng)管員病毒的活動,這種報(bào)告能夠匯集整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)。網(wǎng)管員就可對整個(gè)域上的所有服務(wù)器和客戶端進(jìn)行掃描。此外還可利用網(wǎng)絡(luò)呼喚功能,在夜間對全網(wǎng)的PC機(jī)進(jìn)行掃描,檢查病毒情況。本文結(jié)合網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)介紹一些防治病毒的基本方法和技術(shù),預(yù)防網(wǎng)絡(luò)病毒的方法。1 網(wǎng)絡(luò)安全性的缺陷雖然N etware對一些病毒具有“免疫力”,許多病毒由于N

4、 etware dos shell的作用,不能與N etware共存,但是在網(wǎng)絡(luò)系統(tǒng)的各個(gè)組成部分,如接口和界面,以及各層次的相互轉(zhuǎn)換畢竟存在著不少的漏洞和薄弱的環(huán)節(jié),尤其在軟件方面漏洞1破壞性:網(wǎng)絡(luò)病毒破壞性極強(qiáng),一旦服務(wù)的硬盤被病毒感染,就會破壞N etWare分區(qū)中某些區(qū)域的內(nèi)容,使文件服務(wù)器無法啟動,整個(gè)網(wǎng)絡(luò)陷于癱瘓,造成災(zāi)難性后果。2傳播性:網(wǎng)絡(luò)是一個(gè)很好的病毒傳播媒介,網(wǎng)絡(luò)病毒可以按指數(shù)增長速度進(jìn)行再生,并能很快地傳播到整個(gè)網(wǎng)絡(luò)上。3可激發(fā)性:網(wǎng)絡(luò)病毒激發(fā)的條件多樣化,可以是時(shí)鐘、系統(tǒng)的日期和用戶名,也可以是網(wǎng)絡(luò)的一次通信等。一個(gè)病毒程序可以按照設(shè)計(jì)者的要求,在某個(gè)工作站上激活并發(fā)

5、出攻擊。4潛在性:網(wǎng)絡(luò)一旦感染了病毒。即使病毒已被消除,其潛在的危險(xiǎn)也是巨大的。根據(jù)DATAQUEST公司的研究發(fā)現(xiàn),病毒在網(wǎng)絡(luò)上被消除后,85%的網(wǎng)絡(luò)在30天內(nèi)會再次被感染。3 網(wǎng)絡(luò)病毒防治的重要性在網(wǎng)絡(luò)環(huán)境下,防治病毒總是顯得尤為重要,這主要有以下兩個(gè)方面的原因:首先病毒感染速度快,具有很大的破壞力,造成的網(wǎng)絡(luò)癱瘓損失難以估計(jì);其次是遭到病毒破壞的網(wǎng)絡(luò)要進(jìn)行恢復(fù)非常麻煩,有時(shí)幾乎不大可能恢復(fù)。網(wǎng)絡(luò)服務(wù)器一旦中毒,清毒、解毒所需的時(shí)間很長,往往是單機(jī)的幾十倍。因此,防治網(wǎng)絡(luò)病毒是一件非常重要的事情。4 網(wǎng)絡(luò)病毒防治的基本方法、技術(shù)和措施目前,網(wǎng)絡(luò)大都采用Client/Server(客戶機(jī)/服

6、務(wù)器的工作模式,防治網(wǎng)絡(luò)病毒需要從服務(wù)器和工作站兩個(gè)主要方面并結(jié)合網(wǎng)絡(luò)管理著手解決。4.1 網(wǎng)絡(luò)管理方面1對網(wǎng)絡(luò)用戶進(jìn)行病毒防治的教育,制定嚴(yán)格的工作站安全操作規(guī)程。網(wǎng)上各工作站的操作人員必須嚴(yán)格按照網(wǎng)絡(luò)操作手冊進(jìn)行操作。2建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度,定期對各工作站進(jìn)行維護(hù)。3建立網(wǎng)絡(luò)系統(tǒng)軟件的安全管理制度,對網(wǎng)絡(luò)系統(tǒng)軟件指定專人管理、定期備件,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄要分別記錄在案。4嚴(yán)格加強(qiáng)軟件的管理,嚴(yán)禁軟件隨意流通,必要時(shí)取消分散在各用戶計(jì)算機(jī)上的軟盤驅(qū)動器,以避免用戶將有病毒的軟盤在機(jī)器上運(yùn)行。5設(shè)置正確的訪問權(quán)限和文件

7、屬性,可以有效地防止病毒侵入。N etware提供了目錄或文件的訪問權(quán)限與屬性兩種安全性措施。訪問權(quán)限有:read(讀、create(建立、write(寫、erase(刪除modify(修改、file scan(文件掃描access control(訪問控制superuisory(管理權(quán).文件屬性有:archive needed(需歸檔、copy inhibit(拷貝禁止、Delete inhibit(刪除禁止、execute only(只執(zhí)行、read only (只讀、read write(讀寫、rename inhibit (改名禁止、shareable(可共享、以及system(系統(tǒng)等

8、。屬性優(yōu)先于訪問權(quán)限,應(yīng)根據(jù)用戶對目錄和文件的操作能力,分配不同的訪問屬性;a將所有用戶對PUBLIC、LOGIN和其它應(yīng)用程序目錄的權(quán)限設(shè)置為Read(讀和File Scan (文件掃描;c有一些文件存有用戶進(jìn)程所需的配置信息,由于用戶必須具備修改這些文件的權(quán)限,以便修改配置信息,所以這些配置文件易被病毒感染。解決這一問題的方法最好是創(chuàng)造一個(gè)對進(jìn)程所在目錄具有Supervisory(管理權(quán)的用戶。當(dāng)你想修改此進(jìn)程的配置信息時(shí),必須以此用戶登錄,在進(jìn)程修改之前,可通過Login Scrip自動地運(yùn)行防病毒軟件,以確保內(nèi)存中不存在活動著的病毒。4.2 工作站方面工作站是網(wǎng)絡(luò)的門,只要將這扇門關(guān)好

9、,就能有效地防止病毒的入侵。以下方法能從工作站方面防止病毒的侵襲。1按期做文件備份和病毒檢測;2確保遠(yuǎn)程輸入的資源沒有攜帶病毒。在接受遠(yuǎn)程文件輸入時(shí),決不要將文件直接寫入本地硬盤,而應(yīng)先將遠(yuǎn)程輸入的文件寫到軟盤上,然后對這些軟盤進(jìn)行查毒,確認(rèn)無毒后再拷貝到硬盤;3對不能共享的軟件,將其可執(zhí)行文件、覆蓋文件如.EXE、.COM、.OVL等備份到服務(wù)器上,定期從文件服務(wù)器上拷貝到硬盤上進(jìn)行操作;4如果你的工作站檢測到一個(gè)病毒,應(yīng)馬上停止一切工作,使用正確的殺毒軟件將病毒清除,然后再繼續(xù)工作;5采用工作站防毒芯片。這種方法是將防病毒功能集成在一個(gè)芯片上,把防毒芯片安裝在網(wǎng)絡(luò)工作站上,以便經(jīng)常性地保護(hù)

10、工作站及其通往服務(wù)器的路徑。比如防病毒網(wǎng)卡Chipway就是網(wǎng)絡(luò)工作站防病毒的一種理想的選擇。在工作站DOS引導(dǎo)過程中,ROM-BIOS、Extemded BIOS裝入后,Paartition Table裝入之前,chipway獲得控制權(quán),這樣可以防止引導(dǎo)型病毒的入侵。4.3 服務(wù)器方面服務(wù)器是網(wǎng)絡(luò)的核心,一旦服務(wù)器被病毒感染,無法啟動,整個(gè)網(wǎng)絡(luò)就會陷于癱瘓。目前基于服務(wù)器的防治病毒方法主要以NLM可裝載模塊技術(shù)進(jìn)行程序設(shè)計(jì),以服務(wù)器為基礎(chǔ),提供實(shí)時(shí)掃描病毒能力?；诜?wù)器的防毒技術(shù)一般具有以下功能:1服務(wù)器所有文件掃描。對服務(wù)器中的所有文件集中檢查是否帶毒,若有帶毒文件,則提供Supervi

11、sory等幾種處理方法;2實(shí)時(shí)在線掃描。全天24小時(shí)臨近網(wǎng)絡(luò)中是否有帶毒文件進(jìn)入服務(wù)器;3服務(wù)器掃描選擇。系統(tǒng)管理員(Supervisor定期檢查服務(wù)器中是否帶毒,可按月、周或天集中掃描一下網(wǎng)絡(luò)服務(wù)器;4自動報(bào)告功能及病毒存檔;5工作站掃描?；诜?wù)器的防病毒軟件不能保護(hù)本地工作站的硬盤,有效方法是在服務(wù)器上安裝防毒軟件,同時(shí)在上網(wǎng)的工作站內(nèi)存中調(diào)入一個(gè)常駐掃毒程序,實(shí)時(shí)檢測在工作站中運(yùn)行的程序;6對用戶開放的特征接口,對用戶遇到的帶毒文件,經(jīng)過病毒特征分析程序,自動將病毒特征加入特征庫,以隨時(shí)增強(qiáng)抗毒能力。4.4移動存儲方面移動存儲的普及越來越多的人使用U盤、移動硬盤等存儲工具拷貝資料,這也

12、成為企事業(yè)單位局域網(wǎng)內(nèi)計(jì)算機(jī)傳播病毒的重要途徑之一,目前的U盤病毒都是通過Autorun.inf 來進(jìn)入的;Autorun.inf本身是正常的文件,但可被利用作其他惡意的操作;不同的人可通過Autorun.inf放置不同的病毒,因此無法簡單說是什么病毒,可以是一切病毒、木馬、黑客程序等;預(yù)防U盤病毒的方法與措施:1、提高工作人員對U盤病毒危害意識,了解其傳播原理,掌握相關(guān)必要的預(yù)防知識。2、制定限制使用移動存儲的規(guī)章制度,通過行政手段管控工作人員隨意使用U盤、移動硬盤等存儲設(shè)備連接公司電腦、避免通U盤途徑感染公司局域網(wǎng)計(jì)算機(jī),從而交叉感染網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)。3、建立安全可靠的共享平臺,鼓勵工作人

13、員使用共享平臺交換資料。計(jì)算機(jī)網(wǎng)絡(luò)既是信息傳播的媒體,又是病毒擴(kuò)散的良好渠道。隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)病毒將不斷地向人們提出新的挑戰(zhàn)。同時(shí),隨著人們對網(wǎng)絡(luò)病毒的認(rèn)識和研究逐步加深,各種網(wǎng)絡(luò)防病毒技術(shù)會不斷推出,并走向完善。4.5網(wǎng)絡(luò)病毒防范技巧(1合理設(shè)置殺毒軟件。如果安裝的殺毒軟件具備掃描電子郵件的功能,比如PCcillin的“web過濾器”、“Web安全”和“POP3掃描”等,盡量將這些功能全部打開,其它的殺毒軟件也須打開類似的網(wǎng)絡(luò)過濾掃描功能。另外,現(xiàn)在的病毒發(fā)展速度越來越快,通過網(wǎng)絡(luò)傳播的時(shí)間越來越短,因此必須及時(shí)升級更新殺毒軟件的病毒庫和掃描引擎。(2合理設(shè)置電子郵件工具。如果

14、是使用OutlookExpress作為郵件的收發(fā)程序,為了盡量避免郵件病毒的威脅,建議在“選項(xiàng)”中的“發(fā)送”設(shè)置中,選擇使用“純文本”格式發(fā)送電子郵件。要知道,現(xiàn)在大部分流行的郵件收發(fā)工具都支持以HTML方式撰寫新郵件,而使用“純文本”格式發(fā)送郵件,不但可以有效防止無意中被植入惡意的HTML代碼,同時(shí)也可以減少郵件體積,加快發(fā)送速度。(3合理設(shè)置瀏覽器的安全級別。在控制面板中的“Internet選項(xiàng)”中,進(jìn)行合理的“安全”設(shè)置,不要隨意降低安全級別,以減少來自惡意代碼和ActiveX控件的威脅。在系統(tǒng)推薦的默認(rèn)設(shè)置“級別”的基礎(chǔ)上,點(diǎn)擊“自定義級別”按鈕,可以進(jìn)一步進(jìn)行更嚴(yán)格的設(shè)置。建議嘗試著

15、每次只更改一兩個(gè)項(xiàng)目,如果導(dǎo)致不能正常上網(wǎng),或者上網(wǎng)受限,則適當(dāng)?shù)亟档桶踩O(shè)置。(4慎重對待郵件附件如果收到郵件附件中有可執(zhí)行文件(如.exe、.com等或者帶有“宏”的文檔(.doc等,不要直接打開,最好先用”另存為”把文件保存到磁盤上,然后用殺毒軟件查殺一遍,確認(rèn)沒有病毒后再打開。不要打開擴(kuò)展名為VBS、SHS或者PIF的附件,因?yàn)檫@類文件幾乎不會作為正常的附件發(fā)送,卻經(jīng)常地被病毒或蠕蟲所利用。另外,不要打開帶有雙擴(kuò)展名的附件,如“.BMP.EXE”或者“.TXT.VBS”等。(5不要隨便點(diǎn)擊不明鏈接。如果收到不明郵件,一定不要隨便點(diǎn)擊其中的鏈接,防止其帶有惡意代碼。同樣我們在上網(wǎng)的時(shí)候,也不要經(jīng)不住一些無聊話語的誘惑,隨便輕意點(diǎn)擊一些無名小站的不明鏈接,因?yàn)樗鼈兘?jīng)常被用來引誘用戶去執(zhí)行該文件。(6不要隨意接收文件。除非對方是你信得過的朋友,且已經(jīng)約定好了要發(fā)送文件,否則,不要隨意接收在線聊天系統(tǒng)(Oicq、IRC等發(fā)送過來的文件。(7