分析計算機病毒入侵的方式、特點及安全強化方案,計算機信息安全論文

分析計算機病毒入侵的方式、特點以及安全強化方案,計算機信息安全論文中國的互聯(lián)網(wǎng)在近期一些年發(fā)展得如火如荼。截至2018年12月，全國網(wǎng)民有近四億，成為名副其實的全球互聯(lián)網(wǎng)大國。而網(wǎng)絡(luò)犯罪事件卻也頻頻發(fā)生，譬如黑客入侵、制造惡意代碼、惡意Plug-in致癱計算機系統(tǒng)、BUG攻擊等毀壞了網(wǎng)絡(luò)教育教學(xué)秩序，計算機房網(wǎng)絡(luò)安全工作必須拿出行之有效的應(yīng)對方案。1不安全因素網(wǎng)絡(luò)中的不安全因素主要有下面幾方面：〔1〕協(xié)議弱點。TCP/IP協(xié)議很少出于安全需要而進(jìn)行設(shè)計，這樣存在很多弱點，導(dǎo)致各種安全威脅?！?〕系統(tǒng)BUG.實現(xiàn)網(wǎng)絡(luò)協(xié)議與服務(wù)的最終載體之一是操作系統(tǒng)。一般它的規(guī)模很大，實現(xiàn)網(wǎng)絡(luò)協(xié)議就顯得頗為復(fù)雜，這致使操作系統(tǒng)就有了實現(xiàn)經(jīng)過中產(chǎn)生的缺陷與漏洞成為必然，一些商用操作系統(tǒng)源代碼封閉性讓這種情況更明顯?！?〕應(yīng)用程序設(shè)計漏洞。應(yīng)用程序在設(shè)計中也會帶來很多因人的局限而致的漏洞與缺陷。軟硬件設(shè)計都有這種問題，咱們大部分直接面對的是軟件的此類情況。硬件芯片方面的技術(shù)不是太先進(jìn)，漏洞難以詳細(xì)化?！?〕網(wǎng)絡(luò)設(shè)計缺陷。網(wǎng)絡(luò)設(shè)計專指某地區(qū)、系統(tǒng)或單位內(nèi)部聯(lián)網(wǎng)或外聯(lián)網(wǎng)的設(shè)計，包括拓?fù)錁?gòu)造設(shè)計和網(wǎng)絡(luò)設(shè)備選擇等。網(wǎng)絡(luò)設(shè)備、協(xié)議及操作系統(tǒng)等都有不安全因素，應(yīng)用系統(tǒng)組建經(jīng)過中也存在不安全因素。網(wǎng)絡(luò)設(shè)計的合理不僅具體表現(xiàn)出在節(jié)約上，更提供了安全?！?〕開放的網(wǎng)絡(luò)。上述網(wǎng)絡(luò)不安全隱患多是因開放的網(wǎng)絡(luò)通信幾乎不受一點約束，它的開放性也就成為網(wǎng)絡(luò)安全威脅最本質(zhì)的因素。2病毒入侵形式計算機病毒有目的性?！?〕木馬是網(wǎng)絡(luò)安全最大的隱患，經(jīng)偽裝等手段誘使用戶激活本身，而不具復(fù)制、傳播功能的惡意程序。木馬傳播的主要方式有網(wǎng)絡(luò)掛馬、批量掛馬、批量下載等，腳本木馬一旦侵入服務(wù)器，搜索硬盤網(wǎng)頁文件，插入木馬下載器，當(dāng)被掛馬網(wǎng)站受訪，木馬被下載、感染用戶計算機致系統(tǒng)癱瘓，毀壞教學(xué)的正常秩序?！?〕漏洞是攻擊的主要途徑，當(dāng)下計算機安全漏洞有系統(tǒng)的、軟件的和WEB程序的。辦公及圖形圖像處理軟件等自然存在安全漏洞。因應(yīng)用軟件漏洞更易被發(fā)現(xiàn)利用，它也成為病毒傳播的新途徑?！?〕地址解析協(xié)議，是將網(wǎng)絡(luò)層地址解析為數(shù)據(jù)鏈路層的物理地址。地址解析協(xié)議欺騙是網(wǎng)絡(luò)攻擊的主要途徑。3計算機病毒發(fā)展趨勢近年網(wǎng)絡(luò)犯罪案件逐步增加，呈智能化、產(chǎn)業(yè)化，且具隱蔽性?！?〕各類惡意程序的傳播途徑。網(wǎng)絡(luò)的發(fā)展促成信息交換、分享渠道與方式便捷、多樣化，卻也呈現(xiàn)多樣化的惡意程序的傳播途徑。網(wǎng)上掛馬、漏洞攻擊、移動存儲沒備、分享、下載、通訊工具、網(wǎng)絡(luò)劫持等途徑傳播惡意程序，局域網(wǎng)受影響最大?！?〕混合病毒。病毒功能逐步強大，混合有傳播速度加快、毀壞能力加強、控制計算機、盜竊信息等功能，帶給用戶極大損失。4加強機房網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)攻擊隨時都會發(fā)生，采取什么樣的防備方案是機房網(wǎng)絡(luò)安全亟待解決的問題?！?〕機房設(shè)計。針對外網(wǎng)安全，機房應(yīng)提供穩(wěn)壓和不間斷的電源。所有設(shè)備放于機箱內(nèi)，有接地設(shè)計，防靜電毀壞以保衛(wèi)網(wǎng)內(nèi)硬件安全。〔2〕防火墻。防火墻是安全體系最底層，具隔離和控制訪問的作用，它是維護(hù)網(wǎng)絡(luò)安全的最根本、經(jīng)濟、有效的途徑之一，它可對所有訪問給予監(jiān)控、更改內(nèi)外網(wǎng)絡(luò)間流動通信，防止非法進(jìn)入。然而它也不能完全防備新攻擊，以及一部分不經(jīng)過它的攻擊。網(wǎng)絡(luò)安全技術(shù)發(fā)展及應(yīng)用的變化讓防火墻技術(shù)向網(wǎng)絡(luò)層外的其他安全層進(jìn)化，完成傳統(tǒng)防火墻過濾任務(wù)的同時，也給網(wǎng)絡(luò)應(yīng)用提供安全，防火墻將會具有數(shù)據(jù)安全與用戶認(rèn)證和防病毒、黑客入侵的能力?！?〕防木馬。網(wǎng)絡(luò)主要的不安全因子來自木馬程序。病毒入內(nèi)網(wǎng)后在極短時間內(nèi)傳播到網(wǎng)上所有主機，致使用戶在毫不知情的經(jīng)過中泄露密碼，信息泄漏、文件丟失、死機等后果，因而用戶應(yīng)注意不輕易閱讀不明網(wǎng)頁。假如上網(wǎng)速度變得很慢，系統(tǒng)存在異樣，則立即關(guān)網(wǎng)，隨后徹底清查硬盤。機房用正版殺毒軟件，控制寫入服務(wù)器的客戶端，定期升級、殺毒，保證安全，防止廣告及間諜軟件。〔4〕裝補丁。系統(tǒng)和軟件升級、更新主因時都不完善，自然存在安全漏洞是一方面原因，所以用補丁修復(fù)系統(tǒng)及軟件漏洞也至關(guān)重要?！?〕安全配置。①操作系統(tǒng)配置：系統(tǒng)升級、安裝補丁，禁默認(rèn)分享；開啟不顯示上次登錄用戶名；禁用網(wǎng)絡(luò)協(xié)議上的NetBIOS,停用Guest帳號，給guest加復(fù)雜密碼；關(guān)閉不必要端口；啟動系統(tǒng)自帶防火墻，改變端口；必須開啟審核策略。②數(shù)據(jù)庫配置：安裝最新補??；使用安全密碼策略；過濾拒絕掉1434端口UDP通訊，隱藏SQLServer.〔6〕管理平臺。為了到達(dá)網(wǎng)絡(luò)安全管理與監(jiān)控效果，維護(hù)網(wǎng)絡(luò)應(yīng)用健康持續(xù)運行。使用新的分布式多層網(wǎng)絡(luò)安全管理平臺進(jìn)行安全管理已成當(dāng)前網(wǎng)絡(luò)安全最有效的管理途徑。大部分網(wǎng)絡(luò)安全防護(hù)產(chǎn)品功能分散，沒有相互間的聯(lián)動功能，不存在有效、統(tǒng)一的調(diào)度機制以協(xié)同作戰(zhàn)防御，故此產(chǎn)品應(yīng)用效果不能充分地展現(xiàn)。有必要研究新網(wǎng)絡(luò)安全管理方式，在統(tǒng)一安全管理平臺里，使所有網(wǎng)絡(luò)安全產(chǎn)品統(tǒng)一配置、策略、日志及報告，便于動態(tài)評估網(wǎng)絡(luò)狀態(tài)。據(jù)內(nèi)網(wǎng)安全管理特點，從用戶基礎(chǔ)信息管理入手，融合多種技術(shù)，將網(wǎng)絡(luò)安全管理與用戶管理密切結(jié)合，突破僅僅依靠安全產(chǎn)品管理網(wǎng)絡(luò)的局限；以用戶為核心開發(fā)管理平臺，融入不同技術(shù)與產(chǎn)品；據(jù)網(wǎng)管需求開發(fā)平臺，貼近用戶需求，加強可用性。由于設(shè)備管理與處理特點，系統(tǒng)構(gòu)造設(shè)計采取分散處理、存儲和統(tǒng)一管理、審計的分布構(gòu)造。系統(tǒng)設(shè)計中的級聯(lián)合構(gòu)可無限級聯(lián)，適應(yīng)由簡及雜的網(wǎng)絡(luò)構(gòu)造。〔7〕技術(shù)人員的工具。技術(shù)人員須備針對網(wǎng)絡(luò)監(jiān)控的管理工具加強網(wǎng)絡(luò)安全。查看、修改網(wǎng)絡(luò)協(xié)議有關(guān)配置及網(wǎng)絡(luò)連接情況，得出詳盡統(tǒng)計結(jié)果?！?〕規(guī)范制度。加強網(wǎng)絡(luò)安全管理制度，確保網(wǎng)絡(luò)安全，確定安全管理等級和范圍、制訂相應(yīng)的機房與軟件管理制度、嚴(yán)格的操作管理規(guī)程、人員出入制度、網(wǎng)絡(luò)維護(hù)制度以及應(yīng)急情況下如何快速恢復(fù)且降低損失的方案等，確保網(wǎng)絡(luò)安全。5結(jié)束語網(wǎng)絡(luò)安全系統(tǒng)工程牽涉多層面，網(wǎng)絡(luò)安全不是絕對安全，絕對安全須不存在漏洞，因而隱患不可能完全消除。然而通過各種行之有效的途徑，可最大程度降低損失。身為機房網(wǎng)絡(luò)安全管理人員，應(yīng)該堅持學(xué)習(xí)，積極探尋求索網(wǎng)絡(luò)安全問題，清楚明晰網(wǎng)絡(luò)弱點及安全隱患，快速準(zhǔn)確判定且采取有力策略防備。做到未雨綢繆，對于網(wǎng)絡(luò)安全及維持網(wǎng)絡(luò)教學(xué)正常秩序頗為重要。以下為參考文獻(xiàn)：[1]常鵬暉。計算機