【www.justzx.com--计算机】
篇一:病毒和计算机安全
病毒和计算机安全
按照“中华人民共和国计算机信息系统安全保护条例”对计算机病毒的概念定义为:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。也有书中将病毒定义为:利用计算机软件与硬件的缺陷或操作系统的漏洞,由被感染机内部发出的破坏计算机数据,并影响计算机正常工作的一组指令集或程序代码。
计算机病毒有很多种分类:按破坏性可分为⑴良性病毒⑵恶性病毒⑶极恶性病毒⑷灾难性病毒;按传染方式可分为⑴引导区型病毒。⑵文件型病毒,⑶混合型病毒⑷宏病毒;按连接方式可分为⑴源码型病毒,⑵入侵型病毒⑶操作系统型病毒⑷外壳型病毒。
计算机病毒和生物病毒很相似,两者都能够破坏计算机系统,影响计算机工作,都能实现自我复制,并都具有传播性质,,而且两者都是通过将自己注入另一个系统来生存的,但计算机病毒与生物病毒又有着很大的差别:计算机病毒不是源于突变和偶然的原因,突发停电等偶然错误在计算机的磁盘与内存中产生的混乱代码和随机指令是无法与病毒完美精巧的编排相媲美的,现在流行的病毒都是人为故意编写的,而且多数能够找到作者信息与产地信息。
计算机病毒在这些精美编排的控制下通常会表现出隐蔽性强、繁殖速度快、传播途径广、潜伏期长、破坏力大的特点,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,导致整个计算机系统的瘫痪。1988年11月2日的莫里斯蠕虫病毒就导致美国重要的计算机网络——Internet中约6000台电脑系统遭到了计算机病毒的攻击,造成了整个网络的瘫痪,直接经济损失近亿美元。
正因如此,计算机病毒的防治便显得尤为关键,防治主要从三个方面入手(这也是杀毒软件一直努力做的事)1.防毒,即根据系统特性,采取相应的系统安全措施预防病毒侵入计算机。通过采取防毒措施,我们可以在病毒侵入系统时发出警报,记录携带病毒的文件,即时清除其中的病毒;对网络而言,我们还能够向网络管理员发送关于病毒入侵的信息,记录病毒入侵的工作站,必要时还要能够注销工作站,隔离病毒源。2.查毒,即对于确定的环境,准确地报出病毒名称,该环境包括,内存、文件、引导区(含主导区)、网络等。通过查毒,我们能准确地发现信息网络是否感染有病毒,准确查找出病毒的来源,给出统计报告。3.解毒,即指根据不同类型病毒对感染对象的修改,并按照病毒的感染特性所进行的恢复。该恢复过程不能破坏未被病毒修改的内容。
一般来说,当我们的计算机出现以下情况时,就能认定它感染病毒了①系统不认识磁盘或是硬盘不能开机②整个目录变成一堆乱码③硬盘的指示灯无缘无故亮了④计算机系统蜂鸣器出现异常声响。⑤没做写操作时出现“磁盘写保护”信息。⑥异常要求用户输入口令。⑦程序运行出现异常现象或不合理的结果。
另外,值得一提的是电脑病毒往往会利用计算机操作系统的弱点进行传播,因此提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过分强调提高系统的安全性将使系统多数时间用于病毒检查,而使系统本身失去可用性、实用性、易用性,因此病毒与反病毒将作为一种技术对抗长期存在,这两种技术都将随着计算机技术的发展而得到长期发展。
孟繁旭
3140101002
篇二:病毒安全
第十七期专家坐堂——卢意辛(问答精华) - 病毒安全
问:经常听人说进了恶意网站就会中病毒,我装了正版杀毒软件,为什么进恶意网站还会中病毒?那我要杀 毒软件还有什么作用?
答:杀毒软件并不是100%能清除病毒,特别是恶意代码和恶意程序,最好是一种杀毒软件再加上一个恶 意软件清除程序,比如360 卫士,超级兔子等结合起来,效果比较好。
问: 老师您好 咨询一些问题
1:就是我在上网的时候,系统总是自动运行2个广告网页,每次都是这样。这是怎么回事啊!应该怎样修复?
2:在优酷上看视频,有可多好看的,想下载下来保存。可是不知道具体的下载方法,敬请相告~!
谨表示最真诚的谢意!!!!
答:1.这种情况大多数是因为机器感染了恶意代码或程序,请用专门清除恶意代码的工具清除和修复。也
有少量情况是局域网感染ARP病毒后,你的机器被ARP病毒攻击,造成访问所有网页会弹出被广告网页
2.看过的视频一般保存在浏览器的临时目录里,请在GOOLGE上搜索如何关保存下载的方法。
问: 我也问一下,单个疑似病毒的dll或bin文件残留在系统中,没有启动项或其它激活条件(比如 autorun.inf),是否还有危害?
经常看到有的测试病毒包中有这样的单个文件,有的杀软能测,有的不能测,如果我前述的残留情况
没有危害,是否这种测试杀软的方法除了检查病毒库大小和全面外就没有其它意义了。
答:从原理上说,病毒只要不被激活,就没有直接危害,但使激活并不是只有autorun.inf,比如你浏览 了有病毒的文件夹就有可能激活病毒。
问:防火墙有主动防御病毒的吗?
在一次考消防的题目中,出现了一道关于计算机的多选题目,我对其他选项比较确定,但对防火墙有
主动防御病毒这一选项模棱两可,我当时选择了他,因为我觉得在这个智能的时代防火墙也应该智能
化。在这里,我请教卢老师给我耐心的讲解下,防火墙有这方面的能力吗?
答:现在业界所说的主动防御的防火墙,其实是IPS或IDP,就是有入侵防范功能的防火墙,可以检测和处
理以前单纯防火墙处理不到的层次,OSI四到七层。对未知攻击方式的防范还在研究
和发展中.......
问:问问卢工 天网不是也有软件防火墙吗? 软件防火墙到底能起到什么作用,感觉市场中的软防效果都
不是很好,那到底对抗网络黑客的入手根本是什么 ?
答: 不管硬件还是软件,只是用来防范安全问题的工具。
对于安全问题来说,最主要的还是你自己。
你自己的系统有被人可乘之机的漏洞,脆弱点越多,危险性越高,被人入侵的可能性就越大。
问: 问问卢工关于PortHunter有没有好的对策?
PortHunter占用大量的Socks进行端口搜索非常烦人
答: 对于服务器,关掉不必要开放的端口,或转移特定端口。
对于PC机,安全策略限制使用此类软件。
问:卢工对于广大的网管员来说,怎样才能有效地遏制电子邮件病毒的传播呢?
答:对于PC机,很多杀毒软件都有防邮件病毒的功能。
对于服务器,很多免费开源的软件都有插件支持防病毒和防垃圾邮件的功能。比如amavisd,clamav,Mail-SpamAssassin
问:想问问有什么好的方法防止IP的泄露吗?
答:这个恐怕只有用代理吧。
问: 这两天一不小心被流氓软件给黑了,桌面右下角每隔一段时间就会自动弹出一个冒充腾讯QQ消息的窗口,我用了瑞星、金山、以及360等杀了半天,也没有发现有什么病毒、木马、插之类的东西,但是这个广告却还是照旧出现。真是郁闷啊,想问一下卢总先生类似这样的窗口应该如何手动清理啊?
答:检查进程中是否有可疑的进程,用几种木马专杀工具查杀一下。
问: 问下硬件防毒是怎么回事?
真的有作用吗?
答:硬件防毒一般放在网络出口,好的硬件防毒墙对于网络型病毒可以达到好的防范效果,但是对于文件型病毒和引导型病毒还是需要你的PC机上安装防病毒软件。
问: 您好,我想咨询下web安全问题,web安全期是很大是程序写得是否安全,比如不检查的字段导致sql问题,比如不检查的问题提交导致执行脚本的问题XSS,但是对于今天脚本如此发达的今天,尤其最近总是爆出activex bug的今天,总是使人中病毒(本人
还没中过),今天作为一个web开发者我是没看出来activex有什么重要性,当然web当中XMLHttpRequest在ie6里面实现就是activex,所以我就是想问您如何建议在今天保持比较好的网络体验又怎么保证安全,或者给我们web开发人员协建议,怎么尽可能的保证程序的安全,非常感谢!
答:大家知道,只要是程序就难免有BUG,程序安全只有编程者按照严格的程序设计流程要求进行,包括后续的测试等等。
对服务器操作系统和应用程序做一定的安全性优化也能起到不小的作用。
问:我在没有开任何软件任何网址的情况下,总有一个IP为221.1.204.250的IP和我连接,对方端口80与我
端口1000以上的端口相连,并且不固定.能不能是我中了木马?这个人钳入到我的IE里了?或是他利用80 端口能跺过我的防火墙?
答:根据我的经验,我觉得是你的机器连上了对方的80端口。
问: 普通的DDoS攻击的他究竟是如何影响Web站点的,分布式拒绝服务攻击到底危害有多大?
答:DDOS相当于成千上万的人同时恶意拨你的手机,而你正常的电话拨不进来。 WEB站点上的表现就是该页无法显示,因为服务器甚至带宽都被恶意的访问占用完了。
一个网站不能访问了,危害多大取决于你网站的重要性,比如新浪,比如淘宝......
问: 最近我们办公司网络非常慢,感觉是中了病毒,想问问工程师局域网内部的ARP攻击是指什么? 一般怎么预防 ?
答: ARP攻击是近期出现频繁,而且危害比较大的病毒。
它是利用了ARP协议不需验证的漏洞。
被病毒感染的机器会向你的机器发虚假的ARP包,告诉你:“它是你的网关”,因此你的机器就上不
了网,或者你上网的数据会流经它的机器,达到挟持和篡改的目的。
最有效的办法是在交换机上做IP和MAC的绑定,也可以通过一些软件来查找攻击来源和预防攻击,比 如ANTIARP,长角牛网络监控机等。
问: 想请问一下:如何保证网上交易的安全性?
用什么样的防火墙 杀毒软件 比较好?
答: 防火墙用天网的就不错,WINDOS自带的也行,杀毒软件我一般用卡巴,再加个360安全卫士,
对于个人PC机来说,一般的防范就够了。
问:系统放火墙没有打开,我用了瑞星防火墙,还有杀毒软件,请问老师,这样可以吗 ?
答: 可以,防火墙和杀毒软件有一种就够了,各司其职。
问: 还有比如说老大犹如如何看待语言安全的,尤其对于JavaScript这样的弱类型语言。你知道是不区分
整数字符串,布尔类型,对象类型的,也就是说你可能在程序当中判断到原来所没有期待的可能的意 外数据类型进入程序,所以老大如何看待js2.0
ECMAScript V4当中的可选的类型声明,是不是对于 提高安全性能大有帮助,作为一个菜鸟同志我,非常期待老大的指点!!
答:不好意思,关于这方面的问题我涉足不深,请谅解。
问: 最近我们的服务器也是受到了不明攻击,感觉是DDOS,后来我在服务器上发现了一个DDoS主机程序, 我们现在该如何处理呀?
答: 是被攻击了,还是被人利用当成攻击跳板了?
问: 我有一个比较现实的问题,如何才能更好的防止网络蜘蛛漫无目的的爬取,目前论坛时长会有大量网 络蜘蛛访问,直接造成服务器负担过重~~ 】
答: 可以通过编辑Robots.txt文件来做限制。
篇三:病毒和计算机安全
病毒和计算机安全
一. 计算机安全
当计算机的使用越来越广泛,计算机的安全也越来越受到人们的重视。所谓计算机安全是指计算机硬件、软件、数据不因偶然的或恶意的原因而遭破坏、更改和泄漏等。威胁计算机安全的因素主要可概括为以下几个方面:
①硬件环境
环境安全: 温(湿、洁净)度、静电、电磁干扰? 设备防护: 防水火、防物理、生化灾害、防盗? 联结防护: 联网联机材料质量、可靠性??
②软件环境
程序失误: 设计错误、保密性低?
应用失误: 系统配置、优化不当、妨碍功能实现??
③人机界面
环境条件恶化: 自然或人为因素改变环境? 外界干扰: 恶意侵入系统?
操作失误: 人为操作造成损失?
?
针对计算机安全的研究使得一门计算机科学的重要分支应运而生——计算机安全工程。
计算机和网络安全所依赖的技术基础主要是密码学,可靠性技术,安全印刷和认证,审计等。而安全工程的本质在于了解系统的潜在威胁,然后选择适当的措施(包括技术和组织的)来控制这些威胁因素。
安全工程的核心是安全协议的研究。安全协议可以复杂也可以简单,简单的协议可以只判断“yes or no”,复杂一点的要进行几次判断,这取决于系统的需要。对于一个电子邮件信箱的访问控制,也许只有简单的判断就可以,而对一个重要数据库的访问往往需要的安全控制就复杂多了。还有网上支付则需要更加严格复杂的认证和授权。
一般认为,在计算机系统中,软件工程需要“确保某些事情一定要发生”,而安全工程则要“确保某些事情一定不能发生”。因此安全协议也主要是在这些方面进行工作。
口令(password)使计算机安全工程中的重要基础,使计算机验证用户身份的主要机制。口令可以以pin的形式被嵌入在许多系统中,例如自动取款机atm,移动电话等。当事实上现在所知,加密并不能完全防止受到攻击,尤其是当这种攻击时特意所为的。
安全工程的另一个方面是建立有效的组织机构。一个健全的安全防范组织机制优势比安全协议本身来的更重要。因为影响安全操作的还有操作问题,电源安全,自然灾害以及系统硬件等安全问题。针对不同的安全因素需要采取不同的安装策略。
计算机系统由硬件和软件两者构成,两者的可靠性则构成了整个系统的可靠性。相应地,系统的风险也由硬件风险和软件风险构成。
计算机硬件,程序,数据文件和其他设备可能被火灾,电力故障或其他灾难破坏,要重建其中被破坏的数据文件和计算机程序可能需要消耗大量的资金和时间,而且有一些东西也许是无法恢复的,这必定将会带来不可估量的损失。为了解决这类问题,许多公司,机构会采用备份,容错的计算机系统等方式。
容错的计算机系统(fault-tolerant computer system)采用特别的硬件,软件和电源部件,能够支持系统的备份和避免系统的故障以维持系统的运行。系统装有特殊的存储芯片,处理器和磁盘存储设备,利用诸如扩充的程序流监控机制等特殊的软件程序或自我检查逻辑来检测故障以及自动转化到备份设备上来继续工作。该机制使计算机既能容忍故意逻辑故障又能容忍随机物理故障。这些计算机系统上的零部件可以移动和修理而不破坏计算机系统。
软件风险是计算机系统安全的另一个威胁,软件的质量体现在软件的正确性,可靠性和安全性上。根据mccall等人提出的软件质量度量模型,正确性是指程序满足其规格说明和完成用户任务目标的程度,可靠性是指程序再要求的精度下能够完成其规定功能的期望程度,安全性则是指对软件的完备性的评价。软件测试(software testing)就是发现软件缺陷,它是保证软件质量的主要手段。但软件测试仍存在一定的局限性,戴克斯特拉的名言“测试只能证明软件是有错的但不能证明软件是没有错误的”就充分地说明了这一点。不进行细致的软件测试就将系统投入使用是极其危险的。
二. 计算机病毒
计算机安全影响最大的大概就是计算机病毒(computer virus)了,也许是因为它的破坏力所波及的范围往往是世界范围的缘故。计算机病毒的明确定义:“编制或在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。”病毒是一种隐藏在计算机或网络中的,具有破坏性的计算机程序,病毒能够破坏计算机数据,具有可运行,可复制,传染性,潜伏性,欺骗性,精巧性,隐蔽性和顽固性等特点,对于计算机和网络的安全与正常运行具有极大的危害。
病毒的诞生常常被认为是在20世纪60年代,美国贝尔实验室中,几个程序员编写的一个名叫“磁心大战”的游戏,游戏中通过复制自身来摆脱对方的控制,这也许就是第一个计算机病毒的雏形。1983年,计算机专家将病毒程序在计算机上进行试验,第一个计算机病毒就这样诞生在实验室当中。据有关方面报导,目前世界上已有数千种计算机病毒,大致可分为300多个基本病毒系列。迄今为止,世界上还没有一种计算机能对计算机病毒的感染具有免疫力,也没有一个系统可以防止计算机病毒的入侵和破坏。
常见的计算机病毒的概况。
查看更多计算机相关内容,请点击计算机