關(guān)于計(jì)算機(jī)病毒的基本防范

1、<p>　　關(guān)于計(jì)算機(jī)病毒的基本防范</p><p>　　摘要：隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和計(jì)算機(jī)應(yīng)用的日益普及，計(jì)算機(jī)病毒也在不斷地推陳出新。目前，病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問(wèn)題，各行各業(yè)中的管理部門更是要增強(qiáng)計(jì)算機(jī)病毒的防范意識(shí)，最大限度地減少計(jì)算機(jī)病毒所帶來(lái)的危害。我們勞動(dòng)保障部門許多業(yè)務(wù)的受理、經(jīng)辦、處理也都是通過(guò)網(wǎng)絡(luò)進(jìn)行，因此，在網(wǎng)絡(luò)運(yùn)用過(guò)程中對(duì)計(jì)算機(jī)病毒的防殺工作，是我們勞動(dòng)

2、保障部門計(jì)算機(jī)維護(hù)的主要內(nèi)容之一。本文就勞動(dòng)保障部門辦理各項(xiàng)業(yè)務(wù)過(guò)程中如何預(yù)防、防殺計(jì)算機(jī)病毒等方面作一簡(jiǎn)要介紹。 </p><p>　　摘要：計(jì)算機(jī)；病毒；基本防范 </p><p>　　Abstract: With the rapid development of computer technology and the applications of popularization, c

3、omputer viruses are constantly bring forth the new through the old. At present, the virus has become the important problem in the development of computer system security and network problems, in the management of all wal

4、ks of life is to enhance the computer virus prevention awareness, and minimize the harm caused by computer viruses. US Department of labor and social security of many business, ha</p><p>　　Abstract: the comp

5、uter virus prevention; basic </p><p>　　中圖分類號(hào)：G623.58 </p><p>　　1、計(jì)算機(jī)安全漏洞的概念與成因 </p><p>　　計(jì)算機(jī)的安全漏洞是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足，而被黑客用來(lái)獲取信息、取得用戶權(quán)限、取得系統(tǒng)管理權(quán)限或破壞系統(tǒng)。 </p>&l

6、t;p>　　下面談?wù)動(dòng)?jì)算機(jī)安全漏洞的成因，首先由于軟件設(shè)計(jì)的復(fù)雜性，盡管包括操作系統(tǒng)在內(nèi)的每一款商業(yè)軟件在發(fā)布前，都要經(jīng)過(guò)大量嚴(yán)格的各種測(cè)試，但仍難免或多或少地存在著一些設(shè)計(jì)缺陷。這些設(shè)計(jì)缺陷包括三類： </p><p>　　一是軟件開(kāi)發(fā)者出于某種目的人為地在軟件中留下的后門。例如，為隱秘地收集用戶信息，有的軟件會(huì)留有不公開(kāi)的后門。 </p><p>　　二是軟件開(kāi)發(fā)者由于能力和經(jīng)驗(yàn)

7、所限，在軟件中難免會(huì)有一些設(shè)計(jì)上的邏輯錯(cuò)誤。 </p><p>　　三是軟件開(kāi)發(fā)者無(wú)法彌補(bǔ)硬件的漏洞，從而使硬件的問(wèn)題通過(guò)軟件表現(xiàn)出來(lái)。 </p><p>　　除此之外人為的無(wú)意失誤也會(huì)造成計(jì)算機(jī)的安全漏洞，譬如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。 </p><p>

8、　　以上這些設(shè)計(jì)缺陷都是產(chǎn)生漏洞的溫床。只要不存在完美無(wú)缺的軟件，漏洞就不可避免。 </p><p>　　當(dāng)然，并不是所有的設(shè)計(jì)缺陷都會(huì)成為漏洞，只有在軟件實(shí)際使用過(guò)程中，被人發(fā)現(xiàn)后刻意進(jìn)行利用，并威脅到系統(tǒng)安全的設(shè)計(jì)缺陷才是漏洞。黑客要對(duì)一個(gè)系統(tǒng)進(jìn)行攻擊，如果不能發(fā)現(xiàn)和利用系統(tǒng)中存在的安全漏洞是很難成功的，對(duì)于安全級(jí)別較高的系統(tǒng)尤其如此。 </p><p>　　2、網(wǎng)絡(luò)漏洞的分類 <

9、;/p><p>　　根據(jù)漏洞對(duì)系統(tǒng)安全造成的直接威脅可分為遠(yuǎn)程管理員權(quán)限，本地管理員權(quán)限，普通用戶訪問(wèn)權(quán)限，權(quán)限提升，遠(yuǎn)程拒絕服務(wù)，本地拒絕服務(wù)，遠(yuǎn)程非授權(quán)文件存取，服務(wù)器信息泄露，讀取受限文件，口令恢復(fù)，欺騙等。 </p><p>　　2.1遠(yuǎn)程管理員權(quán)限 </p><p>　　攻擊者無(wú)須一個(gè)賬號(hào)登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過(guò)攻擊以root身份執(zhí)行的

10、有缺陷的系統(tǒng)守護(hù)進(jìn)程來(lái)完成。漏洞的絕大部分來(lái)源于緩沖區(qū)溢出，少部分來(lái)自守護(hù)進(jìn)程本身的邏輯缺陷。 </p><p>　　2.2本地管理員權(quán)限 </p><p>　　攻擊者在已有一個(gè)本地賬號(hào)能夠登錄到系統(tǒng)的情況下，通過(guò)攻擊本地某些有缺陷的suid程序等手段，得到系統(tǒng)的管理員權(quán)限。 </p><p>　　2.3普通用戶訪問(wèn)權(quán)限 </p><p>　

11、　攻擊者利用服務(wù)器的漏洞，取得系統(tǒng)的普通用戶存取權(quán)限，對(duì)UNIX系統(tǒng)通常是shell訪問(wèn)權(quán)限，對(duì)Windows系統(tǒng)通常是cmd.exe的訪問(wèn)權(quán)限，能夠以一般用戶的身份執(zhí)行程序，存取文件。攻擊者通常攻擊以非root身份運(yùn)行的守護(hù)進(jìn)程，有缺陷的cgi程序等手段獲得這種訪問(wèn)權(quán)限。 </p><p><b>　　2.4權(quán)限提升 </b></p><p>　　攻擊者在本地通過(guò)攻

12、擊某些有缺陷的sgid程序，把自己的權(quán)限提升到某個(gè)非root用戶的水平。獲得管理員權(quán)限可以看做是一種特殊的權(quán)限提升，只是因?yàn)橥{的大小不同而把它獨(dú)立出來(lái)。 </p><p>　　2.5遠(yuǎn)程拒絕服務(wù) </p><p>　　攻擊者利用這類漏洞，無(wú)須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。 </p

13、><p>　　2.6本地拒絕服務(wù) </p><p>　　在攻擊者登錄到系統(tǒng)后，利用這類漏洞，可以使系統(tǒng)本身或應(yīng)用程序崩潰。這種漏洞主要是因?yàn)槌绦驅(qū)σ馔馇闆r的處理失誤，如寫臨時(shí)文件之前不檢查文件是否存在，盲目跟隨鏈接等。 </p><p>　　2.7遠(yuǎn)程非授權(quán)文件存取 </p><p>　　利用這類漏洞，攻擊可以不經(jīng)授權(quán)地從遠(yuǎn)程存取系統(tǒng)的某些文件。

14、這類漏洞主要是由一些有缺陷的cgi程序引起的，它們對(duì)用戶輸入沒(méi)有做適當(dāng)?shù)暮戏ㄐ詸z查，使攻擊者通過(guò)構(gòu)造特別的輸入獲得對(duì)文件存取。 </p><p>　　2.8服務(wù)器信息泄露 </p><p>　　利用這類漏洞，攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因?yàn)橄到y(tǒng)程序有缺陷，一般是對(duì)錯(cuò)誤的不正確處理。 </p><p>　　2.9讀取受限文件 &l

15、t;/p><p>　　攻擊者通過(guò)利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒(méi)有權(quán)限的文件，這些文件通常是與安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對(duì)文件的不正確處理和意外dump core使受限文件的一部份dump到了core文件中。 </p><p>　　3、計(jì)算機(jī)病毒的危害 </p><p>　　我們勞動(dòng)保障部門正常辦公用的計(jì)算機(jī)里都保存大量的文檔、業(yè)

16、務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被黑客盜取或篡改，就會(huì)造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)懲影響正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則運(yùn)行速度明顯變慢，頻繁死機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，更甚者還會(huì)造成計(jì)算機(jī)硬件損壞，很難修復(fù)。有很多的網(wǎng)頁(yè)上含有惡意代碼病毒，用誘人的網(wǎng)頁(yè)名稱吸引人們?cè)L問(wèn)他們的網(wǎng)頁(yè)，然后修改訪問(wèn)者計(jì)算機(jī)IE瀏覽器的主頁(yè)設(shè)置為他們的網(wǎng)頁(yè)，較為惡劣的還會(huì)放置木馬程序到訪問(wèn)

17、者計(jì)算機(jī)的系統(tǒng)文件里，隨系統(tǒng)的啟動(dòng)一起加載，造成主頁(yè)很難修改回來(lái)，更為惡劣的是修改操作系統(tǒng)注冊(cè)表并注銷造成注冊(cè)表無(wú)法修改。還有病毒智能化程序相當(dāng)高，感染以后殺掉防殺病毒程序的進(jìn)程，造成殺毒軟件失效，感染的方式也由早期的被動(dòng)感染到今天的主動(dòng)感染。 </p><p>　　4、計(jì)算機(jī)病毒的防護(hù) </p><p>　　在我們正常的工作中，怎樣才能減少和避免計(jì)算機(jī)病毒的感染與危害呢？在平時(shí)的計(jì)算機(jī)使

18、用中只要注意做到以下幾個(gè)方面，就會(huì)大大減少病毒感染的機(jī)會(huì)。 </p><p>　　（一）建立良好的安全習(xí)慣。例如：對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁(yè)，更不要輕易打開(kāi)，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。 </p><p>　　（二）關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下，

19、許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如FTP客戶端、Telner和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對(duì)用戶沒(méi)有太大用處，如果刪除他們，就能大大減少被攻擊的可能性。 </p><p>　?。ㄈ┙?jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的，像紅色代碼、尼姆達(dá)、沖擊波等病毒，所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防患于未然。 </p><p&g

20、t;　?。ㄋ模┦褂脧?fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的。因此使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。 </p><p>　?。ㄎ澹┭杆俑綦x受感染的計(jì)算機(jī)。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立即中斷網(wǎng)絡(luò)，然后盡快采取有效的查殺病毒措施，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源感染其他計(jì)算機(jī)。 </p><p>　?。┌惭b專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日

21、益增多的今天，使用殺毒軟件進(jìn)行防殺病毒，是簡(jiǎn)單有效并且是越來(lái)越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級(jí)至最新版本，并定期查殺計(jì)算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開(kāi)（如郵件監(jiān)控和網(wǎng)頁(yè)監(jiān)控等），可以很好地保障計(jì)算機(jī)的安全。 </p><p>　?。ㄆ撸┘皶r(shí)安裝防火墻。安裝較新版本的個(gè)人防火墻，并隨系統(tǒng)啟動(dòng)一同加載，即可防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷窺、竊密或放置黑客程序。 </p><p&

22、gt;<b>　　5、結(jié)語(yǔ) </b></p><p>　　盡管病毒和黑客程序的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但是還是可以預(yù)防和殺滅的。只要我們?cè)谵k理勞動(dòng)保障業(yè)務(wù)過(guò)程中增強(qiáng)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)，采取有效的防殺措施，隨時(shí)注意工作中計(jì)算機(jī)的運(yùn)行情況，發(fā)現(xiàn)異常及時(shí)處理，就可以大大減少病毒和黑客的危害?？傊诨ヂ?lián)網(wǎng)信息發(fā)達(dá)的年代，每一臺(tái)運(yùn)行的計(jì)算機(jī)背后總有計(jì)算機(jī)系統(tǒng)漏洞時(shí)