1 计算机网络病毒的特点及危害
在计算机病毒刚出现时,人们对计算机病毒的认识不够,防范意识不强,还没来得及深刻认识它的作用,它就已经开始大量传播,肆意横行了。刚开始的计算机病毒只是在单机中传播,而如今随着计算机网络应用的日益普及,计算机病毒凭借互联网迅速的传播、繁殖,其速度和危害性已引起越来越多人的重视。目前,在网络信息安全领域,计算机病毒特别是网络病毒已经成为一种有效的攻击手段。
1.1 计算机病毒的概念
计算机病毒是根据计算机软、硬件所固有的弱点,编制出的具有特殊功能的程序。
电脑病毒最初的历史,可以追溯至一九八二年,Rich Skerta撰写了一个名为:“Elk Cloner”的电脑程序,到现在已经发现的计算机病毒近七十万个,极大地威胁着计算机信息安全。从广义上讲,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。1994年2月18日,我国正式颁布实施《中华人民共和国计算机信息系统安全保护条例》,在其中第二十八条中明确指出,计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能,或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
1.2 计算机病毒的特点
1)传染性
这是病毒的基本特征。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,造成被感染的计算机工作失常甚至瘫痪。是否具有感染性是判别一个程序是否为计算机病毒的重要条件。
2)隐蔽性
病毒通常附在正常程序中或磁盘较隐蔽的地方,也有的以隐含文件形式出现。如果不经过代码分析,病毒程序与正常程序是不容易区分开来的。计算机病毒的源程序可以是一个独立的程序体,源程序经过扩散生成的再生病毒一般采用附加和插入的方式隐藏在可执行程序和数据文件中,采取分散和多处隐藏的方式,当有病毒程序潜伏的程序被合法调用时,病毒程序也合法进入,并可将分散的程序部分在所非法占用的存储空间进行重新分配,构成一个完整的病毒体投入运行。
3) 潜伏性
大部分病毒感染系统后,会长期隐藏在系统中,悄悄的繁殖和扩散而不被发觉,只有在满足其特定条件的时候才启动其表现(破坏)模块。
4) 破坏性(表现性)
任何病毒只要入侵系统,就会对系统及应用程序产生程度不同的影响。轻则会降低计算机工作效率,占用系统资源,重则可导致系统崩溃,根据病毒的这一特性可将病毒分为良性病毒和恶性病毒。良性病毒可能只显示些画面或无关紧要的语句,或者根本没有任何破坏动作,但会占用系统资源。恶性病毒具有明确的目的,或破坏数据、删除文件,或加密磁盘、格式化磁盘,甚至造成不可挽回的损失。
5) 不可预见性
从病毒的监测方面看,病毒还有不可预见性。计算机病毒常常被人们修改,致使许多病毒都生出不少变种、变体,而且病毒的制作技术也在不断地深入性提高,病毒对反病毒软件常常都是超前的,无法预测。
6) 触发性
病毒因某个事件或数值的出现,诱使病毒实施感染或进行进攻的特性称为可触发性。病毒既要隐蔽又要维持攻击力,就必须有可触发性。
病毒的触发机制用于控制感染和破坏动作的频率。计算机病毒一般都有一个触发条件,它可以按照设计者的要求在某个点上激活并对系统发起攻击。
触发的条件有以下几种。
?以时间作为触发条件。计算机病毒程序读取系统内部时钟,当满足设计的时间时,开始启发。
?以计数器作为触发条件。计算机病毒程序内部设定一个计数单元,当满足设计者的特定值时就发作。
?以特定字符作为触发条件。当敲入某些特定字符时即发作。
?组合触发条件。综合以上几个条件作为计算机病毒的触发条件。
7) 针对性
有一定的环境要求,并不一定对任何系统都能感染。
8) 寄生性(依附性)
计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生存,这就是计算机病毒的寄生性。病毒程序在浸入到宿主程序后,一般会对宿主程序进行一定的修改,宿主程序一旦执行,病毒程序就被激活,从而进行自我复制。
通常认为,计算机病毒的主要特点是传染性、隐蔽性、潜伏性、寄生性、破坏性。
1.3 计算机病毒的分类
计算机病毒的分类方法有许多种,所以,同一种病毒可能有多重不同的分法。
1.3.1 基于破坏程度分类
基于破坏程度分类是最流行、最科学的分类方法之一,按照此种分类方法,病毒可以分为良性病毒和恶性病毒。
1) 良性病毒
良性病毒是指其中不含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在,只是不停的进行扩散,会使计算机程序工作异常,但不会破坏计算机内的数据。
良性病毒取得系统控制权后,会导致整个系统运行效率降低,可用内存容量减少,某些应用程序不能运行,还与操作系统和应用程序争抢CPU的控制权,有时还会导致整个系统死锁。常见的良性病毒有“小球”病毒、“台湾一号”、“维也纳”、“巴基斯坦”病毒等。
2) 恶性病毒
恶性病毒在其代码中包含有破坏计算机系统的操作,在其传染或发作时会对系统产生直接的破坏作用。恶性病毒感染后一般没有异常表现,会将自己隐藏的很深,但是一旦发作,就会破坏计算机数据、删除文件,有的甚至会对硬盘进行格式化,造成整个计算机瘫痪,等人们察觉时,已经对计算机数据或硬件造成了破坏,损失将难以挽回。
这种病毒很多,如“黑色星期五”病毒,“CIH系统毁灭者”病毒等。
1.3.2 基于传染方式分类
按照传染方式不同,病毒可分为引导型病毒、文件型病毒和混合型病毒 三种。
1) 引导型病毒
引导型病毒是指开机启动时,病毒在DOS的引导过程中被载入内存,它先于操作系统运行,所依靠的环境是BIOS中断服务程序。引导区是磁盘的一部分,它在开机启动时控制计算机系统。引导型病毒正是利用了操作系统的引导区位置固定,且控制权的转交方式以物理地址为依据,而不是以引导区内容为依据这一特点,将真正的引导区内容进行转移或替换,待病毒程序被执行后,再将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中等待传染和发作。
引导型病毒按其寄生对象的不同,又可分为主引导区病毒和引导区病毒。主引导区病毒又称分区病毒,此病毒寄生在硬盘分区主引导程序所占据的硬盘0磁头0柱面第1个扇区中。引导区病毒是将病毒寄生在硬盘逻辑0扇区或移动存储器的0扇区。
2) 文件型病毒
文件型病毒存放在可执行文件的头部或尾部。目前绝大多数的病毒都属于文件型病毒。
文件型病毒将病毒的代码加载到运行程序的文件中,只要运行该程序,病毒就会被激活,引入内存,并占领CPU得到控制权。病毒会在磁盘中寻找未被感染的可执行文件,将自身放入其首部或尾部,并修改文件的长度使病毒程序合法化,它还能修改该程序,使该文件执行前首先挂靠病毒程序,在病毒程序的出口处再跳向原程序开始处,这样就使该执行文件成为新的病毒源。已感染病毒的文件执行速度会减缓,甚至会完全无法执行,有些文件遭感染后,一执行就会被删除。
文件型病毒按照传染方式的不同,又分为非常驻型、常驻型和隐形3钟。
?非常驻型病毒:非常驻型病毒将自己寄生在.com、.exe或是.sys文件中,当执行感染病毒的程序时,该病毒就会传染给其他文件。
?常驻型病毒:常驻型病毒躲藏在内存中,会对计算机造成更大的伤害,一旦它进入内存中,只要文件被执行,就会迅速感染其他文件。
?隐形文件型病毒:把自己植入操作系统里,当程序向操作系统要求中断服务时,它就会感染这个程序,而且没有任何表现。
另外,需要注意的一点是,随着微软公司的Word字处理软件的广泛使用以及Internet的推广普及,又出现了一种新病毒,这就是宏病毒。宏病毒应该算是文件型病毒的一种。宏病毒已占目前全部病毒数量的80%以上,它是发展最快的病毒,而且宏病毒可以衍生出各种变种病毒。
3) 混合型病毒
混合型病毒通过技术手段把引导型病毒和文件型病毒组合成一体,使之具有引导型病毒和文件型病毒两种特征,以两者相互促进的方式进行传染。这种病毒既可以传染引导区又可以传染可执行文件,增加了病毒的传染性以及生存率,使其传播范围更广,更难于清除干净。
1.3.3 基于算法分类
按照病毒特有的算法,可以划分为伴随型病毒、蠕虫型病毒和寄生型病毒。
1)伴随型病毒
伴随型病毒并不改变文件本身,而是根据算法产生.exe文件的伴随体,与文件具有同样的名称和不同的扩展名。当DOS加载文件时,伴随体优先被执行,再由伴随体加载执行原来的.exe文件。
2) 蠕虫型病毒
蠕虫型病毒通过计算机网络进行传播,它不改变文件和资料信息,而是根据计算机的网络地址,将病毒通过网络发送,蠕虫病毒除了占用内存外一般不占用其他资源。
3) 寄生型病毒
除伴随型病毒和蠕虫型病毒之外的其他病毒均可称为寄生型病毒。它们依附在系统的引导区或文件中,通过系统的功能进行传播,按算法又可分为练习型病毒、诡秘型病毒和变型病毒。
?练习型病毒自身包含错误,不能很好的传播,例如一些处在调试阶段的病毒。
?诡秘型病毒一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等进行DOS内部修改,由于该病毒使用比较高级的技术,所以不易清除。
?变型病毒又称幽灵病毒,这种病毒使用较复杂的算法,使自己每传播一份都具有不同的内容和长度。它们通过由一段混有无关指令的解码算法和变化过的病毒体组成。
1.3.4 基于链接方式分类
按照病毒的链接方式,可以分为源码型病毒、入侵型病毒、外壳型病毒和操作系统型病毒。
1)源码型病毒
源码型病毒攻击的目标是源程序。在源程序编译之前,将病毒代码插入源程序,编译后,病毒变成合法程序的一部分,成为以合法身份存在的非法程序。源码型病毒比较少见,在编写时要求源码病毒所用语言必须与被攻击源码程序语言相同。
2) 入侵型病毒
入侵型病毒可用自身代替宿主程序中的部分模块或堆栈区,因此这类病毒只攻击某些特定程序,针对性强,而且该病毒一旦入侵程序体后很难消除。
3) 外壳型病毒
外壳型病毒将其自身附在宿主程序的头部或尾部,相当于给宿主程序增加了一个外壳,但对宿主程序不做修改。这种病毒最为常见,易于编写,也易于被发现,通过测试文件的大小即可发现。大部分的文件型病毒都属于这一类。
4) 操作系统型病毒
操作系统型病毒用它自己的程序加入或取代部分操作系统进行工作,具有很强的破坏力,可以导致整个系统瘫痪。圆点病毒和大麻病毒就是典型的操作系统型病毒。这种病毒运行时,用自己的逻辑部分取代操作系统的合法程序模块,对操作系统进行破坏。
1.3.5 基于传播的媒介分类
按照病毒传播的媒介,可以分为网络病毒和单机病毒两种。
?网络病毒通过计算机网络传播感染网络中的可执行文件。这种病毒的传染能力强、破坏力大。
?单机型病毒的载体是磁盘,常见的是病毒从移动存储介质传入硬盘,感染系统,然后再传染其他接入本机的移动存储介质,再由移动存储介质传染给其他系统。
1.3.6 基于攻击的系统分类
按照计算机病毒攻击的系统,可以分为攻击DOS系统的病毒、攻击Windows系统的病毒、攻击UNIX系统的病毒和攻击OS/2系统的病毒。
?攻击DOS系统的病毒,这类病毒出现最早、数量最大、变种也最多,以前计算机病毒基本上都是这类病毒。
?攻击Windows系统的病毒,Windows因其图形用户界面和多任务操作系统而深受用户的欢迎,Windows逐渐取代DOS,从而成为病毒攻击的主要对象。
?攻击UNIX系统的病毒,UNIX系统应用非常广泛,尤其许多大型的操作系统均采用UNIX作为主要 的操作系统,所以UNIX病毒的出现,对信息处理也是一个严重的威胁。
?攻击OS/2系统的病毒,世界上已经有了攻击OS/2系统的病毒。
1.3.7 基于激活的时间分类
按照病毒激活的时间,可分为定时病毒和随机病毒。
定时病毒仅在某一特定时间才发作;随机病毒一般不是由时钟来激活的。
1.4 计算机网络病毒的概念
1.4.1 计算机网络病毒的概念
传统的网络病毒是指利用网络进行传播的一类病毒的总称。然而严格的说,网络病毒是以网络为平台,能在网络中传播、复制及破坏的计算机病毒,例如像网络蠕虫病毒这些威胁到计算机,及计算机网络正常运行和安全的病毒才可以算作计算机网络病毒。计算机网络病毒专门使用网络协议(如TCP/IP、FTP、UDP、HTTP、SMTP和POP3等)来进行传播,它们通常不修改系统文件或硬盘的引导区,而是感染客户计算机的内存,强制这些计算机向网络发送大量信息,导致网络速度下降甚至完全瘫痪。
1.4.2 计算机网络病毒的传播方式
Internet技术的进步同样给许多恶毒的网络攻击者提供了一条便捷的攻击路径,他们利用网络来传播病毒,其破坏性和隐蔽性更强。
一般来说,计算机网络的基本构成包括网络服务器和网络节点(包括有盘工作站、无盘工作站和远程工作站)。病毒在网络环境下的传播,实际上是按“工作站——服务器——工作站”的方式循环传播。具体说,其传播方式有以下几种。
?病毒直接从有盘工作站复制到服务器中。
?病毒先感染工作站,在工作站内存驻留,等运行网络盘内程序时再感染服务器。
?病毒先感染工作站,在工作站内存驻留,当病毒运行时通过映像路径感染到服务器。
?如果远程工作站被病毒侵入,病毒也可以通过通信中数据的交换进入网络服务器。
计算机网络病毒的传播和攻击主要通过两个途径,用户邮件和系统漏洞。所以,一方面网络用户要加强自身的网络意识,对陌生的电子邮件和网络提高警惕;另一方面操作系统要及时进行系统升级,以加强病毒的防范能力。
1.5 计算机网络病毒的特点
从计算机网络病毒的传播方式可以看出,计算机网络病毒除具有一般病毒的特点外,还有以下新的特点。
1.5.1 传染方式多
病毒入侵网络系统的主要途径是通过工作站传播到服务器硬盘,再由服务器的共享目录传播到其他工作站。但病毒传染方式比较复杂,通常有以下几种:
?引导型病毒对工作站或服务器的硬盘分区表或DOS引导区进行传染。
?通过在有盘工作站上执行带毒程序,而传染服务器映射盘上的文件。
?病毒通过工作站的复制操作进入服务器,进而在网上传播。
?利用多任务可加载模块进行传染。
?若Novell服务器的DOS分区程序Server.exe已被病毒感染,则文件服务器系统有可能被感染。
1.5.2 传播速度快
网络病毒可以通过网络通信机制,借助于高速电缆迅速扩散。
1.5.3 清除难度大
再顽固的单机病毒也可以通过删除带毒文件、格式化硬盘等措施将病毒清除,而网络中只要有一台工作站未消毒干净,就可使整个网络重新被病毒感染,即使刚刚完成杀毒工作的一台工作站也有可能被网上另一台工作站的带毒程序所传染。因此,仅对工作站进行杀毒并不能彻底解决网络病毒问题。
1.5.4 扩散面广
网络病毒不但能迅速感染局域网内所有计算机,还能通过远程工作站将病毒在瞬间传播到千里之外。
1.5.5 破坏性大
网络病毒轻则降低网络速度,影响工作效率,重则造成网络瘫痪,破坏服务器系统资源,使众多工作毁于一旦。
1.6 计算机网络病毒的分类
计算机网络病毒的发展相当迅速,目前主要的网络病毒有以下几种。
1.6.1 网络木马病毒(Trojan)
网络木马病毒会把自己伪装成正常程序,当用户触发时,会将收集到的信息通过网络泄露出去。
关键词:计算机病毒;预防措施;网络安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)16-3757-02
计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物,是计算机犯罪的一种新的衍化形式。计算机病毒和危害人体健康的病毒不同,它实际上是一种特殊的程序。这种程序运行的时候,会使计算机软件功能失灵,运行速度减慢,或者使计算机内储存的数据遭破坏,甚至使整个系统瘫痪,造成巨大的经济损失,整个人类社会也意识到了计算机病毒的巨大危害,关键在于如何让计算机病毒防范技术不断突破,阻止计算机病毒的侵害,化解其带来的负面影响,这也是本文的研究意义所在。
1 计算机病毒的形成与特点
1.1计算机病毒的形成
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,而且能够自行复制的一组计算机指令或者程序代码。
计算机病毒与生物病毒类似,有病毒体(病毒程序)和寄生体(宿主HOST)。所谓感染或寄生,是指病毒通过传播、接受、拷贝等方式将自身嵌入到宿主的指令序列中。HOST的合法程序集为病毒提供一种生存环境,当病毒程序寄生于合法程序之后,病毒就成为程序的一部分,并在PC的程序序列中占有合法地位。病毒可以寄生在合法程序的任何位置,并随着原合法程序的执行而执行,随它的生存而生存,消失而消失。为了增强活力,病毒程序通常寄生于一个或多个被频繁调用的程序中。
此外,某些计算机病毒(如网络蠕虫、宏病毒),其并不感染其他正常程序,而是通过持续不断地反复复制自己、增加自己的复制数量、大量消耗系统资源(如内存、磁盘存储空间、网络服务器资源等),最终导致系统崩溃,甚至硬件系统的损坏。如果要严格区分,可以将此类病毒称作“后计算机病毒”。
1.2 计算机病毒的特点
1)隐蔽性与潜伏性:病毒程序通常潜伏在正常程序中或磁盘较隐蔽的地方。如果不经过代码分析,难以区分病毒程序与正常程序。计算机病毒程序取得系统控制权后,能在短时间内传染大量程序,将几百字节附着到正常程序之中,非常不易被察觉。
通常计算机病毒感染系统之后不会马上发作,可长期隐藏在系统中,只有在满足特定条件时才启动其破坏模块。例如CIH病毒。
2)非授权性:对于正常的程序来说,一般是由用户调用,经由系统CPU进行一系列的资源调度,完成用户交给的任务,其过程和目标对用户是可见的、透明的。但隐藏在正常程序背后的病毒,其在系统中的运行流程一般是:病毒初始化寻找传染目标窃取系统控制权传染破坏活动,其目的对用户是不透明的,非用户授权的。
3)传染性:计算机病毒的传染性特点体现在它能够将自身复制并放到别的正常程序里。通常有一台计算机染毒,得不到及时的处理,该病毒会在这台计算机上迅速扩散。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会在整个网络中继续传染。
4)破坏性:按照破坏程度划分,计算机病毒包括良性病毒与恶性病毒。计算机病毒一旦侵入系统中,就会对系统与其应用程序形成影响,所有通过软件方式获取计算机资源的部位都可能遭到计算机病毒破坏。低程度的破坏会降低计算机工作效率,占用系统资源,严重的可造成系统崩溃。
除了上述计算机病毒的传统特点外,今天网络时代中计算机病毒还出现一些新的特点,例如主动通过网络和邮件系统传播 ,“求职信”病毒就是通过电子邮件传播的,这种病毒程序代码往往夹在邮件的附件中,当收邮件者点击附件时,病毒程序便得以执行并迅速传染。它们还能搜索计算机用户的邮件通讯地址,继续向网络进行传播。
2 计算机病毒防范措施
计算机软件病毒破坏性强大,计算机一旦感染病毒,可能给用户带来无法恢复的损失。因此在使用计算机时,要采取一定的措施来预防病毒,从而最低限度地降低损失。一方面,需要提高系统的安全性,这是预防病毒侵害的基本防护措施;另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。下面从病毒防范意识与习惯、反病毒技术的应用、提高密码安全性措施、计算机病毒应急防护措施四个方面来探讨如何防范计算机病毒。
2.1 形成防范意识与习惯
虽然计算机病毒具潜伏性、隐蔽性的特点,但也能够通过及早预防避免计算机病毒的攻击,形成良好的操作习惯。其实,进行及早的预防能够在很大程度上避免计算机病毒的攻击,假设在电脑遭遇病毒攻击后再进行挽救,已经形成一定的损害,严重者会造成重要文件不可恢复的后果。因此,进行计算机病毒的防范首先要形成防范意识与习惯。
一方面,陌生邮件、中奖信息等不可随意打开;下载软件程序则应该选择官方网站,不可随意在网页中下载。因为病毒通常被伪装成广告、软件等形式,一旦下载后电脑很容易遭受病毒攻击。另一方面,可在电脑上安装杀毒软件,保护电脑不受病毒的攻击;有些计算机软件病毒是潜伏在文件里,当电脑出现运行变慢、程序频繁出错的情况时,应注意电脑是否存在病毒,并通过杀毒软件进行杀毒防护。
2.2 使用反病毒技术,提高网络系统安全性
当前有不少关于网络病毒与病毒防范技术的研究,并形成多样的反病毒技术,用以维护网络环境安全。当前使用较多的反病毒技术包括以下几种:
1)自动解压技术:计算机中所储藏的文件很多,因为压缩软件可以减少文件占有空间,因此大部分文件以压缩包的形式存在计算机内存里。因为文件是在压缩的情况下,普通的杀毒软件对压缩包中的文件起不到一一检查的作用,而采用自动解压技术能够让文件压缩操作与文件查毒一起进行。
2)平台反病毒技术:计算机软件病毒的潜伏性,使得计算机系统的部分环节被忽略,得不到检测与保护,而平台反病毒技术的出现能够提高计算机系统的反病毒能力,进而针对计算机系统的各个角落进行查毒。
3)实时监控技术:实时监控技术能够确保电脑一直在受保护的环境中,如果在计算机中出现病毒或者出现疑似病毒的情况下,计算机系统能够自动报警,并做出相应的保护措施,而且实时监控技术所占用的系统空间与资源较小。
2.3 提高密码安全性措施
计算机的各项密码关系到使用者的个人隐私以及财产安全问题,密码是一项重要的安全保护方式。因此,大部分的软件在使用期间都要求设置密码。当前,网络技术发展迅速,计算机的功能逐渐增多,许多个人业务、工作业务都可以在网络上完成,例如支付宝、QQ、邮件等业务,通通涉及到密码设置。在实际的应用中,许多计算机的使用者并未意识到计算机病毒所带来的危害,将许多账号设置相同的密码,如此一来,一旦计算机被黑客侵入,则能够通过一项密码破解所有密码,获得用户的信息。用户注意提高密码等级,例如使用各种符号,包括大小写字母、标点符号的混合等。同时,网银与支付宝关系到用户的个人财产安全,可以定期进行密码修改,从而降低风险。
2.4 计算机病毒应急防护措施
1)应急防护措施准备:局域网的管理者应当准备一套计算机病毒应急防范工具,包括紧急系统恢复盘、注册表等的备份工作、DOS版杀毒软件、系统启动盘等。做好应急防范措施准备能够提升系统维护与修复的效率。
2)计算机病毒应急防护处理:首先,隔离被病毒入侵的计算机。因为计算机病毒存在隐蔽性、传播性的特点,因此病毒会通过一个计算机传播到局域网中。一旦计算机出现病毒侵入的迹象,应当将其隔离,并进行杀毒处理,避免传染扩散;其次,恢复系统。出现病毒严重破坏计算机的情况,不能使用隔离的方法处理,这样会导致数据破坏,所以应当按照系统的恢复方案,及时使用之前准备好的应急工具与备份数据恢复系统;最后,进行系统的校验。计算机系统恢复操作完成后,应当尽快校验局域网的各项功能状况,认真校验所恢复的数据资料。
3 总结
讨论计算机病毒技术是一个很敏感的话题。这会不会加剧病毒的泛滥?然而“知己知彼,方百战不殆“,只有了解了病毒的根本原理和病毒的运行破坏方式,才能从根本上进一步防治和清除计算机病毒。
目前针对广大PC使用者的反病毒技术还亟需普及和推广,单纯依靠当下的反病毒技术,是不能完全避免病毒攻击的。PC的使用者能否养成一个良好安全的计算机使用习惯,也是病毒防护环节中的关键因素。对于计算机安全工作而言,应当从提升计算机使用者的反病毒意识和增强计算机病毒防护能力两个方面出发,制定详细的安全策略,阻止病毒的扩散,降低病毒对整个计算机系统的破坏。
参考文献:
[1] 张丽.浅谈计算机病毒的解析与防范[J].黑龙江科技信息,2010(9).
[2] 梁栋.浅谈计算机病毒及防护[J].中小企业管理与科技(上旬刊),2011(9).
[3] 高静. 计算机病毒的危害与防范措施[J]. 中国高新技术企业,2011(7).
1.1计算机安全
一般来说计算机的安全主要包含了计算机硬件安全、计算机软件安全、计算机数据资料安全以及计算机运行安全四个方面的内容。从总体上对计算机安全的意义进行概括,即采用相关的技术管理措施与安全防护措施对相关数据资料进行管理与保护,以防止计算机内部的电脑软件、电脑硬件以及数据资料被存储、调取、损坏以及篡改。影响计算机安全的因素有很多,但是总的概括来说主要有自然原因、机身原因、技术操作以及计算机病毒威胁四个方面的原因,其中计算机病毒对计算机带来的威胁又是最为严重的。一旦计算机病毒入侵到计算机当中,影响了计算机的正常运转,甚至会给计算机带来致命性的伤害。
1.2计算机病毒
计算机病毒简单来说就是一种经过专门编制并拥有再生能力的计算及程序。其严重的威胁了计算机的系统安全,阻碍了计算机系统的正常运转。计算机病毒可以入侵到计算机系统当中,并对计算机的正常运转起到阻碍和干扰的作用。之所以称之为计算机病毒,主要是因为计算机病毒的传染性与医学中病毒的传染性十分相似。对于计算机病毒来说,其产生与传播都不能离开人为操作。如常见的蠕虫病毒Worm,该病毒的特性就在于能够通过网络、系统漏洞进行传播,且对于大部分的蠕虫病毒来说,能够对外发送带毒邮件,阻碍网络的正常运转。其常见表现有冲击波,带毒邮件如小邮差等。但是对蠕虫病毒对计算机的危害进行衡量,其危害并不算大。一般情况下,计算机在遭受较大的病毒危害时往往会出现计算机内部文件损害、文件资料丢失等情况,严重时甚至会引起计算机系统的崩溃,严重的影响了计算机系统的安全和稳定运行。如果这些计算机病毒入侵的是政府行政部门、事业单位、银行业内部的计算机系统,其对经济以及社会稳定带来的打击是毁灭性的。不法分子在制造计算机病毒时,会将病毒程序隐藏在相关的软件当中,用户在使用这些软件的过程中就会刺激这些程序的运转,威胁到计算机的安全。而同时,这些带病毒的软件或程序在互联网用户之间的传播也扩大了其使用范围,进而引起大规模范围内的计算机安全问题。同样,这些存在与计算机内部的病毒也从侧面反应了计算机系统以及计算机内部信息两者的非坚强性。而如何保障计算机的安全,降低病毒对计算机软件以及计算机内部信息受到病毒的威胁,采用何种有效的技术措施,对于计算机技术的发展,也不失为一个重要的研究方向。
2计算机病毒的特征
计算机病毒虽然称之为病毒,其传染性与医学上的传染性有着极大的相似之处,但是两者之间还是存在着明显的差别的。计算机病毒是通过计算机以及互联网而传播的,计算机病毒的本质还是一组计算机代码。了解计算机病毒势必要从计算机病毒的特征上入手,可以从以下几个方面把握。第一,计算机病毒的传播是通过互联网、电子邮件等网络媒介传播的一种程序代码。据不完全统计,当前世界上比较流行的计算机病毒有10种,其中有7种计算机病毒是通过计算机网络进主动传播,分别为VBS_KAKWORM.A、TROJ_PRETTY、TROJ_SKA、VBS_LOVELETTER、PE_CIH、W97M_MELISSA、TROJ_MTX.A;有2种为宏病毒,能够感染人们编辑的文档,而后在邮件的传播过程中通过邮件实现病毒的传播。余下的一种PE_CIH病毒既可以通过邮件传播,也亦可以通过网络下载传播。但是不管是哪一种传播方式,对计算机的安全来说都是严重的威胁。第二,计算机病毒的传播速度快,危害性高。对于计算机病毒来说,互联网是其传播的最好媒介。从本质上来说,计算机病毒还是一组程序代码,其传播的方式必然也要通过互联网传播。因此,一旦在某一台计算机上出现了计算机病毒,通过网络的传播能够将计算机上的计算机传至世界各地。如曾经轰动西方发达国家的网络病毒“爱虫”,仅在短时间内就使得西方发达国家的互联网陷入瘫痪状态,不得不说这些计算机病毒效应就像多米诺骨牌一样,只需要一台电脑遭受计算机病毒的袭击,就会造成一系列的、一连锁的反应。当然,这些计算机病毒在入侵电脑后,不单单是造成系统运行的瘫痪,同时还存在有损坏计算机内部数据、内部文件的可能,对信息的安全也造成了一定的影响。而计算机内部信息的泄露也是不得不重视的问题。如斯里兰卡武装猛虎组织入侵该国内他国大使馆事件,都是计算机系统与网络系统被他人掌控的典型事件。第三,计算机病毒种类多,难以实现有效的控制。在考虑计算机病毒的特性时,我们不得不正视计算机病毒的本质问题。作为一种由计算机语言编写而成的程序代码,计算机能够对其进行读取和修改。这也就使得计算机病毒出现多样化,加大了病毒的控制难度。如上文中提及到的“爱虫”病毒,其程序代码在经过计算机语言编写程序编写后,能够演变成几十种的计算机病毒,数十种相近的计算机病毒传播途径仍然按照原病毒程序的传播方式进行传播,是改变程序代码中少数的几个代码。但是仍然给计算机病毒的控制提出了很大的挑战。另外,计算机病毒一旦在互联网中大范围和大规模的传播,要想对其进行控制,是一件相当困难的事。而采取有效的措施对计算进行保护时,往往是在计算机已经遭受病毒袭击后才明确要采取何种措施,但是往往此时,计算机已经遭受了计算机病毒的袭击。只能关闭网络服务才能制止计算机病毒的继续传播,但是一旦关闭网络服务,其带来损失又是十分巨大的,无论是关闭网络服务还是不关闭网络服务,其带来的损害都是难以挽回的。第四,计算机病毒的发展也随着计算机技术的发展而不断进步。计算机技术的进步使得一些与计算机相关的服务越来越进步,但是也促进了计算机病毒的发展。在过去的一段时间里,计算机病毒的传播方式主要是可以拷贝自身且感染别的软件程序,但是发展到如今的计算机病毒的传播方式已经具备了蠕虫的特征。即只要通过互联网的传播就能够将计算机病毒传播到世界各个地区。常见的有电子带病毒电子邮件的传播,网页文件的下载等。此外,一些病毒性比较强的计算机病毒甚至带有黑客程序的功用。一旦这些带有黑客功用的计算机病毒入侵到计算机当中,某些编写这些程序的不法分子或黑客就可以随意的进行电脑的系统中盗窃信息、数据,实现对计算机的远程控制。对于计算机内部系统安全、数据安全以及信息安全,是毁灭性的灾害。
3计算机网络安全和计算机病毒存在的问题
3.1自然因素
自然灾害对计算机的影响也是不可忽视的重要内容。稳定的自然环境是保障计算机正常运行的重要内容,而同时自然因素中的温度、湿度、振动等都会影响计算机的正常运行。如计算机机房中防火、防震、防电磁泄露等基本设施的建设都是为了防御自然灾害对计算机的影响而专门设置的,一来,能够降低自然因素对计算机运行的阻碍作用,另外一方面也是降低财产损失的重要手段。
3.2软件漏洞
黑客、病毒能够入侵计算机系统,不排除计算机系统软件自身存在着严重的、高危的漏洞。而这些漏洞的存在,很有可能是在编写程序的人员在编写过程中存在的语言漏洞,也有可能是编程者为了实现某种目的而采取的特别行为,但是不管是有意还是无意,都给了黑客入侵和计算机病毒入侵有了可乘之机。其黑客、计算机病毒在入侵这些有漏洞的软件后,有着很高的隐蔽性,不难被人发觉,且发觉时,计算机已经遭受了入侵。
3.3黑客的攻击和威胁
至于当前网络安全中常见的黑客攻击和黑客威胁,其必然要依托一定的经济和技术。黑客攻击本身不具有随意入侵的能力,其攻击的对象主要针对一些有着漏洞的计算机软件,这就是其入侵的先决条件。信息网络的缺陷和不完善,对于黑客和计算机病毒的入侵来说,是良好的机会,这也使得越来越多的人关注到信息阿安全、网络安全的问题当中。
3.4计算机病毒
计算机病毒是一种由计算机语言编程软件编写出来的程序代码,其特点就是传染性高、传播速度快,并能够破坏计算机性能和数据,同时,计算机病毒还有自我复制的特点。对硬盘、光驱、主板等造成严重的危害,在整个计算机安全的问题当中,一直是社会各界中普遍关注的问题。一旦网络中某一台计算机出现了病毒,其通过互联网的传播可能会影响整个互联网系统正常运转。这也就要求人们要关注到计算机病毒这个方面的问题,并采取有效的措施进行防范,以免威胁到计算机的安全和正常运转。
4计算机网络安全和计算机病毒的防范措施
综上所述,我们已经明确了计算机病毒的特征,同时,结合实际生活中计算机病毒预防工作经历,目前现有的计算机技术还不能从根本上防止和制止计算机病毒的传播。如越演越烈的计算机病毒事件,越来越多样化的计算机病毒形式,以及越来越强带的计算机病毒破坏形式,都对计算机网络安全以及计算机病毒的防范提出了新的要求。虽然从根本上杜绝计算机病毒的发展仅依靠目前的计算机技术是不可实现的,但是主动预防迅速发现、立即做出反应是有效预防计算机病毒的重要首选。
4.1管理层次防范措施
对于计算机防范措施来说,要从预防、检查、处理入手。因此,强化计算机安全思想意识,是做好计算机预防工作的重要内容。明确国家法律规章制度中对计算机病毒防范工作所作出的明确规定,提高思想觉悟,养成良好的计算机病毒防范习惯,建立预警机制,及时发现计算机病毒,并采取有效的措施低计算机进行处理。
4.2技术层次防范措施
首先,对计算机系统内部的数据进行加密处理。所谓的加密技术,指的是利用一定的算法将原有的明文或数据进行一定的加密转换。因此,在计算机内部的系统中,对数据进行加密处理,数据的使用只能在使用者对其进行解密后方能时候,尽可能的保障数据、文件以及信息的安全。一般情况下,加密算法主要包含有对称加密算法和非对称加密算法两种算法。对称加密算法指的是利用同类的钥匙对已加密的数据进行解密,非对称加密算法指的是用不同类的钥匙对已加密的数据进行解密,但是不管是那种加密手段或方法,都是保障数据信息以及文件安全的重要手段。其次,应用防火墙技术。目前已知的计算机防病毒软件中,防火墙技术的应用较为常见。其主要作用在于控制网络访问、组织外部人员非法进入,在保障计算机安全方面有着重要的意义。一般情况下,防火墙软件在计算机防病毒工作中的运用,事先对计数据包中的源地址、目标地址、源端口信息、目标端口信息等基本信息进行检测,并将检测结果与访问控制规格匹配。从而有效的控制了计算机外部人员对本机内部资源的访问。虽然,防火墙软件在防止外部非法入侵方面有着较好的效果,但是其防止病毒的入侵也仅限于外部,而不能对内部进行有效的防止。
5结语
一、计算机病毒简介
计算机病毒其实只是一种计算机程序,而这种程度往往具有自我复制能力,并且它们具有破坏计算机正常运行的能力,同时也具有破坏数据完整性的能力。就目前来说,计算机病毒不是单一的,而是具有多样性的特点,这也就为病毒的额防御增加了难度,而追究其来源无非是一些计算机高手为了利益或者仅仅因为好玩儿制造出来的。另一种来源相对于前者威胁性更大,一部分是个人的病毒制造的报复行为,这种往往是个人对企业的报复,另一种是政府的报复行为,基于某种经济因素或政治因素制造病毒对其他政府进行报复。
二、计算机病毒的种类
计算机病毒的类型有很多种,由于病毒的攻击功能和攻击对象的不同可以分为好多种类。首先,
(1)引导区病毒:引导区病毒主要隐藏在电脑磁盘之中,这些病毒的传染病不需要启动文件,它们往往在文件启动之前就已经感染了电脑内存,如此在电脑程序启动前病毒就控制了DOS的主要功能,从而进一步的对病毒进行传播。
(2)文件型病毒:文件型病毒通常又称为寄生病毒,故名思义寄生病毒是潜伏在文件当中,用户一旦运行那些潜伏着病毒的文件就会导致病毒发作。
(3)宏病毒:宏病毒的主要攻击对象是计算机中的数据文件。
(4)特洛伊木马:特洛伊木马通常都是黑客用来窃取用户计算机信息或账户密码的病毒。
三、电脑病毒疫情及其解决呈现的特点
1.利用漏洞的病毒开始增多,及时修补系统是御毒良方。
计算机系统中最容易被病毒入侵的就是系统存在的漏洞,一旦系统中存在漏洞,即使有专业的杀毒软件进行查杀,病毒依然可以通过这些漏洞钻入到系统当中,从而对系统造成破坏。预防漏洞型病毒最好的办法,就是及时为自己的操作系统打上补丁,关闭不常用的服务,对系统进行必要的设置。
2.病毒向多元化、混合化发展,整体防御成为趋势。
最近几年来,计算机病毒已经开始向混合型的方向开始发展,这类新型病毒带有更强的感染性和传播能力,并且传播途径范围非常广,所以想对单一的病毒,其危害性要大得多。这些病毒的制造者制造出这些病毒目的往往不仅仅只是为了让计算机系统奔溃达到告破坏的目的,更多的是为了获取非法的利益而通过这些病毒去获取用户的机密资料。
3.有网络特性的病毒增多,杀毒软件的多途径实时监控是关键。
计算机网络是在不断地发展的,同样网络病毒也是不断地在发展的,最近几年来具有网络特性的病毒开始慢慢出现了,如蠕虫、木马(黑客)、脚本这一类病毒,近年来有网络特性的病毒开始增多。像蠕虫、木马(黑客)、脚本等,这一类型的病毒都可以通过网络进行传播,所以我们统称它们为网络病毒。从现有的统计数据来看,上述所提到的三类病毒占了所有病毒总数的68%,这当中,蠕虫和木马病毒是对我们的个人电脑和企事业单位电脑危害最大的病毒类型。这一类病毒往往通过网络或者E-mile进行病毒传播,尤其这对一些因操作不当导致的漏洞,其入侵率就特别的高,因此实施全面监控,是抵御网络病毒最有效的办法。
四、计算机病毒的正确防御措施
1.采用计算机防御系统。
先进的计算机病毒防御系统能够很好的对病毒进行防御,它同时具有防病毒入侵和防火墙的功能,并且系统能够自主预测病毒的变化,这样就能够防止因病毒多样性演化导致威胁的多样性而无法抵御。和仅仅只能对病毒进行预防的解决方案相比,增强型功能能够为计算机提供更多的防护,这样就能够在很大程度上护客户端系统不被病毒入侵,防止一些病毒如特洛伊木马和蠕虫的侵扰。多项交互安全技术确保了一致的响应,实现了最大的囊括范围与覆盖面,以及先进的客户端安全策略管理。位置识别使客户端防火墙能够根据计算机的位置调整策略。扩展威胁检测可检测到未经授权的程序,如间谍软件和广告软件。高级的行为禁止功能可以防止客户端系统被恶意出站活动所利用,如通过电子邮件发送蠕虫病毒。
2.提升网络管理技术。
就目前病毒的属性来看,仅仅只依靠一些防御的技术手段是没办法彻底解决的,要想彻底排病毒带来的攻击和感染必须依靠技术手段与管理手段相结合的方式,这对于目前防御病毒来说是最有效的措施。现阶段针对计算机病毒的防御措施总的来说并不是主动出击而是被动的查杀,根据目前病毒的流行趋势,用户只有建立计算机完善的防御系统,对计算机进行合理的使用和管理,同时对服务器进行定时的维护和病毒查杀,才能够在最大程度上减少病毒对计算机的侵害。
3.做好病毒的预防工作。
做好病毒的防御工作,首先就要计算机的用户有一定的防御意识,不然再好的防御措施没有意识也无济于事。互联网中有许许多多充满诱惑的内容,学生在上课时可能会偷偷的打开,而也许正是这些内容中携带了一些病毒,制造者就很大程度上利用了计算机用户的这种心理。对于一些普遍性的病毒,用户必须提高自己的病毒防御意识,在浏览一些网站时应该注意其是否安全,并提高自身的控制能力,在下在一些数据文件时必须对这些文件先进行一下病毒查杀,把危险扼杀在摇篮里。
五、结语
关键词:计算机技术;网络安全;计算机病毒;
作者简介:郑志凌身份证号码:440402197309234739。
计算机技术以及网路技术在世界各个范围内的使用就像一把双刃剑,既实现了地区之间的即时交流,但是同样计算机的安全问题也日益威胁着人们正常的互联网活动。计算机病毒的出现与入侵,严重的影响了人们在互联网交往过程中的文件传递、电子邮件发送活动的展开。而计算机病毒的传播速度快、破坏力大等特点也严重的威胁了计算机的安全。如何采取有效的措施防范这些计算机病毒的入侵,成为了提升计算机安全性的首要问题。同时也是保证互联网中正常的进行互联网活动的重要保障。本文详细的分析了计算机的相关知识,以及当前影响计算机的相关因素,并针对这些存在的因素提出具体的解决措施,以推动我国互联网技术的发展。
1概述
1.1计算机安全
一般来说计算机的安全主要包含了计算机硬件安全、计算机软件安全、计算机数据资料安全以及计算机运行安全四个方面的内容。从总体上对计算机安全的意义进行概括,即采用相关的技术管理措施与安全防护措施对相关数据资料进行管理与保护,以防止计算机内部的电脑软件、电脑硬件以及数据资料被存储、调取、损坏以及篡改。影响计算机安全的因素有很多,但是总的概括来说主要有自然原因、机身原因、技术操作以及计算机病毒威胁四个方面的原因,其中计算机病毒对计算机带来的威胁又是最为严重的。一旦计算机病毒入侵到计算机当中,影响了计算机的正常运转,甚至会给计算机带来致命性的伤害。
1.2计算机病毒
计算机病毒简单来说就是一种经过专门编制并拥有再生能力的计算及程序。其严重的威胁了计算机的系统安全,阻碍了计算机系统的正常运转。计算机病毒可以入侵到计算机系统当中,并对计算机的正常运转起到阻碍和干扰的作用。之所以称之为计算机病毒,主要是因为计算机病毒的传染性与医学中病毒的传染性十分相似。
对于计算机病毒来说,其产生与传播都不能离开人为操作。如常见的蠕虫病毒Worm,该病毒的特性就在于能够通过网络、系统漏洞进行传播,且对于大部分的蠕虫病毒来说,能够对外发送带毒邮件,阻碍网络的正常运转。其常见表现有冲击波,带毒邮件如小邮差等。但是对蠕虫病毒对计算机的危害进行衡量,其危害并不算大。一般情况下,计算机在遭受较大的病毒危害时往往会出现计算机内部文件损害、文件资料丢失等情况,严重时甚至会引起计算机系统的崩溃,严重的影响了计算机系统的安全和稳定运行。如果这些计算机病毒入侵的是政府行政部门、事业单位、银行业内部的计算机系统,其对经济以及社会稳定带来的打击是毁灭性的。
不法分子在制造计算机病毒时,会将病毒程序隐藏在相关的软件当中,用户在使用这些软件的过程中就会刺激这些程序的运转,威胁到计算机的安全。而同时,这些带病毒的软件或程序在互联网用户之间的传播也扩大了其使用范围,进而引起大规模范围内的计算机安全问题。同样,这些存在与计算机内部的病毒也从侧面反应了计算机系统以及计算机内部信息两者的非坚强性。而如何保障计算机的安全,降低病毒对计算机软件以及计算机内部信息受到病毒的威胁,采用何种有效的技术措施,对于计算机技术的发展,也不失为一个重要的研究方向。
2计算机病毒的特征
计算机病毒虽然称之为病毒,其传染性与医学上的传染性有着极大的相似之处,但是两者之间还是存在着明显的差别的。计算机病毒是通过计算机以及互联网而传播的,计算机病毒的本质还是一组计算机代码。了解计算机病毒势必要从计算机病毒的特征上入手,可以从以下几个方面把握。
第一,计算机病毒的传播是通过互联网、电子邮件等网络媒介传播的一种程序代码。据不完全统计,当前世界上比较流行的计算机病毒有10种,其中有7种计算机病毒是通过计算机网络进主动传播,分别为VBS_KAKWORM.A、TROJ_PRETTY、TROJ_SKA、VBS_LOVELETTER、PE_CIH、W97M_MELISSA、TROJ_MTX.A;有2种为宏病毒,能够感染人们编辑的文档,而后在邮件的传播过程中通过邮件实现病毒的传播。余下的一种PE_CIH病毒既可以通过邮件传播,也亦可以通过网络下载传播。但是不管是哪一种传播方式,对计算机的安全来说都是严重的威胁。
第二,计算机病毒的传播速度快,危害性高。对于计算机病毒来说,互联网是其传播的最好媒介。从本质上来说,计算机病毒还是一组程序代码,其传播的方式必然也要通过互联网传播。因此,一旦在某一台计算机上出现了计算机病毒,通过网络的传播能够将计算机上的计算机传至世界各地。如曾经轰动西方发达国家的网络病毒“爱虫”,仅在短时间内就使得西方发达国家的互联网陷入瘫痪状态,不得不说这些计算机病毒效应就像多米诺骨牌一样,只需要一台电脑遭受计算机病毒的袭击,就会造成一系列的、一连锁的反应。当然,这些计算机病毒在入侵电脑后,不单单是造成系统运行的瘫痪,同时还存在有损坏计算机内部数据、内部文件的可能,对信息的安全也造成了一定的影响。而计算机内部信息的泄露也是不得不重视的问题。如斯里兰卡武装猛虎组织入侵该国内他国大使馆事件,都是计算机系统与网络系统被他人掌控的典型事件。
第三,计算机病毒种类多,难以实现有效的控制。在考虑计算机病毒的特性时,我们不得不正视计算机病毒的本质问题。作为一种由计算机语言编写而成的程序代码,计算机能够对其进行读取和修改。这也就使得计算机病毒出现多样化,加大了病毒的控制难度。如上文中提及到的“爱虫”病毒,其程序代码在经过计算机语言编写程序编写后,能够演变成几十种的计算机病毒,数十种相近的计算机病毒传播途径仍然按照原病毒程序的传播方式进行传播,是改变程序代码中少数的几个代码。但是仍然给计算机病毒的控制提出了很大的挑战。另外,计算机病毒一旦在互联网中大范围和大规模的传播,要想对其进行控制,是一件相当困难的事。而采取有效的措施对计算进行保护时,往往是在计算机已经遭受病毒袭击后才明确要采取何种措施,但是往往此时,计算机已经遭受了计算机病毒的袭击。只能关闭网络服务才能制止计算机病毒的继续传播,但是一旦关闭网络服务,其带来损失又是十分巨大的,无论是关闭网络服务还是不关闭网络服务,其带来的损害都是难以挽回的。
第四,计算机病毒的发展也随着计算机技术的发展而不断进步。计算机技术的进步使得一些与计算机相关的服务越来越进步,但是也促进了计算机病毒的发展。在过去的一段时间里,计算机病毒的传播方式主要是可以拷贝自身且感染别的软件程序,但是发展到如今的计算机病毒的传播方式已经具备了蠕虫的特征。即只要通过互联网的传播就能够将计算机病毒传播到世界各个地区。常见的有电子带病毒电子邮件的传播,网页文件的下载等。此外,一些病毒性比较强的计算机病毒甚至带有黑客程序的功用。一旦这些带有黑客功用的计算机病毒入侵到计算机当中,某些编写这些程序的不法分子或黑客就可以随意的进行电脑的系统中盗窃信息、数据,实现对计算机的远程控制。对于计算机内部系统安全、数据安全以及信息安全,是毁灭性的灾害。
3计算机网络安全和计算机病毒存在的问题
3.1自然因素
自然灾害对计算机的影响也是不可忽视的重要内容。稳定的自然环境是保障计算机正常运行的重要内容,而同时自然因素中的温度、湿度、振动等都会影响计算机的正常运行。如计算机机房中防火、防震、防电磁泄露等基本设施的建设都是为了防御自然灾害对计算机的影响而专门设置的,一来,能够降低自然因素对计算机运行的阻碍作用,另外一方面也是降低财产损失的重要手段。
3.2软件漏洞
黑客、病毒能够入侵计算机系统,不排除计算机系统软件自身存在着严重的、高危的漏洞。而这些漏洞的存在,很有可能是在编写程序的人员在编写过程中存在的语言漏洞,也有可能是编程者为了实现某种目的而采取的特别行为,但是不管是有意还是无意,都给了黑客入侵和计算机病毒入侵有了可乘之机。其黑客、计算机病毒在入侵这些有漏洞的软件后,有着很高的隐蔽性,不难被人发觉,且发觉时,计算机已经遭受了入侵。
3.3黑客的攻击和威胁
至于当前网络安全中常见的黑客攻击和黑客威胁,其必然要依托一定的经济和技术。黑客攻击本身不具有随意入侵的能力,其攻击的对象主要针对一些有着漏洞的计算机软件,这就是其入侵的先决条件。信息网络的缺陷和不完善,对于黑客和计算机病毒的入侵来说,是良好的机会,这也使得越来越多的人关注到信息阿安全、网络安全的问题当中。
3.4计算机病毒
计算机病毒是一种由计算机语言编程软件编写出来的程序代码,其特点就是传染性高、传播速度快,并能够破坏计算机性能和数据,同时,计算机病毒还有自我复制的特点。对硬盘、光驱、主板等造成严重的危害,在整个计算机安全的问题当中,一直是社会各界中普遍关注的问题。一旦网络中某一台计算机出现了病毒,其通过互联网的传播可能会影响整个互联网系统正常运转。这也就要求人们要关注到计算机病毒这个方面的问题,并采取有效的措施进行防范,以免威胁到计算机的安全和正常运转。
4计算机网络安全和计算机病毒的防范措施
综上所述,我们已经明确了计算机病毒的特征,同时,结合实际生活中计算机病毒预防工作经历,目前现有的计算机技术还不能从根本上防止和制止计算机病毒的传播。如越演越烈的计算机病毒事件,越来越多样化的计算机病毒形式,以及越来越强带的计算机病毒破坏形式,都对计算机网络安全以及计算机病毒的防范提出了新的要求。虽然从根本上杜绝计算机病毒的发展仅依靠目前的计算机技术是不可实现的,但是主动预防迅速发现、立即做出反应是有效预防计算机病毒的重要首选。
4.1管理层次防范措施
对于计算机防范措施来说,要从预防、检查、处理入手。因此,强化计算机安全思想意识,是做好计算机预防工作的重要内容。明确国家法律规章制度中对计算机病毒防范工作所作出的明确规定,提高思想觉悟,养成良好的计算机病毒防范习惯,建立预警机制,及时发现计算机病毒,并采取有效的措施低计算机进行处理。
4.2技术层次防范措施
首先,对计算机系统内部的数据进行加密处理。所谓的加密技术,指的是利用一定的算法将原有的明文或数据进行一定的加密转换。因此,在计算机内部的系统中,对数据进行加密处理,数据的使用只能在使用者对其进行解密后方能时候,尽可能的保障数据、文件以及信息的安全。
一般情况下,加密算法主要包含有对称加密算法和非对称加密算法两种算法。对称加密算法指的是利用同类的钥匙对已加密的数据进行解密,非对称加密算法指的是用不同类的钥匙对已加密的数据进行解密,但是不管是那种加密手段或方法,都是保障数据信息以及文件安全的重要手段。
其次,应用防火墙技术。目前已知的计算机防病毒软件中,防火墙技术的应用较为常见。其主要作用在于控制网络访问、组织外部人员非法进入,在保障计算机安全方面有着重要的意义。一般情况下,防火墙软件在计算机防病毒工作中的运用,事先对计数据包中的源地址、目标地址、源端口信息、目标端口信息等基本信息进行检测,并将检测结果与访问控制规格匹配。从而有效的控制了计算机外部人员对本机内部资源的访问。虽然,防火墙软件在防止外部非法入侵方面有着较好的效果,但是其防止病毒的入侵也仅限于外部,而不能对内部进行有效的防止。
计算机作为现代社会最伟大的发明之一,计算机网络已经普遍应用于人的生产和生活且产生了深远的影响,计算机网络具有开放性,容易出现网络安全隐患。基于此,文章分析了计算机网络安全隐患类型,并提出了针对性的解决和管理方法,望对计算机工作者提供参考。
【关键词】计算机网络 安全隐患
自第一台电子计算机被发明出来,计算机在人们的经济社会中具有重要的作用。计算机网络具有开放性,它被广泛应用于各行业领域,为人们提供各种便利的同时,网络安全隐患也随之出现,这些隐患损害了计算机用户的利益,一些黑客等不法分子利用网络安全漏洞,非法入侵计算机网络,导致重要信息泄露。因此对目前的计算机网络中存在的安全隐患采取措施,维护用户信息安全,加大计算机网络风险研究是非常有必要的。
1 计算机网络安全现状
在当今全球化浪潮中,计算机网络在社会各个领域发挥着重要作用,网络安全直接影响到人类生产和生活的方方面面。人们对计算机网络安全越来越重视,如何采取措施消除计算机网络安全隐患,降低用户损失,保障网络的正常运行,是目前各个国家重视的课题。
2 计算机网络安全的主要隐患
尽管人们对计算机网络安全十分重视,也在这一领域取得较大成绩,但总体来看,计算机网络隐患仍不断出现,目前计算机功能丰富多样,对维护计算机网络安全技术的要求也相应提高。
2.1 不法分子入侵网络
计算机网络具有开放性特点,不法分子利用网络,通过病毒、黑客等方式,非法、强行访问计算机系统及数据信息等,窃取资料、窥探隐私、造成破坏 。不法分子不具有网络访问权,他们利用一些木马病毒或软件漏洞,获取用户的登录密码,窃取计算机中的重要信息或修改删除数据;也可以通过一些恶意程序来篡改他人网站上的信息,冒用账号对资产进行转移,造成用户的财产损失,同时计算机网络也会因不法入侵,而出现网络瘫痪,无法正常使用。
2.2 计算机病毒
计算机病毒是利用网络、优盘等多种方式进行传播的一种虚拟程序,主要是指不法分子通过非法访问方式,在其他用户计算机上安装一种能破坏计算机性能的程序,使该计算机网络系统瘫痪,阻碍用户正常使用。计算机病毒不容易识别,人们很难辨别计算机是否存在病毒;同时计算机病毒来源范围广泛,在安装电脑系统、游戏软件,拷贝资料,黑客恶意制作等都可以让计算机遭受病毒侵害,计算机病毒不但对用户的电脑造成破坏,也能通过网络或其他媒介传播到其他的电脑上,比较常见的病毒传播方式是用户误把病毒作为正常程序进行安装或通过便携式设备等途径进行传播。网络病毒常潜藏在文件档案或者程序上,当用户误把病毒带入计算机中,会对计算机的软件和系统产生破坏,计算机出现运行速度变慢,无法完成指令,损害信息或者数据,破坏文件等一系列问题。
2.3 网络漏洞
当用户对计算机的软件和硬件的管理存在缺陷,黑客就利用网络漏洞对计算机系统进行入侵,加之用户未能及时修复漏洞,致使网络漏洞逐渐变大,也就无法保证计算机网络正常运行。为了避免网络漏洞,用户要在计算机上安装防护软件,对计算机存在的漏洞、病毒、木马、恶意程序等进行查杀和修复;因为局域网管理者往往管理防范意识淡薄、管理不到位,因此在校园网络及大型公司等局域网中常见网络漏洞,若不能及时发现和修复网络漏洞,严重会造成局域网系统瘫痪。
2.4 网络诈骗
网络是开放式的虚拟平台,用户通过网络可以接触和认识形形的人,一些不法分子利用网络虚构事实或隐瞒真相来骗取财物。网络诈骗的手法多种多样,不法分子可以通过盗窃QQ或微信等通信聊天工具账号,向用户好友虚假信息来骗取钱财;也可以建立虚假的付款网站及克隆知名网站来骗取用户账号与密码等信息。网络诈骗目前主要对象为老人和学生为主,在从事网上交易时,约10%的人都遭遇过网络诈骗。尽管人们在网上的防范意识逐渐提高,但网络诈骗的方式方法层出不穷,手段也不断变化,用户一不小心就会落入网络诈骗的陷阱。
3 有效管理计算机网络安全的对策
3.1 开发和使用网络防火墙
网络防火墙作为保护计算机网络安全最基本的措施,是守护计算机网络安全的门神,它可以智能拦截破获网络安全的漏洞,有效降低计算机安全隐患的风险。防火墙由计算机硬件与软件设施共同组成,信息都要由防火墙检测后才能传播,因此,防火墙的建立,在一定程度上大大降低了病毒入侵用户计算机的机会,成为一道防护屏障。
3.2 提高计算机网络病毒查杀功能
计算机病毒是最常见的破坏网络安全的一类隐患,因此用户要时刻防护病毒入侵计算机,尽管病毒传播非常隐蔽,破坏性也越来越大,但只要不断提高计算机网络病毒查杀能力,还是能有效地遏制网络病毒的传播,为此用户要及时关注网络病毒的更新变种,及时安装和更新计算机的病毒库和杀毒软件,尽可能采取措施防范病毒入侵电脑。
3.3 建立计算机网络安全应急预案
随着计算机走进千家万户,网络安全问题日益严重,给人们的生产和生活带来的损失不可估量,为应对可能出现的网络安全隐患,相关管理部门要建立一套合理、系统的网络安全管理体制和网络安全应急预案。平时要加强网络安全隐患治理,预防网络安全事故的发生,制定发生网络安全问题时采取的有效措施,演练网络安全应急预案,把损失降低到最小。
3.4 加强网络安全技能培训
一些网络安全问题的出现,往往是网络管理人员管理不到位、防范意识不强、防护水平低造成的。因此要提高管理人员防范意识,加强安全技能培训,提升他们专业的网络安全防护技能,才会确保计算机网络安全运行。
3.5 完善网络安全相关法律法规
随着计算机网络技术的发展,网络诈骗、网络泄密事件时有发生,这就要求有关管理部门应该尽快出台网络安全相关法律法规,保障用户在网络上的合法权益,并对网络上的不法行为进行处罚,让执法有章可循,从而构建和谐安全的网络环境。
4 结束语
如何维护网络安全一直是计算机工作者重视的课题,网络隐患会危及用户信息、财产安全等。由此,须构建防火墙,提高网络病毒查杀功能,建立计算机网络安全应急预案,加强网络安全技能培训,制定相关的配套法律法规,不断增强安全防范能力,才能确保计算机网络安全运行。
参考文献
[1]李槟.计算机网络安全的主要隐患及管理措施分析[J].民营科技,2015(07):81.
[2]李越.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2015(08):61-63.
一直以来,计算机病毒都是人们在自动化办公或网络生活中的常客,这种人为恶意编制的程序对计算机资源有极强的破坏性,其自我复制的特性加速了其在网络环境中的传播。它们或占用内存空间,让计算机运行速度变慢,或堵塞网络而使网速变慢。一些木马病毒可窃取机密文件、用户的隐私,有些计算机病毒可导致数据丢失、系统崩溃,甚至瘫痪整个网络等。计算机网络实现了自由通信,当其迅猛发展起来时,计算机病毒也能够通过这一便捷的途径从一台计算机传到和他互联的众多计算机扩散开来。如果没有任何防护措施,计算机病毒就会感染网络中的计算机,其传播速度快,而且感染的范围大。面对计算机病毒的快速传播,一直以来人们都在探索防御和消杀计算机病毒的策略,想办法切断计算机病毒在网络上的传播路径。那么就迫切需要探究计算机病毒传播的规律和路径,从而为控制其在网络上的传播提供决策支持,这已成为网络安全领域中的研究热点。Kephart等人参照生物病毒的传播特性,首次借用传染病模型分析计算机病毒的传播行为。冯丽萍等人建立的基于SIR计算机病毒传播模型指出使用防病毒软件能够恢复部分受感染的计算机,每单位时间从受感染的计算机中恢复的计算机数量是衡量防病毒软件的能力。本论述考虑了一些网络用户主动采取安装杀毒软件、修复系统漏洞等防病毒措施,使计算机从易感染状态直接变为免疫状态,在局域网络环境下的仿真结果表明加强防病毒措施是控制病毒传播的有效策略。
1模型的建立
在描述计算机病毒传播的SIR(SusceptibleInfectiousRemoved)模型中,S(t)表示t时刻还没有感染而又容易感染病毒的计算机台数;用I(t)表示t时刻已经感染病毒且能够传染计算机病毒的计算机台数;而用R(t)表示t时刻对计算机病毒有免疫力的计算机台数。因此把所研究网络中的计算机分为三类:易感染类、已感染类、免疫类。假设初始状态是网络中的所有计算机属于易感染类,当计算机病毒在网络中传播时,计算机的类别也会发生相应变化:(1)对属于易感染类的计算机,可通过安装有效杀毒软件、防火墙以及打补丁、堵漏洞等反病毒措施能获得免疫,则该计算机会以一定概率从易感染类转变为免疫类;如果发生了与已感染类的计算机通信,会以一定的概率感染计算机病毒,转变为已感染类。(2)每个时间段,可以通过查杀病毒、打补丁等免疫措施使易感染类的计算机以一定概率转变为免疫类。(3)每个时间段,计算机都可能由于各种人为或自然因素与网络断开,且3类计算机断网的概率一样。(4)每个时间段,采用查杀病毒等反病毒措施使已感染类的计算机的病毒被消灭,从而以一定的概率转变为免疫类。图1是所建立的病毒传播模型图,其中采用矩形表示计算机类别,带箭头的直线表示计算机类别之间转换的可能路径,直线上的数学符号表示类别转换概率参数,其中:α表示由于实施反病毒措施而使易感染类的计算机转换为免疫类的转换率,β表示计算机病毒的传染率,γ表示由于采取了反病毒措施而使计算机从已感染类转变为免疫类的转换率,n表示新计算机的接入数,μ表示计算机从网络中断开连接的断开率,p表示预先采取了反病毒措施后新接入网络计算机的免疫率。图1病毒传播模型图根据图1,得到常微分方程组:ìíS'(t)=(1-p)n-βSI-μS-αSI'(t)=βSI-μI-γIR'(t)=pn+αS-μR+γI(1)其中N(t)=S(t)+I(t)+R(t),S(t)≥0,I(t)≥0,R(t)≥0,N(t)表示网络中计算机总数。
2模型分析
2.1平衡点分析
由于模型中前两个微分方程与R没有关系,为了处理的简便,(1)上式可写为ìíS'(t)=(1-p)n-βSI-μS-αSI'(t)=βSI-μI-γI(2)其中(S,I)∈D={(S,I)|0≤S≤N,0≤I≤N,S+I≤N}获得平衡点,令{(1-p)n-βSI-μS-αS=0βSI-μI-γI=0(3)则系统(3)可存在两组解:p0=((1-p)nu+α,0),p1=(μ+γβ,(1-p)nβ-(μ+γ)(μ+α)β(μ+γ))
2.2平衡点的稳定性分析
令R1=(1-p)nβ(μ+γ)(μ+α),则当R1≤1,方程组(2)在D内存在唯一的免疫平衡点p0=(S0,I0)=((1-p)nu+α,0);则当R11,方程组(2)在D内还有另一个免疫平衡点p1=(S1,I1)=(μ+αβ,(1-p)nβ-(μ+γ)(μ+α)β(μ+γ))由于方程组(2)在p0的特征行列式为||||||||-(μ+α)-(1-p)βnu+α0-(μ+γ),所以其特征值分别为λ1=-(μ+α),λ2=-(μ+γ)。所以当R1≤1时,p0在D内全局渐近稳定,而当R11时,方程组有两个特征值,一个特征值大于0,而另一个特征值小于0,所以p1在D内局部渐近稳定。
2.3病毒控制
对于P0和P1中的S0和S1,如果S0S1,仅有一个免疫平衡点P0,并且全局渐进稳定;如果S0S1,P0和P1两个平很点都存在,并且平衡点P1局部渐近稳定。证明:由R1的公式很容易推出当S0S1,有R1<1,当S0S1,有R1>1。因此,为达到遏制病毒在网络中传播的目标,应尽力使S0S1。
3数值模拟与分析
为了验证提出的计算机病毒传播模型的性能,评估模型的正确性和模型本身的有效性,在Matlab平台上进行了仿真实验。(1)设定第一组参数的取值:即p=0.9;β=0.005;n=1;α=0.005;μ=0.001;γ=0.001;S(0)=1,I(0)=0,R(0)=0。由于开始阶段计算机没有感染病毒,此时受病毒感染的计算机数量恒为0,易感染类的计算机台数先是保持不变,在一段时间后又快速攀升,最终易感染类的计算机台数达到18,进入稳定状态如图2所示。(2)设定第二组参数的取值:p=0.9;β=0.05;n=10;α=0.1;μ=0.01;γ=0.01。S(0)=30,I(0)=40,R(0)=30。此时的R1=41.6,此时的实验的模拟效果图如图3所示。(3)第三组参数设定为:p=0.9;β=0.05;n=10;α=0.5;μ=0.01;γ=0.01。S(0)=30,I(0)=40,R(0)=30。此时的R1≈4.9。此时的模拟效果图如图4所示。从图3和图4中可以看到参数α的调整影响了计算机病毒在网络中的传播。当α=0.1时,最初阶段感染计算机病毒的计算机数量会在网络中迅速升高,最大峰值为68台。峰值过后,由于用户补漏洞、使用杀毒软件灭毒等反病毒措施的实施,病毒传播得到遏制,计算机病毒的传播速度放缓,被感染的计算机台数趋于稳定,最终维持到48台。而当参数α=0.5时,网络中感染病毒的计算机最大台数达到到64,然后传播速度先快后慢,被感染的计算机台数减少到40后进入稳定状态。病毒虽然得到了控制,但都进入一个平衡态,没有灭亡。(4)第四组参数设定为:p=0.99;β=0.05;n=10;α=0.5;μ=0.01;γ=0.01S(0)=30,I(0)=40,R(0)=30。此时的R1=0.125。此时的实验模拟效果图如图5所示。图5中新接入计算机的免疫率提高到0.99,对应只要连入网络,就要实施严格的防病毒措施,在这种情况下,受感染计算机数显示快速从40增长到65就进入下降趋势,一段时间后计算机病毒最终全部消失,就没有计算机再感染病毒。这说明预先免疫措施是非常重要的。提高α的值则会有效遏制计算机病毒的传播,这是由于采取防御措防止病毒入侵计算机。这些防御措施包括:一是安装防火墙并不断完善更新,防火墙通过检查流过它的网络信息进而过滤掉可能存在的病毒入侵,这样可以避免计算机被病毒所感染;二是要安装入侵检测系统,用来随时监视网络传输,以及时探测可疑信息传递,增强对新病毒入侵的检测能力;三是要安装杀毒软件,定期查杀计算机上的病毒,及时升级防病毒软件,要注意保持良好的上网习惯,从Internet上下载所需要的资料时,应及时让杀毒软件对它进行病毒扫描,以防止恶意攻击,四是要修补系统漏洞,升级系统补丁以避免计算机被计算机病毒所感染。而降低n的值和增强μ就是降低病毒的传播力,具体可以采用措施:不需要上网时及时断开网络连接,这样就断开计算机病毒传播的路径,病毒没有了传染的途径,也就减小了被感染的风险。
4结束语
1网络环境下计算机病毒的特点
1.1传播范围大、速度快
如果计算机处无网络连接的情况下,病毒的传播范围很有限,一般以磁盘为媒介,但是在网络环境中,病毒可以选择更多传播渠道进行扩散,扩散范围非常广,在短时间内多地多部计算机会同时遭受感染。由于人们对网络的需求比较大,越来越多的病毒都通过网络进行非常快速传播,数小时内便可以传遍全球,而且病毒往往没有潜伏期,一旦感染,即可作用。
1.2传播方式多、渠道广
在一般情况下,网络环境中的病毒以“工作站-服务器-工作站”的途径进行传播,但是,随着网络技术的进一步发展,计算机病毒的传播方式也越来越多、渠道也越来越广。比如某一种病毒可以在几十天内产生五十多种变种,并通过浏览网页、下载文件、发送邮件等方式进行传播,隐蔽性极高,普通用户很难察觉,在对外交流的过程中加剧了病毒的传播感染。
1.3破坏性严重、难控制
网络环境下计算机病毒一个很重要的特征是破坏性强。计算机病毒往往融合着不同的技术,计算机一旦感染病毒,系统资源会被侵占,计算机系统就会受到严重破坏,干扰计算机的正常工作,降低运作功能,甚至会造成信息的丢失,用户资料可能被窃取,造成损失。
1.4清除难度大
计算机病毒的隐蔽性比较强,在单机状况下可以通过删除文件、格式化硬盘等方式进行解决,但是,在网络环境中,只要其中一台计算机中还存在病毒,其他的计算机就有再次被感染的风险,但是,对于整个网络而言,病毒清除的难度是显而易见的。再加上计算机病毒传播的速度快,根本来不及采取措施,即使将整个网络关闭,带来的损失远远超过病毒本身。
1.5黑客程序功能与挂马式传播
网络技术在不断发展,计算机病毒技术也在发展,它不仅能够通过自我复制感染计算机程序,同时还具有黑客程序功能,病毒的控制者能够利用病毒对感染病毒的计算机进行控制,同时,病毒也能够被植入网站中,一旦用户浏览感染病毒的网站,计算机就会感染病毒,在窃取用户信息的同时给用户造成损失。
2网络环境下计算机病毒的防治措施
网络环境中,计算机的发展给人们带来了生活的便利,与此同时,计算机也越来越容易受到病毒的影响,为了能够有效保护计算机的安全,就必须要采取相应的防治措施:
2.1加强用户计算机病毒的防护意识
防止计算机病毒的入侵比病毒侵入后进行消除更容易,因此,要努力将病毒隔绝在外。这就要求用户牢固树立病毒防范的意识,加强对计算机使用者的思想教育,提高他们对于计算机病毒危害性的认识,从根本上重视病毒的防护,进而养成自觉的意识,提高警惕,维护计算机的安全。要在计算机上安装正版的杀毒软件以及防火墙,并及时升级到最新版本;要加强对计算机系统以及软件的更新,并安装相应补丁程序;不要随意浏览不安全的网站,不要随意点开不明或者可疑的文件或者程序;要养成定时备份重要数据的习惯,养成良好的使用计算机习惯,掌握必要的相关技能。
2.2完善快速预警防范机制势在必行
计算机病毒跟随着计算机而来,事实上计算机病毒本身并不难解决,但是,对于全社会而言,无法彻底的杜绝病毒,在这种形势下,建立健全快速预警防范机制势在必行。快速预警防范机制的建立需要政府以及计算机病毒防范行业、广大用户的配合,通过预警机制的建立,能够及时发现入侵计算机的病毒,当系统漏洞、攻击代码被发现时,用户能够及时捕获病毒,随后就需要政府和行业管理部门的配合,及时向用户发出警报,反病毒厂商及时提供相应的解决措施。如果病毒在较大范围内感染计算机,各相关部门便可以协作队用户进行救助。在建立快速预警机制的过程中,还需要具有专业素质的人员和技术的支持,有效对计算机病毒进行防治和管理。
2.3执行严格的计算机病毒防治技术
在思考计算机病毒防治时,制定并执行严格的防治技术规范是十分必要的,要通过相应的技术规范提高计算机病毒防治的有效性。要加强对计算机病毒的检测,要建立完善的监测机制,利用病毒的特有行为对各种病毒进行严格的监控和检测,并定期进行整理和统计;要发展特征代码技术,通过防毒软件对计算机病毒码进行剖析,并形成病毒码资料库,在计算机开启式以扫描的方式与资料库内的病毒码进行对比,以便及时发现病毒;要实现校验技术,针对依附于文档程序的病毒,要在安装防毒图案件时对计算机内的文档程序进行汇总记录,对正常文件进行校验并保存,使用文件前,通过与原来文件进行校验明确是否感染病毒。
2.4建立多层次、立体的计算机病毒防护体系
在复杂的网络环境下,计算机病毒的防护不仅仅限于单个计算机个体,而是针对整个网络,因此,必须要以网络整体为立足点,建立多层次、全面立体的防护网络,对病毒进行相应的检测和清除,这样才能有效的防止病毒的蔓延。建立整个网络的防护体系的第一步是加强对局域网安全的重视,在局域网内建立病毒防控体系,形成比较完整的立体的防治病毒的策略,对数据的输入输出、服务器的保护、文件完整性的保护、检验等等;同时,在建立防护体系时,还要充分考虑病毒的危害性和防护的实际能力,这样才能保证防护体系的完善。
2.5加强对计算机数据备份系统的管理
