欢迎来到天天文库
浏览记录
ID:22098105
大小:56.50 KB
页数:7页
时间:2018-10-27
《网络环境下计算机蠕虫病毒的防范》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、网络环境下计算机蠕虫病毒的防范随着互联X和计算机的迅速普及,一些计算机病毒逐渐传播开来,其中X络蠕虫的传播,给诸多计算机用户带来了不小的损失。本文对X络蠕虫进行了介绍,并提出了一些行之有效的防范措施。 关键词X络;计算机;蠕虫病毒;防范 TP39A1674-6708(2011)54-0191-02 随着计算机技术的不断进步和互联X的逐渐普及,互联X已经成为人们日常生活和工作中必不可少的信息工具之一,逐渐受到越来越多人的依赖,但与此同时,计算机病毒的数量和攻击性性也与日俱增。计算机蠕虫病毒是极具代表
2、性的计算机病毒之一,近年来,计算机蠕虫病毒对互联X的危害程度有逐渐加深的趋势,因而对它进行分析、研究,并对其防范措施进行探讨和不断的创新具有很强的理论意义和实践意义。 1计算机病毒和蠕虫病毒 1.1计算机病毒 计算机病毒往往是靠不断的自我复制来实现传播的,当前,大多数计算机病毒是依靠隐藏技术,把自己复制或者加入到一个很小的程序代码或者一个文件夹中,因而不易被计算机用户发现。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒的特点如下:1)计算机病毒都具有潜在的破坏力,一旦遇到
3、合适的时机,便会发作,同时给计算机系统造成不同程度的破坏;2)自我复制能力,隐藏在某些程序内,通过用户的操作而不断自我复制;3)传染性,计算机病毒都具有可传染性,并且通过非法拷贝实现传播;4)破坏系统程序,计算机病毒只能破坏计算机系统程序,而不可能对计算机硬件设备造成破坏。 1.2蠕虫病毒 蠕虫病毒是指利用X络缺陷进行繁殖的病毒程序,它利用X络的缺陷在X络中大量繁殖,导致几千台服务器无法正常提供服务。蠕虫病毒的特点有:1)自我复制,蠕虫在本质上已经演变为黑客入侵的自动化工具!当蠕虫被释放后从搜索漏洞
4、,到利用搜索结果攻击系统,到复制副本,整个流程全由蠕虫自身主动完成,就自主性而言,这一点有别于普通的计算机病毒;2)利用系统漏洞,计算机都存在系统漏洞,计算机蠕虫正是利用这些系统漏洞获得被攻击计算机的相应权限,从而使自身的复制和传播以及对计算机系统的攻击和破坏成为可能;3)遗留安全隐患,蠕虫病毒往往具有搜集、扩散、暴露用户信息等能力,并在系统中留下安全隐患,在未来某一时间内再次对计算机系统造成破坏;4)消耗系统资源,蠕虫病毒进入计算机系统之后,会在被侵入的计算机系统中产生若干个与自己相关的副本,这些副本
5、都会在一定时机启动搜索程序并寻找各自的攻击目标,大量的搜索程序显然会消耗计算机系统资源,从而导致计算机系统相关性能变弱。 2X络蠕虫病毒的攻击模式分析 X络蠕虫病毒的攻击模式主要有对电子邮件的攻击、对计算机操作系统的攻击、对文件共享服务的攻击3种。 2.1X络蠕虫对电子邮件的攻击模式分析 能够对电子邮件进行攻击的X络蠕虫内部都含有自动搜索邮件服务器以及邮件地址的机制,并能够利用本地邮件客户端中的系统漏洞,把含有大量病毒的邮件发送到被侵入的电子邮件地址,进而随着用户的操作对计算机系统造成破坏。
6、2.2X络蠕虫对计算机操作系统的攻击模式分析 大部分X络蠕虫病毒都具有一个小溢出系统,这个系统能随机地产生IP并尝试溢出,然后将自己复制并传播到这个IP中,这些被复制过去的病毒,不但会造成受感染计算机系统的运行速度和性能的降低,还有可能造成系统的崩溃。这种类型的X络蠕虫病毒大多针对微软系统,如果微软用户没有及时下载最新的补丁,就很容易被这种蠕虫所感染。 2.3X络蠕虫对文件共享服务的攻击模式分析 目前,X络用户可通过P2P系统分享彼此计算机当中的文件,对共享文件进行攻击的X络蠕虫就是利用这一功能,
7、将自身隐藏在共享目录下,伪装成一个常用软件传播给其他X络用户并得以执行。 3防范X络蠕虫的措施 3.1从企业角度防范蠕虫的措施 从企业角度来说,企业防治蠕虫病毒可以从以下的几个方面入手:病毒的查杀能力,病毒的监控能力以及新病毒的反应能力。对于企业来说,防治蠕虫病毒的主要措施就是管理和策略。下面具体的介绍几种防范蠕虫的策略: 3.1.1提高X络管理员的安全防范意识 基于蠕虫是利用系统漏洞进行攻击的,因而,需要企业随时保证企业的系统和应用软件的安全性,随时的更新企业内的各操作系统和应用软件。由于漏
8、洞随时都可能出现,因而X络安全随时面临着风险。所以,企业需要不断的增强X络安全管理人员的管理水平和安全防范意识。 3.1.2构建病毒检测系统 企业需要建立病毒检测系统,以便能够在病毒出现的第一时间内检测到企业X络的异常,并对病毒进行攻击。 3.1.3构建备份系统 为了使企业重要的数据在收到蠕虫病毒侵害后,仍能够得到保护。企业需要对数据系统和数据库定期的进行备份,并且采用多机备份的方法,以防止蠕虫病毒侵害时数据的丢失。 3.1.4建
此文档下载收益归作者所有