计算机病毒的防护技术
随着计算机和互联网的发展,网络数据和网络信息急剧增多,计算机病毒也出现,渗透到了各个领域,对重要数据造成了严重的破坏,对计算机系统构成了严重的威胁,因此,了解一些常见病毒及其防范技术有着重要的意义。笔者简单阐述了计算机病毒的类型、特点、危害性以及防范技术。
关键词:计算机病毒;信息安全;防范技术
1计算机病毒
1.1计算机病毒的特征
隐蔽性。计算机病毒通常潜藏在正常程序中或磁盘引导扇区中,也有可能隐藏在磁盘空闲概率较大的扇区中[2],很难被用户发现。病毒进入用户计算机后,计算机系统通常能够正常运行,用户感觉不到任何异常。潜伏性。计算机病毒具有依附其他媒体而寄生的能力,依靠这种依附能力,病毒感染了系统后,往往不会马上发作,而是潜伏起来,它会长期隐藏在系统中,当满足特定的条件时它才会启动破坏的功能,有些病毒的隐藏性极好,只有发作时才会被人们感知到。破坏性。计算机被病毒感染后会无法正常工作,用户保存的数据可能会被删除,一些重要的文件会被破坏,大量的内存可能会被占用,有的计算机硬件甚至会被病毒毁坏。有的病毒的破坏性小,比如,只是在计算机屏幕上出现一段文字,或播放一段声音;有的计算机病毒破坏性极强,它会删除计算机的服务文件或者格式化磁盘的重要信息,对计算机造成严重破坏。感染性。计算机病毒可以从一个程序传染到另一个程序,也可以从一台计算机传染到另一台计算机,正是因为病毒的感染性,一旦感染上病毒,很有可能会破坏计算机的重要文件或服务程序,使其无法正常工作[1]。
1.2计算机病毒的种类
按照计算机的连接方式分类,计算机病毒可以分为源码型病毒、嵌入型病毒、外壳型病毒、操作性病毒和定时炸弹型病毒[3]。源码型病毒可以攻击高级语言编写的程序,病毒在源程序编译之前插入病毒代码,最后与源程序一起被编译成可执行文件,因此,刚生成的文件里就有病毒文件[4];嵌入型病毒是将自身嵌入现有程序中,把其攻击的对象与病毒的主体程序以插入的方式进行连接;外壳型病毒会将自己嵌入主程序的四周,在实施攻击时,并不改变其攻击目标,而是依附于宿主程序的头部或尾部;操作系统型病毒主要针对磁盘的引导扇区和文件表分别进行攻击,在计算机运行时,它会窃取到CPU的控制权,用自己的逻辑代码替换操作系统的合法程序模块,在条件允许的情况下进行传播;定时炸弹型病毒可以避开DOS的中断调用,通过底层硬件访问对CMOS进行读写。
1.3计算机病毒发作时的表现
第一,显示屏异常,屏幕显示突然消失,或者时而显示、时而消失,屏幕上出现异常信息或者异常的图案;第二,声音异常,遭受计算机病毒感染后,计算机在运行时,可能会突然出现一些奇怪的声音、音符或者文字;第三,计算机突然死机或重启,当病毒破坏了系统中的重要文件,会造成系统的服务进程无法正常进行,从而导致系统死机或重启;第四,鼠标和键盘失控,有的计算机病毒在运行时,会篡改键盘输入,使用户在键盘上键入的字符和屏幕上显示的字符不一致,或者是键盘上的功能键对应的功能发生错乱。
1.4计算机病毒的发展趋势
网络化,一些新型计算机病毒可以躲避反计算机病毒软件的追击,有些甚至可以潜伏在HTML页面中,当用户上网浏览时触发;隐蔽化,新型计算机病毒更善于隐藏和伪装自己,它的主题会不断在传播中变化,有的病毒会伪装成正常的用户程序,使用户防不胜防;多样化,新的计算机病毒多种多样,并且极具活力,它可以是HTML网页、电子邮件、执行程序和脚本文件等,并且正在向ICQ、卡通图片、网上贺卡等方向发展。
2计算机病毒的防范技术
2.1漏洞扫描技术
不论是操作系统还是应用软件,都不可避免地存在漏洞,这些漏洞带来了安全隐患,因此,及时处理新被发现的漏洞,进行系统升级和打补丁是非常重要的。漏洞扫描技术能够从系统内部检测系统配置的缺陷和不足,能够检测到系统中被黑客利用的各种错误配置和一些系统的漏洞,是一种自动检测本地或者远程主机安全性弱点的程序。漏洞扫描技术大致包括POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等技术。
2.2实时反病毒技术
由于新型计算机病毒层出不穷,杀毒软件不能全面应付计算机病毒的入侵,于是便有了反病毒技术的概念。很多防病毒卡插在系统主板上,实时监控系统的运行,对疑似计算机病毒的行为及时发出警告。反病毒技术的实时监测是先前性的,任何程序在调用之前都被先过滤一遍,一旦有计算机病毒入侵就会报警,并且自动杀毒。
2.3计算机病毒免疫技术
病毒免疫是指系统曾感染过病毒,但是病毒已被处理或者清除,系统将不会再受到同类病毒的感染和攻击。目前常用的免疫方法有针对某一种计算机病毒进行的计算机病毒免疫,但是这种方法不能阻止计算机病毒的破坏行为,还有一种是基于自我完整性检查的计算机病毒免疫方法,它的原理是为可执行程序增加一个可以记录用于恢复自身信息的免疫外壳。
2.4计算机病毒防御技术
病毒防御主要研究如何防御未知和未来病毒,理论上是不能预知未来病毒的机理的。因此,只能立于系统自身的安全性和系统自保护,简单的预防方法有如下几种。(1)养成良好的计算机使用习惯,不随意访问一些非法的或者不安全的网站,这些网站往往都潜伏着病毒,当浏览网页时,可能会导致计算机中病毒。(2)减少传染。病毒的传染途径包括网络、软盘和光盘。不要轻易打卡一些来历不明的邮件,不要运行从互联网上下载的未经查杀处理的软件等,不要在线启动某些软件,对于软盘和光盘传染的病毒,不要随意打开程序或安装软件。(3)经常升级操作系统的安全补丁。很多网络病毒都是通过系统安全漏洞或系统结构缺陷进行传播的,如SCO炸弹、冲击波等。(4)使用复杂的密码。许多网络病毒都是通过猜测简单密码的方式攻击和入侵系统,使用更加复杂烦琐的密码会降低被病毒攻击的概率。(5)迅速隔离受到感染的计算机。计算机异常或被病毒感染时,应立即切断连接,立刻断网,以防止计算机受到更多的感染,或者成为传播源。
3网络安全的防范技巧
第一,要定期清除缓存、历史记录及临时文件夹中的内容,这些记录一旦被有恶意的人得到,他们就有可能从这些记录中寻找到有关个人信息的记录。第二,对机密信息实施加密保护,这样能够防止搭线窃听和黑客入侵。第三,在自己的计算机中安装防火墙,为自己的局域网提供隔离保护,防止恶意的破坏和入侵。第四,及时更新防病毒系统,用户可以定期对计算机进行查杀,提高系统的安全性。第五,及时更新系统安全漏洞补丁,从根源上杜绝利用系统漏洞攻击用户计算机的病毒。
4结语
本文介绍了一些计算机病毒特性、计算机中病毒时的表现以及防范技术和措施,希望用户能够提高自己防范病毒的意识,了解一些防范技术,保护自己的计算机免受病毒的入侵和破坏,保护自己的利益和隐私。如今的时代是一个信息时代,是一个快速发展的时代,信息保护尤为重要,避免自己的信息被病毒感染或窃取也是非常重要的。
个人电脑怎么防止黑客攻击
1、禁止IPC空连接:
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止at命令:
cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话。这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关闭Remote Regisry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从”everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧~!破完了才发现是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters: AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 LM 和 NTLM响应;
1 - 发送 LM 和 NTLM响应;
2 - 仅发送 NTLM响应;
3 - 仅发送 NTLMv2响应;(Windows 2000有效)
4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器;
好了,就说到这里,按我说的设置完毕,再加上一个网络防火墙,一个病毒防火墙,基本上一般的安全是能保证的,除非你自己非要泄露你的资料。本文主要面向菜鸟,略过了一些高级和复杂的设置,毕竟个人电脑被真正黑客攻击的可能较小,大多数搞破坏的都是只会用几个工具的小菜鸟。
为保证电子商务的安全性,主要采用哪些安全技术?拜托各位大神
电子商务基本安全技术 1,加密技术 2,认证技术 3,安全电子交易协议 4,黑客防范技术 5,虚拟专网技术 6,反病毒技术 1,加密技术 加密技术是认证技术及其他许多安全技术的基础. "加密",简单地说,就是使用数学的方法将原始信息(明文)重新组织与变换成只有授权用户才能解读的密码形式(密文).而"解密"就是将密文重新恢复成明文. 对称密码体制 非对称密码体制 加密密钥与解密密钥是相同的.密钥必须通过安全可靠的途径传递.由于密钥管理成为影响系统安全的关键性因素,使它难以满足系统的开放性要求. 把加密过程和解密过程设计成不同的途径,当算法公开时,在计算上不可能由加密密钥求得解密密钥,因而加密密钥可以公开,而只需秘密保存解密密钥即可. 2. 认证技术 认证的功能 采用认证技术可以直接满足身份认证,信息完整性,不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒,篡改,抵赖,伪造等种种威胁. 用户所知道的某种秘密信息 用户持有的某种秘密信息(硬件) 用户所具有的某些生物学特征 身份认证:用于鉴别用户身份 报文认证:用于保证通信双方的不可抵赖性和信息完整性 实现方式 验证内容 证实报文是由指定的发送方产生的 证实报文的内容没有被修改过 确认报文的序号和时间是正确的 数字签名 数字摘要 数字证书 CA安全认证体系 广泛使用的认证技术 3. 安全电子交易协议 目前有两种安全在线支付协议被广泛采用 SSL协议(Secure Sockets Layer,安全套接层) SET协议(Secure Electronic Transaction,安全电子交易) 4. 黑客防范技术 (1)安全评估技术 通过扫描器发现远程或本地主机所存在的安全问题. 扫描器的一般功能: 发现一个主机或网络 发现什么服务正运行在这台主机上 通过测试这些服务,发现漏洞 扫描器的种类 基于服务器的扫描器 基于网络的扫描器 (2)防火墙 防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查,从而决定网络之间的通信是否被允许. 防火墙能有效地控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的. (3)入侵检测技术 入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统.包括来自系统外部的入侵行为和来自内部用户的非授权行为. 它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象.在发现入侵后,会及时作出响应,包括切断网络连接,记录事件和报警等. 5. 虚拟专用网技术 虚拟专用网(VPN)技术是一种在公用互联网络上构造专用网络的技术.将物理上分布在不同地点的专用网络,通过公共网络构造成逻辑上的虚拟子网,进行安全的通信. 5. 虚拟专用网技术 VPN具体实现是采用隧道技术,将企业内的数据封装在隧道中进行传输. 6. 反病毒技术 主要包括预防病毒,检测病毒和消毒等3种技术: 预防病毒技术,它通过自身常驻系统内存优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏.这类技术有加密可执行程序,引导区保护,系统监控与读写控制(如防病毒卡)等; 检测病毒技术,它是通过对计算机病毒的特征来进行判断的技术,如自身校验,关键字,文件长度的变化等; 消毒技术,它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件. 2,电子商务安全机制 1 ,数据完整性机制 2 ,加密机制 3 ,数字签名机制 4 ,访问控制机制
从统计的情况看,造成危害最大的黑客攻击是病毒攻击吗
我就是黑客,实际上对于危害来讲最可怕的不是ddos也就是服务器停止允许,也不是病毒也就是让电脑报废,最大的危害是数据泄露,也就是黑客可以操控你的电脑,你的个人隐私或者厂家的机密泄露出来才是最大的危害
怎样防范黑客攻击?
可以通过隐藏IP地址来防止黑客攻击。
隐藏IP方法:
使用代理服务器相对于直接连接到Internet可以保护IP地址,从而确保上网的安全。代理服务器其实就是在电脑和要连的服务器之间架设的一个“中转站”,向网络服务器等发出请求数据之后,代理服务器首先会先截取这个请求,然后将请求转交给远程服务器,从而实现和网络的连接。很明显使用代理服务器后,只能检测到代理服务器的IP地址而不是用户所在地IP地址,这就实现了隐藏IP地址的目的,有效的保护了上网的安全。
黑客攻击手段:
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。