計算機病毒檢測技術精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機病毒檢測技術主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機病毒檢測技術范文
摘要:全球信息網絡的建設和發展,對整個社會的科學與技術、經濟與文化、軍事帶來了巨大的推動和沖擊,同時也給網絡的安全運行帶來更多的挑戰。資源共享和信息安全是一對孿生矛盾。一般認為,計算機網絡系統的安全運行來自計算機病毒的攻擊。因此,研究計算機病毒的檢測技術就顯得很有現實意義。本文將從計算機病毒檢測技術的研究背景、方法技術、發展現狀以及計算機病毒檢測技術的作用等幾個方面進行簡單的分析和探討。
關鍵詞:計算機病毒檢測技術
1研究背景
計算機網絡是信息社會的基礎,已經進入了社會的各個角落,經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網絡系統的安全運行帶來了極大的挑戰。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯網世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯網也受到了嚴重影響。同樣,前兩年的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘。那么,面對網絡世界的威脅,人類總在試圖尋找各種方面來進行克服和攻關。入侵檢測技術作為解決計算機病毒危害的方法之一,對其進行研究就成為可能。
2計算機病毒的發展趨勢
計算機病毒的花樣不斷翻新,編程手段越來越高,防不勝防。特別是Internet的廣泛應用,促進了病毒的空前活躍,網絡蠕蟲病毒傳播更快更廣,Windows病毒更加復雜,帶有黑客性質的病毒和特洛依木馬等有害代碼大量涌現。據《中華人民共和國工業和信息化部信息安全協調司》計算機病毒檢測周報(2009.3.29—2009.4.4)公布的消息稱:“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網游大盜“及變種等病毒及變種對計算機安全網絡的安全運行構成了威脅。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認識,以便今后針對其采取強而有效的措施進行診治。變種病毒可以說是病毒發展的趨向,也就是說:病毒主要朝著能對抗反病毒手段和有目的的方向發展。
3計算機病毒檢測的基本技術
3.1計算機病毒入侵檢測技術。計算機病毒檢測技術作為計算機病毒檢測的方法技術之一,它是一種利用入侵者留下的痕跡等信息來有效地發現來自外部或者內部的非法入侵技術。它以探測與控制為技術本質,起著主動防御的作用,是計算機網絡安全中較重要的內容。
3.2智能引擎技術。智能引擎技術發展了特征代碼掃描法的優點,同時也對其弊端進行了改進,對病毒的變形變種有著非常準確的智能識別功能,而且病毒掃描速度并不會隨著病毒庫的增大而減慢。
3.3嵌入式殺毒技術。嵌入式殺毒技術是對病毒經常攻擊的應用程序或者對象提供重點保護的技術,它利用操作系統或者應用程序提供的內部接口來實現。它能對使用頻率高、使用范圍廣的主要的應用軟件提供被動式的保護。
3.4未知病毒查殺技術。未知病毒查殺技術是繼虛擬執行技術后的又一大技術突破,它結合了虛擬技術和人工智能技術,實現了對未知病毒的準確查殺。
4計算機病毒檢測技術的發展現狀
目前,國外一些研究機構已經研發出了應用于不同操作系統的幾種典型的計算機病毒檢測技術。這些計算機病毒檢測技術基本上是基于服務器、網絡以及變種病毒的。基于服務器的入侵檢測技術采用服務器操作系統的檢測序列作為主要輸入源來檢測侵入行為,而大多數基于計算機變種病毒的檢測技術則以預防和消除計算機病毒作為終結目標的。早期的計算機病毒檢測技術主要用來預防和消除傳統的計算機病毒;然而,為了更好地應對計算機病毒的花樣不斷翻新,編程手段越來越高的形勢,最新的計算機病毒檢測方法技術更多地集中用于預防和消除計算機變種病毒,打好計算機病毒對抗與反對抗的攻堅戰。總之,由于計算機病毒的變種更新速度加快,表現形式也更加復雜,那么計算機病毒檢測技術在計算機網絡安全運行防護中所起的作用就顯得至關重要,因此受到了廣泛的重視。相信隨著計算機病毒檢測技術的不斷改進和提高,將會有更加安全可靠的計算機病毒檢測技術問世,更好維護網絡安全,造福于全世界。
5計算機病毒檢測方法技術的作用
計算機病毒檢測技術在計算機網絡安全防護中起著至關重要的作用,主要有:①堵塞計算機病毒的傳播途徑,嚴防計算機病毒的侵害;②計算機病毒的可以對計算機數據和文件安全構成威脅,那么計算機病毒檢測技術可以保護計算機數據和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為;④最新病毒檢測方法技術的問世為以后更好應對多變的計算機病毒奠定了方法技術基礎。
雖然,計算機病毒檢測技術的作用很大,但并不能完全防止計算機病毒的攻擊,我們必須提高警惕,充分發揮主觀能動性。因此,加強IT行業從業人員的職業道德教育、加快完善計算機病毒防止方面的法律法規、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術才能更好發揮作用,我們才能更好防止日益變化和復雜的計算機病毒的攻擊。
6結語
隨著計算機網絡技術的不斷發展,計算機給人類經濟、文化、軍事和社會活動帶來更多便利的同時,也帶來了相當巨大的安全挑戰。現代信息網絡面臨著各種各樣的安全威脅,有來自網絡外面的攻擊,比如網絡黑客、計算機病毒及變種等。因此合理有效的計算機病毒檢測技術是防治計算機病毒最有效,最經濟省力,也是最應該值得重視的問題。研究計算機病毒檢測技術有利于我們更好地防止計算機病毒的攻擊,有利于我們更好地維護計算機網絡世界的安全,使得計算機網絡真正發揮其積極的作用,促進人類經濟、文化、軍事和社會活動的健康。
參考文獻:
[1]卓新建,鄭康鋒,辛陽.《計算機病毒原理與防治》,北京郵電大學出版社,2007年8月第二版.
[2]郝文化.《防黑反毒技術指南》,機械工業出版社,2004年1月第一版.
[3]程勝利,談冉,熊文龍等.《計算機病毒與其防治技術》,清華大學出版社,2004年9月第一版.
[4]張仁斌,李鋼,侯.《計算機病毒與反病毒技術》.清華大學出版社,2006年6月.
[5]傅建明,彭國軍,張煥國.《計算機病毒與對抗》.武漢大學出版社,2004年版.
[6]吳萬釗,吳萬鐸.《計算機病毒分析與防治大全》.學苑出版社.1993年10月.
第2篇:計算機病毒檢測技術范文
關鍵詞:云計算;病毒入侵;構建
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2013)32-7205-03
病毒防護是計算機技術中一項重要技術,計算機在運行過程中會遇到各種各樣的病毒,這些病毒會影響到計算機的運行嚴重情況下甚至會導致計算機系統癱瘓,從而造成不可估量的損害。因此病毒防護歷來是計算機技術中一項重要技術。傳統的病毒防護技術主要指的是防火墻、殺毒軟件、網絡入侵檢測等技術。這些病毒防護技術雖然在一定程度上滿足了計算機的基本功能,但是隨著信息技術的不斷發展,傳統的防護技術已經不能夠適應快速地、日益增長的安全問題了。因此病毒防護技術亟待創新。
云計算是當今一個新興概念,云計算本身具有綜合性、容低性、高容錯性等性能,這些性能正好能夠更好地處理計算機病毒。加強云計算技術在病毒檢測技術中的應用是未來發展的必然趨勢。
1 云計算在病毒入侵檢測技術中的具體應用
云計算技術本身是一種新型技術,云計算在計算機中的應用主要體現在通過通過云計算技術對龐大的侵入計算機行為數據進行分析,而后再通過其他平臺通過網頁形式報告給計算機用戶,從而使用戶能夠及時了解計算機本身的安全狀況。
在新形勢下入侵計算機的行為數據量是非常大的,采用傳統的病毒防護技術不能實現快速地分析檢測,而采用云計算技術則可以在短時間內實現對大數據的處理。與傳統病毒防護技術相比,云計算技術有著無可比擬的優勢。該文就以snort網絡病毒入侵檢測系統為例來詳細說明云計算技術在病毒入侵檢測技術中的應用。
2 Snort網絡入侵檢測系統的構建
Snort網絡入侵檢測系統本身是一項復雜的網絡檢驗系統,該系統的構建是需要多個步驟才能實現的。該系統的構建主要包括以下幾個步驟:
一是云的構建。云計算應用關鍵就在于構建云,當前在構建云的過程中主要是通過在多臺Linux中安裝Hadoop來實現的。二是設計程序。程序的設計是系統構建的關鍵步驟,對于snort網絡主要是設計Map-Reduce程序。通過設計完整的程序來實現對警報信息的有效整合。三是構建Hbase分布式數據庫。該數據庫主要是用來存儲經過整合后的數據的。四是利用Map-Reduce來對數據進行分析處理,最終以web服務器和PHP網頁腳本語言呈現給用戶。
3 病毒入侵檢測系統的具體實施
上文只是把系統構建的步驟進行了介紹,下面我們就來探討病毒入侵檢測系統的具體實施。對于該系統的構建我們主要是在綜合機房中實現的,該系統對硬件配置的要求較高,因此采用校內網速IG、網速達到100M的快帶網絡來構建起云計算實驗平臺。該系統需要6臺普通PC機來進行構建,在這6臺PC中有一臺作為主節點,另外5臺作為從節點來使用。在這些電腦中還需要安裝zookeeprer。
該系統的具體實施是按照以下步驟來實施的:首先是對6臺計算機安裝linux并分別命名。對于主節點要命名為hadoop,其余五臺則分別命名為hadoop1、hadoop2、hadoop3、hadoop4、hadoop5.命名之后就要把五臺計算機連接在一起。其次是要生成PCI秘鑰對,最終保證各臺計算機ash實現無密碼登陸。第三步是安裝jdk文件,jdk在安裝完成之后還要專門進行調試。只有經過專門調試才能保證正常工作。第四步就是配置相關文件。對于hadoop中hadoop-env.sh要修改其jdk路徑,對于slaves文件的修改要把其變為hadoop1-hadoop5.做好這些配置后,還要對core-site.xml文件進行配置,該文件是hadoop的主要文件,我們必須要對此保持高度重視。最后就是要配置mapred—site.xml文件。在完成以上步驟之后就可以啟動云了。最后一步是安裝apache服務器。針對這服務器的安裝需要從以下幾步來做:安裝woke目錄;下載并解壓apache文件;建立makefile;編譯make;安裝Apache。至此該網絡病毒入侵檢測系統算是構建完成。在完成系統構建之后,我們就可以通過專門實驗來觀察其效果了。
4 系統效果分析
通過專門實驗之后,我們發現該系統本身有效地檢測出了計算機的病毒。在云計算環境下的病毒入侵檢測系統實現了從病毒防護平臺就可以查出惡意入侵的源IP、攻擊的起始時間、結束時間等內容。通過這一系統基本上實現了對網絡系統的病毒檢測。
通過云計算技術病毒網絡入侵檢測系統實現了對警訊來源、目的等的綜合分析。采用云計算技術可以使得用戶能夠迅速掌握計算機所遭受到的攻擊,對于快速處理計算機病毒具有至關重要的問題。在病毒入侵檢測系統中應用云計算技術改變了傳統的處理警報的形勢,提高了云端安全問題解決效率。采用項技術基本上能夠有效解決病毒入侵檢測。
上文詳細分析了云計算技術所取得的明顯效果。但是我們在實驗過程中也出現了一些問題,這些問題的出現最終會影響到病毒入侵檢測效果,因此在這樣的背景下我們除了要掌握其效果之外,還要對實驗過程中出現的問題進行詳細處理。當前在實驗過程中出現的問題主要表現在以下幾個方面:
4.1 產生錯誤代碼
在實驗過程中我們發現網絡系統本身出現了錯誤代碼。經過詳細分析我們發現之所以會出現錯誤代碼主要原因是因為dfs.name.dir路徑設置有問題,該文件并所有權發生混亂,最終使得主節點檢查不到子節點。針對這個問題我們通過修改子節點的文件夾權限,最終有效解決了這個問題。
4.2 數據處理方法有待深化
在數據處理過程中算法Merge Extended Alert job處理過后的數據與之前數據相比并沒有明顯區別。可見當前的數據處理技術還有待深化。
4.3 程序問題
所謂程序問題主要指的是兩方面的問題:一是出現了數據重復處理的現象。之所以會出現遮掩高度問題主要是因為沒有將原來的hdfs移除造成的。在意識到這個問題之后工作人員及時移除數據,數據重復處理的現象得以避免。二是runjob程序仍然存在。在實驗過程中使用Kill命令本身不足以停止Hadoop。這對數據處理造成了很大影響。在這方面必須要引起我們的高度重視。在今后的病毒防護過程中必須要不斷改善這種現象。
5 云計算技術安全性分析
云計算技術在計算機病毒入侵檢測系統中雖然得到有效應用,但是正如上文所說云計算技術在實驗過程中還存在一些問題,因此加強對云計算技術安全性的詳細分析具有重要意義。該文就以PCShare為例來詳細對云計算技術的安全性進行分析。通過觀察我們發現云計算技術在應用過程中存在著以下安全性問題:
5.1 文件路徑欺騙
在計算機運行過程中云計算技術本身存在著文件路徑被欺騙的隱患。木馬程序通過構建沒有實際內容的文件可以改變實際存在的文件目錄。這樣的木馬程序會對計算機的自動運行造成巨大影響。該木馬程序首先是通過創建虛擬目錄,而后讓木馬程序在虛擬目錄中運行,最后再刪除虛擬目錄。通過這種方法最終嚴重影響到了計算機性能。
這個問題的具體步驟,首先是利用subst命令對惡意程序賦驅動符。在實際運行過程中用磁盤驅動器符來代替惡意程序創建的目錄;之后就是要在虛擬驅動器中運行惡意程序,最后就是刪除虛擬驅動器。
5.2 云查殺欺騙。云查殺過程中存在的欺騙主要指的是通信欺騙。通信欺騙也是云計算技術運行過程中遇到的主要問題
上述兩個問題是云計算過程中常見的問題,針對這兩個問題的處理,我們需要采取專門措施來予以預防。對于文件路徑欺騙的行為,工作人員要運用殺毒軟件來獲得木馬程序本身的虛擬目錄,然后進一步獲取物理路徑。如果殺毒軟件本身不能夠找到物理路徑的時候,就需要采用其他方法對木馬程序進行定位。對于云查殺過程中通信欺騙行為。在實際應用過程中可以通過殺毒軟件對數據進行加密,對數據包進行檢驗等方法來有效防止惡意程序的破壞。
云計算技術是當前IT技術中一項新興技術,該技術在病毒入侵檢測系統中的應用能夠有效提升病毒入侵檢測能力,對于保證計算機安全具有重要意義。在病毒防治形勢日益復雜的背景下加強對云計算技術的研究具有重要意義。該文詳細分析了云計算技術的優勢,而后以sonrt網絡病毒入侵檢測系統構建為例詳細說明了云計算技術在病毒入侵檢測系統中的應用,最后對云計算技術的安全性進行了分析。在今后的實際工作過程中必須要不斷加強對云計算技術的研究。
參考文獻:
[1] 蔣曉峰.面向開源程序的特征碼免殺與主動防御突破研究[D].上海:上海交通大學,2011.
第3篇:計算機病毒檢測技術范文
關鍵詞:計算機病毒 防治 用戶 技術
前言:計算機病毒是現代信息化社會的一種公害,是計算機犯罪的一種特殊形式。各種病毒的產生和全球性的蔓延已經給計算機系統的安全造成了巨大的威脅和損害。正由于此,人們從剛發現計算機病毒并了解到它的破壞作用起,就開始了反計算機病毒的研究。下面,本文即從用戶與技術的角度,分別談一下計算機病毒防治的策略。
1.從用戶的角度談病毒防治
1.1 計算機病毒的預防
計算機病毒防治的關鍵是做好預防工作,而預防工作從宏觀上來講是一個系統工程,要求全社會來共同努力。從國家來說,應當健全法律或法規來懲治病毒制造者,這樣可減少病毒的產生。從各級單位而言,應當制定出一套具體措施,以防止病毒的相互傳播。從個人的角度來說,每個人不僅要遵守病毒防治的有關措施,還應不斷增長知識,積累防治病毒的經驗,不僅不要成為病毒的制造者,而且也不要成為病毒的傳播者。
要做好計算機病毒的預防工作,建議從以下兩方面著手:
(1)樹立牢固的計算機病毒的預防思想
由于計算機病毒的隱蔽性和主動攻擊性,要杜絕病毒的傳染,在目前的計算機系統總體環境下,特別是對于網絡系統和開放式系統而言,幾乎是不可能的。因此,以預防為主,制訂出一系列的安全措施,可大大降低病毒的傳染,而且即使受到傳染,也可立即采取有效措施將病毒消除。
(2)堵塞計算機病毒的傳染途徑
堵塞傳播途徑是防治計算機病毒侵入的有效方法。根據病毒傳染途徑,確定嚴防死守的病毒入口點,同時做一些經常性的病毒檢測工作,最好在計算機中裝入具有動態預防病毒入侵功能的系統,即可將病毒的入侵率降低到最低限度,同時也可將病毒造成的危害減少到最低限度。
1.2 計算機病毒的檢測和消除
計算機病毒給廣大計算機用戶造成嚴重的甚至是無法彌補的損失。要有效地阻止病毒的危害,關鍵在于及早發現病毒,并將其消除。目前計算機病毒的檢測和消除辦法有兩種: 一是人工方法,二是自動方法。
人工方法檢測和消除就是借助于DEBUG 調試程序及PCTOOLS 工具軟件等進行手工檢測和消除處理。這種方法要求操作者對系統十分熟悉,且操作復雜,容易出錯,有一定的危險性,一旦操作不慎就會導致意想不到的后果。這種方法常用于消除自動方法無法消除的新病毒。
自動檢測和消除是針對某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動對病毒進行檢測和消除處理。這種方法不會破壞系統數據,操作簡單,運行速度快,是一種較為理想、也是目前較為通用的檢測和消除病毒的方法。
2.從技術的角度談病毒防治
病毒的防治技術總是在與病毒的較量中得到發展的。總的來講,計算機病毒的防治技術分成四個方面,即檢測、清除、免疫和防御。除了免疫技術因目前找不到通用的免疫方法而進展不大之外,其他三項技術都有相當的進展。
2.1 病毒預防技術
計算機病毒的預防技術是指通過一定的技術手段防止計算機病毒對系統進行傳染和破壞,實際上它是一種特征判定技術,也可能是一種行為規則的判定技術。具體來說,計算機病毒的預防是通過阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的操作尤其是寫操作,以達到保護系統的目的。
計算機病毒的預防技術主要包括磁盤引導區保護、加密可執行程序、讀寫控制技術和系統監控技術等。
計算機病毒的預防應該包括兩個部分: 對已知病毒的預防和對未知病毒的預防。目前,對已知病毒的預防可以采用特征判定技術或靜態判定技術,對未知病毒的預防則是一種行為規則的判定技術即動態判定技術。
2.2 病毒檢測技術
計算機病毒的檢測技術是指通過一定的技術手段判定出計算機病毒的一種技術。病毒檢測技術主要有兩種,一種是根據計算機病毒程序中的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化,在特征分類的基礎上建立的病毒檢測技術;另一種是不針對具體病毒程序的自身檢驗技術,即對某個文件或數據段進行檢驗和計算并保存其結果,以后定期或不定期地根據保存的結果對該文件或數據段進行檢驗,若出現差異,即表示該文件或數據段的完整性已遭到破壞,從而檢測到病毒的存在。
計算機病毒的檢測技術已從早期的人工觀察發展到自動檢測某一類病毒,今天又發展到能自動對多個驅動器、上千種病毒自動掃描檢測。目前,有些病毒檢測軟件還具有在不擴展由壓縮軟件生成的壓縮文件內進行病毒檢測的能力。現在大多數商品化的病毒檢測軟件不僅能檢查隱藏在磁盤文件和引導扇區內的病毒,還能檢測內存中駐留的計算機病毒。而對于能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進一步研究。
2.3 病毒消除技術
計算機病毒的消除技術是計算機病毒檢測技術發展的必然結果,是病毒傳染程序的一種逆過程。從原理上講,只要病毒不進行破壞性的覆蓋式寫盤操作,病毒就可以被清除出計算機系統。安全、穩定的計算機病毒清除工作完全基于準確、可靠的病毒檢測工作。計算機病毒的消除嚴格地講是計算機病毒檢測的延伸,病毒消除是在檢測發現特定的計算機病毒基礎上,根據具體病毒的消除方法從傳染的程序中除去計算機病毒代碼并恢復文件的原有結構信息。
2.4 病毒免疫技術
計算機病毒的免疫技術目前沒有很大發展。針對某一種病毒的免疫方法已沒有人再用了,而目前尚沒有出現通用的能對各種病毒都有免疫作用的技術,也許根本就不存在這樣一種技術。現在,某些反病毒程序使用給可執行程序增加保護性外殼的方法,能在一定程度上起保護作用。若在增加保護性外殼前該文件已經被某種尚無法由檢測程序識別的病毒感染,則此時作為免疫措施為該程序增加的保護性外殼就會將程序連同病毒一起保護在里面。等檢測程序更新了版本,能夠識別該病毒時又因為保護程序外殼的“護駕”,而不能檢查出該病毒。
參考文獻:
第4篇:計算機病毒檢測技術范文
關鍵詞:網絡安全;病毒防范;防火墻
0 引言
如何保證合法網絡用戶對資源的合法訪問以及如何防止網絡黑客的攻擊,已經成為網絡安全的主要內容。
1 網絡安全威脅
1.1 網絡中物理的安全威脅 例如空氣溫度、濕度、塵土等環境故障、以及設備故障、電源故障、電磁干擾、線路截獲等。
1.2 網絡中信息的安全威脅 ①蠕蟲和病毒。計算機蠕蟲和病毒是最常見的一類安全威脅。蠕蟲和病毒會嚴重破壞業務的連續性和有效性。隨著病毒變得更智能、更具破壞性,其傳播速度也更快,甚至能在片刻間使信息處理處于癱瘓狀態,而要清除被感染計算機中的病毒所要耗費的時一間也更長。②黑客攻擊。“黑客”一詞由英語hacker英譯而來,原意是指專門研究、發現計算機和網絡漏洞的計算機愛好者。現如今主要用來描述那些掌握高超的網絡計算機技術竊取他人或企業部門重要數據從中獲益的人。黑客攻擊主要包括系統入侵、網絡監聽、密文破解和拒絕服務(dts)攻擊等。
2 網絡安全技術
為了消除上述安全威脅,企業、部門或個人需要建立一系列的防御體系。目前主要有以下幾種安全技術:
2.1 密碼技術 在信息傳輸過程中,發送方先用加密密鑰,通過加密設備或算法,將信息加密后發送出去,接收方在收到密文后,用解密密鑰將密文解密,恢復為明文。如果傳輸中有人竊取,也只能得到無法理解的密文,從而對信息起到保密作用。
2.2 身份認證技術 通過建立身份認證系統可實現網絡用戶的集中統一授權,防止未經授權的非法用戶使用網絡資源。在網絡環境中,信息傳至接收方后,接收方首先要確認信息發送方的合法身份,然后才能與之建立一條通信鏈路。身份認證技術主要包括數字簽名、身份驗證和數字證明。
2.3 病毒防范技術 計算機病毒實際上是一種惡意程序,防病毒技術就是識別出這種程序并消除其影響的一種技術。從防病毒產品對計算機病毒的作用來講,防病毒技術可以直觀地分為病毒預防技術、病毒檢測技術和病毒清除技術。
①病毒預防技術。計算機病毒的預防是采用對病毒的規則進行分類處理,而后在程序運作中凡有類似的規則出現則認定是計算機病毒。病毒預防技術包括磁盤引導區保護、加密可執行程序、讀寫控制技術和系統監控技術等。②病毒檢測技術。它有兩種:一種是根據計算機病毒的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化,在特征分類的基礎上建立的病毒檢測技術;另一種是不針對具體病毒程序的自身校驗技術,即對某個文件或數據段進行檢驗和計算并保存其結果,以后定期或不定期地以保存的結果對該文件或數據段進行檢驗,若出現差異,即表示該文件或數據段完整性己遭到破壞,感染上了病毒,從而檢測到病毒的存在。③病毒清除技術。計算機病毒的清除技術是計算機病毒檢測技術發展的必然結果,是計算機病毒傳染程序的一個逆過程。目前,清除病毒大都是在某種病毒出現后,通過對其進行分析研究而研制出來的具有相應解毒功能的軟件。這類軟件技術發展往往是被動的,帶有滯后性。而且由于計算機軟件所要求的精確性,殺毒軟件有其局限性,對有些變種病毒的清除無能為力。
2.4 入侵檢測技術 入侵檢測技術是一種能夠及時發現并報告系統中未授權或異常現象的技術,也是一種用于檢測計算機網絡中違反安全策略行為的技術。
入侵檢測系統所采用的技術可分為特征檢測與異常檢測兩種。
①特征檢測的假設是入侵者活動可以用一種模式來表示,系統的目標是檢測主體活動是否符合這些模式。它可以將己有的入侵方法檢查出來,但對新的入侵方法無能為力。其難點在于如何設計模式既能夠表達“入侵”現象又不會將正常的活動包含進來。②異常檢測的假設是入侵者活動異常于正常主體的活動。根據這一理念建立主體正常活動的“活動簡檔”,將當前主體的活動狀況與“活動簡檔”相比較,當違反其統計規律時,認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設計統計算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。
2.5 漏洞掃描技術 漏洞掃描就是對系統中重要的數據、文件等進行檢查,發現其中可被黑客所利用的漏洞。漏洞檢測技術就是通過對網絡信息系統進行檢查,查找系統安全漏洞的一種技術。它能夠預先評估和分析系統中存在的各種安全隱患,換言之,漏洞掃描就是對系統中重要的數據、文件等進行檢查,發現其中可被黑客所利用的漏洞。隨著黑客人侵手段的日益復雜和通用系統不斷發現的安全缺陷,預先評估和分析網絡系統中存在的安全問題已經成為網絡管理員們的重要需求。漏洞掃描的結果實際上就是系統安全性能的評估報告,它指出了哪些攻擊是可能的,因此成為網絡安全解決方案中的一個重要組成部分。
漏洞掃描技術主要分為被動式和主動式兩種:
①被動式是基于主機的檢測,對系統中不合適的設置、脆弱的口令以及其他同安全規則相抵觸的對象進行檢查。②主動式則是基于對網絡的主動檢測,通過執行一些腳本文件對系統進行攻擊,并記錄它的反應,從而發現其中的漏洞。
2.6 防火墻技術 防火墻是指設置在不同網絡(如可信任的企業內部網絡和不可信的公共網絡)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業部門的安全策略控制(允許、拒絕、監測)出人網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是個分離器,是個限制器,也是個分析器,有效地監控了內部網絡和internet之間的任何活動,保證了內部網絡的安全。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。
第5篇:計算機病毒檢測技術范文
隨著網絡的日益發展以及計算機網絡安全問題的不斷出現,對網絡安全防范粗略的研究必然成為必然趨勢。計算機網絡技術普遍的使用,使得人們在學習和工作中享受計算機網絡帶來的便捷的同時被越來越多的安全隱患所傷害。因此,計算機網絡安全防范策略的研究和實施是網絡化發展的必然趨勢。
關鍵詞:計算機;網絡安全;防范策略
1.計算機網絡安全存在的問題
1.1 計算機病毒較多
計算機病毒是一種人為編制的特殊程序代碼,可將自己附著在其他程序代碼上以便傳播,可自我復制、隱藏和潛伏,并帶有破壞數據、文件或系統的特殊功能。當前,計算機病毒是危害計算機網絡安全最普遍的一種方法,同時其危害是非常大的,尤其是一些通過網絡傳播的流行性病毒,這些病毒不僅危害性大,而且傳播速度非常快,傳播形式多樣,因此,要想徹底清除這些病毒是很困難的,因此,網絡安全存在著巨大的隱患。
1.2 盜用IP地址
盜用IP地址現象非常普遍,這不僅影響了網絡的正常運行,而且一般被盜用的地址權限都很高,因而也給用戶造成了較大的經濟損失。盜用IP地址就是指運用那些沒有經過授權的IP地址,從而使得通過網上資源或隱藏身份進行破壞網絡的行為的目的得以實現。目前,網絡上經常會發生盜用IP地址,這不僅嚴重侵害了合法使用網絡人員的合法權益,而且還導致網絡安全和網絡正常工作受到負面影響。
1.3 攻擊者對網絡進行非法訪問和破壞
網絡可分為內網和外網,網絡受到攻擊也分為來自外部的非法訪問和網絡攻擊以及來自內部的非法訪問和網絡攻擊。無論是哪種網絡攻擊都要經過三個步驟:搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數據。
1.4 垃圾郵件和病毒郵件泛濫
電子郵件系統是辦公自動化系統的基本需求,隨著信息化的快速發展,郵件系統的功能和技術已經非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題,2011年初,俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網絡營銷環境的罪魁之一,垃圾郵件影響了用戶網上購物的信心,從而進一步危害到了電子商務網站的發展。垃圾郵件和病毒郵件對人們的影響不僅表現在時間上,而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網絡資源。使得正常的業務運作變得緩慢。另外,垃圾郵件與一些病毒和入侵等關系越來越密切,其已經成為黑客發動攻擊的重要平臺。
2.計算機網絡安全的防范策略
2.1 計算機病毒的安全與防范技術
在網絡環境下,防范計算機病毒僅采用單一的方法來進行已經無任何意義,要想徹底清除網絡病毒,必須選擇與網絡適合的全方位防病毒產品。如果對互聯網而言,除了需要網關的防病毒軟件,還必須對上網計算機的安全進行強化;如果在防范內部局域網病毒時需要一個具有服務器操作系統平臺的防病毒軟件,這是遠遠不夠的,還需要針對各種桌面操作系統的防病毒軟件;如果在網絡內部使用電子郵件進行信息交換時,為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產品進行配合。另外,在管理方面,要打擊盜版,因為盜版軟件很容易染上病毒,訪問可靠的網站,在下載電子郵件附件時要先進行病毒掃描,確保無病毒后進行下載,最重要的是要對數據庫數據隨時進行備份。
2.2 身份認證技術
系統對用戶身份證明的核查的過程就是身份認證,就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統出示自己的身份證明的過程就是所謂的身份識別。一般情況下,將身份認證和身份識別統稱為身份認證。隨著黑客或木馬程序從網上截獲密碼的事件越來越多,用戶關鍵信息被竊情況越來越多,用戶已經越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數字身份的一致性問題,給其他安全技術提供權限管理的依據。對于身份認證系統而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術指標。用戶身份如果被其他不法分子冒充,不僅會對合法用戶的利益產生損害,而且還會對其他用戶的利益甚至整個系統都產生危害。由此可知,身份認證不僅是授權控制的基礎,而且還是整個信息安全體系的基礎。身份認證技術有以下幾種:基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙 (UsBKEY)的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言,其核心就是如何獲取這些生物特征,并將之轉換為數字信息、存儲于計算機中,并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。
2.3 入侵檢測技術
第6篇:計算機病毒檢測技術范文
1.1自動防御檢測
這種病毒檢測方式需要在計算機內部安裝具有自動檢測病毒功能的軟件,當軟件發現有可疑程序時,提醒用戶停止運行。它的主要工作流程是先安裝好檢測軟件程序,查毒軟件實施全盤掃描檢測,符合規范的程序則放行,如果發現有可疑的程序就會彈出警示窗。但是,這種檢測是通過分析程序行為進行的評估,可能存在誤殺,并且對高級病毒沒有殺傷力。
1.2智能型病毒檢測
這種檢測技術對高級病毒具有一定的殺傷力,尤其是一些轉變性較大、非連續性的病毒,它能夠起到較好的防范作用。這種檢測方式能夠適應目前病毒種類多、變種多的特點。通過檢測,如果發現代碼中有2個以上的病毒代碼,就能夠將其快速識別出來,并主動移除病毒。
1.3啟發式病毒掃描檢測
這種病毒檢測主要是在殺毒軟件內設置記憶功能,一旦計算機出現類似病毒庫中的程序形式,軟件就會立刻提示用戶終止程序。這種病毒檢測方式類似于自動防御檢測,并且它有可能會出現誤殺的情況,比如一些模棱兩可的程序與病毒庫中存儲的熊貓燒香病毒有相似之處時,就可能會彈出警示窗。
2計算機病毒的防護措施
2.1病毒檢測
計算機病毒具有隱蔽性大、傳播速度較快、破壞力強等特點,所以,在計算機的日常管理過程中,要做好病毒檢測工作。通常情況下,用戶可以利用以下幾種方式判斷計算機是否感染病毒:
①計算機啟動慢,而且會沒有原因地自動重啟;
②計算機桌面圖標發生變化;
③在使用計算機的過程中,出現無故死機的情況;
④在計算機運行的過程中,經常會出現運行內存不足的提示;
⑤系統不能識別存在的硬板等。如果經常出現這些情況中的一種或者多種,就說明計算機內存在病毒程序,需要及時處理,以防止病毒進一步被復制。
2.2安裝專業殺毒軟件
病毒對計算機的危害性較強,所以,用戶應該在計算機上安裝專業的病毒查殺軟件。用戶安裝了殺毒軟件后,要定期查殺計算機病毒。這樣做,對于隱藏在計算機內部的病毒具有較高的殺傷力,一旦檢查出病毒則可立即處理,防止計算機受到更多的病毒感染。與此同時,殺毒軟件要及時更新,以便殺毒軟件漏掉對新型病毒的查殺。另外,要始終打開殺毒軟件中各種防病毒監控,最大限度地保護計算機的安全運行。
2.3完善計算機安全防護體系
計算機安全防護體系的完善工作不僅包括防火墻、網關和殺毒軟件等產品,還包括對運營商安全保護服務措施的完善。雖然計算機病毒大多具有種類多、復制快、危害大等特點,但是,很多病毒還是能夠控制和預防的,所以,用戶必須及時更新殺毒軟件,安裝最新版本的防火墻,實時運行這些軟件,時刻防止病毒進入計算機系統。同時,要提高個人的網絡安全意識,采取有效的防殺措施,隨時注意計算機的運行情況,一旦發現異常情況要立即處理,盡量減少病毒對計算機造成的危害。
2.4病毒監視
病毒監視主要是監視相應的病毒控制結構,并完成系統相應的請求。計算機系統啟動后,監視系統可以常駐內存監視其他程序的運行情況。當病毒監視系統駐入內存后,首先執行病毒預防程序,再進行終端處理,如果系統被病毒感染,病毒預防程序就會彈出警示窗。病毒監視功能對防治病毒擴散具有較好的實用效果,它能夠有效降低計算機被病毒感染的概率。
3結束語
第7篇:計算機病毒檢測技術范文
關鍵詞:計算機網絡;網絡安全;防護措施
計算機網絡已經覆蓋到人們的日常生活和工作中,但是,計算機網絡技術就是一把雙刃劍,可以給人類帶來快捷與方便,同時,計算機的安全性也備受人們的關注,它可以給人們的日常工作和生活帶來巨大的困擾。所以,計算機網絡安全問題成了計算機網絡中需要解決的首要問題。計算機安全受到各種威脅,形式多樣,攻擊行為復雜,造成計算機網絡安全方面的防御也變得越來越困難。
一、計算機網絡安全存在的問題
現今計算機網絡安全主要面臨兩大方面的問題:技術和管理
1、 計算機網絡安全技術方面存在的問題
第一、計算機病毒的入侵。隨著計算機網絡技術的快速發展,計算機入侵病毒的種類也千變萬化,不斷增加,據統計,已經有幾十萬種病毒威脅到計算機的安全了。所以,計算機病毒是計算機網絡安全最常見的威脅。計算機病毒就像寄生蟲,它無法自己傳播,必須依附一定的載體,隱匿在計算機的某些程序中,通過程序運轉入侵計算機,他的傳播途徑主要有軟件、網頁訪問、FTP文件、硬盤、電子郵件等。計算機病毒具有隱匿、傳染、潛伏、破壞等性質,對于計算機有嚴重的破壞作用,瞬間造成計算機系統的崩潰。
第二、網絡軟件存在安全漏洞。一些網絡軟件在編程設計上難免會存在一定的漏洞或缺陷,這些不可避免的漏洞或者缺陷會埋下網絡隱患。另外,某些軟件的編程不是一成不變的,所以一些軟件的編程人員都會為自己建立一個后門,為了日后進行修改。這些問題都會給網絡黑客的入侵提供方便,嚴重威脅到計算機網絡的安全。
第三、黑客攻擊計算機網絡。黑客的含義是專門利用計算機網絡系統出現的安全漏洞惡意對他人的數據信息進行破壞或者竊取的人。對于現在計算機網絡信息安全威脅最大的因素之一就是黑客。黑客最常利用的攻擊手段是拒絕服務、破解密碼、入侵系統和監聽網絡。嚴重破壞他人的網絡數據信息,導致他人或單位的數據信息或者機密得到泄露,甚至導致整個網絡系統進入癱瘓,嚴重威脅計算機網絡信息的安全。
第四、網絡協議的安全漏洞。TCP/IP是計算機網絡中常見的兩種網絡協議,它本身就存在安全漏洞,IP地址可以證明計算機的所在地址,當然它極易發生改變,假冒或者進行欺騙。還有一些應用層的網絡協議因為缺少相應的認證和保密設施,非常容易遭受威脅或者攻擊。
2、計算機網絡安全管理方面的問題
網絡系統的編程是由相應的管理人員進行完成的,系統的正常運行也離不開相關管理人員的管理。
第一、網絡管理人員對網絡信息安全保護理念不強,導致數據的泄露和丟失。計算機管理人員或者是領導層網絡信息安全的觀念陳舊薄弱,沒有制定相關的信息管理制度,大家都比較隨意,對于系統的安全密碼都懶的設置,就算設置了也比較隨意。黑客的攻擊就更加容易了,將計算機的網絡安全推向水深火熱之中。
第二、對于計算機的管理不當,如果有自然災害發生或者是意外事故發生,沒有對計算機里的信息進行備份,造成設備的損壞,信息的丟失和泄露,所以未雨綢繆是可以采取的也是必須采取的一個有效措施。
二、計算機網絡安全的防護措施
1、技術方面的安全防護措施
第一、防火墻和防毒墻技術。防火墻技術主要采取的是隔離控制技術,主要是通過提前設定的安全訪問策略對網絡邊界通信實施強制訪問的控制。防火墻對網絡數據安全性起到很大的作用,但是它對安全的數據包中藏著的病毒不能識別和阻擋,還需要其他的防護措施進行補充。防毒墻就是防火墻的補充,它可以彌補防火墻的缺陷。防毒墻對網絡傳輸攜帶的病毒進一步過濾,有效的阻止了病毒的擴散,從而有效維護網絡的安全。
第二、運用入侵檢測技術。入侵檢測技術主要針對計算機網絡中違反安全策略的行為,及時有效的對計算機系統中出現的異常現象進行檢測和報告,保證計算機系統和配置安全就是入侵檢測技術的使命,入侵檢測技術可以在入侵危害系統之前就發現危險,并通過相應的警報系統對入侵進行驅趕,可以起到預防的作用,同時增強了系統的防范安全意識。
常用的入侵檢測技術主要包括兩種:異常檢測和誤用檢測。異常檢測是通過對審計蹤跡進行判別,從而起到監測的作用。誤用檢測是需要提前設置一個入侵模式,對入侵的行為進行比對和掃描,對收集的信息來判斷是不是真的入侵行為。
第三、采用病毒防護技術。首先,采用對未知病毒進行查殺的技術,病毒防護技術已經將人工智能和虛擬技術做了有效的結合,可以對病毒進行有效的查殺。另外,智能引擎技術也是不錯的選擇,對病毒進行有效的掃描,提高了掃描速度,給后續的阻截增加時間。再者,智能壓縮還原的技術,它一方面可以還原已打包或者壓縮的文件,另一方面還可以將病毒裸的暴露出來。還有嵌入式殺毒技術,他的保護對象是病毒經常下黑手的應用程序和技術,通過一定的應用程序來完成殺毒。
2、 管理方面的安全防護措施
第一、網絡設備進行科學的管理。網絡設備的安全管理是提高網絡安全的有效的措施,應該對網絡設施進行防盜管理,另外要對設備集中管理,將設備管理分配到人,進行嚴格的監督管理。
第二、加強網絡安全管理。出臺相應的安全管理制度,加強宣傳教育工作,限制不良行為的發展,并且對相應的管理人員進行網絡安全管理的培訓,增強網絡安全管理的專業性。
第三、建立健全安全應急恢復設施。如果計算機設備失修,我們可以換一個新的設備,但是,數據一旦丟失和被破壞就不能回復或者是很難恢復,這樣一來造成的損失可就沒法估計和估量了。所以,一定要建立完整的單位數據備份和相應的恢復措施,以防止網絡或者計算機出現問題的時候數據丟失。
結語:
完善的計算機安全技術可以有效防止網絡入侵事件的發生,通過對網絡安全技術問題的發現和研究,采取良好的防范措施,找出相應的對策,可以提高計算機網絡的安全性,在網絡技術發展的新形勢下,要不斷改進計算機安全技術方面的防御手段。為人們的信息安全提供一個良好的使用平臺。
參考文獻:
[1]馬曉翼.關于計算機網絡應用安全問題與策略探析[J].西部大開發,2011(6)
第8篇:計算機病毒檢測技術范文
1 計算機網絡安全存在的問題
1.1 軟件及其后門程序
開發人員在軟件設計過程中,由于設計偏差或者考慮不到位,致使開發出來的軟件存在諸多問題,影響計算機網絡的正常運行,給整個網絡帶來諸多不安全的因素。據相關數據統計,目前,市場上所出現的各種操作系統及各個不同的計算機軟件,其大多存在漏洞,不法分子通過這些漏洞對計算機網絡實施攻擊。此外,軟件后門程序也是計算機網絡不安全的重要因素之一。后門程序主要由編程人員設置,外人通常無法了解,但是后門程序一旦被外人破解,其會造成嚴重的后果。
1.2 計算機病毒及木馬
計算機病毒是影響網絡安全的重要因素之一,其不僅可以破壞計算機上的多種功能,毀壞重要的數據資料,而且可以進行自我復制,造成極其嚴重的影響。計算機病毒是人為制造的一組極其破壞性的指令或者程序,其可以迅速蔓延,對整個計算機網絡造成巨大的影響。計算機病毒具有隱蔽性、傳染性、破壞性以及不可預見性等多種特點,因此其已經不僅僅是一項技術問題,而是一個影響巨大的社會問題,比如,計算機病毒CIH、熊貓燒香病毒等都造成嚴重的影響,沖擊人們的生活,阻礙社會經濟的發展。
木馬病毒是新時期新型的病毒,其主要通過社會焦點問題的點擊來達到病毒感染的目的,隨著數字化技術的不斷發展,病毒木馬愈加猖獗,計算機網絡效率的提升在一定程度上加速了木馬病毒的傳播,木馬病毒成為新時期影響計算機網絡安全的重要因素之一。
2 維護計算機網絡安全的防范對策
2.1 防火墻技術
防火墻技術是計算機網絡安全的重要防范設備之一,其可以分開計算機的內、外部網絡,提供重要且安全的信息網絡服務,是計算機網絡安全的重要保障之一。對于被保護的內部網絡,通過防火墻技術,其可以與外部網絡實現信息存取或者傳遞等一些重要的操作。
防火墻技術計算機網絡安全最重要的道防線,因此在個人或者單位用戶中,防火墻技術都得到廣泛的應用,在維護計算機網絡安全方面發揮著越來越重要的作用。若按結構來分類,防火墻技術主要分為兩大類,即軟件防火墻與硬件防火墻。
2.1.1 軟件防火墻。軟件防火墻可以直接作用于用戶的計算機上,通過安裝與設置,即可實現計算機與網絡信息交換的控制,維護用戶的計算機網絡安全。目前,軟件防火墻在個人用戶中得到廣泛的應用,主要包括瑞星防火墻、卡巴斯基防火墻以及天網防火墻等等。軟件防火墻具備操作簡單、成本低等多種優點,但功能有限,無法滿足企業或單位的網絡安全要求。
2.1.2 硬件防火墻。硬件防火墻常應用于企業或者單位用戶,可直接作用于企業或者單位內、外部網絡之間的交接處,達到維護企業或者單位計算機網絡安全的目的。與軟件防火墻相比,硬件防火墻具有強大的功能,但其成本要高得多[1]。
2.2 入侵檢測技術
入侵檢測技術可以分為兩大類,一類主要針對標識,另一類則主要針對異常情況。第一類主要是設置了違背安全事件的特征,第二類主要是設置系統正常狀態下的數值。針對異常情況的檢測技術,其核心主要是維護知識庫,若計算機網絡的已知攻擊,它可以準確且詳細地分析出現已知攻擊的具體類型,但是在未知攻擊方面,此類檢測技術效果十分有限。隨著知識庫的日益更新,此類檢測技術已經無法詳細、準確的分析出現攻擊的類型,但在維護計算機網絡安全方面仍有一定的作用[2]。
2.3 訪問控制技術
訪問控制是維護計算機網絡安全的重要手段之一,其可以保護重要的網絡資源,使其不被非法人員任意使用或者隨意訪問。訪問控制是目前維護計算機網絡安全的關鍵技術之一,其重要性是不容忽視。訪問控制技術主要包括屬性控制、網絡權限控制、入網訪問控制以及目錄級控制等等。
2.4 防病毒技術
計算機病毒是網絡不安全的首要因素,其具有傳播快、破壞性大以及影響惡劣等多種特點,防病毒技術的出現,有效地預防計算機病毒的產生與傳播,在維護計算機網絡安全方面發揮著重要的作用[3]。目前,防病毒技術主要包括三個方面的內容,即計算機病毒的預防、計算機病毒的檢測以及計算機病毒的查殺,其發展則需經歷三個階段。
2.4.1 單機防毒階段。單機防毒是最傳統的反病毒手段,當時,人們所使用的計算機,其操作系統大多為DOS操作系統,病毒的傳播性不強,主要利用軟盤或者文件進行傳播,因此所使用的反病毒手段也比較簡單,即以個人用戶為主體,直接作用于個人計算機的防毒產品[4]。
2.4.2 網絡防毒階段。網絡防毒是隨著互聯網的迅速發展而產生的一種反病毒手段。隨著互聯網技術的不斷發展,利用網絡,人們可以隨時隨地的進行溝通與交流,這種不局限于時間、地點的交流方式,在極大改變人們生活的同時,也加速網絡病毒的發展,為反病毒產品的開發提供大量的市場空間。網
絡防毒階段所產生的反病毒產品,主要包括服務器端與客戶端。客戶端軟件不僅可以預防和查殺計算機網絡的各種病毒,而且還可以完成服務器端產品的各種命令,而服務器端產品通常可以監測網絡服務器上的各種病毒,同時可以管理客戶端產品[5]。利用客戶端軟件,可以對網絡中的計算機實施統一管理,網絡病毒一旦出現在網絡上,即可通過統一設置的網絡反病毒產品,快速捕獲病毒,并將其清除,使病毒無法傳播至其它計算機,達到維護網絡安全的目的。
2.4.3 網關防毒階段。網關防毒是新時期重要的反病毒手段,在維護計算機網絡安全方面發揮著至關重要的作用。隨著互聯網技術的逐漸普及,計算機網絡不再只是輔助的作用,而成為人們生活和工作中必不可少的重要工具之一,發揮著主導性的作用。隨著互聯網規模的逐漸擴大,網絡結構愈來愈復雜,通過網絡傳遞的信息也愈來愈多,在這樣的情況下,網絡效率成為用戶關注的首要問題。網關防毒技術的產生,不僅可以有效地捕獲和清除網絡病毒,而且可以提高計算機的網絡效率。
參考文獻:
[1]王一茹,計算機信息網絡安全存在的問題及其應對策略[J].信息與電腦(理論版),2011,10(03):562-563.
[2]高化田,淺談計算機網絡中信息系統的安全防范[J].信息與電腦(理論版),2011,12(05):542-543.
[3]陶競立、羅開田,計算機網絡的安全與保障技術研究[J].時代教育(教育教學),2010,15(06):365-366.
第9篇:計算機病毒檢測技術范文
關鍵詞 計算機病毒 檢測 防御
中圖分類號:TP393.08 文獻標識碼:A
當今時代是一個網絡技術迅速發展的時代,在人們的日常交流中扮演著重要的角色,但是計算機病毒的出現制約著網絡的長遠發展,伴隨著人們網絡交易數量的不斷增加,怎樣確保個人信息、財產的安全,防控計算機病毒的破壞是目前急需解決的首要問題。
所謂的計算機病毒,通常是指能夠自我復制的一段程序或一段可執行代碼,能夠制約計算機的正常運行,還可以破壞計算機內部儲存的信息。計算機病毒可以分為三種,一種是引導性病毒,一種是文件性病毒,還有一種是混合性病毒。
1計算機病毒的特征及其類別
通過相關的研究我們發現,計算機病毒在不斷演變升級,計算機病毒的傳播方式也在逐漸變化,由此我們可以得出計算機病毒的發展特征及趨勢:
首先,計算機病毒的傳播途徑越來越多元化。以往的計算機病毒傳播途徑主要是依靠存儲,升級后的計算機病毒主要是依靠互聯網為傳播媒介,伴隨著互聯網技術的普遍應用,計算機病毒有了更為廣泛的傳播平臺。
其次,蠕蟲有可能成為破壞力最強的計算機病毒,這主要是因為蠕蟲的傳播速度快,并且其傳播范圍較廣,蠕蟲病毒可以利用系統的漏洞完成傳播,對計算機造成致命的危害。
第三,計算機病毒的隱藏技術越來越好,一般情況下,計算機病毒的隱藏技術可以分為兩種,即真隱藏和偽隱藏,前者主要是依靠其他程序達到進倉的目的,后者雖然有相應的病毒進程,但是在任務管理器中搜索不到,另外,現在大部分的病毒都采用了加密技術來提升隱藏技術。
第四,計算機病毒和木馬黑客技術融合起來,形成危害性更高的病毒,病毒越簡單對計算機的危害越小,木馬和黑客對計算機的危害較大,三者結合起來就會給計算機帶來巨大的破壞。
要想更加細致地了解計算機病毒,首先需要把它們進行分類,比較普通的一種分類方式是依據計算機病毒的寄生對象及駐留方式來劃分的。
總而言之,現在的計算機病毒對計算機的危害越來越大,病毒技術水平越來越高,況且我國的病毒制造已經發展成為一種潛在的地下產業。計算機病毒嚴重危害人們的正常學習、工作、生活,因此防控計算機病毒工作迫在眉睫。
2計算機病毒診斷及防御模型設計
計算機病毒的診斷技術主要可以分為兩種,一種是虛擬機技術,這種技術其實就是通過一種模擬的CPU進行解密,虛擬CPU與真的CPU有許多相似之處,二者都能夠進行取指、譯碼、執行,也可以模擬代碼在CPU 中運行的結果。當病毒侵入虛擬 CPU 時,病毒的特點(自我復制、傳染等)就會被反映出來,虛擬機的作用就是能反映任何的程序動態。但是虛擬機執行程序時速度太慢,所以只能部分執行程序代碼,這樣可能就會漏掉病毒代碼。另一種是啟發式代碼掃描技術。病毒不會像正常程序一樣檢查命令行是否有參數項、執行清屏操作后保持屏幕原來的顯示內容,病毒的指令通常是直接執行解碼指令,進行寫操作或者搜索特別路徑下的可執行程序的操作指令序列。啟發式代碼掃描技術就是在具體的反病毒軟件中接入病毒特征的經驗,就能及時檢測出和消除病毒。
3網絡病毒的防御模型
3.1 已有的網絡病毒防御技術
自從計算機病毒出現后,人們一直沒有放棄對計算機病毒防御技術的研究,網絡防控技術有很多種,一種是在病毒傳播過程中進行防御,還有一種是病毒進入主機后的防御。據統計,病毒通過網絡傳播的概率大約為 80%,所以第一種病毒防御措施更有效。網絡病毒的實時防御措施主要有誤用檢測技術和校驗技術。
現在使用較為普遍的病毒防御模型是殺毒軟件商通過搜集、分析、數據實現防御,用戶客戶端接收數據之后,殺毒軟件對程序進行特征碼掃描、流量監控、實時監控、病毒隔離等。但是此模型的缺點是:經常要更新病毒庫數據,占用用戶的系統資源;特征碼增長過快;對未知的病毒沒有主動防御。
3.2 NVDDM模型
通過分析普通病毒防御模型的缺點,我們提出了NVDDM(Network Virus Detection And Defense Model)即網絡病毒檢測和防御模型。這種模型以局域網為平臺,把基于主機和基于網絡的兩類防御方法結合在一起。模型分為三部分:殺毒軟件廠商、網絡病毒檢測和防御模型的服務端即 NVDDM-SS、網絡病毒檢測和防御客戶端即 NVDDM-CS。三者是互相聯系的統一的整體。三者作用分別為:
殺毒軟件廠商: NVDDM 服務端和NVDDM 客戶端,同時收集、分析、整理和數據。
NVDDM 服務端:負責網絡數據安全、監控和數據收集。
NVDDM 客戶端:實時監控和主動防御,并對可疑程序上傳數據資料給殺毒軟件廠商。
綜上所述,NVDDM服務端有義務保護用戶的安全,但是如果由于用戶自身的操作失誤引發的安全風險就另當別論了,因此需要科學嚴謹的審計來確認安全風險的引發原因。也就是要隨機進行計算機數據的分析處理,科學評價主機在網絡中的安全性能,發現問題及時報警。
NVDDM 服務端應用誤用檢測法對來自網絡的數據請求進行檢測,如果是病毒就及時查殺;非病毒就及時放行,使申請該數據的主機得到。因為 80% 的病毒來自網絡,所以對來自主機的請求數據,NVDDM 服務端會對數據進行檢測,NVDDM客戶端不對其進行檢測,而是監控主機實時狀態,通過計算某個程序的權值來達到主動防御的目的。
綜上所述,計算機病毒嚴重威脅著人們的正常生活、工作和學習,因此我們要不斷提升計算機病毒的檢測及防御技術,本文首先闡述了病毒的特征及類別,然后在此基礎上提出了較為完善的計算機病毒防御模型,希望能夠提升計算機的安全性。
參考文獻
- 上一篇:平臺經濟的稅收征管問題范文
- 下一篇:股票在微觀經濟學的知識范文
