分析计算机病毒入侵的方式、特点及安全强化方案,计算机信息安全论文

分析计算机病毒入侵的方式、特点以及安全强化方案,计算机信息安全论文中国的互联网在近期一些年发展得如火如荼。截至2018年12月，全国网民有近四亿，成为名副其实的全球互联网大国。而网络犯罪事件却也频频发生，譬如黑客入侵、制造恶意代码、恶意Plug-in致瘫计算机系统、BUG攻击等毁坏了网络教育教学秩序，计算机房网络安全工作必须拿出行之有效的应对方案。1不安全因素网络中的不安全因素主要有下面几方面：〔1〕协议弱点。TCP/IP协议很少出于安全需要而进行设计，这样存在很多弱点，导致各种安全威胁。〔2〕系统BUG.实现网络协议与服务的最终载体之一是操作系统。一般它的规模很大，实现网络协议就显得颇为复杂，这致使操作系统就有了实现经过中产生的缺陷与漏洞成为必然，一些商用操作系统源代码封闭性让这种情况更明显。〔3〕应用程序设计漏洞。应用程序在设计中也会带来很多因人的局限而致的漏洞与缺陷。软硬件设计都有这种问题，咱们大部分直接面对的是软件的此类情况。硬件芯片方面的技术不是太先进，漏洞难以详细化。〔4〕网络设计缺陷。网络设计专指某地区、系统或单位内部联网或外联网的设计，包括拓扑构造设计和网络设备选择等。网络设备、协议及操作系统等都有不安全因素，应用系统组建经过中也存在不安全因素。网络设计的合理不仅具体表现出在节约上，更提供了安全。〔5〕开放的网络。上述网络不安全隐患多是因开放的网络通信几乎不受一点约束，它的开放性也就成为网络安全威胁最本质的因素。2病毒入侵形式计算机病毒有目的性。〔1〕木马是网络安全最大的隐患，经伪装等手段诱使用户激活本身，而不具复制、传播功能的恶意程序。木马传播的主要方式有网络挂马、批量挂马、批量下载等，脚本木马一旦侵入服务器，搜索硬盘网页文件，插入木马下载器，当被挂马网站受访，木马被下载、感染用户计算机致系统瘫痪，毁坏教学的正常秩序。〔2〕漏洞是攻击的主要途径，当下计算机安全漏洞有系统的、软件的和WEB程序的。办公及图形图像处理软件等自然存在安全漏洞。因应用软件漏洞更易被发现利用，它也成为病毒传播的新途径。〔3〕地址解析协议，是将网络层地址解析为数据链路层的物理地址。地址解析协议欺骗是网络攻击的主要途径。3计算机病毒发展趋势近年网络犯罪案件逐步增加，呈智能化、产业化，且具隐蔽性。〔1〕各类恶意程序的传播途径。网络的发展促成信息交换、分享渠道与方式便捷、多样化，却也呈现多样化的恶意程序的传播途径。网上挂马、漏洞攻击、移动存储没备、分享、下载、通讯工具、网络劫持等途径传播恶意程序，局域网受影响最大。〔2〕混合病毒。病毒功能逐步强大，混合有传播速度加快、毁坏能力加强、控制计算机、盗窃信息等功能，带给用户极大损失。4加强机房网络安全方案网络攻击随时都会发生，采取什么样的防备方案是机房网络安全亟待解决的问题。〔1〕机房设计。针对外网安全，机房应提供稳压和不间断的电源。所有设备放于机箱内，有接地设计，防静电毁坏以保卫网内硬件安全。〔2〕防火墙。防火墙是安全体系最底层，具隔离和控制访问的作用，它是维护网络安全的最根本、经济、有效的途径之一，它可对所有访问给予监控、更改内外网络间流动通信，防止非法进入。然而它也不能完全防备新攻击，以及一部分不经过它的攻击。网络安全技术发展及应用的变化让防火墙技术向网络层外的其他安全层进化，完成传统防火墙过滤任务的同时，也给网络应用提供安全，防火墙将会具有数据安全与用户认证和防病毒、黑客入侵的能力。〔3〕防木马。网络主要的不安全因子来自木马程序。病毒入内网后在极短时间内传播到网上所有主机，致使用户在毫不知情的经过中泄露密码，信息泄漏、文件丢失、死机等后果，因而用户应注意不轻易阅读不明网页。假如上网速度变得很慢，系统存在异样，则立即关网，随后彻底清查硬盘。机房用正版杀毒软件，控制写入服务器的客户端，定期升级、杀毒，保证安全，防止广告及间谍软件。〔4〕装补丁。系统和软件升级、更新主因时都不完善，自然存在安全漏洞是一方面原因，所以用补丁修复系统及软件漏洞也至关重要。〔5〕安全配置。①操作系统配置：系统升级、安装补丁，禁默认分享；开启不显示上次登录用户名；禁用网络协议上的NetBIOS,停用Guest帐号，给guest加复杂密码；关闭不必要端口；启动系统自带防火墙，改变端口；必须开启审核策略。②数据库配置：安装最新补丁；使用安全密码策略；过滤拒绝掉1434端口UDP通讯，隐藏SQLServer.〔6〕管理平台。为了到达网络安全管理与监控效果，维护网络应用健康持续运行。使用新的分布式多层网络安全管理平台进行安全管理已成当前网络安全最有效的管理途径。大部分网络安全防护产品功能分散，没有相互间的联动功能，不存在有效、统一的调度机制以协同作战防御，故此产品应用效果不能充分地展现。有必要研究新网络安全管理方式，在统一安全管理平台里，使所有网络安全产品统一配置、策略、日志及报告，便于动态评估网络状态。据内网安全管理特点，从用户基础信息管理入手，融合多种技术，将网络安全管理与用户管理密切结合，突破仅仅依靠安全产品管理网络的局限；以用户为核心开发管理平台，融入不同技术与产品；据网管需求开发平台，贴近用户需求，加强可用性。由于设备管理与处理特点，系统构造设计采取分散处理、存储和统一管理、审计的分布构造。系统设计中的级联合构可无限级联，适应由简及杂的网络构造。〔7〕技术人员的工具。技术人员须备针对网络监控的管理工具加强网络安全。查看、修改网络协议有关配置及网络连接情况，得出详尽统计结果。〔8〕规范制度。加强网络安全管理制度，确保网络安全，确定安全管理等级和范围、制订相应的机房与软件管理制度、严格的操作管理规程、人员出入制度、网络维护制度以及应急情况下如何快速恢复且降低损失的方案等，确保网络安全。5结束语网络安全系统工程牵涉多层面，网络安全不是绝对安全，绝对安全须不存在漏洞，因而隐患不可能完全消除。然而通过各种行之有效的途径，可最大程度降低损失。身为机房网络安全管理人员，应该坚持学习，积极探寻求索网络安全问题，清楚明晰网络弱点及安全隐患，快速准确判定且采取有力策略防备。做到未雨绸缪，对于网络安全及维持网络教学正常秩序颇为重要。以下为参考文献：[1]常鹏晖。计算机