資源描述:
《網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)蠕蟲病毒的防范》由會(huì)員上傳分享���,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1����、網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)蠕蟲病毒的防范隨著互聯(lián)X和計(jì)算機(jī)的迅速普及����,一些計(jì)算機(jī)病毒逐漸傳播開來���,其中X絡(luò)蠕蟲的傳播,給諸多計(jì)算機(jī)用戶帶來了不小的損失�����。本文對X絡(luò)蠕蟲進(jìn)行了介紹��,并提出了一些行之有效的防范措施�。 關(guān)鍵詞X絡(luò)���;計(jì)算機(jī);蠕蟲病毒����;防范 TP39A1674-6708(2011)54-0191-02 隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步和互聯(lián)X的逐漸普及,互聯(lián)X已經(jīng)成為人們?nèi)粘I詈凸ぷ髦斜夭豢缮俚男畔⒐ぞ咧?��,逐漸受到越來越多人的依賴�,但與此同時(shí)�����,計(jì)算機(jī)病毒的數(shù)量和攻擊性性也與日俱增。計(jì)算機(jī)蠕蟲病毒是極具代表
2���、性的計(jì)算機(jī)病毒之一��,近年來����,計(jì)算機(jī)蠕蟲病毒對互聯(lián)X的危害程度有逐漸加深的趨勢���,因而對它進(jìn)行分析�����、研究����,并對其防范措施進(jìn)行探討和不斷的創(chuàng)新具有很強(qiáng)的理論意義和實(shí)踐意義�����?��! ?計(jì)算機(jī)病毒和蠕蟲病毒 1.1計(jì)算機(jī)病毒 計(jì)算機(jī)病毒往往是靠不斷的自我復(fù)制來實(shí)現(xiàn)傳播的�,當(dāng)前,大多數(shù)計(jì)算機(jī)病毒是依靠隱藏技術(shù)�����,把自己復(fù)制或者加入到一個(gè)很小的程序代碼或者一個(gè)文件夾中�,因而不易被計(jì)算機(jī)用戶發(fā)現(xiàn)。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈�����、特洛伊木馬和系統(tǒng)陷阱入口等等���。計(jì)算機(jī)病毒的特點(diǎn)如下:1)計(jì)算機(jī)病毒都具有潛在的破壞力���,一旦遇到
3、合適的時(shí)機(jī)�����,便會(huì)發(fā)作�,同時(shí)給計(jì)算機(jī)系統(tǒng)造成不同程度的破壞�����;2)自我復(fù)制能力,隱藏在某些程序內(nèi)����,通過用戶的操作而不斷自我復(fù)制;3)傳染性��,計(jì)算機(jī)病毒都具有可傳染性�����,并且通過非法拷貝實(shí)現(xiàn)傳播�;4)破壞系統(tǒng)程序,計(jì)算機(jī)病毒只能破壞計(jì)算機(jī)系統(tǒng)程序����,而不可能對計(jì)算機(jī)硬件設(shè)備造成破壞?��! ?.2蠕蟲病毒 蠕蟲病毒是指利用X絡(luò)缺陷進(jìn)行繁殖的病毒程序�,它利用X絡(luò)的缺陷在X絡(luò)中大量繁殖�,導(dǎo)致幾千臺(tái)服務(wù)器無法正常提供服務(wù)。蠕蟲病毒的特點(diǎn)有:1)自我復(fù)制��,蠕蟲在本質(zhì)上已經(jīng)演變?yōu)楹诳腿肭值淖詣?dòng)化工具!當(dāng)蠕蟲被釋放后從搜索漏洞
4、����,到利用搜索結(jié)果攻擊系統(tǒng),到復(fù)制副本��,整個(gè)流程全由蠕蟲自身主動(dòng)完成���,就自主性而言��,這一點(diǎn)有別于普通的計(jì)算機(jī)病毒��;2)利用系統(tǒng)漏洞�,計(jì)算機(jī)都存在系統(tǒng)漏洞�����,計(jì)算機(jī)蠕蟲正是利用這些系統(tǒng)漏洞獲得被攻擊計(jì)算機(jī)的相應(yīng)權(quán)限�����,從而使自身的復(fù)制和傳播以及對計(jì)算機(jī)系統(tǒng)的攻擊和破壞成為可能�����;3)遺留安全隱患�����,蠕蟲病毒往往具有搜集����、擴(kuò)散、暴露用戶信息等能力�,并在系統(tǒng)中留下安全隱患,在未來某一時(shí)間內(nèi)再次對計(jì)算機(jī)系統(tǒng)造成破壞����;4)消耗系統(tǒng)資源,蠕蟲病毒進(jìn)入計(jì)算機(jī)系統(tǒng)之后�����,會(huì)在被侵入的計(jì)算機(jī)系統(tǒng)中產(chǎn)生若干個(gè)與自己相關(guān)的副本��,這些副本
5�����、都會(huì)在一定時(shí)機(jī)啟動(dòng)搜索程序并尋找各自的攻擊目標(biāo)��,大量的搜索程序顯然會(huì)消耗計(jì)算機(jī)系統(tǒng)資源,從而導(dǎo)致計(jì)算機(jī)系統(tǒng)相關(guān)性能變?nèi)?����?�! ?X絡(luò)蠕蟲病毒的攻擊模式分析 X絡(luò)蠕蟲病毒的攻擊模式主要有對電子郵件的攻擊�、對計(jì)算機(jī)操作系統(tǒng)的攻擊、對文件共享服務(wù)的攻擊3種�。 2.1X絡(luò)蠕蟲對電子郵件的攻擊模式分析 能夠?qū)﹄娮余]件進(jìn)行攻擊的X絡(luò)蠕蟲內(nèi)部都含有自動(dòng)搜索郵件服務(wù)器以及郵件地址的機(jī)制����,并能夠利用本地郵件客戶端中的系統(tǒng)漏洞,把含有大量病毒的郵件發(fā)送到被侵入的電子郵件地址�,進(jìn)而隨著用戶的操作對計(jì)算機(jī)系統(tǒng)造成破壞?����! ?/p>
6����、2.2X絡(luò)蠕蟲對計(jì)算機(jī)操作系統(tǒng)的攻擊模式分析 大部分X絡(luò)蠕蟲病毒都具有一個(gè)小溢出系統(tǒng),這個(gè)系統(tǒng)能隨機(jī)地產(chǎn)生IP并嘗試溢出��,然后將自己復(fù)制并傳播到這個(gè)IP中,這些被復(fù)制過去的病毒���,不但會(huì)造成受感染計(jì)算機(jī)系統(tǒng)的運(yùn)行速度和性能的降低,還有可能造成系統(tǒng)的崩潰�����。這種類型的X絡(luò)蠕蟲病毒大多針對微軟系統(tǒng)�����,如果微軟用戶沒有及時(shí)下載最新的補(bǔ)丁�,就很容易被這種蠕蟲所感染?�! ?.3X絡(luò)蠕蟲對文件共享服務(wù)的攻擊模式分析 目前��,X絡(luò)用戶可通過P2P系統(tǒng)分享彼此計(jì)算機(jī)當(dāng)中的文件��,對共享文件進(jìn)行攻擊的X絡(luò)蠕蟲就是利用這一功能���,
7�、將自身隱藏在共享目錄下�����,偽裝成一個(gè)常用軟件傳播給其他X絡(luò)用戶并得以執(zhí)行?! ?防范X絡(luò)蠕蟲的措施 3.1從企業(yè)角度防范蠕蟲的措施 從企業(yè)角度來說,企業(yè)防治蠕蟲病毒可以從以下的幾個(gè)方面入手:病毒的查殺能力�����,病毒的監(jiān)控能力以及新病毒的反應(yīng)能力���。對于企業(yè)來說���,防治蠕蟲病毒的主要措施就是管理和策略。下面具體的介紹幾種防范蠕蟲的策略: 3.1.1提高X絡(luò)管理員的安全防范意識(shí) 基于蠕蟲是利用系統(tǒng)漏洞進(jìn)行攻擊的�,因而,需要企業(yè)隨時(shí)保證企業(yè)的系統(tǒng)和應(yīng)用軟件的安全性���,隨時(shí)的更新企業(yè)內(nèi)的各操作系統(tǒng)和應(yīng)用軟件��。由于漏
8���、洞隨時(shí)都可能出現(xiàn),因而X絡(luò)安全隨時(shí)面臨著風(fēng)險(xiǎn)�����。所以,企業(yè)需要不斷的增強(qiáng)X絡(luò)安全管理人員的管理水平和安全防范意識(shí)���。 3.1.2構(gòu)建病毒檢測系統(tǒng) 企業(yè)需要建立病毒檢測系統(tǒng)�,以便能夠在病毒出現(xiàn)的第一時(shí)間內(nèi)檢測到企業(yè)X絡(luò)的異常,并對病毒進(jìn)行攻擊�。 3.1.3構(gòu)建備份系統(tǒng) 為了使企業(yè)重要的數(shù)據(jù)在收到蠕蟲病毒侵害后����,仍能夠得到保護(hù)。企業(yè)需要對數(shù)據(jù)系統(tǒng)和數(shù)據(jù)庫定期的進(jìn)行備份�,并且采用多機(jī)備份的方法,以防止蠕蟲病毒侵害時(shí)數(shù)據(jù)的丟失��?���! ?.1.4建
