『壹』 對計算機病毒應採取那些防範措施
1、定期給系統打補丁,或者說是進行系統更新。最簡單的解決方法是打開系統帶的自動更新。
2、定期更新安全防護軟體。基本上所有的安全防護軟體都提供了自動更新,推薦將其打開。切記不要同時安裝超過一套安全防護軟體,即便是看起來沒有什麼沖突或者錯誤。因 為系統的底層資源是固定的,多個軟體爭奪勢必造成功能損失。這里推薦幾套軟體,要說的一點是選擇安全產品是要針對用戶習慣,需求等來確定的,不要人雲亦 雲:ESET NOD32,卡巴斯基,Norton,Mcafee,瑞星,江民。對於ARP攻擊頻繁的地方強烈推薦使用ESET NOD32和瑞星,防禦效果相對更好。這里要注意的是ARP攻擊分客戶端和網關端兩種,我們能防禦的都是客戶端的這種,如果伺服器端受到了有效的攻擊我們也無能為力,這也是有的朋友遇到了裝了ARP攻擊防禦軟體仍然出現問題的原因。最根本的解決辦法是ARP雙向靜態綁定(客戶端和網關都綁定)。另外,ADSL用戶如果只有一台電腦上網則不存在風險,可以放心關閉ARP防禦功能。
3、不要把所有安全責任都丟給安全防護軟體。安全防護軟體僅僅是保證計算機安全的工具。U盤,游戲,QQ,網頁掛馬,區域網已經成為傳播病毒的基本途徑。很多人的U盤上都有不只一中病毒,而游戲,QQ,網頁病毒多數是因為經濟利益問題。一般情況下安全軟體的主動防禦和文件監控能起到比較好的效果,尤其是在有移動設備如U盤,移動硬碟,SD卡等接入前,最好打開這些監控,並查看是否屏蔽了U盤自動運行。不要瀏覽非法包含非法信息的網站,因為這樣的網站多數都帶有病毒或者惡意插件安裝。即使開啟了自動更新,主動防禦和文件監控,也要定期進行全盤掃描,一般需要在1-2周進行一次,掃描前需要手工更新殺毒軟體的病毒庫和引擎到最新版本。不要隨便打開別人給的文件,即使對方是可以信任的朋友,因為無法確定他知不知道已經感染了。而且殺毒軟體不能有效地控制未知病毒,而很多時候都是有不少用戶被感染了,才有安全公司在病毒庫上添加了記錄。同時不可輕易相信任何殺毒軟體的可疑程度檢測,那個基本上都是沒有多少可信度的。這項技術一直都是實驗室水平的,對於實際應用基本沒有什麼價值,之所以會發布是因為各個公司之間的商業競爭,有的公司拿這個來吸引不知情的用戶,導致了惡性的循環。當然,病毒家族檢測現在已經比較成熟了,如果殺毒軟體提示是哪個病毒的變種,這個就需要小心了。
4、注意文件備份,特別是重要文件更是如此。備份可以使數據丟失時損失盡可能少。有很多 人因為中了病毒辛辛苦苦積累了很多年的文件都因為被病毒感染無法清除而不得不與之揮手告別,實際上可以通過備份來解決這些問題。但是最好不要在當前硬碟或 者U盤中備份,因為我們要保護的就是它們上面的數據。可以採用光碟備份,現在DVD刻錄機和光碟的價格也越來越低,這不失為一中好的選擇。切記不要以為系統做了Ghost鏡像就沒有問題了,眾所周知,熊貓燒香會刪除它能發現的所有Ghost鏡像。實際上這個技術是很基礎的,主要是看病毒作者是否想要添加這樣的功能。
5、注意文件保密,對於有需要的文件進行加密。有些人會在計算機上安裝「閃盤窺探者」,會試圖把連接到機器上的移動儲存設備的文件全部復制到一個指定的地方,這樣會使U盤里的重要文件暴露出去。加密方式上有很多U盤和移動硬碟支持加密功能,可以直接使用。但是大部分的還是沒有這個功能的,這種情況下,對於Office文檔不要直接使用軟體自帶的加密方式,因為很容易破解。實際上rar,zip等壓縮程序的加密也很難應對暴力破解,而這些格式通常都已經有了很完整的暴力破解工具。這里只能提醒大家使用的密碼盡量長一點,比如12-16位的一般就很難破解了,同時不要使用英文單詞,生日,姓名,游戲帳號等信息作為密碼,也不要單純地使用數字或字母。一個很好的辦法是想一句話,然後把這句話的每個單詞(如果是英文)或者是每個字的拼音(漢字的話)的第一個字母組成一串,然後在裡面添加上標點符號和數字(根據喜好,可以不改變標點符號的位置)。這種方法創建出來的密碼既容易記又有很高的保密性,同樣適用於其他場合。如果有更高的安全要求,還可以使用GnuPG這樣的密鑰策略,2048位的密鑰容量很是夠用,而且配套工具也比較齊全,可以方便使用。
6、謹慎對待各種小程序,小工具,比如注冊機,Hash程序等等。因為名氣不大所以不會受到很多人的檢驗,有的時候下載的文件其實和原版的文件不一樣,或者原版的文件就包含了惡意代碼。部分內存注冊機會被一些殺毒軟體報毒,是因為在程序運行時正常情況下一個程序不應該直接修改其他應用程序的內存,而內存注冊機卻正是通過這種辦法實現破解的。
7、不要隨便點「確定」「是」「允許」「下一步」一類的按鈕。通常情況下很多用戶習慣了看見對話框或者提示就點這些內容,但是這種習慣也為病毒感染提供了條件,很多時候殺毒軟體或者系統的UAC(針對Vista)會阻止不應該運行的程序運行,但是如果點了這些,很多時候是允許他們運行,這是一個習慣問題,不要因為每天點「允許」花了眼,手一滑就讓不該運行的東西運行了。這樣也能阻止很多惡意插件的安裝。很多人安裝應用程序的時候總是一路點擊下一步,這樣也會導致很多的不需要的插件被安裝。而每一次這樣的軟體安裝,都是會給軟體作者一定的收入的,而且收入相當高,一般每安裝成功一例就是1元錢左右。
8、不懂的情況下不要玩病毒或者研究黑客技術。因為很多時候那些工具也都被封裝者添加了病毒,而你又不能讓殺毒軟體來搗鬼,這個時候就很無奈了。沒有解決不了的問題,還是不要因為一點小事而要把別人黑了或者怎麼樣了。
『貳』 簡述計算機病毒的傳播途徑及預防措施
計算機病毒的傳播途徑有
1、通過移動存儲設備進行病毒傳播:如U盤、CD、軟盤、移動硬碟等都可以是傳播病毒的路徑,而且因為它們經常被移動和使用,所以它們更容易得到計算機病毒的青睞,成為計算機病毒的攜帶者。
2、通過網路來傳播:這里描述的網路方法也不同,網頁、電子郵件、QQ、BBS等都可以是計算機病毒網路 傳播的途徑,特別是近年來,隨著網路技術的發展和互聯網的運行頻率,計算機病毒的速度越來越快,范圍也在逐步擴大。
3、利用計算機系統和應用軟體的弱點傳播:近年來,越來越多的計算機病毒利用應用系統和軟體應用的不足傳播出去因此這種途徑也被劃分在計算機病毒基本傳播方式中。
預防措施:
(1)安裝最新的殺毒軟體,每天升級殺毒軟體病毒庫,定時對計算機進行病毒查殺,上網時要開啟殺毒軟體的全部監控。培養良好的上網習慣。
(2)不要執行從網路下載後未經殺毒處理的軟體等;不要隨便瀏覽或登錄陌生的網站,加強自我保護現在有很多非法網站,而被潛入惡意的代碼,一旦被用戶打開,即會被植入木馬或其他病毒。
(3)培養自覺的信息安全意識,在使用移動存儲設備時,盡可能不要共享這些設備,因為移動存儲也是計算機進行傳播的主要途徑,也是計算機病毒攻擊的主要目標,
在對信息安全要求比較高的場所,應將電腦上面的USB介面封閉,同時,有條件的情況下應該做到專機專用。
(4)用Windows Update功能打全系統補丁,同時,將應用軟體升級到最新版本,比如:播放器軟體,通訊工具等,避免病毒從網頁木馬的方式入侵到系統或者通過其他應用軟體漏洞來進行病毒的傳播;
將受到病毒侵害的計算機進行盡快隔離,在使用計算機的過
程,若發現電腦上存在有病毒或者是計算機異常時,應該及時中斷網路;當發現計算機網路一直中斷或者網路異常時,立即中斷網路,以免病毒在網路中傳播。
(2)計算機網路的防病毒措施英文擴展閱讀:
病毒只有在滿足其特定條件時,才會對計算機產生致命的破壞,電腦或者系統中毒後不會馬上反應,病毒會長期隱藏在系統中。
比如說最難忘的是26日發作的CIH,此外還有著名的「黑色星期五」在每逢13號的星期五發作等等。病毒一般情況下都附在正常硬碟或者程序中,計算機用戶在它激活之前很難發現他們,
其使用很高編程技巧編程,是一種短小精悍的可執行程序,對電腦有著毀滅性的破壞作用;一般沒有用戶主動執行病毒程序,但是病毒會在其條件成熟後產生作用,
或者破壞程序,擾亂系統的工作等;計算機的非授權運行性是計算機病毒的典型特點,其會在未經操作者的許可而自動運行。
參考資料來源:網路-計算機病毒
『叄』 如何防範網路病毒
1、不點擊不明的網址或郵件、不掃描來歷不明的二維碼。較多木馬是通過網址鏈接、二維碼或郵件傳播,當收到來歷不明的郵件時,也不要隨便打開,應盡快刪除。智能客戶端不要隨意掃描未經認證的二維碼。
2、不下載非官方提供的軟體。如需下載必須常備軟體,最好找一些知名的網站下載,而且不要下載和運行來歷不明的軟體。而且,在安裝軟體前最好用殺毒軟體查看有沒有病毒,再進行安裝。
3、及時給操作系統打官方補丁包進行漏洞修復,只開常用埠。一般木馬是通過漏洞在系統上打開埠留下後門,以便上傳木馬文件和執行代碼,在把漏洞修復上的同時,需要對埠進行檢查,把可疑的埠封關閉,確保無法病毒無法傳播。
(3)計算機網路的防病毒措施英文擴展閱讀:
從網路病毒功能區分。可以分為木馬病毒和蠕蟲病毒。木馬病毒是一種後門程序,它會潛伏在操作系統中,竊取用戶資料比如QQ、網上銀行密碼、賬號、游戲賬號密碼等。蠕蟲病毒相對來說要先進一點,它的傳播途徑很廣,可以利用操作系統和程序的漏洞主動發起攻擊,每種蠕蟲都有一個能夠掃描到計算機當中的漏洞的模塊。
一旦發現後立即傳播出去,由於蠕蟲的這一特點,它的危害性也更大,它可以在感染了一台計算機後通過網路感染這個網路內的所有計算機,被感染後,蠕蟲會發送大量數據包,所以被感染的網路速度就會變慢,也會因為CPU、內存佔用過高而產生或瀕臨死機狀態。
『肆』 計算機病毒的特點和防範措施有哪些
網路病毒是一種新型病毒,它的傳播媒介不再是移動式載體,而是網路通道。這種病毒的傳染能力更強,破壞力更大。據國家信息安全辦公室與公安部共同進行的我國首次電腦病毒疫情網上調查報告顯示,只有27%的電腦用戶未感染過病毒;在感染病毒的用戶中,感染病毒3次以上的用戶竟高達59%。同時調查也顯示,通過電子郵件和網路進行病毒傳播的比例正逐步攀升,網路病毒已成為新的主角。
1 網路病毒的傳播方式與特點
網路病毒一般會試圖通過以下四種不同的方式進行傳播:
(1)郵件附件。病毒經常會附在郵件的附件里,然後起一個吸引人的名字,誘惑人們去打開附件,一旦人們執行之後,機器就會染上附件中所附的病毒。
(2)E-mail。有些蠕蟲病毒會利用在Microsoft Security Bulletin的MS01-020中討論過的安全漏洞將自身藏在郵件中,並向其他用戶發送一個病毒副本來進行傳播。正如在公告中所描述的那樣,該漏洞存在於Internet Explorer之中,但是可以通過E-mail進行傳播。只需簡單地打開郵件就會使機器感染上病毒——並不需要你打開郵件附件。
(3)Web伺服器。有些網路病毒攻擊IIS4.0和5.0 Web伺服器。就拿「尼姆達病毒」來舉例說明吧,它主要通過兩種手段來進行攻擊:第一,它檢查計算機是否已經被紅色代碼II病毒所破壞,因為紅色代碼II病毒會創建一個「後門」,任何惡意用戶都可以利用這個「後門」獲得對系統的控制權。如果尼姆達病毒發現了這樣的機器,它會簡單地使用紅色代碼II病毒留下的後門來感染機器。第二,病毒會試圖利用「Web Server Folder Traversal」漏洞來感染機器。如果它成功地找到了這個漏洞,病毒會使用它來感染系統。
(4)文件共享。Windows系統可以被配置成允許其他用戶讀寫系統中的文件。允許所有人訪問你的文件會導致很糟糕的安全性,而且默認情況下,Windows系統僅僅允許授權用戶訪問系統中的文件。然而,如果病毒發現系統被配置為其他用戶可以在系統中創建文件,它會在其中添加文件來傳播病毒。
網路病毒和一般計算機病毒一樣,都具有以下傳播特點:
(1)計算機病毒的程序性(可執行性):計算機病毒與其他合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其他可執行程序上,因此它享有-切宿主程序所能得到的權力。
(2)計算機病毒的傳染性:傳染性是病毒的基本特徵,計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機並得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標後再將自身代碼插入其中,達到自我繁殖的目的。
(3)計算機病毒的潛伏性:一個編制精巧的計算機病毒程序,進入系統之後一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他系統進行傳染,而不被人發現。
(4)計算機病毒的可觸發性:病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性。
(5)計算機病毒的破壞性系統被病毒感染後,病毒一般不即時發作,而是潛藏在系統中,等條件成熟後,便會發作,給系統帶來嚴重的破壞。
(6)攻擊的主動性:病毒對系統的攻擊是主動的,計算機系統無論採取多麼嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊,而保護措施充其量是一種預防的手段而已。
(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統的。例如,有針對IBM PC機及其兼容機的,有針對Apple公司的Macintosh的,還有針對UNIX操作系統的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統的。
2 網路病毒的防範技巧
2.1基於工作站的防治技術
工作站就像是計算機網路的大門。只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟體防治,即定期不定期地用反病毒軟體檢測工作站的病毒感染情況。軟體防治可以不斷提高防治能力,但需人為地經常去啟動軟盤防病毒軟體,因而不僅給工作人員增加了負擔,而且很有可能在病毒發作後才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的運行速度有一定的影響。三是在網路介面卡上安裝防病病毒晶元。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向伺服器的橋梁。但這種方法同樣也存在晶元上的軟體版本升級不便的問題;而且對網路的傳輸速度也會產生一定的影響。
2.2基於伺服器的防治技術
網路伺服器是計算機網路的中心,是網路的支柱。網路癱瘓的-個重要標志就是網路伺服器癱瘓。網路伺服器-旦被擊垮,造成的損失是災難性的、難以挽回和無法估量的。目前基於伺服器的防治病毒的方法大都採用防病毒可裝載模塊(NLM),以提供實時掃描病毒的能力。有時也結合利用在伺服器上的插防毒卡等技術,目的在於保護伺服器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。
2.3作為個人用戶,在防範網路病毒時,需要注意以下幾點:
(1)對於郵件附件盡可能小心,安裝一套殺毒軟體,在你打開郵件之前對附件進行預掃描。因為有的病毒郵件惡毒之極,只要你將滑鼠移至郵件上,哪怕並不打開附件,它也會自動執行。更不要打開陌生人來信中的附件文件,當你收到陌生人寄來的一些自稱是「不可不看」的有趣東東時,千萬不要不假思索地貿然打開它,尤其對於一些「.exe」之類的可執行程序文件,更要慎之又慎!
(2)因為Windows允許用戶在文件命名時使用多個後綴,而許多電子郵件程序只顯示第一個後綴,所以在文件夾選項中,設置顯示文件名的擴展名,這樣一些有害文件(如VBS文件)就會原形畢露。千萬別打開擴展名為VBS、SHS和PIF的郵件附件。這些擴展名從未在正常附件中使用,但它們經常被病毒和蠕蟲使用。例如,你看到的郵件附件名稱是wow.jpg,而它的全名實際是wow.jpg.vbs,打開這個附件意味著運行一個惡意的VBScript病毒,而不是你的JPG察看器。
(3)對於比較熟悉、了解的朋友們寄來的信件,如果其信中夾帶了程序附件,但是他卻沒有在信中提及或是說明,也不要輕易運行。因為有些病毒是偷偷地附著上去的——也許他的電腦已經染毒,可他自己卻不知道。比如「happy 99」就是這樣的病毒,它會自我復制,跟著你的郵件走。當你收到郵件廣告或者主動提供的電子郵件時,盡量不要打開附件以及它提供的鏈接。
(4)收到自認為有趣的郵件時,不要盲目轉發,因為這樣會幫助病毒的傳播;給別人發送程序文件甚至包括電子賀卡時,一定要先在自己的電腦中試試,確認沒有問題後再發,以免好心辦了壞事。另外,應該切忌盲目轉發:有的朋友當收到某些自認為有趣的郵件時,還來不及細看就打開通訊簿給自己的每一位朋友都轉發一份,這極有可能使病毒的製造者惡行得逞,而你的朋友對你發來的信無疑是不會產生懷疑的,結果你無意中成為病毒傳播者。
(5)大多數網路病毒都是利用了微軟的IE和Outlook的漏洞進行傳播的,因此需要特別注意微軟網站提供的補丁,必須安裝補丁文件或安裝升級版本來消除這個漏洞。及時打補丁是一個良好的習慣,可以讓你的系統時時保持最新、最安全。但是要注意最好從信任度高的網站下載補丁。
病毒防治,重在防範。隨著計算機技術的發展,計算機病毒的傳播途徑和破壞手段也在逐漸的升級。作為使用者,面對紛繁復雜的網路世界時,一定要倍加小心,隨時更新自己的殺毒軟體,了解病毒的發展的最新動態,做到防患於未然。
『伍』 計算機網路病毒防護有哪些管理和技術措施
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、、社區及家庭等。但隨之而來的是,計算機網路安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。 1、技術層面對策
在技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。 2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。 3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。 5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。 2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。 3、物理安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這
個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。 2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。 計算機網路安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術,將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。此外,由於計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
『陸』 計算機預防病毒感染的有效措施是
防範計算機病毒的方法:
a、建立病毒防治的規章制度,嚴格管理。
b、建立病毒防治和應急體系。
c、進行計算機安全教育,提高安全防範意識。
d、對系統進行風險評估。
e、選擇公安部認證的病毒防治產品。
f、正確配置,使用病毒防治產品。
g、正確配置系統,減少病毒侵害事件。
h、定期檢查敏感文件。
i、適時進行安全評估,調整各種病毒防治策略。
j、建立病毒事故分析制度。
k、確保恢復,減少損失。
(6)計算機網路的防病毒措施英文擴展閱讀:
計算機病毒發作後的表現:
(1)系統無法啟動,數據丟失。計算機病毒破壞了硬碟的引導扇區後,就無法從硬碟啟動計算機系統了。有些計算機病毒篡改了硬碟的關鍵內容(如硬碟分配表、根目錄區等),使得原先保存在硬碟上的數據幾乎完全丟失。
(2)部分文檔丟失或者破壞。類似系統文件的丟失或者被破壞,有些計算機病毒在發作時會刪除或破壞硬碟上的文檔,造成數據的丟失。
(3)部分文檔自動加密碼。還有些計算機病毒利用加密演算法,將加密密鑰保存在計算機病毒程序體內或其他隱蔽的地方,而被感染的文件將被加密。
『柒』 計算機網路信息安全及防範措施有哪些
1. 完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特徵。
2. 保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3. 可用性
指網路信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4. 不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5. 可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。