时间:2023-03-28 15:08:33
引言:寻求写作上的突破?我们特意为您精选了12篇计算机反病毒论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
2计算机病毒的特性
2.1传染性。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。因此,这也是计算机病毒这一名称的由来。
2.2潜伏性。有些计算机病毒并不是一浸入你的机器,就会对机器造成破坏,它可能隐藏合法文件中,静静地呆几周或者几个月甚至几年,具有很强的潜伏性,一旦时机成熟就会迅速繁殖、扩散。
2.3隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序,如不经过程序代码分析或计算机病毒代码扫描,病毒程序与正常程序是不容易区别开来的。
2.4破坏性。任何计算机病毒浸入到机器中,都会对系统造成不同程度的影响。轻者占有系统资源,降低工作效率,重者数据丢失、机器瘫痪。
除了上述四点外,计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机病毒具有这些特点,给计算机病毒的预防、检测与清除工作带来了很大的难度。
3计算机病毒的分类
自从1988年在美国发现的“蠕虫病毒”至今,计算机病毒以惊人的速度递增,据国外统计,计算机病毒以10种/周的速度递增,另据我国公安部统计,国内以4种/月的速度递增。病毒的种类繁多,分类方法也不一。为了更好的了解它,根据目前流行的计算机病毒,把它们概括成如下几类:
3.1从其传播方式上分为
①引导型病毒。又称开机型病毒。当用户开机时,通过DOS的引导程序引入内存中,它不以文件的形式存储在磁盘上,因此也没有文件名,十分隐蔽。由于它先于操作系统装入内存,因此它能够完全控制DOS的各类中断,具有强大的破坏能力。常见的大麻病毒、巴基斯坦智囊病毒及米开朗基罗病毒等均属这类。②文件型病毒。这是一种针对性很强的病毒,一般来讲,它只感染磁盘上的可执行文件(COM,EXE,SYS等),它通常依附在这些文件的头部或尾部,一旦这些感染病毒的文件被执行,病毒程序就会被激活,同时感染其它文件。这类病毒数量最大,它们又可细分为外壳型、源码型和嵌入型等。③混合型病毒。这类病毒兼有上述两种病毒的特点,它既感染引导区又感染文件,正是因为这种特性,使它具有了很强的传染性。如果只将病毒从被感染的文件中清除,当系统重新启动时,病毒将从硬盘引导进入内存,这之后文件又会被感染;如果只将隐藏在引导区中的病毒消除掉,当文件运行时,引导区又会被重新感染。
3.2按其破坏程序来分①良性病毒。这类病毒多数是恶作剧的产物,其目的不为破坏系统资源,只是为了自我表现一下。其一般表现为显示信息,发出声响,自我复制等。②恶性病毒。这类病毒的目的在于破坏计算机中的数据,删除文件,对数据进行删改、加密,甚至对硬盘进行格式化,使计算机无法正常运行甚至瘫痪。
4计算机病毒的防护
4.1病毒的检测从上面介绍的计算机病毒的特性中,我们可以看出计算机病毒具有很强隐蔽性和极大的破坏性。因此在日常中如何判断病毒是否存在于系统中是非常关键的工作。一般用户可以根据下列情况来判断系统是否感染病毒。
计算机的启动速度较慢且无故自动重启;工作中机器出现无故死机现象;桌面上的图标发生了变化;桌面上出现了异常现象:奇怪的提示信息,特殊的字符等;在运行某一正常的应用软件时,系统经常报告内存不足;文件中的数据被篡改或丢失;音箱无故发生奇怪声音;系统不能识别存在的硬盘;当你的朋友向你抱怨你总是给他发出一些奇怪的信息,或你的邮箱中发现了大量的不明来历的邮件;打印机的速度变慢或者打印出一系列奇怪的字符。
4.2病毒的防护在我们正常的工作中,怎样才能减少和避免计算机病毒的感染与危害呢?在平时的计算机使用中只要注意做到以下几个方面,就会大大减少病毒感染的机会。
4.2.1建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,并尽快删除,不要上一些不太了解的网站,尤其是那些诱人名称的网页,更不要轻易打开,不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
4.2.2关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如FTP客户端、Telner和Web服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除他们,就能大大减少被攻击的可能性。
4.2.3经常升级操作系统的安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达、冲击波等病毒,所以应该定期到微软网站去下载最新的安全补丁,以防患于未然。
4.2.4使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的。因此使用复杂的密码,将会大大提高计算机的安全系数。
4.2.5迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立即中断网络,然后尽快采取有效的查杀病毒措施,以防止计算机受到更多的感染,或者成为传播源感染其他计算机。
4.2.6安装专业的防病毒软件进行全面监控。在病毒日益增多的今天,使用杀毒软件进行防杀病毒,是简单有效并且是越来越经济的选择。用户在安装了反病毒软件后,应该经常升级至最新版本,并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开(如邮件监控和网页监控等),可以很好地保障计算机的安全。
4.2.7及时安装防火墙。安装较新版本的个人防火墙,并随系统启动一同加载,即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。
尽管病毒和黑客程序的种类繁多,发展和传播迅速,感染形式多样,危害极大,但是还是可以预防和杀灭的。只要我们在办理劳动保障业务过程中增强计算机和计算机网络的安全意识,采取有效的防杀措施,随时注意工作中计算机的运行情况,发现异常及时处理,就可以大大减少病毒和黑客的危害。
5结束语
计算机病毒及其防御措施都是在不停的发展和更新的,因此我们应做到认识病毒,了解病毒,及早发现病毒并采取相应的措施,从而确保我们的计算机能安全工作。
参考文献:
[1]曹天杰,张永平,苏成.计算机系统安全.高等教育出版社.
2、通过网络传播:互联网的发展使计算机病毒的传播途径越来越广,导致其传播的速度也越来越快;于是,当用户使用电子邮件、网页和通讯软件时,常常会使计算机受到病毒的感染。
3、利用系统漏洞传播:近几年来,利用系统漏洞来传播病毒已经成为病毒传播的主要途径,病毒往往会寻找系统中存在的漏洞来进行传播。
4、利用系统配置缺陷传播:很多计算机用户安装了计算机系统之后,没有设置密码或设置的密码过于简单,有可能导致计算机受到病毒的感染。
二、计算机病毒的防范
就像人体重的病毒一样,计算机病毒也可以预防,而预防计算机病毒的最好方法就是切断病毒的传播途径,因此为了防止计算机病毒的传播,我们可以采取以下措施:
1、安装使用光放的杀毒软件,如瑞星,金山毒霸等杀毒软件。
2、及时对病毒库进行更新;病毒常常会在短时间内出现新的变种和代码程序,因此应该及时下载防毒不定,更新病毒库。
3加强对病毒的防范意识,注意病毒的传播途径,不轻易拷贝非法软件,时常对U盘等传播介质进行杀毒作业,杜绝病毒传播。
4、加强硬盘磁盘管理,对硬盘磁盘上的重要数据,系统信息要进行拷贝。
5、提高网络的安全性,及时修补病毒可能利用的漏洞,防止安全隐患。
6、加强法制观念,如果发现新的病毒,要及时向计算机安全监察部门报告。
三、计算机病毒的清除与检测
计算机病毒在感染计算机时往往会留下一些蛛丝马迹,一下现象可作为计算机中毒的参考:
1、磁盘访问时间增长,如果计算机在进行一件很简单的工作时,磁盘花了比平常更长的时间才完成。比如:正常情况下,计算机储存一页的文字只需要一秒,但病毒会用更长的时间去感染其他文件。
2、程序安装时间变长,应用程序运行速度迟缓,有些病毒能够操控某些启动程序,当这些程序启动或载入时,这些病毒就会花更多的时间来发起破坏作用,因此程序的载入时间会变长。
3、屏幕显示数据异常,屏幕显示出平常不会出现的画面或符号,导致屏幕显示混乱。
4、运行迟钝,反应缓慢,出现死机。
(一)系统病毒。系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe和*.dll文件,并通过这些文件进行传播。如CIH病毒。
(二)蠕虫病毒。蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
(三)木马病毒、黑客病毒。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。
(四)脚本病毒。脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)等。
(五)宏病毒。其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。如:著名的美丽莎(Macro.Melissa)。
(六)后门病毒。后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot。
(七)病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(八)破坏性程序病毒。破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(mand.Killer)等。
(九)玩笑病毒。玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
(十)捆绑机病毒。捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)等。
二、计算机病毒的主要来源
1.搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒,例如像圆点一类的良性病毒。
2.软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁,不如在其中藏有病毒对非法拷贝的打击大,这更加助长了各种病毒的传播。
3.旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒,就是雇员在工作中受挫或被辞退时故意制造的。它针对性强,破坏性大,产生于内部,防不胜防。
4.用于研究或有益目的而设计的程序,由于某种原因失去控制或产生了意想不到的效果。
三、计算机病毒防范措施
1.应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。
2.定期做好重要资料的备份,以免造成重大损失。
3.选择具备“网页防火墙”功能的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
4.不要随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。
5.上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
6.上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。
7.及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时,病毒技术在战争领域也曾广泛的运用,在海湾战争、近期的科索沃战争中,双方都曾利用计算机病毒向敌方发起攻击,破坏对方的计算机网络和武器控制系统,达到了一定的政治目的与军事目的。可以预见,随着计算机、网络运用的不断普及、深入,防范计算机病毒将越来越受到各国的高度重视。
一、计算机病毒的内涵、类型及特点
计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码,但更多的病毒携带毒码,一旦被事先设定好的环境激发,即可感染和破坏。自80年代莫里斯编制的第一个“蠕虫”病毒程序至今,世界上已出现了多种不同类型的病毒。在最近几年,又产生了以下几种主要病毒:
(1)“美丽杀手”(Melissa)病毒。这种病毒是专门针对微软电子邮件服务器MSExchange和电子邮件收发软件0ut1ookExpress的Word宏病毒,是一种拒绝服务的攻击型病毒,能够影响计算机运行微软word97、word2000和0utlook。这种病毒是一种Word文档附件,由E-mall携带传播扩散。由于这种病毒能够自我复制,一旦用户打开这个附件,“美丽杀手”病毒就会使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自动复制发送,从而过载E-mai1服务器或使之损坏。“美丽杀手”病毒的扩散速度之快可达几何级数,据计算,如果“美丽杀手”病毒能够按照理论上的速度传播,只需要繁殖5次就可以让全世界所有的网络用户都都收到一份。“美丽杀手”病毒的最令人恐怖之处还不仅是拒绝电子邮件服务器,而是使用户的非常敏感和核心的机密信息在不经意间通过电子邮件的反复传播和扩散而被泄漏出去,连扩散到了什么地方可能都不得而知。据外电报道,在北约对南联盟发动的战争行动中,证实“美丽杀手”病毒己使5万部电脑主机和几十万部电脑陷于瘫痪而无法工作,网络被空数据包阻塞,迫使许多用户关机避灾。
(2)“怕怕”(Papa)病毒。“怕怕”病毒是另一种Excel宏病毒,它能够绕开网络管理人员设置的保护措施进入计算机。这种病毒与“美丽杀手”病毒相类似,其区别在于“怕怕”病毒不但能象“美丽杀手”病毒一样迅速传播,拒绝服务和阻塞网络,而且更为严重的是它能使整个网络瘫痪,使被它感染的文件所具有的宏病毒预警功能丧失作用。
(3)“疯牛”(MadCow)和“怕怕B”病毒。这两种病毒分别是“美丽杀手”和“怕怕”病毒的新的变型病毒。正当美国紧急动员起来对付3月26日发现的“美丽杀手”和“怕怕”病毒时,在欧洲又出现了它们的新变种“美丽杀手B”(又叫作“疯牛”)和“怕怕B”,目前正横扫欧洲大陆,造成大规模破坏,而且还正在向全世界扩散蔓延。虽然这两种病毒变种的病毒代码不同,可能不是一个人所编写,但是,它们同样也是通过发送Word和Excel文件而传播。每次被激活后,这种病毒就会向用户电子邮件簿的前60个地址发送垃圾邮件;它还可以向一个外部网站发送网络请求,占用大量的带宽而阻滞网络的工作,其危害性比原型病毒有过之而无不及。
(4)“幸福1999”宏病毒。这是一种比“美丽杀手”的破坏作用小得多的病毒。“幸福1999”病毒会改变计算机中的微软公司Windows程序与Internet网工作。这种病毒还发送一个执行文件,激活焰火显示,使屏幕碎裂。
(5)“咻咻”(Ping)轰击病毒。“咻咻”轰击病毒的英文单词是“分组Internet搜索者”的缩写,指的是将一个分组信息发送到服务器并等待其响应的过程,这是用户用以确定一个系统是否在Internet网上运行的一种方法。据外电报道,运用“咻咻”(Ping)轰击病毒,发送大量的“咻咻”空数据包,使服务器过载,不能对其它用户作出响应。
归纳起来,计算机病毒有以下特点:一是攻击隐蔽性强。病毒可以无声无息地感染计算机系统而不被察觉,待发现时,往往已造成严重后果。二是繁殖能力强。电脑一旦染毒,可以很快“发病”。目前的三维病毒还会产生很多变种。三是传染途径广。可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断蔓延。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作,待满足一定条件后,就激发破坏。五是破坏力大。计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,导致整个计算机系统的瘫痪。六是针对性强。计算机病毒的效能可以准确地加以设计,满足不同环境和时机的要求。
二、计算机病毒的技术分析
长期以来,人们设计计算机的目标主要是追求信息处理功能的提高和生产成本的降低,而对于安全问题则重视不够。计算机系统的各个组成部分,接口界面,各个层次的相互转换,都存在着不少漏洞和薄弱环节。硬件设什缺乏整体安全性考虑,软件方面也更易存在隐患和潜在威胁。对计算机系统的测试,目前尚缺乏自动化检测工具和系统软件的完整检验手段,计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机;全球万维网(www)使“地球一村化”,为计算机病毒创造了实施的空间;新的计算机技术在电子系统中不断应用,为计算机病毒的实现提供了客观条件。国外专家认为,分布式数字处理、可重编程嵌入计算机、网络化通信、计算机标准化、软件标准化、标准的信息格式、标准的数据链路等都使得计算机病毒侵入成为可能。
实施计算机病毒入侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统,以及从计算机主机到各式各样的传感器、网桥等,以使他们的计算机在关键时刻受到诱骗或崩溃,无法发挥作用。从国外技术研究现状来看,病毒注入方法主要有以下几种:
1.无线电方式。主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式,同时技术难度也最大。可能的途径有:①直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进入接收器,进而进人信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方法十分隐蔽,即使芯片或组件被彻底检查,也很难保证其没有其他特殊功能。目前,我国很多计算机组件依赖进口,困此,很容易受到芯片的攻击。
3.后门攻击方式。后门,是计算机安全系统中的一个小洞,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击,如目前普遍使用的WINDOWS98,就存在这样的后门。
4.数据控制链侵入方式。随着因特网技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很容易地改变数据控制链的正常路径。
除上述方式外,还可通过其他多种方式注入病毒。
三、对计算机病毒攻击的防范的对策和方法
1.建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层;二是病毒检测层;三是病毒遏制层;四是病毒清除层;五是系统恢复层;六是应急计划层。上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。
2.严把收硬件安全关。国家的机密信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机入侵。
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。最近几年,出现了许多危害极大的邮件型病毒,如“LOVEYOU”病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择MicrosoftOutlook侵入,利用Outlook的可编程特性完成发作和破坏。因此,防范计算机病毒已经越来越受到世界各国的高度重视。
计算机病毒是人为编制的具有破坏性的计算机程序软件,它能自我复制并破坏其它软件的指令,从而扰乱、改变或销毁用户存贮在计算机中的信息,造成无法挽回的损失。通过采取技术上和管理上的措施,计算机病毒是完全可以防范的。只要在思想上有反病毒的警惕性,依靠使用反病毒技术和管理措施,新病毒就无法逾越计算机安全保护屏障,从而不能广泛传播。
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。下面就从三个方面谈谈计算机病毒的防范措施:
一、基于工作站的防治技术
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。
下载防病毒软件要到知名度高、信誉良好的站点,通常这些站点软件比较安全。不要过于相信和随便运行别人给的软件。要经常检查自己的系统文件,注册表、端口等,多注意安全方面的信息,再者就是改掉Windows关于隐藏文件扩展名的默认设置,这样可以让我们看清楚文件真正的扩展名。当前许多反病毒软件都具有查杀“木马”或“后门”程序的功能,但仍需更新和采用先进的防病毒软件。如果突然发现自己的计算机硬盘莫名其妙的工作,或者在没有打开任何连接的情况下Modem还在“眨眼睛”就立刻断开网络连接,进行木马的搜索。
二、基于服务器的防治技术
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
邮件病毒主要是通过电子邮件进行传染的,而且大多通过附件夹带,了解了这一点,对于该类病毒的防范就比较明确和容易:
第一,不要轻易打开陌生人来信中的附件,尤其是一些EXE类的可执行文件。
第二,对于比较熟悉的朋友发来的邮件,如果其信中带有附件却未在正文中说明,也不要轻易打开附件,因为它的系统也许已经染毒。
第三,不要盲目转发邮件。给别人发送程序文件甚至电子贺卡时,可先在自己的电脑中试一试,确认没有问题后再发,以免无意中成为病毒的传播者。
第四,如果收到主题为“ILOVEYOU”的邮件后立即删除,更不要打开附件。
第五,随时注意反病毒警报,及时更新杀毒软件的病毒代码库。从技术手段上,可安装具有监测邮件系统的反病毒实时监控程序,随时监测系统行为,如使用最新版本的杀毒实时软件来查杀该附件中的文件。
三、加强计算机网络的管理
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人。尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。必须采取有效的管理措施和技术手段,防止病毒的感染和破坏,力争将损失降到最小。
计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,这就要求网络防毒产品在技术上更先进,功能上更全面。从目前病毒的演化趋势来看,网络防病毒产品的发展趋势主要体现在以下几个方面:一是反黑与杀毒相结合;二是从入口拦截病毒;三是提供全面解决方案;四是客户化定制模式;五是防病毒产品技术由区域化向国际化转变。
随着计算机网络、数字技术及互联网技术的发展,计算机病毒的危害更是与日俱增。因此,加强计算机病毒的防治、确保计算机信息安全是当前计算机应用过程中的一项重要、迫切的研究课题。我们一方面要掌握对现在的计算机病毒的防范措施,切实抓好病毒防治工作;另一方面要加强对未来病毒发展趋势的研究,探讨新时期科学防治计算机病毒的新策略,真正做到防患于未然。
1前言
随着社会高速的发展,多媒体计算机、网络技术的不断进步,使计算机网络已渗透到人类社会生活的各个领域,在现代社会中发挥着巨大作用。然而,网络在给人们的生活带来便利的同时也为计算机病毒的传播开辟了新的途径。当前,利用网络进行传播的病毒已成为互联网最主要的威胁。
计算机病毒技术也在不断的提高,病毒作者不断的将最新的各种技术应用其中,这就决定了研究计算机病毒不是一时的事情,需要时刻关注病毒的最新动态,并做一些相关研究。
2计算机病毒的概念及传播途径
2.1计算机病毒。计算机病毒 (Computer Virus)是一种人为编制能够对计算机正常程序的执行或数据文件造成破坏,并且能够自我复制的一组指令程序代码。其特点是计算机病毒具有传染性、非授权性、隐蔽性、潜伏性、破坏性、不可预见性、可触发性的特征。
2.2计算机病毒的危害。 计算机病毒通过窃取机密信息、破坏文件系统、修改注册表或系统指令等手段给用户的工作和生活造成了严重的危害。例如,梅丽莎”病毒、“爱虫”病毒、蠕虫病毒、“冲击波”病毒、“震荡波”病毒、熊猫烧香”病毒等等,这些计算机病毒在爆发时期,均对互联网造成了冲击,直接造成匪夷所思的经济损失
2.3计算机病毒的传播。 计算机病毒赖以传播的互联网本身就是一个复杂的巨系统。网络节点的连接也是动态变化的。计算机病毒的传播还受到许多难以描述的人为因素和客观因的影响。互联网改变了人们的生活方式,也改变了病毒的传播途径。随着网络覆盖面的不断延伸,利用网络进行传播己成为病毒制造者病毒的首选途径。通过网络进行传播的病毒在短时间内就能遍布整个互联网,从而造成巨大的损害。
2.3.1 通过email进行传播。通过将病毒代码附属在Emall中进行传播是网络病毒传播的一个主要途径。由于电子邮箱使用的广泛性,使得这种传播方式深受许多病毒制造者的青睐。病毒通过Email进行传播的方法有两种,一是直接将恶意代码本身加入到Email中,二是将恶意代码的URL连接加入到Email中。
2.3.2 通过扫描系统漏洞传播。蠕虫病毒代码是以独立程序的方式存在的,它不嵌入到任何宿主文件中。其传播过程是靠远程扫描Intemct中存在漏洞的主机,利用这些漏洞将自己注入远程计算机中并取得系统控制权。然后就可以对受控主机进行攻击破坏了
3 计算机病毒的防治措施
由于受网络复杂性和具体技术的制约,预防病毒仍很难实现。当前,对计算机病毒的防治还仅仅是以检测和清除为主。
3.1及时识别及清除的防治方案。 及时识别计算机病毒是防治计算机病毒的前提条件,目前识别计算机病毒的方法,主要是采取自动检测。自动检测是查病毒软件自动工作,如scanners、Integhgy、checke。、AV95等产品。人工检测计算机病毒采用直接观察法、检测计算机内存法、检测硬盘主引导区法、检测中断向量法、检测磁盘坏簇法、检测文件型病毒法等方法。
清除计算机病毒是防治计算机病毒的关键环节,只有将计算机病毒清除,才能保证计算机系统的安全运行。对不同类型的计算机病毒有不同的清除方法。目前主要是采用反病毒软件进行查杀,如Kl比、KV3(X)、RAV等杀毒软件,其次是利用PC工具,如PCTOO巧、DEBUG等。由于新病毒不断出现,现成的病毒清除工具难以跟上新病毒的变化,采用手工清除仍然是一种有效的方法。
3.2主机检测的防治方案。 主机检测的防治方案主要有:特征码匹配技术、权限控制技术和完整性验证技术三大类。①特征码匹配:通过对到达主机的代码进行扫描,并与病毒特征库中的特征码进行匹配以判断该代码是否是恶意的。特征码扫描技术认为“同一种病毒或同类病毒具有部分相同的代码”②权限控制技术:恶意代码进入计算机系统后必须具有运行权限才能造成破坏。检测技术要能够探测并识别可疑程序代码指令序列,对其安全级别进行排序,并依据病毒代码的特点赋予不同的加权值。如果一个程序指令序列的加权值的总和超过一个许可的闭值,就说明该程序中存在病毒。③完整性技术:通常大多数的病毒代码都不是独立存在的,而是嵌入或依附在其它文档程序中的,一旦文件或程序被病毒感染,其完整性就会遭到破坏。使用文件的过程中,定期地或每次使用文件前,检查文件内容是否与原来保存的一致,就可以发现文件是否被感染。
3.3异常检测的防治方案。 病毒在传播时通常发送大量的网络扫描探测包,导致网络流量明显增加。因此,检测病毒的异常行为进而采取相应的控制措施是一种有效的反病毒策略。异常检测具有如下优点:能够迅速发现网络流量的异常,进而采取措施,利用电子邮件进行传播的病毒在很大程度上依赖于用户打开感染邮件的概率。如果用户对于收到的感染邮件都置之不理,那么再厉害的病毒也无法得逞。因此,研究邮件病毒的防治策略,可以从病毒传播的根源上入手,即从控制用户打开感染邮件的概率入手。在发送端的邮件服务器上,可疑邮件的发送速度被强制限制在一个可接受的范围内;当邮件到达目的接收端的服务器后,相应的风险评估模块会判断该邮件是否存在风险。若存在,则将风险提示信息连同邮件一起发送给用户;若不存在,则接收端服务器按正常程序处理该邮件。
3.4 建立反病毒监测网。多年的反病毒实践与理论告诉人们,我们处理未知的病毒是有限的,对于特定病毒的处理,杀除是在它出现之后,也就是说,出现了病毒,及时获得它的样本并及时提供有效的杀除方法。由于病毒传染的快速性和广‘泛性所以关键在于对病毒监测网,只有这样才能广泛及时捕获病毒,迅速传递到处理部门,及时对病毒处理,并提供全面的解放方案。
3.5 全平台反病毒。由于计算机病毒的传播广泛,只有在所有的平台上都有相应平台的实时反病毒软件,才能真正保证网络的安全。目前病毒活跃的软件平台有DOS、WINDOWS、NT、NETWARE等,在网络的每一端点的软平台上都安装相应的反病毒软件,与操作系统的底层无缝连接,可靠地实时检查和杀除病毒,只有这样,才能使网络真正安全可靠。
4 结论
计算机网络病毒利用 Internet 的开放性,对网络中的各种资源和网络通信进行攻击。计算机网络病毒传播快、隐蔽性强、破坏性大,给计算机安全和应用带来了极大的挑战。本文分析了有关计算机病毒的概念、传播途径及防治措施,为了使计算机网络更加安全,在防治的基础上结合防火墙技术、病毒防治软件、软件更新等多种技术将网络病毒最大限度地进行屏蔽,提供一个安全、可靠的网络系统。
辉煌的前奏
江民科技的成功源于KV300,KV300的生命源于王江民,而王江民的计算机经历始于38岁。1988年王江民接触计算机。王江民意识到要搞光机电自动化,必须依靠计算机来控制,不学计算机肯定会落后。“我38岁开始学计算机,没有感觉我老了,没有感觉我不行,只感到我的英语基础不好。再说,计算机是实践性非常强的学科。我搞计算机是用计算机,不是学计算机。”
此后,为方便于使用,王江民自己又买了中华学习机和8088PC机,他首先学的是BASIC语言。当时,王江民的孩子正上小学一年级,王江民就琢磨着怎样用计算机教育孩子,就这样王江民编出了中国第一套按照教学大纲进度要求,成体系的一二年级数学、语文教学软件。三年级以上的教学软件,王江民没再开发,因为此时他已把目光投向了杀病毒。
1989年,国内首次报道界定了病毒。在此之前,王江民就发现了小球和石头病毒,“只是那个时候,还没有人指出那是病毒。”王江民的工作是开发工控软件,但用户的机器因为感染病毒不能正常工作,用户就认为是王江民开发的软件不好用。“这种情况逼着我必须解决病毒问题。”王江民先是用Debug手工杀病毒,跟着是写一段程序杀一种病毒,王江民第一次编程序杀的病毒是1741病毒。后来,王江民觉得这些各自独立的杀病毒程序用起来很麻烦,就把6个杀不同病毒的程序集成到了一起,命名为KV6,后来发展到KV8、KV12、KV18、KV20。
1992年的时候,王江民收到了武汉大学蓝球教研室寄来的变形病毒样本,这是王江民第一次遇到,也是在中国第一个出现的变形病毒。用传统的杀病毒方法,王江民想了一周也不知道该怎么下手,最后王江民想到了“广谱过滤法查毒”,结合后来又掌握的几个变形病毒样本,王江民在理论上归纳出了变形病毒的特性,开创了独特的“广谱过滤法”,这篇论文在全国计算机专业学术交流会上获得了优秀论文奖。
拥有先进的理论基础后,王江民决心把自己的反病毒软件商品化。他将自己的想法连同开放式、可扩充的KV100软件一起寄给了《软件报》,并为它起了个非常鲜明的名字“超级巡警”,以示高效广谱的查毒特性。《软件报》认为这是一个很好的想法,在1994年7月15日首次了《反病毒公告》。KV100在《软件报》上一炮打响,王江民快速杀病毒网的理想初步实现。“在没有Internet和光盘传播的时候,报纸的反病毒公告发挥了绝对的作用。有不少单位的领导要求计算机管理员把每一期的报纸都剪下来,把新病毒特征码加进去。”
KV100的价值是在一次偶然的机会中发现的。那次,国外某大公司在中国的分公司20多台微机染毒瘫痪,硬盘启动不了,几个亿的合同在机器里面打印不出来,该公司急得四处找人杀毒,找国外反病毒专家也不行,后来找到了王江民。
从烟台来到北京外国某大公司的时候,王江民正碰上该公司花3万美元请来的美国专家查解病毒。最后听到外面的美国专家一个劲儿地说:“NO!NO!Format!Format!”轮到王江民试试了,当时的气氛很紧张,王江民对机器进行的每一个操作都被身旁站着的记录员记录在案。王江民很快判定机器感染的病毒是火炬病毒,这个病毒发作只抹去硬盘分区表,不破坏数据。10分钟,王江民让病毒已经发作的机器,重新启动了起来,20多分钟,王江民指导该公司的人把20多台机器上的病毒全部清除干净。该公司当场留下了20套KV100。华星开始接受转让销售KV100。
1994年,在王江民拿着“KV100”在中关村转让销售许可的时候,他也许还没有意识到杀毒软件的市场究竟有多大。“KV100”、“KV200”给王江民挣的钱总共不到50万。即使到了1996年,王江民停薪留职来北京的第一周就靠KV300拿到了150万元的订单后,他还是不敢确信:“没想到这么火,我原来想能挣个一两百万就不错了。”
从1996年到1998年,王江民风光无限,KV300取得了极大的商业成功,曾一度占据了市场80%的份额,将同时代的其他软件厂商远远抛在后头。
然而,此后一段时间里,随着瑞星、金山的兴起,Windows时代的来临,一向擅长于技术的江民却有点茫然不知所措了。
高峰下的沦落
江民科技的颓势与瑞星的再起几乎同时进行。
2000年开始,瑞星在尝到甜头后,再次重金挥师渠道,组建了专门的渠道部。公司在北京设立全国市场的指挥和监控中心,并在全国设了12个办事处,将触角伸向了二、三级城市。从总部到中心城市再到渠道商以及店面,瑞星试图把各种资源整合起来,以直接面对渠道底层和用户技术支持、售后服务以及各种促销手段赢得市场。
江民科技在这时却如一头狮子,已陶醉于自身以往的辉煌中,对杀毒市场手段的利用也仅限于单一的价格战,但显然当时这一手段已是强弩之末了。
以前,每次当技术端、市场端的危机出现时,江民科技轻轻拨动价格杠杆就解开了难局。数年来,只降价这一招江民科技便瓦解了竞争对手的各种攻势,有的对手甚至一蹶不振逐渐淡出。事情总有变化的时候,2001年,杀毒市场又一次祭起残酷的价格战。盘点战果江民科技却发现老大的风光不再,对瑞星,渠道的出货比是3:5,江民科技失手了!这是以前从没有过的。
随着国际互联网的迅猛发展,世界各国遭受计算机病毒感染和黑客攻击的事件屡屡发生,严重地干扰了正常的人类社会生活。因此,加强网络的安全显得越来越重要,防范计算机病毒将越来越受到世界各国的高度重视。
一、计算机病毒
计算机病毒就是指编制或在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。计算机病毒的特性表现为传染性、隐蔽性、潜伏性和破坏性。计算机病毒的检测方法主要有人工方法、自动检测(用反病毒软件)和防病毒卡。
二、计算机系统安全
计算机信息系统的安全保护包括计算机的物理组成部分、信息和功能的安全保护。
1、实体安全
计算机主机及外设的电磁干扰辐射必须符合国家标准或军队标准的要求。系统软件应具备以下安全措施:操作系统应有较完善的存取控制功能,以防止用户越权存取信息;应有良好的存贮保护功能,以防止用户作业在指定范围以外的存贮区域进行读写;还应有较完善的管理能力,以记录系统的运行情况,监测对数据文件的存取。
2、输入输出控制
数据处理部门的输出控制应有专人负责,数据输出文件在发到用户之前,应由数据处理部门进行审核,输出文件的发放应有完备手续,计算机识别用户的最常用的方法是口令,所以须对口令的产生、登记、更换期限实行严格管理。系统应能跟踪各种非法请求并记录某些文件的使用情况,识别非法用户的终端。计算机系统必须有完整的日志记录,每次成功地使用,都要记录节点名、用户名、口令、终端名、上下机时间、操作的数据或程序名、操作的类型、修改前后的数据值。
三、网络安全
计算机网络安全的目标是在安全性和通信方便性之间建立平衡。计算机的安全程度应当有一个从低、中到高的多层次的安全系统,分别对不同重要性的信息资料给与不同级别的保护。
1、计算机网络安全现状
计算机网络安全具有三个特性:
⑴保密性:网络资源只能由授权实体存取。⑵完整性:信息在存储或传输时不被修改、信息包完整;不能被未授权的第二方修改。⑶可用性:包括对静态信息的可操作性及对动态信息内容的可见性。
2、计算机网络安全缺陷
⑴操作系统的漏洞:操作系统是一个复杂的软件包,操作系统最大的漏洞是I/O处理——I/O命令通常驻留在用户内存空间,任何用户在I/O操作开始之后都可以改变命令的源地址或目的地址。⑵TCP/IP 协议的漏洞:TCP/IP协议由于采用明文传输,在传输过程中,攻击者可以截取电子邮件进行攻击,通过在网页中输入口令或填写个人资料也很容易攻击。⑶应用系统安全漏洞:WEB服务器和浏览器难以保障安全,很多人在编CGI 程序时不是新编程序,而是对程序加以适当的修改。这样一来,很多CGI 程序就难免具有相同安全漏洞。⑷安全管理的漏洞:缺少网络管理员,信息系统管理不规范,不能定期进行安全测试、检查,缺少网络安全监控等,对网络安全都会产生威胁。
3、计算机网络安全机制应具有的功能
网络安全机制应具有身份识别、存取权限控制、数字签名、审计追踪、密钥管理等功能。
4、计算机网络安全常用的防治技术
⑴加密技术:加密在网络上的作用就是防止重要信息在网络上被拦截和窃取。加密技术是实现保密性的主要手段,采用这种技术可以把重要信息或数据从一种可理解的明文形式变换成一种杂乱的、不可理解的密文形式,并以密文形式将信息在线路上传输,到达目的端口后将密文还原成明文。常见的加密技术分单密钥密码技术和公开密钥技术两种。这两种加密技术在不同方面各具优势,通常将这两种加密技术结合在一起使用。⑵防火墙技术:所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。实现防火墙的技术包括四大类——网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。防火墙的作用是防止外部用户非法使用内部网络资源,并且保护内部网络的设备不受破坏,防止内部网络的主要数据被窃取。一个防火墙系统通常由屏蔽路由器和服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据一组规则进行检查,来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。
四、结论
计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,这就要求网络防毒产品在技术上更先进、功能上更全面。而计算机网络安全是计算机技术快速发展过程中日益突出的问题,目前中国的科研机构正广泛开展这一方面研究,主要是反病毒研究、反黑客问题研究、计算机网络防火墙技术、加密技术、安全机制。到时,计算网络就会得到更安全的保障。
参考文献
《信息技术基础》课程是非计算机专业一门必修的公共基础课程,这门课程的主要内容有计算机基础知识、操作系统软件(Windows)、字处理软件(Word)、表处理软件(Excel)和计算机网络基础及网络安全知识等,几乎所有的中职学校都选择在一年级开设。面对刚刚初中毕业的中职新生,他们对计算机知识,特别是网络有着浓厚的兴趣,但是他们的网络安全意识、网络安全防范技术大都比较薄弱,那么,我们在《信息技术基础》课程中如何开展网络安全知识的教育呢?
首先,网络安全意识的培养
众所周知,随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,信息资源得到最大程度的共享。但是,紧随信息化发展而来的网络安全问题日渐凸出,互联网上病毒、木马、黑客攻击等肆虐横行,网络帐号密码被盗,甚至网银被盗的事情时有发生,网络安全已经成为一个非常严重但又不得不面对的问题。培养学生的网络安全意识,是《信息技术基础》课程中必不可少的一个教学内容。如何开展呢?
1.正确认识计算机病毒、木马及其带来的危害
计算机病毒、木马、黑客攻击等及其带来的危害在教材上基本上都有,但都是文字材料,不能给学生留下深刻的印象,在我的教学过程中,我会上一堂实验课,事先准备好已经感染了蠕虫、灰鸽子、熊猫烧香、机器狗等病毒的文件,在机房计算机有还原保护系统的前提下让各种病毒发作,让学生身临其境,真实的体会一下病毒和木马所带来的危害,增强他们对网络安全的认识。
2.了解病毒的传播途径,养成良好的上网习惯
如今的互联网,可以说是良莠不齐、鱼龙混杂,不健康、不正规的网站一定要坚决抵制,也正是这类网站上经常带有病毒和木马。另外几种病毒传播的方式就是通过电子邮件、文件下载以及移动磁盘。
其次,学习各种常用网络安全软件的使用方法,掌握常用的网络安全技术
1.反病毒软件
常见的反病毒软件有瑞星、金山毒霸、卡巴斯基、360安全卫士/杀毒等等,这类软件一般都简单易用,其中病毒库升级是一个非常重要的工作,一定要设置自动升级或定期手动升级。无论使用何种反病毒软件,都有一定的局限性。这是因为杀毒软件发展了近二十年,依然是停留在被动杀毒的层面,而不能主动防御。从杀毒软件的原理来看,杀毒软件之所以能杀毒,纯粹是根据病毒样本的代码特征来识别他是否是病毒,而且这个特征码还是需要在用户反映遇到病毒后上传病毒样本才能获取。
2.防火墙软件
常用的防火墙软件有天网、瑞星等。防火墙是根据连接网络的数据包来进行监控的,每当有不明的程序想要进入系统,或者连出网络,防火墙都会在第一时间拦截,并检查身份,如果是经过你许可放行的(比如在应用规则设置中你允许了某一个程序连接网络),防火墙就会放行该程序所发出的所有数据包,如果检测到这个程序并没有被许可放行,则自动弹出提示是否允许这个程序通行,这时候就需要用户做出判断。一般来说,自己没有运行或者不太了解的程序,我们一律禁止通行,并通过搜索引擎或者防火墙的提示确认该软件的性质。另外,防火墙还有一个优点,就是可以防御黑客对系统的攻击,这是杀毒软件无法做到的,因为黑客的操作不具有任何特征码,杀毒软件自然无法识别,而防火墙则可以把你系统的每个端口都隐藏起来,黑客扫描你的IP的时候,不返回任何数据包,这样黑客就无法发现你这个系统的存在,从而使对方无法攻击你。
第三,了解Windows操作系统的基本安全策略,保证系统的最大安全性
1.windows操作系统本身有很多的系统漏洞,病毒、木马和黑客往往利用这些漏洞发起攻击,因此,一定要及时安装Windows系统补丁,修复系统漏洞。
2. 停止不常用的Windows应用
Windows系统资源直接关系到系统整体的运行速度,随着安装的软件越来越多,许多软件在系统启动时都会自动加载一些服务,占用系统资源,而这些服务大多数时候是处于闲置状态的。Windows系统本身也有一些这样的服务,正常情况下,大多数用户都不会使用,如果能够将这些服务停止,不仅可以释放出被这些服务占用的系统资源,提高系统整体运行速度,而且可以减少病毒、木马和黑客利用这些服务来攻击系统的可能性。
3. 关闭不常用的端口
windows操作系统默认是所有端口都开放的,这就给病毒、木马和黑客攻击提供了便利。为了保证系统的安全性,例如135、139、445等普通用户不常用,而病毒、木马和黑客却常常使用的端口可以通过“本地安全策略”或者防火墙软件来关闭。
总而言之,在计算机网络安全问题日益凸显的今天,培养学生良好的网络安全意识,让学生掌握常见的网络安全技术和手段,具备一定的网络安全防范技能,这不仅是教学大纲的要求,也是信息化发展的必需。
参考文献:
中图分类号:TP3-05 文献标识码:A DoI: 10.3969/j.issn.1003-6970.2012.05.028
A Discussion on "Cloud Computing"
Jao Duo-qin
(Lanzhou Resources and Environment Voc-Tech College, Lanzou 730020, China)
【Abstract】Today is the era of new things are emerging. Did not know what the network, with great difficulty, it is also known as cloud. I start from the development of computers, covering the development of networks and cloud technology, and strive to Deep elaborate computer into the cloud era process.
【Key words】Computer; The cloud era; Network; A Brief History
0 引 言
1946年,第一台计算机发明,将人们从繁琐的数据计算中解脱出来,1969年,互联网问世,使得计算机的功能进一步强大。而到了如今一个属于网络的新名词“云”已经走进了我们的生活,什么云计算、云存储、云备份之类。那么云究竟是什么,它是怎么发展起来的呢?
1 计算机发展简史
网络是建立在多台计算机互联的基础之上的,那么在谈及网络之前,让我们先来简单了解一下计算机的发展简史。世界上第一台计算机ENIAC始于1946年,其雏形是电动计算器。计算机的发明最初用于军事,主要是用来计算弹道。这是最初的计算机,它需要占三间房的面积。到了1956年,随着晶体管的问世,第二代计算机诞生了,计算速度也大大提高,占地面积也缩小了。3年后,集成电路得以使用,随即出现了第三代计算机。随后大规模、超大规模集成电路广泛应用,计算机也逐步向前发展,速度越来越快,体积越来越小,直到今天我们看到各种形式的计算机,比如台式机、平板、笔记本电脑等。在计算机的发展历史上有一个人是不能忽视的,他就是冯·诺依曼,是他设计了计算机并提出了计算机的计算架构:输入、处理、输出,直到今天再复杂的计算机也是秉承这一工作流程,冯·诺依曼也因此被称为计算机之父。计算机主要由硬件和软件两大部分构成。硬件即计算机当中实际存在的部件,软件是众多程序的集合,是让计算机能够发挥实际效用的指令与代码的表现形式,正是因为有了软件的配合,计算机的强大功能才得以充分的发挥。计算机上可以运行众多的软件,它具有运算速度快、计算精确度高、有逻辑判断能力、有自动控制能力的特点。计算机在规模上主要经历了大型、小型机、微型机这样三个发展阶段。
2 联网发展简史
在计算机发明后的23年,也就是1969年,原来每台计算机只能单独处理数据而不能协作处理数据的不足已经不能满足人们的需要了,特别是为了军事用途而发明计算机的美国军方。于是美国军方就将加利福尼亚大学及其洛杉矶分校、斯坦福大学研究学院、犹他州大学的四台主要计算机连接起来,这次连接是在当年的12月进行的。到了1970年的6月,麻省理工学院、哈佛大学、加州对达莫尼卡系统发展公司相继加入。又到了1972年的1月,斯坦福大学、麻省理工学院的林肯实验室、卡内基梅隆大学以及CaseWesternResverve加入,紧接着国家航空和宇宙航行局、Mitre、Burroughs、兰德公司和伊利诺利州大学也加入了进来。再到了1983年时,美国国防部将这些由计算机连接起来组成的网络分为军网和民网,尔后逐渐扩大成为今天的互联网,并且吸引了越来越多的公司加入。
互联网包括因特网、万维网。互联网、因特网、万维网三者的关系是万维网是因特网的分支,因特网是互联网的分支,凡是能彼此通信的设备组成的网络就是互联网。
有了互联网,我们可以聊天、玩游戏、查阅东西等。 还可以用来进行广告宣传、购物,总之互联网给我们的生活带来了很大的方便,互联网亦可以帮助我们的工作和学习。
3 从网到云的蜕变
互联网的功能是强大的,其涵义也不断在扩大。网络本身是虚拟的,但是网络上发生的一切却是事实的。随着互联网越来越完善,越来越庞大,人们再不能满足互联网只实现一些简单的应用,他们要让互联网爆发,从而完成更多先前所不能完成的事情。而随着网络不断的强大,它也被赋予了一个生动的名字:云,天空中飘浮着不止一块云,而网络当然也不止一个,所有的网络连接起来,就如同云一样,云也因此成为了网络的代名词,是对网络的美称,是种比喻。
3.1 网络云的应用
网络云的主要应用领域就是云计算,云计算是网格计算、分布式计算、并行计算、效用计算等技术与网络技术的融合。它是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源[1-3]。云计算有广义与狭义之分。广义的云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务;狭义的云计算[1-10]是指通过网络获得所需资源,它是以IT为基础的,有按需、易扩展的特点。云计算通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中[4,10],其可以提供基础设施即服务、平台即服务、软件即服务。
3.2 云计算的应用领域
云计算的应用领域主要有云存储、云备份、云安全。
首先来看一下云存储。云存储是云计算的分支,其通过集群应用、网络技术或分布式文件系统等形式,将网络中不同类型的存储设备集合起来协同工作,以对外提供数据存储和业务访问功能。云存储的实质是一个以数据存储[4-5,7-9,11-13]和管理为核心的云计算系统,只要云计算系统运算及处理的是大量的数据存储和管理时,云计算系统中就少不了要配置大量的存储设备,这时云存储也可被称作云存储系统。一个完整的云存储[11-12]系统由存储层、基础管理层、应用接口层、访问层这样四部分构成,用户通过访问层实现对云存储相应功能的使用。云存储要得以实现,要依赖于宽带网络的发展,WEB2.0技术,应用存储的发展,集群技术、网络技术和分布式文件系统[9],CDN内容分发、P2P技术、数据压缩技术,存储虚拟化技术、存储网络化管理技术等等这些配套领域的发展。网络硬盘,就是云存储的一个小范围应用。
其次来看一下云备份。云备份是云计算的分支,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储备份和业务访问的功能服务。要想实现云备份[4-5,7-9,11-13],先要整合硬件,即对服务器进行统一管理,然后要有一个坚实的底层支持。云备份侧重于备份的过程,也是数据防灾的一个重要组成部分,被广泛应用于企业及有需要的个人用户之中。
最后来看一下云安全。对于计算机及网络来讲,说到安全大家所能想到的就是密码、病毒、木马、恶意软件等等这些东西,不错,这些都是电脑安全领域的范畴[14]。但是这里将要谈到的云安全不仅包括对这些常规安全的处理,更包括更广泛、更深层的电脑及网络安全领域。先来看一下云安全究竟是什么。云安全亦是云计算技术的一项重要运用,其同云存储、云备份一样,是云计算的分支[15],它已经在反病毒软件中取得了广泛的应用,并且卓有成效,反病毒软件在与病毒的技术竞争中因为云安全的介入而赢得了先机。云安全通过网状客户端对运行于网络之上的软件进行行为监测,发现有病毒、木马、恶意程序后,传送到服务端进行分析和处理,尔后把解决方案回传到每一个客户端[7]。云安全就是借全网之力来抵御病毒、木马、恶意软件,是一个大网络版的杀毒软件。云安全融合了并行处理、网格计算、未知病毒行为判断等兴技术和概念。云安全让用户感受最深的[7]就是在线杀毒、未知病毒分析及对将病毒库由本地放到服务器,这样大大降低了本地机器的负担,提高了运行效率。云安全目前已被各大安全公司广泛使用,从而使得杀毒软件的功能进一步强大,反病毒的能力越来越强。
4 结 语
从计算机到网络再到云,几十年弹指一挥间。谁也不会想到当初只是美国军方用于计算弹道的计算机以及后来同样为了军事用途而建立起来的互联网会在几十年后的今天如同当看电的发现及灯泡的发明一样对世界、对人们起着举足轻重的作用。历史见证了计算机及互联网的发展,人们也赋予了互联网以云的生动称呼。科学无止境,计算机进入了云时代,但这并不是终点,计算机技术、网络技术,云技术还将不断向前发展。
参考文献
[1] 于巧稚.CEO需要了解的云计算[J].中国建设信息,2012,(06).
[2] 董日波.基于云计算的高校信息化建设[J].电脑编程技巧与维护,2012,(8).
[3] 邦慧.云计算在新一代信息技术产业中不是浮云[J].卫星电视与宽带多媒体,2012,(9).
[4] 初颖.基于云计算架构的移动ADC业务应用研究[D].东北财经大学硕士论文,2010.12.01.
[5] 朱勇.浅谈云计算与图书馆数据中心[J].科技情报开发与经济,2010,(24).
[6] 任宇宁.云计算时代的存储技术——云存储[J].科技传播,2012,(3).
[7] 葛晓滨.全球信息化背景下的电子商务发展动态研究[J].计算机与信息技术,2012,(01).
[8] 张志成.中小学数字化校园应用集成平台研究及其应用[D].重庆大学硕士论文,2011.05.01.
[9] 张迪,霍妍.云计算技术在医院信息化中的应用[J].信息技术,2011,(05).
[10] 曹沁宇. 浅谈云计算技术在客服系统中的应用[C].2011全国无线及移动通信学术大会论文集,2011.
[11] 苟彦.存储区域网络在联机事务处理下的性能优化及应用[D].重庆大学硕士论文,2011.05.01.
[12] saas_saas模式_金蝶友商网[DB/0L].youshang
计算机网络是信息社会的基础,已经进入了社会的各个角落,经济、文化、军事和社会生活越来越多的依赖计算机网络。然而,计算机在给人们带来巨大便利的同时,也带来了不可忽视的问题,计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日,突如其来的“蠕虫王”病毒,在互联网世界制造了类似于“9.11”的恐怖袭击事件,很多国家的互联网也受到了严重影响。同样,前两年李俊制作的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。据美国计算机权威组织报告,全球已发现的计算机病毒总和超过6万多种,而且每天还有100多种以上的新病毒问世,同时计算机病毒在2000年造成的全球经济损失高达1.6万亿美元。因此,研究计算机病毒与防治就显得极具紧迫,意义重大。
1计算机病毒的含义
关于计算机病毒的定义,目前国内外有各种各样的定义,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“编制或在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一组计算本论文由整理提供机指令或者程序代码”。因此,像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。
2计算机病毒的特征
计算机病毒是一段特殊的程序。除了与其他程序一样,可以存储和运行外,计算机病毒还有感染性、潜伏性、可触发性、破坏性衍生性等特征。下面简单就计算机病毒的特性加以介绍:
①感染性。计算机病毒的感染性也称为寄生性,是指计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性,是判断一个程序是否为病毒程序的主要依据。②隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看,不同的病毒隐藏在不同的位置,有的隐藏在扇区中,有的则以隐藏文件的形式出现,让人防不胜防。③潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力,通过修改其他程序而把自身的复制体嵌入到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生。④可触发性。计算机病毒一般都具有一个触发条件:或者触发其感染,即在一定的条件下激活一个病毒的感染机制使之进行感染;或者触发其发作,即在一定的条件下激活病毒的表现攻击破坏部本论文由整理提供分。⑤衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望,对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的变种。这也许就是病毒种类繁多、复杂的原因之一。⑥破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平,它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。
3计算机病毒的类型
对于计算机病毒的类型,不同的范畴有着不同的类型定义。下面就简单介绍一种计算机病毒的分类:
①引导区病毒。引导区病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作。②文件型病毒。文件型病毒寄生在其他文件中,常常通过对病毒的编码加密或是使用其他技术来隐藏自己。③脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用,同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。④“特洛伊木马”程序。特洛伊木马程序比起其他各种恶意的软件来说都更加了解用户的心里状态——这种程序的创作者用在怎么样使运行特洛伊木马程序的功夫可能和他们创作木马的时间一样多。
4计算机病毒的发展趋势
传统的计算机病毒是指利用网络进行传播的一类病毒的总称。而现在网络时代的计算机病毒,已经不是如此单纯的一个概念,它被溶进了更多的东西。如今的计算机病毒是指以网络为平台,对计算机安全产生安全的所有程序的总和。
4.1“间谍”式木马病毒出现。如果说传统木马病毒是个骗子的话,那么现在的木马病毒则更像一个活生生的间谍。如今“间谍本论文由整理提供”式木马病毒一般是指利用系统漏洞进入用户的计算机系统,通过修改注册表自动启动,运行时故意不被察觉,将用户计算机系统中的所有信息都暴露在网络中的病毒程序。
4.2可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网络缺陷外,更多地利用了一些新的骗人技术。如:“密码”病毒是利用人们的好奇心理,诱使用户来主动运行病毒,等等。
4.3黑客程序。随着网络的发展与人们日益增长的安全需求,必须重新来审视黑客程序。黑客程序一般都有攻击性,它会利用漏洞在远程控制计算机,甚至直接破坏计算机。黑客程序会与木马程序相结合,对计算机安全构成威胁,所以黑客程序也是一种计算机病毒。
总之,现在的计算机病毒都呈现出隐蔽性、欺骗性等复杂的特点,让人们在毫无警觉的情况下使计算机系统遭到破坏。
5计算机病毒的预防措施
5.1引导型病毒的预防引导性病毒一般在启动计算机时,优先获得控制权,强占内存。通常情况下,只要不用软盘或者只用“干净的”软盘启动系统,是不会染上引导型病毒的。对软盘进行写保护,则可以很好地保护软盘不被非法写入,从而不被感染上启动型病毒。但要保护硬盘的安全,除了从操作方面注意外,只有采取用软盘来保护硬盘的措施。
5.2文件型病毒的预防文本论文由整理提供件型病毒的预防方法是在源程序中增加自检及清楚病毒的功能。这种方法可以使得可执行文件从一生成就具有抗病毒的能力,从而可以保证可执行文件的干净。自检清除功能部分和可执行文件的其他文件融为一体,不会和程序的其他功能冲突,也使得病毒制造者无法造出针对性的病毒来。可执行文件染不上病毒,文件型病毒就无法传播了。
5.3个性化的预防措施计算机病毒的感染总是带有普遍性的或大众化的,以使计算机病毒范围尽可能的广,所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。如:给一些系统文件改名或扩展名;对一些文件甚至子目录加密。使得计算机病毒搜索不到这些系统文件。
5.4加强IT行业从业人员的职业道德教育关于计算机病毒的防治,除了从技术层面来加以维护和防治外,加强对计算机从业人员(在此指的是IT行业的“精英”,可以制造计算机病毒的高智商人群)的职业道德教育显得也极其重要。如果他们有着很高的职业道德,他们就不会对网络安全构成威胁,令全世界计算机用户为之紧张。反而可以可以在计算机领域为人类作出积极而巨大的贡献。
5.5完善计算机病毒防治方面的法律法规在加强对计算机行业高智商从业人员进行道德教育的同时,也应该完善计算机病毒防治方面的相关法律法规,充分发挥法律法规的约束作用。目前我国已经制定了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等相关法律法规,此外《中华人民共和国刑法》也对危害网络安全的行为作出了规定和惩罚。超级秘书网
5.6加强国际交流与合本论文由整理提供作在经济全球化的宏观背景下,计算机网络世界早已融为一体,跨国进行计算机病毒攻击也已出现。为此,世界各国要本着维护计算机网络安全运行的高度,加强交流与合作,共同打击计算机病毒犯罪,此举已显得刻不容缓。
6结语
随着计算机网络技术的不断发展,计算机给人类经济、文化、军事和社会活动带来更多便利的同时,也带来了相当巨大的安全挑战。现代信息网络面临着各种各样的安全威胁,有来自网络外面的攻击,比如网络黑客、计算机病毒等。因此合理有效的预防是防治计算机病毒最有效,最经济省力,也是最应该值得重视的问题。研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康。
参考文献:
[1]卓新建,郑康锋,辛阳.计算机病毒原理与防治[M].北京邮电大学出版社,2007,(8):第二版.
[2]郝文化.防黑反毒技术指南[M].机械工业出版社,2004,(1):第一版.
[3]程胜利,谈冉,熊文龙等.计算机病毒与其防治技术[M].清华大学出版社,2004,(9):第一版.
中图分类号:G642 文献标识码:B
文章编号:1672-5913 (2007) 22-0142-03
2001年,武汉大学创建了全国第一个信息安全专业。信息安全作为一个全新的本科专业和其独有的特殊性,对学生的实践创新能力提出了更高要求。武汉大学在信息安全专业本科生实践创新能力培养上进行了不断探索和实践,积累了一些经验[1-6],包括加强实验教学改革、配置班级专业导师[4]、组建专业兴趣小组、创建学生科研创新团队、设立大学生科研项目基金、创建校外实习基地、实行“3+1”培养模式[7]等。本文着重从实验教学的角度来谈信息安全专业大学生实践创新能力的培养。
无疑,实验教学一直是提高本科生实践创新能力的重要环节。各大高校均开设了一系列实验课程,但不少课程的实验教学效果并不明显,学生的动手能力并没有因为实验课程的开设而明显得到提高。这其中存在如下几方面的原因:
1) 实验设置不合理,可实施性不强或者过于简单
2) 实验教师师资力量不够
3) 实验过程没有得到有效实施和监督
4) 对实验教学没有明确的考核制度和方法
5) 学生对实验课程不够重视,敷衍了事
信息安全作为一个全新的综合性、实践性和交叉性极强的新兴专业,相比传统计算机科学专业而言,在各方面都还不大成熟,在各方面表现出的问题也更为突出。造成这些问题的原因是多方面的,而要实际解决这些问题,需要多个方面一起努力。下面,笔者从几个方面介绍武汉大学在实验教学方面的一些思路、经验和教训。
1循序渐进,精心设计实验
目前武汉大学信息安全专业采用课程实验与实验课程相结合的方法进行实验教学。其中课程实验与相应课程同步进行,例如密码学、信息隐藏和计算机病毒课程分别设置了20、20和36个学时的课程实验。实验课程属于单独的必修实验课程,通常为1个学分;实验课程以综合性、设计型为主,旨在锻炼综合应用所学的安全知识、解决实际安全问题的能力。例如“信息安全综合实验”、“网络安全实验”以及“程序设计实践”均为1个学分的实验课程,三门课程各计36个学时。
每门课程实验和实验课程均包括了基础验证型、设计型、创新型和综合型实验。我们认为,基础验证性实验是必不可少的,该类实验能够提高学生最基本的实践操作能力,同时也可以大大促进他们对课本基础理论知识的理解,并为后续设计型、创新型和综合型实验做准备。在学生具备了最基本实践操作能力之后,我们逐步提高实验的难度,然后进行一些较复杂的设计型、创新型和综合型实验,这三类实验如果能够得到有效实施,则能够明显提高学生的实践创新能力,大大激发学生的科研创新潜力和专业实践兴趣。
针对课程实验和实验课程,我们均制订了具体的实验教学计划,在教学计划中明确了各个实验的内容、目的和学时。下面以“计算机病毒课程实验”为例作重点介绍。
“计算机病毒课程实验”包括9个子实验,分别是:
(1) 数据恢复
分析FAT32和NTFS磁盘文件系统格式,提取、反汇编并调试分析MBR、DBR代码,详细分析实验室硬盘的具体结构,删除并手工恢复指定文件,熟悉并比较各款数据恢复工具。课后要求学生对自己的电脑硬盘进行详细分析,画出自己电脑硬盘的磁盘结构图,分析多引导程序工作原理。
(2) PE文件结构分析
对PE文件的整体结构进行分析,详细分析引入表和引出表的结构和原理,按要求手工修改PE文件以改变PE程序的行为。用16进制编辑器手工制作符合指定条件的最小PE文件。本实验集创新型、设计型和综合型于一体。实验前面部分旨在加深学生对PE文件的理解,后面部分则要求学生充分发挥自己的分析、设计以及综合能力。本实验要求学生对汇编、反汇编、静/动态调试、PE文件结构、操作系统都具有比较深入的理解并能够综合运用这些知识。
(3) VBS脚本病毒样本分析
分析一个实际的VBS脚本病毒样本,并对其进行解码和分析。本实验旨在提高学生的病毒分析能力,提高学生的病毒分析经验。
(4) PE病毒样本调试分析
调试分析课本中的一个病毒实例(或者分析一个流行PE病毒样本),并写出病毒清除程序。本实验旨在提高学生的分析、设计能力。
(5) 计算机病毒免查杀技术分析
对常见病毒的特征码进行定位,并能够通过修改特征码来使得病毒逃避各流行杀毒软件查杀。对各反病毒软件的病毒检测原理进行简单分析。本实验综合型较强。
(6) 恶意代码行为分析及流行病毒专杀软件设计
利用相关工具对恶意代码的静态和动态行为进行分析,并手工清除病毒。编写可以扩展的流行病毒的专杀软件。
(7) 网络蠕虫取样分析
对流行蠕虫进行分析,从网络数据包中获得流行蠕虫样本,并进行实际功能分析。
(8) 软件加壳与解壳
对指定程序进行加壳并分析,对给定的加壳程序进行自动和手工脱壳。
(9) 简易杀毒软件设计
编写简易的杀毒软件,该软件需要具备简易扫描引擎和特征代码库。基本具备杀毒软件的病毒扫描功能,并可以进行升级。
我们对每门课程的每个子实验、每一个具体实验环节都进行了精心设计和反复实践修改,对实验过程中可能出现和遇到的各种问题都进行了充分的分析和考虑。这些实验能够大大提高学生的实践创新能力。譬如,在进行计算机病毒课程实验中的各子实验设计时,我们征求了部分国内著名反病毒公司从事病毒分析的骨干技术人员的建议和意见;学生在认真完成这些实验之后完全具备从事病毒分析工作的能力。
2合理安排实验进度和时间
实验进度和时间安排得是否得当,也将直接影响到实验效果和学生的实践创新能力培养,同时也会对学生的就业造成一定的影响。
一方面,专业实验课程在设置的过程中需要充分考虑到先修课程的安排。专业实验课程的学习需要学生具备比较好的计算机专业基础。譬如,计算机病毒课程需要学生先完成汇编语言程序设计、操作系统等方面的课程。而网络安全课程则需要学生先完成“计算机网络”、“网络程序设计”、“数据库原理”、“操作系统”、“数据结构”、“高级程序设计”等方面的课程。因此,实验课程的安排不能太靠前。
另一方面,实验课程的设置还必须考虑到学生大三暑期实习、大四就业、考研的问题,实验课程安排在大四开始之前较合理。
目前瑞星、金山毒霸、安天等反病毒企业每年从武汉大学信息安全专业招聘实习生。为了保证学生的专业素质和实践创新能力,武汉大学信息安全专业实行了“3+1”模式[7],即学生在前三学年修完所有课程,第四学年到单位实习并完成毕业论文,推荐或考上研究生的同学则直接进入导师课题组实习。武汉大学信息安全专业的安全实验课程安排在大三一个学年完成。
3大力培养实验师资
目前大部分高校信息安全专业的实验师资通常来自于两部分:传统的计算机专业实验人员和部分专业教师。前者对计算机类的传统专业实验已经轻车熟路,但在信息安全专业实验上暂时可能还存在一定困难。
信息安全专业的专业教师大多来自传统计算机专业,他们大部分都在信息安全领域进行了较长时间较为深入的理论研究,具有较为扎实的信息安全理论基础,但在信息安全技术实践上可能并没有投入太多精力,并且由于信息安全学科中某些具体方向(如网络攻防以及计算机病毒技术)的自身特点,如果没有专门的科研项目支持,部分专业教师也难以投入太多精力。
作为一个新兴的专业,信息安全中涉及到的各门新建实验课程需要实验指导教师掌握大量的安全理论知识,同时必须在安全技术上具备很强的实践能力。实验师资直接影响到了学生的实践创新能力的培养,目前各大高校实验师资力量普遍不够,各高校均需积极加大专业实验师资的培养力度。
4创造良好实验环境
相对于其他计算机类实验而言,信息安全专业的专业实验对实验环境和实验条件的要求更高。譬如,网络安全实验需要比较好的内部网络环境,其对网络互连设备也有更高的要求;计算机病毒实验则需要提供足够的流行病毒样本、虚拟机、隔离的网络环境以及供测试使用的各类安全软件、硬件设备;信息安全综合实验则需要为学生提供真实的硬件设备[6],譬如武汉大学信息安全实验室购置了硬件防火墙、密码机、隔离网闸、天阗IDS、网络协议分析仪、智能卡开发设备、指纹识别仪、电磁干扰测试接收机、路由器、交换机等设备,投资数百万元。尽管如此,这些实验设备也无法在同一时间满足所有同学的实验需求。为了保证实验环境和条件,实验室需要分多组多次进行实验,学生也可以自己组队预约实验设备,这些都需要实验室提供良好的实验准备并制定相应的实验制度。
目前,武汉大学已经具备比较好的实验环境,为了进一步为学生提供良好的实验环境,我们正在积极研发信息安全专业本科实验实训平台,该平台一方面可以大大减轻实验教师的工作量,另一方面学生也可以随时随地从网络上访问实验平台,获得良好的软件以及模拟的硬件设备实验环境。
5加强实验环节考核与管理
为了促进实验课程的有效实施,有效的激励措施、严格的考核与管理措施是必不可少的。
从实验教师角度来说,首先应该严格要求学生按时完成各项实验任务,并按时严格按照指定格式完成实验报告。对于抄袭现象,实验教师应该严厉制止。另外,实验教师要积极启发学生,同时在试验前做好各项准备,在必要时要指导学生解决实验过程中遇到的一些难以解决的或者意外的问题,以免学生遇到困难之后可能无法进行后续实验,从而影响实验效果。
从学院角度来说,其一方面应该制定有效的激励措施鼓励有能力的老师积极承担信息安全专业实验课程,另外一方面其应该针对实验课程的教学过程制定严格的考核机制。
6结束语
目前武汉大学在实验教学方面积累了一定的经验,但不可否认的是,我们的实验教学也依然存在一些必须解决的问题。目前武汉大学计算机学院正在积极申报省级和国家级的实验教学示范中心,相信在学校和学院的大力重视下,在我们不断的努力和探索中,武汉大学信息安全实验教学将会成为全国信息安全实验教学的一大亮点。
参考文献:
[1] 张焕国等. 信息安全本科专业的人才培养与课程体系[J]. 高等理科教育,2004,(2).
[2] 张焕国等. 信息安全学科建设与人才培养的研究与实践[M]. 计算机系主任(院长)会议论文集. 北京高等教育出版社,2005.
[3] 彭国军,张焕国.浅析专业导师在信息安全本科专业培养中的作用[J]. 第8届全国高等学校计算机系主任(院长)会议论坛论文集,2005.
[4] 彭国军,张焕国.论高校师生信息安全意识培养的必要性[J]. 全国计算机新科技与计算机教育论文集,2006年.
[5] 彭国军,张焕国. 关于计算机病毒教学的几点建议[J]. 计算机教育,2006,(7).
[6] 张焕国,王丽娜. 信息安全综合实验教程,武汉大学出版社,2006,(1).
[7] 武汉大学计算机学院. 武汉大学计算机学院信息安全专业本科培养方案[M]. 2007.
作者简介