更新時(shí)間:2021-04-16 03:13:56作者:網(wǎng)絡(luò)
??自80年代以來,微型計(jì)算機(jī)已在我國社會(huì)生活的各個(gè)方面獲得了廣泛的普及與應(yīng)用。尤其在高等院校中,微機(jī)已成為
教學(xué)和科研工作中不可缺少的重要工具。但是從1988年以來,計(jì)算機(jī)病毒也開始在我國出現(xiàn)并迅速泛濫,對(duì)數(shù)據(jù)安全形成
極大威脅,妨礙了機(jī)器的正常運(yùn)行。
??到了90年代,隨著我國各類計(jì)算機(jī)網(wǎng)絡(luò)的逐步建立與普遍應(yīng)用,如何防止計(jì)算機(jī)病毒
侵入計(jì)算機(jī)網(wǎng)絡(luò)和保證網(wǎng)絡(luò)的安全運(yùn)行已成為人們面臨的一個(gè)重要且緊迫的任務(wù),計(jì)算機(jī)網(wǎng)絡(luò)的防病毒與反病毒技術(shù)已成
為計(jì)算機(jī)操作人員與網(wǎng)絡(luò)工作人員必須了解與7掌握的-項(xiàng)技術(shù)。
??
人侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒類型是多樣的,既有單用廣微機(jī)上常見的某些計(jì)算機(jī)病毒·如感染磁盤系統(tǒng)區(qū)的引導(dǎo)型病毒和
感染可執(zhí)行文件的文件型病毒,也有專門攻擊計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)型病毒,如特洛伊木馬病毒及蠕蟲病毒等。
在現(xiàn)階段,由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各個(gè)、組成部分、接口以及各連接層次的相互轉(zhuǎn)換環(huán)節(jié)都不同程度地存任著某些漏
洞或薄弱環(huán)節(jié),在網(wǎng)絡(luò)軟件方面存在的薄弱環(huán)節(jié)更多,所以使得網(wǎng)絡(luò)病毒有機(jī)可乘,能夠突破網(wǎng)絡(luò)的安全保護(hù)機(jī)制,通過
感染網(wǎng)絡(luò)服務(wù)器,進(jìn)而在網(wǎng)絡(luò)上快速蔓延·影響到各網(wǎng)絡(luò)用戶的數(shù)據(jù)安全和機(jī)器的正常運(yùn)行。
??所以計(jì)算機(jī)網(wǎng)絡(luò)一旦染上病
毒,其影響要遠(yuǎn)比單機(jī)染毒更大,破壞性也更大,計(jì)算機(jī)網(wǎng)絡(luò)必須要具備防范網(wǎng)絡(luò)病毒破壞的功能。
一 網(wǎng)絡(luò)病毒的特點(diǎn)及危害性
1·破壞性強(qiáng)
網(wǎng)絡(luò)病毒破壞性極強(qiáng)。以Novel1網(wǎng)為例, 一旦文件服務(wù)器的硬盤被病毒感染, 就可能造成NetWare分區(qū)中的某些區(qū)域
上內(nèi)容的損壞,使網(wǎng)絡(luò)服務(wù)器無法起動(dòng),導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。
??
2·傳播性強(qiáng)
網(wǎng)絡(luò)病毒普遍具有較強(qiáng)的再生機(jī)制,一接觸就可通過網(wǎng)絡(luò)擴(kuò)散與傳染。一己某個(gè)公用程序染了毒,那么病毒將很快在
整個(gè)網(wǎng)絡(luò)上傳播,感染其它的程序。根據(jù)有關(guān)資料介紹,在網(wǎng)絡(luò)上病毒傳播的速度是單機(jī)的幾十倍。例如,據(jù)記載在1989
年10月16日上午,有人從法國將DECnet網(wǎng)病毒植入到lnternet網(wǎng)中,幾小時(shí)內(nèi),就使該網(wǎng)的60多臺(tái)計(jì)算機(jī)受到感染。
??約兩
個(gè)星期后該病毒又攻擊了 SpAN網(wǎng) (SpAN網(wǎng)是美國國家航空航天管理局使用的空間物理分析網(wǎng)絡(luò)),在其后的數(shù)小時(shí)內(nèi),又
有300臺(tái)VAX機(jī)受到感染。"
3·具有潛伏性和可激發(fā)性
網(wǎng)絡(luò)病毒與單機(jī)病毒一樣,具有潛伏性和可激發(fā)性。
??在一定的環(huán)境下受到外界因素刺激,便能活躍起來,這就是病毒
的激活。激活的本質(zhì)是一種條件控制,此條件是多樣化的,可以是內(nèi)部時(shí)鐘、系統(tǒng)日期和用戶名你,也可以是在網(wǎng)絡(luò)中進(jìn)
行的一次通信。一個(gè)病毒程序可以按照病毒設(shè)計(jì)者的預(yù)定要求,在某個(gè)服務(wù)器或客戶機(jī)上激活,并向各網(wǎng)絡(luò)用戶發(fā)起攻擊。
??
4·針對(duì)性強(qiáng)
網(wǎng)絡(luò)病毒并非一定對(duì)網(wǎng)絡(luò)上所有的計(jì)算機(jī)都進(jìn)行感染與攻擊,而是具有某種針對(duì)性。例如,有的網(wǎng)絡(luò)病毒只能感染IB
M PC工作地, 有的卻只能感染Macin-tosh計(jì)算機(jī),有的病毒則專門感染使用Unix操作系統(tǒng)的計(jì)算機(jī)。
5·擴(kuò)散面廣
由于網(wǎng)絡(luò)病毒能通過網(wǎng)絡(luò)進(jìn)行傳播, 所以其擴(kuò)散面限大,一臺(tái)PC機(jī)的病毒可以通過網(wǎng)絡(luò)感染與之相連的眾多機(jī)器。
??由
網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計(jì)的。一旦網(wǎng)絡(luò)服務(wù)器被感染,其解毒所需的時(shí)間將是單機(jī)的幾十倍以上。
鑒于網(wǎng)絡(luò)病毒的以上特點(diǎn),采用有效的網(wǎng)絡(luò)病毒防治方法與技術(shù)就顯得尤其重要了。 目前,網(wǎng)絡(luò)大部采用Client/Se
rver模式,這就需要從服務(wù)器和客戶機(jī)兩個(gè)方面采取防治網(wǎng)絡(luò)病毒的措施。
??現(xiàn)以在高等院校中廣泛應(yīng)用的Novell網(wǎng)為例,
介紹一下網(wǎng)絡(luò)病毒的防治措施。
二 充分利用Novell網(wǎng)本身的安全體系
防止網(wǎng)絡(luò)病毒的人侵
Novell網(wǎng)絡(luò)本身具有一套較為完善的網(wǎng)絡(luò)安全體系,如可設(shè)定目錄登錄限制、目錄最大權(quán)限、信任者權(quán)限、文件屬性
等,這在一定范圍內(nèi)才服務(wù)器文件與數(shù)據(jù)提供了保護(hù)。
?? 另外, PC-DOS系統(tǒng)的一些中斷向量也被網(wǎng)絡(luò)操作系統(tǒng)的中斷向量
所取代,這使得不少在PC上猖撅的單機(jī)病毒不能在Novell網(wǎng)上傳播。才消除或限制網(wǎng)絡(luò)病毒的破壞作用,首先應(yīng)防止網(wǎng)絡(luò)
服務(wù)器受病毒的感染。為此可采取如下措施,
l· 將網(wǎng)絡(luò)服務(wù)器的整個(gè)硬盤劃分為 NetWare分區(qū)。
??用系統(tǒng)軟盤啟動(dòng)網(wǎng)絡(luò)服務(wù)器。實(shí)踐證明,此方法雖然啟動(dòng)速度稍
慢,但數(shù)據(jù)安全性好得多。
2· 多用無盤工作站。少用有盤工作站使用無盤工作站后,用戶將不能從網(wǎng)絡(luò)服務(wù)器上裝入或卸出文件、而只能執(zhí)行
服務(wù)器上的文件,這就減少了病毒從工作站侵入網(wǎng)絡(luò)的機(jī)會(huì)。
??網(wǎng)絡(luò)中一般有兩個(gè)有盤工作站即可,一個(gè)給系統(tǒng)管理員使用,
另一個(gè)提供給用戶作文件裝入與拷貝用。
1、最基本的是要學(xué)好計(jì)算機(jī)網(wǎng)絡(luò)這門課
2、再學(xué)精TCP/IP
3、然后熟練摸透網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫
4、最后在網(wǎng)絡(luò)的海洋里實(shí)踐各類網(wǎng)絡(luò)應(yīng)用。
??
之后呢,才有資格去進(jìn)行網(wǎng)絡(luò)編程,研究深層次問題。
千萬不要下載個(gè)所謂的黑客工具就以為是網(wǎng)絡(luò)高手了。
網(wǎng)絡(luò)是當(dāng)黑客破壞容易,當(dāng)工程師建設(shè)難
。
1、最基本的是要學(xué)好計(jì)算機(jī)網(wǎng)絡(luò)這門課
2、再學(xué)精TCP/IP
3、然后熟練摸透網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫
4、最后在網(wǎng)絡(luò)的海洋里實(shí)踐各類網(wǎng)絡(luò)應(yīng)用。
之后呢,才有資格去進(jìn)行網(wǎng)絡(luò)編程,研究深層次問題。
千萬不要下載個(gè)所謂的黑客工具就以為是網(wǎng)絡(luò)高手了。
網(wǎng)絡(luò)是當(dāng)黑客破壞容易,當(dāng)工程師建設(shè)難
??自80年代以來,微型計(jì)算機(jī)已在我國社會(huì)生活的各個(gè)方面獲得了廣泛的普及與應(yīng)用。尤其在高等院校中,微機(jī)已成為
教學(xué)和科研工作中不可缺少的重要工具。但是從1988年以來,計(jì)算機(jī)病毒也開始在我國出現(xiàn)并迅速泛濫,對(duì)數(shù)據(jù)安全形成
極大威脅,妨礙了機(jī)器的正常運(yùn)行。
??到了90年代,隨著我國各類計(jì)算機(jī)網(wǎng)絡(luò)的逐步建立與普遍應(yīng)用,如何防止計(jì)算機(jī)病毒
侵入計(jì)算機(jī)網(wǎng)絡(luò)和保證網(wǎng)絡(luò)的安全運(yùn)行已成為人們面臨的一個(gè)重要且緊迫的任務(wù),計(jì)算機(jī)網(wǎng)絡(luò)的防病毒與反病毒技術(shù)已成
為計(jì)算機(jī)操作人員與網(wǎng)絡(luò)工作人員必須了解與7掌握的-項(xiàng)技術(shù)。
??
人侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒類型是多樣的,既有單用廣微機(jī)上常見的某些計(jì)算機(jī)病毒·如感染磁盤系統(tǒng)區(qū)的引導(dǎo)型病毒和
感染可執(zhí)行文件的文件型病毒,也有專門攻擊計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)型病毒,如特洛伊木馬病毒及蠕蟲病毒等。
在現(xiàn)階段,由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各個(gè)、組成部分、接口以及各連接層次的相互轉(zhuǎn)換環(huán)節(jié)都不同程度地存任著某些漏
洞或薄弱環(huán)節(jié),在網(wǎng)絡(luò)軟件方面存在的薄弱環(huán)節(jié)更多,所以使得網(wǎng)絡(luò)病毒有機(jī)可乘,能夠突破網(wǎng)絡(luò)的安全保護(hù)機(jī)制,通過
感染網(wǎng)絡(luò)服務(wù)器,進(jìn)而在網(wǎng)絡(luò)上快速蔓延·影響到各網(wǎng)絡(luò)用戶的數(shù)據(jù)安全和機(jī)器的正常運(yùn)行。
??所以計(jì)算機(jī)網(wǎng)絡(luò)一旦染上病
毒,其影響要遠(yuǎn)比單機(jī)染毒更大,破壞性也更大,計(jì)算機(jī)網(wǎng)絡(luò)必須要具備防范網(wǎng)絡(luò)病毒破壞的功能。
一 網(wǎng)絡(luò)病毒的特點(diǎn)及危害性
1·破壞性強(qiáng)
網(wǎng)絡(luò)病毒破壞性極強(qiáng)。以Novel1網(wǎng)為例, 一旦文件服務(wù)器的硬盤被病毒感染, 就可能造成NetWare分區(qū)中的某些區(qū)域
上內(nèi)容的損壞,使網(wǎng)絡(luò)服務(wù)器無法起動(dòng),導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。
??
2·傳播性強(qiáng)
網(wǎng)絡(luò)病毒普遍具有較強(qiáng)的再生機(jī)制,一接觸就可通過網(wǎng)絡(luò)擴(kuò)散與傳染。一己某個(gè)公用程序染了毒,那么病毒將很快在
整個(gè)網(wǎng)絡(luò)上傳播,感染其它的程序。根據(jù)有關(guān)資料介紹,在網(wǎng)絡(luò)上病毒傳播的速度是單機(jī)的幾十倍。例如,據(jù)記載在1989
年10月16日上午,有人從法國將DECnet網(wǎng)病毒植入到lnternet網(wǎng)中,幾小時(shí)內(nèi),就使該網(wǎng)的60多臺(tái)計(jì)算機(jī)受到感染。
??約兩
個(gè)星期后該病毒又攻擊了 SpAN網(wǎng) (SpAN網(wǎng)是美國國家航空航天管理局使用的空間物理分析網(wǎng)絡(luò)),在其后的數(shù)小時(shí)內(nèi),又
有300臺(tái)VAX機(jī)受到感染。"
3·具有潛伏性和可激發(fā)性
網(wǎng)絡(luò)病毒與單機(jī)病毒一樣,具有潛伏性和可激發(fā)性。
??在一定的環(huán)境下受到外界因素刺激,便能活躍起來,這就是病毒
的激活。激活的本質(zhì)是一種條件控制,此條件是多樣化的,可以是內(nèi)部時(shí)鐘、系統(tǒng)日期和用戶名你,也可以是在網(wǎng)絡(luò)中進(jìn)
行的一次通信。一個(gè)病毒程序可以按照病毒設(shè)計(jì)者的預(yù)定要求,在某個(gè)服務(wù)器或客戶機(jī)上激活,并向各網(wǎng)絡(luò)用戶發(fā)起攻擊。
??
4·針對(duì)性強(qiáng)
網(wǎng)絡(luò)病毒并非一定對(duì)網(wǎng)絡(luò)上所有的計(jì)算機(jī)都進(jìn)行感染與攻擊,而是具有某種針對(duì)性。例如,有的網(wǎng)絡(luò)病毒只能感染IB
M PC工作地, 有的卻只能感染Macin-tosh計(jì)算機(jī),有的病毒則專門感染使用Unix操作系統(tǒng)的計(jì)算機(jī)。
5·擴(kuò)散面廣
由于網(wǎng)絡(luò)病毒能通過網(wǎng)絡(luò)進(jìn)行傳播, 所以其擴(kuò)散面限大,一臺(tái)PC機(jī)的病毒可以通過網(wǎng)絡(luò)感染與之相連的眾多機(jī)器。
??由
網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計(jì)的。一旦網(wǎng)絡(luò)服務(wù)器被感染,其解毒所需的時(shí)間將是單機(jī)的幾十倍以上。
鑒于網(wǎng)絡(luò)病毒的以上特點(diǎn),采用有效的網(wǎng)絡(luò)病毒防治方法與技術(shù)就顯得尤其重要了。 目前,網(wǎng)絡(luò)大部采用Client/Se
rver模式,這就需要從服務(wù)器和客戶機(jī)兩個(gè)方面采取防治網(wǎng)絡(luò)病毒的措施。
??現(xiàn)以在高等院校中廣泛應(yīng)用的Novell網(wǎng)為例,
介紹一下網(wǎng)絡(luò)病毒的防治措施。
二 充分利用Novell網(wǎng)本身的安全體系
防止網(wǎng)絡(luò)病毒的人侵
Novell網(wǎng)絡(luò)本身具有一套較為完善的網(wǎng)絡(luò)安全體系,如可設(shè)定目錄登錄限制、目錄最大權(quán)限、信任者權(quán)限、文件屬性
等,這在一定范圍內(nèi)才服務(wù)器文件與數(shù)據(jù)提供了保護(hù)。
?? 另外, PC-DOS系統(tǒng)的一些中斷向量也被網(wǎng)絡(luò)操作系統(tǒng)的中斷向量
所取代,這使得不少在PC上猖撅的單機(jī)病毒不能在Novell網(wǎng)上傳播。才消除或限制網(wǎng)絡(luò)病毒的破壞作用,首先應(yīng)防止網(wǎng)絡(luò)
服務(wù)器受病毒的感染。為此可采取如下措施,
l· 將網(wǎng)絡(luò)服務(wù)器的整個(gè)硬盤劃分為 NetWare分區(qū)。
??用系統(tǒng)軟盤啟動(dòng)網(wǎng)絡(luò)服務(wù)器。實(shí)踐證明,此方法雖然啟動(dòng)速度稍
慢,但數(shù)據(jù)安全性好得多。
2· 多用無盤工作站。少用有盤工作站使用無盤工作站后,用戶將不能從網(wǎng)絡(luò)服務(wù)器上裝入或卸出文件、而只能執(zhí)行
服務(wù)器上的文件,這就減少了病毒從工作站侵入網(wǎng)絡(luò)的機(jī)會(huì)。
??網(wǎng)絡(luò)中一般有兩個(gè)有盤工作站即可,一個(gè)給系統(tǒng)管理員使用,
另一個(gè)提供給用戶作文件裝入與拷貝用。
1、最基本的是要學(xué)好計(jì)算機(jī)網(wǎng)絡(luò)這門課
2、再學(xué)精TCP/IP
3、然后熟練摸透網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫
4、最后在網(wǎng)絡(luò)的海洋里實(shí)踐各類網(wǎng)絡(luò)應(yīng)用。
??
之后呢,才有資格去進(jìn)行網(wǎng)絡(luò)編程,研究深層次問題。
千萬不要下載個(gè)所謂的黑客工具就以為是網(wǎng)絡(luò)高手了。
網(wǎng)絡(luò)是當(dāng)黑客破壞容易,當(dāng)工程師建設(shè)難
。
1、最基本的是要學(xué)好計(jì)算機(jī)網(wǎng)絡(luò)這門課
2、再學(xué)精TCP/IP
3、然后熟練摸透網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫
4、最后在網(wǎng)絡(luò)的海洋里實(shí)踐各類網(wǎng)絡(luò)應(yīng)用。
之后呢,才有資格去進(jìn)行網(wǎng)絡(luò)編程,研究深層次問題。
千萬不要下載個(gè)所謂的黑客工具就以為是網(wǎng)絡(luò)高手了。
網(wǎng)絡(luò)是當(dāng)黑客破壞容易,當(dāng)工程師建設(shè)難