引論：我們?yōu)槟砹?3篇計(jì)算機(jī)反病毒論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

2.1傳染性。計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。因此，這也是計(jì)算機(jī)病毒這一名稱的由來。

2.2潛伏性。有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器，就會(huì)對(duì)機(jī)器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個(gè)月甚至幾年，具有很強(qiáng)的潛伏性，一旦時(shí)機(jī)成熟就會(huì)迅速繁殖、擴(kuò)散。

2.3隱蔽性。計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序，如不經(jīng)過程序代碼分析或計(jì)算機(jī)病毒代碼掃描，病毒程序與正常程序是不容易區(qū)別開來的。

2.4破壞性。任何計(jì)算機(jī)病毒浸入到機(jī)器中，都會(huì)對(duì)系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源，降低工作效率，重者數(shù)據(jù)丟失、機(jī)器癱瘓。

除了上述四點(diǎn)外，計(jì)算機(jī)病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對(duì)性、欺騙性、持久性等特點(diǎn)。正是由于計(jì)算機(jī)病毒具有這些特點(diǎn)，給計(jì)算機(jī)病毒的預(yù)防、檢測(cè)與清除工作帶來了很大的難度。

3計(jì)算機(jī)病毒的分類

自從1988年在美國發(fā)現(xiàn)的“蠕蟲病毒”至今，計(jì)算機(jī)病毒以驚人的速度遞增，據(jù)國外統(tǒng)計(jì)，計(jì)算機(jī)病毒以10種/周的速度遞增，另據(jù)我國公安部統(tǒng)計(jì)，國內(nèi)以4種/月的速度遞增。病毒的種類繁多，分類方法也不一。為了更好的了解它，根據(jù)目前流行的計(jì)算機(jī)病毒，把它們概括成如下幾類：

3.1從其傳播方式上分為

①引導(dǎo)型病毒。又稱開機(jī)型病毒。當(dāng)用戶開機(jī)時(shí)，通過DOS的引導(dǎo)程序引入內(nèi)存中，它不以文件的形式存儲(chǔ)在磁盤上，因此也沒有文件名，十分隱蔽。由于它先于操作系統(tǒng)裝入內(nèi)存，因此它能夠完全控制DOS的各類中斷，具有強(qiáng)大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。②文件型病毒。這是一種針對(duì)性很強(qiáng)的病毒，一般來講，它只感染磁盤上的可執(zhí)行文件(COM，EXE，SYS等)，它通常依附在這些文件的頭部或尾部，一旦這些感染病毒的文件被執(zhí)行，病毒程序就會(huì)被激活，同時(shí)感染其它文件。這類病毒數(shù)量最大，它們又可細(xì)分為外殼型、源碼型和嵌入型等。③混合型病毒。這類病毒兼有上述兩種病毒的特點(diǎn)，它既感染引導(dǎo)區(qū)又感染文件，正是因?yàn)檫@種特性，使它具有了很強(qiáng)的傳染性。如果只將病毒從被感染的文件中清除，當(dāng)系統(tǒng)重新啟動(dòng)時(shí)，病毒將從硬盤引導(dǎo)進(jìn)入內(nèi)存，這之后文件又會(huì)被感染；如果只將隱藏在引導(dǎo)區(qū)中的病毒消除掉，當(dāng)文件運(yùn)行時(shí)，引導(dǎo)區(qū)又會(huì)被重新感染。

3.2按其破壞程序來分①良性病毒。這類病毒多數(shù)是惡作劇的產(chǎn)物，其目的不為破壞系統(tǒng)資源，只是為了自我表現(xiàn)一下。其一般表現(xiàn)為顯示信息，發(fā)出聲響，自我復(fù)制等。②惡性病毒。這類病毒的目的在于破壞計(jì)算機(jī)中的數(shù)據(jù)，刪除文件，對(duì)數(shù)據(jù)進(jìn)行刪改、加密，甚至對(duì)硬盤進(jìn)行格式化，使計(jì)算機(jī)無法正常運(yùn)行甚至癱瘓。

4計(jì)算機(jī)病毒的防護(hù)

4.1病毒的檢測(cè)從上面介紹的計(jì)算機(jī)病毒的特性中，我們可以看出計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作。一般用戶可以根據(jù)下列情況來判斷系統(tǒng)是否感染病毒。

計(jì)算機(jī)的啟動(dòng)速度較慢且無故自動(dòng)重啟；工作中機(jī)器出現(xiàn)無故死機(jī)現(xiàn)象；桌面上的圖標(biāo)發(fā)生了變化；桌面上出現(xiàn)了異常現(xiàn)象：奇怪的提示信息，特殊的字符等；在運(yùn)行某一正常的應(yīng)用軟件時(shí)，系統(tǒng)經(jīng)常報(bào)告內(nèi)存不足；文件中的數(shù)據(jù)被篡改或丟失；音箱無故發(fā)生奇怪聲音；系統(tǒng)不能識(shí)別存在的硬盤；當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息，或你的郵箱中發(fā)現(xiàn)了大量的不明來歷的郵件；打印機(jī)的速度變慢或者打印出一系列奇怪的字符。

4.2病毒的防護(hù)在我們正常的工作中，怎樣才能減少和避免計(jì)算機(jī)病毒的感染與危害呢？在平時(shí)的計(jì)算機(jī)使用中只要注意做到以下幾個(gè)方面，就會(huì)大大減少病毒感染的機(jī)會(huì)。

4.2.1建立良好的安全習(xí)慣。例如：對(duì)一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁，更不要輕易打開，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。

4.2.2關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如FTP客戶端、Telner和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對(duì)用戶沒有太大用處，如果刪除他們，就能大大減少被攻擊的可能性。

4.2.3經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，像紅色代碼、尼姆達(dá)、沖擊波等病毒，所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防患于未然。

4.2.4使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過猜測(cè)簡單密碼的方式攻擊系統(tǒng)的。因此使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

4.2.5迅速隔離受感染的計(jì)算機(jī)。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立即中斷網(wǎng)絡(luò)，然后盡快采取有效的查殺病毒措施，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源感染其他計(jì)算機(jī)。

4.2.6安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天，使用殺毒軟件進(jìn)行防殺病毒，是簡單有效并且是越來越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級(jí)至最新版本，并定期查殺計(jì)算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開（如郵件監(jiān)控和網(wǎng)頁監(jiān)控等），可以很好地保障計(jì)算機(jī)的安全。

4.2.7及時(shí)安裝防火墻。安裝較新版本的個(gè)人防火墻，并隨系統(tǒng)啟動(dòng)一同加載，即可防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷窺、竊密或放置黑客程序。

盡管病毒和黑客程序的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但是還是可以預(yù)防和殺滅的。只要我們?cè)谵k理勞動(dòng)保障業(yè)務(wù)過程中增強(qiáng)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)，采取有效的防殺措施，隨時(shí)注意工作中計(jì)算機(jī)的運(yùn)行情況，發(fā)現(xiàn)異常及時(shí)處理，就可以大大減少病毒和黑客的危害。

5結(jié)束語

計(jì)算機(jī)病毒及其防御措施都是在不停的發(fā)展和更新的，因此我們應(yīng)做到認(rèn)識(shí)病毒，了解病毒，及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施，從而確保我們的計(jì)算機(jī)能安全工作。

參考文獻(xiàn)：

[1]曹天杰，張永平，蘇成.計(jì)算機(jī)系統(tǒng)安全.高等教育出版社.

篇2

1.2.1具有較強(qiáng)的破壞性通常來說，只要是利用軟件可以接觸到的計(jì)算機(jī)資源，都有可能會(huì)遭到病毒的破壞。例如計(jì)算機(jī)的CPU時(shí)間被占用，內(nèi)存開銷，帶來計(jì)算機(jī)的系統(tǒng)文件遭到破壞，工作進(jìn)程堵塞，屏幕顯示出現(xiàn)混亂狀態(tài)等。

1.2.2具有寄生的特制計(jì)算機(jī)病毒通常都是寄生在電腦程序中的，一旦這個(gè)被寄生的程序被執(zhí)行，就會(huì)使得病毒顯現(xiàn)出來，對(duì)計(jì)算機(jī)產(chǎn)生破壞。

1.2.3具有潛伏性計(jì)算機(jī)病毒具有較強(qiáng)的潛伏性，它可以隱藏在專用的病毒檢測(cè)程序中幾天、甚至幾年，等時(shí)機(jī)發(fā)展成熟時(shí)才進(jìn)行擴(kuò)散，而在計(jì)算機(jī)在屏幕上顯示出相關(guān)的信息、特殊的標(biāo)識(shí)，或者是對(duì)計(jì)算機(jī)系統(tǒng)的正常操作帶來破壞。

1.2.4具有傳染性除開破壞性之外，計(jì)算機(jī)病毒還具備很計(jì)算機(jī)病毒及其防范措施探究文/王松計(jì)算機(jī)病毒給計(jì)算機(jī)的安全運(yùn)行以及人們的生活、工作都帶來了較大的危害和困擾，因此采取有效的防范措施趨利避害，防止計(jì)算機(jī)病毒所帶來的嚴(yán)重后果，是確保計(jì)算機(jī)暢通和安全運(yùn)行的重要保障。本文從計(jì)算機(jī)的含義和特點(diǎn)入手，從六個(gè)方面提出了預(yù)防計(jì)算機(jī)病毒的措施。摘要大的傳染性，且傳染性是計(jì)算機(jī)病毒最為基本的特征。假如計(jì)算機(jī)病毒變種或者被復(fù)制了，那樣其傳染的速度更是防不勝防。它可以通過很多方式傳播到?jīng)]有被感染的計(jì)算機(jī)上，嚴(yán)重還會(huì)造成計(jì)算機(jī)處于癱瘓狀態(tài)。

1.2.5具有隱蔽性一般來說，計(jì)算機(jī)病毒都隱藏在計(jì)算機(jī)正常運(yùn)行的操作程序里，具有一定的隱蔽性，有病毒能夠利用殺毒軟件檢測(cè)出來，而有的病毒則通過殺毒軟件也查不出來，舅舅給病毒的出來帶來了很大的難度。

2計(jì)算機(jī)病毒的主要防范措施

2.1強(qiáng)化計(jì)算機(jī)操作人員的防范意識(shí)為了防止計(jì)算機(jī)病毒所帶來的信息失竊、受感染等問題的出現(xiàn)，操作人員要加強(qiáng)對(duì)病毒的安全防范意識(shí)。因?yàn)橛?jì)算機(jī)操作人員欠缺防范意識(shí)，造成很多本可以被規(guī)避的病毒出現(xiàn)。例如，操作人員在操作計(jì)算機(jī)的過程中，沒有及時(shí)的退出業(yè)務(wù)系統(tǒng)，就會(huì)造成口令限制失去原本的作用；或者在進(jìn)行操作以后沒能及時(shí)地將存儲(chǔ)介質(zhì)從計(jì)算機(jī)端口上；開機(jī)或者是計(jì)算機(jī)登陸界面密碼過于簡單，未定期的進(jìn)行更改；多人使用同一帳號(hào)；沒有定期對(duì)殺毒軟件進(jìn)行升級(jí)；登錄網(wǎng)絡(luò)沒有開啟防火墻等等都會(huì)導(dǎo)致計(jì)算機(jī)病毒入侵而帶來重大的損失。因此，預(yù)防計(jì)算機(jī)病毒，首先要強(qiáng)化操作人員的安全防范意識(shí)，強(qiáng)化安全上網(wǎng)理念，開展計(jì)算機(jī)病毒的相關(guān)培訓(xùn)。

2.2要對(duì)計(jì)算機(jī)及數(shù)據(jù)定期進(jìn)行檢查和備份眾所周知，計(jì)算機(jī)病毒一旦爆發(fā)，就很可能給計(jì)算機(jī)操作者帶來無法避免的損失。因此，計(jì)算機(jī)操作者要對(duì)計(jì)算機(jī)進(jìn)行定期的檢查，這樣就能起到主動(dòng)防御的作用。此外，計(jì)算機(jī)操作者要對(duì)計(jì)算機(jī)中的重要文件和數(shù)據(jù)利用移動(dòng)硬盤等定期進(jìn)行備份，避免由于計(jì)算機(jī)病毒的入侵而造成重要文件損壞所帶來的沒法挽救的損失。

2.3對(duì)防毒軟件進(jìn)行及時(shí)的升級(jí)一般來說，越新版的防毒軟件越具有更強(qiáng)的查毒、防毒及殺毒的能力，能較好的解決計(jì)算機(jī)中的大部分病毒，因此，在對(duì)計(jì)算機(jī)使用的過程中，要及時(shí)的對(duì)防毒軟件進(jìn)行升級(jí)，這樣才能更好的起到對(duì)病毒的查殺作用，最大程度地發(fā)揮其查殺病毒的作用。

2.4禁止文件共享、隔離被感染的計(jì)算機(jī)為了防止別的計(jì)算機(jī)病毒傳染到自己的計(jì)算機(jī)上，計(jì)算機(jī)用戶應(yīng)禁止設(shè)置共享文件，如果在非共享不可的條件下，應(yīng)設(shè)置一些密碼或者使用權(quán)限，來限制他人對(duì)你電腦中的文件進(jìn)行存取，避免讓不法之人有機(jī)可乘，也避免自己成為黑客攻擊的目標(biāo)。如果發(fā)現(xiàn)計(jì)算機(jī)已經(jīng)受到了病毒的入侵，要馬上將網(wǎng)絡(luò)中斷，使用專業(yè)的殺毒軟件對(duì)病毒進(jìn)行查殺，并關(guān)閉和其它計(jì)算機(jī)的連接，避免由于病毒的傳染性而導(dǎo)致更大損失的出現(xiàn)。

2.5對(duì)系統(tǒng)中不需要的程序要定期進(jìn)行更新、關(guān)閉或者刪除在計(jì)算機(jī)的操作系統(tǒng)中，很多常用的操作程序和系統(tǒng)的核心部分都存在漏洞，這些漏洞的存在使得入侵者輕而易舉的就入侵到你的計(jì)算機(jī)系統(tǒng)當(dāng)中，給計(jì)算機(jī)程序造成損害，并竊取重要文件，隱私以及商業(yè)機(jī)密。因此，軟件開發(fā)商通常都會(huì)及時(shí)的補(bǔ)丁讓客戶進(jìn)行更新，對(duì)漏洞進(jìn)行修補(bǔ)。計(jì)算機(jī)操作人員要及時(shí)的閱讀漏洞通知，對(duì)其及時(shí)進(jìn)行修補(bǔ)，防止黑客的入侵。此外，要對(duì)計(jì)算機(jī)中的程序和軟件進(jìn)行及時(shí)的更新，將系統(tǒng)中長期不用的輔助服務(wù)進(jìn)行關(guān)閉或者刪除，因?yàn)檫@些輔助本身所起的作用不大，如果不關(guān)閉或者刪除他們反而會(huì)造成更大的入侵可能。

2.6啟用IE中的安全準(zhǔn)則對(duì)于在公共計(jì)算機(jī)上網(wǎng)的用戶，一定要重視IE上的安全準(zhǔn)則。IE中的自動(dòng)完成功能不但能夠給用戶帶來方便，但同時(shí)也給用戶帶來了潛在的危險(xiǎn)，如果不能較好的處理，就會(huì)產(chǎn)生泄密的危險(xiǎn)。這一方面的功能要使用管控COOLIES的安全程序，并在關(guān)機(jī)前清除上網(wǎng)的歷史記錄。同時(shí)，在上網(wǎng)時(shí)，一定要開啟病毒的實(shí)時(shí)監(jiān)控功能，不要輕易的點(diǎn)擊陌生網(wǎng)站或者是一些來路不清的EXCEL或者WORD文檔，對(duì)于那些從網(wǎng)上下載的軟件也要先對(duì)其進(jìn)行殺毒后再進(jìn)行安裝使用。

篇3

計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)發(fā)展過程非常的清楚明了：計(jì)算機(jī)防火墻技術(shù)計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)計(jì)算機(jī)安全防御技術(shù)。可以說，這個(gè)過程便是整個(gè)計(jì)算機(jī)病毒網(wǎng)絡(luò)控制的主要發(fā)展過程。一般來說，計(jì)算機(jī)病毒網(wǎng)絡(luò)防御的技術(shù)手段為以下幾種：檢驗(yàn)病毒技術(shù)、行為檢測(cè)技術(shù)、預(yù)先掃描技術(shù)、特征代碼技術(shù)以及模擬軟件技術(shù)，其中應(yīng)用最為廣泛的技術(shù)手段便是特征代碼技術(shù)。當(dāng)前，該種技術(shù)是被人們普遍認(rèn)同的可以用來檢測(cè)依然得知的計(jì)算機(jī)網(wǎng)絡(luò)病毒手段，并且操作簡單、成本費(fèi)用低廉。事實(shí)上，生活中大多數(shù)人經(jīng)常使用的計(jì)算機(jī)防毒軟件中的掃毒模式便是將所有計(jì)算機(jī)病毒的代碼進(jìn)行分析歸類，然后依次將其特征全部搜集匯總到計(jì)算機(jī)病毒代碼的資料庫當(dāng)中。在計(jì)算機(jī)病毒掃描軟件開始工作時(shí)，便會(huì)將計(jì)算機(jī)內(nèi)所有的程序與系統(tǒng)和病毒資料庫中的特征一一進(jìn)行比對(duì)，一旦發(fā)現(xiàn)相互吻合的內(nèi)容，便會(huì)判定該系統(tǒng)亦或者是程序已然被病毒所入侵。經(jīng)過上述假定計(jì)算機(jī)病毒網(wǎng)絡(luò)模型的實(shí)驗(yàn)中，也可以發(fā)現(xiàn)模型當(dāng)中的病毒其傳播非常依賴to的取值。在實(shí)際情況中，通過主動(dòng)性的計(jì)算及防御以及病毒查殺來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能及穩(wěn)定性能，從而有效的將計(jì)算機(jī)網(wǎng)絡(luò)中的病毒傳播率控制到最低，是最為有效的方式手段。而這一種方式對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理人員而言，并不是難以實(shí)現(xiàn)的事情。

篇4

一、計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)

計(jì)算機(jī)病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運(yùn)行時(shí)，嵌入的病毒也隨之運(yùn)行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設(shè)定好的環(huán)境激發(fā)，即可感染和破壞。自80年代莫里斯編制的第一個(gè)“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年，又產(chǎn)生了以下幾種主要病毒：

（1）“美麗殺手”（Melissa）病毒。這種病毒是專門針對(duì)微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件0ut1ookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計(jì)算機(jī)運(yùn)行微軟word97、word2000和0utlook。這種病毒是一種Word文檔附件，由E-mall攜帶傳播擴(kuò)散。由于這種病毒能夠自我復(fù)制，一旦用戶打開這個(gè)附件，“美麗殺手”病毒就會(huì)使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送，從而過載E-mai1服務(wù)器或使之損壞?！懊利悮⑹帧辈《镜臄U(kuò)散速度之快可達(dá)幾何級(jí)數(shù)，據(jù)計(jì)算，如果“美麗殺手”病毒能夠按照理論上的速度傳播，只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到一份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務(wù)器，而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意間通過電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去，連擴(kuò)散到了什么地方可能都不得而知。據(jù)外電報(bào)道，在北約對(duì)南聯(lián)盟發(fā)動(dòng)的戰(zhàn)爭行動(dòng)中，證實(shí)“美麗殺手”病毒己使5萬部電腦主機(jī)和幾十萬部電腦陷于癱瘓而無法工作，網(wǎng)絡(luò)被空數(shù)據(jù)包阻塞，迫使許多用戶關(guān)機(jī)避災(zāi)。

（2）“怕怕”（Papa）病毒?！芭屡隆辈《臼橇硪环NExcel宏病毒，它能夠繞開網(wǎng)絡(luò)管理人員設(shè)置的保護(hù)措施進(jìn)入計(jì)算機(jī)。這種病毒與“美麗殺手”病毒相類似，其區(qū)別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播，拒絕服務(wù)和阻塞網(wǎng)絡(luò)，而且更為嚴(yán)重的是它能使整個(gè)網(wǎng)絡(luò)癱瘓，使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用。

（3）“瘋?！保∕adCow）和“怕怕B”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當(dāng)美國緊急動(dòng)員起來對(duì)付3月26日發(fā)現(xiàn)的“美麗殺手”和“怕怕”病毒時(shí)，在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”（又叫作“瘋?！保┖汀芭屡翨”，目前正橫掃歐洲大陸，造成大規(guī)模破壞，而且還正在向全世界擴(kuò)散蔓延。雖然這兩種病毒變種的病毒代碼不同，可能不是一個(gè)人所編寫，但是，它們同樣也是通過發(fā)送Word和Excel文件而傳播。每次被激活后，這種病毒就會(huì)向用戶電子郵件簿的前60個(gè)地址發(fā)送垃圾郵件；它還可以向一個(gè)外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請(qǐng)求，占用大量的帶寬而阻滯網(wǎng)絡(luò)的工作，其危害性比原型病毒有過之而無不及。

（4）“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒?！靶腋?999”病毒會(huì)改變計(jì)算機(jī)中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。這種病毒還發(fā)送一個(gè)執(zhí)行文件，激活焰火顯示，使屏幕碎裂。

（5）“咻咻”（Ping）轟擊病毒?！斑葸荨鞭Z擊病毒的英文單詞是“分組Internet搜索者”的縮寫，指的是將一個(gè)分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過程，這是用戶用以確定一個(gè)系統(tǒng)是否在Internet網(wǎng)上運(yùn)行的一種方法。據(jù)外電報(bào)道，運(yùn)用“咻咻”（Ping）轟擊病毒，發(fā)送大量的“咻咻”空數(shù)據(jù)包，使服務(wù)器過載，不能對(duì)其它用戶作出響應(yīng)。

歸納起來，計(jì)算機(jī)病毒有以下特點(diǎn)：一是攻擊隱蔽性強(qiáng)。病毒可以無聲無息地感染計(jì)算機(jī)系統(tǒng)而不被察覺，待發(fā)現(xiàn)時(shí)，往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒，可以很快“發(fā)病”。目前的三維病毒還會(huì)產(chǎn)生很多變種。三是傳染途徑廣。可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中，并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，待滿足一定條件后，就激發(fā)破壞。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。六是針對(duì)性強(qiáng)。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì)，滿足不同環(huán)境和時(shí)機(jī)的要求。

二、計(jì)算機(jī)病毒的技術(shù)分析

長期以來，人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而對(duì)于安全問題則重視不夠。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分，接口界面，各個(gè)層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)什缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試，目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段，計(jì)算機(jī)系統(tǒng)的脆弱性，為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī)；全球萬維網(wǎng)（www）使“地球一村化”，為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間；新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用，為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國外專家認(rèn)為，分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。

實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng)，以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等，以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰，無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看，病毒注入方法主要有以下幾種：

1．無線電方式。主要是通過無線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，同時(shí)技術(shù)難度也最大?？赡艿耐緩接校孩僦苯酉?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)入接收器，進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對(duì)方未保護(hù)的數(shù)據(jù)鏈路，將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2．“固化”式方法。即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對(duì)方，使病毒直接傳染給對(duì)方電子系統(tǒng)，在需要時(shí)將其激活，達(dá)到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計(jì)算機(jī)組件依賴進(jìn)口，困此，很容易受到芯片的攻擊。

3．后門攻擊方式。后門，是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過后門進(jìn)行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門。

4．?dāng)?shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

除上述方式外，還可通過其他多種方式注入病毒。

三、對(duì)計(jì)算機(jī)病毒攻擊的防范的對(duì)策和方法

1．建立有效的計(jì)算機(jī)病毒防護(hù)體系。有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問控制層；二是病毒檢測(cè)層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計(jì)及規(guī)范操作。

2．嚴(yán)把收硬件安全關(guān)。國家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實(shí)現(xiàn)計(jì)算機(jī)的國產(chǎn)化、系列化；對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵。

篇5

(二)宏病毒其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excet97(也許還有別的)其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97作為第二前綴，格式是：Macro．Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word作為第二前綴，格式是：Macro．Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97作為第二前綴，格式是：

(三)腳本病毒腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼(Script．Redlof)可不是我們的老大代碼兄哦。腳本病毒還會(huì)有如下前綴：VBS、js(表明是何種腳本編寫的)，如歡樂時(shí)光(VBS．Happytime)、十四日(Js．Fortnight．C．S)等。推薦閱讀：遠(yuǎn)程開放教育軟件工程專業(yè)畢業(yè)論文

Macro．Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel作為第二前綴，格式是：Macro．Excel，依此類推。

(四)后門病毒后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC后f]Backdoor．IRCBot。

(五)破壞性程序病毒破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如：格式化c盤(Harm．formatC．f)、殺手命令(Harm．Command．Killer)等。

篇6

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道，世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發(fā)作和破壞。因此，防范計(jì)算機(jī)病毒已經(jīng)越來越受到世界各國的高度重視。?

計(jì)算機(jī)病毒是人為編制的具有破壞性的計(jì)算機(jī)程序軟件，它能自我復(fù)制并破壞其它軟件的指令，從而擾亂、改變或銷毀用戶存貯在計(jì)算機(jī)中的信息，造成無法挽回的損失。通過采取技術(shù)上和管理上的措施，計(jì)算機(jī)病毒是完全可以防范的。只要在思想上有反病毒的警惕性，依靠使用反病毒技術(shù)和管理措施，新病毒就無法逾越計(jì)算機(jī)安全保護(hù)屏障，從而不能廣泛傳播。?

計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站，所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個(gè)部分，另外加強(qiáng)綜合治理也很重要。下面就從三個(gè)方面談?wù)動(dòng)?jì)算機(jī)病毒的防范措施：?

一、基于工作站的防治技術(shù)?

工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動(dòng)軟盤防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測(cè)到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的，但防病毒卡的升級(jí)不方便，從實(shí)際應(yīng)用的效果看，對(duì)工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的問題，而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響。?

下載防病毒軟件要到知名度高、信譽(yù)良好的站點(diǎn)，通常這些站點(diǎn)軟件比較安全。不要過于相信和隨便運(yùn)行別人給的軟件。要經(jīng)常檢查自己的系統(tǒng)文件，注冊(cè)表、端口等，多注意安全方面的信息，再者就是改掉Windows 關(guān)于隱藏文件擴(kuò)展名的默認(rèn)設(shè)置，這樣可以讓我們看清楚文件真正的擴(kuò)展名。當(dāng)前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能，但仍需更新和采用先進(jìn)的防病毒軟件。如果突然發(fā)現(xiàn)自己的計(jì)算機(jī)硬盤莫名其妙的工作，或者在沒有打開任何連接的情況下Modem 還在“眨眼睛”就立刻斷開網(wǎng)絡(luò)連接，進(jìn)行木馬的搜索。?

二、基于服務(wù)器的防治技術(shù)?

網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。?

郵件病毒主要是通過電子郵件進(jìn)行傳染的，而且大多通過附件夾帶，了解了這一點(diǎn)，對(duì)于該類病毒的防范就比較明確和容易:?

第一，不要輕易打開陌生人來信中的附件，尤其是一些EXE 類的可執(zhí)行文件。?

第二，對(duì)于比較熟悉的朋友發(fā)來的郵件，如果其信中帶有附件卻未在正文中說明，也不要輕易打開附件，因?yàn)樗南到y(tǒng)也許已經(jīng)染毒。?

第三，不要盲目轉(zhuǎn)發(fā)郵件。給別人發(fā)送程序文件甚至電子賀卡時(shí)，可先在自己的電腦中試一試，確認(rèn)沒有問題后再發(fā)，以免無意中成為病毒的傳播者。?

第四，如果收到主題為“I LOVE YOU”的郵件后立即刪除，更不要打開附件。?

第五，隨時(shí)注意反病毒警報(bào)，及時(shí)更新殺毒軟件的病毒代碼庫。從技術(shù)手段上，可安裝具有監(jiān)測(cè)郵件系統(tǒng)的反病毒實(shí)時(shí)監(jiān)控程序，隨時(shí)監(jiān)測(cè)系統(tǒng)行為，如使用最新版本的殺毒實(shí)時(shí)軟件來查殺該附件中的文件。?

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理?

計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動(dòng)防御的地位，但管理上應(yīng)該積極主動(dòng)。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人。盡可能采用行之有效的新技術(shù)、新手段，建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。必須采取有效的管理措施和技術(shù)手段，防止病毒的感染和破壞，力爭將損失降到最小。?

計(jì)算機(jī)病毒在形式上越來越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)，功能上更全面。從目前病毒的演化趨勢(shì)來看，網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢(shì)主要體現(xiàn)在以下幾個(gè)方面：一是反黑與殺毒相結(jié)合；二是從入口攔截病毒；三是提供全面解決方案；四是客戶化定制模式；五是防病毒產(chǎn)品技術(shù)由區(qū)域化向國際化轉(zhuǎn)變。?

隨著計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)字技術(shù)及互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的危害更是與日俱增。因此，加強(qiáng)計(jì)算機(jī)病毒的防治、確保計(jì)算機(jī)信息安全是當(dāng)前計(jì)算機(jī)應(yīng)用過程中的一項(xiàng)重要、迫切的研究課題。我們一方面要掌握對(duì)現(xiàn)在的計(jì)算機(jī)病毒的防范措施，切實(shí)抓好病毒防治工作；另一方面要加強(qiáng)對(duì)未來病毒發(fā)展趨勢(shì)的研究，探討新時(shí)期科學(xué)防治計(jì)算機(jī)病毒的新策略，真正做到防患于未然。??

篇7

江民科技的成功源于KV300，KV300的生命源于王江民，而王江民的計(jì)算機(jī)經(jīng)歷始于38歲。1988年王江民接觸計(jì)算機(jī)。王江民意識(shí)到要搞光機(jī)電自動(dòng)化，必須依靠計(jì)算機(jī)來控制，不學(xué)計(jì)算機(jī)肯定會(huì)落后?！拔?8歲開始學(xué)計(jì)算機(jī)，沒有感覺我老了，沒有感覺我不行，只感到我的英語基礎(chǔ)不好。再說，計(jì)算機(jī)是實(shí)踐性非常強(qiáng)的學(xué)科。我搞計(jì)算機(jī)是用計(jì)算機(jī)，不是學(xué)計(jì)算機(jī)?！?/p>

此后，為方便于使用，王江民自己又買了中華學(xué)習(xí)機(jī)和8088PC機(jī)，他首先學(xué)的是BASIC語言。當(dāng)時(shí)，王江民的孩子正上小學(xué)一年級(jí)，王江民就琢磨著怎樣用計(jì)算機(jī)教育孩子，就這樣王江民編出了中國第一套按照教學(xué)大綱進(jìn)度要求，成體系的一二年級(jí)數(shù)學(xué)、語文教學(xué)軟件。三年級(jí)以上的教學(xué)軟件，王江民沒再開發(fā)，因?yàn)榇藭r(shí)他已把目光投向了殺病毒。

1989年，國內(nèi)首次報(bào)道界定了病毒。在此之前，王江民就發(fā)現(xiàn)了小球和石頭病毒，“只是那個(gè)時(shí)候，還沒有人指出那是病毒。”王江民的工作是開發(fā)工控軟件，但用戶的機(jī)器因?yàn)楦腥静《静荒苷９ぷ鳎脩艟驼J(rèn)為是王江民開發(fā)的軟件不好用?！斑@種情況逼著我必須解決病毒問題?！蓖踅裣仁怯肈ebug手工殺病毒，跟著是寫一段程序殺一種病毒，王江民第一次編程序殺的病毒是1741病毒。后來，王江民覺得這些各自獨(dú)立的殺病毒程序用起來很麻煩，就把6個(gè)殺不同病毒的程序集成到了一起，命名為KV6，后來發(fā)展到KV8、KV12、KV18、KV20。

1992年的時(shí)候，王江民收到了武漢大學(xué)藍(lán)球教研室寄來的變形病毒樣本，這是王江民第一次遇到，也是在中國第一個(gè)出現(xiàn)的變形病毒。用傳統(tǒng)的殺病毒方法，王江民想了一周也不知道該怎么下手，最后王江民想到了“廣譜過濾法查毒”，結(jié)合后來又掌握的幾個(gè)變形病毒樣本，王江民在理論上歸納出了變形病毒的特性，開創(chuàng)了獨(dú)特的“廣譜過濾法”，這篇論文在全國計(jì)算機(jī)專業(yè)學(xué)術(shù)交流會(huì)上獲得了優(yōu)秀論文獎(jiǎng)。

擁有先進(jìn)的理論基礎(chǔ)后，王江民決心把自己的反病毒軟件商品化。他將自己的想法連同開放式、可擴(kuò)充的KV100軟件一起寄給了《軟件報(bào)》，并為它起了個(gè)非常鮮明的名字“超級(jí)巡警”，以示高效廣譜的查毒特性?！盾浖?bào)》認(rèn)為這是一個(gè)很好的想法，在1994年7月15日首次了《反病毒公告》。KV100在《軟件報(bào)》上一炮打響，王江民快速殺病毒網(wǎng)的理想初步實(shí)現(xiàn)。“在沒有Internet和光盤傳播的時(shí)候，報(bào)紙的反病毒公告發(fā)揮了絕對(duì)的作用。有不少單位的領(lǐng)導(dǎo)要求計(jì)算機(jī)管理員把每一期的報(bào)紙都剪下來，把新病毒特征碼加進(jìn)去。”

KV100的價(jià)值是在一次偶然的機(jī)會(huì)中發(fā)現(xiàn)的。那次，國外某大公司在中國的分公司20多臺(tái)微機(jī)染毒癱瘓，硬盤啟動(dòng)不了，幾個(gè)億的合同在機(jī)器里面打印不出來，該公司急得四處找人殺毒，找國外反病毒專家也不行，后來找到了王江民。

從煙臺(tái)來到北京外國某大公司的時(shí)候，王江民正碰上該公司花3萬美元請(qǐng)來的美國專家查解病毒。最后聽到外面的美國專家一個(gè)勁兒地說：“NO！NO！Format！Format！”輪到王江民試試了，當(dāng)時(shí)的氣氛很緊張，王江民對(duì)機(jī)器進(jìn)行的每一個(gè)操作都被身旁站著的記錄員記錄在案。王江民很快判定機(jī)器感染的病毒是火炬病毒，這個(gè)病毒發(fā)作只抹去硬盤分區(qū)表，不破壞數(shù)據(jù)。10分鐘，王江民讓病毒已經(jīng)發(fā)作的機(jī)器，重新啟動(dòng)了起來，20多分鐘，王江民指導(dǎo)該公司的人把20多臺(tái)機(jī)器上的病毒全部清除干凈。該公司當(dāng)場(chǎng)留下了20套KV100。華星開始接受轉(zhuǎn)讓銷售KV100。

1994年，在王江民拿著“KV100”在中關(guān)村轉(zhuǎn)讓銷售許可的時(shí)候，他也許還沒有意識(shí)到殺毒軟件的市場(chǎng)究竟有多大?！癒V100”、“KV200”給王江民掙的錢總共不到50萬。即使到了1996年，王江民停薪留職來北京的第一周就靠KV300拿到了150萬元的訂單后，他還是不敢確信：“沒想到這么火，我原來想能掙個(gè)一兩百萬就不錯(cuò)了?！?/p>

從1996年到1998年，王江民風(fēng)光無限，KV300取得了極大的商業(yè)成功，曾一度占據(jù)了市場(chǎng)80%的份額，將同時(shí)代的其他軟件廠商遠(yuǎn)遠(yuǎn)拋在后頭。

然而，此后一段時(shí)間里，隨著瑞星、金山的興起，Windows時(shí)代的來臨，一向擅長于技術(shù)的江民卻有點(diǎn)茫然不知所措了。

高峰下的淪落

江民科技的頹勢(shì)與瑞星的再起幾乎同時(shí)進(jìn)行。

2000年開始，瑞星在嘗到甜頭后，再次重金揮師渠道，組建了專門的渠道部。公司在北京設(shè)立全國市場(chǎng)的指揮和監(jiān)控中心，并在全國設(shè)了12個(gè)辦事處，將觸角伸向了二、三級(jí)城市。從總部到中心城市再到渠道商以及店面，瑞星試圖把各種資源整合起來，以直接面對(duì)渠道底層和用戶技術(shù)支持、售后服務(wù)以及各種促銷手段贏得市場(chǎng)。

江民科技在這時(shí)卻如一頭獅子，已陶醉于自身以往的輝煌中，對(duì)殺毒市場(chǎng)手段的利用也僅限于單一的價(jià)格戰(zhàn)，但顯然當(dāng)時(shí)這一手段已是強(qiáng)弩之末了。

以前，每次當(dāng)技術(shù)端、市場(chǎng)端的危機(jī)出現(xiàn)時(shí)，江民科技輕輕撥動(dòng)價(jià)格杠桿就解開了難局。數(shù)年來，只降價(jià)這一招江民科技便瓦解了競(jìng)爭對(duì)手的各種攻勢(shì)，有的對(duì)手甚至一蹶不振逐漸淡出。事情總有變化的時(shí)候，2001年，殺毒市場(chǎng)又一次祭起殘酷的價(jià)格戰(zhàn)。盤點(diǎn)戰(zhàn)果江民科技卻發(fā)現(xiàn)老大的風(fēng)光不再，對(duì)瑞星，渠道的出貨比是3：5，江民科技失手了！這是以前從沒有過的。

篇8

一、概述

指紋信息系統(tǒng)作為一種公安工作的局域網(wǎng)，有其特定含義和應(yīng)用范疇，它積累信息為偵察破案提供線索，概括起來有四個(gè)方面的典型應(yīng)用：第一，指紋系統(tǒng)是為公安工作服務(wù)的，是一種刑事偵察的工具，它是各地、市之間指紋交流工具，也是指紋信息資源的提供者。第二，指紋系統(tǒng)是為偵察破案提供線索，為案件進(jìn)展提供便利服務(wù)的。第三，指紋系統(tǒng)積累犯罪嫌疑人信息，如嫌疑人的指紋管理、前科管理、基本信息管理等，為串、并案件提供可靠依據(jù)。第四，指紋系統(tǒng)是溝通與其他公安工作的窗口，利用它既可以獲取各種信息，也可以向其他公安工作相關(guān)信息。

二、指紋信息系統(tǒng)安全的主要問題

隨著網(wǎng)絡(luò)在公安工作各個(gè)方面的延伸，進(jìn)入指紋系統(tǒng)的手段也越來越多，因此，指紋信息安全是目前指紋工作中面臨的一個(gè)重要問題。

1、物理安全問題

指紋信息系統(tǒng)安全首先要保障系統(tǒng)上指紋數(shù)據(jù)的物理安全。物理安全是指在物理介質(zhì)層次上對(duì)存貯和傳輸?shù)闹讣y數(shù)據(jù)安全保護(hù)。目前常見的不安全因素（安全威脅或安全風(fēng)險(xiǎn)）包括兩大類：第一類是自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電、斷電、電磁干擾等），意外事故。第二類是操作失誤（如刪除文件、格式化硬盤、線路拆除等），意外疏漏（如系統(tǒng)掉電、“死機(jī)”等）。

2、指紋操作系統(tǒng)及應(yīng)用服務(wù)的安全問題

現(xiàn)在應(yīng)用的主流操作系統(tǒng)為Windows 操作系統(tǒng)，該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全也是系統(tǒng)不安全的重要原因。

3、非法用戶的攻擊

幾乎每天都可能聽到在公安網(wǎng)上眾多的非法攻擊事件，這些事件一再提醒我們，必須高度重視系統(tǒng)的安全問題。非法用戶攻擊的主要方法有：口令攻擊、網(wǎng)絡(luò)監(jiān)聽、緩沖區(qū)溢出、郵件攻擊和其他攻擊方法。

4、計(jì)算機(jī)病毒威脅

計(jì)算機(jī)病毒將導(dǎo)致指紋系統(tǒng)癱瘓，系統(tǒng)程序和指紋數(shù)據(jù)嚴(yán)重破壞，使系統(tǒng)的效率和作用大大降低，系統(tǒng)的許多功能無法使用或不敢使用。雖然，至今還沒過出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在公安網(wǎng)的各個(gè)角落，令人堪憂。計(jì)算機(jī)病毒是指人為制造的干擾和破壞計(jì)算機(jī)系統(tǒng)的程序,它具有傳染性、隱蔽性、潛伏性、破壞性等特點(diǎn)。通常,我們將計(jì)算機(jī)的病毒分為“良性”和“惡性”兩類。所謂良性病毒是指不對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞,但會(huì)造成計(jì)算機(jī)工作異常、變慢等。 惡性病毒往往沒有直觀表現(xiàn),但會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞,有的甚至?xí)茐挠?jì)算機(jī)的硬件,造成整個(gè)計(jì)算機(jī)癱瘓。前段時(shí)間流行的沖擊波、震蕩波、狙擊波病毒，它們根據(jù) Windows漏洞進(jìn)行攻擊，電腦中毒后1分鐘重起。在重新啟動(dòng)之前，沖擊波和震蕩波允許用戶操作，而狙擊波不允許用戶操作。病毒是十分狡猾的敵人,它隨時(shí)隨地在尋找入侵電腦的機(jī)會(huì),因此,預(yù)防和清除計(jì)算機(jī)病毒是非常重要的，我們應(yīng)提高對(duì)計(jì)算機(jī)病毒的防范意識(shí),不給病毒以可乘之機(jī)。

三、指紋系統(tǒng)的安全防范措施

指紋信息系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，需要多人參與工作，而系統(tǒng)操作人員是系統(tǒng)安全的責(zé)任主體，因此，要重視對(duì)各級(jí)系統(tǒng)操作人員進(jìn)行系統(tǒng)安全的教育，做到專機(jī)專用，嚴(yán)禁操作人員進(jìn)行工作以外的操作；下面就本人在實(shí)際工作中總結(jié)的一些經(jīng)驗(yàn),談一 談對(duì)指紋信息系統(tǒng)的維護(hù)與病毒的預(yù)防。

1、 對(duì)指紋系統(tǒng)硬件設(shè)備和系統(tǒng)設(shè)施進(jìn)行安全防護(hù)

（1）系統(tǒng)服務(wù)器安全：服務(wù)器是指紋系統(tǒng)的大腦和神經(jīng)中樞，一旦服務(wù)器或硬盤有故障，輕者將導(dǎo)致系統(tǒng)的中斷，重者可能導(dǎo)致系統(tǒng)癱瘓或指紋數(shù)據(jù)丟失，因此在服務(wù)器端，可以采用雙機(jī)熱備份＋異機(jī)備份方案。論文大全。在主服務(wù)器發(fā)生故障的情況下，備份服務(wù)器自動(dòng)在 30 秒 內(nèi)將所有服務(wù)接管過來，從而保證整個(gè)指紋系統(tǒng)不會(huì)因?yàn)榉?wù)器發(fā)生故障而影響到系統(tǒng)的正常運(yùn)行，確保系統(tǒng) 24小時(shí)不間斷運(yùn)行。在磁盤陣列柜，我們可安裝多塊服務(wù)器硬盤， 用其中一塊硬盤做備份，這樣可保證在其它硬盤發(fā)生故障時(shí)，直接用備份硬盤進(jìn)行替換。

（2）異機(jī)數(shù)據(jù)備份：為防止單點(diǎn)故障（如磁盤陣列柜故障）的出現(xiàn)，可以另設(shè)一個(gè)備份服務(wù)器為，并給它的服務(wù)設(shè)置一個(gè)定時(shí)任務(wù)，在定置任務(wù)時(shí)，設(shè)定保存兩天的備份數(shù)據(jù)，這樣可保證當(dāng)某天指紋數(shù)據(jù)備份過程中出現(xiàn)故障時(shí)也能進(jìn)行指紋數(shù)據(jù)的安全恢復(fù)。通過異機(jī)備份，即使出現(xiàn)不可抗拒、意外事件或人為破壞等毀滅性災(zāi)難時(shí)，也不會(huì)導(dǎo)致指紋信息的丟失，并可保證在1小時(shí)內(nèi)將指紋數(shù)據(jù)恢復(fù)到最近狀態(tài)下，使損失降到最低。

（3）電路供應(yīng)：中心機(jī)房電源盡量做到專線專供，同時(shí)采用UPS（不間斷電源），部分非窗口計(jì)算機(jī)采用300 W 延時(shí)20分鐘的 UPS進(jìn)行備用，這樣可保證主服務(wù)器和各服務(wù)窗口工作站不會(huì)因電源故障而造成指紋信息的丟失或系統(tǒng)的癱瘓。

（4）避雷系統(tǒng)：由于通信設(shè)備尤其是裸露于墻體外的線路，易受雷擊等強(qiáng)電磁波影響而導(dǎo)致接口燒壞，為對(duì)整個(gè)系統(tǒng)進(jìn)行防雷保護(hù)，分別對(duì)中心機(jī)房、主交換機(jī)、各分交換機(jī)和各工作站進(jìn)行了分層次的防護(hù)。

（5）主機(jī)房的防盜、防火、防塵：主機(jī)房是系統(tǒng)中心，一旦遭到破壞將帶來不可估量的損失，可以安裝防盜門，或安排工作人員24小時(shí)值班。同時(shí)，由于服務(wù)器、交換機(jī)均屬于高精密儀器，對(duì)防塵要求很高，所以對(duì)主機(jī)房進(jìn)行裝修時(shí)應(yīng)鋪上防靜電地板，準(zhǔn)備好（電火）滅火器，安裝上空調(diào)， 以保證機(jī)房的恒溫，并派專人對(duì)主機(jī)房的衛(wèi)生、防塵等具體負(fù)責(zé)。論文大全。

（6）對(duì)移動(dòng)存儲(chǔ)器，借出時(shí)要寫保護(hù)，借入時(shí)要先殺毒；

（7）不使用盜版或來歷不明的軟件，做到專機(jī)專用，在公安內(nèi)網(wǎng)的機(jī)器不準(zhǔn)聯(lián)到互聯(lián)網(wǎng)上使用；

2 、 全方位的系統(tǒng)防御機(jī)制

我們常說“病從口入”所以要做到防患于未然,必須切斷計(jì)算機(jī)病毒的傳播途徑,具體的預(yù)防措施如下:

（1）利用防病毒技術(shù)來阻止病毒的傳播與發(fā)作。

為了使系統(tǒng)免受病毒所造成的損失，采用多層的病毒防衛(wèi)體系。在每臺(tái)PC機(jī)上安裝單機(jī)版反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件，并在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。因?yàn)榉乐共《镜墓羰敲總€(gè)工作人員的責(zé)任，人人都要做到自己使用的臺(tái)式機(jī)上不受病毒的感染，從而保證整個(gè)指紋系統(tǒng)不受病毒的感染。

（2）應(yīng)用防火墻技術(shù)來控制訪問權(quán)限。

作為指紋系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部公安網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著公安網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和公安工作中網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。 在系統(tǒng)出口處安裝防火墻后，系統(tǒng)內(nèi)部與外部網(wǎng)絡(luò)進(jìn)行了有效的隔離，所有來自外部的訪問請(qǐng)求都要通過防火墻的檢查，這樣系統(tǒng)的安全有了很大的提高。論文大全。防火墻可以通過源地址過濾，拒絕非法IP 地址，有效避免公安網(wǎng)上與指紋工作無關(guān)的主機(jī)的越權(quán)訪問；防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度，使非法用戶無機(jī)可乘；防火墻可以制定訪問策略，只有被授權(quán)的外部主機(jī)才可以訪問系統(tǒng)的有限IP地址，保證其它用戶只能訪問系統(tǒng)的必要資源，與指紋工作無關(guān)的操作將被拒絕；由于所有訪問都要經(jīng)過防火墻，所以防火墻可以全面監(jiān)視對(duì)系統(tǒng)的訪問活動(dòng)，并進(jìn)行詳細(xì)的記錄，通過分析可以發(fā)現(xiàn)可疑的攻擊行為；防火墻可以進(jìn)行地址轉(zhuǎn)換工作，使外部用戶不能看到系統(tǒng)內(nèi)部的結(jié)構(gòu)，使攻擊失去目標(biāo)。

（3）應(yīng)用入侵檢測(cè)技術(shù)及時(shí)發(fā)現(xiàn)攻擊苗頭。

入侵檢測(cè)系統(tǒng)是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要是因?yàn)樗軌驅(qū)Ω秮碜韵到y(tǒng)內(nèi)外的攻擊，縮短入侵的時(shí)間。

（4）應(yīng)用安全掃描技術(shù)主動(dòng)探測(cè)系統(tǒng)安全漏洞，進(jìn)行系統(tǒng)安全評(píng)估與安全加固。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高指紋系統(tǒng)的安全性。通過對(duì)系統(tǒng)的掃描，系統(tǒng)管理員可以了解系統(tǒng)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估系統(tǒng)風(fēng)險(xiǎn)等級(jí)。系統(tǒng)管理員也可以根據(jù)掃描的結(jié)果及時(shí)消除系統(tǒng)安全漏洞和更正系統(tǒng)中的錯(cuò)誤配置，在非法用戶攻擊前進(jìn)行防范。

（5）應(yīng)用系統(tǒng)安全緊急響應(yīng)體系，防范安全突發(fā)事件。

指紋系統(tǒng)安全作為一項(xiàng)動(dòng)態(tài)工程，意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生改變。 在信息技術(shù)日新月異的今天，即使昔日固若金湯的系統(tǒng)安全策略，也難免會(huì)隨著時(shí)間和環(huán)境的變化，變得不堪一擊。因此，我們需要隨時(shí)間和系統(tǒng)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時(shí)組建系統(tǒng)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。

參考文獻(xiàn)：

[1]　JonathanPBowen,Kirill Bogdanov,et al.FORTEST: formal methods andtesting.In:26thInternational Computer Software and Applications Conference(COMPSAC 2002).Prolonging Software Life: Development and Redevelopment,England:Oxford,August 2002.91~104

[2]　J Dick, AFaivre.Automating the generation and sequencing of test cases frommodel-basedspecifications.In:Proceedings of FME’93, Industrial-StrengthFormal Methods,Odense Denmark, Springer-Verlag.Lecture Notes in ComputerScience,1993,670:268~284

[3]　張　敏,徐　震,馮登國.基于安全策略模型的安全功能測(cè)試用例生成方法,軟件學(xué)報(bào)(已投稿),2006

[4]　何永忠.DBMS安全策略模型的研究:[博士學(xué)位論文],北京市石景山區(qū)玉泉路19號(hào)(甲):中國科學(xué)院研究生院,2005

[5] National Computer Security Center,A guide to understanding security models intrusted Systems,NCSC-TG-010,1992

[6]蔣平．計(jì)算機(jī)犯罪問題研究［M］．北京：電子工業(yè)出版社，2002．

[7]高銘喧．新編中國刑法學(xué)［M］．北京：中國科學(xué)技術(shù)出版社，2000．

[8]朱廣艷． 信息技術(shù)與課程整合的發(fā)展與實(shí)踐［J］． 中國電化教育，2003（194）：8－ 10．

[9]黃叔武 劉建新 計(jì)算機(jī)網(wǎng)絡(luò)教程 清華大學(xué)出版社 2004年11 月

[10]戴紅 王海泉 黃堅(jiān) 計(jì)算機(jī)網(wǎng)絡(luò)安全 電子工業(yè)出版社2004.9.8

[11]丁志芳, 徐夢(mèng)春. 評(píng)說防火墻和入侵檢測(cè)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2004,(4):37- 41.

[12]周國民. 黑客蘇南與用戶防御[J].計(jì)算機(jī)安全, 2005,(7):72-74.

[13]周筱連. 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)[J].電腦知識(shí)與技術(shù)( 學(xué)術(shù)交流) ,2007,(1).

[14]阿星. 網(wǎng)絡(luò)安全不容忽視[J]. 電腦采購周刊, 2002,(32).

[15]網(wǎng)絡(luò)安全新概念[J].計(jì)算機(jī)與網(wǎng)絡(luò), 2004,(7).

篇9

    辦公自動(dòng)化系統(tǒng)(oas)是辦公業(yè)務(wù)中采用intemet/intranet技術(shù)，基于工作流的概念，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作，實(shí)現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個(gè)企業(yè)實(shí)現(xiàn)辦公自動(dòng)化的程度是衡量其現(xiàn)代化管理水平的標(biāo)準(zhǔn)。oas從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級(jí)階段，發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計(jì)算機(jī)為標(biāo)志的階段，oas對(duì)企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。近年來，辦公自動(dòng)化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的，它是一個(gè)企業(yè)與外界聯(lián)系的渠道，企業(yè)的imranet最終都會(huì)接人internet，這種接人一方面方便了企業(yè)信息、共享資源、對(duì)外交流和提高辦事效率，另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。

1辦公自動(dòng)化系統(tǒng)存在的安全晚息

    隨著internet的迅速發(fā)展，如何保證信息和網(wǎng)絡(luò)的自身安全性問題，尤其是在開放互聯(lián)環(huán)境中進(jìn)行商務(wù)等機(jī)密信息的交換時(shí)，如何保證信息存取中不被竊取篡改，已成為企業(yè)非常關(guān)注的問題。在國際上，計(jì)算機(jī)犯罪案件正在以幾何級(jí)數(shù)增長。計(jì)算機(jī)犯罪是一種高技術(shù)型犯罪，由于婦汀日罪的隱蔽侄，因川，寸辦公自動(dòng)化系統(tǒng)安全構(gòu)成了很大的威脅。

    目前，辦公自動(dòng)化系統(tǒng)的安全隱患主要存在以下幾個(gè)方面:

    假冒內(nèi)網(wǎng)的ip地址登錄內(nèi)網(wǎng)竊取信息;軟件系統(tǒng)自身的問題:利用網(wǎng)絡(luò)傳輸協(xié)議或操作系統(tǒng)的漏洞攻擊網(wǎng)絡(luò);獲得網(wǎng)絡(luò)的超級(jí)管理員權(quán)限，竊取信息或破壞系統(tǒng);在傳輸鏈路上截取信息，或者進(jìn)人系統(tǒng)進(jìn)行物理破壞;病毒破壞，計(jì)算機(jī)病毒是一種人為制造的，在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)信息或者系統(tǒng)起破壞作用的程序。它通常隱蔽在其它程序或者文件中，按照病毒設(shè)計(jì)者設(shè)定的條件引發(fā)，從而對(duì)系統(tǒng)或信息起到破壞作用;黑客人侵;防范技術(shù)落后，網(wǎng)絡(luò)安全管理不力，管理人員混亂，權(quán)限混亂等等。

2系統(tǒng)安全的防范

    針對(duì)目前系統(tǒng)安全的上述問題，在辦公自動(dòng)化系統(tǒng)安全上提出下面幾類主要的防范方法。

2.1加強(qiáng)機(jī)房管理

    對(duì)目前大多數(shù)辦公自動(dòng)化系統(tǒng)來說，存在的一個(gè)很大的不安全因素是網(wǎng)絡(luò)管理員的權(quán)力太大，據(jù)有關(guān)資料報(bào)道，80%的計(jì)算機(jī)犯罪來自內(nèi)部，所以對(duì)機(jī)房工作人員要做好選擇和日?？疾?，妾采取一定的手段來限制或者削弱網(wǎng)絡(luò)管理員的權(quán)力，對(duì)機(jī)房工作人員，要結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面的安全問題，進(jìn)行安全教育，提高工作人員的保密觀念和責(zé)任心;要加強(qiáng)業(yè)務(wù)、技術(shù)等方面的定期培訓(xùn)，提高管理人員的技術(shù)水平。

2.2設(shè)里訪問控制

    訪問控制是保證網(wǎng)絡(luò)安全最重要的策略之一。訪問控制策略包括人網(wǎng)訪問控制策略、操作權(quán)限控制策略等幾個(gè)方面的內(nèi)容。首先，網(wǎng)絡(luò)管理員應(yīng)該對(duì)用戶賬戶的使用、用戶訪問網(wǎng)絡(luò)的時(shí)間和方式進(jìn)行控制和限制。用戶賬戶應(yīng)只有網(wǎng)絡(luò)管理員才能建立，用戶口令是用戶訪問網(wǎng)絡(luò)所必須提交的準(zhǔn)人證。針對(duì)用戶登錄時(shí)多次輸人口令不正確的情況，系統(tǒng)應(yīng)按照非法用戶人人口令的次數(shù)給予給出報(bào)警信息，同時(shí)應(yīng)該能夠?qū)υ试S用戶輸其次，用戶名和口令通過驗(yàn)證之后，系統(tǒng)需要進(jìn)一步對(duì)用戶賬戶的默認(rèn)權(quán)限進(jìn)行檢查。最后，針對(duì)用戶和用戶組賦予一定的操作權(quán)限。網(wǎng)絡(luò)管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些資源，可以在服務(wù)器上進(jìn)行何種類型的操作。網(wǎng)絡(luò)管理員要根據(jù)訪問權(quán)限將用戶分為特殊用戶、普通用戶和審計(jì)用戶等等。

2.3數(shù)據(jù)加密

    主要針對(duì)辦公自動(dòng)化系統(tǒng)中的數(shù)據(jù)進(jìn)行加密。它是通過網(wǎng)絡(luò)中的加密系統(tǒng)，把各種原始的數(shù)據(jù)信息(明文)按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息(密文)的過程。目前常用的數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密對(duì)用戶來說比較容易實(shí)現(xiàn)，使用的密鑰較少，而端到端加密比較靈活，對(duì)用戶可見，在對(duì)鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。數(shù)據(jù)存儲(chǔ)加密主要就是針對(duì)系統(tǒng)數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)本身進(jìn)行加密，這樣即使數(shù)據(jù)不幸泄露或者丟失，也難以被人破譯。數(shù)據(jù)存儲(chǔ)加密的關(guān)鍵是選擇一個(gè)好的加密算法。

2.4建立工作日志

    對(duì)所有合法登錄用戶的操作情況進(jìn)行跟蹤記錄;對(duì)非法用戶，要求系統(tǒng)能夠自動(dòng)記錄其登錄次數(shù)，時(shí)間，ip地址等信息，以便網(wǎng)絡(luò)管理員能夠根據(jù)日志信息監(jiān)控系統(tǒng)使用狀態(tài)，并針對(duì)惡意行為采取相應(yīng)的措施。

2.5加強(qiáng)郵件安全

    在眾多的通信工具中，電子郵件以其方便、快捷的特點(diǎn)已成了廣大網(wǎng)絡(luò)用戶的首選。然而這也給網(wǎng)絡(luò)安全帶來了很大的隱患，目前垃圾郵件數(shù)量巨大、郵件病毒防不勝防，而關(guān)于郵件泄密的報(bào)道更是層出不窮。面對(duì)電子郵件存在的巨大安全隱患，可以采取如下的防御措施:

1）加強(qiáng)防御，一般用戶會(huì)經(jīng)常忽略使用電郵安全的基本常識(shí)，因此教育用戶一些常識(shí)是非常有必須的。例如，勿開啟來自未知寄件者的附件;勿點(diǎn)選不熟悉來源的任何內(nèi)容;封鎖陌生人的實(shí)時(shí)訊息等。

    2)對(duì)郵件進(jìn)行加密，由于越來越多的人通過電子郵件進(jìn)行重要的商務(wù)活動(dòng)和發(fā)送機(jī)密信息，因此保證郵件的真實(shí)性和不被其他人截取和偷閱也變得日趨重要。據(jù)調(diào)查，74%郵件泄密是因?yàn)猷]件中的機(jī)密信息未做任何加密措施引起的。因此，郵件加密是一種比較有效的、針對(duì)郵件內(nèi)容的安全防范措施，采取先進(jìn)的加密算法可以有效地保障數(shù)據(jù)的安全。

    3)反垃圾郵件，垃圾郵件經(jīng)常與病毒有關(guān)，因此用戶需要反垃圾郵件和反病毒保護(hù)。垃圾郵件中的鏈接經(jīng)常指向包含惡意軟件的網(wǎng)站，而且病毒經(jīng)常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件，例如只使用提供自動(dòng)病毒保護(hù)功能的電子郵箱，只打開來源可信的電子郵件，或在打開郵件附件之前用反病毒軟件進(jìn)行掃描等等。

2.6設(shè)置網(wǎng)絡(luò)防火墻

    通過安裝并啟用網(wǎng)絡(luò)防火墻，可以有效地建立起計(jì)算機(jī)與外界不安全因素的第一道屏障，做到實(shí)時(shí)監(jiān)控網(wǎng)路中的數(shù)據(jù)流，保護(hù)本地計(jì)算機(jī)不被病毒或者黑客人侵。

2.7保護(hù)傳輸線路安全

篇10

A Discussion on "Cloud Computing"

Jao Duo-qin

(Lanzhou Resources and Environment Voc-Tech College, Lanzou 730020, China)

【Abstract】Today is the era of new things are emerging. Did not know what the network, with great difficulty, it is also known as cloud. I start from the development of computers, covering the development of networks and cloud technology, and strive to Deep elaborate computer into the cloud era process.

【Key words】Computer; The cloud era; Network; A Brief History

0 引 言

1946年，第一臺(tái)計(jì)算機(jī)發(fā)明，將人們從繁瑣的數(shù)據(jù)計(jì)算中解脫出來，1969年，互聯(lián)網(wǎng)問世，使得計(jì)算機(jī)的功能進(jìn)一步強(qiáng)大。而到了如今一個(gè)屬于網(wǎng)絡(luò)的新名詞“云”已經(jīng)走進(jìn)了我們的生活，什么云計(jì)算、云存儲(chǔ)、云備份之類。那么云究竟是什么，它是怎么發(fā)展起來的呢？

1 計(jì)算機(jī)發(fā)展簡史

網(wǎng)絡(luò)是建立在多臺(tái)計(jì)算機(jī)互聯(lián)的基礎(chǔ)之上的，那么在談及網(wǎng)絡(luò)之前，讓我們先來簡單了解一下計(jì)算機(jī)的發(fā)展簡史。世界上第一臺(tái)計(jì)算機(jī)ENIAC始于1946年，其雛形是電動(dòng)計(jì)算器。計(jì)算機(jī)的發(fā)明最初用于軍事，主要是用來計(jì)算彈道。這是最初的計(jì)算機(jī)，它需要占三間房的面積。到了1956年，隨著晶體管的問世，第二代計(jì)算機(jī)誕生了，計(jì)算速度也大大提高，占地面積也縮小了。3年后，集成電路得以使用，隨即出現(xiàn)了第三代計(jì)算機(jī)。隨后大規(guī)模、超大規(guī)模集成電路廣泛應(yīng)用，計(jì)算機(jī)也逐步向前發(fā)展，速度越來越快，體積越來越小，直到今天我們看到各種形式的計(jì)算機(jī)，比如臺(tái)式機(jī)、平板、筆記本電腦等。在計(jì)算機(jī)的發(fā)展歷史上有一個(gè)人是不能忽視的，他就是馮·諾依曼，是他設(shè)計(jì)了計(jì)算機(jī)并提出了計(jì)算機(jī)的計(jì)算架構(gòu)：輸入、處理、輸出，直到今天再復(fù)雜的計(jì)算機(jī)也是秉承這一工作流程，馮·諾依曼也因此被稱為計(jì)算機(jī)之父。計(jì)算機(jī)主要由硬件和軟件兩大部分構(gòu)成。硬件即計(jì)算機(jī)當(dāng)中實(shí)際存在的部件，軟件是眾多程序的集合，是讓計(jì)算機(jī)能夠發(fā)揮實(shí)際效用的指令與代碼的表現(xiàn)形式，正是因?yàn)橛辛塑浖呐浜?，?jì)算機(jī)的強(qiáng)大功能才得以充分的發(fā)揮。計(jì)算機(jī)上可以運(yùn)行眾多的軟件，它具有運(yùn)算速度快、計(jì)算精確度高、有邏輯判斷能力、有自動(dòng)控制能力的特點(diǎn)。計(jì)算機(jī)在規(guī)模上主要經(jīng)歷了大型、小型機(jī)、微型機(jī)這樣三個(gè)發(fā)展階段。

2 聯(lián)網(wǎng)發(fā)展簡史

在計(jì)算機(jī)發(fā)明后的23年，也就是1969年，原來每臺(tái)計(jì)算機(jī)只能單獨(dú)處理數(shù)據(jù)而不能協(xié)作處理數(shù)據(jù)的不足已經(jīng)不能滿足人們的需要了，特別是為了軍事用途而發(fā)明計(jì)算機(jī)的美國軍方。于是美國軍方就將加利福尼亞大學(xué)及其洛杉磯分校、斯坦福大學(xué)研究學(xué)院、猶他州大學(xué)的四臺(tái)主要計(jì)算機(jī)連接起來，這次連接是在當(dāng)年的12月進(jìn)行的。到了1970年的6月，麻省理工學(xué)院、哈佛大學(xué)、加州對(duì)達(dá)莫尼卡系統(tǒng)發(fā)展公司相繼加入。又到了1972年的1月，斯坦福大學(xué)、麻省理工學(xué)院的林肯實(shí)驗(yàn)室、卡內(nèi)基梅隆大學(xué)以及CaseWesternResverve加入，緊接著國家航空和宇宙航行局、Mitre、Burroughs、蘭德公司和伊利諾利州大學(xué)也加入了進(jìn)來。再到了1983年時(shí)，美國國防部將這些由計(jì)算機(jī)連接起來組成的網(wǎng)絡(luò)分為軍網(wǎng)和民網(wǎng)，爾后逐漸擴(kuò)大成為今天的互聯(lián)網(wǎng)，并且吸引了越來越多的公司加入。

互聯(lián)網(wǎng)包括因特網(wǎng)、萬維網(wǎng)?；ヂ?lián)網(wǎng)、因特網(wǎng)、萬維網(wǎng)三者的關(guān)系是萬維網(wǎng)是因特網(wǎng)的分支，因特網(wǎng)是互聯(lián)網(wǎng)的分支，凡是能彼此通信的設(shè)備組成的網(wǎng)絡(luò)就是互聯(lián)網(wǎng)。

有了互聯(lián)網(wǎng)，我們可以聊天、玩游戲、查閱東西等。 還可以用來進(jìn)行廣告宣傳、購物，總之互聯(lián)網(wǎng)給我們的生活帶來了很大的方便，互聯(lián)網(wǎng)亦可以幫助我們的工作和學(xué)習(xí)。

3 從網(wǎng)到云的蛻變

互聯(lián)網(wǎng)的功能是強(qiáng)大的，其涵義也不斷在擴(kuò)大。網(wǎng)絡(luò)本身是虛擬的，但是網(wǎng)絡(luò)上發(fā)生的一切卻是事實(shí)的。隨著互聯(lián)網(wǎng)越來越完善，越來越龐大，人們?cè)俨荒軡M足互聯(lián)網(wǎng)只實(shí)現(xiàn)一些簡單的應(yīng)用，他們要讓互聯(lián)網(wǎng)爆發(fā)，從而完成更多先前所不能完成的事情。而隨著網(wǎng)絡(luò)不斷的強(qiáng)大，它也被賦予了一個(gè)生動(dòng)的名字：云，天空中飄浮著不止一塊云，而網(wǎng)絡(luò)當(dāng)然也不止一個(gè)，所有的網(wǎng)絡(luò)連接起來，就如同云一樣，云也因此成為了網(wǎng)絡(luò)的代名詞，是對(duì)網(wǎng)絡(luò)的美稱，是種比喻。

3.1 網(wǎng)絡(luò)云的應(yīng)用

網(wǎng)絡(luò)云的主要應(yīng)用領(lǐng)域就是云計(jì)算，云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算等技術(shù)與網(wǎng)絡(luò)技術(shù)的融合。它是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源[1-3]。云計(jì)算有廣義與狹義之分。廣義的云計(jì)算是指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)；狹義的云計(jì)算[1-10]是指通過網(wǎng)絡(luò)獲得所需資源，它是以IT為基礎(chǔ)的，有按需、易擴(kuò)展的特點(diǎn)。云計(jì)算通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中[4，10]，其可以提供基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)。

3.2 云計(jì)算的應(yīng)用領(lǐng)域

云計(jì)算的應(yīng)用領(lǐng)域主要有云存儲(chǔ)、云備份、云安全。

首先來看一下云存儲(chǔ)。云存儲(chǔ)是云計(jì)算的分支，其通過集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等形式，將網(wǎng)絡(luò)中不同類型的存儲(chǔ)設(shè)備集合起來協(xié)同工作，以對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能。云存儲(chǔ)的實(shí)質(zhì)是一個(gè)以數(shù)據(jù)存儲(chǔ)[4-5，7-9，11-13]和管理為核心的云計(jì)算系統(tǒng)，只要云計(jì)算系統(tǒng)運(yùn)算及處理的是大量的數(shù)據(jù)存儲(chǔ)和管理時(shí)，云計(jì)算系統(tǒng)中就少不了要配置大量的存儲(chǔ)設(shè)備，這時(shí)云存儲(chǔ)也可被稱作云存儲(chǔ)系統(tǒng)。一個(gè)完整的云存儲(chǔ)[11-12]系統(tǒng)由存儲(chǔ)層、基礎(chǔ)管理層、應(yīng)用接口層、訪問層這樣四部分構(gòu)成，用戶通過訪問層實(shí)現(xiàn)對(duì)云存儲(chǔ)相應(yīng)功能的使用。云存儲(chǔ)要得以實(shí)現(xiàn)，要依賴于寬帶網(wǎng)絡(luò)的發(fā)展，WEB2.0技術(shù)，應(yīng)用存儲(chǔ)的發(fā)展，集群技術(shù)、網(wǎng)絡(luò)技術(shù)和分布式文件系統(tǒng)[9]，CDN內(nèi)容分發(fā)、P2P技術(shù)、數(shù)據(jù)壓縮技術(shù)，存儲(chǔ)虛擬化技術(shù)、存儲(chǔ)網(wǎng)絡(luò)化管理技術(shù)等等這些配套領(lǐng)域的發(fā)展。網(wǎng)絡(luò)硬盤，就是云存儲(chǔ)的一個(gè)小范圍應(yīng)用。

其次來看一下云備份。云備份是云計(jì)算的分支，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)備份和業(yè)務(wù)訪問的功能服務(wù)。要想實(shí)現(xiàn)云備份[4-5，7-9，11-13]，先要整合硬件，即對(duì)服務(wù)器進(jìn)行統(tǒng)一管理，然后要有一個(gè)堅(jiān)實(shí)的底層支持。云備份側(cè)重于備份的過程，也是數(shù)據(jù)防災(zāi)的一個(gè)重要組成部分，被廣泛應(yīng)用于企業(yè)及有需要的個(gè)人用戶之中。

最后來看一下云安全。對(duì)于計(jì)算機(jī)及網(wǎng)絡(luò)來講，說到安全大家所能想到的就是密碼、病毒、木馬、惡意軟件等等這些東西，不錯(cuò)，這些都是電腦安全領(lǐng)域的范疇[14]。但是這里將要談到的云安全不僅包括對(duì)這些常規(guī)安全的處理，更包括更廣泛、更深層的電腦及網(wǎng)絡(luò)安全領(lǐng)域。先來看一下云安全究竟是什么。云安全亦是云計(jì)算技術(shù)的一項(xiàng)重要運(yùn)用，其同云存儲(chǔ)、云備份一樣，是云計(jì)算的分支[15]，它已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用，并且卓有成效，反病毒軟件在與病毒的技術(shù)競(jìng)爭中因?yàn)樵瓢踩慕槿攵A得了先機(jī)。云安全通過網(wǎng)狀客戶端對(duì)運(yùn)行于網(wǎng)絡(luò)之上的軟件進(jìn)行行為監(jiān)測(cè)，發(fā)現(xiàn)有病毒、木馬、惡意程序后，傳送到服務(wù)端進(jìn)行分析和處理，爾后把解決方案回傳到每一個(gè)客戶端[7]。云安全就是借全網(wǎng)之力來抵御病毒、木馬、惡意軟件，是一個(gè)大網(wǎng)絡(luò)版的殺毒軟件。云安全融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等興技術(shù)和概念。云安全讓用戶感受最深的[7]就是在線殺毒、未知病毒分析及對(duì)將病毒庫由本地放到服務(wù)器，這樣大大降低了本地機(jī)器的負(fù)擔(dān)，提高了運(yùn)行效率。云安全目前已被各大安全公司廣泛使用，從而使得殺毒軟件的功能進(jìn)一步強(qiáng)大，反病毒的能力越來越強(qiáng)。

4 結(jié) 語

從計(jì)算機(jī)到網(wǎng)絡(luò)再到云，幾十年彈指一揮間。誰也不會(huì)想到當(dāng)初只是美國軍方用于計(jì)算彈道的計(jì)算機(jī)以及后來同樣為了軍事用途而建立起來的互聯(lián)網(wǎng)會(huì)在幾十年后的今天如同當(dāng)看電的發(fā)現(xiàn)及燈泡的發(fā)明一樣對(duì)世界、對(duì)人們起著舉足輕重的作用。歷史見證了計(jì)算機(jī)及互聯(lián)網(wǎng)的發(fā)展，人們也賦予了互聯(lián)網(wǎng)以云的生動(dòng)稱呼?？茖W(xué)無止境，計(jì)算機(jī)進(jìn)入了云時(shí)代，但這并不是終點(diǎn)，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)，云技術(shù)還將不斷向前發(fā)展。

參考文獻(xiàn)

[1] 于巧稚.CEO需要了解的云計(jì)算[J].中國建設(shè)信息，2012，（06）.

[2] 董日波.基于云計(jì)算的高校信息化建設(shè)[J].電腦編程技巧與維護(hù)，2012，（8）.

[3] 邦慧.云計(jì)算在新一代信息技術(shù)產(chǎn)業(yè)中不是浮云[J].衛(wèi)星電視與寬帶多媒體，2012，（9）.

[4] 初穎.基于云計(jì)算架構(gòu)的移動(dòng)ADC業(yè)務(wù)應(yīng)用研究[D].東北財(cái)經(jīng)大學(xué)碩士論文，2010.12.01.

[5] 朱勇.淺談云計(jì)算與圖書館數(shù)據(jù)中心[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2010，（24）.

[6] 任宇寧.云計(jì)算時(shí)代的存儲(chǔ)技術(shù)——云存儲(chǔ)[J].科技傳播，2012，（3）.

[7] 葛曉濱.全球信息化背景下的電子商務(wù)發(fā)展動(dòng)態(tài)研究[J].計(jì)算機(jī)與信息技術(shù)，2012，（01）.

[8] 張志成.中小學(xué)數(shù)字化校園應(yīng)用集成平臺(tái)研究及其應(yīng)用[D].重慶大學(xué)碩士論文，2011.05.01.

[9] 張迪，霍妍.云計(jì)算技術(shù)在醫(yī)院信息化中的應(yīng)用[J].信息技術(shù)，2011，（05）.

[10] 曹沁宇. 淺談云計(jì)算技術(shù)在客服系統(tǒng)中的應(yīng)用[C].2011全國無線及移動(dòng)通信學(xué)術(shù)大會(huì)論文集，2011.

[11] 茍彥.存儲(chǔ)區(qū)域網(wǎng)絡(luò)在聯(lián)機(jī)事務(wù)處理下的性能優(yōu)化及應(yīng)用[D].重慶大學(xué)碩士論文，2011.05.01.

[12] saas_saas模式_金蝶友商網(wǎng)[DB/0L].youshang

篇11

權(quán)威認(rèn)證覆蓋全球

據(jù)國家工信部的《2013年電子信息產(chǎn)業(yè)統(tǒng)計(jì)公報(bào)》顯示，我國2013年電子信息產(chǎn)業(yè)銷售收入總規(guī)模達(dá)到12.4萬億元，同比增長12.7%。在信息安全日益受重視的今天，這意味著巨大的安全認(rèn)證市場(chǎng)。就全球而言，反病毒軟件的檢測(cè)認(rèn)證市場(chǎng)銷售規(guī)模在2億人民幣左右，而安全硬件提供商全球多達(dá)幾萬家，銷售額至少在幾百億人民幣。檢測(cè)認(rèn)證行業(yè)作為IT軟硬件方案服務(wù)提供商的服務(wù)商，市場(chǎng)前景巨大。如此大的“蛋糕”，此前一直被AV-TEST、ISCA LABs、Virus Bulletin等幾家巨頭壟斷。

為了打破國外檢測(cè)機(jī)構(gòu)對(duì)計(jì)算機(jī)安全軟硬件檢測(cè)壟斷的局面，辰翔科技通過多年來的理論研究和實(shí)踐應(yīng)用研發(fā)了一系列符合計(jì)算機(jī)安全技術(shù)潮流發(fā)展的檢測(cè)技術(shù)和認(rèn)證標(biāo)準(zhǔn)，并在一些關(guān)鍵的技術(shù)環(huán)節(jié)大量應(yīng)用了新的檢測(cè)標(biāo)準(zhǔn)和檢測(cè)技術(shù)，是大中華區(qū)唯一專業(yè)從事計(jì)算機(jī)安全軟硬件測(cè)試認(rèn)證的公司，也是公安部計(jì)算機(jī)病毒應(yīng)急響應(yīng)中心的合作伙伴和唯一具有公安機(jī)關(guān)病毒分析備案的公司。除了自行研發(fā)外，辰翔科技還通過與國內(nèi)高等院校的合作，研究如何將病毒流行度指標(biāo)應(yīng)用在計(jì)算機(jī)安全檢測(cè)之上，相關(guān)論文也已經(jīng)在國際會(huì)議上發(fā)表。另外，其關(guān)于計(jì)算機(jī)安全軟硬件檢測(cè)的專用認(rèn)證標(biāo)志已經(jīng)在歐盟、美國和大陸成功注冊(cè)。

辰翔科技作為全球主要的安全軟件檢測(cè)認(rèn)證服務(wù)提供商，客戶基本已經(jīng)涵蓋主要的殺毒軟件提供商。值得一提的是，在手機(jī)Android操作系統(tǒng)安全測(cè)試領(lǐng)域，公司已經(jīng)基本實(shí)現(xiàn)壟斷。除了手機(jī)端的安全認(rèn)證外，辰翔科技還與美國微軟總部合作研發(fā)Windows安全認(rèn)證體系。目前辰翔科技在全球安全軟件測(cè)試認(rèn)證行業(yè)主要競(jìng)爭對(duì)手有6個(gè)，目標(biāo)客戶覆蓋率基本達(dá)到國外同行水平。未來，辰翔科技將以電源產(chǎn)品作為切入點(diǎn)，進(jìn)一步開展通用IT硬件（如CPU、內(nèi)存、音響制品、顯示器等）與安全硬件（如嵌入式反病毒硬件，硬件防火墻，郵件過濾器等）的檢測(cè)認(rèn)證工作。

打造全方位“防御體系”

通過從計(jì)算機(jī)軟件到硬件，再加上手機(jī)與網(wǎng)站的安全測(cè)評(píng)，辰翔科技打造了一個(gè)全方位的安全防御圈。

安全軟件測(cè)試

通過測(cè)試安全軟件的多層防御能力來判斷安全軟件的綜合防御能力。關(guān)鍵技術(shù)在于多層實(shí)時(shí)檢測(cè)技術(shù)，傳統(tǒng)的安全軟件檢測(cè)比較單一、一般都只檢測(cè)安全的一個(gè)參數(shù)值，比如病毒的查殺率，誤報(bào)水平等，而辰翔科技對(duì)測(cè)評(píng)體系進(jìn)行了升級(jí)，擺脫單一功能檢測(cè)無法反映軟件綜合性能的缺失，目前已經(jīng)基本運(yùn)用到日常檢測(cè)認(rèn)證中來。

云安全檢測(cè)認(rèn)證

辰翔科技采集最新最全的病毒樣本，運(yùn)用高性能的爬蟲系統(tǒng)，通過大量的新出現(xiàn)的病毒和常用軟件來判斷云安全軟件對(duì)未知病毒的響應(yīng)能力、白名單庫的收集能力和誤報(bào)水平、云安全技術(shù)的穩(wěn)定性判斷，在國內(nèi)率先提出了云安全檢測(cè)技術(shù)的思路和測(cè)試基本框架。

手機(jī)安全軟件檢測(cè)認(rèn)證

通過手機(jī)操作系統(tǒng)模擬器或真機(jī)來模擬或者重現(xiàn)手機(jī)安全軟件在各系統(tǒng)上的運(yùn)行情況，包括對(duì)病毒的檢測(cè)查殺能力、常用功能的比較和不同病毒對(duì)手機(jī)用戶的危害。目前，辰翔科技建立了一套完整的病毒分析流程，可以為殺毒軟件公司提供分析支持和軟件配套服務(wù)。

軟件安全性評(píng)估

通過代碼和行為分析判斷軟件是否具有惡意行為，對(duì)驗(yàn)證無惡意行為的軟件頒發(fā)認(rèn)證標(biāo)志。

非安全軟件類軟硬件檢測(cè)認(rèn)證

通過輔助軟件對(duì)同類通用軟件和硬件進(jìn)行性能評(píng)估和檢測(cè)認(rèn)證，對(duì)達(dá)標(biāo)產(chǎn)品相對(duì)應(yīng)的認(rèn)證標(biāo)志。通用軟硬件的測(cè)評(píng)和認(rèn)證將由辰翔科技和中國計(jì)量學(xué)院、浙江質(zhì)監(jiān)局共同進(jìn)行研發(fā)，遠(yuǎn)期將提供市場(chǎng)準(zhǔn)入認(rèn)證和產(chǎn)品改良服務(wù)。

篇12

當(dāng)然，Nigam所做的努力并不足以安撫MySpace的批評(píng)人士。另一個(gè)國際傳媒業(yè)巨頭維旺迪公司旗下的環(huán)球唱片公司就提出了MySpace侵犯版權(quán)的訴訟，此案不可能很容易了結(jié)。今年1月份，又有四戶家庭MySpace，索賠數(shù)百萬美元，指控各自的未成年女兒遭到她們?cè)谠摼W(wǎng)站上結(jié)識(shí)的成年男子的待。

美國眾議院已通過立法，要求公立學(xué)校和圖書館限制未成年人使用網(wǎng)絡(luò)社區(qū)，美國參議院也在考慮此立法。而各州首席檢察官組成的團(tuán)隊(duì)揚(yáng)言要采取法律措施，他們并沒有改變“MySpace需要實(shí)施年齡核查機(jī)制”的看法。

美國北卡羅來納州首席檢察官辦公室的Chaudhuri說：“他們所做的所有變化當(dāng)然都是積極的，但正如我們向他們表明的那樣，這些并不是在網(wǎng)上保護(hù)兒童的最有效手段。它們都是無關(guān)緊要的小變化，并沒有關(guān)注設(shè)法將兒童與成年人或者將成年人與兒童區(qū)別開來這一關(guān)鍵問題?！?/p>

MySpace在色狼數(shù)據(jù)庫方面的合作伙伴Sentinel Tech稱，它確實(shí)提供年齡核查機(jī)制。Nigam說：“我們與提供這種機(jī)制的公司進(jìn)行合作，這應(yīng)當(dāng)具有說服力。要核查年齡不足18歲的用戶的真實(shí)年齡是極為困難的，也沒有公開的數(shù)據(jù)可以使用。我們確實(shí)認(rèn)為家長們?cè)谶@方面可以發(fā)揮作用，我們正在分析家長的干預(yù)會(huì)起到什么作用?！贝撕蟛痪?，MySpace就宣布它在開發(fā)一款免費(fèi)軟件，到時(shí)家長可以安裝到家用電腦上，監(jiān)控子女們?cè)谠摼W(wǎng)站上填寫的是什么姓名、年齡和位置。

接下來的問題是，Nigam帶來的變化（也是他繼續(xù)要推行的變化）會(huì)不會(huì)實(shí)際上大大提高了該網(wǎng)站的安全性，又不會(huì)影響網(wǎng)站的吸引力？

用安全來推進(jìn)業(yè)務(wù)

與競(jìng)爭網(wǎng)站相比，MySpace的用戶年齡已經(jīng)明顯偏大。據(jù)評(píng)測(cè)互聯(lián)網(wǎng)使用量的comScore Media Metrix公司聲稱，從百分比來看，競(jìng)爭網(wǎng)站Xanga年齡不足18歲的會(huì)員所占的比例差不多是MySpace的兩倍，前者歡迎年齡低至12歲的用戶。

安全控制加強(qiáng)引起的用戶年齡發(fā)生變化可能是死神之吻，也可能是上帝的賜福。德勤咨詢公司的Openshaw說：“現(xiàn)在有兩種觀點(diǎn)：一是如果你提高安全、控制和過濾級(jí)別，可能會(huì)導(dǎo)致采用率下降;二是采用率也有可能會(huì)提高，因?yàn)槟愕木W(wǎng)站會(huì)因而受到愿意使用的另一個(gè)用戶群的歡迎，即希望與親朋好友共享信息，但又希望保證隱私和安全的成年人?！眂omScore稱，已經(jīng)有多達(dá)一半的MySpace用戶年齡不低于35歲。而MySpace也宣布，其增長最快的用戶群年齡在35~42歲之間。

不論MySpace是在朝哪個(gè)方向發(fā)展，網(wǎng)絡(luò)社區(qū)都不會(huì)只是流行一陣子。我們認(rèn)為，現(xiàn)在已真正進(jìn)入了消費(fèi)者與消費(fèi)者在網(wǎng)上交互的時(shí)代，我們當(dāng)然希望Nigam能夠在安全和業(yè)務(wù)之間找到恰當(dāng)?shù)钠胶?。失蹤及被剝削兒童中心的Allen說：“我們可以讓這些網(wǎng)站絕對(duì)安全，但那樣我們是否會(huì)把人們趕到不受法律監(jiān)管的MySpace國外版網(wǎng)站？”

Allen說：“如果你看一下MySpace已經(jīng)解決或者改進(jìn)的問題，這非常鼓舞人心。但還有更多的事要做，任務(wù)非常艱巨，這種任務(wù)將需要不斷努力、不斷關(guān)注、不斷溝通。這是不會(huì)迅速得到解決的任務(wù)之一?！?/p>

Nigam倒是樂觀地認(rèn)為，他所做的不但會(huì)提高其網(wǎng)站的安全性，還會(huì)改善業(yè)務(wù)。雖然他喜歡把自己所做的工作稱為一項(xiàng)公共服務(wù)，但他也堅(jiān)持認(rèn)為，自己的角色對(duì)業(yè)務(wù)有極大幫助。

Nigam說：“跟我們接洽的廣告商說，‘如果你的網(wǎng)站上有人成為受害者或者遭到病毒攻擊，并存在諸多危險(xiǎn)，那么我們不想讓自己的品牌與你們的品牌放在一起。’所以，出于商業(yè)原因做好安全和因?yàn)檫@是要做的正確事情而做好安全之間存在效果非常好的增效作用。網(wǎng)站越安全，信譽(yù)度就越高；信譽(yù)度越高，會(huì)有越多的廣告商放心地與網(wǎng)站上的1.5億用戶進(jìn)行互動(dòng)。否則，你要承擔(dān)這么多用戶帶來的管理成本，而這無疑是最糟糕的投資項(xiàng)目之一?！?/p>

在幾周后進(jìn)行的一次電話采訪中，他詳細(xì)敘述了這個(gè)問題，說關(guān)于加強(qiáng)MySpace安全背后商業(yè)理由的各種說法讓他想到了當(dāng)初讓自己走上職業(yè)生涯的理由。

他說：“我記得在洛杉磯地方檢察官辦公室第一天接受培訓(xùn)時(shí)的情景，副檢察官站起來向我們介紹在地方檢察官辦公室工作是什么樣的。快講完時(shí)他說，‘你們要知道，你們會(huì)發(fā)現(xiàn)這項(xiàng)工作最吸引人的一個(gè)方面就是，每一天你來上班是為了做正確的事情?！犃诉@句話后，我想自己不會(huì)輕易走人。于是每當(dāng)我接手一份新工作，總是要考慮一下――我來此是不是做正確的事情？來到MySpace前，我不停地問自己，我來此工作是不是可以做正確的事情。確保我們的會(huì)員安全，這是做正確的事情。確保我們的網(wǎng)站安全，這也是做正確的事情。我們做了這些事情后，對(duì)業(yè)務(wù)帶來了重大影響，這只會(huì)使業(yè)務(wù)變得更好。”

提高安全、控制和過濾的級(jí)別，可能導(dǎo)致網(wǎng)絡(luò)社區(qū)吸引力下降。

安全掃描

“灰鴿子”大規(guī)模集中爆發(fā)

連續(xù)三年染指年度十大病毒、被反病毒專家稱為最危險(xiǎn)的后門程序“灰鴿子”病毒隨著“灰鴿子2007”的，正在大規(guī)模集中爆發(fā)。據(jù)金山毒霸全球反病毒中心統(tǒng)計(jì)，僅3月1日至13日，金山截獲的灰鴿子變種數(shù)就達(dá)到521個(gè)。僅2007年2月，中國約有258235臺(tái)計(jì)算機(jī)感染灰鴿子，而同期國內(nèi)感染病毒的計(jì)算機(jī)總共才2065873臺(tái)，也就是說中國每10臺(tái)感染病毒的計(jì)算機(jī)中，就有超過一臺(tái)感染了灰鴿子。金山總裁雷軍表示，“灰鴿子已不再是一個(gè)單純的病毒，其背后是一條制造病毒、販賣病毒、病毒培訓(xùn)為一體的黑色產(chǎn)業(yè)鏈，從某種意義上講，灰鴿子的危害超出熊貓燒香10倍！”

計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會(huì)將舉辦

近日記者獲悉，2007中國計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會(huì)暨中國互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)安全工作年會(huì)將于4月5日~7日在無錫舉辦，這是繼2004年2月在海南、2005年3月在廣西、2006年3月在北京連續(xù)三屆成功舉辦中國計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會(huì)之后，第四次由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心舉辦的全國性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急高峰論壇及技術(shù)研討會(huì)。這次年會(huì)的主題定為“服務(wù)信息社會(huì)，共建和諧網(wǎng)絡(luò)”，希望通過廣泛的溝通，通過信息與經(jīng)驗(yàn)的分享，使得所有參會(huì)的組織和人員都能夠從中獲益。

篇13

一、金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀

    網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)遭到偶爾的或者惡意的破壞、更改、泄露，系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。根據(jù)美國信息保障技術(shù)框架(iatf>給出的信息安全分層模型，信息安全體系結(jié)構(gòu)如圖1所示。

    近年來，隨著新設(shè)備的應(yīng)用、新技術(shù)的發(fā)展和各種標(biāo)準(zhǔn)建設(shè)的開展，金融部門在物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全防范等方面取得了長足的進(jìn)步。但是，由于網(wǎng)絡(luò)采用tcp/ip開放協(xié)議，協(xié)議本身的漏洞和網(wǎng)絡(luò)技術(shù)的開放性，給信息安全帶來了巨大的隱患。此外，隨著金融部門網(wǎng)上增值業(yè)務(wù)的開展，特別是與網(wǎng)絡(luò)相關(guān)的各種網(wǎng)絡(luò)增值服務(wù)的不斷增加，金融部門信息安全日益受到質(zhì)疑和挑戰(zhàn)。

二、金融部門網(wǎng)絡(luò)應(yīng)用層存在的安全問題

    當(dāng)前，金融部門網(wǎng)上信息系統(tǒng)受到來自公共互聯(lián)網(wǎng)絡(luò)的各類攻擊和病毒人侵，對(duì)金融信息系統(tǒng)應(yīng)用安全帶來了威脅和挑戰(zhàn)，如圖2所示。

    (一)計(jì)算機(jī)病毒互聯(lián)網(wǎng)化、深度化、產(chǎn)業(yè)化帶來的威脅

    根據(jù)瑞星公司《2008年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報(bào)告》,2008年的病毒數(shù)量呈現(xiàn)出幾何級(jí)數(shù)的增長，比2007年增長12倍以上，其中木馬病毒5 903 695個(gè)，后門病毒1 863 722個(gè)，兩者之和超過776萬，占總體病毒的83.40}0。這些病毒都以竊取用戶網(wǎng)銀、網(wǎng)游賬號(hào)等虛擬財(cái)產(chǎn)為主，帶有明顯的經(jīng)濟(jì)利益特征。2008年11月，中國金融認(rèn)證中心對(duì)外《2008中國網(wǎng)上銀行調(diào)查報(bào)告》，報(bào)告顯示，2008年全國個(gè)人網(wǎng)銀用戶比例為19.9%，企業(yè)網(wǎng)銀用戶的比例達(dá)到42.8%，企業(yè)規(guī)模越大，使用網(wǎng)銀的比例就越高。但是，安全性仍然是用戶選擇網(wǎng)銀時(shí)最看重的因素。

    (二)黑客人侵攻擊

    當(dāng)前，金融部門主要采用傳統(tǒng)的被動(dòng)防御技術(shù)阻止黑客的人侵，通過采用防火墻、入侵檢測(cè)、防病毒網(wǎng)關(guān)、漏洞掃描、災(zāi)難恢復(fù)等手段對(duì)重要金融信息系統(tǒng)進(jìn)行防護(hù)。但隨著網(wǎng)絡(luò)攻擊的自動(dòng)化、智能化、手段多樣化，這種靜態(tài)的、被動(dòng)的基于特征庫的技術(shù)防御架構(gòu)已經(jīng)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，難以從根本上解決網(wǎng)絡(luò)安全問題。

    (三)網(wǎng)頁篡改技術(shù)攻擊

    近年來，由于黑客技術(shù)日益泛濫，越來越多的網(wǎng)頁篡改技術(shù)可以輕易穿透防火墻，繞過人侵檢測(cè)等安全設(shè)施。當(dāng)前網(wǎng)頁篡改技術(shù)主要包括以下幾個(gè)方面。

    1.利用各種漏洞進(jìn)行木馬植人，然后利用木馬程序進(jìn)行文件篡改。

    2利用竊聽或者暴力破解的方法獲取網(wǎng)站合法管理員的用戶名、口令，然后以網(wǎng)站管理員的身份進(jìn)行網(wǎng)頁篡改活動(dòng)。

    3.利用病毒進(jìn)行攻擊。

    4.網(wǎng)站管理員沒有對(duì)網(wǎng)站進(jìn)行有效的管理和配置，特別是用戶名、密碼資源管理混亂，攻擊者往往利用這些漏洞進(jìn)行網(wǎng)站攻擊，獲取權(quán)限，篡改網(wǎng)站。

    網(wǎng)上拓展業(yè)務(wù)網(wǎng)頁被篡改將影響業(yè)務(wù)的正常運(yùn)行，嚴(yán)重影響企業(yè)的聲譽(yù)。

    (四)網(wǎng)絡(luò)釣魚技術(shù)攻擊

    網(wǎng)絡(luò)釣魚者通過建立域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶輸人賬號(hào)和密碼信息，然后通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金，從而引起嚴(yán)重的社會(huì)問題。

三、金融部門網(wǎng)絡(luò)應(yīng)用層安全問題的防范對(duì)策

    針對(duì)上述金融部門網(wǎng)絡(luò)應(yīng)用層存在的安全問題，在推廣金融信息系統(tǒng)安全等級(jí)保護(hù)的過程中，需要對(duì)各種安全風(fēng)險(xiǎn)進(jìn)行合規(guī)性檢查和風(fēng)險(xiǎn)評(píng)估，尋找防范各種應(yīng)用風(fēng)險(xiǎn)的技術(shù)要求和管理要求。

    (一)金融信息系統(tǒng)保障體系的技術(shù)要求

    在經(jīng)歷了網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)大集中、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施等階段后，為了能夠進(jìn)一步滿足金融信息系統(tǒng)應(yīng)用層安全的需要，構(gòu)建起更加有效的整體防護(hù)體系。在技術(shù)方面，應(yīng)該將更多的前沿技術(shù)融入到產(chǎn)品中，研發(fā)出效率更高、更加智能的反病毒引擎。同時(shí)，把防病毒、防垃圾郵件、防網(wǎng)頁篡改、防釣魚網(wǎng)站欺騙、防黑客攻擊、防火墻等功能進(jìn)行有效集成，從而增強(qiáng)金融信息系統(tǒng)防范各種風(fēng)險(xiǎn)的能力。

   1.反病毒技術(shù)

    伴隨著網(wǎng)站掛馬傳播病毒、應(yīng)用軟件漏洞、釣魚攻擊、rootkit病毒、僵尸網(wǎng)絡(luò)等安全隱患的持續(xù)增長，反病毒軟件處理互聯(lián)網(wǎng)問題的能力也持續(xù)得到增強(qiáng)。計(jì)算機(jī)病毒自動(dòng)掃描技術(shù)從傳統(tǒng)的、被動(dòng)的特征代碼技術(shù)，校驗(yàn)和技術(shù)朝智能型、主動(dòng)型的啟發(fā)式掃描技術(shù)，行為監(jiān)測(cè)技術(shù)，虛擬機(jī)技術(shù)的方向發(fā)展。但面對(duì)“病毒產(chǎn)業(yè)”的互聯(lián)網(wǎng)化，僅靠一種防計(jì)算機(jī)病毒技術(shù)已經(jīng)不能對(duì)金融系統(tǒng)信息網(wǎng)絡(luò)起到很好的保護(hù)作用。因此，金融部門網(wǎng)上銀行、網(wǎng)上證券等網(wǎng)上拓展業(yè)務(wù)必須采用立體式安全防護(hù)體系，通過網(wǎng)絡(luò)網(wǎng)關(guān)、互聯(lián)網(wǎng)防護(hù)、服務(wù)器防護(hù)和客戶端防護(hù)，綜合利用各種前沿技術(shù)，建立金融信息系統(tǒng)反病毒工作的“深層防護(hù)安全模型”，在計(jì)算機(jī)病毒進(jìn)人金融信息系統(tǒng)之前就將其屏蔽，從而確保金融信息系統(tǒng)網(wǎng)絡(luò)安全。

  2.主動(dòng)防御技術(shù)

    主動(dòng)防御技術(shù)作為一種新的對(duì)抗網(wǎng)絡(luò)攻擊的技術(shù)，采用了完全不同于傳統(tǒng)防御手段的防御思想和技術(shù)，克服了傳統(tǒng)被動(dòng)防御的不足。在主動(dòng)防御技術(shù)體系中，由防護(hù)技術(shù)(邊界控制、身份認(rèn)證、病毒網(wǎng)關(guān)、漏洞掃描)、檢測(cè)技術(shù)、預(yù)測(cè)技術(shù)、響應(yīng)技術(shù)(人侵追蹤、攻擊吸收與轉(zhuǎn)移、蜜罐、取證、自動(dòng)反擊)等組成，其優(yōu)勢(shì)體現(xiàn)在以下幾個(gè)方面:一是主動(dòng)防御可以預(yù)測(cè)未來的攻擊形勢(shì)，檢測(cè)未知的攻擊，從根本上改變了以往防御落后于攻擊的不利局面;二是具有自學(xué)習(xí)的功能，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全防御系統(tǒng)進(jìn)行動(dòng)態(tài)的加固;三是主動(dòng)防御系統(tǒng)能夠?qū)W(wǎng)絡(luò)進(jìn)行監(jiān)控，對(duì)檢測(cè)到的網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時(shí)的響應(yīng)。

    隨著網(wǎng)上金融的深入發(fā)展，金融系統(tǒng)防御體系必須由被動(dòng)的防御體系轉(zhuǎn)人主動(dòng)防御體系，將神經(jīng)網(wǎng)絡(luò)技術(shù)、遺傳算法、免疫算法、基于貝葉斯概率的內(nèi)容過濾技術(shù)等新概念引人主動(dòng)防御體系中，增強(qiáng)金融信息系統(tǒng)防御網(wǎng)絡(luò)攻擊的自適應(yīng)、自學(xué)習(xí)能力。

    3.網(wǎng)頁防篡改技術(shù)

    為了防止重要網(wǎng)上金融信息系統(tǒng)被篡改，金融部門除了需要對(duì)操作系統(tǒng)和應(yīng)用程序進(jìn)行合理配置外，還需要采用必要的技術(shù)手段對(duì)網(wǎng)頁進(jìn)行監(jiān)視，以便及時(shí)發(fā)現(xiàn)篡改現(xiàn)象并進(jìn)行恢復(fù)和其他處理。一是盡可能堵塞所有操作系統(tǒng)漏洞、限制管理員的權(quán)限、防止黑客利用惡意的http請(qǐng)求人侵系統(tǒng)，例如對(duì)網(wǎng)頁請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，防止非法參數(shù)傳人、sql注人攻擊，從而阻止黑客的侵人;二是利用成熟的輪詢檢測(cè)技術(shù)、事件觸發(fā)技術(shù)、核心內(nèi)嵌技術(shù)等，以實(shí)現(xiàn)阻止黑客侵人后篡改的目的。但要想徹底地解決網(wǎng)頁篡改問題，僅僅利用上面的一種或者兩種技術(shù)是不夠的，應(yīng)該綜合考慮和應(yīng)用多種技術(shù)，才能夠有效地解決問題。

    (二)金融信息系統(tǒng)保障體系的管理要求

    金融部門網(wǎng)上拓展亞務(wù)必須要有一套完善的管理制度相配合，金融部門要建立完整的應(yīng)用層安全管理體系、運(yùn)行維護(hù)體系，明確崗位職責(zé)，并且按照規(guī)護(hù)百的運(yùn)維流程進(jìn)行操作，從而更好地促進(jìn)金融部門網(wǎng)上業(yè)務(wù)的安全可靠運(yùn)行。但是，目前金融部門信息系統(tǒng)保障體系建設(shè)往往忽略安全設(shè)計(jì)，重技術(shù)，輕安全，人的安全意識(shí)不足。