病毒與終端機(jī)和服務(wù)器安全防范

　　病毒與終端機(jī)和服務(wù)器安全防范

　　摘 要：本文中介紹了電腦病毒的概念、特點(diǎn)和防治方法，并進(jìn)一步詳細(xì)解釋如何在人們?nèi)粘��?yīng)用的個(gè)人電腦和應(yīng)用系統(tǒng)服務(wù)器的安全防范。

　　關(guān)鍵詞：計(jì)算機(jī)病毒;服務(wù)器;安全漏洞

　　在當(dāng)今信息化的世界中，信息的開放性和共享性在方便了人們的同時(shí)，也成為很容易受到攻擊的目標(biāo)，諸如數(shù)據(jù)被人竊取，服務(wù)器不能提供服務(wù)等等。因此，人們越來越重視服務(wù)器與個(gè)人電腦的安全問題。本文圍繞計(jì)算機(jī)病毒的原理及教會(huì)人們?nèi)绾卧谧约弘娔X和服務(wù)器上進(jìn)行一系列配置來實(shí)現(xiàn)安全防范。

　　1 計(jì)算機(jī)病毒及原理

　　1.1 計(jì)算機(jī)病毒及特點(diǎn)

　　計(jì)算機(jī)病毒是將自身納入另外的程序或文件的一段小程序。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等。計(jì)算機(jī)病毒雖是一個(gè)小小程序，但它和普通的計(jì)算機(jī)程序不同，具有以下特點(diǎn)。

　　1.1.1 自我復(fù)制的能力。它可以隱藏在合法程序內(nèi)部，隨著人們的操作不斷地進(jìn)行自我復(fù)制。

　　1.1.2 具有潛在的破壞力。系統(tǒng)被病毒感染后，病毒一般不即時(shí)發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會(huì)發(fā)作，給系統(tǒng)帶來嚴(yán)重的破壞。

　　1.1.3 只能由人為編制而成。計(jì)算機(jī)病毒不可能隨機(jī)自然產(chǎn)生，也不可能由編程失誤造成。

　　1.1.4 具有可傳染性，并借助非法拷貝進(jìn)行傳染。計(jì)算機(jī)病毒通常都附在其他程序上，在病毒發(fā)作時(shí)，有一部分是自己復(fù)制自己，并在一定條件下傳染給其他程序;另一部分則是在特定條件下執(zhí)行某種行為。

　　1.2 計(jì)算機(jī)病毒防治基本方法

　　目前，反病毒技術(shù)所采取的基本方法，同醫(yī)學(xué)上對付生理病毒的方法極其相似即：發(fā)現(xiàn)病毒——提取標(biāo)本——解剖病毒——研制疫苗。

　　所謂發(fā)現(xiàn)病毒，就是靠外觀檢查法和對比檢查法來檢測是否有病毒存在。如看看是否有異常畫面，文件容量是否改變，引導(dǎo)扇區(qū)是否已經(jīng)感染病毒等。一旦發(fā)現(xiàn)了新的病毒，反病毒專家就會(huì)設(shè)法提取病毒的樣本，并對其進(jìn)行解剖。

　　通過解剖，可以發(fā)現(xiàn)病毒的個(gè)體特征，即病毒本身所獨(dú)有的特征字節(jié)串。這種字節(jié)也被視為病毒的遺傳基因。有了特征字節(jié)串就可以進(jìn)一步建立病毒特征字節(jié)串的數(shù)據(jù)庫，進(jìn)而研制出反病毒軟件，即病毒疫苗。

　　當(dāng)用戶使用反病毒軟件時(shí)，實(shí)際上是反病毒軟件在進(jìn)行特征字節(jié)串掃描，以發(fā)現(xiàn)病毒數(shù)據(jù)庫中的已知病毒。但這種反病毒軟件也有缺點(diǎn)，就是它對新發(fā)現(xiàn)的病毒，只能采取改變程序的方法予以應(yīng)付，而對未發(fā)現(xiàn)的病毒則無能為力。所以，采取解剖技術(shù)反病毒，只能視為“亡羊補(bǔ)牢”卻不能“防患于未然”。

　　2 個(gè)人計(jì)算機(jī)及服務(wù)器的安全防范

　　2.1 個(gè)人計(jì)算機(jī)的安全防范

　　2.1.1 禁用Guest用戶

　　目的是計(jì)算機(jī)病毒或黑客通過Guest用戶訪問個(gè)人計(jì)算機(jī)。

　　方法：選擇“程序-運(yùn)行”，對話框中輸入“compmgmt.msc”，確定。展開計(jì)算機(jī)管理左側(cè)欄中的“本地用戶和組”，選擇“用戶”，點(diǎn)擊右側(cè)欄中的Guest賬號，點(diǎn)擊屬性。選擇“帳戶已停用”，點(diǎn)擊確定。

　　2.1.2 關(guān)閉Windows自動(dòng)播放

　　目的是防治未知程序或移動(dòng)介質(zhì)里面的程序自動(dòng)運(yùn)行。

　　方法：選擇“程序-運(yùn)行”，對話框中輸入“compmgmt.msc”，確定。展開計(jì)算機(jī)管理左側(cè)欄中的“服務(wù)和應(yīng)用程序”選擇服務(wù)，在右窗格中找到“Shell Hardware Detection”服務(wù)，雙擊它，在“狀態(tài)”中點(diǎn)擊“停止”，然后在將啟動(dòng)類型修改為“已禁用”。

　　2.1.3 關(guān)閉默認(rèn)共享及刪除匿名空連接

　　目的是防治計(jì)算機(jī)病毒及黑客通過計(jì)算機(jī)共享和空鏈接獲取權(quán)限和電腦信息。

　　方法：選擇“程序-運(yùn)行”，對話框中輸入“compmgmt.msc”，確定。展開計(jì)算機(jī)管理左側(cè)欄中的“服務(wù)和應(yīng)用程序”選擇服務(wù)，在右窗格中找到“Server”服務(wù)，雙擊它，在“狀態(tài)”中點(diǎn)擊“停止”，然后在將啟動(dòng)類型修改為“已禁用”。

　　2.1.4 禁止遠(yuǎn)程枚舉本地賬號和共享

　　目的是防治黑客的病毒軟件通過遠(yuǎn)程帳戶和共享途徑破解計(jì)算機(jī)密碼及各類權(quán)限的獲取。

　　方法：選擇“程序-運(yùn)行”，對話框中輸入“secpol.msc”，確定。展開本地安全設(shè)置左側(cè)欄中的“安全選項(xiàng)”，在右窗格中找到 “網(wǎng)絡(luò)訪問”：不允許SAM賬戶和共享的匿名連接兩項(xiàng)服務(wù)， 雙擊它，在“狀態(tài)”中點(diǎn)擊“已啟用”。

　　2.1.5 設(shè)置密碼策略

　　目的在通過計(jì)算機(jī)密碼來對黑客和病毒軟件起一定成都的組織獲取權(quán)限。

　　方法：選擇“程序-運(yùn)行”，對話框中輸入“secpol.msc”，確定。在本地安全設(shè)置窗格中，展開賬戶策略，選擇密碼策略。

　　2.1.6 安裝防病毒軟件或防火墻軟件

　　在計(jì)算機(jī)上安裝可靠的防病毒軟件和防火墻是很必要的，并且要保持病毒庫屬于最新的。

　　2.2 Windows服務(wù)器的安全防范

　　服務(wù)器是病毒軟件和眾多黑客的主要攻擊對象，所以服務(wù)器的安全的級別為最高。在Windows服務(wù)器上的安全策略在上述個(gè)人計(jì)算機(jī)上的安全策略的基礎(chǔ)之上還要有以下安全設(shè)置：

　　2.2.1 對管理員賬戶進(jìn)行重命名

　　目的是對默認(rèn)的管理員賬戶進(jìn)行重命名，使得黑客或電腦病毒不知道管理員賬戶名。

　　方法：進(jìn)入控制面板-管理工具-計(jì)算機(jī)管理-系統(tǒng)工具-本地用戶和組-用戶-重命名Administrators

　　2.2.2 關(guān)閉系統(tǒng)賬戶或組不僅屬于Administrators

　　目的是把多余的賬號的權(quán)限進(jìn)行限制。

　　方法：進(jìn)入控制面板-管理工具-本地安全策略，在本地策略-用戶權(quán)利指派：設(shè)置關(guān)閉系統(tǒng)只指派給Administrators組

　　2.2.3 開啟系統(tǒng)的審核功能

　　目的是達(dá)到對系統(tǒng)的變動(dòng)和訪問進(jìn)行管理和掌握。

　　方法：開始-運(yùn)行-控制面板-管理工具-本地安全策略-審核策略-審核賬戶登錄事件、審核目錄服務(wù)器訪問、審核特權(quán)使用、審核系統(tǒng)事件設(shè)置、審核賬戶管理、審核過程行蹤、審核登錄事件等，雙擊，查看設(shè)置。

　　2.2.4 IP協(xié)議安全-網(wǎng)卡篩選設(shè)置滿足規(guī)范

　　目的是關(guān)閉不用的端口，對病毒或黑客不留下后門。

　　方法：控制面板-網(wǎng)絡(luò)連接-本地連接。TCP/IP屬性，-高級設(shè)置，在選項(xiàng)的屬性中啟用網(wǎng)絡(luò)連接上的TCP/IP篩選，只開放所需要的TCP，UDP端口和IP協(xié)議。

　　結(jié)束語

　　在操作計(jì)算機(jī)之前必須隨時(shí)做好安全方面的準(zhǔn)備工作，尤其要對重要的文件或機(jī)密信息采取安全防護(hù)措施。同時(shí)，要結(jié)合各種安全防范措施，防止網(wǎng)絡(luò)黑客及計(jì)算機(jī)病毒的入侵。另外，各相關(guān)單位還要對相關(guān)人員進(jìn)行安全意識及安全措施方面的培訓(xùn)，并在法律規(guī)范等諸多方面加強(qiáng)管理。

　　參考文獻(xiàn)

　　[1]吳東升.信息時(shí)代的個(gè)人安全策略[M].科學(xué)出版社.

　　[2]滿舟.黑客攻擊防范秘秘[M].北京騰圖電子出版社.

【病毒與終端機(jī)和服務(wù)器安全防范】相關(guān)文章：

防范計(jì)算機(jī)病毒論文10-11

計(jì)算機(jī)病毒傳播防范論文10-10

計(jì)算機(jī)病毒防范技術(shù)的應(yīng)用論文10-09

網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒防范策略論文10-09

淺析計(jì)算機(jī)網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)安全維護(hù)論文10-13

計(jì)算機(jī)網(wǎng)絡(luò)病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全防范論文10-08

安全防范通知02-13

Windows 2003服務(wù)器安全加固方案10-08

服務(wù)器安全維護(hù)合同12-07

計(jì)算機(jī)教學(xué)中教會(huì)學(xué)生防范計(jì)算機(jī)病毒論文10-11