2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、<p>  關(guān)于計算機病毒的基本防范</p><p>  摘要:隨著計算機技術(shù)的飛速發(fā)展和計算機應(yīng)用的日益普及,計算機病毒也在不斷地推陳出新。目前,病毒已成為困擾計算機系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題,各行各業(yè)中的管理部門更是要增強計算機病毒的防范意識,最大限度地減少計算機病毒所帶來的危害。我們勞動保障部門許多業(yè)務(wù)的受理、經(jīng)辦、處理也都是通過網(wǎng)絡(luò)進行,因此,在網(wǎng)絡(luò)運用過程中對計算機病毒的防殺工作,是我們勞動

2、保障部門計算機維護的主要內(nèi)容之一。本文就勞動保障部門辦理各項業(yè)務(wù)過程中如何預(yù)防、防殺計算機病毒等方面作一簡要介紹。 </p><p>  摘要:計算機;病毒;基本防范 </p><p>  Abstract: With the rapid development of computer technology and the applications of popularization, c

3、omputer viruses are constantly bring forth the new through the old. At present, the virus has become the important problem in the development of computer system security and network problems, in the management of all wal

4、ks of life is to enhance the computer virus prevention awareness, and minimize the harm caused by computer viruses. US Department of labor and social security of many business, ha</p><p>  Abstract: the comp

5、uter virus prevention; basic </p><p>  中圖分類號:G623.58 </p><p>  1、計算機安全漏洞的概念與成因 </p><p>  計算機的安全漏洞是計算機系統(tǒng)在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足,而被黑客用來獲取信息、取得用戶權(quán)限、取得系統(tǒng)管理權(quán)限或破壞系統(tǒng)。 </p>&l

6、t;p>  下面談?wù)動嬎銠C安全漏洞的成因,首先由于軟件設(shè)計的復(fù)雜性,盡管包括操作系統(tǒng)在內(nèi)的每一款商業(yè)軟件在發(fā)布前,都要經(jīng)過大量嚴格的各種測試,但仍難免或多或少地存在著一些設(shè)計缺陷。這些設(shè)計缺陷包括三類: </p><p>  一是軟件開發(fā)者出于某種目的人為地在軟件中留下的后門。例如,為隱秘地收集用戶信息,有的軟件會留有不公開的后門。 </p><p>  二是軟件開發(fā)者由于能力和經(jīng)驗

7、所限,在軟件中難免會有一些設(shè)計上的邏輯錯誤。 </p><p>  三是軟件開發(fā)者無法彌補硬件的漏洞,從而使硬件的問題通過軟件表現(xiàn)出來。 </p><p>  除此之外人為的無意失誤也會造成計算機的安全漏洞,譬如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。 </p><p>

8、  以上這些設(shè)計缺陷都是產(chǎn)生漏洞的溫床。只要不存在完美無缺的軟件,漏洞就不可避免。 </p><p>  當然,并不是所有的設(shè)計缺陷都會成為漏洞,只有在軟件實際使用過程中,被人發(fā)現(xiàn)后刻意進行利用,并威脅到系統(tǒng)安全的設(shè)計缺陷才是漏洞。黑客要對一個系統(tǒng)進行攻擊,如果不能發(fā)現(xiàn)和利用系統(tǒng)中存在的安全漏洞是很難成功的,對于安全級別較高的系統(tǒng)尤其如此。 </p><p>  2、網(wǎng)絡(luò)漏洞的分類 <

9、;/p><p>  根據(jù)漏洞對系統(tǒng)安全造成的直接威脅可分為遠程管理員權(quán)限,本地管理員權(quán)限,普通用戶訪問權(quán)限,權(quán)限提升,遠程拒絕服務(wù),本地拒絕服務(wù),遠程非授權(quán)文件存取,服務(wù)器信息泄露,讀取受限文件,口令恢復(fù),欺騙等。 </p><p>  2.1遠程管理員權(quán)限 </p><p>  攻擊者無須一個賬號登錄到本地直接獲得遠程系統(tǒng)的管理員權(quán)限,通常通過攻擊以root身份執(zhí)行的

10、有缺陷的系統(tǒng)守護進程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出,少部分來自守護進程本身的邏輯缺陷。 </p><p>  2.2本地管理員權(quán)限 </p><p>  攻擊者在已有一個本地賬號能夠登錄到系統(tǒng)的情況下,通過攻擊本地某些有缺陷的suid程序等手段,得到系統(tǒng)的管理員權(quán)限。 </p><p>  2.3普通用戶訪問權(quán)限 </p><p> 

11、 攻擊者利用服務(wù)器的漏洞,取得系統(tǒng)的普通用戶存取權(quán)限,對UNIX系統(tǒng)通常是shell訪問權(quán)限,對Windows系統(tǒng)通常是cmd.exe的訪問權(quán)限,能夠以一般用戶的身份執(zhí)行程序,存取文件。攻擊者通常攻擊以非root身份運行的守護進程,有缺陷的cgi程序等手段獲得這種訪問權(quán)限。 </p><p><b>  2.4權(quán)限提升 </b></p><p>  攻擊者在本地通過攻

12、擊某些有缺陷的sgid程序,把自己的權(quán)限提升到某個非root用戶的水平。獲得管理員權(quán)限可以看做是一種特殊的權(quán)限提升,只是因為威脅的大小不同而把它獨立出來。 </p><p>  2.5遠程拒絕服務(wù) </p><p>  攻擊者利用這類漏洞,無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊,使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護進程有缺陷或設(shè)置不正確造成的。 </p

13、><p>  2.6本地拒絕服務(wù) </p><p>  在攻擊者登錄到系統(tǒng)后,利用這類漏洞,可以使系統(tǒng)本身或應(yīng)用程序崩潰。這種漏洞主要是因為程序?qū)σ馔馇闆r的處理失誤,如寫臨時文件之前不檢查文件是否存在,盲目跟隨鏈接等。 </p><p>  2.7遠程非授權(quán)文件存取 </p><p>  利用這類漏洞,攻擊可以不經(jīng)授權(quán)地從遠程存取系統(tǒng)的某些文件。

14、這類漏洞主要是由一些有缺陷的cgi程序引起的,它們對用戶輸入沒有做適當?shù)暮戏ㄐ詸z查,使攻擊者通過構(gòu)造特別的輸入獲得對文件存取。 </p><p>  2.8服務(wù)器信息泄露 </p><p>  利用這類漏洞,攻擊者可以收集到對于進一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因為系統(tǒng)程序有缺陷,一般是對錯誤的不正確處理。 </p><p>  2.9讀取受限文件 &l

15、t;/p><p>  攻擊者通過利用某些漏洞,讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件,這些文件通常是與安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確,或者是特權(quán)進程對文件的不正確處理和意外dump core使受限文件的一部份dump到了core文件中。 </p><p>  3、計算機病毒的危害 </p><p>  我們勞動保障部門正常辦公用的計算機里都保存大量的文檔、業(yè)

16、務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料,如果被病毒破壞,被黑客盜取或篡改,就會造成數(shù)據(jù)信息丟失,甚至泄密,嚴懲影響正常辦公的順利進行。計算機感染病毒以后,輕則運行速度明顯變慢,頻繁死機,重則文件被刪除,硬盤分區(qū)表被破壞,甚至硬盤被非法格式化,更甚者還會造成計算機硬件損壞,很難修復(fù)。有很多的網(wǎng)頁上含有惡意代碼病毒,用誘人的網(wǎng)頁名稱吸引人們訪問他們的網(wǎng)頁,然后修改訪問者計算機IE瀏覽器的主頁設(shè)置為他們的網(wǎng)頁,較為惡劣的還會放置木馬程序到訪問

17、者計算機的系統(tǒng)文件里,隨系統(tǒng)的啟動一起加載,造成主頁很難修改回來,更為惡劣的是修改操作系統(tǒng)注冊表并注銷造成注冊表無法修改。還有病毒智能化程序相當高,感染以后殺掉防殺病毒程序的進程,造成殺毒軟件失效,感染的方式也由早期的被動感染到今天的主動感染。 </p><p>  4、計算機病毒的防護 </p><p>  在我們正常的工作中,怎樣才能減少和避免計算機病毒的感染與危害呢?在平時的計算機使

18、用中只要注意做到以下幾個方面,就會大大減少病毒感染的機會。 </p><p> ?。ㄒ唬┙⒘己玫陌踩?xí)慣。例如:對一些來歷不明的郵件及附件不要打開,并盡快刪除,不要上一些不太了解的網(wǎng)站,尤其是那些誘人名稱的網(wǎng)頁,更不要輕易打開,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會使您的計算機更安全。 </p><p> ?。ǘ╆P(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認情況下,

19、許多操作系統(tǒng)會安裝一些輔助服務(wù),如FTP客戶端、Telner和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除他們,就能大大減少被攻擊的可能性。 </p><p>  (三)經(jīng)常升級操作系統(tǒng)的安全補丁。據(jù)統(tǒng)計,有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的,像紅色代碼、尼姆達、沖擊波等病毒,所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補丁,以防患于未然。 </p><p&g

20、t; ?。ㄋ模┦褂脧?fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的。因此使用復(fù)雜的密碼,將會大大提高計算機的安全系數(shù)。 </p><p>  (五)迅速隔離受感染的計算機。當您的計算機發(fā)現(xiàn)病毒或異常時應(yīng)立即中斷網(wǎng)絡(luò),然后盡快采取有效的查殺病毒措施,以防止計算機受到更多的感染,或者成為傳播源感染其他計算機。 </p><p>  (六)安裝專業(yè)的防病毒軟件進行全面監(jiān)控。在病毒日

21、益增多的今天,使用殺毒軟件進行防殺病毒,是簡單有效并且是越來越經(jīng)濟的選擇。用戶在安裝了反病毒軟件后,應(yīng)該經(jīng)常升級至最新版本,并定期查殺計算機。將殺毒軟件的各種防病毒監(jiān)控始終打開(如郵件監(jiān)控和網(wǎng)頁監(jiān)控等),可以很好地保障計算機的安全。 </p><p> ?。ㄆ撸┘皶r安裝防火墻。安裝較新版本的個人防火墻,并隨系統(tǒng)啟動一同加載,即可防止多數(shù)黑客進入計算機偷窺、竊密或放置黑客程序。 </p><p&

22、gt;<b>  5、結(jié)語 </b></p><p>  盡管病毒和黑客程序的種類繁多,發(fā)展和傳播迅速,感染形式多樣,危害極大,但是還是可以預(yù)防和殺滅的。只要我們在辦理勞動保障業(yè)務(wù)過程中增強計算機和計算機網(wǎng)絡(luò)的安全意識,采取有效的防殺措施,隨時注意工作中計算機的運行情況,發(fā)現(xiàn)異常及時處理,就可以大大減少病毒和黑客的危害??傊?,在互聯(lián)網(wǎng)信息發(fā)達的年代,每一臺運行的計算機背后總有計算機系統(tǒng)漏洞時

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論