本站原创摘 要 计算机病毒是公共实验室面临的一大难题.由于公共实验室上机人数众多,实验室内的计算机难免被一些通过恶意网站、移动存储等传播的病毒所感染.现在的计算机病毒具有破坏性、潜伏性和传染性等特点,破坏性强、不易清除,再加上使用者计算机水平不一,公共实验室计算机很容易感染病毒,而且一旦感染,可能造成整个局域网内计算机都不能正常运行,甚至造成全校范围的影响.
【关 键 词 】实验室 计算机 防范 病毒
在计算机技术和以计算机为核心的社会信息化进程发展的今天,计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁.为了确保信息的安全与畅通,因此,研究计算机病毒的防范措施已迫在眉睫.本文从计算机的特点入手,来初步探讨对付计算机病毒的方法和措施.
1.计算机病毒的概念及特点
计算机病毒的定义简单的讲,是一种人为编制的计算机程序,一般是编制者为了达到某种特定的目的,编制的一种具有破坏计算机信息系统、毁坏数据,影响计算机使用的计算程序代码,这种程序一般来说是一种比较精巧严谨的代码,按照严格的逻辑组织起来,在大多数的情况下,这种程序不能独立存在的,它依附于其他的计算机程序,之所以称之为病毒.
计算机病毒的特点:(1)能够进行自我复制功能.它可以隐藏在合法程序内部,随着用户操作不断地借助非法拷贝进行自我复制.(2)它具有潜伏性.系统被病毒感染后,病毒一般不会即时发作,而是潜藏在系统中,然后在用户不察觉的情况下进行传染.(3)可触发性.计算机病毒隐藏在正常的应用程序中,等条件成熟后,便会发作,给系统带来严重的破坏.(4)破坏性.它会对操作系统的运行造成不同程度的影响.重者导致系统崩溃、数据丢失.给用户带来巨大的损失.
2.实验室计算机病毒的来源
计算机病毒必须要附载在计算机上才能感染系统,通常它们是依附在某个文件或程序上.计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行,文件拷贝与文件传送需要传输媒介,文件执行则是病毒感染的必然途径,因此,病毒传播与文件传播介质的变化有着直接关系.
2.1 通过移动存储设备进行传播
即把病毒事先存放在存储介质(光盘、U盘、移动硬盘等)和软件中,然后把此硬件和软件直接或间连接到计算机上,使病毒直接传染给计算机操作系统或文件,在需要时将其激活,达到攻击目的.这些存储终端因为容量大,可存储大量的可执行文件,大量的病毒就有可能藏身于其中,其中U盘是使用最广泛、移动最频繁的存储介质,因此也成了计算机病毒寄生的“温床”.
2.2 通过网络进行传播
现代通信技术的巨大进步已使空间距离不再遥远,数据、文件、电子邮件可以方便地在各个网络工作站间通过电缆、光纤或线路进行传送.通过网络传播,给病毒的传播又增加了新的途径,并将成为第一传播途径.如文件下载、电子公告板(BBS)、网页、即时通讯软件等,一般没有严格的安全管理,亦无任何限制,这样就给一些病毒程序编写者提供了传播病毒的新场所.计算机网络的发展使计算机病毒的传播速度大大提高,感染的范围也越来越广.
3.实验室计算机病毒的防范措施
随着计算机技术的发展,计算机病毒的传播途径和破坏手段也在逐渐的升级.计算机病毒防治,重在防范.作为使用者,面对纷繁复杂的网络世界时,一定要倍加小心,防止计算机在使用的时候感染来自网络或移动存储的病毒,了解病毒的发展的最新动态,做到防患于未然.
3.1 安装系统还原功能
实验室计算机为了不使硬盘的数据被破坏,可以使用冰点还原精灵,它可保护系统不被更改,轻松安装、动态保护、实时瞬间恢复,操作简单.安装了冰点还原精灵,无论进行了应用程序的安装,还是删除文件、更改系统设置等操作,当计算机重新启动后,一切将恢复成初始状态.能够很好的抵御病毒的入侵以及人为的对系统有意或无意的破坏.
3.2 安装系统补丁
安装系统补丁是从根源上杜绝利用系统漏洞攻击用户的计算机.及时对系统和应用程序进行升级及时更新操作系统,安装相应补丁程序,可以利用系统自带的自动更新功能或者安装某些有“系统漏洞检查”功能的软件,全面扫描操作系统漏洞,并及时将计算机中所安装的各种应用软件升级到最新版本,其中包括各种即时通讯工具、下载工具、软件、搜索工具等,避免病毒利用应用软件的漏洞进行传播.
3.3 安装防病毒系统
安装杀毒软件,并及时升级到最新版本.病毒的防范和控制不能仅仅靠单机版杀毒软件来防范,必须建立一套全方位的网络防病毒系统.主要由管理控制中心、防病毒怎么写作器端和防病毒客户端三个部分组成.各个子系统协同工作,共同完成对整个网络的病毒防护工作,为实验室防病毒提供全方位解决方案.另外还要及时升级杀毒软件病毒库,这样才能防范新的病毒,为系统提供真正安全环境.
3.4 采用防火墙技术
防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的怎么写作而降低风险.由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全.防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行.防火墙还可以关闭不使用的端口.而且它还能禁止特定端口的流出通信,封锁特洛伊木马.记录通过防火墙的信息内容和活动,对网络攻击进行检测和告警,并产生报警信息审计和记录网络流量.最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信.
4.结束语
计算机病毒已成为困扰计算机系统安全和网络发展的重要问题.计算机实验室病毒防护涉及到网络技术、计算机操作系统、实验室管理和用户使用等许多方面,需要综合性的防范策略.本文就计算机实验室基本的防病毒措施作了初步探讨.使读者对其有一个理性的认识,并在此基础上提出了一些有效的防范措施,以期能最大限度地减少计算机病毒所带来的危害.