摘要 随着互联网技术的发展和普及,每个用户都可以连接、使用乃至控制散布在世界上的各个角落的上网计算机。信息是否安全涉及到对计算机系统的硬件、软件、数据资源的保护以及对是计算机系统正常连续运行的保障。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,因此计算机网络安全问题开始引起人们的极大关注。所以了解有关信息安全及计算机病毒的防治至关重要。
关键词 信息安全;计算机病毒;危害;防治
中图分类号TP393 文献标识码A 文章编号 1674-6708(2012)69-0201-02
1 计算机网络下的信息安全
信息安全是指防止信息资源被故意地非法损坏、或使信息资产被非法的进行更改从而扰乱数据信息及电脑系统的正常使用。
例:2000年2月7日,全球闻名的美国搜索引擎站——“雅虎”由于受到黑客入侵,大部分服务陷于瘫痪。在随后的3天里,又有多家美国网站先后黑客袭击,导致服务中断,全美国因特网的运行性能下降了26.8%。这一系列事件造成了严重的政治影响。从经济上讲,美国花旗银行因一次黑客入侵就遭受经济损失高达1 160万美元。这些因特网历史上最严重的黑客入侵事件使人们感觉到,世界上所有的网络系统已没有安全可言,因此计算机网络安全问题开始引起人们极大关注。
又如:当今社会,网上进行购物风靡全球,当人们通过网络进行交易时,先不说购买的产品是不是所见即所得吧,最不容置疑的一个问题便是网上交易活动的安全性,即有些人上网购物一次只付过一次款,然而在网银上被不法分子扣除更多现金,甚至所有网银中的钱全被盗取,究其主原因是网银密码被盗取,所以建议广大购物者最好用U盾来实施网上购物保护,U盾相当于一把钥匙开一把锁,只有在自己电脑上插上U盾才能进行现金交易,而且U盾要设有个人的密码保护,从而双重保证了自己信息的安全,其实,网上交易的安全即是信息安全,信息安全的重要性远远不止于此,经济损失仅是其中一方面。更多的损失是来自国家安全、军事技术、政治机密、知识产权、商业泄密及至个人隐私等被侵犯。
由上可见,如果没有了信息安全,就没有了生活和工作上的稳定,本来电子信息是为了方便人们生活而使用的,反而由于信息安全带来的麻烦会引起人们心理上的恐慌是不必要的,所以了解和掌握计算机信息安全对于日常生活和工作对自己信息安全进行很有必要。
信息安全的内容主要指:操作系统安全、信息库安全、网络安全、存取控制、密码技术和病毒防护等几个方面内容。
1)操作系统的安全:是指操作系统对计算机的硬、软件资源进行有效控制,并对所管理的信息资源提供相应的安全保护;2)信息库的安全:是指计算机系统中所存储的各种有用信息资源能保持完整,能够随时正确使用;3)网络安全:由于计算机网络技术和现代通信技术相结合,使得信息的存储和处理与单机不同,需要有效信息资源的用户可能分布在世界各地,使得信息在传输过程中可能带来安全的问题;4)存取控制:对数据和程序的读、写、修改、删除和执行等操作进行了控制,防止信息资源被非法获取和破坏;5)密码技术:通过加密,使信息变成某一种特殊的形式,如不懂得解密技术,得到这种信息者也无法使用,这是一种加密保护措施。常用的还有验证的办法,即必须通过某种身份证明,才能获取信息;6)病毒防护:通过采取一些防护措施,从而来控制病毒的传输,能够在病毒侵入系统之前发出警报,能够记录携带病毒的文件,能够清除病毒。
2 计算机病毒对信息安全的危害
2.1 计算机病毒的危害
第一例病毒(巴基斯坦病毒)的传播始于1987年10月在美国德拉华大学。我国于1988年下半年在统计局计算机系统内首次发现“小球”病毒。使重要数据遭到损坏和丢失。如1998年11月2日,美国康奈尔大学的计算机科学系研究生,23岁的莫里斯编写的蠕虫程序使人们对计算机病毒望而生畏,从那时起,更多的计算机专家开始致力于计算机病毒的防护及维护信息安全的研究。
计算机技术为工商企事业创造越来越多财富的同时,电脑病毒造成的损失却越来越大。1999年6月19日,美国调查机构调查报告显示,由于电脑病毒肆虐,全球工商业1999年上半年已损失76亿美元,经调查,在电脑病毒、硬盘损坏、系统崩溃及意外删除等造成工作数据丢失的几项原因中,有 43%认为病毒是导致资料丢失的最主要原因,中国的比例更是高达71%。1999年以来,严重破坏数据的病毒一再肆虐。CIH病毒使得中国及亚太地区的计算机受损严重,多少人长期的心血付之东流,许多单位不可获缺的资料毁于一旦,很多用户的数据得不到及时的恢复和挽回,损失惨重。
又如近日西安公安网监紧急通告:如果你收到一张带有《女人必看》的图片文件、《2012年度工资调整方案》,在任何环境下请不要打开它,且立即删除它。如果你打开了它,你会失去个人电脑上的一切东西。这是一个新的病毒,已经确认了它的危险性, 而杀毒软件不能清除它。目的是摧毁个人电脑。这次病毒危害仅次于灰鸽子、熊猫烧香病毒, 是永远也删不了的。
为了保证信息的完整性和可用性最主要对策是将病毒拒之于千里之外,只要信息不遭受病毒的侵袭,基本上就保证了信息的完整性和可用性,从而保证了信息的安全。世界上每天将会有上百种新的计算机病毒产生,有人形象的称病毒的侵袭就像自然界被遭受了一种可怕的瘟疫。
2.2 计算机病毒概念
计算机病毒是一种人为编制的并且能够自我复制的一组计算机指令或程序代码,即可以制造影响计算机使用故障的计算机程序。而且是可执行程序或数据文件,并占用系统空间,从而降低计算机运行的速度,破坏计算机系统,对计算机造成极大损失。
2.3 计算机病毒的特点
破坏性:主要是指,占用系统资源、干扰系统的运行程度、破坏计算机中的数据等。
潜伏性:计算机病毒可以在较长时间内进行传播而不被人们发觉,具有很强的依附于其他媒体寄生的能力。
传染性:计算机病毒和人体某些病毒一样,具有很大的传染性。计算机病毒可自行复制,或把复制的文件传播到其他的程序,或替换磁盘引导扇区的记录,使得其他程序工磁盘成为新的病毒源。 隐蔽性:计算机病毒是使用者难以发现的,是通过媒体带进计算机内的。病毒未发作前,不容易发现它们;当发现计算机病毒存在时,它已经对计算机系统造成了一定程度的破坏。
2.4 计算机感染病毒时的表现
如果计算机感染了病毒,可能会有下列表现:
1)文件大小不合理或可执行文件长度增加;2)访问磁盘的时间变长;3)程序(文件)装入的时间比平时长很多;4)磁盘的卷名发生了变化或磁盘空间变小、磁盘坏块大量增加;5)数据和程序突然丢失;6)系统出现异常启动或经常“死机”;7)显示器上经常出现一些莫明其妙的信息或异常显示;8)扬声器发出有规律的异常声音;9)系统的某些设备不能使用;10)打印机的速度变慢或打印怪字符。
3 计算机病毒的预防与清除
3.1 计算机病毒的预防
对付计算机病毒应以防范为主,将病毒拒之于计算机系统之外。下面介绍几种防范措施:
1)工作机器上不玩游戏,网络用户不能随意使用外来软件;
2)经常做文件备份,对于系统和重要文件应当备份;
3)不使用盗版软件,不使用来历不明的程序盘或非正当途径复制的程序盘;
4)不要将软盘、闪存盘等随便借给他人使用;
5)对所有的.EXE文件和.COM文件赋予只读属性。对执行重要工作的计算机,要专人专用、专机专用;
6)安装微机计算机的病毒防范卡、防火墙或杀毒软件;
7)定期检查系统以发现和清除病毒。
3.2 计算机病毒的清除
3.2.1 利用反病毒软件清除
一般,反病毒软件具有对病毒进行检测的功能,一般不会因清除病毒而破坏系统中的正常数据。反病毒软件都有较理想的菜单提示,用户使用起来很方便。可以查出几百种甚至几千种病毒,并且大部分软件可以同时清除查出来的病毒。另外,反病毒软件不可能查出所有的新出现的计算机病毒,因此,最好使用两种以上的反病毒软件进行查杀病毒。
3.2.2 人工清除
用人工手段处理病毒,特别是在一种病毒刚刚出现,而又没有相应处理软件对其进行了自动处理时,这种方法更加重要。如果发现某一文件已经染上病毒,用杀毒软件无法清除时,干脆删除该文件,这些都属于人工处理。但用人工手段处理病毒容易出错,有一定的危险性,如有不慎的误操作将会造成系统数据丢失,不合理的处理方法还可能导致意料不到的后果。所以,只要有相应的病毒处理软件,应尽可能采用软件自动处理。
3.2.3 宏病毒的手工清除和预防
首先设置并预防宏病毒:在Word2003中,执行工具→宏→安全性命令,在“安全级”选项卡中,选择“非常高”或“高”选项。这样就只允许运行可靠来源签署的宏,未经签署的宏会自动取消。消除宏病毒。
参考文献
[1]苏长龄,王立君主编.大学计算机基础[M].2版.中国铁道出版社,2009,7.
[2]赵伟,宫国顺主编.《计算机应用基础[M].清华大学出版社,2007,1.