病毒威胁(精选4篇)
病毒威胁 篇1
美国新罕布什尔州至马萨诸塞州海岸去年底大批海豹暴毙。研究人员7月31日公布研究报告称, 这些死亡的海豹感染名为H3N8的禽流感病毒。美国微生物学会期刊《mBio》刊载研究报告称, 该病毒跟2002年在北美发现的H5N1型禽流感非常相似, 过去从未在海豹身上发现, 怀疑新流感由禽流感变种而成。纽约威廉康乃尔医学院的莫斯康娜博士说, 该病毒已经可以针对人鼻腔里的一种蛋白质发动攻击。警告这种新型禽流感病毒可能对人类构成威胁。
病毒威胁 篇2
U盘病毒疫情概况
,国内首例通过U盘传播的“不公平”(Worm.Unfair)蠕虫病毒诞生了,但当时并没有引起人们足够的重视。在接下来短短的几年时间内,可通过U盘传播的病毒数量快速增长,有关U盘病毒的案例也呈明显上升趋势。2月份,国家计算机病毒应急处理中心专门发出了“当心U盘传播病毒”的重大病毒预警,警告计算机用户U盘已成为病毒和木马传播的最主要途径之一。此后,“U盘寄生虫”持续蝉联各大安全厂商发布的病毒排行榜榜首位置,“熊猫烧香”“U盘破坏者”等U盘病毒开始频频作恶,U盘病毒终成气候。当前,很多造成大面积传播的病毒和木马都以U盘作为首选传播媒介,U盘使用比较广泛的公共场所,如网吧、公共机房、文印店等,U盘病毒成了随意流窜的“流动杀手”,令人防不胜防。在办公室,U盘病毒频繁光顾袭扰,瘫痪系统,破坏数据,窃取文件,使得计算机用户头痛不已。
U盘病毒原理及症状
U盘病毒通常利用Windows系统的自动播放功能进行传播。自动播放功能是Windows系统为客户提供方便的一种特性,当这种功能启用时,U盘或光盘插入到计算机上时无须用户干预,就会自动运行介质中的指定程序,从而实现软件自动安装、媒体自动演示等功能。这一功能是通过U盘或光盘中的系统隐藏文件Autorun.inf来实现的,它是一个存放在驱动器根目录下的一个纯文本脚本文件,保存着一些简单的命令,指定系统自动运行的程序名称和路径。U盘病毒感染U盘后,一般会在U盘根目录下自动生成Autorun.inf。当用户双击U盘盘符时,便自动调用该文件,在用户完全不知情的情况下,“自动”运行该文件指定的U盘中的病毒程序,向各硬盘分区的根目录拷贝病毒体和Autorun.inf。病毒在Windows系统中潜伏下来后,当用户插入干净的U盘时,病毒又如法炮制,将无毒U盘变为带毒U盘,从而实现了病毒的传播。从这一原理我们可以看出,经常交叉使用U盘的计算机最容易感染U盘病毒,并成为传播病毒的“毒巢”。
U盘病毒除利用Windows系统的自动播放功能外,通常还会采用中断进程、“映像劫持”、线程插入与进程守护等先进技术,进行关闭杀毒软件进程、禁止安全工具服务、远程下载木马等一系列恶劣的行径,给用户上网安全带来极大的威胁。当前,病毒趋利性倾向日益明显,有些木马性质的U盘病毒驻留系统后,会秘密窃取计算机中的敏感文件,将其写入U盘中,并通过网络伺机发送到 手中,这一类U盘病毒对涉密单位的危害尤其严重。
感染U盘病毒后,计算机除了具有感染普通病毒所具有的症状外,还经常出现如下特殊症状:双击U盘或硬盘盘符后无法打开;U盘盘符图标被更改成特殊图标;右键点击U盘盘符之后,弹出菜单中的第一个选项不是通常的“打开”,而是“自动播放”“Open”“Browser”等选项;U盘和硬盘根目录中出现Autorun.inf文件;U盘根目录下出现Recycler和System Volume Information等隐藏文件夹或其他非正常文件,等等。
U盘病毒防治措施
在了解U盘的基本原理后,我们可以通过关闭系统默认的自动播放功能,来防止插入带毒U盘系统就会自动感染病毒的情况发生,
关闭自动播放功能的办法有多种,如插入U盘时按住“Shift”键,修改注册表有关键值,禁止Shell Hardware Detection服务等。但简单易行的做法是使用组策略,一次性全部禁用Windows的自动播放功能。以WindowsXP为例,其步骤是:点击“开始/运行”,在文本框中键入“gpedit.msc”并运行,打开“组策略”窗口;在左侧栏的“本地计算机策略”下,打开“计算机配置/管理模板/系统”对象,然后在右侧栏的“设置”标题下,双击“关闭自动播放”;选择“设置”选项卡,勾取“已启用”选项,然后在“关闭自动播放”下拉框中选择“所有驱动器”,单击“确定”退出。这种方法只是不让病毒自动运行,要想安全打开U盘,还应仔细操作,否则一不小心就会运行病毒。
还有一种预防措施,对很多U盘病毒非常有效。其方法是:在U盘根目录下建立一个文件夹,将其命名为Autorun.inf。由于Windows系统规定在同一目录中,同名的文件和文件夹不能共存,这样病毒就不能创建Autorun.inf文件,无法感染这个U盘。目前很多杀毒软件和安全工具,就采取这一措施,使得U盘具有一定的免疫功能。
如果系统不幸感染U盘病毒,通常应升级杀毒软件的病毒库,重新启动后进入安全模式下全面杀毒。杀毒前切记不要双击驱动器盘符,避免病毒的再次运行。如果此时想打开硬盘,可以通过资源管理器左侧栏点击进入。如果杀毒失败需要重装系统,则应注意重装后只有C盘中的病毒被清除掉了,其他盘中的病毒依然存在,双击其他盘符时病毒会重复感染系统。
U盘使用注意事项
防范U盘病毒,防止通过U盘发生失泄密事件,光有预防措施是远远不够的。在U盘的日常使用过程中,除要采取及时升级杀毒软件、安装系统补丁等防范病毒的一般方法外,还必须特别注意以下几个方面,养成良好的U盘使用习惯。
一是要尽量专盘专用。存储重要或涉密文件的U盘与一般用途的U盘要严格区分,前者要由专人保管,严格限制其使用范围,在日常工作中不得用于与其他计算机频繁交换文件,尤其要避免在网吧、机房、文印店等公共场所使用。
二是要在打开U盘前先进行杀毒处理。有的病毒文件利用人们的好奇心,取一个有诱惑性的名字,引诱用户打开,从而感染系统,因此不要随便打开U盘中的不明文件。在打开U盘特别是外来U盘前必须进行杀毒处理。
三是要采用安全的U盘打开方式。不要用双击方式打开U盘,而应使用右键点击U盘盘符,选择“资源管理器”选项打开U盘。U盘使用完毕后,最好立即从计算机中拨出,不要长时间插在计算机上,以减少中毒的机率。
四是要尽量打开U盘写保护功能。部分U盘具有硬件写保护开关,由于任何病毒都不可能启动硬件电路开关,因此在操作使用过程中,如果只需要读取U盘文件,请打开硬件写保护,防止病毒趁机写入。在内网或涉密计算机中使用U盘,尤其应该如此。
五是要尽量用光盘传送文件。当出于工作需要必须由内网向外网或由涉密计算机向普通计算机传送文件时,可将待传送文件刻录在光盘中进行传递。因为通过刻录软件写入光盘的文件需要用户明确指定,病毒很难秘密地将非授权的敏感文件写入光盘。
六是要注意其他移动存储设备。U盘病毒并非仅通过U盘传播,所有的移动存储设备都是其传播媒介,如移动硬盘、MP3和MP4播放器、数码相机和智能手机的扩展存储卡等。因此在使用这些设备时,以上几条规则也同样适应,千万不可忽视。
病毒威胁 篇3
趋势科技的产品技术顾问徐学龙指出:“2008年,锁定特定用户群与热门网站为目标的病毒攻击手法相当猖獗。在5月份,包括娱乐、政治、购物网、社交网络等各种性质的网站达到病毒入侵的最高峰,全球许多网站被植入了恶意代码,借此感染不知情的网民。该趋势似乎正以令人无法想象的速度持续发展,相当令人忧心。”
据趋势科技2008年度数据安全分析报告指出:去年感染比例最高的是以利用USB移动储存装置作为传播媒介的AUTORUN恶意软件,在亚洲区即高达15%的感染比例,而在欧洲、中东及非洲(EMEA)地区感染数最高的恶意软件当中也出现其身影,甚至还成功渗透NASA与美国国防部网络。由于企业内部USB移动储存装置不易控管,造成窃取私密数据越来越方便,随之兴起了盗卖个人资料的地下经济。而Web威胁结合USB、Email整合而成的混合式攻击,也使得处理病毒问题日趋复杂,企业MIS人员很难找出造成问题的恶意软件档案,致使企业生产力降低。针对此现象,徐学龙进一步分析:“现今病毒感染途径范围越来越大,光靠单一防护措施已经越来越难以防止,若是没做好环节中的其中一项,将导致企业内部用户感染病毒的频率上升。”
另外报告中提到,在过去一年中黑客擅于利用网民所关心的事件,如四川地震、北京奥运等作为诱饵制作恶意软件向网民连番攻击,而针对特定地区的独特背景所设计的不同攻击事件也依然层出不穷。举例来说,08年2月份,中国在线游戏平台联众网站遭恶意软件作者利用安全弱点设下陷阱等待玩家上钩。另外,持续兴风作浪的网络钓鱼诈骗邮件,在08年则锁定Yahoo!Tapan拍卖网站用户为攻击目标,使他们面临帐户信息遭窃的风险。
此外,趋势科技2008年数据安全分析报告及2009年病毒预测中,尚有几项值得注意的重点:
★由2008年企业感染的年度十大恶意软件看出,USB与Web威胁成为数据安全威胁主流。而感染的恶意软件类型前三种分别是:Downloader病毒占3s%、TSPY病毒类型占22%、PE病毒类型12%。
★垃圾邮件数量从05—06年间每天约750亿封暴增为08年的每天约1150亿封,成长幅度惊人,而99%的垃圾邮件都是利用遭入侵的计算机所散发。
★每月至少有超过1百万台PC受到僵尸病毒等相关恶意软件感染,另外因程序安全漏洞问题,造成超过50万台的主机成为单只漏洞攻击蠕虫的受害者。
★在2009年,随着内地3G网络的推动部署,移动设备的安全威胁在未来将呈上升趋势。
★全球经济危机的议题在2009年仍将继续被黑客操作,因为病毒威胁共生体系是以获利为出发点的行业,而全球经济危机是人人都感兴趣的话题。
★针对“替代性”操作系统程序如Mac与Linux的瑕疵进行攻击的病毒威胁将会持续增加。而2009年黑客也必然挑战微软Windows 7“免于病毒危害”的说法。
“Web威胁自2005年至今已成长了超过2000%,而在2008年的前100大恶意软件有一半以上均来自于互联网,且往往是不知情的网民在浏览不明或恶意网站时所下载。”徐学龙表示:“随着病毒传播途径越来越复杂(共享文件夹、USB等)。企业防毒则需要投入更多人力、物力来达到良好的防护效果。尤其在网页管理部份。为了避免网页遭入侵而影响商业声誉,对于网站管理员或是网页程序开发人员来说,势必增加更多挑战。”
病毒威胁 篇4
网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。
目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。
2 局域网安全威胁分析
2.1 欺骗性的软件使数据安全性降低
局域网里内的数据是开放性的,任何一台电脑都能共享数据资源,因其共享性,所以数据丢失、被篡改和删除的现象时有发生,这在很大程度上威胁到了局域网数据的安全性。
2.2 服务器区域没有进行独立防护
由于许多方面的不完善,局域网内所使用的服务器会成为病毒的传染源,所以在局域网内,服务器区域应该独立保护起来,以免造成整个局域网内病毒蔓延。
2.3 计算机病毒及恶意代码的威胁
许多网络用户特别是新用户,由于对网络安全意识淡薄,没有采取必要的网络安全防范措施,如安装防病毒软件和及时更新病毒库等。特别是接入局域网的用户,由于多数服务器区域没有单独的保护系统,局域网为病毒随意进出提供了机会,严重病毒侵入会使局域网内的所有电脑全部处于瘫痪状态。现在由于计算机知识的不断发展,所谓的黑客即计算机高手们出于破坏作用编写恶意病毒,严重的破坏了网络的安全。
2.4 局域网用户安全意识不强
局域网内的用户多数是企业单位或学校居多,这在工作、学习和娱乐过程中会经常作用移动存储设备来进行数据之间的传递。这样难免不会发生外部数据不经安全检查就带入内部局域网内,或是将局域内的数据带出去,这就给病毒有了可乘之机。数据的安全性也受到考验。现在笔记本电脑因其便利性频繁用于工作生活之中,所以将笔记本电脑在内外网之间频繁切换使用已是正常现象,将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。
2.5 IP地址冲突
随着网络应用大力推广,网络客户急剧膨胀,由于静态IP地址分配,IP地址冲突带来的麻烦相继而来。IP地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,只要电源打开,在客户机上都会频繁出现地址冲突的提示;如果网络上某项应用的安全策略(诸如访问权限,存取控制等)是基于IP地址进行的,这种非法的用户会对应用系统的安全造成严重威胁。
2.6 网络安全维护资金投入严重不足
随着网络用户越来越多,但网络管理部位用于网络维护的资金却没相应的增多,网络维护的资金投入不足,导致系统无法更新,设备无法升级,这严重影响到了网络的安全。
3 局域网安全控制与病毒防治策略
3.1 局域网安全控制策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威肋最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。
3.1.1 利用桌面管理系统控制用户入网。
入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站人网。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。提高系统安全行,对密码不符合要求的计算机在多次警告后阻断其连网。
3.1.2 采用防火墙技术。
防火墙技术是通常安装在单独的机上,与的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵人,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在通信网络技术和信息安全技术基础上的应用性安全技术。
3.1.3 封存所有空闲的IP,启动IP地址绑定。
采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
3.2 病毒防治
病毒是计算机用户最大的威胁,病毒无孔不入,使用中的一时粗心大意就可能让病毒钻了空子,严重影响到计算机系统的正常使用。严重的会造成网络瘫痪状态,从而造成无可挽回的损失。所以对于计算机病毒要严加防控,控制病毒的传染,发现病毒及时研究病毒的性质和类型,从根本上消除病毒的危害。在局域网内建立起病毒防范体系,平时使用计算机过程中主要从以下几个方面制定有针对性的防病毒策略:
3.2.1 增加安全意识和安全知识,对工作人员定期培训。
首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播。这些措施刘利:绝病毒,主观能动性起到很重要的作用。
3.2.2 少使用移动存储设备。
许多用户在工作上或娱乐中,无法避免的要使用移动存储设备,因为移动存储设备不能固定在一个计算机上使用,所以也是病毒入侵的重要关口。
3.2.3 挑选网络版杀毒软件。
对于杀毒软件来说,能否彻底的查杀,是不是简单方便,使用有无其它附属条件等,都是计算机用户选择的关键。360杀毒软件在这方面做的就很好,简单、方便、实用,受到了用户的普遍欢迎。
结束语
随着互联网的普及,计算机病毒成了威胁网络安全的最大因素,局域网由于其特殊性,面对日益复杂化的病毒,安全更无法保证。这就要求每个局域网内的管理人员要根据自己网络的特点,制定相应的防范措施,保障局域网内信息的安全性。
摘要:随着信息化的不断发展,网络信息安全特别是局域网的安全性引起人们的重视。局域网是指小范围的计算机通信网,用服务器和转换机连接局域网内的每一台电脑,在这小范围里网络信息传输的比较快,但因其简单的技术性能导致了不安全因素,如网内的病毒传播速度快、数据安全性低、数据丢失等众多的安全隐患发生。本文就局域网内的威胁信息安全的因素及病毒防治进行了简要的分析。
关键词:局域网,信息安全,安全技术,控制病毒
参考文献
[1]徐敏,罗汉文.无线局域网安全问题研究[J].通信技术,2002(07).
[2]李辉.计算机网络安全与对策[M].潍坊学院学报.2007(12).
[3]尹桂杰,卢建川,邓洁.无线局域网关键技术与发展综述[J].电讯技术,2002年02期.