计算机病毒论文任务书

中小企业防病毒侵扰的低成本解决方案 文章摘自：中华论文网 在信息化浪潮席卷全球的互联网时代，面对每年呈直线上升的各类病毒在网络恣意横行，无数网民和企业无不谈“毒”色变。但众多中小企业却认为下载几个盗版软件，或者购置几个基本的防毒设备便可万事大吉，正是因为企业这样为单纯节省经营成本，而未对网络安全防护工作引起足够的重视，当面对变异速度惊人的多种病毒的侵袭时，缺乏专业的防毒服务指导，致使其网络安全时刻处于危境之中，当病毒侵袭时，便造成其大量的经济损失，令目前中小企业的网络安全工作如履薄冰。 现有防护工作频遭病毒挑战 中小企业网络安全处境堪忧 据有关资料统计，中国超过90%的中小企业用户仍长期依赖陈旧的基础网络安全防护设备，缺少完备的安全预警系统和专业的防毒指导服务，对病毒预先防范的意识非常薄弱。大多数的中小企业或出于业务量方面的限制，或是对网络安全工作不够重视，加之公司内部员工通常都不懂得如何正确使用互联网络和邮箱，导致中小企业在网络安全工作方面存在很多的漏洞，使花样百出的病毒得已乘虚而入。如果病毒一旦爆发，对于这样的企业来说，面对公司内部网管人员防毒经验有限，又没有足够的资源应对当前的威胁，其经果将造成公司整个应用系统整体瘫痪，从而损失大量的直接成本。有些企业为了避免损失进一步扩大，便花很高的费用请专业的公司重新恢复系统，造成高额的防毒成本，也很大程度上降低公司整体的经济效益。 有一家规模200人左右的私企，由企业自身的业务性质决定，对互联资源的使用非常频繁，同事之间的信息互通和资源共享更是再普通不过的工作方式，可由于“QQ书虫”和“MSN”这类即时工具的病毒泛滥，为安全起见，网管无奈关闭了相应的IP，使得办公区内电话铃四起，员工的身影四处可见，办公氛围非常糟糕。而企业因提倡反辐射的“绿色办公”应运而生的笔记本策略，使员工大部分都用配备了笔记本电脑，去年秋天企业就因为有个喜欢回家玩两下子的员工，拖着染了一身“传奇木马”病毒的笔记本来到公司而自己却浑然不知，连接公司的局域网后，就使上台机器都感染了木马病毒，公司的网络瞬间陷入瘫痪，网管措手不及，不得已从外面请来了“IT保姆公司”的好几位专家一起来帮忙杀毒，整整杀了近一周的时间。 “虽然我们已经在整体的网络安全上做了很好的防护，杀毒软件、硬件防火墙都已安装、配备，但是病毒的种类花样翻新实在太快，而且公司很多员工对网络知道也不知道，很难从病毒灾难中吸取经验，所以还是无法避免这类的情况发生。如果能够有那种可以随时发现系统漏洞，并可以提供给我一些数据分析和专业防毒指导方面的服务，将会给我很大的帮助”这家公司的网管如是说。 从中小企业的网络安全隐患重重的原因可以看出，普通的反病毒系统只能防护已知问题，对新病毒攻击还是无可奈何；传统防病毒效能滞后，智能防病毒天天误报，速度和精度无法同时达到标准；没有可以根据情境动态调教反病毒系统的设定和策略的资源支持等等，众多的网络安全问题挥之不去，中小企业不断地被动接受各种病毒的挑战，网络处境不堪其忧，对更有效的主动式病毒防护服务的需求日益强烈。 专家级的安全服务 解决中小企业网络安全问题 趋势科技推出的网络安全专家服务（TMES）将打破单纯依靠传统软硬件防毒服务的被动式网络安全解决方案，为以主动式网络安全服务极大程度地缓解了企业级用户糟糕的网络安全现状，并将在中小企业目前存在的种种网络安全防护问题上，推出更具针对性的专家级网络安全服务。 作为可信赖的网络安全专家，趋势科技调查发现，大多数的中小企业还未认知到，造成其被百毒困扰现状的本源实为缺少专业的网络安全服务，而有少数的中小企业虽已开始认识到缺少网络安全服务威胁的严重性，却由于市场上存在的服务过于复杂，企业网络管理人员不能找到一个针对中小型企业的简便的安全服务，因而放弃使用。趋势科技针对中小企业的网络安全的管理痛点推出自动防护的一站解决方案，并且可形成防病毒系统完整的日常报表，直接就能根据当前的网络状况给出专家级的分析建议，网络管理员不用再头疼自己去进行分析总结还不能肯定自己的判断了，从而让中小型企业也能享受到专家级的安全服务和咨询。 趋势科技的网络专家服务，也将一并解决中小企业网络管理人员缺乏的现实问题，令其在感染恶意网络威胁可以严重地影响生产率的情况下，利用自动防护的一站式解决方案可将这种威胁所导致的可能损害方面所花费的时间最小化，从而使客户能够全神关注于其最有价值的事务，推动企业向前发展。种种迹象表明，企业单纯依靠软硬件被动式杀毒的时代已经一去不复返了，简单的病毒防护方式已让企业不能够应对互联网络环境的日新月异，拥有基础的软硬件设备，还要配合主动式病毒防御服务，才能建立起更为完善的网络安全防护体系，全面有效控制病毒的滋长。而产品与服务相结合的防毒方式也将成为未来信息安全发展的必然方向。

网络 安全技术 措施1、引言随着计算机网络的广泛应用,网络安全问题显得日益重要。网络的开放性与共享性、系统的复杂性、边界不确定性以及路径不确定性等等,都导致了网络安全性问题的发生,使得网络很容易受到外界的攻击和破坏,同样也使得数据信息的保密性受到严重影响。本文在阐述计算机网络安全的基础上,针对当前计算机网络安全存在的突出问题,提出了预防和杜绝网络安全的一些措施。计算机网络是指将处于不同地理位置的计算机通过通信线路和通信设备连接起来,按照一定的协议,最终达到资源共享的目地。也就是说,当计算机连网后,一台计算机上所具有的资源,其他计算机都可以共享,同时各计算机之间可以相互通讯和对话。网络资源包括存储器、打印机、程序、文件、网络通道、硬件等。网络上的所有资源都通过网络操作系统来控制、管理和分配。国际标准化组织为计算机网络安全做如下定义:为保护数据处理系统而采取的技术的和管理的安全措施,保护计算机硬件、软件和数据不会因偶然和故意的原因而遭到破坏、更改和泄露,计算机网络由计算机和通信网络两部分组成,计算机是通信网络的终端,通信网络为计算机之间的数据传输和交换提供了必要的手段。计算机网络最重要的资源是它向用户提供了服务及其所拥有的信息,计算机网络的安全性定义为:通过采取各种技术的和管理的安全措施,确保网络服务的可用性和网络信息的完整性,包括网络系统的安全和网络的信息安全。所以,一个安全的计算机网络应该具有可靠性、可用性、保密性、完整性的特点。2、计算机网络安全存在的问题计算机病毒泛滥与单机环境相比,网络系统通讯功能强,因而病毒传播速度更快,而且加大了检测病毒的难度。在日常工作中的危害主要有:降低计算机或网络系统正常的工作效率。破坏计算机操作系统与用户的数据破坏计算机硬件系统,重要信息被窃取等。一般而言,计算机病毒攻击网络的途径主要通过软盘拷贝、互联网上的文件传输、硬件设备中固化病毒程序等等。网络病毒可以突破网络的安全防御,侵入到网络的主机上,导致计算机资源遭到严重破坏,甚至造成网络系统的瘫痪。物理安全问题从物理上讲,计算机网络的安全是脆弱的,就如通讯领域所面临的问题一样,计算机网络涉及设备分布广泛,任何个人或部门都不可能时刻对这些设备进行全面监控,任何安置在不能上锁的地方的设施,包括通信光缆、电缆、电话线、局域网、远程网等都有可能遭到破坏,从而引起计算机网络的瘫痪,影响正常数据业务的进行。网络系统内在的安全脆弱性目前流行的许多操作系统包括Unix服务器、NT服务器及Windows桌面PC等均存在网络安全漏洞,如NT中曾有一个严重的安全漏洞,攻击者可以以OOB方式通过TCP/IP PorN39向NT传送0Byte的数据包可导致NT瘫痪。网络通信本身存在安全威胁互联网的物理连接方式是一大弱点,任何人只要能实际接触到电缆且拥有适当的工具,便能将他的计算机接上,并且成为上面的超级用户。然后,可以用混合模式来窃听总线上的所有数据包,从而可以窃取甚至修改信息。系统配置不当造成的安全漏洞如在网络中路由器配置错误,存在匿名FTP、Telnet的开放、口令文件缺乏安全的保护,保留了不必要的保密终端、命令的不合理使用等等,都会带来或多或少的安全漏洞。管理上造成的安全威胁由于没有正确认识网络入侵所造成的后果,舍不得投入必要的人力、物力、财力来加强网络的安全性,因而没有采取正确的安全策略和安全机制。3、加强网络系统安全的技术与措施加强职业道德教育对从事计算机通讯等专业人员要进行职业道德教育,增强共系统安垒意识。并要加强青少年法制教育和网络安全知识等素质教育。对于一个具体的信息系统人员和有关用户来讲,他们的安垒意识和职业道德的好坏、安全责任心的强弱、安全管理水平的高低,直接影响到系统的安全程度,定期/不定期地对人员进行培训。营造安全的物理环境对于传输线路及其中的设备进行必要的保护,如要远高辐射源。以减少由于电磁干扰引起的数据错误,检查网络布线系统,以防外连的企图。并且经常用软件工具扫描机器端口的状态等。身份认证这是验证通信双方身份的有效手段,用户向其系统请求服务时,要出示自己的身份证明,最简单的方法就是输入用户名和用户密码,而系统应具备查验用户身份证明的能力。目前一般采用的是基于对称密钥加密或公开密钥加密的方法,如Kerberos、PGP等。加密技术对数据加密是保证网络安全的最重要也是最基础的防范措施。对数据进行加密,通常是利用密码技术实现的。在信息传送特别是远距离传输这个环节中,密码技术是可以采取的唯一切实可行的安全技术,能有效地保护信息.传输的安全。为网络中各系统间交换的数据加密,防止因数据被截获而造成泄密。在计算机网络中,数据加密包括传输过程中的数据加密和存储数据加密,对于传输加密,一般有硬件加密和软件加密两种方法实现。访问与控制授权控制不同用户对信息资源的访问权限,哪些用户可访问哪些资源以及可访问的用户各自具有的权限。对网络的访问与控制进行技术处理是维护系统运行安全、保护系统资源的一项重要技术,也是对付黑客的关键手段。主要技术手段有加密、键盘入口控制、卡片入口控制、生物特征入口,逻辑安全控制。网络隔离技术防火墙是一种中间隔离系统,它可插在内部网与互连网之间,提供访问控制和审计功能。防火墙是一种硬件设备,它是有路由器、主计算机和配置有适当软件的网络的多种组合。逻辑上防火墙可充当分离器、限制器和分析器。它通过检测、限制、更改跨越防火墙的数据流,尽可能地来实现对网络的安全保护。重视备份和恢复备份系统应该是全方位的、多层次的。首先,要使用硬件设备来防止硬件故障。如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式相结合的方法恢复系统。这种结合方式构成了对系统的多级防护,不仅能够有效地防止物理损坏,还能够彻底防止逻辑损坏良好的备份和恢复机制,可以在攻击造成损失时,帮助系统尽快地恢复数据和系统服务。总之,计算机网络的安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有绝对安全的网络系统,提高计算机网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展,网络的安全有待于在实践中进一步研究和探索。在目前的情况下,我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找确保网络安全与网络效率的平衡点,综合提高计算机网络的安全性,从而建立起一套真正适合计算机网络的安全体系。参考文献[1]王之灵.《基于管理技术的安全网络管理系统》.计算机网络技术,[2]罗随启.《浅谈防火墙的设计和实现》.计算机安全及应用,[3]刘云.《计算机网络实用教程》.清华大学出版社,[4]余波.《管理——网络安全的主音符》.计算机世界,