首頁
排行
完本
足跡

第五節計算機安全(2 / 3)

會計電算化 塗小麗;杭瑞友

(1)把瀏覽器調到較高的安全等級——I Explorer預設為提供基本的安全防護,但您可以自行調整其等級設定。將I Explorer的安全等級調到“高”或“中”可有助於防止下載。

(2)在計算機上安裝防止間諜軟件的應用程序,時常監察及清除電腦的間諜軟件,以阻止該軟件對外進行未經許可的通訊。

(3)對將要在計算機上安裝的共享軟件進行甄別選擇,尤其是那些並不熟悉的,可以登錄其官方網站了解詳情;在安裝共享軟件時,盡量避免心不在焉地一路單擊“OK”按鈕,而應仔細閱讀各個步驟出現的協議條款,特別留意有關間諜軟件行為的語句。

4警惕“網絡釣魚”

目前,網上一些黑客利用“網絡釣魚”手段進行詐騙的違法犯罪活動不斷增多,如建立假冒網站、發送含有欺詐信息的電子郵件、盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼等,從而竊取用戶資金。網上銀行、網上證券和電子商務用戶對此應提高警惕,防止上當受騙。

5不下載來路不明的軟件及程序

應選擇信譽較好的下載網站下載軟件,將下載的軟件及程序集中放在非引導分區的某個目錄,在使用前最好用殺毒軟件查殺病毒。

不要打開來曆不明的電子郵件及其附件,以免遭受病毒郵件的侵害。在互聯網上有許多種病毒流行,有些病毒就是通過電子郵件來傳播的,如果下載或運行了它的附件,就會受到感染,所以對於來曆不明的郵件應當將其拒之門外。

另外定期的數據備份也非常重要,無論計算機的防範措施做得多麼嚴密,也無法完全避免計算機遭受攻擊,操作係統和應用軟件可以重裝,而重要的數據如果想恢複隻能靠日常的備份。所以,無論采取了多麼嚴密的防範措施,都應該隨時備份重要的數據,做到有備無患。

二、計算機病毒

(一)計算機病毒的特點

計算機病毒是一種人為編製的特殊的計算機程序,它隱藏在計算機係統內部或寄生依附於其他程序中,就像生物病毒一樣,在計算機係統中生存和傳播,在一定的條件下被激活,從而給計算機係統造成損害,甚至嚴重破壞。計算機病毒具有以下幾個特點:

1寄生性。計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的。

2傳染性。計算機病毒其有很強的傳染能力,它通過修改別的程序,把自身的拷貝包括進去,從而達到擴散的目的。傳染不但在計算機係統範圍內(包括硬盤及軟盤),而且也在網絡與多用戶係統中進行,隻要一台計算機染毒,如不及時處理,那麼病毒會在這台機子上迅速擴散,其中的大量文件(一般是可執行文件)會被感染。被感染的文件又成了新的傳染源,再與其他機器進行數據交換或通過網絡接觸,病毒會繼續進行傳染。這是計算機病毒最可怕的一個特征。

3潛伏性。有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。一個編製精巧的計算機病毒程序,進入係統之後一般不會馬上發作,可能在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他係統進行傳染,而不被人發現。潛伏性愈好,其在係統中的存在時間就會愈長,病毒的傳染範圍就會愈大。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對係統進行破壞。

潛伏性的第一種表現是病毒程序不用專用檢測程序是檢查不出來的;潛伏性的第二種表現是計算機病毒的內部往往有一種觸發機製,不滿足觸發條件時,計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標識,有的則執行破壞係統的操作,如格式化磁盤、刪除磁盤文件、對數據文件做加密、封鎖鍵盤以及使係統死鎖等。

4隱蔽性。計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。

5破壞性。計算機病毒的最終目的是要幹擾係統,從而表現出自己的存在。主要表現有:占用係統的資源,影響係統的正常運行;破壞係統文件和數據文件,使係統不能正常啟動或刪除數據文件;嚴重的將破壞整個計算機係統,包括計算機的部分硬件。

(二)計算機病毒的分類

按照科學的、係統的、嚴密的方法,計算機病毒可分類如下:

1按照計算機病毒存在的媒體進行分類。

根據計算機病毒存在的媒體可以劃分為網絡病毒、文件病毒、引導型病毒。

網絡病毒通過計算機網絡傳播感染網絡中的可執行文件,文件病毒感染計算機中的文件(如,EXE,DOC等),當執行該文件時,病毒首先進入內存,控製係統,伺機進行傳播和破壞活動;引導型病毒是當係統開機引導時就進入內存,感染啟動扇區(BOOT)和硬盤的係統引導扇區(MBR),進行傳播和破壞活動。還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有複雜的算法,它們使用非常規的辦法侵入係統,同時使用了加密和變形算法。

2按照計算機病毒傳染的方法進行分類。

根據計算機病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接係統調用並合並到操作係統中去,它處於激活狀態,一直到關機或重新啟動。非駐留型病毒在得到機會激活時並不感染計算機內存,—些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。

3根據計算機病毒的破壞能力進行分類。

上一頁 書頁/目錄 下一頁