- 相关推荐
病毒与终端机和服务器安全防范
病毒与终端机和服务器安全防范
摘 要:本文中介绍了电脑病毒的概念、特点和防治方法,并进一步详细解释如何在人们日常应用的个人电脑和应用系统服务器的安全防范。
关键词:计算机病毒;服务器;安全漏洞
在当今信息化的世界中,信息的开放性和共享性在方便了人们的同时,也成为很容易受到攻击的目标,诸如数据被人窃取,服务器不能提供服务等等。因此,人们越来越重视服务器与个人电脑的安全问题。本文围绕计算机病毒的原理及教会人们如何在自己电脑和服务器上进行一系列配置来实现安全防范。
1 计算机病毒及原理
1.1 计算机病毒及特点
计算机病毒是将自身纳入另外的程序或文件的一段小程序。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等。计算机病毒虽是一个小小程序,但它和普通的计算机程序不同,具有以下特点。
1.1.1 自我复制的能力。它可以隐藏在合法程序内部,随着人们的操作不断地进行自我复制。
1.1.2 具有潜在的破坏力。系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏。
1.1.3 只能由人为编制而成。计算机病毒不可能随机自然产生,也不可能由编程失误造成。
1.1.4 具有可传染性,并借助非法拷贝进行传染。计算机病毒通常都附在其他程序上,在病毒发作时,有一部分是自己复制自己,并在一定条件下传染给其他程序;另一部分则是在特定条件下执行某种行为。
1.2 计算机病毒防治基本方法
目前,反病毒技术所采取的基本方法,同医学上对付生理病毒的方法极其相似即:发现病毒——提取标本——解剖病毒——研制疫苗。
所谓发现病毒,就是靠外观检查法和对比检查法来检测是否有病毒存在。如看看是否有异常画面,文件容量是否改变,引导扇区是否已经感染病毒等。一旦发现了新的病毒,反病毒专家就会设法提取病毒的样本,并对其进行解剖。
通过解剖,可以发现病毒的个体特征,即病毒本身所独有的特征字节串。这种字节也被视为病毒的遗传基因。有了特征字节串就可以进一步建立病毒特征字节串的数据库,进而研制出反病毒软件,即病毒疫苗。
当用户使用反病毒软件时,实际上是反病毒软件在进行特征字节串扫描,以发现病毒数据库中的已知病毒。但这种反病毒软件也有缺点,就是它对新发现的病毒,只能采取改变程序的方法予以应付,而对未发现的病毒则无能为力。所以,采取解剖技术反病毒,只能视为“亡羊补牢”却不能“防患于未然”。
2 个人计算机及服务器的安全防范
2.1 个人计算机的安全防范
2.1.1 禁用Guest用户
目的是计算机病毒或黑客通过Guest用户访问个人计算机。
方法:选择“程序-运行”,对话框中输入“compmgmt.msc”,确定。展开计算机管理左侧栏中的“本地用户和组”,选择“用户”,点击右侧栏中的Guest账号,点击属性。选择“帐户已停用”,点击确定。
2.1.2 关闭Windows自动播放
目的是防治未知程序或移动介质里面的程序自动运行。
方法:选择“程序-运行”,对话框中输入“compmgmt.msc”,确定。展开计算机管理左侧栏中的“服务和应用程序”选择服务,在右窗格中找到“Shell Hardware Detection”服务,双击它,在“状态”中点击“停止”,然后在将启动类型修改为“已禁用”。
2.1.3 关闭默认共享及删除匿名空连接
目的是防治计算机病毒及黑客通过计算机共享和空链接获取权限和电脑信息。
方法:选择“程序-运行”,对话框中输入“compmgmt.msc”,确定。展开计算机管理左侧栏中的“服务和应用程序”选择服务,在右窗格中找到“Server”服务,双击它,在“状态”中点击“停止”,然后在将启动类型修改为“已禁用”。
2.1.4 禁止远程枚举本地账号和共享
目的是防治黑客的病毒软件通过远程帐户和共享途径破解计算机密码及各类权限的获取。
方法:选择“程序-运行”,对话框中输入“secpol.msc”,确定。展开本地安全设置左侧栏中的“安全选项”,在右窗格中找到 “网络访问”:不允许SAM账户和共享的匿名连接两项服务, 双击它,在“状态”中点击“已启用”。
2.1.5 设置密码策略
目的在通过计算机密码来对黑客和病毒软件起一定成都的组织获取权限。
方法:选择“程序-运行”,对话框中输入“secpol.msc”,确定。在本地安全设置窗格中,展开账户策略,选择密码策略。
2.1.6 安装防病毒软件或防火墙软件
在计算机上安装可靠的防病毒软件和防火墙是很必要的,并且要保持病毒库属于最新的。
2.2 Windows服务器的安全防范
服务器是病毒软件和众多黑客的主要攻击对象,所以服务器的安全的级别为最高。在Windows服务器上的安全策略在上述个人计算机上的安全策略的基础之上还要有以下安全设置:
2.2.1 对管理员账户进行重命名
目的是对默认的管理员账户进行重命名,使得黑客或电脑病毒不知道管理员账户名。
方法:进入控制面板-管理工具-计算机管理-系统工具-本地用户和组-用户-重命名Administrators
2.2.2 关闭系统账户或组不仅属于Administrators
目的是把多余的账号的权限进行限制。
方法:进入控制面板-管理工具-本地安全策略,在本地策略-用户权利指派:设置关闭系统只指派给Administrators组
2.2.3 开启系统的审核功能
目的是达到对系统的变动和访问进行管理和掌握。
方法:开始-运行-控制面板-管理工具-本地安全策略-审核策略-审核账户登录事件、审核目录服务器访问、审核特权使用、审核系统事件设置、审核账户管理、审核过程行踪、审核登录事件等,双击,查看设置。
2.2.4 IP协议安全-网卡筛选设置满足规范
目的是关闭不用的端口,对病毒或黑客不留下后门。
方法:控制面板-网络连接-本地连接。TCP/IP属性,-高级设置,在选项的属性中启用网络连接上的TCP/IP筛选,只开放所需要的TCP,UDP端口和IP协议。
结束语
在操作计算机之前必须随时做好安全方面的准备工作,尤其要对重要的文件或机密信息采取安全防护措施。同时,要结合各种安全防范措施,防止网络黑客及计算机病毒的入侵。另外,各相关单位还要对相关人员进行安全意识及安全措施方面的培训,并在法律规范等诸多方面加强管理。
参考文献
[1]吴东升.信息时代的个人安全策略[M].科学出版社.
[2]满舟.黑客攻击防范秘秘[M].北京腾图电子出版社.
【病毒与终端机和服务器安全防范】相关文章:
防范计算机病毒论文10-11
计算机病毒传播防范论文10-10
计算机病毒防范技术的应用论文10-09
网络环境下的计算机病毒防范策略论文10-09
浅析计算机网络病毒和网络安全维护论文10-13
计算机网络病毒与计算机网络安全防范论文10-08
安全防范通知02-13
服务器安全维护合同12-07
计算机教学中教会学生防范计算机病毒论文10-11