计算机病毒防范与应急处置.docxVIP

计算机病毒防范与应急处置 　　现在网络的飞速发展改变了我们的生活，我们可以通过网络来完成很多的工作，可以通过电子商务网来购物，通过连接单位服务器工作，可以通过即时通讯软件与朋友聊天与交流，可以通过论坛社区来学习、灌水、娱乐等等但是我们也要认识到当我们进行以上网络活动时都有着一定威胁存在，病毒、木马、恶意脚本、嗅探、会话劫持等黑客攻击行为都严重的威胁到我们自身的机密信息、网络安全与计算机本身的安全，其中计算机病毒的威胁是比较严重的，因为在还没有网络成型时就已经有了计算机病毒了，大家可以想想下的乒乓病毒等，也可以看看现在的流行病毒如，红色代码，蠕虫王，冲击波，小邮差，网络天空，波特等计算机病毒的发展速度是越来越快了，现在的病毒大部分是蠕虫型病毒了，通过-、网络共享文件、系统漏洞等进行的传播，而且我们还可以发现现在的病毒更加智能化了，一个50的病毒竟然能集成文件扫描、弱口令扫描、局域网扫描、漏洞攻击、盗取银行帐号密码、木马功能、后门功能、黑客攻击等多种功能于一身，可以看出病毒的作者也是煞费苦心了。 　　当然没有病毒的飞速发展也就不会给网络安全人员有饭吃了，网络安全技术也就不会有很快的提高了，不过回过头来我们还是来说说怎么样预防和处理计算机病毒吧。 　　关于计算机病毒的划分，病毒大体分为引导型，文件型，混合型等，现在流行的病毒都是一个蠕虫型的病毒，如果仔细再讲的话，那么这蠕虫与病毒还是有区分的，这里不做主要讲解了，以下将主要介绍对当今流行的病毒防御与处理也就是指网络蠕虫类。 　　先说说计算机病毒的预防，谁也不想让自己的或自己岗位上电脑或服务器中毒，那么首先就一定要有一个网络安全意识，其次是技术上和管理上的措施，当你有了网络安全意识就同时具备了防范技术，为什么这么说呢？我们可以发现这样的一个规律，大部分的流行性病毒的全球爆发基本上都是利用了操作系统的漏洞来实现的传播与攻击，也就是说当发布了安全公告后黑客们才编写了新病毒并使他在短时间里爆发，为什么会爆发呢？就因为大家的安全意识不强，认识不到漏洞的危险。 　　我带大家回顾以下吧。 　　2001年6月18日发布了01-033的公告，2001年7月16日爆发了，中间间隔了有28天的时间；2000年10月17日发布了00-078的公告，2001年9月18日爆发了，中间间隔了有336天是时间；2001年3月29日发布了01-020的公告，2002年1月17日爆发了-，中间间隔了有294天的时间；2002年7月24日发布了02-039的公告，2003年1月24日爆发了，中间间隔了有184天的时间；2003年3月17日发布了03-007的公告，2003年5月5日爆发了，中间间隔了有49天的时间；2003年7月21日发布了03-026的公告，2003年8月12日爆发了,中间间隔了有22天的时间；从以上我们就可以看出，计算机病毒的爆发基本上等候是基于系统漏洞的，而且是在发布公告后爆发的，如果我们大家能够及时的给自己的系统打上补丁就可以免遭灾难。 　　光是打补丁就可以了吗？答案是不可以！我们还要使用一些好的杀毒软件，要求杀毒效果好，使用方便，占用系统资源少，价格合理，服务好，个人推荐江民系列，希望大家不要再计较300++的事件了，过去毕竟是过去了。 　　安装好杀毒软件后我们要进行仔细的配置，单机版有单机版的配置，网络版有网络版的配置，关于配置的问题交给读者们了，因为每个人的需要是不同的，但无论怎么样一定要做到每天更新病毒库，有人可能要说了杀毒软件公司又不一定每天都更新，那我更新也不是没有用吗？这样想就错，如果这样想就说明你还没有网络安全的意识，有谁能保证每天不会有新的变种或新型病毒的出现呢？所以无论你怎么配置杀毒软件都要时刻保证杀毒软件的病毒库是最新的。 　　引用这样的一句话过时的病毒扫描程序比没有病毒扫描程序好不了多少。 　　有了新的系统补丁与更新加上好的杀毒软件与最新病毒库也只能说你病毒防御体系很一般了，为什么这么说？因为你还没有完全关上危险的大门，我继续引用三句话你就明白我说什么了，再强大的安全性也会葬送在脆弱的密码手里。 　　计算机的安全性受制于管理员的可靠性。 　　加密数据的安全性受制于解密密钥的安全性。 　　关键是管理，我要提醒各位网络管理员，我们要注意的有物理层的管理也有安全技术的管理，怎么解释呢？这样通俗的说吧，如果有人可以接触到并操作你的计算机与服务器那么这还有什么安全可谈呢？这是物理上；安全技术上的管理是指使用权限制，给不同的用户不同的权限与密码，尽量减少使用管理员身份登陆服务器，删除系统中不需要的用户，修改系统中默认的管理员名，密码要使用密码复杂策略，在网络中或域中尽量不要开共享，如果需要共享那么给只读权限就可以，要认真仔细的设置组策略，充分利用来管理，为什么要