计算机网络病毒分类与防治方法

计算机网络病毒分类与防治方法危害计算机网络的病毒的病毒类型与分辨:系统病毒,蠕虫病毒,脚本病毒,破坏性程序病毒,后门病毒,玩笑病毒系统病毒系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播。蠕虫病毒蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。脚本病毒脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行的传播的病毒。后门病毒后门病毒的前缀是：Backdoor。该类病毒的共有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。破坏性程序病毒破坏性程序病毒的前缀是：Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。玩笑病毒玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。计算机网络病毒预防方法：主要以《预防为主，杀毒为辅》《一》。对计算机病毒的防备能够采用的办法可从管理上和技术上停止预防1.管理上的预防。（1）不运用来历不明的软件，特别是盗版软件。机房应制止未经检测的挪动盘插入计算机，严禁上机打游戏。由于游戏的运转环境较多，传染病毒的可能性较大。（2）本单位运用的计算机应有严厉的运用权限。（3）对一切的系统盘以及挪动盘停止写维护，避免盘中的文件被感染。（4）系统中的重要文件要停止备份，特别是数据要定期备份。（5）网络上要限制可执行代码的交流，树立好较好的口令，规则合理的读写权限。以上是合适于部分小单位，计算机的开展至今，曾经在技术上和应用中成为一个社会的问题，最终，还是需求国度制定的法律法规停止约束。2.技术办法上的预防（1）采用内存常驻防病毒的程序在系统启动盘的AUTOEXE.BAT文件中参加一个病毒检测程序，它将时辰监视病毒的侵入，并对磁盘停止检查。由于这种办法要占用内存空间，又容易惹起与其他程序的抵触，有些病毒具有躲开防毒程序的功用，所以，不能把它作为防病毒的主要武器。（2）运转前对文件停止检测这种办法主要采用杀毒软件停止检查，不是所以的杀毒软件都能分明一切病毒，所以还是要留意以预防为主。（3）改动文档的属性只读文档时不能修正的，有些病毒只能去掉只读标志，不能改动属性。这种办法不失为一种简单的办法来预防病毒。但它只是针对普通的文件型病毒而言。（4）改动文件扩展名由于计算机感染时必需采用理解文件的属性，对每种不同的文件都必需运用不同的传染方式，将可执行文件的扩展名改动后，多数病毒会失去效能。3.为了防治网络病毒保证网络稳定运行,可采取下面一些基本方法:（1）.建立一个整套网络软件及硬件的维护制度,定期对各工作站进行维护。在维护前,对各工作站有用的数据采取保护措施,做好数据库转存、系统软件备分等工作。（2）.对操作系统和网络系统软件采取必要的安全保密措施。防止操作系统和网络软件被破坏或意外删除。对各工作站的网络软件文件属性可采取隐含、只读等加密措施,还可利用网络设置软件对各工作站分别规定应防问共享区的存取权限、口令字等安全保密措施,从而避免共享区的文件和数据等被意外删除或破坏。（3）.加强网络系统的统一管理,各工作站规定应防问的共享区及存取权限口令字等,不能随意更改,要修改必须经网络管理员或领导批准后才能修改。（4）.建立网络系统软件的安全管理制度,对网络系统软件指定专人管理,定期备份,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录要分别记录在网络资源表和网络设备档案上。（5）.制定严格的工作站安全操作规程,网上各工作站的操作人员必须严格按照网络操作手册进行操作,并认真填写每天的网络运行日志。1．管理措施：根据校园网的特点，制定严格的，可行的操作规章制度，并保证制度的落实。如可在机房规定不得使用移动存储设备，软盘，关盘等，可避免用户有意无意的将病毒传播到机房。加强用户的防范意识，使校园网用户深刻了解网络病毒的危害，自觉地采取防范措施。根据近几年网络病毒流行和发作的态势，我们可以看出，对于网络病毒，防范比整治更重要。网络病毒防定期进行有关网络病毒的培训，通报最近病毒动态，根据流行病毒的特点修改和完善防治措施。2．技术措施：(1)合理的校园网规划和主机实名制。有效的是防治网络病毒的基础。合理规划校园网，利用子网划分技术将整个网络划分成若干子网。每个子网对应固定的交换机端口，从而使只能在相应的位置范围内使用；对入网计算机的命名实行实名制统一管理，所有机器一律以责任人名_部门名的模式命名，并将部门名称作为机器的工作组名，借助这两项措施，网络管理人员将很方便的定位到问题计算机。(2)使用网络防火墙及核心交换机上的访问。设定访问控制规则，限制网络病毒的扩散和。大多数网络蠕虫病毒的传播利用了一些常用的端口。例如：震荡波利用445端口，冲击波利用135端口。在病毒传播初期，可利用校园网边界上网络防火墙设备，通过访问控制策略拒绝所有企图连接135，445端口的数据包，将病毒阻隔在校园网之外。另外，对于已经传入校园网内的病毒,必须防止其扩散。可以利用交换机的访问控制列表，屏蔽掉某些可能被病毒利用的端口，并且严格控制个子网间的访问规则，这样就可以控制病毒的传播，使其只能在某一子网里传播，而不会在校园网大范围内扩散。利用网络防火墙和核心交换机的访问控制功能，一方面可限制网络病毒在校园网和互联网之间，校园网各子网之间的传播，另一方面也可防止网络设备自身因转发海量的病毒数据包而造成过载。这种技术手段已经被各校园网管理部门广泛采用。(3)及时更新操作系统和应用软件的官方补丁。许多传播性极强的网络病毒利用了操作系统漏洞或常用应用软件的缺陷，存在这种漏洞或缺陷的计算机极易受到病毒的感染，进而成为病毒传播的帮凶。如震荡波病毒流行时感染率极高，破坏力极大，我校校园网内大多数用户的计算机都被感染,几乎造成校园网的瘫痪。只有及时更新系统补丁，才可能防范这一类的网络病毒。所以，要求校园网用户打开操作系统的自动更新功能，及时下载和安装系统补丁非常必要。(4)网络应用服务器的防病毒配置。校园网的服务器是信息交汇的平台，面向广大用户提供重要的信息服务。但有少部分用户利用这些网络服务恶意散播网络病毒，一旦病毒侵入这些服务器，就会利用它们在网络中的重要地位进行传播。因此必须加强校园网服务器的防病毒配置。首先,网络服务器必须安装正版的操作系统并及时更新补丁，合理配置网络服务程序，禁用不必要的系统服务，从而减少受病毒攻击的可能。其次，必须在网络服务器上安装防病毒软件，并打开实时监控，一旦有用户恶意上传病毒，系统也能够自行清除。再次，利用监控软件对系统关键目录和文件进行监控。这样，只要病毒以文件形式存储在计算机关键目录和文件中，管理员也能及时发现。最后，管理员还应做好系统备份工作,提高网络服务器系统的灾难恢复能力。(5)安装病毒控管服务器，使用网络版杀毒软件进行统一防范。网络病毒的传播速度极快，往往一经发现就已经大规模爆发，同时其变种也会不断出现，以往的单机杀毒模式已无力应付。而网络版杀毒软件能够帮助网络管理员有效地控制网络病毒。我校在校园网络管理中心部署了病毒控管服务器，在该服务器上安装了瑞星网络版服务中心，通过服务中心分别管理下面的用户机器。在学校网资源网站发布瑞星网络版的客户端，要求用户统一安装使用。服务中心能及时分发最新的病毒库，用以对付病毒的新变种，同时强制打开部分客户端的启发式病毒扫描功能，尽可能地防范一些未知病毒。网管员还可以通过使用网络版杀毒软件进行统一管理，定期强制升级客户端病毒库版本，并进行全网的病毒扫描和漏洞扫描。通过对扫描结果的分析，掌握全网病毒分布情况，得到感染病毒或存在漏洞的用户名单，及时进行处理。(6)加强计算机实验室的防病毒措施。高校的计算机实验室往往拥有数百台机器，由于其特殊性，很容易大规模感染病毒，对校园网影响极大，必须实施有针对性的防病毒措施。实验室计算机大多在学期开始前就统一安装操作系统和应用软件，并且使用了保护还原卡，在开机后对系统盘自动还原。在这种情况下，所安装的最新系统补丁和杀毒软件病毒库就会被恢复卡清除。一旦有蠕虫病毒利用新的系统漏洞传播，实验室内计算机极易反复感染，并成为校园网上的毒源。因此，实验室管理员应关注病毒动态，安装最新的系统补丁和杀毒软件病毒库，并立即为机器重新设置新的还原点。另外，实验室计算机为了方便使用，一般不设置口令，但是这样就给通过共享传播的病毒提供了机会，使机器很容易受到此类病毒的攻击和感染。所以，实验室管理员还应该为机器设置相对复杂的口令，防止此类病毒通过猜弱口令入侵。(7)利用软件防火墙，及时发现阻止网络病毒入侵。建议用户安装天网防火墙、瑞星防火墙等防火墙软件，安全规则一般应由熟悉网络的网管员专门配置，以帮助用户发现并及时阻止潜在的网络病毒入侵。我校网络中心在各个子网中指定网络协助管理员，在他们使用的计算机上统一安装软件防火墙。一旦他们发现自己的计算机被同一子网的其他机器探测或异常连接，就将此可疑情况上报网络中心。