序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇計(jì)算機(jī)反病毒論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【論文摘要】防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該從基于工作站的防治技術(shù)和基于服務(wù)器的防治技術(shù)兩個部分實(shí)施，一是軟件防治；二是插防病毒卡；三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。但是，計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，提高人們的防范意識，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。?

?

隨著計(jì)算機(jī)在社會生活各個領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道，世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發(fā)作和破壞。因此，防范計(jì)算機(jī)病毒已經(jīng)越來越受到世界各國的高度重視。?

計(jì)算機(jī)病毒是人為編制的具有破壞性的計(jì)算機(jī)程序軟件，它能自我復(fù)制并破壞其它軟件的指令，從而擾亂、改變或銷毀用戶存貯在計(jì)算機(jī)中的信息，造成無法挽回的損失。通過采取技術(shù)上和管理上的措施，計(jì)算機(jī)病毒是完全可以防范的。只要在思想上有反病毒的警惕性，依靠使用反病毒技術(shù)和管理措施，新病毒就無法逾越計(jì)算機(jī)安全保護(hù)屏障，從而不能廣泛傳播。?

計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站，所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分，另外加強(qiáng)綜合治理也很重要。下面就從三個方面談?wù)動?jì)算機(jī)病毒的防范措施：?

一、基于工作站的防治技術(shù)?

工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時檢測的目的，但防病毒卡的升級不方便，從實(shí)際應(yīng)用的效果看，對工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實(shí)時有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。?

下載防病毒軟件要到知名度高、信譽(yù)良好的站點(diǎn)，通常這些站點(diǎn)軟件比較安全。不要過于相信和隨便運(yùn)行別人給的軟件。要經(jīng)常檢查自己的系統(tǒng)文件，注冊表、端口等，多注意安全方面的信息，再者就是改掉Windows 關(guān)于隱藏文件擴(kuò)展名的默認(rèn)設(shè)置，這樣可以讓我們看清楚文件真正的擴(kuò)展名。當(dāng)前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能，但仍需更新和采用先進(jìn)的防病毒軟件。如果突然發(fā)現(xiàn)自己的計(jì)算機(jī)硬盤莫名其妙的工作，或者在沒有打開任何連接的情況下Modem 還在“眨眼睛”就立刻斷開網(wǎng)絡(luò)連接，進(jìn)行木馬的搜索。?

二、基于服務(wù)器的防治技術(shù)?

網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實(shí)時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。?

郵件病毒主要是通過電子郵件進(jìn)行傳染的，而且大多通過附件夾帶，了解了這一點(diǎn)，對于該類病毒的防范就比較明確和容易:?

第一，不要輕易打開陌生人來信中的附件，尤其是一些EXE 類的可執(zhí)行文件。?

第二，對于比較熟悉的朋友發(fā)來的郵件，如果其信中帶有附件卻未在正文中說明，也不要輕易打開附件，因?yàn)樗南到y(tǒng)也許已經(jīng)染毒。?

第三，不要盲目轉(zhuǎn)發(fā)郵件。給別人發(fā)送程序文件甚至電子賀卡時，可先在自己的電腦中試一試，確認(rèn)沒有問題后再發(fā)，以免無意中成為病毒的傳播者。?

第四，如果收到主題為“I LOVE YOU”的郵件后立即刪除，更不要打開附件。?

第五，隨時注意反病毒警報，及時更新殺毒軟件的病毒代碼庫。從技術(shù)手段上，可安裝具有監(jiān)測郵件系統(tǒng)的反病毒實(shí)時監(jiān)控程序，隨時監(jiān)測系統(tǒng)行為，如使用最新版本的殺毒實(shí)時軟件來查殺該附件中的文件。?

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理?

計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，提高人們的防范意識，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動防御的地位，但管理上應(yīng)該積極主動。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴(yán)懲從事非法活動的集體和個人。盡可能采用行之有效的新技術(shù)、新手段，建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。必須采取有效的管理措施和技術(shù)手段，防止病毒的感染和破壞，力爭將損失降到最小。?

計(jì)算機(jī)病毒在形式上越來越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)，功能上更全面。從目前病毒的演化趨勢來看，網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢主要體現(xiàn)在以下幾個方面：一是反黑與殺毒相結(jié)合；二是從入口攔截病毒；三是提供全面解決方案；四是客戶化定制模式；五是防病毒產(chǎn)品技術(shù)由區(qū)域化向國際化轉(zhuǎn)變。?

隨著計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)字技術(shù)及互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的危害更是與日俱增。因此，加強(qiáng)計(jì)算機(jī)病毒的防治、確保計(jì)算機(jī)信息安全是當(dāng)前計(jì)算機(jī)應(yīng)用過程中的一項(xiàng)重要、迫切的研究課題。我們一方面要掌握對現(xiàn)在的計(jì)算機(jī)病毒的防范措施，切實(shí)抓好病毒防治工作；另一方面要加強(qiáng)對未來病毒發(fā)展趨勢的研究，探討新時期科學(xué)防治計(jì)算機(jī)病毒的新策略，真正做到防患于未然。??

【參考文獻(xiàn)】?

篇(2)

論文摘要：辦公自動化系統(tǒng)的建設(shè)方便了企業(yè)信息、共享資源、對外交流和提高辦事效率，但同時也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。本文針對性地對系統(tǒng)常見安全問題提出七類主要的防范方法。

0引言

    辦公自動化系統(tǒng)(oas)是辦公業(yè)務(wù)中采用intemet/intranet技術(shù)，基于工作流的概念，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作，實(shí)現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個企業(yè)實(shí)現(xiàn)辦公自動化的程度是衡量其現(xiàn)代化管理水平的標(biāo)準(zhǔn)。oas從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級階段，發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計(jì)算機(jī)為標(biāo)志的階段，oas對企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。近年來，辦公自動化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的，它是一個企業(yè)與外界聯(lián)系的渠道，企業(yè)的imranet最終都會接人internet，這種接人一方面方便了企業(yè)信息、共享資源、對外交流和提高辦事效率，另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。

1辦公自動化系統(tǒng)存在的安全晚息

    隨著internet的迅速發(fā)展，如何保證信息和網(wǎng)絡(luò)的自身安全性問題，尤其是在開放互聯(lián)環(huán)境中進(jìn)行商務(wù)等機(jī)密信息的交換時，如何保證信息存取中不被竊取篡改，已成為企業(yè)非常關(guān)注的問題。在國際上，計(jì)算機(jī)犯罪案件正在以幾何級數(shù)增長。計(jì)算機(jī)犯罪是一種高技術(shù)型犯罪，由于婦汀日罪的隱蔽侄，因川，寸辦公自動化系統(tǒng)安全構(gòu)成了很大的威脅。

    目前，辦公自動化系統(tǒng)的安全隱患主要存在以下幾個方面:

    假冒內(nèi)網(wǎng)的ip地址登錄內(nèi)網(wǎng)竊取信息;軟件系統(tǒng)自身的問題:利用網(wǎng)絡(luò)傳輸協(xié)議或操作系統(tǒng)的漏洞攻擊網(wǎng)絡(luò);獲得網(wǎng)絡(luò)的超級管理員權(quán)限，竊取信息或破壞系統(tǒng);在傳輸鏈路上截取信息，或者進(jìn)人系統(tǒng)進(jìn)行物理破壞;病毒破壞，計(jì)算機(jī)病毒是一種人為制造的，在計(jì)算機(jī)運(yùn)行中對計(jì)算機(jī)信息或者系統(tǒng)起破壞作用的程序。它通常隱蔽在其它程序或者文件中，按照病毒設(shè)計(jì)者設(shè)定的條件引發(fā)，從而對系統(tǒng)或信息起到破壞作用;黑客人侵;防范技術(shù)落后，網(wǎng)絡(luò)安全管理不力，管理人員混亂，權(quán)限混亂等等。

2系統(tǒng)安全的防范

    針對目前系統(tǒng)安全的上述問題，在辦公自動化系統(tǒng)安全上提出下面幾類主要的防范方法。

2.1加強(qiáng)機(jī)房管理

    對目前大多數(shù)辦公自動化系統(tǒng)來說，存在的一個很大的不安全因素是網(wǎng)絡(luò)管理員的權(quán)力太大，據(jù)有關(guān)資料報道，80%的計(jì)算機(jī)犯罪來自內(nèi)部，所以對機(jī)房工作人員要做好選擇和日常考察，妾采取一定的手段來限制或者削弱網(wǎng)絡(luò)管理員的權(quán)力，對機(jī)房工作人員，要結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面的安全問題，進(jìn)行安全教育，提高工作人員的保密觀念和責(zé)任心;要加強(qiáng)業(yè)務(wù)、技術(shù)等方面的定期培訓(xùn)，提高管理人員的技術(shù)水平。

2.2設(shè)里訪問控制

    訪問控制是保證網(wǎng)絡(luò)安全最重要的策略之一。訪問控制策略包括人網(wǎng)訪問控制策略、操作權(quán)限控制策略等幾個方面的內(nèi)容。首先，網(wǎng)絡(luò)管理員應(yīng)該對用戶賬戶的使用、用戶訪問網(wǎng)絡(luò)的時間和方式進(jìn)行控制和限制。用戶賬戶應(yīng)只有網(wǎng)絡(luò)管理員才能建立，用戶口令是用戶訪問網(wǎng)絡(luò)所必須提交的準(zhǔn)人證。針對用戶登錄時多次輸人口令不正確的情況，系統(tǒng)應(yīng)按照非法用戶人人口令的次數(shù)給予給出報警信息，同時應(yīng)該能夠?qū)υ试S用戶輸其次，用戶名和口令通過驗(yàn)證之后，系統(tǒng)需要進(jìn)一步對用戶賬戶的默認(rèn)權(quán)限進(jìn)行檢查。最后，針對用戶和用戶組賦予一定的操作權(quán)限。網(wǎng)絡(luò)管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些資源，可以在服務(wù)器上進(jìn)行何種類型的操作。網(wǎng)絡(luò)管理員要根據(jù)訪問權(quán)限將用戶分為特殊用戶、普通用戶和審計(jì)用戶等等。

2.3數(shù)據(jù)加密

    主要針對辦公自動化系統(tǒng)中的數(shù)據(jù)進(jìn)行加密。它是通過網(wǎng)絡(luò)中的加密系統(tǒng)，把各種原始的數(shù)據(jù)信息(明文)按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息(密文)的過程。目前常用的數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密對用戶來說比較容易實(shí)現(xiàn)，使用的密鑰較少，而端到端加密比較靈活，對用戶可見，在對鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。數(shù)據(jù)存儲加密主要就是針對系統(tǒng)數(shù)據(jù)庫中存儲的數(shù)據(jù)本身進(jìn)行加密，這樣即使數(shù)據(jù)不幸泄露或者丟失，也難以被人破譯。數(shù)據(jù)存儲加密的關(guān)鍵是選擇一個好的加密算法。

2.4建立工作日志

    對所有合法登錄用戶的操作情況進(jìn)行跟蹤記錄;對非法用戶，要求系統(tǒng)能夠自動記錄其登錄次數(shù)，時間，ip地址等信息，以便網(wǎng)絡(luò)管理員能夠根據(jù)日志信息監(jiān)控系統(tǒng)使用狀態(tài)，并針對惡意行為采取相應(yīng)的措施。

2.5加強(qiáng)郵件安全

    在眾多的通信工具中，電子郵件以其方便、快捷的特點(diǎn)已成了廣大網(wǎng)絡(luò)用戶的首選。然而這也給網(wǎng)絡(luò)安全帶來了很大的隱患，目前垃圾郵件數(shù)量巨大、郵件病毒防不勝防，而關(guān)于郵件泄密的報道更是層出不窮。面對電子郵件存在的巨大安全隱患，可以采取如下的防御措施:

1）加強(qiáng)防御，一般用戶會經(jīng)常忽略使用電郵安全的基本常識，因此教育用戶一些常識是非常有必須的。例如，勿開啟來自未知寄件者的附件;勿點(diǎn)選不熟悉來源的任何內(nèi)容;封鎖陌生人的實(shí)時訊息等。

    2)對郵件進(jìn)行加密，由于越來越多的人通過電子郵件進(jìn)行重要的商務(wù)活動和發(fā)送機(jī)密信息，因此保證郵件的真實(shí)性和不被其他人截取和偷閱也變得日趨重要。據(jù)調(diào)查，74%郵件泄密是因?yàn)猷]件中的機(jī)密信息未做任何加密措施引起的。因此，郵件加密是一種比較有效的、針對郵件內(nèi)容的安全防范措施，采取先進(jìn)的加密算法可以有效地保障數(shù)據(jù)的安全。

    3)反垃圾郵件，垃圾郵件經(jīng)常與病毒有關(guān)，因此用戶需要反垃圾郵件和反病毒保護(hù)。垃圾郵件中的鏈接經(jīng)常指向包含惡意軟件的網(wǎng)站，而且病毒經(jīng)常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件，例如只使用提供自動病毒保護(hù)功能的電子郵箱，只打開來源可信的電子郵件，或在打開郵件附件之前用反病毒軟件進(jìn)行掃描等等。

2.6設(shè)置網(wǎng)絡(luò)防火墻

    通過安裝并啟用網(wǎng)絡(luò)防火墻，可以有效地建立起計(jì)算機(jī)與外界不安全因素的第一道屏障，做到實(shí)時監(jiān)控網(wǎng)路中的數(shù)據(jù)流，保護(hù)本地計(jì)算機(jī)不被病毒或者黑客人侵。

2.7保護(hù)傳輸線路安全

    對于傳輸線路，應(yīng)有相應(yīng)的保護(hù)措施，并要求遠(yuǎn)離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯誤;網(wǎng)絡(luò)連接設(shè)備如hub等應(yīng)放置在易于監(jiān)視的地方，以斷絕外連的企圖;還要定期檢查線路的連接狀況，以檢測是否有外連或破壞等行為。

篇(3)

對于MySpace來說，已經(jīng)出臺的安全措施還遠(yuǎn)遠(yuǎn)不夠。看看目前的狀況，其CSO Nigam帶來的積極變化并沒有根本性地改變MySpace的安全狀況。而在這場持久戰(zhàn)中，Nigam需要做的不僅僅是謀求新變化，更重要的是不能損害網(wǎng)絡(luò)社區(qū)最吸引用戶的開放性，必須在安全與業(yè)務(wù)發(fā)展中找到合適的平衡點(diǎn)。

措施仍有待加強(qiáng)

當(dāng)然，Nigam所做的努力并不足以安撫MySpace的批評人士。另一個國際傳媒業(yè)巨頭維旺迪公司旗下的環(huán)球唱片公司就提出了MySpace侵犯版權(quán)的訴訟，此案不可能很容易了結(jié)。今年1月份，又有四戶家庭MySpace，索賠數(shù)百萬美元，指控各自的未成年女兒遭到她們在該網(wǎng)站上結(jié)識的成年男子的待。

美國眾議院已通過立法，要求公立學(xué)校和圖書館限制未成年人使用網(wǎng)絡(luò)社區(qū)，美國參議院也在考慮此立法。而各州首席檢察官組成的團(tuán)隊(duì)揚(yáng)言要采取法律措施，他們并沒有改變“MySpace需要實(shí)施年齡核查機(jī)制”的看法。

美國北卡羅來納州首席檢察官辦公室的Chaudhuri說：“他們所做的所有變化當(dāng)然都是積極的，但正如我們向他們表明的那樣，這些并不是在網(wǎng)上保護(hù)兒童的最有效手段。它們都是無關(guān)緊要的小變化，并沒有關(guān)注設(shè)法將兒童與成年人或者將成年人與兒童區(qū)別開來這一關(guān)鍵問題。”

MySpace在色狼數(shù)據(jù)庫方面的合作伙伴Sentinel Tech稱，它確實(shí)提供年齡核查機(jī)制。Nigam說：“我們與提供這種機(jī)制的公司進(jìn)行合作，這應(yīng)當(dāng)具有說服力。要核查年齡不足18歲的用戶的真實(shí)年齡是極為困難的，也沒有公開的數(shù)據(jù)可以使用。我們確實(shí)認(rèn)為家長們在這方面可以發(fā)揮作用，我們正在分析家長的干預(yù)會起到什么作用。”此后不久，MySpace就宣布它在開發(fā)一款免費(fèi)軟件，到時家長可以安裝到家用電腦上，監(jiān)控子女們在該網(wǎng)站上填寫的是什么姓名、年齡和位置。

接下來的問題是，Nigam帶來的變化（也是他繼續(xù)要推行的變化）會不會實(shí)際上大大提高了該網(wǎng)站的安全性，又不會影響網(wǎng)站的吸引力？

用安全來推進(jìn)業(yè)務(wù)

與競爭網(wǎng)站相比，MySpace的用戶年齡已經(jīng)明顯偏大。據(jù)評測互聯(lián)網(wǎng)使用量的comScore Media Metrix公司聲稱，從百分比來看，競爭網(wǎng)站Xanga年齡不足18歲的會員所占的比例差不多是MySpace的兩倍，前者歡迎年齡低至12歲的用戶。

安全控制加強(qiáng)引起的用戶年齡發(fā)生變化可能是死神之吻，也可能是上帝的賜福。德勤咨詢公司的Openshaw說：“現(xiàn)在有兩種觀點(diǎn)：一是如果你提高安全、控制和過濾級別，可能會導(dǎo)致采用率下降;二是采用率也有可能會提高，因?yàn)槟愕木W(wǎng)站會因而受到愿意使用的另一個用戶群的歡迎，即希望與親朋好友共享信息，但又希望保證隱私和安全的成年人。”comScore稱，已經(jīng)有多達(dá)一半的MySpace用戶年齡不低于35歲。而MySpace也宣布，其增長最快的用戶群年齡在35~42歲之間。

不論MySpace是在朝哪個方向發(fā)展，網(wǎng)絡(luò)社區(qū)都不會只是流行一陣子。我們認(rèn)為，現(xiàn)在已真正進(jìn)入了消費(fèi)者與消費(fèi)者在網(wǎng)上交互的時代，我們當(dāng)然希望Nigam能夠在安全和業(yè)務(wù)之間找到恰當(dāng)?shù)钠胶狻Ｊй櫦氨粍兿鲀和行牡腁llen說：“我們可以讓這些網(wǎng)站絕對安全，但那樣我們是否會把人們趕到不受法律監(jiān)管的MySpace國外版網(wǎng)站？”

Allen說：“如果你看一下MySpace已經(jīng)解決或者改進(jìn)的問題，這非常鼓舞人心。但還有更多的事要做，任務(wù)非常艱巨，這種任務(wù)將需要不斷努力、不斷關(guān)注、不斷溝通。這是不會迅速得到解決的任務(wù)之一。”

Nigam倒是樂觀地認(rèn)為，他所做的不但會提高其網(wǎng)站的安全性，還會改善業(yè)務(wù)。雖然他喜歡把自己所做的工作稱為一項(xiàng)公共服務(wù)，但他也堅(jiān)持認(rèn)為，自己的角色對業(yè)務(wù)有極大幫助。

Nigam說：“跟我們接洽的廣告商說，‘如果你的網(wǎng)站上有人成為受害者或者遭到病毒攻擊，并存在諸多危險，那么我們不想讓自己的品牌與你們的品牌放在一起。’所以，出于商業(yè)原因做好安全和因?yàn)檫@是要做的正確事情而做好安全之間存在效果非常好的增效作用。網(wǎng)站越安全，信譽(yù)度就越高；信譽(yù)度越高，會有越多的廣告商放心地與網(wǎng)站上的1.5億用戶進(jìn)行互動。否則，你要承擔(dān)這么多用戶帶來的管理成本，而這無疑是最糟糕的投資項(xiàng)目之一。”

在幾周后進(jìn)行的一次電話采訪中，他詳細(xì)敘述了這個問題，說關(guān)于加強(qiáng)MySpace安全背后商業(yè)理由的各種說法讓他想到了當(dāng)初讓自己走上職業(yè)生涯的理由。

他說：“我記得在洛杉磯地方檢察官辦公室第一天接受培訓(xùn)時的情景，副檢察官站起來向我們介紹在地方檢察官辦公室工作是什么樣的。快講完時他說，‘你們要知道，你們會發(fā)現(xiàn)這項(xiàng)工作最吸引人的一個方面就是，每一天你來上班是為了做正確的事情。’聽了這句話后，我想自己不會輕易走人。于是每當(dāng)我接手一份新工作，總是要考慮一下――我來此是不是做正確的事情？來到MySpace前，我不停地問自己，我來此工作是不是可以做正確的事情。確保我們的會員安全，這是做正確的事情。確保我們的網(wǎng)站安全，這也是做正確的事情。我們做了這些事情后，對業(yè)務(wù)帶來了重大影響，這只會使業(yè)務(wù)變得更好。”

提高安全、控制和過濾的級別，可能導(dǎo)致網(wǎng)絡(luò)社區(qū)吸引力下降。

安全掃描

“灰鴿子”大規(guī)模集中爆發(fā)

連續(xù)三年染指年度十大病毒、被反病毒專家稱為最危險的后門程序“灰鴿子”病毒隨著“灰鴿子2007”的，正在大規(guī)模集中爆發(fā)。據(jù)金山毒霸全球反病毒中心統(tǒng)計(jì)，僅3月1日至13日，金山截獲的灰鴿子變種數(shù)就達(dá)到521個。僅2007年2月，中國約有258235臺計(jì)算機(jī)感染灰鴿子，而同期國內(nèi)感染病毒的計(jì)算機(jī)總共才2065873臺，也就是說中國每10臺感染病毒的計(jì)算機(jī)中，就有超過一臺感染了灰鴿子。金山總裁雷軍表示，“灰鴿子已不再是一個單純的病毒，其背后是一條制造病毒、販賣病毒、病毒培訓(xùn)為一體的黑色產(chǎn)業(yè)鏈，從某種意義上講，灰鴿子的危害超出熊貓燒香10倍！”

計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會將舉辦

近日記者獲悉，2007中國計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會暨中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)安全工作年會將于4月5日~7日在無錫舉辦，這是繼2004年2月在海南、2005年3月在廣西、2006年3月在北京連續(xù)三屆成功舉辦中國計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會之后，第四次由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心舉辦的全國性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急高峰論壇及技術(shù)研討會。這次年會的主題定為“服務(wù)信息社會，共建和諧網(wǎng)絡(luò)”，希望通過廣泛的溝通，通過信息與經(jīng)驗(yàn)的分享，使得所有參會的組織和人員都能夠從中獲益。

據(jù)悉，今年的會議除了繼續(xù)得到國務(wù)院信息化工作辦公室、信息產(chǎn)業(yè)部、公安部等政府部門以及國電信、中國網(wǎng)通、中國移動通信、中國聯(lián)通等運(yùn)營公司的支持外，還首次得到了北京奧組委的大力支持，會議將首次增加奧運(yùn)安全與應(yīng)急處理的議題討論，同時還設(shè)有電子政務(wù)安全、公共互聯(lián)網(wǎng)安全、網(wǎng)上金融業(yè)務(wù)安全等三個分論壇。此次會議將首次由信息產(chǎn)業(yè)部電子工業(yè)出版社進(jìn)行承辦。（英）

篇(4)

論文關(guān)鍵詞： 病毒 進(jìn)程間通信 程序自我保護(hù) 

 

1.引言 

在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)日益發(fā)展的今天，病毒這個字眼越來越多地出現(xiàn)在了媒體和人們的言論中。計(jì)算機(jī)病毒的發(fā)展必然會促進(jìn)計(jì)算機(jī)反病毒技術(shù)的發(fā)展，新型病毒的出現(xiàn)向以行為規(guī)則判定病毒的預(yù)防產(chǎn)品、以病毒特征為基礎(chǔ)的檢測產(chǎn)品，以及根據(jù)計(jì)算機(jī)病毒傳染宿主程序的方法而消除病毒的產(chǎn)品提出了挑戰(zhàn)，致使原有的反病毒技術(shù)和產(chǎn)品在新型的計(jì)算機(jī)病毒面前無能為力。這樣，勢必使人們認(rèn)識到現(xiàn)有反病毒產(chǎn)品在對抗新型的計(jì)算機(jī)病毒方面的局限性，迫使人們在反病毒的技術(shù)和產(chǎn)品上進(jìn)行新的更新和換代。要打敗對手，就要從了解對手開始，本文從模擬病毒隱藏性和寄生性的角度出發(fā)，以進(jìn)程通信、進(jìn)程快照、多線程等技術(shù)基礎(chǔ)，利用visual c++的mfc窗口界面設(shè)計(jì)了一組程序自我保護(hù)軟件，經(jīng)過測試實(shí)現(xiàn)了程序的穩(wěn)定運(yùn)行。 

2.進(jìn)程的概念 

當(dāng)一個程序開始運(yùn)行時，它就是一個進(jìn)程，進(jìn)程所指包括運(yùn)行中的程序和程序所使用到的內(nèi)存和系統(tǒng)資源。因此定義進(jìn)程（process）是具有一定獨(dú)立功能的程序關(guān)于某個數(shù)據(jù)集合上的一次運(yùn)行活動，是系統(tǒng)進(jìn)行資源分配和調(diào)度的一個獨(dú)立單位。程序只是一組指令的有序集合，它本身沒有任何運(yùn)行的含義，只是一個靜態(tài)實(shí)體。而進(jìn)程則不同，它是程序在某個數(shù)據(jù)集上的執(zhí)行，是一個動態(tài)實(shí)體。它因創(chuàng)建而產(chǎn)生，因調(diào)度而運(yùn)行，因等待資源或事件而被處于等待狀態(tài)，因完成任務(wù)而被撤銷，反映了一個程序在一定的數(shù)據(jù)集上運(yùn)行的全部動態(tài)過程。 

進(jìn)程由兩個部分組成： 

（1）操作系統(tǒng)用來管理進(jìn)程的內(nèi)核對象。內(nèi)核對象也是系統(tǒng)用來存放關(guān)于進(jìn)程的統(tǒng)計(jì)信息的地方。 

（2）地址空間。它包含所有可執(zhí)行模塊或dll模塊的代碼和數(shù)據(jù)。它還包含動態(tài)內(nèi)存分配的空間，如線程堆棧和堆分配空間。 

目前常用的操作系統(tǒng)都是并行的，就是多個進(jìn)程可以同步運(yùn)行，這時就會牽扯到進(jìn)程間通信這個概念。所謂進(jìn)程通信，就是不同進(jìn)程之間進(jìn)行一些“接觸”，這種接觸有簡單，也有復(fù)雜。機(jī)制不同，復(fù)雜度也不一樣。通信是一個廣義上的意義，不僅僅指傳遞一些信息。舉個例子來說明：比如說在使用ie上網(wǎng)時，你想將網(wǎng)頁上的一段文字保存至你的電腦上，這時有一種簡單的方法，就是復(fù)制粘貼。將你想保存的文字選中，然后將其復(fù)制，接下來將所復(fù)制的文字粘貼到.txt文檔中，這時就形成了兩個進(jìn)程之間的通信，這里的通信媒介是剪貼板。 

3.線程的概念 

為了對線程模式有一定的理解，我們可以將其想象為把一所屋子里的東西搬到另一所屋子。如果采用單線程方法，則需要自己完成從打包到扛箱子再到拆包的所有工作。如果使用單元線程模式，則表示邀請了好朋友來幫忙。每個朋友在一個單獨(dú)的房間里工作，并且不能幫助在其他房間工作的人。他們各自負(fù)責(zé)自己的空間和空間內(nèi)的物品搬運(yùn)。如果采用自由線程方法，仍然邀請相同的朋友來幫忙，但是所有朋友可以隨時在任何一個房間工作，共同打包物品。與此類似，房子就是運(yùn)行所有線程的進(jìn)程，每個朋友都是一個代碼實(shí)例，搬運(yùn)的物品為應(yīng)用程序的資源和變量。 

有了上面的例子，便能容易理解線程（thread）是一個能獨(dú)立于程序的其他部分運(yùn)行的作業(yè)，是進(jìn)程的一個實(shí)體，是cpu調(diào)度和分派的基本單位。線程不能夠獨(dú)立執(zhí)行，必須依存在應(yīng)用程序中，由應(yīng)用程序提供多個線程執(zhí)行控制。線程是程序中的一個執(zhí)行流，每個線程都有自己的專有寄存器（棧指針、程序計(jì)數(shù)器等），但代碼區(qū)是共享的，即不同的線程可以執(zhí)行同樣的函數(shù)。一個線程可以執(zhí)行應(yīng)用程序代碼的任一部分，包括正在由另一線程執(zhí)行的代碼。 

線程由兩個部分組成： 

（1）線程的內(nèi)核對象，操作系統(tǒng)用它來對線程實(shí)施管理。內(nèi)核對象也是系統(tǒng)用來存放線程統(tǒng)計(jì)信息的地方。 

（2）線程堆棧，它用于維護(hù)線程在執(zhí)行代碼時需要的所有參數(shù)和局部變量。 

線程屬于一個過程，操作系統(tǒng)為每一個運(yùn)行線程安排一定的cpu時間——時間片，線程是操作系統(tǒng)分配cpu時間的基本單位。系統(tǒng)通過一種循環(huán)的方式為線程提供時間片，線程在自己的時間內(nèi)運(yùn)行，因時間片相當(dāng)短，因此，給用戶的感覺，就好像線程是同時運(yùn)行的一樣。如果計(jì)算機(jī)擁有多個cpu，線程就能真正意義上同時運(yùn)行了。 

4.進(jìn)程與線程的關(guān)系 

根據(jù)操作系統(tǒng)的定義，進(jìn)程是系統(tǒng)資源管理的最小單位，線程是程序執(zhí)行的最小單位。進(jìn)程是不活潑的，進(jìn)程可以理解為是線程的容器。若要使進(jìn)程完成某項(xiàng)操作，它必須擁有一個在它的環(huán)境中運(yùn)行的線程，此線程負(fù)責(zé)執(zhí)行包含在進(jìn)程的地址空間中的代碼。單個進(jìn)程可能包含若干個線程，這些線程都“同時”執(zhí)行進(jìn)程地址空間中的代碼。每個進(jìn)程至少擁有一個線程，來執(zhí)行進(jìn)程的地址空間中的代碼。當(dāng)創(chuàng)建一個進(jìn)程時，操作系統(tǒng)會自動創(chuàng)建這個進(jìn)程的第一個線程，稱為主線程。此后，該線程可以創(chuàng)建其他的線程。 

線程是屬于進(jìn)程的，它沒有自己的獨(dú)立的數(shù)據(jù)地址空間，線程運(yùn)行在進(jìn)程空間內(nèi)，因此線程的切換速度比較快。同一進(jìn)程所產(chǎn)生的線程共享同一內(nèi)存空間，而這些線程的執(zhí)行由系統(tǒng)調(diào)度程序控制，調(diào)度程序決定哪個線程可執(zhí)行以及什么時候執(zhí)行線程。線程有優(yōu)先級別，優(yōu)先權(quán)較低的線程必須等到優(yōu)先權(quán)較高的線程執(zhí)行完后再執(zhí)行。當(dāng)進(jìn)程退出時該進(jìn)程所產(chǎn)生的線程都會被強(qiáng)制退出并清除。線程可與屬于同一進(jìn)程的其他線程共享虛地址空間、全局變量，以及該進(jìn)程所擁有的全部資源，包括打開的文件、信號標(biāo)志及動態(tài)分配的內(nèi)存等。但是其本身基本上不擁有系統(tǒng)資源，只擁有一點(diǎn)在運(yùn)行中必不可少的信息（如程序計(jì)數(shù)器、一組寄存器和棧）。 

線程有點(diǎn)像進(jìn)程身體內(nèi)的細(xì)胞，我們通常聽過多進(jìn)程多線程，單進(jìn)程多線程。這就是說，一個系統(tǒng)內(nèi)有幾個進(jìn)程，如果進(jìn)程是多個，就是多進(jìn)程的，如果進(jìn)程內(nèi)有多個線程，那就是多線程的，多進(jìn)程多線程的系統(tǒng)比單進(jìn)程多線程的系統(tǒng)速度慢，但是可靠性高。 

5.程序的設(shè)計(jì)與實(shí)現(xiàn) 

程序的自我保護(hù)是一個大的概念，其中有多種方式和手段來實(shí)現(xiàn)自身的保護(hù)。比如隱藏、自我復(fù)制、注冊為服務(wù)，等等。我們實(shí)現(xiàn)的程序自我保護(hù)實(shí)際上是一個相互監(jiān)督的過程。其中包括了程序之間的監(jiān)督和報警，監(jiān)聽程序的隱藏與保護(hù)。 

5.1監(jiān)督 

所謂監(jiān)督，是利用進(jìn)程枚舉的方法，讓所有程序在運(yùn)行同時不停地對進(jìn)程列表進(jìn)行快照，并檢查目標(biāo)進(jìn)程是否存在的過程。 

在windows環(huán)境下可以通過調(diào)用toolhelp api函數(shù)來達(dá)到枚舉系統(tǒng)進(jìn)程的目的。微軟的windows nt開發(fā)小組因?yàn)椴幌矚gtoolhelp函數(shù)，所以沒有將這些函數(shù)添加給windows nt，所以開發(fā)了自己的process status函數(shù)，就是psapi。但是后來微軟已經(jīng)將toolhelp函數(shù)添加給了windows 2000。toolhelp32庫函數(shù)在kernel32.dll中，它們都是標(biāo)準(zhǔn)的api函數(shù)。 

toolhelp32庫中有各種各樣的函數(shù)可以用來枚舉系統(tǒng)中的進(jìn)程、線程，以及獲取內(nèi)存和模塊信息。其中枚舉進(jìn)程只需用如下三個的函數(shù)：createtoolhelp32snapshot（）、process32first（）和process32next（）。 

使用toolhelp32函數(shù)的第一步是用createtoolhelp32snapshot（）函數(shù)創(chuàng)建系統(tǒng)信息“快照”。這個函數(shù)可讓你選擇存儲在快照中的信息類型。如果你只是對進(jìn)程信息感興趣，那么只要包含th32cs_snapprocess標(biāo)志即可。createtoolhelp32snapshot（）函數(shù)返回一個handle，完成調(diào)用之后，必須將此handle傳給closehandle（）。 

接下來是調(diào)用一次process32first函數(shù)，從快照中獲取進(jìn)程列表，然后重復(fù)調(diào)用process32next，直到函數(shù)返回false為止。這樣將遍歷快照中進(jìn)程列表。這兩個函數(shù)都帶兩個參數(shù)，它們分別是快照句柄和一個processentry32結(jié)構(gòu)。 

調(diào)用完process32first或process32next之后，processentry32中將包含系統(tǒng)中某個進(jìn)程的關(guān)鍵信息。它的具體內(nèi)容如下： 

typedef struct tagprocessentry32{ 

dword dwsize； 

dword cntusage； 

dword th32processid； 

dword th32defaultheapid； 

dword th32moduleid； 

dword cntthreads； 

dword th32parentprocessid； 

long pcpriclassbase； 

dword dwflags； 

tchar szexefile； 

dword th32memorybase； 

dword th32accesskey； 

}processentry32； 

其中進(jìn)程id就存儲在此結(jié)構(gòu)的th32processid。此id可以被傳給openprocess（）api以獲得該進(jìn)程的句柄。對應(yīng)的可執(zhí)行文件名及其存放路徑存放在szexefile結(jié)構(gòu)成員中。在該結(jié)構(gòu)中還可以找到其他一些有用的信息。 

5.2報警 

這里的報警就涉及了進(jìn)程間通信的概念。本文中涉及的進(jìn)程間通信是用剪貼板的方法，剪貼板在我們實(shí)際應(yīng)用中是用得比較多的，它實(shí)際上是系統(tǒng)維護(hù)管理的一個內(nèi)存區(qū)域，當(dāng)我們在一個程序中復(fù)制數(shù)據(jù)的時候，實(shí)際上是將這些數(shù)據(jù)放入了內(nèi)存，相反，當(dāng)我們在另一個程序中粘貼數(shù)據(jù)時實(shí)際上是從內(nèi)存取出數(shù)據(jù)。下面介紹一下使用剪貼板時的主要函數(shù)：打開剪貼板openclipboard（），不管是對剪貼板的讀還是寫，都要首先調(diào)用此函數(shù)，以判斷是否可以對剪貼板進(jìn)行操作。此函數(shù)是bool型的，如果調(diào)用成功就返回非零，否則返回零。清空剪貼板emptyclipborad（），每次對剪貼板的寫入操作之前，都應(yīng)該調(diào)用此函數(shù)，這個函數(shù)的作用不僅是清空剪貼板，而且起到獲得剪貼板的使用權(quán)的作用。同樣，這個函數(shù)也是bool型的，如果調(diào)用成功就返回非零，否則返回零。對剪貼板寫入setclipboarddata（uint uformat，handle hmem），這個函數(shù)有兩個參數(shù)，第一個參數(shù)用來表示寫入剪貼板數(shù)據(jù)的格式，第二個參數(shù)接收一個句柄值，在這里它接收一個指向內(nèi)存對象的句柄，這個內(nèi)存對象中存放著準(zhǔn)備寫入剪貼板的數(shù)據(jù)內(nèi)容。在調(diào)用setclipboarddata（uint uformat，handle hmem）之前還需要調(diào)用globalalloc（uint uflags，size_t dwsytes）這樣一個函數(shù)，它專門用來為將要寫入的數(shù)據(jù)分配一塊內(nèi)存空間。這個函數(shù)接收兩個參數(shù)，第一個參數(shù)表示如何來分配內(nèi)存空間，這里我們將它設(shè)置為gmem_moveable，表示動態(tài)分配內(nèi)存。第二個參數(shù)是表示分配內(nèi)存空間的大小。globalalloc（uint uflags，size_t dwsytes）返回一個句柄，我們無法使用句柄來間接的將數(shù)據(jù)放入內(nèi)存，這時就需要調(diào)用另一個函數(shù)globallock（hglobal hmem），這個函數(shù)獲得一個內(nèi)存對象的句柄，將這塊內(nèi)存加鎖，返回一個指針，這時我們就可以給指針?biāo)赶虻倪@塊內(nèi)存寫入數(shù)據(jù)了。這個函數(shù)使用一個內(nèi)存計(jì)數(shù)，計(jì)數(shù)器基數(shù)為零，每調(diào)用一次計(jì)數(shù)器加一，所以每調(diào)用一次的同時還需要調(diào)用另外一個函數(shù)globalunlock（hglobal hmem）來給計(jì)數(shù)器減一，相當(dāng)于取消對這塊內(nèi)存的鎖定。本文設(shè)計(jì)的程序?qū)崿F(xiàn)報警功能就是在枚舉進(jìn)程之后發(fā)現(xiàn)目標(biāo)進(jìn)程被終止，從而在剪貼板中寫入信息的過程。 

5.3監(jiān)聽 

所謂監(jiān)聽，就是報警的反方向，即從剪貼板中讀出信息。從剪貼板讀取數(shù)據(jù)的函數(shù)getclipboarddata（uint uformat）。這個函數(shù)只接收一個參數(shù)，參數(shù)指定讀取的格式。讀取信息之后，我們還要對信息進(jìn)行if判斷，如果信息是我們預(yù)留的某個進(jìn)程被結(jié)束的話，我們就啟動保護(hù)措施。 

5.4保護(hù)和隱藏 

這里的保護(hù)是指監(jiān)聽程序?qū)ζ渌绦虻谋Ｗo(hù)，方法非常簡單，只需要利用winexec函數(shù)來實(shí)現(xiàn)目標(biāo)進(jìn)程的啟動就可以。而隱藏是指監(jiān)聽程序自身的隱藏，只要在onpaint（）函數(shù)里調(diào)用showwindow（sw_hide）函數(shù)就可以了，同時將監(jiān)聽程序命名為smss，就可以避免其被強(qiáng)行終止。 

篇(5)

>> 中職學(xué)校計(jì)算機(jī)基礎(chǔ)教學(xué)與實(shí)踐 中職《計(jì)算機(jī)應(yīng)用基礎(chǔ)》教學(xué)探索與實(shí)踐 中職計(jì)算機(jī)基礎(chǔ)教育教學(xué)優(yōu)化實(shí)踐與思考 內(nèi)地中職班的《計(jì)算機(jī)基礎(chǔ)》課程教學(xué)實(shí)踐與思考 計(jì)算機(jī)基礎(chǔ)實(shí)踐教學(xué)與思考 大學(xué)計(jì)算機(jī)基礎(chǔ)的教學(xué)實(shí)踐與思考 中職計(jì)算機(jī)教學(xué)改革實(shí)踐與思考 中職計(jì)算機(jī)專業(yè)教學(xué)的思考與實(shí)踐 淺談中職《計(jì)算機(jī)應(yīng)用基礎(chǔ)》課程三種教學(xué)法的實(shí)踐與思考 中職計(jì)算機(jī)應(yīng)用基礎(chǔ)課程實(shí)踐教學(xué)中行動學(xué)習(xí)的思考 淺談中職計(jì)算機(jī)基礎(chǔ)課教學(xué)實(shí)踐 中職計(jì)算機(jī)基礎(chǔ)實(shí)踐性教學(xué)探究 中職《計(jì)算機(jī)應(yīng)用基礎(chǔ)》課程教學(xué)實(shí)踐研究 中職學(xué)校《計(jì)算機(jī)應(yīng)用基礎(chǔ)》課程教學(xué)思考 主題教學(xué)模式在中職計(jì)算機(jī)應(yīng)用基礎(chǔ)教學(xué)中的探索與實(shí)踐 中職計(jì)算機(jī)基礎(chǔ)課項(xiàng)目教學(xué)模式的研究與實(shí)踐 中職計(jì)算機(jī)應(yīng)用基礎(chǔ)模塊化教學(xué)探索與實(shí)踐 中職學(xué)校計(jì)算機(jī)基礎(chǔ)課程有效教學(xué)的實(shí)踐與研究 中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教學(xué)方式初探與實(shí)踐 “差異性”教學(xué)在中職《計(jì)算機(jī)應(yīng)用基礎(chǔ)》中的實(shí)踐與反思 常見問題解答 當(dāng)前所在位置：l），了解學(xué)習(xí)要求。各小組學(xué)生單擊“學(xué)習(xí)指導(dǎo)”，閱讀并了解學(xué)習(xí)目標(biāo)、教學(xué)重點(diǎn)及教學(xué)難點(diǎn)。

3.各小組根據(jù)“教學(xué)步驟”模塊下的情境及各任務(wù)要求，完成任務(wù)。本階段是對計(jì)算機(jī)病毒進(jìn)行探究學(xué)習(xí)的一個重要過程。

（1）根據(jù)課件中的情境進(jìn)行思考。

情境：為什么計(jì)算機(jī)上會莫名其妙的界面，該怎么辦？

（2）根據(jù)任務(wù)一的要求，談?wù)劷?jīng)歷，明確計(jì)算機(jī)病毒的概念。

任務(wù)一：①你遇到過計(jì)算機(jī)病毒嗎？如有的話，你遇到的病毒發(fā)作時是怎樣的現(xiàn)象？有沒有破壞你的電腦？后來是如何處理的？②計(jì)算機(jī)病毒是什么？從哪兒來的？藏在哪兒？

（3）根據(jù)任務(wù)二的要求，理解計(jì)算機(jī)病毒的特征。

任務(wù)二：以CIH病毒為例，閱讀一段關(guān)于CIH病毒的資料，分析計(jì)算機(jī)病毒都有哪些特點(diǎn)。

[CIH病毒資料]1998年被公認(rèn)為計(jì)算機(jī)反病毒界的CIH病毒年。該病毒是第一個直接攻擊、破壞硬件的計(jì)算機(jī)病毒。僅CIH一種病毒造成的經(jīng)濟(jì)損失就達(dá)到了7500萬美元。目前該病毒已有三個版本，即1.2、1.3、1.4，發(fā)作日期分別是4月26日、6月26日和每月的26日。CIH病毒的制造者是臺灣學(xué)生陳盈豪，被控告涉嫌犯了刑法損毀罪而逮捕。

（4）根據(jù)任務(wù)三的要求，理解計(jì)算機(jī)病毒的分類、危害及防范，了解幾種常見計(jì)算機(jī)病毒發(fā)作的特點(diǎn)。

任務(wù)三：①討論并分析計(jì)算機(jī)病毒的分類、危害及防范。②打開“病毒演示”模塊，觀看幾種常見計(jì)算機(jī)病毒演示，了解這幾種常見計(jì)算機(jī)病毒發(fā)作的特點(diǎn)。

（5）根據(jù)任務(wù)四的要求，上機(jī)實(shí)踐操作。

任務(wù)四：我們機(jī)房的計(jì)算機(jī)上最近感染了病毒，請同學(xué)們以小組為單位，利用互聯(lián)網(wǎng)完成①上網(wǎng)下載并安裝360殺毒軟件；查殺木馬、查殺病毒、修復(fù)漏洞。②利用網(wǎng)絡(luò)，了解當(dāng)前主流的防病毒系統(tǒng)軟件有哪些及它們的特點(diǎn)。③搜索并下載我國刑法第286條，了解故意制造、傳播惡性病毒的人處罰條例。

（6）學(xué)有余力的同學(xué)完成拓展延伸任務(wù)

拓展延伸任務(wù)：利用網(wǎng)絡(luò)，打開國家計(jì)算機(jī)病毒應(yīng)急處理中心、 計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心，了解“中國計(jì)算機(jī)病毒流行列表”等。

4.總結(jié)評價

展示學(xué)生小組作品，組織學(xué)生自評、組間學(xué)生互評和教師對學(xué)生的評價。

5.課后延伸任務(wù)

（1）查找近期流行的病毒。（2）為自己電腦做一次病毒的全盤掃描。

三、基于Web的計(jì)算機(jī)基礎(chǔ)教學(xué)成效

1.構(gòu)建了新型、互動的教學(xué)模式

我充分發(fā)揮現(xiàn)代教育技術(shù)，設(shè)計(jì)并制作網(wǎng)絡(luò)課件，為學(xué)生學(xué)習(xí)新知識及技能提供豐富的學(xué)習(xí)資源，教學(xué)上采用任務(wù)驅(qū)動法，通過任務(wù)設(shè)計(jì)把教學(xué)內(nèi)容串起來，為學(xué)生學(xué)習(xí)提供導(dǎo)航，讓學(xué)生明確學(xué)習(xí)目標(biāo)及任務(wù)，并留給學(xué)生思考、分析、探索、交流、拓展的空間等，讓學(xué)生自主學(xué)習(xí)，獲取知識和技能，從而提高學(xué)生獨(dú)立思考、自主分析問題、解決問題的能力。教學(xué)是師生、生生和諧合作、共同體驗(yàn)成功的過程。

2.提高了課堂教學(xué)效率，優(yōu)化了教學(xué)效果

我運(yùn)用所創(chuàng)設(shè)的教學(xué)模式進(jìn)行教學(xué)能真正貫徹網(wǎng)絡(luò)環(huán)境下教師主導(dǎo)教學(xué)過程、學(xué)生進(jìn)行自主學(xué)習(xí)的“雙主”原則，教學(xué)重難點(diǎn)更易突破，學(xué)習(xí)效果明顯。

3.提高學(xué)生自主學(xué)習(xí)能力

我在基于Web的計(jì)算機(jī)基礎(chǔ)教學(xué)中，我在每個導(dǎo)學(xué)型網(wǎng)絡(luò)課件中都設(shè)置了“學(xué)習(xí)指導(dǎo)”和“教學(xué)步驟”二個板塊，“學(xué)習(xí)指導(dǎo)”是讓學(xué)生明確學(xué)習(xí)的目標(biāo)，讓學(xué)生做到有的放矢。 “教學(xué)步驟”是起引導(dǎo)作用，讓學(xué)生按照“教學(xué)步驟”中的具體要求來安排自己的探究學(xué)習(xí)。為提高學(xué)生自主學(xué)習(xí)能力、交流協(xié)作能力等準(zhǔn)備條件。基于Web的計(jì)算機(jī)基礎(chǔ)教學(xué)使學(xué)生得到不同層次和整體上的發(fā)展。我在研究中發(fā)現(xiàn)，通過參與探究性學(xué)習(xí)活動，學(xué)生的實(shí)踐能力、自主學(xué)習(xí)及信息素養(yǎng)等方面都得到了很大的提高。

4.因材施教，促進(jìn)學(xué)生個性充分發(fā)展

在教學(xué)中，我充分考慮到學(xué)生的接受力、理解力和基礎(chǔ)的差異性，設(shè)計(jì)選做任務(wù)，避免了一刀切，實(shí)現(xiàn)了因材施教、個性化的學(xué)習(xí)。

參考文獻(xiàn)：

篇(6)

關(guān)鍵詞：網(wǎng)絡(luò)信息安全，高職學(xué)院，校園網(wǎng)

 

二十一世紀(jì)，信息化建設(shè)在不斷廣泛地鋪展開來，其中教育信息化的推進(jìn)可謂是速度飛快。各高校都相繼建成了自己的校園網(wǎng)絡(luò)，而高職學(xué)院也不例外，也有了自己學(xué)院的校園網(wǎng)絡(luò)以及基于校園網(wǎng)絡(luò)的教務(wù)網(wǎng)絡(luò)管理平臺、信息化辦公平臺和學(xué)生網(wǎng)上選修課目系統(tǒng)等網(wǎng)絡(luò)信息系統(tǒng)。因此，當(dāng)下校園網(wǎng)絡(luò)安全問題日趨放大，各種各樣的安全隱患使“牽一發(fā)動全身”的校園網(wǎng)絡(luò)越顯脆弱。本文就高職學(xué)院校園網(wǎng)絡(luò)安全存在的問題及解決方法談幾點(diǎn)看法。

1校園網(wǎng)絡(luò)信息安全的威脅

所有校園網(wǎng)絡(luò)都需要提供開放的網(wǎng)絡(luò)資源、上網(wǎng)服務(wù)，同時又要保證整個校園網(wǎng)絡(luò)的安全。目前校園網(wǎng)絡(luò)的威脅分為非人為威脅和人為威脅，其中非人為威脅主要是指物理設(shè)備如：學(xué)校的路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件設(shè)備和通信鏈路容易遭受自然災(zāi)害的破壞，從而導(dǎo)致校園網(wǎng)絡(luò)無法正常運(yùn)作。而人為威脅是校園網(wǎng)絡(luò)威脅的主要來源。校園網(wǎng)絡(luò)的人為威脅主要來自兩個方面，一是來自外部公網(wǎng)的威脅，另一方面是來自內(nèi)部的威脅。下面本文從校園網(wǎng)絡(luò)內(nèi)部威脅和外部威脅兩個方面談一下校園網(wǎng)絡(luò)信息安全的威脅。

1.1內(nèi)部威脅

1.1.1內(nèi)部用戶威脅

校園網(wǎng)的用戶群體一般也比較大，少則數(shù)千人、多則數(shù)萬人，數(shù)據(jù)量大、速度要求高。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點(diǎn)日漸增多，學(xué)生通過網(wǎng)絡(luò)在線看電影、聽音樂，很容易造成網(wǎng)絡(luò)堵塞和病毒傳播。而這些問題大部分校園網(wǎng)絡(luò)都沒有采取一定的防護(hù)措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。。同時，還要注意防范校園網(wǎng)內(nèi)部的黑客攻擊。

1.1.2盜版軟件威脅

由于缺乏版權(quán)意識，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。比如，Microsoft公司對盜版的XP操作系統(tǒng)的更新作了限制，盜版安裝的計(jì)算機(jī)系統(tǒng)今后會留下大量的安全漏洞。。另一方面，從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。

1.1.3管理威脅

管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。校園網(wǎng)的建設(shè)和管理通常都輕視了網(wǎng)絡(luò)安全，特別是管理和維護(hù)人員方面的投入明顯不足。在中國大多數(shù)的校園網(wǎng)中，通常只有網(wǎng)絡(luò)中心的少數(shù)工作人員，他們只能維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，無暇顧及、也沒有條件管理和維護(hù)數(shù)萬臺計(jì)算機(jī)的安全，院、系一級的專職的計(jì)算機(jī)系統(tǒng)管理員對計(jì)算機(jī)系統(tǒng)的安全是非常重要的。

1.2外部威脅

1.2.1病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒是在計(jì)算機(jī)網(wǎng)絡(luò)上傳播擴(kuò)散，專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源的計(jì)算機(jī)病毒。計(jì)算機(jī)病毒攻擊網(wǎng)絡(luò)的途徑主要是通過拷貝、互聯(lián)網(wǎng)上的文件傳輸、硬件設(shè)備中的固化病毒程序等等。由于校園網(wǎng)拷貝頻繁所以病毒還可以利用網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻擊計(jì)算機(jī)網(wǎng)絡(luò)。在現(xiàn)有的各計(jì)算機(jī)系統(tǒng)中都存在著一定的缺陷，尤其是網(wǎng)絡(luò)系統(tǒng)軟件方面存在著漏洞。因此網(wǎng)絡(luò)病毒利用軟件的破綻和研制時因疏忽而留下的“后門”，大肆發(fā)起攻擊。網(wǎng)絡(luò)病毒可以突破網(wǎng)絡(luò)的安全的防御，侵入到網(wǎng)絡(luò)的主機(jī)上，導(dǎo)致計(jì)算機(jī)工作效率下降，資源遭到嚴(yán)重破壞，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

1.2.2非法軟件

一些非法軟件采用多種技術(shù)手段，強(qiáng)行或者秘密安裝，并抵制卸載；強(qiáng)行修改用戶軟件設(shè)置，如瀏覽器主頁，軟件自動啟動選項(xiàng)，安全選項(xiàng)；強(qiáng)行彈出廣告，或者其他干擾用戶占用系統(tǒng)資源行為；有侵害用戶信息和財(cái)產(chǎn)安全的潛在因素或者隱患；未經(jīng)用戶許可，或者利用用戶疏忽，或者利用用戶缺乏相關(guān)知識，秘密收集用戶個人信息、秘密和隱私。非法軟件具備部分病毒和黑客特征，屬于正常軟件和病毒之間的灰色地帶。殺毒軟件一般不作處理，使其經(jīng)常破壞校園網(wǎng)安全。

1.2.3黑客

黑客侵入校園網(wǎng)計(jì)算機(jī)系統(tǒng)是造成破壞以及破壞的程序，因其主觀機(jī)不同而有很大的差別。確有一些黑客（特別是“初級”黑客），純粹出于好奇心和自我表現(xiàn)欲而闖入他人的計(jì)算機(jī)系統(tǒng)。他們可能只是窺探一下你的秘密或隱私，并不打算竊取任何住處或破壞你的系統(tǒng)，危害性倒也不是很大。另有一些黑客，出于某種原因進(jìn)行泄憤、報復(fù)、抗議而侵入，篡改目標(biāo)網(wǎng)頁的內(nèi)容，羞辱對方，雖不對系統(tǒng)進(jìn)行致命性的破壞，也足以令對方傷腦筋。第三類就是惡意的攻擊、破壞了。其危害性最大，所占的比例也最大。

綜合以上大部分校園網(wǎng)絡(luò)破壞是脆弱網(wǎng)絡(luò)環(huán)境所致。服務(wù)過多、監(jiān)控不力，外部破壞、或是起于惡作劇心理的學(xué)生，加劇校園網(wǎng)的內(nèi)憂外患局面。

2威脅解決策略

2.1提高管理水平

這是解決網(wǎng)絡(luò)安全問題的所有對策中最重要的一點(diǎn)。主要包括以下幾方面的內(nèi)容：建立一個高度權(quán)威的信息安全管理機(jī)構(gòu)，并不斷強(qiáng)化其權(quán)限和職能；制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全法規(guī)，做到有章可循、有法可依；制定網(wǎng)絡(luò)管理員的激勵制度，促使他們提高工作熱情，加強(qiáng)工作責(zé)任心；對網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識和技能的培訓(xùn)；把網(wǎng)絡(luò)信息安全的基本知識納入學(xué)校各專業(yè)教育之中；對學(xué)校教師和其他人員進(jìn)行信息安全知識普及教育；在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息欄目，網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等，并提供常用軟件的補(bǔ)丁下載。。

2.2采用安全技術(shù)

2.2.1采用安全交換機(jī)

由于內(nèi)網(wǎng)的信息傳輸采用廣播技術(shù)，數(shù)據(jù)包在廣播中很容易受到監(jiān)聽和截獲，因此需要使用安全交換機(jī)，利用網(wǎng)絡(luò)分段及 VLAN的方法從物理上或邏輯上隔離網(wǎng)絡(luò)資源，以加強(qiáng)內(nèi)網(wǎng)的安全性。

2.2.2操作系統(tǒng)的安全

從終端用戶的程序到服務(wù)器應(yīng)用服務(wù)、以及網(wǎng)絡(luò)安全的很多技術(shù)，都是運(yùn)行在操作系統(tǒng)上的，因此，保證操作系統(tǒng)的安全是整個安全系統(tǒng)的根本。除了不斷增加安全補(bǔ)丁之外，還需要建立一套對系統(tǒng)的監(jiān)控系統(tǒng)，并建立和實(shí)施有效的用戶口令和訪問控制等制度。

2.2.3設(shè)置防火墻

防火墻的選擇應(yīng)該適當(dāng)，對于高校內(nèi)部網(wǎng)絡(luò)來說，可選擇在路由器上進(jìn)行相關(guān)的設(shè)置或者購買更為強(qiáng)大的防火墻產(chǎn)品。對于幾乎所有的路由器產(chǎn)品而言，都可以通過內(nèi)置的防火墻防范部分的攻擊，而硬件防火墻的應(yīng)用，可以使安全性得到進(jìn)一步加強(qiáng)。

2.2.4信息保密防范

為了保障網(wǎng)絡(luò)的安全，也可以利用網(wǎng)絡(luò)操作系統(tǒng)所提供的保密措施。以 Windows 為例，進(jìn)行用戶名登錄注冊，設(shè)置登錄密碼，設(shè)置目錄和文件訪問權(quán)限和密碼，以控制用戶只能操作什么樣的目錄和文件，或設(shè)置用戶訪問級別控制，以及通過主機(jī)訪問Internet等。 同時，可以加強(qiáng)對數(shù)據(jù)庫信息的保密防護(hù)。網(wǎng)絡(luò)中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫兩種。由于文件組織形式的數(shù)據(jù)缺乏共享性，數(shù)據(jù)庫現(xiàn)已成為網(wǎng)絡(luò)存儲數(shù)據(jù)的主要形式。由于操作系統(tǒng)對數(shù)據(jù)庫沒有特殊的保密措施，而數(shù)據(jù)庫的數(shù)據(jù)以可讀的形式存儲其中，所以數(shù)據(jù)庫的保密也要采取相應(yīng)的方法。電子郵件是企業(yè)傳遞信息的主要途徑，電子郵件的傳遞應(yīng)行加密處理。針對計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件的泄密渠道，如電磁泄露、非法終端、搭線竊取、介質(zhì)的剩磁效應(yīng)等也可以采取相應(yīng)的保密措施。

2.2.5防范計(jì)算機(jī)病毒

從病毒發(fā)展趨勢來看，現(xiàn)在的病毒已經(jīng)由單一傳播、單種行為，變成依賴互聯(lián)網(wǎng)傳播，集電子郵件、文件傳染等多種傳播方式，融黑客木馬等多種攻擊手段為一身的廣義的“新病毒”。 因此，在網(wǎng)內(nèi)考慮防病毒時選擇產(chǎn)品需要重點(diǎn)考慮以下幾點(diǎn)：防殺毒方式需要全面地與互聯(lián)網(wǎng)結(jié)合，不僅有傳統(tǒng)的手動查殺與文件監(jiān)控，還必須對網(wǎng)絡(luò)層、郵件客戶端進(jìn)行實(shí)時監(jiān)控，防止病毒入侵；產(chǎn)品應(yīng)有完善的在線升級服務(wù)，使用戶隨時擁有最新的防病毒能力；對病毒經(jīng)常攻擊的應(yīng)用程序提供重點(diǎn)保護(hù)；產(chǎn)品廠商應(yīng)具備快速反應(yīng)的病毒檢測網(wǎng)，在病毒爆發(fā)的第一時間即能提供解決方案；廠商能提供完整即時的反病毒咨詢，提高用戶的反病毒意識與警覺性，盡快地讓用戶了解到新病毒的特點(diǎn)和解決方案。

結(jié)束語：高職學(xué)院網(wǎng)絡(luò)通信安全是一個系統(tǒng)的過程，它不僅僅是軟件、硬件方面的安全，還應(yīng)該從管理者的角度加強(qiáng)安全管理和從使用者的角度加強(qiáng)安全指導(dǎo)。因此，必須強(qiáng)化高職學(xué)院校園網(wǎng)絡(luò)安全管理工作意識，健全校園網(wǎng)絡(luò)通信安全管理工作體制，完善校園網(wǎng)絡(luò)安全管理工作制度，構(gòu)建校園網(wǎng)絡(luò)安全技術(shù)支持體系，建立校園網(wǎng)絡(luò)安全管理工作隊(duì)伍，營造校園網(wǎng)絡(luò)安全工作環(huán)境氛圍，確保高職學(xué)院校園網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)：

1 石淑華.《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)(第二版)》.人民郵電出版社 2008-12

2 楊麗英. 高校師德建設(shè)的問題與對策 J .中國成人教育 2008(23):88-91

篇(7)

論文摘要:隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的廣泛普及,層出不窮的信息安全事件也受到了大家的關(guān)注。高校計(jì)算機(jī)系大都開設(shè)了信息安全專業(yè),而網(wǎng)絡(luò)安全基礎(chǔ)是該專業(yè)的一門實(shí)踐性較強(qiáng)的重要的課程,如何設(shè)計(jì)好該門課程的實(shí)踐學(xué)習(xí)是掌握網(wǎng)絡(luò)安全方面知識的一個重要環(huán)節(jié),建立虛擬機(jī)的實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具可以幫助教師更好的完成教學(xué)、幫助學(xué)生更好地完成課程的學(xué)習(xí)。

1引言

進(jìn)入21世紀(jì),隨著信息技術(shù)的逐步普及和發(fā)展,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應(yīng)用。目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),形成了我國信息安全產(chǎn)業(yè)的雛形,但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了我國信息安全事業(yè)的發(fā)展。在國家教育部門的宏觀指導(dǎo)下,我國在一些高校已經(jīng)設(shè)置了本科、專科信息安全專業(yè),我國信息安全學(xué)科建設(shè)已經(jīng)拉開序幕。

網(wǎng)絡(luò)安全基礎(chǔ)是一門具有普及性意義的實(shí)踐性很強(qiáng)的課程,是信息安全專業(yè)中一門非常重要的課程。通過學(xué)習(xí)要求學(xué)生具有全面的信息安全專業(yè)知識,使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力;使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力,具有應(yīng)用已掌握的基本知識解決實(shí)際應(yīng)用問題的能力,不斷增強(qiáng)系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。該門課程對實(shí)踐操作要求較高,因此如何安排好實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具軟件對學(xué)好這門課程顯得十分重要。

2實(shí)驗(yàn)環(huán)境的建立

通常具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全專業(yè)實(shí)驗(yàn)室,專門用于信息安全相關(guān)課程的學(xué)習(xí)和實(shí)踐,來完善和加強(qiáng)理論知識。而無法建立專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室的學(xué)校就要利用現(xiàn)有的條件來完成課程實(shí)踐部分內(nèi)容的傳授和學(xué)習(xí)。由于在課程實(shí)踐過程中,會涉及大量的實(shí)驗(yàn)內(nèi)容,這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān),因此為避免影響實(shí)驗(yàn)室的正常運(yùn)轉(zhuǎn),不能直接在現(xiàn)有的環(huán)境下進(jìn)行。這就需要以現(xiàn)有的普通計(jì)算機(jī)實(shí)驗(yàn)室為基礎(chǔ),建立專門用于網(wǎng)絡(luò)安全實(shí)驗(yàn)的環(huán)境。利用虛擬機(jī)軟件建立虛擬實(shí)驗(yàn)環(huán)境是一種有效且實(shí)用的方法。

常用的虛擬機(jī)軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機(jī)軟件。VMwareWorkstation是VMware公司的專業(yè)虛擬機(jī)軟件,可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡單、容易上手。在現(xiàn)有的實(shí)驗(yàn)室人手一機(jī)的環(huán)境下,利用該軟件組建一個小規(guī)模的雙機(jī)實(shí)驗(yàn)環(huán)境,在課程實(shí)驗(yàn)的過程中,由物理機(jī)充當(dāng)攻擊主機(jī)或客戶端,虛擬機(jī)充當(dāng)被攻擊主機(jī)或服務(wù)器端,這樣既不會影響現(xiàn)有的實(shí)驗(yàn)室配置,又可以完成課程的實(shí)驗(yàn),是一種有效的方法。

VMwareWorkstation軟件的完整安裝過程如下:

1.建立一個新的虛擬機(jī),利用軟件的安裝向?qū)?chuàng)建一個新的虛擬機(jī)并選擇在該環(huán)境下要安裝的操作系統(tǒng);

2.配置安裝好的虛擬機(jī):設(shè)置虛擬機(jī)磁盤容量,內(nèi)存的大小,網(wǎng)絡(luò)連接方式等;

3.配置虛擬機(jī)的網(wǎng)絡(luò),這部分比較重要,是整個安裝過程的重點(diǎn)和難點(diǎn)。虛擬機(jī)的三種網(wǎng)絡(luò)連接方式如下:

(1)Bridged模式(VMnet0):橋接方式,結(jié)構(gòu)如圖1所示。

相當(dāng)于在計(jì)算機(jī)上搭建一個虛擬網(wǎng)橋,如果物理機(jī)上有網(wǎng)卡(IP地址固定),而且位于一個物理網(wǎng)絡(luò),可以使用該選項(xiàng)。虛擬機(jī)通過虛擬網(wǎng)卡直接和外部局域網(wǎng)相連,有自己的IP地址,和物理機(jī)所在的局域網(wǎng)處于同一個網(wǎng)段,在外部看來,虛擬機(jī)和物理機(jī)地位相等,物理機(jī)和虛擬機(jī)都使用本地連接。

設(shè)置方法:將虛擬機(jī)的TCP/IP屬性設(shè)置為與物理機(jī)的TCP/IP屬性在同一物理網(wǎng)段即可。

(2)NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式,結(jié)構(gòu)如圖2所示。

虛擬機(jī)使用本地連接與物理機(jī)的VMnet8之間通信并連接到外部網(wǎng)絡(luò),用此方式連網(wǎng)的話可以不必與主機(jī)真實(shí)網(wǎng)卡的地址在同一個網(wǎng)段中。設(shè)置方法:將虛擬機(jī)的本地連接為自動獲取即可。

(3)Host-Only(VMnet1):僅為主機(jī)網(wǎng)絡(luò),結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式,適合在一個獨(dú)立的環(huán)境中進(jìn)行各種網(wǎng)絡(luò)實(shí)驗(yàn)。這種方式下Host主機(jī)的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個虛擬的網(wǎng)卡VMnet1(默認(rèn)情況下)。和NAT的不同的是:此種方式下,沒有地址轉(zhuǎn)換服務(wù)。因此這種情況下,虛擬機(jī)只能訪問到主機(jī),不想和外部網(wǎng)絡(luò)連接,只與物理機(jī)之間搭建一個虛擬專有網(wǎng)絡(luò),則使用該項(xiàng)。

設(shè)置方法:將虛擬機(jī)的IP地址設(shè)置為與物理機(jī)VMnet1的IP地址為同一網(wǎng)段即可。

在實(shí)際教學(xué)的過程中,根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機(jī)的網(wǎng)絡(luò)連接方式來完成實(shí)驗(yàn)。

3實(shí)驗(yàn)工具的選擇

在課程的教學(xué)過程中要培養(yǎng)學(xué)生學(xué)習(xí)信息安全方面的基本理論和基本知識,要使學(xué)生既有扎實(shí)的理論基礎(chǔ),又有較強(qiáng)的應(yīng)用能力,因此要選擇合適的教學(xué)內(nèi)容和實(shí)驗(yàn)工具。在教學(xué)內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識為主。課程主要的學(xué)習(xí)內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計(jì)算機(jī)掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測技術(shù);計(jì)算機(jī)病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識。實(shí)驗(yàn)工具也是學(xué)習(xí)課程的一個重要輔助手段,可以幫助學(xué)生迅速有效的掌握所學(xué)的理論知識。根據(jù)課程的實(shí)際內(nèi)容選擇相應(yīng)的實(shí)驗(yàn)工具,這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個部分分別介紹一下在學(xué)習(xí)實(shí)驗(yàn)過程中用到的實(shí)驗(yàn)工具。

(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實(shí)驗(yàn)以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主。網(wǎng)絡(luò)命令主要是讓學(xué)生熟悉一些網(wǎng)絡(luò)測試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學(xué)生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況。Sniffer是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報文的一種工具。使用該工具把網(wǎng)絡(luò)中傳輸流動的數(shù)據(jù)報抓下來,然后查看并分析其中的內(nèi)容,得到有用的信息。

(2)密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外,實(shí)驗(yàn)工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產(chǎn)的免費(fèi)軟件,可用它對文件、郵件進(jìn)行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法,可以幫助學(xué)生加深對密碼理論知識的學(xué)習(xí)和掌握。

(3)計(jì)算機(jī)掃描技術(shù)則通過一些常用的端口掃描工具的使用來讓學(xué)生了解如何通過端口掃描來收集目標(biāo)主機(jī)的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進(jìn)行攻擊和防御,讓學(xué)生通過實(shí)驗(yàn)了解木馬程序如何對目標(biāo)進(jìn)行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過程和預(yù)防。

(5)入侵檢測技術(shù)則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產(chǎn)品。可以自動識別網(wǎng)絡(luò)使用模式,特殊網(wǎng)絡(luò)應(yīng)用,并能夠識別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動,可以對網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)聽、對事件進(jìn)行偵測、提前預(yù)警、在偵測出不正常的網(wǎng)絡(luò)行為時,可自動發(fā)出處理動作、記錄統(tǒng)計(jì)報告等。

(6)計(jì)算機(jī)病毒及反病毒技術(shù)則選擇最新的病毒或由學(xué)生根據(jù)實(shí)際體會來對病毒的危害、處理方式進(jìn)行學(xué)習(xí)。并選擇瑞星殺毒軟件來學(xué)習(xí)防病毒軟件的安裝和使用。

(7)防火墻技術(shù)由于實(shí)驗(yàn)環(huán)境的限制選擇個人版防火墻如天網(wǎng)防火墻或瑞星防火墻來完成實(shí)驗(yàn),通過實(shí)驗(yàn)要求學(xué)生掌握防火墻的基本設(shè)置。

(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來學(xué)習(xí)Web服務(wù)器和瀏覽器的安全配置以及如何啟動SSL通道獲取數(shù)字證書來保證站點(diǎn)安全的整個設(shè)置過程。

(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設(shè)置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義、郵件加密和簽名等機(jī)制可以可以幫助用戶發(fā)送和接收安全的電子郵件。通過該工具幫助學(xué)生學(xué)習(xí)關(guān)于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。

4結(jié)束語

信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才,培養(yǎng)能利用所學(xué)知識解決具體問題的人才。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專業(yè)的一門基礎(chǔ)課程,如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué),讓學(xué)生盡可能的將所學(xué)知識有效的結(jié)合到實(shí)際應(yīng)用中,根據(jù)所學(xué)知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學(xué)實(shí)踐出發(fā),討論了信息安全基礎(chǔ)課程的教學(xué)過程中實(shí)驗(yàn)環(huán)境的建立、實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)工具的選擇。對如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)進(jìn)行了探討。

參考文獻(xiàn):

[1]彭愛華.實(shí)戰(zhàn)多操作系統(tǒng)與虛擬機(jī)[M].北京:人民郵電出版社,2004.