计算机系统安全论文计算机多媒体论文：浅谈计算机系统安全

计算机系统安全论文计算机多媒体论文：浅谈计算机系统安全摘要：随着计算机在日常生活中的普及，人们对计算机的依赖越来越强，计算机系统安全、数据安全成了一个必须引起高度重视的问题。通过备份数据、安装系统补丁、安装杀毒软件可以有效地保障计算机系统安全和数据安全。关键词：网络；备份数据；病毒；感染；查杀0引言随着科技的发展，电脑的普及和网络技术的发展，网络已经成为我们生活的必不可少的一部分。很多家庭、学校、企事业单位都以不同的方式接入互联网。我们在享受网络带来的种种便利的同时，也常常饱受电脑病毒的侵袭，以至于感到恐慌。网络已成为电脑病毒快速、方便传播的重要途径之一。病毒的肆意横行，干扰系统的正常运行，造成电脑运行速度变慢、频繁死机、一些软件不能正常使用，甚至带来数据被破坏、网络及服务器瘫痪等问题，影响我们正常的生活、学习和工作。互联网的广泛应用使电脑病毒没有了国界，我国约有90%的电脑遭受过电脑病毒的攻击。面对电脑病毒的破坏，许多电脑用户束手无策。其实，我们大可不必对病毒感到恐慌，只要我们对病毒有足够的认识并采取妥善的防治措施，电脑病毒就没有可乘之机，也就不会给我们造成无法挽回的损失了。下面就从数据备份、电脑病毒预防、查杀及后期处理、防ARP攻击等方面谈谈对电脑系统安全的预防。1备份数据在这里首先谈备份数据，对一些用户自有的数据是非常重要的，一旦用户的自有数据遭到破坏，将造成不可弥补的损失，如果没有备份的话，则后果是不堪设想。建议各级用户都要及时妥善备份自有的数据，如：历年资料、重要方案、管理文献、重要数据等，而且要备份到本机之外的存储介质上(如光盘、移动硬盘)。2预防病毒（1）大多数病毒都是通过操作系统的漏洞进入系统并产生影响为了阻止病毒进入计算机系统，我们应该首先提高系统的自我保护能力，经常进行系统更新。执行“自动更新”时，Windows系统将例行检查WindowsUpdate网站以获得高优先级更新，这些更新有助于保护计算机系统，防止它遭受最新病毒和其它安全威胁的攻击。这些更新包括安全更新、重要更新和ServicePack。Windows会自动下载并安装您的计算机所需要的所有高优先级更新。这些操作可设置成自动执行。这样，给系统打好补丁后，减少了黑客和病毒进入系统的可能性。但这并不是说就可以不再采取任何措施防范病毒了，由于发现系统漏洞需要一个时间过程，所以我们还得采取其它手段预防病毒。（2）病毒通过与其它电脑进行数据交换而进入系统预防病毒最好的方法是断开本机与其它电脑的任何数据交换，但这是不可能的。而大量与外界交换信息，就给病毒的传播与感染创造了条件。如果你的工作必须要与外界进行数据交换，或者是自己需要从外界获得大量数据，那么安装防杀病毒软件是目前最普遍的保护方式。目前国内、国外有众多杀毒软件开发商(江民，瑞星、金山、卡巴斯基、Vast)开发了功能完善、操作简单的杀毒软件，我们可以从中任选一种，同时做好以下预防工作，即可达到预防病毒的目的：（1）在机器上正确安装病毒防火墙和查、杀病毒软件，并开启杀毒软件的实时监控功能。目前，绝大部分杀毒软件实时监控功能安装后默认自动开启。（2）不要轻易使用来历不明的各种软件；不要打开、运行来历不明的E-mail附件，尤其是在邮件主题中以诱惑的文字建议我们执行的邮件附件程序。（3）及时升级杀毒软件，确保所使用的查、杀病毒软件的扫描引擎和病毒代码库为最新的，定期使用杀毒软件扫描系统。有了杀毒软件，并不表示我们就可以万事无忧了。因为新病毒是不断出现的，加上操作者的疏忽，系统有时还可能会感染病毒。3病毒查杀在一般情况下，电脑病毒总是依附某一系统软件或用户程序进行繁殖和扩散，病毒发作时危及电脑的正常工作，破坏数据与程序，侵犯电脑资源。电脑在感染病毒后，总是有一定规律地出现异常现象，如屏幕显示异常，屏幕显示的不是由正常程序产生的画面或字符串；读写磁盘时间比平时增长，磁盘出现莫名其妙的文件和坏块，内存空间减小；系统运行速度下降，丢失数据或程序，文件字节数发生变化；系统自行引导，异常死机，系统引导时间增长，用户没有访问的设备出现工作信号。如果出现上述现象时，系统就很有可能被病毒感染了，这时应当停止对电脑的任何操作，启动杀毒软件，对整个硬盘进行病毒查杀。部分电脑病毒在Windows系统启动状态下无法完全清除(引导型病毒)，此时应使用事先准备好的利用杀毒软件应急盘制作程序制作的应急启动电脑完成杀毒。杀毒完成后，重启电脑，再次启动杀毒软件检查系统是否还存在病毒，并确定被感染破坏的数据确实被完全恢复。特殊情况下还需要断开网络，在安全模式下杀毒才能将病毒清理干净。4后期处理虽然杀毒软件的功能强大，但经过杀毒软件处理的染毒文件有时可能导致系统不能正常运行，有些虽然可以运行，但其稳定性会降低，程序崩溃的机会增加，更有甚者，可能造成重要的自有数据的破坏或丢失。如果是一般性质的病毒，利用杀毒可以清除，对于系统和数据影响不会很大；如果受破坏的大多是系统软件，并且染毒程度比较重，可能导致系统不能启动或正常使用，我们就可以先杀毒，然后对于不同的操作系统采取不同的措施；对于Windows98来说，可以进行修复安装；对于Windows200/XP，可以在“开始”，“运行”中输入“SFC/SCANNOW”来对系统文件进行修复。如果问题得不到解决，我们还可以对操作系统进行修复性安装，一般情况下均可解决问题。需要注意的是，如果感染的是重要的数据文件，且破坏得较为严重，应该请专业人士进行数据挽救。5防ARP攻击ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。比如客户端状态频频变红，用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的，会突然出现可认证，但不能上网的现象(无法ping通网关)，重启机器或在MS-DOS窗口下运行命令arp-d后，又可恢复上网。ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便和巨大的经济损失。ARP攻击主要是存在于局域网网络中，局域网中若有一个感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。目前关于ARP类的防护软件出的比较多了，大家使用比较常用的ARP工具主要是欣向ARP工具，Antiarp等。它们除了本身来检测出ARP攻击外，防护的工作原理是一定频率向网络广播正确的ARP信息。