计算机病毒的预防措施范文1
现代社会的发展已经完全离不开计算机的帮助,甚至从某种角度来说,人类文明的不断进步需要以计算机的发展作为基础。而图书是文明传承最重要的载体之一。图书馆的管理工作历来被有识之士重视。现代图书馆的管理在计算机系统的帮助下取得了更好的成绩,利用计算机人们可以实现更加精准和高效的管理。所以总体来说,现代图书馆基本都采用了计算机管理系统。但是这并不意味着计算机管理系统是万能的。各种各样的安全因素影响着计算机管理系统的安全性。笔者认为,其中影响最大的就是病毒。病毒的不断革新和发展使得其一直具有比较强的危害性。人们也一直在想办法解决好病毒带来的危害,但是实事求是的说其效果并不好。而防治病毒最好的方式其实是事先制定科学严谨的预防措施,通过预防措施来保障计算机和管理系统的安全性。要做到这一点,我们首先就需要了解当前图书馆计算机管理系统面临的一些问题。
1 当前图书馆计算机管理系统中存在的问题
1.1 计算机管理系统本身的漏洞
其实计算机管理系统本身就是存在有漏洞的。这些漏洞的存在给了病毒可趁之机。不少病毒能够进入计算机的一个重要原因就是计算机系统本身的漏洞给病毒打开“安全大门”。这一问题的存在给图书馆计算机管理系统对病毒的预防措施的制定提出了巨大的挑战,而解决这一问题并不是短时间能够实现的。
1.2 外来人员使用计算机可能造成的危害
图书馆的计算机并不是单纯给馆内人员使用的,有时候外来人员也可以使用图书馆的计算机。但是外来人员带来的移动存储设备上可能隐藏有病毒,一旦这些设备接触计算机就可能对计算机产生极大的危害,让病毒进入到计算机管理系统内。
1.3 病毒的快速更新
和计算机系统更新的速度相比,病毒的更新速度十分的惊人。一般来说,计算机的更新速度都赶不上病毒的更新速度,而且新型病毒出现的速度比较快,破坏方式更加多样,破坏性更强。以此在病毒面前,计算机只能够采用被动防御的方式来自保,这种方式十分的被动。
1.4 部分人员的计算机使用习惯不科学
除了计算机管理系统本身的漏洞以外,部分人员对计算机的使用习惯也可能使病毒进入到计算机。比如说有的人在使用计算机的时候喜欢关闭杀毒软件和防火墙,有的人在上网的时候喜欢点击一些可能隐藏有巨大风险的小广告或者浏览一些隐患比较大的网页。这些都可能使得病毒对计算机管理系统产生巨大的危害。
2 图书馆计算机管理系统如何防御病毒
2.1 利用好杀毒软件做好杀毒工作
杀毒软件是帮助计算机抵御病毒威胁的重要工具。利用好杀毒软件可以比较好的降低计算机遭受病毒侵害的几率。所以为了保障图书馆计算机管理系统的安全,图书馆管理方面必要给计算机配备高质量的杀毒软件,以此来提升计算机的安全性。有必要的话图书馆应该分拨专门的资金用来购买正版、高质量的杀毒软件。此外,在配备了杀毒软件以后,图书馆应该安排专门人员进行计算机杀毒和软件升级等相关工作。如果工作量比较大的话,图书馆方面甚至可以配备更多的人员来进行相应的操作。如果操作得当的话,图书馆可以利用杀毒软件给计算机管理系统提供令人满意的保护。
2.2 保证服务器的安全
其实大部分病毒危害计算机都需要经过服务器。服务器的安全保障可以说是图书馆计算机管理系统的安全保障。保护好服务器的安全同样能够对图书馆的计算机网络安全提供一定的保障。所以图书馆在选择服务器的时候要慎之又慎,同时,要利用一切可以利用的资源来保障服务器的安全。必要的话要经常的对服务器进行安全检查。在制定检查制度的时候要重点考虑服务器可能遇到的攻击并制定专门的预案,力求将病毒的危害降到最低。
2.3 发挥好防火墙的价值
防火墙在保障计算机管理系统的安全方面同样发挥着巨大的作用。在计算机遭遇病毒攻击的时候,防火墙能够比较好的将病毒和计算机隔离开来,这为计算机的安全提供了巨大的保障。此外,防火墙可以辨别进入到计算机的信息是否安全,这样就大大降低了病毒进入到计算机的几率。
2.4 明确计算机的使用权限
为了保障计算机的安全,图书馆方面可以为每一台计算机设置不同的密码,这些密码可以保证非有关人员不能够擅自使用这台计算机。这样不仅能够保护本台计算机的安全,对图书馆计算机管理系统的安全同样能够提供巨大的帮助。
2.5 将重要信息进行备份
为了保证图书馆计算机管理系统的安全,图书馆应该将重要的信息进行备份,这样即便病毒真正对计算机管理系统产生了毁灭性的伤害我们也能够保证相关信息的安全性。
2.6 提高使用人员的素质
计算机病毒的预防措施范文2
在过去的一年中,震荡波病毒再次袭击了全球的计算机网络,很多网络和系统陷于瘫痪。同时,网络钓鱼(Phishing)、僵尸网络(BotNet)也呈现出上趋势,利用病毒技术的网络犯罪活动日益猖獗。这些情况预示着计算机病毒的发展有了新的变化。公安部公共信息网络安全监察局在2005年的4月份继续开展我国第五次计算机病毒疫情网上调查工作。
当前面临的计算机病毒疫情 我国计算机用户病毒感染情况
我国计算机病毒感染率自2001年开展病毒疫情调查活动到2004年,一直处于上升的趋势,今年的计算机病毒感染率首次下降。2001年,计算机病毒用户感染率为73%,2002年,上升到83.98%。2003年为85.57%,2004年计算机病毒的感染率已经达到87.93%,而今年病毒感染率首次下降到74.51%。
今年计算机病毒呈现出较为稳定的趋势,没有出现造成网络大范围瘫痪的病毒事件。这种情况与病毒感染率的减低是否表明我国的计算机病毒传播已经得到了较为有效地遏制?
病毒破坏造成的损失情况
2001年,病毒发作破坏造成损失的占被调查用户的43%,2002年,这个数据升至64.05%,2003年开始呈现下降趋势,2004年病毒造成的破坏比例下降到49.38%,但是,今年病毒破坏的比例有出现反弹,达到61.25%,这种情况表明病毒的破坏性在增强。
在2004年至2005年期间出现的蠕虫病毒大都具有僵尸网络的特点。有迹象显示,各类黑客甚至网络犯罪分子受经济利益驱动,在互联网中相互竞争控制大量的PC。
我们所有的企业需要高度重视这一发展趋势,加强安全防范意识和技术,切实提高我们对计算机系统和网络的控制能力。
我国计算机病毒传播的主要途径
2005年局域网络传播的比例有所下降,表明局域网的管理和技术防范措施逐步得到改善和加强。
我国最流行的十种病毒
2005年的调查结果显示,针对传奇游戏和QQ的木马程序感染率最高。这些木马程序主要盗取游戏账号,QQ密码等。同时,利用系统的漏洞进行攻击破坏的病毒也位居前列。具有僵尸网络特征的病毒Gaobot和BackDoor.Rbot感染率非常高。传统的Redlof和Lovegate依然在前十位。
从前十位最流行的病毒来分析,用户盗取敏感信息的木马程序成为主要危害。通过邮件等途径传播的网络蠕虫依然非常猖獗。僵尸网络的危害性可能会逐步增强。
将我国的病毒疫情调查结果与国外其他机构公布的病毒疫情对比发现,最流行的前十位病毒中,有部分病毒如:Netsky、Beagle、Lovegate相同,其他病毒有很大不同。这种趋势与往年大致相同,我们既要预防来自全球的网络病毒的攻击,又要严防来自我国本土的病毒。
链 接
我国当前计算机病毒防治策略
针对目前日益增多的计算机病毒和各类黑客木马程序的攻击,我们根据所掌握的这些病毒的特点和未来的发展趋势,我们制定了近期的病毒防治策略,供我国计算机用户参考。
1、 严厉打击制造、传播计算机病毒和利用病毒技术的各类网络犯罪活动
2、 加强管理措施,建立、健全严格的病毒防治规章制度和技术防控策略,并坚决贯彻执行
3、 加快我国计算机病毒预警监测体系建设
4、 推动网络安全托管服务和咨询服务
5、 建立快速、有效的计算机病毒应急救援体系
6、 加大对病毒防治新技术、新产品的研发力度
7、 加强对计算机病毒防治产品的质量监督工作
8、 加强对各类网上交易系统的安全保障措施
9、 加强信息安全培训,普及提高安全防范意识和病毒防治技术
10、建立动态的计算机病毒危害性评估制度
11、加强技术防范措施
具体的技术防范措施
v 安装使用计算机病毒预警监测系统,实时掌握网络病毒传播情况
v 及时从软件供应商下载、安装安全补丁程序和升级杀毒软件
v 新购置的计算机和新安装的系统,一定要进行系统升级,保证修补所有已知的安全漏洞
v 必须使用高强度的口令,并经常变更各种口令
v 关闭不必要的端口和服务
v 选择、安装经过公安部认证的防病毒软件,定期对整个系统进行病毒检测、清除工作
v 加强对内网的整体安全防范措施,如使用防火墙、防病毒网关
v 加强对内网内部各系统的安全防护措施,如安装使用个人防火墙、防病毒软件
v 空闲计算机不要接入互联网
v 注意保护各类敏感信息,防止失泄密
v 加强对各类帐号的管理,可采用键盘保护产品,防止通过截获键盘盗取敏感信息
v 经常备份重要数据
v 去掉不必要的网络共享
v 设置显示所有文件和已知文件类型的扩展名
v 定期检查系统配置和关键文件是否正确
v 阻断邮件的附件
v 对电子邮件中的URL地址,不要轻易点击访问,防止网络钓鱼。正确配置、使用病毒防治产品
v 正确配置系统和网络,减少病毒侵害事件
v 定期检查系统配置和关键文件是否正确
计算机病毒的预防措施范文3
关键词:高校机房;计算机病毒;防范措施
前言:高校机房面向全校学生开放,具有上机人数多,使用率高的特点,为服务广大师生,作为管理员防治病毒更是首要任务。机房为方便学生,提供了共享网络资源及信息检索,但由于网络的开放性,也面临着计算机病毒、网络攻击等多种形式的安全隐患。一旦病毒等不安全程序攻击计算机系统,可能就会导致死机和数据丢失以及引起一些更为严重的网络瘫痪等问题。因此,作为管理员如何防范计算机病毒、排除安全隐患,使机房正常使用有着重大意义。
一、计算机病毒的含义及特点
计算机病毒是一段程序或指令集合,能自我复制,一般情况下它会附着在各种类型的计算机文件中,一边破坏文件本身,一边将受害文件作为病毒传播载体大肆传播病毒。在计算机科学中,计算机病毒类似于生物病毒,它能通过某些手段或途径潜伏在计算机存储介质中,被激活后侵入一些毫无防备的计算机系统和网络,然而破坏计算机的正常运作。计算机病毒种类繁多,能通过各种途径感染,对计算机资源进行破坏。电子阅览室的病毒普遍存在以下几种特点:
(一)隐蔽性性强、潜伏期长。有的计算机病毒可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,等到察觉出来已造成严重后果;有些病毒就像一个定时炸弹一样,让它什么时间发作是预先设计好的,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。
(二)繁殖能力强、传染途径广。计算机病毒就像生物病毒一样也能进行繁殖,当程序运行时,它也进行运行自身复制,可能还会产生很多变种;计算机病毒通过各种渠道,如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。
(三)破坏性强、具有一定的可触发性。计算机一旦感染病毒后,可能会导致程序无法运行,把计算机内的文件删除或受到不同程度的损坏,给用户造成极大的危害;计算机病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击使其具备一定的可触发性。
二、计算机感染病毒后的主要症状
(一)出现蓝屏、死机、自动重启等现象。这类问题的出现有可能是因为不兼容的硬件或一些问题软件造成的,但有时还是因为感染了病毒而造成的。
(二)电脑运行速度减慢,程序载入时间比平常久。有些病毒因为能控制程序或系统的启动程序,所以当系统刚开始启动或一个应用程序被载入时,这些病毒就会执行他们的动作,因此会花更多时间来载入程序。
(三)系统内存容量忽然大量减少。有些病毒会消耗可观的内存容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,表示病毒已经存在你的电脑中了。
(四)某些文件(如Word文档)打不开,出现一些不能识别的乱码。有些文件打开时会出现一些乱码,这有可能是该文件相关的应用程序版本太低或者是该文件已损坏,同时也不排除中病毒的可能性。因为某些文件在进行双击操作的同时,系统会自动执行一些病毒文件造成病毒在被感染的计算机上被激活,导致文件不能正常打开。
(五)在磁盘上保存的文本、音频、图片等文件,都变成了.exe的可执行文件。感染了某些U盘上的病毒之后将会出现2个同名文件,一个是源文件,另外一个就是.exe的文件。此时变成.exe的文件就不能再使用,可以先用杀毒软件查杀病毒再采取其他方法来恢复这些文件。
(六)提示不寻常的错误信息。例如:在你运行某个程序的过程中你可能会看到这样的信息:“write protect error on driver
A”表示病毒已经试图去存取软盘并感染,如果这种信息出现频繁时,表示你的系统就已经中毒了。
三、计算机病毒的防范措施
为了防止计算机病毒侵入计算机,最好的方法是积极采取措施来防范计算机病毒,这比等到病毒入侵后再清除病毒更能有效地保护计算机系统。关于计算机病毒的预防,应该从技术和管理两方面来进行。目前的计算机病毒涉及大部分的软、硬件,所以除了重视技术手段外,还要加强管理,因为很多病毒都是可以预防的。以下是针对机房管理防范病毒的几点建议:
(一)技术方面的要求。(1)使用正版的操作系统,最好能将杀毒软件升级到最新版。这样系统稳定性强、不会轻易崩溃。(2)安装教学有关的基本应用程序,方便上机读者学习、使用。但是安装相关软件时,切记不能安装其携带软件,特别是流氓软件,一旦安装了,想删都删除不了,一般都需要重装系统才能清除。(3)安装电脑还原卡,保证系统的正常运行。(4)安装正版杀毒软件并及时更新病毒库,定期查杀病毒。同时借助360安全卫士等第三方软件定期进行漏洞扫描,下载和安装各种补丁程序,及时修复系统漏洞。(5)不要轻易执行附件中的EXE和
COM等可执行程序。这些附件极有可能带有计算机病毒或是黑客程序,轻易运行,很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查,确定无异后才可使用。
(二)机房管理方面的要求。(1)严格要求读者不得在微机上安装、使用任何可能造成网络阻塞和瘫痪或危害机器及其他系统安全的软件。(2)为防范计算机病毒,要求学生不得打开陌生或来源不明的文件,或擅自下载、安装各种软件。(3)使用U盘等移动存储设备时,必须先对其查杀病毒,再通过开始菜单下的资源管理器打开使用的存储设备。有些病毒通过Windows的自动播放功能传播,因此管理员需禁用自动播放,以防传播病毒或不良的程序。(4)对计算机系统中的重要数据要及时进行备份,避免对重要数据的丢失。(5)为了维护系统安全,阅览室微机应采用硬盘保护模式,每次重新启动后系统都会恢复到初始状态。即使受到破坏,也能以最快捷的方式进行修复系统软件和应用软件。(6)使用防火墙来保护内部网络免受外网的攻击,有效阻止非法用户的侵入和攻击。(7)通过在校期间开设的计算机应用基础以及计算机网络等课程,来加强学生对计算机病毒的认识,充分提高安全上机的防范意识,培养文明上网的习惯。
四、结语
由于病毒的超前性和不可预测性,完全杜绝计算机病毒是不太可能的,但是防范工作是维护和管理好机房的重要安全工作之一。只要我们从管理人员的防范技术和管理能力上着手,并通过广大师生的共同努力,结合上述提出的一些防治措施,可有效地降低计算机病毒的入侵和传播,减少破坏计算机的几率,使其机房的计算机能安全、正常地使用,为教学及广大师生使用提供一个良好的环境。
参考文献:
[1] 章鑫 校园网络安全隐患及对策 科技资讯 2012 NO.08
[2] 王松魁 试谈计算机病毒及其防治 电脑编程技巧与维护
[3] 林瑜华 高校多媒体网络教室的病毒防治 网络安全技术与应用
计算机病毒的预防措施范文4
【关键词】计算机病毒 特点 防范对策
当前对计算机系统安全构成威胁的一个重要的方面就是网络计算机病毒。据美国国家计算机安全协会统计,全世界每天都在产生五到七种的计算机病毒。现如今,在计算机上流行的病毒已超过五万多种,而计算机病毒给全球带来的损失更是多于两万亿美元。因此,计算机病毒的特点的研究,计算机病毒的防治技方案已成为迫在眉睫的一个课题。
1 计算机病毒的特点
计算机病毒的定义是能够通过某种途径潜藏在计算机程序或介质里,会破坏计算机功能或者毁坏数据,影响计算机使用的,一组计算机指令或者程序代码。计算机病毒与常规的计算机程序不同,它虽然是一个小程序,但却具备以下几项特点。
1.1 程序性
计算机病毒和其他合法程序有一个共同之处,就是它是一段可执行程序。但是它与其他合法程序不同,它不具有完整和独立的特性,它必须寄生在其他可执行的程序上。正因如此,它拥有一切程序所享有的权力。病毒可以在用户未知和未经授权的情况下,隐藏在正常的程序中,在用户调用正常程序时窃取系统的控制权。
1.2 传染性
病毒的基本特征是其传染性。计算机病毒会通过各种不同的渠道,使其病毒程序代码进入计算机并进行执行,一旦获得成功,它便在其中寻找符合传染条件的程序或者介质,确定后插入自身代码,实现从已被感染的计算机到未被感染计算机的扩散,从而进行自我繁衍。
1.3 潜伏性
不是所有的计算机病毒进入系统后都会马上产生作用。一个制作精良的计算机病毒程序常常选择先悄无声息地藏匿于合法的文件之中,而在其进入系统后的几天几个月甚至是几年后才对其进行传染。
1.4 可触发性
病毒实施感染或者攻击有时是因为某个代码或者数值的出现而发作。
1.5 主动攻击性
病毒是主动的对系统产生攻击的。无论计算机系统采取如何严密的安保措施都不会彻底完全地阻止病毒对系统的攻击,而这种安保措施也只能被称作是一种预防病毒的手段。
1.6 针对性
不同的计算机和不同的操作系统都对应着不同的计算机病毒。有针对Apple公司的Macintosh的病毒,也有针对IBM公司的PC机上DOS操作系统的病毒。
1.7 不可预见性
病毒的种类极其丰富,代码也千差万别,更何况病毒的制备技术也越发精良,所以病毒永远要先反病毒软件一步。
2 计算机病毒的防范对策
对计算机病毒的防范对策我们主要从工作站、服务器和用户防范意识三个方面进行分析。
2.1 工作站方面
如果说计算机网络是一座城堡的话,那么工作站就正如这座城堡的大门。而守好这座大门对防治病毒入侵正是至关重要的。工作站防范病毒的方法有很多种。首先是软件防治。软件防治顾名思义就是利用反病毒软件对工作站的病毒感染情况进行检测。然姐防治虽然可以提高防治能力,但是人为的去启动防治软件不仅对工作人员来说是一种负担,也有可能造成检测到的时候病毒已经发作的情况。再者是给工作站安插防病毒卡的方法。防病毒卡虽说可以解决软件防治所达不到的实时监测的问题,但是就防病毒卡的升级情况来说,很是复杂。这从实际的角度出发,对工作站的工作速度显然会产生不小的影响。最后是将防病毒芯片安装在网络接口卡上的方法。它不仅能同步实现工作站的存取控制,还可以很好地达到病毒防护的效果,甚至它还能够更有力的对工作站和服务器进行保护。但是,这种方法同样会引起软件升级的不便,对工作速度也会有一定的影响。
2.2 服务器方面
毫无疑问,网络服务器是计算机网络这座城堡中的中心支柱。网络服务器瘫痪标志着网络的瘫痪。一旦网络服务器瘫痪,那么对整个网络系统造成的损失是巨大的和不可预计的。现今,使用防止病毒可装载模块(NLM)是绝大多数服务器采用的防治病毒的方法,它能够实时的扫描检测病毒。有时会将其与在服务器上插防毒卡的方法相结合,从而使服务器不被病毒攻击,达到防治病毒传播扩散的目的。
2.3 用户防范意识方面
简单的依靠技术手段不可能绝对杜绝和防治计算机网络病毒的扩散。必须将技术手段与用户的安全防范意识相结合,才能从根本上保护网络系统的安全运行。第一,绝不打开来历不明的邮件或其附件,即使文件看上去只是常用的图片格式文件。因为Windows允许用户在对文件命名的时候多加一个后缀,而许多电子邮件程序通常只会显示其第一个后缀。所以为了预防病毒通过这种渠道进行传播,绝不要打开来历不明的邮件才是上策。第二,在使用计算机需要插入光盘、软盘等其他介质时,务必对它们进行安全扫描。第三,有些病毒是警惕欺骗性的病毒。它常常会以邮件的方式,以警告的口吻要求收到者将这封邮件发送给所有认识的人。这很可能是欺骗性的病毒,给用户提供的建议是访问防治病毒软件的网站去核实是否真是。第四,建议用户使用防火墙来保护个人隐私不被窃取。在用户使用互联网,尤其是宽带的时候,如果没有对系统设置有效的保护措施,那么就极有可能会被那些不速之客窃取隐私,个人的家庭情况、银行卡密码等都可能被盗取。第五,使用局域网的用户,往往设有完全访问权限的共享会带来病毒的进入,还有可能会已经中病毒的机器不断的进行访问,导致网络堵塞。
当今社会网络计算机病毒越来越难以分辨,对网络系统造成的危害也有越来越严重。如何有效的加以防治仍是一个久攻不克的难题,而如何从根源上对其进行遏制更是难上加难。在其种类日益增长的如今,对其特点的研究与基础性的防治根本达不到对其进行控制的效果,就其防治和根治问题,我们仍需要进一步探究。
参考文献
[1]徐扬.计算机病毒的特点及预防措施分析[J].科技创新与应用,2014,(15):63-63.
[2]徐.计算机病毒的特点及预防措施[J].黑龙江科技信息,2014,(9):129-129.
计算机病毒的预防措施范文5
关键词:AP1000;计算机病毒;单向数据传输;网闸
中图分类号:TK323 文献标识码:A 文章编号:1009-2374(2013)13-0041-03
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码(以下简称病毒)。病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性、可触发性等特点。由于计算机科学技术的发展,病毒也在不断地演变和发展,新病毒的出现更具智能性、隐蔽性、多样性、破坏力强等特点,这给企业病毒预防带来了更高的挑战。
由于数字化仪控系统的先进性,现代核电使用基于计算机的数字化仪控系统已是必然,AP1000同样使用了基于计算机系统的控制平台,如何才能防止病毒攻击,保证仪控系统和核电站安全稳定运行,这是使用全厂数字化仪控系统所面临的问题,伊朗布什尔核电站由于受到病毒攻击而推迟发电,这样的消息让人感到震惊和反思。美国核管会于2009年3月也升版计算机及网络安全相关的法规10CFR73.54。
为了更好地使电站安全稳定运行,AP1000从设计角度采用了分层的仪控系统网络结构、计算机集中布置管理、设置域安全服务器、设置病毒服务器、单向数据传输等多项措施避免仪控计算机受到病毒的危害,并提出通过管理手段更好地保证仪控系统安全稳定运行。
1 病毒防护措施
1.1 仪控系统的层级结构设计
AP1000仪控系统从功能上可分为保护和控制两大块,保护系统主要基于Common Q平台实现,主要系统是反应堆保护与安全监测系统(Protection and Safety Monitoring System,PMS),而控制系统主要基于Ovation平台实现,主要系统是电厂控制系统(Plant Control System,PLS),如图1所示,采取分层结构设计,处于最里面的第四层,是电厂的保护和控制的主要组成部分,其中PMS和PLS的设备处于这一层,这些设备布置在电厂的重要保护区域,对此区域的人员进出实施严格控制,PMS和PLS之间的数据通信采用单向传输,数据只能从PMS流向PLS,避免非安全系统受到破坏而影响安全系统的正常功能;第三层为电厂支持层,主要包括应急运行设施、资产管理、关键通信等系统,与第四层的接口也是采用单向数据传输,通过Ovation的企业数据服务器(Enterprise Data Server,EDS)实现,由此避免第三层数据反向流入第四层;第二层主要是办公局域网等网络,可以从第三层获取数据,以支持电厂管理维护的需求,同样地采取单向数据传输措施,第二层不能向第三层写数据,第一层是最外面一层,可直接和英特网进行数据交换,只需设置防火墙、安装杀毒软件等措施即可。
1.2 详细的设计实现
如图2所示为四层结构的详细实现方式,由图2可以看出,基于Common Q平台实现的保护系统和基于Ovation平台实现的控制系统处于第四层,这些设备都布置在电厂重要保护区域,在附属厂房专门设置四个房间放置PMS四个序列机柜,而Ovation的服务器及交换机都放置在附属厂房两个隔离的计算机房间,此区域未经授权不许进入,数据只能从安全级的保护系统流向非安全级的控制系统,单向数据传输可以避免数据倒流从而非安全级系统影响安全级系统功能,第四层中设备端口都经过严格定义,不使用的端口使之失效定义为“Disable”,远程登录、无线登录、邮件系统等功能都禁止使用,这些措施使得第四层设备受到病毒危害的风险降至最低,它与第三层的接口是通过Ovation的企业数据服务器(Enterprise Data Server,EDS)实现。
第三层包括应急响应设施、关键通信系统、剂量管理、资产管理、数据收集等网络,应急响应设施包括技术支持中心、运行支持中心、应急运行设施等,这些设备从第四层Ovation的企业数据服务器(EDS)获取数据,数据单向传输,应急响应设施为电厂应急情况时提供电站参数信息显示,帮助应急人员了解电站状况,而通信系统、资产管理等相对仪控系统比较独立,不会影响仪控系统功能,就不再作介绍,另外第三层与第二层之间的接口需设置防火墙,且使用De-Militarized Zone (DMZ)提供数据缓冲,建立认证机制,避免第二层网络非法数据进入第三层,保证更低一级的网络不影响更高一级网络的运行。
第二层为公司办公局域网,包括模拟机、电厂电话广播系统等,由电厂IT部门按照公司管理要求建立病毒预防措施,第二层与第一层之间需设置不同于第三层与第二层之间的防火墙。
另外根据国家电力监管委员会的《电力二次系统安全防护规定》(电监会5号令)的要求:“在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。”所以经过EDS出来的数据如果进入其他系统,还需再设置一个隔离网闸。
1.5 其他病毒预防措施
1.5.1 设备布置。结合电厂的实物保护系统,将第四层的重要设备布置在电厂重要保护区域,对于Ovation平台,采取主机与附属设备分离布置的设计方法,主机布置在附属厂房专门设置的计算机房间,而操作员站仅仅放置鼠标键盘显示器等附属设备,具体实现方式如图6所示,这种设计理念的好处是:将带有USB接口及光驱的主机集中统一管理,此区域严加管控,使用视频监视、机柜门报警、无授权人员不准进入等措施;而操作员站仅仅包含显示器、鼠标、键盘等终端设备,它们通过KVM(Keyboard、Video、Mouse)转换的方式与主机连接,在人员活动相对较多的操作员站未设置主机与交换机等相关设备,减少人员随意使用U盘,随意将其他计算机接入仪控系统,由此减少遭受病毒传染的风险,又给管理带来方便,只需对两个计算机房间加强管理就可以达到目的,然而计算机房间人员活动较少,容易管理,而操作员站人员相对较多的地方只布置终端,不会形成病毒危害风险。
1.5.2 域控制器。设置了对整个Ovation系统进行整体控制的域控制器,使用域的概念对实时网络中的计算机和用户进行统一管理,Ovation所有Drop都必须先在域中注册,且对每个计算机权限都进行严格定义,为不同的角色定义不同的操作权限,也可以限制用户的非法行为,是实现Ovation平台安全的重要设计方式。
1.5.3 病毒服务器。AP1000设置了基于windows系统的病毒服务器,此服务器安装了卡巴斯基杀毒软件,对Ovation网络上的服务器及交换机进行实时监视和保护,一旦发现存在危险将自动进行隔离和修复,并提供报告支持进一步的采取措施。
1.5.4 运行维护管理措施。以上措施是从设计的技术角度考虑如何实现病毒的预防,这是从源头本质安全的角度考虑如何保护仪控系统,但是光有技术措施还不够,还应该从管理角度管理程序和采取一些必要措施,规范仪控系统的维护与使用行为,形成一整套有效的管理机制,牢牢保护仪控系统安全稳定运行,就像一个无形的保护墙,将一系列不安全的行为拒之门外,由此提出通过管理程序的方式规范仪控系统的操作行为,管理程序至少包含以下三个方面的内容:
(1)对工作人员进行授权管理:通过培训授权的方式进行授权上岗,未经授权人员不得进入仪控系统设备间对仪控设备进行操作,对员工进行必要安全教育,加强员工安全意识,预防为主,灌输病毒防护方面的知识和理念,让员工理解病毒危害的隐蔽性及病毒预防的重要性,要求用户严格按照各自授权开展工作,在控制系统上进行工作时,需设置专人监护。
(2)对人员的行为进行管理:禁止在控制系统计算机上使用U盘、光盘、移动硬盘等存储设备,禁止在控制系统计算机内安装、运行与控制系统无关的其他软件,如有需要,必要经过严格的审批程序,除需要使用专用电脑进行调试或维护外,禁止将其他电子设备接入控制系统网络。
(3)控制系统密码管理:控制系统密码应定期进行修改,密码至少一季度修改一次,密码至少8位,不能与用户名相同,且应包括数字、字母及特殊符号,工作人员离开工程师站应登出并锁定计算机。定期对账户、口令、端口和服务等进行检查,及时清理不用的账户。
2 改进建议
尽管Ovation系统不断升级完善,已经可以满足运行控制电厂的需要,但是由于还未集成维护管理方面的功能,目前国内很多核电厂都采用其他系统加以补充,比如使用项目管理信息系统(SPMS)及电厂信息系统(Plant Information, PI)来补充完善管理方面的需要,三门核电就使用项目管理信息系统来实现设备信息管理、工器具管理、工单管理、经验反馈及状态报告等,而秦山三期和田湾核电就开发PI系统来完成运行维护中的某些功能。如果后续控制系统不断完善,能集成管理方面的功能,如重大设备性能分析、状态报告、设备运行台账、运行日志、工单系统、备品备件管理等功能模块,这就使得动态的电站控制与静态的信息相关联,形成一个强大的分布式控制系统(Distributed Control System,DCS),将会给电站的运行维护管理带来极大的方面,也是一个病毒防护的措施,将不再需要采用外部系统导出控制系统数据,从根本上实现了物理隔离,大大提高计算机网络安全,减少病毒进入带来的风险,这也给后续分布式控制系统(DCS)的发展方向提供一定参考。
3 结语
由于仪控系统在电站系统中所起的关键作用,就像人的大脑一样,它控制着整个电站的正常运行,所以保证仪控系统安全稳定运行对核电站的安全稳定运行起至关重要作用,病毒防护又是保证仪控系统稳定运行的一个非常重要的方面,所以本文主要从设计角度分析如何采取措施避免病毒入侵,这是从技术上杜绝病毒进入的方法,这些经验可为核电数字化仪控系统的设计提供一定的参考。然而实际上仪控系统病毒防护无法只通过技术实现,或者说从技术的角度并不是病毒防护的所有,所以从管理上提出要求,通过管理程序方式预防病毒,这是设计的补充,从而也形成一整套的仪控系统病毒防护机制,为核电站仪控系统的高效可靠运行提供保证,这样的思路也为数字化仪控系统的安全运行维护管理提供宝贵参考价值。
参考文献
[1] 陈才亮.DCS分散控制系统安全分析[J].煤矿现代
化,2006,(6).
[2] 周生,吴翔.SIS系统的网络安全分析及防范措施
[J].安徽电气工程职业技术学院学报,2007,(1).
[3] 顾军,缪亚民,范福平,等.AP1000核电厂系统与设备[M].北京:原子能出版社,2010.
[4] 赵静,蒋方纯,王婷.协议异常检测技术在核电厂实时信息系统中的应用.
[5] 江国进,赵静,张焕新,孙永滨.基于核电厂实时信息系统的入侵检测与管理系统.
[6] 李爽,李卓佳.核电站实物保护系统的设计过程与技术方案要素.
计算机病毒的预防措施范文6
【关键词】计算机;病毒;研究;防治
一、前言
随着经济社会的不断发展,科学技术水平也得到了很大的提高。随着信息化时代的到来,计算机的运用也已经渗透到了我们日常的学习、生活和生产中来了,并且为我们带来了很多的益处。但是在给我们带来很多益处的同时,也给我们带来了很多问题,其中一个影响最大的问题就是计算机病毒对计算机造成的影响。如果计算机感染了病毒,不仅会严重影响计算机的内存和计算机的运行速度,这些病毒还可能会对计算机中的一些重要的数据或是文件进行更改,更有甚者会将计算机中非常保密的一些文件泄露出去,这不仅会给使用者带来一些操作方面的麻烦,甚至会将使用者的隐私全部公开化,从而严重影响用户的安全。因此,针对这一现状,为了保证计算机技术的安全性和可靠性,就必须对计算机病毒的防范技术进行合理的提升。
二、计算机病毒的特点
计算机病毒,指的是编制或者在计算机的程序当中插入进去具有一定破坏性或者是能够破坏信息数据的程序。虽说计算机病毒只是一个比较小的程序,但是它对计算机所造成的破坏是非常巨大的。一方面它不仅会严重影响计算机的正常使用,另一方面它还会对计算机的指令以及程序代码等造成影响。以下具体分析了计算机病毒的特点:
1.复制性。计算机病毒和其他类型的计算机程序相比,一个非常重要的区别就是计算机病毒有很强的复制性。计算机病毒能够很好的隐藏在一个合法的程序当中,使得不会被杀毒软件发现。当人们在操作计算机的时候,隐藏在合法程序中的计算机病毒会对相应的操作进行复制。
2.破坏性。计算机病毒具有极强的破坏性,当计算机系统被病毒感染之后,计算机内部所有的软件资源都会遭到计算机病毒的破坏。比如计算机病毒会过多的占用计算机的内存,使得计算机的反应速度变得非常缓慢;还有,对于计算机内部的文件和相关的数据,计算机病毒也会进行相应的破坏。
3.传染性。计算机病毒的传染性非常之强,可能会超出人们的想象。一好无损的计算机,一旦接受到了带有计算机病毒的复制信息,那么这台计算机将会很快被病毒所侵占。
三、计算机病毒的危害
计算机病毒的特点使得对计算机病毒有了一定的了解,计算机在运行的过程中由于病毒的入侵会给计算机带来一定的危害,下面就对进行计算机病毒的危害进行了具体的分析和研究。
计算机病毒是会不断扩散的,这样就会给计算机系统以及操作运行带来很多危害。一旦计算机感染了病毒,那么计算机病毒将会立刻进入到计算机的系统当中。当用户在运行计算机的时候,计算机病毒对计算机内一些注册表的信息会自动进行修改,更为重要的是,用户还很难发现计算机感染了病毒,这样就不能及时地对计算机病毒进行清理。那么,计算机病毒将会持久的对计算机及其用户造成伤害。比如,用户在登陆一些账户的时候,计算机病毒会将账户和密码记录下来,然后将其泄露出去,当有不法分子知道这些消息之后,将会给用户带来非常大的损失;还有就是计算机在感染病毒之后,可能会严重影响计算机的网络,使得计算机无法进行网上操作,严重时可能会使得整个网络瘫痪,这样会给人们的生活和生产,带来很多的麻烦;最后一点就是,计算机病毒可能会导致计算机系统程序崩溃,可能会将计算机中的一些重要的数据和文件进行格式化,这样用户就将会永远的失去这些信息了,这将会对用户造成难以估计的损失。综上所述,计算机病毒对用户造成的危害是非常巨大的。因此,要做好计算机病毒的防治措施技术,以确保计算机运行的安全性和可靠性。
四、计算机病毒的防治措施
1.预防为主,杀毒为辅
对于计算机病毒的防治措施,首先需要做好的工作就是对计算机病毒进行有效地预防,使其与计算机病毒相隔离开来;其次就是以杀毒软件进行相应的杀毒为辅,从而确保计算机不会遭到病毒的侵害。以预防为主,主要是要求用户对于重要的数据和档案进行相应的备份,并对需要升级和更新的软件,要及时地进行升级和更新。以杀毒为辅,主要是为计算机装上相应的杀毒软件。要经常的运用这些杀毒软件对计算机进行全面的检查,一旦发现有计算机病毒,可以立刻用这些杀毒软件对计算机病毒进行处理,从而以确保计算机不会受到病毒的侵害。
2.要有良好的上网习惯
用户在平时的学习、工作和生活当中,要养成良好的上网习惯。在浏览网页的时候,用户一定要注意网址的正确性。对于那些陌生的网址和一些不良的网站,用户要保持警惕,不要进行浏览,更不要将这些网站发给自己的好友进行浏览。同时,自己在上网的时候,也不要随意的接受陌生人发来的网址,更不要轻易的去打开这些网站。如果自己接受到了一些不明来历的邮件,最好及时地进行删除,以确保计算机的安全。
3.使用相关的正版软件
还有一点就是计算机所使用的软件,一定要是正版的软件,这也是最为关键的一点。特别是杀毒软件,如果所使用的不是正版软件,那么如果有新的病毒出现或者是病毒发生变异,那么这些非正版的杀毒软件很有可能无法检测出来,从而进行杀毒处理,这样很有可能会使计算机染上新病毒;还有一点就是计算机要使用相应的防火墙技术,这样计算机就能够对一些不良的程序进行有效的拦截,以确保计算机的使用安全;最后对于正版软件所提示的需要进行安全漏洞修复的程序,一定要进行相应的修复和更新,因为很多病毒都会通过安全漏洞危害计算机。由此可见,使用正版软件对保护计算机安全是多么的重要。
五、结束语
综上所述,计算机病毒对用户造成的危害是非常巨大的。为了保证用户的信息和财产安全,使计算机不再受到病毒的危害,那么我们首先就需要对计算机病毒的特点和危害进行分析。
只有准确的掌握了计算机病毒的信息,我们才能想出最好的办法来做好计算机病毒的防治措施,从而以确保计算机运行的安全性和可靠性。
参考文献
[1]张现年.浅论计算机科学技术的发展趋势以及病毒防范工作当中存在的几点问题和不足[J].山西工业大学学报,2009,12:136-172.
