信息安全及計算機病毒的防治

王春玲

長白山職業(yè)技術(shù)學(xué)院，吉林白山 134300

1 計算機網(wǎng)絡(luò)下的信息安全

信息安全是指防止信息資源被故意地非法損壞、或使信息資產(chǎn)被非法的進行更改從而擾亂數(shù)據(jù)信息及電腦系統(tǒng)的正常使用。

例：2000年2月7日，全球聞名的美國搜索引擎站——“雅虎”由于受到黑客入侵，大部分服務(wù)陷于癱瘓。在隨后的3天里，又有多家美國網(wǎng)站先后黑客襲擊，導(dǎo)致服務(wù)中斷，全美國因特網(wǎng)的運行性能下降了26.8%。這一系列事件造成了嚴重的政治影響。從經(jīng)濟上講，美國花旗銀行因一次黑客入侵就遭受經(jīng)濟損失高達1 160萬美元。這些因特網(wǎng)歷史上最嚴重的黑客入侵事件使人們感覺到，世界上所有的網(wǎng)絡(luò)系統(tǒng)已沒有安全可言，因此計算機網(wǎng)絡(luò)安全問題開始引起人們極大關(guān)注。

又如：當(dāng)今社會，網(wǎng)上進行購物風(fēng)靡全球，當(dāng)人們通過網(wǎng)絡(luò)進行交易時，先不說購買的產(chǎn)品是不是所見即所得吧，最不容置疑的一個問題便是網(wǎng)上交易活動的安全性，即有些人上網(wǎng)購物一次只付過一次款，然而在網(wǎng)銀上被不法分子扣除更多現(xiàn)金，甚至所有網(wǎng)銀中的錢全被盜取，究其主原因是網(wǎng)銀密碼被盜取，所以建議廣大購物者最好用U盾來實施網(wǎng)上購物保護，U盾相當(dāng)于一把鑰匙開一把鎖，只有在自己電腦上插上U盾才能進行現(xiàn)金交易，而且U盾要設(shè)有個人的密碼保護，從而雙重保證了自己信息的安全，其實，網(wǎng)上交易的安全即是信息安全，信息安全的重要性遠遠不止于此，經(jīng)濟損失僅是其中一方面。更多的損失是來自國家安全、軍事技術(shù)、政治機密、知識產(chǎn)權(quán)、商業(yè)泄密及至個人隱私等被侵犯。

由上可見，如果沒有了信息安全，就沒有了生活和工作上的穩(wěn)定，本來電子信息是為了方便人們生活而使用的，反而由于信息安全帶來的麻煩會引起人們心理上的恐慌是不必要的，所以了解和掌握計算機信息安全對于日常生活和工作對自己信息安全進行很有必要。

信息安全的內(nèi)容主要指：操作系統(tǒng)安全、信息庫安全、網(wǎng)絡(luò)安全、存取控制、密碼技術(shù)和病毒防護等幾個方面內(nèi)容。

1）操作系統(tǒng)的安全：是指操作系統(tǒng)對計算機的硬、軟件資源進行有效控制，并對所管理的信息資源提供相應(yīng)的安全保護；2）信息庫的安全：是指計算機系統(tǒng)中所存儲的各種有用信息資源能保持完整，能夠隨時正確使用；3）網(wǎng)絡(luò)安全：由于計算機網(wǎng)絡(luò)技術(shù)和現(xiàn)代通信技術(shù)相結(jié)合，使得信息的存儲和處理與單機不同，需要有效信息資源的用戶可能分布在世界各地，使得信息在傳輸過程中可能帶來安全的問題；4）存取控制：對數(shù)據(jù)和程序的讀、寫、修改、刪除和執(zhí)行等操作進行了控制，防止信息資源被非法獲取和破壞；5）密碼技術(shù)：通過加密，使信息變成某一種特殊的形式，如不懂得解密技術(shù)，得到這種信息者也無法使用，這是一種加密保護措施。常用的還有驗證的辦法，即必須通過某種身份證明，才能獲取信息；6）病毒防護：通過采取一些防護措施，從而來控制病毒的傳輸，能夠在病毒侵入系統(tǒng)之前發(fā)出警報，能夠記錄攜帶病毒的文件，能夠清除病毒。

2 計算機病毒對信息安全的危害

2.1 計算機病毒的危害

第一例病毒（巴基斯坦病毒）的傳播始于1987年10月在美國德拉華大學(xué)。我國于1988年下半年在統(tǒng)計局計算機系統(tǒng)內(nèi)首次發(fā)現(xiàn)“小球”病毒。使重要數(shù)據(jù)遭到損壞和丟失。如1998年11月2日，美國康奈爾大學(xué)的計算機科學(xué)系研究生，23歲的莫里斯編寫的蠕蟲程序使人們對計算機病毒望而生畏，從那時起，更多的計算機專家開始致力于計算機病毒的防護及維護信息安全的研究。

計算機技術(shù)為工商企事業(yè)創(chuàng)造越來越多財富的同時，電腦病毒造成的損失卻越來越大。1999年6月19日，美國調(diào)查機構(gòu)調(diào)查報告顯示，由于電腦病毒肆虐，全球工商業(yè)1999年上半年已損失76億美元，經(jīng)調(diào)查，在電腦病毒、硬盤損壞、系統(tǒng)崩潰及意外刪除等造成工作數(shù)據(jù)丟失的幾項原因中，有 43%認為病毒是導(dǎo)致資料丟失的最主要原因，中國的比例更是高達71%。1999年以來，嚴重破壞數(shù)據(jù)的病毒一再肆虐。CIH病毒使得中國及亞太地區(qū)的計算機受損嚴重，多少人長期的心血付之東流，許多單位不可獲缺的資料毀于一旦，很多用戶的數(shù)據(jù)得不到及時的恢復(fù)和挽回，損失慘重。

又如近日西安公安網(wǎng)監(jiān)緊急通告：如果你收到一張帶有《女人必看》的圖片文件、《2012年度工資調(diào)整方案》,在任何環(huán)境下請不要打開它，且立即刪除它。如果你打開了它，你會失去個人電腦上的一切東西。這是一個新的病毒，已經(jīng)確認了它的危險性， 而殺毒軟件不能清除它。目的是摧毀個人電腦。這次病毒危害僅次于灰鴿子、熊貓燒香病毒， 是永遠也刪不了的。

為了保證信息的完整性和可用性最主要對策是將病毒拒之于千里之外，只要信息不遭受病毒的侵襲，基本上就保證了信息的完整性和可用性，從而保證了信息的安全。世界上每天將會有上百種新的計算機病毒產(chǎn)生，有人形象的稱病毒的侵襲就像自然界被遭受了一種可怕的瘟疫。

2.2 計算機病毒概念

計算機病毒是一種人為編制的并且能夠自我復(fù)制的一組計算機指令或程序代碼，即可以制造影響計算機使用故障的計算機程序。而且是可執(zhí)行程序或數(shù)據(jù)文件，并占用系統(tǒng)空間，從而降低計算機運行的速度，破壞計算機系統(tǒng)，對計算機造成極大損失。

2.3 計算機病毒的特點

破壞性：主要是指，占用系統(tǒng)資源、干擾系統(tǒng)的運行程度、破壞計算機中的數(shù)據(jù)等。

潛伏性：計算機病毒可以在較長時間內(nèi)進行傳播而不被人們發(fā)覺，具有很強的依附于其他媒體寄生的能力。

傳染性：計算機病毒和人體某些病毒一樣，具有很大的傳染性。計算機病毒可自行復(fù)制，或把復(fù)制的文件傳播到其他的程序，或替換磁盤引導(dǎo)扇區(qū)的記錄，使得其他程序工磁盤成為新的病毒源。

隱蔽性：計算機病毒是使用者難以發(fā)現(xiàn)的，是通過媒體帶進計算機內(nèi)的。病毒未發(fā)作前，不容易發(fā)現(xiàn)它們；當(dāng)發(fā)現(xiàn)計算機病毒存在時，它已經(jīng)對計算機系統(tǒng)造成了一定程度的破壞。

2.4 計算機感染病毒時的表現(xiàn)

如果計算機感染了病毒，可能會有下列表現(xiàn)：

1）文件大小不合理或可執(zhí)行文件長度增加；2）訪問磁盤的時間變長；3）程序（文件）裝入的時間比平時長很多；4）磁盤的卷名發(fā)生了變化或磁盤空間變小、磁盤壞塊大量增加；5）數(shù)據(jù)和程序突然丟失；6）系統(tǒng)出現(xiàn)異常啟動或經(jīng)常“死機”；7）顯示器上經(jīng)常出現(xiàn)一些莫明其妙的信息或異常顯示；8）揚聲器發(fā)出有規(guī)律的異常聲音；9）系統(tǒng)的某些設(shè)備不能使用；10）打印機的速度變慢或打印怪字符。

3 計算機病毒的預(yù)防與清除

3.1 計算機病毒的預(yù)防

對付計算機病毒應(yīng)以防范為主，將病毒拒之于計算機系統(tǒng)之外。下面介紹幾種防范措施：

1）工作機器上不玩游戲，網(wǎng)絡(luò)用戶不能隨意使用外來軟件；

2）經(jīng)常做文件備份，對于系統(tǒng)和重要文件應(yīng)當(dāng)備份；

3）不使用盜版軟件，不使用來歷不明的程序盤或非正當(dāng)途徑復(fù)制的程序盤；

4）不要將軟盤、閃存盤等隨便借給他人使用；

5）對所有的.EXE文件和.COM文件賦予只讀屬性。對執(zhí)行重要工作的計算機，要專人專用、專機專用；

6）安裝微機計算機的病毒防范卡、防火墻或殺毒軟件；

7）定期檢查系統(tǒng)以發(fā)現(xiàn)和清除病毒。

3.2 計算機病毒的清除

3.2.1 利用反病毒軟件清除

一般，反病毒軟件具有對病毒進行檢測的功能，一般不會因清除病毒而破壞系統(tǒng)中的正常數(shù)據(jù)。反病毒軟件都有較理想的菜單提示，用戶使用起來很方便。可以查出幾百種甚至幾千種病毒，并且大部分軟件可以同時清除查出來的病毒。另外，反病毒軟件不可能查出所有的新出現(xiàn)的計算機病毒，因此，最好使用兩種以上的反病毒軟件進行查殺病毒。

3.2.2 人工清除

用人工手段處理病毒，特別是在一種病毒剛剛出現(xiàn)，而又沒有相應(yīng)處理軟件對其進行了自動處理時，這種方法更加重要。如果發(fā)現(xiàn)某一文件已經(jīng)染上病毒，用殺毒軟件無法清除時，干脆刪除該文件，這些都屬于人工處理。但用人工手段處理病毒容易出錯，有一定的危險性，如有不慎的誤操作將會造成系統(tǒng)數(shù)據(jù)丟失，不合理的處理方法還可能導(dǎo)致意料不到的后果。所以，只要有相應(yīng)的病毒處理軟件，應(yīng)盡可能采用軟件自動處理。

3.2.3 宏病毒的手工清除和預(yù)防

首先設(shè)置并預(yù)防宏病毒：在Word2003中，執(zhí)行工具→宏→安全性命令，在“安全級”選項卡中，選擇“非常高”或“高”選項。這樣就只允許運行可靠來源簽署的宏，未經(jīng)簽署的宏會自動取消。消除宏病毒。

[1]蘇長齡，王立君主編.大學(xué)計算機基礎(chǔ)[M].2版.中國鐵道出版社，2009，7.

[2]趙偉，宮國順主編.《計算機應(yīng)用基礎(chǔ)[M].清華大學(xué)出版社，2007，1.