病毒與終端機和服務器安全防范

時間：2026-01-04 23:58:55 信息安全畢業論文

病毒與終端機和服務器安全防范

　　病毒與終端機和服務器安全防范

　　摘要：本文中介紹了電腦病毒的概念、特點和防治方法，并進一步詳細解釋如何在人們日常應用的個人電腦和應用系統服務器的安全防范。

　　關鍵詞：計算機病毒;服務器;安全漏洞

　　在當今信息化的世界中，信息的開放性和共享性在方便了人們的同時，也成為很容易受到攻擊的目標，諸如數據被人竊取，服務器不能提供服務等等。因此，人們越來越重視服務器與個人電腦的安全問題。本文圍繞計算機病毒的原理及教會人們如何在自己電腦和服務器上進行一系列配置來實現安全防范。

　　1 計算機病毒及原理

　　1.1 計算機病毒及特點

　　計算機病毒是將自身納入另外的程序或文件的一段小程序。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統陷阱入口等。計算機病毒雖是一個小小程序，但它和普通的計算機程序不同，具有以下特點。

　　1.1.1 自我復制的能力。它可以隱藏在合法程序內部，隨著人們的操作不斷地進行自我復制。

　　1.1.2 具有潛在的破壞力。系統被病毒感染后，病毒一般不即時發作，而是潛藏在系統中，等條件成熟后，便會發作，給系統帶來嚴重的破壞。

　　1.1.3 只能由人為編制而成。計算機病毒不可能隨機自然產生，也不可能由編程失誤造成。

　　1.1.4 具有可傳染性，并借助非法拷貝進行傳染。計算機病毒通常都附在其他程序上，在病毒發作時，有一部分是自己復制自己，并在一定條件下傳染給其他程序;另一部分則是在特定條件下執行某種行為。

　　1.2 計算機病毒防治基本方法

　　目前，反病毒技術所采取的基本方法，同醫學上對付生理病毒的方法極其相似即：發現病毒——提取標本——解剖病毒——研制疫苗。

　　所謂發現病毒，就是靠外觀檢查法和對比檢查法來檢測是否有病毒存在。如看看是否有異常畫面，文件容量是否改變，引導扇區是否已經感染病毒等。一旦發現了新的病毒，反病毒專家就會設法提取病毒的樣本，并對其進行解剖。

　　通過解剖，可以發現病毒的個體特征，即病毒本身所獨有的特征字節串。這種字節也被視為病毒的遺傳基因。有了特征字節串就可以進一步建立病毒特征字節串的數據庫，進而研制出反病毒軟件，即病毒疫苗。

　　當用戶使用反病毒軟件時，實際上是反病毒軟件在進行特征字節串掃描，以發現病毒數據庫中的已知病毒。但這種反病毒軟件也有缺點，就是它對新發現的病毒，只能采取改變程序的方法予以應付，而對未發現的病毒則無能為力。所以，采取解剖技術反病毒，只能視為“亡羊補牢”卻不能“防患于未然”。

　　2 個人計算機及服務器的安全防范

　　2.1 個人計算機的安全防范

　　2.1.1 禁用Guest用戶

　　目的是計算機病毒或黑客通過Guest用戶訪問個人計算機。

　　方法：選擇“程序-運行”，對話框中輸入“compmgmt.msc”，確定。展開計算機管理左側欄中的“本地用戶和組”，選擇“用戶”，點擊右側欄中的Guest賬號，點擊屬性。選擇“帳戶已停用”，點擊確定。

　　2.1.2 關閉Windows自動播放

　　目的是防治未知程序或移動介質里面的程序自動運行。

　　方法：選擇“程序-運行”，對話框中輸入“compmgmt.msc”，確定。展開計算機管理左側欄中的“服務和應用程序”選擇服務，在右窗格中找到“Shell Hardware Detection”服務，雙擊它，在“狀態”中點擊“停止”，然后在將啟動類型修改為“已禁用”。

　　2.1.3 關閉默認共享及刪除匿名空連接

　　目的是防治計算機病毒及黑客通過計算機共享和空鏈接獲取權限和電腦信息。

　　方法：選擇“程序-運行”，對話框中輸入“compmgmt.msc”，確定。展開計算機管理左側欄中的“服務和應用程序”選擇服務，在右窗格中找到“Server”服務，雙擊它，在“狀態”中點擊“停止”，然后在將啟動類型修改為“已禁用”。

　　2.1.4 禁止遠程枚舉本地賬號和共享

　　目的是防治黑客的病毒軟件通過遠程帳戶和共享途徑破解計算機密碼及各類權限的獲取。

　　方法：選擇“程序-運行”，對話框中輸入“secpol.msc”，確定。展開本地安全設置左側欄中的“安全選項”，在右窗格中找到 “網絡訪問”：不允許SAM賬戶和共享的匿名連接兩項服務，雙擊它，在“狀態”中點擊“已啟用”。

　　2.1.5 設置密碼策略

　　目的在通過計算機密碼來對黑客和病毒軟件起一定成都的組織獲取權限。

　　方法：選擇“程序-運行”，對話框中輸入“secpol.msc”，確定。在本地安全設置窗格中，展開賬戶策略，選擇密碼策略。

　　2.1.6 安裝防病毒軟件或防火墻軟件

　　在計算機上安裝可靠的防病毒軟件和防火墻是很必要的，并且要保持病毒庫屬于最新的。

　　2.2 Windows服務器的安全防范

　　服務器是病毒軟件和眾多黑客的主要攻擊對象，所以服務器的安全的級別為最高。在Windows服務器上的安全策略在上述個人計算機上的安全策略的基礎之上還要有以下安全設置：

　　2.2.1 對管理員賬戶進行重命名

　　目的是對默認的管理員賬戶進行重命名，使得黑客或電腦病毒不知道管理員賬戶名。

　　方法：進入控制面板-管理工具-計算機管理-系統工具-本地用戶和組-用戶-重命名Administrators

　　2.2.2 關閉系統賬戶或組不僅屬于Administrators

　　目的是把多余的賬號的權限進行限制。

　　方法：進入控制面板-管理工具-本地安全策略，在本地策略-用戶權利指派：設置關閉系統只指派給Administrators組

　　2.2.3 開啟系統的審核功能

　　目的是達到對系統的變動和訪問進行管理和掌握。

　　方法：開始-運行-控制面板-管理工具-本地安全策略-審核策略-審核賬戶登錄事件、審核目錄服務器訪問、審核特權使用、審核系統事件設置、審核賬戶管理、審核過程行蹤、審核登錄事件等，雙擊，查看設置。

　　2.2.4 IP協議安全-網卡篩選設置滿足規范

　　目的是關閉不用的端口，對病毒或黑客不留下后門。

　　方法：控制面板-網絡連接-本地連接。TCP/IP屬性，-高級設置，在選項的屬性中啟用網絡連接上的TCP/IP篩選，只開放所需要的TCP，UDP端口和IP協議。

　　結束語

　　在操作計算機之前必須隨時做好安全方面的準備工作，尤其要對重要的文件或機密信息采取安全防護措施。同時，要結合各種安全防范措施，防止網絡黑客及計算機病毒的入侵。另外，各相關單位還要對相關人員進行安全意識及安全措施方面的培訓，并在法律規范等諸多方面加強管理。

　　參考文獻

　　[1]吳東升.信息時代的個人安全策略[M].科學出版社.

　　[2]滿舟.黑客攻擊防范秘秘[M].北京騰圖電子出版社.

【病毒與終端機和服務器安全防范】相關文章：

安全防范通知11-23

安全防范通知04-18

小學校園和周邊安全防范穩定工作方案08-28