信息安全及計算機病毒的防治

王春玲

長白山職業技術學院，吉林白山 134300

1 計算機網絡下的信息安全

信息安全是指防止信息資源被故意地非法損壞、或使信息資產被非法的進行更改從而擾亂數據信息及電腦系統的正常使用。

例：2000年2月7日，全球聞名的美國搜索引擎站——“雅虎”由于受到黑客入侵，大部分服務陷于癱瘓。在隨后的3天里，又有多家美國網站先后黑客襲擊，導致服務中斷，全美國因特網的運行性能下降了26.8%。這一系列事件造成了嚴重的政治影響。從經濟上講，美國花旗銀行因一次黑客入侵就遭受經濟損失高達1 160萬美元。這些因特網歷史上最嚴重的黑客入侵事件使人們感覺到，世界上所有的網絡系統已沒有安全可言，因此計算機網絡安全問題開始引起人們極大關注。

又如：當今社會，網上進行購物風靡全球，當人們通過網絡進行交易時，先不說購買的產品是不是所見即所得吧，最不容置疑的一個問題便是網上交易活動的安全性，即有些人上網購物一次只付過一次款，然而在網銀上被不法分子扣除更多現金，甚至所有網銀中的錢全被盜取，究其主原因是網銀密碼被盜取，所以建議廣大購物者最好用U盾來實施網上購物保護，U盾相當于一把鑰匙開一把鎖，只有在自己電腦上插上U盾才能進行現金交易，而且U盾要設有個人的密碼保護，從而雙重保證了自己信息的安全，其實，網上交易的安全即是信息安全，信息安全的重要性遠遠不止于此，經濟損失僅是其中一方面。更多的損失是來自國家安全、軍事技術、政治機密、知識產權、商業泄密及至個人隱私等被侵犯。

由上可見，如果沒有了信息安全，就沒有了生活和工作上的穩定，本來電子信息是為了方便人們生活而使用的，反而由于信息安全帶來的麻煩會引起人們心理上的恐慌是不必要的，所以了解和掌握計算機信息安全對于日常生活和工作對自己信息安全進行很有必要。

信息安全的內容主要指：操作系統安全、信息庫安全、網絡安全、存取控制、密碼技術和病毒防護等幾個方面內容。

1）操作系統的安全：是指操作系統對計算機的硬、軟件資源進行有效控制，并對所管理的信息資源提供相應的安全保護；2）信息庫的安全：是指計算機系統中所存儲的各種有用信息資源能保持完整，能夠隨時正確使用；3）網絡安全：由于計算機網絡技術和現代通信技術相結合，使得信息的存儲和處理與單機不同，需要有效信息資源的用戶可能分布在世界各地，使得信息在傳輸過程中可能帶來安全的問題；4）存取控制：對數據和程序的讀、寫、修改、刪除和執行等操作進行了控制，防止信息資源被非法獲取和破壞；5）密碼技術：通過加密，使信息變成某一種特殊的形式，如不懂得解密技術，得到這種信息者也無法使用，這是一種加密保護措施。常用的還有驗證的辦法，即必須通過某種身份證明，才能獲取信息；6）病毒防護：通過采取一些防護措施，從而來控制病毒的傳輸，能夠在病毒侵入系統之前發出警報，能夠記錄攜帶病毒的文件，能夠清除病毒。

2 計算機病毒對信息安全的危害

2.1 計算機病毒的危害

第一例病毒（巴基斯坦病毒）的傳播始于1987年10月在美國德拉華大學。我國于1988年下半年在統計局計算機系統內首次發現“小球”病毒。使重要數據遭到損壞和丟失。如1998年11月2日，美國康奈爾大學的計算機科學系研究生，23歲的莫里斯編寫的蠕蟲程序使人們對計算機病毒望而生畏，從那時起，更多的計算機專家開始致力于計算機病毒的防護及維護信息安全的研究。

計算機技術為工商企事業創造越來越多財富的同時，電腦病毒造成的損失卻越來越大。1999年6月19日，美國調查機構調查報告顯示，由于電腦病毒肆虐，全球工商業1999年上半年已損失76億美元，經調查，在電腦病毒、硬盤損壞、系統崩潰及意外刪除等造成工作數據丟失的幾項原因中，有 43%認為病毒是導致資料丟失的最主要原因，中國的比例更是高達71%。1999年以來，嚴重破壞數據的病毒一再肆虐。CIH病毒使得中國及亞太地區的計算機受損嚴重，多少人長期的心血付之東流，許多單位不可獲缺的資料毀于一旦，很多用戶的數據得不到及時的恢復和挽回，損失慘重。

又如近日西安公安網監緊急通告：如果你收到一張帶有《女人必看》的圖片文件、《2012年度工資調整方案》,在任何環境下請不要打開它，且立即刪除它。如果你打開了它，你會失去個人電腦上的一切東西。這是一個新的病毒，已經確認了它的危險性， 而殺毒軟件不能清除它。目的是摧毀個人電腦。這次病毒危害僅次于灰鴿子、熊貓燒香病毒， 是永遠也刪不了的。

為了保證信息的完整性和可用性最主要對策是將病毒拒之于千里之外，只要信息不遭受病毒的侵襲，基本上就保證了信息的完整性和可用性，從而保證了信息的安全。世界上每天將會有上百種新的計算機病毒產生，有人形象的稱病毒的侵襲就像自然界被遭受了一種可怕的瘟疫。

2.2 計算機病毒概念

計算機病毒是一種人為編制的并且能夠自我復制的一組計算機指令或程序代碼，即可以制造影響計算機使用故障的計算機程序。而且是可執行程序或數據文件，并占用系統空間，從而降低計算機運行的速度，破壞計算機系統，對計算機造成極大損失。

2.3 計算機病毒的特點

破壞性：主要是指，占用系統資源、干擾系統的運行程度、破壞計算機中的數據等。

潛伏性：計算機病毒可以在較長時間內進行傳播而不被人們發覺，具有很強的依附于其他媒體寄生的能力。

傳染性：計算機病毒和人體某些病毒一樣，具有很大的傳染性。計算機病毒可自行復制，或把復制的文件傳播到其他的程序，或替換磁盤引導扇區的記錄，使得其他程序工磁盤成為新的病毒源。

隱蔽性：計算機病毒是使用者難以發現的，是通過媒體帶進計算機內的。病毒未發作前，不容易發現它們；當發現計算機病毒存在時，它已經對計算機系統造成了一定程度的破壞。

2.4 計算機感染病毒時的表現

如果計算機感染了病毒，可能會有下列表現：

1）文件大小不合理或可執行文件長度增加；2）訪問磁盤的時間變長；3）程序（文件）裝入的時間比平時長很多；4）磁盤的卷名發生了變化或磁盤空間變小、磁盤壞塊大量增加；5）數據和程序突然丟失；6）系統出現異常啟動或經常“死機”；7）顯示器上經常出現一些莫明其妙的信息或異常顯示；8）揚聲器發出有規律的異常聲音；9）系統的某些設備不能使用；10）打印機的速度變慢或打印怪字符。

3 計算機病毒的預防與清除

3.1 計算機病毒的預防

對付計算機病毒應以防范為主，將病毒拒之于計算機系統之外。下面介紹幾種防范措施：

1）工作機器上不玩游戲，網絡用戶不能隨意使用外來軟件；

2）經常做文件備份，對于系統和重要文件應當備份；

3）不使用盜版軟件，不使用來歷不明的程序盤或非正當途徑復制的程序盤；

4）不要將軟盤、閃存盤等隨便借給他人使用；

5）對所有的.EXE文件和.COM文件賦予只讀屬性。對執行重要工作的計算機，要專人專用、專機專用；

6）安裝微機計算機的病毒防范卡、防火墻或殺毒軟件；

7）定期檢查系統以發現和清除病毒。

3.2 計算機病毒的清除

3.2.1 利用反病毒軟件清除

一般，反病毒軟件具有對病毒進行檢測的功能，一般不會因清除病毒而破壞系統中的正常數據。反病毒軟件都有較理想的菜單提示，用戶使用起來很方便。可以查出幾百種甚至幾千種病毒，并且大部分軟件可以同時清除查出來的病毒。另外，反病毒軟件不可能查出所有的新出現的計算機病毒，因此，最好使用兩種以上的反病毒軟件進行查殺病毒。

3.2.2 人工清除

用人工手段處理病毒，特別是在一種病毒剛剛出現，而又沒有相應處理軟件對其進行了自動處理時，這種方法更加重要。如果發現某一文件已經染上病毒，用殺毒軟件無法清除時，干脆刪除該文件，這些都屬于人工處理。但用人工手段處理病毒容易出錯，有一定的危險性，如有不慎的誤操作將會造成系統數據丟失，不合理的處理方法還可能導致意料不到的后果。所以，只要有相應的病毒處理軟件，應盡可能采用軟件自動處理。

3.2.3 宏病毒的手工清除和預防

首先設置并預防宏病毒：在Word2003中，執行工具→宏→安全性命令，在“安全級”選項卡中，選擇“非常高”或“高”選項。這樣就只允許運行可靠來源簽署的宏，未經簽署的宏會自動取消。消除宏病毒。

[1]蘇長齡，王立君主編.大學計算機基礎[M].2版.中國鐵道出版社，2009，7.

[2]趙偉，宮國順主編.《計算機應用基礎[M].清華大學出版社，2007，1.