病毒与终端机和服务器安全防范

1、life is a circle. some people have not walked out of the circle drawn by fate for a lifetime. in fact, every point on the circle has a soaring tangent.通用参考模板（页眉可删）病毒与终端机和服务器安全防范 病毒与终端机和服务器安全防范摘 要：_中介绍了电脑病毒的概念、特点和防治方法，并进一步详细解释如何在人们日常应用的个人电脑和应用系统服务器的安全防范。关键词：计算机病毒;服务器;安全漏洞在当今信息化的世界中，信息的开放性和共享性在方便了人们的同

2、时，也成为很容易受到攻击的目标，诸如数据被人窃取，服务器不能提供服务等等。因此，人们越来越重视服务器与个人电脑的安全问题。_围绕计算机病毒的原理及教会人们如何在自己电脑和服务器上进行一系列配置来实现安全防范。1 计算机病毒及原理1.1 计算机病毒及特点计算机病毒是将自身纳入另外的程序或文件的一段小程序。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等。计算机病毒虽是一个小小程序，但它和普通的计算机程序不同，具有以下特点。1.1.1 自我复制的能力。它可以隐藏在合法程序内部，随着人们的操作不断地进行自我复制。1.1.2 具有潜在的破坏力。系统被病毒感染后，病毒一般不即时发作，而是潜藏在

3、系统中，等条件成熟后，便会发作，给系统带来严重的破坏。1.1.3 只能由人为编制而成。计算机病毒不可能随机自然产生，也不可能由编程失误造成。1.1.4 具有可传染性，并借助非法拷贝进行传染。计算机病毒通常都附在其他程序上，在病毒发作时，有一部分是自己复制自己，并在一定条件下传染给其他程序;另一部分则是在特定条件下执行某种行为。1.2 计算机病毒防治基本方法目前，反病毒技术所采取的基本方法，同医学上对付生理病毒的方法极其相似即：发现病毒提取标本解剖病毒研制疫苗。所谓发现病毒，就是靠外观检查法和对比检查法来检测是否有病毒存在。如看看是否有异常画面，文件容量是否改变，引导扇区是否已经感染病毒等。一旦

4、发现了新的病毒，反病毒专家就会设法提取病毒的样本，并对其进行解剖。通过解剖，可以发现病毒的个体特征，即病毒本身所独有的特征字节串。这种字节也被视为病毒的遗传基因。有了特征字节串就可以进一步建立病毒特征字节串的数据库，进而研制出反病毒软件，即病毒疫苗。当用户使用反病毒软件时，实际上是反病毒软件在进行特征字节串扫描，以发现病毒数据库中的已知病毒。但这种反病毒软件也有缺点，就是它对新发现的病毒，只能采取改变程序的方法予以应付，而对未发现的病毒则无能为力。所以，采取解剖技术反病毒，只能视为“亡羊补牢”却不能“防患于未然”。2 个人计算机及服务器的安全防范2.1 个人计算机的安全防范2.1.1 禁用gu

5、est用户目的是计算机病毒或黑客通过guest用户访问个人计算机。方法：选择“程序-运行”，对话框中输入“compmgmt.msc”，确定。展开计算机管理左侧栏中的“本地用户和组”，选择“用户”，点击右侧栏中的guest账号，点击属性。选择“帐户已停用”，点击确定。2.1.2 关闭windows自动播放目的是防治未知程序或移动介质里面的程序自动运行。方法：选择“程序-运行”，对话框中输入“compmgmt.msc”，确定。展开计算机管理左侧栏中的“服务和应用程序”选择服务，在右窗格中找到“shell hardware detection”服务，双击它，在“状态”中点击“停止”，然后在将启动类型

6、修改为“已禁用”。2.1.3 关闭默认共享及删除匿名空连接目的是防治计算机病毒及黑客通过计算机共享和空链接获取权限和电脑信息。方法：选择“程序-运行”，对话框中输入“compmgmt.msc”，确定。展开计算机管理左侧栏中的“服务和应用程序”选择服务，在右窗格中找到“server”服务，双击它，在“状态”中点击“停止”，然后在将启动类型修改为“已禁用”。2.1.4 禁止远程枚举本地账号和共享目的是防治黑客的病毒软件通过远程帐户和共享途径破解计算机密码及各类权限的获取。方法：选择“程序-运行”，对话框中输入“secpol.msc”，确定。展开本地安全设置左侧栏中的“安全选项”，在右窗格中找到 “

7、网络访问”：不允许sam账户和共享的匿名连接两项服务， 双击它，在“状态”中点击“已启用”。2.1.5 设置密码策略目的在通过计算机密码来对黑客和病毒软件起一定成都的组织获取权限。方法：选择“程序-运行”，对话框中输入“secpol.msc”，确定。在本地安全设置窗格中，展开账户策略，选择密码策略。2.1.6 安装防病毒软件或防火墙软件在计算机上安装可靠的防病毒软件和防火墙是很必要的，并且要保持病毒库属于最新的。2.2 windows服务器的安全防范服务器是病毒软件和众多黑客的主要攻击对象，所以服务器的安全的级别为最高。在windows服务器上的安全策略在上述个人计算机上的安全策略的基础之上还

8、要有以下安全设置：2.2.1 对管理员账户进行重命名目的是对默认的管理员账户进行重命名，使得黑客或电脑病毒不知道管理员账户名。方法：进入控制面板-管理工具-计算机管理-系统工具-本地用户和组-用户-重命名administrators2.2.2 关闭系统账户或组不仅属于administrators目的是把多余的账号的权限进行限制。方法：进入控制面板-管理工具-本地安全策略，在本地策略-用户权利指派：设置关闭系统只指派给administrators组2.2.3 开启系统的审核功能目的是达到对系统的变动和访问进行管理和掌握。方法：开始-运行-控制面板-管理工具-本地安全策略-审核策略-审核账户登录事件、审核目录服务器访问、审核特权使用、审核系统事件设置、审核账户管理、审核过程行踪、审核登录事件等，双击，查看设置。2.2.4 ip协议安全-网卡筛选设置满足规范目的是关闭不用的端口，对病毒或黑客不留下后门。方法：控制面板-网络连接-本地连接。tcp/ip属性，-高级设置，在选项的属性中启用网络连接上的tcp/ip筛选，只开放所需要的tcp，udp端口和ip协议。结束语在操作计算机之前必须随时做好安全方面的准备工作，尤其要对重要的文件或机密信息采取