病毒策略(精选十篇)
病毒策略 篇1
关键词:病毒,引导机制,诊断,反病毒
1 计算机病毒及其相关原理
计算机病毒 (Computer Virus) 是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒有独特的复制能力, 它隐蔽在其他可执行的程序之中, 既有破坏性、又有传染性和潜伏性。
1.1 病毒的触发原理
可触发性是病毒的攻击性和潜伏性之间的调整杠杆, 可以控制病毒感染和破坏的频度, 兼顾杀伤力和潜伏性。计算机病毒在传染和发作之前, 往往要判断某些特定条件是否满足, 满足则传染或发作, 否则不传染或不发作、或者只传染不发作, 这个条件就是计算机病毒的触发条件。目前病毒采用的触发条件主要有以下几种: (1) 日期触发; (2) 时间触发; (3) 键盘触发, 如目前流行的“盗号木马”, 在用户键盘输入密码时盗取密码; (4) 感染触发; (5) 启动触发; (6) 病毒对磁盘I/O访问的次数进行计数, 以预定次数做触发条件, 称为访问磁盘次数触发; (7) 病毒对中断调用次数计数, 以预定次数做触发条件; (8) CPU型号/主板型号触发。
被计算机病毒使用的触发条件是多种多样的, 而且往往不只是使用上面所述的某一个条件, 而是使用由多个条件组合起来的触发条件。病毒中有关触发机制的编码是其敏感部分。剖析病毒时, 如果搞清病毒的触发机制, 据此修改此部分代码, 使病毒失效, 就可以产生没有潜伏性的极为外露的病毒样本, 供反病毒研究使用。
1.2 病毒的引导机制
在反病毒研究中, 病毒的引导机制是很重要的。只要了解了计算机病毒的寄生对象、寄生方式以及引导过程, 就可以采取相应的措施清除病毒。
计算机病毒为了进行自身的主动传播, 必须采用一定方式寄生在可以获取执行权的寄生对象上。就目前出现的各种计算机病毒来看, 其寄生对象有两种, 一种是寄生在磁盘引导扇区;另一种是寄生在可执行文件 (.EXE或.COM) 中。这是由于不论是磁盘引导扇区还是可执行文件, 它们都有获取执行权的可能, 一旦获得执行权, 病毒进入计算机系统, 并处于激活状态, 就可进行病毒的动态传播和破坏活动。而病毒为了隐蔽自己, 通常采用的寄生方式有两种, 一种是采用替代法, 是指病毒程序用自己的部分或全部指令代码, 替代磁盘引导扇区或文件中的全部或部分内容;另一种是采用链接法, 是指病毒程序将自身代码作为正常程序的一部分与原有正常程序链接在一起, 病毒链接的位置可能在正常程序的首部、尾部或中间。寄生在磁盘引导扇区的病毒一般采取替代法, 而寄生在可执行文件中的病毒一般采用链接法。
计算机病毒采取一定方式寄生在寄生对象上, 它要通过一定的引导过程, 才能发挥其破坏作用。为了阻止其破坏活动, 就必须对它的引导过程进行了解。一般引导过程有3方面: (1) 驻留内存:病毒若要发挥其破坏作用, 一般要驻留内存。为此就必须开辟所用内存空间或覆盖系统占用的部分内存空间; (2) 窃取系统控制权:在病毒程序驻留内存后, 必须使有关部分取代或扩充系统的原有功能, 并窃取系统的控制权; (3) 恢复系统功能:病毒为隐蔽自己, 驻留内存后还要恢复系统, 使系统不会死机, 只有这样才能等待时机成熟后, 达到感染和破坏的目的。
1.3 病毒的入侵方式
要真正地识别病毒, 及时地进行反病毒, 有必要对病毒进行详细了解, 而且越详细越好。为此, 必须了解计算机病毒的入侵方式。
(1) 源代码嵌入攻击型。这类病毒入侵的主要是高级语言的源程序, 病毒是在源程序编译之前插入病毒代码, 最后随源程序一起被编译成可执行文件, 这样刚生成的文件就是带毒文件。
(3) 代码取代攻击型。这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块。这类病毒比较少见, 它主要是攻击特定的程序, 针对性较强, 但是不易被发现, 清除起来较困难。
(3) 系统修改型。这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能, 由于是直接感染系统, 危害较大, 也是最为多见的一种病毒类型, 多为文件型病毒。
(4) 外壳附加型。这类病毒通常是将其病毒附加在正常程序的头部或尾部, 相当于给程序添加了一个外壳, 在被感染的程序执行时, 病毒代码先被执行, 然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。
2 计算机病毒诊断方法与对比
以上了解了计算机病毒的触发原理、引导机制及其入侵方式等, 为了反病毒, 除了观察计算机现象来大致判断是否感染病毒外, 还可以采取一些具体的诊断方法。表1为各诊断方法的对比分析。
3 反病毒实用策略
在反病毒实践中, 通常都会利用计算机病毒的触发原理、引导机制、入侵方式来阻止病毒的不断传播、感染;利用杀毒软件的扫描法进行病毒扫描, 并对病毒库进行实时更新升级和定期扫描。具体描述如下:
(1) 杀毒软件的选择与应用。病毒的产生跟社会环境有很大的关联, 因此, 必须选择适合自身工作环境的杀毒软件, 如采用瑞星、江民、卡巴斯基、Norton、McAfee和安全卫士防护与反病毒。应用中要及时对病毒库进行更新升级, 定期对文件进行扫描, 尤其是系统文件。
(2) 根据环境变化, 采用配套软件进行系统和病毒分析, 及时扫描系统漏洞, 并补好漏洞。利用多种检测诊断软件和方法相结合, 检测病毒与预防病毒。在局域网络环境下, 配备防火墙、入侵检测、漏洞扫描、网络版杀毒软件以及限制系统网络端口、限制网络流量等措施防护。
(3) 发现系统异常, 要分析系统中正在运行进程是否异常, 分析系统服务是否异常。如占用大量的CPU和内存等资源;Windows系统中有未知应用服务, 例如近期出现的病毒中有服务名称16进制代码的。一旦发现马上关闭, 以免病毒得到执行权或者控制权, 进而感染整个系统和文件。
(4) 不定期地查阅系统文件, 发现异常文件就要加以分析, 是否是病毒的寄生对象。对于该类非系统必要文件可马上删除, 以免将来成为寄生对象而感染病毒。
(5) 加强计算机病毒预报和学习, 强调计算机操作习惯养成。如近期通过移动设备感染的病毒, 是根据操作者的习惯双击移动设备打开的方式, 使病毒获得执行权, 从而感染整个系统和文件, 因此建议采用资源管理器打开方式。
(6) 针对Windows系统用户, 我们总结了几种类型病毒处理技术: (1) 引导型病毒, 利用干净的 (确保无毒) 软盘或光盘引导机器, 利用dos版的杀毒软件进行查杀或者用DOS命令fdisk/mbr尝试清除。杀毒后有可能导致硬盘不引导甚至分区丢失等现象, 因此建议杀毒前, 备份重要数据; (2) 文件型病毒, 利用干净的 (确保无毒) 软盘或光盘引导机器, 利用dos版的杀毒软件进行查杀。杀毒后可能会导致某些程序无法运行甚至无法进入系统, 建议杀毒前将重要数据先备份, 出现这类情况可覆盖安装 (9x、me或应用程序) 或修复安装 (2k或xp) 尝试修复, 系统文件可用sfc修复。如果无效则建议格式化重装; (3) 蠕虫病毒和木马, 利用任务管理器查找可疑进程, 尝试结束;利用msconfig关闭启动项中的可疑程序和服务, 或者通过打开注册表编辑器, 找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项, 删除可疑键值, 禁用可疑的系统服务, 或者用专杀工具进行查杀, 查毒最好在安全模式或dos模式下进行。
参考文献
[1]中华人民共和国国务院.国务院令第147号.中华人民共和国计算机信息系统安全保护条例[S].1994.
[2]秦光.计算机病毒原理与防范[M].北京:人民邮电出版社, 2007.
[3]金山反病毒资讯网.病毒小知识计算机病毒的触发原理[EB/OL]. (2005-4-21) [2009-9-14].http://www.pc120.net.cn/home/f_vis/05101223010061186.htm.
[4]瑞星.计算机病毒的入侵方式及分类[EB/OL]. (2004-02-05) [2009-9-14].http://www.yesky.com/280/1765780.shtml.
[5]陈立新.计算机病毒防治百事通[M].北京:清华大学出版社, 2000.
[6]邓吉编.黑客攻防实战入门[M].北京:电子工业出版社, 2004.
[7]沈敦厚.网络信息安全原理和应用[M].海口:海南出版社, 2006.
网络病毒与网络防护策略 篇2
【关键词】网络病毒;加密;入侵检测;防火墙
一、互联网安全现状
随着网络应用的日益普及并复杂化,网络安全问题成为互联网和网络应用发展中面临的重要问题。
猪圆环病毒病的防治策略 篇3
关键词 猪圆环病毒病;防治策略
中图分类号:S828 文献标志码:B 文章编号:1673-890X(2016)06--02
随着养猪业的不断发展,猪疾病隐患也呈上升趋势。要获得养猪产业的健康、和谐发展,必须同时对感染范围大、损害高的疾病进行及时、有效的防控。目前,猪圆环病毒病是对养猪业威胁较为突出的疾病之一,该病害存在连环感染的特性,一旦爆发将大幅提高猪的死亡率。因此,以实践为基础,查阅相关资料,对猪圆环病毒病的防治策略做出如下分析。
1 猪圆环病毒的病理概述
在猪传染病的实践历史经验中,猪圆环病毒属于死亡率极高、传染性水平极强的病毒性疾病之一。据有关数据统计,该传染性疾病的分布范围囊括全球,以欧亚为首发地,同时也在南北美洲的猪群产业中大面积流行。猪圆环病毒具有相对其他病毒较长的血症期,因此造就了其彻除性极低的特征,对病害防治带来了巨大的困难。在免疫抑制方面,猪圆环病毒同样具有其独特性,其能在自身繁殖的基础上变异感染,并继而引发其他类型的猪传染性疾病。在生命力方面,猪圆环病毒相对顽强,可在所有类型的猪群中寄生、繁殖并大范围感染。猪圆环病毒的感染能力不受地点、时间等因素的控制,可随时对母猪、幼猪等造成严重侵害,长期将导致猪群的大面积死亡。
从具体的病毒病理学层面上看,猪圆环病毒可在猪的胚胎期始进行侵害与感染,该时期攻毒的猪胎儿容易引发先天性心肌炎,且能在胚胎的肝细胞及心肌细胞、巨噬细胞3部分测出猪圆环病毒;待到猪胚胎成型并出生形成仔猪后,则仅仅在猪的巨噬细胞一部分中测出该病毒。另外,保育猪与育肥猪对猪圆环病毒的感染存在其特殊性,其中,保育猪的病毒性特征容易出现在肺脏及淋巴结中,而育肥猪则表现为肠道损伤。在猪圆环病毒的感染机理方面,当猪群遭受该病毒侵入后,猪圆环病毒则易在短时间内发生复制,对B细胞形成致命抑制,并大幅减少T细胞,导致猪的免疫功能急剧下降。此外,猪圆环病毒还会引起淋巴细胞的减少和死亡,最终使其形成极高的免疫抑制功能。
2 猪圆环病毒临床表现
猪圆环病毒在我国的养猪业中同样普遍存在,且具有感染范围广、感染类型多样化等特征,给猪群的健康发展造成了严重的消极影响。一般来说,感染猪圆环病毒的猪以及猪群容易表现为以下几种情形。一是感染猪圆环病毒的仔猪容易产生呼吸系统障碍,通常表现为传染性呼吸道疾病;呼吸系统障碍的仔猪将继而诱发发育不良、异常消瘦且外表苍白的外症,严重者甚至发生腹泻、关节异常肿大、淋巴结肿大等现象,最终将由于身体衰竭引发死亡。二是感染猪圆环病毒的保育猪容易因细菌感染产生皮炎病害,在猪耳、猪背部及猪的四肢部位将不同程度对出现紫红色病变斑状,存在此种现象的保育猪还可能存在肾脏衰竭的综合症状。三是当猪群感染猪圆环病毒且出现部分猪群存在跛足、体温异常、猪眼部位水腫和生长出现停滞的情形时,则表现为大面积感染,若不进行及时、有效的隔离与防治,将使猪群陷入因衰竭而死亡的境地,最终造成巨大的经济以及社会损失。
3 关于防治猪圆环病毒的具体策略
从以上关于猪圆环病毒的病理以及临床症状可知,要保证猪群的健康、顺利养殖,从而获取效益,必须从猪的胚胎期始进行病毒防治,并充分考虑病害感染的环境、饮食、养殖方式等方面,以全面、系统地保证猪群的无害养殖。笔者对猪圆环病毒的具体防治策略做出以下几方面论述。
第一,从猪群养殖环境出发,进行全方位消毒处理。猪圆环病毒具有较低的彻除性,极易在任何环境下繁殖生存,因此,要断绝病毒来源,必须首先对养殖场地以及猪任何可能的生存场地进行全方位的消毒防疫。一般来说,对养殖场进行全面消毒所使用的药剂应含有无机盐以及硫酸氢钾等成分,或含有一定浓度的氯制剂,例如卫康以及强力消毒灵等。消毒的对象应包括猪圈、养殖场地内外围、饲养用具、养殖用具等。
第二,做好养殖场地的清洁卫生工作。定期对养殖场进行清洁,对虫鼠等可能携带病毒的生物进行清除。引进无害生态系统,及时对养殖环境中的猪场排泄物以及其他污物进行清理,以尽可能地保证饲养条件的卫生性与有效性。
第三,做好防寒保暖工作。避免猪群因为气温变化造成大面积染病的情况,在暑期与寒冬可适当采取降温以及加温措施。若猪圈处于封闭状态,应定期对其进行换气通风,使猪圈内氨气浓度得以控制。
第四,采取药物 控制措施。首先,对已感染或疑似感染的猪群进行隔离,必要时应处理严重感染的猪只。其次,在猪的饮食中添加药物进行疾病防治。另外,在仔猪出生后,应与一周后立即注射排疫肽,且根据药物使用说明进行畜禽生命宝的定期喂养。在仔猪断奶的前后2周内,进行适量的圆环灭饲养,断奶后3天内,应注射适量的转移因子,以帮助幼猪建立良好的免疫功能。当猪圆环病毒病发生且出现皮炎时,须立即对其喷洒适量的卫康,连续3天对感染的猪只进行甲砜霉素与干扰素的注射,可适当辅以肌注复方板蓝根注射液。
第五,提高检疫以及免疫防治的工作力度。对猪养殖场地进行生态、环保的封闭式管理,对外来流动车辆、人员进行严格检查与控制。工作人员应做好工作设施准备方可进入养殖场地,并严格遵循“全进全出”的饲养条例。
4 结语
猪圆环病毒具有高感染性、危害性,对养猪产业造成极大的经营与经济损失。因此,必须从该传染性疾病的病源着手,采取全方位防治策略,才能保证猪群的顺利、有效养殖。
参考文献
[1]宋长绪,梁鹏帅.猪圆环病毒病(PCVD)研究进展[J].广东农业科学,2010(9)
[2]赵东升,刘有昌,安福生,等.近年来我国猪圆环病毒病的流行状况及分析[J].养猪,2009(1).
[3]徐逸飞,刘樱,邱春霞,等.猪圆环病毒病的危害及其防控[J].猪业科学,2015(2).
[4]刘建波,张辉,刘长明.猪圆环病毒病的流行趋势与防控对策[J].动物医学进展,2014(1).
[5]罗黛青.猪圆环病毒病的诊断与防控对策[J].畜禽业,2015(1).
家禽病毒类疾病的防控策略 篇4
当然,家禽产业需要向前发展,病毒类疾病的防控一刻都不能停止,需要广大养殖者齐心协力采取应对措施,防控家禽病毒类疾病的发生和流行,降低病毒病对家禽产业造成的损失,现笔者总结家禽病毒类疾病的防控策略如下。
1 疫苗免疫
目前,疫苗免疫仍然是预防家禽病毒类疾病最有效的措施。疫苗免疫预防的原理:在机体发生某种疾病之前,通过人工接种的方式使机体提前接受引起该种疾病的病原,机体调动自身免疫系统,激发免疫应答反应,使机体获得对该种疾病的特异性保护。
在进行疫苗免疫的过程中需要遵循以下原则:
1)制订合理的免疫程序。免疫程序不是一成不变的,而应该根据家禽种类、季节气候、周边疫情等情况灵活调整,如某些地区只有夏季做禽痘的免疫。
2)选择优质对型疫苗。市场上针对同一疾病的疫苗种类繁多,质量参差不齐,使用者应提前评估,购买质量可靠的疫苗。家禽病毒病病原变异频繁,变异株的不断出现给病毒病的防控增加了难度,如禽流感,不论是H9亚型还是H5亚型,都在不断地发生变异,甚至出现同一亚型不同分支病毒同时存在并流行,而毒株之间交叉保护不佳。针对这种情况,应对措施是运用实验室检测方法判断本地流行株的特性,选择与之对型的疫苗。
3)系统地进行抗体监测。对于新城疫、禽流感、传染性支气管炎等疾病,禽体内的抗体达到高峰值后随着时间的推移会不断发生衰减,产蛋禽开产后因部分抗体转移至卵黄而导致母禽的抗体大幅度削弱。为了避免抗体衰减到保护值以下,需要定期监测禽群抗体水平,发现抗体在临界值以下或下降趋势明显时需及时补免。
4)严格免疫操作。良好的疫苗保护作用以正确的免疫操作为前提,如果操作不当,免疫效果将大打折扣。在家禽病毒病疫苗免疫中,针对不同疫苗有不同的免疫途径,如新城疫冻干活苗可以点眼、饮水或喷雾;禽流感灭活油苗一般采取肌肉注射的方式;传染性法氏囊冻干活苗采取口服或饮水的方式;而禽痘冻干活苗则采用刺种的途径等等。这些免疫操作要求较高,需要由专业技术人员现场指导来操作,由专业免疫人员操作效果最佳,避免因操作不当造成免疫失败。
5)避免发生免疫抑制性疾病。要想取得良好的免疫效果,就要避免家禽发生免疫抑制性疾病,如传染性法氏囊病、传染性贫血等病毒病。而防止这些免疫抑制性疾病发生的最好办法就是疫苗免疫,所以追根究底,免疫是防控家禽病毒病最重要的一项内容。
2 紧急接种
当发生病毒性传染病时,为了迅速控制疫情,而对疫区未发病动物进行应急性接种的做法叫做紧急接种,一般有免疫血清接种和疫苗接种两大类。血清紧急接种起效快、安全性高,但价格昂贵、保护期短,临床应用较少,在家禽病毒病中只有传染性法氏囊病血清接种方法得到认可。采用疫苗(一般指活疫苗)紧急接种,目的是使禽群尽快获得特异性保护,预防正在发生的疾病。如发生新城疫、传染性喉气管炎时,可采取疫苗紧急接种的方法进行防控。但要特别注意紧急疫苗接种的时机是发病初期,仅个别家禽发病的时候;接种对象是未发病的动物,意义是使健康禽群在感染野毒之前接触疫苗毒令其产生对野毒的抵抗能力。如果大群已发病,或无法确定禽群发病的阶段时期,则不推荐使用疫苗紧急接种的方法,以免火上浇油,引发禽群大面积死亡。在进行疫苗紧急接种期间,要特别注意禽舍的环境卫生,保温通风,做好场区消毒,减缓病毒传播速度,增强禽群抵抗力,使未发病动物尽快获得免疫保护。
3 药物治疗
虽然多数家禽病毒病发生后没有特效治疗药物,病毒病药物治疗效果比细菌病差得多。但并不代表家禽病毒病发生后无药可投,临床上有一些药物对于家禽病毒病的康复能够起到一定的作用。在抗病毒化药中,以前常用的有金刚烷胺、利巴韦林、金刚乙胺等,其中金刚烷胺、利巴韦林因对产蛋禽群有明显不良作用,所以多用于肉禽或育成禽,产蛋禽群可使用副作用小的金刚乙胺。但后来国家为了控制食品安全、保护人类合理用药,禁止了抗病毒化药在养殖业中的使用。随后抗病毒中药顺应行业发展要求逐渐占领了家禽抗病毒药市场。常见的抗病毒中药有连翘、金银花、黄芪、柴胡等。如当家禽发生禽流感时,可采用柴胡退烧,金银花、黄芪抗病毒,配合阿莫西林等吸收好、副作用小的抗菌药预防细菌病继发感染,一般3~5 d可收到明显效果。
无论药物治疗效果如何,家禽发病后用药物治疗都是被动的选择,采用免疫等方式预防家禽发病才是最理想的结果。
4 非特异性抗病毒产品的应用
非特异性抗病毒类产品的特点是抗病毒谱广、不良反应小、可提高机体免疫力、使用方便,所以目前被多家生物公司研发并推广应用。常见的有干扰素、免疫核糖核酸、免疫球蛋白、转移因子等。当家禽发生病毒病时应用以上细胞因子类产品可以非特异性杀灭病原,提高机体免疫能力,辅助机体耐过疾病。同时可以与中药、抗生素等其他药物混用,起到快速控制疫情的作用。除了治疗疾病外,一些产品(如转移因子)还可以作为疫苗免疫时的辅助添加剂,增强疫苗免疫应答反应,提高免疫抗体效价。在国家出台法律禁止抗病毒化药的使用后,细胞因子作为兽药新产品拥有广阔的发展前景。
5 构建生物安全体系
禽场生物安全体系是用于预防和控制禽场发生疫病的措施的总称,是一项系统化的管理。完善的生物安全体系能够将病毒防御在禽场以外,避免病毒粒子与易感动物接触或减少场内病毒含量;能够增强机体抵抗力,在外界疫病流行时,保证本场动物平稳渡过危险期。
生物安全体系建设的总体要求:在禽场生物安全体系建设中,选址和布局是先决条件,要求远离村庄、交通要道、屠宰场和其他养禽场,地势高燥,通风向阳;生活区和生产区完全分开,生产区内净道、污道分明;饲养家禽实现“全进全出”;避免从疫区引入动物和有垂直传播疾病的种禽。
具体措施可从环境管理与控制、消毒与无害化处理、免疫预防、投入品管理、疫病净化、实验室监测和监督检查七要素入手,逐一细化,使养禽场成为行业内领先的生物安全体系达标场。
6 抗病营养
作为致病原的病毒粒子,若要侵入家禽体内,必先攻破机体自身的防御系统,如果有办法使家禽自身的防御系统更加坚固,则可大大降低发病率。家禽在抵抗病毒时,自身的防御系统(如皮肤等天然屏障、免疫系统等)发挥着极其重要的作用。抵抗力强的动物可避免发生疾病或者发病后迅速康复,反之则预后不良。
家禽抗病营养指通过调整家禽体内营养物质水平,增强机体对疾病的抵抗能力,如日粮中添加高水平维生素E时,可增强机体对传染性法氏囊病的抵抗力;通过增加缬氨酸摄入量,可提高新城疫疫苗免疫的抗体水平等。家禽消耗体内营养物质构建自身防御体系是机体最原始、最主动的抵抗病原微生物的方式,通过充分调动自身物质抵抗外来病毒的入侵,识别和清除进入体内的病毒。
抗病营养理论已经被越来越多的业内人士认可,研究涉及蛋白质、核酸、糖分、脂肪、维生素、矿物质、微量元素等多个领域。随着食品意识不断深入人心,抗病毒药物、抗生素的替代品需求日益突显,抗病营养理念成为当今研究热点,让我们共同期待该项研究将来能在家禽病毒病防控方面取得更理想的成绩。
7 小结
病毒策略 篇5
随着互联网技术的不断发展,计算机病毒也在不断升级和变异,对互联网系统安全造成了严重的威胁。我国常见的计算机病毒有TROJAN.DL.Agent木马代理病毒,还有Gpogeon(灰鸽子)病毒以及Small及其变种的病毒文件等。这些病毒的危害性比较大,通过控制用户电脑进行系统程序破坏,对用户的个人利益造成侵害。一旦计算机系统中出现漏洞,很容易受到病毒的攻击,并且在系统破坏下造成比较严重的后果。
1计算机病毒的感染途径及发展趋势分析
计算机感染病毒的途径比较多,根据常见的病毒感染问题进行分析,才能够阻绝病毒传播的途径。我们分析病毒传播的主要途径,发现网络下载或者网页浏览传播的过程中,病毒传播的概率最高,联网状态下用户浏览网页或者进行下载时,如果不小心点开了夹杂病毒的网页,很容易被病毒攻击。一些病毒文件依托某些非法网站存在,往往会伪装成常见的网络文件伺机发起攻击。除此之外,用户使用光盘、优盘等移动存储介质进行文件拷贝、上传时,病毒会随着移动件的插拔进行传播。病毒传播的途径还有电子邮件收发方面,hacke攻击用户好友获取社交信息,并且采用群发含有病毒电子邮件的方式扩散计算机病毒。病毒扩散的另外一个重要途径为局域网传播,主要为单位、企事业机关共用局域网,在长期资源共享的模式下很容易受到病毒的交叉感染。计算机被病毒攻击之后,往往会造成严重的破坏后果。最常见的破坏后果是系统(网络)使用受限,计算机被hacke远程操控成为了“肉鸡”。在大量的病毒文件攻击之下,用户的浏览器配置被修改,个人隐私、社交软件账目密码或者支付宝密码、账号被盗,用户正常的网络生活受到严重的影响。因此,在计算机病毒的防治活动中,用户应该远离不良网站的诱惑,并且在网络下载和浏览时采用可被杀毒软件信任的浏览器。用户需要履行规范的安全上网操作流程,定期修补计算机系统中存在的漏洞。为了防范病毒的攻击,用户应该经常对杀毒系统进行升级,安装新型的防火墙软件抵御病毒入侵。
病毒性肝炎的防治策略与措施 篇6
病毒性肝炎是由多种肝炎病毒引起的、以肝脏炎症和坏死性病变为主的一组传染病。病毒性肝炎是威胁人类健康最为严重的传染病之一,具有传染性强、发病率高的特点。目前,已被确认的病毒性肝炎有五型,即甲型、乙型、丙型、丁型和戊型病毒性肝炎。其中,甲、乙两型最为常见。目前病毒性肝炎尚无理想的治疗方法,控制其危害仍以预防为主。本文重点讨论人群中最为常见的甲型和乙型病毒性肝炎的预防与控制策略及措施。
1甲型肝炎的预防与控制策略及措施
卫生条件差是引起甲肝流行的主要原因。甲肝传染性强,以亚临床感染为主,传染源不易控制,现阶段我国预防甲肝的策略应采取以切断粪-口传播途径为主、免疫接种保护易感人群为辅的综合性措施。
1.1管理传染源。对病人要做到早发现、早隔离,隔离期从发病之日起为三周,对疑似、确诊病例要及时报告,对疫源地要及早进行终末消毒;对接触者需进行医学观察45天,尤其是在托幼机构,对接触者医学观察更为重要,观察范围根据调查情况而定,一般以患者所在班级为主。对饮食行业就业人员和保育员应加强管理,患甲肝后必须痊愈,才能恢复工作。
1.2切断传播途径。广泛开展健康教育,提供个人卫生水平,形成食前便后勤洗手的良好习惯。加强饮食、饮水、环境卫生的管理工作。饮食行业及集体食堂应做好食具消毒、实行分餐制或公筷制。加强水产品的卫生监制,加强水源保护,严防饮用水被粪便污染。
1.3接种甲肝疫苗。甲肝疫苗为甲肝预防提供了有效手段。但是,在大多数发展中国家,甲肝并不是优先考虑的公共卫生问题,大多数人在儿童期间通过亚临床感染,获得了持久性的免疫力。甲肝疫苗费用较高,考虑到成本-效益,在我国现阶段并不适宜开展广泛的人群接种。
2乙型肝炎的预防与控制策略及措施
乙型病毒性肝炎易发生慢性化,危害最为严重,已引起大家的广泛重视。疫苗接种是预防乙肝发病、控制其危害最有效的手段和根本途径。乙肝的预防还应结合切断传播途径、管理传染源等措施开展综合性预防。
2.1特异性免疫接种。乙肝疫苗常規接种三针后,即可产生保护效果,保护期限可达15年,虽然抗HBs可能阴转,但免疫记忆可长期存在并发挥重要作用,此期间内无需复种。由于缺乏长期追踪观察的研究结果,乙肝疫苗是否需复种,目前还不清楚。
乙肝免疫球蛋白可以提供迅速的、被动的特异性免疫预防,但其保护作用只能维持3-6个月,主要用于阻断母婴传播和意外暴露后的应急预防。对于HBsAg阳性母亲所生的新生儿应在6小时内注射;对于其他人员的意外暴露,应在暴露后24小时内注射。乙肝免疫球蛋白一般应结合乙肝疫苗同时注射,以获得迅速的和持久的免疫保护。
2.2管理传染源。
2.2.1乙肝病人的管理。经确诊的乙肝病人,应立即报告并采取隔离措施。住院治疗病情稳定后可出院,恢复原工作,对其污染的物品要做好消毒工作。对饮食行业和保育人员每年做一次健康体检。慢性肝炎患者应调离接触食品行业的岗位和保育工作。
2.2.2乙肝病毒携带者的管理。此类人群不能献血及从事直接接触入口食品行业和保育工作外,可照常工作和学习,但要加强随访。要求携带者注意个人卫生、经期卫生,防止自身的血液、分泌物和所用物品污染他人。
2.2.3献血员的管理。每次献血前进行体格检查。
3切断传播途径
3.1防止医源性传播。各级医疗卫生单位应加强消毒防护措施。各类医疗及预防注射器具应实行一人一针一管,各种医疗器械应实行一人一用一消毒,尤其严格执行对带血污染物的消毒处理。对血液透析房加强卫生管理,加强血液制品的管理。
3.2阻断母婴传播。将HBsAg作为产前的常规检查项目,为阳性孕妇设专床,产妇所用器械应严格消毒,在分娩过程中应慎防胎儿的损伤,以防母血传染。对HBsAg阳性所生的新生儿,应采取HBIg和乙肝疫苗联合免疫。
4健康教育
加强健康教育,特别是针对贫困地区、流动人口、吸毒和卖淫人员。健康教育不仅可增强个人防病意识和能力,而且对提高乙肝疫苗接种率意义重大。
演播室在线病毒防范策略 篇7
在信息时代的今天, 网络已经完全渗入到人们的日常生活中, 如何保证网络安全问题已经成为人们日益关注的话题。我台在高清演播室的改造建设中, 对于安全网络防护这一环节做了细致、完整的布置, 把办公网与内网进行了物理隔离, 使两个网络之间的数据传输, 通过病毒隔离器系统的高安全区进行数据交换使用。因为来自广域网的信息不够安全, 内部网络系统设计如果考虑不全面, 防护隔离措施设计不严谨, 很可能导致通过主干交换机进入内部业务系统, 直接危害整个管理系统, 影响节目的制播工作正常运行。
1 网络的安全风险
由于广域网有着明显开放性、自由性的特征, 从而使内部网络将面临更加严重的安全威胁。假使网络的一台机器被病毒感染, 就会同时殃及在同一网络上的其它系统设备, 而病毒隔离器将为我们起到更加安全防护作用。
在局域网和广域网中, 传输数据和信息是不可缺少的, 众所周知网络中存在各种病毒的危险, 当从一个安全区域访问另一个保护要求不同的区域时, 就会出现对不应访问的数据与系统服务操作的危险。需要考虑对网络入侵行为的探测和报警等机制, 尽量避免已知网络安全危险的攻击。目前我台高清演播室所使用的内部网, 是非编网和办公网二者中相联系的, 所有文稿系统就来自办公网, 办公网是与广域网连接的, 在施工与建设中, 我们将办公网与专业网进行了物理隔离, 使两网之间的数据传输依靠病毒隔离器来实现。
2 演播室安全问题的现状及分析
随着人们生活水平的日益提高, 互联网等多种新媒体形式的出现, 使得观众的欣赏水平与日俱增。电视节目想要留住更多观众的视线, 就必须不断地丰富节目的内容, 提高自身节目的制作水准, 提升节目的整体档次。只有这样, 才能使传统的电视媒体在激烈的市场竞争中占有一席之地。
当前, 越来越多的电视台着力于通过对演播室的改造, 来拓展演播室的视觉表现力、加强节目的互动性, 以及增加播出的信息量, 使节目更加生动、丰富和吸引人。现在很多演播室都通过运用大量的拼接屏、等离子显示器、LED显示屏幕等内容, 来增强演播室的视觉冲击力, 同时, 利用传统的图文字幕、在线包装等形式, 实现短信互动、股票信息、天气预报等大量的实时数据显示, 来丰富节目内容。为满足节目的需求, 我们的工作人员每天需要频繁地与外网进行大量的数据交换, 通过U盘、移动硬盘、光盘等介质进行图片、文档及素材的交互使用, 以使各方资源充分利用和共享。
众所周知, 自计算机诞生以来, 计算机病毒就一直是计算机系统安全最直接的威胁, 网络更是病毒的迅速传播的捷径, 病毒可以很容易的通过U盘、移动硬盘及光盘等介质, 以复制文件形式进入内网。虽然可能在一段时间内病毒不会发作, 但一旦进入系统, 就等于给内网埋下一颗随时会爆炸的“定时炸弹”, 后果将不堪设想。这样, 如何保证进入到演播室播出系统的外来文件是没有病毒的安全文件, 如何能够有效地防止计算机病毒进入到播出系统中进而影响正常的播出工作就成了一个非常关键的课题。
3 演播室在线病毒防范策略
目前, 演播室病毒防范主要有两种方法:一是加装硬件防火墙;二是在一台计算机上安装杀毒软件, 将带有所需素材的专用U盘等设备, 用此计算机进行杀毒之后, 再把素材复制到字幕机、在线包装等设备中进行制作。这两种方法, 都可以比较有效地防止病毒的侵入, 但是各自都有着不同的的弊端。加装硬件防火墙的方式, 成本巨大, 之后的维护工作也很麻烦;安装杀毒软件的方式, 需要经常更新病毒库, 以保证适应新的病毒及其变种, 如果升级不及时, 就可能造成感染, 同时如果没有强制措施的情况下, 某些工作人员会由于麻痹而侥幸的心理直接将U盘进入字幕机, 仍然会给内网系统带来威胁。
除了上述的两种方法之外, 还有一种病毒隔离器, 这种隔离器应用于各个子网之间的安全隔离, 特别是播出子网与媒资子网或制作子网之间的安全隔离, 能实现在字幕机系统与外来计算机装置之间建立一个防护系统, 并且可以让文件直接从外网传入字幕机, 简化工作流程, 提高效率。
目前, 已经有不少厂商推出了这样的病毒隔离器, 多数都是基于网络隔离技术基础开发的。网络隔离技术不同于传统意义上的防火墙。一般的防火墙是指设置在不同网络 (如可信任的内部网络和不可信的公共网) 或网络安全域之间的一系列部件的组合, 它是不同网络或网络安全域之间信息的唯一出入口, 通过监测、限制、更改跨越防火墙的数据流, 尽可能地对外部屏蔽网络内的信息、结构和运行状况, 有选择地接受外部访问。但是它本身也存在一定的安全隐患, 防火墙的安全决策模块直接面对不可信连接, 难以确保安全决策模块的完整性和安全策略测试过程的完整性。
针对以上不足, 网络隔离技术发展起来了。网络隔离技术目标是确保把有害的攻击隔离在可信任网络之外, 同时在保证可信任网络内部信息不外泄的前提下, 完成网间 (即可信任网络和不可信任网络之间) 数据的安全交换。网络隔离, 主要是指两个或两个以上可路由的网络 (如TCP/IP) 通过不可路由的协议进行数据交换而达到隔离目的。实现的方法称之为安全通道隔离, 此技术通过专用通信硬件和专有安全协议等安全机制, 来实现内外部网络的隔离和数据交换, 不仅解决了以前隔离技术存在的问题, 并有效地把内外网络隔离开来, 成为当前隔离技术的发展方向。
4 病毒隔离器的实际使用效果
目前我们使用的病毒隔离器它基于硬件隔离和交换技术的二个不同网络, 经过一年来的运行效果是显而易见的, 未曾发生病毒侵入事件。这是由于隔离器充分发挥了它的识别能力, 将信任的文件类型经过识别扩展名验证, 才允许通过, 对于不匹配的文件完全的隔离开, 在制作网里我们需要采集的图片文件、视音频文件、片花文件及一部份的文本文件都是依据于隔离器的特殊编码文件和防护安全系统进行传输和接收的。
病毒隔离器的两端是接入的内网和外网, 如图1所示。
虽然文件传输软件可以安装在多台计算机上, 以实现内外网多对多的文件传输方式, 但是在实际的管理中, 还是在内外网各找一台计算机作为专门的传输服务器, 当文件传输到内网之后, 再通过共享文件夹的方式, 使内网内的多台字幕机、在线包装等设备获取到所需的文件。
这样病毒隔离器连接两个不同的子网络, 利用相应的传输软件, 完成内外网之间的数据传输, 在软件上, 除了检查文件的文件头及后缀, 以判断是否是合法文件之外, 还可以进行文件过滤功能的设置, 根据实际的需要, 将所需要的如avi、wav、jpg、tga、txt等文件类型设置为有效, 这样他可能包含病毒的文件类型, 如exe、zip、rar等文件就不会通过隔离器进入到内网中。
为此我们的结论为:
1.病毒隔离器在通信访问安全上的限制更加严格, 使处于隔离器两端的内外网计算机相互之间不透明, 无法直接访问。
2.病毒隔离器配有专门的传输软件, 内网与外网的计算机之间的相互访问和文件传输, 只有通过这个软件来完成, 而该软件所发出的报文可以通过病毒隔离器到达位于另一端的目标机。
3.病毒隔离器在进行传输前会对需要被传输文件的类型、基本信息 (文件头) 等进行检查 (文件检查一般由传输软件进行) , 保证文件的合法安全。文件头包含了一个文件的基本信息, 不同类型的文件之间, 文件头各不相同。对一个文件的文件头进行分析, 能更准确地判断该文件的真实类型, 可以有效防止伪装的有害文件通过病毒隔离器进入内网。
4.传输软件对其所发送的报文进行加密与处理, 是指与常见的TCP/IP报文不同, 进一步保证了传输过程的安全。
病毒隔离器内部还有一个Linux系统, 众所周知, 目前, 计算机病毒还不能有效地跨操作系统运行, 因此, 为Windows环境开发的病毒是无法通过Linux系统继续向下一级传播的, 这就再一次的保证了病毒无法通过病毒隔离器从外网传输到内部网络, 进一步的保证网络的安全。
5 结束语
机房防御ARP病毒攻击的策略 篇8
高校教学机房是学校计算机及相关课程实验教学、课程设计、毕业设计及学生自学计算机科学知识、提高计算机操作技能、应用能力的主要场所,教师经常会在计算机机房进行授课,并且根据课程安排需要连接到IN-TERNET上进行实际操作。但是很多时候经常会出现一种情况:学生机不能够连接网络,或者网络时断时续,通过重启路由器,网络又恢复正常,但很快故障又发生了。究竟是什么原因导致出现这种现象呢?作为一名机房的维护人员,笔者经过反复研究和测试,发现这是典型的ARP攻击,或者也称为ARP病毒。下面对机房局域网的ARP病毒欺骗原理和防治方法作简要分析研究。
1 ARP病毒简介
ARP病毒并不是某一种病毒的名称, 而是对利用ARP协议的漏洞进行传播的一类病毒的总称。ARP协议是TCP/IP协议组的一个协议, 用于进行把网络地址翻译成MAC地址。通常此类攻击的手段有两种:路由欺骗和网关欺骗。ARP病毒是一种入侵电脑的木马病毒, 对电脑用户私密信息的威胁很大。
ARP (Address Resolution Protocol)的中文名称为“地址解析协议”,它的运行方式比较简单,整个过程是由ARP请求(ARP Request)与ARP应答(ARP Reply)两种信息包所组成。网络常识告诉我们,数据链路层在传递信息包时,必须利用数据链路层地址(例如:以太网卡的MAC地址)来识别目标设备;网络层在传递信息包时,必须利用网络层地址(例如:IP地址)来识别目标设备。通俗来说,当我们在网络中利用IP地址传递信息包时,必须要知道目标的MAC地址,这项工作就由ARP完成。
由于ARP的请求信息包为以太网广播信息包,即ARP请求无法通过路由器传送到其他网络。因此,ARP仅能解析同一网络内的MAC地址,无法解析其他网络的MAC地址。
2 ARP病毒欺骗原理
2.1 ARP病毒原理
ARP病毒是一种木马程序,其本质就是利用ARP本身的漏洞进行ARP欺骗,即通过伪造IP_MAC地址实现ARP欺骗,在网络中产生大量的ARP通信量使网络阻塞,或使信息流向错误的服务器,从而使个人主机无法收到信息。
2.2 ARP病毒的欺骗过程
ARP协议的基础就是信任局域网内所有的用户,也就是说它的假设前提是:局域网中任何一台电脑,其发送的ARP数据包都是正确的。那么这样就很危险了!因为实际上,局域网内并非所有的计算机都能安分守己,往往会有非法者的存在。在实际操作中,由于局域网内部的拓扑结构一般都为总线型,也就是说当A主机发送广播数据包时,除了B主机以外,局域网内的其他主机也会同时收到此数据包,只不过其他主机对该数据包进行了屏蔽,不会作出回应。但如果有一台主机C主动在B主机向A主机发回数据包之前,抢先发回了数据包。由于协议中并没有规定ARP缓存表对接收到的ARP数据包的正确与否进行审查,这时A主机ARP缓存表中B主机的IP、MAC地址就被C主机的地址所假冒。从而导致A主机的数据包被发向C主机,而B主机却没有接收到数据。
通过以上分析可知,ARP工作的原理不需要通过双方互相的验证,仅仅是建立在双方互相信任的基础上,另外映射关系不是持久的,是有存在时间的,而且不会去记忆是否曾经发送过请求报文。因此ARP协议具有动态性、无序性、无记忆性、无安全管理等特性,这也是ARP攻击的基础。
2.3 ARP病毒的欺骗分类
ARP欺骗的分类从影响网络连接通畅的方式来看,可以分为二种:一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。第一种ARP欺骗是通过截获网关数据实现的。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常网内主机无法收到信息。第二种ARP欺骗是通过伪造网关实现的。它的原理是建立假网关,让被欺骗的主机向假网关(其实是局域网内一台被感染ARP病毒的普通电脑)发送数据,而不是通过正常的路由器途径上网。由于假网关处理速度和本身不断地在滥发广播消息,相对网内其他PC而言,该PC是无法登陆网络的了。
2.4 ARP病毒的故障现象
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,假如用户已经登陆了某些服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录服务器,这样病毒主机就可以盗号了。
由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时,用户会恢复从路由器上网,切换过程中用户会再断一次线。
3 ARP病毒的防御策略
3.1 机房局域网可采用IP与MAC绑定
在PC端上通过IP地址和MAC地址的绑定,在网络交换设备上采用IP和MAC的端口绑定。而ARP欺骗是通过ARP的动态实时的规则欺骗内网计算机,所以把ARP全部设置为静态可以解决对内网计算机的欺骗,同时在网关也要进行IP和MAC的静态绑定,这样的双向绑定可以在一定程度上解决问题。
但是这两种方法也不能完全杜绝ARP欺骗,内网计算机上所设置的静态ARP项还是会被ARP欺骗所改变。而网络设备上只作IP和MAC地址的绑定,也是不安全的。假如同一层下的某台机器发送伪造的ARP reply给网关,但是源IP和源MAC地址都是欲攻击的那台主机的,还是会造成网络把流量送到欺骗者所连的那个物理端口,从而造成网络故障。
3.2 采用Super Vlan或Pvlan技术
Super VLAN也被叫做VLAN聚合,这种技术能够在同一个子网中生成出多个Sub VLAN,而将整个IP子网指定为一个VLAN聚合(Super VLAN),所有的Sub VLAN都使用Super VLAN的默认网关IP地址,不同的Sub VLAN仍保留各自独立的广播域。子网中的所有主机只能与自己的默认网关通信。如果将交换机的每个端口化为一个Sub VLAN,则实现了所有端口的隔离,也就避免了ARP欺骗。PVLAN即私有VLAN (Private VLAN), PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机的每个端口划分成为一个子VLAN,就能够实现所有端口之间的隔离。
PVLAN和Super VLAN技术都能够实现端口之间的隔离,但实现的方式和出发点是不同的。PVLAN是为了节省VLAN,而Super Vlan则是为了节省IP地址。
3.3 使用软件
对于计算机不是很熟悉的老师和同学,最好使用软件来解决ARP中毒问题。推荐使用ARP防火墙和ARP卫士。ARP防火墙是基于IP地址和MAC地址的绑定,使用简单,适用于普通的ARP欺骗。如果用ARP防火墙依然不能解决问题的话,也可以使用ARP卫士,ARP卫士通过底层核心驱动能很好解决ARP欺骗、攻击问题。
4 结语
计算机病毒技术和反病毒技术都是呈现螺旋式发展的趋势,互为促进。没有任何一种反病毒技术手段可以使我们高枕无忧,而技术手段也仅仅只是一种方法。在对付计算机病毒最根本的方法仍然是预防为主,这就要靠一套行之有效的、严格的法律、法规和章程制度及措施来保障,其核心是人,要使用计算机文化来约束自己的行为,不要使用、传播非法的、来历不明的软件。
参考文献
[1]闫实等.高校校园ARP病毒欺骗原理及防御方法[J].网络安全技术与用, 2010, 06:48, 73.
[2]李振强.谈构建完善的校园网防范ARP攻击[J].硅谷, 2010, 7:65.
[3]于佳.浅谈ARP欺骗原理与防范[J].中国校外教育, 2010, 10:163.
[4]王玉伟, 沈国梁.浅议校园网中ARP攻击及其防护措施[J].科技信息, 2010, 17:60.
探讨演播室在线病毒防范策略 篇9
一网络的安全风险
由于广域网有着明显开放性、自由性的特征, 从而使内部网络将面临更加严重的安全威胁。假使网络的一台机器被病毒感染, 就会同时殃及在同一网络上的其他系统设备。而病毒隔离器将为我们起到更加安全防护作用。
在局域网和广域网中, 传输数据和信息是不可缺少的, 众所周知, 网络中存在各种病毒的危险, 当从一个安全区域访问另一个保护要求不同的区域时, 就会出现对不应访问的数据与系统服务操作的危险。需要考虑对网络入侵行为的探测和报警等机制, 尽量避免已知网络安全危险的攻击。目前温州台高清演播室所使用的内部网是非编网和办公网二者相联系的, 所有文稿系统来自办公网, 办公网是与广域网连接的, 在施工与建设中, 我们将办公网与专业网进行了物理隔离, 使两网之间的数据传输依靠病毒隔离器来实现。
二演播室安全问题的现状及分析
随着人们生活水平的日益提高, 互联网等多种新媒体形式的出现, 使得观众的欣赏水平与日俱增。电视节目想要留住更多观众的视线, 就必须不断地丰富节目的内容, 提高自身节目的制作水准, 提升节目的整体档次。只有这样, 才能使传统的电视媒体在激烈的市场竞争中占有一席之地。
当前, 越来越多的电视台着力于通过对演播室的改造来拓展演播室的视觉表现力、加强节目的互动性以及增加播出的信息量, 使节目更加生动、丰富和吸引人。现在很多演播室都通过运用大量的拼接屏、等离子显示器、LED显示屏幕等内容, 来增强演播室的视觉冲击力, 同时, 利用传统的图文字幕、在线包装等形式, 实现短信互动、股票信息、天气预报等大量的实时数据显示丰富节目内容。为满足节目的需求, 我们的工作人员每天需要频繁地与外网进行大量的数据交换, 通过U盘、移动硬盘、光盘等介质进行图片、文档及素材的交互使用, 以使各方资源充分利用和共享。
众所周知, 自计算机诞生以来, 计算机病毒就一直是计算机系统安全最直接的威胁, 网络更是病毒迅速传播的捷径, 病毒可以很容易地通过U盘、移动硬盘及光盘等介质, 以复制文件形式进入内网。虽然可能在一段时间内病毒不会发作, 但一旦进入系统, 就等于给内网埋下一颗随时会爆炸的“定时炸弹”, 后果将不堪设想。这样, 如何保证进入到演播室播出系统的外来文件是没有病毒的安全文件, 如何能够有效地防止计算机病毒进入到播出系统中从而避免影响正常的播出工作, 就成了一个非常关键的课题。
三演播室在线病毒防范策略
目前, 演播室病毒防范主要有两种方法:一是加装硬件防火墙;二是在一台计算机上安装杀毒软件, 将带有所需素材的专用U盘等设备用此计算机进行杀毒之后, 再把素材复制到字幕机、在线包装等设备中进行制作。这两种方法, 都可以比较有效地防止病毒的侵入, 但是各自都有着不同的弊端。加装硬件防火墙的方式, 成本巨大, 之后的维护工作也很麻烦;安装杀毒软件的方式, 需要经常更新病毒库, 以保证适应新的病毒及其变种, 如果升级不及时, 就可能造成感染, 同时如果在没有强制措施的情况下, 某些工作人员会出于麻痹侥幸的心理直接将U盘插入字幕机, 仍然会给内网系统带来威胁。
除了上述的两种方法之外, 还有一种病毒隔离器, 这种隔离器应用于各个子网之间的安全隔离, 特别是播出子网与媒资子网或制作子网之间的安全隔离, 能实现在字幕机系统与外来计算机装置之间建立一个防护系统, 并且可以让文件直接从外网传入字幕机, 简化工作流程, 提高效率。
目前, 已经有不少厂商推出了这样的病毒隔离器, 多数都是基于网络隔离技术基础开发的。网络隔离技术不同于传统意义上的防火墙。一般的防火墙是指设置在不同网络 (如可信任的内部网络和不可信的公共网) 或网络安全域之间的一系列部件的组合, 它是不同网络或网络安全域之间信息的唯一出入口, 通过监测、限制、更改跨越防火墙的数据流, 尽可能地对外部屏蔽网络内的信息、结构和运行状况, 有选择地接受外部访问。但是它本身也存在一定的安全隐患, 防火墙的安全决策模块直接面对不可信连接, 难以确保安全决策模块的完整性和安全策略测试过程的完整性。
针对以上不足, 网络隔离技术发展起来了。网络隔离技术目标是确保把有害的攻击隔离在可信任网络之外, 同时在保证可信任网络内部信息不外泄的前提下, 完成网间 (即可信任网络和不可信任网络之间) 数据的安全交换。网络隔离, 主要是指两个或两个以上可路由的网络 (如:TCP IP) 通过不可路由的协议进行数据交换而达到隔离目的。实现的方法称之为安全通道隔离, 此技术通过专用通信硬件和专有安全协议等安全机制, 来实现内外部网络的隔离和数据交换, 不仅解决了以前隔离技术存在的问题, 并有效地把内外网络隔离开来, 成为当前隔离技术的发展方向。
四病毒隔离器的实际使用效果
目前我们使用的病毒隔离器基于硬件隔离和交换技术的两个不同网络, 经过一年来的运行, 效果是显而易见的, 未曾发生病毒侵入事件。这是由于隔离器充分发挥了它的识别能力, 将信任的文件类型经过识别扩展名验证, 才允许通过, 对于不匹配的文件完全隔离开, 在制作网里我们需要采集的图片文件、视音频文件、片花文件及一部分的文本文件都是依据于隔离器的特殊编码文件和防护安全系统进行传输和接收的。
如图1所示, 病毒隔离器的两端是接入的内网和外网。
虽然文件传输软件可以安装在多台计算机上, 以实现内外网多对多的文件传输方式, 但是在实际的管理中, 还是在内外网各找一台计算机作为专门的传输服务器, 当文件传输到内网之后, 再通过共享文件夹的方式, 使内网内的多台字幕机、在线包装等设备获取到所需的文件。
这样病毒隔离器连接两个不同的子网络, 利用相应的传输软件, 完成内外网之间的数据传输, 在软件上, 除了检查文件的文件头及后缀, 以判断是否是合法文件之外, 还可以进行文件过滤功能的设置, 根据实际的需要, 将所需要的如avi、wav、jpg、tga、txt等文件类型设置为有效, 这样它可能包含病毒的文件类型, 如exe、zip、rar等文件就不会通过隔离器进入到内网中。
为此我们的结论为:
病毒隔离器在通信访问安全上的限制更加严格, 使处于隔离器两端的内外网计算机相互之间不透明, 无法直接访问。
病毒隔离器配有专门的传输软件, 内网与外网的计算机之间的相互访问和文件传输, 只有通过这个软件来完成, 而该软件所发出的报文可以通过病毒隔离器到达位于另一端的目标机。
病毒隔离器在进行传输前会对需要被传输文件的类型、基本信息 (文件头) 等进行检查 (文件检查一般由传输软件进行) , 保证文件的合法安全。文件头包含了一个文件的基本信息, 不同类型的文件之间, 文件头各不相同。对一个文件的文件头进行分析, 能更准确地判断该文件的真实类型, 可以有效防止伪装的有害文件通过病毒隔离器进入内网。
传输软件对其所发送的报文进行加密与处理, 是指与常见的TCP/IP报文不同, 进一步保证了传输过程的安全。
病毒隔离器内部还有一个Linux系统, 众所周知, 目前, 计算机病毒还不能有效地跨操作系统运行, 因此, 为Windows环境开发的病毒是无法通过Linux系统继续向下一级传播的, 这就再一次保证了病毒无法通过病毒隔离器从外网传输到内部网络, 进一步地保证网络的安全。
五结束语
综上所述, 病毒隔离器利用先进的网络协议, 安全有效的隔离机制, 有效的文件检查方式等手段, 确保了演播室内网同外部数据交换时的网络安全, 在满足演播室对大信息量需求的同时, 也保证了播出的安全, 将逐渐成为演播室在线病毒防范的一种重要方式。
摘要:本文通过电视演播室改造现状, 分析了与外网连接进行数据交换中遭遇病毒侵犯所采取的安全防范策略, 介绍了实际使用效果。
字幕机网防病毒策略 篇10
播出线上的设备与外界设备的物理隔离是保证安全播出的必要条件, 是现今为止最有效地防范病毒的方式。但是在很多情况下, 为了提高效率, 我们不得不将播出线上的一些电脑终端开放使用权限或允许使用移动设备接入, 这就大大增加了病毒感染的风险, 给播出造成一定隐患, 而字幕机是与外界“共享”最频繁的在线设备, 所以在各个电脑终端设备中染毒的机率最高。为了减少因计算机病毒相互感染发作造成事故的机率, 字幕机接入播出线时互不连接。随着时代的进步, 资讯、角标共享的机会越来越多, “单打独斗”的字幕机加上移动U盘”的工作模式越来越不能满足工作的需要, 而且随着新闻互动性和时效性的增强, 各种滚屏字幕、新闻唱词、广告角标对播出时间准确性的要求越来越高, 各频道字幕机连网共享资源、同步系统时间已经成为了一种需要。由于字幕机经常要处理外来U盘带来的文件, 如TGA文件系列、TXT文件等, 这些文件很容易被病毒感染或伪装, 所以感染病毒的机率很高, 染毒后的字幕机还会将病毒扩散到字幕机网内的其他终端, 使得杀毒防毒工作“防不胜防”, 因此使用现有的杀毒方式无法满足播出系统稳定、改动小的要求, 而且硬件防火墙购买和升级的费用十分高昂。如何在不改动系统的前提下能达到安全经济的杀毒防毒, 是值得我们考虑的。
2 播出线对外开放接口的计算机网的构成
在播出线上需要对外开放接口的字幕机网有两类。
(1) 播出字幕机网:由各频道负责每日字幕, 角标的各类专业字幕机组成, 字幕机间通过一台24口交换机与服务器和授时发生器相连, 安装串口校时软件, 达到校正系统时间, 准确飞播字幕时间的目的。字幕制作人员使用U盘将角标素材带到播出机房制作成播出文件, 连接方式如图1。
(2) 广告部广告字幕编单机网:直接与数据库服务器相连接, 使用TXT文件作为编单模版。
3 工作中病毒传播途径
以往防范病毒的方式是字幕机网与互联网物理隔离, 在每台字幕机中安装杀毒软件, 杀毒软件靠离线升级包升级。由于各部门制作字幕模版使用的电脑不同, 对电脑病毒的管理程度不一, 使各部门制作字幕的U盘携带了多种不同病毒, 而且现在的病毒具有破坏性、传播性、潜伏性越来越强、更新速度越来越快的特点, 而字幕机杀毒软件离线更新速度慢, 各类杀毒软件对不同病毒的检测能力不同, 所以字幕机使用单一的杀毒软件无法将硬盘内的病毒全部删除, 这就使杀毒的工作越来越困难。字幕机因病毒引起的重启, 死机的现象时有发生, 播出存在很大隐患。因此我们需要一种物理隔离与杀毒软件相结合, 简单有效的杀毒方法。
影响计算机网络安全主要有木马和病毒两类。木马程序的功能主要是将系统的私有信息泄漏给程序的作者, 或者能够控制该系统, 和计算机病毒的区别主要在于它不具备病毒的传染性和自我复制能力, 但对单机的破坏性还是不可以小看。计算机病毒还有激发性和潜伏性, 和针对性强的特点, 要在一定条件下受到外界因素的刺激才能被“激活”, 由于我台的播出网络与互联网已经达到绝对隔离, 因此那些靠互联网激活的木马和病毒已经被有效抑制, 主要防御查杀的是那些潜伏在系统中针对操作系统可以导致系统突然死机、崩溃、重启的病毒和木马。通常这些木马和病毒最初都是由系统外的U盘带进来的。
4 查杀策略
由于现有已经上线的电脑可能已经染上病毒, 所以在进行防病毒的措施之前必须先查杀病毒, 保证系统比较“干净”。由于这类字幕机工作时间比较长, 已经超出保修期限, 如果C盘的资料丢失了将无法重新安装, 所以不能使用格式化的方式来清除病毒。而且经过我们多次试验, 单一的杀毒软件无法彻底清除病毒, 必须使用多种杀毒软件才能比较有效地清除病毒, 但一台电脑无法同时运行多种杀毒软件, 为了克服以上困难, 我们采用多台安装有不同杀毒软件的电脑, 利用SATA/IDE连接线将字幕机的硬盘与装有杀毒软件的计算机的USB口相连, 使字幕机的硬盘成为后者的从盘, 然后利用杀毒软件依次对硬盘扫描杀毒, 经过多个杀毒软件的依次查杀, 每台字幕机既保留了原系统又能较彻底地清除病毒。由于计算机联网后, 带有病毒的电脑会向其他终端扩散, 所以当杀毒软件工作时, 应断开与其他电脑的连接, 只有全部电脑清除病毒完毕, 才能再次连接电脑网络。清除完成后, 应当记录下所清除病毒的后缀名, 在系统中再搜索一次, 以免相同隐藏的病毒再次扩散。
5 防毒策略
5.1 播出字幕机网防毒策略
现有防病毒的手段主要有防火墙、杀毒软件、格式化硬盘、物理隔离等。防火墙是指设置在不同网络 (如可信任的企业内部网和不可信的公共网) 或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流, 尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。在逻辑上, 防火墙是一个分离器, 一个限制器, 也是一个分析器, 保证了内部网络的安全。防火墙总体上分为数据包过滤、应用级网关和代理服务器等几大类型。数据包过滤防火墙逻辑简单, 价格便宜, 易于安装和使用, 网络性能和透明性好, 所以目前我台采用数据包过滤防火墙与杀毒软件配合, 使用专用U盘移动字幕文件, 超级终端与杀毒软件配合上载广告单, 专人负责软件升级的方式, 在防病毒方面收到较理想的效果。流程图如图2。
(1) 异构操作系统防毒
外部门送来的U盘带有不同种类的病毒, 因此不能直接接入字幕机网络中。根据病毒对系统的针对性较强的特点, 针对WINDOWS系统的病毒在其他操作系统中都不能被激活, 而且在其他系统中这类病毒将作为一种文件显露无遗。因此我们应用了LINUX系统作为字幕机防病毒的第一道程序:一台装有LINUX系统的电脑作为堡垒主机与一台作为服务器的装有WIN-DOWS系统的电脑相连, 在WINDOWS系统中设定LINUX系统上传文件的规则, 并安装杀毒软件。将外来U盘插入LINUX操作系统的主机中, 这样就可以看到U盘中所有文件及后缀名, 选择符合规定后缀名的字幕文件上传入WINDOWS XP系统的服务器中, 同时为了防止U盘误插, 所有电脑均将U盘自动启动功能屏蔽。LINUX防火墙上载界面如图3。
(2) XP服务器接收规则设定防毒
字幕机处理带有.TXT、.TGA等后缀名的文件及图片, 因此我们只需把XP服务器接收设置规则定为接收此类后缀名的文件即可。这样, XP服务器中只能接收规定格式的字幕文件。对于其他比较容易被伪造的格式的文件, 我们在接收的过程中就过滤掉了, 避免了伪装的病毒对字幕机WINDOWS系统的攻击。如图4。
(3) 杀毒软件杀毒
在XP服务器中对接收的字幕文件再次进行扫描杀毒以避免前两个步骤中漏掉的病毒。
(4) 使用专用U盘传输文件达到物理隔离的效果
将字幕文件发送到经过格式化的字幕机专用U盘, 最后拷贝到字幕机中。
经过以上步骤, 既保证了字幕文件的准确快速播出, 又达到了外来存储设备与播出设备物理隔离的的目的, 而且还可以很好的监控字幕文件的从外来部门进入播出线的每一个步骤, 防止病毒感染字幕机网上其他字幕机。
5.2 广告字幕编单机网的防毒策略
由于广告单上载的格式是TXT文件, 我们利用串口只能传输TXT文件, 其他格式的文件无法通过的特点, 来达到最大限度地防止病毒的传输。我们利用XP自带的超级终端的功能, 将一台安装有瑞星的电脑的串口用RS232线与广告编单机串口相连, 两台电脑都安装有超级终端的软件, 前者设置成发送机, 后者为接收机。广告部带来的文件经过LINUX系统上传及下载后由专用U盘插入这台电脑中, 经过杀毒软件杀毒后, 再通过超级终端软件传到广告编单机中, 流程图如图5。
超级终端设置见图6;设置为发送机见图7;点击确定后见图8;继续点确定, 即可生成, 打开后的界面见图9:接收机的设置也与发送机的相同。
5.3 病毒库及时升级
当然, 再好的杀毒流程还是离不开杀毒软件的更新。专人负责杀毒软件的更新方法能使杀毒软件的升级任务落实到人, 病毒库的经常更新避免了因无人更新杀毒造成的“空隙”, 让病毒无机可趁, 使我们的防毒网络更稳定安全。
6 总结
