常见的攻击手段和防范措施

常见的攻击手段和防范措施

信息收集

攻击者总是要挖空心思找到有关您环境的信息。信息本身非常有用，得知你的服务器信息是攻击服务器的第一步。

防范信息收集的关键是限制外界对您的资源进行未经授权的访问。确保这种防范效果的方法包括：

?在通过外部防火墙直接连接Internet 的计算机上关闭NetBIOS，包括端口135、137、139 和445。这样做能使外部人员更难以利用标准联网手段连接到服务器。

?在面向Internet 的网络适配器和过滤流向某一网站的通信的防火墙上仅启用端口

80 和443。这样做可以消除大多数基于端口的侦测攻击。

?管理放在Web 站点的源代码中的内容类型，以防止攻击者审阅该代码（该技术有时被称为源代码筛选）来获取宝贵的信息。源代码中查找是否包括不当注释、嵌入式密码和隐藏标记等内容。

传输控制协议(TCP) 和用户数据报协议(UDP) 都使用端口进行通信。通过使用端口扫描程序，攻击者能够发现您环境中正在开启的服务，然后利用这些信息发现漏洞。

有众多扫描方法都是攻击者的帮手。这些扫描方法可以用于获取有关监听端口、协议甚至主机的操作系统(OS) 和版本状态方面的信息。识别主机的端口、协议.

为了防止您的网络被人扫描，您至少应做以下工作：

?识别所需的端口。

?实施一个网络入侵检测系统。

?应用所有最新的系统修补程序。

会话劫持

攻击者使用会话劫持工具来中断、终止或窃取正在进行的会话。这些攻击类型重点针对基于会话的应用程序。许多会话劫持工具能同时查看多个会话。防范会话劫持保护体系结构的最佳办法就是进行加密。例如使用SSL

URL 字符串攻击

现在，攻击者开始将重点放在遍历端口80 的攻击上。其中一种攻击形式就是创建一个利用Unicode Translation Format-8 (UTF-8) 编码的正斜杠或反斜杠（\ 或/）版本的URL 字符串；比如%c0%af 就是这种字符串。这种类型的攻击可使攻击者遍历远程系统目录结构，获取宝贵的服务器或网络信息，甚至远程运行一个程序。

比如，Nimda 蠕虫病毒利用UTF 编码的URL 字符串在远程服务器上启动一个小型文件传输协议(TFTP) 会话，并将病毒下载到被攻击的计算机。然后，蠕虫病毒会安装其自己的TFTP 服务器，下载其剩余的病毒程序，并开始以各种不同的方式复制自己，比如启动群发邮件、在Web 站点内嵌入.eml 文件及攻击打开的文件共享。

针对URL 字符串攻击的解决办法是：

?尽可能多地了解该攻击

?确保您使用的最新的修补程序

缓冲区溢出

缓冲区溢出是攻击者为获取系统访问权限所采用的一种非常危险的技术。攻击者们会企图将过多信息放进一个容器，以观察他们能否获得以有意义的方式执行的溢出。比如，如果被攻击的程序没有执行适当的边界检查，那么它就会溢出，并允许攻击者执行他们选择的功能。

这些攻击最常见的类型就是基于堆栈的缓冲区溢出攻击。溢出会改写整个堆栈，包括指针。攻击者通过调整放在溢出中的数据量来利用这一弱点。然后，攻击者会发送执行某种命令的计算机特定代码和返回指针的一个新地址。最后，在系统返回到堆栈时，攻击者会利用该地址（回头指向堆栈）执行他们自己的程序指令。

要控制缓冲区溢出攻击，您需要：

?用最新的Service Pack、即时修复程序和修补程序随时更新系统。

拒绝服务攻击

攻击者不一定需要有系统访问权限才能产生大的问题。拒绝服务(DoS) 攻击会耗尽系统资源，导致它不能执行正常的功能。比如，用尽某一服务器上的所有网络连接，或让邮件服务器必须处理超过其设计处理能力的大量邮件。DoS 攻击可能是某一直接攻击的结果，也可能是病毒、蠕虫或特洛伊木马导致的。

分布式拒绝服务(DDoS) 攻击会在攻击前在不同计算机上安装黑客程序。以后向这些黑客程序发出命令，再由黑客程序代表攻击者发动攻击，因而隐藏了其踪迹。黑客程序本身通常是利用蠕虫安装的。

DDoS 攻击的真正危险在于攻击者使用许多无辜的计算机作为主机来控制发动攻击的其它黑客程序。当被攻击的系统试图追溯攻击时，它会收到由一系列黑客程序产生的一组哄骗地址。

以下防范步骤可帮助您防止这些类型的攻击：

?用最新的安全修补程序随时更新系统。

?在路由器和防火墙上阻止大型ping 数据包，防止它们到达周边网络。

?在路由器上应用防哄骗过滤器；即阻止源地址与内部网上地址相同的任何入站数据包。

?过滤防火墙和路由器上的ICMP 消息（尽管这样做会影响某些管理工具）。

?禁用对定向广播的响应。

?应用适当的路由器和防火墙过滤。

后门攻击

为防止攻击者下载系统信息，您必须防范攻击者利用特洛伊木马在系统上安装后门。这通常在客户计算机上较为严重，而不是在得到全面保护的服务器上。但是，攻击者可以利用这种机制攻击用户或服务器。

比如，Back Orifice 2000 就是一个后门程序，它可使攻击者通过网络远程控制一台计算机、捕获键盘信息，并利分析收集信息获取服务器的密码。许多病毒检查程序都能检测出Back Orifice；但是Back Orifice 的各种新版本能产生许多病毒检查程序无法检测到的不同变体。它还能偷偷摸摸地运行，而且不会出现在任务列表中，因为其大小还不到100 KB。Back Orifice 只是众多后门程序中的一个。您可以通过下列步骤帮助防范这些类型的攻击：

?运行完整的病毒扫描，并用最新的特征文件及时更新防病毒工具。

?当心通过电子邮件发送的所有内容，并限制未知附件的执行。

?运行Internet Security Systems (ISS) 扫描程序等工具，扫描整个网络是否存在后门攻击程序，比如Back Orifice；确保扫描程序数据库得到及时更新。

?不要安装未知程序、打开有疑问的附件或下载未签名的或未知Internet 内容的危险。

恶意代码

恶意代码非常容易在本单位内和单位与单位之间传播（比如通过电子邮件，软盘）。例如:WORD 中的宏的功能的不安全使用。

恶意代码可以概括地分为四种主要类型：

?病毒

?蠕虫

?特洛伊木马

?其它恶意代码

防病毒实用程序可以防止众多的病毒运行，但是不是全部，您必须经常访问病毒相关网站，了解最新的病毒信息。

网络信息中心－网络管理部高杰整理2003－06－12

计算机病毒及其防范措施

计算机病毒及其防范措施 随着计算机对人们生活的影响程度日益加深,计算机病毒也在科技的推动之下日益发展,给人们的生活带来许多困扰甚至对用户造成各种损失。因此,采取适当手段防御计算机病毒,减少乃至避免病毒感染对计算机用户造成损失已经成为一项势在必行的任务。 1计算机病毒的定义 计算机病毒是一种人为制造的程序,意在在计算机运行过程中对计算机的信息或系统进行破坏。这种程序通常隐匿于一些可执行程序之中,而非独立存在,具备破坏性、传染性和潜伏性。这种病毒程序对计算机的影响轻则降低运行速度,使之无法正常运行,重则会造成机器瘫痪,这将给用户造成不可预计的损失。就是这种具备破坏作用的程序,人们称之为计算机病毒。 2计算机病毒的特点 一是攻击隐蔽性强。这些计算机病毒往往能够以不易被察觉的形式悄无声息破坏计算机系统,等到被发现时,已经造成了严重的破坏。二是繁殖能力强。电脑一旦被病毒感染,就会感染其他计算机。三是传染途径广。软盘、有线及无线网络、硬件设备等都是病毒传播的有效媒介,病毒就是通过这些媒介自动入侵计算机并四处蔓延。四是潜伏期长。此种病毒在发作前可以长期潜伏于计算机之中,待条件成熟则进行破坏。五是破坏力强、计算机病毒一旦发生作用,轻则导致系统无法正常运行,重则通过损坏数据和删除文件等方式致使整个计算机

陷入瘫痪状态。六是针对性强。计算机病毒的效能能加以准确设计以适应各种环境和时机的需求。 3计算机病毒的类型 在不同范畴对计算机病毒类型有着不同的定义,以下就对计算机病毒的分类进行简要介绍:①引导区病毒。引导区病毒即隐藏于硬盘或软盘引导区的病毒,当计算机从被病毒感染的硬盘或软盘启动时,隐藏于引导区的病毒就会发作;②文件型病毒。文件型病毒主要寄存于一些文件之中,往往利用对病毒进行编码加密或者其他技术来伪装自己;③脚本病毒。脚本病毒通过特殊语言脚本发挥作用,与此同时,它需要主软件或者其应用的环境可以对其进行准确的识别并翻译这种脚本语言中的指令;④ 特洛伊木马程序。特洛伊木马程序较之其他蓄意破坏的软件更为了解计算机用户的心理状态此程序的发明者用于其中的时间和经历应当不亚于他们创作木马的时间。 4计算机病毒的防范方法和措施 4.1防范单机计算机病毒以及未联网的计算机 个体病毒的防范应当从下列方面着手: (1)选择一个合适的计算机病毒查杀软件。这种软件需要具备检测、扫描和消灭病毒并能对计算机进行监控以防病毒入侵的功能,此外,还应当具备及时更新新的病毒信息、识别新产生的病毒并且及时反馈的功能。以防数据丢失,具备数据备份功能是一个功能完备的计算机病毒查杀软件必不可少的。 (2)对计算机进行经常性的病毒清理。这就要求计算机用户及时对计

系统病毒防范措施

病毒防护 一、基本要求： 1、装有软驱的微机一律不得入网； 2、对于联网的计算机，任何人在未经批准的情况下，不得从网络复制软件或文档； 3、对于尚未联网的计算机，其软件的安装由专业负责人负责； 4、任何微机需安装软件时，须由相关专业负责人提出书面报告，经经理同意后，由电脑室负责安装； 5、所有微机不得安装游戏软件； 6、数据的备份由相关专业负责人管理，备用的软盘由专业负责人提供； 7、软件在使用前，必须确保无病毒； 8、使用人在离开前应先退出系统再关机； 9、不使用盗版或来历不明的软件，特别不能使用盗版的杀毒软件。 11、写保护所有系统盘，绝不把用户数据写到系统盘上。 12、安装真正有效的防毒软件，并经常进行升级。 13、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用。

14、尽量不要使用软盘启动计算机。 15、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然。 16、随时注意计算机的各种异常现象（如速度变慢、出现奇怪的文件、文件尺寸发生变化、内存减少等），一旦发现，应立即用杀毒软件仔细检查。 17、对于软盘，光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件。可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令。 二、中病毒后措施： 1、在解毒之前，要先备份重要的数据文件。 2、启动反病毒软件，并对整个硬盘进行扫描。 3、发现病毒后，应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序。 4、通知专业人员来进行维修。 三、监管措施： 1、由指定专业负责人辖范围内所有微机的病毒检测和清理工作； 2、由专业负责人防病毒工作计划（含检测周期、时间、方式、工具及责任人），报风场场长批准后实施； 3、由各运行人员，根据上述作业计划按时（每周最少一次）

计算机网络攻击常见手法及防范措施

计算机网络攻击常见手法及防范措施 一、计算机网络攻击的常见手法 互联网发展至今，除了它表面的繁荣外，也出现了一些不良现象，其中黑客攻击是最令广大网民头痛的事情，它是计算机网络安全的主要威胁。下面着重分析黑客进行网络攻击的几种常见手法及其防范措施。 （一）利用网络系统漏洞进行攻击 许多网络系统都存在着这样那样的漏洞，这些漏洞有可能是系统本身所有的，如WindowsNT、UNIX等都有数量不等的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。 对于系统本身的漏洞，可以安装软件补丁；另外网管也需要仔细工作，尽量避免因疏忽而使他人有机可乘。 （二）通过电子邮件进行攻击 电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪，这一点和后面要讲到的“拒绝服务攻击（DDoS）比较相似。 对于遭受此类攻击的邮箱，可以使用一些垃圾邮件清除软件来解决，其中常见的有SpamEater、Spamkiller等，Outlook等收信软件同样也能达到此目的。 （三）解密攻击 在互联网上，使用密码是最常见并且最重要的安全保护方法，用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人，只要有密码，系统就会认为你是经过授权的正常用户，因此，取得密码也是黑客进行攻击的一重要手法。取得密码也还有好几种方法，一种是对网络上的数据进行监听。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而黑客就能在两端之间进行数据监听。但一般系统在传送密码时都进行了加密处理，即黑客所得到的数据中不会存在明文的密码，这给黑客进行破解又提了一道难题。这种手法一般运用于局域网，一旦成功攻击者将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试所有可能字符所组成的密码，但这项工作十分地费时，不过如果用户的密码设置得比较简单，如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。 为了防止受到这种攻击的危害，用户在进行密码设置时一定要将其设置得复杂，也可使用多层密码，或者变换思路使用中文密码，并且不要以自己的生日和电话甚至用户名作为密码，因为一些密码破解软件可以让破解者输入与被破解用户相关的信息，如生日等，然后对这些数据构成的密码进行优先尝试。另外应该经常更换密码，这样使其被破解的可能性又下降了不少。 （四）后门软件攻击 后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较著名的特洛伊木马，它们可以非法地取得用户电脑的超级用户级权利，可以对其进行完全的控制，除了可以进行文件操作外，同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端，当黑客进行攻击时，会使用用户端程序登陆上已安装好服务器端程序的电脑，这些服务器端程序都比较小，一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时，后门软件的服务器端就安装完成了，而且大部分后门软件的重生能力

公司计算机病毒防范的措施

公司计算机病毒防范的措施 摘要：目前计算机病毒可以渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通，因此，研究计算机病毒的防范措施已迫在眉睫。本文从计算机的特点入手，来初步探讨对付计算机病毒的方法和措施。 关键词：计算机、防范、病毒 Abstract：Currently a computer virus can permeate every field of information society for computer system, caused great destruction and potential threat. In order to ensure the information security and smooth, therefore, the computer virus prevention measures is imminent. This paper, starting with the characteristics of from computer to computer virus against preliminarily methods and measures. 1 引言 随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时，病毒技术在战争领域也曾广泛的运用，在海湾战争、近期的科索沃战争中，双方都曾利用计算机病毒向敌方发起攻击，破坏对方的计算机网络和武器控制系统，达到了一定的政治目的与军事目的。可以预见，随着计算机、网络运用的不断普及、深入，防范计算机病毒将越来越受到各国的高度重视。 2计算机病毒的内涵、类型及特点 计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时，嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码，但更多的病毒携带毒码，一旦被事先设定好的环境激发，即可感染和破坏。自80年代莫里斯编制的第一个“蠕虫”病毒程序至今，世界上已出现了多种不同类型的病毒。在最近几年，又产生了以下几种主要病毒：1、“美丽杀手”（Melissa）病毒。这种病毒是专门针对微软电子邮件服务器MS Exchange和电子邮件收发软件0ut1ookExpress的Word宏病毒，是一种拒绝服务的攻击型病毒，能够影响计算机运行微软word97、word2000和0utlook。2、“怕怕”（Papa）病毒。“怕怕”病毒是另一种Excel宏病毒，它能够绕开网络管理人员设置的保护措施进入计算机。这种病毒与“美丽杀手”病毒相类似，其区别在于“怕怕”病毒不但能象“美丽杀手”病毒一样迅速传播，拒绝服务和阻塞网络，而且更为严重的是它能使整个网络瘫痪，使被它感染的文件所具有的宏病毒预警功能丧失作用。3、“疯牛”（Mad Cow）和“怕怕B”病毒。这两种病毒分别是“美丽杀手”和“怕怕”病毒的新的变型病毒。正当美国紧急动员起来对付3月26日发现的“美丽杀手”和“怕怕”病毒时，在欧洲又出现了它们的新变种“美丽杀手B”（又叫作“疯牛”）和“怕怕B”，目前正横扫欧洲大陆，造成大规模破坏，而且还正在向全世界扩散蔓延。虽然这两种病毒

单位消防安全基本情况.doc

应急疏散的组织程序和措施 一、火灾现场应急疏散指挥员下达疏散命令：1、消防控制室利用消防广播通知着火上 层逐一疏散。2、消防控制室人员利用现场灭火器、消防栓灭火。3、打开所用疏散门。 4、启动风机和联动消防设施进行灭火。1、火灾发生地附近工作人员在保证个人人身安 全的前提下有义务对受火势威胁并有可能导致火势进一步扩大或爆炸的物品、重要的文件档案、受困人员进行紧急疏散。2、着火区域疏散小组人员应根据火场情况，迅速作出立即进行应急疏散或等待值班领导的疏散命令的决定。3、单位负责人在得知火场的情况以后，必须立即作出是否进行应急疏散和进行部分区域或全部区域疏散的命令，并尽快传达给疏散区域疏散小组人员。4、消控室或值班室通过广播向疏散区域人员发出应急疏散命令，宣布疏散顺序：着火房间、着火层、着火上层、着火逐上层、着火层下层（如火灾有向下蔓延趋势再考虑疏散着火层下层，逐下层，并指导疏散区域人员疏散路线方向、安全出口位置、疏散方法和注意事项等，并让不需疏散或未到疏散顺序的区域人员保持镇定。5、接到疏散命令后，各区域疏散小组成员应立即携带安全出口备用钥匙、手电筒或应急照明灯，打开每个房间的门，引导、帮组区域人员撤离到疏散集结地集中，而后对每个房间认真检查，确认无人后，锁上房门，并做好记号。6、各区域疏散小组成员沉着冷静，按照广播指示的疏散次序引导区域人员有序的从安全出口疏散，对受伤和情绪不稳定的人提供帮助，到达安全地点时要注意清点人数。7、疏散区域外部疏散小组成员应打开安全出口，清理疏散通道上的障碍物，携带应急照明设备指引疏散方向。 05-4厚宏制衣厂扑救初起火灾的程序和措施 初期火灾扑救程序和措施初期火灾扑救程序和措施灾扑扑灭初起火灾会减少火灾损失,杜绝火灾伤亡。火灾初起阶段,燃烧面积小,火势弱,如能采取正确扑救方法,就会在灾难形成之前迅速将火扑灭。据统计,以往发生的火灾中有70%以上是由在场人员在火灾的初起阶段扑灭的。我们应该把火灾消灭在萌芽状态。一、初起火灾的扑灭程序1)先控制,后消灭对于不能立即扑灭的火灾要首先控制火势的蔓延和扩大,然后在此基础上一举消灭火灾。例如,燃气管道着火后,要迅速关闭阀门,断绝气源, 堵塞漏洞,防止气体扩散,同时保护受火威胁的其他设施；当建筑物一端起火向另一端蔓延时,应从中间适当部位控制。先控制,后消灭在灭火过程中是紧密相连,不能截然分开的。特别是对于扑救初起火灾来说,控制火势发展与消灭火灾,二者没有根本的界限, 几乎是同时进行的。应该根据火势情况与本身力量灵活运用这一原则。2)救人重于救火当火场上有人受到火势围困,首先要作的是吧人从火场中救出来,即救人胜于救火。灾实际操作中,可以根据人员和火势情况,救人和救火同时进行,但决不能因为救火而贻误救人时机。3)先重点,后一般在扑救初起火灾时,要全面了解和分析火场情况,区分重点和一般。很多时候,在火场上,重点与一般是相对的,一般来说,要分清以下情况：人重于物；贵重物资重于一般物资；火势蔓延迅猛地带重于火势蔓延缓慢地带；有爆炸,毒害,倒塌危险的方面要重于没有这些危险的方面；火场下风向重于火场上风向；易燃,可燃物集中区域重于这类物品较少的区域；要害部位重于非要害部位。4)快速,准确,协调作战火灾初起愈迅速,愈准确靠近火点及早灭火,愈有利于抢在火灾蔓延扩大之前控制火势,消灭火灾。协调作战是指参见扑救火灾的所有组织,个人之间的相互协作,密切配合行动。 二、初起火灾的基本扑救方法1)隔离法拆除与火场相连的可燃,易燃建筑物；或用水流水帘形成防止火势蔓延的隔离带,将燃烧区与未燃烧区分隔开。在确保安全的前提下,将火场内的设备或容器内的可燃,易燃液,气体排放,泄除,转移至安全地带。2)冷却法使用水枪,灭火器等,将水等灭火剂喷洒到燃烧区,直接作用于燃烧物使之冷却熄灭；将冷却剂喷洒到与

建筑施工安全危险点分析及防范措施_图文

xxxxxxxx工程 施工现场安全危险点分析及预控措施 二〇一一年十二月 说明 危险点是指在作业中有可能发生危险的地点、部位、场所、设备、设施、工器具及行为动作等，包括人员违规操作、机械设备、作业环境等造成危险伤害。危险点辩识及预控是应用科学的方法和手段，对工程建设中存在的人的不安全行为、物的不安全状态、以及环境危险因素进行全面识别和评价，确定危险点，并提出相应的危险控制措施或手段，超前防范，实现安全生产可控、在控。 通过危险点分析与控制，从而达到：避免人身事故、误操作事故、重大设备损坏事故、火灾、防汛事故的发生。重点防范高摔、高落、触电、运输、物体打击、机械伤害等危险性较大、频率较高的人身伤害事件。 在危险点的辩识和分析的基础上，确定危险点，制定出切实可行的危险点控制措施。危险点控制措施的基本要求是：首先预防施工过程中产生的危险因素；排除施工场所的危险因素；处置危险因素并控制在国家规定的限值内。危险点控制措施包括：直接安全技术措施，以提高设备、设施的本质安全性能，消灭危险因素；间接安全技术措施，采用一种或多种安全防护装置或设施，最大限度地预防和控制危险因素的发生；指示性安全技术措施，采用检测报警装置、警示标志等措施，警告、提醒作业人员注意，并采用安全教育培训和个人防护用品等来预防等。危险控制要突出作业和操作的全过程，特别要强化现场执行和监督的落实，以书面的形式使危险预控措施得以确认，使现场每个人清楚危险点的所在和应采取的预控措施，并有切实可行的制度 和责任制保证执行和监督到位。

危险点预控工作是一项长期性、基础性工作，明珠家园项目安全生产管理从实际出发，务求实效，力戒形式主义。危险点辩识和分析控制要与安全性评价有机结合起来，使安全性评价与危险点分析预控工作相互补充、相互完善，使安全管理全面步入规范化、标准化的轨道。 1、建筑施工安全保证体系 确保建筑施工安全的工作目标，就是杜绝重大安全意外事故和伤亡事故，避免或减少一般安全意外事故和轻伤事故，最大限度地确保建筑施工中人员和财产的安全，这就需要加强建筑施工安全管理工作。 由于引起安全意外事件或事故的“意外”情况很多，无论是传统的、成熟的技术，或是高新的、发展中的技术，都无可避免地、不同程度地存在着可能引发事故的不安全状态、不安全行为、起因物和致害物，因而需要由管理工作来保证，需要做到“三分技术、七分管理”，建立起严格而有效的安全生产管理体制。这并不是说安全技术不重要，而是说再好的安全技术，如果管理工作跟不上，也是难保不出问题的；而严格细致的管理工作，却可以弥补技术上可能存在的缺陷和疏漏，并能很好地应对意外情况的出现。 xxxxx项目安委会安全生产管理体制包括组织、制度、措施（技术）、投人和信息等5个方面，即由组织保证体制（系）、制度保证体制（系）、技术保证体制（系）、投人保证体制（系）和信息保证体制（系）所组成，现在统称为“安全生产保证体系”，它是对施工生产安全所涉及的各个方面的全面保证，缺了哪一方面的保证，都会影响安全工作的质量和效力。目前明珠家园项目所安委会推行的安全生产保证体系，按照集团公司安生部要求建立了健全、有效组织保证体系和制度保证体系，形成一套较为完整的内容和要求。在今后的安全工作中，明珠家园安全生产委员会、明珠家园项目部、监理部、施工单位将不断完善、健全安全生产管理体系，确保明珠家园工程建设不发生质量、安全事故。 危险点防范类型预控措 施

计算机病毒及其防范措施

计算机病毒及其防范措施 【摘要】目前,计算机病毒已成为困扰计算机系统安全和网络发展的重要问题。全面认识计算机病毒并掌握一些防范措施已迫在眉睫。本文从计算机病毒的特点出发，来初步探讨防范计算机病毒的方法和措施。 【关键词】计算机；病毒；防范 随着计算机及计算机网络的发展，伴随而来的计算机病毒传播问题越来越引起人们的关注。目前,病毒已成为困扰计算机系统安全和网络发展的重要问题。据国家信息安全办公室与公安部发布的调查报告显示，全国只有27%的计算机用户没有被病毒侵害过。再对计算机病毒有一个全面的认识并掌握一些防毒方法和措施，就完全有理由让病毒远离我们。 1什么是计算机病毒 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。具有可执行性、传染性、破坏性、潜伏性、可触发性、攻击的主动性、针对性、隐蔽性等特性，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。 2计算机病毒的破坏性 不同病毒有不同的破坏行为，其中有代表性的行为如下。攻击系统数据区，攻击计算机硬盘的主引寻扇区、Boot扇区、FAT表；攻击文件，删除文件、修改文件名称、替换文件内容、删除部分程序代码；攻击内存、占用大量内存、改变内存总量、禁止分配内存；干扰系统运行、干扰指令的运行、内部栈溢出、占用特殊数据区、时钟倒转、自动重新启动计算机、死机；速度下降，迫使计算机空转，计算机速度明显下降；更改CMOS区数据，破坏系统CMOS中的数据；扰乱屏幕显示，字符显示错乱、光标下跌、滚屏、抖动、吃字；攻击磁盘，攻击磁盘数据、不写盘、写操作变读操作；攻击键盘响铃、封锁键盘、换字、抹掉缓存区字符、重复输入；干扰打印机间断性打印、更换字。 3常见计算机病毒防范措施 防御是对付计算机病毒的积极而又有效的措施，比等待计算机病毒出现之后再去扫描和清除更有效地保护计算机系统。为了将病毒拒之门外，就要做好防范措施。 3.1新购置的计算机其病毒防范。新购置的计算机是有可能携带计算机病毒的，新购置计算机的硬盘可以进行检测或进行低级格式化来确保没有计算机病毒存在。对硬盘只在DOS下做FORMAT格式化是不能去除主引导区（分区表）计算机病毒的。 3.2引导型计算机病毒防范。引导型病毒主要是感染磁盘的引导区，我们在使用受感染的磁盘启动计算机时它们就会首先取得系统控制权，驻留内存之后再引导系统，并伺机传染其它软盘或硬盘的引导区，它一般不对磁盘文件进行感染。通常采用以下一些方法：1. 坚持从不带计算机病毒的硬盘引导系统。2 安装能够实时监控引导扇区的防杀计算机病毒软件，或经常用能够查杀引导型计算机病毒的防杀计算机病毒软件进行检查。 3 经常备份系统引导扇区。 4.某些底板上提供引导扇区计算机病毒保护功能（Virus Protect），启用它对系统引导扇区也有一定的保护作用。 5.使用防杀计算机病毒软件加以清除，或者在“干净的”系统启

几种常见的网络黑客攻击手段原理分析

常见网络攻击手段原理分析 1.1TCP SYN拒绝服务攻击 一般情况下，一个TCP连接的建立需要经过三次握手的过程，即： 1、建立发起者向目标计算机发送一个TCP SYN报文； 2、目标计算机收到这个SYN报文后，在内存中创建TCP连接控制块（TCB），然后向发起者回送一个TCP ACK报文，等待发起者的回应； 3、发起者收到TCP ACK报文后，再回应一个ACK报文，这样TCP连接就建立起来了。利用这个过程，一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击： 1、攻击者向目标计算机发送一个TCP SYN报文； 2、目标计算机收到这个报文后，建立TCP连接控制结构（TCB），并回应一个ACK，等待发起者的回应； 3、而发起者则不向目标计算机回应ACK报文，这样导致目标计算机一致处于等待状态。 可以看出，目标计算机如果接收到大量的TCP SYN报文，而没有收到发起者的第三次ACK回应，会一直等待，处于这样尴尬状态的半连接如果很多，则会把目标计算机的资源（TCB控制结构，TCB，一般情况下是有限的）耗尽，而不能响应正常的TCP连接请求。 1.2ICMP洪水 正常情况下，为了对网络进行诊断，一些诊断程序，比如PING等，会发出ICMP响应请求报文（ICMP ECHO），接收计算机接收到ICMP ECHO后，会回应一个ICMP ECHO Rep1y报文。而这个过程是需要CPU处理的，有的情况下还可能消耗掉大量的资源，比如处理分片的时候。这样如果攻击者向目标计算机发送大量的ICMP ECHO报文（产生ICMP 洪水），则目标计算机会忙于处理这些ECHO报文，而无法继续处理其它的网络数据报文，这也是一种拒绝服务攻击（DOS）。 1.3UDP洪水 原理与ICMP洪水类似，攻击者通过发送大量的UDP报文给目标计算机，导致目标计算机忙于处理这些UDP报文而无法继续处理正常的报文。 1.4端口扫描

常见网络攻击手段

TypeYourNameHere TypeDateHere 网络攻击常用手段介绍 通常的网络攻击一般是侵入或破坏网上的服务器主机盗取服务器的敏感数据或干 扰破坏服务器对外提供的服务也有直接破坏网络设备的网络攻击这种破坏影响较大会导致 网络服务异常甚至中断网络攻击可分为拒绝服务型DoS 攻击扫描窥探攻击和畸形报文攻 击三大类 拒绝服务型DoS, Deny of Service 攻击是使用大量的数据包攻击系统使系统无法接 受正常用户的请求或者主机挂起不能提供正常的工作主要DoS攻击有SYN Flood Fraggle等 拒绝服务攻击和其他类型的攻击不大一样攻击者并不是去寻找进入内部网络的入口而是去阻止合法的用户访问资源或路由器 扫描窥探攻击是利用ping扫射包括ICMP和TCP 来标识网络上存活着的系统从而准确的 指出潜在的目标利用TCP和UCP端口扫描就能检测出操作系统和监听着的潜在服务攻击者通 过扫描窥探就能大致了解目标系统提供的服务种类和潜在的安全漏洞为进一步侵入系统做好准备 畸形报文攻击是通过向目标系统发送有缺陷的IP报文使得目标系统在处理这样的IP包时 会出现崩溃给目标系统带来损失主要的畸形报文攻击有Ping of Death Teardrop等 一DoS攻击 1. IP Spoofing 攻击 为了获得访问权入侵者生成一个带有伪造源地址的报文对于使用基于IP地址验证的应用 来说此攻击方法可以导致未被授权的用户可以访问目的系统甚至是以root权限来访问即使 响应报文不能达到攻击者同样也会造成对被攻击对象的破坏这就造成IP Spoofing攻击 2. Land攻击 所谓Land攻击就是把TCP SYN包的源地址和目标地址都设置成某一个受害者的IP地址这将 导致受害者向它自己的地址发送SYN-ACK消息结果这个地址又发回ACK消息并创建一个空连接每一个这样的连接都将保留直到超时掉各种受害者对Land攻击反应不同许多UNIX主机将崩 溃NT主机会变的极其缓慢 3. smurf攻击 简单的Smurf攻击用来攻击一个网络方法是发ICMP应答请求该请求包的目标地址设置为 受害网络的广播地址这样该网络的所有主机都对此ICMP应答请求作出答复导致网络阻塞这 比ping大包的流量高出一或两个数量级高级的Smurf攻击主要用来攻击目标主机方法是将上 述ICMP应答请求包的源地址改为受害主机的地址最终导致受害主机雪崩攻击报文的发送需要一定的流量和持续时间才能真正构成攻击理论上讲网络的主机越多攻击的效果越明显 4. Fraggle攻击 Fraggle 类似于Smurf攻击只是使用UDP应答消息而非ICMP UDP端口7 ECHO 和端口19 Chargen 在收到UDP报文后都会产生回应在UDP的7号端口收到报文后会回应收到的内 容而UDP的19号端口在收到报文后会产生一串字符流它们都同ICMP一样会产生大量无用的 应答报文占满网络带宽攻击者可以向子网广播地址发送源地址为受害网络或受害主机的UDP 包端口号用7或19 子网络启用了此功能的每个系统都会向受害者的主机作出响应从而引发大量的包导致受害网络的阻塞或受害主机的崩溃子网上没有启动这些功能的系统将产生一个ICMP不可达消息因而仍然消耗带宽也可将源端口改为Chargen 目的端口为ECHO 这样会自 动不停地产生回应报文其危害性更大 5. WinNuke攻击 WinNuke攻击通常向装有Windows系统的特定目标的NetBIOS端口139 发送OOB out-ofband 数据包引起一个NetBIOS片断重叠致使已与其他主机建立连接的目标主机崩溃还有一 种是IGMP分片报文一般情况下IGMP报文是不会分片的所以不少系统对IGMP分片报文的处 理有问题如果收到IGMP分片报文则基本可判定受到了攻击 6. SYN Flood攻击 由于资源的限制TCP/IP栈的实现只能允许有限个TCP连接而SYN Flood攻击正是利用这一

计算机病毒及防范的措施

计算机病毒及防范的措施 随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时，病毒技术在战争领域也曾广泛的运用，在海湾战争、近期的科索沃战争中，双方都曾利用计算机病毒向敌方发起攻击，破坏对方的计算机网络和武器控制系统，达到了一定的政治目的与军事目的。可以预见，随着计算机、网络运用的不断普及、深入，防范计算机病毒将越来越受到各国的高度重视。 一、什么是计算机病毒 计算机病毒不是我们说熟悉的生物病毒，计算机病毒是一个程序，一段可执行代码。但是，计算机病毒就像生物病毒一样，有独特的复制能力。同生物病毒一样计算机病毒可以很快地蔓延，而且常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 除复制能力外，计算机病毒还有其它一些和生物病毒一样的共同特性：一个被病毒污染的程序能够传送病毒载体，如同传染病。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘，删除了驱动或造成了其它各种类型的灾害。若是病毒并不寄生于单独一个被污染的程序，它还然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。和生物病毒在传播上的特性的相似是“计算机病毒”名称的由来。 1. 病毒定义 "计算机病毒"为什么叫做病毒。首先，与医学上的"病毒"不同，它不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。由于它与生物医学上的"病毒"同样有传染和破坏的特性，因此这一名词是由生物医学上的"病毒"概念引申而来。 从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。依据此定义，诸如逻辑炸弹，蠕虫等均可称为计算机病毒。在国内，专家和研究者对计算机病毒也做过不尽相同的定义，但一直没有公认的明确定义。 直至1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在《条例》第二十八条中明确指出："计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。"此定义具有法律性、权威性。（此节内容摘自《计算机安全管理与实用技术》一书） 2.病毒的产生

题 病毒及防防治基本

1、所谓计算机病毒是指( )。 A、能够破坏计算机各种资源的小程序或操作命令 B、特制的破坏计算机内信息且自我复制的程序 C、计算机内存放的、被破坏的程序 D、能感染计算机操作者的生物病毒 2、计算机病毒是指( )。 A、编制有错误的计算机程序 B、设计不完善的计算机程序 C、已被破坏的计算机程序 D、以危害系统为目的的特殊计算机程序 3、计算机发现病毒后，比较彻底的清除方式是( )。 A、用查毒软件处理 B、删除磁盘文件 C、用杀毒软件处理 D、格式化磁盘

4、计算机病毒是( )。 A、一种生物病毒 B、一种芯片 C、具有远程控制计算机功能的一段程序 D、具有破坏计算机功能或毁坏数据的一组程序代码 5、一般而言，Internet防火墙建立在一个网络的( )。 A、内部子网之间传送信息的中枢 B、每个子网的内部 C、内部网络与外部网络的交叉点 D、部分内部网络与外部网络的结合处 6、为了保护个人电脑隐私，不应该做的要( )。 A、废弃硬盘要不进行特殊处理，随手就扔 B、使用“文件粉碎”功能删除文件 C、给个人电脑设置安全密码，避免让不信任的人使用你的电脑 D、删除来历不明的文件

7、下面关于SSID说法不正确的是( )。 A、只有设置为名称相同SSID的值的电脑才能互相通信 B、通过对多个无线接入点AP设置不同的 C、提供了40位和128位长度的密钥机制 D、SSID就是一个局域网的名称 8、信息隐藏技术主要应用不包含哪一个( )。 A、数据完整性保护和不可抵赖性的确认 B、数据保密 C、数据加密 D、数字作品版权保护 9、计算机病毒主要造成( )。 A、磁盘的损坏 B、CPU的损坏 C、磁盘驱动器的损坏 D、程序和数据的损坏

风险分析及预防措施

风险危害因素分析及控制措施 一、重大风险的确定 对矩阵法不可忍受区域内风险危害或作业风险系数法风险系数值160分以上的风险危害制定和实施必要的应急准备和响应预案；对矩阵法引进风险削减措施区域内风险危害或风险系数法风险系数值在70—160之间的风险采取必要的削减措施；对矩阵法加强管理不断改进区域和风险系数法70分以下的风险危害，加强日常的监督管理，定期考核评价其动态变化，采取相应措施予以改进。 二、风险削减控制措施 （一）物体打击 管理措施： 1、做好防物体打击的宣传教育工作。 2、工作现场作好防护措施，严禁双层作业，必要时要设专人监护。 3、施工作业人员穿戴好劳动防护用品。 4、施工过程中专人指挥，规范手势、旗语等指挥信号。 5、施工作业过程中认真执行安全操作规程。 预防措施： 1、高空往地面运输物件时，应用绳捆好吊下。吊装时，不得在构件上堆放或悬挂零星物件。零星材料和物件必须用吊笼或钢丝绳、保险绳捆扎牢固后才能吊运和传递，不得随意抛掷材料物体、工具，防止滑脱伤人或意外事故。 2、物件必须绑扎牢固，起吊点应通过构件的重心位置，吊升时应平稳，避免振动或摆动。 3、起吊物件时，速度不应太快，不得在高空停留过久，严禁猛升猛降，以防物件脱落。 4、物件就位后临时固定前，不得松钩、解开吊装索具。物件固定

后，应检查连接牢固和稳定情况，当连接确定安全可靠，才可拆除临时固定工具和进行下步吊装。 5、风雪天、霜雾天和雨天吊装应采取必要的防滑措施，夜间作业应有充分照明。 6、起重工必须熟悉起重方案、设备性能、操作信号和安全要求，起吊前起重人员必须明确分工，交底清楚； 7、起吊时要有专人指挥，指挥人员应站在能够照顾全局工作的位置，若指挥者与起重设备操作手中间有障碍物使其不能清晰辨认信号，应设专人传递指挥信号，所发信号必须准确、清楚； 8起吊物件时，严禁操作人员和行人在起吊物下方，防止坠落伤人； 9风力大于五级（含五级）时禁止起吊作业。 2、防磨光机打磨时的飞屑伤害人体： 1）磨光机操作人员按规定穿戴防护用品和护目镜； 2）磨光机打磨焊缝时，操作人员应警告飞溅方向人员避让，以防飞溅伤人； 3）磨光机换砂轮片时，应先将磨光机电源关闭，以防误操作砂轮片转动伤人。 3、防材料搬运、装卸时发生机械打击： 1）认真贯彻文明施工，材料堆放整齐、平稳，作业场所及时清扫，每天做到工完场地清； 2）进行交叉作业时，应事先采取隔离防护措施； 3）为了防止坠物伤害头部，安全规程明确规定；进入施工现场所有人员，必须带好符合安全标准、具有检验合格证的安全帽，否则不得进入施工现场； 4）搭设和拆除临时设施时，必须在作业区域设置警戒区，并由专人负责警戒，严禁无关人员穿越警戒区。拆除的材料必须堆放整齐，统—运到安全场地，严禁从高处投掷；

常见网络攻击方法及原理

1.1 TCP SYN拒绝服务攻击 一般情况下，一个TCP连接的建立需要经过三次握手的过程，即： 1、建立发起者向目标计算机发送一个TCP SYN报文； 2、目标计算机收到这个SYN报文后，在内存中创建TCP连接控制块（TCB），然后向发起者回送一个TCP ACK报文，等待发起者的回应； 3、发起者收到TCP ACK报文后，再回应一个ACK报文，这样TCP连接就建立起来了。 利用这个过程，一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击： 1、攻击者向目标计算机发送一个TCP SYN报文； 2、目标计算机收到这个报文后，建立TCP连接控制结构（TCB），并回应一个ACK，等待发起者的回应； 3、而发起者则不向目标计算机回应ACK报文，这样导致目标计算机一致处于等待状态。 可以看出，目标计算机如果接收到大量的TCP SYN报文，而没有收到发起者的第三次ACK回应，会一直等待，处于这样尴尬状态的半连接如果很多，则会把目标计算机的资源（TCB 控制结构，TCB，一般情况下是有限的）耗尽，而不能响应正常的TCP连接请求。 1.2 ICMP洪水 正常情况下，为了对网络进行诊断，一些诊断程序，比如PING等，会发出ICMP响应请求报文（ICMP ECHO），接收计算机接收到ICMP ECHO后，会回应一个ICMP ECHO Reply报文。而这个过程是需要CPU处理的，有的情况下还可能消耗掉大量的资源，比如处理分片的时候。这样如果攻击者向目标计算机发送大量的ICMP ECHO报文（产生ICMP洪水），则目标计算机会忙于处理这些ECHO报文，而无法继续处理其它的网络数据报文，这也是一种拒绝服务攻击（DOS）。

计算机病毒及防范措施研究

龙源期刊网 https://www.360docs.net/doc/cd11975714.html, 计算机病毒及防范措施研究 作者：危珊曾宪群 来源：《山东工业技术》2016年第22期 摘要：信息技术的使用越来越普遍，当前人们工作与生活各方面都需运用计算机，计算 机在推动社会进步和发展方面发挥了重要作用。计算机在使用过程中，也隐藏着一些潜在危险和病毒，对人们的正常生活造成了严重影响。为确保计算机能在一个安全环境中运行，我们需要提供相应解决方案。本文以计算机病毒为基础，对计算机病毒保护措施进行深入研究。 关键词：计算机病毒；计算机；信息化 DOI：10.16640/https://www.360docs.net/doc/cd11975714.html,ki.37-1222/t.2016.22.100 现在计算机和信息化的发展速度不断加快，在社会生活各个方面和领域都要使用计算机，这在一定程度上促进了社会经济的进步。当然我们也要重视起计算机病毒，以防安全隐患的出现。根据相关资料表明，很多地方因受到计算机病毒的攻击，造成了严重经济损失，对人们日常生活和工作也造成了严重威胁。如何有效地处理计算机病毒，对其进行有效的预防，是目前各国都在探讨的重要问题。 1 计算机病毒的起源 计算机病毒基本理念由计算机之父冯·诺依曼提出，他认为计算机病毒实际上就是对自身机器不断复制。实际上冯·诺依曼在提出该观念时，很多电脑专家对于计算机病毒实际状况并不清楚，对其认识也是十分贫乏，但也有很多科学家一直在对计算机病毒进行深入研究。通过长时间的研究和探索，贝尔实验室产生了一种新型游戏，名为磁蕊大战。该游戏需要双方各自构建一个编程程序，并且输入到相同计算机中，这两个程序在计算机内部相互争夺，它们会根据实际状况构建一些关卡、或对指令进行改变，然后不断克隆自己，从而摆脱危险，这种模式就是计算机病毒最初模样。在当时环境下，因为计算机之间没有互联网，计算机都是独立的个体，因为没有可进行传播的媒介来保持其通信的顺畅，其只能在较小范围中进行传递。 2 计算机病毒的类型及特点 2.1 计算机病毒的分类 计算机病毒通过长时间发展和运行，相关的类型也是丰富多样，同样病毒也会产生很多类型的分类方式。分类方式如下： 第一，根据计算机病毒攻击体系的产别，可以划分成为攻击DOS 系统、攻击 Windows系统和 Linux 系统。病毒在最初阶段主要的攻击对象就是DOS 系统，该病毒变化最为频繁；攻击病毒也是多种多样。现在linux 系统使用十分普遍，其已成为计算机病毒攻击主要对象。第

危险点分析及预控措施(新概)

变电运行科 变电站危险点分析及预防控制措施 变电运行值班员必须认真贯彻“安全第一、预防为主、综合治理”的安全指导方针，针对变电站在电力网中的重要性，认真开展变电站危险点分析与预控工作，实现对事故发生前的安全预控，确保变电站的安全运行。 在实际工作中，危险点具有潜在性和隐蔽性，不易被运行值班人员认识和发现。尽管作业任务相同，但作业人员、作业环境、作业时间、使用工器具、操作设备不同，危险点也有所不同。从变电站发生的事故来看，导致事故重复发生的主要原因是对危险点的分析不准、不够，没有对危险点制定出有效的防范措施。因此，找准危险点并制定预控措施是防止事故发生的重要手段。通过开展危险点分析预控工作，旨在建立严格的安全作业程序和完善的安全守则，提高员工安全意识，培养素质，形成良好的安全氛围和企业安全文化，以应用现代化的管理方法和手段，进一步强化过程控制，更全面地堵塞漏洞，更彻底地消除隐患，从而达到零违章、零事故的安全根本目标。 结合变电运行专业工作的实际特点，突出预防误操作、加强设备的巡视检查、了解设备基本原理、正确迅速的事故处理，切实做到保人身、保电网、保设备安全。根据变电站操作规范、现场运行规程、电网调度规程、电业安全工作规程及相关规定为依据，特编写变电运行危险点分析及预控措施。此次危险点分析不分站设立，意在统筹归建，以便更全面地认识危险点并加以预控。 如发现新的危险点请及时在该章页面中补上。 一、误操作是变电运行存在的最大危险点 误操作是电气运行人员在执行操作指令和其它业务工作时，由于思想麻痹，违反《安规》和现场运行规程等的有关规定，没有履行操作监护制度和正常操作程序，而错误进行的一种倒闸操作行为。误操作往往造成人身伤亡、设备损坏和电网事故。

计算机病毒的特点及预防措施

信息产业目前计算机技术和网络技术的快速发展，使人们工作、学习中都离不开计算机这一重要的工具支持，但技术的发展，也使计算机病毒开始了进行大规模的传播，目前对计算机运行影响最大的即为病毒的威胁，特别是网络病毒所给计算机带来的损害更为严重，所以加强计算机系统和信息的安全保护至关重要，我们针对计算机病毒的特点进行分析，从而加强防范，确保计算机使用的安全。 1计算机病毒的概念 计算机病毒是一种特殊功能的程序，可以导致计算机的数据程序受到破坏，引发计算机故障的发生，而且计算机病毒种类繁多。计算机病毒最早开始于1982年，通过病毒程序来破坏计算机的功能，使计算机内的数据受到损坏，而且这种病毒程序代码还可以实现自我复杂，严重破坏了计算机的使用功能，威胁着计算机的信息安全。计算机病毒在刚开始出现时，由于人们对其缺乏足够的认识，而且也没有相应的防范意识，而当人们刚开始认识到病毒的危害性时，计算机病毒已开始进行大规模的爆发。最初的计算机病毒还仅仅局限在单机中进行传播，但随着网络的盛行，计算机病毒借助着互联网开始进行了迅速的传播和繁殖，其危害已远远超出了人们对其的认识程度，其已成为一种有效的网络攻击手段，由于病毒所带来的巨大危害性，人们开始对其越来越重视。 2计算机病毒的特点 2.1传染性。任何一种计算机病毒传染性都是其最为基本的特征之一，这已成为当前对一个程序判定其是否为计算机病毒的一个重要条件之一。由于计算机病毒具有较强的传染性，所以其才会通过多种渠道从感染的计算机来向未感染的计算机进行扩散，从而达到快速传播的目的。 2.2隐蔽性。计算机病毒是以程序代码存在的于其他程序当中，或是较为隐蔽的地方，有时也会以隐含文件的形式存在，这样就很难将其与正常程序区分开来，而作为独立程序体的病毒源程序，其在扩散过程中会有再生病毒出现，而这些再生病毒则会采用附加或是插入的方式在可执行程序和数据文件中存在，一旦这些程序被调用时，病毒程序也会合法的进入，从而再将分散的程序部分再在非法占用的空间内进行重新分配，形成一个完整的病毒体投入运行。 2.3潜伏性。很大一部分病毒并不是计算机感染后就立即进行破坏，很多时候其会隐藏在系统当中，其扩散和繁殖通常都不会被人所察觉到，而这些病毒只有在满足特定条件后，才会将破坏模块进行启动，从而导致计算机无法正常运行。 2.4破坏性（表现性）。病毒只在在系统中存在，就会对系统和程序带来不同程度的影响，破坏性是病毒的又一大特点，但从破坏性的角度来看，病毒还可分为良性和恶性两种，对于良性病毒其破坏性行为并不明显，或者说基本没有什么破坏性，但其会占有系统资源。但恶性病毒则具有明确的破坏性，不仅会对计算机数据、文件等进行破坏，还可能将磁盘进行格式化，从而给计算机使用者带来极大的损失。 2.5不可预见性。从病毒的监测方面看，病毒还有不可预见性。计算机病毒常常被人们修改，致使许多病毒都生出不少变种、变体，而且病毒的制作技术也在不断地深入性提高，病毒对反病毒软件常常都是超前的，无法预测。 2.6触发性。病毒因某个事件或数值的出现，诱使病毒实施感染或进行进攻的特性称为可触发性。病毒既要隐蔽又要维持攻击力，就必须有可触发性。 病毒的触发机制用于控制感染和破坏动作的频率。计算机病毒 一般都有一个触发条件，它可以按照设计者的要求在某个点上激活 并对系统发起攻击。如时间、计数器、特定字符及组合触发条件等。 2.7针对性。有一定的环境要求，并不一定对任何系统都能感染。 2.8寄生性（依附性）。计算机病毒程序嵌入到宿主程序中，依赖于宿主程序的执行而生存，这就是计算机病毒的寄生性。病毒程序在浸入到宿主程序后，一般会对宿主程序进行一定的修改，宿主程序一旦执行，病毒程序就被激活，从而进行自我复制。 3计算机病毒防治 3.1计算机病毒的预防。对计算机病毒进行预防主要方法:一是不使用盗版软件，有些盗版软件中含有病毒。 二是第一次运行新软件前应使用病毒查杀软件检查它是否有毒，对不能确定来源的文件一定要进行扫描查毒。 三是备份硬盘引导区和主引导扇区数据，系统盘一般只安装系统，各种软件和文档不要安装在系统盘，对重要的数据还要经常进行备份也就是说要定期备份硬盘的重要参数，如主引导记录、文件分配表等以减少因病毒而造成的损失。 四是使用杀毒软件，定期扫描检查整个系统。五是上网的计算机应安装病毒防火墙、邮件监控系统和上网助手等软件，不打开来历不明的邮件及其附件，预防网上病毒。 六是及时升级软件。每一个软件都有许多的缺陷，都在不断的完善，新版本要比旧版本的缺陷少得多，性能更稳定，可靠性更高，所以我们要使用新版本对旧版本不断进行升级。操作系统也会不断发布补丁，及时打上补丁，堵塞安全漏洞。 七是对新插入计算机的优盘、移动硬盘、光盘等其他可插拔介质，要先进行病毒扫描，确保无感染病毒后再打开其中的文档或程序。 八是从互联网上下载各种软件、文档后，不要先行打开，应该先进行病毒扫描，确保安全后再打开。九是文件共享后及时取消共享，防止受到其他电脑上病毒的攻击。 3.2查杀计算机病毒。计算机都需要安装查杀病毒软件，经常上网的计算机还需要安装网络防火墙等，当发现计算机可能感染病毒时，需要及时运行查杀病毒程序查杀病毒，若有文件受到感染，还需要隔离受感染文件。常用查杀病毒软件有金山毒霸、瑞星杀毒软件等。 结束语 目前计算机的普及，使其成为人们工作和生活中不可或缺的重要组成部分，为了保证计算机系统和信息的安全性，需要我们在对计算机使用过程中做好日常的管理和维护工作，加强对计算机安全的重视，做好各项防病毒措施，避免进行非法的操作，不浏览一些非法的页面，从而减少或是避免计算机感染病毒的机率，平时注意对计算机防病毒知识和维修知识的积累，从而确保计算机系统和信息的安全，不给病毒的入侵提供机会，使计算机更好的为我们的工作和生活提供高质量的服务。 参考文献 [1]冯栋.基于ASP 技术开发的网站安全防范[J].电脑知识与技术,2010(6). [2]赵政宇.浅析计算机维护中的常见故障及其处理方式[J].计算机光盘软件与应用，2012（5）. [3]张洁.浅谈计算机病毒及其防治对策[J].华章,2011(31). 计算机病毒的特点及预防措施 徐 （黑河市爱辉区城市经济调查队，黑龙江黑河164300） 摘要：由于计算机应用的越来越广泛，一旦计算机出现故障，则会导致人们的正常生产和生活都会不同程度的受到影响。目前计算 机出现故障最为常见的原因即是计算机感染病毒所导致的，不仅会造成用户信息数据的丢失，而且操作上也会受到却持，给用户带来较大的损失。所以作为一名计算机使用者，需要具有一些日常维护和维修的常识，对病毒有一个正确的认识，从而做好各项病毒防治措施。 关键词：计算机病毒；特点；病毒防治129··