购物车(0)
病毒防治技术模板(10篇)
时间:2023-05-30 14:43:33
导言:作为写作爱好者,不可错过为您精心挑选的10篇病毒防治技术,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
中图分类号:S641.2 文献标识码:A 文章编号:1674-0432(2010)-12-0122-1
病毒病是西红柿生产的主要病害,主要症状有:蕨叶、条斑、巨芽、卷叶、黄顶、曲顶、丛矮、丛枝等类型,由于发病后治疗效果差,受害田常造成30-40%减产,且果实品质低劣,有的甚至提早拉秧。尤其是秋延后栽培,由于这一茬幼苗期处于高温季节,气温干燥且日照强,田间蚜虫量大,发病率达50%以上,成为秋延后西红柿生产的主要限制因素,严重影响该茬西红柿的品质、产量,甚至绝收。笔者几年来一直到田间地头从事蔬菜技术指导,将实践中关于西红柿病毒病的体验,总结出来和大家共同研究。
1 传播途径
烟草花叶病毒在多种植物上越冬,种子也带毒,成为初侵染源,主要通过汁液接触传染,只要寄主有伤口,即可侵入,附着在番茄种子上的果屑也能带毒,此外土壤中的病残体,田间越冬寄主残体,烤晒后的烟叶、烟丝均可成为该病的初侵染源。黄瓜花叶病毒主要由蚜虫传染,汁液也可传染,冬季病毒多在宿根杂草上越冬,春季蚜虫迁飞传毒,引致番茄发病。
2 发病条件
番茄病毒病的发生与环境条件关系密切,一般高温干旱天气利于病害发生,此外,施用过量的氮肥,菜株组织生长柔嫩或土壤瘠薄、板结、粘重,以及排水不良时发病重。番茄病毒的毒源种类在一年里往往有周期性的变化,春夏两季烟草花叶病毒比例较大,而秋季以黄瓜花叶病毒为主,因此生产上防治时应针对毒源,采取相应的措施,才能收到较满意的效果。丛矮病毒汁液传毒,该病毒进入寄主,必须在土壤积水的条件下,通过损伤的根细胞侵入。曲顶病毒以甜菜叶蝉等刺吸式口器昆虫进行半持久性传毒。巨芽病和丛枝可通过嫁接传染。
3 防治方法
3.1 农业防治
3.1.1 针对当地主要毒源,因地制宜选用抗病品种 如:金棚一号、合作908、鑫冠、经典等。
3.1.2 实行无病毒种子生产 播种前用清水浸种3-4h,再放入10%磷酸三钠溶液中浸40-50min,捞出后用清水冲净再催芽播种,或用0.1%高锰酸钾浸种30min。定植用地要进行2a以上轮作,结合深翻,促使带毒病残体腐烂。有条件的施用石灰,促使土壤中病残体上的烟草花叶病毒钝化。
3.1.3 实行2a以上轮作 采用配方施肥技术,喷施爱多收6000倍液,或植宝素7500倍液,增强寄主抗病力。施酵素菌泡制的堆肥或充分腐熟的有机肥,采用配方施肥技术,防止偏施过施氮肥。
3.1.4 加强定植后的栽培防病措施 (1)适期播种,培育壮苗,定植时要求苗龄适当,带花蕾,但又不老化。(2)适时早定植,促进早发;利用塑料棚栽培,避开田间发病期。(3)早中耕锄草,及时培土,促进发根;晚打杈,早采收,定植缓苗期喷洒万分之一增产灵可提高对花叶病毒的抵抗力。
第一穗坐果期应及时浇水,坐果后浇水要注意加粪稀和化肥,促果壮秧,尤其高温干旱季节要勤浇水,注意改善田间小气候。发病地区要及时铲除苦苣菜、野大丽花及田间杂草。
3.1.5 设施栽培加大放风,不撤除棚膜,用作遮阴防雨
3.2 药剂防治
发病初期喷洒抗毒丰AS300倍液,或1.5%植病灵EW1000倍液,或20%病毒AWP500倍液,或5%菌毒清AS400倍液。
3.3 激素处理
用高锰酸钾1000倍液喷雾,此外喷施α-奈乙酸20mg/kg增产灵500100mg/kg及1%过磷酸钙、1%硝酸饵作根外追肥,均可提高耐病性。
3.4 早期防蚜
尤其是高温干旱年份要注意及时喷药治蚜,预防TMV侵染,在带毒的甜菜叶蝉等昆虫向番茄田迁飞之前彻底铲除杂草并喷杀虫剂灭虫。设施栽培采用黄板诱杀蚜虫和白粉虱。
3.5 采用防病毒新技术
(1)应用弱病毒疫苗N14 和卫星病毒S52处理幼苗,提高植株免疫力,兼防烟草花叶病毒和黄瓜花叶病毒。也可将弱毒疫苗稀释100倍,加少量金刚砂,用每平方米2-3kg压力喷枪喷雾。
(2)在定植前后各喷1次“NS-83”增抗剂100倍液,能诱导番茄耐病又增产。
(3)应用卫星病毒RNA(S52)防治黄瓜花叶病毒,即人工合成黄瓜花叶病毒卫星核糖核酸的单体和双体基。
(4)采用病毒钝化剂,用鲜牛奶或生豆浆100倍液喷雾。
3.6 生物防治
防治番茄巨芽病和丛枝病,把病芽放在四环素溶液内,浓度为1000IU/ml,浸2h,用清水洗净后,采用小芽腹接法嫁接在健康番茄上,防效优异。生产上发现该病时,可在发病初期喷洒医用四环素或土霉素溶液4000倍液,隔10d左右喷1次。西红柿每穗开花结果较多,选留坐果良好的20-30个果,其余去掉。
4 采收
篇2
油菜病毒病是永新县普遍且危害较为严重的病害,一般年份发病率为5%~20%,重发年份高达50%以上,致使油菜减产5%~30%,严重的达70%以上,发病重的植株枯死,同时还导致油菜籽品质降低[1]。现将油菜病毒病发生原因和防治技术简介如下。
1危害症状
苗期至角果期均能发病,不同类型油菜发病症状差异大。白菜型及芥菜型油菜发病表现为花叶,苗期发病从心叶的叶脉基部开始,沿叶脉两侧褪绿,呈半透明状,以后发展为典型的花叶,并有皱缩现象[2]。病重的植株显著矮化变小。抽薹期发病,薹茎缩短、歪曲,花及荚果密集着生。病轻的往往提前成熟,缺籽瘪粒,油分降低,病重的可整株枯死。甘蓝型油菜受害后,叶片症状表现为黄斑型、枯斑型和花叶型症状。黄斑型病株在苗期的叶片上,先散出近圆型黄色斑点,以后在黄斑中央出现褐色枯点,在抽薹期的新生叶片上产生密集褪绿小点,斑点正面呈黄色或黄绿色,背面的黄色斑点中央出现细小褐点,在茎、角果上产生褐色条斑,角果扭曲,叶片提早枯黄脱落。枯斑型病株,在苗期的叶片上表现褐色枯斑,正反两面组织枯死明显。有的在叶脉、叶柄上产生褐色枯死条纹,病株容易枯死。抽薹后,茎、花梗和荚上也产生褐色条斑,发病较迟。花叶型病株主要表现在新生叶上,与白菜型油菜症状相似。支脉表现明脉,叶片出现花叶和皱缩。茎杆上产生明显的黑褐色条斑,植株矮化、畸形,茎薹短缩,花果丛集,角果短小扭曲,有时似鸡脚爪状。角果上有细小的黑褐色斑点,结实不良或不能结实,重的整株枯死。
2发生特点
油菜病毒病的病原主要为芜菁花叶病毒,其次为黄瓜花叶病毒、烟草花叶病毒和油菜花叶病毒等。油菜病毒病的传播媒介主要是蚜虫(主要是桃蚜、萝卜蚜、甘蓝蚜)[3]。冬油菜区病毒在十字花科蔬菜、自生油菜和杂草上越夏,秋季通过蚜虫先传播至较油菜早播的十字花科蔬菜如萝卜、大白菜、小白菜上,再传至油菜地。在有病的植株上吸食汁液,将病毒吸进体内,再迁飞到健株油菜上吸取汁液,从而起到传毒作用。田间有翅蚜活动能力强,范围广,成为主要传毒媒介。还可以通过病株与健株的接触、摩擦而传病。油菜出苗后的子叶期至抽薹期均可感病,子叶期至四叶期是最易感染的时期。潜育期7~30d,日均温20~25℃时为7~10月,5℃以下或30℃以上不易侵染。油菜出苗后1个月左右出现病苗。冬季病毒在病株体内越冬,春季旬均温10℃以上时,病毒增殖迅速,终花期前后为发病高峰。蚜虫在感染芜菁花叶病毒植株上,吸毒5~20s可传毒在健株上吸汁不到1min即可传病,但一次吸毒后,经20~30min,传毒力即消失。病害的发生轻重与气候条件、栽培管理、品种等有密切关系,若气温在15~20℃,相对湿度70%以下,有利于蚜虫繁殖危害,相应加速了病毒的传染,油菜苗期发病重,成株期就可能流行。一般平原丘陵区较山区发病重,早播田比迟播田发病重,施用氮肥过多、田边杂草多、排水不良的田发病也重。甘蓝型油菜发病轻、芥菜型油菜次之、白菜型油菜发病重。
3防治方法
一是选用抗病品种。一般甘蓝型油菜较白菜型、芥菜型油菜抗病,同类型油菜品种间抗性差异也很显著,可因地制宜选用抗病高产品种。二是适时播种。通过调节播种期,避开蚜虫迁飞高峰期,降低蚜虫吸毒和传毒的机会。根据气候条件,多雨年份可适期早播,干旱年份则选用生育期短的品种适期晚播。根据测报,病害大流行年,在不影响油菜产量的情况下,应推迟播期10d左右,以起到避病作用。三是加强田间管理。苗床远离十字花科蔬菜地,清除四周杂草,苗床周围可种植高杆作物,以减少迁飞有翅蚜;加强苗期肥水管理,苗期要勤施肥,施足苗肥,不偏施氮肥,当苗床土壤干燥时,应及时灌溉,多次灌溉可以显著控制蚜虫的危害,减轻病害。发现病苗立即拔除。四是治蚜防病。彻底治蚜是防治油菜病毒病的关键[4]。播种前对苗床周围的十字花科蔬菜及杂草上的蚜虫进行喷药防治,以减少病毒来源。当苗期有翅蚜达10%~20%,或有无翅蚜平均20头/株左右或有翅蚜平均5头/株左右,即应迅速施药防治。抽薹后,当有蚜花枝率达5%~10%,且个别花枝上出现3cm左右的虫蜡棒时,需立即进行防治。防治蚜虫可用50%抗蚜威可湿性粉剂3000倍液,或10%吡虫啉可湿性粉剂2000倍液,或25%敌杀死乳油5000倍液喷施。喷药时应注意喷在嫩叶、嫩茎及心叶上,叶片正反面都要喷到。五是及时施用抗毒农药。在菌核病发病初期,可用20%病毒A可湿性粉剂500倍液,或1.5%植病灵乳剂1000倍液喷雾防治,每隔7~10d喷1次,连喷2~3次。
4参考文献
[1]石鸿文,卫东军.油菜病毒病的症状及防治[J].河南农业科学,2002(9):26.
篇3
普通栽培种马铃薯由块茎繁殖生长,形态因品种而异。株高约 50~80 cm。茎分地上茎和地下茎2个部分。块茎圆、卵圆或长圆形。薯皮颜色为白、黄、粉红、红或紫色;薯肉为白、淡黄或黄色。由种子长成的植株形成细长的主根和分枝的侧根;而由块茎繁殖的植株则无主根,只形成须根系。初生叶为单叶,全缘,随植株的生长,逐渐形成羽状复叶。聚伞花序顶生,有白、淡蓝、紫和淡红等色。马铃薯是一种粮饲菜兼用的作物,营养成份齐全,在欧洲被称为第二面包作物,由于营养价值高,马铃薯食品已成为目前的一种消费时尚。因鲜薯块茎体积大,含水量高,运输和长期贮藏都十分困难,为此,世界各国十分注重马铃薯的加工食品生产,如法式冻炸条、炸片、速溶全粉、淀粉以及糕点、蛋卷等,达100多种。马铃薯的鲜茎叶通过青贮,可以作为饲料,但其中含龙葵碱须引起注意,以防牲畜中毒。
二、马铃薯病毒病防治技术
1、症状
篇4
黄灯笼辣椒病毒病田间发病症状主要有两种:一是坏死枯顶,即叶片或果实初期出现褐色斑,后期发展为坏死型,心叶枯死,造成枯顶;二是茎上有浓绿短条斑,落叶、落花、落果。
二、综合防治技术
1.播前进行种子消毒:留种应选取健康植株,挑选形状好的果实留种。种子消毒可用50~55℃热水浸种20分钟(种子刚放入55℃热水时要不断搅拌5分钟),然后再用10%磷酸三钠溶液浸种30分钟,进行多次冲洗后催芽。
2.防虫网棚育苗:搭建防虫网棚,在棚内建育苗床。当辣椒苗长到3叶1心时,移栽到棚内营养钵进行管理。当苗长到7~8片真叶时,可移至大田栽培。
3.合理种植:由于黄灯笼辣椒分枝多,开展度大,一般种植密度以每亩栽800~900株为宜。个别椒农每亩种植1200株以上,这样刚开花结果时,封行密,不利于施肥和采收。同时,易造成蚜虫和农事操作时病毒传播。
4.合理施肥:施肥以有机肥为主,每亩施入2000~2500公斤,切忌偏施氮肥,应增加有机液肥和生物肥的应用。如在生长初期施用奥普尔有机矿化活性液肥500倍液或金田宝氨基酸有机复合肥液肥400倍液,在苗期和开花期喷施1%硫酸锌溶液两次。同时,在各个生长期喷施叶面肥或生长调节剂,如0.2%磷酸二氢钾溶液或1.6%胺鲜酯AS500倍液等,均可有效提高植株抗病能力。及时清理椒地,铲除田间杂草,对严重病株进行拔除销毁。采用银灰色地膜覆盖,可有效驱避蚜虫。
5.物理防治:悬挂黄、蓝虫板,捕杀蚜虫、蓟马等害虫效果显著,可减少喷施农药次数达5次,每亩节约农药成本150元。具体做法:每亩悬挂黄、蓝虫板25片,每7米悬挂1片,40天左右更换1次,特别是在高温少雨天气效果更佳。
篇5
近年来,黑客的攻击技术随着互联网技术不断的发展也在不断的增加与翻新,病毒的不断涌现,使得防毒杀毒愈加重要。如今,计算机网络在人们的工作与生活占据着非常重要的地位,它已经成为企业单位工作运转的基础设备,而电脑病毒也在攻击着各企业单位的局域网中,尤其是在政府机关单位中,电脑病毒对重要机密、文件进行监听和盗取,甚至清空重要的数据,使其网络瘫痪,阻碍工作的进展,造成极大的损失。根据2012年诺顿网络的安全报告得知,在我国应用电脑病毒进行网络犯罪的经济损失达到2893亿,由此可知,我国局域网的病毒侵害已越来越严重,防治病毒已经迫在眉睫。
1我国局域网目前的安全状况
局域网指的是在某一区域将多台计算机与服务器组合而成的计算机工作组。因为互联网是要通过服务器与交换机链接局域网内每台计算机使其信息传输速率高,但因为局域网的应用技术相对简单,防护措施少,所以病毒的攻击就相对简单,病毒的传播速率高、范围广。近年来,政府机关、企业单位受到电脑病毒的影响,造成了各方面的损失,使其对局域网的安全管理越来越重视。但是,目前仍有很大一部分的政府机关、企业单位对安全管理局域网的知识还不全面,很多企业单位、政府机关主要是利用防火墙、杀毒软件、入侵检测系统对局域网病毒进行防治,但事实上,防火墙并不能完全抵制病毒攻击、杀毒软件并不能完全阻止病毒破坏,入侵检测系统也不能完全保障系统的安全不受任意病毒的侵害。电脑病毒随着计算机网络技术的不断发展,其传播的速度也越来越迅速,病毒的种类也越来越多,大量的木马病毒、染性病毒、蠕虫病毒、后门病毒、黑客程序、恶意广告程序、病毒释放器等各种电脑病毒使人们的生活、企业单位、政府机关的工作造成极大的影响,风险性更高。
2计算机病毒常见的种类
2.1木马病毒
木马病毒指的是通过木马程序对另一台计算机进行控制。一般情况下,木马有两个执行程序,一个是控制端即客户端,另一个则是被控制端即服务端。木马病毒的侵袭就是黑客利用客户端盗取服务端的信息与隐私。随着网络软件的不断产生与发展,木马病毒也分为下载类木马、网络游戏木马、网页点击木马、网银木马、通讯木马等等。
2.2蠕虫病毒
蠕虫病毒是一种恶性病毒,它通常隐蔽在一台或者多台计算机中,通过系统漏洞进行蠕虫感染,致使计算机瘫痪。蠕虫病毒的传播速度极快,传播范围极广,其危害性也极高。1988年莫里斯(美国CORNELL大学研究生)编写出蠕虫病毒,其蔓延使数千台计算机停机。从此蠕虫病毒便现身网络,对网络安全造成了极大的影响。
2.3操作系统型病毒
将自身的程序加入操作的系统或替代部分操作系统进行运转就是操作系统型病毒。操作系统型病毒在感染操作系统后,将自身的程序取代操作系统的程序进行运转破坏,其具有非常强大的破坏性,可以致使整个网络系统瘫痪。
2.4脚本病毒
脚本病毒一般是由JavaScript代码编写而成的恶意代码,其通常具有广告性质,会修改IE首页、修改注册表等相关信息,使用户不方便使用计算机。因为病毒生产机的产生,使得脚本病毒的发展也非常迅速。其特性是利用脚本语言对网页传播病毒。2.5宏病毒宏病毒作为一种计算机病毒,它一般寄存在模板的宏中或文档里,若文档被打开,寄存在里面的宏就会被执行,宏病毒就被激活,从此所有自动保存的文档就会都染上宏病毒,而且病毒也会随着文档的转移被传播至另一台计算机上。宏病毒的隐蔽性很强、感染性强,危害严重,一旦激活,难以防治。
3防治病毒的安全措施
3.1强化网络安全知识
网络安全主要包括网络安全管理、网络安全技术、网络安全应用三个部分,要保证网络健康正常的运行,就必须强化这三个部分的安全。控制整个网络内部系统,保证网络安全运行的包括网络安全的管理者、网络安全技术员及各位网络使用者。要保证网络的安全运行,首先是要对管理者、技术员、使用者进行网络安全的培训与学习,要树立并增强每位管理者、技术员、使用者的安全意识,提升每位管理者、技术员、使用者的综合素质。同时,相关部门要加强网络的法制建设,完善网络安全法严厉打击不法分子。
3.2增强局域网的安全控制
首先可以利用桌面的管理系统对用户进行控制入网,使用密码策略对用户进行正确选择才能登录计算机操作系统获取资源,其次要利用防火墙技术将内部网络对外部网路进行隔离,限制外部网络访问,禁止非法使用者的入侵,保护计算机信息的安全性和完整性,最后在连接移动设备或其他储存设备前要对病毒进行扫描与查杀。
3.3加强安全管理
对于企业单位、政府机关或重要的办公环境,要加强对计算机的保护,首先要加强机房的保安工作,要禁止不相关人员随意进出机房并且使用计算机,要对计算机数据、计算机机房划分密级,采用不同等级的保安措施,对秘密信息不公开,并且要录用合格的保安人员,加强每日的保安工作,对日常发生的安全问题能及时处理,保证网络安全的健康运行。要加强每位管理者、技术员、使用者的法律监督,保证每项工作都在《计算机信息系统安全保护条例》、《保密法》等相关法律下进行,防止各种网络犯罪行为的发生。
4结束语
计算机病毒随着计算机网络的不断发展在增多增强,其传播的途径越来越多,传播的范围也越来越广,给社会造成的危害也越来越大。本文通过分析我国局域网目前的安全现状,列出几个常见的计算机病毒,提出了要对每位计算机管理者、技术员、使用者强化网络安全知识、增强局域网的安全控制、加强计算机安全管理的措施,保证计算机局域网的安全、健康运行。
参考文献
篇6
一、计算机病毒定义
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。简单而言,计算机病毒其实就是一组破坏程序,是通过某种方式潜入用户电脑,在用户电脑中运行以达到某种预期目的的一种破坏性非法代码。
与计算机木马不同的是,计算机病毒具有极强的破坏性。主要体现为对用户系统的篡改和信息窃取。病毒在用户系统中运行以后,效果非常明显。用户可以实时该受到计算机系统的性能受到了强烈影响。虽然病毒也会隐藏自己,并防治被杀毒软件查杀或者彻底清除。可是它的行为是“立竿见影”的。而计算机木马是悄悄在系统中运行,并尽最大可能不被用户发现。
计算机病毒其实就是一组破坏代码。又因为它功能的不同而被人们分成了不同的种类。
二、计算机病毒分类
2.1 系统病毒
根据功能的不同,我们一般将运行目的为感染windows系统中的exe和dll文件的破坏性病毒成为系统病毒。这类病毒的前缀一般为Win32、PE、Win95、W32、W95。这类病毒主要通过感染计算机系统中的exe和dll文件以实现目的。典型代表为CIH病毒。
CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。据目前掌握的材料来看,这个病毒产自台湾,最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过Internet传播到全世界各个角落。 它只能在windows 98、95和windows me系统上运行。病毒最初感染的是IBM公司旗下的一组Aptiva品牌个人电脑。对当时的计算机安全构成了极大的威胁。但是随着操作系统的不断更新,人们更多的选择后来的windows版本,如windows xp和windows 7等。因此CIH病毒目前的流传由于平台的限制并没有太广泛。
它的主要运行原理是通过感染windows下的PE文件,所以属于文件类型的病毒。最初版本的CIH病毒只是感染计算机系统中的PE文件,并在文件头的空缺中插入代码并不会增加文件长度。但是随着病毒版本的增加,CIH病毒逐渐列入恶意病毒的行列。主要破坏计算机硬盘数据和BIOS程序。对用户的计算机系统造成极大的破坏。并且将自身设置为每月固定日期启动,对计算机安全构成极大威胁。
针对此种病毒的防治方法为::一是实时监测,不让病毒进入系统,如KILL98就采用了这种方法,其优点是比较安全,但影响系统的速度,有可能误报,而且对使用染有病毒的文件不方便。二是定期对系统进行病毒检查,清除文件中的病毒,这种方法比较简单,系统效率影响不大,但安全性不高。
2.2 蠕虫病毒
蠕虫病毒的主要功能是对自身进行迅速复制并感染其它计算机的病毒。其主要通过网络进行传播,利用网络漏洞等方式通过网络和电子邮件等方式对其他计算机系统进行破坏。这一类病毒不需要宿主程序,只需将自身复制给其它计算机系统即可运行。甚至在复制以后可以删除自身。一般通过1434端口进行数据传输,这类病毒的典型病毒是2007年极为流行的“熊猫烧香”病毒。
“熊猫烧香”其实是蠕虫病毒的一种变种,它利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据。它主要通过下载的档案传染。对计算机程序、系统破坏严重。它主要感染计算机系统中的exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。被该病毒感染的电脑中的所有图标都变成了熊猫烧香的图案,破坏系统中的大部分文件并不停的复制自己,杀掉系统中的杀毒软件进程,并同时感染局域网中的所有主机。可谓破坏极大。
针对此种病毒的防治方法是:首先查看电脑中administrator组的密码,最好不要设置为空密码或者极其简单的密码。然后将文件的后缀名设置为可见,最后是不要随意登陆不明网站,以免中招。
2.3 脚本病毒
脚本病毒就是使用javascript脚本编写的病毒。主要是通过修改IE设置、插入广告信息、修改文件注册表等操作,对用户计算机使用造成极大程度的干扰。脚本病毒的特性是前缀是script,使用脚本语言编写使用网页文件进行传播。典型的脚本病毒如“欢乐时光”。
“欢乐时光”是一种VB源程序病毒,主要感染htm、html、asp等类型文件。主要通过邮箱附件的形式进行传播。利用outlook邮件漏洞,在用户未运行邮箱附件之前就自行运行病毒本身,然后感染用户电脑。当用户电脑被感染“欢乐时光”病毒的时候,病毒将自己隐藏在邮件文件中,每当用户发送邮件以后,就利用邮件感染邮件接收的电脑。通过邮件的方式进行传播是此种病毒主要存活的方式。
针对此种病毒的查杀方式,主要是删除.htt文件以及病毒对应的注册表,重新设置用户电脑里的outlook程序,尤其是其中的信纸设置选项。其实大多数杀毒软件针对脚本病毒的查杀已经有了不错的应对措施。所以用户也应该及时更新自己的杀毒软件病毒库。
2.4 后门病毒
后门病毒的前缀是backdoor,顾名思义即利用计算机后门破坏计算机系统的病毒。它主要通过网络连接利用后门漏洞进入用户计算机系统,不仅会造成用户个人信息的泄露,还会造成网络的堵塞。另外,此类病毒的源码是公开的,人们只需要稍微修改它,就可以生成不同版本的后门病毒,或者生成变形病毒。此种行为极大的提高了此类病毒的查杀难度。它主要通过局域网共享目录和系统漏洞进行传播。并自己携带简易的口令字典,因此使用空白口令或者若口令的计算机系统极易感染上此种病毒。
针对IRC病毒的查杀方法,主要通过以下几个方面实现。首先找到系统注册表中的开机启动项,然后通过系统资源管理器删除掉此病毒的进程。然后显示所有文件后缀名,删除可疑文件。最后清楚病毒在注册表中的启动项。
2.5 破坏性程序病毒
破坏性程序病毒的前缀是harm,这类病毒主要通过非常漂亮的图标,引诱用户自己点击运行病毒。然后对计算机系统造成极大的破坏性操作。比如计算机文件的删除、不停的重启电脑或者格式化C盘等等。这类病毒的破坏性非常的显而易见,用户也非常容易察觉。
针对此类病毒的查杀其实非常简单,不要随意点击不明图标,以避免自己触发病毒的启动程序。一旦发现系统运行情况存在异常,可紧急使用资源管理器强行关闭此类病毒进程。另外要通过文件管理器显示文件后缀名,避免病毒隐藏自己。如果一旦感染病毒以后,可以通过杀毒软件对系统进行查杀,删除病毒自身程序并检查注册表配置。删掉病毒自己在注册表中的修改操作。
2.6 玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。与破坏性程序病毒不同的是,这类病毒主要是起吓唬作用,对计算机系统并没有真的进行修改,而破坏性程序是真的对计算机系统文件进行了修改。针对此类病毒只需要将其直接删除即可。
三、计算机病毒防治
其实计算机病毒种类繁多,传播方式也多种多样。虽然各大杀毒软件公司都有各自的病毒特征码文件库。可是新种类的病毒产生速度也是非常快的。用户只能尽最大努力做好计算机安全防护,但是并不能百分之百程度的保证能维护计算机安全。一般用户需要做到以下几个方面:
1 安装好计算机杀毒软件。并及时更新计算机病毒库。2 写保护所有的硬盘,防治数据被病毒随意篡改。3 准备一张干净的系统引导盘,并将常用的工具软件拷贝到该盘上,然后妥善保存。此后一旦系统受到病毒侵犯,我们就可以使用该盘引导系统,进行检查、杀毒等操作。4.对外来程序要使用查毒软件进行检查,未经检查的可执行文件不能拷入硬盘,更不能使用。5.尽量不要使用软盘启动计算机。6.将硬盘引导区和主引导扇区备份下来,并经常对重要数据进行备份。
参考文献:
[1]王海峰.基于智能特征码的反病毒引擎设计. 计算机工程. 2010(02).
[2]高琪.基于特征码优化的 BM 算法加速. 哈尔滨工业大学 2007.
[3]陈大鹏.基于异常用户行为的蠕虫检测与特征码自动提取技术研究. 电子科技大学 2007.
[4]王晓洁.蠕虫病毒特征码自动提取原理与设计.微计算机信息.2007(23).
[5]蔡新.未知网络蠕虫检测与特征码自动生成的研究.华中科技大学.2007.
[6]蒋晓峰.面向开源程序的特征码免杀与主动防御突破研究.上海交通大学.2010.
[7]王海峰.基于智能特征码的反病毒引擎设计.计算机工程.2010(02).
[8]陈健,范明钰.基于恶意软件分类的特征码提取方法.计算机应用.2011(06).
篇7
1 高等院校计算机网络存在的安全隐患
1.1 计算机网络系统自身存在着安全隐患
计算机网络设备以及计算机软件自身可能存在着安全隐患,因为在其开发和设计的过程中,由于各方面的原因,导致一些缺陷和漏洞的存在。计算机网络系统自身存在安全隐患是一个非常常见的问题,其大致可以分为三个方面,一方面是操作系统的安全隐患,其主要包括操作系统的BUG、I/O非法访问、访问控制的混乱等;一方面是计算机数据库以及应用软件存在的安全隐患,其主要包括文件的存放位置、数据库文件的格式以及输入口令的加密机制等安全隐患;一方面是网络软件和服务的安全隐患,其主要包括Finger安全隐患、匿名FTP安全隐患、Telnet安全隐患以及E-mail安全隐患等。这些安全隐患的存在,成为了黑客攻击高校院校计算机网络的首选目标。
1.2 高等院校机房软件系统存在着的安全隐患
在我国的绝大部分高等院校中,计算机网络机房所使用的操作系统都是由微软公司设计的windows操作系统,包括Windows 2000、Windows NT、Windows2002、WindowsxP等,首先这些系统自身就存在一定的安全隐患,给高等院校的计算机网络造成一定的安全隐患,虽然微软公司以及一些软件开发商推出了一系列具有针对性的补丁程序,但是不能从根本上防止病毒的入侵;另外,因为该系统是由微软公司设计,该公司的内部人员应该非常熟悉这些系统中存在的安全隐患,这些内部人员也有可能会对高等院校的计算机网络进行破坏,或者是窃取一些重要的信息从而谋取财力等。
1.3 高等院校计算机网络管理不到位造成的安全隐患
在我国的大部分高等院校,只注重计算机网络的应用,而忽略了计算机网络的管理,认为要购买最先进的计算机网络设备,却不注重对计算机网络设备的管理、维护,从而使得计算机网络存在很多的安全隐患。高等院校轻管理主要体现在不对计算机网络进行维护、杀毒,计算机网络在高等院校的应用十分频繁,有的使用者为了节约时间,从来不关闭计算机,使计算机处于24小时开机状态,这样给病毒的侵入提供了充足的时间,另外,这样对计算机设备的损坏也非常严重,会导致一些设备快速老化,这用对防止病毒的入侵同样没有好处;计算机使用的时间过长,可能就已经存在一些病毒,但是使用者却很久不对计算机进行体检、杀毒以及漏洞修补,从而也给计算机网络带来了很大的安全隐患。
2 高等院校计算机网络病毒的防治技术
2.1 使用防火墙防治计算机网络病毒技术
防火墙是由Check Point创立者Gil Shwed于1993年发明并引入国际互连网的一项信息安全的防护系统,其主要是按照特定的规定,允许或者阻止传输的数据通过,所以它能对高等院校计算机网络起到很好的保护作用。而在实际的应用过程中,我们一般使用基于客户端的个人防火墙或过滤措施,并且在防火墙中安装最新的安全修补程序,这样可以对整个计算机系统进行全面的扫描,从而及时的发现系统中存在的漏洞,并及时的进行修补。与此同时,计算机网络的管理者还可以根据实际的需要制定一些自动的补丁管理策略,可以对计算机网络系统进行具有针对性的修补。这样可以有效的消除计算机网络系统自身存在着安全隐患以及高等院校机房软件系统中存在的安全隐患,从而确保高等院校计算机网络的安全。
2.2 提高计算机网络使用者的安全意识
高等院校计算机网络的使用者主要是学生,同时也有一些教师使用,为了确保高等院校计算机网络的安全,必须提高计算机网络使用者的安全意识。在平时,老师只提供一些计算机网络的应用方法,但是很少给学生讲述关于计算机网络应用的安全常识,而有的学生使用计算机网络的习惯又会给计算机网络的安全造成很大的损坏,所以高等院校的计算机网络系统变得非常脆弱,很容易就会遭到病毒的侵害。所以高等院校必须采取一些方法和手段提高计算机网络使用者的安全意识。通过相关知识的教育,给学生发放一些有关计算机网络安全的书籍,或者是举办一些计算机网络安全知识比赛等活动,让学生或者老师都能够认识到计算机网络安全的重要性,从而确保高等院校的计算机网络不被病毒侵害。
2.3 加强高等院校计算机网络的安全管理
加强高等院校计算机网络安全的管理非常重要,这在很多的高等院校防治计算机网络病毒的应用中取得了良好的效果。高等院校的计算机网络安全管理需要根据学校的实际情况进行,这样才能够更加有效的确保计算机网络的安全。例如,可以颁布执行计算机网络使用规则,该规则要包括计算机网络的使用、维修以及杀毒等内容,另外还要安全监督人员,对计算机网络的使用者进行监督,发现有违反规则的要对其进行严厉的处罚;还要安排专门的负责人对电脑进行体检、杀毒,比如每天晚上11点左右必须对所有的计算机进行体检、杀毒,然后把所有的电脑关机,这样既可以防治病毒,同时也可以延长计算机的使用寿命;还可以在内部Web站点上开设“防病毒专栏”,并通过各种手段和防治病毒的厂家保持联系,一发现新的病毒及时在“防病毒专栏”上公布,从而提醒大家注意。
2.4 加强高等院校计算机网络的密码保护
篇8
甜椒病毒病引起的的症状常见的有4种类型:花叶、黄花、蕨叶、条斑。轻型花叶叶脉间微褪绿,或出现浓绿与淡绿相间的斑驳,病株无明显畸形与矮化,不造成落叶,重型花叶除表现褪绿斑驳外,叶片凹凸不平,叶脉皱缩畸形,植株生长缓慢,严重矮化,果实变小。黄花:病叶明显变黄,出现落叶现象。蕨叶:植株顶部叶片呈现线状,植株矮小,分枝较多,呈丛枝状。条斑:病株部分组织如茎、叶、果实等变褐色坏死,表现条斑,顶枯,在果实上布满坏死黑点,果肉木栓化,失去食用价值。有时这几种症状在同一植株上会同时出现。
二、发病规律
在鲁西南一带,黄瓜花叶病毒是甜椒的主要毒源,烟草花叶病毒次之,特殊年份马铃薯Y病毒也会造成甜椒感病。病毒传播途径主要有3种方式昆虫特别是刺吸口器的害虫如:蚜虫、白粉虱、烟飞虱、茶黄螨等在农事过程中,机械造成植株损伤人为的传播等。秋季干旱高温年份甜椒病毒病发病重,2007年邹城秋延迟保护地甜椒平均发病率为23%,2008年高达30%以上。定植越早,病毒病发生的概率越大,种植茄果类蔬菜的地块、连作地块、土壤粘重缺磷钾的地块病毒病发病重而且极易流行。
三、综合防治方法
1 选用抗病或耐病甜椒品种
考曼奇(HA-1134)、麦卡比(HA-1005)甜椒、HA-831甜椒、帝王、银河等甜椒品种对甜椒病毒病有较强的抗病、耐疴性能,明显优于其他甜椒品种,不同地区应根据订单对产品的要求选用相应的抗病品种。
2 消灭传染源
烟草花叶病毒病常附带在甜椒作物的种子表皮,育苗前,必须进行种子消毒。常用方法:55℃温水烫种,边烫边搅拌;10%磷酸钠水溶液浸种20~30 min(分钟),用清水冲洗1~2 h后再催芽;高锰酸钾800~1000倍溶液浸种10 min后,用清水冲洗干净;70℃干热处理3 h,种子必须干燥,含水量低于5%,否则易影响发芽率。
3 培育壮苗
(1)苗床消毒,苗床设在未种植茄果类蔬菜的地块,播种前,每平方米用蓝矾10~15 g土壤灭毒,或采用在盛夏季节苗床表面覆盖塑料薄膜的方法进行苗床高温灭毒。
(2)采用防虫网覆盖育苗,甜椒出苗后至7叶前,特别注意防治刺吸式口器害虫的危害,最好采用苗床上覆盖防虫网的方法,发现蚜虫等刺吸式口器害虫后,及时采用吡虫啉等内吸式杀虫剂进行防治。
4 适时晚播
在鲁西南一带,秋延迟甜椒病毒病主要在8月上旬―10月上旬发病与危害,根据这一特点,适期晚播,避开发病盛期,可显著降低病毒病的损失。
5 加强管理
(1)甜椒结果时间长,为防止生长后期缺肥,在精整土地的前提下,每667 m/sup施腐熟的鸡粪50006500kg、12%过磷酸钙100~150 kg、50%硫酸钾35~40kg、46%包膜尿素10~15kg,耕前基施,适当深耕,保证耕作质量,使土壤疏松,促进根系发育,增强综合抗病能力。
(2)定植时穴施重茬克(主要成分是放线菌、芽孢杆菌),每穴用量为15~20 g,既能防止病毒病在土壤中传播又能杀灭土壤中的根结线虫。
(3)甜椒为浅根系作物,定植最好采用双株一穴,土坨尽量要大,防止伤根,以利于缓苗。
(4)定植前保护地及时用50%遮光率的遮阳网覆盖,放封口处覆盖防虫网。
(5)早采收门椒,后期浇水、施肥同时进行,要见干见湿,严禁大水漫灌,保持地面湿润不裂缝为宜。大水易死秧,干旱易伤根,因此要适时浇水。
生长中后期要施叶面肥,用钙宝(主要含甲克素、防落素、膨果素、氨基酸等)1200倍液喷雾,连续喷洒2~3次,抑制病毒病的发生,提高光合效能,增加叶面积系数,增加产量,改善品质。
封垄后要及时培土,防止倒伏,切忌大水漫灌,特别是定植后,在鲁西南地区气温、地温还很高的情况下,大水漫灌极易造成茎基腐病、根腐病的发生。
篇9
项目名称:猪圆环病毒感染的防治技术研究
计划类别:
申报单位(盖章):***市畜牧兽医站
联系人:****
联系电话:****
通讯地址:**省***路***号
管理部门:***市农业局
****市科学技术局
二五年五月十日
填表说明
一、本科技项目申报(合同)书一表两用。在项目申报阶段作为科技项目申报书;经审批列入科技计划后,作为科技项目合同书。
二、封面“批准文号”、“合同编号”、“资助类别”、“资助形式”、“管理部门”由市科技局填写。
三、“项目简介”要求内容简明扼要,字数不超过300字,着重说明本项目的主要研究内容、技术特点、项目的投资情况以及项目完成时预期的经济效益。
四、“技术来源”:1、自有技术;2、产学研合作开发技术;3、国内其它单位或个人技术;4、国外引进消化与创新技术;5、其它技术。请在相应数字后“”内打“√”。
五、“技术领域”:电子、信息、生物、医药、新材料、机电一体化、资源与环境、新能源、高效节能、汽车、纺织、精细化工、食品、农业、林业、畜牧、水产等。请在表中注明项目所处技术领域。
六、“所处阶段”:1、研发阶段;2、中试阶段;3、批量(规模化)生产;请在相应数字后“”内打“√”。
七、“经济类型”:1、国有企业;2、集体企业;3、联营企业;4、私营企业;5、有限责任公司;6、股份有限公司;7、股份合作企业;8、外商投资企业;9、港澳台商投资企业;10、其它企业。“港、澳、台商投资企业”指与港、澳、台商合资经营企业,合作经营企业,港、澳、台商独资经营企业及港、澳、台商投资股份有限公司;“外商投资企业”指中外合资经营企业、中外合作经营企业、外资企业和外商投资股份有限公司。请在相应数字后“”内打“√”。
八、“三项经费预算(分项表)”请据实填写,其中“审批经费”内容由市科技局填写。
九、“技术水平”:国际领先、国际先进、国内领先、国内先进、省内领先、省内先进。“技术表达形式”:论文、新材料、新工艺、新产品(品种)、成熟产品(品种)。
十、“项目实施基础条件”要求填写项目实施在技术人才、资金投入、技术装备、企业管理及水电条件等方面的情况。
十一、“技术指标”要求注明项目研究开发产品(品种)执行的标准,项目完成后达到的具体技术性能指标。
十二、“经济指标”指项目完成后,达到的年产量、产值、利润、税收、创汇等。
十三、“社会与环境效益”指项目完成后,资源利用、人员就业、环境污染与防治等方面的情况。
十四、“管理部门意见”、“项目管理”部分由市科技局填写。
一、基本情况
1、项目简介(限300字以内)
一、主要研究内容
1.猪圆环病毒(PCV-2)感染的致病机理研究;
2.猪圆环病毒的实验室培养方法的研究;
3.猪圆环病毒感染发病的防治技术研究。
二、技术特点
本研究的技术关键在于猪圆环病毒感染致病机理的研究。针对猪圆环病毒感染发病引起的特征性高度免疫抑制,探讨猪圆环病毒与免疫系统之间的相互作用。
三、投资情况
预计总投资20万元,其中申请经费15万元,自筹经费5万元。
四、预期经济效益
1.仔猪成活率提高5%以上;
2.研制出猪圆环病毒单克隆抗体、疫苗和药物,通过技术成果转让产生直接经济效益30--50万元,推广应用产生间接经济效益500万元。
2、项目技术领域及所处阶段
技术来源1√2345
技术领域畜牧
所处阶段1√23
3、项目承担单位
主要承担单位单位名称**市畜牧兽医站
单位地址**市**210号
法人代表**联系电话****
传真*****邮政编码****
经济类型1√2345678910
上级行政主管部门**市农业局
合作或
协作单
位及其
分工
4、项目主成员情况
姓名性
别年
龄职务
职称学历所学
专业现从事专业所在单位
负责人****38站长、高级畜牧兽医师大学本科畜牧畜牧兽医**市畜牧兽医站
主
要
参
加
人
员**********副站长、高级畜牧兽医师大学专科畜牧畜牧兽医**市畜牧兽医站
*****男**站长、高级畜牧兽医师大学本科兽医畜牧兽医**市家畜家禽检疫站
*****男**中级畜牧兽医师大学本科畜牧畜牧兽医**市畜牧兽医站
*****男**助理畜牧兽医师硕士兽医畜牧兽医**市畜牧兽医站
*****男**助理畜牧兽医师大学本科畜牧畜牧兽医**市畜牧兽医站
*****男**助理畜牧兽医师大学专科畜牧畜牧兽医**市畜牧兽医站
5、三项经费预算(单位:万元)
费用名称申报经费审批经费备注
设备、仪器购置费2
材料、样品加工费2
土建安装费3
资料、调研费2
实验、检测费8
鉴定费1
技术合作费1
其它费用1
合计20
二、立项依据
1、项目的目的、意义及国内外发展趋势、市场预测
猪2型圆环病毒(PCV-2)感染及其相关疾病现已在全球范围内被认识并被看成是造成猪场主要经济损失的原因,已引起世界各国的广泛重视。猪圆环病毒与其他病原体混合感染的高度相关性;在短时间内世界范围广泛的传播;对猪广泛的高度易感性;对免疫器官的严重攻击,导致高度免疫抑制性;目前尚缺商品化的疫苗、有效治疗药物和有效的控制能力,使养猪业蒙受惨重的经济损失,成为当前国内外对养猪业危害极大的病毒性传染病。探讨防制该病的有效措施,是当前国内外养猪业密切注视的热点。
2、项目研究开发内容、技术关键、技术方案或技术路线,预期技术水平
及表达形式
一、主要研究内容
1.猪圆环病毒(PCV-2)感染的致病机理研究;
2.猪圆环病毒(PCV-2)的实验室培养方法的研究;
3.猪圆环病毒(PCV-2)感染发病的控制技术研究。
二、技术关键
本研究的技术关键在于猪圆环病毒(PCV-2)感染致病机理的研究。针对猪圆环病毒感染发病引起的特征性高度免疫抑制,探讨猪圆环病毒与免疫系统之间的相互作用,这是项目研究的重点和难点。
三、技术路线
3、项目实施基础条件
具有一定水平的动物疫病诊断实验室和饲料质量检测室,为项目实施提供有力的设备支持。拥有全自动生化培养箱、酶标仪、高效液相色谱仪、冷冻离心机、冷冻切片机、荧光显微镜、双道原子荧光光度计等仪器设备。另外,我站**白猪育种中心下属的四个原种场,进贤县、新建县、**县、安义县畜牧良种场可提供优良的试验猪场和推广基地。
二、项目主要技术、经济指标和社会与环境效益
技
术
指
标
探讨猪圆环病毒(PCV-2)感染致病机理。
经
济
指
标
1.仔猪成活率提高5%以上;
2.研制出猪圆环病毒(PCV-2)单克隆抗体、疫苗和药物,通过技术成果转让产生直接经济效益30-50万元,推广应用产生间接经济效益500万元。
社
会
与
环
境
效
益
猪2型圆环病毒(PCV-2)感染及其相关疾病现已在全球范围内被认识并被看成是造成猪场主要经济损失的原因,已引起世界各国的广泛重视。目前尚缺商品化的疫苗、有效治疗药物和有效的控制能力,使养猪业蒙受惨重的经济损失,成为当前国内外对养猪业危害极大的病毒性传染病。探讨防制该病的有效措施,是当前国内外养猪业密切注视的热点。
三、项目工作进度安排
起止年月主要工作资金使用安排(万元)
自筹资金三项经费
2005.1—2005.6
完成开题报告和相关资料的查新
2005.7—2006.6
猪圆环病毒(PCV-2)的实验室培养
2006.7—2007.6
猪圆环病毒感染的致病机理的研究
2007.7—2008.6总结猪圆环病毒感染相关疾病的综合防治技术
2008.7—2008.12完成结题报告和撰写论文
五、管理部门意见
项目管理人意见:
项目管理人(签章):
二年月日
处室负责人意见:
负责人(签章):
是否提交评估:是口否口二年月日
市科技局审定意见:
市科技局资助经费总额:
二年月日
六、项目管理
项目进展阶段项目进程及完成情况三项经费
(万元)项目管理人
(签章)
第一阶段
(年月开始)
第二阶段
(年月开始)
第三阶段
(年月开始)
第四阶段
(年月开始)
七、共同条款
1、本合同签字生效后,**市科技局(以下简称甲方)按合同规定进度向项目承担单位(以下简称乙方)核拨经费,按合同规定到位配套资金。乙方应实行专款专用,并接受甲方的监督、检查,乙方在经费下达后,必须按计划进度将项目执行情况以书面形式向甲方报告。
2、乙方应在项目完成后的二个月内向甲方申请项目鉴定或验收,并按规定提交鉴定或验收的有关材料。
3、在本合同生效后5年内,甲方有权因非商业目的(如:在政府性会议、报告、文件、统计资料等)使用乙方企业、项目信息。
4、甲方鼓励乙方尽快将本项目进行商业化应用。如在项目验收后2年内,乙方未能将本项目投入实质性商业化应用,甲方有权指定第三方进行商业化应用。乙方应就技术使用费及其支付方式与第三方达成协议,双方不能达成协议的,由甲方确定合理的使用费。
5、任何一方因不可抗拒力不能履行合同时,应及时通知另一方,并在合同期内出具不能履行合同的证明。任何一方提出变更合同的要求,需与另
一方协商,签定变更协议后方可执行。
6、甲乙双方应严格遵守本合同的各项条款、在项目实施过程中,如发现乙方违反本合同及有关规定,甲方有权撤消或终止合同。撤消或中止合同后,乙方应进行项目清算,并将甲方下拨的剩余经费如数退还。同时,甲方在今后三年内不再受理乙方的项目申请。
7、甲乙双方与___________________________(以下简称丙方)共同协商,确认丙方为本项目的委托管理部门,乙方应接受甲方赋予丙方对本项目实施及拨付资金使用的监督和检查。
8、双方如发生争议,应协商解决,协商不成,任何一方均可向**市仲裁委员会提请仲裁。仲裁是终局的,对双方均有约束力。
9、根据项目具体情况,经双方协商订立的附加条款将作为本合同的组成部分。
10、本合同未尽事宜,双方按科技计划、科技三项经费管理等有关规定执行。
11、其它条款:
①、
②
12、本合同一式份。
八、签定合同各方
甲方:
地址:
负责人(签章):
电话:
邮编:
(盖章)
二年月日
乙方:
地址:
法人代表(签章):
电话:
邮编:
开户银行:
帐号:
(盖章)
二年月日
丙方:
地址:
负责人(签章):
电话:
篇10
中图分类号TP39 文献标识码A 文章编号 1674-6708(2011)34-0174-02
0 引言
校园网是学校数字化校园建设的主体,随着校园网规模的不断扩大,资源的不断增多,网上应用的日益丰富,广大师生对网络的依赖程度越来越高,因此,校园网的安全建设非常重要。由于网络的开放性及高校校园网自身的一些特点,使得网络的管理较为复杂,校园网面临着许多安全隐患,经常会遭到一些恶意攻击。其中,利用ARP协议的漏洞对校园网进行攻击是近几年最常见的一种方式,其造成的影响和危害都比较严重,病毒爆发时,会导致网速变慢,局域网内PC大面积掉线,网络通信瘫痪。ARP病毒不同于其他病毒,它的攻击是基于基础网络协议的天然缺陷,所以其防治也比较困难,单靠传统的杀毒软件和防火墙是不能根治的。这就需要网络管理人员采取积极有效的措施做到预防为主,防治结合。
1 ARP协议及ARP病毒
1.1 什么是ARP[1]
ARP是“Address Resolution Protocol”(地址解析协议)的缩写,ARP是处于数据链路层的网络通信协议,在本层和硬件接口联系,并对上层提供服务。ARP协议的基本功能就是将目标设备的IP地址转换为MAC地址,以保证通信的顺利进行。
1.2 什么是ARP欺骗
通过伪造IP地址和MAC地址实现ARP欺骗,导致数据包不能发到正确的MAC地址上去,会在网络中产生大量的ARP通信量使网络阻塞,从而导致网络无法进行正常的通信。从影响网络连通的方式来看,ARP欺骗分为两种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息;第二种ARP欺骗的原理是伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发送数据,而不是通过正常的路由器途径上网。在PC看来,就是网络频繁掉线。
1.3 ARP病毒
ARP地址欺骗类病毒(简称ARP病毒)是一类特殊的病毒,其使用ARP欺骗的原理,取得受害主机的信任后,再将病毒或木马传播给受害主机,由于其发作的时候会向全网发送伪造的ARP数据包,干扰全网的运行,因此它的危害比一般的蠕虫病毒还要严重得多。
2 绑定技术介绍
2.1 IP地址、MAC地址和交换机端口的绑定[2]
为了防止IP地址被盗用,通过简单的交换机端口绑定(端口的MAC表使用静态表项),可以在每个交换机端口连接指定的主机的情况下防止修改MAC地址的盗用。如果是可网管交换机还可以提供:IP地址、MAC地址和交换机端口三者的绑定。在交换机上配置了三者的绑定功能以后,交换机会检查每个数据包的源IP地址和MAC地址,对于没有在交换机内记录的IP和MAC地址的计算机所发出的数据包都会被交换机所阻止,这样可以有效的防止ARP病毒的攻击,也有效地防止了内部网络某些人出于某些目的擅自修改自己计算机IP、MAC地址或者交换机端口号的行为。绑定分静态和动态两种:静态绑定是手工用命令在交换机端口上输入IP与MAC的对应关系表配置绑定,动态绑定是指通过配置命令在计算机上网的过程中绑定,断网后自动解除。
2.2 DHCP监听和ARP检测技术[3]
DHCP监听(DHCP Snooping)技术是DHCP安全特性,通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息,这些信息是指来自不信任区域的DHCP信息。当在交换机上开启DHCP Snooping以后,交换机会对DHCP报文进行侦听,并从接收到的请求或回应报文中提取记录并生成IP和MAC的绑定表。另外,DHCP Snooping允许将某个物理端口设置为信任端口或不信任端口。受信任的端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这就确保了客户端从合法的DHCP Server获取IP地址,起到防止非法DHCP服务器的作用。DHCP Snooping与ARP检测相配合,可以防止ARP病毒的传播。
ARP检测(ARP inspection或 ARP detection)技术是用来检测非法的ARP请求的。它的工作是基于DHCP Snooping生成的绑定表的,只有IP与MAC都符合表中的绑定条目时,才能被交换机正确的转发。因为那个表是DHCP Server正常回应时建立起来的,里面包括是正确的ARP信息。如果这个时候有ARP攻击,利用ARP检测技术就可以拦截这个非法的ARP数据包。对于部分端口可以设置为可信任端口,对该端口不进行ARP检测。
3 绑定的具体配置
通过对绑定技术的研究,如果在交换机上进行配置,将IP地址、MAC地址和交换机端口三者进行绑定,可以有效防止ARP欺骗和攻击。根据校园网的特点,依笔者实际经验,将校园网根据功能和服务范围划分成两大区域,即教学办公区和宿舍区,每个区域内部划分成许多VLAN,然后对两个区域分别采取不同的绑定措施。对于教学办公区,主机上网地点相对固定,IP地址也由网管人员统一分配,因此采取地址静态绑定的方式;对于宿舍区,主机流动性强,IP地址都是自动获取的方式,故而采取地址动态绑定的策略。图一是办公区及宿舍区的网络拓扑示意图,各区域均是核心层――汇聚层――接入层的三层模式。接入层设备均为可网管的,因此,直接在接入层设备上进行绑定配置。
图1网络拓扑示意图
3.1 办公区静态绑定的配置
如图1所示,教学办公区以H3C的E126A为例。假设接入该设备的用户所属VLAN号为11。具体配置如下:
[E126A-vlan11]arp detection enable
/* 进入接入用户所属的VLAN,开启ARP检测功能
[E126A-Ethernet1/0/1]ip source static binding ip-address X.X.X.X mac-address xxxx-xxxx-xxxx
/* 将IP与MAC绑定在相应的接入端口上,同一端口可绑定多条记录
[E126A-GigabitEthernet1/1/1]arp detection trust
/* 将上联的trunk口设为ARP检测可信任的端口
3.2 宿舍区动态绑定的配置
如图一所示,宿舍区以CISCO的C2960为例。假设接入该设备的用户所属VLAN号为21。具体配置如下:
C2960(config)#ip dhcp snooping
/* 启用dhcp snooping
C2960(config)#ip dhcp snooping vlan 21
/* 设定DHCP snooping作用的VLAN
C2960(config)#ip arp inspection vlan 21
/* 定义ARP检测作用的VLAN
C2960(config)#ip arp inspection validate src-mac dst-mac ip
/* 侦测有效客户端须满足src-mac、dst-mac、ip均无错
C2960(config-if)# ip arp inspection limit rate 100
/* 对access接入口设置每秒的ARP报文数量,超过100会被errdisable
C2960(config-if)#ip dhcp snooping trust
C2960(config-if)#ip arp inspection trust
/* 对上联的trunk口设为DHCP可信任端口,不作ARP检测,端口默认为非信任
4 结论
校园网在教学办公区实行地址静态绑定、在宿舍区实行地址动态绑定的策略后,从根源上杜绝了ARP病毒在校园网内的攻击,同时还解决了原办公区存在的私设IP地址造成网络用户之间IP地址冲突的问题。但是保障网络的安全还需要用户提高防范意识,注意经常升级操作系统、安装补丁,更新防病毒软件及防火墙,和网络管理人员共同努力才能营造良好的校园网络环境。
参考文献
[1]雷建峰.使用双绑定技术解决校园网内的arp欺骗[J].科教文汇,2008,24:279-279.
