購物車(0)
病毒防治技術模板(10篇)
時間:2023-05-30 14:43:33
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇病毒防治技術,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
中圖分類號:S641.2 文獻標識碼:A 文章編號:1674-0432(2010)-12-0122-1
病毒病是西紅柿生產的主要病害,主要癥狀有:蕨葉、條斑、巨芽、卷葉、黃頂、曲頂、叢矮、叢枝等類型,由于發病后治療效果差,受害田常造成30-40%減產,且果實品質低劣,有的甚至提早拉秧。尤其是秋延后栽培,由于這一茬幼苗期處于高溫季節,氣溫干燥且日照強,田間蚜蟲量大,發病率達50%以上,成為秋延后西紅柿生產的主要限制因素,嚴重影響該茬西紅柿的品質、產量,甚至絕收。筆者幾年來一直到田間地頭從事蔬菜技術指導,將實踐中關于西紅柿病毒病的體驗,總結出來和大家共同研究。
1 傳播途徑
煙草花葉病毒在多種植物上越冬,種子也帶毒,成為初侵染源,主要通過汁液接觸傳染,只要寄主有傷口,即可侵入,附著在番茄種子上的果屑也能帶毒,此外土壤中的病殘體,田間越冬寄主殘體,烤曬后的煙葉、煙絲均可成為該病的初侵染源。黃瓜花葉病毒主要由蚜蟲傳染,汁液也可傳染,冬季病毒多在宿根雜草上越冬,春季蚜蟲遷飛傳毒,引致番茄發病。
2 發病條件
番茄病毒病的發生與環境條件關系密切,一般高溫干旱天氣利于病害發生,此外,施用過量的氮肥,菜株組織生長柔嫩或土壤瘠薄、板結、粘重,以及排水不良時發病重。番茄病毒的毒源種類在一年里往往有周期性的變化,春夏兩季煙草花葉病毒比例較大,而秋季以黃瓜花葉病毒為主,因此生產上防治時應針對毒源,采取相應的措施,才能收到較滿意的效果。叢矮病毒汁液傳毒,該病毒進入寄主,必須在土壤積水的條件下,通過損傷的根細胞侵入。曲頂病毒以甜菜葉蟬等刺吸式口器昆蟲進行半持久性傳毒。巨芽病和叢枝可通過嫁接傳染。
3 防治方法
3.1 農業防治
3.1.1 針對當地主要毒源,因地制宜選用抗病品種 如:金棚一號、合作908、鑫冠、經典等。
3.1.2 實行無病毒種子生產 播種前用清水浸種3-4h,再放入10%磷酸三鈉溶液中浸40-50min,撈出后用清水沖凈再催芽播種,或用0.1%高錳酸鉀浸種30min。定植用地要進行2a以上輪作,結合深翻,促使帶毒病殘體腐爛。有條件的施用石灰,促使土壤中病殘體上的煙草花葉病毒鈍化。
3.1.3 實行2a以上輪作 采用配方施肥技術,噴施愛多收6000倍液,或植寶素7500倍液,增強寄主抗病力。施酵素菌泡制的堆肥或充分腐熟的有機肥,采用配方施肥技術,防止偏施過施氮肥。
3.1.4 加強定植后的栽培防病措施 (1)適期播種,培育壯苗,定植時要求苗齡適當,帶花蕾,但又不老化。(2)適時早定植,促進早發;利用塑料棚栽培,避開田間發病期。(3)早中耕鋤草,及時培土,促進發根;晚打杈,早采收,定植緩苗期噴灑萬分之一增產靈可提高對花葉病毒的抵抗力。
第一穗坐果期應及時澆水,坐果后澆水要注意加糞稀和化肥,促果壯秧,尤其高溫干旱季節要勤澆水,注意改善田間小氣候。發病地區要及時鏟除苦苣菜、野大麗花及田間雜草。
3.1.5 設施栽培加大放風,不撤除棚膜,用作遮陰防雨
3.2 藥劑防治
發病初期噴灑抗毒豐AS300倍液,或1.5%植病靈EW1000倍液,或20%病毒AWP500倍液,或5%菌毒清AS400倍液。
3.3 激素處理
用高錳酸鉀1000倍液噴霧,此外噴施α-奈乙酸20mg/kg增產靈500100mg/kg及1%過磷酸鈣、1%硝酸餌作根外追肥,均可提高耐病性。
3.4 早期防蚜
尤其是高溫干旱年份要注意及時噴藥治蚜,預防TMV侵染,在帶毒的甜菜葉蟬等昆蟲向番茄田遷飛之前徹底鏟除雜草并噴殺蟲劑滅蟲。設施栽培采用黃板誘殺蚜蟲和白粉虱。
3.5 采用防病毒新技術
(1)應用弱病毒疫苗N14 和衛星病毒S52處理幼苗,提高植株免疫力,兼防煙草花葉病毒和黃瓜花葉病毒。也可將弱毒疫苗稀釋100倍,加少量金剛砂,用每平方米2-3kg壓力噴槍噴霧。
(2)在定植前后各噴1次“NS-83”增抗劑100倍液,能誘導番茄耐病又增產。
(3)應用衛星病毒RNA(S52)防治黃瓜花葉病毒,即人工合成黃瓜花葉病毒衛星核糖核酸的單體和雙體基。
(4)采用病毒鈍化劑,用鮮牛奶或生豆漿100倍液噴霧。
3.6 生物防治
防治番茄巨芽病和叢枝病,把病芽放在四環素溶液內,濃度為1000IU/ml,浸2h,用清水洗凈后,采用小芽腹接法嫁接在健康番茄上,防效優異。生產上發現該病時,可在發病初期噴灑醫用四環素或土霉素溶液4000倍液,隔10d左右噴1次。西紅柿每穗開花結果較多,選留坐果良好的20-30個果,其余去掉。
4 采收
篇2
油菜病毒病是永新縣普遍且危害較為嚴重的病害,一般年份發病率為5%~20%,重發年份高達50%以上,致使油菜減產5%~30%,嚴重的達70%以上,發病重的植株枯死,同時還導致油菜籽品質降低[1]。現將油菜病毒病發生原因和防治技術簡介如下。
1危害癥狀
苗期至角果期均能發病,不同類型油菜發病癥狀差異大。白菜型及芥菜型油菜發病表現為花葉,苗期發病從心葉的葉脈基部開始,沿葉脈兩側褪綠,呈半透明狀,以后發展為典型的花葉,并有皺縮現象[2]。病重的植株顯著矮化變小。抽薹期發病,薹莖縮短、歪曲,花及莢果密集著生。病輕的往往提前成熟,缺籽癟粒,油分降低,病重的可整株枯死。甘藍型油菜受害后,葉片癥狀表現為黃斑型、枯斑型和花葉型癥狀。黃斑型病株在苗期的葉片上,先散出近圓型黃色斑點,以后在黃斑中央出現褐色枯點,在抽薹期的新生葉片上產生密集褪綠小點,斑點正面呈黃色或黃綠色,背面的黃色斑點中央出現細小褐點,在莖、角果上產生褐色條斑,角果扭曲,葉片提早枯黃脫落。枯斑型病株,在苗期的葉片上表現褐色枯斑,正反兩面組織枯死明顯。有的在葉脈、葉柄上產生褐色枯死條紋,病株容易枯死。抽薹后,莖、花梗和莢上也產生褐色條斑,發病較遲。花葉型病株主要表現在新生葉上,與白菜型油菜癥狀相似。支脈表現明脈,葉片出現花葉和皺縮。莖桿上產生明顯的黑褐色條斑,植株矮化、畸形,莖薹短縮,花果叢集,角果短小扭曲,有時似雞腳爪狀。角果上有細小的黑褐色斑點,結實不良或不能結實,重的整株枯死。
2發生特點
油菜病毒病的病原主要為蕪菁花葉病毒,其次為黃瓜花葉病毒、煙草花葉病毒和油菜花葉病毒等。油菜病毒病的傳播媒介主要是蚜蟲(主要是桃蚜、蘿卜蚜、甘藍蚜)[3]。冬油菜區病毒在十字花科蔬菜、自生油菜和雜草上越夏,秋季通過蚜蟲先傳播至較油菜早播的十字花科蔬菜如蘿卜、大白菜、小白菜上,再傳至油菜地。在有病的植株上吸食汁液,將病毒吸進體內,再遷飛到健株油菜上吸取汁液,從而起到傳毒作用。田間有翅蚜活動能力強,范圍廣,成為主要傳毒媒介。還可以通過病株與健株的接觸、摩擦而傳病。油菜出苗后的子葉期至抽薹期均可感病,子葉期至四葉期是最易感染的時期。潛育期7~30d,日均溫20~25℃時為7~10月,5℃以下或30℃以上不易侵染。油菜出苗后1個月左右出現病苗。冬季病毒在病株體內越冬,春季旬均溫10℃以上時,病毒增殖迅速,終花期前后為發病高峰。蚜蟲在感染蕪菁花葉病毒植株上,吸毒5~20s可傳毒在健株上吸汁不到1min即可傳病,但一次吸毒后,經20~30min,傳毒力即消失。病害的發生輕重與氣候條件、栽培管理、品種等有密切關系,若氣溫在15~20℃,相對濕度70%以下,有利于蚜蟲繁殖危害,相應加速了病毒的傳染,油菜苗期發病重,成株期就可能流行。一般平原丘陵區較山區發病重,早播田比遲播田發病重,施用氮肥過多、田邊雜草多、排水不良的田發病也重。甘藍型油菜發病輕、芥菜型油菜次之、白菜型油菜發病重。
3防治方法
一是選用抗病品種。一般甘藍型油菜較白菜型、芥菜型油菜抗病,同類型油菜品種間抗性差異也很顯著,可因地制宜選用抗病高產品種。二是適時播種。通過調節播種期,避開蚜蟲遷飛高峰期,降低蚜蟲吸毒和傳毒的機會。根據氣候條件,多雨年份可適期早播,干旱年份則選用生育期短的品種適期晚播。根據測報,病害大流行年,在不影響油菜產量的情況下,應推遲播期10d左右,以起到避病作用。三是加強田間管理。苗床遠離十字花科蔬菜地,清除四周雜草,苗床周圍可種植高桿作物,以減少遷飛有翅蚜;加強苗期肥水管理,苗期要勤施肥,施足苗肥,不偏施氮肥,當苗床土壤干燥時,應及時灌溉,多次灌溉可以顯著控制蚜蟲的危害,減輕病害。發現病苗立即拔除。四是治蚜防病。徹底治蚜是防治油菜病毒病的關鍵[4]。播種前對苗床周圍的十字花科蔬菜及雜草上的蚜蟲進行噴藥防治,以減少病毒來源。當苗期有翅蚜達10%~20%,或有無翅蚜平均20頭/株左右或有翅蚜平均5頭/株左右,即應迅速施藥防治。抽薹后,當有蚜花枝率達5%~10%,且個別花枝上出現3cm左右的蟲蠟棒時,需立即進行防治。防治蚜蟲可用50%抗蚜威可濕性粉劑3000倍液,或10%吡蟲啉可濕性粉劑2000倍液,或25%敵殺死乳油5000倍液噴施。噴藥時應注意噴在嫩葉、嫩莖及心葉上,葉片正反面都要噴到。五是及時施用抗毒農藥。在菌核病發病初期,可用20%病毒A可濕性粉劑500倍液,或1.5%植病靈乳劑1000倍液噴霧防治,每隔7~10d噴1次,連噴2~3次。
4參考文獻
[1]石鴻文,衛東軍.油菜病毒病的癥狀及防治[J].河南農業科學,2002(9):26.
篇3
普通栽培種馬鈴薯由塊莖繁殖生長,形態因品種而異。株高約 50~80 cm。莖分地上莖和地下莖2個部分。塊莖圓、卵圓或長圓形。薯皮顏色為白、黃、粉紅、紅或紫色;薯肉為白、淡黃或黃色。由種子長成的植株形成細長的主根和分枝的側根;而由塊莖繁殖的植株則無主根,只形成須根系。初生葉為單葉,全緣,隨植株的生長,逐漸形成羽狀復葉。聚傘花序頂生,有白、淡藍、紫和淡紅等色。馬鈴薯是一種糧飼菜兼用的作物,營養成份齊全,在歐洲被稱為第二面包作物,由于營養價值高,馬鈴薯食品已成為目前的一種消費時尚。因鮮薯塊莖體積大,含水量高,運輸和長期貯藏都十分困難,為此,世界各國十分注重馬鈴薯的加工食品生產,如法式凍炸條、炸片、速溶全粉、淀粉以及糕點、蛋卷等,達100多種。馬鈴薯的鮮莖葉通過青貯,可以作為飼料,但其中含龍葵堿須引起注意,以防牲畜中毒。
二、馬鈴薯病毒病防治技術
1、癥狀
篇4
黃燈籠辣椒病毒病田間發病癥狀主要有兩種:一是壞死枯頂,即葉片或果實初期出現褐色斑,后期發展為壞死型,心葉枯死,造成枯頂;二是莖上有濃綠短條斑,落葉、落花、落果。
二、綜合防治技術
1.播前進行種子消毒:留種應選取健康植株,挑選形狀好的果實留種。種子消毒可用50~55℃熱水浸種20分鐘(種子剛放入55℃熱水時要不斷攪拌5分鐘),然后再用10%磷酸三鈉溶液浸種30分鐘,進行多次沖洗后催芽。
2.防蟲網棚育苗:搭建防蟲網棚,在棚內建育苗床。當辣椒苗長到3葉1心時,移栽到棚內營養缽進行管理。當苗長到7~8片真葉時,可移至大田栽培。
3.合理種植:由于黃燈籠辣椒分枝多,開展度大,一般種植密度以每畝栽800~900株為宜。個別椒農每畝種植1200株以上,這樣剛開花結果時,封行密,不利于施肥和采收。同時,易造成蚜蟲和農事操作時病毒傳播。
4.合理施肥:施肥以有機肥為主,每畝施入2000~2500公斤,切忌偏施氮肥,應增加有機液肥和生物肥的應用。如在生長初期施用奧普爾有機礦化活性液肥500倍液或金田寶氨基酸有機復合肥液肥400倍液,在苗期和開花期噴施1%硫酸鋅溶液兩次。同時,在各個生長期噴施葉面肥或生長調節劑,如0.2%磷酸二氫鉀溶液或1.6%胺鮮酯AS500倍液等,均可有效提高植株抗病能力。及時清理椒地,鏟除田間雜草,對嚴重病株進行拔除銷毀。采用銀灰色地膜覆蓋,可有效驅避蚜蟲。
5.物理防治:懸掛黃、藍蟲板,捕殺蚜蟲、薊馬等害蟲效果顯著,可減少噴施農藥次數達5次,每畝節約農藥成本150元。具體做法:每畝懸掛黃、藍蟲板25片,每7米懸掛1片,40天左右更換1次,特別是在高溫少雨天氣效果更佳。
篇5
近年來,黑客的攻擊技術隨著互聯網技術不斷的發展也在不斷的增加與翻新,病毒的不斷涌現,使得防毒殺毒愈加重要。如今,計算機網絡在人們的工作與生活占據著非常重要的地位,它已經成為企業單位工作運轉的基礎設備,而電腦病毒也在攻擊著各企業單位的局域網中,尤其是在政府機關單位中,電腦病毒對重要機密、文件進行監聽和盜取,甚至清空重要的數據,使其網絡癱瘓,阻礙工作的進展,造成極大的損失。根據2012年諾頓網絡的安全報告得知,在我國應用電腦病毒進行網絡犯罪的經濟損失達到2893億,由此可知,我國局域網的病毒侵害已越來越嚴重,防治病毒已經迫在眉睫。
1我國局域網目前的安全狀況
局域網指的是在某一區域將多臺計算機與服務器組合而成的計算機工作組。因為互聯網是要通過服務器與交換機鏈接局域網內每臺計算機使其信息傳輸速率高,但因為局域網的應用技術相對簡單,防護措施少,所以病毒的攻擊就相對簡單,病毒的傳播速率高、范圍廣。近年來,政府機關、企業單位受到電腦病毒的影響,造成了各方面的損失,使其對局域網的安全管理越來越重視。但是,目前仍有很大一部分的政府機關、企業單位對安全管理局域網的知識還不全面,很多企業單位、政府機關主要是利用防火墻、殺毒軟件、入侵檢測系統對局域網病毒進行防治,但事實上,防火墻并不能完全抵制病毒攻擊、殺毒軟件并不能完全阻止病毒破壞,入侵檢測系統也不能完全保障系統的安全不受任意病毒的侵害。電腦病毒隨著計算機網絡技術的不斷發展,其傳播的速度也越來越迅速,病毒的種類也越來越多,大量的木馬病毒、染性病毒、蠕蟲病毒、后門病毒、黑客程序、惡意廣告程序、病毒釋放器等各種電腦病毒使人們的生活、企業單位、政府機關的工作造成極大的影響,風險性更高。
2計算機病毒常見的種類
2.1木馬病毒
木馬病毒指的是通過木馬程序對另一臺計算機進行控制。一般情況下,木馬有兩個執行程序,一個是控制端即客戶端,另一個則是被控制端即服務端。木馬病毒的侵襲就是黑客利用客戶端盜取服務端的信息與隱私。隨著網絡軟件的不斷產生與發展,木馬病毒也分為下載類木馬、網絡游戲木馬、網頁點擊木馬、網銀木馬、通訊木馬等等。
2.2蠕蟲病毒
蠕蟲病毒是一種惡性病毒,它通常隱蔽在一臺或者多臺計算機中,通過系統漏洞進行蠕蟲感染,致使計算機癱瘓。蠕蟲病毒的傳播速度極快,傳播范圍極廣,其危害性也極高。1988年莫里斯(美國CORNELL大學研究生)編寫出蠕蟲病毒,其蔓延使數千臺計算機停機。從此蠕蟲病毒便現身網絡,對網絡安全造成了極大的影響。
2.3操作系統型病毒
將自身的程序加入操作的系統或替代部分操作系統進行運轉就是操作系統型病毒。操作系統型病毒在感染操作系統后,將自身的程序取代操作系統的程序進行運轉破壞,其具有非常強大的破壞性,可以致使整個網絡系統癱瘓。
2.4腳本病毒
腳本病毒一般是由JavaScript代碼編寫而成的惡意代碼,其通常具有廣告性質,會修改IE首頁、修改注冊表等相關信息,使用戶不方便使用計算機。因為病毒生產機的產生,使得腳本病毒的發展也非常迅速。其特性是利用腳本語言對網頁傳播病毒。2.5宏病毒宏病毒作為一種計算機病毒,它一般寄存在模板的宏中或文檔里,若文檔被打開,寄存在里面的宏就會被執行,宏病毒就被激活,從此所有自動保存的文檔就會都染上宏病毒,而且病毒也會隨著文檔的轉移被傳播至另一臺計算機上。宏病毒的隱蔽性很強、感染性強,危害嚴重,一旦激活,難以防治。
3防治病毒的安全措施
3.1強化網絡安全知識
網絡安全主要包括網絡安全管理、網絡安全技術、網絡安全應用三個部分,要保證網絡健康正常的運行,就必須強化這三個部分的安全。控制整個網絡內部系統,保證網絡安全運行的包括網絡安全的管理者、網絡安全技術員及各位網絡使用者。要保證網絡的安全運行,首先是要對管理者、技術員、使用者進行網絡安全的培訓與學習,要樹立并增強每位管理者、技術員、使用者的安全意識,提升每位管理者、技術員、使用者的綜合素質。同時,相關部門要加強網絡的法制建設,完善網絡安全法嚴厲打擊不法分子。
3.2增強局域網的安全控制
首先可以利用桌面的管理系統對用戶進行控制入網,使用密碼策略對用戶進行正確選擇才能登錄計算機操作系統獲取資源,其次要利用防火墻技術將內部網絡對外部網路進行隔離,限制外部網絡訪問,禁止非法使用者的入侵,保護計算機信息的安全性和完整性,最后在連接移動設備或其他儲存設備前要對病毒進行掃描與查殺。
3.3加強安全管理
對于企業單位、政府機關或重要的辦公環境,要加強對計算機的保護,首先要加強機房的保安工作,要禁止不相關人員隨意進出機房并且使用計算機,要對計算機數據、計算機機房劃分密級,采用不同等級的保安措施,對秘密信息不公開,并且要錄用合格的保安人員,加強每日的保安工作,對日常發生的安全問題能及時處理,保證網絡安全的健康運行。要加強每位管理者、技術員、使用者的法律監督,保證每項工作都在《計算機信息系統安全保護條例》、《保密法》等相關法律下進行,防止各種網絡犯罪行為的發生。
4結束語
計算機病毒隨著計算機網絡的不斷發展在增多增強,其傳播的途徑越來越多,傳播的范圍也越來越廣,給社會造成的危害也越來越大。本文通過分析我國局域網目前的安全現狀,列出幾個常見的計算機病毒,提出了要對每位計算機管理者、技術員、使用者強化網絡安全知識、增強局域網的安全控制、加強計算機安全管理的措施,保證計算機局域網的安全、健康運行。
參考文獻
篇6
一、計算機病毒定義
編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒(Computer Virus)。簡單而言,計算機病毒其實就是一組破壞程序,是通過某種方式潛入用戶電腦,在用戶電腦中運行以達到某種預期目的的一種破壞性非法代碼。
與計算機木馬不同的是,計算機病毒具有極強的破壞性。主要體現為對用戶系統的篡改和信息竊取。病毒在用戶系統中運行以后,效果非常明顯。用戶可以實時該受到計算機系統的性能受到了強烈影響。雖然病毒也會隱藏自己,并防治被殺毒軟件查殺或者徹底清除。可是它的行為是“立竿見影”的。而計算機木馬是悄悄在系統中運行,并盡最大可能不被用戶發現。
計算機病毒其實就是一組破壞代碼。又因為它功能的不同而被人們分成了不同的種類。
二、計算機病毒分類
2.1 系統病毒
根據功能的不同,我們一般將運行目的為感染windows系統中的exe和dll文件的破壞性病毒成為系統病毒。這類病毒的前綴一般為Win32、PE、Win95、W32、W95。這類病毒主要通過感染計算機系統中的exe和dll文件以實現目的。典型代表為CIH病毒。
CIH病毒是一種能夠破壞計算機系統硬件的惡性病毒。據目前掌握的材料來看,這個病毒產自臺灣,最早隨國際兩大盜版集團販賣的盜版光盤在歐美等地廣泛傳播,隨后進一步通過Internet傳播到全世界各個角落。 它只能在windows 98、95和windows me系統上運行。病毒最初感染的是IBM公司旗下的一組Aptiva品牌個人電腦。對當時的計算機安全構成了極大的威脅。但是隨著操作系統的不斷更新,人們更多的選擇后來的windows版本,如windows xp和windows 7等。因此CIH病毒目前的流傳由于平臺的限制并沒有太廣泛。
它的主要運行原理是通過感染windows下的PE文件,所以屬于文件類型的病毒。最初版本的CIH病毒只是感染計算機系統中的PE文件,并在文件頭的空缺中插入代碼并不會增加文件長度。但是隨著病毒版本的增加,CIH病毒逐漸列入惡意病毒的行列。主要破壞計算機硬盤數據和BIOS程序。對用戶的計算機系統造成極大的破壞。并且將自身設置為每月固定日期啟動,對計算機安全構成極大威脅。
針對此種病毒的防治方法為::一是實時監測,不讓病毒進入系統,如KILL98就采用了這種方法,其優點是比較安全,但影響系統的速度,有可能誤報,而且對使用染有病毒的文件不方便。二是定期對系統進行病毒檢查,清除文件中的病毒,這種方法比較簡單,系統效率影響不大,但安全性不高。
2.2 蠕蟲病毒
蠕蟲病毒的主要功能是對自身進行迅速復制并感染其它計算機的病毒。其主要通過網絡進行傳播,利用網絡漏洞等方式通過網絡和電子郵件等方式對其他計算機系統進行破壞。這一類病毒不需要宿主程序,只需將自身復制給其它計算機系統即可運行。甚至在復制以后可以刪除自身。一般通過1434端口進行數據傳輸,這類病毒的典型病毒是2007年極為流行的“熊貓燒香”病毒。
“熊貓燒香”其實是蠕蟲病毒的一種變種,它利用了微軟視窗操作系統的漏洞,計算機感染這一病毒后,會不斷自動撥號上網,并利用文件中的地址信息或者網絡共享進行傳播,最終破壞用戶的大部分重要數據。它主要通過下載的檔案傳染。對計算機程序、系統破壞嚴重。它主要感染計算機系統中的exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進程并且會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。被該病毒感染的電腦中的所有圖標都變成了熊貓燒香的圖案,破壞系統中的大部分文件并不停的復制自己,殺掉系統中的殺毒軟件進程,并同時感染局域網中的所有主機。可謂破壞極大。
針對此種病毒的防治方法是:首先查看電腦中administrator組的密碼,最好不要設置為空密碼或者極其簡單的密碼。然后將文件的后綴名設置為可見,最后是不要隨意登陸不明網站,以免中招。
2.3 腳本病毒
腳本病毒就是使用javascript腳本編寫的病毒。主要是通過修改IE設置、插入廣告信息、修改文件注冊表等操作,對用戶計算機使用造成極大程度的干擾。腳本病毒的特性是前綴是script,使用腳本語言編寫使用網頁文件進行傳播。典型的腳本病毒如“歡樂時光”。
“歡樂時光”是一種VB源程序病毒,主要感染htm、html、asp等類型文件。主要通過郵箱附件的形式進行傳播。利用outlook郵件漏洞,在用戶未運行郵箱附件之前就自行運行病毒本身,然后感染用戶電腦。當用戶電腦被感染“歡樂時光”病毒的時候,病毒將自己隱藏在郵件文件中,每當用戶發送郵件以后,就利用郵件感染郵件接收的電腦。通過郵件的方式進行傳播是此種病毒主要存活的方式。
針對此種病毒的查殺方式,主要是刪除.htt文件以及病毒對應的注冊表,重新設置用戶電腦里的outlook程序,尤其是其中的信紙設置選項。其實大多數殺毒軟件針對腳本病毒的查殺已經有了不錯的應對措施。所以用戶也應該及時更新自己的殺毒軟件病毒庫。
2.4 后門病毒
后門病毒的前綴是backdoor,顧名思義即利用計算機后門破壞計算機系統的病毒。它主要通過網絡連接利用后門漏洞進入用戶計算機系統,不僅會造成用戶個人信息的泄露,還會造成網絡的堵塞。另外,此類病毒的源碼是公開的,人們只需要稍微修改它,就可以生成不同版本的后門病毒,或者生成變形病毒。此種行為極大的提高了此類病毒的查殺難度。它主要通過局域網共享目錄和系統漏洞進行傳播。并自己攜帶簡易的口令字典,因此使用空白口令或者若口令的計算機系統極易感染上此種病毒。
針對IRC病毒的查殺方法,主要通過以下幾個方面實現。首先找到系統注冊表中的開機啟動項,然后通過系統資源管理器刪除掉此病毒的進程。然后顯示所有文件后綴名,刪除可疑文件。最后清楚病毒在注冊表中的啟動項。
2.5 破壞性程序病毒
破壞性程序病毒的前綴是harm,這類病毒主要通過非常漂亮的圖標,引誘用戶自己點擊運行病毒。然后對計算機系統造成極大的破壞性操作。比如計算機文件的刪除、不停的重啟電腦或者格式化C盤等等。這類病毒的破壞性非常的顯而易見,用戶也非常容易察覺。
針對此類病毒的查殺其實非常簡單,不要隨意點擊不明圖標,以避免自己觸發病毒的啟動程序。一旦發現系統運行情況存在異常,可緊急使用資源管理器強行關閉此類病毒進程。另外要通過文件管理器顯示文件后綴名,避免病毒隱藏自己。如果一旦感染病毒以后,可以通過殺毒軟件對系統進行查殺,刪除病毒自身程序并檢查注冊表配置。刪掉病毒自己在注冊表中的修改操作。
2.6 玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒并沒有對用戶電腦進行任何破壞。與破壞性程序病毒不同的是,這類病毒主要是起嚇唬作用,對計算機系統并沒有真的進行修改,而破壞性程序是真的對計算機系統文件進行了修改。針對此類病毒只需要將其直接刪除即可。
三、計算機病毒防治
其實計算機病毒種類繁多,傳播方式也多種多樣。雖然各大殺毒軟件公司都有各自的病毒特征碼文件庫。可是新種類的病毒產生速度也是非常快的。用戶只能盡最大努力做好計算機安全防護,但是并不能百分之百程度的保證能維護計算機安全。一般用戶需要做到以下幾個方面:
1 安裝好計算機殺毒軟件。并及時更新計算機病毒庫。2 寫保護所有的硬盤,防治數據被病毒隨意篡改。3 準備一張干凈的系統引導盤,并將常用的工具軟件拷貝到該盤上,然后妥善保存。此后一旦系統受到病毒侵犯,我們就可以使用該盤引導系統,進行檢查、殺毒等操作。4.對外來程序要使用查毒軟件進行檢查,未經檢查的可執行文件不能拷入硬盤,更不能使用。5.盡量不要使用軟盤啟動計算機。6.將硬盤引導區和主引導扇區備份下來,并經常對重要數據進行備份。
參考文獻:
[1]王海峰.基于智能特征碼的反病毒引擎設計. 計算機工程. 2010(02).
[2]高琪.基于特征碼優化的 BM 算法加速. 哈爾濱工業大學 2007.
[3]陳大鵬.基于異常用戶行為的蠕蟲檢測與特征碼自動提取技術研究. 電子科技大學 2007.
[4]王曉潔.蠕蟲病毒特征碼自動提取原理與設計.微計算機信息.2007(23).
[5]蔡新.未知網絡蠕蟲檢測與特征碼自動生成的研究.華中科技大學.2007.
[6]蔣曉峰.面向開源程序的特征碼免殺與主動防御突破研究.上海交通大學.2010.
[7]王海峰.基于智能特征碼的反病毒引擎設計.計算機工程.2010(02).
[8]陳健,范明鈺.基于惡意軟件分類的特征碼提取方法.計算機應用.2011(06).
篇7
1 高等院校計算機網絡存在的安全隱患
1.1 計算機網絡系統自身存在著安全隱患
計算機網絡設備以及計算機軟件自身可能存在著安全隱患,因為在其開發和設計的過程中,由于各方面的原因,導致一些缺陷和漏洞的存在。計算機網絡系統自身存在安全隱患是一個非常常見的問題,其大致可以分為三個方面,一方面是操作系統的安全隱患,其主要包括操作系統的BUG、I/O非法訪問、訪問控制的混亂等;一方面是計算機數據庫以及應用軟件存在的安全隱患,其主要包括文件的存放位置、數據庫文件的格式以及輸入口令的加密機制等安全隱患;一方面是網絡軟件和服務的安全隱患,其主要包括Finger安全隱患、匿名FTP安全隱患、Telnet安全隱患以及E-mail安全隱患等。這些安全隱患的存在,成為了黑客攻擊高校院校計算機網絡的首選目標。
1.2 高等院校機房軟件系統存在著的安全隱患
在我國的絕大部分高等院校中,計算機網絡機房所使用的操作系統都是由微軟公司設計的windows操作系統,包括Windows 2000、Windows NT、Windows2002、WindowsxP等,首先這些系統自身就存在一定的安全隱患,給高等院校的計算機網絡造成一定的安全隱患,雖然微軟公司以及一些軟件開發商推出了一系列具有針對性的補丁程序,但是不能從根本上防止病毒的入侵;另外,因為該系統是由微軟公司設計,該公司的內部人員應該非常熟悉這些系統中存在的安全隱患,這些內部人員也有可能會對高等院校的計算機網絡進行破壞,或者是竊取一些重要的信息從而謀取財力等。
1.3 高等院校計算機網絡管理不到位造成的安全隱患
在我國的大部分高等院校,只注重計算機網絡的應用,而忽略了計算機網絡的管理,認為要購買最先進的計算機網絡設備,卻不注重對計算機網絡設備的管理、維護,從而使得計算機網絡存在很多的安全隱患。高等院校輕管理主要體現在不對計算機網絡進行維護、殺毒,計算機網絡在高等院校的應用十分頻繁,有的使用者為了節約時間,從來不關閉計算機,使計算機處于24小時開機狀態,這樣給病毒的侵入提供了充足的時間,另外,這樣對計算機設備的損壞也非常嚴重,會導致一些設備快速老化,這用對防止病毒的入侵同樣沒有好處;計算機使用的時間過長,可能就已經存在一些病毒,但是使用者卻很久不對計算機進行體檢、殺毒以及漏洞修補,從而也給計算機網絡帶來了很大的安全隱患。
2 高等院校計算機網絡病毒的防治技術
2.1 使用防火墻防治計算機網絡病毒技術
防火墻是由Check Point創立者Gil Shwed于1993年發明并引入國際互連網的一項信息安全的防護系統,其主要是按照特定的規定,允許或者阻止傳輸的數據通過,所以它能對高等院校計算機網絡起到很好的保護作用。而在實際的應用過程中,我們一般使用基于客戶端的個人防火墻或過濾措施,并且在防火墻中安裝最新的安全修補程序,這樣可以對整個計算機系統進行全面的掃描,從而及時的發現系統中存在的漏洞,并及時的進行修補。與此同時,計算機網絡的管理者還可以根據實際的需要制定一些自動的補丁管理策略,可以對計算機網絡系統進行具有針對性的修補。這樣可以有效的消除計算機網絡系統自身存在著安全隱患以及高等院校機房軟件系統中存在的安全隱患,從而確保高等院校計算機網絡的安全。
2.2 提高計算機網絡使用者的安全意識
高等院校計算機網絡的使用者主要是學生,同時也有一些教師使用,為了確保高等院校計算機網絡的安全,必須提高計算機網絡使用者的安全意識。在平時,老師只提供一些計算機網絡的應用方法,但是很少給學生講述關于計算機網絡應用的安全常識,而有的學生使用計算機網絡的習慣又會給計算機網絡的安全造成很大的損壞,所以高等院校的計算機網絡系統變得非常脆弱,很容易就會遭到病毒的侵害。所以高等院校必須采取一些方法和手段提高計算機網絡使用者的安全意識。通過相關知識的教育,給學生發放一些有關計算機網絡安全的書籍,或者是舉辦一些計算機網絡安全知識比賽等活動,讓學生或者老師都能夠認識到計算機網絡安全的重要性,從而確保高等院校的計算機網絡不被病毒侵害。
2.3 加強高等院校計算機網絡的安全管理
加強高等院校計算機網絡安全的管理非常重要,這在很多的高等院校防治計算機網絡病毒的應用中取得了良好的效果。高等院校的計算機網絡安全管理需要根據學校的實際情況進行,這樣才能夠更加有效的確保計算機網絡的安全。例如,可以頒布執行計算機網絡使用規則,該規則要包括計算機網絡的使用、維修以及殺毒等內容,另外還要安全監督人員,對計算機網絡的使用者進行監督,發現有違反規則的要對其進行嚴厲的處罰;還要安排專門的負責人對電腦進行體檢、殺毒,比如每天晚上11點左右必須對所有的計算機進行體檢、殺毒,然后把所有的電腦關機,這樣既可以防治病毒,同時也可以延長計算機的使用壽命;還可以在內部Web站點上開設“防病毒專欄”,并通過各種手段和防治病毒的廠家保持聯系,一發現新的病毒及時在“防病毒專欄”上公布,從而提醒大家注意。
2.4 加強高等院校計算機網絡的密碼保護
篇8
甜椒病毒病引起的的癥狀常見的有4種類型:花葉、黃花、蕨葉、條斑。輕型花葉葉脈間微褪綠,或出現濃綠與淡綠相間的斑駁,病株無明顯畸形與矮化,不造成落葉,重型花葉除表現褪綠斑駁外,葉片凹凸不平,葉脈皺縮畸形,植株生長緩慢,嚴重矮化,果實變小。黃花:病葉明顯變黃,出現落葉現象。蕨葉:植株頂部葉片呈現線狀,植株矮小,分枝較多,呈叢枝狀。條斑:病株部分組織如莖、葉、果實等變褐色壞死,表現條斑,頂枯,在果實上布滿壞死黑點,果肉木栓化,失去食用價值。有時這幾種癥狀在同一植株上會同時出現。
二、發病規律
在魯西南一帶,黃瓜花葉病毒是甜椒的主要毒源,煙草花葉病毒次之,特殊年份馬鈴薯Y病毒也會造成甜椒感病。病毒傳播途徑主要有3種方式昆蟲特別是刺吸口器的害蟲如:蚜蟲、白粉虱、煙飛虱、茶黃螨等在農事過程中,機械造成植株損傷人為的傳播等。秋季干旱高溫年份甜椒病毒病發病重,2007年鄒城秋延遲保護地甜椒平均發病率為23%,2008年高達30%以上。定植越早,病毒病發生的概率越大,種植茄果類蔬菜的地塊、連作地塊、土壤粘重缺磷鉀的地塊病毒病發病重而且極易流行。
三、綜合防治方法
1 選用抗病或耐病甜椒品種
考曼奇(HA-1134)、麥卡比(HA-1005)甜椒、HA-831甜椒、帝王、銀河等甜椒品種對甜椒病毒病有較強的抗病、耐疴性能,明顯優于其他甜椒品種,不同地區應根據訂單對產品的要求選用相應的抗病品種。
2 消滅傳染源
煙草花葉病毒病常附帶在甜椒作物的種子表皮,育苗前,必須進行種子消毒。常用方法:55℃溫水燙種,邊燙邊攪拌;10%磷酸鈉水溶液浸種20~30 min(分鐘),用清水沖洗1~2 h后再催芽;高錳酸鉀800~1000倍溶液浸種10 min后,用清水沖洗干凈;70℃干熱處理3 h,種子必須干燥,含水量低于5%,否則易影響發芽率。
3 培育壯苗
(1)苗床消毒,苗床設在未種植茄果類蔬菜的地塊,播種前,每平方米用藍礬10~15 g土壤滅毒,或采用在盛夏季節苗床表面覆蓋塑料薄膜的方法進行苗床高溫滅毒。
(2)采用防蟲網覆蓋育苗,甜椒出苗后至7葉前,特別注意防治刺吸式口器害蟲的危害,最好采用苗床上覆蓋防蟲網的方法,發現蚜蟲等刺吸式口器害蟲后,及時采用吡蟲啉等內吸式殺蟲劑進行防治。
4 適時晚播
在魯西南一帶,秋延遲甜椒病毒病主要在8月上旬―10月上旬發病與危害,根據這一特點,適期晚播,避開發病盛期,可顯著降低病毒病的損失。
5 加強管理
(1)甜椒結果時間長,為防止生長后期缺肥,在精整土地的前提下,每667 m/sup施腐熟的雞糞50006500kg、12%過磷酸鈣100~150 kg、50%硫酸鉀35~40kg、46%包膜尿素10~15kg,耕前基施,適當深耕,保證耕作質量,使土壤疏松,促進根系發育,增強綜合抗病能力。
(2)定植時穴施重茬克(主要成分是放線菌、芽孢桿菌),每穴用量為15~20 g,既能防止病毒病在土壤中傳播又能殺滅土壤中的根結線蟲。
(3)甜椒為淺根系作物,定植最好采用雙株一穴,土坨盡量要大,防止傷根,以利于緩苗。
(4)定植前保護地及時用50%遮光率的遮陽網覆蓋,放封口處覆蓋防蟲網。
(5)早采收門椒,后期澆水、施肥同時進行,要見干見濕,嚴禁大水漫灌,保持地面濕潤不裂縫為宜。大水易死秧,干旱易傷根,因此要適時澆水。
生長中后期要施葉面肥,用鈣寶(主要含甲克素、防落素、膨果素、氨基酸等)1200倍液噴霧,連續噴灑2~3次,抑制病毒病的發生,提高光合效能,增加葉面積系數,增加產量,改善品質。
封壟后要及時培土,防止倒伏,切忌大水漫灌,特別是定植后,在魯西南地區氣溫、地溫還很高的情況下,大水漫灌極易造成莖基腐病、根腐病的發生。
篇9
項目名稱:豬圓環病毒感染的防治技術研究
計劃類別:
申報單位(蓋章):***市畜牧獸醫站
聯系人:****
聯系電話:****
通訊地址:**省***路***號
管理部門:***市農業局
****市科學技術局
二五年五月十日
填表說明
一、本科技項目申報(合同)書一表兩用。在項目申報階段作為科技項目申報書;經審批列入科技計劃后,作為科技項目合同書。
二、封面“批準文號”、“合同編號”、“資助類別”、“資助形式”、“管理部門”由市科技局填寫。
三、“項目簡介”要求內容簡明扼要,字數不超過300字,著重說明本項目的主要研究內容、技術特點、項目的投資情況以及項目完成時預期的經濟效益。
四、“技術來源”:1、自有技術;2、產學研合作開發技術;3、國內其它單位或個人技術;4、國外引進消化與創新技術;5、其它技術。請在相應數字后“”內打“√”。
五、“技術領域”:電子、信息、生物、醫藥、新材料、機電一體化、資源與環境、新能源、高效節能、汽車、紡織、精細化工、食品、農業、林業、畜牧、水產等。請在表中注明項目所處技術領域。
六、“所處階段”:1、研發階段;2、中試階段;3、批量(規模化)生產;請在相應數字后“”內打“√”。
七、“經濟類型”:1、國有企業;2、集體企業;3、聯營企業;4、私營企業;5、有限責任公司;6、股份有限公司;7、股份合作企業;8、外商投資企業;9、港澳臺商投資企業;10、其它企業。“港、澳、臺商投資企業”指與港、澳、臺商合資經營企業,合作經營企業,港、澳、臺商獨資經營企業及港、澳、臺商投資股份有限公司;“外商投資企業”指中外合資經營企業、中外合作經營企業、外資企業和外商投資股份有限公司。請在相應數字后“”內打“√”。
八、“三項經費預算(分項表)”請據實填寫,其中“審批經費”內容由市科技局填寫。
九、“技術水平”:國際領先、國際先進、國內領先、國內先進、省內領先、省內先進。“技術表達形式”:論文、新材料、新工藝、新產品(品種)、成熟產品(品種)。
十、“項目實施基礎條件”要求填寫項目實施在技術人才、資金投入、技術裝備、企業管理及水電條件等方面的情況。
十一、“技術指標”要求注明項目研究開發產品(品種)執行的標準,項目完成后達到的具體技術性能指標。
十二、“經濟指標”指項目完成后,達到的年產量、產值、利潤、稅收、創匯等。
十三、“社會與環境效益”指項目完成后,資源利用、人員就業、環境污染與防治等方面的情況。
十四、“管理部門意見”、“項目管理”部分由市科技局填寫。
一、基本情況
1、項目簡介(限300字以內)
一、主要研究內容
1.豬圓環病毒(PCV-2)感染的致病機理研究;
2.豬圓環病毒的實驗室培養方法的研究;
3.豬圓環病毒感染發病的防治技術研究。
二、技術特點
本研究的技術關鍵在于豬圓環病毒感染致病機理的研究。針對豬圓環病毒感染發病引起的特征性高度免疫抑制,探討豬圓環病毒與免疫系統之間的相互作用。
三、投資情況
預計總投資20萬元,其中申請經費15萬元,自籌經費5萬元。
四、預期經濟效益
1.仔豬成活率提高5%以上;
2.研制出豬圓環病毒單克隆抗體、疫苗和藥物,通過技術成果轉讓產生直接經濟效益30--50萬元,推廣應用產生間接經濟效益500萬元。
2、項目技術領域及所處階段
技術來源1√2345
技術領域畜牧
所處階段1√23
3、項目承擔單位
主要承擔單位單位名稱**市畜牧獸醫站
單位地址**市**210號
法人代表**聯系電話****
傳真*****郵政編碼****
經濟類型1√2345678910
上級行政主管部門**市農業局
合作或
協作單
位及其
分工
4、項目主成員情況
姓名性
別年
齡職務
職稱學歷所學
專業現從事專業所在單位
負責人****38站長、高級畜牧獸醫師大學本科畜牧畜牧獸醫**市畜牧獸醫站
主
要
參
加
人
員**********副站長、高級畜牧獸醫師大學專科畜牧畜牧獸醫**市畜牧獸醫站
*****男**站長、高級畜牧獸醫師大學本科獸醫畜牧獸醫**市家畜家禽檢疫站
*****男**中級畜牧獸醫師大學本科畜牧畜牧獸醫**市畜牧獸醫站
*****男**助理畜牧獸醫師碩士獸醫畜牧獸醫**市畜牧獸醫站
*****男**助理畜牧獸醫師大學本科畜牧畜牧獸醫**市畜牧獸醫站
*****男**助理畜牧獸醫師大學專科畜牧畜牧獸醫**市畜牧獸醫站
5、三項經費預算(單位:萬元)
費用名稱申報經費審批經費備注
設備、儀器購置費2
材料、樣品加工費2
土建安裝費3
資料、調研費2
實驗、檢測費8
鑒定費1
技術合作費1
其它費用1
合計20
二、立項依據
1、項目的目的、意義及國內外發展趨勢、市場預測
豬2型圓環病毒(PCV-2)感染及其相關疾病現已在全球范圍內被認識并被看成是造成豬場主要經濟損失的原因,已引起世界各國的廣泛重視。豬圓環病毒與其他病原體混合感染的高度相關性;在短時間內世界范圍廣泛的傳播;對豬廣泛的高度易感性;對免疫器官的嚴重攻擊,導致高度免疫抑制性;目前尚缺商品化的疫苗、有效治療藥物和有效的控制能力,使養豬業蒙受慘重的經濟損失,成為當前國內外對養豬業危害極大的病毒性傳染病。探討防制該病的有效措施,是當前國內外養豬業密切注視的熱點。
2、項目研究開發內容、技術關鍵、技術方案或技術路線,預期技術水平
及表達形式
一、主要研究內容
1.豬圓環病毒(PCV-2)感染的致病機理研究;
2.豬圓環病毒(PCV-2)的實驗室培養方法的研究;
3.豬圓環病毒(PCV-2)感染發病的控制技術研究。
二、技術關鍵
本研究的技術關鍵在于豬圓環病毒(PCV-2)感染致病機理的研究。針對豬圓環病毒感染發病引起的特征性高度免疫抑制,探討豬圓環病毒與免疫系統之間的相互作用,這是項目研究的重點和難點。
三、技術路線
3、項目實施基礎條件
具有一定水平的動物疫病診斷實驗室和飼料質量檢測室,為項目實施提供有力的設備支持。擁有全自動生化培養箱、酶標儀、高效液相色譜儀、冷凍離心機、冷凍切片機、熒光顯微鏡、雙道原子熒光光度計等儀器設備。另外,我站**白豬育種中心下屬的四個原種場,進賢縣、新建縣、**縣、安義縣畜牧良種場可提供優良的試驗豬場和推廣基地。
二、項目主要技術、經濟指標和社會與環境效益
技
術
指
標
探討豬圓環病毒(PCV-2)感染致病機理。
經
濟
指
標
1.仔豬成活率提高5%以上;
2.研制出豬圓環病毒(PCV-2)單克隆抗體、疫苗和藥物,通過技術成果轉讓產生直接經濟效益30-50萬元,推廣應用產生間接經濟效益500萬元。
社
會
與
環
境
效
益
豬2型圓環病毒(PCV-2)感染及其相關疾病現已在全球范圍內被認識并被看成是造成豬場主要經濟損失的原因,已引起世界各國的廣泛重視。目前尚缺商品化的疫苗、有效治療藥物和有效的控制能力,使養豬業蒙受慘重的經濟損失,成為當前國內外對養豬業危害極大的病毒性傳染病。探討防制該病的有效措施,是當前國內外養豬業密切注視的熱點。
三、項目工作進度安排
起止年月主要工作資金使用安排(萬元)
自籌資金三項經費
2005.1—2005.6
完成開題報告和相關資料的查新
2005.7—2006.6
豬圓環病毒(PCV-2)的實驗室培養
2006.7—2007.6
豬圓環病毒感染的致病機理的研究
2007.7—2008.6總結豬圓環病毒感染相關疾病的綜合防治技術
2008.7—2008.12完成結題報告和撰寫論文
五、管理部門意見
項目管理人意見:
項目管理人(簽章):
二年月日
處室負責人意見:
負責人(簽章):
是否提交評估:是口否口二年月日
市科技局審定意見:
市科技局資助經費總額:
二年月日
六、項目管理
項目進展階段項目進程及完成情況三項經費
(萬元)項目管理人
(簽章)
第一階段
(年月開始)
第二階段
(年月開始)
第三階段
(年月開始)
第四階段
(年月開始)
七、共同條款
1、本合同簽字生效后,**市科技局(以下簡稱甲方)按合同規定進度向項目承擔單位(以下簡稱乙方)核撥經費,按合同規定到位配套資金。乙方應實行專款專用,并接受甲方的監督、檢查,乙方在經費下達后,必須按計劃進度將項目執行情況以書面形式向甲方報告。
2、乙方應在項目完成后的二個月內向甲方申請項目鑒定或驗收,并按規定提交鑒定或驗收的有關材料。
3、在本合同生效后5年內,甲方有權因非商業目的(如:在政府性會議、報告、文件、統計資料等)使用乙方企業、項目信息。
4、甲方鼓勵乙方盡快將本項目進行商業化應用。如在項目驗收后2年內,乙方未能將本項目投入實質性商業化應用,甲方有權指定第三方進行商業化應用。乙方應就技術使用費及其支付方式與第三方達成協議,雙方不能達成協議的,由甲方確定合理的使用費。
5、任何一方因不可抗拒力不能履行合同時,應及時通知另一方,并在合同期內出具不能履行合同的證明。任何一方提出變更合同的要求,需與另
一方協商,簽定變更協議后方可執行。
6、甲乙雙方應嚴格遵守本合同的各項條款、在項目實施過程中,如發現乙方違反本合同及有關規定,甲方有權撤消或終止合同。撤消或中止合同后,乙方應進行項目清算,并將甲方下撥的剩余經費如數退還。同時,甲方在今后三年內不再受理乙方的項目申請。
7、甲乙雙方與___________________________(以下簡稱丙方)共同協商,確認丙方為本項目的委托管理部門,乙方應接受甲方賦予丙方對本項目實施及撥付資金使用的監督和檢查。
8、雙方如發生爭議,應協商解決,協商不成,任何一方均可向**市仲裁委員會提請仲裁。仲裁是終局的,對雙方均有約束力。
9、根據項目具體情況,經雙方協商訂立的附加條款將作為本合同的組成部分。
10、本合同未盡事宜,雙方按科技計劃、科技三項經費管理等有關規定執行。
11、其它條款:
①、
②
12、本合同一式份。
八、簽定合同各方
甲方:
地址:
負責人(簽章):
電話:
郵編:
(蓋章)
二年月日
乙方:
地址:
法人代表(簽章):
電話:
郵編:
開戶銀行:
帳號:
(蓋章)
二年月日
丙方:
地址:
負責人(簽章):
電話:
篇10
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2011)34-0174-02
0 引言
校園網是學校數字化校園建設的主體,隨著校園網規模的不斷擴大,資源的不斷增多,網上應用的日益豐富,廣大師生對網絡的依賴程度越來越高,因此,校園網的安全建設非常重要。由于網絡的開放性及高校校園網自身的一些特點,使得網絡的管理較為復雜,校園網面臨著許多安全隱患,經常會遭到一些惡意攻擊。其中,利用ARP協議的漏洞對校園網進行攻擊是近幾年最常見的一種方式,其造成的影響和危害都比較嚴重,病毒爆發時,會導致網速變慢,局域網內PC大面積掉線,網絡通信癱瘓。ARP病毒不同于其他病毒,它的攻擊是基于基礎網絡協議的天然缺陷,所以其防治也比較困難,單靠傳統的殺毒軟件和防火墻是不能根治的。這就需要網絡管理人員采取積極有效的措施做到預防為主,防治結合。
1 ARP協議及ARP病毒
1.1 什么是ARP[1]
ARP是“Address Resolution Protocol”(地址解析協議)的縮寫,ARP是處于數據鏈路層的網絡通信協議,在本層和硬件接口聯系,并對上層提供服務。ARP協議的基本功能就是將目標設備的IP地址轉換為MAC地址,以保證通信的順利進行。
1.2 什么是ARP欺騙
通過偽造IP地址和MAC地址實現ARP欺騙,導致數據包不能發到正確的MAC地址上去,會在網絡中產生大量的ARP通信量使網絡阻塞,從而導致網絡無法進行正常的通信。從影響網絡連通的方式來看,ARP欺騙分為兩種,一種是對路由器ARP表的欺騙;另一種是對內網PC的網關欺騙。第一種ARP欺騙的原理是截獲網關數據。它通知路由器一系列錯誤的內網MAC地址,并按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息;第二種ARP欺騙的原理是偽造網關。它的原理是建立假網關,讓被它欺騙的PC向假網關發送數據,而不是通過正常的路由器途徑上網。在PC看來,就是網絡頻繁掉線。
1.3 ARP病毒
ARP地址欺騙類病毒(簡稱ARP病毒)是一類特殊的病毒,其使用ARP欺騙的原理,取得受害主機的信任后,再將病毒或木馬傳播給受害主機,由于其發作的時候會向全網發送偽造的ARP數據包,干擾全網的運行,因此它的危害比一般的蠕蟲病毒還要嚴重得多。
2 綁定技術介紹
2.1 IP地址、MAC地址和交換機端口的綁定[2]
為了防止IP地址被盜用,通過簡單的交換機端口綁定(端口的MAC表使用靜態表項),可以在每個交換機端口連接指定的主機的情況下防止修改MAC地址的盜用。如果是可網管交換機還可以提供:IP地址、MAC地址和交換機端口三者的綁定。在交換機上配置了三者的綁定功能以后,交換機會檢查每個數據包的源IP地址和MAC地址,對于沒有在交換機內記錄的IP和MAC地址的計算機所發出的數據包都會被交換機所阻止,這樣可以有效的防止ARP病毒的攻擊,也有效地防止了內部網絡某些人出于某些目的擅自修改自己計算機IP、MAC地址或者交換機端口號的行為。綁定分靜態和動態兩種:靜態綁定是手工用命令在交換機端口上輸入IP與MAC的對應關系表配置綁定,動態綁定是指通過配置命令在計算機上網的過程中綁定,斷網后自動解除。
2.2 DHCP監聽和ARP檢測技術[3]
DHCP監聽(DHCP Snooping)技術是DHCP安全特性,通過建立和維護DHCP Snooping綁定表過濾不可信任的DHCP信息,這些信息是指來自不信任區域的DHCP信息。當在交換機上開啟DHCP Snooping以后,交換機會對DHCP報文進行偵聽,并從接收到的請求或回應報文中提取記錄并生成IP和MAC的綁定表。另外,DHCP Snooping允許將某個物理端口設置為信任端口或不信任端口。受信任的端口可以正常接收并轉發DHCP Offer報文,而不信任端口會將接收到的DHCP Offer報文丟棄。這就確保了客戶端從合法的DHCP Server獲取IP地址,起到防止非法DHCP服務器的作用。DHCP Snooping與ARP檢測相配合,可以防止ARP病毒的傳播。
ARP檢測(ARP inspection或 ARP detection)技術是用來檢測非法的ARP請求的。它的工作是基于DHCP Snooping生成的綁定表的,只有IP與MAC都符合表中的綁定條目時,才能被交換機正確的轉發。因為那個表是DHCP Server正常回應時建立起來的,里面包括是正確的ARP信息。如果這個時候有ARP攻擊,利用ARP檢測技術就可以攔截這個非法的ARP數據包。對于部分端口可以設置為可信任端口,對該端口不進行ARP檢測。
3 綁定的具體配置
通過對綁定技術的研究,如果在交換機上進行配置,將IP地址、MAC地址和交換機端口三者進行綁定,可以有效防止ARP欺騙和攻擊。根據校園網的特點,依筆者實際經驗,將校園網根據功能和服務范圍劃分成兩大區域,即教學辦公區和宿舍區,每個區域內部劃分成許多VLAN,然后對兩個區域分別采取不同的綁定措施。對于教學辦公區,主機上網地點相對固定,IP地址也由網管人員統一分配,因此采取地址靜態綁定的方式;對于宿舍區,主機流動性強,IP地址都是自動獲取的方式,故而采取地址動態綁定的策略。圖一是辦公區及宿舍區的網絡拓撲示意圖,各區域均是核心層――匯聚層――接入層的三層模式。接入層設備均為可網管的,因此,直接在接入層設備上進行綁定配置。
圖1網絡拓撲示意圖
3.1 辦公區靜態綁定的配置
如圖1所示,教學辦公區以H3C的E126A為例。假設接入該設備的用戶所屬VLAN號為11。具體配置如下:
[E126A-vlan11]arp detection enable
/* 進入接入用戶所屬的VLAN,開啟ARP檢測功能
[E126A-Ethernet1/0/1]ip source static binding ip-address X.X.X.X mac-address xxxx-xxxx-xxxx
/* 將IP與MAC綁定在相應的接入端口上,同一端口可綁定多條記錄
[E126A-GigabitEthernet1/1/1]arp detection trust
/* 將上聯的trunk口設為ARP檢測可信任的端口
3.2 宿舍區動態綁定的配置
如圖一所示,宿舍區以CISCO的C2960為例。假設接入該設備的用戶所屬VLAN號為21。具體配置如下:
C2960(config)#ip dhcp snooping
/* 啟用dhcp snooping
C2960(config)#ip dhcp snooping vlan 21
/* 設定DHCP snooping作用的VLAN
C2960(config)#ip arp inspection vlan 21
/* 定義ARP檢測作用的VLAN
C2960(config)#ip arp inspection validate src-mac dst-mac ip
/* 偵測有效客戶端須滿足src-mac、dst-mac、ip均無錯
C2960(config-if)# ip arp inspection limit rate 100
/* 對access接入口設置每秒的ARP報文數量,超過100會被errdisable
C2960(config-if)#ip dhcp snooping trust
C2960(config-if)#ip arp inspection trust
/* 對上聯的trunk口設為DHCP可信任端口,不作ARP檢測,端口默認為非信任
4 結論
校園網在教學辦公區實行地址靜態綁定、在宿舍區實行地址動態綁定的策略后,從根源上杜絕了ARP病毒在校園網內的攻擊,同時還解決了原辦公區存在的私設IP地址造成網絡用戶之間IP地址沖突的問題。但是保障網絡的安全還需要用戶提高防范意識,注意經常升級操作系統、安裝補丁,更新防病毒軟件及防火墻,和網絡管理人員共同努力才能營造良好的校園網絡環境。
參考文獻
[1]雷建峰.使用雙綁定技術解決校園網內的arp欺騙[J].科教文匯,2008,24:279-279.
