首页 资料文库 期刊中心 杂志订阅 发表指南 个人中心
美章网 精品范文 计算机病毒论文范文

计算机病毒论文范文

计算机病毒论文

计算机病毒论文范文第1篇

一般来讲,凡是能够引起计算机故障,能够破坏计算机中的资源(包括硬件和软件)的代码,统称为计算机病毒。而在我国也通过条例的形式给计算机病毒下了一个具有法律性、权威性的定义:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”

2计算机病毒的特性

2.1传染性。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。因此,这也是计算机病毒这一名称的由来。

2.2潜伏性。有些计算机病毒并不是一浸入你的机器,就会对机器造成破坏,它可能隐藏合法文件中,静静地呆几周或者几个月甚至几年,具有很强的潜伏性,一旦时机成熟就会迅速繁殖、扩散。

2.3隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序,如不经过程序代码分析或计算机病毒代码扫描,病毒程序与正常程序是不容易区别开来的。

2.4破坏性。任何计算机病毒浸入到机器中,都会对系统造成不同程度的影响。轻者占有系统资源,降低工作效率,重者数据丢失、机器瘫痪。

除了上述四点外,计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机病毒具有这些特点,给计算机病毒的预防、检测与清除工作带来了很大的难度。

3计算机病毒的分类

自从1988年在美国发现的“蠕虫病毒”至今,计算机病毒以惊人的速度递增,据国外统计,计算机病毒以10种/周的速度递增,另据我国公安部统计,国内以4种/月的速度递增。病毒的种类繁多,分类方法也不一。为了更好的了解它,根据目前流行的计算机病毒,把它们概括成如下几类:

3.1从其传播方式上分为

①引导型病毒。又称开机型病毒。当用户开机时,通过DOS的引导程序引入内存中,它不以文件的形式存储在磁盘上,因此也没有文件名,十分隐蔽。由于它先于操作系统装入内存,因此它能够完全控制DOS的各类中断,具有强大的破坏能力。常见的大麻病毒、巴基斯坦智囊病毒及米开朗基罗病毒等均属这类。②文件型病毒。这是一种针对性很强的病毒,一般来讲,它只感染磁盘上的可执行文件(COM,EXE,SYS等),它通常依附在这些文件的头部或尾部,一旦这些感染病毒的文件被执行,病毒程序就会被激活,同时感染其它文件。这类病毒数量最大,它们又可细分为外壳型、源码型和嵌入型等。③混合型病毒。这类病毒兼有上述两种病毒的特点,它既感染引导区又感染文件,正是因为这种特性,使它具有了很强的传染性。如果只将病毒从被感染的文件中清除,当系统重新启动时,病毒将从硬盘引导进入内存,这之后文件又会被感染;如果只将隐藏在引导区中的病毒消除掉,当文件运行时,引导区又会被重新感染。

3.2按其破坏程序来分①良性病毒。这类病毒多数是恶作剧的产物,其目的不为破坏系统资源,只是为了自我表现一下。其一般表现为显示信息,发出声响,自我复制等。②恶性病毒。这类病毒的目的在于破坏计算机中的数据,删除文件,对数据进行删改、加密,甚至对硬盘进行格式化,使计算机无法正常运行甚至瘫痪。

4计算机病毒的防护

4.1病毒的检测从上面介绍的计算机病毒的特性中,我们可以看出计算机病毒具有很强隐蔽性和极大的破坏性。因此在日常中如何判断病毒是否存在于系统中是非常关键的工作。一般用户可以根据下列情况来判断系统是否感染病毒。

计算机的启动速度较慢且无故自动重启;工作中机器出现无故死机现象;桌面上的图标发生了变化;桌面上出现了异常现象:奇怪的提示信息,特殊的字符等;在运行某一正常的应用软件时,系统经常报告内存不足;文件中的数据被篡改或丢失;音箱无故发生奇怪声音;系统不能识别存在的硬盘;当你的朋友向你抱怨你总是给他发出一些奇怪的信息,或你的邮箱中发现了大量的不明来历的邮件;打印机的速度变慢或者打印出一系列奇怪的字符。

4.2病毒的防护在我们正常的工作中,怎样才能减少和避免计算机病毒的感染与危害呢?在平时的计算机使用中只要注意做到以下几个方面,就会大大减少病毒感染的机会。

4.2.1建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,并尽快删除,不要上一些不太了解的网站,尤其是那些诱人名称的网页,更不要轻易打开,不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。

4.2.2关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如FTP客户端、Telner和Web服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除他们,就能大大减少被攻击的可能性。

4.2.3经常升级操作系统的安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达、冲击波等病毒,所以应该定期到微软网站去下载最新的安全补丁,以防患于未然。

4.2.4使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的。因此使用复杂的密码,将会大大提高计算机的安全系数。

4.2.5迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立即中断网络,然后尽快采取有效的查杀病毒措施,以防止计算机受到更多的感染,或者成为传播源感染其他计算机。

4.2.6安装专业的防病毒软件进行全面监控。在病毒日益增多的今天,使用杀毒软件进行防杀病毒,是简单有效并且是越来越经济的选择。用户在安装了反病毒软件后,应该经常升级至最新版本,并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开(如邮件监控和网页监控等),可以很好地保障计算机的安全。

4.2.7及时安装防火墙。安装较新版本的个人防火墙,并随系统启动一同加载,即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。

尽管病毒和黑客程序的种类繁多,发展和传播迅速,感染形式多样,危害极大,但是还是可以预防和杀灭的。只要我们在办理劳动保障业务过程中增强计算机和计算机网络的安全意识,采取有效的防杀措施,随时注意工作中计算机的运行情况,发现异常及时处理,就可以大大减少病毒和黑客的危害。

5结束语

计算机病毒及其防御措施都是在不停的发展和更新的,因此我们应做到认识病毒,了解病毒,及早发现病毒并采取相应的措施,从而确保我们的计算机能安全工作。

参考文献:

[1]曹天杰,张永平,苏成.计算机系统安全.高等教育出版社.

[2]旗立研究室.计算机概论.中国铁道出版社.

计算机病毒论文范文第2篇

1.1计算机病毒的定义计算机病毒并不是天生就存在的,而是人们经过分析研究并且利用计算机网络一些漏洞,编写的一些特殊代码,这些代码在不为人知的运行后,可以破坏计算机硬件和软件的正常工作。计算机病毒与医学理论上的“病毒”含义相同,两者都是有着极其严重的破坏、传染性,故计算机病毒名称由此而来。

1.2计算机病毒的一些特性计算机病毒具有传染性、破坏性、隐藏性与触发性等特点。通常病毒程序依附于其它软件载体,入侵计算机系统之后进行潜伏,等到特定的时间点,进行扩散并感染其它程序,计算机病毒一旦入侵计算机系统,有时会对计算机系统的操作造成不可逆转的影响,严重时可以破坏计算机的硬件系统。

1.3计算机病毒的一些传播途径计算机病毒能否传播的重要条件是计算机启动之后能够得到其内存掌控权。在计算机系统进行正常操作的时候,病毒通过一些外部的储存设备进入到计算机系统的内存储器。病毒入侵时候就会监测系统的正常运行,发现有攻击目标之后,就会自动进入到攻击目标之中,然后进行病毒传播。当正在执行的程序受到病毒感染,同时发现可以被感染的目标之后,就会对正在运行的程序文件进行标示,然后判断是否感染了病毒。当发现被感染之后,就会使病毒的链接到执行程序的起点或者是终点,并且病毒会被存储磁盘之中。当病毒的感染完成之后,病毒会继续寻找新的感染目标,如此往复,计算机病毒就是这样进行自主传播的。

2计算机病毒的机理

2.1外壳区域的病毒外壳型病毒常常寄生在一些计算机执行文件之中,通过对病毒进行编程加密或者是使病毒进行隐藏,每使用一次已经被病毒感染的程序,病毒感染程序就会寻找计算机磁盘中没有被感染的区域,进行病毒复制,并且使用这段程序时候,首先执行是已经被感染的病毒程序,然后再执行未被感染的程序,这样使得用户很难发掘其中潜伏的病毒。这样,病毒程序进行不断的繁殖,就消耗了计算机系统中大量的内存、外存资源。被病毒感染的计算机效率会渐渐减弱,最终死机。这只能不管外壳型病毒最为常见,并且编写简单,当然也容易被发现。

2.2源代码地址病毒源代码类型的病毒可以直接进入源程序之中,源程序代码有脚本语言代码与高级语言代码。源代码仅仅只是用户进行书写过程中,没有进行编写的源程序。几年前的计算机病毒仅仅只是感染执行程序,现今计算机病毒也能够感染非执行程序,例如源程序、WORD、EXCEL等等文档。

2.3磁盘引导区病毒磁盘引导区感染病毒主要就是用病毒程序全部或者部分取代正常引导记录,然后隐藏程序隐藏在磁盘其他地方。当计算机感染了引导区域病毒,或者是计算机从受到感染区域读取数据时候。先运行了病毒程序,再运行正确的引导程序,就会使病毒程序进入计算机内存,并且在特定的条件下面病毒会开始发作,通常情况下这些病毒都是悄悄进行潜伏的,用户很难察觉。当你的计算机开机速度变慢,就必须要对计算机运行程序进行检查了。但大多数情况下,计算机的运行速度本身就很快,一般用户并不能及时的察觉。

2.4嵌入型病毒嵌入型病毒属于计算机病毒中较为高端的病毒,这种感觉病毒的编程难度相当大。并且进行消除的时候也比较困难。这种病毒以DDL形式的文件存在,windows中DDL文件包含数据和函数模块组成,当计算机使用函数功能的时候,系统进行加载,就会将自身嵌入到现有的程序之中,将计算机病毒的主体程序和需要攻击的对象加入方式链接。如果采用超级病毒或者是隐蔽性极强的病毒进行嵌入将会给现阶段反病毒技术带来巨大的挑战。

3计算机病毒的预防措施

3.1建立良好的安全习惯计算机用户在面对一些来路不明的程序或者软件时候,打开或者安装之前都应该先运行杀毒软件,对程序进行检测、查杀。用户每次开启计算机时候,都应该要开启病毒查杀软件,例如360安全助手、金山毒霸等等。使用一些移动硬盘或者U盘的时候并需要先进行病毒的查杀,然后选择安全模式进行打开。

3.2使用复杂系统密码一些人为了能够运行计算机时候方便快捷,就将自己的密码设置的非常简单。这样就会给那些进行简单猜测就能知道密码的人进行系统的攻击带来了方便,使自己的系统长期处于一种不安全的状态。所以,为了能够提高计算机系统的安全,就应该尽可能使用复杂、无规律可参照的密码。

3.3定期升级更新病毒库病毒库实际上是一个数据库,它里面记载了多种多样的病毒特征,方便用户及时发现,进行查杀。只有这样,杀毒程序才能有效发挥自身的特性。病毒库是需要定期进行更新的,这样才能尽量保护电脑不被最新流行的病毒侵害。

3.4安装安全防火墙防火墙可以将经过它的网络通信进行扫描,就可以过滤掉一些攻击,使计算机能够继续有效的运行。计算机用户可以将防火墙设置成许多不同的级别。高级防火墙会禁止一些操作,用户在进行设定的时候,可以将安全级别设置为中高阶级,防止黑客的攻击。防火墙就像是一个守护国家的军队,筑起保护范围,防止外敌的侵入,是国土安全第一道防线。

4结束语

计算机病毒论文范文第3篇

对于“计算机病毒”这个概念,很多专家和学者也做过许多不尽相同的定义。我国颁布实施的《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”

计算机病毒作为一种计算机程序,之所以被人们称为“病毒”,最主要的原因就是它对计算机的破坏作用与医学上的“病毒”对生物体的破坏作用极其相似,它与生物医学上的“病毒”同样具有传染性和破坏性,因此我们就将生物医学上的“病毒”概念进行引申,从而产生了“计算机病毒”这个名词。但计算机病毒和生物学上的病毒不同的是,计算机病毒不是天然存在的,而是某些别有用心的人利用自己所掌握的计算机知识,针对计算机软、硬件所固有的脆弱性而编制的具有特殊功能(通常是攻击计算机软、硬件)的程序,也就是说它是一段程序。因此,从广义上讲,凡是能够引起计算机故障,影响计算机正常运行的、破坏计算机数据的所有程序,统称为“计算机病毒”。

2计算机病毒产生的根源

计算机病毒是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。探究计算机病毒产生的根源,主要有以下几种:

2.1用于版权保护这是最初计算机病毒产生的根本原因。在计算机发展初期,由于在法律上对于软件版权保护还没有像今天这样完善,因此,很多商业软件被非法复制,软件开发商为了保护自己的利益,就在自己的产品中加入了一些特别设计的程序,其目的就是为了防止用户进行非法复制或传播。但是随着信息产业的法制化,用于这种目的的病毒目前已不多见。

2.2显示自己的计算机水平某些爱好计算机并对计算机技术精通的人士为了炫耀自己的高超技术和智慧,凭借对软硬件的深入了解,编制这些特殊的程序。他们的本意并不是想让这些计算机病毒来对社会产生危害,但不幸的是,这些程序通过某些渠道传播出去后,对社会造成了很大的危害。

2.3产生于个别人的报复心理在所有的计算机病毒中,危害最大的就是那些别有用心的人出于报复等心理故意制造的计算机病毒。例如,美国一家计算机公司的一名程序员被辞退时,决定对公司进行报复,离开前向公司计算机系统中输入了一个病毒程序,“埋伏”在公司计算机系统里。结果这个病毒潜伏了5年多才发作,造成整个计算机系统的紊乱,给公司造成了巨大损失。

2.4用于特殊目的此类计算机病毒通常都是某些组织(如用于军事、政府、秘密研究项目等)或个人为达到特殊目的,对政府机构、单位的特殊系统进行暗中破坏、窃取机密文件或数据。例如倍受网络界关注的中美之间的黑客大战,很有一丝网络战的味道

2.5为了获取利益如今已是木马大行其道的时代,据统计木马在病毒中已占七成左右,其中大部分都是以窃取用户信息、获取经济利益为目的,如窃取用户资料、网银账号密码、网游账号密码、QQ账号密码等。一旦这些信息失窃,将给用户带来非常严重的经济损失。如“熊猫烧香”、“网游大盗”、“网银窃贼”等。

3计算机病毒的主要传播途径

计算机病毒具有自我复制和传播的特点,因此,只要是能够进行数据交换的介质都有可能成为计算机病毒的传播途径。如①通过移动存储设备来传播,包括软盘、光盘、U盘、移动硬盘等。其中U盘是使用最广泛、移动最频繁的存储介质,因此也成了计算机病毒寄生的“温床”。②通过网络传播,如电子邮件、BBS、网页、即时通讯软件等,计算机网络的发展使计算机病毒的传播速度大大提高,感染的范围也越来越广。③利用系统、应用软件漏洞进行传播,尤其是近几年,利用系统漏洞攻击已经成为病毒传播的一个重要的途径。④利用系统配置缺陷传播.很多计算机用户在安装了系统后,为了使用方便,而没有设置开机密码或者设置密码过于简单、有的在网络中设置了完全共享等,这些都很容易导致计算机感染病毒。⑤通过点对点通信系统和无线通道传播,在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞。目前,这种传播途径十分广泛,已与网络传播一起成为病毒扩散的两大“时尚渠道”。

4计算机感染病毒后的主要症状

计算机感染病毒以后,会出现很多的症状,这里我们列举了一些,以方便大家判断及处理。

4.1Windows出现异常的错误提示信息Windows错误信息提示,是Windows系统提供的一项新功能,此功能向用户和Microsoft提供错误信息,方便用户使用。但是,操作系统本身,除了用户关闭或者程序错误以外,是不会出现错误汇报的。因此,如果出现这种情况,很可能是中了病毒。在2004年出现的冲击波病毒以及震荡波病毒,就是利用关闭系统进程,然后提示错误,警告用户将在1分钟内倒计时关机。

4.2运行速度明显降低以及内存占有量减少,虚拟内存不足或者内存不足计算机在运行的时候,正常情况下,软件的运行不占用太大的资源,是不会最广泛运行速度的。如果速度降低了,可首先查看CPU占用率和内存使用率,然后检查进程,看用户进程里是哪个程序占用资源情况不正常。如果虚拟内存不足,可能是病毒占用,当然也可能是设置不当。

4.3运行程序突然异常死机计算机程序,如果不是设计错误的话,完全可以正常打开、关闭。但是,如果是被病毒破坏的话,很多程序需要使用的文件都会无法使用,所以,可能会出现死机的情况。比如QQ软件以及IE软件,就经常出现错误。另外,病毒也可能会对运行的软件或者文件进行感染,使用户无法正常使用。例如:突然死机,又在无任何外界介入下,自行启动。

4.4文件大小发生改变有些病毒是利用计算机的可执行文件,和可执行文件进行捆绑,然后在运行的时候两个程序一起运行。而这类可执行文件唯一的缺点是文件大小会改变,因此在平时使用的时候要特别注意。

4.5系统无法正常启动以及系统启动缓慢系统启动的时候,需要加载和启动一些软件以及打开一些文件,而病毒正是利用了这一点,进入系统的启动项里,或者是系统配置文件的启动里,导致系统启动缓慢或者无法正常启动。

4.6注册表无法使用,某些键被屏蔽、目录被自动共享等注册表相当于操作系统的核心数据库一样,正常情况下可以进行更改,如果发现热键和注册表都被屏蔽,某些目录被共享等,则有可能是病毒造成的。

4.7系统时间被修改由于一些杀毒软件在系统时间的处理上存在瑕疵,当系统时间异常时会失效,无法正常运行。很多病毒利用了这一点,把系统时间修改之后使其关闭或无法运行,然后再侵入用户系统进行破坏。例如“磁碟机”、“AV终结者”、“机器狗”病毒等。

4.8Modem和硬盘工作指示灯狂闪工作指示灯是用来显示Modem或者硬盘工作状态的,正常使用的情况下,指示灯只是频繁闪动而已。如果出现指示灯狂闪的情况,就要检查所运行的程序是否占用系统资源太多或者是否感染了病毒。

4.9网络自动掉线在访问网络的时候,在正常情况下自动掉线,有的病毒专门占用系统或者网络资源,关闭连接,给用户使用造成不便。

4.10自动连接网络计算机的网络连接一般是被动连接的,都是由用户来触发的,而病毒为了访问网络,必须主动连接,所以,有的病毒包含了自动连接网络的功能。

4.11浏览器自行访问网站计算机在访问网络的时候,打开浏览器,常会发现主页被修改了。而且,主页自行访问的网页大部分都是靠点击来赚钱的个人网站或者是不健康的网站。

4.12鼠标无故移动鼠标的定位也是靠程序来完成的,所以病毒也可以定义鼠标的位置,可以使鼠标满屏幕乱动,或者无法准确定位。

4.13打印出现问题如打印机速度变慢、打印异常字符或不能正常打印等。

5计算机病毒的防范措施

防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。为了将病毒拒之门外,就要做好以下预防措施:

5.1树立病毒防范意识,从思想上重视计算机病毒要从思想上重视计算机病毒可能会给计算机安全运行带来的危害。对于计算机病毒,有病毒防护意识的人和没有病毒防护意识的人对待病毒的态度完全不同。例如对于反病毒研究人员,机器内存储的上千种病毒不会随意进行破坏,所采取的防护措施也并不复杂。而对于病毒毫无警惕意识的人员,可能连计算机显示屏上出现的病毒信息都不去仔细观察一下,任其在磁盘中进行破坏。其实,只要稍有警惕,病毒在传染时和传染后留下的蛛丝马迹总是能被发现的。

5.2安装正版的杀毒软件和防火墙,并及时升级到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、诺顿等)。

另外还要及时升级杀毒软件病毒库,这样才能防范新病毒,为系统提供真正安全环境。

5.3及时对系统和应用程序进行升级及时更新操作系统,安装相应补丁程序,从根源上杜绝黑客利用系统漏洞攻击用户的计算机。可以利用系统自带的自动更新功能或者开启有些软件的“系统漏洞检查”功能(如“360安全卫士”),全面扫描操作系统漏洞,要尽量使用正版软件,并及时将计算机中所安装的各种应用软件升级到最新版本,其中包括各种即时通讯工具、下载工具、播放器软件、搜索工具等,避免病毒利用应用软件的漏洞进行木马病毒传播。

5.4把好入口关很多病毒都是因为使用了含有病毒的盗版光盘,拷贝了隐藏病毒的U盘资料等而感染的,所以必须把好计算机的“入口”关,在使用这些光盘、U盘以及从网络上下载的程序之前必须使用杀毒工具进行扫描,查看是否带有病毒,确认无病毒后,再使用。

5.5不要随便登录不明网站、黑客网站或用户不要随便登录不明网站或者黄色网站,不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等,这样可以避免网络上的恶意软件插件进入你的计算机。

5.6养成经常备份重要数据的习惯要定期与不定期地对磁盘文件进行备份,特别是一些比较重要的数据资料,以便在感染病毒导致系统崩溃时可以最大限度地恢复数据,尽量减少可能造成的损失。

5.7养成使用计算机的良好习惯在日常使用计算机的过程中,应该养成定期查毒、杀毒的习惯。因为很多病毒在感染后会在后台运行,用肉眼是无法看到的,而有的病毒会存在潜伏期,在特定的时间会自动发作,所以要定期对自己的计算机进行检查,一旦发现感染了病毒,要及时清除。

5.8要学习和掌握一些必备的相关知识无论您是只使用家用计算机的发烧友,还是每天上班都要面对屏幕工作的计算机一族,都将无一例外地、毫无疑问地会受到病毒的攻击和感染,只是或早或晚而已。因此,一定要学习和掌握一些必备的相关知识,这样才能及时发现新病毒并采取相应措施,在关键时刻减少病毒对自己计算机造成的危害。

掌握了计算机病毒的知识,一旦遇到计算机病毒就不会“闻毒色变”,只要我们对计算机病毒有一个理性的认识并掌握一些防毒知识,就完全有可能让病毒远离我们。

参考文献:

[1]韩筱卿,王建峰等.《计算机病毒分析与防范大全》电子工业出版社.2006年3月.

[2]程胜利.《计算机病毒及其防治技术》.清华大学出版社.2005年9月.

[3]张小磊.《计算机病毒诊断与防治》.北京希望电子出版社.2003年8月.

[4]彭国军等编著.《计算机病毒分析与对抗》.武汉大学出版社.2004年4月.

[5]陈立新.《计算机病毒防治百事通》.清华大学出版社.2000年1月.

计算机病毒论文范文第4篇

0引言

计算机网络是信息社会的基础,已经进入了社会的各个角落,经济、文化、军事和社会生活越来越多的依赖计算机网络。然而,计算机在给人们带来巨大便利的同时,也带来了不可忽视的问题,计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日,突如其来的“蠕虫王”病毒,在互联网世界制造了类似于“9.11”的恐怖袭击事件,很多国家的互联网也受到了严重影响。同样,前两年李俊制作的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。据美国计算机权威组织报告,全球已发现的计算机病毒总和超过6万多种,而且每天还有100多种以上的新病毒问世,同时计算机病毒在2000年造成的全球经济损失高达1.6万亿美元。因此,研究计算机病毒与防治就显得极具紧迫,意义重大。

1计算机病毒的含义

关于计算机病毒的定义,目前国内外有各种各样的定义,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“编制或在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一组计算本论文由整理提供机指令或者程序代码”。因此,像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。

2计算机病毒的特征

计算机病毒是一段特殊的程序。除了与其他程序一样,可以存储和运行外,计算机病毒还有感染性、潜伏性、可触发性、破坏性衍生性等特征。下面简单就计算机病毒的特性加以介绍:

①感染性。计算机病毒的感染性也称为寄生性,是指计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性,是判断一个程序是否为病毒程序的主要依据。②隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看,不同的病毒隐藏在不同的位置,有的隐藏在扇区中,有的则以隐藏文件的形式出现,让人防不胜防。③潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力,通过修改其他程序而把自身的复制体嵌入到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生。④可触发性。计算机病毒一般都具有一个触发条件:或者触发其感染,即在一定的条件下激活一个病毒的感染机制使之进行感染;或者触发其发作,即在一定的条件下激活病毒的表现攻击破坏部本论文由整理提供分。⑤衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望,对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的变种。这也许就是病毒种类繁多、复杂的原因之一。⑥破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平,它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。

3计算机病毒的类型

对于计算机病毒的类型,不同的范畴有着不同的类型定义。下面就简单介绍一种计算机病毒的分类:

①引导区病毒。引导区病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作。②文件型病毒。文件型病毒寄生在其他文件中,常常通过对病毒的编码加密或是使用其他技术来隐藏自己。③脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用,同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。④“特洛伊木马”程序。特洛伊木马程序比起其他各种恶意的软件来说都更加了解用户的心里状态——这种程序的创作者用在怎么样使运行特洛伊木马程序的功夫可能和他们创作木马的时间一样多。

4计算机病毒的发展趋势

传统的计算机病毒是指利用网络进行传播的一类病毒的总称。而现在网络时代的计算机病毒,已经不是如此单纯的一个概念,它被溶进了更多的东西。如今的计算机病毒是指以网络为平台,对计算机安全产生安全的所有程序的总和。

4.1“间谍”式木马病毒出现。如果说传统木马病毒是个骗子的话,那么现在的木马病毒则更像一个活生生的间谍。如今“间谍本论文由整理提供”式木马病毒一般是指利用系统漏洞进入用户的计算机系统,通过修改注册表自动启动,运行时故意不被察觉,将用户计算机系统中的所有信息都暴露在网络中的病毒程序。

4.2可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网络缺陷外,更多地利用了一些新的骗人技术。如:“密码”病毒是利用人们的好奇心理,诱使用户来主动运行病毒,等等。

4.3黑客程序。随着网络的发展与人们日益增长的安全需求,必须重新来审视黑客程序。黑客程序一般都有攻击性,它会利用漏洞在远程控制计算机,甚至直接破坏计算机。黑客程序会与木马程序相结合,对计算机安全构成威胁,所以黑客程序也是一种计算机病毒。

总之,现在的计算机病毒都呈现出隐蔽性、欺骗性等复杂的特点,让人们在毫无警觉的情况下使计算机系统遭到破坏。

5计算机病毒的预防措施

5.1引导型病毒的预防引导性病毒一般在启动计算机时,优先获得控制权,强占内存。通常情况下,只要不用软盘或者只用“干净的”软盘启动系统,是不会染上引导型病毒的。对软盘进行写保护,则可以很好地保护软盘不被非法写入,从而不被感染上启动型病毒。但要保护硬盘的安全,除了从操作方面注意外,只有采取用软盘来保护硬盘的措施。

5.2文件型病毒的预防文本论文由整理提供件型病毒的预防方法是在源程序中增加自检及清楚病毒的功能。这种方法可以使得可执行文件从一生成就具有抗病毒的能力,从而可以保证可执行文件的干净。自检清除功能部分和可执行文件的其他文件融为一体,不会和程序的其他功能冲突,也使得病毒制造者无法造出针对性的病毒来。可执行文件染不上病毒,文件型病毒就无法传播了。

5.3个性化的预防措施计算机病毒的感染总是带有普遍性的或大众化的,以使计算机病毒范围尽可能的广,所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。如:给一些系统文件改名或扩展名;对一些文件甚至子目录加密。使得计算机病毒搜索不到这些系统文件。

5.4加强IT行业从业人员的职业道德教育关于计算机病毒的防治,除了从技术层面来加以维护和防治外,加强对计算机从业人员(在此指的是IT行业的“精英”,可以制造计算机病毒的高智商人群)的职业道德教育显得也极其重要。如果他们有着很高的职业道德,他们就不会对网络安全构成威胁,令全世界计算机用户为之紧张。反而可以可以在计算机领域为人类作出积极而巨大的贡献。

5.5完善计算机病毒防治方面的法律法规在加强对计算机行业高智商从业人员进行道德教育的同时,也应该完善计算机病毒防治方面的相关法律法规,充分发挥法律法规的约束作用。目前我国已经制定了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等相关法律法规,此外《中华人民共和国刑法》也对危害网络安全的行为作出了规定和惩罚。超级秘书网

5.6加强国际交流与合本论文由整理提供作在经济全球化的宏观背景下,计算机网络世界早已融为一体,跨国进行计算机病毒攻击也已出现。为此,世界各国要本着维护计算机网络安全运行的高度,加强交流与合作,共同打击计算机病毒犯罪,此举已显得刻不容缓。

6结语

随着计算机网络技术的不断发展,计算机给人类经济、文化、军事和社会活动带来更多便利的同时,也带来了相当巨大的安全挑战。现代信息网络面临着各种各样的安全威胁,有来自网络外面的攻击,比如网络黑客、计算机病毒等。因此合理有效的预防是防治计算机病毒最有效,最经济省力,也是最应该值得重视的问题。研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康。

参考文献:

[1]卓新建,郑康锋,辛阳.计算机病毒原理与防治[M].北京邮电大学出版社,2007,(8):第二版.

[2]郝文化.防黑反毒技术指南[M].机械工业出版社,2004,(1):第一版.

[3]程胜利,谈冉,熊文龙等.计算机病毒与其防治技术[M].清华大学出版社,2004,(9):第一版.

[4]张仁斌,李钢,侯整风.计算机病毒与反病毒技术[M].清华大学出版社,2006(6).

计算机病毒论文范文第5篇

随着计算机技术的发展,病毒的类型越来越多,对病毒的定义也越来越广义,即“为了达到特殊目的而制作的计算机程序或者代码”,这又意味着凡是人为进行编译的程序,并对计算机的正常运行产生了干扰,造成了计算机软件或者硬件出现故障,甚至是一些能够破坏计算机数据自我复制的程序或者代码都归类于病毒,我国从法律上定义计算机病毒是在1994年2月正式提出,计算机病毒是指编制或者直接嵌入到计算机程序中破坏计算机的功能或者破坏数据,让计算机无法正常使用程序或代码,根据这个定义,我国就将计算机木马、蠕虫等破坏性程序纳入到病毒的范畴中进行研究。

2计算机病毒的特征

随着计算机网络技术的发展,编译人员的编程能力也在不断的变化和进步,所以计算机病毒的种类多种多样,其特征也各不相同。但总体来说,计算机病毒的主要特征主要包括了以下几个方面:传染性、可执行性、破坏性、隐蔽性、非授权性、可触发性等,随着计算机编译技术的发展,近年来的计算机病毒还新增了许多特性,如:诱骗性、变形性、抗分析性、远程控制性、攻击手段多样性、攻击目标多元性等,以下简单分析几种计算机病毒的特性。

1)非授权性我们知道正常的程序都是由用户主动进行调用

然后在计算机上给用户操作提供软件和硬件上的支持,直到用户完成操作,所以正常程序是符合用户主观意愿的,可见并透明的,而对于计算机病毒来说,病毒首先是隐藏的,用户一般是不知情的,当用户使用被感染的正常程序时,实践上病毒优先得到了计算机的控制权,病毒执行的操作也是用户不知情的,其执行的结果用户也是无法得知的。

2)破坏性计算机病毒的定义中就可以得知

计算机病毒具有破坏性,不仅会感染正常程序,严重的还会损坏计算机软硬件,它是一种恶性的破坏性软件,首先受到攻击的必然是计算机整个系统,最先受到破坏的也是计算机系统。

3计算机病毒的危害和分类

计算机病毒经过了这么多年的发展,人们对计算机病毒的认识和理解也在加深,但是至今没有一个完整的计算来定义计算机病毒,我们也知道计算机病毒的危害性,但是计算机病毒的危害可以提现在不同的层次,所以从不同角度去分析计算机病毒的危害,其结果迥然不同。根据我国计算机病毒应急处理中心的病毒危害分类依据以及近年来病毒的发展规律,该文提出了一种四维空间的方式进一步的阐述病毒的危害:U={U1,U2,U3,U4},其中的U1,U2,U3,U4表示的是感染规模、传播途径、破坏性和病毒本身的复杂性。如感染规模U1体现的就是病毒的危害情况,显然感染规模越大其危害性越大[6]。我们以一组指标来说明,感染的独立站点的数量U11,感染的计算机数量为U12,病毒爆发地区数目为U13,病毒感染的重点行业数为U14,那么该病毒的感染子规模空间就是U1={U11,U12,U13,U14}。同理,U2是病毒危害的途径,那么我们就列举几个途径作为例子,如互联网传播U21,文件系统传播U22,局域网传播U23,邮件方式传播U24,那么该病毒的感染途径子空间就为U2={U21,U22,U23,U24}。病毒的破坏性和本身复杂性上述同样,这里就不详细讨论。

4网络传播模型的稳定性研究

4.1计算机网络病毒离散型模型稳定性探索

1)计算机病毒模型描述研究

为了针对计算机病毒模型进行描述,我们将引进“当量日”,如果在一段时间内,某个计算机的病毒盛行,则网络中一定有易感染这类病毒的主机,且还会感染其他未感染的主机,此段时间则被称为当量日。可以看出来,假设病毒在一台计算机中传播,我们用S表示易感染主机,I表示被感染主机,A则表示未感染主机。其中S(n)、A(n)、(In)表示的是在第n个当量日中S、A、I数量。则表示为:N(n)=S(n)+A(n)+(In);b表示当第n当量日到n+1当量日新增加的易感主机数量;β则表示第n个当量日被传染者的平均基础概率;γ则表示第个当量日会由于故障等非染病因素所造成主机无法使用;u则表示第n当量日对被感染的主机杀毒之后,主机再次感染的概率,v则表示第n当量日主机杀毒之后,又被感染主机类的概率。则可以计算出n+1个当量日下易感染主机的数量S(n+1):S(n+1)=(1-γ)S(n)+u(In)+vA(n)-βS(n)(In)+b,n取0,1,2•••。

2)无病毒平衡点模型稳定性分析

针对无病毒平衡点的稳定性进行分析主要采用矩阵理论以及Lyapunov第一定理。若:0<u+m+θ-bβ/γ<1。如果是的无病毒模型逐渐的稳定则,u+m+θ-bβ/γ<0。如果采用李亚普诺夫的方法,当所有的特征值均不在单位圆之内,则此时的系统的无病毒平衡态不稳定,其成立的条件是u+m+θ-bβ/γ<0[7]。3)有病毒平衡点的稳定性分析计算时,我们将三维坐标系中的原点(Se,Ie,Ae)进行移动,则为位移之后的原点为u1(n)=S(n)-Se;U2(n)=I(n)-Ie;u3(n)=A(n)-Ae,则根据原点的移动来确定有病毒平衡点的稳定性。

4.2基于p2p网络化解中计算机病毒的传播模型

目前流行的p2p网络,主要包含了Kazaa、Gnutella和eDonkey等,在这种网络中每个网络节点都存在一个专门的共享文件夹,该文件夹的作用就是用户公开其他人下载的文件,由于网络的特殊性,用户可以从不同的节点去下载这些共享文件,我们可以将整个网络拓扑看成一个巨大的文件系统,病毒传播与文件被访问的频率和次数有很大关系,访问数量越大、频繁高那么病毒的传播速度越快。综合这些特点,我们考虑建立以下的传播模型,在该模型中,设共享文件的总数为N,每台主机平局共享的文件为n,那么主机的个数就是N/n,设所有共享文件病毒感染文件数为M,那么病毒感染的文件数是时间函数(ft),设共享文件被访问的次数即访问热度H(t)[8]。通过总的共享文件中的病毒感染文件数(ft)和平均每台主机染病毒的个数j,我们可以估算出整个网络的染病毒的主机个数I(t)大概有(ft)/j个。在某时刻t,系统中染病毒文件个数(ft),未被感染为M-(ft),在随后的t1内,系统中的某一个病毒文件访问的次数是H(t)*t1,那么新增染毒文件个数为H(t)*t1*α*(M-(ft))/N,α为病毒的出生率,又因为当前染毒文件的个数是(ft),那么网络中一共增加的病毒文件个数就是H(t)*t1*α*(M-(ft))/N*(ft),这段时间内有的文件被治愈个数为t1*β*(ft),其中β为治愈率,为此我们可以得到一个微分方程:d(ft)/dt-H(t)*α*(M-(ft))/N*(ft)-β*(ft),为了求得该方程,先取H(t)=C,C为常数,最后再进行方程解。对于模拟实验,主要利用的是趋势公司网站公布的数据作为基础数据,该公司是全球著名的杀毒软件公司,该公司通过长期的病毒数据统计,描绘出了实际病毒传播曲线[9],如图2所示。从图中可以看出当曲线A表示的是K1>0时,(ft)单调递增;B段表示的是k1=0时,病毒的出生率和治愈率将达到一个平衡,那么(ft)则不变,C段表示的是K1<0时,(ft)单调递减。A段因为携带的病毒文件刚成共享,这时的访问热度比较高,H(t)逐渐增大,则K1>0,当过了一定的时间后,访问的热度随之降低,最后达到一个平衡点,即是B段,K1=0,当方位频率进一步降低,达到C段,即K1<0,则(ft)将出现单调递减。

5结束语

计算机病毒论文范文第6篇

计算机病毒简言之就是那些有自我复制能力的计算机程序,它能影响计算机软件、硬件的正常运行,破坏数据的正确与完整。计算机病毒的种类很多,不同种类的病毒有着各自不同的特征,它们有的以感染文件为主,有的以感染系统引导区为主,大多数病毒只是开个小小的玩笑,但少数病毒则危害极大,这就要求人们采用适当的方法对病毒进行分类,以进一步满足日常操作的需要。

(一)按传染方式分类。按传染方式分类可分为引导型病毒、文件型病毒和混合型病毒3种。引导型病毒主要是感染磁盘的引导区,系统从包含了病毒的磁盘启动时传播,它一般不对磁盘文件进行感染;文件型病毒一般只传染磁盘上可以执行文件(COM、EXE),其特点是附着于正常程序文件,成为程序文件的一个外壳或部件;混合型病毒则兼有以上两种病毒的特点,既感染引导区又感染文件,因此扩大了这种病毒的传染途径。

(二)按连接方式分类。接连接方式分类可分为源码型病毒、入侵型病毒和操作系统型病毒等3种。其中源码型病毒主要攻击高级语言编写的源程序,它会将自己插入到系统源程序中,并随源程序一起编译,连接成可执行文件,从而导致刚刚生成的可执行文件直接带毒;入侵型病毒用自身代替部分加入或替代操作系统的部门功能,危害性较大。

(三)按程序运行平台分类。病毒按程序运行平台可分为DOS病毒,Windows病毒,WindowsNT病毒,OS/2病毒等,它们分别是发作于DOS,Windows9X,WindowsNT,OS/2等操作系统平台上的病毒。

(四)新型病毒。部分新型病毒由于其独特性而暂时无法按照前面的类型进行分类,如宏病毒(使用某个应用程序自带的宏编程语言编写的病毒)、黑客软件、电子邮件病毒等。

二、计算机病毒的危害

我们劳动保障部门正常办公用的计算机里都保存大量的文档、业务资料、公文、档案等重要数据和信息资料,如果被病毒破坏,被黑客盗取或篡改,就会造成数据信息丢失,甚至泄密,严惩影响正常办公的顺利进行。计算机感染病毒以后,轻则运行速度明显变慢,频繁死机,重则文件被删除,硬盘分区表被破坏,甚至硬盘被非法格式化,更甚者还会造成计算机硬件损坏,很难修复。有很多的网页上含有恶意代码病毒,用诱人的网页名称吸引人们访问他们的网页,然后修改访问者计算机IE浏览器的主页设置为他们的网页,较为恶劣的还会放置木马程序到访问者计算机的系统文件里,随系统的启动一起加载,造成主页很难修改回来,更为恶劣的是修改操作系统注册表并注销造成注册表无法修改。还有病毒智能化程序相当高,感染以后杀掉防杀病毒程序的进程,造成杀毒软件失效,感染的方式也由早期的被动感染到今天的主动感染。

三、计算机病毒的防护

在我们正常的工作中,怎样才能减少和避免计算机病毒的感染与危害呢?在平时的计算机使用中只要注意做到以下几个方面,就会大大减少病毒感染的机会。

(一)建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,并尽快删除,不要上一些不太了解的网站,尤其是那些诱人名称的网页,更不要轻易打开,不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。

(二)关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如FTP客户端、Telner和Web服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除他们,就能大大减少被攻击的可能性。

(三)经常升级操作系统的安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达、冲击波等病毒,所以应该定期到微软网站去下载最新的安全补丁,以防患于未然。

(四)使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的。因此使用复杂的密码,将会大大提高计算机的安全系数。

(五)迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立即中断网络,然后尽快采取有效的查杀病毒措施,以防止计算机受到更多的感染,或者成为传播源感染其他计算机。

(六)安装专业的防病毒软件进行全面监控。在病毒日益增多的今天,使用杀毒软件进行防杀病毒,是简单有效并且是越来越经济的选择。用户在安装了反病毒软件后,应该经常升级至最新版本,并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开(如邮件监控和网页监控等),可以很好地保障计算机的安全。

(七)及时安装防火墙。安装较新版本的个人防火墙,并随系统启动一同加载,即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。

计算机病毒论文范文第7篇

网络安全威胁是指通过利用潜在的网络安全漏洞,该安全威胁可能导致的结果有:资源耗尽、信息泄露、非授权访问以及资源被破坏或者被盗等。随着科学技术水平的不断进步,网络安全威胁的种类也在不断发生变化,现阶段的网络安全威胁主要有五种,分别是:

1.1有害程序的威胁有害程序包括更新、下载、木马以及病毒等。随着人们对于网络的依赖程度逐渐增加,计算机病毒等有害程序已经对计算机系统和网络构成了极为严重的威胁。由于网络中的各种设备都是互相连接的,因此一旦其中一个设备受到攻击,很有可能对整个网络造成影响。病毒等有害程序具有不可预见性、潜伏性、传播性、传染性、隐藏性以及破坏性等特点。

1.2线缆连接的威胁线缆连接威胁包括:窃听、拨号进入以及冒名顶替等。其中,窃听是线缆威胁中最为常见的一种。在广播室网络系统中的每个节点都可能被利用,常见的有安装监视器、搭线窃听。

1.3身份鉴别的威胁身份鉴别威胁包括口令圈套、口令破解、随意口令以及考虑不周等几种。因此,人们在使用互联网的时候尤为需要注意设置密码的重要性,通过设置具有一定难度的密码来保证安全。

1.4系统漏洞的威胁系统漏洞包括初始化、配置以及不安全服务。系统漏洞是最容易被利用来攻击计算机网络的,因此我们需要使用杀毒软件定期检查系统,及时更新安装系统补丁,这样就可以在一定程度上防范网络攻击。

1.5物理威胁物理威胁包括:身份识别错误、间谍行为以及偷窃。现阶段偷窃计算机数据的事情时有发生,特别是一些大型企业的核心机密文件,极容易被不法分子偷窃,造成极为惨重的损失。

2计算机网络安全的防范措施

2.1提高计算机网络安全意识为保证计算机网络的安全运行,需要建立一个科学、合理的管理机构,通过制定各个岗位的工作职责,实现对网络系统安全管理和业务水平的提高。此外还要对重要数据及时做好备份以及加密,防备数据的泄露,并且通过计算机网络系统的定期维护,保护其安全运行。总之,能够具有更高的安全上网意识,就能够大幅度降低被攻击的概率。

2.2病毒和木马的防范计算机病毒以及木马很难预防,因此现阶段绝大多数的预防计算机网络安全的方法都以预防病毒和木马的入侵为主,这就需要在计算机中安装防火墙软件以及杀毒软件,并且通过及时的更新病毒库和木马库,保证软件的有效性。现阶段较为常用的杀毒软件有:金山毒霸、360杀毒、卡巴斯基等。

2.3定期备份数据通过定期的数据备份,可以在计算机出现异常状况时,通过备份的数据来进行恢复。例如:出现洪水、地震导致计算机网络硬件损坏,或者计算机由于突然断电、死机等情况后,可以通过数据备份对其进行有效的保护,继而达到保护计算机网络安全的目的。

2.4强化访问控制网络安全防范的最主要方法就是加强访问控制,通过该方法可以有效的保证网络资源的安全性,避免其被非法使用或访问。通过加强访问控制的方式可以避免访问者越级访问,还能够控制访问者的机器以及时间。系统管理员会发放访问账号和密码,访问者仅有修改密码的权限,并通过对访问者身份的审核,保证网络安全。

3结论

计算机病毒论文范文第8篇

[论文摘要]目前计算机的应用遍及到社会的各个领域,同时计算机病毒也给我们带来了巨大的破坏和潜在的威胁,因此为了确保计算机能够安全工作,计算机病毒的防范工作,已经迫在眉睫。从计算机病毒的定义入手,浅谈计算机病毒的特点及其防范措施。

对于大多数计算机用户来说,谈到“计算机病毒”似乎觉得它深不可测,无法琢磨。其实计算机病毒是可以预防的,随着计算机的普及与深入,对计算机病毒的防范也在越来越受到计算机用户的重视。

一、计算机病毒的定义

一般来讲,凡是能够引起计算机故障,能够破坏计算机中的资源(包括硬件和软件)的代码,统称为计算机病毒。而在我国也通过条例的形式给计算机病毒下了一个具有法律性、权威性的定义:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。[1]”

二、计算机病毒的特性

(一)传染性。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。因此,这也是计算机病毒这一名称的由来。

(二)潜伏性。有些计算机病毒并不是一浸入你的机器,就会对机器造成破坏,它可能隐藏合法文件中,静静地呆几周或者几个月甚至几年,具有很强的潜伏性,一旦时机成熟就会迅速繁殖、扩散。

(三)隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序,如不经过程序代码分析或计算机病毒代码扫描,病毒程序与正常程序是不容易区别开来的。

(四)破坏性。任何计算机病毒浸入到机器中,都会对系统造成不同程度的影响。轻者占有系统资源,降低工作效率,重者数据丢失、机器瘫痪。

除了上述四点外,计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。[2]正是由于计算机病毒具有这些特点,给计算机病毒的预防、检测与清除工作带来了很大的难度。

三、计算机病毒的分类

自从1988年在美国发现的“蠕虫病毒”至今,计算机病毒以惊人的速度递增,据国外统计,计算机病毒以10种/周的速度递增,另据我国公安部统计,国内以4种/月的速度递增。病毒的种类繁多,分类方法也不一。为了更好的了解它,根据目前流行的计算机病毒,把它们概括成如下几类:

(一)从其传播方式上分为

1.引导型病毒。又称开机型病毒。当用户开机时,通过DOS的引导程序引入内存中,它不以文件的形式存储在磁盘上,因此也没有文件名,十分隐蔽。由于它先于操作系统装入内存,因此它能够完全控制DOS的各类中断,具有强大的破坏能力。常见的大麻病毒、巴基斯坦智囊病毒及米开朗基罗病毒等均属这类。2.文件型病毒。这是一种针对性很强的病毒,一般来讲,它只感染磁盘上的可执行文件(COM,EXE,SYS等),它通常依附在这些文件的头部或尾部,一旦这些感染病毒的文件被执行,病毒程序就会被激活,同时感染其它文件。这类病毒数量最大,它们又可细分为外壳型、源码型和嵌入型等。3.混合型病毒。这类病毒兼有上述两种病毒的特点,它既感染引导区又感染文件,正是因为这种特性,使它具有了很强的传染性。如果只将病毒从被感染的文件中清除,当系统重新启动时,病毒将从硬盘引导进入内存,这之后文件又会被感染;如果只将隐藏在引导区中的病毒消除掉,当文件运行时,引导区又会被重新感染。

(二)按其破坏程序来分

1.良性病毒。这类病毒多数是恶作剧的产物,其目的不为破坏系统资源,只是为了自我表现一下。其一般表现为显示信息,发出声响,自我复制等。2.恶性病毒。这类病毒的目的在于破坏计算机中的数据,删除文件,对数据进行删改、加密,甚至对硬盘进行格式化,使计算机无法正常运行甚至瘫痪。

四、当前破坏性大的几种病毒

(一)“武汉男生”病毒

俗称“熊猫烧香”,这是一种经过多次变种后的蠕虫病毒,当机器感染该病毒时,其可执行文件会出现“熊猫烧香”图案,故因此而得名。

(二)CIH病毒

在CIH病毒没有被发现之前,人们认为计算机病毒仅仅破坏计算机中的软件资源,在1999年的4月26日,CIH病毒的大规模暴发,使人们认识到计算机病毒不仅能破坏计算机的软件资源也能破坏计算机中的硬件。

(三)电子邮件炸弹(E-mailBomber)

这是一种恶作剧式的计算机病毒。具体是指发送者用来历不明的地址,在很短时间内连续不断地将大容量的邮件发送给同一个人,而一般收信人的邮箱容量是有限的,在这些数以千计的大容量信件面前肯定是不堪重负,而最终“爆炸身亡”。

(四)“台湾1号”宏病毒

它的发作日期是每个月13日,此时若打开一个感染该病毒的文档,病毒会被激活,在屏幕正中央会弹出一个对话框,给出一个心算题目要求用户回答,如果回答错误,它将无限制地打开文件,直到内存不够,系统出错为止;如果回答正确,便继续提问:“什么是巨集病毒(宏病毒)?”,回答是“我就是巨集病毒”,再提问:“如何预防巨集病毒?”,回答是“不要看我”。

五、计算机病毒的检测与预防

(一)病毒的检测

从上面介绍的计算机病毒的特性中,我们可以看出计算机病毒具有很强隐蔽性和极大的破坏性。因此在日常中如何判断病毒是否存在于系统中是非常关键的工作。一般用户可以根据下列情况来判断系统是否感染病毒。

计算机的启动速度较慢且无故自动重启;工作中机器出现无故死机现象;桌面上的图标发生了变化;桌面上出现了异常现象:奇怪的提示信息,特殊的字符等;在运行某一正常的应用软件时,系统经常报告内存不足;文件中的数据被篡改或丢失;音箱无故发生奇怪声音;系统不能识别存在的硬盘;当你的朋友向你抱怨你总是给他发出一些奇怪的信息,或你的邮箱中发现了大量的不明来历的邮件;打印机的速度变慢或者打印出一系列奇怪的字符。

(二)病毒的预防

计算机一旦感染病毒,可能给用户带来无法恢复的损失。因此在使用计算机时,要采取一定的措施来预防病毒,从而最低限度地降低损失。

不使用来历不明的程序或软件;在使用移动存储设备之前应先杀毒,在确保安全的情况下再使用;安装防火墙,防止网络上的病毒入侵;安装最新的杀毒软件,并定期升级,实时监控;养成良好的电脑使用习惯,定期优化、整理磁盘,养成定期全面杀毒的习惯;对于重要的数据信息要经常备份,以便在机器遭到破坏后能及时得到恢复;在使用系统盘时,应对软盘进行写保护操作。

计算机病毒及其防御措施都是在不停的发展和更新的,因此我们应做到认识病毒,了解病毒,及早发现病毒并采取相应的措施,从而确保我们的计算机能安全工作。

参考文献:

计算机病毒论文范文第9篇

特征导向性分析,检测器可以集合检测器和自体信息数目疾病成指数关系,比如对于计算机系统可以进行信息数目检测,对于难以进行大规模的数据应用的,可以使用无导向的随机检测,还可以利用固定字符进行识别,对于检测器的数目大小可以进行及时减少,如果不能从根本上进行导向检测,可以根据病毒特征进行大小训练,通过疏导和截流方式,利用信息进行数据挖掘,同时进行信息和计算机代价平衡。从以上程序可以看出对于计算机病毒的程序分析研究,可以很好看出计算机病毒的程序及时调整,和训练集中包含了病毒文件数,当训练数量集中固定时候,可以选择最合适的病毒库进行个体数目病毒特征分析。

2计算机病毒的特征存储结构分析

在实际的病毒特性分析中,可以对于病毒机理特征进行简洁计算,采用合理长度,对于多个特征进行病毒标识,对已病毒多个特征进行相关联系,同时还可以从理论方面进行模型研究和试验工作。对于病毒个体层面检测病毒概念,可以充分利用多个相关基因,尝试每一个病毒样本多个基因数据库分析储存,最后可以通过对于空间病毒进行相互匹配工作,得到病毒个体相似度,基于丢与病毒的向导性分析,可以很好控制住个数,还可以很好控制检测计算代价问题,有效避免训练时间太长导致模型失去实质问题。

3对于病毒的多层次匹配问题研究

在特征问题上,而已很好提高对于模型准确性研究工作,在法定程度类病毒基因发生中,可以对于病毒候选基因库进行升级病毒处理,显示基因库和任何合法程度不同的形式,还能完善对于训练集中病毒基因匹配工作,通过一定连续匹配可以进行选择,对于传统病毒进行及时定位,采用滑动窗口方式进行分析。利用有效信息特征进行提取方法储存,在逻辑层面上进行很好匹配,对于可疑程序进行检测,采用模型方式进行相互匹配结合,最大限度采用个体匹配方式,使得病毒样本可最大限度识别病毒伪装,发现已知病毒,从整体上进行分类,最大程度上提高模型准确性。

4结语

计算机病毒论文范文第10篇

用户计算机遭浅谈计算机网络安全技术刘涛云南省公安消防总队司令部信息通信处云南昆明650028受病毒攻击,有些病毒通常会较长时间地潜伏在用户计算机中,并且很难发现。待攻击时机已成熟,病毒就会快速地对用户计算机发起攻击。

2计算机网络存在的重要安全隐患介绍

2.1口令入侵

口令入侵指的是一些不法分子通过某些手段获取合法计算机用户的口令或者账号登陆计算机,对合法用户的计算机网络进行攻击,比如窃取合法用户的网上银行账号、更改合法用户的一些重要数据或文件等。

2.2WWW欺骗技术

WWW欺骗技术指的是计算机黑客对计算机用户所使用的网站、网页等信息进行篡改,并将用户所访问的URL篡改为黑客计算机服务器,计算机用户在点击浏览网站、网页时就会网络安全漏洞,黑客利用这些漏洞对用户的计算机实施网络系统攻击。

2.3电子邮件攻击

电子邮件是计算机用户经常发送信息数据所使用的工具。但一些不法的网络分子会使用炸弹软件或CGI软件将一些垃圾信息发送到用户邮箱中,通常这种软件模式下所发送的文件占据的内存大,传输过程中也占用大量带宽,使得用户计算机系统反应变得很迟钝,无法正常使用。

3针对计算机病毒的安全技术分析

计算机病毒是威胁计算机网络安全最为严重的形式之一,病毒入侵到网络中会快速感染多台服务器和计算机,并对服务器和计算机进行破坏,影响正常使用。当前比较常见的计算病毒主要有以下几种:木马病毒、蠕虫病毒以及后门病毒以等。其中,木马病毒是利用计算机网路系统漏洞或者通信网络通道侵入到用户计算机系统中,将用户的数据或者信息泄露到外部网络。木马病毒通常具有极强的隐蔽性,用户很难发现。蠕虫病毒同样也是利用计算机网络系统的漏洞来传播病毒,该种病毒之所以称之为蠕虫病毒,是因为他们会快速地聚集到计算机网络传输通道,堵塞网络传输通道。蠕虫病毒一旦通过网络侵入用户计算机并成功激活,会快速地对用户计算机系统进行病毒感染,被感染的计算机同时也会通过网络将病毒传输到网络上的其他计算机系统中,一般是以发送病毒电子邮件的方式来完成感染。后门病毒是利用计算机通信网络为存在安全隐患的计算机系统软件开后门,如果计算机用户运行带有病毒的系统软件,将会导致整个网络中的计算机系统遭受病毒入侵,处于全面瘫痪状态。针对上文所介绍的计算机网络病毒的特点,我们可通过采用防火墙技术和病毒防杀技术来提高计算网络安全性。防火墙技术是按照网络安全相关标准对计算机网络传输的数据包进行实时检测,在检测过程中发现网络中所传输的数据包有问题,防火墙会立即阻断数据包传输的通道,避免一些网络黑客通过非法手段获取用户个人信息资料。此外,防火墙技术不仅能够实时监控数据包的传输并能够对用户或非法入侵者的操作进行监控和监测,并存储操作信息。为网络安全管理人员提供了重要依据,如果网路安全管理人员发现存在非法操作,会及时发出报警信号提醒计算机网络用户。病毒防杀技术是当前计算机用户比较常用的防止病毒入侵计算机的技术。但存在的问题是多数的计算机用只注重对计算机病毒查杀,而没有重视如何来防止计算机病毒入侵。往往是计算机遭受病毒入侵后,花费过长的时间和精力研究如何来杀毒。所以为了能够最大限度地避免病毒入侵计算机形成破坏,建议计算机网络用户应在计算上安装杀毒软件,并定期对计算机进行全面的病毒查杀,同时需注意对杀毒软件的更新升级。

4其他计算机网络安全技术介绍

4.1数据加密技术

数据加密技术是一种通过网络密钥控制网络数据转移和置换的技术。一般数据加密技术分为公开秘钥加密和私用秘钥加密两种。其中,公开秘钥加密需使用公钥和私钥两个秘钥来加密。计算机网络用户使用私钥进行网络数据加密,公钥的计算机网络用户可以进行解密;计算机网络用户使用公钥进行网络数据加密,那么只有拥有私钥的计算机网络用户才能够对网络数据进行解密。私用密钥加密技术是利用相同的秘钥加密和解密数据信息来完成网络数据的加密和解密,一般私用密实加密技术只有网络授权计算机用户后才能使用。

4.2设置访问权限

计算机病毒论文范文第11篇

计算机病毒及其特征计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒是一个程序,一段可执行的代码,它们有独特的复制能力,能把自身附着在各种类型的文件上,经复制可以很快地蔓延,又常常难以根除。它也可以独立存在,占据存储空间,给人们带来麻烦,并降低计算机的性能。计算机病毒具有以下几个特征:

⑴传染性:这是判断一个程序是否为计算机病毒的一个最重要的特征。一旦病毒被复制或产生变种,会以令人难以想象的速度传播开来。

⑵破坏性:计算机病毒感染了计算机后,轻则占用系统资源,影响计算机运行速度,重则破坏用户数据,更严重的可能破坏计算机硬件,给用户造成巨大损失。

⑶隐蔽性:计算机病毒具有很强的隐蔽性,这也是难以发现它的一个原因,它常常寄生在正常的程序之中或在磁盘某个隐蔽的角落。而且有的病毒感染了计算机后,计算机仍然能正常工作,用户根本感觉不到。

⑷潜伏性:大部分病毒感染了计算机后,并不会马上发作,而是在满足了特定的条件后才被触发。就像定时炸弹一样。例如CIH病毒,它是在每月26日发作。

2计算机病毒的传播途径计算机病毒的主要传播途径如下:

2.1光盘光盘因为容量大,可以存储大量的可执行文件,而大量的病毒就可以藏身于光盘中。对于只读式光盘,由于不能进行写操作,因此光盘上的病毒不能清除,特别现在盗版光盘的泛滥给病毒传播带来了极大的便利,甚至有些光盘上的杀毒软件本身就带有病毒,这就给本来“干净”的计算机带来了灾难。

2.2硬盘、移动硬盘、U盘携带恶意代码的这些移动存储介质在本地或其他地方使用或维修时,就会使计算机系统传染或感染上病毒,并最终导致恶意代码扩散。著名的“U盘病毒”就是这类病毒的典型代表。

2.3英特网计算机网络的迅速发展也为计算机病毒的传播提供了新的载体,例如电子布告栏(BBS)、电子邮件(E-mail)、即时消息服务(QQ、ICQ、MSN)、Web服务、FTP服务、新闻组等的各种网络服务为病毒的传播提供了非常好的场所。

3计算机病毒的防范

病毒与反病毒,不像战争中的围剿与反围剿,病毒的防范工作永远是处于被动地位。计算机病毒的防治核心工作是如何有效利用现有的技术及管理方法使系统免受或少受病毒的破坏。根据上述计算机病毒的传播路径及计算机本身自带的安全设置,可以有针对性地采取以下措施对病毒进行防范。

(1)计算机应经常从软件提供商那里下载、安装安全补丁程序和升级杀毒软件并定期对系统进行杀毒。

(2)选择经公安部认证的防病毒软件。

(3)关闭计算机的自动播放功能。由于“自动播放功能”带来了太多的安全隐患,很多木马病毒通过移动硬盘和U盘进行传播,而系统的自动播放功能又为病毒通过这些移动介质播放提供了便利,所有需禁用。

(4)存储介质(光盘、U盘、硬盘、移动硬盘)接入计算机系统后,应先进行杀毒,之后再打开。需要注意的是:对于只读式光盘,由于不能进行写操作,因此光盘上的病毒不能清除,所有在对光盘进行病毒查杀过程中如发现有病毒,可直接将光盘取出后报废,不要在计算机中打开此光盘。

(5)关闭来宾(Guest)账户:关闭来宾账户后,其他攻击者将无法通过来宾账户进入系统。

(6)禁用默认共享:Windows系统在安装之后,会创建一些隐藏共享,目的是提供给管理员远程登录管理系统时使用,此共享也会带来安全隐患,如无必要,最后禁用掉它。

(7)禁用系统还原:因为有的病毒会寄生在系统还原文件夹中,再用此还原文件来还原系统,系统自然会中毒,造成安全隐患。而且有时使用系统还原后,不但C:盘,甚至连数据盘D:盘、E:盘等都恢复到先前状态,造成数据丢失。

(8)关闭多余服务。Windows中集成了许多功能和服务,在很多领域得到应用,但是,有许多服务是普通用户用不到的,开启他们很可能会成为黑客和病毒攻击的靶子。

(9)关闭多余端口:端口是计算机提供不同服务的一种标志性区别,计算机网络中通过端口结合IP地址一起来区分在一台计算机上提供的不同的服务。开放端口会带来端口漏洞,很多Windows2000和WindowsXP用户都曾经中过“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。

(10)关闭远程桌面,以免留下非法用户访问计算机的后门,给病毒有可乘之机。

(11)打开网络防火墙:在未安装其他杀毒软件或防火墙软件的时候,可以使用Windows自带的网络防火墙,网络防火墙能防止木马等恶意程序访问网络。因此,一旦感染木马后,如果有了网络防火墙就可以降低个人资料泄露的风险,也可防止非法者试图进入用户系统,从源头切断恶意攻击。安装了网络防火墙后,攻击者将无法用Ping等命令来扫描系统的端口和漏洞。

(12)打开文件扩展名显示功能,可以防止用户不小心点了木马或者病毒的可执行文件造成病毒、木马的运行,从而造成对系统的破坏。

(13)当不使用计算机时,不要接入英特网,一定要断掉网线。

(14)对系统的一些敏感文件定期进行检查,保证及时发现已感染病毒和木马的程序。

(15)新购置的计算机和新安装系统的计算机一定要进行系统升级,保证修补所有已知的安全漏洞。在计算机安全措施未设置好之前,暂停网络连接。

(16)尽量使用服务器上网:服务器相当于您和您访问的Web页的一个缓冲,您可以通过服务器正常地浏览有关站点,但别人却看不到您上网的计算机。

(17)软件下载时最好到一些知名网站去下,如:通过360软件管家、非凡软件站、天空软件站、电脑之家、太平洋网站等,在一些小网站下载软件很可能会带上木马病毒或者流氓软件。下载之后要先用杀毒软件扫描,确认安全之后再安装。

(18)关闭“远程注册表访问”:如果黑客连接到了用户的计算机,而且计算机启用了远程注册表服务(RemoteRegistry),黑客就可以远程设置注册表中的服务,远程注册表服务需要特别的保护。但最好将此服务删除,因为黑客入侵系统后,仍然可以通过简单的操作将该服务改为“自动启动”,所以用户有必要将此服务删除。在注册表中“HKEY_LOCAL_MACHINE\SYSTEM/CurrentControlSet\Services”下的RemoteRegistry项右键点击删除,这样就无法启动该服务了。

(19)不准病毒自行启动:很多病毒都是通过注册表的RUN值进行加载而实现随系统启动而启动的,可在注册表中设置不准病毒自行启动。进入注册表“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUN”中将Everyone对该分支的“读取”权限设为“允许”,取消“完全控制”权限。

(20)自动解压技术:计算机中所储藏的文件很多,因为压缩软件可以减少文件占有空间,因此大部分文件以压缩包的形式存在计算机内存里。因为文件是在压缩的情况下,普通的杀毒软件对压缩包中的文件起不到一一检查的作用,而采用自动解压技术能够让文件压缩操作与文件查毒一起进行。

(21)其他如拒绝Active控件骚扰、去掉欢迎屏幕、手动删除木马等等均可按相关参考进行设置,在此不一一赘述。

4结语

计算机病毒论文范文第12篇

计算机病毒具有破坏性、传染性、隐蔽性、潜伏性、可触发性和不可预见性的特征。当感染病毒后,对系统做出各种修改和破坏,经常出现系统错误或系统崩溃,系统反应变慢,网络拥塞,有时病毒会使受感染的系统出现自动弹出网页、占用高CPU资源、自动弹出/关闭窗口、自动终止某些进程。

2常见的计算机病毒传播途径

2.1电子邮件传播

一些恶意电子邮件HTML正文中嵌入恶意脚本,或电子邮件附件中携带病毒的压缩文件,这些病毒经常利用社会工程学进行伪装,增大病毒传播机会。2.2网络共享传播一些病毒会搜索本地网络中存在的共享,包括默认共享,通过空口令或弱口令猜测,获得完全访问权限,并将自身复制到网络共享文件夹中,通常以游戏,CDKEY等相关名字命名,不易察觉。

2.3P2P共享软件传播

随着P2P软件的普遍应用,也成为计算机病毒传播的重要途径,通常把病毒代码植入到音频、视频、游戏软件中,诱使用户下载。

2.4系统漏洞传播

随着互联网的发展,我们的企业和个人用户在享受网络带来的快捷和商机的同时,也面临无时不在的计算机病毒威胁,计算机病毒也由全球性爆发逐渐向地域性爆发转变。本文主要简述计算机病毒的特点和防治方法,以及数据机密技术的应用。摘要由于操作系统固有的一些设计缺陷,导致被恶意用户通过畸形的方式利用后,可执行任意代码,病毒往往利用系统漏洞进入系统,达到传播的目的。常被利用的漏有RPC-DCOM缓冲区溢出(MS03-026)、WebDAV(MS03-007)、LSASS(MS04-011)。

2.5移动设备传播

一些使用者的优盘、移动硬盘等移动存储设备,常常携带电脑病毒,当插入电脑时没有使用杀毒软件对病毒进行查杀,可能导致病毒侵入电脑。

3计算机病毒的防治策略

3.1计算机病毒的预防

计算机病毒防治,要采取预防为主的方针,安装防病毒软件,定期升级防病毒软件,不随便打开不明来源的邮件附件,尽量减少其他人使用你的计算机,及时打系统补丁,从外面获取数据先检察,建立系统恢复盘,定期备份文件,综合各种防病毒技术,防火墙与防毒软件结合,达到病毒检测、数据保护、实时监控多层防护的目的。

3.2病毒的检测

对于普通用户,使用杀毒软件即可对计算机进行常规的病毒检测,但由于病毒传播快、新病毒层出不穷,杀毒软件不能对新病毒有效的查杀,对于专业人员进行查毒。常见的病毒检测方法有比较法、特征代码扫描法、效验和法、分析法,当有新病毒出现时,需要同时使用分析法和比较法,搞清楚病毒体的大致结构,提取特征代码或特征字,用于增添到病毒代码库供病毒扫描和识别程序用;详细分析病毒代码,为制定相应的反病毒措施制定方案。

3.3病毒的清除

使用windows自带的任务管理器或第三方的进程管理工具,中止病毒进程或服务,根据病毒修改的具体情况,删除或还原相应的注册表项,检查Win.ini配置文件的[windows]节中的项和System.ini配置文件的[boot]节中的项,删除病毒相关的部分。常用的工具有:系统诊断(SIC,HijackThis)、分析进程(ProcessExplorer)、分析网络连接(TCPView)、监视注册表(Regmon,InstallRite)、监视文件系统(Filemon,InstallRite)。

3.4杀毒软件的选择

一般的杀毒软件具有预防、检测、消除、免疫和破坏控制的功能,选择杀毒软件时应考虑软件的高侦测率、误报率、漏报率、操作管理和隔离政策等几个关键因素。

4计算机数据加密技术

4.1计算机数据加密的概述

密码技术通过信息的变换或编码,将机密的敏感消息变换成为难以读懂的乱码字符,使窃听者不可能由其截获的乱码中得到任何有意义的信息,同时使窃听者不可能伪造任何乱码型的信息。在计算机网络中,为了提高信息系统及数据的安全性和保密性,防止机密信息的泄露和信息源的真实性的认证,以及验证接收数据的完整性,防止被一些别有用心的人利用或破坏,需要对数据进行加密来保护机密数据不被窃取或篡改。

4.2计算机加密的分类

目前对网络数据加密主要有链路加密、节点对节点加密和端对端加密3种实现方式。

(1)链路加密

链路加密又称在线加密,它是对在两个网络节点间的某一条通信链路实施加密,是目前网络安全系统中主要采用的方式。

(2)节点对节点加密

节点对节点加密是在中间节点里装有用于加密和解密的保护装置,由这个装置来完成一个密钥向另一个密钥的交换,提高网络数据的安全性。

(3)端对端加密

端对端加密又称脱线加密或包加密,它允许数据在从源节点被加密后,到终点的传输过程中始终以密文形式存在,消息在到达终点之前不进行解密,只有消息到达目的节点后才被解密。因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。身份认证技术:通过身份认证可以验证消息的收发者是否持有身份认证符,同时验证消息的完整性,并对消息的序号性和时间性进行认证,有效防止不法分子对信息系统进行主动攻击。数字签名技术:数字签名是信息收发者使用公开密钥算法技术,产生别人无法伪造的一段数字串。发送者使用自己的私有密钥加密后将数据传送给接受者,接受者需要使用发送者的公钥解开数据,可以确定消息来自谁,同时是对发送者发送信息的真实性的一个证明。数字签名具有可验证、防抵赖、防假冒、防篡改、防伪造的特点,确保信息数据的安全。

5小结

计算机病毒论文范文第13篇

1.1安装时的维护安装电脑硬件时要小心仔细,掌握好专业的安装技术,防止人为带来的机器损坏,合理的安装对电脑的散热功能及使用寿命的延长有很好的作用。软盘在安装时,应合理划分安装区域,C盘安装操作系统及有关应用软件(现在多使用Win-dows7操作系统);D盘一般安装工具软件;别的空间的则根据需要,主要用于存放个人文件。同时,计算机要安装杀毒软件,还要把GHOST镜像软件和C盘的镜像文件备份至D盘GHOST文件夹里;还要把系统盘内“我的文档”及收藏夹等个人设置转移到非系统盘。

1.2使用中的维护首先,计算机要放置在远离含有电磁场如家电等设备的周围,以保证其工作电压的稳定;电脑工作室应保证温度、湿度、清洁度的要求,并做好工作室的散热通风;在使用中要不随便移动机箱,经常清理机箱中的积尘;电脑运行时不要随意关闭电源或拔下信号线;不可任意删除或修改未知的源文件,可以安装保护卡或者软件,来防止硬盘的源数据被误删或修改,还能预防计算机被病毒侵袭,保证安全的模式进入系统以及控制面板,有效保护C盘和D盘。1.3故障中的维护维修

1.3.1原因分析计算机故障时,首先要对计算机进行准确的故障诊断,其难点在于对故障的定位,明确了问题根源,才可正确进行维修,其优先次序为:先软件后硬件;先后主板;先做测试后分析;先查明原因再维修;先简单后复杂。

1.3.2针对性处理

(1)计算机的核心硬件一般没有严重的问题,由于使用者的操作不当,光驱、鼠标还有键盘是经常出现问题的部件。不要在光驱指示灯亮着时按弹出按钮,会损伤机芯机构组件,舱门会无法打开或读盘能力下降。鼠标及鼠标垫如果清洁不当,污垢会影响微动开关及光电的接收,带来按钮误按及定位不准等问题;同时,也不可大力敲击键盘,防止其进水,进水后要完全风干后再使用。

(2)电脑在开机后黑屏、蓝屏甚至有报警声,主要是由于硬件的故障;首先,要查看电脑的内存、显卡、CPU、主板、电源、风扇;而开、关机死循环的现象,不仅与内存异常有关,还有可能计算机已感染病毒。如果内存有故障,首先,可拿高纯度酒精或橡皮擦轻轻擦拭内存条上的金手指来去除氧化层,接着清理内存槽内的灰尘并确认安装牢固。若问题仍然存在,可拔出内存,插入其它内存槽内,如仍有问题则可能内存已损坏,可将其更换。若更换后故障依旧,可能是病毒感染,需格式化C盘并重装系统。光驱也无法正常启动可能是CMOS被感染,取出电池,让CMOS放电,重装系统后,为清理问题,可进行全盘杀毒。

(3)电脑蓝屏同时其桌面锁定,鼠标无法操作,热启动也无法执行时,很多是系统自身的问题,病毒感染,软件不兼容性,硬件接触不良都会造成死机。此时按下小键盘中的Num-Lock键,指示灯有变化则假死机,首先打开任务管理器,关闭无响应的程序;按键没有指示,就要复位冷启动,启动后将杀毒软件升级到最新病毒库并全盘杀毒。检查软件、升级或卸载存在冲突的软件,防止安装软件的不兼容性。如果是硬件接触不良的问题,可采用前文所述的清洁方法。

(4)计算机突然自动关机或经常行重启:①因为电脑散热不佳,为保护硬件及主板,要及时切断电源;②电源管理及病毒软件的原因。首先检查散热风扇的工作状态有无异常,酌情对其注油或更换,其后检查电源是否老化或异常。此外,还要定期清洁风扇、使用优质的导热硅脂、UPS等进行预防。如果不是硬件原因,首先要使用Windows的安装光盘进入系统,然后对电脑进行全盘杀毒。计算机使用中显示“找不到硬件”或出现蓝屏,杀毒后仍存在此现象,可升级或卸载重装驱动程序。

(5)网络出现问题时,首先检查网线插口是否松动,IP地址有无改动或本地连接是否禁用,需对其重新设置。计算机的网络问题在感染病毒后,其网络功能也会会遭到破坏。在进行病毒查杀后,要对系统进行维护及重装,平时还要定期备份重要数据,可有效避免病毒破坏后数据损坏或者丢失。

2病毒防治

2.1病毒概述计算机病毒都携带有毒码,一旦进入程序,就会带来破坏。计算机病毒包含蠕虫病毒、系统病毒、后门病毒、脚本病毒、宏病毒、木马病毒、捆绑病毒、U盘病毒等。计算机病毒从其破坏的严重程度的不同,可以分为良性和恶性病毒,恶性病毒会严重破坏计算机的数据,甚至窃取数据。病毒攻击的对象也有所不同,有的攻击微型计算机,有的攻击服务器等等。

2.2病毒的传播途径计算机病毒主要通过磁盘及网络的途径来传播,磁盘主要是指软盘、硬盘、光盘、U盘、移动存储卡、移动硬盘等。在没有大力推行网络的年代,磁盘是病毒传播的主要途径。磁盘在复制,修改或删除染毒文件时,都可能会感染病毒,磁盘成为带毒体后,交叉使用后,病毒会扩散传播到其它计算机上。现如今,互联网已经成为病毒传播的主要方式,具有传播快、扩散广、隐蔽性高的特点,能快速感染链接此网站的计算机。

2.3病毒的作用机理计算机病毒有寄生性、传播性、潜伏蔽性、破坏性等特点,它们通常不独立存在,而是寄存在程序上,只有执行该程序时,病毒才会破坏程序,未执行该程序时病毒则会处于潜伏状态;此外,部分病毒并不在程序执行时就立刻产生破坏,而是根据代码设定好的时间或设定好的发生条件触发下,才会爆发产生破坏,如黑色星期五病毒。病毒不仅本身会破坏,还会不断复制,并会潜伏隐蔽,甚至不能被杀毒软件检测出,尤其是一些新型病毒。计算机病毒不仅占用CPU和内存资源增加系统负荷,破坏计算机中的数据或文件,影响显示,盗听通信等;计算机本身也会不正常启动、运行速度降低、磁盘空间变小、文件内容和长度发生变化、经常有死机现象、计算机设备工作异常、文件非正常调用、网络资源异常等。

2.4防治措施

2.4.1网络病毒的防治网络是病毒传播的主要方式,管理好网络环境是防治网络病毒的重要手段。企业应当对员工做计算机病毒防治的教育,规范计算机操作人员的安全操作。同时,还要注意软件的流通,网络流通和磁盘流通都会造成病毒的扩散。企业操作系统上的数据,应当设定不同文件的访问权限,如读写、管理、删除、修改等权限。计算机操作人员在查收来源不明的文件或邮件时,尤其是移动存储硬盘上的文件,要先进行病毒扫描;日常工作中要及时更新杀毒软件病毒库,进行实时监控,避免其遭到病毒攻击,对于系统中的漏洞也要及时更新,防止病毒感染;要选择具有“网页防火墙”功能的软件,保证其远离带有病毒的网络链接。

2.4.2工作站病毒的防治企业的工作站非常重要,也是主要被病毒侵入的入口处。首先,工作站要安装杀毒软件及防火墙,同时还要定期检测病毒,并定期备份工作站的重要数据和文件。在远程资料在接收前,应先对其进行病毒查杀,确认安全后才可执行。在工作站运行中,一旦检测到病毒,应立刻停止工作,进行文件杀毒,还应全盘进行杀毒。除了杀毒软件,计算机上还可安装防毒芯片,保护工作站不受病毒感染,同时保持病毒库处于最新状态,两者结合,保证工作站的防毒。

2.4.3服务器病毒的防治服务器是企业计算机体系的核心,如果其感染病毒会导致企业所有的计算机崩溃,因而服务器的病毒防治十分重要,防治工作除了要扫描服务器自身的文件,还要对其进行在线的实时扫描,监控并阻止病毒通过网络或文件侵入服务器。同时,还要定期备份服务器内的重要数据和文件,防止中毒后其内容的丢失。

2.4.4网络病毒的防治网络病毒不仅会侵入单个计算机,还会影响企业计算机系统的运行,为有效防治网络病毒,不仅要使用杀毒软件,还要设置Web过滤、邮件、文件扫描等功能,使其功能充分启用,并设置其自动更新功能,保证新病毒和病毒变种无法被及时查杀;同时,还要设定好浏览器的安全级别,防止安全级别过低带来的恶意代码和控件中毒,但安全级别不宜过高。目前,一些病毒通过邮件附件传播,杀毒软件进行邮件扫描时不能完全起到用处,尤其是邮件附件中存在的可执行文件或带“宏”的文档,必须先存储扫描后再打开。对于不明链接,不明邮件、不明网页、不明广告以及不明联系人发送的网络信息,要确保计算机杀毒软件开启时打开。

3结束语

计算机病毒论文范文第14篇

根据计算机软件与硬件固有的弱点编制出的有特殊功能的程序就是计算机病毒,主要通过自我复制传播,能够破坏计算机功能和数据、影响用户使用。计算机病毒的基本分类如下:

(1)传统开机型计算机病毒。病毒多利用软盘开机时侵入系统,再等候时机感染其它软盘或硬盘。

(2)隐形开机型计算机病毒。感染此类计算机病毒的系统,再次开机检查时,将得到正常的磁盘资料,好似没有病毒,却是很顽固不易查杀的种类。

(3)档案感染型兼开机型计算机病毒。此类病毒利用的是档案感染时乘机感染开机区。

(4)目录型计算机病毒。感染方式较独特,仅通过修改目录区便可达到感染目的。

(5)传统档案型计算机病毒。将病毒植入档案,使档案膨胀,达到散播传染的目的。

(6)千面人计算机病毒。具有自我编码能力。

(7)突变引擎病毒。具有突变式特点。

2网络环境下的计算机病毒特征

2.1传播途径多,扩散速度极快

许多病毒都与国际互联网(internet)和外联网(intranet)有着紧密的联系,病毒通过局域网、网页、邮件、系统漏洞等信息传递的方式进行传播,且扩散速度极快,可在瞬间传遍全球。例如,“震荡波”(Worm.Sasser)病毒通过微软视窗平台的安全漏洞仅用八天就迅速在全球互联网上传播开来,世界1800万台电脑在这八天感染了此病毒。又如,蠕虫病毒(MyDoom)可在三十秒发出一百封有毒邮件,同时美国中央控制站在四十五分钟内收到近四千的感染报告。

2.2危害性极大

某些病毒汇集了很多技术于一身,譬如结合了蠕虫、木马、黑客等,这种混合型特征,使得网络中计算机病毒的破坏性极强,甚至有的病毒(“爱虫”、“美丽杀”CIH等)给全球计算机的信息系统和网络结构都带来了灾难性破坏。有的会造成网络不畅通,甚至瘫痪,而有的会导致重要的数据文件丢失,也有的会造成计算机内储存的机密信息被盗取等严重后果。

2.3病毒变种多且速度快

现在,很多新病毒都不再使用汇编语言编写,而是使用高级程序设计语言。例如,“爱虫”是脚本语言病毒,“美丽杀”是宏病毒。容易编写就代表着容易被修改,会生成更多的变种病毒,随便修改几个指令,就可能繁衍出许多类型的计算机病毒。很多宏病毒基于曾生成过三四种变种的“美丽杀”病毒的传染机理,“爱虫”病毒曾在十几天内出现了三十多种变种。

2.4隐蔽性极强,很难彻底清除

现有的病毒技术随着病毒种类在不断的翻新,更多的VBS病毒只驻留于内存之中,不会写到硬盘内,由于没有有特征的代码或是恶意代码,使得病毒启动时内存中不能检测到病毒体,即使有特征或恶意代码,也都用了加密技术,隐藏了可检测到的部分代码,这样能够逃过特性查找,加强隐藏性让病毒变得更加难以查找。病毒为了隐藏常常伪装成人们感兴趣的东西,而网络上只要有一台工作站感染病毒或存在未查杀病毒时,就会感染到整个网络,影响整个系统得正常工作,所以工作站需要做好查杀病毒工作。

2.5目的性和针对性更强

在病毒刚刚出现的时期,编程高手们制造计算机病毒都是为了显示自己的技术而如今,编写者不再只是利用病毒来炫耀技术,而是利用其来谋取不法利益。通过商业病毒的典型代表——“木马盗号”,它们没有任何提示的在后台运作,使得很多用户浑然不知计算机已中了病毒。这些病毒木马将会偷取用户输入输出信息资料,获取QQ密码、银行卡账号等,将这些资料发送到黑客手中,给用户带来直接的经济损失。

3网络环境下计算机病毒防范技术

3.1系统应急引导盘

计算机病毒防护中,制作无毒系统应急导引盘是必要措施。为了引导盘加密写保护,需要在盘上写入反病毒软件及一些常用工具软件。系统一旦被病毒破坏,导致系统崩盘时,即可使用该引导盘引导系统,进入系统病毒检测、查杀等操作的安全模式。

3.2操作系统升级与更新

操作系统漏洞会对计算机产生极大威胁,用户在安装新系统时也需要链接网络即刻安装系统漏洞的补丁,为随时保障计算机安全,更需要保持操作系统及时更新、升级,还要定期更新应用软件,保持病毒库的即时更新。

3.3文件加密

依据各种强大的病毒都需要通过进入电脑进行破坏,对系统文件执行程序调动的特点,我们使用者都需要可以通过对危险文件重新命名、改写后缀、变换存放的根目录、加密保护等来进行防范。

3.4数据备份

建立一个完善的数据备份系统很重要。目前世界上很多好的杀毒软件,如PCcillin、FLUSHOT[HT5]+[HT]、金山毒霸等。当前的防范、查杀病毒软件或硬件,如果它们能够应对的病毒种类越多,那么就会有误差误报现象的出现,当然也不能排除有误解或者解坏的可能。查杀编程比较费事,而且还要担当很高的风险,所以后来国内有的软件就只杀除可知已知病毒的百分之七十。所以在杀病毒时,用户需要遵循一查找、二备份、三解除的流程原则。

3.5局域网安全

保障局域网安全,减少共享资源的文件数,设置共享文件访问密码,保护资料不被他人轻易取得,设置文件只读模式,降低网络病毒被写入电脑。

3.6防止黑客攻击

防止黑客攻击的关键是对计算机进行网络安全设置。采用取消文件共享、拒绝恶意网站访问申请等具体方式防止攻击。建议删除不必要的协议、打印共享和关闭文件,更改administrator账户名并加强密码复杂度、调节监控可能危及电脑安全的ActiveX控制设置、对用户个人关注访问记录进行屏蔽设置、对网络访问踪迹设置定时自动清除、拒绝访问危险恶意网站等。用户要切实做好此类防范工作,这样才能让黑客无处入手。

3.7使用正版的系统软件

使用正版软件很重要,也是防范病毒很有效的方式。正版软件漏洞相对盗版不正规软件的漏洞较少,制作的过程相对也要严谨许多。有很多用户为了节省费用,安装盗版软件,而在现下病毒高发时期是及其不安全的选择。由于盗版软件没有厂商及时的技术支持,所以只能对当时出现的病毒防御,无法及时地更新病毒补丁,甚至有些盗版软件本身就附有病毒文件,在安装软件的同时将病毒带入计算机。

3.8杀毒软件与防火墙安装杀毒软件

防火墙作为计算机的第一道防线会通过连接网络的数据包对电脑监控,严格保护好系统的各个大门,防火墙将一一核实进出的数据包身份。防火墙及杀毒软件在计算机病毒的防范过程中有着重要地位,所以一定要适时更新升级,得到最新病毒定义码,这样才能有效地“对战”病毒。

3.9留意日常的计算机使用异常状况

在日常的使用中,需要注意电脑的反应,当有异常反应出现时,比如运行速度变慢、内存不足、出现未曾出现过的文件或文件丢失时,就需要对计算机进行病毒查杀。

4结语

计算机病毒论文范文第15篇

当感染病毒后,对系统做出各种修改和破坏,经常出现系统错误或系统崩溃,系统反应变慢,网络拥塞,有时病毒会使受感染的系统出现自动弹出网页、占用高CPU资源、自动弹出/关闭窗口、自动终止某些进程。

2常见的计算机病毒传播途径

2.1电子邮件传播一些恶意电子邮件HTML正文中嵌入恶意脚本,或电子邮件附件中携带病毒的压缩文件,这些病毒经常利用社会工程学进行伪装,增大病毒传播机会。

2.2网络共享传播一些病毒会搜索本地网络中存在的共享,包括默认共享,通过空口令或弱口令猜测,获得完全访问权限,并将自身复制到网络共享文件夹中,通常以游戏,CDKEY等相关名字命名,不易察觉。

2.3P2P共享软件传播随着P2P软件的普遍应用,也成为计算机病毒传播的重要途径,通常把病毒代码植入到音频、视频、游戏软件中,诱使用户下载。

2.4系统漏洞传播计算机病毒的防治和数据加密文/李康随着互联网的发展,我们的企业和个人用户在享受网络带来的快捷和商机的同时,也面临无时不在的计算机病毒威胁,计算机病毒也由全球性爆发逐渐向地域性爆发转变。本文主要简述计算机病毒的特点和防治方法,以及数据机密技术的应用。摘要由于操作系统固有的一些设计缺陷,导致被恶意用户通过畸形的方式利用后,可执行任意代码,病毒往往利用系统漏洞进入系统,达到传播的目的。常被利用的漏有RPC-DCOM缓冲区溢出(MS03-026)、WebDAV(MS03-007)、LSASS(MS04-011)。2.5移动设备传播一些使用者的优盘、移动硬盘等移动存储设备,常常携带电脑病毒,当插入电脑时没有使用杀毒软件对病毒进行查杀,可能导致病毒侵入电脑。

3计算机病毒的防治策略

3.1计算机病毒的预防计算机病毒防治,要采取预防为主的方针,安装防病毒软件,定期升级防病毒软件,不随便打开不明来源的邮件附件,尽量减少其他人使用你的计算机,及时打系统补丁,从外面获取数据先检察,建立系统恢复盘,定期备份文件,综合各种防病毒技术,防火墙与防毒软件结合,达到病毒检测、数据保护、实时监控多层防护的目的。

3.2病毒的检测对于普通用户,使用杀毒软件即可对计算机进行常规的病毒检测,但由于病毒传播快、新病毒层出不穷,杀毒软件不能对新病毒有效的查杀,对于专业人员进行查毒。常见的病毒检测方法有比较法、特征代码扫描法、效验和法、分析法,当有新病毒出现时,需要同时使用分析法和比较法,搞清楚病毒体的大致结构,提取特征代码或特征字,用于增添到病毒代码库供病毒扫描和识别程序用;详细分析病毒代码,为制定相应的反病毒措施制定方案。

3.3病毒的清除使用windows自带的任务管理器或第三方的进程管理工具,中止病毒进程或服务,根据病毒修改的具体情况,删除或还原相应的注册表项,检查Win.ini配置文件的[windows]节中的项和System.ini配置文件的[boot]节中的项,删除病毒相关的部分。常用的工具有:系统诊断(SIC,HijackThis)、分析进程(ProcessExplorer)、分析网络连接(TCPView)、监视注册表(Regmon,InstallRite)、监视文件系统(Filemon,InstallRite)。

3.4杀毒软件的选择一般的杀毒软件具有预防、检测、消除、免疫和破坏控制的功能,选择杀毒软件时应考虑软件的高侦测率、误报率、漏报率、操作管理和隔离政策等几个关键因素。

4计算机数据加密技术

计算机加密的分类目前对网络数据加密主要有链路加密、节点对节点加密和端对端加密3种实现方式。

(1)链路加密。链路加密又称在线加密,它是对在两个网络节点间的某一条通信链路实施加密,是目前网络安全系统中主要采用的方式。

(2)节点对节点加密。节点对节点加密是在中间节点里装有用于加密和解密的保护装置,由这个装置来完成一个密钥向另一个密钥的交换,提高网络数据的安全性。

(3)端对端加密。端对端加密又称脱线加密或包加密,它允许数据在从源节点被加密后,到终点的传输过程中始终以密文形式存在,消息在到达终点之前不进行解密,只有消息到达目的节点后才被解密。因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。身份认证技术:通过身份认证可以验证消息的收发者是否持有身份认证符,同时验证消息的完整性,并对消息的序号性和时间性进行认证,有效防止不法分子对信息系统进行主动攻击。数字签名技术:数字签名是信息收发者使用公开密钥算法技术,产生别人无法伪造的一段数字串。发送者使用自己的私有密钥加密后将数据传送给接受者,接受者需要使用发送者的公钥解开数据,可以确定消息来自谁,同时是对发送者发送信息的真实性的一个证明。数字签名具有可验证、防抵赖、防假冒、防篡改、防伪造的特点,确保信息数据的安全。

5小结

精品推荐
扩展阅读
推荐期刊