引論:我們為您整理了1篇計算機病毒論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
計算機病毒論文:網絡環境下計算機病毒論文
1計算機病毒的概念與分類
根據計算機軟件與硬件固有的弱點編制出的有特殊功能的程序就是計算機病毒,主要通過自我復制傳播,能夠破壞計算機功能和數據、影響用戶使用。計算機病毒的基本分類如下:
(1)傳統開機型計算機病毒。病毒多利用軟盤開機時侵入系統,再等候時機感染其它軟盤或硬盤。
(2)隱形開機型計算機病毒。感染此類計算機病毒的系統,再次開機檢查時,將得到正常的磁盤資料,好似沒有病毒,卻是很頑固不易查殺的種類。
(3)檔案感染型兼開機型計算機病毒。此類病毒利用的是檔案感染時乘機感染開機區。
(4)目錄型計算機病毒。感染方式較獨特,僅通過修改目錄區便可達到感染目的。
(5)傳統檔案型計算機病毒。將病毒植入檔案,使檔案膨脹,達到散播傳染的目的。
(6)千面人計算機病毒。具有自我編碼能力。
(7)突變引擎病毒。具有突變式特點。
2網絡環境下的計算機病毒特征
2.1傳播途徑多,擴散速度極快
許多病毒都與國際互聯網(internet)和外聯網(intranet)有著緊密的聯系,病毒通過局域網、網頁、郵件、系統漏洞等信息傳遞的方式進行傳播,且擴散速度極快,可在瞬間傳遍全球。例如,“震蕩波”(Worm.Sasser)病毒通過微軟視窗平臺的安全漏洞僅用八天就迅速在全球互聯網上傳播開來,世界1800萬臺電腦在這八天感染了此病毒。又如,蠕蟲病毒(MyDoom)可在三十秒發出一百封有毒郵件,同時美國中央控制站在四十五分鐘內收到近四千的感染報告。
2.2危害性極大
某些病毒匯集了很多技術于一身,譬如結合了蠕蟲、木馬、黑客等,這種混合型特征,使得網絡中計算機病毒的破壞性極強,甚至有的病毒(“愛蟲”、“美麗殺”CIH等)給全球計算機的信息系統和網絡結構都帶來了災難性破壞。有的會造成網絡不暢通,甚至癱瘓,而有的會導致重要的數據文件丟失,也有的會造成計算機內儲存的機密信息被盜取等嚴重后果。
2.3病毒變種多且速度快
現在,很多新病毒都不再使用匯編語言編寫,而是使用高級程序設計語言。例如,“愛蟲”是腳本語言病毒,“美麗殺”是宏病毒。容易編寫就代表著容易被修改,會生成更多的變種病毒,隨便修改幾個指令,就可能繁衍出許多類型的計算機病毒。很多宏病毒基于曾生成過三四種變種的“美麗殺”病毒的傳染機理,“愛蟲”病毒曾在十幾天內出現了三十多種變種。
2.4隱蔽性極強,很難徹底清除
現有的病毒技術隨著病毒種類在不斷的翻新,更多的VBS病毒只駐留于內存之中,不會寫到硬盤內,由于沒有有特征的代碼或是惡意代碼,使得病毒啟動時內存中不能檢測到病毒體,即使有特征或惡意代碼,也都用了加密技術,隱藏了可檢測到的部分代碼,這樣能夠逃過特性查找,加強隱藏性讓病毒變得更加難以查找。病毒為了隱藏常常偽裝成人們感興趣的東西,而網絡上只要有一臺工作站感染病毒或存在未查殺病毒時,就會感染到整個網絡,影響整個系統得正常工作,所以工作站需要做好查殺病毒工作。
2.5目的性和針對性更強
在病毒剛剛出現的時期,編程高手們制造計算機病毒都是為了顯示自己的技術而如今,編寫者不再只是利用病毒來炫耀技術,而是利用其來謀取不法利益。通過商業病毒的典型代表——“木馬盜號”,它們沒有任何提示的在后臺運作,使得很多用戶渾然不知計算機已中了病毒。這些病毒木馬將會偷取用戶輸入輸出信息資料,獲取QQ密碼、銀行卡賬號等,將這些資料發送到黑客手中,給用戶帶來直接的經濟損失。
3網絡環境下計算機病毒防范技術
3.1系統應急引導盤
計算機病毒防護中,制作無毒系統應急導引盤是必要措施。為了引導盤加密寫保護,需要在盤上寫入反病毒軟件及一些常用工具軟件。系統一旦被病毒破壞,導致系統崩盤時,即可使用該引導盤引導系統,進入系統病毒檢測、查殺等操作的安全模式。
3.2操作系統升級與更新
操作系統漏洞會對計算機產生極大威脅,用戶在安裝新系統時也需要鏈接網絡即刻安裝系統漏洞的補丁,為隨時保障計算機安全,更需要保持操作系統及時更新、升級,還要定期更新應用軟件,保持病毒庫的即時更新。
3.3文件加密
依據各種強大的病毒都需要通過進入電腦進行破壞,對系統文件執行程序調動的特點,我們使用者都需要可以通過對危險文件重新命名、改寫后綴、變換存放的根目錄、加密保護等來進行防范。
3.4數據備份
建立一個完善的數據備份系統很重要。目前世界上很多好的殺毒軟件,如PCcillin、FLUSHOT[HT5]+[HT]、金山毒霸等。當前的防范、查殺病毒軟件或硬件,如果它們能夠應對的病毒種類越多,那么就會有誤差誤報現象的出現,當然也不能排除有誤解或者解壞的可能。查殺編程比較費事,而且還要擔當很高的風險,所以后來國內有的軟件就只殺除可知已知病毒的百分之七十。所以在殺病毒時,用戶需要遵循一查找、二備份、三解除的流程原則。
3.5局域網安全
保障局域網安全,減少共享資源的文件數,設置共享文件訪問密碼,保護資料不被他人輕易取得,設置文件只讀模式,降低網絡病毒被寫入電腦。
3.6防止黑客攻擊
防止黑客攻擊的關鍵是對計算機進行網絡安全設置。采用取消文件共享、拒絕惡意網站訪問申請等具體方式防止攻擊。建議刪除不必要的協議、打印共享和關閉文件,更改administrator賬戶名并加強密碼復雜度、調節監控可能危及電腦安全的ActiveX控制設置、對用戶個人關注訪問記錄進行屏蔽設置、對網絡訪問蹤跡設置定時自動清除、拒絕訪問危險惡意網站等。用戶要切實做好此類防范工作,這樣才能讓黑客無處入手。
3.7使用正版的系統軟件
使用正版軟件很重要,也是防范病毒很有效的方式。正版軟件漏洞相對盜版不正規軟件的漏洞較少,制作的過程相對也要嚴謹許多。有很多用戶為了節省費用,安裝盜版軟件,而在現下病毒高發時期是及其不安全的選擇。由于盜版軟件沒有廠商及時的技術支持,所以只能對當時出現的病毒防御,無法及時地更新病毒補丁,甚至有些盜版軟件本身就附有病毒文件,在安裝軟件的同時將病毒帶入計算機。
3.8殺毒軟件與防火墻安裝殺毒軟件
防火墻作為計算機的及時道防線會通過連接網絡的數據包對電腦監控,嚴格保護好系統的各個大門,防火墻將一一核實進出的數據包身份。防火墻及殺毒軟件在計算機病毒的防范過程中有著重要地位,所以一定要適時更新升級,得到近期病毒定義碼,這樣才能有效地“對戰”病毒。
3.9留意日常的計算機使用異常狀況
在日常的使用中,需要注意電腦的反應,當有異常反應出現時,比如運行速度變慢、內存不足、出現未曾出現過的文件或文件丟失時,就需要對計算機進行病毒查殺。
4結語
在日后我們在掌握當前計算機病毒的防范手段的同時,還需要加強對未來病毒發展趨勢的研究。計算機病毒防范建立一個需要結合現下有的防病毒技術并采取主動防御為主的綜合防范體系,防患于未然。
作者:蘇華峰 單位:東華大學
計算機病毒論文:電腦系統計算機病毒論文
一、計算機病毒的種類
計算機病毒具體可以分為以下幾種:一是計算機蠕蟲。蠕蟲的功能是自我復制并主動傳播到網絡系統上的其他計算機。蠕蟲與其他病毒不同的是,它不會寄生在其他程序中。二是引導型病毒。這種病毒是通過使計算機的硬盤或軟盤的引導扇區受到感染來進行傳播的。它主要破壞的是計算機硬件。三是宏病毒。這種病毒是我們常見的一種病毒,它通過使數據文件受到感染來執行指令。四是特洛伊木馬。這種病毒是一種計算機程序,它一般偽裝成某種程序,用來迷惑操作者,如算命程序、計算機游戲程序等。雖然它不會自我復制,也不能傳播到別的計算機中去,但它可以破壞數據、騙取密碼等。五是病毒制造以及黑客工具。黑客的工具程序樣式繁多。它是計算機病毒中破壞性較大的。一旦被黑客攻擊,計算機就只能任黑客宰割。六是二代病毒。它不是寄生在主程序中,而是潛伏在網頁HTML頁里面,在人們使用上網瀏覽器時發作。它是用近期編程語言編寫的,并且是跨平臺的。
二、計算機病毒的來源計算機病毒的來源多種多樣,主要有:
(1)無聊程序。這種程序主要是業余愛好者為了個人興趣編制的,用來測試自己的編程能力,一般都是良性的病毒。
(2)蓄意破壞程序。主要是操作者針對某一個人或某個組織的報復性行為,為其編制的一種惡性程序,這種病毒破壞力特別強,并且具有自我復制功能。比如:信息戰中利用病毒攻擊,是打擊敵方信息系統的一個有效手段。
(3)實驗程序。這一類病毒是為做實驗而設計的樣本小程序,但由于某種原因擴散出實驗室,成為計算機病毒。
三、計算機病毒的特點
1.傳染性
傳染性是計算機病毒最基本的特征之一。病毒的傳染速度非常快。眾所周知,被病毒感染的計算機,它的系統數據區就會受到破壞,計算機運行速度會變慢,直接影響計算機的使用。
2.破壞性
惡意網頁成為新的破壞類病毒。網絡是病毒最主要的傳播場所,所以新病毒的出現,都可以以網絡為媒介被迅速地傳播到各個角落,一旦病毒在網絡上傳播開來就會一發不可收拾,很難得到控制。機密文件莫名其妙地消失,屏幕顯示被擾亂,在這種情況下只有采取對網絡服務進行強制關閉的緊急處理措施,才能使病毒得到控制。
3.寄生性
計算機病毒一般都不是獨立存在的,而是寄生在一些小程序中。正常情況下,用戶是不會發現病毒存在的,只有當執行這個程序時,病毒代碼才會被執行。
4.隱蔽性
計算機病毒具有很強的隱蔽性,有些病毒用極其高明的手段來隱蔽自己,使其附在正常的程序之中,如圖標、注冊表內等。有時候計算機病毒已經在運行,用戶還是很難發現,只是會感到計算機的運行速度有點遲鈍。
5.可操作平臺越來越廣泛
現在我們正處在一個科技瞬息萬變的時代,科學技術的迅猛發展不僅促進了計算機網絡的快速發展,同時也帶動了計算機病毒編制技術的發展。而正是由于病毒編制技術的發展,使計算機病毒無論是在功能上還是在感染范圍上或是操作平臺的數量上都呈現出一個日益增多的局面。
四、計算機病毒的防范措施
1.強化計算機管理人員對計算機病毒的安全防范意識
計算機管理人員必須是專業人員,要具備一定的計算機安全防范意識。如果計算機管理人員欠缺這方面的防范意識,如:操作人員在操作計算機過程中,沒有按正常程序退出業務系統;沒有對殺毒軟件定期進行升級;登錄網絡時沒有及時開啟防火墻等,就可能導致很多本可以避免的計算機病毒侵入,從而造成一些不必要的損失。所以要強化計算機管理人員的安全防范意識,強化安全上網的理念,建立有效的計算機病毒防護體系,做到規范使用計算機,防止或減少數據丟失,預防計算機病毒的傳染。
2.定期檢查計算機系統及數據,并做好備份
我們知道,計算機病毒一旦發作,就會破壞計算機系統數據區以及毀壞內存和文件。所以,計算機管理人員要定期檢查計算機,防范病毒侵入。再者,計算機管理人員要對計算機中的重要文件及數據進行備份,以避免重要文件及數據的損壞,防止損失。
3.計算機管理人員對防毒軟件要及時進行升級
一般來說,版本越新的防毒軟件查毒、防毒及殺毒的能力越強,能更好地查殺計算機中的大部分病毒。所以,在我們使用計算機的過程中,要對防毒軟件及時升級,使防毒軟件與防火墻互補并能夠大顯身手。
4.對計算機操作系統中不需要的程序要定期進行更新、關閉或者直接刪除
很多常用的操作程序和操作系統的核心部分都存在漏洞,這些漏洞的存在使得計算機病毒輕而易舉地入侵到計算機系統當中,損壞重要文件和數據,破壞計算機系統。所以,相關的軟件開發者應及時補丁,讓用戶進行更新,及時修補已經出現的漏洞。此外,計算機管理人員也要及時修補漏洞,及時更新計算機中的程序或軟件,刪除長期不用的程序,防范黑客的入侵。
5.啟用IE中的安全準則
隨著計算機網絡技術的不斷發展,網絡病毒逐漸成為計算機病毒的主流,我們一定要重視IE上的安全準則。再者,在上網時,一定要開啟病毒的實時監控功能,不要輕易地點擊那些來路不明的游戲或視頻等。有些應用軟件需從網上下載時,等下載后,要先對該軟件殺毒再進行安裝使用。若有不尋常的錯誤信息出現,則應立刻刪除該軟件。盡量少用超級用戶登陸,這樣才能確保計算機安全運行。總之,隨著計算機技術及Internet的發展,人們對計算機的應用越來越廣泛。為此,計算機病毒對人們的危害也越來越大。新的計算機病毒不斷出現,作為一個管理人員,如何了解當前反病毒技術的發展迫在眉睫。對計算機病毒的預防,計算機管理人員首先要提升自己的專業知識,加強網絡安全防范意識,做好防范工作,定期對計算機進行排查,盡量避免計算機病毒的傳染,以及減少由計算機病毒帶來的不必要的損失,讓人們能夠安全上網。
作者:姜玉香 單位:甘肅會寧縣委黨校
計算機病毒論文:網絡安全計算機病毒論文
1計算機安全和病毒
1.1計算機安全
所謂的計算機安全包含這4個層面:計算機運行的安全、計算機數據資料的安全、計算機軟件的安全、計算機硬件的安全。要保障計算機的安全就需要使用相應的安全防護措施和技術管理措施來管理和保護計算機的相關數據,避免計算機內部的數據資料、電腦硬件、電腦軟件受到篡改、損壞、存儲和調取。有很多因素都會對計算機安全造成影響,主要的原因包括計算機病毒威脅、技術操作、機身原因和自然原因,對計算機網絡的危害較大的就是計算機病毒。當計算機受到計算機病毒入侵時,不僅計算機的正常運轉會受到直接的影響,甚至會使計算機系統癱瘓。
1.2計算機病毒
計算機病毒事實上就是一種計算機程序,其往往是經過專門編制的,擁有很強的再生能力,不僅會對計算機的系統安全造成威脅,還會使計算機系統無法正常運轉。當計算機系統受到計算機病毒的入侵時,計算機病毒就會干擾和阻礙計算機的正常運轉。由于計算機病毒與醫學中的病毒一樣具有很高的傳染性,因此將其稱之為計算機病毒。人為操作是產生和傳播計算機病毒的根源。以常見的蠕蟲病毒Worm為例,蠕蟲病毒能夠通過系統漏洞和網絡進行傳播。一旦計算機感染蠕蟲病毒,就會自動地發送帶毒郵件,對網絡的正常運轉造成阻礙。計算機中毒之后會產生沖擊波,并發送小郵差等帶毒郵件,對病毒進行擴散。從計算機病毒的危害性方面而言,蠕蟲病毒并不會產生過大的危害。如果計算機遭受了較大的計算機病毒的危害,其內部文件資料就會出現丟失和損壞,甚至造成計算機系統的整體崩潰,使計算機無法正常和穩定地運行。如果受到攻擊的計算機是銀行業、事業單位和行政部門內部的計算機系統,其內部的保密資料就會外泄或者丟失,對于社會的穩定和經濟的發展都會帶來不可估量的損失。計算機的病毒程序往往是隱藏在一些軟件之中,不法分子引誘用戶使用這些軟件,對這些程序進行刺激,使其開始運轉,從而對計算機的安全造成威脅。在互聯網用戶之間也會互相傳播帶病毒的程序或者軟件,使帶毒程序和軟件的使用范圍進一步擴大,造成計算機安全問題的擴散。這也說明了計算機內部信息和計算機系統不夠堅強。在計算機技術發展的過程中,必須著力研究如何使計算機內部信息不會受到計算機病毒的威脅,并使用技術措施來降低計算機軟件受到病毒的影響程度,保障計算機的運行安全。
2計算機病毒的重要特點
計算機病毒與醫學病毒一樣,都具有很大的傳染性。但是計算機病毒又與醫學病毒存在著明顯的差別。計算機病毒實質上是計算機代碼,通過互聯網和計算機進行傳播。要對計算機病毒進行有效的防范,就必須了解計算機病毒的重要特點。
2.1傳播媒介
作為一種程序代碼,計算機病毒主要是通過電子郵件和互聯網進行傳播。當前世界范圍內流行的計算機病毒中大部分是主動在計算機網絡中進行傳播,例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等,特別是TROJ_MTX.A、W97M_MELISSA為宏病毒,能夠對編輯的文檔進行感染,從而通過郵件的方式來傳播病毒。PE_CIH病毒的傳播方式包括網絡下載和郵件傳播兩種。
2.2傳播速度快
計算機病毒能夠在互聯網上迅速地傳播。計算機病毒的本質是程序代碼,當一臺計算機上感染了計算機病毒之后,就可以通過網絡將計算機病毒傳至各地。以網絡病毒“愛蟲”為例,其在短時間內就可以使各國的互聯網都陷入癱瘓。正是由于計算機病毒具有極快的傳播速度,能夠以多米諾骨牌的方式進行傳播,造成嚴重的連鎖反應,因此計算機病毒會造成難以估量的危害。用戶的電腦受到計算機病毒入侵之后,內部文件和數據會遭到破壞,造成計算機內部信息的泄露。如果這些信息被不法分子所竊取,造成的危害將不可設想。
2.3控制難度大、種類多
計算機病毒種類繁多,要對其進行控制具有很大的難度。由于計算機病毒是程序代碼,可以使用計算器語言對其進行修改和讀取,從而使計算機病毒越來越多樣化。仍然以“愛蟲”病毒為例,經過計算機語言其程序代碼進行編程之后,一個計算機病毒就可以演變成為數十種不同的計算機病毒,其仍然會按照相同的途徑進行傳播。盡管這些演變出來的計算機病毒可能只有少數幾個代碼不同,但是卻極大地提高了計算機病毒的控制難度。當前的技術水平往往是在計算機遭受了計算機病毒的侵襲之后才能對其進行處理,甚至為了計算機病毒的侵襲只有關閉網絡服務,造成非常嚴重的損失。
2.4發展迅速
隨著計算機技術的不斷發展,計算機的相關服務也變得越來越完善,計算機病毒也得到了迅速的發展。在當前的技術條件下,拷貝自身再對別的軟件程序進行感染已經不再是計算機病毒的主要傳播方式,蠕蟲成為了計算機病毒傳播方式的新特征。也就是計算機病毒可以通過互聯網傳播到世界各地。例如通過下載帶病毒的網頁文件和傳播帶病毒的電子郵件等等。還有一些計算機病毒具有更強的病毒性,甚至帶有黑客程序功能,通過向用戶的計算機中植入這種病毒,黑客和不法分子就可以隨意進入用戶的電腦系統,對數據和信息進行竊取,甚至遠程控制該計算機。
3網絡安臨的問題
3.1自然因素
對計算機網絡而言,必須有穩定的自然環境才能使其能夠正常運轉。如果發生一些自然災害,就會對計算機網絡安全造成極其嚴重的影響。例如計算機的正常運行會受到振動、濕度和溫度的影響,這就需要在計算機機房中設置防電子泄漏、防震、防火的設施。這樣一來,既能降低自然災害造成的財產損失,也能夠盡量避免計算機的正常運行受到自然因素的影響。
3.2軟件漏洞
一些計算機系統的軟件本身就存在一些高危的嚴重漏洞,給了病毒和黑客可乘之機,使黑客和病毒能夠侵入計算機的系統。出現計算機軟件漏洞的原因有很多,編程者在編寫程序的過程中可能會出現人為疏忽,甚至一些編程者監守自盜,故意為不法分子留出了后門。軟件漏洞給計算機病毒的入侵留下了方便之門,而且這種入侵往往難以預防。
3.3黑客威脅
計算機網絡的安全還會受到黑客入侵的威脅,正是由于計算機軟件漏洞的存在,給了黑客入侵的機會。信息網絡中的不完善和缺陷會加大黑客入侵的風險。
4保障計算機網絡安全
4.1防火墻技術
作為一種對外保護技術,防火墻技術能夠對內網資源的安全進行保障。其主要任務在于阻止外部人員非法進入內網,對網絡訪問進行控制。在工作時防火墻能夠有效的檢測數據包中的各種信息,包括目標端口、源端口、目標地址、源地址等等,并進行相應的算法匹配。如果數據包不能符合相應的條件,就可以將數據包丟棄,避免軟件程序受到非法入侵。狀態檢測防火墻是當前用的最廣泛的防火墻技術,然而防火墻技術較大的缺點就在于不能對內。
4.2加密技術
加密技術的本質是一種算法,其能夠加密數據,避免數據在傳輸過程中遭受劫持,保障數據的隱蔽性和保密性,從而使互聯網信息的傳播更加安全。當前使用的加密算法主要有非對稱加密算法和對稱加密算法兩種。對稱加密算法也就是使用相同的加密和解密鑰匙。非對稱加密算法具有更高的保密性,往往應用于重要文件的傳輸。
4.3物理隔離網閘
為了保障信息的安全,可以使用物理隔離網閘。物理隔離網閘主要是對固態開關進行控制,從而讀寫分析相對獨立的主機系統,避免邏輯連接和物理連接,防治黑客的入侵。
4.4防范計算機病毒
當前影響計算機網絡安全的最主要的因素還是計算機病毒,可以從軟件和硬件兩個方面來防范計算機病毒。
4.4.1管理技術和反病毒技術
除了要對WindowsNT網絡中的每臺計算機進行保護之外,還要將服務器設置為NTFS分區格式,對DOS系統的缺陷進行彌補,避免系統受到病毒感染而無法運行。要對外來光盤的使用進行嚴格的控制,并控制文件和用戶權限的讀寫屬性。用戶要使用合適的殺毒軟件,并定期更新病毒庫。要安裝服務器殺毒軟件,能夠進行實時殺毒和檢查。盡量不要在服務器上運行應用程序,以免誤刪重要文件。要保障服務器的物理安全,避免在DOS下的NTFS分區被直接讀寫。
4.4.2使用還原卡技術
還原卡作為一種硬件,能夠對已經受到病毒感染而被更改的系統進行還原,從而對計算機軟件進行修復,使之能夠恢復到原始的狀態。當前已經出現了智能保護型還原卡,并向網絡型發展。通過網絡卡和保護卡的結合能夠有效地抵御計算機病毒的入侵。但是還原卡也會影響計算機的運行速度和硬盤的讀寫速度。
5結語
計算機網絡的安全對于國家的安全、社會的穩定和經濟的發展都有著重要的影響。有很多因素都會影響計算機的網絡安全,尤其是計算機病毒更是對計算機的網絡安全造成了嚴重的威脅。因此要積極使用各種防范手段,抵御計算機病毒的入侵,保障計算機網絡的安全。
作者:董聰 單位:遼寧省公安邊防總隊大連市公安邊防支隊
計算機病毒論文:計算機病毒網絡通信論文
1計算機網絡通信存在的病毒和問題
1)計算機本身系統帶的安全隱患
計算機是一個自動更新的系統,在每天甚至是每一個時段的更新過程中,可能會自動攜帶病毒。同時,人們在使用計算機時,由于打開了含有病毒的網頁,或者是接收了帶有病毒的鏈接等,這些操作都可能使得計算機染上病毒。而一些比較嚴重的計算機病毒則是由一些網絡黑客來操控的,一種惡意侵害計算機系統的行為。一些網絡黑客,出于不良目的,利用相應的網路技術,侵入用戶的電腦系統中,或者竊取用戶的重要信息,或許進行監聽活動等,總之給計算機的安全運行帶來了隱患。這些計算機系統本身的安全隱患,要想得到徹底處理,還需要用戶定期對電子計算機的系統進行監控,可以通過程序找到磁盤碎片整理,將不用的程序刪除掉,還可以利用殺毒軟件,將含有病毒的軟件和系統篩選出來,進行補丁和安全維護。總之,對于電子計算機系統本身攜帶的安全隱患,需要從最基礎的操作來進行改變。
2)計算機網絡通信中的防護體系不
我們國家的計算機應用技術起步晚,因此,在最近幾年里對于防護體系的建立還不夠完善,這是有一定的社會因素的,其一是,由于我們國家在第二次科技革命中錯過了技術的更新換代,因此計算機技術的引入比較晚,所以人才儲備不足,缺乏高端的計算機防護體系的操作人員;其二是國家對于計算機防護體系的建立重要性認識不足,無論是政策上還是資金上都沒有給予一定的支持,所以單獨憑借社會上的一些企業力量進行的網絡通信防護體系的建立是不可能的。因此導致安全隱患多。
3)計算機網絡通信中的防范意識不
一方面是運行商的防范意識比較薄弱,運行商將全部的經歷放在了新的技術的研發,以及新的市場份額的搶占上,因此,對于計算機網絡病毒的防范意識比較薄弱,這一方面沒有響應的技術支持和人力支持,所以難以得到落實;另外一方面使廣大用戶的防范意識也相對于薄弱,計算機網路技術的問世方便了人們的溝通,尤其是異地信息的傳遞,快捷高效,人們為了更好的獲取信息,因此往往依賴于電子計算機進行網絡數據的傳輸,而這個傳輸的過程中經常會伴隨產生病毒。運營商與用戶雙方在傳遞信息數據時都缺乏防范意識,所以存在嚴重的安全隱患。
2計算機網絡通信的防護措施
1)加強互聯網的防護系統
互聯網的IP地址通常來說是一個廣義的開放性的,由于多個用戶通用一個路由器,或者是多個用戶共用一個信號,則可能造成一些釣魚軟件或者是含有病毒的網頁彈開,將病毒帶入到互聯網中。要想徹底的解決這一問題,關鍵是要建立起一個互聯網的防護系統,加強對于病毒入侵的防護。可以建立起完善的流量監控系統,密切關注平時的流量動態,如果流量出現異常,則需要立即進行安全檢查,也可以定期對系統進行安全隱患的排查等,實際可用的方法還是比較廣泛的,不同的用戶和互聯網應用中心可以結合實際情況選擇適當的方法,以維護互聯網信息的安全。
2)加強網絡傳輸信息的安全
隨著人們對于互聯網的依賴性的增強,大量的信息每天充斥在互聯網中,一些不安全的病毒隱患就會潛藏在其中,威脅用戶的信息安全,因此,需要建立起一個完善的監控系統,能夠及時的檢測傳輸信息的安全性,擴大檢測的范圍,一旦發現了病毒的蹤跡,立即啟動殺毒軟件進行殺毒。同時,對于一些特別重要的信息數據需要進行加密處理,加密的信息更加安全,收取信息的用戶必須有安全秘鑰才能打開,因此給了傳輸信息一個更加安全的保障。
3)完善網絡安全制度
目前我們國家的計算機管理還比較松散,責任劃分不明確,管理方法落實不到位,因此,需要建立起一個比較完善的網絡安全制度,提高對于網絡通信安全的監管力度,并要求有專門的監督和管理人員,一旦出現相關的安全問題,能夠及時應對,并對一些責任現象進行追責,把責任落實到每一個人,這樣就能夠營造一個相對安全的網絡空間。
3結束語
總之,對于計算機安全的防護以及網絡通信病毒的治理工作并不是朝夕之間可以解決的,它既需要相關的計算機硬件的完善,同時也需要計算機軟件的技術革新,最重要的是,它需要運營商從技術上進行彌補,還需要廣大用戶在日常的使用中提高警惕,避免打開不安全的網頁等,所以,需要多方共同努力,營造一個健康安全的網絡空間,讓互聯網較大限度的服務社會造福人類。
作者:邵小崗單位:廣東省邊防總隊珠海支隊
計算機病毒論文:防范技術計算機病毒論文
1計算機病毒的特性
1.1計算機病毒的潛伏性和隱蔽性
計算機病毒具有潛伏性特征,通常隱藏在計算機系統當中,并通過合適的實際進行擴散和傳播,因此,計算機的潛伏性并不能被預知,而隱藏在系統中的時間越長,計算機病毒的影響范圍就越廣,所帶來的破壞也就越大。如果不能夠及時查殺出計算機病毒,就很可能給計算機帶去巨大的破壞。此外,計算機病毒還具有較強的隱蔽性特征。普通的病毒軟件通過殺毒軟件檢測和查殺才能被發現并處理,但更多的高級病毒卻往往難以被檢查出來,如熊貓燒香病毒,在計算機系統中隱藏了很長時間也沒有被殺毒軟件發現,隨后大面積的爆發和擴散就給計算機系統帶去了大范圍的破壞,導致計算機系統癱瘓。
1.2計算機病毒的破壞性
計算機病毒通常具有較大的破壞性,無論何種計算機病毒,一旦入侵了計算機系統,都會給計算系統造成損壞。級別較低的計算機病毒在侵入系統后進行潛伏,往往會擠占計算機系統的資源空間,造成系統資源被非法占用,還會造成計算機系統運行緩慢。而級別較高的計算機病毒在擴散時會對計算機系統程序進行破壞,篡改系統程序操作指令,抑制系統運行,導致計算機數據丟失。
1.3計算機病毒的傳染性
傳染性是計算機病毒最基本的特征。計算機病毒除了給所入侵的系統帶去破壞之外,還能夠通過不同的介質對其他計算機系統進行擴散與覆蓋。而一旦病毒在復制和傳播過程中產生了變種,傳播速度將會加快,更是難以被預防和查殺。這一特性也給當前的計算機病毒查殺和防范帶去了巨大的操作難度。計算機病毒通常為一段編制的程序代碼,這段代碼進入計算機后將會立即執行,并自動尋找可存儲介質進行自我繁殖。只要一臺計算機感染病毒而沒有被及時清理,計算機病毒就可能通過各種渠道去感染其他計算機。
2計算機病毒的預防技術
計算機病毒的預防技術最為核心部分在于如何防止病毒入侵系統。計算機病毒的攻擊目標在于計算機主機、系統以及各種傳感器等等,更改計算機系統的操作指令。從而軟硬件系統崩盤和癱瘓。計算機入侵的方式主要分為四種,一是固化的方式,將病毒注入芯片中,然后通過芯片直接或間接的傳播來讓病毒感染對方的電子系統,并對對方的計算機進行病毒攻擊。二是利用無線電方式,通過無線電將病毒碼發射到對方電子系統中。無線電入侵方式是最為常見也是病毒注入方式,通過無線電發射的病毒范圍小,不易被察覺,同時這也是病毒預防中技術難度較大的一種入侵方式。三是利用計算機安全系統的漏洞進行入侵,促使計算機安全防護允許用戶繞過防護措施入侵系統,如早期windows98系統就因為存在安全漏洞而出現病毒大面積擴散的問題。四是采用數據控制鏈進行入侵,通過遠程對系統進行修改,從而改變數據控制鏈的路徑,進行病毒擴散和傳播。計算機病毒破壞性強,在其對進行入侵時必須對其進行預防。計算機病毒通常從磁盤進行入侵,因此,在平時的使用過程中就要嚴格注意病毒的預防,避免計算機接觸病毒。工作站往往是直面互聯網的,很多病毒都是通過先入侵工作站,然后逐步感染整個計算機網絡,所以工作站如果做到有效地防范病毒入侵,那就能夠從咽喉處扼殺了病毒的泛濫問題。目前工作站防治病毒的方法主要有3種:①軟件防治法。這種方法相對比較簡單,只要在工作站上安裝近期的殺毒軟件,就能夠有效地防范目前主流或者己經被發現的病毒,當然使用殺毒軟件一定要注意對病毒庫的升級,這樣才能夠較大限度地實現病毒的防治。②通過在工作站上插上病毒卡。這種病毒防范機制優勢在于能夠實現實時對病毒的入侵檢測,從而提升病毒防范能力,但是缺陷也比較明顯,占用工作站的系統資源,造成運行速度慢,同時病毒卡也很難實現實時升級。③在網絡接口上加裝防病毒芯片。它能夠將工作站和服務器的存貯控制以及防病毒融為一體,提升了病毒防范的實時性,同時也提升了服務器的安全性,但是這種方式同樣存在升級不方便的問題。所以,目前基本上都普遍采用殺毒軟件來提升工作站的防病毒能力。計算機病毒的防范,僅僅依靠技術是很難徹底解決的,所以將技術手段和管理方法融為一體,則是目前計算機病毒防范技術的主流,因為在病毒防范技術上,目前的狀態依然是被動式的,人工智能的結合病毒防范技術依然存在于實驗室中,并沒有得到有效的應用。而在網絡管理方面,人們則能夠通過主動出擊,根據病毒感染機制,規范計算機的使用,制定相關網絡訪問制度,并對工作站和服務器進行不定期的殺毒維護,從而避免病毒的感染。通過規范和制定計算機的使用,能夠有效地避免操作人員對不良網站、不良信息的閱讀或者點擊,這樣就能夠避免那些通過誘惑性的鏈接或者圖片來誘惑用戶,導致計算機感染病毒。目前通過斷中形式造成計算機感染病毒的卜蹄l超過了八成,可見只要控制好對計算機的管理,就能夠有效地周氏計算機被病毒感染的幾率。
3結語
計算機病毒防范技術從總體上來說,是一個系統化工程,不僅僅需要通過技術手段,來增強計算機防范病毒的能力,提升計算機智能識別病毒的能力,盡可能地實現對未知病毒的檢測。同時還要全社會的人員要有病毒防范的意識,從制度等環節不斷培養用戶的正確使用電腦習慣,從而防止計算機病毒的侵入。總之,盡管計算機病毒具有相當的破壞性,但并不是不可預防與治理的,只要了解和掌握了病毒的特性,樹立良好的安全防范意識,就就能夠在計算機使用過程中較大化的避免和減少計算機病毒所帶來的損失。
作者:吳晨露單位:浙江人杰機械電子有限公司
計算機病毒論文:網絡病毒計算機病毒論文
一計算機病毒的主要傳播途徑
計算機病毒的自我復制和傳播是非常重要的特點,因此,如果介質能夠進行數據交換,都可能傳播計算機病毒。首先是借助于移動存儲設備,軟盤、光盤、U盤等都是比較經常見到的,并且移動比較的頻繁,因此,就可能寄生計算機病毒。其次是借助于網絡傳播,如BBS、網頁、電子郵件等,如今計算機網絡技術獲得了飛速發展,在較大程度上提升了計算機病毒的傳播速度,并且有著越來越廣的感染范圍。然后是借助于系統、應用軟件漏洞進行傳播,特別是近些年來,在病毒傳播方面,非常重要的一個途徑就是借助于系統漏洞攻擊。
二計算機病毒的防范措施
要想防治計算機網絡病毒,僅僅依靠技術手段是不行的,需要緊密結合技術手段和管理機制,促使人們的防范意識得到提升。在病毒防范方面,需要將防作為重點,病毒入侵之后,再去防范,會產生一定的損失,并且難度得到加大,那么就需要對病毒侵入進行防范。結合筆者自身的經驗,計算機病毒的防范措施包括這些方面的內容:一是對系統中不需要的服務進行關閉或者刪除:在通常情況下,操作系統會對一些輔助服務進行安裝,比如WEB服務器和其他的各類客戶端。這些輔助服務的出現,讓攻擊者更加的方便,但是對我們用戶來講,作用其實不大,那么就可以將其關閉或者刪除,這樣被攻擊的可能性就可以得到大大的減少。二是對安全補丁及時的更新和升級:根據相關的統計資料表明,大部分網絡病毒的傳播,依據的都是系統安全等軟件漏洞,如震蕩波、沖擊波等,那么我們就需要自動更新操作系統和其他應用軟件,避免有安全隱患出現。三是對專業的殺毒軟件和防火墻軟件給安裝過來:如今,病毒日益嚴重,對于網絡使用者來講,最為主要的選擇就是應用殺毒軟件的防毒功能,不過使用者在對反病毒軟件進行安裝之后,需要不斷的生機,打開一些主要的監控,如郵件監控、內存監控等等,如果有問題出現,需要及時上報,這樣計算機的安全方可以得到保障。在網絡技術飛速發展的今天,用戶電腦面臨著日趨嚴重的黑客攻擊問題,很多網絡病毒在對用戶電腦進行攻擊時,將黑客的方法給應用了過來,那么用戶還需要對個人防火墻軟件進行了安裝,并且設置中、髙安全級別,這樣方可以對網絡上的黑客攻擊進行有效的防范。
三結語
通過上文的敘述分析我們可以得知,計算機的出現,給人們的生活和工作帶來了極大的便利,但是也出現了一些安全問題;計算機病毒會威脅到電腦的正常運行,信息資料的安全無法得到保障;在計算機病毒防范中,需要將防作為關鍵內容,不能出現了病毒再去想解決措施,平時就需要安裝相應的殺毒軟件和防火墻軟件,并且及時的升級,避免病毒侵襲到計算機網絡。
作者:楊光亮單位:江西春苑園林開發有限公司
計算機病毒論文:防治計算機病毒論文
一、計算機病毒的特性
定義計算機病毒的基本要素有程序性、傳染性、破壞性三個。計算機病毒程區別于其他計算機程序的特征有程序性、欺騙性、傳染性、危害性、潛伏性、隱蔽性、精巧性和不可預見性。計算機是由一連串的指令集合而成的具有很強技巧性的程序,這是它的程序性。偽裝欺騙計算機病毒共有的特點,從它用欺騙手段得以在其他文件上寄生,并在文件被加載的時候,實現破壞目的的現象來看,計算機病毒具有欺騙性。而它的傳染性表現則在,能夠進行自我復制,并將復制的程序復制給其他程序。或者將自我復制后的程序放入指定的空間,以達到傳染的目的方面。這個特性是判斷是否是計算機病毒的基本標準之一。病毒的危害性包括對系統進行破壞、對數據進行修改或刪除、對系統資源的占用、對機器的運行進行干擾等等。計算機病毒的潛伏性特點在于計算機病毒的傳染和傳播不是同步的,它在傳染病毒后,并沒有馬上進行破壞,而是等待時機,等破壞條件被滿足后,才進行破壞。并且計算機病毒在等待時機的同時,將病毒傳染給其他計算機,使破壞范圍擴大,造成嚴重的病毒危害。關于計算機病毒的隱蔽性,是它得以適時啟動的關鍵。比如黑色星期五病毒,計算機在往日可以正常運行,一旦到了某月的第十三日,并且剛好是周五,計算機病毒才會發作。普遍計算機病毒是采用匯編語言進行編寫的,長度很短。較少的代碼便可以幫助計算機病毒完成自身的安裝、駐扎、傳染和破壞等功能,所以計算機病毒都具有精巧性的特征。由于病毒的種類繁多、代碼各異,計算機病毒的制作技術層出不窮,所以計算機病毒又具有不可預見性的特點。
二、計算機病毒的防治
1計算機病毒防治三要素從技術方面講,防毒、查毒、解毒是計算機病毒防治的三要素。防毒能力、查毒能力、解毒能力是系統評定計算機病毒防治能力和防治效果的基本要素。防毒就是為防止病毒入侵計算機,根據計算機系統的特點性能,對計算機采取的系統安全措施。查毒是指能夠對內存、文件等環境,精準地評測出病毒,并將其報出。解毒是指能對感染了病毒的各對象進行修改,恢復,并不損壞尚未感染病毒的內容。
2計算機病毒的治標防治法計算機病毒的防治方法有以下幾點:一是按人們對病毒的認識進行判斷。不打開有疑點或非預期郵件;二是安裝和經常更新病毒庫或更新防毒軟件,這是因為只有近期的病毒庫或防毒軟件才能發揮效用;三是打開U盤、移動硬盤等可插拔的存儲設備以及在接收各種電子郵件、互聯網文件時啟動自動檢測病毒功能;四是在及時次安裝防毒軟件時,一定要不嫌麻煩,要對計算機進行病毒檢測,以探測計算機病毒是否隱藏著病毒(目前很多供應商已將檢測病毒的程序作為自動執行的程序,在使用者安裝防毒軟件時,計算機就會自動檢測病毒);五是避免從不的途徑下載各種軟件,在軟件下載渠道的選擇上,當我們對它的程度不是很清楚時,在安裝軟件之前,好經過防毒軟件的檢測;六是定期備份重點軟件和數據,做好對計算機的日、周、月、年維護;七是計算機病毒在計算機之間的傳播是通過復制共享軟盤和軟件來進行的,所以應避免對共享軟件和軟盤的使用;八是避免使用WSH所運行的各類文本,很多病毒在不用點擊附件的情況下,將一個已經被感染的附件打開,例如蠕蟲、KAK.worm等病毒就有這個功能;一點就是使用防火墻或過濾措施,為了保障個人隱私和不速之客對系統的訪問,使用互聯網且經常在線的受眾,對過濾措施和防火墻的使用是非常必要的。
3防毒過程是個長期過程,主要需要考慮以下四點:一是以后出現的新型病毒,當前的防毒軟件很可能預防不到。今后所出現的新型病毒,當前的查解病毒軟件不會自動對其進行查解,也不會恢復被其感染的軟件。當前的防毒、查毒、解毒軟件需要經常升級更新。在病毒種類繁多的情況下,當前的防毒、查毒、解毒軟件會誤報解壞的現象出現。所以為使文件保持原來的樣子,不可忘記查毒、備份文件、解毒的原則。二是由于造成計算機病毒泛濫成災的原因是解毒手段總在新型病毒出現之后,并且信息傳遞的速度大小和傳播范圍的寬窄與計算機病毒的傳播速度和范圍寬窄成正比。當前相應的解毒手段總是處在被動位置的,一個進攻一個防守,這是計算機的防毒解毒軟件技術落后于病毒軟件的原因。所以給自己的數據和文件備份,是計算機用戶最有效的防毒方法.有些用戶還給自己更為重要的文件備了兩份或多份。最有效果的防治病毒方法是定期對自己的病毒庫進行升級。三是由于計算機病毒屬于人為因素,防止病毒傳染的好方法是減少病毒的產生。從管理方面入手,管理者應當對計算機的危害性充分了解,在員工職業道德和行為約束方面加強管理力度,將病毒扼殺在搖籃里。在制度和規定上約束一些有邪念的計算機技術人員,并讓計算機操作者充分認識到計算機病毒的危害,了解計算機病毒的傳播過程和對它防治。在思想上給予計算機工作人員和計算機用戶一個觀念,讓大家明白編制和傳播計算機病毒是一種不道德的行為。呼吁大家對此不道德行為予以重視和譴責。方法,是防治病毒反守為攻的手段之一,也是防治病毒最有效的方法之一。四是呼吁人們在制度上進行防治和部署。健全相應的法律法規,提高違法和違規成本,建立區分各種用戶身份權限的管理制度,例如設置權限訪問等等。光靠呼吁是無法規范人們的行為的,必須用制度來對非法制造病毒的行為加大懲治力度,才能從根本上控制制造病毒的違法違規行為。
三、結語
計算機的發展給人們帶來了生活上的便利,也便利了計算機病毒的產生和傳播。計算機病毒以其高傳染力、高破壞力的特點,使人們“談毒色變”。而當前的防毒解毒軟件仍處在被動防守地位,原則上說,計算機病毒防治應采取“主動預防為主,被動處理結合”的策略,偏廢那一方面都是不應該的。
作者:馬麗君單位:青海民族大學計算機學院
計算機病毒論文:網絡環境防范下的計算機病毒論文
1.網絡環境下的計算機病毒的特征
1.1傳播途徑多,擴散速度快大多數病毒的傳播是以網絡為媒介,以系統漏洞、網頁、郵件等形式進行,伴隨著網絡的播散而播散,以極快的速度播散到全世界,譬如最早的由BBN技術公司程序員羅伯特?托馬斯編寫的計算機病毒Creeper出現在1971年,但當時Creeper還尚未被稱為病毒。Creeper在網絡中移動,很快就傳播到了很多計算機。2007年的“熊貓燒香”病毒僅僅在幾天之內就被傳播到世界各地,并對很多大到公司小到普通網民產生了巨大影響。
1.2傳染性強、潛伏性好傳染原本是病毒的特征,在生物界,病毒通過一個生物擴散到另外一個生物,這個現象叫做傳染,并在一定環境下,得以大量繁殖,導致被傳染生物的死亡。同樣,人們形象的把通過網絡播散的一些能導致其他計算機癱瘓的程序稱之為計算機病毒,與生物病毒不同的是,這些病毒是人為編制或插入的程序,這些程序一旦被啟動,便會自動搜索傳染目標并插入自身代碼,如果不能及時被清除,便會以極快的速度進行擴散。計算機病毒傳染的渠道主要有:軟盤、計算機網絡,而現今狀況下,以網絡最為便捷、迅速。而這些病毒在進入到一臺宿主時,并不會立即發作,它可以隱藏在文件中幾周、幾個月甚至幾年后得以爆發,隱藏性越好的病毒,傳播范圍越廣。
1.3目的性和針對性強最早期計算機病毒設計者在設計這些程序時僅僅是為了顯示自己的水平,而當今這些設計者不僅僅是為了顯示水平,更多的是通過編撰病毒來獲得高額的經濟利益。譬如“盜號木馬”的出現,這些木馬潛伏在用戶的計算機中不被察覺,并通過這些病毒程序來盜取用戶信息,如:QQ號,銀行賬號等,并將其發送到黑客手中,給用戶造成了巨大經濟損失,而給黑客帶來了巨額的經濟利益。
2.網絡環境之下的計算機病毒及其防范措施
2.1完善計算機安全防護體系完善的安全防護體系,這不僅包括網關、防火墻、防病毒及殺毒軟件等產品。盡管病毒與黑客程序種類越來越繁多,感染形式多樣,發展和傳播逐漸迅速,日益之下對于計算機危害越來越大,因此我們要確保計算機的安全防御與控制,我們必須隨時更新各類殺毒軟件并安裝較新版本的個人防火墻,并隨系統啟動一起加載,進而防止黑客進入計算機偷取、盜密或放置病毒程序。
2.2應從軟件系統的使用以及硬件的配置、管理、維護、服務等相關環節制定嚴密的規章制度、對系統管理工作者及用戶加法制教育與職業道德教育,嚴懲從事非法活動的個人與集體,采用更為有效的新技術,規范工作程序與造作規章,建立“以防為主。防殺結合、軟硬互補、以殺為輔、標本兼治”的網絡環境下的計算機安全防護技術。
3.結語
隨著計算機網絡的發展,由于計算機系統的脆弱性與互聯網的開發性,計算機病毒對信息安全的威脅日益嚴重,我們一方面要掌握對當前的計算機病毒的防范措施,另一方面要加強對未來病毒發展趨勢的研究,建立主動防御為主、結合現有反病毒技術的綜合防范體系,真正做到防患于未然。
作者:胡彬單位:長江大學計算機科學學院
計算機病毒論文:病毒危害防范下的計算機病毒論文
1計算機病毒的基本特征
計算機病毒本質是基于非法操作程序、可實現既定破壞動作的一組自啟動指令。網絡黑客工作者往往利用廣大網民對互聯網多媒體資源的偏好,將病毒指令進行偽裝,捆綁在多媒體文件和網站上,網民一旦點擊下載使用相關互聯網資源,病毒即可非法啟動,實現非法拷貝和非法傳播,進入用戶服務器或工作站進行傳染,最終在互聯網大規模傳播,其感染速度之快、感染面積之大不可想象。在互聯網高度發展的今天,隨著各類殺毒軟件的普遍使用,常規計算機病毒均發生了不同程度的變異,并呈現諸多特點。單機計算機感染病毒后,通常選擇文件刪除、硬盤格式化等方式清除病毒。而處于局域網中的計算機,只要有一臺計算機感染病毒或病毒清理不徹底,就會引發整個計算機網絡感染或二次感染病毒。網絡傳播的多遠平行特點導致計算機病毒的清除工作難度較大。被清理的病毒,很可能只是暫時停止了網絡攻擊程序,并未從根本上解除非法程序。病毒通常會根據黑客工作者的設計要求,隨機潛伏在計算機系統內部,而在界面表征上沒有任何特殊顯示。計算機維護工作人員很難進行二次病毒查殺。待到時機成熟時,計算機用戶的某次正常操作就可能再次觸發病毒程序,給系統造成相應破壞。病毒可以實現反復感染攻擊,主要是因為病毒具有自我復制能力。病毒一旦進入用戶計算機得以執行,就會自動搜尋符合傳播條件的操作程序或文件媒介,在確定傳播目標后,會自動復制程序代碼植入文件對象中,大量繁殖復制新病毒的同時,隨著感染正常文件的傳播使用,在更大的互聯網范圍內破壞網絡。
2計算機病毒的防范策略
由于非法黑客工作者的設計動機不同,所使用的計算機病毒在破壞功能和作用頻率上也不盡相同,而病毒程序設置技術種類也和正常程序技術基本雷同,不是專業計算機技術人員,很難在病毒發作初期發現問題端倪。作為普通計算機用戶,還需從計算機多媒體資源的操作使用上提高防范意識。首先要給計算機安裝一個正版的網絡殺毒軟件,實時升級殺毒軟件,更新病毒庫,根據計算機使用習慣合理設置殺毒頻率。其次,不要瀏覽來路不明的網站,不要點擊各類可疑的山寨版彈窗,不要下載各類色情詐騙信息類產品,不要啟動經殺毒軟件掃描后呈安全性未知狀態的各類程序文件。再次,要將重要數據文件備份到C盤之外的硬盤上獨立存儲,定期殺毒,讓存儲區與運行區彼此分離,一旦計算機感染病毒或突發系統故障,不會造成雙重損失。第四,針對局域網,應在網關、路由器上安裝計算機防火墻,對整個計算機網絡進行病毒監控,不斷升級客戶病毒引擎,升級更新病毒庫。可依據界面方便友好、實現遠程控制、殺毒反應效率等指標挑選局域網殺毒軟件。第五,對于公共區域的計算機設備,在操作使用前要先啟動殺毒軟件,做好病毒防范。,不要將磁盤目錄設為共享,必要時刻將訪問權限設置為只讀。
雖然殺毒軟件和防火墻在不斷改進,但隨著黑客主觀動機的不斷變化,計算機病毒在感染路徑和攻擊方式上也是千變萬化,層出不窮。隨著互聯網經濟的飛速發展,計算機技術在涉錢、涉密領域也有不同程度的應用。計算機病毒造成的危害不再是簡單的文件丟失,更多的是涉錢涉秘層面上的數據損毀,給國家、企業、家庭和個人造成不可挽回的重大損失。為此,我們應從輿論引導上借助各種媒體資源,提高廣大網民對計算機網絡安全的風險防范意識,成立維護網絡安全的公益組織,從法律法規上加大對黑客網絡犯罪的打擊力度。
作者:郭宗超
計算機病毒論文:防范措施下的計算機病毒論文
1計算機病毒概述
1.1計算機病毒的含義計算機病毒是一種可以入侵計算機系統,而且會給計算機系統帶來一定程度的破壞性且具備自我繁殖能力的特殊程序。一旦計算機病毒達到了所需的條件時,就可能給計算機的系統以及信息資源帶來非常嚴重的損壞。一旦計算機病毒爆發,通常會使計算機的系統數據丟失,甚至導致整個計算機的系統出現癱瘓,給人們的工作和生活造成極大的負面影響。
1.2計算機病毒的特點
1.2.1具有較強的破壞性通常來說,只要是利用軟件可以接觸到的計算機資源,都有可能會遭到病毒的破壞。例如計算機的CPU時間被占用,內存開銷,帶來計算機的系統文件遭到破壞,工作進程堵塞,屏幕顯示出現混亂狀態等。
1.2.2具有寄生的特制計算機病毒通常都是寄生在電腦程序中的,一旦這個被寄生的程序被執行,就會使得病毒顯現出來,對計算機產生破壞。
1.2.3具有潛伏性計算機病毒具有較強的潛伏性,它可以隱藏在專用的病毒檢測程序中幾天、甚至幾年,等時機發展成熟時才進行擴散,而在計算機在屏幕上顯示出相關的信息、特殊的標識,或者是對計算機系統的正常操作帶來破壞。
1.2.4具有傳染性除開破壞性之外,計算機病毒還具備很計算機病毒及其防范措施探究文/王松計算機病毒給計算機的安全運行以及人們的生活、工作都帶來了較大的危害和困擾,因此采取有效的防范措施趨利避害,防止計算機病毒所帶來的嚴重后果,是確保計算機暢通和安全運行的重要保障。本文從計算機的含義和特點入手,從六個方面提出了預防計算機病毒的措施。摘要大的傳染性,且傳染性是計算機病毒最為基本的特征。假如計算機病毒變種或者被復制了,那樣其傳染的速度更是防不勝防。它可以通過很多方式傳播到沒有被感染的計算機上,嚴重還會造成計算機處于癱瘓狀態。
1.2.5具有隱蔽性一般來說,計算機病毒都隱藏在計算機正常運行的操作程序里,具有一定的隱蔽性,有病毒能夠利用殺毒軟件檢測出來,而有的病毒則通過殺毒軟件也查不出來,舅舅給病毒的出來帶來了很大的難度。
2計算機病毒的主要防范措施
2.1強化計算機操作人員的防范意識為了防止計算機病毒所帶來的信息失竊、受感染等問題的出現,操作人員要加強對病毒的安全防范意識。因為計算機操作人員欠缺防范意識,造成很多本可以被規避的病毒出現。例如,操作人員在操作計算機的過程中,沒有及時的退出業務系統,就會造成口令限制失去原本的作用;或者在進行操作以后沒能及時地將存儲介質從計算機端口上拔出來;開機或者是計算機登陸界面密碼過于簡單,未定期的進行更改;多人使用同一帳號;沒有定期對殺毒軟件進行升級;登錄網絡沒有開啟防火墻等等都會導致計算機病毒入侵而帶來重大的損失。因此,預防計算機病毒,首先要強化操作人員的安全防范意識,強化安全上網理念,開展計算機病毒的相關培訓。
2.2要對計算機及數據定期進行檢查和備份眾所周知,計算機病毒一旦爆發,就很可能給計算機操作者帶來無法避免的損失。因此,計算機操作者要對計算機進行定期的檢查,這樣就能起到主動防御的作用。此外,計算機操作者要對計算機中的重要文件和數據利用移動硬盤等定期進行備份,避免由于計算機病毒的入侵而造成重要文件損壞所帶來的沒法挽救的損失。
2.3對防毒軟件進行及時的升級一般來說,越新版的防毒軟件越具有更強的查毒、防毒及殺毒的能力,能較好的解決計算機中的大部分病毒,因此,在對計算機使用的過程中,要及時的對防毒軟件進行升級,這樣才能更好的起到對病毒的查殺作用,較大程度地發揮其查殺病毒的作用。
2.4禁止文件共享、隔離被感染的計算機為了防止別的計算機病毒傳染到自己的計算機上,計算機用戶應禁止設置共享文件,如果在非共享不可的條件下,應設置一些密碼或者使用權限,來限制他人對你電腦中的文件進行存取,避免讓不法之人有機可乘,也避免自己成為黑客攻擊的目標。如果發現計算機已經受到了病毒的入侵,要馬上將網絡中斷,使用專業的殺毒軟件對病毒進行查殺,并關閉和其它計算機的連接,避免由于病毒的傳染性而導致更大損失的出現。
2.5對系統中不需要的程序要定期進行更新、關閉或者刪除在計算機的操作系統中,很多常用的操作程序和系統的核心部分都存在漏洞,這些漏洞的存在使得入侵者輕而易舉的就入侵到你的計算機系統當中,給計算機程序造成損害,并竊取重要文件,隱私以及商業機密。因此,軟件開發商通常都會及時的補丁讓客戶進行更新,對漏洞進行修補。計算機操作人員要及時的閱讀漏洞通知,對其及時進行修補,防止黑客的入侵。此外,要對計算機中的程序和軟件進行及時的更新,將系統中長期不用的輔助服務進行關閉或者刪除,因為這些輔助本身所起的作用不大,如果不關閉或者刪除他們反而會造成更大的入侵可能。
2.6啟用IE中的安全準則對于在公共計算機上網的用戶,一定要重視IE上的安全準則。IE中的自動完成功能不但能夠給用戶帶來方便,但同時也給用戶帶來了潛在的危險,如果不能較好的處理,就會產生泄密的危險。這一方面的功能要使用管控COOLIES的安全程序,并在關機前清除上網的歷史記錄。同時,在上網時,一定要開啟病毒的實時監控功能,不要輕易的點擊陌生網站或者是一些來路不清的EXCEL或者WORD文檔,對于那些從網上下載的軟件也要先對其進行殺毒后再進行安裝使用。
3總結
總之,在今天,計算機得到了普遍的應用,而計算機病毒也在更大的范圍內存在。因為計算機病毒的種類越來越多,總有新的計算機病毒不斷出現,因此對于計算機病毒的防殺技術也會越來越高。計算機病毒和預防,是一個永不休止的話題,計算機操作者要加強防治結合,重點排查,不斷更新等措施,盡量避免病毒的傳染,只有這樣才可以創建一個安全的綠色計算機運行環境。
作者:王松單位:曲阜師范大學信息科學與工程學院
計算機病毒論文:計算機病毒防范措施論文
1計算機病毒及其特點與分類
計算機病毒及其特征計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義為:“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒是一個程序,一段可執行的代碼,它們有獨特的復制能力,能把自身附著在各種類型的文件上,經復制可以很快地蔓延,又常常難以根除。它也可以獨立存在,占據存儲空間,給人們帶來麻煩,并降低計算機的性能。計算機病毒具有以下幾個特征:
⑴傳染性:這是判斷一個程序是否為計算機病毒的一個最重要的特征。一旦病毒被復制或產生變種,會以令人難以想象的速度傳播開來。
⑵破壞性:計算機病毒感染了計算機后,輕則占用系統資源,影響計算機運行速度,重則破壞用戶數據,更嚴重的可能破壞計算機硬件,給用戶造成巨大損失。
⑶隱蔽性:計算機病毒具有很強的隱蔽性,這也是難以發現它的一個原因,它常常寄生在正常的程序之中或在磁盤某個隱蔽的角落。而且有的病毒感染了計算機后,計算機仍然能正常工作,用戶根本感覺不到。
⑷潛伏性:大部分病毒感染了計算機后,并不會馬上發作,而是在滿足了特定的條件后才被觸發。就像定時炸彈一樣。例如CIH病毒,它是在每月26日發作。
2計算機病毒的傳播途徑計算機病毒的主要傳播途徑如下:
2.1光盤光盤因為容量大,可以存儲大量的可執行文件,而大量的病毒就可以藏身于光盤中。對于只讀式光盤,由于不能進行寫操作,因此光盤上的病毒不能清除,特別現在盜版光盤的泛濫給病毒傳播帶來了極大的便利,甚至有些光盤上的殺毒軟件本身就帶有病毒,這就給本來“干凈”的計算機帶來了災難。
2.2硬盤、移動硬盤、U盤攜帶惡意代碼的這些移動存儲介質在本地或其他地方使用或維修時,就會使計算機系統傳染或感染上病毒,并最終導致惡意代碼擴散。著名的“U盤病毒”就是這類病毒的典型代表。
2.3英特網計算機網絡的迅速發展也為計算機病毒的傳播提供了新的載體,例如電子布告欄(BBS)、電子郵件(E-mail)、即時消息服務(QQ、ICQ、MSN)、Web服務、FTP服務、新聞組等的各種網絡服務為病毒的傳播提供了非常好的場所。
3計算機病毒的防范
病毒與反病毒,不像戰爭中的圍剿與反圍剿,病毒的防范工作永遠是處于被動地位。計算機病毒的防治核心工作是如何有效利用現有的技術及管理方法使系統免受或少受病毒的破壞。根據上述計算機病毒的傳播路徑及計算機本身自帶的安全設置,可以有針對性地采取以下措施對病毒進行防范。
(1)計算機應經常從軟件提供商那里下載、安裝安全補丁程序和升級殺毒軟件并定期對系統進行殺毒。
(2)選擇經公安部認證的防病毒軟件。
(3)關閉計算機的自動播放功能。由于“自動播放功能”帶來了太多的安全隱患,很多木馬病毒通過移動硬盤和U盤進行傳播,而系統的自動播放功能又為病毒通過這些移動介質播放提供了便利,所有需禁用。
(4)存儲介質(光盤、U盤、硬盤、移動硬盤)接入計算機系統后,應先進行殺毒,之后再打開。需要注意的是:對于只讀式光盤,由于不能進行寫操作,因此光盤上的病毒不能清除,所有在對光盤進行病毒查殺過程中如發現有病毒,可直接將光盤取出后報廢,不要在計算機中打開此光盤。
(5)關閉來賓(Guest)賬戶:關閉來賓賬戶后,其他攻擊者將無法通過來賓賬戶進入系統。
(6)禁用默認共享:Windows系統在安裝之后,會創建一些隱藏共享,目的是提供給管理員遠程登錄管理系統時使用,此共享也會帶來安全隱患,如無必要,禁用掉它。
(7)禁用系統還原:因為有的病毒會寄生在系統還原文件夾中,再用此還原文件來還原系統,系統自然會中毒,造成安全隱患。而且有時使用系統還原后,不但C:盤,甚至連數據盤D:盤、E:盤等都恢復到先前狀態,造成數據丟失。
(8)關閉多余服務。Windows中集成了許多功能和服務,在很多領域得到應用,但是,有許多服務是普通用戶用不到的,開啟他們很可能會成為黑客和病毒攻擊的靶子。
(9)關閉多余端口:端口是計算機提供不同服務的一種標志性區別,計算機網絡中通過端口結合IP地址一起來區分在一臺計算機上提供的不同的服務。開放端口會帶來端口漏洞,很多Windows2000和WindowsXP用戶都曾經中過“沖擊波”病毒,該病毒就是利用RPC漏洞來攻擊計算機的。
(10)關閉遠程桌面,以免留下非法用戶訪問計算機的后門,給病毒有可乘之機。
(11)打開網絡防火墻:在未安裝其他殺毒軟件或防火墻軟件的時候,可以使用Windows自帶的網絡防火墻,網絡防火墻能防止木馬等惡意程序訪問網絡。因此,一旦感染木馬后,如果有了網絡防火墻就可以降低個人資料泄露的風險,也可防止非法者試圖進入用戶系統,從源頭切斷惡意攻擊。安裝了網絡防火墻后,攻擊者將無法用Ping等命令來掃描系統的端口和漏洞。
(12)打開文件擴展名顯示功能,可以防止用戶不小心點了木馬或者病毒的可執行文件造成病毒、木馬的運行,從而造成對系統的破壞。
(13)當不使用計算機時,不要接入英特網,一定要斷掉網線。
(14)對系統的一些敏感文件定期進行檢查,保障及時發現已感染病毒和木馬的程序。
(15)新購置的計算機和新安裝系統的計算機一定要進行系統升級,保障修補所有已知的安全漏洞。在計算機安全措施未設置好之前,暫停網絡連接。
(16)盡量使用服務器上網:服務器相當于您和您訪問的Web頁的一個緩沖,您可以通過服務器正常地瀏覽有關站點,但別人卻看不到您上網的計算機。
(17)軟件下載時好到一些知名網站去下,如:通過360軟件管家、非凡軟件站、天空軟件站、電腦之家、太平洋網站等,在一些小網站下載軟件很可能會帶上木馬病毒或者流氓軟件。下載之后要先用殺毒軟件掃描,確認安全之后再安裝。
(18)關閉“遠程注冊表訪問”:如果黑客連接到了用戶的計算機,而且計算機啟用了遠程注冊表服務(RemoteRegistry),黑客就可以遠程設置注冊表中的服務,遠程注冊表服務需要特別的保護。但好將此服務刪除,因為黑客入侵系統后,仍然可以通過簡單的操作將該服務改為“自動啟動”,所以用戶有必要將此服務刪除。在注冊表中“HKEY_LOCAL_MACHINE\SYSTEM/CurrentControlSet\Services”下的RemoteRegistry項右鍵點擊刪除,這樣就無法啟動該服務了。
(19)不準病毒自行啟動:很多病毒都是通過注冊表的RUN值進行加載而實現隨系統啟動而啟動的,可在注冊表中設置不準病毒自行啟動。進入注冊表“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUN”中將Everyone對該分支的“讀取”權限設為“允許”,取消“控制”權限。
(20)自動解壓技術:計算機中所儲藏的文件很多,因為壓縮軟件可以減少文件占有空間,因此大部分文件以壓縮包的形式存在計算機內存里。因為文件是在壓縮的情況下,普通的殺毒軟件對壓縮包中的文件起不到一一檢查的作用,而采用自動解壓技術能夠讓文件壓縮操作與文件查毒一起進行。
(21)其他如拒絕Active控件騷擾、去掉歡迎屏幕、手動刪除木馬等等均可按相關參考進行設置,在此不一一贅述。
4結語
應充分利用系統提供的安全機制,同時國家應根據需要制定相關的法律法規,并加大各種防毒產品研制的投入。隨著計算機的應用和普及,計算機病毒的防治工作大家應共同參與,群出群力,多參與,多總結,多交流,讓反病毒工作變成一場群眾自發運動,共同提高計算機系統防范病毒的能力。
作者:王大春單位:江蘇泰達機電設備有限責任公司
計算機病毒論文:預防計算機病毒論文
1計算機病毒的簡介
1.1計算機病毒的定義計算機病毒并不是天生就存在的,而是人們經過分析研究并且利用計算機網絡一些漏洞,編寫的一些特殊代碼,這些代碼在不為人知的運行后,可以破壞計算機硬件和軟件的正常工作。計算機病毒與醫學理論上的“病毒”含義相同,兩者都是有著極其嚴重的破壞、傳染性,故計算機病毒名稱由此而來。
1.2計算機病毒的一些特性計算機病毒具有傳染性、破壞性、隱藏性與觸發性等特點。通常病毒程序依附于其它軟件載體,入侵計算機系統之后進行潛伏,等到特定的時間點,進行擴散并感染其它程序,計算機病毒一旦入侵計算機系統,有時會對計算機系統的操作造成不可逆轉的影響,嚴重時可以破壞計算機的硬件系統。
1.3計算機病毒的一些傳播途徑計算機病毒能否傳播的重要條件是計算機啟動之后能夠得到其內存掌控權。在計算機系統進行正常操作的時候,病毒通過一些外部的儲存設備進入到計算機系統的內存儲器。病毒入侵時候就會監測系統的正常運行,發現有攻擊目標之后,就會自動進入到攻擊目標之中,然后進行病毒傳播。當正在執行的程序受到病毒感染,同時發現可以被感染的目標之后,就會對正在運行的程序文件進行標示,然后判斷是否感染了病毒。當發現被感染之后,就會使病毒的鏈接到執行程序的起點或者是終點,并且病毒會被存儲磁盤之中。當病毒的感染完成之后,病毒會繼續尋找新的感染目標,如此往復,計算機病毒就是這樣進行自主傳播的。
2計算機病毒的機理
2.1外殼區域的病毒外殼型病毒常常寄生在一些計算機執行文件之中,通過對病毒進行編程加密或者是使病毒進行隱藏,每使用一次已經被病毒感染的程序,病毒感染程序就會尋找計算機磁盤中沒有被感染的區域,進行病毒復制,并且使用這段程序時候,首先執行是已經被感染的病毒程序,然后再執行未被感染的程序,這樣使得用戶很難發掘其中潛伏的病毒。這樣,病毒程序進行不斷的繁殖,就消耗了計算機系統中大量的內存、外存資源。被病毒感染的計算機效率會漸漸減弱,最終死機。這只能不管外殼型病毒最為常見,并且編寫簡單,當然也容易被發現。
2.2源代碼地址病毒源代碼類型的病毒可以直接進入源程序之中,源程序代碼有腳本語言代碼與高級語言代碼。源代碼僅僅只是用戶進行書寫過程中,沒有進行編寫的源程序。幾年前的計算機病毒僅僅只是感染執行程序,現今計算機病毒也能夠感染非執行程序,例如源程序、WORD、EXCEL等等文檔。
2.3磁盤引導區病毒磁盤引導區感染病毒主要就是用病毒程序全部或者部分取代正常引導記錄,然后隱藏程序隱藏在磁盤其他地方。當計算機感染了引導區域病毒,或者是計算機從受到感染區域讀取數據時候。先運行了病毒程序,再運行正確的引導程序,就會使病毒程序進入計算機內存,并且在特定的條件下面病毒會開始發作,通常情況下這些病毒都是悄悄進行潛伏的,用戶很難察覺。當你的計算機開機速度變慢,就必須要對計算機運行程序進行檢查了。但大多數情況下,計算機的運行速度本身就很快,一般用戶并不能及時的察覺。
2.4嵌入型病毒嵌入型病毒屬于計算機病毒中較為高端的病毒,這種感覺病毒的編程難度相當大。并且進行消除的時候也比較困難。這種病毒以DDL形式的文件存在,windows中DDL文件包含數據和函數模塊組成,當計算機使用函數功能的時候,系統進行加載,就會將自身嵌入到現有的程序之中,將計算機病毒的主體程序和需要攻擊的對象加入方式鏈接。如果采用超級病毒或者是隱蔽性極強的病毒進行嵌入將會給現階段反病毒技術帶來巨大的挑戰。
3計算機病毒的預防措施
3.1建立良好的安全習慣計算機用戶在面對一些來路不明的程序或者軟件時候,打開或者安裝之前都應該先運行殺毒軟件,對程序進行檢測、查殺。用戶每次開啟計算機時候,都應該要開啟病毒查殺軟件,例如360安全助手、金山毒霸等等。使用一些移動硬盤或者U盤的時候并需要先進行病毒的查殺,然后選擇安全模式進行打開。
3.2使用復雜系統密碼一些人為了能夠運行計算機時候方便快捷,就將自己的密碼設置的非常簡單。這樣就會給那些進行簡單猜測就能知道密碼的人進行系統的攻擊帶來了方便,使自己的系統長期處于一種不安全的狀態。所以,為了能夠提高計算機系統的安全,就應該盡可能使用復雜、無規律可參照的密碼。
3.3定期升級更新病毒庫病毒庫實際上是一個數據庫,它里面記載了多種多樣的病毒特征,方便用戶及時發現,進行查殺。只有這樣,殺毒程序才能有效發揮自身的特性。病毒庫是需要定期進行更新的,這樣才能盡量保護電腦不被近期流行的病毒侵害。
3.4安裝安全防火墻防火墻可以將經過它的網絡通信進行掃描,就可以過濾掉一些攻擊,使計算機能夠繼續有效的運行。計算機用戶可以將防火墻設置成許多不同的級別。高級防火墻會禁止一些操作,用戶在進行設定的時候,可以將安全級別設置為中高階級,防止黑客的攻擊。防火墻就像是一個守護國家的軍隊,筑起保護范圍,防止外敵的侵入,是國土安全及時道防線。
4結束語
掌握計算機病毒方面的相關知識,在計算機遇到病毒破壞的時候,可以進行簡單的處理,有效地降低計算機病毒帶來的不良風險。在日常工作中,人們也應該積極做好計算機防御工作,使整個計算機信息網絡處于一個相對安全的環境之中。
作者:劉炳奇單位:德州職業技術學院
計算機病毒論文:數據加密防治計算機病毒論文
1計算機病毒的特征和危害
當感染病毒后,對系統做出各種修改和破壞,經常出現系統錯誤或系統崩潰,系統反應變慢,網絡擁塞,有時病毒會使受感染的系統出現自動彈出網頁、占用高CPU資源、自動彈出/關閉窗口、自動終止某些進程。
2常見的計算機病毒傳播途徑
2.1電子郵件傳播一些惡意電子郵件HTML正文中嵌入惡意腳本,或電子郵件附件中攜帶病毒的壓縮文件,這些病毒經常利用社會工程學進行偽裝,增大病毒傳播機會。
2.2網絡共享傳播一些病毒會搜索本地網絡中存在的共享,包括默認共享,通過空口令或弱口令猜測,獲得訪問權限,并將自身復制到網絡共享文件夾中,通常以游戲,CDKEY等相關名字命名,不易察覺。
2.3P2P共享軟件傳播隨著P2P軟件的普遍應用,也成為計算機病毒傳播的重要途徑,通常把病毒代碼植入到音頻、視頻、游戲軟件中,誘使用戶下載。
2.4系統漏洞傳播計算機病毒的防治和數據加密文/李康隨著互聯網的發展,我們的企業和個人用戶在享受網絡帶來的快捷和商機的同時,也面臨無時不在的計算機病毒威脅,計算機病毒也由全球性爆發逐漸向地域性爆發轉變。本文主要簡述計算機病毒的特點和防治方法,以及數據機密技術的應用。摘要由于操作系統固有的一些設計缺陷,導致被惡意用戶通過畸形的方式利用后,可執行任意代碼,病毒往往利用系統漏洞進入系統,達到傳播的目的。常被利用的漏有RPC-DCOM緩沖區溢出(MS03-026)、WebDAV(MS03-007)、LSASS(MS04-011)。2.5移動設備傳播一些使用者的優盤、移動硬盤等移動存儲設備,常常攜帶電腦病毒,當插入電腦時沒有使用殺毒軟件對病毒進行查殺,可能導致病毒侵入電腦。
3計算機病毒的防治策略
3.1計算機病毒的預防計算機病毒防治,要采取預防為主的方針,安裝防病毒軟件,定期升級防病毒軟件,不隨便打開不明來源的郵件附件,盡量減少其他人使用你的計算機,及時打系統補丁,從外面獲取數據先檢察,建立系統恢復盤,定期備份文件,綜合各種防病毒技術,防火墻與防毒軟件結合,達到病毒檢測、數據保護、實時監控多層防護的目的。
3.2病毒的檢測對于普通用戶,使用殺毒軟件即可對計算機進行常規的病毒檢測,但由于病毒傳播快、新病毒層出不窮,殺毒軟件不能對新病毒有效的查殺,對于專業人員進行查毒。常見的病毒檢測方法有比較法、特征代碼掃描法、效驗和法、分析法,當有新病毒出現時,需要同時使用分析法和比較法,搞清楚病毒體的大致結構,提取特征代碼或特征字,用于增添到病毒代碼庫供病毒掃描和識別程序用;詳細分析病毒代碼,為制定相應的反病毒措施制定方案。
3.3病毒的清除使用windows自帶的任務管理器或第三方的進程管理工具,中止病毒進程或服務,根據病毒修改的具體情況,刪除或還原相應的注冊表項,檢查Win.ini配置文件的[windows]節中的項和System.ini配置文件的[boot]節中的項,刪除病毒相關的部分。常用的工具有:系統診斷(SIC,HijackThis)、分析進程(ProcessExplorer)、分析網絡連接(TCPView)、監視注冊表(Regmon,InstallRite)、監視文件系統(Filemon,InstallRite)。
3.4殺毒軟件的選擇一般的殺毒軟件具有預防、檢測、消除、免疫和破壞控制的功能,選擇殺毒軟件時應考慮軟件的高偵測率、誤報率、漏報率、操作管理和隔離政策等幾個關鍵因素。
4計算機數據加密技術
計算機加密的分類目前對網絡數據加密主要有鏈路加密、節點對節點加密和端對端加密3種實現方式。
(1)鏈路加密。鏈路加密又稱在線加密,它是對在兩個網絡節點間的某一條通信鏈路實施加密,是目前網絡安全系統中主要采用的方式。
(2)節點對節點加密。節點對節點加密是在中間節點里裝有用于加密和解密的保護裝置,由這個裝置來完成一個密鑰向另一個密鑰的交換,提高網絡數據的安全性。
(3)端對端加密。端對端加密又稱脫線加密或包加密,它允許數據在從源節點被加密后,到終點的傳輸過程中始終以密文形式存在,消息在到達終點之前不進行解密,只有消息到達目的節點后才被解密。因為消息在整個傳輸過程中均受到保護,所以即使有節點被損壞也不會使消息泄露。身份認證技術:通過身份認證可以驗證消息的收發者是否持有身份認證符,同時驗證消息的完整性,并對消息的序號性和時間性進行認證,有效防止不法分子對信息系統進行主動攻擊。數字簽名技術:數字簽名是信息收發者使用公開密鑰算法技術,產生別人無法偽造的一段數字串。發送者使用自己的私有密鑰加密后將數據傳送給接受者,接受者需要使用發送者的公鑰解開數據,可以確定消息來自誰,同時是對發送者發送信息的真實性的一個證明。數字簽名具有可驗證、防抵賴、防假冒、防篡改、防偽造的特點,確保信息數據的安全。
5小結
本文主要介紹了計算機病毒的特點、傳播途徑和危害,并提出了有效策略,同時簡單介紹了數據加密技術。為減小計算機病毒對計算機系統帶來的威脅和破壞,確保信息的安全,應培養使用者的病毒預防意識,總結利用各種防毒手段,杜絕病毒的入侵。
作者:李康單位:中南大學
計算機病毒論文:計算機病毒的刪除辦法研究論文
論文關鍵詞:計算機病毒;診斷;清除方法
論文摘要:目前計算機病毒可以滲透到信息社會的各個領域,給計算機系統帶來了巨大的破壞和潛在的威脅。本文主要介紹了計算機感染病毒時的幾種診斷方法,并探索總結出計算機感染病毒后的應急處理措施。
計算機病毒是一種可直接或間接執行的文件,它是一個程序,一段可執行碼。就像生物病毒一樣,是依附于系統特點的文件,是沒有文件名的秘密程序,但它的存在卻不能以獨立文件的形式存在,它必須是以附著在現有的硬軟件資源上的形式而存在,當文件被復制或從一個用戶傳送到另一個用戶時,它就隨同文件一起蔓延開來,常常難以根除。除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖像上時,它可能也已毀壞了你的文件、再格式化了你的硬盤驅動或引發了其它類型的危害。若是病毒并不寄生于一個污染程序,它仍然能通過占據存貯空間給你帶來不必要的麻煩,并降低你的計算機性能。那么,當你在使用計算機工作時,一旦發現計算機疑似感染病毒的癥狀時,你應如何處置呢?結合工作實踐,我們對這個問題進行了認真實踐和探究。
一、病毒的診斷
如果發現計算機有疑似感染病毒的癥狀時,我們可以采取如下診斷措施:
1、檢查是否有異常的進程。首先關閉所有應用程序,然后右擊任務欄空白區域,在彈出的菜單中選擇“任務管理器”,打開“進程”標簽,查看系統正在運行的進程,正常情況下系統進程應為22~28個左右,如果進程數目太多,就要認真查看有無非法進程,或不熟悉的進程(當然這需要對系統正常的進程有所了解)。有些病毒的進程模擬系統進程名,如:磁碟機病毒產生兩個進程lsass.exe和smss.exe與系統進程同名;熊貓燒香病毒會產生spoclsv.exe或spo0lsv.exe進程與系統進程spoolsv.exe非常相似,有些變種會產生svch0st.exe進程與系統進程svchost.exe非常相似。在“任務管理器”的“性能”標簽中查看CPU和內存的使用狀態,如果CPU或內存的利用率持續居高不下,計算機中毒的概率為95%以上。
2、查看系統當前啟動的服務是否正常。打開“控制面板”找到“管理工具”中的“服務”,打開后查看狀態為“已啟動”的行;一般情況下,正常的windows服務都有描述內容,檢查是否有可疑的服務處于啟動狀態。在打開“控制面板”時,有時會出現打不開或者其中的所有圖標都在左邊,右邊空白,再打開“添加/刪除程序”或“管理工具”,窗口內一片空白,這是由病毒文件winhlpp32.exe發作而造成的。
3、在注冊表中查找異常啟動項。運行注冊表編輯器,命令為regedit,查看windows啟動時自動運行的程序都有哪些?主要看Hkey_Local_Machine及Hkey_Current_User下的\Software\Microsoft\Windows\CurrentVersion\Run和RunOnce等項,查看窗口右側的鍵值,看是否有非法的啟動項。在WindowsXP中運行msconfig也可以查看啟動項。依據經驗就可以判斷出有無病毒的啟動項。
4、用瀏覽器進行網上判斷。有些病毒禁止用戶訪問殺毒軟件廠商的官方網站,訪問時會自動關閉或轉向其它網站。有些病毒發作時還會自動彈出大量窗口,多為非法網站。有的病毒還會修改瀏覽器的首頁地址,指向含有病毒的網站,并禁止用戶自行修改。
5、顯示出所有系統文件和隱藏文件,查看是否有隱藏的病毒文件存在。打開“我的電腦”“工具”“文件夾選項”“查看”標簽,關閉“隱藏受保護的操作系統文件”選項,并選中“顯示所有文件和文件夾”,然后“確定”。如果在磁盤根目錄下發現隱藏文件autorun.inf或pagefile.pif文件,則表明你中了落雪病毒,此時在盤符上點右擊,還可能有多出的“播放”或“自動播放”等項,并成為默認項,雙擊盤符病毒就會自動運行。有些病毒在感染后雙擊打開盤符時提示錯誤而不能打開,而病毒此時已經被你激活運行了。這時我們應采用在地址欄直接輸入盤符的方式來打開,這樣病毒產生的autorun.inf文件就不會運行啦。
6、根據殺毒軟件能否正常運行來判斷計算機是否中毒。有些病毒會自動關閉殺毒軟件的監控中心,如果發現殺毒軟件不能安裝,或者已經安裝的殺毒軟件在屏幕右下角系統托盤中的指示圖標不見了、圖標顏色發生了變化、不能自動升級等現象,那么此時就足以說明你的計算機已經感染了病毒,應及時采取措施,加以清除。
二、計算機病毒的清除
說到計算機病毒的清除,大家自然會想到殺毒軟件。我們常用的國產殺毒軟件主要有瑞星、江民、金山毒霸等;常見的國外殺毒軟件有Kaspersky、PC-Cillion、Norton、McAfee等。至于哪種殺毒軟件好,或者說更好,眾說紛紜。不過網上已有排名可供參考。但是,不管你選擇哪種殺毒軟件,我們還是建議你一定要使用正版的殺毒軟件,切記不要使用盜版殺毒軟件。
如果你的計算機有疑似感染病毒的癥狀時,你可以采取如下應急措施:
1、將殺毒軟件升級至近期版,進行全盤殺毒。好使用自動升級功能在線升級,如果不能自動升級,也可以下載近期的升級包,進行離線升級。
2、如果殺毒軟件不能清除病毒,或者重啟計算機后病毒再次出現。則應該進入安全模式進行查殺。進入安全模式的方法是:在計算機啟動自檢時開始按F8鍵,會出現各種啟動模式的選擇菜單,選擇“安全模式”即可。
3、有些病毒造成殺毒軟件無法啟動,則需要根據現象,判斷病毒的種類,使用相應的專殺工具進行查殺。因為這類病毒雖然能自動關閉殺毒軟件,但一般不會關閉專殺工具。使用專殺工具查殺后,升級或重裝殺毒軟件,再按上面2.1、2.2所述的方法進行殺毒。
4、如果病毒非常頑固,使用多種方法都不能徹底查殺,則好格式化并重裝系統。但是在重裝系統后,切記不能直接打開除C盤外的其它盤,否則病毒又會被激活。必須先做好防護措施,安裝殺毒軟件,并升級至近期版,對所有硬盤進行殺毒。在確保沒有病毒的情況下再打開其它盤。
5、有個別病毒在重裝操作系統后仍無法徹底清除,則只好對硬盤進行重新分區或進行格式化處理。
三、結語
上述方法,是我們在操作使用計算機過程中所總結探索出的清除計算機病毒的一種行之有效措施,經過我們在教學和工作實踐中的多次運用收到了良好效果,請您不妨一試,與我們一起共同分享這一成功的快樂。
計算機病毒論文:計算機病毒的認識及防御辦法研究論文
[論文關鍵詞]計算機病毒;防范
[論文摘要]目前計算機的應用遍及到社會的各個領域,同時計算機病毒也給我們帶來了巨大的破壞和潛在的威脅,因此為了確保計算機能夠安全工作,計算機病毒的防范工作,已經迫在眉睫。從計算機病毒的定義入手,淺談計算機病毒的特點及其防范措施。
對于大多數計算機用戶來說,談到“計算機病毒”似乎覺得它深不可測,無法琢磨。其實計算機病毒是可以預防的,隨著計算機的普及與深入,對計算機病毒的防范也在越來越受到計算機用戶的重視。
一、計算機病毒的定義
一般來講,凡是能夠引起計算機故障,能夠破壞計算機中的資源(包括硬件和軟件)的代碼,統稱為計算機病毒。而在我國也通過條例的形式給計算機病毒下了一個具有法律性、性的定義:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。[1]”
二、計算機病毒的特性
(一)傳染性。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此,這也是計算機病毒這一名稱的由來。
(二)潛伏性。有些計算機病毒并不是一浸入你的機器,就會對機器造成破壞,它可能隱藏合法文件中,靜靜地呆幾周或者幾個月甚至幾年,具有很強的潛伏性,一旦時機成熟就會迅速繁殖、擴散。
(三)隱蔽性。計算機病毒是一種具有很高編程技巧、短小精悍的可執行程序,如不經過程序代碼分析或計算機病毒代碼掃描,病毒程序與正常程序是不容易區別開來的。
(四)破壞性。任何計算機病毒浸入到機器中,都會對系統造成不同程度的影響。輕者占有系統資源,降低工作效率,重者數據丟失、機器癱瘓。
除了上述四點外,計算機病毒還具有不可預見性、可觸發性、衍生性、針對性、欺騙性、持久性等特點。[2]正是由于計算機病毒具有這些特點,給計算機病毒的預防、檢測與清除工作帶來了很大的難度。
三、計算機病毒的分類
自從1988年在美國發現的“蠕蟲病毒”至今,計算機病毒以驚人的速度遞增,據國外統計,計算機病毒以10種/周的速度遞增,另據我國公安部統計,國內以4種/月的速度遞增。病毒的種類繁多,分類方法也不一。為了更好的了解它,根據目前流行的計算機病毒,把它們概括成如下幾類:
(一)從其傳播方式上分為
1.引導型病毒。又稱開機型病毒。當用戶開機時,通過DOS的引導程序引入內存中,它不以文件的形式存儲在磁盤上,因此也沒有文件名,十分隱蔽。由于它先于操作系統裝入內存,因此它能夠控制DOS的各類中斷,具有強大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。2.文件型病毒。這是一種針對性很強的病毒,一般來講,它只感染磁盤上的可執行文件(COM,EXE,SYS等),它通常依附在這些文件的頭部或尾部,一旦這些感染病毒的文件被執行,病毒程序就會被激活,同時感染其它文件。這類病毒數量較大,它們又可細分為外殼型、源碼型和嵌入型等。3.混合型病毒。這類病毒兼有上述兩種病毒的特點,它既感染引導區又感染文件,正是因為這種特性,使它具有了很強的傳染性。如果只將病毒從被感染的文件中清除,當系統重新啟動時,病毒將從硬盤引導進入內存,這之后文件又會被感染;如果只將隱藏在引導區中的病毒消除掉,當文件運行時,引導區又會被重新感染。
(二)按其破壞程序來分
1.良性病毒。這類病毒多數是惡作劇的產物,其目的不為破壞系統資源,只是為了自我表現一下。其一般表現為顯示信息,發出聲響,自我復制等。2.惡性病毒。這類病毒的目的在于破壞計算機中的數據,刪除文件,對數據進行刪改、加密,甚至對硬盤進行格式化,使計算機無法正常運行甚至癱瘓。
四、當前破壞性大的幾種病毒
(一)“武漢男生”病毒
俗稱“熊貓燒香”,這是一種經過多次變種后的蠕蟲病毒,當機器感染該病毒時,其可執行文件會出現“熊貓燒香”圖案,故因此而得名。
(二)CIH病毒
在CIH病毒沒有被發現之前,人們認為計算機病毒僅僅破壞計算機中的軟件資源,在1999年的4月26日,CIH病毒的大規模暴發,使人們認識到計算機病毒不僅能破壞計算機的軟件資源也能破壞計算機中的硬件。
(三)電子郵件炸彈(E-mailBomber)
這是一種惡作劇式的計算機病毒。具體是指發送者用來歷不明的地址,在很短時間內連續不斷地將大容量的郵件發送給同一個人,而一般收信人的郵箱容量是有限的,在這些數以千計的大容量信件面前肯定是不堪重負,而最終“爆炸身亡”。
(四)“臺灣1號”宏病毒
它的發作日期是每個月13日,此時若打開一個感染該病毒的文檔,病毒會被激活,在屏幕正中央會彈出一個對話框,給出一個心算題目要求用戶回答,如果回答錯誤,它將無限制地打開文件,直到內存不夠,系統出錯為止;如果回答正確,便繼續提問:“什么是巨集病毒(宏病毒)?”,回答是“我就是巨集病毒”,再提問:“如何預防巨集病毒?”,回答是“不要看我”。
五、計算機病毒的檢測與預防
(一)病毒的檢測
從上面介紹的計算機病毒的特性中,我們可以看出計算機病毒具有很強隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統中是非常關鍵的工作。一般用戶可以根據下列情況來判斷系統是否感染病毒。
計算機的啟動速度較慢且無故自動重啟;工作中機器出現無故死機現象;桌面上的圖標發生了變化;桌面上出現了異常現象:奇怪的提示信息,特殊的字符等;在運行某一正常的應用軟件時,系統經常報告內存不足;文件中的數據被篡改或丟失;音箱無故發生奇怪聲音;系統不能識別存在的硬盤;當你的朋友向你抱怨你總是給他發出一些奇怪的信息,或你的郵箱中發現了大量的不明來歷的郵件;打印機的速度變慢或者打印出一系列奇怪的字符。
(二)病毒的預防
計算機一旦感染病毒,可能給用戶帶來無法恢復的損失。因此在使用計算機時,要采取一定的措施來預防病毒,從而低限度地降低損失。
不使用來歷不明的程序或軟件;在使用移動存儲設備之前應先殺毒,在確保安全的情況下再使用;安裝防火墻,防止網絡上的病毒入侵;安裝近期的殺毒軟件,并定期升級,實時監控;養成良好的電腦使用習慣,定期優化、整理磁盤,養成定期殺毒的習慣;對于重要的數據信息要經常備份,以便在機器遭到破壞后能及時得到恢復;在使用系統盤時,應對軟盤進行寫保護操作。
計算機病毒及其防御措施都是在不停的發展和更新的,因此我們應做到認識病毒,了解病毒,及早發現病毒并采取相應的措施,從而確保我們的計算機能安全工作。
