计算机病毒与防范论文
中国人民解放军高等教育自学考试
计算机应用 (本科) 专业
毕业论文
论文题目:计算机病毒的分析与防范作者姓名:杨峰
准考证号:
起止时间:
计算机病毒的分析与防范
摘要在信息化高度发展的今天,计算机病毒对抗已反正成为信息战的一种重要形式。信息战中,可通过设法把计算机病毒注入到敌方计算机系统中,依靠计算机病毒的自身繁殖等特性,感染整个系统及相连的相关系统,而后在适当时机激活病毒,达到控制、破坏敌方系统的目的,从而取得信息战的胜利。在现代化战争中,计算机病毒对抗已经成为至关重要的环节,甚至可以影响到整个战争的最终结果。因而,对计算机病毒的防范已成为现在战争中不可或缺的一部分。本文将对计算机病毒进行分析,并提出相应的防范措施。
关键词计算机病毒分析防范
目录
一.前言 (3)
二.计算机病毒的解析 (3)
1、计算机病毒的定义 (3)
2、计算机病毒的产生和发展 (4)
3、计算机病毒的特性 (6)
4、计算机病毒的分类 (9)
5、计算机病毒的表现现象 (12)
三.计算机病毒的防范 (20)
1、计算机病毒的预防 (20)
2、防火墙技术 (21)
结论 (24)
致谢 (25)
参考文献 (26)
一.前言
随着计算机的广泛应用,为我们的工作及生活带来了极大的便利和效率,同时也为我们带来了很多的安全隐患,计算机病毒就是最不安全的因素之一,它会造成资源和财富的巨大浪费,严重的更会对军队的指挥系统造成极大的影响。近几年来,中国的计算机病毒的发病率以每年一番的速度在增长。据工信部统计,1999年中国计算机病毒的感染率达到了55%;到2000年下半年,达到了73%;而2003年国家应急中心报告中,病毒感染率已高达85%,呈明显上升态势。计算机病毒在不断发展,手段也越发高明,结构更为特别。特别是在互联网时代,病毒的传播范围将会越来越广。因此,研究计算机病毒及防范技术有着重要的意义。
二.计算机病毒的解析
1、计算机病毒的定义
计算机病毒是一种有很强破坏和感染力的计算机程序。这种程序与其他程序不同,当把这种程序输入正常工作的计算机后,会把已有的信息破坏。并且,这种程序具有再生能力,能自动进入有关的程序进行自我复制。由于它像微生物一样可以繁殖,因而被称为“计算机病毒”。《中华人民共和国计算机信息系统安全保护条例》中将计算机病毒作了如下定义:“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指
令或者程序代码”。
2、计算机病毒的产生和发展
下表列出了计算机病毒的产生和发展过程
2006年5至6月份相继出现了针对银行的木马、病毒事件和进行网络敲诈活动的“敲诈者”病毒。2006年11月,我国又连续出现“熊猫烧香”、“仇英”、“艾妮”等盗取网上用户密码账号的病毒和木马。
2007年以盗取网络游戏账号为目的编写的“网游盗号木马”病毒成为新的毒王,“QQ通行证”病毒和“灰鸽子”分列第二、第三位。
2008年机器狗系列病毒,AV终结者病毒系列。
2009年上半年,计算机病毒、木马的传播方式以网页挂马为主。挂马者主要通过微软以及其他应用普遍的第三方软件漏洞为攻击目标。
2010年的“鬼影病毒”成功运行后,在进程、系统启动加载项中找不到任何异常,即使格式化重装系统,也无法彻底清除,便如“鬼影”般“阴魂不散”。
2003-2008年计算机病毒、木马新增数量对比
02000000
4000000
6000000
8000000
10000000
12000000
14000000
16000000
2003年2004年2005年2006年2007年2008年从以上可以看出,计算机病毒的发展是何等的迅猛,影响力多么巨大!
3、计算机病毒的特性
3.1计算机病毒的程序性(可执行性)
计算机病毒与其他合法程序一样,是一段可执行程序。但它不是一个完整的程序,而是寄生在其他可执行程序上,因为它享有一切程序多能得到的权力。在病毒运行时,与合法程序争夺系统的控制权。计算机病毒只有当它在计算机内得以运行时,才具有传染性和破坏性。也就是说计算机CPU 的控制权是关键问题。
3.2计算机病毒的传染性
传染是病毒的基本特征。计算机病毒是一段认为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它就会搜索其他
符合传染条件的程序或者存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机感染病毒,如不及时处理,那么病毒会在这台计算机上迅速扩散,其中的大量文件会被感染。而被感染的文件又成了新的感染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。
3.3计算机病毒的潜伏性
潜伏性的第一种表现是指,病毒程序不用专用检测程序是检查不出来的。因此病毒可以潜伏在磁盘里几天,甚至几年,一旦时机成熟,得到运行机会,就又要四处繁殖、扩散,继续危害。潜伏性的第二种表现是指,计算机病毒的内部往往有一种触发机制,不满足条件时,计算机病毒除了传染外没有别的破坏。触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作,如格式化磁盘、删除硬盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。
3.4计算机病毒的可触发性
因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性成为可触发性。为了隐藏自己,病毒必须潜伏,少做动作。如果完全不动,一直潜伏,病毒既不能感染也不能进行破坏,便失去了杀伤力。病毒既要隐藏又要维持杀伤力,它必须具有可触发性。
3.5计算机病毒的破坏性
所有的计算机病毒都是一种可执行程序,而这一可执行程序又必然要运行,所以对系统来讲,所有的计算机病毒都存在一个共同的危
害,即降低计算机系统的工作效率,占用系统资源。同时计算机病毒的破坏性主要取决于计算机病毒设计者的目的,如果病毒设计者的目的在于彻底破坏系统的正常运行,那么这种病毒对于计算机系统进行攻击造成的后果是难以估计的,它可以毁掉系统的部分数据,也可以破坏全部数据并使之无法恢复。
3.6攻击的主动性
病毒对系统的攻击是主动的,不以人的意志为转移的。也就是说,从一定的程度上讲,计算机系统无论采取多少严密的保护措施都不可能彻底消除病毒对系统的攻击,二而保护措施充其量是一种预防的手段而已。
3.7病毒的针对性
计算机病毒是针对特定的计算机和特定的操作系统的。
3.8病毒的非授权性
病毒是未经授权而执行的程序,一般正常的程序是由用户调用,再由系统分配资源,完成用户交给的任务。而病毒具有正常程序的一切特性,它藏在正常程序中,当用户调用正常程序时窃取到系统的控制权,先于正常程序执行,病毒的动作、目的对用户是未知的,是未经用户允许的。
3.9病毒的隐藏性
计算机病毒的隐藏性表现在两个方面:一、传染的隐藏性。一般不具有外部表现,不易被人发现。二、病毒程序存在的隐藏性。一般的病毒程序都夹在正常的程序中,很难被发现,而一旦病毒发作出来,
往往已经给计算机系统造成了不同程度的破坏。
3.10病毒的衍生性
病毒的衍生性为一些好事者提供了一种创造新病毒的捷径。
3.11病毒的寄生性(依附性)
病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生存,这就是计算机病毒的寄生性。
3.12病毒的不可预见性
从对病毒的检测方面来讲,计算机病毒还有不可预见性。
3.13计算机病毒的欺骗性
计算机病毒行动诡秘,而计算机对其反应迟钝,往往把病毒造成的错误当成实事接收下来,故它很容易获得成功。
3.14计算机病毒的持久性
在病毒程序发现以后,数据和程序以及操作系统的恢复都十分困难。特别是在网络操作的情况下,由于病毒程序由一个受感染的拷贝通过网络系统反复传播,使得病毒程序的清除非常复杂。
4、计算机病毒的分类
按照科学的、系统的、严密的方法,计算机病毒可以根据下面的属性进行分类:
4.1按病毒存在的媒体
根据病的存在的媒体,病毒可以划分为网络病毒、文件病毒、引导性病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,
文件病毒感染计算机中的文件(如:.com,.exe,.doc等),引导型病毒感染启动扇区(boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法入侵系统,同时使用了加密和变形算法。
4.2按病毒的传染的方法
根据病毒传染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,它处于激活状态,一直到关机或者重新启动。非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
4.3按病毒的破坏能力
无害型:除了传染时减少磁盘的可用空间外,对系统没有其他影响。
无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响
危险型:这类病毒在计算机操作系统中造成严重的错误。
非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中的重要信息。这些病毒对系统造成的危害,并不是本身算法中存在危险的调用,而是当它们传染时会引起无法预料的灾难性的破坏。由病毒引起的其他程序产生错误也会破坏文件和扇区,这些病
毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其他操作系统造成破坏。例如:在早期的病毒中,有一个“Denzel”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。
4.4按病毒的算法
伴随型病毒
这类病毒并不改变文件本身,它们根据算法产生.exe文件的伴随提,具有同样的名字和不用的扩展名(com),例如:XCOPY.EXE的伴随体是XCPOY-COM。病毒把自身写入COM文件,并不改变EXE文件,当DOS加载文件时,伴随体优先被执行,再由伴随体加载执行原来的EXE文件。
“蠕虫”型病毒
通过计算机网络的传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其他机器的内存,计算机网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其他资源。
寄生型病毒
除了伴随和“蠕虫”型,其他病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播。
诡异型病毒
它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术,
利用DOS空闲的数据区进行工作。
变型病毒(幽灵病毒)
这类病毒使用一个复杂的算法,是自己每传播一份都具有不同的内容和长度。它们一般是由一段混有无关指令的解码算法和被变化过的病毒体组成。
5、计算机病毒的表现现象
由于计算机病毒的客观存在,同时根据计算机病毒的感染和发作阶段,可以将计算机病毒的表现现象分为三大类,即:计算机病毒发作前、发作时和发作后的表现现象。
5.1计算机病毒发作前的表现现象
计算机病毒发作前,是指从计算机病毒感染计算机系统,潜伏在系统内开始,一直到激发条件满足,计算机病毒发作之前的一个阶段。在这个阶段,计算机病毒的行为主要是以潜伏、传播为主。计算机病毒会以各式各样的手法来隐藏自己,在不被发现的同时,又自我复制,以各种手段进行传播。以下是一些计算机病毒发作前常见的表现现象:
⑴平时运行正常的计算机突然经常性无故死机。
病毒感染了计算机系统后,将自身驻留在系统内并修改了中断处理程序等,引起系统工作不稳的,造成死机现象发生。
⑵操作系统无法正常启动。
关机后再启动,操作系统报告缺少必要的启动文件,或启动文件
被破坏,系统无法启动。这可能是计算机病毒感染系统文件后使得文件结构发生变化,无法被操作系统加载、引导。
⑶运行速度明显变慢。
在硬件设备没有损坏或更换的情况下,本来运行速度很快的计算机运行同样的应用程序速度明显变慢,而且重启后依然很慢。这很可能是计算机病毒占用了大量的系统资源,并且自身的运行占用了大量的处理器时间,造成系统资源不足,运行变慢。
⑷以前能正常运行的软件经常发生内存不足的错误。
某个以前能够正常运行的程序,启动时报系统内存不足,或者使用应用程序中的某个功能时报内存不足。这可能是计算机病毒驻留后占用了系统中大量的内存空间,使得内存空间减小。
⑸打印和通讯发生异常。
硬件没有更改和损坏的情况下,以前正常工作的打印机无法进行打印操作,或打印出乱码。串口设备无法正常工作等。很可能是计算机病毒驻留内存后占用了打印端口、串行通讯端口的中断服务程序,使之不能正常工作。
⑹无意中要求对软盘进行写操作。
没有进行任何读写软盘的操作,操作系统提示软驱中没有插入软盘,或者要求在读取、复制写保护的软盘上的文件时打开软盘的写保护。这很可能是计算机病毒自动查找软盘是否在软驱中的时候引起的系统异常。
⑺以前能正常运行的应用程序经常发生死机或者非法错误。
在硬件和操作系统没有进行改动的情况下,以前能够正常运行的应用程序产生非法错误和死机的情况明显增加。这可能是计算机病毒感染应用程序后破坏了应用程序本身的正常功能,或者计算机病毒程序本身存在着兼容性方面的问题造成的。
⑻系统文件的时间、日期、大小发生变化。
这是最明显的计算机病毒感染现象。计算机病毒感染应用程序文件后,会将自身隐藏在原始文件的后面,文件大小大都会有所增加,文件的访问和修改日期和时间也会被改成感染时的时间。尤其是对那些系统文件,绝大多数情况下是不会修改它们的,除非是进行系统升级或打补丁。应用程序使用到的数据文件,文件大小和修改日期、时间是可能会改变的,并不一定是计算机病毒在作怪。
⑼运行Word,打开Word文档后,该文件另存时只能以模板方式保存。
无法另存为一个DOC文档,只能保存成模板文档(DOT)。这往往是打开的Word文档中感染了Word宏病毒的缘故。
⑽磁盘空间迅速减少。
没有安装新的应用程序,而系统的可用磁盘空间减少的很快。这可能是计算机病毒感染造成的。但要排除浏览网页的cookies文件、回收站中的文件、临时文件夹内的文件过多过大的问题,有事计算机意外断电也有可能造成可用的磁盘空间迅速减少。
⑾网络驱动器卷或共享目录无法调用。
对于有读权限的网络驱动器卷、共享目录等无法打开、浏览,或
者对有写权限的网络驱动器卷、共享目录等无法创建、修改文件。虽然目前还有很少有纯粹针对网络驱动器卷和共享目录的计算机病毒,单计算机病毒的某些行为也可能会影响对网络驱动器卷和共享目录的正常访问。
⑿基本内存发生变化。
在DOS下用mem /c/p命令查看系统中内存使用状况的时候可以发现基本内存总字节数比正常的640Kb要小,一般少1Kb~2Kb。这通常是计算机感染了引导型计算机病毒所造成的。
⒀自动链接到一些陌生的网站。
上网的时候打开网页便自动跳转到一些不是自己所希望打开的网站上去,有可能是浏览器被劫持,或者中了木马后的现象。
系统故障大都只符合上面的一点或者两点现象,而计算机病毒感染所出现的现象还会多很多。根据以上几点可初步判断计算机和网络是否感染了计算机病毒。
5.2计算机病毒发作时的表现现象
计算机病毒发作时是指满足计算机病毒发作的条件,计算机病毒程序开始破坏行为的阶段。计算机病毒发作时的表现各不相同,这与编写计算机病毒的作者的心态、所采用的技术手段等都有密切关系。
以下列举一些计算机病毒发作时常见的表现现象:
⑴提示一些不相干的话。
最常见的是提示一些不相干的话,比如打开了感染了宏病毒的Word文档,如果满足了激发条件的话,会弹出对话框显示“这个世
界太黑暗了!”,并且要求输入“太正确了”后按确定钮。
⑵发出一段音乐。
恶作剧式的计算机病毒,最著名的是国外的Yangkee病毒和中国的“浏阳河”病毒。Yangkee发作时是利用计算机内置的扬声器演奏《扬基》音乐,而“浏阳河”则是当系统时钟为9月9日时演奏歌曲《浏阳河》,当系统时钟为12月26日时演奏《东方红》的旋律。这类病毒大多属于“良性”病毒,只是在发作时发出音乐和占用处理器资源。
⑶产生特定的图像。
另一类恶作剧式的计算机病毒,比如小球计算机病毒,发作时会从屏幕上方不断掉落小球图形。单纯产生图像的计算机病毒大多也是“良性”病毒,只是在发作时破坏用户的显示界面,干扰用户的正常工作。
⑷硬盘灯不断闪烁。
硬盘灯闪烁表明硬盘有读写操作。当对硬盘有持续大量的操作时,硬盘灯就会不断闪烁。有的计算机病毒会在发作时对硬盘进行格式化,或者写入大量垃圾文件,或反复读取某个文件,致使硬盘上的数据遭到损失。具有这类发作现象的计算机病毒大多是“恶性”病毒。
⑸进行游戏算法。
有些恶作剧式的计算机病毒发作时采取某些算法简单的游戏来中断用户的工作,一定要玩赢了才让用户继续工作。比如曾流行一时的“台湾一号”宏病毒,在系统日期为13日时发作,弹出对话框,
要求用户做算术题。这类计算机病毒一般是属于“良性”病毒,但也有用户输了后进行破坏的“恶性”病毒,比如SOLA病毒。
⑹Windows桌面图标发生变化。
这一般也是恶作剧式的计算机病毒发作时的表现现象。把Windows缺省的图标改成其他式样的图标,或者将其他应用程序、快捷方式的图标改成Windows缺省图标样式,起到迷惑用户的作用。
⑺计算机突然死机或重启。
有些计算机病毒程序兼容性上存在问题,代码没有严格测试,在发作时会造成意想不到的情况;或者是计算机病毒在Autoexe.bat文件中添加了一句:Format C:之类的语句,需要系统重启后才能实施破坏的。
⑻自动发送电子函件。
大多数电子函件计算机病毒都采用自动发送电子函件的方法作为传播手段,也有的电子函件计算机病毒在某一特定时刻向同一个邮件服务器发送大量无用的信件,以达到阻塞该邮件服务器的正常服务功能的目的。
⑼鼠标自己动。
没有对计算机进行任何操作,也没有运行任何演示程序、屏幕保护程序等,而屏幕上的鼠标自己在动,应用程序自己在运行,有受遥控的现象。大多数情况下是计算机系统受到了黑客程序的控制,从广义上说也是计算机病毒发作的一种现象。
以上有些是计算机病毒发作的明显现象,有些是比较难直接判定
的表现现象,比如硬盘灯的不断闪烁,有时计算机运行了内存占用较大的程序,而计算机本身性能较弱的情况下也会出现。
5.3计算机发作后的表现现象
通常情况下,除去一小部分“良性”病毒外,计算机病毒发作都会给计算机系统带来破坏性的后果。而“恶性”计算机病毒发作后往往会带来很大损失。下面列举了一下“恶性”病毒发作后所造成的后果:
⑴硬盘无法启动,数据丢失
计算机病毒破坏了硬盘的引导扇区后,就无法从硬盘启动计算机系统了。有些计算机病毒甚至修改了硬盘的关键内容(如文件分配表,根目录区等),使得原先保存在硬盘上的数据几乎完全丢失。
⑵系统文件丢失或被破坏
通常系统文件是不会被删除或修改的,除非对计算机操作系统进行了升级。但是某些计算机病毒发作时删除了系统文件,或者破坏了系统文件,使得以后无法正常启动计算机系统。通常容易受到攻击的系统文件有https://www.wendangku.net/doc/d717212315.html,,Emm386.exe,https://www.wendangku.net/doc/d717212315.html,,Kernel.exe,User.exe等等。
⑶文件目录发生混乱
目录发生混乱有两种情况。一种就是确实将目录结构破坏,将目录扇区作为普通扇区,填写一些无意义的数据,再也无法恢复。另一种情况将真正的目录区移到硬盘的其他扇区中,只要内存中存在有该计算机病毒,它能够将正确的目录扇区读出,并在应用程序需要访问
该目录的时候提供正确的目录项,使得从表面上看来与正常情况没有什么两样。但是一旦内存中没有该计算机病毒,那么通常的访问方式将无法访问到原先的目录扇区。这种破坏是能够被恢复的。
⑷部分文档丢失或被破坏
类似系统文件的丢失或被破坏,有些计算机病毒在发作时会删除或破坏硬盘上的文档,造成数据丢失。
⑸部分文档自动加密码
还有些计算机病毒利用加密算法,将加密密钥保存在甲酸级别的程序体内或其他隐蔽的地方,而被感染的文件被加密,如果内存中驻留有这种计算机病毒,那么在系统访问被感染的文件时它将自动将稳定解密,使得用户察觉不到。一旦这种计算机病毒被清除,那么被加密的文档就很能被恢复了。
⑹修改Autoexec.bat文件,增加Format C:一项导致计算机重新启动时格式化硬盘。
在计算机系统稳定工作后,一般很少会有用户去注意Autoexec.bat文件的辩护,但是这个文件在每次洗头重新启动的时候都会被自动运行,计算机病毒修改这个文件从而达到破坏系统的目的。
⑺是部分可软件升级主板的BIOS程序混乱,主板被破坏。
类似CIH计算机病毒发作后的现象,系统主板上的BIOS被计算机病毒改写、破坏,使得系统主板无法正常工作,从而使计算机报废。
⑻网络瘫痪,无法提供正常的服务。
网络安全 论文
计算机病毒漫谈 作者:吴位川(编号19) 【摘要】:从上个世纪90年代起,计算机技术进入了飞速发展期,计算机的广泛应用,不仅仅给人们的生活带来了方便,给人们的生产带来了效率,还促进了科学技术和生产力的迅猛发展。但是,计算机病毒的出现却对计算机系统的安全构成了严重的危害,这种种类繁多的、破坏性越来越大的计算机病毒,给人们的生活和生产造成的损失也越来越大。本文主要介绍计算机病毒的相关知识,希望为计算机病毒防范技术提供一些参考意见。 【关键词】:计算机病毒、计算机病毒防范技术 【Abstract】 Computer technology after a period of rapid development , not just to people's lives has brought convenience to people's production efficiency, but also to promote the science and te chnology and the rapid development of productive forces. However, the emergence of computer vi ruses and security of computer systems has posed a serious danger that this endless and increasing ly destructive computer viruses to people's lives and production losses caused by growing. To guard against computer viruses and th e emergence of technology and the measures taken to effectively curb the wanton attacks of comp uter viruses. In this paper, basic knowledge of computer viruses, the depth on the computer virus p revention technology and its practical application. 【Key words】: computer viruses, computer virus prevention 计算机病毒通常是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用并且能自我复制的一组计算机指令或者程序代码。计算机病毒就好像生物病毒一样,它具有独特的自我复制能力。计算机病毒可以很快地蔓延,但又常常难以根除。病毒是一种让人可怕的东西,生物病毒通常是指一种可以在其它生物体间传播并感染生物体的微小生物。这里我们所说的计算机病毒与平时所说的生物学病毒作用差不多。计算机病毒实际上是一种计算机程序,这种程序会寄生在其它文件中,而且会不断地自我复制和传染给别的文件,并且能在计算机中进行破坏和捣乱,对计算机中的数据总是尽最大可能的窃取和破坏。 计算机病毒和生物学病毒是一样的,都有其独特的从生成开始到完全消亡的生命周期过程。计算机病毒的生命周期由如下几个周期组成:开发期、孕育期、潜伏期、发作期、发现期、消化期、消亡期。精通计算机编程语言的人一般经过几天甚至更短的时间就可以开发出一个计算机病毒。开发出的计算机病毒通常都是一些为了某种目的想搞计算机破坏的个人或者组织。在孕育期时,计算机病毒开发者经常会将这些含有计算机病毒的程序放在一些容易散播的地方。通常的方法是放在一些论坛,软件下载网站,游戏软件里面等等。而在潜伏期当中,计算机病毒会不断地进行繁殖和传染。一个设计完善的计算机病毒
计算机病毒及其防范措施
计算机病毒及其防范措施 随着计算机对人们生活的影响程度日益加深,计算机病毒也在科技的推动之下日益发展,给人们的生活带来许多困扰甚至对用户造成各种损失。因此,采取适当手段防御计算机病毒,减少乃至避免病毒感染对计算机用户造成损失已经成为一项势在必行的任务。 1计算机病毒的定义 计算机病毒是一种人为制造的程序,意在在计算机运行过程中对计算机的信息或系统进行破坏。这种程序通常隐匿于一些可执行程序之中,而非独立存在,具备破坏性、传染性和潜伏性。这种病毒程序对计算机的影响轻则降低运行速度,使之无法正常运行,重则会造成机器瘫痪,这将给用户造成不可预计的损失。就是这种具备破坏作用的程序,人们称之为计算机病毒。 2计算机病毒的特点 一是攻击隐蔽性强。这些计算机病毒往往能够以不易被察觉的形式悄无声息破坏计算机系统,等到被发现时,已经造成了严重的破坏。二是繁殖能力强。电脑一旦被病毒感染,就会感染其他计算机。三是传染途径广。软盘、有线及无线网络、硬件设备等都是病毒传播的有效媒介,病毒就是通过这些媒介自动入侵计算机并四处蔓延。四是潜伏期长。此种病毒在发作前可以长期潜伏于计算机之中,待条件成熟则进行破坏。五是破坏力强、计算机病毒一旦发生作用,轻则导致系统无法正常运行,重则通过损坏数据和删除文件等方式致使整个计算机
陷入瘫痪状态。六是针对性强。计算机病毒的效能能加以准确设计以适应各种环境和时机的需求。 3计算机病毒的类型 在不同范畴对计算机病毒类型有着不同的定义,以下就对计算机病毒的分类进行简要介绍:①引导区病毒。引导区病毒即隐藏于硬盘或软盘引导区的病毒,当计算机从被病毒感染的硬盘或软盘启动时,隐藏于引导区的病毒就会发作;②文件型病毒。文件型病毒主要寄存于一些文件之中,往往利用对病毒进行编码加密或者其他技术来伪装自己;③脚本病毒。脚本病毒通过特殊语言脚本发挥作用,与此同时,它需要主软件或者其应用的环境可以对其进行准确的识别并翻译这种脚本语言中的指令;④ 特洛伊木马程序。特洛伊木马程序较之其他蓄意破坏的软件更为了解计算机用户的心理状态此程序的发明者用于其中的时间和经历应当不亚于他们创作木马的时间。 4计算机病毒的防范方法和措施 4.1防范单机计算机病毒以及未联网的计算机 个体病毒的防范应当从下列方面着手: (1)选择一个合适的计算机病毒查杀软件。这种软件需要具备检测、扫描和消灭病毒并能对计算机进行监控以防病毒入侵的功能,此外,还应当具备及时更新新的病毒信息、识别新产生的病毒并且及时反馈的功能。以防数据丢失,具备数据备份功能是一个功能完备的计算机病毒查杀软件必不可少的。 (2)对计算机进行经常性的病毒清理。这就要求计算机用户及时对计
信息安全与计算机病毒……毕业论文
题目:信息安全与计算机病毒
信息安全与计算机病毒 摘要:…… 本篇论文研究了信息安全的实现目标、安全威胁以及威胁的主要来源、并研究信息安全的策略以及当前条件下保护信息安全的主要技术。并对计算机病毒的由来、发展、特征、分类、危害、防治进行了初步分析。 本篇论文的主要侧重点在于对当前条件下,计算机病毒对信息安全产生的威胁进行研究,分析研究了目前新信息时代下几种反病毒技术,并且对这集中新技术进行了简要的分析,本文针对目前信息安全的现状提出初步的解决方案,以及对防治计算机病毒、保护计算机信息安全的技术方面提出改进意见。希望通过本文尽可能的提出在计算机病毒防治方面自己的研究结论和观点。 关键词:信息安全、病毒防治、主动防御 Information security and computer viruses Abstract: In this thesis,we study the information security goals, security threats and the main source of threat and to study the information security policy and the current information security under the protection of the main technology. The origin of the computer virus, development, characteristics, classification, hazards, prevention and control conducted a preliminary analysis. The main focus of this paper is on the current conditions, the computer virus on the information security threats arising from research, analysis of the current era of new information on several anti-virus technology, and new technologies in this Jizhong a brief analysis.In this paper, the status of the current preliminary information security solutions, as well as the prevention of computer viruses, protecting the technical aspects of computer information security advice for improvement. Hope that through this as much as possible in the computer virus prevention and control presented their resear ch findings and perspectives. Keywords: Information Security、Virus Prevention、Active defense
计算机病毒防治论文
海南师范大学文学院 学年论文 题目:计算机病毒未来的发展趋势学院: 姓名: 专业: 学号: 指导老师: 完成时间:
计算机病毒未来的发展趋势 摘要:自计算机病毒出现至今,计算机病毒已经成为计算机信息系统安全的头号敌人,其威胁大大超过了以往的种手段,而且计算机病毒无孔不入,种类繁多,花样百出,使人防不胜防。为防范利用计算机病毒进行各种违法犯罪活动,左海计算机信息系统安全保护工作,保证信息安全,我们必须了解计算机病毒的发展趋势。 关键词:计算机病毒趋势 前言 当今世界,网络化拉近了世界的距离,也拉进了威胁的距离。在信息技术推动全球经济一体化的进程中,信息安全领域一方面成为对抗霸权主义、强权政治、抗击信息侵略的重要屏障,另一方面,也可能对国家的政治、军事、经济、文化以及社会的安定与繁荣构成了严重的威胁。信息安全领域正在成为“生死之地,存亡之地”,成为一个严峻的战略问题呈现在世界各国面前。而随着计算机和因特网广泛而迅速的普及与应用,自20世纪80年代初出现的计算机病毒已成为信息安全领域中严重的威胁。计算机病毒的出现既是现代社会信息技术高度发展进步的必然结果,也可以在政府机构的指导下反其道而行之,成为一种“以毒攻毒”的信息对抗手段而应用服务于国家安全。因此,我们了解计算机病毒发展趋势,切实保护信息和信息系统的完整形、可用性、有效性,维护信息安全乃至国家安全有着重大意义和实用价值。下面,笔者从计算机病毒的含义和它的主要危害着手,探讨当今计算机病毒的发展趋势。 一、计算机病毒的含义和危害 (一)计算机病毒的含义
1983年科学家的实验室里后,人们对计算机病毒的认识经历了“不以为然→谈毒色变→人人喊打→泰然处之”4个阶段。期间,计算机病毒的含义也发生着不同的变化。目前国内最权威、最具有法律效应的计算机病毒含义应为《中华人民共和国计算机信息系统安全保护条例》(1994年2月18日中华人民共和国国务院令第147号)所描述的内容:计算机病毒指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。从中我们可以看出,只要具备了“破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制”这几大要素的计算机指令或程序代码,都可称之为计算机病毒。(二)计算机病毒的危害 谈到计算机病毒的危害,很多人对此都或多或少有所认识。简单地说,计算机病毒主要有以下四大危害:一是攻击性,包括攻击各种可执行文件、数据文;攻击内存,大量占用和消耗储存空间,占用CPU时间,阻挠和影响内存中常驻程序的正常运行,造成进程堵塞,浪费和消耗系统资源,降低系统操作和运行速度。二是侵占和删除储存空间,破坏计算机数据:如大面积清除数据文件,更改文件名称和内容、对文件加密,改变系统文件,格式化磁道、扇区甚至整个磁盘等。三是阻塞网络,造成网络瘫痪,如发生在1998年底的名为“happy99”的计算机病毒通过因特网广发传播而使全球计算机网络和网络用户深受其害。四是盗版、造成信息泄露等。 二、计算机病毒的发展 计算机病毒是一种有很强破坏和感染力的计算机程序,是一种能够通过修改程序,并把自己的复制品包括在内去感染其它程序,或者说计算机病毒是一种在计算机系统运行过程中,能把自己精确拷贝或者有修改的拷贝到其它程序中的程序。 计算机病毒的发展史几乎就是计算机技术的发展史,计算机刚刚诞生,就有了计算机病毒的概念。1949 年,计算机之父冯·诺依曼便定义了计算机病毒的概念,即一种“能够实际复制自身的自动机”。20世纪60年代初,美国贝尔实验室里,3 位年轻的程序员编写了一个名为“磁心大战”的游戏,游戏中通过自身复制来摆脱对方的控制,这就是“病毒”的第一个雉形。70年代,美国作家雷恩在其出版的《PI 的青春》一书中构思了一种能够自我复制的计算机程序,并第一次称为“计算机病毒”。
计算机病毒与防范基础知识测试题
计算机病毒知识测试题(单选) 姓名得分: 注:每题5分,满分100分 1.下面是关于计算机病毒的两种论断,经判断______ (1)计算机病毒也是一种程序,它在某些条件上激活,起干扰破坏作用,并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确 C)(1)和(2)都正确D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染B)生物病毒感染 C)被损坏的程序D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘,最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒B)放在高压锅里煮 C)将感染病毒的程序删除D)对U盘进行格式化 4.计算机病毒造成的危害是_____ A)使磁盘发霉B)破坏计算机系统 C)使计算机内存芯片损坏D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行,破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果,不必采取措施 6.计算机病毒对于操作计算机的人,______ A)只会感染,不会致病B)会感染致病 C)不会感染D)会有厄运 7.以下措施不能防止计算机病毒的是_____ A)保持计算机清洁 B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的U盘 D)经常关注防病毒软件的版本升级情况,并尽量取得最高版本的防毒软件 8.下列4项中,不属于计算机病毒特征的是______ A)潜伏性B)传染性C)激发性D)免疫性 9.下列关于计算机病毒的叙述中,正确的一条是______ A)反病毒软件可以查、杀任何种类的病毒
计算机网络安全分析及防范措施--毕业论文
中央广播电视大学 毕业设计(论文) 题目:计算机网络安全分析及防范措施 姓名教育层次 学号专业 指导教师分校
摘要 计算机网络技术是计算机技术与通信技术高度发展、紧密结合的产物,计算机网络对社会生活的方方面面以及社会经济的发展产生了不可估量的影响。当前,世界经济正在从工业经济向知识经济转变,而知识经济的两个重要特点就是信息化和全球化。进入21世纪,网络已成为信息社会的命脉和发展知识经济的重要基础。从其形成和发展的历史来看,计算机网络是伴随着人类社会对信息传递和共享的日益增长的需求而不断进步的。 关键词:计算机技术、网络安全、防范措施
目录 摘要 (2) 目录 (3) 引言 (4) 第一章计算机网络简介 (5) (一)数字语音多媒体三网合一 (5) (二)IPv6协议 (5) 第二章计算机网络安全 (7) (一)网络硬件设施方面 (7) (二)操作系统方面 (7) (三)软件方面 (8) 第三章计算机网络安全以及防范措施 (10) (一)影响安全的主要因素 (10) (二)计算机网络安全防范策略 (11) 第四章结论 (13) 第五章致辞 (14) 第六章参考文献 (15)
引言 计算机网络就是计算机之间通过连接介质互联起来,按照网络协议进行数据通信,实现资源共享的一种组织形式。在如今社会,计算机网络技术日新月异,飞速发展着,计算机网络遍及世界各个角落,应用到各个行业,普及到千家万户;他给我们带来了很多便利,但同时计算机网络故障也让我们烦恼,本此课题主要探讨计算机网络安全。
第一章计算机网络简介 计算机网络技术涉及计算和通信两个领域,计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从20世纪70年代以主机为中心的主机——终端模式,到20世纪80年代客户机/服务器、基于多种协议的局域网方式,再到现在以Internet TCP/IP 协议为基础的网络计算模式,短短的30多年间,计算机网络技术得到了迅猛的发展,全世界的计算机都连接在一起,任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后,Internet的广泛应用和各种热点技术的研究与不断发展,使计算机网络发展到了一个新的阶段。 (一)数字语音多媒体三网合一 目前,计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来,以降低成本,方便使用,提高效率,增加经济效益和社会效益。 三网合一是网络发展的必然趋势。Internet的出现造就了一个庞大的产业,同时推动了其它相关产业的发展。一些新兴业务如电子商务、电子政务、电子科学、远程教学、远程医疗、视频会议和在线咨询等,使人们能突破时间和空间的限制,坐在家中就可以工作、学习和娱乐。 (二)IPv6协议 IP协议开发于上个世纪70年代,并逐步发展成为今天广泛使用的IPv4。不可置疑,它是一个巨大的成功,在过去的20多年中,被认为是一项伟大的创举。但是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求,已经使得Internet不堪重负,而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面:
计算机病毒防治策略
计算机病毒防治策略 摘要:计算机病毒是现代信息社会的一种公害,而其防治研究也是一项长期的任务。文章仅从用户与技术的角度,对计算机病毒的防治策略进行探讨。 关键词:计算机病毒防治用户技术 前言:计算机病毒是现代信息化社会的一种公害,是计算机犯罪的一种特殊形式。各种病毒的产生和全球性的蔓延已经给计算机系统的安全造成了巨大的威胁和损害。正由于此,人们从刚发现计算机病毒并了解到它的破坏作用起,就开始了反计算机病毒的研究。下面,本文即从用户与技术的角度,分别谈一下计算机病毒防治的策略。 1.从用户的角度谈病毒防治 1.1 计算机病毒的预防 计算机病毒防治的关键是做好预防工作,而预防工作从宏观上来讲是一个系统工程,要求全社会来共同努力。从国家来说,应当健全法律或法规来惩治病毒制造者,这样可减少病毒的产生。从各级单位而言,应当制定出一套具体措施,以防止病毒的相互传播。从个人的角度来说,每个人不仅要遵守病毒防治的有关措施,还应不断增长知识,积累防治病毒的经验,不仅不要成为病毒的制造者,而且也不要成为病毒的传播者。 要做好计算机病毒的预防工作,建议从以下两方面着手: (1)树立牢固的计算机病毒的预防思想 由于计算机病毒的隐蔽性和主动攻击性,要杜绝病毒的传染,在目前的计算机系统总体环境下,特别是对于网络系统和开放式系统而言,几乎是不可能的。因此,以预防为主,制订出一系列的安全措施,可大大降低病毒的传染,而且即使受到传染,也可立即采取有效措施将病毒消除。 (2)堵塞计算机病毒的传染途径 堵塞传播途径是防治计算机病毒侵入的有效方法。根据病毒传染途径,确定严防死守的病毒入口点,同时做一些经常性的病毒检测工作,最好在计算机中装入具有动态预防病毒入侵功能的系统,即可将病毒的入侵率降低到最低限度,同时也可将病毒造成的危害减少到最低限度。 1.2 计算机病毒的检测和消除 计算机病毒给广大计算机用户造成严重的甚至是无法弥补的损失。要有效地
计算机病毒检测与防治论文
计算机病毒检测与防治 论文 姓名:刘旭华 院系:信息工程学院 班级:自动化一班 学号:2008550102
现在人们的生活越来越离不开计算机了,人们在享受计算机和网络带来的便利的同时,伴随而来的计算机病毒传播问题也越来越引起人们的关注。在“计算机病毒的检测与防治”的选修课中,我学到了很多知识,对以后处理一些问题有很大地用处。 计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒出现什么样的表现症状,是由计算机病毒的设计者决定的·而计算机病毒的设计者的思想又是不可判定的,所以计算机病毒的具体表现形式也是不可判定的,然而可以肯定的是病毒症状是在计算机系统的资源上表现出来的,具体出现哪些异常现象和所感染病毒的种类直接相关。 计算机感染病毒的一些症状 一般情况下,遭计算机病毒感染可能出现的症状如下:键盘、打印、显示有异常现象;运行速度突然减慢i计算机系统出现异常死机或死机频繁:文件的长度内容、属性、日期无故改变:丢失文件、丢失数据;系统引导过程变慢;计算机存储系统的存储容量异常或有不明常驻程序;系统不认识磁盘或是硬盘不能开机;整个目录变成一堆乱码;硬盘的指示灯无缘无故地亮了;计算机系统蜂鸣器出现异常声响:没做写操作时出现“磁盘写保护”信息:异常要求用户输入121令:程序运行出现异常现象或不合理的结果。总之,任何的异常现象都可以怀疑计算机病毒的存在,但异常情况并不一定说明系统内肯定有病毒,要真正的确定,必须通过适当的检测手段来确认。 计算机病毒主要特点 主动通过网络和邮件系统传播;传播速度极快;危害性极大;变种多;难于控制;难于根治、容易引起多次疫情;具有病毒、蠕虫和后门(黑客)程序的功能。潜伏性。有些计算机病毒并不是一浸入你的机器,就会对机器造成破坏,它可能隐藏合法文件中,静静地呆几周或者几个月甚至几年,具有很强的潜伏性,一旦时机成熟就会迅速繁殖、扩散。 隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序,如
有关于计算机病毒论文范文
有关于计算机病毒论文范文 一、计算机病毒的特征 (一)非授权性 正常的计算机程序,除去系统关键程序,其他部分都是由用户进行主动的调用,然后在计算机上提供软硬件的支持,直到用户完成 操作,所以这些正常的程序是与用户的主观意愿相符合的,是可见 并透明的,而对于计算机病毒而言,病毒首先是一种隐蔽性的程序,用户在使用计算机时,对其是不知情的,当用户使用那些被感染的 正常程序时,这些病毒就得到了计算机的优先控制权,病毒进行的 有关操作普通用户也是无法知晓的,更不可能预料其执行的结果。 (二)破坏性 计算机病毒作为一种影响用户使用计算机的程序,其破坏性是不言而喻的。这种病毒不仅会对正常程序进行感染,而且在严重的情 况下,还会破坏计算机的硬件,这是一种恶性的破坏软件。在计算 机病毒作用的过程中,首先是攻击计算机的整个系统,最先被破坏 的就是计算机系统。计算机系统一旦被破坏,用户的其他操作都是 无法实现的。 二、计算机病毒网络传播模型稳定性 计算机病毒网络的传播模型多种多样,笔者结合自身工作经历,只对计算机病毒的网络传播模型———SIR模型进行介绍,并对其 稳定性进行研究。SIR模型的英文全称为Susceptible-Infected-Removed,这是对SIS模型的一种改进,SIR模型将网络中的节点分 为三种状态,分别定义为易感染状态(S表示)和感染状态(I)状态, 还有免疫状态(R)表示,新增加的节点R具有抗病毒的能力。因此, 这种模型相对于传统的SIS模型而言,解决了其中的不足,也对其 中存在的病毒感染进行了避免,而且阻碍了病毒的继续扩散。图一 即为病毒模型图。在这个图中,β指的是被病毒感染的概率,γ表
计算机病毒的防范的实验报告
计算机病毒的防范 随着计算机及计算机网络的发展,伴随而来的计算机病毒传播问题越来越引起人们的关注。随因特网的流行,有些计算机病毒借助网络爆发流行,如CIH计算机病毒、“爱虫”病毒等,它们与以往的计算机病毒相比具有一些新的特点,给广大计算机用户带来了极大的损失。 当计算机系统或文件染有计算机病毒时,需要检测和消除。但是,计算机病毒一旦破坏了没有副本的文件,便无法医治。隐性计算机病毒和多态性计算机病毒更使人难以检测。在与计算机病毒的对抗中,如果能采取有效的防范措施,就能使系统不染毒,或者染毒后能减少损失。 计算机病毒防范,是指通过建立合理的计算机病毒防范体系和制度,及时发现计算机病毒侵入,并采取有效的手段阻止计算机病毒的传播和破坏,恢复受影响的计算机系统和数据。 计算机病毒利用读写文件能进行感染,利用驻留内存、截取中断向量等方式能进行传染和破坏。预防计算机病毒就是要监视、跟踪系统内类似的操作,提供对系统的保护,最大限度地避免各种计算机病毒的传染破坏。 计算机病毒的工作方式是可以分类的,防杀计算机病毒软件就是针对已归纳总结出的这几类计算机病毒工作方式来进行防范的。当被分析过的已知计算机病毒出现时,由于其工作方式早已被记录在案,防杀计算机病毒软件能识别出来;当未曾被分析过的计算机病毒出现时,如果其工作方式仍可被归入已知的工作方式,则这种计算机病毒能被反病毒软件所捕获。这也就是采取积极防御措施的计算机病毒防范方法优越于传统方法的地方。 计算机病毒防范工作,首先是防范体系的建设和制度的建立。没有一个完善的防范体系,一切防范措施都将滞后于计算机病毒的危害。 计算机病毒防范体系的建设是一个社会性的工作,不是一两个人、一两家企业能够实现的,需要全社会的参与,充分利用所有能够利用的资源,形成广泛的、全社会的计算机病毒防范体系网络。 一.计算机病毒的技术预防措施 下面总结出一系列行之有效的措施供参考。 1、新购置的计算机硬软件系统的测试 新购置的计算机是有可能携带计算机病毒的。因此,在条件许可的情况下,要用检测计算机病毒软件检查已知计算机病毒,用人工检测方法检查未知计算机病毒,并经过证实没有计算机病毒感染和破坏迹象后再使用。
计算机病毒的种类及预防措施
计算机病毒的种类及预防措施 什么是计算机病毒? 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。 常见的计算机病毒分类有: 计算机病毒可以分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒、捆绑机病毒等。下面是详细介绍: 系统病毒 系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe 和*.dll 文件,并通过这些文件进行传播。如CIH病毒。 蠕虫病毒 蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。 木马病毒 木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD 之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(https://www.wendangku.net/doc/d717212315.html,her.Client)等。 脚本病毒 脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,
计算机应用技术毕业论文
毕业论文 课题名称:网络信息安全与防范专业及班级:计算机应用技术 学号:201251210112260 姓名:何荣星 指导教师:刘老师 继续教育学院 2013年04月20 日
摘要 网络发展的早期,人们更多地强调网络的方便性和可用性,而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候,当网络的覆盖面积仅仅限于一幢大楼、一个校园的时候,安全问题并没有突出地表现出来。但是,当在网络上运行关键性的如银行业务等,当企业的主要业务运行在网络上,当政府部门的活动正日益网络化的时候,计算机网络安全就成为一个不容忽视的问题。 随着技术的发展,网络克服了地理上的限制,把分布在一个地区、一个国家,甚至全球的分支机构联系起来。它们使用公共的传输信道传递敏感的业务信息,通过一定的方式可以直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可避免地与外部公众网直接或间接地联系起来,以上因素使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化,从而造成网络的可控制性急剧降低,安全性变差。 随着组织和部门对网络依赖性的增强,一个相对较小的网络也突出地表现出一定的安全问题,尤其是当组织的部门的网络就要面对来自外部网络的各种安全威胁,即使是网络自身利益没有明确的安全要求,也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。 本文对现有网络安全的威胁以及表现形式做了分析与比较,特别对为加强安全应采取的应对措施做了较深入讨论,并描述了本研究领域的未来发展走向。 关键词:网络安全;信息网络;网络技术;安全性
计算机病毒防治措施
做好计算机病毒的预防,是防治计算机病毒的关键。 一常见的电脑病毒预防措施包括: 1.不使用盗版或来历不明的软件,特别不能使用盗版的杀毒软件。 2.写保护所有系统软盘。 3.安装真正有效的防毒软件,并经常进行升级。 4.新购买的电脑在使用之前首先要进行病毒检查,以免机器带毒。 5.准备一张干净的系统引导盘,并将常用的工具软件拷贝到该盘上,然后妥善保 存。此后一旦系统受到病毒侵犯,我们就可以使用该盘引导系统,进行检查、杀毒等操作。 6.对外来程序要使用查毒软件进行检查,未经检查的可执行文件不能拷入硬盘,更不能使用。 7.尽量不要使用软盘启动计算机。 8.将硬盘引导区和主引导扇区备份下来,并经常对重要数据进行备份。 二及早发现计算机病毒,是有效控制病毒危害的关键。检查计算机有无病毒主要有两种途径:一种是利用反病毒软件进行检测,一种是观察计算机出现的异常现象。 下列现象可作为检查病毒的参考: 1.屏幕出现一些无意义的显示画面或异常的提示信息。 2.屏幕出现异常滚动而与行同步无关。 3.计算机系统出现异常死机和重启动现象。 4.系统不承认硬盘或硬盘不能引导系统。 5.机器喇叭自动产生鸣叫。 6.系统引导或程序装入时速度明显减慢,或异常要求用户输入口令。 7.文件或数据无故地丢失,或文件长度自动发生了变化。 8.磁盘出现坏簇或可用空间变小,或不识别磁盘设备。 9.编辑文本文件时,频繁地自动存盘。 三发现计算机病毒应立即清除,将病毒危害减少到最低限度。发现计算机病毒
后的解决方法: 1.在清除病毒之前,要先备份重要的数据文件。 2.启动最新的反病毒软件,对整个计算机系统进行病毒扫描和清除,使系统或文件恢复正常。 3.发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。 4.某些病毒在Windows98状态下无法完全清除,此时我们应用事先准备好的 干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除。常见 的杀毒软件有瑞星、金山毒霸、KV3000、KILL等。 四总结:如何防治计算机病毒可以从三个方面入手: (1)做好计算机病毒的预防; (2)及时检查发现电脑病毒; (3)发现计算机病毒应立即清除。
计算机病毒论文
湖南科技大学 计算机科学与工程学院 计算机病毒论文 题目:《计算机病毒产生及其危害》 班级: 学号: 姓名:
计算机病毒的产生及其危害 摘要:本文基于目前计算机病毒领域各类研究研究报告及文刊的研究成果,较为系统地剖析和概括计算机病毒在当前时代基础的特点以及危害问题。论文在领域先驱的探索和研究中,较为细致的提出作者对于当下计算机病毒的产生及危害做了着重解析,力图透过起因来启发防治之举措。作者仅是计算机专业大学生,论文在指导老师指导下完成,但由于学生才疏学浅,各方各面都未能达大境界,因而难免有疏漏错误之处,希冀能得到指正和学习。 Summary: Based on the research of computer viruses all kinds of research in the field of research reports and text published systematic analysis and generalization of computer viruses in the current era based on characteristics of the prevention of problem. Papers pioneer in the field of exploration and research, the more detailed of the proposed focus on parsing, trying to do for the development and characteristics of the current computer virus through the prevention of the causes to inspire initiatives. Of computer science students only, the thesis is completed under the guidance of the instructor, but because the student Caishuxueqian, on all sides failed to reach the big state, and therefore inevitable errors of omission, hoping to get corrected and learning. 关键字:计算机、病毒、特点、危害。 引言: 计算机病毒(Computer Virus )在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。此定义具有法律性、权威性。 计算机病毒的产生有三个宏观原因:
计算机病毒防范管理制度
计算机病毒防范管理制度 为了加强我矿监测监控系统信息安全管理,确保监控数据真实有效和计算机的应用软件不被病毒感染,结合矿实际情况,特制定本制度。 一、关于计算机防病毒软件的安装与使用 1、对新购进的计算机及设备,为防止原始计算机病毒的侵害,要组织专业人员检查后方可安装运行;软盘、光盘等移动媒体,以及外来的系统和软件,先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等。 2、联网计算机、重要系统的关键计算机要安装防计算机病毒软件,并定期或及时(随时)更新(升级)计算机病毒防范产品的版本;要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的计算机防计算机病毒产品。 3、重要计算机要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和检查。 4、能用硬盘启动的,尽量不要使用软盘、光盘启动计算机。 5、严禁使用盗版软件,特别是盗版的杀毒软件,严禁在工作计算机上安装、运行各类游戏软件。 二、关于网络接口的管理 1、本单位的计算机信息系统,如内部网与局域网,要与Internet网分开,如要使用Internet时,应立即与本系统的内网分开,并建立计算机病毒防火墙。 2、对获准上Internet网的计算机,要设卡建档,责任到人。 3、单位内部的业务网(如生产过程控制系统等),要与本单位的办公计算机网分开,内网的电子邮件要与Internet网的电子邮件分开。 4、在接入Internet网时,严格控制下载软件,谨慎接收电子邮件。
在接收电子邮件时,不得随意打开邮件附件。 5、对服务器,特别是邮件服务器,要采用先进的网络防计算机病毒软件,并对经过服务器的信息进行监控,防止计算机病毒通过邮件服务器扩散、传播。 6、关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用。 7、对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行软件程序。 三、关于数据备份 1、系统的重要数据资源要采取措施加以保护。 2、主要数据要经常备份,或自动异机备份。 3、备份介质要由专人保管,并有查索标记。 四、关于计算机病毒防范机制的建立 1、在计算机病毒发作的高风险日之前,通过调整系统时钟等措施,避开“计算机病毒”发作的高风险日。 2、在一些破坏性较大的计算机病毒发作日期前,要及时通知有关用户作好准备。 3、跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知所有部门进行防范。 五、关于计算机病毒防范的日常管理 1、随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查。 2、经常更新与升级防杀计算机病毒软件的版本。
有关计算机病毒毕业论文
有关计算机病毒毕业论文 社会的快速进步促进了计算机技术的发展,与此同时计算机病毒也以惊人的速度在蔓延,计算机技术已经渗透到我们生活中的每一个细节当中,保证计算机系统的正常运行, 维护网络环境的健康已经成为了我们必须关注的问题。 1基于程序语义的计算机病毒检测方法研究意义 计算机网络技术在实践中的应用充分体现了网络的高效性和便捷性,资讯要闻可以在 短时间内传到世界的每一个角落,通过计算机技术的应用,程序员设计了各种各样的在线 交流软件和在线购物软件,加强了人与人之间的交流,在最大程度上方便了人们的生活, 可以说计算机技术已经渗透到人们生活中的每一个细节当中。但是计算机在给人们的生活 带来方便的同时,也存在着一定的安全隐患,计算机病毒与计算机黑客的兴起给人们的生 活带来了严重的负面影响,人们通过网络进行的所有活动都得不到安全保障,为了保证网 络环境的健康,减少网络事故带来的经济财产损失,就应该重新审视计算机病毒的危害性,监督网络运行环境,对危害网络正常运行的行为进行严格的惩罚,研发新型的计算机病毒 检测技术和对抗技术,维持计算机系统的正常工作,保证网络信息的安全。 2基于程序语义的计算机病毒检测方法分析 2.1Win-FIX病毒防范技术 传统的计算机防范技术主要是,将反病毒程序软件安装到计算机运行系统之中,这种 计算机病毒防护系统无法准确的检测计算机病毒,在计算机遭受到病毒攻击时,只能起到 拖延时间的作用,不能充分发挥反病毒软件的作用。Win-FIX病毒防范技术的主要原理是 在计算机系统模块中添加反病毒指令,这种技术的主要特点是时刻检测计算机病毒。通过Win-FIX病毒防范技术的应用,计算机反病毒程序不只是外部的程序软件,而是与计算机 操作系统合为一体的实时保护指令,使病毒检测防范工作由被动状态变为主动状态。计算 机在遭受病毒攻击之前,Win-FIX病毒防范技术就能发现计算机系统中的病毒隐患,并启 动相应的指令进行病毒清除操作,在清除病毒的过程中收集病毒程序的编码信息,然后下 载相应的反病毒补丁,有效的防止了病毒的二次攻击。Win-FIX病毒防范技术能够在计算 机用户意识不到的情况下进行病毒防护工作,提高了计算机系统的兼容性,但是这种技术 还不够完美,主要原因是在进行计算机系统维护工作时,要从系统的源代码入手,众所周 知大多数软件公司都不公开计算机源程序设计代码,这增加了计算机程序维护工作的难度,致使Win-FIX病毒防范技术的稳定性不能得到保障。 2.2启发式代码扫描技术 启发式代码扫描技术的主要特点是可以自发扫描计算机系统,分析计算机系统结构, 然后通过数据的对比分析发现计算机的潜在病毒,并针对病毒所在位置进行清理和粉碎工作。启发式代码扫描技术有自动备份病毒数据信息的功能,能够在短时间内分析病毒的特征,并采取解决措施,所以与第一次病毒扫描工作相比,启发式扫描技术二次扫描工作的
计算机病毒防范管理制度
XXX计算机病毒防范管理制度 XXX 2009年3月
目录
第一章总则 随着信息技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓! 本制度是在《XXX信息安全管理规范》和《XXX信息安全管理实施指南》指导下,结合XXX 实际情况,制订的计算机病毒防范管理制度。 适用范围 本制度适用于以下用途: 本制度适用于XXX信息系统使用人员。 本制度适用于主机服务器和终端工作站。 相关文件 第二章岗位和职责 1.信息中心是XXX计算机病毒防护的主管部门,其职责如下: 负责病毒防护系统的整体规划,并对病毒防护工作进行整体部署、监管和指导; 负责病毒的预警工作,有专人负责跟踪病毒信息,及时发布病毒信息; 负责监控网络病毒的整体情况,在爆发重大病毒时,各分局和营业部的技术力量无法 处理病毒的情况下,组织和协调相关部门进行紧急响应; 制定病毒防护相关管理规定,并根据其内容定期检查病毒防治工作; 组织病毒防治的讲座和培训,提高员工的病毒防护安全意识。 定期组织各分局、部门、各系统管理员对病毒防护系统现状进行检查、评估并提出改 进建议。 2.信息中心负责病毒防护系统的日常管理工作,其职责如下: 负责病毒防治系统日常运行的维护和管理,并正确设置病毒防治管理服务器的实时防 护、文件防护、定时扫描、病毒日志和隔离区; 负责获得病毒防治产品的升级版本,以及最新病毒特征码等相关软件,并部署客户端 实施; 处理系统管理员和终端用户提交的病毒事件报告,协助系统管理员和终端用户进行计 算机病毒的清除; 负责进行服务器和终端病毒防护工作的安全检查,并定期向安全管理员汇报服务器和 终端的病毒防护检查情况。 3.信息中心业务系统管理员工作职责: 负责对所管理的应用系统日常防病毒维护工作,负责检查防病毒软件的实时防护状态、 特征码升级、手动扫描等日常工作; 负责处理对所管理的应用系统发生病毒事件,并协同防病毒管理员进行病毒清理工作; 负责进行对所管理的应用服务器病毒防护工作的安全检查,并定期向防病毒管理员报 告服务器的病毒防护检查情况。