計算機病毒論文
在個人成長的多個環節中,大家都寫過論文吧,論文是一種綜合性的文體,通過論文可直接看出一個人的綜合能力和專業基礎。怎么寫論文才能避免踩雷呢?以下是小編幫大家整理的計算機病毒論文,希望能夠幫助到大家。
計算機病毒論文1
摘 要:隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。為了保證計算機的運行安全、系統安全。從計算機病毒的基本知識入手,著重闡述了計算機病毒的防范、計算機網絡安全策略。
關鍵詞:計算機病毒論文
一、計算機病毒概念
計算機病毒,英文名為Computer Virus。《中華人民共和國計算機信息系統安全保護條例》對于計算機病毒的定義是:“程序編寫者在計算機程序中插入的破壞計算機功能或者破壞計算機的數據,影響計算機的使用并能夠自我復制的一組計算機指令或者程序代碼”。
計算機病毒的雛形大概出現在上世紀60年代初,美國麻省理工學院的一些師生在工作之余編寫一些小程序,輸入到對方計算機中去破壞對方正在運行的游戲程序,此類小程序即為計算機病毒的雛形。從當初無意識的惡作劇小程序開始,發展到后來有人有意識的編寫破壞或攻擊對方計算機程序及數據的計算機病毒程序。弗雷德科恩(Fred Cohen)在1984年發表了一篇著名的論文《電腦病毒實驗》,其中引入“病毒”一詞,這也是最早提到計算機病毒的論文。
從早期的“蠕蟲”病毒、“黑色星期五”病毒、到后來的“CIH”病毒,近幾年的“熊貓燒香”病毒、木馬程序等。計算機病毒廣為泛濫,對計算機的應用和發展是其最大的安全威脅。
二、計算機病毒的特征
計算機病毒與人體生理病毒類似,也有其鮮明的特征。最具有代表性的特征是傳染性、潛伏性、隱蔽性、破壞性、可觸發性。
傳染性:對于計算機病毒的判定標志是看此程序是否具有自我復制的能力,計算機病毒能夠自我自制,將自己嵌入到其它程序中。例如將用戶計算機上的可執行文件(如exe、bat、com格式文件)感染。
潛伏性:計算機病毒的發作有一定的條件或時間,即計算機病毒傳染到用戶計算機中后會潛伏下來,滿足發作條件后才發作。
隱蔽性:計算機病毒隱蔽性極強。病毒運行后會自我修改文件名,能夠隱藏在某個系統文件夾中,病毒還會偽裝,將病毒和某文件(如游戲)合并一起,運行正常文件也啟動了病毒程序。中毒計算機用戶可能在此期間不知情,這增強了計算機病毒的破壞性。
破壞性:計算機病毒發展到現在,不僅是破壞計算機正常程序,還能夠破壞計算機的數據資料,也能夠破壞計算機的硬件資源。例如:破壞系統和數據、刪除文件、耗費資源等。
可觸發性:根據計算機病毒的潛伏性特征,病毒要發作時可根據一定的條件,這個條件可以是事件、時間、特定數據等。
三、新時期網絡環境下計算機病毒的傳播和危害
早期的計算機病毒主要是在單機狀態感染和傳播,相對而言對計算機用戶的危害有限。近些年來,隨著計算機網絡特別是互聯網的發展和普及,計算機病毒的感染方式和途徑有了新特征,傳播更快,危害更大。
(一)網絡下載方式傳播和感染
單機時代計算機軟件和數據的安裝和移動主要是依靠硬盤、光盤等介質。現在的計算機用戶經常在互聯網上下載軟件、下載音樂、下載視頻、下載游戲,特別是網游流行。計算機病毒往往依附在這些程序或數據上,用戶在下載時也將病毒下載到計算機中,病毒也相應感染計算機。
(二)U盤等“閃存”新技術給病毒傳播帶來新途徑
物理工藝和科技的進步,出現了大容量的便攜式存儲設備,例如,U盤、存儲卡、移動硬盤等。這些設備在拷貝數據時速度快、容量大、攜帶方便,同時也給了病毒可乘之機。例如很多用戶都曾在U盤上發現Autorun.inf文件,此U盤上還有一個隱藏的病毒程序。這些便攜式設備不僅容易感染病毒,還會給用戶帶來計算機病毒的交叉傳染。
(三)網絡木馬程序
木馬程序、計算機病毒除了依附正常程序進行感染,現在主要是依附網頁感染。木馬程序利用程序漏洞,當用戶通過瀏覽器訪問掛了木馬程序的網頁時,木馬就利用程序的漏洞攻擊或控制用戶計算機,偷取資料或密碼。也有木馬程序常常利用垃圾郵件進行傳播。
(四)“釣魚”網站
“釣魚”網站,就是指網絡欺詐方式,不法分子仿制互聯網中真實網站的URL地址和網頁,或者在網頁中插入危險的HTML代碼,騙取訪問用戶的信用卡或銀行卡賬號及卡的密碼等資料。
四、計算機病毒的防范策略
計算機病毒對計算機安全帶來威脅,針對病毒反病毒技術也在發展。我們要增強計算機病毒的防范意識,采用正確有效地的技術和手段防范計算機病毒,確保計算機安全。
(一)增強計算機病毒防治意識
對于計算機病毒,我們要有清晰的'認識,要培養我們的防范和防治意識。很多非專業計算機用戶對于計算機病毒等安全意識沒有概念,在計算機的使用過程中沒有主動、有意識地防范病毒,往往是計算機病毒發作造成一定的損害才意識到病毒防范的重要性。特別是現在互聯網的普及,廣大用戶在使用計算機及網絡時要培養病毒防范的意識。在訪問未知網頁、下載文件、下載閱讀電子郵件等應用時要主觀上有防范病毒的精神,防范于未然。計算機中了病毒也不要恐懼,想辦法查殺病毒,或向相關技術人員尋求幫助。
(二)計算機病毒的預防措施
計算機病毒的預防措施大致有以下幾類:
1.在計算機上安裝正版的殺毒軟件,并做到經常性的查殺病毒或設置自動查殺病毒。最徹底最干凈是最好采用云查殺的方式。
2.在網上下載應用軟件、游戲、音樂、視頻或數據資料時,下載結束不要運行或打開,應先對文件查殺病毒。
3.使用U盤、存儲卡、移動硬盤時,也應先對其查殺病毒。
4.未知電子郵件不要輕意打開閱讀,對于垃圾郵件不要有好奇心,干脆刪除。
5.不去訪問不良網站。
(三)正確使用計算機反病毒軟件
殺毒軟件不是萬能的,也不是說殺毒軟件就能查殺所有的病毒,我們要對殺毒軟件有正確的認識,合理正確的使用殺毒軟件來查殺病毒,確保計算機的安全。
首先,應該安裝正版的殺毒軟件。如今對計算機用戶利好的是國內較好的幾款殺毒軟件都能免費安裝及升級。
其次,是及時將殺毒軟件病毒庫升級,這樣才能識別最新的病毒。
再次,是定期查殺病毒,好的殺毒軟件都能設置定期自動查殺病毒。
最后,是若中了病毒,最好是采用幾種殺毒軟件交叉查殺,才能最大限度保證查殺徹底。
(四)安裝病毒防火墻
病毒防火墻,也稱為“病毒實時檢測及清除系統”。病毒防火墻運行時,是將病毒監控程序駐留內存,監控計算機系統運行中是否有計算機病毒程序代碼的運行,若發現帶病毒的文件,防火墻激活殺毒的程序。
在安裝殺毒軟件的同時,應安裝相應的病毒防火墻,才能及時發現和阻止病毒對計算機的感染和運行。
五、結束語
對于計算機病毒的防范和查殺是伴隨計算機用戶在使用計算機及計算機網絡的每個過程中。為了計算機及網絡的安全,我們要樹立正確的病毒防范意識,采用合理正確的策略。
計算機病毒論文2
一、建立程序的特征值檔案
這是對付病毒最有效的辦法。如對每一個指定的可裝載執行的二進制文件,在確保它沒被感染的情況下進行登記,然后計算出它的特征值填入文件特征值表中。以后,每當系統的命令處理程序執行它的時候,先將程序讀入內存檢查其特征值是否變化,由此決定是否運行該程序,若發現某程序的特征值改變,應當做病毒傳染的嫌疑,堅決予以放棄。如果用此方法管理DOS的文件以及那些以非文件方式存在的引導記錄(BOOT區)、主引導記錄等,它可及時指出這些磁盤記錄信息是否發生了變化。也可阻止任何病毒對應用程序的入侵。但是,本方法只能在操作系統引導以后發生作用,因此其主要缺點是,不能阻止操作系統引導之前引導記錄病毒及DOS引導過程中的病毒。這點是可以通過配合別的方法加以克服的。
二、嚴格內存管理
PC系列的微機在啟動過程中,ROM中的BIOS將初始化程序調試到的系統主內存大小以K字節為單位,記錄在RAM區的0040:0013單元里,以后的操作系統相應用程序都是通過直接或間接(INT21H)的手段讀取該單元的內容,以確定系統的內存大小。由于本單元內容可以隨便改寫,它使后序DOS的內存管理再完善也是枉然。許多搶在DOS之前進入內存的病毒都是通過減少該單元值的大小,從而在內存高端空出一塊塊DOS毫無覺察的死角,給病毒留下了棲身之處。一個解決的辦法,就是自己編制一個系統外圍接口芯片直接讀出內存大小的INT12H中斷處理程序。當然,它必須在系統調用INT12H之前設置完畢。另一種辦法是作—個內存大小記錄的備份。對于通過合法方式要求駐留內存的程序,我們要提高警惕。DOS應在應用程序使用INT27H及DOS31H號功能調用申請駐留時,向用戶提出警告,并由用戶決定是否同意讓該程序駐留。為了將好的應用程序和病毒分開,用戶必須具有足夠的計算機知識。例如知道什么樣的程序才真正需要駐留內存。只有那些時鐘程序、擴充鍵盤功能的`程序、打印機驅動程序以及CCDOS、SK之類的軟件才會有這種要求。不管怎么講,以前從沒有過駐留要求的應用程序,如果哪一天突然向DOS提出駐留申請,它很可能已被病毒感染。
三、中斷向量管理
病毒駐留內存時,常常會修改一些中斷向量。如果只是收回其所占的內存而不恢復其破壞的中斷向量,是不行的,因為被修改的中斷向量可能會指向一些毫無意義的代碼,這樣就可能引起死機。因此,中斷向量表的恢復是必要的。為了使這項工作簡單一些,只要我們事先保存ROMBIOS和DOS引導后設立的中斷向量表備份就行了,因為同一臺計算機,在同一種DOS版本下,其ROMBIOS和DOS設立的中斷向量都是一成不變的,有了上述中斷向量表的備份之后,我們可以著手以下工作:
1.在DOS的引導記錄階段、重新覆蓋一遍中斷向量表。當然,也可以將中斷向量表與備份的向量表做比較以此決定是否重新覆蓋當前中斷向量。這樣還可以提供當前盤的BOOT是否包含病毒之類的信息。以此方法可以阻止任何BOOT引導階段的病毒。
2.在AUTOEXEC.BAT中包含一條覆蓋當前中斷向量表的外部命令。此命令仍然是比較與判別當前的中斷向量是否變異,由此提示用戶,并校正其中變化了的中斷向量。
3.在程序結束處理中斷INT22H里也可插入具有上述功能的程序,其處理類似于前述內存管理。它可以阻止有中斷向量修改行為的應用程序病毒。
總之,合適的中斷向量管理,可以阻止任何有中斷修改企圖的病毒。通過上述分析,我們已經得到許多種能抑制病毒活動的免疫方法。但是這些方法各有長短。實際使用時,還需要根據具體的情況,對它們取長補短地進行最優組合,以得到一個較完美的病毒免疫系統。
計算機病毒論文3
在這個全新的21世紀,是一個以經濟和科技的力量為主宰的時代,經濟和科技的發展成為了社會進步的動力,社會的發展也依靠著經濟和科技的進步,時代的飛速發展使得網絡覆蓋到千家萬戶,互聯網技術越來越強大,但是,一項技術的快速發展是一把雙刃劍,有好的一面也有不好的一面,網絡的快速發展給人們的生活帶來了方便,但是網絡的快速發展也給很多非法分子提供了通道,并且,由于網絡經濟的特殊性,使得該領域的法律規制更為復雜。
1什么是計算機病毒
在這個全新的時代,經濟發展迅速,計算機也被人們普遍使用進入了千家萬戶,雖然,計算機的使用給大家帶來了很大的方便,但是,計算機的普遍使用也給很多不發分子帶來了機會,開始制造計算機病毒,計算機病毒是一個程序,一段可執行碼,就像生物病毒一樣,計算機病毒有他自己特有的復制能力,計算機病毒可以非常迅速的遍布在計算機中,而且,在清除這些計算機病毒的時候又非常困難,這些計算機病毒可以把自己附在各種文件上面,隨著文件的傳播,計算機病毒也在不斷地傳播。這種計算機病毒的制造主要是利用計算機軟件與硬件的缺陷,來對計算機內部所儲存的數據和資料進行破壞。,我國對如何正確使用網絡也制定著各種使用方式和使用原則,可是今天這個物欲橫流的時代,在朝‘錢’看的現代社會大環境下,很多人為了的利益投資:成本小、時間短、風險低并且迅速獲得大量資金。因此通過網絡的方式采取一些不正當的競爭手段,制造一些計算機病毒,損害他人的合法權益,為自己提供收益。
2計算機病毒的特征
計算機技術的飛速發展給我們的日常生活和工作帶來了方面,但是計算機的飛速發展也給很多不法分子提供了機會,計算機病毒開始被這些不法分子利用,計算機病毒的特征主要有:隱蔽性、程序性以及傳播性,同時計算機病毒還有很強的危害性,計算機資源的損失和破壞,不會造成資源和財富的浪費,但是可能會造成社會性的災難。
2.1隱蔽性
計算機病毒的主要特征是隱蔽性強,計算機病毒是一種具有很高編程小巧的程序,這種計算機病毒通常依附在正常的計算機程序之中,或者是隱藏在磁盤中,然后隨著這些有病毒隱藏在其中的計算機程序的使用和磁盤的使用,使得計算機病毒進行傳播。
2.2程序性
計算機病毒還具有程序性,計算機病毒主要是一段可執行碼,計算機病毒和其他的合法程序是相同的,但是計算機病毒不是獨立存在的,他需要隱藏在其他的計算機程序之中,當這個計算機程序被使用和被傳播的過程中,就實現了計算機病毒的傳播,但是,只要這個計算機程序沒有被使用,計算機病毒就不會被發現,由此可見計算機病毒具有程序性。
2.3傳播性
計算機病毒出了有隱蔽性、程序性還具有傳播性,由于計算機擁有隱蔽性和程序性,計算機病毒是一種隱藏在其他計算機程序中的一段有機碼,要想使的計算機病毒發揮作用就一定要實現存在計算機病毒的程序進行使用或者是傳播,這個時候計算機病毒才能發揮作用,成功的危害使用擁有計算機病毒程序的人的合法利益。
3計算機病毒的危害性
3.1導致電腦運行速度變慢
計算機病毒會導致電腦的運行速度變慢,因為計算機的病毒在運行的時候不僅要占用內存,還會干擾計算機系統的正常運行,這就會使的計算機的運行速度變慢,還會有計算機卡機計算機黑屏的危險,這些計算機病毒能夠控制計算機程序,當這個計算機程序被啟動時這些隱藏在計算機程序內的計算機病毒就會開始執行他們的任務,破壞計算機原本的程序,導致計算機運行速度變慢,造成使用上的困難。
3.2侵犯他人計算機里的秘密
侵犯他人計算機里秘密行為是指以不正當手段,獲取、披露、使用或允許他人使用權利人的儲存在計算機里的秘密,給權利人造成重大損失的行為。這種利用計算機,在網絡競爭中時常被不法人員使用,侵犯他人商業秘密與專利、注冊商標的竊取并不相同,侵犯他人商業秘密主要是以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業秘密,并對權利人的利益造成損害。
3.3破壞磁盤以及電腦數據
計算機病毒會導致電腦的.磁盤破壞以及電腦數據遭受損壞,計算機病毒會使的病毒破壞電腦磁盤,使的計算機無法啟動,計算機內所保存的數據丟失或者損壞,有時候計算機病毒還會向計算機系統內瘋狂的發一些垃圾的郵件或者是發送一些垃圾信息,有時候還會莫名的自動打開一些垃圾的窗口,給計算機造成嚴重的后果,嚴重的情況下會直接導致計算機的網絡癱瘓。
3.4利用計算機病毒實施不正當商業競爭行為
計算機病毒的危害還有利用計算機病毒實施不正當商業競爭行為,這種計算機病毒的運用主要是不法分子通過網絡技術的更新發展利用計算機病毒的隱秘性來進行傳播,運用計算機病毒影響他人計算機的正常使用,實施不正當的競爭,危害他人的利益的行為,這種不正當的競爭行為是最難預防的一種不正當的競爭行為,嚴重影響了有序的網絡環境。
4計算機病毒的正確防御思路
4.1安裝專業的正版殺毒軟件
要想更好地預防計算機病毒對電腦的入侵,就要安裝專業的正版的殺毒軟件,時常的對電腦進行殺毒,并且要隨著計算機殺毒軟件的更新及時的更新升級,來更好的對電腦進行殺毒,防止計算機病毒對電腦的系統進行損害。
4.2在電腦的使用過程中及時關閉或者是刪除系統中不需要的服務
要想更好地預防計算機病毒對電腦的入侵,就要在電腦的使用過程中及時關閉或者是刪除系統中不需要的服務,在默認的情況下,許多的操作系統都會自動的安裝一些不必要的輔助服務,這些服務雖然對計算機病毒的發布者提供了方便,但是對計算機的使用者沒有太大的作用,應該及時的關必以免造成對計算機的損害。
4.3制定法律來規范計算機病毒制造者的行為
在網絡的環境中,對于不正當的使用網絡的行為制定法律規制,首先要確定主體,我國目前制定的有關正確使用網絡相關法律中,對主體的定義比較模糊,只是著重強調了要規范網絡使用者的行為,。但是,從這些法律的規定還應該包括與不正當使用網絡行為有關的國家機關及其工作人員對于經營者的界定,再加上由于我國的歷史原因,我國對于網絡使用的管理發展的起步較晚,并且發展緩慢,對于主體的界定并不明確,這就使得一些不法網絡使用者或者是商家,在網絡競爭中利用法律主體模糊這一點,肆意的進行不正當的競爭行為制造計算機病毒,嚴重影響了網絡使用的正常的秩序,因此,我們應該制定明確主體的法律法規來還網絡使用者一個安全有序的環境。
4.4完善有關計算機病毒傳播法律責任的規定
想要使得計算機病毒制造或者傳播的立法在網絡環境下的完善,我們應該完善法律責任的規定,網絡的不正當使用行為在承擔法律責任方面,不同的違法情況要承擔不同的相應民事責任、行政責任、或者刑事責任。目前我國的法律法規中所規定的民事責任,都是屬于一般的民事責任,當發生網絡侵權行為時,都是按照一般的民事責任進行處理的,不能對違法人員起到警告的作用,面對這種情況,應該對違法人員違法的實際情況進行所造成損失的嚴重性進行處理,我國在刑事責任的處理上業還有很多不足之處都需要進行不斷的改進,因此,我們應該完善法律責任的規定。
5總結
隨著經濟的不斷發展,世界逐漸成為一個整體,網絡也在不斷地發展,進入了千家萬戶給人們的生活帶來了方便,但是計算機技術的不斷發展被不法分子利用來對我們網絡的正常使用造成了危害,面對這種情況我們通過研究得出結論,要想更好地預防計算機病毒對電腦的入侵,就要在電腦的使用過程中及時關閉或者是刪除系統中不需要的服務,安裝專業的正版殺毒軟件,制定法律來規范計算機病毒制造者的行為,以及完善有關計算機病毒傳播法律責任的規定。
計算機病毒論文4
計算機病毒的種類
計算機病毒的種類可謂五花八門,根據不同的標準也會有不同的分類。①根據破壞的程度,可分為良性和惡性病毒兩種。前一種在計算機被感染之后不會立刻發作對系統進行破壞,卻會通過不斷復制的方式拖緩系統的運行速度,直到其死機。惡性病毒的破壞力和危險性就比較強了,一旦用戶的計算機感染了惡性病毒,其損失是不可衡量的。②根據病毒的不同算法可分為伴隨型、蠕蟲型和寄生型病毒。伴隨型病毒不改變文件,但卻根據算法去產生EXE文件的伴隨體,這種伴隨體名字相同而擴展名不同。蠕蟲型病毒主要通過網絡來傳播,也不對文件和資料信息有任何的篡改。而寄生型的病毒主要是依附在系統的引導扇區或者文件之中,系統功能的運行將會幫助其進行傳播。③按照寄存的媒體,可將病毒分為文件、網絡和引導型病毒。文件病毒主要會感染文件,網絡病毒的傳播對象是網絡中的可執行文件,引導型病毒存在于啟動扇區和硬盤系統引導扇區中。
計算機病毒的主要特點
計算機病毒也有著自身的特點。我們可以簡單地將其總結如下:①攻擊隱蔽性較強。一般,病毒在感染計算機系統的時候都不太會被警覺,往往是在后果嚴重的時候才被人發現。②較強的繁殖能力,一旦病毒入侵電腦,發作可以相當的快速。③廣泛的傳染途徑。無論是軟盤、硬件設備或者有線、無線網絡,都可能是病毒入侵電腦的途徑,而且會不斷地進行蔓延。④較長的潛伏期,有些病毒可以進行長期的潛伏,直到達到相關的條件之后再集中地爆發。⑤加強的破壞力,計算機病毒一旦發作,輕微的可能干擾到系統運行的正常性,也有可能會導致數據的破壞和刪除,乃至整個系統的完全癱瘓。⑥較強的`針對性,計算機病毒可以經過精心的設計之后,根據環境和時機來準確地進行攻擊。
計算機病毒的感染原理
1引導型病毒感染原理
系統引導型病毒的感染對象是軟盤的引導扇區、硬盤的主引導扇區或者是DOS引導扇區。一旦計算機由被感染的軟盤而啟動,就將會受到感染。被感染的軟件啟動計算機的時候將會把病毒搶先于操作系統而自動裝入內存,從而對系統的讀寫等動作進行控制,并且找機會去感染其他的磁盤。
2文件型病毒感染原理
依附或者覆蓋在文件中的文件型病毒,會將被感染的文件進行一些參數上的修改,將其自身的病毒程序添加到原文件中去。因此,只要文件執行,那么病毒的程序代碼將會首先執行并且留在內存中,對系統進行破壞。對于各個執行的程序文件,病毒都會首先對其檢查是否被感染,對漏掉的立刻進行感染,增強破壞力。
3混合型病毒感染原理
混合型的病毒感染可執行文件之后,還可以將其串擾到硬盤的引導區。一旦感染了這樣的病毒,病毒會首先進入內存而伺機去感染其他的磁盤。操作系統載入內存之后,病毒通過攔截INT21H去感染文件。甚至有些被感染過的系統用format格式化硬盤都無法對病毒進行消除。
4計算機病毒感染的渠道
計算機病毒主要有以下幾種常見的傳播渠道:①電子郵件。電子郵件是信息社會中常見的一種通信手段,而且覆蓋面廣,也加劇了病毒的擴散性。②文件。病毒可以通過感染文件后隨著文件的傳播來擴散。而且還可能在局域網中反復地感染,受染計算機可能出現藍屏或者頻繁重啟以及數據被破壞的情況,甚至可能造成局域網中所有的系統受染、癱瘓。③通過系統設備感染。這種感染方式可能會造成硬盤內的數據破壞和丟失,或者逼迫其進行低級格式化。
5特洛伊木馬、網絡蠕蟲、Internet語言病毒感染原理
一些用Java、VB、ActiveX等撰寫出來的病毒往往通過網絡來對用戶的個人信息進行盜竊,亦或是使得計算機系統資源利用率下降從而造成死機。蠕蟲病毒是怎么感染的呢?它主要是通過掃描后發覺系統的漏洞進入計算機中隱藏起來,一旦收到指令,便開始進行大面積的系統感染并且去試圖聯系其他的蠕蟲節點,使得計算機被它控制后發送大量帶有病毒指令的信息包,最終使得網絡因為擁堵而癱瘓掉。這種病毒還會讓計算機失去控制般地對文件和文檔進行刪除,而產生非常多的病毒垃圾文件,讓計算機沒辦法正常使用。郵件往往是蠕蟲病毒隱藏的地方。幾種比較常見的而且具有巨大危害的蠕蟲病毒主要是:Nimda尼姆達病毒,郵件和IIS漏洞是其主要的傳播途徑,它利用IIS漏洞從而讓網絡擁堵,進而癱瘓。CodeRed紅色代碼,傳播途徑為IIS安全漏洞,對計算機主系統進行破壞從而使得計算機無法使用,而且利用命令使計算機發送大量的垃圾信息造成網絡阻斷。Happytime歡樂時光,利用郵件和共享文件傳播,或者out-look的自動預覽功能在網絡中進行大量的繁殖,主要危害是刪除文件和消耗資源,從而使得計算機失控。
計算機病毒的防范對策
對病毒的檢測技術進行完善。通過自身校驗、關鍵字和文件長度等等來對病毒的特征進行檢測。要想防護病毒,就要在病毒的檢測上更有作為,然后隨著病毒的種類和數量增加,對于古怪的代碼的識別過程也變得復雜起來。建立一個多層次的防御體系迫在眉睫,這個系統中應該包含了病毒的檢測,多層數據保護和集中管理等等多種多樣的功能。
1計算機病毒的清除
一旦發現了病毒,我們通常都會用現有的病毒查殺軟件,如金山毒霸、瑞星、KV330等對其進行清除。這些軟件的最新版本都基本上能夠滿足對目前常見病毒的消除需要,而且還能夠利用實時監控來對計算機進行全時段的保護,從而降低外來病毒感染的危險。然而,隨著病毒種類的增多,有些軟件并不能完全涵蓋,所以,同時使用多種反病毒的軟件,能夠更加有效地應對病毒。同時,新的病毒層出不窮,針對其的反毒手段總是滯后的,我們在選用反毒軟件的時候一定也要注意去選擇最新的軟件或者不斷對原有的軟件進行更新。
2注重軟硬件的防護
計算機病毒疫苗程序是目前軟件方面比較常見的,它能夠對系統的運行進行監控,在發現內存和磁盤發生變化時進行及時的提醒,使得用戶能夠針對變化采取相應的處理措施,從而對病毒的入侵起到防護作用。硬件的防御主要是改變計算機系統結構和插入附加固件兩種手段,而后者更為常用。通過將防病毒卡插到主機板上,系統啟動后便能夠自動地執行,對CPU取得先于病毒的控制權。
3對計算機網絡加強管理
要從根本上對計算病毒進行防護和治理,不僅需要技術手段,也需要有效的管理機制,從意識上提高,才能夠更好地保障系統的安全。在目前,技術方面,硬件設備和軟件系統無論從使用、維護、管理和服務各個環節都需要有規章制度來進行嚴格的限制。同時,對于網絡管理員要加強法制和職業道德方面的教育,在工作程序和操作上不斷地進行規范性培養。新技術和新手段,再聯合行之有效的管理制度,“防殺結合,以防為主,以殺為輔,軟硬互補,標本兼治”這樣上佳的安全模式的建立也就不再遙遠。只有這樣,我們才能最大限度地保證系統不沾染病毒,或者在感染病毒之后能夠最大程度地降低損失。
計算機病毒論文5
一、網絡安全攻擊技術
1.1計算機受侵犯的常見方法步驟
計算機受侵犯的常見方法雖然多種多樣、變化無窮,但是縱覽其被入侵的全經過,也還是有章法可循的,一般來說,可以分為以下幾個步驟:入侵前準備、開始入侵、深度控制、入侵深化幾個過程。
1.1.1入侵前準備
尋找入侵對象:在網絡上有很多主機,常用IP地址標識主機。入侵者先要尋找他找的站點,然后通過域名和IP地址很容易找到入侵對象。收集有關系統信息:入侵者在收集到對象的有關網絡信息后,通過對每臺主機的系統分析,來找到目標主機的安全弱點或漏洞。入侵者先要了解入侵對象使用的操作系統以及版本,假如目標開放telnet服務,只要telnetxx.xx.xx.xx.(目標主機),就會顯示“digitalunlx(xx.xx.xx.)(ttypl)login:”這樣的信息。接下來入侵者會查驗目標開放端口并開始分析,看看有沒有可利用的服務。網上的主機多數都提供www、mail、ftp、等網絡服務,一般情況下80是www服務的端口,23是telnet服務和ftp服務的端口。使用像traceroute程序、whois、snmp等服務來尋找網絡路由器的路由表,由此知曉入侵對象所在網絡的拓撲結構和它的內部情況,利用traceroute程序可以獲取到達入侵對象需要通過的網絡及路由器數,利用whois服務可以獲得相關的dns域及有關的參數,finger協議服務能提供某個指定對象上的用戶們的所有信息(如用戶注冊名、注冊時間、、電話號碼等等)。因此在沒有這些需求的情況下,管理員應盡量不開放這些服務。另外,入侵者常常利用安全掃描器來協助他們發現系統的若干漏洞,像各種服務漏洞,應用軟件的一些漏洞,以及口令較弱用戶等等。
1.1.2DoS入侵
DoS入侵的方式一般是通過合理的服務請求,來達到占用過多的網絡帶寬和服務器資源,最終導致正常的連接請求得不到到回應的目的。通常情況下,DoS入侵方法有:Land入侵、Smurf入侵、SYNFlood入侵、UDP入侵等。
1.1.3land入侵
由于DDoS入侵時常在網絡出現,并且在應用中越來越完善。于是出現了一些較成熟的軟件產品,如DDoS攻擊器、Trinoo、land、TFN2K、DdoSe等,他們的攻擊思路是很相象的,下面就通過land對這類軟件做—介紹。land入侵是一種使用相同的源和目的主機及端口發送數據包到目標主機的攻擊。最終使有漏洞的機器崩潰的一種入侵方法。在Land入侵過程中,會專門制造一個SYN包,把包中的源地址及目標地址都設成同一個服務器地址,這時候接受服務器會向它自己的地址發送SYN一ACK消息,而這個地址又會發回ACK消息同時建立一個空連接,所有這樣的連接都將保持到超時掉。對Land入侵反應不同,會使很多UNIX最終崩潰,進而使系統變的特別緩慢(大約持續五分鐘)。Land入侵實現的條件是入侵者首先發送具有相同IP源地址、目標地址及TCP端口號的假的SYN數據包。并標注SYN標記。其結果是該主機系統嘗試向自己發送響應信息,致使受害系統受到干擾后癱瘓或重啟。目前發現WindowsXPSP2和Windows20xx的系統對這種入侵的防范還很薄弱的。因為所有這些系統都共享于TCP/IP協議棧的BSD。要防范Land入侵,服務商可以在邊緣路由器的進入端口上加裝過濾裝置來逐一檢查進入數據包的IP源地址,如果該源地址的前綴在預先設定的范圍之內,那么該數據包會被轉發,否則將會被丟掉。這樣一來就可阻止出現在聚點后的LAND攻擊。
二、網絡安全檢測與防范
2.1常規安全檢測與防范
2.1.1做好重要數據的備份
把備份的數據最好放在別的計算機上,這樣即使入侵者進入服務器里面,也只能破壞一部分數據,由于找不到備份的數據,那么對服務器就不會造成很嚴重的損壞。而主機一經受到入侵,管理者不僅要想法修復損壞的數據,而且還要馬上找到入侵者的來路及入侵手段,把被入侵者利用的漏洞迅速補掉,接著及時查看系統中有沒有被入侵者安裝了特洛伊、worm以及管理者的賬號是否被入侵者開放,盡可能將入侵者留下任何痕跡及后門清除于凈,以防入侵者的再次進攻。
2.1.2數據傳輸要加密
現在網絡上雖有各種各樣加密方法,但隨即也出現相應的`的破解方法,所以在選擇加密的方法上應使用破解難度大的,比如像DES加密方法,就不易被破解。他的加密算法是無法逆向破解,所以當入侵者碰到了使用這種加密處理的文件時,就只能用暴力方法去破解了。每個使用者只要選用了一個好的的密碼,入侵者的破解工作就會在無數次的的試用后結束。
2.1.3如何檢測與防范DoS與DDoS入侵
因為DoS、DDoS的入侵是利用網絡協議的漏洞來進行的,所以從理論上說要完全解決攻擊所帶來的危害是基本上不可能的。凡是服務器資源有限的系統都有可能受到DoS或DDoS的威脅。另外對于使用暴力方式的DDoS入侵,防火墻雖然可以阻擋其入侵,使其無法越過從而避免內部網絡中的服務器系統受到破壞。但防火墻為了阻止這些入侵者的數據包,同樣會占用大量的網絡資源,這也會使網絡性能大打折扣,以至于會使得網絡不能使用,甚至使網絡遭遇滅頂之災。但在實際使用時,我們可以采取某些方法預先檢測到其將進行的入侵情形,使用諸如更改配置等方法來緩解攻擊帶來的對網絡安全及數據形成的破壞。
三、結束語
當下的網絡攻擊極為頻繁和更為隱蔽,就使得其嚴重地威脅了網絡的安全。為了防御任何入侵者的惡意攻擊,有必要了解其入侵方式、方法及手段,學習更多的網絡應用知識,這對于防范那些瘋狂的入侵者攻擊,有極其重要的意義。另外現在也有相當多的網絡安全方案及各式防火墻來幫助那些對網絡不是太了解的初學者。
計算機病毒論文6
一、重寫病毒是不能從系統中徹底刪掉的
只能刪掉被感染的文件,然后再從備份介質恢復。一般來說,重寫病毒不是非常成功的威脅,因為病毒造成的威脅明顯太容易被發現了。然而,這種病毒效果如果基于網絡的傳播技術結合起來,可能產生很大的威脅,比如:VBS/LoveLetter.A@mm通過群發郵件把病毒發送到其他系統中,當該病毒執行時,它會用自己的拷貝重寫本地所有下面擴展名的文件:.vbs,.vbe,.js,.css,.wsh,.sct,.gta,.jpg,.jpeg,.wav,.txt,.gif,.doc,.htm,.html,.xls,.ini,.bat,.com,.avi,.mpg,.mpeg,.cpp,.c,.h,.swd,.psd,.wri,.mp3,.and,.mp2等。重寫技術的另一種罕見形式是不改變文件頂部的代碼,而是在宿主文件中隨機找一個位置把自己寫進去。顯然,這種病毒不太可能獲得控制權,它通常會導致宿主在執行到病毒代碼之前就崩潰了。這種病毒的例子是俄羅斯的Omud。現在的反病毒掃描程序會為了提高性能而減少磁盤I/O,因此如果可能的話,只查找已知的位置。掃描器在查找隨機重寫病毒時有一定的問題,因為掃描器必須搜索宿主程序的全部內容,這種操作的I/O開銷太大了。有些比較簡單的而病毒并不主動駐留在內存中,最先感染IBMPC的文件感染類型病毒Virdem和Vienna就是這樣,通常,直接感染型病毒的傳播速度比較慢,傳播范圍也比較窄。直接感染型病毒隨著宿主程序一起裝入內存中。在取得系統控制權后,他們以搜索新文件的方式搜索可能感染的對象。很多常見的計算機病毒都使用直接感染方式的傳播引擎,這種病毒在各個平臺都很容易構造,無論是二進制還是腳本形式。歷史上曾經有過這樣的例子。Borland公司在DOS環境下開發的Quattrospreadsheet系統的第一個版本是全部使用Hungary匯編語言開發的。在系統的開發過程中發生了意見非常有趣的事情。有時候,系統命名在執行一個循環,可是系統的實際流程和控制流程的期望值剛好相反。代碼本身并沒有什么錯誤,因此通過閱讀代碼的方式根本不可能解釋發生這種現象的原因。最后發現產生這個錯誤的原因是因為一個時鐘程序偶爾會改變系統的執行流程,原因是時鐘程序改變了方向標記,而有時又忘記恢復這個標記,結果,時鐘程序五一地破壞了spreadsheets系統的內容,當然它也會對其他程序造成破壞。這個具有破壞性的時鐘程序就是一個TSR程序。病毒采用各種方式入侵電腦程序和服務器程序,大部分電腦書籍對病毒檢測的討論都停留在相當淺的層次上,就連一些比較新的書都把防毒掃描器描述為“在文件和內存中檢索病毒特征字節序列的普通程序”。這種說法所描述的當然是最流行的計算機病毒檢測方法之一———這種方法也很有效,但當今最先進的防毒軟件使用了更多出色的方法檢測僅用第一代掃描器無法對付的復雜病毒。例如:字符串掃描、通配符掃描、不匹配字節數、通用檢測法、書簽、首位掃描、入口點固定點掃描等等。隨著時代的進步第二代掃描器也隨之來臨,第二代掃描器采用近似精確識別法(nearlyexactidentification)和精確識別法(exactidentifica-tion),有助于提高對計算機病毒和惡意程序的檢測精度。第二代掃描器同樣包括很多種方式,例如:智能掃描、骨架掃描法、近似精確識別法和精確識別法等。掃描技術的多樣性清楚地表明:給予對一只病毒的識別能力來檢測病毒是多么困難。因此,看來采取更為通用的方法———如給予文件和可執行對象的完整性來檢測和預防病毒對其內容的篡改———可以更好的解決病毒檢測這個問題。手工啟動型完整性掃描工具需要使用一個校驗和數據庫,該數據庫要么在受保護的系統中生成的,要么是一個遠程在線數據庫。完整性檢查工具每次檢查系統中是否有新生成對象,或者是否有任何對象的校驗值發生變化,都用到該數據庫。通過檢驗出新的或發生了變化的`對象,顯然最容易發現病毒感染及系統受到的其他侵害。然而,這種方法也有很多缺點,例如:
(1)虛警;
(2)要有干凈的初始化狀態,而實際上不一定會有這么一個狀態;
(3)速度。完整性檢查通常很慢;
(4)特殊對象。工作需要懂得一些特殊對象;
(5)必須有對象發生改變等等。還有一些方案試圖基于應用程序的行為來阻斷病毒傳染。最早的反病毒軟件之一FluShot就是屬于這一類病毒防護方案。如果一個應用程序以寫入模式打開了可執行文件,則阻斷工具就會顯示一條警告,要求用戶授權寫操作。不幸的是這種低級別時間可能會引起太多的警告,因而阻斷工具受用戶歡迎的程度常常還不如完整性檢測工具。而且,不同類型的計算機病毒的行為可能差異很大,因而可能導致感染的行為模式數量有無窮多種。
二、結語
由于WindowsNT的內存管理器會回收未使用分界面,而內存中頁面只有當被訪問的時候才會被讀取,因此內存掃描的速度大體上取決于內存的大小,一臺計算機的內存越大則內存掃描器的速度就會越快———如果計算機擁有的物理內存非常有限,則頁面錯誤數量將會大很多。每當SCANPROC.EXE對所有運行中的進程掃描時,這些進程的內存會明顯提高。對于病毒的防范也更加規范。
計算機病毒論文7
計算機病毒能夠在計算機運行的過程中破壞其正常的功能,同時還可能造成數據的損壞和丟失,計算機病毒的特性和生物病毒是非常相似的,它會直接復制計算機的命令,同時在短時間內就傳播到其他的地方,計算機病毒在傳播的過程中具有非常強的隱蔽性,在一定的條件下,它能夠對數據產生非常明顯的破壞。
1計算機病毒的起源
1.1科學幻想起源說
20世紀70年代,美國的科學家構想了一種能夠獨自完成復制,同時利用信息傳播對計算機造成破壞,他將這種程序稱為計算機病毒,這也是人類構想出來的第一個計算機病毒。在這之后,人類通過多種方式對其進行發明和處理,所以從整體上來說也是通過這本書才開啟了計算機病毒的發展之旅。
1.2游戲程序起源說
在20世紀的70年代,計算機在生產和生活當中的普及程度還不是很高,美國的程序員在實驗室當中編制出了能夠吃掉對方的程序,這樣就可以知道到底能否將對方的程序和相關的數據全部吃光,還有一些人認為這就是第一個病毒,但是這也只是一種假設。
1.3軟件商保護
軟件起源說計算機軟件是一種知識指向型的產品,因為人們在應用的過程中對軟件資源的使用和保護存在著非常明顯的不合理性,所以,也就出現了眾多軟件在沒有許可的情況下就被隨意復制,這樣一來也就使得軟件開發商的利益受到了極大的影響。
2計算機病毒的發展
2.1DOS引導階段
在20世紀的80年代,計算機病毒的主要類型是DOS引導型病毒,在這一過程中非常典型的兩種病毒是小球病毒和勢頭病毒,在那個階段,計算機硬件的種類不是很多,計算機本身也相對比較簡單,一般情況下都是需要對軟盤進行啟動處理之后才能啟動的。引導型病毒是借助軟盤當中的啟動原理來是實現其目的的。它們會對系統啟動扇區進行全面的修改,在計算機啟動的時候一定要首先能夠對其進行全面的控制,這樣也就可以有效的減少系統當中的內存,嚴重的還有可能會導致軟盤讀取中斷,這樣也就使得系統自身的運行效率受到了非常大的影響。
2.2DOS可執行階段
20世紀80年代末期,出現了一種新型的病毒,這種病毒叫做可執行文件型病毒。其在運行的'過程中可以充分的利用DOS系統文件運行的模式對文件進行執行操作。這種病毒中比較有代表性的有耶路撒冷病毒和星期天病毒等等。病毒代碼在系統執行文件的過程中可以獲得非常強的控制權。DOS系統修改也被迫中斷,在系統進行調整和應用的過程中會出現非常明顯的感染現象,同時還將病毒本身加入到文件當中,這樣一來,文件的長度以及所占的內存也會有明顯的增加,在這樣的情況下,我們必須要對其進行全面的控制。
2.3伴隨、批次型階段
20世紀90年代初期,出現了一種新型的病毒,這種兵雕塑通常是利用DOS系統加載文件的程序予以運行,這種病毒通常被我們乘坐是伴隨性的病毒。比較典型的代表就是金蟬病毒,它在EXE文件當中會形成一個和EXE非常相似,但是其擴展名為COM的伴隨體。。這個時候文件的擴展名就會變成COM,在DOS系統對文件進行加載處理的過程中就能夠取得一定的控制權。這類病毒在運行的過程中對原有的文件內容和日期屬性等都不會產生非常大的影響,所以只要對其進行刪除處理就能消除所有的病毒。在其他的操作系統當中,一些伴隨性的病毒可以借助系統自身的操作模式和操作語言進行操作,這方面比較典型的代表是海盜旗病毒,其在運行的過程中可以對用戶的戶名和相關的操作指令進行詢問,之后再反饋出一個錯誤的信息,再將其本身做刪除處理。
2.4多形階段
1994年,隨著匯編語言的發展,實現同一功能可以用不同的方式進行,這些方式的組合使—些看似不同的代碼產生相同的運算結果。幽靈病毒就是利用這個特點,每感染一次文件就產生不同的代碼。例如“一半”病毒就是產生一段有上億種可能的解碼運算程序,病毒體被隱藏在解碼前的數據中,查解這類病毒就必須先對這段數據進行解碼,這就加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導區又能感染程序區,多數具有解碼算法,一種病毒往往要兩段以上的子程序方能解除。
2.5變種階段
1995年,在匯編語言中,一些數據的運算放在不同的通用寄存器中,可運算出同樣的結果,隨機地插入一些空操作和無關指令,也不影響運算的結果,這樣,一段解碼算法就可以內生成器生成,當生成器的生成結果為病毒時,就產生了這種復雜的“病毒生成器”,而變體機就是增加解碼復雜程度的指令生成機制。這—階段的典型代表是“病毒制造機”VCL,它可以在瞬間制造出成千上萬種不同的病毒,查解時就不能使用傳統的特征識別法,需要在宏觀上分析指令,解碼后查解病毒。
2.6網絡螟蟲階段
1995年,隨著網絡的普及,病毒開始利用網絡進行傳播,它們只是前幾代病毒的改進。在非DOS操作系統中“,蠕蟲”是典型的代表,它不占用除內存以外的任何資源,不修改磁盤文件,利用網絡功能搜索網絡地址,將自身向下—個地址進行傳播,有時也在網絡服務器和啟動文件中存在。
2.7視窗階段
1996年,隨著windows和wmdows95的日益普及,利用windows進行工作的病毒開始發展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機制更為復雜,它們利用保護模式和API調用接口工作,解除方法也比較復雜。
2.8宏病毒階段
1996年,隨著WindowsWord功能的增強,使用word宏語言也可以編制病毒,這種病毒使用類DQstc語言、編寫容易,可以感染word文檔等文件,在Excel和AmiPro比現的相同工作機制的病毒也歸為此類,由于文檔格式沒有公開,這類病毒查解比較網難。
2.9因特網階段
1997年以后,因特網迅速發展,各種病毒也開始利用因特網進行傳播,一些攜帶病毒的數據包和郵件越來越多,如果不小心打開了這些郵件或登錄了帶有病毒的網頁,計算機就有可能中毒。結束語當前,我國的科學技術在不斷的發展,同時在計算機方面發展也非常的明顯,在其發展的過程中我們也需要不斷的加強對計算機病毒的研究,只有這樣,才能更好的為計算機的平穩運行提供一個相對較為穩定的環境,從而為我國計算機網絡技術的發展提供堅實的基礎。
計算機病毒論文8
摘要:在國際政治風云詭譎的背景下,高速發展的信息技術也被有心之人利用,各種攻擊手段層出不窮,企業信息安全形勢愈發嚴峻,除了嚴防來自網絡的惡意入侵,不聯網工控機的信息安全同樣不能忽視,而相較于人們長期關注的網絡安全威脅,工控機安全防護相對薄弱。本文將重點探討工控機病毒防治,進一步完善工控機信息安全防護,為企業的相關項目提出一定建議和方案以供參考。
關鍵詞:信息安全;工控機;防病毒
工業控制計算機(以下簡稱工控機)專門為工業控制而設計,對數據安全性要求很高,其機密性、完整性、可用性、真實性、可控性都直接關系到工業生產的進程和結果。工控機雖然外觀形態各異,但它們仍具有重要的計算機屬性和特征,具有CPU、存儲、接口,并有操作系統、計算能力、友好的人機界面等,因而工控機也有可能遭到計算機病毒的損害,工控機病毒防治具有重要的現實意義。
1工控機防病毒分析
出于安全保密需求,企業許多工控機采用單機模式運行,與互聯網及其他網絡物理隔離,只能通過移動存儲介質(光盤、U盤、移動硬盤等)與外部進行數據傳遞,一旦移動存儲介質攜帶的數據中包含病毒木馬,就會被感染,而染毒工控機又會感染其他與之數據交換的工控機,從而造成廣泛的影響,和無法預估的損失。針對這種情況,以往采取的措施一般是給工控機安裝殺毒軟件來查殺病毒,這種方式有六點缺欠:一是部分頑固病毒不能被殺毒軟件完全清理;二是部分工控機因系統配置或軟件兼容性問題,不適宜安裝殺毒軟件;三是殺毒軟件存在誤殺,即使用查毒模式,現場操作人員對掃描結果也難以判斷;四是單機狀態下必須手動更新病毒庫,實際應用中,并不能確保更新到位;五是目前市場上的殺毒軟件往往會占用較大的系統資源;六是查殺過程會占用較多時間,影響正常科研生產活動的推進。
2工控機防病毒新措施為解決以上問題,本文提出一種新的模式
2.1變更流程,預防為主
簡單說來,就是“先殺毒,后上機”。具體措施是在生產現場設置少量中轉計算機(以下簡稱中轉機),所有移動存儲介質必須先通過中轉機進行病毒查殺,確認安全后,才被允許接入工控機。在中轉機查殺,既不占用工控機自身的運行時間和系統資源,也省得一個介質在多個工控機上重復查殺,更為不適宜安裝殺毒軟件的工控機提供了支持。查殺中若發現病毒,在中轉機上即時處理,若有刪除不了的頑固病毒,可以嘗試手動方式清除,若仍無法清除的,退回處理。以此保障所有接入工控機介質的安全性,從源頭扼制病毒木馬傳播,杜絕交叉感染。為中轉機安排專職人員負責更新病毒庫,使病毒庫維持在最新狀態,并對每一次中轉情況進行登記記錄,方便日后查找原始數據來源,為判斷誤殺、數據恢復等工作提供幫助。
2.2技術手段保落實
單純的管理規定,在實際執行過程中,難免有疏漏。要保證“先殺毒,后上機”的落實,需要輔以技術手段。以實際使用頻率最高的U盤為例,關鍵在于上機的U盤必須是查殺過病毒木馬的U盤,按照這個思路,可以對U盤本身進行定制,通過軟硬件編程,對U盤寫入標記,標識“已殺毒”、“未殺毒”兩種互斥的`狀態,并在相關計算機上配置處理程序。初始,U盤賦予“未殺毒”狀態,在中轉機上殺毒成功則賦予“已殺毒”狀態,工控機對接入U盤首先進行狀態識別,“未殺毒”的拒絕讀取,“已殺毒”的允許讀取,并將狀態重置為“未殺毒”。以此確保工控機使用的都是已殺毒的U盤。另外,U盤病毒大多是利用Autorun.inf自啟動,從而感染宿主。禁止自啟動是最為簡單,卻也是最為有效的防毒方法,可在計算機組策略或者注冊表中進行設置,為簡化操作,利于推廣,將這一系列操作編成批處理命令運行,進一步強化工控設備本機安全。
3結語
本文主要探討了企業工控機病毒防治的重要性,分析了現行措施的弊端,提出了一種新的方案,推行“先殺毒,后上機”的操作流程,并通過技術手段實現對U盤的狀態識別,保證上機U盤均為殺毒U盤,如此,管理方法與技術手段雙管齊下,從根源上隔離了病毒木馬,為工控機群留出了一片干凈的空間。
參考文獻
[1]靳悅振.淺談U盤病毒(auto病毒)及其防治措施[J]太原大學教育學院學報,20xx,26(3):100-103.
[2]李佳瑋.工業控制系統信息安全防護[J]中國電力,20xx,48(10):139-143.
[3]周航.圖書館計算機病毒防治措施的思考[J].旅游縱覽(下半月),20xx,(09):323.
[4]“計算機病毒防治技術國家工程實驗室”成立大會在津召開[J].信息網絡安全,20xx,(08):99.
[5]王眾.計算機系統安全與計算機病毒防治措施的分析[J/OL].電子技術與軟件工程,20xx,(05):222.
計算機病毒論文9
【摘要】隨著互聯網技術的不斷發展,計算機技術應用范圍不斷擴大,但由于計算機病毒也在不斷發展,嚴重威脅著計算機的運行穩定性,本文通過軟件安裝不合理、病毒更新快,兩個方面對計算機安全隱患進行了討論,并從正確安裝軟件、完善病毒防范機制、系統備份、養成良好的上網習慣,四個方面對計算機病毒預防措施進行了總結,希望為關注這一話題的人們提供參考。
【關鍵詞】計算機;安全隱患;病毒預防
隨著網絡技術不斷發展,計算機病毒的更新速度不斷提高,部分用戶的計算機使用能力不強,沒有定期對計算機進行病毒殺查,導致計算機存在一定的安全隱患,為了改善這一問題,需要合理應用計算機病毒預防措施,減少計算機病毒對其的威脅,維護人們的經濟效益。另外,為了能夠對計算機進行病毒預防,需要提高人們的安全意識,定期對病毒進行殺查,提高計算機的安全性。
1計算機安全隱患
1.1軟件安裝不合理
在對計算機安全隱患進行分析時,存在軟件安裝不合理的問題,具體可以通過以下兩個方面來了解,第一,由于部分用戶在安裝軟件時,沒有在安全的網站進行下載,導致下載的內容攜帶病毒,對計算機的安全性有一定的影響。第二,部分用戶在使用計算機時,認為安裝殺毒軟件,就能夠保障計算機穩定,隨意在網絡中下載軟件,但沒有定期對殺毒軟件進行更新,導致計算機的病毒防護能力不高,駭客能夠快速的攻擊計算機,導致存在安全隱患,甚至泄露重要信息。
1.2病毒更新快
在對計算機安全隱患進行分析時,存在軟件安裝不合理的問題,具體可以通過以下兩個方面來了解,第一,隨著互聯網技術不斷發展,病毒的更新速度不斷提高,部分病毒能夠在信息中植入病毒,并提高信息的'誘惑力,當用戶點開這一內容時,其中的木馬病毒對計算機有一定的安全威脅。第二,目前的病毒種類超過可百萬種,即使用戶安裝了殺毒軟件,一旦其更新速度與病毒更新速度快時,導致病毒進入到計算機中,影響計算機的運行穩定性[1]。
2計算機病毒預防措施
2.1正確安裝軟件
在預防計算機出現病毒時,需要正確安裝軟件,具體可以通過以下兩個方面來了解,第一,由于部分正版軟件需要先支付費用購買,進而部分用戶選擇下載盜版軟件,但在下載的過程中存在有一些木馬植入,導致計算機出現安全隱患,為了解決這一問題,需要用戶提高正版意識,并在下載軟件的過程中,選擇正確的途徑,并使用正版軟件,減少安全問題。第二,由于部分用戶的計算機操作能力不強,在安裝軟件時難以使用正確的方法進行安裝,甚至沒有安裝殺毒軟件,導致計算機中存在一定的安全隱患。為了改善這一問題,需要在軟件安裝的過程中下載相應的殺毒設備,并定期對軟件進行升級,保障系統運行穩定性。
2.2完善病毒防范機制
在預防計算機出現病毒時,需要完善病毒防范機制,具體可以通過以下兩個方面來了解,第一,由于計算機在應用的過程中,需要對系統定期修復更新,但在這一過程中容易出現漏洞,導致系統容易出現病毒危險,為了改善這一問題,需要在計算機中應用補丁程序,并定期對其進行更新,消滅計算機中的病毒,提高計算機的穩定性。第二,為了能夠進一步提高計算機的穩定性,可以在計算機中安裝病毒提醒設備,當系統出現病毒問題時,系統能夠提醒用戶,用戶能夠使用殺毒軟件進行殺毒,提高計算機系統的安全。
2.3系統備份
在預防計算機出現病毒時,需要系統備份,具體可以通過以下兩個方面來了解,第一,隨著科技的發展,應用計算機傳輸數據能夠提高效率,但在數據傳輸的過程中,容易受到病毒攻擊,導致文件丟失,為了能夠改善這一問題,需要先對系統進行備份,例如:用戶可以將重要文件備份到移動硬盤中,并定期移動儲存位置,避免其受到病毒的影響,通過這樣的方法,能夠提高計算機安全性[1]。第二,由于病毒具有一定的破壞性,容易導致文件被刪除或篡改,當用戶沒有對重要文件進行備份時,導致用戶產生較大的損失,為了避免這一問題的發生,需要定期將文件進行備份,并保存在移動硬盤中,即使電腦中的病毒需要進行格式化處理時,也能夠減少損失[2]。
2.4養成良好的上網習慣
在預防計算機出現病毒時,需要養成良好的上網習慣,具體可以通過以下兩個方面來了解,第一,由于網絡中的內容具有多樣化的特點,部分用戶缺乏上網安全意識,瀏覽不正規網站,其中的病毒能夠進入到系統中,導致自身利益受到影響,為了避免這一問題的發生,需要用戶提高上網安全意識,例如:用戶需要養成良好的上網習慣,不接收不明文件,不輕信他人,提高用戶的上網安全性,避免計算機出現病毒問題[2]。第二,為了能夠進一步提高上網安全意識,用戶可以關注一些網絡詐騙問題、計算機操作技術,使用戶能夠養成良好的上網習慣,減少計算機出現病毒問題。另外,為了能夠減少計算機出現病毒的情況,需要用戶養成定期殺查病毒的習慣,及時處理計算機中的病毒,提高計算機的安全性。
3結論
綜上所述,隨著網絡技術的進一步發展,病毒也在不斷更新,但部分用戶的計算機操作方法不當,甚至沒有定期進行病毒殺查,導致計算機中容易存在風險,為了改善這一現狀,需要提高用戶的安全意識,使其在應用計算機時,能夠合理安裝軟件,提高計算機的使用能力,并能夠定期對計算機中的病毒進行殺查,提高計算機的運行穩定性。
參考文獻
[1]鄒立坤,楊才峰,趙悅紅.計算機安全問題在網絡環境下的分析及對策研究[J].煤炭技術,20xx,32(05):166-167.
[2]郭志強.防火墻技術在計算機安全構建中的應用分析[J].電子技術與軟件工程,20xx,(01):216-219.
計算機病毒論文10
1計算機病毒在網絡環境下的特點
從目前對于病毒的研究成果來分析,網絡環境下,計算機病毒入侵主要采取后門攻擊和無線電攻擊的方式。其中,后門攻擊是指一些不法分子利用計算機系統和操作軟件,能夠繞過正常安全保護措施進入計算機對系統或者軟件進行維護的通道將病毒注入目標位置,實施危害計算機安全的方式。無線電攻擊則是利用無線電技術將病毒碼注入目標用戶的電子系統中。采取這樣的攻擊方式是利用目標用戶電子系統中存在的無線電接收器,將病毒制成能夠被接收和傳輸的無線電信號,將其混合在合法的信號中,進入目標用戶的接收器,從而進入信息網絡。由于網絡環境下,計算機病毒存在的上述兩種入侵方式,使得新形勢下,計算機病毒出現了如下一些特征,對于相關防范技術的要求越來越高:
①破壞性極大。在網絡環境下,計算機病毒結合其他技術對計算機進行入侵,造成的危害極大;
②傳染性強。對于計算機病毒而言,在網絡環境下,使其傳染的危害進一步擴大,這也是計算機病毒最麻煩的特性。而且,通常情況下,這類計算機病毒的復制能力非常快速,使得其傳播速度更快,感染范圍更廣。
2網絡環境下防范病毒的措施
2.1樹立良好的安全意識
在網絡環境下,要想安全的使用計算機,樹立良好的安全意識是一種最基本的防范要求。
2.2系統
、重要數據及時備份對于操作系統,要將其放置在硬盤的一個單獨分區內,與數據或者其他文件分區存放,并且做好系統和重要數據、文件等的備份,以便電腦在遭受病毒感染后能夠及時的恢復,降低病毒被入侵后的損失。
2.3設置用戶訪問權限
在不影響用戶正常工作的情況下,設置系統文件的.訪問權限為最低限度,防止文件型病毒對系統的侵害。對于安裝在系統的程序,設置一定的管理權限才允許用戶查看,而且,對于許多常用軟件,分配一個臨時訪問程序的權限,這樣能大大降低病毒的入侵。
2.4主動修改注冊表
計算機病毒對系統進行攻擊時,一般需要一定的觸發條件。如果能夠成功阻止該條件,就能有效避免病毒程序的啟動。對于這類條件的阻止,最有效的方式就是主動修改注冊表。
3總結
在網絡環境下,計算機病毒技術不斷發展,編程方法越來越多,對于計算機技術的廣泛應用起到了一定的負面作用,對此,相關專家應廣泛研究,積極開發出能夠有效應對網絡環境下計算機病毒危害的新技術,保證計算機使用的安全,擴大網絡環境下計算機的應用范圍。
計算機病毒論文11
摘要:隨著計算機技術的快速發展,計算機病毒也越來越猖獗,已經對目前計算機的信息安全性造成了嚴重的威脅,因此,對于如何有效地防御計算機病毒的研究就顯得十分重要。該文將從對計算機病毒的介紹,到如何防護計算機病毒以及當計算機病毒入侵電腦后的解決方法3個方面闡述如何防治計算機病毒,以便為人們提供一個安全的網絡環境。
關鍵詞:計算機;病毒;防護措施
計算機技術隨著科技水平的提高,開始得到各行業的廣泛應用。雖然計算機技術推動了我國社會經濟的發展,但是,計算機在使用的過程中,也難免會遭遇到計算機病毒的入侵。如果計算機遭遇到病毒的入侵,輕則導致計算機死機,重則導致計算機癱瘓,并且存儲在計算機中的數據信息也會被不法分子竊取,給計算機用戶造成極大的損失。計算機病毒在我國計算機系統安全保護條例中,是指編制或者插入在計算機程序中的能夠破壞計算機功能及數據,并且影響計算機正常使用并能進行自我復制的計算機指令或者程序代碼。目前有很多不法分子采用先進的計算機網絡技術利用計算機操作系統所避免不了的漏洞,從而進行一系列違法行為,對計算機的正常使用造成了極為嚴重的影響。不法分子獲取信息最常用的手段就是通過計算機病毒,他們借助計算機網絡的開放性和共享性功能,將計算機病毒隱藏在文件或者網頁里面,當用戶下載文件或者瀏覽網頁時,侵入到用戶電腦的存儲介質或者程序里面,從而導致電腦癱瘓,獲取用戶的信息。另外,目前計算機病毒不但藏得越來越隱蔽,計算機病毒變得越來越頑固,破壞力也越來越強大,而且目前有很多殺毒軟件對計算機病毒都難以進行徹底的清理。所以只有仔細研究計算機病毒的類型以及傳播的方式,才能夠更好地防護和清理病毒。
1、計算機病毒的類型
由于計算機操作系統的漏洞是避免不了的,所以導致計算機病毒像雨后春筍般涌現。計算機病毒類型分很多種,在近幾年,在互聯網上最為猖獗的主要有以下幾類病毒。
1.1Internet語言病毒
Internet語言病毒是利用Java、VB程序的特性來撰寫的,這種病毒雖然對硬盤上的數據信息造不成威脅,但是如果用戶使用瀏覽器瀏覽含有病毒的網頁,病毒就會在用戶不知情的情況下進入計算機進行復制,從而盜取用戶的信息并降低計算機系統資源的使用率,造成計算機死機。
1.2宏病毒
宏病毒是利用軟件本身所提供的宏能力來設計病毒,只要是計算機上具有宏能力的軟件,就有存在宏病毒的可能,該類病毒的特征是以Office模板進行病毒傳播。例如之前的美麗殺手病毒。美麗殺手病毒是一種是專門針對微軟電子郵件服務器MSExchange和電子收發軟件OutlookExpress的Word宏病毒,是一種拒絕服務的攻擊型病毒和Word文檔附件,由于E—mail服務器具有傳播擴散的功能,能夠進行自我復制,用戶一旦打開這個Word文檔附件,那么病毒就會借助用戶的OutLook地址薄向前50名收件人自動復制發送,從而達到損壞E—mail服務器的目的。
1.3文件型病毒
文件型病毒的主要攻擊目標就是計算機操作系統中擴展名為。com、。exe以及。ovl的可執行文件。如果用戶運行帶有病毒的可執行文件,那么病毒就會實現在計算機中不斷復制的目的,由于病毒的不斷繁殖,導致計算機的工作效率變低,最終造成計算機死機。例如特洛伊木馬型病毒,特洛伊木馬型病毒是通過服務器端以及客戶端進行病毒傳播的,在服務器端通過對文件進行復制、下載等途徑傳送到要破壞的計算機系統中,如果用戶一旦執行了特洛伊木馬型病毒,那么系統每次啟動的時候,病毒就會偷偷地在后臺運行。當計算機系統連接上Internet時,嘿客就可以通過客戶端病毒在網絡上尋找攜帶服務器端病毒程序的計算機,當客戶端病毒找到攜帶服務器端病毒程序的計算機后,就能夠在用戶不知曉的情況下使用客戶端病毒指揮服務器端病毒對計算機進行控制。由于文件型病毒的危害性極大,所以必須要引起足夠的重視,否則網絡安全性就無從談起。
1.4引導型病毒
引導型病毒是通過感染計算機磁盤的引導扇區發揮作用,用戶啟動系統需要從引導區讀取信息,系統一旦被啟用,此類病毒就會被激活,并開始運行病毒代碼。
1.5復合型病毒
復合型病毒同時兼具了文件型病毒和引導型病毒的一些特征,可以感染計算機磁盤的引導扇區文件,也可以感染計算機操作系統的一些可執行文件。計算機一旦感染了復合型病毒且沒有對這類病毒進行全面清除,殘留病毒可進行自我恢復,再次對引導扇區文件和可執行文件進行感染,此類病毒不但對計算機破壞程度較大,而且這類病毒的查殺難度也很大。
2、計算機病毒入侵電腦的方式
2.1源代碼嵌入式
計算機病毒使用源代碼入侵的主要對象是計算機高級語言的源程序。計算機病毒代碼在源程序編譯之前嵌入,在嵌入病毒程序后與源程序一起被編寫成可執行性文件,最終就形成了病毒文件。
2.2代碼取代
使用代碼取代入侵的計算機病毒主要是利用自身的病毒代碼來取代某個入侵程序的整個或部門模塊。它主要攻擊的對象是特定的程序,雖然其針對性較強,但是卻極其不容易被發現,所以查殺此類病毒也較為困難。
2.3修改系統式
修改系統式入侵電腦的病毒是目前大部分計算機感染病毒的方式,計算機病毒通過這種方式,將自身替換為計算機系統某些文件的同時,也改變了原計算機系統程序的一些功能,所以通過此類方式入侵電腦的`病毒危害是極大的。
2.4附加外殼式
計算機病毒通過這種方式嵌入到計算機正常程序的前部或者尾部,等于給計算機程序添加了一個病毒外殼。用戶在執行這個程序時就會觸發病毒,導致病毒代碼先執行。
3、計算機病毒的防護措施
如果計算機用戶是在工作當中遇到病毒的入侵,那么計算機中所存儲的文件必然會遭到病毒的攻擊,因此為了防止計算機中的文件遭到破壞,用戶可以采取以下幾種安全措施來預防病毒的入侵。第一,新購買的電腦在使用之前首先要進行病毒檢查,以免機器攜帶病毒;第二,絕不使用盜版軟件,特別是在計算機上安裝盜版的殺毒軟件;第三,安裝正版且有效的殺毒軟件,并經常對其進行升級維護;第四,要使用殺毒軟件對外來程序進行檢查,沒有經過檢測的可執行文件是不能夠拷貝到硬盤當中的;第五,在啟動計算機時,最好不要使用軟盤;第六,在殺毒之前,將硬盤引導區以及主引導扇區中的數據文件進行備份;第七,在啟動最新的反病毒軟件之前,要對整個計算機系統進行全面的病毒掃描和清除,以便系統或文件恢復正常;第八,如果發現計算機病毒入侵電腦文件,要立即使用反病毒軟件對文件中的計算機病毒進行清除,如果不能夠徹底清除病毒,那么就要將其文件刪除,然后重新安裝相應的程序。
4、結語
防止計算機病毒入侵電腦的有效措施可以從4個方面入手:第一,對計算機病毒做好預防措施;第二,經常使用正版且有效的殺毒軟件對計算機系統進行全面的檢查;第三,當發現計算機病毒入侵時要立即清除;第四,要到官方網頁下載軟件,堅決不瀏覽不良網站,不隨意點開陌生人發來的郵箱、網址鏈接等。
參考文獻
[1]王文娟,王玉容。對于計算機病毒防護措施的探索[J]。電子信息與計算機科學,20xx(5):11。
[2]李佳奇。計算機病毒與防護措施分析[J]。硅谷,20xx(2):89—90。
[3]侯寧,賈永宏,沈海清。淺談計算機病毒及其防護措施[J]。計算機光盤軟件與應用,20xx(8):81—85。
[4]張杰。試論計算機病毒及防護措施[J]。科技信息,20xx(17):64—98。
計算機病毒論文12
摘要:
跟著全球信息網絡的大力拓展,計算機網絡現已對全社會信息展開起到至關首要的效果,但是病毒的侵襲,一般能使各領域系統癱瘓,面對病毒兇悍的侵犯,系統的縫隙研討顯得非常首要。該文將從計算機病毒的界說及內在下手,談及病毒的攻防戰,并談論出唐塞病毒的戰略。
關鍵字:
計算機;病毒;攻防戰
1、病毒的概括
從發現病毒初步,到現在病毒猖獗的時代,時期已有很多年了,病毒的展開速度非常快;在理論上來說病毒永遠比殺毒軟件更新的快,由于一定是先有病毒的出現,才有針對此病毒的殺毒軟件的面世。但是在這個信息網絡的首要時代,怎樣防治病毒現已是我們有必要面對的課題。單純靠殺毒軟件,肯定是不可的,其效果也達不到我們的期望值。所以才會常常出現一種情況:殺毒軟件查殺病毒耗時24個小時,由于計算機系統文件巨大,靠查殺顯然是不明智的,而且病毒的出現和更新比我們的殺毒軟件要早要快。不過我們可以從防止病毒這方面下手,防比治還要首要,只需做到不被感染,這才是真實解決問題的方法。
2、計算機病毒的界說
計算機病毒是通過一定的條件觸發,通過不斷的拷貝來感染其他使用程序或許文件。一旦工作被感染了病毒的文件,病毒也一起工作并自我拷貝,然后再次進行傳達,循環往復。但是,有些病毒是不具備惡意性的代碼,只是耗掉系統本錢,使得系統的工作變慢。但是有一些病毒卻不是這么,它攜帶著惡意侵犯性的代碼,一經傳達和感染,可以抵達嚴峻損壞的效果。
3、計算機病毒的特征及類型
計算機病毒有著幾種特點:
1)躲藏才華。
它可以在不經意之間就透入我們的計算機系統,直到我們的系統被嚴峻損壞的時分,我們才發覺它的存在。
2)拷貝才華。
計算機病毒從觸發那刻起,就不斷的拷貝,其數量和速度都是驚人的。
3)感染才華。
它可以通過互聯網傳達,也可以通過我們的移動通訊,移動外設等等來進行傳達。
4)埋伏周期。
它可以在很長的一段時間里不迸發,只是躲藏著,不但不易被發現,沒到一定條件,它可以一向躲藏不觸發。
5)損壞侵犯才華。
它一經觸發,輕度的病毒會拖慢系統的正常工作速度,嚴峻的可以徹底損壞硬盤數據,感染首要文件,進而構成悉數系統癱瘓,不可修復性損毀。
計算機病毒的類型:1)系統病毒。2)蠕蟲病毒。3)木馬病毒。4)腳本病毒。5)宏病毒。6)后門病毒。7)玩笑病毒。8)綁縛機病毒。
4、計算機病毒的首要來歷
1)計算機從業人員平和常用戶因好奇心故意制造的病毒。
2)IT公司為了防止偷竊,盜用他人公司軟件,因此在軟件中植入病毒,從另一個方面來說更加滋長了病毒的擴展。
3)為了抵達某種目的和利益,運用病毒去惡意侵犯他人系統,構成他人系統癱瘓,并盜取自己所需內容,然后抵達目的。
5、計算機病毒的攻防戰
1)往常上網養成出色的習氣,不明的銜接不隨意翻開,盡量訪問一些比照大型的網站;查找資料時,不簡單翻開查找引擎的效果銜接,一定程度上能防止中毒。
2)在運用一些即時通訊東西時(例如:QQ等等),不簡單接納陌生人發送的文件,見到一些以.exe擴展名的程序時,更加要留神處理,以免感染病毒。
3)系統中的首要文件要進行備份,尤其是數據要守時備份。
4)對一切的系統盤以及移動磁盤進行寫保護,防止盤中的文件被感染。
5)裝置殺毒軟件和防火墻,不時更新病毒庫,守時對磁盤掃描,防止病毒埋伏。
6)常常性的'更新系統補丁,加添縫隙,更新使用軟件版別。
7)常常性的翻開系統的使命管理器,查看后臺工作程序是不是存在失常現象(例如:單個程序暫用本錢失常;或許存在一些以純數字命名的程序)。
8)給計算機設定暗碼,最佳是BIOS暗碼和系統暗碼兩層設定,以保證不被他人簡單破解。
9)接納到外來的文件,或許是下載了一些程序文件,在翻開之前用殺軟先查殺一次,防止文件存在病毒綁縛而致使被感染中毒。
6、結束語
現代信息網絡面對著林林總總的安全挾制,與其研討怎樣去根除病毒,倒不如研討怎樣防止來的更加直接,因此怎樣有用的防止病毒的感染及傳達才是抵擋病毒最有力的方法。只需杜絕了感染的途徑,病毒的傳達才華控制,全社會的信息網絡才得到保證,將來的信息科技才華健康強健的展開。
計算機病毒論文13
就國際上最新統計數據得出:在每一天新型計算機病毒產生的數量都在10以上,目前所了解的計算機病毒也高達數萬種。在國內,90%的計算機都受到過病毒攻擊。隨著對外開放的實現、計算機軟件的進口,導致國際上的計算機病毒也流入國內,如此,對國內計算機網絡用戶計算機的正常使用也帶來了威脅,因此,采取必要的防范措施不可少。
一、計算機病毒的特點
(一)破壞性
一般來說,凡是通過軟件手段能夠觸及到的計算機資源,都可能受到病毒的破壞。最主要的表現在于:CPU時間占用,內存開銷,從而導致計算機文件受到破壞,進程堵塞,屏幕顯示被打亂。
(二)寄生性
一般來說,計算機病毒都是在電腦程序中寄生,在這一個程序的執行期間,病毒就會對其產生破壞,如果沒有啟動該項程序,就很難被人察覺。
(三)潛伏性
第一類表現在專用的病毒檢測程序的使用,否則病毒就可能在磁帶或者磁盤內“躲”上幾天,甚至幾年,等待時機成熟之后,才會擴散、反之;第二類表現在病毒一般來說都有一種內部觸發機制,如果病毒觸發條件未能滿足,一般都不會產生傳染等破壞。但一旦滿足了條件,就會在屏幕上顯示有關的信息、特殊標識等甚至會破壞系統的正常操作。
(四)傳染性
傳染是病毒最基本的特征,除開破壞性之外,病毒還具有一定的傳染性。如果病毒被復制或者是變種,其傳染速度就防不勝防。計算機病毒可能會通過各種各樣的方式傳播到未被感染的計算機之上,如果情況嚴重時,還可能導致計算機直接癱瘓。
(五)隱蔽性
計算機病毒一般都夾雜在計算機正常的操作程序當中,具有一定的隱蔽性,有的可以通過計算機病毒軟件查出來,但是也有的病毒完全無法使用殺毒軟件查出,這樣對于處理病毒也會增加較大的難度。
(六)可觸發性
為了盡可能低隱蔽,病毒一般都會選擇潛伏,很少有動作出現。如果病毒抑制潛伏,沒有任何動作,那么就不會有任何的破壞性與殺傷力。想要病毒不僅擁有隱蔽性而且具備殺傷力,就需要病毒擁有可觸發性。
二、計算機病毒最主要的傳播途徑、發作癥狀
一般情況下,計算機病毒主要有設備傳播和網絡傳播兩大主要方式。設備傳播主要是依靠磁帶、光盤、硬盤、U盤等傳播;網絡傳播主要是局域網、互聯網以及無線傳播三種方式。而互聯網上的傳播包含了網頁瀏覽、軟件下載、電子郵件等諸多方式。而計算機受到病毒侵襲發作的主要癥狀表現在于:
第一,計算機反應工作相比平時較為遲鈍,需要等待很長的程序載入時間;第二,出現不尋常的錯誤信息;第三,突然大量的減少了系統內存容量;第四,能夠利用的磁盤空間急劇減少;第五,可執行程序的大小受到了改變;第六,有來歷不明的進程或者啟動項的存在;第七,文件的屬性、日期等被更改;第八,上網速度慢,網絡不穩定,常常打不開網頁;第九,網絡自動進行傳輸;第十,監控病毒的程序受到了阻礙,或者被停用。
三、計算機病毒的主要預防措施
(一)引導型病毒預防
引導性病毒主要是計算機剛啟動時,獲取了控制主動權,強行占據內存。一般來說,使用“干凈”的軟盤或者是不同軟盤來啟動系統,就不會受到引導性病毒的`傳染。在軟盤寫保護的時候,也有利于軟盤不被非法的寫入入侵,這樣也能避免計算機遭受啟動型病毒的感染。
(二)文件型病毒預防
預防文件型病毒主要是要弄清楚病毒的具體功能,能夠在源程序當中增加自檢程序。這一類方法能夠讓可執行的文件從生成之時就具備一定的病毒抗性,如此也有利于可執行文件的“干凈性”。當自檢清楚功能部分與可執行文件的其余文件都相互融為一體,就不會與程序其余的功能之間產生沖突,如此以來,病毒制造者就無法制造出具有針對性的病毒。如果可執行文件沒有病毒感染上,那么也就不可能存在文件型病毒傳播一說。
計算機病毒論文14
摘要:隨著計算機技術的飛速發展,人們對計算機的使用越來越普遍,但同時計算機安全問題也日益嚴峻,計算機病毒時刻威脅著人們的計算機安全。為了有效解決這一問題,本文首先分析了計算機所存在的安全問題,其后闡述了計算機病毒的主要特征,最后就如何提高計算機安全,預防計算機病毒所采取的措施進行了一系列的探討,希望以此更好地保障計算機安全。
關鍵詞:計算機;安全;病毒;預防
近年來,計算機安全事件頻發,對國家相關部門和社會都造成了不良的影響,危害了國家安全和社會和諧,人們對計算機的安全性能產生了極大的懷疑。但是,任何事情都具有雙重性質,在計算機安全受到威脅的同時,國家相關部門對計算機病毒也進行了研究,并且對也進行了大范圍的打擊,削弱了組織的勢力,但是隨著安防系統和病毒的同步升級,計算機安全和病毒防護已經是不斷進步的一個過程了,由于病毒的多樣性和潛伏性,不斷有進行研究并且尋找機會攻擊著國家的計算機防護。有的甚至覺得這是證明自己的途徑,所以在后期會不停地攻擊計算機防護系統,以此證明自己的能力。
一、計算機存在的安全問題分析
(一)隊伍的不斷壯大,手段現今
當前,越來越多的計算機人才為了證明自己的能力,選擇加入組織聯盟,導致隊伍的擴大,對計算機安全的威脅也逐漸加大。對計算機的攻擊主要是以維基解密的方式進行的,對系統以及相關軟件進行病毒的種植,到達合適的機會就對病毒進行傳播,這樣可能會導致整個城市計算機系統在最短的時間內全面癱瘓。隨著我國計算機安全系統的升級和改進,技術水平也在不斷提升,制造各種病毒,無孔不入。這樣的組織聯盟對社會和國家安全的影響是非常大的,因此國家不得不引起重視,不斷完善和改進安全防護系統。
(二)病毒種類多,更新快
隨著計算機技術的不斷發展和改進,計算機病毒種類也是層出不窮,而且也隨著安防系統的.改進,計算機病毒的更新速度也不斷加快,越來越不易察覺,在最短的時間內進行大范圍的傳播。有的用戶安裝了360殺毒、小紅傘等殺毒軟件,并且及時進行了病毒木馬的清理,對系統漏洞及時打上補丁,但是仍然有很多更新換代的病毒不斷對計算機發起攻擊,影響計算機安全,并且截止到目前為止,全國甚至全球仍沒有一套科學的方案和技術對病毒傳播進行有效的控制。
(三)應用軟件存在漏洞
計算機是由系統軟件和應用軟件共同構成的,并且應用軟件的種類越來越多,人們對其的使用也越來越頻繁,但是,很多應用軟件的整體安防效果是不科學的,其在設計上存在一定的漏洞,有的軟件開發公司為了保證軟件的正版,杜絕盜版軟件,會在設計時在軟件中設置后門,并且根據研究表明,這樣的公司不是個例,而是大多數都在使用的,廠家為了確保正版,卻為提供了可乘之機,可以通過后門對應用軟件進行病毒的種植。另外,有的應用軟件并沒有達到相關標準就已經投放市場,準備在后期進行更新改進,但是這是由于這種想法,才讓病毒得以擴散和蔓延。
(四)系統設計存在缺陷
根據實際情況我們可以看出,我們所使用的電腦系統會不定時的提醒用戶進行更新,目前微軟系統已經開發到Windows10,但這種情況仍然難以避免,每隔一段時間就會進行更新和漏洞補丁,此時如果用戶不及時進行更新,打好補丁,就會埋下安全隱患,給計算機病毒的傳播提供捷徑。由此可見,不論是多么完善的計算機系統,在設計上存在缺陷都是不能完全避免的。
(五)病毒傳播方式多樣,防不勝防
當前計算機病毒的傳播方式已經不僅僅局限于對系統的攻擊直接導致系統的整體崩潰,大多數都是通過人們使用的實時通訊工具進行,不管是微信鏈接還是郵箱郵件的接受,只要人們點開鏈接就會受到病毒的攻擊,輕則盜取個人信息,重則損失財物。通常這些鏈接都是以具有誘導性的文字標題吸引用戶的注意,當用戶感興趣時,點開鏈接立馬就將編寫好的木馬程序植入用戶系統。隨著計算機技術的不斷發展,人們的財產安全也受到了極大的威脅,病毒的傳播方式更加多樣,使用戶防不勝防。
(六)計算機用戶安全意識不強
我國是人口大國,目前對計算機的使用人數已經高達7億人,但是大多數用戶對計算機安全的意識并不強,也不了解計算機相關的技術以及使用說明,對計算機安全防護知識不了解。大多數用戶認為只要電腦安裝了殺毒軟件就可以高枕無憂了,對計算機的安全意識也僅限于此,這樣的用戶是最容易收到威脅的,對其的入侵往往用時最短,對其造成的損失又是最大的。
二、計算機病毒的主要特征分析
(一)潛伏性。根據實踐表明計算機病毒是有一定潛伏性的,根據編寫的程序不會在進入電腦時就進行傳播,引起計算機系統的崩潰。只有在完成某種行為,點擊某種鏈接之后才能觸發,然后對計算機進行攻擊,改變計算機的存儲路徑,泄露個人信息或者改變計算機運行狀態等。(二)破壞性。計算機病毒的破壞性是極強的,一方面,病毒的裂變效果是非常明顯的,能夠在短時間內數以千倍萬倍的裂變,另一方面,計算機病毒的傳播速度是非常快的,一個有經驗的能夠在幾分鐘內使整個城市的計算機系統崩潰癱瘓,一旦系統崩潰,對計算機運行的影響是非常大的。(三)針對性。當前病毒的傳播具有很強的針對性,通常對計算機的攻擊主要針對用戶的個人信息,銀行賬號及密碼以及重要資料的竊取等。
三、預防計算機病毒的有效措施
(一)加強數據傳輸過程中的病毒防范
人們使用計算機大多數是為了進行文件數據的實時傳輸,對于數據的傳輸方式也是多種多樣的,比如U盤,移動網盤、硬盤,再比如電子郵件、百度云軟件、微云分享等等。由于計算機病毒的潛伏性,可能在數據傳輸的過程中會觸發病毒程序,從而引起病毒的傳播。因此,在進行數據傳播之前,不論是接收數據還是傳遞數據,都應當先進行病毒的查殺,確保數據的安全性,避免病毒對計算機的攻擊。
(二)對數據和系統及時進行備份
根據實踐反映的情況,截止到目前為止全球范圍內都沒有有效的規避手段可以對計算機病毒進行準確的預防,計算機安全還是時刻經受著的攻擊,為了最大程度地減小損失,我們提倡對計算機的重要系統和數據信息進行備份處理,盡可能保留重要文件以免丟失,對系統而言,特別是企業系統,為了竊取相關資料,通常會攻擊企業計算機的文件服務器,所以對系統也要及時備份,確保系統的安全性。
(三)安裝正版殺毒軟件
部分有計算機興趣愛好的用戶一般都不喜歡安裝殺毒軟件,因為殺毒軟件在一定意義上也是一種病毒。這種行為對普通病毒可能有效,用戶可以對注冊表進行及時的修復,然后強制性地山旭計算機病毒,但是一旦遇到計算機技術比自己強的,就難以對病毒進行有效的防護。如果用戶安裝一個未經病毒查殺的軟件,病毒會在最短時間內裂變傳播,對計算機發起攻擊。為了有效對病毒進行防護,用戶應當安裝正版的殺毒軟件,對系統進行升級更新,不斷減少漏洞,同時不斷更新殺毒軟件,防止病毒的不斷發展和改進。
結束語
計算機安全在整個社會而言已經越來越重要了,為了有效防止計算機病毒的傳播和發展,用戶應當做好數據傳輸中的防護工作、及時對數據系統進行備份,安裝正版的殺毒軟件,提高計算機安全性能。
參考文獻:
[1]白司晨,杜晨暉,吉文.計算機安全與計算機病毒的預防分析研究[J].金田,20xx(6).
[2]李輝.計算機安全與計算機病毒的預防探究[J].黑龍江科技信息,20xx(26):211-211.
[3]付圻.計算機安全與計算機病毒的預防分析研究[J].工程技術:引文版,20xx(2):00281-00281.
[4]金麗.計算機安全與計算機病毒的預防[J].電子技術與軟件工程,20xx(4):211-211.
作者:邱好 周潔 單位:沈陽城市學院計算機科學與技術 西華大學軌道交通信號與控制
計算機病毒論文15
1引言
在網絡環境中,當計算機的系統存在漏洞時,病毒便“趁虛而入”,攻擊計算機的程序,使計算機產生運行故障。計算機網絡已經成為社會的重要組成部分,深入到人們的工作、學習、生活的各個方面,一些文件、消息通過郵件、聊天工具等進行傳輸,都是通過互聯網來完成。一旦發生計算機系統中毒時,就會導致信息被竊取等現象的發生。因此,人們逐漸開始關注計算機病毒對計算機系統所帶來的安全威脅,不斷地開發系統程序,完善系統漏洞,而一些惡意的病毒程序仍能捕捉到系統的漏洞,并進行病毒的傳播,計算機病毒已經成為網絡發展的嚴重阻礙,對計算機病毒防范技術的研究是保證網絡環境安全的重要手段,否則會給人們生活帶來一定的損失,嚴重的會威脅人們的生存。
2網絡環境下計算機病毒的危害及特點
2.1計算機病毒所帶來的危害
計算機病毒隱藏在系統中,當遇到合適的程序開始運行時,它就可以快速地傳播和擴散。它可以將硬盤格式化、刪除文件信息、占用磁盤空間、強占系統資源等,通過各種方式破壞計算機系統,使計算機系統無法正常運行,從而對人們的工作或是學習造成嚴重的影響。當前,隨著電子商務的流行,人們更喜歡利用網絡進行交易,包括購物、轉賬等交易,一些存在惡意行為的計算機病毒通過網絡獲取個人信息、銀行賬號等,給人們的生活帶來一些損失,有的`甚至竊取密碼等,在經濟上給人們或是企業等帶來極大的損失。
2.2網絡環境下計算機病毒的特點
2.1.1網絡環境下病毒具傳播性和擴散性
在網絡環境下,病毒可以借助網絡的傳播而迅速擴散,因為病毒通過攻擊系統漏洞,隨著網絡中的一些網頁下載、郵箱傳送、聊天工具等將病毒迅速地傳播開。在網絡病毒史上較有影響的就是計算機網絡病毒“Creeper”,出現在1971年,一旦進入網絡,便迅速地在很多計算機中傳播。而后就是出現在20xx年的“熊貓燒香”病毒,通過互聯網它僅用了幾天時間,就在世界各地廣泛傳播和擴散,無論是公司還是普通網民都受到極大的損失。
2.1.2網絡環境下病毒具傳染性和潛伏性
病毒本身就具備傳染性,并在適宜的條件下,大量繁殖和復制,致使被感染的生物死亡。因計算機一些惡意攻擊系統的軟件或是應用程序具備與病毒同樣的特征,使計算機不能正常工作,甚至癱瘓,所以人們將這樣的程序稱為計算機病毒,只是這些病毒程序是人為編碼的,當它們被啟動后,便會迅速地感染目標并迅速傳播,所以要及時地清除病毒,否則會被快速地復制和擴散,且在網絡環境中擴散的速度更快。通常情況下,計算機病毒具有潛伏性,只有當程序運行、指令啟動時,才開始進行惡意的攻擊,若不啟動,它對計算機不會產生任何影響,可在計算機中一直潛伏,時間幾秒鐘、幾分鐘甚至幾年都有可能。
2.1.3網絡環境下病毒具破壞性和隱藏性
計算機病毒是應用程序,只有當程序被應用時,病毒才能發揮它的攻擊性,而它的破壞性程度通常與病毒設計者的目的相關,有的可能只是減慢系統運行速度、降低工作效率,有的是為了刪除數據、破壞文件等。一旦被病毒攻擊,被破壞的數據大多無法修復,造成計算機系統嚴重癱瘓,無法工作。計算機病毒還具備隱藏性,因為它通常都是些小程序,占用空間較少,可能隱藏于一些正常程序或文件中,不易被發現和識別,這些病毒不影響計算機正常運行,只是根據設計者的目的開始運行和復制、傳播,不易被計算機使用者察覺。當使用者啟動了病毒,且在網絡環境中運行時,病毒就通過網絡迅速傳播開。
3網絡環境下計算機病毒的檢測與防范
3.1計算機病毒的常用檢測方法
病毒碼掃描法。病毒碼掃描法就是將所發現的所有病毒進行編碼,建立病毒數據庫,計算機使用者在啟用相關的應用程序時,同時啟動病毒數據庫,通過對應用程序與病毒數據庫進行掃描、比對,確定所啟用程序是否藏病毒。這種方法適合檢測已知的病毒程序,對于未知或變種的病毒無法進行掃描。人工智能。常駐在計算機中,用于檢測計算機行為,當計算機存在一些異常程式時,就會發出提醒。此方法雖然簡單快速,但程序相對復雜,且易產生漏洞。軟件模擬法。軟件模擬法主要是用來檢測一些多態性的病毒,因為此類病毒在啟動后,就會改變其代碼,單一的密匙無法檢測到,需要通過軟件模擬和分析程序的運行排查病毒的存在。比對法。顧名思義,就是將正常的文件與被檢測的文件進行比對,將文件的名稱、大小、創建時間內容設計一個檢測碼,附于程序后,以此來追蹤每個程序的檢查碼是否遭更改,來判斷是否中毒。先知掃描法。計算機工程人員通過模擬CPU動作來假執行程序進而解開變體引擎病毒,來判斷是否存在病毒碼。感染實驗法。計算機工程師利用病毒的感染性設計感染實驗法,即在系統運行中,觀察可疑程序的長度,通過與正常程序的比對,判斷系統是否中毒。
3.2計算機病毒的防范技術和手段
3.2.1加強網絡安全意識
要充分意識到網絡安全的重要性,掌握基本的網絡知識,具備一定的網絡安全技術。安裝殺毒軟件并按時升級,及時查殺病毒、木馬等存在惡意風險的軟件,使用移動存儲設備前先查殺病毒,不隨意下載與工作、學習、生活無關的軟件。
3.2.2養成良好的計算機使用規范
要對計算機進行定期的病毒掃描和查殺;對來歷不明的軟件、郵件或附件等不要隨意打開,最好是立即刪除;不要訪問不了解的網站及有誘惑力名稱的網頁;在需要安裝相關軟件時,一定要從可靠的渠道進行下載;對于移動存儲設備,不要隨意共享,使用前要及時查殺病毒;在進行網頁上的廣告,不要隨意點擊;在傳送文件前后,都要對文件進行查殺病毒。總之,養成良好的安全使用規范,是避免和杜絕計算機病毒的最好方法。
3.2.3掌握必要的反病毒技術
現在的反病毒技術主要有實時監視技術、自動解壓技術和全平臺反病毒技術,成熟的反病毒技術已經可以對已知的病毒進行徹底防御和殺除。同時,對于一些特殊性質的病毒要有選擇性和針對性的處理,如多數的病毒都是文件型的,在利用殺毒軟件不能將文件清除干凈的情況下,可以選擇在網絡連接斷開、DOS模式下進行病毒查殺,或者利用備份文件替換已感染病毒的文件。具備了基本的、必要的反病毒技術,及時地對計算機病毒進行處理,保護計算機的安全。
4結束語
當前,信息技術發展較快,計算機和網絡技術在社會生活中得到廣泛的應用,提高了人們的工作效率,加快了社會的發展。在網絡技術發展的過程中,防范計算機病毒是一項很重要的工作,不容忽視的,要積極地進行部署,在建立安全網絡體系的基礎上,不斷提高網絡人員的安全意識,逐漸提升網絡安全防范的層次、結構,確保網絡環境的安全。
【計算機病毒論文】相關文章:
計算機病毒及防范思考論文02-24
計算機病毒檢測技術探究論文02-18
淺析計算機病毒及防范的措施論文11-28
提高檢測技術的計算機病毒論文02-24
計算機病毒的防范及安全策略論文02-13
計算機病毒防范與網絡安全研究論文02-20
計算機病毒網絡傳播穩定性及控制論文02-16
醫院HIS系統計算機病毒及防范01-06
網絡環境下的計算機病毒與防范思考03-17
關于教育論文的論文09-29