計(jì)算機(jī)病毒論文
在日常學(xué)習(xí)和工作中,大家都經(jīng)?吹秸撐牡纳碛鞍,論文是我們對(duì)某個(gè)問(wèn)題進(jìn)行深入研究的文章。怎么寫(xiě)論文才能避免踩雷呢?下面是小編精心整理的計(jì)算機(jī)病毒論文,歡迎閱讀與收藏。
計(jì)算機(jī)病毒論文1
計(jì)算機(jī)病毒能夠在計(jì)算機(jī)運(yùn)行的過(guò)程中破壞其正常的功能,同時(shí)還可能造成數(shù)據(jù)的損壞和丟失,計(jì)算機(jī)病毒的特性和生物病毒是非常相似的,它會(huì)直接復(fù)制計(jì)算機(jī)的命令,同時(shí)在短時(shí)間內(nèi)就傳播到其他的地方,計(jì)算機(jī)病毒在傳播的過(guò)程中具有非常強(qiáng)的隱蔽性,在一定的條件下,它能夠?qū)?shù)據(jù)產(chǎn)生非常明顯的破壞。
1計(jì)算機(jī)病毒的起源
1.1科學(xué)幻想起源說(shuō)
20世紀(jì)70年代,美國(guó)的科學(xué)家構(gòu)想了一種能夠獨(dú)自完成復(fù)制,同時(shí)利用信息傳播對(duì)計(jì)算機(jī)造成破壞,他將這種程序稱為計(jì)算機(jī)病毒,這也是人類(lèi)構(gòu)想出來(lái)的第一個(gè)計(jì)算機(jī)病毒。在這之后,人類(lèi)通過(guò)多種方式對(duì)其進(jìn)行發(fā)明和處理,所以從整體上來(lái)說(shuō)也是通過(guò)這本書(shū)才開(kāi)啟了計(jì)算機(jī)病毒的發(fā)展之旅。
1.2游戲程序起源說(shuō)
在20世紀(jì)的70年代,計(jì)算機(jī)在生產(chǎn)和生活當(dāng)中的普及程度還不是很高,美國(guó)的程序員在實(shí)驗(yàn)室當(dāng)中編制出了能夠吃掉對(duì)方的程序,這樣就可以知道到底能否將對(duì)方的程序和相關(guān)的數(shù)據(jù)全部吃光,還有一些人認(rèn)為這就是第一個(gè)病毒,但是這也只是一種假設(shè)。
1.3軟件商保護(hù)
軟件起源說(shuō)計(jì)算機(jī)軟件是一種知識(shí)指向型的產(chǎn)品,因?yàn)槿藗冊(cè)趹?yīng)用的過(guò)程中對(duì)軟件資源的使用和保護(hù)存在著非常明顯的不合理性,所以,也就出現(xiàn)了眾多軟件在沒(méi)有許可的情況下就被隨意復(fù)制,這樣一來(lái)也就使得軟件開(kāi)發(fā)商的利益受到了極大的影響。
2計(jì)算機(jī)病毒的發(fā)展
2.1DOS引導(dǎo)階段
在20世紀(jì)的80年代,計(jì)算機(jī)病毒的主要類(lèi)型是DOS引導(dǎo)型病毒,在這一過(guò)程中非常典型的兩種病毒是小球病毒和勢(shì)頭病毒,在那個(gè)階段,計(jì)算機(jī)硬件的種類(lèi)不是很多,計(jì)算機(jī)本身也相對(duì)比較簡(jiǎn)單,一般情況下都是需要對(duì)軟盤(pán)進(jìn)行啟動(dòng)處理之后才能啟動(dòng)的。引導(dǎo)型病毒是借助軟盤(pán)當(dāng)中的啟動(dòng)原理來(lái)是實(shí)現(xiàn)其目的的。它們會(huì)對(duì)系統(tǒng)啟動(dòng)扇區(qū)進(jìn)行全面的修改,在計(jì)算機(jī)啟動(dòng)的時(shí)候一定要首先能夠?qū)ζ溥M(jìn)行全面的控制,這樣也就可以有效的'減少系統(tǒng)當(dāng)中的內(nèi)存,嚴(yán)重的還有可能會(huì)導(dǎo)致軟盤(pán)讀取中斷,這樣也就使得系統(tǒng)自身的運(yùn)行效率受到了非常大的影響。
2.2DOS可執(zhí)行階段
20世紀(jì)80年代末期,出現(xiàn)了一種新型的病毒,這種病毒叫做可執(zhí)行文件型病毒。其在運(yùn)行的過(guò)程中可以充分的利用DOS系統(tǒng)文件運(yùn)行的模式對(duì)文件進(jìn)行執(zhí)行操作。這種病毒中比較有代表性的有耶路撒冷病毒和星期天病毒等等。病毒代碼在系統(tǒng)執(zhí)行文件的過(guò)程中可以獲得非常強(qiáng)的控制權(quán)。DOS系統(tǒng)修改也被迫中斷,在系統(tǒng)進(jìn)行調(diào)整和應(yīng)用的過(guò)程中會(huì)出現(xiàn)非常明顯的感染現(xiàn)象,同時(shí)還將病毒本身加入到文件當(dāng)中,這樣一來(lái),文件的長(zhǎng)度以及所占的內(nèi)存也會(huì)有明顯的增加,在這樣的情況下,我們必須要對(duì)其進(jìn)行全面的控制。
2.3伴隨、批次型階段
20世紀(jì)90年代初期,出現(xiàn)了一種新型的病毒,這種兵雕塑通常是利用DOS系統(tǒng)加載文件的程序予以運(yùn)行,這種病毒通常被我們乘坐是伴隨性的病毒。比較典型的代表就是金蟬病毒,它在EXE文件當(dāng)中會(huì)形成一個(gè)和EXE非常相似,但是其擴(kuò)展名為COM的伴隨體。。這個(gè)時(shí)候文件的擴(kuò)展名就會(huì)變成COM,在DOS系統(tǒng)對(duì)文件進(jìn)行加載處理的過(guò)程中就能夠取得一定的控制權(quán)。這類(lèi)病毒在運(yùn)行的過(guò)程中對(duì)原有的文件內(nèi)容和日期屬性等都不會(huì)產(chǎn)生非常大的影響,所以只要對(duì)其進(jìn)行刪除處理就能消除所有的病毒。在其他的操作系統(tǒng)當(dāng)中,一些伴隨性的病毒可以借助系統(tǒng)自身的操作模式和操作語(yǔ)言進(jìn)行操作,這方面比較典型的代表是海盜旗病毒,其在運(yùn)行的過(guò)程中可以對(duì)用戶的戶名和相關(guān)的操作指令進(jìn)行詢問(wèn),之后再反饋出一個(gè)錯(cuò)誤的信息,再將其本身做刪除處理。
2.4多形階段
1994年,隨著匯編語(yǔ)言的發(fā)展,實(shí)現(xiàn)同一功能可以用不同的方式進(jìn)行,這些方式的組合使—些看似不同的代碼產(chǎn)生相同的運(yùn)算結(jié)果。幽靈病毒就是利用這個(gè)特點(diǎn),每感染一次文件就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運(yùn)算程序,病毒體被隱藏在解碼前的數(shù)據(jù)中,查解這類(lèi)病毒就必須先對(duì)這段數(shù)據(jù)進(jìn)行解碼,這就加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導(dǎo)區(qū)又能感染程序區(qū),多數(shù)具有解碼算法,一種病毒往往要兩段以上的子程序方能解除。
2.5變種階段
1995年,在匯編語(yǔ)言中,一些數(shù)據(jù)的運(yùn)算放在不同的通用寄存器中,可運(yùn)算出同樣的結(jié)果,隨機(jī)地插入一些空操作和無(wú)關(guān)指令,也不影響運(yùn)算的結(jié)果,這樣,一段解碼算法就可以內(nèi)生成器生成,當(dāng)生成器的生成結(jié)果為病毒時(shí),就產(chǎn)生了這種復(fù)雜的“病毒生成器”,而變體機(jī)就是增加解碼復(fù)雜程度的指令生成機(jī)制。這—階段的典型代表是“病毒制造機(jī)”VCL,它可以在瞬間制造出成千上萬(wàn)種不同的病毒,查解時(shí)就不能使用傳統(tǒng)的特征識(shí)別法,需要在宏觀上分析指令,解碼后查解病毒。
2.6網(wǎng)絡(luò)螟蟲(chóng)階段
1995年,隨著網(wǎng)絡(luò)的普及,病毒開(kāi)始利用網(wǎng)絡(luò)進(jìn)行傳播,它們只是前幾代病毒的改進(jìn)。在非DOS操作系統(tǒng)中“,蠕蟲(chóng)”是典型的代表,它不占用除內(nèi)存以外的任何資源,不修改磁盤(pán)文件,利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址,將自身向下—個(gè)地址進(jìn)行傳播,有時(shí)也在網(wǎng)絡(luò)服務(wù)器和啟動(dòng)文件中存在。
2.7視窗階段
1996年,隨著windows和wmdows95的日益普及,利用windows進(jìn)行工作的病毒開(kāi)始發(fā)展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類(lèi)病毒的機(jī)制更為復(fù)雜,它們利用保護(hù)模式和API調(diào)用接口工作,解除方法也比較復(fù)雜。
2.8宏病毒階段
1996年,隨著WindowsWord功能的增強(qiáng),使用word宏語(yǔ)言也可以編制病毒,這種病毒使用類(lèi)DQstc語(yǔ)言、編寫(xiě)容易,可以感染word文檔等文件,在Excel和AmiPro比現(xiàn)的相同工作機(jī)制的病毒也歸為此類(lèi),由于文檔格式?jīng)]有公開(kāi),這類(lèi)病毒查解比較網(wǎng)難。
2.9因特網(wǎng)階段
1997年以后,因特網(wǎng)迅速發(fā)展,各種病毒也開(kāi)始利用因特網(wǎng)進(jìn)行傳播,一些攜帶病毒的數(shù)據(jù)包和郵件越來(lái)越多,如果不小心打開(kāi)了這些郵件或登錄了帶有病毒的網(wǎng)頁(yè),計(jì)算機(jī)就有可能中毒。結(jié)束語(yǔ)當(dāng)前,我國(guó)的科學(xué)技術(shù)在不斷的發(fā)展,同時(shí)在計(jì)算機(jī)方面發(fā)展也非常的明顯,在其發(fā)展的過(guò)程中我們也需要不斷的加強(qiáng)對(duì)計(jì)算機(jī)病毒的研究,只有這樣,才能更好的為計(jì)算機(jī)的平穩(wěn)運(yùn)行提供一個(gè)相對(duì)較為穩(wěn)定的環(huán)境,從而為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展提供堅(jiān)實(shí)的基礎(chǔ)。
計(jì)算機(jī)病毒論文2
計(jì)算機(jī)病毒的類(lèi)型及特點(diǎn)
計(jì)算機(jī)病毒是一種以自我復(fù)制為傳染機(jī)理從事破壞和干擾活動(dòng)的計(jì)算機(jī)程序。當(dāng)用戶運(yùn)行了感染病毒的文件,文件中攜帶的病毒也隨著運(yùn)行而釋放以傳染給其他正常的程序。但是,有一種被稱作良性病毒的計(jì)算機(jī)病毒,其本身不具備惡意攻擊的代碼,僅以占有系統(tǒng)資源的形式來(lái)表現(xiàn),使系統(tǒng)運(yùn)行效率降低。但絕大部分的惡性病毒卻被寫(xiě)入了攻擊性代碼,只要運(yùn)行且激活,將對(duì)系統(tǒng)造成不同程度的破壞。自從1980年代由莫里斯所創(chuàng)造的第一個(gè)“蠕蟲(chóng)”病毒程序問(wèn)世,各種不同類(lèi)型的計(jì)算機(jī)病毒廣泛的出現(xiàn)在計(jì)算機(jī)和網(wǎng)絡(luò)世界。其中包括很多病毒,例如,“怕怕”病毒、“幸福宏”病毒、“咻咻”轟擊病毒、熊貓燒香病毒等。通過(guò)對(duì)各種計(jì)算機(jī)病毒的總結(jié)分析,我們可以歸納出計(jì)算機(jī)病毒具有如下的特點(diǎn):隱蔽性強(qiáng)。病毒會(huì)在計(jì)算機(jī)用戶難以發(fā)現(xiàn)的情況下感染相關(guān)文件甚至系統(tǒng),當(dāng)結(jié)果以具體的形式顯示出來(lái)時(shí),后果已經(jīng)十分嚴(yán)重。其次,計(jì)算機(jī)病毒的傳染能力強(qiáng)。計(jì)算機(jī)如果傳染上病毒,可以迅速“發(fā)作”。三是感染的形式多樣?赏ㄟ^(guò)移動(dòng)存儲(chǔ)設(shè)備,普通的有線網(wǎng)絡(luò)和新興的無(wú)線網(wǎng)絡(luò),甚至是硬件設(shè)備等多種途徑,并進(jìn)行傳染。同時(shí),計(jì)算機(jī)病毒的潛伏期長(zhǎng),計(jì)算機(jī)病毒可以在較長(zhǎng)的期間潛伏在計(jì)算機(jī)系統(tǒng)中而沒(méi)有具體的表現(xiàn)形式,一旦條件被激活,則啟動(dòng)破壞模塊。最重要的是,計(jì)算機(jī)病毒的破壞力很大,當(dāng)其發(fā)作時(shí),可產(chǎn)生干擾系統(tǒng)正常運(yùn)轉(zhuǎn)、破壞存儲(chǔ)介質(zhì)中的數(shù)據(jù)、刪除文件,嚴(yán)重時(shí)可能使計(jì)算機(jī)系統(tǒng)無(wú)法工作。
電腦病毒技術(shù)分析
大家在規(guī)劃計(jì)算機(jī)軟件的目的一般來(lái)說(shuō)是為了增強(qiáng)信息處理能力和調(diào)低生產(chǎn)成本,但是這樣常常會(huì)忽視掉安全這一方面。這使得計(jì)算機(jī)病毒有了一個(gè)非常大的發(fā)展余地,而計(jì)算機(jī)系統(tǒng)的每一個(gè)結(jié)構(gòu),連接處,幾個(gè)層次之間的彼此轉(zhuǎn)變,都擁有非常多的漏洞。另外硬件設(shè)什總是會(huì)出現(xiàn)一些的漏洞,所以在軟件方面也十分容易出現(xiàn)安全問(wèn)題。計(jì)算機(jī)系統(tǒng)表現(xiàn)出的種種弱點(diǎn),使得計(jì)算機(jī)病毒的發(fā)生與傳染有發(fā)展的時(shí)機(jī);全球萬(wàn)維網(wǎng)讓“網(wǎng)絡(luò)全球化”,使計(jì)算機(jī)病毒有了更加有利的條件去執(zhí)行破壞;伴著信息技術(shù)的發(fā)展越來(lái)越完備,計(jì)算機(jī)應(yīng)用技術(shù)所關(guān)聯(lián)到的方面也更加的寬廣,這就使計(jì)算機(jī)病毒得到了一個(gè)實(shí)施破壞的地方。外國(guó)的學(xué)者曾說(shuō)過(guò),計(jì)算機(jī)規(guī)范化、規(guī)范的`信息模式、分散性數(shù)字分配、網(wǎng)絡(luò)化信息傳播、軟件規(guī)范化、規(guī)范的數(shù)字鏈路等全部都能夠成為計(jì)算機(jī)病毒侵入的可能條件。防止計(jì)算機(jī)病毒感染的中心原理是要防止病毒的侵犯。它的破壞目的是計(jì)算機(jī)的一些系統(tǒng),另外包括主機(jī)到各種傳感器、網(wǎng)橋等,從而讓對(duì)方的計(jì)算機(jī)在重要時(shí)間被蒙蔽,從而無(wú)法正常工作。從技術(shù)方面來(lái)看,計(jì)算機(jī)病毒的侵犯大致有下面幾方面:
1應(yīng)用無(wú)線電的手段。重點(diǎn)是利用無(wú)線電把病毒碼發(fā)射到對(duì)方的計(jì)算機(jī)系統(tǒng)里。這樣的手段是計(jì)算機(jī)病毒注入的最好的方法,而且人們很難發(fā)現(xiàn),但也是技術(shù)需求最大的一種方法。利用的方式大體有:(1)直接發(fā)射病毒代碼給對(duì)方計(jì)算機(jī)系統(tǒng)的一些軟件,讓計(jì)算機(jī)病毒在接收器分析的時(shí)候能夠注入主機(jī)上,從而實(shí)現(xiàn)損壞的可能性。(2)偽裝成正常的無(wú)線傳輸數(shù)據(jù)。借助正規(guī)的無(wú)線電協(xié)議及格式,發(fā)送病毒碼,讓病毒與正常信號(hào)一樣,被接收器接收,實(shí)現(xiàn)毀壞。(3)在對(duì)方信息系統(tǒng)最難以抵擋病毒的環(huán)節(jié)注入病毒。
2利用“固化”手段。就是先把病毒注入芯片硬件與軟件里面,之后把它們直接或間接交給對(duì)方,讓對(duì)方電子系統(tǒng)被病毒入侵,從而領(lǐng)目標(biāo)計(jì)算機(jī)遭到攻擊。這樣的方法很難被發(fā)現(xiàn),即便徹底的檢測(cè)染毒組件,也不能夠表示它不會(huì)擁有另外的某些特殊能力。遭遇芯片病毒能夠輕而易舉的攻擊計(jì)算機(jī),就是因?yàn)槲覀儑?guó)家還是要向別的國(guó)家購(gòu)進(jìn)大量的計(jì)算機(jī)組件。
3利用后門(mén)攻擊方式。后門(mén)就是指計(jì)算機(jī)安全系統(tǒng)里面的一個(gè)微小洞口,用戶可以通過(guò)它躲過(guò)計(jì)算機(jī)的安全防護(hù)進(jìn)入系統(tǒng)。像過(guò)去的windows98系統(tǒng)。
4利用數(shù)據(jù)控制鏈侵入方式。借助遠(yuǎn)程修改技術(shù),使正常數(shù)據(jù)控制鏈路徑改變。也有很多別的侵入方式,這里就不再過(guò)多說(shuō)明了。
從監(jiān)管上以及技術(shù)上進(jìn)行預(yù)防
1監(jiān)管上的預(yù)防。(1)不要去接受不知道出處的,特別是非正版軟件。計(jì)算機(jī)中心應(yīng)該嚴(yán)謹(jǐn)接受滅有經(jīng)過(guò)檢查的移動(dòng)盤(pán)插入電腦,禁止在計(jì)算機(jī)上玩游戲。原因是在游戲的過(guò)程中有著不同的環(huán)境,有很大的感染病毒的威脅。(2)本計(jì)算機(jī)中心所用的計(jì)算機(jī)必須要有絕對(duì)的使用權(quán)限。(3)規(guī)定要全部的系統(tǒng)盤(pán)和移動(dòng)盤(pán)都要執(zhí)行寫(xiě)保護(hù)處理,以防里面的文件被病毒侵入。(4)系統(tǒng)中的一些關(guān)鍵文件必須要復(fù)制一份,特別是數(shù)據(jù)。(5)使用網(wǎng)絡(luò)的過(guò)程中,要控制可執(zhí)行代碼的交換,創(chuàng)建安全性高的密碼和讀寫(xiě)權(quán)限。這些是針對(duì)一些小的范圍內(nèi),現(xiàn)在的計(jì)算機(jī)時(shí)代,早就在技術(shù)和應(yīng)用上變成了一個(gè)大眾關(guān)注的問(wèn)題,最后,一定是要通過(guò)國(guó)家制定一些法律法規(guī)以用來(lái)管制。
2技術(shù)上的預(yù)防。(1)使用內(nèi)存常駐防病毒的程序。我們可以通過(guò)在AUTOEXE.BAT文件中創(chuàng)建程序來(lái)檢查病毒,這個(gè)程序無(wú)時(shí)無(wú)刻的在觀察病毒是否出現(xiàn),同時(shí)全面的清查磁盤(pán)。但是這個(gè)方式會(huì)縮小內(nèi)存空間,和一些程度有的時(shí)候也會(huì)沖突,一些厲害的病毒也會(huì)跳過(guò)這個(gè)程序,因此,這不是預(yù)防病毒最好的方法。(2)運(yùn)行前對(duì)文件進(jìn)行檢測(cè)。這個(gè)方式一般會(huì)讓殺毒軟件對(duì)其檢測(cè),但是不是全部的殺毒軟件知道一切的病毒,因此一定要把防范放在第一位。(3)改變文檔的屬性。只讀文檔是一種不允許被改的文檔,一些病毒就會(huì)被消除了名稱,而屬性一點(diǎn)兒都不會(huì)變。這個(gè)方式是一種簡(jiǎn)單的方式來(lái)防范病毒。但只能改變普通的文件型病毒。(4)改變文件擴(kuò)展名。因?yàn)橛?jì)算機(jī)傳染病毒的時(shí)候一定是全面的知道了文件的屬性,不一樣的文件一定要用不一樣的傳播方法,把可以執(zhí)行文件的擴(kuò)展名修改以后,大部分的病毒就會(huì)失效。
小結(jié)
即使現(xiàn)階段的病毒的類(lèi)型非常的多,殺毒軟件也跟著不斷更新。但病毒的變化速度也是十分迅速的,大家對(duì)此不能忽視。要注意普及計(jì)算機(jī)安全的知識(shí),才會(huì)在計(jì)算機(jī)病毒的預(yù)防領(lǐng)域上減少不必要的損失。(本文作者:周萍 單位:吉林工商學(xué)院外語(yǔ)分院)
計(jì)算機(jī)病毒論文3
摘要:隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,人們對(duì)計(jì)算機(jī)的使用越來(lái)越普遍,但同時(shí)計(jì)算機(jī)安全問(wèn)題也日益嚴(yán)峻,計(jì)算機(jī)病毒時(shí)刻威脅著人們的計(jì)算機(jī)安全。為了有效解決這一問(wèn)題,本文首先分析了計(jì)算機(jī)所存在的安全問(wèn)題,其后闡述了計(jì)算機(jī)病毒的主要特征,最后就如何提高計(jì)算機(jī)安全,預(yù)防計(jì)算機(jī)病毒所采取的措施進(jìn)行了一系列的探討,希望以此更好地保障計(jì)算機(jī)安全。
關(guān)鍵詞:計(jì)算機(jī);安全;病毒;預(yù)防
近年來(lái),計(jì)算機(jī)安全事件頻發(fā),對(duì)國(guó)家相關(guān)部門(mén)和社會(huì)都造成了不良的影響,危害了國(guó)家安全和社會(huì)和諧,人們對(duì)計(jì)算機(jī)的安全性能產(chǎn)生了極大的懷疑。但是,任何事情都具有雙重性質(zhì),在計(jì)算機(jī)安全受到威脅的同時(shí),國(guó)家相關(guān)部門(mén)對(duì)計(jì)算機(jī)病毒也進(jìn)行了研究,并且對(duì)也進(jìn)行了大范圍的打擊,削弱了組織的勢(shì)力,但是隨著安防系統(tǒng)和病毒的同步升級(jí),計(jì)算機(jī)安全和病毒防護(hù)已經(jīng)是不斷進(jìn)步的一個(gè)過(guò)程了,由于病毒的多樣性和潛伏性,不斷有進(jìn)行研究并且尋找機(jī)會(huì)攻擊著國(guó)家的計(jì)算機(jī)防護(hù)。有的甚至覺(jué)得這是證明自己的途徑,所以在后期會(huì)不停地攻擊計(jì)算機(jī)防護(hù)系統(tǒng),以此證明自己的能力。
一、計(jì)算機(jī)存在的安全問(wèn)題分析
(一)隊(duì)伍的不斷壯大,手段現(xiàn)今
當(dāng)前,越來(lái)越多的計(jì)算機(jī)人才為了證明自己的能力,選擇加入組織聯(lián)盟,導(dǎo)致隊(duì)伍的擴(kuò)大,對(duì)計(jì)算機(jī)安全的威脅也逐漸加大。對(duì)計(jì)算機(jī)的攻擊主要是以維基解密的方式進(jìn)行的,對(duì)系統(tǒng)以及相關(guān)軟件進(jìn)行病毒的種植,到達(dá)合適的機(jī)會(huì)就對(duì)病毒進(jìn)行傳播,這樣可能會(huì)導(dǎo)致整個(gè)城市計(jì)算機(jī)系統(tǒng)在最短的時(shí)間內(nèi)全面癱瘓。隨著我國(guó)計(jì)算機(jī)安全系統(tǒng)的升級(jí)和改進(jìn),技術(shù)水平也在不斷提升,制造各種病毒,無(wú)孔不入。這樣的組織聯(lián)盟對(duì)社會(huì)和國(guó)家安全的影響是非常大的,因此國(guó)家不得不引起重視,不斷完善和改進(jìn)安全防護(hù)系統(tǒng)。
。ǘ┎《痉N類(lèi)多,更新快
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和改進(jìn),計(jì)算機(jī)病毒種類(lèi)也是層出不窮,而且也隨著安防系統(tǒng)的改進(jìn),計(jì)算機(jī)病毒的更新速度也不斷加快,越來(lái)越不易察覺(jué),在最短的時(shí)間內(nèi)進(jìn)行大范圍的傳播。有的用戶安裝了360殺毒、小紅傘等殺毒軟件,并且及時(shí)進(jìn)行了病毒木馬的清理,對(duì)系統(tǒng)漏洞及時(shí)打上補(bǔ)丁,但是仍然有很多更新?lián)Q代的病毒不斷對(duì)計(jì)算機(jī)發(fā)起攻擊,影響計(jì)算機(jī)安全,并且截止到目前為止,全國(guó)甚至全球仍沒(méi)有一套科學(xué)的方案和技術(shù)對(duì)病毒傳播進(jìn)行有效的控制。
。ㄈ⿷(yīng)用軟件存在漏洞
計(jì)算機(jī)是由系統(tǒng)軟件和應(yīng)用軟件共同構(gòu)成的,并且應(yīng)用軟件的種類(lèi)越來(lái)越多,人們對(duì)其的使用也越來(lái)越頻繁,但是,很多應(yīng)用軟件的整體安防效果是不科學(xué)的,其在設(shè)計(jì)上存在一定的漏洞,有的軟件開(kāi)發(fā)公司為了保證軟件的正版,杜絕盜版軟件,會(huì)在設(shè)計(jì)時(shí)在軟件中設(shè)置后門(mén),并且根據(jù)研究表明,這樣的公司不是個(gè)例,而是大多數(shù)都在使用的,廠家為了確保正版,卻為提供了可乘之機(jī),可以通過(guò)后門(mén)對(duì)應(yīng)用軟件進(jìn)行病毒的種植。另外,有的應(yīng)用軟件并沒(méi)有達(dá)到相關(guān)標(biāo)準(zhǔn)就已經(jīng)投放市場(chǎng),準(zhǔn)備在后期進(jìn)行更新改進(jìn),但是這是由于這種想法,才讓病毒得以擴(kuò)散和蔓延。
。ㄋ模┫到y(tǒng)設(shè)計(jì)存在缺陷
根據(jù)實(shí)際情況我們可以看出,我們所使用的電腦系統(tǒng)會(huì)不定時(shí)的提醒用戶進(jìn)行更新,目前微軟系統(tǒng)已經(jīng)開(kāi)發(fā)到Windows10,但這種情況仍然難以避免,每隔一段時(shí)間就會(huì)進(jìn)行更新和漏洞補(bǔ)丁,此時(shí)如果用戶不及時(shí)進(jìn)行更新,打好補(bǔ)丁,就會(huì)埋下安全隱患,給計(jì)算機(jī)病毒的傳播提供捷徑。由此可見(jiàn),不論是多么完善的計(jì)算機(jī)系統(tǒng),在設(shè)計(jì)上存在缺陷都是不能完全避免的。
。ㄎ澹┎《緜鞑シ绞蕉鄻樱啦粍俜
當(dāng)前計(jì)算機(jī)病毒的傳播方式已經(jīng)不僅僅局限于對(duì)系統(tǒng)的攻擊直接導(dǎo)致系統(tǒng)的整體崩潰,大多數(shù)都是通過(guò)人們使用的實(shí)時(shí)通訊工具進(jìn)行,不管是微信鏈接還是郵箱郵件的接受,只要人們點(diǎn)開(kāi)鏈接就會(huì)受到病毒的攻擊,輕則盜取個(gè)人信息,重則損失財(cái)物。通常這些鏈接都是以具有誘導(dǎo)性的文字標(biāo)題吸引用戶的注意,當(dāng)用戶感興趣時(shí),點(diǎn)開(kāi)鏈接立馬就將編寫(xiě)好的木馬程序植入用戶系統(tǒng)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,人們的財(cái)產(chǎn)安全也受到了極大的威脅,病毒的傳播方式更加多樣,使用戶防不勝防。
。┯(jì)算機(jī)用戶安全意識(shí)不強(qiáng)
我國(guó)是人口大國(guó),目前對(duì)計(jì)算機(jī)的使用人數(shù)已經(jīng)高達(dá)7億人,但是大多數(shù)用戶對(duì)計(jì)算機(jī)安全的意識(shí)并不強(qiáng),也不了解計(jì)算機(jī)相關(guān)的技術(shù)以及使用說(shuō)明,對(duì)計(jì)算機(jī)安全防護(hù)知識(shí)不了解。大多數(shù)用戶認(rèn)為只要電腦安裝了殺毒軟件就可以高枕無(wú)憂了,對(duì)計(jì)算機(jī)的安全意識(shí)也僅限于此,這樣的用戶是最容易收到威脅的,對(duì)其的入侵往往用時(shí)最短,對(duì)其造成的損失又是最大的。
二、計(jì)算機(jī)病毒的主要特征分析
(一)潛伏性。根據(jù)實(shí)踐表明計(jì)算機(jī)病毒是有一定潛伏性的,根據(jù)編寫(xiě)的程序不會(huì)在進(jìn)入電腦時(shí)就進(jìn)行傳播,引起計(jì)算機(jī)系統(tǒng)的崩潰。只有在完成某種行為,點(diǎn)擊某種鏈接之后才能觸發(fā),然后對(duì)計(jì)算機(jī)進(jìn)行攻擊,改變計(jì)算機(jī)的存儲(chǔ)路徑,泄露個(gè)人信息或者改變計(jì)算機(jī)運(yùn)行狀態(tài)等。(二)破壞性。計(jì)算機(jī)病毒的破壞性是極強(qiáng)的,一方面,病毒的裂變效果是非常明顯的,能夠在短時(shí)間內(nèi)數(shù)以千倍萬(wàn)倍的'裂變,另一方面,計(jì)算機(jī)病毒的傳播速度是非常快的,一個(gè)有經(jīng)驗(yàn)的能夠在幾分鐘內(nèi)使整個(gè)城市的計(jì)算機(jī)系統(tǒng)崩潰癱瘓,一旦系統(tǒng)崩潰,對(duì)計(jì)算機(jī)運(yùn)行的影響是非常大的。(三)針對(duì)性。當(dāng)前病毒的傳播具有很強(qiáng)的針對(duì)性,通常對(duì)計(jì)算機(jī)的攻擊主要針對(duì)用戶的個(gè)人信息,銀行賬號(hào)及密碼以及重要資料的竊取等。
三、預(yù)防計(jì)算機(jī)病毒的有效措施
(一)加強(qiáng)數(shù)據(jù)傳輸過(guò)程中的病毒防范
人們使用計(jì)算機(jī)大多數(shù)是為了進(jìn)行文件數(shù)據(jù)的實(shí)時(shí)傳輸,對(duì)于數(shù)據(jù)的傳輸方式也是多種多樣的,比如U盤(pán),移動(dòng)網(wǎng)盤(pán)、硬盤(pán),再比如電子郵件、百度云軟件、微云分享等等。由于計(jì)算機(jī)病毒的潛伏性,可能在數(shù)據(jù)傳輸?shù)倪^(guò)程中會(huì)觸發(fā)病毒程序,從而引起病毒的傳播。因此,在進(jìn)行數(shù)據(jù)傳播之前,不論是接收數(shù)據(jù)還是傳遞數(shù)據(jù),都應(yīng)當(dāng)先進(jìn)行病毒的查殺,確保數(shù)據(jù)的安全性,避免病毒對(duì)計(jì)算機(jī)的攻擊。
。ǘ⿲(duì)數(shù)據(jù)和系統(tǒng)及時(shí)進(jìn)行備份
根據(jù)實(shí)踐反映的情況,截止到目前為止全球范圍內(nèi)都沒(méi)有有效的規(guī)避手段可以對(duì)計(jì)算機(jī)病毒進(jìn)行準(zhǔn)確的預(yù)防,計(jì)算機(jī)安全還是時(shí)刻經(jīng)受著的攻擊,為了最大程度地減小損失,我們提倡對(duì)計(jì)算機(jī)的重要系統(tǒng)和數(shù)據(jù)信息進(jìn)行備份處理,盡可能保留重要文件以免丟失,對(duì)系統(tǒng)而言,特別是企業(yè)系統(tǒng),為了竊取相關(guān)資料,通常會(huì)攻擊企業(yè)計(jì)算機(jī)的文件服務(wù)器,所以對(duì)系統(tǒng)也要及時(shí)備份,確保系統(tǒng)的安全性。
。ㄈ┌惭b正版殺毒軟件
部分有計(jì)算機(jī)興趣愛(ài)好的用戶一般都不喜歡安裝殺毒軟件,因?yàn)闅⒍拒浖谝欢ㄒ饬x上也是一種病毒。這種行為對(duì)普通病毒可能有效,用戶可以對(duì)注冊(cè)表進(jìn)行及時(shí)的修復(fù),然后強(qiáng)制性地山旭計(jì)算機(jī)病毒,但是一旦遇到計(jì)算機(jī)技術(shù)比自己強(qiáng)的,就難以對(duì)病毒進(jìn)行有效的防護(hù)。如果用戶安裝一個(gè)未經(jīng)病毒查殺的軟件,病毒會(huì)在最短時(shí)間內(nèi)裂變傳播,對(duì)計(jì)算機(jī)發(fā)起攻擊。為了有效對(duì)病毒進(jìn)行防護(hù),用戶應(yīng)當(dāng)安裝正版的殺毒軟件,對(duì)系統(tǒng)進(jìn)行升級(jí)更新,不斷減少漏洞,同時(shí)不斷更新殺毒軟件,防止病毒的不斷發(fā)展和改進(jìn)。
結(jié)束語(yǔ)
計(jì)算機(jī)安全在整個(gè)社會(huì)而言已經(jīng)越來(lái)越重要了,為了有效防止計(jì)算機(jī)病毒的傳播和發(fā)展,用戶應(yīng)當(dāng)做好數(shù)據(jù)傳輸中的防護(hù)工作、及時(shí)對(duì)數(shù)據(jù)系統(tǒng)進(jìn)行備份,安裝正版的殺毒軟件,提高計(jì)算機(jī)安全性能。
參考文獻(xiàn):
[1]白司晨,杜晨暉,吉文.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].金田,20xx(6).
[2]李輝.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防探究[J].黑龍江科技信息,20xx(26):211-211.
[3]付圻.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].工程技術(shù):引文版,20xx(2):00281-00281.
[4]金麗.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防[J].電子技術(shù)與軟件工程,20xx(4):211-211.
作者:邱好 周潔 單位:沈陽(yáng)城市學(xué)院計(jì)算機(jī)科學(xué)與技術(shù) 西華大學(xué)軌道交通信號(hào)與控制
計(jì)算機(jī)病毒論文4
近年來(lái),由于軟件技術(shù)發(fā)展,再加上計(jì)算機(jī)及網(wǎng)絡(luò)的普及,計(jì)算機(jī)病毒層出不窮、泛濫成災(zāi),計(jì)算機(jī)病毒的危害性也逐漸引起人們的廣泛關(guān)注。比如:CIH、愛(ài)蟲(chóng)、沖擊波等,給許多用戶帶來(lái)很大的損失,甚至讓某些用戶談毒色變。對(duì)于特定的計(jì)算機(jī)病毒,它給人們?cè)斐傻奈:烤褂卸啻螅坎煌《镜奈:π栽鯓颖容^?哪種病毒的危害更大等問(wèn)題,至今很少有人研究。毫無(wú)疑問(wèn)病毒危害性的度量、比較問(wèn)題是信息安全性度量的重要組成部分。如果對(duì)各類(lèi)病毒的危害能夠比較、測(cè)量,那么這種定量的分析將會(huì)對(duì)病毒的認(rèn)識(shí)更加全面,對(duì)病毒的防御提供更有力的參考,由此可見(jiàn)病毒的危害性測(cè)量與比較具有重要的理論和實(shí)際意義。
由于病毒種類(lèi)繁多,攻擊的對(duì)象、目標(biāo)多種多樣,病毒的危害性也干差萬(wàn)別,性質(zhì)比較和測(cè)量很難取得一致性的標(biāo)準(zhǔn),這具體體現(xiàn)在以下兩個(gè)方面:1.大部分病毒的危害體現(xiàn)在許多層面,由于危害之間不易找到可比性的依據(jù)——病毒的不同危害之間不好比較、衡量,病毒的危害也就難以綜合與計(jì)算。2.不同的病毒的危害表現(xiàn)也不相同,這使得病毒之間的危害也就難以比較。這也就是為什么至今還沒(méi)有具體的病毒測(cè)量標(biāo)準(zhǔn)形成的原因之一。另外,計(jì)算機(jī)病毒的危害不能僅由簡(jiǎn)單地對(duì)危害結(jié)果的統(tǒng)計(jì)而取得,其原因如下:1.危害的`表現(xiàn)結(jié)果不一,不同表現(xiàn)的危害之間很難統(tǒng)計(jì)比較,并且統(tǒng)計(jì)很難做到全面。2.統(tǒng)計(jì)出來(lái)的很多損失是病毒間接造成的,這對(duì)病毒本身的研究和比較是不準(zhǔn)確的。3.統(tǒng)計(jì)是有時(shí)間限制的,并且是病毒爆發(fā)后才能得到,這種事后的估計(jì)對(duì)病毒的預(yù)防意義不大。計(jì)算機(jī)病毒的危害是指特定的計(jì)算機(jī)病毒對(duì)其所感染的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)及其附屬設(shè)備進(jìn)行的硬件資源驅(qū)動(dòng)或故意侵占,對(duì)其中的各類(lèi)軟件系統(tǒng)或用戶數(shù)據(jù)非法調(diào)用、刪改或監(jiān)視等行為。
通過(guò)研究、分析發(fā)現(xiàn),危害的分類(lèi)、分層是一項(xiàng)復(fù)雜而重要的工作。分類(lèi)越多,可比的一致性就越差;分層越多,危害指標(biāo)的提取就越困難,計(jì)算量也會(huì)增加。反之分類(lèi)、分層少又有可能造成危害的遺漏或重疊。為了對(duì)盡可能多的計(jì)算機(jī)病毒的危害性進(jìn)行分類(lèi),同時(shí)考慮到獲取每類(lèi)危害的方便性,再加上層次理論的要求以及實(shí)際的計(jì)算操作,這里給出病毒危害分類(lèi)的四個(gè)原則:原則一:危害必須是直接的、可獲取的。這是危害分類(lèi)比較的基礎(chǔ),是對(duì)危害定義的要求。危害的影響具有傳遞性,對(duì)后續(xù)危害是無(wú)法準(zhǔn)確估計(jì)和度量的,所以這里是指病毒對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)造成的直接危害,不包括后續(xù)的間接危害。原則二:危害的分類(lèi)是全面的。這要求危害的準(zhǔn)則層及在其之下的指標(biāo)層覆蓋面要廣,確保所有病毒的危害性都能被包含,不要有漏洞。這就需要對(duì)準(zhǔn)則層的提取、分類(lèi)要盡量寬泛而高度抽象,既涵蓋已有病毒的危害又要考慮未來(lái)病毒對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的危害,對(duì)其之下的指標(biāo)層要盡量細(xì)致。原則三:危害的分類(lèi)不能重疊,要滿足劃分的基本要求。對(duì)指標(biāo)層的分類(lèi)要界限清晰,不能存在交叉,否則對(duì)有些病毒的危害會(huì)出現(xiàn)過(guò)高的估計(jì)。
注意這里的不交叉是指危害的分類(lèi)不交叉,而不是指病毒的分類(lèi)。許多病毒會(huì)造成多方面的危害。原則四:分類(lèi)后的危害必須是可比較、可度量的。該原則包括兩個(gè)方面:分類(lèi)之間要具有可比性,它可以通過(guò)同一病毒在不同分類(lèi)的危害間做測(cè)試來(lái)取得比較的定量依據(jù);不同病毒的同一指標(biāo)中的危害也是可比較、可度量的。該原則是分類(lèi)的目標(biāo),提示對(duì)病毒危害的分類(lèi)可依據(jù)計(jì)算機(jī)系統(tǒng)中不同組成部分的安全和輕重程度。依據(jù)以上原則要求,綜合大量的實(shí)際病毒的例子,我們對(duì)病毒的危害進(jìn)行如下分類(lèi),并給出相應(yīng)的量化參考:1.僅占用計(jì)算機(jī)資源。有些病毒并不具有故意的危害目的,也就是說(shuō),它們并不對(duì)計(jì)算機(jī)的文件或數(shù)據(jù)造成破壞,僅僅具有病毒的傳播和復(fù)制功能。它們之中有的可能是通過(guò)大量復(fù)制占用硬盤(pán)的存儲(chǔ)空間,或者占據(jù)內(nèi)存,使系統(tǒng)運(yùn)行速度變慢,或者運(yùn)行一些程序影響人們的正常操作,或者影響計(jì)算機(jī)中的喇叭、打印機(jī)等以表現(xiàn)它的存在。比如一些良性病毒或一些惡意軟件。2.對(duì)計(jì)算機(jī)文件資源的破壞。病毒很難對(duì)計(jì)算機(jī)硬件造成實(shí)質(zhì)性的危害,病毒危害的大都是軟件系統(tǒng),也就是文件系統(tǒng)。通過(guò)調(diào)查,這類(lèi)病毒是最多的。依據(jù)被破壞的各類(lèi)軟件資源在計(jì)算機(jī)系統(tǒng)中的輕重程度,大致分為:用戶數(shù)據(jù)文件;一般應(yīng)用程序;操作系統(tǒng)文件;系統(tǒng)數(shù)據(jù)區(qū);BIOS和CMOS文件等幾類(lèi)。3.對(duì)網(wǎng)絡(luò)的破壞。相對(duì)以往的以單個(gè)計(jì)算機(jī)作為破壞目標(biāo)的病毒不同,20世紀(jì)90年代中期以后,隨著網(wǎng)絡(luò)的普及,專門(mén)借助網(wǎng)絡(luò)作為傳播途徑,甚至將網(wǎng)絡(luò)作為破壞目標(biāo)的病毒激增。對(duì)現(xiàn)在的很多用戶來(lái)講,網(wǎng)絡(luò)是其計(jì)算機(jī)應(yīng)用的一個(gè)重要組成部分。
把這種借助網(wǎng)絡(luò)傳播的病毒稱為網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的傳播速度非常快,對(duì)網(wǎng)絡(luò)的破壞也非常大。衡量病毒的危害,對(duì)網(wǎng)絡(luò)的影響不容忽視。它們的破壞性指標(biāo)大致可分成以下幾類(lèi):致使網(wǎng)絡(luò)速度變慢,盜取網(wǎng)絡(luò)用戶各類(lèi)秘密信息和遠(yuǎn)程控制。計(jì)算機(jī)病毒并不會(huì)一成不變,而是處在一個(gè)快速發(fā)展的時(shí)期,各種新型技術(shù)也會(huì)被應(yīng)用其中。FrederickCohen已經(jīng)從理論上證明:計(jì)算機(jī)病毒是不可判斷的,單一的計(jì)算機(jī)程序不可能在有限的時(shí)間內(nèi)檢測(cè)到所有的計(jì)算機(jī)病毒。因?yàn)楸举|(zhì)上計(jì)算機(jī)病毒就是一段計(jì)算機(jī)程序,從程序的詞法分析中它和一般的程序沒(méi)有根本區(qū)別。所以,完全控制計(jì)算機(jī)病毒幾乎是不可能的。我們需要本著學(xué)習(xí)的態(tài)度,及時(shí)分析計(jì)算機(jī)病毒,了解其特征,并且有針對(duì)性地對(duì)其進(jìn)行防御。只有這樣,我們才能在這場(chǎng)與計(jì)算機(jī)病毒進(jìn)行的持久戰(zhàn)中取得主動(dòng)權(quán)。
計(jì)算機(jī)病毒論文5
【摘要】網(wǎng)絡(luò)已逐漸成為人們?nèi)粘I钪胁豢商娲闹匾糠郑诰W(wǎng)絡(luò)時(shí)代到來(lái)的同時(shí),基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒己經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要的威脅。本文基于此,首先分析了病毒基于計(jì)算機(jī)網(wǎng)絡(luò)傳播的原因,然后概述了基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒的新特性,最后探討研究了這類(lèi)計(jì)算機(jī)病毒的防御策略,望對(duì)相關(guān)人員提供一定的參考價(jià)值。
【關(guān)鍵詞】網(wǎng)絡(luò)傳播;計(jì)算機(jī)病毒;原因分析;防御策略
進(jìn)入二十一世紀(jì)后,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和Internet技術(shù)的日趨成熟,網(wǎng)絡(luò)無(wú)形中已經(jīng)深入到人民生活的多個(gè)方面,無(wú)論是日常生活交流還是出門(mén)旅游,人們對(duì)信息網(wǎng)絡(luò)的依賴程度也不斷上升。利用網(wǎng)絡(luò)全球互聯(lián)的特性和網(wǎng)絡(luò)系統(tǒng)自身的漏洞進(jìn)行廣泛傳播的計(jì)算機(jī)病毒,也逐漸成為了現(xiàn)階段計(jì)算機(jī)系統(tǒng)面臨的最主要威脅;诖,了解基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒機(jī)理,同時(shí)研究相關(guān)的防御策略,對(duì)保障計(jì)算機(jī)系統(tǒng)乃至整個(gè)互聯(lián)網(wǎng)行業(yè)有著不可或缺的重要意義。
1 病毒基于計(jì)算機(jī)網(wǎng)絡(luò)傳播的原因分析
1.1網(wǎng)絡(luò)本身具有的安全問(wèn)題
地球上數(shù)億的網(wǎng)絡(luò)用戶和上億臺(tái)計(jì)算機(jī),組建了全球錯(cuò)綜復(fù)雜的互連網(wǎng)絡(luò),但也正是由于Internet技術(shù)這種大眾化的開(kāi)放性,使得整個(gè)網(wǎng)絡(luò)面臨著更大的安全隱患。再加上Internet一直使用的TCP/IP協(xié)議本身具有各種安全漏洞,在Internet網(wǎng)絡(luò)使用該協(xié)議的`網(wǎng)絡(luò)系統(tǒng)時(shí),會(huì)面臨著病毒惡意侵入計(jì)算機(jī)、阻止計(jì)算機(jī)訪問(wèn)互聯(lián)網(wǎng)、盜取用戶信息和非法破壞用戶計(jì)算機(jī)數(shù)據(jù)等潛在威脅和破壞行為的影響。
1.2用戶缺乏安全意識(shí)
用戶對(duì)自己在互聯(lián)網(wǎng)上注冊(cè)的一些的賬號(hào)缺乏安全意識(shí)同樣是計(jì)算機(jī)病毒傳播的中央原因。有的用戶在注冊(cè)賬戶時(shí)設(shè)置的用戶口令過(guò)于簡(jiǎn)單、有的用戶隨意將帳號(hào)密碼透露給陌生網(wǎng)站等情況,這都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全問(wèn)題,為病毒的傳播奠定重要基礎(chǔ)。
1.3惡意的人為攻擊
有些了解計(jì)算機(jī)網(wǎng)絡(luò)的人會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞來(lái)攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的破壞,惡意攻擊大體可以分為兩種類(lèi)型,即主動(dòng)攻擊和被動(dòng)攻擊兩類(lèi)。主動(dòng)攻擊指的是計(jì)算機(jī)病毒的傳播者利用網(wǎng)絡(luò)漏洞有選擇性的破壞網(wǎng)絡(luò)信息的完整性和有效性,進(jìn)而達(dá)到自身的目的。而被動(dòng)攻擊指互聯(lián)網(wǎng)用戶在正常上網(wǎng)的情況下,重要的網(wǎng)絡(luò)機(jī)密信息被竊取或破譯。主動(dòng)攻擊和被動(dòng)攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了極大的危害,使得一些重要的網(wǎng)絡(luò)信息被泄露,導(dǎo)致用戶和企業(yè)遭受?chē)?yán)重的經(jīng)濟(jì)損失。
1.4軟件本身的漏洞
駭客是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)因素,駭客經(jīng)常利用網(wǎng)絡(luò)軟件的漏洞和缺陷對(duì)其進(jìn)行攻擊。在編寫(xiě)軟件是軟件設(shè)計(jì)編程人員為了方便自己在軟件中設(shè)置了“后門(mén)”,這些后門(mén)雖然大多難以被發(fā)現(xiàn),但一旦這些“后門(mén)”被發(fā)現(xiàn)泄露,駭客將會(huì)很容易的利用這些“后門(mén)”侵入用戶計(jì)算機(jī)進(jìn)行破壞和一些非法操作。
2 基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒的新特性概述
2.1傳播介質(zhì)與攻擊對(duì)象更加多元化
與傳統(tǒng)的網(wǎng)絡(luò)病毒傳播模式相比,基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒更多的是通過(guò)各類(lèi)通信端口、網(wǎng)絡(luò)端口甚至電子郵件迅速進(jìn)行傳播,所攻擊的對(duì)象也由個(gè)人電腦轉(zhuǎn)變?yōu)榱藶樗芯邆渚W(wǎng)絡(luò)協(xié)議的各類(lèi)工作站甚至于大型服務(wù)器,進(jìn)而引起網(wǎng)絡(luò)擁塞和癱瘓、機(jī)密信息失竊等嚴(yán)重后果,具有更強(qiáng)的破壞性。
2.2具有更多樣化的編寫(xiě)方式和變種傳統(tǒng)的病毒多利用
C語(yǔ)言等匯編語(yǔ)言編寫(xiě)而成,隨著網(wǎng)絡(luò)技術(shù)的不斷成熟,以JavasSriPt和VBScriPt為代表的各類(lèi)腳本語(yǔ)言開(kāi)始廣泛應(yīng)用于病毒的編寫(xiě),這就使得病毒的變種越來(lái)越多,利用反病毒軟件對(duì)其進(jìn)行搜索和清除的難度也越來(lái)越大。
2.3智能化和隱蔽化成為病毒的重要發(fā)展趨勢(shì)
現(xiàn)階段,基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒常常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異(MutationEngine)技術(shù)、自我保護(hù)技術(shù)等等,整個(gè)病毒向著智能化和隱蔽化不斷發(fā)展,這就使得針對(duì)某一種病毒技術(shù)開(kāi)發(fā)的反病毒措施越來(lái)越難以達(dá)到預(yù)期效果。
3 基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒防御策略研究
3.1校驗(yàn)和法技術(shù)
大部分病毒寄生于其它的文檔程序,無(wú)法所單獨(dú)存在的。因此,病毒感染文件的重要特征之一就是檔案大小增加或檔案日期被修改,因此,對(duì)病毒的防御措施可考慮從此處著手。在使用文件之前,可將硬盤(pán)中的所有檔案資料進(jìn)行匯總和記錄,得出文件的校驗(yàn)和,然后將所得出的校驗(yàn)和寫(xiě)入到別的文件中進(jìn)行保存,這樣在使用文件之后,可將文件的校驗(yàn)和與原來(lái)保存的校驗(yàn)和進(jìn)行比對(duì),進(jìn)而發(fā)現(xiàn)文件是否感染。實(shí)際操作過(guò)程中,可考慮將校驗(yàn)和檢查程序常駐于內(nèi)存中,每當(dāng)應(yīng)用程序運(yùn)行時(shí)自動(dòng)與預(yù)先內(nèi)置的校驗(yàn)和相比對(duì)。
3.2行為監(jiān)測(cè)技術(shù)
大多引導(dǎo)型病毒都會(huì)以硬盤(pán)的Boot扇區(qū)和主引導(dǎo)扇區(qū)作為主要的攻擊對(duì)象,其原因在于當(dāng)系統(tǒng)啟動(dòng)后會(huì)執(zhí)行INT13H功能,來(lái)完成系統(tǒng)的各種初始化設(shè)置,此時(shí)引導(dǎo)型病毒將會(huì)啟動(dòng),并在扇區(qū)內(nèi)放置病毒所需的代碼,這樣會(huì)導(dǎo)致系統(tǒng)加載病毒代碼,影響系統(tǒng)的正常使用。又如木馬類(lèi)病毒為了完成信息的竊取,會(huì)將自身的代碼復(fù)制于.exe等常見(jiàn)的可執(zhí)行文件中,導(dǎo)致用戶在執(zhí)行這類(lèi)文件時(shí)會(huì)同時(shí)進(jìn)行病毒的寫(xiě)入或是進(jìn)行病毒的二次傳播;诖耍貌《镜奶赜行袨樘卣餍詠(lái)對(duì)病毒進(jìn)行檢測(cè),進(jìn)而防御和消滅病毒的方法稱之為行為檢測(cè)技術(shù)。
3.3特征代碼技術(shù)
特征代碼技術(shù)最早出現(xiàn)于SCAN,CPAV等著名的早期病毒檢測(cè)工具中,現(xiàn)已發(fā)展成為了用來(lái)檢測(cè)已知病毒的最具有可行性和經(jīng)濟(jì)性的重要方法。其實(shí)現(xiàn)過(guò)程包括四個(gè)步驟,首先是采集計(jì)算機(jī)病毒樣本并抽取病毒的共有特征代碼,然后是將特征代碼納入建立好的病毒數(shù)據(jù)庫(kù)中,最后是檢驗(yàn)待檢測(cè)文件中是否具有病毒特征代碼。利用這種方式,可以做到將病毒的特征代碼與數(shù)據(jù)庫(kù)中的代碼一一對(duì)應(yīng),從而判斷文件感染的病毒類(lèi)型,最后采取針對(duì)性的解決措施消滅病毒。
4 結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展至今,新的技術(shù)層出不窮,基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒使得計(jì)算機(jī)安全問(wèn)題也逐漸成為了社會(huì)關(guān)注的熱點(diǎn)問(wèn)題。基于此,為了營(yíng)造一個(gè)一個(gè)安全綠色的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)維護(hù)人員應(yīng)投以更多的熱情,以認(rèn)真的態(tài)度去對(duì)計(jì)算機(jī)病毒的傳播機(jī)理和防御策略進(jìn)行研究,從而保障網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]陳坤.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].工程技術(shù),20xx,4(20):190-191.
[2]宋強(qiáng)松.計(jì)算機(jī)網(wǎng)絡(luò)病毒機(jī)理及防御策略研究[J].網(wǎng)絡(luò)技術(shù),20xx,5(17):67-68.
[3]董迪.計(jì)算機(jī)病毒傳播模型及檢測(cè)研究[J].計(jì)算機(jī)系統(tǒng)工程,20xx,2(45):147-148.
計(jì)算機(jī)病毒論文6
摘要:我國(guó)已經(jīng)進(jìn)入信息化時(shí)代,計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用在人們的生活和工作中起到越來(lái)越重要的作用。當(dāng)前醫(yī)院的業(yè)務(wù)運(yùn)營(yíng)及其正常運(yùn)轉(zhuǎn)都越發(fā)地依賴網(wǎng)絡(luò)。在病毒肆虐的今天,加強(qiáng)網(wǎng)絡(luò)安全保護(hù)顯得更加重要。本文主要闡述醫(yī)院網(wǎng)絡(luò)防病毒體系的維護(hù)和管理,并提出相應(yīng)的病毒防護(hù)策略。
關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò);防病毒體系;維護(hù)與管理;防病毒策略
0引言
隨著社會(huì)的發(fā)展,計(jì)算機(jī)已經(jīng)應(yīng)用在各個(gè)方面,如計(jì)算機(jī)可以幫助患者完成掛號(hào)和住、出院手續(xù)。網(wǎng)絡(luò)的普及提高了醫(yī)院內(nèi)部的工作效率,也讓患者就診變得更加容易。所以在醫(yī)院的各項(xiàng)工作中,計(jì)算機(jī)的作用舉足輕重。
1計(jì)算機(jī)病毒的定義和特征
計(jì)算機(jī)病毒一般是在計(jì)算機(jī)中插入破壞計(jì)算的代碼、程序等,用來(lái)毀壞計(jì)算機(jī)數(shù)據(jù)。其本身特性與一些疾病存在相似點(diǎn),不僅具有一定的潛伏期,還有明顯的傳染性和巨大的破壞性。
1.1潛伏特征
計(jì)算機(jī)病毒在進(jìn)入計(jì)算機(jī)后,很多時(shí)候會(huì)進(jìn)行潛伏,不會(huì)立刻造成計(jì)算機(jī)原本功能的丟失。這個(gè)潛伏階段無(wú)法進(jìn)行具體定量,可能是幾天到幾年不等。當(dāng)然,不爆發(fā)不代表不起作用,它可能會(huì)通過(guò)自身進(jìn)行多計(jì)算機(jī)傳染,且傳染性和潛伏期呈正相關(guān)。當(dāng)潛伏過(guò)程中病毒的'觸發(fā)條件被觸發(fā)時(shí),病毒變化也隨之開(kāi)始。從觸發(fā)角度來(lái)看,病毒可能潛藏在某個(gè)文件、某個(gè)系統(tǒng)或某個(gè)時(shí)間里,當(dāng)?shù)竭_(dá)某個(gè)時(shí)間即觸發(fā),或者是由使用者手動(dòng)觸發(fā)。
1.2傳染特征
病毒的傳染性是每個(gè)計(jì)算機(jī)病毒的顯著特征,連接計(jì)算機(jī)的網(wǎng)絡(luò)是病毒傳染的途徑。如果病毒感染了某一臺(tái)計(jì)算機(jī),通過(guò)計(jì)算機(jī)的網(wǎng)絡(luò)連接,病毒會(huì)四處擴(kuò)散,導(dǎo)致其他計(jì)算也被感染。
1.3破壞特征
破壞性是每個(gè)計(jì)算機(jī)病毒的基本特征,這也是要進(jìn)行計(jì)算機(jī)防護(hù)的根本原因。病毒的破壞性一般表現(xiàn)在以下三個(gè)方面[2]:(1)較多占用系統(tǒng)內(nèi)存,影響計(jì)算機(jī)的運(yùn)行速度;(2)使計(jì)算機(jī)發(fā)生死機(jī)等現(xiàn)象;(3)損壞計(jì)算機(jī)數(shù)據(jù)和程序。如果網(wǎng)絡(luò)服務(wù)器出現(xiàn)病毒感染,很可能導(dǎo)致全醫(yī)院網(wǎng)絡(luò)出現(xiàn)大規(guī)模的感染,甚至整個(gè)網(wǎng)絡(luò)出現(xiàn)癱瘓的情況,而某些惡性病毒更為惡劣,會(huì)使計(jì)算機(jī)系統(tǒng)無(wú)法得到還原。
2醫(yī)院計(jì)算機(jī)病毒來(lái)源
要實(shí)現(xiàn)消滅和控制計(jì)算機(jī)病毒,需要事先了解計(jì)算機(jī)病毒的性能,以及病毒的來(lái)源,也可以理解為病毒可能的侵入點(diǎn)。對(duì)醫(yī)院而言,網(wǎng)絡(luò)系統(tǒng)大部分都是內(nèi)部網(wǎng)絡(luò),其來(lái)源較為清晰,可以從整體進(jìn)行端口把握,從醫(yī)院網(wǎng)絡(luò)的實(shí)際情況入手,對(duì)單機(jī)、局域網(wǎng)連接和互聯(lián)網(wǎng)連接三個(gè)部分進(jìn)行全面具體地分析。
2.1單機(jī)部分
醫(yī)院網(wǎng)絡(luò)內(nèi)的單機(jī)部分,即分配給各科室使用的計(jì)算機(jī),依據(jù)各個(gè)科室工作性質(zhì)的不同,連接相應(yīng)設(shè)備和儀器,此種情況下無(wú)需網(wǎng)絡(luò)支持,純粹依靠計(jì)算機(jī)自身的功能,所以無(wú)需擔(dān)心計(jì)算機(jī)病毒入侵,但當(dāng)其接入外設(shè)、連接互聯(lián)網(wǎng)時(shí),就有可能導(dǎo)致計(jì)算機(jī)感染病毒,所以在進(jìn)行計(jì)算機(jī)病毒預(yù)防時(shí)需要從多渠道進(jìn)行把關(guān)。
2.2局域網(wǎng)部分
醫(yī)院出現(xiàn)病毒感染的主要部分是自身局域網(wǎng),主要因?yàn)槎嗯_(tái)計(jì)算機(jī)連接在局域網(wǎng)內(nèi),并且計(jì)算機(jī)十分雜亂,而且USB插口均是通用的,因此U盤(pán)、手機(jī)等都是計(jì)算機(jī)病毒的傳染源頭。目前醫(yī)院內(nèi)計(jì)算機(jī)使用的系統(tǒng)較為落后,操作方法簡(jiǎn)便單一,普通人員也可進(jìn)行操作。對(duì)此,局域網(wǎng)服務(wù)器要追求的安全性較高,對(duì)病毒的預(yù)防性較強(qiáng),需要安裝相應(yīng)的殺毒軟件,做好備用服務(wù)器,將一些資料和數(shù)據(jù)進(jìn)行相應(yīng)地備份。
2.3互聯(lián)網(wǎng)部分
在網(wǎng)絡(luò)飛速發(fā)展的今天,聊天工具和信息傳輸工具得到了較大程度的普及,工作中少不了二者的支持。因此要從一些常用信息傳輸工具入手,預(yù)防聊天工具和信息傳輸工具帶來(lái)的潛在威脅,以防止病毒入侵。
3醫(yī)院網(wǎng)絡(luò)病毒預(yù)防和管理對(duì)策
3.1軟硬件病毒防護(hù)策略
3.1.1互聯(lián)網(wǎng)部分每一臺(tái)與互聯(lián)網(wǎng)連接的計(jì)算機(jī)都要受到嚴(yán)密控制,所以防火墻和殺毒軟件是必備軟件。新生代的ISA代理器的網(wǎng)關(guān)防病毒軟件效果顯著,不僅能夠防止病毒的入侵和破壞,還能阻止木馬進(jìn)行資料竊取,對(duì)每一封電子郵件都會(huì)進(jìn)行掃描,及時(shí)發(fā)現(xiàn)病毒進(jìn)行第一次清理。3.1.2單機(jī)部分目前,Client/Server模式是主要使用的計(jì)算機(jī)模式,因此在服務(wù)器和客戶端機(jī)器都要進(jìn)行必要的防病毒措施。防病毒中央控制管理平臺(tái)是防病毒系統(tǒng)的主體,管理員可以單獨(dú)控制主控臺(tái)來(lái)管理全網(wǎng),控制全網(wǎng)中的所有殺毒軟件,對(duì)醫(yī)院計(jì)算機(jī)的配置進(jìn)行監(jiān)控,以及進(jìn)行更新?lián)Q代和補(bǔ)充,以此防止計(jì)算機(jī)病毒四處傳染。另外,醫(yī)院中常用的軟件需要進(jìn)行一定的修復(fù),升級(jí)和做好數(shù)據(jù)備份也是重要環(huán)節(jié)。目前,市面上存在多種強(qiáng)力殺毒軟件,它們不僅能夠提高計(jì)算機(jī)系統(tǒng)的穩(wěn)定性,還能對(duì)多種計(jì)算機(jī)病毒起到查殺作用。在硬件維護(hù)方面,已發(fā)生故障的部件要重點(diǎn)關(guān)注,防止部件再次損壞。[4]其次,還要對(duì)機(jī)房專用電源進(jìn)行定期檢查。還要保障機(jī)房?jī)?nèi)潔凈,這些都是控制病毒入侵的基本保障。
3.2人員管理部分
人員管理十分重要。在工作期間工作人員要專心工作,不允許使用無(wú)關(guān)軟件,不可隨意下載軟件。管理者需要進(jìn)行一定的瀏覽限制,最好可以禁用USB插口。[5]另外,嚴(yán)禁用戶自行拆開(kāi)計(jì)算機(jī)主機(jī),如若發(fā)現(xiàn),給予重罰。
4結(jié)論
綜上所述,無(wú)論醫(yī)院計(jì)算機(jī)是否存在病毒入侵風(fēng)險(xiǎn),最好做到事先預(yù)防,從根本上解決計(jì)算機(jī)病毒的干擾。在醫(yī)院進(jìn)行計(jì)算機(jī)病毒控制時(shí),最先要做到預(yù)防,并且分析計(jì)算機(jī)病毒的性質(zhì)和作用,了解其感染渠道,然后結(jié)合醫(yī)院自身的計(jì)算機(jī)安全性和網(wǎng)絡(luò)安全工作實(shí)施情況,進(jìn)行整體多面地分析,做好一切防護(hù)準(zhǔn)備,最終實(shí)現(xiàn)讓網(wǎng)絡(luò)更好地為醫(yī)院網(wǎng)絡(luò)安全提供服務(wù)。
參考文獻(xiàn):
[1]趙浩宇,段然,姬軍生,等.醫(yī)院網(wǎng)絡(luò)信息安全管理策略與實(shí)踐[J].中國(guó)數(shù)字醫(yī)學(xué),20xx,8(6):92-94.
[2]王鵬,馬錫坤,于京杰,等.醫(yī)院終端安全和終端管理體系建設(shè)探討[J].醫(yī)療衛(wèi)生裝備,20xx,36(4):135-137.
[3]王培蘭,王金亮,周素月,等.醫(yī)院體檢信息的網(wǎng)絡(luò)安全管理[J].中國(guó)醫(yī)學(xué)裝備,20xx,14(9):131-134.
[4]何小飛.探討網(wǎng)絡(luò)環(huán)境下電子文件信息存在的安全問(wèn)題與對(duì)策[J].辦公室業(yè)務(wù),20xx(17):145-147.
[5]李健.醫(yī)院信息化終端桌面管理系統(tǒng)的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,20xx(8):58-59.
計(jì)算機(jī)病毒論文7
摘要:隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,計(jì)算機(jī)病毒也越來(lái)越猖獗,已經(jīng)對(duì)目前計(jì)算機(jī)的信息安全性造成了嚴(yán)重的威脅,因此,對(duì)于如何有效地防御計(jì)算機(jī)病毒的研究就顯得十分重要。該文將從對(duì)計(jì)算機(jī)病毒的介紹,到如何防護(hù)計(jì)算機(jī)病毒以及當(dāng)計(jì)算機(jī)病毒入侵電腦后的解決方法3個(gè)方面闡述如何防治計(jì)算機(jī)病毒,以便為人們提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。
關(guān)鍵詞:計(jì)算機(jī);病毒;防護(hù)措施
計(jì)算機(jī)技術(shù)隨著科技水平的提高,開(kāi)始得到各行業(yè)的廣泛應(yīng)用。雖然計(jì)算機(jī)技術(shù)推動(dòng)了我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展,但是,計(jì)算機(jī)在使用的過(guò)程中,也難免會(huì)遭遇到計(jì)算機(jī)病毒的入侵。如果計(jì)算機(jī)遭遇到病毒的入侵,輕則導(dǎo)致計(jì)算機(jī)死機(jī),重則導(dǎo)致計(jì)算機(jī)癱瘓,并且存儲(chǔ)在計(jì)算機(jī)中的數(shù)據(jù)信息也會(huì)被不法分子竊取,給計(jì)算機(jī)用戶造成極大的損失。計(jì)算機(jī)病毒在我國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例中,是指編制或者插入在計(jì)算機(jī)程序中的能夠破壞計(jì)算機(jī)功能及數(shù)據(jù),并且影響計(jì)算機(jī)正常使用并能進(jìn)行自我復(fù)制的計(jì)算機(jī)指令或者程序代碼。目前有很多不法分子采用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)利用計(jì)算機(jī)操作系統(tǒng)所避免不了的漏洞,從而進(jìn)行一系列違法行為,對(duì)計(jì)算機(jī)的正常使用造成了極為嚴(yán)重的影響。不法分子獲取信息最常用的手段就是通過(guò)計(jì)算機(jī)病毒,他們借助計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和共享性功能,將計(jì)算機(jī)病毒隱藏在文件或者網(wǎng)頁(yè)里面,當(dāng)用戶下載文件或者瀏覽網(wǎng)頁(yè)時(shí),侵入到用戶電腦的存儲(chǔ)介質(zhì)或者程序里面,從而導(dǎo)致電腦癱瘓,獲取用戶的信息。另外,目前計(jì)算機(jī)病毒不但藏得越來(lái)越隱蔽,計(jì)算機(jī)病毒變得越來(lái)越頑固,破壞力也越來(lái)越強(qiáng)大,而且目前有很多殺毒軟件對(duì)計(jì)算機(jī)病毒都難以進(jìn)行徹底的清理。所以只有仔細(xì)研究計(jì)算機(jī)病毒的類(lèi)型以及傳播的方式,才能夠更好地防護(hù)和清理病毒。
1、計(jì)算機(jī)病毒的類(lèi)型
由于計(jì)算機(jī)操作系統(tǒng)的漏洞是避免不了的,所以導(dǎo)致計(jì)算機(jī)病毒像雨后春筍般涌現(xiàn)。計(jì)算機(jī)病毒類(lèi)型分很多種,在近幾年,在互聯(lián)網(wǎng)上最為猖獗的主要有以下幾類(lèi)病毒。
1.1Internet語(yǔ)言病毒
Internet語(yǔ)言病毒是利用Java、VB程序的特性來(lái)撰寫(xiě)的,這種病毒雖然對(duì)硬盤(pán)上的數(shù)據(jù)信息造不成威脅,但是如果用戶使用瀏覽器瀏覽含有病毒的網(wǎng)頁(yè),病毒就會(huì)在用戶不知情的情況下進(jìn)入計(jì)算機(jī)進(jìn)行復(fù)制,從而盜取用戶的信息并降低計(jì)算機(jī)系統(tǒng)資源的使用率,造成計(jì)算機(jī)死機(jī)。
1.2宏病毒
宏病毒是利用軟件本身所提供的宏能力來(lái)設(shè)計(jì)病毒,只要是計(jì)算機(jī)上具有宏能力的軟件,就有存在宏病毒的可能,該類(lèi)病毒的特征是以O(shè)ffice模板進(jìn)行病毒傳播。例如之前的美麗殺手病毒。美麗殺手病毒是一種是專門(mén)針對(duì)微軟電子郵件服務(wù)器MSExchange和電子收發(fā)軟件OutlookExpress的Word宏病毒,是一種拒絕服務(wù)的攻擊型病毒和Word文檔附件,由于E—mail服務(wù)器具有傳播擴(kuò)散的功能,能夠進(jìn)行自我復(fù)制,用戶一旦打開(kāi)這個(gè)Word文檔附件,那么病毒就會(huì)借助用戶的OutLook地址薄向前50名收件人自動(dòng)復(fù)制發(fā)送,從而達(dá)到損壞E—mail服務(wù)器的目的。
1.3文件型病毒
文件型病毒的主要攻擊目標(biāo)就是計(jì)算機(jī)操作系統(tǒng)中擴(kuò)展名為。com、。exe以及。ovl的可執(zhí)行文件。如果用戶運(yùn)行帶有病毒的可執(zhí)行文件,那么病毒就會(huì)實(shí)現(xiàn)在計(jì)算機(jī)中不斷復(fù)制的目的.,由于病毒的不斷繁殖,導(dǎo)致計(jì)算機(jī)的工作效率變低,最終造成計(jì)算機(jī)死機(jī)。例如特洛伊木馬型病毒,特洛伊木馬型病毒是通過(guò)服務(wù)器端以及客戶端進(jìn)行病毒傳播的,在服務(wù)器端通過(guò)對(duì)文件進(jìn)行復(fù)制、下載等途徑傳送到要破壞的計(jì)算機(jī)系統(tǒng)中,如果用戶一旦執(zhí)行了特洛伊木馬型病毒,那么系統(tǒng)每次啟動(dòng)的時(shí)候,病毒就會(huì)偷偷地在后臺(tái)運(yùn)行。當(dāng)計(jì)算機(jī)系統(tǒng)連接上Internet時(shí),嘿客就可以通過(guò)客戶端病毒在網(wǎng)絡(luò)上尋找攜帶服務(wù)器端病毒程序的計(jì)算機(jī),當(dāng)客戶端病毒找到攜帶服務(wù)器端病毒程序的計(jì)算機(jī)后,就能夠在用戶不知曉的情況下使用客戶端病毒指揮服務(wù)器端病毒對(duì)計(jì)算機(jī)進(jìn)行控制。由于文件型病毒的危害性極大,所以必須要引起足夠的重視,否則網(wǎng)絡(luò)安全性就無(wú)從談起。
1.4引導(dǎo)型病毒
引導(dǎo)型病毒是通過(guò)感染計(jì)算機(jī)磁盤(pán)的引導(dǎo)扇區(qū)發(fā)揮作用,用戶啟動(dòng)系統(tǒng)需要從引導(dǎo)區(qū)讀取信息,系統(tǒng)一旦被啟用,此類(lèi)病毒就會(huì)被激活,并開(kāi)始運(yùn)行病毒代碼。
1.5復(fù)合型病毒
復(fù)合型病毒同時(shí)兼具了文件型病毒和引導(dǎo)型病毒的一些特征,可以感染計(jì)算機(jī)磁盤(pán)的引導(dǎo)扇區(qū)文件,也可以感染計(jì)算機(jī)操作系統(tǒng)的一些可執(zhí)行文件。計(jì)算機(jī)一旦感染了復(fù)合型病毒且沒(méi)有對(duì)這類(lèi)病毒進(jìn)行全面清除,殘留病毒可進(jìn)行自我恢復(fù),再次對(duì)引導(dǎo)扇區(qū)文件和可執(zhí)行文件進(jìn)行感染,此類(lèi)病毒不但對(duì)計(jì)算機(jī)破壞程度較大,而且這類(lèi)病毒的查殺難度也很大。
2、計(jì)算機(jī)病毒入侵電腦的方式
2.1源代碼嵌入式
計(jì)算機(jī)病毒使用源代碼入侵的主要對(duì)象是計(jì)算機(jī)高級(jí)語(yǔ)言的源程序。計(jì)算機(jī)病毒代碼在源程序編譯之前嵌入,在嵌入病毒程序后與源程序一起被編寫(xiě)成可執(zhí)行性文件,最終就形成了病毒文件。
2.2代碼取代
使用代碼取代入侵的計(jì)算機(jī)病毒主要是利用自身的病毒代碼來(lái)取代某個(gè)入侵程序的整個(gè)或部門(mén)模塊。它主要攻擊的對(duì)象是特定的程序,雖然其針對(duì)性較強(qiáng),但是卻極其不容易被發(fā)現(xiàn),所以查殺此類(lèi)病毒也較為困難。
2.3修改系統(tǒng)式
修改系統(tǒng)式入侵電腦的病毒是目前大部分計(jì)算機(jī)感染病毒的方式,計(jì)算機(jī)病毒通過(guò)這種方式,將自身替換為計(jì)算機(jī)系統(tǒng)某些文件的同時(shí),也改變了原計(jì)算機(jī)系統(tǒng)程序的一些功能,所以通過(guò)此類(lèi)方式入侵電腦的病毒危害是極大的。
2.4附加外殼式
計(jì)算機(jī)病毒通過(guò)這種方式嵌入到計(jì)算機(jī)正常程序的前部或者尾部,等于給計(jì)算機(jī)程序添加了一個(gè)病毒外殼。用戶在執(zhí)行這個(gè)程序時(shí)就會(huì)觸發(fā)病毒,導(dǎo)致病毒代碼先執(zhí)行。
3、計(jì)算機(jī)病毒的防護(hù)措施
如果計(jì)算機(jī)用戶是在工作當(dāng)中遇到病毒的入侵,那么計(jì)算機(jī)中所存儲(chǔ)的文件必然會(huì)遭到病毒的攻擊,因此為了防止計(jì)算機(jī)中的文件遭到破壞,用戶可以采取以下幾種安全措施來(lái)預(yù)防病毒的入侵。第一,新購(gòu)買(mǎi)的電腦在使用之前首先要進(jìn)行病毒檢查,以免機(jī)器攜帶病毒;第二,絕不使用盜版軟件,特別是在計(jì)算機(jī)上安裝盜版的殺毒軟件;第三,安裝正版且有效的殺毒軟件,并經(jīng)常對(duì)其進(jìn)行升級(jí)維護(hù);第四,要使用殺毒軟件對(duì)外來(lái)程序進(jìn)行檢查,沒(méi)有經(jīng)過(guò)檢測(cè)的可執(zhí)行文件是不能夠拷貝到硬盤(pán)當(dāng)中的;第五,在啟動(dòng)計(jì)算機(jī)時(shí),最好不要使用軟盤(pán);第六,在殺毒之前,將硬盤(pán)引導(dǎo)區(qū)以及主引導(dǎo)扇區(qū)中的數(shù)據(jù)文件進(jìn)行備份;第七,在啟動(dòng)最新的反病毒軟件之前,要對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行全面的病毒掃描和清除,以便系統(tǒng)或文件恢復(fù)正常;第八,如果發(fā)現(xiàn)計(jì)算機(jī)病毒入侵電腦文件,要立即使用反病毒軟件對(duì)文件中的計(jì)算機(jī)病毒進(jìn)行清除,如果不能夠徹底清除病毒,那么就要將其文件刪除,然后重新安裝相應(yīng)的程序。
4、結(jié)語(yǔ)
防止計(jì)算機(jī)病毒入侵電腦的有效措施可以從4個(gè)方面入手:第一,對(duì)計(jì)算機(jī)病毒做好預(yù)防措施;第二,經(jīng)常使用正版且有效的殺毒軟件對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面的檢查;第三,當(dāng)發(fā)現(xiàn)計(jì)算機(jī)病毒入侵時(shí)要立即清除;第四,要到官方網(wǎng)頁(yè)下載軟件,堅(jiān)決不瀏覽不良網(wǎng)站,不隨意點(diǎn)開(kāi)陌生人發(fā)來(lái)的郵箱、網(wǎng)址鏈接等。
參考文獻(xiàn)
[1]王文娟,王玉容。對(duì)于計(jì)算機(jī)病毒防護(hù)措施的探索[J]。電子信息與計(jì)算機(jī)科學(xué),20xx(5):11。
[2]李佳奇。計(jì)算機(jī)病毒與防護(hù)措施分析[J]。硅谷,20xx(2):89—90。
[3]侯寧,賈永宏,沈海清。淺談?dòng)?jì)算機(jī)病毒及其防護(hù)措施[J]。計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,20xx(8):81—85。
[4]張杰。試論計(jì)算機(jī)病毒及防護(hù)措施[J]。科技信息,20xx(17):64—98。
計(jì)算機(jī)病毒論文8
1.計(jì)算機(jī)病毒的分類(lèi)
(1)病毒存在媒介。
病毒媒介的不同可做不同的劃分:文件病毒、引導(dǎo)型病毒、網(wǎng)絡(luò)病毒。入侵系統(tǒng)引導(dǎo)扇區(qū)及系統(tǒng)啟動(dòng)扇區(qū)的病毒為引導(dǎo)型。感染計(jì)算機(jī)中已經(jīng)存在的文件的病毒是文件病毒。通過(guò)網(wǎng)絡(luò)進(jìn)行傳播,并通過(guò)網(wǎng)絡(luò)感染相同網(wǎng)絡(luò)中的可執(zhí)行文件的病毒為網(wǎng)絡(luò)病毒。
(2)算法設(shè)計(jì)。
設(shè)計(jì)算法的不同病毒分為:伴隨型病毒,即通過(guò)產(chǎn)生了一中不同擴(kuò)展名但文件名相同的文件,使得系統(tǒng)誤加載;蠕蟲(chóng)型病毒,即只占用系統(tǒng)內(nèi)存,并且通過(guò)網(wǎng)絡(luò)映射在不同計(jì)算機(jī)之間進(jìn)行傳播;寄生型病毒,即存在于引導(dǎo)文件中,傳播途徑是系統(tǒng)功能,又分為練習(xí)型病毒、變形病毒和詭秘型病毒。
(3)傳染方式。
根據(jù)傳染方式不同將病毒分為:非駐留型病毒,即雖然病毒被激活,但病毒基本不存在與內(nèi)存,也不會(huì)感染內(nèi)存;駐留型病毒,即病毒在感染計(jì)算機(jī)后仍舊存在于內(nèi)存,并駐留其內(nèi),此過(guò)程還通過(guò)拼接系統(tǒng)而實(shí)現(xiàn)拼接到操作系統(tǒng)中,整個(gè)運(yùn)行過(guò)程處于激活的狀態(tài)。
(4)病毒的破壞程度。
根據(jù)病毒的破壞過(guò)程將病毒分為:無(wú)危型病毒,即病毒激活不會(huì)減少磁盤(pán)空間;微危型病毒,即激活會(huì)減少內(nèi)存;危險(xiǎn)型病毒,即激活會(huì)嚴(yán)重到影響操作系統(tǒng);高危型病毒,即激活后可能帶來(lái)不可預(yù)料的嚴(yán)重后果。
2.計(jì)算機(jī)病毒的.防控方法及措施
我們正處在互聯(lián)網(wǎng)高速發(fā)展的年代,對(duì)于計(jì)算機(jī)病毒的防控最為重要的一點(diǎn)就是如何最少的減少計(jì)算機(jī)病毒帶來(lái)的干擾,使得人們更加安全有效的工作和學(xué)習(xí)。在之前對(duì)于計(jì)算機(jī)進(jìn)行了相關(guān)分析之后,我們需要著手探討下防控計(jì)算機(jī)病毒需要采取的措施和方法。我們需要認(rèn)識(shí)的一點(diǎn)就是,無(wú)論采取什么措施預(yù)防,計(jì)算機(jī)是不可能完全免遭病毒攻擊的。既然如此,計(jì)算機(jī)病毒出現(xiàn)后,我們只能被動(dòng)采取方法來(lái)控制,期待病毒帶來(lái)的損失降到最低。如果計(jì)算機(jī)被病毒如前,首先應(yīng)采取的措施是重要數(shù)據(jù)的轉(zhuǎn)移和重要文件的備份。然后使用正版軟件對(duì)系統(tǒng)殺毒,目的是隔離文件及病毒清除,甚至是刪除。我們需要清楚地一點(diǎn)是,互聯(lián)網(wǎng)是病毒的主要傳播途徑,但也為殺毒提供了途徑,互聯(lián)網(wǎng)可以即時(shí)收集處理病毒信息,因此我們應(yīng)當(dāng)充分利用互聯(lián)網(wǎng),既可以快速更新病毒庫(kù),也可以升級(jí)殺毒軟件,進(jìn)而實(shí)現(xiàn)更好地效果。事實(shí)上,現(xiàn)在大多數(shù)殺毒軟件的云安全概念就是基于這一點(diǎn)。但是即時(shí)多次殺毒,我們?nèi)耘f發(fā)現(xiàn)病毒殘存在計(jì)算機(jī),遇到這種情況,可以使用備份的引導(dǎo)盤(pán)殺毒。如果仍舊無(wú)法解決,則需要檢查系統(tǒng)啟動(dòng)項(xiàng)、注冊(cè)表、系統(tǒng)配置等文件的異常。最壞的情況下可以選擇重做系統(tǒng)以達(dá)到系統(tǒng)干凈。
3.結(jié)語(yǔ)
越來(lái)越多的病毒種類(lèi)催生了越來(lái)越先進(jìn)的殺毒軟件,即使這樣,病毒的更新速度仍然不可小覷。目前針對(duì)計(jì)算機(jī)病毒,如果還沒(méi)有出現(xiàn)新的防病毒技術(shù),為了防患于未然,我們主要還是采取防御為主,要保持良好的安全意識(shí)。為了使病毒帶來(lái)的損失減少到最小,我們應(yīng)當(dāng)正確并及時(shí)的防控計(jì)算機(jī)病毒。
計(jì)算機(jī)病毒論文9
0引言
如今,信息互聯(lián)網(wǎng)的軟硬技術(shù)快速發(fā)展和應(yīng)用越來(lái)越廣,計(jì)算機(jī)病毒的危害也越來(lái)越嚴(yán)重。而日益泛濫的計(jì)算機(jī)病毒問(wèn)題已成為全球信息安全的最嚴(yán)重威脅之一。同時(shí)因?yàn)榧用芎妥冃尾《镜刃滦陀?jì)算機(jī)病毒的出現(xiàn),使得過(guò)去傳統(tǒng)的特征掃描法等反毒方式不再有效,研究新的反病毒方法已刻不容緩。廣大的網(wǎng)絡(luò)安全專家和計(jì)算機(jī)用戶對(duì)新型計(jì)算機(jī)病毒十分擔(dān)憂,目前計(jì)算機(jī)反病毒的技術(shù)也在不斷更新和提高中,卻未能改變反病毒技術(shù)落后和被動(dòng)的局面。我們從互聯(lián)網(wǎng)上的幾款新型計(jì)算機(jī)病毒采用的技術(shù)和呈現(xiàn)的特點(diǎn),可以看得出計(jì)算機(jī)病毒的攻擊和傳播方式隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及發(fā)生了翻天覆地的變化。目前計(jì)算機(jī)病毒的傳播途徑呈現(xiàn)多樣化,比如可以隱蔽附在郵件傳播、文件傳播、圖片傳播或視頻傳播等中,并隨時(shí)可能造成各種危害。
1目前計(jì)算機(jī)病毒發(fā)展的趨勢(shì)
隨著計(jì)算機(jī)軟件和網(wǎng)絡(luò)技術(shù)的發(fā)展,信息化時(shí)代的病毒又具有許多新的特點(diǎn),傳播方式和功能也呈現(xiàn)多樣化,危害性更嚴(yán)重。計(jì)算機(jī)病毒的發(fā)展趨勢(shì)主要體現(xiàn)為:許多病毒已經(jīng)不再只利用一個(gè)漏洞來(lái)傳播病毒,而是通過(guò)兩個(gè)或兩個(gè)以上的系統(tǒng)漏洞和應(yīng)用軟件漏洞綜合利用來(lái)實(shí)現(xiàn)傳播;部分病毒的功能有類(lèi)似于駭客程序,當(dāng)病毒入侵計(jì)算機(jī)系統(tǒng)后能夠控制并竊取其中的計(jì)算機(jī)信息,甚至進(jìn)行遠(yuǎn)程操控;有些病毒除了有傳播速度快和變種多的特點(diǎn),還發(fā)展到能主動(dòng)利用電子郵件等方式進(jìn)行傳播。通過(guò)以上新型計(jì)算機(jī)病毒呈現(xiàn)出來(lái)的發(fā)展趨勢(shì)和許多的新特征,可以了解到網(wǎng)絡(luò)和計(jì)算機(jī)安全的形勢(shì)依然十分嚴(yán)峻。
2計(jì)算機(jī)病毒的檢測(cè)技術(shù)
筆者運(yùn)用統(tǒng)計(jì)學(xué)習(xí)理論,對(duì)新計(jì)算機(jī)病毒的自動(dòng)檢測(cè)技術(shù)進(jìn)行了研究,獲得了一些成果,下面來(lái)簡(jiǎn)單介紹幾個(gè)方面的研究成果。
2.1利用集成神經(jīng)網(wǎng)絡(luò)作為模式識(shí)別器的病毒靜態(tài)檢測(cè)方法
根據(jù)Bagging算法得出IG-Bagging集成方法。IG-Bagging方法利用信息增益的特征選擇技術(shù)引入到集成神經(jīng)網(wǎng)絡(luò)中,并通過(guò)擾動(dòng)訓(xùn)練數(shù)據(jù)及輸入屬性,放大個(gè)體網(wǎng)絡(luò)的差異度。實(shí)驗(yàn)結(jié)果表明,IG-Bagging方法的泛化能力比Bagging方法更強(qiáng),與AttributeBagging方法差不多,而效率大大優(yōu)于AttributeBagging方法。
2.2利用模糊識(shí)別技術(shù)的病毒動(dòng)態(tài)檢測(cè)方法
該檢測(cè)系統(tǒng)利用符合某些特征域上的模糊集來(lái)區(qū)別是正常程序,還是病毒程序,一般使用“擇近原則”來(lái)進(jìn)行特征分類(lèi)。通過(guò)利用這種新型模糊智能學(xué)習(xí)技術(shù),該系統(tǒng)檢測(cè)準(zhǔn)確率達(dá)到90%以上。
2.3利用API函數(shù)調(diào)用短序?yàn)樘卣骺臻g的.自動(dòng)檢測(cè)方法
受到正常程序的API調(diào)用序列有局部連續(xù)性的啟發(fā),可以利用API函數(shù)調(diào)用短序?yàn)樘卣骺臻g研究病毒自動(dòng)檢測(cè)方法。在模擬檢測(cè)試驗(yàn)中,這種應(yīng)用可以在檢測(cè)條件不足的情況下,保證有較高的檢測(cè)準(zhǔn)確率,這在病毒庫(kù)中缺少大量樣本特征的情況下仍然可行。測(cè)驗(yàn)表明利用支持向量機(jī)的病毒動(dòng)態(tài)檢測(cè)?赡苡行У刈R(shí)別正常和病毒程序,只需少量的病毒樣本數(shù)據(jù)做訓(xùn)練,就能得到較高的檢測(cè)精準(zhǔn)確率。因?yàn)闄z測(cè)過(guò)程中提取的是程序的行為信息,所以能有效地檢測(cè)到采用了加密、迷惑化和動(dòng)態(tài)庫(kù)加載技術(shù)等新型計(jì)算機(jī)病毒。
2.4利用D-S證據(jù)理論的病毒動(dòng)態(tài)與靜態(tài)相融合的新檢測(cè)方法
向量機(jī)作為成員分類(lèi)器時(shí),該檢測(cè)系統(tǒng)研究支持病毒的動(dòng)態(tài)行為,再把概率神經(jīng)網(wǎng)絡(luò)作為成員分類(lèi)器,此時(shí)為病毒的靜態(tài)行為建模,再利用D-S證據(jù)理論將各成員分類(lèi)器的檢測(cè)結(jié)果融合。利用D-S證據(jù)理論進(jìn)行信息融合的關(guān)鍵就是證據(jù)信度值的確定。在對(duì)實(shí)際問(wèn)題建模中,類(lèi)之間的距離越大,可分性越強(qiáng),分類(lèi)效果越好,因此得出了利用類(lèi)間距離測(cè)度的證據(jù)信度分配新病毒檢測(cè)方法。實(shí)驗(yàn)測(cè)試表明該方法對(duì)未知和變形病毒的檢測(cè)都很有效,且性能優(yōu)于常用的商用反病毒工具軟件。
2.5多重樸素貝葉斯算法的病毒動(dòng)態(tài)的檢測(cè)系統(tǒng)
該檢測(cè)系統(tǒng)在測(cè)試中先對(duì)目標(biāo)程序的行為進(jìn)行實(shí)時(shí)監(jiān)控,然后獲得目標(biāo)程序在與操作系統(tǒng)信息交互過(guò)程中所涉及到的API函數(shù)相關(guān)信息的特征并輸入檢測(cè)器,最后檢測(cè)器對(duì)樣本集進(jìn)行識(shí)別后就能對(duì)該可疑程序進(jìn)行自動(dòng)檢測(cè)和殺毒,該法可以有效地檢測(cè)當(dāng)前越來(lái)越流行的變形病毒。3結(jié)語(yǔ)新型未知計(jì)算機(jī)病毒發(fā)展和變種速度驚人,而計(jì)算機(jī)病毒的預(yù)防和檢測(cè)方法不可能十全十美,出現(xiàn)一些新型的計(jì)算機(jī)病毒能夠突破計(jì)算機(jī)防御系統(tǒng)而感染系統(tǒng)的現(xiàn)象不可避免,故反計(jì)算機(jī)病毒工作始終面臨巨大的挑戰(zhàn),需要不斷研究新的計(jì)算機(jī)病毒檢測(cè)方法來(lái)應(yīng)對(duì)。
計(jì)算機(jī)病毒論文10
1.計(jì)算機(jī)病毒綜述
計(jì)算機(jī)病毒是一種人為制造的,專門(mén)用來(lái)破壞或者攻擊計(jì)算機(jī)軟件系統(tǒng),并復(fù)制本身傳染其他應(yīng)用程序的代碼,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐漸發(fā)展和應(yīng)用,計(jì)算機(jī)病毒已經(jīng)成為信息系統(tǒng)安全的主要威脅之一。計(jì)算機(jī)病毒能夠像生物病毒一樣進(jìn)行繁殖,在程序正常運(yùn)行的時(shí)候,能夠進(jìn)行運(yùn)行自身復(fù)制,也就是說(shuō)計(jì)算機(jī)病毒具有繁殖性,再有計(jì)算機(jī)病毒具有傳染性,一旦病毒被復(fù)制或者是產(chǎn)生變種,那么它的傳播速度是很難預(yù)防的,傳染性是計(jì)算機(jī)病毒基本的特征。此外計(jì)算機(jī)病毒還具有潛伏性,這跟定時(shí)炸彈是差不多的,在之前設(shè)計(jì)好病毒爆發(fā)的時(shí)間,給人以措手不及,還具有隱蔽性、破壞性等特性。計(jì)算機(jī)病毒大致上被分為宏病毒、木馬病毒、hacker工具、腳本病毒等種類(lèi),下面我們將對(duì)這些病毒進(jìn)行系統(tǒng)的分析。第一,宏病毒,這是腳本病毒中的一種,但是由于其特性故將其分為一類(lèi),宏病毒的前綴是Macro,第二前綴是Word、Excel等,較為著名的宏病毒有著名的美麗莎。第二,腳本病毒,腳本病毒的前綴是Script,腳本病毒的共有特性是使用腳本語(yǔ)言編寫(xiě)的,借助網(wǎng)頁(yè)進(jìn)行傳播的病毒。第三,木馬病毒和hacker病毒,木馬病毒的前綴Trojan,木馬病毒是通過(guò)網(wǎng)絡(luò)或者是系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏的,并向外界泄露用戶信息的病毒,它和hacker病毒,前綴Hack一般都是成對(duì)出現(xiàn)的,木馬病毒負(fù)責(zé)入侵電腦,而hacker病毒通過(guò)木馬病毒進(jìn)行控制,共同散播用戶的信息。計(jì)算機(jī)病毒除了上述的幾種還有較多的種類(lèi),而隨著計(jì)算機(jī)病毒的不斷入侵,加大對(duì)計(jì)算機(jī)病毒檢測(cè)就成為防止計(jì)算機(jī)病毒入侵的有效措施。
2.計(jì)算機(jī)病毒檢測(cè)技術(shù)探究
計(jì)算機(jī)病毒檢測(cè)技術(shù)的種類(lèi)比較多,比如智能廣譜掃描技術(shù)、虛擬機(jī)技術(shù)、特征碼過(guò)濾技術(shù)以及啟發(fā)掃描技術(shù),其中特征碼過(guò)濾技術(shù)在近些年的計(jì)算機(jī)病毒查殺過(guò)程中經(jīng)常使用,并且這一技術(shù)也是目前的主流病毒檢測(cè)技術(shù),我們將對(duì)這些計(jì)算機(jī)病毒檢測(cè)技術(shù)進(jìn)行系統(tǒng)的探究,全面提高計(jì)算機(jī)病毒檢測(cè)技術(shù)。
第一,智能廣譜掃描技術(shù)。這一技術(shù)是為了躲避殺毒軟件的查殺,通過(guò)對(duì)非連續(xù)性和轉(zhuǎn)變性較大的病毒的所有字節(jié)進(jìn)行分析,并且進(jìn)行整合的一種高變種的病毒,被稱為智能廣譜掃描技術(shù),這一技術(shù)是按照目前病毒的類(lèi)型和形式的千變?nèi)f化的情況研發(fā)而出的。由于傳統(tǒng)的病毒在目前一些殺毒軟件中都有一定的資料,檢測(cè)技術(shù)也就相對(duì)比較簡(jiǎn)單,那么為了使用殺毒軟件找出病毒,必須要對(duì)計(jì)算機(jī)病毒檢測(cè)技術(shù)進(jìn)行改革,智能廣譜掃描技術(shù)能夠?qū)Σ《镜拿恳粋(gè)字節(jié)進(jìn)行分析,在發(fā)現(xiàn)程序代碼中的字節(jié)出現(xiàn)相同或者是相近的兩個(gè)病毒編碼就可以確定其為病毒。這一技術(shù)的優(yōu)點(diǎn)有準(zhǔn)確性高,查找病毒速度快等優(yōu)點(diǎn),但是需要收集較多的信息,針對(duì)于新的病毒并沒(méi)有殺毒功能,主要是針對(duì)已經(jīng)存在的病毒進(jìn)行殺毒。
第二,虛擬機(jī)技術(shù)。虛擬機(jī)技術(shù)也就是用軟件先虛擬一套運(yùn)行環(huán)境,讓病毒在虛擬的環(huán)境中進(jìn)行,以此來(lái)分析病毒的執(zhí)行行為,并且由于加密的病毒在執(zhí)行的時(shí)候需要解密,那么就可以在解密之后通過(guò)特征碼來(lái)查殺病毒,在虛擬的環(huán)境中病毒的運(yùn)行情況都被監(jiān)控,那么在實(shí)際的'環(huán)境中就可以有效的檢測(cè)出計(jì)算機(jī)病毒。虛擬機(jī)技術(shù)主要針對(duì)的是一些新生代的木馬、蠕蟲(chóng)病毒等,這一技術(shù)具有提前預(yù)知性,識(shí)別速度較快等優(yōu)點(diǎn)。
第三,特征碼過(guò)濾技術(shù)。在病毒樣本中選擇特征碼,特征碼在一般情況下選得較長(zhǎng),甚至可以達(dá)到數(shù)十字節(jié),通過(guò)特征碼對(duì)各個(gè)文件進(jìn)行掃描,在發(fā)現(xiàn)這一特征碼的時(shí)候就說(shuō)明該文件感染了病毒。一般在選擇特征碼的時(shí)候可以根據(jù)病毒程序的長(zhǎng)度將文件分成幾份,這能夠有效的避免采用單一特征碼誤報(bào)病毒現(xiàn)象的發(fā)生,此外在選擇特征碼的時(shí)候要避免選出的信息是通用信息,應(yīng)該具有一定的特征,還要避免選取出來(lái)的信息都是零字節(jié)的,最后需要將選取出來(lái)的幾段特征碼,以及特征碼的偏移量存入病毒庫(kù),再表示出病毒的名稱也就可以。特征碼過(guò)濾技術(shù)具有檢測(cè)準(zhǔn)確快速,誤報(bào)警率低,可識(shí)別病毒名稱等優(yōu)點(diǎn),但是它也存在著一些缺點(diǎn),例如:速度慢,不能夠?qū)Ω峨[蔽性的病毒等,主要是針對(duì)已知病毒進(jìn)行分析和記憶貯存。第四,啟發(fā)掃描技術(shù)。
由于新的病毒的不斷出現(xiàn),傳統(tǒng)的特征碼查殺病毒很難查出新的病毒,那么為了能夠更好的檢測(cè)病毒的相關(guān)代碼,研發(fā)了啟發(fā)式掃描技術(shù),啟發(fā)掃描技術(shù)不能夠?qū)σ恍┠@鈨煽傻牟《具M(jìn)行準(zhǔn)確的分析,容易出現(xiàn)誤報(bào),但是這一技術(shù)能夠在發(fā)現(xiàn)病毒的時(shí)候及時(shí)的提示用戶停止運(yùn)行程序。這一技術(shù)是通過(guò)分析指令出現(xiàn)的順序,或者是特定的組合情況等一些常見(jiàn)的病毒來(lái)判斷文件是否感染了病毒。由于病毒需要對(duì)程序進(jìn)行感染破壞,那么在進(jìn)行病毒感染的時(shí)候都會(huì)有一定的特征,可以通過(guò)掃描特定的行為或者是多種行為的組合來(lái)判斷程序是否是病毒,我們可以根據(jù)病毒與其他程序的不同之處進(jìn)行分析,來(lái)判斷病毒是否存在,這一技術(shù)主要是針對(duì)熊貓燒香病毒等。此外還有主動(dòng)防御技術(shù),雖然這一技術(shù)是近些年才出現(xiàn)的新技術(shù),但是它同樣能夠?qū)共《镜耐{,在目前依靠特征碼技術(shù)已經(jīng)很難適應(yīng)反病毒的需求,而主動(dòng)防御技術(shù)就是全程監(jiān)視病毒的行為,一旦發(fā)現(xiàn)出現(xiàn)異常情況,就通知用戶或者是直接將程序的進(jìn)行結(jié)束。利用這些計(jì)算機(jī)反病毒技術(shù)能夠有效的防止病毒入侵計(jì)算機(jī),給用戶一個(gè)較好的使用環(huán)境。這一技術(shù)會(huì)主動(dòng)出現(xiàn)造成誤差,并且難以檢測(cè)出行為正常技術(shù)較高的病毒,它能夠在病毒出現(xiàn)后及時(shí)的提醒用戶,主要針對(duì)的是global.exe病毒等。
3.結(jié)語(yǔ)
綜上所述,計(jì)算機(jī)病毒的種類(lèi)較多,有木馬病毒、hacker病毒、宏病毒等,這些病毒的出現(xiàn)直接危害了計(jì)算機(jī)的安全使用,并且暴露了用戶的相關(guān)信息,所以必須要加強(qiáng)對(duì)計(jì)算機(jī)病毒檢測(cè)技術(shù)的研究,比如現(xiàn)行的虛擬機(jī)技術(shù)、智能廣譜掃描技術(shù)以及特征碼過(guò)濾技術(shù)等,合理的利用這些技術(shù)能夠有效的減少計(jì)算機(jī)受到病毒的危害,全面保證用戶使用計(jì)算機(jī)的安全。
計(jì)算機(jī)病毒論文11
摘要:在經(jīng)濟(jì)與科技不斷發(fā)展的過(guò)程中,人們的生活及工作越來(lái)越離不開(kāi)互聯(lián)網(wǎng),互聯(lián)網(wǎng)及計(jì)算機(jī)的應(yīng)用不僅便利了人們的生活及工作,也使得社會(huì)進(jìn)一步發(fā)展。但與此同時(shí),也逐漸顯現(xiàn)出計(jì)算機(jī)安全問(wèn)題,計(jì)算機(jī)病毒是威脅計(jì)算機(jī)安全的主要因素之一,輕則對(duì)計(jì)算機(jī)正常運(yùn)行產(chǎn)生影響,重則導(dǎo)致系統(tǒng)程序遭到破壞,危及用戶的信息安全、財(cái)產(chǎn)安全等,必須要采取相應(yīng)的措施預(yù)防其入侵。筆者在分析威脅計(jì)算機(jī)安全主要因素的基礎(chǔ)上,探討了預(yù)防計(jì)算機(jī)病毒的措施。
關(guān)鍵詞:計(jì)算機(jī)安全;病毒;殺毒軟件
計(jì)算機(jī)及互聯(lián)網(wǎng)的普及改變了人們的工作及生活方式,但隨著互聯(lián)網(wǎng)發(fā)展的計(jì)算機(jī)病毒嚴(yán)重影響了人們的信息安全、財(cái)產(chǎn)安全等,F(xiàn)階段,社會(huì)各界廣泛關(guān)注計(jì)算機(jī)安全與計(jì)算機(jī)病毒預(yù)防工作,并加大預(yù)防計(jì)算機(jī)病毒技術(shù)的研究力度,以降低病毒入侵的概率,提高計(jì)算機(jī)運(yùn)行的安全性及可靠性。由此可見(jiàn),本文的研究具有十分重要的現(xiàn)實(shí)意義。
1威脅計(jì)算機(jī)安全的主要因素
1.1系統(tǒng)設(shè)計(jì)缺陷
Windows7系統(tǒng)推出時(shí),號(hào)稱是史上最安全的系統(tǒng),但相應(yīng)的安全補(bǔ)丁頻繁出現(xiàn),甚至兩次補(bǔ)丁出現(xiàn)時(shí)間只間隔幾天,用戶使用Windows7系統(tǒng)過(guò)程中,要及時(shí)下載這些補(bǔ)丁,保證計(jì)算安全。此種現(xiàn)象也說(shuō)明,即使操作系統(tǒng)再先進(jìn)、再完善,設(shè)計(jì)上的缺陷是無(wú)法避免的,而系統(tǒng)設(shè)計(jì)缺陷的存在導(dǎo)致計(jì)算機(jī)可處于危險(xiǎn)當(dāng)中。
1.2應(yīng)用軟件的漏洞及后門(mén)
現(xiàn)代人們利用計(jì)算機(jī)完成各項(xiàng)工作,如繪制表格、編程等,而每種工作的實(shí)現(xiàn)需要依賴具備相應(yīng)功能的應(yīng)用軟件,可見(jiàn),如果沒(méi)有應(yīng)用軟件,將無(wú)法發(fā)揮出計(jì)算機(jī)的功能[1]。而軟件設(shè)計(jì)師設(shè)計(jì)軟件時(shí),通常會(huì)留有后門(mén),目的是便于設(shè)計(jì)公司防查盜版信息。目前,后門(mén)存在于多種應(yīng)用軟件中,后門(mén)的存在為病毒入侵提供可乘之機(jī),增加了計(jì)算機(jī)感染病毒的風(fēng)險(xiǎn)。除了預(yù)留的后門(mén)外,應(yīng)用軟件設(shè)計(jì)中可能存在漏洞,同樣留下了安全隱患,很厲害的網(wǎng)絡(luò)高手一旦發(fā)現(xiàn)存在的漏洞,會(huì)利用漏洞攻擊計(jì)算機(jī),影響計(jì)算機(jī)安全。
1.3病毒快速更新?lián)Q代
現(xiàn)階段,已知的計(jì)算機(jī)病毒種類(lèi)達(dá)到百萬(wàn)以上,而且每種病毒存在變種,少則數(shù)萬(wàn)種,多則數(shù)十萬(wàn)種,即使及時(shí)下載、安裝安全補(bǔ)丁、正常使用殺毒軟件,病毒發(fā)生變種后,依然可能攻擊計(jì)算機(jī)。另外,在計(jì)算機(jī)技術(shù)快速發(fā)展過(guò)程中,病毒也在以非?斓乃俣雀?lián)Q代,可謂防不勝防。
1.4很厲害的網(wǎng)絡(luò)高手不斷創(chuàng)新攻擊手段
當(dāng)前時(shí)代中,單兵作戰(zhàn)已不再是很厲害的網(wǎng)絡(luò)高手攻擊時(shí)采用的手段,其持續(xù)創(chuàng)新攻擊手段,目前的主要形式即為維基解密。通常,在互聯(lián)網(wǎng)基礎(chǔ)上,全球范圍內(nèi)的很厲害的網(wǎng)絡(luò)高手組成聯(lián)盟,一旦其發(fā)動(dòng)攻擊,短時(shí)間內(nèi)癱瘓的計(jì)算機(jī)數(shù)量會(huì)以數(shù)百萬(wàn)計(jì)。很厲害的網(wǎng)絡(luò)高手組成聯(lián)盟后,將會(huì)具備更強(qiáng)的破壞性,對(duì)計(jì)算機(jī)安全產(chǎn)生嚴(yán)重的威脅。
1.5用戶缺乏足夠安全意識(shí)
我國(guó)擁有大量的網(wǎng)民,數(shù)量在6億人以上,這其中僅有不足10%的人對(duì)計(jì)算機(jī)安全問(wèn)題較為重視,明確知曉計(jì)算機(jī)安全的重要性。剩余90%以上的人因缺乏安全意識(shí)及計(jì)算機(jī)安全知識(shí),忽略了計(jì)算機(jī)安全防護(hù)措施,增加計(jì)算機(jī)被病毒入侵的風(fēng)險(xiǎn)。另外,有部分用戶認(rèn)為,只要安裝殺毒軟件(包含免費(fèi)的),就能有效保護(hù)計(jì)算機(jī)安全,實(shí)際上,這種認(rèn)識(shí)是錯(cuò)誤的,殺毒軟件在很厲害的網(wǎng)絡(luò)高手面前不堪一擊,短短幾秒鐘即可破解,達(dá)到攻擊的'目的。
2預(yù)防計(jì)算機(jī)病毒的措施
2.1技術(shù)預(yù)防措施
用戶應(yīng)用計(jì)算機(jī)的過(guò)程中,必須要安裝殺毒軟件,殺毒軟件應(yīng)選擇正版的,并在系統(tǒng)提示更新、升級(jí)時(shí)及時(shí)更新、升級(jí),以能充分發(fā)揮殺毒軟件的作用,保證計(jì)算機(jī)安全。單一的殺毒軟件并不能全面預(yù)防計(jì)算機(jī)病毒的入侵,還需要采取其他技術(shù)手段綜合預(yù)防:第一,采用內(nèi)存常駐防病毒程序,AUTOEXE.BAT文件位于系統(tǒng)啟動(dòng)盤(pán)中,可將病毒檢測(cè)程序加入此文件中,病毒檢測(cè)程序會(huì)時(shí)刻監(jiān)視病毒入侵情況,并檢查磁盤(pán),不過(guò),此種方法會(huì)占據(jù)一定的內(nèi)存空間,而且較易與其他程序產(chǎn)生沖突,同時(shí),不能監(jiān)視所有病毒,導(dǎo)致部分病毒仍可侵入系統(tǒng),因此,可結(jié)合實(shí)際情況,以此程序作為輔助預(yù)防病毒方法;第二,運(yùn)行前檢測(cè)文件,此種方法是指通過(guò)殺毒軟件檢測(cè)尚未運(yùn)行的文件,明確文件安全后再在計(jì)算機(jī)中運(yùn)行;第三,改變文檔屬性,文檔屬性為只讀時(shí),修改操作并不能開(kāi)展,部分病毒入侵時(shí),只能將文檔的只讀標(biāo)志去掉,但只讀屬性并無(wú)法改變,所以可以將文檔屬性改為只讀,實(shí)現(xiàn)預(yù)防病毒的目的,一般來(lái)說(shuō),普通文件型病毒的預(yù)防可采用此種方法;第四,改變文件擴(kuò)展名,病毒感染計(jì)算機(jī)過(guò)程中,要想感染每種文件,必須要先了解文件屬性,之后再采取對(duì)應(yīng)的方法感染,而改變了執(zhí)行文件的擴(kuò)展名后,多數(shù)病毒失去所具備的效力,保護(hù)計(jì)算機(jī)安全[2]。
2.2管理預(yù)防措施
除了技術(shù)方面的預(yù)防措施外,用戶在使用計(jì)算機(jī)過(guò)程中,還應(yīng)加強(qiáng)管理,積極預(yù)防病毒。首先,要形成良好的計(jì)算機(jī)使用習(xí)慣,眾所周知,網(wǎng)絡(luò)方便了人們的生活及工作,促進(jìn)社會(huì)進(jìn)步,但隨著網(wǎng)絡(luò)的發(fā)展,病毒產(chǎn)生,嚴(yán)重威脅人們的計(jì)算機(jī)安全,而病毒能夠入侵的主要原因之一即為人們計(jì)算機(jī)使用習(xí)慣不佳,缺乏充足的預(yù)防意識(shí),因此,要以宣傳方式提高人們保護(hù)計(jì)算機(jī)安全的意識(shí),并在日常應(yīng)用中,不輕易相信陌生人,程序、網(wǎng)站、郵件等比較可疑時(shí),做到不運(yùn)行、不進(jìn)入、不接收,避免病毒侵入計(jì)算機(jī)中,同時(shí),病毒查殺要定期開(kāi)展,保證上網(wǎng)環(huán)境安全。其次,定期進(jìn)行系統(tǒng)備份,F(xiàn)階段,受到多方面因素的影響,尚不存在能夠完全避免計(jì)算機(jī)病毒攻擊的方法,因而,為將攻擊發(fā)生后的損失降至最低,用戶使用計(jì)算機(jī)期間,備份系統(tǒng)數(shù)據(jù)工作還應(yīng)定期開(kāi)展,尤其用戶為企業(yè)時(shí),備份工作更應(yīng)及時(shí)開(kāi)展。備份工作開(kāi)展時(shí),備份工具可選擇為移動(dòng)硬盤(pán),良好的備份習(xí)慣能夠保證數(shù)據(jù)信息的完整性[3]。再次,正確安裝各種軟件,計(jì)算機(jī)功能的實(shí)現(xiàn)需要依賴于相應(yīng)的應(yīng)用軟件,用戶選擇安裝計(jì)算機(jī)軟件時(shí),要使用正版軟件,將木馬病毒感染的風(fēng)險(xiǎn)降到最低,但是,部分用戶安裝軟件過(guò)程中,首選免費(fèi)軟件,這會(huì)增加病毒入侵概率,如果無(wú)法改變此種狀況,必須要全面應(yīng)用防護(hù)措施,以保證計(jì)算機(jī)安全。最后,建立安全的防范機(jī)制,計(jì)算機(jī)使用期間,要及時(shí)下載、安裝補(bǔ)丁程序,操作系統(tǒng)做到實(shí)時(shí)更新。因操作系統(tǒng)具有眾多的碼段,導(dǎo)致不完善問(wèn)題存在于程序中,即漏洞問(wèn)題,補(bǔ)丁程序作為解決漏洞問(wèn)題的有效措施,要提高用戶安裝補(bǔ)丁程序的意識(shí)及積極性,構(gòu)建安全的計(jì)算機(jī)應(yīng)用環(huán)境。同時(shí),管理者還需要根據(jù)自身計(jì)算機(jī)應(yīng)用特點(diǎn),建立健全的防范機(jī)制,認(rèn)真貫徹與執(zhí)行,提高計(jì)算機(jī)的安全性。
3結(jié)語(yǔ)
計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)普及后,提高了計(jì)算機(jī)在人們生活及工作的作用,但網(wǎng)絡(luò)具有兩面性,也增加了病毒入侵的機(jī)會(huì),F(xiàn)階段,病毒不斷更新?lián)Q代、很厲害的網(wǎng)絡(luò)高手攻擊手段不斷更新等因素的存在對(duì)計(jì)算機(jī)安全產(chǎn)生嚴(yán)重的威脅,應(yīng)在技術(shù)與管理兩個(gè)方面制定預(yù)防計(jì)算機(jī)病毒入侵的措施,提高預(yù)防效果,保證計(jì)算機(jī)及其中的數(shù)據(jù)信息安全,充分發(fā)揮計(jì)算機(jī)的積極作用,促進(jìn)社會(huì)發(fā)展。
參考文獻(xiàn)
[1]劉瑩.淺談網(wǎng)絡(luò)型病毒分析與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電子技術(shù)與軟件工程,20xx(2):238.
[2]張錦蓉.計(jì)算機(jī)預(yù)防病毒的安全方法研究[J].信息與電腦:理論版,20xx(12):215-216.
[3]劉嵩.淺談當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的預(yù)防策略[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,20xx(14):122,124.
計(jì)算機(jī)病毒論文12
摘要:在國(guó)際政治風(fēng)云詭譎的背景下,高速發(fā)展的信息技術(shù)也被有心之人利用,各種攻擊手段層出不窮,企業(yè)信息安全形勢(shì)愈發(fā)嚴(yán)峻,除了嚴(yán)防來(lái)自網(wǎng)絡(luò)的惡意入侵,不聯(lián)網(wǎng)工控機(jī)的信息安全同樣不能忽視,而相較于人們長(zhǎng)期關(guān)注的網(wǎng)絡(luò)安全威脅,工控機(jī)安全防護(hù)相對(duì)薄弱。本文將重點(diǎn)探討工控機(jī)病毒防治,進(jìn)一步完善工控機(jī)信息安全防護(hù),為企業(yè)的相關(guān)項(xiàng)目提出一定建議和方案以供參考。
關(guān)鍵詞:信息安全;工控機(jī);防病毒
工業(yè)控制計(jì)算機(jī)(以下簡(jiǎn)稱工控機(jī))專門(mén)為工業(yè)控制而設(shè)計(jì),對(duì)數(shù)據(jù)安全性要求很高,其機(jī)密性、完整性、可用性、真實(shí)性、可控性都直接關(guān)系到工業(yè)生產(chǎn)的進(jìn)程和結(jié)果。工控機(jī)雖然外觀形態(tài)各異,但它們?nèi)跃哂兄匾挠?jì)算機(jī)屬性和特征,具有CPU、存儲(chǔ)、接口,并有操作系統(tǒng)、計(jì)算能力、友好的人機(jī)界面等,因而工控機(jī)也有可能遭到計(jì)算機(jī)病毒的損害,工控機(jī)病毒防治具有重要的現(xiàn)實(shí)意義。
1工控機(jī)防病毒分析
出于安全保密需求,企業(yè)許多工控機(jī)采用單機(jī)模式運(yùn)行,與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)物理隔離,只能通過(guò)移動(dòng)存儲(chǔ)介質(zhì)(光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等)與外部進(jìn)行數(shù)據(jù)傳遞,一旦移動(dòng)存儲(chǔ)介質(zhì)攜帶的數(shù)據(jù)中包含病毒木馬,就會(huì)被感染,而染毒工控機(jī)又會(huì)感染其他與之?dāng)?shù)據(jù)交換的工控機(jī),從而造成廣泛的影響,和無(wú)法預(yù)估的損失。針對(duì)這種情況,以往采取的措施一般是給工控機(jī)安裝殺毒軟件來(lái)查殺病毒,這種方式有六點(diǎn)缺欠:一是部分頑固病毒不能被殺毒軟件完全清理;二是部分工控機(jī)因系統(tǒng)配置或軟件兼容性問(wèn)題,不適宜安裝殺毒軟件;三是殺毒軟件存在誤殺,即使用查毒模式,現(xiàn)場(chǎng)操作人員對(duì)掃描結(jié)果也難以判斷;四是單機(jī)狀態(tài)下必須手動(dòng)更新病毒庫(kù),實(shí)際應(yīng)用中,并不能確保更新到位;五是目前市場(chǎng)上的殺毒軟件往往會(huì)占用較大的系統(tǒng)資源;六是查殺過(guò)程會(huì)占用較多時(shí)間,影響正?蒲猩a(chǎn)活動(dòng)的推進(jìn)。
2工控機(jī)防病毒新措施為解決以上問(wèn)題,本文提出一種新的模式
2.1變更流程,預(yù)防為主
簡(jiǎn)單說(shuō)來(lái),就是“先殺毒,后上機(jī)”。具體措施是在生產(chǎn)現(xiàn)場(chǎng)設(shè)置少量中轉(zhuǎn)計(jì)算機(jī)(以下簡(jiǎn)稱中轉(zhuǎn)機(jī)),所有移動(dòng)存儲(chǔ)介質(zhì)必須先通過(guò)中轉(zhuǎn)機(jī)進(jìn)行病毒查殺,確認(rèn)安全后,才被允許接入工控機(jī)。在中轉(zhuǎn)機(jī)查殺,既不占用工控機(jī)自身的運(yùn)行時(shí)間和系統(tǒng)資源,也省得一個(gè)介質(zhì)在多個(gè)工控機(jī)上重復(fù)查殺,更為不適宜安裝殺毒軟件的工控機(jī)提供了支持。查殺中若發(fā)現(xiàn)病毒,在中轉(zhuǎn)機(jī)上即時(shí)處理,若有刪除不了的頑固病毒,可以嘗試手動(dòng)方式清除,若仍無(wú)法清除的,退回處理。以此保障所有接入工控機(jī)介質(zhì)的安全性,從源頭扼制病毒木馬傳播,杜絕交叉感染。為中轉(zhuǎn)機(jī)安排專職人員負(fù)責(zé)更新病毒庫(kù),使病毒庫(kù)維持在最新?tīng)顟B(tài),并對(duì)每一次中轉(zhuǎn)情況進(jìn)行登記記錄,方便日后查找原始數(shù)據(jù)來(lái)源,為判斷誤殺、數(shù)據(jù)恢復(fù)等工作提供幫助。
2.2技術(shù)手段保落實(shí)
單純的管理規(guī)定,在實(shí)際執(zhí)行過(guò)程中,難免有疏漏。要保證“先殺毒,后上機(jī)”的`落實(shí),需要輔以技術(shù)手段。以實(shí)際使用頻率最高的U盤(pán)為例,關(guān)鍵在于上機(jī)的U盤(pán)必須是查殺過(guò)病毒木馬的U盤(pán),按照這個(gè)思路,可以對(duì)U盤(pán)本身進(jìn)行定制,通過(guò)軟硬件編程,對(duì)U盤(pán)寫(xiě)入標(biāo)記,標(biāo)識(shí)“已殺毒”、“未殺毒”兩種互斥的狀態(tài),并在相關(guān)計(jì)算機(jī)上配置處理程序。初始,U盤(pán)賦予“未殺毒”狀態(tài),在中轉(zhuǎn)機(jī)上殺毒成功則賦予“已殺毒”狀態(tài),工控機(jī)對(duì)接入U(xiǎn)盤(pán)首先進(jìn)行狀態(tài)識(shí)別,“未殺毒”的拒絕讀取,“已殺毒”的允許讀取,并將狀態(tài)重置為“未殺毒”。以此確保工控機(jī)使用的都是已殺毒的U盤(pán)。另外,U盤(pán)病毒大多是利用Autorun.inf自啟動(dòng),從而感染宿主。禁止自啟動(dòng)是最為簡(jiǎn)單,卻也是最為有效的防毒方法,可在計(jì)算機(jī)組策略或者注冊(cè)表中進(jìn)行設(shè)置,為簡(jiǎn)化操作,利于推廣,將這一系列操作編成批處理命令運(yùn)行,進(jìn)一步強(qiáng)化工控設(shè)備本機(jī)安全。
3結(jié)語(yǔ)
本文主要探討了企業(yè)工控機(jī)病毒防治的重要性,分析了現(xiàn)行措施的弊端,提出了一種新的方案,推行“先殺毒,后上機(jī)”的操作流程,并通過(guò)技術(shù)手段實(shí)現(xiàn)對(duì)U盤(pán)的狀態(tài)識(shí)別,保證上機(jī)U盤(pán)均為殺毒U盤(pán),如此,管理方法與技術(shù)手段雙管齊下,從根源上隔離了病毒木馬,為工控機(jī)群留出了一片干凈的空間。
參考文獻(xiàn)
[1]靳悅振.淺談U盤(pán)病毒(auto病毒)及其防治措施[J]太原大學(xué)教育學(xué)院學(xué)報(bào),20xx,26(3):100-103.
[2]李佳瑋.工業(yè)控制系統(tǒng)信息安全防護(hù)[J]中國(guó)電力,20xx,48(10):139-143.
[3]周航.圖書(shū)館計(jì)算機(jī)病毒防治措施的思考[J].旅游縱覽(下半月),20xx,(09):323.
[4]“計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室”成立大會(huì)在津召開(kāi)[J].信息網(wǎng)絡(luò)安全,20xx,(08):99.
[5]王眾.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)病毒防治措施的分析[J/OL].電子技術(shù)與軟件工程,20xx,(05):222.
計(jì)算機(jī)病毒論文13
摘要:現(xiàn)今,有許多網(wǎng)絡(luò)用戶為自己的計(jì)算機(jī)被一種甚至是幾種病毒反復(fù)感染而百思不得其解。其實(shí)我們可以通過(guò)一個(gè)很形象的例子來(lái)解釋:假如有一家人在一段時(shí)間內(nèi)相繼感染一種疾病,每次都是對(duì)癥下藥,但還是避免不了有人反復(fù)感染,原因何在?原來(lái)大家誰(shuí)都沒(méi)有想到去消除病源的所在——碗筷。當(dāng)今的網(wǎng)絡(luò)化社會(huì),計(jì)算機(jī)病毒防護(hù)無(wú)論對(duì)企業(yè)還是個(gè)人來(lái)說(shuō),都不是簡(jiǎn)單地在機(jī)器上安裝一套防毒軟件就能夠萬(wàn)事大吉了,許多病毒感染就是發(fā)生在網(wǎng)絡(luò)文件共享服務(wù)器上。本文通過(guò)對(duì)網(wǎng)關(guān)防毒技術(shù)的介紹,分析和闡述了如何在根本上防病毒。
關(guān)鍵詞:計(jì)算機(jī)病毒 防護(hù)
如今的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,病毒的發(fā)展呈現(xiàn)出下列趨勢(shì):嘿客程序與病毒二者相結(jié)合、蠕蟲(chóng)病毒更加猖獗、病毒的破壞性逐漸變大、產(chǎn)生病毒的方法更簡(jiǎn)單、病毒傳播速度更加迅速,傳播渠道更多、病毒感染對(duì)象越來(lái)越廣。因此,一個(gè)完善的安全體系應(yīng)該包含了從桌面到服務(wù)器、從內(nèi)部用戶到網(wǎng)絡(luò)邊界的全面地解決方案,以抵御來(lái)自嘿客和病毒的威脅。近年來(lái)逐漸興起的網(wǎng)關(guān)防病毒技術(shù)在安全體系中的應(yīng)用“熱”起來(lái)了。筆者針對(duì)如何進(jìn)行計(jì)算機(jī)病毒防護(hù)進(jìn)行了闡述和分析。
1、網(wǎng)關(guān)防病毒技術(shù)的發(fā)展
很早以前,計(jì)算機(jī)病毒主要是通過(guò)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行傳播的,自蠕蟲(chóng)病毒出現(xiàn)之后,網(wǎng)絡(luò)則取代了移動(dòng)存儲(chǔ)介質(zhì)的位置。許多業(yè)內(nèi)人士得出的'結(jié)論是,只要斬?cái)噜]件自動(dòng)轉(zhuǎn)發(fā)這一主要傳播途徑,就可以有效控制計(jì)算機(jī)病毒的擴(kuò)散,網(wǎng)關(guān)防毒則是斬?cái)嗥鋫鞑ネ緩降淖顬橛行У氖侄沃弧T谛畔踩夹g(shù)領(lǐng)域中,基于硬件開(kāi)發(fā)的防毒網(wǎng)關(guān)已經(jīng)推出一段時(shí)間,而具有相同功能的軟件產(chǎn)品在市場(chǎng)上出現(xiàn)得更早。從應(yīng)用效果上看看,硬件產(chǎn)品以高性能高穩(wěn)定性得到用戶的青睞。軟件防毒墻最大的缺陷是軟件在易用性、安全性等方面與硬件產(chǎn)品存在一定的差異。由于軟件防毒墻要安裝到基于NT、Unix或者是Linux等開(kāi)放式操作系統(tǒng)平臺(tái)上才能使用。而開(kāi)放式系統(tǒng)往往存有安全漏洞,且這些安全漏洞在互聯(lián)網(wǎng)上就可查到,若不及時(shí)打補(bǔ)丁,非法入侵者只需采用對(duì)開(kāi)放系統(tǒng)進(jìn)行攻擊的方法就可突破網(wǎng)絡(luò)防護(hù)。這時(shí)網(wǎng)絡(luò)安全產(chǎn)品不僅起不到安全防護(hù)作用,反而成為網(wǎng)絡(luò)的安全隱患。
同防火墻產(chǎn)品發(fā)展的過(guò)程類(lèi)似,防毒墻產(chǎn)品的發(fā)展也經(jīng)歷了由軟件到硬件的發(fā)展過(guò)程,而且從應(yīng)用到技術(shù)實(shí)現(xiàn)有許多類(lèi)似之處。首先,這兩類(lèi)產(chǎn)品在網(wǎng)絡(luò)上處于相同位置,均在網(wǎng)關(guān)上起著十分重要的安全防護(hù)作用;其次,硬件防火墻和防毒墻都是基于工控機(jī)開(kāi)發(fā)的,是獨(dú)立于操作系統(tǒng)平臺(tái)之外的產(chǎn)品。對(duì)于硬件防毒墻來(lái)講,這個(gè)產(chǎn)品特性使其便捷性更為突出。過(guò)去在用戶挑選相關(guān)軟件產(chǎn)品時(shí),不僅要考慮用戶使用何種操作系統(tǒng),還要對(duì)用戶使用的郵件系統(tǒng)進(jìn)行甄別,不同的郵件系統(tǒng)要使用不同的郵件安全過(guò)濾產(chǎn)品來(lái)適應(yīng)。而且當(dāng)用戶的郵件系統(tǒng)升級(jí)或者改用其它郵件系統(tǒng)時(shí),往往需要重新購(gòu)買(mǎi)與之相匹配的安全產(chǎn)品,最后,隨著用戶對(duì)網(wǎng)絡(luò)速度的要求越來(lái)越高,基于硬件的信息安全專用產(chǎn)品可以很好地滿足用戶需求。對(duì)于硬件防毒網(wǎng)關(guān)來(lái)講,在產(chǎn)品設(shè)計(jì)上廠商采用與防火墻產(chǎn)品大致相同的策略——精簡(jiǎn)操作系統(tǒng),基于專用硬件平臺(tái)等辦法,來(lái)保證數(shù)據(jù)在網(wǎng)絡(luò)中快速傳輸。
2、著眼于服務(wù)器的管理功能
防病毒對(duì)于以服務(wù)器為基礎(chǔ)和以用戶為基礎(chǔ)的反病毒防護(hù)來(lái)說(shuō),其性能的含義又有所不同。任何以服務(wù)器為基礎(chǔ)的產(chǎn)品,包括反病毒軟件在內(nèi),其性能是一直以來(lái)備受關(guān)注的問(wèn)題。以用戶為基礎(chǔ)的產(chǎn)品,主要的性能標(biāo)準(zhǔn)是它對(duì)硬盤(pán)進(jìn)行掃描所需的時(shí)間,但對(duì)于以服務(wù)器為基礎(chǔ)的產(chǎn)品,對(duì)網(wǎng)絡(luò)中所有文件的實(shí)時(shí)掃描及其管理控制能力則更為重要。這一性能指標(biāo)充分體現(xiàn)了反病毒軟件的管理能力是否強(qiáng)大,是否能夠?qū)Σ《镜穆泳哂锌刂颇芰。所以,衡量反病毒產(chǎn)品的性能不但要注重反病毒軟件的病毒清除能力外,還要著眼于服務(wù)器的管理功能。很多用戶在進(jìn)行網(wǎng)絡(luò)的防毒工作時(shí),確實(shí)遇到了很多問(wèn)題。有網(wǎng)絡(luò)連接必然就會(huì)有數(shù)據(jù)的共享,如果一臺(tái)機(jī)器存在病毒,則病毒可以通過(guò)服務(wù)器便會(huì)形成大范圍的感染,網(wǎng)絡(luò)管理人員只能不停地穿梭于這些機(jī)器之間去治病殺毒,究竟是否會(huì)"毒傷復(fù)發(fā)"還是個(gè)未知數(shù)。升級(jí)問(wèn)題更是令人頭疼,幾百幾千臺(tái)機(jī)器,需要逐個(gè)去升級(jí),工作雖簡(jiǎn)單卻極繁瑣。因此,用戶需要網(wǎng)絡(luò)反病毒產(chǎn)品尤其在服務(wù)器端能夠達(dá)到某種管理的高度,將人工操作轉(zhuǎn)為機(jī)器的主動(dòng)運(yùn)作,將會(huì)大大減輕系統(tǒng)管理員的負(fù)擔(dān)。
3、防病毒系統(tǒng)控制程序
網(wǎng)絡(luò)中會(huì)有成百上千個(gè)節(jié)點(diǎn)(服務(wù)器和工作站),因此,該系統(tǒng)必須對(duì)整個(gè)域中所有節(jié)點(diǎn)(服務(wù)器和工作站)實(shí)行集中的管理和控制,在一臺(tái)或幾臺(tái)計(jì)算機(jī)上安裝的防病毒系統(tǒng)控制程序,能對(duì)整個(gè)網(wǎng)絡(luò)或其中任何一個(gè)節(jié)點(diǎn)的變化通過(guò)實(shí)時(shí)和定時(shí)的掃描作出反應(yīng)和控制,可以獲取病毒信息,進(jìn)行設(shè)置和操作。也就是說(shuō),反病毒軟件應(yīng)該能夠提供服務(wù)器的中心配置,使網(wǎng)絡(luò)使用者能夠確定在不同的時(shí)間執(zhí)行各種不同的任務(wù),并且能夠讓用戶為多個(gè)服務(wù)器和平臺(tái)的掃描工作進(jìn)行定時(shí)設(shè)置,利用多個(gè)服務(wù)器和平臺(tái)事件的相互聯(lián)系,從而把一個(gè)大環(huán)境中的許多事件大大簡(jiǎn)化。隨著世界科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用,中國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)信息化建設(shè)進(jìn)程全面加快,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng),近幾年,在全球范圍內(nèi),計(jì)算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問(wèn)題日漸突出,不僅制約了信息通訊行業(yè)的持續(xù)健康發(fā)展,也給國(guó)家經(jīng)濟(jì)建設(shè)和人們社會(huì)生活帶來(lái)了諸多負(fù)面影響。
4、結(jié)語(yǔ)
通過(guò)以上的論述我們了解到,對(duì)于網(wǎng)絡(luò)病毒的防護(hù),通過(guò)加強(qiáng)服務(wù)器的管理功能從而達(dá)到預(yù)防病毒的目的是關(guān)鍵所在。就像人們得了感冒都會(huì)知道打針吃藥,但為什么不去避免讓病毒襲擊人體呢,所以,從服務(wù)器著手提高自身的抵抗力,預(yù)防病毒的萌生與蔓延是企業(yè)防毒的根本。由此可見(jiàn)計(jì)算機(jī)病毒防護(hù)還有很長(zhǎng)的路要走,所謂“魔高一尺,道高一丈”,只要相關(guān)安全技術(shù)人員努力創(chuàng)新防毒技術(shù),與時(shí)俱進(jìn),才能使廣大人民和企業(yè)在使用計(jì)算機(jī)是高枕無(wú)憂。
參考文獻(xiàn)
[1]高凱鵬.網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題及對(duì)策[J].吉林大學(xué)學(xué)報(bào)(地球科學(xué)版),20xx年S1期.
[2]李壽廷.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].才智,20xx年12期.
計(jì)算機(jī)病毒論文14
【文章摘要】事物都具有兩面性,計(jì)算機(jī)網(wǎng)絡(luò)化給人們帶來(lái)了方便和快捷,但由于計(jì)算機(jī)病毒的存在,計(jì)算機(jī)網(wǎng)絡(luò)也存在這很多的風(fēng)險(xiǎn)。本文對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的具體特性以及品種的分類(lèi)進(jìn)行了分析和探討,并以此作為理論依據(jù),同時(shí)結(jié)合筆者自身防治計(jì)算機(jī)病毒的經(jīng)驗(yàn),對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的應(yīng)對(duì)方式和方法進(jìn)行了歸納和總結(jié),并且提出了一些建議和意見(jiàn)。希望可以為網(wǎng)絡(luò)環(huán)境的安全發(fā)展提供一定的幫助。
【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境;計(jì)算機(jī)病毒;防治策略
1當(dāng)前網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒具有哪些具體特性
1.1病毒的傳播能力和擴(kuò)散能力強(qiáng)
以往在沒(méi)有網(wǎng)絡(luò)的時(shí)代,病毒只能通過(guò)磁盤(pán)的方式來(lái)進(jìn)行傳播,但是進(jìn)入網(wǎng)絡(luò)時(shí)代之后,病毒通過(guò)網(wǎng)絡(luò)的傳播,使之傳播的速度以及廣度都得到了很大的提升,感染一個(gè)局域網(wǎng)可能只需要幾秒鐘。同時(shí)通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的病毒不需要潛伏階段,可以在感染計(jì)算機(jī)后立即對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。
1.2病毒的傳播形式多樣化
病毒的傳播方式是非常多樣化的,可以通過(guò)網(wǎng)絡(luò)的工作站來(lái)進(jìn)行傳播,也可以通過(guò)網(wǎng)絡(luò)服務(wù)器來(lái)進(jìn)行傳播,經(jīng)過(guò)高級(jí)程序編寫(xiě)的病毒還可能在傳播的過(guò)程中進(jìn)行變形,形成新的病毒。病毒在變形的時(shí)候速度非常的快,可以在幾天之內(nèi)變出幾十種不同的病毒形式。
1.3病毒很難被徹底清除
病毒在計(jì)算機(jī)系統(tǒng)中通常是很難被徹底清除的,通常病毒都是在計(jì)算機(jī)的某個(gè)隱藏文件夾中進(jìn)行潛伏,通過(guò)格式化的方式可以把單一計(jì)算機(jī)的病毒徹底清除,但是在當(dāng)前的網(wǎng)絡(luò)環(huán)境下,病毒可以通過(guò)網(wǎng)絡(luò)進(jìn)行傳播,只要連上互聯(lián)網(wǎng),就有可能被傳染,所以說(shuō),在網(wǎng)絡(luò)時(shí)代,想要徹底的清除病毒是非常難的。
1.4病毒具有很強(qiáng)的破壞性
病毒對(duì)于計(jì)算機(jī)的破壞主要體現(xiàn)在使計(jì)算機(jī)不能正常的進(jìn)行工作上,對(duì)計(jì)算機(jī)的運(yùn)算造成影響,有時(shí)還會(huì)破壞和刪除文件資料,使文件資料丟失或者不可用。更可怕的是對(duì)計(jì)算機(jī)系統(tǒng)的徹底破壞,使計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行。
2當(dāng)前網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的種類(lèi)分為哪些
2.1蠕蟲(chóng)形式的病毒
所謂的蠕蟲(chóng)病毒其實(shí)就是利用計(jì)算機(jī)系統(tǒng)的缺陷和漏洞對(duì)計(jì)算機(jī)進(jìn)行入侵的一種病毒,這種病毒通過(guò)對(duì)自身的復(fù)制來(lái)進(jìn)行傳播,通常嘿客們都是利用蠕蟲(chóng)病毒來(lái)入侵其他的`計(jì)算機(jī)來(lái)獲得其他計(jì)算機(jī)的控制權(quán)限。這種病毒對(duì)于計(jì)算機(jī)內(nèi)的機(jī)密文件和資料是致命的,使之很容易遭到泄漏或者竊取。
2.2木馬形式的病毒
木馬病毒具體的作用就是用來(lái)盜竊用戶的登錄帳號(hào)和密碼,它通過(guò)對(duì)自身進(jìn)行偽裝,來(lái)模擬出計(jì)算機(jī)上的登錄界面,從使得用戶的登錄密碼以及帳號(hào)遭到泄漏,對(duì)用戶的安全以及經(jīng)濟(jì)利益造成損失。
2.3嘿客制作的程序病毒
客觀的來(lái)說(shuō),嘿客制作的程序病毒不算病毒,應(yīng)該算做一種計(jì)算機(jī)程序工具,也沒(méi)有傳播的能力。但是由于嘿客的利用,它也就具有了病毒的相關(guān)特性。嘿客利用程序病毒可以對(duì)其他用戶的計(jì)算機(jī)進(jìn)行控制以及文件資料的竊取,所以說(shuō),它也是病毒的一個(gè)種類(lèi)。
3針對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的應(yīng)對(duì)方式和方法
3.1在網(wǎng)絡(luò)管理上加強(qiáng)病毒的防治
從網(wǎng)絡(luò)管理方面來(lái)考慮,可以在注冊(cè)環(huán)節(jié)以及權(quán)限和服務(wù)器方面對(duì)病毒傳播進(jìn)行防范,同時(shí)也要對(duì)計(jì)算機(jī)的使用者進(jìn)行病毒防范的知識(shí)培訓(xùn),使其了解到病毒比較容易通過(guò)哪些不當(dāng)?shù)挠?jì)算機(jī)操作來(lái)進(jìn)行感染,以及計(jì)算機(jī)出現(xiàn)哪些情況表示已經(jīng)遭到病毒的入侵。在確定計(jì)算機(jī)受到病毒入侵的時(shí)候,應(yīng)該首先把計(jì)算和互聯(lián)網(wǎng)之間的連接切斷,防止病毒對(duì)其他計(jì)算機(jī)進(jìn)行入侵。同時(shí)對(duì)該計(jì)算機(jī)進(jìn)行相關(guān)的殺毒方式。總的來(lái)說(shuō),對(duì)于計(jì)算機(jī)進(jìn)病毒的防范和治理是需要通過(guò)計(jì)算機(jī)操作人員的配合來(lái)得到實(shí)現(xiàn)的,計(jì)算機(jī)操作人員對(duì)于計(jì)算機(jī)病毒的防范意識(shí)越高,計(jì)算機(jī)遭到病毒入侵的風(fēng)險(xiǎn)就會(huì)越小。
3.2增加工作站網(wǎng)絡(luò)的防病毒功能
事實(shí)證明,在網(wǎng)絡(luò)工作站安裝專門(mén)的殺毒軟件,對(duì)于病毒的防范和治理都非常的有效,例如360殺毒軟件系統(tǒng)或者卡巴斯基殺毒系統(tǒng),這些軟件不但可以對(duì)潛伏在計(jì)算機(jī)系統(tǒng)的病毒進(jìn)行查殺,并且能夠?qū)τ?jì)算機(jī)病毒進(jìn)行一個(gè)有效的防范和預(yù)警。同時(shí),也可以對(duì)計(jì)算機(jī)安裝防止病毒入侵的芯片,對(duì)于計(jì)算機(jī)病毒的防范和查殺也非常的有效。
3.3設(shè)立防治病毒的網(wǎng)絡(luò)體系
在當(dāng)前的網(wǎng)絡(luò)環(huán)境下,想要徹底的對(duì)病毒入侵進(jìn)行防范,設(shè)立一個(gè)防止病毒的網(wǎng)絡(luò)體系是非常有必要的。利用多種病毒防護(hù)手段來(lái)組成一個(gè)病毒防護(hù)網(wǎng)絡(luò)體系。利用多層次,多種類(lèi)的防護(hù)特點(diǎn)來(lái)針對(duì)病毒的入侵,這種技術(shù)通常被使用在對(duì)局域網(wǎng)的保護(hù)上,可以有效的防止局域網(wǎng)遭到病毒的入侵。
3.4及時(shí)的對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份
再好的病毒防護(hù)系統(tǒng)以及再好的殺毒軟件,也會(huì)有意外的發(fā)生。為了從根本上降低計(jì)算機(jī)受到病毒入侵的損失,就要及時(shí)的對(duì)計(jì)算機(jī)的系統(tǒng)數(shù)據(jù)進(jìn)行備份。使得計(jì)算機(jī)早遭到病毒入侵之后,可以有效的通過(guò)備份系統(tǒng)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行恢復(fù)。同時(shí)在使用計(jì)算機(jī)上網(wǎng)的時(shí)候,也要養(yǎng)成良好的網(wǎng)絡(luò)習(xí)慣,對(duì)于不熟悉的網(wǎng)站或者郵件不要輕易的點(diǎn)擊。所設(shè)置的帳號(hào)密碼要盡量是數(shù)字和字母結(jié)合而成的,從人為的角度,降低病毒入侵家計(jì)算機(jī)的風(fēng)險(xiǎn)。
4結(jié)束語(yǔ)
本文通過(guò)對(duì)計(jì)算機(jī)病毒特性以及總類(lèi)的分析和探討,對(duì)計(jì)算機(jī)防治病毒的方法進(jìn)行了闡述。總的來(lái)說(shuō),對(duì)于計(jì)算機(jī)病毒防范最有效的手段還是使用計(jì)算機(jī)的用戶具有防范計(jì)算機(jī)病毒的意識(shí)。在使用計(jì)算的時(shí)候培養(yǎng)良好的上網(wǎng)習(xí)慣,及時(shí)的對(duì)數(shù)據(jù)進(jìn)行備份,安裝合理的殺毒軟件,可以有效的對(duì)計(jì)算機(jī)病毒進(jìn)行防范和治理。
【參考文獻(xiàn)】
[1]許銘.如何認(rèn)識(shí)和防治計(jì)算機(jī)病毒[J].科技信息,20xx,(1):116.
[2]鄧志玲,左保河.利用程序地址空間轉(zhuǎn)移信息防治計(jì)算機(jī)病毒[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),20xx,(4):44-45,57.
[3]李冰.關(guān)于主動(dòng)防治計(jì)算機(jī)病毒的幾點(diǎn)探討[J].中央民族大學(xué)學(xué)報(bào)(自然科學(xué)版),20xx,10(2):170-174.
[4]程勇兵.計(jì)算機(jī)病毒的危害及防治略論[J].科技致富向?qū)?20xx,(18):120.
計(jì)算機(jī)病毒論文15
1網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒特點(diǎn)
1.1破壞性大
在計(jì)算機(jī)病毒中,往往融合著多項(xiàng)技術(shù),具有極強(qiáng)的破壞性,一旦計(jì)算機(jī)感染病毒,不僅用戶私人信息會(huì)被竊取,還會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)很?chē)?yán)重的破壞,輕則網(wǎng)絡(luò)出現(xiàn)擁堵、掉線的情況,重則計(jì)算機(jī)直接癱瘓,甚至有些計(jì)算機(jī)被侵入者控制,成為攻擊別人的“網(wǎng)絡(luò)僵尸”。基于此,在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)都受到計(jì)算機(jī)病毒的嚴(yán)重破壞。
1.2難于控制
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)離不開(kāi)網(wǎng)絡(luò),計(jì)算機(jī)病毒伴隨網(wǎng)絡(luò)而來(lái),通過(guò)網(wǎng)絡(luò)計(jì)算機(jī)病毒進(jìn)行傳播、攻擊,而且計(jì)算機(jī)病毒一旦侵入到計(jì)算機(jī)中,傳播、蔓延的速度就會(huì)進(jìn)一步加快,很難控制,幾乎準(zhǔn)備采取措施時(shí),計(jì)算機(jī)病毒危害已經(jīng)產(chǎn)生,如果想要避免受到計(jì)算機(jī)病毒的影響,可以選擇關(guān)閉網(wǎng)絡(luò)服務(wù),然而,對(duì)于人們的生活及工作來(lái)說(shuō),關(guān)閉網(wǎng)絡(luò)服務(wù)所帶來(lái)的損失將會(huì)更加嚴(yán)重,因此,計(jì)算機(jī)病毒傳播難以控制與網(wǎng)絡(luò)服務(wù)之間形成突出矛盾。
1.3蠕蟲(chóng)和網(wǎng)路入侵者程序功能
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的編程技術(shù)也得到了提高,由此,使得計(jì)算機(jī)病毒具有更多特點(diǎn)。在過(guò)去計(jì)算機(jī)病毒在侵入計(jì)算機(jī)之后,可以進(jìn)行自身復(fù)制,從而感染其他程序,然而編程技術(shù)提高之后,計(jì)算機(jī)病毒具備了新特點(diǎn)——蠕蟲(chóng),基于這一特點(diǎn),計(jì)算機(jī)病毒可以利用網(wǎng)絡(luò)進(jìn)行傳播,加大了計(jì)算機(jī)病毒的傳播速度和傳播途徑。另外,計(jì)算機(jī)病毒還具有網(wǎng)路入侵者程序功能,也就是說(shuō)當(dāng)計(jì)算機(jī)病毒侵入計(jì)算機(jī)之后,病毒控制者可以利用病毒對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行控制,獲取用戶私人信息,給用戶帶來(lái)嚴(yán)重影響。
1.4網(wǎng)頁(yè)掛馬式傳播
所謂網(wǎng)頁(yè)掛馬,是指將各種病毒植入網(wǎng)站中,將網(wǎng)頁(yè)中內(nèi)容更改,當(dāng)用戶瀏覽網(wǎng)站時(shí),計(jì)算機(jī)就會(huì)病毒感染,F(xiàn)階段,網(wǎng)頁(yè)掛馬已經(jīng)成為計(jì)算機(jī)病毒主要的傳播渠道之一,一旦計(jì)算機(jī)通過(guò)網(wǎng)頁(yè)掛馬式傳播途徑感染病毒,那么將會(huì)造成比較嚴(yán)重的損失,甚至?xí)霈F(xiàn)網(wǎng)絡(luò)財(cái)產(chǎn)損失。
1.5傳染途徑廣且隱蔽性高
現(xiàn)今,隨著網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)病毒的傳播途徑也變得越來(lái)越廣,用戶的瀏覽網(wǎng)頁(yè)、發(fā)送電子郵件、下載文件等操作都可能感染計(jì)算機(jī)病毒,同時(shí),計(jì)算機(jī)病毒的隱蔽性非常高,用戶很難發(fā)覺(jué),很容易在無(wú)意中促進(jìn)了計(jì)算機(jī)病毒的傳播,進(jìn)而使用戶自身的合作伙伴也受到計(jì)算機(jī)病毒的感染。
2網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防范策略
2.1管理方面的防范策略
第一,加強(qiáng)計(jì)算機(jī)病毒的防護(hù)意識(shí)。對(duì)計(jì)算機(jī)使用人員展開(kāi)計(jì)算機(jī)病毒教育,讓使用人員充分的認(rèn)識(shí)到計(jì)算機(jī)病毒的危害性,進(jìn)而自覺(jué)地養(yǎng)成防范計(jì)算機(jī)病毒的意識(shí),從自身做起,維護(hù)計(jì)算機(jī)安全。第二,建立快速預(yù)警機(jī)制。實(shí)際上,對(duì)于計(jì)算機(jī)病毒并無(wú)法做到徹底的杜絕,因此,建立完善的預(yù)警機(jī)制十分重要。通過(guò)預(yù)警機(jī)制的建立,可以及時(shí)的'發(fā)現(xiàn)入侵計(jì)算機(jī)的病毒,并對(duì)病毒進(jìn)行捕獲,隨后向用戶發(fā)出警報(bào),給用戶提供合理的解決措施?焖兕A(yù)警機(jī)制的建立除了依賴于相應(yīng)的技術(shù)之外,還需要完善的防治機(jī)構(gòu)及人員的支持,在建立防治機(jī)構(gòu)并選擇防治人員時(shí),要根據(jù)自身的實(shí)際情況來(lái)建立,同時(shí)保證選擇的防治人員具備較高的綜合素質(zhì)和技能,有效加強(qiáng)對(duì)計(jì)算機(jī)病毒的管理與防治。第三,制定并執(zhí)行嚴(yán)格的病毒防治技術(shù)規(guī)范。在對(duì)計(jì)算機(jī)病毒進(jìn)行防治時(shí),要建立相應(yīng)的技術(shù)規(guī)范,從制度上來(lái)保證計(jì)算機(jī)病毒防治的有效性。制定技術(shù)規(guī)范時(shí),要堅(jiān)持合理性及規(guī)范性原則,同時(shí),制定完成之后要認(rèn)真的落實(shí)和執(zhí)行,真正發(fā)揮技術(shù)規(guī)范的重要作用。
2.2技術(shù)方面的防范策略
第一,建立多層次的、立體的網(wǎng)絡(luò)病毒防護(hù)體系。在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒的防范不能是只針對(duì)單臺(tái)電腦,必須要在整個(gè)網(wǎng)絡(luò)中進(jìn)行,將網(wǎng)絡(luò)看成一個(gè)整體,進(jìn)行有效地病毒防治。因此,要針對(duì)網(wǎng)絡(luò)的特點(diǎn),建立起有效的病毒防護(hù)體系,真正的實(shí)現(xiàn)保證計(jì)算機(jī)的安全。不過(guò),在建立病毒防護(hù)體系時(shí),需要進(jìn)行全面的考慮,比如病毒查殺能力、智能管理、病毒實(shí)時(shí)監(jiān)測(cè)能力、軟件商的實(shí)力等,這樣才能保障病毒防護(hù)體系的完善性。第二,建立完善的數(shù)據(jù)備份系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)病毒也發(fā)生了相應(yīng)的變化,新病毒種類(lèi)不斷地產(chǎn)生,這樣一來(lái),原有的防毒、殺毒軟件就會(huì)無(wú)法進(jìn)行全面的計(jì)算機(jī)防護(hù),因此,必須要建立完善的數(shù)據(jù)備份系統(tǒng),以便于受到病毒攻擊時(shí),將產(chǎn)生的損失降低。
【計(jì)算機(jī)病毒論文】相關(guān)文章:
計(jì)算機(jī)病毒論文01-09
計(jì)算機(jī)病毒論文15篇01-10
研究計(jì)算機(jī)病毒與防治03-20
淺談?dòng)?jì)算機(jī)病毒及其檢測(cè)與預(yù)防03-05