計算機病毒論文[必備15篇]
現如今,大家對論文都再熟悉不過了吧,論文是探討問題進行學術研究的一種手段。如何寫一篇有思想、有文采的論文呢?下面是小編為大家整理的計算機病毒論文,歡迎閱讀,希望大家能夠喜歡。
![計算機病毒論文[必備15篇]](https://p.9136.com/00/l/c2dbcec41_2.jpg)
計算機病毒論文1
0引言
如今,信息互聯網的軟硬技術快速發展和應用越來越廣,計算機病毒的危害也越來越嚴重。而日益泛濫的計算機病毒問題已成為全球信息安全的最嚴重威脅之一。同時因為加密和變形病毒等新型計算機病毒的出現,使得過去傳統的特征掃描法等反毒方式不再有效,研究新的反病毒方法已刻不容緩。廣大的網絡安全專家和計算機用戶對新型計算機病毒十分擔憂,目前計算機反病毒的技術也在不斷更新和提高中,卻未能改變反病毒技術落后和被動的局面。我們從互聯網上的幾款新型計算機病毒采用的技術和呈現的特點,可以看得出計算機病毒的攻擊和傳播方式隨著網絡技術的發展和普及發生了翻天覆地的變化。目前計算機病毒的傳播途徑呈現多樣化,比如可以隱蔽附在郵件傳播、文件傳播、圖片傳播或視頻傳播等中,并隨時可能造成各種危害。
1目前計算機病毒發展的趨勢
隨著計算機軟件和網絡技術的發展,信息化時代的病毒又具有許多新的特點,傳播方式和功能也呈現多樣化,危害性更嚴重。計算機病毒的發展趨勢主要體現為:許多病毒已經不再只利用一個漏洞來傳播病毒,而是通過兩個或兩個以上的系統漏洞和應用軟件漏洞綜合利用來實現傳播;部分病毒的功能有類似于駭客程序,當病毒入侵計算機系統后能夠控制并竊取其中的計算機信息,甚至進行遠程操控;有些病毒除了有傳播速度快和變種多的特點,還發展到能主動利用電子郵件等方式進行傳播。通過以上新型計算機病毒呈現出來的發展趨勢和許多的新特征,可以了解到網絡和計算機安全的形勢依然十分嚴峻。
2計算機病毒的檢測技術
筆者運用統計學習理論,對新計算機病毒的自動檢測技術進行了研究,獲得了一些成果,下面來簡單介紹幾個方面的研究成果。
2.1利用集成神經網絡作為模式識別器的病毒靜態檢測方法
根據Bagging算法得出IG-Bagging集成方法。IG-Bagging方法利用信息增益的特征選擇技術引入到集成神經網絡中,并通過擾動訓練數據及輸入屬性,放大個體網絡的差異度。實驗結果表明,IG-Bagging方法的泛化能力比Bagging方法更強,與AttributeBagging方法差不多,而效率大大優于AttributeBagging方法。
2.2利用模糊識別技術的病毒動態檢測方法
該檢測系統利用符合某些特征域上的模糊集來區別是正常程序,還是病毒程序,一般使用“擇近原則”來進行特征分類。通過利用這種新型模糊智能學習技術,該系統檢測準確率達到90%以上。
2.3利用API函數調用短序為特征空間的自動檢測方法
受到正常程序的API調用序列有局部連續性的啟發,可以利用API函數調用短序為特征空間研究病毒自動檢測方法。在模擬檢測試驗中,這種應用可以在檢測條件不足的情況下,保證有較高的檢測準確率,這在病毒庫中缺少大量樣本特征的情況下仍然可行。測驗表明利用支持向量機的`病毒動態檢測模可能有效地識別正常和病毒程序,只需少量的病毒樣本數據做訓練,就能得到較高的檢測精準確率。因為檢測過程中提取的是程序的行為信息,所以能有效地檢測到采用了加密、迷惑化和動態庫加載技術等新型計算機病毒。
2.4利用D-S證據理論的病毒動態與靜態相融合的新檢測方法
向量機作為成員分類器時,該檢測系統研究支持病毒的動態行為,再把概率神經網絡作為成員分類器,此時為病毒的靜態行為建模,再利用D-S證據理論將各成員分類器的檢測結果融合。利用D-S證據理論進行信息融合的關鍵就是證據信度值的確定。在對實際問題建模中,類之間的距離越大,可分性越強,分類效果越好,因此得出了利用類間距離測度的證據信度分配新病毒檢測方法。實驗測試表明該方法對未知和變形病毒的檢測都很有效,且性能優于常用的商用反病毒工具軟件。
2.5多重樸素貝葉斯算法的病毒動態的檢測系統
該檢測系統在測試中先對目標程序的行為進行實時監控,然后獲得目標程序在與操作系統信息交互過程中所涉及到的API函數相關信息的特征并輸入檢測器,最后檢測器對樣本集進行識別后就能對該可疑程序進行自動檢測和殺毒,該法可以有效地檢測當前越來越流行的變形病毒。3結語新型未知計算機病毒發展和變種速度驚人,而計算機病毒的預防和檢測方法不可能十全十美,出現一些新型的計算機病毒能夠突破計算機防御系統而感染系統的現象不可避免,故反計算機病毒工作始終面臨巨大的挑戰,需要不斷研究新的計算機病毒檢測方法來應對。
計算機病毒論文2
摘要:經濟發展對于計算機技術的發展與進步產生了重要的促進作用,當前,計算機技術在各個領域各行業的應用越發廣泛,對于人們的生產與生活都產生了深刻的影響,但是計算機技術在給人們帶來便利的同時,各種網絡安全問題也隨之產生,由此對信息安全造成了嚴重威脅,不利于社會穩定,計算機病毒是計算機網絡安全中一種常見的問題,嚴重威脅網絡信息安全。筆者通過對計算機病毒防護技術在網絡安全中的應用進行分析,以便更好地滿足網絡安全運行需求。
關鍵詞:網絡安全;計算機病毒防護技術;病毒防御
計算機技術在人們日常生產與生活中的應用給人們帶來了極大的便利,同時,也促進了生產方式的不斷變革,引領了時代的發展與進步,信息的產生與傳播離不開計算機網絡的支持,而計算機網絡也已成為信息加工與傳播的重要媒介。但是,一些計算機網絡很容易被病毒攻擊,而且隨著信息的傳播,造成大范圍的擴散與傳染,導致整個系統崩潰,影響到信息的安全性。對此需要采取相應的病毒防護技術,以保障網絡信息存儲與傳播的安全。
1計算機病毒概述
1。1入侵方式
由于計算機網絡能夠存儲大量的信息,并且可以下載各種軟件,因此,對于人們的工作和學習都產生了極大的影響,但是正是由于這種大容量及便捷性的特點,使得計算機病毒開始泛濫,計算機病毒能夠在人們毫無察覺的情況下進入所運行的程序當中,將正常的數據順序打亂,破壞軟件的正常使用功能,而且還能夠復制錯誤代碼,改變正常的程序指令,導致網絡運行變得不能夠控制[1]。當前計算機病毒的入侵方式主要有以下幾種:取代程序代碼進入程序當中,這種病毒最終的目標在于攻擊運行程序,代替原有程序,占據內存使計算機運行變得遲緩;外殼式入侵,很多病毒不能夠從正面入侵到程序當中,但是可以從程序末端或者前端的位置進入,就如同為程序增加一個外殼,一旦用戶執行這一程序,病毒就會發現,并且發動攻擊,取代原有的代碼,入侵系統[2]。病毒入侵到計算機中以后,會修改原有系統,同時復制病毒,將原有的程序性文件替換掉,導致文件內容出現變化,而且很多文件都會感染病毒,影響到整個計算機的運行,甚至出現死機的情況。
1。2病毒特點
計算機病毒具有高偽裝性,而且有超強的繁殖能力,隨著計算機技術的不斷發展,病毒也開始變得越來越高級、越來越隱蔽,為人們的病毒防范帶來了較大的難度,病毒從最初的程序篡改損毀,到后來的感染復制,由此對程序系統形成攻擊,嚴重影響到了網絡安全[3]。即便人們能夠通過殺毒軟件進行病毒查殺,但病毒源頭依然留存,仍舊會對系統產生危害。
2計算機病毒出現原因
2。1維護機制不健全
在計算機網絡系統的運行中需要有一個完善的維護機制,才能做好病毒預防工作,但是由于當前的病毒攻擊形式多樣化,使人們防不勝防,很多單位都不能根據生產現狀構建出完善的網絡維護機制,而且很難落實,由此導致了各種程序員及病毒泛濫[4]。不健全的運行網絡維護機制,不僅會對網絡系統造成影響,還會危及到社會穩定,不利于生產的穩定及持續進行,而且很多不法信息通過計算機網絡傳播,再加上沒有設置訪問權限,任由信息進出,對于用戶的隱私也造成了極大威脅,導致信息保密性差,網絡資源應用不合理,不僅形成了資源浪費,還威脅到了集體利益。
2。2缺乏病毒防范意識
很多企業及個人應用計算機網絡,通常更注重于網絡所發揮的作用,認為計算機只要能夠持續穩定運行即可,很少對系統進行安全檢查以及漏洞修復,下載越來越多的.軟件,使得計算機網絡不堪重負,由此引發了各種網絡安全問題,只有從觀念上認識到網絡安全對于生產及生活的影響,才能夠提出有效的解決措施,保障網絡安全。
2。3相關法律法規不健全
當前我國所出臺的計算機網絡方面的法律法規較少,但隨著各項生產建設項目的不斷增多,計算機網絡的應用越發廣泛,而法律法規的滯后性導致很多生產單位對于計算機網絡安全缺乏警惕性,由此使得很多國家職能性部門的網絡易遭到病毒侵襲,嚴重影響到了國家的正常運轉及社會穩定。
3計算機病毒防護技術在網絡安全中的應用
3。1提升軟件的病毒防御能力
計算機網絡能夠帶給人們極大的便捷,并且為各項生產提供技術支持,這主要是由于計算機中能夠儲存更多軟件,但很多病毒就是出自于這些軟件,先在軟件中潛伏,然后攻擊整個系統,對此應在平時的生產與生活中加強對各種軟件的病毒查殺,并定期對軟件進行系統性體檢。如果發現病毒軟件應及時卸載,同時,還應執行軟件的安全防御功能,應用病毒防護卡,對內外的系統進行更全面的安全防護。此外,在計算機網絡中還可以通過加強防護服務器的方式,避免病毒從軟件上復制過來,一旦在服務器中發現有非法入侵病毒,就會導致服務器癱瘓,而通過下載服務器便可以實現全面的病毒掃描,以增強防護效果。
3。2對數據信息進行加密處理
當病毒入侵到第三級網絡中時,會對網絡中的信息安全產生影響,甚至會篡改信息、盜用信息等,由此影響到網絡用戶的隱私安全,對此,為了防止病毒入侵,可以通過加強計算機訪問加密的方式,來實現對病毒的防御,可以在訪問界面設置密碼,隱藏用戶重要的信息,當完成信息加密之后,文件可以采用密鑰與密文管理相結合的方式,用戶進入系統需要先進行身份驗證,然后才能夠閱讀信息,這樣便可以避免病毒入侵,營造出更加安全穩定的運行環境,同時,也能夠及時修補、及時更新發現的漏洞,保障網絡運行安全。當前各種計算機網絡中所安裝的防火墻,便很好地發揮了網絡安全防護作用。
3。3加強相關立法
要想提升人們的網絡安全意識,國家就必須出臺相關的法律法規,并嚴格敦促相關部門執行,通過完善的立法,促進各行各業提高網絡安全防護意識,營造出良好的網絡運行環境,確保生產的持續進行,在前的生產過程中,領導層應首先意識到網絡安全防范的重要性,然后督促各個部門進行網絡安全防范,并加強對于職工的培訓,以促進網絡穩定與安全運行。完善計算機網絡安全方面的法律法規,可以為計算機網絡安全維護提供政策支持,并且在法律的指引下會更加有序及規范,避免了盲目性,提高了網絡安全水平,實現了網絡安全防范的可行性。
4結語
信息技術的發展帶動了時代的不斷進步,同時,也促進了生產及生活水平的不斷提高,為人們帶來了極大的便利,與此同時,計算機網絡安全問題已成為困擾人們日常生產與生活的一個重要問題,因此,需要始終堅持防范網絡安全病毒,并采取更加科學有效的方法進行軟件病毒查殺,同時,配合各種加密技術及驗證方法,提高人們的安全防范意識,以從根本上杜絕病毒的入侵,從而促進網絡安全運行質量的提高。
參考文獻
[1]李曉丹。計算機網絡安全中病毒防護技術的應用[J]。信息與電腦(理論版),20xx(1):185—186。
[2]張建棟。計算機網絡安全中病毒防護技術的應用[J]。技術與市場,20xx,24(11):88,90。
[3]陳斌。病毒防護技術在計算機網絡安全防護中的應用研究[J]。電腦迷,20xx(10):60。
[4]夏煒,夏端峰。病毒防護技術在計算機網絡安全防護中的應用[J]。科技風,20xx(9):77。
計算機病毒論文3
1云計算的概述
云計算的定義眾說紛紜,筆者通過對不同專家對于這一問題的理解進行整理與總結,云計算就是指網絡中含有的服務層,是并行的分布系統,使用計算機來對服務支持的層次提供保障。云計算對需要使用的軟件會有很強的邏輯。而從用戶角度來說,互聯網軟件需要加強對于云計算技術的理解。云計算主要是強調網絡云所存在的屬性及對互聯網設置進行全面重視。計算機網絡云技術使用的基礎設備的維護需要使用一些設備,例如秒級別或者是分鐘級別的設備,降低資源浪費的概率,同時,也可以有效避免互聯網資源出現就過載。云計算還可以對網絡進行計算與,對集成技術的也可以進行使用。云計算需要對數據進行研究與計算,保障數據資源的共享。而計算機服務對網絡云計算資源需要進行科學合理的配置。云計算按照服務屬性的差異,可以將其分為共有與私有云計算。而私有云計算是為某一位客戶單獨建立,可以加強對客戶的服務頻率,提升服務質量,也可以將數據質量進行控制,保障系統應用順利。而公有云計算主要是指一種公共平臺,以供企業使用。
2網絡云計算的實現
現階段,計算機系統的處理需要對其進行簡化,可以將計算機系統分為對性質與功能的預先處理,可以根據云計算系統中比較抽象的部分分為不同小環節,然后對于不同環節進行預算處理。需要預先計算數據及了解云計算功能,在實施過程中,需要檢測處理結果,部分人員需要將特殊的功能進行全面公布,使用這種方法可以將云計算系統運行的過程進行簡化,提升網絡云計算運行效率。云計算能力是網絡云計算系統運用的一個基礎部分,如果計算機系統需要處理的數據數量比較多,就可以使用處理能力強的計算機進行處理。
3計算機網絡云計算的技術使用
3.1計算機網絡技術的特征
由于網絡云技術的規模大,可以在其中存儲多種數據信息,因此,就需要大量服務器。網絡云計算技術的可靠性很高,主要是由于數據在系統與云計算服務過程中,需要將數據進行備份,保障數據的安全,避免出現數據損壞。如果出現數據丟失,數據的備份就可以進行使用,保障了網絡云計算數據的絕對可靠。計算機網絡云技術具有虛擬性,用戶可以在任何時間段內對云計算技術進行使用。由于云計算技術的使用已經逐漸普及,可以對不同用戶進行識別,大部分用戶的終端設備是虛擬化。云計算的功能之所以如此強大,主要是由于對于用戶所使用的接受信息的終端設備沒有要求,對于民眾來說,是一個使用比較方便的功能。用戶只需要將其設備與網絡進行連接,就可以對數據文件進行上傳。用戶可以以自身的喜好為主選擇工具,在云計算系統中輸入網址之后,就可以進入系統潔面。在網絡云計算技術的后臺有一批管理人員,他們主要負責對計算機進行維護,還需要對其信息進行更新,保障信息安全、實效。而對于計算系統的軟件也需要進行升級,保障信息數據功能的拓展,提升用戶體驗。通過協調維護可以有效避免云計算系統出現病毒;云計算的通用性,計算機網絡云技術與不同設備可以一起使用,確保了用戶交流的暢通性,用戶可以一次性使用多種應用;云技術還具有高度擴展的`性質,可以以用戶的使用情況為參考標準,對云計算技術進行管理或者是改善。由于云計算的存儲功能很大,可以對用戶進行分類,如果用戶是私有云計算用戶,就可以給用戶提供轉移服務,也可以進行公有云計算服務,滿足企業的需求,進而滿足不同用戶的需求,提升云計算的運行效率。在同一個云計算系統中,可以實現對于用戶進行差異化的服務,同時,也可以對有用戶進行遠程云計算服務,保障服務的質量得到有效提升。
3.2云計算技術的使用
云計算要進行使用,就需要創建云計算服務系統。這就需要專業人員對于云計算的一些部分進行效果調試,由于現階段的網絡云計算系統結構,還沒有一個專門的云計算架構,也缺乏專業技術。通常來說,云計算服務系統會選擇SAN系統,這種形態是一種集群形式。相關人員可以將數據信息存儲在其中。部分人員可以將集群進行細分,分成不同的數據區塊,然后將數據節點中含有的數據結構進行比較,這樣做的目的是給數據訪問提供便利。客戶如果預先提出了訪問需求,企業部分人員就可以通過節點與客戶加強互動。SAN系統傳輸數據的能力比較快,傳輸數據的速度也相對較強,可以對復雜云計算的進行全面管理。如果服務商需要創建私有的云計算數據,SAN結構的擴展能力會比較強,但是有一點,此系統對計算機硬件要求會比較嚴格,如果成本欠缺,為了減少成本支出,可以將SAN系統與一些其他系統結合起來使用。由于云計算也需要進行系統處理,處理系統內的數據,就需要有具體的目標與任務,但是,由于部分數據計算機中是沒有的。通常情況下,網絡云計算中所遇到的計算機系統就是計算機系統,部分人員可以將系統不同的計算機進行組合,將其將其推廣,保障網絡計算機云計算的順利運行,網絡云計算的使用也可以對資源進行共享。
3.3保障數據安全
網絡云計算服務主要是需要由供應商來提供的。如果想要保障云計算中數據的安全,就需要以用戶的使用情況為參考標準進行訪問權限的設置,進而確保資源的安全。互聯網背景之下,需要對資源進行科學合理的分享與應用。另外,還需要進行數據信息的加密,構建網絡安全防護設施,確保用戶信息的安全,因此,云計算技術要想得到長遠發展,就需要構建安全體系,提高云計算系統中信息防護的水平。而用戶也需要提升自身的安全意識,在獲取資源過程中,需要按照規范進行操作,保障自身信息的安全性。新時代,計算機云計算技術需要以實際發展情況為參考標準,確保云計算技術能夠得到順利發展。
3.4云計算應用技術
云計算數據對于計算機設備的要求變得愈加嚴格起來,一些計算機由于空間比較小,已經沒有辦法承載股太多數據信息,這就需要加強對計算機硬件的升級,同時,還需要保障計算機的正常運行不會受到任何影響,提升計算機使用空間,保障存儲數據的安全。網絡云計算技術需要用戶進行上網操作,實現對云計算功能的全面使用。云計算的使用對于計算機的配置沒有任何的要求,在互聯網絡上,云計算可以實現對于數據的計算。用戶不需要對計算機硬件進行升級或者是更新,用戶只要能夠上網就已經具備了與云計算連接的能力。云計算技術的使用不僅實現了數據安全存儲,也節省了資金的支出。云計算技術可以滿足不同用戶的需求,也可以將資源進行共享。云計算系的管理也可以使用云計算技術,云計算系統主要組成部分包括用戶界面、管理系統、服務目錄、監控、部署工具、服務集群。在云計算能協調的用戶界面中,用戶可以進行數據信息的傳輸,而服務器集群主要功能是為用戶提供多樣化管理。
3.5資源監控
由于網絡云計算技術數據比較繁多,且應要想提升資源信息的更新速度,就需要保障動態信息傳輸的快捷性。云計算系統可以對數據進行有效管理,對資源系進行監控。對系統進行數據監管與控制是一個非常重要的環節。如果資源管理出現失誤,數據信息就會失去可靠性,那么系統內部的子系統就有可能會使用錯誤信息,這就會為之后進行資源管理造成一定程度的影響。因此,就需要對云計算系統中的數據進行有效控制與管理。對于不同的云計算服務器可以安裝必要的程序,利用其可以進行監督管理,也可以對信息進行科學合理配置。例如管理人員可以使用一個監視設備將所有的云計算資源的服務設備進行全面連接,然后對其進行管理,將云計算形系統的數據傳輸到數據庫中。管理人員可以使用監控設備的數據庫將所有的云計算信息進行分析與整理,對數據信息進行評估,提升網絡云計算系統中資源的使用效率。
4結束語
新時代的到來,計算機網絡云計算技術發生了巨大變化,計算機網絡技術雖然還處于發展的初級階段,但是,卻已經明顯可以看出去對于社會發展的影響。運用計算機網絡云計算技術可以保障行業運行的效率,也可以對用戶的數據信息進行保護,確保數據的安全性。網絡云計算技術已經成為經濟發展的一個趨勢。
參考文獻
[1]劉蕓艷.對計算機網絡云計算技術的幾點探討[J].現代經濟信息,20xx(10).
[2]竇青嵩.關于對計算機“云計算”技術現狀及發展的幾點探討[J].電子技術與軟件工程,20xx(16):193-193.
[3]劉源.云計算環境下網絡安全問題的幾點探討[J].技術與市場,20xx(9).
[4]史曉瑩,田園.云計算環境下的計算機網絡安全性探討[J].網絡安全技術與應用,20xx(9):79,131.
作者:陳偉杰單位:國家電網有限公司技術學院分公司
計算機病毒論文4
1引言
在對計算機產生安全隱患的各類因素中,計算機病毒的潛在危害是十分大的。隨著中國對外開放程度的增大和計算機進出口貿易的開展,國際上的計算機病毒也越來越多地流入中國。計算機病毒的危害十分廣泛,可以對信息系統的安全造成危害,使計算機系統不能正常運行。比如,計算機病毒會造成自動柜員機的混亂,使航班延誤甚至出現重大事故,延誤或截斷警務部門的報警信號,嚴重危害人民的財產和生命安全。計算機用戶應當加深對計算機病毒的認識,要深刻理解計算機病毒的特點和傳播方式,對計算機病毒的傳播開展一系列必不可少的防范措施,以便減少計算機病毒對計算機的感染機會。
2加深對計算機病毒的認識計算機病毒的特點
1)計算機病毒具有傳染性。傳染性是病毒最基本的特征,計算機病毒能夠自動復制,并將所復制的病毒傳播到計算機的其他程序上或者未被感染的計算機上。病毒在復制、傳染過程中有可能會發生變種,導致病毒的危害力和傳染速度均大大增加,嚴重時甚至會造成計算機癱瘓。
2)計算機病毒具有破壞性。破壞性是計算機病毒最直接的表現,當計算機感染病毒后,病毒會泄露用戶信息和隱私,還會使計算機系統不能正常運行,甚至會導致系統的崩潰。
3)計算機病毒具有隱蔽性。計算機病毒的存在十分隱蔽,一般存在于計算機正常程序中,通過計算機防病毒軟件可以將一部分病毒檢查出來,但是還有相當部分的病毒不能被檢查出來。
4)計算機病毒具有寄生和潛伏性。寄生和潛伏性是計算機病毒產生危害的基本保證,計算機病毒通過寄生存在于電腦程序中,并且為了盡可能地隱蔽,一般都會潛伏,在一開始感染時不會發作。
5)計算機病毒具有可觸發性。計算機病毒不可能一直處于潛伏的狀態,否則便失去存在的意義。當病毒自我復制的數量達到一定規模時或者滿足某種觸發機制時,就會大規模擴散,對計算機產生破壞。計算機病毒的產生原因計算機病毒在一開始產生時,最主要的就是軟件開發商用來保護版權。軟件開發商為了保護自己的利益,會在開發的產品中植入另外設計的程序,來防止用戶非法傳播自己的軟件。有些計算機愛好者,他們憑借自身對軟硬件的了解,編制特殊的程序,向人們炫耀和展示自己的才智。還有些懷有報復心理的人,故意制造并傳播病毒,使得這種病毒比其他途徑產生的病毒具有更大的危險性。此外,某些軍事、政府或研究秘密項目等的組織或個人為達到特殊目的,對政府機構、單位的系統進行暗中破壞,竊取機密文件或數據。總之,計算機病毒是社會信息化的必然產物,是計算機犯罪的一種形式。由于它的風險比較小,卻具有非常大的破壞性,并且不易取證,這些特點都刺激了犯罪意識和犯罪活動。由于計算機病毒總是在時刻變化,會產生以前沒有的新型病毒。當計算機產品軟硬件本身具有不安全性和脆弱性時,也會導致計算機病毒的產生。
3計算機病毒的傳播和防范措施
計算機病毒的傳播方式計算機病毒的傳播途徑有很多種,可以將它們分為依靠設備傳播和依靠網絡傳播兩大類。計算機病毒的設備傳播主要是靠U盤、硬盤、光盤等進行,這些設備是計算機用戶最經常使用的存儲和讀取設備,可以用于不同計算機之間進行信息的交換和傳遞,在無形當中為病毒的傳播提供了便利的條件,增加了計算機感染病毒和傳播病毒的機會。計算機病毒的網絡傳播方式是依靠互聯網、局域網和無線傳播三種方式。隨著計算機技術的迅速發展,越來越多的人們使用網絡實現信息的快速傳遞,為學習、工作和生活帶來極大的便利。在使用互聯網的過程中,人們會進行瀏覽網頁、發送電子郵件和下載軟件等活動,通過網絡下載的文件中或者通過電子郵件和其他通訊工具之間傳遞的信息很有可能含有計算機病毒,會引起計算機病毒的廣泛傳播。比如,有些網絡論壇有很高的訪問量,由于網絡論壇缺乏必要的管理,論壇上發布的.一些文件或者程序的安全性得不到保證,為病毒的傳播提供了便利條件。計算機病毒的防范措施在網絡時代,計算機病毒日益泛濫,威脅系統資源,對于那些通過網絡進行傳播的病毒,能以迅雷不及掩耳之勢使計算機整個網絡癱瘓,造成巨大的損失。因此,防止計算機病毒的侵入具有十分重要的意義。可以針對計算機病毒的傳播方式,制定相應的措施來對計算機病毒進行防范。首先,對于計算機病毒的防范,最基本的就是要做到以預防為主、殺毒為輔。在使用計算機過程中,及時備份需要的文件和升級病毒防護體系。
對廣大計算機用戶來說,使用不含有病毒的軟盤啟動計算機系統,可以避免受到引導性病毒的傳染。計算機用戶在使用計算機時,應當建立有效的病毒防護體系。有些網絡病毒的傳播是依靠系統的安全漏洞進行的,計算機用戶應該定期下載最新的安全補丁,以防計算機病毒的出現和對計算機的破壞。一定要對計算機的操作系統進行升級,保證所有系統漏洞得到修補。要安裝質量過關的、能夠進行升級、防病毒和木馬的殺毒軟件。用戶在使用計算機和網絡的過程中,發現病毒要立即進行殺毒,而且要經常升級殺毒軟件,及時更新病毒庫,并對計算機進行全面殺毒。其次,用戶要時刻保持警惕。計算機病毒之所以能夠傳播,究其原因,最主要的是計算機用戶在使用計算機和網絡的過程中防范意識淡薄,警惕性不高,只有當自己的計算機出現問題才意識到病毒的存在,導致那些可以避免的計算機病毒感染計算機。為了將病毒拒之千里,計算機用戶在日常使用計算機和網絡的過程中,應當增強安全責任感,提高防范意識,避免存在僥幸心理,養成良好的安全習慣。計算機用戶在使用電腦的過程中,養成良好的使用習慣,做到定期查毒、殺毒;在使用光盤、U盤、硬盤等設備之前必須進行病毒掃描,確保使用的安全性;上網時要打開計算機的防火墻,不隨便登錄不明網頁;來往的郵件要進行安全檢測,不隨便打開來歷不明的電子郵件中的附件文件;下載軟件時,要通過可靠的渠道進行;不輕易共享自己的硬盤,避免感染病毒;在往外發送文件時,要仔細檢查文件的安全性,確定無計算機病毒后再進行發送。只有做好防范工作,提高安全意識,才能防止由于防范不到位而出現的經濟損失。此外,相應的法律法規對計算機病毒的防治也具有十分重要的作用。政府部門應當健全相應的法律法規,充分發揮法律法規的作用,加強對計算機行業人員的職業道德教育,使他們充分認識到法律法規的強制力和約束力,避免計算機病毒的傳播,保障計算機的安全。
4結束語
隨著計算機網絡的發展和應用,計算機病毒呈現出越來越多的種類,傳播的途徑越來越廣泛,廣大的計算機用戶面臨日益嚴峻的計算機安全問題。所以,采取有效措施對計算機病毒進行防范,避免遭受病毒的侵擾已經成為計算機用戶的共識。只有對計算機病毒進行合理的防范,才能使計算機的優勢得到更好的發揮,從而為廣大計算機用戶提供高效率的服務。
計算機病毒論文5
一、計算機病毒的傳播途徑
1硬件傳播:一般的計算機病毒具有自我復制傳播的特征,所以,凡是能進行數據交換的的設備都可以為計算機病毒提供傳播途徑如光盤、軟盤、硬盤、U盤等,目前來看,U盤的使用最廣。
2、通過網絡傳播:互聯網的發展使計算機病毒的傳播途徑越來越廣,導致其傳播的速度也越來越快;于是,當用戶使用電子郵件、網頁和通訊軟件時,常常會使計算機受到病毒的感染。
3、利用系統漏洞傳播:近幾年來,利用系統漏洞來傳播病毒已經成為病毒傳播的主要途徑,病毒往往會尋找系統中存在的漏洞來進行傳播。
4、利用系統配置缺陷傳播:很多計算機用戶安裝了計算機系統之后,沒有設置密碼或設置的密碼過于簡單,有可能導致計算機受到病毒的感染。
二、計算機病毒的防范
就像人體重的病毒一樣,計算機病毒也可以預防,而預防計算機病毒的最好方法就是切斷病毒的傳播途徑,因此為了防止計算機病毒的傳播,我們可以采取以下措施:
1、安裝使用光放的殺毒軟件,如瑞星,金山毒霸等殺毒軟件。
2、及時對病毒庫進行更新;病毒常常會在短時間內出現新的變種和代碼程序,因此應該及時下載防毒不定,更新病毒庫。
3加強對病毒的防范意識,注意病毒的傳播途徑,不輕易拷貝非法軟件,時常對U盤等傳播介質進行殺毒作業,杜絕病毒傳播。
4、加強硬盤磁盤管理,對硬盤磁盤上的重要數據,系統信息要進行拷貝。
5、提高網絡的安全性,及時修補病毒可能利用的漏洞,防止安全隱患。
6、加強法制觀念,如果發現新的病毒,要及時向計算機安全監察部門報告。
三、計算機病毒的清除與檢測
計算機病毒在感染計算機時往往會留下一些蛛絲馬跡,一下現象可作為計算機中毒的參考:
1、磁盤訪問時間增長,如果計算機在進行一件很簡單的工作時,磁盤花了比平常更長的`時間才完成。比如:正常情況下,計算機儲存一頁的文字只需要一秒,但病毒會用更長的時間去感染其他文件。
2、程序安裝時間變長,應用程序運行速度遲緩,有些病毒能夠操控某些啟動程序,當這些程序啟動或載入時,這些病毒就會花更多的時間來發起破壞作用,因此程序的載入時間會變長。
3、屏幕顯示數據異常,屏幕顯示出平常不會出現的畫面或符號,導致屏幕顯示混亂。
4、運行遲鈍,反應緩慢,出現死機。
5、內存、磁盤空間減小.例如:系統內存的容量在短時間內大幅度減小,因為有些病毒會消耗一些內存容量,再次執行以前執行過的程序時,計算機通知你沒有足夠的內存可以使用,或者硬盤空間減少。
6、數據或文件丟失,文件大小發生變化。在正常情況下,大多數程序應該維持固定的字節數,而病毒會增加程序的大小。當用戶發生如上異常現象時,一定要及時對計算機系統做完整的安全檢測,最好的方法是進行安全掃描,一旦發現計算機存在安全隱患,就要及時清除病毒,避免計算機發生故障。計算機常用的清除病毒的方法是利用殺毒軟件清除,殺毒軟件可以對病毒進行自動防御,監控和清除,是一種快速高效的方法,適用于絕大多數的用戶。計算機專業人員則可以通過解剖軟件,在注冊表中刪除可以破壞計算機系統的非法程序來處理病毒。結語:盡管目前的殺毒軟件比較先進,運行效率也很高,但是,現在的計算機病毒也是種類繁多,而且更新代換速度是非常之快。所以,我們不能掉以輕心,要加強防范計算機病毒的意識,才能更好地方與計算機病毒,避免不必要的損失。由于各種原因,并且本人能力有限,關于計算機病毒的傳播與安全防范的問題暫且探討到這里,在此方面的研究仍有很多,希望今后在此方面能有更深層次的探討。
計算機病毒論文6
摘要:現今,有許多網絡用戶為自己的計算機被一種甚至是幾種病毒反復感染而百思不得其解。其實我們可以通過一個很形象的例子來解釋:假如有一家人在一段時間內相繼感染一種疾病,每次都是對癥下藥,但還是避免不了有人反復感染,原因何在?原來大家誰都沒有想到去消除病源的所在——碗筷。當今的網絡化社會,計算機病毒防護無論對企業還是個人來說,都不是簡單地在機器上安裝一套防毒軟件就能夠萬事大吉了,許多病毒感染就是發生在網絡文件共享服務器上。本文通過對網關防毒技術的介紹,分析和闡述了如何在根本上防病毒。
關鍵詞:計算機病毒 防護
如今的計算機網絡時代,病毒的發展呈現出下列趨勢:嘿客程序與病毒二者相結合、蠕蟲病毒更加猖獗、病毒的破壞性逐漸變大、產生病毒的方法更簡單、病毒傳播速度更加迅速,傳播渠道更多、病毒感染對象越來越廣。因此,一個完善的安全體系應該包含了從桌面到服務器、從內部用戶到網絡邊界的全面地解決方案,以抵御來自嘿客和病毒的威脅。近年來逐漸興起的網關防病毒技術在安全體系中的應用“熱”起來了。筆者針對如何進行計算機病毒防護進行了闡述和分析。
1、網關防病毒技術的發展
很早以前,計算機病毒主要是通過移動存儲介質進行傳播的,自蠕蟲病毒出現之后,網絡則取代了移動存儲介質的位置。許多業內人士得出的結論是,只要斬斷郵件自動轉發這一主要傳播途徑,就可以有效控制計算機病毒的擴散,網關防毒則是斬斷其傳播途徑的最為有效的.手段之一。在信息安全技術領域中,基于硬件開發的防毒網關已經推出一段時間,而具有相同功能的軟件產品在市場上出現得更早。從應用效果上看看,硬件產品以高性能高穩定性得到用戶的青睞。軟件防毒墻最大的缺陷是軟件在易用性、安全性等方面與硬件產品存在一定的差異。由于軟件防毒墻要安裝到基于NT、Unix或者是Linux等開放式操作系統平臺上才能使用。而開放式系統往往存有安全漏洞,且這些安全漏洞在互聯網上就可查到,若不及時打補丁,非法入侵者只需采用對開放系統進行攻擊的方法就可突破網絡防護。這時網絡安全產品不僅起不到安全防護作用,反而成為網絡的安全隱患。
同防火墻產品發展的過程類似,防毒墻產品的發展也經歷了由軟件到硬件的發展過程,而且從應用到技術實現有許多類似之處。首先,這兩類產品在網絡上處于相同位置,均在網關上起著十分重要的安全防護作用;其次,硬件防火墻和防毒墻都是基于工控機開發的,是獨立于操作系統平臺之外的產品。對于硬件防毒墻來講,這個產品特性使其便捷性更為突出。過去在用戶挑選相關軟件產品時,不僅要考慮用戶使用何種操作系統,還要對用戶使用的郵件系統進行甄別,不同的郵件系統要使用不同的郵件安全過濾產品來適應。而且當用戶的郵件系統升級或者改用其它郵件系統時,往往需要重新購買與之相匹配的安全產品,最后,隨著用戶對網絡速度的要求越來越高,基于硬件的信息安全專用產品可以很好地滿足用戶需求。對于硬件防毒網關來講,在產品設計上廠商采用與防火墻產品大致相同的策略——精簡操作系統,基于專用硬件平臺等辦法,來保證數據在網絡中快速傳輸。
2、著眼于服務器的管理功能
防病毒對于以服務器為基礎和以用戶為基礎的反病毒防護來說,其性能的含義又有所不同。任何以服務器為基礎的產品,包括反病毒軟件在內,其性能是一直以來備受關注的問題。以用戶為基礎的產品,主要的性能標準是它對硬盤進行掃描所需的時間,但對于以服務器為基礎的產品,對網絡中所有文件的實時掃描及其管理控制能力則更為重要。這一性能指標充分體現了反病毒軟件的管理能力是否強大,是否能夠對病毒的蔓延具有控制能力。所以,衡量反病毒產品的性能不但要注重反病毒軟件的病毒清除能力外,還要著眼于服務器的管理功能。很多用戶在進行網絡的防毒工作時,確實遇到了很多問題。有網絡連接必然就會有數據的共享,如果一臺機器存在病毒,則病毒可以通過服務器便會形成大范圍的感染,網絡管理人員只能不停地穿梭于這些機器之間去治病殺毒,究竟是否會"毒傷復發"還是個未知數。升級問題更是令人頭疼,幾百幾千臺機器,需要逐個去升級,工作雖簡單卻極繁瑣。因此,用戶需要網絡反病毒產品尤其在服務器端能夠達到某種管理的高度,將人工操作轉為機器的主動運作,將會大大減輕系統管理員的負擔。
3、防病毒系統控制程序
網絡中會有成百上千個節點(服務器和工作站),因此,該系統必須對整個域中所有節點(服務器和工作站)實行集中的管理和控制,在一臺或幾臺計算機上安裝的防病毒系統控制程序,能對整個網絡或其中任何一個節點的變化通過實時和定時的掃描作出反應和控制,可以獲取病毒信息,進行設置和操作。也就是說,反病毒軟件應該能夠提供服務器的中心配置,使網絡使用者能夠確定在不同的時間執行各種不同的任務,并且能夠讓用戶為多個服務器和平臺的掃描工作進行定時設置,利用多個服務器和平臺事件的相互聯系,從而把一個大環境中的許多事件大大簡化。隨著世界科學技術的迅猛發展和信息技術的廣泛應用,中國國民經濟和社會信息化建設進程全面加快,網絡與信息系統的基礎性、全局性作用日益增強,近幾年,在全球范圍內,計算機病毒、各種有害信息、系統安全漏洞和網絡違法犯罪等網絡與信息安全問題日漸突出,不僅制約了信息通訊行業的持續健康發展,也給國家經濟建設和人們社會生活帶來了諸多負面影響。
4、結語
通過以上的論述我們了解到,對于網絡病毒的防護,通過加強服務器的管理功能從而達到預防病毒的目的是關鍵所在。就像人們得了感冒都會知道打針吃藥,但為什么不去避免讓病毒襲擊人體呢,所以,從服務器著手提高自身的抵抗力,預防病毒的萌生與蔓延是企業防毒的根本。由此可見計算機病毒防護還有很長的路要走,所謂“魔高一尺,道高一丈”,只要相關安全技術人員努力創新防毒技術,與時俱進,才能使廣大人民和企業在使用計算機是高枕無憂。
參考文獻
[1]高凱鵬.網絡信息系統的安全問題及對策[J].吉林大學學報(地球科學版),20xx年S1期.
[2]李壽廷.計算機網絡安全技術[J].才智,20xx年12期.
計算機病毒論文7
1.計算機病毒綜述
計算機病毒是一種人為制造的,專門用來破壞或者攻擊計算機軟件系統,并復制本身傳染其他應用程序的代碼,隨著計算機網絡技術的逐漸發展和應用,計算機病毒已經成為信息系統安全的主要威脅之一。計算機病毒能夠像生物病毒一樣進行繁殖,在程序正常運行的時候,能夠進行運行自身復制,也就是說計算機病毒具有繁殖性,再有計算機病毒具有傳染性,一旦病毒被復制或者是產生變種,那么它的傳播速度是很難預防的,傳染性是計算機病毒基本的特征。此外計算機病毒還具有潛伏性,這跟定時炸彈是差不多的,在之前設計好病毒爆發的時間,給人以措手不及,還具有隱蔽性、破壞性等特性。計算機病毒大致上被分為宏病毒、木馬病毒、hacker工具、腳本病毒等種類,下面我們將對這些病毒進行系統的分析。第一,宏病毒,這是腳本病毒中的一種,但是由于其特性故將其分為一類,宏病毒的前綴是Macro,第二前綴是Word、Excel等,較為著名的宏病毒有著名的美麗莎。第二,腳本病毒,腳本病毒的前綴是Script,腳本病毒的共有特性是使用腳本語言編寫的,借助網頁進行傳播的病毒。第三,木馬病毒和hacker病毒,木馬病毒的前綴Trojan,木馬病毒是通過網絡或者是系統漏洞進入用戶的系統并隱藏的,并向外界泄露用戶信息的病毒,它和hacker病毒,前綴Hack一般都是成對出現的,木馬病毒負責入侵電腦,而hacker病毒通過木馬病毒進行控制,共同散播用戶的信息。計算機病毒除了上述的幾種還有較多的種類,而隨著計算機病毒的不斷入侵,加大對計算機病毒檢測就成為防止計算機病毒入侵的有效措施。
2.計算機病毒檢測技術探究
計算機病毒檢測技術的種類比較多,比如智能廣譜掃描技術、虛擬機技術、特征碼過濾技術以及啟發掃描技術,其中特征碼過濾技術在近些年的計算機病毒查殺過程中經常使用,并且這一技術也是目前的主流病毒檢測技術,我們將對這些計算機病毒檢測技術進行系統的探究,全面提高計算機病毒檢測技術。
第一,智能廣譜掃描技術。這一技術是為了躲避殺毒軟件的查殺,通過對非連續性和轉變性較大的病毒的所有字節進行分析,并且進行整合的一種高變種的病毒,被稱為智能廣譜掃描技術,這一技術是按照目前病毒的類型和形式的千變萬化的情況研發而出的。由于傳統的病毒在目前一些殺毒軟件中都有一定的資料,檢測技術也就相對比較簡單,那么為了使用殺毒軟件找出病毒,必須要對計算機病毒檢測技術進行改革,智能廣譜掃描技術能夠對病毒的每一個字節進行分析,在發現程序代碼中的字節出現相同或者是相近的兩個病毒編碼就可以確定其為病毒。這一技術的優點有準確性高,查找病毒速度快等優點,但是需要收集較多的信息,針對于新的病毒并沒有殺毒功能,主要是針對已經存在的病毒進行殺毒。
第二,虛擬機技術。虛擬機技術也就是用軟件先虛擬一套運行環境,讓病毒在虛擬的環境中進行,以此來分析病毒的執行行為,并且由于加密的病毒在執行的時候需要解密,那么就可以在解密之后通過特征碼來查殺病毒,在虛擬的環境中病毒的運行情況都被監控,那么在實際的環境中就可以有效的檢測出計算機病毒。虛擬機技術主要針對的是一些新生代的木馬、蠕蟲病毒等,這一技術具有提前預知性,識別速度較快等優點。
第三,特征碼過濾技術。在病毒樣本中選擇特征碼,特征碼在一般情況下選得較長,甚至可以達到數十字節,通過特征碼對各個文件進行掃描,在發現這一特征碼的.時候就說明該文件感染了病毒。一般在選擇特征碼的時候可以根據病毒程序的長度將文件分成幾份,這能夠有效的避免采用單一特征碼誤報病毒現象的發生,此外在選擇特征碼的時候要避免選出的信息是通用信息,應該具有一定的特征,還要避免選取出來的信息都是零字節的,最后需要將選取出來的幾段特征碼,以及特征碼的偏移量存入病毒庫,再表示出病毒的名稱也就可以。特征碼過濾技術具有檢測準確快速,誤報警率低,可識別病毒名稱等優點,但是它也存在著一些缺點,例如:速度慢,不能夠對付隱蔽性的病毒等,主要是針對已知病毒進行分析和記憶貯存。第四,啟發掃描技術。
由于新的病毒的不斷出現,傳統的特征碼查殺病毒很難查出新的病毒,那么為了能夠更好的檢測病毒的相關代碼,研發了啟發式掃描技術,啟發掃描技術不能夠對一些模棱兩可的病毒進行準確的分析,容易出現誤報,但是這一技術能夠在發現病毒的時候及時的提示用戶停止運行程序。這一技術是通過分析指令出現的順序,或者是特定的組合情況等一些常見的病毒來判斷文件是否感染了病毒。由于病毒需要對程序進行感染破壞,那么在進行病毒感染的時候都會有一定的特征,可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒,我們可以根據病毒與其他程序的不同之處進行分析,來判斷病毒是否存在,這一技術主要是針對熊貓燒香病毒等。此外還有主動防御技術,雖然這一技術是近些年才出現的新技術,但是它同樣能夠對抗病毒的威脅,在目前依靠特征碼技術已經很難適應反病毒的需求,而主動防御技術就是全程監視病毒的行為,一旦發現出現異常情況,就通知用戶或者是直接將程序的進行結束。利用這些計算機反病毒技術能夠有效的防止病毒入侵計算機,給用戶一個較好的使用環境。這一技術會主動出現造成誤差,并且難以檢測出行為正常技術較高的病毒,它能夠在病毒出現后及時的提醒用戶,主要針對的是global.exe病毒等。
3.結語
綜上所述,計算機病毒的種類較多,有木馬病毒、hacker病毒、宏病毒等,這些病毒的出現直接危害了計算機的安全使用,并且暴露了用戶的相關信息,所以必須要加強對計算機病毒檢測技術的研究,比如現行的虛擬機技術、智能廣譜掃描技術以及特征碼過濾技術等,合理的利用這些技術能夠有效的減少計算機受到病毒的危害,全面保證用戶使用計算機的安全。
計算機病毒論文8
1、智能化
與傳統計算機病毒不同的是,許多新病毒(包括蠕蟲、hacker工具和木馬等惡意程序)是利用當前最新的編程語言與編程技術實現的,它們易于修改以產生新的變種,從而逃避反病毒軟件的搜索。例如,“愛蟲”病毒是用VBScript語言編寫的,只要通過Windows下自帶的編輯軟件修改病毒代碼中的一部分,就能輕而易舉地制造出病毒變種,從而可以躲避反病毒軟件的追擊。
另外,新病毒利用Java、ActiveX、VBScript等技術,可以潛伏在HTML頁面里,在上網瀏覽時觸發。“Kakworm”病毒雖然早在20xx年1月就被發現,但它的感染率一直居高不下,原因就是由于它利用ActiveX控件中存在的缺陷進行傳播,因此裝有IE5或Office20xx的計算機都可能被感染。這個病毒的出現使原來不打開帶毒郵件附件而直接予以刪除的防郵件病毒的方法完全失效。更令人擔心的是,一旦這種病毒被賦予其他計算機病毒的特性,其危害很有可能超過任何現有的計算機病毒。
2、人性化
更確切地說,也可以將人性化稱為誘惑性。現在的計算機病毒越來越注重利用人們的心理因素,如好奇、貪婪等。前一陣肆虐一時的“裸妻”病毒郵件的主題就是英文的“裸妻”,郵件正文為“我的妻子從未這樣”,郵件附件中攜帶一個名為“裸妻”的可執行文件,用戶一旦執行這個文件,病毒就被激活。最近出現的My-babypic病毒是通過可愛的寶寶照片傳播病毒的。而“庫爾尼科娃”病毒的大流行則是利用了“網壇美女”庫爾尼科娃難以抵擋的魅力。
3、隱蔽化
相比較而言,新一代病毒更善于隱藏和偽裝自己。其郵件主題會在傳播中改變,或者具有極具誘惑性的主題和附件名。許多病毒會偽裝成常用程序,或者在將病毒代碼寫入文件內部的同時不改變文件長度,使用戶防不勝防。
主頁病毒的附件homepagehtmlvbs并非一個HTML文檔,而是一個惡意的VB腳本程序,一旦被執行,就會向用戶地址簿中的所有電子郵件地址發送帶毒的電子郵件副本。再比如“維羅納”病毒,該病毒將病毒寫入郵件正文,而且主題和附件名極具誘惑性,其主題眾多,更替頻繁,使用戶很容易由于麻痹大意而感染。此外,matrix等病毒會自動隱藏和變形,甚至阻止受害用戶訪問反病毒網站和向記錄病毒的反病毒地址發送電子郵件,無法下載經過更新和升級后的相應殺毒軟件或發布病毒警告消息。
4、多樣化
在新病毒層出不窮的同時,老病毒依然充滿活力,并呈現多樣化的趨勢。1999年對普遍發作的計算機病毒分析顯示,雖然新病毒不斷產生,但較早的病毒發作仍很普遍。1999年報道最多的病毒是1996年就首次發現并到處傳播的宏病毒Laroux。新病毒具有可執行程序、腳本文件、HTML網頁等多種形式,并正向電子郵件、網上賀卡、卡通圖片、ICQ、OICQ等發展。
更為棘手的是,新病毒的手段更加陰狠,破壞性更強。據計算機經濟研究中心的'報告顯示,在20xx年5月“愛蟲”病毒大流行的前5天,病毒就已經造成了67億美元的損失。而該中心1999年的統計數據顯示,到1999年末病毒損失只是120億美元。
5、專用病毒生成工具的出現
以前的病毒制作者都是專家,編寫病毒的目的是想表現自己高超的技術。但是“庫爾尼科娃”病毒的設計者不同,他只是修改了下載的VBS蠕蟲孵化器。據報道,VBS蠕蟲孵化器被人們從VXHeavens上下載了15萬次以上。正是由于這類工具太容易得到,使得現在新病毒出現的頻率超出以往的任何時候。
6、攻擊反病毒軟件
病毒發展的另一個趨勢表現為專門攻擊反病毒軟件和其他安全措施的病毒的出現。目前被發現的“求職信”病毒就能夠使許多反病毒軟件癱瘓。越來越多的病毒能夠在反病毒軟件對其查殺之前獲取比反病毒軟件更高的運行等級,從而阻礙反病毒軟件的運行并使之癱瘓。
正如計算機病毒的出現本身就是人禍而非天災一樣,目前病毒泛濫的一個很重要的原因就是計算機用戶的防范意識薄弱,因此一定要防患于未然,及時掌握反病毒知識,更新自己的反病毒軟件及病毒庫。
計算機病毒論文9
摘要:本文首先分析了計算機病毒網絡傳播模型的穩定性,例如SIS模型、SIR模型、SEIR模型等,隨后文章有提出了促進計算機網絡病毒傳播有效控制的具體措施,包括電子郵件控制法、局域網中的病毒控制措施、互聯網中的病毒控制方法等,希望能給相關人士提供一些參考。
關鍵詞:計算機病毒;網絡傳播;模型穩定性
引言:
隨著我國互聯網技術的持續發展,我國的社會生產方式和人們的生活方式都發生了較大的改變,計算機的使用范圍也越來越廣泛,但同時也出現了令人擔憂的計算機網絡安全的問題。有部分不法分子會通過網絡進入他人的計算機,并偷取一些機密信息,利用計算機網絡進行一些違法活動,從而給他人造成不同程度的財產損失。因此在計算機發展的同時我們也要重視網絡的安全問題,做好計算機的防御工作。
一、計算機病毒網絡傳播模型的穩定性
(一)SIS模型
這種網絡中的病毒模型將其中的節點劃分成不同的兩種狀態,一種是容易受到感染的狀態用符號S來進行表示,另一種是已經受到感染的狀態,用符號I來表示,在具體情況下節點在這兩種狀態中可以進行轉化。比如節點在S狀態下被病毒所感染,就會從S狀態轉變成I的狀態。當節點處于I狀態中并且經過相關的殺毒處理后同樣可以轉化為S的狀態。
(二)SIR模型
這種模型是對SIS模型的一種改進,它在網絡中將其中的節點劃分成三種狀態,除了在SIS模型中涉及到的感染狀態I和易感染S的狀態,還新添了一種處于免疫狀態的R,這個新出現的狀態R具有一定的抗病毒能力。由此我們可以看出這種模型在一定程度上幫助SIS模型解決了一些不足,在幫助計算機防止感染病毒的同時,還有效阻隔了病毒的傳播擴散。
(三)SEIR模型
這種模式是對SIR模型的一種改進,除了涉及到免疫的狀態R、已經被感染的狀態I、易感染的狀態S外,還增加了一種處于潛伏狀態的病毒E狀態。E狀態就是指其中的某個節點已經受到病毒的感染,但顯示出來的卻是沒有受到感染的狀態,這一特點也體現了感染病毒的延后性,這種節點在感染病毒的初期會處于潛伏狀態表現一切正常,但一旦爆發就會將感染特點暴露出來,并迅速擴散開來。
二、如何有效控制計算機的網絡病毒傳播
(一)電子郵件控制法
隨著我國網絡通信技術的不斷發展,人們逐漸使用郵件的方式來進行信息的傳播。但同時郵件病毒也開始在網絡中傳播開來,逐漸威脅到網絡的安全,因此需要及時采取有效的措施進行解決。現在我國的大型企業中都普及了自動化辦公系統,其中郵件服務器是這個辦公系統中的主要組成部分,因此會受到較大的威脅[1]。面對這種問題,企業可以將監控系統和病毒防御系統安裝在郵件服務器里。比如可以在被病毒感染的電子郵件進入企業計算機系統后就會進行自動的查殺和攔截,從而保證郵件的安全后在將其轉發給相關用戶。而一般的普通用戶可以在接收帶有疑問的軟件時將計算機中的病毒防御軟件同時開啟,并實時處理電腦病毒。
(二)局域網中的病毒控制措施
一般情況下,在局域網絡中進行傳播的病毒往往是危害最大,傳播速度也是最快的,當計算機在局域網內被感染病毒后,就會使計算機內的文件出現損壞或是丟失的問題。甚至要想將其中的部分病毒完全清除需要將硬盤格式化才可以,從而造成文件的丟失,從這里我們也能看出,在局域網中進行傳播的病毒相對來說解決難度較大,傳播范圍較廣,并且具有很大的破壞性。為此要想對局域網中的病毒進行有效的控制就需要做好計算機的保護工作,及時安裝有效的殺毒軟件,并定時維護計算機,做好殺毒處理工作,從而為計算機的'正常運轉提供基礎的保障,比如一些較為常用的殺毒軟件騰訊殺毒、360殺毒等軟件。此外,計算機用戶還要保證文明上網、綠色上網,防止瀏覽一些不好的網站,正常情況下,那些不正規的網站一般都會帶有各種病毒。在插入U盤時,也要先查殺病毒,在確認沒有威脅后在進行使用。在計算機的日常使用中也要對殺毒軟件進行及時的更新,修補計算機的漏洞。加強管理局域網,構建科學的管理系統,尤其是在大規模的局域網中要組建病毒檢測中心,以此來對計算機進行嚴格的管控,一旦發現病毒就要立即切斷感染源,避免病毒的傳播擴散。
(三)互聯網中的病毒控制方法
互聯網的誕生使人們的工作和生活方式發生了較大的改變,在日常生活中,人們使用互聯網的時間也越來越長,人們在使用計算機時受病毒感染的幾率較大,互聯網中的病毒具有較深的隱蔽性,人們很難發覺。因此許多網絡中的不法分子都喜歡將病毒文件放置在用戶處于正常使用的程序中,當用戶不將軟件啟動時,病毒就會一直隱藏起來,即便用戶啟動殺毒軟件,也難以發現病毒。但當用戶瀏覽病毒網站時,隱藏在軟件中的病毒就會立即顯示出來,這時在用軟件查殺病毒就已經晚了,只能對病毒進行一定的控制,隨后在處理病毒。因此在登入互聯網時,一定要做好計算機的病毒防御手段,做好防火墻工作,及時攔截一些有問題的信息,用戶在觀看網頁時,要一直啟動病毒查殺軟件[2]。
結語:
總上所述,隨著我國計算機網絡技術的不斷發展,人們的生活方式產生了很大的變化,人們對于計算機網絡的依賴也越來越大。但由于計算機網絡病毒的傳播特性,我們可以看出互聯網并非是一個絕對安全的區域,因此我國應該繼續加強計算機病毒的防控研究,維護好我國的網絡安全。
參考文獻:
[1]閆巖.計算機病毒網絡傳播模型穩定性與控制初探[J].電子制作,20xx(10):40+29.
[2]楊洋.計算機病毒網絡傳播模型穩定性與控制措施分析[J].企業導報,20xx(14):146+98.
計算機病毒論文10
【摘要】隨著互聯網技術的不斷發展,計算機技術應用范圍不斷擴大,但由于計算機病毒也在不斷發展,嚴重威脅著計算機的運行穩定性,本文通過軟件安裝不合理、病毒更新快,兩個方面對計算機安全隱患進行了討論,并從正確安裝軟件、完善病毒防范機制、系統備份、養成良好的上網習慣,四個方面對計算機病毒預防措施進行了總結,希望為關注這一話題的人們提供參考。
【關鍵詞】計算機;安全隱患;病毒預防
隨著網絡技術不斷發展,計算機病毒的更新速度不斷提高,部分用戶的計算機使用能力不強,沒有定期對計算機進行病毒殺查,導致計算機存在一定的安全隱患,為了改善這一問題,需要合理應用計算機病毒預防措施,減少計算機病毒對其的威脅,維護人們的經濟效益。另外,為了能夠對計算機進行病毒預防,需要提高人們的安全意識,定期對病毒進行殺查,提高計算機的安全性。
1計算機安全隱患
1.1軟件安裝不合理
在對計算機安全隱患進行分析時,存在軟件安裝不合理的問題,具體可以通過以下兩個方面來了解,第一,由于部分用戶在安裝軟件時,沒有在安全的網站進行下載,導致下載的內容攜帶病毒,對計算機的安全性有一定的影響。第二,部分用戶在使用計算機時,認為安裝殺毒軟件,就能夠保障計算機穩定,隨意在網絡中下載軟件,但沒有定期對殺毒軟件進行更新,導致計算機的病毒防護能力不高,駭客能夠快速的攻擊計算機,導致存在安全隱患,甚至泄露重要信息。
1.2病毒更新快
在對計算機安全隱患進行分析時,存在軟件安裝不合理的問題,具體可以通過以下兩個方面來了解,第一,隨著互聯網技術不斷發展,病毒的更新速度不斷提高,部分病毒能夠在信息中植入病毒,并提高信息的誘惑力,當用戶點開這一內容時,其中的木馬病毒對計算機有一定的`安全威脅。第二,目前的病毒種類超過可百萬種,即使用戶安裝了殺毒軟件,一旦其更新速度與病毒更新速度快時,導致病毒進入到計算機中,影響計算機的運行穩定性[1]。
2計算機病毒預防措施
2.1正確安裝軟件
在預防計算機出現病毒時,需要正確安裝軟件,具體可以通過以下兩個方面來了解,第一,由于部分正版軟件需要先支付費用購買,進而部分用戶選擇下載盜版軟件,但在下載的過程中存在有一些木馬植入,導致計算機出現安全隱患,為了解決這一問題,需要用戶提高正版意識,并在下載軟件的過程中,選擇正確的途徑,并使用正版軟件,減少安全問題。第二,由于部分用戶的計算機操作能力不強,在安裝軟件時難以使用正確的方法進行安裝,甚至沒有安裝殺毒軟件,導致計算機中存在一定的安全隱患。為了改善這一問題,需要在軟件安裝的過程中下載相應的殺毒設備,并定期對軟件進行升級,保障系統運行穩定性。
2.2完善病毒防范機制
在預防計算機出現病毒時,需要完善病毒防范機制,具體可以通過以下兩個方面來了解,第一,由于計算機在應用的過程中,需要對系統定期修復更新,但在這一過程中容易出現漏洞,導致系統容易出現病毒危險,為了改善這一問題,需要在計算機中應用補丁程序,并定期對其進行更新,消滅計算機中的病毒,提高計算機的穩定性。第二,為了能夠進一步提高計算機的穩定性,可以在計算機中安裝病毒提醒設備,當系統出現病毒問題時,系統能夠提醒用戶,用戶能夠使用殺毒軟件進行殺毒,提高計算機系統的安全。
2.3系統備份
在預防計算機出現病毒時,需要系統備份,具體可以通過以下兩個方面來了解,第一,隨著科技的發展,應用計算機傳輸數據能夠提高效率,但在數據傳輸的過程中,容易受到病毒攻擊,導致文件丟失,為了能夠改善這一問題,需要先對系統進行備份,例如:用戶可以將重要文件備份到移動硬盤中,并定期移動儲存位置,避免其受到病毒的影響,通過這樣的方法,能夠提高計算機安全性[1]。第二,由于病毒具有一定的破壞性,容易導致文件被刪除或篡改,當用戶沒有對重要文件進行備份時,導致用戶產生較大的損失,為了避免這一問題的發生,需要定期將文件進行備份,并保存在移動硬盤中,即使電腦中的病毒需要進行格式化處理時,也能夠減少損失[2]。
2.4養成良好的上網習慣
在預防計算機出現病毒時,需要養成良好的上網習慣,具體可以通過以下兩個方面來了解,第一,由于網絡中的內容具有多樣化的特點,部分用戶缺乏上網安全意識,瀏覽不正規網站,其中的病毒能夠進入到系統中,導致自身利益受到影響,為了避免這一問題的發生,需要用戶提高上網安全意識,例如:用戶需要養成良好的上網習慣,不接收不明文件,不輕信他人,提高用戶的上網安全性,避免計算機出現病毒問題[2]。第二,為了能夠進一步提高上網安全意識,用戶可以關注一些網絡詐騙問題、計算機操作技術,使用戶能夠養成良好的上網習慣,減少計算機出現病毒問題。另外,為了能夠減少計算機出現病毒的情況,需要用戶養成定期殺查病毒的習慣,及時處理計算機中的病毒,提高計算機的安全性。
3結論
綜上所述,隨著網絡技術的進一步發展,病毒也在不斷更新,但部分用戶的計算機操作方法不當,甚至沒有定期進行病毒殺查,導致計算機中容易存在風險,為了改善這一現狀,需要提高用戶的安全意識,使其在應用計算機時,能夠合理安裝軟件,提高計算機的使用能力,并能夠定期對計算機中的病毒進行殺查,提高計算機的運行穩定性。
參考文獻
[1]鄒立坤,楊才峰,趙悅紅.計算機安全問題在網絡環境下的分析及對策研究[J].煤炭技術,20xx,32(05):166-167.
[2]郭志強.防火墻技術在計算機安全構建中的應用分析[J].電子技術與軟件工程,20xx,(01):216-219.
計算機病毒論文11
摘要:計算機病毒教學是我們高中計算機教學中的重難點教學內容,計算機教師在講課時,重點給我們講述了計算機病毒的未來發展趨勢及防控對策,對基本的計算機病毒防范措施進行重點講述,為我們安全和高效使用計算機進行學習提供了極大的便利。本文對計算機教師的教學內容進行歸納整理,對計算機病毒的發展趨勢進行簡要介紹,深入分析計算機病毒的防控對策,希望能給班級內其他同學的計算機病毒學習提供借鑒。
關鍵詞:計算機病毒;發展趨勢;防控對策
近年來,計算機在我們高中生的日常學習中發揮了重要的作用,我們可以運用計算機網絡進行自主學習,上網查找資料,給我們的學習提供了較大的便利。但是受計算機系統自身因素的影響,常會出現計算機病毒,降低了計算機信息的實用性、有效性和完整性,導致學習資料常會出現丟失現象,給我們的學習造成較大的困擾。因此,對計算機病毒的發展趨勢及防控對策進行研究很有必要。
一、計算機病毒的發展趨勢
(一)綜合利用多種變成新技術成為計算機病毒主流
病毒在未來的發展過程中,為了達到入侵計算機的目的,會從Rootkit技術不斷向映像劫持技術進行轉變,病毒的磁盤過濾驅動系統也會向還原系統SSDTHOOK和內核HOOK技術進行轉化,為了能夠達到侵犯計算機病毒的目的,無所不用其極。病毒通過Rootkit技術能夠插入到進程中,利用HOOK技術來破壞反病毒軟件,導致驅動光盤遭受到嚴重的病毒感染。
(二)ARP病毒將成為局域網的最大威脅者
ARP病毒在未來的發展過程中,會成為計算機網絡病毒的重要組成部分,對計算機局域網的正常運行造成較大的安全威脅,主要是利用ARP技術局域網掛馬攻擊技術來開展惡意廣告。ARP病毒一旦發作,會導致網絡掉線,電腦不能正常上網,網頁斷開和網速較慢現象。更為惡劣的是,ARP病毒自身具有較強的偽裝功能,將自身偽裝成為網關,在用戶請求界面進行惡意代碼的添加,給殺毒軟件的正常使用造成較大影響,用戶無論是訪問何種界面,殺毒軟件都會自動發生警報[1]。
(三)病毒制作方法簡單,傳播速度快
隨著計算機網絡技術的發展,計算機的編程方法將會變得更加的便利,用戶能夠輕松的掌握計算機編程方法,也能夠獲取更多的計算機病毒軟件工具,但是用戶在進行簡單的操作過程中,會隨之產生殺傷力較強的病毒。網絡技術的發展,數據的傳輸速度逐漸提升,傳播的方法和傳播手段日益多樣化,導致病毒的危害性也呈現出多樣化特點。
二、計算機病毒防控對策
(一)樹立新型病毒防控理念
首先,應該樹立可持續發展觀念,意識到抵制計算機病毒是一項需要長期堅持的工作,不可以輕視和懈怠,應該持之以恒的堅持下去,結合目前計算機網絡化的發展要求,促進計算機病毒防控理念和管理水平的不斷提高,強化計算機病毒防控措施。要求政府部門要發揮自身的重要作用,定期的開展計算機病毒防治研討會議,開展計算機病毒專題研究,為更好的開展計算機病毒防控工作起到推動性作用。建立一支計算機信息安全技術團隊,不斷的提高計算機安全人員的技術水平。其次,樹立科學的防控觀念,計算機病毒的防控工作需要與科學技術緊密的結合起來,建立健全的計算機病毒系統,充分利用科學技術成果優勢,與國家的安全監察部門建立緊密的合作關系,掌握最新的計算機病毒防控措施[2]。
(二)建立健全的病毒防控機制
首先,建立組織管理機制,設立專職和兼職安全員,加強計算機網絡化管理,促進計算機信息共享,強化計算機技術,在根源上遏制計算機病毒的產生,防止計算機病毒的入侵,降低計算機病毒所造成的'危害。其次,建立法規管理機制。計算機病毒會給社會的公共安全造成較大的危險,計算機的運行安全應該受到法律的保護,充分發揮法律的作用,嚴格抵制計算機病毒違法犯罪行為,通過健全的計算機病毒防治法律規范制度,要求計算機操作人員要嚴格按照計算機操作規范和管理上的要求,杜絕計算機安全漏洞,遏制計算機病毒違法行為,加大計算機病毒防治宣傳力度。
(三)明確病毒防控技術標準
首先,需要制定產品準入程序,做好計算機的硬軟件管理工作,設置計算機技術標準。對于新投入的計算機管理軟件不要馬上進行投入使用,要經過一段時間的試運營和檢測之后,待沒有發現異常情況后,才可以正式的投入使用,在根源上消除計算機病毒安全隱患。其次,遵守計算機系統安裝標準。計算機病毒是由于操作軟件漏洞和缺陷而產生的,因此需要確保計算機系統安裝的合理性,做好系統的最新補丁和系統修補工作,堵住病毒的入口。運用單機版殺毒軟件,對系統進行全面的體檢,徹底根除系統病毒,提高計算機系統的可靠性和安全性。在計算機內部安裝防毒軟件,結合自身的實際需要,配置軟件功能,使防病毒產品發揮出最大的功效[3]。
三、結論
計算機病毒給計算機的正常運行造成了較大的危害,為了更好的掌握計算機病毒知識點,為我們的網絡學習提供幫助,我們高中生需要高度重視計算機病毒的發展趨勢,掌握計算機病毒防范知識及應用方法,掌握先進的計算機病毒處理技術,在根本上提高計算機的使用功能,建立健全的計算機病毒防范體系,確保計算機系統的安全穩定運行,使計算機信息更具完整性。
參考文獻:
[1]蔣敘,倪崢.計算機病毒的網絡傳播及自動化防御[J].重慶文理學院學報(自然科學版),20xx,02:78-83.
[2]馮玉林.談談計算機病毒的防范[J].天津社會保險,20xx,02:70-71.
[3]曹鵬,張健,陳建民.我國計算機病毒防治產品現狀及發展趨勢[J].信息網絡安全,20xx,09:116-119.
計算機病毒論文12
摘要:目前計算機病毒可以滲透到信息社會的各個領域,給計算機系統帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通,因此,研究計算機病毒的防范措施已迫在眉睫。本文從計算機的特點入手,來初步探討對付計算機病毒的方法和措施。
關鍵詞:計算機、防范、病毒
隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。據報道,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和破壞。與此同時,病毒技術在戰爭領域也曾廣泛的運用,在海灣戰爭、近期的科索沃戰爭中,雙方都曾利用計算機病毒向敵方發起攻擊,破壞對方的計算機網絡和武器控制系統,達到了一定的政治目的與軍事目的。可以預見,隨著計算機、網絡運用的不斷普及、深入,防范計算機病毒將越來越受到各國的高度重視。
一、計算機病毒的內涵、類型及特點
計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時,嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設定好的環境激發,即可感染和破壞。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今,世界上已出現了多種不同類型的病毒。在最近幾年,又產生了以下幾種主要病毒:
(1)“美麗殺手”(Melissa)病毒。這種病毒是專門針對微軟電子郵件服務器MS Exchange和電子郵件收發軟件0ut1ookExpress的Word宏病毒,是一種拒絕服務的攻擊型病毒,能夠影響計算機運行微軟word97、word20xx和0utlook。這種病毒是一種Word文檔附件,由E-mall攜帶傳播擴散。由于這種病毒能夠自我復制,一旦用戶打開這個附件,“美麗殺手”病毒就會使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動復制發送,從而過載E-mai1服務器或使之損壞。“美麗殺手”病毒的擴散速度之快可達幾何級數,據計算,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網絡用戶都都收到一份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務器,而是使用戶的非常敏感和核心的.機密信息在不經意間通過電子郵件的反復傳播和擴散而被泄漏出去,連擴散到了什么地方可能都不得而知。據外電報道,在北約對南聯盟發動的戰爭行動中,證實“美麗殺手”病毒己使5
萬部電腦主機和幾十萬部電腦陷于癱瘓而無法工作,網絡被空數據包阻塞,迫使許多用戶關機避災。
(2)“怕怕”(Papa)病毒。“怕怕”病毒是另一種Excel宏病毒,它能夠繞開網絡管理人員設置的保護措施進入計算機。這種病毒與“美麗殺手”病毒相類似,其區別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播,拒絕服務和阻塞網絡,而且更為嚴重的是它能使整個網絡癱瘓,使被它感染的文件所具有的宏病毒預警功能喪失作用。
(3)“瘋牛”(Mad Cow)和“怕怕B”病毒。 這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當美國緊急動員起來對付3月26日發現的“美麗殺手”和“怕怕”病毒時,在歐洲又出現了它們的新變種“美麗殺手B”(又叫作“瘋牛”)和“怕怕B”,目前正橫掃歐洲大陸,造成大規模破壞,而且還正在向全世界擴散蔓延。雖然這兩種病毒變種的病毒代碼不同,可能不是一個人所編寫,但是,它們同樣也是通過發送Word和Excel文件而傳播。每次被激活后,這種病毒就會向用戶電子郵件簿的前60個地址發送垃圾郵件;它還可以向一個外部網站發送網絡請求,占用大量的帶寬而阻滯網絡的工作,其危害性比原型病毒有過之而無不及。
(4)“幸福19xx”宏病毒。 這是一種比“美麗殺手”的破壞作用小得多的病毒。“幸福1999”病毒會改變計算機中的微軟公司Windows程序與Internet網工作。這種病毒還發送一個執行文件,激活焰火顯示,使屏幕碎裂。
(5)“咻咻”(Ping)轟擊病毒。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫,指的是將一個分組信息發送到服務器并等待其響應的過程,這是用戶用以確定一個系統是否在Internet網上運行的一種方法。據外電報道,運用“咻咻”(Ping)轟擊病毒,發送大量的“咻咻”空數據包,使服務器過載,不能對其它用戶作出響應。
歸納起來,計算機病毒有以下特點:一是攻擊隱蔽性強。病毒可以無聲無息地感染計算機系統而不被察覺,待發現時,往往已造成嚴重后果。二是繁殖能力強。電腦一旦染毒,可以很快“發病”。目前的三
維病毒還會產生很多變種。三是傳染途徑廣。可通過軟盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作,待滿足一定條件后,就激發破壞。五是破壞力大。計算機病毒一旦發作,輕則干擾系統的正常運行,重則破壞磁盤數據、刪除文件,導致整個計算機系統的癱瘓。六是針對性強。計算機病毒的效能可以準確地加以設計,滿足不同環境和時機的要求。
二、計算機病毒的技術分析
長期以來,人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低,而對于安全問題則重視不夠。計算機系統的各個組成部分,接口界面,各個層次的相互轉換,都存在著不少漏洞和薄弱環節。硬件設什缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試,目前尚缺乏自動化檢測工具和系統軟件的完整檢驗手段,計算機系統的脆弱性,為計算機病毒的產生和傳播提供了可乘之機;全球萬維網(www)使“地球一村化”,為計算機病毒創造了實施的空間;新的計算機技術在電子系統中不斷應用,為計算機病毒的實現提供了客觀條件。國外專家認為,分布式數字處理、可重編程嵌入計算機、網絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。
實施計算機病毒入侵的核心技術是解決病毒的有效注入。其攻擊目標是對方的各種系統,以及從計算機主機到各式各樣的傳感器、網橋等,以使他們的計算機在關鍵時刻受到誘騙或崩潰,無法發揮作用。從國外技術研究現狀來看,病毒注入方法主要有以下幾種:
1.無線電方式。主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注入的最佳方式,同時技術難度也最大。可能的途徑有:①直接向對方電子系統的無線電接收器或設備發射,使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式,發射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進人信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路,將病毒傳染到被保護的鏈路或目標中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統,在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。
3.后門攻擊方式。后門,是計算機安全系統中的一個小洞,由軟件設計師或維護人發明,允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWS98,就存在這樣的后門。
4.數據控制鏈侵入方式。隨著因特網技術的廣泛應用,使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術,可以很容易地改變數據控制鏈的正常路徑。
除上述方式外,還可通過其他多種方式注入病毒。
三、對計算機病毒攻擊的防范的對策和方法
1.建立有效的計算機病毒防護體系。有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統恢復層;六是應急計劃層。上述六層計算機防護體系,須有有效的硬件和軟件技術的支持,如安全設計及規范操作。
2.嚴把收硬件安全關。國家的機密信息系統所用設備和系列產品,應建立自
己的生產企業,實現計算機的國產化、系列化;對引進的計算機系統要在進行安全性檢查后才能啟用,以預防和限制計算機病毒伺機入侵。
3.防止電磁輻射和電磁泄露。采取電磁屏蔽的方法,阻斷電磁波輻射,這樣,不僅可以達到防止計算機信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊。
4、.加強計算機應急反應分隊建設。應成立自動化系統安全支援分隊,以解決計算機防御性的有關問題。早在1994年,美國軟件工程學院就成立了計算機應急反應分隊。
計算機病毒攻擊與防御手段是不斷發展的,要在計算機病毒對抗中保持領先地位,必須根據發展趨勢,在關鍵技術環節上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行:一是計算機病毒的數學模型。二是計算機病毒的注入方式,重點研究“固化”病毒的激發。三是計算機病毒的攻擊方式,重點研究網絡間無線傳遞數據的標準化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及防御技術。
計算機病毒論文13
摘要:伴隨互聯網的快速發展,計算機病毒傳播也迅速發展升級,給網絡安全維護帶來巨大挑戰。互聯網環境下,計算機病毒傳播具有傳播速度快、破壞力較大的特點,甚至會導致計算機軟件系統的癱瘓。本文首先概述計算機病毒的含義、特點、傳播方式與途徑、常見分類,著重分析針對計算機病毒威脅的網絡安全維護技術,以提升計算機網絡安全性。
關鍵詞:計算機;互聯網;病毒;安全維護
信息時代的來臨使計算機技術的應用極為廣泛,在各個領域計算機技術與應用均獲得更高效、更便捷的發展。但近年來各種病毒的侵入給計算機應用帶來極大安全隱患,不僅威脅計算機信息數據,同時具有潛伏性、隱蔽性、傳染性等特點,對計算機系統安全性產生嚴重影響。一旦被病毒入侵,計算機中的重要個人隱私可能被竊取或面臨信息篡改、文件被刪除等網絡攻擊。現階段國家越來越重視網絡安全防范,伴隨信息網絡化的迅猛發展,加強網絡安全建設也是每一個計算機用戶的必修課。只有不斷凈化網絡環境,做好安全防護,有效防御病毒才能使網絡用戶的權益得到更好的保障[1]。
一、透視計算機病毒
什么是計算機病毒?簡單來講,計算機病毒就是一種經過專門編制并擁有再生能力的計算及程序。在《中華人民共和國計算機信息系統安全保護條例》中將計算機病毒定義為“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或程序代碼”計算機病毒有什么特點?計算機病毒常附著在計算機系統內的各類文件之中,可以在計算機系統或互聯網中迅速傳播,且難以根除。計算機病毒常隱藏在執行程序之中,表現出一定的隱藏性、潛伏性、破壞性和傳染性。計算機在運行被病毒入侵的程序時,病毒被啟動運行,一少部分的病毒僅僅對計算機系統資源進行有限占用,大部分病毒會對計算機系統中的數據產生安全威脅。計算機病毒是怎么傳播的?計算機病毒的傳播主要是通過自身復制方式進行的。病毒傳播途徑多種多樣,常見傳播途徑為移動存儲設備傳播(移動硬盤、U盤、光盤等)、網絡傳播(通訊軟件、網頁、郵件等)、系統漏洞或軟件漏洞、無線通道及點對點通信系統、計算機硬件設備[2]。常見的計算機病毒分類是什么?常見的計算機病毒種類有寄生病毒、引導區病毒、多態病毒和隱形病毒。按照寄生方式的不同可以分為文件、引導型、混合型;按照病毒破壞程度可以分為良性病毒和惡性病毒。結合實踐,筆者對常見的計算機病毒進行總結,具體為系統病毒(W95、Win32、PE等)、蠕蟲病毒、駭客病毒、木馬病毒、腳本病毒、后門病毒、宏病毒、病毒種植程序病毒、破壞性程序病毒、捆綁機病毒、玩笑病毒。
二、針對計算機病毒的網絡安全維護方式
(一)預防病毒入侵
預防病毒入侵是通過對計算機網絡系統中的行為進行鑒別,一旦發現對網絡安全產生威脅的行為,采取相應措施進行消除。其關鍵點在于預防,這種預防技術可以對計算機網絡系統異常行為進行識別,實現病毒攔截,并且能夠增強計算機系統的`安全性能。防火墻技術與入侵預防技術相配合,實現數據包過濾、限制外界用戶對內部網絡訪問,并且將內部用戶訪問外部網絡進行權限劃分,形成計算機系統的第一道防護[3]。
(二)信息數據加密
應用信息數據加密技術、數字簽名技術等可提高計算機信息系統的安全性、保密性,防止病毒入侵時信息數據被竊取、偵聽、篡改、破壞。目前常見的文件加密和數字簽名技術主要包含數據存儲、數據傳輸、數據完整性鑒別、密鑰管理四種技術。
(三)做好漏洞掃描
計算機系統中應用軟件的不斷更新、軟件功能復雜程度的提升、網絡環境復雜性增加等因素使計算機系統漏洞產生幾率增加。防御計算機病毒需要對計算機系統漏洞進行查找并加以改進,通過安裝正版的漏洞掃描軟件可以及時查找系統中的漏洞,并對漏洞進行威脅等級的評價,同時形成改進方案。在這種工具的幫助下,可及時安裝系統補丁彌補系統漏洞,從而保護計算機系統完整性不受侵害,更好的維護網絡安全[4]。
(四)其他防護措施
(1)選擇具有網頁防火墻等功能的殺毒軟件,安裝并定期升級殺毒軟件,更新病毒庫,在開啟計算機時即開啟病毒實時監控功能,可以有效防御病毒。(2)養成安裝操作系統補丁、安裝和防火墻的好習慣.(3)強化安全防護意識,不打開來路不明的文件、網頁、圖片、視頻等資源。(4)定期做好信息數據的備份,避免病毒入侵時帶來的重大損失。(5)不訪問非法網站,防止病毒入侵。
三、結束語
當前計算機病毒形式日趨多樣化,病毒傳播途徑日趨多元化,導致網絡安全問題日趨復雜化。對計算機病毒與病毒防御進行研究能夠使計算機用戶對病毒攻擊產生正確的認識,從而有效進行防范,最大限度的保障計算機系統與網絡安全,使其發揮積極作用,更好服務于現代社會文明的發展。
參考文獻
[1]劉杰杰.計算機病毒的發展趨勢分析及防控策略探究[J].科技展望,20xx,27(03):139.
[2]盧燦舉.試分析計算機網絡安全隱患和應急響應技術[J].現代工業經濟和信息化,20xx,6(12):86-87.
計算機病毒論文14
【摘要】網絡已逐漸成為人們日常生活中不可替代的重要部分,但在網絡時代到來的同時,基于網絡傳播的計算機病毒己經成為計算機網絡安全的最主要的威脅。本文基于此,首先分析了病毒基于計算機網絡傳播的原因,然后概述了基于網絡傳播的計算機病毒的新特性,最后探討研究了這類計算機病毒的防御策略,望對相關人員提供一定的參考價值。
【關鍵詞】網絡傳播;計算機病毒;原因分析;防御策略
進入二十一世紀后,隨著計算機網絡的普及和Internet技術的日趨成熟,網絡無形中已經深入到人民生活的多個方面,無論是日常生活交流還是出門旅游,人們對信息網絡的依賴程度也不斷上升。利用網絡全球互聯的特性和網絡系統自身的漏洞進行廣泛傳播的計算機病毒,也逐漸成為了現階段計算機系統面臨的最主要威脅。基于此,了解基于網絡傳播的計算機病毒機理,同時研究相關的防御策略,對保障計算機系統乃至整個互聯網行業有著不可或缺的重要意義。
1 病毒基于計算機網絡傳播的原因分析
1.1網絡本身具有的安全問題
地球上數億的網絡用戶和上億臺計算機,組建了全球錯綜復雜的互連網絡,但也正是由于Internet技術這種大眾化的開放性,使得整個網絡面臨著更大的安全隱患。再加上Internet一直使用的TCP/IP協議本身具有各種安全漏洞,在Internet網絡使用該協議的網絡系統時,會面臨著病毒惡意侵入計算機、阻止計算機訪問互聯網、盜取用戶信息和非法破壞用戶計算機數據等潛在威脅和破壞行為的影響。
1.2用戶缺乏安全意識
用戶對自己在互聯網上注冊的一些的賬號缺乏安全意識同樣是計算機病毒傳播的中央原因。有的用戶在注冊賬戶時設置的用戶口令過于簡單、有的用戶隨意將帳號密碼透露給陌生網站等情況,這都會給計算機網絡帶來安全問題,為病毒的傳播奠定重要基礎。
1.3惡意的人為攻擊
有些了解計算機網絡的人會利用計算機網絡的安全漏洞來攻擊計算機網絡系統進行惡意的破壞,惡意攻擊大體可以分為兩種類型,即主動攻擊和被動攻擊兩類。主動攻擊指的是計算機病毒的傳播者利用網絡漏洞有選擇性的破壞網絡信息的完整性和有效性,進而達到自身的目的。而被動攻擊指互聯網用戶在正常上網的情況下,重要的網絡機密信息被竊取或破譯。主動攻擊和被動攻擊對計算機網絡造成了極大的危害,使得一些重要的網絡信息被泄露,導致用戶和企業遭受嚴重的經濟損失。
1.4軟件本身的漏洞
駭客是威脅計算機網絡安全的一個因素,駭客經常利用網絡軟件的漏洞和缺陷對其進行攻擊。在編寫軟件是軟件設計編程人員為了方便自己在軟件中設置了“后門”,這些后門雖然大多難以被發現,但一旦這些“后門”被發現泄露,駭客將會很容易的利用這些“后門”侵入用戶計算機進行破壞和一些非法操作。
2 基于網絡傳播的計算機病毒的新特性概述
2.1傳播介質與攻擊對象更加多元化
與傳統的網絡病毒傳播模式相比,基于網絡傳播的計算機病毒更多的是通過各類通信端口、網絡端口甚至電子郵件迅速進行傳播,所攻擊的對象也由個人電腦轉變為了為所有具備網絡協議的.各類工作站甚至于大型服務器,進而引起網絡擁塞和癱瘓、機密信息失竊等嚴重后果,具有更強的破壞性。
2.2具有更多樣化的編寫方式和變種傳統的病毒多利用
C語言等匯編語言編寫而成,隨著網絡技術的不斷成熟,以JavasSriPt和VBScriPt為代表的各類腳本語言開始廣泛應用于病毒的編寫,這就使得病毒的變種越來越多,利用反病毒軟件對其進行搜索和清除的難度也越來越大。
2.3智能化和隱蔽化成為病毒的重要發展趨勢
現階段,基于網絡傳播的計算機病毒常常用到隱形技術、反跟蹤技術、加密技術、自變異(MutationEngine)技術、自我保護技術等等,整個病毒向著智能化和隱蔽化不斷發展,這就使得針對某一種病毒技術開發的反病毒措施越來越難以達到預期效果。
3 基于網絡傳播的計算機病毒防御策略研究
3.1校驗和法技術
大部分病毒寄生于其它的文檔程序,無法所單獨存在的。因此,病毒感染文件的重要特征之一就是檔案大小增加或檔案日期被修改,因此,對病毒的防御措施可考慮從此處著手。在使用文件之前,可將硬盤中的所有檔案資料進行匯總和記錄,得出文件的校驗和,然后將所得出的校驗和寫入到別的文件中進行保存,這樣在使用文件之后,可將文件的校驗和與原來保存的校驗和進行比對,進而發現文件是否感染。實際操作過程中,可考慮將校驗和檢查程序常駐于內存中,每當應用程序運行時自動與預先內置的校驗和相比對。
3.2行為監測技術
大多引導型病毒都會以硬盤的Boot扇區和主引導扇區作為主要的攻擊對象,其原因在于當系統啟動后會執行INT13H功能,來完成系統的各種初始化設置,此時引導型病毒將會啟動,并在扇區內放置病毒所需的代碼,這樣會導致系統加載病毒代碼,影響系統的正常使用。又如木馬類病毒為了完成信息的竊取,會將自身的代碼復制于.exe等常見的可執行文件中,導致用戶在執行這類文件時會同時進行病毒的寫入或是進行病毒的二次傳播。基于此,利用病毒的特有行為特征性來對病毒進行檢測,進而防御和消滅病毒的方法稱之為行為檢測技術。
3.3特征代碼技術
特征代碼技術最早出現于SCAN,CPAV等著名的早期病毒檢測工具中,現已發展成為了用來檢測已知病毒的最具有可行性和經濟性的重要方法。其實現過程包括四個步驟,首先是采集計算機病毒樣本并抽取病毒的共有特征代碼,然后是將特征代碼納入建立好的病毒數據庫中,最后是檢驗待檢測文件中是否具有病毒特征代碼。利用這種方式,可以做到將病毒的特征代碼與數據庫中的代碼一一對應,從而判斷文件感染的病毒類型,最后采取針對性的解決措施消滅病毒。
4 結語
計算機網絡發展至今,新的技術層出不窮,基于網絡傳播的計算機病毒使得計算機安全問題也逐漸成為了社會關注的熱點問題。基于此,為了營造一個一個安全綠色的計算機網絡環境,計算機網絡的相關維護人員應投以更多的熱情,以認真的態度去對計算機病毒的傳播機理和防御策略進行研究,從而保障網絡安全。
參考文獻
[1]陳坤.計算機網絡安全問題及對策[J].工程技術,20xx,4(20):190-191.
[2]宋強松.計算機網絡病毒機理及防御策略研究[J].網絡技術,20xx,5(17):67-68.
[3]董迪.計算機病毒傳播模型及檢測研究[J].計算機系統工程,20xx,2(45):147-148.
計算機病毒論文15
摘要:在國際政治風云詭譎的背景下,高速發展的信息技術也被有心之人利用,各種攻擊手段層出不窮,企業信息安全形勢愈發嚴峻,除了嚴防來自網絡的惡意入侵,不聯網工控機的信息安全同樣不能忽視,而相較于人們長期關注的網絡安全威脅,工控機安全防護相對薄弱。本文將重點探討工控機病毒防治,進一步完善工控機信息安全防護,為企業的相關項目提出一定建議和方案以供參考。
關鍵詞:信息安全;工控機;防病毒
工業控制計算機(以下簡稱工控機)專門為工業控制而設計,對數據安全性要求很高,其機密性、完整性、可用性、真實性、可控性都直接關系到工業生產的進程和結果。工控機雖然外觀形態各異,但它們仍具有重要的計算機屬性和特征,具有CPU、存儲、接口,并有操作系統、計算能力、友好的`人機界面等,因而工控機也有可能遭到計算機病毒的損害,工控機病毒防治具有重要的現實意義。
1工控機防病毒分析
出于安全保密需求,企業許多工控機采用單機模式運行,與互聯網及其他網絡物理隔離,只能通過移動存儲介質(光盤、U盤、移動硬盤等)與外部進行數據傳遞,一旦移動存儲介質攜帶的數據中包含病毒木馬,就會被感染,而染毒工控機又會感染其他與之數據交換的工控機,從而造成廣泛的影響,和無法預估的損失。針對這種情況,以往采取的措施一般是給工控機安裝殺毒軟件來查殺病毒,這種方式有六點缺欠:一是部分頑固病毒不能被殺毒軟件完全清理;二是部分工控機因系統配置或軟件兼容性問題,不適宜安裝殺毒軟件;三是殺毒軟件存在誤殺,即使用查毒模式,現場操作人員對掃描結果也難以判斷;四是單機狀態下必須手動更新病毒庫,實際應用中,并不能確保更新到位;五是目前市場上的殺毒軟件往往會占用較大的系統資源;六是查殺過程會占用較多時間,影響正常科研生產活動的推進。
2工控機防病毒新措施為解決以上問題,本文提出一種新的模式
2.1變更流程,預防為主
簡單說來,就是“先殺毒,后上機”。具體措施是在生產現場設置少量中轉計算機(以下簡稱中轉機),所有移動存儲介質必須先通過中轉機進行病毒查殺,確認安全后,才被允許接入工控機。在中轉機查殺,既不占用工控機自身的運行時間和系統資源,也省得一個介質在多個工控機上重復查殺,更為不適宜安裝殺毒軟件的工控機提供了支持。查殺中若發現病毒,在中轉機上即時處理,若有刪除不了的頑固病毒,可以嘗試手動方式清除,若仍無法清除的,退回處理。以此保障所有接入工控機介質的安全性,從源頭扼制病毒木馬傳播,杜絕交叉感染。為中轉機安排專職人員負責更新病毒庫,使病毒庫維持在最新狀態,并對每一次中轉情況進行登記記錄,方便日后查找原始數據來源,為判斷誤殺、數據恢復等工作提供幫助。
2.2技術手段保落實
單純的管理規定,在實際執行過程中,難免有疏漏。要保證“先殺毒,后上機”的落實,需要輔以技術手段。以實際使用頻率最高的U盤為例,關鍵在于上機的U盤必須是查殺過病毒木馬的U盤,按照這個思路,可以對U盤本身進行定制,通過軟硬件編程,對U盤寫入標記,標識“已殺毒”、“未殺毒”兩種互斥的狀態,并在相關計算機上配置處理程序。初始,U盤賦予“未殺毒”狀態,在中轉機上殺毒成功則賦予“已殺毒”狀態,工控機對接入U盤首先進行狀態識別,“未殺毒”的拒絕讀取,“已殺毒”的允許讀取,并將狀態重置為“未殺毒”。以此確保工控機使用的都是已殺毒的U盤。另外,U盤病毒大多是利用Autorun.inf自啟動,從而感染宿主。禁止自啟動是最為簡單,卻也是最為有效的防毒方法,可在計算機組策略或者注冊表中進行設置,為簡化操作,利于推廣,將這一系列操作編成批處理命令運行,進一步強化工控設備本機安全。
3結語
本文主要探討了企業工控機病毒防治的重要性,分析了現行措施的弊端,提出了一種新的方案,推行“先殺毒,后上機”的操作流程,并通過技術手段實現對U盤的狀態識別,保證上機U盤均為殺毒U盤,如此,管理方法與技術手段雙管齊下,從根源上隔離了病毒木馬,為工控機群留出了一片干凈的空間。
參考文獻
[1]靳悅振.淺談U盤病毒(auto病毒)及其防治措施[J]太原大學教育學院學報,20xx,26(3):100-103.
[2]李佳瑋.工業控制系統信息安全防護[J]中國電力,20xx,48(10):139-143.
[3]周航.圖書館計算機病毒防治措施的思考[J].旅游縱覽(下半月),20xx,(09):323.
[4]“計算機病毒防治技術國家工程實驗室”成立大會在津召開[J].信息網絡安全,20xx,(08):99.
[5]王眾.計算機系統安全與計算機病毒防治措施的分析[J/OL].電子技術與軟件工程,20xx,(05):222.
【計算機病毒論文】相關文章:
計算機病毒論文06-20
計算機病毒論文常用15篇06-21
計算機病毒論文匯編(15篇)06-21
計算機病毒論文集合(15篇)06-21
計算機病毒08-16
《計算機病毒》說課稿08-13
淺談計算機病毒的防08-20
淺析計算機病毒及防范的措施02-21