關(guān)于大一計(jì)算機(jī)論文的范文
關(guān)于大一計(jì)算機(jī)論文的范文
局域網(wǎng)是由相互連接的一組計(jì)算機(jī)組成的,這是數(shù)據(jù)共享和相互協(xié)作的需要。組成網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)都能連接到其他計(jì)算機(jī),數(shù)據(jù)也能從一臺(tái)計(jì)算機(jī)發(fā)送到其他計(jì)算機(jī)上。下面是學(xué)習(xí)啦小編為大家整理的關(guān)于大一計(jì)算機(jī)論文的范文,希望大家喜歡!
關(guān)于大一計(jì)算機(jī)論文的范文篇一
《網(wǎng)絡(luò)病毒防治方法研究——網(wǎng)絡(luò)計(jì)算機(jī)病毒的防治策略》
提要:隨著時(shí)代的進(jìn)步和Internet技術(shù)的日益發(fā)展,所有使用過(guò)電腦的用戶對(duì)電腦中的病毒都“感受深刻”,幾乎所有的電腦都不同程度地遭遇過(guò)病毒的侵?jǐn)_,而且病毒的網(wǎng)絡(luò)性、傳播性、破壞性都隨著時(shí)間的推移逐步的增強(qiáng)了。這也說(shuō)明,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,電腦病毒也隨之廣為傳播,反病毒應(yīng)該成為所有計(jì)算機(jī)用戶都必須認(rèn)真對(duì)待的事。本文分析了網(wǎng)絡(luò)病毒的特點(diǎn),針對(duì)網(wǎng)絡(luò)病毒的傳播手段采取的對(duì)策和方法,保障計(jì)算機(jī)不受病毒侵?jǐn)_。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);病毒;防治;網(wǎng)絡(luò)病毒
引言
隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的深入,網(wǎng)絡(luò)安全的威脅日益增加,特別是在網(wǎng)絡(luò)環(huán)境下,多樣化的傳播途徑和應(yīng)用環(huán)境更使病毒的發(fā)生頻率高.潛伏性強(qiáng)、覆蓋面廣,從而造成的損失也更大。據(jù)報(bào)道,世界各類遭受計(jì)算機(jī)病毒特別是網(wǎng)絡(luò)病毒感染和攻擊的事件給網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在的威脅和破壞,隨著數(shù)字技術(shù)及Internet技術(shù)的日益發(fā)展,企業(yè)的日常業(yè)務(wù)越來(lái)越多地和互聯(lián)網(wǎng)發(fā)生著聯(lián)系,病毒技術(shù)也在不斷發(fā)展提高。它們的傳播途徑越來(lái)越廣,傳播速度越來(lái)越快,造成的危害越來(lái)越大,幾乎到了令人防不勝防的地步。本文分析了網(wǎng)絡(luò)病毒的特點(diǎn),并提出了網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的防治策略。
一、網(wǎng)絡(luò)病毒的定義
網(wǎng)絡(luò)病毒是在計(jì)算機(jī)網(wǎng)絡(luò)上傳播擴(kuò)散,專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源的計(jì)算機(jī)病毒。網(wǎng)絡(luò)病毒破壞性極強(qiáng)。它不僅攻擊程序,而且能破壞網(wǎng)絡(luò)上的主機(jī)硬分區(qū),造成主機(jī)無(wú)法啟動(dòng),使整個(gè)網(wǎng)絡(luò)無(wú)法工作。網(wǎng)絡(luò)病毒有很強(qiáng)的繁殖或再生機(jī)制,一旦一個(gè)網(wǎng)絡(luò)病毒深入到一個(gè)公共的實(shí)用工具或?qū)嵱密浖?,便?huì)很快傳播擴(kuò)散到整個(gè)網(wǎng)絡(luò)上。在傳播擴(kuò)散的同時(shí),偽裝隱蔽自己,不易被發(fā)現(xiàn),其傳播擴(kuò)散的速度是單臺(tái)計(jì)算機(jī)的幾倍乃至幾十倍。少則幾個(gè)小時(shí),多則一個(gè)星期,病毒就會(huì)充滿整個(gè)網(wǎng)絡(luò)。潛伏在網(wǎng)絡(luò)中的病毒一旦等到觸發(fā)條件成熟,便會(huì)立刻活躍起來(lái),觸發(fā)條件可以是用戶名、內(nèi)部時(shí)鐘、網(wǎng)絡(luò)的一次操作或是一次通訊對(duì)話等等。一種網(wǎng)絡(luò)病毒并不針對(duì)、也不可能針對(duì)所有的計(jì)算機(jī)及網(wǎng)絡(luò)主機(jī)進(jìn)行攻擊。限于操作系統(tǒng)的不同,一種網(wǎng)絡(luò)病毒只有一種毒性,有的專門攻擊微機(jī)DOS操作系統(tǒng)的計(jì)算機(jī),有的專門攻擊UNIX操作系統(tǒng)或MACINTOSH計(jì)算機(jī)。
二、網(wǎng)絡(luò)病毒的分類目前流行的網(wǎng)絡(luò)病毒從類型上分主要有木馬病毒和蠕蟲(chóng)病毒。木馬病毒實(shí)際上是一種后門程序,他常常潛伏在操作系統(tǒng)中監(jiān)視用戶的各種操作,竊取用戶QQ,傳奇游戲和網(wǎng)上銀行的帳號(hào)和密碼。蠕蟲(chóng)病毒是一種更先進(jìn)的病毒,他可以通過(guò)多種方式進(jìn)行傳播,甚至是利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊,每種蠕蟲(chóng)都包含一個(gè)掃描功能模塊負(fù)責(zé)探測(cè)存在漏洞的主機(jī),在網(wǎng)絡(luò)中掃描到存在該漏洞的計(jì)算機(jī)后就馬上傳播出去。這點(diǎn)也使得蠕蟲(chóng)病毒危害性非常大,可以說(shuō)網(wǎng)絡(luò)中一臺(tái)計(jì)算機(jī)感染了蠕蟲(chóng)病毒可以在一分鐘內(nèi)將網(wǎng)絡(luò)中所有存在該漏洞的計(jì)算機(jī)進(jìn)行感染。由于蠕蟲(chóng)發(fā)送大量傳播數(shù)據(jù)包,所以被蠕蟲(chóng)感染了的網(wǎng)絡(luò)速度非常緩慢,被蠕蟲(chóng)感染了的計(jì)算機(jī)也會(huì)因?yàn)镃PU和內(nèi)存占用過(guò)高而接近死機(jī)狀態(tài)。
按照網(wǎng)絡(luò)病毒的傳播途徑劃分的話又分為郵件型病毒和漏洞性病毒。前者是通過(guò)電子郵件進(jìn)行傳播的,病毒將自身隱藏在郵件的附件中并偽造虛假信息欺騙用戶打開(kāi)該附件從而感染病毒,當(dāng)然有的郵件性病毒利用的是瀏覽器的漏洞來(lái)實(shí)現(xiàn)。
這時(shí)用戶即使沒(méi)有打開(kāi)郵件中的病毒附件而僅僅瀏覽了郵件內(nèi)容,由于瀏覽器存在漏洞也會(huì)讓病毒趁虛而入。漏洞型病毒則更加可怕,大家都知道目前應(yīng)用最廣泛的是WINDOWS操作系統(tǒng),而WINDOWS系統(tǒng)漏洞非常多,每隔一段時(shí)間微軟都會(huì)發(fā)布安全補(bǔ)丁彌補(bǔ)漏洞。因此即使你沒(méi)有運(yùn)行非法軟件沒(méi)有打開(kāi)郵件瀏覽只要你連接到網(wǎng)絡(luò)中,漏洞型病毒就會(huì)利用操作系統(tǒng)的漏洞進(jìn)入你的計(jì)算機(jī),例如2004年風(fēng)靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種,他們?cè)斐扇澜缇W(wǎng)絡(luò)計(jì)算機(jī)的癱瘓,造成了巨大的經(jīng)濟(jì)損失。
網(wǎng)絡(luò)在發(fā)展病毒也在發(fā)展,現(xiàn)在的病毒已經(jīng)不是傳統(tǒng)意義上的單一病毒了,往往一個(gè)病毒載體身兼數(shù)職,自身就是文件型,木馬型,漏洞型和郵件型的混合體。這樣的病毒危害性更大,查殺起來(lái)更困難。
三、網(wǎng)絡(luò)病毒的特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)病毒除了具有傳播性、執(zhí)行性、隱蔽性、破壞性等計(jì)算機(jī)病毒的共性外,還具有以下一些新的特點(diǎn):
(一)傳播速度快
在單機(jī)環(huán)境下,病毒只通過(guò)軟盤(pán)或其它存儲(chǔ)介質(zhì)從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī),而在網(wǎng)絡(luò)環(huán)境下.病毒更多是通過(guò)各種通信端口,網(wǎng)絡(luò)和郵件等迅速傳播。如通過(guò)收發(fā)電子郵件,瀏覽網(wǎng)頁(yè),F(xiàn)IP文件傳輸?shù)葌鞑?。根?jù)測(cè)定,針對(duì)一臺(tái)典型的PC網(wǎng)絡(luò)在正常使用情況下,只要有一臺(tái)工作站有病毒,就可在幾分鐘內(nèi)將網(wǎng)上的數(shù)百臺(tái)甚至數(shù)千臺(tái)計(jì)算機(jī)全部感染。
(二)危害性大
計(jì)算機(jī)網(wǎng)絡(luò)病毒將直接影響網(wǎng)絡(luò)的工作,輕則降低工作站從網(wǎng)絡(luò)的性能,影響工作效率,重則造成網(wǎng)絡(luò)擁塞,甚至癱瘓,重要數(shù)據(jù)丟失,機(jī)密信息失竊,甚至通過(guò)病毒完全控制計(jì)算機(jī)的信息系統(tǒng)和網(wǎng)絡(luò)。如:只要網(wǎng)絡(luò)在有那么十來(lái)二十臺(tái)機(jī)器中了沖擊波病毒,則整個(gè)網(wǎng)絡(luò)癱瘓。
(三)難以控制與清除,容易引起多次疫情
計(jì)算機(jī)網(wǎng)絡(luò)病毒一旦在網(wǎng)絡(luò)中傳播、蔓延,將很難控制與消除。因?yàn)楦鱾€(gè)工作站之間病毒具有相互保護(hù)性。一臺(tái)工作站剛清除病毒,另一臺(tái)感染病毒的工作站可能馬上再次感染它。而網(wǎng)絡(luò)中只要有一臺(tái)工作站未能徹底清除病毒就可使整個(gè)網(wǎng)絡(luò)重新被病毒感染。因此,僅對(duì)局部工作站進(jìn)行病毒查殺,并不能解決病毒對(duì)整個(gè)網(wǎng)絡(luò)的危害。同時(shí),一旦由于人們放松了警惕性,新投入使用的系統(tǒng)未做防毒措施則有可能引起病毒的再次流行。
(四)黑客攻擊手段與病毒破壞技術(shù)相結(jié)合
有些病毒除了具有網(wǎng)絡(luò)病毒的危害性之外,還具有黑客程序的功能。利用操作系統(tǒng)以及常用網(wǎng)絡(luò)軟件(如IE、Outlook等)的安全漏洞,入侵并遠(yuǎn)程控制計(jì)算機(jī)系統(tǒng),從中竊取信息或破壞系統(tǒng)。如“Badtrans”病毒可以自動(dòng)把盜取的用戶個(gè)人資料傳回病毒制造者那兒。
(五)變種多
目前,很多病毒使用新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的,這樣,病毒更易于被修改以產(chǎn)生新的變種,從而逃避反病毒軟的監(jiān)控。如“愛(ài)蟲(chóng)”是腳本語(yǔ)言病毒,在出現(xiàn)的十幾天中,出現(xiàn)三十多種變種。
(六)傳播的形式復(fù)雜多樣
在網(wǎng)絡(luò)環(huán)境下,可執(zhí)行程序、腳本文件、HTML頁(yè)面,電子郵件,網(wǎng)上賀卡、ICQ等都有可能攜帶或傳播計(jì)算機(jī)病毒。
(七)觸發(fā)條件多樣性
網(wǎng)絡(luò)病毒的觸發(fā)條件多樣化,感染與發(fā)作的幾率增大,內(nèi)部時(shí)鐘、系統(tǒng)日期、用戶名、一次通信等都可能觸發(fā)病毒的發(fā)作。
四、網(wǎng)絡(luò)病毒的傳播途徑
計(jì)算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn),因此,要徹底解決網(wǎng)絡(luò)安全問(wèn)題,必須研究病毒的傳播途徑,嚴(yán)防病毒的傳播。分析計(jì)算機(jī)病毒的傳播機(jī)理可知,只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都可能成為計(jì)算機(jī)病毒傳播途徑。就當(dāng)前的病毒特點(diǎn)分析,傳播途徑有兩種,一種是通過(guò)網(wǎng)絡(luò)傳播,一種是通過(guò)硬件設(shè)備傳播。
一、因特網(wǎng)傳播:
internet既方便又快捷,不僅提高人們的工作效率,而且降低運(yùn)作成本,逐步被人們所接受并得到廣泛的使用。商務(wù)來(lái)往的電子郵件,還有瀏覽網(wǎng)頁(yè)、下載軟件、即時(shí)通訊軟件、網(wǎng)絡(luò)游戲等等,都是通過(guò)互聯(lián)網(wǎng)這一媒介進(jìn)行。如此頻繁的使用率,注定備受病毒的“青睞”。
(一)通過(guò)電子郵件傳播:
在電腦和網(wǎng)絡(luò)日益普及的今天,商務(wù)聯(lián)通更多使用電子郵件傳遞,病毒也隨之找到了載體,最常見(jiàn)的是通過(guò)Internet交換Word格式的文檔。由于Internet使用的廣泛,其傳播速度相當(dāng)神速。電子郵件攜帶病毒、木馬及其他惡意程序,會(huì)導(dǎo)致收件者的計(jì)算機(jī)被黑客入侵。email協(xié)議的新聞組、文件服務(wù)器、FTP下載和BBS文件區(qū)也是病毒傳播的主要形式。經(jīng)常有病毒制造者上傳帶毒文件到FTP和BBS上,通常是使用群發(fā)到不同組,很多病毒偽裝成一些軟件的新版本,甚至是殺毒軟件。很多病毒流行都是依靠這種方式同時(shí)使上千臺(tái)計(jì)算機(jī)染毒。BBS是由計(jì)算機(jī)愛(ài)好者自發(fā)組織的通訊站點(diǎn),因?yàn)樯险救菀?、投資少,因此深受大眾用戶的喜愛(ài),用戶可以在BBS上進(jìn)行文件交換(包括自由軟件、游戲、自編程序)。由于BBS站一般沒(méi)有嚴(yán)格的安全管理,亦無(wú)任何限制,這樣就給一些病毒程序編寫(xiě)者提供了傳播病毒的場(chǎng)所。各城市BBS站間通過(guò)中心站間進(jìn)行傳送,傳播面較廣。隨著B(niǎo)BS在國(guó)內(nèi)的普及,給病毒的傳播又增加了新的介質(zhì)。
(二)通過(guò)瀏覽網(wǎng)頁(yè)和下載軟件傳播:
很多網(wǎng)友都遇到過(guò)這樣的情況,在瀏覽過(guò)某網(wǎng)頁(yè)之后,IE標(biāo)題便被修改了,并且每次打開(kāi)IE都被迫登陸某一固定網(wǎng)站,有的還被禁止恢復(fù)還原,這便是惡意代碼在作怪。當(dāng)你的IE被修改,注冊(cè)表不能打開(kāi)了,開(kāi)機(jī)后IE瘋狂地打開(kāi)窗口,被強(qiáng)制安裝了一些不想安裝的軟件,甚至可能當(dāng)你訪問(wèn)了某個(gè)網(wǎng)頁(yè)時(shí),而自己的硬盤(pán)卻被格式化„„那么很不幸,你肯定是中了惡意網(wǎng)站或惡意軟件的毒了。當(dāng)您瀏覽一些不健康網(wǎng)站或誤入一些黑客站點(diǎn),訪問(wèn)這些站點(diǎn)的同時(shí)或單擊其中某些鏈接或下載軟件時(shí),便會(huì)自動(dòng)在您的瀏覽器或系統(tǒng)中安裝上某種間諜程序。這些間諜程序便可讓您的瀏覽器不定時(shí)地訪問(wèn)其站點(diǎn),或者截獲您的私人信息并發(fā)送給他人。
(三)通過(guò)即時(shí)通訊軟件傳播:
即時(shí)通訊(InstantMessenger,簡(jiǎn)稱IM)軟件可以說(shuō)是目前我國(guó)上網(wǎng)用戶使用率最高的軟件,它已經(jīng)從原來(lái)純娛樂(lè)休閑工具變成生活工作的必備利器。由于用戶數(shù)量眾多,再加上即時(shí)通訊軟件本身的安全缺陷,例如內(nèi)建有聯(lián)系人清單,使得病毒可以方便地獲取傳播目標(biāo),這些特性都能被病毒利用來(lái)傳播自身,導(dǎo)致其成為病毒的攻擊目標(biāo)。事實(shí)上,臭名昭著、造成上百億美元損失的求職信(Worm.Klez)病毒就是第一個(gè)可以通過(guò)ICQ進(jìn)行傳播的惡性蠕蟲(chóng),它可以遍歷本地ICQ中的聯(lián)絡(luò)人清單來(lái)傳播自身。而更多的對(duì)即時(shí)通訊軟件形成安全隱患的病毒還正在陸續(xù)發(fā)現(xiàn)中,并有愈演愈烈的態(tài)勢(shì)。截至目前,通過(guò)QQ來(lái)進(jìn)行傳播的病毒已達(dá)上百種。P2P,即對(duì)等互聯(lián)網(wǎng)絡(luò)技術(shù)(點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)技術(shù)),它讓用戶可以直接連接到其它用戶的計(jì)算機(jī),進(jìn)行文件共享與交換。每天全球有成千上萬(wàn)的網(wǎng)民在通過(guò)P2P軟件交換資源、共享文件。由于這是一種新興的技術(shù),還很不完善,因此,存在著很大的安全隱患。由于不經(jīng)過(guò)中繼服務(wù)器,使用起來(lái)更加隨意,所以許多病毒制造者開(kāi)始編寫(xiě)依賴于P2P技術(shù)的病毒。
(四)通過(guò)網(wǎng)絡(luò)游戲傳播:
網(wǎng)絡(luò)游戲已經(jīng)成為目前網(wǎng)絡(luò)活動(dòng)的主體之一,更多的人選擇進(jìn)入游戲來(lái)緩解生活的壓力,實(shí)現(xiàn)自我價(jià)值,可以說(shuō),網(wǎng)絡(luò)游戲已經(jīng)成了一部分人生活中不可或缺的東西。對(duì)于游戲玩家來(lái)說(shuō),網(wǎng)絡(luò)游戲中最重要的就是裝備、道具這類虛擬物品了,這類虛擬物品會(huì)隨著時(shí)間的積累而成為一種有真實(shí)價(jià)值的東西,因此出現(xiàn)了針對(duì)這些虛擬物品的交易,從而出現(xiàn)了偷盜虛擬物品的現(xiàn)象。一些用戶要想非法得到用戶的虛擬物品,就必須得到用戶的游戲帳號(hào)信息,因此,目前網(wǎng)絡(luò)游戲的安全問(wèn)題主要就是游戲盜號(hào)問(wèn)題。由于網(wǎng)絡(luò)游戲要通過(guò)電腦并連接到網(wǎng)絡(luò)上才能運(yùn)行,偷盜玩家游戲賬號(hào)、密碼最行之有效的武器莫過(guò)于特洛伊木馬(Trojanhorse),專門偷竊網(wǎng)游賬號(hào)和密碼的木馬也層出不窮,這種攻擊性武器無(wú)論是菜鳥(niǎo)級(jí)的黑客,還是研究網(wǎng)絡(luò)安全的高手,都視為最愛(ài)。
二、局域網(wǎng)傳播
局域網(wǎng)是由相互連接的一組計(jì)算機(jī)組成的,這是數(shù)據(jù)共享和相互協(xié)作的需要。組成網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)都能連接到其他計(jì)算機(jī),數(shù)據(jù)也能從一臺(tái)計(jì)算機(jī)發(fā)送到其他計(jì)算機(jī)上。如果發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒,接收方的計(jì)算機(jī)將自動(dòng)被感染,因此,有可能在很短的時(shí)間內(nèi)感染整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)。局域網(wǎng)絡(luò)技術(shù)的應(yīng)用為企業(yè)的發(fā)展作出巨大貢獻(xiàn),同時(shí)也為計(jì)算機(jī)病毒的迅速傳播鋪平了道路。同時(shí),由于系統(tǒng)漏洞所產(chǎn)生的安全隱患也會(huì)使病毒在局域網(wǎng)中傳播。
五、網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的防治策略和查殺網(wǎng)絡(luò)病毒的方法
病毒技術(shù)是隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展的,在網(wǎng)絡(luò)時(shí)代,既然病毒發(fā)生了改變,那么對(duì)于病毒的防治策略也應(yīng)進(jìn)行—場(chǎng)變革,應(yīng)當(dāng)采取“立體防毒、綜合防治”的措施。
(一)立體防毒
在網(wǎng)絡(luò)時(shí)代,隨著病毒數(shù)量的急劇增加、病毒的變種也越來(lái)越多,不同病毒同時(shí)發(fā)作的可能性也大大增加,從而給計(jì)算機(jī)或網(wǎng)絡(luò)造成了全方位的立體的威脅。如,有攻擊系統(tǒng)漏洞的,有通過(guò)郵件傳播的等等。因此,對(duì)病毒的防治也要全方位、多層面立體地進(jìn)立體防毒就是將多種反防病毒技術(shù)統(tǒng)一應(yīng)用起來(lái),將計(jì)算機(jī)的每—個(gè)安全環(huán)節(jié)都監(jiān)控起來(lái)的一種防病毒對(duì)策。其具體方法有:
1、最高層通過(guò)預(yù)殺式無(wú)毒安裝,使安裝過(guò)程免受病毒侵襲。如,網(wǎng)絡(luò)管理員在安裝服務(wù)器時(shí),應(yīng)保證安裝環(huán)境無(wú)病毒,同時(shí)網(wǎng)絡(luò)操作系統(tǒng)本身也不帶病毒。
2、最流行的病毒檢測(cè)方法是使用病毒掃描軟件查殺電腦中的已知病毒。有些軟件還能掃描和修復(fù)系統(tǒng)漏洞,使用戶明白系統(tǒng)的漏洞狀況,及時(shí)發(fā)現(xiàn)漏洞,并迅速打上補(bǔ)丁。如果安裝的殺毒軟件具備掃描電子郵件的功能,如PC-cillin的“Web過(guò)濾器”、“Wed安全”和“POP3掃描”等,應(yīng)盡量將這些功能全部打開(kāi),其他的殺毒軟件也必須打開(kāi)類似的網(wǎng)絡(luò)過(guò)濾掃描功能。另外,現(xiàn)在的病毒發(fā)展速度越來(lái)越快,通過(guò)網(wǎng)絡(luò)傳播的時(shí)間越來(lái)越短,因此必須及時(shí)升級(jí)更新殺毒軟件的病毒庫(kù)和掃描引擎。
3、在網(wǎng)關(guān)、服務(wù)器和客戶端等所有的信息與互聯(lián)網(wǎng)交流的位置,采用安裝使用病毒防火墻等綜合解決打案,通過(guò)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的信息流,可以有效地實(shí)現(xiàn)計(jì)算機(jī)與外界信息的過(guò)濾,保護(hù)本地計(jì)算機(jī)不被病毒或者惡意程序破壞,使外界的病毒沒(méi)有機(jī)會(huì)進(jìn)入本地計(jì)算機(jī),即使發(fā)現(xiàn)病毒,也可以實(shí)施隔離或清除措施,完成主動(dòng)防毒。
4、通過(guò)數(shù)據(jù)備份與修復(fù)功能,在底層將計(jì)算機(jī)的數(shù)據(jù)保護(hù)起來(lái),這樣一來(lái),即使其他的防護(hù)措施失效,導(dǎo)致像CIH等類的病毒發(fā)作,使硬盤(pán)資料被毀,也能將資料恢復(fù)過(guò)來(lái)。現(xiàn)在應(yīng)用比較普遍的是Symantec公司推出的NortonGhost克隆工具,它可以將一個(gè)硬盤(pán)中的數(shù)據(jù)完全相同地復(fù)制到另一個(gè)硬盤(pán)或者分區(qū)中。用戶也可以將硬盤(pán)上的數(shù)據(jù)復(fù)制成一個(gè)映像(Images)文件,由于映像文件可以被壓縮,所占用的存儲(chǔ)量小,所以也是一種比較常用的方法。對(duì)于—些特別重要的數(shù)據(jù),可采用經(jīng)常性及時(shí)的備份(如刻錄光盤(pán)、復(fù)制到移動(dòng)存儲(chǔ)設(shè)備等)方法,這也是一種很好的防止病毒破壞的手段。
(二)查殺網(wǎng)絡(luò)病毒的方法:
俗話說(shuō)“亡羊補(bǔ)牢尤未遲也”,如果自己的計(jì)算機(jī)已經(jīng)感染了網(wǎng)絡(luò)病毒我們應(yīng)該如何清除呢?這就需要我們?cè)谌粘9ぷ髦蟹e累經(jīng)驗(yàn),自己多動(dòng)手查殺幾次就熟悉了病毒的習(xí)性。下面筆者就自己的查殺經(jīng)驗(yàn)為大家進(jìn)行總結(jié),希望給讀者提供足夠的幫助。
1、查找病毒:
其實(shí)電腦中毒跟人生病一樣,總會(huì)有一些明顯的癥狀表現(xiàn)出來(lái),例如機(jī)器運(yùn)行十分緩慢,上不了網(wǎng),殺毒軟件升不了級(jí),WORD文檔打不開(kāi),電腦反復(fù)重啟等等,這些都是中毒的征兆。接下來(lái)我們就要開(kāi)始搜索病毒體了。
第一步:按CTRL+SHIFT+ESC鍵調(diào)出WINDOWS任務(wù)管理器,查看系統(tǒng)運(yùn)行的進(jìn)程,找出不熟悉的進(jìn)程并記下名稱,通過(guò)搜索引擎查詢判斷這些進(jìn)程是否是病毒產(chǎn)生的,也可以點(diǎn)擊任務(wù)管理器的性能查看CPU和內(nèi)存的當(dāng)前狀態(tài),如果CPU的利用率接近100%或內(nèi)存的占用值居高不下,電腦中毒的可能性是95%。
第二步:運(yùn)行注冊(cè)表編輯器,通過(guò)任務(wù)欄的“開(kāi)始->運(yùn)行->輸入regedit”,查看都有哪些程序隨WINDOWS的啟動(dòng)而啟動(dòng)。主要看hkey_local_machine\software\microsoft\windows\currentversion\run和runonce等以及hkey_current_user\software\microsoft\windows\currentversion\run和runonce等鍵值下是否有非法程序加載。
在WIN98或XP系統(tǒng)下可以直接通過(guò)“開(kāi)始->運(yùn)行->msconfig”查看啟動(dòng)項(xiàng)程序。第三步:查看WINDOWS當(dāng)前啟動(dòng)的服務(wù)項(xiàng),在“控制面板”的“管理工具”里打開(kāi)“服務(wù)”,查看右邊狀態(tài)為“啟動(dòng)”的行,一般而言正常的WINDOWS服務(wù)基本上都有描述內(nèi)容,雙擊打開(kāi)認(rèn)為有問(wèn)題的服務(wù)項(xiàng),查看其屬性里的可執(zhí)行文件的路徑和名稱,假如其路徑為c:\winnt\system32\,則很有可能是病毒程序,因?yàn)榇蟛糠植《径紩?huì)將自身主程序復(fù)制到該目錄下。
第四步:用瀏覽器上網(wǎng)判斷,如果你的計(jì)算機(jī)可以瀏覽SOHU,新浪等網(wǎng)站但不能訪問(wèn)諸如www.symantec.com,www.ca.com這樣的安全廠商站點(diǎn)的話很有可能是中了網(wǎng)絡(luò)病毒并被修改了HOSTS文件。
2、清除病毒:
由于計(jì)算機(jī)感染了網(wǎng)絡(luò)病毒,所以首先應(yīng)該將網(wǎng)線從計(jì)算機(jī)上拔下,斷開(kāi)計(jì)算機(jī)和網(wǎng)絡(luò)的連接,防止病毒的二次入侵及再度感染。接著按照以下的方法清除病毒。
第一步:在注冊(cè)表里刪除隨系統(tǒng)啟動(dòng)的非法程序,然后在注冊(cè)表中搜索所有該鍵值并全部刪除。當(dāng)病毒以系統(tǒng)服務(wù)的方式啟動(dòng)話還應(yīng)該在hkey_local_machine\system\controlset001\services和controlset002\services里藏身,找到后全部刪除。
第二步:停止所有有問(wèn)題的服務(wù),啟動(dòng)方式從自動(dòng)改為禁用。
第三步:如果上文提到的HOSTS文件被篡改,則恢復(fù)它本來(lái)面目,即只剩下一行有效值“127.0.0.1localhost”,其余的行全部刪除。
第四步:重新啟動(dòng)計(jì)算機(jī),按F8進(jìn)入安全模式,搜索病毒的執(zhí)行文件,手動(dòng)將其刪除。第五步:在安全模式下用升級(jí)了最新病毒庫(kù)的殺毒軟件對(duì)系統(tǒng)進(jìn)行全面掃描,剿滅漏網(wǎng)之魚(yú)。掃描后就可以重啟計(jì)算機(jī)完成全部查殺網(wǎng)絡(luò)病毒的操作了。
結(jié)束語(yǔ)
病毒危害已經(jīng)成為網(wǎng)絡(luò)信息安全的主要因素。對(duì)于病毒的防范應(yīng)該是—項(xiàng)全社會(huì)參與的立體工程,從信息安全廠商到政府、企業(yè)用戶、個(gè)人都將參與到這一戰(zhàn)爭(zhēng)中。加強(qiáng)各國(guó)在互聯(lián)網(wǎng)反病毒的立法協(xié)同問(wèn)題;企業(yè)用戶除了要部署綜合防范措施外,還應(yīng)該在管理制度上進(jìn)行有效部署,并在應(yīng)急響應(yīng)和災(zāi)難恢復(fù)上選擇好的服務(wù)合作伙伴;個(gè)人用戶應(yīng)該切實(shí)遵守有關(guān)法規(guī)和企業(yè)防病毒規(guī)范。
[參考文獻(xiàn)]
1、方勇,劉嘉勇.信息系統(tǒng)安全導(dǎo)論[M].北京:電子工業(yè)出版社,2006.
2、楊振山,龔沛曾.計(jì)算機(jī)文化基礎(chǔ)[M].武漢:高等教育出版社,2007
3、梅筱琴.計(jì)算機(jī)病毒防治與網(wǎng)絡(luò)安全手冊(cè)[M].上海海洋出版社,2005
關(guān)于大一計(jì)算機(jī)論文的范文篇二
《淺談?dòng)?jì)算機(jī)病毒》
摘要:從計(jì)算機(jī)病毒的概念入手,分析了計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn),同時(shí)列出了近年來(lái)出現(xiàn)的幾種主要病毒。并對(duì)計(jì)算機(jī)病毒進(jìn)行了技術(shù)分析,最后介紹了計(jì)算機(jī)病毒的主要防護(hù)工作。這對(duì)我們?nèi)嬲J(rèn)識(shí)計(jì)算機(jī)病毒有著一定的指導(dǎo)意義。
關(guān)鍵詞:計(jì)算機(jī);病毒;防護(hù)
1、計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)
計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為:“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。自80年代莫里斯編制的第—個(gè)“蠕蟲(chóng)”病毒程序至今,世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年,又產(chǎn)生了以下幾種主要病毒:
1.1“美麗殺手”(Melissa)病毒。代寫(xiě)論文這種病毒是專門針對(duì)微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件Out1ookExpress的word宏病毒,是一種拒絕服務(wù)的攻擊型病毒,能夠影響計(jì)算機(jī)運(yùn)行微軟word97、word2000和Outlook。這種病毒是—種Word文檔附件,由E—mail攜帶傳播擴(kuò)散。由于這種病毒能夠自我復(fù)制,一旦用戶打開(kāi)這個(gè)附件,“美麗殺手’鏑毒就會(huì)使用Outlook按收件人的Outlook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送,從而過(guò)載E—mail服務(wù)器或使之損壞。“美麗殺手”病毒的擴(kuò)散速度之快可達(dá)幾何級(jí)數(shù).據(jù)計(jì)算,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到—份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務(wù)器.而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意問(wèn)通過(guò)電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去,連擴(kuò)散到了什么地方可能都不得而知。>代寫(xiě)工作總結(jié)I2尼姆亞變種W(Worm.Nimayaw)。該病毒通過(guò)感染文件傳播,可造成用戶文件損壞,無(wú)法運(yùn)行。由于被該病毒感染的文件,圖標(biāo)會(huì)變?yōu)橐恢慌e著三炷香的熊貓,因此該病毒又被稱作“熊貓燒香”。它是一個(gè)能在WIN9X/NT/2000/XP/2003系統(tǒng)上運(yùn)行的蠕蟲(chóng)病毒。該變種會(huì)感染用戶計(jì)算機(jī)上的EXE可執(zhí)行文件。受感染的計(jì)算機(jī)還會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象。該病毒可通過(guò)局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致整個(gè)局域網(wǎng)癱瘓。1.3手機(jī)病毒。也許很多人沒(méi)有聽(tīng)說(shuō)的,即使聽(tīng)說(shuō)了,也不會(huì)覺(jué)得它有多大的危害。最近幾天,金山反病毒中心發(fā)布了—個(gè)名為SymbOS.Doomboot.G的木馬手機(jī)病毒,該病毒隱蔽性極強(qiáng),一旦手機(jī)用戶中招以后。對(duì)自己的手機(jī)將是—個(gè)滅頂之災(zāi)。輕則手機(jī)里面的信息將全部銷毀,重則手機(jī)將呈現(xiàn)死機(jī)狀態(tài),無(wú)法正常啟動(dòng)。這樣的危害程度絲毫不比電腦病毒弱多少。1.4情人節(jié)(vbs.Valentin)。情人節(jié)(vbs.Valentin)病毒是一個(gè)會(huì)寫(xiě)情書(shū)的病毒。它會(huì)將自身用腳本加密引擎加密后插入到HTML文件中,病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)名為Main.htm的病毒文件。并拷貝到系統(tǒng)目錄中。并搜索outlook的地址薄中的所有郵仁址,向這些地址發(fā)送標(biāo)題為:Felizs“valentin.內(nèi)容為:Felizs“valentirLPorfavorvisita.的病毒郵件。病毒會(huì)在每個(gè)月的14號(hào)發(fā)作,發(fā)作時(shí)會(huì)以一封西斑牙情書(shū)的內(nèi)容覆蓋掉硬盤(pán)中的所有文件,并將覆蓋過(guò)的文件擴(kuò)展名全部改為.txt,使用戶的系統(tǒng)完全崩潰。15桑河情人(VBS.San)病毒。豸婀睛人(VBSSan)病毒是—會(huì)刪除了你的文件還要祝你情人節(jié)快樂(lè)的病毒。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)Loveday14一a.hta的文件,該文件是編譯過(guò)的病毒格式,可以被系統(tǒng)自動(dòng)執(zhí)行。病毒會(huì)將這個(gè)情人節(jié)的文件放入系統(tǒng)的啟動(dòng)目錄,每次開(kāi)機(jī)會(huì)病毒會(huì)自動(dòng)運(yùn)行。該病毒在每個(gè)月8、14、23、29號(hào)發(fā)作,發(fā)作時(shí)會(huì)將c盤(pán)的所有根目錄都保留,只將這些根目錄中的所有文件及子目錄都刪除,而且還會(huì)建立一個(gè)名為:“happysan—valentin’捕人節(jié)快樂(lè)向目錄,來(lái)示威。用戶除了系統(tǒng)崩潰外也只能苦笑了。1,6CIH病毒。據(jù)悉,CIH病毒已給中國(guó)計(jì)算機(jī)用戶造成了巨大的損失。近來(lái)又出現(xiàn)了CIH病毒的一種升級(jí)版本CIHvl-2病毒。CIHvl-2病毒會(huì)攻擊硬盤(pán)及pc機(jī)的bios芯片,造成系統(tǒng)崩潰,甚至損壞硬件。
CIHvl-2病毒被定時(shí)在4月26日對(duì)被感染計(jì)算機(jī)的bios芯片和硬盤(pán)驅(qū)動(dòng)器發(fā)起攻擊。該病毒發(fā)作后,會(huì)造成硬盤(pán)數(shù)據(jù)的明顯減少,不能開(kāi)機(jī)或不能重新啟動(dòng)計(jì)算機(jī)。CIH病毒基本上是通過(guò)互聯(lián)網(wǎng)絡(luò)或盜版軟件來(lái)感染windows95或98的.exe文件的。在執(zhí)行被感染文件后,CIH病毒就會(huì)隨之感染與被執(zhí)行文件接觸到的其他程序。病毒在4月26日被觸發(fā)后,它將硬盤(pán)上最起決定性作用的部分用垃圾代碼覆蓋,同時(shí),它試圖改寫(xiě)bioso如果bios是可寫(xiě)的,像當(dāng)前大多數(shù)計(jì)算機(jī)一樣,那么bios將會(huì)被病毒破壞。一旦bios被破壞,系統(tǒng)將由于無(wú)法啟動(dòng)而不能使用。
實(shí)際上,CIH病毒對(duì)硬盤(pán)的攻擊能力也特別強(qiáng),可能會(huì)使硬盤(pán)E的數(shù)據(jù)丟失,甚至使硬盤(pán)不得不進(jìn)行低級(jí)恪式化。
歸納起來(lái),計(jì)算機(jī)病毒有以下特點(diǎn):一是攻擊隱蔽性強(qiáng)。二是繁殖能力強(qiáng)。代寫(xiě)醫(yī)學(xué)論文三是傳染途徑廣??赏ㄟ^(guò)軟盤(pán)、有線和無(wú)線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷蔓延。四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤(pán)數(shù)據(jù)、刪除文件,導(dǎo)致整個(gè)汁算機(jī)系統(tǒng)的癱瘓。六是針對(duì)陛強(qiáng)。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì),滿足不同環(huán)境和時(shí)機(jī)的要求。
2、計(jì)算機(jī)病毒的技術(shù)分析
實(shí)施計(jì)算機(jī)病毒人侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng),以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰,無(wú)法發(fā)揮作用。從國(guó)外技術(shù)研究現(xiàn)狀來(lái)看,病毒注人方法主要有以下幾種:
2.1無(wú)線電方式。
發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注人的最佳方式,同時(shí)技術(shù)難度也最大。代寫(xiě)英語(yǔ)論文可能的途徑有:a直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)E。b-冒充合法無(wú)線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號(hào)中,進(jìn)人接收器,進(jìn)而進(jìn)^.信息網(wǎng)絡(luò)。a尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)硅路,將病毒傳染到被的鑄路或目標(biāo)中。2.2“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對(duì)方,使病毒直接傳染給對(duì)方電子系統(tǒng)。2.3后門攻擊方式。后門,是計(jì)算機(jī)安全系統(tǒng)中的—個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。2.4數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。除上述方式外,還可通過(guò)其他多種方式注入病毒。
3、計(jì)算機(jī)病毒的主要防護(hù)工作
3.1檢查BIOS設(shè)置,將引導(dǎo)次序改為硬盤(pán)先啟動(dòng)(C:A:)。32關(guān)閉BIOS中的軟件升級(jí)支持,如果是底板上有跳線的,應(yīng)該將跳線跳接到不允許更新BIOS。33用DOS平臺(tái)防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng),確保沒(méi)有計(jì)算機(jī)病毒存在。3.4安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件,并經(jīng)常升級(jí)。3.5經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫(kù)。3.6備份系統(tǒng)中重要的數(shù)據(jù)和文件。3.7在Word中將“宏病毒防護(hù)”選項(xiàng)打開(kāi),并打開(kāi)“提示保存Normal模板”,退出Word,然后將Norma1.dot文件的屬性改成只讀。3.8在Excel和PowerPoint中將“宏病毒防護(hù)”選項(xiàng)打開(kāi)。3.9若要使用Outlook/Outlookex—press收發(fā)電子函件,應(yīng)關(guān)閉信件預(yù)覽功能。3.10在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級(jí)別,防范來(lái)自ActiveX和JavaApplet的惡意代碼。3.11對(duì)外來(lái)的軟盤(pán)、光盤(pán)和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計(jì)算機(jī)病毒,然后在使用。
3.12經(jīng)常備份用戶數(shù)據(jù)。3.13啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能。計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的,要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位,必須根據(jù)發(fā)展趨勢(shì),在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行:—是計(jì)算機(jī)病毒的數(shù)學(xué)模型。二是計(jì)算機(jī)病毒的注^方式,重點(diǎn)研究“固化”病毒的激發(fā)。三是計(jì)算機(jī)病毒的攻擊方式,重點(diǎn)研究網(wǎng)絡(luò)間無(wú)線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及防技術(shù)。
參考文獻(xiàn)
[1]韓莜卿計(jì)算機(jī)病毒分析與防范大全[M]北京:電子工業(yè)出版社.2006,4.
[2]李輝.黑客攻防與計(jì)算機(jī)病毒分析檢測(cè)及安全解決方案[M].2006.