關(guān)于大一計(jì)算機(jī)論文的范文

時(shí)間：2016-12-17 15:28:06 堅(jiān)烘964由分享

　　關(guān)于大一計(jì)算機(jī)論文的范文篇一

　　《網(wǎng)絡(luò)病毒防治方法研究——網(wǎng)絡(luò)計(jì)算機(jī)病毒的防治策略》

　　提要：隨著時(shí)代的進(jìn)步和Internet技術(shù)的日益發(fā)展，所有使用過(guò)電腦的用戶對(duì)電腦中的病毒都“感受深刻”，幾乎所有的電腦都不同程度地遭遇過(guò)病毒的侵?jǐn)_，而且病毒的網(wǎng)絡(luò)性、傳播性、破壞性都隨著時(shí)間的推移逐步的增強(qiáng)了。這也說(shuō)明，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，電腦病毒也隨之廣為傳播，反病毒應(yīng)該成為所有計(jì)算機(jī)用戶都必須認(rèn)真對(duì)待的事。本文分析了網(wǎng)絡(luò)病毒的特點(diǎn)，針對(duì)網(wǎng)絡(luò)病毒的傳播手段采取的對(duì)策和方法，保障計(jì)算機(jī)不受病毒侵?jǐn)_。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);病毒;防治;網(wǎng)絡(luò)病毒

　　引言

　　隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的深入，網(wǎng)絡(luò)安全的威脅日益增加，特別是在網(wǎng)絡(luò)環(huán)境下，多樣化的傳播途徑和應(yīng)用環(huán)境更使病毒的發(fā)生頻率高.潛伏性強(qiáng)、覆蓋面廣，從而造成的損失也更大。據(jù)報(bào)道，世界各類遭受計(jì)算機(jī)病毒特別是網(wǎng)絡(luò)病毒感染和攻擊的事件給網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在的威脅和破壞，隨著數(shù)字技術(shù)及Internet技術(shù)的日益發(fā)展，企業(yè)的日常業(yè)務(wù)越來(lái)越多地和互聯(lián)網(wǎng)發(fā)生著聯(lián)系，病毒技術(shù)也在不斷發(fā)展提高。它們的傳播途徑越來(lái)越廣，傳播速度越來(lái)越快，造成的危害越來(lái)越大，幾乎到了令人防不勝防的地步。本文分析了網(wǎng)絡(luò)病毒的特點(diǎn)，并提出了網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的防治策略。

　　一、網(wǎng)絡(luò)病毒的定義

　　網(wǎng)絡(luò)病毒是在計(jì)算機(jī)網(wǎng)絡(luò)上傳播擴(kuò)散，專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源的計(jì)算機(jī)病毒。網(wǎng)絡(luò)病毒破壞性極強(qiáng)。它不僅攻擊程序，而且能破壞網(wǎng)絡(luò)上的主機(jī)硬分區(qū)，造成主機(jī)無(wú)法啟動(dòng)，使整個(gè)網(wǎng)絡(luò)無(wú)法工作。網(wǎng)絡(luò)病毒有很強(qiáng)的繁殖或再生機(jī)制，一旦一個(gè)網(wǎng)絡(luò)病毒深入到一個(gè)公共的實(shí)用工具或?qū)嵱密浖?，便?huì)很快傳播擴(kuò)散到整個(gè)網(wǎng)絡(luò)上。在傳播擴(kuò)散的同時(shí)，偽裝隱蔽自己，不易被發(fā)現(xiàn)，其傳播擴(kuò)散的速度是單臺(tái)計(jì)算機(jī)的幾倍乃至幾十倍。少則幾個(gè)小時(shí)，多則一個(gè)星期，病毒就會(huì)充滿整個(gè)網(wǎng)絡(luò)。潛伏在網(wǎng)絡(luò)中的病毒一旦等到觸發(fā)條件成熟，便會(huì)立刻活躍起來(lái)，觸發(fā)條件可以是用戶名、內(nèi)部時(shí)鐘、網(wǎng)絡(luò)的一次操作或是一次通訊對(duì)話等等。一種網(wǎng)絡(luò)病毒并不針對(duì)、也不可能針對(duì)所有的計(jì)算機(jī)及網(wǎng)絡(luò)主機(jī)進(jìn)行攻擊。限于操作系統(tǒng)的不同，一種網(wǎng)絡(luò)病毒只有一種毒性，有的專門攻擊微機(jī)DOS操作系統(tǒng)的計(jì)算機(jī)，有的專門攻擊UNIX操作系統(tǒng)或MACINTOSH計(jì)算機(jī)。

　　二、網(wǎng)絡(luò)病毒的分類目前流行的網(wǎng)絡(luò)病毒從類型上分主要有木馬病毒和蠕蟲病毒。木馬病毒實(shí)際上是一種后門程序，他常常潛伏在操作系統(tǒng)中監(jiān)視用戶的各種操作，竊取用戶QQ，傳奇游戲和網(wǎng)上銀行的帳號(hào)和密碼。蠕蟲病毒是一種更先進(jìn)的病毒，他可以通過(guò)多種方式進(jìn)行傳播，甚至是利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊，每種蠕蟲都包含一個(gè)掃描功能模塊負(fù)責(zé)探測(cè)存在漏洞的主機(jī)，在網(wǎng)絡(luò)中掃描到存在該漏洞的計(jì)算機(jī)后就馬上傳播出去。這點(diǎn)也使得蠕蟲病毒危害性非常大，可以說(shuō)網(wǎng)絡(luò)中一臺(tái)計(jì)算機(jī)感染了蠕蟲病毒可以在一分鐘內(nèi)將網(wǎng)絡(luò)中所有存在該漏洞的計(jì)算機(jī)進(jìn)行感染。由于蠕蟲發(fā)送大量傳播數(shù)據(jù)包，所以被蠕蟲感染了的網(wǎng)絡(luò)速度非常緩慢，被蠕蟲感染了的計(jì)算機(jī)也會(huì)因?yàn)镃PU和內(nèi)存占用過(guò)高而接近死機(jī)狀態(tài)。

　　按照網(wǎng)絡(luò)病毒的傳播途徑劃分的話又分為郵件型病毒和漏洞性病毒。前者是通過(guò)電子郵件進(jìn)行傳播的，病毒將自身隱藏在郵件的附件中并偽造虛假信息欺騙用戶打開(kāi)該附件從而感染病毒，當(dāng)然有的郵件性病毒利用的是瀏覽器的漏洞來(lái)實(shí)現(xiàn)。

　　這時(shí)用戶即使沒(méi)有打開(kāi)郵件中的病毒附件而僅僅瀏覽了郵件內(nèi)容，由于瀏覽器存在漏洞也會(huì)讓病毒趁虛而入。漏洞型病毒則更加可怕，大家都知道目前應(yīng)用最廣泛的是WINDOWS操作系統(tǒng)，而WINDOWS系統(tǒng)漏洞非常多，每隔一段時(shí)間微軟都會(huì)發(fā)布安全補(bǔ)丁彌補(bǔ)漏洞。因此即使你沒(méi)有運(yùn)行非法軟件沒(méi)有打開(kāi)郵件瀏覽只要你連接到網(wǎng)絡(luò)中，漏洞型病毒就會(huì)利用操作系統(tǒng)的漏洞進(jìn)入你的計(jì)算機(jī)，例如2004年風(fēng)靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種，他們?cè)斐扇澜缇W(wǎng)絡(luò)計(jì)算機(jī)的癱瘓，造成了巨大的經(jīng)濟(jì)損失。

　　網(wǎng)絡(luò)在發(fā)展病毒也在發(fā)展，現(xiàn)在的病毒已經(jīng)不是傳統(tǒng)意義上的單一病毒了，往往一個(gè)病毒載體身兼數(shù)職，自身就是文件型，木馬型，漏洞型和郵件型的混合體。這樣的病毒危害性更大，查殺起來(lái)更困難。

　　三、網(wǎng)絡(luò)病毒的特點(diǎn)

　　計(jì)算機(jī)網(wǎng)絡(luò)病毒除了具有傳播性、執(zhí)行性、隱蔽性、破壞性等計(jì)算機(jī)病毒的共性外，還具有以下一些新的特點(diǎn)：

　　(一)傳播速度快

　　在單機(jī)環(huán)境下，病毒只通過(guò)軟盤或其它存儲(chǔ)介質(zhì)從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，而在網(wǎng)絡(luò)環(huán)境下.病毒更多是通過(guò)各種通信端口，網(wǎng)絡(luò)和郵件等迅速傳播。如通過(guò)收發(fā)電子郵件，瀏覽網(wǎng)頁(yè)，F(xiàn)IP文件傳輸?shù)葌鞑?。根?jù)測(cè)定，針對(duì)一臺(tái)典型的PC網(wǎng)絡(luò)在正常使用情況下，只要有一臺(tái)工作站有病毒，就可在幾分鐘內(nèi)將網(wǎng)上的數(shù)百臺(tái)甚至數(shù)千臺(tái)計(jì)算機(jī)全部感染。

　　(二)危害性大

　　計(jì)算機(jī)網(wǎng)絡(luò)病毒將直接影響網(wǎng)絡(luò)的工作，輕則降低工作站從網(wǎng)絡(luò)的性能，影響工作效率，重則造成網(wǎng)絡(luò)擁塞，甚至癱瘓，重要數(shù)據(jù)丟失，機(jī)密信息失竊，甚至通過(guò)病毒完全控制計(jì)算機(jī)的信息系統(tǒng)和網(wǎng)絡(luò)。如：只要網(wǎng)絡(luò)在有那么十來(lái)二十臺(tái)機(jī)器中了沖擊波病毒，則整個(gè)網(wǎng)絡(luò)癱瘓。

　　(三)難以控制與清除，容易引起多次疫情

　　計(jì)算機(jī)網(wǎng)絡(luò)病毒一旦在網(wǎng)絡(luò)中傳播、蔓延，將很難控制與消除。因?yàn)楦鱾€(gè)工作站之間病毒具有相互保護(hù)性。一臺(tái)工作站剛清除病毒，另一臺(tái)感染病毒的工作站可能馬上再次感染它。而網(wǎng)絡(luò)中只要有一臺(tái)工作站未能徹底清除病毒就可使整個(gè)網(wǎng)絡(luò)重新被病毒感染。因此，僅對(duì)局部工作站進(jìn)行病毒查殺，并不能解決病毒對(duì)整個(gè)網(wǎng)絡(luò)的危害。同時(shí)，一旦由于人們放松了警惕性，新投入使用的系統(tǒng)未做防毒措施則有可能引起病毒的再次流行。

　　(四)黑客攻擊手段與病毒破壞技術(shù)相結(jié)合

　　有些病毒除了具有網(wǎng)絡(luò)病毒的危害性之外，還具有黑客程序的功能。利用操作系統(tǒng)以及常用網(wǎng)絡(luò)軟件(如IE、Outlook等)的安全漏洞，入侵并遠(yuǎn)程控制計(jì)算機(jī)系統(tǒng)，從中竊取信息或破壞系統(tǒng)。如“Badtrans”病毒可以自動(dòng)把盜取的用戶個(gè)人資料傳回病毒制造者那兒。

　　(五)變種多

　　目前，很多病毒使用新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的，這樣，病毒更易于被修改以產(chǎn)生新的變種，從而逃避反病毒軟的監(jiān)控。如“愛(ài)蟲”是腳本語(yǔ)言病毒，在出現(xiàn)的十幾天中，出現(xiàn)三十多種變種。

　　(六)傳播的形式復(fù)雜多樣

　　在網(wǎng)絡(luò)環(huán)境下，可執(zhí)行程序、腳本文件、HTML頁(yè)面，電子郵件，網(wǎng)上賀卡、ICQ等都有可能攜帶或傳播計(jì)算機(jī)病毒。

　　(七)觸發(fā)條件多樣性

　　網(wǎng)絡(luò)病毒的觸發(fā)條件多樣化，感染與發(fā)作的幾率增大，內(nèi)部時(shí)鐘、系統(tǒng)日期、用戶名、一次通信等都可能觸發(fā)病毒的發(fā)作。

　　四、網(wǎng)絡(luò)病毒的傳播途徑

　　計(jì)算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn)，因此，要徹底解決網(wǎng)絡(luò)安全問(wèn)題，必須研究病毒的傳播途徑，嚴(yán)防病毒的傳播。分析計(jì)算機(jī)病毒的傳播機(jī)理可知，只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都可能成為計(jì)算機(jī)病毒傳播途徑。就當(dāng)前的病毒特點(diǎn)分析，傳播途徑有兩種，一種是通過(guò)網(wǎng)絡(luò)傳播，一種是通過(guò)硬件設(shè)備傳播。

　　一、因特網(wǎng)傳播：

　　internet既方便又快捷，不僅提高人們的工作效率，而且降低運(yùn)作成本，逐步被人們所接受并得到廣泛的使用。商務(wù)來(lái)往的電子郵件，還有瀏覽網(wǎng)頁(yè)、下載軟件、即時(shí)通訊軟件、網(wǎng)絡(luò)游戲等等，都是通過(guò)互聯(lián)網(wǎng)這一媒介進(jìn)行。如此頻繁的使用率，注定備受病毒的“青睞”。

　　(一)通過(guò)電子郵件傳播：

　　在電腦和網(wǎng)絡(luò)日益普及的今天，商務(wù)聯(lián)通更多使用電子郵件傳遞，病毒也隨之找到了載體，最常見(jiàn)的是通過(guò)Internet交換Word格式的文檔。由于Internet使用的廣泛，其傳播速度相當(dāng)神速。電子郵件攜帶病毒、木馬及其他惡意程序，會(huì)導(dǎo)致收件者的計(jì)算機(jī)被黑客入侵。email協(xié)議的新聞組、文件服務(wù)器、FTP下載和BBS文件區(qū)也是病毒傳播的主要形式。經(jīng)常有病毒制造者上傳帶毒文件到FTP和BBS上，通常是使用群發(fā)到不同組，很多病毒偽裝成一些軟件的新版本，甚至是殺毒軟件。很多病毒流行都是依靠這種方式同時(shí)使上千臺(tái)計(jì)算機(jī)染毒。BBS是由計(jì)算機(jī)愛(ài)好者自發(fā)組織的通訊站點(diǎn)，因?yàn)樯险救菀?、投資少，因此深受大眾用戶的喜愛(ài)，用戶可以在BBS上進(jìn)行文件交換(包括自由軟件、游戲、自編程序)。由于BBS站一般沒(méi)有嚴(yán)格的安全管理，亦無(wú)任何限制，這樣就給一些病毒程序編寫者提供了傳播病毒的場(chǎng)所。各城市BBS站間通過(guò)中心站間進(jìn)行傳送，傳播面較廣。隨著B(niǎo)BS在國(guó)內(nèi)的普及，給病毒的傳播又增加了新的介質(zhì)。

　　(二)通過(guò)瀏覽網(wǎng)頁(yè)和下載軟件傳播：

　　很多網(wǎng)友都遇到過(guò)這樣的情況，在瀏覽過(guò)某網(wǎng)頁(yè)之后，IE標(biāo)題便被修改了，并且每次打開(kāi)IE都被迫登陸某一固定網(wǎng)站，有的還被禁止恢復(fù)還原，這便是惡意代碼在作怪。當(dāng)你的IE被修改，注冊(cè)表不能打開(kāi)了，開(kāi)機(jī)后IE瘋狂地打開(kāi)窗口，被強(qiáng)制安裝了一些不想安裝的軟件，甚至可能當(dāng)你訪問(wèn)了某個(gè)網(wǎng)頁(yè)時(shí)，而自己的硬盤卻被格式化„„那么很不幸，你肯定是中了惡意網(wǎng)站或惡意軟件的毒了。當(dāng)您瀏覽一些不健康網(wǎng)站或誤入一些黑客站點(diǎn)，訪問(wèn)這些站點(diǎn)的同時(shí)或單擊其中某些鏈接或下載軟件時(shí)，便會(huì)自動(dòng)在您的瀏覽器或系統(tǒng)中安裝上某種間諜程序。這些間諜程序便可讓您的瀏覽器不定時(shí)地訪問(wèn)其站點(diǎn)，或者截獲您的私人信息并發(fā)送給他人。

　　(三)通過(guò)即時(shí)通訊軟件傳播：

　　即時(shí)通訊(InstantMessenger，簡(jiǎn)稱IM)軟件可以說(shuō)是目前我國(guó)上網(wǎng)用戶使用率最高的軟件，它已經(jīng)從原來(lái)純娛樂(lè)休閑工具變成生活工作的必備利器。由于用戶數(shù)量眾多，再加上即時(shí)通訊軟件本身的安全缺陷，例如內(nèi)建有聯(lián)系人清單，使得病毒可以方便地獲取傳播目標(biāo)，這些特性都能被病毒利用來(lái)傳播自身，導(dǎo)致其成為病毒的攻擊目標(biāo)。事實(shí)上，臭名昭著、造成上百億美元損失的求職信(Worm.Klez)病毒就是第一個(gè)可以通過(guò)ICQ進(jìn)行傳播的惡性蠕蟲，它可以遍歷本地ICQ中的聯(lián)絡(luò)人清單來(lái)傳播自身。而更多的對(duì)即時(shí)通訊軟件形成安全隱患的病毒還正在陸續(xù)發(fā)現(xiàn)中，并有愈演愈烈的態(tài)勢(shì)。截至目前，通過(guò)QQ來(lái)進(jìn)行傳播的病毒已達(dá)上百種。P2P，即對(duì)等互聯(lián)網(wǎng)絡(luò)技術(shù)(點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)技術(shù))，它讓用戶可以直接連接到其它用戶的計(jì)算機(jī)，進(jìn)行文件共享與交換。每天全球有成千上萬(wàn)的網(wǎng)民在通過(guò)P2P軟件交換資源、共享文件。由于這是一種新興的技術(shù)，還很不完善，因此，存在著很大的安全隱患。由于不經(jīng)過(guò)中繼服務(wù)器，使用起來(lái)更加隨意，所以許多病毒制造者開(kāi)始編寫依賴于P2P技術(shù)的病毒。

　　(四)通過(guò)網(wǎng)絡(luò)游戲傳播：

　　網(wǎng)絡(luò)游戲已經(jīng)成為目前網(wǎng)絡(luò)活動(dòng)的主體之一，更多的人選擇進(jìn)入游戲來(lái)緩解生活的壓力，實(shí)現(xiàn)自我價(jià)值，可以說(shuō)，網(wǎng)絡(luò)游戲已經(jīng)成了一部分人生活中不可或缺的東西。對(duì)于游戲玩家來(lái)說(shuō)，網(wǎng)絡(luò)游戲中最重要的就是裝備、道具這類虛擬物品了，這類虛擬物品會(huì)隨著時(shí)間的積累而成為一種有真實(shí)價(jià)值的東西，因此出現(xiàn)了針對(duì)這些虛擬物品的交易，從而出現(xiàn)了偷盜虛擬物品的現(xiàn)象。一些用戶要想非法得到用戶的虛擬物品，就必須得到用戶的游戲帳號(hào)信息，因此，目前網(wǎng)絡(luò)游戲的安全問(wèn)題主要就是游戲盜號(hào)問(wèn)題。由于網(wǎng)絡(luò)游戲要通過(guò)電腦并連接到網(wǎng)絡(luò)上才能運(yùn)行，偷盜玩家游戲賬號(hào)、密碼最行之有效的武器莫過(guò)于特洛伊木馬(Trojanhorse)，專門偷竊網(wǎng)游賬號(hào)和密碼的木馬也層出不窮，這種攻擊性武器無(wú)論是菜鳥(niǎo)級(jí)的黑客，還是研究網(wǎng)絡(luò)安全的高手，都視為最愛(ài)。

　　二、局域網(wǎng)傳播

　　局域網(wǎng)是由相互連接的一組計(jì)算機(jī)組成的，這是數(shù)據(jù)共享和相互協(xié)作的需要。組成網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)都能連接到其他計(jì)算機(jī)，數(shù)據(jù)也能從一臺(tái)計(jì)算機(jī)發(fā)送到其他計(jì)算機(jī)上。如果發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒，接收方的計(jì)算機(jī)將自動(dòng)被感染，因此，有可能在很短的時(shí)間內(nèi)感染整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)。局域網(wǎng)絡(luò)技術(shù)的應(yīng)用為企業(yè)的發(fā)展作出巨大貢獻(xiàn)，同時(shí)也為計(jì)算機(jī)病毒的迅速傳播鋪平了道路。同時(shí)，由于系統(tǒng)漏洞所產(chǎn)生的安全隱患也會(huì)使病毒在局域網(wǎng)中傳播。

　　五、網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的防治策略和查殺網(wǎng)絡(luò)病毒的方法

　　病毒技術(shù)是隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展的，在網(wǎng)絡(luò)時(shí)代，既然病毒發(fā)生了改變，那么對(duì)于病毒的防治策略也應(yīng)進(jìn)行—場(chǎng)變革，應(yīng)當(dāng)采取“立體防毒、綜合防治”的措施。

　　(一)立體防毒

　　在網(wǎng)絡(luò)時(shí)代，隨著病毒數(shù)量的急劇增加、病毒的變種也越來(lái)越多，不同病毒同時(shí)發(fā)作的可能性也大大增加，從而給計(jì)算機(jī)或網(wǎng)絡(luò)造成了全方位的立體的威脅。如，有攻擊系統(tǒng)漏洞的，有通過(guò)郵件傳播的等等。因此，對(duì)病毒的防治也要全方位、多層面立體地進(jìn)立體防毒就是將多種反防病毒技術(shù)統(tǒng)一應(yīng)用起來(lái)，將計(jì)算機(jī)的每—個(gè)安全環(huán)節(jié)都監(jiān)控起來(lái)的一種防病毒對(duì)策。其具體方法有：

　　1、最高層通過(guò)預(yù)殺式無(wú)毒安裝，使安裝過(guò)程免受病毒侵襲。如，網(wǎng)絡(luò)管理員在安裝服務(wù)器時(shí)，應(yīng)保證安裝環(huán)境無(wú)病毒，同時(shí)網(wǎng)絡(luò)操作系統(tǒng)本身也不帶病毒。

　　2、最流行的病毒檢測(cè)方法是使用病毒掃描軟件查殺電腦中的已知病毒。有些軟件還能掃描和修復(fù)系統(tǒng)漏洞，使用戶明白系統(tǒng)的漏洞狀況，及時(shí)發(fā)現(xiàn)漏洞，并迅速打上補(bǔ)丁。如果安裝的殺毒軟件具備掃描電子郵件的功能，如PC-cillin的“Web過(guò)濾器”、“Wed安全”和“POP3掃描”等，應(yīng)盡量將這些功能全部打開(kāi)，其他的殺毒軟件也必須打開(kāi)類似的網(wǎng)絡(luò)過(guò)濾掃描功能。另外，現(xiàn)在的病毒發(fā)展速度越來(lái)越快，通過(guò)網(wǎng)絡(luò)傳播的時(shí)間越來(lái)越短，因此必須及時(shí)升級(jí)更新殺毒軟件的病毒庫(kù)和掃描引擎。

　　3、在網(wǎng)關(guān)、服務(wù)器和客戶端等所有的信息與互聯(lián)網(wǎng)交流的位置，采用安裝使用病毒防火墻等綜合解決打案，通過(guò)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的信息流，可以有效地實(shí)現(xiàn)計(jì)算機(jī)與外界信息的過(guò)濾，保護(hù)本地計(jì)算機(jī)不被病毒或者惡意程序破壞，使外界的病毒沒(méi)有機(jī)會(huì)進(jìn)入本地計(jì)算機(jī)，即使發(fā)現(xiàn)病毒，也可以實(shí)施隔離或清除措施，完成主動(dòng)防毒。

　　4、通過(guò)數(shù)據(jù)備份與修復(fù)功能，在底層將計(jì)算機(jī)的數(shù)據(jù)保護(hù)起來(lái)，這樣一來(lái)，即使其他的防護(hù)措施失效，導(dǎo)致像CIH等類的病毒發(fā)作，使硬盤資料被毀，也能將資料恢復(fù)過(guò)來(lái)?，F(xiàn)在應(yīng)用比較普遍的是Symantec公司推出的NortonGhost克隆工具，它可以將一個(gè)硬盤中的數(shù)據(jù)完全相同地復(fù)制到另一個(gè)硬盤或者分區(qū)中。用戶也可以將硬盤上的數(shù)據(jù)復(fù)制成一個(gè)映像(Images)文件，由于映像文件可以被壓縮，所占用的存儲(chǔ)量小，所以也是一種比較常用的方法。對(duì)于—些特別重要的數(shù)據(jù)，可采用經(jīng)常性及時(shí)的備份(如刻錄光盤、復(fù)制到移動(dòng)存儲(chǔ)設(shè)備等)方法，這也是一種很好的防止病毒破壞的手段。

　　(二)查殺網(wǎng)絡(luò)病毒的方法:

　　俗話說(shuō)“亡羊補(bǔ)牢尤未遲也”，如果自己的計(jì)算機(jī)已經(jīng)感染了網(wǎng)絡(luò)病毒我們應(yīng)該如何清除呢?這就需要我們?cè)谌粘９ぷ髦蟹e累經(jīng)驗(yàn)，自己多動(dòng)手查殺幾次就熟悉了病毒的習(xí)性。下面筆者就自己的查殺經(jīng)驗(yàn)為大家進(jìn)行總結(jié)，希望給讀者提供足夠的幫助。

　　1、查找病毒:

　　其實(shí)電腦中毒跟人生病一樣，總會(huì)有一些明顯的癥狀表現(xiàn)出來(lái)，例如機(jī)器運(yùn)行十分緩慢，上不了網(wǎng)，殺毒軟件升不了級(jí)，WORD文檔打不開(kāi)，電腦反復(fù)重啟等等，這些都是中毒的征兆。接下來(lái)我們就要開(kāi)始搜索病毒體了。

　　第一步:按CTRL+SHIFT+ESC鍵調(diào)出WINDOWS任務(wù)管理器，查看系統(tǒng)運(yùn)行的進(jìn)程，找出不熟悉的進(jìn)程并記下名稱，通過(guò)搜索引擎查詢判斷這些進(jìn)程是否是病毒產(chǎn)生的，也可以點(diǎn)擊任務(wù)管理器的性能查看CPU和內(nèi)存的當(dāng)前狀態(tài)，如果CPU的利用率接近100%或內(nèi)存的占用值居高不下，電腦中毒的可能性是95%。

　　第二步:運(yùn)行注冊(cè)表編輯器，通過(guò)任務(wù)欄的“開(kāi)始->運(yùn)行->輸入regedit”，查看都有哪些程序隨WINDOWS的啟動(dòng)而啟動(dòng)。主要看hkey_local_machine\software\microsoft\windows\currentversion\run和runonce等以及hkey_current_user\software\microsoft\windows\currentversion\run和runonce等鍵值下是否有非法程序加載。

　　在WIN98或XP系統(tǒng)下可以直接通過(guò)“開(kāi)始->運(yùn)行->msconfig”查看啟動(dòng)項(xiàng)程序。第三步:查看WINDOWS當(dāng)前啟動(dòng)的服務(wù)項(xiàng)，在“控制面板”的“管理工具”里打開(kāi)“服務(wù)”，查看右邊狀態(tài)為“啟動(dòng)”的行，一般而言正常的WINDOWS服務(wù)基本上都有描述內(nèi)容，雙擊打開(kāi)認(rèn)為有問(wèn)題的服務(wù)項(xiàng)，查看其屬性里的可執(zhí)行文件的路徑和名稱，假如其路徑為c:\winnt\system32\，則很有可能是病毒程序，因?yàn)榇蟛糠植《径紩?huì)將自身主程序復(fù)制到該目錄下。

　　第四步:用瀏覽器上網(wǎng)判斷，如果你的計(jì)算機(jī)可以瀏覽SOHU，新浪等網(wǎng)站但不能訪問(wèn)諸如www.symantec.com,www.ca.com這樣的安全廠商站點(diǎn)的話很有可能是中了網(wǎng)絡(luò)病毒并被修改了HOSTS文件。

　　2、清除病毒:

　　由于計(jì)算機(jī)感染了網(wǎng)絡(luò)病毒，所以首先應(yīng)該將網(wǎng)線從計(jì)算機(jī)上拔下，斷開(kāi)計(jì)算機(jī)和網(wǎng)絡(luò)的連接，防止病毒的二次入侵及再度感染。接著按照以下的方法清除病毒。

　　第一步:在注冊(cè)表里刪除隨系統(tǒng)啟動(dòng)的非法程序，然后在注冊(cè)表中搜索所有該鍵值并全部刪除。當(dāng)病毒以系統(tǒng)服務(wù)的方式啟動(dòng)話還應(yīng)該在hkey_local_machine\system\controlset001\services和controlset002\services里藏身，找到后全部刪除。

　　第二步:停止所有有問(wèn)題的服務(wù)，啟動(dòng)方式從自動(dòng)改為禁用。

　　第三步:如果上文提到的HOSTS文件被篡改，則恢復(fù)它本來(lái)面目，即只剩下一行有效值“127.0.0.1localhost”，其余的行全部刪除。

　　第四步:重新啟動(dòng)計(jì)算機(jī)，按F8進(jìn)入安全模式，搜索病毒的執(zhí)行文件，手動(dòng)將其刪除。第五步:在安全模式下用升級(jí)了最新病毒庫(kù)的殺毒軟件對(duì)系統(tǒng)進(jìn)行全面掃描，剿滅漏網(wǎng)之魚。掃描后就可以重啟計(jì)算機(jī)完成全部查殺網(wǎng)絡(luò)病毒的操作了。

　　結(jié)束語(yǔ)

　　病毒危害已經(jīng)成為網(wǎng)絡(luò)信息安全的主要因素。對(duì)于病毒的防范應(yīng)該是—項(xiàng)全社會(huì)參與的立體工程，從信息安全廠商到政府、企業(yè)用戶、個(gè)人都將參與到這一戰(zhàn)爭(zhēng)中。加強(qiáng)各國(guó)在互聯(lián)網(wǎng)反病毒的立法協(xié)同問(wèn)題;企業(yè)用戶除了要部署綜合防范措施外，還應(yīng)該在管理制度上進(jìn)行有效部署，并在應(yīng)急響應(yīng)和災(zāi)難恢復(fù)上選擇好的服務(wù)合作伙伴;個(gè)人用戶應(yīng)該切實(shí)遵守有關(guān)法規(guī)和企業(yè)防病毒規(guī)范。

　　[參考文獻(xiàn)]

　　1、方勇，劉嘉勇.信息系統(tǒng)安全導(dǎo)論[M].北京：電子工業(yè)出版社，2006.

　　2、楊振山，龔沛曾.計(jì)算機(jī)文化基礎(chǔ)[M].武漢：高等教育出版社，2007

　　3、梅筱琴.計(jì)算機(jī)病毒防治與網(wǎng)絡(luò)安全手冊(cè)[M].上海海洋出版社，2005

　　關(guān)于大一計(jì)算機(jī)論文的范文篇二

　　《淺談?dòng)?jì)算機(jī)病毒》

　　摘要：從計(jì)算機(jī)病毒的概念入手，分析了計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)，同時(shí)列出了近年來(lái)出現(xiàn)的幾種主要病毒。并對(duì)計(jì)算機(jī)病毒進(jìn)行了技術(shù)分析，最后介紹了計(jì)算機(jī)病毒的主要防護(hù)工作。這對(duì)我們?nèi)嬲J(rèn)識(shí)計(jì)算機(jī)病毒有著一定的指導(dǎo)意義。

　　關(guān)鍵詞：計(jì)算機(jī);病毒;防護(hù)

　　1、計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)

　　計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。自80年代莫里斯編制的第—個(gè)“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年，又產(chǎn)生了以下幾種主要病毒：

　　1.1“美麗殺手”(Melissa)病毒。代寫論文這種病毒是專門針對(duì)微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件Out1ookExpress的word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計(jì)算機(jī)運(yùn)行微軟word97、word2000和Outlook。這種病毒是—種Word文檔附件，由E—mail攜帶傳播擴(kuò)散。由于這種病毒能夠自我復(fù)制，一旦用戶打開(kāi)這個(gè)附件，“美麗殺手’鏑毒就會(huì)使用Outlook按收件人的Outlook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送，從而過(guò)載E—mail服務(wù)器或使之損壞。“美麗殺手”病毒的擴(kuò)散速度之快可達(dá)幾何級(jí)數(shù).據(jù)計(jì)算，如果“美麗殺手”病毒能夠按照理論上的速度傳播，只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到—份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務(wù)器.而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意問(wèn)通過(guò)電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去，連擴(kuò)散到了什么地方可能都不得而知。>代寫工作總結(jié)I2尼姆亞變種W(Worm.Nimayaw)。該病毒通過(guò)感染文件傳播，可造成用戶文件損壞，無(wú)法運(yùn)行。由于被該病毒感染的文件，圖標(biāo)會(huì)變?yōu)橐恢慌e著三炷香的熊貓，因此該病毒又被稱作“熊貓燒香”。它是一個(gè)能在WIN9X/NT/2000/XP/2003系統(tǒng)上運(yùn)行的蠕蟲病毒。該變種會(huì)感染用戶計(jì)算機(jī)上的EXE可執(zhí)行文件。受感染的計(jì)算機(jī)還會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。該病毒可通過(guò)局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致整個(gè)局域網(wǎng)癱瘓。1.3手機(jī)病毒。也許很多人沒(méi)有聽(tīng)說(shuō)的，即使聽(tīng)說(shuō)了，也不會(huì)覺(jué)得它有多大的危害。最近幾天，金山反病毒中心發(fā)布了—個(gè)名為SymbOS.Doomboot.G的木馬手機(jī)病毒，該病毒隱蔽性極強(qiáng)，一旦手機(jī)用戶中招以后。對(duì)自己的手機(jī)將是—個(gè)滅頂之災(zāi)。輕則手機(jī)里面的信息將全部銷毀，重則手機(jī)將呈現(xiàn)死機(jī)狀態(tài)，無(wú)法正常啟動(dòng)。這樣的危害程度絲毫不比電腦病毒弱多少。1.4情人節(jié)(vbs.Valentin)。情人節(jié)(vbs.Valentin)病毒是一個(gè)會(huì)寫情書的病毒。它會(huì)將自身用腳本加密引擎加密后插入到HTML文件中，病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)名為Main.htm的病毒文件。并拷貝到系統(tǒng)目錄中。并搜索outlook的地址薄中的所有郵仁址，向這些地址發(fā)送標(biāo)題為：Felizs“valentin.內(nèi)容為：Felizs“valentirLPorfavorvisita.的病毒郵件。病毒會(huì)在每個(gè)月的14號(hào)發(fā)作，發(fā)作時(shí)會(huì)以一封西斑牙情書的內(nèi)容覆蓋掉硬盤中的所有文件，并將覆蓋過(guò)的文件擴(kuò)展名全部改為.txt，使用戶的系統(tǒng)完全崩潰。15桑河情人(VBS.San)病毒。豸婀睛人(VBSSan)病毒是—會(huì)刪除了你的文件還要祝你情人節(jié)快樂(lè)的病毒。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)Loveday14一a.hta的文件，該文件是編譯過(guò)的病毒格式，可以被系統(tǒng)自動(dòng)執(zhí)行。病毒會(huì)將這個(gè)情人節(jié)的文件放入系統(tǒng)的啟動(dòng)目錄，每次開(kāi)機(jī)會(huì)病毒會(huì)自動(dòng)運(yùn)行。該病毒在每個(gè)月8、14、23、29號(hào)發(fā)作，發(fā)作時(shí)會(huì)將c盤的所有根目錄都保留，只將這些根目錄中的所有文件及子目錄都刪除，而且還會(huì)建立一個(gè)名為：“happysan—valentin’捕人節(jié)快樂(lè)向目錄，來(lái)示威。用戶除了系統(tǒng)崩潰外也只能苦笑了。1,6CIH病毒。據(jù)悉，CIH病毒已給中國(guó)計(jì)算機(jī)用戶造成了巨大的損失。近來(lái)又出現(xiàn)了CIH病毒的一種升級(jí)版本CIHvl-2病毒。CIHvl-2病毒會(huì)攻擊硬盤及pc機(jī)的bios芯片，造成系統(tǒng)崩潰，甚至損壞硬件。

　　CIHvl-2病毒被定時(shí)在4月26日對(duì)被感染計(jì)算機(jī)的bios芯片和硬盤驅(qū)動(dòng)器發(fā)起攻擊。該病毒發(fā)作后，會(huì)造成硬盤數(shù)據(jù)的明顯減少，不能開(kāi)機(jī)或不能重新啟動(dòng)計(jì)算機(jī)。CIH病毒基本上是通過(guò)互聯(lián)網(wǎng)絡(luò)或盜版軟件來(lái)感染windows95或98的.exe文件的。在執(zhí)行被感染文件后，CIH病毒就會(huì)隨之感染與被執(zhí)行文件接觸到的其他程序。病毒在4月26日被觸發(fā)后，它將硬盤上最起決定性作用的部分用垃圾代碼覆蓋，同時(shí)，它試圖改寫bioso如果bios是可寫的，像當(dāng)前大多數(shù)計(jì)算機(jī)一樣，那么bios將會(huì)被病毒破壞。一旦bios被破壞，系統(tǒng)將由于無(wú)法啟動(dòng)而不能使用。

　　實(shí)際上，CIH病毒對(duì)硬盤的攻擊能力也特別強(qiáng)，可能會(huì)使硬盤E的數(shù)據(jù)丟失，甚至使硬盤不得不進(jìn)行低級(jí)恪式化。

　　歸納起來(lái)，計(jì)算機(jī)病毒有以下特點(diǎn)：一是攻擊隱蔽性強(qiáng)。二是繁殖能力強(qiáng)。代寫醫(yī)學(xué)論文三是傳染途徑廣。可通過(guò)軟盤、有線和無(wú)線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中，并不斷蔓延。四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，待滿足一定條件后，就激發(fā)破壞。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，導(dǎo)致整個(gè)汁算機(jī)系統(tǒng)的癱瘓。六是針對(duì)陛強(qiáng)。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì)，滿足不同環(huán)境和時(shí)機(jī)的要求。

　　2、計(jì)算機(jī)病毒的技術(shù)分析

　　實(shí)施計(jì)算機(jī)病毒人侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng)，以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等，以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰，無(wú)法發(fā)揮作用。從國(guó)外技術(shù)研究現(xiàn)狀來(lái)看，病毒注人方法主要有以下幾種：

　　2.1無(wú)線電方式。

　　發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注人的最佳方式，同時(shí)技術(shù)難度也最大。代寫英語(yǔ)論文可能的途徑有：a直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)E。b-冒充合法無(wú)線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)人接收器，進(jìn)而進(jìn)^.信息網(wǎng)絡(luò)。a尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)硅路，將病毒傳染到被的鑄路或目標(biāo)中。2.2“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中，然后把此硬件和軟件直接或間接交付給對(duì)方，使病毒直接傳染給對(duì)方電子系統(tǒng)。2.3后門攻擊方式。后門，是計(jì)算機(jī)安全系統(tǒng)中的—個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。2.4數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。除上述方式外，還可通過(guò)其他多種方式注入病毒。

　　3、計(jì)算機(jī)病毒的主要防護(hù)工作

　　3.1檢查BIOS設(shè)置，將引導(dǎo)次序改為硬盤先啟動(dòng)(C：A：)。32關(guān)閉BIOS中的軟件升級(jí)支持，如果是底板上有跳線的，應(yīng)該將跳線跳接到不允許更新BIOS。33用DOS平臺(tái)防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng)，確保沒(méi)有計(jì)算機(jī)病毒存在。3.4安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常升級(jí)。3.5經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫(kù)。3.6備份系統(tǒng)中重要的數(shù)據(jù)和文件。3.7在Word中將“宏病毒防護(hù)”選項(xiàng)打開(kāi)，并打開(kāi)“提示保存Normal模板”，退出Word，然后將Norma1.dot文件的屬性改成只讀。3.8在Excel和PowerPoint中將“宏病毒防護(hù)”選項(xiàng)打開(kāi)。3.9若要使用Outlook/Outlookex—press收發(fā)電子函件，應(yīng)關(guān)閉信件預(yù)覽功能。3.10在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級(jí)別，防范來(lái)自ActiveX和JavaApplet的惡意代碼。3.11對(duì)外來(lái)的軟盤、光盤和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計(jì)算機(jī)病毒，然后在使用。

　　3.12經(jīng)常備份用戶數(shù)據(jù)。3.13啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能。計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的，要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢(shì)，在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行：—是計(jì)算機(jī)病毒的數(shù)學(xué)模型。二是計(jì)算機(jī)病毒的注^方式，重點(diǎn)研究“固化”病毒的激發(fā)。三是計(jì)算機(jī)病毒的攻擊方式，重點(diǎn)研究網(wǎng)絡(luò)間無(wú)線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及防技術(shù)。

　　參考文獻(xiàn)

　　[1]韓莜卿計(jì)算機(jī)病毒分析與防范大全[M]北京：電子工業(yè)出版社.2006，4.

　　[2]李輝.黑客攻防與計(jì)算機(jī)病毒分析檢測(cè)及安全解決方案[M].2006.

關(guān)于大一計(jì)算機(jī)論文的范文

相關(guān)文章

熱門文章