计算机病毒论文
在日常学习和工作中,大家都经常看到论文的身影吧,论文是我们对某个问题进行深入研究的文章。怎么写论文才能避免踩雷呢?下面是小编精心整理的计算机病毒论文,欢迎阅读与收藏。
计算机病毒论文1
计算机病毒能够在计算机运行的过程中破坏其正常的功能,同时还可能造成数据的损坏和丢失,计算机病毒的特性和生物病毒是非常相似的,它会直接复制计算机的命令,同时在短时间内就传播到其他的地方,计算机病毒在传播的过程中具有非常强的隐蔽性,在一定的条件下,它能够对数据产生非常明显的破坏。
1计算机病毒的起源
1.1科学幻想起源说
20世纪70年代,美国的科学家构想了一种能够独自完成复制,同时利用信息传播对计算机造成破坏,他将这种程序称为计算机病毒,这也是人类构想出来的第一个计算机病毒。在这之后,人类通过多种方式对其进行发明和处理,所以从整体上来说也是通过这本书才开启了计算机病毒的发展之旅。
1.2游戏程序起源说
在20世纪的70年代,计算机在生产和生活当中的普及程度还不是很高,美国的程序员在实验室当中编制出了能够吃掉对方的程序,这样就可以知道到底能否将对方的程序和相关的数据全部吃光,还有一些人认为这就是第一个病毒,但是这也只是一种假设。
1.3软件商保护
软件起源说计算机软件是一种知识指向型的产品,因为人们在应用的过程中对软件资源的使用和保护存在着非常明显的不合理性,所以,也就出现了众多软件在没有许可的情况下就被随意复制,这样一来也就使得软件开发商的利益受到了极大的影响。
2计算机病毒的发展
2.1DOS引导阶段
在20世纪的80年代,计算机病毒的主要类型是DOS引导型病毒,在这一过程中非常典型的两种病毒是小球病毒和势头病毒,在那个阶段,计算机硬件的种类不是很多,计算机本身也相对比较简单,一般情况下都是需要对软盘进行启动处理之后才能启动的。引导型病毒是借助软盘当中的启动原理来是实现其目的的。它们会对系统启动扇区进行全面的修改,在计算机启动的时候一定要首先能够对其进行全面的控制,这样也就可以有效的'减少系统当中的内存,严重的还有可能会导致软盘读取中断,这样也就使得系统自身的运行效率受到了非常大的影响。
2.2DOS可执行阶段
20世纪80年代末期,出现了一种新型的病毒,这种病毒叫做可执行文件型病毒。其在运行的过程中可以充分的利用DOS系统文件运行的模式对文件进行执行操作。这种病毒中比较有代表性的有耶路撒冷病毒和星期天病毒等等。病毒代码在系统执行文件的过程中可以获得非常强的控制权。DOS系统修改也被迫中断,在系统进行调整和应用的过程中会出现非常明显的感染现象,同时还将病毒本身加入到文件当中,这样一来,文件的长度以及所占的内存也会有明显的增加,在这样的情况下,我们必须要对其进行全面的控制。
2.3伴随、批次型阶段
20世纪90年代初期,出现了一种新型的病毒,这种兵雕塑通常是利用DOS系统加载文件的程序予以运行,这种病毒通常被我们乘坐是伴随性的病毒。比较典型的代表就是金蝉病毒,它在EXE文件当中会形成一个和EXE非常相似,但是其扩展名为COM的伴随体。。这个时候文件的扩展名就会变成COM,在DOS系统对文件进行加载处理的过程中就能够取得一定的控制权。这类病毒在运行的过程中对原有的文件内容和日期属性等都不会产生非常大的影响,所以只要对其进行删除处理就能消除所有的病毒。在其他的操作系统当中,一些伴随性的病毒可以借助系统自身的操作模式和操作语言进行操作,这方面比较典型的代表是海盗旗病毒,其在运行的过程中可以对用户的户名和相关的操作指令进行询问,之后再反馈出一个错误的信息,再将其本身做删除处理。
2.4多形阶段
1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行,这些方式的组合使—些看似不同的代码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次文件就产生不同的代码。例如“一半”病毒就是产生一段有上亿种可能的解码运算程序,病毒体被隐藏在解码前的数据中,查解这类病毒就必须先对这段数据进行解码,这就加大了查毒的难度。多形型病毒是一种综合性病毒,它既能感染引导区又能感染程序区,多数具有解码算法,一种病毒往往要两段以上的子程序方能解除。
2.5变种阶段
1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机地插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以内生成器生成,当生成器的生成结果为病毒时,就产生了这种复杂的“病毒生成器”,而变体机就是增加解码复杂程度的指令生成机制。这—阶段的典型代表是“病毒制造机”VCL,它可以在瞬间制造出成千上万种不同的病毒,查解时就不能使用传统的特征识别法,需要在宏观上分析指令,解码后查解病毒。
2.6网络螟虫阶段
1995年,随着网络的普及,病毒开始利用网络进行传播,它们只是前几代病毒的改进。在非DOS操作系统中“,蠕虫”是典型的代表,它不占用除内存以外的任何资源,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下—个地址进行传播,有时也在网络服务器和启动文件中存在。
2.7视窗阶段
1996年,随着windows和wmdows95的日益普及,利用windows进行工作的病毒开始发展,它们修改(NE,PE)文件,典型的代表是DS.3873,这类病毒的机制更为复杂,它们利用保护模式和API调用接口工作,解除方法也比较复杂。
2.8宏病毒阶段
1996年,随着WindowsWord功能的增强,使用word宏语言也可以编制病毒,这种病毒使用类DQstc语言、编写容易,可以感染word文档等文件,在Excel和AmiPro比现的相同工作机制的病毒也归为此类,由于文档格式没有公开,这类病毒查解比较网难。
2.9因特网阶段
1997年以后,因特网迅速发展,各种病毒也开始利用因特网进行传播,一些携带病毒的数据包和邮件越来越多,如果不小心打开了这些邮件或登录了带有病毒的网页,计算机就有可能中毒。结束语当前,我国的科学技术在不断的发展,同时在计算机方面发展也非常的明显,在其发展的过程中我们也需要不断的加强对计算机病毒的研究,只有这样,才能更好的为计算机的平稳运行提供一个相对较为稳定的环境,从而为我国计算机网络技术的发展提供坚实的基础。
计算机病毒论文2
计算机病毒的类型及特点
计算机病毒是一种以自我复制为传染机理从事破坏和干扰活动的计算机程序。当用户运行了感染病毒的文件,文件中携带的病毒也随着运行而释放以传染给其他正常的程序。但是,有一种被称作良性病毒的计算机病毒,其本身不具备恶意攻击的代码,仅以占有系统资源的形式来表现,使系统运行效率降低。但绝大部分的恶性病毒却被写入了攻击性代码,只要运行且激活,将对系统造成不同程度的破坏。自从1980年代由莫里斯所创造的第一个“蠕虫”病毒程序问世,各种不同类型的计算机病毒广泛的出现在计算机和网络世界。其中包括很多病毒,例如,“怕怕”病毒、“幸福宏”病毒、“咻咻”轰击病毒、熊猫烧香病毒等。通过对各种计算机病毒的总结分析,我们可以归纳出计算机病毒具有如下的特点:隐蔽性强。病毒会在计算机用户难以发现的情况下感染相关文件甚至系统,当结果以具体的形式显示出来时,后果已经十分严重。其次,计算机病毒的传染能力强。计算机如果传染上病毒,可以迅速“发作”。三是感染的形式多样。可通过移动存储设备,普通的有线网络和新兴的无线网络,甚至是硬件设备等多种途径,并进行传染。同时,计算机病毒的潜伏期长,计算机病毒可以在较长的期间潜伏在计算机系统中而没有具体的表现形式,一旦条件被激活,则启动破坏模块。最重要的是,计算机病毒的破坏力很大,当其发作时,可产生干扰系统正常运转、破坏存储介质中的数据、删除文件,严重时可能使计算机系统无法工作。
电脑病毒技术分析
大家在规划计算机软件的目的一般来说是为了增强信息处理能力和调低生产成本,但是这样常常会忽视掉安全这一方面。这使得计算机病毒有了一个非常大的发展余地,而计算机系统的每一个结构,连接处,几个层次之间的彼此转变,都拥有非常多的漏洞。另外硬件设什总是会出现一些的漏洞,所以在软件方面也十分容易出现安全问题。计算机系统表现出的种种弱点,使得计算机病毒的发生与传染有发展的时机;全球万维网让“网络全球化”,使计算机病毒有了更加有利的条件去执行破坏;伴着信息技术的发展越来越完备,计算机应用技术所关联到的方面也更加的宽广,这就使计算机病毒得到了一个实施破坏的地方。外国的学者曾说过,计算机规范化、规范的`信息模式、分散性数字分配、网络化信息传播、软件规范化、规范的数字链路等全部都能够成为计算机病毒侵入的可能条件。防止计算机病毒感染的中心原理是要防止病毒的侵犯。它的破坏目的是计算机的一些系统,另外包括主机到各种传感器、网桥等,从而让对方的计算机在重要时间被蒙蔽,从而无法正常工作。从技术方面来看,计算机病毒的侵犯大致有下面几方面:
1应用无线电的手段。重点是利用无线电把病毒码发射到对方的计算机系统里。这样的手段是计算机病毒注入的最好的方法,而且人们很难发现,但也是技术需求最大的一种方法。利用的方式大体有:(1)直接发射病毒代码给对方计算机系统的一些软件,让计算机病毒在接收器分析的时候能够注入主机上,从而实现损坏的可能性。(2)伪装成正常的无线传输数据。借助正规的无线电协议及格式,发送病毒码,让病毒与正常信号一样,被接收器接收,实现毁坏。(3)在对方信息系统最难以抵挡病毒的环节注入病毒。
2利用“固化”手段。就是先把病毒注入芯片硬件与软件里面,之后把它们直接或间接交给对方,让对方电子系统被病毒入侵,从而领目标计算机遭到攻击。这样的方法很难被发现,即便彻底的检测染毒组件,也不能够表示它不会拥有另外的某些特殊能力。遭遇芯片病毒能够轻而易举的攻击计算机,就是因为我们国家还是要向别的国家购进大量的计算机组件。
3利用后门攻击方式。后门就是指计算机安全系统里面的一个微小洞口,用户可以通过它躲过计算机的安全防护进入系统。像过去的windows98系统。
4利用数据控制链侵入方式。借助远程修改技术,使正常数据控制链路径改变。也有很多别的侵入方式,这里就不再过多说明了。
从监管上以及技术上进行预防
1监管上的预防。(1)不要去接受不知道出处的,特别是非正版软件。计算机中心应该严谨接受灭有经过检查的移动盘插入电脑,禁止在计算机上玩游戏。原因是在游戏的过程中有着不同的环境,有很大的感染病毒的威胁。(2)本计算机中心所用的计算机必须要有绝对的使用权限。(3)规定要全部的系统盘和移动盘都要执行写保护处理,以防里面的文件被病毒侵入。(4)系统中的一些关键文件必须要复制一份,特别是数据。(5)使用网络的过程中,要控制可执行代码的交换,创建安全性高的密码和读写权限。这些是针对一些小的范围内,现在的计算机时代,早就在技术和应用上变成了一个大众关注的问题,最后,一定是要通过国家制定一些法律法规以用来管制。
2技术上的预防。(1)使用内存常驻防病毒的程序。我们可以通过在AUTOEXE.BAT文件中创建程序来检查病毒,这个程序无时无刻的在观察病毒是否出现,同时全面的清查磁盘。但是这个方式会缩小内存空间,和一些程度有的时候也会冲突,一些厉害的病毒也会跳过这个程序,因此,这不是预防病毒最好的方法。(2)运行前对文件进行检测。这个方式一般会让杀毒软件对其检测,但是不是全部的杀毒软件知道一切的病毒,因此一定要把防范放在第一位。(3)改变文档的属性。只读文档是一种不允许被改的文档,一些病毒就会被消除了名称,而属性一点儿都不会变。这个方式是一种简单的方式来防范病毒。但只能改变普通的文件型病毒。(4)改变文件扩展名。因为计算机传染病毒的时候一定是全面的知道了文件的属性,不一样的文件一定要用不一样的传播方法,把可以执行文件的扩展名修改以后,大部分的病毒就会失效。
小结
即使现阶段的病毒的类型非常的多,杀毒软件也跟着不断更新。但病毒的变化速度也是十分迅速的,大家对此不能忽视。要注意普及计算机安全的知识,才会在计算机病毒的预防领域上减少不必要的损失。(本文作者:周萍 单位:吉林工商学院外语分院)
计算机病毒论文3
摘要:随着计算机技术的飞速发展,人们对计算机的使用越来越普遍,但同时计算机安全问题也日益严峻,计算机病毒时刻威胁着人们的计算机安全。为了有效解决这一问题,本文首先分析了计算机所存在的安全问题,其后阐述了计算机病毒的主要特征,最后就如何提高计算机安全,预防计算机病毒所采取的措施进行了一系列的探讨,希望以此更好地保障计算机安全。
关键词:计算机;安全;病毒;预防
近年来,计算机安全事件频发,对国家相关部门和社会都造成了不良的影响,危害了国家安全和社会和谐,人们对计算机的安全性能产生了极大的怀疑。但是,任何事情都具有双重性质,在计算机安全受到威胁的同时,国家相关部门对计算机病毒也进行了研究,并且对也进行了大范围的打击,削弱了组织的势力,但是随着安防系统和病毒的同步升级,计算机安全和病毒防护已经是不断进步的一个过程了,由于病毒的多样性和潜伏性,不断有进行研究并且寻找机会攻击着国家的计算机防护。有的甚至觉得这是证明自己的途径,所以在后期会不停地攻击计算机防护系统,以此证明自己的能力。
一、计算机存在的安全问题分析
(一)队伍的不断壮大,手段现今
当前,越来越多的计算机人才为了证明自己的能力,选择加入组织联盟,导致队伍的扩大,对计算机安全的威胁也逐渐加大。对计算机的攻击主要是以维基解密的方式进行的,对系统以及相关软件进行病毒的种植,到达合适的机会就对病毒进行传播,这样可能会导致整个城市计算机系统在最短的时间内全面瘫痪。随着我国计算机安全系统的升级和改进,技术水平也在不断提升,制造各种病毒,无孔不入。这样的组织联盟对社会和国家安全的影响是非常大的,因此国家不得不引起重视,不断完善和改进安全防护系统。
(二)病毒种类多,更新快
随着计算机技术的不断发展和改进,计算机病毒种类也是层出不穷,而且也随着安防系统的改进,计算机病毒的更新速度也不断加快,越来越不易察觉,在最短的时间内进行大范围的传播。有的用户安装了360杀毒、小红伞等杀毒软件,并且及时进行了病毒木马的清理,对系统漏洞及时打上补丁,但是仍然有很多更新换代的病毒不断对计算机发起攻击,影响计算机安全,并且截止到目前为止,全国甚至全球仍没有一套科学的方案和技术对病毒传播进行有效的控制。
(三)应用软件存在漏洞
计算机是由系统软件和应用软件共同构成的,并且应用软件的种类越来越多,人们对其的使用也越来越频繁,但是,很多应用软件的整体安防效果是不科学的,其在设计上存在一定的漏洞,有的软件开发公司为了保证软件的正版,杜绝盗版软件,会在设计时在软件中设置后门,并且根据研究表明,这样的公司不是个例,而是大多数都在使用的,厂家为了确保正版,却为提供了可乘之机,可以通过后门对应用软件进行病毒的种植。另外,有的应用软件并没有达到相关标准就已经投放市场,准备在后期进行更新改进,但是这是由于这种想法,才让病毒得以扩散和蔓延。
(四)系统设计存在缺陷
根据实际情况我们可以看出,我们所使用的电脑系统会不定时的提醒用户进行更新,目前微软系统已经开发到Windows10,但这种情况仍然难以避免,每隔一段时间就会进行更新和漏洞补丁,此时如果用户不及时进行更新,打好补丁,就会埋下安全隐患,给计算机病毒的传播提供捷径。由此可见,不论是多么完善的计算机系统,在设计上存在缺陷都是不能完全避免的。
(五)病毒传播方式多样,防不胜防
当前计算机病毒的传播方式已经不仅仅局限于对系统的攻击直接导致系统的整体崩溃,大多数都是通过人们使用的实时通讯工具进行,不管是微信链接还是邮箱邮件的接受,只要人们点开链接就会受到病毒的攻击,轻则盗取个人信息,重则损失财物。通常这些链接都是以具有诱导性的文字标题吸引用户的注意,当用户感兴趣时,点开链接立马就将编写好的木马程序植入用户系统。随着计算机技术的不断发展,人们的财产安全也受到了极大的威胁,病毒的传播方式更加多样,使用户防不胜防。
(六)计算机用户安全意识不强
我国是人口大国,目前对计算机的使用人数已经高达7亿人,但是大多数用户对计算机安全的意识并不强,也不了解计算机相关的技术以及使用说明,对计算机安全防护知识不了解。大多数用户认为只要电脑安装了杀毒软件就可以高枕无忧了,对计算机的安全意识也仅限于此,这样的用户是最容易收到威胁的,对其的入侵往往用时最短,对其造成的损失又是最大的。
二、计算机病毒的主要特征分析
(一)潜伏性。根据实践表明计算机病毒是有一定潜伏性的,根据编写的程序不会在进入电脑时就进行传播,引起计算机系统的崩溃。只有在完成某种行为,点击某种链接之后才能触发,然后对计算机进行攻击,改变计算机的存储路径,泄露个人信息或者改变计算机运行状态等。(二)破坏性。计算机病毒的破坏性是极强的,一方面,病毒的裂变效果是非常明显的,能够在短时间内数以千倍万倍的'裂变,另一方面,计算机病毒的传播速度是非常快的,一个有经验的能够在几分钟内使整个城市的计算机系统崩溃瘫痪,一旦系统崩溃,对计算机运行的影响是非常大的。(三)针对性。当前病毒的传播具有很强的针对性,通常对计算机的攻击主要针对用户的个人信息,银行账号及密码以及重要资料的窃取等。
三、预防计算机病毒的有效措施
(一)加强数据传输过程中的病毒防范
人们使用计算机大多数是为了进行文件数据的实时传输,对于数据的传输方式也是多种多样的,比如U盘,移动网盘、硬盘,再比如电子邮件、百度云软件、微云分享等等。由于计算机病毒的潜伏性,可能在数据传输的过程中会触发病毒程序,从而引起病毒的传播。因此,在进行数据传播之前,不论是接收数据还是传递数据,都应当先进行病毒的查杀,确保数据的安全性,避免病毒对计算机的攻击。
(二)对数据和系统及时进行备份
根据实践反映的情况,截止到目前为止全球范围内都没有有效的规避手段可以对计算机病毒进行准确的预防,计算机安全还是时刻经受着的攻击,为了最大程度地减小损失,我们提倡对计算机的重要系统和数据信息进行备份处理,尽可能保留重要文件以免丢失,对系统而言,特别是企业系统,为了窃取相关资料,通常会攻击企业计算机的文件服务器,所以对系统也要及时备份,确保系统的安全性。
(三)安装正版杀毒软件
部分有计算机兴趣爱好的用户一般都不喜欢安装杀毒软件,因为杀毒软件在一定意义上也是一种病毒。这种行为对普通病毒可能有效,用户可以对注册表进行及时的修复,然后强制性地山旭计算机病毒,但是一旦遇到计算机技术比自己强的,就难以对病毒进行有效的防护。如果用户安装一个未经病毒查杀的软件,病毒会在最短时间内裂变传播,对计算机发起攻击。为了有效对病毒进行防护,用户应当安装正版的杀毒软件,对系统进行升级更新,不断减少漏洞,同时不断更新杀毒软件,防止病毒的不断发展和改进。
结束语
计算机安全在整个社会而言已经越来越重要了,为了有效防止计算机病毒的传播和发展,用户应当做好数据传输中的防护工作、及时对数据系统进行备份,安装正版的杀毒软件,提高计算机安全性能。
参考文献:
[1]白司晨,杜晨晖,吉文.计算机安全与计算机病毒的预防分析研究[J].金田,20xx(6).
[2]李辉.计算机安全与计算机病毒的预防探究[J].黑龙江科技信息,20xx(26):211-211.
[3]付圻.计算机安全与计算机病毒的预防分析研究[J].工程技术:引文版,20xx(2):00281-00281.
[4]金丽.计算机安全与计算机病毒的预防[J].电子技术与软件工程,20xx(4):211-211.
作者:邱好 周洁 单位:沈阳城市学院计算机科学与技术 西华大学轨道交通信号与控制
计算机病毒论文4
近年来,由于软件技术发展,再加上计算机及网络的普及,计算机病毒层出不穷、泛滥成灾,计算机病毒的危害性也逐渐引起人们的广泛关注。比如:CIH、爱虫、冲击波等,给许多用户带来很大的损失,甚至让某些用户谈毒色变。对于特定的计算机病毒,它给人们造成的危害究竟有多大?不同病毒的危害性怎样比较?哪种病毒的危害更大等问题,至今很少有人研究。毫无疑问病毒危害性的度量、比较问题是信息安全性度量的重要组成部分。如果对各类病毒的危害能够比较、测量,那么这种定量的分析将会对病毒的认识更加全面,对病毒的防御提供更有力的参考,由此可见病毒的危害性测量与比较具有重要的理论和实际意义。
由于病毒种类繁多,攻击的对象、目标多种多样,病毒的危害性也干差万别,性质比较和测量很难取得一致性的标准,这具体体现在以下两个方面:1.大部分病毒的危害体现在许多层面,由于危害之间不易找到可比性的依据——病毒的不同危害之间不好比较、衡量,病毒的危害也就难以综合与计算。2.不同的病毒的危害表现也不相同,这使得病毒之间的危害也就难以比较。这也就是为什么至今还没有具体的病毒测量标准形成的原因之一。另外,计算机病毒的危害不能仅由简单地对危害结果的统计而取得,其原因如下:1.危害的`表现结果不一,不同表现的危害之间很难统计比较,并且统计很难做到全面。2.统计出来的很多损失是病毒间接造成的,这对病毒本身的研究和比较是不准确的。3.统计是有时间限制的,并且是病毒爆发后才能得到,这种事后的估计对病毒的预防意义不大。计算机病毒的危害是指特定的计算机病毒对其所感染的计算机系统或网络及其附属设备进行的硬件资源驱动或故意侵占,对其中的各类软件系统或用户数据非法调用、删改或监视等行为。
通过研究、分析发现,危害的分类、分层是一项复杂而重要的工作。分类越多,可比的一致性就越差;分层越多,危害指标的提取就越困难,计算量也会增加。反之分类、分层少又有可能造成危害的遗漏或重叠。为了对尽可能多的计算机病毒的危害性进行分类,同时考虑到获取每类危害的方便性,再加上层次理论的要求以及实际的计算操作,这里给出病毒危害分类的四个原则:原则一:危害必须是直接的、可获取的。这是危害分类比较的基础,是对危害定义的要求。危害的影响具有传递性,对后续危害是无法准确估计和度量的,所以这里是指病毒对计算机或网络造成的直接危害,不包括后续的间接危害。原则二:危害的分类是全面的。这要求危害的准则层及在其之下的指标层覆盖面要广,确保所有病毒的危害性都能被包含,不要有漏洞。这就需要对准则层的提取、分类要尽量宽泛而高度抽象,既涵盖已有病毒的危害又要考虑未来病毒对计算机及网络的危害,对其之下的指标层要尽量细致。原则三:危害的分类不能重叠,要满足划分的基本要求。对指标层的分类要界限清晰,不能存在交叉,否则对有些病毒的危害会出现过高的估计。
注意这里的不交叉是指危害的分类不交叉,而不是指病毒的分类。许多病毒会造成多方面的危害。原则四:分类后的危害必须是可比较、可度量的。该原则包括两个方面:分类之间要具有可比性,它可以通过同一病毒在不同分类的危害间做测试来取得比较的定量依据;不同病毒的同一指标中的危害也是可比较、可度量的。该原则是分类的目标,提示对病毒危害的分类可依据计算机系统中不同组成部分的安全和轻重程度。依据以上原则要求,综合大量的实际病毒的例子,我们对病毒的危害进行如下分类,并给出相应的量化参考:1.仅占用计算机资源。有些病毒并不具有故意的危害目的,也就是说,它们并不对计算机的文件或数据造成破坏,仅仅具有病毒的传播和复制功能。它们之中有的可能是通过大量复制占用硬盘的存储空间,或者占据内存,使系统运行速度变慢,或者运行一些程序影响人们的正常操作,或者影响计算机中的喇叭、打印机等以表现它的存在。比如一些良性病毒或一些恶意软件。2.对计算机文件资源的破坏。病毒很难对计算机硬件造成实质性的危害,病毒危害的大都是软件系统,也就是文件系统。通过调查,这类病毒是最多的。依据被破坏的各类软件资源在计算机系统中的轻重程度,大致分为:用户数据文件;一般应用程序;操作系统文件;系统数据区;BIOS和CMOS文件等几类。3.对网络的破坏。相对以往的以单个计算机作为破坏目标的病毒不同,20世纪90年代中期以后,随着网络的普及,专门借助网络作为传播途径,甚至将网络作为破坏目标的病毒激增。对现在的很多用户来讲,网络是其计算机应用的一个重要组成部分。
把这种借助网络传播的病毒称为网络病毒。网络病毒的传播速度非常快,对网络的破坏也非常大。衡量病毒的危害,对网络的影响不容忽视。它们的破坏性指标大致可分成以下几类:致使网络速度变慢,盗取网络用户各类秘密信息和远程控制。计算机病毒并不会一成不变,而是处在一个快速发展的时期,各种新型技术也会被应用其中。FrederickCohen已经从理论上证明:计算机病毒是不可判断的,单一的计算机程序不可能在有限的时间内检测到所有的计算机病毒。因为本质上计算机病毒就是一段计算机程序,从程序的词法分析中它和一般的程序没有根本区别。所以,完全控制计算机病毒几乎是不可能的。我们需要本着学习的态度,及时分析计算机病毒,了解其特征,并且有针对性地对其进行防御。只有这样,我们才能在这场与计算机病毒进行的持久战中取得主动权。
计算机病毒论文5
【摘要】网络已逐渐成为人们日常生活中不可替代的重要部分,但在网络时代到来的同时,基于网络传播的计算机病毒己经成为计算机网络安全的最主要的威胁。本文基于此,首先分析了病毒基于计算机网络传播的原因,然后概述了基于网络传播的计算机病毒的新特性,最后探讨研究了这类计算机病毒的防御策略,望对相关人员提供一定的参考价值。
【关键词】网络传播;计算机病毒;原因分析;防御策略
进入二十一世纪后,随着计算机网络的普及和Internet技术的日趋成熟,网络无形中已经深入到人民生活的多个方面,无论是日常生活交流还是出门旅游,人们对信息网络的依赖程度也不断上升。利用网络全球互联的特性和网络系统自身的漏洞进行广泛传播的计算机病毒,也逐渐成为了现阶段计算机系统面临的最主要威胁。基于此,了解基于网络传播的计算机病毒机理,同时研究相关的防御策略,对保障计算机系统乃至整个互联网行业有着不可或缺的重要意义。
1 病毒基于计算机网络传播的原因分析
1.1网络本身具有的安全问题
地球上数亿的网络用户和上亿台计算机,组建了全球错综复杂的互连网络,但也正是由于Internet技术这种大众化的开放性,使得整个网络面临着更大的安全隐患。再加上Internet一直使用的TCP/IP协议本身具有各种安全漏洞,在Internet网络使用该协议的`网络系统时,会面临着病毒恶意侵入计算机、阻止计算机访问互联网、盗取用户信息和非法破坏用户计算机数据等潜在威胁和破坏行为的影响。
1.2用户缺乏安全意识
用户对自己在互联网上注册的一些的账号缺乏安全意识同样是计算机病毒传播的中央原因。有的用户在注册账户时设置的用户口令过于简单、有的用户随意将帐号密码透露给陌生网站等情况,这都会给计算机网络带来安全问题,为病毒的传播奠定重要基础。
1.3恶意的人为攻击
有些了解计算机网络的人会利用计算机网络的安全漏洞来攻击计算机网络系统进行恶意的破坏,恶意攻击大体可以分为两种类型,即主动攻击和被动攻击两类。主动攻击指的是计算机病毒的传播者利用网络漏洞有选择性的破坏网络信息的完整性和有效性,进而达到自身的目的。而被动攻击指互联网用户在正常上网的情况下,重要的网络机密信息被窃取或破译。主动攻击和被动攻击对计算机网络造成了极大的危害,使得一些重要的网络信息被泄露,导致用户和企业遭受严重的经济损失。
1.4软件本身的漏洞
骇客是威胁计算机网络安全的一个因素,骇客经常利用网络软件的漏洞和缺陷对其进行攻击。在编写软件是软件设计编程人员为了方便自己在软件中设置了“后门”,这些后门虽然大多难以被发现,但一旦这些“后门”被发现泄露,骇客将会很容易的利用这些“后门”侵入用户计算机进行破坏和一些非法操作。
2 基于网络传播的计算机病毒的新特性概述
2.1传播介质与攻击对象更加多元化
与传统的网络病毒传播模式相比,基于网络传播的计算机病毒更多的是通过各类通信端口、网络端口甚至电子邮件迅速进行传播,所攻击的对象也由个人电脑转变为了为所有具备网络协议的各类工作站甚至于大型服务器,进而引起网络拥塞和瘫痪、机密信息失窃等严重后果,具有更强的破坏性。
2.2具有更多样化的编写方式和变种传统的病毒多利用
C语言等汇编语言编写而成,随着网络技术的不断成熟,以JavasSriPt和VBScriPt为代表的各类脚本语言开始广泛应用于病毒的编写,这就使得病毒的变种越来越多,利用反病毒软件对其进行搜索和清除的难度也越来越大。
2.3智能化和隐蔽化成为病毒的重要发展趋势
现阶段,基于网络传播的计算机病毒常常用到隐形技术、反跟踪技术、加密技术、自变异(MutationEngine)技术、自我保护技术等等,整个病毒向着智能化和隐蔽化不断发展,这就使得针对某一种病毒技术开发的反病毒措施越来越难以达到预期效果。
3 基于网络传播的计算机病毒防御策略研究
3.1校验和法技术
大部分病毒寄生于其它的文档程序,无法所单独存在的。因此,病毒感染文件的重要特征之一就是档案大小增加或档案日期被修改,因此,对病毒的防御措施可考虑从此处着手。在使用文件之前,可将硬盘中的所有档案资料进行汇总和记录,得出文件的校验和,然后将所得出的校验和写入到别的文件中进行保存,这样在使用文件之后,可将文件的校验和与原来保存的校验和进行比对,进而发现文件是否感染。实际操作过程中,可考虑将校验和检查程序常驻于内存中,每当应用程序运行时自动与预先内置的校验和相比对。
3.2行为监测技术
大多引导型病毒都会以硬盘的Boot扇区和主引导扇区作为主要的攻击对象,其原因在于当系统启动后会执行INT13H功能,来完成系统的各种初始化设置,此时引导型病毒将会启动,并在扇区内放置病毒所需的代码,这样会导致系统加载病毒代码,影响系统的正常使用。又如木马类病毒为了完成信息的窃取,会将自身的代码复制于.exe等常见的可执行文件中,导致用户在执行这类文件时会同时进行病毒的写入或是进行病毒的二次传播。基于此,利用病毒的特有行为特征性来对病毒进行检测,进而防御和消灭病毒的方法称之为行为检测技术。
3.3特征代码技术
特征代码技术最早出现于SCAN,CPAV等著名的早期病毒检测工具中,现已发展成为了用来检测已知病毒的最具有可行性和经济性的重要方法。其实现过程包括四个步骤,首先是采集计算机病毒样本并抽取病毒的共有特征代码,然后是将特征代码纳入建立好的病毒数据库中,最后是检验待检测文件中是否具有病毒特征代码。利用这种方式,可以做到将病毒的特征代码与数据库中的代码一一对应,从而判断文件感染的病毒类型,最后采取针对性的解决措施消灭病毒。
4 结语
计算机网络发展至今,新的技术层出不穷,基于网络传播的计算机病毒使得计算机安全问题也逐渐成为了社会关注的热点问题。基于此,为了营造一个一个安全绿色的计算机网络环境,计算机网络的相关维护人员应投以更多的热情,以认真的态度去对计算机病毒的传播机理和防御策略进行研究,从而保障网络安全。
参考文献
[1]陈坤.计算机网络安全问题及对策[J].工程技术,20xx,4(20):190-191.
[2]宋强松.计算机网络病毒机理及防御策略研究[J].网络技术,20xx,5(17):67-68.
[3]董迪.计算机病毒传播模型及检测研究[J].计算机系统工程,20xx,2(45):147-148.
计算机病毒论文6
摘要:我国已经进入信息化时代,计算机技术的发展和应用在人们的生活和工作中起到越来越重要的作用。当前医院的业务运营及其正常运转都越发地依赖网络。在病毒肆虐的今天,加强网络安全保护显得更加重要。本文主要阐述医院网络防病毒体系的维护和管理,并提出相应的病毒防护策略。
关键词:医院网络;防病毒体系;维护与管理;防病毒策略
0引言
随着社会的发展,计算机已经应用在各个方面,如计算机可以帮助患者完成挂号和住、出院手续。网络的普及提高了医院内部的工作效率,也让患者就诊变得更加容易。所以在医院的各项工作中,计算机的作用举足轻重。
1计算机病毒的定义和特征
计算机病毒一般是在计算机中插入破坏计算的代码、程序等,用来毁坏计算机数据。其本身特性与一些疾病存在相似点,不仅具有一定的潜伏期,还有明显的传染性和巨大的破坏性。
1.1潜伏特征
计算机病毒在进入计算机后,很多时候会进行潜伏,不会立刻造成计算机原本功能的丢失。这个潜伏阶段无法进行具体定量,可能是几天到几年不等。当然,不爆发不代表不起作用,它可能会通过自身进行多计算机传染,且传染性和潜伏期呈正相关。当潜伏过程中病毒的'触发条件被触发时,病毒变化也随之开始。从触发角度来看,病毒可能潜藏在某个文件、某个系统或某个时间里,当到达某个时间即触发,或者是由使用者手动触发。
1.2传染特征
病毒的传染性是每个计算机病毒的显著特征,连接计算机的网络是病毒传染的途径。如果病毒感染了某一台计算机,通过计算机的网络连接,病毒会四处扩散,导致其他计算也被感染。
1.3破坏特征
破坏性是每个计算机病毒的基本特征,这也是要进行计算机防护的根本原因。病毒的破坏性一般表现在以下三个方面[2]:(1)较多占用系统内存,影响计算机的运行速度;(2)使计算机发生死机等现象;(3)损坏计算机数据和程序。如果网络服务器出现病毒感染,很可能导致全医院网络出现大规模的感染,甚至整个网络出现瘫痪的情况,而某些恶性病毒更为恶劣,会使计算机系统无法得到还原。
2医院计算机病毒来源
要实现消灭和控制计算机病毒,需要事先了解计算机病毒的性能,以及病毒的来源,也可以理解为病毒可能的侵入点。对医院而言,网络系统大部分都是内部网络,其来源较为清晰,可以从整体进行端口把握,从医院网络的实际情况入手,对单机、局域网连接和互联网连接三个部分进行全面具体地分析。
2.1单机部分
医院网络内的单机部分,即分配给各科室使用的计算机,依据各个科室工作性质的不同,连接相应设备和仪器,此种情况下无需网络支持,纯粹依靠计算机自身的功能,所以无需担心计算机病毒入侵,但当其接入外设、连接互联网时,就有可能导致计算机感染病毒,所以在进行计算机病毒预防时需要从多渠道进行把关。
2.2局域网部分
医院出现病毒感染的主要部分是自身局域网,主要因为多台计算机连接在局域网内,并且计算机十分杂乱,而且USB插口均是通用的,因此U盘、手机等都是计算机病毒的传染源头。目前医院内计算机使用的系统较为落后,操作方法简便单一,普通人员也可进行操作。对此,局域网服务器要追求的安全性较高,对病毒的预防性较强,需要安装相应的杀毒软件,做好备用服务器,将一些资料和数据进行相应地备份。
2.3互联网部分
在网络飞速发展的今天,聊天工具和信息传输工具得到了较大程度的普及,工作中少不了二者的支持。因此要从一些常用信息传输工具入手,预防聊天工具和信息传输工具带来的潜在威胁,以防止病毒入侵。
3医院网络病毒预防和管理对策
3.1软硬件病毒防护策略
3.1.1互联网部分每一台与互联网连接的计算机都要受到严密控制,所以防火墙和杀毒软件是必备软件。新生代的ISA代理器的网关防病毒软件效果显著,不仅能够防止病毒的入侵和破坏,还能阻止木马进行资料窃取,对每一封电子邮件都会进行扫描,及时发现病毒进行第一次清理。3.1.2单机部分目前,Client/Server模式是主要使用的计算机模式,因此在服务器和客户端机器都要进行必要的防病毒措施。防病毒中央控制管理平台是防病毒系统的主体,管理员可以单独控制主控台来管理全网,控制全网中的所有杀毒软件,对医院计算机的配置进行监控,以及进行更新换代和补充,以此防止计算机病毒四处传染。另外,医院中常用的软件需要进行一定的修复,升级和做好数据备份也是重要环节。目前,市面上存在多种强力杀毒软件,它们不仅能够提高计算机系统的稳定性,还能对多种计算机病毒起到查杀作用。在硬件维护方面,已发生故障的部件要重点关注,防止部件再次损坏。[4]其次,还要对机房专用电源进行定期检查。还要保障机房内洁净,这些都是控制病毒入侵的基本保障。
3.2人员管理部分
人员管理十分重要。在工作期间工作人员要专心工作,不允许使用无关软件,不可随意下载软件。管理者需要进行一定的浏览限制,最好可以禁用USB插口。[5]另外,严禁用户自行拆开计算机主机,如若发现,给予重罚。
4结论
综上所述,无论医院计算机是否存在病毒入侵风险,最好做到事先预防,从根本上解决计算机病毒的干扰。在医院进行计算机病毒控制时,最先要做到预防,并且分析计算机病毒的性质和作用,了解其感染渠道,然后结合医院自身的计算机安全性和网络安全工作实施情况,进行整体多面地分析,做好一切防护准备,最终实现让网络更好地为医院网络安全提供服务。
参考文献:
[1]赵浩宇,段然,姬军生,等.医院网络信息安全管理策略与实践[J].中国数字医学,20xx,8(6):92-94.
[2]王鹏,马锡坤,于京杰,等.医院终端安全和终端管理体系建设探讨[J].医疗卫生装备,20xx,36(4):135-137.
[3]王培兰,王金亮,周素月,等.医院体检信息的网络安全管理[J].中国医学装备,20xx,14(9):131-134.
[4]何小飞.探讨网络环境下电子文件信息存在的安全问题与对策[J].办公室业务,20xx(17):145-147.
[5]李健.医院信息化终端桌面管理系统的应用[J].数字技术与应用,20xx(8):58-59.
计算机病毒论文7
摘要:随着计算机技术的快速发展,计算机病毒也越来越猖獗,已经对目前计算机的信息安全性造成了严重的威胁,因此,对于如何有效地防御计算机病毒的研究就显得十分重要。该文将从对计算机病毒的介绍,到如何防护计算机病毒以及当计算机病毒入侵电脑后的解决方法3个方面阐述如何防治计算机病毒,以便为人们提供一个安全的网络环境。
关键词:计算机;病毒;防护措施
计算机技术随着科技水平的提高,开始得到各行业的广泛应用。虽然计算机技术推动了我国社会经济的发展,但是,计算机在使用的过程中,也难免会遭遇到计算机病毒的入侵。如果计算机遭遇到病毒的入侵,轻则导致计算机死机,重则导致计算机瘫痪,并且存储在计算机中的数据信息也会被不法分子窃取,给计算机用户造成极大的损失。计算机病毒在我国计算机系统安全保护条例中,是指编制或者插入在计算机程序中的能够破坏计算机功能及数据,并且影响计算机正常使用并能进行自我复制的计算机指令或者程序代码。目前有很多不法分子采用先进的计算机网络技术利用计算机操作系统所避免不了的漏洞,从而进行一系列违法行为,对计算机的正常使用造成了极为严重的影响。不法分子获取信息最常用的手段就是通过计算机病毒,他们借助计算机网络的开放性和共享性功能,将计算机病毒隐藏在文件或者网页里面,当用户下载文件或者浏览网页时,侵入到用户电脑的存储介质或者程序里面,从而导致电脑瘫痪,获取用户的信息。另外,目前计算机病毒不但藏得越来越隐蔽,计算机病毒变得越来越顽固,破坏力也越来越强大,而且目前有很多杀毒软件对计算机病毒都难以进行彻底的清理。所以只有仔细研究计算机病毒的类型以及传播的方式,才能够更好地防护和清理病毒。
1、计算机病毒的类型
由于计算机操作系统的漏洞是避免不了的,所以导致计算机病毒像雨后春笋般涌现。计算机病毒类型分很多种,在近几年,在互联网上最为猖獗的主要有以下几类病毒。
1.1Internet语言病毒
Internet语言病毒是利用Java、VB程序的特性来撰写的,这种病毒虽然对硬盘上的数据信息造不成威胁,但是如果用户使用浏览器浏览含有病毒的网页,病毒就会在用户不知情的情况下进入计算机进行复制,从而盗取用户的信息并降低计算机系统资源的使用率,造成计算机死机。
1.2宏病毒
宏病毒是利用软件本身所提供的宏能力来设计病毒,只要是计算机上具有宏能力的软件,就有存在宏病毒的可能,该类病毒的特征是以Office模板进行病毒传播。例如之前的美丽杀手病毒。美丽杀手病毒是一种是专门针对微软电子邮件服务器MSExchange和电子收发软件OutlookExpress的Word宏病毒,是一种拒绝服务的攻击型病毒和Word文档附件,由于E—mail服务器具有传播扩散的功能,能够进行自我复制,用户一旦打开这个Word文档附件,那么病毒就会借助用户的OutLook地址薄向前50名收件人自动复制发送,从而达到损坏E—mail服务器的目的。
1.3文件型病毒
文件型病毒的主要攻击目标就是计算机操作系统中扩展名为。com、。exe以及。ovl的可执行文件。如果用户运行带有病毒的可执行文件,那么病毒就会实现在计算机中不断复制的目的.,由于病毒的不断繁殖,导致计算机的工作效率变低,最终造成计算机死机。例如特洛伊木马型病毒,特洛伊木马型病毒是通过服务器端以及客户端进行病毒传播的,在服务器端通过对文件进行复制、下载等途径传送到要破坏的计算机系统中,如果用户一旦执行了特洛伊木马型病毒,那么系统每次启动的时候,病毒就会偷偷地在后台运行。当计算机系统连接上Internet时,嘿客就可以通过客户端病毒在网络上寻找携带服务器端病毒程序的计算机,当客户端病毒找到携带服务器端病毒程序的计算机后,就能够在用户不知晓的情况下使用客户端病毒指挥服务器端病毒对计算机进行控制。由于文件型病毒的危害性极大,所以必须要引起足够的重视,否则网络安全性就无从谈起。
1.4引导型病毒
引导型病毒是通过感染计算机磁盘的引导扇区发挥作用,用户启动系统需要从引导区读取信息,系统一旦被启用,此类病毒就会被激活,并开始运行病毒代码。
1.5复合型病毒
复合型病毒同时兼具了文件型病毒和引导型病毒的一些特征,可以感染计算机磁盘的引导扇区文件,也可以感染计算机操作系统的一些可执行文件。计算机一旦感染了复合型病毒且没有对这类病毒进行全面清除,残留病毒可进行自我恢复,再次对引导扇区文件和可执行文件进行感染,此类病毒不但对计算机破坏程度较大,而且这类病毒的查杀难度也很大。
2、计算机病毒入侵电脑的方式
2.1源代码嵌入式
计算机病毒使用源代码入侵的主要对象是计算机高级语言的源程序。计算机病毒代码在源程序编译之前嵌入,在嵌入病毒程序后与源程序一起被编写成可执行性文件,最终就形成了病毒文件。
2.2代码取代
使用代码取代入侵的计算机病毒主要是利用自身的病毒代码来取代某个入侵程序的整个或部门模块。它主要攻击的对象是特定的程序,虽然其针对性较强,但是却极其不容易被发现,所以查杀此类病毒也较为困难。
2.3修改系统式
修改系统式入侵电脑的病毒是目前大部分计算机感染病毒的方式,计算机病毒通过这种方式,将自身替换为计算机系统某些文件的同时,也改变了原计算机系统程序的一些功能,所以通过此类方式入侵电脑的病毒危害是极大的。
2.4附加外壳式
计算机病毒通过这种方式嵌入到计算机正常程序的前部或者尾部,等于给计算机程序添加了一个病毒外壳。用户在执行这个程序时就会触发病毒,导致病毒代码先执行。
3、计算机病毒的防护措施
如果计算机用户是在工作当中遇到病毒的入侵,那么计算机中所存储的文件必然会遭到病毒的攻击,因此为了防止计算机中的文件遭到破坏,用户可以采取以下几种安全措施来预防病毒的入侵。第一,新购买的电脑在使用之前首先要进行病毒检查,以免机器携带病毒;第二,绝不使用盗版软件,特别是在计算机上安装盗版的杀毒软件;第三,安装正版且有效的杀毒软件,并经常对其进行升级维护;第四,要使用杀毒软件对外来程序进行检查,没有经过检测的可执行文件是不能够拷贝到硬盘当中的;第五,在启动计算机时,最好不要使用软盘;第六,在杀毒之前,将硬盘引导区以及主引导扇区中的数据文件进行备份;第七,在启动最新的反病毒软件之前,要对整个计算机系统进行全面的病毒扫描和清除,以便系统或文件恢复正常;第八,如果发现计算机病毒入侵电脑文件,要立即使用反病毒软件对文件中的计算机病毒进行清除,如果不能够彻底清除病毒,那么就要将其文件删除,然后重新安装相应的程序。
4、结语
防止计算机病毒入侵电脑的有效措施可以从4个方面入手:第一,对计算机病毒做好预防措施;第二,经常使用正版且有效的杀毒软件对计算机系统进行全面的检查;第三,当发现计算机病毒入侵时要立即清除;第四,要到官方网页下载软件,坚决不浏览不良网站,不随意点开陌生人发来的邮箱、网址链接等。
参考文献
[1]王文娟,王玉容。对于计算机病毒防护措施的探索[J]。电子信息与计算机科学,20xx(5):11。
[2]李佳奇。计算机病毒与防护措施分析[J]。硅谷,20xx(2):89—90。
[3]侯宁,贾永宏,沈海清。浅谈计算机病毒及其防护措施[J]。计算机光盘软件与应用,20xx(8):81—85。
[4]张杰。试论计算机病毒及防护措施[J]。科技信息,20xx(17):64—98。
计算机病毒论文8
1.计算机病毒的分类
(1)病毒存在媒介。
病毒媒介的不同可做不同的划分:文件病毒、引导型病毒、网络病毒。入侵系统引导扇区及系统启动扇区的病毒为引导型。感染计算机中已经存在的文件的病毒是文件病毒。通过网络进行传播,并通过网络感染相同网络中的可执行文件的病毒为网络病毒。
(2)算法设计。
设计算法的不同病毒分为:伴随型病毒,即通过产生了一中不同扩展名但文件名相同的文件,使得系统误加载;蠕虫型病毒,即只占用系统内存,并且通过网络映射在不同计算机之间进行传播;寄生型病毒,即存在于引导文件中,传播途径是系统功能,又分为练习型病毒、变形病毒和诡秘型病毒。
(3)传染方式。
根据传染方式不同将病毒分为:非驻留型病毒,即虽然病毒被激活,但病毒基本不存在与内存,也不会感染内存;驻留型病毒,即病毒在感染计算机后仍旧存在于内存,并驻留其内,此过程还通过拼接系统而实现拼接到操作系统中,整个运行过程处于激活的状态。
(4)病毒的破坏程度。
根据病毒的破坏过程将病毒分为:无危型病毒,即病毒激活不会减少磁盘空间;微危型病毒,即激活会减少内存;危险型病毒,即激活会严重到影响操作系统;高危型病毒,即激活后可能带来不可预料的严重后果。
2.计算机病毒的.防控方法及措施
我们正处在互联网高速发展的年代,对于计算机病毒的防控最为重要的一点就是如何最少的减少计算机病毒带来的干扰,使得人们更加安全有效的工作和学习。在之前对于计算机进行了相关分析之后,我们需要着手探讨下防控计算机病毒需要采取的措施和方法。我们需要认识的一点就是,无论采取什么措施预防,计算机是不可能完全免遭病毒攻击的。既然如此,计算机病毒出现后,我们只能被动采取方法来控制,期待病毒带来的损失降到最低。如果计算机被病毒如前,首先应采取的措施是重要数据的转移和重要文件的备份。然后使用正版软件对系统杀毒,目的是隔离文件及病毒清除,甚至是删除。我们需要清楚地一点是,互联网是病毒的主要传播途径,但也为杀毒提供了途径,互联网可以即时收集处理病毒信息,因此我们应当充分利用互联网,既可以快速更新病毒库,也可以升级杀毒软件,进而实现更好地效果。事实上,现在大多数杀毒软件的云安全概念就是基于这一点。但是即时多次杀毒,我们仍旧发现病毒残存在计算机,遇到这种情况,可以使用备份的引导盘杀毒。如果仍旧无法解决,则需要检查系统启动项、注册表、系统配置等文件的异常。最坏的情况下可以选择重做系统以达到系统干净。
3.结语
越来越多的病毒种类催生了越来越先进的杀毒软件,即使这样,病毒的更新速度仍然不可小觑。目前针对计算机病毒,如果还没有出现新的防病毒技术,为了防患于未然,我们主要还是采取防御为主,要保持良好的安全意识。为了使病毒带来的损失减少到最小,我们应当正确并及时的防控计算机病毒。
计算机病毒论文9
0引言
如今,信息互联网的软硬技术快速发展和应用越来越广,计算机病毒的危害也越来越严重。而日益泛滥的计算机病毒问题已成为全球信息安全的最严重威胁之一。同时因为加密和变形病毒等新型计算机病毒的出现,使得过去传统的特征扫描法等反毒方式不再有效,研究新的反病毒方法已刻不容缓。广大的网络安全专家和计算机用户对新型计算机病毒十分担忧,目前计算机反病毒的技术也在不断更新和提高中,却未能改变反病毒技术落后和被动的局面。我们从互联网上的几款新型计算机病毒采用的技术和呈现的特点,可以看得出计算机病毒的攻击和传播方式随着网络技术的发展和普及发生了翻天覆地的变化。目前计算机病毒的传播途径呈现多样化,比如可以隐蔽附在邮件传播、文件传播、图片传播或视频传播等中,并随时可能造成各种危害。
1目前计算机病毒发展的趋势
随着计算机软件和网络技术的发展,信息化时代的病毒又具有许多新的特点,传播方式和功能也呈现多样化,危害性更严重。计算机病毒的发展趋势主要体现为:许多病毒已经不再只利用一个漏洞来传播病毒,而是通过两个或两个以上的系统漏洞和应用软件漏洞综合利用来实现传播;部分病毒的功能有类似于骇客程序,当病毒入侵计算机系统后能够控制并窃取其中的计算机信息,甚至进行远程操控;有些病毒除了有传播速度快和变种多的特点,还发展到能主动利用电子邮件等方式进行传播。通过以上新型计算机病毒呈现出来的发展趋势和许多的新特征,可以了解到网络和计算机安全的形势依然十分严峻。
2计算机病毒的检测技术
笔者运用统计学习理论,对新计算机病毒的自动检测技术进行了研究,获得了一些成果,下面来简单介绍几个方面的研究成果。
2.1利用集成神经网络作为模式识别器的病毒静态检测方法
根据Bagging算法得出IG-Bagging集成方法。IG-Bagging方法利用信息增益的特征选择技术引入到集成神经网络中,并通过扰动训练数据及输入属性,放大个体网络的差异度。实验结果表明,IG-Bagging方法的泛化能力比Bagging方法更强,与AttributeBagging方法差不多,而效率大大优于AttributeBagging方法。
2.2利用模糊识别技术的病毒动态检测方法
该检测系统利用符合某些特征域上的模糊集来区别是正常程序,还是病毒程序,一般使用“择近原则”来进行特征分类。通过利用这种新型模糊智能学习技术,该系统检测准确率达到90%以上。
2.3利用API函数调用短序为特征空间的.自动检测方法
受到正常程序的API调用序列有局部连续性的启发,可以利用API函数调用短序为特征空间研究病毒自动检测方法。在模拟检测试验中,这种应用可以在检测条件不足的情况下,保证有较高的检测准确率,这在病毒库中缺少大量样本特征的情况下仍然可行。测验表明利用支持向量机的病毒动态检测模可能有效地识别正常和病毒程序,只需少量的病毒样本数据做训练,就能得到较高的检测精准确率。因为检测过程中提取的是程序的行为信息,所以能有效地检测到采用了加密、迷惑化和动态库加载技术等新型计算机病毒。
2.4利用D-S证据理论的病毒动态与静态相融合的新检测方法
向量机作为成员分类器时,该检测系统研究支持病毒的动态行为,再把概率神经网络作为成员分类器,此时为病毒的静态行为建模,再利用D-S证据理论将各成员分类器的检测结果融合。利用D-S证据理论进行信息融合的关键就是证据信度值的确定。在对实际问题建模中,类之间的距离越大,可分性越强,分类效果越好,因此得出了利用类间距离测度的证据信度分配新病毒检测方法。实验测试表明该方法对未知和变形病毒的检测都很有效,且性能优于常用的商用反病毒工具软件。
2.5多重朴素贝叶斯算法的病毒动态的检测系统
该检测系统在测试中先对目标程序的行为进行实时监控,然后获得目标程序在与操作系统信息交互过程中所涉及到的API函数相关信息的特征并输入检测器,最后检测器对样本集进行识别后就能对该可疑程序进行自动检测和杀毒,该法可以有效地检测当前越来越流行的变形病毒。3结语新型未知计算机病毒发展和变种速度惊人,而计算机病毒的预防和检测方法不可能十全十美,出现一些新型的计算机病毒能够突破计算机防御系统而感染系统的现象不可避免,故反计算机病毒工作始终面临巨大的挑战,需要不断研究新的计算机病毒检测方法来应对。
计算机病毒论文10
1.计算机病毒综述
计算机病毒是一种人为制造的,专门用来破坏或者攻击计算机软件系统,并复制本身传染其他应用程序的代码,随着计算机网络技术的逐渐发展和应用,计算机病毒已经成为信息系统安全的主要威胁之一。计算机病毒能够像生物病毒一样进行繁殖,在程序正常运行的时候,能够进行运行自身复制,也就是说计算机病毒具有繁殖性,再有计算机病毒具有传染性,一旦病毒被复制或者是产生变种,那么它的传播速度是很难预防的,传染性是计算机病毒基本的特征。此外计算机病毒还具有潜伏性,这跟定时炸弹是差不多的,在之前设计好病毒爆发的时间,给人以措手不及,还具有隐蔽性、破坏性等特性。计算机病毒大致上被分为宏病毒、木马病毒、hacker工具、脚本病毒等种类,下面我们将对这些病毒进行系统的分析。第一,宏病毒,这是脚本病毒中的一种,但是由于其特性故将其分为一类,宏病毒的前缀是Macro,第二前缀是Word、Excel等,较为著名的宏病毒有著名的美丽莎。第二,脚本病毒,脚本病毒的前缀是Script,脚本病毒的共有特性是使用脚本语言编写的,借助网页进行传播的病毒。第三,木马病毒和hacker病毒,木马病毒的前缀Trojan,木马病毒是通过网络或者是系统漏洞进入用户的系统并隐藏的,并向外界泄露用户信息的病毒,它和hacker病毒,前缀Hack一般都是成对出现的,木马病毒负责入侵电脑,而hacker病毒通过木马病毒进行控制,共同散播用户的信息。计算机病毒除了上述的几种还有较多的种类,而随着计算机病毒的不断入侵,加大对计算机病毒检测就成为防止计算机病毒入侵的有效措施。
2.计算机病毒检测技术探究
计算机病毒检测技术的种类比较多,比如智能广谱扫描技术、虚拟机技术、特征码过滤技术以及启发扫描技术,其中特征码过滤技术在近些年的计算机病毒查杀过程中经常使用,并且这一技术也是目前的主流病毒检测技术,我们将对这些计算机病毒检测技术进行系统的探究,全面提高计算机病毒检测技术。
第一,智能广谱扫描技术。这一技术是为了躲避杀毒软件的查杀,通过对非连续性和转变性较大的病毒的所有字节进行分析,并且进行整合的一种高变种的病毒,被称为智能广谱扫描技术,这一技术是按照目前病毒的类型和形式的千变万化的情况研发而出的。由于传统的病毒在目前一些杀毒软件中都有一定的资料,检测技术也就相对比较简单,那么为了使用杀毒软件找出病毒,必须要对计算机病毒检测技术进行改革,智能广谱扫描技术能够对病毒的每一个字节进行分析,在发现程序代码中的字节出现相同或者是相近的两个病毒编码就可以确定其为病毒。这一技术的优点有准确性高,查找病毒速度快等优点,但是需要收集较多的信息,针对于新的病毒并没有杀毒功能,主要是针对已经存在的病毒进行杀毒。
第二,虚拟机技术。虚拟机技术也就是用软件先虚拟一套运行环境,让病毒在虚拟的环境中进行,以此来分析病毒的执行行为,并且由于加密的病毒在执行的时候需要解密,那么就可以在解密之后通过特征码来查杀病毒,在虚拟的环境中病毒的运行情况都被监控,那么在实际的'环境中就可以有效的检测出计算机病毒。虚拟机技术主要针对的是一些新生代的木马、蠕虫病毒等,这一技术具有提前预知性,识别速度较快等优点。
第三,特征码过滤技术。在病毒样本中选择特征码,特征码在一般情况下选得较长,甚至可以达到数十字节,通过特征码对各个文件进行扫描,在发现这一特征码的时候就说明该文件感染了病毒。一般在选择特征码的时候可以根据病毒程序的长度将文件分成几份,这能够有效的避免采用单一特征码误报病毒现象的发生,此外在选择特征码的时候要避免选出的信息是通用信息,应该具有一定的特征,还要避免选取出来的信息都是零字节的,最后需要将选取出来的几段特征码,以及特征码的偏移量存入病毒库,再表示出病毒的名称也就可以。特征码过滤技术具有检测准确快速,误报警率低,可识别病毒名称等优点,但是它也存在着一些缺点,例如:速度慢,不能够对付隐蔽性的病毒等,主要是针对已知病毒进行分析和记忆贮存。第四,启发扫描技术。
由于新的病毒的不断出现,传统的特征码查杀病毒很难查出新的病毒,那么为了能够更好的检测病毒的相关代码,研发了启发式扫描技术,启发扫描技术不能够对一些模棱两可的病毒进行准确的分析,容易出现误报,但是这一技术能够在发现病毒的时候及时的提示用户停止运行程序。这一技术是通过分析指令出现的顺序,或者是特定的组合情况等一些常见的病毒来判断文件是否感染了病毒。由于病毒需要对程序进行感染破坏,那么在进行病毒感染的时候都会有一定的特征,可以通过扫描特定的行为或者是多种行为的组合来判断程序是否是病毒,我们可以根据病毒与其他程序的不同之处进行分析,来判断病毒是否存在,这一技术主要是针对熊猫烧香病毒等。此外还有主动防御技术,虽然这一技术是近些年才出现的新技术,但是它同样能够对抗病毒的威胁,在目前依靠特征码技术已经很难适应反病毒的需求,而主动防御技术就是全程监视病毒的行为,一旦发现出现异常情况,就通知用户或者是直接将程序的进行结束。利用这些计算机反病毒技术能够有效的防止病毒入侵计算机,给用户一个较好的使用环境。这一技术会主动出现造成误差,并且难以检测出行为正常技术较高的病毒,它能够在病毒出现后及时的提醒用户,主要针对的是global.exe病毒等。
3.结语
综上所述,计算机病毒的种类较多,有木马病毒、hacker病毒、宏病毒等,这些病毒的出现直接危害了计算机的安全使用,并且暴露了用户的相关信息,所以必须要加强对计算机病毒检测技术的研究,比如现行的虚拟机技术、智能广谱扫描技术以及特征码过滤技术等,合理的利用这些技术能够有效的减少计算机受到病毒的危害,全面保证用户使用计算机的安全。
计算机病毒论文11
摘要:在经济与科技不断发展的过程中,人们的生活及工作越来越离不开互联网,互联网及计算机的应用不仅便利了人们的生活及工作,也使得社会进一步发展。但与此同时,也逐渐显现出计算机安全问题,计算机病毒是威胁计算机安全的主要因素之一,轻则对计算机正常运行产生影响,重则导致系统程序遭到破坏,危及用户的信息安全、财产安全等,必须要采取相应的措施预防其入侵。笔者在分析威胁计算机安全主要因素的基础上,探讨了预防计算机病毒的措施。
关键词:计算机安全;病毒;杀毒软件
计算机及互联网的普及改变了人们的工作及生活方式,但随着互联网发展的计算机病毒严重影响了人们的信息安全、财产安全等。现阶段,社会各界广泛关注计算机安全与计算机病毒预防工作,并加大预防计算机病毒技术的研究力度,以降低病毒入侵的概率,提高计算机运行的安全性及可靠性。由此可见,本文的研究具有十分重要的现实意义。
1威胁计算机安全的主要因素
1.1系统设计缺陷
Windows7系统推出时,号称是史上最安全的系统,但相应的安全补丁频繁出现,甚至两次补丁出现时间只间隔几天,用户使用Windows7系统过程中,要及时下载这些补丁,保证计算安全。此种现象也说明,即使操作系统再先进、再完善,设计上的缺陷是无法避免的,而系统设计缺陷的存在导致计算机可处于危险当中。
1.2应用软件的漏洞及后门
现代人们利用计算机完成各项工作,如绘制表格、编程等,而每种工作的实现需要依赖具备相应功能的应用软件,可见,如果没有应用软件,将无法发挥出计算机的功能[1]。而软件设计师设计软件时,通常会留有后门,目的是便于设计公司防查盗版信息。目前,后门存在于多种应用软件中,后门的存在为病毒入侵提供可乘之机,增加了计算机感染病毒的风险。除了预留的后门外,应用软件设计中可能存在漏洞,同样留下了安全隐患,很厉害的网络高手一旦发现存在的漏洞,会利用漏洞攻击计算机,影响计算机安全。
1.3病毒快速更新换代
现阶段,已知的计算机病毒种类达到百万以上,而且每种病毒存在变种,少则数万种,多则数十万种,即使及时下载、安装安全补丁、正常使用杀毒软件,病毒发生变种后,依然可能攻击计算机。另外,在计算机技术快速发展过程中,病毒也在以非常快的速度更新换代,可谓防不胜防。
1.4很厉害的网络高手不断创新攻击手段
当前时代中,单兵作战已不再是很厉害的网络高手攻击时采用的手段,其持续创新攻击手段,目前的主要形式即为维基解密。通常,在互联网基础上,全球范围内的很厉害的网络高手组成联盟,一旦其发动攻击,短时间内瘫痪的计算机数量会以数百万计。很厉害的网络高手组成联盟后,将会具备更强的破坏性,对计算机安全产生严重的威胁。
1.5用户缺乏足够安全意识
我国拥有大量的网民,数量在6亿人以上,这其中仅有不足10%的人对计算机安全问题较为重视,明确知晓计算机安全的重要性。剩余90%以上的人因缺乏安全意识及计算机安全知识,忽略了计算机安全防护措施,增加计算机被病毒入侵的风险。另外,有部分用户认为,只要安装杀毒软件(包含免费的),就能有效保护计算机安全,实际上,这种认识是错误的,杀毒软件在很厉害的网络高手面前不堪一击,短短几秒钟即可破解,达到攻击的'目的。
2预防计算机病毒的措施
2.1技术预防措施
用户应用计算机的过程中,必须要安装杀毒软件,杀毒软件应选择正版的,并在系统提示更新、升级时及时更新、升级,以能充分发挥杀毒软件的作用,保证计算机安全。单一的杀毒软件并不能全面预防计算机病毒的入侵,还需要采取其他技术手段综合预防:第一,采用内存常驻防病毒程序,AUTOEXE.BAT文件位于系统启动盘中,可将病毒检测程序加入此文件中,病毒检测程序会时刻监视病毒入侵情况,并检查磁盘,不过,此种方法会占据一定的内存空间,而且较易与其他程序产生冲突,同时,不能监视所有病毒,导致部分病毒仍可侵入系统,因此,可结合实际情况,以此程序作为辅助预防病毒方法;第二,运行前检测文件,此种方法是指通过杀毒软件检测尚未运行的文件,明确文件安全后再在计算机中运行;第三,改变文档属性,文档属性为只读时,修改操作并不能开展,部分病毒入侵时,只能将文档的只读标志去掉,但只读属性并无法改变,所以可以将文档属性改为只读,实现预防病毒的目的,一般来说,普通文件型病毒的预防可采用此种方法;第四,改变文件扩展名,病毒感染计算机过程中,要想感染每种文件,必须要先了解文件属性,之后再采取对应的方法感染,而改变了执行文件的扩展名后,多数病毒失去所具备的效力,保护计算机安全[2]。
2.2管理预防措施
除了技术方面的预防措施外,用户在使用计算机过程中,还应加强管理,积极预防病毒。首先,要形成良好的计算机使用习惯,众所周知,网络方便了人们的生活及工作,促进社会进步,但随着网络的发展,病毒产生,严重威胁人们的计算机安全,而病毒能够入侵的主要原因之一即为人们计算机使用习惯不佳,缺乏充足的预防意识,因此,要以宣传方式提高人们保护计算机安全的意识,并在日常应用中,不轻易相信陌生人,程序、网站、邮件等比较可疑时,做到不运行、不进入、不接收,避免病毒侵入计算机中,同时,病毒查杀要定期开展,保证上网环境安全。其次,定期进行系统备份。现阶段,受到多方面因素的影响,尚不存在能够完全避免计算机病毒攻击的方法,因而,为将攻击发生后的损失降至最低,用户使用计算机期间,备份系统数据工作还应定期开展,尤其用户为企业时,备份工作更应及时开展。备份工作开展时,备份工具可选择为移动硬盘,良好的备份习惯能够保证数据信息的完整性[3]。再次,正确安装各种软件,计算机功能的实现需要依赖于相应的应用软件,用户选择安装计算机软件时,要使用正版软件,将木马病毒感染的风险降到最低,但是,部分用户安装软件过程中,首选免费软件,这会增加病毒入侵概率,如果无法改变此种状况,必须要全面应用防护措施,以保证计算机安全。最后,建立安全的防范机制,计算机使用期间,要及时下载、安装补丁程序,操作系统做到实时更新。因操作系统具有众多的码段,导致不完善问题存在于程序中,即漏洞问题,补丁程序作为解决漏洞问题的有效措施,要提高用户安装补丁程序的意识及积极性,构建安全的计算机应用环境。同时,管理者还需要根据自身计算机应用特点,建立健全的防范机制,认真贯彻与执行,提高计算机的安全性。
3结语
计算机技术与网络技术普及后,提高了计算机在人们生活及工作的作用,但网络具有两面性,也增加了病毒入侵的机会。现阶段,病毒不断更新换代、很厉害的网络高手攻击手段不断更新等因素的存在对计算机安全产生严重的威胁,应在技术与管理两个方面制定预防计算机病毒入侵的措施,提高预防效果,保证计算机及其中的数据信息安全,充分发挥计算机的积极作用,促进社会发展。
参考文献
[1]刘莹.浅谈网络型病毒分析与计算机网络安全技术[J].电子技术与软件工程,20xx(2):238.
[2]张锦蓉.计算机预防病毒的安全方法研究[J].信息与电脑:理论版,20xx(12):215-216.
[3]刘嵩.浅谈当今计算机网络安全问题的预防策略[J].计算机光盘软件与应用,20xx(14):122,124.
计算机病毒论文12
摘要:在国际政治风云诡谲的背景下,高速发展的信息技术也被有心之人利用,各种攻击手段层出不穷,企业信息安全形势愈发严峻,除了严防来自网络的恶意入侵,不联网工控机的信息安全同样不能忽视,而相较于人们长期关注的网络安全威胁,工控机安全防护相对薄弱。本文将重点探讨工控机病毒防治,进一步完善工控机信息安全防护,为企业的相关项目提出一定建议和方案以供参考。
关键词:信息安全;工控机;防病毒
工业控制计算机(以下简称工控机)专门为工业控制而设计,对数据安全性要求很高,其机密性、完整性、可用性、真实性、可控性都直接关系到工业生产的进程和结果。工控机虽然外观形态各异,但它们仍具有重要的计算机属性和特征,具有CPU、存储、接口,并有操作系统、计算能力、友好的人机界面等,因而工控机也有可能遭到计算机病毒的损害,工控机病毒防治具有重要的现实意义。
1工控机防病毒分析
出于安全保密需求,企业许多工控机采用单机模式运行,与互联网及其他网络物理隔离,只能通过移动存储介质(光盘、U盘、移动硬盘等)与外部进行数据传递,一旦移动存储介质携带的数据中包含病毒木马,就会被感染,而染毒工控机又会感染其他与之数据交换的工控机,从而造成广泛的影响,和无法预估的损失。针对这种情况,以往采取的措施一般是给工控机安装杀毒软件来查杀病毒,这种方式有六点缺欠:一是部分顽固病毒不能被杀毒软件完全清理;二是部分工控机因系统配置或软件兼容性问题,不适宜安装杀毒软件;三是杀毒软件存在误杀,即使用查毒模式,现场操作人员对扫描结果也难以判断;四是单机状态下必须手动更新病毒库,实际应用中,并不能确保更新到位;五是目前市场上的杀毒软件往往会占用较大的系统资源;六是查杀过程会占用较多时间,影响正常科研生产活动的推进。
2工控机防病毒新措施为解决以上问题,本文提出一种新的模式
2.1变更流程,预防为主
简单说来,就是“先杀毒,后上机”。具体措施是在生产现场设置少量中转计算机(以下简称中转机),所有移动存储介质必须先通过中转机进行病毒查杀,确认安全后,才被允许接入工控机。在中转机查杀,既不占用工控机自身的运行时间和系统资源,也省得一个介质在多个工控机上重复查杀,更为不适宜安装杀毒软件的工控机提供了支持。查杀中若发现病毒,在中转机上即时处理,若有删除不了的顽固病毒,可以尝试手动方式清除,若仍无法清除的,退回处理。以此保障所有接入工控机介质的安全性,从源头扼制病毒木马传播,杜绝交叉感染。为中转机安排专职人员负责更新病毒库,使病毒库维持在最新状态,并对每一次中转情况进行登记记录,方便日后查找原始数据来源,为判断误杀、数据恢复等工作提供帮助。
2.2技术手段保落实
单纯的管理规定,在实际执行过程中,难免有疏漏。要保证“先杀毒,后上机”的`落实,需要辅以技术手段。以实际使用频率最高的U盘为例,关键在于上机的U盘必须是查杀过病毒木马的U盘,按照这个思路,可以对U盘本身进行定制,通过软硬件编程,对U盘写入标记,标识“已杀毒”、“未杀毒”两种互斥的状态,并在相关计算机上配置处理程序。初始,U盘赋予“未杀毒”状态,在中转机上杀毒成功则赋予“已杀毒”状态,工控机对接入U盘首先进行状态识别,“未杀毒”的拒绝读取,“已杀毒”的允许读取,并将状态重置为“未杀毒”。以此确保工控机使用的都是已杀毒的U盘。另外,U盘病毒大多是利用Autorun.inf自启动,从而感染宿主。禁止自启动是最为简单,却也是最为有效的防毒方法,可在计算机组策略或者注册表中进行设置,为简化操作,利于推广,将这一系列操作编成批处理命令运行,进一步强化工控设备本机安全。
3结语
本文主要探讨了企业工控机病毒防治的重要性,分析了现行措施的弊端,提出了一种新的方案,推行“先杀毒,后上机”的操作流程,并通过技术手段实现对U盘的状态识别,保证上机U盘均为杀毒U盘,如此,管理方法与技术手段双管齐下,从根源上隔离了病毒木马,为工控机群留出了一片干净的空间。
参考文献
[1]靳悦振.浅谈U盘病毒(auto病毒)及其防治措施[J]太原大学教育学院学报,20xx,26(3):100-103.
[2]李佳玮.工业控制系统信息安全防护[J]中国电力,20xx,48(10):139-143.
[3]周航.图书馆计算机病毒防治措施的思考[J].旅游纵览(下半月),20xx,(09):323.
[4]“计算机病毒防治技术国家工程实验室”成立大会在津召开[J].信息网络安全,20xx,(08):99.
[5]王众.计算机系统安全与计算机病毒防治措施的分析[J/OL].电子技术与软件工程,20xx,(05):222.
计算机病毒论文13
摘要:现今,有许多网络用户为自己的计算机被一种甚至是几种病毒反复感染而百思不得其解。其实我们可以通过一个很形象的例子来解释:假如有一家人在一段时间内相继感染一种疾病,每次都是对症下药,但还是避免不了有人反复感染,原因何在?原来大家谁都没有想到去消除病源的所在——碗筷。当今的网络化社会,计算机病毒防护无论对企业还是个人来说,都不是简单地在机器上安装一套防毒软件就能够万事大吉了,许多病毒感染就是发生在网络文件共享服务器上。本文通过对网关防毒技术的介绍,分析和阐述了如何在根本上防病毒。
关键词:计算机病毒 防护
如今的计算机网络时代,病毒的发展呈现出下列趋势:嘿客程序与病毒二者相结合、蠕虫病毒更加猖獗、病毒的破坏性逐渐变大、产生病毒的方法更简单、病毒传播速度更加迅速,传播渠道更多、病毒感染对象越来越广。因此,一个完善的安全体系应该包含了从桌面到服务器、从内部用户到网络边界的全面地解决方案,以抵御来自嘿客和病毒的威胁。近年来逐渐兴起的网关防病毒技术在安全体系中的应用“热”起来了。笔者针对如何进行计算机病毒防护进行了阐述和分析。
1、网关防病毒技术的发展
很早以前,计算机病毒主要是通过移动存储介质进行传播的,自蠕虫病毒出现之后,网络则取代了移动存储介质的位置。许多业内人士得出的'结论是,只要斩断邮件自动转发这一主要传播途径,就可以有效控制计算机病毒的扩散,网关防毒则是斩断其传播途径的最为有效的手段之一。在信息安全技术领域中,基于硬件开发的防毒网关已经推出一段时间,而具有相同功能的软件产品在市场上出现得更早。从应用效果上看看,硬件产品以高性能高稳定性得到用户的青睐。软件防毒墙最大的缺陷是软件在易用性、安全性等方面与硬件产品存在一定的差异。由于软件防毒墙要安装到基于NT、Unix或者是Linux等开放式操作系统平台上才能使用。而开放式系统往往存有安全漏洞,且这些安全漏洞在互联网上就可查到,若不及时打补丁,非法入侵者只需采用对开放系统进行攻击的方法就可突破网络防护。这时网络安全产品不仅起不到安全防护作用,反而成为网络的安全隐患。
同防火墙产品发展的过程类似,防毒墙产品的发展也经历了由软件到硬件的发展过程,而且从应用到技术实现有许多类似之处。首先,这两类产品在网络上处于相同位置,均在网关上起着十分重要的安全防护作用;其次,硬件防火墙和防毒墙都是基于工控机开发的,是独立于操作系统平台之外的产品。对于硬件防毒墙来讲,这个产品特性使其便捷性更为突出。过去在用户挑选相关软件产品时,不仅要考虑用户使用何种操作系统,还要对用户使用的邮件系统进行甄别,不同的邮件系统要使用不同的邮件安全过滤产品来适应。而且当用户的邮件系统升级或者改用其它邮件系统时,往往需要重新购买与之相匹配的安全产品,最后,随着用户对网络速度的要求越来越高,基于硬件的信息安全专用产品可以很好地满足用户需求。对于硬件防毒网关来讲,在产品设计上厂商采用与防火墙产品大致相同的策略——精简操作系统,基于专用硬件平台等办法,来保证数据在网络中快速传输。
2、着眼于服务器的管理功能
防病毒对于以服务器为基础和以用户为基础的反病毒防护来说,其性能的含义又有所不同。任何以服务器为基础的产品,包括反病毒软件在内,其性能是一直以来备受关注的问题。以用户为基础的产品,主要的性能标准是它对硬盘进行扫描所需的时间,但对于以服务器为基础的产品,对网络中所有文件的实时扫描及其管理控制能力则更为重要。这一性能指标充分体现了反病毒软件的管理能力是否强大,是否能够对病毒的蔓延具有控制能力。所以,衡量反病毒产品的性能不但要注重反病毒软件的病毒清除能力外,还要着眼于服务器的管理功能。很多用户在进行网络的防毒工作时,确实遇到了很多问题。有网络连接必然就会有数据的共享,如果一台机器存在病毒,则病毒可以通过服务器便会形成大范围的感染,网络管理人员只能不停地穿梭于这些机器之间去治病杀毒,究竟是否会"毒伤复发"还是个未知数。升级问题更是令人头疼,几百几千台机器,需要逐个去升级,工作虽简单却极繁琐。因此,用户需要网络反病毒产品尤其在服务器端能够达到某种管理的高度,将人工操作转为机器的主动运作,将会大大减轻系统管理员的负担。
3、防病毒系统控制程序
网络中会有成百上千个节点(服务器和工作站),因此,该系统必须对整个域中所有节点(服务器和工作站)实行集中的管理和控制,在一台或几台计算机上安装的防病毒系统控制程序,能对整个网络或其中任何一个节点的变化通过实时和定时的扫描作出反应和控制,可以获取病毒信息,进行设置和操作。也就是说,反病毒软件应该能够提供服务器的中心配置,使网络使用者能够确定在不同的时间执行各种不同的任务,并且能够让用户为多个服务器和平台的扫描工作进行定时设置,利用多个服务器和平台事件的相互联系,从而把一个大环境中的许多事件大大简化。随着世界科学技术的迅猛发展和信息技术的广泛应用,中国国民经济和社会信息化建设进程全面加快,网络与信息系统的基础性、全局性作用日益增强,近几年,在全球范围内,计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出,不仅制约了信息通讯行业的持续健康发展,也给国家经济建设和人们社会生活带来了诸多负面影响。
4、结语
通过以上的论述我们了解到,对于网络病毒的防护,通过加强服务器的管理功能从而达到预防病毒的目的是关键所在。就像人们得了感冒都会知道打针吃药,但为什么不去避免让病毒袭击人体呢,所以,从服务器着手提高自身的抵抗力,预防病毒的萌生与蔓延是企业防毒的根本。由此可见计算机病毒防护还有很长的路要走,所谓“魔高一尺,道高一丈”,只要相关安全技术人员努力创新防毒技术,与时俱进,才能使广大人民和企业在使用计算机是高枕无忧。
参考文献
[1]高凯鹏.网络信息系统的安全问题及对策[J].吉林大学学报(地球科学版),20xx年S1期.
[2]李寿廷.计算机网络安全技术[J].才智,20xx年12期.
计算机病毒论文14
【文章摘要】事物都具有两面性,计算机网络化给人们带来了方便和快捷,但由于计算机病毒的存在,计算机网络也存在这很多的风险。本文对当前网络环境下计算机病毒的具体特性以及品种的分类进行了分析和探讨,并以此作为理论依据,同时结合笔者自身防治计算机病毒的经验,对当前网络环境下计算机病毒的应对方式和方法进行了归纳和总结,并且提出了一些建议和意见。希望可以为网络环境的安全发展提供一定的帮助。
【关键词】网络环境;计算机病毒;防治策略
1当前网络环境下计算机病毒具有哪些具体特性
1.1病毒的传播能力和扩散能力强
以往在没有网络的时代,病毒只能通过磁盘的方式来进行传播,但是进入网络时代之后,病毒通过网络的传播,使之传播的速度以及广度都得到了很大的提升,感染一个局域网可能只需要几秒钟。同时通过网络进行传播的病毒不需要潜伏阶段,可以在感染计算机后立即对计算机系统进行破坏。
1.2病毒的传播形式多样化
病毒的传播方式是非常多样化的,可以通过网络的工作站来进行传播,也可以通过网络服务器来进行传播,经过高级程序编写的病毒还可能在传播的过程中进行变形,形成新的病毒。病毒在变形的时候速度非常的快,可以在几天之内变出几十种不同的病毒形式。
1.3病毒很难被彻底清除
病毒在计算机系统中通常是很难被彻底清除的,通常病毒都是在计算机的某个隐藏文件夹中进行潜伏,通过格式化的方式可以把单一计算机的病毒彻底清除,但是在当前的网络环境下,病毒可以通过网络进行传播,只要连上互联网,就有可能被传染,所以说,在网络时代,想要彻底的清除病毒是非常难的。
1.4病毒具有很强的破坏性
病毒对于计算机的破坏主要体现在使计算机不能正常的进行工作上,对计算机的运算造成影响,有时还会破坏和删除文件资料,使文件资料丢失或者不可用。更可怕的是对计算机系统的彻底破坏,使计算机系统无法正常运行。
2当前网络环境下计算机病毒的种类分为哪些
2.1蠕虫形式的病毒
所谓的蠕虫病毒其实就是利用计算机系统的缺陷和漏洞对计算机进行入侵的一种病毒,这种病毒通过对自身的复制来进行传播,通常嘿客们都是利用蠕虫病毒来入侵其他的`计算机来获得其他计算机的控制权限。这种病毒对于计算机内的机密文件和资料是致命的,使之很容易遭到泄漏或者窃取。
2.2木马形式的病毒
木马病毒具体的作用就是用来盗窃用户的登录帐号和密码,它通过对自身进行伪装,来模拟出计算机上的登录界面,从使得用户的登录密码以及帐号遭到泄漏,对用户的安全以及经济利益造成损失。
2.3嘿客制作的程序病毒
客观的来说,嘿客制作的程序病毒不算病毒,应该算做一种计算机程序工具,也没有传播的能力。但是由于嘿客的利用,它也就具有了病毒的相关特性。嘿客利用程序病毒可以对其他用户的计算机进行控制以及文件资料的窃取,所以说,它也是病毒的一个种类。
3针对当前网络环境下计算机病毒的应对方式和方法
3.1在网络管理上加强病毒的防治
从网络管理方面来考虑,可以在注册环节以及权限和服务器方面对病毒传播进行防范,同时也要对计算机的使用者进行病毒防范的知识培训,使其了解到病毒比较容易通过哪些不当的计算机操作来进行感染,以及计算机出现哪些情况表示已经遭到病毒的入侵。在确定计算机受到病毒入侵的时候,应该首先把计算和互联网之间的连接切断,防止病毒对其他计算机进行入侵。同时对该计算机进行相关的杀毒方式。总的来说,对于计算机进病毒的防范和治理是需要通过计算机操作人员的配合来得到实现的,计算机操作人员对于计算机病毒的防范意识越高,计算机遭到病毒入侵的风险就会越小。
3.2增加工作站网络的防病毒功能
事实证明,在网络工作站安装专门的杀毒软件,对于病毒的防范和治理都非常的有效,例如360杀毒软件系统或者卡巴斯基杀毒系统,这些软件不但可以对潜伏在计算机系统的病毒进行查杀,并且能够对计算机病毒进行一个有效的防范和预警。同时,也可以对计算机安装防止病毒入侵的芯片,对于计算机病毒的防范和查杀也非常的有效。
3.3设立防治病毒的网络体系
在当前的网络环境下,想要彻底的对病毒入侵进行防范,设立一个防止病毒的网络体系是非常有必要的。利用多种病毒防护手段来组成一个病毒防护网络体系。利用多层次,多种类的防护特点来针对病毒的入侵,这种技术通常被使用在对局域网的保护上,可以有效的防止局域网遭到病毒的入侵。
3.4及时的对系统数据进行备份
再好的病毒防护系统以及再好的杀毒软件,也会有意外的发生。为了从根本上降低计算机受到病毒入侵的损失,就要及时的对计算机的系统数据进行备份。使得计算机早遭到病毒入侵之后,可以有效的通过备份系统对计算机系统进行恢复。同时在使用计算机上网的时候,也要养成良好的网络习惯,对于不熟悉的网站或者邮件不要轻易的点击。所设置的帐号密码要尽量是数字和字母结合而成的,从人为的角度,降低病毒入侵家计算机的风险。
4结束语
本文通过对计算机病毒特性以及总类的分析和探讨,对计算机防治病毒的方法进行了阐述。总的来说,对于计算机病毒防范最有效的手段还是使用计算机的用户具有防范计算机病毒的意识。在使用计算的时候培养良好的上网习惯,及时的对数据进行备份,安装合理的杀毒软件,可以有效的对计算机病毒进行防范和治理。
【参考文献】
[1]许铭.如何认识和防治计算机病毒[J].科技信息,20xx,(1):116.
[2]邓志玲,左保河.利用程序地址空间转移信息防治计算机病毒[J].电脑知识与技术(学术交流),20xx,(4):44-45,57.
[3]李冰.关于主动防治计算机病毒的几点探讨[J].中央民族大学学报(自然科学版),20xx,10(2):170-174.
[4]程勇兵.计算机病毒的危害及防治略论[J].科技致富向导,20xx,(18):120.
计算机病毒论文15
1网络环境下计算机病毒特点
1.1破坏性大
在计算机病毒中,往往融合着多项技术,具有极强的破坏性,一旦计算机感染病毒,不仅用户私人信息会被窃取,还会给计算机系统带来很严重的破坏,轻则网络出现拥堵、掉线的情况,重则计算机直接瘫痪,甚至有些计算机被侵入者控制,成为攻击别人的“网络僵尸”。基于此,在网络环境下,计算机系统及网络都受到计算机病毒的严重破坏。
1.2难于控制
随着网络技术的发展,计算机离不开网络,计算机病毒伴随网络而来,通过网络计算机病毒进行传播、攻击,而且计算机病毒一旦侵入到计算机中,传播、蔓延的速度就会进一步加快,很难控制,几乎准备采取措施时,计算机病毒危害已经产生,如果想要避免受到计算机病毒的影响,可以选择关闭网络服务,然而,对于人们的生活及工作来说,关闭网络服务所带来的损失将会更加严重,因此,计算机病毒传播难以控制与网络服务之间形成突出矛盾。
1.3蠕虫和网路入侵者程序功能
随着网络技术的发展,计算机病毒的编程技术也得到了提高,由此,使得计算机病毒具有更多特点。在过去计算机病毒在侵入计算机之后,可以进行自身复制,从而感染其他程序,然而编程技术提高之后,计算机病毒具备了新特点——蠕虫,基于这一特点,计算机病毒可以利用网络进行传播,加大了计算机病毒的传播速度和传播途径。另外,计算机病毒还具有网路入侵者程序功能,也就是说当计算机病毒侵入计算机之后,病毒控制者可以利用病毒对计算机系统进行控制,获取用户私人信息,给用户带来严重影响。
1.4网页挂马式传播
所谓网页挂马,是指将各种病毒植入网站中,将网页中内容更改,当用户浏览网站时,计算机就会病毒感染。现阶段,网页挂马已经成为计算机病毒主要的传播渠道之一,一旦计算机通过网页挂马式传播途径感染病毒,那么将会造成比较严重的损失,甚至会出现网络财产损失。
1.5传染途径广且隐蔽性高
现今,随着网络的发展,计算机病毒的传播途径也变得越来越广,用户的浏览网页、发送电子邮件、下载文件等操作都可能感染计算机病毒,同时,计算机病毒的隐蔽性非常高,用户很难发觉,很容易在无意中促进了计算机病毒的传播,进而使用户自身的合作伙伴也受到计算机病毒的感染。
2网络环境下计算机病毒的防范策略
2.1管理方面的防范策略
第一,加强计算机病毒的防护意识。对计算机使用人员展开计算机病毒教育,让使用人员充分的认识到计算机病毒的危害性,进而自觉地养成防范计算机病毒的意识,从自身做起,维护计算机安全。第二,建立快速预警机制。实际上,对于计算机病毒并无法做到彻底的杜绝,因此,建立完善的预警机制十分重要。通过预警机制的建立,可以及时的'发现入侵计算机的病毒,并对病毒进行捕获,随后向用户发出警报,给用户提供合理的解决措施。快速预警机制的建立除了依赖于相应的技术之外,还需要完善的防治机构及人员的支持,在建立防治机构并选择防治人员时,要根据自身的实际情况来建立,同时保证选择的防治人员具备较高的综合素质和技能,有效加强对计算机病毒的管理与防治。第三,制定并执行严格的病毒防治技术规范。在对计算机病毒进行防治时,要建立相应的技术规范,从制度上来保证计算机病毒防治的有效性。制定技术规范时,要坚持合理性及规范性原则,同时,制定完成之后要认真的落实和执行,真正发挥技术规范的重要作用。
2.2技术方面的防范策略
第一,建立多层次的、立体的网络病毒防护体系。在网络环境下,计算机病毒的防范不能是只针对单台电脑,必须要在整个网络中进行,将网络看成一个整体,进行有效地病毒防治。因此,要针对网络的特点,建立起有效的病毒防护体系,真正的实现保证计算机的安全。不过,在建立病毒防护体系时,需要进行全面的考虑,比如病毒查杀能力、智能管理、病毒实时监测能力、软件商的实力等,这样才能保障病毒防护体系的完善性。第二,建立完善的数据备份系统。随着网络技术的发展,计算机病毒也发生了相应的变化,新病毒种类不断地产生,这样一来,原有的防毒、杀毒软件就会无法进行全面的计算机防护,因此,必须要建立完善的数据备份系统,以便于受到病毒攻击时,将产生的损失降低。
【计算机病毒论文】相关文章:
计算机病毒论文01-09
计算机病毒论文15篇01-10
计算机病毒检测方法论文11-12
浅析计算机病毒及防护03-20
研究计算机病毒与防治03-20
浅析计算机病毒及防范的措施03-18
浅谈计算机病毒及其检测与预防03-05
浅探计算机病毒的检测及其防范01-09
浅谈计算机病毒的诊断和清除方法03-05