計算機病毒防護論文
計算機病毒防護論文
計算機網絡病毒伴隨著網絡技術的高速發(fā)展不斷滋生繁衍,其危害已經引起人們的廣泛關注。下面是學習啦小編收集整理的計算機病毒防護論文,希望對大家有幫助~~
計算機病毒與防護論文范文一:計算機病毒傳播及安全防范探析
1計算機網絡病毒的特點
計算機網絡病毒作為計算機程序的一種,是由人研制出來的,其存在的以下幾種特點:
1.1自我繁殖性
計算機網絡病毒雖然不同于醫(yī)學上的病毒是天然存在的,但它與醫(yī)學上的病毒存在著一樣的特性。計算機網絡病毒是由人為制造,有一連串的代碼組織成的一種軟件程序,這種程序投入到計算機系統(tǒng)中,會自我繁殖,自我傳播,因此存在難以控制性和消滅性。
1.2自我傳播性
計算機網絡病毒如同醫(yī)學上的病毒一樣,存在著自我傳播性。計算機病毒傳染性是指計算機病毒通過修改別的程序將自身的復制品或其變體傳染到其它無毒的對象上,這些對象可以是一個程序也可以是系統(tǒng)中的某一個部件。
1.3傳播速度快
隨著科技的進步,計算機網絡的不斷普及,隨著計算機網絡技術的不斷提高,人們越來越追求網絡速度的提高。計算機病毒隨著計算機網絡速度的提高,其傳播速度也越來越快。計算機病毒一旦在網絡上傳播,隨著高速的網絡速度,計算機病毒會快速的在網絡上進行傳播。
1.4計算機病毒的破壞性強
當前不僅僅只是家庭普及了計算機技術,企業(yè)甚至是國家都在使用計算機技術。人們使用計算機技術上網轉賬、傳遞資料、研制技術等等。計算機網絡病毒不僅僅會造成計算機系統(tǒng)的崩潰,破壞計算機的使用,對于人們的財產安全也存在這嚴重威脅。因此,計算機網絡病毒的破壞性極其嚴重,計算機中毒后,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。破壞引導扇區(qū)及BIOS,硬件環(huán)境破壞。
1.5隱藏性強
計算機感染病毒之后,并不一定會當時就觸發(fā)造成計算機系統(tǒng)的破壞,其存在著一定的隱藏性和潛伏性。如果計算機使用者不通過專業(yè)的設備進行檢測的話,用戶很難會發(fā)現(xiàn)計算機感染病毒。
2計算機網絡病毒的的分類
計算機網絡病毒如同醫(yī)學上的病毒一樣,存在的不同類別的病毒。更具當前對于計算機網絡病毒的研究,采用科學的、嚴謹?shù)姆诸惙椒?,對于當前社會中計算機網絡病毒主要由以下幾種分類:(1)木馬病毒:木馬病毒其實是一種具有極其隱秘性和偽裝性的病毒,是通過一種遠程控制程序安裝到被控制計算機中,實現(xiàn)遠程控制中了木馬病毒的計算機,一次來盜取計算機中的重要信息。木馬病毒可以執(zhí)行拷貝、刪除、關機、自動發(fā)送郵件、自動下載等一系列操作,因此木馬病毒是對計算機威脅最大的一種病毒。(2)蠕蟲病毒:蠕蟲病毒是一種具有極其自我復制自我傳播性質病毒,它已經傳播,會不斷地自我復制然后自我傳播,以傳染更多的計算機。蠕蟲病毒能控制計算機進行不斷地自動撥號上網,能夠自動的控制計算機接收發(fā)送文件,達到共享計算機重要信息的目的。
3計算機網絡病毒的防治措施
通過上文所述,我們大概已經了解了計算機網絡病毒的基本構造和特點,因此,筆者簡單介紹預防計算機網絡病毒的幾種措施:(1)不要輕易的打開一些來歷不明的電子郵件,尤其是電子郵件名為‘我愛你’‘ILOVEYOU’等文件。(2)不使用盜版光盤和程序,特別是一些殺毒軟件。(3)安裝正版能真正殺毒的軟件,并經常掃面殺毒和升級。(4)保證系統(tǒng)管理員有最高的管理權限,避免過多的超級用戶出現(xiàn)。(5)定期對計算機中的重要文件進行拷貝,以預防計算機中毒之后重要文件的丟失。(6)計算機使用者要提高防毒意識,不要輕易進入來源不明的網站,并把Internet軟件里邊的安全設置打開。為維護網絡安全,我們不僅要提高安全意識,更要提高安全技術手段,提高我們的網絡素質不制造和傳播病毒,營造綠色和諧的網絡環(huán)境。對于一些來歷不明的郵件或者圖片不要輕易打開,要先對這些文件進行病毒查殺確定安全后再打開。不要是有盜版光盤。加強對網絡病毒的防范意識。安裝可靠合法的計算機病毒查殺軟件,定期對計算機進行病毒查殺。對于一些軟件要及時更新,并從安全的途徑更新。經常備份重要的數(shù)據(jù),防止計算機感染病毒后重要數(shù)據(jù)的丟失,不要隨意打開不必要的網絡共享,制定合理的計算機病毒管理體系,在確保安全的情況下謹慎使用移動存儲設備。把所有文件和已知文件類型的擴展名設置顯示,定期檢查系統(tǒng)配置和關鍵文件是否正確,阻斷郵件的附件,安裝防火墻阻斷病毒的進入。
4結語
隨著科技的不斷進步,計算機技術的不斷提高和普及,計算機網絡病毒的破壞性也越來越強。通過本文以上所述,我們已經了解到計算機網絡病毒的分類和特點,因此,為了維護網絡安全,我們要加強對于計算機病毒的預防,不打開來源不安全的網頁和郵件,定期查殺電腦病毒,對于計算機要及時清理垃圾病毒。
計算機病毒與防護論文范文二:計算機病毒的防控方式研究
計算機病毒的種類
計算機病毒的種類可謂五花八門,根據(jù)不同的標準也會有不同的分類。①根據(jù)破壞的程度,可分為良性和惡性病毒兩種。前一種在計算機被感染之后不會立刻發(fā)作對系統(tǒng)進行破壞,卻會通過不斷復制的方式拖緩系統(tǒng)的運行速度,直到其死機。惡性病毒的破壞力和危險性就比較強了,一旦用戶的計算機感染了惡性病毒,其損失是不可衡量的。②根據(jù)病毒的不同算法可分為伴隨型、蠕蟲型和寄生型病毒。伴隨型病毒不改變文件,但卻根據(jù)算法去產生EXE文件的伴隨體,這種伴隨體名字相同而擴展名不同。蠕蟲型病毒主要通過網絡來傳播,也不對文件和資料信息有任何的篡改。而寄生型的病毒主要是依附在系統(tǒng)的引導扇區(qū)或者文件之中,系統(tǒng)功能的運行將會幫助其進行傳播。③按照寄存的媒體,可將病毒分為文件、網絡和引導型病毒。文件病毒主要會感染文件,網絡病毒的傳播對象是網絡中的可執(zhí)行文件,引導型病毒存在于啟動扇區(qū)和硬盤系統(tǒng)引導扇區(qū)中。
計算機病毒的主要特點
計算機病毒也有著自身的特點。我們可以簡單地將其總結如下:①攻擊隱蔽性較強。一般,病毒在感染計算機系統(tǒng)的時候都不太會被警覺,往往是在后果嚴重的時候才被人發(fā)現(xiàn)。②較強的繁殖能力,一旦病毒入侵電腦,發(fā)作可以相當?shù)目焖?。③廣泛的傳染途徑。無論是軟盤、硬件設備或者有線、無線網絡,都可能是病毒入侵電腦的途徑,而且會不斷地進行蔓延。④較長的潛伏期,有些病毒可以進行長期的潛伏,直到達到相關的條件之后再集中地爆發(fā)。⑤加強的破壞力,計算機病毒一旦發(fā)作,輕微的可能干擾到系統(tǒng)運行的正常性,也有可能會導致數(shù)據(jù)的破壞和刪除,乃至整個系統(tǒng)的完全癱瘓。⑥較強的針對性,計算機病毒可以經過精心的設計之后,根據(jù)環(huán)境和時機來準確地進行攻擊。
計算機病毒的感染原理
1引導型病毒感染原理
系統(tǒng)引導型病毒的感染對象是軟盤的引導扇區(qū)、硬盤的主引導扇區(qū)或者是DOS引導扇區(qū)。一旦計算機由被感染的軟盤而啟動,就將會受到感染。被感染的軟件啟動計算機的時候將會把病毒搶先于操作系統(tǒng)而自動裝入內存,從而對系統(tǒng)的讀寫等動作進行控制,并且找機會去感染其他的磁盤。
2文件型病毒感染原理
依附或者覆蓋在文件中的文件型病毒,會將被感染的文件進行一些參數(shù)上的修改,將其自身的病毒程序添加到原文件中去。因此,只要文件執(zhí)行,那么病毒的程序代碼將會首先執(zhí)行并且留在內存中,對系統(tǒng)進行破壞。對于各個執(zhí)行的程序文件,病毒都會首先對其檢查是否被感染,對漏掉的立刻進行感染,增強破壞力。
3混合型病毒感染原理
混合型的病毒感染可執(zhí)行文件之后,還可以將其串擾到硬盤的引導區(qū)。一旦感染了這樣的病毒,病毒會首先進入內存而伺機去感染其他的磁盤。操作系統(tǒng)載入內存之后,病毒通過攔截INT21H去感染文件。甚至有些被感染過的系統(tǒng)用format格式化硬盤都無法對病毒進行消除。
4計算機病毒感染的渠道
計算機病毒主要有以下幾種常見的傳播渠道:①電子郵件。電子郵件是信息社會中常見的一種通信手段,而且覆蓋面廣,也加劇了病毒的擴散性。②文件。病毒可以通過感染文件后隨著文件的傳播來擴散。而且還可能在局域網中反復地感染,受染計算機可能出現(xiàn)藍屏或者頻繁重啟以及數(shù)據(jù)被破壞的情況,甚至可能造成局域網中所有的系統(tǒng)受染、癱瘓。③通過系統(tǒng)設備感染。這種感染方式可能會造成硬盤內的數(shù)據(jù)破壞和丟失,或者逼迫其進行低級格式化。
5特洛伊木馬、網絡蠕蟲、Internet語言病毒感染原理
一些用Java、VB、ActiveX等撰寫出來的病毒往往通過網絡來對用戶的個人信息進行盜竊,亦或是使得計算機系統(tǒng)資源利用率下降從而造成死機。蠕蟲病毒是怎么感染的呢?它主要是通過掃描后發(fā)覺系統(tǒng)的漏洞進入計算機中隱藏起來,一旦收到指令,便開始進行大面積的系統(tǒng)感染并且去試圖聯(lián)系其他的蠕蟲節(jié)點,使得計算機被它控制后發(fā)送大量帶有病毒指令的信息包,最終使得網絡因為擁堵而癱瘓掉。這種病毒還會讓計算機失去控制般地對文件和文檔進行刪除,而產生非常多的病毒垃圾文件,讓計算機沒辦法正常使用。郵件往往是蠕蟲病毒隱藏的地方。幾種比較常見的而且具有巨大危害的蠕蟲病毒主要是:Nimda尼姆達病毒,郵件和IIS漏洞是其主要的傳播途徑,它利用IIS漏洞從而讓網絡擁堵,進而癱瘓。CodeRed紅色代碼,傳播途徑為IIS安全漏洞,對計算機主系統(tǒng)進行破壞從而使得計算機無法使用,而且利用命令使計算機發(fā)送大量的垃圾信息造成網絡阻斷。Happytime歡樂時光,利用郵件和共享文件傳播,或者out-look的自動預覽功能在網絡中進行大量的繁殖,主要危害是刪除文件和消耗資源,從而使得計算機失控。
計算機病毒的防范對策
對病毒的檢測技術進行完善。通過自身校驗、關鍵字和文件長度等等來對病毒的特征進行檢測。要想防護病毒,就要在病毒的檢測上更有作為,然后隨著病毒的種類和數(shù)量增加,對于古怪的代碼的識別過程也變得復雜起來。建立一個多層次的防御體系迫在眉睫,這個系統(tǒng)中應該包含了病毒的檢測,多層數(shù)據(jù)保護和集中管理等等多種多樣的功能。
1計算機病毒的清除
一旦發(fā)現(xiàn)了病毒,我們通常都會用現(xiàn)有的病毒查殺軟件,如金山毒霸、瑞星、KV330等對其進行清除。這些軟件的最新版本都基本上能夠滿足對目前常見病毒的消除需要,而且還能夠利用實時監(jiān)控來對計算機進行全時段的保護,從而降低外來病毒感染的危險。然而,隨著病毒種類的增多,有些軟件并不能完全涵蓋,所以,同時使用多種反病毒的軟件,能夠更加有效地應對病毒。同時,新的病毒層出不窮,針對其的反毒手段總是滯后的,我們在選用反毒軟件的時候一定也要注意去選擇最新的軟件或者不斷對原有的軟件進行更新。
2注重軟硬件的防護
計算機病毒疫苗程序是目前軟件方面比較常見的,它能夠對系統(tǒng)的運行進行監(jiān)控,在發(fā)現(xiàn)內存和磁盤發(fā)生變化時進行及時的提醒,使得用戶能夠針對變化采取相應的處理措施,從而對病毒的入侵起到防護作用。硬件的防御主要是改變計算機系統(tǒng)結構和插入附加固件兩種手段,而后者更為常用。通過將防病毒卡插到主機板上,系統(tǒng)啟動后便能夠自動地執(zhí)行,對CPU取得先于病毒的控制權。
3對計算機網絡加強管理
要從根本上對計算病毒進行防護和治理,不僅需要技術手段,也需要有效的管理機制,從意識上提高,才能夠更好地保障系統(tǒng)的安全。在目前,技術方面,硬件設備和軟件系統(tǒng)無論從使用、維護、管理和服務各個環(huán)節(jié)都需要有規(guī)章制度來進行嚴格的限制。同時,對于網絡管理員要加強法制和職業(yè)道德方面的教育,在工作程序和操作上不斷地進行規(guī)范性培養(yǎng)。新技術和新手段,再聯(lián)合行之有效的管理制度,“防殺結合,以防為主,以殺為輔,軟硬互補,標本兼治”這樣上佳的安全模式的建立也就不再遙遠。只有這樣,我們才能最大限度地保證系統(tǒng)不沾染病毒,或者在感染病毒之后能夠最大程度地降低損失。
計算機病毒防護論文相關文章: