隨著我國現(xiàn)代社會的發(fā)展,計算機技術(shù)的應(yīng)用也越來越廣泛,在網(wǎng)絡(luò)技術(shù)逐漸普及的今天,相關(guān)的計算機網(wǎng)絡(luò)病毒也在不斷地出現(xiàn)。下面是學(xué)習(xí)啦小編為大家整理的計算機病毒與系統(tǒng)安全的論文，供大家參考。

　　計算機病毒與系統(tǒng)安全的論文范文一：計算機病毒檢測技術(shù)的實現(xiàn)

　　當(dāng)前，在科技的引導(dǎo)下，電腦飛速進步，然而電腦在應(yīng)用之時，電腦病毒也會隨之滋生，這對電腦領(lǐng)域來講一直是一個令人頭疼的難題。為了保證電腦的有效以及安全運轉(zhuǎn)，電腦反病毒技術(shù)應(yīng)運而生，并且還在持續(xù)升級。然而反病毒技術(shù)依然沒有完全解決電腦病毒，這是因為電腦已經(jīng)極為常見，其病毒日漸變得多元化，且破壞力與日俱增。而為“對抗”病毒而生成的反病毒技術(shù)，是依照病毒的特征而創(chuàng)建的技術(shù)。當(dāng)前，電腦病毒的襲擊模式、傳播模式是瞬息萬變的。而面臨繁雜的、多樣性的病毒，應(yīng)研究出電腦病毒檢測技術(shù)。這是一項系統(tǒng)工程，不可能一蹴而就，需要電腦領(lǐng)域的專家同心協(xié)力方能完成。在信息時代，如何抑制電腦病毒，將會左右日后的電腦領(lǐng)域的發(fā)展。

　　1電腦病毒的大概情況

　　伴隨科技的日新月異，電腦技術(shù)、互聯(lián)網(wǎng)技術(shù)、信息技術(shù)以及軟件技術(shù)也開始在各領(lǐng)域中“大展拳腳”;而電腦病毒也開始呈輻射狀蔓延。電腦病毒就是對電腦程序形成威脅的編碼。目前，電腦病毒的攻擊模式、傳播路徑以及傳播速率等都較以往有了天翻地覆的變化。它的攻擊模式與傳播路徑更為多元化，傳播極其快速。而且，在功能、威脅等層面也呈現(xiàn)出多樣性。電腦病毒的演變歷程包含下面的內(nèi)容。

　　1.1新特點

　　目前，電腦病毒凸顯了其新特征，其有著繁復(fù)的變異種類以及快速傳播的特征，而病毒的傳播并不是客觀的，在互聯(lián)網(wǎng)系統(tǒng)以及E-mail中都能夠?qū)﹄娔X造成破壞。而且，病毒兼具了蠕蟲的特點，也就是說，病毒可以通過互聯(lián)網(wǎng)傳播。與此同時，還可以拷貝，進而造成電腦的癱瘓。

　　1.2新功能

　　電腦病毒能夠拷貝，并且還兼?zhèn)湟徊糠制渌惖墓τ茫c黑客攻擊比較類似。當(dāng)電腦系統(tǒng)被病毒控制后，將對襲擊系統(tǒng)實施控制，而且電腦內(nèi)的資料或消息往往不能再保存下去。這時，電腦還會遭遇遠程控制。當(dāng)前，肆虐的病毒主要是QQ木馬病毒，這樣的病毒只要襲擊電腦系統(tǒng)，透過遠程控制，將對用戶的隱私權(quán)造成損害。

　　1.3新渠道

　　電腦病毒的傳播渠道有著繁雜性以及多元化的特點，作者在上文提及的互聯(lián)網(wǎng)系統(tǒng)與E-mail都能夠作為病毒的載體存在，而且病毒的傳播渠道也在演變———尤其是病毒對系統(tǒng)中的兩個抑或若干個系統(tǒng)漏洞、軟件漏洞等的攻擊更是瘋狂，進而提升了病毒的破壞力。當(dāng)前，電腦病毒的種類包含：木馬、蠕蟲、腳本以及黑客攻擊等等。

　　2電腦反病毒技術(shù)的具體情況

　　在電腦病毒的日益猖獗的情況下，為讓電腦能夠穩(wěn)定運轉(zhuǎn)，電腦反病毒技術(shù)開始涌現(xiàn)。而且，對相異的病毒，反病毒技術(shù)也在提升其“打擊”病毒的針對性。電腦病毒預(yù)防與治理理念在上世紀(jì)80年代中葉出現(xiàn)，這類辦法可以甄別病毒，而且可以降低病毒的攻擊頻率，能夠規(guī)避病毒的拷貝以及散播，進而減少電腦系統(tǒng)的癱瘓次數(shù)。反病毒技術(shù)的演變，分成四個階段：傳統(tǒng)特征碼掃描技術(shù)、含掩碼字節(jié)特征的掃描技術(shù)、查殺結(jié)合技術(shù)與當(dāng)代其它的前衛(wèi)技術(shù)。在相異的反病毒技術(shù)里，以下幾類極為關(guān)鍵。

　　2.1特征碼技術(shù)

　　這種技術(shù)在商用殺毒軟件中極為普及，關(guān)鍵是因為其本錢低廉、速度快速、失誤率低、方便簡易等特點。然而，這種技術(shù)存在著先天的劣勢———那就是無法甄別新式病毒。

　　2.2行為監(jiān)測技術(shù)

　　這項技術(shù)被用于主動防御，關(guān)鍵是對程序運轉(zhuǎn)的行為實施預(yù)判，進而對程序中的安全隱患實施預(yù)警處置，其也可以對相異的不明病毒實施檢查。然而這項技術(shù)亦有瑕疵———無法顯示病毒的名字。

　　2.3啟發(fā)式代碼掃描技術(shù)

　　該項技術(shù)需要專業(yè)能力較強的人操作，病毒解析人員在工作之余，運用該項技術(shù)能夠讓病毒檢測更為高效;本項技術(shù)以統(tǒng)計啟發(fā)理論為參考，進而能夠?qū)Σ幻鞑《緦嵤┍O(jiān)測。其最顯著的優(yōu)勢是提升了病毒的檢測率，能夠精準(zhǔn)預(yù)判病毒;其劣勢在于錯報次數(shù)較多。

　　2.4沙盒技術(shù)

　　本項技術(shù)隸屬最為前衛(wèi)的反病毒技術(shù)，其能夠?qū)μ摂M技術(shù)以及策略限制等方略進行綜合應(yīng)用，進而檢測病毒。本項技術(shù)最大的功用就是隔離病毒，所以，并不能查殺病毒。然而，對電腦系統(tǒng)來說，卻是極好的保護傘。電腦病毒更新?lián)Q代極快，上述新特點，對電腦的穩(wěn)定運轉(zhuǎn)以及互聯(lián)網(wǎng)的安全帶去一定的困擾。盡管電腦反病毒技術(shù)亦在飛速進步，然而，反病毒技術(shù)往往只是事后處理，很少有反病毒技術(shù)能夠未雨綢繆的。為了高效處置電腦病毒，就需要反病毒技術(shù)推陳出新，讓其兼具創(chuàng)造性以及前衛(wèi)性。在此前提下，才可以保障電腦的穩(wěn)定運轉(zhuǎn)。

　　3電腦病毒檢測技術(shù)的研究與實現(xiàn)

　　3.1特征代碼掃描法

　　電腦病毒的掃描軟件大致上能夠分為兩類：即掃描程序以及病毒代碼庫。掃描程序關(guān)鍵是運用病毒代碼庫系統(tǒng)實施掃描，并依照代碼庫中相異數(shù)目與類別的病毒，進而甄別電腦中的病毒;病毒代碼庫則是運用電腦選擇病毒進而構(gòu)建而成的。掃描程序?qū)Σ《緮?shù)目的甄別，關(guān)鍵是依靠病毒庫中的代碼類別以及數(shù)目。所以，對病毒代碼串的挑選極為重要，對其挑選應(yīng)注意下面的內(nèi)容：

　　(1)依照病毒代碼的長度，病毒代碼在長度上不盡相同，長代碼能夠高達10K字節(jié);短代碼則只有100字節(jié)而已。假如病毒特征代碼串只是運用了病毒中的任意一條代碼，這時的病毒代碼將毫無價值;而且，當(dāng)病毒在相異的環(huán)境中的時候，病毒代碼的長度也不盡相同。所以，無法使用任意特征代碼串對對應(yīng)的病毒實施檢測。

　　(2)檢測病毒代碼的數(shù)據(jù)區(qū)，病毒所處的數(shù)據(jù)區(qū)瞬息萬變。所以，病毒代碼串不能一直位于該數(shù)據(jù)區(qū)域中。

　　(3)參考病毒代碼的唯一性，病毒代碼串要保持病毒的該項特性。所以，對時空的開銷要實施構(gòu)建，進而讓特征代碼的長度維持在極小值。

　　(4)參考病毒代碼的表率性，為保障代碼串的表率性應(yīng)對程序?qū)嵤┤轿环治?，在保障其表率性的前提下，區(qū)別病毒。

　　3.2特征字掃描法

　　特征字掃描法的基礎(chǔ)是特征串掃描法，是透過對其的改善以及換代而研發(fā)的，這種模式最為明顯的特點就是快速，并且錯報幾率大減。該模式的特征字庫由關(guān)鍵特征字構(gòu)成，因為字節(jié)不多，所以讓甄別變得更為快速。本模式和生物病毒的生物活性檢測類似。所以，特征字掃描法的誤報頻率會降低。

　　3.3啟發(fā)式代碼掃描技術(shù)

　　啟發(fā)式代碼掃描技術(shù)對病毒的甄別關(guān)鍵是利用殺毒軟件的記憶特性，進而明確和儲存了病毒種類。與此同時，只要電腦程序中出現(xiàn)相似特征的病毒的時候，就能夠第一時間處置，而且透過預(yù)警來警告用戶。啟發(fā)式技術(shù)對不明病毒的搜索與檢測，需要電腦安全運轉(zhuǎn)，這項技術(shù)的查殺過程是：對電腦的全部程序?qū)嵤呙瑁⒉闅⑴c解析程序中的病毒，并對用戶報警，讓病毒“無所遁形”。然而這項技術(shù)有著先天的缺陷，這是由于其錯誤報告的幾率增加，并且有時與真實情況不符，這是因為病毒程序模棱兩可。因此，這項技術(shù)的解析有著一定的瑕疵。

　　3.4參數(shù)加密

　　為了維護私密數(shù)據(jù)，經(jīng)常使用到的方式是加密;數(shù)據(jù)加密關(guān)鍵是安全維護以及被破譯維護，假如數(shù)據(jù)被黑客攔截，透過加密能夠讓數(shù)據(jù)暫時不致外泄。而且，加密亦能夠從容應(yīng)對竊聽行為，其關(guān)鍵性模式是對完備的信息實施了加密處理，此類模式的應(yīng)用要設(shè)置特定的管理員以及密鑰交換。管理預(yù)案或密鑰交換關(guān)鍵是感應(yīng)節(jié)點能否與資源稀缺性特點相吻合。在這樣的前提下，對數(shù)據(jù)實施加密處置，保障調(diào)配的便利性以及布局的縝密性。而且，互聯(lián)網(wǎng)的有效運轉(zhuǎn)也能夠成為現(xiàn)實。伴隨科技的日新月異，加密技術(shù)也獲得了長足的進步。所以，應(yīng)對加密模式等實施解析，進而迎合電腦的加密要求，保障該管理預(yù)案能夠被無條件執(zhí)行，同時這也是對電腦數(shù)據(jù)的一種保護。

　　3.5完整性檢測技術(shù)

　　完整性檢測技術(shù)對電腦里的不明病毒或常見病毒實施全方位的、完備的監(jiān)測，這項技術(shù)可以對電腦染上的病毒實施修復(fù)。其具象化的流程是：理解并把握電腦的文檔以及它的內(nèi)容，對被調(diào)改的文檔實施搜索。而尋獲后運用以往的信息將它覆蓋，進而對病毒調(diào)改的文檔實施修復(fù)。本項技術(shù)可以及時清理病毒，而與病毒的種類、大小、數(shù)目以及代碼都無關(guān)。

　　3.6以行為為基礎(chǔ)的病毒檢測技術(shù)

　　在編程技術(shù)發(fā)達、成熟的當(dāng)今時代，電腦病毒也展現(xiàn)出繁雜、隱秘的一面。而且在變形技術(shù)的使用下，病毒可以在極為短暫的時間中，演變成變異的新型病毒。這時，病毒在數(shù)目、種類以及大小等層面都有著差別。并且其傳播快速。這時，病毒的檢測和處置難度大增，這是因為病毒的特征碼和信息缺乏完備性。所以，反病毒技術(shù)也開始推陳出新，研發(fā)出以行為為基礎(chǔ)的病毒檢測技術(shù)。本項技術(shù)對繁雜、數(shù)目龐大的病毒程序難題都可以有效處置，進而對頑固病毒實施查殺。其也可以對異變病毒、不明病毒或常規(guī)病毒實施處置與檢測，而且沒有完備的信息參數(shù)也沒有太大的關(guān)系。所以，降低了統(tǒng)籌專家的統(tǒng)籌強度，對儲蓄空間與電腦資源等實施了有效應(yīng)用，進而管控了檢測成本，強化了檢測效果。

　　3.7智能光譜掃描技術(shù)

　　本項技術(shù)是為了避免殺毒軟件的查殺，透過對非持續(xù)性和異變幾率不小的病毒的全部字節(jié)實施解析，并實施規(guī)整的一類變異頻率過高的病毒檢測技術(shù)，其被叫做智能光譜掃描技術(shù)。本項技術(shù)是根據(jù)當(dāng)前病毒的種類和出現(xiàn)模式的瞬息萬變的狀況開發(fā)的。因為以往的病毒在已有的一部分殺毒軟件中都不缺少對應(yīng)的信息，檢測技術(shù)的使用不是那么困難，并且為了使用殺毒軟件搜索病毒，需要改善電腦病毒檢測技術(shù)。智能光譜掃描技術(shù)可以對病毒的任何字節(jié)實施解析，在找出程序代碼里的雷同或類似字節(jié)的兩條病毒編碼就能夠基本上明確其為病毒。本項技術(shù)的優(yōu)勢是精準(zhǔn)度高、搜索病毒快速等等。然而要處理海量的信息，對新型病毒的查殺只能做到事后彌補，缺少病毒查殺的前瞻性以及預(yù)見性。智能光譜掃描技術(shù)是電腦病毒檢測技術(shù)發(fā)展到一定階段的產(chǎn)物，雖然還有很大不確定性以及很多問題，但是檢測技術(shù)發(fā)展步伐的加快，能夠?qū)ζ涑掷m(xù)改善?？傊?，伴隨電腦的普及程度提升，電腦病毒能夠?qū)ο到y(tǒng)造成破壞。而且，病毒在持續(xù)進化，對電腦用戶來說是一個不小的沖擊。所以，電腦反病毒檢測技術(shù)就顯得極為關(guān)鍵。電腦病毒檢測技術(shù)的研究與實現(xiàn)，是有著時代烙印的，不能逃避，只能面對。

　　計算機病毒與系統(tǒng)安全的論文范文二：計算機病毒防范技術(shù)的應(yīng)用

　　一、網(wǎng)絡(luò)安全攻擊技術(shù)

　　1.1計算機受侵犯的常見方法步驟

　　計算機受侵犯的常見方法雖然多種多樣、變化無窮，但是縱覽其被入侵的全經(jīng)過，也還是有章法可循的，一般來說，可以分為以下幾個步驟：入侵前準(zhǔn)備、開始入侵、深度控制、入侵深化幾個過程。

　　1.1.1入侵前準(zhǔn)備

　　尋找入侵對象：在網(wǎng)絡(luò)上有很多主機，常用IP地址標(biāo)識主機。入侵者先要尋找他找的站點，然后通過域名和IP地址很容易找到入侵對象。收集有關(guān)系統(tǒng)信息：入侵者在收集到對象的有關(guān)網(wǎng)絡(luò)信息后，通過對每臺主機的系統(tǒng)分析，來找到目標(biāo)主機的安全弱點或漏洞。入侵者先要了解入侵對象使用的操作系統(tǒng)以及版本，假如目標(biāo)開放telnet服務(wù)，只要telnetxx.xx.xx.xx.(目標(biāo)主機)，就會顯示“digitalunlx(xx.xx.xx.)(ttypl)login：”這樣的信息。接下來入侵者會查驗?zāi)繕?biāo)開放端口并開始分析，看看有沒有可利用的服務(wù)。網(wǎng)上的主機多數(shù)都提供www、mail、ftp、等網(wǎng)絡(luò)服務(wù)，一般情況下80是www服務(wù)的端口，23是telnet服務(wù)和ftp服務(wù)的端口。使用像traceroute程序、whois、snmp等服務(wù)來尋找網(wǎng)絡(luò)路由器的路由表，由此知曉入侵對象所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和它的內(nèi)部情況，利用traceroute程序可以獲取到達入侵對象需要通過的網(wǎng)絡(luò)及路由器數(shù)，利用whois服務(wù)可以獲得相關(guān)的dns域及有關(guān)的參數(shù)，finger協(xié)議服務(wù)能提供某個指定對象上的用戶們的所有信息(如用戶注冊名、注冊時間、、電話號碼等等)。因此在沒有這些需求的情況下，管理員應(yīng)盡量不開放這些服務(wù)。另外，入侵者常常利用安全掃描器來協(xié)助他們發(fā)現(xiàn)系統(tǒng)的若干漏洞，像各種服務(wù)漏洞，應(yīng)用軟件的一些漏洞，以及口令較弱用戶等等。

　　1.1.2DoS入侵

　　DoS入侵的方式一般是通過合理的服務(wù)請求，來達到占用過多的網(wǎng)絡(luò)帶寬和服務(wù)器資源，最終導(dǎo)致正常的連接請求得不到到回應(yīng)的目的。通常情況下，DoS入侵方法有：Land入侵、Smurf入侵、SYNFlood入侵、UDP入侵等。

　　1.1.3land入侵

　　由于DDoS入侵時常在網(wǎng)絡(luò)出現(xiàn)，并且在應(yīng)用中越來越完善。于是出現(xiàn)了一些較成熟的軟件產(chǎn)品，如DDoS攻擊器、Trinoo、land、TFN2K、DdoSe等，他們的攻擊思路是很相象的，下面就通過land對這類軟件做—介紹。land入侵是一種使用相同的源和目的主機及端口發(fā)送數(shù)據(jù)包到目標(biāo)主機的攻擊。最終使有漏洞的機器崩潰的一種入侵方法。在Land入侵過程中，會專門制造一個SYN包，把包中的源地址及目標(biāo)地址都設(shè)成同一個服務(wù)器地址，這時候接受服務(wù)器會向它自己的地址發(fā)送SYN一ACK消息，而這個地址又會發(fā)回ACK消息同時建立一個空連接，所有這樣的連接都將保持到超時掉。對Land入侵反應(yīng)不同，會使很多UNIX最終崩潰，進而使系統(tǒng)變的特別緩慢(大約持續(xù)五分鐘)。Land入侵實現(xiàn)的條件是入侵者首先發(fā)送具有相同IP源地址、目標(biāo)地址及TCP端口號的假的SYN數(shù)據(jù)包。并標(biāo)注SYN標(biāo)記。其結(jié)果是該主機系統(tǒng)嘗試向自己發(fā)送響應(yīng)信息，致使受害系統(tǒng)受到干擾后癱瘓或重啟。目前發(fā)現(xiàn)WindowsXPSP2和Windows2003的系統(tǒng)對這種入侵的防范還很薄弱的。因為所有這些系統(tǒng)都共享于TCP/IP協(xié)議棧的BSD。要防范Land入侵，服務(wù)商可以在邊緣路由器的進入端口上加裝過濾裝置來逐一檢查進入數(shù)據(jù)包的IP源地址，如果該源地址的前綴在預(yù)先設(shè)定的范圍之內(nèi)，那么該數(shù)據(jù)包會被轉(zhuǎn)發(fā)，否則將會被丟掉。這樣一來就可阻止出現(xiàn)在聚點后的LAND攻擊。

　　二、網(wǎng)絡(luò)安全檢測與防范

　　2.1常規(guī)安全檢測與防范

　　2.1.1做好重要數(shù)據(jù)的備份

　　把備份的數(shù)據(jù)最好放在別的計算機上，這樣即使入侵者進入服務(wù)器里面，也只能破壞一部分?jǐn)?shù)據(jù)，由于找不到備份的數(shù)據(jù)，那么對服務(wù)器就不會造成很嚴(yán)重的損壞。而主機一經(jīng)受到入侵，管理者不僅要想法修復(fù)損壞的數(shù)據(jù)，而且還要馬上找到入侵者的來路及入侵手段，把被入侵者利用的漏洞迅速補掉，接著及時查看系統(tǒng)中有沒有被入侵者安裝了特洛伊、worm以及管理者的賬號是否被入侵者開放，盡可能將入侵者留下任何痕跡及后門清除于凈，以防入侵者的再次進攻。

　　2.1.2數(shù)據(jù)傳輸要加密

　　現(xiàn)在網(wǎng)絡(luò)上雖有各種各樣加密方法，但隨即也出現(xiàn)相應(yīng)的的破解方法，所以在選擇加密的方法上應(yīng)使用破解難度大的，比如像DES加密方法，就不易被破解。他的加密算法是無法逆向破解，所以當(dāng)入侵者碰到了使用這種加密處理的文件時，就只能用暴力方法去破解了。每個使用者只要選用了一個好的的密碼，入侵者的破解工作就會在無數(shù)次的的試用后結(jié)束。

　　2.1.3如何檢測與防范DoS與DDoS入侵

　　因為DoS、DDoS的入侵是利用網(wǎng)絡(luò)協(xié)議的漏洞來進行的，所以從理論上說要完全解決攻擊所帶來的危害是基本上不可能的。凡是服務(wù)器資源有限的系統(tǒng)都有可能受到DoS或DDoS的威脅。另外對于使用暴力方式的DDoS入侵，防火墻雖然可以阻擋其入侵，使其無法越過從而避免內(nèi)部網(wǎng)絡(luò)中的服務(wù)器系統(tǒng)受到破壞。但防火墻為了阻止這些入侵者的數(shù)據(jù)包，同樣會占用大量的網(wǎng)絡(luò)資源，這也會使網(wǎng)絡(luò)性能大打折扣，以至于會使得網(wǎng)絡(luò)不能使用，甚至使網(wǎng)絡(luò)遭遇滅頂之災(zāi)。但在實際使用時，我們可以采取某些方法預(yù)先檢測到其將進行的入侵情形，使用諸如更改配置等方法來緩解攻擊帶來的對網(wǎng)絡(luò)安全及數(shù)據(jù)形成的破壞。

　　三、結(jié)束語

　　當(dāng)下的網(wǎng)絡(luò)攻擊極為頻繁和更為隱蔽，就使得其嚴(yán)重地威脅了網(wǎng)絡(luò)的安全。為了防御任何入侵者的惡意攻擊，有必要了解其入侵方式、方法及手段，學(xué)習(xí)更多的網(wǎng)絡(luò)應(yīng)用知識，這對于防范那些瘋狂的入侵者攻擊，有極其重要的意義。另外現(xiàn)在也有相當(dāng)多的網(wǎng)絡(luò)安全方案及各式防火墻來幫助那些對網(wǎng)絡(luò)不是太了解的初學(xué)者。

計算機病毒與系統(tǒng)安全的論文相關(guān)文章：

1.淺析計算機病毒論文

2.計算機安全與病毒的論文

3.淺談計算機病毒論文

4.有關(guān)計算機病毒與防范論文

5.淺談計算機病毒及預(yù)防論文