關(guān)于計(jì)算機(jī)病毒論文參考
在計(jì)算機(jī)技術(shù)不斷進(jìn)步的情況下,病毒這一問題也隨之嚴(yán)重起來。病毒和計(jì)算機(jī)技術(shù)一樣,保持著高速的發(fā)展和變異,給計(jì)算機(jī)安全造成了很大的威脅。下面是學(xué)習(xí)啦小編為大家整理的關(guān)于計(jì)算機(jī)病毒論文,供大家參考。
關(guān)于計(jì)算機(jī)病毒論文范文一:計(jì)算機(jī)病毒防護(hù)思考
摘要:信息是人類現(xiàn)代文明的載體,隨著信息技術(shù)的發(fā)展,現(xiàn)代社會(huì)中人類的活動(dòng)越來越離不開信息,而計(jì)算機(jī)技術(shù)的出現(xiàn)更是開創(chuàng)了信息時(shí)代的新紀(jì)元。但是隨之而來的諸多安全隱患也引起了人們的廣泛關(guān)注,尤其計(jì)算機(jī)病毒,極大的威脅了信息安全,在計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)通訊中產(chǎn)生了巨大的破壞。文章主要針對目前計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用中常見的病毒特點(diǎn)進(jìn)行了分析,并從分類、危害等方面進(jìn)行了詳細(xì)的論述,從而提出了幾點(diǎn)有效的病毒防護(hù)措施,以促進(jìn)計(jì)算機(jī)安全體系的建立。
關(guān)鍵詞:計(jì)算機(jī)病毒;安全;防護(hù)
1計(jì)算機(jī)病毒
病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒往往會(huì)對計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)造成破壞,使之無法使用,甚至?xí)τ布到y(tǒng)造成損害。計(jì)算機(jī)病毒就像生物病毒一樣,具有著復(fù)制性和巨大的破壞性,一旦感染往往無法徹底根除。
1.1計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒通常附著于各類文件中,能夠在計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)中迅速傳播,且又難以根除。當(dāng)感染了病毒的文件被復(fù)制或者傳輸時(shí),病毒就隨之傳播開來。病毒布局與獨(dú)立性,其往往隱藏于執(zhí)行程序中,具有潛伏性、傳染性以及破壞性。一旦被感染輕則計(jì)算機(jī)設(shè)備運(yùn)行速度降低,重則會(huì)使得硬件設(shè)備癱瘓,數(shù)據(jù)被破壞、丟失,給用戶造成巨大損失。
1.2病毒破壞過程
計(jì)算機(jī)病毒對計(jì)算機(jī)系統(tǒng)的破壞過程主要有四個(gè)階段:首先是潛伏。在這一階段中病毒始終為休眠狀態(tài),需要通過某一條件進(jìn)行激活。這種條件一般為時(shí)間、程序、文件或者磁盤容量超出某一范圍等,并非所有的病毒都具有潛伏期。其次是繁殖。這一階段中,病毒會(huì)將自身在特定的系統(tǒng)區(qū)域或者程序中防治同自身的副本,受到感染的程序都會(huì)含有病毒副本。繼而是觸發(fā)。這一階段中,病毒會(huì)通過某一系統(tǒng)事件被激活,從而實(shí)現(xiàn)其功能,而觸發(fā)事件往往依照病毒的不同而不同,激發(fā)功能也可能包含病毒的復(fù)制次數(shù)。最后則是執(zhí)行。在這一階段中,病毒最終實(shí)現(xiàn)自身功能,這一功能可能無害也可能具有巨大的破壞性。
1.3計(jì)算機(jī)病毒的種類
計(jì)算機(jī)病毒種類多種多樣,目前常見的種類主要有寄生病毒、以及隱形病毒和多態(tài)病毒等。寄生病毒是最為常見的傳統(tǒng)病毒形式。其主要在可執(zhí)行文件中附著,當(dāng)執(zhí)行該程序時(shí),該類病毒就會(huì)急需感染其他文件,以此重復(fù)執(zhí)行。而存儲(chǔ)器病毒則主要駐留于主存中,從而感染所有的執(zhí)行程序。引導(dǎo)區(qū)病毒主要對引導(dǎo)記錄進(jìn)行感染,從而在系統(tǒng)中傳播。隱形病毒是一種針對反病毒軟件設(shè)計(jì)的病毒種類,在反病毒軟件進(jìn)行病毒檢測時(shí)能夠隱藏自己。多態(tài)病毒則是一種在感染時(shí)會(huì)發(fā)生改變的病毒,若通過檢測病毒“簽名”的方式檢測該種病毒,則無法檢測出。
1.4傳播途徑
計(jì)算機(jī)病毒的傳播途徑多種多樣,以下便簡要分析幾種常見的傳播途徑。首先為移動(dòng)存儲(chǔ)設(shè)備。移動(dòng)存儲(chǔ)設(shè)備給人們帶來了便利,但與此同時(shí)也給病毒的傳播提供了方便。常見的移動(dòng)存儲(chǔ)設(shè)備包括移動(dòng)硬盤、U盤以及光盤等。這些介質(zhì)使用頻繁,移動(dòng)性高使用廣泛,一旦移動(dòng)存儲(chǔ)設(shè)備中感染了病毒,不但會(huì)破壞設(shè)備中原有的文件,還會(huì)對設(shè)備硬件完成損壞,一旦移動(dòng)存儲(chǔ)設(shè)備又連接了其他計(jì)算機(jī),則會(huì)將病毒傳播出去,加速了病毒的擴(kuò)散。其次為網(wǎng)絡(luò)傳播?,F(xiàn)在越來越多的計(jì)算機(jī)終端接入互聯(lián)網(wǎng),互聯(lián)網(wǎng)以其便捷的信息傳輸優(yōu)勢得到了大眾的認(rèn)可。但是互聯(lián)網(wǎng)中所傳播的信息、資源等并非是完全安全的。其中夾雜的病毒產(chǎn)生了極大的危害。常見的網(wǎng)絡(luò)傳播方式包括即時(shí)通訊軟件、網(wǎng)頁以及郵件等,計(jì)算機(jī)病毒會(huì)附著于正常文件通過上述方式在網(wǎng)絡(luò)中傳播,其傳播速度是目前幾種傳播方式中最快且影響最廣的。系統(tǒng)漏洞以及軟件漏洞是病毒傳播的又一途徑,近幾年,不法分子通過系統(tǒng)漏洞對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊也成為了病毒傳播的又一途徑。另外,計(jì)算機(jī)中不可移動(dòng)的硬件設(shè)備也能夠傳播病毒,雖然能夠通過這種方式進(jìn)行傳播的病毒種類極少,但其破壞力無與倫比,且目前沒有檢測手段能夠?qū)Ω对摲N病毒。無線通道以及點(diǎn)對點(diǎn)通信系統(tǒng)也是病毒傳播的方式。由于無線網(wǎng)絡(luò)傳輸中,數(shù)據(jù)信息的加密很弱或者有些根本沒有加密,因此該類信息極易容易被竊取、修改,因此存在較大的安全漏洞。而隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展,以及無線網(wǎng)絡(luò)應(yīng)用的普及,大量針對無線終端的病毒層出不窮,無線通訊網(wǎng)絡(luò)成為了病毒的又一“溫床”。
2防護(hù)措施
防治是減少、消除病毒威脅的最有效方式,從根本上杜絕病毒侵入系統(tǒng)。從而削弱病毒的危害性,降低病毒攻擊的成功率。但這只在理論上可行,實(shí)際中這個(gè)目標(biāo)無法完美實(shí)現(xiàn)。目前對計(jì)算機(jī)安全技術(shù)中防護(hù)病毒的措施主要有三步,即檢測、標(biāo)識、清除。若被感染的程序被檢測出來但無法予以標(biāo)識和清除,那么就只能被丟棄,用戶可以重新安裝一個(gè)干凈的程序,以此消除病毒威脅。病毒防御技術(shù)在發(fā)展,同樣病毒技術(shù)也同樣在發(fā)展,二者的發(fā)展具有相似性和同步性。最早出現(xiàn)的病毒主要由代碼片段構(gòu)成,相對較為簡單,當(dāng)時(shí)使用的反病毒軟件也同樣較為簡單,秩序?qū)Σ《敬a進(jìn)行標(biāo)識清除即可。但隨著病毒技術(shù)的不斷演化發(fā)展,反病毒也越來越精密復(fù)雜。計(jì)算機(jī)技術(shù)在發(fā)展,計(jì)算機(jī)的安全防護(hù)常識也隨之普及,人們也逐漸的掌握了一些簡便有效的計(jì)算機(jī)病毒防護(hù)知識和技能,下面便針對幾種常見的病毒預(yù)防方法進(jìn)行簡要的論述。(1)系統(tǒng)備份。在確認(rèn)計(jì)算機(jī)未感染病毒時(shí),對用戶系統(tǒng)中重要的文件進(jìn)行備份,以便在系統(tǒng)受計(jì)算機(jī)病毒攻擊而崩潰時(shí)進(jìn)行恢復(fù)。除了系統(tǒng)本身的備份外,也要及時(shí)備份用戶數(shù)據(jù)。(2)安裝防病毒程序、及時(shí)更新病毒特征庫并定期掃描,同時(shí),要及時(shí)進(jìn)行計(jì)算機(jī)病毒特征代碼庫升級,目前可以通過因特網(wǎng)進(jìn)行及時(shí)的在線升級。(3)安裝防火墻。安裝較新的正式版本的防火墻,并要及時(shí)升級。同時(shí)為操作系統(tǒng)及時(shí)安裝補(bǔ)丁,阻止程序入侵操作系統(tǒng)。經(jīng)常使用防殺計(jì)算機(jī)病毒軟件對系統(tǒng)進(jìn)行計(jì)算機(jī)病毒查殺。(4)關(guān)閉系統(tǒng)還原。右鍵單擊“我的電腦”-“屬性”-“系統(tǒng)還原”-選中“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”。(5)注意遠(yuǎn)離惡意網(wǎng)站或不健康網(wǎng)站。上網(wǎng)瀏覽時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能,特別是“網(wǎng)頁監(jiān)控”,以免遭到病毒侵害。(6)不要打開不明來歷的郵件。郵件是傳染病毒最快的也是影響最廣的途徑之一,若郵箱中發(fā)現(xiàn)不明來歷的郵件,一定不能輕易打開。
3結(jié)束語
計(jì)算機(jī)技術(shù)的發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及應(yīng)用,極大的促進(jìn)了人類文明的發(fā)展,在此基礎(chǔ)上建立的經(jīng)濟(jì)、文化秩序也烙上了信息文明的烙印。但是技術(shù)帶給人們以方便的同時(shí),也帶了諸多的挑戰(zhàn),安全問題始終是目前計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)應(yīng)用技術(shù)亟待解決的問題。其中來自網(wǎng)絡(luò)外的計(jì)算機(jī)病毒就是現(xiàn)代信息技術(shù)發(fā)展面臨的首要難題,如何應(yīng)用合理有效的防護(hù)措施,以最小的代價(jià)最大限度提高計(jì)算機(jī)的安全性,是目前計(jì)算機(jī)安全技術(shù)研發(fā)的重點(diǎn)。對計(jì)算機(jī)病毒及其預(yù)防進(jìn)行研究能夠令人們對計(jì)算機(jī)病毒攻擊進(jìn)行正確的認(rèn)知,從而有效進(jìn)行防范,保障計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)安全,發(fā)揮計(jì)算機(jī)技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)的積極作用,令其更好的服務(wù)于人類文明的發(fā)展。
參考文獻(xiàn)
[1]吳功宜.計(jì)算機(jī)網(wǎng)絡(luò)[M].清華大學(xué)出版社,2012(5).
[2]閆麗娟.計(jì)算機(jī)病毒的防范[J].信息與電腦,2010(5).
[3]張冠群.淺談?dòng)?jì)算機(jī)病毒防治[J].電腦知識與技術(shù),2010(9).
關(guān)于計(jì)算機(jī)病毒論文范文二:計(jì)算機(jī)病毒防范策略
摘要:計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時(shí)即被激活的具有對計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等。
關(guān)鍵詞:計(jì)算機(jī);防范;病毒
網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面,電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。在網(wǎng)絡(luò)廣泛使用的今天,我們應(yīng)做好防范措施,保證網(wǎng)絡(luò)信息的保密性、完整性和可用性。
1病毒的起源
1949年,由馮.諾伊曼提出了一種對病毒雛形的一個(gè)概念,一種可能性,但是沒引起人們的絲毫關(guān)注。時(shí)隔10年,在美國的貝爾實(shí)驗(yàn)室中,這些要領(lǐng)被應(yīng)用于一種叫作“磁芯大戰(zhàn)”的電游戲中。這個(gè)游戲是由貝爾實(shí)驗(yàn)室的三個(gè)年輕工程師發(fā)明出來的。該游戲的編寫思路就跟病毒的作用差不多,主要思路是:雙方各編寫一個(gè)程序,在一臺(tái)計(jì)算機(jī)中注入,這兩個(gè)程序在電話系統(tǒng)內(nèi)相互廝殺,有時(shí)他們會(huì)放下一些關(guān)卡,停下來修復(fù)被修改的指令,當(dāng)它被困時(shí),就復(fù)制一次,以便可以逃離險(xiǎn)境,因?yàn)樗鼈兌即嬖谟谟?jì)算機(jī)的記憶磁芯中,因而得名“磁芯大戰(zhàn)”。在那段時(shí)間,計(jì)算機(jī)都是相對獨(dú)立,沒有聯(lián)網(wǎng),所以沒有怎么傳播,只是在小范圍傳播。1988年底,才在我國國家統(tǒng)計(jì)部門發(fā)現(xiàn)了小球病毒。在后面的時(shí)間里,病毒的發(fā)展是越來越快。
2計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時(shí)即被激活的具有對計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。當(dāng)染毒文件運(yùn)行時(shí),病毒也隨之運(yùn)行并自我復(fù)制來感染其他程序。不過,良性病毒沒有惡意攻擊性的代碼,只占用系統(tǒng)的資源,讓系統(tǒng)運(yùn)行減慢。但是對大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞。最為常見的病毒有:“蠕蟲”病毒,沖擊波病毒,熊貓燒香病毒,木馬病毒,“美麗殺手”(Melissa)病毒、“幸福1999”宏病毒、“咻咻”(Ping)轟擊病毒等。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序,但它和別的計(jì)算機(jī)程序不同,具有以下特點(diǎn)[1-2]。
2.1計(jì)算機(jī)病毒的程序性(可執(zhí)行性):計(jì)算機(jī)病毒與其他合法程序一樣,是一段可執(zhí)行程序,但它不是一個(gè)完整的程序,而是寄生在其他可執(zhí)行程序上,因此它享有—切程序所能得到的權(quán)力。
2.2計(jì)算機(jī)病毒的傳染性:傳染性是病毒的基本特征,計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。病毒繁殖能力強(qiáng),電腦一旦染毒,可以很快“發(fā)病”。計(jì)算機(jī)病毒傳染途徑廣,可通過移動(dòng)設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷傳染。
2.3計(jì)算機(jī)病毒的潛伏性:一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,潛伏期長,可以在幾周或者幾個(gè)月甚至幾年內(nèi)隱藏在合法文件中,對其他系統(tǒng)進(jìn)行傳染,而不被人發(fā)現(xiàn)。有的可以長期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,等達(dá)到激發(fā)條件后,就發(fā)作并破壞系統(tǒng)。
2.4計(jì)算機(jī)病毒的可觸發(fā)性:病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。
2.5計(jì)算機(jī)病毒的破壞性:計(jì)算機(jī)病毒破壞力大。系統(tǒng)被病毒感染后,病毒一般不即時(shí)發(fā)作,而是潛藏在系統(tǒng)中,等條件成熟后,便會(huì)發(fā)作,計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)、刪除文件,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。
2.6攻擊的主動(dòng)性:病毒對系統(tǒng)的攻擊是主動(dòng)的,計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊,而保護(hù)措施僅是一種預(yù)防的手段而已。
2.7病毒的針對性:計(jì)算機(jī)病毒是針對特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如,有針對IBMPC機(jī)及其兼容機(jī)的,有針對Apple公司的Macintosh的,還有針對UNIX操作系統(tǒng)的。例如小球病毒是針對IBMPC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的。
2.8隱蔽性:病毒可以在毫無察覺的情況下感染計(jì)算機(jī)而不被人察覺,等到發(fā)現(xiàn)時(shí),就已經(jīng)造成了嚴(yán)重后果。
3計(jì)算機(jī)病毒的技術(shù)分析
長期以來,人們設(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對于安全問題則不夠重視。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口界面,各個(gè)層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)計(jì)缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計(jì)算機(jī)系統(tǒng)的測試,目前尚缺乏自動(dòng)化檢測工具和系統(tǒng)軟件的完整檢驗(yàn)手段,計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)(www)使“地球一村化”,為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間;新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國外專家認(rèn)為,分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對方的各種系統(tǒng),以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:
3.1無線電方式:主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中,此方式是計(jì)算機(jī)病毒注入的最佳方式,同時(shí)技術(shù)難度也最大??赡艿耐緩接校孩僦苯酉?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進(jìn)入接收器,進(jìn)而進(jìn)入信息網(wǎng)絡(luò)。③尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。
3.2“固化”式方法:即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng),在需要時(shí)將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計(jì)算機(jī)組件依賴進(jìn)口,因此,很容易受到芯片的攻擊。
3.3后門攻擊方式:后門是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?,沒有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進(jìn)入系統(tǒng),后果不堪設(shè)想。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過后門進(jìn)行攻擊,如目前使用的WINDOWS98,就存在這樣的后門。
3.4數(shù)據(jù)控制鏈侵入方式:隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。除上述方式外,還可通過其他多種方式注入病毒。
4計(jì)算機(jī)病毒攻擊的防范對策和方法
4.1建立有效的計(jì)算機(jī)病毒防護(hù)體系:有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統(tǒng)恢復(fù)層;六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系,須有有效的硬件和軟件技術(shù)的支持,如安全設(shè)計(jì)及規(guī)范操作[3]。
4.2嚴(yán)把硬件安全關(guān):國家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品,應(yīng)建立自己的生產(chǎn)企業(yè),實(shí)現(xiàn)計(jì)算機(jī)的國產(chǎn)化、系列化;對引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用,以防止計(jì)算機(jī)病毒伺機(jī)入侵。
4.3防止電磁輻射和電磁泄漏:采取電磁屏蔽的方法,阻斷電磁波輻射,這樣,不僅可以達(dá)到防止計(jì)算機(jī)信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊。
4.4加強(qiáng)計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)建設(shè):應(yīng)成立自動(dòng)化系統(tǒng)安全支援分隊(duì),以解決計(jì)算機(jī)防御性的有關(guān)問題。早在1994年,美國軟件工程學(xué)院就成立了計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)。
4.5杜絕傳染渠道。病毒的傳染有兩種方式:一是網(wǎng)絡(luò),二是軟盤與光盤。如今由于電子郵件的盛行,通過互聯(lián)網(wǎng)傳遞的病毒要遠(yuǎn)遠(yuǎn)高于后者。為此,我們要特別注意在網(wǎng)上的行為:①不要輕易下載小網(wǎng)站的軟件與程序。②不要光顧那些很誘人的小網(wǎng)站,因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱。③不要隨便打開某些來路不明的E-mail與附件程序。④安裝正版殺毒軟件公司提供的防火墻,比如賽門鐵克的個(gè)人防火墻軟件,并注意時(shí)時(shí)打開著。⑤不要在線啟動(dòng)、閱讀某些文件,否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者。⑥經(jīng)常給自己發(fā)封E-mail,看看是否會(huì)收到第二封未屬標(biāo)題及附帶程序的郵件。對于軟盤、光盤傳染的病毒,預(yù)防的方法就是不要隨便打開程序或安裝軟件。可以先復(fù)制到硬盤上,接著用殺毒軟件檢查一遍,再執(zhí)行安裝或打開命令。
4.6管理上的預(yù)防
4.6.1不使用來歷不明的軟件,尤其是盜版軟件。機(jī)房應(yīng)禁止未經(jīng)檢測的移動(dòng)盤插入計(jì)算機(jī),嚴(yán)禁上機(jī)打游戲。因?yàn)橛螒虻倪\(yùn)行環(huán)境較多,傳染病毒的可能性較大。
4.6.2本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限。
4.6.3對所有的系統(tǒng)盤以及移動(dòng)盤進(jìn)行寫保護(hù),防止盤中的文件被感染。
4.6.4系統(tǒng)中的重要文件要進(jìn)行備份,尤其是數(shù)據(jù)要定期備份。
4.6.5網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換,建立較好的口令,規(guī)定合理的讀寫權(quán)限。
4.7技術(shù)方法上的預(yù)防
4.7.1采用內(nèi)存常駐防病毒的程序在系統(tǒng)啟動(dòng)盤的AUTOEXE.BAT文件中加入一個(gè)病毒檢測程序,它將時(shí)刻監(jiān)視病毒的入侵,并對磁盤進(jìn)行檢查。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。
4.7.2運(yùn)行前對文件進(jìn)行檢測這種方法主要采用殺毒軟件進(jìn)行檢查,不是所有的殺毒軟件都能清除所有病毒,所以還是要注意以預(yù)防為主。
4.7.3改變文檔的屬性和改變文件擴(kuò)展名只讀文檔是不能修改的,有些病毒只能去掉只讀標(biāo)志,不能改變屬性。這種方法不失為一種簡單的方法來預(yù)防病毒。但它只是針對一般的文件型病毒而言。由于計(jì)算機(jī)感染時(shí)必須了解文件的屬性,對每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴(kuò)展名改變后,多數(shù)病毒會(huì)失去效力。病毒其實(shí)是一段程序或指令代碼,它主要針對的是以EXE與COM結(jié)尾的文件,由于它天生的局限性,因此預(yù)防病毒的另一種方法便是設(shè)置傳染對象的屬性,即把所有以EXE與COM為擴(kuò)展名的文件設(shè)定為“只讀”。這樣即使病毒程序被激活,也無法對其他程序進(jìn)行寫操作,也就不能感染可執(zhí)行程序了,因此病毒的破壞功能受到了很大的限制。計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的,要在計(jì)算機(jī)病毒對抗中保持領(lǐng)先地位,必須根據(jù)發(fā)展趨勢,在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行:一是計(jì)算機(jī)病毒的數(shù)學(xué)模型;二是計(jì)算機(jī)病毒的注入方式,重點(diǎn)研究“固化”病毒的激發(fā);三是計(jì)算機(jī)病毒的攻擊方式,重點(diǎn)研究網(wǎng)絡(luò)間無線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化;四是研究對付計(jì)算機(jī)病毒的安全策略及防御技術(shù)。
5結(jié)語
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,病毒的種類各種各樣,更新?lián)Q代速度也非常之快,我們必須樹立良好的安全意識,普及計(jì)算機(jī)及網(wǎng)絡(luò)安全教育,提高計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)水平,才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失。
參考文獻(xiàn):
[1]曹玉英.計(jì)算機(jī)病毒[J].科技信息(科學(xué)•教研),2007(17):12-15.
[2]王雨.計(jì)算機(jī)病毒及防范措施[J].科技信息(科學(xué)•教研),2008(13):45-47.
[3]馬國富,李春雨.淺談?dòng)?jì)算機(jī)病毒及防范措施[J].電腦知識與技術(shù)(學(xué)術(shù)交流),2007(14):41-43.
關(guān)于計(jì)算機(jī)病毒論文參考相關(guān)文章: