計算機病毒的論文2篇
最近有網友想跟學習啦小編要關于計算機病毒的論文,所以學習啦小編就針對這種情況整合了一些很不錯的論文一起分享給你參考參考~希望你滿意!
計算機病毒的論文一
摘要:隨著計算機技術的飛速發(fā)展和計算機應用的日益普及,目前計算機病毒幾乎已經遍及社會的各個領域,近乎家喻戶曉,只要接觸過計算機的都能碰上它。你說它有多恐怖,也不是。但它總也揮之不去,伴隨著計算機的發(fā)展,給計算機系統帶來了巨大的破壞和潛在的威脅。因此,為了確保計算機系統的安全及網絡信息的安全,研究對付計算機病毒的措施已刻不容緩同時計算機病毒也在不斷地推陳出新。目前,病毒已成為困擾計算機系統安全和網絡發(fā)展的重要問題,各行各業(yè)中的管理部門更是要增強計算機病毒的防范意識,最大限度地減少計算機病毒所帶來的危害本文將通過我切身對計算機病毒的經歷來闡述本人對計算機病 毒學的認識,結合參考文獻加深對計算機病毒學的理解,以達到對計算機病毒能夠防患于未然及普及這方面知識
關鍵詞:計算機病毒 安全 防范
計算機病毒的主要來源:
1.搞計算機的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒,例如像圓點一類的良性病毒。
2.軟件公司及用戶為保護自己的軟件被非法復制而采取的報復性懲罰措施。因為他們發(fā)現對軟件上鎖, 不如在其中藏有病毒對非法拷貝的打擊大, 這更加助長了各種病毒的傳播。
3.旨在攻擊和摧毀計算機信息系統和計算機系統而制造的病毒----就是蓄意進行破壞。例如1987年底出現在以色列耶路撒冷西伯萊大學的猶太人病毒, 就是雇員在工作中受挫或被辭退時故意制造的。它針對性強, 破壞性大, 產生于內部, 防不勝防。
4.用于研究或有益目的而設計的程序, 由于某種原因失去控制或產生了意想不到的效果。
計算機病毒的類型及特點:
歸納一下,計算機病毒有以下幾種特點:一是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺,等到發(fā)現時,就已經造成了嚴重后果。二是繁殖能力強。電腦一旦染毒,可以很快“發(fā)病”。三是傳染途徑廣??赏ㄟ^移動設備、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷傳染。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發(fā)作,等達到激發(fā)條件后,就發(fā)作破壞系統。五是破壞力大。計算機病毒一旦發(fā)作,輕則干擾系統的正常運行,重則破壞磁盤數據、刪除文件,甚至導致整個計算機系統的癱瘓。
計算機病毒是通過復制自身從而感染其它程序的指令代碼或程序。當染毒文件運行時,病毒也隨之運行并自我復制來感染其它程序。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統的資源,讓系統運行減慢。但是對大多數的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞。自80年代由莫里斯編寫的第一個“蠕蟲”病毒程序問世以來,世界上已出現了多種不同類型的病毒。主要有以下幾種主要病毒,產生了以下幾種主要病毒:
(一)系統病毒。系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件,并通過這些文件進行傳播。
(二)蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網絡的特性。比如沖擊波(阻塞網絡),小郵差(發(fā)帶毒郵件)等。
(三)木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的現在這兩種類型都越來越趨向于整合了。
(四)腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,
(五)宏病毒。其實宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。
(六)后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網絡傳播,給系統開后門,給用戶電腦帶來安全隱患。
(七)病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。
(八)破壞性程序病毒。破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。
(九)玩笑病毒。玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,實病毒并沒有對用戶電腦進行任何破壞。
(十)捆綁機病毒。捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然后隱藏運行捆綁在一起的病毒,從而給用戶造成危害。
必然,隨著信息技術的日后不斷發(fā)達,肯 定會產生新型的病毒。畢竟,我們知道,魔高一尺,道高一丈。本人 接觸到計算機是初中那會, 伴隨著計算機的認識也知道有計算機病毒 這玩意。真正受到病毒的破壞是 04 年,那時使用的是騰訊 QQ 聊天 工具,當時由于初步接觸網絡,防范意識相當薄弱,也可以說根本毫 無這病毒防患這方面的知識。當時病毒是通過 QQ 上的好友發(fā)送一張 圖片。這時,只要你點擊接受。那大小幾十 KB 的文件就自動在你機 器后臺執(zhí)行。盜取上網帳號,造成財產的損失。然后,伴隨的還有計 算機的運行緩慢等等一系列病后遺癥。當時,深受其害的我,就開始 著手去關注這方面的知識。 現在回想起來, 其實那時的那病毒很簡單, 防患起來更加容易。也許,這就是時間的魔力。 07 年,震驚國內的熊貓燒香病毒爆發(fā)。那時很清晰的記得正 值夏季??崾钕?,全國幾百萬受感染的計算機用戶可謂是深受其害。 當然,我也正切身感受到了此病毒的危害??蓯蹍s可恨的熊貓手持三 根燃燒的香做拜姿于桌面每個圖標處。整個系統運行的極其緩慢。對 于我這種普通的網民而言危害到此為止??墒?,對于眾多商業(yè)用戶及企事業(yè)單位用戶就非常之殺傷了。造成了巨大財產損失。 因此,我更加去關注了并簡單學習了計算機病毒這方面的知 識。
通過對這方面的興趣愛好,我了解到,本人所遭受的病毒只 是計算機病毒傳播途徑的其中一種:通過網絡 這種傳染擴散極快, 能在很短時間內傳遍網絡上的機器。 隨著 Internet 的風靡,給病毒的傳播又增加了新的途徑,它的發(fā) 展使病毒可能成為災難, 病毒的傳播更迅速, 反病毒的任務更加艱巨。 Internet 帶來兩種不同的安全威脅,一種威脅來自文件下載,這些被 瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。 大多數 Internet 郵件系統提供了在網絡間傳送附帶格式化文檔郵件的 功能,因此,遭受病毒的文檔或文件就可能通過網關和郵件服務器涌 入企業(yè)網絡。網絡使用的簡易性和開放性使得這種威脅越來越嚴重。 現在,我們還知道計算機病毒傳播的途徑還有以下幾種:通過 軟盤 通過使用外界被感染的軟盤, 例如, 不同渠道來的系統盤、 來歷不 明的軟件、 游戲盤等是最普遍的傳染途徑。 由于使用帶有病毒的軟盤, 使機器感染病毒發(fā)病, 并傳染給未被感染的“干凈”的軟盤。大量的軟 盤交換, 合法或非法的程序拷貝, 不加控制地隨便在機器上使用各種 軟件造成了病毒感染、泛濫蔓延的溫床。 通過硬盤傳染也是重要的渠道, 由于帶有病毒機器移到其它地方使 用、維修等, 將干凈的軟盤傳染并再擴散。 通過光盤 因為光盤容量大,存儲了海量的可執(zhí)行文件,大量的病毒就有可 能藏身于光盤,對只讀式光盤,不能進行寫操作,因此光盤上的病毒 不能清除。以謀利為目的非法盜版軟件的制作過程中,不可能為病毒 防護擔負專門責任, 也決不會有真正可靠可行的技術保障避免病毒的 傳入、傳染、流行和擴散。當前,盜版光盤的泛濫給病毒的傳播帶來 了很大的便利。
其次,我了解到病毒是 木馬在計算機領域中,它是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發(fā)現,會采用多種手段隱藏木馬,這樣服務端即使發(fā)現感染了木馬,由于不能確定其具體位置,往往只能望“馬”興嘆。
所謂非授權性是指一旦控制端與服務端連接后,控制端將享有服務端的大部分操作權限,包括修改文件,修改注冊表,控制鼠標,鍵盤等等,而這些權力并不是服務端賦予的,而是通過木馬程序竊取的。
從木馬的發(fā)展來看,基本上可以分為兩個階段。
最初網絡還處于以UNIX平臺為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執(zhí)行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網絡和編程知識。
而后隨著WINDOWS平臺的日益普及,一些基于圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業(yè)知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由于這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。所以木馬發(fā)展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。
鑒于此,我總結了一下幾點需要注意的:
1. 建立良好的安全習慣 例如:對一些來歷不明的郵件及附件不要打開,不要上一些不太 了解的網站、不要執(zhí)行從 Internet 下載后未經殺毒處理的軟件等, 這些必要的習慣會使您的計算機更安全。
2. 關閉或刪除系統中不需要的服務 默認情況下,許多操作系統會安裝一些輔助服務,如 FTP 客戶 端、Telnet 和 Web 服務器。這些服務為攻擊者提供了方便,而又 對用戶沒有太大用處, 如果刪除它們, 就能大大減少被攻擊的可能性。
3. 經常升級安全補丁 據統計,有 80%的網絡病毒是通過系統安全漏洞進行傳播的, 象蠕蟲王、沖擊波、震蕩波等,所以我們應該定期到微軟網站去下載 最新的安全補丁,以防范未然。
4. 使用復雜的密碼 有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的, 因此 使用復雜的密碼,將會大大提高計算機的安全系數。
5. 迅速隔離受感染的計算機 當您的計算機發(fā)現病毒或異常時應立刻斷網, 以防止計算機受到 更多的感染,或者成為傳播源,再次感染其它計算機。
6. 了解一些病毒知識 這樣就可以及時發(fā)現新病毒并采取相應措施, 在關鍵時刻使自己 的計算機免受病毒破壞。如果能了解一些注冊表知識,就可以定期看 一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內存知識,就 可以經??纯磧却嬷惺欠裼锌梢沙绦?。
7. 最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控 在病毒日益增多的今天,使用殺毒軟件進行防毒,是越來越經濟 的選擇,不過用戶在安裝了反病毒軟件之后,應該經常進行升級、將 一些主要監(jiān)控經常打開(如郵件監(jiān)控)、 內存監(jiān)控等、 遇到問題要上報, 這樣才能真正保障計算機的安全。
8. 用戶還應該安裝個人防火墻軟件進行防黑 由于網絡的發(fā)展,用戶電腦面臨的黑客攻擊問題也越來越嚴 重,許多網絡病毒都采用了黑客的方法來攻擊用戶電腦,因此,用戶 還應該安裝個人防火墻軟件,將安全級別設為中、高,這樣才能有效 地防止網絡上的黑客攻擊。
小結:
四、結束語
通過上文本人結合自身于計算機使用經歷,感懷計算機病小結毒。這就是信息技術的發(fā)展所帶來的切身感受。繼而得知以后的路還 很長,我們必須不斷努力學習,不斷與計算機病毒做斗爭。相信未來 的計算機病毒會更加厲害,防不勝防。但是,更加相信邪不勝正,總 有解決它的辦法。盡管現在的病毒種類各種各樣,殺毒軟件也比較先進。但病毒的更新,換代速度也非常之快,我們不要掉以輕心。要樹立良好的安全意識,才能在計算機病毒的防護方面做到盡量避免損失。
計算機病毒的論文二
摘要:目前計算機病毒幾乎已經遍及社會的各個領域,近乎家喻戶曉,只要接觸過計算機的都能碰上它。你說它有多恐怖,也不是。但它總也揮之不去,伴隨著計算機的發(fā)展,給計算機系統帶來了巨大的破壞和潛在的威脅。因此,為了確保計算機系統的安全及網絡信息的安全,研究對付計算機病毒的措施已刻不容緩。本文從計算機病毒的傳染途徑及最易感染的程序入手,來探討預防及對付計算機病毒的方法及措施。
在計算機病毒剛出現時,人們對計算機病毒的認識不夠,防范意識不強,還沒來得及深刻認識他的作用,他就已經大量傳播,肆意橫行。幾乎每一臺聯網或者沒聯網的計算機都無一例外的遭受到病毒的入侵,也給我們的工作和學習帶來了極大的妨害。隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展升級。據報道,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人們的生活,給計算機網絡的發(fā)展也帶來了負面的影響。然而,計算機病毒技術也也曾應用在了軍事方面,在海灣戰(zhàn)爭、科索沃戰(zhàn)爭中,雙方都曾利用計算機病毒向敵方發(fā)起進攻,以達到破壞對方的計算機武器控制系統和整個軍事網絡,病毒的應用作為高科技武器的一個應用,達到了一定的目的。最后,隨著計算機網絡的不斷普及,防范計算機病毒將越來越受到各世界的高度重視。
一、病毒的起源
1949年,由馮?諾伊曼提出了一種對病毒雛形的一個概念,一種可能性,但是沒引起人們的絲毫關注。時隔10年,在美國的貝爾實驗室中,這些要領被應用于一種叫做“磁芯大戰(zhàn)”的電游戲中。這個游戲是由貝爾實驗室的三個年輕工程師發(fā)明出來的。該游戲的編寫思路就跟病毒的作用差不多,主要思路是:雙方各編寫一個程序,在一臺計算機中注入,這兩個程序在電話系統內相互廝殺,有時他們會放下一些關卡,停下來修復被修改的指令,當它被困時,就復制一次,以便可以逃離險境,因為它們都存在于計算機的記憶磁芯中,因而得名“磁芯大戰(zhàn)”。在那段時間,計算機都是相對獨立,沒有聯網,所以沒有怎么傳播,只是在小范圍傳播。 1988 年底,才在我國國家統計部門發(fā)現了小球病毒。在后面的時間里,病毒的發(fā)展是越來越快。
二、計算機病毒的類型及特點
計算機病毒是通過復制自身從而感染其它程序的指令代碼或程序。當染毒文件運行時,病毒也隨之運行并自我復制來感染其它程序。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統的資源,讓系統運行減慢。但是對大多數的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞。自80年代由莫里斯編寫的第一個“蠕蟲”病毒程序問世以來,世界上已出現了多種不同類型的病毒。主要有以下幾種主要病毒:“美麗殺手”(Melissa)病毒、“怕怕”(Papa)病毒、“瘋牛”(Mad Cow)病毒和“怕怕B”病毒、 “幸福1999”宏病毒、“咻咻”(Ping)轟擊病毒、沖擊波病毒、熊貓燒香病毒、木馬病毒等。
歸納一下,計算機病毒有以下幾種特點:一是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺,等到發(fā)現時,就已經造成了嚴重后果。二是繁殖能力強。電腦一旦染毒,可以很快“發(fā)病”。三是傳染途徑廣??赏ㄟ^移動設備、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷傳染。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發(fā)作,等達到激發(fā)條件后,就發(fā)作破壞系統。五是破壞力大。計算機病毒一旦發(fā)作,輕則干擾系統的正常運行,重則破壞磁盤數據、刪除文件,甚至導致整個計算機系統的癱瘓。
三、對計算機病毒運用的技術分析加以分析
人們設計計算機軟件的目標主要是追求信息處理功能的提高和生產成本的降低,而往往忽略了安全問題。這就給計算機病毒的發(fā)展提供了一個廣闊的空間,而計算機系統的各個組成部分,接口,各層的相互轉換,都存在著不少漏洞。再加上硬件設什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患。計算機系統的脆弱性,為計算機病毒的產生和傳播提供了可乘之機;全球萬維網使“網絡全球化”,更為計算機病毒創(chuàng)造了實施破壞的環(huán)境;隨著電子技術的發(fā)展日趨完善,新的計算機應用技術所涉獵的領域也越來越廣泛,為計算機病毒實現破壞提供了一個平臺。國外專家認為,計算機標準化、標準的信息格式、分布式數字處理、可重編程嵌入計算機、網絡化通信、軟件標準化、標準的數據鏈路等都可讓計算機病毒的入侵成為可能。
計算機病毒入侵的核心技術是解決病毒的入侵。其攻擊目標是計算機各種系統,以及主機到各種傳感器、網橋等,以使他們的計算機在關鍵時刻受到誘騙,而導致崩潰,無法發(fā)揮作用。從技術方面來看,病毒的入侵主要有以下幾種:
1.采用無線電方式。
主要是把病毒碼通過無線電發(fā)射到對方的電子系統中。此方式是計算機病毒注入的最佳方式,也不易被人察覺,但也是技術難度最大的一種方式。采用的途徑大致有:①直接通過向對方電子系統的無線電接收器或電子設備發(fā)射病毒代碼,從而使接收器處理時把病毒傳染到主機上,以達到破壞的目的。②冒充合法無線傳輸數據。使用標準的無線電協議及格式,發(fā)射病毒碼,使之能像合法信號一樣,進入接收器,達到破壞。③尋找對方信息系統各個環(huán)節(jié)最易入侵的地方進行病毒的注入。
2.采用“固化”方法。即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對方,讓病毒傳染對方電子系統,進而攻擊目標計算機。此種方法非常隱蔽,即使染毒組件被徹底檢測,也不能夠說明其沒有其他一些特殊功能。就是因為我國還是有太多計算機組件還是要從外國進口,所以,才會很容易遭遇芯片病毒的攻擊。
3.采用后門攻擊方式。后門,是計算機安全系統中的一個小洞,允許用戶繞過正常安全防護措施進入系統。如早期的windows 98系統。
4.采用數據控制鏈侵入方式。通過遠程修改技術,改變數據控制鏈的正常路徑。
當然,還有一些其他的注入方式,這里就不多講解。
四、對計算機病毒的防范可以采用的方法可從管理上和技術上進行預防
1.管理上的預防。
(1)不使用來歷不明的軟件,尤其是盜版軟件。機房應禁止未經檢測的移動盤插入計算機,嚴禁上機打游戲。因為游戲的運行環(huán)境較多,傳染病毒的可能性較大。
(2)本單位使用的計算機應有嚴格的使用權限。
(3)對所有的系統盤以及移動盤進行寫保護,防止盤中的文件被感染。
(4)系統中的重要文件要進行備份,尤其是數據要定期備份。
(5)網絡上要限制可執(zhí)行代碼的交換,建立好較好的口令,規(guī)定合理的讀寫權限。
以上是適合于局部小單位,計算機的發(fā)展至今,已經在技術上和應用中成為一個社會的問題,最終,還是需要國家制定的法律法規(guī)進行約束。
2.技術方法上的預防
(1)采用內存常駐防病毒的程序
在系統啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序,它將時刻監(jiān)視病毒的侵入,并對磁盤進行檢查。由于這種方法要占用內存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。
(2)運行前對文件進行檢測
這種方法主要采用殺毒軟件進行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預防為主。
(3)改變文檔的屬性
只讀文檔時不能修改的,有些病毒只能去掉只讀標志,不能改變屬性。這種方法不失為一種簡單的方法來預防病毒。但它只是針對一般的文件型病毒而言。
(4)改變文件擴展名
由于計算機感染時必須采用了解文件的屬性,對每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴展名改變后,多數病毒會失去效力。
五、結束語
盡管現在的病毒種類各種各樣,殺毒軟件也比較先進。但病毒的更新,換代速度也非常之快,我們不要掉以輕心。要樹立良好的安全意識,才能在計算機病毒的防護方面做到盡量避免損失。
計算機病毒論文相關文章: