關于常見電腦病毒的論文
關于常見電腦病毒的論文
計算機資源的損失和破壞,不但會造成資源和財富的巨大浪費,而且有可能造成社會性的災難,隨著信息化社會的發(fā)展,計算機病毒的威脅日益嚴重,反病毒的任務也更加艱巨了。以下是學習啦網(wǎng)小編為大家整理的關于常見電腦病毒的論文,希望對大家有所幫助!
1、計算機病毒的特征和危害
當感染病毒后,對系統(tǒng)做出各種修改和破壞,經(jīng)常出現(xiàn)系統(tǒng)錯誤或系統(tǒng)崩潰,系統(tǒng)反應變慢,網(wǎng)絡擁塞,有時病毒會使受感染的系統(tǒng)出現(xiàn)自動彈出網(wǎng)頁、占用高CPU資源、自動彈出/關閉窗口、自動終止某些進程。
2、常見的計算機病毒傳播途徑
2.1電子郵件傳播一些惡意電子郵件HTML正文中嵌入惡意腳本,或電子郵件附件中攜帶病毒的壓縮文件,這些病毒經(jīng)常利用社會工程學進行偽裝,增大病毒傳播機會。
2.2網(wǎng)絡共享傳播一些病毒會搜索本地網(wǎng)絡中存在的共享,包括默認共享,通過空口令或弱口令猜測,獲得完全訪問權限,并將自身復制到網(wǎng)絡共享文件夾中,通常以游戲,CDKEY等相關名字命名,不易察覺。
2.3P2P共享軟件傳播隨著P2P軟件的普遍應用,也成為計算機病毒傳播的重要途徑,通常把病毒代碼植入到音頻、視頻、游戲軟件中,誘使用戶下載。
2.4系統(tǒng)漏洞傳播計算機病毒的防治和數(shù)據(jù)加密文/李康隨著互聯(lián)網(wǎng)的發(fā)展,我們的企業(yè)和個人用戶在享受網(wǎng)絡帶來的快捷和商機的同時,也面臨無時不在的計算機病毒威脅,計算機病毒也由全球性爆發(fā)逐漸向地域性爆發(fā)轉變。本文主要簡述計算機病毒的特點和防治方法,以及數(shù)據(jù)機密技術的應用。摘要由于操作系統(tǒng)固有的一些設計缺陷,導致被惡意用戶通過畸形的方式利用后,可執(zhí)行任意代碼,病毒往往利用系統(tǒng)漏洞進入系統(tǒng),達到傳播的目的。常被利用的漏有RPC-DCOM緩沖區(qū)溢出(MS03-026)、WebDAV(MS03-007)、LSASS(MS04-011)。2.5移動設備傳播一些使用者的優(yōu)盤、移動硬盤等移動存儲設備,常常攜帶電腦病毒,當插入電腦時沒有使用殺毒軟件對病毒進行查殺,可能導致病毒侵入電腦。
3、計算機病毒的防治策略
3.1計算機病毒的預防計算機病毒防治,要采取預防為主的方針,安裝防病毒軟件,定期升級防病毒軟件,不隨便打開不明來源的郵件附件,盡量減少其他人使用你的計算機,及時打系統(tǒng)補丁,從外面獲取數(shù)據(jù)先檢察,建立系統(tǒng)恢復盤,定期備份文件,綜合各種防病毒技術,防火墻與防毒軟件結合,達到病毒檢測、數(shù)據(jù)保護、實時監(jiān)控多層防護的目的。
3.2病毒的檢測對于普通用戶,使用殺毒軟件即可對計算機進行常規(guī)的病毒檢測,但由于病毒傳播快、新病毒層出不窮,殺毒軟件不能對新病毒有效的查殺,對于專業(yè)人員進行查毒。常見的病毒檢測方法有比較法、特征代碼掃描法、效驗和法、分析法,當有新病毒出現(xiàn)時,需要同時使用分析法和比較法,搞清楚病毒體的大致結構,提取特征代碼或特征字,用于增添到病毒代碼庫供病毒掃描和識別程序用;詳細分析病毒代碼,為制定相應的反病毒措施制定方案。
3.3病毒的清除使用windows自帶的任務管理器或第三方的進程管理工具,中止病毒進程或服務,根據(jù)病毒修改的具體情況,刪除或還原相應的注冊表項,檢查Win.ini配置文件的[windows]節(jié)中的項和System.ini配置文件的[boot]節(jié)中的項,刪除病毒相關的部分。常用的工具有:系統(tǒng)診斷(SIC,HijackThis)、分析進程(ProcessExplorer)、分析網(wǎng)絡連接(TCPView)、監(jiān)視注冊表(Regmon,InstallRite)、監(jiān)視文件系統(tǒng)(Filemon,InstallRite)。
3.4殺毒軟件的選擇一般的殺毒軟件具有預防、檢測、消除、免疫和破壞控制的功能,選擇殺毒軟件時應考慮軟件的高偵測率、誤報率、漏報率、操作管理和隔離政策等幾個關鍵因素。
4、計算機數(shù)據(jù)加密技術
計算機加密的分類目前對網(wǎng)絡數(shù)據(jù)加密主要有鏈路加密、節(jié)點對節(jié)點加密和端對端加密3種實現(xiàn)方式。
(1)鏈路加密。鏈路加密又稱在線加密,它是對在兩個網(wǎng)絡節(jié)點間的某一條通信鏈路實施加密,是目前網(wǎng)絡安全系統(tǒng)中主要采用的方式。
(2)節(jié)點對節(jié)點加密。節(jié)點對節(jié)點加密是在中間節(jié)點里裝有用于加密和解密的保護裝置,由這個裝置來完成一個密鑰向另一個密鑰的交換,提高網(wǎng)絡數(shù)據(jù)的安全性。
(3)端對端加密。端對端加密又稱脫線加密或包加密,它允許數(shù)據(jù)在從源節(jié)點被加密后,到終點的傳輸過程中始終以密文形式存在,消息在到達終點之前不進行解密,只有消息到達目的節(jié)點后才被解密。因為消息在整個傳輸過程中均受到保護,所以即使有節(jié)點被損壞也不會使消息泄露。身份認證技術:通過身份認證可以驗證消息的收發(fā)者是否持有身份認證符,同時驗證消息的完整性,并對消息的序號性和時間性進行認證,有效防止不法分子對信息系統(tǒng)進行主動攻擊。數(shù)字簽名技術:數(shù)字簽名是信息收發(fā)者使用公開密鑰算法技術,產(chǎn)生別人無法偽造的一段數(shù)字串。發(fā)送者使用自己的私有密鑰加密后將數(shù)據(jù)傳送給接受者,接受者需要使用發(fā)送者的公鑰解開數(shù)據(jù),可以確定消息來自誰,同時是對發(fā)送者發(fā)送信息的真實性的一個證明。數(shù)字簽名具有可驗證、防抵賴、防假冒、防篡改、防偽造的特點,確保信息數(shù)據(jù)的安全。
5、小結
本文主要介紹了計算機病毒的特點、傳播途徑和危害,并提出了有效策略,同時簡單介紹了數(shù)據(jù)加密技術。為減小計算機病毒對計算機系統(tǒng)帶來的威脅和破壞,確保信息的安全,應培養(yǎng)使用者的病毒預防意識,總結利用各種防毒手段,杜絕病毒的入侵。