關(guān)于大一計算機(jī)論文的范文
關(guān)于大一計算機(jī)論文的范文
局域網(wǎng)是由相互連接的一組計算機(jī)組成的,這是數(shù)據(jù)共享和相互協(xié)作的需要。組成網(wǎng)絡(luò)的每一臺計算機(jī)都能連接到其他計算機(jī),數(shù)據(jù)也能從一臺計算機(jī)發(fā)送到其他計算機(jī)上。下面是學(xué)習(xí)啦小編為大家整理的關(guān)于大一計算機(jī)論文的范文,希望大家喜歡!
關(guān)于大一計算機(jī)論文的范文篇一
《網(wǎng)絡(luò)病毒防治方法研究——網(wǎng)絡(luò)計算機(jī)病毒的防治策略》
提要:隨著時代的進(jìn)步和Internet技術(shù)的日益發(fā)展,所有使用過電腦的用戶對電腦中的病毒都“感受深刻”,幾乎所有的電腦都不同程度地遭遇過病毒的侵?jǐn)_,而且病毒的網(wǎng)絡(luò)性、傳播性、破壞性都隨著時間的推移逐步的增強(qiáng)了。這也說明,隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展,電腦病毒也隨之廣為傳播,反病毒應(yīng)該成為所有計算機(jī)用戶都必須認(rèn)真對待的事。本文分析了網(wǎng)絡(luò)病毒的特點(diǎn),針對網(wǎng)絡(luò)病毒的傳播手段采取的對策和方法,保障計算機(jī)不受病毒侵?jǐn)_。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);病毒;防治;網(wǎng)絡(luò)病毒
引言
隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和計算機(jī)網(wǎng)絡(luò)應(yīng)用的深入,網(wǎng)絡(luò)安全的威脅日益增加,特別是在網(wǎng)絡(luò)環(huán)境下,多樣化的傳播途徑和應(yīng)用環(huán)境更使病毒的發(fā)生頻率高.潛伏性強(qiáng)、覆蓋面廣,從而造成的損失也更大。據(jù)報道,世界各類遭受計算機(jī)病毒特別是網(wǎng)絡(luò)病毒感染和攻擊的事件給網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在的威脅和破壞,隨著數(shù)字技術(shù)及Internet技術(shù)的日益發(fā)展,企業(yè)的日常業(yè)務(wù)越來越多地和互聯(lián)網(wǎng)發(fā)生著聯(lián)系,病毒技術(shù)也在不斷發(fā)展提高。它們的傳播途徑越來越廣,傳播速度越來越快,造成的危害越來越大,幾乎到了令人防不勝防的地步。本文分析了網(wǎng)絡(luò)病毒的特點(diǎn),并提出了網(wǎng)絡(luò)時代計算機(jī)病毒的防治策略。
一、網(wǎng)絡(luò)病毒的定義
網(wǎng)絡(luò)病毒是在計算機(jī)網(wǎng)絡(luò)上傳播擴(kuò)散,專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源的計算機(jī)病毒。網(wǎng)絡(luò)病毒破壞性極強(qiáng)。它不僅攻擊程序,而且能破壞網(wǎng)絡(luò)上的主機(jī)硬分區(qū),造成主機(jī)無法啟動,使整個網(wǎng)絡(luò)無法工作。網(wǎng)絡(luò)病毒有很強(qiáng)的繁殖或再生機(jī)制,一旦一個網(wǎng)絡(luò)病毒深入到一個公共的實用工具或?qū)嵱密浖?,便會很快傳播擴(kuò)散到整個網(wǎng)絡(luò)上。在傳播擴(kuò)散的同時,偽裝隱蔽自己,不易被發(fā)現(xiàn),其傳播擴(kuò)散的速度是單臺計算機(jī)的幾倍乃至幾十倍。少則幾個小時,多則一個星期,病毒就會充滿整個網(wǎng)絡(luò)。潛伏在網(wǎng)絡(luò)中的病毒一旦等到觸發(fā)條件成熟,便會立刻活躍起來,觸發(fā)條件可以是用戶名、內(nèi)部時鐘、網(wǎng)絡(luò)的一次操作或是一次通訊對話等等。一種網(wǎng)絡(luò)病毒并不針對、也不可能針對所有的計算機(jī)及網(wǎng)絡(luò)主機(jī)進(jìn)行攻擊。限于操作系統(tǒng)的不同,一種網(wǎng)絡(luò)病毒只有一種毒性,有的專門攻擊微機(jī)DOS操作系統(tǒng)的計算機(jī),有的專門攻擊UNIX操作系統(tǒng)或MACINTOSH計算機(jī)。
二、網(wǎng)絡(luò)病毒的分類目前流行的網(wǎng)絡(luò)病毒從類型上分主要有木馬病毒和蠕蟲病毒。木馬病毒實際上是一種后門程序,他常常潛伏在操作系統(tǒng)中監(jiān)視用戶的各種操作,竊取用戶QQ,傳奇游戲和網(wǎng)上銀行的帳號和密碼。蠕蟲病毒是一種更先進(jìn)的病毒,他可以通過多種方式進(jìn)行傳播,甚至是利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進(jìn)行攻擊,每種蠕蟲都包含一個掃描功能模塊負(fù)責(zé)探測存在漏洞的主機(jī),在網(wǎng)絡(luò)中掃描到存在該漏洞的計算機(jī)后就馬上傳播出去。這點(diǎn)也使得蠕蟲病毒危害性非常大,可以說網(wǎng)絡(luò)中一臺計算機(jī)感染了蠕蟲病毒可以在一分鐘內(nèi)將網(wǎng)絡(luò)中所有存在該漏洞的計算機(jī)進(jìn)行感染。由于蠕蟲發(fā)送大量傳播數(shù)據(jù)包,所以被蠕蟲感染了的網(wǎng)絡(luò)速度非常緩慢,被蠕蟲感染了的計算機(jī)也會因為CPU和內(nèi)存占用過高而接近死機(jī)狀態(tài)。
按照網(wǎng)絡(luò)病毒的傳播途徑劃分的話又分為郵件型病毒和漏洞性病毒。前者是通過電子郵件進(jìn)行傳播的,病毒將自身隱藏在郵件的附件中并偽造虛假信息欺騙用戶打開該附件從而感染病毒,當(dāng)然有的郵件性病毒利用的是瀏覽器的漏洞來實現(xiàn)。
這時用戶即使沒有打開郵件中的病毒附件而僅僅瀏覽了郵件內(nèi)容,由于瀏覽器存在漏洞也會讓病毒趁虛而入。漏洞型病毒則更加可怕,大家都知道目前應(yīng)用最廣泛的是WINDOWS操作系統(tǒng),而WINDOWS系統(tǒng)漏洞非常多,每隔一段時間微軟都會發(fā)布安全補(bǔ)丁彌補(bǔ)漏洞。因此即使你沒有運(yùn)行非法軟件沒有打開郵件瀏覽只要你連接到網(wǎng)絡(luò)中,漏洞型病毒就會利用操作系統(tǒng)的漏洞進(jìn)入你的計算機(jī),例如2004年風(fēng)靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種,他們造成全世界網(wǎng)絡(luò)計算機(jī)的癱瘓,造成了巨大的經(jīng)濟(jì)損失。
網(wǎng)絡(luò)在發(fā)展病毒也在發(fā)展,現(xiàn)在的病毒已經(jīng)不是傳統(tǒng)意義上的單一病毒了,往往一個病毒載體身兼數(shù)職,自身就是文件型,木馬型,漏洞型和郵件型的混合體。這樣的病毒危害性更大,查殺起來更困難。
三、網(wǎng)絡(luò)病毒的特點(diǎn)
計算機(jī)網(wǎng)絡(luò)病毒除了具有傳播性、執(zhí)行性、隱蔽性、破壞性等計算機(jī)病毒的共性外,還具有以下一些新的特點(diǎn):
(一)傳播速度快
在單機(jī)環(huán)境下,病毒只通過軟盤或其它存儲介質(zhì)從一臺計算機(jī)傳播到另一臺計算機(jī),而在網(wǎng)絡(luò)環(huán)境下.病毒更多是通過各種通信端口,網(wǎng)絡(luò)和郵件等迅速傳播。如通過收發(fā)電子郵件,瀏覽網(wǎng)頁,F(xiàn)IP文件傳輸?shù)葌鞑?。根?jù)測定,針對一臺典型的PC網(wǎng)絡(luò)在正常使用情況下,只要有一臺工作站有病毒,就可在幾分鐘內(nèi)將網(wǎng)上的數(shù)百臺甚至數(shù)千臺計算機(jī)全部感染。
(二)危害性大
計算機(jī)網(wǎng)絡(luò)病毒將直接影響網(wǎng)絡(luò)的工作,輕則降低工作站從網(wǎng)絡(luò)的性能,影響工作效率,重則造成網(wǎng)絡(luò)擁塞,甚至癱瘓,重要數(shù)據(jù)丟失,機(jī)密信息失竊,甚至通過病毒完全控制計算機(jī)的信息系統(tǒng)和網(wǎng)絡(luò)。如:只要網(wǎng)絡(luò)在有那么十來二十臺機(jī)器中了沖擊波病毒,則整個網(wǎng)絡(luò)癱瘓。
(三)難以控制與清除,容易引起多次疫情
計算機(jī)網(wǎng)絡(luò)病毒一旦在網(wǎng)絡(luò)中傳播、蔓延,將很難控制與消除。因為各個工作站之間病毒具有相互保護(hù)性。一臺工作站剛清除病毒,另一臺感染病毒的工作站可能馬上再次感染它。而網(wǎng)絡(luò)中只要有一臺工作站未能徹底清除病毒就可使整個網(wǎng)絡(luò)重新被病毒感染。因此,僅對局部工作站進(jìn)行病毒查殺,并不能解決病毒對整個網(wǎng)絡(luò)的危害。同時,一旦由于人們放松了警惕性,新投入使用的系統(tǒng)未做防毒措施則有可能引起病毒的再次流行。
(四)黑客攻擊手段與病毒破壞技術(shù)相結(jié)合
有些病毒除了具有網(wǎng)絡(luò)病毒的危害性之外,還具有黑客程序的功能。利用操作系統(tǒng)以及常用網(wǎng)絡(luò)軟件(如IE、Outlook等)的安全漏洞,入侵并遠(yuǎn)程控制計算機(jī)系統(tǒng),從中竊取信息或破壞系統(tǒng)。如“Badtrans”病毒可以自動把盜取的用戶個人資料傳回病毒制造者那兒。
(五)變種多
目前,很多病毒使用新的編程語言與編程技術(shù)實現(xiàn)的,這樣,病毒更易于被修改以產(chǎn)生新的變種,從而逃避反病毒軟的監(jiān)控。如“愛蟲”是腳本語言病毒,在出現(xiàn)的十幾天中,出現(xiàn)三十多種變種。
(六)傳播的形式復(fù)雜多樣
在網(wǎng)絡(luò)環(huán)境下,可執(zhí)行程序、腳本文件、HTML頁面,電子郵件,網(wǎng)上賀卡、ICQ等都有可能攜帶或傳播計算機(jī)病毒。
(七)觸發(fā)條件多樣性
網(wǎng)絡(luò)病毒的觸發(fā)條件多樣化,感染與發(fā)作的幾率增大,內(nèi)部時鐘、系統(tǒng)日期、用戶名、一次通信等都可能觸發(fā)病毒的發(fā)作。
四、網(wǎng)絡(luò)病毒的傳播途徑
計算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn),因此,要徹底解決網(wǎng)絡(luò)安全問題,必須研究病毒的傳播途徑,嚴(yán)防病毒的傳播。分析計算機(jī)病毒的傳播機(jī)理可知,只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都可能成為計算機(jī)病毒傳播途徑。就當(dāng)前的病毒特點(diǎn)分析,傳播途徑有兩種,一種是通過網(wǎng)絡(luò)傳播,一種是通過硬件設(shè)備傳播。
一、因特網(wǎng)傳播:
internet既方便又快捷,不僅提高人們的工作效率,而且降低運(yùn)作成本,逐步被人們所接受并得到廣泛的使用。商務(wù)來往的電子郵件,還有瀏覽網(wǎng)頁、下載軟件、即時通訊軟件、網(wǎng)絡(luò)游戲等等,都是通過互聯(lián)網(wǎng)這一媒介進(jìn)行。如此頻繁的使用率,注定備受病毒的“青睞”。
(一)通過電子郵件傳播:
在電腦和網(wǎng)絡(luò)日益普及的今天,商務(wù)聯(lián)通更多使用電子郵件傳遞,病毒也隨之找到了載體,最常見的是通過Internet交換Word格式的文檔。由于Internet使用的廣泛,其傳播速度相當(dāng)神速。電子郵件攜帶病毒、木馬及其他惡意程序,會導(dǎo)致收件者的計算機(jī)被黑客入侵。email協(xié)議的新聞組、文件服務(wù)器、FTP下載和BBS文件區(qū)也是病毒傳播的主要形式。經(jīng)常有病毒制造者上傳帶毒文件到FTP和BBS上,通常是使用群發(fā)到不同組,很多病毒偽裝成一些軟件的新版本,甚至是殺毒軟件。很多病毒流行都是依靠這種方式同時使上千臺計算機(jī)染毒。BBS是由計算機(jī)愛好者自發(fā)組織的通訊站點(diǎn),因為上站容易、投資少,因此深受大眾用戶的喜愛,用戶可以在BBS上進(jìn)行文件交換(包括自由軟件、游戲、自編程序)。由于BBS站一般沒有嚴(yán)格的安全管理,亦無任何限制,這樣就給一些病毒程序編寫者提供了傳播病毒的場所。各城市BBS站間通過中心站間進(jìn)行傳送,傳播面較廣。隨著BBS在國內(nèi)的普及,給病毒的傳播又增加了新的介質(zhì)。
(二)通過瀏覽網(wǎng)頁和下載軟件傳播:
很多網(wǎng)友都遇到過這樣的情況,在瀏覽過某網(wǎng)頁之后,IE標(biāo)題便被修改了,并且每次打開IE都被迫登陸某一固定網(wǎng)站,有的還被禁止恢復(fù)還原,這便是惡意代碼在作怪。當(dāng)你的IE被修改,注冊表不能打開了,開機(jī)后IE瘋狂地打開窗口,被強(qiáng)制安裝了一些不想安裝的軟件,甚至可能當(dāng)你訪問了某個網(wǎng)頁時,而自己的硬盤卻被格式化„„那么很不幸,你肯定是中了惡意網(wǎng)站或惡意軟件的毒了。當(dāng)您瀏覽一些不健康網(wǎng)站或誤入一些黑客站點(diǎn),訪問這些站點(diǎn)的同時或單擊其中某些鏈接或下載軟件時,便會自動在您的瀏覽器或系統(tǒng)中安裝上某種間諜程序。這些間諜程序便可讓您的瀏覽器不定時地訪問其站點(diǎn),或者截獲您的私人信息并發(fā)送給他人。
(三)通過即時通訊軟件傳播:
即時通訊(InstantMessenger,簡稱IM)軟件可以說是目前我國上網(wǎng)用戶使用率最高的軟件,它已經(jīng)從原來純娛樂休閑工具變成生活工作的必備利器。由于用戶數(shù)量眾多,再加上即時通訊軟件本身的安全缺陷,例如內(nèi)建有聯(lián)系人清單,使得病毒可以方便地獲取傳播目標(biāo),這些特性都能被病毒利用來傳播自身,導(dǎo)致其成為病毒的攻擊目標(biāo)。事實上,臭名昭著、造成上百億美元損失的求職信(Worm.Klez)病毒就是第一個可以通過ICQ進(jìn)行傳播的惡性蠕蟲,它可以遍歷本地ICQ中的聯(lián)絡(luò)人清單來傳播自身。而更多的對即時通訊軟件形成安全隱患的病毒還正在陸續(xù)發(fā)現(xiàn)中,并有愈演愈烈的態(tài)勢。截至目前,通過QQ來進(jìn)行傳播的病毒已達(dá)上百種。P2P,即對等互聯(lián)網(wǎng)絡(luò)技術(shù)(點(diǎn)對點(diǎn)網(wǎng)絡(luò)技術(shù)),它讓用戶可以直接連接到其它用戶的計算機(jī),進(jìn)行文件共享與交換。每天全球有成千上萬的網(wǎng)民在通過P2P軟件交換資源、共享文件。由于這是一種新興的技術(shù),還很不完善,因此,存在著很大的安全隱患。由于不經(jīng)過中繼服務(wù)器,使用起來更加隨意,所以許多病毒制造者開始編寫依賴于P2P技術(shù)的病毒。
(四)通過網(wǎng)絡(luò)游戲傳播:
網(wǎng)絡(luò)游戲已經(jīng)成為目前網(wǎng)絡(luò)活動的主體之一,更多的人選擇進(jìn)入游戲來緩解生活的壓力,實現(xiàn)自我價值,可以說,網(wǎng)絡(luò)游戲已經(jīng)成了一部分人生活中不可或缺的東西。對于游戲玩家來說,網(wǎng)絡(luò)游戲中最重要的就是裝備、道具這類虛擬物品了,這類虛擬物品會隨著時間的積累而成為一種有真實價值的東西,因此出現(xiàn)了針對這些虛擬物品的交易,從而出現(xiàn)了偷盜虛擬物品的現(xiàn)象。一些用戶要想非法得到用戶的虛擬物品,就必須得到用戶的游戲帳號信息,因此,目前網(wǎng)絡(luò)游戲的安全問題主要就是游戲盜號問題。由于網(wǎng)絡(luò)游戲要通過電腦并連接到網(wǎng)絡(luò)上才能運(yùn)行,偷盜玩家游戲賬號、密碼最行之有效的武器莫過于特洛伊木馬(Trojanhorse),專門偷竊網(wǎng)游賬號和密碼的木馬也層出不窮,這種攻擊性武器無論是菜鳥級的黑客,還是研究網(wǎng)絡(luò)安全的高手,都視為最愛。
二、局域網(wǎng)傳播
局域網(wǎng)是由相互連接的一組計算機(jī)組成的,這是數(shù)據(jù)共享和相互協(xié)作的需要。組成網(wǎng)絡(luò)的每一臺計算機(jī)都能連接到其他計算機(jī),數(shù)據(jù)也能從一臺計算機(jī)發(fā)送到其他計算機(jī)上。如果發(fā)送的數(shù)據(jù)感染了計算機(jī)病毒,接收方的計算機(jī)將自動被感染,因此,有可能在很短的時間內(nèi)感染整個網(wǎng)絡(luò)中的計算機(jī)。局域網(wǎng)絡(luò)技術(shù)的應(yīng)用為企業(yè)的發(fā)展作出巨大貢獻(xiàn),同時也為計算機(jī)病毒的迅速傳播鋪平了道路。同時,由于系統(tǒng)漏洞所產(chǎn)生的安全隱患也會使病毒在局域網(wǎng)中傳播。
五、網(wǎng)絡(luò)時代計算機(jī)病毒的防治策略和查殺網(wǎng)絡(luò)病毒的方法
病毒技術(shù)是隨著計算機(jī)技術(shù)的發(fā)展而發(fā)展的,在網(wǎng)絡(luò)時代,既然病毒發(fā)生了改變,那么對于病毒的防治策略也應(yīng)進(jìn)行—場變革,應(yīng)當(dāng)采取“立體防毒、綜合防治”的措施。
(一)立體防毒
在網(wǎng)絡(luò)時代,隨著病毒數(shù)量的急劇增加、病毒的變種也越來越多,不同病毒同時發(fā)作的可能性也大大增加,從而給計算機(jī)或網(wǎng)絡(luò)造成了全方位的立體的威脅。如,有攻擊系統(tǒng)漏洞的,有通過郵件傳播的等等。因此,對病毒的防治也要全方位、多層面立體地進(jìn)立體防毒就是將多種反防病毒技術(shù)統(tǒng)一應(yīng)用起來,將計算機(jī)的每—個安全環(huán)節(jié)都監(jiān)控起來的一種防病毒對策。其具體方法有:
1、最高層通過預(yù)殺式無毒安裝,使安裝過程免受病毒侵襲。如,網(wǎng)絡(luò)管理員在安裝服務(wù)器時,應(yīng)保證安裝環(huán)境無病毒,同時網(wǎng)絡(luò)操作系統(tǒng)本身也不帶病毒。
2、最流行的病毒檢測方法是使用病毒掃描軟件查殺電腦中的已知病毒。有些軟件還能掃描和修復(fù)系統(tǒng)漏洞,使用戶明白系統(tǒng)的漏洞狀況,及時發(fā)現(xiàn)漏洞,并迅速打上補(bǔ)丁。如果安裝的殺毒軟件具備掃描電子郵件的功能,如PC-cillin的“Web過濾器”、“Wed安全”和“POP3掃描”等,應(yīng)盡量將這些功能全部打開,其他的殺毒軟件也必須打開類似的網(wǎng)絡(luò)過濾掃描功能。另外,現(xiàn)在的病毒發(fā)展速度越來越快,通過網(wǎng)絡(luò)傳播的時間越來越短,因此必須及時升級更新殺毒軟件的病毒庫和掃描引擎。
3、在網(wǎng)關(guān)、服務(wù)器和客戶端等所有的信息與互聯(lián)網(wǎng)交流的位置,采用安裝使用病毒防火墻等綜合解決打案,通過實時監(jiān)控網(wǎng)絡(luò)中的信息流,可以有效地實現(xiàn)計算機(jī)與外界信息的過濾,保護(hù)本地計算機(jī)不被病毒或者惡意程序破壞,使外界的病毒沒有機(jī)會進(jìn)入本地計算機(jī),即使發(fā)現(xiàn)病毒,也可以實施隔離或清除措施,完成主動防毒。
4、通過數(shù)據(jù)備份與修復(fù)功能,在底層將計算機(jī)的數(shù)據(jù)保護(hù)起來,這樣一來,即使其他的防護(hù)措施失效,導(dǎo)致像CIH等類的病毒發(fā)作,使硬盤資料被毀,也能將資料恢復(fù)過來?,F(xiàn)在應(yīng)用比較普遍的是Symantec公司推出的NortonGhost克隆工具,它可以將一個硬盤中的數(shù)據(jù)完全相同地復(fù)制到另一個硬盤或者分區(qū)中。用戶也可以將硬盤上的數(shù)據(jù)復(fù)制成一個映像(Images)文件,由于映像文件可以被壓縮,所占用的存儲量小,所以也是一種比較常用的方法。對于—些特別重要的數(shù)據(jù),可采用經(jīng)常性及時的備份(如刻錄光盤、復(fù)制到移動存儲設(shè)備等)方法,這也是一種很好的防止病毒破壞的手段。
(二)查殺網(wǎng)絡(luò)病毒的方法:
俗話說“亡羊補(bǔ)牢尤未遲也”,如果自己的計算機(jī)已經(jīng)感染了網(wǎng)絡(luò)病毒我們應(yīng)該如何清除呢?這就需要我們在日常工作中積累經(jīng)驗,自己多動手查殺幾次就熟悉了病毒的習(xí)性。下面筆者就自己的查殺經(jīng)驗為大家進(jìn)行總結(jié),希望給讀者提供足夠的幫助。
1、查找病毒:
其實電腦中毒跟人生病一樣,總會有一些明顯的癥狀表現(xiàn)出來,例如機(jī)器運(yùn)行十分緩慢,上不了網(wǎng),殺毒軟件升不了級,WORD文檔打不開,電腦反復(fù)重啟等等,這些都是中毒的征兆。接下來我們就要開始搜索病毒體了。
第一步:按CTRL+SHIFT+ESC鍵調(diào)出WINDOWS任務(wù)管理器,查看系統(tǒng)運(yùn)行的進(jìn)程,找出不熟悉的進(jìn)程并記下名稱,通過搜索引擎查詢判斷這些進(jìn)程是否是病毒產(chǎn)生的,也可以點(diǎn)擊任務(wù)管理器的性能查看CPU和內(nèi)存的當(dāng)前狀態(tài),如果CPU的利用率接近100%或內(nèi)存的占用值居高不下,電腦中毒的可能性是95%。
第二步:運(yùn)行注冊表編輯器,通過任務(wù)欄的“開始->運(yùn)行->輸入regedit”,查看都有哪些程序隨WINDOWS的啟動而啟動。主要看hkey_local_machine\software\microsoft\windows\currentversion\run和runonce等以及hkey_current_user\software\microsoft\windows\currentversion\run和runonce等鍵值下是否有非法程序加載。
在WIN98或XP系統(tǒng)下可以直接通過“開始->運(yùn)行->msconfig”查看啟動項程序。第三步:查看WINDOWS當(dāng)前啟動的服務(wù)項,在“控制面板”的“管理工具”里打開“服務(wù)”,查看右邊狀態(tài)為“啟動”的行,一般而言正常的WINDOWS服務(wù)基本上都有描述內(nèi)容,雙擊打開認(rèn)為有問題的服務(wù)項,查看其屬性里的可執(zhí)行文件的路徑和名稱,假如其路徑為c:\winnt\system32\,則很有可能是病毒程序,因為大部分病毒都會將自身主程序復(fù)制到該目錄下。
第四步:用瀏覽器上網(wǎng)判斷,如果你的計算機(jī)可以瀏覽SOHU,新浪等網(wǎng)站但不能訪問諸如www.symantec.com,www.ca.com這樣的安全廠商站點(diǎn)的話很有可能是中了網(wǎng)絡(luò)病毒并被修改了HOSTS文件。
2、清除病毒:
由于計算機(jī)感染了網(wǎng)絡(luò)病毒,所以首先應(yīng)該將網(wǎng)線從計算機(jī)上拔下,斷開計算機(jī)和網(wǎng)絡(luò)的連接,防止病毒的二次入侵及再度感染。接著按照以下的方法清除病毒。
第一步:在注冊表里刪除隨系統(tǒng)啟動的非法程序,然后在注冊表中搜索所有該鍵值并全部刪除。當(dāng)病毒以系統(tǒng)服務(wù)的方式啟動話還應(yīng)該在hkey_local_machine\system\controlset001\services和controlset002\services里藏身,找到后全部刪除。
第二步:停止所有有問題的服務(wù),啟動方式從自動改為禁用。
第三步:如果上文提到的HOSTS文件被篡改,則恢復(fù)它本來面目,即只剩下一行有效值“127.0.0.1localhost”,其余的行全部刪除。
第四步:重新啟動計算機(jī),按F8進(jìn)入安全模式,搜索病毒的執(zhí)行文件,手動將其刪除。第五步:在安全模式下用升級了最新病毒庫的殺毒軟件對系統(tǒng)進(jìn)行全面掃描,剿滅漏網(wǎng)之魚。掃描后就可以重啟計算機(jī)完成全部查殺網(wǎng)絡(luò)病毒的操作了。
結(jié)束語
病毒危害已經(jīng)成為網(wǎng)絡(luò)信息安全的主要因素。對于病毒的防范應(yīng)該是—項全社會參與的立體工程,從信息安全廠商到政府、企業(yè)用戶、個人都將參與到這一戰(zhàn)爭中。加強(qiáng)各國在互聯(lián)網(wǎng)反病毒的立法協(xié)同問題;企業(yè)用戶除了要部署綜合防范措施外,還應(yīng)該在管理制度上進(jìn)行有效部署,并在應(yīng)急響應(yīng)和災(zāi)難恢復(fù)上選擇好的服務(wù)合作伙伴;個人用戶應(yīng)該切實遵守有關(guān)法規(guī)和企業(yè)防病毒規(guī)范。
[參考文獻(xiàn)]
1、方勇,劉嘉勇.信息系統(tǒng)安全導(dǎo)論[M].北京:電子工業(yè)出版社,2006.
2、楊振山,龔沛曾.計算機(jī)文化基礎(chǔ)[M].武漢:高等教育出版社,2007
3、梅筱琴.計算機(jī)病毒防治與網(wǎng)絡(luò)安全手冊[M].上海海洋出版社,2005
關(guān)于大一計算機(jī)論文的范文篇二
《淺談計算機(jī)病毒》
摘要:從計算機(jī)病毒的概念入手,分析了計算機(jī)病毒的內(nèi)涵、類型及特點(diǎn),同時列出了近年來出現(xiàn)的幾種主要病毒。并對計算機(jī)病毒進(jìn)行了技術(shù)分析,最后介紹了計算機(jī)病毒的主要防護(hù)工作。這對我們?nèi)嬲J(rèn)識計算機(jī)病毒有著一定的指導(dǎo)意義。
關(guān)鍵詞:計算機(jī);病毒;防護(hù)
1、計算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)
計算機(jī)病毒(ComputerVirus)在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為:“指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。自80年代莫里斯編制的第—個“蠕蟲”病毒程序至今,世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年,又產(chǎn)生了以下幾種主要病毒:
1.1“美麗殺手”(Melissa)病毒。代寫論文這種病毒是專門針對微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件Out1ookExpress的word宏病毒,是一種拒絕服務(wù)的攻擊型病毒,能夠影響計算機(jī)運(yùn)行微軟word97、word2000和Outlook。這種病毒是—種Word文檔附件,由E—mail攜帶傳播擴(kuò)散。由于這種病毒能夠自我復(fù)制,一旦用戶打開這個附件,“美麗殺手’鏑毒就會使用Outlook按收件人的Outlook地址簿向前50名收件人自動復(fù)制發(fā)送,從而過載E—mail服務(wù)器或使之損壞。“美麗殺手”病毒的擴(kuò)散速度之快可達(dá)幾何級數(shù).據(jù)計算,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到—份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務(wù)器.而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意問通過電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去,連擴(kuò)散到了什么地方可能都不得而知。>代寫工作總結(jié)I2尼姆亞變種W(Worm.Nimayaw)。該病毒通過感染文件傳播,可造成用戶文件損壞,無法運(yùn)行。由于被該病毒感染的文件,圖標(biāo)會變?yōu)橐恢慌e著三炷香的熊貓,因此該病毒又被稱作“熊貓燒香”。它是一個能在WIN9X/NT/2000/XP/2003系統(tǒng)上運(yùn)行的蠕蟲病毒。該變種會感染用戶計算機(jī)上的EXE可執(zhí)行文件。受感染的計算機(jī)還會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。該病毒可通過局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計算機(jī)系統(tǒng),最終導(dǎo)致整個局域網(wǎng)癱瘓。1.3手機(jī)病毒。也許很多人沒有聽說的,即使聽說了,也不會覺得它有多大的危害。最近幾天,金山反病毒中心發(fā)布了—個名為SymbOS.Doomboot.G的木馬手機(jī)病毒,該病毒隱蔽性極強(qiáng),一旦手機(jī)用戶中招以后。對自己的手機(jī)將是—個滅頂之災(zāi)。輕則手機(jī)里面的信息將全部銷毀,重則手機(jī)將呈現(xiàn)死機(jī)狀態(tài),無法正常啟動。這樣的危害程度絲毫不比電腦病毒弱多少。1.4情人節(jié)(vbs.Valentin)。情人節(jié)(vbs.Valentin)病毒是一個會寫情書的病毒。它會將自身用腳本加密引擎加密后插入到HTML文件中,病毒運(yùn)行時會產(chǎn)生—個名為Main.htm的病毒文件。并拷貝到系統(tǒng)目錄中。并搜索outlook的地址薄中的所有郵仁址,向這些地址發(fā)送標(biāo)題為:Felizs“valentin.內(nèi)容為:Felizs“valentirLPorfavorvisita.的病毒郵件。病毒會在每個月的14號發(fā)作,發(fā)作時會以一封西斑牙情書的內(nèi)容覆蓋掉硬盤中的所有文件,并將覆蓋過的文件擴(kuò)展名全部改為.txt,使用戶的系統(tǒng)完全崩潰。15桑河情人(VBS.San)病毒。豸婀睛人(VBSSan)病毒是—會刪除了你的文件還要祝你情人節(jié)快樂的病毒。病毒運(yùn)行時會產(chǎn)生—個Loveday14一a.hta的文件,該文件是編譯過的病毒格式,可以被系統(tǒng)自動執(zhí)行。病毒會將這個情人節(jié)的文件放入系統(tǒng)的啟動目錄,每次開機(jī)會病毒會自動運(yùn)行。該病毒在每個月8、14、23、29號發(fā)作,發(fā)作時會將c盤的所有根目錄都保留,只將這些根目錄中的所有文件及子目錄都刪除,而且還會建立一個名為:“happysan—valentin’捕人節(jié)快樂向目錄,來示威。用戶除了系統(tǒng)崩潰外也只能苦笑了。1,6CIH病毒。據(jù)悉,CIH病毒已給中國計算機(jī)用戶造成了巨大的損失。近來又出現(xiàn)了CIH病毒的一種升級版本CIHvl-2病毒。CIHvl-2病毒會攻擊硬盤及pc機(jī)的bios芯片,造成系統(tǒng)崩潰,甚至損壞硬件。
CIHvl-2病毒被定時在4月26日對被感染計算機(jī)的bios芯片和硬盤驅(qū)動器發(fā)起攻擊。該病毒發(fā)作后,會造成硬盤數(shù)據(jù)的明顯減少,不能開機(jī)或不能重新啟動計算機(jī)。CIH病毒基本上是通過互聯(lián)網(wǎng)絡(luò)或盜版軟件來感染windows95或98的.exe文件的。在執(zhí)行被感染文件后,CIH病毒就會隨之感染與被執(zhí)行文件接觸到的其他程序。病毒在4月26日被觸發(fā)后,它將硬盤上最起決定性作用的部分用垃圾代碼覆蓋,同時,它試圖改寫bioso如果bios是可寫的,像當(dāng)前大多數(shù)計算機(jī)一樣,那么bios將會被病毒破壞。一旦bios被破壞,系統(tǒng)將由于無法啟動而不能使用。
實際上,CIH病毒對硬盤的攻擊能力也特別強(qiáng),可能會使硬盤E的數(shù)據(jù)丟失,甚至使硬盤不得不進(jìn)行低級恪式化。
歸納起來,計算機(jī)病毒有以下特點(diǎn):一是攻擊隱蔽性強(qiáng)。二是繁殖能力強(qiáng)。代寫醫(yī)學(xué)論文三是傳染途徑廣。可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機(jī)中,并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計算機(jī)系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞。五是破壞力大。計算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)、刪除文件,導(dǎo)致整個汁算機(jī)系統(tǒng)的癱瘓。六是針對陛強(qiáng)。計算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計,滿足不同環(huán)境和時機(jī)的要求。
2、計算機(jī)病毒的技術(shù)分析
實施計算機(jī)病毒人侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對方的各種系統(tǒng),以及從計算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等,以使他們的計算機(jī)在關(guān)鍵時刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看,病毒注人方法主要有以下幾種:
2.1無線電方式。
發(fā)射到對方電子系統(tǒng)中。此方式是計算機(jī)病毒注人的最佳方式,同時技術(shù)難度也最大。代寫英語論文可能的途徑有:a直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)E。b-冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進(jìn)人接收器,進(jìn)而進(jìn)^.信息網(wǎng)絡(luò)。a尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對方未保護(hù)的數(shù)據(jù)硅路,將病毒傳染到被的鑄路或目標(biāo)中。2.2“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng)。2.3后門攻擊方式。后門,是計算機(jī)安全系統(tǒng)中的—個小洞,由軟件設(shè)計師或維護(hù)人發(fā)明,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。2.4數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計算機(jī)病毒通過計算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。除上述方式外,還可通過其他多種方式注入病毒。
3、計算機(jī)病毒的主要防護(hù)工作
3.1檢查BIOS設(shè)置,將引導(dǎo)次序改為硬盤先啟動(C:A:)。32關(guān)閉BIOS中的軟件升級支持,如果是底板上有跳線的,應(yīng)該將跳線跳接到不允許更新BIOS。33用DOS平臺防殺計算機(jī)病毒軟件檢查系統(tǒng),確保沒有計算機(jī)病毒存在。3.4安裝較新的正式版本的防殺計算機(jī)病毒軟件,并經(jīng)常升級。3.5經(jīng)常更新計算機(jī)病毒特征代碼庫。3.6備份系統(tǒng)中重要的數(shù)據(jù)和文件。3.7在Word中將“宏病毒防護(hù)”選項打開,并打開“提示保存Normal模板”,退出Word,然后將Norma1.dot文件的屬性改成只讀。3.8在Excel和PowerPoint中將“宏病毒防護(hù)”選項打開。3.9若要使用Outlook/Outlookex—press收發(fā)電子函件,應(yīng)關(guān)閉信件預(yù)覽功能。3.10在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級別,防范來自ActiveX和JavaApplet的惡意代碼。3.11對外來的軟盤、光盤和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計算機(jī)病毒,然后在使用。
3.12經(jīng)常備份用戶數(shù)據(jù)。3.13啟用防殺計算機(jī)病毒軟件的實時監(jiān)控功能。計算機(jī)病毒攻擊與防御手段是不斷發(fā)展的,要在計算機(jī)病毒對抗中保持領(lǐng)先地位,必須根據(jù)發(fā)展趨勢,在關(guān)鍵技術(shù)環(huán)節(jié)上實施跟蹤研究。實施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行:—是計算機(jī)病毒的數(shù)學(xué)模型。二是計算機(jī)病毒的注^方式,重點(diǎn)研究“固化”病毒的激發(fā)。三是計算機(jī)病毒的攻擊方式,重點(diǎn)研究網(wǎng)絡(luò)間無線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機(jī)病毒的安全策略及防技術(shù)。
參考文獻(xiàn)
[1]韓莜卿計算機(jī)病毒分析與防范大全[M]北京:電子工業(yè)出版社.2006,4.
[2]李輝.黑客攻防與計算機(jī)病毒分析檢測及安全解決方案[M].2006.