最新計算機病毒論文文獻(精選16篇)

字號:

    對過去的工作進行總結(jié),有助于發(fā)現(xiàn)問題和改進方法。如何撰寫一篇完美的總結(jié)是每個學(xué)習(xí)者都需要思考和探索的問題。10.希望通過這些總結(jié)范文的分享,能夠激發(fā)大家寫作總結(jié)的靈感和動力
    計算機病毒論文文獻篇一
    (1)病毒存在媒介。
    病毒媒介的不同可做不同的劃分:文件病毒、引導(dǎo)型病毒、網(wǎng)絡(luò)病毒。入侵系統(tǒng)引導(dǎo)扇區(qū)及系統(tǒng)啟動扇區(qū)的病毒為引導(dǎo)型。感染計算機中已經(jīng)存在的文件的病毒是文件病毒。通過網(wǎng)絡(luò)進行傳播,并通過網(wǎng)絡(luò)感染相同網(wǎng)絡(luò)中的可執(zhí)行文件的病毒為網(wǎng)絡(luò)病毒。
    (2)算法設(shè)計。
    設(shè)計算法的不同病毒分為:伴隨型病毒,即通過產(chǎn)生了一中不同擴展名但文件名相同的文件,使得系統(tǒng)誤加載;蠕蟲型病毒,即只占用系統(tǒng)內(nèi)存,并且通過網(wǎng)絡(luò)映射在不同計算機之間進行傳播;寄生型病毒,即存在于引導(dǎo)文件中,傳播途徑是系統(tǒng)功能,又分為練習(xí)型病毒、變形病毒和詭秘型病毒。
    (3)傳染方式。
    根據(jù)傳染方式不同將病毒分為:非駐留型病毒,即雖然病毒被激活,但病毒基本不存在與內(nèi)存,也不會感染內(nèi)存;駐留型病毒,即病毒在感染計算機后仍舊存在于內(nèi)存,并駐留其內(nèi),此過程還通過拼接系統(tǒng)而實現(xiàn)拼接到操作系統(tǒng)中,整個運行過程處于激活的狀態(tài)。
    (4)病毒的破壞程度。
    根據(jù)病毒的破壞過程將病毒分為:無危型病毒,即病毒激活不會減少磁盤空間;微危型病毒,即激活會減少內(nèi)存;危險型病毒,即激活會嚴(yán)重到影響操作系統(tǒng);高危型病毒,即激活后可能帶來不可預(yù)料的嚴(yán)重后果。
    我們正處在互聯(lián)網(wǎng)高速發(fā)展的年代,對于計算機病毒的防控最為重要的一點就是如何最少的減少計算機病毒帶來的干擾,使得人們更加安全有效的工作和學(xué)習(xí)。在之前對于計算機進行了相關(guān)分析之后,我們需要著手探討下防控計算機病毒需要采取的措施和方法。我們需要認識的一點就是,無論采取什么措施預(yù)防,計算機是不可能完全免遭病毒攻擊的。既然如此,計算機病毒出現(xiàn)后,我們只能被動采取方法來控制,期待病毒帶來的損失降到最低。如果計算機被病毒如前,首先應(yīng)采取的措施是重要數(shù)據(jù)的轉(zhuǎn)移和重要文件的備份。然后使用正版軟件對系統(tǒng)殺毒,目的是隔離文件及病毒清除,甚至是刪除。我們需要清楚地一點是,互聯(lián)網(wǎng)是病毒的主要傳播途徑,但也為殺毒提供了途徑,互聯(lián)網(wǎng)可以即時收集處理病毒信息,因此我們應(yīng)當(dāng)充分利用互聯(lián)網(wǎng),既可以快速更新病毒庫,也可以升級殺毒軟件,進而實現(xiàn)更好地效果。事實上,現(xiàn)在大多數(shù)殺毒軟件的云安全概念就是基于這一點。但是即時多次殺毒,我們?nèi)耘f發(fā)現(xiàn)病毒殘存在計算機,遇到這種情況,可以使用備份的引導(dǎo)盤殺毒。如果仍舊無法解決,則需要檢查系統(tǒng)啟動項、注冊表、系統(tǒng)配置等文件的異常。最壞的情況下可以選擇重做系統(tǒng)以達到系統(tǒng)干凈。
    越來越多的病毒種類催生了越來越先進的殺毒軟件,即使這樣,病毒的更新速度仍然不可小覷。目前針對計算機病毒,如果還沒有出現(xiàn)新的防病毒技術(shù),為了防患于未然,我們主要還是采取防御為主,要保持良好的安全意識。為了使病毒帶來的損失減少到最小,我們應(yīng)當(dāng)正確并及時的防控計算機病毒。
    計算機病毒論文文獻篇二
    計算機病毒是一種人為制造的,專門用來破壞或者攻擊計算機軟件系統(tǒng),并復(fù)制本身傳染其他應(yīng)用程序的代碼,隨著計算機網(wǎng)絡(luò)技術(shù)的逐漸發(fā)展和應(yīng)用,計算機病毒已經(jīng)成為信息系統(tǒng)安全的主要威脅之一。計算機病毒能夠像生物病毒一樣進行繁殖,在程序正常運行的時候,能夠進行運行自身復(fù)制,也就是說計算機病毒具有繁殖性,再有計算機病毒具有傳染性,一旦病毒被復(fù)制或者是產(chǎn)生變種,那么它的傳播速度是很難預(yù)防的,傳染性是計算機病毒基本的特征。此外計算機病毒還具有潛伏性,這跟定時炸彈是差不多的,在之前設(shè)計好病毒爆發(fā)的時間,給人以措手不及,還具有隱蔽性、破壞性等特性。計算機病毒大致上被分為宏病毒、木馬病毒、hacker工具、腳本病毒等種類,下面我們將對這些病毒進行系統(tǒng)的分析。第一,宏病毒,這是腳本病毒中的一種,但是由于其特性故將其分為一類,宏病毒的前綴是macro,第二前綴是word、excel等,較為著名的宏病毒有著名的美麗莎。第二,腳本病毒,腳本病毒的前綴是script,腳本病毒的共有特性是使用腳本語言編寫的,借助網(wǎng)頁進行傳播的病毒。第三,木馬病毒和hacker病毒,木馬病毒的前綴trojan,木馬病毒是通過網(wǎng)絡(luò)或者是系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏的,并向外界泄露用戶信息的病毒,它和hacker病毒,前綴hack一般都是成對出現(xiàn)的,木馬病毒負責(zé)入侵電腦,而hacker病毒通過木馬病毒進行控制,共同散播用戶的信息。計算機病毒除了上述的幾種還有較多的種類,而隨著計算機病毒的不斷入侵,加大對計算機病毒檢測就成為防止計算機病毒入侵的有效措施。
    計算機病毒檢測技術(shù)的種類比較多,比如智能廣譜掃描技術(shù)、虛擬機技術(shù)、特征碼過濾技術(shù)以及啟發(fā)掃描技術(shù),其中特征碼過濾技術(shù)在近些年的計算機病毒查殺過程中經(jīng)常使用,并且這一技術(shù)也是目前的主流病毒檢測技術(shù),我們將對這些計算機病毒檢測技術(shù)進行系統(tǒng)的探究,全面提高計算機病毒檢測技術(shù)。
    第一,智能廣譜掃描技術(shù)。這一技術(shù)是為了躲避殺毒軟件的查殺,通過對非連續(xù)性和轉(zhuǎn)變性較大的病毒的所有字節(jié)進行分析,并且進行整合的一種高變種的病毒,被稱為智能廣譜掃描技術(shù),這一技術(shù)是按照目前病毒的類型和形式的千變?nèi)f化的情況研發(fā)而出的。由于傳統(tǒng)的病毒在目前一些殺毒軟件中都有一定的資料,檢測技術(shù)也就相對比較簡單,那么為了使用殺毒軟件找出病毒,必須要對計算機病毒檢測技術(shù)進行改革,智能廣譜掃描技術(shù)能夠?qū)Σ《镜拿恳粋€字節(jié)進行分析,在發(fā)現(xiàn)程序代碼中的字節(jié)出現(xiàn)相同或者是相近的兩個病毒編碼就可以確定其為病毒。這一技術(shù)的優(yōu)點有準(zhǔn)確性高,查找病毒速度快等優(yōu)點,但是需要收集較多的信息,針對于新的病毒并沒有殺毒功能,主要是針對已經(jīng)存在的病毒進行殺毒。
    第二,虛擬機技術(shù)。虛擬機技術(shù)也就是用軟件先虛擬一套運行環(huán)境,讓病毒在虛擬的環(huán)境中進行,以此來分析病毒的執(zhí)行行為,并且由于加密的病毒在執(zhí)行的時候需要解密,那么就可以在解密之后通過特征碼來查殺病毒,在虛擬的環(huán)境中病毒的運行情況都被監(jiān)控,那么在實際的環(huán)境中就可以有效的檢測出計算機病毒。虛擬機技術(shù)主要針對的是一些新生代的木馬、蠕蟲病毒等,這一技術(shù)具有提前預(yù)知性,識別速度較快等優(yōu)點。
    第三,特征碼過濾技術(shù)。在病毒樣本中選擇特征碼,特征碼在一般情況下選得較長,甚至可以達到數(shù)十字節(jié),通過特征碼對各個文件進行掃描,在發(fā)現(xiàn)這一特征碼的時候就說明該文件感染了病毒。一般在選擇特征碼的時候可以根據(jù)病毒程序的長度將文件分成幾份,這能夠有效的避免采用單一特征碼誤報病毒現(xiàn)象的。發(fā)生,此外在選擇特征碼的時候要避免選出的信息是通用信息,應(yīng)該具有一定的特征,還要避免選取出來的信息都是零字節(jié)的,最后需要將選取出來的幾段特征碼,以及特征碼的偏移量存入病毒庫,再表示出病毒的名稱也就可以。特征碼過濾技術(shù)具有檢測準(zhǔn)確快速,誤報警率低,可識別病毒名稱等優(yōu)點,但是它也存在著一些缺點,例如:速度慢,不能夠?qū)Ω峨[蔽性的病毒等,主要是針對已知病毒進行分析和記憶貯存。第四,啟發(fā)掃描技術(shù)。
    由于新的病毒的不斷出現(xiàn),傳統(tǒng)的特征碼查殺病毒很難查出新的病毒,那么為了能夠更好的檢測病毒的相關(guān)代碼,研發(fā)了啟發(fā)式掃描技術(shù),啟發(fā)掃描技術(shù)不能夠?qū)σ恍┠@鈨煽傻牟《具M行準(zhǔn)確的分析,容易出現(xiàn)誤報,但是這一技術(shù)能夠在發(fā)現(xiàn)病毒的時候及時的提示用戶停止運行程序。這一技術(shù)是通過分析指令出現(xiàn)的順序,或者是特定的組合情況等一些常見的病毒來判斷文件是否感染了病毒。由于病毒需要對程序進行感染破壞,那么在進行病毒感染的時候都會有一定的特征,可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒,我們可以根據(jù)病毒與其他程序的不同之處進行分析,來判斷病毒是否存在,這一技術(shù)主要是針對熊貓燒香病毒等。此外還有主動防御技術(shù),雖然這一技術(shù)是近些年才出現(xiàn)的新技術(shù),但是它同樣能夠?qū)共《镜耐{,在目前依靠特征碼技術(shù)已經(jīng)很難適應(yīng)反病毒的需求,而主動防御技術(shù)就是全程監(jiān)視病毒的行為,一旦發(fā)現(xiàn)出現(xiàn)異常情況,就通知用戶或者是直接將程序的進行結(jié)束。利用這些計算機反病毒技術(shù)能夠有效的防止病毒入侵計算機,給用戶一個較好的使用環(huán)境。這一技術(shù)會主動出現(xiàn)造成誤差,并且難以檢測出行為正常技術(shù)較高的病毒,它能夠在病毒出現(xiàn)后及時的提醒用戶,病毒等。
    綜上所述,計算機病毒的種類較多,有木馬病毒、hacker病毒、宏病毒等,這些病毒的出現(xiàn)直接危害了計算機的安全使用,并且暴露了用戶的相關(guān)信息,所以必須要加強對計算機病毒檢測技術(shù)的研究,比如現(xiàn)行的虛擬機技術(shù)、智能廣譜掃描技術(shù)以及特征碼過濾技術(shù)等,合理的利用這些技術(shù)能夠有效的減少計算機受到病毒的危害,全面保證用戶使用計算機的安全。
    計算機病毒論文文獻篇三
    隨著科學(xué)技術(shù)及計算機水平的不斷發(fā)展,計算機病毒也隨著計算機的發(fā)展變得復(fù)雜及高端起來,常規(guī)的防范方式很難應(yīng)對這些多種類型的計算機病毒混合體。
    2.1計算機系統(tǒng)的補漏操作。
    計算機系統(tǒng)的補漏操作屬于計算機病毒防范的主要措施之一,在系統(tǒng)軟件的設(shè)計過程中極易出現(xiàn)一些漏洞,計算機病毒就是通過這些漏洞進行傳播的,這種傳播途徑屬于當(dāng)前計算機病毒擴散的主要途徑之一。因此,預(yù)防這種計算機病毒的擴散顯得尤為重要,相關(guān)的計算機系統(tǒng)軟件設(shè)計商針對系統(tǒng)中存在的一些漏洞現(xiàn)象及安全隱患進行定期的系統(tǒng)補丁程序的發(fā)布,利用這些補丁程序進行發(fā)布能有效在計算機病毒的`漏洞及安全隱患傳播之前進行預(yù)防,在計算機內(nèi)及時將系統(tǒng)補丁程序進行下載后,將系統(tǒng)的漏洞堵住,能有效阻礙計算機病毒的傳播。
    2.2加強氣象業(yè)務(wù)網(wǎng)絡(luò)計算機運行的保障措施。
    整個氣象業(yè)務(wù)的正常運行依靠著氣象業(yè)務(wù)網(wǎng)絡(luò)正常運行而維持,在實際的氣象業(yè)務(wù)網(wǎng)絡(luò)運行過程中保障其網(wǎng)絡(luò)的安全運行最為重要。因此,首先應(yīng)該做的就是構(gòu)建一個完善的氣象業(yè)務(wù)網(wǎng)絡(luò)運行體系,加強相關(guān)研究人員、資金及相關(guān)技術(shù)的投入力度,完善氣象業(yè)務(wù)網(wǎng)絡(luò),將氣象業(yè)務(wù)網(wǎng)絡(luò)運行及安全防范能力提至最高,為氣象業(yè)務(wù)網(wǎng)絡(luò)運行引進先進的人才,完善較為先進的運行體系及管理體系,保障氣象業(yè)務(wù)網(wǎng)絡(luò)的安全運行。相關(guān)部門還應(yīng)制定明確的制度及規(guī)范用于提高網(wǎng)絡(luò)運行的安全性,減少網(wǎng)絡(luò)安全犯罪行為,加大對于網(wǎng)絡(luò)信息安全的懲罰力度,將這種計算機病毒的傳播及網(wǎng)絡(luò)詐騙行為扼殺在搖籃里。
    2.3加強氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范力度。
    在整個氣象業(yè)務(wù)網(wǎng)絡(luò)安全中氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范屬于重點內(nèi)容,在實際的操作過程中應(yīng)構(gòu)建氣象業(yè)務(wù)網(wǎng)絡(luò)安全體系,整體提高氣象業(yè)務(wù)網(wǎng)絡(luò)安全的保護程度及力度。構(gòu)建一個完善的氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全體系,針對對氣象業(yè)務(wù)網(wǎng)絡(luò)直接接觸的信息平臺如軟件及區(qū)域網(wǎng)等進行實施的監(jiān)控,在源頭上提高氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的安全程度,完善木馬病毒專用防火墻,通過專業(yè)人員構(gòu)建及完善相關(guān)的氣象業(yè)務(wù)網(wǎng)絡(luò)新型防火墻,提高木馬病毒的防范安全性。還可以采用在服務(wù)器、客戶機及網(wǎng)關(guān)等節(jié)點實施嚴(yán)格的防范的方式防止計算機病毒出現(xiàn)滲透現(xiàn)象,在網(wǎng)關(guān)處開始實施對計算機病毒的防范,能有效將計算機病毒防止在氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的門外。
    計算機病毒論文文獻篇四
    計算機病毒可分為:蠕蟲病毒、木馬病毒、宏病毒、引導(dǎo)型病毒和文件型病毒等。其中蠕蟲病毒、木馬病毒是目前網(wǎng)絡(luò)上最為常見,且危害最大的兩種病毒。
    1)蠕蟲病毒蠕蟲病毒是一種破壞力巨大的網(wǎng)絡(luò)病毒。20xx年底互聯(lián)網(wǎng)中大規(guī)模爆發(fā)的“掃蕩波”病毒就是一種典型的蠕蟲病毒,該病毒在給全球網(wǎng)絡(luò)用戶造成巨大損失的同時。它的主要特征包括:一是這種病毒與普通病毒不同,它一般不需要宿主文件,而是利用系統(tǒng)漏洞、網(wǎng)頁和存儲介質(zhì)等。二是不斷直接復(fù)制自身,在互聯(lián)網(wǎng)環(huán)境下進行傳播。三是傳播目標(biāo)不是計算機內(nèi)的文件系統(tǒng),而是互聯(lián)網(wǎng)上的所有計算機、局域網(wǎng)中的共享文件夾、電子郵件、漏洞服務(wù)器等。由于傳播方式多樣,傳播速度極快,所以在很短的時間內(nèi)就能傳遍整個互聯(lián)網(wǎng),給全球網(wǎng)絡(luò)用戶帶來難以估量的損失。除“掃蕩波”病毒外,20xx年12月爆發(fā)的“求職信”蠕蟲病毒,迄今已造成數(shù)百億美元損失。20xx年12月爆發(fā)的“熊貓燒香”病毒,造成國內(nèi)數(shù)百萬臺電腦受到感染,作者李俊成為中國首個被捕入獄的病毒作者。20xx年7月爆發(fā)的“超級工廠”病毒,造成45000個工業(yè)控制網(wǎng)絡(luò)受到感染,并使伊朗核設(shè)施受到破壞,核發(fā)展計劃被迫推遲,該病毒并稱作首個應(yīng)用于實戰(zhàn)的“網(wǎng)絡(luò)武器”。
    2)木馬病毒木馬(trojan)這個名字來源于古希臘“木馬計”的傳說?!澳抉R”是目前網(wǎng)絡(luò)上最為流行的病毒(感染比例接近60%)。著名的木馬病毒有“冰河”、“灰鴿子”等?!盎银澴印辈《就ǔS袃蓚€可執(zhí)行程序:一個是客戶端,即控制端,用以實現(xiàn)控制,另一個是服務(wù)端,即被控制端,用以植入被種著電腦,“服務(wù)端”不會像普通病毒那樣自我繁殖,也不“刻意”去感染其它文件,而是通過自身偽裝吸引用戶下載執(zhí)行。木馬的服務(wù)一旦啟動,其控制端將享有服務(wù)端的大部分操作權(quán)限,可以任意瀏覽、移動、復(fù)制、刪除文件,可以遠程操控被種著電腦,監(jiān)視對方屏幕,記錄鍵盤輸入,修改注冊表,更改計算機配置等。
    3)宏病毒宏病毒是一種寄生在文檔或模板的宏中的計算機病毒。若用戶打開一個帶毒的文檔,病毒就會被激發(fā),此后,病毒會駐留在公共模板()中,所有自動保存的文檔都會“感染”上這種宏病毒,而如果其他用戶打開了染毒的文檔,宏病毒又會轉(zhuǎn)移到他的計算機上。
    4)引導(dǎo)型病毒引導(dǎo)型病毒是利用系統(tǒng)引導(dǎo)區(qū)進行傳播的病毒。正常情況下,系統(tǒng)引導(dǎo)指令是存放在磁盤引導(dǎo)區(qū)中的,而被引導(dǎo)型病毒感染后,病毒會將其自身放在引導(dǎo)區(qū)中,而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移,待病毒程序執(zhí)行后,再將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容,此時這個帶毒系統(tǒng)看似運轉(zhuǎn)正常,實際上病毒已隱藏其中,伺機傳染和發(fā)作。
    5)文件型病毒文件型病毒將自己依附在可執(zhí)行的文件中(通常是。com文件或。exe文件),當(dāng)宿主程序被執(zhí)行時,病毒會首先被執(zhí)行,黨病毒完成駐留內(nèi)存等操作后,再將控制權(quán)交給宿主程序,著名的cih病毒就是一種文件型病毒。
    面對層出不窮的病毒,病毒防御就顯得尤為重要,病毒防御通常包括:病毒的預(yù)防、檢測和清除。
    2.1病毒預(yù)防。
    病毒預(yù)防十分重要,但我們不得不承認,病毒有時確實“防不勝防”。以前,計算機存在的安全漏洞一般需要數(shù)周或數(shù)月的時間才能被wlrqz發(fā)現(xiàn)并加以利用。但目前,惡性程序會在安全補丁與瑕疵曝光的同一日內(nèi)對計算機進行攻擊,攻擊速度逐漸加快,破壞性也越來越大。當(dāng)一個安全漏洞剛剛發(fā)布時,多數(shù)用戶還未打上補丁,此時病毒的傳播將如入無人之境,普通用戶無從預(yù)防。
    2.2病毒檢測。
    1)傳統(tǒng)檢測手段傳統(tǒng)檢測手段即特征值掃描技術(shù),它是目前應(yīng)用最廣泛的病毒檢測技術(shù),這種檢測技術(shù)就像是針對病毒的“人肉搜索”。它通過一一對比被檢程序與病毒庫中的特征值,來判斷該目標(biāo)是否被病毒感染。這種檢測方法具有明顯的缺陷:一是被動性、滯后性。很明顯這種方法只能檢測已知病毒,并且獲取新病毒特征碼需要復(fù)雜操作才能完成,特征碼獲取后,再發(fā)布給用戶,需要一個過程,對于傳播速度迅速,破壞力巨大的現(xiàn)代病毒來說,這種滯后有時將是致命的。而是免殺簡單。wlrqz們不需要對病毒程序重新編寫,只需經(jīng)過修改病毒特征值,加殼等簡單操作,就能夠避免特征掃描的檢測。
    2)主動防御手段主動防御手段是在沒有獲得病毒樣本之前檢測和阻止未知病毒的運作的防毒防御方法。當(dāng)前,主動防御技術(shù)主要有:虛擬機檢測技術(shù),在系統(tǒng)上虛擬一個操作環(huán)境,然后在這個虛擬環(huán)境下運行待檢軟件,在病毒現(xiàn)出原形后將其清除;啟發(fā)式檢測技術(shù),采用智能啟發(fā)式算法,分析文件代碼邏輯結(jié)構(gòu)師傅含有病毒特征,或者通過在虛擬安全環(huán)境中執(zhí)行代碼,根據(jù)程序行為判斷是否存在病毒;沙盒檢測技術(shù),使用病毒防御程序接管與系統(tǒng)接口(api)相關(guān)的所有行為,使本機系統(tǒng)成為一個“沙盒”,讓程序在“沙盒”中充分運行,當(dāng)病毒真正出現(xiàn)后,對其進行清除,然后“沙盒”執(zhí)行“回滾”機制,對病毒留下的痕跡進行徹底清除,讓系統(tǒng)回復(fù)到原來的正常狀態(tài);云安全檢測,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件異常行為進行監(jiān)測,獲取互聯(lián)網(wǎng)中木馬等病毒的最新信息,并傳送到服務(wù)器端進行自動分析和處理,在每個客戶端都設(shè)置病毒的解決方案,使整個互聯(lián)網(wǎng)成為一個巨大的“殺毒軟件”。主動防御的優(yōu)點:一是可以檢測到未知病毒的攻擊;二是具有啟發(fā)式智能自學(xué)習(xí)功能;三是能夠?qū)W(wǎng)絡(luò)病毒攻擊進行實時監(jiān)控和響應(yīng)。主動防御也存在缺點:一是由于依靠智能算法判斷是否存在病毒,故容易導(dǎo)致誤報或誤殺;二是主動防御手段通常是在病毒特征顯現(xiàn)后,確認病毒并清除,因此它對不發(fā)作的病毒不作處理。
    2.3病毒清除。
    發(fā)現(xiàn)病毒后需要及時清除,以免造成不必要的損失。
    1)自動清除方式利用病毒防御軟件清除病毒。常見病毒防御軟件有瑞星、諾頓、360、江民等殺毒軟件。有時你可能會遇到連病毒防御軟件都束手無策的新病毒,這時你可以試試手工清除方式。
    2)手工清除方式蠕蟲病毒:你可以更新系統(tǒng)補丁,刪除染毒文件、網(wǎng)頁及相關(guān)注冊表項。木馬病毒:、文件,以及注冊表中的可疑啟動項,同時刪除啟動項對應(yīng)的可執(zhí)行文件。宏病毒:你可以清除染毒文件及公用模板()中的自動宏(autoopen、autoclose、autonew),并將公用模板設(shè)為只讀。引導(dǎo)型病毒和文件型病毒:可以用“干凈的”引導(dǎo)盤引導(dǎo),用備份的引導(dǎo)扇區(qū)(或文件)覆蓋染毒的引導(dǎo)扇區(qū)(或文件),同時恢復(fù)被破壞的系統(tǒng)數(shù)據(jù),如文件分配表(fat)等。
    盡管現(xiàn)在計算機病毒層出不窮,盡管計算機病毒無處不在,但只要我們了解計算機病毒的基本知識,認識到計算機病毒危害的重要性,掌握計算機病毒檢測和防護方法,及時更新系統(tǒng)補丁,安裝防火墻,經(jīng)常檢測系統(tǒng)安全性,及時查殺病毒,還是能夠使我們的計算機遠離病毒的侵害,或者將病毒的侵害降低到最低程度。
    計算機病毒論文文獻篇五
    傳統(tǒng)的計算機病毒傳播途徑主要是通過光盤及軟盤等存儲介質(zhì)實現(xiàn)的,隨著現(xiàn)階段計算機技術(shù)及網(wǎng)絡(luò)的不斷發(fā)展,計算機病毒通過網(wǎng)絡(luò)的方式進行傳播,擴散途徑較大且范圍較廣,現(xiàn)代計算機病毒破壞及攻擊對象已經(jīng)不再是個人主機上的文件及內(nèi)存資料等,網(wǎng)絡(luò)服務(wù)器進行攻擊的病毒,危害性較大。
    1、1計算機病毒會影響氣象業(yè)務(wù)網(wǎng)絡(luò)的正常運行。
    由于氣象業(yè)務(wù)網(wǎng)絡(luò)對于信息的實時性要求較高,氣象業(yè)務(wù)網(wǎng)絡(luò)正常運行有著較高的要求,隨著計算機病毒的蔓延,氣象業(yè)務(wù)網(wǎng)絡(luò)的運行受到了較大的威脅,大量計算機病毒的傳播使得氣象業(yè)務(wù)網(wǎng)絡(luò)受到計算機病毒的侵害,一定程度上破壞了氣象業(yè)務(wù)網(wǎng)絡(luò)的正常運行幾率,損害了氣象業(yè)務(wù)網(wǎng)絡(luò)的操作效率。
    木馬病毒屬于計算機病毒中較為常見的一種竊取信息的病毒,氣象業(yè)務(wù)網(wǎng)絡(luò)的信息搜集主要是通過較為精確的科學(xué)儀器對氣象因素等進行偵測的方式獲取數(shù)據(jù),隨著計算機病毒的蔓延氣象業(yè)務(wù)信息受到了一定的威脅,在實際的氣象業(yè)務(wù)網(wǎng)絡(luò)的運行過程中有著較多的軟件操作,對于防范計算機病毒的侵入具有一定的難度,導(dǎo)致計算機病毒侵入較為容易,影響了氣象業(yè)務(wù)網(wǎng)絡(luò)的信息安全。
    隨著科學(xué)技術(shù)及計算機水平的不斷發(fā)展,計算機病毒也隨著計算機的發(fā)展變得復(fù)雜及高端起來,常規(guī)的防范方式很難應(yīng)對這些多種類型的計算機病毒混合體。
    2、1計算機系統(tǒng)的補漏操作。
    計算機系統(tǒng)的補漏操作屬于計算機病毒防范的主要措施之一,在系統(tǒng)軟件的設(shè)計過程中極易出現(xiàn)一些漏洞,計算機病毒就是通過這些漏洞進行傳播的,這種傳播途徑屬于當(dāng)前計算機病毒擴散的主要途徑之一。因此,預(yù)防這種計算機病毒的擴散顯得尤為重要,相關(guān)的計算機系統(tǒng)軟件設(shè)計商針對系統(tǒng)中存在的一些漏洞現(xiàn)象及安全隱患進行定期的系統(tǒng)補丁程序的發(fā)布,利用這些補丁程序進行發(fā)布能有效在計算機病毒的漏洞及安全隱患傳播之前進行預(yù)防,在計算機內(nèi)及時將系統(tǒng)補丁程序進行下載后,將系統(tǒng)的漏洞堵住,能有效阻礙計算機病毒的傳播。
    2、2加強氣象業(yè)務(wù)網(wǎng)絡(luò)計算機運行的保障措施。
    整個氣象業(yè)務(wù)的正常運行依靠著氣象業(yè)務(wù)網(wǎng)絡(luò)正常運行而維持,在實際的氣象業(yè)務(wù)網(wǎng)絡(luò)運行過程中保障其網(wǎng)絡(luò)的安全運行最為重要。因此,首先應(yīng)該做的就是構(gòu)建一個完善的氣象業(yè)務(wù)網(wǎng)絡(luò)運行體系,加強相關(guān)研究人員、資金及相關(guān)技術(shù)的投入力度,完善氣象業(yè)務(wù)網(wǎng)絡(luò),將氣象業(yè)務(wù)網(wǎng)絡(luò)運行及安全防范能力提至最高,為氣象業(yè)務(wù)網(wǎng)絡(luò)運行引進先進的人才,完善較為先進的運行體系及管理體系,保障氣象業(yè)務(wù)網(wǎng)絡(luò)的安全運行。相關(guān)部門還應(yīng)制定明確的制度及規(guī)范用于提高網(wǎng)絡(luò)運行的安全性,減少網(wǎng)絡(luò)安全犯罪行為,加大對于網(wǎng)絡(luò)信息安全的懲罰力度,將這種計算機病毒的傳播及網(wǎng)絡(luò)詐騙行為扼殺在搖籃里。
    2、3加強氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范力度。
    在整個氣象業(yè)務(wù)網(wǎng)絡(luò)安全中氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范屬于重點內(nèi)容,在實際的操作過程中應(yīng)構(gòu)建氣象業(yè)務(wù)網(wǎng)絡(luò)安全體系,整體提高氣象業(yè)務(wù)網(wǎng)絡(luò)安全的保護程度及力度。構(gòu)建一個完善的氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全體系,針對對氣象業(yè)務(wù)網(wǎng)絡(luò)直接接觸的信息平臺如軟件及區(qū)域網(wǎng)等進行實施的監(jiān)控,在源頭上提高氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的安全程度,完善木馬病毒專用防火墻,通過專業(yè)人員構(gòu)建及完善相關(guān)的氣象業(yè)務(wù)網(wǎng)絡(luò)新型防火墻,提高木馬病毒的防范安全性。還可以采用在服務(wù)器、客戶機及網(wǎng)關(guān)等節(jié)點實施嚴(yán)格的防范的方式防止計算機病毒出現(xiàn)滲透現(xiàn)象,在網(wǎng)關(guān)處開始實施對計算機病毒的防范,能有效將計算機病毒防止在氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的門外。
    在氣象業(yè)務(wù)網(wǎng)絡(luò)正常運行的情況下出現(xiàn)計算機病毒將會給氣象業(yè)務(wù)網(wǎng)絡(luò)運行及發(fā)展帶來一定的阻礙及困難,在實際的網(wǎng)絡(luò)運行過程中要想加強氣象業(yè)務(wù)網(wǎng)絡(luò)的安全措施,為氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全及運行進行保障就應(yīng)加大氣象業(yè)務(wù)網(wǎng)絡(luò)對于計算機病毒的防范力度,有效地將計算機病毒的傳播及擴散及時消滅或扼殺,保證氣象業(yè)務(wù)網(wǎng)絡(luò)信息的安全運行及發(fā)展。
    計算機病毒論文文獻篇六
    如今,信息互聯(lián)網(wǎng)的軟硬技術(shù)快速發(fā)展和應(yīng)用越來越廣,計算機病毒的危害也越來越嚴(yán)重。而日益泛濫的計算機病毒問題已成為全球信息安全的最嚴(yán)重威脅之一。同時因為加密和變形病毒等新型計算機病毒的出現(xiàn),使得過去傳統(tǒng)的特征掃描法等反毒方式不再有效,研究新的反病毒方法已刻不容緩。廣大的網(wǎng)絡(luò)安全專家和計算機用戶對新型計算機病毒十分擔(dān)憂,目前計算機反病毒的技術(shù)也在不斷更新和提高中,卻未能改變反病毒技術(shù)落后和被動的局面。我們從互聯(lián)網(wǎng)上的幾款新型計算機病毒采用的技術(shù)和呈現(xiàn)的特點,可以看得出計算機病毒的攻擊和傳播方式隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及發(fā)生了翻天覆地的變化。目前計算機病毒的傳播途徑呈現(xiàn)多樣化,比如可以隱蔽附在郵件傳播、文件傳播、圖片傳播或視頻傳播等中,并隨時可能造成各種危害。
    隨著計算機軟件和網(wǎng)絡(luò)技術(shù)的發(fā)展,信息化時代的病毒又具有許多新的特點,傳播方式和功能也呈現(xiàn)多樣化,危害性更嚴(yán)重。計算機病毒的發(fā)展趨勢主要體現(xiàn)為:許多病毒已經(jīng)不再只利用一個漏洞來傳播病毒,而是通過兩個或兩個以上的系統(tǒng)漏洞和應(yīng)用軟件漏洞綜合利用來實現(xiàn)傳播;部分病毒的功能有類似于駭客程序,當(dāng)病毒入侵計算機系統(tǒng)后能夠控制并竊取其中的計算機信息,甚至進行遠程操控;有些病毒除了有傳播速度快和變種多的特點,還發(fā)展到能主動利用電子郵件等方式進行傳播。通過以上新型計算機病毒呈現(xiàn)出來的發(fā)展趨勢和許多的新特征,可以了解到網(wǎng)絡(luò)和計算機安全的形勢依然十分嚴(yán)峻。
    筆者運用統(tǒng)計學(xué)習(xí)理論,對新計算機病毒的自動檢測技術(shù)進行了研究,獲得了一些成果,下面來簡單介紹幾個方面的研究成果。
    2.1利用集成神經(jīng)網(wǎng)絡(luò)作為模式識別器的病毒靜態(tài)檢測方法。
    根據(jù)bagging算法得出ig-bagging集成方法。ig-bagging方法利用信息增益的特征選擇技術(shù)引入到集成神經(jīng)網(wǎng)絡(luò)中,并通過擾動訓(xùn)練數(shù)據(jù)及輸入屬性,放大個體網(wǎng)絡(luò)的差異度。實驗結(jié)果表明,ig-bagging方法的泛化能力比bagging方法更強,與attributebagging方法差不多,而效率大大優(yōu)于attributebagging方法。
    2.2利用模糊識別技術(shù)的病毒動態(tài)檢測方法。
    該檢測系統(tǒng)利用符合某些特征域上的模糊集來區(qū)別是正常程序,還是病毒程序,一般使用“擇近原則”來進行特征分類。通過利用這種新型模糊智能學(xué)習(xí)技術(shù),該系統(tǒng)檢測準(zhǔn)確率達到90%以上。
    2.3利用api函數(shù)調(diào)用短序為特征空間的自動檢測方法。
    受到正常程序的api調(diào)用序列有局部連續(xù)性的啟發(fā),可以利用api函數(shù)調(diào)用短序為特征空間研究病毒自動檢測方法。在模擬檢測試驗中,這種應(yīng)用可以在檢測條件不足的情況下,保證有較高的檢測準(zhǔn)確率,這在病毒庫中缺少大量樣本特征的情況下仍然可行。測驗表明利用支持向量機的病毒動態(tài)檢測??赡苡行У刈R別正常和病毒程序,只需少量的病毒樣本數(shù)據(jù)做訓(xùn)練,就能得到較高的檢測精準(zhǔn)確率。因為檢測過程中提取的是程序的行為信息,所以能有效地檢測到采用了加密、迷惑化和動態(tài)庫加載技術(shù)等新型計算機病毒。
    2.4利用d-s證據(jù)理論的病毒動態(tài)與靜態(tài)相融合的新檢測方法。
    向量機作為成員分類器時,該檢測系統(tǒng)研究支持病毒的動態(tài)行為,再把概率神經(jīng)網(wǎng)絡(luò)作為成員分類器,此時為病毒的靜態(tài)行為建模,再利用d-s證據(jù)理論將各成員分類器的檢測結(jié)果融合。利用d-s證據(jù)理論進行信息融合的關(guān)鍵就是證據(jù)信度值的確定。在對實際問題建模中,類之間的距離越大,可分性越強,分類效果越好,因此得出了利用類間距離測度的證據(jù)信度分配新病毒檢測方法。實驗測試表明該方法對未知和變形病毒的檢測都很有效,且性能優(yōu)于常用的商用反病毒工具軟件。
    2.5多重樸素貝葉斯算法的病毒動態(tài)的檢測系統(tǒng)。
    該檢測系統(tǒng)在測試中先對目標(biāo)程序的行為進行實時監(jiān)控,然后獲得目標(biāo)程序在與操作系統(tǒng)信息交互過程中所涉及到的api函數(shù)相關(guān)信息的特征并輸入檢測器,最后檢測器對樣本集進行識別后就能對該可疑程序進行自動檢測和殺毒,該法可以有效地檢測當(dāng)前越來越流行的變形病毒。3結(jié)語新型未知計算機病毒發(fā)展和變種速度驚人,而計算機病毒的預(yù)防和檢測方法不可能十全十美,出現(xiàn)一些新型的計算機病毒能夠突破計算機防御系統(tǒng)而感染系統(tǒng)的現(xiàn)象不可避免,故反計算機病毒工作始終面臨巨大的挑戰(zhàn),需要不斷研究新的計算機病毒檢測方法來應(yīng)對。
    計算機病毒論文文獻篇七
    對計算機安全問題以及計算機病毒作了簡要的介紹,對計算機病毒的主要特點進行了分析,并對當(dāng)前計算機網(wǎng)絡(luò)安全存在的問題進行了探討,提出了防范計算機病毒、保障計算機網(wǎng)絡(luò)安全的具體措施。
    在計算機發(fā)展的過程中,計算機網(wǎng)絡(luò)安全和計算機病毒帶來的威脅是一個迫切需要解決的問題。計算機網(wǎng)絡(luò)技術(shù)從誕生到發(fā)展的時間雖然不長,卻對整個社會生活帶來了極大的影響。一旦計算機網(wǎng)絡(luò)安全出現(xiàn)漏洞,造成了算機病毒的入侵,會對計算機安全造成極其嚴(yán)重的威脅,產(chǎn)生極其嚴(yán)重的破壞。因此必須采取有效的措施來提升計算機的安全性,防御計算機病毒的入侵,保障互聯(lián)網(wǎng)技術(shù)的健康穩(wěn)定發(fā)展。
    所謂的計算機安全包含這4個層面:計算機運行的安全、計算機數(shù)據(jù)資料的安全、計算機軟件的安全、計算機硬件的安全。要保障計算機的安全就需要使用相應(yīng)的安全防護措施和技術(shù)管理措施來管理和保護計算機的相關(guān)數(shù)據(jù),避免計算機內(nèi)部的數(shù)據(jù)資料、電腦硬件、電腦軟件受到篡改、損壞、存儲和調(diào)取。有很多因素都會對計算機安全造成影響,主要的原因包括計算機病毒威脅、技術(shù)操作、機身原因和自然原因,對計算機網(wǎng)絡(luò)的危害最大的就是計算機病毒。當(dāng)計算機受到計算機病毒入侵時,不僅計算機的正常運轉(zhuǎn)會受到直接的影響,甚至?xí)褂嬎銠C系統(tǒng)癱瘓。
    計算機病毒事實上就是一種計算機程序,其往往是經(jīng)過專門編制的,擁有很強的再生能力,不僅會對計算機的系統(tǒng)安全造成威脅,還會使計算機系統(tǒng)無法正常運轉(zhuǎn)。當(dāng)計算機系統(tǒng)受到計算機病毒的入侵時,計算機病毒就會干擾和阻礙計算機的正常運轉(zhuǎn)。由于計算機病毒與醫(yī)學(xué)中的病毒一樣具有很高的傳染性,因此將其稱之為計算機病毒[1]。人為操作是產(chǎn)生和傳播計算機病毒的根源。以常見的蠕蟲病毒worm為例,蠕蟲病毒能夠通過系統(tǒng)漏洞和網(wǎng)絡(luò)進行傳播。一旦計算機感染蠕蟲病毒,就會自動地發(fā)送帶毒郵件,對網(wǎng)絡(luò)的正常運轉(zhuǎn)造成阻礙。計算機中毒之后會產(chǎn)生沖擊波,并發(fā)送小郵差等帶毒郵件,對病毒進行擴散。從計算機病毒的危害性方面而言,蠕蟲病毒并不會產(chǎn)生過大的危害。如果計算機遭受了較大的計算機病毒的危害,其內(nèi)部文件資料就會出現(xiàn)丟失和損壞,甚至造成計算機系統(tǒng)的整體崩潰,使計算機無法正常和穩(wěn)定地運行。如果受到攻擊的計算機是銀行業(yè)、事業(yè)單位和行政部門內(nèi)部的計算機系統(tǒng),其內(nèi)部的保密資料就會外泄或者丟失,對于社會的穩(wěn)定和經(jīng)濟的發(fā)展都會帶來不可估量的損失。計算機的病毒程序往往是隱藏在一些軟件之中,不法分子引誘用戶使用這些軟件,對這些程序進行刺激,使其開始運轉(zhuǎn),從而對計算機的安全造成威脅。在互聯(lián)網(wǎng)用戶之間也會互相傳播帶病毒的程序或者軟件,使帶毒程序和軟件的使用范圍進一步擴大,造成計算機安全問題的擴散。這也說明了計算機內(nèi)部信息和計算機系統(tǒng)不夠堅強。在計算機技術(shù)發(fā)展的過程中,必須著力研究如何使計算機內(nèi)部信息不會受到計算機病毒的威脅,并使用技術(shù)措施來降低計算機軟件受到病毒的影響程度,保障計算機的運行安全。
    計算機病毒與醫(yī)學(xué)病毒一樣,都具有很大的傳染性。但是計算機病毒又與醫(yī)學(xué)病毒存在著明顯的差別。計算機病毒實質(zhì)上是計算機代碼,通過互聯(lián)網(wǎng)和計算機進行傳播。要對計算機病毒進行有效的防范,就必須了解計算機病毒的重要特點。
    2.1傳播媒介。
    作為一種程序代碼,計算機病毒主要是通過電子郵件和互聯(lián)網(wǎng)進行傳播。當(dāng)前世界范圍內(nèi)流行的計算機病毒中大部分是主動在計算機網(wǎng)絡(luò)中進行傳播,例如troj_mtx.a、w97m_melissa、pe_cih等,特別是troj_mtx.a、w97m_melissa為宏病毒,能夠?qū)庉嫷奈臋n進行感染,從而通過郵件的方式來傳播病毒。pe_cih病毒的傳播方式包括網(wǎng)絡(luò)下載和郵件傳播兩種[2]。
    2.2傳播速度快。
    計算機病毒能夠在互聯(lián)網(wǎng)上迅速地傳播。計算機病毒的本質(zhì)是程序代碼,當(dāng)一臺計算機上感染了計算機病毒之后,就可以通過網(wǎng)絡(luò)將計算機病毒傳至各地。以網(wǎng)絡(luò)病毒“愛蟲”為例,其在短時間內(nèi)就可以使各國的互聯(lián)網(wǎng)都陷入癱瘓。正是由于計算機病毒具有極快的傳播速度,能夠以多米諾骨牌的方式進行傳播,造成嚴(yán)重的連鎖反應(yīng),因此計算機病毒會造成難以估量的危害。用戶的電腦受到計算機病毒入侵之后,內(nèi)部文件和數(shù)據(jù)會遭到破壞,造成計算機內(nèi)部信息的泄露。如果這些信息被不法分子所竊取,造成的危害將不可設(shè)想。
    2.3控制難度大、種類多。
    計算機病毒種類繁多,要對其進行控制具有很大的難度。由于計算機病毒是程序代碼,可以使用計算器語言對其進行修改和讀取,從而使計算機病毒越來越多樣化。仍然以“愛蟲”病毒為例,經(jīng)過計算機語言其程序代碼進行編程之后,一個計算機病毒就可以演變成為數(shù)十種不同的計算機病毒,其仍然會按照相同的途徑進行傳播。盡管這些演變出來的計算機病毒可能只有少數(shù)幾個代碼不同,但是卻極大地提高了計算機病毒的控制難度。當(dāng)前的技術(shù)水平往往是在計算機遭受了計算機病毒的侵襲之后才能對其進行處理,甚至為了計算機病毒的侵襲只有關(guān)閉網(wǎng)絡(luò)服務(wù),造成非常嚴(yán)重的損失[3]。
    2.4發(fā)展迅速。
    隨著計算機技術(shù)的不斷發(fā)展,計算機的相關(guān)服務(wù)也變得越來越完善,計算機病毒也得到了迅速的發(fā)展。在當(dāng)前的技術(shù)條件下,拷貝自身再對別的軟件程序進行感染已經(jīng)不再是計算機病毒的主要傳播方式,蠕蟲成為了計算機病毒傳播方式的新特征。也就是計算機病毒可以通過互聯(lián)網(wǎng)傳播到世界各地。例如通過下載帶病毒的網(wǎng)頁文件和傳播帶病毒的電子郵件等等。還有一些計算機病毒具有更強的病毒性,甚至帶有駭客程序功能,通過向用戶的計算機中植入這種病毒,駭客和不法分子就可以隨意進入用戶的電腦系統(tǒng),對數(shù)據(jù)和信息進行竊取,甚至遠程控制該計算機。
    3.1自然因素。
    對計算機網(wǎng)絡(luò)而言,必須有穩(wěn)定的自然環(huán)境才能使其能夠正常運轉(zhuǎn)。如果發(fā)生一些自然災(zāi)害,就會對計算機網(wǎng)絡(luò)安全造成極其嚴(yán)重的影響。例如計算機的正常運行會受到振動、濕度和溫度的影響,這就需要在計算機機房中設(shè)置防電子泄漏、防震、防火的設(shè)施。這樣一來,既能降低自然災(zāi)害造成的財產(chǎn)損失,也能夠盡量避免計算機的正常運行受到自然因素的影響。
    3.2軟件漏洞。
    一些計算機系統(tǒng)的軟件本身就存在一些高危的嚴(yán)重漏洞,給了病毒和駭客可乘之機,使駭客和病毒能夠侵入計算機的系統(tǒng)。出現(xiàn)計算機軟件漏洞的原因有很多,編程者在編寫程序的過程中可能會出現(xiàn)人為疏忽,甚至一些編程者監(jiān)守自盜,故意為不法分子留出了后門。軟件漏洞給計算機病毒的入侵留下了方便之門,而且這種入侵往往難以預(yù)防。
    3.3駭客威脅。
    計算機網(wǎng)絡(luò)的安全還會受到駭客入侵的威脅,正是由于計算機軟件漏洞的存在,給了駭客入侵的機會。信息網(wǎng)絡(luò)中的不完善和缺陷會加大駭客入侵的風(fēng)險。
    4.1防火墻技術(shù)。
    作為一種對外保護技術(shù),防火墻技術(shù)能夠?qū)?nèi)網(wǎng)資源的安全進行保障。其主要任務(wù)在于阻止外部人員非法進入內(nèi)網(wǎng),對網(wǎng)絡(luò)訪問進行控制。在工作時防火墻能夠有效的檢測數(shù)據(jù)包中的各種信息,包括目標(biāo)端口、源端口、目標(biāo)地址、源地址等等,并進行相應(yīng)的算法匹配。如果數(shù)據(jù)包不能符合相應(yīng)的條件,就可以將數(shù)據(jù)包丟棄,避免軟件程序受到非法入侵。狀態(tài)檢測防火墻是當(dāng)前用的最廣泛的防火墻技術(shù),然而防火墻技術(shù)最大的缺點就在于不能對內(nèi)[4]。
    4.2加密技術(shù)。
    加密技術(shù)的本質(zhì)是一種算法,其能夠加密數(shù)據(jù),避免數(shù)據(jù)在傳輸過程中遭受劫持,保障數(shù)據(jù)的隱蔽性和保密性,從而使互聯(lián)網(wǎng)信息的傳播更加安全。當(dāng)前使用的加密算法主要有非對稱加密算法和對稱加密算法兩種。對稱加密算法也就是使用相同的加密和解密鑰匙。非對稱加密算法具有更高的保密性,往往應(yīng)用于重要文件的傳輸。
    4.3物理隔離網(wǎng)閘。
    為了保障信息的安全,可以使用物理隔離網(wǎng)閘。物理隔離網(wǎng)閘主要是對固態(tài)開關(guān)進行控制,從而讀寫分析相對獨立的主機系統(tǒng),避免邏輯連接和物理連接,防治駭客的入侵。
    當(dāng)前影響計算機網(wǎng)絡(luò)安全的最主要的因素還是計算機病毒,可以從軟件和硬件兩個方面來防范計算機病毒。
    4.4.1管理技術(shù)和反病毒技術(shù)。
    除了要對windowsnt網(wǎng)絡(luò)中的每臺計算機進行保護之外,還要將服務(wù)器設(shè)置為ntfs分區(qū)格式,對dos系統(tǒng)的缺陷進行彌補,避免系統(tǒng)受到病毒感染而無法運行。要對外來光盤的使用進行嚴(yán)格的控制,并控制文件和用戶權(quán)限的讀寫屬性。用戶要使用合適的殺毒軟件,并定期更新病毒庫。要安裝服務(wù)器殺毒軟件,能夠進行實時殺毒和檢查。盡量不要在服務(wù)器上運行應(yīng)用程序,以免誤刪重要文件。要保障服務(wù)器的物理安全,避免在dos下的ntfs分區(qū)被直接讀寫[5]。
    4.4.2使用還原卡技術(shù)。
    還原卡作為一種硬件,能夠?qū)σ呀?jīng)受到病毒感染而被更改的系統(tǒng)進行還原,從而對計算機軟件進行修復(fù),使之能夠恢復(fù)到原始的狀態(tài)。當(dāng)前已經(jīng)出現(xiàn)了智能保護型還原卡,并向網(wǎng)絡(luò)型發(fā)展。通過網(wǎng)絡(luò)卡和保護卡的結(jié)合能夠有效地抵御計算機病毒的入侵。但是還原卡也會影響計算機的運行速度和硬盤的讀寫速度。
    計算機網(wǎng)絡(luò)的安全對于國家的安全、社會的穩(wěn)定和經(jīng)濟的發(fā)展都有著重要的影響。有很多因素都會影響計算機的網(wǎng)絡(luò)安全,尤其是計算機病毒更是對計算機的網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。因此要積極使用各種防范手段,抵御計算機病毒的入侵,保障計算機網(wǎng)絡(luò)的安全。
    [1]張玉扣。計算機網(wǎng)絡(luò)安全面臨的問題及防范措施[j].價值工程,20xx,(31).
    [2]彭沙沙,張紅梅,卞東亮。計算機網(wǎng)絡(luò)安全分析研究[j].現(xiàn)代電子技術(shù),20xx,(04).
    [3]李傳金。淺談計算機網(wǎng)絡(luò)安全的管理及其技術(shù)措施[j].黑龍江科技信息,20xx,(26).
    [4]夏靜。淺析計算機網(wǎng)絡(luò)安全現(xiàn)狀及對策[j].無線互聯(lián)科技,20xx,(07).
    [5]秦鵬,李紅。計算機網(wǎng)絡(luò)病毒傳播的動力學(xué)性態(tài)分析[j].陜西科技大學(xué)學(xué)報(自然科學(xué)版),20xx,(03).
    計算機病毒論文文獻篇八
    本文對計算機病毒進行系統(tǒng)的概括,對新病毒的特點進行總結(jié),分析計算機病毒的重要作用,并對計算機病毒檢測技術(shù)進行具體探究,旨在為我國的計算機病毒檢測提供理論幫助。
    計算機病毒是指能夠?qū)τ嬎銠C的程序造成破壞的編碼。隨著科技的進步,計算機病毒也在不斷更新,攻擊速度變快,傳播途徑更加廣泛,破壞力更大。計算機病毒的發(fā)展主要體現(xiàn)在以下幾個方面:
    1.1新特點。
    計算機病毒隨著計算機技術(shù)在不斷發(fā)展,新的計算機病毒的種類增多,傳播速度較快,能夠主動傳播。此外,新病毒的“蠕蟲特征”使得病毒能夠在自身不斷復(fù)制的基礎(chǔ)上,利用網(wǎng)絡(luò)傳播到其他程序上。
    1.2新途徑。
    計算機病毒的傳播途徑多種多樣,除了以qq、郵件、網(wǎng)頁等途徑進行傳播,計算機病毒還能夠利用軟件的漏洞來傳播和攻擊。此外,計算機病毒能夠同時利用多個軟件的漏洞進行攻擊,且攻擊力度增大,導(dǎo)致計算機安全系統(tǒng)遭到破壞。
    1.3新功能。
    除了自動復(fù)制的功能外,計算機病毒還具有遠程控制的功能。當(dāng)病毒成功入侵計算機后,通過病毒對計算機的系統(tǒng)進行遠程控制,這種病毒與入侵者非常相似,能夠盜取計算機內(nèi)的信息或者導(dǎo)致計算機的系統(tǒng)崩潰。常見的病毒為qq木馬病毒、熊貓燒香病毒等,這些病毒造成的危害非常大[1]。
    (1)切斷計算機病毒的傳播途徑,病毒檢測技術(shù)在發(fā)現(xiàn)病毒時會及時采取防護措施,向計算機使用者發(fā)出提醒,阻止計算機使用者打開帶有病毒的郵件和消息,保護計算機程序和相關(guān)資料的安全。
    (2)打擊病毒制造者的違法犯罪行為。我國的法律法規(guī)明確規(guī)定,禁止制造計算計病毒攻擊他人的計算機,若造成計算機使用者的人身財產(chǎn)損失,計算機病毒制造者要承擔(dān)相應(yīng)的法律責(zé)任,賠償損失。計算機病毒檢測技術(shù)能夠在病毒產(chǎn)生侵害之前對其進行制止,有效打擊制造病毒的違法行為。
    3.1特征代碼掃描法。
    (1)以代碼的長度為根據(jù)選擇代碼串。病毒代碼在不同環(huán)境下的長度會發(fā)生變化,短代碼只有100字節(jié),而長代碼的長度將近10k字節(jié),只選取病毒代碼的一小段作為病毒代碼不具有代表性,因此,檢測病毒時不能只選用其中一段病毒代碼串。
    (2)以病毒代碼的唯一性為根據(jù)選擇代碼串。若病毒的代碼每增加一字節(jié),要檢測20xx種病毒,那么增加的空間就為20xx字節(jié),因此,在保證特征代碼的唯一性的基礎(chǔ)上,減少時間和空間的開銷,盡量使特征代碼的長度維持在最小值。
    (3)以病毒代碼的代表性為根據(jù)選擇代碼串。選擇的代碼串具有代表性才能夠?qū)⒋瞬《九c其他病毒區(qū)分,因此,要全面分析程序,保證代碼串的代表性。
    (4)以病毒代碼所處數(shù)據(jù)區(qū)為依據(jù)。病毒所處的數(shù)據(jù)區(qū)不是固定不變的,因此,代碼串不能處于不斷變化的數(shù)據(jù)區(qū)內(nèi)。
    3.2特征字掃描法。
    通過升級特征串掃描,加快掃描速度,提高掃描的準(zhǔn)確性。特征字庫的特征字?jǐn)?shù)量較少,只需截取少量的病毒關(guān)鍵特征字就可進行工作,字節(jié)長度較短,并且不用進行串匹配,處理字節(jié)的時間被大大縮短,進而提高了對病毒的掃描速度。此外,生物活性實驗與此方法有著相似之處,對病毒的掃描比較準(zhǔn)確,報錯率較低。經(jīng)過長期的發(fā)展,智能引擎技術(shù)對特征字掃描法進行的完善,能夠準(zhǔn)確識別病毒的變種,并且速度也得到相應(yīng)提升。
    3.3啟發(fā)式代碼掃描方法。
    此方法主要依賴殺毒軟件來進行檢測,殺毒軟件對于病毒的種類進行記憶備份,當(dāng)入侵的病毒種類與記憶的病毒種類相似時,殺毒軟件進行及時處理,向計算機使用者發(fā)出提醒。由于殺毒軟件要對計算機的所有程序進行掃描,識別程序的代碼,因此,此方法的應(yīng)用前提是保證計算機正常運行。到目前為止,該檢測方法經(jīng)常出現(xiàn)誤報病毒的情況,檢測結(jié)論的準(zhǔn)確性有待提高,產(chǎn)生這種現(xiàn)象的主要原因是啟發(fā)式代碼掃描技術(shù)發(fā)展還不成熟,無法對模糊的病毒程序進行有效識別。
    3.4完整性檢測技術(shù)。
    該檢測技術(shù)的檢測對象是計算機中的所有文件,首先要對計算機的引導(dǎo)扇區(qū)和文件內(nèi)容進行詳細了解,之后查找被更改的文件,并將預(yù)先記憶的原始文件覆蓋在已被更改的文件上,修復(fù)文件內(nèi)容[2]。此外,除了對已知病毒的檢測,該技術(shù)還能夠檢測計算機的未知病毒,并將檢測出來的病毒進行自動清除,適用于任何類型的病毒檢測。此方法的檢測范圍較全面,檢測結(jié)果較準(zhǔn)確,被廣泛應(yīng)用。
    3.5基于行為的檢測技術(shù)。
    病毒的更新使得病毒變種越來越多,攻擊強度變大,攻擊途徑變多,病毒檢測工作受到阻礙,根本原因為病毒缺少特征碼,完整性不高。針對這種情況,相關(guān)的專家研發(fā)了基于行為的檢測技術(shù),該技術(shù)在病毒信息不完整的情況下,依然能夠快速檢測出結(jié)構(gòu)復(fù)雜和程序龐大的病毒,并且能夠在第一時間對變種病毒和未知病毒進行快速處理,對時間和空間資源都進行了合理利用,降低了檢測成本,大大提高了檢測工作的效率。計算機使用者要對計算機的重要數(shù)據(jù)進行加密處理,并隨時關(guān)注計算機的異?,F(xiàn)象,及時利用病毒檢測技術(shù)和殺毒軟件對計算機信息進行保護,才能夠最大程度的減少病毒對計算機造成的侵害,保護自身的財產(chǎn)和隱私安全此外,病毒檢測技術(shù)的研發(fā)者要不斷開發(fā)新技術(shù),在現(xiàn)有技術(shù)的基礎(chǔ)上對其進行改進完善,為預(yù)防新型病毒的入侵提供技術(shù)支持。
    綜上所述,計算機病毒隨著計算機技術(shù)的不斷發(fā)展而更新變異,新病毒對計算機程序和文件造成的損害更大,計算機病毒檢測技術(shù)能夠有效保護計算機不受病毒侵害。目前的大部分檢測技術(shù)都存在一定的弊端,還需要被不斷改進,以適應(yīng)不斷變種的病毒,減少對計算機使用者的財產(chǎn)和隱私侵害。
    計算機病毒論文文獻篇九
    在氣象業(yè)務(wù)網(wǎng)絡(luò)正常運行的情況下出現(xiàn)計算機病毒將會給氣象業(yè)務(wù)網(wǎng)絡(luò)運行及發(fā)展帶來一定的阻礙及困難,在實際的網(wǎng)絡(luò)運行過程中要想加強氣象業(yè)務(wù)網(wǎng)絡(luò)的安全措施,為氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全及運行進行保障就應(yīng)加大氣象業(yè)務(wù)網(wǎng)絡(luò)對于計算機病毒的防范力度,有效地將計算機病毒的傳播及擴散及時消滅或扼殺,保證氣象業(yè)務(wù)網(wǎng)絡(luò)信息的安全運行及發(fā)展。
    計算機病毒論文文獻篇十
    :隨著時代的進步,信息技術(shù)的快速發(fā)展,計算機在各行各業(yè)的應(yīng)用范圍逐漸擴大。在這樣的背景下,計算機安全問題已然成為人們關(guān)注的焦點。尤其是近年來,計算機病毒的不斷更新,不僅影響各行各業(yè)的正常運營,還造成了不同程度的財產(chǎn)損失。因此,如何有效消除計算機病毒,提升計算機的安全性已一個重要的議題。筆者就計算機病毒原理及免殺技術(shù)進行相應(yīng)的研究,并在此基礎(chǔ)上給出具有針對性的解決措施,進一步提升計算機的安全水平,希望能為相關(guān)工作人員提供參考。
    現(xiàn)階段,互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)得到了廣泛的應(yīng)用,并在此基礎(chǔ)上衍生出較多的產(chǎn)業(yè),形成了全新的互聯(lián)網(wǎng)生態(tài)群落。眾所周知,任何事物的發(fā)展都是一把雙刃劍,在計算機技術(shù)快速發(fā)展的同時,不可避免地出現(xiàn)一些問題,如計算機病毒、網(wǎng)絡(luò)“釣魚”等。隨著計算機的使用越來越普遍,被病毒攻擊后的損失也越來越大。因此,研究計算機病毒免殺對于保障計算機網(wǎng)絡(luò)安全有重要意義,不僅可以有效提升計算機使用的安全性,還能夠促進計算機網(wǎng)絡(luò)技術(shù)更好發(fā)展。
    狹義的計算機病毒,主要是指編制者插入的破壞計算機功能或數(shù)據(jù)的代碼,而廣義上的計算機病毒,包括計算機病毒、蠕蟲、木馬等計算機惡意軟件。反病毒軟件的任務(wù)是實時監(jiān)控和掃描磁盤[1]。部分反病毒軟件通過在系統(tǒng)添加驅(qū)動程序的方式進駐系統(tǒng),并且隨操作系統(tǒng)啟動。大部分的殺毒軟件還具有防火墻功能。
    殺毒軟件也稱反病毒軟件,一般包括掃描器、病毒庫和虛擬機三個部分。實際上,殺毒軟件是一種可以清除計算機病毒、木馬等一切已知的、對計算機有危害的程序代碼的程序工具。殺毒軟件通常具有監(jiān)控計算機并識別、掃描、清除病毒的功能,同時,該軟件還兼具自動升級病毒庫、主動防御病毒入侵等功能,有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)的功能,是當(dāng)前計算機防御系統(tǒng)的重要組成部分。目前的很多殺毒軟件已取得了不錯的效果,但是還仍然存在著很多有待改進的地方。例如,隨著信息技術(shù)的快速發(fā)展,計算機殺毒軟件的更新速度相對于計算機病毒的制造速度來說,仍存在一定的滯后性。另外,隨著殺毒軟件的功能增加、程序代碼的更新,在電腦中所占用的內(nèi)存空間也逐步增加,在計算機日常使用中,會在一定程度上降低系統(tǒng)的運行速度,導(dǎo)致殺毒軟件的客戶體驗相對不高,在市場推廣的過程中受到較多的阻礙。除此之外,就未來的發(fā)展而言,殺毒軟件應(yīng)深入探究的另一個領(lǐng)域是智能識別病毒。因為隨著各種病毒的出現(xiàn),殺毒軟件已標(biāo)記的特征在未來不一定有效,那么如何更加智能地識別病毒,如何在它剛出現(xiàn)時就能識別甚至破解,是相關(guān)的工作人員需要思考的一個問題。也只有事先預(yù)防和及時反應(yīng),智能識別未知病毒,從而更好發(fā)現(xiàn)未知病毒,才能最終保證殺毒軟件的持久性作用和未來更加長遠的發(fā)展。
    2.1文件免殺技術(shù)。
    文件免殺技術(shù),主要是指基于文件特征的病毒掃描及清除技術(shù),是當(dāng)前使用較早、使用范圍較廣的殺毒技術(shù)之一。具體來說,文件免殺技術(shù)的操作較為簡單,包括:修改特征碼,改變自己的內(nèi)容。這樣一來,往往病毒文件就可以躲過殺毒軟件的掃描。還有其他的一些技術(shù)也比較典型,如應(yīng)用花指令(人為添加在計算機病毒文件中修改程序執(zhí)行流程的代碼),從而可以有效地阻礙反編譯,避開殺毒軟件查殺;添加免殺殼,軟件加殼一般是對軟件進行加密或壓縮,原軟件經(jīng)過加殼處理后,就會成為最終文件里的一段代碼。面對當(dāng)前計算機病毒的變種日益增加的情況,計算機文件免殺技術(shù)已難以滿足實際的殺毒需求。
    2.2行為免殺技術(shù)。
    由于計算機病毒在運行過程中,總會表現(xiàn)出與正常程序的不同之處,因此,殺毒軟件可以采取一些措施,從而抵御病毒。某些計算機病毒能夠在進行殺毒軟件的靜態(tài)特征碼掃描以及內(nèi)存特征碼掃描時呈現(xiàn)出“無毒”的狀態(tài),一旦加載驅(qū)動,或者是修改含有此類病毒的注冊表時,這些病毒就會做出相應(yīng)的惡意行為。相對來說,任何一個程序都不是完美無缺的,或多或少都存在一定的漏洞,而病毒就是利用這些漏洞達到預(yù)期的破壞目的。行為免殺技術(shù)則是通過利用可信進程來突破主動防御。由于計算機有很多常用功能和非病毒軟件,因此,有很多常用進程是被殺毒軟件信任的,而病毒可以讓惡意代碼獲得可信進程的執(zhí)行權(quán)限,從而執(zhí)行惡意操作。
    2.3內(nèi)存免殺技術(shù)。
    計算機病毒的內(nèi)存免殺原理與文件免殺原理相似,多是采用無關(guān)上下文互換、等值語句替換等技術(shù)達到病毒免殺的目的。具體來說,在實際操作的過程中,內(nèi)存免殺技術(shù)最常用的是空自區(qū)域跳轉(zhuǎn)技術(shù),使程序中特征碼的偏移量地址發(fā)生變化,從而達到免殺目的。
    2.4rootkit技術(shù)。
    rootkit技術(shù)包括內(nèi)核層rootkit技術(shù)和用戶層rootkit技術(shù)。它可以讓病毒在目標(biāo)系統(tǒng)中隱藏自己,并長期潛伏。這種技術(shù)難度較高,一直以來也是相關(guān)工作人員關(guān)注的一個重點。需要人們在這方面多加學(xué)習(xí)。同時,rootkit技術(shù)也能夠在殺毒、保護隱私等方面發(fā)揮重大作用。
    3.1尋找異常痕跡。
    一直以來,病毒因為其不斷變化的代碼和技術(shù),對殺毒造成了很大的阻礙。因此,為了實現(xiàn)殺毒的目的,人們應(yīng)將目光放在病毒在安裝運行后出現(xiàn)的一些異常痕跡上。原因在于,無論是哪種免殺技術(shù)在尋找病毒的過程中,難度都相對較大,而轉(zhuǎn)為尋找修改的痕跡卻能夠敏銳識別,因而能有效地實現(xiàn)病毒查殺的目的。
    3.2啟動主動防御。
    啟發(fā)式掃描技術(shù)、主動防御技術(shù)以及云殺毒技術(shù)都是基于行為的殺毒技術(shù),在實際使用的過程中,需要計算機用戶多加注意和配合。在啟動主動防御之后,殺毒軟件會給出很多相關(guān)的提示,這時就需要用戶注意這些提示信息并及時查殺,否則,就會讓病毒進入系統(tǒng)破壞數(shù)據(jù)。
    3.3阻止病毒進入。
    其實在實際情況中,許多病毒的入侵都是因為用戶監(jiān)控不當(dāng),使得u盤或者軟件攜帶的病毒等進入計算機,從而導(dǎo)致病毒入侵。因此,就這方面,必要要加以小心。對外來的可能攜帶病毒的設(shè)備必須要嚴(yán)加監(jiān)控,才能從根源上阻止病毒入侵。
    就現(xiàn)代社會而言,計算機已成為了人們生活中非常重要的一部分。因此,研究計算機病毒免殺技術(shù)及應(yīng)對安全策略非常重要。就計算機病毒免殺技術(shù)而言,經(jīng)典的技術(shù)有:文件免殺技術(shù)、行為免殺技術(shù)、內(nèi)存免殺技術(shù)、rootkit技術(shù)等。與此同時,用戶也應(yīng)采取相應(yīng)的策略。比如,相關(guān)的工作人員可以尋找異常痕跡、啟動主動防御、阻止病毒進入等。只有做好防范措施,不斷創(chuàng)新技術(shù),才能更好地應(yīng)對病毒。
    [1]納穎,肖鹍。對計算機病毒及防范措施研究[j].科技信息,20xx(3):129,170.
    計算機病毒論文文獻篇十一
    摘要:目前,計算機病毒防御系統(tǒng)采用的技術(shù)很多,比如安全免疫技術(shù)、防火墻、web安全服務(wù)和殺毒軟件,隨著移動通信、物聯(lián)網(wǎng)等新型網(wǎng)絡(luò)的誕生,越來越多新型攻擊誕生,以往的防御系統(tǒng)無法實現(xiàn)主動式殺毒,因此不利于計算機殺毒,本文分析了基于主動模式的網(wǎng)絡(luò)防御系統(tǒng),以期能提高計算機病毒防御能力。
    關(guān)鍵詞:主動防御;安全免疫;風(fēng)險分析;安全評估。
    1.引言。
    隨著“互聯(lián)網(wǎng)+”技術(shù)的普及和發(fā)展,誕生了智能旅游、在線學(xué)習(xí)、手機銀行、手機網(wǎng)游、工業(yè)監(jiān)控等先進的計算機應(yīng)用系統(tǒng),這些系統(tǒng)可以提高人們生活娛樂、工作學(xué)習(xí)的便捷性和智能化,進一步提高了計算機應(yīng)用水平[1]?;ヂ?lián)網(wǎng)在為人們提供便捷服務(wù)的同時也面臨著安全風(fēng)險,傳統(tǒng)的防火墻、安全免疫和殺毒軟件無法提供較強的防御能力,因此亟需引入網(wǎng)絡(luò)數(shù)據(jù)采集、風(fēng)險分析、安全評估、安全防御等技術(shù),構(gòu)建主動性的防御模式,進一步提高計算機病毒防御能力[2]。
    計算機病毒防御技術(shù)包括安全免疫技術(shù)、防火墻技術(shù)、web安全服務(wù)技術(shù)、殺毒軟件等,詳細描述如下:(1)安全免疫技術(shù)。安全免疫是一種先進的計算機病毒防御技術(shù),其主要思想是采取安全隔離技術(shù),能夠?qū)⒉话踩男畔⒏綦x起來,為硬件設(shè)備設(shè)置一個密碼認證步驟,并且逐步地硬件密碼操作技術(shù),實現(xiàn)計算機病毒接入的可信計算,阻止惡意代碼攻擊計算機,提高通信的免疫能力[2]。(2)防火墻。防火墻是計算機主流的防御技術(shù),其可以設(shè)定一些安全訪問規(guī)則,阻止非法訪問侵入網(wǎng)絡(luò),破壞網(wǎng)絡(luò)數(shù)據(jù)安全。但是,防火墻設(shè)置的規(guī)則是靜態(tài)的,不能實時根據(jù)計算機安全需求改進防御性能,一些病毒或木馬變異之后就無法識別,因此具有一定的被動性,無法達到最佳的效果。(3)web安全服務(wù)。計算機最為關(guān)鍵的功能就是為用戶提供解析操作服務(wù),能夠?qū)崿F(xiàn)web互聯(lián)網(wǎng)通信協(xié)議,因此可以利用web技術(shù)自帶安全協(xié)議進行操作。web安全服務(wù)關(guān)鍵組成部分為表單密碼技術(shù),該技術(shù)可以利用https進行安全加密,引入了128非對稱加密技術(shù),當(dāng)用戶輸入web內(nèi)容請求之后即可將信息加密發(fā)送給目的方,互聯(lián)網(wǎng)通信無法識別加密數(shù)據(jù)[3]。(4)殺毒軟件?;ヂ?lián)網(wǎng)在運行時難以避免一些病毒通過漏洞侵入系統(tǒng),因此這就需要安裝一些殺毒軟件,利用這些軟件實現(xiàn)對病毒、木馬進行查殺,這些軟件包括360安全衛(wèi)士、騰訊安全管家、卡巴斯基殺毒軟件等。
    3.基于主動模式的計算機病毒防御系統(tǒng)設(shè)計。
    計算機病毒防御系統(tǒng)可以劃分為四個關(guān)鍵功能,分別是數(shù)據(jù)采集、風(fēng)險分析、安全評估、安全防御[4]。每一個防御功能都可以引入先進的防御技術(shù),比如深度包過濾、風(fēng)險等級評價、風(fēng)險矩陣等,進一步提高計算機病毒識別、判定能力,保證計算機處理具有重要作用。(1)數(shù)據(jù)采集計算機病毒來源非常多,主要分布于應(yīng)用程序、數(shù)據(jù)庫等;數(shù)據(jù)傳輸?shù)耐ǖ酪埠芏?,比如交換機、路由器和服務(wù)器等。因此,數(shù)據(jù)采集的環(huán)節(jié)也非常多,可以利用深度包過濾技術(shù)、包抓取設(shè)備等,從硬件設(shè)備、軟件中抓取數(shù)據(jù)包,并且針對這些數(shù)據(jù)包進行分類,將其劃分為日志數(shù)據(jù)、設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)等,采集完畢之后可以將其保存在病毒數(shù)據(jù)庫中,這個數(shù)據(jù)庫采用先進先出的原則進行設(shè)計,可以將最新的數(shù)據(jù)保存在最優(yōu)先訪問的位置,這樣就可以實時地、快速地訪問采集的數(shù)據(jù),將這些數(shù)據(jù)發(fā)送給風(fēng)險分析模塊。(2)安全風(fēng)險分析計算機數(shù)據(jù)采集完畢之后,可以采用先進的數(shù)據(jù)挖掘和分析技術(shù),針對互聯(lián)網(wǎng)數(shù)據(jù)進行歸一化預(yù)處理,構(gòu)建一個互聯(lián)網(wǎng)風(fēng)險數(shù)據(jù)矩陣,劃分為兩個維度,第一個維度是互聯(lián)網(wǎng)數(shù)據(jù)來源,第二個維度就是互聯(lián)網(wǎng)安全風(fēng)險考量指標(biāo),按照風(fēng)險考量指標(biāo)進行度量,判斷互聯(lián)網(wǎng)中是否存在攻擊威脅。安全風(fēng)險分析采用的數(shù)據(jù)挖掘技術(shù)有很多,常見的有bp神經(jīng)互聯(lián)網(wǎng)、支持向量機。(3)安全評估功能計算機病毒數(shù)據(jù)評估風(fēng)險之后,因此可以將這些結(jié)果發(fā)送給安全評估模塊,針對軟硬件資源進行安全等級分析和評估。安全評估的結(jié)果可以劃分為五個等級,分別是優(yōu)秀、良好、一般、輕度、嚴(yán)重。優(yōu)秀是指軟硬件資源中不存在任何的安全風(fēng)險,可以保證互聯(lián)網(wǎng)的正常運行;良好等級說明軟硬件資源運行的狀態(tài)也非常良好,只需要偶爾進行監(jiān)控就可以;一般等級是指軟硬件資源處于正常運行狀態(tài),需要實時地進行監(jiān)控,以便能夠及時地發(fā)現(xiàn)互聯(lián)網(wǎng)是否存在風(fēng)險;輕度等級說明互聯(lián)網(wǎng)中存在一定的風(fēng)險,比如可能產(chǎn)生了不正常的數(shù)據(jù)流量,也可能是檢測出來系統(tǒng)中存在一定的漏洞,這些都需要進行有效的預(yù)防;嚴(yán)重等級是指系統(tǒng)已經(jīng)檢測出來明顯的漏洞,并且系統(tǒng)中存在較為嚴(yán)重的病毒、木馬,這些都會嚴(yán)重影響互聯(lián)網(wǎng)正常運行。(4)安全防御功能計算機主動防御最為關(guān)鍵的功能就是安全防御,安全防御系統(tǒng)構(gòu)建了一個多層次的防御體系,第一層為訪問控制列表,其可以限制一些黑名單用戶訪問服務(wù)器,避免這些用戶非法盜取互聯(lián)網(wǎng)中的數(shù)據(jù)資源,訪問控制列表可以限制一些已經(jīng)檢測出來的非法訪問地址或用戶;第二層為web安全服務(wù)器,該服務(wù)器集成了深度包過濾功能,分析數(shù)據(jù)包中的每一個協(xié)議字段,發(fā)現(xiàn)數(shù)據(jù)包中存在的安全威脅,及時地將其報告給殺毒軟件;第三層為木馬查殺、病毒查殺軟件。
    4.結(jié)束語。
    計算機病毒主動防御系統(tǒng)具有數(shù)據(jù)采集、風(fēng)險分析、安全評估和主動查殺等功能,其可以大大地提升計算機病毒安全防御能力,改善計算機網(wǎng)絡(luò)安全應(yīng)用性能。
    參考文獻:
    計算機病毒論文文獻篇十二
    計算機病毒的破壞性較大,一旦計算機網(wǎng)絡(luò)受到侵襲便會產(chǎn)生信息泄露、系統(tǒng)崩潰、設(shè)備損壞等問題。研究計算機病毒的特征及有效防御不僅能夠減少計算機病毒的侵蝕,而且對計算機網(wǎng)絡(luò)使用的安全性保證有著重要意義。
    1.1非授權(quán)可執(zhí)行性。
    計算機用戶在執(zhí)行合法程序的時候,會將系統(tǒng)控制權(quán)交給這個合法程序,并為合法程序分配相應(yīng)的資源,以確保程序正常運行。而計算機病毒雖然不合法,但是卻擁有合法程序的所有特征,隱藏在合法程序中,當(dāng)用戶調(diào)動合法程序的時候,計算機病毒會先于合法程序運行,取得系統(tǒng)的控制權(quán),之后對計算機系統(tǒng)進行違法操作,損壞計算機系統(tǒng)。
    1.2隱蔽性。
    計算機病毒的隱蔽性較強,通常隱藏在其他程序和軟件之中,甚至?xí)噪[含文件出現(xiàn)。并且,如果計算機不對程序進行代碼分析,很難將計算機病毒與正常的程序區(qū)別開來。另外,計算機病毒在取得系統(tǒng)控制權(quán)之后,會在計算機系統(tǒng)中大量傳播病毒,而計算機系統(tǒng)仍會正常運行,導(dǎo)致計算機用戶感受不到病毒的存在。由此可見,計算機病毒具有較強的隱蔽性。
    1.3傳染性。
    傳染性特征是計算機病毒最重要的特征,計算機病毒能夠?qū)⒆陨淼拇a強行傳染到其他計算機程序上。并且,如果一臺計算機受到病毒侵襲之后,其他設(shè)備只要與這臺計算機相連便會受到病毒的侵襲。另外,計算機病毒還會隱藏在一些軟件中,只要用戶下載了這些軟件也會受到病毒侵襲。由此可見,計算機病毒具有較強的傳染性。
    1.4破壞性。
    破壞計算機系統(tǒng)是計算機病毒傳播的目的,而且計算機一旦受到病毒入侵便會遭到破壞。有些計算機病毒會占用系統(tǒng)資源,影響計算機系統(tǒng)的運行速度,還有些計算機病毒會破壞系統(tǒng)數(shù)據(jù),盜取系統(tǒng)信息,甚至導(dǎo)致系統(tǒng)崩潰。由此可見,計算機病毒的破壞性極強。
    1.5潛伏性。
    很多計算機病毒在進入系統(tǒng)之后不會馬上對計算機病毒進行破壞,而是長期隱藏在計算機系統(tǒng)中進行傳播和擴散,只有在達到特定條件之后,計算機病毒才會開展對計算機系統(tǒng)進行破壞。如果不采用專門的檢測軟件對計算機病毒進行檢測,計算機病毒會一直潛伏在系統(tǒng)中廣泛擴散。由此可見,計算機病毒具有較強的潛伏性。
    1.6可觸發(fā)性。
    計算機病毒都具有出發(fā)條件,當(dāng)系統(tǒng)滿足了計算機病毒的觸發(fā)條件,計算機病毒就會被激活,進而開始傳染破壞。例如,有些計算機病毒的設(shè)計者將某個文件、字符指定為計算機病毒的觸發(fā)條件,當(dāng)計算機用戶在無意中輸入特定的字符或使用特定的文件便會激活計算機病毒。
    1.7不預(yù)見性。
    計算機病毒種類繁多,其代碼也千差萬別。雖然,殺毒程序利用代碼能夠進行病毒查殺,但是,仍有部分計算機病毒無法識別。另外,還有部分程序運用病毒的運行方式開展清除病毒操作,而這種方法容易導(dǎo)致系統(tǒng)誤報情況,病毒檢查出現(xiàn)錯誤。由此可見,計算機病毒具有較強的不可預(yù)見性。
    2.1服務(wù)器防治技術(shù)。
    網(wǎng)絡(luò)服務(wù)器是計算機網(wǎng)絡(luò)的運行基礎(chǔ),一旦網(wǎng)絡(luò)服務(wù)器遭到計算機病毒侵襲,那么整個網(wǎng)絡(luò)會受到計算機病毒的威脅。因此,我們應(yīng)積極研究服務(wù)器防治技術(shù),加強對計算機病毒的防御。服務(wù)器防治技術(shù)主要在網(wǎng)絡(luò)服務(wù)器中安裝防病毒可裝載模塊,進而對計算機系統(tǒng)和計算機網(wǎng)絡(luò)進行病毒掃面,起到防范病毒的作用。并且,計算機病毒防御還可使用防毒卡加強對網(wǎng)絡(luò)邊界的通信監(jiān)控,確保數(shù)據(jù)傳輸合法性與安全性,將非法數(shù)據(jù)截留在系統(tǒng)之外。另外,計算機病毒防御還可以采用防火墻技術(shù)。防火墻技術(shù)是作為最基本的計算機防護手段,能夠?qū)W(wǎng)絡(luò)安全進行監(jiān)控,避免計算機病毒進入網(wǎng)絡(luò)。
    2.2工作站防治技術(shù)。
    工作站相當(dāng)于計算機網(wǎng)絡(luò)的大門,只有做好工作站防病毒工作,才能夠有避免計算機病毒的入侵。目前為止,工作站防治技術(shù)主要包括軟件防治技術(shù)、防毒卡技術(shù)、防毒芯片技術(shù)。首先,軟件防毒主要指對運用反病毒的軟件對工作站的網(wǎng)絡(luò)環(huán)境進行監(jiān)督側(cè),查看工作站病毒的感染狀況,并根據(jù)病毒感染采取相應(yīng)的殺毒措施;其次,防毒卡技術(shù)指在工作站插防毒卡,實時監(jiān)測工作站的病毒入狀況。但是,防毒卡也存在著升級不方面、影響工作站運行速度等缺陷;最后,防毒芯片技術(shù)指在網(wǎng)絡(luò)接口卡安裝防毒芯片,防毒芯片既負責(zé)工作站的存取控制,又負責(zé)工作站的計算機病毒防護,能夠有效保護工作站與服務(wù)器的連接。
    2.3提高防毒意識。
    計算機病毒通過對計算機系統(tǒng)的破壞直接損害計算機用戶的利益,因此,不斷提高計算機用戶的安全意識以及計算機用戶的防病毒能力。首先,計算機使用人員要養(yǎng)成良好的上網(wǎng)習(xí)慣,注重計算機病毒的查殺,及時更新計算機殺毒軟件,修補計算機系統(tǒng)漏洞,確保計算機的安全運行;其次,計算機使用人員應(yīng)增強網(wǎng)絡(luò)的安全意識,不隨意接受陌生人的郵件,也不要隨意瀏覽來源不明的網(wǎng)站。
    2.4加強法制管理。
    很多計算機嘿客利用計算機病毒進行網(wǎng)絡(luò)犯罪而不受懲罰,針對這一情況,我國應(yīng)積極加強對計算機網(wǎng)絡(luò)的法治管理,建立健全的計算機網(wǎng)絡(luò)法律體系,采用立法手段強制規(guī)定計算計網(wǎng)絡(luò)的使用行為,明確計算機使用人員的權(quán)利和義務(wù),對惡意傳播計算機病毒、網(wǎng)絡(luò)犯罪等行為進行嚴(yán)厲處罰。另外,政府相關(guān)部門應(yīng)積極宣傳計算機網(wǎng)絡(luò)法律,通過網(wǎng)絡(luò)、電視、書籍等媒介向社會群眾宣傳我國關(guān)于計算機網(wǎng)絡(luò)的法律政策和法律措施,加強人們對計算機網(wǎng)絡(luò)安全法律的了解,進而增強人們網(wǎng)絡(luò)使用的合法性,減少網(wǎng)絡(luò)中惡意傳播計算機病毒的現(xiàn)象。
    引用:
    [1]杜彩月.網(wǎng)絡(luò)時代的計算機病毒特征與防治[j].河南氣象.20xx(01)。
    [2]路志平,田喜平.計算機病毒的危害及防范[j].電腦知識與技術(shù).20xx(09)。
    [3]王曉剛.計算機病毒防范的對策與方法[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.20xx(04)。
    計算機病毒論文文獻篇十三
    隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計算機病毒也在不斷升級和變異,對互聯(lián)網(wǎng)系統(tǒng)安全造成了嚴(yán)重的威脅。我國常見的計算機病毒有trojan.dl.a(chǎn)gent木馬代理病毒,還有g(shù)pogeon(灰鴿子)病毒以及small及其變種的病毒文件等。這些病毒的危害性比較大,通過控制用戶電腦進行系統(tǒng)程序破壞,對用戶的個人利益造成侵害。一旦計算機系統(tǒng)中出現(xiàn)漏洞,很容易受到病毒的攻擊,并且在系統(tǒng)破壞下造成比較嚴(yán)重的后果。
    計算機感染病毒的途徑比較多,根據(jù)常見的病毒感染問題進行分析,才能夠阻絕病毒傳播的途徑。我們分析病毒傳播的主要途徑,發(fā)現(xiàn)網(wǎng)絡(luò)下載或者網(wǎng)頁瀏覽傳播的過程中,病毒傳播的概率最高,聯(lián)網(wǎng)狀態(tài)下用戶瀏覽網(wǎng)頁或者進行下載時,如果不小心點開了夾雜病毒的網(wǎng)頁,很容易被病毒攻擊。一些病毒文件依托某些非法網(wǎng)站存在,往往會偽裝成常見的網(wǎng)絡(luò)文件伺機發(fā)起攻擊。除此之外,用戶使用光盤、優(yōu)盤等移動存儲介質(zhì)進行文件拷貝、上傳時,病毒會隨著移動件的插拔進行傳播。病毒傳播的途徑還有電子郵件收發(fā)方面,hacke攻擊用戶好友獲取社交信息,并且采用群發(fā)含有病毒電子郵件的方式擴散計算機病毒。病毒擴散的另外一個重要途徑為局域網(wǎng)傳播,主要為單位、企事業(yè)機關(guān)共用局域網(wǎng),在長期資源共享的模式下很容易受到病毒的交叉感染。計算機被病毒攻擊之后,往往會造成嚴(yán)重的破壞后果。最常見的破壞后果是系統(tǒng)(網(wǎng)絡(luò))使用受限,計算機被hacke遠程操控成為了“肉雞”。在大量的病毒文件攻擊之下,用戶的瀏覽器配置被修改,個人隱私、社交軟件賬目密碼或者支付寶密碼、賬號被盜,用戶正常的網(wǎng)絡(luò)生活受到嚴(yán)重的影響。因此,在計算機病毒的防治活動中,用戶應(yīng)該遠離不良網(wǎng)站的誘惑,并且在網(wǎng)絡(luò)下載和瀏覽時采用可被殺毒軟件信任的瀏覽器。用戶需要履行規(guī)范的安全上網(wǎng)操作流程,定期修補計算機系統(tǒng)中存在的漏洞。為了防范病毒的攻擊,用戶應(yīng)該經(jīng)常對殺毒系統(tǒng)進行升級,安裝新型的防火墻軟件抵御病毒入侵。
    計算機病毒論文文獻篇十四
    隨著計算機的發(fā)展,其在人們生活中所起的作用越來越重要,人們的生活及工作都已經(jīng)離不開計算機,然而在網(wǎng)絡(luò)環(huán)境下,計算機不斷地受到病毒的影響,而且影響越來越大,已經(jīng)嚴(yán)重的影響到人們的生活及工作,同時計算機系統(tǒng)也受到了破壞。為有效保護計算機的安全,就需要采取相應(yīng)防范策略。筆者對計算機病毒及其防范策略的研究具有十分重要的現(xiàn)實意義。
    計算機病毒的種類非常多,而且非常復(fù)雜,根據(jù)劃分原則的不同,計算機病毒被劃分為不同的種類。一般來說,有兩種劃分原則,第一種根據(jù)傳染方式劃分,計算機病毒有四類:第一類是引導(dǎo)區(qū)型病毒,傳播的途徑為軟盤,通過引導(dǎo)區(qū)逐漸的延伸到硬盤中,最終使硬盤受到病毒的感染;第二類是文件型病毒,這是一種寄生性病毒,主要是在計算機存儲器中運行;第三類是混合型病毒,這類型病毒具備前兩種病毒的所有特點;第四類是宏病毒,此種病毒主要感染的是文檔操作。第二種根據(jù)連接方式劃分,計算機病毒可分為四類:第一類是源碼型病毒,在編寫計算機高級語言時,需要用到源程序,在對源程序進行編譯之前,病毒就直接插入其中,編譯之后連接成可執(zhí)行文件,不過此種病毒的編寫非常難,所以并不多見;第二類是入侵型病毒,一般此種病毒是有針對性的攻擊,具有極強的隱蔽性,很難清除;第三類是操作系統(tǒng)型病毒,此種病毒具備一些操作系統(tǒng)功能,可以對操作系統(tǒng)造成比較大的危害;第四類是外殼型病毒,此種病毒是感染正常的程序。
    2網(wǎng)絡(luò)環(huán)境下計算機病毒特點。
    2.1破壞性大。
    在計算機病毒中,往往融合著多項技術(shù),具有極強的破壞性,一旦計算機感染病毒,不僅用戶私人信息會被竊取,還會給計算機系統(tǒng)帶來很嚴(yán)重的破壞,輕則網(wǎng)絡(luò)出現(xiàn)擁堵、掉線的情況,重則計算機直接癱瘓,甚至有些計算機被侵入者控制,成為攻擊別人的“網(wǎng)絡(luò)僵尸”?;诖?,在網(wǎng)絡(luò)環(huán)境下,計算機系統(tǒng)及網(wǎng)絡(luò)都受到計算機病毒的嚴(yán)重破壞。
    2.2難于控制。
    隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機離不開網(wǎng)絡(luò),計算機病毒伴隨網(wǎng)絡(luò)而來,通過網(wǎng)絡(luò)計算機病毒進行傳播、攻擊,而且計算機病毒一旦侵入到計算機中,傳播、蔓延的速度就會進一步加快,很難控制,幾乎準(zhǔn)備采取措施時,計算機病毒危害已經(jīng)產(chǎn)生,如果想要避免受到計算機病毒的影響,可以選擇關(guān)閉網(wǎng)絡(luò)服務(wù),然而,對于人們的生活及工作來說,關(guān)閉網(wǎng)絡(luò)服務(wù)所帶來的損失將會更加嚴(yán)重,因此,計算機病毒傳播難以控制與網(wǎng)絡(luò)服務(wù)之間形成突出矛盾。
    2.3蠕蟲和電腦高手程序功能。
    隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機病毒的編程技術(shù)也得到了提高,由此,使得計算機病毒具有更多特點。在過去計算機病毒在侵入計算機之后,可以進行自身復(fù)制,從而感染其他程序,然而編程技術(shù)提高之后,計算機病毒具備了新特點——蠕蟲,基于這一特點,計算機病毒可以利用網(wǎng)絡(luò)進行傳播,加大了計算機病毒的傳播速度和傳播途徑。另外,計算機病毒還具有電腦高手程序功能,也就是說當(dāng)計算機病毒侵入計算機之后,病毒控制者可以利用病毒對計算機系統(tǒng)進行控制,獲取用戶私人信息,給用戶帶來嚴(yán)重影響。
    2.4網(wǎng)頁掛馬式傳播。
    所謂網(wǎng)頁掛馬,是指將各種病毒植入網(wǎng)站中,將網(wǎng)頁中內(nèi)容更改,當(dāng)用戶瀏覽網(wǎng)站時,計算機就會病毒感染?,F(xiàn)階段,網(wǎng)頁掛馬已經(jīng)成為計算機病毒主要的傳播渠道之一,一旦計算機通過網(wǎng)頁掛馬式傳播途徑感染病毒,那么將會造成比較嚴(yán)重的損失,甚至?xí)霈F(xiàn)網(wǎng)絡(luò)財產(chǎn)損失。
    2.5傳染途徑廣且隱蔽性高。
    現(xiàn)今,隨著網(wǎng)絡(luò)的發(fā)展,計算機病毒的傳播途徑也變得越來越廣,用戶的瀏覽網(wǎng)頁、發(fā)送電子郵件、下載文件等操作都可能感染計算機病毒,同時,計算機病毒的隱蔽性非常高,用戶很難發(fā)覺,很容易在無意中促進了計算機病毒的傳播,進而使用戶自身的合作伙伴也受到計算機病毒的感染。
    3.1管理方面的防范策略。
    第一,加強計算機病毒的防護意識。對計算機使用人員展開計算機病毒教育,讓使用人員充分的認識到計算機病毒的危害性,進而自覺地養(yǎng)成防范計算機病毒的意識,從自身做起,維護計算機安全。第二,建立快速預(yù)警機制。實際上,對于計算機病毒并無法做到徹底的杜絕,因此,建立完善的預(yù)警機制十分重要。通過預(yù)警機制的建立,可以及時的發(fā)現(xiàn)入侵計算機的病毒,并對病毒進行捕獲,隨后向用戶發(fā)出警報,給用戶提供合理的解決措施??焖兕A(yù)警機制的建立除了依賴于相應(yīng)的技術(shù)之外,還需要完善的防治機構(gòu)及人員的支持,在建立防治機構(gòu)并選擇防治人員時,要根據(jù)自身的實際情況來建立,同時保證選擇的防治人員具備較高的綜合素質(zhì)和技能,有效加強對計算機病毒的管理與防治。第三,制定并執(zhí)行嚴(yán)格的病毒防治技術(shù)規(guī)范。在對計算機病毒進行防治時,要建立相應(yīng)的技術(shù)規(guī)范,從制度上來保證計算機病毒防治的有效性。制定技術(shù)規(guī)范時,要堅持合理性及規(guī)范性原則,同時,制定完成之后要認真的落實和執(zhí)行,真正發(fā)揮技術(shù)規(guī)范的重要作用。
    3.2技術(shù)方面的防范策略。
    第一,建立多層次的、立體的網(wǎng)絡(luò)病毒防護體系。在網(wǎng)絡(luò)環(huán)境下,計算機病毒的防范不能是只針對單臺電腦,必須要在整個網(wǎng)絡(luò)中進行,將網(wǎng)絡(luò)看成一個整體,進行有效地病毒防治。因此,要針對網(wǎng)絡(luò)的特點,建立起有效的病毒防護體系,真正的實現(xiàn)保證計算機的安全。不過,在建立病毒防護體系時,需要進行全面的考慮,比如病毒查殺能力、智能管理、病毒實時監(jiān)測能力、軟件商的實力等,這樣才能保障病毒防護體系的完善性。第二,建立完善的數(shù)據(jù)備份系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機病毒也發(fā)生了相應(yīng)的變化,新病毒種類不斷地產(chǎn)生,這樣一來,原有的防毒、殺毒軟件就會無法進行全面的計算機防護,因此,必須要建立完善的數(shù)據(jù)備份系統(tǒng),以便于受到病毒攻擊時,將產(chǎn)生的損失降低。
    4結(jié)語。
    網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展,伴隨而來的計算機病毒種類越來越多,而且傳播途徑越來越廣。計算機病毒對計算機及網(wǎng)絡(luò)具有極強的破壞性,也會給用戶帶來嚴(yán)重的損失,因此,必須要從管理和技術(shù)兩個方面來加強對計算機病毒的防范,保證計算機的安全運行,保護用戶的隱私信息不被竊取。
    計算機病毒論文文獻篇十五
    :本文首先分析了計算機病毒網(wǎng)絡(luò)傳播模型的穩(wěn)定性,例如sis模型、sir模型、seir模型等,隨后文章有提出了促進計算機網(wǎng)絡(luò)病毒傳播有效控制的具體措施,包括電子郵件控制法、局域網(wǎng)中的病毒控制措施、互聯(lián)網(wǎng)中的病毒控制方法等,希望能給相關(guān)人士提供一些參考。
    隨著我國互聯(lián)網(wǎng)技術(shù)的持續(xù)發(fā)展,我國的社會生產(chǎn)方式和人們的生活方式都發(fā)生了較大的改變,計算機的使用范圍也越來越廣泛,但同時也出現(xiàn)了令人擔(dān)憂的計算機網(wǎng)絡(luò)安全的問題。有部分不法分子會通過網(wǎng)絡(luò)進入他人的計算機,并偷取一些機密信息,利用計算機網(wǎng)絡(luò)進行一些違法活動,從而給他人造成不同程度的財產(chǎn)損失。因此在計算機發(fā)展的同時我們也要重視網(wǎng)絡(luò)的安全問題,做好計算機的防御工作。
    (一)sis模型。
    這種網(wǎng)絡(luò)中的病毒模型將其中的節(jié)點劃分成不同的兩種狀態(tài),一種是容易受到感染的狀態(tài)用符號s來進行表示,另一種是已經(jīng)受到感染的狀態(tài),用符號i來表示,在具體情況下節(jié)點在這兩種狀態(tài)中可以進行轉(zhuǎn)化。比如節(jié)點在s狀態(tài)下被病毒所感染,就會從s狀態(tài)轉(zhuǎn)變成i的狀態(tài)。當(dāng)節(jié)點處于i狀態(tài)中并且經(jīng)過相關(guān)的殺毒處理后同樣可以轉(zhuǎn)化為s的狀態(tài)。
    (二)sir模型。
    這種模型是對sis模型的一種改進,它在網(wǎng)絡(luò)中將其中的節(jié)點劃分成三種狀態(tài),除了在sis模型中涉及到的感染狀態(tài)i和易感染s的狀態(tài),還新添了一種處于免疫狀態(tài)的r,這個新出現(xiàn)的狀態(tài)r具有一定的抗病毒能力。由此我們可以看出這種模型在一定程度上幫助sis模型解決了一些不足,在幫助計算機防止感染病毒的同時,還有效阻隔了病毒的傳播擴散。
    (三)seir模型。
    這種模式是對sir模型的一種改進,除了涉及到免疫的狀態(tài)r、已經(jīng)被感染的狀態(tài)i、易感染的狀態(tài)s外,還增加了一種處于潛伏狀態(tài)的病毒e狀態(tài)。e狀態(tài)就是指其中的某個節(jié)點已經(jīng)受到病毒的感染,但顯示出來的卻是沒有受到感染的狀態(tài),這一特點也體現(xiàn)了感染病毒的延后性,這種節(jié)點在感染病毒的初期會處于潛伏狀態(tài)表現(xiàn)一切正常,但一旦爆發(fā)就會將感染特點暴露出來,并迅速擴散開來。
    (一)電子郵件控制法。
    隨著我國網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展,人們逐漸使用郵件的方式來進行信息的傳播。但同時郵件病毒也開始在網(wǎng)絡(luò)中傳播開來,逐漸威脅到網(wǎng)絡(luò)的安全,因此需要及時采取有效的措施進行解決?,F(xiàn)在我國的大型企業(yè)中都普及了自動化辦公系統(tǒng),其中郵件服務(wù)器是這個辦公系統(tǒng)中的主要組成部分,因此會受到較大的威脅[1]。面對這種問題,企業(yè)可以將監(jiān)控系統(tǒng)和病毒防御系統(tǒng)安裝在郵件服務(wù)器里。比如可以在被病毒感染的電子郵件進入企業(yè)計算機系統(tǒng)后就會進行自動的查殺和攔截,從而保證郵件的安全后在將其轉(zhuǎn)發(fā)給相關(guān)用戶。而一般的普通用戶可以在接收帶有疑問的軟件時將計算機中的病毒防御軟件同時開啟,并實時處理電腦病毒。
    (二)局域網(wǎng)中的病毒控制措施。
    一般情況下,在局域網(wǎng)絡(luò)中進行傳播的病毒往往是危害最大,傳播速度也是最快的,當(dāng)計算機在局域網(wǎng)內(nèi)被感染病毒后,就會使計算機內(nèi)的文件出現(xiàn)損壞或是丟失的問題。甚至要想將其中的部分病毒完全清除需要將硬盤格式化才可以,從而造成文件的丟失,從這里我們也能看出,在局域網(wǎng)中進行傳播的病毒相對來說解決難度較大,傳播范圍較廣,并且具有很大的破壞性。為此要想對局域網(wǎng)中的病毒進行有效的控制就需要做好計算機的保護工作,及時安裝有效的殺毒軟件,并定時維護計算機,做好殺毒處理工作,從而為計算機的正常運轉(zhuǎn)提供基礎(chǔ)的保障,比如一些較為常用的殺毒軟件騰訊殺毒、360殺毒等軟件。此外,計算機用戶還要保證文明上網(wǎng)、綠色上網(wǎng),防止瀏覽一些不好的網(wǎng)站,正常情況下,那些不正規(guī)的網(wǎng)站一般都會帶有各種病毒。在插入u盤時,也要先查殺病毒,在確認沒有威脅后在進行使用。在計算機的日常使用中也要對殺毒軟件進行及時的更新,修補計算機的漏洞。加強管理局域網(wǎng),構(gòu)建科學(xué)的管理系統(tǒng),尤其是在大規(guī)模的局域網(wǎng)中要組建病毒檢測中心,以此來對計算機進行嚴(yán)格的管控,一旦發(fā)現(xiàn)病毒就要立即切斷感染源,避免病毒的傳播擴散。
    (三)互聯(lián)網(wǎng)中的病毒控制方法。
    互聯(lián)網(wǎng)的誕生使人們的工作和生活方式發(fā)生了較大的改變,在日常生活中,人們使用互聯(lián)網(wǎng)的時間也越來越長,人們在使用計算機時受病毒感染的幾率較大,互聯(lián)網(wǎng)中的病毒具有較深的隱蔽性,人們很難發(fā)覺。因此許多網(wǎng)絡(luò)中的不法分子都喜歡將病毒文件放置在用戶處于正常使用的程序中,當(dāng)用戶不將軟件啟動時,病毒就會一直隱藏起來,即便用戶啟動殺毒軟件,也難以發(fā)現(xiàn)病毒。但當(dāng)用戶瀏覽病毒網(wǎng)站時,隱藏在軟件中的病毒就會立即顯示出來,這時在用軟件查殺病毒就已經(jīng)晚了,只能對病毒進行一定的控制,隨后在處理病毒。因此在登入互聯(lián)網(wǎng)時,一定要做好計算機的病毒防御手段,做好防火墻工作,及時攔截一些有問題的信息,用戶在觀看網(wǎng)頁時,要一直啟動病毒查殺軟件[2]。
    總上所述,隨著我國計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們的生活方式產(chǎn)生了很大的變化,人們對于計算機網(wǎng)絡(luò)的依賴也越來越大。但由于計算機網(wǎng)絡(luò)病毒的傳播特性,我們可以看出互聯(lián)網(wǎng)并非是一個絕對安全的區(qū)域,因此我國應(yīng)該繼續(xù)加強計算機病毒的防控研究,維護好我國的網(wǎng)絡(luò)安全。
    [1]閆巖。計算機病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性與控制初探[j].電子制作,20xx(10):40+29.
    [2]楊洋。計算機病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性與控制措施分析[j].企業(yè)導(dǎo)報,20xx(14):146+98.
    計算機病毒論文文獻篇十六
    摘要:改革開放以來,隨著時代的發(fā)展與社會的進步。人們的生產(chǎn)、生活都離不開計算機的存在,計算機也成為家家戶戶的必備品。人們可以通過計算機強大的功能,及時、方便、有效地獲取各種有用的信息。但是,在時代飛速發(fā)展的今天,計算機已經(jīng)成為一把雙刃劍,為人們帶來便利的同時,病毒也成為計算機安全的難題之一,而這已經(jīng)嚴(yán)重阻礙了計算機的迅速發(fā)展。
    關(guān)鍵詞:計算機;病毒;有效防御。
    何為計算機病毒。它是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),導(dǎo)致影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒(computervirus)具有破壞性,復(fù)制性和傳染性。一些常見的計算機病毒有蠕蟲病毒、木馬病毒、系統(tǒng)病毒、腳本病毒、宏病毒等。
    2.1windows賬戶安全防御。
    這是電腦自身具備防御網(wǎng),也是最初的防御網(wǎng)。就電腦本身而言,windows用戶普遍設(shè)立專門的安全賬戶,以提高電腦的安全系數(shù)。當(dāng)電腦使用者初步使用時,必須設(shè)立專屬的密碼,并停用相關(guān)的guest用戶。其主要操作如下:第一,點擊開始中的運行鍵,;第二,進入本地策略,選擇安全鍵,并進行交互式登錄;第三,勾選不顯示上次同戶名;第四,不允許網(wǎng)絡(luò)訪問。
    2.2windows服務(wù)安全防御。
    當(dāng)windows系統(tǒng)啟動時,隨著會開啟較多的服務(wù)系統(tǒng),這不僅僅會影響電腦的開機速度,也會使得電腦的安全受到侵害。所以,可以關(guān)閉一些不需要的服務(wù)(如:netlogon、telnet等),最大化地保證電腦的順暢以及安全。
    2.3windows共享安全防御。
    一般來說,病毒(例如:木馬病毒等)普遍是通過網(wǎng)絡(luò)的手段進行傳播,這也意味著當(dāng)電腦聯(lián)網(wǎng)時,其中病毒的概率將會大大提高。所以,當(dāng)計算機無需共享時,則可關(guān)閉共享服務(wù);若需要共享時,則僅僅保留需要共享的目錄。
    2.4windows網(wǎng)絡(luò)連接安全防御。
    針對駭客利用arp欺騙獲取電腦信息的情況,可以采用windows網(wǎng)絡(luò)連接安全進行保護,設(shè)置internet協(xié)議屬性,對tcp/ip上的netbios禁用。
    2.5關(guān)閉自動播放功能。
    自動播放功能,指的是當(dāng)電腦開啟后,若有外部設(shè)備接入(例如:u盤,耳機等)時,電腦則會自動進行讀取。這個設(shè)置極大的方便了用戶的使用,但是也加大的電腦中病毒的機率。所以,用戶可以關(guān)閉這個自動播放的屬性。
    2.6瀏覽器安全防御。
    對于一般用戶而言,瀏覽網(wǎng)頁成為中毒的有效途徑之一。所以,電腦用戶必須養(yǎng)成良好的使用習(xí)慣。選擇合適、安全的瀏覽器,降低中病毒的風(fēng)險,并及時清除上網(wǎng)記錄。
    2.7培養(yǎng)安全意識和安全使用習(xí)慣。
    根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計,大部分的計算機入侵行為都是因為使用者行為的不恰當(dāng)以及使用者安全意識薄弱而引起的。所以,這就要求電腦使用者必須提高自身的安全意識以及防范思想,正確認識病毒的存在,進行了解并養(yǎng)成良好的電腦使用習(xí)慣以及殺毒習(xí)慣。定期升級殺毒軟件,并進行使用。此外,對上網(wǎng)過程中出現(xiàn)的不良信息以及未知文件,提高防范意識,不進行觀看和瀏覽。
    3.1引導(dǎo)型病毒防御。
    引導(dǎo)型病毒,顧名思義,指的是具有一定的病毒引導(dǎo)區(qū)。通常來說,這種病毒主要感染的區(qū)域是磁盤引導(dǎo)扇區(qū)。其中,判斷電腦是否中毒主要有以下幾種判斷方法:第一,利用f5鍵,中的驅(qū)動程序和應(yīng)用程序。再檢查電腦中的實際內(nèi)存是否變大,若變大(大于實際的640kb)則可證明該電腦中毒;第二,電腦在電池充足的情況下,時間出現(xiàn)缺省的情況時,則也可證明電腦中毒。
    3.2文件型病毒防御。
    文件型病毒主要是以電腦中的某一個文件作為傳播病毒的載體。其中,用戶將電腦文件打開時,可利用dos運行系統(tǒng)檢測出多余的內(nèi)存塊,若在此之前電腦用戶發(fā)現(xiàn)寫盤操作則能夠判定電腦已經(jīng)中毒,需要清理。針對這種病毒,可采用以下方式進行清理與防御:第一,利用dos外圍提高電腦的安全性能;第二,電腦用戶養(yǎng)成良好習(xí)慣,對每一個引導(dǎo)后的程序進行檢測,若發(fā)現(xiàn)病毒,則必須及時切斷網(wǎng)絡(luò),覆蓋并替換中毒的文件。需要注意的是,中毒文件不能利用殺毒軟件直接刪除,避免電腦因缺失文件而引起的奔潰。
    3.3蠕蟲病毒防御。
    蠕蟲病毒,是一種常見的病毒之一。目前,對于這種病毒的存在,相關(guān)技術(shù)人員已經(jīng)建立健全了完善的蠕蟲病毒數(shù)據(jù)庫。這就只需要,電腦用戶在使用時,安裝相關(guān)的正版殺毒軟件,并進行及時有效的更新升級。最大化地保證軟件的有效性以及及時性。當(dāng)訪問互聯(lián)網(wǎng)時,電腦用戶必須提高網(wǎng)絡(luò)安全意識,安裝安全系數(shù)高的殺毒軟件以及瀏覽器。
    4結(jié)束語。
    在時代飛速發(fā)展的今天,計算機技術(shù)已經(jīng)成為一把雙刃劍。雖然我們不能保證完全地、徹底消除病毒的存在,但是相關(guān)技術(shù)人員必須盡可能地保證電腦的安全。對于不同的病毒,做到具體問題具體分析,制定詳盡而有效的針對計劃,對于病毒的認識必須全面,根據(jù)計算機的發(fā)展,與時俱進,及時更新自身對病毒的認知。作為電腦用戶,也要提高對計算機病毒的認識、防范措施以及警惕性。當(dāng)病毒出現(xiàn)時,時刻保持冷靜,采取正確、合理的措施進行治理,保證防御措施的及時性與有效性。
    參考文獻。
    [1]潘勇慧.淺談計算機病毒的特點及防御技術(shù)[j].硅谷,20xx(03).