- 计算机病毒论文 推荐度:
- 相关推荐
计算机病毒论文常用15篇
无论是身处学校还是步入社会,大家或多或少都会接触过论文吧,通过论文写作可以培养我们独立思考和创新的能力。写论文的注意事项有许多,你确定会写吗?下面是小编整理的计算机病毒论文,希望对大家有所帮助。
计算机病毒论文1
【摘要】局域网内多媒体教室计算机的杀毒软件不能及时升级病毒库,加上层出不穷的网络病毒和攻击手段,网络安全是制约多媒体系统稳定运行的主要问题。本文根据多媒体教室环境下的计算机特点,结合现有的各类应用程序功能,提出一种通过在多媒体课室计算机局域网内部署冰点还原企业版和360企业版,来实现在教室环境下计算机病毒库的自动升级的方法。
【关键词】多媒体教室;病毒库升级;杀毒软件;冰点还原
一、前言
多媒体教室计算机是为全体师生服务的公共教学设施,在满足多媒体教学需要的同时也为计算机病毒的传播创建了一条通道,威胁着校园网络信息安全。计算机病毒递归地复制自己或其演化体,新病毒无时无刻不在产生,及时升级病毒库才能有效查杀最新病毒。屡次来犯的计算机病毒给学校的正常教学秩序带来的巨大影响,也使学校管理者逐渐意识到计算机病毒防控的重要性,并在进一步健多媒体教室计算机病毒防控管理体系方面付出了很大努力,但依赖人工更新升级病毒库的传统方法,因其时效性差、网络带宽占用大而不能及时升级病毒库造成病毒的大范围传播和流行的风险时刻存在。多位研究者研究表明,计算机病毒已成为威胁校园网络安全的重要因素,病毒、恶意软件、间谍软件以及hacker攻击等各种安全威胁事件不断发生,计算机系统面临着各种病毒的威胁和安全隐患(邵清,20xx、那勇,20xx)。因此,在设法通过常规的培训、检查、监测等手段来提高多媒体教室计算机使用者病毒防范意识的同时,还需要进一步关注如何提高多媒体计算机系统抵御病毒攻击的能力,制定合理的病毒库升级策略。计算机病毒安全防护是研究者们关注的热点话题。在已有的研究中,提出了大量的计算机病毒安全防护方案,例如:在架设硬件防火墙、用VLAN技术划分局域网、绑定IP-MAC地址、部署网络版杀毒软件等(黄艳煌,20xx),但是如果教师上课开启计算机后再进行病毒库升级,一是耗费宝贵的上课时间,二是不能及时查杀到教师U盘中最新病毒,三是升级过程会占用带宽影响计算机的使用性能。所以,在非上课时间段对无人值守的、分布在各个教室的计算机如何实现病毒库的自动升级有待进一步探索。为此,下文介绍一种通过在多媒体课室计算机局域网内部署冰点还原企业版和360企业版,来实现各个教室计算机病毒库的自动升级。部署冰点企业版的目的是用于唤醒处于关闭状态下的计算机,解除计算机的冻结模式。部署360企业版网络杀毒软件的架设,实现由局域网内的中心服务器端对网内客户端自动分发最新病毒,即使客户端不能访问外网,也可以保持最新的病毒库。
二、部署冰点还原企业版
(一)部署冰点还原服务器端与客户端
基于本文中所提及的病毒库升级的客户端计算机是多媒体教室计算机,选择无人使用的凌晨进行病毒库升级,所以需要将计算机从关闭状态唤醒。DeepFreeze企业版为此提供了一种解决方案。由冰点还原企业控制台远程执行选择性地冻结、解冻或解冻并锁定一台或多台计算机、启动配备有远程唤醒网卡的计算机。部署冰点还原企业版,首先要安装DeepFreeze配置管理程序。配置管理程序应仅安装在用于管理DeepFreeze的计算机上。该管理程序用于创建自定义DeepFreeze安装文件和工作站种子。在管理配置程序中创建工作站安装文件可为工作站上面的安装创建一个定制的安装程序。创建Worksta-tionSeed文件可创建一个Seed,允许DeepFreeze通过网络与工作站进行通信。一旦Seed安装在多媒体教室计算机上面,即可远程部署DeepFreeze工作站安装文件。工作站可以从DeepFreeze企业控制台管理,DeepFreeze企业控制台可显示网络中所有冻结、解冻和目标计算机的状态,使管理员能够在这些计算机上执行具体的任务,多媒体设备人员的.日常工作得到了重大改善。
(二)创建工作站任务
通过冰点企业版控制台的“计划任务向导”设置计划任务来定时唤醒有远程唤醒网卡的计算机、然后再解冻计算机,创造一个杀毒软件进行病毒库升级的时间段,再冻结计算机并关闭计算机,这一系列的计划任务需要计算机重启数次,对设备来说无疑会巨大的损害。而且“计划任务向导”计划的任务存在于企业控制台上,而不是目标计算机上。因此,要执行这些计划任务,企业控制台与目标计算机之间必须保持连接状态。为保证任务执行的稳定性,本文建议创建定制的DeepFreeze安装程序是通过设置“工作站任务”选项卡中的Thawed时期,来获取同样的效果。Thawed时期是指在特定的时间段重新启动Thawed,以手动安装软件或通过第三方工具自动安装软件或者实施其他的永久性配置更改。因为Thawed时期属于工作站任务,它一直位于工作站上,即使工作站的网络连接丢失或者不能与DeepFreeze控制台进行通信,这些任务也能够运行,稳定性较强。计划Thawed期间任务的目的是重新启动处于Thawed状态的多媒体教室计算机。对于一些如病毒库升级等定期自动更新的应用程序来说,Thawed期间是非常有用的。Thawed期间有“开始时间”和“结束时间”选项。为了能够保护系统,防病毒程序要求定期更新病毒定义,病毒定义可以在Thawed期间更新。在任务启动之前,用户不能取消该任务。在执行维护后,计算机不会关闭。维护期间,键盘和鼠标会被禁用,该任务配置为在任务启动之前5分钟,向用户显示一条消息。例如:创建了一个Thawed期间任务:每天凌晨01:00到01:30期间执行。上午00:55在计算机上将显示以下消息:此计算机将于5分钟后,重启并进入Thawed期间。为确保病毒定义得到永久应用,应将杀毒软件的病毒定义更新设置为在DeepFreeze成功启动Thawed期间任务之后开始,至DeepFreeze结束Thawed期间任务之前终止。这样可以确保由防病毒程序下载和更新的病毒定义在系统上永久存留,从而使得杀毒软件和DeepFreeze能为系统提供全面保护。
三、部署360企业版网络杀毒软件
(一)部署360服务器端和客户端
随着网络的发展,计算机病毒越来越猖獗,能否及时升级杀毒软件的病毒库,成为能否有效的进行病毒防治的关键。如果众多多媒体教室计算机同时去访问互联网病毒库服务器,不但速度缓慢,更重要的是计算机未保护的情况下上网升级感染新病毒风险将极大增加。因此,建立局域网病毒库镜像非常有必要。360企业版是面向企业级用户推出的专业安全解决方案,通过简单高效的管理控制中心,为终端提供病毒木马库和程序文件等的升级更新。360控制中心连接互联网后,控制中心则作为代理服务器,实时缓存客户端需要升级的文件数据,为终端客户提供最及时的升级服务。360企业版杀毒软件具备网络版杀毒软件一般特点:软件分为服务器部分和客户端部分,本文中的客户端特指多媒体教室中的计算机,这些计算机部署了360网管版的客户端程序。360网管版客户端程序包括360安全卫士、360杀毒(可选)等360安全模块和能与360控制中心进行通讯的通讯管理模块。首先完成360企业版服务器端的安装,确保360控制中心连接互联网进行最新病毒库数据的缓存,然后将多媒体教室计算机上的360安全卫士切换到360企业版,实现360客户端与360控制中心的连接。若服务器与多媒体教室计算机处于同一网段时切换企业版就能自动扫描到控制中心的IP。由于组播及端口屏蔽等因素影响,跨网段有可能搜索不到控制中心的IP,这时可以通过验证码的方式进行切换,即“我需要的控制中心不在列表中,我要手动输入验证码”。
(二)创建病毒库升级策略
在360企业版控制中心中,在“设置中心”栏目中,启动预先自动在某一时间段范围内启动下载供内网终端统一升级病毒库与木马库,然后将升级代理下载的文件类型设置为仅代理终端的漏洞补丁、卫士木马库、杀毒病毒库的下载请求。下载为确保病毒定义得到永久应用,应将杀毒软件的病毒定义更新设置为在DeepFreeze成功启动Thawed期间任务之后开始,至DeepFreeze结束Thawed期间任务之前终止。若Thawed期间任务设置为每天凌晨01:00到01:30期间执行,则病毒库升级时间段,应当设置在01:00之后启动,然后到01:30之前终止。此项操作需要在升级服务器代理下载时间范围中设置,还可以按照不同的分组或IP段指定不同的升级时间。指定升级局域网内的中心服务器端对网内杀毒软件客户端进行统一管理,对各个教室内的计算机自动分发最新病毒库或防毒安全策略,即便多媒体教室计算机不能访问外网,也可以保持最新的病毒码定义和防毒策略。
四、结语
本文利用冰点还原企业版和360企业版两者各自独具一格的功能,将两者结合使用,探索出了一种应用于多媒体教室环境下的计算机病毒库自动升级方法。一方面,该方法实现了终端批量升级病毒库,提高了多媒体管理员的工作效率;另一方面,拥有最新病毒库的计算机,遭遇病毒侵扰的风险极大降低,使得教师将更多的宝贵时间应用于教学活动中。每日一更新的最新病毒库在计算机病毒的传播通道上铸造了一道坚实防线,为校园网络信息安全保驾护航。
参考文献:
[1]张静波.360企业版安全管理功能的实践[J].炼油与化工,20xx,(1):54-55.
[2]那勇.浅谈我校网络安全与管理[J].吉林广播电视大学学报,20xx,(9):108-109.
[3]邵清.浅谈我校校园网络安全隐患及防护措施[J].电脑知识与技术,20xx,07(20):
计算机病毒论文2
【摘要】随着互联网技术的不断发展,计算机技术应用范围不断扩大,但由于计算机病毒也在不断发展,严重威胁着计算机的运行稳定性,本文通过软件安装不合理、病毒更新快,两个方面对计算机安全隐患进行了讨论,并从正确安装软件、完善病毒防范机制、系统备份、养成良好的上网习惯,四个方面对计算机病毒预防措施进行了总结,希望为关注这一话题的人们提供参考。
【关键词】计算机;安全隐患;病毒预防
随着网络技术不断发展,计算机病毒的更新速度不断提高,部分用户的计算机使用能力不强,没有定期对计算机进行病毒杀查,导致计算机存在一定的安全隐患,为了改善这一问题,需要合理应用计算机病毒预防措施,减少计算机病毒对其的威胁,维护人们的经济效益。另外,为了能够对计算机进行病毒预防,需要提高人们的安全意识,定期对病毒进行杀查,提高计算机的安全性。
1计算机安全隐患
1.1软件安装不合理
在对计算机安全隐患进行分析时,存在软件安装不合理的问题,具体可以通过以下两个方面来了解,第一,由于部分用户在安装软件时,没有在安全的网站进行下载,导致下载的内容携带病毒,对计算机的安全性有一定的影响。第二,部分用户在使用计算机时,认为安装杀毒软件,就能够保障计算机稳定,随意在网络中下载软件,但没有定期对杀毒软件进行更新,导致计算机的病毒防护能力不高,骇客能够快速的攻击计算机,导致存在安全隐患,甚至泄露重要信息。
1.2病毒更新快
在对计算机安全隐患进行分析时,存在软件安装不合理的问题,具体可以通过以下两个方面来了解,第一,随着互联网技术不断发展,病毒的更新速度不断提高,部分病毒能够在信息中植入病毒,并提高信息的诱惑力,当用户点开这一内容时,其中的木马病毒对计算机有一定的.安全威胁。第二,目前的病毒种类超过可百万种,即使用户安装了杀毒软件,一旦其更新速度与病毒更新速度快时,导致病毒进入到计算机中,影响计算机的运行稳定性[1]。
2计算机病毒预防措施
2.1正确安装软件
在预防计算机出现病毒时,需要正确安装软件,具体可以通过以下两个方面来了解,第一,由于部分正版软件需要先支付费用购买,进而部分用户选择下载盗版软件,但在下载的过程中存在有一些木马植入,导致计算机出现安全隐患,为了解决这一问题,需要用户提高正版意识,并在下载软件的过程中,选择正确的途径,并使用正版软件,减少安全问题。第二,由于部分用户的计算机操作能力不强,在安装软件时难以使用正确的方法进行安装,甚至没有安装杀毒软件,导致计算机中存在一定的安全隐患。为了改善这一问题,需要在软件安装的过程中下载相应的杀毒设备,并定期对软件进行升级,保障系统运行稳定性。
2.2完善病毒防范机制
在预防计算机出现病毒时,需要完善病毒防范机制,具体可以通过以下两个方面来了解,第一,由于计算机在应用的过程中,需要对系统定期修复更新,但在这一过程中容易出现漏洞,导致系统容易出现病毒危险,为了改善这一问题,需要在计算机中应用补丁程序,并定期对其进行更新,消灭计算机中的病毒,提高计算机的稳定性。第二,为了能够进一步提高计算机的稳定性,可以在计算机中安装病毒提醒设备,当系统出现病毒问题时,系统能够提醒用户,用户能够使用杀毒软件进行杀毒,提高计算机系统的安全。
2.3系统备份
在预防计算机出现病毒时,需要系统备份,具体可以通过以下两个方面来了解,第一,随着科技的发展,应用计算机传输数据能够提高效率,但在数据传输的过程中,容易受到病毒攻击,导致文件丢失,为了能够改善这一问题,需要先对系统进行备份,例如:用户可以将重要文件备份到移动硬盘中,并定期移动储存位置,避免其受到病毒的影响,通过这样的方法,能够提高计算机安全性[1]。第二,由于病毒具有一定的破坏性,容易导致文件被删除或篡改,当用户没有对重要文件进行备份时,导致用户产生较大的损失,为了避免这一问题的发生,需要定期将文件进行备份,并保存在移动硬盘中,即使电脑中的病毒需要进行格式化处理时,也能够减少损失[2]。
2.4养成良好的上网习惯
在预防计算机出现病毒时,需要养成良好的上网习惯,具体可以通过以下两个方面来了解,第一,由于网络中的内容具有多样化的特点,部分用户缺乏上网安全意识,浏览不正规网站,其中的病毒能够进入到系统中,导致自身利益受到影响,为了避免这一问题的发生,需要用户提高上网安全意识,例如:用户需要养成良好的上网习惯,不接收不明文件,不轻信他人,提高用户的上网安全性,避免计算机出现病毒问题[2]。第二,为了能够进一步提高上网安全意识,用户可以关注一些网络诈骗问题、计算机操作技术,使用户能够养成良好的上网习惯,减少计算机出现病毒问题。另外,为了能够减少计算机出现病毒的情况,需要用户养成定期杀查病毒的习惯,及时处理计算机中的病毒,提高计算机的安全性。
3结论
综上所述,随着网络技术的进一步发展,病毒也在不断更新,但部分用户的计算机操作方法不当,甚至没有定期进行病毒杀查,导致计算机中容易存在风险,为了改善这一现状,需要提高用户的安全意识,使其在应用计算机时,能够合理安装软件,提高计算机的使用能力,并能够定期对计算机中的病毒进行杀查,提高计算机的运行稳定性。
参考文献
[1]邹立坤,杨才峰,赵悦红.计算机安全问题在网络环境下的分析及对策研究[J].煤炭技术,20xx,32(05):166-167.
[2]郭志强.防火墙技术在计算机安全构建中的应用分析[J].电子技术与软件工程,20xx,(01):216-219.
计算机病毒论文3
1.计算机病毒的分类
(1)病毒存在媒介。
病毒媒介的不同可做不同的划分:文件病毒、引导型病毒、网络病毒。入侵系统引导扇区及系统启动扇区的病毒为引导型。感染计算机中已经存在的文件的病毒是文件病毒。通过网络进行传播,并通过网络感染相同网络中的可执行文件的病毒为网络病毒。
(2)算法设计。
设计算法的不同病毒分为:伴随型病毒,即通过产生了一中不同扩展名但文件名相同的文件,使得系统误加载;蠕虫型病毒,即只占用系统内存,并且通过网络映射在不同计算机之间进行传播;寄生型病毒,即存在于引导文件中,传播途径是系统功能,又分为练习型病毒、变形病毒和诡秘型病毒。
(3)传染方式。
根据传染方式不同将病毒分为:非驻留型病毒,即虽然病毒被激活,但病毒基本不存在与内存,也不会感染内存;驻留型病毒,即病毒在感染计算机后仍旧存在于内存,并驻留其内,此过程还通过拼接系统而实现拼接到操作系统中,整个运行过程处于激活的状态。
(4)病毒的破坏程度。
根据病毒的破坏过程将病毒分为:无危型病毒,即病毒激活不会减少磁盘空间;微危型病毒,即激活会减少内存;危险型病毒,即激活会严重到影响操作系统;高危型病毒,即激活后可能带来不可预料的严重后果。
2.计算机病毒的防控方法及措施
我们正处在互联网高速发展的年代,对于计算机病毒的.防控最为重要的一点就是如何最少的减少计算机病毒带来的干扰,使得人们更加安全有效的工作和学习。在之前对于计算机进行了相关分析之后,我们需要着手探讨下防控计算机病毒需要采取的措施和方法。我们需要认识的一点就是,无论采取什么措施预防,计算机是不可能完全免遭病毒攻击的。既然如此,计算机病毒出现后,我们只能被动采取方法来控制,期待病毒带来的损失降到最低。如果计算机被病毒如前,首先应采取的措施是重要数据的转移和重要文件的备份。然后使用正版软件对系统杀毒,目的是隔离文件及病毒清除,甚至是删除。我们需要清楚地一点是,互联网是病毒的主要传播途径,但也为杀毒提供了途径,互联网可以即时收集处理病毒信息,因此我们应当充分利用互联网,既可以快速更新病毒库,也可以升级杀毒软件,进而实现更好地效果。事实上,现在大多数杀毒软件的云安全概念就是基于这一点。但是即时多次杀毒,我们仍旧发现病毒残存在计算机,遇到这种情况,可以使用备份的引导盘杀毒。如果仍旧无法解决,则需要检查系统启动项、注册表、系统配置等文件的异常。最坏的情况下可以选择重做系统以达到系统干净。
3.结语
越来越多的病毒种类催生了越来越先进的杀毒软件,即使这样,病毒的更新速度仍然不可小觑。目前针对计算机病毒,如果还没有出现新的防病毒技术,为了防患于未然,我们主要还是采取防御为主,要保持良好的安全意识。为了使病毒带来的损失减少到最小,我们应当正确并及时的防控计算机病毒。
计算机病毒论文4
【文章摘要】事物都具有两面性,计算机网络化给人们带来了方便和快捷,但由于计算机病毒的存在,计算机网络也存在这很多的风险。本文对当前网络环境下计算机病毒的具体特性以及品种的分类进行了分析和探讨,并以此作为理论依据,同时结合笔者自身防治计算机病毒的经验,对当前网络环境下计算机病毒的应对方式和方法进行了归纳和总结,并且提出了一些建议和意见。希望可以为网络环境的安全发展提供一定的帮助。
【关键词】网络环境;计算机病毒;防治策略
1当前网络环境下计算机病毒具有哪些具体特性
1.1病毒的传播能力和扩散能力强
以往在没有网络的时代,病毒只能通过磁盘的方式来进行传播,但是进入网络时代之后,病毒通过网络的传播,使之传播的速度以及广度都得到了很大的提升,感染一个局域网可能只需要几秒钟。同时通过网络进行传播的病毒不需要潜伏阶段,可以在感染计算机后立即对计算机系统进行破坏。
1.2病毒的传播形式多样化
病毒的传播方式是非常多样化的,可以通过网络的工作站来进行传播,也可以通过网络服务器来进行传播,经过高级程序编写的病毒还可能在传播的过程中进行变形,形成新的病毒。病毒在变形的时候速度非常的快,可以在几天之内变出几十种不同的病毒形式。
1.3病毒很难被彻底清除
病毒在计算机系统中通常是很难被彻底清除的,通常病毒都是在计算机的某个隐藏文件夹中进行潜伏,通过格式化的方式可以把单一计算机的病毒彻底清除,但是在当前的网络环境下,病毒可以通过网络进行传播,只要连上互联网,就有可能被传染,所以说,在网络时代,想要彻底的清除病毒是非常难的。
1.4病毒具有很强的破坏性
病毒对于计算机的破坏主要体现在使计算机不能正常的进行工作上,对计算机的运算造成影响,有时还会破坏和删除文件资料,使文件资料丢失或者不可用。更可怕的是对计算机系统的彻底破坏,使计算机系统无法正常运行。
2当前网络环境下计算机病毒的种类分为哪些
2.1蠕虫形式的病毒
所谓的蠕虫病毒其实就是利用计算机系统的缺陷和漏洞对计算机进行入侵的一种病毒,这种病毒通过对自身的复制来进行传播,通常嘿客们都是利用蠕虫病毒来入侵其他的计算机来获得其他计算机的`控制权限。这种病毒对于计算机内的机密文件和资料是致命的,使之很容易遭到泄漏或者窃取。
2.2木马形式的病毒
木马病毒具体的作用就是用来盗窃用户的登录帐号和密码,它通过对自身进行伪装,来模拟出计算机上的登录界面,从使得用户的登录密码以及帐号遭到泄漏,对用户的安全以及经济利益造成损失。
2.3嘿客制作的程序病毒
客观的来说,嘿客制作的程序病毒不算病毒,应该算做一种计算机程序工具,也没有传播的能力。但是由于嘿客的利用,它也就具有了病毒的相关特性。嘿客利用程序病毒可以对其他用户的计算机进行控制以及文件资料的窃取,所以说,它也是病毒的一个种类。
3针对当前网络环境下计算机病毒的应对方式和方法
3.1在网络管理上加强病毒的防治
从网络管理方面来考虑,可以在注册环节以及权限和服务器方面对病毒传播进行防范,同时也要对计算机的使用者进行病毒防范的知识培训,使其了解到病毒比较容易通过哪些不当的计算机操作来进行感染,以及计算机出现哪些情况表示已经遭到病毒的入侵。在确定计算机受到病毒入侵的时候,应该首先把计算和互联网之间的连接切断,防止病毒对其他计算机进行入侵。同时对该计算机进行相关的杀毒方式。总的来说,对于计算机进病毒的防范和治理是需要通过计算机操作人员的配合来得到实现的,计算机操作人员对于计算机病毒的防范意识越高,计算机遭到病毒入侵的风险就会越小。
3.2增加工作站网络的防病毒功能
事实证明,在网络工作站安装专门的杀毒软件,对于病毒的防范和治理都非常的有效,例如360杀毒软件系统或者卡巴斯基杀毒系统,这些软件不但可以对潜伏在计算机系统的病毒进行查杀,并且能够对计算机病毒进行一个有效的防范和预警。同时,也可以对计算机安装防止病毒入侵的芯片,对于计算机病毒的防范和查杀也非常的有效。
3.3设立防治病毒的网络体系
在当前的网络环境下,想要彻底的对病毒入侵进行防范,设立一个防止病毒的网络体系是非常有必要的。利用多种病毒防护手段来组成一个病毒防护网络体系。利用多层次,多种类的防护特点来针对病毒的入侵,这种技术通常被使用在对局域网的保护上,可以有效的防止局域网遭到病毒的入侵。
3.4及时的对系统数据进行备份
再好的病毒防护系统以及再好的杀毒软件,也会有意外的发生。为了从根本上降低计算机受到病毒入侵的损失,就要及时的对计算机的系统数据进行备份。使得计算机早遭到病毒入侵之后,可以有效的通过备份系统对计算机系统进行恢复。同时在使用计算机上网的时候,也要养成良好的网络习惯,对于不熟悉的网站或者邮件不要轻易的点击。所设置的帐号密码要尽量是数字和字母结合而成的,从人为的角度,降低病毒入侵家计算机的风险。
4结束语
本文通过对计算机病毒特性以及总类的分析和探讨,对计算机防治病毒的方法进行了阐述。总的来说,对于计算机病毒防范最有效的手段还是使用计算机的用户具有防范计算机病毒的意识。在使用计算的时候培养良好的上网习惯,及时的对数据进行备份,安装合理的杀毒软件,可以有效的对计算机病毒进行防范和治理。
【参考文献】
[1]许铭.如何认识和防治计算机病毒[J].科技信息,20xx,(1):116.
[2]邓志玲,左保河.利用程序地址空间转移信息防治计算机病毒[J].电脑知识与技术(学术交流),20xx,(4):44-45,57.
[3]李冰.关于主动防治计算机病毒的几点探讨[J].中央民族大学学报(自然科学版),20xx,10(2):170-174.
[4]程勇兵.计算机病毒的危害及防治略论[J].科技致富向导,20xx,(18):120.
计算机病毒论文5
1引言
在网络环境中,当计算机的系统存在漏洞时,病毒便“趁虚而入”,攻击计算机的程序,使计算机产生运行故障。计算机网络已经成为社会的重要组成部分,深入到人们的工作、学习、生活的各个方面,一些文件、消息通过邮件、聊天工具等进行传输,都是通过互联网来完成。一旦发生计算机系统中毒时,就会导致信息被窃取等现象的发生。因此,人们逐渐开始关注计算机病毒对计算机系统所带来的安全威胁,不断地开发系统程序,完善系统漏洞,而一些恶意的病毒程序仍能捕捉到系统的漏洞,并进行病毒的传播,计算机病毒已经成为网络发展的严重阻碍,对计算机病毒防范技术的研究是保证网络环境安全的重要手段,否则会给人们生活带来一定的损失,严重的会威胁人们的生存。
2网络环境下计算机病毒的危害及特点
2.1计算机病毒所带来的危害
计算机病毒隐藏在系统中,当遇到合适的程序开始运行时,它就可以快速地传播和扩散。它可以将硬盘格式化、删除文件信息、占用磁盘空间、强占系统资源等,通过各种方式破坏计算机系统,使计算机系统无法正常运行,从而对人们的工作或是学习造成严重的影响。当前,随着电子商务的流行,人们更喜欢利用网络进行交易,包括购物、转账等交易,一些存在恶意行为的计算机病毒通过网络获取个人信息、银行账号等,给人们的生活带来一些损失,有的甚至窃取密码等,在经济上给人们或是企业等带来极大的损失。
2.2网络环境下计算机病毒的特点
2.1.1网络环境下病毒具传播性和扩散性
在网络环境下,病毒可以借助网络的传播而迅速扩散,因为病毒通过攻击系统漏洞,随着网络中的一些网页下载、邮箱传送、聊天工具等将病毒迅速地传播开。在网络病毒史上较有影响的就是计算机网络病毒“Creeper”,出现在1971年,一旦进入网络,便迅速地在很多计算机中传播。而后就是出现在20xx年的“熊猫烧香”病毒,通过互联网它仅用了几天时间,就在世界各地广泛传播和扩散,无论是公司还是普通网民都受到极大的损失。
2.1.2网络环境下病毒具传染性和潜伏性
病毒本身就具备传染性,并在适宜的条件下,大量繁殖和复制,致使被感染的生物死亡。因计算机一些恶意攻击系统的软件或是应用程序具备与病毒同样的特征,使计算机不能正常工作,甚至瘫痪,所以人们将这样的程序称为计算机病毒,只是这些病毒程序是人为编码的,当它们被启动后,便会迅速地感染目标并迅速传播,所以要及时地清除病毒,否则会被快速地复制和扩散,且在网络环境中扩散的速度更快。通常情况下,计算机病毒具有潜伏性,只有当程序运行、指令启动时,才开始进行恶意的攻击,若不启动,它对计算机不会产生任何影响,可在计算机中一直潜伏,时间几秒钟、几分钟甚至几年都有可能。
2.1.3网络环境下病毒具破坏性和隐藏性
计算机病毒是应用程序,只有当程序被应用时,病毒才能发挥它的攻击性,而它的破坏性程度通常与病毒设计者的目的相关,有的可能只是减慢系统运行速度、降低工作效率,有的是为了删除数据、破坏文件等。一旦被病毒攻击,被破坏的数据大多无法修复,造成计算机系统严重瘫痪,无法工作。计算机病毒还具备隐藏性,因为它通常都是些小程序,占用空间较少,可能隐藏于一些正常程序或文件中,不易被发现和识别,这些病毒不影响计算机正常运行,只是根据设计者的目的开始运行和复制、传播,不易被计算机使用者察觉。当使用者启动了病毒,且在网络环境中运行时,病毒就通过网络迅速传播开。
3网络环境下计算机病毒的检测与防范
3.1计算机病毒的常用检测方法
病毒码扫描法。病毒码扫描法就是将所发现的所有病毒进行编码,建立病毒数据库,计算机使用者在启用相关的应用程序时,同时启动病毒数据库,通过对应用程序与病毒数据库进行扫描、比对,确定所启用程序是否藏病毒。这种方法适合检测已知的病毒程序,对于未知或变种的.病毒无法进行扫描。人工智能。常驻在计算机中,用于检测计算机行为,当计算机存在一些异常程式时,就会发出提醒。此方法虽然简单快速,但程序相对复杂,且易产生漏洞。软件模拟法。软件模拟法主要是用来检测一些多态性的病毒,因为此类病毒在启动后,就会改变其代码,单一的密匙无法检测到,需要通过软件模拟和分析程序的运行排查病毒的存在。比对法。顾名思义,就是将正常的文件与被检测的文件进行比对,将文件的名称、大小、创建时间内容设计一个检测码,附于程序后,以此来追踪每个程序的检查码是否遭更改,来判断是否中毒。先知扫描法。计算机工程人员通过模拟CPU动作来假执行程序进而解开变体引擎病毒,来判断是否存在病毒码。感染实验法。计算机工程师利用病毒的感染性设计感染实验法,即在系统运行中,观察可疑程序的长度,通过与正常程序的比对,判断系统是否中毒。
3.2计算机病毒的防范技术和手段
3.2.1加强网络安全意识
要充分意识到网络安全的重要性,掌握基本的网络知识,具备一定的网络安全技术。安装杀毒软件并按时升级,及时查杀病毒、木马等存在恶意风险的软件,使用移动存储设备前先查杀病毒,不随意下载与工作、学习、生活无关的软件。
3.2.2养成良好的计算机使用规范
要对计算机进行定期的病毒扫描和查杀;对来历不明的软件、邮件或附件等不要随意打开,最好是立即删除;不要访问不了解的网站及有诱惑力名称的网页;在需要安装相关软件时,一定要从可靠的渠道进行下载;对于移动存储设备,不要随意共享,使用前要及时查杀病毒;在进行网页上的广告,不要随意点击;在传送文件前后,都要对文件进行查杀病毒。总之,养成良好的安全使用规范,是避免和杜绝计算机病毒的最好方法。
3.2.3掌握必要的反病毒技术
现在的反病毒技术主要有实时监视技术、自动解压技术和全平台反病毒技术,成熟的反病毒技术已经可以对已知的病毒进行彻底防御和杀除。同时,对于一些特殊性质的病毒要有选择性和针对性的处理,如多数的病毒都是文件型的,在利用杀毒软件不能将文件清除干净的情况下,可以选择在网络连接断开、DOS模式下进行病毒查杀,或者利用备份文件替换已感染病毒的文件。具备了基本的、必要的反病毒技术,及时地对计算机病毒进行处理,保护计算机的安全。
4结束语
当前,信息技术发展较快,计算机和网络技术在社会生活中得到广泛的应用,提高了人们的工作效率,加快了社会的发展。在网络技术发展的过程中,防范计算机病毒是一项很重要的工作,不容忽视的,要积极地进行部署,在建立安全网络体系的基础上,不断提高网络人员的安全意识,逐渐提升网络安全防范的层次、结构,确保网络环境的安全。
计算机病毒论文6
1计算机病毒的具体特点
传播迅速是计算机病毒的主要特点之一。病毒在进入电脑以后,不仅可以对本计算机的文件和系统进行入侵,还可以通过其他途径和媒介快速传播,占领整个电脑甚至传播到其他的计算机中。同时在计算机病毒感染的过程中,病毒很可能由于某些因素的影响变得更加恶劣,这不仅使病毒的影响范围更广,同时也给病毒的扫描清除带来了很大的困难。计算机病毒实际上也是软件,它在进入电脑以后会自我复制并不断蔓延,从而影响计算机的整个系统。所以如果没有及时发现和清除病毒,它就会快速传播,侵害使用者的计算机甚至蔓延到其他计算机中。
2计算机病毒的防范措施
虽然计算机病毒的性质恶劣,影响不良,但是人们并不是拿计算机病毒毫无办法。相反,随着时代的进步和技术的发展,计算机病毒检测和处理软件不断增多,人们的计算机安全防护意识也在不断增强,这使计算机病毒的防范更加有效全面。
2.1预防计算机病毒的侵害
想要很好的防范计算机病毒,就应当做好预防工作,减少计算机病毒侵入电脑的可能性。首先,通过互联网下载软件中应当注意网页的安全性。部分病毒之所以进入人们的计算机,是因为人们的病毒防范意识不足,随便从网页中下载资源,从而把伪装成程序或文件的病毒带至电脑中。所以计算机用户在浏览网页和下载资源时应当注意其安全性,不给计算机病毒可趁之机。其次,应当注重计算机软件漏洞的修补。一些计算机病毒就是利用计算机软件中的漏洞来侵入到电脑中,危害计算机。所以用户在使用计算机的过程中,应当定期的对计算机进行维护和管理,注重软件漏洞的修补,提高计算机的安全性,减小计算机病毒侵害的可能性。最后,不随意打开可疑的程序或软件。很多计算机病毒都是依附于程序和软件中,使用者在打开软件和程序的同时,计算机病毒也会执行和传播。所以用户在使用电脑的过程中,应当加强安全意识,不随意打开可疑的程序和软件,防止计算机病毒的入侵和危害。互联网的使用使计算机病毒的传播途径更加广,速度更加快,影响也更为恶劣。网站等都是直面互联网的,每天有大量的用户访问和获取资源,想要预防计算机病毒的侵害,也就需要从这方面考虑,有效防止病毒的入侵和传播。首先,可以安装可靠的病毒扫描软件。这是预防计算机病毒最为直接有效的方法,只要安装了扫描软件,就会实时的对各种信息和资源等进行扫描和分析,从而及时的拦截和处理可疑程序或软件,从而预防计算机病毒的侵害。同时在使用扫描软件的过程中,需要根据需求不断对软件进行更新,提高病毒预防的可靠性。其次,也可以通过病毒卡的使用等方式对计算机病毒进行预防和处理。这能够更加安全可靠的保护电脑,但同时也会对计算机的运行速度造成一定的影响。计算机病毒的.预防软件和程序也在不断发展和完善中,用户可以根据具体需要进行购买和安装,从而提高网络安全的可靠性,预防计算机病毒的妨害。
2.2修复计算机病毒的侵害
计算机病毒对于系统和主机的损害是毫无疑问的,进行修复是消除病毒的主要方式,也是提高计算机安全性的必要途径。首先,用户可以安装和使用杀毒软件。现今杀毒软件也是多种多样,例如瑞星,360等。用户可以启用杀毒软件对电脑进行地毯式的检测和处理,从而发现其中存在的病毒,及时的进行处理。同时杀毒软件在日常还可以对电脑进行保护,有效拦截可疑的网页或软件,从而提高计算机使用的安全性。其次,用户形成良好的文件备份习惯。这可以将用户的损失降到最小,在计算机被病毒侵害以后,用户还能够找到自己需要的资源。用户可以定期进行文件的储存和备份,从而对病毒进行有效的防治。
2.3注重互联网的管理
计算机病毒的最大来源就是互联网,互联网的开放共享让人们能够快速的获取自己需要的资源,同时也使计算机病毒的传播更加便捷。所以如果只是单纯的完善计算机病毒预防和防治软件,并不能从根本上解决计算机病毒问题。将网络安全技术与互联网管理相结合是预防计算机病毒的必然趋势。目前所采取的计算机病毒防范措施还是采取各种杀毒或预防的软件,这使用户站在被动的位置上。加强互联网管理能够使人们更加深入的了解和分析计算机病毒的来源和传播途径,从完善访问机制,制定合理的网络管理条例等多方面对病毒进行有效的抵制和预防,减少病毒的侵害。加强对于互联网的管理能够改变现今互联网使用的无秩序状态,能够约束和规范人们在互联网中的信息传播和访问,从而有效减少不合法不正当的网站,减少不健康信息和资源的访问,这有利于营造健康文明的互联网环境,从而减少计算机病毒的传播和侵害。所以应当注重对于互联网的管理,有效解决计算机病毒防害问题。
3总结
计算机病毒的预防和处理并不是一个简单的问题,它需要从多方面进行考虑和解决,从而从根本上解决问题。病毒防治技术的发展和支持是及其必要的,它的运用能够使计算机更好的检测和处理病毒,从而提高计算机使用的安全性。同时需要所有计算机用户的深刻认识和积极行为,合理的网络管理制度能够让用户树立正确的上网观念,从而文明上网,健康上网,有效抵制计算机病毒的入侵。虽然计算机病毒也在不断发展,更具隐蔽性和损害性,但是它也有相应的解决措施,只要用户在计算机的使用过程中做到谨慎科学,在杀毒软件的配合下一定能够更加安全高效的使用计算机,减小病毒入侵的可能性。
计算机病毒论文7
0引言
如今,信息互联网的软硬技术快速发展和应用越来越广,计算机病毒的危害也越来越严重。而日益泛滥的计算机病毒问题已成为全球信息安全的最严重威胁之一。同时因为加密和变形病毒等新型计算机病毒的出现,使得过去传统的特征扫描法等反毒方式不再有效,研究新的反病毒方法已刻不容缓。广大的网络安全专家和计算机用户对新型计算机病毒十分担忧,目前计算机反病毒的技术也在不断更新和提高中,却未能改变反病毒技术落后和被动的局面。我们从互联网上的几款新型计算机病毒采用的技术和呈现的特点,可以看得出计算机病毒的攻击和传播方式随着网络技术的发展和普及发生了翻天覆地的变化。目前计算机病毒的传播途径呈现多样化,比如可以隐蔽附在邮件传播、文件传播、图片传播或视频传播等中,并随时可能造成各种危害。
1目前计算机病毒发展的趋势
随着计算机软件和网络技术的发展,信息化时代的病毒又具有许多新的特点,传播方式和功能也呈现多样化,危害性更严重。计算机病毒的发展趋势主要体现为:许多病毒已经不再只利用一个漏洞来传播病毒,而是通过两个或两个以上的系统漏洞和应用软件漏洞综合利用来实现传播;部分病毒的功能有类似于骇客程序,当病毒入侵计算机系统后能够控制并窃取其中的计算机信息,甚至进行远程操控;有些病毒除了有传播速度快和变种多的特点,还发展到能主动利用电子邮件等方式进行传播。通过以上新型计算机病毒呈现出来的发展趋势和许多的新特征,可以了解到网络和计算机安全的.形势依然十分严峻。
2计算机病毒的检测技术
笔者运用统计学习理论,对新计算机病毒的自动检测技术进行了研究,获得了一些成果,下面来简单介绍几个方面的研究成果。
2.1利用集成神经网络作为模式识别器的病毒静态检测方法
根据Bagging算法得出IG-Bagging集成方法。IG-Bagging方法利用信息增益的特征选择技术引入到集成神经网络中,并通过扰动训练数据及输入属性,放大个体网络的差异度。实验结果表明,IG-Bagging方法的泛化能力比Bagging方法更强,与AttributeBagging方法差不多,而效率大大优于AttributeBagging方法。
2.2利用模糊识别技术的病毒动态检测方法
该检测系统利用符合某些特征域上的模糊集来区别是正常程序,还是病毒程序,一般使用“择近原则”来进行特征分类。通过利用这种新型模糊智能学习技术,该系统检测准确率达到90%以上。
2.3利用API函数调用短序为特征空间的自动检测方法
受到正常程序的API调用序列有局部连续性的启发,可以利用API函数调用短序为特征空间研究病毒自动检测方法。在模拟检测试验中,这种应用可以在检测条件不足的情况下,保证有较高的检测准确率,这在病毒库中缺少大量样本特征的情况下仍然可行。测验表明利用支持向量机的病毒动态检测模可能有效地识别正常和病毒程序,只需少量的病毒样本数据做训练,就能得到较高的检测精准确率。因为检测过程中提取的是程序的行为信息,所以能有效地检测到采用了加密、迷惑化和动态库加载技术等新型计算机病毒。
2.4利用D-S证据理论的病毒动态与静态相融合的新检测方法
向量机作为成员分类器时,该检测系统研究支持病毒的动态行为,再把概率神经网络作为成员分类器,此时为病毒的静态行为建模,再利用D-S证据理论将各成员分类器的检测结果融合。利用D-S证据理论进行信息融合的关键就是证据信度值的确定。在对实际问题建模中,类之间的距离越大,可分性越强,分类效果越好,因此得出了利用类间距离测度的证据信度分配新病毒检测方法。实验测试表明该方法对未知和变形病毒的检测都很有效,且性能优于常用的商用反病毒工具软件。
2.5多重朴素贝叶斯算法的病毒动态的检测系统
该检测系统在测试中先对目标程序的行为进行实时监控,然后获得目标程序在与操作系统信息交互过程中所涉及到的API函数相关信息的特征并输入检测器,最后检测器对样本集进行识别后就能对该可疑程序进行自动检测和杀毒,该法可以有效地检测当前越来越流行的变形病毒。3结语新型未知计算机病毒发展和变种速度惊人,而计算机病毒的预防和检测方法不可能十全十美,出现一些新型的计算机病毒能够突破计算机防御系统而感染系统的现象不可避免,故反计算机病毒工作始终面临巨大的挑战,需要不断研究新的计算机病毒检测方法来应对。
计算机病毒论文8
摘要:目前计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通,因此,研究计算机病毒的防范措施已迫在眉睫。本文从计算机的特点入手,来初步探讨对付计算机病毒的方法和措施。
关键词:计算机、防范、病毒
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时,病毒技术在战争领域也曾广泛的运用,在海湾战争、近期的科索沃战争中,双方都曾利用计算机病毒向敌方发起攻击,破坏对方的计算机网络和武器控制系统,达到了一定的政治目的与军事目的。可以预见,随着计算机、网络运用的不断普及、深入,防范计算机病毒将越来越受到各国的高度重视。
一、计算机病毒的内涵、类型及特点
计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码,但更多的病毒携带毒码,一旦被事先设定好的环境激发,即可感染和破坏。自80年代莫里斯编制的第一个“蠕虫”病毒程序至今,世界上已出现了多种不同类型的病毒。在最近几年,又产生了以下几种主要病毒:
(1)“美丽杀手”(Melissa)病毒。这种病毒是专门针对微软电子邮件服务器MS Exchange和电子邮件收发软件0ut1ookExpress的Word宏病毒,是一种拒绝服务的攻击型病毒,能够影响计算机运行微软word97、word20xx和0utlook。这种病毒是一种Word文档附件,由E-mall携带传播扩散。由于这种病毒能够自我复制,一旦用户打开这个附件,“美丽杀手”病毒就会使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自动复制发送,从而过载E-mai1服务器或使之损坏。“美丽杀手”病毒的扩散速度之快可达几何级数,据计算,如果“美丽杀手”病毒能够按照理论上的速度传播,只需要繁殖5次就可以让全世界所有的网络用户都都收到一份。“美丽杀手”病毒的最令人恐怖之处还不仅是拒绝电子邮件服务器,而是使用户的非常敏感和核心的机密信息在不经意间通过电子邮件的反复传播和扩散而被泄漏出去,连扩散到了什么地方可能都不得而知。据外电报道,在北约对南联盟发动的战争行动中,证实“美丽杀手”病毒己使5
万部电脑主机和几十万部电脑陷于瘫痪而无法工作,网络被空数据包阻塞,迫使许多用户关机避灾。
(2)“怕怕”(Papa)病毒。“怕怕”病毒是另一种Excel宏病毒,它能够绕开网络管理人员设置的保护措施进入计算机。这种病毒与“美丽杀手”病毒相类似,其区别在于“怕怕”病毒不但能象“美丽杀手”病毒一样迅速传播,拒绝服务和阻塞网络,而且更为严重的是它能使整个网络瘫痪,使被它感染的文件所具有的宏病毒预警功能丧失作用。
(3)“疯牛”(Mad Cow)和“怕怕B”病毒。 这两种病毒分别是“美丽杀手”和“怕怕”病毒的新的变型病毒。正当美国紧急动员起来对付3月26日发现的“美丽杀手”和“怕怕”病毒时,在欧洲又出现了它们的新变种“美丽杀手B”(又叫作“疯牛”)和“怕怕B”,目前正横扫欧洲大陆,造成大规模破坏,而且还正在向全世界扩散蔓延。虽然这两种病毒变种的病毒代码不同,可能不是一个人所编写,但是,它们同样也是通过发送Word和Excel文件而传播。每次被激活后,这种病毒就会向用户电子邮件簿的前60个地址发送垃圾邮件;它还可以向一个外部网站发送网络请求,占用大量的带宽而阻滞网络的'工作,其危害性比原型病毒有过之而无不及。
(4)“幸福19xx”宏病毒。 这是一种比“美丽杀手”的破坏作用小得多的病毒。“幸福1999”病毒会改变计算机中的微软公司Windows程序与Internet网工作。这种病毒还发送一个执行文件,激活焰火显示,使屏幕碎裂。
(5)“咻咻”(Ping)轰击病毒。“咻咻”轰击病毒的英文单词是“分组Internet搜索者”的缩写,指的是将一个分组信息发送到服务器并等待其响应的过程,这是用户用以确定一个系统是否在Internet网上运行的一种方法。据外电报道,运用“咻咻”(Ping)轰击病毒,发送大量的“咻咻”空数据包,使服务器过载,不能对其它用户作出响应。
归纳起来,计算机病毒有以下特点:一是攻击隐蔽性强。病毒可以无声无息地感染计算机系统而不被察觉,待发现时,往往已造成严重后果。二是繁殖能力强。电脑一旦染毒,可以很快“发病”。目前的三
维病毒还会产生很多变种。三是传染途径广。可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断蔓延。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作,待满足一定条件后,就激发破坏。五是破坏力大。计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,导致整个计算机系统的瘫痪。六是针对性强。计算机病毒的效能可以准确地加以设计,满足不同环境和时机的要求。
二、计算机病毒的技术分析
长期以来,人们设计计算机的目标主要是追求信息处理功能的提高和生产成本的降低,而对于安全问题则重视不够。计算机系统的各个组成部分,接口界面,各个层次的相互转换,都存在着不少漏洞和薄弱环节。硬件设什缺乏整体安全性考虑,软件方面也更易存在隐患和潜在威胁。对计算机系统的测试,目前尚缺乏自动化检测工具和系统软件的完整检验手段,计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机;全球万维网(www)使“地球一村化”,为计算机病毒创造了实施的空间;新的计算机技术在电子系统中不断应用,为计算机病毒的实现提供了客观条件。国外专家认为,分布式数字处理、可重编程嵌入计算机、网络化通信、计算机标准化、软件标准化、标准的信息格式、标准的数据链路等都使得计算机病毒侵入成为可能。
实施计算机病毒入侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统,以及从计算机主机到各式各样的传感器、网桥等,以使他们的计算机在关键时刻受到诱骗或崩溃,无法发挥作用。从国外技术研究现状来看,病毒注入方法主要有以下几种:
1.无线电方式。主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式,同时技术难度也最大。可能的途径有:①直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进入接收器,进而进人信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方法十分隐蔽,即使芯片或组件被彻底检查,也很难保证其没有其他特殊功能。目前,我国很多计算机组件依赖进口,困此,很容易受到芯片的攻击。
3.后门攻击方式。后门,是计算机安全系统中的一个小洞,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击,如目前普遍使用的WINDOWS98,就存在这样的后门。
4.数据控制链侵入方式。随着因特网技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很容易地改变数据控制链的正常路径。
除上述方式外,还可通过其他多种方式注入病毒。
三、对计算机病毒攻击的防范的对策和方法
1.建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层;二是病毒检测层;三是病毒遏制层;四是病毒清除层;五是系统恢复层;六是应急计划层。上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。
2.严把收硬件安全关。国家的机密信息系统所用设备和系列产品,应建立自
己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机入侵。
3.防止电磁辐射和电磁泄露。采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。
4、.加强计算机应急反应分队建设。应成立自动化系统安全支援分队,以解决计算机防御性的有关问题。早在1994年,美国软件工程学院就成立了计算机应急反应分队。
计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行:一是计算机病毒的数学模型。二是计算机病毒的注入方式,重点研究“固化”病毒的激发。三是计算机病毒的攻击方式,重点研究网络间无线传递数据的标准化,以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。四是研究对付计算机病毒的安全策略及防御技术。
计算机病毒论文9
摘要:改革开放以来,随着时代的发展与社会的进步。人们的生产、生活都离不开计算机的存在,计算机也成为家家户户的必备品。人们可以通过计算机强大的功能,及时、方便、有效地获取各种有用的信息。但是,在时代飞速发展的今天,计算机已经成为一把双刃剑,为人们带来便利的同时,病毒也成为计算机安全的难题之一,而这已经严重阻碍了计算机的迅速发展。
关键词:计算机;病毒;有效防御
1计算机病毒概述
何为计算机病毒。它是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,导致影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒(ComputerVirus)具有破坏性,复制性和传染性。一些常见的计算机病毒有蠕虫病毒、木马病毒、系统病毒、脚本病毒、宏病毒等。
2计算机病毒防御
2.1Windows账户安全防御
这是电脑自身具备防御网,也是最初的防御网。就电脑本身而言,Windows用户普遍设立专门的安全账户,以提高电脑的安全系数。当电脑使用者初步使用时,必须设立专属的密码,并停用相关的Guest用户。其主要操作如下:第一,点击开始中的运行键,并输入secpol.msc;第二,进入本地策略,选择安全键,并进行交互式登录;第三,勾选不显示上次同户名;第四,不允许网络访问。
2.2Windows服务安全防御
当Windows系统启动时,随着会开启较多的服务系统,这不仅仅会影响电脑的开机速度,也会使得电脑的安全受到侵害。所以,可以关闭一些不需要的服务(如:NetLogon、Telnet等),最大化地保证电脑的顺畅以及安全。
2.3Windows共享安全防御
一般来说,病毒(例如:木马病毒等)普遍是通过网络的手段进行传播,这也意味着当电脑联网时,其中病毒的概率将会大大提高。所以,当计算机无需共享时,则可关闭共享服务;若需要共享时,则仅仅保留需要共享的目录。
2.4Windows网络连接安全防御
针对骇客利用ARP欺骗获取电脑信息的情况,可以采用Windows网络连接安全进行保护,设置internet协议属性,对TCP/IP上的NetBIOS禁用。
2.5关闭自动播放功能
自动播放功能,指的是当电脑开启后,若有外部设备接入(例如:U盘,耳机等)时,电脑则会自动进行读取。这个设置极大的方便了用户的使用,但是也加大的电脑中病毒的机率。所以,用户可以关闭这个自动播放的属性。
2.6浏览器安全防御
对于一般用户而言,浏览网页成为中毒的有效途径之一。所以,电脑用户必须养成良好的使用习惯。选择合适、安全的浏览器,降低中病毒的风险,并及时清除上网记录。
2.7培养安全意识和安全使用习惯
根据相关数据统计,大部分的计算机入侵行为都是因为使用者行为的不恰当以及使用者安全意识薄弱而引起的。所以,这就要求电脑使用者必须提高自身的安全意识以及防范思想,正确认识病毒的存在,进行了解并养成良好的电脑使用习惯以及杀毒习惯。定期升级杀毒软件,并进行使用。此外,对上网过程中出现的不良信息以及未知文件,提高防范意识,不进行观看和浏览。
3计算机病毒处理
3.1引导型病毒防御
引导型病毒,顾名思义,指的是具有一定的病毒引导区。通常来说,这种病毒主要感染的区域是磁盘引导扇区。其中,判断电脑是否中毒主要有以下几种判断方法:第一,利用F5键,使得电脑自动跳过CONFIG.SYS和AUTOEXEC.BAT中的驱动程序和应用程序。再检查电脑中的实际内存是否变大,若变大(大于实际的640KB)则可证明该电脑中毒;第二,电脑在电池充足的情况下,时间出现缺省的.情况时,则也可证明电脑中毒。
3.2文件型病毒防御
文件型病毒主要是以电脑中的某一个文件作为传播病毒的载体。其中,用户将电脑文件打开时,可利用DOS运行系统检测出多余的内存块,若在此之前电脑用户发现写盘操作则能够判定电脑已经中毒,需要清理。针对这种病毒,可采用以下方式进行清理与防御:第一,利用DOS外围提高电脑的安全性能;第二,电脑用户养成良好习惯,对每一个引导后的程序进行检测,若发现病毒,则必须及时切断网络,覆盖并替换中毒的文件。需要注意的是,中毒文件不能利用杀毒软件直接删除,避免电脑因缺失文件而引起的奔溃。
3.3蠕虫病毒防御
蠕虫病毒,是一种常见的病毒之一。目前,对于这种病毒的存在,相关技术人员已经建立健全了完善的蠕虫病毒数据库。这就只需要,电脑用户在使用时,安装相关的正版杀毒软件,并进行及时有效的更新升级。最大化地保证软件的有效性以及及时性。当访问互联网时,电脑用户必须提高网络安全意识,安装安全系数高的杀毒软件以及浏览器。
4结束语
在时代飞速发展的今天,计算机技术已经成为一把双刃剑。虽然我们不能保证完全地、彻底消除病毒的存在,但是相关技术人员必须尽可能地保证电脑的安全。对于不同的病毒,做到具体问题具体分析,制定详尽而有效的针对计划,对于病毒的认识必须全面,根据计算机的发展,与时俱进,及时更新自身对病毒的认知。作为电脑用户,也要提高对计算机病毒的认识、防范措施以及警惕性。当病毒出现时,时刻保持冷静,采取正确、合理的措施进行治理,保证防御措施的及时性与有效性。
参考文献
[1]潘勇慧.浅谈计算机病毒的特点及防御技术[J].硅谷,20xx(03).
计算机病毒论文10
摘要:在国际政治风云诡谲的背景下,高速发展的信息技术也被有心之人利用,各种攻击手段层出不穷,企业信息安全形势愈发严峻,除了严防来自网络的恶意入侵,不联网工控机的信息安全同样不能忽视,而相较于人们长期关注的网络安全威胁,工控机安全防护相对薄弱。本文将重点探讨工控机病毒防治,进一步完善工控机信息安全防护,为企业的相关项目提出一定建议和方案以供参考。
关键词:信息安全;工控机;防病毒
工业控制计算机(以下简称工控机)专门为工业控制而设计,对数据安全性要求很高,其机密性、完整性、可用性、真实性、可控性都直接关系到工业生产的进程和结果。工控机虽然外观形态各异,但它们仍具有重要的计算机属性和特征,具有CPU、存储、接口,并有操作系统、计算能力、友好的人机界面等,因而工控机也有可能遭到计算机病毒的损害,工控机病毒防治具有重要的现实意义。
1工控机防病毒分析
出于安全保密需求,企业许多工控机采用单机模式运行,与互联网及其他网络物理隔离,只能通过移动存储介质(光盘、U盘、移动硬盘等)与外部进行数据传递,一旦移动存储介质携带的数据中包含病毒木马,就会被感染,而染毒工控机又会感染其他与之数据交换的工控机,从而造成广泛的影响,和无法预估的损失。针对这种情况,以往采取的措施一般是给工控机安装杀毒软件来查杀病毒,这种方式有六点缺欠:一是部分顽固病毒不能被杀毒软件完全清理;二是部分工控机因系统配置或软件兼容性问题,不适宜安装杀毒软件;三是杀毒软件存在误杀,即使用查毒模式,现场操作人员对扫描结果也难以判断;四是单机状态下必须手动更新病毒库,实际应用中,并不能确保更新到位;五是目前市场上的杀毒软件往往会占用较大的系统资源;六是查杀过程会占用较多时间,影响正常科研生产活动的推进。
2工控机防病毒新措施为解决以上问题,本文提出一种新的模式
2.1变更流程,预防为主
简单说来,就是“先杀毒,后上机”。具体措施是在生产现场设置少量中转计算机(以下简称中转机),所有移动存储介质必须先通过中转机进行病毒查杀,确认安全后,才被允许接入工控机。在中转机查杀,既不占用工控机自身的运行时间和系统资源,也省得一个介质在多个工控机上重复查杀,更为不适宜安装杀毒软件的工控机提供了支持。查杀中若发现病毒,在中转机上即时处理,若有删除不了的顽固病毒,可以尝试手动方式清除,若仍无法清除的,退回处理。以此保障所有接入工控机介质的安全性,从源头扼制病毒木马传播,杜绝交叉感染。为中转机安排专职人员负责更新病毒库,使病毒库维持在最新状态,并对每一次中转情况进行登记记录,方便日后查找原始数据来源,为判断误杀、数据恢复等工作提供帮助。
2.2技术手段保落实
单纯的管理规定,在实际执行过程中,难免有疏漏。要保证“先杀毒,后上机”的落实,需要辅以技术手段。以实际使用频率最高的U盘为例,关键在于上机的U盘必须是查杀过病毒木马的U盘,按照这个思路,可以对U盘本身进行定制,通过软硬件编程,对U盘写入标记,标识“已杀毒”、“未杀毒”两种互斥的状态,并在相关计算机上配置处理程序。初始,U盘赋予“未杀毒”状态,在中转机上杀毒成功则赋予“已杀毒”状态,工控机对接入U盘首先进行状态识别,“未杀毒”的.拒绝读取,“已杀毒”的允许读取,并将状态重置为“未杀毒”。以此确保工控机使用的都是已杀毒的U盘。另外,U盘病毒大多是利用Autorun.inf自启动,从而感染宿主。禁止自启动是最为简单,却也是最为有效的防毒方法,可在计算机组策略或者注册表中进行设置,为简化操作,利于推广,将这一系列操作编成批处理命令运行,进一步强化工控设备本机安全。
3结语
本文主要探讨了企业工控机病毒防治的重要性,分析了现行措施的弊端,提出了一种新的方案,推行“先杀毒,后上机”的操作流程,并通过技术手段实现对U盘的状态识别,保证上机U盘均为杀毒U盘,如此,管理方法与技术手段双管齐下,从根源上隔离了病毒木马,为工控机群留出了一片干净的空间。
参考文献
[1]靳悦振.浅谈U盘病毒(auto病毒)及其防治措施[J]太原大学教育学院学报,20xx,26(3):100-103.
[2]李佳玮.工业控制系统信息安全防护[J]中国电力,20xx,48(10):139-143.
[3]周航.图书馆计算机病毒防治措施的思考[J].旅游纵览(下半月),20xx,(09):323.
[4]“计算机病毒防治技术国家工程实验室”成立大会在津召开[J].信息网络安全,20xx,(08):99.
[5]王众.计算机系统安全与计算机病毒防治措施的分析[J/OL].电子技术与软件工程,20xx,(05):222.
计算机病毒论文11
摘要:本文首先分析了计算机病毒网络传播模型的稳定性,例如SIS模型、SIR模型、SEIR模型等,随后文章有提出了促进计算机网络病毒传播有效控制的具体措施,包括电子邮件控制法、局域网中的病毒控制措施、互联网中的病毒控制方法等,希望能给相关人士提供一些参考。
关键词:计算机病毒;网络传播;模型稳定性
引言:
随着我国互联网技术的持续发展,我国的社会生产方式和人们的生活方式都发生了较大的改变,计算机的使用范围也越来越广泛,但同时也出现了令人担忧的计算机网络安全的问题。有部分不法分子会通过网络进入他人的计算机,并偷取一些机密信息,利用计算机网络进行一些违法活动,从而给他人造成不同程度的财产损失。因此在计算机发展的同时我们也要重视网络的安全问题,做好计算机的防御工作。
一、计算机病毒网络传播模型的稳定性
(一)SIS模型
这种网络中的病毒模型将其中的节点划分成不同的两种状态,一种是容易受到感染的状态用符号S来进行表示,另一种是已经受到感染的状态,用符号I来表示,在具体情况下节点在这两种状态中可以进行转化。比如节点在S状态下被病毒所感染,就会从S状态转变成I的状态。当节点处于I状态中并且经过相关的杀毒处理后同样可以转化为S的状态。
(二)SIR模型
这种模型是对SIS模型的一种改进,它在网络中将其中的节点划分成三种状态,除了在SIS模型中涉及到的感染状态I和易感染S的状态,还新添了一种处于免疫状态的R,这个新出现的状态R具有一定的抗病毒能力。由此我们可以看出这种模型在一定程度上帮助SIS模型解决了一些不足,在帮助计算机防止感染病毒的同时,还有效阻隔了病毒的传播扩散。
(三)SEIR模型
这种模式是对SIR模型的一种改进,除了涉及到免疫的状态R、已经被感染的状态I、易感染的状态S外,还增加了一种处于潜伏状态的病毒E状态。E状态就是指其中的某个节点已经受到病毒的感染,但显示出来的却是没有受到感染的状态,这一特点也体现了感染病毒的延后性,这种节点在感染病毒的初期会处于潜伏状态表现一切正常,但一旦爆发就会将感染特点暴露出来,并迅速扩散开来。
二、如何有效控制计算机的网络病毒传播
(一)电子邮件控制法
随着我国网络通信技术的不断发展,人们逐渐使用邮件的方式来进行信息的传播。但同时邮件病毒也开始在网络中传播开来,逐渐威胁到网络的安全,因此需要及时采取有效的措施进行解决。现在我国的大型企业中都普及了自动化办公系统,其中邮件服务器是这个办公系统中的主要组成部分,因此会受到较大的'威胁[1]。面对这种问题,企业可以将监控系统和病毒防御系统安装在邮件服务器里。比如可以在被病毒感染的电子邮件进入企业计算机系统后就会进行自动的查杀和拦截,从而保证邮件的安全后在将其转发给相关用户。而一般的普通用户可以在接收带有疑问的软件时将计算机中的病毒防御软件同时开启,并实时处理电脑病毒。
(二)局域网中的病毒控制措施
一般情况下,在局域网络中进行传播的病毒往往是危害最大,传播速度也是最快的,当计算机在局域网内被感染病毒后,就会使计算机内的文件出现损坏或是丢失的问题。甚至要想将其中的部分病毒完全清除需要将硬盘格式化才可以,从而造成文件的丢失,从这里我们也能看出,在局域网中进行传播的病毒相对来说解决难度较大,传播范围较广,并且具有很大的破坏性。为此要想对局域网中的病毒进行有效的控制就需要做好计算机的保护工作,及时安装有效的杀毒软件,并定时维护计算机,做好杀毒处理工作,从而为计算机的正常运转提供基础的保障,比如一些较为常用的杀毒软件腾讯杀毒、360杀毒等软件。此外,计算机用户还要保证文明上网、绿色上网,防止浏览一些不好的网站,正常情况下,那些不正规的网站一般都会带有各种病毒。在插入U盘时,也要先查杀病毒,在确认没有威胁后在进行使用。在计算机的日常使用中也要对杀毒软件进行及时的更新,修补计算机的漏洞。加强管理局域网,构建科学的管理系统,尤其是在大规模的局域网中要组建病毒检测中心,以此来对计算机进行严格的管控,一旦发现病毒就要立即切断感染源,避免病毒的传播扩散。
(三)互联网中的病毒控制方法
互联网的诞生使人们的工作和生活方式发生了较大的改变,在日常生活中,人们使用互联网的时间也越来越长,人们在使用计算机时受病毒感染的几率较大,互联网中的病毒具有较深的隐蔽性,人们很难发觉。因此许多网络中的不法分子都喜欢将病毒文件放置在用户处于正常使用的程序中,当用户不将软件启动时,病毒就会一直隐藏起来,即便用户启动杀毒软件,也难以发现病毒。但当用户浏览病毒网站时,隐藏在软件中的病毒就会立即显示出来,这时在用软件查杀病毒就已经晚了,只能对病毒进行一定的控制,随后在处理病毒。因此在登入互联网时,一定要做好计算机的病毒防御手段,做好防火墙工作,及时拦截一些有问题的信息,用户在观看网页时,要一直启动病毒查杀软件[2]。
结语:
总上所述,随着我国计算机网络技术的不断发展,人们的生活方式产生了很大的变化,人们对于计算机网络的依赖也越来越大。但由于计算机网络病毒的传播特性,我们可以看出互联网并非是一个绝对安全的区域,因此我国应该继续加强计算机病毒的防控研究,维护好我国的网络安全。
参考文献:
[1]闫岩.计算机病毒网络传播模型稳定性与控制初探[J].电子制作,20xx(10):40+29.
[2]杨洋.计算机病毒网络传播模型稳定性与控制措施分析[J].企业导报,20xx(14):146+98.
计算机病毒论文12
摘要:当今社会,随着互联网技术的高速发展,人们的物质文化生活也随之取得了较大的丰富。然而,在面对互联网高速发展今天,整个互联网也面临着各种病毒的威胁与攻击。其中各种计算机病毒以及木马的威胁或者存在各种电脑高手的攻击,给计算机网络系统带来了极大的不稳定性;同时,这些病毒的存在也加剧了网络安全的不稳定性。此外,各种计算机病毒以及威胁的存在,还会给人们造成极大的经济损失。因此,加大对计算机病毒的预防和杀毒策略研究力度,在一定程度上,能够实现使用人群对计算机病毒的认识与认知,并在认识基础上采取正确的措施,将杀毒策略的作用发挥到最大化。从而,能够有效避免在日常的生活中碰到此类病毒的感染,并在第一时间内找到正确的解决措施,最终实现损失的最小化。
关键词:计算机病毒;预防;杀毒策略
1对计算机病毒内涵的理解
对计算机病毒的预防和杀毒策略的相关研究,首先,必须对计算机病毒概念有着明确的了解。相关概念明确指出,计算机病毒是指:“计算机的编制者在计算机程序中插入的破坏计算机功能或者破坏数据,从而影响到计算机使用并且能够自我复制的一组计算机指令或者程序代码。”对其的理解,可以理解为:计算机使用者在利用计算机软件与硬件的过程中,由于计算机软件或硬件存在着问题与缺陷而造成的计算机操作系统出现漏洞。计算机漏洞的存在,将会使得感染机内部发出的破坏计算机正常运行的数据,计算机数据的紊乱,会直接影响计算机系统的正常工作。其次,还需进一步了解计算机病毒的产生。计算机病毒道德产生有一定的发展过程,其产生的来源并非仅仅是由于突发事件或偶然失误的原因。其中,当计算机病毒来自于一次偶然事件的诱导因素,此时,相关研究人员为有效衡量计算机病毒,必须要明确计算机网络的在线人数,但是,研究人员的这一实施步骤将会导致整个服务器发生崩溃和堵塞的可能性增加。其中,计算机网络病毒一旦使得计算机出现突发情况,导致错误的出现,将会直接使得计算机的磁盘和内存中产生一些乱码现象,从而致使计算机随机指令现象的出现,算机病毒致使计算机代码出现混乱现象。计算机病毒在其属性上是一种比较完美的程序代码,其代码的编写十分精巧严谨,且整个编写程序严格按照相关的具体秩序组织起来,计算机病毒的存在使得整个系统网络环境的适应性和配合度下降。计算机病毒的形成并非偶然,在其形成过程中,必须要有一定的长度积累,要注意其积累长度并不能通过随机代码产生。反之,其产生的程序是由专门的人员经过特殊的编写程序进行的。当前,计算机病毒的存在主要是由专业人员经过专业的编写程序完成的,为此,在计算机病毒统计和研究中,可以查找到计算机病毒制造者的相关信息。在对计算机病毒制造者进行了解和研究基础上,我们发现其制造计算机病毒都会存在一定的目的,其中,计算机病毒制造者为了表现自己的出色能力和非凡特长、也有为了满足自己的好奇心、还有为了挑战自己以及为了政治、经济、军事、宗教、民族等方面的专门需要来制定病毒程序的编写。
2对计算机病毒特点的理解
计算机病毒种类多样,其不同病毒有各自不同的特点。开展计算机病毒的预防和杀毒策略的研究,还需要就其不同的特点进行明确的了解。首先,计算机病毒具有寄生性。计算机病毒的寄生性主要是指,计算机病毒主要依靠其他程序而存在,并存在与其他程序之中,当操作人员在执行此程序时,计算机病毒就会起作用,并造成计算机程序破坏,但是,当操作人员未启动计算机病毒依附的程序之前,计算机病毒的存在几乎不能被其他人员所察觉。其次,计算机病毒还具有传染性。计算机病毒的传染性主要是指,计算机病毒具有可复制性,计算机病毒具有可复制性,并在复制过程中产生变种的可能性。计算机病毒的复制速度和变种速度非常迅速,以至于让人难以让人们做好预防工作。计算机病毒的传染性作为病毒的基本特征,具有其自身的属性和特点。病毒在不同的领域具有不同的特点,在生物界,病毒主要是指其从一个生物体扩散到另一个生物体。生物界的病毒在一定的条件下,就会大量繁殖,以至于使得其他生物产生病毒或出现病症现象。与生物界上的病毒相类似的是,计算机病毒的传染性也能通过一定的渠道从一台计算机扩散另一台计算机。其中,感染后的计算机会在某些情况下不能正常工作或运转,更为严重的将会造成计算机工作的失常或者瘫痪现象的出现。但是,计算机病毒与生物病毒存在一定的不同,主要表现为计算机病毒的编制是通过人为的编制程序,编制出计算机需要的相关程序代码,计算机病毒的程序代码一旦用于执行,则会达到计算机病毒的自我繁殖。为此,如果一台计算机遭受染毒的.感染或侵入,且如果不能得到及时处理,将会导致计算机病毒在计算机之间迅速扩散。计算机病毒在防治过程中需要正视计算机病毒的各种不同的传播渠道,其中,通过一些移动存储介质的传播是一种重要的方式。最后,计算机病毒还具有潜伏性的特点。计算机病毒的潜伏性主要是指,计算机病毒的爆发与出现并没有一个规定的时间和可以预测到的可能性。计算机病毒的发作时间,并没有一个预先设计好的标准。其对计算机系统造成的破坏,更是难以预算。计算机病毒一旦进入计算机系统之后,一般不会在第一在第一时间发作,且计算机病毒可能会在计算机磁盘存在一定时间,等其存在一定的时间,将会继续繁殖和扩散到其他正常运行的计算机系统之中,并继续危害计算机系统的稳定性。此外,计算机系统的潜伏性还存在另一种存在方式,计算机病毒在潜伏期间,必须存在一定的触发机制,使得计算机病毒的爆发存在可能。其中,当其触发机制不满足触发条件时,计算机病毒将不会得到传播。但是,计算机病毒的触发条件一旦得到满足,则直接导致计算机正常运行问题的出现。
3计算机病毒预防和杀毒策略研究
在计算机病毒的防治杀毒策略的研究中,必须明确一些具体的策略研究方案。其一,必须建立良好的安全意识。在计算机使用过程中,使用者在使用过程中将会遇到一些来历不明的邮件及附件,对于这些陌生邮件或附件要避免打开,此外,遇到陌生网站,使用者要注意不能执行Internet下载后,未经杀毒处理的软件,否则,将无法保障计算机的正常运转。其二,还必须将计算机系统中一些不需要的服务关闭。一般情况下,计算机的许多操作系统会默认安装一些辅助服务,这些默认系统和服务,将会直接导致计算机病毒出现的可能性。同时,这些病毒的存在将会增加病毒发生的可能性,此外,由于默认系统的存在,并未对用户带来多大的好处。因此,在计算机病毒的预防和杀毒策略研究中,要及时的删除不必要的默认软件,将被攻击的可能性发生的概率降低到最低。其三,在对计算机病毒防治和杀毒策略的研究过程中,还需要经常升级安全补丁。根据相关研究表明,当前80%的网络病毒的传播方式主要是通过系统安全漏洞进行的。其中,例如:蠕虫王、冲击波等网络病毒的存在,更需要研究人员定期去下载最新的安全补丁,从而将危险发生的可能性降低到最低。其次,在病毒防治和杀毒研究中,还需要使用较为复杂的密码。这是因为,当前计算机病毒的存在往往是由于计算机密码被破解,或者电脑电脑高手猜测简单密码的方式攻击系统的安全性。此时,采用较为复杂的密码,则可能大大提高计算机的安全系数,将计算机病毒发生的可能性降低到最低。其四,在第一时间将受感染的计算机隔离。当发现计算机病毒危害或者计算机异常情况出现时,必须在第一时间内采取措施,从而有效避免了其他计算机受到感染的情况发生,并将传播源在最短的时间内消灭,最终实现计算机再次感染事件的发生。上述计算机病毒的预防和杀毒策略的研究,主要针对实施主体提出的解决策略。此外,从了解一些计算机基本的病毒知识出发,来开展计算机病毒的预防与杀毒研究同样具有较强的理论意义。在对基本常识与专业知识有了掌握后,就可以在第一时间发现可能存在的新病毒,并采取相应措施来合理地解决,从而有效避免了计算机遭受病毒破坏的危害。此外,为确保计算机软件的正常运转,还需要对已经安装好的专业杀毒软件,做到及时的全面监控工作。当今社会,计算机病毒日益增多,使用必要的杀毒软件进行防毒处理,成为计算机使用者的必然选择,同时,还需要对安装的反病毒软件经常进行升级处理,在全方位保障基础上,实现计算机系统的正常运行。
4结束语
当下,互联网技术取得了高速发展,同时,网络安全问题也逐渐出现在人们的视野中。其中,计算机病毒以及各种木马的肆意横行,严重干涉到了计算机网络的使用效率。随着计算机网络病毒的恣意,使用者每天都面对着计算机被感染的威胁,最终,严重干涉到其正常功能的有效发挥并造成了极大的经济损失。为此,加强对计算机病毒预防的研究,具有直接现实的意义。本文关于计算机病毒的预防和杀毒策略的研究在理论上同样具有现实的必要性,这在实际意义上带给上网用户以极大的便利。本文通过计算机病毒的深化研究,在一定意义上加强了人们对计算机病毒的了解,从而有效避免了计算机中毒后面对的经济损失,以及对于突发事件造成更多的损失。
参考文献:
[1]向英松.计算机病毒检测和防护[J].科技与创新,20xx(6).
[2]吴燕.防火墙与入侵检测系统联动技术的分析与研究[J].数字技术与应用,20xx(5).
[3]孟伋.计算机实验室病毒防护方案的设计[J].实验室研究与探索,20xx(10).
[4]曲朝阳,崔洪杰,王敬东,等.防火墙与入侵检测系统联动的研究与设计[J].微型机与应用,20xx(5).
[5]胡甘秀,幸向阳.计算机常用杀毒软件介绍[J].信息与电脑:理论版,20xx(5).
计算机病毒论文13
随着现代科学技术的不断发展,His系统在医院计算机信息系统中被广泛应用。计算机病毒使计算机系统运行中文件或数据遭受恶意破坏从而造成系统无法正常运行,由于医院His系统中存储着大量的信息资料,一旦计算机系统遭受到病毒的入侵,系统被破坏,那么这些信息资料则无法读取,医院的正常医疗工作则会崩溃,这对医生及时救治患者产生了极大负面影响。
一、计算机病毒具备的特性
1.潜伏性。当计算机系统被病毒入侵后不会马上发作,这种病毒常常会隐藏一段时间,并对系统中的其他文件进行破坏,这就是计算机病毒的潜伏性。一般而言,潜伏期越长,病毒的传染范围也就越大,对计算机系统造成的破坏就越严重。
2.触发性。某些病毒只有在特定的条件下才会促使其发生感染,这就是病毒的触发性,病毒的触发因素包括时间、日期、文件类型等。一旦病毒的触发条件满足后,病毒就会开始运作,感染文件、破坏系统。
3.传染性。基本上计算机病毒都会具备传染性的特征,也就是被感染病毒的文件会通过各种方式将病毒扩散到其它文件中,这样循环扩散使病毒的传染性不断扩大,从而造成计算机系统的瘫痪。
4.衍生性。病毒的衍生性又称为病毒的可变性,是指计算机在遭受到病毒的攻击后,原始病毒留存在系统内在一定条件下其代码被修改,从而衍生成新型病毒,这样形成的病毒对计算机系统的危害更大。
5.破坏性。破坏性是计算机病毒所具备的一个最明显的基本特征。计算机病毒对系统造成的危害就是占据系统资源,从而降低计算机的工作效率。病毒设计者决定了病毒对计算机破坏性的程度,一般而言病毒都会对计算机程序的数据造成破坏,严重情况下会使整个计算机系统陷入瘫痪状态,无法运行。
二、计算机安全的防范措施
1.安装防火墙。防火墙是一种对两个网络之间进行控制和防范的系统,可以说是硬件也可以说是软件,也可以说是混合型系统。安装防火墙能较好维护本地网络与外部网络之间边界系统的安全,通过与网络防毒系统相结合,能有效地预防和控制计算机病毒的入侵。在医院计算机系统中安装防火墙,并在其中加入网络防毒功能,是防治计算机病毒的有效措施和手段。
2.加强系统软、硬件的防护。加强计算机网络系统软硬件的保护,最基本的方法就是安装杀毒软件。加强计算机硬件的防护也就是增强硬件的安全性能,从而达到系统防护的目的`,在医院His系统中可使用如双网卡的冗余和容错技术。加强计算机系统硬件的防护相比于软件的保护来说,具有更高的安全性和可靠性,是医院用于计算机病毒防护中的重要部分。加强计算机的硬件保护,能确保医院His系统一些重要文件和数据免受病毒侵害。
3.加强计算机安装内容的控制。计算机安装软件是产生病毒的重要来源。员工在使用医院计算机网络时,除必要的医院管理软件和临床应用软件外,不得私自安装并运行与工作不相关的其他软件,更不能使用盗版软件[3]。在相关的工作软件初次运行时,首先要对其进行病毒扫描以检查其是否存在病毒。尽量避免外来移动硬盘的接入,除非确认硬盘的安全性后,才可进行数据的交换。
4.网络访问安全控制。对计算机进行网络访问控制是确保计算机安全的重要手段。网络访问控制能对用户进行检验,控制其访问,只能在某一权限范围内访问网络内容,从而使网络资源在医疗使用过程中不被非法占用,保证系统安全。对计算机网络的访问控制包括口令控制和权限控制两种形式,前者是防止非法网络访问操作的第一道防线,而后者对网络用户进行了划分,分为特殊、一般和审计用户三种,根据不同的划分用户访问的权限范围也不同。由此可见,在医院信息化普及的背景下,加强对计算机系统安全防护成为医院信息化管理工作的重点。医院His系统保存了大量的数据资料,要想保证医院工作的正常运行,就必须加强计算机系统软硬件的防护。为了确保医院His系统的安全与稳定,防治计算机病毒对系统的破坏,医院还应采取更多的方法与措施,例如加强网络访问安全控制、加强计算机安装内容控制等,使计算机网络真正为医疗事业服务。
计算机病毒论文14
摘要:信息是人类现代文明的载体,随着信息技术的发展,现代社会中人类的活动越来越离不开信息,而计算机技术的出现更是开创了信息时代的新纪元。但是随之而来的诸多安全隐患也引起了人们的广泛关注,尤其计算机病毒,极大的威胁了信息安全,在计算机系统以及网络通讯中产生了巨大的破坏。文章主要针对目前计算机系统以及网络应用中常见的病毒特点进行了分析,并从分类、危害等方面进行了详细的论述,从而提出了几点有效的病毒防护措施,以促进计算机安全体系的建立。
关键词:计算机病毒;安全;防护
1计算机病毒
病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒往往会对计算机系统以及计算机网络造成破坏,使之无法使用,甚至会对硬件系统造成损害。计算机病毒就像生物病毒一样,具有着复制性和巨大的破坏性,一旦感染往往无法彻底根除。
1.1计算机病毒的特点
计算机病毒通常附着于各类文件中,能够在计算机系统以及计算机网络中迅速传播,且又难以根除。当感染了病毒的文件被复制或者传输时,病毒就随之传播开来。病毒布局与独立性,其往往隐藏于执行程序中,具有潜伏性、传染性以及破坏性。一旦被感染轻则计算机设备运行速度降低,重则会使得硬件设备瘫痪,数据被破坏、丢失,给用户造成巨大损失。
1.2病毒破坏过程
计算机病毒对计算机系统的破坏过程主要有四个阶段:首先是潜伏。在这一阶段中病毒始终为休眠状态,需要通过某一条件进行激活。这种条件一般为时间、程序、文件或者磁盘容量超出某一范围等,并非所有的病毒都具有潜伏期。其次是繁殖。这一阶段中,病毒会将自身在特定的系统区域或者程序中防治同自身的副本,受到感染的程序都会含有病毒副本。继而是触发。这一阶段中,病毒会通过某一系统事件被激活,从而实现其功能,而触发事件往往依照病毒的`不同而不同,激发功能也可能包含病毒的复制次数。最后则是执行。在这一阶段中,病毒最终实现自身功能,这一功能可能无害也可能具有巨大的破坏性。
1.3计算机病毒的种类
计算机病毒种类多种多样,目前常见的种类主要有寄生病毒、以及隐形病毒和多态病毒等。寄生病毒是最为常见的传统病毒形式。其主要在可执行文件中附着,当执行该程序时,该类病毒就会急需感染其他文件,以此重复执行。而存储器病毒则主要驻留于主存中,从而感染所有的执行程序。引导区病毒主要对引导记录进行感染,从而在系统中传播。隐形病毒是一种针对反病毒软件设计的病毒种类,在反病毒软件进行病毒检测时能够隐藏自己。多态病毒则是一种在感染时会发生改变的病毒,若通过检测病毒“签名”的方式检测该种病毒,则无法检测出。
1.4传播途径
计算机病毒的传播途径多种多样,以下便简要分析几种常见的传播途径。首先为移动存储设备。移动存储设备给人们带来了便利,但与此同时也给病毒的传播提供了方便。常见的移动存储设备包括移动硬盘、U盘以及光盘等。这些介质使用频繁,移动性高使用广泛,一旦移动存储设备中感染了病毒,不但会破坏设备中原有的文件,还会对设备硬件完成损坏,一旦移动存储设备又连接了其他计算机,则会将病毒传播出去,加速了病毒的扩散。其次为网络传播。现在越来越多的计算机终端接入互联网,互联网以其便捷的信息传输优势得到了大众的认可。但是互联网中所传播的信息、资源等并非是完全安全的。其中夹杂的病毒产生了极大的危害。常见的网络传播方式包括即时通讯软件、网页以及邮件等,计算机病毒会附着于正常文件通过上述方式在网络中传播,其传播速度是目前几种传播方式中最快且影响最广的。系统漏洞以及软件漏洞是病毒传播的又一途径,近几年,不法分子通过系统漏洞对计算机系统进行攻击也成为了病毒传播的又一途径。另外,计算机中不可移动的硬件设备也能够传播病毒,虽然能够通过这种方式进行传播的病毒种类极少,但其破坏力无与伦比,且目前没有检测手段能够对付该种病毒。无线通道以及点对点通信系统也是病毒传播的方式。由于无线网络传输中,数据信息的加密很弱或者有些根本没有加密,因此该类信息极易容易被窃取、修改,因此存在较大的安全漏洞。而随着无线网络技术的发展,以及无线网络应用的普及,大量针对无线终端的病毒层出不穷,无线通讯网络成为了病毒的又一“温床”。
2防护措施
防治是减少、消除病毒威胁的最有效方式,从根本上杜绝病毒侵入系统。从而削弱病毒的危害性,降低病毒攻击的成功率。但这只在理论上可行,实际中这个目标无法完美实现。目前对计算机安全技术中防护病毒的措施主要有三步,即检测、标识、清除。若被感染的程序被检测出来但无法予以标识和清除,那么就只能被丢弃,用户可以重新安装一个干净的程序,以此消除病毒威胁。病毒防御技术在发展,同样病毒技术也同样在发展,二者的发展具有相似性和同步性。最早出现的病毒主要由代码片段构成,相对较为简单,当时使用的反病毒软件也同样较为简单,秩序对病毒代码进行标识清除即可。但随着病毒技术的不断演化发展,反病毒也越来越精密复杂。计算机技术在发展,计算机的安全防护常识也随之普及,人们也逐渐的掌握了一些简便有效的计算机病毒防护知识和技能,下面便针对几种常见的病毒预防方法进行简要的论述。
(1)系统备份。在确认计算机未感染病毒时,对用户系统中重要的文件进行备份,以便在系统受计算机病毒攻击而崩溃时进行恢复。除了系统本身的备份外,也要及时备份用户数据。
(2)安装防病毒程序、及时更新病毒特征库并定期扫描,同时,要及时进行计算机病毒特征代码库升级,目前可以通过因特网进行及时的在线升级。
(3)安装防火墙。安装较新的正式版本的防火墙,并要及时升级。同时为操作系统及时安装补丁,阻止程序入侵操作系统。经常使用防杀计算机病毒软件对系统进行计算机病毒查杀。
(4)关闭系统还原。右键单击“我的电脑”-“属性”-“系统还原”-选中“在所有驱动器上关闭系统还原”。
(5)注意远离恶意网站或不健康网站。上网浏览时一定要开启杀毒软件的实时监控功能,特别是“网页监控”,以免遭到病毒侵害。
(6)不要打开不明来历的邮件。邮件是传染病毒最快的也是影响最广的途径之一,若邮箱中发现不明来历的邮件,一定不能轻易打开。
3结束语
计算机技术的发展以及计算机网络技术的普及应用,极大的促进了人类文明的发展,在此基础上建立的经济、文化秩序也烙上了信息文明的烙印。但是技术带给人们以方便的同时,也带了诸多的挑战,安全问题始终是目前计算机技术以及网络应用技术亟待解决的问题。其中来自网络外的计算机病毒就是现代信息技术发展面临的首要难题,如何应用合理有效的防护措施,以最小的代价最大限度提高计算机的安全性,是目前计算机安全技术研发的重点。对计算机病毒及其预防进行研究能够令人们对计算机病毒攻击进行正确的认知,从而有效进行防范,保障计算机系统、计算机网络安全,发挥计算机技术及计算机网络的积极作用,令其更好的服务于人类文明的发展。
参考文献
[1]吴功宜.计算机网络[M].清华大学出版社,20xx(5).
[2]闫丽娟.计算机病毒的防范[J].信息与电脑,20xx(5).
[3]张冠群.浅谈计算机病毒防治[J].电脑知识与技术,20xx(9).
计算机病毒论文15
摘要:现今,有许多网络用户为自己的计算机被一种甚至是几种病毒反复感染而百思不得其解。其实我们可以通过一个很形象的例子来解释:假如有一家人在一段时间内相继感染一种疾病,每次都是对症下药,但还是避免不了有人反复感染,原因何在?原来大家谁都没有想到去消除病源的所在——碗筷。当今的网络化社会,计算机病毒防护无论对企业还是个人来说,都不是简单地在机器上安装一套防毒软件就能够万事大吉了,许多病毒感染就是发生在网络文件共享服务器上。本文通过对网关防毒技术的介绍,分析和阐述了如何在根本上防病毒。
关键词:计算机病毒 防护
如今的计算机网络时代,病毒的发展呈现出下列趋势:嘿客程序与病毒二者相结合、蠕虫病毒更加猖獗、病毒的破坏性逐渐变大、产生病毒的方法更简单、病毒传播速度更加迅速,传播渠道更多、病毒感染对象越来越广。因此,一个完善的安全体系应该包含了从桌面到服务器、从内部用户到网络边界的全面地解决方案,以抵御来自嘿客和病毒的威胁。近年来逐渐兴起的网关防病毒技术在安全体系中的应用“热”起来了。笔者针对如何进行计算机病毒防护进行了阐述和分析。
1、网关防病毒技术的发展
很早以前,计算机病毒主要是通过移动存储介质进行传播的,自蠕虫病毒出现之后,网络则取代了移动存储介质的位置。许多业内人士得出的结论是,只要斩断邮件自动转发这一主要传播途径,就可以有效控制计算机病毒的扩散,网关防毒则是斩断其传播途径的最为有效的手段之一。在信息安全技术领域中,基于硬件开发的防毒网关已经推出一段时间,而具有相同功能的软件产品在市场上出现得更早。从应用效果上看看,硬件产品以高性能高稳定性得到用户的青睐。软件防毒墙最大的缺陷是软件在易用性、安全性等方面与硬件产品存在一定的差异。由于软件防毒墙要安装到基于NT、Unix或者是Linux等开放式操作系统平台上才能使用。而开放式系统往往存有安全漏洞,且这些安全漏洞在互联网上就可查到,若不及时打补丁,非法入侵者只需采用对开放系统进行攻击的方法就可突破网络防护。这时网络安全产品不仅起不到安全防护作用,反而成为网络的安全隐患。
同防火墙产品发展的过程类似,防毒墙产品的发展也经历了由软件到硬件的发展过程,而且从应用到技术实现有许多类似之处。首先,这两类产品在网络上处于相同位置,均在网关上起着十分重要的安全防护作用;其次,硬件防火墙和防毒墙都是基于工控机开发的,是独立于操作系统平台之外的产品。对于硬件防毒墙来讲,这个产品特性使其便捷性更为突出。过去在用户挑选相关软件产品时,不仅要考虑用户使用何种操作系统,还要对用户使用的邮件系统进行甄别,不同的邮件系统要使用不同的邮件安全过滤产品来适应。而且当用户的邮件系统升级或者改用其它邮件系统时,往往需要重新购买与之相匹配的安全产品,最后,随着用户对网络速度的要求越来越高,基于硬件的信息安全专用产品可以很好地满足用户需求。对于硬件防毒网关来讲,在产品设计上厂商采用与防火墙产品大致相同的策略——精简操作系统,基于专用硬件平台等办法,来保证数据在网络中快速传输。
2、着眼于服务器的管理功能
防病毒对于以服务器为基础和以用户为基础的反病毒防护来说,其性能的含义又有所不同。任何以服务器为基础的产品,包括反病毒软件在内,其性能是一直以来备受关注的问题。以用户为基础的产品,主要的性能标准是它对硬盘进行扫描所需的时间,但对于以服务器为基础的产品,对网络中所有文件的实时扫描及其管理控制能力则更为重要。这一性能指标充分体现了反病毒软件的管理能力是否强大,是否能够对病毒的蔓延具有控制能力。所以,衡量反病毒产品的性能不但要注重反病毒软件的病毒清除能力外,还要着眼于服务器的管理功能。很多用户在进行网络的防毒工作时,确实遇到了很多问题。有网络连接必然就会有数据的共享,如果一台机器存在病毒,则病毒可以通过服务器便会形成大范围的感染,网络管理人员只能不停地穿梭于这些机器之间去治病杀毒,究竟是否会"毒伤复发"还是个未知数。升级问题更是令人头疼,几百几千台机器,需要逐个去升级,工作虽简单却极繁琐。因此,用户需要网络反病毒产品尤其在服务器端能够达到某种管理的高度,将人工操作转为机器的主动运作,将会大大减轻系统管理员的负担。
3、防病毒系统控制程序
网络中会有成百上千个节点(服务器和工作站),因此,该系统必须对整个域中所有节点(服务器和工作站)实行集中的管理和控制,在一台或几台计算机上安装的防病毒系统控制程序,能对整个网络或其中任何一个节点的变化通过实时和定时的扫描作出反应和控制,可以获取病毒信息,进行设置和操作。也就是说,反病毒软件应该能够提供服务器的.中心配置,使网络使用者能够确定在不同的时间执行各种不同的任务,并且能够让用户为多个服务器和平台的扫描工作进行定时设置,利用多个服务器和平台事件的相互联系,从而把一个大环境中的许多事件大大简化。随着世界科学技术的迅猛发展和信息技术的广泛应用,中国国民经济和社会信息化建设进程全面加快,网络与信息系统的基础性、全局性作用日益增强,近几年,在全球范围内,计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出,不仅制约了信息通讯行业的持续健康发展,也给国家经济建设和人们社会生活带来了诸多负面影响。
4、结语
通过以上的论述我们了解到,对于网络病毒的防护,通过加强服务器的管理功能从而达到预防病毒的目的是关键所在。就像人们得了感冒都会知道打针吃药,但为什么不去避免让病毒袭击人体呢,所以,从服务器着手提高自身的抵抗力,预防病毒的萌生与蔓延是企业防毒的根本。由此可见计算机病毒防护还有很长的路要走,所谓“魔高一尺,道高一丈”,只要相关安全技术人员努力创新防毒技术,与时俱进,才能使广大人民和企业在使用计算机是高枕无忧。
参考文献
[1]高凯鹏.网络信息系统的安全问题及对策[J].吉林大学学报(地球科学版),20xx年S1期.
[2]李寿廷.计算机网络安全技术[J].才智,20xx年12期.
【计算机病毒论文】相关文章:
计算机病毒论文06-20
计算机病毒08-16
《计算机病毒》说课稿08-13
浅谈计算机病毒的防08-20
浅析计算机病毒及防范的措施02-21
数控论文|数控技师论文|数控毕业论文|数控车技师论文|数控技术论文大汇总08-12
制冷技师论文|制冷技术论文02-24
焊工论文08-13