計算機病毒論文(1)論文_1

1、計算機病毒論文(1)論文篇一：計算機病毒防范畢業(yè)論文 畢 業(yè) 論 文 計算機病毒防范 姓 名： 學(xué) 號： 指導(dǎo)老師： 系 名： 專 業(yè)： 班 級： 二零一零年十一月十五日 摘 要 目前，病毒已成為困擾計算機系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題。掌握了計算機病毒的基本知識，一旦遇到計算機病毒就不會束手無策。本文通過對計算機病毒的概念、傳播途徑、感染后的癥狀等的介紹，使讀者對其有一個理性的認(rèn)識，并在此基礎(chǔ)上提出了一些有效的防范措施，以期能最大限度地減少計算機病毒所帶來的危害。 關(guān)鍵詞：計算機 計算機病毒 傳播途徑 防范措施 目 錄 第1章 什么是計算機病 . 1 1.1 計算機病毒的定義 . 1 1.2

2、計算機病毒的特征 . 1 1.3 計算機病毒的結(jié)構(gòu) . 2 1.4 計算機病毒的分類 . 2 1.5 計算機病毒的入侵方式 . 3 1.6 計算機病毒的傳播 . 4 第2章 計算機病毒發(fā)展史 . 4 2.1 計算機病毒的起源 . 4 2.2 計算機病毒的發(fā)展階段 . 4 2.3 計算機病毒大事記 . 6 2.4 計算機病毒的發(fā)展趨勢 . 7 第3章 計算機病毒的危害 . 8 3.1 計算機病毒編制者的目的 . 8 3.2 計算機病毒對計算機應(yīng)用的影響 . 8 3.3 計算機病毒造成的經(jīng)濟損失 . 9 3.4 計算機病毒在軍事上的影響 . 10 3.5 計算機病毒的預(yù)防 . 10 第4章 計算機

3、病毒的分類 . 10 4.1 早期的dos病毒介紹 . 10 4.2 office殺手宏病毒 . 10 4.3 變化多端的文件型病毒 . 11 結(jié)論. 12 參考文獻 . 13 第1章 什么是計算機病 1.1 計算機病毒的定義 中文名稱：病毒 英文名稱：virus 定義1：計算機病毒(computer virus)在中華人民共和國計算機信息系統(tǒng)安全保護條例中被明確定義，病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷，由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影

4、響計算機正常工作的一組指令集或程序代碼 。計算機病毒最早出現(xiàn)在70年代 david gerrold 科幻小說 when h.a.r.l.i.e. was one.最早科學(xué)定義出現(xiàn)在 1983:在fred cohen (南加大) 的博士論文 “計算機病毒實驗”“一種能把自己(或經(jīng)演變)注入其它程序的計算機程序”啟動區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機制同生物病毒類似.生物病毒是把自己注入細胞之中. 定義2：計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件

5、上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。 1.2 計算機病毒的特征 (1)非授權(quán)可執(zhí)行性 用戶通常調(diào)用執(zhí)行一個程序時,把系統(tǒng)控制交給這個程序,并分配給他相應(yīng)系統(tǒng)資源,如內(nèi)存,從而使之能夠運行完成用戶的需求。因此程序執(zhí)行的過程對用戶是透明的。而計算機病毒是非法程序,正常用戶是不會明知是病毒程序,而故意調(diào)用執(zhí)行。但由于計算機病毒具有正常程序的一切特性:可存儲性、可執(zhí)行性。它隱藏在合法的程序或數(shù)據(jù)中,當(dāng)用戶運行正常程序時,病毒伺機竊取到系統(tǒng)的控制權(quán),得以搶先運行,然而此時用戶還認(rèn)為在執(zhí)行正常程序。 (2)隱蔽性 計算機病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程

6、序。它通常粘附在正常程序之中或磁盤引導(dǎo)扇區(qū)中,或者磁盤上標(biāo)為壞簇的扇區(qū)中,以及一些空閑概率較大的扇區(qū)中,這是它的非法可存儲性。病毒想方設(shè)法隱藏自身,就是為了防止用戶察覺。 (3)傳染性 傳染性是計算機病毒最重要的特征,是判斷一段程序代碼是否為計算機病毒的依據(jù)。病毒程序一旦侵入計算機系統(tǒng)就開始搜索可以傳染的程序或者磁介質(zhì),然后通過自我復(fù)制迅速傳播。由于目前計算機網(wǎng)絡(luò)日益發(fā)達,計算機病毒可以在極短的時間內(nèi),通過像 internet這樣的網(wǎng)絡(luò)傳遍世界。 (4)潛伏性 計算機病毒具有依附于其他媒體而寄生的能力,這種媒體我們稱之為計算機病毒的宿主。依靠病毒的寄生能力,病毒傳染合法的程序和系統(tǒng)后,不立即發(fā)

7、作,而是悄悄隱藏起來,然后在用戶不察覺的情況下進行傳染。這樣,病毒的潛伏性越好,它在系統(tǒng)中存在的時間也就越長,病毒傳染的范圍也越廣,其危害性也越大。 (5)表現(xiàn)性或破壞性 無論何種病毒程序一旦侵入系統(tǒng)都會對操作系統(tǒng)的運行造成不同程度的影響。即使不直接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源(如占用內(nèi)存空間,占用磁盤存儲空間以及系統(tǒng)運行時間等)。而絕大多數(shù)病毒程序要顯示一些文字或圖像,影響系統(tǒng)的正常運行,還有一些病毒程序刪除文件,加密磁 盤中的數(shù)據(jù),甚至摧毀整個系統(tǒng)和數(shù)據(jù),使之無法恢復(fù),造成無可挽回的損失。因此,病毒程序的副作用輕者降低系統(tǒng)工作效率,重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。病毒程序的表現(xiàn)性或破

8、壞性體現(xiàn)了病毒設(shè)計者的真正意圖。 (6)可觸發(fā)性 計算機病毒一般都有一個或者幾個觸發(fā)條件。滿足其觸發(fā)條件或者激活病毒的傳染機制,使之進行傳染;或者激活病毒的表現(xiàn)部分或破壞部分。觸發(fā)的實質(zhì)是一種條件的控制,病毒程序可以依據(jù)設(shè)計者的要求,在一定條件下實施攻擊。這個條件可以是敲入特定字符,使用特定文件,某個特定日期或特定時刻,或者是病毒內(nèi)置的計數(shù)器達到一定次數(shù)等 1.3 計算機病毒的結(jié)構(gòu) (1)觸發(fā)模塊:該模塊通過判斷預(yù)定的觸發(fā)條件是否滿足來控制病毒的感染和破壞活動。 (2)感染模塊:該模塊通過判斷預(yù)定的觸發(fā)條件是否滿足來控制病毒的感染和破壞活動,控制感染和破壞動作的頻率,使病毒在隱藏狀態(tài)下進行感染

9、和破壞活動。 (3)破壞模塊:該模塊包括破壞(或表現(xiàn))條件的判斷部分,判斷是否破壞,表現(xiàn)或何時破壞 。 (4)主控模塊:病毒運行時,首先運行的是病毒的主控模塊。主控模塊控制病毒的運行。 (5)感染標(biāo)志:當(dāng)病毒感染宿主程序時,要把感染標(biāo)志寫入宿主程序,作為該程序已被感染的標(biāo)志 1.4 計算機病毒的分類 一、計算機病毒按破壞性分，可分為:良性病毒惡性病毒極惡性病毒災(zāi)難性病毒 二、按傳染方式分 引導(dǎo)區(qū)型病毒,引導(dǎo)區(qū)型病毒主要通過軟盤在操作系統(tǒng)中傳播，感染引導(dǎo)區(qū)，蔓延到硬盤，并能感染到硬盤中的主引導(dǎo)記錄。 文件型病毒,文件型病毒是文件感染者，也稱為寄生病毒。它運行在計算機存儲器中，通常感染擴展名為co

10、m、exe、sys等類型的文件。 混合型病毒,混合型病毒具有引導(dǎo)區(qū)型病毒和文件型病毒兩者的特點。 宏病毒,宏病毒是指用basic語言編寫的病毒程序寄存在office文檔上的宏代碼。宏病毒影響對文檔的各種操作。 三、按連接方式分 源碼型病毒,它攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執(zhí)行文件。源碼型病毒較為少見，亦難以編寫。 入侵型病毒,入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程序，針對性強。一般情況下也難以被發(fā)現(xiàn)，清除起來也較困難。 操作系統(tǒng)型病毒,操作系統(tǒng)型病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能。因其直接感

11、染操作系統(tǒng)，這類病毒的危害性也較大。 外殼型病毒,外殼型病毒通常將自身附在正常程序的開頭或結(jié)尾，相當(dāng)于給正常程序加了個外殼。大部份的文件型病毒都屬于這一類。 1.5 計算機病毒的入侵方式 一、宏病毒 篇二：計算機病毒與防范論文 計算機病毒與防范論文 病毒已成為當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,本文分析了當(dāng)前計算機病毒的產(chǎn)生及特點，并提出了相應(yīng)的檢測防范措施。著重闡述了計算機病毒的防范、計算機網(wǎng)絡(luò)安全策略。 病毒；特點；檢測；防范 近年來，因特網(wǎng)引入了新的病毒傳送機制，通過電子郵件這個傳播途徑,病毒已成為當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害。今年以來，在中國大規(guī)模爆發(fā)的多種病毒，全部都是通過互聯(lián)網(wǎng)傳播的。隨著互聯(lián)網(wǎng)

12、日益成為全球性工具，病毒也正在成為全球性殺手。而通過網(wǎng)絡(luò)特別是電子郵件傳播的病毒與傳統(tǒng)病毒相比，表現(xiàn)出了更快的傳播速度以及更強有力的殺傷力。 以下我們在分析網(wǎng)絡(luò)時代計算機病毒特點的基礎(chǔ)上探討一下如何有效地防范病毒，以“把好網(wǎng)絡(luò)時代的大門”。 1、計算機病毒的產(chǎn)生 計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。它產(chǎn)生的背景是： （1）計算機病毒是計算機犯罪的一種新的衍化形式。 計算機病毒是高技術(shù)犯罪,具有瞬時性、動態(tài)性和隨機性。不易取證,風(fēng)險小破壞大, 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復(fù)心態(tài)在計算機應(yīng)用領(lǐng)域的表現(xiàn)； （2）計算機軟硬件產(chǎn)品的

13、脆弱性是根本的技術(shù)原因。 計算機是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲、處理、輸出等環(huán)節(jié), 易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計算機軟件設(shè)計的手工方式, 效率低下且生產(chǎn)周期長；人們至今沒有辦法事先了解一個程序有沒有錯誤, 只能在運行中發(fā)現(xiàn)、修改錯誤, 并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便； （3）微機的普及應(yīng)用是計算機病毒產(chǎn)生的必要環(huán)境。 1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。幾年前計算機病毒就迅速蔓延，到我國才是近年來的事。而這幾年正是我國微型計算機普及應(yīng)用熱潮。微機的廣泛普及，操作系統(tǒng)簡單明了，軟、硬件透明度高

14、，基本上沒有什么安全措施, 能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多，對其存在的缺點和易攻擊處也了解的越來越清楚，不同的目的可以做出截然不同的選擇。 2.計算機病毒的特點 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里，當(dāng)達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序，但它和通的計算機程序不同，具有以下特點。 1 寄生性: 計算機病毒寄生在其他程序之中，當(dāng)執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。 2傳染性: 計算機病毒不但本身具有

15、破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種， 其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個生物體擴散到另一個生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是，計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機井得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達到自我繁殖的目的。只要一臺計算機染毒，如不及時處理，那么病毒會在這

16、臺機子上迅速擴散，其中的大量文件（一般是可執(zhí)行文件）會被感染。而被感染的文件又成了新的傳染源，再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會繼續(xù)進行傳染。 正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。計算機病毒可通過各種可能的渠道，如軟盤、u盤、計算機網(wǎng)絡(luò)去傳染其他的計算機。當(dāng)您在一臺機器上發(fā)現(xiàn)了病毒時，往往曾在這臺計算機上用過的u盤等載體已感染上了病毒，而與這臺機器相聯(lián)網(wǎng)的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容

17、并把自身嵌入到其中的方法達到病毒的傳染和擴散。被嵌入的程序叫做宿主程序。 3潛伏性： 有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預(yù)先設(shè)計好的。比如黑色星期五病毒，不到預(yù)定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進行破壞。一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時間就會愈長，病毒的傳染范圍就會愈大。 潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測程序是檢查不出來的，因此病毒可以靜靜地躲在磁盤等載體里呆上幾天，甚至幾年，一旦時機成熟，得到運行機會

18、，就又要四處繁殖、擴散，繼續(xù)為害。 潛伏性的第二種表現(xiàn)是指，計算機病毒的內(nèi)部往往有一種觸發(fā)機制，不滿足觸發(fā)條件時，計算機病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等 4隱蔽性： 計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。 5破壞性： 計算機中毒后，可能會導(dǎo)致正常的程序無法運行，把計算機內(nèi)的文件刪除或受到不同程度的損壞。 6可觸發(fā)性： 病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒

19、實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時，觸發(fā)機制檢查預(yù)定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。 3、目前最為常見的計算機病毒及其表現(xiàn)形式(針對我們用得較多的windows操作系統(tǒng))： 1.系統(tǒng)病毒，前綴為：win32、pe、win95、w32、w9

20、5等。這些病毒一般可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進行傳播。如bi病毒（parasite.bi）。 2.蠕蟲病毒，前綴是：worm。這種病毒通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))等。 3.木馬病毒、黑客病毒。木馬病毒其前綴是：trojan，黑客病毒前綴名一般為hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負責(zé)侵入用戶的電腦，而黑客病毒

21、則會通過該木馬病毒來進行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。 4.腳本病毒，前綴是：script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，如紅色代碼(script.redlof)。腳本病毒還會有如下前綴：vbs、js(表明是何種腳本編寫的)，如歡樂時光(vbs.happytime)、十四日(js.fortnight.c.s)等。 5.宏病毒，其實宏病毒是也是腳本病毒的一種，前綴是：macro，第二前綴是：word、word97、excel、excel97等其中之一。通常是以97作為分界點，若只感染word97及以前版本word文檔的病毒采用word97作為第二前綴

22、，格式是：macro.word97；凡是只感染word97以后版本word文檔的病毒采用word作為第二前綴，格式是：macro.word；依此類推。該類病毒的公有特性是能感染office系列文檔，然后通過office通用模板進行傳播，如：著名的美麗莎(macro.melissa)。 6.后門病毒，前綴是：backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如很多朋友遇到過的irc后門backdoor.ircbot。 7.病毒種植程序病毒，這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者(d

23、ropper.binghe2.2c)、msn射手(dropper.worm.smibag)等。 8.破壞性程序病毒，前綴是：harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。如：格式化c盤(harm.formatc.f)、殺手命令(harm.command.killer)等。 9.玩笑病毒，前綴是：joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如：女鬼(joke.girlghost)病毒。 10.捆

24、綁機病毒，前綴是：binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如qq、ie捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運行這些捆綁病毒時，會表面上運行這些應(yīng)用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁qq(binder.qqpass.qqbin)、系統(tǒng)殺手(binder.killsys)等。 基于以上如此名目繁多的病毒，我們必須做好安全防范，以保證計算機及網(wǎng)絡(luò)安全。 4、計算機病毒的防范 1.計算機網(wǎng)絡(luò)病毒的防治方法： 計算機網(wǎng)絡(luò)中最主要的軟硬件實體就是服務(wù)器和工作站，所以防治計算機網(wǎng)絡(luò)病毒應(yīng) 該首先考慮這兩個部分，另外加強綜合治理也很

25、重要。 （1）基于工作站的防治技術(shù)。工作站就像是計算機網(wǎng)絡(luò)的大門，只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。二是在工作站上插防病毒卡。三是在網(wǎng)絡(luò)接口卡上 安裝防病病毒芯片。 （2）基于服務(wù)器的防治技術(shù)。網(wǎng)絡(luò)服務(wù)器是計算機網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的一個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器一旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量的。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊（nlm），以提供實時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護服務(wù)器

26、不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。 2.局域網(wǎng)病毒的防范 局域網(wǎng)中的計算機數(shù)量較多，使用者的防毒水平參差不齊，病毒防范成為局域網(wǎng)日常管理中的一項非常重要的內(nèi)容。因此，防范計算機病毒要做好以下幾方面的工作。 (1)選擇適用的防病毒軟件，及時更新病毒庫是非常重要的； (2)及時安裝各種補丁程序，及時安裝各種補丁程序也非 常重要； (3)規(guī)范電子信箱的使用； (4)做好各種應(yīng)急準(zhǔn)備工作和數(shù)據(jù)文件備份，對于計算機而言，最重要的應(yīng)該是硬盤中存儲的數(shù)據(jù)； (5)隔離被感染的計算機。 3.個人用戶的防范 (1)留心郵件的附件，對于郵件附件盡可能小心，安裝一套殺毒軟件，在你打開郵件之前對附件進行預(yù)

27、掃描。 (2)注意文件擴展名，因為windows允許用戶在文件命名時使用多個擴展名，而許多電子郵件程序只顯示第一個擴展名，有時會造成一些假象。 (3)不要輕易運行程序。 (4)不要盲目轉(zhuǎn)發(fā)信件，收到自認(rèn)為有趣的郵件時，不要盲目轉(zhuǎn)發(fā)。 (5)堵住系統(tǒng)漏洞，現(xiàn)在很多網(wǎng)絡(luò)病毒都是利用了微軟的ie和outlook的漏洞進行傳播的。 (6)禁止windowsscriptinghost，對于通過腳本“工作”的病毒，可以采用在瀏覽器中禁止java或activex運行的方法來阻止病毒的發(fā)作。 (7)不要隨便接受文件，盡量不要從在線聊天系統(tǒng)的陌生人那里接受文件，比如icq或qq中傳來的東西。 (8)多做自動病毒

28、檢查，確保你的計算機對插入的軟盤、光盤和其他的可插拔介質(zhì)，以及對電子郵件和互聯(lián)網(wǎng)文件都會做自動的病毒檢查。 5、計算機網(wǎng)絡(luò)安全策略 1.物理安全策略： 物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。 2.訪問權(quán)限控制 安裝在windowsxp操作系統(tǒng)中的許多程序，都要求用戶具有一定的管理權(quán)限才能讓用戶使用程序，因此為了能夠使用好程序，我們有時需要為自己臨時分配一個訪問程序

29、的管理權(quán)限。在分配管理權(quán)限時，我們可以先普通用戶身份登錄到windowsxp的系統(tǒng)中，然后用鼠標(biāo)右鍵單擊程序安裝文件，同時按住鍵盤上的shift鍵，從隨后出現(xiàn)的快捷菜單中點擊“運行方式”，最后在彈出的窗口中輸入具有相應(yīng)管理權(quán)限的用戶名和密碼就可以了。 3.信息加密策略 信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的 數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式

30、。 4.防火墻安全策略 防火墻是一個控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類型： (1)包過濾防火墻：包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實現(xiàn)包過濾。 (2)代理防火墻：代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級防火墻，它由代理服務(wù)器和過濾路由器組成，是目前較流行的一種防火墻。 (3)雙穴主機防火墻：該防火墻是用主機來執(zhí)行安全控制功能。 5.管理策略 在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。 網(wǎng)絡(luò)的安全管理策

31、略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。 結(jié)論 總之，雖然計算機病毒可怕，只要我們從計算機病毒的防范及安全策略做好各項工作，還是完全可以避免傳染上計算機病毒的，保證計算機及網(wǎng)絡(luò)安全。當(dāng)然僅僅依靠目前的反病毒技術(shù)還是不夠的，詳細、周到的安全策略地制定，也是防范病毒擴散，減少破壞災(zāi)害的有效手段。安全策略的目的，不僅要能很好地起到保護作用，更重要是為了能保證用戶順利完成各項操作和網(wǎng)絡(luò)系統(tǒng)的安全運行。 我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段，正在進入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、

32、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計算機技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究，各部分相互協(xié)同形成有機整體。 參考文獻： 1顧巧論，高鐵紅，賈春福等編著.計算機網(wǎng)絡(luò)安全._：清華大學(xué)出版社，91. 2韓筱卿等編著.計算機病毒分析與防范_.電子工業(yè)出版社，年3月. 3沈國土著.病毒與數(shù)據(jù)安全.上海科學(xué)技術(shù)出版社，年3月. 4程勝利著.計算機病毒及其防治技術(shù).清

33、華大學(xué)出版社，年8月. 注： 篇三：計算機病毒防治論文 海南師范大學(xué)文學(xué)院 學(xué)年論文 題 目：計算機病毒未來的發(fā)展趨勢 學(xué) 院： 姓 名： 專 業(yè)： 學(xué) 號： 指導(dǎo)老師： 完成時間： 計算機病毒未來的發(fā)展趨勢 摘 要：自計算機病毒出現(xiàn)至今，計算機病毒已經(jīng)成為計算機信息系統(tǒng)安全的頭號敵人，其威脅大大超過了以往的種手段，而且計算機病毒無孔不入，種類繁多，花樣百出，使人防不勝防。為防范利用計算機病毒進行各種違法犯罪活動，左海計算機信息系統(tǒng)安全保護工作，保證信息安全，我們必須了解計算機病毒的發(fā)展趨勢。 關(guān)鍵詞：計算機 病毒 趨勢 前言 當(dāng)今世界，網(wǎng)絡(luò)化拉近了世界的距離，也拉進了威脅的距離。在信息技術(shù)推

34、動全球經(jīng)濟一體化的進程中，信息安全領(lǐng)域一方面成為對抗霸權(quán)主義、強權(quán)政治、抗擊信息侵略的重要屏障，另一方面，也可能對國家的政治、軍事、經(jīng)濟、文化以及社會的安定與繁榮構(gòu)成了嚴(yán)重的威脅。信息安全領(lǐng)域正在成為“生死之地，存亡之地”，成為一個嚴(yán)峻的戰(zhàn)略問題呈現(xiàn)在世界各國面前。而隨著計算機和因特網(wǎng)廣泛而迅速的普及與應(yīng)用，自20世紀(jì)80年代初出現(xiàn)的計算機病毒已成為信息安全領(lǐng)域中嚴(yán)重的威脅。計算機病毒的出現(xiàn)既是現(xiàn)代社會信息技術(shù)高度發(fā)展進步的必然結(jié)果，也可以在政府機構(gòu)的指導(dǎo)下反其道而行之，成為一種“以毒攻毒”的信息對抗手段而應(yīng)用服務(wù)于國家安全。因此，我們了解計算機病毒發(fā)展趨勢，切實保護信息和信息系統(tǒng)的完整形、可

35、用性、有效性，維護信息安全乃至國家安全有著重大意義和實用價值。下面，筆者從計算機病毒的含義和它的主要危害著手，探討當(dāng)今計算機病毒的發(fā)展趨勢。 一、計算機病毒的含義和危害 （一）計算機病毒的含義 1983年科學(xué)家的實驗室里后，人們對計算機病毒的認(rèn)識經(jīng)歷了“不以為然談毒色變?nèi)巳撕按蛱┤惶幹?個階段。期間，計算機病毒的含義也發(fā)生著不同的變化。目前國內(nèi)最權(quán)威、最具有法律效應(yīng)的計算機病毒含義應(yīng)為中華人民共和國計算機信息系統(tǒng)安全保護條例（1994年2月18日中華人民共和國國務(wù)院令第147號）所描述的內(nèi)容：計算機病毒指編制者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組

36、計算機指令或者程序代碼。從中我們可以看出，只要具備了“破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制”這幾大要素的計算機指令或程序代碼，都可稱之為計算機病毒。 （二）計算機病毒的危害 談到計算機病毒的危害，很多人對此都或多或少有所認(rèn)識。簡單地說，計算機病毒主要有以下四大危害：一是攻擊性，包括攻擊各種可執(zhí)行文件、數(shù)據(jù)文；攻擊內(nèi)存，大量占用和消耗儲存空間，占用cpu時間，阻撓和影響內(nèi)存中常駐程序的正常運行，造成進程堵塞，浪費和消耗系統(tǒng)資源，降低系統(tǒng)操作和運行速度。二是侵占和刪除儲存空間，破壞計算機數(shù)據(jù)：如大面積清除數(shù)據(jù)文件，更改文件名稱和內(nèi)容、對文件加密，改變系統(tǒng)文件，格式化磁道、扇區(qū)甚

37、至整個磁盤等。三是阻塞網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓，如發(fā)生在_年底的名為“happy99”的計算機病毒通過因特網(wǎng)廣發(fā)傳播而使全球計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶深受其害。四是盜版、造成信息泄露等。 二、計算機病毒的發(fā)展 計算機病毒是一種有很強破壞和感染力的計算機程序，是一種能夠通過修改程序，并把自己的復(fù)制品包括在內(nèi)去感染其它程序，或者說計算機病毒是一種在計算機系統(tǒng)運行過程中,能把自己精確拷貝或者有修改的拷貝到其它程序中的程序。 計算機病毒的發(fā)展史幾乎就是計算機技術(shù)的發(fā)展史，計算機剛剛誕生，就有了計算機病毒的概念。1949 年,計算機之父馮諾依曼便定義了計算機病毒的概念， 即一種“ 能夠?qū)嶋H復(fù)制自身的自動機”。20世

38、紀(jì)60年代初，美國貝爾實驗室里，3 位年輕的程序員編寫了一個名為“磁心大戰(zhàn)”的游戲，游戲中通過自身復(fù)制來擺脫對方的控制，這就是“病毒”的第一個雉形。70年代，美國作家雷恩在其出版的pi 的青春 一書中構(gòu)思了一種能夠自我復(fù)制的計算機程序，并第一次稱為“計算機病毒”。 80 年代起， ibm公司的pc系列微機因為性能優(yōu)良，價格便宜逐漸成為世界微型計算機市場上的主要機型。但是由ibm pc 系列微型計算機自身的弱點，尤其是dos 操作系統(tǒng)的開放性，給計算機病毒的制造者提供了可乘之機。因此，就有了針對它的計算機病毒，1983 年第一次出現(xiàn)了研究性計算機病毒報告。 隨著windows 的出現(xiàn)，很快就又出

39、現(xiàn)了專門攻擊windows 格式文件的計算機病毒。由于微軟提供了宏指令，立即有人制造了完全利用宏指令編寫的計算機病毒。計算機網(wǎng)絡(luò)的普及，又使得專門攻擊網(wǎng)絡(luò)計算機病毒開始流行，通過網(wǎng)絡(luò)傳播的電子郵件病毒其爆炸性的傳播能力可以在24 小時內(nèi)傳遍全球。所以說，只要出現(xiàn)了一項新的計算機技術(shù)，利用這項技術(shù)編制的計算機病毒也隨之產(chǎn)生。 三、計算及未來的發(fā)展趨勢 （一）、綜合利用多種編程新技術(shù)的病毒將成為主流 從rootkit技術(shù)到映象劫持技術(shù)，磁盤過濾驅(qū)動到還原系統(tǒng)ssdt hook和還原其它內(nèi)核hook技術(shù)，病毒為達到目的所采取的手段已經(jīng)無所不用其極。通過rootkit技術(shù)和映象劫持技術(shù)隱藏自身的進程、注冊表鍵值，通過插入進程、線程避免被殺毒軟件查殺，通過實時監(jiān)測對自身進程進行回寫，避免