【計算機實習報告：計算機木馬病毒防治實習內容及存在的問題5400字（論文）】

第1章實習目的計算機已經被系統(tǒng)應用于人們的社會文化中，人們對于安全的要求也越來越高。計算機病毒造成的危害也隨之增大，統(tǒng)計可知，每個國家各個行業(yè)以及部門都受到了計算機病毒的侵害。當前電腦遭受病毒侵害也成為一項非常常見的問題。在大部分計算病毒檢測中，計算機運行都會受到一定的危害，此時就需要對計算機進行保護，以此來隔離病毒入侵。計算機病毒會給計算機造成非常大的損失，甚至會造成電腦格式化，尤其是在一些大型企業(yè)的網絡中，病毒具備非常大的傳染性，這就會造成大面積的計算機中病毒[1]。本文通過我在國壽保險星海分公司的信息網絡部門的實習經歷，分析當前計算機病毒存在的問題，并針對實習經歷和體會提出自己的改進策略，希望以此提升人們加強對計算機病毒的防范意識。第2章實習單位中國人壽是中國最大的人壽保險公司，總部設在北京，注冊資本近3000億元。作為世界上最大的“財富”,在500強世界頂級品牌,中國人壽該公司有著悠久的歷史和強大的專業(yè)優(yōu)勢和世界知名的品牌贏得了信任和支持的最全面的社會保險客戶,該公司一直占據(jù)國內市場的領導者,以及主要保修保險等。星海分公司是中國人壽在武進區(qū)的分公司，它是百人的分支機構。他的星海精神是：成人達己，達己為人。江蘇省分公司2017年度保費突破500億，星海團體突破200萬，是武進分公司中最好的。星海分公司信息網絡部目前一共有三個小組，每個分組都由十位職工組成。網絡部每個小組之間形成了相互競爭和學習的氛圍，大家在競爭中共同提升自身的計算機安全防控相關的專業(yè)技能和實踐經驗。第3章計算機木馬病毒防治實習內容及存在的問題雖然這次在國壽保險星海分公司信息網絡部門的實習經歷只有短短一個月時間，但在我的悉心求教和同事們的熱心幫助和指導下，我加深了對計算機木馬病毒的概念和種類的具體認知。在工作的第一周，我主要了解和學習一些計算機防護相關的理論知識和基本技巧。在這一階段，我主要學習和認識到計算機病毒防護問題主要包括：蠕蟲病毒、木馬程序、惡意代碼三類。其中，蠕蟲病毒的特點是“獨立工作，并將其所有功能傳播到另一臺計算機上”。隨著時間的發(fā)展，蠕蟲病毒逐漸從一種類型轉變?yōu)橐环N功能，新時代的病毒也將如此繁殖并向外傳播。因此，從最初的意義上說，今天的蠕蟲病毒通過電子郵件、共享文件等方式攻擊使用Windows系統(tǒng)的計算機(有時IE瀏覽器也被用作載體)。具體實現(xiàn)了硬件、軟件和協(xié)議。此外，我還對木馬程序病毒的表現(xiàn)形式有了具體的了解。木馬病毒的運行方式是，首先找到被設定為攻擊目標的計算機，然后將木馬服務器程序植入其中，對目標系統(tǒng)進行攻擊。目前，傳播木馬的主要方式是在網絡上傳播后，將木馬程序下載到目標攻擊對象的計算機上，然后將其安裝到目標攻擊對象的計算機上，并最終運行木馬程序[2]。第四代木馬病毒由于其在遠程數(shù)據(jù)傳輸技術上的突破，其病毒攻擊力更強。另外，還有惡意代碼病毒傳播形式，是指通過腳本文件編寫并通過網頁傳播的病毒代碼。它主要通過微軟系統(tǒng)瀏覽器的腳本控件以編程的方式修改和完成登錄文件。如果用戶點擊這種類型的網頁，這些帶有惡意代碼的網頁會立即執(zhí)行該惡意代碼。惡意代碼執(zhí)行后，計算機上的資源被[3]銷毀。這些惡意代碼更容易編寫和修改，所以黑客攻擊也更容易，我們要提高警惕。隨著實習的深入和操作技能工作的增加，在實習的后一階段，我還進一步了解到木馬病毒給企業(yè)信息網絡帶來的危害和問題，主要表現(xiàn)在以下幾個方面：3.1病毒更為迅速廣泛傳播，傳播途徑增加，感染對象增多。網絡病毒主要依靠不同類型的通信接口、互聯(lián)網郵件和網絡端口進行傳播，這與傳統(tǒng)的磁介質有本質區(qū)別。主要攻擊目標已經從單一的個人主機發(fā)展到工作站、移動客戶端工具和具有無線網絡覆蓋的設備。3.2病毒更加頑固，無法完全去除。隨著網絡信息時代的快速發(fā)展和網絡覆蓋范圍的擴大，病毒可以通過感染一臺連接C7的計算機，迅速感染互聯(lián)網上所有提供計算機服務的設備和端口。3.3病毒具有更強大的破壞力。網絡病毒具有比以往更強的破壞力，它們可以通過控制計算機信息網絡系統(tǒng)來阻斷和削弱用戶的網絡，最終導致重要的計算機數(shù)據(jù)被盜或丟失[4]。3.4病毒攜帶方式多種多樣。網絡病毒可以與各種程序和文件相關聯(lián)，以促進其傳播。網絡病毒可以包括電子公告欄、電子郵件、瀏覽器網頁下載文件、網絡程序等。3.5病毒編寫方多種多樣。當今流行的病毒編寫語言有：Delphi，G語言和ASM匯編語言、C++，VC++，;JavaScript，VBScript等腳本語言。為了逃避查毒軟件的搜索，現(xiàn)在病毒都有利用復合的編程語言和技術來達到其快速傳播快速復制的目的的。此外，有些不法運營商，為了使新病毒出現(xiàn)速度提高，己經請人高價編寫病毒生產及程序。3.6病毒隱藏化、智能化。在網絡病毒的防治方面，加密隱身、防身、反跟蹤等技術得到了廣泛的應用和實施，使得網絡中新的變異病毒更加猖獗和隱蔽。3.7病毒攻擊對象精準化。利用網絡病毒作為武器，攻擊與經濟、政治安全有關的信息，擾亂社會秩序，達到了政治目的。這個網絡病毒目的明確，目標明晰。3.8病毒混合程度增加。新型病毒不斷被添加，與傳統(tǒng)的網絡病毒不同，新型病毒結合了病毒、蠕蟲等病毒的特點，產生了破壞性。第4章計算機木馬病毒防治實習體會及下一步工作安排轉眼間，一個月的實習期就要結束了，回顧這段難忘的實習階段，我有很多不舍也有深刻的體會和難得的經驗想要分享。與此同時，這段難忘的實習期也給了我下一階段的工作更清晰的認識和目標安排。這將讓我的人生之路走得更加穩(wěn)健堅定和清晰。4.1實習體會4.1.1人生角色的轉變對于剛步入職場的我來說，由于從學生到職場人士身份的轉變讓我有極大的不適感，包括對網絡信息環(huán)境和所面對的電腦木馬病毒防治相關的操作性極強的工作內容的束手無策。但慶幸的是，在熱心細致的同事和領導們的引導和帶領下，我很快熟悉了公司環(huán)境和部門的組織結構，以及所要面臨的電腦病毒防治和安全監(jiān)測相關的實際工作。同時，在各位經驗豐富的同事和部門領導的指導下，我較快地適應了電腦病毒防治相關的理論知識和基本工作流程和一些簡單的病毒防治基礎工作，并很快適應了角色的轉變，調整好自己的思維方式、行為和溝通技巧和心理狀態(tài)，為今后的正式工作打下了良好基礎。4.1.2虛心請教，不斷學習在實習過程中我最深的體會就是要不斷挑戰(zhàn)，不斷探索，學習不止。通過在電腦木馬病毒防治工作中不斷尋找和發(fā)現(xiàn)問題線索這一過程，以及不斷在探索電腦安全防治問題中學習的過程，我深刻理解到遇到問題不只是要第一時間反饋并尋求幫助，更重要的是要發(fā)揮主動學習意識，不斷在工作中主動請教和自我學習，只有這樣才能真正掌握和電腦木馬病毒防治相關的專業(yè)實踐和理論知識，讓這些專業(yè)技能真正內化于心，變成自己的知識。只有我們練就了扎實的基本功，以靜觀其變，以不變應萬變，才是自己今后能有所成就的關鍵。這也是我實習經歷最大的體會。4.1.3擺正心態(tài)，快樂工作總所周知，計算機信息安全和病毒防治技術是一項專業(yè)性非常強，且非常注重實踐操作的工作，這就尤其需要我更快地適應這種專業(yè)性的操作節(jié)奏。通過這次實習過程中對電腦木馬病毒防治癥狀的發(fā)現(xiàn)和探索，以及針對問題運用具體有效的病毒防治策略解決電腦網絡的安全問題，通過一次次的實踐和操作練習，我逐漸適應和融入到這項工作中。通過這一過程我也發(fā)現(xiàn)：不論專業(yè)性多么強，操作多么復雜的工作，只要我們擺正了心態(tài)，以更加積極樂觀的態(tài)度和虛心學習的心態(tài)面對工作，不論多難的工作和苛刻的問題都可以迎刃而解。這一點，是我這次實習中最為深刻的體會。還記得在實習過程中，遇到的那一個個看似困難的木馬病毒防治漏洞和毫無頭緒的安全癥結攔路虎，我從一開始的不知所措，到后面試著慢慢解開一個個網絡安全謎團，并在同事們的指導下一步步自己運用更有針對性的安全防控手段解決難題，這樣的喜悅也是無與倫比的。并且這樣的經歷更加加深了我從實踐中學習和獲取知識的喜悅和深刻印象。而這樣的實踐經歷更是讓我樹立了正確的工作和學習態(tài)度，這將讓我今后的職業(yè)經歷受益頗深。4.2下一步工作安排通過此次實習經歷，我也深刻認識到自己在計算機木馬病毒防護方面的專業(yè)知識和操作技能的不足。因此，在下一階段，我還將繼續(xù)加強這方面專業(yè)理論的學習，并物色在這一領域領先的企業(yè)，深入實踐中去積極學習和實際探索，不斷提升自我的專業(yè)技能。我會專注于學習計算機木馬病毒防護方面的專業(yè)理論和實踐知識。主要包括以下幾個方面：4.2.1加強檢測和尋找木馬隱藏位置的理論學習較原始備份文件和檢測到的文件，并根據(jù)結果來進行判斷。在對比分析時，首先需要對應用程序對比分析，例DOSDISKCOMP/FC或PCTOOLS等軟件，或對比分析打印的代碼列表（如DEBUG的D命令輸出格式），上述問題中計算機病毒無法使用專業(yè)的殺毒軟件，直接應用DOS軟件和PCTOOLS等工具就能實現(xiàn)。其次，采用比較法，可以快速的獲取得到當前并沒有檢測出來的新型病毒，這是因為計算機病毒更新速度非常的快，在防護過程中也要不斷地挖掘新的計算機病毒，并開發(fā)出新的補丁和解決方案[5]。另外，還可以運用搜索方法，使用每個計算機病毒粒子中包含的特定字符串掃描檢測到的對象。最后，還要不斷加強自己的分析能力，主要從靜態(tài)和動態(tài)分析兩方面能力進行提升，以更快地提升探測電腦病毒的能力。4.2.2加強防火墻技術的學習防火墻技術是一種隔離危險區(qū)域和安全區(qū)域的安全策略，長期以來一直是計算機安全領域的主要防線。根據(jù)用戶設置的防御策略，進出網絡的網絡信息源，有效組織非法病毒信息登錄用戶計算機端口，能夠有效控制公網與內網的連接，阻斷外部網絡的病毒傳播。防火墻技術的主要功能是及時發(fā)現(xiàn)并解決計算機網絡運行過程中可能出現(xiàn)的安全隱患和數(shù)據(jù)傳輸問題。治療措施包括隔離和保護。確保計算機網絡運行的安全性，保護用戶數(shù)據(jù)和信息的完整性，為用戶提供更好、更安全的計算機網絡體驗。防火墻的產生主要是利用硬件和軟件在內部和外部網絡環(huán)境之間建立一道防護屏障，以實現(xiàn)對計算機不安全的網絡因素的阻斷。4.2.3加強對入侵檢測技術的學習和實踐入侵檢測技術主要是追蹤黑客攻擊和其他使用網絡入侵者的人留下的信息，如登錄頁面的相關記錄等，以便根據(jù)類似信息找到非法入侵者。這就要求系統(tǒng)具備一定的分析計算機日志、網絡數(shù)據(jù)等能力，區(qū)分正常運行和遠程入侵，判斷計算機是否處于安全狀態(tài)。入侵檢測系統(tǒng)是動態(tài)網絡安全系統(tǒng)中的核心技術，能夠有效地檢測和控制未知的相關威脅。實現(xiàn)入侵檢測的關鍵是以數(shù)據(jù)處理為中心，結合統(tǒng)計神經網絡等互補科學和先進的科研方法，使互聯(lián)網防病毒系統(tǒng)能夠對入侵病毒[6]。提供實時主動響應和有效防御。掌握該技能對于網絡安全管理員來說更為重要，掌握該技能可以有效地防止或減少網絡病毒給計算機用戶帶來的損失。因此，我作為未來的網絡安全管理人員要針對病毒的攻擊與處理方法進行自我學習，提升自身的反入侵能力和專業(yè)技能。4.2.4加強自我安全評價技術的學習安全評價技術是指存儲在主機上的安全狀態(tài)評估系統(tǒng)的特性。當有數(shù)據(jù)流量時，系統(tǒng)將當前的網絡配置和計算機狀態(tài)與庫中的標準進行實時比較，看計算機是否出現(xiàn)異常，以評估機器是否已滲透。當攻擊者想要攻擊用戶時，他會檢測防火墻和入侵檢測系統(tǒng)中是否存在特定的安全硬件、軟件、協(xié)議或系統(tǒng)安全策略的實現(xiàn)。然而，安全評價技術的目的并不是為了評價病毒行為，而是為了計算機本身，即其自身的故障也在此安全措施中，是否存在被攻擊的風險是安全軟件，能使網絡更加有效。管理員可以在網絡病毒攻擊網絡或系統(tǒng)之前，針對具體的安全硬件、軟件、協(xié)議或系統(tǒng)安全策略的實施漏洞進行修復，防止出現(xiàn)問題。4.2.5提升自我的網絡安全防范意識首先需要從意識上樹立病毒防范策略，從根源上對謹防計算機病毒。在計算機防護過程中，有意識的人員在使用計算機過程中能夠具備更好的防范措施。例如，反病毒研究人員，機器中存儲的數(shù)千種病毒不會被任意破壞，采取的保護措施并不復雜。那些對病毒沒有警覺的人可能無法觀察出現(xiàn)在計算機顯示屏上的病毒信息并將其在磁盤上銷毀。事實上，只要稍加警惕，就可以發(fā)現(xiàn)病毒在感染期間和感染后留下的線索。其次，還要及時更新系統(tǒng)和應用軟件更新操作系統(tǒng)并安裝完成相應的修補程序，以防止黑客利用系統(tǒng)漏洞攻擊用戶的計算機。另外，不要隨意登錄未知網站，黑客入侵網站或色情網站。并要養(yǎng)成經常備份重要數(shù)