【計算機(jī)網(wǎng)絡(luò)病毒與計算機(jī)網(wǎng)絡(luò)防范安全研究6000字（論文）】

計算機(jī)網(wǎng)絡(luò)病毒與計算機(jī)網(wǎng)絡(luò)防范安全研究目錄TOC\o"1-3"\h\u6394前言 119833一計算機(jī)網(wǎng)絡(luò)安全 1160491.1計算機(jī)網(wǎng)絡(luò)方面的安全隱患 191801.2計算機(jī)網(wǎng)絡(luò)安全的重要意義 2233171.3計算機(jī)網(wǎng)絡(luò)安全的防范措施 33503二計算機(jī)病毒 419812.1計算機(jī)病毒的定義 4214902.2計算機(jī)病毒的特點(diǎn) 4123902.2.1隱藏性與潛伏性 4182352.2.2表現(xiàn)性和破壞性 4286362.3計算機(jī)病毒的分類 465432.4計算機(jī)病毒的傳播途徑 5125152.5計算機(jī)病毒的防范措施 628685結(jié)語 77117參考文獻(xiàn) 8前言在現(xiàn)實社會，隨著個人PC的普及推廣，互聯(lián)網(wǎng)技術(shù)已經(jīng)應(yīng)用到大眾生活，隨著互聯(lián)網(wǎng)技術(shù)的持續(xù)發(fā)展，人與人之間的探討交流變得越來越快速方便，因此，互相之間傳輸?shù)奈募Y料的數(shù)量也越來越大，資料也愈發(fā)的重要起來。但是，也是隨著計算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，開始出現(xiàn)了一些不良甚至是惡意的程序攻擊計算機(jī)的事件，并且隨著時間的推移，攻擊的強(qiáng)度和造成的后果也越發(fā)嚴(yán)重起來，受到影響，計算機(jī)網(wǎng)絡(luò)的安全問題，成為了一個新性的詞匯，并逐漸引起了業(yè)內(nèi)許多人甚至是普通人的特別關(guān)注。在計算機(jī)網(wǎng)絡(luò)的安全性問題中，病毒的傳播擴(kuò)散是最重要的，因為計算機(jī)病毒可以同時對計算機(jī)的軟件程序和硬件架構(gòu)造成影響，所以在今天，防止病毒在社會中的傳播是極其重要的。一計算機(jī)網(wǎng)絡(luò)安全1.1計算機(jī)網(wǎng)絡(luò)方面的安全隱患1）自然災(zāi)害：來自計算機(jī)網(wǎng)絡(luò)的實際數(shù)據(jù)是通過通訊光纜或?qū)拵Ч饫w等介質(zhì)傳輸?shù)?。然而，通訊光纜或?qū)拵Ч饫w等介質(zhì)是敏感脆弱的。它們需要足夠穩(wěn)定的環(huán)境來確保正確的數(shù)據(jù)傳輸，而不是數(shù)據(jù)損壞或丟失。同樣的，現(xiàn)代社會的電子計算機(jī)也無比脆弱，所以計算機(jī)若是遭遇到地震、火災(zāi)、漏電等災(zāi)害，它的硬件極易受到難以挽回的傷害效果，安全儲存在硬件中的數(shù)據(jù)也可能在損壞中共同丟失。2）軟件漏洞：軟件漏洞是當(dāng)今社會極易被黑客遠(yuǎn)程攻擊和利用技術(shù)的一種軟件漏洞。最初，軟件漏洞是程序員在編寫程序時沒有很好地考慮到的一種程序漏洞，有的甚至程序員為了后期修改或者調(diào)整程序方便而留下的一道“后門”，這種漏洞其實是極易受到黑客的遠(yuǎn)程攻擊和利用技術(shù)。而當(dāng)黑客順利的侵入到你的計算機(jī)之后，其實可以非常容易的對你留在計算機(jī)中的個人數(shù)據(jù)進(jìn)行盜取。其實，所有的軟件都是有著漏洞的，因為技術(shù)的不斷發(fā)展，可能在過去沒有發(fā)現(xiàn)漏洞的軟件，在過了一段時間后，就被人找到存在的漏洞而加以利用。3）黑客攻擊：現(xiàn)代黑客攻擊主要有兩種方法:一種是網(wǎng)絡(luò)數(shù)據(jù)攻擊，簡單來說，它以不同的方式破壞對方計算機(jī)的實際數(shù)據(jù)，導(dǎo)致數(shù)據(jù)損壞和系統(tǒng)故障，已達(dá)成自己的目的；另一種是網(wǎng)絡(luò)偵查，就是以隱匿的手段，在目標(biāo)不知不覺中，竊取了個人的私密信息。以上說明，軟件漏洞很容易被黑客遠(yuǎn)程攻擊和利用技術(shù)，現(xiàn)代黑客的攻擊方法也有所不同，他們不再僅僅利用軟件漏洞或管理員后門，而是廣泛利用木馬，病毒，甚至直接誘惑計算機(jī)主人自己打開網(wǎng)絡(luò)防護(hù)，主動“邀請”黑客進(jìn)入，從而造成經(jīng)濟(jì)損失。4）網(wǎng)絡(luò)釣魚：互聯(lián)網(wǎng)的發(fā)展也催生了各式各樣依托網(wǎng)絡(luò)的新興行業(yè)，網(wǎng)絡(luò)購物就是其中之一，而網(wǎng)購的不斷發(fā)展進(jìn)步給群眾帶來生活便利的同時，一些不法分子則在社會還沒有為這些新產(chǎn)業(yè)完善立法，人們對新產(chǎn)業(yè)的熟悉程度和警惕心不高的時候，利用計算機(jī)技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙，騙取受騙者的重要信息甚至是銀行卡號和密碼。5）計算機(jī)病毒：計算機(jī)病毒是目前互聯(lián)網(wǎng)最令人頭痛的安全隱患，計算機(jī)病毒就象是自然界的病毒那樣種類多，能夠自我復(fù)制和傳播，很難清除。甚至在某種特殊情況下，會針對新出現(xiàn)的技術(shù)進(jìn)行變異，這樣的病毒破壞力非常恐怖，通常沒有辦法完全控制，從而因為其的高傳播性，對社會造成巨大的影響，對計算機(jī)公眾網(wǎng)絡(luò)造成巨大的破壞，而隨著計算機(jī)技術(shù)得迅猛發(fā)展，病毒技術(shù)在此基礎(chǔ)上，發(fā)展的速率甚至超過了先今計算機(jī)技術(shù)的發(fā)展勢頭。1.2計算機(jī)網(wǎng)絡(luò)安全的重要意義計算機(jī)網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)維護(hù)控制和控制措施的應(yīng)用，在整個開放的網(wǎng)絡(luò)條件中保護(hù)數(shù)據(jù)的隱私性、一致性和可用性。計算機(jī)網(wǎng)絡(luò)的安全保障可以分為兩個方面:物理安全和邏輯安全。物理安全是指對設(shè)備系統(tǒng)設(shè)施進(jìn)行物理保護(hù)，以大幅減少配套硬件和環(huán)境態(tài)勢的損壞和變化，保證網(wǎng)絡(luò)健康穩(wěn)定運(yùn)轉(zhuǎn);在安全方面，信息的一致性、保密性和可用性為信息互通提供了安全可靠的保障。隨著近年來計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，對安全的關(guān)注程度越來越高，為國家政治、經(jīng)濟(jì)、軍事、國防等敏感信息提供了穩(wěn)定可靠的保障，切實提高了系統(tǒng)支持的可靠程度。并高度重視硬件和環(huán)境整治，大力提高可靠度，重點(diǎn)加強(qiáng)技術(shù)人員的培訓(xùn)和建設(shè)發(fā)展，確保計算機(jī)系統(tǒng)、數(shù)據(jù)加密、病毒防護(hù)技術(shù)、抗干擾性等技術(shù)的不斷推進(jìn)改進(jìn)。通過計算機(jī)網(wǎng)絡(luò)的應(yīng)用，徹底解決了辦公、遠(yuǎn)程、多媒體、數(shù)據(jù)庫等通信速度慢、工作重復(fù)、枯燥等問題，大力提高了信息處理和交換的精準(zhǔn)性和效能，信息量復(fù)雜多樣，能夠滿足不同信息用戶的實際需求，并為用戶硬件資源的安全存儲和處理提供物理空間，綜合實現(xiàn)不同資源的開放共享。1.3計算機(jī)網(wǎng)絡(luò)安全的防范措施1）培養(yǎng)專業(yè)技術(shù)人才并開發(fā)網(wǎng)絡(luò)領(lǐng)先技術(shù)。加強(qiáng)人才隊伍建設(shè)和技術(shù)的研發(fā)投資，在當(dāng)今社會是至關(guān)重要的，在培養(yǎng)高技術(shù)人才時，也要做好對其正確的引導(dǎo)，使之能夠正確的為公眾網(wǎng)絡(luò)的安全作出貢獻(xiàn)，并有側(cè)重性的新興技術(shù)開發(fā)投資，畢竟技術(shù)實力的強(qiáng)大才是保障和諧網(wǎng)絡(luò)的基石。2）強(qiáng)化互聯(lián)網(wǎng)安全意識并加強(qiáng)管理。俗話說，“網(wǎng)絡(luò)安全七分靠管理三分靠技術(shù)”，這恰恰說明管理對于互聯(lián)網(wǎng)安全問題的重要性，我們可以從以下幾個方面入手，首先，在新手剛剛接觸網(wǎng)絡(luò)的時候，就要對其的安全意識進(jìn)行強(qiáng)化培訓(xùn)，同時對一些私密的資料和密碼加強(qiáng)管理，并且最好定期更換密碼，以保證個人的計算機(jī)網(wǎng)絡(luò)安全。3）對個人PC采用多層次的防護(hù)。這個顧名思義就是給自己的電腦多層保護(hù)，從而保證使用網(wǎng)絡(luò)的安全性，比如先劃分VLAN并在路由器上劃分網(wǎng)段以此來隔離系統(tǒng)和用戶；同時配置防火墻消除DOS的攻擊；電腦上安裝殺毒軟件定期清除病毒和木馬。4）了解攻擊途徑?！秾O子兵法》說過，“知己知彼，百戰(zhàn)不殆”，所以，只有我們真正的了解了互聯(lián)網(wǎng)的攻擊路徑甚至是攻擊手段，才能某種程度上從根本解決問題，而這些，就需要我們在日常生活中不斷的學(xué)習(xí)，汲取經(jīng)驗。二計算機(jī)病毒2.1計算機(jī)病毒的定義計算機(jī)病毒是一種通過網(wǎng)絡(luò)手段入侵用戶計算機(jī)并對其系統(tǒng)造成破壞的特殊程序的統(tǒng)稱，這種特殊的程序一般潛伏時間長，自我繁殖能力強(qiáng)，比較頑固。就和自然界的病毒一般要侵入到個體的體內(nèi)才能發(fā)揮作用一樣，計算機(jī)病毒也需要滲透到計算機(jī)內(nèi)部來發(fā)揮作用。計算機(jī)病毒一旦被激活，就會在短時間內(nèi)大量繁殖，對計算機(jī)系統(tǒng)和相關(guān)信息資源造成大規(guī)模的破壞。2.2計算機(jī)病毒的特點(diǎn)計算機(jī)病毒是人為制造的惡意程序，其目的是破壞應(yīng)用程序或系統(tǒng)，通常寄生于應(yīng)用程序或系統(tǒng)的可執(zhí)行部分，并在日常運(yùn)行過程中進(jìn)行復(fù)制和隱藏。網(wǎng)絡(luò)計算機(jī)病毒具有傳播迅速的特點(diǎn)，以網(wǎng)絡(luò)為通道，造成的危害更大，且不易被用戶發(fā)現(xiàn)。計算機(jī)病毒具有破壞性、高傳染性、寄生性、潛伏性和刺激性。2.2.1隱藏性與潛伏性計算機(jī)病毒都是那些具有很強(qiáng)的程序編譯人員編寫的，他們通常在編譯程序的時候，都會賦予病毒很強(qiáng)的隱蔽性，在通過一些手段侵入到用戶的計算機(jī)之后，也會在前期潛伏下來，在用戶不打開相關(guān)程序是不會被激活的，而這些相關(guān)的程序一般都是十分私密性的個人數(shù)據(jù)，一旦被激活，就意味著你的個人隱私可能被竊取甚至被篡改和破壞。2.2.2表現(xiàn)性和破壞性計算機(jī)病毒通常在激活后會通過自己的強(qiáng)復(fù)制性大量繁殖，然后強(qiáng)制咋韓勇計算機(jī)的系統(tǒng)資源，同時會擠壓侵占其他的系統(tǒng)文件和數(shù)據(jù)，甚至是對這些文件和數(shù)據(jù)進(jìn)行惡意刪除。而計算機(jī)病毒通常只是一些不完整的數(shù)據(jù)，在用戶進(jìn)行病毒查殺時，會進(jìn)行變異，從而變得更加危險，如果不迅速解決，則會通過網(wǎng)絡(luò)連接傳播出去，對公眾網(wǎng)絡(luò)造成破壞。2.3計算機(jī)病毒的分類根據(jù)病毒存在的媒體劃分：網(wǎng)絡(luò)病毒，就是通過計算機(jī)網(wǎng)絡(luò)傳播，感染網(wǎng)絡(luò)系統(tǒng)中的可執(zhí)行文件的病毒種類。文件病毒，就是以感染計算機(jī)中的文件（如：COM，EXE，DOC等）為目標(biāo)的病毒。引導(dǎo)型病毒，就是通過感染硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR）和啟動扇區(qū)（Boot）從而造成破壞的病毒。混合型病毒，結(jié)合了前三種病毒的特點(diǎn)，旨在感染文件和引導(dǎo)扇區(qū)。混合病毒通常具有復(fù)雜的算法，一般采用非常規(guī)手段滲透系統(tǒng)，同時使用加密和失真算法，這使得它們清除起來最困難，同時造成的破壞最為嚴(yán)重。根據(jù)病毒傳染渠道劃分：駐留型病毒，在病毒感染計算機(jī)后，將自己的內(nèi)存區(qū)域放在計算機(jī)的內(nèi)存(RAM)中，停止系統(tǒng)調(diào)用并將其與操作系統(tǒng)合并，并保持活動，直到計算機(jī)關(guān)閉或重新啟動。非駐留型病毒，這種病毒在激活時并不會去感染計算機(jī)內(nèi)存，而是將自己傳播出去，某些病毒在內(nèi)存中留有小部分，但是并不通過這一部分進(jìn)行傳染。根據(jù)破壞能力劃分：無害型，通常在感染這類病毒之后，系統(tǒng)磁盤的可用空間會減少，除此之外，對系統(tǒng)沒有任何其他影響。無危險型，通常在感染這類病毒之后，計算機(jī)會出現(xiàn)一些包括顯示圖像，發(fā)出噪音，減少內(nèi)存等對系統(tǒng)沒有危險的情況。危險型，通常計算機(jī)中這類病毒在激活后，在接下來的系統(tǒng)操作中，會產(chǎn)生嚴(yán)重的錯誤。非常危險型，這類病毒一旦被激活，就會對系統(tǒng)的文件數(shù)據(jù)和系統(tǒng)本身造成嚴(yán)重破壞。根據(jù)算法劃分：伴隨型病毒，這類病毒并不改變文件本身，它們只是根據(jù)算法生成相應(yīng)的EXE文件主體，具有相同的名稱和不同的擴(kuò)展名，這類病毒將自己寫入COM文件，并改變EXE文件。當(dāng)DOS系統(tǒng)加載文件時，首先執(zhí)行附帶的文本，然后附帶的文本加載原始的EXE文件并運(yùn)行?！叭湎x”型病毒，這類病毒會通過計算機(jī)網(wǎng)絡(luò)傳播，并不改變文件和資料信息，利用網(wǎng)絡(luò)文件傳播而傳播，這類病毒同常只占用系統(tǒng)內(nèi)存，造成服務(wù)器擁堵甚至阻塞。2.4計算機(jī)病毒的傳播途徑在計算機(jī)硬件上進(jìn)行傳播。比如在計算機(jī)的硬盤或是ASIC芯片上傳播，這種病毒傳播目前是市面上最少見的，但是破壞性極大，這種病毒是直接對計算機(jī)硬件造成破壞，由于是通過硬件的傳播，所以目前還沒有一款檢測軟件能夠查殺該病毒。以移動存儲為媒介進(jìn)行傳播。隨著移動儲存的進(jìn)一步發(fā)展，病毒往往也會通過儲存媒介進(jìn)行傳播，在智能手機(jī)告訴發(fā)展的今天，手機(jī)也因為可以連通互聯(lián)網(wǎng)成為了病毒傳播的重要媒介。通過網(wǎng)絡(luò)進(jìn)行傳播。因為網(wǎng)絡(luò)本身就是相互連接在一起的計算機(jī)組成的一個龐大的集合體，集合中的任意一個個體計算機(jī)都可以通過連接獲得其他個體的數(shù)據(jù)，但是如果數(shù)據(jù)本身就是被計算機(jī)病毒所感染的話，那么作為數(shù)據(jù)接收方的個體也會感染上計算機(jī)病毒，并由此為媒介迅速感染到整個計算機(jī)網(wǎng)絡(luò)。2.5計算機(jī)病毒的防范措施因為計算機(jī)病毒傳播度途徑各種各樣，所以我們在平時使用計算機(jī)的時候要積極采用相關(guān)的病毒防范的措施，這樣才可以保護(hù)自己的計算機(jī)，盡可能的減少甚至避免病毒入侵到計算機(jī)內(nèi)而給自己的工作和生活造成損失或是破壞。筆者就從計算機(jī)的軟硬件及平時的計算機(jī)使用習(xí)慣對計算機(jī)病毒的防范措施進(jìn)行簡述。1）防火墻.防火墻是外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的屏障。根據(jù)系統(tǒng)管理員預(yù)先定義的規(guī)則，可以有效地控制數(shù)據(jù)包的進(jìn)出，有利于為用戶信息的安全以及網(wǎng)絡(luò)的安全提供強(qiáng)有力的保障。防火墻是一種新興的網(wǎng)絡(luò)安全防御系統(tǒng)，它采用了隔離控制技術(shù)，能夠最有效地防止非法執(zhí)行和訪問，在保護(hù)國家、企業(yè)和個人信息方面發(fā)揮著重要作用。服務(wù)訪問規(guī)則。、認(rèn)證工具、包過濾、應(yīng)用網(wǎng)關(guān)4共享。在網(wǎng)絡(luò)中，所謂的“防火墻”是一種隔離技術(shù)，有條件的將內(nèi)網(wǎng)和外部網(wǎng)絡(luò)隔開。所謂的隔開并非隔離，當(dāng)兩個網(wǎng)絡(luò)通信時，它是一個控制范圍，允許符合要求的“人”和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)。2）數(shù)據(jù)加密。數(shù)據(jù)的加密，是通過一種特殊的算法來處理數(shù)據(jù)，使其不能以傳統(tǒng)的方式讀取。好像我的的密碼一樣，需要給出正確的密匙，才能打開加在外部的鎖，才能正常讀取出數(shù)據(jù)。目前數(shù)據(jù)加密一般有2種方法，一種是對稱加密，就是加密和解密的算法一致，這種算法的問題是一旦某一方的算法流出，整個數(shù)據(jù)就會完全暴露；另一種是現(xiàn)在正在不斷發(fā)展的非對稱加密，顧名思義，加密方和解密方的算法不同，安全性大大提高，3)物理隔離網(wǎng)閘。通過劃分VLAN，在路由器上劃分網(wǎng)段，由此來隔離系統(tǒng)和用戶，并通過網(wǎng)閘對計算機(jī)內(nèi)部的讀寫進(jìn)行檢測，一旦出現(xiàn)不符合安全規(guī)則的操作是，會物理性的斷開網(wǎng)絡(luò)連接，從而阻斷惡意數(shù)據(jù)的侵入，這是一種很好的防止被誘惑性的病毒入侵的手段。4）樹立安全意識。隨著計算機(jī)和網(wǎng)絡(luò)的概念普及，計算機(jī)和網(wǎng)絡(luò)的空間范圍迅速增加，總用戶數(shù)也迅速增加。更加重視在用戶中建立網(wǎng)絡(luò)安全和病毒防御的預(yù)防意識。計算機(jī)網(wǎng)絡(luò)中平臺共享的實際性和獲取來源是未知的，防止在日常應(yīng)用過程中錯誤使用未知電子郵箱附件、訪問虛假網(wǎng)站、下載未知軟件等。提高對計算機(jī)網(wǎng)絡(luò)安全的認(rèn)識和病毒預(yù)防、呼吁人們理解病毒的危險隱患,提高網(wǎng)絡(luò)安全防范意識,注重實際的應(yīng)用系統(tǒng)和軟件,確保自己的計算機(jī)和網(wǎng)絡(luò)的安全應(yīng)用程序,并確保計算機(jī)網(wǎng)絡(luò)的安全通信。5）重要文件數(shù)據(jù)需要定期進(jìn)行拷貝備份。因為計算機(jī)病毒的攻擊目標(biāo)一般都是重要的資料，所以用戶應(yīng)該養(yǎng)成定期備份重要資料的習(xí)慣，這樣才能在病毒侵刪自己的資料時降低損失。6)重視漏洞掃描的應(yīng)用。掃描漏洞重點(diǎn)加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性能,發(fā)現(xiàn)系統(tǒng)中的嚴(yán)重漏洞,按時更新,防止寄生和潛在的病毒和創(chuàng)建安全補(bǔ)充漏洞的系統(tǒng)軟件，通過掃描和檢查日常和機(jī)密數(shù)據(jù),及時發(fā)現(xiàn)與他們聯(lián)系。軟件和系統(tǒng)供應(yīng)商建立交流渠道，管理最新發(fā)布的漏洞，確保系統(tǒng)正常運(yùn)轉(zhuǎn)和軟禁，并減少電腦病毒的危害。7)病毒防護(hù)程序安裝和定期更新。所謂病毒防護(hù)程序，就是我們?nèi)粘Ｉ钪惺褂玫臍⒍拒浖?，現(xiàn)如今，每個人的個人PC內(nèi)都有一款或者多款的殺毒軟件安裝，但是，計算機(jī)病毒自從出現(xiàn)后就在不斷的自我變異，功能愈發(fā)的強(qiáng)，目前的殺毒軟件，只能對之前存在過的病毒進(jìn)行查殺，就如同是疫苗一樣，沒有辦法對新出現(xiàn)的病毒進(jìn)行查殺，更有甚者，會被病毒找尋到漏洞變異通化，反過來攻擊正常軟件。所以在病毒愈來愈強(qiáng)的今天，我們在使用計算機(jī)的時候，也要定期的對殺毒軟件進(jìn)行升級，并擴(kuò)展軟件的病毒庫，以此來面各式各樣更新?lián)Q代的病