計(jì)算機(jī)病毒的攻與防

北京交通大學(xué)畢業(yè)設(shè)計(jì)（論文）成績(jī)?cè)u(píng)議北京交通大學(xué)畢業(yè)設(shè)計(jì)（論文）AbstractWiththerapiddevelopmentofthesemiconductorindustryandintegratedcircuittechnology,computersystemshavebeenwidelyusedinvariousfields.Coupledwiththerapiddevelopmentofcomputernetworks,communicationsystemsbasedoncomputernetworkshaveprovidedconvenienceforhumanproductionandlife.Thebirthanddevelopmentofcomputernetworkshavecompletelychangedpeople'sdailyworkandlife..Thecomputernetworkisadouble-edgedsword.Throughthecomputernetwork,resourcescanbequicklyobtainedandshared,whichimprovespeople'sworkefficiencyandenrichestheirpersonalentertainmentlife.However,withthepopularizationofcomputernetworksystems,thesecurityofcomputersystemshasbeenthreatenedmoreandmore.Thestabilityandsecurityofcomputershavealsoreceivedmoreandmoreattention.Nowadays,computersystemvulnerabilitiesstillexist,andtheskillsanddestructivecapabilitiesofvirusesandhackersareconstantlyimproving.Inaddition,thecomputersinthenetworkarebeingattackedmoreandmore,andthesecurityofcomputernetworksystemshasreceivedincreasingattentionfromthesociety..Everyday,thousandsofviruses,worms,Trojanhorsesandspamspreadthroughoutthenetwork.Theyblock,disruptthenetworkandstealordeleteimportantinformationfromthecomputersystem.Thesenewtypesofhybridthreatsposeanincreasingthreattoindividualsandbusinesses.Inviewoftheaboveproblems,traditionalmethodsaredifficulttoeffectivelypreventtheinvasionofdynamicviruses.Intoday'sincreasinglycomplexanddiversifiednetworks,howtoeffectivelyanddynamicallyprotectcomputerapplicationsfromvirusesandothermaliciousprogramshasalwaysbeenaconcernofthesociety.Inordertoenhancethecurrentcomputerprotectioncapabilities,itisnecessarytoin-depthstudythetransmissionpathofinvadingcomputersystemvirusesandhowtomakecorrespondingprotectivemeasuresagainstthesetransmissionpaths.Thiskindofinterceptionpreventionmeasuresbasedonthepropagationpathcanbesaidtobeamethodthatismoreinlinewiththecomputersystemsecuritythinking.Inresponsetotheaboveproblems,thisarticleintroducesthemechanismofcomputervirusesandtheirhazards.Atthesametime,itdiscussesthepreventionofcomputervirusesindepth,andsummarizesthecurrentmoreeffectivecomputervirusprotectionmeasures.Keywords：Computer;virus;intrusionmethod;preventionandmeasures北京交通大學(xué)畢業(yè)設(shè)計(jì)（論文）目錄摘要 I引言 1第1章計(jì)算機(jī)病毒概述 11.1計(jì)算機(jī)病毒的定義 11.2計(jì)算機(jī)病毒的種類 11.3計(jì)算機(jī)病毒的產(chǎn)生 21.4計(jì)算機(jī)病毒發(fā)展的主要階段 2第2章計(jì)算機(jī)病毒的攻擊及危害 42.1計(jì)算機(jī)病毒的攻擊 42.1.1ARP攻擊 42.1.2內(nèi)網(wǎng)ip欺騙 42.1.3內(nèi)網(wǎng)攻擊 52.1.4外網(wǎng)流量攻擊 52.2計(jì)算機(jī)病毒的危害 52.2.1病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用 52.2.2占用磁盤空間和對(duì)信息的破壞 62.2.3計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響 62.2.4計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力 6第3章計(jì)算機(jī)病毒的防治 63.1簡(jiǎn)單殺滅病毒 63.2計(jì)算機(jī)安全簡(jiǎn)單攻略 73.3幾種常見的殺毒軟件簡(jiǎn)介 7結(jié)論 9致謝 10參考文獻(xiàn) 11北京交通大學(xué)畢業(yè)設(shè)計(jì)（論文）第1頁(yè)引言計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)的各個(gè)角落。計(jì)算機(jī)技術(shù)的飛速發(fā)展為人們的工作和生活帶來(lái)了難以置信的靈活性和效率，并已成為現(xiàn)代社會(huì)不可或缺的一部分。文化和經(jīng)濟(jì)等各種因素更多地取決于計(jì)算機(jī)網(wǎng)絡(luò)。然而，盡管計(jì)算機(jī)給人類帶來(lái)了巨大的利益，但它們也造成了不可逆轉(zhuǎn)的問題：計(jì)算機(jī)受到定期感染和攻擊，給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了巨大的威脅和破壞。不僅僅于此，計(jì)算機(jī)網(wǎng)絡(luò)也給人們的生活帶來(lái)諸多干擾。計(jì)算機(jī)程序具有潛在的安全威脅，其不安全性是由計(jì)算機(jī)軟件本身和人為造成的。電腦病毒本身是一種計(jì)算機(jī)程序它利用系統(tǒng)本身的安全漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，不僅會(huì)造成資源的巨大浪費(fèi)，還具有較強(qiáng)的破壞性。通常認(rèn)為計(jì)算機(jī)病毒為“21世紀(jì)最大的潛在危險(xiǎn)”。因此，預(yù)防和控制計(jì)算機(jī)病毒、提高計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的安全性對(duì)社會(huì)各個(gè)行業(yè)的發(fā)展起著至關(guān)重要的作用。本文簡(jiǎn)要介紹計(jì)算機(jī)病毒的生成機(jī)理，詳細(xì)討論感染的機(jī)制，并根據(jù)其感染的機(jī)制對(duì)病毒進(jìn)行分類，，通過(guò)分析其爆發(fā)的嚴(yán)重程度以及病毒產(chǎn)生的時(shí)間，介紹了目前幾種主流的病毒運(yùn)作機(jī)制和其防制措施。第1章計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒被稱為“為特殊目的而開發(fā)和分發(fā)的計(jì)算機(jī)代碼或程序”，或被美國(guó)計(jì)算機(jī)病毒學(xué)家F.Cohen博士稱為“惡意代碼”，他在研究頭腦中發(fā)展了“計(jì)算機(jī)病毒”的概念。計(jì)算機(jī)病毒的定義很多。最流行的解釋是：計(jì)算機(jī)病毒是一段程序代碼，可以附加到其他程序上并且可以自我復(fù)制。復(fù)發(fā)后產(chǎn)生的新病毒也負(fù)責(zé)感染其他系統(tǒng)。計(jì)算機(jī)病毒不是很自然，但是有些人利用計(jì)算機(jī)軟件和計(jì)算機(jī)工具的漏洞來(lái)創(chuàng)建具有特殊功能的程序。1994年2月18日，我國(guó)正式宣布并實(shí)施了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全議定書》，該條例在第28條中明確規(guī)定：“計(jì)算機(jī)病毒是指計(jì)算機(jī)程序的準(zhǔn)備或安裝。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，再加上計(jì)算機(jī)病毒本身的發(fā)展特點(diǎn)以及對(duì)病毒計(jì)算機(jī)分析的需求，計(jì)算機(jī)病毒在本書中被描述為：“計(jì)算機(jī)病毒是一個(gè)過(guò)程。隱藏在數(shù)據(jù)工具中，生存和復(fù)制數(shù)據(jù)工具的使用會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行并通過(guò)共享系統(tǒng)數(shù)據(jù)進(jìn)行擴(kuò)展?！皬膹V義上講，任何人造程序都會(huì)破壞計(jì)算機(jī)性能的正常狀態(tài)并使計(jì)算機(jī)正常工作等等。所有這些事情都可以稱為計(jì)算機(jī)病毒。1.2計(jì)算機(jī)病毒的種類1.木馬病毒。特洛伊木馬病毒的前綴為“特洛伊木馬”，其一般功能旨在竊取用戶信息。2.系統(tǒng)病毒。系統(tǒng)病毒前綴是Win32，PE，Win95，W32，W95等。它主要感染W(wǎng)indows系統(tǒng)上的可執(zhí)行文件。3.蠕蟲病毒：它主要通過(guò)網(wǎng)絡(luò)或系統(tǒng)漏洞傳播。4.腳本病毒：腳本病毒前綴為腳本。它的特征是它是用腳本語(yǔ)言編寫的。5.后門病毒：后門病毒前綴為：后門。它遍及整個(gè)網(wǎng)絡(luò)并打開系統(tǒng)的后門北京交通大學(xué)畢業(yè)設(shè)計(jì)（論文）第2頁(yè)6.宏病毒：實(shí)際上，宏病毒也是使用msoffice文檔中的宏傳播的一種腳本病毒。7.破壞性程序病毒：破壞性程序病毒的前綴為：傷害。它通常會(huì)對(duì)系統(tǒng)造成明顯的損壞，例如格式化硬盤。8.玩笑病毒。這是一種調(diào)皮的病毒，通常不會(huì)造成太大的損害。9.捆綁機(jī)病毒，捆綁的機(jī)器病毒前綴為：Binder。這是一種與某些其他應(yīng)用程序捆綁在一起的病毒。1.3計(jì)算機(jī)病毒的產(chǎn)生在人類制造出計(jì)算機(jī)之后，計(jì)算機(jī)病毒隨之產(chǎn)生。1949年，計(jì)算機(jī)之父約翰·馮·諾依曼（JohnVonNeumann）將“計(jì)算機(jī)病毒”一詞放入編寫的《復(fù)雜自動(dòng)機(jī)組織》一書中，也就是“可以自我復(fù)制的自動(dòng)機(jī)”。計(jì)算機(jī)病毒于1983年首次獲得認(rèn)證，1987年，計(jì)算機(jī)病毒開始受到全世界的關(guān)注。1989年，我國(guó)在計(jì)算機(jī)界發(fā)現(xiàn)了這種病毒。迄今為止，已經(jīng)在世界范圍內(nèi)發(fā)現(xiàn)了數(shù)百萬(wàn)種病毒，并且這個(gè)數(shù)字正以驚人的速度增長(zhǎng)?！坝?jì)算機(jī)病毒”一詞最早出現(xiàn)在科幻小說(shuō)中。1975年，美國(guó)民俗學(xué)家約翰·布魯納（JohnBrunner）出版了一本科幻小說(shuō)，名為《震蕩波騎土》。該書重點(diǎn)介紹計(jì)算機(jī)蠕蟲病毒，描述了在信息社會(huì)中代表正義與邪惡兩種勢(shì)力之間利用計(jì)算機(jī)展開的一場(chǎng)斗爭(zhēng)。故事使計(jì)算機(jī)首次成為對(duì)幻想進(jìn)行類似攻擊的重要工具。這本書有趣而新穎，敘事清晰，贏得了讀者的喜愛。1977年，另一個(gè)美國(guó)科普作家托馬斯·杰·雷恩（Thomas·J·Ryan）的著作“P1的青春期”《AdolescenceofP1》更是轟動(dòng)一時(shí)，在該書中作者設(shè)想出現(xiàn)了一種神秘的、能夠自我復(fù)制的計(jì)算機(jī)程序，并稱之為“計(jì)算機(jī)病毒”。該病毒在計(jì)算機(jī)之間流傳，一時(shí)感染了7000多臺(tái)計(jì)算機(jī)的操作系統(tǒng)，引起了極大的混亂。這是“計(jì)算機(jī)病毒”一詞的第一次被使用。1959年，美國(guó)AT＆TBell實(shí)驗(yàn)室的三名年輕人分別是道格拉斯·麥克埃羅伊（DouglasMcilory），維克多·維索茨基（VietorVysottsky）和羅伯特·莫里斯（RobertMorris）（BobertMorris）使用了公司的核心數(shù)據(jù)存儲(chǔ)器和游戲程序。他們通過(guò)將代碼更改為強(qiáng)磁存儲(chǔ)器來(lái)破壞其他系統(tǒng)。他們將這類游戲稱為“CoreWar”。到目前為止，他們已經(jīng)設(shè)計(jì)出一種系統(tǒng)，當(dāng)發(fā)現(xiàn)敵方系統(tǒng)正在運(yùn)行時(shí)，該系統(tǒng)具有復(fù)制自身并銷毀其他系統(tǒng)的能力。在對(duì)該系統(tǒng)進(jìn)行了穩(wěn)定的改進(jìn)之后，其功率逐漸增加，甚至影響了Xerox530計(jì)算機(jī)的正常運(yùn)行。由于了解了重復(fù)過(guò)程的潛在危險(xiǎn)，因此停止了一場(chǎng)激烈的戰(zhàn)斗，并且由于對(duì)所涉及的工人的模糊理解而保持了保密性。直到幾年后，肯·湯普森（KenThompson）向計(jì)算機(jī)學(xué)會(huì)發(fā)表了講話，才揭曉了這一消息。然后，在《科學(xué)美國(guó)人》中，詳細(xì)討論了核心戰(zhàn)爭(zhēng)中重復(fù)過(guò)程的原理。從那以后，美國(guó)的相關(guān)學(xué)術(shù)界已經(jīng)開始研究計(jì)算機(jī)病毒。1983年，F(xiàn)redCohen博士（FredCohen）在工作過(guò)程中開發(fā)了一種自動(dòng)復(fù)制系統(tǒng)，該系統(tǒng)在全國(guó)計(jì)算機(jī)安全會(huì)議上提出并在VAX11/150機(jī)器上進(jìn)行了介紹。這已確認(rèn)存在計(jì)算機(jī)病毒。倫·阿德曼（LenAdleman）稱其為“計(jì)算機(jī)病毒”。因此，第一種計(jì)算機(jī)病毒是在實(shí)驗(yàn)室中誕生的。1.4計(jì)算機(jī)病毒發(fā)展的主要階段北京交通大學(xué)畢業(yè)設(shè)計(jì)（論文）第3頁(yè)在計(jì)算機(jī)病毒發(fā)展的歷史上，這種病毒的出現(xiàn)是很普遍的，在正常情況下，新的病毒技術(shù)出現(xiàn)后，病毒會(huì)迅速增長(zhǎng)，然后再發(fā)展反病毒技術(shù)將阻止其傳播。一旦操作系統(tǒng)得到改進(jìn)，該病毒將以一種新的方式進(jìn)行適應(yīng)，從而產(chǎn)生新的病毒技術(shù)。從計(jì)算機(jī)病毒的發(fā)展特征來(lái)看，主要分為：1.DOS引導(dǎo)階段1987年，計(jì)算機(jī)病毒主要是病毒，代表它們的病毒是小型病毒石。那時(shí)，計(jì)算機(jī)硬件很小，任務(wù)也很簡(jiǎn)單，必須在軟盤上啟動(dòng)后才能使用。引導(dǎo)型病毒使用經(jīng)驗(yàn)法則來(lái)使軟盤工作，它們會(huì)修改引導(dǎo)系統(tǒng)并在計(jì)算機(jī)啟動(dòng)時(shí)開始獲得控制權(quán)，減少系統(tǒng)內(nèi)存，修改磁盤讀寫磁盤并影響系統(tǒng)效率。1989年，開發(fā)了一種引導(dǎo)型病毒來(lái)影響硬盤，以“Stone2”病毒為代表。2.可執(zhí)行階段DOS，1989年，出現(xiàn)了可執(zhí)行文件型病毒，使用DOS系統(tǒng)加載可執(zhí)行文件以使其起作用。最常見的代表是“耶路撒冷”和“教堂”病毒。病毒代碼在程序運(yùn)行此文件時(shí)得到控制，轉(zhuǎn)換DOS干擾，在調(diào)用該程序時(shí)傳播感染，并將其自身附加到有效文件上以增加文件長(zhǎng)度。在1990年代，它發(fā)展成為一種復(fù)雜的病毒，可能會(huì)影響COM和EXE文件。3.相應(yīng)的伴隨、批次型階段出現(xiàn)在1992年，他們使用了主要的DOS命令來(lái)加載文件以進(jìn)行操作。代表作是“金蟬”病毒。當(dāng)它碰到一個(gè)ExE文件時(shí)，它會(huì)產(chǎn)生一個(gè)與EXE同名的COM伙伴。當(dāng)它觸摸一個(gè)COM文件時(shí)，會(huì)將原始COM文件轉(zhuǎn)換為具有相同名稱和另一個(gè)名稱的EXE文件。另一個(gè)名稱伙伴，文件擴(kuò)展名是COM。這樣，當(dāng)DOS上傳文件時(shí)，該病毒即可獲得控制權(quán)。這種病毒的癥狀是它不會(huì)更改原始文件的內(nèi)容，日期和癥狀，并且在刪除病毒時(shí)只需要?jiǎng)h除附帶的主體即可。在非DOS操作系統(tǒng)中，程序附帶的某些病毒使用語(yǔ)言來(lái)描述操作系統(tǒng)的操作。最常見的代表是“海盜旗”病毒。完成后，它將詢問用戶名和密碼，然后返回錯(cuò)誤消息。把它關(guān)掉。批處理病毒是一種可在DOS下運(yùn)行的病毒，類似于“海盜旗”病毒。4.幽靈、多形階段1994年，隨著匯編語(yǔ)言的發(fā)展，可以用不同的方式執(zhí)行相同的功能，這些方法的結(jié)合使看似不可能的代碼片段產(chǎn)生相同的結(jié)果。幽靈病毒每次患病時(shí)都會(huì)使用本文來(lái)編寫不同的代碼。例如，病毒的“一半”是數(shù)以億計(jì)潛在的可再生活動(dòng)的產(chǎn)生。在可以識(shí)別病毒體之前，該病毒體已隱藏在數(shù)據(jù)中。為了找到這種類型的病毒，您需要能夠分析這些數(shù)據(jù)，這增加了檢測(cè)病毒的難度。多態(tài)病毒是一種廣泛傳播的病毒，會(huì)影響起點(diǎn)和過(guò)程。它們大多數(shù)具有描述性癥狀，病毒通常需要兩個(gè)以上的過(guò)程才能清除。5.生成器、變體機(jī)階段在1995年的制造商級(jí)別和不同的機(jī)器上，用匯編語(yǔ)言將某些數(shù)據(jù)功能放置在不同的通用寄存器中，并且可以計(jì)算出相同的結(jié)果。病毒形成后，就產(chǎn)生了這種復(fù)雜的病毒產(chǎn)品和另一臺(tái)機(jī)器。常見的代理是“病毒制造者”，它可以立即執(zhí)行成千上萬(wàn)種不同的病毒。搜索時(shí)無(wú)法使用本地方法。有必要在宏級(jí)別分析指令，并在澄清后檢測(cè)病毒。不同的機(jī)器是一種生成指令的方法，該指令增加了解決5個(gè)代碼的難度。6.網(wǎng)絡(luò)、蠕蟲階段1995年，隨著網(wǎng)絡(luò)的擴(kuò)展，病毒開始在整個(gè)網(wǎng)絡(luò)中傳播，它們僅改進(jìn)了前幾代病毒。在非DOS操作系統(tǒng)中，“胚胎”是常見的代理。它們不保存內(nèi)存以外的任何設(shè)備，并且不替換磁盤文件。而是使用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址并將其分配到以下地址，有時(shí)在帶有啟動(dòng)文件的Web服務(wù)器上可用。7.1996年進(jìn)入視窗階段，隨著Windows和Windows95的日益普及，運(yùn)行Windows操作系統(tǒng)的病毒開始增長(zhǎng)。他們將文件轉(zhuǎn)換為NE，PE。標(biāo)準(zhǔn)代理為DS.3873。北京交通大學(xué)畢業(yè)設(shè)計(jì)（論文）第4頁(yè)這類病毒的方法比較復(fù)雜，它們使用安全模式和API進(jìn)行呼叫通信，并且清除方法也更加復(fù)雜。8.宏病毒階段在1996年，通過(guò)改進(jìn)WindowsWord功能，可以使用Word宏語(yǔ)言來(lái)創(chuàng)建病毒。在Excel和AmiPro中檢測(cè)到的具有相同操作系統(tǒng)的病毒也屬于此類別。由于Word文檔的格式當(dāng)時(shí)尚未公開，因此當(dāng)時(shí)很難檢測(cè)到這種類型的病毒。9.隨著1997年互連網(wǎng)階段的出現(xiàn)，各種病毒開始在Internet上傳播。10.Java、郵件炸彈階段的發(fā)布1997年，隨著Java在萬(wàn)維網(wǎng)上的擴(kuò)展，使用Java語(yǔ)言進(jìn)行廣播和獲取信息的病毒開始出現(xiàn)。還有一些利用郵件傳播來(lái)傳播和破壞的病毒，例如Mail-Bomb病毒，它極大地影響了Internet的性能。第2章計(jì)算機(jī)病毒的攻擊及危害2.1計(jì)算機(jī)病毒的攻擊攻擊，可分為四大類別，分別為：arp攻擊、內(nèi)網(wǎng)ip欺騙、內(nèi)網(wǎng)攻擊、及外網(wǎng)流量攻擊四種不同型式。2.1.1ARP攻擊arp攻擊自2006年起，就開始普及。一開始arp攻擊是偽裝成網(wǎng)關(guān)ip，轉(zhuǎn)發(fā)訊息盜取用戶名及密碼，不會(huì)造成掉線。早期的arp攻擊，只會(huì)造成封包的遺失，或是ping值提高，并不會(huì)造成嚴(yán)重的掉線或是大范圍掉線。在這個(gè)階段，防制的措施是以arpecho指令方式，可以解決只是為了盜寶為目的傳統(tǒng)arp攻擊。對(duì)于整體網(wǎng)絡(luò)不會(huì)有影響。但是在arpecho的解決方法提出后，arp攻擊出現(xiàn)變本加厲的演變。新的攻擊方式，使用更高頻率的arpecho，壓過(guò)用戶的arpecho廣播。由于發(fā)出廣播包的次數(shù)太多，因此會(huì)使整個(gè)局域網(wǎng)變慢，或占用網(wǎng)關(guān)運(yùn)算能力，發(fā)生內(nèi)網(wǎng)很慢或上網(wǎng)卡的現(xiàn)象。如果嚴(yán)重時(shí)，經(jīng)常發(fā)生瞬斷或全網(wǎng)掉線的情況。要解決這種較嚴(yán)重的arp攻擊，到現(xiàn)在為止最簡(jiǎn)單有效的方法仍屬于qno俠諾于2006年10月提出的雙向綁定方式，可以有效地縮小影響層面。近來(lái)有不同解決方法提出，例如從路由器下載某個(gè)imf文件，更改網(wǎng)絡(luò)堆棧，但效果有限。有些解決方式則在用戶與網(wǎng)關(guān)間建立pppoe聯(lián)機(jī)，不但配置功夫大，還耗費(fèi)運(yùn)算能力。雖然方法不但，大致都可以防制arp的攻擊。2.1.2內(nèi)網(wǎng)ip欺騙內(nèi)網(wǎng)IP欺騙是arp攻擊廣泛傳播后不久出現(xiàn)的另一種攻擊方法。被攻擊的計(jì)算機(jī)假裝具有相同的IP，這會(huì)導(dǎo)致IP沖突并使Internet無(wú)法訪問。這種攻擊現(xiàn)象通常會(huì)影響有限數(shù)量的計(jì)算機(jī)，并且不會(huì)造成很大的影響。IntranetIP欺騙使用可以有效解決的雙向綁定方法。具有第一個(gè)綁定配置的計(jì)算機(jī)不受后續(xù)偽裝的計(jì)算機(jī)的影響。因此，這等效于一次性防止arp和IntranetIP欺騙解決方案。如果使用其他arp預(yù)防方法，則必須使北京交通大學(xué)畢業(yè)設(shè)計(jì)（論文）第5頁(yè)用其他方法來(lái)處理它。2.1.3內(nèi)網(wǎng)攻擊Intranet攻擊是從Intranet計(jì)算機(jī)發(fā)送大量網(wǎng)絡(luò)數(shù)據(jù)包，該計(jì)算機(jī)占用Intranet帶寬。網(wǎng)絡(luò)管理員會(huì)發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)非常慢，并且ping方法正在丟棄數(shù)據(jù)包。我不知道哪個(gè)受影響。當(dāng)用戶安裝插件并成為入侵計(jì)算機(jī)時(shí)，始終會(huì)出現(xiàn)Intranet攻擊。某些內(nèi)部網(wǎng)絡(luò)攻擊將更改IP本身，使網(wǎng)絡(luò)管理員更難找出誰(shuí)發(fā)送了網(wǎng)絡(luò)軟件包。Qno對(duì)Intranet攻擊的解決方案是將其與路由器分開，并在發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包的計(jì)算機(jī)上阻止Internet訪問。因此，用戶會(huì)發(fā)現(xiàn)，如果您使用攻擊系統(tǒng)進(jìn)行測(cè)試，則該連接將被立即丟棄，因?yàn)樵撀酚杀灰暈槭侨肭钟?jì)算機(jī)，并且會(huì)自動(dòng)斷開連接。正確的測(cè)試方法是使用兩種測(cè)試，一種是將攻擊數(shù)據(jù)包發(fā)送到路由器，另一種是查看它是否可以訪問Internet。內(nèi)部網(wǎng)絡(luò)入侵的另一種預(yù)防措施是使用集成安全交換機(jī)直接停止異常計(jì)算機(jī)的物理網(wǎng)絡(luò)連接，但是集成安全交換機(jī)的成本較高，比路由器貴。2.1.4外網(wǎng)流量攻擊外部網(wǎng)絡(luò)攻擊是外部攻擊，通常發(fā)生在使用固定IP的用戶身上。許多Internet商店使用可見的IP光纖，因此很容易成為外部網(wǎng)絡(luò)攻擊的目標(biāo)。同時(shí)，由于外部網(wǎng)絡(luò)攻擊不斷改變IP，因此阻止或跟蹤IP并不容易。發(fā)生的情況是內(nèi)部網(wǎng)絡(luò)擁擠是正常的，但是Internet速度很慢或無(wú)法訪問它。外部流量攻擊可以通過(guò)許多連接來(lái)幫助，但是它們不容易解決。在某些地區(qū)，可能會(huì)要求ISP更改ip，但是幾天后，攻擊就會(huì)重新出現(xiàn)。一些用戶配備了帶有多個(gè)IP單擊的adsl備份，而動(dòng)態(tài)IP不太可能受到攻擊。對(duì)外部網(wǎng)絡(luò)方法的攻擊是非法的，并且可能會(huì)報(bào)告說(shuō)isp正在與執(zhí)法機(jī)構(gòu)合作進(jìn)行調(diào)查，但目前看來(lái)效果并不明顯。Qno還呼吁有關(guān)當(dāng)局照顧他，但他沒有積極回應(yīng)。外部網(wǎng)絡(luò)流量現(xiàn)在是最難處理的。2.2計(jì)算機(jī)病毒的危害在計(jì)算機(jī)病毒的早期，談到計(jì)算機(jī)病毒的風(fēng)險(xiǎn)時(shí)，它們通常集中于對(duì)信息系統(tǒng)的直接病毒破壞，例如硬盤格式化，刪除文件數(shù)據(jù)等。區(qū)分惡性病毒和良性病毒。畢竟，這些只是病毒危害的一部分，隨著計(jì)算機(jī)應(yīng)用程序的發(fā)展，人們逐漸意識(shí)到所有病毒都可能對(duì)計(jì)算機(jī)信息系統(tǒng)造成嚴(yán)重破壞。計(jì)算機(jī)病毒的主要危險(xiǎn)是：2.2.1病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用大多數(shù)病毒在創(chuàng)建時(shí)都會(huì)直接破壞重要信息和計(jì)算機(jī)數(shù)據(jù)，包括磁盤格式化，重寫文件和分發(fā)表，刪除重要文件或重寫空文件等方法。CMO5設(shè)置。DiskKiller病毒（D1SKKILLER）包含一個(gè)計(jì)數(shù)器，可在光盤被感染后的10個(gè)小時(shí)和48個(gè)小時(shí)內(nèi)起作用。打開后，屏幕上顯示“警告！請(qǐng)勿關(guān)閉電源。請(qǐng)關(guān)閉電源或取出磁盤），覆蓋硬盤數(shù)據(jù)。D1SKKILLER損壞的硬盤可以用防病毒軟件修復(fù)，請(qǐng)不要輕易停止。北京交通大學(xué)畢業(yè)設(shè)計(jì)（論文）第6頁(yè)2.2.2占用磁盤空間和對(duì)信息的破壞寄生在磁盤上的病毒總要非法占用一部分磁盤空間。引導(dǎo)型病毒的一般侵占方式是由病毒本身占據(jù)磁盤引導(dǎo)扇區(qū)，而把原來(lái)的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū)，即，普通病毒必須覆蓋磁盤的一部分。涵蓋的節(jié)數(shù)據(jù)將永久丟失，無(wú)法檢索。文件類型文件使用其他DOS磁盤空間。因此，在感染時(shí)磁盤上的原始數(shù)據(jù)沒有損壞，但是磁盤空間被非法導(dǎo)入。一些文件類型的文件迅速傳播，在短時(shí)間內(nèi)影響大量文件，并且每個(gè)文件被擴(kuò)展到不同的級(jí)別，從而導(dǎo)致大量的磁盤空間浪費(fèi)。2.3計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響兼容性是計(jì)算機(jī)軟件的重要指標(biāo)，兼容性軟件可以在不同的計(jì)算機(jī)環(huán)境中工作。病毒編譯器通常不會(huì)在計(jì)算機(jī)的不同部分測(cè)試病毒，因此病毒的兼容性很差，并經(jīng)常導(dǎo)致死機(jī)。2.4計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力根據(jù)有關(guān)計(jì)算機(jī)銷售部門的統(tǒng)計(jì)，售后計(jì)算機(jī)用戶懷疑“計(jì)算機(jī)已有病毒”，而提出咨詢約占售后服務(wù)工作量的60％以上。將近70％的被感染者經(jīng)過(guò)了測(cè)試，另外30％僅被用戶懷疑，但實(shí)際上計(jì)算機(jī)沒有病毒。那么，用戶懷疑該病毒的原因是什么？這主要是由于諸如計(jì)算機(jī)事故和軟件故障之類的事件。這些很可能是由計(jì)算機(jī)病毒引起的。但這還不是全部，事實(shí)上，很難要求普通用戶準(zhǔn)確確定計(jì)算機(jī)“異常”運(yùn)行時(shí)是否可能是病毒。大多數(shù)用戶都相信該病毒，這無(wú)疑在保護(hù)計(jì)算機(jī)安全方面非常重要，但是它總是昂貴且昂貴的。由于病毒導(dǎo)致的磁盤格式化，造成損失甚至更加困難。不僅對(duì)于獨(dú)立用戶，甚至對(duì)于大型網(wǎng)絡(luò)系統(tǒng)，都不可避免地要關(guān)閉病毒測(cè)試。簡(jiǎn)而言之，計(jì)算機(jī)病毒像“幽靈”一樣籠罩在廣大計(jì)算機(jī)用戶心頭，給人們帶來(lái)了極大的壓力，影響了現(xiàn)代計(jì)算機(jī)的性能，以及由此帶來(lái)的無(wú)形損失。第3章計(jì)算機(jī)病毒的防治1簡(jiǎn)單殺滅病毒防病毒軟件使用防病毒工具，例如Climbing，Lorton等。手動(dòng)防病毒手動(dòng)防病毒的一般步驟：1）禁用相關(guān)應(yīng)用程序或斷開相關(guān)程序；2）清除病毒的病菌；3）關(guān)閉病毒系統(tǒng)；4）恢復(fù)損壞的程序或文件；5）申請(qǐng)安全補(bǔ)丁。3.要還原系統(tǒng)，請(qǐng)使用相同的鍵進(jìn)行還原，還原卡等?？焖倩謴?fù)系統(tǒng)；重新安裝該程序之前，必須首先做好數(shù)據(jù)備份工作。北京交通大學(xué)畢業(yè)設(shè)計(jì)（論文）第7頁(yè)3.2計(jì)算機(jī)安全簡(jiǎn)單攻略打開防火墻。打開防火墻并執(zhí)行防火墻設(shè)置，以防止外部攻擊和病毒。2.打開反病毒軟件的實(shí)時(shí)監(jiān)控，不幸的是，實(shí)時(shí)監(jiān)控可以首次檢測(cè)到病毒并實(shí)現(xiàn)隔離和清除。及時(shí)升級(jí)到殺毒軟件必須及時(shí)，定期地升級(jí)殺毒軟件，如果不進(jìn)行升級(jí)，將不會(huì)對(duì)病毒產(chǎn)生影響。3要安裝系統(tǒng)補(bǔ)丁，利用系統(tǒng)漏洞的病毒會(huì)通過(guò)永久渠道傳播，如果可以在一定時(shí)間安裝這些補(bǔ)丁，則可以防止此類病毒的入侵。4避免在網(wǎng)站上搜索病毒不要瀏覽色情或幫派，并拒絕該對(duì)話框。5防病毒不要簡(jiǎn)單地打開電子郵件，也不要單擊其中的鏈接。不要自愿打開附件，請(qǐng)先下載，然后再打開病毒。6.防止QQ和MSN聊天軟件傳播，請(qǐng)勿單擊MSN或QQ發(fā)送的鏈接或接收發(fā)送的文件，也不要隨意打開幫助功能。7.反網(wǎng)絡(luò)系統(tǒng)的用戶不應(yīng)在匿名網(wǎng)站上填寫信用卡號(hào)和密碼，并且不參與網(wǎng)絡(luò)試用。8.包含病毒的病毒共享軟件不要從非標(biāo)準(zhǔn)網(wǎng)站下載軟件應(yīng)用程序，下載的軟件必須無(wú)病毒。9.為防止不必要的電子郵件被保留，請(qǐng)及時(shí)注意郵箱。10.關(guān)閉文件夾共享。使用安全密碼共享文件夾是一個(gè)風(fēng)險(xiǎn)因素。11.禁用非必要服務(wù)可以減少系統(tǒng)漏洞，而不是不必要或未使用的服務(wù)。RemoteRegistry使遠(yuǎn)程用戶可以更改此計(jì)算機(jī)上的注冊(cè)設(shè)置。計(jì)劃工作使用戶可以在此計(jì)算機(jī)上查看和計(jì)劃自動(dòng)任務(wù)。Telnet允許遠(yuǎn)程用戶登錄并運(yùn)行計(jì)算機(jī)，并支持各種TelnetTCP/IP客戶端，包括基于UNIX和Windows的計(jì)算機(jī)。TerminalServices允許多個(gè)用戶通信和控制機(jī)器，以及顯示桌面和遠(yuǎn)程計(jì)算機(jī)應(yīng)用程序。這是遠(yuǎn)程桌面（包括管理員的遠(yuǎn)程桌面），快速用戶轉(zhuǎn)換，遠(yuǎn)程幫助和最終服務(wù)器的基礎(chǔ)。RemoteDesktopHelpSessionManager管理和遠(yuǎn)程協(xié)助。服務(wù)器支持通過(guò)網(wǎng)絡(luò)在此計(jì)算機(jī)上共享文件，打印和麥克風(fēng)。NetLogon通過(guò)登錄帳戶以驗(yàn)證網(wǎng)絡(luò)上的交易來(lái)支持計(jì)算機(jī)傳輸。NetMeetingRemoteDesktop共享使授權(quán)用戶可以通過(guò)NetMeeting在公司Intranet上遠(yuǎn)程訪問此計(jì)算機(jī)。RemotePacketCaptureProtocolv.0.0遠(yuǎn)程網(wǎng)絡(luò)傳輸包。HumanInterfaceDeviceAccess可以對(duì)智能接口（HID）設(shè)備進(jìn)行通用訪問，該設(shè)備可以在可鎖定的板，遙控器和其他多媒體設(shè)備上創(chuàng)建和存儲(chǔ)預(yù)定義的密鑰。該消息在客戶端和服務(wù)器之間傳遞NETSEND和通知服務(wù)消息。該警報(bào)將系統(tǒng)級(jí)別的控制警報(bào)通知給選定的用戶和計(jì)算機(jī)。主題為用戶提供了使用內(nèi)容管理的體驗(yàn)。遠(yuǎn)程訪問為局域網(wǎng)和更廣的網(wǎng)絡(luò)區(qū)域提供業(yè)務(wù)交付服務(wù)。WindowsTime跟蹤網(wǎng)絡(luò)上所有客戶和服務(wù)器集成的時(shí)間和日期。12.查看帳戶。您可以使用“位置和組用戶”來(lái)查看帳戶，或使用“netuser”命令來(lái)檢查計(jì)算機(jī)上的用戶，然后使用“netuser+用戶名”進(jìn)行操作。檢查誰(shuí)擁有用戶權(quán)限。使用“netuser/del用戶名”刪除用戶。設(shè)置密碼。13.關(guān)閉遠(yuǎn)程幫助程序并打開Windows，QQ等遠(yuǎn)程幫助是非常危險(xiǎn)的，其大小類似于特洛伊木馬程序。存儲(chǔ)重要數(shù)據(jù)由于經(jīng)常交換數(shù)據(jù)，總是存在病毒感染，因此應(yīng)支持重要數(shù)據(jù)。定義欺詐性軟件。設(shè)置瀏覽器安全設(shè)置。清除3721。不要使用安全性不明服務(wù)器等軟件。3幾種常見的殺毒軟件簡(jiǎn)介1.小紅傘可以說(shuō)是最好的免費(fèi)殺毒軟件，它在用戶中非常受歡迎，其市場(chǎng)份額也很高。XiaohongsanAntiVir是由Avira開發(fā)的著名防病毒軟件。小紅傘在行業(yè)中享有良好聲譽(yù)，并贏得了無(wú)數(shù)獎(jiǎng)項(xiàng)，最重要的是，其個(gè)人證書是面向家庭用戶的免費(fèi)防病毒軟件。北京交通大學(xué)畢業(yè)設(shè)計(jì)（論文）第8頁(yè)2.PandaCloud防病毒軟件著名的Internet安全公司PandaSecurity在不涉及的領(lǐng)域擴(kuò)展了其防病毒軟件：云云。他們花了近三年的時(shí)間開發(fā)了基于PandaCloudAntivirus的免費(fèi)防病毒軟件，該軟件已經(jīng)以中文發(fā)布，可以為用戶提供完整的安全系統(tǒng)。使用熊貓?jiān)朴?jì)算技術(shù)：集成智能（技術(shù)智能）可檢測(cè)病毒，惡意軟件，rootkit并推廣防病毒功能。PandaCloudAntivirus包含簡(jiǎn)單的中文和免費(fèi)語(yǔ)言，與傳統(tǒng)軟件不同，PandaCloudAntivirus不需要更新病毒數(shù)據(jù)庫(kù)。3.卡巴斯基反病毒軟件是世界上擁有最尖端科技的殺毒軟件之一，總部設(shè)在俄羅斯首都莫斯科，全名“卡巴斯基實(shí)驗(yàn)室”，是國(guó)際著名的信息安全領(lǐng)導(dǎo)廠商，創(chuàng)始人為俄羅斯人尤金·卡巴斯基。公司為個(gè)人用戶、企業(yè)網(wǎng)絡(luò)提供反病毒、防黑客和反垃圾郵件產(chǎn)品。經(jīng)過(guò)十四年與計(jì)算機(jī)病毒的戰(zhàn)斗，卡巴斯基獲得了獨(dú)特的知識(shí)和技術(shù)，使得卡巴斯基成為了病毒防衛(wèi)的技術(shù)領(lǐng)導(dǎo)者和專家。該公司的旗艦產(chǎn)品-著名的卡巴斯基安全軟件，主要針對(duì)家庭及個(gè)人用戶，能夠徹底保護(hù)用戶計(jì)算機(jī)不受各類互聯(lián)網(wǎng)威脅的侵害。4.McAfee官方中文譯名為“邁克菲”。公司的總部位于美國(guó)加州圣克拉拉市，致力于創(chuàng)建最佳的計(jì)算機(jī)安全解決方案，以防止網(wǎng)絡(luò)入侵并保護(hù)計(jì)算機(jī)系統(tǒng)免受下一代混合攻擊和威脅。邁克菲是全球最大的專業(yè)安全技術(shù)公司。所提供的具有前瞻性且經(jīng)實(shí)踐驗(yàn)證的解決方案和服務(wù)，可為全球范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)提供安全保護(hù)，同時(shí)，能夠幫助家庭用戶和各種規(guī)模的企業(yè)防范惡意軟件和新出現(xiàn)的網(wǎng)絡(luò)威脅。邁克菲是網(wǎng)絡(luò)安全和可用性解決方案的供應(yīng)商。所有McAfee產(chǎn)品均以著名的防病毒研究機(jī)構(gòu)（如McAfeeAVERT）為后盾，該機(jī)構(gòu)可以保護(hù)McAfee消費(fèi)者免受病毒的攻擊。McAfee殺毒軟件是全球暢銷的殺毒軟件之一，McAfee防毒軟件，除了操作界面更新外，也將該公司的WebScanX功能合在一起，增加了許多新功能。除了幫你偵測(cè)和清除病毒，它還有VShield自動(dòng)監(jiān)視系統(tǒng)，會(huì)常駐在SystemTray，當(dāng)從磁盤、網(wǎng)絡(luò)上、E-mail文件中開啟文件時(shí)便會(huì)自動(dòng)偵測(cè)文件的安全性。北京交通大學(xué)畢業(yè)設(shè)計(jì)（論文）第9頁(yè)結(jié)論網(wǎng)絡(luò)技術(shù)的普及增加了人們對(duì)網(wǎng)絡(luò)的依賴性，網(wǎng)絡(luò)中斷所造成的破壞和混亂將比以往任何時(shí)候都更大。這使得有必要提出高級(jí)網(wǎng)絡(luò)安全要求，使網(wǎng)絡(luò)安全狀況變得越來(lái)越重要，并且隨著網(wǎng)絡(luò)應(yīng)用程序的發(fā)展，網(wǎng)絡(luò)安全的重要性日益受到社會(huì)各界的關(guān)注。安全管理是一個(gè)復(fù)雜的工程，根本沒有安全措施。必須在網(wǎng)絡(luò)的構(gòu)建和管理過(guò)程中及時(shí)分析其安全型問題以及相關(guān)的學(xué)習(xí)方法，并采取步驟以確保網(wǎng)絡(luò)的正常、高效和安全地運(yùn)行。安全管理一直是網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)之一，并且用戶對(duì)網(wǎng)絡(luò)安全的要求仍然很高，因此安全管理非常重要。網(wǎng)絡(luò)管理員應(yīng)充分意識(shí)到潛在的安全威脅，并采取某些預(yù)防措施以最大程度地減少這些威脅的后果，并降低公司業(yè)務(wù)或網(wǎng)絡(luò)內(nèi)部或外部對(duì)數(shù)據(jù)和設(shè)備的風(fēng)險(xiǎn)。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，用于傳輸計(jì)算機(jī)病毒的形式和系統(tǒng)變得越來(lái)越復(fù)雜，并且計(jì)算機(jī)安全問題也變得越來(lái)越復(fù)雜。我們需要更好地理解，檢測(cè)和偵測(cè)計(jì)算機(jī)病毒，以保護(hù)計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)的安全性，從而使計(jì)算機(jī)網(wǎng)絡(luò)可以更好