對計算機病毒的認識論文
大學的計算機課程是大學教育中的重要教學內容,能夠有效提高大學生的科學技術水平。下面是學習啦小編為大家整理的對計算機病毒的認識論文,供大家參考。
對計算機病毒的認識論文范文一:計算機病毒防范與網絡安全研究
摘要:對計算機安全問題以及計算機病毒作了簡要的介紹,對計算機病毒的主要特點進行了分析,并對當前計算機網絡安全存在的問題進行了探討,提出了防范計算機病毒、保障計算機網絡安全的具體措施。
關鍵詞:計算機網絡安全;計算機病毒;互聯網
在計算機發展的過程中,計算機網絡安全和計算機病毒帶來的威脅是一個迫切需要解決的問題。計算機網絡技術從誕生到發展的時間雖然不長,卻對整個社會生活帶來了極大的影響。一旦計算機網絡安全出現漏洞,造成了算機病毒的入侵,會對計算機安全造成極其嚴重的威脅,產生極其嚴重的破壞。因此必須采取有效的措施來提升計算機的安全性,防御計算機病毒的入侵,保障互聯網技術的健康穩定發展。
1計算機安全和病毒
1.1計算機安全
所謂的計算機安全包含這4個層面:計算機運行的安全、計算機數據資料的安全、計算機軟件的安全、計算機硬件的安全。要保障計算機的安全就需要使用相應的安全防護措施和技術管理措施來管理和保護計算機的相關數據,避免計算機內部的數據資料、電腦硬件、電腦軟件受到篡改、損壞、存儲和調取。有很多因素都會對計算機安全造成影響,主要的原因包括計算機病毒威脅、技術操作、機身原因和自然原因,對計算機網絡的危害最大的就是計算機病毒。當計算機受到計算機病毒入侵時,不僅計算機的正常運轉會受到直接的影響,甚至會使計算機系統癱瘓。
1.2計算機病毒
計算機病毒事實上就是一種計算機程序,其往往是經過專門編制的,擁有很強的再生能力,不僅會對計算機的系統安全造成威脅,還會使計算機系統無法正常運轉。當計算機系統受到計算機病毒的入侵時,計算機病毒就會干擾和阻礙計算機的正常運轉。由于計算機病毒與醫學中的病毒一樣具有很高的傳染性,因此將其稱之為計算機病毒[1]。人為操作是產生和傳播計算機病毒的根源。以常見的蠕蟲病毒Worm為例,蠕蟲病毒能夠通過系統漏洞和網絡進行傳播。一旦計算機感染蠕蟲病毒,就會自動地發送帶毒郵件,對網絡的正常運轉造成阻礙。計算機中毒之后會產生沖擊波,并發送小郵差等帶毒郵件,對病毒進行擴散。從計算機病毒的危害性方面而言,蠕蟲病毒并不會產生過大的危害。如果計算機遭受了較大的計算機病毒的危害,其內部文件資料就會出現丟失和損壞,甚至造成計算機系統的整體崩潰,使計算機無法正常和穩定地運行。如果受到攻擊的計算機是銀行業、事業單位和行政部門內部的計算機系統,其內部的保密資料就會外泄或者丟失,對于社會的穩定和經濟的發展都會帶來不可估量的損失。計算機的病毒程序往往是隱藏在一些軟件之中,不法分子引誘用戶使用這些軟件,對這些程序進行刺激,使其開始運轉,從而對計算機的安全造成威脅。在互聯網用戶之間也會互相傳播帶病毒的程序或者軟件,使帶毒程序和軟件的使用范圍進一步擴大,造成計算機安全問題的擴散。這也說明了計算機內部信息和計算機系統不夠堅強。在計算機技術發展的過程中,必須著力研究如何使計算機內部信息不會受到計算機病毒的威脅,并使用技術措施來降低計算機軟件受到病毒的影響程度,保障計算機的運行安全。
2計算機病毒的重要特點
計算機病毒與醫學病毒一樣,都具有很大的傳染性。但是計算機病毒又與醫學病毒存在著明顯的差別。計算機病毒實質上是計算機代碼,通過互聯網和計算機進行傳播。要對計算機病毒進行有效的防范,就必須了解計算機病毒的重要特點。
2.1傳播媒介
作為一種程序代碼,計算機病毒主要是通過電子郵件和互聯網進行傳播。當前世界范圍內流行的計算機病毒中大部分是主動在計算機網絡中進行傳播,例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等,特別是TROJ_MTX.A、W97M_MELISSA為宏病毒,能夠對編輯的文檔進行感染,從而通過郵件的方式來傳播病毒。PE_CIH病毒的傳播方式包括網絡下載和郵件傳播兩種[2]。
2.2傳播速度快
計算機病毒能夠在互聯網上迅速地傳播。計算機病毒的本質是程序代碼,當一臺計算機上感染了計算機病毒之后,就可以通過網絡將計算機病毒傳至各地。以網絡病毒“愛蟲”為例,其在短時間內就可以使各國的互聯網都陷入癱瘓。正是由于計算機病毒具有極快的傳播速度,能夠以多米諾骨牌的方式進行傳播,造成嚴重的連鎖反應,因此計算機病毒會造成難以估量的危害。用戶的電腦受到計算機病毒入侵之后,內部文件和數據會遭到破壞,造成計算機內部信息的泄露。如果這些信息被不法分子所竊取,造成的危害將不可設想。
2.3控制難度大、種類多
計算機病毒種類繁多,要對其進行控制具有很大的難度。由于計算機病毒是程序代碼,可以使用計算器語言對其進行修改和讀取,從而使計算機病毒越來越多樣化。仍然以“愛蟲”病毒為例,經過計算機語言其程序代碼進行編程之后,一個計算機病毒就可以演變成為數十種不同的計算機病毒,其仍然會按照相同的途徑進行傳播。盡管這些演變出來的計算機病毒可能只有少數幾個代碼不同,但是卻極大地提高了計算機病毒的控制難度。當前的技術水平往往是在計算機遭受了計算機病毒的侵襲之后才能對其進行處理,甚至為了計算機病毒的侵襲只有關閉網絡服務,造成非常嚴重的損失[3]。
2.4發展迅速
隨著計算機技術的不斷發展,計算機的相關服務也變得越來越完善,計算機病毒也得到了迅速的發展。在當前的技術條件下,拷貝自身再對別的軟件程序進行感染已經不再是計算機病毒的主要傳播方式,蠕蟲成為了計算機病毒傳播方式的新特征。也就是計算機病毒可以通過互聯網傳播到世界各地。例如通過下載帶病毒的網頁文件和傳播帶病毒的電子郵件等等。還有一些計算機病毒具有更強的病毒性,甚至帶有黑客程序功能,通過向用戶的計算機中植入這種病毒,黑客和不法分子就可以隨意進入用戶的電腦系統,對數據和信息進行竊取,甚至遠程控制該計算機。
3網絡安全面臨的問題
3.1自然因素
對計算機網絡而言,必須有穩定的自然環境才能使其能夠正常運轉。如果發生一些自然災害,就會對計算機網絡安全造成極其嚴重的影響。例如計算機的正常運行會受到振動、濕度和溫度的影響,這就需要在計算機機房中設置防電子泄漏、防震、防火的設施。這樣一來,既能降低自然災害造成的財產損失,也能夠盡量避免計算機的正常運行受到自然因素的影響。
3.2軟件漏洞
一些計算機系統的軟件本身就存在一些高危的嚴重漏洞,給了病毒和黑客可乘之機,使黑客和病毒能夠侵入計算機的系統。出現計算機軟件漏洞的原因有很多,編程者在編寫程序的過程中可能會出現人為疏忽,甚至一些編程者監守自盜,故意為不法分子留出了后門。軟件漏洞給計算機病毒的入侵留下了方便之門,而且這種入侵往往難以預防。
3.3黑客威脅
計算機網絡的安全還會受到黑客入侵的威脅,正是由于計算機軟件漏洞的存在,給了黑客入侵的機會。信息網絡中的不完善和缺陷會加大黑客入侵的風險。
4保障計算機網絡安全
4.1防火墻技術
作為一種對外保護技術,防火墻技術能夠對內網資源的安全進行保障。其主要任務在于阻止外部人員非法進入內網,對網絡訪問進行控制。在工作時防火墻能夠有效的檢測數據包中的各種信息,包括目標端口、源端口、目標地址、源地址等等,并進行相應的算法匹配。如果數據包不能符合相應的條件,就可以將數據包丟棄,避免軟件程序受到非法入侵。狀態檢測防火墻是當前用的最廣泛的防火墻技術,然而防火墻技術最大的缺點就在于不能對內[4]。
4.2加密技術
加密技術的本質是一種算法,其能夠加密數據,避免數據在傳輸過程中遭受劫持,保障數據的隱蔽性和保密性,從而使互聯網信息的傳播更加安全。當前使用的加密算法主要有非對稱加密算法和對稱加密算法兩種。對稱加密算法也就是使用相同的加密和解密鑰匙。非對稱加密算法具有更高的保密性,往往應用于重要文件的傳輸。
4.3物理隔離網閘
為了保障信息的安全,可以使用物理隔離網閘。物理隔離網閘主要是對固態開關進行控制,從而讀寫分析相對獨立的主機系統,避免邏輯連接和物理連接,防治黑客的入侵。
4.4防范計算機病毒
當前影響計算機網絡安全的最主要的因素還是計算機病毒,可以從軟件和硬件兩個方面來防范計算機病毒。
4.4.1管理技術和反病毒技術
除了要對WindowsNT網絡中的每臺計算機進行保護之外,還要將服務器設置為NTFS分區格式,對DOS系統的缺陷進行彌補,避免系統受到病毒感染而無法運行。要對外來光盤的使用進行嚴格的控制,并控制文件和用戶權限的讀寫屬性。用戶要使用合適的殺毒軟件,并定期更新病毒庫。要安裝服務器殺毒軟件,能夠進行實時殺毒和檢查。盡量不要在服務器上運行應用程序,以免誤刪重要文件。要保障服務器的物理安全,避免在DOS下的NTFS分區被直接讀寫[5]。
4.4.2使用還原卡技術
還原卡作為一種硬件,能夠對已經受到病毒感染而被更改的系統進行還原,從而對計算機軟件進行修復,使之能夠恢復到原始的狀態。當前已經出現了智能保護型還原卡,并向網絡型發展。通過網絡卡和保護卡的結合能夠有效地抵御計算機病毒的入侵。但是還原卡也會影響計算機的運行速度和硬盤的讀寫速度。
5結語
計算機網絡的安全對于國家的安全、社會的穩定和經濟的發展都有著重要的影響。有很多因素都會影響計算機的網絡安全,尤其是計算機病毒更是對計算機的網絡安全造成了嚴重的威脅。因此要積極使用各種防范手段,抵御計算機病毒的入侵,保障計算機網絡的安全。
參考文獻
[1]張玉扣.計算機網絡安全面臨的問題及防范措施[J].價值工程,2012,(31).
[2]彭沙沙,張紅梅,卞東亮.計算機網絡安全分析研究[J].現代電子技術,2012,(04).
[3]李傳金.淺談計算機網絡安全的管理及其技術措施[J].黑龍江科技信息,2011,(26).
[4]夏靜.淺析計算機網絡安全現狀及對策[J].無線互聯科技,2011,(07).
[5]秦鵬,李紅.計算機網絡病毒傳播的動力學性態分析[J].陜西科技大學學報(自然科學版),2011,(03).
對計算機病毒的認識論文范文二:計算機病毒檢測技術探究
摘要:本文對計算機病毒進行系統的概括,對新病毒的特點進行總結,分析計算機病毒的重要作用,并對計算機病毒檢測技術進行具體探究,旨在為我國的計算機病毒檢測提供理論幫助。
關鍵詞:計算機病毒;檢測技術;作用;探究
1、計算機病毒的概況
計算機病毒是指能夠對計算機的程序造成破壞的編碼。隨著科技的進步,計算機病毒也在不斷更新,攻擊速度變快,傳播途徑更加廣泛,破壞力更大。計算機病毒的發展主要體現在以下幾個方面:
1.1新特點
計算機病毒隨著計算機技術在不斷發展,新的計算機病毒的種類增多,傳播速度較快,能夠主動傳播。此外,新病毒的“蠕蟲特征”使得病毒能夠在自身不斷復制的基礎上,利用網絡傳播到其他程序上。
1.2新途徑
計算機病毒的傳播途徑多種多樣,除了以QQ、郵件、網頁等途徑進行傳播,計算機病毒還能夠利用軟件的漏洞來傳播和攻擊。此外,計算機病毒能夠同時利用多個軟件的漏洞進行攻擊,且攻擊力度增大,導致計算機安全系統遭到破壞。
1.3新功能
除了自動復制的功能外,計算機病毒還具有遠程控制的功能。當病毒成功入侵計算機后,通過病毒對計算機的系統進行遠程控制,這種病毒與黑客入侵非常相似,能夠盜取計算機內的信息或者導致計算機的系統崩潰。常見的病毒為QQ木馬病毒、熊貓燒香病毒等,這些病毒造成的危害非常大[1]。
2、計算機病毒檢測技術的作用
(1)切斷計算機病毒的傳播途徑,病毒檢測技術在發現病毒時會及時采取防護措施,向計算機使用者發出提醒,阻止計算機使用者打開帶有病毒的郵件和消息,保護計算機程序和相關資料的安全。
(2)打擊病毒制造者的違法犯罪行為。我國的法律法規明確規定,禁止制造計算計病毒攻擊他人的計算機,若造成計算機使用者的人身財產損失,計算機病毒制造者要承擔相應的法律責任,賠償損失。計算機病毒檢測技術能夠在病毒產生侵害之前對其進行制止,有效打擊制造病毒的違法行為。
3、計算機病毒檢測技術的探究與實現
3.1特征代碼掃描法
(1)以代碼的長度為根據選擇代碼串。病毒代碼在不同環境下的長度會發生變化,短代碼只有100字節,而長代碼的長度將近10K字節,只選取病毒代碼的一小段作為病毒代碼不具有代表性,因此,檢測病毒時不能只選用其中一段病毒代碼串。
(2)以病毒代碼的唯一性為根據選擇代碼串。若病毒的代碼每增加一字節,要檢測2000種病毒,那么增加的空間就為2000字節,因此,在保證特征代碼的唯一性的基礎上,減少時間和空間的開銷,盡量使特征代碼的長度維持在最小值。
(3)以病毒代碼的代表性為根據選擇代碼串。選擇的代碼串具有代表性才能夠將此病毒與其他病毒區分,因此,要全面分析程序,保證代碼串的代表性。
(4)以病毒代碼所處數據區為依據。病毒所處的數據區不是固定不變的,因此,代碼串不能處于不斷變化的數據區內。
3.2特征字掃描法
通過升級特征串掃描,加快掃描速度,提高掃描的準確性。特征字庫的特征字數量較少,只需截取少量的病毒關鍵特征字就可進行工作,字節長度較短,并且不用進行串匹配,處理字節的時間被大大縮短,進而提高了對病毒的掃描速度。此外,生物活性實驗與此方法有著相似之處,對病毒的掃描比較準確,報錯率較低。經過長期的發展,智能引擎技術對特征字掃描法進行的完善,能夠準確識別病毒的變種,并且速度也得到相應提升。
3.3啟發式代碼掃描方法
此方法主要依賴殺毒軟件來進行檢測,殺毒軟件對于病毒的種類進行記憶備份,當入侵的病毒種類與記憶的病毒種類相似時,殺毒軟件進行及時處理,向計算機使用者發出提醒。由于殺毒軟件要對計算機的所有程序進行掃描,識別程序的代碼,因此,此方法的應用前提是保證計算機正常運行。到目前為止,該檢測方法經常出現誤報病毒的情況,檢測結論的準確性有待提高,產生這種現象的主要原因是啟發式代碼掃描技術發展還不成熟,無法對模糊的病毒程序進行有效識別。
3.4完整性檢測技術
該檢測技術的檢測對象是計算機中的所有文件,首先要對計算機的引導扇區和文件內容進行詳細了解,之后查找被更改的文件,并將預先記憶的原始文件覆蓋在已被更改的文件上,修復文件內容[2]。此外,除了對已知病毒的檢測,該技術還能夠檢測計算機的未知病毒,并將檢測出來的病毒進行自動清除,適用于任何類型的病毒檢測。此方法的檢測范圍較全面,檢測結果較準確,被廣泛應用。
3.5基于行為的檢測技術
病毒的更新使得病毒變種越來越多,攻擊強度變大,攻擊途徑變多,病毒檢測工作受到阻礙,根本原因為病毒缺少特征碼,完整性不高。針對這種情況,相關的專家研發了基于行為的檢測技術,該技術在病毒信息不完整的情況下,依然能夠快速檢測出結構復雜和程序龐大的病毒,并且能夠在第一時間對變種病毒和未知病毒進行快速處理,對時間和空間資源都進行了合理利用,降低了檢測成本,大大提高了檢測工作的效率。計算機使用者要對計算機的重要數據進行加密處理,并隨時關注計算機的異常現象,及時利用病毒檢測技術和殺毒軟件對計算機信息進行保護,才能夠最大程度的減少病毒對計算機造成的侵害,保護自身的財產和隱私安全此外,病毒檢測技術的研發者要不斷開發新技術,在現有技術的基礎上對其進行改進完善,為預防新型病毒的入侵提供技術支持。
4結論與建議
綜上所述,計算機病毒隨著計算機技術的不斷發展而更新變異,新病毒對計算機程序和文件造成的損害更大,計算機病毒檢測技術能夠有效保護計算機不受病毒侵害。目前的大部分檢測技術都存在一定的弊端,還需要被不斷改進,以適應不斷變種的病毒,減少對計算機使用者的財產和隱私侵害。
參考文獻:
[1]萬百宏.計算機病毒檢測技術研究與實現[J].信息技術與信息化,2015,(3):114-115,123.
[2]祝恩,殷建平,蔡志平等.計算機病毒自動變形機理的分析[J].計算機工程與科學,2002,24(6):14-17.
對計算機病毒的認識論文相關文章: