計算機網絡安全分技術論文

　　計算機網絡改變著我們的工作、學習和生活方式,在提供便利的同時也帶來了安全問題。 下面是學習啦小編為大家整理的計算機網絡安全分技術論文，供大家參考。

　　計算機網絡安全分技術論文篇一

　　《 網絡環境下的計算機病毒防范策略 》

　　【摘要】隨著社會經濟和人們生活質量的提高，計算機遍及社會各大領域，扮演著一個重要的角色，同時，計算機病毒隨著計算機的廣泛應用對信息安全造成的威脅也日益嚴重，傳播范圍、擴散速度以及破壞性都急劇增長。計算機病毒對網絡用戶的攻擊嚴重影響了人們的工作，給計算機網絡和用戶都造成了不可估量的損失，在現代網絡環境下，計算機病毒攻擊的增強使得病毒防范技術也在不斷擴展。本文針對網絡環境下的計算機病毒進行系統研究，探討計算機病毒的有效防范措施，使得計算機及網絡的安全運行得到保障。

　　【關鍵詞】網絡環境;計算機病毒;防范措施

　　1計算機病毒概述與網絡安全缺陷

　　計算機病毒實質上是一組能夠自我復制的計算機指令或者程序代碼，插入到計算機程序中，對計算機的功能或數據造成破壞從而影響計算機的使用。網絡環境下的計算機病毒則是以網絡為主要平臺破壞目標計算機系統，對網絡的安全造成威脅，因此也可以稱之為網絡病毒。網絡計算和分布式計算環境是基于開放性技術的，眾所周知，開放性和安全性處于長期的對抗面，它們互相矛盾，而這個矛盾在計算機網絡與信息系統建設中貫穿了整個發展的開始與結束。所以，計算機網絡不可能存在絕對的安全，所謂的安全機制和防范策略也達不到絕對完美的地步，它們是在一定環境與技術條件下的合理性。

　　2網絡環境下計算機病毒的特征

　　(1)傳播速度極快。由于如今社會互聯網的覆蓋極其廣泛，而病毒的主要傳播渠道又是網絡，新的病毒的出現可以通過國際網絡迅速傳播到世界各地。例如曾經造成歐美計算機網絡癱瘓的愛蟲病毒，他只用了一兩天的時間傳播到世界各地。

　　(2)破壞性極強。計算機病毒對計算機系統和網絡安全運行帶來的無法預估的危害：網絡堵塞、數據丟失、機密信息被竊取以及系統和網絡被控制等。美麗殺、CIH等病毒都給世界計算機網絡帶來災難性的破壞。

　　(3)變種多。目前的許多病毒都是使用高級編程語言編寫，修改容易，故而可以產生出許多變種，對病毒的清除工作帶來不利影響。

　　(4)網絡和郵件傳播。根據資料統計，近年來流行的計算機病毒大多數都是通過郵件系統和網絡進行傳播，雖然不是主動傳播，但是它們在人們使用系統編輯文檔時便可以通過郵件進行信息的交換。

　　(5)隱蔽性強。病毒技術隨著科技的進步不斷在翻新，越來越多的病毒放棄硬盤而駐足在內存中，因為沒有特征代碼和惡意代碼或者采用了加密技術隱藏特征代碼和惡意代碼以此逃過病毒查詢，所以在病毒啟動的時候無法找到病毒體，使得發現病毒這一工作變得困難，這足以見得其隱蔽性極強。

　　3網絡環境下計算機病毒的防范措施

　　現如今的網絡大多采用客戶機與服務器的工作模式，防止網絡病毒可以從這兩方面著手：

　　3.1工作站方面

　　樹立良好的安全意識。安裝正版殺毒軟件并及時更新，例如新毒霸、軟件管家等，開啟防火墻，定期查殺計算機病毒，及時修補軟件漏洞，以保證計算機的正常運行。了解計算機病毒的發展，最大限度的發揮殺毒軟件的功能。在閱讀網站、電子郵件、下載資料時仔細辨認，適當進行殺毒操作，抵制不良網站的誘惑，不落入病毒的陷阱。數據備份與權限設置。操作系統和數據文件放置在不同的分區，對存儲的文件數據定期備份，以便被病毒攻擊后能夠及時恢復數據，將損失降到最小。除此之外，可以將操作系統做成鏡像文件，在感染病毒使得系統崩潰是可以及時將系統恢復正常。為了防止文件型病毒對用戶造成威脅，在不影響正常工作的前提下對系統文件設置訪問權限。采用工作站防毒芯片。將防毒功能集成到一個芯片上，在網絡工作站上安裝該芯片，從而達到對工作站的保護以及通往服務器的路徑。

　　3.2服務器方面

　　服務器是整個網絡的核心，當服務器被病毒感染導致無法啟動是就會造成整個網絡癱瘓。目前主要是以NLM可裝載模塊技術設計程序，在服務器的基礎上進行實時掃描病毒的功能。實時在線掃描服務器中所有文件。24h監控服務器中的文件是否帶有病毒并給予對應的處理方法，如Supervisory;管理員定期掃描服務器，檢查服務器是否被病毒感染。開放用戶特征接口。對用戶在工作過程中遇到的帶毒文件對病毒進行特征分析，并且自動將該特征加入到特征庫中，增強服務器的抗毒能力。

　　3.3其它方面

　　建立多層次的、立體的網絡病毒防護體系。將整個網絡看成一個整體，在此基礎上對其進行同時檢測和清除，做到集中管理、統一防病毒策略、統一病毒防護。建立完善的數據備份系統。對于病毒的防范不能做到100%，在被病毒破壞系統和文件后也不能做到自動恢復，建立病毒防護體系只能降低病毒攻擊的成功率。因此，在被病毒攻擊后數據的恢復就顯得尤為重要。

　　參考文獻

　　[1]王鑫，蔣華.網絡環境下的金絲算計病毒及其防范技術.桂林電子科技大學，2007(07).

　　[2]陳文捷，姚紅星.網絡環境下的計算機病毒新特性及其防范.河南科技學院學報，2010(03).

　　[3]趙明坤.計算機病毒防護策略分析.科技創新與應用，2015(12).

　　計算機網絡安全分技術論文篇二

　　《 計算機病毒防范策略 》

　　摘要：計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里，當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統陷阱入口等。

　　關鍵詞：計算機;防范;病毒

　　網絡被應用于各個方面，電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。在網絡廣泛使用的今天，我們應做好防范措施，保證網絡信息的保密性、完整性和可用性。

　　1病毒的起源

　　1949年，由馮.諾伊曼提出了一種對病毒雛形的一個概念，一種可能性，但是沒引起人們的絲毫關注。時隔10年，在美國的貝爾實驗室中，這些要領被應用于一種叫作“磁芯大戰”的電游戲中。這個游戲是由貝爾實驗室的三個年輕工程師發明出來的。該游戲的編寫思路就跟病毒的作用差不多，主要思路是：雙方各編寫一個程序，在一臺計算機中注入，這兩個程序在電話系統內相互廝殺，有時他們會放下一些關卡，停下來修復被修改的指令，當它被困時，就復制一次，以便可以逃離險境，因為它們都存在于計算機的記憶磁芯中，因而得名“磁芯大戰”。在那段時間，計算機都是相對獨立，沒有聯網，所以沒有怎么傳播，只是在小范圍傳播。1988年底，才在我國國家統計部門發現了小球病毒。在后面的時間里，病毒的發展是越來越快。

　　2計算機病毒的特點

　　計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里，當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。當染毒文件運行時，病毒也隨之運行并自我復制來感染其他程序。不過，良性病毒沒有惡意攻擊性的代碼，只占用系統的資源，讓系統運行減慢。但是對大多數的惡性病毒卻是攜帶惡意攻擊性的毒碼，一旦被激發，即可感染和破壞。最為常見的病毒有：“蠕蟲”病毒，沖擊波病毒，熊貓燒香病毒，木馬病毒，“美麗殺手”(Melissa)病毒、“幸福1999”宏病毒、“咻咻”(Ping)轟擊病毒等。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統陷阱入口等等。計算機病毒雖是一個小小程序，但它和別的計算機程序不同，具有以下特點[1-2]。

　　2.1計算機病毒的程序性(可執行性)：計算機病毒與其他合法程序一樣，是一段可執行程序，但它不是一個完整的程序，而是寄生在其他可執行程序上，因此它享有—切程序所能得到的權力。

　　2.2計算機病毒的傳染性：傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。病毒繁殖能力強，電腦一旦染毒，可以很快“發病”。計算機病毒傳染途徑廣，可通過移動設備、有線和無線網絡、硬件設備等多渠道自動侵入計算機中，并不斷傳染。

　　2.3計算機病毒的潛伏性：一個編制精巧的計算機病毒程序，進入系統之后一般不會馬上發作，潛伏期長，可以在幾周或者幾個月甚至幾年內隱藏在合法文件中，對其他系統進行傳染，而不被人發現。有的可以長期潛伏在計算機系統而不發作，等達到激發條件后，就發作并破壞系統。

　　2.4計算機病毒的可觸發性：病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特性。

　　2.5計算機病毒的破壞性：計算機病毒破壞力大。系統被病毒感染后，病毒一般不即時發作，而是潛藏在系統中，等條件成熟后，便會發作，計算機病毒一旦發作，輕則干擾系統的正常運行，重則破壞磁盤數據、刪除文件，甚至導致整個計算機系統的癱瘓。

　　2.6攻擊的主動性：病毒對系統的攻擊是主動的，計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊，而保護措施僅是一種預防的手段而已。

　　2.7病毒的針對性：計算機病毒是針對特定的計算機和特定的操作系統的。例如，有針對IBMPC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統的。

　　2.8隱蔽性：病毒可以在毫無察覺的情況下感染計算機而不被人察覺，等到發現時，就已經造成了嚴重后果。

　　3計算機病毒的技術分析

　　長期以來，人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低，而對于安全問題則不夠重視。計算機系統的各個組成部分，接口界面，各個層次的相互轉換，都存在著不少漏洞和薄弱環節。硬件設計缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試，目前尚缺乏自動化檢測工具和系統軟件的完整檢驗手段，計算機系統的脆弱性，為計算機病毒的產生和傳播提供了可乘之機;全球萬維網(www)使“地球一村化”，為計算機病毒創造了實施的空間;新的計算機技術在電子系統中不斷應用，為計算機病毒的實現提供了客觀條件。國外專家認為，分布式數字處理、可重編程嵌入計算機、網絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。實施計算機病毒入侵的核心技術是解決病毒的有效注入。其攻擊目標是對方的各種系統，以及從計算機主機到各式各樣的傳感器、網橋等，以使他們的計算機在關鍵時刻受到誘騙或崩潰，無法發揮作用。從國外技術研究現狀來看，病毒注入方法主要有以下幾種：

　　3.1無線電方式：主要是通過無線電把病毒碼發射到對方電子系統中，此方式是計算機病毒注入的最佳方式，同時技術難度也最大?？赡艿耐緩接校孩僦苯酉驅Ψ诫娮酉到y的無線電接收器或設備發射，使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式，發射病毒碼，使之能夠混在合法傳輸信號中，進入接收器，進而進入信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路，將病毒傳染到被保護的鏈路或目標中。

　　3.2“固化”式方法：即把病毒事先存放在硬件(如芯片)和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統，在需要時將其激活，達到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計算機組件依賴進口，因此，很容易受到芯片的攻擊。

　　3.3后門攻擊方式：后門是計算機安全系統中的一個小洞，由軟件設計師或維護人發明，允許知道其存在的人繞過正常安全防護措施進入系統。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統，后果不堪設想。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊，如目前使用的WINDOWS98，就存在這樣的后門。

　　3.4數據控制鏈侵入方式：隨著因特網技術的廣泛應用，使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術，可以很容易地改變數據控制鏈的正常路徑。除上述方式外，還可通過其他多種方式注入病毒。

　　4計算機病毒攻擊的防范對策和方法

　　4.1建立有效的計算機病毒防護體系：有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統恢復層;六是應急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術的支持，如安全設計及規范操作[3]。

　　4.2嚴把硬件安全關：國家的機密信息系統所用設備和系列產品，應建立自己的生產企業，實現計算機的國產化、系列化;對引進的計算機系統要在進行安全性檢查后才能啟用，以防止計算機病毒伺機入侵。

　　4.3防止電磁輻射和電磁泄漏：采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達到防止計算機信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

　　4.4加強計算機應急反應分隊建設：應成立自動化系統安全支援分隊，以解決計算機防御性的有關問題。早在1994年，美國軟件工程學院就成立了計算機應急反應分隊。

　　4.5杜絕傳染渠道。病毒的傳染有兩種方式：一是網絡，二是軟盤與光盤。如今由于電子郵件的盛行，通過互聯網傳遞的病毒要遠遠高于后者。為此，我們要特別注意在網上的行為：①不要輕易下載小網站的軟件與程序。②不要光顧那些很誘人的小網站，因為這些網站很有可能就是網絡陷阱。③不要隨便打開某些來路不明的E-mail與附件程序。④安裝正版殺毒軟件公司提供的防火墻，比如賽門鐵克的個人防火墻軟件，并注意時時打開著。⑤不要在線啟動、閱讀某些文件，否則您很有可能成為網絡病毒的傳播者。⑥經常給自己發封E-mail，看看是否會收到第二封未屬標題及附帶程序的郵件。對于軟盤、光盤傳染的病毒，預防的方法就是不要隨便打開程序或安裝軟件?？梢韵葟椭频接脖P上，接著用殺毒軟件檢查一遍，再執行安裝或打開命令。

　　4.6管理上的預防

　　4.6.1不使用來歷不明的軟件，尤其是盜版軟件。機房應禁止未經檢測的移動盤插入計算機，嚴禁上機打游戲。因為游戲的運行環境較多，傳染病毒的可能性較大。

　　4.6.2本單位使用的計算機應有嚴格的使用權限。

　　4.6.3對所有的系統盤以及移動盤進行寫保護，防止盤中的文件被感染。

　　4.6.4系統中的重要文件要進行備份，尤其是數據要定期備份。

　　4.6.5網絡上要限制可執行代碼的交換，建立較好的口令，規定合理的讀寫權限。

　　4.7技術方法上的預防

　　4.7.1采用內存常駐防病毒的程序在系統啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序，它將時刻監視病毒的入侵，并對磁盤進行檢查。由于這種方法要占用內存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。

　　4.7.2運行前對文件進行檢測這種方法主要采用殺毒軟件進行檢查，不是所有的殺毒軟件都能清除所有病毒，所以還是要注意以預防為主。

　　4.7.3改變文檔的屬性和改變文件擴展名只讀文檔是不能修改的，有些病毒只能去掉只讀標志，不能改變屬性。這種方法不失為一種簡單的方法來預防病毒。但它只是針對一般的文件型病毒而言。由于計算機感染時必須了解文件的屬性，對每種不同的文件都必須使用不同的傳染方式，將可執行文件的擴展名改變后，多數病毒會失去效力。病毒其實是一段程序或指令代碼，它主要針對的是以EXE與COM結尾的文件，由于它天生的局限性，因此預防病毒的另一種方法便是設置傳染對象的屬性，即把所有以EXE與COM為擴展名的文件設定為“只讀”。這樣即使病毒程序被激活，也無法對其他程序進行寫操作，也就不能感染可執行程序了，因此病毒的破壞功能受到了很大的限制。計算機病毒攻擊與防御手段是不斷發展的，要在計算機病毒對抗中保持領先地位，必須根據發展趨勢，在關鍵技術環節上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行：一是計算機病毒的數學模型;二是計算機病毒的注入方式，重點研究“固化”病毒的激發;三是計算機病毒的攻擊方式，重點研究網絡間無線傳遞數據的標準化;四是研究對付計算機病毒的安全策略及防御技術。

　　5結語

　　隨著計算機技術和網絡技術已深入到社會各個領域，病毒的種類各種各樣，更新換代速度也非常之快，我們必須樹立良好的安全意識，普及計算機及網絡安全教育，提高計算機和網絡安全技術水平，才能在計算機病毒的防護方面做到盡量避免損失。

　　參考文獻：

　　[1]曹玉英.計算機病毒[J].科技信息(科學•教研)，2007(17)：12-15.

　　[2]王雨.計算機病毒及防范措施[J].科技信息(科學•教研)，2008(13)：45-47.

　　[3]馬國富，李春雨.淺談計算機病毒及防范措施[J].電腦知識與技術(學術交流)，2007(14)：41-43.

有關計算機網絡安全分技術論文推薦：

1.計算機網絡安全技術論文范文

2.計算機網絡安全技術本科論文范文

3.計算機網絡安全技術畢業論文

4.淺談計算機網絡安全方面畢業論文

5.計算機網絡安全分析論文