關(guān)于常見電腦病毒的論文
關(guān)于常見電腦病毒的論文
計算機資源的損失和破壞,不但會造成資源和財富的巨大浪費,而且有可能造成社會性的災(zāi)難,隨著信息化社會的發(fā)展,計算機病毒的威脅日益嚴重,反病毒的任務(wù)也更加艱巨了。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于常見電腦病毒的論文,希望對大家有所幫助!
1、計算機病毒的特征和危害
當(dāng)感染病毒后,對系統(tǒng)做出各種修改和破壞,經(jīng)常出現(xiàn)系統(tǒng)錯誤或系統(tǒng)崩潰,系統(tǒng)反應(yīng)變慢,網(wǎng)絡(luò)擁塞,有時病毒會使受感染的系統(tǒng)出現(xiàn)自動彈出網(wǎng)頁、占用高CPU資源、自動彈出/關(guān)閉窗口、自動終止某些進程。
2、常見的計算機病毒傳播途徑
2.1電子郵件傳播一些惡意電子郵件HTML正文中嵌入惡意腳本,或電子郵件附件中攜帶病毒的壓縮文件,這些病毒經(jīng)常利用社會工程學(xué)進行偽裝,增大病毒傳播機會。
2.2網(wǎng)絡(luò)共享傳播一些病毒會搜索本地網(wǎng)絡(luò)中存在的共享,包括默認共享,通過空口令或弱口令猜測,獲得完全訪問權(quán)限,并將自身復(fù)制到網(wǎng)絡(luò)共享文件夾中,通常以游戲,CDKEY等相關(guān)名字命名,不易察覺。
2.3P2P共享軟件傳播隨著P2P軟件的普遍應(yīng)用,也成為計算機病毒傳播的重要途徑,通常把病毒代碼植入到音頻、視頻、游戲軟件中,誘使用戶下載。
2.4系統(tǒng)漏洞傳播計算機病毒的防治和數(shù)據(jù)加密文/李康隨著互聯(lián)網(wǎng)的發(fā)展,我們的企業(yè)和個人用戶在享受網(wǎng)絡(luò)帶來的快捷和商機的同時,也面臨無時不在的計算機病毒威脅,計算機病毒也由全球性爆發(fā)逐漸向地域性爆發(fā)轉(zhuǎn)變。本文主要簡述計算機病毒的特點和防治方法,以及數(shù)據(jù)機密技術(shù)的應(yīng)用。摘要由于操作系統(tǒng)固有的一些設(shè)計缺陷,導(dǎo)致被惡意用戶通過畸形的方式利用后,可執(zhí)行任意代碼,病毒往往利用系統(tǒng)漏洞進入系統(tǒng),達到傳播的目的。常被利用的漏有RPC-DCOM緩沖區(qū)溢出(MS03-026)、WebDAV(MS03-007)、LSASS(MS04-011)。2.5移動設(shè)備傳播一些使用者的優(yōu)盤、移動硬盤等移動存儲設(shè)備,常常攜帶電腦病毒,當(dāng)插入電腦時沒有使用殺毒軟件對病毒進行查殺,可能導(dǎo)致病毒侵入電腦。
3、計算機病毒的防治策略
3.1計算機病毒的預(yù)防計算機病毒防治,要采取預(yù)防為主的方針,安裝防病毒軟件,定期升級防病毒軟件,不隨便打開不明來源的郵件附件,盡量減少其他人使用你的計算機,及時打系統(tǒng)補丁,從外面獲取數(shù)據(jù)先檢察,建立系統(tǒng)恢復(fù)盤,定期備份文件,綜合各種防病毒技術(shù),防火墻與防毒軟件結(jié)合,達到病毒檢測、數(shù)據(jù)保護、實時監(jiān)控多層防護的目的。
3.2病毒的檢測對于普通用戶,使用殺毒軟件即可對計算機進行常規(guī)的病毒檢測,但由于病毒傳播快、新病毒層出不窮,殺毒軟件不能對新病毒有效的查殺,對于專業(yè)人員進行查毒。常見的病毒檢測方法有比較法、特征代碼掃描法、效驗和法、分析法,當(dāng)有新病毒出現(xiàn)時,需要同時使用分析法和比較法,搞清楚病毒體的大致結(jié)構(gòu),提取特征代碼或特征字,用于增添到病毒代碼庫供病毒掃描和識別程序用;詳細分析病毒代碼,為制定相應(yīng)的反病毒措施制定方案。
3.3病毒的清除使用windows自帶的任務(wù)管理器或第三方的進程管理工具,中止病毒進程或服務(wù),根據(jù)病毒修改的具體情況,刪除或還原相應(yīng)的注冊表項,檢查Win.ini配置文件的[windows]節(jié)中的項和System.ini配置文件的[boot]節(jié)中的項,刪除病毒相關(guān)的部分。常用的工具有:系統(tǒng)診斷(SIC,HijackThis)、分析進程(ProcessExplorer)、分析網(wǎng)絡(luò)連接(TCPView)、監(jiān)視注冊表(Regmon,InstallRite)、監(jiān)視文件系統(tǒng)(Filemon,InstallRite)。
3.4殺毒軟件的選擇一般的殺毒軟件具有預(yù)防、檢測、消除、免疫和破壞控制的功能,選擇殺毒軟件時應(yīng)考慮軟件的高偵測率、誤報率、漏報率、操作管理和隔離政策等幾個關(guān)鍵因素。
4、計算機數(shù)據(jù)加密技術(shù)
計算機加密的分類目前對網(wǎng)絡(luò)數(shù)據(jù)加密主要有鏈路加密、節(jié)點對節(jié)點加密和端對端加密3種實現(xiàn)方式。
(1)鏈路加密。鏈路加密又稱在線加密,它是對在兩個網(wǎng)絡(luò)節(jié)點間的某一條通信鏈路實施加密,是目前網(wǎng)絡(luò)安全系統(tǒng)中主要采用的方式。
(2)節(jié)點對節(jié)點加密。節(jié)點對節(jié)點加密是在中間節(jié)點里裝有用于加密和解密的保護裝置,由這個裝置來完成一個密鑰向另一個密鑰的交換,提高網(wǎng)絡(luò)數(shù)據(jù)的安全性。
(3)端對端加密。端對端加密又稱脫線加密或包加密,它允許數(shù)據(jù)在從源節(jié)點被加密后,到終點的傳輸過程中始終以密文形式存在,消息在到達終點之前不進行解密,只有消息到達目的節(jié)點后才被解密。因為消息在整個傳輸過程中均受到保護,所以即使有節(jié)點被損壞也不會使消息泄露。身份認證技術(shù):通過身份認證可以驗證消息的收發(fā)者是否持有身份認證符,同時驗證消息的完整性,并對消息的序號性和時間性進行認證,有效防止不法分子對信息系統(tǒng)進行主動攻擊。數(shù)字簽名技術(shù):數(shù)字簽名是信息收發(fā)者使用公開密鑰算法技術(shù),產(chǎn)生別人無法偽造的一段數(shù)字串。發(fā)送者使用自己的私有密鑰加密后將數(shù)據(jù)傳送給接受者,接受者需要使用發(fā)送者的公鑰解開數(shù)據(jù),可以確定消息來自誰,同時是對發(fā)送者發(fā)送信息的真實性的一個證明。數(shù)字簽名具有可驗證、防抵賴、防假冒、防篡改、防偽造的特點,確保信息數(shù)據(jù)的安全。
5、小結(jié)
本文主要介紹了計算機病毒的特點、傳播途徑和危害,并提出了有效策略,同時簡單介紹了數(shù)據(jù)加密技術(shù)。為減小計算機病毒對計算機系統(tǒng)帶來的威脅和破壞,確保信息的安全,應(yīng)培養(yǎng)使用者的病毒預(yù)防意識,總結(jié)利用各種防毒手段,杜絕病毒的入侵。