計(jì)算機(jī)方面大專(zhuān)畢業(yè)論文免費(fèi)范文
計(jì)算機(jī)病毒是現(xiàn)代信息社會(huì)的一種公害,而其防治研究也是一項(xiàng)長(zhǎng)期的任務(wù)。下文是學(xué)習(xí)啦小編為大家整理的關(guān)于計(jì)算機(jī)方面大專(zhuān)畢業(yè)論文免費(fèi)范文的內(nèi)容,歡迎大家閱讀參考!
計(jì)算機(jī)方面大專(zhuān)畢業(yè)論文免費(fèi)范文篇1
論常見(jiàn)計(jì)算機(jī)病毒檢測(cè)預(yù)防
摘 要:計(jì)算機(jī)病毒對(duì)于計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)等都會(huì)帶來(lái)巨大的隱患,常見(jiàn)的計(jì)算機(jī)病毒具有廣泛性與多變性,隨著其形式變得越來(lái)越多,給檢測(cè)防護(hù)工作帶來(lái)越來(lái)越大的挑戰(zhàn),筆者結(jié)合自身的研究經(jīng)驗(yàn),將從常見(jiàn)的計(jì)算機(jī)病毒分析著手,研究其檢測(cè)技術(shù)和預(yù)防措施,為提高計(jì)算機(jī)和網(wǎng)絡(luò)的安全性提供參考性的建議。
關(guān)鍵詞:計(jì)算機(jī)病毒 檢測(cè)技術(shù) 預(yù)防
計(jì)算機(jī)在人們生活中占有重要的位置,給人們生活帶來(lái)了很大的便利,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)中存在的利益價(jià)值,就有人通過(guò)制造和傳播計(jì)算機(jī)病毒來(lái)摧毀他人的計(jì)算機(jī)程序或竊取機(jī)密資料,謀取個(gè)人的利益。而計(jì)算機(jī)病毒的傳播給網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患,嚴(yán)重威脅人們的財(cái)產(chǎn)安全與信譽(yù)。計(jì)算機(jī)的種類(lèi)多變、傳播的途徑多,具有復(fù)制和傳播的功能,破壞其他計(jì)算機(jī),傳播的形式有圖片傳播、郵件傳播和文件傳播,有的還在下載的文件中進(jìn)行傳播,不僅傳播的速度快,而且?guī)?lái)的危害大,及時(shí)的檢測(cè)對(duì)于計(jì)算機(jī)病毒的預(yù)防有重要的作用。
1 常見(jiàn)的計(jì)算機(jī)病毒分析
許多國(guó)家對(duì)于計(jì)算機(jī)都有自己的定義,能夠威脅到計(jì)算機(jī)程序的編碼也被當(dāng)做病毒,當(dāng)前比較常見(jiàn)的計(jì)算機(jī)病毒主要有四種類(lèi)型:其一,蠕蟲(chóng)病毒,其傳播的方式主要是通過(guò)網(wǎng)絡(luò)復(fù)制和郵件發(fā)送,當(dāng)蠕蟲(chóng)病毒被激活后,其形態(tài)像蟲(chóng)子,可以吃掉屏幕上的所有字母;其二,木馬病毒,作為最為常見(jiàn)的一種病毒,也是計(jì)算機(jī)殺毒軟件檢測(cè)的主要項(xiàng)目,用戶(hù)一般都是在無(wú)意中點(diǎn)擊激活,并且難以制止,木馬病毒會(huì)損壞計(jì)算機(jī)程序,使某些功能喪失;其三,黑客程序,黑客一般是獲取權(quán)限,可以攻擊他人的電腦,正常使用對(duì)方的電腦,如某些網(wǎng)站受到攻擊之后,可以更改頁(yè)面信息;其四,腳本病毒,顧名思義,腳本病毒就是破壞其他電腦的腳本來(lái)達(dá)到目的,常見(jiàn)的腳本有HTML等。
2 常見(jiàn)的計(jì)算機(jī)病毒計(jì)算檢測(cè)技術(shù)
2.1 自動(dòng)防御檢測(cè)
一般在電腦中安裝常規(guī)的自動(dòng)檢測(cè)軟件,具有自動(dòng)檢測(cè)防御的功能,當(dāng)軟件發(fā)現(xiàn)有程序可疑,會(huì)提醒用戶(hù)停止運(yùn)行會(huì)中止程序。其判斷的機(jī)理類(lèi)似于犯罪病人的非正常表現(xiàn),當(dāng)一些程序不符合規(guī)范時(shí),運(yùn)行的軌跡可疑,有破壞計(jì)算機(jī)的傾向,則自動(dòng)防御技術(shù)會(huì)彈出提示框,提出警告或中止程序。其基本步驟是在計(jì)算機(jī)中安裝建立好應(yīng)用程序的調(diào)用接口,殺毒軟件進(jìn)行全盤(pán)的掃描檢測(cè),但程序符合規(guī)范則放行,發(fā)現(xiàn)可疑的程序或文件時(shí)就彈出警告窗,但是自動(dòng)防御技術(shù)是通過(guò)分析程序行為是否正常來(lái)評(píng)估的,具有誤殺的可能性,此外,對(duì)于某些比較高技術(shù)的病毒則無(wú)能為力。
2.2 啟發(fā)式病毒掃描檢測(cè)
啟發(fā)式的病毒掃描檢測(cè)即是在殺毒軟件內(nèi)置一個(gè)記憶功能,類(lèi)似于建立一個(gè)庫(kù),其中存儲(chǔ)了各種計(jì)算機(jī)病毒的類(lèi)型,一旦計(jì)算機(jī)中出現(xiàn)類(lèi)似于庫(kù)中的病毒形式則馬上會(huì)彈出提示框,提示用戶(hù)存在病毒的可能性,及時(shí)終止程序。這種檢測(cè)技術(shù)和自動(dòng)防御類(lèi)似,掃描全盤(pán)的程序,對(duì)可能有病毒特征的程序進(jìn)行查殺。但是這種掃描檢測(cè)技術(shù)也有出現(xiàn)誤報(bào)的情況,尤其是對(duì)于一些模棱兩可的程序,如在編輯殺毒軟件中存儲(chǔ)熊貓燒香的病毒類(lèi)型,當(dāng)出現(xiàn)類(lèi)似于熊貓燒香的病毒程序就進(jìn)行記憶分析,彈出警告框,提示用戶(hù)終止程序。
2.3 智能型廣譜式的病毒檢測(cè)
這種檢測(cè)技術(shù)對(duì)于高變種的病毒有較好的效果,尤其是病毒的類(lèi)型具有轉(zhuǎn)變性大、非連續(xù)性的特點(diǎn)時(shí),可以對(duì)程序的所有字節(jié)進(jìn)行分析整合。由于當(dāng)前的計(jì)算機(jī)病毒的變種多,形式多樣,而傳統(tǒng)的病毒在很多殺毒軟件中都有資料,檢測(cè)起來(lái)比較快速。但病毒編制者為了讓殺毒軟件無(wú)法快速查處,會(huì)不斷的轉(zhuǎn)變病毒的形式,常規(guī)的檢測(cè)技術(shù)具有一定的局限性,識(shí)別能力也較差,而智能型廣譜式的病毒檢測(cè)技術(shù)通過(guò)不同段的分析,對(duì)自己進(jìn)行檢測(cè),當(dāng)發(fā)現(xiàn)代碼中出現(xiàn)兩個(gè)以上的病毒編碼則定義為病毒,找出病毒的準(zhǔn)確性高,速度快,并且會(huì)主動(dòng)移除病毒。
2.4 特征碼計(jì)算機(jī)病毒檢測(cè)
與啟發(fā)式和自動(dòng)防御有類(lèi)似之處,以已知的病毒為識(shí)別的基礎(chǔ),存儲(chǔ)在殺毒軟件中,其步驟為專(zhuān)業(yè)人員對(duì)已知的病毒特征進(jìn)行提取,然后根據(jù)原有的病毒進(jìn)行掃描,具有相同的特征碼的病毒則會(huì)被識(shí)別出來(lái)。但是此類(lèi)檢測(cè)技術(shù)對(duì)任意變形的病毒無(wú)能為力,只能進(jìn)行有特征碼的病毒檢測(cè)工作。
3 計(jì)算機(jī)病毒預(yù)防分析
3.1 病毒檢測(cè)
如上述內(nèi)容介紹的,病毒的檢測(cè)是預(yù)防病毒的重要手段,在被病毒感染的系統(tǒng)上通過(guò)查找蹤跡來(lái)檢測(cè)病毒存在與否。在計(jì)算機(jī)中,被病毒修改的部分有ROM通訊區(qū)、中斷向量表、DOS通訊區(qū)等。常用的病毒檢測(cè)方式有快照技術(shù)和掃描法,快照法是在系統(tǒng)初始化時(shí)記錄關(guān)鍵信息,并加以存儲(chǔ),一旦發(fā)現(xiàn)有不同的情況,則可以定義為病毒;而掃描法通過(guò)掃描病毒的關(guān)鍵字來(lái)判斷系統(tǒng)是否感染病毒,效率較高。
3.2 病毒識(shí)別
病毒識(shí)別是計(jì)算機(jī)感染病毒之后的重要操作手段,在系統(tǒng)的每個(gè)區(qū)域?qū)ふ揖唧w的病毒代碼,版權(quán)標(biāo)志、病毒標(biāo)記等特定的文件名,具有病毒特征,如果發(fā)現(xiàn)這些特征,則進(jìn)行消除。識(shí)別并分離病毒的特征后才能開(kāi)發(fā)一個(gè)消毒程序,對(duì)于大量的感染磁盤(pán)系統(tǒng),用諸如反病毒軟件和病毒殺手具有相當(dāng)?shù)乃俣?。但是此?lèi)病毒程序的可靠性難以確定,尤其是對(duì)于有變種能力的病毒,效果較小,此外,在識(shí)別之前,如果系統(tǒng)被破壞,其識(shí)別程序的效用則會(huì)受到限制。
3.3 病毒監(jiān)視
病毒監(jiān)視有系統(tǒng)控制結(jié)構(gòu)和監(jiān)視系統(tǒng)表,并核對(duì)系統(tǒng)設(shè)備的請(qǐng)求,在系統(tǒng)啟動(dòng)后常駐內(nèi)存監(jiān)視其他程序。在系統(tǒng)啟動(dòng)時(shí)駐入內(nèi)存,首先要執(zhí)行病毒的預(yù)防程序,然后進(jìn)行終端處理,當(dāng)系統(tǒng)被感染時(shí),病毒預(yù)防程序會(huì)發(fā)出警告。目前比較常用的方式是選擇病毒感染特征區(qū)進(jìn)行區(qū)分,正常時(shí)不對(duì)主引導(dǎo)扇區(qū)進(jìn)行操作,但在主引導(dǎo)扇區(qū)進(jìn)行文件的讀寫(xiě)操作時(shí),一般可以認(rèn)為是非法的操作,并且向用戶(hù)發(fā)出警告。這種監(jiān)視功能對(duì)防止病毒擴(kuò)散具有良好的效果。
4 結(jié)語(yǔ)
計(jì)算機(jī)技術(shù)已經(jīng)融入了各個(gè)領(lǐng)域,推動(dòng)了社會(huì)的進(jìn)步,但是計(jì)算機(jī)病毒計(jì)算機(jī)和網(wǎng)絡(luò)安全帶來(lái)了巨大的威脅,造成巨大的財(cái)產(chǎn)損失,影響計(jì)算機(jī)網(wǎng)絡(luò)的正常發(fā)展,論文分析常見(jiàn)的計(jì)算機(jī)病毒,并分析其檢測(cè)技術(shù)和預(yù)防的技術(shù),為相關(guān)的研究提供參考。
參考文獻(xiàn)
[1] 胡慧雅.計(jì)算機(jī)病毒的技術(shù)預(yù)防措施[J].科技經(jīng)濟(jì)市場(chǎng),2008,6(3):56-58.
[2] 余斌,劉宏培.淺析計(jì)算機(jī)病毒檢則方法[J].福建電腦,2009,10(8):98-99.
[3] 王永達(dá).淺談?dòng)?jì)算機(jī)病毒及其檢則與預(yù)防[J].今日科苑,2010,23(2):106-107.
[4] 左小翠,張學(xué)亮一般性計(jì)算機(jī)病毒代碼分析和檢則方法[J].電腦編程技巧與維護(hù),2010,3(4):62-64.
計(jì)算機(jī)方面大專(zhuān)畢業(yè)論文免費(fèi)范文篇2
略論計(jì)算機(jī)病毒防治
【摘 要】計(jì)算機(jī)病毒是現(xiàn)代信息社會(huì)的一種公害,而其防治研究也是一項(xiàng)長(zhǎng)期的任務(wù)。文章僅從用戶(hù)與技術(shù)的角度,對(duì)計(jì)算機(jī)病毒的防治策略進(jìn)行探討。
【關(guān)鍵詞】計(jì)算機(jī)病毒;防治;用戶(hù);技術(shù)
0.前言
計(jì)算機(jī)病毒是現(xiàn)代信息化社會(huì)的一種公害,是計(jì)算機(jī)犯罪的一種特殊形式。各種病毒的產(chǎn)生和全球性的蔓延已經(jīng)給計(jì)算機(jī)系統(tǒng)的安全造成了巨大的威脅和損害。正由于此,人們從剛發(fā)現(xiàn)計(jì)算機(jī)病毒并了解到它的破壞作用起,就開(kāi)始了反計(jì)算機(jī)病毒的研究。下面,本文即從用戶(hù)與技術(shù)的角度,分別談一下計(jì)算機(jī)病毒防治的策略。
1.從用戶(hù)的角度談病毒防治
1.1 計(jì)算機(jī)病毒的預(yù)防
計(jì)算機(jī)病毒防治的關(guān)鍵是做好預(yù)防工作,而預(yù)防工作從宏觀上來(lái)講是一個(gè)系統(tǒng)工程,要求全社會(huì)來(lái)共同努力。從國(guó)家來(lái)說(shuō),應(yīng)當(dāng)健全法律或法規(guī)來(lái)懲治病毒制造者,這樣可減少病毒的產(chǎn)生。從各級(jí)單位而言,應(yīng)當(dāng)制定出一套具體措施,以防止病毒的相互傳播。從個(gè)人的角度來(lái)說(shuō),每個(gè)人不僅要遵守病毒防治的有關(guān)措施,還應(yīng)不斷增長(zhǎng)知識(shí),積累防治病毒的經(jīng)驗(yàn),不僅不要成為病毒的制造者,而且也不要成為病毒的傳播者。
要做好計(jì)算機(jī)病毒的預(yù)防工作,建議從以下兩方面著手:
1.1.1樹(shù)立牢固的計(jì)算機(jī)病毒的預(yù)防思想
由于計(jì)算機(jī)病毒的隱蔽性和主動(dòng)攻擊性,要杜絕病毒的傳染,在目前的計(jì)算機(jī)系統(tǒng)總體環(huán)境下,特別是對(duì)于網(wǎng)絡(luò)系統(tǒng)和開(kāi)放式系統(tǒng)而言,幾乎是不可能的。因此,以預(yù)防為主,制訂出一系列的安全措施,可大大降低病毒的傳染,而且即使受到傳染,也可立即采取有效措施將病毒消除。
1.1.2堵塞計(jì)算機(jī)病毒的傳染途徑
堵塞傳播途徑是防治計(jì)算機(jī)病毒侵入的有效方法。根據(jù)病毒傳染途徑,確定嚴(yán)防死守的病毒入口點(diǎn),同時(shí)做一些經(jīng)常性的病毒檢測(cè)工作,最好在計(jì)算機(jī)中裝入具有動(dòng)態(tài)預(yù)防病毒入侵功能的系統(tǒng),即可將病毒的入侵率降低到最低限度,同時(shí)也可將病毒造成的危害減少到最低限度。
1.2 計(jì)算機(jī)病毒的檢測(cè)和消除
計(jì)算機(jī)病毒給廣大計(jì)算機(jī)用戶(hù)造成嚴(yán)重的甚至是無(wú)法彌補(bǔ)的損失。要有效地阻止病毒的危害,關(guān)鍵在于及早發(fā)現(xiàn)病毒,并將其消除。目前計(jì)算機(jī)病毒的檢測(cè)和消除辦法有兩種: 一是人工方法,二是自動(dòng)方法。
人工方法檢測(cè)和消除就是借助于DEBUG 調(diào)試程序及PCTOOLS 工具軟件等進(jìn)行手工檢測(cè)和消除處理。這種方法要求操作者對(duì)系統(tǒng)十分熟悉,且操作復(fù)雜,容易出錯(cuò),有一定的危險(xiǎn)性,一旦操作不慎就會(huì)導(dǎo)致意想不到的后果。這種方法常用于消除自動(dòng)方法無(wú)法消除的新病毒。
自動(dòng)檢測(cè)和消除是針對(duì)某一種或多種病毒使用專(zhuān)門(mén)的反病毒軟件或防病毒卡自動(dòng)對(duì)病毒進(jìn)行檢測(cè)和消除處理。這種方法不會(huì)破壞系統(tǒng)數(shù)據(jù),操作簡(jiǎn)單,運(yùn)行速度快,是一種較為理想、也是目前較為通用的檢測(cè)和消除病毒的方法。
2.從技術(shù)的角度談病毒防治
病毒的防治技術(shù)總是在與病毒的較量中得到發(fā)展的??偟膩?lái)講,計(jì)算機(jī)病毒的防治技術(shù)分成四個(gè)方面,即檢測(cè)、清除、免疫和防御。除了免疫技術(shù)因目前找不到通用的免疫方法而進(jìn)展不大之外,其他三項(xiàng)技術(shù)都有相當(dāng)?shù)倪M(jìn)展。
2.1 病毒預(yù)防技術(shù)
計(jì)算機(jī)病毒的預(yù)防技術(shù)是指通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)進(jìn)行傳染和破壞,實(shí)際上它是一種特征判定技術(shù),也可能是一種行為規(guī)則的判定技術(shù)。具體來(lái)說(shuō),計(jì)算機(jī)病毒的預(yù)防是通過(guò)阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤(pán)的操作尤其是寫(xiě)操作,以達(dá)到保護(hù)系統(tǒng)的目的。
計(jì)算機(jī)病毒的預(yù)防技術(shù)主要包括磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。
計(jì)算機(jī)病毒的預(yù)防應(yīng)該包括兩個(gè)部分: 對(duì)已知病毒的預(yù)防和對(duì)未知病毒的預(yù)防。目前,對(duì)已知病毒的預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù),對(duì)未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)即動(dòng)態(tài)判定技術(shù)。
2.2 病毒檢測(cè)技術(shù)
計(jì)算機(jī)病毒的檢測(cè)技術(shù)是指通過(guò)一定的技術(shù)手段判定出計(jì)算機(jī)病毒的一種技術(shù)。病毒檢測(cè)技術(shù)主要有兩種,一種是根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化,在特征分類(lèi)的基礎(chǔ)上建立的病毒檢測(cè)技術(shù);另一種是不針對(duì)具體病毒程序的自身檢驗(yàn)技術(shù),即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果,以后定期或不定期地根據(jù)保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn),若出現(xiàn)差異,即表示該文件或數(shù)據(jù)段的完整性已遭到破壞,從而檢測(cè)到病毒的存在。
計(jì)算機(jī)病毒的檢測(cè)技術(shù)已從早期的人工觀察發(fā)展到自動(dòng)檢測(cè)某一類(lèi)病毒,今天又發(fā)展到能自動(dòng)對(duì)多個(gè)驅(qū)動(dòng)器、上千種病毒自動(dòng)掃描檢測(cè)。目前,有些病毒檢測(cè)軟件還具有在不擴(kuò)展由壓縮軟件生成的壓縮文件內(nèi)進(jìn)行病毒檢測(cè)的能力?,F(xiàn)在大多數(shù)商品化的病毒檢測(cè)軟件不僅能檢查隱藏在磁盤(pán)文件和引導(dǎo)扇區(qū)內(nèi)的病毒,還能檢測(cè)內(nèi)存中駐留的計(jì)算機(jī)病毒。而對(duì)于能自我變化的被稱(chēng)作Polymophics 多形性病毒的檢測(cè)還需要進(jìn)一步研究。
2.3病毒消除技術(shù)
計(jì)算機(jī)病毒的消除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果,是病毒傳染程序的一種逆過(guò)程。從原理上講,只要病毒不進(jìn)行破壞性的覆蓋式寫(xiě)盤(pán)操作,病毒就可以被清除出計(jì)算機(jī)系統(tǒng)。安全、穩(wěn)定的計(jì)算機(jī)病毒清除工作完全基于準(zhǔn)確、可靠的病毒檢測(cè)工作。計(jì)算機(jī)病毒的消除嚴(yán)格地講是計(jì)算機(jī)病毒檢測(cè)的延伸,病毒消除是在檢測(cè)發(fā)現(xiàn)特定的計(jì)算機(jī)病毒基礎(chǔ)上,根據(jù)具體病毒的消除方法從傳染的程序中除去計(jì)算機(jī)病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。
2.4病毒免疫技術(shù)
計(jì)算機(jī)病毒的免疫技術(shù)目前沒(méi)有很大發(fā)展。針對(duì)某一種病毒的免疫方法已沒(méi)有人再用了,而目前尚沒(méi)有出現(xiàn)通用的能對(duì)各種病毒都有免疫作用的技術(shù),也許根本就不存在這樣一種技術(shù)。現(xiàn)在,某些反病毒程序使用給可執(zhí)行程序增加保護(hù)性外殼的方法,能在一定程度上起保護(hù)作用。若在增加保護(hù)性外殼前該文件已經(jīng)被某種尚無(wú)法由檢測(cè)程序識(shí)別的病毒感染,則此時(shí)作為免疫措施為該程序增加的保護(hù)性外殼就會(huì)將程序連同病毒一起保護(hù)在里面。等檢測(cè)程序更新了版本,能夠識(shí)別該病毒時(shí)又因?yàn)楸Wo(hù)程序外殼的“護(hù)駕”,而不能檢查出該病毒。
【參考文獻(xiàn)】
[1]周鵬.計(jì)算機(jī)病毒的防治策略.牡丹江師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2010.
[2]李為民,葛福鴻,張麗萍.計(jì)算機(jī)病毒的特征及防治策略.電腦知識(shí)與技術(shù),2010.