有關計算機病毒原理與防護論文
有關計算機病毒原理與防護論文
面臨信息安全問題的威脅,當前計算機普遍安裝病毒防護軟件。作為計算機安全防護體系中的重要組成部分。下面是學習啦小編為大家整理的有關計算機病毒原理與防護論文,供大家參考。
有關計算機病毒原理與防護論文范文一:小議計算機病毒與預防
計算機病毒的類型及特點
計算機病毒是一種以自我復制為傳染機理從事破壞和干擾活動的計算機程序。當用戶運行了感染病毒的文件,文件中攜帶的病毒也隨著運行而釋放以傳染給其他正常的程序。但是,有一種被稱作良性病毒的計算機病毒,其本身不具備惡意攻擊的代碼,僅以占有系統(tǒng)資源的形式來表現(xiàn),使系統(tǒng)運行效率降低。但絕大部分的惡性病毒卻被寫入了攻擊性代碼,只要運行且激活,將對系統(tǒng)造成不同程度的破壞。自從1980年代由莫里斯所創(chuàng)造的第一個“蠕蟲”病毒程序問世,各種不同類型的計算機病毒廣泛的出現(xiàn)在計算機和網(wǎng)絡世界。其中包括很多病毒,例如,“怕怕”病毒、“幸福宏”病毒、“咻咻”轟擊病毒、熊貓燒香病毒等。通過對各種計算機病毒的總結分析,我們可以歸納出計算機病毒具有如下的特點:隱蔽性強。病毒會在計算機用戶難以發(fā)現(xiàn)的情況下感染相關文件甚至系統(tǒng),當結果以具體的形式顯示出來時,后果已經(jīng)十分嚴重。其次,計算機病毒的傳染能力強。計算機如果傳染上病毒,可以迅速“發(fā)作”。三是感染的形式多樣??赏ㄟ^移動存儲設備,普通的有線網(wǎng)絡和新興的無線網(wǎng)絡,甚至是硬件設備等多種途徑,并進行傳染。同時,計算機病毒的潛伏期長,計算機病毒可以在較長的期間潛伏在計算機系統(tǒng)中而沒有具體的表現(xiàn)形式,一旦條件被激活,則啟動破壞模塊。最重要的是,計算機病毒的破壞力很大,當其發(fā)作時,可產(chǎn)生干擾系統(tǒng)正常運轉、破壞存儲介質中的數(shù)據(jù)、刪除文件,嚴重時可能使計算機系統(tǒng)無法工作。
電腦病毒技術分析
大家在規(guī)劃計算機軟件的目的一般來說是為了增強信息處理能力和調(diào)低生產(chǎn)成本,但是這樣常常會忽視掉安全這一方面。這使得計算機病毒有了一個非常大的發(fā)展余地,而計算機系統(tǒng)的每一個結構,連接處,幾個層次之間的彼此轉變,都擁有非常多的漏洞。另外硬件設什總是會出現(xiàn)一些的漏洞,所以在軟件方面也十分容易出現(xiàn)安全問題。計算機系統(tǒng)表現(xiàn)出的種種弱點,使得計算機病毒的發(fā)生與傳染有發(fā)展的時機;全球萬維網(wǎng)讓“網(wǎng)絡全球化”,使計算機病毒有了更加有利的條件去執(zhí)行破壞;伴著信息技術的發(fā)展越來越完備,計算機應用技術所關聯(lián)到的方面也更加的寬廣,這就使計算機病毒得到了一個實施破壞的地方。外國的學者曾說過,計算機規(guī)范化、規(guī)范的信息模式、分散性數(shù)字分配、網(wǎng)絡化信息傳播、軟件規(guī)范化、規(guī)范的數(shù)字鏈路等全部都能夠成為計算機病毒侵入的可能條件。防止計算機病毒感染的中心原理是要防止病毒的侵犯。它的破壞目的是計算機的一些系統(tǒng),另外包括主機到各種傳感器、網(wǎng)橋等,從而讓對方的計算機在重要時間被蒙蔽,從而無法正常工作。從技術方面來看,計算機病毒的侵犯大致有下面幾方面:
1應用無線電的手段。重點是利用無線電把病毒碼發(fā)射到對方的計算機系統(tǒng)里。這樣的手段是計算機病毒注入的最好的方法,而且人們很難發(fā)現(xiàn),但也是技術需求最大的一種方法。利用的方式大體有:(1)直接發(fā)射病毒代碼給對方計算機系統(tǒng)的一些軟件,讓計算機病毒在接收器分析的時候能夠注入主機上,從而實現(xiàn)損壞的可能性。(2)偽裝成正常的無線傳輸數(shù)據(jù)。借助正規(guī)的無線電協(xié)議及格式,發(fā)送病毒碼,讓病毒與正常信號一樣,被接收器接收,實現(xiàn)毀壞。(3)在對方信息系統(tǒng)最難以抵擋病毒的環(huán)節(jié)注入病毒。
2利用“固化”手段。就是先把病毒注入芯片硬件與軟件里面,之后把它們直接或間接交給對方,讓對方電子系統(tǒng)被病毒入侵,從而領目標計算機遭到攻擊。這樣的方法很難被發(fā)現(xiàn),即便徹底的檢測染毒組件,也不能夠表示它不會擁有另外的某些特殊能力。遭遇芯片病毒能夠輕而易舉的攻擊計算機,就是因為我們國家還是要向別的國家購進大量的計算機組件。
3利用后門攻擊方式。后門就是指計算機安全系統(tǒng)里面的一個微小洞口,用戶可以通過它躲過計算機的安全防護進入系統(tǒng)。像過去的windows98系統(tǒng)。
4利用數(shù)據(jù)控制鏈侵入方式。借助遠程修改技術,使正常數(shù)據(jù)控制鏈路徑改變。也有很多別的侵入方式,這里就不再過多說明了。
從監(jiān)管上以及技術上進行預防
1監(jiān)管上的預防。(1)不要去接受不知道出處的,特別是非正版軟件。計算機中心應該嚴謹接受滅有經(jīng)過檢查的移動盤插入電腦,禁止在計算機上玩游戲。原因是在游戲的過程中有著不同的環(huán)境,有很大的感染病毒的威脅。(2)本計算機中心所用的計算機必須要有絕對的使用權限。(3)規(guī)定要全部的系統(tǒng)盤和移動盤都要執(zhí)行寫保護處理,以防里面的文件被病毒侵入。(4)系統(tǒng)中的一些關鍵文件必須要復制一份,特別是數(shù)據(jù)。(5)使用網(wǎng)絡的過程中,要控制可執(zhí)行代碼的交換,創(chuàng)建安全性高的密碼和讀寫權限。這些是針對一些小的范圍內(nèi),現(xiàn)在的計算機時代,早就在技術和應用上變成了一個大眾關注的問題,最后,一定是要通過國家制定一些法律法規(guī)以用來管制。
2技術上的預防。(1)使用內(nèi)存常駐防病毒的程序。我們可以通過在AUTOEXE.BAT文件中創(chuàng)建程序來檢查病毒,這個程序無時無刻的在觀察病毒是否出現(xiàn),同時全面的清查磁盤。但是這個方式會縮小內(nèi)存空間,和一些程度有的時候也會沖突,一些厲害的病毒也會跳過這個程序,因此,這不是預防病毒最好的方法。(2)運行前對文件進行檢測。這個方式一般會讓殺毒軟件對其檢測,但是不是全部的殺毒軟件知道一切的病毒,因此一定要把防范放在第一位。(3)改變文檔的屬性。只讀文檔是一種不允許被改的文檔,一些病毒就會被消除了名稱,而屬性一點兒都不會變。這個方式是一種簡單的方式來防范病毒。但只能改變普通的文件型病毒。(4)改變文件擴展名。因為計算機傳染病毒的時候一定是全面的知道了文件的屬性,不一樣的文件一定要用不一樣的傳播方法,把可以執(zhí)行文件的擴展名修改以后,大部分的病毒就會失效。
小結
即使現(xiàn)階段的病毒的類型非常的多,殺毒軟件也跟著不斷更新。但病毒的變化速度也是十分迅速的,大家對此不能忽視。要注意普及計算機安全的知識,才會在計算機病毒的預防領域上減少不必要的損失。
加強對計算機的管理制定一系列的管理措施和制度
實際上,堵塞病毒的傳播途徑是非常有效的防止病毒人侵的方法。因此,我們要制定切實可行的管理制度,加強管理、應用好管理手段,防范于未然。為了加強計算機病毒的預防和治理,保護計算機信息系統(tǒng)安全,保障計算機的應用與發(fā)展,各國都有自己的防范規(guī)定,我國也制定了多種規(guī)章制度。從中華人民共和國公安部第50號令《機算機病毒防治管理辦法》、國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,以及《關于加強政府上網(wǎng)信息保密管理的通知》中,我們看到計算機網(wǎng)絡系統(tǒng)的安全性、保密性工作,在網(wǎng)絡建設中是必須考慮的。為確保網(wǎng)絡運行可靠、安全,系統(tǒng)要有特定的網(wǎng)絡安全保密方案。在實際的計算機操作中,我們建議注意以下幾點:(l)管理人員、計算機操作人員必須要有很強的安全意識,牢記病毒對計算機的危害性,首先在思想上不能放松,要進行病毒防治的教育和培訓。(2)建立計算機病毒防治管理制度。計算機忌諱亂人使用。為保證計算機處于良好的工作狀態(tài),最好是專人使用專人保管。加強日常管理,切實負責計算機的日常使用和維護,避免使用中感染病毒。(3)及時檢測,進行查毒、消毒。計算機信息系統(tǒng)中的計算機在使用中,每隔一段時間就應該進行一次病毒的檢測和查、殺,每次有外人上機使用后、外來軟盤進行讀寫之前都要進行一次病毒的檢測和查、殺,及時發(fā)現(xiàn)病毒的存在,及時消滅之。(4)重要的文件、數(shù)據(jù)要及時予以保存?zhèn)浞荩悦獠《緭v亂后丟失。這樣做很重要的一個好處是系統(tǒng)出現(xiàn)故障進行修復后,可以很快恢復這些重要的文件或數(shù)據(jù)。
應用技術手段預防
例如采用防火墻,后面還有若干層的防護,如人侵檢測、漏洞掃描、加密、解密軟件包等。防火墻是隔離和訪問控制的。它根據(jù)通訊協(xié)議,包頭的信息并依據(jù)預先定義好的安全規(guī)則,決定數(shù)據(jù)在網(wǎng)絡上能否通過。防火墻從邏輯上將內(nèi)、外網(wǎng)絡隔離,具有簡單、實用、并且透明度很高的特點,可以避免黑客的人侵或外網(wǎng)病毒的傳播。加密機具有加解密的功能,身份認證的機制。另外認證、審計也逐漸普遍推廣應用起來。免疫軟件包主要指我們常常使用的有KILL系列、Kv3以刃、瑞星、NORrl下N等殺毒軟件。這些軟件包具有檢測和殺、消的功能,使用方法簡單易行,即采用開放式和封閉式系統(tǒng),用戶通過升級其版本就可以不斷增加檢測和查、消不斷出現(xiàn)的新病毒品種,并且具有查看主引導區(qū)的信息,以及系統(tǒng)測試、修復和重建硬盤分區(qū)表,使丟失了分區(qū)表的硬盤起死回生。采用硬件和軟件的目標是一致的。硬件的投資一般是比較大的,它的效果較好。軟件也不錯,各有他們的優(yōu)點。網(wǎng)絡安全實際上僅有其中之一是遠遠不夠的,要將防護方法綜合利用,以達到最好的配置和使用,以保證信息系統(tǒng)中計算機的正常使用。在我們單位的計算機中,病毒問題曾屢次出現(xiàn),搞的人們措手不及,發(fā)作時影響工作,經(jīng)常使人們提心吊膽。計算機病毒的蔓延,已經(jīng)引起轟動,我國計算機專家對其進行了研究,開發(fā)出許多防止和消除病毒的軟件或硬件,相對來說,計算機的使用安全了許。當然,這些軟硬件使用過程中還是要注意及時升,以免檢測不到新的病毒。
總之,計算機網(wǎng)絡是當今信息時代快速發(fā)展的產(chǎn),它的發(fā)展速度很難預測。計算機病毒雖然很猖多級,但不是沒有解決的辦法分析與研究,主觀能動性。,主要還是看人們對它的病毒不可怕,可怕的是我物撅們薄弱的管理和技術手段的匾乏。因此,安全系統(tǒng)需要由人來計劃、設計和管理,任何系統(tǒng)安全設施也不能完全由計算機系統(tǒng)獨立承擔系統(tǒng)安全保障的任務。一方面,各級領導要高度重視,并積極支持有關系統(tǒng)安全方面的各項措施;另一方面,用戶對網(wǎng)絡安全性要有深人的了解,防范于未然,就能降低網(wǎng)絡信息系統(tǒng)的安全風險。愿我們在網(wǎng)絡建設中采取切實可行的方案,使網(wǎng)絡發(fā)揮它應有的功能。
有關計算機病毒原理與防護論文范文二:計算機病毒的預防方式研討
加強對計算機的管理制定一系列的管理措施和制度
實際上,堵塞病毒的傳播途徑是非常有效的防止病毒人侵的方法。因此,我們要制定切實可行的管理制度,加強管理、應用好管理手段,防范于未然。為了加強計算機病毒的預防和治理,保護計算機信息系統(tǒng)安全,保障計算機的應用與發(fā)展,各國都有自己的防范規(guī)定,我國也制定了多種規(guī)章制度。從中華人民共和國公安部第50號令《機算機病毒防治管理辦法》、國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,以及《關于加強政府上網(wǎng)信息保密管理的通知》中,我們看到計算機網(wǎng)絡系統(tǒng)的安全性、保密性工作,在網(wǎng)絡建設中是必須考慮的。為確保網(wǎng)絡運行可靠、安全,系統(tǒng)要有特定的網(wǎng)絡安全保密方案。在實際的計算機操作中,我們建議注意以下幾點:(l)管理人員、計算機操作人員必須要有很強的安全意識,牢記病毒對計算機的危害性,首先在思想上不能放松,要進行病毒防治的教育和培訓。(2)建立計算機病毒防治管理制度。計算機忌諱亂人使用。為保證計算機處于良好的工作狀態(tài),最好是專人使用專人保管。加強日常管理,切實負責計算機的日常使用和維護,避免使用中感染病毒。(3)及時檢測,進行查毒、消毒。計算機信息系統(tǒng)中的計算機在使用中,每隔一段時間就應該進行一次病毒的檢測和查、殺,每次有外人上機使用后、外來軟盤進行讀寫之前都要進行一次病毒的檢測和查、殺,及時發(fā)現(xiàn)病毒的存在,及時消滅之。(4)重要的文件、數(shù)據(jù)要及時予以保存?zhèn)浞?,以免病毒搗亂后丟失。這樣做很重要的一個好處是系統(tǒng)出現(xiàn)故障進行修復后,可以很快恢復這些重要的文件或數(shù)據(jù)。
應用技術手段預防
例如采用防火墻,后面還有若干層的防護,如人侵檢測、漏洞掃描、加密、解密軟件包等。防火墻是隔離和訪問控制的。它根據(jù)通訊協(xié)議,包頭的信息并依據(jù)預先定義好的安全規(guī)則,決定數(shù)據(jù)在網(wǎng)絡上能否通過。防火墻從邏輯上將內(nèi)、外網(wǎng)絡隔離,具有簡單、實用、并且透明度很高的特點,可以避免黑客的人侵或外網(wǎng)病毒的傳播。加密機具有加解密的功能,身份認證的機制。另外認證、審計也逐漸普遍推廣應用起來。免疫軟件包主要指我們常常使用的有KILL系列、Kv3以刃、瑞星、NORrl下N等殺毒軟件。這些軟件包具有檢測和殺、消的功能,使用方法簡單易行,即采用開放式和封閉式系統(tǒng),用戶通過升級其版本就可以不斷增加檢測和查、消不斷出現(xiàn)的新病毒品種,并且具有查看主引導區(qū)的信息,以及系統(tǒng)測試、修復和重建硬盤分區(qū)表,使丟失了分區(qū)表的硬盤起死回生。采用硬件和軟件的目標是一致的。硬件的投資一般是比較大的,它的效果較好。軟件也不錯,各有他們的優(yōu)點。網(wǎng)絡安全實際上僅有其中之一是遠遠不夠的,要將防護方法綜合利用,以達到最好的配置和使用,以保證信息系統(tǒng)中計算機的正常使用。在我們單位的計算機中,病毒問題曾屢次出現(xiàn),搞的人們措手不及,發(fā)作時影響工作,經(jīng)常使人們提心吊膽。計算機病毒的蔓延,已經(jīng)引起轟動,我國計算機專家對其進行了研究,開發(fā)出許多防止和消除病毒的軟件或硬件,相對來說,計算機的使用安全了許。當然,這些軟硬件使用過程中還是要注意及時升,以免檢測不到新的病毒。
總之,計算機網(wǎng)絡是當今信息時代快速發(fā)展的產(chǎn),它的發(fā)展速度很難預測。計算機病毒雖然很猖多級,但不是沒有解決的辦法分析與研究,主觀能動性。,主要還是看人們對它的病毒不可怕,可怕的是我物撅們薄弱的管理和技術手段的匾乏。因此,安全系統(tǒng)需要由人來計劃、設計和管理,任何系統(tǒng)安全設施也不能完全由計算機系統(tǒng)獨立承擔系統(tǒng)安全保障的任務。一方面,各級領導要高度重視,并積極支持有關系統(tǒng)安全方面的各項措施;另一方面,用戶對網(wǎng)絡安全性要有深人的了解,防范于未然,就能降低網(wǎng)絡信息系統(tǒng)的安全風險。愿我們在網(wǎng)絡建設中采取切實可行的方案,使網(wǎng)絡發(fā)揮它應有的功能。
計算機病毒原理與防護論文相關文章: