關(guān)于計(jì)算機(jī)病毒的認(rèn)識(shí)論文
關(guān)于計(jì)算機(jī)病毒的認(rèn)識(shí)論文
隨著計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,伴隨而來(lái)的計(jì)算機(jī)病毒傳播問(wèn)題越來(lái)越引起人們的關(guān)注。下面是學(xué)習(xí)啦小編給大家推薦的關(guān)于計(jì)算機(jī)病毒的認(rèn)識(shí)論文,希望大家喜歡!
關(guān)于計(jì)算機(jī)病毒的認(rèn)識(shí)論文篇一
《計(jì)算機(jī)病毒的危害與防范》
[摘要] 在當(dāng)今科技迅速發(fā)展的時(shí)代,計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)不僅給人們帶來(lái)了便利與驚喜,同時(shí)也在遭受著計(jì)算病毒帶來(lái)的煩惱和無(wú)奈,自從Internet潮流席卷全球以來(lái),計(jì)算機(jī)信息以每秒千里的速度在傳送,我們每天可以透過(guò)Internet收到來(lái)自全球各地不同的消息,。因?yàn)橛?jì)算機(jī)病毒不僅破壞文件,刪除有用的數(shù)據(jù),還可導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓,給計(jì)算機(jī)用戶(hù)造成巨大的損失。隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展,研究計(jì)算機(jī)病毒與防治極具現(xiàn)實(shí)意義。本文將從計(jì)算機(jī)病毒的發(fā)展歷史、計(jì)算機(jī)病毒的分類(lèi)以及防范進(jìn)行分析和探討。
引言
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,給整個(gè)社會(huì)的經(jīng)濟(jì)文化、軍事技術(shù)、帶來(lái)巨大的推動(dòng)與沖擊。然而,在給人們帶來(lái)便利的同時(shí),也產(chǎn)生了不可忽視的副作用,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來(lái)了極大的挑戰(zhàn)。世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以?xún)|計(jì),嚴(yán)重地干擾了正常的人類(lèi)社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞。與此同時(shí),病毒技術(shù)在戰(zhàn)爭(zhēng)領(lǐng)域也曾廣泛的運(yùn)用,在海灣戰(zhàn)爭(zhēng)、科索沃戰(zhàn)爭(zhēng)中,雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起攻擊,破壞對(duì)方的計(jì)算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng),達(dá)到了一定的政治目的與軍事目的??梢灶A(yù)見(jiàn),隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入,防范計(jì)算機(jī)病毒將越來(lái)越受到各國(guó)的高度重視。為此本文就是計(jì)算機(jī)病毒的預(yù)防技術(shù)進(jìn)行探討,讓大家清楚地認(rèn)識(shí)到計(jì)算機(jī)病毒的發(fā)展和危害,并按具體問(wèn)題實(shí)施保護(hù)措施。
1.計(jì)算機(jī)病毒的出現(xiàn)
一九八三年,科恩・湯普遜(Ken Thompson)是當(dāng)年一項(xiàng)杰出電腦獎(jiǎng)得主。在頒獎(jiǎng)典禮上,他作了一個(gè)演講,不但公開(kāi)地證實(shí)了電腦病毒的存在,而且還告訴所有聽(tīng)眾怎樣去寫(xiě)自己的病毒程序。1983年11月3日,弗雷德・科恩(Fred Cohen)博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序,倫・艾德勒曼(Len Adleman)將它命名為計(jì)算機(jī)病毒(computer viruses),并在每周一次的計(jì)算機(jī)安全討論會(huì)上正式提出,8 小時(shí)后專(zhuān)家們?cè)赩AX11/750計(jì)算機(jī)系統(tǒng)上運(yùn)行,第一個(gè)病毒實(shí)驗(yàn)成功,一周后又獲準(zhǔn)進(jìn)行5個(gè)實(shí)驗(yàn)的演示,從而在實(shí)驗(yàn)上驗(yàn)證了計(jì)算機(jī)病毒的存在。
2.計(jì)算機(jī)病毒的類(lèi)型
計(jì)算機(jī)病毒的分類(lèi)方法有多種,但最為流行且科學(xué)的分類(lèi)方法則是按病毒對(duì)計(jì)算機(jī)破壞的程度和傳染方式來(lái)分。按前者分類(lèi),主要有良性病毒和惡性?xún)纱蠓N,若按后者,即病毒在計(jì)算機(jī)中的傳播方式來(lái)分有引導(dǎo)型病毒、文件型病毒及深入型三種。
(1)良性病毒
與生物學(xué)的良性病毒一樣,計(jì)算機(jī)中的良性病毒是指那些只表現(xiàn)自己而不破壞系統(tǒng)數(shù)據(jù)的病毒。它多數(shù)是惡作劇者的產(chǎn)物,其目的不是為了對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行破壞,而是為了讓使用這種被傳染的計(jì)算機(jī)系統(tǒng)用戶(hù)通過(guò)屏幕顯示的表現(xiàn)形式,了解一下病毒程序編寫(xiě)者在計(jì)算機(jī)編程技術(shù)與技巧方面的超群才華。但這種病毒在一定程度上對(duì)系統(tǒng)也有破壞作用(稱(chēng)之為副作用)。通常來(lái)說(shuō),良性病毒在發(fā)作時(shí),僅占用CPU的時(shí)間,進(jìn)行與當(dāng)前執(zhí)行程序無(wú)關(guān)的事件來(lái)干擾系統(tǒng)工作(如小球病毒、巴基斯坦病毒)。
(2)惡性病毒
惡性病毒的目的在于人為地破壞計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)、刪除文件或?qū)τ脖P(pán)進(jìn)行格式化,甚至有些病毒既不刪除計(jì)算機(jī)系統(tǒng)的數(shù)據(jù),也不格式化硬盤(pán),而只是對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行修改,這樣的病毒所造成的危害具有較大破壞性,有的占用系統(tǒng)資源(如大麻病毒等),有的可能刪除執(zhí)行文件(如黑色星期五病毒等),甚至在某種條件下使機(jī)器死鎖。
(3)引導(dǎo)扇型病毒(BOOT Sector Virus)
開(kāi)機(jī)啟動(dòng)時(shí),在DOS的引導(dǎo)過(guò)程中被引入內(nèi)存的病毒稱(chēng)之為引導(dǎo)病毒。它不以文件的形式存在磁盤(pán)上,沒(méi)有文件名,不能用DIR命令顯示,也不能用DEL命令刪除,十分隱蔽。
由于引導(dǎo)區(qū)是磁盤(pán)的一部分,它在開(kāi)機(jī)啟動(dòng)時(shí)控制計(jì)算機(jī)系統(tǒng)。而引導(dǎo)區(qū)病毒則用它自身來(lái)代替磁盤(pán)上原來(lái)的引導(dǎo)區(qū)代碼,并將病毒裝入內(nèi)存。一旦裝入內(nèi)存,病毒就向其它磁盤(pán)或文件擴(kuò)散。這類(lèi)病毒通常將整個(gè)病毒或病毒的一部分裝入引導(dǎo)扇區(qū),而把原引導(dǎo)記錄和病毒的其它部分轉(zhuǎn)移到磁盤(pán)的其它扇區(qū)保存起來(lái),這類(lèi)病毒在系統(tǒng)啟動(dòng)時(shí)便可獲得控制權(quán),進(jìn)行傳播和破壞活動(dòng)。
(4)文件型病毒
文件型病毒也常稱(chēng)之為外殼型病毒。這種病毒的載體是可執(zhí)行文件,即文件擴(kuò)展名為.COM和.EXE等的程序,它們存放在可執(zhí)行文件的頭部或尾部。將病毒的代碼加載到運(yùn)行程序的文件中,只要運(yùn)行該程序,病毒就會(huì)被激活,同時(shí)又會(huì)傳染給其它文件。這類(lèi)病毒主要只傳染可執(zhí)行文件,并且當(dāng)染有該燈病毒的文件運(yùn)行時(shí),病毒即可得到控制權(quán),進(jìn)行傳播得控制破壞活動(dòng)。
這類(lèi)病毒的載體是可執(zhí)行程序,只有用戶(hù)鍵入該程序名,或用其它方法運(yùn)行該程序,病毒方能引入內(nèi)存,并占領(lǐng)CPU,運(yùn)行病毒程序。
(5)深入型病毒
深入型病毒也稱(chēng)之為混合型病毒,具有引導(dǎo)區(qū)病毒和文件型病毒兩種特征,以?xún)纱俜绞竭M(jìn)行傳染。這種病毒它們既可以傳染引導(dǎo)扇區(qū)又可以傳染可執(zhí)行文件,從而使它們的傳播范圍更廣。也更難于被消除干凈(如FILP病毒就屬此類(lèi))。
這類(lèi)病毒不僅感染引導(dǎo)記錄,也感染磁盤(pán)文件。如果只將病毒從被感染的文件中清除掉,當(dāng)系統(tǒng)重新啟動(dòng)時(shí),病毒將從硬盤(pán)引導(dǎo)記錄進(jìn)入內(nèi)存,這之后文件又會(huì)被感染;如果只將隱藏在引導(dǎo)記錄里的病毒消除掉,當(dāng)文件運(yùn)行時(shí),引導(dǎo)記錄又會(huì)被重新感染 深入型病毒的傳染過(guò)程與引導(dǎo)型病毒和文件型病毒的傳染過(guò)程類(lèi)似,只不它既感染磁盤(pán)的引導(dǎo)扇區(qū)又感染磁盤(pán)文件。
3.計(jì)算機(jī)病毒的防范
計(jì)算機(jī)病毒的防治要從防毒、查毒、解毒三方面來(lái)進(jìn)行;系統(tǒng)對(duì)于計(jì)算機(jī)病毒的實(shí)際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來(lái)評(píng)判。
(1)防毒。是指根據(jù)系統(tǒng)特性,采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計(jì)算機(jī)。防毒能力是指通過(guò)采取防毒措施,可以準(zhǔn)確、實(shí)時(shí)監(jiān)測(cè)預(yù)警經(jīng)由光盤(pán)、軟盤(pán)、硬盤(pán)不同目錄之間、局域網(wǎng)、互聯(lián)網(wǎng)(包括 FTP 方式、 E-MAIL 、 HTTP 方式)或其它形式的文件下載等多種方式的病毒感染;能夠在病毒侵入系統(tǒng)時(shí)發(fā)出警報(bào),記錄攜帶病毒的文件,即時(shí)清除其中的病毒;對(duì)網(wǎng)絡(luò)而言,能夠向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息,記錄病毒入侵的工作站,必要時(shí)還要能夠注銷(xiāo)工作站,隔離病毒源。
(2)查毒。是指對(duì)于確定的環(huán)境,能夠準(zhǔn)確地報(bào)出病毒名稱(chēng),該環(huán)境包括,內(nèi)存、文件、引導(dǎo)區(qū)(含主導(dǎo)區(qū))、網(wǎng)絡(luò)等。查毒能力是指發(fā)現(xiàn)和追蹤病毒來(lái)源的能力,通過(guò)查毒能準(zhǔn)確地發(fā)現(xiàn)信息網(wǎng)絡(luò)是否感染有病毒,準(zhǔn)確查找出病毒的來(lái)源,給出統(tǒng)計(jì)報(bào)告;查解病毒的能力應(yīng)由查毒率和誤報(bào)率來(lái)評(píng)判。
(3)解毒。是指根據(jù)不同類(lèi)型病毒對(duì)感染對(duì)象的修改,并按照病毒的感染特性所進(jìn)行的恢復(fù)。該恢復(fù)過(guò)程不能破壞未被病毒修改的內(nèi)容。感染對(duì)象包括:內(nèi)存、引導(dǎo)區(qū)(含主引導(dǎo)區(qū))、可執(zhí)行文件、文檔文件、網(wǎng)絡(luò)等。解毒能力是指從感染對(duì)象中清除病毒,恢復(fù)被病毒感染前的原始信息的能力。
隨著計(jì)算機(jī)和網(wǎng)絡(luò)信息技術(shù)的發(fā)展,現(xiàn)代社會(huì)的生活方式已經(jīng)發(fā)生根本改變,計(jì)算機(jī)已經(jīng)成為不可或缺的工具,在帶來(lái)便利的同時(shí),計(jì)算機(jī)病毒也給我們帶來(lái)無(wú)盡的煩惱,給社會(huì)帶來(lái)的巨大的損失。研究計(jì)算機(jī)病毒有利于我們正確認(rèn)識(shí)和防范它,保護(hù)計(jì)算機(jī)的使用安全,使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮積極正面的作用,促進(jìn)人類(lèi)社會(huì)在科技方面的健康發(fā)展。