開篇:寫作不僅是一種記錄�����,更是一種創(chuàng)造��,它讓我們能夠捕捉那些稍縱即逝的靈感�����,將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)病毒�,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友��,陪伴您不斷探索和進(jìn)步。
第1篇
關(guān)鍵詞:計(jì)算機(jī)�;病毒��;防護(hù)
1計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)
計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為:“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)��,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”��。自80年代莫里斯編制的第—個(gè)“蠕蟲”病毒程序至今���,世界上已出現(xiàn)了多種不同類型的病毒�����。在最近幾年,又產(chǎn)生了以下幾種主要病毒:
1.1“美麗殺手”(Melissa)病毒��。寫作論文這種病毒是專門針對(duì)微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件Out1ookExpress的word宏病毒���,是一種拒絕服務(wù)的攻擊型病毒�,能夠影響計(jì)算機(jī)運(yùn)行微軟word97、word2000和Outlook�����。這種病毒是—種Word文檔附件���,由E—mail攜帶傳播擴(kuò)散�����。由于這種病毒能夠自我復(fù)制,一旦用戶打開這個(gè)附件,“美麗殺手’鏑毒就會(huì)使用Outlook按收件人的Outlook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送��,從而過載E—mail服務(wù)器或使之損壞�����?����!懊利悮⑹帧辈《镜臄U(kuò)散速度之快可達(dá)幾何級(jí)數(shù).據(jù)計(jì)算,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到—份�?����!懊利悮⑹帧辈《镜淖盍钊丝植乐庍€不僅是拒絕電子郵件服務(wù)器.而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意問通過電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去���,連擴(kuò)散到了什么地方可能都不得而知���。>寫作工作總結(jié)I2尼姆亞變種W(Worm.Nimayaw)����。該病毒通過感染文件傳播���,可造成用戶文件損壞����,無法運(yùn)行���。由于被該病毒感染的文件����,圖標(biāo)會(huì)變?yōu)橐恢慌e著三炷香的熊貓,因此該病毒又被稱作“熊貓燒香”。它是一個(gè)能在WIN9X/NT/2000/XP/2003系統(tǒng)上運(yùn)行的蠕蟲病毒�����。該變種會(huì)感染用戶計(jì)算機(jī)上的EXE可執(zhí)行文件����。受感染的計(jì)算機(jī)還會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象���。該病毒可通過局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致整個(gè)局域網(wǎng)癱瘓���。1.3手機(jī)病毒。也許很多人沒有聽說的,即使聽說了���,也不會(huì)覺得它有多大的危害。最近幾天,金山反病毒中心了—個(gè)名為SymbOS.Doomboot.G的木馬手機(jī)病毒,該病毒隱蔽性極強(qiáng)�����,一旦手機(jī)用戶中招以后�����。對(duì)自己的手機(jī)將是—個(gè)滅頂之災(zāi)。輕則手機(jī)里面的信息將全部銷毀���,重則手機(jī)將呈現(xiàn)死機(jī)狀態(tài),無法正常啟動(dòng)���。這樣的危害程度絲毫不比電腦病毒弱多少。1.4情人節(jié)(vbs.Valentin)�。情人節(jié)(vbs.Valentin)病毒是一個(gè)會(huì)寫情書的病毒�����。它會(huì)將自身用腳本加密引擎加密后插入到HTML文件中,病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)名為Main.htm的病毒文件��。并拷貝到系統(tǒng)目錄中�。并搜索outlook的地址薄中的所有郵仁址,向這些地址發(fā)送標(biāo)題為:Felizs“valentin.內(nèi)容為:Felizs“valentirLPorfavorvisita.的病毒郵件�����。病毒會(huì)在每個(gè)月的14號(hào)發(fā)作��,發(fā)作時(shí)會(huì)以一封西斑牙情書的內(nèi)容覆蓋掉硬盤中的所有文件�����,并將覆蓋過的文件擴(kuò)展名全部改為.txt,使用戶的系統(tǒng)完全崩潰�。15桑河情人(VBS.San)病毒��。豸婀睛人(VBSSan)病毒是—會(huì)刪除了你的文件還要祝你情人節(jié)快樂的病毒。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)Loveday14一a.hta的文件��,該文件是編譯過的病毒格式�����,可以被系統(tǒng)自動(dòng)執(zhí)行�。病毒會(huì)將這個(gè)情人節(jié)的文件放入系統(tǒng)的啟動(dòng)目錄,每次開機(jī)會(huì)病毒會(huì)自動(dòng)運(yùn)行���。該病毒在每個(gè)月8���、14���、23�����、29號(hào)發(fā)作���,發(fā)作時(shí)會(huì)將c盤的所有根目錄都保留�����,只將這些根目錄中的所有文件及子目錄都刪除,而且還會(huì)建立一個(gè)名為:“happysan—valentin’捕人節(jié)快樂向目錄����,來示威����。用戶除了系統(tǒng)崩潰外也只能苦笑了��。1,6CIH病毒�����。據(jù)悉,CIH病毒已給中國計(jì)算機(jī)用戶造成了巨大的損失��。近來又出現(xiàn)了CIH病毒的一種升級(jí)版本CIHvl-2病毒��。CIHvl-2病毒會(huì)攻擊硬盤及pc機(jī)的bios芯片,造成系統(tǒng)崩潰,甚至損壞硬件����。
CIHvl-2病毒被定時(shí)在4月26日對(duì)被感染計(jì)算機(jī)的bios芯片和硬盤驅(qū)動(dòng)器發(fā)起攻擊��。該病毒發(fā)作后,會(huì)造成硬盤數(shù)據(jù)的明顯減少,不能開機(jī)或不能重新啟動(dòng)計(jì)算機(jī)�����。CIH病毒基本上是通過互聯(lián)網(wǎng)絡(luò)或盜版軟件來感染windows95或98的.exe文件的�。在執(zhí)行被感染文件后,CIH病毒就會(huì)隨之感染與被執(zhí)行文件接觸到的其他程序。病毒在4月26日被觸發(fā)后����,它將硬盤上最起決定性作用的部分用垃圾代碼覆蓋�����,同時(shí),它試圖改寫bioso如果bios是可寫的,像當(dāng)前大多數(shù)計(jì)算機(jī)一樣,那么bios將會(huì)被病毒破壞����。一旦bios被破壞�,系統(tǒng)將由于無法啟動(dòng)而不能使用��。
實(shí)際上��,CIH病毒對(duì)硬盤的攻擊能力也特別強(qiáng),可能會(huì)使硬盤E的數(shù)據(jù)丟失,甚至使硬盤不得不進(jìn)行低級(jí)恪式化��。歸納起來����,計(jì)算機(jī)病毒有以下特點(diǎn):一是攻擊隱蔽性強(qiáng)。二是繁殖能力強(qiáng)。寫作醫(yī)學(xué)論文三是傳染途徑廣����?����?赏ㄟ^軟盤、有線和無線網(wǎng)絡(luò)����、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中�����,并不斷蔓延。四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞。五是破壞力大����。計(jì)算機(jī)病毒一旦發(fā)作�,輕則干擾系統(tǒng)的正常運(yùn)行���,重則破壞磁盤數(shù)據(jù)�����、刪除文件�����,導(dǎo)致整個(gè)汁算機(jī)系統(tǒng)的癱瘓。六是針對(duì)陛強(qiáng)����。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì)�����,滿足不同環(huán)境和時(shí)機(jī)的要求����。
2計(jì)算機(jī)病毒的技術(shù)分析
實(shí)施計(jì)算機(jī)病毒人侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng)�,以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器�����、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰�����,無法發(fā)揮作用���。從國外技術(shù)研究現(xiàn)狀來看����,病毒注人方法主要有以下幾種:
2.1無線電方式。
發(fā)射到對(duì)方電子系統(tǒng)中�。此方式是計(jì)算機(jī)病毒注人的最佳方式�����,同時(shí)技術(shù)難度也最大。寫作英語論文可能的途徑有:a直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射��,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)E���。b-冒充合法無線傳輸數(shù)據(jù)���。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式�����,發(fā)射病毒碼,使之能夠混在合法傳輸信號(hào)中��,進(jìn)人接收器��,進(jìn)而進(jìn)^.信息網(wǎng)絡(luò)����。a尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對(duì)方未保護(hù)的數(shù)據(jù)硅路�����,將病毒傳染到被的鑄路或目標(biāo)中���。2.2“固化”式方法�。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對(duì)方���,使病毒直接傳染給對(duì)方電子系統(tǒng)。2.3后門攻擊方式��。后門�����,是計(jì)算機(jī)安全系統(tǒng)中的—個(gè)小洞�����,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)�。攻擊后門的形式有許多種���,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。2.4數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用����,使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能����。使用遠(yuǎn)程修改技術(shù)���,可以很容易地改變數(shù)據(jù)控制鏈的正常路徑�。除上述方式外,還可通過其他多種方式注入病毒。
3計(jì)算機(jī)病毒的主要防護(hù)工作
3.1檢查BIOS設(shè)置,將引導(dǎo)次序改為硬盤先啟動(dòng)(C:A:)�。32關(guān)閉BIOS中的軟件升級(jí)支持�����,如果是底板上有跳線的,應(yīng)該將跳線跳接到不允許更新BIOS。33用DOS平臺(tái)防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng),確保沒有計(jì)算機(jī)病毒存在��。3.4安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件�,并經(jīng)常升級(jí)。3.5經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫����。3.6備份系統(tǒng)中重要的數(shù)據(jù)和文件�����。3.7在Word中將“宏病毒防護(hù)”選項(xiàng)打開,并打開“提示保存Normal模板”��,退出Word���,然后將Norma1.dot文件的屬性改成只讀����。3.8在Excel和PowerPoint中將“宏病毒防護(hù)”選項(xiàng)打開��。3.9若要使用Outlook/Outlookex—press收發(fā)電子函件�����,應(yīng)關(guān)閉信件預(yù)覽功能。3.10在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級(jí)別�����,防范來自ActiveX和JavaApplet的惡意代碼��。3.11對(duì)外來的軟盤����、光盤和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計(jì)算機(jī)病毒,然后在使用����。
3.12經(jīng)常備份用戶數(shù)據(jù)�����。3.13啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能。計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的���,要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位,必須根據(jù)發(fā)展趨勢(shì),在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究����。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行:—是計(jì)算機(jī)病毒的數(shù)學(xué)模型�。二是計(jì)算機(jī)病毒的注^方式����,重點(diǎn)研究“固化”病毒的激發(fā)�。三是計(jì)算機(jī)病毒的攻擊方式,重點(diǎn)研究網(wǎng)絡(luò)間無線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化��,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性���。四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及防技術(shù)���。
參考文獻(xiàn)
第2篇
【關(guān)鍵詞】計(jì)算機(jī)安全���;計(jì)算機(jī)病毒����;防范策略;預(yù)防措施
計(jì)算機(jī)技術(shù)當(dāng)前的發(fā)展勢(shì)頭正猛��,對(duì)我們的生活方式帶來了很大的影響���。計(jì)算機(jī)技術(shù)給我們的工作帶來巨大便利��,與此同時(shí)計(jì)算機(jī)病毒的產(chǎn)生也給我們帶來了很大的困擾����。隨著互聯(lián)網(wǎng)在全球的普及����,越來越多的人在接觸互聯(lián)網(wǎng)的同時(shí)也意識(shí)到計(jì)算機(jī)病毒的危害性,有報(bào)告顯示��,計(jì)算機(jī)病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度是非網(wǎng)絡(luò)環(huán)境下傳播速度的二十倍�,并且前者具有更強(qiáng)的破壞性。病毒一旦侵入計(jì)算機(jī)��,便會(huì)對(duì)信息資源造成威脅��,甚至影響到系統(tǒng)的正常運(yùn)行,因此對(duì)計(jì)算機(jī)病毒的預(yù)防研究有積極的現(xiàn)實(shí)意義。
1計(jì)算機(jī)安全與計(jì)算機(jī)病毒
計(jì)算機(jī)安全涵蓋的領(lǐng)域較為復(fù)雜,主要包括軟件安全�、運(yùn)行安全和數(shù)據(jù)安全等��,保證計(jì)算機(jī)的安全可以在很大程度上確保數(shù)據(jù)存取過程的安全性,最主要是保證計(jì)算機(jī)軟硬件的安全,從而保證內(nèi)部存儲(chǔ)數(shù)據(jù)的完整性��。當(dāng)前影響計(jì)算機(jī)安全的因素來自很多方面��,比如不可抗力因素��、用戶自身使用不當(dāng)、計(jì)算機(jī)病毒、黑客攻擊等�,這其中對(duì)計(jì)算機(jī)安全威脅最大的因素就是計(jì)算機(jī)病毒����。計(jì)算機(jī)病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而升級(jí)����,就在計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用的今天,計(jì)算機(jī)病毒也開始泛濫成災(zāi),由于計(jì)算機(jī)病毒會(huì)嚴(yán)重拖慢系統(tǒng)運(yùn)行速度�,并且會(huì)盜取信息����、毀壞數(shù)據(jù),對(duì)信息資源的安全性影響非常大���。有效防治計(jì)算機(jī)病毒是包括中國在內(nèi)世界各國都需要積極面對(duì)的一大難題。計(jì)算機(jī)病毒作為一種能夠自我復(fù)制��、自動(dòng)執(zhí)行的程序具有很強(qiáng)的隱蔽性����,多數(shù)病毒以互聯(lián)網(wǎng)為介質(zhì),尤其是它對(duì)信息的破壞作用使企業(yè)和個(gè)人蒙受了巨大的損失��。所謂計(jì)算機(jī)病毒又不同于普通病毒����,因?yàn)榍罢呤遣环ǚ肿涌梢灾圃斐鰜淼模械膶儆谳p微的惡作劇����,不會(huì)造成大范圍影響,有的則是“惡性”病毒,作者制作出來的目的是為了破壞信息并獲取自身的利益�����,這種病毒常常會(huì)造成計(jì)算機(jī)死機(jī)�、重要數(shù)據(jù)丟失等,更嚴(yán)重的會(huì)造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓�,導(dǎo)致無法繼續(xù)提供服務(wù)�����。若是針對(duì)用戶的信息數(shù)據(jù)盜取產(chǎn)生的影響則較大,有的黑客是針對(duì)企業(yè)�����、國家等進(jìn)行攻擊��,可能會(huì)造成巨大的經(jīng)濟(jì)損失或者社會(huì)混亂�����,作者通常將病毒隱藏在軟件中進(jìn)行擴(kuò)散。比如著名的CIH病毒是臺(tái)灣大學(xué)生針對(duì)微軟系統(tǒng)的漏洞編寫的,這個(gè)病毒的大小不到1Kb�,通過利用虛擬設(shè)備驅(qū)動(dòng)技術(shù)潛入內(nèi)存,并對(duì)計(jì)算機(jī)的硬盤和主板進(jìn)行破壞。又如前些年著名的熊貓燒香病毒對(duì)當(dāng)時(shí)的社會(huì)經(jīng)濟(jì)造成了非常大的的影響�����。網(wǎng)絡(luò)病毒的傳播主要是由于網(wǎng)絡(luò)的開放性所致,這也充分顯現(xiàn)出當(dāng)前計(jì)算機(jī)系統(tǒng)的脆弱性,但是目前所編寫的系統(tǒng)和軟件都無法避免漏洞的存在�����。即使無法從根本上杜絕病毒的產(chǎn)生�����,還是可以做好防范工作,盡量減小病毒帶來的危害�����。
2計(jì)算機(jī)主流病毒的基本特征
在目前的網(wǎng)絡(luò)環(huán)境下�����,病毒傳播方式較為統(tǒng)一�����,多由客戶機(jī)——服務(wù)器——客戶機(jī)這種方式循環(huán)傳播,并且不同于傳統(tǒng)的計(jì)算機(jī)病毒�����。當(dāng)前環(huán)境下的病毒主要存在以下特點(diǎn)�����。
2.1主動(dòng)通過網(wǎng)絡(luò)進(jìn)行傳播
有數(shù)據(jù)顯示當(dāng)前世界上流行病毒有7/10是通過網(wǎng)絡(luò)進(jìn)行傳播�����,這種傳播屬于被動(dòng)式�����,病毒主要依附在某些文件上�����,在用戶同互聯(lián)網(wǎng)進(jìn)行信息交互的時(shí)候進(jìn)行傳播�����。
2.2傳播范圍廣、速度快
基于上述特點(diǎn)�����,計(jì)算機(jī)病毒擴(kuò)散的速度非?����??����,可以通過互聯(lián)網(wǎng)擴(kuò)散到全球各國,例如著名的愛蟲病毒在短短兩天就造成歐美等國家大量計(jì)算機(jī)系統(tǒng)的癱瘓�����。
2.3病毒變種多�����、難控制
當(dāng)前網(wǎng)絡(luò)上傳播的許多病毒都是實(shí)用高級(jí)語言進(jìn)行編寫�����,屬于腳本語言病毒或者宏病毒等�����。這就造成了這些病毒容易被修改再進(jìn)行傳播�����,例如愛蟲病毒在短短十幾天內(nèi)產(chǎn)生了30多種變種,這就給病毒防范工作帶來了許多麻煩。
3計(jì)算機(jī)病毒預(yù)防
由于從根本上防止病毒的出現(xiàn)是不現(xiàn)實(shí)的�����,因此必須采取有效的措施�����,力爭(zhēng)將病毒的危害性降到最小�����。
3.1行政管理措施
計(jì)算機(jī)病毒的防治工作比較復(fù)雜,要從防毒、查毒�����、解毒等層面著手�����,必須增強(qiáng)自身的安全意識(shí)�����,即使沒有遇到病毒也要積極做好防患工作,做到防患于未然�����,否則等到數(shù)據(jù)丟失的時(shí)候就為時(shí)已晚�����。相關(guān)工作的實(shí)施需要引起高度重視�����,國家可以通過立法鼓勵(lì)防范工作的實(shí)施,對(duì)病毒制作者實(shí)行相應(yīng)的懲罰。將計(jì)算機(jī)病毒的治理上升到法律層面,要養(yǎng)成大家自覺防護(hù)的意識(shí)。
3.2技術(shù)措施
要弄清楚計(jì)算機(jī)病毒的工作原理和觸發(fā)機(jī)制�����,才能更有效地做出相應(yīng)對(duì)策�����,針對(duì)當(dāng)前傳播較為廣泛的計(jì)算機(jī)病毒主要可以采取以下技術(shù)措施�����。
3.2.1構(gòu)建多層次的網(wǎng)絡(luò)病毒防護(hù)體系在網(wǎng)絡(luò)環(huán)境的大背景下,僅僅對(duì)某一臺(tái)電腦的病毒進(jìn)行處理意義不是非常的大�����,要把整個(gè)互聯(lián)網(wǎng)看作一個(gè)共同體�����,建立多層次、立體的病毒防護(hù)體系�����,安裝基于服務(wù)器端的反病毒客戶軟件�����,并且保證相應(yīng)軟件的快速升級(jí)�����,有效擴(kuò)大病毒防范的范圍。
3.2.2建立有效的數(shù)據(jù)庫備份系統(tǒng)當(dāng)前市面上有很多成熟的殺毒軟件�����,如瑞星�����、卡巴斯基�����、金山殺毒等,但是這些防毒軟件也不可能做到十分準(zhǔn)確�����,有時(shí)會(huì)出現(xiàn)誤報(bào)現(xiàn)象�����,病毒總會(huì)有一定幾率侵入計(jì)算機(jī),因此建立的防病毒系統(tǒng)只能減少病毒的攻擊,有效的建立數(shù)據(jù)庫備份系統(tǒng)�����,力爭(zhēng)把損失降到最小。
4結(jié)束語
計(jì)算機(jī)病毒的出現(xiàn)給我們的生活和工作帶來了很大的困擾�����,然而由于相關(guān)防范工作比較復(fù)雜�����,許多防范措施的實(shí)施都不是很理想�����。病毒防范工作需要我們共同努力去完成,而不僅僅是個(gè)人的工作�����。在使用計(jì)算機(jī)時(shí)要提高自身的安全防范意識(shí)�����,盡量做到操作規(guī)范化�����,對(duì)重要文件進(jìn)行備份處理,將病毒危害的損失降到最小�����。
參考文獻(xiàn)
[1]王立兵.淺析計(jì)算機(jī)安全方面的存在問題及應(yīng)對(duì)措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(20).
[2]劉帆.基層央行計(jì)算機(jī)安全工作重在管理和防范[J].華南金融電腦,2010(04).
[3]趙永彩,王效英,宋玉長(zhǎng).加強(qiáng)計(jì)算機(jī)安全管理防范金融科技風(fēng)險(xiǎn)[J].中國金融電腦,2001(06).
第3篇
關(guān)鍵字:計(jì)算機(jī)�����;病毒;特征
1引言
病毒原屬生物學(xué)內(nèi)容的概念,指的是不具備細(xì)胞結(jié)構(gòu)但具有生命特征的微生物,病毒自身雖然不能復(fù)制,但往往具有相當(dāng)?shù)钠茐男?����。?dāng)計(jì)算機(jī)技術(shù)普遍發(fā)展并給人類帶來一定的便捷性時(shí)�����,計(jì)算機(jī)系統(tǒng)同樣出現(xiàn)類似于生物系統(tǒng)病毒的破壞程序�����,通常稱為計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是指存在于計(jì)算機(jī)環(huán)境中的一個(gè)程序�����,由人編制而成�����,進(jìn)入計(jì)算機(jī)系統(tǒng)后可以影響計(jì)算機(jī)的使用�����,浪費(fèi)計(jì)算機(jī)資源或者破壞軟件�����,部分惡性病毒甚至可以損壞計(jì)算機(jī)硬件�����。
2計(jì)算機(jī)病毒的破壞性
破壞性是計(jì)算機(jī)病毒的最核心特征。計(jì)算機(jī)病毒并不是計(jì)算機(jī)系統(tǒng)正常運(yùn)行需要的程序�����,而是非法運(yùn)行的違背計(jì)算機(jī)系統(tǒng)運(yùn)行規(guī)則的程序。計(jì)算機(jī)病毒的破壞性�����,表現(xiàn)為顯性與隱性兩個(gè)方面�����。部分計(jì)算機(jī)病毒表現(xiàn)為顯性破壞性�����,而部分計(jì)算機(jī)病毒的破壞性則比較隱蔽,或者說不直接。而顯性破壞性的計(jì)算機(jī)病毒�����,又有不同的兩種�����,一種是軟件的破壞性,另一種是硬件的破壞性�����。很多計(jì)算機(jī)病毒具有軟件破壞性�����,有的破壞計(jì)算機(jī)存儲(chǔ)的文件�����,有的破壞計(jì)算機(jī)的應(yīng)用程序,有的破壞計(jì)算機(jī)的系統(tǒng)程序�����。譬如2007年1月肆虐網(wǎng)絡(luò)的計(jì)算機(jī)病毒熊貓燒香�����,其原型病毒就不會(huì)破壞計(jì)算機(jī)系統(tǒng)程序�����,只是對(duì)計(jì)算機(jī)中存儲(chǔ)的EXE文件進(jìn)行圖標(biāo)替換。但后期熊貓燒香病毒變種后�����,就會(huì)破壞計(jì)算機(jī)系統(tǒng)程序�����,造成計(jì)算機(jī)藍(lán)屏現(xiàn)象、頻繁重啟操作等,甚至出現(xiàn)破壞計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)文件的功能�����。還有一類計(jì)算機(jī)病毒�����,可以對(duì)計(jì)算機(jī)硬件產(chǎn)生破壞性�����。譬如CIH病毒,就是一種能夠破壞計(jì)算機(jī)系統(tǒng)硬件的惡性病毒�����。除了這種顯性破壞性的計(jì)算機(jī)病毒外,還有一種隱性破壞性的病毒�����。這類病毒只是自身在計(jì)算機(jī)系統(tǒng)中復(fù)制�����,使得計(jì)算機(jī)做并不需要的無用功�����,但是并不直接影響計(jì)算機(jī)的使用。
3計(jì)算機(jī)病毒的傳染性
傳染性是計(jì)算機(jī)病毒的典型特征�����。典型意義世界第一款計(jì)算機(jī)病毒“ElkCloner”感染了上千萬臺(tái)計(jì)算機(jī)�����,盡管其不具有顯性破壞性,但是依然讓眾多計(jì)算機(jī)感受到他的力量�����,其后�����,臭名昭著的計(jì)算機(jī)病毒梅麗莎傳染了全世界15%到20%的計(jì)算機(jī)�����,而2009年的Conficker病毒感染了全世界約1500萬臺(tái)計(jì)算機(jī)。通常情況下,計(jì)算機(jī)病毒可以通過光盤�����、硬盤�����、優(yōu)盤或軟盤等存儲(chǔ)介質(zhì)或者網(wǎng)絡(luò)�����,在計(jì)算機(jī)內(nèi)部或者計(jì)算機(jī)之間進(jìn)行廣泛傳播。計(jì)算機(jī)病毒的傳染性�����,有類似于自然界的生物病毒的傳染性�����,其傳染過程主要表現(xiàn)為感染、潛伏�����、繁殖和變異�����。感染�����,是指良好的計(jì)算機(jī)因接觸帶有計(jì)算機(jī)病毒的存儲(chǔ)介質(zhì)或者網(wǎng)絡(luò)文件,自身攜帶計(jì)算機(jī)病毒的過程�����。當(dāng)一臺(tái)計(jì)算機(jī)感染病毒后,有可能病毒立即產(chǎn)生破壞作用�����,也有可能潛伏在計(jì)算機(jī)中�����,等待指令或者靜默傳播�����。潛伏�����,是指計(jì)算機(jī)病毒存儲(chǔ)在計(jì)算機(jī)中但不產(chǎn)生破壞作用的過程�����。繁殖,是指計(jì)算機(jī)病毒可以在其寄生的計(jì)算機(jī)內(nèi)利用計(jì)算機(jī)程序通過網(wǎng)絡(luò)�����、存儲(chǔ)介質(zhì)等方式復(fù)制自己�����。通常情況下�����,計(jì)算機(jī)病毒的繁殖速度非常快�����,也正是因?yàn)橛?jì)算機(jī)的繁殖屬性保證了其具有傳染性�����。變異,是指計(jì)算機(jī)病毒被常見殺毒軟件防御或者清楚后,程序員根據(jù)計(jì)算機(jī)病毒代碼改變制作的新計(jì)算機(jī)病毒�����,或者計(jì)算機(jī)病毒編制者預(yù)先設(shè)定計(jì)算機(jī)或服務(wù)器�����,病毒定期訪問并變異代碼�����。變異后產(chǎn)生新的計(jì)算機(jī)病毒具有更強(qiáng)的破壞性。
4計(jì)算機(jī)病毒的可觸發(fā)性
可觸發(fā)性是計(jì)算機(jī)病毒的基本特征。如果失去可觸發(fā)性�����,計(jì)算機(jī)病毒則失去其傳播感染及破壞的能力�����,也就失去了計(jì)算機(jī)病毒的能力�����。可觸發(fā)是指計(jì)算機(jī)在感染計(jì)算機(jī)病毒后�����,在一定的條件下計(jì)算機(jī)病毒就會(huì)在計(jì)算機(jī)中運(yùn)行產(chǎn)生作用。計(jì)算機(jī)病毒的可觸發(fā)條件的限制是計(jì)算機(jī)病毒制造者精心設(shè)計(jì)的環(huán)節(jié)。因?yàn)楹?jiǎn)單、易于實(shí)現(xiàn)的觸發(fā)條件將導(dǎo)致計(jì)算機(jī)病毒容易暴露,導(dǎo)致計(jì)算機(jī)維護(hù)者及時(shí)做出反病毒措施,將其處理�����,而難度高的觸發(fā)條件又不利于計(jì)算機(jī)病毒的廣泛傳播�����,失去了病毒的感染特征。計(jì)算機(jī)病毒的觸發(fā)條件有很多種,有計(jì)算機(jī)病毒將計(jì)算機(jī)系統(tǒng)時(shí)間作為觸發(fā)條件�����,有將I/O輸入作為觸發(fā)條件的�����,有將計(jì)算機(jī)系統(tǒng)某一命令為觸發(fā)條件�����,有將計(jì)算機(jī)硬件型號(hào)作為觸發(fā)條件的,還有將系統(tǒng)運(yùn)行某些文件作為觸發(fā)條件的�����。譬如�����,有些計(jì)算機(jī)病毒將計(jì)算機(jī)的中央處理器CPU的型號(hào)作為計(jì)算機(jī)病毒的觸發(fā)條件�����,計(jì)算機(jī)感染病毒后,計(jì)算機(jī)病毒在后臺(tái)運(yùn)行�����,讀取系統(tǒng)文件�����,一旦發(fā)現(xiàn)該計(jì)算機(jī)的處理器是其設(shè)定的某些處理器之一,則計(jì)算機(jī)病毒立即進(jìn)入前臺(tái)運(yùn)行�����,發(fā)揮破壞作用�����,反之�����,則等待潛伏,復(fù)制傳播感染其他計(jì)算機(jī)�����,直到觸發(fā)條件具備才可以發(fā)揮作用�����?����?傊?jì)算機(jī)病毒的觸發(fā)條件是計(jì)算機(jī)病毒設(shè)計(jì)者設(shè)置的�����,有單一觸發(fā)模式�����,也有多種觸發(fā)條件共同作用的模式�����。
5結(jié)論
第4篇
摘要:隨著科技水平不斷進(jìn)步,計(jì)算機(jī)的應(yīng)用滲入到了社會(huì)生活的方方面面�����。隨之而來的計(jì)算機(jī)病毒依靠其傳染性�����、隱蔽性和破壞性等特點(diǎn)�����,對(duì)計(jì)算機(jī)系統(tǒng)及其應(yīng)用程序造成潛在風(fēng)險(xiǎn)和重大損害。當(dāng)今社會(huì)對(duì)計(jì)算機(jī)依賴程度越來越高,計(jì)算機(jī)安全也受到了更多的關(guān)注,該文根據(jù)計(jì)算機(jī)病毒產(chǎn)生的原因�����、傳播特性和侵入方式等方面�����,對(duì)計(jì)算機(jī)病毒的破壞性和防范策略進(jìn)行分析�����,以達(dá)到保障計(jì)算機(jī)系統(tǒng)及應(yīng)用程序安全穩(wěn)定運(yùn)行的目的�����。
關(guān)鍵詞:計(jì)算機(jī)�����;病毒;防范策略
一、計(jì)算機(jī)病毒的概念和特點(diǎn)
計(jì)算機(jī)病毒是一種由軟件編寫者人為制造的可以植入正常應(yīng)用程序的一段代碼�����,它可以隱藏在各類應(yīng)用程序或者文件內(nèi)�����,通過優(yōu)盤�����、光盤等存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)通信進(jìn)行傳播擴(kuò)散,一旦計(jì)算機(jī)感染病毒后,將可能出現(xiàn)計(jì)算機(jī)運(yùn)行速度緩慢、應(yīng)用程序無法正常啟動(dòng)�����、數(shù)據(jù)丟失�����、系統(tǒng)癱瘓等狀況�����,給用戶帶來潛在風(fēng)險(xiǎn)和嚴(yán)重?fù)p失�����。計(jì)算機(jī)病毒能夠自動(dòng)運(yùn)行�����、自我復(fù)制�����,并且具有隱蔽性高,傳染性強(qiáng)�����,破壞性大的特點(diǎn)�����。在自然界�����,傳染性是病毒的基本特征,計(jì)算機(jī)病毒也同樣如此�����,在互聯(lián)互通異常發(fā)達(dá)的當(dāng)下�����,計(jì)算機(jī)病毒傳播途徑多種多樣,它可以通過隱藏在正常程序和文件中�����,利用系統(tǒng)漏洞�����、存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)互聯(lián)等渠道進(jìn)行主被動(dòng)傳播�����、使其悄然感染計(jì)算機(jī)系統(tǒng),而不被使用者發(fā)現(xiàn)�����。當(dāng)使用者的操作滿足計(jì)算機(jī)病毒的觸發(fā)條件后�����,它就開始破壞計(jì)算機(jī)系統(tǒng)或應(yīng)用程序�����,使計(jì)算機(jī)系統(tǒng)表現(xiàn)出CPU使用率居高不下、運(yùn)存嚴(yán)重不足�����、系統(tǒng)進(jìn)程不斷增加�����、應(yīng)用程序運(yùn)行錯(cuò)誤、文件亂碼、破壞刪除數(shù)據(jù)文件等問題�����,破壞性大的病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)徹底癱瘓�����。
二�����、計(jì)算機(jī)病毒的入侵類型
計(jì)算機(jī)病毒入侵是一個(gè)多義詞�����,是指計(jì)算機(jī)系統(tǒng)通過各種途徑被病毒傳染,它主要用于植入病毒竊取用戶數(shù)據(jù)資料�����、攻擊計(jì)算機(jī)系統(tǒng)等�����,病毒入侵一旦發(fā)生�����,將導(dǎo)致計(jì)算機(jī)各種性能下降或運(yùn)行不穩(wěn)定�����,以至于無法進(jìn)行正常操作�����,嚴(yán)重時(shí)計(jì)算機(jī)系統(tǒng)將癱瘓。計(jì)算機(jī)病毒的入侵大致分為4種類型:(1)源代碼嵌入攻擊型�����。該型病毒主要是對(duì)語言的源程序進(jìn)行入侵�����,其將病毒代碼在源程序編譯完成之前插入�����,這就導(dǎo)致新生成的可執(zhí)行文件附帶了病毒代碼,變成了一個(gè)新的病毒傳播源。鑒于在源程序里插入病毒代碼要求的專業(yè)水平較高,以及獲取各類軟件編譯前的源程序有一定的難度�����,所以此類可執(zhí)行病毒文件較少出現(xiàn)�����。(2)外殼附加型�����。大多數(shù)文件型的病毒屬于外殼附加型�����,這種類型的病毒一般是將其病毒代碼嵌入到程序的正常代碼內(nèi)�����,類似于給程序套上了一個(gè)外殼,在使用者執(zhí)行被嵌入了病毒代碼的程序時(shí)�����,病毒代碼將在正常程序被調(diào)入內(nèi)部存儲(chǔ)器前先行執(zhí)行�����。(3)系統(tǒng)修改型�����。這類病毒主要攻擊操作系統(tǒng)�����,它用自身的程序文件替換或篡改系統(tǒng)中的相應(yīng)文件,以此來達(dá)到替換或執(zhí)行操作系統(tǒng)中部分應(yīng)用的目的�����,此類病毒是一種常見的類型�����,多表現(xiàn)為文件型病毒,感染破壞操作系統(tǒng)�����,危害性大�����。(4)代碼取代攻擊性�����。該類計(jì)算機(jī)病毒主要是用病毒代碼覆蓋相應(yīng)被入侵程序的整個(gè)或部分代碼,這類病毒也少見�����,它主要作用于特定的程序�����,隱蔽性高�����、針對(duì)性強(qiáng),不易清除�����。
三�����、計(jì)算機(jī)病毒的防范策略
(1)樹立計(jì)算機(jī)病毒防范意識(shí)。重視計(jì)算機(jī)病毒可能給計(jì)算機(jī)安全帶來的危害,養(yǎng)成良好的計(jì)算機(jī)操作習(xí)慣,不運(yùn)行和打開來歷不明的程序�����、電子郵件�����,不訪問非法�����、山寨網(wǎng)站,定期對(duì)計(jì)算機(jī)內(nèi)重要數(shù)據(jù)和文件進(jìn)行異地備份。掌握一些必要的計(jì)算機(jī)病毒防范知識(shí),以減少病毒可能對(duì)計(jì)算機(jī)系統(tǒng)造成的損害�����。(2)修補(bǔ)系統(tǒng)及應(yīng)用程序漏洞�����。系統(tǒng)提供商會(huì)不定期計(jì)算機(jī)操作系統(tǒng)及安裝其上的應(yīng)用程序的漏洞和補(bǔ)丁�����,計(jì)算機(jī)用戶要及時(shí)更新最新的安全補(bǔ)丁�����,以避免病毒利用系統(tǒng)及應(yīng)用軟件的漏洞進(jìn)行傳播,減少黑客或病毒的危害�����。如計(jì)算機(jī)操作系統(tǒng)比較老舊�����,系統(tǒng)提供商已經(jīng)停止該版本更新維護(hù)的,還應(yīng)及時(shí)升級(jí)操作系統(tǒng)至更新的版本。(3)發(fā)現(xiàn)及清除計(jì)算機(jī)病毒�����。面對(duì)層出不窮的新病毒和變種病毒�����,安裝正版殺毒軟件和防火墻等防御性軟件就顯得十分必要�����。要及時(shí)升級(jí)殺毒軟件病毒庫和掃描引擎,使其保持在最新的狀態(tài)�����,以便能及時(shí)隔離�����、查殺新病毒和變種病毒�����。定期或設(shè)置按時(shí)自動(dòng)掃描計(jì)算機(jī)�����,能保障計(jì)算機(jī)系統(tǒng)的健康運(yùn)行并及時(shí)清除病毒�����。(4)阻斷感染計(jì)算機(jī)病毒的途徑。通過了解計(jì)算機(jī)病毒常見的入侵和傳播途徑�����,可以在很大程度上減小計(jì)算機(jī)感染病毒的幾率�����。聯(lián)網(wǎng)計(jì)算機(jī)不要在不了解的網(wǎng)站下載運(yùn)行應(yīng)用程序�����,不要隨意打開微信、QQ等聊天工具或論壇上的未知鏈接�����。設(shè)置網(wǎng)絡(luò)接入和計(jì)算機(jī)登錄密碼時(shí)�����,應(yīng)在區(qū)分大小寫的同時(shí)�����,充分運(yùn)用包含符號(hào)、字母�����、數(shù)字的組合性密碼�����,避免使用過于簡(jiǎn)單的密碼組合�����,以提高網(wǎng)絡(luò)和系統(tǒng)的密碼安全性。不要隨意啟用計(jì)算機(jī)的共享功能�����,日常在使用光盤�����、優(yōu)盤等安裝應(yīng)用程序和拷貝文件時(shí)�����,應(yīng)先使用殺毒軟件進(jìn)行掃描,防止帶毒文件通過存儲(chǔ)介質(zhì)感染計(jì)算機(jī)�����。
四�����、結(jié)語
隨著現(xiàn)代信息技術(shù)和互聯(lián)網(wǎng)的不斷發(fā)展,計(jì)算機(jī)的普及率越來越高,伴隨的計(jì)算機(jī)病毒類型和傳播方式也發(fā)展得十分繁復(fù)�����,其具有的傳染�����、隱蔽和破壞等特性不僅給計(jì)算機(jī)技術(shù)的應(yīng)用和發(fā)展帶來潛在的風(fēng)險(xiǎn)�����,也給普通用戶的日常生活造成了一定的困擾。因此�����,我們需要積極做好病毒防范措施�����,有效控制和減少發(fā)生病毒感染和傳播的可能�����,降低乃至避免計(jì)算機(jī)病毒造成的自身損害及蔓延。
第5篇
1.1計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒并不是天生就存在的,而是人們經(jīng)過分析研究并且利用計(jì)算機(jī)網(wǎng)絡(luò)一些漏洞�����,編寫的一些特殊代碼�����,這些代碼在不為人知的運(yùn)行后�����,可以破壞計(jì)算機(jī)硬件和軟件的正常工作。計(jì)算機(jī)病毒與醫(yī)學(xué)理論上的“病毒”含義相同�����,兩者都是有著極其嚴(yán)重的破壞�����、傳染性�����,故計(jì)算機(jī)病毒名稱由此而來。
1.2計(jì)算機(jī)病毒的一些特性計(jì)算機(jī)病毒具有傳染性、破壞性、隱藏性與觸發(fā)性等特點(diǎn)�����。通常病毒程序依附于其它軟件載體�����,入侵計(jì)算機(jī)系統(tǒng)之后進(jìn)行潛伏�����,等到特定的時(shí)間點(diǎn),進(jìn)行擴(kuò)散并感染其它程序�����,計(jì)算機(jī)病毒一旦入侵計(jì)算機(jī)系統(tǒng)�����,有時(shí)會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的操作造成不可逆轉(zhuǎn)的影響,嚴(yán)重時(shí)可以破壞計(jì)算機(jī)的硬件系統(tǒng)�����。
1.3計(jì)算機(jī)病毒的一些傳播途徑計(jì)算機(jī)病毒能否傳播的重要條件是計(jì)算機(jī)啟動(dòng)之后能夠得到其內(nèi)存掌控權(quán)�����。在計(jì)算機(jī)系統(tǒng)進(jìn)行正常操作的時(shí)候�����,病毒通過一些外部的儲(chǔ)存設(shè)備進(jìn)入到計(jì)算機(jī)系統(tǒng)的內(nèi)存儲(chǔ)器。病毒入侵時(shí)候就會(huì)監(jiān)測(cè)系統(tǒng)的正常運(yùn)行�����,發(fā)現(xiàn)有攻擊目標(biāo)之后�����,就會(huì)自動(dòng)進(jìn)入到攻擊目標(biāo)之中�����,然后進(jìn)行病毒傳播。當(dāng)正在執(zhí)行的程序受到病毒感染�����,同時(shí)發(fā)現(xiàn)可以被感染的目標(biāo)之后�����,就會(huì)對(duì)正在運(yùn)行的程序文件進(jìn)行標(biāo)示�����,然后判斷是否感染了病毒。當(dāng)發(fā)現(xiàn)被感染之后�����,就會(huì)使病毒的鏈接到執(zhí)行程序的起點(diǎn)或者是終點(diǎn)�����,并且病毒會(huì)被存儲(chǔ)磁盤之中�����。當(dāng)病毒的感染完成之后,病毒會(huì)繼續(xù)尋找新的感染目標(biāo)�����,如此往復(fù)�����,計(jì)算機(jī)病毒就是這樣進(jìn)行自主傳播的。
2計(jì)算機(jī)病毒的機(jī)理
2.1外殼區(qū)域的病毒外殼型病毒常常寄生在一些計(jì)算機(jī)執(zhí)行文件之中�����,通過對(duì)病毒進(jìn)行編程加密或者是使病毒進(jìn)行隱藏�����,每使用一次已經(jīng)被病毒感染的程序�����,病毒感染程序就會(huì)尋找計(jì)算機(jī)磁盤中沒有被感染的區(qū)域,進(jìn)行病毒復(fù)制,并且使用這段程序時(shí)候,首先執(zhí)行是已經(jīng)被感染的病毒程序�����,然后再執(zhí)行未被感染的程序�����,這樣使得用戶很難發(fā)掘其中潛伏的病毒�����。這樣,病毒程序進(jìn)行不斷的繁殖�����,就消耗了計(jì)算機(jī)系統(tǒng)中大量的內(nèi)存�����、外存資源。被病毒感染的計(jì)算機(jī)效率會(huì)漸漸減弱�����,最終死機(jī)�����。這只能不管外殼型病毒最為常見�����,并且編寫簡(jiǎn)單�����,當(dāng)然也容易被發(fā)現(xiàn)。
2.2源代碼地址病毒源代碼類型的病毒可以直接進(jìn)入源程序之中�����,源程序代碼有腳本語言代碼與高級(jí)語言代碼�����。源代碼僅僅只是用戶進(jìn)行書寫過程中�����,沒有進(jìn)行編寫的源程序。幾年前的計(jì)算機(jī)病毒僅僅只是感染執(zhí)行程序�����,現(xiàn)今計(jì)算機(jī)病毒也能夠感染非執(zhí)行程序�����,例如源程序、WORD�����、EXCEL等等文檔�����。
2.3磁盤引導(dǎo)區(qū)病毒磁盤引導(dǎo)區(qū)感染病毒主要就是用病毒程序全部或者部分取代正常引導(dǎo)記錄�����,然后隱藏程序隱藏在磁盤其他地方。當(dāng)計(jì)算機(jī)感染了引導(dǎo)區(qū)域病毒�����,或者是計(jì)算機(jī)從受到感染區(qū)域讀取數(shù)據(jù)時(shí)候�����。先運(yùn)行了病毒程序�����,再運(yùn)行正確的引導(dǎo)程序,就會(huì)使病毒程序進(jìn)入計(jì)算機(jī)內(nèi)存�����,并且在特定的條件下面病毒會(huì)開始發(fā)作�����,通常情況下這些病毒都是悄悄進(jìn)行潛伏的,用戶很難察覺。當(dāng)你的計(jì)算機(jī)開機(jī)速度變慢�����,就必須要對(duì)計(jì)算機(jī)運(yùn)行程序進(jìn)行檢查了�����。但大多數(shù)情況下�����,計(jì)算機(jī)的運(yùn)行速度本身就很快,一般用戶并不能及時(shí)的察覺�����。
2.4嵌入型病毒嵌入型病毒屬于計(jì)算機(jī)病毒中較為高端的病毒,這種感覺病毒的編程難度相當(dāng)大。并且進(jìn)行消除的時(shí)候也比較困難�����。這種病毒以DDL形式的文件存在�����,windows中DDL文件包含數(shù)據(jù)和函數(shù)模塊組成�����,當(dāng)計(jì)算機(jī)使用函數(shù)功能的時(shí)候�����,系統(tǒng)進(jìn)行加載�����,就會(huì)將自身嵌入到現(xiàn)有的程序之中,將計(jì)算機(jī)病毒的主體程序和需要攻擊的對(duì)象加入方式鏈接�����。如果采用超級(jí)病毒或者是隱蔽性極強(qiáng)的病毒進(jìn)行嵌入將會(huì)給現(xiàn)階段反病毒技術(shù)帶來巨大的挑戰(zhàn)�����。
3計(jì)算機(jī)病毒的預(yù)防措施
3.1建立良好的安全習(xí)慣計(jì)算機(jī)用戶在面對(duì)一些來路不明的程序或者軟件時(shí)候�����,打開或者安裝之前都應(yīng)該先運(yùn)行殺毒軟件,對(duì)程序進(jìn)行檢測(cè)�����、查殺。用戶每次開啟計(jì)算機(jī)時(shí)候,都應(yīng)該要開啟病毒查殺軟件�����,例如360安全助手�����、金山毒霸等等。使用一些移動(dòng)硬盤或者U盤的時(shí)候并需要先進(jìn)行病毒的查殺�����,然后選擇安全模式進(jìn)行打開。
3.2使用復(fù)雜系統(tǒng)密碼一些人為了能夠運(yùn)行計(jì)算機(jī)時(shí)候方便快捷�����,就將自己的密碼設(shè)置的非常簡(jiǎn)單�����。這樣就會(huì)給那些進(jìn)行簡(jiǎn)單猜測(cè)就能知道密碼的人進(jìn)行系統(tǒng)的攻擊帶來了方便�����,使自己的系統(tǒng)長(zhǎng)期處于一種不安全的狀態(tài)�����。所以,為了能夠提高計(jì)算機(jī)系統(tǒng)的安全�����,就應(yīng)該盡可能使用復(fù)雜�����、無規(guī)律可參照的密碼。
3.3定期升級(jí)更新病毒庫病毒庫實(shí)際上是一個(gè)數(shù)據(jù)庫�����,它里面記載了多種多樣的病毒特征,方便用戶及時(shí)發(fā)現(xiàn),進(jìn)行查殺�����。只有這樣�����,殺毒程序才能有效發(fā)揮自身的特性�����。病毒庫是需要定期進(jìn)行更新的�����,這樣才能盡量保護(hù)電腦不被最新流行的病毒侵害�����。
3.4安裝安全防火墻防火墻可以將經(jīng)過它的網(wǎng)絡(luò)通信進(jìn)行掃描�����,就可以過濾掉一些攻擊,使計(jì)算機(jī)能夠繼續(xù)有效的運(yùn)行�����。計(jì)算機(jī)用戶可以將防火墻設(shè)置成許多不同的級(jí)別����。高級(jí)防火墻會(huì)禁止一些操作,用戶在進(jìn)行設(shè)定的時(shí)候,可以將安全級(jí)別設(shè)置為中高階級(jí)����,防止黑客的攻擊����。防火墻就像是一個(gè)守護(hù)國家的軍隊(duì)����,筑起保護(hù)范圍,防止外敵的侵入����,是國土安全第一道防線����。
4結(jié)束語
第6篇
關(guān)鍵詞:計(jì)算機(jī)病毒����;網(wǎng)絡(luò);防范策略
隨著計(jì)算機(jī)互聯(lián)網(wǎng)的飛速發(fā)展����,計(jì)算機(jī)應(yīng)用已經(jīng)深入到國防安全����、金融財(cái)經(jīng)����、商業(yè)及個(gè)人信息、休閑購物等各個(gè)領(lǐng)域����,對(duì)人們生活及經(jīng)濟(jì)發(fā)展產(chǎn)生了巨大的影響����。然而����,計(jì)算機(jī)技術(shù)的發(fā)展同樣也造就了病毒技術(shù)的發(fā)展,其本身也成為孕育計(jì)算機(jī)病毒的溫床����,計(jì)算機(jī)病毒層出不窮����。計(jì)算機(jī)病毒能夠通過各種手段對(duì)文件系統(tǒng)進(jìn)行破壞����,對(duì)網(wǎng)絡(luò)進(jìn)行攻擊����,而且破壞性也愈加嚴(yán)重����。據(jù)報(bào)道,世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)����,給人們的生活和工作帶來不可估量的影響和危害����。因此����,計(jì)算機(jī)用戶加深了解計(jì)算機(jī)病毒的特性����,掌握一些必要的計(jì)算機(jī)病毒的防范策略����,具有非常重要的意義。
1 計(jì)算機(jī)病毒概述
1.1 計(jì)算機(jī)病毒的概念
1983年����,LenAdleman將FredCohen博士研制出的一種在運(yùn)行過程中可以自我復(fù)制的破壞性程序命名為計(jì)算機(jī)病毒����。從此以后,正義的計(jì)算機(jī)工作者就開始了與計(jì)算機(jī)病毒漫長(zhǎng)的較量����。1991年美軍將計(jì)算機(jī)病毒用于海灣戰(zhàn)爭(zhēng)����,1998年CIH病毒首次攻擊了計(jì)算機(jī)硬件中的BIOS芯片,1999年CIH病毒在全球爆發(fā),約有100萬臺(tái)計(jì)算機(jī)的硬盤數(shù)據(jù)受損����。從2001年的蠕蟲病毒到2006年熊貓燒香病毒����,2007年的AV終結(jié)者,再到2008年的掃蕩波病毒,這些病毒都以代碼或程序的方式使計(jì)算機(jī)系統(tǒng)遭遇重創(chuàng)。在我國,1989年首次發(fā)現(xiàn)計(jì)算機(jī)病毒����,《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中明確定義:計(jì)算機(jī)病毒����,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)����,影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼����。
1.2 計(jì)算機(jī)病毒的特性
⑴傳染性和寄生性����,它們是計(jì)算機(jī)病毒的兩個(gè)基本特性����,傳染性是指病毒具有把自己復(fù)制到其他媒體的特性����,寄生性是指病毒具有依附其他媒體的特性,從而使媒體成為新的感染源����,與醫(yī)學(xué)上的病毒十分相似����,病毒也正因此而得名����。
⑵潛伏性和觸發(fā)性,潛伏性是指計(jì)算機(jī)病毒具有偽裝能為����,因此也稱隱蔽性����,在未發(fā)作時(shí)不易被人察覺,觸發(fā)性是指計(jì)算機(jī)病毒一般具有觸發(fā)機(jī)制����,當(dāng)觸發(fā)條件不滿足時(shí)它無所作為����,一旦條件滿足����,就對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。觸發(fā)條件可以是具體的日期(如CIH病毒在每年的4月26日發(fā)作)����、特定的時(shí)刻����,也可以是鍵盤上的預(yù)定鍵����,還可以是計(jì)算機(jī)內(nèi)部的某些特定操作和外部命令等。
⑶衍生性和破壞性����,衍生性是指計(jì)算機(jī)病毒具有繁殖后代的能力����,一旦一種病毒被查出����,某些人會(huì)對(duì)其進(jìn)行修改,形成該病毒的后代或變種����,破壞性是指當(dāng)計(jì)算機(jī)病毒觸發(fā)條件滿足時(shí)����,它就會(huì)發(fā)作����,攻擊計(jì)算機(jī)系統(tǒng)����,給計(jì)算機(jī)用戶造成損失。
1.3 計(jì)算機(jī)病毒的類型
⑴文件型病毒。文件型病毒依附在文件上����,常常通過對(duì)病毒的編碼加密或是使用其他技術(shù)來隱藏自己,主要感染可執(zhí)行文件(如擴(kuò)展名是.Exe和.Com的文件),如“耶路撒冷”和“星期天”病毒等����。
⑵引導(dǎo)區(qū)病毒����。引導(dǎo)區(qū)病毒寄生在硬盤或軟盤的引導(dǎo)扇區(qū)中,當(dāng)計(jì)算機(jī)啟動(dòng)時(shí)����,病毒程序?qū)⒖刂葡到y(tǒng)����,實(shí)施傳染和表現(xiàn)����,如“小球”和“石頭”病毒等����。
⑶混合型病毒?���;旌闲筒《揪邆淝皟煞N病毒的特點(diǎn)����,它入侵的部分可以是文件,也可以是引導(dǎo)扇區(qū)����,因此危害性更大����。
⑷網(wǎng)絡(luò)型病毒����。網(wǎng)絡(luò)型病毒是近些年廣泛流行的病毒����,這類病毒能夠通過計(jì)算機(jī)網(wǎng)絡(luò)或是計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行傳播����,危害及其嚴(yán)重����,如木馬病毒和蠕蟲病毒等。木馬病毒一般被當(dāng)作黑客工具����,在用戶不知情的情況下����,盜取用戶資料����,將信息泄露給網(wǎng)絡(luò)中的其他用戶。蠕蟲病毒的特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播����,它通過網(wǎng)絡(luò)缺陷實(shí)現(xiàn)自我不斷繁殖的病毒程序(如我國著名的兩大蠕蟲病毒變種����,灰鴿子和熊貓燒香),很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件����,阻塞網(wǎng)絡(luò)的特性����,一旦爆發(fā)往往會(huì)感染成千上萬的計(jì)算機(jī)并使其癱瘓����。
1.4 計(jì)算機(jī)病毒感染后的主要癥狀
在硬件設(shè)備沒有損壞或更換的情況下����,以前能正常運(yùn)行的軟件或應(yīng)用程序如果出現(xiàn)以下癥狀,很可能是感染了計(jì)算機(jī)病毒����。運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常無緣無故地死機(jī)或者顯示非法錯(cuò)誤����,計(jì)算機(jī)運(yùn)行速度明顯變慢以及內(nèi)存占有量減少����,系統(tǒng)無法正常啟動(dòng)以及系統(tǒng)啟動(dòng)緩慢,文件大小發(fā)生改變,系統(tǒng)文件的時(shí)間����、日期發(fā)生變化����,在訪問網(wǎng)絡(luò)正常情況下自動(dòng)掉線等����。除此以外,像屏幕異常滾動(dòng)����,異常圖形����、打印速度變慢等情況下����,也可能是計(jì)算機(jī)感染了病毒����。
2 計(jì)算機(jī)病毒的防范策略
計(jì)算機(jī)病毒可以通過軟盤、光盤����、U盤和移動(dòng)硬盤進(jìn)行傳播����,也可以通過網(wǎng)絡(luò)進(jìn)行傳播����,還可以通過點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無線通道傳播。因此要防范計(jì)算機(jī)病毒,必須從截?cái)嗖《镜娜肭滞緩街?���,然后才是發(fā)現(xiàn)和消滅計(jì)算機(jī)病毒����,也就是“預(yù)防為主����,查殺為輔”。下面談?wù)剬?duì)計(jì)算機(jī)病毒進(jìn)行防范的一些策略����。
2.1 提高安全防范意識(shí)
不使用來歷不明的軟盤����、光盤、U盤、移動(dòng)硬盤或軟件����,特別是不要隨便打開來歷不明的郵件、通過QQ傳遞的文件或網(wǎng)址����,最好是通過殺毒軟件掃描之后才打開����;定期備份系統(tǒng)中重要的數(shù)據(jù)和文件����,便于中毒之后恢復(fù)系統(tǒng)信息;經(jīng)常關(guān)注一些網(wǎng)站、BBS的病毒報(bào)告����,防患于未然����;使用復(fù)雜的密碼����,盡量選擇難于猜測(cè)的口令,將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)����。
2.2 安裝正版的殺毒軟件進(jìn)行全面監(jiān)控����,并且重視殺毒軟件版本的升級(jí)
如金山毒霸����、瑞星����、360殺毒、卡巴斯基等都是較好的殺毒軟件����。在計(jì)算機(jī)病毒層出不窮的今天����,使用殺毒軟件進(jìn)行防毒����、定期殺毒并對(duì)軟件及時(shí)升級(jí),是越來越經(jīng)濟(jì)的選擇����。
2.3 使用防火墻或者殺毒軟件自帶防火墻����,經(jīng)常升級(jí)安全補(bǔ)丁
防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描����,通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn),防火墻可以關(guān)閉不使用的端口����,還可以禁止來自特殊站點(diǎn)的訪問����,從而防止來自不明入侵者的所有通信����,避免計(jì)算機(jī)遭遇病毒的侵害;大多數(shù)的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的,像蠕蟲王、震蕩波等����,所以我們應(yīng)該定期升級(jí)系統(tǒng)的的安全補(bǔ)丁����,減少系統(tǒng)被攻擊的危險(xiǎn)����。
2.4 網(wǎng)上瀏覽或下載要到知名大網(wǎng)站
不輕易去一些不正規(guī)的、小型的網(wǎng)站����,使用網(wǎng)上下載的東西之前最好先做病毒掃描����,確保安全無毒����,很多人有好奇心理,而一些病毒制造者正是利用人們的這種心理����,引誘大家瀏覽他的網(wǎng)頁����,或者下載文件����,殊不知這樣很容易使計(jì)算機(jī)染上病毒。
2.5 完善計(jì)算機(jī)病毒防治方面的法律法規(guī)
在加強(qiáng)對(duì)計(jì)算機(jī)行業(yè)人員進(jìn)行道德教育的同時(shí),制定并完善有關(guān)計(jì)算機(jī)安全����、反病毒方面的法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用,做到有法可依,違法必究,嚴(yán)懲計(jì)算機(jī)犯罪����。
3 結(jié)語
在計(jì)算機(jī)互聯(lián)網(wǎng)深入發(fā)展的今天����,計(jì)算機(jī)病毒的種類也不斷更新����,對(duì)計(jì)算機(jī)的破壞能力也在不斷提升,因此廣大用戶應(yīng)當(dāng)強(qiáng)化安全防范意識(shí),掌握反病毒的一些策略����,及時(shí)發(fā)現(xiàn)病毒并對(duì)病毒做出有效的應(yīng)對(duì)措施����。只有這樣����,才能真正維護(hù)計(jì)算機(jī)的信息安全,使計(jì)算機(jī)及其網(wǎng)絡(luò)健康發(fā)展����。
[參考文獻(xiàn)]
[1]侯寧.淺談?dòng)?jì)算機(jī)病毒及其防護(hù)措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用����,2012����,(8): 85-86.
第7篇
關(guān)鍵詞 計(jì)算機(jī);病毒;威脅����;防治
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2011)45-0215-01
隨著計(jì)算機(jī)在我們生活各個(gè)領(lǐng)域中的廣泛應(yīng)用,計(jì)算機(jī)病毒也隨之伴隨著滲透到社會(huì)的方方面面����。近10年計(jì)算機(jī)病毒更是呈高增長(zhǎng)態(tài)勢(shì)����。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì),目前發(fā)現(xiàn)的病毒數(shù)已經(jīng)超過15萬種����,而且還在以幾何態(tài)勢(shì)激增����,病毒增加的速度可以說越來越快����,每個(gè)計(jì)算機(jī)用戶都或多或少經(jīng)歷過病毒的“侵襲”,雖然很多反病毒機(jī)構(gòu)或者個(gè)人都對(duì)計(jì)算機(jī)病毒進(jìn)行了不懈的斗爭(zhēng)����,但現(xiàn)實(shí)情況仍然不容樂觀����。據(jù)有關(guān)新聞媒體報(bào)道����,全世界遭受計(jì)算機(jī)病毒感染和攻擊的事件每天數(shù)以百萬計(jì),給無數(shù)的單位包括學(xué)校����、黨政機(jī)關(guān)����、科學(xué)研究機(jī)構(gòu)����、甚至個(gè)人都帶來了很大的威脅����,有時(shí)甚至造成無法估量的損失。為了確保計(jì)算機(jī)的安全高效的運(yùn)行����,對(duì)計(jì)算機(jī)病毒的防范已經(jīng)成為重要的一項(xiàng)工作����,防范計(jì)算機(jī)病毒也將越來越受到重視����。
作為普通單位和個(gè)人應(yīng)該怎樣來防范計(jì)算機(jī)病毒,遠(yuǎn)離計(jì)算機(jī)病毒的侵?jǐn)_呢?
首先我們要對(duì)計(jì)算機(jī)病毒有一個(gè)科學(xué)的認(rèn)識(shí)����,不要“談病毒色變”����,其實(shí)計(jì)算機(jī)病毒就是一組能通過復(fù)制自身來感染其它軟件的程序����,當(dāng)然,它一般是“潛伏”在其它正常程序中����,當(dāng)這個(gè)病毒程序被起先設(shè)定好的條件“激發(fā)”時(shí),便會(huì)感染其它程序。
計(jì)算機(jī)病毒一般具備以下幾個(gè)特點(diǎn):一是感染性強(qiáng)。甚至病毒自身還能產(chǎn)生變種進(jìn)行擴(kuò)散����;二是隱蔽性非常強(qiáng)����。病毒可以悄無聲息地感染系統(tǒng)而不被察覺����,待發(fā)現(xiàn)時(shí),往往為時(shí)已晚����;三是傳播途徑多����。可通過U盤、MP3、智能手機(jī)����、互聯(lián)網(wǎng)等方式侵入����;四是潛伏時(shí)間長(zhǎng)����。病毒可以長(zhǎng)期“潛伏”在電子計(jì)算機(jī)中,待滿足它設(shè)定的條件后����,就會(huì)開始“發(fā)作”����。五是破壞性巨大����。病毒一旦被“激活”����,輕的使系統(tǒng)不能正常運(yùn)行,重的甚至?xí)輾到y(tǒng)程序數(shù)據(jù)����,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的崩潰����。
那么我們?cè)摬扇∧男┳詈?jiǎn)單有效的方法來防治計(jì)算機(jī)病毒呢����?
我們首先要樹立的觀念也是最重要的一點(diǎn)就是:以主動(dòng)預(yù)防為主,被動(dòng)殺毒為輔����。被動(dòng)消除病毒只能治標(biāo)����,只有主動(dòng)預(yù)防病毒才是防治病毒的根本����。因此,我們要明確“預(yù)防勝于治療”����。首先要抓好計(jì)算機(jī)網(wǎng)絡(luò)的管理����,對(duì)計(jì)算機(jī)病毒的防治����,單純依靠技術(shù)手段是不可能完全地杜絕的����,只有把管理機(jī)制和技術(shù)手段緊密結(jié)合,切實(shí)提高人們的防范意識(shí)����,才有可能從根本上保護(hù)計(jì)算機(jī)系統(tǒng)安全穩(wěn)定的運(yùn)行����。目前在計(jì)算機(jī)病毒防治技術(shù)層面����,我們基本上處于被動(dòng)防御的地位����,但在計(jì)算機(jī)制度管理上應(yīng)該積極主動(dòng)����。從計(jì)算機(jī)的制度管理、平時(shí)使用����、日常維護(hù)等各個(gè)環(huán)節(jié)制訂嚴(yán)格的可操作性強(qiáng)的規(guī)章制度����,對(duì)計(jì)算機(jī)管理員及使用人員加強(qiáng)制度教育和職業(yè)道德規(guī)范教育����,嚴(yán)格使用程序和操作規(guī)程����,盡最大努力采用現(xiàn)行的的新技術(shù)、新手段����,建立“以主動(dòng)預(yù)防為主����,被動(dòng)殺毒為輔”的計(jì)算機(jī)病毒防治模式����。
平時(shí)我們只要注意做到以下幾點(diǎn),就能夠基本脫離病毒的襲擾:
1)建立良好的安全習(xí)慣����,絕對(duì)不要從一些不知道底細(xì)的網(wǎng)站下載東西����,對(duì)一些形跡可疑的網(wǎng)站不上����,對(duì)一些來歷不明的電子郵件,特別是不要打開所帶附件����,如非必要����,請(qǐng)關(guān)閉郵件的“預(yù)覽”功能����。很多嵌入在HTML格式郵件中的病毒代碼會(huì)在預(yù)覽的時(shí)候執(zhí)行����,我們有時(shí)會(huì)聽到或者看到這樣的新聞:“收到攜帶XX病毒的郵件后,即使用戶不打開����,病毒也會(huì)發(fā)作����,摧毀……”����,原因就是這種病毒會(huì)把郵件預(yù)覽作為它的“激發(fā)條件”����。還有不要執(zhí)行下載后未經(jīng)殺毒處理的軟件程序等等����,這些良好的習(xí)慣會(huì)使您的計(jì)算機(jī)更加安全����;
2)及時(shí)打上微軟官方的補(bǔ)丁����,定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁����,防患于未然,這一點(diǎn)很容易實(shí)現(xiàn)����,主要是需要我們要有這個(gè)意識(shí)����,不能麻痹大意����;
3)利用漏洞檢測(cè)與修復(fù)系統(tǒng),我們平時(shí)可以用306安全衛(wèi)士����、QQ醫(yī)生等安全軟件自帶的漏洞檢測(cè)與修復(fù)系統(tǒng)可以檢查出Windows中的系統(tǒng)漏洞����,并且通過操作可以很輕松的修復(fù)這些漏洞����。一般經(jīng)過了漏洞檢測(cè)與修復(fù)系統(tǒng)的修復(fù)之后,大部分病毒就不能夠直接在用戶的計(jì)算機(jī)上自動(dòng)運(yùn)行了����;
4)及時(shí)升級(jí)殺毒軟件并定期檢測(cè)清除病毒����。首先我們一定要確保自己的電腦安裝了殺毒軟件����。安裝一套防毒軟件很有必要����。特別需要注意的是首次安裝殺毒軟件時(shí),一定要對(duì)計(jì)算機(jī)做一次完全的病毒掃描����,不要怕麻煩����,但可以確保系統(tǒng)的“干干凈凈”����。另外建議及時(shí)升級(jí),我們要知道新病毒每天都會(huì)出現(xiàn)����,病毒的發(fā)作就象每年的流感病毒一樣,新的病毒和病毒變種每天都會(huì)以萬甚至十萬為單位不斷產(chǎn)生����,而殺毒軟件的廠家會(huì)一直把新病毒特征加入升級(jí)包里 所以一定要保證及時(shí)的有規(guī)律地升級(jí)殺毒軟件!升級(jí)越及時(shí),殺毒效果就越好����。只有最新的防病毒軟件才是最有效的����;
5)計(jì)算機(jī)的應(yīng)用層次在條件允許的情況下要予以分開����,如檔案資料處理����、管理應(yīng)用等所用計(jì)算機(jī)與平常上網(wǎng)查閱資料、多媒體的應(yīng)用����、學(xué)生學(xué)習(xí)等分開����,在物理層面上使所擁有的計(jì)算機(jī)分隔開來����,這樣可以大大降低重要的數(shù)據(jù)資料被計(jì)算機(jī)病毒入侵從而受損的可能性,這也是非常有效的方式����。
隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,給人類社會(huì)帶來更多便利的同時(shí)����,對(duì)安全也帶來了相當(dāng)大的挑戰(zhàn)。特別是計(jì)算機(jī)病毒方面的威脅。要在計(jì)算機(jī)病毒對(duì)抗中處于強(qiáng)者地位,必須要根據(jù)計(jì)算機(jī)病毒的發(fā)展趨勢(shì),在防治病毒的技術(shù)環(huán)節(jié)上處于領(lǐng)先地位,注意加強(qiáng)電腦技術(shù)和技能的學(xué)習(xí)����,掌握各種基礎(chǔ)軟件的使用技巧。但不管怎樣我們要清醒的認(rèn)識(shí)到目前防治計(jì)算機(jī)病毒最有效����,最經(jīng)濟(jì)省力的辦法還是合理有效的預(yù)防����。
參考文獻(xiàn)
[1]卓新建,鄭康鋒����,辛陽.計(jì)算機(jī)病毒原理與防治[M].2版.北京郵電大學(xué)出版社����,2007(8).
第8篇
關(guān)鍵詞:計(jì)算機(jī)病毒����;防治;措施
0 引言
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ)����,已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落����,經(jīng)濟(jì)����、文化、軍事和社會(huì)生活越來越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)����。然而����,計(jì)算機(jī)在給人們帶來巨大便利的同時(shí)����,也帶來了不可忽視的問題����,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了極大的挑戰(zhàn)。2003年1月25日����,突如其來的“蠕蟲王”病毒����,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件����,很多國家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前兩年李俊制作的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘����。據(jù)美國計(jì)算機(jī)權(quán)威組織報(bào)告����,全球已發(fā)現(xiàn)的計(jì)算機(jī)病毒總和超過6萬多種����,而且每天還有100多種以上的新病毒問世,同時(shí)計(jì)算機(jī)病毒在2000年造成的全球經(jīng)濟(jì)損失高達(dá)1.6萬億美元����。因此����,研究計(jì)算機(jī)病毒與防治就顯得極具緊迫����,意義重大����。
1 計(jì)算機(jī)病毒的含義
關(guān)于計(jì)算機(jī)病毒的定義����,目前國內(nèi)外有各種各樣的定義����,但在《中華人民共和國計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中對(duì)病毒是這樣定義的:“編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù),影響計(jì)算機(jī)使用,并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”����。因此����,像炸彈����、蠕蟲、熊貓燒香等均可稱為計(jì)算機(jī)病毒����。
2 計(jì)算機(jī)病毒的特征
計(jì)算機(jī)病毒是一段特殊的程序����。除了與其他程序一樣����,可以存儲(chǔ)和運(yùn)行外����,計(jì)算機(jī)病毒還有感染性、潛伏性����、可觸發(fā)性����、破壞性衍生性等特征����。下面簡(jiǎn)單就計(jì)算機(jī)病毒的特性加以介紹:
①感染性。計(jì)算機(jī)病毒的感染性也稱為寄生性,是指計(jì)算機(jī)病毒程序嵌入到宿主程序中����,依賴于宿主程序的執(zhí)行而生成的特性����。計(jì)算機(jī)病毒的感染性是計(jì)算機(jī)病毒的根本屬性����,是判斷一個(gè)程序是否為病毒程序的主要依據(jù)。②隱蔽性����。隱蔽性是計(jì)算機(jī)病毒的基本特征之一����。從計(jì)算機(jī)病毒隱藏的位置來看����,不同的病毒隱藏在不同的位置����,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn)����,讓人防不勝防����。③潛伏性����。計(jì)算機(jī)病毒的潛伏性是指其具有依附于其他媒體而寄生的能力����,通過修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生����。④可觸發(fā)性。計(jì)算機(jī)病毒一般都具有一個(gè)觸發(fā)條件:或者觸發(fā)其感染����,即在一定的條件下激活一個(gè)病毒的感染機(jī)制使之進(jìn)行感染����;或者觸發(fā)其發(fā)作����,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分����。⑤衍生性。計(jì)算機(jī)病毒的衍生性是指計(jì)算機(jī)病毒的制造者依據(jù)個(gè)人的主觀愿望,對(duì)某一個(gè)已知病毒程序進(jìn)行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序����,即源病毒程序的變種����。這也許就是病毒種類繁多����、復(fù)雜的原因之一。⑥破壞性����。計(jì)算機(jī)病毒的破壞性取決于計(jì)算機(jī)病毒制造者的目的和水平����,它可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息����、搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度以及對(duì)計(jì)算機(jī)硬件構(gòu)成破壞等����。正是由于計(jì)算機(jī)病毒可怕的破壞性才使得計(jì)算機(jī)病毒令人如此恐怖����。
3 計(jì)算機(jī)病毒的類型
對(duì)于計(jì)算機(jī)病毒的類型����,不同的范疇有著不同的類型定義����。下面就簡(jiǎn)單介紹一種計(jì)算機(jī)病毒的分類:
①引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū)����,當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動(dòng)����,或當(dāng)計(jì)算機(jī)從受感染的軟盤里讀取數(shù)據(jù)時(shí)����,引導(dǎo)區(qū)病毒就開始發(fā)作。②文件型病毒。文件型病毒寄生在其他文件中����,常常通過對(duì)病毒的編碼加密或是使用其他技術(shù)來隱藏自己����。③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語言中嵌套的命令����。④“特洛伊木馬”程序����。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)——這種程序的創(chuàng)作者用在怎么樣使運(yùn)行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時(shí)間一樣多����。
4 計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
傳統(tǒng)的計(jì)算機(jī)病毒是指利用網(wǎng)絡(luò)進(jìn)行傳播的一類病毒的總稱����。而現(xiàn)在網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)病毒����,已經(jīng)不是如此單純的一個(gè)概念����,它被溶進(jìn)了更多的東西����。如今的計(jì)算機(jī)病毒是指以網(wǎng)絡(luò)為平臺(tái)����,對(duì)計(jì)算機(jī)安全產(chǎn)生安全的所有程序的總和。
4.1 “間諜”式木馬病毒出現(xiàn)����。如果說傳統(tǒng)木馬病毒是個(gè)騙子的話����,那么現(xiàn)在的木馬病毒則更像一個(gè)活生生的間諜����。如今“間諜”式木馬病毒一般是指利用系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng),通過修改注冊(cè)表自動(dòng)啟動(dòng)����,運(yùn)行時(shí)故意不被察覺����,將用戶計(jì)算機(jī)系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序。
4.2 可以自我完善的蠕蟲病毒出現(xiàn)����。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外����,更多地利用了一些新的騙人技術(shù)。如:“密碼”病毒是利用人們的好奇心理����,誘使用戶來主動(dòng)運(yùn)行病毒����,等等。
第9篇
關(guān)鍵詞:計(jì)算機(jī)病毒 防治 用戶 技術(shù)
前言:計(jì)算機(jī)病毒是現(xiàn)代信息化社會(huì)的一種公害,是計(jì)算機(jī)犯罪的一種特殊形式����。各種病毒的產(chǎn)生和全球性的蔓延已經(jīng)給計(jì)算機(jī)系統(tǒng)的安全造成了巨大的威脅和損害����。正由于此����,人們從剛發(fā)現(xiàn)計(jì)算機(jī)病毒并了解到它的破壞作用起����,就開始了反計(jì)算機(jī)病毒的研究����。下面����,本文即從用戶與技術(shù)的角度,分別談一下計(jì)算機(jī)病毒防治的策略����。
1.從用戶的角度談病毒防治
1.1 計(jì)算機(jī)病毒的預(yù)防
計(jì)算機(jī)病毒防治的關(guān)鍵是做好預(yù)防工作,而預(yù)防工作從宏觀上來講是一個(gè)系統(tǒng)工程����,要求全社會(huì)來共同努力。從國家來說����,應(yīng)當(dāng)健全法律或法規(guī)來懲治病毒制造者,這樣可減少病毒的產(chǎn)生����。從各級(jí)單位而言����,應(yīng)當(dāng)制定出一套具體措施����,以防止病毒的相互傳播����。從個(gè)人的角度來說����,每個(gè)人不僅要遵守病毒防治的有關(guān)措施����,還應(yīng)不斷增長(zhǎng)知識(shí)����,積累防治病毒的經(jīng)驗(yàn)����,不僅不要成為病毒的制造者����,而且也不要成為病毒的傳播者����。
要做好計(jì)算機(jī)病毒的預(yù)防工作����,建議從以下兩方面著手:
(1)樹立牢固的計(jì)算機(jī)病毒的預(yù)防思想
由于計(jì)算機(jī)病毒的隱蔽性和主動(dòng)攻擊性����,要杜絕病毒的傳染����,在目前的計(jì)算機(jī)系統(tǒng)總體環(huán)境下,特別是對(duì)于網(wǎng)絡(luò)系統(tǒng)和開放式系統(tǒng)而言,幾乎是不可能的����。因此����,以預(yù)防為主����,制訂出一系列的安全措施,可大大降低病毒的傳染����,而且即使受到傳染����,也可立即采取有效措施將病毒消除。
(2)堵塞計(jì)算機(jī)病毒的傳染途徑
堵塞傳播途徑是防治計(jì)算機(jī)病毒侵入的有效方法����。根據(jù)病毒傳染途徑,確定嚴(yán)防死守的病毒入口點(diǎn)����,同時(shí)做一些經(jīng)常性的病毒檢測(cè)工作,最好在計(jì)算機(jī)中裝入具有動(dòng)態(tài)預(yù)防病毒入侵功能的系統(tǒng)����,即可將病毒的入侵率降低到最低限度,同時(shí)也可將病毒造成的危害減少到最低限度����。
1.2 計(jì)算機(jī)病毒的檢測(cè)和消除
計(jì)算機(jī)病毒給廣大計(jì)算機(jī)用戶造成嚴(yán)重的甚至是無法彌補(bǔ)的損失����。要有效地阻止病毒的危害����,關(guān)鍵在于及早發(fā)現(xiàn)病毒,并將其消除����。目前計(jì)算機(jī)病毒的檢測(cè)和消除辦法有兩種: 一是人工方法����,二是自動(dòng)方法����。
人工方法檢測(cè)和消除就是借助于DEBUG 調(diào)試程序及PCTOOLS 工具軟件等進(jìn)行手工檢測(cè)和消除處理。這種方法要求操作者對(duì)系統(tǒng)十分熟悉,且操作復(fù)雜����,容易出錯(cuò)����,有一定的危險(xiǎn)性,一旦操作不慎就會(huì)導(dǎo)致意想不到的后果。這種方法常用于消除自動(dòng)方法無法消除的新病毒����。
自動(dòng)檢測(cè)和消除是針對(duì)某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動(dòng)對(duì)病毒進(jìn)行檢測(cè)和消除處理。這種方法不會(huì)破壞系統(tǒng)數(shù)據(jù)����,操作簡(jiǎn)單,運(yùn)行速度快����,是一種較為理想����、也是目前較為通用的檢測(cè)和消除病毒的方法����。
2.從技術(shù)的角度談病毒防治
病毒的防治技術(shù)總是在與病毒的較量中得到發(fā)展的����?���?偟膩碇v,計(jì)算機(jī)病毒的防治技術(shù)分成四個(gè)方面����,即檢測(cè)����、清除、免疫和防御����。除了免疫技術(shù)因目前找不到通用的免疫方法而進(jìn)展不大之外����,其他三項(xiàng)技術(shù)都有相當(dāng)?shù)倪M(jìn)展����。
2.1 病毒預(yù)防技術(shù)
計(jì)算機(jī)病毒的預(yù)防技術(shù)是指通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)進(jìn)行傳染和破壞����,實(shí)際上它是一種特征判定技術(shù),也可能是一種行為規(guī)則的判定技術(shù)����。具體來說����,計(jì)算機(jī)病毒的預(yù)防是通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤的操作尤其是寫操作����,以達(dá)到保護(hù)系統(tǒng)的目的。
計(jì)算機(jī)病毒的預(yù)防技術(shù)主要包括磁盤引導(dǎo)區(qū)保護(hù)����、加密可執(zhí)行程序����、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等����。
計(jì)算機(jī)病毒的預(yù)防應(yīng)該包括兩個(gè)部分: 對(duì)已知病毒的預(yù)防和對(duì)未知病毒的預(yù)防。目前����,對(duì)已知病毒的預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù)����,對(duì)未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)即動(dòng)態(tài)判定技術(shù)����。
2.2 病毒檢測(cè)技術(shù)
計(jì)算機(jī)病毒的檢測(cè)技術(shù)是指通過一定的技術(shù)手段判定出計(jì)算機(jī)病毒的一種技術(shù)。病毒檢測(cè)技術(shù)主要有兩種����,一種是根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字����、特征程序段內(nèi)容����、病毒特征及傳染方式、文件長(zhǎng)度的變化����,在特征分類的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)����;另一種是不針對(duì)具體病毒程序的自身檢驗(yàn)技術(shù)����,即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果,以后定期或不定期地根據(jù)保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)����,若出現(xiàn)差異����,即表示該文件或數(shù)據(jù)段的完整性已遭到破壞����,從而檢測(cè)到病毒的存在����。
計(jì)算機(jī)病毒的檢測(cè)技術(shù)已從早期的人工觀察發(fā)展到自動(dòng)檢測(cè)某一類病毒,今天又發(fā)展到能自動(dòng)對(duì)多個(gè)驅(qū)動(dòng)器����、上千種病毒自動(dòng)掃描檢測(cè)����。目前����,有些病毒檢測(cè)軟件還具有在不擴(kuò)展由壓縮軟件生成的壓縮文件內(nèi)進(jìn)行病毒檢測(cè)的能力。現(xiàn)在大多數(shù)商品化的病毒檢測(cè)軟件不僅能檢查隱藏在磁盤文件和引導(dǎo)扇區(qū)內(nèi)的病毒,還能檢測(cè)內(nèi)存中駐留的計(jì)算機(jī)病毒����。而對(duì)于能自我變化的被稱作Polymophics 多形性病毒的檢測(cè)還需要進(jìn)一步研究����。
2.3 病毒消除技術(shù)
計(jì)算機(jī)病毒的消除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果����,是病毒傳染程序的一種逆過程。從原理上講����,只要病毒不進(jìn)行破壞性的覆蓋式寫盤操作����,病毒就可以被清除出計(jì)算機(jī)系統(tǒng)����。安全、穩(wěn)定的計(jì)算機(jī)病毒清除工作完全基于準(zhǔn)確、可靠的病毒檢測(cè)工作。計(jì)算機(jī)病毒的消除嚴(yán)格地講是計(jì)算機(jī)病毒檢測(cè)的延伸����,病毒消除是在檢測(cè)發(fā)現(xiàn)特定的計(jì)算機(jī)病毒基礎(chǔ)上����,根據(jù)具體病毒的消除方法從傳染的程序中除去計(jì)算機(jī)病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息����。
2.4 病毒免疫技術(shù)
計(jì)算機(jī)病毒的免疫技術(shù)目前沒有很大發(fā)展。針對(duì)某一種病毒的免疫方法已沒有人再用了,而目前尚沒有出現(xiàn)通用的能對(duì)各種病毒都有免疫作用的技術(shù),也許根本就不存在這樣一種技術(shù)?���,F(xiàn)在����,某些反病毒程序使用給可執(zhí)行程序增加保護(hù)性外殼的方法����,能在一定程度上起保護(hù)作用。若在增加保護(hù)性外殼前該文件已經(jīng)被某種尚無法由檢測(cè)程序識(shí)別的病毒感染����,則此時(shí)作為免疫措施為該程序增加的保護(hù)性外殼就會(huì)將程序連同病毒一起保護(hù)在里面����。等檢測(cè)程序更新了版本����,能夠識(shí)別該病毒時(shí)又因?yàn)楸Wo(hù)程序外殼的“護(hù)駕”,而不能檢查出該病毒。
參考文獻(xiàn):
第10篇
本課選自高等教育出版社《全國計(jì)算機(jī)等級(jí)考試一級(jí)教程――計(jì)算機(jī)應(yīng)用基礎(chǔ)及MS Office應(yīng)用》(2013年版)第1章1.4計(jì)算機(jī)病毒及其防治的內(nèi)容����。中職學(xué)生已具有計(jì)算機(jī)病毒方面的知識(shí),本課旨在引領(lǐng)學(xué)生進(jìn)一步系統(tǒng)學(xué)習(xí)計(jì)算機(jī)病毒相關(guān)知識(shí)����。
二����、學(xué)生分析
中職學(xué)生動(dòng)手能力強(qiáng)����,喜歡探索,對(duì)計(jì)算機(jī)病毒充滿好奇。本課讓學(xué)生分組合作����,共同探討����,把學(xué)習(xí)的主動(dòng)權(quán)交給學(xué)生����,在教師的引領(lǐng)下達(dá)成本課的學(xué)習(xí)目標(biāo)。
三����、教學(xué)目標(biāo)
知識(shí)與技能:
1.計(jì)算機(jī)病毒的概念����。
2.計(jì)算機(jī)病毒的特征����。
3.計(jì)算機(jī)病毒的類型。
4.計(jì)算機(jī)感染病毒的常見癥狀����。
5.計(jì)算機(jī)病毒的防范。
過程與方法:通過自主學(xué)習(xí)與小組合作����,增強(qiáng)自主解決問題以及處理信息的能力����。
情感、態(tài)度與價(jià)值觀:在學(xué)習(xí)的過程中增強(qiáng)對(duì)計(jì)算機(jī)病毒的理解����,養(yǎng)成良好的信息技術(shù)使用習(xí)慣����,樹立正確的信息觀����。
四、教學(xué)重����、難點(diǎn)
計(jì)算機(jī)病毒的概念����、特征����、分類及防范方法。
五����、教學(xué)環(huán)境
帶電子教室軟件的網(wǎng)絡(luò)機(jī)房、投影儀。
六����、教學(xué)過程
1.創(chuàng)設(shè)情境����,引入新課
教師講一個(gè)關(guān)于計(jì)算機(jī)病毒的笑話或讓學(xué)生扮演表哥與表妹(見課件)����,引出課題《計(jì)算機(jī)病毒及其防治》。
有一天����,哥哥到表妹家玩����。
表妹:“哥哥����,哥哥,我買了一臺(tái)電腦耶!”
哥哥:“咦����?我怎么沒看你用過呢����?”
表妹:“爸爸說電腦中了病毒����,家里又沒有殺毒軟件,我便想了個(gè)好主意,把電腦關(guān)起來����,讓電腦病毒活活餓死!”
哥哥:“#¥%*……!!����!”
設(shè)計(jì)意圖:激發(fā)學(xué)生的學(xué)習(xí)興趣����。
2.轉(zhuǎn)入新課
(1)計(jì)算機(jī)病毒的概念
同學(xué)們����,相信大家都聽說過計(jì)算機(jī)病毒,那什么是計(jì)算機(jī)病毒呢����?你能給它下一個(gè)定義嗎����?請(qǐng)大家開始腦筋,今天你們就是計(jì)算機(jī)病毒方面的專家,計(jì)算機(jī)病毒最重要的定義將來自于你們。
學(xué)生結(jié)合教材����、導(dǎo)學(xué)案自主學(xué)習(xí)����,眾說計(jì)算機(jī)病毒的定義����。
教師小結(jié),引出計(jì)算機(jī)病毒的定義并做解說。簡(jiǎn)言之:計(jì)算機(jī)病毒是一個(gè)程序、一段可執(zhí)行代碼����,具有復(fù)制能力����。
隨堂練習(xí)����、擴(kuò)展知識(shí)����。
①計(jì)算機(jī)病毒是指( )。
A.已感染病毒的程序
B.已感染病毒是計(jì)算機(jī)磁盤
C.具有破壞性����、自我復(fù)制的特定程序
D.由計(jì)算機(jī)磁盤攜帶能使用戶發(fā)病的病毒
②計(jì)算機(jī)病毒是設(shè)計(jì)有錯(cuò)誤的程序����。( )
A����、正確;
B����、錯(cuò)誤
[擴(kuò)展]為什么要編寫計(jì)算機(jī)病毒����?
設(shè)計(jì)意圖:培養(yǎng)學(xué)生的自學(xué)能力����。
(2)計(jì)算機(jī)病毒的特征
計(jì)算機(jī)病毒是一種人為編制的破壞程序,所以自然會(huì)有一些特征和表現(xiàn)形式����。掌握了這些特征和表現(xiàn)形式對(duì)處理故障和清除病毒是十分有利的����。
請(qǐng)同學(xué)們以小組為單位����,分工合作����,上網(wǎng)搜索有關(guān)計(jì)算機(jī)病毒特征方面的知識(shí)。
合作學(xué)習(xí)要求如下:
1.對(duì)組長(zhǎng)的要求
組長(zhǎng)負(fù)責(zé)組員的資料查找����、整理加工過程����,負(fù)責(zé)分配組員的工作,合理安排進(jìn)度和時(shí)間,負(fù)責(zé)給各個(gè)組員做出合作學(xué)習(xí)的評(píng)價(jià)����。
2.對(duì)組員的要求:
積極想辦法����、出主意,相互幫助����;要參與討論����,敢于發(fā)表自己的意見����,樂于分享自己的知識(shí)與觀點(diǎn)����;要尊重組長(zhǎng)的安排,盡自己的最大能力將任務(wù)完成好����;要尊重他人的發(fā)言����,要從別人的講話中學(xué)習(xí)優(yōu)秀的東西����、吸取其他同學(xué)的觀點(diǎn);要互相鼓勵(lì);要對(duì)最后的結(jié)果有自己的貢獻(xiàn);各小組匯報(bào)合作學(xué)習(xí)情況。
教師點(diǎn)評(píng)、各小組互評(píng)后����,教師總結(jié)計(jì)算機(jī)病毒的特征:
潛伏性(想到特務(wù),潛入敵方伺機(jī)執(zhí)行特定任務(wù));傳染性(結(jié)合生物病毒記憶����,如說到艾滋病����、肝炎等首先想到傳染)����;破壞性(良性腫瘤����、惡性腫瘤);隱蔽性(沒病毒會(huì)主動(dòng)跳出來說我是病毒����,請(qǐng)把我刪除)����。
強(qiáng)調(diào)傳染性是衡量一種程序是否為病毒的首要條件。
[想一想]衡量一種程序是否為病毒的首要條件����?
A����、潛伏性����;
B、傳染性;
C����、破壞性����;
D、隱蔽性
設(shè)計(jì)意圖:培養(yǎng)學(xué)生發(fā)現(xiàn)問題、解決問題的能力和團(tuán)隊(duì)合作能力����。
(3)計(jì)算機(jī)病毒的類型及計(jì)算機(jī)感染病毒后的常見癥狀
學(xué)生結(jié)合教材����、導(dǎo)學(xué)案自主學(xué)習(xí)后教師提問����。
引導(dǎo)區(qū)病毒;文件型病毒����;混合型病毒����;宏病毒����;Internet病毒(網(wǎng)絡(luò)病毒)。
教師小結(jié)����。
[擴(kuò)展]計(jì)算機(jī)感染病毒后的常見癥狀����?
設(shè)計(jì)意圖:培養(yǎng)學(xué)生的自學(xué)能力����。
(4)計(jì)算機(jī)病毒的防范
小組競(jìng)賽:請(qǐng)同學(xué)們以小組為單位,分工合作����,上網(wǎng)搜索有關(guān)計(jì)算機(jī)病毒防范方面的知識(shí)����,建成PPT演示文稿����,向其他小組展示����,其他小組通過班級(jí)論壇給該小組打分,今天我們要評(píng)選出“最優(yōu)小組三名”、“最佳合作小組三名”����、“最佳技術(shù)小組三名”����。
具體要求如下:
①PPT文件要具有文字����、圖片資料,有能力的小組可以增加音����、視頻資料����。
②發(fā)言時(shí)要求語言精練����、條理清晰。
③說說小組內(nèi)是如何分工的����?
④要求各小組發(fā)言時(shí)間控制在2分鐘以內(nèi)����。
設(shè)計(jì)意圖:培養(yǎng)學(xué)生的團(tuán)隊(duì)意識(shí)、合作能力����。
(5)總結(jié)評(píng)價(jià),填寫導(dǎo)學(xué)案上的自我評(píng)價(jià)表
①請(qǐng)同學(xué)小結(jié)本節(jié)課所學(xué)內(nèi)容,填寫自我評(píng)價(jià)表。
②教師評(píng)價(jià)����,總結(jié)����,說說“熊貓燒香病毒”����,引導(dǎo)大家正確使用信息技術(shù)(作為新時(shí)代的青年,我們?cè)趯W(xué)習(xí)信息技術(shù)的同時(shí)����,更要樹立正確的信息意識(shí)����,合理利用信息技術(shù)����,決不做違法的事情)。
③布置作業(yè)。請(qǐng)收集三種知名病毒的相關(guān)資料����。嘗試安裝一種殺毒軟件并進(jìn)行殺毒����。
七����、教學(xué)反思
略。
第11篇
近年來,由于軟件技術(shù)發(fā)展����,再加上計(jì)算機(jī)及網(wǎng)絡(luò)的普及,計(jì)算機(jī)病毒層出不窮����、泛濫成災(zāi)����,計(jì)算機(jī)病毒的危害性也逐漸引起人們的廣泛關(guān)注����。比如:CIH、愛蟲����、沖擊波等����,給許多用戶帶來很大的損失����,甚至讓某些用戶談毒色變。對(duì)于特定的計(jì)算機(jī)病毒����,它給人們?cè)斐傻奈:烤褂卸啻?���?不同病毒的危害性怎樣比較����?哪種病毒的危害更大等問題����,至今很少有人研究����。毫無疑問病毒危害性的度量����、比較問題是信息安全性度量的重要組成部分。如果對(duì)各類病毒的危害能夠比較����、測(cè)量����,那么這種定量的分析將會(huì)對(duì)病毒的認(rèn)識(shí)更加全面����,對(duì)病毒的防御提供更有力的參考,由此可見病毒的危害性測(cè)量與比較具有重要的理論和實(shí)際意義����。
由于病毒種類繁多����,攻擊的對(duì)象����、目標(biāo)多種多樣,病毒的危害性也干差萬別����,性質(zhì)比較和測(cè)量很難取得一致性的標(biāo)準(zhǔn),這具體體現(xiàn)在以下兩個(gè)方面:1.大部分病毒的危害體現(xiàn)在許多層面����,由于危害之間不易找到可比性的依據(jù)——病毒的不同危害之間不好比較����、衡量����,病毒的危害也就難以綜合與計(jì)算。2.不同的病毒的危害表現(xiàn)也不相同����,這使得病毒之間的危害也就難以比較����。這也就是為什么至今還沒有具體的病毒測(cè)量標(biāo)準(zhǔn)形成的原因之一����。另外,計(jì)算機(jī)病毒的危害不能僅由簡(jiǎn)單地對(duì)危害結(jié)果的統(tǒng)計(jì)而取得,其原因如下:1.危害的表現(xiàn)結(jié)果不一,不同表現(xiàn)的危害之間很難統(tǒng)計(jì)比較����,并且統(tǒng)計(jì)很難做到全面����。2.統(tǒng)計(jì)出來的很多損失是病毒間接造成的����,這對(duì)病毒本身的研究和比較是不準(zhǔn)確的。3.統(tǒng)計(jì)是有時(shí)間限制的����,并且是病毒爆發(fā)后才能得到,這種事后的估計(jì)對(duì)病毒的預(yù)防意義不大。計(jì)算機(jī)病毒的危害是指特定的計(jì)算機(jī)病毒對(duì)其所感染的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)及其附屬設(shè)備進(jìn)行的硬件資源驅(qū)動(dòng)或故意侵占,對(duì)其中的各類軟件系統(tǒng)或用戶數(shù)據(jù)非法調(diào)用����、刪改或監(jiān)視等行為����。
通過研究、分析發(fā)現(xiàn),危害的分類����、分層是一項(xiàng)復(fù)雜而重要的工作����。分類越多����,可比的一致性就越差;分層越多,危害指標(biāo)的提取就越困難����,計(jì)算量也會(huì)增加����。反之分類����、分層少又有可能造成危害的遺漏或重疊。為了對(duì)盡可能多的計(jì)算機(jī)病毒的危害性進(jìn)行分類����,同時(shí)考慮到獲取每類危害的方便性����,再加上層次理論的要求以及實(shí)際的計(jì)算操作����,這里給出病毒危害分類的四個(gè)原則:原則一:危害必須是直接的����、可獲取的。這是危害分類比較的基礎(chǔ)����,是對(duì)危害定義的要求����。危害的影響具有傳遞性����,對(duì)后續(xù)危害是無法準(zhǔn)確估計(jì)和度量的,所以這里是指病毒對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)造成的直接危害����,不包括后續(xù)的間接危害����。原則二:危害的分類是全面的����。這要求危害的準(zhǔn)則層及在其之下的指標(biāo)層覆蓋面要廣,確保所有病毒的危害性都能被包含����,不要有漏洞����。這就需要對(duì)準(zhǔn)則層的提取����、分類要盡量寬泛而高度抽象����,既涵蓋已有病毒的危害又要考慮未來病毒對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的危害,對(duì)其之下的指標(biāo)層要盡量細(xì)致����。原則三:危害的分類不能重疊����,要滿足劃分的基本要求。對(duì)指標(biāo)層的分類要界限清晰����,不能存在交叉����,否則對(duì)有些病毒的危害會(huì)出現(xiàn)過高的估計(jì)����。
注意這里的不交叉是指危害的分類不交叉,而不是指病毒的分類����。許多病毒會(huì)造成多方面的危害����。原則四:分類后的危害必須是可比較����、可度量的����。該原則包括兩個(gè)方面:分類之間要具有可比性,它可以通過同一病毒在不同分類的危害間做測(cè)試來取得比較的定量依據(jù);不同病毒的同一指標(biāo)中的危害也是可比較����、可度量的����。該原則是分類的目標(biāo)����,提示對(duì)病毒危害的分類可依據(jù)計(jì)算機(jī)系統(tǒng)中不同組成部分的安全和輕重程度。依據(jù)以上原則要求,綜合大量的實(shí)際病毒的例子����,我們對(duì)病毒的危害進(jìn)行如下分類����,并給出相應(yīng)的量化參考:1.僅占用計(jì)算機(jī)資源����。有些病毒并不具有故意的危害目的,也就是說,它們并不對(duì)計(jì)算機(jī)的文件或數(shù)據(jù)造成破壞,僅僅具有病毒的傳播和復(fù)制功能。它們之中有的可能是通過大量復(fù)制占用硬盤的存儲(chǔ)空間����,或者占據(jù)內(nèi)存����,使系統(tǒng)運(yùn)行速度變慢����,或者運(yùn)行一些程序影響人們的正常操作����,或者影響計(jì)算機(jī)中的喇叭����、打印機(jī)等以表現(xiàn)它的存在。比如一些良性病毒或一些惡意軟件����。2.對(duì)計(jì)算機(jī)文件資源的破壞����。病毒很難對(duì)計(jì)算機(jī)硬件造成實(shí)質(zhì)性的危害����,病毒危害的大都是軟件系統(tǒng)����,也就是文件系統(tǒng)����。通過調(diào)查,這類病毒是最多的。依據(jù)被破壞的各類軟件資源在計(jì)算機(jī)系統(tǒng)中的輕重程度,大致分為:用戶數(shù)據(jù)文件����;一般應(yīng)用程序����;操作系統(tǒng)文件����;系統(tǒng)數(shù)據(jù)區(qū)����;BIOS和CMOS文件等幾類。3.對(duì)網(wǎng)絡(luò)的破壞����。相對(duì)以往的以單個(gè)計(jì)算機(jī)作為破壞目標(biāo)的病毒不同����,20世紀(jì)90年代中期以后����,隨著網(wǎng)絡(luò)的普及,專門借助網(wǎng)絡(luò)作為傳播途徑����,甚至將網(wǎng)絡(luò)作為破壞目標(biāo)的病毒激增����。對(duì)現(xiàn)在的很多用戶來講����,網(wǎng)絡(luò)是其計(jì)算機(jī)應(yīng)用的一個(gè)重要組成部分。
把這種借助網(wǎng)絡(luò)傳播的病毒稱為網(wǎng)絡(luò)病毒����。網(wǎng)絡(luò)病毒的傳播速度非?���??���,對(duì)網(wǎng)絡(luò)的破壞也非常大����。衡量病毒的危害,對(duì)網(wǎng)絡(luò)的影響不容忽視。它們的破壞性指標(biāo)大致可分成以下幾類:致使網(wǎng)絡(luò)速度變慢,盜取網(wǎng)絡(luò)用戶各類秘密信息和遠(yuǎn)程控制����。計(jì)算機(jī)病毒并不會(huì)一成不變����,而是處在一個(gè)快速發(fā)展的時(shí)期����,各種新型技術(shù)也會(huì)被應(yīng)用其中。FrederickCohen已經(jīng)從理論上證明:計(jì)算機(jī)病毒是不可判斷的����,單一的計(jì)算機(jī)程序不可能在有限的時(shí)間內(nèi)檢測(cè)到所有的計(jì)算機(jī)病毒����。因?yàn)楸举|(zhì)上計(jì)算機(jī)病毒就是一段計(jì)算機(jī)程序����,從程序的詞法分析中它和一般的程序沒有根本區(qū)別����。所以����,完全控制計(jì)算機(jī)病毒幾乎是不可能的����。我們需要本著學(xué)習(xí)的態(tài)度,及時(shí)分析計(jì)算機(jī)病毒,了解其特征����,并且有針對(duì)性地對(duì)其進(jìn)行防御����。只有這樣����,我們才能在這場(chǎng)與計(jì)算機(jī)病毒進(jìn)行的持久戰(zhàn)中取得主動(dòng)權(quán)。
第12篇
一、計(jì)算機(jī)病毒簡(jiǎn)介
計(jì)算機(jī)病毒其實(shí)只是一種計(jì)算機(jī)程序����,而這種程度往往具有自我復(fù)制能力����,并且它們具有破壞計(jì)算機(jī)正常運(yùn)行的能力����,同時(shí)也具有破壞數(shù)據(jù)完整性的能力。就目前來說,計(jì)算機(jī)病毒不是單一的����,而是具有多樣性的特點(diǎn)����,這也就為病毒的額防御增加了難度����,而追究其來源無非是一些計(jì)算機(jī)高手為了利益或者僅僅因?yàn)楹猛鎯褐圃斐鰜淼?���。另一種來源相對(duì)于前者威脅性更大,一部分是個(gè)人的病毒制造的報(bào)復(fù)行為����,這種往往是個(gè)人對(duì)企業(yè)的報(bào)復(fù)����,另一種是政府的報(bào)復(fù)行為����,基于某種經(jīng)濟(jì)因素或政治因素制造病毒對(duì)其他政府進(jìn)行報(bào)復(fù)。
二����、計(jì)算機(jī)病毒的種類
計(jì)算機(jī)病毒的類型有很多種����,由于病毒的攻擊功能和攻擊對(duì)象的不同可以分為好多種類����。首先,
(1)引導(dǎo)區(qū)病毒:引導(dǎo)區(qū)病毒主要隱藏在電腦磁盤之中����,這些病毒的傳染病不需要啟動(dòng)文件����,它們往往在文件啟動(dòng)之前就已經(jīng)感染了電腦內(nèi)存����,如此在電腦程序啟動(dòng)前病毒就控制了DOS的主要功能,從而進(jìn)一步的對(duì)病毒進(jìn)行傳播����。
(2)文件型病毒:文件型病毒通常又稱為寄生病毒����,故名思義寄生病毒是潛伏在文件當(dāng)中����,用戶一旦運(yùn)行那些潛伏著病毒的文件就會(huì)導(dǎo)致病毒發(fā)作。
(3)宏病毒:宏病毒的主要攻擊對(duì)象是計(jì)算機(jī)中的數(shù)據(jù)文件����。
(4)特洛伊木馬:特洛伊木馬通常都是黑客用來竊取用戶計(jì)算機(jī)信息或賬戶密碼的病毒����。
三����、電腦病毒疫情及其解決呈現(xiàn)的特點(diǎn)
1.利用漏洞的病毒開始增多,及時(shí)修補(bǔ)系統(tǒng)是御毒良方����。
計(jì)算機(jī)系統(tǒng)中最容易被病毒入侵的就是系統(tǒng)存在的漏洞����,一旦系統(tǒng)中存在漏洞����,即使有專業(yè)的殺毒軟件進(jìn)行查殺����,病毒依然可以通過這些漏洞鉆入到系統(tǒng)當(dāng)中,從而對(duì)系統(tǒng)造成破壞����。預(yù)防漏洞型病毒最好的辦法����,就是及時(shí)為自己的操作系統(tǒng)打上補(bǔ)丁����,關(guān)閉不常用的服務(wù),對(duì)系統(tǒng)進(jìn)行必要的設(shè)置。
2.病毒向多元化����、混合化發(fā)展����,整體防御成為趨勢(shì)����。
最近幾年來,計(jì)算機(jī)病毒已經(jīng)開始向混合型的方向開始發(fā)展,這類新型病毒帶有更強(qiáng)的感染性和傳播能力����,并且傳播途徑范圍非常廣����,所以想對(duì)單一的病毒����,其危害性要大得多����。這些病毒的制造者制造出這些病毒目的往往不僅僅只是為了讓計(jì)算機(jī)系統(tǒng)奔潰達(dá)到告破壞的目的����,更多的是為了獲取非法的利益而通過這些病毒去獲取用戶的機(jī)密資料����。
3.有網(wǎng)絡(luò)特性的病毒增多,殺毒軟件的多途徑實(shí)時(shí)監(jiān)控是關(guān)鍵。
計(jì)算機(jī)網(wǎng)絡(luò)是在不斷地發(fā)展的����,同樣網(wǎng)絡(luò)病毒也是不斷地在發(fā)展的����,最近幾年來具有網(wǎng)絡(luò)特性的病毒開始慢慢出現(xiàn)了����,如蠕蟲、木馬(黑客)、腳本這一類病毒����,近年來有網(wǎng)絡(luò)特性的病毒開始增多����。像蠕蟲����、木馬(黑客)、腳本等,這一類型的病毒都可以通過網(wǎng)絡(luò)進(jìn)行傳播����,所以我們統(tǒng)稱它們?yōu)榫W(wǎng)絡(luò)病毒。從現(xiàn)有的統(tǒng)計(jì)數(shù)據(jù)來看����,上述所提到的三類病毒占了所有病毒總數(shù)的68%����,這當(dāng)中����,蠕蟲和木馬病毒是對(duì)我們的個(gè)人電腦和企事業(yè)單位電腦危害最大的病毒類型。這一類病毒往往通過網(wǎng)絡(luò)或者E-mile進(jìn)行病毒傳播����,尤其這對(duì)一些因操作不當(dāng)導(dǎo)致的漏洞����,其入侵率就特別的高����,因此實(shí)施全面監(jiān)控,是抵御網(wǎng)絡(luò)病毒最有效的辦法����。
四�、計(jì)算機(jī)病毒的正確防御措施
1.采用計(jì)算機(jī)防御系統(tǒng)�。
先進(jìn)的計(jì)算機(jī)病毒防御系統(tǒng)能夠很好的對(duì)病毒進(jìn)行防御,它同時(shí)具有防病毒入侵和防火墻的功能�,并且系統(tǒng)能夠自主預(yù)測(cè)病毒的變化�,這樣就能夠防止因病毒多樣性演化導(dǎo)致威脅的多樣性而無法抵御�。和僅僅只能對(duì)病毒進(jìn)行預(yù)防的解決方案相比,增強(qiáng)型功能能夠?yàn)橛?jì)算機(jī)提供更多的防護(hù)�,這樣就能夠在很大程度上護(hù)客戶端系統(tǒng)不被病毒入侵�,防止一些病毒如特洛伊木馬和蠕蟲的侵?jǐn)_�。多項(xiàng)交互安全技術(shù)確保了一致的響應(yīng),實(shí)現(xiàn)了最大的囊括范圍與覆蓋面�,以及先進(jìn)的客戶端安全策略管理。位置識(shí)別使客戶端防火墻能夠根據(jù)計(jì)算機(jī)的位置調(diào)整策略�。擴(kuò)展威脅檢測(cè)可檢測(cè)到未經(jīng)授權(quán)的程序�,如間諜軟件和廣告軟件�。高級(jí)的行為禁止功能可以防止客戶端系統(tǒng)被惡意出站活動(dòng)所利用,如通過電子郵件發(fā)送蠕蟲病毒�。
2.提升網(wǎng)絡(luò)管理技術(shù)�。
就目前病毒的屬性來看�,僅僅只依靠一些防御的技術(shù)手段是沒辦法徹底解決的,要想徹底排病毒帶來的攻擊和感染必須依靠技術(shù)手段與管理手段相結(jié)合的方式�,這對(duì)于目前防御病毒來說是最有效的措施?,F(xiàn)階段針對(duì)計(jì)算機(jī)病毒的防御措施總的來說并不是主動(dòng)出擊而是被動(dòng)的查殺�,根據(jù)目前病毒的流行趨勢(shì),用戶只有建立計(jì)算機(jī)完善的防御系統(tǒng)�,對(duì)計(jì)算機(jī)進(jìn)行合理的使用和管理�,同時(shí)對(duì)服務(wù)器進(jìn)行定時(shí)的維護(hù)和病毒查殺�,才能夠在最大程度上減少病毒對(duì)計(jì)算機(jī)的侵害�。
3.做好病毒的預(yù)防工作�。
做好病毒的防御工作,首先就要計(jì)算機(jī)的用戶有一定的防御意識(shí)�,不然再好的防御措施沒有意識(shí)也無濟(jì)于事�?;ヂ?lián)網(wǎng)中有許許多多充滿誘惑的內(nèi)容,學(xué)生在上課時(shí)可能會(huì)偷偷的打開�,而也許正是這些內(nèi)容中攜帶了一些病毒�,制造者就很大程度上利用了計(jì)算機(jī)用戶的這種心理�。對(duì)于一些普遍性的病毒,用戶必須提高自己的病毒防御意識(shí)�,在瀏覽一些網(wǎng)站時(shí)應(yīng)該注意其是否安全�,并提高自身的控制能力�,在下在一些數(shù)據(jù)文件時(shí)必須對(duì)這些文件先進(jìn)行一下病毒查殺,把危險(xiǎn)扼殺在搖籃里�。
五�、結(jié)語
