計算機(jī)病毒研究論文
隨著計算機(jī)和互聯(lián)網(wǎng)的日益普及,人們的學(xué)習(xí)、生活和工作都越來越離不開計算機(jī)。與此同時,在經(jīng)歷數(shù)次計算機(jī)病毒爆發(fā)災(zāi)難洗禮后,如何保障計算機(jī)的安全成為社會和學(xué)術(shù)界共同關(guān)注的問題。下面是學(xué)習(xí)啦小編為大家整理的計算機(jī)病毒研究論文,供大家參考。
計算機(jī)病毒研究論文范文一:計算機(jī)病毒課程實驗教學(xué)方法研究
計算機(jī)技術(shù)的飛速發(fā)展給我們的工作和生活帶來了極大的便利,然而伴隨而來的信息安全問題也日益嚴(yán)峻,已經(jīng)成為影響信息技術(shù)應(yīng)用和進(jìn)一步發(fā)展的瓶頸。其中計算機(jī)病毒就是威脅信息安全的重要因素之一,如感染可執(zhí)行文件的PE病毒、感染W(wǎng)ord文檔等數(shù)據(jù)文件的宏病毒、以U盤為寄生傳播對象的Auto病毒、利用郵件進(jìn)行傳播的郵件型病毒、利用系統(tǒng)漏洞進(jìn)行傳播破壞的蠕蟲、木馬等,無時無刻不在威脅著信息的安全。然而,目前社會和企業(yè)都面臨著信息安全人才配備嚴(yán)重不足的情況,因此,為了維護(hù)信息安全,培養(yǎng)具備分析與對抗紛繁復(fù)雜的計算機(jī)病毒能力的高素質(zhì)的應(yīng)用型、創(chuàng)新型信息安全人才是目前國家和社會必須面臨的重要問題。信息安全專業(yè)是一個新興的專業(yè),該專業(yè)的重要基礎(chǔ)課程“計算機(jī)病毒”也是一門隨著信息技術(shù)發(fā)展而產(chǎn)生的全新課程,目前在教學(xué)環(huán)節(jié)和教學(xué)模式的設(shè)計等方面尚存在較多需要探索和改進(jìn)的地方。“計算機(jī)病毒”是一門理論性和實踐性都很強(qiáng)的課程,傳統(tǒng)的“傳遞-接受式”、“重理論、輕實踐”的教學(xué)模式只適合培養(yǎng)知識型人才,距離培養(yǎng)面向工程應(yīng)用的實用性、復(fù)合型的信息安全反病毒專業(yè)人才還有很大的差距。因此,必須以“工程實踐創(chuàng)新”理念為導(dǎo)向,研究一種將計算機(jī)病毒理論與實踐教學(xué)相融合的教學(xué)模式和教學(xué)方法,以最終達(dá)到培養(yǎng)高素質(zhì)的應(yīng)用型、創(chuàng)新型信息安全專業(yè)人才的目標(biāo)。對此,本文重點從“計算機(jī)病毒”課程的教學(xué)環(huán)節(jié)與實驗、實踐教學(xué)過程設(shè)計等方面進(jìn)行探索,并以計算機(jī)病毒中破壞力最為強(qiáng)大、技巧性極強(qiáng)的Win32PE病毒為例展開教學(xué)研究,進(jìn)而為整個課程各個教學(xué)環(huán)節(jié)的改革提供良好的參考。
1課程實驗內(nèi)容設(shè)置
“計算機(jī)病毒”課程不僅具有很強(qiáng)的理論性,同時具有很強(qiáng)的實踐性,許多病毒和反病毒技術(shù)必須在實踐過程中去認(rèn)識、理解和掌握,因此,其教學(xué)過程必須注重原理和實踐的良好結(jié)合。目前,計算機(jī)病毒種類繁多,病毒特點與實現(xiàn)原理、運行機(jī)制各有不同,對此,本課程的實驗內(nèi)容主要圍繞“DOS引導(dǎo)型病毒、Windows32PE病毒、Word宏病毒、Java腳本病毒、VB腳本病毒、Outlook郵件病毒、蠕蟲、木馬”等典型的計算機(jī)病毒展開。雖然通過案例式的課堂理論教學(xué)可以讓學(xué)生在一定程度上對計算機(jī)病毒保持興趣,但是,如果沒有實踐的環(huán)節(jié)讓學(xué)生“近距離”地接觸病毒、感受病毒,那么學(xué)生的興趣就會漸漸地變淡。因此,必須合理規(guī)劃和安排實驗時間,在學(xué)生還保持著興趣的情況下盡快安排實驗,使學(xué)生從對原理似懂非懂的狀態(tài)下親自實踐,深入理解病毒原理,并能夠激發(fā)學(xué)生想盡快實現(xiàn)分析病毒的“沖動”。為了更好地說明本課程各個實驗教學(xué)環(huán)節(jié)的教學(xué)內(nèi)容安排、教學(xué)過程以及教學(xué)方法,本文以典型的Win32PE病毒為例進(jìn)行闡述。
2Win32PE病毒實驗教學(xué)過程探索
目前所存在的各種類型的病毒中,Win32的PE病毒最為盛行,功能最強(qiáng),分析難度也最大,因此,掌握Win32PE病毒的基本原理及其運行機(jī)制,并能進(jìn)行合理的對抗與分析對于一名反病毒分析師非常重要。PE病毒原理復(fù)雜,如何既能使學(xué)生不會因為原理的復(fù)雜而嚇退、放棄,又能使學(xué)生激發(fā)并保持學(xué)習(xí)的熱情和興趣,就必須合理設(shè)計其教學(xué)過程與教學(xué)方法,本文主要從以下幾個教學(xué)環(huán)節(jié)展開討論。
2.1理論教學(xué)
如果沒有扎實的理論知識的支撐,就不可能有良好的實驗效果。對此,本文從以下幾個角度開展PE病毒的理論教學(xué)。
(1)病毒案例的演示與簡單功能說明。由于PE病毒原理非常復(fù)雜,如果一開始就進(jìn)入復(fù)雜枯燥的原理講解,必定會使學(xué)生的學(xué)習(xí)興趣消失殆盡。因此,為了保持學(xué)生的學(xué)習(xí)興趣,采用病毒案例演示和簡單講解的方式進(jìn)行導(dǎo)課,從而激發(fā)學(xué)生學(xué)習(xí)的“沖動”。
(2)詳解PE文件格式。PE文件格式是Win32環(huán)境自身所帶的執(zhí)行體文件格式,是PE病毒感染的對象。PE格式的講解比較枯燥,但是內(nèi)容卻很重要,是學(xué)習(xí)、理解和掌握PE病毒工作原理的關(guān)鍵,為了使學(xué)生能聽得進(jìn)去,就不能僅僅講解PE的結(jié)構(gòu)構(gòu)成,而要邊講結(jié)構(gòu)邊借助PPT的動畫演示功能對照一個PE文件的二進(jìn)制信息進(jìn)行說明,這樣可以使學(xué)生對PE文件有一個更加直觀的認(rèn)識。此外,對于PE病毒所關(guān)心的PE文件關(guān)鍵字段要結(jié)合病毒的運行機(jī)制和行為特點進(jìn)行講解,告訴學(xué)生這個字段的作用是什么,病毒如何來利用它,這樣學(xué)生不會孤立地學(xué)習(xí)PE格式,也就不會覺得學(xué)得無趣。
(3)講解PE病毒的一般行為及其工作原理。這部分是理解PE病毒行為特點、工作原理、運行機(jī)制的核心部分。重點介紹PE病毒的重定位技術(shù)、獲取API函數(shù)地址的多種方法、獲取感染目標(biāo)文件的方法、文件的多種感染技術(shù)等等。
2.2驗證型實驗教學(xué)
本課程的病毒驗證型實驗的開展主要是借助了信息安全實驗教學(xué)平臺,該平臺針對實驗內(nèi)容提供了詳細(xì)的指導(dǎo),包括實驗基礎(chǔ)、實驗原理及其動畫演示、實驗步驟和思考問題等,并提供了針對性的實驗輔助工具,可以更好地幫助學(xué)生理解每類病毒的運行機(jī)制。PE病毒的驗證型實驗主要是利用PE文件信息查看工具、二進(jìn)制文件查看工具、動態(tài)調(diào)試工具等多種工具相結(jié)合,來驗證PE病毒的基本原理。具體的實驗過程和實驗內(nèi)容包括:
(1)以一個簡單的PE文件為例,采用UltraEdit等工具,手動查看PE文件的詳細(xì)二進(jìn)制信息,以深入理解PE文件格式。
(2)在虛擬機(jī)中運行病毒,觀察病毒的感染機(jī)制、感染前后宿主文件的變化等,對PE病毒有一個直觀的認(rèn)識。
(3)以案例病毒為樣本進(jìn)行分析。首先,使用LordPE等PE文件信息查看工具,分別讀取病毒感染前后宿主文件的PE頭信息、數(shù)據(jù)目錄表、節(jié)表等信息,記錄下病毒所關(guān)心字段的關(guān)鍵數(shù)值,并分析其不同的原因;然后,使用UltraEdit工具的文件比較功能,打開病毒感染前后的文件,查看其二進(jìn)制信息,并將UltraEdit窗口中用不同顏色標(biāo)記的二進(jìn)制字段進(jìn)行詳細(xì)分析,思考病毒修改該字段的目的所在,進(jìn)而理解病毒的工作原理和運行機(jī)制。最后,結(jié)合使用OllyDBG等動態(tài)調(diào)試工具將樣本病毒加載進(jìn)內(nèi)存,分析其在內(nèi)存中的運行過程。
2.3設(shè)計型實驗教學(xué)
通過驗證型實驗環(huán)節(jié)使學(xué)生對PE病毒的基本原理、運行機(jī)制有了一定的理解,但是如果不親自動手實現(xiàn)一個病毒,那么這種理解不會太深刻,也會有很多的細(xì)節(jié)無法解釋,對此,設(shè)計型實驗教學(xué)環(huán)節(jié)就變的更加重要,本課程需要學(xué)生獨立完成以下幾個工作。
(1)簡單PE病毒的設(shè)計與實現(xiàn)。請學(xué)生從病毒編寫者的角度出發(fā),設(shè)計簡單PE病毒的運行過程,并實現(xiàn)一些PE病毒的基本行為和簡單功能,以使學(xué)生更深入地理解和掌握PE病毒的一些共性行為特征和個性的行為特征,以及這些行為的實現(xiàn)方式。
(2)搭建病毒分析實驗室,分析簡單病毒樣本。搭建病毒分析實驗室,即安裝病毒運行環(huán)境-虛擬機(jī),并將要用到的病毒行為監(jiān)控工具、病毒分析工具等都裝入其中,如Filemon、Regmon、ProcessExplorer、Tcpview、IceSword、OllDBG、IDA等,然后將最常用的工具運行起來,完成各種配置,最后在虛擬機(jī)中制作快照,以便病毒分析時直接還原快照。在搭建好的病毒分析實驗室中,學(xué)生可以獨立分析自己編寫的病毒和教師提供的病毒樣本。病毒分析實驗室的搭建不僅可以督促學(xué)生掌握虛擬機(jī)、常用病毒行為監(jiān)控工具、分析工具等的使用方法,而且可以更方便地運行和分析病毒。
2.4課程拓展-創(chuàng)新型實踐教學(xué)
計算機(jī)病毒的分析與對抗能力是在大量的實踐過程中培養(yǎng)起來的,因此,在PE病毒課程結(jié)課之后,仍需利用國家、學(xué)校、學(xué)院、教師等創(chuàng)造的各種機(jī)會來培養(yǎng)和鍛煉學(xué)生,即鼓勵學(xué)生積極參與國家和天津市的信息安全競賽、科技立項、教師科研項目、知名企業(yè)實習(xí)實訓(xùn)平臺、畢業(yè)設(shè)計等實踐活動,圍繞“病毒的分析與對抗”,自主命題、自主設(shè)計解決方案和實驗步驟,以促進(jìn)學(xué)生自主學(xué)習(xí)與自主科研,提高學(xué)生的創(chuàng)新研究能力。
3結(jié)語
“計算機(jī)病毒”課程是信息安全系列課程的專業(yè)基礎(chǔ)課程之一,對于信息安全人才的培養(yǎng)具有舉足輕重的作用。為了培養(yǎng)具備分析與對抗紛繁復(fù)雜的計算機(jī)病毒能力的高素質(zhì)的工程實踐型信息安全人才,本文以“工程實踐創(chuàng)新”理念為導(dǎo)向,重點探索了計算機(jī)病毒課程實驗教學(xué)方面的幾個主要環(huán)節(jié),并以Win32PE病毒為例,從理論教學(xué)、驗證型實驗教學(xué)、設(shè)計型實驗教學(xué)、創(chuàng)新型實踐教學(xué)幾個方面展開了探索,為本課程的后續(xù)改革以及信息安全專業(yè)同類課程的教學(xué)改革提供參考。
計算機(jī)病毒研究論文范文二:計算機(jī)病毒的起源和發(fā)展探析
計算機(jī)病毒能夠在計算機(jī)運行的過程中破壞其正常的功能,同時還可能造成數(shù)據(jù)的損壞和丟失,計算機(jī)病毒的特性和生物病毒是非常相似的,它會直接復(fù)制計算機(jī)的命令,同時在短時間內(nèi)就傳播到其他的地方,計算機(jī)病毒在傳播的過程中具有非常強(qiáng)的隱蔽性,在一定的條件下,它能夠?qū)?shù)據(jù)產(chǎn)生非常明顯的破壞。
1計算機(jī)病毒的起源
1.1科學(xué)幻想起源說
20世紀(jì)70年代,美國的科學(xué)家構(gòu)想了一種能夠獨自完成復(fù)制,同時利用信息傳播對計算機(jī)造成破壞,他將這種程序稱為計算機(jī)病毒,這也是人類構(gòu)想出來的第一個計算機(jī)病毒。在這之后,人類通過多種方式對其進(jìn)行發(fā)明和處理,所以從整體上來說也是通過這本書才開啟了計算機(jī)病毒的發(fā)展之旅。
1.2游戲程序起源說
在20世紀(jì)的70年代,計算機(jī)在生產(chǎn)和生活當(dāng)中的普及程度還不是很高,美國的程序員在實驗室當(dāng)中編制出了能夠吃掉對方的程序,這樣就可以知道到底能否將對方的程序和相關(guān)的數(shù)據(jù)全部吃光,還有一些人認(rèn)為這就是第一個病毒,但是這也只是一種假設(shè)。
1.3軟件商保護(hù)
軟件起源說計算機(jī)軟件是一種知識指向型的產(chǎn)品,因為人們在應(yīng)用的過程中對軟件資源的使用和保護(hù)存在著非常明顯的不合理性,所以,也就出現(xiàn)了眾多軟件在沒有許可的情況下就被隨意復(fù)制,這樣一來也就使得軟件開發(fā)商的利益受到了極大的影響。
2計算機(jī)病毒的發(fā)展
2.1DOS引導(dǎo)階段
在20世紀(jì)的80年代,計算機(jī)病毒的主要類型是DOS引導(dǎo)型病毒,在這一過程中非常典型的兩種病毒是小球病毒和勢頭病毒,在那個階段,計算機(jī)硬件的種類不是很多,計算機(jī)本身也相對比較簡單,一般情況下都是需要對軟盤進(jìn)行啟動處理之后才能啟動的。引導(dǎo)型病毒是借助軟盤當(dāng)中的啟動原理來是實現(xiàn)其目的的。它們會對系統(tǒng)啟動扇區(qū)進(jìn)行全面的修改,在計算機(jī)啟動的時候一定要首先能夠?qū)ζ溥M(jìn)行全面的控制,這樣也就可以有效的減少系統(tǒng)當(dāng)中的內(nèi)存,嚴(yán)重的還有可能會導(dǎo)致軟盤讀取中斷,這樣也就使得系統(tǒng)自身的運行效率受到了非常大的影響。
2.2DOS可執(zhí)行階段
20世紀(jì)80年代末期,出現(xiàn)了一種新型的病毒,這種病毒叫做可執(zhí)行文件型病毒。其在運行的過程中可以充分的利用DOS系統(tǒng)文件運行的模式對文件進(jìn)行執(zhí)行操作。這種病毒中比較有代表性的有耶路撒冷病毒和星期天病毒等等。病毒代碼在系統(tǒng)執(zhí)行文件的過程中可以獲得非常強(qiáng)的控制權(quán)。DOS系統(tǒng)修改也被迫中斷,在系統(tǒng)進(jìn)行調(diào)整和應(yīng)用的過程中會出現(xiàn)非常明顯的感染現(xiàn)象,同時還將病毒本身加入到文件當(dāng)中,這樣一來,文件的長度以及所占的內(nèi)存也會有明顯的增加,在這樣的情況下,我們必須要對其進(jìn)行全面的控制。
2.3伴隨、批次型階段
20世紀(jì)90年代初期,出現(xiàn)了一種新型的病毒,這種兵雕塑通常是利用DOS系統(tǒng)加載文件的程序予以運行,這種病毒通常被我們乘坐是伴隨性的病毒。比較典型的代表就是金蟬病毒,它在EXE文件當(dāng)中會形成一個和EXE非常相似,但是其擴(kuò)展名為COM的伴隨體。。這個時候文件的擴(kuò)展名就會變成COM,在DOS系統(tǒng)對文件進(jìn)行加載處理的過程中就能夠取得一定的控制權(quán)。這類病毒在運行的過程中對原有的文件內(nèi)容和日期屬性等都不會產(chǎn)生非常大的影響,所以只要對其進(jìn)行刪除處理就能消除所有的病毒。在其他的操作系統(tǒng)當(dāng)中,一些伴隨性的病毒可以借助系統(tǒng)自身的操作模式和操作語言進(jìn)行操作,這方面比較典型的代表是海盜旗病毒,其在運行的過程中可以對用戶的戶名和相關(guān)的操作指令進(jìn)行詢問,之后再反饋出一個錯誤的信息,再將其本身做刪除處理。
2.4多形階段
1994年,隨著匯編語言的發(fā)展,實現(xiàn)同一功能可以用不同的方式進(jìn)行,這些方式的組合使—些看似不同的代碼產(chǎn)生相同的運算結(jié)果。幽靈病毒就是利用這個特點,每感染一次文件就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運算程序,病毒體被隱藏在解碼前的數(shù)據(jù)中,查解這類病毒就必須先對這段數(shù)據(jù)進(jìn)行解碼,這就加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導(dǎo)區(qū)又能感染程序區(qū),多數(shù)具有解碼算法,一種病毒往往要兩段以上的子程序方能解除。
2.5變種階段
1995年,在匯編語言中,一些數(shù)據(jù)的運算放在不同的通用寄存器中,可運算出同樣的結(jié)果,隨機(jī)地插入一些空操作和無關(guān)指令,也不影響運算的結(jié)果,這樣,一段解碼算法就可以內(nèi)生成器生成,當(dāng)生成器的生成結(jié)果為病毒時,就產(chǎn)生了這種復(fù)雜的“病毒生成器”,而變體機(jī)就是增加解碼復(fù)雜程度的指令生成機(jī)制。這—階段的典型代表是“病毒制造機(jī)”VCL,它可以在瞬間制造出成千上萬種不同的病毒,查解時就不能使用傳統(tǒng)的特征識別法,需要在宏觀上分析指令,解碼后查解病毒。
2.6網(wǎng)絡(luò)螟蟲階段
1995年,隨著網(wǎng)絡(luò)的普及,病毒開始利用網(wǎng)絡(luò)進(jìn)行傳播,它們只是前幾代病毒的改進(jìn)。在非DOS操作系統(tǒng)中“,蠕蟲”是典型的代表,它不占用除內(nèi)存以外的任何資源,不修改磁盤文件,利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址,將自身向下—個地址進(jìn)行傳播,有時也在網(wǎng)絡(luò)服務(wù)器和啟動文件中存在。
2.7視窗階段
1996年,隨著windows和wmdows95的日益普及,利用windows進(jìn)行工作的病毒開始發(fā)展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機(jī)制更為復(fù)雜,它們利用保護(hù)模式和API調(diào)用接口工作,解除方法也比較復(fù)雜。
2.8宏病毒階段
1996年,隨著WindowsWord功能的增強(qiáng),使用word宏語言也可以編制病毒,這種病毒使用類DQstc語言、編寫容易,可以感染word文檔等文件,在Excel和AmiPro比現(xiàn)的相同工作機(jī)制的病毒也歸為此類,由于文檔格式?jīng)]有公開,這類病毒查解比較網(wǎng)難。
2.9因特網(wǎng)階段
1997年以后,因特網(wǎng)迅速發(fā)展,各種病毒也開始利用因特網(wǎng)進(jìn)行傳播,一些攜帶病毒的數(shù)據(jù)包和郵件越來越多,如果不小心打開了這些郵件或登錄了帶有病毒的網(wǎng)頁,計算機(jī)就有可能中毒。結(jié)束語當(dāng)前,我國的科學(xué)技術(shù)在不斷的發(fā)展,同時在計算機(jī)方面發(fā)展也非常的明顯,在其發(fā)展的過程中我們也需要不斷的加強(qiáng)對計算機(jī)病毒的研究,只有這樣,才能更好的為計算機(jī)的平穩(wěn)運行提供一個相對較為穩(wěn)定的環(huán)境,從而為我國計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展提供堅實的基礎(chǔ)。
計算機(jī)病毒研究論文相關(guān)文章: