隨著計算機(jī)和互聯(lián)網(wǎng)的日益普及，人們的學(xué)習(xí)、生活和工作都越來越離不開計算機(jī)。與此同時，在經(jīng)歷數(shù)次計算機(jī)病毒爆發(fā)災(zāi)難洗禮后，如何保障計算機(jī)的安全成為社會和學(xué)術(shù)界共同關(guān)注的問題。下面是學(xué)習(xí)啦小編為大家整理的計算機(jī)病毒研究論文，供大家參考。

　　計算機(jī)病毒研究論文范文一：計算機(jī)病毒課程實驗教學(xué)方法研究

　　計算機(jī)技術(shù)的飛速發(fā)展給我們的工作和生活帶來了極大的便利，然而伴隨而來的信息安全問題也日益嚴(yán)峻，已經(jīng)成為影響信息技術(shù)應(yīng)用和進(jìn)一步發(fā)展的瓶頸。其中計算機(jī)病毒就是威脅信息安全的重要因素之一，如感染可執(zhí)行文件的PE病毒、感染W(wǎng)ord文檔等數(shù)據(jù)文件的宏病毒、以U盤為寄生傳播對象的Auto病毒、利用郵件進(jìn)行傳播的郵件型病毒、利用系統(tǒng)漏洞進(jìn)行傳播破壞的蠕蟲、木馬等，無時無刻不在威脅著信息的安全。然而，目前社會和企業(yè)都面臨著信息安全人才配備嚴(yán)重不足的情況，因此，為了維護(hù)信息安全，培養(yǎng)具備分析與對抗紛繁復(fù)雜的計算機(jī)病毒能力的高素質(zhì)的應(yīng)用型、創(chuàng)新型信息安全人才是目前國家和社會必須面臨的重要問題。信息安全專業(yè)是一個新興的專業(yè)，該專業(yè)的重要基礎(chǔ)課程“計算機(jī)病毒”也是一門隨著信息技術(shù)發(fā)展而產(chǎn)生的全新課程，目前在教學(xué)環(huán)節(jié)和教學(xué)模式的設(shè)計等方面尚存在較多需要探索和改進(jìn)的地方。“計算機(jī)病毒”是一門理論性和實踐性都很強(qiáng)的課程，傳統(tǒng)的“傳遞-接受式”、“重理論、輕實踐”的教學(xué)模式只適合培養(yǎng)知識型人才，距離培養(yǎng)面向工程應(yīng)用的實用性、復(fù)合型的信息安全反病毒專業(yè)人才還有很大的差距。因此，必須以“工程實踐創(chuàng)新”理念為導(dǎo)向，研究一種將計算機(jī)病毒理論與實踐教學(xué)相融合的教學(xué)模式和教學(xué)方法，以最終達(dá)到培養(yǎng)高素質(zhì)的應(yīng)用型、創(chuàng)新型信息安全專業(yè)人才的目標(biāo)。對此，本文重點從“計算機(jī)病毒”課程的教學(xué)環(huán)節(jié)與實驗、實踐教學(xué)過程設(shè)計等方面進(jìn)行探索，并以計算機(jī)病毒中破壞力最為強(qiáng)大、技巧性極強(qiáng)的Win32PE病毒為例展開教學(xué)研究，進(jìn)而為整個課程各個教學(xué)環(huán)節(jié)的改革提供良好的參考。

　　1課程實驗內(nèi)容設(shè)置

　　“計算機(jī)病毒”課程不僅具有很強(qiáng)的理論性，同時具有很強(qiáng)的實踐性，許多病毒和反病毒技術(shù)必須在實踐過程中去認(rèn)識、理解和掌握，因此，其教學(xué)過程必須注重原理和實踐的良好結(jié)合。目前，計算機(jī)病毒種類繁多，病毒特點與實現(xiàn)原理、運行機(jī)制各有不同，對此，本課程的實驗內(nèi)容主要圍繞“DOS引導(dǎo)型病毒、Windows32PE病毒、Word宏病毒、Java腳本病毒、VB腳本病毒、Outlook郵件病毒、蠕蟲、木馬”等典型的計算機(jī)病毒展開。雖然通過案例式的課堂理論教學(xué)可以讓學(xué)生在一定程度上對計算機(jī)病毒保持興趣，但是，如果沒有實踐的環(huán)節(jié)讓學(xué)生“近距離”地接觸病毒、感受病毒，那么學(xué)生的興趣就會漸漸地變淡。因此，必須合理規(guī)劃和安排實驗時間，在學(xué)生還保持著興趣的情況下盡快安排實驗，使學(xué)生從對原理似懂非懂的狀態(tài)下親自實踐，深入理解病毒原理，并能夠激發(fā)學(xué)生想盡快實現(xiàn)分析病毒的“沖動”。為了更好地說明本課程各個實驗教學(xué)環(huán)節(jié)的教學(xué)內(nèi)容安排、教學(xué)過程以及教學(xué)方法，本文以典型的Win32PE病毒為例進(jìn)行闡述。

　　2Win32PE病毒實驗教學(xué)過程探索

　　目前所存在的各種類型的病毒中，Win32的PE病毒最為盛行，功能最強(qiáng)，分析難度也最大，因此，掌握Win32PE病毒的基本原理及其運行機(jī)制，并能進(jìn)行合理的對抗與分析對于一名反病毒分析師非常重要。PE病毒原理復(fù)雜，如何既能使學(xué)生不會因為原理的復(fù)雜而嚇退、放棄，又能使學(xué)生激發(fā)并保持學(xué)習(xí)的熱情和興趣，就必須合理設(shè)計其教學(xué)過程與教學(xué)方法，本文主要從以下幾個教學(xué)環(huán)節(jié)展開討論。

　　2.1理論教學(xué)

　　如果沒有扎實的理論知識的支撐，就不可能有良好的實驗效果。對此，本文從以下幾個角度開展PE病毒的理論教學(xué)。

　　(1)病毒案例的演示與簡單功能說明。由于PE病毒原理非常復(fù)雜，如果一開始就進(jìn)入復(fù)雜枯燥的原理講解，必定會使學(xué)生的學(xué)習(xí)興趣消失殆盡。因此，為了保持學(xué)生的學(xué)習(xí)興趣，采用病毒案例演示和簡單講解的方式進(jìn)行導(dǎo)課，從而激發(fā)學(xué)生學(xué)習(xí)的“沖動”。

　　(2)詳解PE文件格式。PE文件格式是Win32環(huán)境自身所帶的執(zhí)行體文件格式，是PE病毒感染的對象。PE格式的講解比較枯燥，但是內(nèi)容卻很重要，是學(xué)習(xí)、理解和掌握PE病毒工作原理的關(guān)鍵，為了使學(xué)生能聽得進(jìn)去，就不能僅僅講解PE的結(jié)構(gòu)構(gòu)成，而要邊講結(jié)構(gòu)邊借助PPT的動畫演示功能對照一個PE文件的二進(jìn)制信息進(jìn)行說明，這樣可以使學(xué)生對PE文件有一個更加直觀的認(rèn)識。此外，對于PE病毒所關(guān)心的PE文件關(guān)鍵字段要結(jié)合病毒的運行機(jī)制和行為特點進(jìn)行講解，告訴學(xué)生這個字段的作用是什么，病毒如何來利用它，這樣學(xué)生不會孤立地學(xué)習(xí)PE格式，也就不會覺得學(xué)得無趣。

　　(3)講解PE病毒的一般行為及其工作原理。這部分是理解PE病毒行為特點、工作原理、運行機(jī)制的核心部分。重點介紹PE病毒的重定位技術(shù)、獲取API函數(shù)地址的多種方法、獲取感染目標(biāo)文件的方法、文件的多種感染技術(shù)等等。

　　2.2驗證型實驗教學(xué)

　　本課程的病毒驗證型實驗的開展主要是借助了信息安全實驗教學(xué)平臺，該平臺針對實驗內(nèi)容提供了詳細(xì)的指導(dǎo)，包括實驗基礎(chǔ)、實驗原理及其動畫演示、實驗步驟和思考問題等，并提供了針對性的實驗輔助工具，可以更好地幫助學(xué)生理解每類病毒的運行機(jī)制。PE病毒的驗證型實驗主要是利用PE文件信息查看工具、二進(jìn)制文件查看工具、動態(tài)調(diào)試工具等多種工具相結(jié)合，來驗證PE病毒的基本原理。具體的實驗過程和實驗內(nèi)容包括:

　　(1)以一個簡單的PE文件為例，采用UltraEdit等工具，手動查看PE文件的詳細(xì)二進(jìn)制信息，以深入理解PE文件格式。

　　(2)在虛擬機(jī)中運行病毒，觀察病毒的感染機(jī)制、感染前后宿主文件的變化等，對PE病毒有一個直觀的認(rèn)識。

　　(3)以案例病毒為樣本進(jìn)行分析。首先，使用LordPE等PE文件信息查看工具，分別讀取病毒感染前后宿主文件的PE頭信息、數(shù)據(jù)目錄表、節(jié)表等信息，記錄下病毒所關(guān)心字段的關(guān)鍵數(shù)值，并分析其不同的原因;然后，使用UltraEdit工具的文件比較功能，打開病毒感染前后的文件，查看其二進(jìn)制信息，并將UltraEdit窗口中用不同顏色標(biāo)記的二進(jìn)制字段進(jìn)行詳細(xì)分析，思考病毒修改該字段的目的所在，進(jìn)而理解病毒的工作原理和運行機(jī)制。最后，結(jié)合使用OllyDBG等動態(tài)調(diào)試工具將樣本病毒加載進(jìn)內(nèi)存，分析其在內(nèi)存中的運行過程。

　　2.3設(shè)計型實驗教學(xué)

　　通過驗證型實驗環(huán)節(jié)使學(xué)生對PE病毒的基本原理、運行機(jī)制有了一定的理解，但是如果不親自動手實現(xiàn)一個病毒，那么這種理解不會太深刻，也會有很多的細(xì)節(jié)無法解釋，對此，設(shè)計型實驗教學(xué)環(huán)節(jié)就變的更加重要，本課程需要學(xué)生獨立完成以下幾個工作。

　　(1)簡單PE病毒的設(shè)計與實現(xiàn)。請學(xué)生從病毒編寫者的角度出發(fā)，設(shè)計簡單PE病毒的運行過程，并實現(xiàn)一些PE病毒的基本行為和簡單功能，以使學(xué)生更深入地理解和掌握PE病毒的一些共性行為特征和個性的行為特征，以及這些行為的實現(xiàn)方式。

　　(2)搭建病毒分析實驗室，分析簡單病毒樣本。搭建病毒分析實驗室，即安裝病毒運行環(huán)境-虛擬機(jī)，并將要用到的病毒行為監(jiān)控工具、病毒分析工具等都裝入其中，如Filemon、Regmon、ProcessExplorer、Tcpview、IceSword、OllDBG、IDA等，然后將最常用的工具運行起來，完成各種配置，最后在虛擬機(jī)中制作快照，以便病毒分析時直接還原快照。在搭建好的病毒分析實驗室中，學(xué)生可以獨立分析自己編寫的病毒和教師提供的病毒樣本。病毒分析實驗室的搭建不僅可以督促學(xué)生掌握虛擬機(jī)、常用病毒行為監(jiān)控工具、分析工具等的使用方法，而且可以更方便地運行和分析病毒。

　　2.4課程拓展-創(chuàng)新型實踐教學(xué)

　　計算機(jī)病毒的分析與對抗能力是在大量的實踐過程中培養(yǎng)起來的，因此，在PE病毒課程結(jié)課之后，仍需利用國家、學(xué)校、學(xué)院、教師等創(chuàng)造的各種機(jī)會來培養(yǎng)和鍛煉學(xué)生，即鼓勵學(xué)生積極參與國家和天津市的信息安全競賽、科技立項、教師科研項目、知名企業(yè)實習(xí)實訓(xùn)平臺、畢業(yè)設(shè)計等實踐活動，圍繞“病毒的分析與對抗”，自主命題、自主設(shè)計解決方案和實驗步驟，以促進(jìn)學(xué)生自主學(xué)習(xí)與自主科研，提高學(xué)生的創(chuàng)新研究能力。

　　3結(jié)語

　　“計算機(jī)病毒”課程是信息安全系列課程的專業(yè)基礎(chǔ)課程之一，對于信息安全人才的培養(yǎng)具有舉足輕重的作用。為了培養(yǎng)具備分析與對抗紛繁復(fù)雜的計算機(jī)病毒能力的高素質(zhì)的工程實踐型信息安全人才，本文以“工程實踐創(chuàng)新”理念為導(dǎo)向，重點探索了計算機(jī)病毒課程實驗教學(xué)方面的幾個主要環(huán)節(jié)，并以Win32PE病毒為例，從理論教學(xué)、驗證型實驗教學(xué)、設(shè)計型實驗教學(xué)、創(chuàng)新型實踐教學(xué)幾個方面展開了探索，為本課程的后續(xù)改革以及信息安全專業(yè)同類課程的教學(xué)改革提供參考。

　　計算機(jī)病毒研究論文范文二：計算機(jī)病毒的起源和發(fā)展探析

　　計算機(jī)病毒能夠在計算機(jī)運行的過程中破壞其正常的功能，同時還可能造成數(shù)據(jù)的損壞和丟失，計算機(jī)病毒的特性和生物病毒是非常相似的，它會直接復(fù)制計算機(jī)的命令，同時在短時間內(nèi)就傳播到其他的地方，計算機(jī)病毒在傳播的過程中具有非常強(qiáng)的隱蔽性，在一定的條件下，它能夠?qū)?shù)據(jù)產(chǎn)生非常明顯的破壞。

　　1計算機(jī)病毒的起源

　　1.1科學(xué)幻想起源說

　　20世紀(jì)70年代，美國的科學(xué)家構(gòu)想了一種能夠獨自完成復(fù)制，同時利用信息傳播對計算機(jī)造成破壞，他將這種程序稱為計算機(jī)病毒，這也是人類構(gòu)想出來的第一個計算機(jī)病毒。在這之后，人類通過多種方式對其進(jìn)行發(fā)明和處理，所以從整體上來說也是通過這本書才開啟了計算機(jī)病毒的發(fā)展之旅。

　　1.2游戲程序起源說

　　在20世紀(jì)的70年代，計算機(jī)在生產(chǎn)和生活當(dāng)中的普及程度還不是很高，美國的程序員在實驗室當(dāng)中編制出了能夠吃掉對方的程序，這樣就可以知道到底能否將對方的程序和相關(guān)的數(shù)據(jù)全部吃光，還有一些人認(rèn)為這就是第一個病毒，但是這也只是一種假設(shè)。

　　1.3軟件商保護(hù)

　　軟件起源說計算機(jī)軟件是一種知識指向型的產(chǎn)品，因為人們在應(yīng)用的過程中對軟件資源的使用和保護(hù)存在著非常明顯的不合理性，所以，也就出現(xiàn)了眾多軟件在沒有許可的情況下就被隨意復(fù)制，這樣一來也就使得軟件開發(fā)商的利益受到了極大的影響。

　　2計算機(jī)病毒的發(fā)展

　　2.1DOS引導(dǎo)階段

　　在20世紀(jì)的80年代，計算機(jī)病毒的主要類型是DOS引導(dǎo)型病毒，在這一過程中非常典型的兩種病毒是小球病毒和勢頭病毒，在那個階段，計算機(jī)硬件的種類不是很多，計算機(jī)本身也相對比較簡單，一般情況下都是需要對軟盤進(jìn)行啟動處理之后才能啟動的。引導(dǎo)型病毒是借助軟盤當(dāng)中的啟動原理來是實現(xiàn)其目的的。它們會對系統(tǒng)啟動扇區(qū)進(jìn)行全面的修改，在計算機(jī)啟動的時候一定要首先能夠?qū)ζ溥M(jìn)行全面的控制，這樣也就可以有效的減少系統(tǒng)當(dāng)中的內(nèi)存，嚴(yán)重的還有可能會導(dǎo)致軟盤讀取中斷，這樣也就使得系統(tǒng)自身的運行效率受到了非常大的影響。

　　2.2DOS可執(zhí)行階段

　　20世紀(jì)80年代末期，出現(xiàn)了一種新型的病毒，這種病毒叫做可執(zhí)行文件型病毒。其在運行的過程中可以充分的利用DOS系統(tǒng)文件運行的模式對文件進(jìn)行執(zhí)行操作。這種病毒中比較有代表性的有耶路撒冷病毒和星期天病毒等等。病毒代碼在系統(tǒng)執(zhí)行文件的過程中可以獲得非常強(qiáng)的控制權(quán)。DOS系統(tǒng)修改也被迫中斷，在系統(tǒng)進(jìn)行調(diào)整和應(yīng)用的過程中會出現(xiàn)非常明顯的感染現(xiàn)象，同時還將病毒本身加入到文件當(dāng)中，這樣一來，文件的長度以及所占的內(nèi)存也會有明顯的增加，在這樣的情況下，我們必須要對其進(jìn)行全面的控制。

　　2.3伴隨、批次型階段

　　20世紀(jì)90年代初期，出現(xiàn)了一種新型的病毒，這種兵雕塑通常是利用DOS系統(tǒng)加載文件的程序予以運行，這種病毒通常被我們乘坐是伴隨性的病毒。比較典型的代表就是金蟬病毒，它在EXE文件當(dāng)中會形成一個和EXE非常相似，但是其擴(kuò)展名為COM的伴隨體。。這個時候文件的擴(kuò)展名就會變成COM，在DOS系統(tǒng)對文件進(jìn)行加載處理的過程中就能夠取得一定的控制權(quán)。這類病毒在運行的過程中對原有的文件內(nèi)容和日期屬性等都不會產(chǎn)生非常大的影響，所以只要對其進(jìn)行刪除處理就能消除所有的病毒。在其他的操作系統(tǒng)當(dāng)中，一些伴隨性的病毒可以借助系統(tǒng)自身的操作模式和操作語言進(jìn)行操作，這方面比較典型的代表是海盜旗病毒，其在運行的過程中可以對用戶的戶名和相關(guān)的操作指令進(jìn)行詢問，之后再反饋出一個錯誤的信息，再將其本身做刪除處理。

　　2.4多形階段

　　1994年，隨著匯編語言的發(fā)展，實現(xiàn)同一功能可以用不同的方式進(jìn)行，這些方式的組合使—些看似不同的代碼產(chǎn)生相同的運算結(jié)果。幽靈病毒就是利用這個特點，每感染一次文件就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運算程序，病毒體被隱藏在解碼前的數(shù)據(jù)中，查解這類病毒就必須先對這段數(shù)據(jù)進(jìn)行解碼，這就加大了查毒的難度。多形型病毒是一種綜合性病毒，它既能感染引導(dǎo)區(qū)又能感染程序區(qū)，多數(shù)具有解碼算法，一種病毒往往要兩段以上的子程序方能解除。

　　2.5變種階段

　　1995年，在匯編語言中，一些數(shù)據(jù)的運算放在不同的通用寄存器中，可運算出同樣的結(jié)果，隨機(jī)地插入一些空操作和無關(guān)指令，也不影響運算的結(jié)果，這樣，一段解碼算法就可以內(nèi)生成器生成，當(dāng)生成器的生成結(jié)果為病毒時，就產(chǎn)生了這種復(fù)雜的“病毒生成器”，而變體機(jī)就是增加解碼復(fù)雜程度的指令生成機(jī)制。這—階段的典型代表是“病毒制造機(jī)”VCL，它可以在瞬間制造出成千上萬種不同的病毒，查解時就不能使用傳統(tǒng)的特征識別法，需要在宏觀上分析指令，解碼后查解病毒。

　　2.6網(wǎng)絡(luò)螟蟲階段

　　1995年，隨著網(wǎng)絡(luò)的普及，病毒開始利用網(wǎng)絡(luò)進(jìn)行傳播，它們只是前幾代病毒的改進(jìn)。在非DOS操作系統(tǒng)中“，蠕蟲”是典型的代表，它不占用除內(nèi)存以外的任何資源，不修改磁盤文件，利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址，將自身向下—個地址進(jìn)行傳播，有時也在網(wǎng)絡(luò)服務(wù)器和啟動文件中存在。

　　2.7視窗階段

　　1996年，隨著windows和wmdows95的日益普及，利用windows進(jìn)行工作的病毒開始發(fā)展，它們修改(NE，PE)文件，典型的代表是DS.3873，這類病毒的機(jī)制更為復(fù)雜，它們利用保護(hù)模式和API調(diào)用接口工作，解除方法也比較復(fù)雜。

　　2.8宏病毒階段

　　1996年，隨著WindowsWord功能的增強(qiáng)，使用word宏語言也可以編制病毒，這種病毒使用類DQstc語言、編寫容易，可以感染word文檔等文件，在Excel和AmiPro比現(xiàn)的相同工作機(jī)制的病毒也歸為此類，由于文檔格式?jīng)]有公開，這類病毒查解比較網(wǎng)難。

　　2.9因特網(wǎng)階段

　　1997年以后，因特網(wǎng)迅速發(fā)展，各種病毒也開始利用因特網(wǎng)進(jìn)行傳播，一些攜帶病毒的數(shù)據(jù)包和郵件越來越多，如果不小心打開了這些郵件或登錄了帶有病毒的網(wǎng)頁，計算機(jī)就有可能中毒。結(jié)束語當(dāng)前，我國的科學(xué)技術(shù)在不斷的發(fā)展，同時在計算機(jī)方面發(fā)展也非常的明顯，在其發(fā)展的過程中我們也需要不斷的加強(qiáng)對計算機(jī)病毒的研究，只有這樣，才能更好的為計算機(jī)的平穩(wěn)運行提供一個相對較為穩(wěn)定的環(huán)境，從而為我國計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展提供堅實的基礎(chǔ)。

計算機(jī)病毒研究論文相關(guān)文章：

1.淺談計算機(jī)病毒論文

2.淺析計算機(jī)病毒論文

3.最新windows系統(tǒng)計算機(jī)病毒研究論文范文

4.淺談計算機(jī)病毒及預(yù)防論文

5.關(guān)于計算機(jī)病毒論文