計算機病毒研究論文
隨著計算機和互聯(lián)網(wǎng)的日益普及,人們的學習、生活和工作都越來越離不開計算機。與此同時,在經(jīng)歷數(shù)次計算機病毒爆發(fā)災難洗禮后,如何保障計算機的安全成為社會和學術(shù)界共同關(guān)注的問題。下面是學習啦小編為大家整理的計算機病毒研究論文,供大家參考。
計算機病毒研究論文范文一:計算機病毒課程實驗教學方法研究
計算機技術(shù)的飛速發(fā)展給我們的工作和生活帶來了極大的便利,然而伴隨而來的信息安全問題也日益嚴峻,已經(jīng)成為影響信息技術(shù)應用和進一步發(fā)展的瓶頸。其中計算機病毒就是威脅信息安全的重要因素之一,如感染可執(zhí)行文件的PE病毒、感染W(wǎng)ord文檔等數(shù)據(jù)文件的宏病毒、以U盤為寄生傳播對象的Auto病毒、利用郵件進行傳播的郵件型病毒、利用系統(tǒng)漏洞進行傳播破壞的蠕蟲、木馬等,無時無刻不在威脅著信息的安全。然而,目前社會和企業(yè)都面臨著信息安全人才配備嚴重不足的情況,因此,為了維護信息安全,培養(yǎng)具備分析與對抗紛繁復雜的計算機病毒能力的高素質(zhì)的應用型、創(chuàng)新型信息安全人才是目前國家和社會必須面臨的重要問題。信息安全專業(yè)是一個新興的專業(yè),該專業(yè)的重要基礎課程“計算機病毒”也是一門隨著信息技術(shù)發(fā)展而產(chǎn)生的全新課程,目前在教學環(huán)節(jié)和教學模式的設計等方面尚存在較多需要探索和改進的地方。“計算機病毒”是一門理論性和實踐性都很強的課程,傳統(tǒng)的“傳遞-接受式”、“重理論、輕實踐”的教學模式只適合培養(yǎng)知識型人才,距離培養(yǎng)面向工程應用的實用性、復合型的信息安全反病毒專業(yè)人才還有很大的差距。因此,必須以“工程實踐創(chuàng)新”理念為導向,研究一種將計算機病毒理論與實踐教學相融合的教學模式和教學方法,以最終達到培養(yǎng)高素質(zhì)的應用型、創(chuàng)新型信息安全專業(yè)人才的目標。對此,本文重點從“計算機病毒”課程的教學環(huán)節(jié)與實驗、實踐教學過程設計等方面進行探索,并以計算機病毒中破壞力最為強大、技巧性極強的Win32PE病毒為例展開教學研究,進而為整個課程各個教學環(huán)節(jié)的改革提供良好的參考。
1課程實驗內(nèi)容設置
“計算機病毒”課程不僅具有很強的理論性,同時具有很強的實踐性,許多病毒和反病毒技術(shù)必須在實踐過程中去認識、理解和掌握,因此,其教學過程必須注重原理和實踐的良好結(jié)合。目前,計算機病毒種類繁多,病毒特點與實現(xiàn)原理、運行機制各有不同,對此,本課程的實驗內(nèi)容主要圍繞“DOS引導型病毒、Windows32PE病毒、Word宏病毒、Java腳本病毒、VB腳本病毒、Outlook郵件病毒、蠕蟲、木馬”等典型的計算機病毒展開。雖然通過案例式的課堂理論教學可以讓學生在一定程度上對計算機病毒保持興趣,但是,如果沒有實踐的環(huán)節(jié)讓學生“近距離”地接觸病毒、感受病毒,那么學生的興趣就會漸漸地變淡。因此,必須合理規(guī)劃和安排實驗時間,在學生還保持著興趣的情況下盡快安排實驗,使學生從對原理似懂非懂的狀態(tài)下親自實踐,深入理解病毒原理,并能夠激發(fā)學生想盡快實現(xiàn)分析病毒的“沖動”。為了更好地說明本課程各個實驗教學環(huán)節(jié)的教學內(nèi)容安排、教學過程以及教學方法,本文以典型的Win32PE病毒為例進行闡述。
2Win32PE病毒實驗教學過程探索
目前所存在的各種類型的病毒中,Win32的PE病毒最為盛行,功能最強,分析難度也最大,因此,掌握Win32PE病毒的基本原理及其運行機制,并能進行合理的對抗與分析對于一名反病毒分析師非常重要。PE病毒原理復雜,如何既能使學生不會因為原理的復雜而嚇退、放棄,又能使學生激發(fā)并保持學習的熱情和興趣,就必須合理設計其教學過程與教學方法,本文主要從以下幾個教學環(huán)節(jié)展開討論。
2.1理論教學
如果沒有扎實的理論知識的支撐,就不可能有良好的實驗效果。對此,本文從以下幾個角度開展PE病毒的理論教學。
(1)病毒案例的演示與簡單功能說明。由于PE病毒原理非常復雜,如果一開始就進入復雜枯燥的原理講解,必定會使學生的學習興趣消失殆盡。因此,為了保持學生的學習興趣,采用病毒案例演示和簡單講解的方式進行導課,從而激發(fā)學生學習的“沖動”。
(2)詳解PE文件格式。PE文件格式是Win32環(huán)境自身所帶的執(zhí)行體文件格式,是PE病毒感染的對象。PE格式的講解比較枯燥,但是內(nèi)容卻很重要,是學習、理解和掌握PE病毒工作原理的關(guān)鍵,為了使學生能聽得進去,就不能僅僅講解PE的結(jié)構(gòu)構(gòu)成,而要邊講結(jié)構(gòu)邊借助PPT的動畫演示功能對照一個PE文件的二進制信息進行說明,這樣可以使學生對PE文件有一個更加直觀的認識。此外,對于PE病毒所關(guān)心的PE文件關(guān)鍵字段要結(jié)合病毒的運行機制和行為特點進行講解,告訴學生這個字段的作用是什么,病毒如何來利用它,這樣學生不會孤立地學習PE格式,也就不會覺得學得無趣。
(3)講解PE病毒的一般行為及其工作原理。這部分是理解PE病毒行為特點、工作原理、運行機制的核心部分。重點介紹PE病毒的重定位技術(shù)、獲取API函數(shù)地址的多種方法、獲取感染目標文件的方法、文件的多種感染技術(shù)等等。
2.2驗證型實驗教學
本課程的病毒驗證型實驗的開展主要是借助了信息安全實驗教學平臺,該平臺針對實驗內(nèi)容提供了詳細的指導,包括實驗基礎、實驗原理及其動畫演示、實驗步驟和思考問題等,并提供了針對性的實驗輔助工具,可以更好地幫助學生理解每類病毒的運行機制。PE病毒的驗證型實驗主要是利用PE文件信息查看工具、二進制文件查看工具、動態(tài)調(diào)試工具等多種工具相結(jié)合,來驗證PE病毒的基本原理。具體的實驗過程和實驗內(nèi)容包括:
(1)以一個簡單的PE文件為例,采用UltraEdit等工具,手動查看PE文件的詳細二進制信息,以深入理解PE文件格式。
(2)在虛擬機中運行病毒,觀察病毒的感染機制、感染前后宿主文件的變化等,對PE病毒有一個直觀的認識。
(3)以案例病毒為樣本進行分析。首先,使用LordPE等PE文件信息查看工具,分別讀取病毒感染前后宿主文件的PE頭信息、數(shù)據(jù)目錄表、節(jié)表等信息,記錄下病毒所關(guān)心字段的關(guān)鍵數(shù)值,并分析其不同的原因;然后,使用UltraEdit工具的文件比較功能,打開病毒感染前后的文件,查看其二進制信息,并將UltraEdit窗口中用不同顏色標記的二進制字段進行詳細分析,思考病毒修改該字段的目的所在,進而理解病毒的工作原理和運行機制。最后,結(jié)合使用OllyDBG等動態(tài)調(diào)試工具將樣本病毒加載進內(nèi)存,分析其在內(nèi)存中的運行過程。
2.3設計型實驗教學
通過驗證型實驗環(huán)節(jié)使學生對PE病毒的基本原理、運行機制有了一定的理解,但是如果不親自動手實現(xiàn)一個病毒,那么這種理解不會太深刻,也會有很多的細節(jié)無法解釋,對此,設計型實驗教學環(huán)節(jié)就變的更加重要,本課程需要學生獨立完成以下幾個工作。
(1)簡單PE病毒的設計與實現(xiàn)。請學生從病毒編寫者的角度出發(fā),設計簡單PE病毒的運行過程,并實現(xiàn)一些PE病毒的基本行為和簡單功能,以使學生更深入地理解和掌握PE病毒的一些共性行為特征和個性的行為特征,以及這些行為的實現(xiàn)方式。
(2)搭建病毒分析實驗室,分析簡單病毒樣本。搭建病毒分析實驗室,即安裝病毒運行環(huán)境-虛擬機,并將要用到的病毒行為監(jiān)控工具、病毒分析工具等都裝入其中,如Filemon、Regmon、ProcessExplorer、Tcpview、IceSword、OllDBG、IDA等,然后將最常用的工具運行起來,完成各種配置,最后在虛擬機中制作快照,以便病毒分析時直接還原快照。在搭建好的病毒分析實驗室中,學生可以獨立分析自己編寫的病毒和教師提供的病毒樣本。病毒分析實驗室的搭建不僅可以督促學生掌握虛擬機、常用病毒行為監(jiān)控工具、分析工具等的使用方法,而且可以更方便地運行和分析病毒。
2.4課程拓展-創(chuàng)新型實踐教學
計算機病毒的分析與對抗能力是在大量的實踐過程中培養(yǎng)起來的,因此,在PE病毒課程結(jié)課之后,仍需利用國家、學校、學院、教師等創(chuàng)造的各種機會來培養(yǎng)和鍛煉學生,即鼓勵學生積極參與國家和天津市的信息安全競賽、科技立項、教師科研項目、知名企業(yè)實習實訓平臺、畢業(yè)設計等實踐活動,圍繞“病毒的分析與對抗”,自主命題、自主設計解決方案和實驗步驟,以促進學生自主學習與自主科研,提高學生的創(chuàng)新研究能力。
3結(jié)語
“計算機病毒”課程是信息安全系列課程的專業(yè)基礎課程之一,對于信息安全人才的培養(yǎng)具有舉足輕重的作用。為了培養(yǎng)具備分析與對抗紛繁復雜的計算機病毒能力的高素質(zhì)的工程實踐型信息安全人才,本文以“工程實踐創(chuàng)新”理念為導向,重點探索了計算機病毒課程實驗教學方面的幾個主要環(huán)節(jié),并以Win32PE病毒為例,從理論教學、驗證型實驗教學、設計型實驗教學、創(chuàng)新型實踐教學幾個方面展開了探索,為本課程的后續(xù)改革以及信息安全專業(yè)同類課程的教學改革提供參考。
計算機病毒研究論文范文二:計算機病毒的起源和發(fā)展探析
計算機病毒能夠在計算機運行的過程中破壞其正常的功能,同時還可能造成數(shù)據(jù)的損壞和丟失,計算機病毒的特性和生物病毒是非常相似的,它會直接復制計算機的命令,同時在短時間內(nèi)就傳播到其他的地方,計算機病毒在傳播的過程中具有非常強的隱蔽性,在一定的條件下,它能夠?qū)?shù)據(jù)產(chǎn)生非常明顯的破壞。
1計算機病毒的起源
1.1科學幻想起源說
20世紀70年代,美國的科學家構(gòu)想了一種能夠獨自完成復制,同時利用信息傳播對計算機造成破壞,他將這種程序稱為計算機病毒,這也是人類構(gòu)想出來的第一個計算機病毒。在這之后,人類通過多種方式對其進行發(fā)明和處理,所以從整體上來說也是通過這本書才開啟了計算機病毒的發(fā)展之旅。
1.2游戲程序起源說
在20世紀的70年代,計算機在生產(chǎn)和生活當中的普及程度還不是很高,美國的程序員在實驗室當中編制出了能夠吃掉對方的程序,這樣就可以知道到底能否將對方的程序和相關(guān)的數(shù)據(jù)全部吃光,還有一些人認為這就是第一個病毒,但是這也只是一種假設。
1.3軟件商保護
軟件起源說計算機軟件是一種知識指向型的產(chǎn)品,因為人們在應用的過程中對軟件資源的使用和保護存在著非常明顯的不合理性,所以,也就出現(xiàn)了眾多軟件在沒有許可的情況下就被隨意復制,這樣一來也就使得軟件開發(fā)商的利益受到了極大的影響。
2計算機病毒的發(fā)展
2.1DOS引導階段
在20世紀的80年代,計算機病毒的主要類型是DOS引導型病毒,在這一過程中非常典型的兩種病毒是小球病毒和勢頭病毒,在那個階段,計算機硬件的種類不是很多,計算機本身也相對比較簡單,一般情況下都是需要對軟盤進行啟動處理之后才能啟動的。引導型病毒是借助軟盤當中的啟動原理來是實現(xiàn)其目的的。它們會對系統(tǒng)啟動扇區(qū)進行全面的修改,在計算機啟動的時候一定要首先能夠?qū)ζ溥M行全面的控制,這樣也就可以有效的減少系統(tǒng)當中的內(nèi)存,嚴重的還有可能會導致軟盤讀取中斷,這樣也就使得系統(tǒng)自身的運行效率受到了非常大的影響。
2.2DOS可執(zhí)行階段
20世紀80年代末期,出現(xiàn)了一種新型的病毒,這種病毒叫做可執(zhí)行文件型病毒。其在運行的過程中可以充分的利用DOS系統(tǒng)文件運行的模式對文件進行執(zhí)行操作。這種病毒中比較有代表性的有耶路撒冷病毒和星期天病毒等等。病毒代碼在系統(tǒng)執(zhí)行文件的過程中可以獲得非常強的控制權(quán)。DOS系統(tǒng)修改也被迫中斷,在系統(tǒng)進行調(diào)整和應用的過程中會出現(xiàn)非常明顯的感染現(xiàn)象,同時還將病毒本身加入到文件當中,這樣一來,文件的長度以及所占的內(nèi)存也會有明顯的增加,在這樣的情況下,我們必須要對其進行全面的控制。
2.3伴隨、批次型階段
20世紀90年代初期,出現(xiàn)了一種新型的病毒,這種兵雕塑通常是利用DOS系統(tǒng)加載文件的程序予以運行,這種病毒通常被我們乘坐是伴隨性的病毒。比較典型的代表就是金蟬病毒,它在EXE文件當中會形成一個和EXE非常相似,但是其擴展名為COM的伴隨體。。這個時候文件的擴展名就會變成COM,在DOS系統(tǒng)對文件進行加載處理的過程中就能夠取得一定的控制權(quán)。這類病毒在運行的過程中對原有的文件內(nèi)容和日期屬性等都不會產(chǎn)生非常大的影響,所以只要對其進行刪除處理就能消除所有的病毒。在其他的操作系統(tǒng)當中,一些伴隨性的病毒可以借助系統(tǒng)自身的操作模式和操作語言進行操作,這方面比較典型的代表是海盜旗病毒,其在運行的過程中可以對用戶的戶名和相關(guān)的操作指令進行詢問,之后再反饋出一個錯誤的信息,再將其本身做刪除處理。
2.4多形階段
1994年,隨著匯編語言的發(fā)展,實現(xiàn)同一功能可以用不同的方式進行,這些方式的組合使—些看似不同的代碼產(chǎn)生相同的運算結(jié)果。幽靈病毒就是利用這個特點,每感染一次文件就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運算程序,病毒體被隱藏在解碼前的數(shù)據(jù)中,查解這類病毒就必須先對這段數(shù)據(jù)進行解碼,這就加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導區(qū)又能感染程序區(qū),多數(shù)具有解碼算法,一種病毒往往要兩段以上的子程序方能解除。
2.5變種階段
1995年,在匯編語言中,一些數(shù)據(jù)的運算放在不同的通用寄存器中,可運算出同樣的結(jié)果,隨機地插入一些空操作和無關(guān)指令,也不影響運算的結(jié)果,這樣,一段解碼算法就可以內(nèi)生成器生成,當生成器的生成結(jié)果為病毒時,就產(chǎn)生了這種復雜的“病毒生成器”,而變體機就是增加解碼復雜程度的指令生成機制。這—階段的典型代表是“病毒制造機”VCL,它可以在瞬間制造出成千上萬種不同的病毒,查解時就不能使用傳統(tǒng)的特征識別法,需要在宏觀上分析指令,解碼后查解病毒。
2.6網(wǎng)絡螟蟲階段
1995年,隨著網(wǎng)絡的普及,病毒開始利用網(wǎng)絡進行傳播,它們只是前幾代病毒的改進。在非DOS操作系統(tǒng)中“,蠕蟲”是典型的代表,它不占用除內(nèi)存以外的任何資源,不修改磁盤文件,利用網(wǎng)絡功能搜索網(wǎng)絡地址,將自身向下—個地址進行傳播,有時也在網(wǎng)絡服務器和啟動文件中存在。
2.7視窗階段
1996年,隨著windows和wmdows95的日益普及,利用windows進行工作的病毒開始發(fā)展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機制更為復雜,它們利用保護模式和API調(diào)用接口工作,解除方法也比較復雜。
2.8宏病毒階段
1996年,隨著WindowsWord功能的增強,使用word宏語言也可以編制病毒,這種病毒使用類DQstc語言、編寫容易,可以感染word文檔等文件,在Excel和AmiPro比現(xiàn)的相同工作機制的病毒也歸為此類,由于文檔格式?jīng)]有公開,這類病毒查解比較網(wǎng)難。
2.9因特網(wǎng)階段
1997年以后,因特網(wǎng)迅速發(fā)展,各種病毒也開始利用因特網(wǎng)進行傳播,一些攜帶病毒的數(shù)據(jù)包和郵件越來越多,如果不小心打開了這些郵件或登錄了帶有病毒的網(wǎng)頁,計算機就有可能中毒。結(jié)束語當前,我國的科學技術(shù)在不斷的發(fā)展,同時在計算機方面發(fā)展也非常的明顯,在其發(fā)展的過程中我們也需要不斷的加強對計算機病毒的研究,只有這樣,才能更好的為計算機的平穩(wěn)運行提供一個相對較為穩(wěn)定的環(huán)境,從而為我國計算機網(wǎng)絡技術(shù)的發(fā)展提供堅實的基礎。
計算機病毒研究論文相關(guān)文章:
計算機病毒研究論文
上一篇:計算機病毒相關(guān)論文