目前,隨著我國(guó)各類計(jì)算機(jī)網(wǎng)絡(luò)的逐步建設(shè)和廣泛應(yīng)用,如何防止計(jì)算機(jī)病毒入侵并保證網(wǎng)絡(luò)的安全運(yùn)行成為人們面臨的一項(xiàng)重要而緊迫的任務(wù)。下面是學(xué)習(xí)啦小編為大家整理的有關(guān)于計(jì)算機(jī)病毒論文，供大家參考。

　　有關(guān)于計(jì)算機(jī)病毒論文范文一：計(jì)算機(jī)病毒探究與防御技術(shù)

　　一、計(jì)算機(jī)網(wǎng)絡(luò)病毒概述

　　1.1病毒的危害：計(jì)算機(jī)病毒的危害

　　從經(jīng)濟(jì)角度，軍事角度，法律角度多個(gè)方面侵害了網(wǎng)絡(luò)用戶的權(quán)益。從小處說起，它可以竊取用戶的隱私，使其曝光在大眾眼前。傷害了網(wǎng)絡(luò)用戶的情感。從經(jīng)濟(jì)角度說起，病毒可以致使網(wǎng)絡(luò)癱瘓，造成商業(yè)洽談的失敗，政務(wù)網(wǎng)站無法正常工作，造成巨大的經(jīng)濟(jì)損失。如果病毒采用攻擊銀行網(wǎng)站，盜用個(gè)人電子銀行帳戶密碼的方式，非法轉(zhuǎn)走資金，可造成直接的經(jīng)濟(jì)損失，構(gòu)成刑事犯罪。從軍事角度，病毒的入侵，使得軍事秘密變得毫無意義。在火箭發(fā)射時(shí)，一個(gè)惡意的更改就會(huì)造成航道的偏轉(zhuǎn)。危害不可預(yù)估。

　　1.2計(jì)算機(jī)病毒的定義

　　病毒的本質(zhì)仍然是程序或者程序片段。最早的計(jì)算機(jī)病毒出于何處眾說紛紜。有的是認(rèn)為在貝爾實(shí)驗(yàn)室中，編程人員編寫的吃掉對(duì)手編碼的游戲代碼，也有認(rèn)為是伴隨軟件出售，對(duì)軟件進(jìn)行保護(hù)，對(duì)隨意的復(fù)制，毀掉軟件的代碼。這些說法都有一定的道理。但是，病毒是如何產(chǎn)生其實(shí)并不需要一定爭(zhēng)論出一個(gè)結(jié)論。即便有了統(tǒng)一的結(jié)論，也并沒有具體的意義。浸提那我們應(yīng)該做到的是能夠認(rèn)識(shí)到計(jì)算機(jī)病毒探究與防御技術(shù)計(jì)算機(jī)病毒的定義。病毒的定義從宏觀和狹義有，從國(guó)內(nèi)到國(guó)外都有不同機(jī)構(gòu)給出過定義。這里以我國(guó)官方定義為標(biāo)準(zhǔn)介紹給大家。計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能,或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

　　二、病毒的特征

　　計(jì)算機(jī)病毒和生物界中的病毒有相似的特征，存在著復(fù)制性(傳染性)、潛伏性、破壞性(發(fā)作性)、觸發(fā)性等特征。這里以流程進(jìn)行描述。當(dāng)病毒進(jìn)入計(jì)算機(jī)時(shí)候，它不是選擇直接破壞，而是潛伏起來，不斷的復(fù)制病毒，等待發(fā)作的機(jī)會(huì)。這和生物界的病毒原理相似。因?yàn)閱蝹€(gè)的病毒是很微小的，破壞作用及其有限，也容易被發(fā)現(xiàn)殺死清楚。所以成功的病毒，都是采用潛伏的方式，進(jìn)行復(fù)制，當(dāng)達(dá)到足夠的數(shù)量后，在滿足某個(gè)觸發(fā)條件后，進(jìn)行破壞(發(fā)作)。舉例來說：按以往的經(jīng)驗(yàn)計(jì)算機(jī)病毒的觸發(fā)條件可以設(shè)置為時(shí)間觸發(fā)，比如某月的某個(gè)日子，固定發(fā)作。曾經(jīng)破壞性能很強(qiáng)的CIH就是以此未觸發(fā)條件的。也可以在中斷的第N次設(shè)置為觸發(fā)條件等等。觸發(fā)條件滿足后，就開始破壞操作。也就相當(dāng)于生物中的生病。

　　三、計(jì)算機(jī)病毒的分類

　　計(jì)算機(jī)可以采用多種分類方式，比如根據(jù)傷害程度，根據(jù)損害軟件和硬件、根據(jù)病毒編寫原理、根據(jù)病毒傳染的載體等等。這些相對(duì)是大家了解比較多的，本文介紹算法分類。伴隨型病毒：伴隨型病毒并不改變文件本身,而是根據(jù)算法產(chǎn)生.exe文件的伴隨體,與文件具有同樣的名稱和不同的擴(kuò)展名。當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行,再由伴隨體加載執(zhí)行原來的.exe文件。蠕蟲型病毒蠕蟲型病毒通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播,它不改變文件和資料信息,而是根據(jù)計(jì)算機(jī)的網(wǎng)絡(luò)地址,將病毒通過網(wǎng)絡(luò)發(fā)送,蠕蟲病毒除了占用內(nèi)存外一般不占用其他資源。寄生型病毒除伴隨型病毒和蠕蟲型病毒之外的其他病毒均可稱為寄生型病毒。它們依附在系統(tǒng)的引導(dǎo)區(qū)或文件中,通過系統(tǒng)的功能進(jìn)行傳播,按算法又可分為練習(xí)型病毒、詭秘型病毒和變型病毒。練習(xí)型病毒自身包含錯(cuò)誤,不能很好的傳播,例如一些處在調(diào)試階段的病毒。詭秘型病毒一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過設(shè)備技術(shù)和文件緩沖區(qū)等進(jìn)行DOS內(nèi)部修改,由于該病毒使用比較高級(jí)的技術(shù),所以不易清除。變型病毒又稱幽靈病毒,這種病毒使用較復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們通過由一段混有無關(guān)指令的解碼算法和變化過的病毒體組成。

　　四、病毒的防范與查殺技術(shù)

　　病毒的防范與查殺可以說是一門具體的學(xué)科，不能一一細(xì)述。這里介紹常用的方法與工具。首先對(duì)于病毒的防范，初學(xué)者可以采用一些成型的軟件，比如保護(hù)箱、360衛(wèi)士開啟實(shí)時(shí)保護(hù)等等。都可以起到病毒的防范作用。如果對(duì)安全度需求較高，就要從物理角度、操作系統(tǒng)角度、軟件、網(wǎng)絡(luò)多個(gè)角度進(jìn)行設(shè)置。需要一定的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)。其次在被感染前可以使用防火墻和殺毒軟件進(jìn)行預(yù)防。最后在被病毒感染后，要及時(shí)安裝殺毒軟件。比如卡巴斯基、諾頓、瑞星等等可以實(shí)時(shí)更新的軟件，都具有較好的殺毒效果。另外輔助使用注冊(cè)表技術(shù)可以使病毒的查殺事半功倍。

　　有關(guān)于計(jì)算機(jī)病毒論文范文二：計(jì)算機(jī)病毒防御路徑分析

　　SIDR模型是對(duì)病毒傳播以及病毒清除過程的描述。在此模型中，節(jié)點(diǎn)被統(tǒng)分為四類狀態(tài)：Susceptible代表節(jié)點(diǎn)已經(jīng)收到病毒感染;Infections代表幾點(diǎn)不僅被感染并且會(huì)進(jìn)一步的傳播;Detected代表節(jié)點(diǎn)雖然被感染，但是其存在的病毒已經(jīng)有效的檢測(cè)出來并且并不會(huì)向外傳播;Removed代表節(jié)點(diǎn)本身具有抗病毒能力。這一模型考慮到了免疫延遲的情況，它將整個(gè)病毒進(jìn)行傳播的過程分為兩個(gè)階段：在沒有反病毒程序前，網(wǎng)絡(luò)內(nèi)的病毒會(huì)傳播并且疫苗不會(huì)傳播，在此作用下易感染節(jié)點(diǎn)會(huì)變?yōu)楦腥竟?jié)點(diǎn);當(dāng)具有反病毒程序后，易感染節(jié)點(diǎn)以及感染節(jié)點(diǎn)都具有接受疫苗而變成免疫節(jié)點(diǎn)的可能性。

　　雙基因模型對(duì)感染率變化以及病毒對(duì)抗措施介入對(duì)病毒傳播所造成的影響進(jìn)行了考慮。在病毒傳播的過程中，計(jì)算機(jī)用戶可能會(huì)發(fā)現(xiàn)病毒病采取措施來對(duì)抗病毒，如對(duì)病毒庫的更新、對(duì)病毒的查殺、對(duì)系統(tǒng)補(bǔ)丁的完善等，這些方法能夠有效地的使病毒感染率降低。

　　1主機(jī)檢測(cè)策略

　　基于主機(jī)的檢測(cè)策略主要包括權(quán)限控制技術(shù)、完整性驗(yàn)證技術(shù)和特征碼匹配技術(shù)三類。特征碼匹配技術(shù)可以通過對(duì)主機(jī)代碼的掃描來確定這些代碼的特征是否與病毒庫中的惡意代碼相同來判定計(jì)算機(jī)中是否存在惡意程序。其中同種及同類病毒具有相同代碼的理論是特征碼掃描技術(shù)的基礎(chǔ)，特征碼匹配技術(shù)需要不斷的對(duì)其病毒庫進(jìn)行更新，不然將會(huì)不能識(shí)別新的病毒代碼，這種技術(shù)在這種情況下也自然會(huì)失去價(jià)值;權(quán)限控制技術(shù)是通過對(duì)計(jì)算機(jī)中程序權(quán)限的選定來避免惡意程序和代碼對(duì)計(jì)算機(jī)進(jìn)行破壞，這是因?yàn)閻阂獬绦蚝痛a只有在運(yùn)行狀態(tài)下來能夠?qū)τ?jì)算機(jī)進(jìn)行破壞;完整性檢測(cè)是基于病毒代碼需要依附和嵌入程序文檔來運(yùn)行，它們并不是獨(dú)立存在的，而一旦程序或者文檔遭到感染，其本身的完整性也就會(huì)被破壞，所以對(duì)程序和文檔的完整性進(jìn)行檢驗(yàn)?zāi)軌蛴行У胤乐共《镜母腥尽；谥鳈C(jī)的檢測(cè)策略需要計(jì)算機(jī)用戶能夠在計(jì)算機(jī)中安裝防毒軟件并對(duì)軟件進(jìn)行及時(shí)更新，而這種要求也使主機(jī)檢測(cè)策略具有了成本較高以及管理型較差的劣勢(shì)。

　　2網(wǎng)絡(luò)檢測(cè)策略

　　基于網(wǎng)絡(luò)的檢測(cè)策略主要包括異常檢測(cè)以及誤用檢測(cè)兩類。病毒在植入和傳播的過程中會(huì)發(fā)送探測(cè)包，這種行為會(huì)使網(wǎng)絡(luò)中的流量增加，對(duì)病毒本身的異常行為進(jìn)行檢測(cè)并采取有效措施進(jìn)行控制是十分必要的，異常檢測(cè)可以及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)流量的變化，當(dāng)其變化異常是會(huì)采取措施來避免惡意程序和代碼的進(jìn)一步傳播，這種方法不僅對(duì)已知病毒的檢測(cè)有效，同時(shí)也能夠檢測(cè)出新的未知的病毒，但是其本身存在較高的誤報(bào)率;誤用檢測(cè)技術(shù)以特征碼為基礎(chǔ)。通過誤用檢測(cè)，可以實(shí)現(xiàn)特征庫內(nèi)特征碼與待檢測(cè)數(shù)據(jù)的比較，從而判定待檢測(cè)數(shù)據(jù)流內(nèi)是否存在惡意病毒。在此技術(shù)中，主要的特征碼規(guī)則有特征串、端口號(hào)、協(xié)議類型和數(shù)據(jù)包長(zhǎng)度等，相比較異常檢測(cè)而言，這種策略更加的準(zhǔn)確，但是對(duì)未知病毒的檢測(cè)卻不能勝任。與機(jī)遇主機(jī)的檢測(cè)策略相比，網(wǎng)絡(luò)檢測(cè)策略更加的容易維護(hù)和實(shí)現(xiàn)，并且能夠有效的從宏觀上對(duì)病毒的傳播進(jìn)行控制。

計(jì)算機(jī)病毒論文摘要相關(guān)文章：

1.淺析計(jì)算機(jī)病毒論文

2.淺談?dòng)?jì)算機(jī)病毒論文

3.關(guān)于計(jì)算機(jī)病毒論文

4.淺談?dòng)?jì)算機(jī)病毒及預(yù)防論文

5.計(jì)算機(jī)病毒與防范論文

6.對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)論文