探討計(jì)算機(jī)病毒與防范的論文(2)
探討計(jì)算機(jī)病毒與防范的論文
探討計(jì)算機(jī)病毒與防范的論文篇二
《計(jì)算機(jī)病毒及預(yù)防》
摘 要:隨著網(wǎng)絡(luò)的應(yīng)用和發(fā)展,計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,計(jì)算機(jī)安全問題日益復(fù)雜化,因此我們加強(qiáng)對(duì)計(jì)算機(jī)病毒的研究分析,以期更好的預(yù)防計(jì)算機(jī)病毒。
關(guān)鍵詞:計(jì)算機(jī)病毒;特征;種類;預(yù)防
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2014) 04-0000-02
一、計(jì)算機(jī)病毒的定義
計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行代碼。就像生物病毒一樣,計(jì)算機(jī)病毒具有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以把自身附帶著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí),病毒就隨同文件一起蔓延開來。除復(fù)制能力外,某些計(jì)算機(jī)病毒還有一些共同特性,即一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)病毒載體似乎僅僅表現(xiàn)在文字和圖像上時(shí),其實(shí)它可能已經(jīng)毀壞了文件、在格式化了硬盤驅(qū)動(dòng)或引發(fā)其他類型的災(zāi)害。在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中對(duì)計(jì)算機(jī)病毒明確定義為:“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的計(jì)算機(jī)指令或者代碼”。
二、計(jì)算機(jī)病毒的特征
根據(jù)對(duì)計(jì)算機(jī)病毒的產(chǎn)生、傳染和破壞行為的分析,計(jì)算機(jī)病毒有可執(zhí)行性、傳染性、潛伏性、可觸發(fā)性、破壞性五大特征。
(一)計(jì)算機(jī)病毒的可執(zhí)行性
計(jì)算機(jī)病毒是一段可執(zhí)行程序,但不是一個(gè)完整的程序,它寄生在其他可執(zhí)行程序上,因此有一切程序所能得到的權(quán)利。病毒運(yùn)行時(shí)與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán)。計(jì)算機(jī)病毒只有在計(jì)算機(jī)內(nèi)運(yùn)行時(shí),才具有傳染性和破壞性。若計(jì)算機(jī)在正常程序控制下運(yùn)行,而不運(yùn)行帶病毒的程序,則這臺(tái)計(jì)算機(jī)總是可靠的。
(二)計(jì)算機(jī)病毒的傳染性
傳染性是病毒的基本特征。計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。計(jì)算機(jī)病毒是一段人為編寫的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并執(zhí)行,就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。
(三)計(jì)算機(jī)病毒的潛伏性
大部分的病毒感染電腦系統(tǒng)之后不會(huì)立即危害到電腦運(yùn)行,它很有可能長(zhǎng)期隱藏在電腦中,只有等待各方面條件滿足誘發(fā)其時(shí)才會(huì)啟動(dòng),出現(xiàn)發(fā)作現(xiàn)象或進(jìn)行系統(tǒng)破壞。這樣的狀態(tài)可能保持幾天、幾個(gè)月甚至幾年。
(四)計(jì)算機(jī)病毒的可觸發(fā)性
計(jì)算機(jī)病毒入侵后一般不立即活動(dòng),待到某個(gè)條件滿足后立即被激活,進(jìn)行破壞。這些條件包括制定的時(shí)間或日期、特定的文件的使用、特定的用戶標(biāo)志的出現(xiàn)。
(五)計(jì)算機(jī)病毒的破壞性
任何病毒只要侵入系統(tǒng),都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響。輕者會(huì)降低計(jì)算機(jī)工作效率,占用系統(tǒng)資源,重者可導(dǎo)致系統(tǒng)崩潰。計(jì)算機(jī)病毒的破壞性多種多樣,若按破壞性而粗略分類,可將病毒分為良性病毒與惡性病毒。良性病毒是指不包含立即直接破壞的代碼,只是為了表現(xiàn)其存在或?yàn)檎f明某些事件而存在,如只顯示些畫面或出現(xiàn)點(diǎn)音樂、無(wú)聊的語(yǔ)句,或者根本沒有任何破壞行動(dòng),但會(huì)占用系統(tǒng)資源。惡性病毒是指在代碼中包含損傷、破壞計(jì)算機(jī)系統(tǒng)的操作,在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)直接造成嚴(yán)重破壞。
三、計(jì)算機(jī)病毒的種類
(一)DOS病毒
DOS病毒只能在電腦的DOS環(huán)境下運(yùn)行、傳染的計(jì)算機(jī)病毒,是最早出現(xiàn)的計(jì)算機(jī)病毒。感染主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)的DOS病毒稱為引導(dǎo)型病毒。引導(dǎo)型病毒在數(shù)量上與其他病毒相比雖然不多,但卻是感染率最高的DOS病毒。
(二)宏病毒
宏病毒主要出現(xiàn)office辦公軟件上,電腦一旦感染宏病毒,病毒宏就會(huì)替代原有的正常宏,如FileOpen等,并通過這些宏所關(guān)聯(lián)的文件操作功能獲取對(duì)文件交換的控制。宏病毒是利用了一些數(shù)據(jù)處理系統(tǒng)內(nèi)置宏命令編程語(yǔ)言的特性而形成。這些數(shù)據(jù)處理內(nèi)置宏編程語(yǔ)言,使得宏病毒有機(jī)可乘,它可以把特定的宏命令代碼附加在指定的文件上,通過文件的打開或關(guān)閉來獲取控制權(quán),實(shí)現(xiàn)宏命令在不同文件之間共享和傳遞,從而在未經(jīng)使用者許可的情況下獲取某種控制權(quán),達(dá)到傳染的目的。
(三)電子郵件病毒
電子郵件病毒它利用Microsoft Word的宏,嵌入到電子有簡(jiǎn)單額附件中。如果收到者打開改附件,Word的宏就會(huì)被激活之后:(1)電子郵件病毒搜尋用戶通信的通訊錄得到通訊列表,并將自身發(fā)送到郵件列表上的每一郵箱中。(2)病毒在本地進(jìn)行一些破壞性操作。
(四)蠕蟲病毒
蠕蟲是一種可以自行復(fù)制,并通過網(wǎng)絡(luò)連接病毒副本從一臺(tái)計(jì)算機(jī)發(fā)送到其他計(jì)算機(jī)中的程序,一點(diǎn)進(jìn)入計(jì)算機(jī),蠕蟲就會(huì)再次被激活并開始新的傳播。蠕蟲可以自動(dòng)地尋找更多目標(biāo)機(jī)器感染,而每臺(tái)感染的機(jī)器又變成對(duì)其他機(jī)器實(shí)施攻擊的源頭。
(五)網(wǎng)頁(yè)腳本病毒
網(wǎng)頁(yè)腳本病毒主要利用軟件或系統(tǒng)操作平臺(tái)的安全漏洞,通過執(zhí)行嵌入在網(wǎng)頁(yè)HTML超文本標(biāo)記語(yǔ)言內(nèi)的Java Applet小應(yīng)用程序、JavaScript腳本語(yǔ)言程序和ActiveX網(wǎng)絡(luò)交互技術(shù)支持的可自動(dòng)執(zhí)行的代碼程序,以強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)設(shè)置及系統(tǒng)使用配置程序、非法控制系統(tǒng)資源盜取用戶文件、惡意刪除硬盤文件或格式化硬盤為目的的非法惡意程序。
四、計(jì)算機(jī)病毒的預(yù)防
理想的解決病毒威脅的方法是預(yù)防:首先就不允許病毒進(jìn)入系統(tǒng),或去除病毒修改包含可執(zhí)行代碼或宏的能力。這個(gè)目標(biāo)通常不可能實(shí)現(xiàn),盡管必要的防護(hù)措施可以在一定程度上降低病毒的攻擊,其次就是能夠進(jìn)行如下運(yùn)作。
檢測(cè)(Detection):一旦病毒感染系統(tǒng),系統(tǒng)就應(yīng)該確定這一事實(shí)并對(duì)病毒進(jìn)行定位。
識(shí)別(Identification):檢測(cè)到病毒后,應(yīng)該能夠識(shí)別被感染的程序中的病毒類型。
清除(Removal):病毒被識(shí)別后,對(duì)病毒所感染的程序可能發(fā)生的變化進(jìn)行檢查,清除病毒并使程序還原到感染前的狀態(tài),并清除所有被感染系統(tǒng)中的病毒從而使其無(wú)法繼續(xù)傳播。
(一)為操作系統(tǒng)和應(yīng)用軟件打上補(bǔ)丁
每一個(gè)操作系統(tǒng)或應(yīng)用軟件都不可能是無(wú)缺陷或和漏洞的,這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地。黑客攻擊這通過這種缺陷或漏洞對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)遠(yuǎn)程攻擊或直接攻擊,因此要及時(shí)的為操作系統(tǒng)和應(yīng)用軟件打上最新的補(bǔ)丁。
(二)反病毒軟件不可少
殺毒軟件英文名Anti-virus software,目前世界上反病毒軟件眾多,各有所長(zhǎng)。用戶在裝機(jī)時(shí),應(yīng)根據(jù)自身環(huán)境與使用習(xí)慣選擇適合自己的專業(yè)反病毒軟件。這里需要注意“反病毒軟件”和“殺毒軟件”區(qū)別,反病毒軟件側(cè)重于防護(hù)電腦,殺毒軟件側(cè)重于電腦已經(jīng)被感染之后進(jìn)行殺毒清理的。反病毒軟件是一種可以對(duì)病毒、木馬等一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的程序工具。
(三)個(gè)人防火墻不可替代
防火墻是一種用于保護(hù)當(dāng)?shù)叵到y(tǒng)或者系統(tǒng)網(wǎng)絡(luò)不受基于網(wǎng)絡(luò)安全威脅的有效方法,同時(shí)支持通過廣域網(wǎng)和互聯(lián)網(wǎng)訪問外部世界。防火墻對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài),因此個(gè)人防火墻不可替代。
(四)不下載來路不明的軟件及程序
現(xiàn)在網(wǎng)站上有很多軟件及程序是免費(fèi)的,并把這些軟件及程序介紹的天花亂墜,卻不知下載下來之后卻是個(gè)病毒,因此在不可信的網(wǎng)站上不下載軟件及程序,也不下載來路不明的軟件及程序。
(五)注意移動(dòng)介質(zhì)的使用
目前移動(dòng)介質(zhì)已成為人們數(shù)據(jù)資料互換的重要設(shè)備。移動(dòng)介質(zhì)包括光盤、U盤和移動(dòng)硬盤等,多數(shù)移動(dòng)介質(zhì)均以USB作為接口,使用起來非常方便并且價(jià)格便宜,因此受到人們的青睞。由于使用的人多并且使用的頻率高,因此凡是外來的移動(dòng)介質(zhì),必須經(jīng)過檢驗(yàn)、殺毒并確認(rèn)無(wú)毒后才能使用。
五、結(jié)束語(yǔ)
為了保護(hù)計(jì)算機(jī)數(shù)據(jù)安全,不讓計(jì)算機(jī)安全問題困擾我們,必須高度認(rèn)清計(jì)算機(jī)病毒危害,要樹立良好的安全意識(shí),才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失
參考文獻(xiàn):
[1]郭啟全.計(jì)算機(jī)應(yīng)用基礎(chǔ)(修訂版)[M].北京:北京理工大學(xué)出版社,2002.
[2]李俊民.網(wǎng)絡(luò)安全與黑客攻防寶典(第3版)[M].北京:電子工業(yè)出版社,2011.
[3]WilliamStallings,著.白國(guó)強(qiáng),譯.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn)(第4版)[M].北京:清華大學(xué)出版社,2011.
[4]范榮真.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2010.
探討計(jì)算機(jī)病毒與防范的論文相關(guān)文章:
1.淺談?dòng)?jì)算機(jī)病毒及預(yù)防論文