關(guān)于計算機(jī)病毒的認(rèn)識論文

　　隨著計算機(jī)及計算機(jī)網(wǎng)絡(luò)的發(fā)展,伴隨而來的計算機(jī)病毒傳播問題越來越引起人們的關(guān)注。下面是學(xué)習(xí)啦小編給大家推薦的關(guān)于計算機(jī)病毒的認(rèn)識論文，希望大家喜歡!

　　關(guān)于計算機(jī)病毒的認(rèn)識論文篇一

　　《計算機(jī)病毒的危害與防范》

　　[摘要] 在當(dāng)今科技迅速發(fā)展的時代，計算機(jī)和網(wǎng)絡(luò)技術(shù)不僅給人們帶來了便利與驚喜，同時也在遭受著計算病毒帶來的煩惱和無奈，自從Internet潮流席卷全球以來,計算機(jī)信息以每秒千里的速度在傳送,我們每天可以透過Internet收到來自全球各地不同的消息,。因?yàn)橛嬎銠C(jī)病毒不僅破壞文件，刪除有用的數(shù)據(jù)，還可導(dǎo)致整個計算機(jī)系統(tǒng)癱瘓，給計算機(jī)用戶造成巨大的損失。隨著計算機(jī)在社會生活各個領(lǐng)域的廣泛運(yùn)用,計算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展，研究計算機(jī)病毒與防治極具現(xiàn)實(shí)意義。本文將從計算機(jī)病毒的發(fā)展歷史、計算機(jī)病毒的分類以及防范進(jìn)行分析和探討。

　　引言

　　隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，給整個社會的經(jīng)濟(jì)文化、軍事技術(shù)、帶來巨大的推動與沖擊。然而，在給人們帶來便利的同時，也產(chǎn)生了不可忽視的副作用，計算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了極大的挑戰(zhàn)。世界各國遭受計算機(jī)病毒感染和攻擊的事件數(shù)以億計,嚴(yán)重地干擾了正常的人類社會生活,給計算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時,病毒技術(shù)在戰(zhàn)爭領(lǐng)域也曾廣泛的運(yùn)用,在海灣戰(zhàn)爭、科索沃戰(zhàn)爭中,雙方都曾利用計算機(jī)病毒向敵方發(fā)起攻擊,破壞對方的計算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng),達(dá)到了一定的政治目的與軍事目的。可以預(yù)見,隨著計算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入,防范計算機(jī)病毒將越來越受到各國的高度重視。為此本文就是計算機(jī)病毒的預(yù)防技術(shù)進(jìn)行探討，讓大家清楚地認(rèn)識到計算機(jī)病毒的發(fā)展和危害，并按具體問題實(shí)施保護(hù)措施。

　　1.計算機(jī)病毒的出現(xiàn)

　　一九八三年,科恩・湯普遜(Ken Thompson)是當(dāng)年一項(xiàng)杰出電腦獎得主。在頒獎典禮上,他作了一個演講,不但公開地證實(shí)了電腦病毒的存在,而且還告訴所有聽眾怎樣去寫自己的病毒程序。1983年11月3日,弗雷德・科恩(Fred Cohen)博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序,倫・艾德勒曼(Len Adleman)將它命名為計算機(jī)病毒(computer viruses),并在每周一次的計算機(jī)安全討論會上正式提出,8 小時后專家們在VAX11/750計算機(jī)系統(tǒng)上運(yùn)行,第一個病毒實(shí)驗(yàn)成功,一周后又獲準(zhǔn)進(jìn)行5個實(shí)驗(yàn)的演示,從而在實(shí)驗(yàn)上驗(yàn)證了計算機(jī)病毒的存在。

　　2.計算機(jī)病毒的類型

　　計算機(jī)病毒的分類方法有多種，但最為流行且科學(xué)的分類方法則是按病毒對計算機(jī)破壞的程度和傳染方式來分。按前者分類，主要有良性病毒和惡性兩大種，若按后者，即病毒在計算機(jī)中的傳播方式來分有引導(dǎo)型病毒、文件型病毒及深入型三種。

　　(1)良性病毒

　　與生物學(xué)的良性病毒一樣，計算機(jī)中的良性病毒是指那些只表現(xiàn)自己而不破壞系統(tǒng)數(shù)據(jù)的病毒。它多數(shù)是惡作劇者的產(chǎn)物，其目的不是為了對系統(tǒng)數(shù)據(jù)進(jìn)行破壞，而是為了讓使用這種被傳染的計算機(jī)系統(tǒng)用戶通過屏幕顯示的表現(xiàn)形式，了解一下病毒程序編寫者在計算機(jī)編程技術(shù)與技巧方面的超群才華。但這種病毒在一定程度上對系統(tǒng)也有破壞作用(稱之為副作用)。通常來說，良性病毒在發(fā)作時，僅占用CPU的時間，進(jìn)行與當(dāng)前執(zhí)行程序無關(guān)的事件來干擾系統(tǒng)工作(如小球病毒、巴基斯坦病毒)。

　　(2)惡性病毒

　　惡性病毒的目的在于人為地破壞計算機(jī)系統(tǒng)的數(shù)據(jù)、刪除文件或?qū)τ脖P進(jìn)行格式化，甚至有些病毒既不刪除計算機(jī)系統(tǒng)的數(shù)據(jù)，也不格式化硬盤，而只是對系統(tǒng)數(shù)據(jù)進(jìn)行修改，這樣的病毒所造成的危害具有較大破壞性，有的占用系統(tǒng)資源(如大麻病毒等)，有的可能刪除執(zhí)行文件(如黑色星期五病毒等)，甚至在某種條件下使機(jī)器死鎖。

　　(3)引導(dǎo)扇型病毒(BOOT Sector Virus)

　　開機(jī)啟動時，在DOS的引導(dǎo)過程中被引入內(nèi)存的病毒稱之為引導(dǎo)病毒。它不以文件的形式存在磁盤上，沒有文件名，不能用DIR命令顯示，也不能用DEL命令刪除，十分隱蔽。

　　由于引導(dǎo)區(qū)是磁盤的一部分，它在開機(jī)啟動時控制計算機(jī)系統(tǒng)。而引導(dǎo)區(qū)病毒則用它自身來代替磁盤上原來的引導(dǎo)區(qū)代碼，并將病毒裝入內(nèi)存。一旦裝入內(nèi)存，病毒就向其它磁盤或文件擴(kuò)散。這類病毒通常將整個病毒或病毒的一部分裝入引導(dǎo)扇區(qū)，而把原引導(dǎo)記錄和病毒的其它部分轉(zhuǎn)移到磁盤的其它扇區(qū)保存起來，這類病毒在系統(tǒng)啟動時便可獲得控制權(quán)，進(jìn)行傳播和破壞活動。

　　(4)文件型病毒

　　文件型病毒也常稱之為外殼型病毒。這種病毒的載體是可執(zhí)行文件,即文件擴(kuò)展名為.COM和.EXE等的程序，它們存放在可執(zhí)行文件的頭部或尾部。將病毒的代碼加載到運(yùn)行程序的文件中，只要運(yùn)行該程序，病毒就會被激活，同時又會傳染給其它文件。這類病毒主要只傳染可執(zhí)行文件，并且當(dāng)染有該燈病毒的文件運(yùn)行時，病毒即可得到控制權(quán)，進(jìn)行傳播得控制破壞活動。

　　這類病毒的載體是可執(zhí)行程序，只有用戶鍵入該程序名，或用其它方法運(yùn)行該程序，病毒方能引入內(nèi)存，并占領(lǐng)CPU，運(yùn)行病毒程序。

　　(5)深入型病毒

　　深入型病毒也稱之為混合型病毒，具有引導(dǎo)區(qū)病毒和文件型病毒兩種特征，以兩促方式進(jìn)行傳染。這種病毒它們既可以傳染引導(dǎo)扇區(qū)又可以傳染可執(zhí)行文件，從而使它們的傳播范圍更廣。也更難于被消除干凈(如FILP病毒就屬此類)。

　　這類病毒不僅感染引導(dǎo)記錄，也感染磁盤文件。如果只將病毒從被感染的文件中清除掉，當(dāng)系統(tǒng)重新啟動時，病毒將從硬盤引導(dǎo)記錄進(jìn)入內(nèi)存，這之后文件又會被感染;如果只將隱藏在引導(dǎo)記錄里的病毒消除掉，當(dāng)文件運(yùn)行時，引導(dǎo)記錄又會被重新感染 深入型病毒的傳染過程與引導(dǎo)型病毒和文件型病毒的傳染過程類似，只不它既感染磁盤的引導(dǎo)扇區(qū)又感染磁盤文件。

　　3.計算機(jī)病毒的防范

　　計算機(jī)病毒的防治要從防毒、查毒、解毒三方面來進(jìn)行;系統(tǒng)對于計算機(jī)病毒的實(shí)際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來評判。

　　(1)防毒。是指根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計算機(jī)。防毒能力是指通過采取防毒措施，可以準(zhǔn)確、實(shí)時監(jiān)測預(yù)警經(jīng)由光盤、軟盤、硬盤不同目錄之間、局域網(wǎng)、互聯(lián)網(wǎng)(包括 FTP 方式、 E-MAIL 、 HTTP 方式)或其它形式的文件下載等多種方式的病毒感染;能夠在病毒侵入系統(tǒng)時發(fā)出警報，記錄攜帶病毒的文件，即時清除其中的病毒;對網(wǎng)絡(luò)而言，能夠向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息，記錄病毒入侵的工作站，必要時還要能夠注銷工作站，隔離病毒源。

　　(2)查毒。是指對于確定的環(huán)境，能夠準(zhǔn)確地報出病毒名稱，該環(huán)境包括，內(nèi)存、文件、引導(dǎo)區(qū)(含主導(dǎo)區(qū))、網(wǎng)絡(luò)等。查毒能力是指發(fā)現(xiàn)和追蹤病毒來源的能力，通過查毒能準(zhǔn)確地發(fā)現(xiàn)信息網(wǎng)絡(luò)是否感染有病毒，準(zhǔn)確查找出病毒的來源，給出統(tǒng)計報告;查解病毒的能力應(yīng)由查毒率和誤報率來評判。

　　(3)解毒。是指根據(jù)不同類型病毒對感染對象的修改，并按照病毒的感染特性所進(jìn)行的恢復(fù)。該恢復(fù)過程不能破壞未被病毒修改的內(nèi)容。感染對象包括：內(nèi)存、引導(dǎo)區(qū)(含主引導(dǎo)區(qū))、可執(zhí)行文件、文檔文件、網(wǎng)絡(luò)等。解毒能力是指從感染對象中清除病毒，恢復(fù)被病毒感染前的原始信息的能力。

　　隨著計算機(jī)和網(wǎng)絡(luò)信息技術(shù)的發(fā)展，現(xiàn)代社會的生活方式已經(jīng)發(fā)生根本改變，計算機(jī)已經(jīng)成為不可或缺的工具，在帶來便利的同時，計算機(jī)病毒也給我們帶來無盡的煩惱，給社會帶來的巨大的損失。研究計算機(jī)病毒有利于我們正確認(rèn)識和防范它，保護(hù)計算機(jī)的使用安全，使得計算機(jī)網(wǎng)絡(luò)發(fā)揮積極正面的作用，促進(jìn)人類社會在科技方面的健康發(fā)展。