關于計算機病毒的認識論文

　　隨著計算機及計算機網絡的發(fā)展,伴隨而來的計算機病毒傳播問題越來越引起人們的關注。下面是學習啦小編給大家推薦的關于計算機病毒的認識論文，希望大家喜歡!

　　關于計算機病毒的認識論文篇一

　　《計算機病毒的危害與防范》

　　[摘要] 在當今科技迅速發(fā)展的時代，計算機和網絡技術不僅給人們帶來了便利與驚喜，同時也在遭受著計算病毒帶來的煩惱和無奈，自從Internet潮流席卷全球以來,計算機信息以每秒千里的速度在傳送,我們每天可以透過Internet收到來自全球各地不同的消息,。因為計算機病毒不僅破壞文件，刪除有用的數據，還可導致整個計算機系統癱瘓，給計算機用戶造成巨大的損失。隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展，研究計算機病毒與防治極具現實意義。本文將從計算機病毒的發(fā)展歷史、計算機病毒的分類以及防范進行分析和探討。

　　引言

　　隨著計算機和網絡技術的發(fā)展，給整個社會的經濟文化、軍事技術、帶來巨大的推動與沖擊。然而，在給人們帶來便利的同時，也產生了不可忽視的副作用，計算機病毒給網絡系統的安全運行帶來了極大的挑戰(zhàn)。世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和破壞。與此同時,病毒技術在戰(zhàn)爭領域也曾廣泛的運用,在海灣戰(zhàn)爭、科索沃戰(zhàn)爭中,雙方都曾利用計算機病毒向敵方發(fā)起攻擊,破壞對方的計算機網絡和武器控制系統,達到了一定的政治目的與軍事目的。可以預見,隨著計算機、網絡運用的不斷普及、深入,防范計算機病毒將越來越受到各國的高度重視。為此本文就是計算機病毒的預防技術進行探討，讓大家清楚地認識到計算機病毒的發(fā)展和危害，并按具體問題實施保護措施。

　　1.計算機病毒的出現

　　一九八三年,科恩・湯普遜(Ken Thompson)是當年一項杰出電腦獎得主。在頒獎典禮上,他作了一個演講,不但公開地證實了電腦病毒的存在,而且還告訴所有聽眾怎樣去寫自己的病毒程序。1983年11月3日,弗雷德・科恩(Fred Cohen)博士研制出一種在運行過程中可以復制自身的破壞性程序,倫・艾德勒曼(Len Adleman)將它命名為計算機病毒(computer viruses),并在每周一次的計算機安全討論會上正式提出,8 小時后專家們在VAX11/750計算機系統上運行,第一個病毒實驗成功,一周后又獲準進行5個實驗的演示,從而在實驗上驗證了計算機病毒的存在。

　　2.計算機病毒的類型

　　計算機病毒的分類方法有多種，但最為流行且科學的分類方法則是按病毒對計算機破壞的程度和傳染方式來分。按前者分類，主要有良性病毒和惡性兩大種，若按后者，即病毒在計算機中的傳播方式來分有引導型病毒、文件型病毒及深入型三種。

　　(1)良性病毒

　　與生物學的良性病毒一樣，計算機中的良性病毒是指那些只表現自己而不破壞系統數據的病毒。它多數是惡作劇者的產物，其目的不是為了對系統數據進行破壞，而是為了讓使用這種被傳染的計算機系統用戶通過屏幕顯示的表現形式，了解一下病毒程序編寫者在計算機編程技術與技巧方面的超群才華。但這種病毒在一定程度上對系統也有破壞作用(稱之為副作用)。通常來說，良性病毒在發(fā)作時，僅占用CPU的時間，進行與當前執(zhí)行程序無關的事件來干擾系統工作(如小球病毒、巴基斯坦病毒)。

　　(2)惡性病毒

　　惡性病毒的目的在于人為地破壞計算機系統的數據、刪除文件或對硬盤進行格式化，甚至有些病毒既不刪除計算機系統的數據，也不格式化硬盤，而只是對系統數據進行修改，這樣的病毒所造成的危害具有較大破壞性，有的占用系統資源(如大麻病毒等)，有的可能刪除執(zhí)行文件(如黑色星期五病毒等)，甚至在某種條件下使機器死鎖。

　　(3)引導扇型病毒(BOOT Sector Virus)

　　開機啟動時，在DOS的引導過程中被引入內存的病毒稱之為引導病毒。它不以文件的形式存在磁盤上，沒有文件名，不能用DIR命令顯示，也不能用DEL命令刪除，十分隱蔽。

　　由于引導區(qū)是磁盤的一部分，它在開機啟動時控制計算機系統。而引導區(qū)病毒則用它自身來代替磁盤上原來的引導區(qū)代碼，并將病毒裝入內存。一旦裝入內存，病毒就向其它磁盤或文件擴散。這類病毒通常將整個病毒或病毒的一部分裝入引導扇區(qū)，而把原引導記錄和病毒的其它部分轉移到磁盤的其它扇區(qū)保存起來，這類病毒在系統啟動時便可獲得控制權，進行傳播和破壞活動。

　　(4)文件型病毒

　　文件型病毒也常稱之為外殼型病毒。這種病毒的載體是可執(zhí)行文件,即文件擴展名為.COM和.EXE等的程序，它們存放在可執(zhí)行文件的頭部或尾部。將病毒的代碼加載到運行程序的文件中，只要運行該程序，病毒就會被激活，同時又會傳染給其它文件。這類病毒主要只傳染可執(zhí)行文件，并且當染有該燈病毒的文件運行時，病毒即可得到控制權，進行傳播得控制破壞活動。

　　這類病毒的載體是可執(zhí)行程序，只有用戶鍵入該程序名，或用其它方法運行該程序，病毒方能引入內存，并占領CPU，運行病毒程序。

　　(5)深入型病毒

　　深入型病毒也稱之為混合型病毒，具有引導區(qū)病毒和文件型病毒兩種特征，以兩促方式進行傳染。這種病毒它們既可以傳染引導扇區(qū)又可以傳染可執(zhí)行文件，從而使它們的傳播范圍更廣。也更難于被消除干凈(如FILP病毒就屬此類)。

　　這類病毒不僅感染引導記錄，也感染磁盤文件。如果只將病毒從被感染的文件中清除掉，當系統重新啟動時，病毒將從硬盤引導記錄進入內存，這之后文件又會被感染;如果只將隱藏在引導記錄里的病毒消除掉，當文件運行時，引導記錄又會被重新感染 深入型病毒的傳染過程與引導型病毒和文件型病毒的傳染過程類似，只不它既感染磁盤的引導扇區(qū)又感染磁盤文件。

　　3.計算機病毒的防范

　　計算機病毒的防治要從防毒、查毒、解毒三方面來進行;系統對于計算機病毒的實際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來評判。

　　(1)防毒。是指根據系統特性，采取相應的系統安全措施預防病毒侵入計算機。防毒能力是指通過采取防毒措施，可以準確、實時監(jiān)測預警經由光盤、軟盤、硬盤不同目錄之間、局域網、互聯網(包括 FTP 方式、 E-MAIL 、 HTTP 方式)或其它形式的文件下載等多種方式的病毒感染;能夠在病毒侵入系統時發(fā)出警報，記錄攜帶病毒的文件，即時清除其中的病毒;對網絡而言，能夠向網絡管理員發(fā)送關于病毒入侵的信息，記錄病毒入侵的工作站，必要時還要能夠注銷工作站，隔離病毒源。

　　(2)查毒。是指對于確定的環(huán)境，能夠準確地報出病毒名稱，該環(huán)境包括，內存、文件、引導區(qū)(含主導區(qū))、網絡等。查毒能力是指發(fā)現和追蹤病毒來源的能力，通過查毒能準確地發(fā)現信息網絡是否感染有病毒，準確查找出病毒的來源，給出統計報告;查解病毒的能力應由查毒率和誤報率來評判。

　　(3)解毒。是指根據不同類型病毒對感染對象的修改，并按照病毒的感染特性所進行的恢復。該恢復過程不能破壞未被病毒修改的內容。感染對象包括：內存、引導區(qū)(含主引導區(qū))、可執(zhí)行文件、文檔文件、網絡等。解毒能力是指從感染對象中清除病毒，恢復被病毒感染前的原始信息的能力。

　　隨著計算機和網絡信息技術的發(fā)展，現代社會的生活方式已經發(fā)生根本改變，計算機已經成為不可或缺的工具，在帶來便利的同時，計算機病毒也給我們帶來無盡的煩惱，給社會帶來的巨大的損失。研究計算機病毒有利于我們正確認識和防范它，保護計算機的使用安全，使得計算機網絡發(fā)揮積極正面的作用，促進人類社會在科技方面的健康發(fā)展。