計算機病毒與防范論文.doc
《計算機病毒與防范論文.doc》由會員分享,可在線閱讀,更多相關(guān)《計算機病毒與防范論文.doc(27頁珍藏版)》請在裝配圖網(wǎng)上搜索。
.中國人民解放軍高等教育自學(xué)考試計 算 機 應(yīng) 用 (本 科) 專 業(yè)畢 業(yè) 論 文論文題目: 計算機病毒的分析與防范 作者姓名: 楊 峰 準考證號: 起止時間: 計算機病毒的分析與防范摘 要 在信息化高度發(fā)展的今天,計算機病毒對抗已反正成為信息戰(zhàn)的一種重要形式。信息戰(zhàn)中,可通過設(shè)法把計算機病毒注入到敵方計算機系統(tǒng)中,依靠計算機病毒的自身繁殖等特性,感染整個系統(tǒng)及相連的相關(guān)系統(tǒng),而后在適當時機激活病毒,達到控制、破壞敵方系統(tǒng)的目的,從而取得信息戰(zhàn)的勝利。在現(xiàn)代化戰(zhàn)爭中,計算機病毒對抗已經(jīng)成為至關(guān)重要的環(huán)節(jié),甚至可以影響到整個戰(zhàn)爭的最終結(jié)果。因而,對計算機病毒的防范已成為現(xiàn)在戰(zhàn)爭中不可或缺的一部分。本文將對計算機病毒進行分析,并提出相應(yīng)的防范措施。關(guān)鍵詞 計算機病毒 分析 防范目錄一前言3二計算機病毒的解析31、計算機病毒的定義32、計算機病毒的產(chǎn)生和發(fā)展43、計算機病毒的特性64、計算機病毒的分類95、計算機病毒的表現(xiàn)現(xiàn)象12三計算機病毒的防范201、計算機病毒的預(yù)防202、防火墻技術(shù)21結(jié)論24致謝25參考文獻26一前言隨著計算機的廣泛應(yīng)用,為我們的工作及生活帶來了極大的便利和效率,同時也為我們帶來了很多的安全隱患,計算機病毒就是最不安全的因素之一,它會造成資源和財富的巨大浪費,嚴重的更會對軍隊的指揮系統(tǒng)造成極大的影響。近幾年來,中國的計算機病毒的發(fā)病率以每年一番的速度在增長。據(jù)工信部統(tǒng)計,1999年中國計算機病毒的感染率達到了55%;到2000年下半年,達到了73%;而2003年國家應(yīng)急中心報告中,病毒感染率已高達85%,呈明顯上升態(tài)勢。計算機病毒在不斷發(fā)展,手段也越發(fā)高明,結(jié)構(gòu)更為特別。特別是在互聯(lián)網(wǎng)時代,病毒的傳播范圍將會越來越廣。因此,研究計算機病毒及防范技術(shù)有著重要的意義。二計算機病毒的解析1、計算機病毒的定義計算機病毒是一種有很強破壞和感染力的計算機程序。這種程序與其他程序不同,當把這種程序輸入正常工作的計算機后,會把已有的信息破壞。并且,這種程序具有再生能力,能自動進入有關(guān)的程序進行自我復(fù)制。由于它像微生物一樣可以繁殖,因而被稱為“計算機病毒”。中華人民共和國計算機信息系統(tǒng)安全保護條例中將計算機病毒作了如下定義:“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。2、計算機病毒的產(chǎn)生和發(fā)展下表列出了計算機病毒的產(chǎn)生和發(fā)展過程時間名稱特點1949年諾依曼復(fù)雜自動機器的理論與結(jié)構(gòu)程序可以在內(nèi)存進行自我復(fù)制和變異的理論20世紀60年代初Core War通過復(fù)制自身來擺脫對方控制1981年Elk Cloner通過磁盤進行感染1986年底Brain首次使用了偽裝手段1987年Casade自我加解密1987年12月Christmas Tree在VM/CMS操作系統(tǒng)下傳播1988年“耶路撒冷”病毒文件型病毒1988年11月2日蠕蟲程序造成了6000多臺主機癱瘓1989年Yankee格式化硬盤1989年4月“小球”標志著計算機病毒開始入侵我國1990年Chameleon第一個多態(tài)病毒1993年SrcVir感染C語言和Pascal語言1994年Shifter感染OBJ文件1995年8月9日宏病毒Concept攻擊Windows操作系統(tǒng)病毒大規(guī)模出現(xiàn)1997年2月Bliss第一個Linux環(huán)境下的病毒1997年4月Homer第一個使用FTP進行傳播1998年6月CIH首例能夠破壞硬件的病毒1999年梅麗莎Melissa宏病毒和蠕蟲的混合物,通過電子郵件傳播2000年VBS/KAK使用腳本技術(shù)2001年紅色代碼利用微軟操作系統(tǒng)的緩沖區(qū)溢出的漏洞傳播2001年Nimda利用電子郵件傳播2001年網(wǎng)絡(luò)神偷木馬/黑客病毒,對本地及遠程驅(qū)動器的文件進行任何操作2002年6月Perrum第一個從程序感染轉(zhuǎn)變?yōu)閿?shù)據(jù)文件感染的病毒2003年2003蠕蟲王多元混合化,數(shù)小時內(nèi)使全球主干網(wǎng)陷入癱瘓2004年震蕩波頻繁的變種病毒大量出現(xiàn)2006年5至6月份相繼出現(xiàn)了針對銀行的木馬、病毒事件和進行網(wǎng)絡(luò)敲詐活動的“敲詐者”病毒。2006年11月,我國又連續(xù)出現(xiàn)“熊貓燒香”、“仇英”、“艾妮”等盜取網(wǎng)上用戶密碼賬號的病毒和木馬。2007年以盜取網(wǎng)絡(luò)游戲賬號為目的編寫的“網(wǎng)游盜號木馬”病毒成為新的毒王,“QQ通行證”病毒和“灰鴿子”分列第二、第三位。2008年機器狗系列病毒,AV終結(jié)者病毒系列。2009年上半年,計算機病毒、木馬的傳播方式以網(wǎng)頁掛馬為主。掛馬者主要通過微軟以及其他應(yīng)用普遍的第三方軟件漏洞為攻擊目標。2010年的“鬼影病毒”成功運行后,在進程、系統(tǒng)啟動加載項中找不到任何異常,即使格式化重裝系統(tǒng),也無法徹底清除,便如“鬼影”般“陰魂不散”。從以上可以看出,計算機病毒的發(fā)展是何等的迅猛,影響力多么巨大!3、計算機病毒的特性3.1計算機病毒的程序性(可執(zhí)行性)計算機病毒與其他合法程序一樣,是一段可執(zhí)行程序。但它不是一個完整的程序,而是寄生在其他可執(zhí)行程序上,因為它享有一切程序多能得到的權(quán)力。在病毒運行時,與合法程序爭奪系統(tǒng)的控制權(quán)。計算機病毒只有當它在計算機內(nèi)得以運行時,才具有傳染性和破壞性。也就是說計算機CPU的控制權(quán)是關(guān)鍵問題。3.2計算機病毒的傳染性傳染是病毒的基本特征。計算機病毒是一段認為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執(zhí)行,它就會搜索其他符合傳染條件的程序或者存儲介質(zhì),確定目標后再將自身代碼插入其中,達到自我繁殖的目的。只要一臺計算機感染病毒,如不及時處理,那么病毒會在這臺計算機上迅速擴散,其中的大量文件會被感染。而被感染的文件又成了新的感染源,再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,病毒會繼續(xù)進行傳染。3.3計算機病毒的潛伏性潛伏性的第一種表現(xiàn)是指,病毒程序不用專用檢測程序是檢查不出來的。因此病毒可以潛伏在磁盤里幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續(xù)危害。潛伏性的第二種表現(xiàn)是指,計算機病毒的內(nèi)部往往有一種觸發(fā)機制,不滿足條件時,計算機病毒除了傳染外沒有別的破壞。觸發(fā)條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標識,有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤、刪除硬盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。3.4計算機病毒的可觸發(fā)性因某個事件或數(shù)值的出現(xiàn),誘使病毒實施感染或進行攻擊的特性成為可觸發(fā)性。為了隱藏自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱藏又要維持殺傷力,它必須具有可觸發(fā)性。3.5計算機病毒的破壞性所有的計算機病毒都是一種可執(zhí)行程序,而這一可執(zhí)行程序又必然要運行,所以對系統(tǒng)來講,所有的計算機病毒都存在一個共同的危害,即降低計算機系統(tǒng)的工作效率,占用系統(tǒng)資源。同時計算機病毒的破壞性主要取決于計算機病毒設(shè)計者的目的,如果病毒設(shè)計者的目的在于徹底破壞系統(tǒng)的正常運行,那么這種病毒對于計算機系統(tǒng)進行攻擊造成的后果是難以估計的,它可以毀掉系統(tǒng)的部分數(shù)據(jù),也可以破壞全部數(shù)據(jù)并使之無法恢復(fù)。3.6攻擊的主動性病毒對系統(tǒng)的攻擊是主動的,不以人的意志為轉(zhuǎn)移的。也就是說,從一定的程度上講,計算機系統(tǒng)無論采取多少嚴密的保護措施都不可能徹底消除病毒對系統(tǒng)的攻擊,二而保護措施充其量是一種預(yù)防的手段而已。3.7病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。3.8病毒的非授權(quán)性病毒是未經(jīng)授權(quán)而執(zhí)行的程序,一般正常的程序是由用戶調(diào)用,再由系統(tǒng)分配資源,完成用戶交給的任務(wù)。而病毒具有正常程序的一切特性,它藏在正常程序中,當用戶調(diào)用正常程序時竊取到系統(tǒng)的控制權(quán),先于正常程序執(zhí)行,病毒的動作、目的對用戶是未知的,是未經(jīng)用戶允許的。3.9病毒的隱藏性計算機病毒的隱藏性表現(xiàn)在兩個方面:一、傳染的隱藏性。一般不具有外部表現(xiàn),不易被人發(fā)現(xiàn)。二、病毒程序存在的隱藏性。一般的病毒程序都夾在正常的程序中,很難被發(fā)現(xiàn),而一旦病毒發(fā)作出來,往往已經(jīng)給計算機系統(tǒng)造成了不同程度的破壞。3.10病毒的衍生性病毒的衍生性為一些好事者提供了一種創(chuàng)造新病毒的捷徑。3.11病毒的寄生性(依附性)病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生存,這就是計算機病毒的寄生性。3.12病毒的不可預(yù)見性從對病毒的檢測方面來講,計算機病毒還有不可預(yù)見性。3.13計算機病毒的欺騙性計算機病毒行動詭秘,而計算機對其反應(yīng)遲鈍,往往把病毒造成的錯誤當成實事接收下來,故它很容易獲得成功。3.14計算機病毒的持久性在病毒程序發(fā)現(xiàn)以后,數(shù)據(jù)和程序以及操作系統(tǒng)的恢復(fù)都十分困難。特別是在網(wǎng)絡(luò)操作的情況下,由于病毒程序由一個受感染的拷貝通過網(wǎng)絡(luò)系統(tǒng)反復(fù)傳播,使得病毒程序的清除非常復(fù)雜。4、計算機病毒的分類按照科學(xué)的、系統(tǒng)的、嚴密的方法,計算機病毒可以根據(jù)下面的屬性進行分類:4.1按病毒存在的媒體根據(jù)病的存在的媒體,病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)性病毒。網(wǎng)絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,文件病毒感染計算機中的文件(如:.com,.exe,.doc等),引導(dǎo)型病毒感染啟動扇區(qū)(boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標,這樣的病毒通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法入侵系統(tǒng),同時使用了加密和變形算法。4.2按病毒的傳染的方法根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機后,把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中,這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,它處于激活狀態(tài),一直到關(guān)機或者重新啟動。非駐留型病毒在得到機會激活時并不感染計算機內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。4.3按病毒的破壞能力無害型:除了傳染時減少磁盤的可用空間外,對系統(tǒng)沒有其他影響。無危險型:這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響危險型:這類病毒在計算機操作系統(tǒng)中造成嚴重的錯誤。非常危險型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中的重要信息。這些病毒對系統(tǒng)造成的危害,并不是本身算法中存在危險的調(diào)用,而是當它們傳染時會引起無法預(yù)料的災(zāi)難性的破壞。由病毒引起的其他程序產(chǎn)生錯誤也會破壞文件和扇區(qū),這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無害型病毒也可能會對新版的DOS、Windows和其他操作系統(tǒng)造成破壞。例如:在早期的病毒中,有一個“Denzel”病毒在360K磁盤上很好的工作,不會造成任何破壞,但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失。4.4按病毒的算法伴隨型病毒這類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生.exe文件的伴隨提,具有同樣的名字和不用的擴展名(com),例如:XCOPY.EXE的伴隨體是XCPOY-COM。病毒把自身寫入COM文件,并不改變EXE文件,當DOS加載文件時,伴隨體優(yōu)先被執(zhí)行,再由伴隨體加載執(zhí)行原來的EXE文件?!叭湎x”型病毒通過計算機網(wǎng)絡(luò)的傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌麢C器的內(nèi)存,計算機網(wǎng)絡(luò)地址,將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在,一般除了內(nèi)存不占用其他資源。寄生型病毒除了伴隨和“蠕蟲”型,其他病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過系統(tǒng)的功能進行傳播。詭異型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級的技術(shù),利用DOS空閑的數(shù)據(jù)區(qū)進行工作。變型病毒(幽靈病毒)這類病毒使用一個復(fù)雜的算法,是自己每傳播一份都具有不同的內(nèi)容和長度。它們一般是由一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。5、計算機病毒的表現(xiàn)現(xiàn)象由于計算機病毒的客觀存在,同時根據(jù)計算機病毒的感染和發(fā)作階段,可以將計算機病毒的表現(xiàn)現(xiàn)象分為三大類,即:計算機病毒發(fā)作前、發(fā)作時和發(fā)作后的表現(xiàn)現(xiàn)象。5.1計算機病毒發(fā)作前的表現(xiàn)現(xiàn)象計算機病毒發(fā)作前,是指從計算機病毒感染計算機系統(tǒng),潛伏在系統(tǒng)內(nèi)開始,一直到激發(fā)條件滿足,計算機病毒發(fā)作之前的一個階段。在這個階段,計算機病毒的行為主要是以潛伏、傳播為主。計算機病毒會以各式各樣的手法來隱藏自己,在不被發(fā)現(xiàn)的同時,又自我復(fù)制,以各種手段進行傳播。以下是一些計算機病毒發(fā)作前常見的表現(xiàn)現(xiàn)象:平時運行正常的計算機突然經(jīng)常性無故死機。病毒感染了計算機系統(tǒng)后,將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等,引起系統(tǒng)工作不穩(wěn)的,造成死機現(xiàn)象發(fā)生。操作系統(tǒng)無法正常啟動。關(guān)機后再啟動,操作系統(tǒng)報告缺少必要的啟動文件,或啟動文件被破壞,系統(tǒng)無法啟動。這可能是計算機病毒感染系統(tǒng)文件后使得文件結(jié)構(gòu)發(fā)生變化,無法被操作系統(tǒng)加載、引導(dǎo)。運行速度明顯變慢。在硬件設(shè)備沒有損壞或更換的情況下,本來運行速度很快的計算機運行同樣的應(yīng)用程序速度明顯變慢,而且重啟后依然很慢。這很可能是計算機病毒占用了大量的系統(tǒng)資源,并且自身的運行占用了大量的處理器時間,造成系統(tǒng)資源不足,運行變慢。以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤。某個以前能夠正常運行的程序,啟動時報系統(tǒng)內(nèi)存不足,或者使用應(yīng)用程序中的某個功能時報內(nèi)存不足。這可能是計算機病毒駐留后占用了系統(tǒng)中大量的內(nèi)存空間,使得內(nèi)存空間減小。打印和通訊發(fā)生異常。硬件沒有更改和損壞的情況下,以前正常工作的打印機無法進行打印操作,或打印出亂碼。串口設(shè)備無法正常工作等。很可能是計算機病毒駐留內(nèi)存后占用了打印端口、串行通訊端口的中斷服務(wù)程序,使之不能正常工作。無意中要求對軟盤進行寫操作。沒有進行任何讀寫軟盤的操作,操作系統(tǒng)提示軟驅(qū)中沒有插入軟盤,或者要求在讀取、復(fù)制寫保護的軟盤上的文件時打開軟盤的寫保護。這很可能是計算機病毒自動查找軟盤是否在軟驅(qū)中的時候引起的系統(tǒng)異常。以前能正常運行的應(yīng)用程序經(jīng)常發(fā)生死機或者非法錯誤。在硬件和操作系統(tǒng)沒有進行改動的情況下,以前能夠正常運行的應(yīng)用程序產(chǎn)生非法錯誤和死機的情況明顯增加。這可能是計算機病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正常功能,或者計算機病毒程序本身存在著兼容性方面的問題造成的。系統(tǒng)文件的時間、日期、大小發(fā)生變化。這是最明顯的計算機病毒感染現(xiàn)象。計算機病毒感染應(yīng)用程序文件后,會將自身隱藏在原始文件的后面,文件大小大都會有所增加,文件的訪問和修改日期和時間也會被改成感染時的時間。尤其是對那些系統(tǒng)文件,絕大多數(shù)情況下是不會修改它們的,除非是進行系統(tǒng)升級或打補丁。應(yīng)用程序使用到的數(shù)據(jù)文件,文件大小和修改日期、時間是可能會改變的,并不一定是計算機病毒在作怪。運行Word,打開Word文檔后,該文件另存時只能以模板方式保存。無法另存為一個DOC文檔,只能保存成模板文檔(DOT)。這往往是打開的Word文檔中感染了Word宏病毒的緣故。磁盤空間迅速減少。沒有安裝新的應(yīng)用程序,而系統(tǒng)的可用磁盤空間減少的很快。這可能是計算機病毒感染造成的。但要排除瀏覽網(wǎng)頁的cookies文件、回收站中的文件、臨時文件夾內(nèi)的文件過多過大的問題,有事計算機意外斷電也有可能造成可用的磁盤空間迅速減少。網(wǎng)絡(luò)驅(qū)動器卷或共享目錄無法調(diào)用。對于有讀權(quán)限的網(wǎng)絡(luò)驅(qū)動器卷、共享目錄等無法打開、瀏覽,或者對有寫權(quán)限的網(wǎng)絡(luò)驅(qū)動器卷、共享目錄等無法創(chuàng)建、修改文件。雖然目前還有很少有純粹針對網(wǎng)絡(luò)驅(qū)動器卷和共享目錄的計算機病毒,單計算機病毒的某些行為也可能會影響對網(wǎng)絡(luò)驅(qū)動器卷和共享目錄的正常訪問?;緝?nèi)存發(fā)生變化。在DOS下用mem /c/p命令查看系統(tǒng)中內(nèi)存使用狀況的時候可以發(fā)現(xiàn)基本內(nèi)存總字節(jié)數(shù)比正常的640Kb要小,一般少1Kb2Kb。這通常是計算機感染了引導(dǎo)型計算機病毒所造成的。自動鏈接到一些陌生的網(wǎng)站。上網(wǎng)的時候打開網(wǎng)頁便自動跳轉(zhuǎn)到一些不是自己所希望打開的網(wǎng)站上去,有可能是瀏覽器被劫持,或者中了木馬后的現(xiàn)象。系統(tǒng)故障大都只符合上面的一點或者兩點現(xiàn)象,而計算機病毒感染所出現(xiàn)的現(xiàn)象還會多很多。根據(jù)以上幾點可初步判斷計算機和網(wǎng)絡(luò)是否感染了計算機病毒。5.2計算機病毒發(fā)作時的表現(xiàn)現(xiàn)象計算機病毒發(fā)作時是指滿足計算機病毒發(fā)作的條件,計算機病毒程序開始破壞行為的階段。計算機病毒發(fā)作時的表現(xiàn)各不相同,這與編寫計算機病毒的作者的心態(tài)、所采用的技術(shù)手段等都有密切關(guān)系。以下列舉一些計算機病毒發(fā)作時常見的表現(xiàn)現(xiàn)象:提示一些不相干的話。最常見的是提示一些不相干的話,比如打開了感染了宏病毒的Word文檔,如果滿足了激發(fā)條件的話,會彈出對話框顯示“這個世界太黑暗了!”,并且要求輸入“太正確了”后按確定鈕。發(fā)出一段音樂。惡作劇式的計算機病毒,最著名的是國外的Yangkee病毒和中國的“瀏陽河”病毒。Yangkee發(fā)作時是利用計算機內(nèi)置的揚聲器演奏揚基音樂,而“瀏陽河”則是當系統(tǒng)時鐘為9月9日時演奏歌曲瀏陽河,當系統(tǒng)時鐘為12月26日時演奏東方紅的旋律。這類病毒大多屬于“良性”病毒,只是在發(fā)作時發(fā)出音樂和占用處理器資源。產(chǎn)生特定的圖像。另一類惡作劇式的計算機病毒,比如小球計算機病毒,發(fā)作時會從屏幕上方不斷掉落小球圖形。單純產(chǎn)生圖像的計算機病毒大多也是“良性”病毒,只是在發(fā)作時破壞用戶的顯示界面,干擾用戶的正常工作。硬盤燈不斷閃爍。硬盤燈閃爍表明硬盤有讀寫操作。當對硬盤有持續(xù)大量的操作時,硬盤燈就會不斷閃爍。有的計算機病毒會在發(fā)作時對硬盤進行格式化,或者寫入大量垃圾文件,或反復(fù)讀取某個文件,致使硬盤上的數(shù)據(jù)遭到損失。具有這類發(fā)作現(xiàn)象的計算機病毒大多是“惡性”病毒。進行游戲算法。有些惡作劇式的計算機病毒發(fā)作時采取某些算法簡單的游戲來中斷用戶的工作,一定要玩贏了才讓用戶繼續(xù)工作。比如曾流行一時的“臺灣一號”宏病毒,在系統(tǒng)日期為13日時發(fā)作,彈出對話框,要求用戶做算術(shù)題。這類計算機病毒一般是屬于“良性”病毒,但也有用戶輸了后進行破壞的“惡性”病毒,比如SOLA病毒。Windows桌面圖標發(fā)生變化。這一般也是惡作劇式的計算機病毒發(fā)作時的表現(xiàn)現(xiàn)象。把Windows缺省的圖標改成其他式樣的圖標,或者將其他應(yīng)用程序、快捷方式的圖標改成Windows缺省圖標樣式,起到迷惑用戶的作用。計算機突然死機或重啟。有些計算機病毒程序兼容性上存在問題,代碼沒有嚴格測試,在發(fā)作時會造成意想不到的情況;或者是計算機病毒在Autoexe.bat文件中添加了一句:Format C:之類的語句,需要系統(tǒng)重啟后才能實施破壞的。自動發(fā)送電子函件。大多數(shù)電子函件計算機病毒都采用自動發(fā)送電子函件的方法作為傳播手段,也有的電子函件計算機病毒在某一特定時刻向同一個郵件服務(wù)器發(fā)送大量無用的信件,以達到阻塞該郵件服務(wù)器的正常服務(wù)功能的目的。鼠標自己動。沒有對計算機進行任何操作,也沒有運行任何演示程序、屏幕保護程序等,而屏幕上的鼠標自己在動,應(yīng)用程序自己在運行,有受遙控的現(xiàn)象。大多數(shù)情況下是計算機系統(tǒng)受到了黑客程序的控制,從廣義上說也是計算機病毒發(fā)作的一種現(xiàn)象。以上有些是計算機病毒發(fā)作的明顯現(xiàn)象,有些是比較難直接判定的表現(xiàn)現(xiàn)象,比如硬盤燈的不斷閃爍,有時計算機運行了內(nèi)存占用較大的程序,而計算機本身性能較弱的情況下也會出現(xiàn)。5.3計算機發(fā)作后的表現(xiàn)現(xiàn)象通常情況下,除去一小部分“良性”病毒外,計算機病毒發(fā)作都會給計算機系統(tǒng)帶來破壞性的后果。而“惡性”計算機病毒發(fā)作后往往會帶來很大損失。下面列舉了一下“惡性”病毒發(fā)作后所造成的后果:硬盤無法啟動,數(shù)據(jù)丟失計算機病毒破壞了硬盤的引導(dǎo)扇區(qū)后,就無法從硬盤啟動計算機系統(tǒng)了。有些計算機病毒甚至修改了硬盤的關(guān)鍵內(nèi)容(如文件分配表,根目錄區(qū)等),使得原先保存在硬盤上的數(shù)據(jù)幾乎完全丟失。系統(tǒng)文件丟失或被破壞通常系統(tǒng)文件是不會被刪除或修改的,除非對計算機操作系統(tǒng)進行了升級。但是某些計算機病毒發(fā)作時刪除了系統(tǒng)文件,或者破壞了系統(tǒng)文件,使得以后無法正常啟動計算機系統(tǒng)。通常容易受到攻擊的系統(tǒng)文件有Command.com,Emm386.exe,Win.com,Kernel.exe,User.exe等等。文件目錄發(fā)生混亂目錄發(fā)生混亂有兩種情況。一種就是確實將目錄結(jié)構(gòu)破壞,將目錄扇區(qū)作為普通扇區(qū),填寫一些無意義的數(shù)據(jù),再也無法恢復(fù)。另一種情況將真正的目錄區(qū)移到硬盤的其他扇區(qū)中,只要內(nèi)存中存在有該計算機病毒,它能夠?qū)⒄_的目錄扇區(qū)讀出,并在應(yīng)用程序需要訪問該目錄的時候提供正確的目錄項,使得從表面上看來與正常情況沒有什么兩樣。但是一旦內(nèi)存中沒有該計算機病毒,那么通常的訪問方式將無法訪問到原先的目錄扇區(qū)。這種破壞是能夠被恢復(fù)的。部分文檔丟失或被破壞類似系統(tǒng)文件的丟失或被破壞,有些計算機病毒在發(fā)作時會刪除或破壞硬盤上的文檔,造成數(shù)據(jù)丟失。部分文檔自動加密碼還有些計算機病毒利用加密算法,將加密密鑰保存在甲酸級別的程序體內(nèi)或其他隱蔽的地方,而被感染的文件被加密,如果內(nèi)存中駐留有這種計算機病毒,那么在系統(tǒng)訪問被感染的文件時它將自動將穩(wěn)定解密,使得用戶察覺不到。一旦這種計算機病毒被清除,那么被加密的文檔就很能被恢復(fù)了。修改Autoexec.bat文件,增加Format C:一項導(dǎo)致計算機重新啟動時格式化硬盤。在計算機系統(tǒng)穩(wěn)定工作后,一般很少會有用戶去注意Autoexec.bat文件的辯護,但是這個文件在每次洗頭重新啟動的時候都會被自動運行,計算機病毒修改這個文件從而達到破壞系統(tǒng)的目的。是部分可軟件升級主板的BIOS程序混亂,主板被破壞。類似CIH計算機病毒發(fā)作后的現(xiàn)象,系統(tǒng)主板上的BIOS被計算機病毒改寫、破壞,使得系統(tǒng)主板無法正常工作,從而使計算機報廢。網(wǎng)絡(luò)癱瘓,無法提供正常的服務(wù)。由上所述,我們可以了解到防殺計算機病毒軟件必須要實時化,在計算機病毒進入系統(tǒng)時要立即報警并清除,這樣才能確保系統(tǒng)安全,待計算機病毒發(fā)作后再去殺毒,實際上已經(jīng)為時已晚。三計算機病毒的防范1、計算機病毒的預(yù)防計算機病毒總會在我們不經(jīng)意間光顧,通過我們非常熟悉的方式來訪。下面就最近新病毒的發(fā)展趨勢提出一些防范建議:1.1建立良好的安全習(xí)慣對來歷不明的郵件及附件不要打開,不去不了解的網(wǎng)站,不執(zhí)行未經(jīng)殺軟處理過的軟件等。1.2關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)默認情況下許多操作系統(tǒng)會安裝一些輔助服務(wù),如FTP客戶端、Telnet和Web服務(wù)器等,這些服務(wù)會為攻擊者提供便利,而對用戶的用處不大,可相應(yīng)進行刪除。1.3經(jīng)常升級安全補丁據(jù)統(tǒng)計,有80%的網(wǎng)絡(luò)病毒式通過系統(tǒng)安全漏洞進行傳播,因此需要我們定期下載最新的安全補丁,防患于未然。1.4使用復(fù)雜的密碼有許多病毒是通過猜測簡單密碼方式攻擊系統(tǒng)的,使用復(fù)雜密碼能有效提高安全系數(shù)。1.5迅速隔離受感染計算機當發(fā)現(xiàn)計算機異?;蛴胁《緯r應(yīng)斷開網(wǎng)絡(luò)連接,防止更多的感染,或感染其他計算機。1.6使用移動存儲設(shè)備時,注意防毒在使用移動存儲設(shè)備時,因該設(shè)備可能在其他計算機上已經(jīng)感染了病毒,在本機使用前,需要先殺毒,確認沒有病毒后再進行讀寫操作。以上是個人用戶對于病毒的預(yù)防手段,而對于局域網(wǎng)用戶,就必須使用以下設(shè)備進行有效的防范了。2、防火墻技術(shù)2.1防火墻的定義所謂防火墻是指一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的保護屏障,是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4部分組成。2.2防火墻的基本特性內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所有的網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻這是防火墻所處的網(wǎng)絡(luò)位置特性,同時也是一個前提。因為只有當防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道,才可以全面、有效的保護內(nèi)部網(wǎng)絡(luò)不受侵害。只有符合安全策略的數(shù)據(jù)流才能通過防火墻防火墻最基本的功能時確保網(wǎng)絡(luò)流量的合法性,并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。防火墻自身應(yīng)具有非常強的抗攻擊免疫力這是防火墻能擔(dān)當內(nèi)部網(wǎng)絡(luò)安全防護重任的先決條件。只有自身具有完整信任關(guān)系的操作系統(tǒng),防火墻才能保證系統(tǒng)的安全性。2.3防火墻的優(yōu)點防火墻能強化安全策略。防火墻能有效記錄Internet上的活動。防火墻限制暴露用戶點。防火墻能夠用來隔開網(wǎng)絡(luò)中一個網(wǎng)段與另一個網(wǎng)段。這樣能夠防止影響一個網(wǎng)段的問題通過整個網(wǎng)絡(luò)傳播。防火墻是一個安全策略的檢查站。所有進出的信息都必須經(jīng)過防火墻,防火墻便成為安全問題的檢查點,使可疑的訪問都被拒絕于門外。2.4防火墻的功能防火墻最基本的功能就是控制在計算機網(wǎng)絡(luò)中,不同信任程度區(qū)域間傳送的數(shù)據(jù)流。它還有以下功能:網(wǎng)絡(luò)安全的屏障防火墻能極大的提高內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。強化網(wǎng)絡(luò)安全策略通過以防火墻為中心的安全方案配置,能將所有的安全軟件配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計所有訪問都通過防火墻,防火墻就能記錄這些訪問并作出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。防止內(nèi)部信息外泄通過防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。防火墻還能有效保護內(nèi)部網(wǎng)絡(luò)隱私,從而減小被外部攻擊的危險。結(jié)論計算機病毒的破壞行為體現(xiàn)了病毒的殺傷力,數(shù)以萬計不斷發(fā)展的病毒,其破壞行為千奇百怪,對計算機資源的破壞行為更是不能窮舉。計算機病毒不僅會造成資源和財富的巨大浪費與損失,更有可能造成社會性的災(zāi)難。隨著信息化社會的發(fā)展,計算機病毒的威脅也將日夜嚴重,反病毒的任務(wù)也會更為艱巨。在這樣嚴峻的形式下,只要我們能注意建立良好的安全習(xí)慣,注重對病毒的防護,加強對計算機病毒知識的學(xué)習(xí),相信我們還是可以有效的防止計算機病毒猖狂破壞的。致謝經(jīng)過兩個月的努力,終于完成了這篇論文。在這里首先要感謝解放軍國際關(guān)系學(xué)院的辛勤培育之恩。在本次論文的設(shè)計過程中,老師對該論文從選題,構(gòu)思到最后定稿的各個環(huán)節(jié)都給予了我細心的指引與教導(dǎo)。在學(xué)習(xí)中,老師嚴謹?shù)闹螌W(xué)態(tài)度、豐富淵博的知識、敏銳的學(xué)術(shù)思維、精益求精的工作態(tài)度以及誨人不倦的師者風(fēng)范是我終身學(xué)習(xí)的楷模,老師們的高深精湛的造詣與嚴謹求實的治學(xué)精神將永遠激勵我前進。在此,謹向老師致以衷心的感謝和崇高的敬意!同時,在此也要向幫助我的,和我一起學(xué)習(xí)奮斗的同學(xué)們說一聲感謝!謝謝你們一直以來對我的幫助!論文雖幾經(jīng)修改,但因我才疏學(xué)淺,疏漏之處在所難免,還望各位老師批評指正!參考文獻1韓莜清,王建鋒,鐘偉 計算機病毒分析與防范大全 電子工業(yè)出版社2卓新建主編計算機病毒原理及防治 北京郵電出版社3俊宇 信息安全技術(shù)基礎(chǔ) 冶金工業(yè)出版社 20114程勝利 計算機病毒及其防治技術(shù) 清華大學(xué)出版社 20045張仁斌等 計算機病毒與反病毒技術(shù) 清華大學(xué)出版社 20066 百度百科 防火墻 http:/baike.baidu.com/view/3067.htm精選word范本!- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
15 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 計算機病毒 防范 論文
鏈接地址:http://www.szxfmmzy.com/p-5424657.html