計算機病毒方面大專畢業論文

  隨著社會的資訊化,計算機的應用範圍也更加廣泛,幾乎已經遍及社會的各個領域,但是,計算機的應用為人們帶來便利的同時也為人們帶來了可能存在計算機病毒所造成的安全威脅。下文是小編為大家整理的關於的範文,歡迎大家閱讀參考!

  篇1

  試論計算機病毒及其安全防範

  【摘 要】本文介紹了計算機病毒的產生、常見症狀及簡單的防治方法,希望大家能夠正確認識計算機病毒的危害,並且在日常的工作生活中採取積極有效的預防措施,避免因病毒引起的損失。

  【關鍵詞】計算機病毒;病毒分類;病毒防治

  計算機病毒指編制或者在計算機程式中插入的破壞計算機功能或者毀壞資料,影響計算機使用並能自我複製的一組計算機指令或者程式程式碼[1];計算機網路病毒是指利用網路協議及網路的體系結構作為傳播的途徑或傳播機制,並對網路或聯網計算機造成破壞的計算機病毒。

  一、計算機病毒起源

  現在流行的病毒是由人為故意編寫的,多數病毒可以找到作者和產地資訊,從大量的統計分析來看,病毒作者主要情況和目的是:一些天才的程式設計師為了表現自己和證明自己的能力,出於對上司的不滿,為了好奇,為了報復,為了祝賀和求愛,為了得到控制口令,為了軟體拿不到報酬預留的陷阱等.當然也有因政治、軍事、宗教、民族、專利、經濟等方面的需求而專門編寫的,其中也包括一些病毒研究機構和黑客的測試病毒[2]。

  二、計算機病毒的來源

  新購的計算機系統等軟體中帶有病毒、 使用已經感染了病毒的磁碟、 一些染有病毒的遊戲軟體、 在安裝盜版軟體時感染病毒、計算機生產或經營單位銷售的機器和軟體中有病毒、敵對分子以病毒進行宣傳和破壞、網路中病毒自動感染,如蠕蟲病毒、瀏覽網頁時感染病毒、接收電子郵件時感染病毒、遭到黑客的攻擊。

  三、計算機病毒發展

  1987年DOS引導階段 、DOS可執行階段、1992年批處理型階、1994年幽靈、多形階段、1995年生成器階段、1995年網路、蠕蟲階段、1996年Windows病毒階段、1996年巨集病毒階段、1997互連網階段。

  四、病毒的常見症狀

  受感染的計算機有各種不同的表現,當計算機出現如下現象時,就表明它可能已經感染了病毒:電腦執行速度明顯變慢、程式載入時間比平常久、硬碟的指示燈無緣無故的亮了、系統記憶體容量忽然大量減少、經常出現記憶體不足的錯誤、經常無緣無故地宕機、開啟Word文件後,該檔案另存時只能以模板方式儲存、出現異常資訊、異常圖形、作業系統無法正常啟動、系統檔案的時間、日期、大小發生變化、磁碟空間迅速減少、網路驅動器卷或共享目錄無法呼叫、可執行程式的大小改變了、記憶體內增加來路不明的常駐程式、檔案奇怪的消失、檔案的內容被加上一些奇怪的資料、檔名稱,副檔名,日期,屬性被更改過。

  五、病毒的主要危害

  一對計算機資料的直接破壞

  如對整個磁碟或磁碟的特定磁軌進行格式化、 刪除磁碟上特定的可執行檔案或資料檔案、 修改或破壞檔案中的資料、對系統中使用者儲存的檔案進行加密或解密、破壞檔案分配表、改變磁碟上目標資訊的儲存狀態、 更改或重新寫入磁碟的卷標、在磁碟上產生“壞”的扇區,減少磁碟空間, 達到破壞有關程式或資料檔案的目的、 改變磁碟分配,使資料寫入錯誤的盤區。

  二佔用磁碟空間

  檔案型病毒修改被感染檔案,一般使檔案變大,而且會越來越大。有些病毒會產生大量的臨時檔案或病毒檔案,造成磁碟空間的浪費。

  三搶佔系統資源

  大多數病毒都是常駐記憶體的,這就必然會搶佔一部分系統資源。病毒所佔用的基本記憶體長度與病毒本身長度大致相當。病毒搶佔記憶體,導致記憶體減少,使得一部分軟體不能執行。除佔用記憶體外,病毒還搶佔中斷,干擾系統執行。

  四影響計算機執行速度

  病毒進駐記憶體後不但干擾系統執行,還會影響計算機執行速度。有些病毒在執行過程中需要不斷地監控計算機的執行,執行了大量的額外指令,從而導致計算機變慢;另外病毒為了保護自己,不但對磁碟上的靜態病毒加密,而且進駐記憶體後的動態病毒也處在加密狀態,CPU每次定址到病毒處時要執行一段解密程式把加密的病毒解密成合法的CPU指令再執行。

  五宕機及其他不可預見錯誤

  被病毒感染的計算機經常會出現宕機、黑屏等不可預見的錯誤,有多種可能的原因:

  1病毒編寫時可能預先設計成會產生這種後果。

  2可能是由病毒的平臺相容性較差而造成,病毒的編寫者一般不會在各種計算機環境下對病毒進行測試,因此病毒的相容性較差,常常導致宕機。

  3病毒本身也有漏洞,病毒大都是個別人在一臺計算機上編寫除錯後就向外傳播,這種病毒在執行過程中會發生病毒編寫者也不可預知的現象。

  4錯誤病毒的另一個主要來源是變種病毒。有些初學計算機者尚不具備獨立編寫軟體的能力,出於好奇或其他原因修改別人的病毒,造成錯誤。

  六、計算機病毒防治方法

  一計算機病毒的預防

  當今時代,資訊資料是人類最重要的財富之一,資料一旦被破壞,會對社會造成不可估量的損失。 因此做好計算機病毒的預防,是防治病毒的關鍵。在使用計算機時應當做到病毒預防措施[3]:

  1不使用盜版的防毒軟體。

  2安裝有效的防毒軟體,並經常進行升級。

  3新購買的電腦在使用之前首先要進行病毒檢查,以免機器帶毒。

  4準備一張乾淨的系統引導盤,並將常用的工具軟體拷貝到該盤上,然後妥善儲存。此後一旦系統受到病毒侵犯,我們就可以使用該盤引導系統,進行檢查、防毒等操作。

  5對外來程式要使用查毒軟體進行檢查,未經檢查的可執行檔案不能拷入硬碟,更不能使用。

  6將硬碟引導區和主引導扇區備份下來,並經常對重要資料進行備份。

  7不要隨便點選不明連結和郵件。

  8不能隨意接收檔案。

  二計算機病毒的檢測和清除

  利用反病毒軟體進行檢測、觀察計算機出現的異常現象及早發現計算機病毒,是有效控制病毒危害的關鍵。檢測計算機病毒,分為對記憶體的檢測和對磁碟的檢測兩種, 發現計算機病毒應立即清除,將病毒危害減少到最低限度[4]。

  病毒的清除是使計算機正常工作的必不可少的工作,清除計算機病毒建立在正確檢測病毒的基礎之上,清除計算機病毒主要應做以下工作:一是清除記憶體中的病毒,二是清除磁碟中的病毒,三是病毒發作後的善後處理。

  發現計算機病毒後的解決方法:

  1在清除病毒之前,要先備份重要的資料檔案。

  2啟動最新的反病毒軟體,對整個計算機系統進行病毒掃描和清除,使系統或檔案恢復正常。

  3發現病毒後,我們一般應利用反病毒軟體清除檔案中的病毒,如果可執行檔案中的病毒不能被清除,一般應將其刪除,然後重新安裝相應的應用程式。

  參考文獻:

  [1]《計算機病毒原理與防治 》卓新建, 鄭康鋒, 辛陽編著 ,北京郵電大學出版社, 2007 .

  [2]《計算機病毒的定義及分類》. 豆豆網.

  [3]《計算機病毒分析與防治簡明教程》趙樹升編著 ,清華大學出版社, 2007 .

  [4]《計算機病毒的危害及症狀》. 黑客攻防指南網站.

  篇2

  淺析計算機病毒及防範措施

  摘 要:隨著社會的資訊化,計算機的應用範圍也更加廣泛,幾乎已經遍及社會的各個領域,但是,計算機的應用為人們帶來便利的同時也為人們帶來了可能存在計算機病毒所造成的安全威脅。因此,為了確保計算機系統的安全,我們必須找出應對計算機病毒的防範措施。本文從計算機病毒的種類及傳染途徑入手,來探討防範計算機病毒的方法及措施。

  關鍵詞:計算機病毒;防範;攻擊

  隨著計算機技術的發展,計算機的應用領域越來越廣泛,甚至說在社會生活的各個領域都離不開計算機,但是計算機為我們帶來便利的同時計算機病毒的攻擊與防範技術也在不斷髮展。據有關資料顯示,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了使用計算機工作和生活的人們,與此同時,計算機病毒也給計算機網路的發展帶來了負面的影響。現在,隨著Internet的飛速發展,計算機網路的不斷普及,防範計算機病毒將越來越受到世界各國的高度重視。

  1 計算機病毒的起源

  計算機病毒並非是最近才出現的新產物,事實上計算機之父馮・諾伊曼在1949年通過《複雜自動機組織論》就提出了計算機病毒的基本概念:“一部事實上足夠複雜的機器能夠複製自身”。計算機病毒發展史也從此揭開了序幕。

  在計算機病毒的基本概念被馮・諾依曼提出之後,絕大部份的電腦專家都無法想像這種會自我繁殖的程式是可能的, 可是少數幾個科學家卻在默默的研究這一概念,十年之後,在美國電話電報公司的貝爾實驗室中,這些概念在一種很奇怪的電子遊戲中成形了,這種電子遊戲叫做“磁蕊大戰”,在磁蕊大戰中,兩方各寫一套程式,輸入同一部電腦中,這兩套程式在電腦的記憶系統內互相追殺,有時它們會放下一些關卡,有時會停下來修理指令,當它被困時,就把自己複製一次,以便逃離險境,這就成為了最早的計算機病毒,在那段時間,計算機都是相對獨立,沒有聯網,不能通過傳輸介質互相通訊,所以沒有怎麼傳播,只是在小範圍傳播,直到1988年底,才在我國國家統計部門發現了小球病毒,在隨後的時間裡,病毒的發展是越來越快,一致讓人防不勝防[1]。

  2 計算機病毒的型別及特點

  2.1 計算機病毒的分類

  計算機病毒的分類方法有許多種。因此,同一種病毒可能有多種不同的分法。下面列出幾種常見的不同分類方法:

  第一種,按照計算機病毒攻擊的系統分為攻擊DOS系統的病毒、攻擊Windows系統的病毒和攻擊UNIX系統的病毒等。攻擊DOS系統的病毒,這類病毒出現最早、最多,變種也最多;攻擊Windows系統的病毒,由於Windows的圖形使用者介面和多工作業系統深受使用者的歡迎,從而成為病毒攻擊的主要物件;攻擊UNIX系統的病毒,當前,UNIX系統應用非常廣泛,並且許多大型的作業系統均採用UNIX作為其主要的作業系統,所以UNIX病毒的出現對人類的資訊處理也是一個嚴重的威脅。

  第二種,按照計算機病毒的攻擊機型分為攻擊微型計算機的病毒、攻擊小型機的計算機病毒和攻擊工作站的計算機病毒等。攻擊微型計算機的病毒,這是世界上傳染最為廣泛的一種病毒;攻擊小型機的計算機病毒,小型機的應用範圍是極為廣泛的,它既可以作為網路的一個節點機,也可以作為小的計算機網路的主機;攻擊工作站的計算機病毒,近幾年,計算機工作站有了較大的進展,並且應用範圍也有了較大的發展,所以我們不難想象,攻擊計算機工作站的病毒的出現也是對資訊系統的一大威脅。

  第三種,按照計算機病毒的破壞情況分為良性計算機病毒和惡性計算機病毒。良性計算機病毒是指其不包含有對計算機系統產生直接破壞作用的程式碼,這類病毒為了表現其存在,只是不停地進行擴散,從一臺計算機傳染到另一臺,並不破壞計算機內的資料;惡性計算機病毒就是指在其程式碼中包含有損傷和破壞計算機系統的操作,在其傳染或發作時會對系統產生直接的破壞作用,這類病毒是很多的,如米開朗基羅病毒,當病毒發作時,硬碟的前17個扇區將被徹底破壞,使整個硬碟上的資料無法被恢復,造成的損失是無法挽回的。

  第四種,按照傳播媒介分為單機病毒和網路病毒。單機病毒的載體是磁碟,常見的是病毒從軟盤、U盤和光碟等移動裝置進行傳輸並感染系統,然後再傳染給其他的移動儲存介質;網路病毒的傳播媒介不再是移動式載體,而是網路通道,這種病毒的傳染能力更強,破壞力更大。

  2.2 計算機病毒的特點

  各類計算機病毒都有以下幾種特點:一是隱蔽性強,病毒可以在毫無察覺的情況下感染計算機而不被人察覺;二是繁殖能力強,電腦一旦染毒,可以很快自我複製;三是傳染途徑廣,可通過移動裝置、有線和無線網路、硬體裝置等多渠道自動侵入計算機中,並不斷傳染;四是潛伏期長,病毒可以長期潛伏在計算機系統而不發作,等達到激發條件後,就發作破壞系統;五是破壞力大,計算機病毒一旦發作,輕則干擾系統的正常執行而重則破壞計算機中的重要資料、刪除檔案,甚至導致整個計算機系統的癱瘓[2]。

  3 計算機病毒入侵技術分析

  計算機病毒入侵的核心技術是解決病毒的入侵,其攻擊目標是計算機的各種系統,以使他們的計算機在關鍵時刻受到誘騙,而導致崩潰。從技術方面來看,病毒的入侵的方式主要有以下幾種:

  第一種,採用無線電方式,這種方式主要是把病毒程式碼通過無線電發射到對方的電子系統中。此方式是計算機病毒注入的最佳方式,也不易被人發現,但也是技術難度最大的一種方式,這種方式實現的途徑有多種,如直接通過向對方電子系統的無線電接收器或電子裝置發射病毒程式碼,從而使接收器處理時把病毒傳染到主機上,以達到破壞的目的;或者冒充合法無線傳輸資料,使用標準的無線電協議及格式,發射病毒碼,使之能像合法訊號一樣,進入接收器,達到破壞[3]。

  第二種,採用嵌入方法,即把病毒先嵌入到晶片硬體和軟體中,然後把他們直接或間接交給對方,讓病毒傳染對方電子系統,進而攻擊目標計算機。此種方法非常隱蔽,即使染毒元件被徹底檢測,也不能夠說明其沒有其他一些特殊功能。   第三種,採用後門攻擊方式,後門是計算機安全系統中的一個小洞,允許使用者繞過正常安全防護措施進入系統。

  4 計算機病毒的防範措施

  對計算機病毒的防範可以從管理的角度和技術的角度進行。

  4.1 從管理角度上的防範

  不使用來歷不明的軟體,尤其是盜版軟體;機房應禁止未經檢測的移動儲存裝置插入計算機;本單位使用的計算機應有嚴格的使用許可權,不同的使用計算機人員應該有不同的使用許可權;對所有的系統盤以及移動盤進行防寫,防止盤中的檔案被感染病毒;系統中的重要檔案要進行備份,尤其是重要的資料要定期備份;網路上要限制可執行程式碼的交換,建立好較好的使用者名稱及口令,針對不同的使用者規定合理的讀寫許可權等[4]。

  4.2 從技術上的防範

  我們可以從多個方面採用不同的技術對計算機病毒加以防範,下面列舉幾種常見的技術防範措施:

  第一種,採用記憶體常駐防病毒的程式技術,這種技術在系統啟動盤的AUTOEXE.BAT檔案中加入一個病毒檢測程式,它將時刻監視病毒的侵入,並對磁碟進行檢查。由於這種方法要佔用記憶體空間,又容易引起與其他程式的衝突,有些病毒具有躲開防毒程式的功能,所以,不能把它作為防病毒的主要武器。

  第二種,程式執行前進行檢測,這種方法主要採用防毒軟體進行檢查,不是所有的防毒軟體都能查殺所有病毒,所以還是要注意以預防為主。

  第三種,改變文件的屬性,在這種方法中,由於只讀文件是不能修改的,這種方法不失為一種簡單的方法來預防病毒,但它只是針對一般的檔案型病毒而言。

  第四種,改變副檔名,在這種方法中,由於計算機病毒感染時必須瞭解檔案的屬性,對每種不同屬性的檔案都必須使用不同的傳染方式。比如,將可執行檔案的副檔名改變後,多數病毒會失去效力。

  5 結束語

  隨著計算機技術的不斷髮展,現在計算機病毒的種類越來越多,防毒軟體也比較先進。但病毒的更新換代速度也非常之快,我們不能掉以輕心。要樹立良好的安全意識,才能在計算機病毒的防範方面做的較好。

  [參考文獻]

  [1]周琴.計算機病毒研究與防治[J].計算機與數字工程,200603:86-90.

  [2]肖英,鄒福泰.計算機病毒及其發展趨勢[J].計算機工程,201111:149-151.

  [3]劉晉輝.計算機病毒技術分析[J].兵工自動化,201201:93-96.

  [4]萬利平,餘芸珍,唐政軍.計算機病毒的基本特徵與防範策略[J].網路安全技術與應用,200802:27-28.