計算機病毒防禦論文
在過去的幾十年裡,人們親眼見證了網際網路和無線網路的迅速普及。然而,這種迅速普及也極大提高了計算機病毒的傳播能力。下面是小編收集整理的,希望對大家有幫助~~
相關文章:範文一:計算機病毒的研究及防禦
1計算機病毒的危害
1.1破壞計算機系統。
計算機病毒的本質是一個程式,是一段程式碼,它在入侵計算機之後會導致電腦不能正常使用,甚至是作業系統的崩潰,還有一部分病毒能夠對計算機硬體如硬碟造成損壞。病毒一般都隱藏在計算機中的正常程式內部,當程式執行之後病毒就會啟用,病毒程式先於正常程式被執行,之後觸發條件,進入並感染計算機系統內的其他程式或者系統本身。計算機病毒具有複製性與傳染性,目前常見的很多病毒都是對軟體程式或者系統資料產生危害。另外,“木馬”也是一種常見病毒,木馬病毒的危害在於它能夠輕易的盜取使用者計算機內的銀行賬號、遊戲賬號或者重要資訊資料,同時還會在執行時佔用大量的系統資源,從而造成系統執行緩慢遲鈍,出現宕機或者藍屏問題。
1.2佔用磁碟空間和破壞資料。
計算機病毒是隱藏在程式或者檔案中的可執行程式碼,它能夠在區域網中的各臺計算機之間傳播,或者利用網際網路進行傳播。受到計算機病毒侵害的電腦往往會產生五花八門的故障和問題,而磁碟資料的損壞則是最為常見的故障之一,例如說CIH病毒入侵計算機後會出現硬碟空間丟失的問題。在病毒感染的初期階段,我們對於其危害通常都是參照其對計算機系統造成的直接破壞,例如說格式化硬碟或者刪除資料資訊等來對惡性病毒與良性病毒進行區分。一個被感染的正常程式會成為病毒的傳輸載體,但是在程式執行時使用者僅僅會看到程式圖示或者文字上的變化,這時病毒可能已經在不知不覺中損壞了硬碟中的檔案和資料,甚至已經對硬碟進行格式化或者刪除了系統某些重要檔案,從而直接造成計算機系統的崩潰。
1.3影響計算機執行速度。
計算機在長期使用之後往往會累積很多垃圾檔案和臨時檔案,如果使用者不能定期進行清理,這些垃圾檔案便會越積越多,對計算機系統的執行速度產生很大的影響。而一些病毒也會以類似的方式來對計算機進行破壞,病毒感染計算機之後會直接佔領記憶體並以此為根據地開始時刻不停的複製自己,不久使用者便會感覺到計算機的卡頓,這是因為病毒已經佔用了系統的大量內容,讓很多正常程式執行速度變慢甚至無法啟動;另外由於病毒程式會讓CPU執行一些垃圾程式而讓計算機系統時刻處於忙碌狀態,從而降低計算機的執行效率。例如說木馬病毒會入侵到程序中來影響計算機執行速度,一般是網頁木馬注入IE程序,遠端控制木馬注入到桌面程序。
2計算機病毒的防範技術
2.1特徵程式碼掃描法。
病毒掃描軟體通常分為下面兩部分構成:其一是通過病毒庫進行病毒掃描的程式;第二是病毒程式碼庫,這是一個儲存病毒種類和特徵的資料庫。病毒掃描程式一般是通過病毒程式碼庫內的病毒型別來對計算機系統中是否存在相同型別的病毒進行掃描識別。因此,掃描程式的有效性主要是由病毒程式碼庫中的資料量來決定的。所以我們必須要重視病毒程式碼串的選擇,通常病毒程式碼串的選擇規則有下面幾種:一是因為病毒程式碼的長度不一,長的可以超過10k位元組,而短的僅佔幾百位元組。如果選擇病毒中的任意的一段程式碼當成是其特徵程式碼,則其代表性不強。因為病毒在差異環境中的表現是不同的,因此很多時候難以用這樣的程式碼來檢測出病毒。二是因為病毒資料區變化幅度較大,因此程式碼串不含有此資料區域;三是必須要確保病毒的唯一性,因此病毒程式碼庫建設是一項長期性的工作,我們要儘可能的降低病毒特徵程式碼的長度。四是在對程式進行分析的過程中必須仔細選擇具有代表性的程式碼,從而更加準確的掃描出不同型別的病毒;五是特徵串應當可以準確的區分正常程式與病毒程式。
2.2啟發式病毒檢測技術。
啟發式病毒檢測技術主要是利用防毒軟體內部的記憶功能,從而記錄與判定病毒種類,在計算機中存在相同病毒時可以第一時間識別並進行相應處理,為使用者提出病毒警告或自動終止病毒程式執行。啟發式檢測技術可以在計算機正常執行的基礎上實施病毒的檢測與查殺工作,其作業流程和自動防禦檢驗技術比較類似,都是對計算機系統內部的所有程式展開掃描,發現病毒程式進行處理,或者提醒使用者進行選擇處理。啟發式掃描檢測技術還有待進一步的完善,這是因為它常常會出現虛報誤報的問題,還需要進行改善,提升識別的準確性。
2.3資料加密技術。
資料加密能夠有效的保障計算機資料安全,資料加密技術的主要功能是確保計算機資料資訊在被病毒所感染後能夠提供安全保護。另外,資料加密技術還能夠很好的解決資訊竊聽的問題,但其前提條件是應當具備靈活完善的管理機制和金鑰交換。金鑰的管理機制不但要對感知節點的資源有限這一特徵進行適應,同時還必須要可以確保節點被病毒或者攻擊者控制以後,整個網路的安全能夠有所保障。現階段各種加密技術愈來愈多,怎樣設計出與高速節能計算需求相適應的加密演算法與計算機保護方案,尤其是當資源有限的情況下,安全認證加密依舊是擺在技術人員面前的一大課題。
2.4特徵字掃描技術。
特徵字病毒掃描技術是特徵串掃描技術的升級方法,使用特徵字掃描技術來識別計算機系統內部的病毒具有誤報率低、報警速度快等優勢。特徵字掃描技術的特徵字型檔僅僅是選擇病毒體中的少部分關鍵特徵字來構成的。特徵字掃描技術因為需要處理的位元組較少,也不需要串匹配,因此擁有極快的識別速度,當被識別物件較大時它的速度優勢更加明顯。特徵字識別技術和生物病毒的生物活性檢驗比較型別,它們都非常關注病毒的活性程度,因此在很大程度上降低了誤報率。
3結束語
現階段,各種病毒曾不出窮,難以從根本上清除,所以我們更應該做好病毒防範措施,要樹立安全意識,瞭解相關的病毒防範知識,做好電腦保安知識方面的宣傳工作。只有採取科學有效的防範技術,從使用者自身做起,提升計算機的病毒防範能力與保護能力,確保計算機系統和網際網路的安全。
相關文章:範文二:安全防禦計算機病毒論文
1計算機病毒所帶來的危害
一般來講,隨著計算機使用的普及,起病毒帶來的危害對各個行業造成了威脅,輕則導致計算機使用者出現宕機,重則損壞硬碟及網路程式,擾亂網路執行秩序。這就要求我們在探討計算機病毒安全防禦策略問題時,首先應該瞭解計算機病毒會帶來哪些危害:盜取個人資訊、檔案、資料等。對於個人說,大家最熟悉的病毒恐怕就是木馬病毒,如今的木馬病毒已經佔到了計算機病毒的七成左右,大部分的木馬病毒是為了盜取個人資訊,機密檔案,財產密碼等,對於一些個人隱私,還有關係重大的密碼檔案資訊等如果被盜,將會造成無法估量的損失,這些損失既包括經濟財產的損失,也包括個人形象的損失。傳送垃圾資訊阻塞網路。這是蠕蟲病毒的一大特徵,讓你莫名其妙的傳送和接收到很多有毒的郵件,或是向外傳送大量的資料,這些濫發資訊往往用於商業廣告,病毒傳送等等,造成垃圾資訊成堆,嚴重阻塞了網路的執行。影響電腦的執行速度。病毒執行時佔用電腦大量記憶體,同時還會干擾其他系統的執行,這就導致了計算機病毒會嚴重影響電腦的執行速度。佔用電腦記憶體和磁碟空間。很多病毒在執行時會佔用電腦的記憶體和磁碟空間,中了病毒之後的電腦會一直存在記憶體居高不下的現象,有時根本沒有執行幾個程式但記憶體卻高的離譜,同時病毒佔用大量的磁碟空間,會造成電腦磁碟空間的大量浪費。損害硬碟和電腦資料。一些電腦病毒會損害電腦硬碟,破壞電腦資料,電腦重複的開機關機,有時會造成電腦宕機,無法開機等現象。
2計算機病毒的安全防禦策略
2.1對於個人而言
一般情況下,一些大的複雜的病毒是不會入侵我們個人的電腦的,但是一些無孔不入的小病毒還是會時常騷擾我們,對於我們個人來說,只要掌握一定的計算機病毒常識,定期給電腦體檢,防毒,規範自己的上網行為,就可以很好的保障我們的電腦保安,免於受到計算機病毒的入侵。因此在個人上網的時候我們應該注意,不要下載一些小網站的程式和軟體,不要被一些賭博色情網站,一些有著華麗包裝的網站所誘惑,不輕易相信一些陌生的。虛假的郵件,不胡亂點選郵件上的內容,安裝正規的防毒軟體,不關閉防火牆,多多給自己的電腦防毒,經常體檢,隨時留意自己的電腦有沒有異常情況的發生。
2.2對於網路而言
要加強防火牆技術和安全加密技術的應用。所謂防火牆指的是一個有軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障。而資訊加密技術是利用數學或物理手段,對電子資訊在傳輸過程中和儲存體內進行保護,以防止洩漏的技術。目前二者已經廣泛運用到計算機病毒防治的工作當中去了,目前這二者是保護計算機的關鍵要素,也是計算機病毒安全防禦的基本策略。
2.3對於計算機網路病毒
計算機網路病毒的防治要加強計算機網路的綜合治理,但其最為關鍵的兩個部分還是計算機工作站和伺服器的防治工作。就其伺服器而言,它是整個網路的支柱,一旦伺服器癱瘓那後果將非常嚴重,網路癱瘓這一詞很大程度上就是在說網路伺服器的癱瘓,一旦伺服器被摧毀,那整個網路都會陷入麻煩,因此,加強計算機伺服器的保護是計算機病毒安全策略的一個關鍵,防病毒裝載模組的實時掃描能力,防毒卡等技術的發展,將會是病毒防治的重要途徑;對於工作站的病毒防治,離不開防病毒軟體,病毒卡,病毒晶片等技術的進步革新,守住工作站這個網路通道的大門,將計算機病毒拒之門外。
2.4區域網
區域網LocalAreaNetwork,LAN是指在某一區域內由多臺計算機互聯成的計算機組。區域網的計算機眾多,使用者對於計算的掌握水平以及計算機病毒的認識也參差不齊,病毒的傳染性會很快影響到一個局域的網路,因此,對於區域網絡病毒的防治應該統一規劃,選擇合適的防病毒軟體,規範計算機的使用,電子郵箱的使用,做好各種應急預案的準備,最重要的是要保留好資料的備份,儲存好資料,如果一旦發現某臺電腦出現中毒的情況,應及時停止這臺電腦的使用,並及時將電腦隔離,避免病毒的進一步擴散。
3總結
隨著科技的發展時代的進步,網際網路計算機技術早已成為社會生活中必不可少的一個要素,伴隨著計算機技術的不斷髮展,隨之而湧現出的問題是計算機病毒的不斷更新升級,它像是一個隱藏在暗處的敵人,來去無蹤但卻威脅極大,並且它躲在暗處,會隨著你不斷的變換強大而跟著你一起變換強大。因此,計算機病毒的安全防禦工作是一項長期的、變化的、複雜的、充滿挑戰的工作,想要讓計算機技術更好的平穩發展,想要讓我們的網路環境更加安全健康,那就需要更多人的努力,共同加強計算機病毒的安全防禦工作,一起為網際網路創造一個美好而安全的新秩序。