计算机病毒防治

点赞:4559 浏览:17910 近期更新时间:2024-01-23 作者:网友分享原创网站原创

摘 要:全球信息网络的建设和发展,对整个社会的科学与技术、经济与文化、军事带来了巨大的推动和冲击,同时也给网络的安全运行带来更多的挑战.资源共享和信息安全是一对孪生矛盾.一般认为,计算机网络系统的安全运行来自计算机病毒的攻击.因此,研究计算机病毒与防治就显得很大的现实意义.本文将从计算机病毒的研究背景、计算机病毒的定义、特征、类型以及防治方面进行简单的分析和探讨.

关 键 词:计算机病毒防治措施

中图分类号:文献标识码:A文章编号:1007-9416(2010)05-0000-00

1引言

计算机网络是信息社会的基础,已经进入了社会的各个角落,经济、文化、军事等越来越多的依赖计算机网络.然而,计算机在给人们带来巨大便利的同时,也带来了不可忽视的问题,计算机病毒给网络系统的安全运行带来了极大的挑战.2003年1月25日,突如其来的“蠕虫王”病毒,在互联网世界制造了类似于“9.11”的恐怖袭击事件,很多国家的互联网也受到了严重影响.同样,前几年李俊制作的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟.据美国计算机权威组织报告,全球已发现的计算机病毒总和超过6万多种,而且每天还有100多种以上的新病毒问世,同时计算机病毒在2000年造成的全球经济损失高达1.6万亿美元.因此,研究计算机病毒与防治就显得极具紧迫,意义重大.

计算机病毒防治参考属性评定
有关论文范文主题研究: 关于计算机病毒的论文范文资料 大学生适用: 硕士学位论文、学年论文
相关参考文献下载数量: 99 写作解决问题: 写作参考
毕业论文开题报告: 标准论文格式、论文设计 职称论文适用: 刊物发表、中级职称
所属大学生专业类别: 写作参考 论文题目推荐度: 经典题目

1计算机病毒的含义

关于计算机病毒的定义,目前国内外有各种各样的定义,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“编制或在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码”.因此,像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒.

1.1计算机病毒的特征

计算机病毒是一段特殊的程序.除了与其他程序一样,可以存储和运行外,计算机病毒还有感染性、潜伏性、可触发性、破坏性衍生性等特征.下面简单就计算机病毒的特性加以介绍:

(1)感染性.计算机病毒的感染性也称为寄生性,是指计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生成的特性.计算机病毒的感染性是计算机病毒的根本属性,是判断一个程序是否为病毒程序的主要依据.

(2)隐蔽性.隐蔽性是计算机病毒的基本特征之一.从计算机病毒隐藏的位置来看,不同的病毒隐藏在不同的位置,有的隐藏在扇区中,有的则以隐藏文件的形式出现,让人防不胜防.

(3)潜伏性.计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力,通过修改其他程序而把自身的复制体嵌入到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生.

(4)可触发性.计算机病毒一般都具有一个触发条件:或者触发其感染,即在一定的条件下激活一个病毒的感染机制使之进行感染,或者触发其发作,即在一定的条件下激活病毒的表现攻击破坏部分.

(5)衍生性.计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望,对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的变种.这也许就是病毒种类繁多、复杂的原因之一.

(6)破坏性.计算机病毒的破坏性取决于计算机病毒制造者的目的和水平,它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等.正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖.


1.2计算机病毒的类型

对于计算机病毒的类型,不同的范畴有着不同的类型定义.下面就简单介绍几种计算机病毒的分类:

(1)引导区病毒.引导区病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作.

(2)文件型病毒.文件型病毒寄生在其他文件中,常常通过对病毒的编码加密或是使用其他技术来隐藏自己.

(3)脚本病毒.脚本病毒依赖一种特殊的脚本语言来起作用,同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令.

(4)“特洛伊木马”程序.“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑.“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性,“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的.一个完整的“木马”程序包含了两部分:“怎么写作器”和“控制器”.植入被种者电脑的是“怎么写作器”部分,而所谓的“”正是利用“控制器”进入运行了“怎么写作器”的电脑.运行了木马程序的“怎么写作器”以后,被种者的电脑就会有一个或几个端口被打开,使可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了.

随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉.

2计算机病毒的发展趋势

传统的计算机病毒是指利用网络进行传播的一类病毒的总称.而现在网络时代的计算机病毒,已经不是如此单纯的一个概念,它被溶进了更多的东西.如今的计算机病毒是指以网络为平台,对计算机安全产生安全的所有程序的总和.

(1)“间谍”式出现.如果说传统是个骗子的话,那么现在的则更像一个活生生的间谍.如今“间谍”式一般是指利用系统漏洞进入用户的计算机系统,通过修改注册表自动启动,运行时故意不被察觉,将用户计算机系统中的所有信息都暴露在网络中的病毒程序.

(2)可以自我完善的蠕虫病毒出现.如今的蠕虫病毒除了利用网络缺陷外,更多地利用了一些新的骗人技术.如:“”病毒是利用人们的好奇心理,诱使用户来主动运行病毒,等等.

(3)程序.随着网络的发展与人们日益增长的安全需求,必须重新来审视程序.程序一般都有攻击性,它会利用漏洞在远程控制计算机,甚至直接破坏计算机.程序会与木马程序相结合,对计算机安全构成威胁,所以程序也是一种计算机病毒.

总之,现在的计算机病毒都呈现出隐蔽性、欺骗性等复杂的特点,让人们在毫无警觉的情况下使计算机系统遭到破坏.

3计算机病毒的预防措施

3.1引导型病毒的预防

引导性病毒一般在启动计算机时,优先获得控制权,强占内存.通常情况下,只要不用软盘或者只用“干净的”软盘启动系统,是不会染上引导型病毒的.对软盘进行写保护,则可以很好地保护软盘不被非法写入,从而不被感染上启动型病毒.但要保护硬盘的安全,除了从操作方面注意外,只有采取用软盘来保护硬盘的措施.

3.2文件型病毒的预防

文件型病毒的预防方法是在源程序中增加自检及清楚病毒的功能.这种方法可以使得可执行文件从一生成就具有抗病毒的能力,从而可以保证可执行文件的干净.自检清除功能部分和可执行文件的其他文件融为一体,不会和程序的其他功能冲突,也使得病毒制造者无法造出针对性的病毒来.可执行文件染不上病毒,文件型病毒就无法传播了.

3.3个性化的预防措施

计算机病毒的感染总是带有普遍性的或大众化的,以使计算机病毒范围尽可能的广,所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果.如:给一些系统文件改名或扩展名,对一些文件甚至子目录加密.使得计算机病毒搜索不到这些系统文件.

3.4加强IT行业从业人员的职业道德教育

关于计算机病毒的防治,除了从技术层面来加以维护和防治外,加强对计算机从业人员(在此指的是IT行业的“精英”,可以制造计算机病毒的高智商人群)的职业道德教育显得也极其重要.如果他们有着很高的职业道德,他们就不会对网络安全构成威胁,令全世界计算机用户为之紧张.反而可以可以在计算机领域为人类作出积极而巨大的贡献.

3.5完善计算机病毒防治方面的法律法规

在加强对计算机行业高智商从业人员进行道德教育的同时,也应该完善计算机病毒防治方面的相关法律法规,充分发挥法律法规的约束作用.目前我国已经制定了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等相关法律法规,此外《中华人民共和国刑法》也对危害网络安全的行为作出了规定和惩罚.

3.6加强国际交流与合作

在经济全球化的宏观背景下,计算机网络世界早已融为一体,跨国进行计算机病毒攻击也已出现.为此,世界各国要本着维护计算机网络安全运行的高度,加强交流与合作,共同打击计算机病毒犯罪,此举已显得刻不容缓.

4结语

随着计算机网络技术的不断发展,计算机给人类经济、文化、军事和社会活动带来更多便利的同时,也带来了相当巨大的安全挑战.现代信息网络面临着各种各样的安全威胁,有来自网络外面的攻击,比如网络、计算机病毒等.因此合理有效的预防是防治计算机病毒最有效,最经济省力,也是最应该值得重视的问题.研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康.