關於常見電腦病毒的論文

  計算機資源的損失和破壞,不但會造成資源和財富的巨大浪費,而且有可能造成社會性的災難,隨著資訊化社會的發展,計算機病毒的威脅日益嚴重,反病毒的任務也更加艱鉅了。以下是網小編為大家整理的,希望對大家有所幫助!

  1、計算機病毒的特徵和危害

  當感染病毒後,對系統做出各種修改和破壞,經常出現系統錯誤或系統崩潰,系統反應變慢,網路擁塞,有時病毒會使受感染的系統出現自動彈出網頁、佔用高CPU資源、自動彈出/關閉視窗、自動終止某些程序。

  2、常見的計算機病毒傳播途徑

  2.1***傳播一些惡意***HTML正文中嵌入惡意指令碼,或***附件中攜帶病毒的壓縮檔案,這些病毒經常利用社會工程學進行偽裝,增大病毒傳播機會。

  2.2網路共享傳播一些病毒會搜尋本地網路中存在的共享,包括預設共享,通過空口令或弱口令猜測,獲得完全訪問許可權,並將自身複製到網路共享資料夾中,通常以遊戲,CDKEY等相關名字命名,不易察覺。

  2.3P2P共享軟體傳播隨著P2P軟體的普遍應用,也成為計算機病毒傳播的重要途徑,通常把病毒程式碼植入到音訊、視訊、遊戲軟體中,誘使使用者下載。

  2.4系統漏洞傳播計算機病毒的防治和資料加密文/李康隨著網際網路的發展,我們的企業和個人使用者在享受網路帶來的快捷和商機的同時,也面臨無時不在的計算機病毒威脅,計算機病毒也由全球性爆發逐漸向地域性爆發轉變。本文主要簡述計算機病毒的特點和防治方法,以及資料機密技術的應用。摘要由於作業系統固有的一些設計缺陷,導致被惡意使用者通過畸形的方式利用後,可執行任意程式碼,病毒往往利用系統漏洞進入系統,達到傳播的目的。常被利用的漏有RPC-DCOM緩衝區溢位***MS03-026***、WebDAV***MS03-007***、LSASS***MS04-011***。2.5移動裝置傳播一些使用者的優盤、行動硬碟等移動儲存裝置,常常攜帶電腦病毒,當插入電腦時沒有使用防毒軟體對病毒進行查殺,可能導致病毒侵入電腦。

  3、計算機病毒的防治策略

  3.1計算機病毒的預防計算機病毒防治,要採取預防為主的方針,安裝防病毒軟體,定期升級防病毒軟體,不隨便開啟不明來源的郵件附件,儘量減少其他人使用你的計算機,及時打系統補丁,從外面獲取資料先檢察,建立系統恢復盤,定期備份檔案,綜合各種防病毒技術,防火牆與防毒軟體結合,達到病毒檢測、資料保護、實時監控多層防護的目的。

  3.2病毒的檢測對於普通使用者,使用防毒軟體即可對計算機進行常規的病毒檢測,但由於病毒傳播快、新病毒層出不窮,防毒軟體不能對新病毒有效的查殺,對於專業人員進行查毒。常見的病毒檢測方法有比較法、特徵程式碼掃描法、效驗和法、分析法,當有新病毒出現時,需要同時使用分析法和比較法,搞清楚病毒體的大致結構,提取特徵程式碼或特徵字,用於增添到病毒程式碼庫供病毒掃描和識別程式用;詳細分析病毒程式碼,為制定相應的反病毒措施制定方案。

  3.3病毒的清除使用windows自帶的工作管理員或第三方的程序管理工具,中止病毒程序或服務,根據病毒修改的具體情況,刪除或還原相應的登錄檔項,檢查Win.ini配置檔案的[windows]節中的項和System.ini配置檔案的[boot]節中的項,刪除病毒相關的部分。常用的工具有:系統診斷***SIC,HijackThis***、分析程序***ProcessExplorer***、分析網路連線***TCPView***、監視登錄檔***Regmon,InstallRite***、監視檔案系統***Filemon,InstallRite***。

  3.4防毒軟體的選擇一般的防毒軟體具有預防、檢測、消除、免疫和破壞控制的功能,選擇防毒軟體時應考慮軟體的高偵測率、誤報率、漏報率、操作管理和隔離政策等幾個關鍵因素。

  4、計算機資料加密技術

  計算機加密的分類目前對網路資料加密主要有鏈路加密、節點對節點加密和端對端加密3種實現方式。

  ***1***鏈路加密。鏈路加密又稱線上加密,它是對在兩個網路節點間的某一條通訊鏈路實施加密,是目前網路安全系統中主要採用的方式。

  ***2***節點對節點加密。節點對節點加密是在中間節點裡裝有用於加密和解密的保護裝置,由這個裝置來完成一個金鑰向另一個金鑰的交換,提高網路資料的安全性。

  ***3***端對端加密。端對端加密又稱脫線加密或包加密,它允許資料在從源節點被加密後,到終點的傳輸過程中始終以密文形式存在,訊息在到達終點之前不進行解密,只有訊息到達目的節點後才被解密。因為訊息在整個傳輸過程中均受到保護,所以即使有節點被損壞也不會使訊息洩露。身份認證技術:通過身份認證可以驗證訊息的收發者是否持有身份認證符,同時驗證訊息的完整性,並對訊息的序號性和時間性進行認證,有效防止不法分子對資訊系統進行主動攻擊。數字簽名技術:數字簽名是資訊收發者使用公開金鑰演算法技術,產生別人無法偽造的一段數字串。傳送者使用自己的私有金鑰加密後將資料傳送給接受者,接受者需要使用傳送者的公鑰解開資料,可以確定訊息來自誰,同時是對傳送者傳送資訊的真實性的一個證明。數字簽名具有可驗證、防抵賴、防假冒、防篡改、防偽造的特點,確保資訊資料的安全。

  5、小結

  本文主要介紹了計算機病毒的特點、傳播途徑和危害,並提出了有效策略,同時簡單介紹了資料加密技術。為減小計算機病毒對計算機系統帶來的威脅和破壞,確保資訊的安全,應培養使用者的病毒預防意識,總結利用各種防毒手段,杜絕病毒的入侵。