計算機病毒的相關(guān)論文

　　隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展，給整個社會的經(jīng)濟文化、軍事技術(shù)、帶來巨大的推動與沖擊。然而，在給人們帶來便利的同時，也產(chǎn)生了不可忽視的副作用，計算機病毒給網(wǎng)絡(luò)系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。下面是學(xué)習(xí)啦小編為大家整理的計算機病毒的相關(guān)論文，希望大家喜歡!

　　計算機病毒的相關(guān)論文篇一

　　《計算機病毒的危害與防范》

　　[摘要]在當(dāng)今科技迅速發(fā)展的時代，計算機和網(wǎng)絡(luò)技術(shù)不僅給人們帶來了便利與驚喜，同時也在遭受著計算病毒帶來的煩惱和無奈，自從Internet潮流席卷全球以來,計算機信息以每秒千里的速度在傳送,我們每天可以透過Internet收到來自全球各地不同的消息,。因為計算機病毒不僅破壞文件，刪除有用的數(shù)據(jù)，還可導(dǎo)致整個計算機系統(tǒng)癱瘓，給計算機用戶造成巨大的損失。隨著計算機在社會生活各個領(lǐng)域的廣泛運用,計算機病毒攻擊與防范技術(shù)也在不斷拓展，研究計算機病毒與防治極具現(xiàn)實意義。本文將從計算機病毒的發(fā)展歷史、計算機病毒的分類以及防范進行分析和探討。

　　[關(guān)鍵字]計算機和網(wǎng)絡(luò)技術(shù) 病毒 危害 防范

　　引言

　　隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展，給整個社會的經(jīng)濟文化、軍事技術(shù)、帶來巨大的推動與沖擊。然而，在給人們帶來便利的同時，也產(chǎn)生了不可忽視的副作用，計算機病毒給網(wǎng)絡(luò)系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計,嚴重地干擾了正常的人類社會生活,給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時,病毒技術(shù)在戰(zhàn)爭領(lǐng)域也曾廣泛的運用,在海灣戰(zhàn)爭、科索沃戰(zhàn)爭中,雙方都曾利用計算機病毒向敵方發(fā)起攻擊,破壞對方的計算機網(wǎng)絡(luò)和武器控制系統(tǒng),達到了一定的政治目的與軍事目的?？梢灶A(yù)見,隨著計算機、網(wǎng)絡(luò)運用的不斷普及、深入,防范計算機病毒將越來越受到各國的高度重視。為此本文就是計算機病毒的預(yù)防技術(shù)進行探討，讓大家清楚地認識到計算機病毒的發(fā)展和危害，并按具體問題實施保護措施。

　　1.計算機病毒的出現(xiàn)

　　一九八三年,科恩・湯普遜(KenThompson)是當(dāng)年一項杰出電腦獎得主。在頒獎典禮上,他作了一個演講,不但公開地證實了電腦病毒的存在,而且還告訴所有聽眾怎樣去寫自己的病毒程序。1983年11月3日,弗雷德・科恩(FredCohen)博士研制出一種在運行過程中可以復(fù)制自身的破壞性程序,倫・艾德勒曼(LenAdleman)將它命名為計算機病毒(computerviruses),并在每周一次的計算機安全討論會上正式提出,8小時后專家們在VAX11/750計算機系統(tǒng)上運行,第一個病毒實驗成功,一周后又獲準進行5個實驗的演示,從而在實驗上驗證了計算機病毒的存在。

　　2.計算機病毒的類型

　　計算機病毒的分類方法有多種，但最為流行且科學(xué)的分類方法則是按病毒對計算機破壞的程度和傳染方式來分。按前者分類，主要有良性病毒和惡性兩大種，若按后者，即病毒在計算機中的傳播方式來分有引導(dǎo)型病毒、文件型病毒及深入型三種。

　　(1)良性病毒

　　與生物學(xué)的良性病毒一樣，計算機中的良性病毒是指那些只表現(xiàn)自己而不破壞系統(tǒng)數(shù)據(jù)的病毒。它多數(shù)是惡作劇者的產(chǎn)物，其目的不是為了對系統(tǒng)數(shù)據(jù)進行破壞，而是為了讓使用這種被傳染的計算機系統(tǒng)用戶通過屏幕顯示的表現(xiàn)形式，了解一下病毒程序編寫者在計算機編程技術(shù)與技巧方面的超群才華。但這種病毒在一定程度上對系統(tǒng)也有破壞作用(稱之為副作用)。通常來說，良性病毒在發(fā)作時，僅占用CPU的時間，進行與當(dāng)前執(zhí)行程序無關(guān)的事件來干擾系統(tǒng)工作(如小球病毒、巴基斯坦病毒)。

　　(2)惡性病毒

　　惡性病毒的目的在于人為地破壞計算機系統(tǒng)的數(shù)據(jù)、刪除文件或?qū)τ脖P進行格式化，甚至有些病毒既不刪除計算機系統(tǒng)的數(shù)據(jù)，也不格式化硬盤，而只是對系統(tǒng)數(shù)據(jù)進行修改，這樣的病毒所造成的危害具有較大破壞性，有的占用系統(tǒng)資源(如大麻病毒等)，有的可能刪除執(zhí)行文件(如黑色星期五病毒等)，甚至在某種條件下使機器死鎖。

　　(3)引導(dǎo)扇型病毒(BOOTSectorVirus)

　　開機啟動時，在DOS的引導(dǎo)過程中被引入內(nèi)存的病毒稱之為引導(dǎo)病毒。它不以文件的形式存在磁盤上，沒有文件名，不能用DIR命令顯示，也不能用DEL命令刪除，十分隱蔽。

　　由于引導(dǎo)區(qū)是磁盤的一部分，它在開機啟動時控制計算機系統(tǒng)。而引導(dǎo)區(qū)病毒則用它自身來代替磁盤上原來的引導(dǎo)區(qū)代碼，并將病毒裝入內(nèi)存。一旦裝入內(nèi)存，病毒就向其它磁盤或文件擴散。這類病毒通常將整個病毒或病毒的一部分裝入引導(dǎo)扇區(qū)，而把原引導(dǎo)記錄和病毒的其它部分轉(zhuǎn)移到磁盤的其它扇區(qū)保存起來，這類病毒在系統(tǒng)啟動時便可獲得控制權(quán)，進行傳播和破壞活動。

　　(4)文件型病毒

　　文件型病毒也常稱之為外殼型病毒。這種病毒的載體是可執(zhí)行文件,即文件擴展名為.COM和.EXE等的程序，它們存放在可執(zhí)行文件的頭部或尾部。將病毒的代碼加載到運行程序的文件中，只要運行該程序，病毒就會被激活，同時又會傳染給其它文件。這類病毒主要只傳染可執(zhí)行文件，并且當(dāng)染有該燈病毒的文件運行時，病毒即可得到控制權(quán)，進行傳播得控制破壞活動。

　　這類病毒的載體是可執(zhí)行程序，只有用戶鍵入該程序名，或用其它方法運行該程序，病毒方能引入內(nèi)存，并占領(lǐng)CPU，運行病毒程序。

　　(5)深入型病毒

　　深入型病毒也稱之為混合型病毒，具有引導(dǎo)區(qū)病毒和文件型病毒兩種特征，以兩促方式進行傳染。這種病毒它們既可以傳染引導(dǎo)扇區(qū)又可以傳染可執(zhí)行文件，從而使它們的傳播范圍更廣。也更難于被消除干凈(如FILP病毒就屬此類)。

　　這類病毒不僅感染引導(dǎo)記錄，也感染磁盤文件。如果只將病毒從被感染的文件中清除掉，當(dāng)系統(tǒng)重新啟動時，病毒將從硬盤引導(dǎo)記錄進入內(nèi)存，這之后文件又會被感染;如果只將隱藏在引導(dǎo)記錄里的病毒消除掉，當(dāng)文件運行時，引導(dǎo)記錄又會被重新感染深入型病毒的傳染過程與引導(dǎo)型病毒和文件型病毒的傳染過程類似，只不它既感染磁盤的引導(dǎo)扇區(qū)又感染磁盤文件。

　　3.計算機病毒的防范

　　計算機病毒的防治要從防毒、查毒、解毒三方面來進行;系統(tǒng)對于計算機病毒的實際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來評判。

　　(1)防毒。是指根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計算機。防毒能力是指通過采取防毒措施，可以準確、實時監(jiān)測預(yù)警經(jīng)由光盤、軟盤、硬盤不同目錄之間、局域網(wǎng)、互聯(lián)網(wǎng)(包括FTP方式、E-MAIL、HTTP方式)或其它形式的文件下載等多種方式的病毒感染;能夠在病毒侵入系統(tǒng)時發(fā)出警報，記錄攜帶病毒的文件，即時清除其中的病毒;對網(wǎng)絡(luò)而言，能夠向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息，記錄病毒入侵的工作站，必要時還要能夠注銷工作站，隔離病毒源。

　　(2)查毒。是指對于確定的環(huán)境，能夠準確地報出病毒名稱，該環(huán)境包括，內(nèi)存、文件、引導(dǎo)區(qū)(含主導(dǎo)區(qū))、網(wǎng)絡(luò)等。查毒能力是指發(fā)現(xiàn)和追蹤病毒來源的能力，通過查毒能準確地發(fā)現(xiàn)信息網(wǎng)絡(luò)是否感染有病毒，準確查找出病毒的來源，給出統(tǒng)計報告;查解病毒的能力應(yīng)由查毒率和誤報率來評判。

　　(3)解毒。是指根據(jù)不同類型病毒對感染對象的修改，并按照病毒的感染特性所進行的恢復(fù)。該恢復(fù)過程不能破壞未被病毒修改的內(nèi)容。感染對象包括：內(nèi)存、引導(dǎo)區(qū)(含主引導(dǎo)區(qū))、可執(zhí)行文件、文檔文件、網(wǎng)絡(luò)等。解毒能力是指從感染對象中清除病毒，恢復(fù)被病毒感染前的原始信息的能力。

　　隨著計算機和網(wǎng)絡(luò)信息技術(shù)的發(fā)展，現(xiàn)代社會的生活方式已經(jīng)發(fā)生根本改變，計算機已經(jīng)成為不可或缺的工具，在帶來便利的同時，計算機病毒也給我們帶來無盡的煩惱，給社會帶來的巨大的損失。研究計算機病毒有利于我們正確認識和防范它，保護計算機的使用安全，使得計算機網(wǎng)絡(luò)發(fā)揮積極正面的作用，促進人類社會在科技方面的健康發(fā)展。

　　計算機病毒的相關(guān)論文篇二

　　《計算機病毒的特性與預(yù)防》

　　摘要：本文介紹了計算機病毒的再生、控制權(quán)奪取、隱蔽、潛伏、破壞特性，提出了計算機用戶常用的安全預(yù)防措施。

　　關(guān)鍵詞：計算機病毒;計算機病毒特性;計算機病毒預(yù)防

　　隨著計算機在人類生活各領(lǐng)域中的廣泛應(yīng)用，計算機病毒也在不斷地產(chǎn)生和傳播，計算機系統(tǒng)安全問題是一個關(guān)系到人類生活與生產(chǎn)的大事，必須給予充分的重視并加以防范。

　　我們知道，計算機病毒其實就是可以利用其它程序進行繁殖傳播的一段程序代碼而已。來自美國的計算機病毒專家Cohen博士最早提出了這一概念。其中的“病”一詞借用的是生物學(xué)里面的病毒含義，因此與生物病毒相似處較多。我們先對計算機病毒的特性進行簡介，以便為病毒的防范和清除提供依據(jù)。

　　一、計算機病毒的特性

　　(一)再生特性

　　生物病毒最重要的特征就是再生。病毒可以通過傳染的方式完成從某一生物體向另外的生物體擴散的過程。通常計算機病毒傳播有多種途徑，大多數(shù)計算機被感染后會出現(xiàn)工作失常嚴重可導(dǎo)致癱瘓狀態(tài)。因此，傳染與破壞就是計算機病毒基本的和最重要的特征。我們知道計算機病毒其實是人為編寫的能夠系列傳播的程序代碼而已，如果它在計算機中執(zhí)行以后，會同系統(tǒng)中的有關(guān)程序連接起來，同時迅速連續(xù)地傳染、連接或覆蓋其它程序系統(tǒng)。計算機病毒的再生特性就是說其傳染特性能夠讓病毒代碼在所有未被傳染程度之上傳染，并迅速在一臺計算機內(nèi)部以及網(wǎng)絡(luò)上擴散傳播。并且計算機被感染后又成為新的病毒傳染源，同時其某種程度上對計算機正常工作帶來嚴重影響，導(dǎo)致計算機運行速度下降，主要功能喪失，或者相關(guān)文件和數(shù)據(jù)丟失等問題。

　　(二)控制權(quán)奪取特性

　　通常計算機病毒如果不運行，就沒有傳染及破壞性質(zhì)，關(guān)鍵在于CPU的控制權(quán)。如果計算機處于正常程序控制運行狀態(tài)，而攜帶病毒的程序并沒有運行的情況下，其仍然安全可靠。然而，一旦計算機病毒運行后，大都會在初始化完成后進入內(nèi)存之中，然后作用于系統(tǒng)軟件，重新執(zhí)行原來已被感染的程序內(nèi)容，也就是說當(dāng)系統(tǒng)尚未癱瘓時，只要系統(tǒng)執(zhí)行操作命令都可能給病毒運行帶來機會，給尚未被感染的程序帶來嚴重威脅。再有，計算機系統(tǒng)程度和病毒程序之間，以及計算機病毒和其它計算機病毒之間，會同時爭奪計算機系統(tǒng)的控制權(quán)，其結(jié)果通常導(dǎo)致系統(tǒng)崩潰或者計算機癱瘓現(xiàn)象。

　　(三)隱蔽特性

　　只有對程序代碼進行分析以及對計算機病毒代碼進行掃描操作，才能有效區(qū)分正常程序和病毒程序的不同。反之則很難區(qū)分，因為屏幕沒有異常顯示內(nèi)容，計算機系統(tǒng)傳染病毒后其程序仍可以執(zhí)行，發(fā)現(xiàn)不了運行異常情況，也就是說計算機病毒在傳染時具體隱蔽特性。也許正是由于該特點，才使得計算機病毒能于無形之中瘋狂傳播。

　　(四)潛伏特性

　　計算機病毒除隱蔽特性以外，還具有潛伏特性。其重要表現(xiàn)就是不通過專業(yè)檢測程序無法進行有效識別，有些病毒可能毫無察覺地存在于外存儲器中，少則數(shù)日多則數(shù)年，尋找運行的最佳時機，一旦運行即會大肆繁殖傳播，帶來無窮的危害。再有一種重要表現(xiàn)就是在其內(nèi)部有某種觸發(fā)機制存在，如果觸發(fā)條件尚未滿足，則其只傳染而沒有更大的破壞性。然而，一旦滿足了觸發(fā)條件時，就會對系統(tǒng)數(shù)據(jù)造成破壞，以及造成計算機或系統(tǒng)死鎖等。其觸發(fā)條件主要有：

　　(1)利用計算機內(nèi)的實時時鐘提供的時間作為觸發(fā)器。

　　(2)利用病毒體內(nèi)自帶的計數(shù)器作為觸發(fā)器。

　　(3)利用計算機內(nèi)執(zhí)行的某些特定操作作為觸發(fā)器。

　　(五)破壞特性

　　計算機病毒分為惡性、良性兩種，其破壞性是多重且嚴重的。所謂惡性病毒，主要指運行病毒代碼會對計算機系統(tǒng)造成破壞;所謂良性病毒，主要指代碼不會直接破壞計算機系統(tǒng)，僅是不停擴散，并不對計算機內(nèi)的數(shù)據(jù)起先破壞。通?？刂茩?quán)被良性病毒獲得后，會占用空間內(nèi)存導(dǎo)致系統(tǒng)運行較慢，部分應(yīng)用程序運行困難，給程序操作帶來麻煩。

　　二、計算機病毒的預(yù)防

　　功能再強大的殺毒軟件，其查殺病毒也是以已知病毒為對象，而對新病毒仍然束手無策?，F(xiàn)實卻是不斷有新病毒出現(xiàn)，更嚴重的是隨著Internet迅速發(fā)展，導(dǎo)致病毒傳播速度也明顯提高。如果感染病毒，計算機就會受到不同程度損害。雖然到最后病毒可以被殺掉，但損失卻是無法挽回的。預(yù)防病毒可采取以下方法：

　　(一)慎重進行拷貝

　　對于來歷不明軟件千萬不能進行拷貝操作，對于未經(jīng)授權(quán)的軟件也千萬不可使用。病毒通常以游戲軟件以及各種免費軟件當(dāng)作重要傳播載體利用，因此我們在使用時必須進行殺毒操作。并且工作用電腦不要進行游戲操作等。再有，對于郵件附件內(nèi)容不能直接打開或者運行，對于應(yīng)用軟件特別是可執(zhí)行文件、OFFICE文檔等也不能任意下載使用，必須下載使用時要做好查殺病毒工作。

　　(二)及時加寫保護

　　給系統(tǒng)盤與文件加上寫保護，以防止系統(tǒng)盤與文件被感染。

　　(三)注重備份工作

　　系統(tǒng)和重要軟件及時備份，以防系統(tǒng)遭到破壞時，把損失降到最小限度。在計算機沒有染毒時，一定要做一張或多作幾張系統(tǒng)啟動盤。盡管大多數(shù)病毒通過殺毒就能消失，然而，還有一部分病毒會在在電腦內(nèi)存中駐留，該情況下殺毒只是硬盤上消失了，但內(nèi)存中仍然存在，即使殺毒完成也會立即又被傳染，因此必須通過啟動盤使系統(tǒng)在未感染的狀態(tài)進行殺毒，方可確保能夠?qū)τ嬎銠C病毒進行徹底查殺干凈。

　　(四)經(jīng)常查殺病毒

　　經(jīng)常用殺毒軟件對計算機作檢查，及時發(fā)現(xiàn)病毒、消除病毒。

　　(五)注意安全網(wǎng)絡(luò)

　　上述措施既可以在獨立計算機上實行，還能夠在網(wǎng)絡(luò)工作站的計算機上實行。針對網(wǎng)絡(luò)計算機系統(tǒng)，我們建議采取的措施如下：

　　(1)進行網(wǎng)絡(luò)服務(wù)器安裝時，要確保計算機中無病毒。

　　(2)進行網(wǎng)絡(luò)服務(wù)器安裝時，要將文件卷系統(tǒng)劃分為操作系統(tǒng)卷、共享應(yīng)用程序卷以及網(wǎng)絡(luò)數(shù)據(jù)卷等，確保網(wǎng)絡(luò)服務(wù)器能夠處于安全運行狀態(tài)，以及保護用戶數(shù)據(jù)的安全。

　　(3)通過硬盤進行網(wǎng)絡(luò)服務(wù)器的啟動。

　　(4)設(shè)置操作系統(tǒng)卷以及應(yīng)用程序卷，使其對普通用戶為只讀權(quán)限，當(dāng)其它用戶執(zhí)行讀以外操作時進行屏蔽，未經(jīng)授權(quán)和病毒檢測不能在共享應(yīng)用程序卷里執(zhí)行安裝操作，確保聯(lián)網(wǎng)工作環(huán)境的安全。

　　(5)確保計算機病毒軟件的最新有效，及時升級系統(tǒng)，需要時在網(wǎng)關(guān)和路由器上進行防火墻軟件的安裝，從入口保護計算機網(wǎng)絡(luò)不受病毒侵害。

　　計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展也為計算機病毒提供了發(fā)展空間，近年來，新型計算機病毒層出不窮，嚴重威脅計算機系統(tǒng)的安全，因此，需要加大對計算機病毒的防范力度，制定科學(xué)措施，運用先進技術(shù)，做好計算機病毒的預(yù)防。