本文關(guān)鍵詞：基于Windows環(huán)境的計(jì)算機(jī)病毒防治技術(shù)研究及其檢測(cè)設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。

當(dāng)前所在位置：中國(guó)論文網(wǎng) > 教育論文發(fā)表 > 計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害及防治技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害及防治技術(shù)

發(fā)布日期： 2014-05-20 發(fā)布：  

  2014年26期目錄       本期共收錄文章20篇

　　摘 要 文章在闡述計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)及危害的基礎(chǔ)上，詳細(xì)介紹了防病毒技術(shù)，為網(wǎng)絡(luò)環(huán)境的維護(hù)提供理論指導(dǎo)。
中國(guó)論文網(wǎng)
　　關(guān)鍵詞 網(wǎng)絡(luò)病毒；防治技術(shù)；危害
　　一、前言
　　“計(jì)算機(jī)病毒（Computer Virus）”最早是由美國(guó)計(jì)算機(jī)病毒研究專家F.Cohen博士提出的，“計(jì)富機(jī)病毒”有很多種定義，國(guó)外最流行的定義為：計(jì)算機(jī)病毒是一段附著在其他程序上的可以實(shí)現(xiàn)自我繁殖的程序代碼。在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的定義為：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。本文在闡述計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)及危害的基礎(chǔ)上，詳細(xì)介紹了防病毒技術(shù)，為網(wǎng)絡(luò)環(huán)境的維護(hù)提供理論指導(dǎo)。
　　二、計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)及危害
　　人們?yōu)榱俗尵W(wǎng)頁(yè)更加精彩漂亮，功能更加強(qiáng)大而開發(fā)出ActiveX技術(shù)和Java技術(shù)。然而病毒程序的制造者也利用這些技術(shù)，把病毒程序滲透到個(gè)人計(jì)算機(jī)中。這就是近兩年崛起的第二代病毒，即所謂“網(wǎng)絡(luò)病毒”――以網(wǎng)絡(luò)為平臺(tái)，對(duì)計(jì)算機(jī)產(chǎn)生安全威脅的所有程序的總稱，如木馬病毒、蠕蟲病毒和網(wǎng)頁(yè)病毒等。
　　在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性和可觸發(fā)性等計(jì)算機(jī)病毒的共性外，還具有一些新的特點(diǎn)。
　�。�1）感染速度快：在單機(jī)環(huán)境下，病毒只能通過軟盤從一臺(tái)計(jì)算機(jī)帶到另一臺(tái)，而在網(wǎng)絡(luò)中則可以通過網(wǎng)絡(luò)通信機(jī)制進(jìn)行迅速擴(kuò)散。
　�。�2）擴(kuò)散面廣：由于病毒在網(wǎng)絡(luò)中擴(kuò)散非�？�，擴(kuò)散范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)的所有計(jì)算機(jī)，還能在瞬間通過遠(yuǎn)程工作站將病毒傳播到千里之外。
　　（3）傳播的形式復(fù)雜多樣：計(jì)算機(jī)病毒在網(wǎng)絡(luò)上一般是通過“工作站――服務(wù)器――工作站”的途徑進(jìn)行傳播的，但傳播的形式復(fù)雜多樣。
　�。�4）難于徹底清除：?jiǎn)螜C(jī)上的計(jì)算機(jī)病毒有時(shí)可通過刪除帶毒文件、低級(jí)格式化硬盤等措施將病毒徹底清除。而在網(wǎng)絡(luò)中，只要有一臺(tái)工作站未能消毒干凈.就可能使整個(gè)網(wǎng)絡(luò)重新被病毒感染，其至剛剛完成清除工作的一臺(tái)工作站就有可能被網(wǎng)絡(luò)上另一臺(tái)帶毒的工作站所感染。
　�。�5）破壞性大：網(wǎng)絡(luò)上的病毒將直接影響網(wǎng)絡(luò)的工作，輕則降低速度重則使網(wǎng)絡(luò)崩潰，破壞服務(wù)器信息，使多年的工作毀于一旦。
　　一般的木馬都有客戶端和服務(wù)器端兩個(gè)執(zhí)行程序，其中客戶端是用于攻擊者遠(yuǎn)程控制植入木馬的機(jī)器，服務(wù)器端程序即木馬程序。攻擊者要通過木馬攻擊用戶的系統(tǒng)，他所做的第一步是要把木馬的服務(wù)器端程序植入到用戶的計(jì)算機(jī)中。Windows系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載應(yīng)用程序的方法，“木馬”都會(huì)用上，如win.in、system.ini和注冊(cè)表等都是“木馬”藏身的好地方。
　　三、常用的反病毒技術(shù)
　　目前主要的反病毒技術(shù)主要有計(jì)算機(jī)病毒檢測(cè)和計(jì)算機(jī)病毒的防治
　　1.計(jì)算機(jī)病毒的檢測(cè)
　　計(jì)算機(jī)病毒的檢測(cè)主要有兩種方式。第一種為異常情況判斷，計(jì)算機(jī)工作出現(xiàn)下列異�，F(xiàn)象，則有可能感染了病毒。比如：屏幕出現(xiàn)異常圖形或圓面，這些畫面可能是一些鬼怪，也可能是一些下落的雨點(diǎn)、字符或樹葉等，并見系統(tǒng)很難退出或恢復(fù)；揚(yáng)聲器發(fā)出與正常操作無(wú)關(guān)的聲音；磁盤可用空間減少，出現(xiàn)大量壞族，且壞族數(shù)目不斷增多，直到無(wú)法繼續(xù)工作；硬盤不能引導(dǎo)系統(tǒng)；磁盤上的文件或程序丟失；磁盤讀/寫文件明顯變慢，訪問的時(shí)間加長(zhǎng)；系統(tǒng)引導(dǎo)變慢或出現(xiàn)問題，有時(shí)出現(xiàn)“寫保護(hù)錯(cuò)”提示；系統(tǒng)經(jīng)常死機(jī)或出現(xiàn)異常的重啟動(dòng)現(xiàn)象；原來運(yùn)行的程序突然不能運(yùn)行，總是出現(xiàn)出錯(cuò)提示；打印機(jī)不能正常啟動(dòng)；自動(dòng)鏈接到一些陌生的網(wǎng)站；收到陌生人發(fā)來的電子郵件。第二種為計(jì)算機(jī)病毒的檢查，通過檢查計(jì)算機(jī)系統(tǒng)的相應(yīng)特征來確定是否感染病毒。比如：檢查磁盤主引導(dǎo)扇區(qū)：主引導(dǎo)記錄（Main Boot Recoder，MBR），MBR占一個(gè)扇區(qū)；檢變FAT表：文件分配表（File Allocation Table）；檢查中斷向量：IN n，DOS中斷程序的人口地址；檢查可執(zhí)行文件；檢查內(nèi)存空間；根據(jù)特征查找。
　　2.計(jì)算機(jī)病毒的防治
　　計(jì)算機(jī)病毒的防治是一項(xiàng)長(zhǎng)期而全面的工作，，首先要建立健全法律和管理制度，加強(qiáng)教育和宣傳，并采取一些有效的技術(shù)措施來提高系統(tǒng)的安全性，如進(jìn)行軟件過濾和文件加密、注意生產(chǎn)過程控制和后備恢復(fù)，以及其他有效措施。
　�。�1）防范計(jì)算機(jī)網(wǎng)絡(luò)病毒的常用措施。防范計(jì)算機(jī)網(wǎng)絡(luò)病毒的常用措施有如下幾種：在實(shí)驗(yàn)網(wǎng)絡(luò)中，盡量多用無(wú)盤工作站，不用或少用有軟驅(qū)的工作站；在網(wǎng)絡(luò)中，要保證系統(tǒng)管理員有最高的訪問權(quán)限，避免過多地出現(xiàn)超級(jí)用戶；對(duì)非共享軟件，將其執(zhí)行文件和覆蓋文件如*.Com，*.exe，*.ovl等備份到文件服務(wù)器上，定期從服務(wù)器上復(fù)制到本地硬盤上進(jìn)行重寫操作；接收遠(yuǎn)程文件輸入時(shí)，一定不要將文件直接寫入本地硬盤，
　　而應(yīng)該將遠(yuǎn)程輸入文件寫到軟盤上，然后對(duì)其進(jìn)行查毒，確認(rèn)無(wú)毒后再?gòu)?fù)制到本地硬盤上；工作站采用防病毒芯片，這樣可防止引導(dǎo)型病毒；正確設(shè)置文件屬性，合理規(guī)范用戶的訪問權(quán)限；建立健全的網(wǎng)絡(luò)系統(tǒng)安全管理制度，嚴(yán)格操作規(guī)程和規(guī)章制度，定期做文件備份和病毒檢測(cè)；目前預(yù)防病毒的最好辦法就是在計(jì)算機(jī)中安裝防病毒軟件，這和人體注射疫苗是同樣的道理；為解決網(wǎng)絡(luò)防病毒的要求之間進(jìn)行隔離。
　�。�2）其他有效措施。這里所講的其他有效措施，具體包括重要的磁盤和重要的帶后綴.com和.exe的文件賦予只讀功能，避免病毒寫到磁盤上或可執(zhí)行文件中；消滅傳染源；建立程序的特征值檔案（文件名、大小、時(shí)間和日期等形成一個(gè)檢查碼）；進(jìn)行嚴(yán)格的內(nèi)存管理；嚴(yán)格的中斷向量管理；強(qiáng)化物理訪問控制措施。一旦發(fā)現(xiàn)病毒蔓延，要采用可靠的殺毒軟件和請(qǐng)有經(jīng)驗(yàn)的專家處理，必要時(shí)需報(bào)告計(jì)算機(jī)安全監(jiān)察部門，特別要注意不要使其繼續(xù)擴(kuò)散。
　　參考文獻(xiàn)：
　　[1]梁華勇.計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊探討[J].科技創(chuàng)業(yè)月刊，2012（06）.
　　[2]于治樓，范瑩，梁華勇.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].信息技術(shù)與信息化，2009（01）.
　　[3]梁華勇.基于Windows環(huán)境的計(jì)算機(jī)病毒防治技術(shù)研究及其檢測(cè)設(shè)計(jì)[J].企業(yè)家天地（理論版），2010（06）.

  本文關(guān)鍵詞：基于Windows環(huán)境的計(jì)算機(jī)病毒防治技術(shù)研究及其檢測(cè)設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。