淺析計算機病毒及防范的措施論文

　　淺析計算機病毒及防范的措施論文

　　摘要：目前計算機病毒可以滲透到信息社會(huì )的各個(gè)領(lǐng)域，給計算機系統帶來(lái)了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通，因此，研究計算機病毒的防范措施已迫在眉睫。本文從計算機的特點(diǎn)入手，來(lái)初步探討對付計算機病毒的方法和措施。

　　關(guān)鍵詞：計算機、防范、病毒

　　隨著(zhù)計算機在社會(huì )生活各個(gè)領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件數以?xún)|計，嚴重地干擾了正常的人類(lèi)社會(huì )生活，給計算機網(wǎng)絡(luò )和系統帶來(lái)了巨大的潛在威脅和破壞。與此同時(shí)，病毒技術(shù)在戰爭領(lǐng)域也曾廣泛的運用，在海灣戰爭、近期的科索沃戰爭中，雙方都曾利用計算機病毒向敵方發(fā)起攻擊，破壞對方的計算機網(wǎng)絡(luò )和武器控制系統，達到了一定的政治目的與軍事目的�？梢灶A見(jiàn)，隨著(zhù)計算機、網(wǎng)絡(luò )運用的不斷普及、深入，防范計算機病毒將越來(lái)越受到各國的高度重視。

　　一、計算機病毒的內涵、類(lèi)型及特點(diǎn)

　　計算機病毒是一組通過(guò)復制自身來(lái)感染其它軟件的程序。當程序運行時(shí)，嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設定好的環(huán)境激發(fā)，即可感染和破壞。自80年代莫里斯編制的第一個(gè)“蠕蟲(chóng)”病毒程序至今，世界上已出現了多種不同類(lèi)型的病毒。在最近幾年，又產(chǎn)生了以下幾種主要病毒：

　�。�1）“美麗殺手”（Melissa）病毒。這種病毒是專(zhuān)門(mén)針對微軟電子郵件服務(wù)器MS Exchange和電子郵件收發(fā)軟件0ut1ookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計算機運行微軟word97、word2000和0utlook。這種病毒是一種Word文檔附件，由E-mall攜帶傳播擴散。由于這種病毒能夠自我復制，一旦用戶(hù)打開(kāi)這個(gè)附件，“美麗殺手”病毒就會(huì )使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動(dòng)復制發(fā)送，從而過(guò)載E-mai1服務(wù)器或使之損壞�！懊利悮⑹帧辈《镜臄U散速度之快可達幾何級數，據計算，如果“美麗殺手”病毒能夠按照理論上的速度傳播，只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò )用戶(hù)都都收到一份�！懊利悮⑹帧辈《镜淖盍钊丝植乐�處還不僅是拒絕電子郵件服務(wù)器，而是使用戶(hù)的非常敏感和核心的機密信息在不經(jīng)意間通過(guò)電子郵件的反復傳播和擴散而被泄漏出去，連擴散到了什么地方可能都不得而知。據外電報道，在北約對南聯(lián)盟發(fā)動(dòng)的戰爭行動(dòng)中，證實(shí)“美麗殺手”病毒己使5

　　萬(wàn)部電腦主機和幾十萬(wàn)部電腦陷于癱瘓而無(wú)法工作，網(wǎng)絡(luò )被空數據包阻塞，迫使許多用戶(hù)關(guān)機避災。

　�。�2）“怕怕”（Papa）病毒�！芭屡隆辈《臼橇硪环NExcel宏病毒，它能夠繞開(kāi)網(wǎng)絡(luò )管理人員設置的保護措施進(jìn)入計算機。這種病毒與“美麗殺手”病毒相類(lèi)似，其區別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播，拒絕服務(wù)和阻塞網(wǎng)絡(luò )，而且更為嚴重的是它能使整個(gè)網(wǎng)絡(luò )癱瘓，使被它感染的文件所具有的宏病毒預警功能喪失作用。

　�。�3）“瘋�！保∕ad Cow）和“怕怕B”病毒。 這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當美國緊急動(dòng)員起來(lái)對付3月26日發(fā)現的“美麗殺手”和“怕怕”病毒時(shí)，在歐洲又出現了它們的新變種“美麗殺手B”（又叫作“瘋�！保┖汀芭屡翨”，目前正橫掃歐洲大陸，造成大規模破壞，而且還正在向全世界擴散蔓延。雖然這兩種病毒變種的病毒代碼不同，可能不是一個(gè)人所編寫(xiě)，但是，它們同樣也是通過(guò)發(fā)送Word和Excel文件而傳播。每次被激活后，這種病毒就會(huì )向用戶(hù)電子郵件簿的前60個(gè)地址發(fā)送垃圾郵件；它還可以向一個(gè)外部網(wǎng)站發(fā)送網(wǎng)絡(luò )請求，占用大量的帶寬而阻滯網(wǎng)絡(luò )的工作，其危害性比原型病毒有過(guò)之而無(wú)不及。

　�。�4）“幸福19xx”宏病毒。 這是一種比“美麗殺手”的破壞作用小得多的病毒�！靶腋�1999”病毒會(huì )改變計算機中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。這種病毒還發(fā)送一個(gè)執行文件，激活焰火顯示，使屏幕碎裂。

　�。�5）“咻咻”（Ping）轟擊病毒�！斑葸荨鞭Z擊病毒的英文單詞是“分組Internet搜索者”的縮寫(xiě)，指的是將一個(gè)分組信息發(fā)送到服務(wù)器并等待其響應的過(guò)程，這是用戶(hù)用以確定一個(gè)系統是否在Internet網(wǎng)上運行的一種方法。據外電報道，運用“咻咻”（Ping）轟擊病毒，發(fā)送大量的“咻咻”空數據包，使服務(wù)器過(guò)載，不能對其它用戶(hù)作出響應。

　　歸納起來(lái)，計算機病毒有以下特點(diǎn)：一是攻擊隱蔽性強。病毒可以無(wú)聲無(wú)息地感染計算機系統而不被察覺(jué)，待發(fā)現時(shí)，往往已造成嚴重后果。二是繁殖能力強。電腦一旦染毒，可以很快“發(fā)病”。目前的三

　　維病毒還會(huì )產(chǎn)生很多變種。三是傳染途徑廣�？赏ㄟ^(guò)軟盤(pán)、有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò )、硬件設備等多渠道自動(dòng)侵入計算機中，并不斷蔓延。四是潛伏期長(cháng)。病毒可以長(cháng)期潛伏在計算機系統而不發(fā)作，待滿(mǎn)足一定條件后，就激發(fā)破壞。五是破壞力大。計算機病毒一旦發(fā)作，輕則干擾系統的正常運行，重則破壞磁盤(pán)數據、刪除文件，導致整個(gè)計算機系統的癱瘓。六是針對性強。計算機病毒的效能可以準確地加以設計，滿(mǎn)足不同環(huán)境和時(shí)機的要求。

　　二、計算機病毒的技術(shù)分析

　　長(cháng)期以來(lái)，人們設計計算機的目標主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而對于安全問(wèn)題則重視不夠。計算機系統的各個(gè)組成部分，接口界面，各個(gè)層次的相互轉換，都存在著(zhù)不少漏洞和薄弱環(huán)節。硬件設什缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試，目前尚缺乏自動(dòng)化檢測工具和系統軟件的完整檢驗手段，計算機系統的脆弱性，為計算機病毒的產(chǎn)生和傳播提供了可乘之機；全球萬(wàn)維網(wǎng)（www）使“地球一村化”，為計算機病毒創(chuàng )造了實(shí)施的空間；新的計算機技術(shù)在電子系統中不斷應用，為計算機病毒的實(shí)現提供了客觀(guān)條件。國外專(zhuān)家認為，分布式數字處理、可重編程嵌入計算機、網(wǎng)絡(luò )化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。

　　實(shí)施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標是對方的各種系統，以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等，以使他們的計算機在關(guān)鍵時(shí)刻受到誘騙或崩潰，無(wú)法發(fā)揮作用。從國外技術(shù)研究現狀來(lái)看，病毒注入方法主要有以下幾種：

　　1．無(wú)線(xiàn)電方式。主要是通過(guò)無(wú)線(xiàn)電把病毒碼發(fā)射到對方電子系統中。此方式是計算機病毒注入的最佳方式，同時(shí)技術(shù)難度也最大�？赡艿耐緩接校孩僦苯酉驅Ψ诫娮酉到y的無(wú)線(xiàn)電接收器或設備發(fā)射，使接收器對其進(jìn)行處理并把病毒傳染到目標機上。②冒充合法無(wú)線(xiàn)傳輸數據。根據得到的或使用標準的無(wú)線(xiàn)電傳輸協(xié)議和數據格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號中，進(jìn)入接收器，進(jìn)而進(jìn)人信息網(wǎng)絡(luò )。③尋找對方信息系統保護最差的地方進(jìn)行病毒注放。通過(guò)對方未保護的數據鏈路，將病毒傳染到被保護的鏈路或目標中。

　　2．“固化”式方法。即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統，在需要時(shí)將其激活，達到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒(méi)有其他特殊功能。目前，我國很多計算機組件依賴(lài)進(jìn)口，困此，很容易受到芯片的攻擊。

　　3．后門(mén)攻擊方式。后門(mén)，是計算機安全系統中的一個(gè)小洞，由軟件設計師或維護人發(fā)明，允許知道其存在的人繞過(guò)正常安全防護措施進(jìn)入系統。攻擊后門(mén)的形式有許多種，如控制電磁脈沖可將病毒注入目標系統。計算機入侵者就常通過(guò)后門(mén)進(jìn)行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門(mén)。

　　4．數據控制鏈侵入方式。隨著(zhù)因特網(wǎng)技術(shù)的'廣泛應用，使計算機病毒通過(guò)計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術(shù)，可以很容易地改變數據控制鏈的正常路徑。

　　除上述方式外，還可通過(guò)其他多種方式注入病毒。

　　三、對計算機病毒攻擊的防范的對策和方法

　　1．建立有效的計算機病毒防護體系。有效的計算機病毒防護體系應包括多個(gè)防護層。一是訪(fǎng)問(wèn)控制層；二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統恢復層；六是應急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術(shù)的支持，如安全設計及規范操作。

　　2．嚴把收硬件安全關(guān)。國家的機密信息系統所用設備和系列產(chǎn)品，應建立自

　　己的生產(chǎn)企業(yè)，實(shí)現計算機的國產(chǎn)化、系列化；對引進(jìn)的計算機系統要在進(jìn)行安全性檢查后才能啟用，以預防和限制計算機病毒伺機入侵。

　　3．防止電磁輻射和電磁泄露。采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達到防止計算機信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

　　4、．加強計算機應急反應分隊建設。應成立自動(dòng)化系統安全支援分隊，以解決計算機防御性的有關(guān)問(wèn)題。早在1994年，美國軟件工程學(xué)院就成立了計算機應急反應分隊。

　　計算機病毒攻擊與防御手段是不斷發(fā)展的，要在計算機病毒對抗中保持領(lǐng)先地位，必須根據發(fā)展趨勢，在關(guān)鍵技術(shù)環(huán)節上實(shí)施跟蹤研究。實(shí)施跟蹤研究應著(zhù)重圍繞以下方面進(jìn)行：一是計算機病毒的數學(xué)模型。二是計算機病毒的注入方式，重點(diǎn)研究“固化”病毒的激發(fā)。三是計算機病毒的攻擊方式，重點(diǎn)研究網(wǎng)絡(luò )間無(wú)線(xiàn)傳遞數據的標準化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及防御技術(shù)。

【淺析計算機病毒及防范的措施論文】相關(guān)文章：

計算機病毒及防范思考論文02-24

計算機病毒的防范及安全策略論文02-13

計算機病毒防范與網(wǎng)絡(luò )安全研究論文02-20

淺析船舶投資風(fēng)險及應對措施論文03-08

電力電纜故障分析及防范措施的論文02-19

橋梁?jiǎn)伟迨芰υ�因及預防措施淺析論文03-12

淺析園林工程管理的相關(guān)問(wèn)題及措施論文11-20

淺析瀝青路基翻漿的原因及治理措施論文03-12

計算機病毒論文06-20