為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全,保護(hù)計(jì)算機(jī)用戶(hù)切身利益,了解計(jì)算機(jī)病毒,并采取有效措施進(jìn)行病毒防范,在當(dāng)下計(jì)算機(jī)技術(shù)發(fā)展過(guò)程中,尤為重要。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)病毒防范論文，供大家參考。

　　計(jì)算機(jī)病毒防范論文范文一：計(jì)算機(jī)病毒防范研究

　　一、重寫(xiě)病毒是不能從系統(tǒng)中徹底刪掉的

　　只能刪掉被感染的文件，然后再?gòu)膫浞萁橘|(zhì)恢復(fù)。一般來(lái)說(shuō)，重寫(xiě)病毒不是非常成功的威脅，因?yàn)椴《驹斐傻耐{明顯太容易被發(fā)現(xiàn)了。然而，這種病毒效果如果基于網(wǎng)絡(luò)的傳播技術(shù)結(jié)合起來(lái)，可能產(chǎn)生很大的威脅，比如:VBS/LoveLetter.A@mm通過(guò)群發(fā)郵件把病毒發(fā)送到其他系統(tǒng)中，當(dāng)該病毒執(zhí)行時(shí)，它會(huì)用自己的拷貝重寫(xiě)本地所有下面擴(kuò)展名的文件:.vbs，.vbe，.js，.css，.wsh，.sct，.gta，.jpg，.jpeg，.wav，.txt，.gif，.doc，.htm，.html，.xls，.ini，.bat，.com，.avi，.mpg，.mpeg，.cpp，.c，.h，.swd，.psd，.wri，.mp3，.and，.mp2等。重寫(xiě)技術(shù)的另一種罕見(jiàn)形式是不改變文件頂部的代碼，而是在宿主文件中隨機(jī)找一個(gè)位置把自己寫(xiě)進(jìn)去。顯然，這種病毒不太可能獲得控制權(quán)，它通常會(huì)導(dǎo)致宿主在執(zhí)行到病毒代碼之前就崩潰了。這種病毒的例子是俄羅斯的Omud?，F(xiàn)在的反病毒掃描程序會(huì)為了提高性能而減少磁盤(pán)I/O，因此如果可能的話(huà)，只查找已知的位置。掃描器在查找隨機(jī)重寫(xiě)病毒時(shí)有一定的問(wèn)題，因?yàn)閽呙杵鞅仨毸阉魉拗鞒绦虻娜績(jī)?nèi)容，這種操作的I/O開(kāi)銷(xiāo)太大了。有些比較簡(jiǎn)單的而病毒并不主動(dòng)駐留在內(nèi)存中，最先感染IBMPC的文件感染類(lèi)型病毒Virdem和Vienna就是這樣，通常，直接感染型病毒的傳播速度比較慢，傳播范圍也比較窄。直接感染型病毒隨著宿主程序一起裝入內(nèi)存中。在取得系統(tǒng)控制權(quán)后，他們以搜索新文件的方式搜索可能感染的對(duì)象。很多常見(jiàn)的計(jì)算機(jī)病毒都使用直接感染方式的傳播引擎，這種病毒在各個(gè)平臺(tái)都很容易構(gòu)造，無(wú)論是二進(jìn)制還是腳本形式。歷史上曾經(jīng)有過(guò)這樣的例子。Borland公司在DOS環(huán)境下開(kāi)發(fā)的Quattrospreadsheet系統(tǒng)的第一個(gè)版本是全部使用Hungary匯編語(yǔ)言開(kāi)發(fā)的。在系統(tǒng)的開(kāi)發(fā)過(guò)程中發(fā)生了意見(jiàn)非常有趣的事情。有時(shí)候，系統(tǒng)命名在執(zhí)行一個(gè)循環(huán)，可是系統(tǒng)的實(shí)際流程和控制流程的期望值剛好相反。代碼本身并沒(méi)有什么錯(cuò)誤，因此通過(guò)閱讀代碼的方式根本不可能解釋發(fā)生這種現(xiàn)象的原因。最后發(fā)現(xiàn)產(chǎn)生這個(gè)錯(cuò)誤的原因是因?yàn)橐粋€(gè)時(shí)鐘程序偶爾會(huì)改變系統(tǒng)的執(zhí)行流程，原因是時(shí)鐘程序改變了方向標(biāo)記，而有時(shí)又忘記恢復(fù)這個(gè)標(biāo)記，結(jié)果，時(shí)鐘程序五一地破壞了spreadsheets系統(tǒng)的內(nèi)容，當(dāng)然它也會(huì)對(duì)其他程序造成破壞。這個(gè)具有破壞性的時(shí)鐘程序就是一個(gè)TSR程序。病毒采用各種方式入侵電腦程序和服務(wù)器程序，大部分電腦書(shū)籍對(duì)病毒檢測(cè)的討論都停留在相當(dāng)淺的層次上，就連一些比較新的書(shū)都把防毒掃描器描述為“在文件和內(nèi)存中檢索病毒特征字節(jié)序列的普通程序”。這種說(shuō)法所描述的當(dāng)然是最流行的計(jì)算機(jī)病毒檢測(cè)方法之一———這種方法也很有效，但當(dāng)今最先進(jìn)的防毒軟件使用了更多出色的方法檢測(cè)僅用第一代掃描器無(wú)法對(duì)付的復(fù)雜病毒。例如:字符串掃描、通配符掃描、不匹配字節(jié)數(shù)、通用檢測(cè)法、書(shū)簽、首位掃描、入口點(diǎn)固定點(diǎn)掃描等等。隨著時(shí)代的進(jìn)步第二代掃描器也隨之來(lái)臨，第二代掃描器采用近似精確識(shí)別法(nearlyexactidentification)和精確識(shí)別法(exactidentifica-tion)，有助于提高對(duì)計(jì)算機(jī)病毒和惡意程序的檢測(cè)精度。第二代掃描器同樣包括很多種方式，例如:智能掃描、骨架掃描法、近似精確識(shí)別法和精確識(shí)別法等。掃描技術(shù)的多樣性清楚地表明:給予對(duì)一只病毒的識(shí)別能力來(lái)檢測(cè)病毒是多么困難。因此，看來(lái)采取更為通用的方法———如給予文件和可執(zhí)行對(duì)象的完整性來(lái)檢測(cè)和預(yù)防病毒對(duì)其內(nèi)容的篡改———可以更好的解決病毒檢測(cè)這個(gè)問(wèn)題。手工啟動(dòng)型完整性?huà)呙韫ぞ咝枰褂靡粋€(gè)校驗(yàn)和數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)要么在受保護(hù)的系統(tǒng)中生成的，要么是一個(gè)遠(yuǎn)程在線數(shù)據(jù)庫(kù)。完整性檢查工具每次檢查系統(tǒng)中是否有新生成對(duì)象，或者是否有任何對(duì)象的校驗(yàn)值發(fā)生變化，都用到該數(shù)據(jù)庫(kù)。通過(guò)檢驗(yàn)出新的或發(fā)生了變化的對(duì)象，顯然最容易發(fā)現(xiàn)病毒感染及系統(tǒng)受到的其他侵害。然而，這種方法也有很多缺點(diǎn)，例如:

　　(1)虛警;

　　(2)要有干凈的初始化狀態(tài)，而實(shí)際上不一定會(huì)有這么一個(gè)狀態(tài);

　　(3)速度。完整性檢查通常很慢;

　　(4)特殊對(duì)象。工作需要懂得一些特殊對(duì)象;

　　(5)必須有對(duì)象發(fā)生改變等等。還有一些方案試圖基于應(yīng)用程序的行為來(lái)阻斷病毒傳染。最早的反病毒軟件之一FluShot就是屬于這一類(lèi)病毒防護(hù)方案。如果一個(gè)應(yīng)用程序以寫(xiě)入模式打開(kāi)了可執(zhí)行文件，則阻斷工具就會(huì)顯示一條警告，要求用戶(hù)授權(quán)寫(xiě)操作。不幸的是這種低級(jí)別時(shí)間可能會(huì)引起太多的警告，因而阻斷工具受用戶(hù)歡迎的程度常常還不如完整性檢測(cè)工具。而且，不同類(lèi)型的計(jì)算機(jī)病毒的行為可能差異很大，因而可能導(dǎo)致感染的行為模式數(shù)量有無(wú)窮多種。

　　二、結(jié)語(yǔ)

　　由于WindowsNT的內(nèi)存管理器會(huì)回收未使用分界面，而內(nèi)存中頁(yè)面只有當(dāng)被訪問(wèn)的時(shí)候才會(huì)被讀取，因此內(nèi)存掃描的速度大體上取決于內(nèi)存的大小，一臺(tái)計(jì)算機(jī)的內(nèi)存越大則內(nèi)存掃描器的速度就會(huì)越快———如果計(jì)算機(jī)擁有的物理內(nèi)存非常有限，則頁(yè)面錯(cuò)誤數(shù)量將會(huì)大很多。每當(dāng)SCANPROC.EXE對(duì)所有運(yùn)行中的進(jìn)程掃描時(shí)，這些進(jìn)程的內(nèi)存會(huì)明顯提高。對(duì)于病毒的防范也更加規(guī)范。

　　計(jì)算機(jī)病毒防范論文范文二：計(jì)算機(jī)病毒防范技術(shù)的應(yīng)用

　　一、網(wǎng)絡(luò)安全攻擊技術(shù)

　　1.1計(jì)算機(jī)受侵犯的常見(jiàn)方法步驟

　　計(jì)算機(jī)受侵犯的常見(jiàn)方法雖然多種多樣、變化無(wú)窮，但是縱覽其被入侵的全經(jīng)過(guò)，也還是有章法可循的，一般來(lái)說(shuō)，可以分為以下幾個(gè)步驟：入侵前準(zhǔn)備、開(kāi)始入侵、深度控制、入侵深化幾個(gè)過(guò)程。

　　1.1.1入侵前準(zhǔn)備

　　尋找入侵對(duì)象：在網(wǎng)絡(luò)上有很多主機(jī)，常用IP地址標(biāo)識(shí)主機(jī)。入侵者先要尋找他找的站點(diǎn)，然后通過(guò)域名和IP地址很容易找到入侵對(duì)象。收集有關(guān)系統(tǒng)信息：入侵者在收集到對(duì)象的有關(guān)網(wǎng)絡(luò)信息后，通過(guò)對(duì)每臺(tái)主機(jī)的系統(tǒng)分析，來(lái)找到目標(biāo)主機(jī)的安全弱點(diǎn)或漏洞。入侵者先要了解入侵對(duì)象使用的操作系統(tǒng)以及版本，假如目標(biāo)開(kāi)放telnet服務(wù)，只要telnetxx.xx.xx.xx.(目標(biāo)主機(jī))，就會(huì)顯示“digitalunlx(xx.xx.xx.)(ttypl)login：”這樣的信息。接下來(lái)入侵者會(huì)查驗(yàn)?zāi)繕?biāo)開(kāi)放端口并開(kāi)始分析，看看有沒(méi)有可利用的服務(wù)。網(wǎng)上的主機(jī)多數(shù)都提供www、mail、ftp、等網(wǎng)絡(luò)服務(wù)，一般情況下80是www服務(wù)的端口，23是telnet服務(wù)和ftp服務(wù)的端口。使用像traceroute程序、whois、snmp等服務(wù)來(lái)尋找網(wǎng)絡(luò)路由器的路由表，由此知曉入侵對(duì)象所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和它的內(nèi)部情況，利用traceroute程序可以獲取到達(dá)入侵對(duì)象需要通過(guò)的網(wǎng)絡(luò)及路由器數(shù)，利用whois服務(wù)可以獲得相關(guān)的dns域及有關(guān)的參數(shù)，finger協(xié)議服務(wù)能提供某個(gè)指定對(duì)象上的用戶(hù)們的所有信息(如用戶(hù)注冊(cè)名、注冊(cè)時(shí)間、、電話(huà)號(hào)碼等等)。因此在沒(méi)有這些需求的情況下，管理員應(yīng)盡量不開(kāi)放這些服務(wù)。另外，入侵者常常利用安全掃描器來(lái)協(xié)助他們發(fā)現(xiàn)系統(tǒng)的若干漏洞，像各種服務(wù)漏洞，應(yīng)用軟件的一些漏洞，以及口令較弱用戶(hù)等等。

　　1.1.2DoS入侵

　　DoS入侵的方式一般是通過(guò)合理的服務(wù)請(qǐng)求，來(lái)達(dá)到占用過(guò)多的網(wǎng)絡(luò)帶寬和服務(wù)器資源，最終導(dǎo)致正常的連接請(qǐng)求得不到到回應(yīng)的目的。通常情況下，DoS入侵方法有：Land入侵、Smurf入侵、SYNFlood入侵、UDP入侵等。

　　1.1.3land入侵

　　由于DDoS入侵時(shí)常在網(wǎng)絡(luò)出現(xiàn)，并且在應(yīng)用中越來(lái)越完善。于是出現(xiàn)了一些較成熟的軟件產(chǎn)品，如DDoS攻擊器、Trinoo、land、TFN2K、DdoSe等，他們的攻擊思路是很相象的，下面就通過(guò)land對(duì)這類(lèi)軟件做—介紹。land入侵是一種使用相同的源和目的主機(jī)及端口發(fā)送數(shù)據(jù)包到目標(biāo)主機(jī)的攻擊。最終使有漏洞的機(jī)器崩潰的一種入侵方法。在Land入侵過(guò)程中，會(huì)專(zhuān)門(mén)制造一個(gè)SYN包，把包中的源地址及目標(biāo)地址都設(shè)成同一個(gè)服務(wù)器地址，這時(shí)候接受服務(wù)器會(huì)向它自己的地址發(fā)送SYN一ACK消息，而這個(gè)地址又會(huì)發(fā)回ACK消息同時(shí)建立一個(gè)空連接，所有這樣的連接都將保持到超時(shí)掉。對(duì)Land入侵反應(yīng)不同，會(huì)使很多UNIX最終崩潰，進(jìn)而使系統(tǒng)變的特別緩慢(大約持續(xù)五分鐘)。Land入侵實(shí)現(xiàn)的條件是入侵者首先發(fā)送具有相同IP源地址、目標(biāo)地址及TCP端口號(hào)的假的SYN數(shù)據(jù)包。并標(biāo)注SYN標(biāo)記。其結(jié)果是該主機(jī)系統(tǒng)嘗試向自己發(fā)送響應(yīng)信息，致使受害系統(tǒng)受到干擾后癱瘓或重啟。目前發(fā)現(xiàn)WindowsXPSP2和Windows2003的系統(tǒng)對(duì)這種入侵的防范還很薄弱的。因?yàn)樗羞@些系統(tǒng)都共享于TCP/IP協(xié)議棧的BSD。要防范Land入侵，服務(wù)商可以在邊緣路由器的進(jìn)入端口上加裝過(guò)濾裝置來(lái)逐一檢查進(jìn)入數(shù)據(jù)包的IP源地址，如果該源地址的前綴在預(yù)先設(shè)定的范圍之內(nèi)，那么該數(shù)據(jù)包會(huì)被轉(zhuǎn)發(fā)，否則將會(huì)被丟掉。這樣一來(lái)就可阻止出現(xiàn)在聚點(diǎn)后的LAND攻擊。

　　二、網(wǎng)絡(luò)安全檢測(cè)與防范

　　2.1常規(guī)安全檢測(cè)與防范

　　2.1.1做好重要數(shù)據(jù)的備份

　　把備份的數(shù)據(jù)最好放在別的計(jì)算機(jī)上，這樣即使入侵者進(jìn)入服務(wù)器里面，也只能破壞一部分?jǐn)?shù)據(jù)，由于找不到備份的數(shù)據(jù)，那么對(duì)服務(wù)器就不會(huì)造成很?chē)?yán)重的損壞。而主機(jī)一經(jīng)受到入侵，管理者不僅要想法修復(fù)損壞的數(shù)據(jù)，而且還要馬上找到入侵者的來(lái)路及入侵手段，把被入侵者利用的漏洞迅速補(bǔ)掉，接著及時(shí)查看系統(tǒng)中有沒(méi)有被入侵者安裝了特洛伊、worm以及管理者的賬號(hào)是否被入侵者開(kāi)放，盡可能將入侵者留下任何痕跡及后門(mén)清除于凈，以防入侵者的再次進(jìn)攻。

　　2.1.2數(shù)據(jù)傳輸要加密

　　現(xiàn)在網(wǎng)絡(luò)上雖有各種各樣加密方法，但隨即也出現(xiàn)相應(yīng)的的破解方法，所以在選擇加密的方法上應(yīng)使用破解難度大的，比如像DES加密方法，就不易被破解。他的加密算法是無(wú)法逆向破解，所以當(dāng)入侵者碰到了使用這種加密處理的文件時(shí)，就只能用暴力方法去破解了。每個(gè)使用者只要選用了一個(gè)好的的密碼，入侵者的破解工作就會(huì)在無(wú)數(shù)次的的試用后結(jié)束。

　　2.1.3如何檢測(cè)與防范DoS與DDoS入侵

　　因?yàn)镈oS、DDoS的入侵是利用網(wǎng)絡(luò)協(xié)議的漏洞來(lái)進(jìn)行的，所以從理論上說(shuō)要完全解決攻擊所帶來(lái)的危害是基本上不可能的。凡是服務(wù)器資源有限的系統(tǒng)都有可能受到DoS或DDoS的威脅。另外對(duì)于使用暴力方式的DDoS入侵，防火墻雖然可以阻擋其入侵，使其無(wú)法越過(guò)從而避免內(nèi)部網(wǎng)絡(luò)中的服務(wù)器系統(tǒng)受到破壞。但防火墻為了阻止這些入侵者的數(shù)據(jù)包，同樣會(huì)占用大量的網(wǎng)絡(luò)資源，這也會(huì)使網(wǎng)絡(luò)性能大打折扣，以至于會(huì)使得網(wǎng)絡(luò)不能使用，甚至使網(wǎng)絡(luò)遭遇滅頂之災(zāi)。但在實(shí)際使用時(shí)，我們可以采取某些方法預(yù)先檢測(cè)到其將進(jìn)行的入侵情形，使用諸如更改配置等方法來(lái)緩解攻擊帶來(lái)的對(duì)網(wǎng)絡(luò)安全及數(shù)據(jù)形成的破壞。

　　三、結(jié)束語(yǔ)

　　當(dāng)下的網(wǎng)絡(luò)攻擊極為頻繁和更為隱蔽，就使得其嚴(yán)重地威脅了網(wǎng)絡(luò)的安全。為了防御任何入侵者的惡意攻擊，有必要了解其入侵方式、方法及手段，學(xué)習(xí)更多的網(wǎng)絡(luò)應(yīng)用知識(shí)，這對(duì)于防范那些瘋狂的入侵者攻擊，有極其重要的意義。另外現(xiàn)在也有相當(dāng)多的網(wǎng)絡(luò)安全方案及各式防火墻來(lái)幫助那些對(duì)網(wǎng)絡(luò)不是太了解的初學(xué)者。

計(jì)算機(jī)病毒防范論文相關(guān)文章：

1.淺談?dòng)?jì)算機(jī)病毒及預(yù)防論文

2.計(jì)算機(jī)病毒與防范論文

3.淺談?dòng)?jì)算機(jī)病毒論文

4.關(guān)于計(jì)算機(jī)病毒論文

5.淺析計(jì)算機(jī)病毒論文

6.關(guān)于計(jì)算機(jī)病毒的論文

7.計(jì)算機(jī)病毒防范意義