【计算机专业论文】谈计算机网络系统病毒防范技术3500字加

谈计算机网络系统病毒防范技术摘 要随 着 计 算 机 网 络 技 术 的 不 断 发 展 ， 计 算 机 病 毒 对 网 络 信 息 的 安 全 威 胁 也 日 益 严 重 ，而 且 病 毒 的 传 播 速 度 越 来 越 快 ， 破 坏 性 也 呈 现 出 急 速 上 升 的 趋 势 。 基 于 此 ， 我 们 对 计算 机 病 毒 进 行 系 统 性 的 研 究 ， 分 析 如 何 高 效 的 防 治 计 算 机 病 毒 ， 确 保 计 算 机 能 够 在 网络 环 境 下 安 全 运 行 有 很 深 的 现 实 意 义 。关键词：计 算 机 网 络 ; 病 毒 ; 特 点 ; 防 范 技 术 ;1.计 算 机 病 毒计 算 机 病 毒 给 用 户 带 来 的 危 害 非 常 大 ， 其 主 要 是 在 计 算 机 程 序 中 插 入 以破 坏 计 算 机 功 能 为 目 的 ， 影 响 计 算 机 正 常 使 用 ， 盗 取 用 户 信 息 的 程 序 代 码 。计 算 机 病 毒 主 要 以 网 络 为 平 台 进 行 传 播 ， 对 计 算 机 系 统 的 安 全 运 行 会 产 生 极大 的 威 胁 ， 因 此 计 算 机 病 毒 也 被 人 们 称 之 为 网 络 病 毒 。2.计 算 机 病 毒 的 特 征 分 析2.1 传 播 途 径 多 ， 扩 散 速 度 快现 如 今 绝 大 多 数 的 病 毒 都 是 与 互 联 网 紧 密 相 联 的 ， 这 些 病 毒 非 常 会 找 计算 机 系 统 中 的 漏 洞 ， 有 时 会 通 过 局 域 网 进 行 传 播 ， 有 时 还 会 通 过 网 页 、 邮 件等 方 式 进 行 传 播 ， 传 播 的 速 度 非 常 快 。 毫 不 夸 张 地 说 ， 如 果 对 计 算 机 病 毒 不进 行 制 止 ， 瞬 时 间 就 可 以 传 遍 世 界 ， 例 如 ， 当 年 令 人 闻 风 丧 胆 的 “震 荡 波 ”病 毒 ， 这 一 病 毒 就 是 利 用 微 软 视 窗 平 台 中 出 现 的 安 全 漏 洞 ， 在 以 互 联 网 为 基础 的 情 况 下 ， 就 用 了 八 天 的 时 间 ， 就 把 全 球 1 800 多 万 台 的 电 脑 感 染 了 ，这 还 仅 仅 是 一 个 计 算 机 病 毒 。2.2 破 坏 性 极 大计 算 机 病 毒 的 破 坏 性 非 常 强 ， 因 为 计 算 机 病 毒 往 往 会 与 其 他 技 术 手 段 相结 合 ， 逐 渐 具 备 了 混 合 性 特 征 。 很 多 病 毒 都 是 集 木 马 等 多 种 技 术 融 为 一 体 ，如 最 著 名 的 爱 虫 、 CIH 病 毒 ， 影 响 了 全 世 界 范 围 的 计 算 机 系 统 ， 给 计 算 机 系统 带 来 了 非 常 大 的 破 坏 。 病 毒 的 破 坏 能 力 也 是 不 同 的 ， 有 的 病 毒 会 造 成 网 络瘫 痪 ， 还 有 的 病 毒 会 造 成 计 算 机 数 据 丢 失 ， 最 严 重 的 情 况 就 是 他 人 控 制 计 算机 而 病 毒 的 传 播 又 是 以 网 络 为 媒 介 ， 只 要 人 们 利 用 网 络 ， 病 毒 就 会 被 传 播， 一 旦 传 播 开 来 ， 想 要 对 其 进 行 控 制 是 非 常 困 难 的 。 当 想 起 来 要 采 用 防 护 措施 进 行 防 护 时 ， 计 算 机 可 能 已 经 遭 受 到 病 毒 的 入 侵 。2.3 病 毒 呈 多 变 性病 毒 制 作 方 法 非 常 简 单 ， 大 部 分 病 毒 都 是 使 用 高 级 语 言 进 行 编 写 的 ， 爱虫 病 毒 就 是 脚 本 语 言 病 毒 。 这 一 类 病 毒 在 编 写 时 非 常 容 易 ， 而 且 很 容 易 被 修改 ， 修 改 之 后 就 会 引 申 出 多 种 全 新 的 病 毒 类 型 。 爱 虫 病 毒 在 短 短 的 几 天 内 就可 以 出 现 三 四 十 种 病 毒 变 异 。 再 加 上 木 马 及 后 续 程 序 乱 码 ， 使 得 病 毒 更 加 多变 ， 难 以 控 制 。2.4 病 毒 的 隐 蔽 性 非 常 强病 毒 技 术 不 断 更 新 ， 使 很 原 始 病 毒 被 留 在 了 计 算 机 内 存 中 ， 这 样 的 病 毒原 体 不 会 在 硬 盘 上 被 发 现 ， 也 没 有 什 么 明 显 特 征 代 码 或 是 恶 意 代 码 。 最 严 重的 是 病 毒 在 启 动 时 ， 在 病 毒 的 所 在 地 内 存 中 也 找 不 到 病 毒 体 ， 就 算 发 现 了 隐藏 的 病 毒 原 体 ， 发 现 了 病 毒 的 恶 意 代 码 ， 这 些 代 码 也 都 进 行 了 加 密 处 理 。 病毒 为 了 能 够 更 好 隐 藏 自 己 ， 常 常 会 伪 装 成 人 们 感 兴 趣 的 东 西 ， 由 于 在 网 络 中， 一 旦 有 一 台 电 脑 病 毒 没 有 杀 干 净 ， 在 联 网 情 况 下 ， 所 有 电 脑 还 是 会 重 新 被感 染 上 电 脑 病 毒 。 所 以 ， 仅 仅 对 某 些 工 作 站 进 行 病 毒 查 杀 解 决 不 了 根 本 病毒 危 害 ， 一 定 要 调 动 互 联 网 中 所 有 资 源 来 对 病 毒 进 行 查 杀 ， 显 然 这 种 做 法 是不 现 实 的 。 因 此 病 毒 的 查 杀 也 就 成 为 当 前 计 算 机 网 络 领 域 最 头 疼 的 问 题 。2.5 病 毒 的 针 对 性 极 强最 早 出 现 的 计 算 机 病 毒 都 是 由 对 计 算 机 编 程 非 常 了 解 的 高 手 制 作 的 ， 我们 也 称 之 为 黑 客 ， 他 们 编 写 病 毒 纯 粹 是 为 了 彰 显 自 己 的 编 程 技 术 。 而 随 着 科技 经 济 的 不 断 发 展 ， 现 阶 段 的 病 毒 编 写 者 不 再 是 单 纯 地 炫 耀 自 己 的 技 术 ， 很多 都 是 以 利 益 为 主 ， 其 中 最 具 代 表 性 的 病 毒 就 是 盗 号 木 马 。 这 种 计 算 机 病 毒始 终 在 后 台 运 行 ， 而 且 计 算 机 系 统 也 不 会 检 测 到 它 ， 它 也 不 会 有 任 何 的 信 息提 示 ， 所 以 我 们 的 用 户 基 本 上 是 察 觉 不 到 自 己 计 算 机 中 的 病 毒 ， 而 盗 号 木 马此 时 就 会 按 照 编 程 程 序 盗 取 用 户 的 相 关 信 息 ， 像 QQ 账 号 密 码 、 网 上 银 行账 号 ， 等 等 ， 在 盗 取 了 信 息 之 后 ， 再 将 信 息 发 送 到 黑 客 的 手 中 ， 这 也 给 我 们的 用 户 带 来 了 极 大 的 经 济 损 失 。3.计 算 机 病 毒 的 检 测 技 术3.1 特 征 代 码 法这 种 检 测 方 法 是 目 前 检 测 已 知 病 毒 最 简 单 的 方 法 ， 它 的 工 作 原 理 是 将 所有 已 知 病 毒 的 病 毒 码 进 行 剖 析 ， 然 后 将 这 些 病 毒 特 有 的 特 征 区 分 开 来 ， 创 建病 毒 库 。 在 检 测 的 时 候 ， 以 扫 描 的 方 式 将 检 测 的 程 序 与 病 毒 库 中 的 病 毒 特 征进 行 逐 一 的 比 对 ， 如 果 发 现 相 同 的 代 码 ， 就 可 以 判 断 这 一 程 序 遭 受 到 了 病 毒感 染 。3.2 软 件 模 拟 法特 征 代 码 检 测 方 法 针 对 已 知 的 病 毒 进 行 检 测 ， 效 果 非 常 的 明 显 ， 但 是 像多 态 性 病 毒 每 次 感 染 的 时 候 都 会 改 变 其 病 毒 密 码 ， 像 这 类 的 病 毒 采 用 特 征 代码 进 行 检 测 就 是 没 有 效 果 的 ， 因 为 多 态 性 病 毒 不 会 生 成 相 对 稳 定 的 代 码 。 为了 能 够 更 好 地 检 测 多 态 性 病 毒 ， 我 们 利 用 软 件 模 拟 法 来 对 其 进 行 检 测 ， 软 件模 拟 法 是 一 种 以 分 析 为 主 的 方 法 ， 主 要 的 工 作 原 理 是 利 用 软 件 方 法 来 模 拟 分析 程 序 的 运 行 过 程 ， 然 后 在 虚 拟 机 上 进 行 查 毒 。 现 如 今 引 进 的 新 型 检 测 工 具也 将 软 件 模 拟 法 融 入 其 中 ， 这 类 工 具 在 开 始 运 行 的 时 候 会 采 用 特 征 代 码 法 来检 测 病 毒 ， 如 果 发 现 隐 蔽 的 病 毒 或 者 是 多 态 性 病 毒 ， 就 会 启 动 软 件 模 拟 方 法， 从 而 实 现 病 毒 的 检 测 和 查 杀 。3.3 感 染 实 验 法这 一 检 测 方 法 的 工 作 原 理 是 利 用 病 毒 的 感 染 性 特 征 对 病 毒 进 行 检 测 ， 但凡 是 计 算 机 病 毒 都 有 一 个 统 一 的 特 点 感 染 性 ， 如 果 病 毒 不 会 感 染 不会 传 播 ， 那 么 就 不 能 称 为 病 毒 。 如 果 在 计 算 机 系 统 中 存 在 异 常 行 为 ， 但 是 检测 工 具 还 查 不 出 病 毒 的 情 况 下 ， 我 们 就 可 以 对 其 进 行 感 染 实 验 ， 先 运 行 可 疑系 统 中 的 程 序 ， 然 后 在 运 行 一 些 确 定 没 有 病 毒 的 正 常 程 序 ， 观 察 二 者 的 长 度， 如 果 可 疑 程 序 有 增 长 变 化 时 ， 就 可 以 断 定 计 算 机 系 统 中 存 在 病 毒 。3.4 比 较 法比 较 法 主 要 是 利 用 正 常 的 文 件 与 被 检 测 的 文 件 进 行 比 较 的 一 种 检 测 方 法， 比 较 法 主 要 从 两 个 方 面 对 计 算 机 系 统 进 行 比 较 。3.4.1 长 度 、 内 容 比 较 法计 算 机 系 统 一 旦 出 现 病 毒 ， 必 定 会 感 染 到 计 算 机 系 统 或 者 是 其 中 的 文 件， 而 文 件 也 会 随 着 病 毒 的 感 染 而 出 现 变 化 ， 比 如 长 度 的 变 化 ， 内 容 的 变 化 ，等 等 。 基 于 此 ， 我 们 可 以 将 无 毒 的 系 统 或 者 是 文 件 与 被 检 测 的 系 统 或 文 件 进行 长 度 和 内 容 上 的 比 较 ， 通 过 比 较 就 可 以 非 常 明 显 的 发 现 病 毒 。3.4.2 内 存 比 较 法这 种 检 测 方 法 主 要 是 针 对 内 存 驻 留 病 毒 进 行 检 测 的 方 法 ， 由 于 病 毒 要 想在 内 存 中 驻 留 的 话 ， 就 一 定 要 在 内 存 中 申 请 空 间 ， 要 对 此 空 间 进 行 保 护 。 所以 说 通 过 对 内 存 的 检 测 ， 观 察 内 存 的 变 化 ， 再 与 正 常 心 态 中 的 内 存 占 用 量 进行 对 比 ， 这 样 就 可 以 非 常 明 显 的 看 出 是 否 有 病 毒 留 驻 。4.几 种 常 见 的 反 病 毒 技 术4.1 自 动 解 压 缩 技 术当 前 在 因 特 网 、 光 盘 中 所 接 触 的 文 件 绝 大 多 数 都 是 以 压 缩 状 态 进 行 存 放的 ， 这 样 能 够 极 大 地 节 省 传 输 的 时 间 和 内 存 空 间 ， 现 如 今 压 缩 文 件 已 然 成 为计 算 机 病 毒 传 播 的 捷 径 。 如 果 说 用 户 在 网 上 下 载 了 一 个 带 病 毒 的 压 缩 文 件 包， 用 户 的 计 算 机 就 会 在 不 知 不 觉 中 被 压 缩 包 中 的 病 毒 感 染 ， 再 加 上 当 前 很 多的 压 缩 标 准 互 相 之 间 还 存 在 不 兼 容 的 情 况 ， 要 想 包 含 所 有 的 压 缩 格 式 ， 就 要充 分 了 解 各 种 压 缩 格 式 的 算 法 及 相 关 的 数 据 模 型 ， 而 且 还 要 和 压 缩 软 件 的 生产 厂 商 建 立 密 切 的 合 作 关 系 ， 这 样 才 能 够 保 证 压 缩 文 件 的 正 常 运 行 。 否 则 在对 压 缩 文 件 进 行 解 压 的 时 候 ， 就 非 常 有 可 能 出 现 问 题 。4.2 实 时 监 控 技 术实 时 监 控 技 术 为 计 算 机 建 构 了 一 道 动 态 、 实 时 的 反 病 毒 防 线 ， 通 过 修 改操 作 系 统 ， 让 操 作 系 统 本 身 具 备 反 病 毒 功 能 ， 这 样 在 理 论 上 就 可 以 将 所 有 的计 算 机 病 毒 拒 之 门 外 。 它 以 及 时 有 效 监 视 系 统 中 的 一 切 病 毒 活 动 ， 时 刻 监视 计 算 机 系 统 的 实 际 状 况 ， 将 病 毒 阻 止 在 操 作 系 统 外 面 。 一 般 实 时 监 控 技 术中 的 监 视 器 所 占 用 的 系 统 空 间 非 常 小 ， 用 户 安 装 上 并 不 会 感 觉 到 此 技 术 对 机器 本 身 造 成 的 影 响 ， 也 不 用 担 心 这 一 技 术 会 不 会 存 在 病 毒 。 实 时 反 病 毒 软件 一 旦 在 计 算 机 系 统 中 运 行 ， 病 毒 就 会 被 阻 挡 在 计 算 机 系 统 外 。4.3 全 平 台 反 病 毒 技 术为 了 实 现 反 病 毒 软 件 与 系 统 的 无 缝 连 接 ， 对 病 毒 进 行 实 时 检 查 ， 就 要 在不 同 的 平 台 上 运 用 与 之 相 适 应 平 台 的 反 病 毒 软 件 。 如 果 用 户 用 的 是 Windows 的 平 台 ， 那 么 就 需 要 用 Windows 版 本 的 反 病 毒 软 件 进 行 查 杀 ， 并 且 在 每一 个 检 测 点 上 都 安 装 相 应 的 反 病 毒 模 块 ， 这 样 每 一 个 点 都 能 够 实 现 实 时 抵 御病 毒 的 攻 击 ， 也 只 有 这 样 才 能 够 真 正 的 保 证 计 算 机 系 统 的 安 全 运 行 。4.4 立 体 化 反 病 毒 技 术反 病 毒 技 术 从 传 统 的 单 机 查 杀 到 网 络 查 杀 ， 现 如 今 已 经 成 为 立 体 化 的 查杀 技 术 ， 这 种 立 体 化 的 反 病 毒 技 术 将 传 统 的 防 病 毒 战 线 从 单 机 逐 渐 延 伸 到 了网 络 介 入 ， 从 软 件 逐 渐 扩 展 成 为 了 硬 件 。 立 体 化 反 病 毒 技 术 可 以 根 据 实 际 的应 用 需 要 ， 将 其 划 分 为 大 型 网 络 反 病 毒 监 测 、 中 型 网 络 反 病 毒 监 测 和 小 型 网络 反 病 毒 监 测 三 种 ， 并 且 在 各 个 网 络 反 病 毒 监 测 中 还 区 分 了 不 同 的 型 号 ， 这样 就 可 以 对 不 同 规 模 的 网 络 进 行 实 时 的 立 体 化 反 病 毒 监 测 。5.计 算 机 病 毒 的 相 关 防 范 技 术5.1 行 政 管 理 措 施对 计 算 机 病 毒 进 行 防 治 主 要 从 防 毒 、 查 毒 和 解 毒 三 个 方 面 入 手 。 技 术 人员 要 熟 知 我 国 反 计 算 机 病 毒 相 关 法 律 法 规 。 要 在 思 想 上 提 高 重 视 程 度 ， 养 成自 觉 防 护 意 识 ， 必 要 时 还 要 采 取 法 律 手 段 维 护 权 益 。5.2 技 术 防 范 措 施5.2.1 创 建 多 层 次 、 立 体 式 的 网 络 病 毒 防 护 体 系在 计 算 机 联 网 的 情 况 下 ， 如 果 我 们 只 是 对 一 台 计 算 机 中 的 病 毒 进 行 查 杀， 是 没 有 任 何 意 义 的 ， 因 为 计 算 机 病 毒 存 在 感 染 性 ， 所 以 一 定 要 将 整 个 网 络看 作 整 体 来 进 行 检 测 和 查 杀 ， 而 且 还 要 建 立 多 层 次 、 立 体 式 的 病 毒 防 护 体 系， 并 在 每 个 计 算 机 上 安 装 反 病 毒 客 户 软 件 ， 还 要 在 服 务 器 上 安 装 以 服 务 器 为基 准 的 反 病 毒 软 件 ， 像 用 户 常 用 的 防 火 墙 技 术 等 ， 这 样 就 可 以 很 好 地 保 证 企事 业 单 位 的 信 息 不 会 受 到 计 算 机 病 毒 的 破 坏 。5.2.2 建 立 完 善 的 计 算 机 数 据 备 份 系 统查 杀 病 毒 遵 循 一 查 找 、 二 备 份 、 三 解 除 的 原 则 。 建 立 防 病 毒 系 统 是 为 了减 少 新 病 毒 的 入 侵 ， 降 低 病 毒 感 染 破 坏 几 率 。 为 了 防 止 病 毒 破 坏 计 算 机 系统 ， 建 立 相 对 完 善 的 数 据 备 份 系 统 ， 可 以 对 计 算 机 中 的 数 据 信 息 进 行 恢 复 ，将 数 据 信 息 损 失 降 到 最 低 。6.结 语网 络 技 术 的 发 展 有 效 带 动 了 计 算 机 系 统 的 更 新 和 完 善 ， 由 于 计 算 机 系 统与 互 联 网 之 间 的 关 系 是 非 常 紧 密 的 ， 计 算 机 病 毒 对 信 息 安 全 的 威 胁 也 日 益 增加 。 基 于 此 ， 我 们 不 仅 要 掌 握 当 前 计 算 机 病 毒 的 一 些 防 范 措 施 ， 还 要 加 强 对病 毒 发 展 趋 势 的 研 究 ， 根 据 计 算 机 病 毒 的 实 际 发 展 情 况 来 建 立 预 防 为 主 、 防治 结 合 的 综 合 性 反 病 毒 防 范 体 系 ， 这 样 能 够 保 障 我 们 的 计 算 机 系 统 不 受 病 毒的 侵 害 ， 更 好 地 服 务 于 用 户 。参考文献1毕玉展，马金营，田云红，等.关于网络数据安全防护体系的研究与应用C/山东金属学会 2005 炼钢学术交流会论文集.2005.2周斌，赵新建，周玉宏.基于负载均衡技术的高速防火墙设计与实现C/2007 年全国微波毫米波会议论文集 (下册) .2007.