目录
目录 (1)
摘要 (2)
Abstract (2)
第一章绪论 (3)
1.1研究背景 (3)
1.2研究意义 (3)
第二章计算机病毒基础知识 (3)
2.1计算机病毒的概念 (4)
2.2计算机病毒的生命周期 (4)
2.3计算机病毒的特性 (5)
2.4计算机病毒的分类 (8)
2.4.1按照计算机病毒攻击的系统进行分类 (8)
2.4.2按照病毒的攻击机型进行分类 (8)
2.4.3按照计算机病毒的链结方式进行分类 (8)
2.4.4按照计算机病毒的破坏情况进行分类 (9)
2.4.6按照寄生方式和传染途径进行分类 (10)
第三章计算机病毒防范技术基础知识 (10)
3.1计算机病毒防范的概念 (11)
3.2计算机病毒的表现现象 (11)
3.2.1 计算机病毒发作前 (11)
3.2.2计算机病毒发作时 (12)
3.2.3计算机病毒发作后 (12)
3.3计算机病毒技术预防措施 (12)
3.4 计算机病毒检测方法 (14)
3.5计算机病毒的标志 (14)
第四章计算机病毒防范技术应用案例分析 (15)
4.1某网吧计算机病毒的预防措施 (15)
4.2某网吧计算机病毒的感染 (16)
4.3某网吧计算机病毒的防范 (16)
4.3.1某网吧感染病毒的表现现象 (16)
4.3.2某网吧计算机病毒的防范 (16)
第五章结论和展望 (17)
5.1结论 (17)
5.2展望 (18)
第六章参考文献 (18)
摘要
计算机技术经过一段时间的飞速发展,不仅仅给人们的生活带来了方便,给人们的生产带来了效率,而且还促进了科学技术和生产力的迅猛发展。但是,计算机病毒的出现却对计算机系统的安全构成了严重的危害,这种层出不穷的、破坏性越来越大的计算机病毒,给人们的生活和生产造成的损失也越来越大。计算机病毒防范技术的出现和采取的措施,能够有效的遏制计算机病毒的肆意攻击。本文从计算机病毒基础知识出发,深入讲解了计算机病毒防范技术和其实际应用。
关键词:计算机病毒、计算机病毒防范
Abstract
Computer technology after a period of rapid development, not just to people's lives has brought convenience to people's production efficiency, but also to promote the science and technology and the rapid development of productive forces. However, the emergence of computer viruses and security of computer systems has posed a serious danger that this endless and increasingly destructive computer viruses to
people's lives and production losses caused by growing. To guard against computer viruses and the emergence of technology and the measures taken to effectively curb the wanton attacks of computer viruses. In this paper, basic knowledge of computer viruses, the depth on the computer virus prevention technology and its practical application.
Key words: computer viruses, computer virus prevention
第一章绪论
1.1研究背景
随着计算机技术的飞速发展,计算机病毒技术也在飞速的发展。只要有计算机系统的地方多多少少都会存在计算机病毒。相信用过计算机的人,都或多或少的曾经被计算机病毒所困扰过,重要数据的丢失,个人信息被人冒用,计算机系统突然的启动不了等等问题都是计算机病毒惹的祸。在我们痛恨计算机病毒危害的同时,计算机病毒防范技术的研究就应势而生了,讨论如何开展计算机病毒防范技术的工作也是大家所研究的方向。
1.2研究意义
人们在正常的日常工作中,还没有真正意识到计算机病毒防范工作的重要性。其实计算机病毒正日渐侵蚀着我们的计算机系统。企业的计算机系统也同样承受着计算机病毒的极大危害,给企业的发展带来了制约。本论文对计算机病毒防范技术进行基本的研究,从而加强人们计算机病毒防范的意识,使人们都能加入到计算机病毒防范工作当中来。从而为将来计算机病毒防范体系的建设提供理论基础。
第二章计算机病毒基础知识
2.1计算机病毒的概念
计算机病毒通常是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用并且能自我复制的一组计算机指令或者程序代码。计算机病毒就好像生物病毒一样,它具有独特的自我复制能力。计算机病毒可以很快地蔓延,但又常常难以根除。它们能把自身附着在各种类型的文件上,有时还会替换正常的系统文件。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延传染开来。
病毒是一种让人可怕的东西,它的特征就是破坏性和传染性。生物病毒通常是指一种可以在其它生物体间传播并感染生物体的微小生物。这里我们所说的计算机病毒与平时所说的生物学病毒是不一样的,但作用却差不多。计算机病毒实际上是一种计算机程序,这种程序会寄生在其它文件中,而且会不断地自我复制和传染给别的文件,并且能在计算机中进行破坏和捣乱,对计算机中的数据总是尽最大可能的窃取和破坏。
2.2计算机病毒的生命周期
计算机病毒和生物学病毒是一样的,都有其独特的从生成开始到完全消亡的生命周期过程。计算机病毒的生命周期由如下几个周期组成:
(1)开发期:懂计算机编程语言的人一般经过几天甚至更短的时间就可以开发出一个计算机病毒。开发出的计算机病毒通常都是一些为了某种目的想搞计算机破坏的个人或者组织。
(2)孕育期:计算机病毒开发者经常会将这些含有计算机病毒的程序放在一些容易散播的地方。通常的方法是放在一些论坛,软件下载网站,游戏软件里面等等。
(3)潜伏期:在这个期间当中,计算机病毒会不断地进行繁殖和传染。一个设计完善的计算机病毒可以拥有很长的潜伏期,这就给了它充裕的传播时间,这样计算机病毒就会有更多的时间去传播到更多的地方,一旦发作将会造成更大的危害。
(4)发作期:计算机病毒将在某一特定的条件下发作,它会在某些特定的日
期或者用户的某些特定行为下发作。虽然有些计算机病毒发作时并沒有破坏的动作,但是它们仍然在暗中占据着一些系统资源和空间,从而降低系统运作的效率。
(5)发现期:当一个病毒被检测到并被隔离出来后,它被送到计算机安全协会或反病毒厂家,在那里病毒被通报和描述给反病毒研究工作者。这时就是计算机病毒发现的时期。
(6)消化期:在这一时期,反病毒开发人员修改他们的软件以使其可以检测到新发现的病毒。这段时间的长短取决于开发人员的情况和病毒的类型。
(7)消亡期:用户可以通过防毒功能强大的杀毒软件进行防御和检测计算机病毒。计算机病毒在消失之前都会有一个很长的消亡期。到目前为止,还没有哪种病毒已经完全消失,只是有些计算机病毒已经不再是一个重要的威胁。
2.3计算机病毒的特性
生物学病毒的基本特性有:传染性、发作性、隐蔽性、潜伏性和破坏性。
考虑计算机病毒和生物学病毒的相似性,因此计算机病毒的特性也有:传染性、发作性、隐蔽性、潜伏性和破坏性。但是考虑到计算机病毒和生物学病毒的不同之处,因此计算机病毒的特性还有:程序性、攻击的主动性、针对性、非授权性等等。计算机病毒的特性如下如示:
(1)传染性
生物病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下,它还可以大量繁殖,并使生物体表现出病症甚至死亡。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,从而破坏被感染的计算机正常工作。而被感染的计算机又成了新的传染源,病毒会继续的进行传染。
2、发作性
计算机病毒的发作都有一个触发条件,这些条件可以是系统外部的,也可以是系统内部的。这些条件可能是时间、日期、文件类型或者某些特定的数据等等。这个触发条件的判断是病毒自身的功能,只要触发条件满足,病毒将会被激活,从而破坏计算机。
(3)隐蔽性
一个设计完善的计算机病毒程序,感染计算机系统之后一般不会马上发作,
可以在几天或者几个月甚至几年内隐藏在系统的某些文件中,慢慢的对其他系统进行传染。隐蔽的很好的病毒通常都是很难被发现的,常常隐蔽性很好的计算机病毒总是在用户不知不觉的情况下就已经传染了其它的成百上千的计算机系统。
(4)潜伏性
计算机病毒的潜伏性是指其通过修改其它程序而把自身的复制品嵌入到其它程序或硬盘的主引导区中寄生的能力。由于计算机病毒的潜伏性,计算机系统在工作时被染上病毒之后,并不立即发作。每种病毒程序都有自定的条件,一旦时机成熟立刻发作。在不同的操作条件下,潜伏期的长短也不同。
(5)破坏性
计算机病毒的最终目的是要干扰系统、破坏数据,从而表现达到设计计算机病毒者的某些目的。计算机病毒的破坏性取决于计算机病毒的设计者。如果病毒的设计者的目的在于破坏系统的正常运行,那么这种病毒它就可以毁掉系统内的部分数据,也可破坏全部数据使之无法恢复,亦可以乱改某些数据使系统的输出出错。也有的计算机病毒只是为了表现自己而并不破坏系统的数据文件。但是计算机病毒的存在就是一个危害,它可以降低计算机系统的工作效率。
(6)程序性
计算机病毒与其他合法程序一样,是一段程序,但它不是一个完整的程序,而是寄生在其他程序之上,因此它享有一切程序所能得到的权力。在病毒运行时,与合法程序争夺系统的控制权。计算机病毒只有当它在计算机内得以运行时,才具有传染性和破坏性等活性。
(7)攻击的主动性
计算机病毒对系统的攻击是主动的,是不以人的意志为转移的。计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,只能采取一些保护措施。
(8)针对性
计算机病毒是针对特定的计算机和特定的操作系统的。例如,有针对1BM PC机及其兼容机的,有针对App1e公司的Macintosh的,还有针对UNIX操作系统的。
(9)非授权性
计算机病毒未经授权而执行。一般正常的程序是由用户调用,再由系统分配资源,完成用户交给的任务。其目的对用户是可见的、透明的。而病毒具有正常程序的一切特性,它隐藏在正常程序中,当用户调用正常程序时窃取到系统的控制权,先于正常程序执行,病毒的动作、目的对用户是未知的,是未经用户允许的。
(10)衍生性
分析计算机病毒的结构可知,传染的破坏部分反映了设计者的设计思想和设计目的。但是,这可以被其他掌握原理的人以其个人的企图进行任意改动,从而又衍生出一种不同于原版本的新的计算机病毒(又称为变种)。这就是计算机病毒的衍生性。这种变种病毒造成的后果可能比原版病毒严重得多。
(11)寄生性
计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生存,这就是计算机病毒的寄生性。病毒程序在侵入到宿主程序中后,一般对宿主程序进行一定的修改,宿主程序一旦执行,病毒程序就被激活,从而可以进行自我复制和繁衍。
(12)不可预见性
计算机病毒具体不可预见性。不同种类的病毒,它们的代码千差万别。病毒对反病毒软件永远是超前的。新一代计算机病毒甚至连一些基本的特征都隐藏了,有时可通过观察文件长度的变化来判别。然而,更新的病毒也可以在这个问题上蒙蔽用户,它们利用文件中的空隙来存放自身代码,使文件长度不变。许多新病毒则采用变形来逃避检查,这也成为新一代计算机病毒的基本特征。计算机病毒防范软件似乎也永远滞后于计算机病毒的发展。
(13)欺骗性
计算机病毒常常被用户不知不觉中就接受了,这是因为计算机病毒的欺骗性。
2.4计算机病毒的分类
2.4.1按照计算机病毒攻击的系统进行分类
按照计算机病毒攻击的系统进行分类可以分为如下4类:
(1)攻击DOS系统的病毒。这类病毒出现的最早和最多,变种也最多。
(2)攻击Windows操作系统的病毒。由于Windows操作系统的极大普遍,其正逐渐取代DOS,从而成为病毒攻击的主要对象。
(3)攻击UNIX操作系统的病毒。如今,许多大型的操作系统均采用UNIX 作为其主要的操作系统,所以UNIX病毒的出现,也是人们进行信息处理的一个严重威胁。
(4)攻击OS/2系统的病毒。
2.4.2按照病毒的攻击机型进行分类
按照病毒的攻击机型进行分类可以分为如下3类:
(1)攻击微型计算机的病毒。
(2)攻击小型机的计算机病毒。小型机的应用范围是极为广泛的,它既可以作为网络的一个节点机,也可以作为小的计算机网络的主机。
(3)攻击大型工作站的计算机病毒。近几年,计算机工作站有了较大的进展,其应用范围也有了较大的发展,也就出现了攻击计算机工作站的病毒,也是一大威胁。
2.4.3按照计算机病毒的链结方式进行分类
按照计算机病毒的链结方式进行分类可以分为如下4类:
(1)源码型病毒
这种病毒攻击高级语言编写的程序,该病毒常常在程序编译前插入到原程序中,经编译成为合法程序的一部分。
(2)嵌入型病毒
这种病毒是将自身嵌入到现有的程序当中,把计算机病毒的主体程序与其攻
击的对象以插入的方式进行链接。
(3)外壳型病毒
这种病毒将其自身包围在主程序的四周,对原有的程序不作修改。
(4)操作系统型病毒
这种病毒主要是攻击操作系统,对操作系统具有很强的破坏力,可以导致整个系统的瘫痪。
2.4.4按照计算机病毒的破坏情况进行分类
按照计算机病毒的破坏情况进行分类可以分为如下2类:
(1)良性病毒
良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的数据。良性病毒经常会给正常的计算机操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象,因此也不能轻视良性病毒对计算机系统造成的损害。
(2)恶性病毒
恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作,在其传染或发作时会对系统产生直接的破坏作用。这类病毒是很危险的,应当要注意防范。
2.4.5按照计算机病毒的寄生部位或传染对象进行分类
按照计算机病毒的寄生部位或传染对象进行分类可以分为如下3类:
(1)磁盘引导区传染的计算机病毒
磁盘引导区传染的病毒主要是用病毒的全部或部分逻辑取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其他地方。由于引导区是磁盘能正常使用的先决条件,因此,这种病毒在运行的一开始(如系统启动)就能获得控制权,其传染性较大。由于在磁盘的引导区内存储着需要使用的重要信息,如果对磁盘上被移走的正常引导记录不进行保护,则在运行过程中就会导致引导记录的破坏。
(2)操作系统传染的计算机病毒
操作系统传染的计算机病毒就是利用操作系统中所提供的一些程序及程序
模块寄生并传染的。通常,这类病毒作为操作系统的一部分,只要计算机开始工作,病毒就处在随时被触发的状态。
(3)可执行程序传染的计算机病毒
可执行程序传染的病毒通常寄生在可执行程序中,一旦程序被执行,病毒也就被激活,病毒程序首先被执行,并将自身驻留内存,然后设置触发条件,进行传染。
2.4.6按照寄生方式和传染途径进行分类
按照寄生方式和传染途径进行分类可以分为以下2类:
(1) 引导型病毒
引导型病毒是一种在系统引导时出现的病毒,它先于操作系统,依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理地址为依据,而不是以操作系统引导区的内容为依据,因而病毒占据该物理位置即可获得控制权,而将真正的引导区内容搬家转移或替换,待病毒程序被执行后,将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中伺机传染、发作。
引导型病毒一般都会常驻在内存中,各种病毒只是在内存中的位置不同而已。引导型病毒按其寄生对象的不同还可分为两类,即MBR(主引导区)病毒和BR(引导区)病毒。
(2) 文件型病毒
文件型病毒主要以可执行程序文件为主。它的安装必须借助于病毒的载体程序,即要运行病毒的载体程序,方能把文件型病毒引入内存。已感染病毒的文件执行速度会减缓,甚至完全无法执行。感染病毒的文件被执行后,病毒通常会趁机再对下一个文件进行感染。有的甚至会在每次进行感染的时候,针对其新宿主的状况而编写新的病毒码,然后才进行感染。大多数文件型病毒都会常驻在内存中。
文件型病毒还可分为:源码型病毒、嵌入型病毒和外壳型病毒。
第三章计算机病毒防范技术基础知识
3.1计算机病毒防范的概念
计算机病毒防范通常是指通过建立合理的计算机病毒防范体系和制度,及时发现计算机病毒侵入,并采取有效的手段阻止计算机病毒的传播和破坏,恢复受到影响的计算机系统和数据。
计算机病毒防范工作,首先是对防范体系的建设和制度的建立。没有一个完善的防范体系,一切防范措施都将滞后于计算机病毒的危害。
计算机病毒防范体系的建设是一个社会性的工作,不是一两个人、一两家企业能够实现的,需要全社会的参与,充分利用所有能够利用的资源,形成广泛的、全社会的计算机病毒防范体系网络。计算机病毒防范制度是防范体系中每个主体都必须的行为规程,没有制度,防范体系就不可能很好地运作,就不可能达到预期的效果。必须依照防范体系对防范制度的要求,结合实际情况,建立符合自身特点的防范制度。
3.2计算机病毒的表现现象
计算机病毒在发作前、发作时和发作后都会有一些表现现象。
3.2.1 计算机病毒发作前
计算机病毒发作前通常是指从计算机病毒感染计算机系统,潜伏在系统内开始,一直到激发条件满足,计算机病毒发作之前的一个阶段。
计算机病毒发作前一般的表现现象主要有如下几点:
(1)平时运行正常的计算机突然无缘无故地死机。
(2)操作系统无法正常启动或者运行速度明显变慢。
(3)以前能正常运行的软件突然经常报出错误。
(4)打印和通讯发生异常。
(5)命令执行出现错误。
(6)浏览器主页被改成别的主页,并且不能修改。
(7)某些文件打不正常,甚至文件时间,大小都发生变化。
(8)共享目录无法共享调用等等。
3.2.2计算机病毒发作时
计算机病毒发作时通常是指满足计算机病毒发作的条件,计算机病毒程序开始破坏行为的阶段。
计算机病毒发作时一般的表现现象主要有如下几点:
(1)显示一些莫名其妙的话。
(2)发出一段莫名其妙的音乐。
(3)产生特定的图像。
(4)计算机没有运行大的程序软件时硬盘灯还在不断的闪烁。
(5)计算机桌面的图标变成不正常的图标显示。
(6)计算机会突然的重新启动。
(7)鼠标自己在移动或者一直是运行状态。
3.2.3计算机病毒发作后
计算机病毒发作后通常都会给计算机系统带来一些破坏性的后果,有时还会带来很大的损失,往往所造成的后果是致使性的。
计算机病毒发作后一般的表现现象主要有如下几点:
(1)计算机硬盘无法正常启动,系统文件丢失。
(2)部分文件目录发生混乱。
(3)个人的重要信息被人冒用。
(4)部分重要文档被自动加密了。
(5)计算机BIOS程序被破坏。
(6)计算机网络上不了,IE报错。
3.3计算机病毒技术预防措施
计算机病毒技术预防措施可以总结为如下几个主要的方面:
(1)新购置的计算机要进行软、硬件病毒检测。
新购置的计算机是有可能携带计算机病毒的。因此,在条件许可的情况下,要用检测计算机病毒软件检查已知计算机病毒,用人工检测方法检查未知计算机
病毒,并经过证实没有计算机病毒感染和破坏迹象后再使用。新购置的计算机硬盘可以进行检测或进行低级格式化来确保没有计算机病毒存在。新购置的计算机软件可以通过杀毒软件来进行已知病毒的查杀。
(2)单个计算机系统的安全使用
在自己的机器上用别人的U盘前应该进行检查。在别人的计算机上使用过自己的已打开了写保护的U盘,再在自己的计算机上使用前,也应该进行计算机病毒检测。对重点保护的计算机系统应做到专机、专盘、专人、专用,封闭的使用环境中是不会自然产生计算机病毒的。
(3)计算机系统要安装最新的防火墙软件和杀毒软件。
防火墙软件的安装能有效的对一些病毒的攻击进行有效的拦截。杀毒软件也能对计算机病毒进行有效的拦截,而且能够做到及时发现病毒,消除病毒。如果发现未知新病毒时,还能上报计算机管理中心,为研究病毒的对策起到很大的积极作用。
(4)重要的数据文件和个人信息要有备份。
计算机系统的硬盘分区表、引导扇区等的关键数据应作备份工作,并进行妥善保管。适当的时候可以对无病毒感染的系统做全盘ghost备份,放到备份计算机或者服务器上。这样系统恢复时也能方便和安全。
重要的个人信息,要进行加密和备份保存。重要数据文件,也要定期进行备份。不要等到由于计算机病毒破坏、计算机硬件或软件出现故障,使用户数据受到损伤时再去急救。
(5)不要随便直接运行或直接打开电子邮件中夹带的附件文件,不要随意下载不明软件。下载软件的同时都要先用最新的杀毒软件进行病毒检查。
(6)计算机网络服务器的安全使用
对于网络服务器系统,主要应针对网络进行有效的预防措施。如:安装网络服务器时,应保证安装的操作系统和网络环境本身没有感染计算机病毒;要做好网络服务器的数据备份工作,条件允许的情况下,可以使用磁盘陈列进行双机备份等安全操作;要安装最新的正版防火墙软件和杀毒软件;打好网络服务器的系统补丁;在网关和路由器上安装计算机病毒防火墙产品;做好应急措施准备工作,以能发现计算机病毒及时操作等等。
3.4 计算机病毒检测方法
计算机病毒检测方法的出现能够更好的检测计算机病毒,从而有效的控制计算机病毒。计算机病毒检测方法主要有如下几点:
(1)比较法
可以使用已经备份的文件与被检测的作比较。看时间、长度和内容等等的变化。这种方法比较简单。
(2)加总比对法
将每个程序的文件名、大小、时间、日期及内容,加总为一个检查码,附于程序后,再利用这些加总的检查码对比系统,追踪记录每个程序的检查码看是否被更改,从而判断是否感染病毒。
(3)搜索法
用每一种病毒体含有的特定字符串对被检测的对象进行扫描。如果在对象内部发现了某一种特定字符串,就表明发现了该特定字符串所代表的病毒。
(4)分析法
主要指的是防病毒专业技术人员所使用的一整套剖析方法。从而及时发现新病毒,制定防杀措施方案。
3.5计算机病毒的标志
计算机病毒的标志表明了某种病毒的存在特性,它是由病毒设计者有意设置的,但也可以不设标志,病毒标记是由具有唯一不变特性的特定的字符串充当。病毒标记一般存在于病毒程序的特定位置。总之,根据病毒设计者的动机不同,标记也不相同,其含义也就不相同,现在所见到的病毒标记多用于来描述下列功能:
(1)表明病毒的来源
它含有病毒的制造地点,国籍或设计者等。
(2)表明病毒的破坏目标
在病毒的标志中可能提供一个或一组该病毒将袭击那类文件或数据的目标信息。此时,病毒的标记可以成为判别病毒攻击目标的特殊字符串。
(3)表明病毒的引发方式
有些计算机病毒的标记可能是一个日期值、时间值、计数器值等,当等于标志中标定的条件时就会发生作用,破坏或干扰系统的工作。有时可能是特定的文件标志,等满足其特征条件时引发。
(4)表明病毒的传播方式与特点
计算机病毒的传播方式不同,作为病毒标志来讲有些则反映它的传播方式与特点。
(5)表明病毒传染的标志
标志常用来表明磁介质或文件是否被传染或传染几次,病毒在判别其他感染或未感染的磁介质或文件后,采取进一步行动。
第四章计算机病毒防范技术应用案例分析
本章举例以某网吧进行计算机病毒防范技术,从预防计算机病毒到感染计算机病毒再到清除计算机病毒全过程的案例分析。
4.1某网吧计算机病毒的预防措施
某网吧采购了30台电脑进行开展网吧营业。网吧管理员在部署网吧计算机软、硬件时主要进行了如下几点的计算机病毒防范的预防措施。
(1) 网吧管理员对新买的30台计算机都进行了软、硬件病毒的检测,重新分区和格式化硬盘。
(2)安装微软的WindowsXp操作系统。
(3) 计算机系统都安装了最新的正版瑞星防火墙软件和杀毒软件。
(4)对安装完的计算机系统进行ghost备份,此备份文件放在一个单独的计算机上,此计算机只用做备份文件使用,不联网。
(5)安装网吧系统还原精灵软件。
(6)在网吧光纤接入口的路由器和交换机上安装硬件防火墙设备。
4.2某网吧计算机病毒的感染
网吧已经运营了半年之久,网吧的计算机病毒防范功能一直运行的很好。突然有一天,网吧的硬件防火墙设备在工作人员不知情的情况下突然出现了故障,再加上网吧管理员由于特殊原因,瑞星防火墙软件和杀毒软件又没有及时的更新升级。在网吧上网的人员由于又点击了不明网站的链接,从而使计算机感染了IMG病毒。此病毒利用MAC地址欺骗进行局域网传播,此病毒程序发作的时候会发出大量的数据包导致局域网通讯拥塞,网吧用户会感觉上网速度越来越慢,掉线,甚至无法上网,同时造成整个局域网的不稳定。此病毒还能拦截局域网用户打开的网页,从网站上下载木马盗号器,然后打开的网页还会自动关闭。
此病毒还能对网吧的还原系统产生影响。由于感染了此病毒,对网吧的日常运营产生了非常大的影响,一天之内就使网吧处于瘫痪状态。
4.3某网吧计算机病毒的防范
4.3.1某网吧感染病毒的表现现象
某网吧感染IMG病毒后主要的表现现象有如下几点:
(1)系统进程中多了一个img.exe进程。
(2) 在运行指令msconfig的启动里有igm.exe,其他启动项也被加入了此病毒文件。
(3)系统的目录中多了许多病毒文件
(4)出现了服务名为“4f506c9e”的服务,且该服务以系统权限运行。
(5)网络资源被占用,上网感觉慢。
(6)IE、QQ和任务管理器等应用程序一打开后就自动关闭。
(7) CPU使用率奇高。
(8)替换了C盘的userinit.exe。
4.3.2某网吧计算机病毒的防范
由于网吧的系统感染了IMG病毒,由于此病毒的传染和发作,给网吧系统
又带来其它病毒和木马的滋生。使的查杀病毒工作变的更加的艰难。网吧管理员使用了好多杀毒软件进行查杀,都不能完全有效的进行清除。
最终网吧管理员还是用原来的系统备份文件进行了系统的还原,才解决了此问题。
再凶猛的病毒也无非是一个程序,IMG病毒也不例外。IMG病毒的本质是一种具有破坏力和传染性的软件。由于IMG病毒是利用系统及应用软件的漏洞进行传播的,补好这些漏洞,意味着可以将病毒拒之门外,消灭IMG病毒也就是如何将IMG病毒远离计算机。
具体来说,消灭IMG病毒方法,主要有以下几种措施:
(1)要及时更新系统的漏洞补丁。网吧计算机之所以会感染IMG病毒,是因为操作系统和一些应用软件(如杀毒软件和还原精灵软件)存在着诸多的安全漏洞,为此,网吧管理员必须在第一时间内安装操作系统和应用软件的安全补丁。网吧使用的是微软的WindowsXp操作系统,网吧管理员应该把操作系统的自动更新功能都打开,一旦微软发布新的安全补丁,自动更新功能将会自动安装这些安全补丁。同时网吧管理员要及时将网吧计算机里面的各种应用软件特别是防毒和杀毒软件更新到最新的版本。
(2)及时更新病毒库。IMG病毒入侵计算机的过程,其实是通过一个含有恶意代码网页进行传播的过程。对于一些恶意代码,一些杀毒软件是有查杀能力的。为此,要想准确的查杀带有IMG病毒的恶意网页代码,必须及时更新病毒库。
(3)及时做好网吧防毒硬件设备的维护工作。不能因为硬件的原因,而使计算机病毒有机可乘。
(4)提高网吧管理人员的计算机病毒防范意识和技术。网吧管理人员的一时失误或者计算机病毒防范技术的原因,也常常使计算机病毒感染。
第五章结论和展望
5.1结论
本论文通过对计算机病毒的概念、生命周期、特性和分类进行了详细概括。同时也对计算机病毒防范技术的基础知识进行了总结。并通过案例对某网吧的计
算机病毒防范过程进行了详细分析。从而很好的说明了计算机病毒防范技术工作的重要性。
5.2展望
由于本人研究的还不够深入,对计算机病毒防范技术还只是简单的研究,相信计算机病毒防范技术将在不久的将来得到更好的研究和应用。计算机病毒防范体系的建设将是将来计算机病毒研究的方向,总有一天各行各业,都建设有自己的计算机病毒防范体系,让讨厌的计算机病毒整日飘忽在这些防范体系范围之外,无所事事。从而真正做到计算机系统的安全。
第六章参考文献
[1]陈立新. 计算机病毒防治百事通. 清华大学出版社. 2001,01
[2]傅建明,彭国军,张焕国.计算机病毒分析与对抗.武汉大学出版社.2006 03 29
[3]David Harley.计算机病毒揭秘.人民邮电出版社.2002
[4]Peter Szor著.段海新,杨波,王德强译.计算机病毒防范艺术.机械工业出版社.2007 01
[5]韩筱卿,王建锋,钟玮.计算机病毒分析与防范大全。电子工业出版社.2006 04 04
[6]袁忠良.计算机病毒防治实用技术.清华大学出版社.
[7]卓新建.计算机病毒原理及防治.北京邮电大学出版社.2004
公选课计算机病毒防护相关总结 摘要:计算机是一把双刃剑,自从诞生以来,每一代的计算机都给我们带来了巨大的生产力推动作用,让我们从各种繁琐的工作中解放出来,但是,凡事有利必有弊,在我们网络开始迅猛发展下,层出不穷的病毒开始破环我们的计算机与网络。病毒已成为困扰计算机系统安全和网络发展的重要问题。掌握了计算机病毒的基本知识,一旦遇到计算机病毒就不会束手无策。本文通过对计算机病毒的概念、传播途径、病毒的相关工作原理技术、感染后的症状、计算机病毒的相关防范措施等的介绍,使读者对其有一个理性的认识,并在此基础上提出了一些有效的防范措施,以期能最大限度地减少计算机病毒所带来的危害。并且期望在计算机病毒高爆发的时代,可以利用这些病毒来推动我们计算机水平的更一步发展,在斗争中取得更大的成就。 关键词:计算机计算机病毒传播途径防范措施 1 计算机病毒的概念 对于“计算机病毒”这个概念,很多专家和学者也做过许多不尽相同的定义。我国颁布实施的《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。” 计算机病毒作为一种计算机程序,之所以被人们称为“病毒”,最主要的原因就是它对计算机的破坏作用与医学上的“病毒”对生物体的破坏作用极其相似,它与生物医学上的“病毒”同样具有传染性和破坏性,因此我们就将生物医学上的“病毒”概念进行引申,从而产生了“计算机病毒”这个名词。但计算机病毒和生物学上的病毒不同的是,计算机病毒不是天然存在的,而是某些别有用心的人利用自己所掌握的计算机知识,针对计算机软、硬件所固有的脆弱性而编制的具有特殊功能(通常是攻击计算机软、硬件)的程序,也就是说它是一段程序。因此,从广义上讲,凡是能够引起计算机故障,影响计算机正常运行的、破坏计算机数据的所有程序,统称为“计算机病毒”。 2 计算机病毒产生的根源与特点 2.1计算机病毒是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。探究计算机病毒产生的根源,主要有以下几种: 2.1.1 用于版权保护这是最初计算机病毒产生的根本原因。在计算机发展初期,由于在法律上对于软件版权保护还没有像今天这样完善,因此,很多商业软件被非法复制,软件开发商为了保护自己的利益,就在自己发布的产品中加入了一些特别设计的程序,其目的就是为了防止用户进行非法复制或传播。但是随着信息产业的法制化,用于这种目的的病毒目前已不多见。 2.1.2 显示自己的计算机水平某些爱好计算机并对计算机技术精通的人士为了炫耀自己的高超技术和智慧,凭借对软硬件的深入了解,编制这些特殊的程序。他们的本意并不是想让这些计算机病毒来对社会产生危害,但不幸的是,这些程序通过某些渠道传播出去后,对社会造成了很大的危害。 2.1.3 产生于个别人的报复心理在所有的计算机病毒中,危害最大的就是那些别有用心的人出于报复等心理故意制造的计算机病毒。例如,美国一家计算机公司的一名程序员被辞退时,决定对公司进行报复,离开前向公司计算机系统中输入了一个病毒程序,“埋伏”在公司计算机系统里。结果这个病毒潜伏了5年多才发作,造成整个计算机系统的紊乱,给公司造成了巨大损失。
摘要 随着信息技术的高速发展,21世纪是数字信息时代,互联网正以前所未有的冲击力影响着人类的生活。它的出现和发展,同样也为学校的发展提供了丰富的资源。正是在这样的趋势下,大部分的学校都建立了自己的,通过来发布消息,共享资源,为学校和学生提供一个相互交流的平台,增强学校和学生之间的联系。 本文主要讲述了如何利用DREAMWEAVER和ACCESS数据库进行学校设计的开发过程,详细给出了从学校的需求分析到总体设计、详细设计与实现及测试的各个环节,最后对本做出了客观评价,指出了本的不足之处,并给出今后的完善方向,基本上完成了一个所要求的容,包括前台展示和后台管理。整个包括首页模块、留言板模块、后台模块。通过本次的开发,使我明白在进行的设计与维护的时候应该要从整体上把握全局,对设计有了一定的了解。 关键词:ASP;ACCESS数据库;学校网络;管理 Abstract With the rapid development of information technology, the 21st century is the digital information age, Internet is an unprecedented impact affects human life. Its emergence and development, but also for the development of enterprises provides a rich resource. It is in such a trend, the majority of enterprises have set up their own website, through the website to publish news, Gongxiangziyuan for enterprises and Ke Hu provide a mutual exchange of the platform, enhance business and customer. This article describes how to conduct business using DREAMWEAVER and ASP web design development process, from the corporate website gives detailed system analysis to design, detailed design and implementation and testing of all aspects of the system made the final objective of this evaluation, that the shortcomings of this system, and gives direction for the future perfect, basically completed the required content of a site, including the front display and back office management. The entire system including the Home module, message board module, the background module. Through the development of the site, so that we understand that when the system should do from the whole to grasp the overall situation, of design web site has some understanding. Key words: ASP;ACCESS;DREAMWEAVER;HTML;Website design
计算机病毒及其防范措施 随着计算机对人们生活的影响程度日益加深,计算机病毒也在科技的推动之下日益发展,给人们的生活带来许多困扰甚至对用户造成各种损失。因此,采取适当手段防御计算机病毒,减少乃至避免病毒感染对计算机用户造成损失已经成为一项势在必行的任务。 1计算机病毒的定义 计算机病毒是一种人为制造的程序,意在在计算机运行过程中对计算机的信息或系统进行破坏。这种程序通常隐匿于一些可执行程序之中,而非独立存在,具备破坏性、传染性和潜伏性。这种病毒程序对计算机的影响轻则降低运行速度,使之无法正常运行,重则会造成机器瘫痪,这将给用户造成不可预计的损失。就是这种具备破坏作用的程序,人们称之为计算机病毒。 2计算机病毒的特点 一是攻击隐蔽性强。这些计算机病毒往往能够以不易被察觉的形式悄无声息破坏计算机系统,等到被发现时,已经造成了严重的破坏。二是繁殖能力强。电脑一旦被病毒感染,就会感染其他计算机。三是传染途径广。软盘、有线及无线网络、硬件设备等都是病毒传播的有效媒介,病毒就是通过这些媒介自动入侵计算机并四处蔓延。四是潜伏期长。此种病毒在发作前可以长期潜伏于计算机之中,待条件成熟则进行破坏。五是破坏力强、计算机病毒一旦发生作用,轻则导致系统无法正常运行,重则通过损坏数据和删除文件等方式致使整个计算机
陷入瘫痪状态。六是针对性强。计算机病毒的效能能加以准确设计以适应各种环境和时机的需求。 3计算机病毒的类型 在不同范畴对计算机病毒类型有着不同的定义,以下就对计算机病毒的分类进行简要介绍:①引导区病毒。引导区病毒即隐藏于硬盘或软盘引导区的病毒,当计算机从被病毒感染的硬盘或软盘启动时,隐藏于引导区的病毒就会发作;②文件型病毒。文件型病毒主要寄存于一些文件之中,往往利用对病毒进行编码加密或者其他技术来伪装自己;③脚本病毒。脚本病毒通过特殊语言脚本发挥作用,与此同时,它需要主软件或者其应用的环境可以对其进行准确的识别并翻译这种脚本语言中的指令;④ 特洛伊木马程序。特洛伊木马程序较之其他蓄意破坏的软件更为了解计算机用户的心理状态此程序的发明者用于其中的时间和经历应当不亚于他们创作木马的时间。 4计算机病毒的防范方法和措施 4.1防范单机计算机病毒以及未联网的计算机 个体病毒的防范应当从下列方面着手: (1)选择一个合适的计算机病毒查杀软件。这种软件需要具备检测、扫描和消灭病毒并能对计算机进行监控以防病毒入侵的功能,此外,还应当具备及时更新新的病毒信息、识别新产生的病毒并且及时反馈的功能。以防数据丢失,具备数据备份功能是一个功能完备的计算机病毒查杀软件必不可少的。 (2)对计算机进行经常性的病毒清理。这就要求计算机用户及时对计
海南师范大学文学院 学年论文 题目:计算机病毒未来的发展趋势学院: 姓名: 专业: 学号: 指导老师: 完成时间:
计算机病毒未来的发展趋势 摘要:自计算机病毒出现至今,计算机病毒已经成为计算机信息系统安全的头号敌人,其威胁大大超过了以往的种手段,而且计算机病毒无孔不入,种类繁多,花样百出,使人防不胜防。为防范利用计算机病毒进行各种违法犯罪活动,左海计算机信息系统安全保护工作,保证信息安全,我们必须了解计算机病毒的发展趋势。 关键词:计算机病毒趋势 前言 当今世界,网络化拉近了世界的距离,也拉进了威胁的距离。在信息技术推动全球经济一体化的进程中,信息安全领域一方面成为对抗霸权主义、强权政治、抗击信息侵略的重要屏障,另一方面,也可能对国家的政治、军事、经济、文化以及社会的安定与繁荣构成了严重的威胁。信息安全领域正在成为“生死之地,存亡之地”,成为一个严峻的战略问题呈现在世界各国面前。而随着计算机和因特网广泛而迅速的普及与应用,自20世纪80年代初出现的计算机病毒已成为信息安全领域中严重的威胁。计算机病毒的出现既是现代社会信息技术高度发展进步的必然结果,也可以在政府机构的指导下反其道而行之,成为一种“以毒攻毒”的信息对抗手段而应用服务于国家安全。因此,我们了解计算机病毒发展趋势,切实保护信息和信息系统的完整形、可用性、有效性,维护信息安全乃至国家安全有着重大意义和实用价值。下面,笔者从计算机病毒的含义和它的主要危害着手,探讨当今计算机病毒的发展趋势。 一、计算机病毒的含义和危害 (一)计算机病毒的含义
1983年科学家的实验室里后,人们对计算机病毒的认识经历了“不以为然→谈毒色变→人人喊打→泰然处之”4个阶段。期间,计算机病毒的含义也发生着不同的变化。目前国内最权威、最具有法律效应的计算机病毒含义应为《中华人民共和国计算机信息系统安全保护条例》(1994年2月18日中华人民共和国国务院令第147号)所描述的内容:计算机病毒指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。从中我们可以看出,只要具备了“破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制”这几大要素的计算机指令或程序代码,都可称之为计算机病毒。(二)计算机病毒的危害 谈到计算机病毒的危害,很多人对此都或多或少有所认识。简单地说,计算机病毒主要有以下四大危害:一是攻击性,包括攻击各种可执行文件、数据文;攻击内存,大量占用和消耗储存空间,占用CPU时间,阻挠和影响内存中常驻程序的正常运行,造成进程堵塞,浪费和消耗系统资源,降低系统操作和运行速度。二是侵占和删除储存空间,破坏计算机数据:如大面积清除数据文件,更改文件名称和内容、对文件加密,改变系统文件,格式化磁道、扇区甚至整个磁盘等。三是阻塞网络,造成网络瘫痪,如发生在1998年底的名为“happy99”的计算机病毒通过因特网广发传播而使全球计算机网络和网络用户深受其害。四是盗版、造成信息泄露等。 二、计算机病毒的发展 计算机病毒是一种有很强破坏和感染力的计算机程序,是一种能够通过修改程序,并把自己的复制品包括在内去感染其它程序,或者说计算机病毒是一种在计算机系统运行过程中,能把自己精确拷贝或者有修改的拷贝到其它程序中的程序。 计算机病毒的发展史几乎就是计算机技术的发展史,计算机刚刚诞生,就有了计算机病毒的概念。1949 年,计算机之父冯·诺依曼便定义了计算机病毒的概念,即一种“能够实际复制自身的自动机”。20世纪60年代初,美国贝尔实验室里,3 位年轻的程序员编写了一个名为“磁心大战”的游戏,游戏中通过自身复制来摆脱对方的控制,这就是“病毒”的第一个雉形。70年代,美国作家雷恩在其出版的《PI 的青春》一书中构思了一种能够自我复制的计算机程序,并第一次称为“计算机病毒”。
江都市职业教育集团Jiang du shi zhi ye jiao yu ji tuan 毕业论文 题目:多媒体动画制作技术 系部:电信部 专业班级:高职信息0602 学号: 学生姓名:苏君
指导教师:常菊芬 2011年4月27日
摘要 Flash软件由Macromedia公司推出,除了制作动画以外,还能实现交互功能。Flash是一种创作工具,设计人员和开发人员可使用它来创建演示文稿、应用程序和其它允许用户交互的内容。Flash 可以包含简单的动画、视频内容、复杂演示文稿和应用程序以及介于它们之间的任何内容。它不仅能够制作出许多眩目多彩的效果,只要你肯赋予它一定的情景,它也会模拟出现实生活中的场景。通过flash生成的动画文件非常小,可以很好的用在网页设计及更多的领域。Flash制作动画比较简单,你只要定义好各个关键帧,当中的过程由计算机自动生成。它在制作动画方面和秘密武器是多层透明效果和变形技术,再结合按钮符号的交互功能,就能制作出炫目的动画。 关键词:Flash,Flash+Photoshop+Html,相册。
目录 第一章介绍FLASH (1) 1.1 FLASH简介 (1) 1.21出现初期 (2) 1.22繁荣时期 (3) 1.23 FLASH现阶段 (3) 第二章flash动画技术的特点 (6) 第三章FLASH动画的优势 (8) 第四章FLASH动画应用现状 (9) 第五章FLASH的应用领域及发展方向 (11) 5.1 FLASH的应用领域 (11) 5.2 Flash的发展方向 (13) 第六章结论 (14) 参考文献 (15) 结束语 (16)
病毒防范的新思路 随着IT 技术的不断普及,Internet 网络的高速发展,计算机病毒已经成为了IT 资源使用和互联网的最大威胁,越来越多的新病毒新攻击不断涌现,给公司个人都带来了不可估量的损失,而我们能够采取的防御措施和方法却相对单调,主要是采用各种防病毒产品来疲于应对。另外,对于防病毒软件效用的争论也有愈演愈烈之势。我们知道,目前所有的主流防病毒产品都是以分析病毒特征码为基础, 通过升级安装在用户端的病毒特征码数据库实现对病毒的辨识。只有发现和确认了病毒之后,才能比较准确地完成病毒的清除工作。这种工作模式多年来被证明是成熟和可靠的.但是环境的变化正在对这种可靠性提出严峻的考验, 因为这种模式的最大问题就是病毒的发现和病毒库升级的发布要滞后于病毒感染行为最近几年利用系统漏洞传播的蠕虫病毒成为了病毒世界的主流,其传播速度相当惊人。最新的蠕虫病毒每小时就已经可以感染数万台计算机。一台连接到互联网的存在漏洞的计算机往往在不超过30 分钟的时间就会被感染。在这种情况下,以往非常奏效的特征码识别病毒库升级的防御方式难免显得力不从心。越来越多的网络安全人士认为,滞后于病毒出现的反应方式是一种非常被动的方式,已经越来越难以满足用户的需要。 另外,我们发现最新形式的病毒通常都是以网络病毒的形式出现,并且更多的是以混合攻击的方式存在,例如,包含键盘记录软件、BOT 控制程序等等。而且“病毒”的范畴也从以前的破坏主机信息的定义,扩大为一切对信息有威胁的范围,例如,最新涌现的间谍软件、灰色软件、犯罪软件、欺诈程序、恶作剧程序、诈骗程序等等。不难看出单单从一套单机使用的防病毒软件已经完全无法满足目前以及将来对病毒防范的需要。所以我们需要一些防病毒的新方法和新手段来解决我们目前所面临的困境。 一、联合其他安全产品全方位立体交叉的病毒防范 由于目前病毒的主要形式已经从几年前的单台主机的病毒发展成了现在的以网络病毒、蠕虫为主,相信未来病毒的发展趋势也将会更多地以网络病毒的形式出现。而这些网络病毒存储、传播、感染的方式各异,有利用网页方式进行传播的,有通过系统漏洞进行加载的,还有的可能通过M S N,O u t l o o k 等应用程序进行扩散,因此在构建网络防毒系统时不给病毒留下任何藏身空间,使网络免受病毒的入侵和危害。先进的多层病毒防护策略应具有以下三个特点。第一,层次性。在用户桌面、服务器、邮件服务器以及因特网网关安装适当的防毒部件,以网为本,多层次地最大限度地发挥作用。第二,集成性。所有的保护措施是统一的和相互配合的,支持远程集中式配置和管理。第三,自动化。系统能自动更新病毒特征码数据库和其他相关信息。 1、ISP 的反病毒服务 一直以来防病毒的工作都是由个人和企业自己完成的,而Internet 服务提供商通常由于种种原因并不提供防病毒的服务,但是这个层次的防病毒服务我们还是很需要的。现在已经有各个I C P 提供邮件服务器的防病毒服务,同样, 我们设想将来的ISP 在提供Internet 线路租用的同时也可以提供基本的防病毒功能,至少可以实现40%-60% 的病毒的查杀。而且各个主要的I S P 将可以通过一定的协议,来共同发现攻击型病毒,例如DDoS 的攻击病毒,可以自动地进行屏蔽和限制。 2、在网关处的防范
计算机病毒知识测试题(单选) 姓名得分: 注:每题5分,满分100分 1.下面是关于计算机病毒的两种论断,经判断______ (1)计算机病毒也是一种程序,它在某些条件上激活,起干扰破坏作用,并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确 C)(1)和(2)都正确D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染B)生物病毒感染 C)被损坏的程序D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘,最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒B)放在高压锅里煮 C)将感染病毒的程序删除D)对U盘进行格式化 4.计算机病毒造成的危害是_____ A)使磁盘发霉B)破坏计算机系统 C)使计算机内存芯片损坏D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行,破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果,不必采取措施 6.计算机病毒对于操作计算机的人,______ A)只会感染,不会致病B)会感染致病 C)不会感染D)会有厄运 7.以下措施不能防止计算机病毒的是_____ A)保持计算机清洁 B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的U盘 D)经常关注防病毒软件的版本升级情况,并尽量取得最高版本的防毒软件 8.下列4项中,不属于计算机病毒特征的是______ A)潜伏性B)传染性C)激发性D)免疫性 9.下列关于计算机病毒的叙述中,正确的一条是______ A)反病毒软件可以查、杀任何种类的病毒
计算机病毒检测与防治 论文 姓名:刘旭华 院系:信息工程学院 班级:自动化一班 学号:2008550102
现在人们的生活越来越离不开计算机了,人们在享受计算机和网络带来的便利的同时,伴随而来的计算机病毒传播问题也越来越引起人们的关注。在“计算机病毒的检测与防治”的选修课中,我学到了很多知识,对以后处理一些问题有很大地用处。 计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒出现什么样的表现症状,是由计算机病毒的设计者决定的·而计算机病毒的设计者的思想又是不可判定的,所以计算机病毒的具体表现形式也是不可判定的,然而可以肯定的是病毒症状是在计算机系统的资源上表现出来的,具体出现哪些异常现象和所感染病毒的种类直接相关。 计算机感染病毒的一些症状 一般情况下,遭计算机病毒感染可能出现的症状如下:键盘、打印、显示有异常现象;运行速度突然减慢i计算机系统出现异常死机或死机频繁:文件的长度内容、属性、日期无故改变:丢失文件、丢失数据;系统引导过程变慢;计算机存储系统的存储容量异常或有不明常驻程序;系统不认识磁盘或是硬盘不能开机;整个目录变成一堆乱码;硬盘的指示灯无缘无故地亮了;计算机系统蜂鸣器出现异常声响:没做写操作时出现“磁盘写保护”信息:异常要求用户输入121令:程序运行出现异常现象或不合理的结果。总之,任何的异常现象都可以怀疑计算机病毒的存在,但异常情况并不一定说明系统内肯定有病毒,要真正的确定,必须通过适当的检测手段来确认。 计算机病毒主要特点 主动通过网络和邮件系统传播;传播速度极快;危害性极大;变种多;难于控制;难于根治、容易引起多次疫情;具有病毒、蠕虫和后门(黑客)程序的功能。潜伏性。有些计算机病毒并不是一浸入你的机器,就会对机器造成破坏,它可能隐藏合法文件中,静静地呆几周或者几个月甚至几年,具有很强的潜伏性,一旦时机成熟就会迅速繁殖、扩散。 隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序,如
众所周知,撰写毕业论文是各专业学生毕业前必须进行的一项重要工作,也是在毕业之前最后的一项学习任务。毕业论文的撰写要求学生综合使用在学院学到的知识,解决实际问题或讨论实践中的话题。它主要考查大家掌握知识、结合实际和表达的能力。 在经过几年的努力通过了所有课程的考试之后,我们也应当对最后的毕业论文予以足够的重视。作为一名计算机专业的学生,我在课程学习和计算机毕业论文写作中取得了不错的成绩。因此我特将自己在撰写计算机毕业论文过程中的体会写成本文,供将要着手进行计算机毕业论文写作的同学参考。 一、计算机毕业论文选题 计算机信息管理专业,是一个着重研究信息系统开发、应用的专业。这个专业所培养的人才,若按当前人才职位来讲,就是“系统分析师”的角色。同学们对此应有准确的认识,和自己所选择的计算机毕业论文题目,应当符合这个角色定位。 计算机信息管理专业的计算机毕业论文选题,应当适于进行“系统分析”的目的,这与一些“纯”计算机专业的要求是有区别的(如计算机应用、软件开发专业)。它们各自的侧重点不同。计算机信息管理专业主要探讨研究如何在组织管理中合理使用信息技术,也就是说既关注组织机构,又研究计算机技术,是一个“管理”、“技术”两门包的专业。这也是为什么在我们的专业课程中既有“数据库技术”、“软件开发工具”,又有“管理经济学”的原因。所以我们选择的计算机毕业论文题目应符合本专业的特点要求。
目录 众所周知,撰写毕业论文是各专业学生毕业前必须进行的一项重要工作,也是在毕业之前最后的一项学习任务。毕业论文的撰写要求学生综合使用在学院学到的知识,解决实际问题或讨论实践中的话题。它主要考查大家掌握知识、结合实际和表达的能力。 (1) 一般的讲,计算机毕业论文要求同学们做的工作是:运用生命周期方法(SDLC)开发建设一个信息系统。选题可自主决定。 (2) 。一般的讲,计算机毕业论文要求同学们做的工作是:运用生命周期方法(SDLC)开发建设一个信息系统。选题可自主决定。 计算机毕业论文选题应满足这样的要求: ⊙探讨管理信息系统(MIS)学术领域内的课题 ⊙选题有一定的规模,可以展开论述 ⊙结合自己的工作实际,了解的内容,可以说是“了解什么就写什么” ⊙尽量不要选择他人写过多次的题目 二、计算机毕业论文所需资料 在确定了计算机毕业论文题目之后,就要开始进行实际的计算机毕业论文写作了。此时收集相关的参考材料十分重要。正如前文所提到的,计算机毕业论文工作要求,就是“分析建设系统”。无论哪项工作,都离不开参考材料来提供信息。 大家需要注意的是,在整个毕业设计工作中,“系统分析”是绝对的重点,也可以说是计算机毕业论文的核心。既然本专业培养的是“系统分析师”,那么这个专业的毕业生怎么可以在论文的“系统分析”内容部分马马虎虎、漏洞百出呢?因此,为了做好系统分析工作,准确分析一个单位的工作与业务,
《计算机病毒原理及防范技术》----秦志光张凤荔刘峭著 43.8万字 第1章计算机病毒概述 1.1.1计算机病毒的起源----第一种为科学幻想起源说,第二种为恶作剧,第三种为戏程序(70年代,贝尔实验室,Core War), 第四种为软件商保护软件起源说。 1.计算机病毒的发展历史-----第一代病毒,传统的病毒, 第二代病毒(1989-1991年),混合型病毒(或“超级病毒”),采取了自我保护措施(如加密技术,反跟踪技术);第三代病毒(1992-1995年)多态性病毒(自我变形病毒)首创者Mark Washburn-----“1260病毒”;最早的多态性的实战病毒----“黑夜复仇者”(Dark Avenger)的变种MutationDark Avenger ;1992年第一个多态性计算机病毒生成器MtE,第一个计算机病毒构造工具集(Virus Construction Sets)----“计算机病毒创建库”(Virus Create Library), ”幽灵”病毒;第四代病毒(1996-至今),使用文件传输协议(FTP)进行传播的蠕虫病毒,破坏计算机硬件的CIH,远程控制工具“后门”(Bank Orifice),”网络公共汽车”(NetBus)等。 2.计算机病毒的基本特征----1.程序性(利用计算机软、硬件所固有的弱点所编制的、具有特殊功能的程序),2、传染性,3、隐蔽性(兼容性、程序不可见性)4、潜伏性(“黑色星期五”,“上海一号”,CIH),5、破坏性,6、可触发性,7、不可预见性,8、针对性,9、非授权可执行性,10、衍生性。 1.2.2.计算机病毒在网络环境下表现的特征------1.电子邮件成主要媒介(QQ,MSN等即时通讯软件,可移动存储设备,网页,网络主动传播,网络,“钓鱼”),2.与黑客技术相融合(“Nimda”,CodeRed,”求职信”),3.采取了诸多的自我保护机制(逃避、甚至主动抑制杀毒软件),4.采用压缩技术(压缩变形----特征码改变,压缩算法,“程序捆绑器”),5.影响面广,后果严重,6.病毒编写越来越简单,7.摆脱平台依赖性的“恶意网页”。 1.2.3.计算机病毒的生命周期----1.孕育期(程序设计,传播),2.潜伏感染期,3.发病期,4.发现期,5.消化期,6.消亡期。 第2章计算机病毒的工作机制 2.1.1计算机病毒的典型组成三大模块-----1.引导模块(将病毒引入计算机内存,为传染模块和表现模块设置相应的启动条件),2.感染模块(两大功能-----1.依据引导模块设置的传染条件,做判断;2启动传染功能), 3.表现模块(两大功能----依据引导模块设置的触发条件,做判断;或者说表现条件判断子模块 2.1启动病毒,即表现功能实现子模块) 2.2.1计算机病毒的寄生方式-----1.替代法(寄生在磁盘引导扇区);2.链接法(链接在正常程序的首部、尾部、或中间)。 2.2.2.计算病毒的引导过程-----1。驻留内存,2.获得系统控制权, 3.恢复系统功能。 2.4.1.计算机病毒的触发机制----1.日期,2.时间, 3.键盘 4.感染触发, 5.启动, 6.访问磁盘次数, 7.调用中断功能触发, 8.CPU型号/主板型号触发。 第三章计算机病毒的表现 3.1.计算机病毒发作前的表现----1.经常无故死机,操作系统无法正常启动,运行速度异常, 4.内存不足的错误, 5.打印、通信及主机接口发生异常, 6.无意中要求对软盘进行写操作, 7.以前能正常运行的应用程序经常死机或者出现非法错误, 8.系统文件的时、日期和大小发生变化, 9.宏病毒的表现现象,10、磁盘空间迅速减少,11.网络驱动器卷或者共享目录无法调用,陌生人发来的电子邮件,13.自动链接到一些陌生的网站。
计算机病毒的防范 随着计算机及计算机网络的发展,伴随而来的计算机病毒传播问题越来越引起人们的关注。随因特网的流行,有些计算机病毒借助网络爆发流行,如CIH计算机病毒、“爱虫”病毒等,它们与以往的计算机病毒相比具有一些新的特点,给广大计算机用户带来了极大的损失。 当计算机系统或文件染有计算机病毒时,需要检测和消除。但是,计算机病毒一旦破坏了没有副本的文件,便无法医治。隐性计算机病毒和多态性计算机病毒更使人难以检测。在与计算机病毒的对抗中,如果能采取有效的防范措施,就能使系统不染毒,或者染毒后能减少损失。 计算机病毒防范,是指通过建立合理的计算机病毒防范体系和制度,及时发现计算机病毒侵入,并采取有效的手段阻止计算机病毒的传播和破坏,恢复受影响的计算机系统和数据。 计算机病毒利用读写文件能进行感染,利用驻留内存、截取中断向量等方式能进行传染和破坏。预防计算机病毒就是要监视、跟踪系统内类似的操作,提供对系统的保护,最大限度地避免各种计算机病毒的传染破坏。 计算机病毒的工作方式是可以分类的,防杀计算机病毒软件就是针对已归纳总结出的这几类计算机病毒工作方式来进行防范的。当被分析过的已知计算机病毒出现时,由于其工作方式早已被记录在案,防杀计算机病毒软件能识别出来;当未曾被分析过的计算机病毒出现时,如果其工作方式仍可被归入已知的工作方式,则这种计算机病毒能被反病毒软件所捕获。这也就是采取积极防御措施的计算机病毒防范方法优越于传统方法的地方。 计算机病毒防范工作,首先是防范体系的建设和制度的建立。没有一个完善的防范体系,一切防范措施都将滞后于计算机病毒的危害。 计算机病毒防范体系的建设是一个社会性的工作,不是一两个人、一两家企业能够实现的,需要全社会的参与,充分利用所有能够利用的资源,形成广泛的、全社会的计算机病毒防范体系网络。 一.计算机病毒的技术预防措施 下面总结出一系列行之有效的措施供参考。 1、新购置的计算机硬软件系统的测试 新购置的计算机是有可能携带计算机病毒的。因此,在条件许可的情况下,要用检测计算机病毒软件检查已知计算机病毒,用人工检测方法检查未知计算机病毒,并经过证实没有计算机病毒感染和破坏迹象后再使用。
计算机类毕业论文范文 一:计算机应用技术对医院信息化的影响 摘要:随着信息化技术的迅猛发展,各个行业也因此取得巨大进步与发展,医疗卫生 行业亦不例外。计算机技术在医院信息化建设中起着举足轻重的作用,为我国卫生行业做 出了重大的影响。本文便主要分析计算机技术在医院信息化管理中发挥的巨大影响,希望 能为今后计算机应用技术在医院信息化管理中的应用产生更多积极的影响。 关键字:计算机技术;医院信息化管理;影响分析 1医院信息化建设的意义 医疗水平往往能够体现人类文明的发展程度,因此,医院在社会发展中占据着重要的 地位。在医院信息化建设的过程中,随着计算机技术的不断运用,医院现的代化管理水平 也随之不断提升[1]。医院信息化建设利用计算机应用技术,提高管理的现代化程度,不 仅能够提高工作效率还有效益最大化和降低成本的作用,如此一来,医院的资源能够得到 更好的利用,百姓看病将更加方便、快捷。 2完善医疗流程,提高工作效率 运用多种计算机技术,不仅能够完善医院的管理流程,还能提升医院不同部门之间信 息传输的速度。这样便减少了劳动工作量,避免了重复性的工作,提升了工作效率以及处 理医疗信息的质量,如此一来,医护人员能够将更多的精力放到为患者提供高质量服务上面。此外,医院内部信息管理的完善,调查病人病历将更加方便有序,便于专家会诊,也能够 避免一些医疗隐患,甚至可能在避免医疗纠纷方面有突出影响[2]。主要体现在部门业务 过程的自动化,如门急诊挂号、病情录入、划价收费、药品发放、多种查询、检查报告等 流程的自动化;住院床位的管理、医护人员分配、费用余额提醒等过程的自动化。 3病例管理系统的影响 病例管理系统是利用计算机技术,将病人的病例进行搜集整理从而统一管理的系统。 该系统通常通过编码对病例进行管理,可以通过病例编号、病人姓名等信息进行查找。这 样不仅方便对资料进行检索,及时调取病人信息,方便医生及病人,更主要的影响是:能 够有效避免病案和统计的重复输入,这是由于病人的信息是唯一的。因此,在将计算机技 术应用到病例管理系统之后,系统统计的住院人数、抢救成功率、死亡率等数据信息的准 确性将大大提升,数据统计的速度更是不可同日而语。 4决策支持系统的影响 将TPS业务处理系统采集的各方数据链接为数据仓库,通过调动模型库、方法库和知 识库对数据仓库进行访问并计算,辅助半结构化甚至非结构化决策。常见的比如药品管理 系统、药房管理系统等[3]。
第一章 1、计算机病毒的定义(填空) 计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码 2、计算机病毒的六个特征(填空) 传染性、破坏性、寄生性、隐蔽性、潜伏性(触发性)、不可预见性、针对性、非授权可执行性、衍生性 3、计算机病毒的发展趋势七点(问答) ⑴网络化⑵专业化⑶智能化⑷人性化⑸隐蔽化⑹多样化⑺自动化 4、计算机病毒与医学上的病毒的区别及联系(问答) 计算机病毒不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制的具有特殊功能的程序。与生物医学上的病毒同样有传染和破坏的特性,因此这一名词是由生物医学上的“病毒”概念引申而来。 第三章 1、计算机病毒的四大功能模块(填空) 引导模块、感染模块、破坏模块、触发模块 2、 计算机病毒的状态转化(动静态) 处于静态的病毒存在于存储介质中,一般不能执行感染和破坏功能,其传播只能借助第三方活动(例如复制、下载和邮件传输等)实现。当病毒经过引导功能开始进入内存后,便处于活动状态,满足一定触发条件后就开始传染和破坏,从而构成计算机系统和资源的威胁和毁坏。 3、引导模块的三个过程(问答) ⑴驻留内存 病毒若要发挥其破坏作用,一般要驻留内存。为此就必须开辟所有内存空间或覆盖系统占用的内存空间。其实,有相当多的病毒根本就不用驻留在内存中。
⑵窃取系统的控制权 在病毒程序驻留内存后,必须使有关部分取代或扩充系统的原有功能,并窃取系统的控制权。此后病毒程序依据其设计思想,隐蔽自己,等待时机,在时机成熟时,再进行传染和破坏。 ⑶恢复系统功能 病毒为隐蔽自己,驻留内存后还要恢复系统,使系统不会死机,只有这样才能等待时机成熟后,进行感染和破坏。 4、抗分析技术(填空) 自加密技术、反跟踪技术 5、触发模块的触发条件(填空) 日期触发、时间触发、键盘触发、感染触发、启动触发、访问磁盘次数触发、CPU型号/主板型号触发 6、触发条件与破坏程度之间的关系 可触发性是病毒的攻击性和潜伏性之间的调整杠杆,可以控制病毒感染和破坏的程度,兼顾杀伤力和潜伏性。过于苛刻的触发条件,可能使病毒有好的潜伏性,但不易传播。而过于宽松的触发条件将导致病毒频繁感染与破坏,容易暴露,导致用户做反病毒处理,也不会有大的杀伤力。 7、病毒变种的定义 当某些计算机病毒编制者通过修改某种计算机病毒的代码而使其能够躲过现有计算机病毒检测程序时,新的病毒技术就出现了,可以称这种新出现的病毒为病毒的变形。当这种变形了的计算机病毒继承了原病毒的主要特征时,它就被称为是其父本计算机病毒的一个变种。 8、变形病毒的主要特征 当病毒传染到目标后,病毒自身代码和结构在空间上、时间上具有不同的变化。 9、四类变形病毒 一维变形病毒:具备普通病毒所具有的基本特性,然而,病毒每感染一个目标后,其自身代码与前一被感染目标中的病毒代码几乎没有三个连续的字节是相同的,但这些代码及其相对空间的排列位置是不变动的。 二维变形病毒:。除了具备一维变形病毒的特性外,并且那些变化的代码相互间的排列距离(相对空间位置)也是变化的,有的感染文件的字节数不定。 三维变形病毒:能分裂后分别潜藏在几处,随便某一处的子病毒被激发后都能自我恢复成一个完整的病毒。病毒在附着体上的空间位置是变化的,即潜藏的位置不定。 四维变形病毒:具备三维变形病毒的特性,这些特性随时间动态变化。 10.EPO技术的定义 EPO是Entry Point Obscuring的缩写,即入口模糊技术,该技术改变了传统的通过修改PE 头部的入口点而使其指向病毒代码入口的典型方法,实现病毒入口的模糊性。 第四章 1、计算机病毒的分类 2、PE文件型病毒的关键技术,各自可以做什么(问答) ⑴病毒的重定位⑵获取API函数⑶文件搜索⑷内存映射文件⑸病毒如何感染其他文件 ⑹如何返回到宿主程序 3、病毒重定位的原因 正常程序的变量和函数的相对地址都是预先计算好的。病毒是附加在宿主程序中的程序段,其问题在于:病毒变量和病毒函数的相对地址很难计算。 4、了解P77~78 代码的效果
关于计算机病毒论文 摘要:计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行 破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等。 关键词:计算机;防范;病毒 1病毒的起源 2计算机病毒的特点 2.1计算机病毒的程序性(可执行性):计算机病毒与其他合法程 序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生 在其他可执行程序上,因此它享有—切程序所能得到的权力。 2.3计算机病毒的潜伏性:一个编制精巧的计算机病毒程序,进 入系统之后一般不会马上发作,潜伏期长,可以在几周或者几个月 甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现。有的可以长期潜伏在计算机系统而不发作,等达到激发条件后,就发作并破坏系统。 2.4计算机病毒的可触发性:病毒因某个事件或数值的出现,诱 使病毒实施感染或进行攻击的特性。 2.5计算机病毒的破坏性:计算机病毒破坏力大。系统被病毒感 染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后, 便会发作,计算机病毒一旦发作,轻则干扰系统的正常运行,重则 破坏磁盘数据、删除文件,甚至导致整个计算机系统的瘫痪。 2.6攻击的主动性:病毒对系统的攻击是主动的,计算机系统无 论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施仅是一种预防的手段而已。
2.8隐蔽性:病毒可以在毫无察觉的情况下感染计算机而不被人 察觉,等到发现时,就已经造成了严重后果。 3计算机病毒的技术分析 长期以来,人们设计计算机的目标主要是追求信息处理功能的提高和生产成本的降低,而对于安全问题则不够重视。计算机系统的 各个组成部分,接口界面,各个层次的相互转换,都存在着不少漏 洞和薄弱环节。硬件设计缺乏整体安全性考虑,软件方面也更易存 在隐患和潜在威胁。对计算机系统的测试,目前尚缺乏自动化检测 工具和系统软件的完整检验手段,计算机系统的脆弱性,为计算机 病毒的产生和传播提供了可乘之机;全球万维网(www)使“地球一村化”,为计算机病毒创造了实施的空间;新的计算机技术在电子系统 中不断应用,为计算机病毒的实现提供了客观条件。国外专家认为,分布式数字处理、可重编程嵌入计算机、网络化通信、计算机标准化、软件标准化、标准的信息格式、标准的数据链路等都使得计算 机病毒侵入成为可能。实施计算机病毒入侵的核心技术是解决病毒 的有效注入。其攻击目标是对方的各种系统,以及从计算机主机到 各式各样的传感器、网桥等,以使他们的计算机在关键时刻受到诱 骗或崩溃,无法发挥作用。从国外技术研究现状来看,病毒注入方 法主要有以下几种: 3.1无线电方式:主要是通过无线电把病毒码发射到对方电子系 统中,此方式是计算机病毒注入的最佳方式,同时技术难度也最大。可能的途径有:①直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线 传输数据。根据得到的或使用标准的无线电传输协议和数据格式, 发射病毒码,使之能够混在合法传输信号中,进入接收器,进而进 入信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。 通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。 3.2“固化”式方法:即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染 给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方 法十分隐蔽,即使芯片或组件被彻底检查,也很难保证其没有其他
摘要 21世纪,高新技术的超速发展和全球化的市场经济导致企业之间的竞争空前激烈,这种竞争归根结底是人才的竞争,谁能有效地管理和开发人力资源,谁就能掌握知识经济时代的生产力。 本文基于 Web的人力资源管理系统的实现进行了研究。首先阐述了人力资源管理的重要地位、基本思想、发展趋势、新时期的一些主要特点等理论知识,分析了建立了基 于Web的人力资源管理系统的必要性和可行性,然后对人力资源管理系统进行了需求分析和系统设计,探讨了人力资源管理系统的开发方法和实现技术。 论文给出了基于 Web的招聘管理系统开发实例。该实例实现了招聘管理的一些主要 功能。主要包括招聘岗位管理、人才库管理、应聘简历管理等模块。不仅能代替日常招 聘管理中一些的繁琐的工作,而且能充分利用 Internet/Intranet 快速地收集和发布信息,给基于Web的人力资源管理系统的开发提供了一个好的思路。关键词:,人力资源管理系统
Abstract In the 21st century,new and advanced technology develop over the speed limit and market economy is globalizing, which cause the competition among enterprises unprecedentedly fierce,the competition is the talents ’oneafter all,who can manage and develop the human resources effectively,who can grasp the productivity of the knowledge driven economical aera. The paper studies the realization of Web-based HRMS.Firstly explains some theory knowledge on HRM,such as its concept,development course,main role,some main characteristics of new period,and the influence that some new technologies such as Internet/Intranet bring to HRMS.And carries on demand analysis and system designs on HRMS.Probes into the development approach and realizing technology of the HTMS. The paper provides the Web-based recruitment administrative system instance,it realize some main functions of recruiting management module.Mainly include applying recruiting management posts,pool of management,managementcandidates curriculum vitae ,etc.It not only can replace some daily recruit management tedious jobs but also can fully utilize Internet/Intranet to collect and issue information fast.The instance gives a good way to develop Web-Based HRMS. Key Words: Web,Human Resource Management