《计算机木马病毒防治研究5900字（论文）》

计算机木马病毒的分析与防治实习工作报告目录TOC\o"1-3"\h\u6405引言 427518一、实习目的 418112二、实习单位调研情况 428580三、实习内容及存在的问题 527885四、实习体会及下一步工作安排 621863（一）实习体会 79150（二)下一步工作安排 714872五、结论 1026581参考文献 10摘要：在21世纪，世界各地的计算机将通过互联网连接，信息安全的内涵发生了根本性的变化。它不仅从一般防御变为非常普遍的预防措施，而且从专业领域变为无处不在。目前，计算机技术方便了人们的生活，但也会受到计算机病毒的影响，给人们的隐私带来了潜在的危险。本文通过我在国寿保险星海分公司的信息网络部门的实习经历和调研情况分析本公司在计算机病毒防治方面存在的问题，并提出针对性的解决方案和策略，是对我的大学学习经历交上一份满意的答卷，也希望以此对计算机木马病毒防控提出有价值的参考建议。关键词：计算机；防范；病毒引言计算机已经被广泛应用人们生活以及社会生活中，人们对于安全的要求也越来越高。计算机病毒造成的危害也随之增大，统计可知，每个国家各个行业以及部门都受到了计算机病毒的侵害。统计分析电脑售后数据可知：大部分用户都认为自己的电脑受到过病毒侵害，并造成一定的危害。在大部分计算病毒检测中，计算机运行都会受到一定的危害，此时就需要对计算机进行保护，以此来隔离病毒入侵。计算机病毒会给计算机造成非常大的损失，甚至会造成电脑格式化，尤其是在一些大型企业的网络中，病毒具备非常大的传染性，这就会造成大面积的计算机中病毒[1]。本文通过我在国寿保险星海分公司的信息网络部门的实习经历，分析当前计算机病毒存在的问题，并针对实习经历和体会提出自己的改进策略，希望以此提升人们加强对计算机病毒的防范意识。实习目的都说实践是检验真理的唯一标准，这次短暂的毕业实习虽然只有一个月时间，但也是检验我们大学所学知识和技能的很好手段和方法。这一难忘的经历让我很好地将大学的专业理论知识和工作中的操作实践完美结合起来。让我通过工作实践来检验所学到的理论知识是否到位和牢固，也让我通过实践技能操作从中找到理论和实践之间的差距，不断在实践操作中验证和寻找问题，并通过计算机网络实践来学习新技能和新知识，更好地提升自我学识和专业操作能力。同时，在国寿保险星海分公司的信息网络部门的实习经历让我面临真实的工作场景和环境，这也让我学到了关于工作学习、人际交流、情绪管理和生活等多方面的社会知识，让我能通过短暂的实习期能更好地适应和应对各种突发情况和社会交际问题，对今后步入正式的职业旅途提供了宝贵的经验。二、实习单位调研情况国寿公司是中国最大的人寿保险公司，在北京设立了它的总部，注册的资金差不多3000亿元。作为世界上最大的“财富”，在500强世界顶级品牌，国寿公司的核心成员，公司有着悠久的历史和强大的专业优势和世界著名品牌赢得了最广泛的社会保险客户的信赖和支持，公司始终占据国内市场的领导者，和主要的保证保险等等。星海分公司是中国人寿在武进区的分公司，拥有百人的分公司，其星海精神为：成人达己，达己为人。公司的同事都像一家人一样互帮互助，谁有困难大家一起帮助他。星海分公司目前一共有十个分组，每个分组都是由十几个人组成。每个分组的同事都能够互相帮助，一边学习一边竞争。公司每个星期都组织心享会来加深组员之间的感情。江苏省分公司2017年度保费突破500亿，星海团体突破200万，是武进分公司中最好的。三、实习内容及存在的问题虽然这次在国寿保险星海分公司信息网络部门的实习经历只有短短一个月时间，但在我的悉心求教和同事们的热心帮助和指导下，我更加深了计算机木马病毒的概念和种类的具体认知。在工作的第一周，我主要了解和学习一些计算机防护相关的理论知识和基本技巧。在这一阶段，我主要学习和认识到计算机病毒防护问题主要包括：蠕虫病毒、木马程序、恶意代码三类。其中，蠕虫病毒特征为“可以独立运行，并能将自身的全部功能传播到另一台计算机”，随着时代的发展，蠕虫病毒渐渐地由一个种类变成一种功能，新时代的病毒都会将自己设置为具有自身繁殖能力，并向外扩散的属性，因此从原始意义上讲，当今蠕虫病毒是通过电子邮件、共享文件等方式（有时也会以IE浏览器为载体）针对使用Windows系统的计算机硬件、软件、协议的具体实现。此外，我还具体了解了木马程序病毒的表现形式。木马病毒的运行模式为首先找到设为攻击目标的计算机，再将木马服务端程序植入其中，以攻击目标系统。目前传播木马的主要方式还是通过在互联网传播后下载后将木马程序植入目标攻击对象的计算机，最后将木马程序执行[2]。第四代木马病毒由于其在远程数据传输技术上的突破，其病毒攻击力更强。另外，还有恶意代码病毒传播形式，是指通过脚本文件编写并借助网页来进行传播的一种病毒代码。其主要可以编程修改登录档文件，并通过微软系统浏览器的脚本宿主控件来完成。用户如果点开了此种网灭，这些包含了恶意代码的网页会立即执行恶意代码，执行恶意代码后，计算机中的资源将会被破坏[3]。这些恶意代码编写起来较容易，也易改变，所以入侵较为容易，我们要提高警惕。随着实习的深入和操作技能工作的增加，在实习的后一阶段，我还进一步了解到木马病毒给企业信息网络带来的危害和问题，主要表现在以下几个方面：（一）病毒更为迅速广泛传播，传播途径增加，感染对象增多。网络病毒主要依靠各种类型通信接口、互联网邮件及网络端口传播，与传统的磁介质有了本质的不同。其主要攻击目标由过去单一的个人主机演变为工作站、移动客户端工具及无线网络覆盖下的设备。（二）病毒更加顽固，无法完全去除。网络信息时代迅速发展，网络覆盖面扩大，仅仅感染一个端C7的所连接的计算机，病毒很快就可以感染互联网内各个提供计一算服务的设备及端口。（三）病毒具有更强大的破坏力。当今，网络病毒与以往相比具有更强的破坏力，他们可以通过控制计算机信息网络系统使用户的网络堵塞、瘫痪、最终导致重要计算机数据被盗取或丢失[4]。（四）病毒携带方式多种多样。网络病毒可以依附于多种程序及文件存在，便于其传播。携带网络病毒的可能有电子布告栏、电子邮件、浏览器网页下载文件、网络程序等。（五）病毒编写方多种多样。当今流行的病毒编写语言有：Delphi，G语言和ASM汇编语言、C++，VC++，;JavaScript，VBScript等脚本语言。为了逃避查毒软件的搜索，现在病毒都有利用复合的编程语言和技术来达到其快速传播快速复制的目的的。此外，有些不法运营商，为了使新病毒出现速度提高，己经请人高价编写病毒生产及程序。（六）病毒隐藏化、智能化。针对网络病的的防治，对于加密隐身、自我防御、反制跟踪这些技术己被广泛地应用与实施，这使得网络中的的新型变异病毒更加猖狂，变得更为隐蔽。（七）病毒攻击对象精准化。把网络病毒作为一种武器，攻击涉及经济政治安全的相关信息，破坏社会秩序，已达到政治目的，这种网络病毒有明确的目的性及精确的攻击对象。（八）病毒混合程度增加。新型病毒不断出现，不同于传统的网络病毒，新型病毒融合了病毒、蠕虫及其他病毒的特性，增强了破坏性。实习体会及下一步工作安排转眼间，一个月的实习期就要结束了，回顾这段难忘的实习阶段，我有很多不舍也有深刻的体会和难得的经验想要分享。与此同时，这段难忘的实习期也给了我下一阶段的工作更清晰的认识和目标安排。这将让我的人生之路走得更加稳健坚定和清晰。（一）实习体会1.人生角色的转变：对于刚步入职场的我来说，由于从学生到职场人士身份的转变肯定会有极大的陌生感，包括对网络信息环境和所面对的操作性极强工作的束手无策。但庆幸的是，有热心细致的同事和领导们的引导和带领，在他们的悉心指导下，我很快熟悉了公司环境和部门的组织结构，以及所要面临的各项实际工作。同时，在各位经验丰富的同事和部门领导的指导下，我较快地适应了信息网络部门的工作流程和各项基础工作，并很快适应了角色的转变，调整好自己的思维方式、行为和沟通技巧和心理状态，为今后的正式工作打下了良好基础。2．虚心请教，不断学习：实习最深的体会就是要不断学习，不断实践，学无止境。其实我们也知道，学习知识本身就是一个长期坚持，不断探索的过程。我们也要离开校园，踏入社会，然而社会看重的不仅是我们所学的书本知识，更多的要看我们是否掌握了适应社会的能力。一旦踏入社会，我们就必须去适应，去融入。那么怎样去做，怎样才能学以致用，就显得极为重要了。其中，最重要的一点就是我们要有踏实的基本功，以知识为后盾，以不变应万变，而这些是我实习经历最大的体会。3摆正心态，快乐工作：总所周知，计算机信息和网络技术是一项专业性非常强，且非常注重实践操作的工作，这就尤其需要我更快地适应这种专业性的操作节奏，只有通过实习中更多的实践和操作练习，才能更好更快地适应这项和融入这项工作。但其实，不论专业性多么强，操作多么复杂的工作，只要我们摆正了心态，以更加积极乐观的态度和虚心学习的心态面对工作，不论多难的工作和苛刻的问题都可以迎刃而解。这一点，是我这次实习中最为深刻的体会。还记得在实习过程中，遇到的那一个个看似困难的拦路虎，我从一开始的不知所措，到后面试着慢慢解决，并在同事们的指导下一步步自己解开难题，这样的喜悦也是无与伦比的。并且这样的经历更加加深了我从实践中学习和获取知识的喜悦和深刻印象。而这样的实践经历更是让我树立了正确的工作和学习态度，这将让我今后的职业经历受益颇深。（二）下一步工作安排通过此次实习经历，我也深刻认识到自己在计算机木马病毒防护方面的专业知识和操作技能的不足。因此，在下一阶段，我还将继续加强这方面专业理论的学习，并物色在这一领域领先的企业，深入实践中去积极学习和实际探索，不断提升自我的专业技能。我会专注于学习计算机木马病毒防护方面的专业理论和实践知识。主要包括以下几个方面：1.加强检测和寻找木马隐藏位置的理论学习较原始备份文件和检测到的文件，并根据结果来进行判断。在对比分析时，首先需要对应用程序对比分析，例DOSDISKCOMP/FC或PCTOOLS等软件，或对比分析打印的代码列表（如DEBUG的D命令输出格式），上述问题中计算机病毒无法使用专业的杀毒软件，直接应用DOS软件和PCTOOLS等工具就能实现。其次，采用比较法，可以快速的获取得到当前并没有检测出来的新型病毒，这是因为计算机病毒更新速度非常的快，在防护过程中也要不断地挖掘新的计算机病毒，并开发出新的补丁和解决方案[5]。另外，还可以运用搜索方法，使用每个计算机病毒粒子中包含的特定字符串扫描检测到的对象。最后，还要不断加强自己的分析能力，主要从静态和动态分析两方面能力进行提升，以更快地提升探测电脑病毒的能力。2.加强防火墙技术的学习防火墙技术是一种将危险区域与安全区域隔离开的安全策略，长期以来一直是计算机安全的最重要防线。它可以根据用户设定的防御策略在出入网络的信息来源，有效地组织违规的病毒信息登录用户计算计端口，可以对公共网络与内部网络之间的连结进行有效控制，将病毒阻隔在外部网络中。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。防火墙代主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障，从而实现对计算机不安全网络因素的阻断。3.加强对入侵检测技术的学习和实践入侵检测技术，主要是针对黑客攻击等人为利用互联网侵入者留下的痕迹信息，例如登录页面的相关记录等，从类似信息中发现非法入侵者。这就要求系统拥有一定的分析能力，能够对计算机的日志、互联网数据等进行分析，区分正常操作一与外在入侵，从而判断出计算机是否处在一个安个的状态。入侵检测系统是互联网动态防御安全体系中的核心技术，可以有效探测和控制未知的相关威肋。入侵检测实现的关键是以数据处理为中心，结合统计学神经网络等旁系科学，前沿科学地研究方法，才可以做到让互联网杀毒系统对侵入的病毒实时做出积极响应和有效防御[6]。这一技能的精通对于网络安全管理员而言更为重要，熟练掌握这一技能能有效避免或降低网络病毒对计算机用户造成的损失。因此，我作为未来的网络安全管理人员要针对病毒的攻击与处理方法进行自我学习，提升自身的反入侵能力和专业技能。4.加强自我安全评价技术的学习安全评价技术指的是主机内己经保存有安全状态测评系统特征，当有数据流量时，此系统实时将当前网络配置和计算机状态与库里的标准比较，借此可以看出计算机是否存在异常，借以判断本机是否受到入侵攻击者在拟定攻击用户时，会检测网络是否在防火墙及入侵检测系统存在安全硬件、软件、协议的具体实现或系统安全策略的状态。但安全评价技术并不是针对病毒行为的评价，而是针对计算机自身，即自身的不良操作也在这种安全防护措施之中，是否存在被袭击风险的一种安全防护软件，可以有效地使网络管理员修复安全硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，在网络病毒攻击网络或系统之前，能够做到防患于未然。5.提升自我的网络安全防范意识首先需要从意识上树立病毒防范措施，从根本上对防范计算机病毒。在计算机防护过程中，有意识的人员在使用计算机过程中能够具备更好的防范措施。例如，反病毒研究人员，机器中存储的数千种病毒不会被任意破坏，采取的保护措施并不复杂。那些对病毒没有警觉的人可能无法观察出现在计算机显示屏上的病毒信息并将其在磁盘上销毁。事实上，只要稍加警惕，