毕业论文-计算机病毒及防范措施探讨 开题报告

毕业论文-计算机病毒及防范措施探讨开题报告本科毕业论文（设计）开题报告论文题目：计算机病毒及防范措施探讨学院名称：专业：学生姓名：学号：指导教师：Xxxx年xx月xx日第二篇：计算机毕业论文_浅谈计算机病毒6300字浅谈计算机病毒作者姓名：单位：地址：邮编：221008关键词：病毒特点、危害、传播内容摘要：计算机技术的普及和发展使计算机网络化已经成为信息时代的重要标志。随着网页技术的广泛使用，某些不良用心的人便利用操作系统、Office和IE的漏洞及Java、VB和ActiveX的特性来撰写病毒。这些病毒不但影响网络正常的工作，而且会使网络大规模崩溃，破坏网络中计算机的数据，给我们的办公、生活带来极大的不便。19xx年，全球病毒数量不到500种。19xx年，电脑病毒变成了1万多种。目前病毒种类已达到7万多种。以前的电脑病毒基本是隔年有一次超大规模爆发，可现在病毒疫情的间隔次数却越来越短。爆发的病毒从特征上看，绝大多数病毒变种能力极强，且传播越来越快，像“熊猫烧香病毒”从20xx年1月初至中旬，仅变种数就高达50多个；病毒制造技术持续提高，不仅结合黑客程序可以强行破解和泄密，而且还会交叉感染，形成病毒群集体攻击；病毒危害急剧增大，像蠕虫王病毒一度造成全球骨干网瘫痪。1.病毒的基本类型1.1引导型病毒引导型病毒主要是感染软盘、硬盘的引导扇区或主引导扇区。当系统引导时,把病毒程序从软硬盘上装入到内存。病毒在运行的一开始就获得控制权,从而在系统运行过程中,使病毒不断扩散。磁盘的引导区存储着磁盘使用的重要信息,通常对磁盘的正常引导记录不进行保护，所以在磁盘的运行过程中能导致对正常引导记录的破坏，出现磁盘不能正常引导的现象。11.2可执行文件病毒可执行文件病毒主要是感染可执行文件(对于DOS或Windows来说是感染COM和EXE等可执行文件)。被感染的可执行文件在执行的同时，病毒被加载并向其他正常的可执行文件传染。像DIRⅡ和感染Windows操作系统的CIH、HPS、Murburg，以及感染NT操作系统的Infis、RE等病毒都属此列。文件型的病毒依传染方式的不同,又分成非常驻型以及常驻型两种:①非常驻型病毒(Non-memoryResidentVirus)非常驻型病毒将自己寄生在*.COM,*.EXE或是*.SYS的文件中。当这些中毒的程序被执行时，就会尝试去传染给另一个或多个文件。象DatacrimeII资料杀手病毒低阶格式化硬盘，高度破坏资料。②常驻型病毒(MemoryResidentVirus)常驻型病毒躲在内存中，往往会对磁盘造成更大的伤害。因为一旦常驻型病毒进入了内存中,只要执行文件被执行,它就对其进行感染的动作,其效果非常显着。将它赶出内存的唯一方式就是冷开机(完全关掉电源之后再开机)。感染速度相当快的星期五就属于这种类型。文件型病毒与引导型病毒工作的方式是完全不同的，在各种PC机病毒中，文件型病毒占的数目最大，传播最广，采用的技巧也多。而且，各种文件型病毒的破坏性也各不相同。如CIH病毒，既能感染系统的可执行文件，同时又会破坏计算机BIOS，使计算机无法启动。1.3宏病毒宏病毒主要是利用软件本身所提供的宏能力来设计病毒,所以凡是具有写宏能力的软件都有宏病毒存在的可能,它与前两种病毒存在很大的区别。宏病毒充分利用宏命令的强大系统调用功能，实现某些涉及系统底层操作的破坏。宏病毒仅向Word、Excel和Access、PowerPoint、Project等办公自动化程序编制的文档进行传染，而不会传染给可执行文件。比较流行的宏病毒有：Macro.Melissa、TaiWan1、Concept、幸福1999、熊猫烧香等，我们所说的蠕虫病毒也应纳入宏病毒范围。2蠕虫是一种在网络的不同主机间传播,而不需修改目标主机上其他文件的一种程序。它的传播依赖于主机或网络的运行,并且仅依靠自身而不需要其他客体程序就可以进行繁殖,不断在主机间自我复制，占用大量系统资源和网络带宽，并通过网络邮件系统快速自动扩散传播，在短时间内造成大面积网络阻塞。1.4混合型病毒混合型病毒是以上几种病毒的混合。混合型病毒的目的是为了综合利用以上3种病毒的传染渠道进行破坏。在我国流行的混合型病毒有One_half、Casper、Natas、Flip等。混合型病毒不仅传染可执行文件而且还传染硬盘引导区，被这种病毒传染的系统用Format命令格式化硬盘都不能消除病毒。1.5Internet语言病毒随着Internet的发展，Java、VB和ActiveX的网页技术逐渐被广泛使用，某些人便利用Java、VB和ActiveX的特性来撰写病毒。这些病毒虽然从现在的发展情况来看并不能破坏硬盘上的资料，但是如果用户使用浏览器来浏览含有这些病毒的网页，使用者就在神不知鬼不觉的状态下，让病毒进入机器进行复制，并通过网络窃取宝贵的个人秘密信息或使计算机系统资源利用率下降，造成死机等现象。2.网络病毒的特点及危害性2.1破坏性强网络病毒破坏性极强。以Novel1网为例,一旦文件服务器的硬盘被病毒感染，就可能造成NetWare分区中某些区域上内容的损坏，使网络服务器无法启动，从而导致整个网络瘫痪，造成不可估量的损失。中小型企业的办公网络，主要是为企业工作而服务。受到病毒袭击后，不但影响网络正常的工作，而更可怕的是它会使网络崩溃，破坏网络中计算机的数据，使工作成果毁于一旦。2.2传播性强病毒的传播必须要有一定的途径。在完全封闭的单机情况下，病毒3是无法从一台计算机传给另一台计算机的；而网络病毒则普遍具有较强的再生机制，一接触就可通过网络扩散与传染。一旦某个公用程序染毒，那么病毒将很快在整个网络上传播，感染其它程序。据有关资料介绍，在网络上病毒传播的速度是单机的几十倍。在企业简单的网络环境下，病毒的传播可以利用充分的介质，通过简单而快速的内部网络，病毒可以迅速地传播。举个例子：在常见的100M办公网络内，只要有一台工作站染毒，就可在几十秒钟内将同一网络中的数百台计算机全部感染。2.3传播的形式复杂多样计算机病毒在网络上一般是通过“工作站——服务器——工作站”的途径进行传播的，但传播的形式复杂多样。2.4针对性强网络病毒并非一定对网络上所有的计算机都进行感染与攻击，而是具有某种针对性。例如，有的网络病毒只能感染IBM-PC工作机，有的却只能感染Macin-tosh计算机，有的病毒则专门感染使用Unix操作系统的计算机。2.5具有潜伏性和可激发性网络病毒与单机病毒一样，具有潜伏性和可激发性。在一定的环境下受到外界因素刺激，便能活跃起来，这就是病毒的激活。激活的本质是一种条件控制，此条件是多样化的，可以是内部时钟、系统日期和用户名称，也可以是在网络中进行的一次通信。一个病毒程序可以按照病毒设计者的预定要求，在某个服务器或客户机上激活并向各网络用户发起攻击。根据统计，病毒在网络上被清除后，85%的网络在30天内会再次感染。2.6扩散面广由于网络病毒能通过网络进行传播,所以其扩散面很大，一台PC机的病毒可以通过网络感染与之相连的众多机器。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染，其解毒所需的时间将4是单机的几十倍以上。2.7难于彻底清除单机上的计算机病毒有时可通过删除带毒文件或低级格式化硬盘等措施将病毒彻底清除。而网络中只要有一台工作站未能清除干净，就可使整个网络重新被病毒感染，甚至刚刚完成杀毒工作的一台工作站，就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行病毒杀除，并不能解决病毒对网络的危害。目前计算机病毒的传播不再是盲目的、无目的的传播，而是针对可能获取利益的群体进行定向传播。比如06年的光大证券被挂网银木马事件，网银在线被挂黑洞病毒事件，病毒制造者的目标都对准了那些股民以及经常使用网上银行的用户。它象盗取网络游戏的木马一样，在网络游戏论坛、游戏中等处进行传播。鉴于网络病毒的以上特点，采用有效的网络病毒防治方法与技术就显得尤其重要了。目前，网络大多采用Client/Server模式，这就需要从服务器和客户机两个方面采取防治网络病毒的措施。3.病毒传播的主要途径3.1通过局域网传播中小型企业使用的办公局域网不外乎是计算机网络应用的一个分支，因此它离不开网络的基本构成形式。从本质上来看，中小企业的网络同样是由一个个网络站点所组成的，站点可以具体为网络服务器和客户机。计算机病毒可以通过各种途径进入到网络中的一个站点（包括服务器），然后再通过局域网络中的各种特定环境进行传播。具体地说，我们可以把它的传播方式归纳为以下几种。①局域网资源共享感染病毒中小型企业组建的局域网很大的一部分用处是在共享资源方面，而正是由于共享资源的“数据开放性”，造就了病毒感染的有效渠道。②服务器数据传播病毒中小型企业不可能像花大成本构建含“路由器”等高端网络设备的5网络环境，很多工作都会丢给一台普通PC代替的服务器去做。客户机之间的内部邮件传递也可以通过服务器完成，但普通PC的性能特点，不可避免地在病毒面前有其脆弱性。一旦服务器感染病毒，所有需要经过服务器的数据也会被顺带感染，进而造成整个网络感染病毒的情况。③客户机之间的数据传递携带病毒客户机除了和服务器通讯之外，相互之间也需要进行数据传递。如果其中一台计算机感染病毒，在与另一台客户机传递数据时，势必会将病毒带给对方。④客户机带动服务器染毒，进而感染网络中的其他客户机这种形式可以说是综合了前三种形式。网络中的某一台客户机染毒，通过1、3种形式感染服务器，服务器再由第2种形式感染其他客户机。3.2通过U盘传播U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒。病毒危害：①在系统中占用大量CPU资源。②在每个分区下建立rose.exe和autorun.inf2个文件，且它们都隐藏系统保护文件之内，无论你怎样搜索都找不到，但是在双击该盘符时病毒就自动运行了。③若你继续无视该病毒，可能会引起部分操作系统崩溃，表现在计算机开机自检后直接并反复重启，无法进入系统。简单的说就是你电脑突然死机了，然后就再也开不了机。即便在你重新格式化C盘，重新安装系统之后，你只是清除了C盘的该病毒，但是它在其他盘下仍然存在，且会再次发作。3.3通过Windows、IE和Office存在的漏洞传播黑客及恶意网站能够利用Windows、IE、office中存在的安全漏洞造成有安全漏洞的计算机内存的崩溃，还可以利用这些安全漏洞运行恶意代码。举例：6①微软Word2000和2002、Office2000SP3、OfficexpSP3、WorksSuite2000至2004等软件中曾存在的一个重要的字体解析安全漏洞。攻击者可以利用这个安全漏洞控制用户计算机和安装程序，查看、修改或者删除数据，或者使用完全的用户权限创建新的账户。②微软色彩管理模块中曾存在一个严重的安全漏洞。此安全漏洞发生在这个模块验证ICC色彩描述格式标签的时候。攻击者制作一个恶意图像文件就可以利用此安全漏洞。如果用户访问恶意一个网站或者观看一个恶意电子邮件的图形，攻击者就可以借此机会远程执行恶意代码。成功地利用此安全漏洞的攻击者可以完全控制用户的计算机。此安全漏洞将影响Windows2000SP4、WindowsXPSP1和SP2、WindowsXP64位专业版、WindowsServer2003等。3.4通过QQ传播近来,一些别有用心的人利用QQ传播木马病毒,俗称“QQ尾巴”和“QQ林妹妹”。该病毒会偷偷藏在用户的系统中，发作时会寻找QQ窗口，给在线上的QQ好友发送诸如“快去这看看，里面有蛮好的东西”之类的假消息，诱惑用户点击一个网站。如果有人信以为真点击该链接的话，就会被病毒感染，然后成为毒源，继续传播。该病毒并不是利用QQ本身的安全漏洞传播。此病毒其实是在一些网站首页上嵌入了一段恶意代码，利用Windows系统下InternetExplorer的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。3.5杀毒软件不合适由于中小企业资金受限制，所以大多会选择共用单机版的杀毒软件。这在客观上不能很好的预防病毒的入侵。①单机版是对个人用户设计的杀毒软件；网络版是对一个中小或者大型的企业设计的网络杀毒软件。网络版只要服务器端升级，其余的客户端机器就不用升级病毒库了，这样就大大减小了企业在众多计算机的升级杀毒软件问题上浪费的时间。网络版可以在很多机器上安装，而单7机版只可以在不多的几台电脑上安装，安装电脑太多的话，在线升级就不能用。②网络版适用于小型局域网,其工作原理是：在企业内部网的主机上安装网络版杀毒软件的Server端,在内网其它机器上安装杀毒软件客户端。这样，Server端升级后可以控制客户端升级，同时也可以控制客户端进行杀毒。③单机杀毒软件，按照知识产权来解释，就是只能安装在一台机器上使用，如果给多个机器安装该软件，造成严重后果的，有可能会被说成非法传播。网络版杀毒软件，就是可以安装在同一网络环境中的多台计算机上。具体可以安装多少台机器，软件公司会有授权。④单机软件从技术角度来说，单机杀毒软件只能单机享受杀毒引擎和病毒定义，也就是说如果多台机器同时安装了同一单机版杀毒软件，你必须每个机器都升级一下，才能达到毒引擎和病毒定义的统一。3.6人为操作在上网时，大家可能会不注意，人为误上一些网站。攻击者借此机会侵入系统，自动执行恶意代码程序，让病毒进入机器进行复制，从而使机器染上病毒,发生速