計算機病毒與系統安全的論文
隨著我國現代社會的發展,計算機技術的應用也越來越廣泛,在網絡技術逐漸普及的今天,相關的計算機網絡病毒也在不斷地出現。下面是學習啦小編為大家整理的計算機病毒與系統安全的論文,供大家參考。
計算機病毒與系統安全的論文范文一:計算機病毒檢測技術的實現
當前,在科技的引導下,電腦飛速進步,然而電腦在應用之時,電腦病毒也會隨之滋生,這對電腦領域來講一直是一個令人頭疼的難題。為了保證電腦的有效以及安全運轉,電腦反病毒技術應運而生,并且還在持續升級。然而反病毒技術依然沒有完全解決電腦病毒,這是因為電腦已經極為常見,其病毒日漸變得多元化,且破壞力與日俱增。而為“對抗”病毒而生成的反病毒技術,是依照病毒的特征而創建的技術。當前,電腦病毒的襲擊模式、傳播模式是瞬息萬變的。而面臨繁雜的、多樣性的病毒,應研究出電腦病毒檢測技術。這是一項系統工程,不可能一蹴而就,需要電腦領域的專家同心協力方能完成。在信息時代,如何抑制電腦病毒,將會左右日后的電腦領域的發展。
1電腦病毒的大概情況
伴隨科技的日新月異,電腦技術、互聯網技術、信息技術以及軟件技術也開始在各領域中“大展拳腳”;而電腦病毒也開始呈輻射狀蔓延。電腦病毒就是對電腦程序形成威脅的編碼。目前,電腦病毒的攻擊模式、傳播路徑以及傳播速率等都較以往有了天翻地覆的變化。它的攻擊模式與傳播路徑更為多元化,傳播極其快速。而且,在功能、威脅等層面也呈現出多樣性。電腦病毒的演變歷程包含下面的內容。
1.1新特點
目前,電腦病毒凸顯了其新特征,其有著繁復的變異種類以及快速傳播的特征,而病毒的傳播并不是客觀的,在互聯網系統以及E-mail中都能夠對電腦造成破壞。而且,病毒兼具了蠕蟲的特點,也就是說,病毒可以通過互聯網傳播。與此同時,還可以拷貝,進而造成電腦的癱瘓。
1.2新功能
電腦病毒能夠拷貝,并且還兼備一部分其它類的功用,與黑客攻擊比較類似。當電腦系統被病毒控制后,將對襲擊系統實施控制,而且電腦內的資料或消息往往不能再保存下去。這時,電腦還會遭遇遠程控制。當前,肆虐的病毒主要是QQ木馬病毒,這樣的病毒只要襲擊電腦系統,透過遠程控制,將對用戶的隱私權造成損害。
1.3新渠道
電腦病毒的傳播渠道有著繁雜性以及多元化的特點,作者在上文提及的互聯網系統與E-mail都能夠作為病毒的載體存在,而且病毒的傳播渠道也在演變———尤其是病毒對系統中的兩個抑或若干個系統漏洞、軟件漏洞等的攻擊更是瘋狂,進而提升了病毒的破壞力。當前,電腦病毒的種類包含:木馬、蠕蟲、腳本以及黑客攻擊等等。
2電腦反病毒技術的具體情況
在電腦病毒的日益猖獗的情況下,為讓電腦能夠穩定運轉,電腦反病毒技術開始涌現。而且,對相異的病毒,反病毒技術也在提升其“打擊”病毒的針對性。電腦病毒預防與治理理念在上世紀80年代中葉出現,這類辦法可以甄別病毒,而且可以降低病毒的攻擊頻率,能夠規避病毒的拷貝以及散播,進而減少電腦系統的癱瘓次數。反病毒技術的演變,分成四個階段:傳統特征碼掃描技術、含掩碼字節特征的掃描技術、查殺結合技術與當代其它的前衛技術。在相異的反病毒技術里,以下幾類極為關鍵。
2.1特征碼技術
這種技術在商用殺毒軟件中極為普及,關鍵是因為其本錢低廉、速度快速、失誤率低、方便簡易等特點。然而,這種技術存在著先天的劣勢———那就是無法甄別新式病毒。
2.2行為監測技術
這項技術被用于主動防御,關鍵是對程序運轉的行為實施預判,進而對程序中的安全隱患實施預警處置,其也可以對相異的不明病毒實施檢查。然而這項技術亦有瑕疵———無法顯示病毒的名字。
2.3啟發式代碼掃描技術
該項技術需要專業能力較強的人操作,病毒解析人員在工作之余,運用該項技術能夠讓病毒檢測更為高效;本項技術以統計啟發理論為參考,進而能夠對不明病毒實施監測。其最顯著的優勢是提升了病毒的檢測率,能夠精準預判病毒;其劣勢在于錯報次數較多。
2.4沙盒技術
本項技術隸屬最為前衛的反病毒技術,其能夠對虛擬技術以及策略限制等方略進行綜合應用,進而檢測病毒。本項技術最大的功用就是隔離病毒,所以,并不能查殺病毒。然而,對電腦系統來說,卻是極好的保護傘。電腦病毒更新換代極快,上述新特點,對電腦的穩定運轉以及互聯網的安全帶去一定的困擾。盡管電腦反病毒技術亦在飛速進步,然而,反病毒技術往往只是事后處理,很少有反病毒技術能夠未雨綢繆的。為了高效處置電腦病毒,就需要反病毒技術推陳出新,讓其兼具創造性以及前衛性。在此前提下,才可以保障電腦的穩定運轉。
3電腦病毒檢測技術的研究與實現
3.1特征代碼掃描法
電腦病毒的掃描軟件大致上能夠分為兩類:即掃描程序以及病毒代碼庫。掃描程序關鍵是運用病毒代碼庫系統實施掃描,并依照代碼庫中相異數目與類別的病毒,進而甄別電腦中的病毒;病毒代碼庫則是運用電腦選擇病毒進而構建而成的。掃描程序對病毒數目的甄別,關鍵是依靠病毒庫中的代碼類別以及數目。所以,對病毒代碼串的挑選極為重要,對其挑選應注意下面的內容:
(1)依照病毒代碼的長度,病毒代碼在長度上不盡相同,長代碼能夠高達10K字節;短代碼則只有100字節而已。假如病毒特征代碼串只是運用了病毒中的任意一條代碼,這時的病毒代碼將毫無價值;而且,當病毒在相異的環境中的時候,病毒代碼的長度也不盡相同。所以,無法使用任意特征代碼串對對應的病毒實施檢測。
(2)檢測病毒代碼的數據區,病毒所處的數據區瞬息萬變。所以,病毒代碼串不能一直位于該數據區域中。
(3)參考病毒代碼的唯一性,病毒代碼串要保持病毒的該項特性。所以,對時空的開銷要實施構建,進而讓特征代碼的長度維持在極小值。
(4)參考病毒代碼的表率性,為保障代碼串的表率性應對程序實施全方位分析,在保障其表率性的前提下,區別病毒。
3.2特征字掃描法
特征字掃描法的基礎是特征串掃描法,是透過對其的改善以及換代而研發的,這種模式最為明顯的特點就是快速,并且錯報幾率大減。該模式的特征字庫由關鍵特征字構成,因為字節不多,所以讓甄別變得更為快速。本模式和生物病毒的生物活性檢測類似。所以,特征字掃描法的誤報頻率會降低。
3.3啟發式代碼掃描技術
啟發式代碼掃描技術對病毒的甄別關鍵是利用殺毒軟件的記憶特性,進而明確和儲存了病毒種類。與此同時,只要電腦程序中出現相似特征的病毒的時候,就能夠第一時間處置,而且透過預警來警告用戶。啟發式技術對不明病毒的搜索與檢測,需要電腦安全運轉,這項技術的查殺過程是:對電腦的全部程序實施掃描,并查殺與解析程序中的病毒,并對用戶報警,讓病毒“無所遁形”。然而這項技術有著先天的缺陷,這是由于其錯誤報告的幾率增加,并且有時與真實情況不符,這是因為病毒程序模棱兩可。因此,這項技術的解析有著一定的瑕疵。
3.4參數加密
為了維護私密數據,經常使用到的方式是加密;數據加密關鍵是安全維護以及被破譯維護,假如數據被黑客攔截,透過加密能夠讓數據暫時不致外泄。而且,加密亦能夠從容應對竊聽行為,其關鍵性模式是對完備的信息實施了加密處理,此類模式的應用要設置特定的管理員以及密鑰交換。管理預案或密鑰交換關鍵是感應節點能否與資源稀缺性特點相吻合。在這樣的前提下,對數據實施加密處置,保障調配的便利性以及布局的縝密性。而且,互聯網的有效運轉也能夠成為現實。伴隨科技的日新月異,加密技術也獲得了長足的進步。所以,應對加密模式等實施解析,進而迎合電腦的加密要求,保障該管理預案能夠被無條件執行,同時這也是對電腦數據的一種保護。
3.5完整性檢測技術
完整性檢測技術對電腦里的不明病毒或常見病毒實施全方位的、完備的監測,這項技術可以對電腦染上的病毒實施修復。其具象化的流程是:理解并把握電腦的文檔以及它的內容,對被調改的文檔實施搜索。而尋獲后運用以往的信息將它覆蓋,進而對病毒調改的文檔實施修復。本項技術可以及時清理病毒,而與病毒的種類、大小、數目以及代碼都無關。
3.6以行為為基礎的病毒檢測技術
在編程技術發達、成熟的當今時代,電腦病毒也展現出繁雜、隱秘的一面。而且在變形技術的使用下,病毒可以在極為短暫的時間中,演變成變異的新型病毒。這時,病毒在數目、種類以及大小等層面都有著差別。并且其傳播快速。這時,病毒的檢測和處置難度大增,這是因為病毒的特征碼和信息缺乏完備性。所以,反病毒技術也開始推陳出新,研發出以行為為基礎的病毒檢測技術。本項技術對繁雜、數目龐大的病毒程序難題都可以有效處置,進而對頑固病毒實施查殺。其也可以對異變病毒、不明病毒或常規病毒實施處置與檢測,而且沒有完備的信息參數也沒有太大的關系。所以,降低了統籌專家的統籌強度,對儲蓄空間與電腦資源等實施了有效應用,進而管控了檢測成本,強化了檢測效果。
3.7智能光譜掃描技術
本項技術是為了避免殺毒軟件的查殺,透過對非持續性和異變幾率不小的病毒的全部字節實施解析,并實施規整的一類變異頻率過高的病毒檢測技術,其被叫做智能光譜掃描技術。本項技術是根據當前病毒的種類和出現模式的瞬息萬變的狀況開發的。因為以往的病毒在已有的一部分殺毒軟件中都不缺少對應的信息,檢測技術的使用不是那么困難,并且為了使用殺毒軟件搜索病毒,需要改善電腦病毒檢測技術。智能光譜掃描技術可以對病毒的任何字節實施解析,在找出程序代碼里的雷同或類似字節的兩條病毒編碼就能夠基本上明確其為病毒。本項技術的優勢是精準度高、搜索病毒快速等等。然而要處理海量的信息,對新型病毒的查殺只能做到事后彌補,缺少病毒查殺的前瞻性以及預見性。智能光譜掃描技術是電腦病毒檢測技術發展到一定階段的產物,雖然還有很大不確定性以及很多問題,但是檢測技術發展步伐的加快,能夠對其持續改善。總之,伴隨電腦的普及程度提升,電腦病毒能夠對系統造成破壞。而且,病毒在持續進化,對電腦用戶來說是一個不小的沖擊。所以,電腦反病毒檢測技術就顯得極為關鍵。電腦病毒檢測技術的研究與實現,是有著時代烙印的,不能逃避,只能面對。
計算機病毒與系統安全的論文范文二:計算機病毒防范技術的應用
一、網絡安全攻擊技術
1.1計算機受侵犯的常見方法步驟
計算機受侵犯的常見方法雖然多種多樣、變化無窮,但是縱覽其被入侵的全經過,也還是有章法可循的,一般來說,可以分為以下幾個步驟:入侵前準備、開始入侵、深度控制、入侵深化幾個過程。
1.1.1入侵前準備
尋找入侵對象:在網絡上有很多主機,常用IP地址標識主機。入侵者先要尋找他找的站點,然后通過域名和IP地址很容易找到入侵對象。收集有關系統信息:入侵者在收集到對象的有關網絡信息后,通過對每臺主機的系統分析,來找到目標主機的安全弱點或漏洞。入侵者先要了解入侵對象使用的操作系統以及版本,假如目標開放telnet服務,只要telnetxx.xx.xx.xx.(目標主機),就會顯示“digitalunlx(xx.xx.xx.)(ttypl)login:”這樣的信息。接下來入侵者會查驗目標開放端口并開始分析,看看有沒有可利用的服務。網上的主機多數都提供www、mail、ftp、等網絡服務,一般情況下80是www服務的端口,23是telnet服務和ftp服務的端口。使用像traceroute程序、whois、snmp等服務來尋找網絡路由器的路由表,由此知曉入侵對象所在網絡的拓撲結構和它的內部情況,利用traceroute程序可以獲取到達入侵對象需要通過的網絡及路由器數,利用whois服務可以獲得相關的dns域及有關的參數,finger協議服務能提供某個指定對象上的用戶們的所有信息(如用戶注冊名、注冊時間、、電話號碼等等)。因此在沒有這些需求的情況下,管理員應盡量不開放這些服務。另外,入侵者常常利用安全掃描器來協助他們發現系統的若干漏洞,像各種服務漏洞,應用軟件的一些漏洞,以及口令較弱用戶等等。
1.1.2DoS入侵
DoS入侵的方式一般是通過合理的服務請求,來達到占用過多的網絡帶寬和服務器資源,最終導致正常的連接請求得不到到回應的目的。通常情況下,DoS入侵方法有:Land入侵、Smurf入侵、SYNFlood入侵、UDP入侵等。
1.1.3land入侵
由于DDoS入侵時常在網絡出現,并且在應用中越來越完善。于是出現了一些較成熟的軟件產品,如DDoS攻擊器、Trinoo、land、TFN2K、DdoSe等,他們的攻擊思路是很相象的,下面就通過land對這類軟件做—介紹。land入侵是一種使用相同的源和目的主機及端口發送數據包到目標主機的攻擊。最終使有漏洞的機器崩潰的一種入侵方法。在Land入侵過程中,會專門制造一個SYN包,把包中的源地址及目標地址都設成同一個服務器地址,這時候接受服務器會向它自己的地址發送SYN一ACK消息,而這個地址又會發回ACK消息同時建立一個空連接,所有這樣的連接都將保持到超時掉。對Land入侵反應不同,會使很多UNIX最終崩潰,進而使系統變的特別緩慢(大約持續五分鐘)。Land入侵實現的條件是入侵者首先發送具有相同IP源地址、目標地址及TCP端口號的假的SYN數據包。并標注SYN標記。其結果是該主機系統嘗試向自己發送響應信息,致使受害系統受到干擾后癱瘓或重啟。目前發現WindowsXPSP2和Windows2003的系統對這種入侵的防范還很薄弱的。因為所有這些系統都共享于TCP/IP協議棧的BSD。要防范Land入侵,服務商可以在邊緣路由器的進入端口上加裝過濾裝置來逐一檢查進入數據包的IP源地址,如果該源地址的前綴在預先設定的范圍之內,那么該數據包會被轉發,否則將會被丟掉。這樣一來就可阻止出現在聚點后的LAND攻擊。
二、網絡安全檢測與防范
2.1常規安全檢測與防范
2.1.1做好重要數據的備份
把備份的數據最好放在別的計算機上,這樣即使入侵者進入服務器里面,也只能破壞一部分數據,由于找不到備份的數據,那么對服務器就不會造成很嚴重的損壞。而主機一經受到入侵,管理者不僅要想法修復損壞的數據,而且還要馬上找到入侵者的來路及入侵手段,把被入侵者利用的漏洞迅速補掉,接著及時查看系統中有沒有被入侵者安裝了特洛伊、worm以及管理者的賬號是否被入侵者開放,盡可能將入侵者留下任何痕跡及后門清除于凈,以防入侵者的再次進攻。
2.1.2數據傳輸要加密
現在網絡上雖有各種各樣加密方法,但隨即也出現相應的的破解方法,所以在選擇加密的方法上應使用破解難度大的,比如像DES加密方法,就不易被破解。他的加密算法是無法逆向破解,所以當入侵者碰到了使用這種加密處理的文件時,就只能用暴力方法去破解了。每個使用者只要選用了一個好的的密碼,入侵者的破解工作就會在無數次的的試用后結束。
2.1.3如何檢測與防范DoS與DDoS入侵
因為DoS、DDoS的入侵是利用網絡協議的漏洞來進行的,所以從理論上說要完全解決攻擊所帶來的危害是基本上不可能的。凡是服務器資源有限的系統都有可能受到DoS或DDoS的威脅。另外對于使用暴力方式的DDoS入侵,防火墻雖然可以阻擋其入侵,使其無法越過從而避免內部網絡中的服務器系統受到破壞。但防火墻為了阻止這些入侵者的數據包,同樣會占用大量的網絡資源,這也會使網絡性能大打折扣,以至于會使得網絡不能使用,甚至使網絡遭遇滅頂之災。但在實際使用時,我們可以采取某些方法預先檢測到其將進行的入侵情形,使用諸如更改配置等方法來緩解攻擊帶來的對網絡安全及數據形成的破壞。
三、結束語
當下的網絡攻擊極為頻繁和更為隱蔽,就使得其嚴重地威脅了網絡的安全。為了防御任何入侵者的惡意攻擊,有必要了解其入侵方式、方法及手段,學習更多的網絡應用知識,這對于防范那些瘋狂的入侵者攻擊,有極其重要的意義。另外現在也有相當多的網絡安全方案及各式防火墻來幫助那些對網絡不是太了解的初學者。
計算機病毒與系統安全的論文相關文章:
計算機病毒與系統安全的論文
上一篇:有關于計算機病毒論文范文
下一篇:計算機病毒發展史與防護論文
