畢業(yè)論文-計(jì)算機(jī)病毒及防范措施探討開(kāi)題報(bào)告本科畢業(yè)論文（設(shè)計(jì)）開(kāi)題報(bào)告論文題目：計(jì)算機(jī)病毒及防范措施探討學(xué)院名稱(chēng)：專(zhuān)業(yè)：學(xué)生姓名：學(xué)號(hào)：指導(dǎo)教師：Xxxx年xx月xx日第二篇：計(jì)算機(jī)畢業(yè)論文_淺談?dòng)?jì)算機(jī)病毒6300字淺談?dòng)?jì)算機(jī)病毒作者姓名：?jiǎn)挝唬旱刂罚亨]編：221008關(guān)鍵詞：病毒特點(diǎn)、危害、傳播內(nèi)容摘要：計(jì)算機(jī)技術(shù)的普及和發(fā)展使計(jì)算機(jī)網(wǎng)絡(luò)化已經(jīng)成為信息時(shí)代的重要標(biāo)志。隨著網(wǎng)頁(yè)技術(shù)的廣泛使用，某些不良用心的人便利用操作系統(tǒng)、Office和IE的漏洞及Java、VB和ActiveX的特性來(lái)撰寫(xiě)病毒。這些病毒不但影響網(wǎng)絡(luò)正常的工作，而且會(huì)使網(wǎng)絡(luò)大規(guī)模崩潰，破壞網(wǎng)絡(luò)中計(jì)算機(jī)的數(shù)據(jù)，給我們的辦公、生活帶來(lái)極大的不便。19xx年，全球病毒數(shù)量不到500種。19xx年，電腦病毒變成了1萬(wàn)多種。目前病毒種類(lèi)已達(dá)到7萬(wàn)多種。以前的電腦病毒基本是隔年有一次超大規(guī)模爆發(fā)，可現(xiàn)在病毒疫情的間隔次數(shù)卻越來(lái)越短。爆發(fā)的病毒從特征上看，絕大多數(shù)病毒變種能力極強(qiáng)，且傳播越來(lái)越快，像“熊貓燒香病毒”從20xx年1月初至中旬，僅變種數(shù)就高達(dá)50多個(gè)；病毒制造技術(shù)持續(xù)提高，不僅結(jié)合黑客程序可以強(qiáng)行破解和泄密，而且還會(huì)交叉感染，形成病毒群集體攻擊；病毒危害急劇增大，像蠕蟲(chóng)王病毒一度造成全球骨干網(wǎng)癱瘓。1.病毒的基本類(lèi)型1.1引導(dǎo)型病毒引導(dǎo)型病毒主要是感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)。當(dāng)系統(tǒng)引導(dǎo)時(shí),把病毒程序從軟硬盤(pán)上裝入到內(nèi)存。病毒在運(yùn)行的一開(kāi)始就獲得控制權(quán),從而在系統(tǒng)運(yùn)行過(guò)程中,使病毒不斷擴(kuò)散。磁盤(pán)的引導(dǎo)區(qū)存儲(chǔ)著磁盤(pán)使用的重要信息,通常對(duì)磁盤(pán)的正常引導(dǎo)記錄不進(jìn)行保護(hù)，所以在磁盤(pán)的運(yùn)行過(guò)程中能導(dǎo)致對(duì)正常引導(dǎo)記錄的破壞，出現(xiàn)磁盤(pán)不能正常引導(dǎo)的現(xiàn)象。11.2可執(zhí)行文件病毒可執(zhí)行文件病毒主要是感染可執(zhí)行文件(對(duì)于DOS或Windows來(lái)說(shuō)是感染COM和EXE等可執(zhí)行文件)。被感染的可執(zhí)行文件在執(zhí)行的同時(shí)，病毒被加載并向其他正常的可執(zhí)行文件傳染。像DIRⅡ和感染W(wǎng)indows操作系統(tǒng)的CIH、HPS、Murburg，以及感染NT操作系統(tǒng)的Infis、RE等病毒都屬此列。文件型的病毒依傳染方式的不同,又分成非常駐型以及常駐型兩種:①非常駐型病毒(Non-memoryResidentVirus)非常駐型病毒將自己寄生在*.COM,*.EXE或是*.SYS的文件中。當(dāng)這些中毒的程序被執(zhí)行時(shí)，就會(huì)嘗試去傳染給另一個(gè)或多個(gè)文件。象DatacrimeII資料殺手病毒低階格式化硬盤(pán)，高度破壞資料。②常駐型病毒(MemoryResidentVirus)常駐型病毒躲在內(nèi)存中，往往會(huì)對(duì)磁盤(pán)造成更大的傷害。因?yàn)橐坏┏ｑv型病毒進(jìn)入了內(nèi)存中,只要執(zhí)行文件被執(zhí)行,它就對(duì)其進(jìn)行感染的動(dòng)作,其效果非常顯著。將它趕出內(nèi)存的唯一方式就是冷開(kāi)機(jī)(完全關(guān)掉電源之后再開(kāi)機(jī))。感染速度相當(dāng)快的星期五就屬于這種類(lèi)型。文件型病毒與引導(dǎo)型病毒工作的方式是完全不同的，在各種PC機(jī)病毒中，文件型病毒占的數(shù)目最大，傳播最廣，采用的技巧也多。而且，各種文件型病毒的破壞性也各不相同。如CIH病毒，既能感染系統(tǒng)的可執(zhí)行文件，同時(shí)又會(huì)破壞計(jì)算機(jī)BIOS，使計(jì)算機(jī)無(wú)法啟動(dòng)。1.3宏病毒宏病毒主要是利用軟件本身所提供的宏能力來(lái)設(shè)計(jì)病毒,所以凡是具有寫(xiě)宏能力的軟件都有宏病毒存在的可能,它與前兩種病毒存在很大的區(qū)別。宏病毒充分利用宏命令的強(qiáng)大系統(tǒng)調(diào)用功能，實(shí)現(xiàn)某些涉及系統(tǒng)底層操作的破壞。宏病毒僅向Word、Excel和Access、PowerPoint、Project等辦公自動(dòng)化程序編制的文檔進(jìn)行傳染，而不會(huì)傳染給可執(zhí)行文件。比較流行的宏病毒有：Macro.Melissa、TaiWan1、Concept、幸福1999、熊貓燒香等，我們所說(shuō)的蠕蟲(chóng)病毒也應(yīng)納入宏病毒范圍。2蠕蟲(chóng)是一種在網(wǎng)絡(luò)的不同主機(jī)間傳播,而不需修改目標(biāo)主機(jī)上其他文件的一種程序。它的傳播依賴(lài)于主機(jī)或網(wǎng)絡(luò)的運(yùn)行,并且僅依靠自身而不需要其他客體程序就可以進(jìn)行繁殖,不斷在主機(jī)間自我復(fù)制，占用大量系統(tǒng)資源和網(wǎng)絡(luò)帶寬，并通過(guò)網(wǎng)絡(luò)郵件系統(tǒng)快速自動(dòng)擴(kuò)散傳播，在短時(shí)間內(nèi)造成大面積網(wǎng)絡(luò)阻塞。1.4混合型病毒混合型病毒是以上幾種病毒的混合?；旌闲筒《镜哪康氖菫榱司C合利用以上3種病毒的傳染渠道進(jìn)行破壞。在我國(guó)流行的混合型病毒有One_half、Casper、Natas、Flip等?；旌闲筒《静粌H傳染可執(zhí)行文件而且還傳染硬盤(pán)引導(dǎo)區(qū)，被這種病毒傳染的系統(tǒng)用Format命令格式化硬盤(pán)都不能消除病毒。1.5Internet語(yǔ)言病毒隨著Internet的發(fā)展，Java、VB和ActiveX的網(wǎng)頁(yè)技術(shù)逐漸被廣泛使用，某些人便利用Java、VB和ActiveX的特性來(lái)撰寫(xiě)病毒。這些病毒雖然從現(xiàn)在的發(fā)展情況來(lái)看并不能破壞硬盤(pán)上的資料，但是如果用戶(hù)使用瀏覽器來(lái)瀏覽含有這些病毒的網(wǎng)頁(yè)，使用者就在神不知鬼不覺(jué)的狀態(tài)下，讓病毒進(jìn)入機(jī)器進(jìn)行復(fù)制，并通過(guò)網(wǎng)絡(luò)竊取寶貴的個(gè)人秘密信息或使計(jì)算機(jī)系統(tǒng)資源利用率下降，造成死機(jī)等現(xiàn)象。2.網(wǎng)絡(luò)病毒的特點(diǎn)及危害性2.1破壞性強(qiáng)網(wǎng)絡(luò)病毒破壞性極強(qiáng)。以Novel1網(wǎng)為例,一旦文件服務(wù)器的硬盤(pán)被病毒感染，就可能造成NetWare分區(qū)中某些區(qū)域上內(nèi)容的損壞，使網(wǎng)絡(luò)服務(wù)器無(wú)法啟動(dòng)，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，造成不可估量的損失。中小型企業(yè)的辦公網(wǎng)絡(luò)，主要是為企業(yè)工作而服務(wù)。受到病毒襲擊后，不但影響網(wǎng)絡(luò)正常的工作，而更可怕的是它會(huì)使網(wǎng)絡(luò)崩潰，破壞網(wǎng)絡(luò)中計(jì)算機(jī)的數(shù)據(jù)，使工作成果毀于一旦。2.2傳播性強(qiáng)病毒的傳播必須要有一定的途徑。在完全封閉的單機(jī)情況下，病毒3是無(wú)法從一臺(tái)計(jì)算機(jī)傳給另一臺(tái)計(jì)算機(jī)的；而網(wǎng)絡(luò)病毒則普遍具有較強(qiáng)的再生機(jī)制，一接觸就可通過(guò)網(wǎng)絡(luò)擴(kuò)散與傳染。一旦某個(gè)公用程序染毒，那么病毒將很快在整個(gè)網(wǎng)絡(luò)上傳播，感染其它程序。據(jù)有關(guān)資料介紹，在網(wǎng)絡(luò)上病毒傳播的速度是單機(jī)的幾十倍。在企業(yè)簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境下，病毒的傳播可以利用充分的介質(zhì)，通過(guò)簡(jiǎn)單而快速的內(nèi)部網(wǎng)絡(luò)，病毒可以迅速地傳播。舉個(gè)例子：在常見(jiàn)的100M辦公網(wǎng)絡(luò)內(nèi)，只要有一臺(tái)工作站染毒，就可在幾十秒鐘內(nèi)將同一網(wǎng)絡(luò)中的數(shù)百臺(tái)計(jì)算機(jī)全部感染。2.3傳播的形式復(fù)雜多樣計(jì)算機(jī)病毒在網(wǎng)絡(luò)上一般是通過(guò)“工作站——服務(wù)器——工作站”的途徑進(jìn)行傳播的，但傳播的形式復(fù)雜多樣。2.4針對(duì)性強(qiáng)網(wǎng)絡(luò)病毒并非一定對(duì)網(wǎng)絡(luò)上所有的計(jì)算機(jī)都進(jìn)行感染與攻擊，而是具有某種針對(duì)性。例如，有的網(wǎng)絡(luò)病毒只能感染IBM-PC工作機(jī)，有的卻只能感染Macin-tosh計(jì)算機(jī)，有的病毒則專(zhuān)門(mén)感染使用Unix操作系統(tǒng)的計(jì)算機(jī)。2.5具有潛伏性和可激發(fā)性網(wǎng)絡(luò)病毒與單機(jī)病毒一樣，具有潛伏性和可激發(fā)性。在一定的環(huán)境下受到外界因素刺激，便能活躍起來(lái)，這就是病毒的激活。激活的本質(zhì)是一種條件控制，此條件是多樣化的，可以是內(nèi)部時(shí)鐘、系統(tǒng)日期和用戶(hù)名稱(chēng)，也可以是在網(wǎng)絡(luò)中進(jìn)行的一次通信。一個(gè)病毒程序可以按照病毒設(shè)計(jì)者的預(yù)定要求，在某個(gè)服務(wù)器或客戶(hù)機(jī)上激活并向各網(wǎng)絡(luò)用戶(hù)發(fā)起攻擊。根據(jù)統(tǒng)計(jì)，病毒在網(wǎng)絡(luò)上被清除后，85%的網(wǎng)絡(luò)在30天內(nèi)會(huì)再次感染。2.6擴(kuò)散面廣由于網(wǎng)絡(luò)病毒能通過(guò)網(wǎng)絡(luò)進(jìn)行傳播,所以其擴(kuò)散面很大，一臺(tái)PC機(jī)的病毒可以通過(guò)網(wǎng)絡(luò)感染與之相連的眾多機(jī)器。由網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計(jì)的。一旦網(wǎng)絡(luò)服務(wù)器被感染，其解毒所需的時(shí)間將4是單機(jī)的幾十倍以上。2.7難于徹底清除單機(jī)上的計(jì)算機(jī)病毒有時(shí)可通過(guò)刪除帶毒文件或低級(jí)格式化硬盤(pán)等措施將病毒徹底清除。而網(wǎng)絡(luò)中只要有一臺(tái)工作站未能清除干凈，就可使整個(gè)網(wǎng)絡(luò)重新被病毒感染，甚至剛剛完成殺毒工作的一臺(tái)工作站，就有可能被網(wǎng)上另一臺(tái)帶毒工作站所感染。因此，僅對(duì)工作站進(jìn)行病毒殺除，并不能解決病毒對(duì)網(wǎng)絡(luò)的危害。目前計(jì)算機(jī)病毒的傳播不再是盲目的、無(wú)目的的傳播，而是針對(duì)可能獲取利益的群體進(jìn)行定向傳播。比如06年的光大證券被掛網(wǎng)銀木馬事件，網(wǎng)銀在線(xiàn)被掛黑洞病毒事件，病毒制造者的目標(biāo)都對(duì)準(zhǔn)了那些股民以及經(jīng)常使用網(wǎng)上銀行的用戶(hù)。它象盜取網(wǎng)絡(luò)游戲的木馬一樣，在網(wǎng)絡(luò)游戲論壇、游戲中等處進(jìn)行傳播。鑒于網(wǎng)絡(luò)病毒的以上特點(diǎn)，采用有效的網(wǎng)絡(luò)病毒防治方法與技術(shù)就顯得尤其重要了。目前，網(wǎng)絡(luò)大多采用Client/Server模式，這就需要從服務(wù)器和客戶(hù)機(jī)兩個(gè)方面采取防治網(wǎng)絡(luò)病毒的措施。3.病毒傳播的主要途徑3.1通過(guò)局域網(wǎng)傳播中小型企業(yè)使用的辦公局域網(wǎng)不外乎是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的一個(gè)分支，因此它離不開(kāi)網(wǎng)絡(luò)的基本構(gòu)成形式。從本質(zhì)上來(lái)看，中小企業(yè)的網(wǎng)絡(luò)同樣是由一個(gè)個(gè)網(wǎng)絡(luò)站點(diǎn)所組成的，站點(diǎn)可以具體為網(wǎng)絡(luò)服務(wù)器和客戶(hù)機(jī)。計(jì)算機(jī)病毒可以通過(guò)各種途徑進(jìn)入到網(wǎng)絡(luò)中的一個(gè)站點(diǎn)（包括服務(wù)器），然后再通過(guò)局域網(wǎng)絡(luò)中的各種特定環(huán)境進(jìn)行傳播。具體地說(shuō)，我們可以把它的傳播方式歸納為以下幾種。①局域網(wǎng)資源共享感染病毒中小型企業(yè)組建的局域網(wǎng)很大的一部分用處是在共享資源方面，而正是由于共享資源的“數(shù)據(jù)開(kāi)放性”，造就了病毒感染的有效渠道。②服務(wù)器數(shù)據(jù)傳播病毒中小型企業(yè)不可能像花大成本構(gòu)建含“路由器”等高端網(wǎng)絡(luò)設(shè)備的5網(wǎng)絡(luò)環(huán)境，很多工作都會(huì)丟給一臺(tái)普通PC代替的服務(wù)器去做?？蛻?hù)機(jī)之間的內(nèi)部郵件傳遞也可以通過(guò)服務(wù)器完成，但普通PC的性能特點(diǎn)，不可避免地在病毒面前有其脆弱性。一旦服務(wù)器感染病毒，所有需要經(jīng)過(guò)服務(wù)器的數(shù)據(jù)也會(huì)被順帶感染，進(jìn)而造成整個(gè)網(wǎng)絡(luò)感染病毒的情況。③客戶(hù)機(jī)之間的數(shù)據(jù)傳遞攜帶病毒客戶(hù)機(jī)除了和服務(wù)器通訊之外，相互之間也需要進(jìn)行數(shù)據(jù)傳遞。如果其中一臺(tái)計(jì)算機(jī)感染病毒，在與另一臺(tái)客戶(hù)機(jī)傳遞數(shù)據(jù)時(shí)，勢(shì)必會(huì)將病毒帶給對(duì)方。④客戶(hù)機(jī)帶動(dòng)服務(wù)器染毒，進(jìn)而感染網(wǎng)絡(luò)中的其他客戶(hù)機(jī)這種形式可以說(shuō)是綜合了前三種形式。網(wǎng)絡(luò)中的某一臺(tái)客戶(hù)機(jī)染毒，通過(guò)1、3種形式感染服務(wù)器，服務(wù)器再由第2種形式感染其他客戶(hù)機(jī)。3.2通過(guò)U盤(pán)傳播U盤(pán)病毒主要依賴(lài)于U盤(pán)等可移動(dòng)設(shè)備生存,當(dāng)用戶(hù)從網(wǎng)上下載文件并拷貝到U盤(pán)時(shí)便可能中了U盤(pán)病毒。病毒危害：①在系統(tǒng)中占用大量CPU資源。②在每個(gè)分區(qū)下建立rose.exe和autorun.inf2個(gè)文件，且它們都隱藏系統(tǒng)保護(hù)文件之內(nèi)，無(wú)論你怎樣搜索都找不到，但是在雙擊該盤(pán)符時(shí)病毒就自動(dòng)運(yùn)行了。③若你繼續(xù)無(wú)視該病毒，可能會(huì)引起部分操作系統(tǒng)崩潰，表現(xiàn)在計(jì)算機(jī)開(kāi)機(jī)自檢后直接并反復(fù)重啟，無(wú)法進(jìn)入系統(tǒng)。簡(jiǎn)單的說(shuō)就是你電腦突然死機(jī)了，然后就再也開(kāi)不了機(jī)。即便在你重新格式化C盤(pán)，重新安裝系統(tǒng)之后，你只是清除了C盤(pán)的該病毒，但是它在其他盤(pán)下仍然存在，且會(huì)再次發(fā)作。3.3通過(guò)Windows、IE和Office存在的漏洞傳播黑客及惡意網(wǎng)站能夠利用Windows、IE、office中存在的安全漏洞造成有安全漏洞的計(jì)算機(jī)內(nèi)存的崩潰，還可以利用這些安全漏洞運(yùn)行惡意代碼。舉例：6①微軟Word2000和2002、Office2000SP3、OfficexpSP3、WorksSuite2000至2004等軟件中曾存在的一個(gè)重要的字體解析安全漏洞。攻擊者可以利用這個(gè)安全漏洞控制用戶(hù)計(jì)算機(jī)和安裝程序，查看、修改或者刪除數(shù)據(jù)，或者使用完全的用戶(hù)權(quán)限創(chuàng)建新的賬戶(hù)。②微軟色彩管理模塊中曾存在一個(gè)嚴(yán)重的安全漏洞。此安全漏洞發(fā)生在這個(gè)模塊驗(yàn)證ICC色彩描述格式標(biāo)簽的時(shí)候。攻擊者制作一個(gè)惡意圖像文件就可以利用此安全漏洞。如果用戶(hù)訪(fǎng)問(wèn)惡意一個(gè)網(wǎng)站或者觀看一個(gè)惡意電子郵件的圖形，攻擊者就可以借此機(jī)會(huì)遠(yuǎn)程執(zhí)行惡意代碼。成功地利用此安全漏洞的攻擊者可以完全控制用戶(hù)的計(jì)算機(jī)。此安全漏洞將影響Windows2000SP4、WindowsXPSP1和SP2、WindowsXP64位專(zhuān)業(yè)版、WindowsServer2003等。3.4通過(guò)QQ傳播近來(lái),一些別有用心的人利用QQ傳播木馬病毒,俗稱(chēng)“QQ尾巴”和“QQ林妹妹”。該病毒會(huì)偷偷藏在用戶(hù)的系統(tǒng)中，發(fā)作時(shí)會(huì)尋找QQ窗口，給在線(xiàn)上的QQ好友發(fā)送諸如“快去這看看，里面有蠻好的東西”之類(lèi)的假消息，誘惑用戶(hù)點(diǎn)擊一個(gè)網(wǎng)站。如果有人信以為真點(diǎn)擊該鏈接的話(huà)，就會(huì)被病毒感染，然后成為毒源，繼續(xù)傳播。該病毒并不是利用QQ本身的安全漏洞傳播。此病毒其實(shí)是在一些網(wǎng)站首頁(yè)上嵌入了一段惡意代碼，利用Windows系統(tǒng)下InternetExplorer的iFrame系統(tǒng)漏洞自動(dòng)運(yùn)行惡意木馬程序，從而達(dá)到侵入用戶(hù)系統(tǒng)，進(jìn)而借助QQ進(jìn)行垃圾信息發(fā)送的目的。3.5殺毒軟件不合適由于中小企業(yè)資金受限制，所以大多會(huì)選擇共用單機(jī)版的殺毒軟件。這在客觀上不能很好的預(yù)防病毒的入侵。①單機(jī)版是對(duì)個(gè)人用戶(hù)設(shè)計(jì)的殺毒軟件；網(wǎng)絡(luò)版是對(duì)一個(gè)中小或者大型的企業(yè)設(shè)計(jì)的網(wǎng)絡(luò)殺毒軟件。網(wǎng)絡(luò)版只要服務(wù)器端升級(jí)，其余的客戶(hù)端機(jī)器就不用升級(jí)病毒庫(kù)了，這樣就大大減小了企業(yè)在眾多計(jì)算機(jī)的升級(jí)殺毒軟件問(wèn)題上浪費(fèi)的時(shí)間。網(wǎng)絡(luò)版可以在很多機(jī)器上安裝，而單7機(jī)版只可以在不多的幾臺(tái)電腦上安裝，安裝電腦太多的話(huà)，在線(xiàn)升級(jí)就不能用。②網(wǎng)絡(luò)版適用于小型局域網(wǎng),其工作原理是：在企業(yè)內(nèi)部網(wǎng)的主機(jī)上安裝網(wǎng)絡(luò)版殺毒軟件的Server端,在內(nèi)網(wǎng)其它機(jī)器上安裝殺毒軟件客戶(hù)端。這樣，Server端升級(jí)后可以控制客戶(hù)端升級(jí)，同時(shí)也可以控制客戶(hù)端進(jìn)行殺毒。③單機(jī)殺毒軟件，按照知識(shí)產(chǎn)權(quán)來(lái)解釋?zhuān)褪侵荒馨惭b在一臺(tái)機(jī)器上使用，如果給多個(gè)機(jī)器安裝該軟件，造成嚴(yán)重后果的，有可能會(huì)被說(shuō)成非法傳播。網(wǎng)絡(luò)版殺毒軟件，就是可以安裝在同一網(wǎng)絡(luò)環(huán)境中的多臺(tái)計(jì)算機(jī)上。具體可以安裝多少臺(tái)機(jī)器，軟件公司會(huì)有授權(quán)。④單機(jī)軟件從技術(shù)角度來(lái)說(shuō)，單機(jī)殺毒軟件只能單機(jī)享受殺毒引擎和病毒定義，也就是說(shuō)如果多臺(tái)機(jī)器同時(shí)安裝了同一單機(jī)版殺毒軟件，你必須每個(gè)機(jī)器都升級(jí)一下，才能達(dá)到毒引擎和病毒定義的統(tǒng)一。3.6人為操作在上網(wǎng)時(shí)，大家可能會(huì)不注意，人為誤上一些網(wǎng)站。攻擊者借此機(jī)會(huì)侵入系統(tǒng)，自動(dòng)執(zhí)行惡意代碼程序，讓病毒進(jìn)入機(jī)器進(jìn)行復(fù)制，從而使機(jī)器染上病毒,發(fā)生速