網(wǎng)絡(luò)安全技術(shù)論文

1、課程論文課程名稱 網(wǎng)絡(luò)安全技術(shù)題目名稱_常見病毒種類與殺毒軟件分析學(xué)生學(xué)院 管理學(xué)院 _專業(yè)班級12級財務(wù)管理4班學(xué) 號 3112005423學(xué)生姓名_ _莊清耿_指導(dǎo)教師_曾啟杰 _ 2015 年1 月 日常見病毒種類與殺毒軟件分析莊清耿 莊清耿(1993-),男，財務(wù)管理專業(yè)2012級（4）班。指導(dǎo)教師：曾啟杰（廣東工業(yè)大學(xué)管理學(xué)院，廣州，510520）摘 要 ：本文主要介紹常見病毒產(chǎn)生，種類，并分析現(xiàn)有殺毒軟件的工作原理。關(guān)鍵詞 ：網(wǎng)絡(luò) 病毒 種類 殺毒軟件 1. 計算機(jī)病毒的產(chǎn)生1.1計算機(jī)病毒的起源 1977年，美國著名的AT&T貝爾實驗室中，三個年輕人在工作之余，很無聊的玩

2、起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰(zhàn)。這個叫做"磁芯大戰(zhàn)"（core war）的游戲，將電腦病毒"感染性"的概念體現(xiàn)了出來。 1983年11月3日，一位南加州大學(xué)的學(xué)生弗雷德·科恩（Fred Cohen）在UNIX系統(tǒng)下，寫了一個會引起系統(tǒng)死機(jī)的程序，但是這個程序并未引起一些教授的注意與認(rèn)同?？贫鳛榱俗C明其理論而將這些程序以論文發(fā)表，在當(dāng)時引起了不小的震撼?？贫鞯某绦?，讓電腦病毒具備破壞性的概念具體成形。 不過，這種具備感染與破壞性的程序被真正稱之為"病毒"，則是在兩

3、年后的一本科學(xué)美國人的月刊中。一位叫作杜特尼（A.K.Dewdney）的專欄作家在討論"磁芯大戰(zhàn)"與蘋果二型電腦時，開始把這種程序稱之為“病毒”。1.2計算機(jī)病毒的基本概念計算機(jī)病毒是某些人利用計算機(jī)軟、硬件所固有的脆弱性，編制的具有特殊功能的程序。它能通過某種途徑潛伏在計算機(jī)存儲介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時即被激活，它用修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染它們，對計算機(jī)資源進(jìn)行破壞。我們可以從不同角度給出計算機(jī)病毒的定義：（1）計算機(jī)病毒是通過磁盤、磁帶和網(wǎng)絡(luò)等媒介傳播擴(kuò)散，能“傳染”其他程序的程序。（2）計算機(jī)病毒是能夠?qū)崿F(xiàn)

4、自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。（3）計算機(jī)病毒是一種人為制造的程序，它通過不同的途徑潛伏或寄生在存儲媒體（如磁盤、內(nèi)存）或程序里，當(dāng)某種條件或時機(jī)成熟時，它會自生復(fù)制并傳播，使計算機(jī)的資源受到不同程度的破壞等等。中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例第二十八條中明確對計算機(jī)病毒下了定義：“計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼”。綜上所述，可知計算機(jī)病毒的產(chǎn)生原理及傳播途徑，如圖1所示。人為制造程序病毒破壞計算機(jī)資源存儲介質(zhì)、（如：圖1 框狀流程圖）2. 計算機(jī)病毒的分

5、類 根據(jù)病毒感染計算機(jī)途徑的不同，可以把計算機(jī)病毒大致分為以下十類.（1）系統(tǒng)病毒。系統(tǒng)病毒的前綴為WIN32等。這些病毒的一般公有的特性是可以感染W(wǎng)indows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進(jìn)行傳播。如CIH病毒。（2） 蠕蟲病毒。蠕蟲病毒的前綴是Worm.這種病毒等的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶病毒郵件，阻塞網(wǎng)絡(luò)的特性。（3） 木馬病毒、黑客病毒。木馬病毒的前綴是Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能

6、對用戶的計算機(jī)進(jìn)行遠(yuǎn)程控制。（4） 腳本病毒。腳本病毒的前綴是Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行傳播的病毒。（5） 宏病毒。其實宏病毒也是腳本病毒的一種，由于它的特殊性，這里把它單獨算成一類。該類病毒的公有特性是能感染Office系列文檔，然后通過Office模板進(jìn)行傳播。（6） 后門病毒。后門病毒的前綴是Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶計算機(jī)帶來安全隱患。（7） 病毒種植程序病毒。這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。（8） 破壞性程序病毒。破壞性程序病毒的前綴

7、是Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶單擊，當(dāng)用戶單擊這類病毒時，病毒便會直接對用戶計算機(jī)產(chǎn)生破壞。（9） 玩笑病毒。玩笑病毒的前綴是Joke，也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶單擊，當(dāng)用戶單擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶計算機(jī)進(jìn)行任何破壞。（10） 捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是Binder。這類的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序程序捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運行這些文件時，會表面上運行這些應(yīng)用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。 通過以上的

8、介紹，我們可以在查出某個病毒后通過以上所說的方法來初步判斷所中病毒的基本情況。如圖2所示。系統(tǒng)病毒蠕蟲病毒木馬病毒、黑客病毒腳本病毒宏病毒后門病毒病毒種植程序病毒破壞性程序病毒玩笑病毒捆綁機(jī)病毒其他病毒種類（如：圖2 樹狀結(jié)構(gòu)圖）3. 殺毒軟件的工作原理3.1安裝殺毒軟件 殺毒軟件從一定程度上講，也可以算作一種病毒，但是它破壞和刪除的只有病毒程序，從而避免正規(guī)文件程序受到病毒的攻擊。殺毒軟件需要取得計算機(jī)的最高權(quán)限，并在計算機(jī)未受到計算機(jī)病毒感染的情況下，才能起到監(jiān)控保護(hù)作用。因此，當(dāng)計算機(jī)系統(tǒng)安裝完成的時候，首先就應(yīng)該安裝一款殺毒軟件，如現(xiàn)在中國地區(qū)運用比較多的360安全衛(wèi)士等，然后才能將計

9、算機(jī)接入到網(wǎng)絡(luò)，進(jìn)行系統(tǒng)升級，只有將這些基本的安全措施做好以后，才能瀏覽網(wǎng)頁。3.2殺毒軟件的相關(guān)功能下面以360安全衛(wèi)士為例，介紹常規(guī)殺毒軟件的功能。（1）電腦體檢    體檢功能可以全面的檢查計算機(jī)的各項狀況，同時可以讓用戶快速全面的了解自己的計算機(jī)，并提醒用戶對計算機(jī)采取一些必要的維護(hù)措施。如：木馬查殺，垃圾清理，漏洞修復(fù)等。定期體檢可以有效的保持計算機(jī)的健康。點擊360安全衛(wèi)士的界面，體檢會自動開始進(jìn)行，體檢完成后會提交給用戶一份優(yōu)化計算機(jī)的意見，用戶可以根據(jù)個人的需要對計算機(jī)進(jìn)行優(yōu)化，也可以便捷的選擇一鍵優(yōu)化。 （2）木馬查殺 木馬查

10、殺功能可以找出用戶計算機(jī)中疑似木馬的程序并在取得用戶允許的情況下刪除這些程序。木馬對計算機(jī)的危害非常大，可能導(dǎo)致包括支付寶，網(wǎng)絡(luò)銀行在內(nèi)的重要賬戶密碼丟失。木馬的存在還可能導(dǎo)致用戶的隱私文件被拷貝或刪除。所以及時查殺木馬對安全上網(wǎng)來說十分重要。點擊進(jìn)入木馬查殺的界面后，用戶可以選擇“快速掃描”“全盤掃描”和“自定義掃描”來檢查您的電腦里是否存在木馬程序。掃描結(jié)束后若出現(xiàn)疑似木馬，您可以選擇刪除或加入信任區(qū) 。 這里我區(qū)分一下“快速掃描”“全盤掃描”和“自定義掃描”。因為計算機(jī)病毒大多被寫入可執(zhí)行程序，這樣當(dāng)病毒被激活時，才能起到破壞作用，而這就是區(qū)分快速掃描和全盤掃描的關(guān)鍵之處?？焖?/p>

11、掃描：只掃描計算機(jī)中可執(zhí)行程序部分和病毒容易入侵的區(qū)域，掃描范圍窄，速度快，用時少。全盤掃描：掃描計算機(jī)的全部磁盤文件，包括可執(zhí)行程序和不可執(zhí)行程序，如圖片和影像視頻，掃描范圍廣，速度慢，用時多。 自定義掃描：掃描用戶指定的文件或文件夾，精準(zhǔn)查殺木馬。（3）系統(tǒng)修復(fù)   Windows操作系統(tǒng)在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，被稱作是“系統(tǒng)漏洞”。系統(tǒng)漏洞可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個計算機(jī)，從而竊取計算機(jī)中的重要資料和信息，甚至破壞計算機(jī)的系統(tǒng)。 可通過單擊頁面上的“常規(guī)修復(fù)”和“漏洞修復(fù)”達(dá)到修復(fù)漏洞的目

12、的，也就是我們常說的“打補丁”。3.3殺毒原理常規(guī)殺毒軟件檢測病毒的方法有：特征代碼法、校驗和法、行為監(jiān)測法。這些方法依據(jù)的原理不同，實現(xiàn)時所需開銷不同，檢測范圍也不同，各有所長。（1） 特征代碼法：通過采集已知病毒樣本，病毒如果既感染COM文件，又感染EXE文件，對這種病毒要同時采集COM型病毒樣本和EXE型病毒樣本。在病毒樣本中，抽取特征代碼時，要依據(jù)如下原則：抽取的代碼比較特殊，不大可能與正常程序代碼吻合。抽取的代碼要有適當(dāng)長度，一方面維持特征代碼的唯一性，另一方面又不要有太大的空間與時間的開銷。打開被檢測文件，在文件中搜索，檢測文件是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由于特征代碼與病毒一一對應(yīng)，便可以斷定被查文件中患有何種病毒。（2） 校驗和法：將正常文件的內(nèi)容，計算其校驗和，將該校驗和寫入文件中或?qū)懭雱e的文件中保存。在文件使用過程中，定期地或每次使用文件