畢業(yè)設(shè)計(jì)（論文）-計(jì)算機(jī)網(wǎng)絡(luò)病毒的分析與防范

1、畢 業(yè) 設(shè) 計(jì) 論 文題目：計(jì)算機(jī)網(wǎng)絡(luò)病毒的分析與防范 系 /專業(yè) 計(jì)算機(jī)系06系統(tǒng)集成年 級(jí) 三 年 級(jí) 學(xué)生姓名 指導(dǎo)教師 2 0 0 9 年 5 月 1 日摘 要計(jì)算機(jī)病毒Computer Viruses是一種人為編制的具有破壞性的計(jì)算機(jī)程序，它具有自我復(fù)制能力，通過非授權(quán)入侵隱藏在可執(zhí)行文件或數(shù)據(jù)文件中。是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制具有特殊功能的程序。與生物醫(yī)學(xué)上的“病毒同樣有傳染和破壞的特性。從廣義上定義，凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。在信息社會(huì)高度開展的今天，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得到長(zhǎng)足的開展，而網(wǎng)絡(luò)平安性問題也凸現(xiàn)出來。如何防范計(jì)算機(jī)系統(tǒng)

2、不受外界因素干擾，保持強(qiáng)勁的工作狀態(tài)，是微機(jī)管理者亟待解決的問題。本課題以影響計(jì)算機(jī)網(wǎng)絡(luò)平安的主要因素為突破口，重點(diǎn)分析防范各種計(jì)算機(jī)網(wǎng)絡(luò)病毒，從不同角度全面分析了影響計(jì)算機(jī)網(wǎng)絡(luò)平安的情況，做到心中有數(shù)，將不利因素解決在萌芽狀態(tài)，確保計(jì)算機(jī)網(wǎng)絡(luò)的平安管理與有效運(yùn)行。計(jì)算機(jī)病毒主要通過HYPERLINK :/ lunwentianxia /class_free/148_1.shtml電子郵件病毒傳播；網(wǎng)頁病毒傳播；利用系統(tǒng)漏洞，破解密碼字典，攻擊系統(tǒng)；木馬病毒通過 MSN、 QQ等即時(shí)HYPERLINK :/ lunwentianxia /class_free/147_1.shtml通信軟件或電

3、子郵件傳播等。關(guān)鍵字：計(jì)算機(jī)病毒 平安 防范 傳播ABSTRACTS Computer viruses (Computer Viruses) are prepared by a man-made destructive computer program, it has self-reproduction capability, through non-authorized invasion hidden in executable files or data file. Some people are using computer software and hardware vulnerabi

4、lity inherent in the preparation of a special function procedures. And Biomedicine of the virus has the same characteristics of transmission and destruction. Broadly defined, where the computer can cause failure, damage to computer data procedures collectively known as computer viruses.In highly dev

5、eloped information society of today, computer network system developed by leaps and bounds, and network security problem has also emerged. How to prevent computer systems from outside interference, and maintain strong working condition, computer managers are issues requiring urgent solution. The top

6、ic of computer network security in order to influence a major factor as a breakthrough point, the focus of analysis of a variety of computer networks to prevent the virus from different angles, a comprehensive analysis of the impact of computer network security situation, be aware of, will resolve t

7、he unfavorable factors in the bud to ensure that the computer network security management and effective operation.Computer viruses spread primarily through e-mail viruses; page spread of the virus; the use of the system loopholes, crack password dictionary attack system; Trojan virus through MSN, QQ

8、, such as instant messaging or e-mail communication software.KEYWORDS： computer virus, safe, prevent, spread 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc231806396第一章 概述 PAGEREF _Toc231806396 h 5HYPERLINK l _Toc231806396第二章 需求分析 PAGEREF _Toc231806396 h 5HYPERLINK l _Toc2318064012.1 總體建設(shè)目標(biāo) PAGEREF _Toc2318064

9、01 h 12HYPERLINK l _Toc2318064022.2 具體實(shí)施目標(biāo) PAGEREF _Toc231806402 h 12HYPERLINK l _Toc231806400第三章 無線WLAN開展之路 PAGEREF _Toc231806400 h 12HYPERLINK l _Toc231806400第四章 無線校園網(wǎng)建設(shè)方案 PAGEREF _Toc231806400 h 12HYPERLINK l _Toc2318064013.1 整網(wǎng)邏輯拓?fù)鋱D PAGEREF _Toc231806401 h 12HYPERLINK l _Toc2318064023.2 無線用戶認(rèn)證解決

10、方案 PAGEREF _Toc231806402 h 12HYPERLINK l _Toc2318064033.3 頻率規(guī)劃與負(fù)載均衡解決方案 PAGEREF _Toc231806403 h 13HYPERLINK l _Toc2318064043.4 頻率規(guī)劃與負(fù)載均衡解決方案 PAGEREF _Toc231806404 h 15HYPERLINK l _Toc2318064053.5 無線AP供電解決方案 PAGEREF _Toc231806405 h 16HYPERLINK l _Toc231806409第五章 方案特色與優(yōu)勢(shì) PAGEREF _Toc231806409 h 22HYPE

11、RLINK l _Toc231806409第六章 無線工程實(shí)施解決方案 PAGEREF _Toc231806409 h 22HYPERLINK l _Toc231806409第七章 方案涉及產(chǎn)品介紹 PAGEREF _Toc231806409 h 22HYPERLINK l _Toc2318064107.1 WA2220E-AG/WA1208E-AGP PAGEREF _Toc231806410 h 22HYPERLINK l _Toc2318064117.2 WA1208E-AGP PAGEREF _Toc231806411 h 23HYPERLINK l _Toc2318064117.2

12、無線控制器無線控制器 PAGEREF _Toc231806411 h 23HYPERLINK l _Toc231806413第四章 結(jié)論 PAGEREF _Toc231806413 h 24HYPERLINK l _Toc231806414第五章 參考文獻(xiàn) PAGEREF _Toc231806414 h 25HYPERLINK l _Toc231806415第六章 致謝 PAGEREF _Toc231806415 h 25HYPERLINK l _Toc231806416第七章 附錄： PAGEREF _Toc231806416 h 26第一章 計(jì)算機(jī)病毒1.1 計(jì)算機(jī)病毒概述1.1.1 計(jì)算

13、機(jī)病毒的定義計(jì)算機(jī)病毒有很多種定義，從廣義上講，但凡能引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)中數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒?，F(xiàn)今國(guó)外流行的定義為：計(jì)算機(jī)病毒是一段附著在其他程序上的，可以實(shí)現(xiàn)自我繁殖的程序代碼。在國(guó)內(nèi)，?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?的定義為：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。此定義具有法律性和權(quán)威性。1.1.2 計(jì)算機(jī)病毒的開展過程 1983年11月3日，弗雷德科恩(Fred.Cohen)博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序，倫艾德勒曼(Len.Adleman)將它命名

14、為計(jì)算機(jī)病毒(Computer Viruses)。隨著計(jì)算機(jī)技術(shù)的開展，有越來越多的病毒出現(xiàn)。1995年在北美地區(qū)流行著一種“宏病毒，它不感染.exe和 文件，只感染文檔文件。與傳統(tǒng)病毒相比，宏病毒編寫更為簡(jiǎn)單。1996年12月，宏病毒正式在我國(guó)出現(xiàn)，病毒名是“Taiwan No.1。它是在文件型和引導(dǎo)型病毒的根底上開展出來的，它不僅可由磁盤傳播，還可由Internet上E-mail和下載文件傳播，傳播速度快，可以在多平臺(tái)上交叉感染，危害極大。據(jù)專家估計(jì)，宏病毒的感染率高達(dá)40%以上，即每發(fā)現(xiàn)100個(gè)病毒就有40個(gè)是宏病毒。在國(guó)內(nèi)，最初讓人關(guān)注的病毒是1982年出現(xiàn)的“黑色星期五病毒、“米氏病

15、毒和“小球病毒等。由于當(dāng)時(shí)網(wǎng)絡(luò)沒有普及，因此沒有造成病毒的廣泛流行。1998年6月出現(xiàn)了CIH病毒，CIH病毒是目前破壞性最大的病毒之一。其別名有、Spacefiller、 PE_CIH。它感染W(wǎng)indows 95/98下的PE(Portable Executable Format)可執(zhí)行文件，但是不感染DOS文件。 它是世界上首例也是目前惟一能攻擊計(jì)算機(jī)硬件的病毒，它可攻擊計(jì)算機(jī)的主板，并可造成網(wǎng)絡(luò)的癱瘓。CIH病毒產(chǎn)于臺(tái)灣，是臺(tái)灣大學(xué)生陳盈豪編寫的。目前發(fā)現(xiàn)至少有五個(gè)版本，發(fā)作時(shí)間一般是每月26日。 最近，“紅辣椒、“惡郵差、“沖擊波、等一系列病毒的出現(xiàn)，給計(jì)算機(jī)用戶造成了很大的損失。現(xiàn)在

16、，由于網(wǎng)絡(luò)的普及，計(jì)算機(jī)成為開放網(wǎng)絡(luò)的一個(gè)結(jié)點(diǎn)，使得病毒可以長(zhǎng)驅(qū)直入。計(jì)算機(jī)病毒非但沒有得到抑制，數(shù)量反而與日俱增，所造成的危害也越來越大，甚至?xí)斐删W(wǎng)絡(luò)的一時(shí)癱瘓。1.1.3 計(jì)算機(jī)病毒的分類目前出現(xiàn)的計(jì)算機(jī)病毒種類繁多，同時(shí)，一種病毒也可能發(fā)生多種變形。根據(jù)計(jì)算機(jī)病毒的特征和表現(xiàn)的不同，計(jì)算機(jī)病毒有多種分類方法。 1. 按傳染方式分類傳染是計(jì)算機(jī)病毒的一個(gè)主要特征。計(jì)算機(jī)病毒按其傳染方式可分為三種類型，分別是引導(dǎo)型、文件型和混合型病毒。(1) 引導(dǎo)型病毒指?jìng)魅居?jì)算機(jī)系統(tǒng)磁盤引導(dǎo)程序的計(jì)算機(jī)病毒。它是一種開機(jī)即可啟動(dòng)的病毒，先于操作系統(tǒng)而存在。這類病毒將自身的局部或全部代碼寄生在引導(dǎo)扇區(qū)，即

17、修改系統(tǒng)的引導(dǎo)扇區(qū)，在計(jì)算機(jī)啟動(dòng)時(shí)這些病毒首先取得控制權(quán)，減少系統(tǒng)內(nèi)存，修改磁盤讀寫中斷，在系統(tǒng)存取操作磁盤時(shí)進(jìn)行傳播，影響系統(tǒng)工作效率。這類病毒的典型例子有大麻病毒、小球病毒等。(2) 文件型病毒指?jìng)魅究蓤?zhí)行文件的計(jì)算機(jī)病毒。這類計(jì)算機(jī)病毒傳染計(jì)算機(jī)的可執(zhí)行文件(通常為 或.exe、.ovl文件等)以及這些文件在執(zhí)行過程中所使用的數(shù)據(jù)文件。在用戶調(diào)用染毒的執(zhí)行文件時(shí)，病毒被激活。病毒首先運(yùn)行，然后病毒常駐內(nèi)存，伺機(jī)傳染給其他文件或直接傳染其他文件。其特點(diǎn)是依靠正常的可執(zhí)行文件的掩護(hù)而潛伏下來，成為程序文件的一個(gè)外殼或部件。這是較為常見的傳染方式。這類病毒的典型例子有黑色星期五病毒、維也納病毒

18、和宏病毒等。(3) 混合型病毒指?jìng)魅究蓤?zhí)行文件又傳染引導(dǎo)程序的計(jì)算機(jī)病毒。它兼有文件型和引導(dǎo)型病毒的特點(diǎn)。因此，混合型病毒的破壞性更大，傳染的時(shí)機(jī)多，查殺病毒更困難。 2. 按寄生方式分類寄生是計(jì)算機(jī)病毒賴以存在的方式。計(jì)算機(jī)病毒按其寄生方式可分為四種類型，分別是代替型、鏈接型、轉(zhuǎn)儲(chǔ)型和源碼病毒。 (1) 代替型計(jì)算機(jī)病毒是指計(jì)算機(jī)病毒在傳染病毒宿主之后，計(jì)算機(jī)病毒用自身代碼的局部或全部代替正常程序的局部或全部，從而使宿主程序不能正常運(yùn)行。有些攻擊操作系統(tǒng)的病毒在發(fā)作時(shí)用自己的邏輯運(yùn)行模塊取代操作系統(tǒng)原來的邏輯運(yùn)行模塊，使操作系統(tǒng)不能正常行使自己的功能。(2) 鏈接型計(jì)算機(jī)病毒是將計(jì)算機(jī)病毒程

19、序代碼鏈接到被傳染的宿主程序代碼的首部、中部或尾部，對(duì)原來的程序不做修改。這種病毒較為常見，大局部文件型病毒都屬于這一類。(3) 轉(zhuǎn)儲(chǔ)型計(jì)算機(jī)病毒是指計(jì)算機(jī)病毒將原合法程序的代碼轉(zhuǎn)移到存儲(chǔ)介質(zhì)的其他部位，而病毒代碼占據(jù)原合法程序的位置。一旦這種病毒感染了一個(gè)文件，就很難被發(fā)現(xiàn)，隱蔽性較好。(4) 源碼病毒主要是利用JAVA、VBS、ActiveX等網(wǎng)絡(luò)編程語言編寫的，放在電子郵件的附件HTML主頁中，進(jìn)入被感染的計(jì)算機(jī)中執(zhí)行。3. 按危害程度分類嚴(yán)格地說，只要是計(jì)算機(jī)病毒，就會(huì)對(duì)系統(tǒng)造成一定的危害性，只是不同的計(jì)算機(jī)病毒造成的危害程度不同。計(jì)算機(jī)病毒按其危害程度可分為三種類型，分別為良性病毒、

20、惡性病毒和中性病毒。(1) 良性病毒又稱表現(xiàn)型病毒。它只是為了以一種特殊的方式表現(xiàn)其存在，如只顯示某項(xiàng)信息、發(fā)出蜂鳴聲，或播放一段音樂，對(duì)源程序不做修改，不刪除硬盤上的文件，不格式化硬盤，也不直接破壞計(jì)算機(jī)的硬件設(shè)備，相對(duì)而言對(duì)系統(tǒng)的危害較小。但是這類病毒還是具有潛在的破壞性，它使內(nèi)存空間減少，占用磁盤空間，與操作系統(tǒng)和應(yīng)用程序爭(zhēng)搶CPU的控制權(quán)，降低系統(tǒng)運(yùn)行效率等。(2) 惡性病毒又稱破壞型病毒。它的目的就是對(duì)計(jì)算機(jī)的軟件和硬件進(jìn)行惡意的攻擊，使系統(tǒng)遭到嚴(yán)重的破壞，如破壞數(shù)據(jù)、徹底刪除硬盤上的文件或格式化磁盤，使用戶用任何軟件都無法恢復(fù)被刪除的文件，它們甚至可能攻擊硬盤，破壞主板，導(dǎo)致系統(tǒng)死

21、機(jī)而無法工作，在網(wǎng)絡(luò)上高速傳播，致使網(wǎng)絡(luò)癱瘓等。因此惡性病毒非常危險(xiǎn)，造成的危害十分嚴(yán)重。(3) 中性病毒是指那些既不對(duì)計(jì)算機(jī)系統(tǒng)造成直接破壞，又沒有表現(xiàn)病癥，只是瘋狂地復(fù)制自身的計(jì)算機(jī)病毒，也就是常說的蠕蟲型病毒。蠕蟲型計(jì)算機(jī)病毒比擬特殊，它不會(huì)攻擊其他程序，不附著其他程序，不需要寄主。局部蠕蟲病毒能在內(nèi)存和磁盤上移動(dòng)，以防被其他程序覆蓋。從總體上來說，它的危害程度介于良性計(jì)算機(jī)病毒與惡性計(jì)算機(jī)病毒之間。說其危害程度輕，是指有的蠕蟲型計(jì)算機(jī)病毒不做其他的破環(huán)，只是在硬盤上瘋狂地復(fù)制自身，擠占硬盤的大量存儲(chǔ)空間，只影響一些文件的存儲(chǔ)，但不對(duì)文件造成直接破壞；說其危害程度重，是指有的蠕蟲型計(jì)算機(jī)

22、病毒大量復(fù)制自身，耗盡了系統(tǒng)資源，使系統(tǒng)不堪重負(fù)而崩潰，造成嚴(yán)重的危害。典型的蠕蟲有、Melissa、紅色代碼等。所以，對(duì)于蠕蟲型計(jì)算機(jī)病毒的危害程度，不能一概而論，只能用“中性病毒這個(gè)概念來對(duì)其加以界定。4. 按攻擊對(duì)象劃分1) 攻擊DOS的病毒IBM PC及其兼容機(jī)在我國(guó)使用得非常廣泛，它們都可以運(yùn)行DOS操作系統(tǒng)。在已發(fā)現(xiàn)的病毒中，攻擊DOS的病毒種類最多、數(shù)量最多，且每種病毒都有變種，所以這種病毒傳播得非常廣泛。小球病毒是國(guó)內(nèi)發(fā)現(xiàn)的第一個(gè)DOS病毒。 2) 攻擊Windows的病毒攻擊Windows的病毒多種多樣，其中的宏病毒變形很多，有感染W(wǎng)ord的宏病毒，有感染Excel的宏病毒，

23、還有感染Access的宏病毒，其中感染W(wǎng)ord的宏病毒最多。Concept病毒是世界上首例攻擊Windows的宏病毒。3) 攻擊網(wǎng)絡(luò)的病毒近幾年來，因特網(wǎng)在全世界迅速開展，上網(wǎng)已成為計(jì)算機(jī)使用者的時(shí)尚。隨著網(wǎng)上用戶的增加，網(wǎng)絡(luò)病毒的傳播速度更快，范圍更廣，病毒造成的危害更大。如GPI病毒是世界上第一個(gè)專門攻擊計(jì)算機(jī)網(wǎng)絡(luò)的病毒。 1.2 計(jì)算機(jī)病毒的特征 1. 傳染性 計(jì)算機(jī)病毒的傳染性是指病毒具有把自身復(fù)制到其他程序中的特性。傳染性是病毒的根本屬性，是判斷一個(gè)可疑程序是否是病毒的主要依據(jù)。病毒一旦入侵系統(tǒng)，它就會(huì)尋找符合傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后將自身代碼插入其中，到達(dá)自我繁殖的目的

24、。 只要一臺(tái)計(jì)算機(jī)感染病毒，如果沒有得到及時(shí)的控制，那么病毒會(huì)很快在這臺(tái)計(jì)算機(jī)上擴(kuò)散，被感染的文件又成了新的傳染源，通過與其他計(jì)算機(jī)進(jìn)行信息交換，進(jìn)行更大范圍的傳染。如果是聯(lián)網(wǎng)的計(jì)算機(jī)感染了病毒，那么病毒的傳播速度將更快。 計(jì)算機(jī)病毒一般有自己的標(biāo)志。當(dāng)染毒程序被運(yùn)行時(shí)，病毒被激活，它監(jiān)視著計(jì)算機(jī)系統(tǒng)的運(yùn)行，一旦發(fā)現(xiàn)某個(gè)程序沒有自己的標(biāo)志，就立刻發(fā)起攻擊，傳染無毒程序。2. 潛伏性 計(jì)算機(jī)病毒的潛伏性是指病毒具有依附其他媒體而寄生的能力，也稱隱蔽性。病毒程序?yàn)榱说竭_(dá)不斷傳播并破壞系統(tǒng)的目的，一般不會(huì)在傳染某一程序后立即發(fā)作，否那么就暴露了自身。因此，它通常附著在正常程序或磁盤較隱蔽的地方，也有

25、個(gè)別的病毒以隱含文件的方式出現(xiàn)。一般情況下，系統(tǒng)被感染病毒后用戶是感覺不到它的存在的，只有病毒發(fā)作后或者系統(tǒng)出現(xiàn)什么不正常的反響時(shí)，用戶才能發(fā)覺。病毒的潛伏性與病毒的傳染性相輔相成，病毒可以在潛伏階段傳播，潛伏性越大，傳播的范圍越廣。 3. 破壞性 計(jì)算機(jī)病毒的破壞性是指病毒破壞文件或數(shù)據(jù)，甚至損壞主板，干擾系統(tǒng)的正常運(yùn)行。任何病毒只要入侵系統(tǒng)就會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響。病毒的破壞性只有在病毒發(fā)作時(shí)才能表達(dá)出來。病毒破壞的嚴(yán)重程度取決于病毒制造者的目的和技術(shù)水平。輕者只是影響系統(tǒng)的工作效率，占用系統(tǒng)資源，造成系統(tǒng)運(yùn)行不穩(wěn)定。重者那么可以破壞或刪除系統(tǒng)的重要數(shù)據(jù)和文件，或者加密文件、

26、格式化磁盤，甚至攻擊計(jì)算機(jī)硬件，導(dǎo)致整個(gè)系統(tǒng)癱瘓。4. 可觸發(fā)性 計(jì)算機(jī)病毒的可觸發(fā)性是指病毒因某個(gè)事件或某個(gè)數(shù)值的出現(xiàn)，誘發(fā)病毒發(fā)作。為了不讓用戶發(fā)現(xiàn)，病毒必須隱藏起來，少做動(dòng)作。但如果完全不動(dòng)，又失去了作用。因此，病毒為了又隱蔽自己，又保持殺傷力，就必須設(shè)置合理的觸發(fā)條件。 每種計(jì)算機(jī)病毒都有自己預(yù)先設(shè)計(jì)好的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類型或使用文件的次數(shù)這樣特定的數(shù)據(jù)等。滿足觸發(fā)條件的時(shí)候，病毒發(fā)作，對(duì)系統(tǒng)或文件進(jìn)行感染或破壞。條件不滿足的時(shí)候，病毒繼續(xù)潛伏。5. 針對(duì)性 計(jì)算機(jī)病毒的針對(duì)性是指病毒的運(yùn)行需要特定的軟、硬件環(huán)境，只能在特定的操作系統(tǒng)和硬件平臺(tái)上運(yùn)行，并不能傳染

27、所有的計(jì)算機(jī)系統(tǒng)或所有的計(jì)算機(jī) 程序。如一些病毒只傳染給計(jì)算機(jī)中的 或.exe文件，一些病毒只破壞引導(dǎo)扇區(qū)，或者針對(duì)某一類型機(jī)器，如IBM PC機(jī)的病毒就不能傳染到Macintosh機(jī)上。同樣，攻擊DOS的病毒也不能在UNIX操作系統(tǒng)下運(yùn)行等。6. 衍生性 計(jì)算機(jī)病毒可以演變，在演變過程中形成多種形態(tài)，即計(jì)算機(jī)病毒具有衍生性。計(jì)算機(jī)病毒是一段特殊的程序或代碼，只要了解病毒程序的人就可以將程序隨意改動(dòng)，只要原程序有所變化，也許只是將發(fā)作日期，或者是攻擊對(duì)象發(fā)生簡(jiǎn)單變化，表現(xiàn)出不同的病癥，便衍生出另一種不同于原版病毒的新病毒，這種衍生出的病毒被稱為病毒的變種。由于病毒的變種，對(duì)于病毒的檢測(cè)來說，病

28、毒變得更加不可預(yù)測(cè)，加大了反病毒的難度。 1.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒1.3.1 計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)(1) 入侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒形式多樣。既有單用戶微型機(jī)上常見的某些計(jì)算機(jī)病毒，如感染磁盤系統(tǒng)區(qū)的引導(dǎo)型病毒和感染可執(zhí)行文件的文件型病毒，也有專門攻擊計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)型病毒，如特洛伊木馬病毒及蠕蟲病毒。 (2) 不需要寄主。傳統(tǒng)型病毒的一個(gè)特點(diǎn)就是一定有一個(gè)“寄主程序，病毒就隱藏在這些程序里。最常見的就是一些可執(zhí)行文件，像擴(kuò)展名為.exe及 的文件，以及.doc文件為“寄主的宏病毒?，F(xiàn)在，在網(wǎng)絡(luò)上不需要寄主的病毒也出現(xiàn)了。例如Java和ActiveX的執(zhí)行方式，是把程序碼寫在網(wǎng)頁上。當(dāng)與這個(gè)網(wǎng)站連接時(shí)

29、，瀏覽器就把這些程序碼讀下來。這樣，使用者就會(huì)在神不知鬼不覺的狀態(tài)下，執(zhí)行了一些來路不明的程序。(3) 電子郵件成為新的載體。隨著因特網(wǎng)技術(shù)的開展，電子郵件已經(jīng)成為廣闊用戶進(jìn)行信息交流的重要工具。但是，計(jì)算機(jī)病毒也得到了迅速的開展，電子郵件作為媒介使計(jì)算機(jī)病毒傳播得尤為迅速，引起各界廣泛關(guān)注。(4) 利用操作系統(tǒng)平安漏洞主動(dòng)攻擊。目前一些網(wǎng)絡(luò)病毒能夠通過網(wǎng)絡(luò)掃描操作系統(tǒng)漏洞，一旦發(fā)現(xiàn)漏洞后自主傳播其病毒，甚至能在幾個(gè)小時(shí)就傳遍全球。 1.3.2 計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播方式計(jì)算機(jī)應(yīng)用的普及使信息交換日益頻繁，信息共享也成為一種開展趨勢(shì)，所以病毒入侵計(jì)算機(jī)系統(tǒng)的途徑也成倍增長(zhǎng)。通常把病毒入侵途徑劃分

30、為兩大類：傳統(tǒng)方式和Internet方式，如下列圖所示1 傳統(tǒng)方式 圖1-1 的防守對(duì)方 病毒通過軟盤、硬盤、CD-ROM及局域網(wǎng)絡(luò)感染可以歸為病毒入侵的傳統(tǒng)方式。在計(jì)算機(jī)進(jìn)行文件交換、執(zhí)行程序或啟動(dòng)過程中，病毒可能入侵計(jì)算機(jī)。因此，計(jì)算機(jī)上所有接受信息的方式都使病毒入侵成為可能。2Internet 方式 Internet正在逐步成為病毒入侵的主要途徑。病毒可以通過Internet上的電子郵件、網(wǎng)頁和文件下載入侵聯(lián)網(wǎng)計(jì)算機(jī)。此外還有利用操作系統(tǒng)的漏洞主動(dòng)入侵聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)的病毒。如果在互聯(lián)網(wǎng)中網(wǎng)頁只是單純用HTML寫成的話，那么要傳播病毒的時(shí)機(jī)可以說是非常小的。 但是，為了讓網(wǎng)頁看起來更生動(dòng)、

31、更豐富，許多語言被開發(fā)出來，其中最有名的就數(shù)Java和ActiveX了。Java和ActiveX的執(zhí)行方式，是把程序碼寫在網(wǎng)頁上，使該網(wǎng)頁成為新一代病毒的寄生場(chǎng)所。另外，被宏病毒感染的文檔可以很容易地通過Internet以幾種不同的方式發(fā)送，如電子郵件、FTP或Web瀏覽器。同樣，在翻開莫名其妙的郵件或者下載一些有毒程序的時(shí)候，計(jì)算機(jī)已經(jīng)通過互聯(lián)網(wǎng)中毒了。1.3.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害性(1) 破壞磁盤文件分配表(FAT表)，使磁盤上的信息喪失，這時(shí)使用DIR命令查看文件，會(huì)發(fā)現(xiàn)文件還在，但文件名與文件的主體已失去聯(lián)系，文件已無法使用了。(2) 刪除軟盤或硬盤上的可執(zhí)行文件或數(shù)據(jù)文件，使文件

32、喪失。 (3) 修改或破壞文件中的數(shù)據(jù)，這時(shí)文件的格式是正常的，但內(nèi)容已發(fā)生了變化。(4) 產(chǎn)生垃圾文件，占據(jù)磁盤及內(nèi)存空間，使磁盤空間逐漸減少或者使一些大程序運(yùn)行不暢。(5) 破壞硬盤的主引導(dǎo)扇區(qū)，使計(jì)算機(jī)無法啟動(dòng)。(6) 對(duì)整個(gè)磁盤或磁盤的特定扇區(qū)進(jìn)行格式化，使磁盤中的全部或局部信息喪失使受損的數(shù)據(jù)難以恢復(fù)。(7) 對(duì)CMOS進(jìn)行寫入操作，破壞CMOS中的數(shù)據(jù)，使計(jì)算機(jī)無法工作。(8) 非法使用及破壞網(wǎng)絡(luò)中的資源，破壞電子郵件，發(fā)送垃圾信息，占用網(wǎng)絡(luò)帶 寬等。(9) 占用CPU運(yùn)行時(shí)間，使主機(jī)運(yùn)行效率降低。(10) 破壞外設(shè)的正常工作。如屏幕不能正常顯示，干擾用戶的操作；破壞鍵盤輸入程序，

33、封鎖鍵盤、換字和震鈴等，使用戶的正常輸入出現(xiàn)錯(cuò)誤；干擾打印機(jī)，使之出現(xiàn)間歇性打印或假報(bào)警。(11) 破壞系統(tǒng)設(shè)置或?qū)ο到y(tǒng)信息加密，使用戶系統(tǒng)工作紊亂。第二章 計(jì)算機(jī)木馬及其防范2.1 計(jì)算機(jī)木馬概述 全稱“特洛伊木馬Trojan Horse，古希臘士兵藏在木馬內(nèi)進(jìn)入敵城，占領(lǐng)敵城的故事。計(jì)算機(jī)木馬指：黑客在可供網(wǎng)絡(luò)上傳下載的應(yīng)用程序或游戲中，添加可以控制用戶計(jì)算機(jī)系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞甚至癱瘓。2.2 計(jì)算機(jī)木馬的特點(diǎn)1. 隱蔽性a. 命名上采用和系統(tǒng)文件的文件名相似的文件名b. 屬性通常是系統(tǒng)文件、隱藏、只讀屬性c. 存放在不常用或難以發(fā)現(xiàn)的系統(tǒng)文件目錄中d. 在任務(wù)欄里隱藏e

34、. 在任務(wù)管理器里隱藏Ctrl+Alt+Delf. 占用端口號(hào)1024以上的端口102465535g. 確保正常通信的情況下，隱秘通信h. 隱秘加載，引誘用戶運(yùn)行效勞端程序i. Windows 2000及以上版本可以看到所有進(jìn)程，因此，采取了新的隱身技術(shù)，替換正常的動(dòng)態(tài)連接庫文件*.DLL綁定在進(jìn)程上進(jìn)行正常的木馬操作2. 非授權(quán)性一旦控制端與效勞器端連接后，便大開系統(tǒng)之門，毫無秘密而言在不常用或難以發(fā)現(xiàn)的系統(tǒng)文件目錄中。包含在正常程序中例如，與圖片文件綁定或生成exe-binder程序 a. 不產(chǎn)生圖標(biāo)，以免用戶注意到任務(wù)欄里來歷不明的圖標(biāo)，自動(dòng)隱藏在任務(wù)管理器中，以“系統(tǒng)效勞的方式欺騙操作

35、系統(tǒng)b. 自動(dòng)運(yùn)行能力：附著在諸如、winstart.ini 或啟動(dòng)組等文件中隨系統(tǒng)啟動(dòng)而啟動(dòng)。c. 自動(dòng)恢復(fù)能力：多文件組合、多重備份，只要觸發(fā)文件組合中的一個(gè)程序，就會(huì)啟動(dòng)該木馬。d. 自動(dòng)翻開特別端口，提供應(yīng)黑客，作為入侵的端口。e. 特殊功能：除普通的文件操作外，還有諸如搜索cache口令、掃描目標(biāo)主機(jī)的IP地址、鍵盤記錄等功能2.3 計(jì)算機(jī)木馬與病毒的區(qū)別木馬不具有自我復(fù)制性和傳染性，不會(huì)像病毒那樣自我復(fù)制、刻意感染其他文件。木馬的主要意圖不是為了破壞用戶的系統(tǒng)，而是為了監(jiān)視并竊取系統(tǒng)中的有用信息，如密碼、賬號(hào)。下面是兩大國(guó)產(chǎn)殺毒軟件公司的網(wǎng)絡(luò)平安報(bào)告1、瑞星反病毒監(jiān)測(cè)網(wǎng) 圖2-1

36、圖2-2金山反病毒監(jiān)測(cè)網(wǎng) 圖2-3圖2-42.4 計(jì)算機(jī)木馬的分類a. 破壞型：破壞刪除文件*.ini、*.dll、*.exeb. 發(fā)送密碼型：找到隱藏的密碼，發(fā)送到指定的郵箱c. 遠(yuǎn)程訪問型：只要運(yùn)行了效勞端程序，如果客戶知道效勞端的IP地址，就可以實(shí)現(xiàn)遠(yuǎn)程控制d. 鍵盤記錄型：記錄用戶在線或離線時(shí)按鍵情況，統(tǒng)計(jì)用戶按鍵的頻度，進(jìn)行密碼分析e. 分布式攻擊DoS型f. 在一臺(tái)又一臺(tái)的計(jì)算機(jī)“肉機(jī)上植入DoS攻擊木馬，形成DoS攻擊機(jī)群，攻擊第三方的計(jì)算機(jī)g. 郵件炸彈：機(jī)器一旦被掛馬，木馬就會(huì)隨機(jī)生成各種各樣的主題信件，對(duì)特定的郵箱不停發(fā)送信件，直到對(duì)方郵件效勞器癱瘓h. 代理Proxy型：

37、黑客隱藏自己的足跡，讓肉機(jī)淪為“替罪羊i. FTP型：翻開端口21，等待用戶連接j. 程序殺手型：關(guān)閉受害者計(jì)算機(jī)上運(yùn)行的防木馬軟件，踢開木馬執(zhí)行的“絆腳石k. 反彈端口型：防火墻對(duì)用戶主動(dòng)向外連接的端口往往疏于防范，木馬的受害端使用主動(dòng)端口，攻擊端使用被動(dòng)端口，當(dāng)發(fā)現(xiàn)被控制的計(jì)算機(jī)聯(lián)網(wǎng)后，攻擊端立刻彈出主動(dòng)端口，與受害計(jì)算機(jī)相連接。2.5 計(jì)算機(jī)木馬的運(yùn)行原理由客戶端和效勞端兩個(gè)程序組成客戶端是攻擊者用來植入被攻擊者機(jī)器的程序效勞端是木馬程序攻擊者要通過木馬攻擊你的系統(tǒng)，首先木馬客戶端程序必須植入到被攻擊者的計(jì)算機(jī)里面主要傳播途徑：通過一定方法電子郵件、下載、交互腳本把木馬執(zhí)行文件植入被攻擊

38、者的計(jì)算機(jī)里，引誘用戶執(zhí)行該文件，程序悄悄地在后臺(tái)運(yùn)行。當(dāng)效勞端在被感染的機(jī)器上成功運(yùn)行后，攻擊者就可使用客戶端與效勞端建立連接，并進(jìn)一步控制被感染的機(jī)器。2.5.1 計(jì)算機(jī)木馬入侵后出現(xiàn)的病癥其他問題也可能出現(xiàn)這些病癥 瀏覽器窗口自動(dòng)開啟，并鏈入某一網(wǎng)站莫名其妙的彈出警告框或詢問框，問用戶一些從未接觸過的問題,用戶的Windows配置信息被自動(dòng)更改，比方屏保顯示的信息、聲音大小、鼠標(biāo)靈敏度，運(yùn)行某個(gè)程序沒有任何反映，系統(tǒng)變得越來越慢，硬盤無緣無故讀盤，網(wǎng)絡(luò)傳輸指示燈一直閃爍。2.5.2 計(jì)算機(jī)木馬是如何啟動(dòng)的？將自身拷貝到系統(tǒng)文件夾中C:Windows或C:WindowsSystem32，然

39、后在注冊(cè)表、啟動(dòng)項(xiàng)、非啟動(dòng)組中設(shè)置好觸發(fā)條件，就完成了木馬的安裝。2.5.3 啟動(dòng)木馬的條件觸發(fā)文件所在的位置HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行的程序或RunServices系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行的系統(tǒng)效勞程序或RunOnce為開頭的主鍵2. 啟動(dòng)命令load=和run=一般是空白的，假設(shè)有啟動(dòng)程序，可能是木馬3. 在386Enh、mic和driver32中有命令行，可以找到木馬的啟動(dòng)命令4. 和需要控制端用戶與效勞端建立連接后，將已添加木馬啟動(dòng)命令的同名文件上傳至效勞端覆蓋干凈的文件才行5. *

40、.ini控制端制作帶有木馬的同名啟動(dòng)文件，上傳到效勞端，覆蓋原有干凈文件6. 捆綁文件首先要控制端與效勞端通過木馬建立連接，然后控制端用工具將木馬文件和某一應(yīng)用程序捆綁在一起，上傳到效勞端覆蓋原文件，這樣即使木馬被刪除，只要運(yùn)行捆綁了木馬的應(yīng)用程序，木馬又會(huì)被重新安裝7. 具體某文件的類型shellopencommand例如“冰河木馬修改HKEY_CLASSES_ROOTtxtfile文本文件類型shellopencommand下的鍵值。將原值從%SystemRoot%system32NOTEPAD.EXE %1變?yōu)?SystemRoot%system32SY6-XPLR.EXE %1，雙擊*

41、.txt文件，原本應(yīng)啟動(dòng)翻開文件的，現(xiàn)在變成了用木馬程序翻開文件8. 啟動(dòng)菜單利用“開始“程序“啟動(dòng)選項(xiàng)啟動(dòng)木馬木馬被激活，進(jìn)入內(nèi)存，開啟事先定義好的木馬端口，與控制端建立連接，建立后將在控制端端口和木馬端口產(chǎn)生一條通道，控制端上的控制程序可通過該通道與效勞端的木馬程序取得聯(lián)系，通過木馬程序?qū)π诙诉M(jìn)行遠(yuǎn)程控制1竊取密碼2文件操作3修改注冊(cè)表4系統(tǒng)操作 2.5.4 計(jì)算機(jī)木馬的本質(zhì) 一個(gè)傳統(tǒng)的網(wǎng)絡(luò)客戶/效勞器C/S模式，作為提供效勞的主機(jī)一般會(huì)翻開默認(rèn)端口監(jiān)聽，假設(shè)有客戶機(jī)向其發(fā)出連接請(qǐng)求，效勞器上的相應(yīng)程序就會(huì)自動(dòng)運(yùn)行，應(yīng)答客戶機(jī)的請(qǐng)求，這個(gè)程序就稱為守護(hù)進(jìn)程。木馬程序端就是效勞端，控制木馬

42、程序端就是客戶端。如果把網(wǎng)絡(luò)切斷，木馬就無法實(shí)施遠(yuǎn)程控制了。2.5.5 計(jì)算機(jī)木馬的開展趨勢(shì)1 隱蔽性增加a采用非TCP/UDP封裝的IP數(shù)據(jù)包攜帶盜取的信息b) 寄生在TCP端口，與正常通信流混合傳送2) 傳輸方式多樣化如網(wǎng)頁掛馬3) 編程機(jī)制多樣化針對(duì)網(wǎng)卡或Modem的底層通信編程，跳過防火墻4) 跨平臺(tái)性一個(gè)木馬程序可兼容不同公司不同版本的操作系統(tǒng)5) 模塊化設(shè)計(jì)易于組裝6) 更新更強(qiáng)的感染模式7) 即時(shí)通知E-mail即時(shí)通知控制端木馬的安裝情況，以應(yīng)對(duì)效勞端IP動(dòng)態(tài)變化的局面8) 商業(yè)病毒木馬的泛濫如木馬點(diǎn)擊器Clicker病毒，侵入用戶電腦后，會(huì)根據(jù)病毒編寫者預(yù)先設(shè)定的網(wǎng)址，去點(diǎn)擊

43、網(wǎng)上的廣告，如百度競(jìng)價(jià)排名、Google AdSense等，讓廣告主支付更多的廣告費(fèi)，而病毒犯罪團(tuán)伙及其合作伙伴那么會(huì)分享這些額外的“利潤(rùn)。 2.5.6 被木馬感染后的緊急措施1) 更改所有的賬號(hào)和密碼2) 刪除硬盤上所有原來沒有的東西系統(tǒng)復(fù)原3) 殺毒軟件清理2.5.7 木馬的監(jiān)測(cè)1) cmdC:Documents and Settingsacernetstat an2) 監(jiān)測(cè)本機(jī)的活動(dòng)端口軟件Active Ports3) 11024保存端口4) 1025以上的連續(xù)端口，用于文件傳輸5) 8000QQ端口2.6 木馬的防治1) 木馬修改注冊(cè)表注冊(cè)表鎖定HKEY_CURRENT_USERSof

44、twareMicrosoftWindowsCurrentVersionPoliciessystem寫入DWORD值DisableRegistryTools=1*解鎖：組策略管理器本地計(jì)算機(jī)策略用戶配置管理模板系統(tǒng)阻止訪問注冊(cè)表編輯工具鉤選“已禁止2) IE設(shè)置中有選擇地禁用ActiveX控件、Java小程序3) 修改文件的翻開關(guān)聯(lián)防止修改注冊(cè)表鎖定4) 停止中的Server效勞5) 停用Guest賬戶6) 使用屏幕鍵盤輸入密碼運(yùn)行或在“附件“輔助功能中查找執(zhí)行 木馬的去除技巧1) 解除非法的文件關(guān)聯(lián)：HKEY_CLASSES_ROOT*fileshellOpenCommanda) EXE文件的

45、正確關(guān)聯(lián)值 %1 %*b) TXT、INI、INF文件的正確關(guān)聯(lián)值 C:WINDOWSSystem32NOTEPAD.EXE %12) 正常地顯示隱藏文件a)HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDENCheckedValue=2b)HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue=1圖2-5圖2-6

46、圖2-72.8 木馬的查殺工具 木馬清道夫 2021：中國(guó)專業(yè)級(jí)的反木馬信息平安產(chǎn)品，經(jīng)公安部認(rèn)證木馬防線 2005：Antiy Ghostbusters“捉鬼隊(duì)，經(jīng)公安部認(rèn)證Ewido：國(guó)外的超強(qiáng)木馬查殺工具，已更名為AVG AntiSpyware。QQ木馬專殺：QQ醫(yī)生、QQ木馬專殺工具“征途、“魔獸 、“劍網(wǎng)等網(wǎng)絡(luò)游戲的木馬專殺工具金山毒霸網(wǎng)游專殺工具“網(wǎng)銀大盜木馬專殺鍵盤記錄盜號(hào)；使用中突然彈出要求用戶修改密碼的提示框江民新網(wǎng)銀木馬專殺工具“灰鴿子木馬專殺：金山、瑞星“落雪木馬專殺俗稱“游戲大盜，紅色圖標(biāo)，偽裝成游戲登錄器第三章 計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范 基于工作站的防治技術(shù) 工作站就像是

47、計(jì)算機(jī)網(wǎng)絡(luò)的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動(dòng)軟盤防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測(cè)到。二是在工作站上插防病毒卡。防病毒卡可以到達(dá)實(shí)時(shí)檢測(cè)的目的，但防病毒卡的升級(jí)不方便，從實(shí)際應(yīng)用的效果看，對(duì)工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實(shí)時(shí)有效地保護(hù)工作站及通向效勞器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的問題，而且對(duì)網(wǎng)

48、絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響。 下載防病毒軟件要到知名度高、信譽(yù)良好的站點(diǎn)，通常這些站點(diǎn)軟件比擬平安。不要過于相信和隨便運(yùn)行別人給的軟件。要經(jīng)常檢查自己的系統(tǒng)文件，注冊(cè)表、端口等，多注意平安方面的信息，再者就是改掉Windows 關(guān)于隱藏文件擴(kuò)展名的默認(rèn)設(shè)置，這樣可以讓我們看清楚文件真正的擴(kuò)展名。當(dāng)前許多反病毒軟件都具有查殺“木馬或“后門程序的功能，但仍需更新和采用先進(jìn)的防病毒軟件。如果突然發(fā)現(xiàn)自己的計(jì)算機(jī)硬盤莫名其妙的工作，或者在沒有翻開任何連接的情況下Modem 還在“眨眼睛就立刻斷開網(wǎng)絡(luò)連接，進(jìn)行木馬的搜索 基于效勞器的防治技術(shù) 網(wǎng)絡(luò)效勞器是HYPERLINK :/ lunwentia

49、nxia /class_free/19_1.shtml計(jì)算機(jī)網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的個(gè)重要標(biāo)志就是網(wǎng)絡(luò)效勞器癱瘓。網(wǎng)絡(luò)效勞器旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量。目前基于效勞器的防治病毒的方法大都采用防病毒可裝載模塊NLM，以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在效勞器上的插防毒卡等技術(shù)，目的在于保護(hù)效勞器不受病毒的攻擊，從而切斷病毒進(jìn)一步HYPERLINK :/ lunwentianxia /class_free/137_1.shtml傳播的途徑。 郵件病毒主要是通過HYPERLINK :/ lunwentianxia /class_free/148_1.shtm

50、l電子郵件進(jìn)行傳染的，而且大多通過附件夾帶，了解了這一點(diǎn)，對(duì)于該類病毒的防范就比擬明確和容易: 第一，不要輕易翻開陌生人來信中的附件，尤其是一些EXE 類的可執(zhí)行文件。 第二，對(duì)于比擬熟悉的朋友發(fā)來的郵件，如果其信中帶有附件卻未在正文中說明，也不要輕易翻開附件，因?yàn)樗南到y(tǒng)也許已經(jīng)染毒。第三，不要盲目轉(zhuǎn)發(fā)郵件。給別人發(fā)送程序文件甚至電子賀卡時(shí)，可先在自己的電腦中試一試，確認(rèn)沒有問題后再發(fā)，以免無意中成為病毒的傳播者。 第四，如果收到主題為“I LOVE YOU的郵件后立即刪除，更不要翻開附件。 第五，隨時(shí)注意反病毒警報(bào)，及時(shí)更新殺毒軟件的病毒代碼庫。從技術(shù)手段上，可安裝具有監(jiān)測(cè)郵件系統(tǒng)的反病毒

51、實(shí)時(shí)監(jiān)控程序，隨時(shí)監(jiān)測(cè)系統(tǒng)行為，如使用最新版本的殺毒實(shí)時(shí)軟件來查殺該附件中的文件。3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的平安運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，根本處于被動(dòng)防御的地位，但管理上應(yīng)該積極主動(dòng)。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、效勞等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制HYPERLINK :/ lunwentianxia /class_free/17_1.shtml教育和職業(yè)HYPERLINK :/

52、lunwentianxia /class_free/133_1.shtml道德教育，標(biāo)準(zhǔn)工作程序和操作規(guī)程，嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人。盡可能采用行之有效的新技術(shù)、新手段，建立防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治的最正確網(wǎng)絡(luò)病毒平安模式。必須采取有效的管理措施和技術(shù)手段，防止病毒的感染和破壞，力爭(zhēng)將損失降到最小。 計(jì)算機(jī)病毒在形式上越來越難以區(qū)分，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)，功能上更全面。從目前病毒的演化趨勢(shì)來看，網(wǎng)絡(luò)防病毒產(chǎn)品的開展趨勢(shì)主要表達(dá)在以下幾個(gè)方面：一是反黑與殺毒相結(jié)合；二是從入口攔截病毒；三是提供全面解決方案；四是客戶化定制模式；五是防

53、病毒產(chǎn)品技術(shù)由區(qū)域化向國(guó)際化轉(zhuǎn)變。 隨著計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)字技術(shù)及互聯(lián)網(wǎng)技術(shù)的開展，計(jì)算機(jī)病毒的危害更是與日俱增。因此，加強(qiáng)計(jì)算機(jī)病毒的防治、確保計(jì)算機(jī)信息平安是當(dāng)前HYPERLINK :/ lunwentianxia /class_free/156_1.shtml計(jì)算機(jī)應(yīng)用過程中的一項(xiàng)重要、迫切的研究課題。我們一方面要掌握對(duì)現(xiàn)在的計(jì)算機(jī)病毒的防范措施，切實(shí)抓好病毒防治工作；另一方面要加強(qiáng)對(duì)未來病毒開展趨勢(shì)的研究，探討新時(shí)期科學(xué)防治計(jì)算機(jī)病毒的新策略，真正做到防患于未然。 結(jié)論本課題主要介紹了計(jì)算機(jī)網(wǎng)絡(luò)病毒與木馬的定義、開展歷史、分類、特點(diǎn)、傳播途徑、危害性和防范措施；以及反病毒技術(shù)、軟件防病毒技

54、術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。 通過本論文的學(xué)習(xí)，我們可以加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范意識(shí)，能對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)，以及對(duì)感染病毒后的計(jì)算機(jī)做修復(fù)工作。目前，防范計(jì)算機(jī)病毒入侵的工作處于防御階段，重點(diǎn)在于保證計(jì)算機(jī)系統(tǒng)的完整性和平安性。 參考文獻(xiàn)2 熊桂喜.王小虎.李學(xué)農(nóng).計(jì)算機(jī)網(wǎng)絡(luò).清華大學(xué)出版社,1997.12 3 黃超.Windows 網(wǎng)絡(luò)編程.人民郵電出版社,2003.1 4 殷肖川.網(wǎng)絡(luò)編程與開發(fā)技術(shù).西安交通大學(xué)出版社，2003 5 褚建立 劉彥舫.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)用教程第三版.電子工業(yè)出版社,2005.5 67 鄧全良. WINSOCK網(wǎng)絡(luò)程序設(shè)計(jì). 中國(guó)鐵道出版社,2002.7 8 季福坤等.

55、數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò). 中國(guó)水利水電出版社, 2004.8 9計(jì)算機(jī)病毒的種類，去除方法及防治策略，紀(jì)勇，中國(guó)媒介生物學(xué)及控制雜志J，20056. 10計(jì)算機(jī)病毒數(shù)據(jù)庫及其信息管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)，張引，計(jì)算機(jī)工程與應(yīng)用J，20057. 11高效電子閱覽室計(jì)算機(jī)病毒防治，楊競(jìng)，蘭臺(tái)世界J，202112 廖建國(guó). 計(jì)算機(jī)：病毒防治大全M. 北京：清華大學(xué)出版社，2021.13 電腦報(bào). 2021合訂本. 北京：電子工業(yè)出版社，2021. 致謝 本課題在選題及研究過程中得到喬老師的悉心指導(dǎo)。喬老師屢次詢問設(shè)計(jì)進(jìn)程，并為我指點(diǎn)迷津，幫助我開拓研究思路，精心點(diǎn)撥、熱忱鼓勵(lì)。喬老師一絲不茍的作風(fēng)，嚴(yán)謹(jǐn)求

56、實(shí)的態(tài)度，踏踏實(shí)實(shí)的精神，不僅授我以文，而且教我做人，雖歷時(shí)三載，卻給以終生受益無窮之道。對(duì)喬老師的感謝之情是無法用言語表達(dá)的。 同時(shí)感謝陸老師、郭老師、米老師、胡老師等對(duì)我的教育培養(yǎng)。他們細(xì)心指導(dǎo)我的學(xué)習(xí)與研究，在此，我要向諸位老師深深地鞠上一躬。 最后也要謝謝我的同學(xué)們?nèi)陙韺?duì)我學(xué)習(xí)、生活的關(guān)心和幫助。 附錄：中英文翻譯計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以鏟除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。除復(fù)制能力外，某些計(jì)算機(jī)病毒還有其它一些共

57、同特性：一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時(shí)，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動(dòng)或引發(fā)了其它類型的災(zāi)害。假設(shè)是病毒并不寄生于一個(gè)污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計(jì)算機(jī)的全部性能?？梢詮牟煌嵌冉o出計(jì)算機(jī)病毒的定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散,能“傳染 其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序,它通過不同的途徑潛伏或寄生在存儲(chǔ)媒體如磁盤、內(nèi)存或程序里。當(dāng)某種條件或時(shí)機(jī)成熟時(shí),它會(huì)自生復(fù)制并傳播,使計(jì)算機(jī)的資源受

58、到不同程序的破壞等等。這些說法在某種意義上借用了生物學(xué)病毒的概念,計(jì)算機(jī)病毒同生物病毒所相似之處是能夠侵入計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò),危害正常工作的“病原體。它能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行各種破壞,同時(shí)能夠自我復(fù)制, 具有傳染性。所以, 計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)或程序里, 當(dāng)?shù)竭_(dá)某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。英文翻譯：Computer viruses is a process, a section of executable code. Just like biological viruses, computer viruses have the

59、 unique ability to replicate. Computer viruses can spread quickly and are often difficult to eradicate. They can own all types of attached documents. When the file being copied or sent from one user to another user, they work together on documents accompanying the spread. In addition to replication,

60、 some computer viruses and some other common characteristics: a contaminated procedures can transmit the virus vector. When you see it seems that only the performance of vector and image in the language, they may also have destroyed the documents, re-formatting your hard drive or to trigger other ty