畢業(yè)論文-元夢(mèng)帆

畢業(yè)論文-元夢(mèng)帆PINGDINGSHANUNIVERSITY畢業(yè)論文(設(shè)計(jì))題目:計(jì)算機(jī)病毒防范技術(shù)院(系):軟件學(xué)院專業(yè)年級(jí):計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)2010級(jí)姓名:元夢(mèng)帆學(xué)號(hào):102350652指導(dǎo)教師:黃淼2012年5月緒論近年來(lái)，因特網(wǎng)引入了新的病毒傳送機(jī)制，通過(guò)電子郵件這個(gè)傳播途徑,病毒已成為當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害。今年以來(lái)，在中國(guó)大規(guī)模爆發(fā)的多種病毒，全部都是通過(guò)互聯(lián)網(wǎng)傳播的。隨著互聯(lián)網(wǎng)日益成為全球性工具，病毒也正在成為全球性殺手。而通過(guò)網(wǎng)絡(luò)特別是電子郵件傳播的病毒與傳統(tǒng)病毒相比，表現(xiàn)出了更快的傳播速度以及更強(qiáng)有力的殺傷力。以下我們?cè)诜治鼍W(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒特點(diǎn)的基礎(chǔ)上探討一下如何有效地防范病毒，以“把好網(wǎng)絡(luò)時(shí)代的大門(mén)”。關(guān)鍵詞：病毒、特點(diǎn)、防范第一章計(jì)算機(jī)病毒的概述1.1計(jì)算機(jī)病毒的產(chǎn)生計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。它產(chǎn)生的背景是：（1）計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式。計(jì)算機(jī)病毒是高技術(shù)犯罪,具有瞬時(shí)性、動(dòng)態(tài)性和隨機(jī)性。不易取證,風(fēng)險(xiǎn)小破壞大,從而刺激了犯罪意識(shí)和犯罪活動(dòng)。是某些人惡作劇和報(bào)復(fù)心態(tài)在計(jì)算機(jī)應(yīng)用領(lǐng)域的表現(xiàn)；（2）計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性是根本的技術(shù)原因。計(jì)算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲(chǔ)、處理、輸出等環(huán)節(jié),易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫(xiě)；計(jì)算機(jī)軟件設(shè)計(jì)的手工方式,效率低下且生產(chǎn)周期長(zhǎng)；人們至今沒(méi)有辦法事先了解一個(gè)程序有沒(méi)有錯(cuò)誤,只能在運(yùn)行中發(fā)現(xiàn)、修改錯(cuò)誤,并不知道還有多少錯(cuò)誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便；（3）微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。1983年11月3日美國(guó)計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前計(jì)算機(jī)病毒就迅速蔓延，到我國(guó)才是近年來(lái)的事。而這幾年正是我國(guó)微型計(jì)算機(jī)普及應(yīng)用熱潮。微機(jī)的廣泛普及，操作系統(tǒng)簡(jiǎn)單明了，軟、硬件透明度高，基本上沒(méi)有什么安全措施,能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多，對(duì)其存在的缺點(diǎn)和易攻擊處也了解的越來(lái)越清楚，不同的目的可以做出截然不同的選擇。1.2計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序，但它和通的計(jì)算機(jī)程序不同，具有以下特點(diǎn)。寄生性:計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺(jué)的。傳染性:計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過(guò)傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)井得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會(huì)被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過(guò)各種可能的渠道，如軟盤(pán)、U盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過(guò)的U盤(pán)等載體已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。病毒程序通過(guò)修改磁盤(pán)扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。被嵌入的程序叫做宿主程序。潛伏性：有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng)，病毒的傳染范圍就會(huì)愈大。潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測(cè)程序是檢查不出來(lái)的，因此病毒可以靜靜地躲在磁盤(pán)等載體里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就又要四處繁殖、擴(kuò)散，繼續(xù)為害。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤(pán)、刪除磁盤(pán)文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤(pán)以及使系統(tǒng)死鎖等。隱蔽性：計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，第二章計(jì)算機(jī)病毒的檢測(cè)和防范2.1計(jì)算機(jī)病毒防范技術(shù)的工作原理目前，計(jì)算機(jī)病毒防范技術(shù)的工作原理主要有簽名掃描和啟發(fā)式掃描兩種。(1)簽名掃描:通過(guò)搜索目標(biāo)（宿主計(jì)算機(jī)、磁盤(pán)驅(qū)動(dòng)器或文件）來(lái)查找表示惡意軟件的模式。(2)啟發(fā)式掃描:通過(guò)查找通用的惡意軟件特征，來(lái)嘗試檢測(cè)新形式和已知形式的惡意軟件。2.1.1最容易受到惡意軟件攻擊的區(qū)域：①外部網(wǎng)絡(luò)；②來(lái)賓客戶端；③可執(zhí)行文件；④文檔；⑤電子郵件；⑥可移動(dòng)媒體。2.2檢測(cè)和防范用防病毒軟件來(lái)防范病毒需要定期自動(dòng)更新或者下載最新的病毒定義、病毒特征。但是防病毒軟件的問(wèn)題在于它只能為防止已知的病毒提供保護(hù)。因此，病毒軟件只是在檢測(cè)已知的特定模式的病毒和蠕蟲(chóng)方面發(fā)揮作用。對(duì)惡意代碼的查找和分類的根據(jù)是：對(duì)惡意代碼的理解和對(duì)惡意代碼“簽名”的定位來(lái)識(shí)別惡意代碼。然后將這簽名加入到識(shí)別惡意代碼的簽名列表中，這就是防病毒軟件的工作原理。防病軟件成功的關(guān)鍵是它是否能夠定位“簽名”。轉(zhuǎn)貼于惡意代碼基本上可以分為兩類：腳本代碼和自執(zhí)行代碼。實(shí)現(xiàn)對(duì)腳本蠕蟲(chóng)的防護(hù)很簡(jiǎn)單，例如，VBScript蠕蟲(chóng)的傳播是有規(guī)律的，因此常常可以通過(guò)運(yùn)行一個(gè)應(yīng)用程序的腳本來(lái)控制這塊代碼或者讓這個(gè)代碼失效。惡意軟件防護(hù)方法：在針對(duì)惡意軟件嘗試組織有效的防護(hù)之前，需要了解組織基礎(chǔ)結(jié)構(gòu)中存在風(fēng)險(xiǎn)的各個(gè)部分以及每個(gè)部分的風(fēng)險(xiǎn)程度。Microsoft強(qiáng)烈建議您在開(kāi)始設(shè)計(jì)防病毒解決方案之前，進(jìn)行完整的安全風(fēng)險(xiǎn)評(píng)估。深層防護(hù)安全模型：在發(fā)現(xiàn)并記錄了組織所面臨的風(fēng)險(xiǎn)后，下一步就是檢查和組織您將用來(lái)提供防病毒解決方案的防護(hù)措施。深層防護(hù)安全模型是此過(guò)程的極好起點(diǎn)。此模型識(shí)別出七級(jí)安全防護(hù)，它們旨在確保損害組織安全的嘗試將遇到一組強(qiáng)大的防護(hù)措施。每組防護(hù)措施都能夠阻擋多種不同級(jí)別的攻擊。(1)數(shù)據(jù)層。數(shù)據(jù)層上的風(fēng)險(xiǎn)源自這樣的漏洞：攻擊者有可能利用它們獲得對(duì)配置數(shù)據(jù)、組織數(shù)據(jù)或組織所用設(shè)備獨(dú)有的任何數(shù)據(jù)的訪問(wèn)。(2)應(yīng)用程序?qū)?。?yīng)用程序?qū)由系娘L(fēng)險(xiǎn)源自這樣的漏洞：攻擊者有可能利用它們?cè)L問(wèn)運(yùn)行的應(yīng)用程序。惡意軟件編寫(xiě)者可以在操作系統(tǒng)之外打包的任何可執(zhí)行代碼都可能用來(lái)攻擊系統(tǒng)。(3)主機(jī)層。提供ServicePack和修復(fù)程序以處理惡意軟件威脅的供應(yīng)商通常將此層作為目標(biāo)。此層上的風(fēng)險(xiǎn)源自利用主機(jī)或服務(wù)所提供服務(wù)中漏洞的攻擊者。攻擊者以各種方式利用這些漏洞向系統(tǒng)發(fā)動(dòng)攻擊。(4)內(nèi)部網(wǎng)絡(luò)層。組織內(nèi)部網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)主要與通過(guò)此類型網(wǎng)絡(luò)傳輸?shù)拿舾袛?shù)據(jù)有關(guān)。這些內(nèi)部網(wǎng)絡(luò)上客戶端工作站的連接要求也具有許多與其關(guān)聯(lián)的風(fēng)險(xiǎn)。(5)外圍網(wǎng)絡(luò)層。與外圍網(wǎng)絡(luò)層（也稱為DMZ、網(wǎng)絡(luò)隔離區(qū)域或屏幕子網(wǎng)）關(guān)聯(lián)的風(fēng)險(xiǎn)源自可以訪問(wèn)廣域網(wǎng)(WAN)以及它們所連接的網(wǎng)絡(luò)層的攻擊者。模型此層上的主要風(fēng)險(xiǎn)集中于網(wǎng)絡(luò)可以使用的傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)端口。(6)物理安全層。物理層上的風(fēng)險(xiǎn)源自可以物理訪問(wèn)物理資產(chǎn)的攻擊者。此層包括前面的所有層。攻擊者可能只是通過(guò)某個(gè)物理可移動(dòng)媒體（如USB磁盤(pán)設(shè)備）將感染文件直接復(fù)制到主機(jī)。(7)策略、過(guò)程和意識(shí)層。圍繞安全模型所有層的是，您的組織為滿足和支持每個(gè)級(jí)別的要求需要制定的策略和過(guò)程。最后，提高組織中對(duì)所有相關(guān)方的意識(shí)是很重要的。在許多情況下，忽視風(fēng)險(xiǎn)可以導(dǎo)致安全違反。由于此原因，培訓(xùn)也應(yīng)該是任何安全模型的不可缺少的部分。結(jié)論從目前病毒的演化趨勢(shì)來(lái)看，網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢(shì)主要體現(xiàn)在以下幾個(gè)方面：(1)反黑與反病毒相結(jié)合(2)從入口攔截病毒(3)全面解決方案(4)客戶化定制(5)區(qū)域化到國(guó)際化目前我們所能夠采取的最好的防病毒方法仍然是保證防病毒軟