计算机专科毕业论文-计算机病毒的攻击和防治对策研究

摘要科技的蓬勃发展也推动着人类社会的科技进步和人民生活水平的逐步提高，其中计算机的普及和使用起着关键作用。它给我们的学习、工作和生活带来了巨大的变化。但计算机应用也存在缺陷，因为计算机的安全关系到人民的切身利益。其中，计算机病毒对人们的巨大影响也严重扰乱了人们的正常工作和生活。因此，计算机入侵和攻击所造成的危害也是不可估量的。只有进一步了解计算机病毒是如何形成的、具有哪些特征以及如何入侵，我们才能知道如何保护计算机免受病毒的侵害，使计算机更好地为人类的健康发展服务，本文主要介绍计算机病毒的攻击和预防。关键词：计算机病毒；特点；攻击症状；预防对策

计算机病毒概述计算机病毒的概念计算机病毒通常是指可以编辑并嵌入计算机系统程序中的计算机系统命令或程序代码，可能破坏电子计算机系统的功能，损坏数据，甚至危及计算机系统的使用和自我恢复。简而言之，任何被编程的计算机程序或指令组都可以自我复制，并对计算机系统资源产生毁灭性的影响，可以称为计算机病毒。计算机病毒的特征隐蔽性隐蔽性也是计算机病毒的最大特点。这是一个传播计算机病毒的非法程序，最终可能会破坏、影响和隐藏计算机功能。如果计算机病毒不被隐藏，它就没有“能量”，就无法达到感染和摧毁它的目的。因此，计算机病毒程序员应该在病毒程序出现之前设法隐藏病毒本身，从而使病毒程序非法进入或感染计算机。由于不容易找到，一些广泛传播的病毒被隐藏在一些法律文件中。病毒本身没有文件名，在列出文件目录时不会提示文档内容，以防引起用户的注意。寄生性计算机病毒也是其他程序中的寄生虫。运行这个程序是破坏性的，在启动程序之前不容易检测到病毒。潜伏性这些病毒就像定时爆炸物，在产生时是预先设定好的。因此，在预定日期之前无法检测到黑色星期五病毒。当条件满足时，它将爆炸并摧毁系统。由于编写良好的计算机病毒程序通常不会在进入系统后立即出现，病毒可以在磁盘或磁带上隐藏数天或数年，这是潜在的。当时机成熟，有了工作机会，它就会回来、重复、传播并产生进一步的影响。第二个延迟是指计算机病毒内部的频繁触发机制。一旦不满足触发要求，即计算机病毒不会造成除感染以外的其他危害。当触发要求得到满足时，一些会在屏幕上显示信息、图像或特殊徽章，一些会启动对系统的破坏性控制，例如格式化硬盘、清除磁盘文件、添加数据文件、锁定鼠标和系统死锁等。触发性在计算机病毒中，通常有一个或多个触发先决条件。一旦满足触发前提条件，病毒的感染机制就会启动并传播，或者病毒的性能或受损部分就会启动。触发的关键是条件控制，因为根据系统设计者的规定，病毒程序可能在特定条件下攻击。这些情况也可能是一些问题，例如在某些时间或某些天输入一些字母，或者内置病毒计数器达到特定次数。传染性传染性是病毒的基本特征，当病毒被复制或变异时，这种行为很难停止。计算机病毒将使用连接方法将传输的计算机系统传输到非传输的计算机系统。在某些情况下，传输的计算机系统可能会出现故障或崩溃。与生物病毒不同，计算机病毒是指由他人编写的计算机程序代码。当程序代码进入计算机并运行时，它会找到适合传输状态的任何程序或存储介质，然后在选择目标后嵌入自己的程序代码，以达到自我增殖的目的。一旦病毒在你的个人电脑上传播，如果不及时处理，病毒会很快从这个主机上传播，电脑病毒也会通过各种渠道（如硬盘、U盘和互联网）影响他人的电脑。因此，传播性也是判断程序不可能是计算机病毒的最关键条件。破坏性无论哪个病毒程序进入控制系统，都会以不同的方式危害控制系统的正常运行。不会造成直接损失的病毒程序也将占据整个控制系统。但是，这些病毒程序还需要显示一些文字或图形，这将危及整个系统的正常运行，其中一些会删除文字，损坏整个控制系统和数据，造成无法弥补的损失。可执行性与任何合法程序相比，计算机病毒虽然也是一个可执行程序，但它不是一个完整的程序，而是寄生在一些可执行程序上，因此它可以完全控制程序并获得利益。当病毒运行时，它将与合法程序竞争并进行系统控制。计算机病毒只能在计算机上工作时感染或产生破坏性活动。针对性计算机病毒不会损害其他计算机操作系统或计算机程序。计算机病毒通常会感染并威胁特定的操作系统或某些类型的对象。因此，有针对MacOSX操作系统的特殊病毒，一些特殊病毒感染DOS操作系统，一些主要病毒感染windows操作系统，一些特殊病毒感染硬盘引导区域，一些特殊病毒感染可执行文件。变异性计算机病毒也会在发展和进化过程中发生变化。有些病毒会形成几十种甚至数百种变种。病毒变异技术的进步是当前计算机病毒科学技术进步的主要特征，也是许多计算机病毒被感染并持续存在的关键因素。二、计算机病毒的攻击与症状计算机病毒的攻击计算机病毒攻击大致可分为ARP攻击、内网攻击、内网IP欺骗、外网流量攻击等。ARP攻击ARP病毒是一种非常特殊的病毒。它利用网络缺陷入侵互联网，普通的杀毒软件和防火墙无法起到保护作用。ARP欺骗攻击者基于ARP协议的操作特点，不断向另一台计算机发送欺骗性的ARP数据包。数据包包含一个与当前设备重叠的MAC地址，因此另一端的设备会因为重叠而响应数据包，因此由于地址重叠错误，无法实现真正的通信。此外，由于该攻击者通过ARP请求数据包进行诈骗，通用网站防火墙会错误地认为它是真实的应用程序数据包，并且不会阻止它，从而导致计算机受到威胁。最初，ARP攻击的目的是伪装成网关IP，转发消息以窃取帐户和机密，但保持断开连接。最初的ARP攻击只会导致数据包丢失和Ping值上升，但不会导致严重或广泛的断开连接。现阶段的防范措施是使用ARPecho命令，它只能解决传统的以窃取宝藏为目的的ARP攻击，不会影响整个网络。在ARP攻击加剧后，ARP提供了一个解决方案。新的攻击方法通过高频ARP回波淹没用户的ARP回波广播。由于接收到太多的广播数据包，局域网的速度会降低或占用所有网关的计算能力，从而导致内部网络或网卡的速度降低。在严重的情况下，通常会出现瞬时中断或整个网络暂停。内网攻击Intranet攻击是指利用Intranet计算机同时传输大量网络数据包，从而同时占用大量Intranet带宽。网络管理员会发现他们的内部互联网访问速度特别慢，Ping路由将丢弃数据包。他们不知道哪台机器有影响。当客户端因安装插件而成为攻击计算机的目标时，通常会导致intranet入侵。一些内部网攻击会修改自己的IP，使网站管理员很难找到网站数据包的发件人。QNO对内联网攻击的解决方案是将其与路由器区分开来，并防止计算机发送网络数据包来访问内联网。因此，用户会发现，如果他们使用攻击程序进行测试，他们将立即失去连接，因为路由器被识别为攻击计算机并自动被阻止。正确的测试方法是使用两种测试，一种是将攻击数据包发送到路由器，另一种是检查攻击者是否可以访问互联网[4]。对于内部网络攻击，另一种预防措施是使用联合防御交换机直接阻止异常计算机的物理连接。然而，与路由器相比，联合防御交换机的成本越来越高。内网IP欺骗内网IP欺骗是继ARP攻击流行后不久出现的另一种攻击方法。被攻击计算机伪装为同一IP，导致被攻击计算机IP冲突，无法访问网络。这种攻击通常影响有限数量的计算机，不会产生大规模影响。通过双向捆绑，可以有效避免内网IP欺诈。因为先绑定配置的服务器不会受到后续伪装计算机的伤害。因此，这是对ARP和IntranetIP欺骗的一次性预防。如果使用其他ARP预防方法，则应使用其他方法进行治疗。计算机病毒的症状计算机病毒的主要症状是：计算机操作系统的速度突然下降；计算机操作系统经常无故崩溃；计算机系统文件的大小发生变化；计算机操作系统内存容量异常下降；系统启动缓慢；文件丢失或损坏；计算机显示屏显示异常；计算机操作系统蜂鸣器声音变化；硬盘标签更改；操作系统无法识别硬盘驱动器；操作系统内存使用异常；电脑键盘输入异常；文件日期、日期、属性变更等；文件根本无法正常阅读、复制或打开；操作系统指令执行错误、错误报警；当前硬盘状态的变化；有些病毒会无缘无故地将当前硬盘转移到C盘；时钟反转；有些病毒会颠倒系统时钟的名称，反向计数；windows操作期间经常报告错误；操作系统重启异常；部分外部设备运行异常；用户输入特殊需要的密码；不应驻留在内存中的程序仍保留在内存中。计算机病毒的防治对策计算机病毒的预防安装杀毒软件和网络防火墙在上网之前或启动计算机之后安装和运行此类软件就像在计算机上穿上厚厚的“防护服”。即使计算机不能完全防止网络病毒的攻击，它至少可以防止大多数网络病毒。安装软件后，请记住定期更新病毒数据库和防病毒程序，以充分利用软件的应有功能。载文件后进行仔细查毒网络病毒的传播主要与人们的惯性和随机心理有关。最好在下载后立即用防病毒软件扫描文件。特别是对于一些flash、MP3和文本文件，我们应该更加小心，因为这些文件很容易隐藏病毒，而这些病毒很容易被大多数人忽略。拒绝不良诱惑许多感染这些恶意网站病毒的朋友都是因为访问了不好的网页，所以不访问这些网站可以为我们节省很多麻烦。此外，如果您发现某些论坛和聊天室中有人提供了一个特殊URL的建议，您必须更加小心，以防止不幸被“杀死”。预防邮件病毒当你在电子邮件中发现来历不明的信件时，请格外小心，尤其是那些带有可执行附件（如.Exe、VBS、JS等）的信件。最好立即清除与您的标题相同的邮件内容。如果您不需要，请立即禁用电子邮件“预览”功能。在预览过程中，HTML格式的电子邮件包含大量病毒代码。人们总是在新闻媒体上看到可怕的字眼：“如果用户收到这种带有病毒的电子邮件，即使他们不打开它，病毒也会出现。”但事实上，病毒代码通常在电子邮件预览阶段就开始运行。计算机病毒的治理计算机病毒管理主要从三个方面进行：工作站、服务器和计算机网络管理。基于工作站的治理技术工作站就像通往互联网的大门。只有控制这扇门，我们才能有效地避免病毒攻击。有三种方法可以预防和控制工作站上的病毒：首先是软件预防和控制。这也表明，使用防病毒管理软件可以定期和不定期检查工作站上的病毒感染情况。软件保护和监控可以进一步提高预防和管理水平，但必须经常启用软盘防病毒管理软件，这不仅大大增加了人员的压力，而且病毒出现后更容易被检测到。第二种方法是将防病毒卡嵌入工作站。虽然杀毒卡可以达到实时监控的目的，但由于杀毒卡的升级操作不够简单，在实际使用效率上也会在一定程度上影响工作站的工作速度。第三种方法是在网络接口卡上安装防病毒芯片。它集成了工作站访问控制和病毒防护技术，因此可以更高效地维护工作站并立即连接到服务器。然而，这种技术不便于更新芯片的软件版本，会在一定程度上降低网络传输速率。基于服务器的治理技术Internet服务器是计算机网络的中心和骨干。互联网崩溃的主要迹象之一是互联网服务器的崩溃。一旦网络安全服务器设备被破坏，经济损失将是灾难性的、不可弥补的、难以衡量的。目前，大多数基于网络服务器设备的病毒预防和管理方法都是通过反病毒加载模型（anti-virusloadablemodel，NLM）进行实时病毒扫描。然而，有时会结合在网络服务器设备中嵌入防病毒卡等技术手段，以确保网络服务器设备不受病毒攻击，从而切断病毒感染的途径。加强计算机网络的管理仅仅用技术手段来预防和管理计算机病毒的传播是根本不够的。只有把技术手段与管理机制紧密结合起来，增强人们的防范意识，才能最大限度地保证网络的正常安全运行。目前，在病毒防控方面，基本处于被动防御状态，但管理应更加主动。要对硬件设施和软件设备的使用、保护、管理和服务建立严格的法律法规，加强对网络系统管理员和用户的法律培训和职业道德培训，严格规定工作程序和操作规程，严厉打击从事违法犯罪活动的集体和个人。其次，专业技术人员必须承担特殊任务，及时监控网络系统中的病毒性能，报告发现的问题和新情况，定期在互联网工作站上开展病毒检测的各项管理工作，以控制互联网的第一个校门。结束语由于现代计算机网络技术的日益蓬勃发展，计算机科学在为人们的经济、社会、文化、军事和社会生活提供更多便利的同时，也提出了相当大的安全挑战。由于现代信息网络存在着广泛的安全风险，存在着来自互联网外部的威胁，包括网络黑客、计算机病毒等。因此，合理有效的预防措施是控制计算机病毒最有效、最经济、最省力的措施。同时，这也是最需要关注的问题。通过研究计算机病毒及其防范措施，有助于人们了解、理解和预防计算机病毒的侵害，从而保护计算机安全，使计算机技术和互联网真正发挥其积极作用，提高国民经济、人文、军事和社会健康水平。参考文献[1]杨荣庆.浅析计算机病毒的攻击和防治[J].2022(12).[2]路建设.浅谈计算机病毒的特征及防治措施[J].中国新通信,2020,22