計算機(jī)?？飘厴I(yè)論文-計算機(jī)病毒的危害及防范

摘要科技的蓬勃發(fā)展也推動著人類社會的科技進(jìn)步和人民生活水平的逐步提高，其中計算機(jī)的普及和使用起著關(guān)鍵作用。它給我們的學(xué)習(xí)、工作和生活帶來了巨大的變化。但計算機(jī)應(yīng)用也存在缺陷，因為計算機(jī)的安全關(guān)系到人民的切身利益。其中，計算機(jī)病毒對人們的巨大影響也嚴(yán)重擾亂了人們的正常工作和生活。因此，計算機(jī)入侵和攻擊所造成的危害也是不可估量的。只有進(jìn)一步了解計算機(jī)病毒是如何形成的、具有哪些特征以及如何入侵，我們才能知道如何保護(hù)計算機(jī)免受病毒的侵害，使計算機(jī)更好地為人類的健康發(fā)展服務(wù)，本文主要介紹計算機(jī)病毒的攻擊和預(yù)防。關(guān)鍵詞：計算機(jī)病毒；特點；攻擊危害；預(yù)防對策

引言計算機(jī)病毒通常是指可以編輯并嵌入計算機(jī)系統(tǒng)程序中的計算機(jī)系統(tǒng)命令或程序代碼，可能破壞電子計算機(jī)系統(tǒng)的功能，損壞數(shù)據(jù)，甚至危及計算機(jī)系統(tǒng)的使用和自我恢復(fù)。簡而言之，任何被編程的計算機(jī)程序或指令組都可以自我復(fù)制，并對計算機(jī)系統(tǒng)資源產(chǎn)生毀滅性的影響，可以稱為計算機(jī)病毒。計算機(jī)病毒的攻擊方式計算機(jī)病毒攻擊大致可分為ARP攻擊、內(nèi)網(wǎng)攻擊、內(nèi)網(wǎng)IP欺騙、外網(wǎng)流量攻擊等。ARP攻擊ARP病毒是一種非常特殊的病毒。它利用網(wǎng)絡(luò)缺陷入侵互聯(lián)網(wǎng)，普通的殺毒軟件和防火墻無法起到保護(hù)作用。ARP欺騙攻擊者基于ARP協(xié)議的操作特點，不斷向另一臺計算機(jī)發(fā)送欺騙性的ARP數(shù)據(jù)包。數(shù)據(jù)包包含一個與當(dāng)前設(shè)備重疊的MAC地址，因此另一端的設(shè)備會因為重疊而響應(yīng)數(shù)據(jù)包，因此由于地址重疊錯誤，無法實現(xiàn)真正的通信。此外，由于該攻擊者通過ARP請求數(shù)據(jù)包進(jìn)行詐騙，通用網(wǎng)站防火墻會錯誤地認(rèn)為它是真實的應(yīng)用程序數(shù)據(jù)包，并且不會阻止它，從而導(dǎo)致計算機(jī)受到威脅。最初，ARP攻擊的目的是偽裝成網(wǎng)關(guān)IP，轉(zhuǎn)發(fā)消息以竊取帳戶和機(jī)密，但保持?jǐn)嚅_連接。最初的ARP攻擊只會導(dǎo)致數(shù)據(jù)包丟失和Ping值上升，但不會導(dǎo)致嚴(yán)重或廣泛的斷開連接?，F(xiàn)階段的防范措施是使用ARPecho命令，它只能解決傳統(tǒng)的以竊取寶藏為目的的ARP攻擊，不會影響整個網(wǎng)絡(luò)。在ARP攻擊加劇后，ARP提供了一個解決方案。新的攻擊方法通過高頻ARP回波淹沒用戶的ARP回波廣播。由于接收到太多的廣播數(shù)據(jù)包，局域網(wǎng)的速度會降低或占用所有網(wǎng)關(guān)的計算能力，從而導(dǎo)致內(nèi)部網(wǎng)絡(luò)或網(wǎng)卡的速度降低。在嚴(yán)重的情況下，通常會出現(xiàn)瞬時中斷或整個網(wǎng)絡(luò)暫停。為了應(yīng)對這種更嚴(yán)重的ARP入侵，到目前為止，相對簡單有效的方法是QNO公司在2006年10月提供的雙向綁定方案，它可以有效地減少影響。最近，人們提供了各種解決方案，如從路由器下載IMF文件和修改網(wǎng)絡(luò)堆棧，但效果并不高。另一個解決方案是在用戶和網(wǎng)關(guān)之間在線設(shè)置PPPoE，這不僅需要大量的配置工作，還需要消耗計算能力。上述方法并不多，但它們通?？梢苑乐笰RP攻擊。內(nèi)網(wǎng)攻擊Intranet攻擊是指利用Intranet計算機(jī)同時傳輸大量網(wǎng)絡(luò)數(shù)據(jù)包，從而同時占用大量Intranet帶寬。網(wǎng)絡(luò)管理員會發(fā)現(xiàn)他們的內(nèi)部互聯(lián)網(wǎng)訪問速度特別慢，Ping路由將丟棄數(shù)據(jù)包。他們不知道哪臺機(jī)器有影響。當(dāng)客戶端因安裝插件而成為攻擊計算機(jī)的目標(biāo)時，通常會導(dǎo)致intranet入侵。一些內(nèi)部網(wǎng)攻擊會修改自己的IP，使網(wǎng)站管理員很難找到網(wǎng)站數(shù)據(jù)包的發(fā)件人。QNO對內(nèi)聯(lián)網(wǎng)攻擊的解決方案是將其與路由器區(qū)分開來，并防止計算機(jī)發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包來訪問內(nèi)聯(lián)網(wǎng)。因此，用戶會發(fā)現(xiàn)，如果他們使用攻擊程序進(jìn)行測試，他們將立即失去連接，因為路由器被識別為攻擊計算機(jī)并自動被阻止。正確的測試方法是使用兩種測試，一種是將攻擊數(shù)據(jù)包發(fā)送到路由器，另一種是檢查攻擊者是否可以訪問互聯(lián)網(wǎng)[4]。對于內(nèi)部網(wǎng)絡(luò)攻擊，另一種預(yù)防措施是使用聯(lián)合防御交換機(jī)直接阻止異常計算機(jī)的物理連接。然而，與路由器相比，聯(lián)合防御交換機(jī)的成本越來越高。內(nèi)網(wǎng)IP欺騙內(nèi)網(wǎng)IP欺騙是繼ARP攻擊流行后不久出現(xiàn)的另一種攻擊方法。被攻擊計算機(jī)偽裝為同一IP，導(dǎo)致被攻擊計算機(jī)IP沖突，無法訪問網(wǎng)絡(luò)。這種攻擊通常影響有限數(shù)量的計算機(jī)，不會產(chǎn)生大規(guī)模影響。通過雙向捆綁，可以有效避免內(nèi)網(wǎng)IP欺詐。因為先綁定配置的服務(wù)器不會受到后續(xù)偽裝計算機(jī)的傷害。因此，這是對ARP和IntranetIP欺騙的一次性預(yù)防。如果使用其他ARP預(yù)防方法，則應(yīng)使用其他方法進(jìn)行治療。計算機(jī)病毒攻擊的危害計算機(jī)病毒不僅會導(dǎo)致資源和財產(chǎn)的大量消耗，還會引發(fā)重大的社會災(zāi)難。隨著計算機(jī)科學(xué)和信息社會的發(fā)展，計算機(jī)病毒的危害越來越嚴(yán)重，反病毒工作也越來越困難。計算機(jī)病毒造成的危害如下：搶占系統(tǒng)資源除了一些病毒（如Vienna和Casper），大多數(shù)病毒在動態(tài)條件下留在內(nèi)存中，不可避免地會占用一些系統(tǒng)資源。病毒占用的基本內(nèi)存的寬度與病毒本身的寬度基本相同。病毒會占用內(nèi)存，因此內(nèi)存的使用空間會減少，這可能會使一些應(yīng)用軟件無法工作。除了搶占內(nèi)存，病毒還可以防止中斷影響操作系統(tǒng)的運(yùn)行。由于計算機(jī)操作系統(tǒng)的許多功能都是借助中斷調(diào)度技術(shù)來完成的，病毒會改變相應(yīng)的中斷位置，使病毒在正常的中斷過程中傳播并添加病毒的“個人產(chǎn)品”，這也會影響操作系統(tǒng)的正常工作。影響計算機(jī)運(yùn)行速度病毒進(jìn)入內(nèi)存后，不僅會影響操作系統(tǒng)的運(yùn)行，還會主要影響計算機(jī)的工作速度，例如：（1）該病毒始終監(jiān)視計算機(jī)的運(yùn)行狀態(tài)，以確定與計算機(jī)正常運(yùn)行狀態(tài)相比導(dǎo)致冗余和有害感染的條件。（2）有些病毒不僅對硬盤上的靜態(tài)病毒進(jìn)行加密以保存自己，還對進(jìn)入內(nèi)存的動態(tài)病毒進(jìn)行加密。當(dāng)CPU處理病毒時，CPU需要執(zhí)行解碼程序來破解加密的病毒。病毒執(zhí)行有效的CPU命令，并在運(yùn)行病毒之前通過軟件對病毒進(jìn)行加密。通過這種方式，CPU可以執(zhí)行數(shù)千個附加命令。占用磁盤空間破壞信息硬盤上產(chǎn)生的病毒總是會私自占據(jù)硬盤的部分生存空間。入侵引導(dǎo)病毒的另一種常見方式是，病毒本身占據(jù)硬盤的引導(dǎo)扇區(qū)，或者將原始引導(dǎo)區(qū)域遷移到另一個扇區(qū)。這意味著啟動病毒必須完全覆蓋整個硬盤扇區(qū)。此扇區(qū)中的數(shù)據(jù)信息將永久丟失，無法恢復(fù)。文件病毒通過DOS功能感染它們。由于該DOS功能，它可以檢索硬盤上未使用的空間，并將病毒的受影響部分加載到硬盤上未使用的部分。因此，在感染過程中，硬盤上的原始資源一般不會被破壞，而是會非法進(jìn)入硬盤的生存空間。然而，一些大型文件型病毒會通過快速傳播在短時間內(nèi)傳播大量文件，并且每個文件的長度可能會發(fā)生變化，造成磁盤空間的巨大浪費。計算機(jī)病毒的防治對策計算機(jī)病毒的預(yù)防對策安裝殺毒軟件和網(wǎng)絡(luò)防火墻在上網(wǎng)之前或啟動計算機(jī)之后安裝和運(yùn)行此類軟件就像在計算機(jī)上穿上厚厚的“防護(hù)服”。即使計算機(jī)不能完全防止網(wǎng)絡(luò)病毒的攻擊，它至少可以防止大多數(shù)網(wǎng)絡(luò)病毒。安裝軟件后，請記住定期更新病毒數(shù)據(jù)庫和防病毒程序，以充分利用軟件的應(yīng)有功能。下載文件后進(jìn)行仔細(xì)查毒網(wǎng)絡(luò)病毒的傳播主要與人們的慣性和隨機(jī)心理有關(guān)。最好在下載后立即用防病毒軟件掃描文件。特別是對于一些flash、MP3和文本文件，我們應(yīng)該更加小心，因為這些文件很容易隱藏病毒，而這些病毒很容易被大多數(shù)人忽略。拒絕不良誘惑許多感染這些惡意網(wǎng)站病毒的朋友都是因為訪問了不好的網(wǎng)頁，所以不訪問這些網(wǎng)站可以為我們節(jié)省很多麻煩。此外，如果您發(fā)現(xiàn)某些論壇和聊天室中有人提供了一個特殊URL的建議，您必須更加小心，以防止不幸被“殺死”。預(yù)防郵件病毒當(dāng)你在電子郵件中發(fā)現(xiàn)來歷不明的信件時，請格外小心，尤其是那些帶有可執(zhí)行附件（如.Exe、VBS、JS等）的信件。最好立即清除與您的標(biāo)題相同的郵件內(nèi)容。如果您不需要，請立即禁用電子郵件“預(yù)覽”功能。在預(yù)覽過程中，HTML格式的電子郵件包含大量病毒代碼。人們總是在新聞媒體上看到可怕的字眼：“如果用戶收到這種帶有病毒的電子郵件，即使他們不打開它，病毒也會出現(xiàn)?！钡聦嵣?，病毒代碼通常在電子郵件預(yù)覽階段就開始運(yùn)行。計算機(jī)病毒的治理對策計算機(jī)病毒管理主要從三個方面進(jìn)行：工作站、服務(wù)器和計算機(jī)網(wǎng)絡(luò)管理。基于工作站的治理技術(shù)工作站就像通往互聯(lián)網(wǎng)的大門。只有控制這扇門，我們才能有效地避免病毒攻擊。有三種方法可以預(yù)防和控制工作站上的病毒：第一種方法是軟件預(yù)防和控制。這也表明，使用防病毒管理軟件可以定期和不定期檢查工作站上的病毒感染情況。軟件保護(hù)和監(jiān)控可以進(jìn)一步提高預(yù)防和管理水平，但必須經(jīng)常啟用軟盤防病毒管理軟件，這不僅大大增加了人員的壓力，而且病毒出現(xiàn)后更容易被檢測到。第二種方法是將防病毒卡嵌入工作站。雖然殺毒卡可以達(dá)到實時監(jiān)控的目的，但由于殺毒卡的升級操作不夠簡單，在實際使用效率上也會在一定程度上影響工作站的工作速度。第三種方法是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它集成了工作站訪問控制和病毒防護(hù)技術(shù)，因此可以更高效地維護(hù)工作站并立即連接到服務(wù)器。然而，這種技術(shù)不便于更新芯片的軟件版本，會在一定程度上降低網(wǎng)絡(luò)傳輸速率?；诜?wù)器的治理技術(shù)Internet服務(wù)器是計算機(jī)網(wǎng)絡(luò)的中心和骨干?；ヂ?lián)網(wǎng)崩潰的主要跡象之一是互聯(lián)網(wǎng)服務(wù)器的崩潰。一旦網(wǎng)絡(luò)安全服務(wù)器設(shè)備被破壞，經(jīng)濟(jì)損失將是災(zāi)難性的、不可彌補(bǔ)的、難以衡量的。目前，大多數(shù)基于網(wǎng)絡(luò)服務(wù)器設(shè)備的病毒預(yù)防和管理方法都是通過反病毒加載模型（anti-virusloadablemodel，NLM）進(jìn)行實時病毒掃描。然而，有時會結(jié)合在網(wǎng)絡(luò)服務(wù)器設(shè)備中嵌入防病毒卡等技術(shù)手段，以確保網(wǎng)絡(luò)服務(wù)器設(shè)備不受病毒攻擊，從而切斷病毒感染的途徑。加強(qiáng)計算機(jī)網(wǎng)絡(luò)的管理僅僅用技術(shù)手段來預(yù)防和管理計算機(jī)病毒的傳播是根本不夠的。只有把技術(shù)手段與管理機(jī)制緊密結(jié)合起來，增強(qiáng)人們的防范意識，才能最大限度地保證網(wǎng)絡(luò)的正常安全運(yùn)行。目前，在病毒防控方面，基本處于被動防御狀態(tài)，但管理應(yīng)更加主動。要對硬件設(shè)施和軟件設(shè)備的使用、保護(hù)、管理和服務(wù)建立嚴(yán)格的法律法規(guī)，加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)管理員和用戶的法律培訓(xùn)和職業(yè)道德培訓(xùn)，嚴(yán)格規(guī)定工作程序和操作規(guī)程，嚴(yán)厲打擊從事違法犯罪活動的集體和個人。其次，專業(yè)技術(shù)人員必須承擔(dān)特殊任務(wù)，及時監(jiān)控網(wǎng)絡(luò)系統(tǒng)中的病毒性能，報告發(fā)現(xiàn)的問題和新情況，定期在互聯(lián)網(wǎng)工作站上開展病毒檢測的各項管理工作，以控制互聯(lián)網(wǎng)的第一個校門。結(jié)束語由于現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)的日益蓬勃發(fā)展，計算機(jī)科學(xué)在為人們的經(jīng)濟(jì)、社會、文化、軍事和社會生活提供更多便利的同時，也提出了相當(dāng)大的安全挑戰(zhàn)。由于現(xiàn)代信息網(wǎng)絡(luò)存在著廣泛的安全風(fēng)險，存在著來自互聯(lián)網(wǎng)外部的威脅，包括網(wǎng)絡(luò)黑客、計算機(jī)病毒等。因此，合理有效的預(yù)防措施是控制計算機(jī)病毒最有效、最經(jīng)濟(jì)、最省力的措施。同時，這也是最需要關(guān)注的問題。通過研究計算機(jī)病毒及其防范措施，有助于人們了解、理解和預(yù)防計算機(jī)病毒的侵害，從而保護(hù)計算機(jī)安全，使計算機(jī)技術(shù)和互聯(lián)網(wǎng)真正發(fā)揮其積極作用，提高國民經(jīng)濟(jì)、人文、軍事和社會健康水平。參考文獻(xiàn)[1]張小女,王澤宇.計算機(jī)病毒的危害及防護(hù)措施[J].電子技術(shù)與軟件工程,2020(16):2.[2]楊楚妤.淺析計算機(jī)病毒及防范的措施[J].電腦知識與技術(shù)：學(xué)術(shù)版,2020,16(7):3.[3]普自英.淺析計算機(jī)病毒及防范的措施[J].職工法律天地：下,2020(2):0093-0093.[4]郭偉.淺析計算機(jī)病毒及防范的措施[J].信息周刊,2020(12):1.[5]周永季.淺析計算機(jī)病毒及防范的措施[J].電腦知識與技術(shù)：學(xué)術(shù)版,2020,16(27):