西安建筑科技大學(xué)繼續(xù)教育學(xué)院畢業(yè)論文論文題目：計(jì)算機(jī)網(wǎng)絡(luò)病毒安全與防范作者：XXX所屬系部：信息技術(shù)系專業(yè)：計(jì)算機(jī)信息管理學(xué)號：8888888888指導(dǎo)教師：XXXXX2021年4月19日計(jì)算機(jī)網(wǎng)絡(luò)病毒安全與防范【摘要】隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用的普及，越來越多的計(jì)算機(jī)用戶足不出戶就可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會活動也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)化的社會已呈現(xiàn)在我們面前。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問題也越來越突出。由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)病毒；網(wǎng)絡(luò)安全；病毒防范目錄1、前言 42、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患 42.1計(jì)算機(jī)病毒定義 42.2網(wǎng)絡(luò)黑客攻擊 42.3計(jì)算機(jī)病毒的特性與危害 52.4非法入侵 52.5網(wǎng)絡(luò)自身的安全缺陷 63、計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防 63.1防火墻技術(shù) 63.2防病毒技術(shù) 63.3配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng) 73.4及時(shí)更新系統(tǒng)補(bǔ)丁 74、結(jié)束語 7參考文獻(xiàn) 71、前言隨著計(jì)算機(jī)的廣泛應(yīng)用，為我們的工作及生活帶來了極大的便利和效率，同時(shí)也為我們帶來了很多的網(wǎng)絡(luò)安全隱患，計(jì)算機(jī)病毒就是最不安全的因素之一，它會造成資源和財(cái)富的巨大浪費(fèi)，嚴(yán)重的更會對軍隊(duì)的指揮系統(tǒng)造成極大的影響。在信息化高速發(fā)展的今天，計(jì)算機(jī)病毒對抗已成為信息戰(zhàn)的一種重要形式，在信息化戰(zhàn)中，可通過設(shè)法把計(jì)算機(jī)病毒注入到敵方計(jì)算機(jī)系統(tǒng)中，依靠計(jì)算機(jī)病毒的自身繁殖等特性，感染整個(gè)系統(tǒng)及相連的相關(guān)系統(tǒng)，而后在適當(dāng)時(shí)機(jī)激活病毒，達(dá)到控制、破壞敵方系統(tǒng)的目的，從而取得信息戰(zhàn)的勝利。計(jì)算機(jī)病毒在不斷發(fā)展，手段也越發(fā)高明，結(jié)構(gòu)更為特別。特別是在互聯(lián)網(wǎng)時(shí)代，病毒的傳播范圍將會越來越廣，因此，研究計(jì)算機(jī)病毒及防范技術(shù)有著重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患2.1計(jì)算機(jī)病毒定義計(jì)算機(jī)病毒是一種有很強(qiáng)破壞和感染力的計(jì)算機(jī)程序。這種程序與其他程序不同，當(dāng)把這種程序輸入正常工作的計(jì)算機(jī)后，會把已有的信息破壞。并且，這種程序具有再生能力，能自動進(jìn)入有關(guān)的程序進(jìn)行自我復(fù)制。由于它像微生物一樣可以繁殖，因而被稱為“計(jì)算機(jī)病毒”。《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中將計(jì)算機(jī)病毒作了如下定義：“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。2.2網(wǎng)絡(luò)黑客攻擊這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。維護(hù)網(wǎng)絡(luò)安全，主要指維護(hù)網(wǎng)絡(luò)的信息安全。保證數(shù)據(jù)的機(jī)密、完整是最基本的目標(biāo)。一個(gè)安全的網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)未經(jīng)授權(quán)應(yīng)該是不能被任意修改的，任何想獲取該數(shù)據(jù)信息的訪問者都應(yīng)是經(jīng)過授權(quán)的合法用戶。此外，網(wǎng)絡(luò)環(huán)境應(yīng)是可靠的、可被控制的。網(wǎng)絡(luò)管理人員應(yīng)具備豐富的理論和實(shí)踐經(jīng)驗(yàn)，攻擊來臨時(shí)能迅速控制安全隱患的傳播。同時(shí)，當(dāng)系統(tǒng)不能正常運(yùn)行時(shí)，系統(tǒng)的硬件或軟件資源，都應(yīng)具備及時(shí)修復(fù)并保證提供正常服務(wù)的能力。2.3計(jì)算機(jī)病毒特性與危害2.3.1傳染性，傳染是病毒的基本特征。計(jì)算機(jī)病毒是一段認(rèn)為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會搜索其他符合傳染條件的程序或者存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺計(jì)算機(jī)感染病毒，如不及時(shí)處理，那么病毒會在這臺計(jì)算機(jī)上迅速擴(kuò)散，其中的大量文件會被感染。而被感染的文件又成了新的感染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會繼續(xù)進(jìn)行傳染。2.3.2可執(zhí)行性，計(jì)算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序。但它不是一個(gè)完整的程序，而是寄生在其他可執(zhí)行程序上，因?yàn)樗碛幸磺谐绦蚨嗄艿玫降臋?quán)力。在病毒運(yùn)行時(shí)，與合法程序爭奪系統(tǒng)的控制權(quán)。計(jì)算機(jī)病毒只有當(dāng)它在計(jì)算機(jī)內(nèi)得以運(yùn)行時(shí)，才具有傳染性和破壞性。2.3.3破壞性，所有的計(jì)算機(jī)病毒都是一種可執(zhí)行程序，而這一可執(zhí)行程序又必然要運(yùn)行，所以對系統(tǒng)來講，所有的計(jì)算機(jī)病毒都存在一個(gè)共同的危害，即降低計(jì)算機(jī)系統(tǒng)的工作效率，占用系統(tǒng)資源。同時(shí)計(jì)算機(jī)病毒的破壞性主要取決于計(jì)算機(jī)病毒設(shè)計(jì)者的目的，如果病毒設(shè)計(jì)者的目的在于徹底破壞系統(tǒng)的正常運(yùn)行，那么這種病毒對于計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊造成的后果是難以估計(jì)的，它可以毀掉系統(tǒng)的部分?jǐn)?shù)據(jù)，也可以破壞全部數(shù)據(jù)并使之無法恢復(fù)。2.3.4病毒的隱藏性，計(jì)算機(jī)病毒的隱藏性表現(xiàn)在兩個(gè)方面：2.3.4.1傳染的隱藏性。一般不具有外部表現(xiàn)，不易被人發(fā)現(xiàn)。2.3.4.2病毒程序存在的隱藏性。一般的病毒程序都夾在正常的程序中，很難被發(fā)現(xiàn)，而一旦病毒發(fā)作出來，往往已經(jīng)給計(jì)算機(jī)系統(tǒng)造成了不同程度的破壞。2.3.5網(wǎng)絡(luò)病毒的危害，網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多計(jì)算機(jī)用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫，造成網(wǎng)絡(luò)病毒泛濫，不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個(gè)用戶都帶來極大的不便。2.4非法入侵由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多，擁有眾多的公共資源，并且使用者安全意識淡薄，安全防護(hù)比較薄弱，使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性，竊取數(shù)據(jù)非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。比如：漏洞、薄弱點(diǎn)掃描，口令破解，非授權(quán)訪問或在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進(jìn)行修改，通過網(wǎng)絡(luò)傳播病毒或惡意腳本，干擾用戶正常使用或者占用過多的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問或操作被延遲產(chǎn)生了拒絕服務(wù)等。2.5網(wǎng)絡(luò)自身的安全缺陷網(wǎng)絡(luò)是一個(gè)開放的環(huán)境，TCP/IP是一個(gè)通用的協(xié)議，即通過IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識，基于IP地址進(jìn)行多用戶的認(rèn)證和授權(quán)，并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實(shí)和安全性，但該協(xié)議的最大缺點(diǎn)就是缺乏對IP地址的保護(hù)，缺乏對源IP地址真實(shí)性的認(rèn)證機(jī)制，這就是TCP/IP協(xié)議不安全的根本所在。通過TCP/IP協(xié)議缺陷進(jìn)行的常見攻擊有，源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防3.1防火墻技術(shù)防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻是一項(xiàng)協(xié)助確保信息安全的軟件，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過，所以安裝防火墻可以有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，它可以有效的將內(nèi)網(wǎng)與外網(wǎng)隔離開來，進(jìn)而大大提高網(wǎng)絡(luò)的安全性。3.2防病毒技術(shù)在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類；單機(jī)防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對網(wǎng)絡(luò)進(jìn)行傳播和破壞，照成網(wǎng)絡(luò)線路堵塞和數(shù)據(jù)丟失，那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對計(jì)算機(jī)網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。3.3配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)為減少來自網(wǎng)絡(luò)內(nèi)外的攻擊和破壞，需要在網(wǎng)絡(luò)中配置必要的網(wǎng)絡(luò)安全設(shè)備，如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補(bǔ)丁升級系統(tǒng)、服務(wù)器的安全監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡(luò)安全設(shè)備，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的控制和監(jiān)管，能夠阻斷大量的非法訪問，能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息，能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高網(wǎng)絡(luò)的安全級別。3.4及時(shí)更新系統(tǒng)補(bǔ)丁任何系統(tǒng)都不可避免地會存在一些安全漏洞，而且很多病毒都是利用系統(tǒng)的缺陷來感染和攻擊用戶計(jì)算機(jī)的。因而，用戶要及時(shí)下載系統(tǒng)補(bǔ)丁程序，對系統(tǒng)進(jìn)行升級，修補(bǔ)系統(tǒng)安全漏洞，如微軟公司的操作系統(tǒng)經(jīng)常會定期發(fā)布系統(tǒng)補(bǔ)丁程序、錯(cuò)誤修復(fù)程序，通過“開始”菜單，運(yùn)行WindowsUpdate，就可以及時(shí)得到最新的安全補(bǔ)丁程序。結(jié)束語計(jì)算機(jī)病毒的破壞行為體現(xiàn)了病毒的殺傷力，數(shù)以萬計(jì)不斷發(fā)展的病毒，其破壞行為千奇百怪，對計(jì)算機(jī)資源的破壞行為更是不能窮舉。計(jì)算機(jī)病毒不僅會造成資源和財(cái)富的巨大浪費(fèi)與損失，更有可能造成社會性的災(zāi)難。隨著信息化社會的發(fā)展，計(jì)算機(jī)病毒的威脅也將日夜嚴(yán)重，反病毒的任務(wù)也會更為艱巨。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。需要仔細(xì)考慮系統(tǒng)的安全需求,建立