【正文】 受到不同程度的損壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就又要四處繁殖、擴(kuò)散，繼續(xù)危害。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過的軟盤已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。它能通過某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對(duì)計(jì)算機(jī)資源進(jìn)行破壞，所謂的病毒就是人為造成的，對(duì)其他用戶的危害性很大[1]！圖1 計(jì)算機(jī)病毒的結(jié)構(gòu).計(jì)算機(jī)病毒的特征（1）繁殖性計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運(yùn)行的時(shí)候，它也進(jìn)行運(yùn)行自身復(fù)制，是否具有繁殖、感染的特征是判斷某段程序?yàn)橛?jì)算機(jī)病毒的首要條件。特別是在互聯(lián)網(wǎng)時(shí)代，病毒的傳播范圍越來越廣。目前由于計(jì)算機(jī)軟件的脆弱性與互聯(lián)網(wǎng)的開放性，我們將與病毒長(zhǎng)期共存。analyze。因?yàn)橛?jì)算機(jī)病毒不僅破壞文件，刪除有用數(shù)據(jù)，還可導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓，給計(jì)算機(jī)用戶造成了巨大的損失。最后主要講述了對(duì)計(jì)算機(jī)病毒的防范，從日常的操作習(xí)慣與計(jì)算機(jī)病毒防范的關(guān)系開始說起，之后具體講述了對(duì)于不同病毒所要采取的不同的防范措施。論文（設(shè)計(jì)）的主要內(nèi)容及創(chuàng)新點(diǎn)：論文首先講述了計(jì)算機(jī)病毒的定義、病毒的特征、病毒的分類以及計(jì)算機(jī)病毒的各種癥狀。本科畢業(yè)論文論文題目： 計(jì)算機(jī)病毒解析與防范 學(xué)生姓名： XXX 學(xué)號(hào)： XXXXXXXXXXXX 專業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù) 指導(dǎo)教師： XXX 學(xué) 院： XXX年 X 月 X 日畢業(yè)論文（設(shè)計(jì)）內(nèi)容介紹論文（設(shè)計(jì)）題 目計(jì)算機(jī)病毒解析與防范選題時(shí)間完成時(shí)間論文（設(shè)計(jì)）字?jǐn)?shù)11000關(guān) 鍵 詞計(jì)算機(jī)病毒；解析；防范措施； 論文（設(shè)計(jì)）題目的來源、理論和實(shí)踐意義：隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，以及電腦的普及和網(wǎng)絡(luò)的迅猛發(fā)展，計(jì)算機(jī)病毒呈現(xiàn)愈演愈烈的趨勢(shì)，嚴(yán)重地干擾了正常的人類社會(huì)生活，給計(jì)算機(jī)系統(tǒng)帶來了巨大的潛在威脅和破壞。然后講述了計(jì)算機(jī)防范病毒的第一道關(guān)卡（防火墻）。附：論文（設(shè)計(jì)）本人簽名： 年 月 日計(jì)算機(jī)病毒解析與防范李靜文（山東師范大學(xué)歷山學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)2008級(jí)1班）摘要：計(jì)算機(jī)病毒被喻為21世紀(jì)計(jì)算機(jī)犯罪的五大手段之一，并排序?yàn)榈诙?。事?shí)上人們產(chǎn)生上述不安的主要原因，在于對(duì)計(jì)算機(jī)病毒的誤解，廣大計(jì)算機(jī)用戶有必要對(duì)計(jì)算機(jī)病毒的一些知識(shí)有比較明確的認(rèn)識(shí)和全面的科學(xué)態(tài)度。measure.1. 引 言隨著計(jì)算機(jī)時(shí)代的來領(lǐng)，我們進(jìn)入了信息社會(huì)。因此，研究計(jì)算機(jī)病毒及防范技術(shù)具有重要意義。目前的計(jì)算機(jī)病毒廠商的消除方面，都是發(fā)現(xiàn)新一個(gè)病毒后，立即分析它的運(yùn)行機(jī)制，感染原理，編制程序進(jìn)行查殺，最后加入到反病毒軟件中，或放在網(wǎng)上供用戶下載。 （2）傳染性計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。同樣，計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。通常表現(xiàn)為：增、刪、改、移。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。 根據(jù)多年對(duì)計(jì)算機(jī)病毒的研究，按照科學(xué)的、系統(tǒng)的、嚴(yán)密的方法，計(jì)算機(jī)病毒可分類如下：按照計(jì)算機(jī)病毒屬性的方法進(jìn)行分類，計(jì)算機(jī)病毒可以根據(jù)下面的屬性進(jìn)行分類：一、按病毒存在的媒體根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。 無(wú)危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。 詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。計(jì)算機(jī)病毒的一般癥狀：。 。 。 、時(shí)間、屬性等發(fā)生變化。 。 。 “宏”。我們可以以枚舉的方式，只允許符合特定規(guī)則的封包通過，其余的一概禁止穿越防火墻（病毒除外，防火墻不能防止病毒侵入）。 較新的防火墻能利用封包的多樣屬性來進(jìn)行過濾，例如：來源 IP 地址、來源端口號(hào)、目的 IP 地址或端口號(hào)、服務(wù)類型(如 WWW 或是 FTP)。理論上，這一類的防火墻可以完全阻絕外部的數(shù)據(jù)流進(jìn)到受保護(hù)的機(jī)器里。 防火墻的基本特性內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻 這是防火墻所處網(wǎng)絡(luò)位置特性，同時(shí)也是一個(gè)前提。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制。 只有符合安全策略的數(shù)據(jù)流才能通過防火墻 防火墻最基本的功能是確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。如下圖[2]圖3 防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力 這是防火墻之所以能擔(dān)當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)重任的先決條件。當(dāng)然這些安全性也只能說是相對(duì)的。防火墻的優(yōu)點(diǎn)（1）防火墻能強(qiáng)化安全策略。這樣，能夠防止影響一個(gè)網(wǎng)段的問題通過整個(gè)網(wǎng)絡(luò)傳播。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。 最終目標(biāo)是提供受控連通性在不同水平的信任區(qū)域通過安全政策的運(yùn)行和連通性模型之間根據(jù)最少特權(quán)原則。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。例如在網(wǎng)絡(luò)訪問時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊，并且清楚防火墻的控制是否充足。Finger顯示了