【正文】 ly believed that the main threat to the safe operation of the puter work system from the attack of puter virus. So the puter virus and its prevention technology, there seem to be very realistic significance. Key words: Computer。 Prevention Technology新疆師范大 學 2021屆本科畢業(yè)生畢業(yè)論文（設計） 1 選題意義 隨著網(wǎng)絡應用 的發(fā)展，病毒等惡意程序?qū)W(wǎng)絡用戶帶來的麻煩和損失也越來越嚴重，因此網(wǎng)絡在各種信息系統(tǒng)中的作用也變得越來越重要，人們開始關(guān)注網(wǎng)絡上的信息安全及防范技術(shù)，方法。一般認為，計算機網(wǎng)絡系統(tǒng)安全運行的主要威脅來自計算機病毒的攻擊。 ⑴ 從用戶的角度來說，他們希望涉及個人隱私 或商業(yè)利益的信息在網(wǎng)絡上傳輸時 受到機密性，完整性和真實性的保護 ，避免其他人或其他對于利用竊聽，募改，抵賴等手段對用戶的 利益 和隱私造成損害和侵犯。 ⑵ 從網(wǎng)絡運行和管理者的角度來說，他們希望對本地網(wǎng)絡信息的訪問，讀，寫操作受到保護和控制，避免出現(xiàn)“陷門”。 隨著互聯(lián)網(wǎng)的日益發(fā)展，計算機病毒的傳播途 徑，傳播手段等都發(fā)生了變化，從而呈現(xiàn)了新的發(fā)展狀況。 互聯(lián)網(wǎng)改變了人 們的生活方式同時也改變了病毒的傳播途徑。 ⑵ 木馬病毒日益突顯 。木馬 并不會復制自身，也不會直接造成破壞，它只充當一個橋梁的作用，為遠程駭客主機提供方便。 病毒制造則善于利用一些先進的計算機技術(shù)。 ⑷ 混合型病毒的危害較大 。如：“熊貓燒香”，“磁碟機”，“機器狗”。 病毒由被動防御轉(zhuǎn)變?yōu)橹鲃舆M攻 當前，許多病毒已不再以躲避反病毒軟件的檢測為目的，而是由被動防御轉(zhuǎn)變?yōu)橹鲃舆M 擊，主動爭斗了控制權(quán)。 ⑸ 從社會教育和意識形態(tài)角度來說，網(wǎng)絡上因病毒等惡意程序產(chǎn)生的不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行預防。 計算機病毒的特征 計算機病毒具有以下幾個特點： ⑴ 破壞性 這是絕大多數(shù)病毒最主要的特點，病毒 制作者一般將病毒作為破壞他人計算機或計算機中存放的重要的數(shù)據(jù)和文件的一種工具或手段，在網(wǎng)絡時代則通過病毒阻塞網(wǎng)絡，導致網(wǎng)絡服務中斷甚至整個網(wǎng)絡系統(tǒng)癱瘓 。 ⑶ 隱蔽性 病毒程序在發(fā)作以前不容易被用戶察覺，它們將自身附加在其他可執(zhí)行的程序內(nèi)，或者隱藏在磁盤中較隱蔽處，有的隱藏在壓縮文件中，有些病毒還會將自己改名為系統(tǒng)文件名，不通過專門的查殺毒軟件一般很難發(fā)現(xiàn)它們。 ⑸ 可觸發(fā)性 計算機病毒一般都有一個或者幾個觸發(fā)條件，發(fā)作之前潛伏在機器內(nèi)并不斷繁殖自身，當病毒的觸發(fā)條件滿足時病毒就開始其破壞行為，不同的病毒其觸發(fā)的機制都不同，例如 “ 黑色星 期五 ” 病毒就是每逢 13日星期五這一天發(fā)作。 非駐留型病毒在得到機會激活時并不感染計算機內(nèi)存，一些病毒在內(nèi)存中留有小部分，但是并不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。病毒把自身寫入 COM 文件并不改變 EXE 文件，當 DOS 加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的 EXE 文件。有時它們在系統(tǒng) 中 存在，一般除了內(nèi)存不占用其它資源。 病毒自身包含錯誤 ， 不能進行很好的傳播，例如 處于 調(diào)試階段 的 一些病毒 。利用 DOS空閑的數(shù)據(jù)區(qū)進行工作 。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。網(wǎng)絡病毒通過 計算機網(wǎng)絡 傳播感染網(wǎng)絡中的可執(zhí)行文件，文件病毒感染計算機中的文件（如： COM， EXE， DOC等），引導型病毒感染 啟動 扇區(qū)（ Boot）和 硬盤 的系統(tǒng)引導扇區(qū)（ MBR），還有這三種情況的混合型，例如：多 型病毒（文件和引導型）感染文件和引導扇區(qū)兩種目標，這樣的病毒通常都具有復雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。 死機 。 。 。 。 硬盤 。 。 、復制或打開。 。有些病毒會將當前盤切換到 C 盤。有些病毒會命名系統(tǒng)時間倒轉(zhuǎn)，逆向計時。 啟動 。 。 。將 蠕蟲在結(jié)構(gòu)上分初始化模塊，內(nèi)核模塊，隱藏模塊，受控模塊和外在模塊等幾個部分。 新疆師范大 學 2021屆本科畢業(yè)生畢業(yè)論文（設計） 6 蠕蟲概述 繁殖，繁殖，再繁殖，利用系統(tǒng)漏洞，通過網(wǎng)絡感染其他計算機 。 愛情后門（ ）是一種破壞性極大的蠕蟲病毒 ,其發(fā)作時間是隨機的，主要通過網(wǎng)絡和電子郵件來傳播，感染對象為硬盤文件。這類病毒最大的破壞之處不是對終端用戶造成的麻煩，而是對網(wǎng)絡的中間設備無謂耗用。 圖 網(wǎng)絡 蠕蟲病毒 在以前，編寫蠕蟲病毒的技術(shù)要求相當高。由以上可以看出，蠕蟲的出現(xiàn)，傳播，感染是需要系統(tǒng)漏洞和獲得系統(tǒng)權(quán)限的。隨著時間的推移，操作系統(tǒng)的進步，在功能完善的同時，漏洞也隨之增加。由于現(xiàn)在普通 pc 的性能相當不錯，因此一些新興的蠕 蟲病毒在大肆占用網(wǎng)卡發(fā)送封包的同時，本機速度不會變的太緩慢，這給 計算機的 自查帶來了一定麻煩。隨后執(zhí)行蠕蟲駐留操作 ,主要包括蠕蟲副本的注入 ,進程的隱藏和通訊的隱藏 。而后 參數(shù)配置模塊將獲得的指令寫入到指定的功能模塊位置中。 在蠕蟲的具體實現(xiàn)時，通過把參數(shù)寫入模塊中來實現(xiàn)參數(shù)的獲取，即可通過參數(shù)配置模塊來實現(xiàn)。這主要是因為蠕蟲是一段純粹的二進制代碼，它不像 PE 文件有導入表，導出表以及重定位表等結(jié)構(gòu)，無法由操作系統(tǒng)獲取地址信息， 無法由系統(tǒng)加載執(zhí)行，而且對不同的操作系統(tǒng)來 說它的函數(shù)地址也不是固定的。駐留模塊確保蠕蟲留在目標主機上，這樣，當被感染的主機重新啟動時，蠕蟲病毒可以得到執(zhí)行的機會。 并采用改變注冊表，修改系統(tǒng)啟動目錄等多種方法來實現(xiàn)再次啟動時能夠自身加載執(zhí)行蠕蟲的功能。 ⑵攻擊模塊 該模塊根據(jù)掃描模塊獲取的安全漏洞，建立傳播途徑，該模塊在攻擊方法上是開放的，是可擴充的。 ⑷隱藏模塊 包括蠕蟲對各個實體組成部分的隱藏，變形，加密以及進程的駐留，隱藏，主要提高蠕蟲的生存能力和抗查殺能力。在被感染主機上駐留后門，感染可執(zhí)行文件，修改刪除數(shù)據(jù)，格式化硬盤等操作。新疆師范大 學 2021屆本科畢業(yè)生畢業(yè)論文（設計） 9 3． 防范 技術(shù) 防火墻 防火墻 (英 文： firewall)是一項協(xié)助確保 信息安全 的設備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。 防火墻的 基本定義 防火墻：一種位于內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng)。該計算機流入流出的所有 網(wǎng)絡通信 和 數(shù)據(jù)包 均要經(jīng)過此防火墻 。 主要分類如下： ⑴ 從軟、硬件形式上分為 軟件防火墻和硬件防火墻以及芯片級防火墻。 ⑶ 從防火墻結(jié)構(gòu)分為 單一主機防火墻 ， 路由器集成式防火墻和分布式防火墻三種。 ⑸ 按防火墻性能分為 百兆級防火墻 和千兆級防火墻兩類。 ⑵ 只有符合安全策略的數(shù)據(jù)流才能 通過它。 新疆師范大 學 20