計(jì)算機(jī)病毒解析與防范論文畢業(yè)論文

1、<p><b>　　本科畢業(yè)論文</b></p><p>　　論文題目： 計(jì)算機(jī)病毒解析與防范 </p><p>　　學(xué)生姓名： XXX </p><p>　　學(xué)號(hào)： XXXXXXXXXXXX </p><p>　　專(zhuān)業(yè)：

2、 計(jì)算機(jī)科學(xué)與技術(shù) </p><p>　　指導(dǎo)教師： XXX </p><p>　　學(xué) 院： </p><p>　　XXX年 X 月 X 日</p><p>　　畢業(yè)論文（設(shè)計(jì)）內(nèi)容介紹</p><p>　

3、　計(jì)算機(jī)病毒解析與防范</p><p><b>　　李靜文</b></p><p>　　（山東師范大學(xué)歷山學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)2008級(jí)1班）</p><p>　　摘要：計(jì)算機(jī)病毒被喻為21世紀(jì)計(jì)算機(jī)犯罪的五大手段之一，并排序?yàn)榈诙?。?jì)算機(jī)病毒的攻擊性，在于它能夠破壞各種程序并蔓延于應(yīng)用領(lǐng)域。目前世界上上億用戶(hù)受著計(jì)算機(jī)病毒的困擾，有些還陷入極

4、度的恐慌之中。因?yàn)橛?jì)算機(jī)病毒不僅破壞文件，刪除有用數(shù)據(jù)，還可導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓，給計(jì)算機(jī)用戶(hù)造成了巨大的損失。事實(shí)上人們產(chǎn)生上述不安的主要原因，在于對(duì)計(jì)算機(jī)病毒的誤解，廣大計(jì)算機(jī)用戶(hù)有必要對(duì)計(jì)算機(jī)病毒的一些知識(shí)有比較明確的認(rèn)識(shí)和全面的科學(xué)態(tài)度。</p><p>　　關(guān)鍵詞：計(jì)算機(jī)病毒；解析；防范措施。</p><p><b>　　中圖分類(lèi)號(hào)：</b></p&

5、gt;<p>　　Analysis and Prevention of Computer Viruses</p><p>　　Li Jingwen</p><p>　　(School of Li Shan, Shandong Normal University)</p><p>　　Abstract: Computer viruses are kno

6、w as the five ways for computer crimes in the 21st century and always stand at the secong place of the five.The harmfulness of the viruses is the production of various destructive programs and its quick pervasion into o

7、ther fields.Now millions of users are frequently harassed by the viruses and some are extremely frightened， because computer viruses not only undermine the file, delete the useful data, but also lead to paralysis of the

8、entire computer system to</p><p>　　Key words: Computer viruses;analyze;measure.</p><p><b>　　1. 引 言</b></p><p>　　隨著計(jì)算機(jī)時(shí)代的來(lái)領(lǐng)，我們進(jìn)入了信息社會(huì)。計(jì)算機(jī)雖然給人們的工作和生活帶來(lái)了便利和效率，然而計(jì)算機(jī)系統(tǒng)并不安全。計(jì)

9、算機(jī)病毒就是最不安全的因素之一，它會(huì)造成資源和財(cái)富的巨大損失，人們稱(chēng)計(jì)算機(jī)病毒為“21世紀(jì)最大的禍患”。目前由于計(jì)算機(jī)軟件的脆弱性與互聯(lián)網(wǎng)的開(kāi)放性，我們將與病毒長(zhǎng)期共存。因此，研究計(jì)算機(jī)病毒及防范技術(shù)具有重要意義。（1）基于“視窗”的計(jì)算機(jī)病毒越來(lái)越多； （2）新病毒層出不窮，感染發(fā)作有增無(wú)減； （3）網(wǎng)絡(luò)成為計(jì)算機(jī)病毒傳播的主要媒介；（4）病毒的破壞性不斷增加。近年來(lái)，中國(guó)計(jì)算機(jī)病毒的發(fā)病率高達(dá)55%。特別是在互聯(lián)網(wǎng)時(shí)代，病毒的傳播范

10、圍越來(lái)越廣。目前的計(jì)算機(jī)病毒廠(chǎng)商的消除方面，都是發(fā)現(xiàn)新一個(gè)病毒后，立即分析它的運(yùn)行機(jī)制，感染原理，編制程序進(jìn)行查殺，最后加入到反病毒軟件中，或放在網(wǎng)上供用戶(hù)下載。</p><p>　　2. 計(jì)算機(jī)病毒的解析</p><p>　　2.1計(jì)算機(jī)病毒的定義及特征</p><p>　　.計(jì)算病毒的定義 </p><p>　　計(jì)算機(jī)病毒（Comput

11、er Virus）在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。與醫(yī)學(xué)上的“病毒”不同，計(jì)算機(jī)病毒不是天然存在的，是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過(guò)某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活，通過(guò)修改其他程序的方法將自己的精確拷貝或

12、者可能演化的形式放入其他程序中，從而感染其他程序，對(duì)計(jì)算機(jī)資源進(jìn)行破壞，所謂的病毒就是人為造成的，對(duì)其他用戶(hù)的危害性很大[1]！</p><p>　　圖1 計(jì)算機(jī)病毒的結(jié)構(gòu)</p><p><b>　　.計(jì)算機(jī)病毒的特征</b></p><p><b>　?。?）繁殖性</b></p><p>　

13、　計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運(yùn)行的時(shí)候，它也進(jìn)行運(yùn)行自身復(fù)制，是否具有繁殖、感染的特征是判斷某段程序?yàn)橛?jì)算機(jī)病毒的首要條件。 </p><p><b>　?。?）傳染性</b></p><p>　　計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過(guò)傳染從

14、一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒

15、，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)電腦上迅速擴(kuò)散，計(jì)算機(jī)病毒可通過(guò)各種可能的渠道，如軟盤(pán)、硬盤(pán)、移動(dòng)硬盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過(guò)的軟盤(pán)已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。 </p><p><b>　?。?）潛伏性 </b></p>

16、<p>　　有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，因此病毒可以靜靜地躲在磁盤(pán)或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就又要四處繁殖、擴(kuò)散，繼續(xù)危害。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿(mǎn)足觸發(fā)條件時(shí)，計(jì)算

17、機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿(mǎn)足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤(pán)、刪除磁盤(pán)文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤(pán)以及使系統(tǒng)死鎖等。 </p><p><b>　?。?）隱蔽性</b></p><p>　　計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類(lèi)病

18、毒處理起來(lái)通常很困難。 </p><p><b>　?。?）破壞性</b></p><p>　　計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移。 </p><p><b>　?。?）可觸發(fā)性</b></p><p>　　病毒因某個(gè)事件

19、或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱(chēng)為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)，一直潛伏的話(huà)，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類(lèi)型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿(mǎn)足，如果滿(mǎn)足，啟動(dòng)感染或破壞動(dòng)作，使病毒進(jìn)行感染或攻擊；

20、如果不滿(mǎn)足，使病毒繼續(xù)潛伏。</p><p>　　2.2計(jì)算機(jī)病毒的分類(lèi)</p><p>　　根據(jù)多年對(duì)計(jì)算機(jī)病毒的研究，按照科學(xué)的、系統(tǒng)的、嚴(yán)密的方法，計(jì)算機(jī)病毒可分類(lèi)如下：按照計(jì)算機(jī)病毒屬性的方法進(jìn)行分類(lèi)，計(jì)算機(jī)病毒可以根據(jù)下面的屬性進(jìn)行分類(lèi)：</p><p>　　一、按病毒存在的媒體</p><p>　　根據(jù)病毒存在的媒體，病毒可以劃分

21、為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計(jì)算機(jī)中的文件（如：COM，EXE，DOC等），引導(dǎo)型病毒感染啟動(dòng)扇區(qū)（Boot）和硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。 </p><p>　　二、按病毒傳

22、染的方法</p><p>　　根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計(jì)算機(jī)后，把自身的內(nèi)存駐留部分放在內(nèi)存（RAM）中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去，他處于激活狀態(tài)，一直到關(guān)機(jī)或重新啟動(dòng).非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存，一些病毒在內(nèi)存中留有小部分，但是并不通過(guò)這一部分進(jìn)行傳染，這類(lèi)病毒也被劃分為非駐留型病毒。 </p><p>　　

23、三、按病毒破壞的能力</p><p>　　無(wú)害型：除了傳染時(shí)減少磁盤(pán)的可用空間外，對(duì)系統(tǒng)沒(méi)有其它影響。 </p><p>　　無(wú)危險(xiǎn)型：這類(lèi)病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類(lèi)音響。 </p><p>　　危險(xiǎn)型：這類(lèi)病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。 </p><p>　　非常危險(xiǎn)型：這類(lèi)病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和

24、操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害，并不是本身的算法中存在危險(xiǎn)的調(diào)用，而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無(wú)害型病毒也可能會(huì)對(duì)新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如：在早期的病毒中，有一個(gè)“Denzuk”病毒在360K磁盤(pán)上很好的工作，不會(huì)造成任何破壞，但是在后來(lái)的高密度軟盤(pán)上卻能引起大量的數(shù)據(jù)丟失

25、[4]。 </p><p><b>　　四、按病毒的算法</b></p><p>　　伴隨型病毒，這一類(lèi)病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫(xiě)入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái)的EXE

26、文件。 </p><p>　　“蠕蟲(chóng)”型病毒，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。 </p><p>　　寄生型病毒除了伴隨和“蠕蟲(chóng)”型，其它病毒均可稱(chēng)為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病

27、毒，病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段[3]。 </p><p>　　詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。 </p><p>　　變型病毒（又稱(chēng)幽靈病毒）這一類(lèi)病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是

28、一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。</p><p>　　2.3計(jì)算機(jī)病毒的癥狀</p><p>　　計(jì)算機(jī)病毒的一般癥狀：</p><p>　　1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。 </p><p>　　2.計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)。 </p><p>　　3.計(jì)算機(jī)系統(tǒng)中的文件長(zhǎng)度發(fā)生變化。 </p&

29、gt;<p>　　4.計(jì)算機(jī)存儲(chǔ)的容量異常減少[5]。 </p><p>　　5.系統(tǒng)引導(dǎo)速度減慢。 </p><p>　　6.丟失文件或文件損壞。 </p><p>　　7.計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。 </p><p>　　8.計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。 </p><p>　　9.磁盤(pán)卷標(biāo)發(fā)生變化

30、。 </p><p>　　10.系統(tǒng)不識(shí)別硬盤(pán)。 </p><p>　　11.對(duì)存儲(chǔ)系統(tǒng)異常訪(fǎng)問(wèn)。 </p><p>　　12.鍵盤(pán)輸入異常。 </p><p>　　13.文件的日期、時(shí)間、屬性等發(fā)生變化。 </p><p>　　14.文件無(wú)法正確讀取、復(fù)制或打開(kāi)。</p><p>　　15.命

31、令執(zhí)行出現(xiàn)錯(cuò)誤。 </p><p><b>　　16.虛假報(bào)警。 </b></p><p>　　17.換當(dāng)前盤(pán)。有些病毒會(huì)將當(dāng)前盤(pán)切換到C盤(pán)。 </p><p>　　18.時(shí)鐘倒轉(zhuǎn)。有些病毒會(huì)命名系統(tǒng)時(shí)間倒轉(zhuǎn)，逆向計(jì)時(shí)。 </p><p>　　19.WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤。 </p><

32、;p>　　20.系統(tǒng)異常重新啟動(dòng)。 </p><p>　　21.一些外部設(shè)備工作異常。 </p><p>　　22.異常要求用戶(hù)輸入密碼。 </p><p>　　23.WORD或EXCEL提示執(zhí)行“宏”。 </p><p>　　24.使不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。</p><p><b>　　3. 防火

33、墻技術(shù)</b></p><p>　　3.1 防火墻的定義</p><p>　　所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵

34、入，防火墻主要由服務(wù)訪(fǎng)問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。 </p><p>　　圖2 防火墻位置示意圖</p><p>　　3.2 防火墻的類(lèi)型</p><p>　　（1）網(wǎng)絡(luò)層防火墻 </p><p>　　網(wǎng)絡(luò)層防火墻可視為一種 IP 封包過(guò)濾器，運(yùn)作在底層的 T

35、CP/IP 協(xié)議堆棧上。我們可以以枚舉的方式，只允許符合特定規(guī)則的封包通過(guò)，其余的一概禁止穿越防火墻（病毒除外，防火墻不能防止病毒侵入）。這些規(guī)則通?？梢越?jīng)由管理員定義或修改，不過(guò)某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則。 </p><p>　　我們也能以另一種較寬松的角度來(lái)制定防火墻規(guī)則，只要封包不符合任何一項(xiàng)“否定規(guī)則”就予以放行?，F(xiàn)在的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備大多已內(nèi)置防火墻功能。 </p><p

36、>　　較新的防火墻能利用封包的多樣屬性來(lái)進(jìn)行過(guò)濾，例如：來(lái)源 IP 地址、來(lái)源端口號(hào)、目的 IP 地址或端口號(hào)、服務(wù)類(lèi)型(如 WWW 或是 FTP)。也能經(jīng)由通信協(xié)議、TTL 值、來(lái)源的網(wǎng)域名稱(chēng)或網(wǎng)段...等屬性來(lái)進(jìn)行過(guò)濾。</p><p>　?。?）應(yīng)用層防火墻 </p><p>　　應(yīng)用層防火墻是在 TCP/IP 堆棧的“應(yīng)用層”上運(yùn)作，您使用瀏覽器時(shí)所產(chǎn)生的數(shù)據(jù)流或是使用 FT

37、P 時(shí)的數(shù)據(jù)流都是屬于這一層。應(yīng)用層防火墻可以攔截進(jìn)出某應(yīng)用程序的所有封包，并且封鎖其他的封包(通常是直接將封包丟棄)。理論上，這一類(lèi)的防火墻可以完全阻絕外部的數(shù)據(jù)流進(jìn)到受保護(hù)的機(jī)器里。 </p><p>　　防火墻借由監(jiān)測(cè)所有的封包并找出不符規(guī)則的內(nèi)容，可以防范電腦蠕蟲(chóng)或是木馬程序的快速蔓延。不過(guò)就實(shí)現(xiàn)而言，這個(gè)方法既煩且雜(軟件有千千百百種啊)，所以大部分的防火墻都不會(huì)考慮以這種方法設(shè)計(jì)。 </p>

38、;<p>　　XML 防火墻是一種新型態(tài)的應(yīng)用層防火墻。</p><p>　　3.3 防火墻的基本特性</p><p>　　內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻 </p><p>　　這是防火墻所處網(wǎng)絡(luò)位置特性，同時(shí)也是一個(gè)前提。因?yàn)橹挥挟?dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道，才可以全面、有效地保護(hù)企業(yè)網(wǎng)內(nèi)部網(wǎng)絡(luò)不受侵害。 <

39、;/p><p>　　根據(jù)美國(guó)國(guó)家安全局制定的《信息保障技術(shù)框架》，防火墻適用于用戶(hù)網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶(hù)網(wǎng)絡(luò)邊界的安全保護(hù)設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個(gè)網(wǎng)絡(luò)連接處，比如用戶(hù)網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來(lái)單位的網(wǎng)絡(luò)連接、用戶(hù)內(nèi)部網(wǎng)絡(luò)不同部門(mén)之間的連接等。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪(fǎng)問(wèn)的審計(jì)和控制。 &l

40、t;/p><p>　　典型的防火墻體系網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。從圖中可以看出，防火墻的一端連接企事業(yè)單位內(nèi)部的局域網(wǎng)，而另一端則連接著互聯(lián)網(wǎng)。所有的內(nèi)、外部網(wǎng)絡(luò)之間的通信都要經(jīng)過(guò)防火墻。 </p><p>　　只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻 </p><p>　　防火墻最基本的功能是確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。

41、從最早的防火墻模型開(kāi)始談起，原始的防火墻是一臺(tái)“雙穴主機(jī)”，即具備兩個(gè)網(wǎng)絡(luò)接口，同時(shí)擁有兩個(gè)網(wǎng)絡(luò)層地址。防火墻將網(wǎng)絡(luò)上的流量通過(guò)相應(yīng)的網(wǎng)絡(luò)接口接收上來(lái)，按照OSI協(xié)議棧的七層結(jié)構(gòu)順序上傳，在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪(fǎng)問(wèn)規(guī)則和安全審查，然后將符合通過(guò)條件的報(bào)文從相應(yīng)的網(wǎng)絡(luò)接口送出，而對(duì)于那些不符合通過(guò)條件的報(bào)文則予以阻斷。因此，從這個(gè)角度上來(lái)說(shuō)，防火墻是一個(gè)類(lèi)似于橋接或路由器的、多端口的（網(wǎng)絡(luò)接口>=2）轉(zhuǎn)發(fā)設(shè)備，它跨接于多個(gè)分離的物理網(wǎng)段

42、之間，并在報(bào)文轉(zhuǎn)發(fā)過(guò)程之中完成對(duì)報(bào)文的審查工作。如下圖[2]</p><p>　　圖3 防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力 </p><p>　　這是防火墻之所以能擔(dān)當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)重任的先決條件。防火墻處于網(wǎng)絡(luò)邊緣，它就像一個(gè)邊界衛(wèi)士一樣，每時(shí)每刻都要面對(duì)黑客的入侵，這樣就要求防火墻自身要具有非常強(qiáng)的抗擊入侵本領(lǐng)。它之所以具有這么強(qiáng)的本領(lǐng)防火墻操作系統(tǒng)本身是關(guān)鍵，只有自身具有完

43、整信任關(guān)系的操作系統(tǒng)才可以談?wù)撓到y(tǒng)的安全性。其次就是防火墻自身具有非常低的服務(wù)功能，除了專(zhuān)門(mén)的防火墻嵌入系統(tǒng)外，再?zèng)]有其它應(yīng)用程序在防火墻上運(yùn)行。當(dāng)然這些安全性也只能說(shuō)是相對(duì)的。 </p><p>　　目前國(guó)內(nèi)的防火墻幾乎被國(guó)外的品牌占據(jù)了一半的市場(chǎng)，國(guó)外品牌的優(yōu)勢(shì)主要是在技術(shù)和知名度上比國(guó)內(nèi)產(chǎn)品高。而國(guó)內(nèi)防火墻廠(chǎng)商對(duì)國(guó)內(nèi)用戶(hù)了解更加透徹，價(jià)格上也更具有優(yōu)勢(shì)。防火墻產(chǎn)品中，國(guó)外主流廠(chǎng)商為思科（Cisco）、Che

44、ckPoint、NetScreen等，國(guó)內(nèi)主流廠(chǎng)商為東軟、天融信、山石網(wǎng)科、網(wǎng)御神州、聯(lián)想、方正等，它們都提供不同級(jí)別的防火墻產(chǎn)品。</p><p><b>　　防火墻的優(yōu)點(diǎn)</b></p><p>　?。?）防火墻能強(qiáng)化安全策略。 </p><p>　?。?）防火墻能有效地記錄Internet上的活動(dòng)。 </p><p

45、>　?。?）防火墻限制暴露用戶(hù)點(diǎn)。防火墻能夠用來(lái)隔開(kāi)網(wǎng)絡(luò)中一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。這樣，能夠防止影響一個(gè)網(wǎng)段的問(wèn)題通過(guò)整個(gè)網(wǎng)絡(luò)傳播。 </p><p>　?。?）防火墻是一個(gè)安全策略的檢查站。所有進(jìn)出的信息都必須通過(guò)防火墻，防火墻便成為安全問(wèn)題的檢查點(diǎn)，使可疑的訪(fǎng)問(wèn)被拒絕于門(mén)外。</p><p>　　3.4 防火墻的功能</p><p>　　防火墻最基本的功能

46、就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。它有控制信息基本的任務(wù)在不同信任的區(qū)域。 典型信任的區(qū)域包括互聯(lián)網(wǎng)(一個(gè)沒(méi)有信任的區(qū)域) 和一個(gè)內(nèi)部網(wǎng)絡(luò)(一個(gè)高信任的區(qū)域) 。 最終目標(biāo)是提供受控連通性在不同水平的信任區(qū)域通過(guò)安全政策的運(yùn)行和連通性模型之間根據(jù)最少特權(quán)原則。</p><p>　

47、　防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪(fǎng)問(wèn)，從而防止來(lái)自不明入侵者的所有通信。</p><p><b>　　網(wǎng)絡(luò)安全的屏障</b></p><p>　　一個(gè)防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的

48、安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類(lèi)型攻擊的報(bào)文并通知防火墻管理員。 </p><p>&l

49、t;b>　　強(qiáng)化網(wǎng)絡(luò)安全策略</b></p><p>　　通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪(fǎng)問(wèn)時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。 </p><p><b>　　監(jiān)控

50、網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)</b></p><p>　　如果所有的訪(fǎng)問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪(fǎng)問(wèn)并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和

51、威脅分析等而言也是非常重要的。 </p><p><b>　　防止內(nèi)部信息的外泄</b></p><p>　　通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問(wèn)題，一個(gè)內(nèi)部nger，DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶(hù)的注冊(cè)名、真名，最后登錄時(shí)間和使用shel

52、l類(lèi)型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個(gè)系統(tǒng)使用的頻繁程度，這個(gè)系統(tǒng)是否有用戶(hù)正在連線(xiàn)上網(wǎng)，這個(gè)系統(tǒng)是否在被攻擊時(shí)引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，這樣一臺(tái)主機(jī)的域名和IP地址就不會(huì)被外界所了解。</p><p>　　4. 計(jì)算病毒的檢測(cè)</p><p><b>　　4.1外觀檢測(cè)法</b></p&

53、gt;<p>　　病毒侵入計(jì)算機(jī)系統(tǒng)后, 會(huì)使計(jì)算機(jī)系統(tǒng)的某些部分發(fā)生變化, 引起一些異?，F(xiàn)網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線(xiàn)索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Fi象,如屏幕顯示的異?，F(xiàn)象、系統(tǒng)運(yùn)行速度的異常、打印機(jī)并行端口的異常、通信串行口的異常等等。我們可以根據(jù)這些異常現(xiàn)象來(lái)判斷病毒的存在, 盡早地發(fā)現(xiàn)病毒, 并作適當(dāng)處理。外觀檢測(cè)法是病毒

54、防治過(guò)程中起著重要輔助作用的一個(gè)環(huán)節(jié)[6]。 </p><p>　?。?）屏幕顯示異常</p><p><b>　　（2）聲音異常</b></p><p>　?。?）鍵盤(pán)工作異常</p><p>　?。?）打印機(jī)、軟驅(qū)等外部設(shè)備異常</p><p>　?。?）系統(tǒng)工作異常</p&g

55、t;<p><b>　?。?）文件異常</b></p><p><b>　　4.2比較法</b></p><p>　　主比較法是用原始備份與被檢測(cè)的引導(dǎo)扇區(qū)或被檢測(cè)的文件進(jìn)行比較。比較時(shí)可以靠打印的代碼清單（比如DEBUG的D命令輸出格式）進(jìn)行比較，或用程序來(lái)進(jìn)行比較（如DOS的DISKCOMP、FC或PCTOOLS等其它軟件）。

56、這種比較法不需要專(zhuān)用的查計(jì)算機(jī)病毒程序，只要用常規(guī)DOS軟件和PCTOOLS等工具軟件就可以進(jìn)行。而且用這種比較法還可以發(fā)現(xiàn)那些尚不能被現(xiàn)有的查計(jì)算機(jī)病毒程序發(fā)現(xiàn)的計(jì)算機(jī)病毒。因?yàn)橛?jì)算機(jī)病毒傳播得很快，新的計(jì)算機(jī)病毒層出不窮，由于目前還沒(méi)有做出通用的能查出一切計(jì)算機(jī)病毒，或通過(guò)代碼分析，可以判定某個(gè)程序中是否含有計(jì)算機(jī)病毒的查毒程序，發(fā)現(xiàn)新計(jì)算機(jī)病毒就只有靠比較法和分析法，有時(shí)必須結(jié)合這兩者來(lái)一同工作[7]。</p>&l

57、t;p>　　使用比較法能發(fā)現(xiàn)異常，如文件的長(zhǎng)度有變化，或雖然文件長(zhǎng)度未發(fā)生變化，但文件內(nèi)的程序代碼發(fā)生了變化。對(duì)硬盤(pán)主引導(dǎo)扇區(qū)或?qū)OS的引導(dǎo)扇區(qū)做檢查，比較法能發(fā)現(xiàn)其中的程序代碼是否發(fā)生了變化。由于要進(jìn)行比較，保留好原始備份是非常重要的，制作備份時(shí)必須在無(wú)計(jì)算機(jī)病毒的環(huán)境里進(jìn)行，制作好的備份必須妥善保管，寫(xiě)好標(biāo)簽，并加上寫(xiě)保護(hù)。</p><p>　　比較法的好處是簡(jiǎn)單、方便，不需專(zhuān)用軟件。缺點(diǎn)是無(wú)法確認(rèn)計(jì)

58、算機(jī)病毒的種類(lèi)名稱(chēng)。另外，造成被檢測(cè)程序與原始備份之間差別的原因尚需進(jìn)一步驗(yàn)證，以查明是由于計(jì)算機(jī)病毒造成的，或是由于DOS數(shù)據(jù)被偶然原因，如突然停電、程序失控、惡意程序等破壞的。這些要用到以后講的分析法，查看變化部分代碼的性質(zhì)，以此來(lái)確證是否存在計(jì)算機(jī)病毒。另外，當(dāng)找不到原始備份時(shí)，用比較法就不能馬上得到結(jié)論。從這里可以看到制作和保留原始主引導(dǎo)扇區(qū)和其它數(shù)據(jù)備份的重要性。</p><p><b>　　

59、4.3加總對(duì)比法</b></p><p>　　根據(jù)每個(gè)程序的檔案名稱(chēng)、大小、時(shí)間、日期及內(nèi)容，加總為一個(gè)檢查碼，再將檢查碼附于程序的后面，或是將所有檢查碼放在同一個(gè)數(shù)據(jù)庫(kù)中，再利用此加總對(duì)比系統(tǒng)，追蹤并記錄每個(gè)程序的檢查碼是否遭更改，以判斷是否感染了計(jì)算機(jī)病毒。一個(gè)很簡(jiǎn)單的例子就是當(dāng)您把車(chē)停下來(lái)之后，將里程表的數(shù)字記下來(lái)。那么下次您再開(kāi)車(chē)時(shí)，只要比對(duì)一下里程表的數(shù)字，那么您就可以斷定是否有人偷開(kāi)了您的

60、車(chē)子。這種技術(shù)可偵測(cè)到各式的計(jì)算機(jī)病毒，但最大的缺點(diǎn)就是誤判斷高，且無(wú)法確認(rèn)是哪種計(jì)算機(jī)病毒感染的。對(duì)于隱形計(jì)算機(jī)病毒也無(wú)法偵測(cè)到[8]。</p><p><b>　　4.4分析法</b></p><p>　　一般使用分析法的人不是普通用戶(hù)，而是防殺計(jì)算機(jī)病毒技術(shù)人員。使用分析法的目的在于：　　1. 確認(rèn)被觀察的磁盤(pán)引導(dǎo)扇區(qū)和程序中是否含有計(jì)算機(jī)病毒；　　2. 確

61、認(rèn)計(jì)算機(jī)病毒的類(lèi)型和種類(lèi)，判定其是否是一種新的計(jì)算機(jī)病毒；　　3. 搞清楚計(jì)算機(jī)病毒體的大致結(jié)構(gòu)，提取特征識(shí)別用的字節(jié)串或特征字，用于增添到計(jì)算機(jī)病毒代碼庫(kù)供計(jì)算機(jī)病毒掃描和識(shí)別程序用；　　4. 詳細(xì)分析計(jì)算機(jī)病毒代碼，為制定相應(yīng)的防殺計(jì)算機(jī)病毒措施制定方案?！　∩鲜鏊膫€(gè)目的按順序排列起來(lái)，正好是使用分析法的工作順序。使用分析法要求具有比較全面的有關(guān)計(jì)算機(jī)、DOS、Windows、網(wǎng)絡(luò)等的結(jié)構(gòu)和功能調(diào)用以及關(guān)于計(jì)算機(jī)病毒方面的各種

62、知識(shí)，這是與其他檢測(cè)計(jì)算機(jī)病毒方法不一樣的地方[9]。</p><p>　　5. 計(jì)算機(jī)病毒的防范</p><p>　　5.1 日常簡(jiǎn)單的防范措施</p><p>　　計(jì)算機(jī)病毒感染的傳播感染是需要借助各種載體實(shí)現(xiàn)的，所以日常良好的使用計(jì)算機(jī)的習(xí)慣往往能很好的防范計(jì)算機(jī)病毒的入侵。</p><p>　　(1)使用新軟件時(shí), 先用殺毒程序檢查,

63、 可減少中毒機(jī)會(huì)。</p><p>　　(2)不要在互聯(lián)網(wǎng)上隨意下載軟件。病毒的一大傳播途徑, 就是Internet 。</p><p>　　(3)不要輕易打開(kāi)來(lái)歷不明的郵件或軟件。</p><p>　　(4)重要的系統(tǒng)和文件應(yīng)備份, 以便在遭到病毒入侵后, 可檢查、比對(duì), 并可幫助及時(shí)清除病毒、恢復(fù)系統(tǒng); 重要資料, 必須備份[8]。</p><

64、;p>　　(5)重要的文件盤(pán)和重要的帶后綴.COM 和.EXE 的文件賦予只讀功能, 避免病毒寫(xiě)到磁盤(pán)上或可執(zhí)行文件中。</p><p>　　(6)選擇一款留駐型殺毒軟件，并及時(shí)更新病毒庫(kù)。</p><p>　　(7)及時(shí)更新系統(tǒng)漏洞，許多病毒可以通過(guò)系統(tǒng)漏洞攻擊計(jì)算機(jī)。</p><p>　　5.2 引導(dǎo)性病毒的預(yù)防</p><p>　

65、　引導(dǎo)型病毒一般在啟動(dòng)計(jì)算機(jī)時(shí), 優(yōu)先取得控制權(quán), 強(qiáng)占內(nèi)存。通常情況下, 只要盡量不用軟盤(pán)或用干凈的軟盤(pán)啟動(dòng)系統(tǒng), 是不會(huì)染上引導(dǎo)型病毒的。對(duì)軟盤(pán)進(jìn)行寫(xiě)保護(hù), 可以很好的保護(hù)軟盤(pán)不被非法寫(xiě)入, 從而不感染上引導(dǎo)型病毒。</p><p>　　預(yù)防引導(dǎo)型計(jì)算機(jī)病毒，通常采用以下一些方法：</p><p>　?。?）堅(jiān)持從不帶計(jì)算機(jī)病毒的硬盤(pán)引導(dǎo)系統(tǒng)。</p><p>

66、　?。?）安裝能夠?qū)崟r(shí)監(jiān)控引導(dǎo)扇區(qū)的防殺計(jì)算機(jī)病毒軟件，或經(jīng)常用能夠查殺引導(dǎo)型計(jì)算機(jī)病毒的防殺計(jì)算機(jī)病毒軟件進(jìn)行檢查。</p><p>　?。?）經(jīng)常備份系統(tǒng)引導(dǎo)扇區(qū)。</p><p>　　（4）某些底板上提供引導(dǎo)扇區(qū)計(jì)算機(jī)病毒保護(hù)功能（Virus Protect），啟用它對(duì)系統(tǒng)引導(dǎo)扇區(qū)也有一定的保護(hù)作用。不過(guò)要注意的是啟用這功能可能會(huì)造成一些需要改寫(xiě)引導(dǎo)扇區(qū)的軟件（如Windows 95

67、/98，Windows NT以及多系統(tǒng)啟動(dòng)軟件等）安裝失敗。</p><p>　　考慮對(duì)硬盤(pán)進(jìn)行寫(xiě)保護(hù), 它運(yùn)行以后駐留內(nèi)存,當(dāng)有對(duì)硬盤(pán)的寫(xiě)操作時(shí), 將暫停程序執(zhí)行, 在屏幕上顯示當(dāng)前將要操作的硬盤(pán)物理位置, 即磁頭號(hào)、磁盤(pán)號(hào)和扇區(qū)號(hào), 等待用戶(hù)進(jìn)行選擇。在對(duì)硬盤(pán)的寫(xiě)操作很少的情況下, 最好把此程序放在主批處理的首部。</p><p><b>　　程序清單：</b>&

68、lt;/p><p>　　code segment</p><p>　　assume cs∶code ,ds∶code</p><p><b>　　org 100h</b></p><p>　　be :j mp i ntt</p><p>　　popp macro</p><p>

69、;<b>　　pop ds</b></p><p><b>　　pop es</b></p><p><b>　　pop di</b></p><p><b>　　pop si</b></p><p><b>　　pop dx</b>

70、</p><p><b>　　pop cx</b></p><p><b>　　pop bx</b></p><p><b>　　pop ax</b></p><p><b>　　popf</b></p><p><b>

71、　　end m</b></p><p><b>　　buff db 0</b></p><p>　　dat db ‘CH:’</p><p><b>　　ch1 db 0</b></p><p><b>　　ch2 db 0</b></p><p

72、><b>　　db ‘CL :’</b></p><p><b>　　c11 db 0</b></p><p><b>　　c12 db 0</b></p><p><b>　　db ‘DH:’</b></p><p><b>　　dh1

73、db 0</b></p><p><b>　　dh2 db 0</b></p><p>　　mseg db ‘請(qǐng)選擇 w/ r/ 空格’</p><p>　　ol dint13 dd 0</p><p><b>　　code ends</b></p><p>&l

74、t;b>　　end be</b></p><p>　　5.3文件型病毒的預(yù)防</p><p>　　凡是文件型病毒, 都要尋找一個(gè)宿主, 寄生在宿主“體內(nèi)”, 然后隨著宿主的活動(dòng)到處傳播。這些宿主基本都是可執(zhí)行文件。可執(zhí)行文件被感染, 其表現(xiàn)癥狀為文件長(zhǎng)度增加或文件頭部信息被修改、文件目錄表中信息被修改、文件長(zhǎng)度不變而內(nèi)部信息被修改等[10]。</p><

75、;p>　　預(yù)防文件型病毒方法的核心就是使可執(zhí)行文件具有自檢功能, 在被加載時(shí)檢測(cè)本身的幾項(xiàng)指標(biāo)———文件長(zhǎng)度、文件頭部信息、文件內(nèi)部抽樣信息、文件目錄表中有關(guān)信息。其實(shí)現(xiàn)的過(guò)程是在使用匯編語(yǔ)言或其他高級(jí)語(yǔ)言時(shí), 先把上述有關(guān)的信息定義為若干大小固定的幾個(gè)變量, 給每個(gè)變量先賦一個(gè)值, 待匯編或編譯之后, 根據(jù)可執(zhí)行文件中的有關(guān)信息, 把源程序中的有關(guān)變量進(jìn)行修改, 再重新匯編或編譯, 就得到了所需的可執(zhí)行文件。</p>

76、<p>　　對(duì)于文件型計(jì)算機(jī)病毒的防范，一般采用以下一些方法：　?。?) 安裝最新版本的、有實(shí)時(shí)監(jiān)控文件系統(tǒng)功能的防殺計(jì)算機(jī)病毒軟件?！　。?) 及時(shí)更新查殺計(jì)算機(jī)病毒引擎，一般要保證每月至少更新一次，有條件的可以每周更新一次，并在有計(jì)算機(jī)病毒突發(fā)事件的時(shí)候及時(shí)更新?！　。?）經(jīng)常使用防殺計(jì)算機(jī)病毒軟件對(duì)系統(tǒng)進(jìn)行計(jì)算機(jī)病毒檢查。　?。?）對(duì)關(guān)鍵文件，如系統(tǒng)文件、保密的數(shù)據(jù)等等，在沒(méi)有計(jì)算機(jī)病毒的環(huán)境下經(jīng)常備份?！?/p>

77、?。?）在不影響系統(tǒng)正常工作的情況下對(duì)系統(tǒng)文件設(shè)置最低的訪(fǎng)問(wèn)權(quán)限，以防止計(jì)算機(jī)病毒的侵害?！　。?）當(dāng)使用Windows 95/98/2000/NT操作系統(tǒng)時(shí)，修改文件夾窗口中的確省屬性。具體操作為：鼠標(biāo)左鍵雙擊打開(kāi)“我的電腦”，選擇“查看”菜單中的“選項(xiàng)”命令。然后在“查看”中選擇“顯示所有文件”以及不選中”隱藏已知文件類(lèi)型的文件擴(kuò)展名”，按“確定”按鈕。注意不同的操作系統(tǒng)平臺(tái)可能顯示的文字有所不同。</p><

78、p><b>　　5.4宏病毒的預(yù)防</b></p><p>　　宏病毒（Macro Virus）傳播依賴(lài)于包括Word、Excel和PowerPoint等應(yīng)用程序在內(nèi)的Office套裝軟件，只要使用這些應(yīng)用程序的計(jì)算機(jī)就都有可能傳染上宏病毒，并且大多數(shù)宏病毒都有發(fā)作日期。輕則影響正常工作，重則破壞硬盤(pán)信息，甚至格式化硬盤(pán)，危害極大。目前宏病毒在國(guó)內(nèi)流行甚廣，已成為計(jì)算機(jī)病毒的主流，因此

79、用戶(hù)應(yīng)時(shí)刻加以防范。　　通過(guò)以下方法可以判別宏病毒：　?。?） 在使用的Word中從“工具”欄處打開(kāi)“宏”菜單，選中Normal.dot模板，若發(fā)現(xiàn)有AutoOpen、AutoNew、AutoClose等自動(dòng)宏以及FileSave、FileSaveAs、FileExit等文件操作宏或一些怪名字的宏，如AAAZAO、PayLoad等，就極可能是感染了宏病毒了，因?yàn)镹ormal模板中是不包含這些宏的。　 （2）在使用的Word“工具”

80、菜單中看不到“宏”這個(gè)字，或看到“宏”但光標(biāo)移到“宏”，鼠標(biāo)點(diǎn)擊無(wú)反應(yīng)，這種情況肯定有宏病毒。　?。?）打開(kāi)一個(gè)文檔，不進(jìn)行任何操作，退出Word，如提示存盤(pán)，這極可能是Word中的Normal.dot模板中帶宏病毒?！?（4） 打</p><p>　　5.5個(gè)性化預(yù)防措施</p><p>　　病毒的感染總是帶有普遍性的或大眾化的, 以使感染的范圍盡可能廣, 所以有時(shí)一些個(gè)性化的處理可

81、能對(duì)病毒的預(yù)防或免疫具有非常好的效果。例如給一些系統(tǒng)文件改名( 或擴(kuò)展名) 、對(duì)一些文件( 甚至子目錄) 加密, 使得病毒搜索不到這些系統(tǒng)文件。</p><p><b>　　6. 結(jié)束語(yǔ)</b></p><p>　　隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)被應(yīng)用于不同領(lǐng)域，病毒帶來(lái)的危害也變得越來(lái)越大。所以認(rèn)識(shí)并學(xué)會(huì)計(jì)算機(jī)病毒的防范措施變得尤為重要。本論文圍繞著計(jì)算機(jī)病毒解析

82、與防范來(lái)寫(xiě)，講述病毒的各種特征與表現(xiàn)，簡(jiǎn)單的介紹了各種計(jì)算機(jī)病毒的防范措施。 </p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1]百度百科[EB] 計(jì)算機(jī)病毒</p><p>　　[2]王偉,寧宇鵬等. 防火墻原理與技術(shù)[M].北京：機(jī)械工業(yè)出版社,2006.</p><p>　　[3]沈

83、國(guó)土.病毒與數(shù)據(jù)安全[M]．上海：上?？茖W(xué)技術(shù)出版社，2006.</p><p>　　[4]程勝利. 計(jì)算機(jī)病毒及其防治技術(shù)[M]． 北京： 清華大學(xué)出版杜，2004.</p><p>　　[5]張仁斌等．計(jì)算機(jī)病毒與反病毒技術(shù)[M].北京：清華大學(xué)出版社，2006.</p><p>　　[6]卓文健. 計(jì)算機(jī)病毒原理及防治[M]. 北京：北京郵電大學(xué)出版社,200

84、4.</p><p>　　[7]宋西軍. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：北京大學(xué)出版社，2009.</p><p>　　[8]杜雷.計(jì)算機(jī)病毒解析與防范[J].硅谷，2008（22）：23-24.</p><p>　　[9]邢國(guó)春.淺談?dòng)?jì)算機(jī)病毒檢測(cè)與清除[J].長(zhǎng)春師范學(xué)院學(xué)報(bào)，1997.</p><p>　　[10]（美）斯?jié)?計(jì)算機(jī)病

85、毒防范藝術(shù)[M].北京：機(jī)械工業(yè)出版社，2007.</p><p><b>　　指導(dǎo)教師意見(jiàn)</b></p><p>　　注：成績(jī)按優(yōu)、良、中、合格、不合格五級(jí)分制計(jì)。</p><p><b>　　評(píng)閱人意見(jiàn) </b></p><p>　　注：成績(jī)按優(yōu)、良、中、合格、不合格五級(jí)分制計(jì)。</p&