前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機反病毒論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機反病毒論文范文第1篇

1.1計算機病毒的含義計算機病毒是一種可以入侵計算機系統(tǒng)，而且會給計算機系統(tǒng)帶來一定程度的破壞性且具備自我繁殖能力的特殊程序。一旦計算機病毒達到了所需的條件時，就可能給計算機的系統(tǒng)以及信息資源帶來非常嚴重的損壞。一旦計算機病毒爆發(fā)，通常會使計算機的系統(tǒng)數(shù)據(jù)丟失，甚至導(dǎo)致整個計算機的系統(tǒng)出現(xiàn)癱瘓，給人們的工作和生活造成極大的負面影響。

1.2計算機病毒的特點

1.2.1具有較強的破壞性通常來說，只要是利用軟件可以接觸到的計算機資源，都有可能會遭到病毒的破壞。例如計算機的CPU時間被占用，內(nèi)存開銷，帶來計算機的系統(tǒng)文件遭到破壞，工作進程堵塞，屏幕顯示出現(xiàn)混亂狀態(tài)等。

1.2.2具有寄生的特制計算機病毒通常都是寄生在電腦程序中的，一旦這個被寄生的程序被執(zhí)行，就會使得病毒顯現(xiàn)出來，對計算機產(chǎn)生破壞。

1.2.3具有潛伏性計算機病毒具有較強的潛伏性，它可以隱藏在專用的病毒檢測程序中幾天、甚至幾年，等時機發(fā)展成熟時才進行擴散，而在計算機在屏幕上顯示出相關(guān)的信息、特殊的標(biāo)識，或者是對計算機系統(tǒng)的正常操作帶來破壞。

1.2.4具有傳染性除開破壞性之外，計算機病毒還具備很計算機病毒及其防范措施探究文/王松計算機病毒給計算機的安全運行以及人們的生活、工作都帶來了較大的危害和困擾，因此采取有效的防范措施趨利避害，防止計算機病毒所帶來的嚴重后果，是確保計算機暢通和安全運行的重要保障。本文從計算機的含義和特點入手，從六個方面提出了預(yù)防計算機病毒的措施。摘要大的傳染性，且傳染性是計算機病毒最為基本的特征。假如計算機病毒變種或者被復(fù)制了，那樣其傳染的速度更是防不勝防。它可以通過很多方式傳播到?jīng)]有被感染的計算機上，嚴重還會造成計算機處于癱瘓狀態(tài)。

1.2.5具有隱蔽性一般來說，計算機病毒都隱藏在計算機正常運行的操作程序里，具有一定的隱蔽性，有病毒能夠利用殺毒軟件檢測出來，而有的病毒則通過殺毒軟件也查不出來，舅舅給病毒的出來帶來了很大的難度。

2計算機病毒的主要防范措施

2.1強化計算機操作人員的防范意識為了防止計算機病毒所帶來的信息失竊、受感染等問題的出現(xiàn)，操作人員要加強對病毒的安全防范意識。因為計算機操作人員欠缺防范意識，造成很多本可以被規(guī)避的病毒出現(xiàn)。例如，操作人員在操作計算機的過程中，沒有及時的退出業(yè)務(wù)系統(tǒng)，就會造成口令限制失去原本的作用；或者在進行操作以后沒能及時地將存儲介質(zhì)從計算機端口上；開機或者是計算機登陸界面密碼過于簡單，未定期的進行更改；多人使用同一帳號；沒有定期對殺毒軟件進行升級；登錄網(wǎng)絡(luò)沒有開啟防火墻等等都會導(dǎo)致計算機病毒入侵而帶來重大的損失。因此，預(yù)防計算機病毒，首先要強化操作人員的安全防范意識，強化安全上網(wǎng)理念，開展計算機病毒的相關(guān)培訓(xùn)。

2.2要對計算機及數(shù)據(jù)定期進行檢查和備份眾所周知，計算機病毒一旦爆發(fā)，就很可能給計算機操作者帶來無法避免的損失。因此，計算機操作者要對計算機進行定期的檢查，這樣就能起到主動防御的作用。此外，計算機操作者要對計算機中的重要文件和數(shù)據(jù)利用移動硬盤等定期進行備份，避免由于計算機病毒的入侵而造成重要文件損壞所帶來的沒法挽救的損失。

2.3對防毒軟件進行及時的升級一般來說，越新版的防毒軟件越具有更強的查毒、防毒及殺毒的能力，能較好的解決計算機中的大部分病毒，因此，在對計算機使用的過程中，要及時的對防毒軟件進行升級，這樣才能更好的起到對病毒的查殺作用，最大程度地發(fā)揮其查殺病毒的作用。

2.4禁止文件共享、隔離被感染的計算機為了防止別的計算機病毒傳染到自己的計算機上，計算機用戶應(yīng)禁止設(shè)置共享文件，如果在非共享不可的條件下，應(yīng)設(shè)置一些密碼或者使用權(quán)限，來限制他人對你電腦中的文件進行存取，避免讓不法之人有機可乘，也避免自己成為黑客攻擊的目標(biāo)。如果發(fā)現(xiàn)計算機已經(jīng)受到了病毒的入侵，要馬上將網(wǎng)絡(luò)中斷，使用專業(yè)的殺毒軟件對病毒進行查殺，并關(guān)閉和其它計算機的連接，避免由于病毒的傳染性而導(dǎo)致更大損失的出現(xiàn)。

2.5對系統(tǒng)中不需要的程序要定期進行更新、關(guān)閉或者刪除在計算機的操作系統(tǒng)中，很多常用的操作程序和系統(tǒng)的核心部分都存在漏洞，這些漏洞的存在使得入侵者輕而易舉的就入侵到你的計算機系統(tǒng)當(dāng)中，給計算機程序造成損害，并竊取重要文件，隱私以及商業(yè)機密。因此，軟件開發(fā)商通常都會及時的補丁讓客戶進行更新，對漏洞進行修補。計算機操作人員要及時的閱讀漏洞通知，對其及時進行修補，防止黑客的入侵。此外，要對計算機中的程序和軟件進行及時的更新，將系統(tǒng)中長期不用的輔助服務(wù)進行關(guān)閉或者刪除，因為這些輔助本身所起的作用不大，如果不關(guān)閉或者刪除他們反而會造成更大的入侵可能。

2.6啟用IE中的安全準(zhǔn)則對于在公共計算機上網(wǎng)的用戶，一定要重視IE上的安全準(zhǔn)則。IE中的自動完成功能不但能夠給用戶帶來方便，但同時也給用戶帶來了潛在的危險，如果不能較好的處理，就會產(chǎn)生泄密的危險。這一方面的功能要使用管控COOLIES的安全程序，并在關(guān)機前清除上網(wǎng)的歷史記錄。同時，在上網(wǎng)時，一定要開啟病毒的實時監(jiān)控功能，不要輕易的點擊陌生網(wǎng)站或者是一些來路不清的EXCEL或者WORD文檔，對于那些從網(wǎng)上下載的軟件也要先對其進行殺毒后再進行安裝使用。

3總結(jié)

計算機反病毒論文范文第2篇

網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))，小郵差(發(fā)帶毒郵件)等。

(一)木馬病毒、黑客病毒木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負責(zé)侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan．QQ3344，有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如Trojan．LMir．PSW．60。這里補充一點，病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為密碼的英文password的縮寫)一些黑客程序如：網(wǎng)絡(luò)梟雄(Hack．Nether．C1ient)等。

(二)宏病毒其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excet97(也許還有別的)其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97作為第二前綴，格式是：Macro．Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word作為第二前綴，格式是：Macro．Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97作為第二前綴，格式是：

(三)腳本病毒腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，如紅色代碼(Script．Redlof)可不是我們的老大代碼兄哦。腳本病毒還會有如下前綴：VBS、js(表明是何種腳本編寫的)，如歡樂時光(VBS．Happytime)、十四日(Js．Fortnight．C．S)等。推薦閱讀：遠程開放教育軟件工程專業(yè)畢業(yè)論文

Macro．Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel作為第二前綴，格式是：Macro．Excel，依此類推。

(四)后門病毒后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC后f]Backdoor．IRCBot。

(五)破壞性程序病毒破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。如：格式化c盤(Harm．formatC．f)、殺手命令(Harm．Command．Killer)等。

(六)玩笑病毒玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如：女鬼(Joke．Girlghost)病毒。

計算機反病毒論文范文第3篇

關(guān)鍵詞：指紋系統(tǒng)，安全防范，防御機制

 

一、概述

指紋信息系統(tǒng)作為一種公安工作的局域網(wǎng)，有其特定含義和應(yīng)用范疇，它積累信息為偵察破案提供線索，概括起來有四個方面的典型應(yīng)用：第一，指紋系統(tǒng)是為公安工作服務(wù)的，是一種刑事偵察的工具，它是各地、市之間指紋交流工具，也是指紋信息資源的提供者。第二，指紋系統(tǒng)是為偵察破案提供線索，為案件進展提供便利服務(wù)的。第三，指紋系統(tǒng)積累犯罪嫌疑人信息，如嫌疑人的指紋管理、前科管理、基本信息管理等，為串、并案件提供可靠依據(jù)。第四，指紋系統(tǒng)是溝通與其他公安工作的窗口，利用它既可以獲取各種信息，也可以向其他公安工作相關(guān)信息。

二、指紋信息系統(tǒng)安全的主要問題

隨著網(wǎng)絡(luò)在公安工作各個方面的延伸，進入指紋系統(tǒng)的手段也越來越多，因此，指紋信息安全是目前指紋工作中面臨的一個重要問題。

1、物理安全問題

指紋信息系統(tǒng)安全首先要保障系統(tǒng)上指紋數(shù)據(jù)的物理安全。物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)闹讣y數(shù)據(jù)安全保護。目前常見的不安全因素（安全威脅或安全風(fēng)險）包括兩大類：第一類是自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電、斷電、電磁干擾等），意外事故。第二類是操作失誤（如刪除文件、格式化硬盤、線路拆除等），意外疏漏（如系統(tǒng)掉電、“死機”等）。

2、指紋操作系統(tǒng)及應(yīng)用服務(wù)的安全問題

現(xiàn)在應(yīng)用的主流操作系統(tǒng)為Windows 操作系統(tǒng)，該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全也是系統(tǒng)不安全的重要原因。

3、非法用戶的攻擊

幾乎每天都可能聽到在公安網(wǎng)上眾多的非法攻擊事件，這些事件一再提醒我們，必須高度重視系統(tǒng)的安全問題。非法用戶攻擊的主要方法有：口令攻擊、網(wǎng)絡(luò)監(jiān)聽、緩沖區(qū)溢出、郵件攻擊和其他攻擊方法。

4、計算機病毒威脅

計算機病毒將導(dǎo)致指紋系統(tǒng)癱瘓，系統(tǒng)程序和指紋數(shù)據(jù)嚴重破壞，使系統(tǒng)的效率和作用大大降低，系統(tǒng)的許多功能無法使用或不敢使用。雖然，至今還沒過出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的計算機病毒活躍在公安網(wǎng)的各個角落，令人堪憂。計算機病毒是指人為制造的干擾和破壞計算機系統(tǒng)的程序,它具有傳染性、隱蔽性、潛伏性、破壞性等特點。通常,我們將計算機的病毒分為“良性”和“惡性”兩類。所謂良性病毒是指不對計算機數(shù)據(jù)進行破壞,但會造成計算機工作異常、變慢等。 惡性病毒往往沒有直觀表現(xiàn),但會對計算機數(shù)據(jù)進行破壞,有的甚至?xí)茐挠嬎銠C的硬件,造成整個計算機癱瘓。前段時間流行的沖擊波、震蕩波、狙擊波病毒，它們根據(jù) Windows漏洞進行攻擊，電腦中毒后1分鐘重起。在重新啟動之前，沖擊波和震蕩波允許用戶操作，而狙擊波不允許用戶操作。病毒是十分狡猾的敵人,它隨時隨地在尋找入侵電腦的機會,因此,預(yù)防和清除計算機病毒是非常重要的，我們應(yīng)提高對計算機病毒的防范意識,不給病毒以可乘之機。

三、指紋系統(tǒng)的安全防范措施

指紋信息系統(tǒng)是一個人機系統(tǒng)，需要多人參與工作，而系統(tǒng)操作人員是系統(tǒng)安全的責(zé)任主體，因此，要重視對各級系統(tǒng)操作人員進行系統(tǒng)安全的教育，做到專機專用，嚴禁操作人員進行工作以外的操作；下面就本人在實際工作中總結(jié)的一些經(jīng)驗,談一 談對指紋信息系統(tǒng)的維護與病毒的預(yù)防。

1、 對指紋系統(tǒng)硬件設(shè)備和系統(tǒng)設(shè)施進行安全防護

（1）系統(tǒng)服務(wù)器安全：服務(wù)器是指紋系統(tǒng)的大腦和神經(jīng)中樞，一旦服務(wù)器或硬盤有故障，輕者將導(dǎo)致系統(tǒng)的中斷，重者可能導(dǎo)致系統(tǒng)癱瘓或指紋數(shù)據(jù)丟失，因此在服務(wù)器端，可以采用雙機熱備份＋異機備份方案。論文大全。在主服務(wù)器發(fā)生故障的情況下，備份服務(wù)器自動在 30 秒 內(nèi)將所有服務(wù)接管過來，從而保證整個指紋系統(tǒng)不會因為服務(wù)器發(fā)生故障而影響到系統(tǒng)的正常運行，確保系統(tǒng) 24小時不間斷運行。在磁盤陣列柜，我們可安裝多塊服務(wù)器硬盤， 用其中一塊硬盤做備份，這樣可保證在其它硬盤發(fā)生故障時，直接用備份硬盤進行替換。

（2）異機數(shù)據(jù)備份：為防止單點故障（如磁盤陣列柜故障）的出現(xiàn)，可以另設(shè)一個備份服務(wù)器為，并給它的服務(wù)設(shè)置一個定時任務(wù)，在定置任務(wù)時，設(shè)定保存兩天的備份數(shù)據(jù)，這樣可保證當(dāng)某天指紋數(shù)據(jù)備份過程中出現(xiàn)故障時也能進行指紋數(shù)據(jù)的安全恢復(fù)。通過異機備份，即使出現(xiàn)不可抗拒、意外事件或人為破壞等毀滅性災(zāi)難時，也不會導(dǎo)致指紋信息的丟失，并可保證在1小時內(nèi)將指紋數(shù)據(jù)恢復(fù)到最近狀態(tài)下，使損失降到最低。

（3）電路供應(yīng)：中心機房電源盡量做到專線專供，同時采用UPS（不間斷電源），部分非窗口計算機采用300 W 延時20分鐘的 UPS進行備用，這樣可保證主服務(wù)器和各服務(wù)窗口工作站不會因電源故障而造成指紋信息的丟失或系統(tǒng)的癱瘓。

（4）避雷系統(tǒng)：由于通信設(shè)備尤其是裸露于墻體外的線路，易受雷擊等強電磁波影響而導(dǎo)致接口燒壞，為對整個系統(tǒng)進行防雷保護，分別對中心機房、主交換機、各分交換機和各工作站進行了分層次的防護。

（5）主機房的防盜、防火、防塵：主機房是系統(tǒng)中心，一旦遭到破壞將帶來不可估量的損失，可以安裝防盜門，或安排工作人員24小時值班。同時，由于服務(wù)器、交換機均屬于高精密儀器，對防塵要求很高，所以對主機房進行裝修時應(yīng)鋪上防靜電地板，準(zhǔn)備好（電火）滅火器，安裝上空調(diào)， 以保證機房的恒溫，并派專人對主機房的衛(wèi)生、防塵等具體負責(zé)。論文大全。

（6）對移動存儲器，借出時要寫保護，借入時要先殺毒；

（7）不使用盜版或來歷不明的軟件，做到專機專用，在公安內(nèi)網(wǎng)的機器不準(zhǔn)聯(lián)到互聯(lián)網(wǎng)上使用；

2 、 全方位的系統(tǒng)防御機制

我們常說“病從口入”所以要做到防患于未然,必須切斷計算機病毒的傳播途徑,具體的預(yù)防措施如下:

（1）利用防病毒技術(shù)來阻止病毒的傳播與發(fā)作。

為了使系統(tǒng)免受病毒所造成的損失，采用多層的病毒防衛(wèi)體系。在每臺PC機上安裝單機版反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件，并在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。因為防止病毒的攻擊是每個工作人員的責(zé)任，人人都要做到自己使用的臺式機上不受病毒的感染，從而保證整個指紋系統(tǒng)不受病毒的感染。

（2）應(yīng)用防火墻技術(shù)來控制訪問權(quán)限。

作為指紋系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部公安網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負責(zé)網(wǎng)絡(luò)間的安全認證與傳輸,但隨著公安網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和公安工作中網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。 在系統(tǒng)出口處安裝防火墻后，系統(tǒng)內(nèi)部與外部網(wǎng)絡(luò)進行了有效的隔離，所有來自外部的訪問請求都要通過防火墻的檢查，這樣系統(tǒng)的安全有了很大的提高。論文大全。防火墻可以通過源地址過濾，拒絕非法IP 地址，有效避免公安網(wǎng)上與指紋工作無關(guān)的主機的越權(quán)訪問；防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度，使非法用戶無機可乘；防火墻可以制定訪問策略，只有被授權(quán)的外部主機才可以訪問系統(tǒng)的有限IP地址，保證其它用戶只能訪問系統(tǒng)的必要資源，與指紋工作無關(guān)的操作將被拒絕；由于所有訪問都要經(jīng)過防火墻，所以防火墻可以全面監(jiān)視對系統(tǒng)的訪問活動，并進行詳細的記錄，通過分析可以發(fā)現(xiàn)可疑的攻擊行為；防火墻可以進行地址轉(zhuǎn)換工作，使外部用戶不能看到系統(tǒng)內(nèi)部的結(jié)構(gòu)，使攻擊失去目標(biāo)。

（3）應(yīng)用入侵檢測技術(shù)及時發(fā)現(xiàn)攻擊苗頭。

入侵檢測系統(tǒng)是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要是因為它能夠?qū)Ω秮碜韵到y(tǒng)內(nèi)外的攻擊，縮短入侵的時間。

（4）應(yīng)用安全掃描技術(shù)主動探測系統(tǒng)安全漏洞，進行系統(tǒng)安全評估與安全加固。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高指紋系統(tǒng)的安全性。通過對系統(tǒng)的掃描，系統(tǒng)管理員可以了解系統(tǒng)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估系統(tǒng)風(fēng)險等級。系統(tǒng)管理員也可以根據(jù)掃描的結(jié)果及時消除系統(tǒng)安全漏洞和更正系統(tǒng)中的錯誤配置，在非法用戶攻擊前進行防范。

（5）應(yīng)用系統(tǒng)安全緊急響應(yīng)體系，防范安全突發(fā)事件。

指紋系統(tǒng)安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生改變。 在信息技術(shù)日新月異的今天，即使昔日固若金湯的系統(tǒng)安全策略，也難免會隨著時間和環(huán)境的變化，變得不堪一擊。因此，我們需要隨時間和系統(tǒng)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建系統(tǒng)安全緊急響應(yīng)體系，專人負責(zé)，防范安全突發(fā)事件。

參考文獻：

[1]　JonathanPBowen,Kirill Bogdanov,et al.FORTEST: formal methods andtesting.In:26thInternational Computer Software and Applications Conference(COMPSAC 2002).Prolonging Software Life: Development and Redevelopment,England:Oxford,August 2002.91~104

[2]　J Dick, AFaivre.Automating the generation and sequencing of test cases frommodel-basedspecifications.In:Proceedings of FME’93, Industrial-StrengthFormal Methods,Odense Denmark, Springer-Verlag.Lecture Notes in ComputerScience,1993,670:268~284

[3]　張　敏,徐　震,馮登國.基于安全策略模型的安全功能測試用例生成方法,軟件學(xué)報(已投稿),2006

[4]　何永忠.DBMS安全策略模型的研究:[博士學(xué)位論文],北京市石景山區(qū)玉泉路19號(甲):中國科學(xué)院研究生院,2005

[5] National Computer Security Center,A guide to understanding security models intrusted Systems,NCSC-TG-010,1992

[6]蔣平．計算機犯罪問題研究［M］．北京：電子工業(yè)出版社，2002．

[7]高銘喧．新編中國刑法學(xué)［M］．北京：中國科學(xué)技術(shù)出版社，2000．

[8]朱廣艷． 信息技術(shù)與課程整合的發(fā)展與實踐［J］． 中國電化教育，2003（194）：8－ 10．

[9]黃叔武 劉建新 計算機網(wǎng)絡(luò)教程 清華大學(xué)出版社 2004年11 月

[10]戴紅 王海泉 黃堅 計算機網(wǎng)絡(luò)安全 電子工業(yè)出版社2004.9.8

[11]丁志芳, 徐夢春. 評說防火墻和入侵檢測[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2004,(4):37- 41.

[12]周國民. 黑客蘇南與用戶防御[J].計算機安全, 2005,(7):72-74.

[13]周筱連. 計算機網(wǎng)絡(luò)安全防護[J].電腦知識與技術(shù)( 學(xué)術(shù)交流) ,2007,(1).

[14]阿星. 網(wǎng)絡(luò)安全不容忽視[J]. 電腦采購周刊, 2002,(32).

[15]網(wǎng)絡(luò)安全新概念[J].計算機與網(wǎng)絡(luò), 2004,(7).

[16]王銳. 影響網(wǎng)絡(luò)安全的因素及需要考慮的問題[J]. 計算機教育, 2005,(1).

計算機反病毒論文范文第4篇

“我的信息安全嗎？”相信所有對信息技術(shù)有所了解的人都會存在這個擔(dān)憂。就我們所使用的IT設(shè)備而言，軟硬件的安全性將直接影響信息的安全。是否有什么手段來認定軟硬件的安全性呢？答案是肯定的，那就是對其進行安全認證。

多年來，嘉興市辰翔信息科技有限公司致力于IT軟硬件安全檢測認證，憑借著國際一流的技術(shù)，為IT軟硬件“蓋”上了信息安全的“合格章”。

權(quán)威認證覆蓋全球

據(jù)國家工信部的《2013年電子信息產(chǎn)業(yè)統(tǒng)計公報》顯示，我國2013年電子信息產(chǎn)業(yè)銷售收入總規(guī)模達到12.4萬億元，同比增長12.7%。在信息安全日益受重視的今天，這意味著巨大的安全認證市場。就全球而言，反病毒軟件的檢測認證市場銷售規(guī)模在2億人民幣左右，而安全硬件提供商全球多達幾萬家，銷售額至少在幾百億人民幣。檢測認證行業(yè)作為IT軟硬件方案服務(wù)提供商的服務(wù)商，市場前景巨大。如此大的“蛋糕”，此前一直被AV-TEST、ISCA LABs、Virus Bulletin等幾家巨頭壟斷。

為了打破國外檢測機構(gòu)對計算機安全軟硬件檢測壟斷的局面，辰翔科技通過多年來的理論研究和實踐應(yīng)用研發(fā)了一系列符合計算機安全技術(shù)潮流發(fā)展的檢測技術(shù)和認證標(biāo)準(zhǔn)，并在一些關(guān)鍵的技術(shù)環(huán)節(jié)大量應(yīng)用了新的檢測標(biāo)準(zhǔn)和檢測技術(shù)，是大中華區(qū)唯一專業(yè)從事計算機安全軟硬件測試認證的公司，也是公安部計算機病毒應(yīng)急響應(yīng)中心的合作伙伴和唯一具有公安機關(guān)病毒分析備案的公司。除了自行研發(fā)外，辰翔科技還通過與國內(nèi)高等院校的合作，研究如何將病毒流行度指標(biāo)應(yīng)用在計算機安全檢測之上，相關(guān)論文也已經(jīng)在國際會議上發(fā)表。另外，其關(guān)于計算機安全軟硬件檢測的專用認證標(biāo)志已經(jīng)在歐盟、美國和大陸成功注冊。

辰翔科技作為全球主要的安全軟件檢測認證服務(wù)提供商，客戶基本已經(jīng)涵蓋主要的殺毒軟件提供商。值得一提的是，在手機Android操作系統(tǒng)安全測試領(lǐng)域，公司已經(jīng)基本實現(xiàn)壟斷。除了手機端的安全認證外，辰翔科技還與美國微軟總部合作研發(fā)Windows安全認證體系。目前辰翔科技在全球安全軟件測試認證行業(yè)主要競爭對手有6個，目標(biāo)客戶覆蓋率基本達到國外同行水平。未來，辰翔科技將以電源產(chǎn)品作為切入點，進一步開展通用IT硬件（如CPU、內(nèi)存、音響制品、顯示器等）與安全硬件（如嵌入式反病毒硬件，硬件防火墻，郵件過濾器等）的檢測認證工作。

打造全方位“防御體系”

通過從計算機軟件到硬件，再加上手機與網(wǎng)站的安全測評，辰翔科技打造了一個全方位的安全防御圈。

安全軟件測試

通過測試安全軟件的多層防御能力來判斷安全軟件的綜合防御能力。關(guān)鍵技術(shù)在于多層實時檢測技術(shù)，傳統(tǒng)的安全軟件檢測比較單一、一般都只檢測安全的一個參數(shù)值，比如病毒的查殺率，誤報水平等，而辰翔科技對測評體系進行了升級，擺脫單一功能檢測無法反映軟件綜合性能的缺失，目前已經(jīng)基本運用到日常檢測認證中來。

云安全檢測認證

辰翔科技采集最新最全的病毒樣本，運用高性能的爬蟲系統(tǒng)，通過大量的新出現(xiàn)的病毒和常用軟件來判斷云安全軟件對未知病毒的響應(yīng)能力、白名單庫的收集能力和誤報水平、云安全技術(shù)的穩(wěn)定性判斷，在國內(nèi)率先提出了云安全檢測技術(shù)的思路和測試基本框架。

手機安全軟件檢測認證

通過手機操作系統(tǒng)模擬器或真機來模擬或者重現(xiàn)手機安全軟件在各系統(tǒng)上的運行情況，包括對病毒的檢測查殺能力、常用功能的比較和不同病毒對手機用戶的危害。目前，辰翔科技建立了一套完整的病毒分析流程，可以為殺毒軟件公司提供分析支持和軟件配套服務(wù)。

軟件安全性評估

通過代碼和行為分析判斷軟件是否具有惡意行為，對驗證無惡意行為的軟件頒發(fā)認證標(biāo)志。

非安全軟件類軟硬件檢測認證

通過輔助軟件對同類通用軟件和硬件進行性能評估和檢測認證，對達標(biāo)產(chǎn)品相對應(yīng)的認證標(biāo)志。通用軟硬件的測評和認證將由辰翔科技和中國計量學(xué)院、浙江質(zhì)監(jiān)局共同進行研發(fā)，遠期將提供市場準(zhǔn)入認證和產(chǎn)品改良服務(wù)。

網(wǎng)絡(luò)掛馬釣魚分析系統(tǒng)的建立和網(wǎng)站認證

計算機反病毒論文范文第5篇

【關(guān)鍵詞】手機殺毒特征碼J2MEKVM

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的《第24次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,截至2009年6月30日,我國網(wǎng)民規(guī)模達3.38億,其中手機上網(wǎng)用戶達1.55億,占網(wǎng)民的46%,半年內(nèi)增長了32.1%。人們在享受手機上網(wǎng)帶來的便利的同時,卻也不得不面對因手機上網(wǎng)帶來的安全問題。這些智能手機設(shè)備一旦聯(lián)上網(wǎng)絡(luò)就會與聯(lián)網(wǎng)的普通PC一樣,立刻暴露在高風(fēng)險的網(wǎng)絡(luò)威脅之下,對聯(lián)網(wǎng)PC的安全已經(jīng)造成嚴重威脅的因素,例如病毒、黑客等,也開始對智能手機設(shè)備產(chǎn)生同樣的威脅。為了解決越來越復(fù)雜的智能手機安全問題,各種手機殺毒技術(shù)應(yīng)運而生。本文將主要介紹J2ME技術(shù)、基于特征碼的病毒掃描技術(shù)以及它們在智能手機殺毒系統(tǒng)設(shè)計中的應(yīng)用。

1 J2ME技術(shù)

為了推進無線電子商務(wù)等業(yè)務(wù)的發(fā)展,J2ME作為用于嵌入式系統(tǒng)的Java被引入無線領(lǐng)域,與J2SE和J2EE一起為無線應(yīng)用的客戶端和服務(wù)器端建立了完整的開發(fā)、部署環(huán)境。J2ME用于為信息家電市場提供應(yīng)用服務(wù)。不同信息家電如移動電話、呼叫器、PDA等有不同的特性和界面,為了滿足消費者與嵌入式市場不斷發(fā)展和多樣化的需求,J2ME采用模塊化、可擴展的體系結(jié)構(gòu)。它是一個3層的軟件模型,構(gòu)建于本地操作系統(tǒng)之上,如圖1所示:

圖1 J2ME體系結(jié)構(gòu)

依照各種設(shè)備資源特性的不同,J2ME的3層體系架構(gòu)分為簡表層(Profile)、配置層(Configuration)、虛擬機層(Virtual Machine),然后再進一步細分,使J2ME能夠在每一類設(shè)備的限制下工作,并同時提供最低限度的Java語言功能。

虛擬機層針對設(shè)備本地操作系統(tǒng),支持特定的J2ME配置,包含CVM和KVM。CVM比KVM包含更多的功能和支持更多的特性,KVM是用于J2ME平臺的最小的虛擬機。

配置層在3層體系結(jié)構(gòu)中起承上啟下的作用,并根據(jù)存儲和處理能力對設(shè)備進行縱向分類,從而對虛擬機特性和基本的類庫進行劃分。已經(jīng)標(biāo)準(zhǔn)化的配置有CLDC(Connected Limited Device Configuration)和CDC(Connected Device Configuration)。

簡表層建立在配置層基礎(chǔ)之上,用以定義與各種設(shè)備相關(guān)的屬性(具體的用戶界面、輸入機制和數(shù)據(jù)持久性等)以及特定系列設(shè)備上可用的應(yīng)用程序編程接口(API)的最小集,包括特定用途的類庫和API。CLDC上已經(jīng)標(biāo)準(zhǔn)化的Profile有MIDP(Mobile Information Device Profile)和IMP(Information Module Profile),而CDC上標(biāo)準(zhǔn)化的Profile有FP(Foundation Profile)、PBP(Personal Basis Profile)和PP(Personal Profile)。目前,J2ME領(lǐng)域里使用最廣泛的就是MIDP,它主要針對手機和其它雙向移動通信而設(shè)計。

2 病毒掃描技術(shù)

掃描法是用每一種病毒體含有的特定字符串對被檢測的對象進行掃描。假如在被檢測對象內(nèi)部發(fā)現(xiàn)了某一種特定字符串,就表明發(fā)現(xiàn)了該字符串所代表的病毒。在國外,這種按搜索法工作的病毒掃描軟件叫SCANNER。掃描法包括特征代碼掃描法、特征字掃描法。

病毒掃描軟件由兩部分組成:一部分是病毒代碼庫,含有經(jīng)過特殊選定的各種計算機病毒的代碼串;另一部分是利用該代碼庫進行掃描的掃描程序。病毒掃描程序能識別的計算機病毒的數(shù)目完全取決于病毒代碼庫內(nèi)所含病毒代碼種類的多少。顯而易見,庫中病毒代碼種類越多,掃描程序能認出的病毒就越多。

特征串的掃描法病毒查找軟件最大的優(yōu)點是易于商業(yè)化,并且可以依據(jù)檢測結(jié)果做進一步的殺毒處理。缺點是新病毒的特征串未加入病毒代碼庫時,掃毒程序?qū)o法識別出新病毒,且搜集已知病毒的特征代碼費用開銷大。

盡管如此,基于特征串的掃描法仍是使用最為普遍的計算機病毒檢測方法。

3基于特征碼掃描的J2ME手機殺毒系統(tǒng)設(shè)計方案

本病毒掃描引擎主要包括4個模塊:配置加載模塊、特征碼加載模塊、掃描模塊和文件解析模塊。四者關(guān)系如圖2所示。首先,反病毒引擎讀取配置文件,將配置信息傳遞給病毒掃描模塊(這部分功能由配置加載模塊完成)。然后對前臺程序傳入的掃描對象文件格式進行解析(由文件解析模塊完成),并將解析結(jié)果傳遞給病毒掃描模塊。病毒掃描模塊利用病毒特征碼來掃描解析后的文件,如果文件與病毒特征碼匹配,則斷定該文件是病毒,給出病毒名,將結(jié)果返回給前臺程序,否則繼續(xù)掃描。特征碼加載模塊主要負責(zé)病毒特征碼目標(biāo)文件的加載和維護。在反病毒引擎中至關(guān)重要的一塊是病毒特征碼的提取和維護,病毒特征碼提取的準(zhǔn)確性和及時性直接影響反病毒引擎的防毒效率。本系統(tǒng)采用的病毒特征碼是以16進制表示的ASIIC代碼,包括3種病毒特征碼的格式,分別是含通配符“*”的字符串格式、含通配符“?”的字符串格式和不含通配符的字符串格式。

圖2 病毒引擎模塊結(jié)構(gòu)圖

3.1 配置加載模塊

配置加載模塊主要負責(zé)引擎配置參數(shù)的裝入。引擎的配置參數(shù)保存在配置文件中,在初始化的時候加載。配置文件主要包括配置文件說明、數(shù)據(jù)體和配置參數(shù)數(shù)據(jù)。

配置文件說明里包含了配置的版本、配置使用、簡要說明等信息,數(shù)據(jù)體包含了配置參數(shù)名以及參數(shù)取值,配置參數(shù)數(shù)據(jù)的組織格式是將參數(shù)名和取值捆綁存放。在本系統(tǒng)中,配置參數(shù)數(shù)據(jù)的基本格式為“參數(shù)名=取值”,主要包括3種類型的參數(shù)取值,分別為布爾型參數(shù)取值、字符串型參數(shù)取值和數(shù)值型參數(shù)取值。布爾型參數(shù)取值的格式為“參數(shù)名=yes”或“參數(shù)名=no”,主要用在如對掃描文件類型等的判斷;字符串型參數(shù)取值的格式為“參數(shù)名=字符串”,主要用于對臨時文件所在路徑的說明等;數(shù)值型參數(shù)取值的格式為“參數(shù)名=數(shù)值”,主要用于保存包含數(shù)字的參數(shù)。

3.2 特征碼加載模塊

特征碼加載模塊主要負責(zé)病毒特征碼目標(biāo)文件庫的裝入。病毒特征碼目標(biāo)文件庫存放對病毒特征碼源文件進行加密和壓縮處理后得到的特征碼目標(biāo)文件,處理的目的是為了保護病毒特征碼的安全。病毒特征碼目標(biāo)文件主要包括兩部分:文件頭和數(shù)據(jù)體。

文件頭里包含了病毒特征碼的版本、加載日期等信息,數(shù)據(jù)體包含了病毒的特征碼值以及病毒名。常見的特征碼目標(biāo)文件的組織格式是將病毒特征碼和病毒名捆綁存放,即病毒特征碼后面緊跟著其對應(yīng)的病毒名,其好處是:簡單、直接、處理速度快,但存在著資源浪費的問題。在本系統(tǒng)中,病毒特征碼的基本格式為“病毒名[偏移值]=特征碼值”,比較特殊的包含通配符“*”的特征碼表示為“病毒名[偏移值1*偏移值2*偏移值3]=特征碼值1*特征碼值2*特征碼值3”,表示包括多個特征碼,并且其在文件中排列順序為“特征碼值1*特征碼值2*特征碼值3”,其中“特征碼值1”對應(yīng)的偏移值為“偏移值1”。

特征碼加載流程如下:

(1)根據(jù)配置文件,遍歷病毒特征碼文件,若為文件,則解析該文件,若為文件夾則循環(huán)遍歷;

(2)解析特征碼文件,讀取目標(biāo)文件頭,獲取相關(guān)信息;

(3)對特征碼目標(biāo)文件的數(shù)據(jù)體進行解密;

(4)按照以下步驟逐一解析每節(jié)數(shù)據(jù),并裝入到相應(yīng)的病毒特征碼容器中:①讀取一條病毒特征碼及其偏移值offset;②利用offset恢復(fù)病毒名及特征碼值;③調(diào)用加載函數(shù),解析并加載病毒特征碼;④繼續(xù)解析下一條病毒特征碼。

3.3 文件解析模塊

文件解析模塊主要由文件夾檢測模塊,文件類型檢測、解壓縮模塊,文件讀取模塊等組成。文件夾檢測模塊負責(zé)識別輸入對象的類型,如果是文件,則進行下一步操作;如果是文件夾,則輪詢讀取它下面的所有文件,放入文件列表中,逐一進行處理。文件類型檢測模塊判斷是否為壓縮文件,然后決定下一步操作。如果是壓縮文件,則解壓縮直至其解壓后的結(jié)果不包含壓縮文件,并對每一個解壓結(jié)果進行處理。解壓縮模塊負責(zé)對打包文件進行解壓縮。文件讀取模塊將每一文件轉(zhuǎn)換成二進制流的樣式,交由病毒掃描模塊進行特征碼匹配。文件解析模塊的實現(xiàn)流程如圖3所示:

圖3 文件解析模塊的實現(xiàn)流程圖

3.4病毒掃描模塊

病毒掃描模塊的主要功能是對解析后的文件進行掃描。它利用特征碼加載模塊提供的病毒特征碼去掃描文件,如果發(fā)現(xiàn)病毒,則提交異常事件,根據(jù)配置進行處理。如果是對單個文件進行掃描,就通知前臺程序,由前臺決定下一步操作;如果是對文件夾進行掃描,則記錄這條掃描結(jié)果,繼續(xù)進行下一個文件的病毒掃描,直到全部完成后提交前臺處理。

病毒掃描模塊的實現(xiàn)流程:①成功加載最新的病毒特征碼,這部分功能通過調(diào)用病毒特征碼加載模塊完成;②病毒掃描模塊接收由文件解析模塊發(fā)送的掃描文件;③對解析后的文件類型進行判斷;④根據(jù)文件類型調(diào)用相應(yīng)的處理程序,進行掃描;⑤如果命中病毒特征碼,引擎發(fā)送相應(yīng)的事件通知前臺程序;⑥檢查前臺返回標(biāo)志,決定下一步操作。

4 測試與分析

KVM虛擬機上的病毒掃描引擎測試結(jié)果如表1。由表可知,掃描引擎基本能對包括壓縮文件、文件夾和文本文件在內(nèi)的對象進行掃描并檢出包含病毒特征碼的文件及病毒信息。

表1病毒掃描結(jié)果表

5 結(jié)束語

迄今為止,手機的安全性日趨受到人們的關(guān)注,隨著J2ME技術(shù)的成熟和反病毒技術(shù)的發(fā)展,對手機病毒進行有效處理逐漸成為了可能。本文主要介紹了基于病毒特征碼掃描技術(shù)的J2ME手機病毒掃描引擎的設(shè)計及具體實現(xiàn)方法,并對不同類型的文件進行了測試,取得了比較滿意的結(jié)果。將本系統(tǒng)的源程序經(jīng)過適當(dāng)修改,便可開發(fā)出功能更加強大的手機反病毒軟件,給手機網(wǎng)絡(luò)功能的使用帶來更多的安全保障。

參考文獻

[1]巫喜紅,凌捷. 單模式匹配算法研究[J]. 微計算機信息,

2006(22):8-3.

[2]汪永松. J2ME手機高級編程[M]. 北京:機械工業(yè)出版社,2009.

[3]孔維廣. 手機病毒的傳播原理與對策分析[J]. 武漢科技學(xué)院學(xué)報,2007(9).

[4]王海坤. 手機病毒的分析及研究[J]. 科技資訊,2009(8).

[5]翁曉奇,李妙旎,于浚,等. 基于3G網(wǎng)絡(luò)的手機病毒分析[J]. 科協(xié)論壇,2009(9).

【作者簡介】