毕业论文-如何防止计算机网络病毒

摘要介绍了网络上计算机病毒的特征（例如邮件病毒，蠕虫和木马以及其他类型的病毒）之间的区别和联系，以及常见邮件病毒的示例. 同时，针对当前计算机病毒的发展趋势，提出了一些预防措施.

关键字网络病毒程序

随着Internet的飞速发展，电子邮件已成为人们相互交流的最常用工具，因此它也已成为电子邮件病毒的重要载体. 近年来，已经出现了许多危害极大的邮件类型病毒，例如“ LOVEYOU”病毒，“ Kurnikova”病毒，“ Homepage”病毒和“ Job Cover”病毒. 这些病毒主要使用电子邮件作为传输路径，通常选择入侵Microsoft Outlook，使用Outlook的可编程功能来完成攻击和破坏. 当收件人使用OutlookRS打开受病毒感染的邮件或附件时，内部的病毒将自动激活并将带有病毒附件的邮件发送给“存折”中的人员，这类似于蠕虫从计算机“爬网”感染了多台机器. 这类病毒极具感染力和破坏力. 在很短的时间内，病毒邮件将被复制和传播，这可能导致邮件服务器资源用尽并瘫痪，并严重影响网络运行. 有些病毒甚至可能破坏用户本地硬盘驱动器上的数据和文件. “茅山峡”网站

邮件病毒具有病毒的典型特征: 通过“ ILOVEYOU”（爱虫）病毒可以了解邮件病毒的一般特征；自我复制和传播，其特征是通过电子邮件传播媒体或渠道，因此被称为“邮件病毒”. 由于电子邮件的附件允许使用任何格式的文件，因此大多数病毒都以电子邮件附件的形式悄悄发送. 当用户打开有毒附件时，病毒会被激活并感染用户的系统. 它通过Microsoft Outlook向用户通讯簿中的所有地址发送主题为“ ILOVEYOU”的消息. 邮件的内容是“请仔细检查附有LOVELET2TER从我那里来的邮件”，并附带一个名为“ loveletterforyoutxt.vbs”的有毒附件. 用户打开附件后，隐藏在附件中的病毒程序便被激活，因此邮件客户端Outlook开始发送有毒邮件，引起连锁反应.

它也可以通过.htm文件或MIRC脚本传播. 感染此病毒后，它会自动查找本地驱动器和映射的网络驱动器，在所有目录和子目录中搜索可感染的目标，例如扩展名为JSE，CSSWSH，SCT，HTA，JPEG，MP2和MP3的文件. 病毒代码会覆盖原始内容，并将扩展名更改为VBS，这会减慢用户的邮件系统的速度，然后破坏原始文件. 通过分析特殊的计算机程序，例如“蠕虫”和“木马”病毒，可以更深入地了解“邮件病毒”的特征，从而积极地采取预防措施. 蠕虫是一种程序，可以在网络上的不同主机之间传播，而无需修改目标主机上的其他文件. 它的传播取决于主机或网络的操作，并且仅取决于自身而不需要其他目标程序来进行复制，并且不断在主机之间进行复制以占用系统资源和网络带宽. 计算机病毒是寄生虫，经常使用其他程序进行传播，影响计算机系统的正常运行，最终使网络系统瘫痪. 清除蠕虫也很麻烦.

由于在网络环境中，只要不杀死主机中的蠕虫，它就会复活. 当前在“计算机蠕虫”和“计算机病毒”之间没有区别. 这是因为尽管它们的实现技术不同，但是两者的功能却是相似的计算机病毒防护论文，尤其是在某些病毒还使用蠕虫技术的情况下，这可能会损坏网络. 木马是黑客工具的总称. 它在表面上执行常规操作，但是在用户不知情的情况下执行某些功能，并且经常被黑客用来在用户计算机上窃取信息. 它的特征在于至少某些功能，黑客通常使用这些功能来窃取用户计算机中的信息. 它的特征在于至少具有两个程序: 一个是客户端程序，一个是服务器程序. 一旦服务器端程序在Internet上的计算机上运行，​​黑客就可以通过客户端程序操纵主机. Trojan程序本身无法复制自身，必须依靠其他程序的执行来安装自身. 这也是它与计算机病毒之间的区别. 黑客通常将木马程序放在Internet上的某些文件服务器上，让人们下载它们，或将它们隐藏在电子邮件附件中，然后将其发送给用户，并使用一些诱人的理由诱使用户执行所获得的程序. 欺骗一些新手. Trojan程序基于TCP / IP协议，并使用“客户端/服务器”工作方法.

首先，黑客必须将Trojan的服务器端程序安装到用户的计算机中，并诱使用户执行包含Trojan的程序. 当在用户计算机上安装服务器端程序时，安装程​​序通常需要修改系统设置文件，以确保木马程序在计算机重新启动时自动运行. 之后，黑客可以使用客户端程序搜索网络，找到运行服务器端程序的主机，并监视主机. 它可以实现程序的所有功能，窃取数据，监视用户行为，进行远程控制等. 黑客可以实现的损害取决于其使用的工具的功能. 木马程序非常隐蔽. 普通用户很难在不受到黑客攻击的情况下找到它. 常见的木马程序是黑客工具BO（BackOrfice2000）. 它的宿主程序是Bogui.exe，客户端程序是Bogui.exe，操作环境是Win98，并且可以使用TCP / IP协议监视Internet上的任何计算机. 服务器端程序通过注册表自动运行. 随着网络技术的不断发展，全球联网将很快实现. 根据网络病毒的特征和危害，不具有实时网络防病毒功能的软件对我们的计算机非常危险. 那将给我们的计算机带来灾难性的灾难. 因此，必须采取有效的管理措施和技术手段，防止病毒感染和破坏，力争将损失降到最低. 当然，计算机病毒的预防和控制还应改善法制建设，加强管理和查找措施. 根据网络病毒的特点计算机病毒防护论文，主要网站应加强对病毒的预防和控制，并采用最新的技术手段对付计算机病毒. 预防邮件病毒的示例是预防木马. 了解木马程序后，预防相对简单.

首先，不要从小型个人网站下载软件. 要下载软件，请访问知名度很高的站点，通常这些站点的软件相对安全. 其次，不要信任和运行他人提供的软件. 始终检查自己的系统文件，注册表，端口等，更注意安全信息，然后在隐藏文件扩展名上更改Windows的默认设置，以便我们可以看到真实的文件扩展名. 当前许多杀毒软件都具有杀死“木马”或“后门”程序的功能，但仍需要更新并采用高级杀毒软件. 最后要提醒的是: 如果突然发现计算机硬盘无法正常工作，或者没有打开的连接，则调制解调器仍在“闪烁”并立即断开与网络的连接以进行木马搜索. 邮件病毒主要通过电子邮件传播，并且大多数由附件携带. 了解了这一点之后，就很容易预防此类病毒了:

（1）不要轻易打开陌生人来信中的附件，尤其是某些类似于EXE的可执行文件.

（2）对于更熟悉的朋友发送的电子邮件，如果该信件包含附件但未在文本中指定，则不要轻易打开附件，因为它的系统可能已被感染.

（3）不要盲目转发邮件. 在向其他人发送程序文件甚至电子贺卡时，可以先在计算机上进行尝试，然后在发送之前确认没有问题，以免无意间成为该病毒的传播者.

（4）如果您收到主题为“ ILOVEYOU”的电子邮件并立即将其删除，请不要打开附件.

（5）随时注意防病毒警报，并及时更新防病毒软件的病毒代码库. 从技术上讲，可以安装带有监视邮件系统的防病毒实时监视程序来随时监视系统行为，例如使用最新版本的防病毒实时软件来检查并杀死附件中的文件.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-236935-1.html