题目:信息安全与计算机病毒信息安全与计算机病毒摘要:……本篇论文研究了信息安全的实现目标、安全威胁以及威胁的主要来源、并研究信息安全的策略以及当前条件下保护信息安全的主要技术。
并对计算机病毒的由来、发展、特征、分类、危害、防治进行了初步分析。
本篇论文的主要侧重点在于对当前条件下,计算机病毒对信息安全产生的威胁进行研究,分析研究了目前新信息时代下几种反病毒技术,并且对这集中新技术进行了简要的分析,本文针对目前信息安全的现状提出初步的解决方案,以及对防治计算机病毒、保护计算机信息安全的技术方面提出改进意见。
希望通过本文尽可能的提出在计算机病毒防治方面自己的研究结论和观点。
关键词:信息安全、病毒防治、主动防御Information security and computer virusesAbstract: In this thesis,we study the information security goals, security threats and the main source of threat and to study the information security policy and the current information security under the protection of the main technology. The origin of the computer virus, development, characteristics, classification, hazards, prevention and control conducted a preliminary analysis.The main focus of this paper is on the current conditions, the computer virus on the information security threats arising from research, analysis of the current era of new information on several anti-virus technology, and new technologies in this Jizhong a brief analysis.In this paper, the status of the current preliminary information security solutions, as well as the prevention of computer viruses, protecting the technical aspects of computer information security advice for improvement. Hope that through this as much as possible in the computer virus prevention and control presented their resear ch findings and perspectives.Keywords: Information Security、Virus Prevention、Active defense目录1 综述 (1)1.1信息安全的重要性 (1)1.1.1 社会信息化提升了信息的地位 (1)1.1.2 社会对信息技术的依赖性逐渐增强 (1)1.1.3 虚拟的网络财富日益增长 (2)1.1.4 信息安全已经成为社会的焦点问题 (2)1.2信息安全的严峻性 (2)1.2.1 网络安全事件接收和处理情况 (3)1.2.2 信息系统安全漏洞公告及处理情况 (3)1.2.3 木马与僵尸网络监测情况 (4)1.2.4 被篡改网站监测情况 (5)1.2.5 网页仿冒事件情况 (5)1.3信息安全相关研究 (6)1.3.1 密码理论和技术 (6)1.3.2 安全协议理论和技术 (6)1.3.3 安全体系结构理论与技术 (6)1.3.4 信息对抗理论与技术; (6)1.3.5 网络安全与安全产品。
(6)2 计算机病毒 (7)2.1计算机病毒的定义 (7)2.2计算机病毒的基本特征 (7)2.2.1 感染性 (8)2.2.2 潜伏性(隐藏性) (8)2.2.3 可触发性 (8)2.2.4 破坏性 (8)2.2.5 非授权可执行性 (8)2.3计算机病毒的分类 (8)2.3.1 按计算机病毒攻击的机型分类 (8)2.3.2 按计算机病毒攻击的操作系统分类 (9)2.3.3 按传播媒介分类 (9)2.3.4 按计算机病毒的寄生方式分类 (9)2.3.5 按病毒的表现(破坏)情况分类 (10)2.3.6 按计算机病毒寄生方式和感染途径分类 (10)2.4计算机病毒发展简史 (11)2.5计算机病毒分析 (13)2.5.1 DOS病毒分析 (13)2.5.2 Windows病毒分析 (15)3 反病毒技术研究 (19)3.1CPU反病毒技术 (19)3.1.1 CPU硬件防毒原理 (19)3.1.2 防毒CPU家族展示 (19)3.2实时反病毒技术 (21)3.1.1 实时反病毒技术简介 (21)3.1.2 实时反病毒技术具体应用 (22)3.3虚拟机反病毒技术 (22)3.4主动防御反病毒技术 (23)3.4.1 主动防御简介 (23)3.4.2 基于SSDT的病毒主动防御技术研究 (23)3.4.3 基于行为分析的病毒主动防御技术研究 (23)4 总结与展望 (25)4.1总结 (25)4.2展望 (25)毕业论文体会与致谢 (27)1 综述信息科学技术的快速发展使人类步入了信息化、网络化的时代,大大促进了社会的繁荣与进步,给我们的学习、工作、生活带来了很大的方便,也使我们对以计算机为核心的信息系统的依赖性日渐增强。
1946年,世界第一台电子计算机ENIAC在美国诞生后,经过近60年的发展,作为社会发展三要素的物质、能源和信息的关系发生了深刻的变化。
在计算机技术和通信技术的推动下,信息要素已成为支配人类社会发展进程的决定性力量之一,信息关系到一个人的成长、一个单位的业务发展,甚至一个国家的生死存亡。
可以这么说,我们的社会已经开始从工业化社会逐渐进入到信息化社会。
1.1 信息安全的重要性微型计算机和大容量存储技术的发展和应用,推动了信息处理的电子化;通信技术和通信协议的发展推动了信息的高速传输和信息资源的广泛共享。
20世纪80年代,特别是90年代中后期开始的互联网狂潮,彻底改变了人们获取知识、了解信息的习惯,互联网已经成为了一个继电视、电台、报刊之后的第四媒体,是我们获取信息、传播信息的重要载体,互联网的使用已经深入到政治、军事、文化、商务、学习和日常生活等各个领域和方面,深刻影响着社会各阶层、个人、政体,甚至国家内部及相互之间关系的思维方式、行为方式和观念的变化。
1.1.1 社会信息化提升了信息的地位当今社会,在国民经济和社会各个领域,由于不断推广和应用计算机、通信、网络等信息技术和其他相关性的智能技术,目前已基本达到全面提高经济运行效率、劳动生产率、企业核心竞争力和人民生活质量的目的。
信息化是工业社会向信息社会的动态发展过程。
在这一过程中,信息产业在国民经济中所占比例上升,工业化与信息化的结合日益密切,信息资源成为重要的生产要素。
1.1.2 社会对信息技术的依赖性逐渐增强信息化已经成为当今世界经济和社会发展的趋势,这种趋势主要表现在以下三个方面:一是信息技术突飞猛进,成为新技术革命的领头羊;二是信息产业高速发展,成为经济发展的强大推动力;三是信息网络迅速崛起,成为社会和经济活动的重要依托。
因特网目前已成为信息获取、交流的主要平台,世界各国网民人数急剧增加。
图1.1 各国网民数量增长图表1.1各国网民数量增长表1.1.3 虚拟的网络财富日益增长因特网的普及,使得财产的概念除金钱、实物外,又增加了虚拟的网络财富,网络账号、各种游戏装备、游戏积分、游戏币等,这些都是都是人们的财产体现,而这些虚拟财产都以信息的形式在网络中流通并使用,因此网络信息安全直接关系到这些财产的安全。
1.1.4 信息安全已经成为社会的焦点问题信息比例的加大使得社会对信息的真实程度、保密程度的要求不断提高,而网络化又使因虚假、泄密引起的信息危害程度呈指数增大。
如近几年的大学英语四、六级考题,高考试题的泄漏事件,影响都是全国性的。
针对信息的有意刺探、攻击行为更是国家、单位重点防护的事件。
虽然计算机网络给人们带来了巨大的便利,但互联网是一个面向大众的开放系统,对信息的保密和系统的安全考虑得并不完备,存在着安全隐患,网络的安全形势日趋严峻。
加强网络安全建设,是关系到单位整体形象和利益的大问题。
目前在各单位的网络中都存储着大量的信息资料,许多方面的工作也越来越依赖网络,一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,或者被篡改、增删、破坏或窃用,都将带来难以弥补的巨大损失。
而对于政府等许多单位来讲,加强网络安全建设的意义甚至关系到国家的安全、利益和发展。
1.2 信息安全的严峻性针对信息的保护与反保护等行为一直伴随着信息的整个发展历程。
进入21世纪后,信息安全面临着更严峻的考验。
对此国家特别于1999年9月成立了国家互联网应急中心(全称为国家计算机网络应急技术处理协调中学,英文简称为CNCERT或CNCERT/CC),这是在工业和信息化部领导下的国家急网络安全应急机构,致力于建设国家级的网络安全监测中心、预警中心和应急中心,以支撑政府主要主管部门履行网络安全相关的社会管理和公共服务职能,支持基础信息网络的安全防护和安全运行,支援重要信息系统的网络安全监测、预警和处理。
1.2.1 网络安全事件接收和处理情况2010年上半年中国计算机网络应急技术处理协调中心(CNCERT)共接收4780次网络安全事件报告(不包括扫描和垃圾邮件等事件),与2009年上半年相比增长105%。
其中,恶意代码、漏洞和网页仿冒事件报告次数居前三位,所占比例分别为:57.57%,25.96%和15.48。
2010年上半年CNCERT 国家中心和各分中心处理各类网络安全事件共784件,与2009年上半年相比增长92.2%。
其中,恶意代码、网页仿冒、网页篡改是事件处理的重点。
图1.2 网络安全事件报告数量月度统计图1.3 网络安全事件报告类型统计总体看来网络安全事件报告是逐年大量增加,恶意代码、漏洞仍然是影响企业和用户网络安全的主要威胁。