计算机病毒的正确防御与探讨

XXXX大学年毕业设计（论文）计算机病毒的正确防御与探讨学院:专业:班级:学号:学生姓名:指导教师:年月日2摘要：随着全球因特网继续快速发展和因特网用户的快速增多，网络安全问题这一问题逐渐变的重要和引人注目。自2001年我国信息产业开始蓬勃发展，因特网用户继续快速增长。因特网的开放性决定网络系统的脆弱性加上国内网络的发展客观环境的特殊性，安全问题尤其是企业网络的安全问题变的十分突出。目前，病毒已成为困扰计算机系统安全和网络发展的重要问题。但是，对于大多数计算机的一般用户来说，病毒似乎是个深不可测难以琢磨的东西。但其实，计算机病毒是可以预防的。计算机水平随着现代科技的发展在迅速的发展，对于计算机病毒的预防也不断的受到计算机用户的重视。作为一个计算机的使用者，应该了解计算机病毒的基本原理、入侵以及防范维护，以确保计算机能够在一个安全的环境下工作。本论文就浅谈计算机病毒的原理和防范。关键词：网络安全，计算机病毒，入侵检测3Abstract:WiththerapidincreasingoftheInternetcontinuestodeveloprapidlyandInternetusers,thenetworksecurityproblemthisproblemhasgraduallybecomeanimportantandattractsb.'sattention.Since2001,China'sinformationindustrybegantoflourish,Internetuserscontinuestogrowrapidly.SpecialopenInternetdeterminesvulnerabilityinnetworksystemwiththedomesticnetworkdevelopmenttheobjectiveenvironment,safetyproblemsespeciallytheproblemofnetworksecuritybecomesveryprominent.Atpresent,thevirushasbecomeanimportantproblemofcomputersystemsecurityandnetworkdevelopmentofdistress.However,forthegeneraluserofmostcomputershavenobottom,thevirusseemstobeanelusivething.Butinfact,acomputerviruscanbeprevented.Computerlevelwiththedevelopmentofmodernscienceandtechnologyrapiddevelopment,forthepreventionofcomputervirushasbeensubjecttotheattentionofcomputerusers.Asauserofthecomputer,shouldunderstandthebasicprinciple,theinvasionofcomputervirusandpreventivemaintenance,toensurethatthecomputercanworkinasafeenvironment.Thisthesisisontheprincipleofcomputervirusandprevention.Keywords:Networksecurity,computervirus,intrusiondetection4目录前言................................................................................................................................51入侵检测.....................................................................................................................51.1网络安全的内容..............................................................错误!未定义书签。1.1.1安全防御措施...............................................................错误!未定义书签。1.1.2相应的攻击措施...........................................................错误!未定义书签。1.1.3入侵检测在安全防御体系中的地位.........................错误!未定义书签。1.2入侵检测..........................................................................错误!未定义书签。1.2.1入侵检测系统模型........................................................错误!未定义书签。1.2.2入侵检测系统的分类...................................................错误!未定义书签。1.2.3入侵检测过程...............................................................错误!未定义书签。2常见入侵检测系统及方案的优点和不足..............................................................102.1常见入侵检测系统的特点............................................................................102.2主要入侵检测系统的比较.............................................................................113入侵检测解决方案..................................................................................................143.1国内某大型企业网络安全现状....................................................................143.2入侵检测解决方案.........................................................................................153.2.1NIDS入侵检测系统解决方案...................................................................153.2.2公开服务器HIDS入侵检测系统..............................................................163.2.3分布式入侵检测系统对网络的加固.........................................................164入侵检测解决方案验证分析...........................................................................195总结..........................................................................................................................21结束语..........................................................................................................................22参考资料......................................................................................................................23致谢..............................................................................................................................245前言今天，迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。21世纪的中国正在向市场多元化、全球化的方向发展。对于企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略，而这一切也将以信息化平台为基础，借助计算机网络原理及网络规划技术，以网络通畅为保证。国内越来越多的企业也已经或正在考虑使用Internet/Intranet技术,以建设企业规划化的信息处理系统。因为现代企业的信息大多都来自于互连网，通过网络，企业可以更快速的接收到来自全球的市场信息；通过Internet与外部世界交换信息，企业规划者可以更快地对企业作出正确的宏观调控与决策，以适应市场趋势。企业与全世界联系起来,极大地提高了信息收集的能力和效率。本论文简单的讲述了计算机病毒的基本含义，让大家对计算机病毒做初步的了解，所谓知己知彼方能百战百胜，我们要学会去了解计算机病毒的原理还有目的，这样对于我们来说计算机病毒就没有那么深奥，难以琢磨了。我们把病毒的特性，生病周期，传播途径，主要危害和它的分类要弄清楚，这样我们才能对症下药，做好必要的防范措施。我们要有计算机病毒防范的意识，知道计算机病毒防范的基本原理和方法，对计算机进行有效的保护。如果计算机感染的病毒，还要学会如何清除病毒。这些都是必必须清楚的。虽然计算机病毒也在随着科技的发展计算机水平的进步也在不断的进步，但是我们只要把它的基本原理弄清楚了，在不断加以对计算机病毒的认识，我们是不必要为之而感到恐慌的。1计算机病毒概述1.1计算机病毒的定义计算机病毒（ComputerVirus）是编制者在计算机程序中插入的破坏计算机6功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。计算机病毒与医学上的“病毒”不同，计算机病毒不是天然存在的，是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能潜伏在计算机的存储介质（或程序）里，条件满足时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大。1.2计算机病毒发展历程第一份关于计算机病毒理论的学术工作（病毒一词当时并未使用）于1949年由约翰·冯·诺伊曼完成。以TheoryandOrganizationofComplicatedAutomata为题的一场在伊利诺伊大学的演讲，后改以Theoryofself-reproducingautomata为题出版。冯·诺伊曼在他的论文中描述一个计算机程序如何复制其自身。1980年，JürgenKraus于多特