电脑病毒的读书报告
电脑病毒的读书报告
从计算机病毒的定义及特征开始,将目前发现的所有计算机病毒加以分类,总结出每一类病毒的共性和特征,提出具有针对性的防范建议,以便普通读者揭开病毒的神秘面纱,构建自己的防范体系,以蠕虫病毒为例子,学习啦小编为大家整理电脑病毒的读书报考,希望大家喜欢!
一、对计算机科学与技术的初步认识
学习啦在线学习网 对计算机科学与技术的初步认识和体会21世纪是信息时代。所谓信息,它的发展离不开人类。从一开始最简单的语言交流,到文字的出现。而信息的载体也随着人类文明的进步渐渐变得高效起来。18世纪初人类还用报纸来获取信息,到了19世纪,就出现了电报、电话,到了20世纪,电视也出现了。然而这些并不是当今信息最主要的载体,现在信息化程度之所以这么高,主要是因为计算机。众所周知,计算机诞生于1946年,距现在不到70年的时间,然而也就这短短的六十多年的时间,它已经发展成为现代社会的一个不可缺少的重要信息载体。它由当初庞大的体形渐渐演变成为现在的小巧玲珑;由一开始复杂的操作演变为现在人人都可以轻松掌握的简单操作;同时它的运算速度也发生了天翻地覆的变化。现在的计算机被普遍的称为“电脑”,而它的功能也不仅仅只有计算这个功能了,它兼有着上网、办公、游戏、娱乐等多种功能。它给人们带来了方便,使人们的工作变得快捷、简单。但是计算机在诞生之前,从没有人能想到它会变得对计算机科学与技术的初步认识和体会21世纪是信息时代。所谓信息,它的发展离不开人类。从一开始最简单的语言交流,到文字的出现。而信息的载体也随着人类文明的进步渐渐变得高效起来。18世纪初人类还用报纸来获取信息,到了19世纪,就出现了电报、电话,到了20世纪,电视也出现了。然而这些并不是当今信息最主要的载体,现在信息化程度之所以这么高,主要是因为计算机。众所周知,计算机诞生于1946年,距现在不到70年的时间,然而也就这短短的六十多年的时间,它已经发展成为现代社会的一个不可缺少的重要信息载体。它由当初庞大的体形渐渐演变成为现在的小巧玲珑;由一开始复杂的操作演变为现在人人都可以轻松掌握的简单操作;同时它的运算速度也发生了天翻地覆的变化。现在的计算机被普遍的称为“电脑”,而它的功能也不仅仅只有计算这个功能了,它兼有着上网、办公、游戏、娱乐等多种功能。它给人们带来了方便,使人们的工作变得快捷、简单。但是计算机在诞生之前,从没有人能想到它会变得二、 对计算机科学与技术的初步认识和体会
21世纪是信息时代。所谓信息,它的发展离不开人类。从一开始最简单的语言交流,到文字的出现。而信息的载体也随着人类文明的进步渐渐变得高效起来。18世纪初人类还用报纸来获取信息,到了19世纪,就出现了电报、电话,到了20世纪,电视也出现了。然而这些并不是当今信息最主要的载体,现在信息化程度之所以这么高,主要是因为计算机。
学习啦在线学习网 众所周知,计算机诞生于1946年,距现在不到70年的时间,然而也就这短短的六十多年的时间,它已经发展成为现代社会的一个不可缺少的重要信息载体。它由当初庞大的体形渐渐演变成为现在的小巧玲珑;由一开始复杂的操作演变为现在人人都可以轻松掌握的简单操作;同时它的运算速度也发生了天翻地覆的变化。
学习啦在线学习网 现在的计算机被普遍的称为“电脑”,而它的功能也不仅仅只有计算这个功能了,它兼有着上网、办公、游戏、娱乐等多种功能。它给人们带来了方便,使人们的工作变得快捷、简单。但是计算机在诞生之前,从没有人能想到它会变得这么普及,John Von Nouma 的初衷只是让它完成一些复杂的科学运算,减少科学研究在计算上浪费的时间。然而现在的计算机已经被冠以“电脑“的称号,足见它现在的功能有多么强大!
学习啦在线学习网 现在的计算机能够储存数字信息、文字信息、图片信息、图像信息和声音信息,并且能够在操作系统上运行很多计算机软件,使得原本功能简单的计算机本体拥有更多的是用功能。现在的计算机可以通过内部已设定的程序自动高速的输入、输出、处理和存储数据。
二、联网时代的瘟疫--蠕虫病毒
5.1 背景介绍
蠕虫(Worm)病毒是一种通过网络传播的恶意病毒,它的出现相对于木马病毒、宏病毒来说比较晚,但是蠕虫病毒无论从传播速度、传播范围还是从破坏程度上来讲,都是以往的传统病毒所无法比拟的。
蠕虫病毒可以说是近年来发作最为猖獗、影响最为广泛的一类计算机病毒,它的传播主要体现在以下两个方面:
学习啦在线学习网 (1)利用微软的系统漏洞攻击计算机网络,网络中的客户端感染这一类病毒后,会不断自动拨号上网,并利用文件中的地址或者网络共享传播,从而导致网络服务遭到拒绝并发生死锁,最终破坏用户的大部分重要数据。"红色代码"、"尼姆达"、"sql蠕虫王"等病毒都是属于这一类病毒。
(2)利用E-mail邮件迅速传播。如"爱虫病毒"和"求职信病毒"。蠕虫病毒会盗取被感染计算机中邮件的地址信息,并且利用这些邮件地址复制自身病毒体以达到大量传播、对计算机造成严重破坏的目的。蠕虫病毒可以对整个互联网造成瘫痪性的后果。
蠕虫(Worm)病毒通常由两部分组成:一个主程序和一个引导程序。主程序的主要功能是搜索和扫描,这个程序能够读取系统的公共配置文件,获得与本机联网的客户端信息,检测到网络中的哪台机器没有被占用,从而通过系统的漏洞,将引导程序建立到远程计算机上。引导程序实际上是蠕虫病毒主程序(或一个程序段)自身的一个副本,而主程序和引导程序都有自动重新定位(autorelocation)的能力。也就是说,这些程序或程序段都能够把自身的副本重新定位在另一台机器上(如图5-1所示)。这就是蠕虫病毒之所以能够大面积暴发并且带来严重后果的主要原因。
在网络环境下,蠕虫病毒可以按几何增长模式进行传染。蠕虫病毒侵入计算机网络,可以导致计算机网络的效率急剧下降,系统资源遭到严重破坏,短时间内造成网络系统的瘫痪。因此,网络环境下对蠕虫病毒的防治必将成为计算机防毒领域的研究重点。
5.1.1 蠕虫病毒的起源
学习啦在线学习网 蠕虫病毒是一种比较古老的病毒,产生于20世纪70年代,由于蠕虫病毒一开始便是根植于网络的,因此随着网络的发展,蠕虫病毒的生命力越来越强,其破坏力也越来越大。
学习啦在线学习网 早期的蠕虫不属于病毒,也不具备破坏性,它只是一种网络自动工具。1972年,原来只是出于军事目的而开发的阿帕网(ARPANET)开始走向世界,成为现在的Internet,从此互联网便以极其迅猛的速度不断发展。1973年互联网上还只有25台主机,但是到了1987年,连接在互联网上的主机数则突破了10 000台。
由于每台主机都向广大计算机用户提供海量的信息,因此在这个信息海洋中寻找有用的资料是一件非常痛苦的事。为了解决在这个网络上的搜索问题,一群热心的技术人员便开始实验"蠕虫"程序。这种程序的构思来自于经典科幻小说《电波骑士》,小说里描写了一种叫做"绦虫"的程序,该程序可以成群结队地出没于网上,使网络阻塞。这种蠕虫程序可以在一个局域网中的许多计算机上并行运行,并且能快速有效地检测网络的状态,进行相关信息的收集。后来,又出现了专门检测网络的爬虫程序和专门收集信息的蜘蛛程序。目前,这两种网络搜索技术还在被大量使用。
由于这类早期的蠕虫只是一种网络自动工具,因此在当时这种程序并没有被认为是病毒。编写这种工具的技术则被称之为蠕虫技术,当第一个蠕虫程序出现后,蠕虫技术便得到了很大的发展,直到1989年的莫里斯蠕虫事件的出现。
莫里斯是美国一所大学的研究生,由于父亲是贝尔实验室的研究员,因此他从小就开始接触计算机和网络,对Linux系统非常了解。不可否认的是他对那种能够控制整个网络的程序非常着迷,于是当他发现了当时操作系统中存在的几个严重漏洞时,便开始着手编写"莫里斯蠕虫",这种蠕虫没有任何实用价值,只是利用系统的漏洞将自己在网络上进行复制。由于莫里斯在编程中出现了一个错误,将控制复制速度的变量值设得太大,从而造成了蠕虫在短时间内迅速复制,最终使大半个互联网陷入了瘫痪。由于这件事情影响太大,社会反响非常强烈,因此作者本人也受到了法律制裁。从此以后,蠕虫也是一种病毒的概念被确立起来,而这种利用系统漏洞进行传播的方式就成了现在蠕虫病毒的主要传播方式。
5.2 蠕虫病毒造成的破坏
学习啦在线学习网 1988年,一个由美国康奈尔大学的研究生莫里斯编写的蠕虫病毒造成了数千台计算机停机,蠕虫病毒开始现身网络;而后来的红色代码、尼姆达病毒肆虐的时候,造成了几十亿美元的损失;北京时间2003年1月26日,一种名为"2003蠕虫王"的计算机病毒迅速传播并袭击了全球,致使互联网网路的严重堵塞,由于互联网域名服务器(DNS)的瘫痪,导致网民浏览互联网网页及收发电子邮件的速度大幅减缓,此外还造成银行自动提款机的运作中断,机票等网络预订系统的运作中断,信用卡等收付款系统出现故障。专家估计,该病毒造成的直接经济损失至少在12亿美元以上。
5.3 病毒的特点和发展趋势
学习啦在线学习网 蠕虫病毒的特点和发展趋势主要体现在以下几个方面:
(1)利用操作系统和应用程序的漏洞主动进行攻击:此类病毒主要包括"红色代码"和"尼姆达"以及至今依然肆虐的"求职信"等病毒。由于IE浏览器的漏洞,使得感染了"尼姆达"病毒的邮件在不通过手工打开附件的情况下就能激活病毒,而此前很多防病毒专家还一直认为,"只要不打开带有病毒的邮件的附件,病毒就不会造成危害"。"红色代码"是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播的。Sql蠕虫王病毒则是利用了微软数据库系统的一个漏洞进行攻击的。
(2)传播方式多样:例如,"尼姆达"病毒和"求职信"病毒可利用的传播途径包括文件、电子邮件、Web服务器及网络共享等。
(3)病毒制作技术与传统病毒不同:许多新病毒是利用当前最新的编程语言与编程技术实现的,易于修改,从而可以产生新的变种,因此可以逃避反病毒软件的搜索。另外,新病毒利用Java、ActiveX、VB Script等技术,可以潜伏在HTML页面里,在用户上网浏览时被触发。
学习啦在线学习网 (4)与黑客技术相结合:与黑客技术相结合后潜在的威胁和损失更大。以"红色代码"为例,感染后的机器在Web目录的\scripts下将生成一个root.exe,可以远程执行任何命令,从而使黑客能够再次进入。