關于計算機病毒危害評析的論文

計算機畢業論文 時間:2018-11-09 我要投稿

  近年來,由于軟件技術發展,再加上計算機及網絡的普及,計算機病毒層出不窮、泛濫成災,計算機病毒的危害性也逐漸引起人們的廣泛關注。比如:CIH、愛蟲、沖擊波等,給許多用戶帶來很大的損失,甚至讓某些用戶談毒色變。對于特定的計算機病毒,它給人們造成的危害究竟有多大?不同病毒的危害性怎樣比較?哪種病毒的危害更大等問題,至今很少有人研究。毫無疑問病毒危害性的度量、比較問題是信息安全性度量的重要組成部分。如果對各類病毒的危害能夠比較、測量,那么這種定量的分析將會對病毒的認識更加全面,對病毒的防御提供更有力的參考,由此可見病毒的危害性測量與比較具有重要的理論和實際意義。

  由于病毒種類繁多,攻擊的對象、目標多種多樣,病毒的危害性也干差萬別,性質比較和測量很難取得一致性的標準,這具體體現在以下兩個方面:1.大部分病毒的危害體現在許多層面,由于危害之間不易找到可比性的依據——病毒的不同危害之間不好比較、衡量,病毒的危害也就難以綜合與計算。2.不同的病毒的危害表現也不相同,這使得病毒之間的危害也就難以比較。這也就是為什么至今還沒有具體的病毒測量標準形成的原因之一。另外,計算機病毒的危害不能僅由簡單地對危害結果的統計而取得,其原因如下:1.危害的表現結果不一,不同表現的危害之間很難統計比較,并且統計很難做到全面。2.統計出來的很多損失是病毒間接造成的,這對病毒本身的研究和比較是不準確的。3.統計是有時間限制的,并且是病毒爆發后才能得到,這種事后的估計對病毒的預防意義不大。計算機病毒的危害是指特定的計算機病毒對其所感染的計算機系統或網絡及其附屬設備進行的硬件資源驅動或故意侵占,對其中的各類軟件系統或用戶數據非法調用、刪改或監視等行為。

  通過研究、分析發現,危害的分類、分層是一項復雜而重要的工作。分類越多,可比的一致性就越差;分層越多,危害指標的提取就越困難,計算量也會增加。反之分類、分層少又有可能造成危害的遺漏或重疊。為了對盡可能多的計算機病毒的危害性進行分類,同時考慮到獲取每類危害的方便性,再加上層次理論的要求以及實際的計算操作,這里給出病毒危害分類的四個原則:原則一:危害必須是直接的、可獲取的。這是危害分類比較的基礎,是對危害定義的要求。危害的影響具有傳遞性,對后續危害是無法準確估計和度量的,所以這里是指病毒對計算機或網絡造成的直接危害,不包括后續的間接危害。原則二:危害的分類是全面的。這要求危害的準則層及在其之下的指標層覆蓋面要廣,確保所有病毒的危害性都能被包含,不要有漏洞。這就需要對準則層的提取、分類要盡量寬泛而高度抽象,既涵蓋已有病毒的危害又要考慮未來病毒對計算機及網絡的危害,對其之下的指標層要盡量細致。原則三:危害的分類不能重疊,要滿足劃分的基本要求。對指標層的分類要界限清晰,不能存在交叉,否則對有些病毒的危害會出現過高的估計。

  注意這里的不交叉是指危害的分類不交叉,而不是指病毒的分類。許多病毒會造成多方面的危害。原則四:分類后的危害必須是可比較、可度量的。該原則包括兩個方面:分類之間要具有可比性,它可以通過同一病毒在不同分類的危害間做測試來取得比較的定量依據;不同病毒的同一指標中的危害也是可比較、可度量的。該原則是分類的目標,提示對病毒危害的分類可依據計算機系統中不同組成部分的安全和輕重程度。依據以上原則要求,綜合大量的實際病毒的例子,我們對病毒的危害進行如下分類,并給出相應的量化參考:1.僅占用計算機資源。有些病毒并不具有故意的危害目的,也就是說,它們并不對計算機的文件或數據造成破壞,僅僅具有病毒的傳播和復制功能。它們之中有的可能是通過大量復制占用硬盤的存儲空間,或者占據內存,使系統運行速度變慢,或者運行一些程序影響人們的正常操作,或者影響計算機中的喇叭、打印機等以表現它的存在。比如一些良性病毒或一些惡意軟件。2.對計算機文件資源的破壞。病毒很難對計算機硬件造成實質性的危害,病毒危害的大都是軟件系統,也就是文件系統。通過調查,這類病毒是最多的。依據被破壞的各類軟件資源在計算機系統中的輕重程度,大致分為:用戶數據文件;一般應用程序;操作系統文件;系統數據區;BIOS和CMOS文件等幾類。3.對網絡的破壞。相對以往的以單個計算機作為破壞目標的病毒不同,20世紀90年代中期以后,隨著網絡的普及,專門借助網絡作為傳播途徑,甚至將網絡作為破壞目標的病毒激增。對現在的很多用戶來講,網絡是其計算機應用的一個重要組成部分。

  把這種借助網絡傳播的病毒稱為網絡病毒。網絡病毒的傳播速度非常快,對網絡的破壞也非常大。衡量病毒的危害,對網絡的影響不容忽視。它們的破壞性指標大致可分成以下幾類:致使網絡速度變慢,盜取網絡用戶各類秘密信息和遠程控制。計算機病毒并不會一成不變,而是處在一個快速發展的時期,各種新型技術也會被應用其中。FrederickCohen已經從理論上證明:計算機病毒是不可判斷的,單一的計算機程序不可能在有限的時間內檢測到所有的計算機病毒。因為本質上計算機病毒就是一段計算機程序,從程序的詞法分析中它和一般的程序沒有根本區別。所以,完全控制計算機病毒幾乎是不可能的。我們需要本著學習的態度,及時分析計算機病毒,了解其特征,并且有針對性地對其進行防御。只有這樣,我們才能在這場與計算機病毒進行的持久戰中取得主動權。

相關推薦
香港六合彩波表