前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)反病毒論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)反病毒論文范文

從目前對(duì)于病毒的研究成果來(lái)分析，網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒入侵主要采取后門(mén)攻擊和無(wú)線電攻擊的方式。其中，后門(mén)攻擊是指一些不法分子利用計(jì)算機(jī)系統(tǒng)和操作軟件，能夠繞過(guò)正常安全保護(hù)措施進(jìn)入計(jì)算機(jī)對(duì)系統(tǒng)或者軟件進(jìn)行維護(hù)的通道將病毒注入目標(biāo)位置，實(shí)施危害計(jì)算機(jī)安全的方式。無(wú)線電攻擊則是利用無(wú)線電技術(shù)將病毒碼注入目標(biāo)用戶(hù)的電子系統(tǒng)中。采取這樣的攻擊方式是利用目標(biāo)用戶(hù)電子系統(tǒng)中存在的無(wú)線電接收器，將病毒制成能夠被接收和傳輸?shù)臒o(wú)線電信號(hào)，將其混合在合法的信號(hào)中，進(jìn)入目標(biāo)用戶(hù)的接收器，從而進(jìn)入信息網(wǎng)絡(luò)。由于網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒存在的上述兩種入侵方式，使得新形勢(shì)下，計(jì)算機(jī)病毒出現(xiàn)了如下一些特征，對(duì)于相關(guān)防范技術(shù)的要求越來(lái)越高：

①破壞性極大。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒結(jié)合其他技術(shù)對(duì)計(jì)算機(jī)進(jìn)行入侵，造成的危害極大；

②傳染性強(qiáng)。對(duì)于計(jì)算機(jī)病毒而言，在網(wǎng)絡(luò)環(huán)境下，使其傳染的危害進(jìn)一步擴(kuò)大，這也是計(jì)算機(jī)病毒最麻煩的特性。而且，通常情況下，這類(lèi)計(jì)算機(jī)病毒的復(fù)制能力非?？焖?，使得其傳播速度更快，感染范圍更廣。

2網(wǎng)絡(luò)環(huán)境下防范病毒的措施

2.1樹(shù)立良好的安全意識(shí)

在網(wǎng)絡(luò)環(huán)境下，要想安全的使用計(jì)算機(jī)，樹(shù)立良好的安全意識(shí)是一種最基本的防范要求。

2.2系統(tǒng)

、重要數(shù)據(jù)及時(shí)備份對(duì)于操作系統(tǒng)，要將其放置在硬盤(pán)的一個(gè)單獨(dú)分區(qū)內(nèi)，與數(shù)據(jù)或者其他文件分區(qū)存放，并且做好系統(tǒng)和重要數(shù)據(jù)、文件等的備份，以便電腦在遭受病毒感染后能夠及時(shí)的恢復(fù)，降低病毒被入侵后的損失。

2.3設(shè)置用戶(hù)訪問(wèn)權(quán)限

在不影響用戶(hù)正常工作的情況下，設(shè)置系統(tǒng)文件的訪問(wèn)權(quán)限為最低限度，防止文件型病毒對(duì)系統(tǒng)的侵害。對(duì)于安裝在系統(tǒng)的程序，設(shè)置一定的管理權(quán)限才允許用戶(hù)查看，而且，對(duì)于許多常用軟件，分配一個(gè)臨時(shí)訪問(wèn)程序的權(quán)限，這樣能大大降低病毒的入侵。

2.4主動(dòng)修改注冊(cè)表

計(jì)算機(jī)病毒對(duì)系統(tǒng)進(jìn)行攻擊時(shí)，一般需要一定的觸發(fā)條件。如果能夠成功阻止該條件，就能有效避免病毒程序的啟動(dòng)。對(duì)于這類(lèi)條件的阻止，最有效的方式就是主動(dòng)修改注冊(cè)表。

3總結(jié)

第2篇：計(jì)算機(jī)反病毒論文范文

【論文摘要】防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該從基于工作站的防治技術(shù)和基于服務(wù)器的防治技術(shù)兩個(gè)部分實(shí)施，一是軟件防治；二是插防病毒卡；三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。但是，計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來(lái)，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道，世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類(lèi)社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞。最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫(kù)爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇MicrosoftOutlook侵入，利用Outlook的可編程特性完成發(fā)作和破壞。因此，防范計(jì)算機(jī)病毒已經(jīng)越來(lái)越受到世界各國(guó)的高度重視。

計(jì)算機(jī)病毒是人為編制的具有破壞性的計(jì)算機(jī)程序軟件，它能自我復(fù)制并破壞其它軟件的指令，從而擾亂、改變或銷(xiāo)毀用戶(hù)存貯在計(jì)算機(jī)中的信息，造成無(wú)法挽回的損失。通過(guò)采取技術(shù)上和管理上的措施，計(jì)算機(jī)病毒是完全可以防范的。只要在思想上有反病毒的警惕性，依靠使用反病毒技術(shù)和管理措施，新病毒就無(wú)法逾越計(jì)算機(jī)安全保護(hù)屏障，從而不能廣泛傳播。

計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站，所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個(gè)部分，另外加強(qiáng)綜合治理也很重要。下面就從三個(gè)方面談?wù)動(dòng)?jì)算機(jī)病毒的防范措施：

一、基于工作站的防治技術(shù)

工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門(mén)。只有把好這道大門(mén)，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動(dòng)軟盤(pán)防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測(cè)到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的，但防病毒卡的升級(jí)不方便，從實(shí)際應(yīng)用的效果看，對(duì)工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的問(wèn)題，而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響。

下載防病毒軟件要到知名度高、信譽(yù)良好的站點(diǎn)，通常這些站點(diǎn)軟件比較安全。不要過(guò)于相信和隨便運(yùn)行別人給的軟件。要經(jīng)常檢查自己的系統(tǒng)文件，注冊(cè)表、端口等，多注意安全方面的信息，再者就是改掉Windows關(guān)于隱藏文件擴(kuò)展名的默認(rèn)設(shè)置，這樣可以讓我們看清楚文件真正的擴(kuò)展名。當(dāng)前許多反病毒軟件都具有查殺“木馬”或“后門(mén)”程序的功能，但仍需更新和采用先進(jìn)的防病毒軟件。如果突然發(fā)現(xiàn)自己的計(jì)算機(jī)硬盤(pán)莫名其妙的工作，或者在沒(méi)有打開(kāi)任何連接的情況下Modem還在“眨眼睛”就立刻斷開(kāi)網(wǎng)絡(luò)連接，進(jìn)行木馬的搜索。

二、基于服務(wù)器的防治技術(shù)

網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無(wú)法估量。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。

郵件病毒主要是通過(guò)電子郵件進(jìn)行傳染的，而且大多通過(guò)附件夾帶，了解了這一點(diǎn)，對(duì)于該類(lèi)病毒的防范就比較明確和容易:

第一，不要輕易打開(kāi)陌生人來(lái)信中的附件，尤其是一些EXE類(lèi)的可執(zhí)行文件。

第二，對(duì)于比較熟悉的朋友發(fā)來(lái)的郵件，如果其信中帶有附件卻未在正文中說(shuō)明，也不要輕易打開(kāi)附件，因?yàn)樗南到y(tǒng)也許已經(jīng)染毒。

第三，不要盲目轉(zhuǎn)發(fā)郵件。給別人發(fā)送程序文件甚至電子賀卡時(shí)，可先在自己的電腦中試一試，確認(rèn)沒(méi)有問(wèn)題后再發(fā)，以免無(wú)意中成為病毒的傳播者。

第四，如果收到主題為“ILOVEYOU”的郵件后立即刪除，更不要打開(kāi)附件。

第五，隨時(shí)注意反病毒警報(bào)，及時(shí)更新殺毒軟件的病毒代碼庫(kù)。從技術(shù)手段上，可安裝具有監(jiān)測(cè)郵件系統(tǒng)的反病毒實(shí)時(shí)監(jiān)控程序，隨時(shí)監(jiān)測(cè)系統(tǒng)行為，如使用最新版本的殺毒實(shí)時(shí)軟件來(lái)查殺該附件中的文件。超級(jí)秘書(shū)網(wǎng)

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理

計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來(lái)，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動(dòng)防御的地位，但管理上應(yīng)該積極主動(dòng)。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶(hù)加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人。盡可能采用行之有效的新技術(shù)、新手段，建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。必須采取有效的管理措施和技術(shù)手段，防止病毒的感染和破壞，力爭(zhēng)將損失降到最小。

計(jì)算機(jī)病毒在形式上越來(lái)越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)，功能上更全面。從目前病毒的演化趨勢(shì)來(lái)看，網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢(shì)主要體現(xiàn)在以下幾個(gè)方面：一是反黑與殺毒相結(jié)合；二是從入口攔截病毒；三是提供全面解決方案；四是客戶(hù)化定制模式；五是防病毒產(chǎn)品技術(shù)由區(qū)域化向國(guó)際化轉(zhuǎn)變。

隨著計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)字技術(shù)及互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的危害更是與日俱增。因此，加強(qiáng)計(jì)算機(jī)病毒的防治、確保計(jì)算機(jī)信息安全是當(dāng)前計(jì)算機(jī)應(yīng)用過(guò)程中的一項(xiàng)重要、迫切的研究課題。我們一方面要掌握對(duì)現(xiàn)在的計(jì)算機(jī)病毒的防范措施，切實(shí)抓好病毒防治工作；另一方面要加強(qiáng)對(duì)未來(lái)病毒發(fā)展趨勢(shì)的研究，探討新時(shí)期科學(xué)防治計(jì)算機(jī)病毒的新策略，真正做到防患于未然。

【參考文獻(xiàn)】

第3篇：計(jì)算機(jī)反病毒論文范文

[關(guān)鍵詞]PE病毒 入侵途徑 防治措施

計(jì)算機(jī)病毒一直是計(jì)算機(jī)用戶(hù)和安全專(zhuān)家的心腹大患,雖然計(jì)算機(jī)反病毒技術(shù)不斷更新和發(fā)展,但是仍然不能改變被動(dòng)滯后的局面。計(jì)算機(jī)病毒一般都具有潛伏傳染激發(fā)破壞等多種機(jī)制，但其傳染機(jī)制反映了病毒程序最本質(zhì)的特征，離開(kāi)傳染機(jī)制，就不能稱(chēng)其為病毒。因此，監(jiān)控和及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒的傳染行為，是病毒制造者和安全專(zhuān)家的爭(zhēng)奪焦點(diǎn)。目前主流的操作系統(tǒng)是Windows操作系統(tǒng)，利用windows操作系統(tǒng)中存在的漏洞和系統(tǒng)程序接口，病毒可輕易獲取控制權(quán)，感染硬盤(pán)上的文件，并進(jìn)行破壞。因此計(jì)算機(jī)病毒入侵途徑和防治研究顯得尤為重要。

病毒要在Windows操作系統(tǒng)上實(shí)現(xiàn)其感染目的是要獲得系統(tǒng)的控制權(quán)，而感染可執(zhí)行文件時(shí)取得控制權(quán)的最好途徑。在WINDOWS NT/XP/2000/98/95等系統(tǒng)下，可執(zhí)行文件和動(dòng)態(tài)鏈接庫(kù)均采用的是PE文件格式。只有透徹研究了PE的文件格式，才能了解病毒如何寄生在文件中，才能有的放矢的采取對(duì)策以檢測(cè)和制止病毒的入侵。在各種病毒中，又以PE病毒數(shù)目最大，傳播最廣，破壞力最強(qiáng)，分析PE病毒有非常重要的意義。因此本文將重點(diǎn)介紹PE病毒的入侵途徑和防治措施。

一、PE病毒

1.PE病毒的定義

一個(gè)正常的程序感染后，當(dāng)你啟動(dòng)這個(gè)程序的時(shí)候，它通常會(huì)先執(zhí)行一段病毒代碼，然后自身運(yùn)行，這樣病毒就悄無(wú)聲息的運(yùn)行起來(lái)，然后再去感染其他PE文件，這就是PE病毒的行為。

2.PE病毒的特征

(1)具有感染性。該類(lèi)病毒通過(guò)感染普通PE.EXE文件并把自己的代碼加到EXE文件的尾部，修改原程序的入口點(diǎn)以指向病毒體，病毒本身沒(méi)有什么危害，但是被感染的文件可能被破壞而不能正常運(yùn)行。

(2)潛伏性。指病毒依附于其他文件而存在，即通過(guò)修改其他程序而把自身的復(fù)制品嵌入到其他程序中。

(3）可觸發(fā)性。即在一定的條件下激活這類(lèi)病毒的感染機(jī)制使之進(jìn)行感染。

(4)破壞性。病毒一旦感染其他文件，病毒本身沒(méi)什么危害，但是會(huì)導(dǎo)致被感染的文件丟失數(shù)據(jù)或被破壞而不能正常運(yùn)行。

3.PE文件格式

在PE文件格式中有一個(gè)重要的概念相對(duì)偏移量（RAV），RAV是虛擬空間中某句代碼到參考點(diǎn)的一段距離。例如，如果PE文件裝入虛擬地址（VA）空間的400000h處，且進(jìn)程從虛擬401000h開(kāi)始執(zhí)行，就可以說(shuō)進(jìn)程執(zhí)行起始地址在RVA1000h。PE文件格式用到RVA的原因是為了減少PE裝載器的負(fù)擔(dān)，因?yàn)槊總€(gè)模塊都有可能被重載到任何虛擬地址空間。

PE文件格式被組織為一個(gè)線性的數(shù)據(jù)流，他由一個(gè)MS-DOS頭部開(kāi)始，接著是實(shí)模擬程序殘余以及一個(gè)PE文件標(biāo)識(shí)，之后緊接著PE文件頭和可選頭部。這些之后是所有的段頭部，斷頭不之后跟隨者所有的段實(shí)體。文件的結(jié)束處事一些其它的區(qū)域，其中是一些混雜的信息，包括重分配信息、符號(hào)表信息、行號(hào)表信息以及字符串?dāng)?shù)據(jù)。如圖：

(1)MS-DOS頭部、實(shí)模式頭部

如上所述，PE文件格式的第一個(gè)組成部分是MS-DOS頭部。保留這個(gè)相同的結(jié)構(gòu)的最主要原因是：當(dāng)在WINDOWS3.1一下或MS-DOS2.0以上的系統(tǒng)下裝在一個(gè)文件的時(shí)候，操作系統(tǒng)能夠讀取這個(gè)文件并明白是和當(dāng)前系統(tǒng)不相兼容的。

它的第一域e_magic,被稱(chēng)為魔術(shù)數(shù)字，它被用于表示一個(gè)MS-DOS兼容的文件類(lèi)型。所有MS-DOS兼容的可執(zhí)行文件都將這個(gè)值設(shè)為0x5A4D，表示ASCII字符MZ。MS-DOS頭部之所以有的時(shí)候被稱(chēng)為MZ頭部，就是這個(gè)緣故。還有許多其它的域?qū)τ贛S-DOS操作系統(tǒng)來(lái)說(shuō)都有用，但是對(duì)于WINDOWS NT來(lái)說(shuō)，PE結(jié)構(gòu)中只有一個(gè)有用的域—最后一個(gè)域e_lfnew，一個(gè)4字節(jié)的文件偏移量，PE文件頭部就是由它定位的。對(duì)于WINDOWS NT的PE文件來(lái)說(shuō)，PE文件頭部是緊跟在MS-DOS頭部和實(shí)模式程序殘余之后的。

(2)實(shí)模式殘余程序

實(shí)模式殘余程序是一個(gè)轉(zhuǎn)載時(shí)能夠被MS-DOS運(yùn)行的實(shí)際程序。對(duì)于一個(gè)MS-DOS的可執(zhí)行映像文件，應(yīng)用程序就是從這里執(zhí)行的。對(duì)于WINDOWS、OS/2、WINDOWS NT這些操作系統(tǒng)來(lái)說(shuō)，MS-DOS殘余程序就代替了主程序的位置被放在這里。這種殘余程序通常什么也不做，而只是輸出一行文本，例如：“This program requires Microsoft Windows v3.1 or greater.”

當(dāng)為WINDOWS 3.1構(gòu)建一個(gè)應(yīng)用程序的時(shí)候，鏈接器將向你的可執(zhí)行文件中鏈接一個(gè)名為WINSTUB.EXE的默認(rèn)殘余程序。你可以用于一個(gè)基于MS-DOS的有效程序取代WINSTUB，并且用STUB模塊定義語(yǔ)句指示器，這樣就能夠取代鏈接器的默認(rèn)行為。為WINDOWS NT開(kāi)發(fā)的應(yīng)用程序可以通過(guò)使用-STUB：連接器選項(xiàng)來(lái)實(shí)現(xiàn)。

(3)PE頭部

該頭部的結(jié)構(gòu)如下：

{

DWORO Signature;

IMAGE_FILE_HEADER FileHeader;

IMAGE_OPTIONAL_HEADER OptionalHeader;

}IMAGE_NT_HEADERS,*PIMAGE_NT_HEADERS;

它包括三個(gè)域：第一個(gè)域是固定的格式“PE\0\0”,用來(lái)標(biāo)示PE文件；第二個(gè)域包括：PE文件頭部、結(jié)構(gòu)體IMAGE_FILE_HEADER,該結(jié)構(gòu)體有20個(gè)字節(jié)，它具體的定義如下：

Typedef struct_IMAGE_DOS_HEADER

{

USHORT Machine;//指定運(yùn)行平臺(tái)

USHORT NumberOfSections;//文件的節(jié)表（Section）數(shù)目

ULONG TimeDateStamp;//文件創(chuàng)建日期和時(shí)間

ULONG PointerToSymbolTable;//用于調(diào)試

ULONG NumberOfSymbols;//用于調(diào)試

USHORT SizeOfOptionalHeader;//指示緊隨本結(jié)構(gòu)之后的OtionalHeader 結(jié)構(gòu)大小，必須有效值

USHORT Characteristics;//關(guān)于文件信息的標(biāo)記，比如文件時(shí)exe還是dll

}IMAGE_FILE_HEADER,*PIMAGE_FILE_HEADER;

第三個(gè)域：PE可選頭部，結(jié)構(gòu)體IMAGE_FILE_HEADER。雖說(shuō)是可選，但還是必不可少的，它包含了很多信息，如可執(zhí)行映像的重要信息，例如初始的堆棧大小、程序入口點(diǎn)的位置、首選地址、操作系統(tǒng)版本、段對(duì)的信息等等。這個(gè)結(jié)構(gòu)體分為兩塊：第一塊是標(biāo)準(zhǔn)域，適合UNIX可執(zhí)行文件的COFF格式共有的部分。達(dá)爾快為Windows NT特定的進(jìn)程行為提供了裝載器的支持。

二、PE病毒入侵

1.PE病毒入侵的原理分析

Windows PE病毒同時(shí)也是所有病毒中數(shù)量極多，破壞性極大，技巧性最強(qiáng)的一類(lèi)病毒。它們一般采用嵌入宿主程序的方式來(lái)進(jìn)行傳染，利用PE文件中的空隙或增加一節(jié)方法棲身于PE文件中，并將程序入口點(diǎn)指向病毒代碼，當(dāng)文件執(zhí)行時(shí)首先執(zhí)行該病毒，然后執(zhí)行宿主程序，其原理與DOS下病毒大同小異，但具體實(shí)現(xiàn)方法有許多創(chuàng)新。PE病毒入侵文件時(shí)用到的基本技術(shù)主要有以下幾方面：

(1)病毒的重定位

在正常程序中，變量在編譯時(shí)它在內(nèi)存的位置就都被計(jì)算好了，裝入內(nèi)存后，不用程序員重定位，直接引用就可以了。但病毒程序中，因感染宿主程序的位置不同，各個(gè)變量在內(nèi)存中的位置自然也不同。為了引用這些變量，病毒必須自己重定位。CALL是一條函數(shù)調(diào)用指令也可以當(dāng)成是跳轉(zhuǎn)指令。它可以調(diào)到目的地址繼續(xù)執(zhí)行，執(zhí)行完畢后會(huì)返回到主程序繼續(xù)執(zhí)行。當(dāng)CALL執(zhí)行時(shí)CPU首先把要返回的地址（即嚇一條指令的地址）壓入堆棧然后跳到目的地址執(zhí)行?？梢钥闯鲈谔D(zhuǎn)之后只要執(zhí)行一條POP指令或MOV ESP，[ESP]就可以得到嚇一跳指令在內(nèi)存中的實(shí)際位置。

(2)獲取API函數(shù)地址

windows PE病毒就無(wú)法象普通PE程序那樣直接調(diào)用相關(guān)API函數(shù)，而應(yīng)該先找出這些API函數(shù)在相應(yīng)動(dòng)態(tài)鏈接庫(kù)中的地址。對(duì)于這類(lèi)病毒來(lái)說(shuō)，通常是通過(guò)已知API函數(shù)序列號(hào)或僅知API函數(shù)名稱(chēng)來(lái)查找API函數(shù)地址。

①已知API函數(shù)序列號(hào)查找入口地址

a.定位到PE文件頭。

b.從PE文件頭中的可選文件頭中取出數(shù)據(jù)目錄表的第一個(gè)數(shù)據(jù)目錄，得到導(dǎo)出表的地址。

c.從導(dǎo)出表的Base字段取得起始序號(hào)。

d.將需要查找的導(dǎo)出序號(hào)減去起始序號(hào)，得到函數(shù)在入口地址表中的索引。

e.檢查索引值是否大于等于導(dǎo)出表中的函數(shù)個(gè)數(shù)。如果大于的話，說(shuō)明輸入的序號(hào)無(wú)效。

f.用該索引值在AddressOfFunctions字段指向的導(dǎo)出函數(shù)入口地址表中取出相應(yīng)的項(xiàng)目，這就是函數(shù)的入口地址RVA值，當(dāng)函數(shù)被裝入內(nèi)存后，這個(gè)RVA值加上模塊實(shí)際裝入的基址(ImageBase)，就得到了函數(shù)真正的入口地址。

②從函數(shù)名稱(chēng)查找入口地址

a.定位到PE文件頭。

b.從PE文件頭中的可選文件頭中取出數(shù)據(jù)目錄表的第一個(gè)數(shù)據(jù)目錄，得到導(dǎo)出表的地址。

c.從導(dǎo)出表的NumberOfNames字段得到以命名函數(shù)的總數(shù)，并以這個(gè)數(shù)字做微循環(huán)的次數(shù)來(lái)構(gòu)造一個(gè)循環(huán)。

d.從AddressOfNames字段指向的函數(shù)名稱(chēng)地址表的第一項(xiàng)開(kāi)始，在循環(huán)中將每一項(xiàng)定義的函數(shù)名與要查找的函數(shù)名比較，如果沒(méi)有任何一個(gè)函數(shù)名符合，說(shuō)明文件中沒(méi)有指定名稱(chēng)的函數(shù)。

e.如果某一項(xiàng)定義的函數(shù)名與要查找的函數(shù)名符合，那么記住這個(gè)函數(shù)名在字符串地址表中的索引值（如x），然后在AddressOfNameOrdinals指向的數(shù)組中以同樣的索引值x去找數(shù)組項(xiàng)中的值，假如該值為m。

f.以m值作為索引值，在AddressOfFunctions字段指向的函數(shù)入口地址表中獲取的RVA就是函數(shù)的入口地址，當(dāng)函數(shù)被裝入內(nèi)存后，這個(gè)RVA值加上模塊實(shí)際裝入的基址(ImageBase)，就得到了函數(shù)真正的入口地址。

(3)文件搜索

文件搜索算法（文件搜索一般采用遞歸算法進(jìn)行搜索）：

FindFile Proc

①指定找到的目錄為當(dāng)前工作目錄

②開(kāi)始搜索文件(*.*)

③該目錄搜索完畢？是則返回，否則繼續(xù)

④找到文件還是目錄？是目錄則調(diào)用自身函數(shù)FindFile，否則繼續(xù)

⑤是文件，如符合感染條件，則調(diào)用感染模塊，否則繼續(xù)

⑥搜索下一個(gè)文件(FindNextFile)，轉(zhuǎn)到③繼續(xù)

FindFile Endp

(4)內(nèi)存映射文件

在計(jì)算機(jī)病毒中，使用內(nèi)存映射文件讀寫(xiě)文件, 通常采用如下幾個(gè)步驟：

①調(diào)用CreateFile函數(shù)打開(kāi)想要映射的HOST程序，返回文件句柄hFile。

②調(diào)用CreateFileMapping函數(shù)生成一個(gè)建立基于HOST文件句柄hFile的內(nèi)存映射對(duì)象，返回內(nèi)存映射對(duì)象句柄hMap。

③調(diào)用MapViewOfFile函數(shù)將整個(gè)文件（一般還要加上病毒體的大?。┯成涞絻?nèi)存中。得到指向映射到內(nèi)存的第一個(gè)字節(jié)的指針(pMem)。

④用剛才得到的指針pMem對(duì)整個(gè)HOST文件進(jìn)行操作，對(duì)HOST程序進(jìn)行病毒感染。

⑤調(diào)用UnmapViewFile函數(shù)解除文件映射，傳入?yún)?shù)是pMem

⑥調(diào)用CloseHandle來(lái)關(guān)閉內(nèi)存映射文件，傳入?yún)?shù)是hMap。

⑦調(diào)用CloseHandle來(lái)關(guān)閉HOST文件，傳入?yún)?shù)是hFile。

2.PE病毒入侵的路徑分析

（1）PE病毒入侵過(guò)程

PE病毒常見(jiàn)的感染其他文件的方法是在文件中添加一個(gè)新節(jié)，然后往該新節(jié)中添加病毒代碼和病毒執(zhí)行后的返回Host程序的代碼，并修改文件頭中代碼開(kāi)始執(zhí)行位置（AddressOfEntryPoint）指向新添加的病毒節(jié)的代碼入口，以便程序運(yùn)行后先執(zhí)行病毒代碼。下面我們具體感染過(guò)程如圖所示：

(2)下面以CIH病毒為例具體分析病毒感染過(guò)程：

CIH病毒屬于文件型病毒，主要感染W(wǎng)indows PE可執(zhí)行文件。由于CIH病毒使用了VxD技術(shù)使得這種病毒在Windows環(huán)境下傳播，其實(shí)施性和隱蔽性都特別強(qiáng)，使用一般反病毒軟件很難發(fā)現(xiàn)這種病毒在系統(tǒng)中傳播。

感染了CIH病毒的程序被執(zhí)行時(shí)，CIH首先使用了SIDT取得中斷描述符表基地址，然后將INT3的入口地址改為指向CIH病毒自身的INT3程序入口。接著CIH自己產(chǎn)生一條INT3指令，這樣CIH病毒就可以獲得最高級(jí)別的CPU使用權(quán)限。接下來(lái)，CIH將判斷DR0寄存器的值是否為0，如果不是則表明計(jì)算機(jī)已被CIH病毒感染，自己則正常退出；如果DR0寄存器的值為0，就表明沒(méi)有CIH病毒駐留內(nèi)存，這時(shí)CIH病毒首先會(huì)將當(dāng)前EBX寄存器的值賦給DR0寄存器，作上駐留標(biāo)記，然后調(diào)用INT20，使用VxD call page ALLocate系統(tǒng)調(diào)用，向系統(tǒng)申請(qǐng)內(nèi)存空間來(lái)駐留，當(dāng)申請(qǐng)成功后，CIH病毒就從被感染的文件中將其病毒代碼組合起來(lái)，放到申請(qǐng)的內(nèi)存空間中。隨后CIH病毒再次調(diào)用INT3進(jìn)入CIH病毒體的INT3入口程序，接著調(diào)用INT20，調(diào)用一個(gè)IFSMgr_Install File System ApiHook 子程序，目的是借助文件系統(tǒng)處理函數(shù)來(lái)截取系統(tǒng)文件，調(diào)用操作。完成這個(gè)工作之后，Windows 98/95默認(rèn)的IFSMgr_Ringo_ FileI0服務(wù)程序的入口地址將被CIH病毒保留，以便它的調(diào)用。

這樣CIH病毒就完成了引導(dǎo)工作，駐留在內(nèi)存中，開(kāi)始監(jiān)視系統(tǒng)的文件調(diào)用操作。一旦系統(tǒng)出現(xiàn)要求調(diào)用文件CIH就首先截獲被調(diào)用的文件。然后判斷該文件是否為PE格式的EXE 文件，如果是就將自身拆成幾段，插入到該文件的空域中，然后修改PE格式文件的文件頭中的文件映像執(zhí)行參數(shù)，使其首先指向病毒體；如果不是就將調(diào)用轉(zhuǎn)接給Windows 98/95的IFSMgr_I0服務(wù)程序。

（CIH病毒感染流程圖）

三、PE病毒的清除和防治

1.PE病毒的清除

清除PE病毒不光是去除病毒程序，或使病毒程序不能進(jìn)行，還要盡可能恢復(fù)系統(tǒng)或文件本來(lái)面目，以將損失減少至最低程度。清除PE病毒的過(guò)程其實(shí)可以看作病毒感染宿主程序的逆過(guò)程，只要搞清楚病毒的感染機(jī)理，清除病毒其實(shí)是很容易的。事實(shí)上每一種病毒，甚至是每一個(gè)病毒的變種，它們的清除方式可能都是不一樣的，所有清除病毒時(shí)，一定要針對(duì)具體的病毒來(lái)進(jìn)行。下面仍以CIH病毒為例分析PE文件病毒手工清除過(guò)程。

例：文件感染CIH 病毒的手工消除

(1)準(zhǔn)備工作

準(zhǔn)備工作主要有兩步，一是獲得對(duì)可執(zhí)行文件瀏覽全部代碼的文本，二是打印一份感染CIH病毒后的完整的文件頭數(shù)據(jù)樣本。

（2）恢復(fù)文件頭數(shù)據(jù)及清除病毒代碼

①文件感染標(biāo)志值55H

②EIP相對(duì)值

③入口表

④病毒代碼組合表

⑤病毒代碼文件頭部分

⑥病毒代碼各個(gè)分塊部分

(3)寫(xiě)入正常文件代碼

以上工作完成后，一份正常的文件數(shù)據(jù)已經(jīng)在內(nèi)存中生成了，最后用下述指令存盤(pán)保存:

W 0100

這樣，EXCHNG32.DAT就是消除CIH感染影響后的正常文件了，再刪除掉原來(lái)的可執(zhí)行文件EXCHNG32.EXE，將EXCHNG32.DAT重命名為EXCHNG32.EXE即可。

盡管每種病毒的清除方法有區(qū)別，但是都要遵循病毒清除的基本流程。

（清除病毒的基本流程）

2.PE病毒的防御

(1)PE病毒防御框架的提出

在深入了解WINDOWS PE 文件結(jié)構(gòu)與其中的重要數(shù)據(jù)和重點(diǎn)分析 PE文件病毒傳軟、破壞所使用的各種技術(shù)后，可以看出病毒應(yīng)用各種技術(shù)可以輕而易舉的將自己插入到正常的PE 文件中，當(dāng)觸發(fā)條件滿(mǎn)足后，便開(kāi)始破壞行為。目前，較為流行的各種殺毒軟件，主要是防御病毒的破壞行為，而對(duì)病毒的傳播卻重視不足。即使能夠攔截一部分病毒傳播，但是，當(dāng)病毒使用變形技術(shù)后，這種攔截就無(wú)能為力了。

設(shè)想如果在PE病毒傳播時(shí)期就將其拒之于系統(tǒng)之外，那么系統(tǒng)的安全性和穩(wěn)定性將大大提高。針對(duì)PE文件病毒而言，在其感染階段，不讓其插入到正常的PE文件中，使其失去寄存空間，在配合一定的殺毒技術(shù)，就能對(duì)該類(lèi)病毒實(shí)施防御了。

在此基礎(chǔ)上本論文提出 PE文件病毒的防御框架，如圖：

(2)PE文件型病毒的預(yù)防

凡是PE文件型病毒，都要尋找一個(gè)可執(zhí)行文件的宿主，當(dāng)可執(zhí)行文件被感染時(shí)，其表現(xiàn)癥狀為文件長(zhǎng)度增加或文件頭部信息被修改、文件目錄表中信息被修改、文件長(zhǎng)度不變而內(nèi)部信息被修改等。

針對(duì)這種癥狀提出一種預(yù)防PE文件型的方法。在源程序中增加自檢及清除病毒的功能。這種方法的優(yōu)點(diǎn)是可執(zhí)行文件從生成起，就有抗病毒的能力，從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他部分融為一體，不會(huì)和程序的其他功能才沖突，也是病毒制造者無(wú)法造出針對(duì)性的病毒?？蓤?zhí)行文件染不上病毒，PE文件型病毒就無(wú)法傳播了。

預(yù)防PE文件型病毒方法的核心就是使可執(zhí)行文件具有自檢功能，在被加載時(shí)檢測(cè)本身的幾項(xiàng)指標(biāo)——文件長(zhǎng)度、文件頭部信息、文件內(nèi)部抽樣信息、文件目錄表中有關(guān)信息。其實(shí)現(xiàn)的過(guò)程是在使用匯編語(yǔ)言或其他高級(jí)語(yǔ)言時(shí)，先把上述有關(guān)的信息定義為若干大小固定的幾個(gè)變量，給每個(gè)變量先賦一個(gè)值，待匯編或編譯之后，根據(jù)可執(zhí)行文件中的有關(guān)信息，把源程序中的有關(guān)變量進(jìn)行修改，再重新匯編或編譯，就得到了所需的可執(zhí)行文件。

本文以CIH 病毒為例介紹病毒的防治措施。

①查解壓文件病毒和實(shí)時(shí)監(jiān)控病毒的反病毒軟件，并正確使用反病毒軟件的各項(xiàng)功能，特別是實(shí)時(shí)反病毒功能。

②所有的反病毒軟件都能夠檢查和清除CIH病毒，如果用戶(hù) 在Windows環(huán)境下清除CIH病毒失敗，可以用干凈的DOS盤(pán)引導(dǎo)系統(tǒng)，再用DOS版的反病毒軟件清除CIH病毒。

③算機(jī)進(jìn)行分區(qū)，把重要的數(shù)據(jù)存放在D盤(pán)以后的分區(qū)中，當(dāng)計(jì)算機(jī)被CIH病毒破壞以后，反病毒軟件獨(dú)有的修復(fù)功能可以修復(fù)被CIH病毒破壞的硬盤(pán)分區(qū)表，找回硬盤(pán)上的數(shù)據(jù)。

④范于未然，對(duì)重要的數(shù)據(jù)進(jìn)行備份，不使用來(lái)歷不明的軟件和光盤(pán)，養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣，同時(shí)在每月的26日CIH病毒的發(fā)作時(shí)間前，提前修改時(shí)間。

⑤給計(jì)算機(jī)進(jìn)行終身的CIH日病毒免疫。利用CIH病毒傳染前檢查“感染標(biāo)記”的特征，運(yùn)用先進(jìn)的編程技術(shù)，可以“克隆”CIH病毒的“感染標(biāo)記”，這樣一來(lái)用戶(hù)就可以利用反病毒軟件的這個(gè)功能，使計(jì)算機(jī)永久性的不會(huì)被CIH病毒感染。

(3)一種預(yù)防PE文件病毒感染的方法

基于上述的分析研究，本文提出一種預(yù)防PE文件病毒的感染的方法。本方法主要是利用了TOOLS7.0中的數(shù)據(jù)監(jiān)控（Data Monitor）功能。

首先啟動(dòng)PCTOOLS7.0，選擇運(yùn)行數(shù)據(jù)監(jiān)控功能，根據(jù)屏幕顯示，選擇運(yùn)行寫(xiě)保護(hù)后，在根據(jù)屏幕提示，按“L”鍵，選擇運(yùn)行此功能。然后按“S”鍵選擇“System Areas（系統(tǒng)區(qū)域）”，這時(shí)系統(tǒng)確認(rèn)對(duì)硬盤(pán)的系統(tǒng)區(qū)如硬盤(pán)分區(qū)表、FAT表、和BOOT區(qū)等實(shí)行寫(xiě)保護(hù)。按“F”鍵，選擇“File Listed Below”。此時(shí)系統(tǒng)對(duì)屏幕所示的“Include”表中的各類(lèi)文件實(shí)行寫(xiě)保護(hù)。然后可以按“Tab”鍵，分別激活“Include”和“Exclude”表，根據(jù)自己實(shí)際工作需要，選擇增加對(duì)哪些類(lèi)別的文件實(shí)行寫(xiě)保護(hù)，對(duì)哪些類(lèi)別的文件不實(shí)行寫(xiě)保護(hù)。系統(tǒng)默認(rèn)類(lèi)別是擴(kuò)展名為.EXE、.COM、.DLL和擴(kuò)展名前兩位為OV的文件。以上操作完成以后，就可以退出系統(tǒng)，結(jié)束操作了。

以上的操作完成了最初的設(shè)置，并激活了寫(xiě)保護(hù)功能。在以后的使用中如果要激活本功能，只要在自動(dòng)批處理文件中加入一條命令：

DATAMON/WRITE+>NUL

這樣，只要我們啟動(dòng)微機(jī)，系統(tǒng)將自動(dòng)激活數(shù)據(jù)監(jiān)控功能，并對(duì)硬盤(pán)系統(tǒng)區(qū)中的各種數(shù)據(jù)和用戶(hù)選擇的各類(lèi)文件實(shí)行寫(xiě)保護(hù)。當(dāng)我們一旦運(yùn)行感染病毒的軟件時(shí)，由于激活的數(shù)據(jù)監(jiān)控功能能監(jiān)控所有讀寫(xiě)操作，因此當(dāng)病毒要對(duì)硬盤(pán)的系統(tǒng)區(qū)進(jìn)行改寫(xiě)或?qū)?EXE和.COM文件進(jìn)行刪除和寫(xiě)操作是hi，系統(tǒng)將立即發(fā)出警報(bào)聲，并在屏幕上警告用戶(hù)。讓用戶(hù)從屏幕中選擇是否中斷操作、繼續(xù)執(zhí)行還是取消報(bào)警后繼續(xù)執(zhí)行。從而使我們能夠及時(shí)發(fā)現(xiàn)病毒，并采取相應(yīng)的措施。這樣就有效的防止了PE文件病毒的感染、擴(kuò)散及破壞，做到了真正的“防毒”。

四、總結(jié)

PE文件病毒是感染W(wǎng)indows系統(tǒng)可執(zhí)行文件最基本的病毒，了解其工作原理，對(duì)防護(hù)計(jì)算機(jī)病毒的能力具有重要的作用。

本論文分成三個(gè)部分，首先分析PE病毒的定義和PE文件格式，了解PE病毒的感染機(jī)理是通過(guò)嵌入其他文件體，當(dāng)用戶(hù)執(zhí)行文件的時(shí)候，會(huì)先執(zhí)行病毒代碼，然后再去感染其他PE文件，使被感染文件被破壞。其次，本文重點(diǎn)分析了PE病毒的入侵途徑，每一個(gè)PE病毒的入侵都離不開(kāi)病毒的重定位、獲取API函數(shù)地址、文件搜索、使用內(nèi)存映射文件讀寫(xiě)文件這幾個(gè)過(guò)程，又以CIH病毒為例具體分析病毒入侵的過(guò)程。最后，在了解PE病毒的感染機(jī)理的基礎(chǔ)上，提出清除病毒的方法和防御病毒的措施，防御病毒的核心是在病毒感染文件之前將之拒之門(mén)外?？梢耘浜弦欢ǖ臍⒍拒浖?，是病毒徹底失去寄存的空間，達(dá)到安全防治的目的。

參考文獻(xiàn):

[1]卓新建,鄭康鋒,辛陽(yáng).計(jì)算機(jī)病毒原理與防治.北京郵電大學(xué)出版社,2007

[2]郝文化防黑反毒技術(shù)指南.機(jī)械工業(yè)出版社,2004

[3]程勝利,談冉,熊文龍.計(jì)算機(jī)病毒與其防治技術(shù).清華大學(xué)出版社,2004

[4]張仁斌,李鋼,侯.計(jì)算機(jī)病毒與反病毒技術(shù).清華大學(xué)出版社,2004

第4篇：計(jì)算機(jī)反病毒論文范文

論文提要：如何進(jìn)行金融電子化風(fēng)險(xiǎn)控制就成為當(dāng)前我國(guó)金融改革與發(fā)展面臨的主要問(wèn)題。隨著電子化程度的提高、網(wǎng)絡(luò)化程度的擴(kuò)大，金融電子化風(fēng)險(xiǎn)逐漸成為防范化解金融風(fēng)險(xiǎn)的一項(xiàng)重要內(nèi)容。

金融電子化是計(jì)算機(jī)技術(shù)和通信技術(shù)在銀行及其電子金融機(jī)構(gòu)業(yè)務(wù)和管理領(lǐng)域的應(yīng)用。在信息技術(shù)的應(yīng)用已經(jīng)滲透到金融領(lǐng)域各個(gè)環(huán)節(jié)的今天，金融電子化的風(fēng)險(xiǎn)防范，不僅直接關(guān)系到金融機(jī)構(gòu)的生存發(fā)展和經(jīng)營(yíng)競(jìng)爭(zhēng)的成敗，也與國(guó)民經(jīng)濟(jì)的健康發(fā)展息息相關(guān)。

一、金融電子化風(fēng)險(xiǎn)分析

1、制度風(fēng)險(xiǎn)。制度風(fēng)險(xiǎn)是指在金融電子化業(yè)務(wù)中，由于制度制定有漏洞或執(zhí)行不到位所造成的潛在風(fēng)險(xiǎn)。一是密鑰口令管理混亂，定期更換口令沒(méi)有規(guī)范的文字記錄；二是由于目前在金融系統(tǒng)還沒(méi)有一個(gè)絕對(duì)權(quán)威的電算化制度，使得各金融機(jī)構(gòu)執(zhí)行起來(lái)無(wú)章可循；三是內(nèi)控制度不健全也是金融電子化建設(shè)中的薄弱環(huán)節(jié)，有的銀行雖然有相應(yīng)的內(nèi)控制度，但內(nèi)容陳舊，已不適應(yīng)當(dāng)前電子化應(yīng)用需要。

2、系統(tǒng)風(fēng)險(xiǎn)。隨著技術(shù)的發(fā)展，金融電子化系統(tǒng)變得越來(lái)越復(fù)雜。一個(gè)大型的金融電子化系統(tǒng)往往由多個(gè)子系統(tǒng)構(gòu)成，它的設(shè)計(jì)是一個(gè)非常復(fù)雜的系統(tǒng)工程，所涉及到的技術(shù)領(lǐng)域很多。因此，在設(shè)計(jì)過(guò)程中難免由諸多因素造成所研制開(kāi)發(fā)出來(lái)的系統(tǒng)存在這樣或那樣的安全漏洞和隱患。在金融電子化的系統(tǒng)運(yùn)行過(guò)程中，由于計(jì)算機(jī)軟件、硬件、通信等各個(gè)環(huán)節(jié)和外部環(huán)境引起的風(fēng)險(xiǎn)問(wèn)題。目前，金融電子化系統(tǒng)的網(wǎng)絡(luò)化程度很高，所涉及到的環(huán)節(jié)很多，如計(jì)算機(jī)軟件、計(jì)算機(jī)硬件、通信、供電、機(jī)房環(huán)境與眾多技術(shù)環(huán)節(jié)，還會(huì)遇到外部的雷電、電磁干擾等不確定因素，都可能造成金融電子化的風(fēng)險(xiǎn)問(wèn)題。

3、管理風(fēng)險(xiǎn)。一是由于銀行領(lǐng)導(dǎo)及部門(mén)負(fù)責(zé)人的認(rèn)識(shí)有偏差，只注重計(jì)算機(jī)在金融電子化業(yè)務(wù)中的應(yīng)用，而忽略了計(jì)算機(jī)安全管理工作，對(duì)計(jì)算機(jī)安全防范認(rèn)識(shí)不足，容易給工作留下隱患；二是業(yè)務(wù)操作培訓(xùn)不規(guī)范，對(duì)金融電子風(fēng)險(xiǎn)防范意識(shí)教育不夠；三是計(jì)算機(jī)應(yīng)用與管理需要科技部門(mén)和業(yè)務(wù)部門(mén)的相互配合和相互支持，但由于一些銀行業(yè)務(wù)部門(mén)和科技部門(mén)互相扯皮，致使個(gè)別銀行計(jì)算機(jī)管理無(wú)人問(wèn)津；四是稽核部門(mén)監(jiān)督手段落后，傳統(tǒng)的檢查方法已不適應(yīng)當(dāng)今電子化發(fā)展的形勢(shì)，致使稽核檢查層次不高、深度不夠，起不到真正的監(jiān)督效果。

二、金融電子化風(fēng)險(xiǎn)防范對(duì)策

金融電子化風(fēng)險(xiǎn)問(wèn)題普遍存在，并隨著時(shí)間的推移和技術(shù)的發(fā)展會(huì)不斷出現(xiàn)新問(wèn)題和新形式。需要不斷研究新變化，要與時(shí)俱進(jìn)采取切實(shí)可行的應(yīng)對(duì)措施。針對(duì)目前金融電子化風(fēng)險(xiǎn)問(wèn)題，應(yīng)主動(dòng)采取相應(yīng)的防范措施。

1、建立和完善各項(xiàng)規(guī)章制度，狠抓安全制度的貫徹落實(shí)。加強(qiáng)對(duì)系統(tǒng)使用人員進(jìn)行安全教育，樹(shù)立安全意識(shí)；加強(qiáng)計(jì)算機(jī)、通訊和網(wǎng)絡(luò)理論知識(shí)的培訓(xùn)，提高政治和業(yè)務(wù)素質(zhì)；要樹(shù)立良好的職業(yè)道德，自覺(jué)遵守各種操作規(guī)章制度和操作規(guī)程，增強(qiáng)安全防范意識(shí)，防止工作中出現(xiàn)不必要的失誤。在金融電子化進(jìn)程中，應(yīng)當(dāng)使大家建立金融電子化風(fēng)險(xiǎn)防范意識(shí)，在系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、驗(yàn)收、運(yùn)行階段將應(yīng)用與安全同時(shí)考慮，做到安全促進(jìn)應(yīng)用，應(yīng)用立足于安全。在設(shè)計(jì)中，盡量采用先進(jìn)的加密技術(shù)，設(shè)置層層防線，盡可能地提高防范能力。針對(duì)不同的安全威脅應(yīng)采用不同的技術(shù)措施。軟件系統(tǒng)應(yīng)具有容錯(cuò)，尤其當(dāng)用戶(hù)在對(duì)重要數(shù)據(jù)進(jìn)行刪除修改操作時(shí)，應(yīng)有提示，以免誤刪誤改。容錯(cuò)性是一個(gè)預(yù)防措施，容錯(cuò)性的設(shè)計(jì)應(yīng)貫穿系統(tǒng)的始終，體現(xiàn)軟件以人為本的設(shè)計(jì)理念。

2、建立有效的監(jiān)督機(jī)制。結(jié)合計(jì)算機(jī)處理業(yè)務(wù)的特點(diǎn)，對(duì)于實(shí)時(shí)發(fā)送電子數(shù)據(jù)的業(yè)務(wù)宜采用事后監(jiān)督，監(jiān)督人員與業(yè)務(wù)操作人員必須分離，監(jiān)督人員對(duì)所監(jiān)督的情況要有詳細(xì)記錄，發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)告業(yè)務(wù)主管，業(yè)務(wù)主管對(duì)監(jiān)督情況要定期或不定期地進(jìn)行重點(diǎn)抽查，及時(shí)發(fā)現(xiàn)和糾正錯(cuò)誤。

3、保證運(yùn)行環(huán)境的安全是整個(gè)金融電子化安全的基本前提。機(jī)房建設(shè)必須符合國(guó)家制定的機(jī)房建設(shè)標(biāo)準(zhǔn)，做到防盜、防火、防水、防鼠、防塵、防雷電、防電磁輻射和干擾，接地電阻必須達(dá)到安全值。配置符合標(biāo)準(zhǔn)的電源設(shè)備，配置防雷設(shè)備，配置必要的后備機(jī)器，保證在工作機(jī)發(fā)生故障時(shí)不會(huì)影響銀行正常業(yè)務(wù)的開(kāi)展。加強(qiáng)設(shè)備的管理、維護(hù)、檢驗(yàn)、更新工作，確保相關(guān)設(shè)備能正常運(yùn)轉(zhuǎn)。軟件運(yùn)行環(huán)境的關(guān)鍵是采用反病毒技術(shù)防止病毒侵害，保證系統(tǒng)的安全。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也在不斷升級(jí)，變得越來(lái)越復(fù)雜，破壞性也越來(lái)越強(qiáng)，對(duì)計(jì)算機(jī)信息系統(tǒng)造成了極大的安全威脅，極大地影響了系統(tǒng)的安全。反病毒技術(shù)應(yīng)針對(duì)病毒傳播的途徑和破壞的方式建立全方位、完善的防護(hù)體系。

主要參考文獻(xiàn)：

[1]陳靜.21世紀(jì)中國(guó)金融信息化發(fā)展展望[J].中國(guó)金融電腦，2008.10.

第5篇：計(jì)算機(jī)反病毒論文范文

    [論文摘要]隨著互聯(lián)網(wǎng)的迅猛發(fā)展,計(jì)算機(jī)病毒對(duì)信息安全的威脅日益增加。特別是在網(wǎng)絡(luò)環(huán)境下,傳播途徑和應(yīng)用環(huán)境的多樣化使得網(wǎng)絡(luò)計(jì)算機(jī)病毒的發(fā)生頻率較普通計(jì)算機(jī)病毒更高、潛伏性更強(qiáng)、影響面更廣,破壞性更大。網(wǎng)絡(luò)病毒的防治和信息安全問(wèn)題已成為計(jì)算機(jī)領(lǐng)域的重點(diǎn)研究對(duì)象。

    一、計(jì)算機(jī)病毒的定義

    國(guó)內(nèi)通常用1994年頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第一十條中的定義,即“計(jì)算機(jī)病毒,是指編制或者在計(jì)算程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能夠自我復(fù)制或者在計(jì)算程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

    二、互聯(lián)網(wǎng)病毒的特點(diǎn)

    隨著互聯(lián)網(wǎng)的風(fēng)靡,給病毒的傳播又增加了新的途徑,它的發(fā)展使病毒可能成為災(zāi)難,病毒的傳播更迅速,反病毒的任務(wù)更加艱巨。Internet帶來(lái)兩種不同的安全威脅,一種威脅來(lái)自文件下載,這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來(lái)自電子郵件。大多數(shù)互聯(lián)網(wǎng)郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能,因此,遭受病毒的文檔或文件就可能通過(guò)網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡(jiǎn)易性和開(kāi)放性使得這種威脅越來(lái)越嚴(yán)重。網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒不僅包括傳統(tǒng)的病毒程序,還包括網(wǎng)絡(luò)蠕蟲(chóng)和木馬程序。網(wǎng)絡(luò)病毒的發(fā)展呈現(xiàn)出新的特點(diǎn)和趨勢(shì):

    (一)病毒表現(xiàn)形式多樣化

    在網(wǎng)絡(luò)環(huán)境下,可執(zhí)行程序、腳本文件、HTML頁(yè)面、電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ,OICQ等都有可能攜帶計(jì)算機(jī)病毒。

    (二)破壞性更大更強(qiáng)

    網(wǎng)絡(luò)病毒的破壞性日益增強(qiáng),它們可以造成網(wǎng)絡(luò)的擁塞、癱瘓,網(wǎng)絡(luò)終端的數(shù)據(jù)丟失,機(jī)密信息失竊,甚至通過(guò)病毒控制計(jì)算機(jī)終端和網(wǎng)絡(luò)。越來(lái)越多的網(wǎng)絡(luò)病毒兼有病毒、蠕蟲(chóng)和后門(mén)黑客程序的功能,破壞性更大。如2001年流行的“尼姆達(dá)”病毒就兼具三者的功能。

    (三)病毒清除的難度日益增大

    在網(wǎng)絡(luò)中,只要有一臺(tái)計(jì)算機(jī)感染病毒,就可迅速通過(guò)內(nèi)部網(wǎng)絡(luò)很快使整個(gè)網(wǎng)絡(luò)上的終端受到影響,使網(wǎng)絡(luò)擁堵,嚴(yán)重的甚至引起網(wǎng)絡(luò)癱瘓或終端的崩潰。

    (四)傳播介質(zhì)與攻擊對(duì)象多元化,傳播速度更快,覆蓋面更廣

    網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)上的各種通信端口和郵件等迅速傳播。攻擊對(duì)象由傳統(tǒng)的個(gè)人電腦變?yōu)樗芯邆渫ㄐ艡C(jī)制的工作站、服務(wù)器乃至掌上型移動(dòng)通信工具PDA和手機(jī)。

    (五)病毒種類(lèi)層出不窮,且向智能化和隱蔽化發(fā)展

    網(wǎng)絡(luò)環(huán)境下除了傳統(tǒng)語(yǔ)言編寫(xiě)的病毒外,越來(lái)越多的出現(xiàn)用新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的病毒更易于被修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。并且,開(kāi)始出現(xiàn)了專(zhuān)門(mén)生產(chǎn)病毒的病毒生產(chǎn)機(jī)程序,使得新病毒出現(xiàn)的頻率大大提高。網(wǎng)絡(luò)病毒開(kāi)始向智能化和隱蔽化發(fā)展,甚至能自動(dòng)關(guān)閉殺毒軟件,偽裝成正常的程序,給網(wǎng)絡(luò)病毒的防治帶來(lái)了極大的困難。

    三、網(wǎng)絡(luò)病毒的防治

    病毒防治的根本目的是保護(hù)用戶(hù)的數(shù)據(jù)安全,因此網(wǎng)絡(luò)病毒的防治可以從以下3個(gè)方面入手:(1)數(shù)據(jù)備份;(2)封堵漏洞,查殺病毒;(3)災(zāi)難恢復(fù)。數(shù)據(jù)備份是降低病毒破壞性的最有效方法。定期進(jìn)行數(shù)據(jù)備份,這樣即使遭受病毒攻擊,也可以恢復(fù)關(guān)鍵數(shù)據(jù)。對(duì)付病毒一方面要封堵系統(tǒng)及應(yīng)用程序漏洞,另一方面還要定期地更新病毒庫(kù)和查殺病毒。由于在網(wǎng)絡(luò)環(huán)境下不存在完全的抗病毒方案和產(chǎn)品,因此,災(zāi)難恢復(fù)是防治病毒的一個(gè)重要措施。用戶(hù)系統(tǒng)發(fā)生意外、數(shù)據(jù)遭受破壞后,應(yīng)立即關(guān)閉系統(tǒng),以防止更多的數(shù)據(jù)遭受破壞,然后根據(jù)具體情況選擇合適的方案進(jìn)行數(shù)據(jù)恢復(fù)。

    (一)構(gòu)建基于網(wǎng)絡(luò)的多層次的病毒防護(hù)

    多層防御的網(wǎng)絡(luò)防毒體系應(yīng)該由用戶(hù)桌面、服務(wù)器、網(wǎng)關(guān)和病毒防火墻組成,具有層次性、集成性和自動(dòng)化的特點(diǎn)。

    1.要保證賬號(hào)與密碼的安全,特別要注意安全權(quán)限等關(guān)鍵配置,防止因配置疏忽留下漏洞而給病毒可乘之機(jī),保證文件系統(tǒng)的安全。

    2.及時(shí)升級(jí)系統(tǒng)最新系統(tǒng)平臺(tái),對(duì)BUG進(jìn)行修補(bǔ),要經(jīng)常從相關(guān)的網(wǎng)站下載補(bǔ)丁程序,及時(shí)完善系統(tǒng)和應(yīng)用程序,盡量減少系統(tǒng)和應(yīng)用程序漏洞。無(wú)論是系統(tǒng)軟件還是應(yīng)用軟件,它們本身的安全都是至關(guān)重要的。操作系統(tǒng)是計(jì)算機(jī)必備的軟件,所以操作系統(tǒng)的安全是計(jì)算機(jī)安全的核心。由于各種原因,Windows9X和NT本身都存在著一些錯(cuò)誤(即Bug),這些Bug使得非法用戶(hù)可以從“后門(mén)”侵入系統(tǒng),應(yīng)用軟件本身也可能因?yàn)殚_(kāi)發(fā)的疏漏而產(chǎn)生“后門(mén)”。有此開(kāi)發(fā)人員在編制軟件時(shí),為了方便調(diào)試和觀察注冊(cè)表安全,留下“后門(mén)”。

    3.禁用不必要的服務(wù),對(duì)不需要或不安全的功能性應(yīng)用程序盡量不安裝或者關(guān)閉,重要服務(wù)器要專(zhuān)機(jī)專(zhuān)用,通過(guò)服務(wù)管理器或注冊(cè)表禁用不需要的服務(wù)。

    (二)定期進(jìn)行數(shù)據(jù)備份以確保數(shù)據(jù)安全

    對(duì)于一個(gè)應(yīng)用系統(tǒng)而臺(tái),沒(méi)有任何一個(gè)措施比數(shù)據(jù)備份更能夠保系統(tǒng)的安全。因?yàn)樵谝粋€(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境下隨時(shí)會(huì)因?yàn)楦鞣N原因而使計(jì)算機(jī)系統(tǒng)拒絕服務(wù)。這種原因可能來(lái)自硬件,也可能來(lái)自軟件;可能是人為的,也可能是客觀因素造成的。故障是絕對(duì)的,安全是相對(duì)的。不管怎樣,當(dāng)這種災(zāi)難來(lái)臨時(shí),應(yīng)該進(jìn)行的處理就是盡快恢復(fù)系統(tǒng)的運(yùn)行,為用戶(hù)提供正常的服務(wù)。一般來(lái)講,這種備份應(yīng)該是動(dòng)態(tài)的備份,比如采用磁盤(pán)陣列(RAID)進(jìn)行數(shù)據(jù)的鏡像,也可以定時(shí)靜態(tài)備份。備份時(shí),最好能夠通過(guò)網(wǎng)絡(luò)將重要的數(shù)據(jù)備份到遠(yuǎn)程的客戶(hù)機(jī)上,這樣做可以使備份數(shù)據(jù)和主機(jī)分開(kāi),確保數(shù)據(jù)的安全。

    (三)定期進(jìn)行病毒掃描

    采用防毒軟件定期進(jìn)行掃描是最常用的防范方法。病毒掃描程序一般使用特征文件在被傳染的文件中查找病毒,用戶(hù)通過(guò)更新特征文件來(lái)更新軟件,以查找最新病毒。多數(shù)掃描程序在發(fā)現(xiàn)病毒后會(huì)執(zhí)行一個(gè)獨(dú)立的進(jìn)程,對(duì)病毒進(jìn)行清除或隔離。但目前已有一些病毒掃描程序不再局限于特征碼匹配。例如,目前在瑞星殺毒軟件中就采用了一種叫“病

    毒行為分析判斷“的技術(shù),它從病毒的行為而不是特征碼入手來(lái)判斷并查殺病毒,即使對(duì)于未知病毒也可以有效查殺。

    病毒掃描程序的形式目前主要有以下幾類(lèi):

    1.手動(dòng)掃描型

    需手工啟動(dòng)或由一個(gè)自動(dòng)進(jìn)程啟動(dòng)運(yùn)行。這種程序啟動(dòng)后,一般會(huì)在整個(gè)驅(qū)動(dòng)器或系統(tǒng)中查毒,包括RAM內(nèi)存、硬盤(pán)、軟盤(pán)等,用戶(hù)也可選擇查毒范圍。這種查毒方式一般是在事后工作,即系統(tǒng)先被感染了病毒之后,然后才能被發(fā)現(xiàn),此方式適合定期對(duì)系統(tǒng)驅(qū)動(dòng)器的殺毒。

    2.內(nèi)存駐留型

    它是一種在后臺(tái)運(yùn)行的程序。一般在系統(tǒng)初始化時(shí)啟動(dòng),然后一直在內(nèi)存中保持激活狀態(tài)。一旦有文件訪問(wèn)活動(dòng),內(nèi)存駐留的掃描程序就會(huì)攔截對(duì)文件的調(diào)用,查看文件中是否有病毒,然后再?zèng)Q定是否允許文件裝入內(nèi)存。內(nèi)存駐留型病毒掃描程序能夠在病毒感染系統(tǒng)之前就發(fā)現(xiàn)病毒,但會(huì)引起系統(tǒng)的性能下降,降低系統(tǒng)的響應(yīng)速度。

    3.啟發(fā)式掃描程序

    此類(lèi)型的防毒軟件會(huì)進(jìn)行統(tǒng)計(jì)分析以確定程序代碼中存在病毒的可能性。這種掃描程序不像病毒掃描程序那樣比較程序代碼和特征文件,而是使用分級(jí)系統(tǒng)決定所分析的程序代碼是否有病毒程序的概率。若分析某程序代碼攜帶病毒的可能性足夠大,啟發(fā)式掃描程序就會(huì)報(bào)警。目前的多數(shù)病毒掃描程序都有啟發(fā)式掃描功能。其優(yōu)點(diǎn)是不需升級(jí),就可能發(fā)現(xiàn)新病毒,缺點(diǎn)是可能誤報(bào)。

    4.應(yīng)用程序級(jí)病毒掃描程序

    不負(fù)責(zé)保護(hù)指定的系統(tǒng)免受病毒侵襲,而是保護(hù)整個(gè)機(jī)構(gòu)中的特定服務(wù)。在較大系統(tǒng)的防火墻中通常包含病毒掃描功能。

    (四)培養(yǎng)良好的防范病毒的習(xí)慣

    除了積極采取病毒防治措施外,更重要的是還要建立良好的病毒防范意識(shí),培養(yǎng)防范病毒的習(xí)慣,系統(tǒng)當(dāng)中最脆弱的是人的因素,再安全的系統(tǒng)如果系統(tǒng)操作者沒(méi)有良好的安全防范意識(shí),都會(huì)使系統(tǒng)處于非常危險(xiǎn)的情況,因此必須重視人防因素。如:不從任何不可靠的渠道下載軟件;不打開(kāi)來(lái)歷不明郵件的附件;及時(shí)更新最新的病毒庫(kù);經(jīng)常進(jìn)行徹底的病毒掃描等。

第6篇：計(jì)算機(jī)反病毒論文范文

【關(guān)鍵詞】 OA辦公系統(tǒng) 文件傳輸 安全問(wèn)題 管理措施

引言：當(dāng)前已經(jīng)處于信息化管理的時(shí)代，信息的傳輸、儲(chǔ)存與管理決定著當(dāng)今的辦公效率與能力，也是決定著企業(yè)或單位能否在市場(chǎng)占有一席之地的關(guān)鍵因素。OA辦公系統(tǒng)又稱(chēng)作辦公自動(dòng)化系統(tǒng)，幾乎所有企事業(yè)單位都已經(jīng)運(yùn)用了這種系統(tǒng)，它以操作便捷、傳輸迅速的高效率性能決定著企事業(yè)單位的管理模式與管理能力。OA辦公系統(tǒng)作為一種先進(jìn)的辦公應(yīng)用技術(shù)，雖然有一定的優(yōu)越性能，但是在很多企事業(yè)單位在應(yīng)用管理上還存在著很多不足之外，尤其是信息安全管理方面，沒(méi)有與信息化進(jìn)程進(jìn)行同步管理，由于管理機(jī)制不完善，使一些技術(shù)方面的管理相對(duì)比較落后，文件傳輸方面沒(méi)有做好防范措施，存在很多傳輸隱患，當(dāng)務(wù)之急是需要對(duì)OA辦公系統(tǒng)文件傳輸加強(qiáng)安全管理。

一、OA辦公系統(tǒng)的概述

OA辦公系統(tǒng)屬于一種網(wǎng)絡(luò)辦公應(yīng)用系統(tǒng)，可以通過(guò)計(jì)算機(jī)來(lái)實(shí)現(xiàn)文件的傳輸、儲(chǔ)存與管理，大大提高了日常的工作效率，所需要保存的資料可以通過(guò)掃描儀把資料轉(zhuǎn)為電子信息數(shù)據(jù)，之后存放在相應(yīng)的網(wǎng)絡(luò)平臺(tái)上，可以隨時(shí)瀏覽自己需要了解的資料信息，還可以下載保存。企事業(yè)單位的各部門(mén)之間的信息操作與溝通都可以通過(guò)單位內(nèi)部的局域網(wǎng)來(lái)實(shí)現(xiàn)，同時(shí)各部門(mén)之間可以進(jìn)行文件傳輸、資料復(fù)印或者召開(kāi)網(wǎng)絡(luò)會(huì)議。如果出差在外，可以使用便攜式筆記本電腦繼續(xù)辦公，比如起草公司的會(huì)議內(nèi)容，之后進(jìn)行排版、儲(chǔ)存和傳輸，充分體現(xiàn)出OA辦公系統(tǒng)既安全又方便快捷的使用性能。

由于OA辦公系統(tǒng)基本應(yīng)用于Windows系統(tǒng)之下，其涉及到的辦公軟件和硬件的應(yīng)用需要在Windows系統(tǒng)內(nèi)實(shí)現(xiàn)，雖然給應(yīng)用單位帶來(lái)方便快捷的操作，但是在文字的編輯與排版，還有在圖片和聲音的處理上，應(yīng)用軟件是以各種格式來(lái)實(shí)現(xiàn)的，這就存在著是否兼容的問(wèn)題。在進(jìn)行文件轉(zhuǎn)換時(shí)不能完全保證文件的安全性與準(zhǔn)確性，經(jīng)常會(huì)遇到格式不兼容、很多文件無(wú)法顯示或者文件的格式不準(zhǔn)確的情況。除此之外，我國(guó)的電子計(jì)算機(jī)信息技術(shù)與西方發(fā)達(dá)國(guó)家還存在著一定的差距，在OA辦公系統(tǒng)的信息管理上還不夠完善，對(duì)病毒和黑客等的影響文件傳輸?shù)陌踩珕?wèn)題采取的防范措施還不到位，并且這些問(wèn)題隨著網(wǎng)絡(luò)信息的發(fā)達(dá)，情況也愈發(fā)明顯，發(fā)生的概率也在增加，不能做到及時(shí)有效的根除，還需要不斷加強(qiáng)OA辦公系統(tǒng)文件傳輸?shù)陌踩芾韀1]。

二、OA辦公系統(tǒng)文件傳輸存在的安全問(wèn)題

2.1病毒感染數(shù)據(jù)丟失

計(jì)算機(jī)信息技術(shù)的應(yīng)用越來(lái)越普及與廣泛，但是計(jì)算機(jī)的病毒爆發(fā)的頻率也越來(lái)越高，網(wǎng)絡(luò)信息的安全性受到嚴(yán)重的影響。據(jù)不完全統(tǒng)計(jì)，現(xiàn)在計(jì)算機(jī)的病毒種類(lèi)已經(jīng)達(dá)到三萬(wàn)種之多，并且每個(gè)月的病毒種類(lèi)在不斷的進(jìn)行更新，對(duì)計(jì)算機(jī)系統(tǒng)具有較強(qiáng)的破壞性，如果計(jì)算機(jī)的硬盤(pán)遭受到病毒的感染，就會(huì)使計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行，甚至癱瘓，這時(shí)候計(jì)算機(jī)里面儲(chǔ)存的各種信息數(shù)據(jù)就會(huì)丟失或者被竊取，導(dǎo)致不同程度的損失發(fā)生，影響了單位的經(jīng)濟(jì)利益。目前的計(jì)算機(jī)病毒的再生能力比較強(qiáng)，單位中如果有一臺(tái)計(jì)算機(jī)感染上病毒，則會(huì)通過(guò)互聯(lián)網(wǎng)、局域網(wǎng)迅速漫延傳播，使更多的計(jì)算機(jī)感染上病毒，病毒在感染其他計(jì)算機(jī)的同時(shí)會(huì)入侵到應(yīng)用程序之內(nèi)，這時(shí)候所造成的損失是無(wú)法估量的，并且由于互聯(lián)網(wǎng)或局域網(wǎng)所感染的計(jì)算機(jī)病毒，需要大量的時(shí)間才能修復(fù)，損失之嚴(yán)重性不言而喻。

2.2黑客入侵截取數(shù)據(jù)

現(xiàn)在以太網(wǎng)的應(yīng)用很普及，它是為了實(shí)現(xiàn)局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)通信而設(shè)計(jì)的一種技術(shù)，由于它的簡(jiǎn)單易用，在現(xiàn)行的OA辦公系統(tǒng)網(wǎng)絡(luò)大有以太網(wǎng)化的趨勢(shì)。在同一個(gè)以太網(wǎng)之內(nèi)任意兩個(gè)節(jié)點(diǎn)的數(shù)據(jù)信息傳輸都可以被其他節(jié)點(diǎn)的網(wǎng)卡所接收或截取?，F(xiàn)在很多單位的信息網(wǎng)絡(luò)都有外網(wǎng)或互聯(lián)網(wǎng)的出入口，如果外網(wǎng)或互聯(lián)網(wǎng)的黑客入侵到以太網(wǎng)之內(nèi)的任意一個(gè)節(jié)點(diǎn)，就可以截取這個(gè)以太網(wǎng)之內(nèi)的所有數(shù)據(jù)信息，對(duì)數(shù)據(jù)進(jìn)行甄選后獲取有價(jià)值的信息。黑客入侵截取數(shù)據(jù)信息，造成單位內(nèi)部的信息泄露[2]。

2.3其他因素破壞數(shù)據(jù)

在OA辦公系統(tǒng)中會(huì)遇到各種因素破壞數(shù)據(jù)。破壞數(shù)據(jù)主要表現(xiàn)在刪除或覆蓋原有的數(shù)據(jù)信息、破壞服務(wù)器硬盤(pán)中的引導(dǎo)區(qū)的數(shù)據(jù)信息、破壞相關(guān)的應(yīng)用程序數(shù)據(jù)信息等等。除此之外還有病毒造成的數(shù)據(jù)破壞，計(jì)算機(jī)感染病毒后，病毒會(huì)感染儲(chǔ)存文件的數(shù)據(jù)區(qū)域，造成文件丟失、刪除、覆蓋或程序代碼丟失等，使儲(chǔ)存文件的數(shù)據(jù)區(qū)域受到破壞，導(dǎo)致文件不可用。另外，還存在由于一些生活、工作中的意外情況而造成的數(shù)據(jù)破壞，比如失誤操作、突然斷電、計(jì)算機(jī)受到撞擊或者自然災(zāi)害等都會(huì)造成數(shù)據(jù)破壞。出現(xiàn)數(shù)據(jù)破壞時(shí)需要浪費(fèi)大量的人力、物力與財(cái)力來(lái)進(jìn)行修復(fù)，給單位或企業(yè)造成不同程度的經(jīng)濟(jì)損失。

三、OA辦公系統(tǒng)文件傳輸?shù)墓芾泶胧?/p>

3.1加強(qiáng)網(wǎng)絡(luò)道德教育

在網(wǎng)絡(luò)技術(shù)發(fā)達(dá)的今天，掌握計(jì)算機(jī)知識(shí)與技術(shù)的人才也越來(lái)越多，加強(qiáng)網(wǎng)絡(luò)道德教育是增強(qiáng)OA辦公系統(tǒng)的安全性的主要管理措施之一，尤其是一些技術(shù)水平較高的青少年，要讓他們把所掌握的計(jì)算機(jī)應(yīng)用到正常的工作與生活之中，解決工作與生活中的難題，而不要成為黑客而竊取單位或企業(yè)的商業(yè)信息，最后做出違法的事情走上犯罪的道路。在網(wǎng)絡(luò)世界也存在著正義與理智的道德觀念，單位與企業(yè)也要加強(qiáng)網(wǎng)絡(luò)道德的宣傳與教育，維護(hù)網(wǎng)絡(luò)信息安全，使每個(gè)員工都要清楚的知道，如果不注意網(wǎng)絡(luò)信息管理，很容易發(fā)生機(jī)密泄露的情況。在經(jīng)濟(jì)、科技與軍事飛速發(fā)展的同時(shí)，機(jī)密信息越來(lái)越引起國(guó)外情報(bào)機(jī)構(gòu)的關(guān)注，為了保護(hù)國(guó)家與企業(yè)的利益，保持職業(yè)操守，加強(qiáng)信息管理，是每個(gè)計(jì)算機(jī)人員的責(zé)任與義務(wù)。

3.2加強(qiáng)網(wǎng)絡(luò)安全管理與防范

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，防范網(wǎng)絡(luò)病毒、保護(hù)OA辦公系統(tǒng)安全也面臨著嚴(yán)峻的考驗(yàn)，加強(qiáng)網(wǎng)絡(luò)信息技術(shù)管理才能有效的預(yù)防網(wǎng)絡(luò)病毒。提高網(wǎng)絡(luò)信息技術(shù)的管理效率，加大對(duì)網(wǎng)絡(luò)信息的監(jiān)管力度，才能實(shí)現(xiàn)預(yù)防網(wǎng)絡(luò)病毒的目的。在網(wǎng)絡(luò)信息管理上只有結(jié)合監(jiān)管與預(yù)防、雙管齊下才能保障OA辦公系統(tǒng)文件傳輸?shù)陌踩浴＜訌?qiáng)網(wǎng)絡(luò)安全管理需要建立完善的操作機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全防范是保障應(yīng)用程序能夠安全、正常使用。網(wǎng)絡(luò)病毒最主要的特征就是傳播速度比較快，傳播范圍也比較廣，只是加強(qiáng)計(jì)算機(jī)的管理與防范是遠(yuǎn)遠(yuǎn)不夠的，消除網(wǎng)絡(luò)病毒效果不是很明顯，必須同時(shí)也要加強(qiáng)整個(gè)網(wǎng)絡(luò)的管理與防范。為了保證OA辦公系統(tǒng)的安全性，消除網(wǎng)絡(luò)病毒，可以在OA辦公系統(tǒng)中安裝網(wǎng)絡(luò)查殺病毒軟件，在計(jì)算機(jī)系統(tǒng)中安裝反病毒軟件。安裝查殺病毒軟件可以在日常的網(wǎng)絡(luò)維護(hù)中對(duì)所有進(jìn)出的文件進(jìn)行掃描，以保障文件的安全性、可靠性。局域網(wǎng)之間、內(nèi)網(wǎng)與外網(wǎng)之間、互聯(lián)網(wǎng)之間的數(shù)據(jù)傳輸都要經(jīng)過(guò)網(wǎng)絡(luò)病毒查殺軟件的檢測(cè)與過(guò)濾，有效的達(dá)到查殺病毒的目的[3]。

3.3控制訪問(wèn)設(shè)置

控制訪問(wèn)設(shè)置主要是針對(duì)人網(wǎng)訪問(wèn)和操作權(quán)限進(jìn)行相應(yīng)的控制，是能夠保證網(wǎng)絡(luò)安全的重要措施之一。在網(wǎng)絡(luò)信息管理上，管理人員要對(duì)用戶(hù)的使用時(shí)間和方式采取一定的手段進(jìn)行控制，網(wǎng)絡(luò)管理人員對(duì)各個(gè)用戶(hù)的賬戶(hù)設(shè)立用戶(hù)口令，在用戶(hù)登陸賬戶(hù)時(shí)需要提交口令才能進(jìn)行登陸訪問(wèn)。如果用戶(hù)在登錄時(shí)出現(xiàn)多次口令錯(cuò)誤，系統(tǒng)則顯示預(yù)警提示，同時(shí)系統(tǒng)可以按非法用戶(hù)顯示口令驗(yàn)證次數(shù)。在用戶(hù)通過(guò)驗(yàn)證登陸賬戶(hù)后，網(wǎng)絡(luò)管理人員在系統(tǒng)設(shè)置檢測(cè)功能，對(duì)用戶(hù)賬戶(hù)的使用權(quán)限進(jìn)行檢測(cè)，根據(jù)用戶(hù)的操作級(jí)別給予相應(yīng)的操作權(quán)限，網(wǎng)絡(luò)管理人員還可以對(duì)用戶(hù)和用戶(hù)組所能夠訪問(wèn)的資源進(jìn)行設(shè)置，在網(wǎng)絡(luò)服務(wù)器上的具體操作類(lèi)型都進(jìn)行相應(yīng)的控制，以保障網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?/p>

3.4提高數(shù)據(jù)恢復(fù)效率

OA辦公系統(tǒng)在遭受病毒感染或者黑客入侵，系統(tǒng)內(nèi)部文件受到破壞后，為了減少損失需要盡快進(jìn)行數(shù)據(jù)恢復(fù)，使用數(shù)據(jù)備方案份可以大大提高數(shù)據(jù)恢復(fù)的效率。進(jìn)行數(shù)據(jù)備份可以在數(shù)據(jù)受到破壞后，快速地全面恢復(fù)計(jì)算機(jī)原始的數(shù)據(jù)信息以及資料?，F(xiàn)在可以選擇的OA辦公系統(tǒng)備份方案有很多種，比如對(duì)系統(tǒng)應(yīng)用設(shè)備的備份、場(chǎng)點(diǎn)外數(shù)據(jù)的備份、場(chǎng)點(diǎn)內(nèi)大容量高速度自動(dòng)的數(shù)據(jù)備份，在備份后都可以進(jìn)行相應(yīng)的存儲(chǔ)與恢復(fù)。使用數(shù)據(jù)備份方案可以在出現(xiàn)技術(shù)故障或者人為失誤操作時(shí)快速恢復(fù)原有數(shù)據(jù)，并在受到病毒感染或黑客攻擊時(shí)能夠?qū)W(wǎng)絡(luò)系統(tǒng)內(nèi)的信息進(jìn)行有效的保護(hù)[4]。

3.5加強(qiáng)郵件傳輸管理

在OA辦公系統(tǒng)的應(yīng)用中，很多文件與信息都是通過(guò)郵件來(lái)進(jìn)行傳輸?shù)摹，F(xiàn)在隨著網(wǎng)絡(luò)信息傳遞便利的同時(shí)，垃圾郵件也越來(lái)越多，甚至有很多郵件是病毒郵件，嚴(yán)重影響了網(wǎng)絡(luò)安全，所以需要加強(qiáng)郵件的傳輸管理，才能有效的提高OA辦公系統(tǒng)文件傳輸?shù)陌踩?。首先要?duì)用戶(hù)普及網(wǎng)絡(luò)安全常識(shí)，提高用戶(hù)使用郵件傳輸?shù)陌踩庾R(shí)，加強(qiáng)郵件的防御，對(duì)于來(lái)源不明的郵件或者郵件中的附件不要輕易打開(kāi)，對(duì)于陌生人的郵件賬號(hào)可以進(jìn)行屏蔽、過(guò)濾處理。另外，還要對(duì)郵件的收發(fā)進(jìn)行加密處理，現(xiàn)在很多單位與企業(yè)的商業(yè)信息和活動(dòng)都是通過(guò)郵件傳輸來(lái)完成的，甚至一些機(jī)密文件也都是通過(guò)郵件傳輸，為了保證郵件的信息不被他人竊取或泄露，所以，加強(qiáng)郵件傳輸?shù)闹匾芾泶胧┚褪且o郵件進(jìn)行加密，可以提高郵件傳輸?shù)陌踩?，是一種非常有效的安全防范措施，可以根據(jù)郵件的重要性采取不同的加密算法。針對(duì)病毒郵件可以采取反病毒保護(hù)。

結(jié)語(yǔ)：OA辦公系統(tǒng)為單位與企業(yè)提供先進(jìn)的工作管理模式，同時(shí)，為了保障文件傳輸?shù)陌踩?，要不斷加?qiáng)與完善信息安全管理，提高管理人員的技術(shù)水平，使OA系統(tǒng)更高效的發(fā)揮其應(yīng)用性能。

參 考 文 獻(xiàn)

[1]于海濤.試論網(wǎng)絡(luò)智能辦公系統(tǒng)的建設(shè)與實(shí)現(xiàn)[J].華章.2011年13期

[2] 馬國(guó)彬，蔣朝惠.基于PMI的OA安全模型設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì).2010年06期

第7篇：計(jì)算機(jī)反病毒論文范文

[論文摘要]：電子商務(wù)作為新時(shí)代人們進(jìn)行商務(wù)活動(dòng)的新模式，它隨著網(wǎng)絡(luò)科技的不斷發(fā)展，而日漸普及。電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題是交易的安全性。本文針對(duì)電子商務(wù)發(fā)展中出現(xiàn)的安全問(wèn)題以及其安全體系進(jìn)行了較為全面的分析，以確保信息的安全性。

一、引言

電子商務(wù)隨著網(wǎng)絡(luò)的不斷發(fā)展而日益普及，但它尚是一個(gè)機(jī)遇和挑戰(zhàn)共存的新領(lǐng)域，這種挑戰(zhàn)不僅來(lái)源于傳統(tǒng)的習(xí)慣、來(lái)源于計(jì)劃體制和市場(chǎng)體制的沖突、更來(lái)源于對(duì)可使用的安全技術(shù)的信賴(lài)。電子商務(wù)是一個(gè)復(fù)雜的系統(tǒng)工程，他的實(shí)現(xiàn)依賴(lài)于眾多從社會(huì)問(wèn)題到技術(shù)問(wèn)題的逐步解決與完善。Internet本身具有開(kāi)放性，網(wǎng)上交易含有種種風(fēng)險(xiǎn)，安全問(wèn)題不僅造成巨大的經(jīng)濟(jì)損失，而且嚴(yán)重打擊人們對(duì)電子商務(wù)的信心。所以分析并解決電子商務(wù)安全問(wèn)題是電子商務(wù)能夠迅速良性發(fā)展的重中之重。

二、電子商務(wù)所面臨的安全威脅

1.信息保密

交易中的商務(wù)信息有保密的要求。如信用卡的賬號(hào)和用戶(hù)名被人知悉，就可能被盜用，訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此，在電子商務(wù)的信息傳播中一般均有加密的要求，以防止非法的信息存取和信息在傳輸過(guò)程中被非法竊取。

2.假冒他人身份

由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái)，在這個(gè)平臺(tái)上交易雙方是不需要見(jiàn)面的，因此帶來(lái)了交易雙方身份的不確定性，這種身份的不確定性極大地威脅著電子商務(wù)的安全，入侵者可以利用這種不確定性冒充他人身份通過(guò)命令、調(diào)閱文件等手段來(lái)欺騙合法用戶(hù)。

3.交易不可抵賴(lài)

不同于傳統(tǒng)的交易方式那樣通過(guò)手寫(xiě)簽名和印章進(jìn)行貿(mào)易方的鑒別，電子商務(wù)的通過(guò)網(wǎng)絡(luò)來(lái)完成交易。如何確定要交易的貿(mào)易方，正是進(jìn)行交易所期待的貿(mào)易方，這一問(wèn)題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。因此要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)和國(guó)家提供可靠標(biāo)識(shí)。

4.偽造電子郵件

電子郵件的收件人、發(fā)件人、發(fā)送時(shí)間、郵件標(biāo)題、郵件內(nèi)容都是可以為造的，不法分子會(huì)利用偽造文件進(jìn)行欺詐以謀取私利，所以這也成了電子商務(wù)重大的安全威脅。

5.截獲或篡改傳輸信息

不法分子會(huì)通過(guò)以下幾種方式截取、篡改傳輸信息：(1)截?。和ㄟ^(guò)安裝在互聯(lián)網(wǎng)、公共電話網(wǎng)以及電磁波輻射范圍內(nèi)的接收裝置來(lái)獲得機(jī)密信息。(2)參數(shù)分析：對(duì)信息的流量、流向和長(zhǎng)度等參數(shù)進(jìn)行專(zhuān)業(yè)分析，從而獲得有用信息。(3)改變信息流的次序和內(nèi)容，如貿(mào)易商品的出貨地址；或在信息流中插入其他信息，讓對(duì)方無(wú)法解讀或接收錯(cuò)誤信息，更為嚴(yán)重的攻擊行為將會(huì)刪除全部或部分重要信息。

三、電子商務(wù)安全體系

面臨電子商務(wù)的安全威脅，想要滿(mǎn)足電子商務(wù)的安全要求，必須從政策法規(guī)、管理、技術(shù)這三個(gè)層次采取有效措施，從而對(duì)電子商務(wù)提供全面而有效的保護(hù)。

1.加強(qiáng)電子商務(wù)法律體系的建設(shè)

為了保證電子商務(wù)的安全交易，全世界各國(guó)都加強(qiáng)了法律法規(guī)建設(shè)，利用司法力量，規(guī)范電子商務(wù)的交易行為。聯(lián)合國(guó)于2001年審議通過(guò)了《電子簽章示范法》成為國(guó)際上關(guān)于電子簽章重要的立法文件，而我國(guó)于2005年4月1日已正式實(shí)施《電子簽名法》，這使網(wǎng)上交易活動(dòng)中直接在網(wǎng)上簽署的合同有了法律保證。我國(guó)頒布或修改的一些有關(guān)電子商務(wù)的還有《商標(biāo)法》和《著作權(quán)法》等，但這些并不全面，我國(guó)目前繼續(xù)制定的有關(guān)電子商務(wù)的法律法規(guī)主要有以下三點(diǎn)：(1)有關(guān)買(mǎi)賣(mài)雙方身份認(rèn)證的辦法：由于電子商務(wù)是在網(wǎng)絡(luò)上進(jìn)行，買(mǎi)賣(mài)雙方互不相識(shí)，所以需要通過(guò)一定的手段相互認(rèn)證。伴隨著電子商務(wù)市場(chǎng)的急劇擴(kuò)大，制定這方面的法律法規(guī)迫在眉睫 (2)有關(guān)電子合同的合法程序：電子合同與一般的商業(yè)合同有所不同，它具有一定的風(fēng)險(xiǎn)，電子合同是保護(hù)電子商務(wù)安全交易的重要保證。目前我國(guó)急需通過(guò)建立法律法規(guī)來(lái)確定和認(rèn)可通過(guò)電子手段形成的合同規(guī)則和范式。(3)有關(guān)電子支付：有關(guān)電子支付的專(zhuān)門(mén)立法目前我國(guó)尚沒(méi)有確立，電子支付當(dāng)事人的權(quán)利與義務(wù)還是一片空白，所以我國(guó)需要建立相關(guān)法律法規(guī)，以維護(hù)消費(fèi)者合法權(quán)益，并打擊不法分子違法行為。

2.加強(qiáng)網(wǎng)絡(luò)安全

(1)防火墻技術(shù)：防火墻通常是在私有網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的一個(gè)保護(hù)層，被認(rèn)為是一種訪問(wèn)控制機(jī)制。而防火墻技術(shù)是防范非法攻擊的有力措施。最簡(jiǎn)單和最常用的防火墻是包過(guò)濾防火墻，安裝防火墻時(shí)，網(wǎng)絡(luò)管理員需要對(duì)防火墻進(jìn)行設(shè)置，以確定接受或拒絕某種類(lèi)型數(shù)據(jù)的傳輸。而實(shí)現(xiàn)防火墻技術(shù)的主要途徑是：數(shù)據(jù)包過(guò)濾、應(yīng)用網(wǎng)關(guān)和服務(wù)。

(2)VPN技術(shù)：VPN指虛擬私有網(wǎng)，它的內(nèi)涵是，使用開(kāi)放的公共信道，通過(guò)附加的協(xié)議處理，向用戶(hù)提供的虛擬私有網(wǎng)。VPN是一種新興技術(shù)，它與信用卡交易和客戶(hù)發(fā)送訂單交易不同，在VPN中，雙方的數(shù)據(jù)通信量大得多，而且通信雙方彼此都很熟悉。VPN實(shí)現(xiàn)過(guò)程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶(hù)認(rèn)證技術(shù)等，而其中安全隧道技術(shù)使用加密與封裝相結(jié)合的技術(shù)對(duì)用戶(hù)數(shù)據(jù)進(jìn)行安全保護(hù)，是實(shí)現(xiàn)VPN的核心技術(shù)。

(3)網(wǎng)絡(luò)反病毒技術(shù)：網(wǎng)絡(luò)在不斷地發(fā)展，而病毒也隨之發(fā)展、進(jìn)化，計(jì)算機(jī)病毒具有不可估量的破壞力和威脅性，所以說(shuō)，病毒防范也是加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的重要環(huán)節(jié)。網(wǎng)絡(luò)反病毒技術(shù)三部曲：第一步預(yù)防：這是首要環(huán)節(jié)，所以十分重要，其主要指利用自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，從而達(dá)到對(duì)系統(tǒng)中是否有病毒存在的正確判斷以及嚴(yán)密監(jiān)視。防患于未然，提前做好計(jì)算機(jī)的防毒工作。第二步檢測(cè)：通俗地講就是判斷出計(jì)算機(jī)病毒的技術(shù)，它是消毒的前提條件。第三步殺毒：病毒在不斷地更新、發(fā)展，所以必須相應(yīng)的開(kāi)發(fā)出刪除病毒程序并恢復(fù)原文見(jiàn)的軟件，進(jìn)而達(dá)到殺毒的目的。網(wǎng)絡(luò)反病毒技術(shù)這三部的發(fā)展是網(wǎng)絡(luò)反病毒技術(shù)的關(guān)鍵所在。

3.交易安全

(1)加密技術(shù)：加密技術(shù)是指采用某種算法把原始數(shù)據(jù)進(jìn)行再組織，然后在網(wǎng)絡(luò)的公共信道上進(jìn)行傳輸，非法接收者因不掌握正確的密匙，無(wú)法通過(guò)解密得到原始數(shù)據(jù)，而合法的接受者因掌握正確的密匙，可以通過(guò)解密過(guò)程得到原始數(shù)據(jù)。保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對(duì)敏感的信息進(jìn)行加密。而密匙可以用來(lái)保證電子商務(wù)的完整性、保密性、不可否認(rèn)性、真實(shí)性。

(2)認(rèn)證技術(shù)：數(shù)字認(rèn)證是用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數(shù)據(jù)媒體的有效性。信息認(rèn)證是保證信息安全而采取的重要措施。認(rèn)證是驗(yàn)證用戶(hù)在系統(tǒng)上合法性和權(quán)限的過(guò)程，是為了防止有人對(duì)系統(tǒng)進(jìn)行主動(dòng)地攻擊。認(rèn)證機(jī)構(gòu)是開(kāi)展電子商務(wù)的基礎(chǔ)，如果認(rèn)證機(jī)構(gòu)不安全或發(fā)放證書(shū)不具權(quán)威性，則網(wǎng)上交易根本無(wú)法進(jìn)行。在電子交易的各個(gè)環(huán)節(jié)，交易的各方面都需要驗(yàn)證對(duì)方證書(shū)的有效性，從而解決相互信任的問(wèn)題。

(3)CA中心：CA中心是一個(gè)電子認(rèn)證機(jī)構(gòu)，為交易的當(dāng)事人進(jìn)行信任擔(dān)保，以幫助雙方建立信任，促成交易，為電子商務(wù)的發(fā)展提供了組織安全保證。CA的基本功能是生成保管符合安全認(rèn)證協(xié)議要求的密匙、數(shù)字證書(shū)（DC）及其數(shù)字簽名；對(duì)DC和數(shù)字簽名進(jìn)行驗(yàn)證；對(duì)DC進(jìn)行管理，其中證書(shū)的撤銷(xiāo)管理是重點(diǎn)，同時(shí)實(shí)施自動(dòng)管理；建立應(yīng)用接口，特別是支付接口，實(shí)現(xiàn)安全支付。DC是用來(lái)證明網(wǎng)上參與交易的各方身份，而CA的功能是增強(qiáng)網(wǎng)上交易各方的相互信任，大大地降低了交易中存在的風(fēng)險(xiǎn)，從而提高了網(wǎng)上交易的安全性。電子商務(wù)業(yè)務(wù)系統(tǒng)構(gòu)架基于CA體系的安全基礎(chǔ)上?；炯用芗夹g(shù)與CA證書(shū)技術(shù)共同構(gòu)成電子商務(wù)安全基礎(chǔ)。

四、結(jié)語(yǔ)

電子商務(wù)已成為較為重要的商務(wù)活動(dòng)模式，隨著電子商務(wù)的不斷發(fā)展，全球的經(jīng)濟(jì)政治和法律都會(huì)受到影響，而其安全問(wèn)題也隨之變得更加重要和突出。為保證電子商務(wù)的安全，新的安全技術(shù)將不斷出現(xiàn)，而為了對(duì)電子商務(wù)攻擊成功，攻擊者也將采取新的攻擊手段、技術(shù)和方法，兩者之間的斗爭(zhēng)將長(zhǎng)期存在下去。電子商務(wù)將在攻擊與反攻擊的斗爭(zhēng)中不斷發(fā)展。本文從電子商務(wù)安全出發(fā)論述了電子商務(wù)面臨的安全威脅，以及其安全體系，全面、系統(tǒng)地對(duì)結(jié)構(gòu)體系和關(guān)鍵技術(shù)進(jìn)行了研究與分析，為實(shí)施電子商務(wù)安全提供參考和借鑒。

參考文獻(xiàn)

[1]鐘誠(chéng).電子商務(wù)安全[M].重慶:重慶大學(xué)出版社出版，2004.

[2]胡道元.閩京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社，2004.

[3]趙杰.電子商務(wù)安全體系研究[J].中國(guó)科技信息，2009，(4).

第8篇：計(jì)算機(jī)反病毒論文范文

論文摘要:隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的廣泛普及,層出不窮的信息安全事件也受到了大家的關(guān)注。高校計(jì)算機(jī)系大都開(kāi)設(shè)了信息安全專(zhuān)業(yè),而網(wǎng)絡(luò)安全基礎(chǔ)是該專(zhuān)業(yè)的一門(mén)實(shí)踐性較強(qiáng)的重要的課程,如何設(shè)計(jì)好該門(mén)課程的實(shí)踐學(xué)習(xí)是掌握網(wǎng)絡(luò)安全方面知識(shí)的一個(gè)重要環(huán)節(jié),建立虛擬機(jī)的實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具可以幫助教師更好的完成教學(xué)、幫助學(xué)生更好地完成課程的學(xué)習(xí)。

1引言

進(jìn)入21世紀(jì),隨著信息技術(shù)的逐步普及和發(fā)展,信息安全問(wèn)題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會(huì)關(guān)注的問(wèn)題。國(guó)際上對(duì)于信息安全的研究起步較早,已取得了許多成果,并得以推廣應(yīng)用。目前國(guó)內(nèi)已有一批專(zhuān)門(mén)從事信息安全基礎(chǔ)研究、技術(shù)開(kāi)發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),形成了我國(guó)信息安全產(chǎn)業(yè)的雛形,但由于國(guó)內(nèi)專(zhuān)門(mén)從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了我國(guó)信息安全事業(yè)的發(fā)展。在國(guó)家教育部門(mén)的宏觀指導(dǎo)下,我國(guó)在一些高校已經(jīng)設(shè)置了本科、專(zhuān)科信息安全專(zhuān)業(yè),我國(guó)信息安全學(xué)科建設(shè)已經(jīng)拉開(kāi)序幕。

網(wǎng)絡(luò)安全基礎(chǔ)是一門(mén)具有普及性意義的實(shí)踐性很強(qiáng)的課程,是信息安全專(zhuān)業(yè)中一門(mén)非常重要的課程。通過(guò)學(xué)習(xí)要求學(xué)生具有全面的信息安全專(zhuān)業(yè)知識(shí),使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力;使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力,具有應(yīng)用已掌握的基本知識(shí)解決實(shí)際應(yīng)用問(wèn)題的能力,不斷增強(qiáng)系統(tǒng)的應(yīng)用、開(kāi)發(fā)以及不斷獲取新知識(shí)的能力。該門(mén)課程對(duì)實(shí)踐操作要求較高,因此如何安排好實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具軟件對(duì)學(xué)好這門(mén)課程顯得十分重要。

2實(shí)驗(yàn)環(huán)境的建立

通常具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全專(zhuān)業(yè)實(shí)驗(yàn)室,專(zhuān)門(mén)用于信息安全相關(guān)課程的學(xué)習(xí)和實(shí)踐,來(lái)完善和加強(qiáng)理論知識(shí)。而無(wú)法建立專(zhuān)門(mén)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室的學(xué)校就要利用現(xiàn)有的條件來(lái)完成課程實(shí)踐部分內(nèi)容的傳授和學(xué)習(xí)。由于在課程實(shí)踐過(guò)程中,會(huì)涉及大量的實(shí)驗(yàn)內(nèi)容,這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān),因此為避免影響實(shí)驗(yàn)室的正常運(yùn)轉(zhuǎn),不能直接在現(xiàn)有的環(huán)境下進(jìn)行。這就需要以現(xiàn)有的普通計(jì)算機(jī)實(shí)驗(yàn)室為基礎(chǔ),建立專(zhuān)門(mén)用于網(wǎng)絡(luò)安全實(shí)驗(yàn)的環(huán)境。利用虛擬機(jī)軟件建立虛擬實(shí)驗(yàn)環(huán)境是一種有效且實(shí)用的方法。

常用的虛擬機(jī)軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機(jī)軟件。VMwareWorkstation是VMware公司的專(zhuān)業(yè)虛擬機(jī)軟件,可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡(jiǎn)單、容易上手。在現(xiàn)有的實(shí)驗(yàn)室人手一機(jī)的環(huán)境下,利用該軟件組建一個(gè)小規(guī)模的雙機(jī)實(shí)驗(yàn)環(huán)境,在課程實(shí)驗(yàn)的過(guò)程中,由物理機(jī)充當(dāng)攻擊主機(jī)或客戶(hù)端,虛擬機(jī)充當(dāng)被攻擊主機(jī)或服務(wù)器端,這樣既不會(huì)影響現(xiàn)有的實(shí)驗(yàn)室配置,又可以完成課程的實(shí)驗(yàn),是一種有效的方法。

VMwareWorkstation軟件的完整安裝過(guò)程如下:

1.建立一個(gè)新的虛擬機(jī),利用軟件的安裝向?qū)?chuàng)建一個(gè)新的虛擬機(jī)并選擇在該環(huán)境下要安裝的操作系統(tǒng);

2.配置安裝好的虛擬機(jī):設(shè)置虛擬機(jī)磁盤(pán)容量,內(nèi)存的大小,網(wǎng)絡(luò)連接方式等;

3.配置虛擬機(jī)的網(wǎng)絡(luò),這部分比較重要,是整個(gè)安裝過(guò)程的重點(diǎn)和難點(diǎn)。虛擬機(jī)的三種網(wǎng)絡(luò)連接方式如下:

(1)Bridged模式(VMnet0):橋接方式,結(jié)構(gòu)如圖1所示。

相當(dāng)于在計(jì)算機(jī)上搭建一個(gè)虛擬網(wǎng)橋,如果物理機(jī)上有網(wǎng)卡(IP地址固定),而且位于一個(gè)物理網(wǎng)絡(luò),可以使用該選項(xiàng)。虛擬機(jī)通過(guò)虛擬網(wǎng)卡直接和外部局域網(wǎng)相連,有自己的IP地址,和物理機(jī)所在的局域網(wǎng)處于同一個(gè)網(wǎng)段,在外部看來(lái),虛擬機(jī)和物理機(jī)地位相等,物理機(jī)和虛擬機(jī)都使用本地連接。

設(shè)置方法:將虛擬機(jī)的TCP/IP屬性設(shè)置為與物理機(jī)的TCP/IP屬性在同一物理網(wǎng)段即可。

(2)NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式,結(jié)構(gòu)如圖2所示。

虛擬機(jī)使用本地連接與物理機(jī)的VMnet8之間通信并連接到外部網(wǎng)絡(luò),用此方式連網(wǎng)的話可以不必與主機(jī)真實(shí)網(wǎng)卡的地址在同一個(gè)網(wǎng)段中。設(shè)置方法:將虛擬機(jī)的本地連接為自動(dòng)獲取即可。

(3)Host-Only(VMnet1):僅為主機(jī)網(wǎng)絡(luò),結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式,適合在一個(gè)獨(dú)立的環(huán)境中進(jìn)行各種網(wǎng)絡(luò)實(shí)驗(yàn)。這種方式下Host主機(jī)的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個(gè)虛擬的網(wǎng)卡VMnet1(默認(rèn)情況下)。和NAT的不同的是:此種方式下,沒(méi)有地址轉(zhuǎn)換服務(wù)。因此這種情況下,虛擬機(jī)只能訪問(wèn)到主機(jī),不想和外部網(wǎng)絡(luò)連接,只與物理機(jī)之間搭建一個(gè)虛擬專(zhuān)有網(wǎng)絡(luò),則使用該項(xiàng)。

設(shè)置方法:將虛擬機(jī)的IP地址設(shè)置為與物理機(jī)VMnet1的IP地址為同一網(wǎng)段即可。

在實(shí)際教學(xué)的過(guò)程中,根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機(jī)的網(wǎng)絡(luò)連接方式來(lái)完成實(shí)驗(yàn)。

3實(shí)驗(yàn)工具的選擇

在課程的教學(xué)過(guò)程中要培養(yǎng)學(xué)生學(xué)習(xí)信息安全方面的基本理論和基本知識(shí),要使學(xué)生既有扎實(shí)的理論基礎(chǔ),又有較強(qiáng)的應(yīng)用能力,因此要選擇合適的教學(xué)內(nèi)容和實(shí)驗(yàn)工具。在教學(xué)內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)為主。課程主要的學(xué)習(xí)內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計(jì)算機(jī)掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測(cè)技術(shù);計(jì)算機(jī)病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識(shí)。實(shí)驗(yàn)工具也是學(xué)習(xí)課程的一個(gè)重要輔助手段,可以幫助學(xué)生迅速有效的掌握所學(xué)的理論知識(shí)。根據(jù)課程的實(shí)際內(nèi)容選擇相應(yīng)的實(shí)驗(yàn)工具,這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個(gè)部分分別介紹一下在學(xué)習(xí)實(shí)驗(yàn)過(guò)程中用到的實(shí)驗(yàn)工具。

(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實(shí)驗(yàn)以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主。網(wǎng)絡(luò)命令主要是讓學(xué)生熟悉一些網(wǎng)絡(luò)測(cè)試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學(xué)生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況。Sniffer是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具。使用該工具把網(wǎng)絡(luò)中傳輸流動(dòng)的數(shù)據(jù)報(bào)抓下來(lái),然后查看并分析其中的內(nèi)容,得到有用的信息。

(2)密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外,實(shí)驗(yàn)工具可以選擇PGP軟件。PGP加密軟件是美國(guó)NetworkAssociateInc.出產(chǎn)的免費(fèi)軟件,可用它對(duì)文件、郵件進(jìn)行加密,該軟件采用的是由對(duì)稱(chēng)加密算法(IDEA)、非對(duì)稱(chēng)加密算法(RSA)、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶(hù)擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法,可以幫助學(xué)生加深對(duì)密碼理論知識(shí)的學(xué)習(xí)和掌握。

(3)計(jì)算機(jī)掃描技術(shù)則通過(guò)一些常用的端口掃描工具的使用來(lái)讓學(xué)生了解如何通過(guò)端口掃描來(lái)收集目標(biāo)主機(jī)的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類(lèi)的掃描軟件。

(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見(jiàn)的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類(lèi)型的比較常見(jiàn)的木馬工具如冰河、廣外男生、灰鴿子等來(lái)進(jìn)行攻擊和防御,讓學(xué)生通過(guò)實(shí)驗(yàn)了解木馬程序如何對(duì)目標(biāo)進(jìn)行攻擊以及如何清除木馬的方法;DDOS攻擊則通過(guò)SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過(guò)程和預(yù)防。

(5)入侵檢測(cè)技術(shù)則通過(guò)使用SessionWall工具了解入侵檢測(cè)的基本過(guò)程和原理。SessionWall是ComputerAssociates公司的入侵檢測(cè)產(chǎn)品?？梢宰詣?dòng)識(shí)別網(wǎng)絡(luò)使用模式,特殊網(wǎng)絡(luò)應(yīng)用,并能夠識(shí)別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動(dòng),可以對(duì)網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)聽(tīng)、對(duì)事件進(jìn)行偵測(cè)、提前預(yù)警、在偵測(cè)出不正常的網(wǎng)絡(luò)行為時(shí),可自動(dòng)發(fā)出處理動(dòng)作、記錄統(tǒng)計(jì)報(bào)告等。

(6)計(jì)算機(jī)病毒及反病毒技術(shù)則選擇最新的病毒或由學(xué)生根據(jù)實(shí)際體會(huì)來(lái)對(duì)病毒的危害、處理方式進(jìn)行學(xué)習(xí)。并選擇瑞星殺毒軟件來(lái)學(xué)習(xí)防病毒軟件的安裝和使用。

(7)防火墻技術(shù)由于實(shí)驗(yàn)環(huán)境的限制選擇個(gè)人版防火墻如天網(wǎng)防火墻或瑞星防火墻來(lái)完成實(shí)驗(yàn),通過(guò)實(shí)驗(yàn)要求學(xué)生掌握防火墻的基本設(shè)置。

(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來(lái)學(xué)習(xí)Web服務(wù)器和瀏覽器的安全配置以及如何啟動(dòng)SSL通道獲取數(shù)字證書(shū)來(lái)保證站點(diǎn)安全的整個(gè)設(shè)置過(guò)程。

(9)E-Mail安全部分主要通過(guò)對(duì)OutlookExpress客戶(hù)端編輯軟件的設(shè)置來(lái)對(duì)保證郵件的安全。OutlookExpress是微軟公司的一個(gè)基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義、郵件加密和簽名等機(jī)制可以可以幫助用戶(hù)發(fā)送和接收安全的電子郵件。通過(guò)該工具幫助學(xué)生學(xué)習(xí)關(guān)于電子郵件安全方面的知識(shí),拒絕垃圾郵件和惡意郵件。

4結(jié)束語(yǔ)

信息安全是國(guó)家信息化健康發(fā)展的基礎(chǔ),是國(guó)家安全的重要組成部分。國(guó)家對(duì)信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才,培養(yǎng)能利用所學(xué)知識(shí)解決具體問(wèn)題的人才。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專(zhuān)業(yè)的一門(mén)基礎(chǔ)課程,如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué),讓學(xué)生盡可能的將所學(xué)知識(shí)有效的結(jié)合到實(shí)際應(yīng)用中,根據(jù)所學(xué)知識(shí)解決具體的安全問(wèn)題,是該門(mén)課程要解決的主要問(wèn)題。本文從教學(xué)實(shí)踐出發(fā),討論了信息安全基礎(chǔ)課程的教學(xué)過(guò)程中實(shí)驗(yàn)環(huán)境的建立、實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)工具的選擇。對(duì)如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)進(jìn)行了探討。

參考文獻(xiàn):

[1]彭愛(ài)華.實(shí)戰(zhàn)多操作系統(tǒng)與虛擬機(jī)[M].北京:人民郵電出版社,2004.

第9篇：計(jì)算機(jī)反病毒論文范文

論文摘要: 本文探討了高職院校計(jì)算機(jī)專(zhuān)業(yè)英語(yǔ)教學(xué)中引導(dǎo)學(xué)生進(jìn)行探究性學(xué)習(xí)的優(yōu)勢(shì)和方法。這種教學(xué)方法改變了學(xué)生的學(xué)習(xí)方式，增強(qiáng)了學(xué)習(xí)的積極性，豐富了專(zhuān)業(yè)知識(shí)，增強(qiáng)了團(tuán)隊(duì)合作意識(shí)，培養(yǎng)了學(xué)生的交流能力，提高了學(xué)生的計(jì)算機(jī)專(zhuān)業(yè)英語(yǔ)水平。

探究性學(xué)習(xí)(Inquiry Learning)主要是指讓學(xué)生在學(xué)習(xí)中采取邊探索、邊領(lǐng)悟、邊總結(jié)的學(xué)習(xí)方式，是目前課程改革中非常強(qiáng)調(diào)的一種教學(xué)方法。其目的是改變學(xué)生的學(xué)習(xí)方式和教師的教學(xué)觀念，強(qiáng)調(diào)學(xué)生在學(xué)習(xí)過(guò)程中的探究過(guò)程、情感體驗(yàn)、交流合作等。探究性學(xué)習(xí)和常規(guī)的接受性學(xué)習(xí)相比，具有突出的自身特點(diǎn):它把原來(lái)教學(xué)中，學(xué)生習(xí)慣于聽(tīng)老師講解、被動(dòng)地接受知識(shí)、重記憶、輕思考，改變?yōu)閷W(xué)生在經(jīng)歷觀察、收集、歸納、分析、推理等多種探究過(guò)程后，以主題演講、論文、調(diào)查報(bào)告、展板等多種形式來(lái)完成學(xué)習(xí)過(guò)程。這樣的學(xué)習(xí)方式，不但提高了學(xué)生的學(xué)習(xí)積極性，豐富了其計(jì)算機(jī)專(zhuān)業(yè)知識(shí)，而且強(qiáng)化了其團(tuán)隊(duì)合作意識(shí)，提高了其交流與表達(dá)等綜合能力。

探究性學(xué)習(xí)的優(yōu)點(diǎn)是顯而易見(jiàn)的，但現(xiàn)實(shí)教學(xué)中，教學(xué)方式的選擇要因教學(xué)內(nèi)容而異，具體問(wèn)題要具體分析。我在專(zhuān)業(yè)英語(yǔ)教學(xué)過(guò)程中對(duì)學(xué)生的探究性學(xué)習(xí)進(jìn)行了一系列的探索和實(shí)踐，將接受性學(xué)習(xí)和探究性學(xué)習(xí)配合使用，取得了良好的教學(xué)效果。在專(zhuān)業(yè)英語(yǔ)整個(gè)學(xué)期的教學(xué)過(guò)程中，我有計(jì)劃地安排了三次探究性學(xué)習(xí)活動(dòng)，每次大約3周左右，其中2周時(shí)間進(jìn)行課下準(zhǔn)備，然后用2個(gè)課時(shí)(90分鐘)進(jìn)行課堂演講和討論。具體探究?jī)?nèi)容和過(guò)程如下:

1.在閱讀了關(guān)于計(jì)算機(jī)病毒的文章后，我組織學(xué)生研討關(guān)于計(jì)算機(jī)病毒方面的問(wèn)題。要求學(xué)生就計(jì)算機(jī)病毒的起

源、發(fā)展過(guò)程、種類(lèi)、傳播途徑、特征、造成的破壞、防治方法，你受過(guò)什么樣的病毒侵害，如何防范的，目前反病毒軟件的種類(lèi)和原理，你是怎么看待黑客等問(wèn)題進(jìn)行探討，同時(shí)要求整個(gè)過(guò)程都盡量用英文完成。我把學(xué)生分組，每組確定上述兩三個(gè)研討題目，在兩周的課后時(shí)間內(nèi)查資料，小組內(nèi)明確分工和任務(wù)，然后分頭行動(dòng)，再討論匯總，做好英文的PPT后在課堂上集體登臺(tái)，先由代表人宣講，其他人作補(bǔ)充發(fā)言，最后組織班級(jí)討論，再由老師進(jìn)行點(diǎn)評(píng)。由于有了充分的課前準(zhǔn)備，大量的課上參與和互動(dòng)，學(xué)生的學(xué)習(xí)積極性非常高漲，反映熱烈，課堂氣氛也相當(dāng)活躍。他們通過(guò)這種方法迅速有效地掌握了大量的專(zhuān)業(yè)詞匯，并形成了長(zhǎng)期記憶;同時(shí)還提高了計(jì)算機(jī)病毒防范意識(shí)，了解了各種防范方法。有個(gè)別學(xué)生認(rèn)為黑客技術(shù)超群，值得崇拜效仿，通過(guò)課堂上的研討，懂得了計(jì)算機(jī)技術(shù)水平的高低，不能以對(duì)社會(huì)體系的破壞為衡量標(biāo)準(zhǔn)，使學(xué)生在思想上受到洗禮，培養(yǎng)了學(xué)生遵守計(jì)算機(jī)職業(yè)道德的意識(shí)。

專(zhuān)業(yè)英語(yǔ)學(xué)習(xí)的目的是使用，通過(guò)上述方式使學(xué)生計(jì)算機(jī)英語(yǔ)的聽(tīng)、說(shuō)、讀、寫(xiě)能力都得到了訓(xùn)練和提高。有些學(xué)生第一次不好意思上臺(tái)演講，但在后續(xù)的課程中很快變得十分積極，要求上臺(tái)主講，學(xué)習(xí)的主動(dòng)性和學(xué)習(xí)效率得到了極大的提高。

2.在閱讀了關(guān)于數(shù)據(jù)庫(kù)的文章后，我要求學(xué)生:收集、查找SQL Server，Oracle，DB2，MySQL，SYBASE，Access，INGRES等數(shù)據(jù)庫(kù)的發(fā)展過(guò)程、目前的技術(shù)水平、應(yīng)用范圍、未來(lái)的發(fā)展方向等內(nèi)容。通過(guò)回答這些問(wèn)題，使學(xué)生迅速接觸、熟悉、掌握大量數(shù)據(jù)庫(kù)方面的專(zhuān)業(yè)詞匯。此前學(xué)生一般只學(xué)過(guò)其中一兩種數(shù)據(jù)庫(kù)，由于各小組的題目不同，分別介紹后，使全班學(xué)生開(kāi)闊了眼界。學(xué)生不僅對(duì)已學(xué)過(guò)的數(shù)據(jù)庫(kù)有了更全面、更深入的認(rèn)識(shí)，而且掌握了其它幾種數(shù)據(jù)庫(kù)的性能和特點(diǎn)，對(duì)目前流行的數(shù)據(jù)庫(kù)及其發(fā)展方向也有了新的認(rèn)識(shí)。

3.針對(duì)計(jì)算機(jī)游戲展開(kāi)專(zhuān)題討論。游戲是學(xué)生最感興趣的題目，學(xué)生情緒高漲，每個(gè)人都有很多感言要講。我提出的要求是:玩游戲?qū)W到了哪些英文單詞、游戲開(kāi)發(fā)需要什么技術(shù)、游戲有哪些種類(lèi)、喜歡什么樣的游戲、如何評(píng)價(jià)游戲的優(yōu)劣、怎樣控制玩游戲的時(shí)間、未來(lái)的計(jì)算機(jī)游戲會(huì)是什么，等等。通過(guò)這些問(wèn)題，促進(jìn)了學(xué)生的學(xué)習(xí)和思考。由于要求是英文回答，也促進(jìn)了他們英文寫(xiě)作能力和口語(yǔ)表達(dá)能力的提高。

在探究性學(xué)習(xí)中，教師不但要建立起良好的學(xué)習(xí)氛圍，而且要注意以下幾個(gè)方面:

1.教師要選擇和確定學(xué)生感興趣、能產(chǎn)生探求渴望的探究專(zhuān)題，并且是課堂教材內(nèi)容的拓展延伸。然后，提出對(duì)學(xué)生有意義、有針對(duì)性的問(wèn)題來(lái)豐富學(xué)生的探究活動(dòng)，同時(shí)也要引導(dǎo)他們自己提出問(wèn)題。要把握問(wèn)題的深度，并給學(xué)生留出思考、準(zhǔn)備的時(shí)間。讓學(xué)生自主的探究、實(shí)踐、發(fā)展和體驗(yàn)，從而培養(yǎng)學(xué)生獨(dú)立思考、積極探索、分析問(wèn)題、解決問(wèn)題的能力。

2.針對(duì)討論交流中容易出現(xiàn)的問(wèn)題，教師要掌握指導(dǎo)發(fā)言的節(jié)奏和方向。有些小組的論述多為奇聞?shì)W事，對(duì)核心問(wèn)題回答的篇幅太少、不完整，雖然比較生動(dòng)，但專(zhuān)業(yè)內(nèi)容不足、跑題;有些小組PPT做得不規(guī)范，背景過(guò)于花哨，表達(dá)不清晰，每頁(yè)內(nèi)容太多、不醒目、觀點(diǎn)、重點(diǎn)不突出;還有些小組代表鍛煉少，準(zhǔn)備不足，發(fā)言時(shí)比較緊張，講不出內(nèi)容;針對(duì)這些問(wèn)題，教師要注意及時(shí)指導(dǎo)，掌握節(jié)奏和方向，以便學(xué)生在后續(xù)的活動(dòng)中改進(jìn)。

3.有效地組織探究活動(dòng)，實(shí)現(xiàn)教學(xué)目標(biāo)。在探究性學(xué)習(xí)初期分組時(shí)，很多學(xué)生要求自由組合，但我還是堅(jiān)持把他們按學(xué)號(hào)分組。這樣做的目的是:每個(gè)人走入工作崗位后，是不可能總和自己喜歡的人一起工作的，因此，學(xué)生要學(xué)會(huì)與不同的人相處，增強(qiáng)團(tuán)隊(duì)合作能力。合作既是學(xué)習(xí)的手段，也是學(xué)習(xí)的目的，通過(guò)共同學(xué)習(xí)和研究，學(xué)生可以取長(zhǎng)補(bǔ)短，取得高質(zhì)量的學(xué)習(xí)成果。有些學(xué)生還因此改善了關(guān)系。因?yàn)榘磳W(xué)號(hào)分組，規(guī)定小組每個(gè)成員的成績(jī)都是一樣的，所以任何一個(gè)人不盡力，小組成績(jī)都不會(huì)好，從而使學(xué)生從中體會(huì)到了眾人拾柴的道理。

4.探究性學(xué)習(xí)中還要注重階段性成果的評(píng)價(jià)。在收集相關(guān)資料時(shí)，考查學(xué)生的信息收集能力;在問(wèn)題探究階段，考查學(xué)生的探究能力;在總結(jié)、匯報(bào)、交流階段，考查學(xué)生的綜合表達(dá)和匯總能力。這主要通過(guò)學(xué)生自我評(píng)價(jià)、小組內(nèi)相互評(píng)價(jià)和老師的評(píng)價(jià)三方面來(lái)完成。期末時(shí)把每一次的成績(jī)按照一定比例計(jì)入學(xué)期考試的總成績(jī)當(dāng)中。

探究性學(xué)習(xí)不但改善了計(jì)算機(jī)英語(yǔ)的教學(xué)效果，而且改善了師生之間、學(xué)生之間的關(guān)系，增強(qiáng)了學(xué)生的團(tuán)隊(duì)合作意識(shí)，提高了學(xué)生的探究能力和表達(dá)能力。有些已經(jīng)畢業(yè)的學(xué)生反映，經(jīng)過(guò)這樣的鍛煉，他們?cè)谡夜ぷ骱妥呷牍ぷ鲘徫粫r(shí)，變得很從容、很自信。

實(shí)踐證明，探究性學(xué)習(xí)是一種非常好的教學(xué)手段，它有效地改變了學(xué)生的學(xué)習(xí)方式和教師的教學(xué)理念，在較大程度上幫助實(shí)現(xiàn)了計(jì)算機(jī)英語(yǔ)教學(xué)的目的。

參考文獻(xiàn)

[1]胡興宏.關(guān)于學(xué)校實(shí)施研究性學(xué)習(xí)的構(gòu)想.上海教育科研，2000，(1).