電子商務安全論文提綱

摘要：隨着計算機技術及網絡技術的發展,計算機病毒與惡意軟件呈現愈演愈烈的趨勢。目前,病毒與惡意軟件已成為困擾計算機系統安全和計算機應用的重大問題。因此,研究計算機病毒與惡意軟件的防範具有現實意義。本文從計算機病毒與惡意軟件概念入手,分析其特點及傳播途徑,並提出了防範措施。

關鍵字：計算機病毒 惡意軟件 入侵途徑 防止措施 網絡信息安全

一、前言

人類進入了信息社會，創造了計算機，計算機雖然給人們的工作和生活帶來了便利和效率，然而計算機系統並不安全。計算機病毒就是最不安全的因素之一，它會造成資源和財富的巨大浪費，人們稱計算機病毒為“21世紀最大的隱患”。目前由於計算機軟件的脆弱性與互聯網的開放性，我們將與病毒長期共存。因此，研究計算機病毒與惡意軟件及防範技術具有重要的意義。

近幾年來，中國計算機病毒的發病率以每年翻一番的速度增長。據工信部統計，XX年中國計算機病毒的感染率高達70.51%;到了XX年下半年，已達到73%。二到了XX年國家應急中心的報告，病毒感染率增加到85%，明顯呈上升態勢。計算機病毒在不斷髮展，手段越來越高明，結構越來越特別。特別是在互聯網時代，病毒的傳播範圍會越來越廣。不僅殺毒軟件滯後於病毒，而且由於多態性計算機病毒的出現，更增加了這種分析的難度，這也是當前反病毒領域的瓶頸所在。

二、計算機病毒與惡意軟件的概況

‘計算機病毒’這一術語通常與‘惡意軟件’替換使用，儘管這兩個詞含義並不真正相同。從嚴格意義上説，病毒是一種程序，它能自我複製並感染一台電腦，從一個文件傳播到另一個文件，然後隨文件被複制或共享而從一台計算機傳到另一台計算機，從而危及整個網絡。

1. 計算機病毒與惡意軟件的產生

(1)惡作劇

(2)用於版權保護

(3)用於特殊目的

(4)為了獲取利益

2、計算機病毒與惡意軟件的特點

計算機病毒與惡意軟件一般具有可執行性、傳染性、潛伏性、觸發性、破壞性、主動攻擊性、非授權性、隱祕性、衍生性、寄生性、不可預見性、欺騙性以及持久性等特徵。

1、病毒的可執行性

2、病毒的傳染性

3、潛伏性

4、表現性或破壞性

5、可觸發性

6、隱蔽性

7、攻擊的主動性

8、病毒與惡意軟件的針對性

3、計算機病毒與惡意軟件的發展

在病毒的發展史上，病毒的出現是有規律的，一般情況下一種新的病毒技術出現後，病毒迅速發展，接着反病毒技術的發展會抑制其流傳。操作系統升級後，病毒也會調整為新的方式，產生新的病毒技術與惡意軟件分為：

dos引導階段

dos可執行階段

伴隨、批次型階段

幽靈、多形階段

生成器,變體機階段

網絡,蠕蟲階段

視窗階段

宏病毒階段

互聯網階段

郵件炸彈階段

4.計算機病毒與惡意軟件的危害

1)病毒激發對計算機數據信息的直接破壞作用

2)佔用計算機磁盤空間和對信息的破壞

3)搶佔計算機系統資源

4)影響計算機運行速度

5)計算機病毒與惡意軟件錯誤與不可預見的危害

6)計算機病毒與惡意軟件的兼容性對系統運行的影響

7)計算機病毒與惡意軟件給用户造成嚴重的心理壓力

三、計算機病毒與惡意軟件入侵的途徑與防治

1、計算機病毒與惡意軟件入侵的途徑

(1)不可移動的計算機硬件傳播。

(2)可移動的存儲設備。

(4)網絡下載或瀏覽。

(5)電子郵件。

2、計算機病毒與惡意軟件的防治

(1)安裝殺毒軟件和個人防火牆

(2)對公用軟件和共享軟件要謹慎使用，使用u盤時要先殺毒，以防u盤攜帶病毒傳染計算機。

(3)從網上下載任何文件後，一定要先掃描殺毒再運行。

(4)收到電子郵件時要先進行病毒掃描，不要隨便打開不明電子郵件裏攜帶的附件。

(5)對重要的文件要做備份，以免遭到病毒侵害時不能立即恢復，造成不必要的損失。

四、個案分析

(1)木馬:木馬是一種基於遠程控制的黑客工具,表面上是有用的軟件而實際上是危害計算機安全並嚴重破壞計算機的程序。木馬中包含能夠在觸發時導致數據丟失甚至被竊的惡意代碼,木馬一般以竊取用户相關信息為主要目的。要使木馬傳播, 必須在計算機上有效啟用這些程序,例如打開電子郵件或者將木馬捆綁在軟件中放在網絡上吸引用户下載執行。

(2)間諜軟件:間諜軟件是一種能夠在用户不知情的情況下,在其電腦上安裝後門、收集用户信息的軟件。它能夠削弱用户對其使用經驗、隱私和系統安全的物質控制能力;使用用户的系統資源,包括安裝在他們電腦上的程序;或者蒐集、使用、並散播用户的個人信息或敏感信息。間諜軟件主要通過網頁掛馬、文件捆綁、下載器下載傳播。

(3)蠕蟲病毒:蠕蟲是設計用來將自己從一台計算機複製到另一台計算機,並執行預定操作功能的程序代碼,蠕蟲可以自動執行,同時可以自我複製, 系統一旦感染蠕蟲,蠕蟲即可自行傳播。局域網下的共享文件夾、電子郵件、網絡中的惡意網頁、存在漏洞的服務器等都是蠕蟲病毒傳播的途徑。

(4)網頁病毒:網頁病毒主要是利用軟件或操作系統的漏洞,通過執行嵌入在網頁html超文本標記語言的java小應用程序、javascrip腳本語言程序、activex控件網絡交互技術支持可自動執行的代碼程序,以強制修改用户操作系統的註冊表設置及系統實用配置程序,或非法控制系統資源盜取用户文件,或惡意刪除硬盤文件、格式化硬盤等。一旦瀏覽含有該病毒的網頁,在沒有防護措施的情況下,立即被感染

五、結束語

致謝

參考文獻