電子商務安全論文提綱

　　摘要：隨著計算機技術及網(wǎng)絡技術的發(fā)展,計算機病毒與惡意軟件呈現(xiàn)愈演愈烈的趨勢。目前,病毒與惡意軟件已成為困擾計算機系統(tǒng)安全和計算機應用的重大問題。因此,研究計算機病毒與惡意軟件的防范具有現(xiàn)實意義。本文從計算機病毒與惡意軟件概念入手,分析其特點及傳播途徑,并提出了防范措施。

　　關鍵字：計算機病毒 惡意軟件 入侵途徑 防止措施 網(wǎng)絡信息安全

　　一、前言

　　人類進入了信息社會，創(chuàng)造了計算機，計算機雖然給人們的工作和生活帶來了便利和效率，然而計算機系統(tǒng)并不安全。計算機病毒就是最不安全的因素之一，它會造成資源和財富的巨大浪費，人們稱計算機病毒為“21世紀最大的隱患”。目前由于計算機軟件的脆弱性與互聯(lián)網(wǎng)的開放性，我們將與病毒長期共存。因此，研究計算機病毒與惡意軟件及防范技術具有重要的意義。

　　近幾年來，中國計算機病毒的發(fā)病率以每年翻一番的速度增長。據(jù)工信部統(tǒng)計，XX年中國計算機病毒的感染率高達70.51%;到了XX年下半年，已達到73%。二到了XX年國家應急中心的報告，病毒感染率增加到85%，明顯呈上升態(tài)勢。計算機病毒在不斷發(fā)展，手段越來越高明，結構越來越特別。特別是在互聯(lián)網(wǎng)時代，病毒的傳播范圍會越來越廣。不僅殺毒軟件滯后于病毒，而且由于多態(tài)性計算機病毒的出現(xiàn)，更增加了這種分析的難度，這也是當前反病毒領域的瓶頸所在。

　　二、計算機病毒與惡意軟件的概況

　　‘計算機病毒’這一術語通常與‘惡意軟件’替換使用，盡管這兩個詞含義并不真正相同。從嚴格意義上說，病毒是一種程序，它能自我復制并感染一臺電腦，從一個文件傳播到另一個文件，然后隨文件被復制或共享而從一臺計算機傳到另一臺計算機，從而危及整個網(wǎng)絡。

　　1. 計算機病毒與惡意軟件的產生

　　(1)惡作劇

　　(2)用于版權保護

　　(3)用于特殊目的

　　(4)為了獲取利益

　　2、計算機病毒與惡意軟件的特點

　　計算機病毒與惡意軟件一般具有可執(zhí)行性、傳染性、潛伏性、觸發(fā)性、破壞性、主動攻擊性、非授權性、隱秘性、衍生性、寄生性、不可預見性、欺騙性以及持久性等特征。

　　1、病毒的可執(zhí)行性

　　2、病毒的傳染性

　　3、潛伏性

　　4、表現(xiàn)性或破壞性

　　5、可觸發(fā)性

　　6、隱蔽性

　　7、攻擊的主動性

　　8、病毒與惡意軟件的針對性

　　3、計算機病毒與惡意軟件的發(fā)展

　　在病毒的發(fā)展史上，病毒的出現(xiàn)是有規(guī)律的，一般情況下一種新的病毒技術出現(xiàn)后，病毒迅速發(fā)展，接著反病毒技術的發(fā)展會抑制其流傳。操作系統(tǒng)升級后，病毒也會調整為新的方式，產生新的病毒技術與惡意軟件分為：

　　dos引導階段

　　dos可執(zhí)行階段

　　伴隨、批次型階段

　　幽靈、多形階段

　　生成器,變體機階段

　　網(wǎng)絡,蠕蟲階段

　　視窗階段

　　宏病毒階段

　　互聯(lián)網(wǎng)階段

　　郵件炸彈階段

　　4.計算機病毒與惡意軟件的危害

　　1)病毒激發(fā)對計算機數(shù)據(jù)信息的直接破壞作用

　　2)占用計算機磁盤空間和對信息的破壞

　　3)搶占計算機系統(tǒng)資源

　　4)影響計算機運行速度

　　5)計算機病毒與惡意軟件錯誤與不可預見的危害

　　6)計算機病毒與惡意軟件的兼容性對系統(tǒng)運行的影響

　　7)計算機病毒與惡意軟件給用戶造成嚴重的心理壓力

　　三、計算機病毒與惡意軟件入侵的途徑與防治

　　1、計算機病毒與惡意軟件入侵的途徑

　　(1)不可移動的計算機硬件傳播。

　　(2)可移動的存儲設備。

　　(4)網(wǎng)絡下載或瀏覽。

　　(5)電子郵件。

　　2、計算機病毒與惡意軟件的防治

　　(1)安裝殺毒軟件和個人防火墻

　　(2)對公用軟件和共享軟件要謹慎使用，使用u盤時要先殺毒，以防u盤攜帶病毒傳染計算機。

　　(3)從網(wǎng)上下載任何文件后，一定要先掃描殺毒再運行。

　　(4)收到電子郵件時要先進行病毒掃描，不要隨便打開不明電子郵件里攜帶的附件。

　　(5)對重要的文件要做備份，以免遭到病毒侵害時不能立即恢復，造成不必要的損失。

　　四、個案分析

　　(1)木馬:木馬是一種基于遠程控制的黑客工具,表面上是有用的軟件而實際上是危害計算機安全并嚴重破壞計算機的程序。木馬中包含能夠在觸發(fā)時導致數(shù)據(jù)丟失甚至被竊的惡意代碼,木馬一般以竊取用戶相關信息為主要目的。要使木馬傳播, 必須在計算機上有效啟用這些程序,例如打開電子郵件或者將木馬捆綁在軟件中放在網(wǎng)絡上吸引用戶下載執(zhí)行。

　　(2)間諜軟件:間諜軟件是一種能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息的軟件。它能夠削弱用戶對其使用經驗、隱私和系統(tǒng)安全的物質控制能力;使用用戶的系統(tǒng)資源,包括安裝在他們電腦上的程序;或者搜集、使用、并散播用戶的個人信息或敏感信息。間諜軟件主要通過網(wǎng)頁掛馬、文件捆綁、下載器下載傳播。

　　(3)蠕蟲病毒:蠕蟲是設計用來將自己從一臺計算機復制到另一臺計算機,并執(zhí)行預定操作功能的程序代碼,蠕蟲可以自動執(zhí)行,同時可以自我復制, 系統(tǒng)一旦感染蠕蟲,蠕蟲即可自行傳播。局域網(wǎng)下的共享文件夾、電子郵件、網(wǎng)絡中的惡意網(wǎng)頁、存在漏洞的服務器等都是蠕蟲病毒傳播的途徑。

　　(4)網(wǎng)頁病毒:網(wǎng)頁病毒主要是利用軟件或操作系統(tǒng)的漏洞,通過執(zhí)行嵌入在網(wǎng)頁html超文本標記語言的java小應用程序、javascrip腳本語言程序、activex控件網(wǎng)絡交互技術支持可自動執(zhí)行的代碼程序,以強制修改用戶操作系統(tǒng)的注冊表設置及系統(tǒng)實用配置程序,或非法控制系統(tǒng)資源盜取用戶文件,或惡意刪除硬盤文件、格式化硬盤等。一旦瀏覽含有該病毒的網(wǎng)頁,在沒有防護措施的情況下,立即被感染

　　五、結束語

　　致謝

　　參考文獻