前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計(jì)算機(jī)反病毒論文范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計(jì)算機(jī)反病毒論文范文第1篇

1.1計(jì)算機(jī)病毒的含義計(jì)算機(jī)病毒是一種可以入侵計(jì)算機(jī)系統(tǒng)，而且會(huì)給計(jì)算機(jī)系統(tǒng)帶來一定程度的破壞性且具備自我繁殖能力的特殊程序。一旦計(jì)算機(jī)病毒達(dá)到了所需的條件時(shí)，就可能給計(jì)算機(jī)的系統(tǒng)以及信息資源帶來非常嚴(yán)重的損壞。一旦計(jì)算機(jī)病毒爆發(fā)，通常會(huì)使計(jì)算機(jī)的系統(tǒng)數(shù)據(jù)丟失，甚至導(dǎo)致整個(gè)計(jì)算機(jī)的系統(tǒng)出現(xiàn)癱瘓，給人們的工作和生活造成極大的負(fù)面影響。

1.2計(jì)算機(jī)病毒的特點(diǎn)

1.2.1具有較強(qiáng)的破壞性通常來說，只要是利用軟件可以接觸到的計(jì)算機(jī)資源，都有可能會(huì)遭到病毒的破壞。例如計(jì)算機(jī)的CPU時(shí)間被占用，內(nèi)存開銷，帶來計(jì)算機(jī)的系統(tǒng)文件遭到破壞，工作進(jìn)程堵塞，屏幕顯示出現(xiàn)混亂狀態(tài)等。

1.2.2具有寄生的特制計(jì)算機(jī)病毒通常都是寄生在電腦程序中的，一旦這個(gè)被寄生的程序被執(zhí)行，就會(huì)使得病毒顯現(xiàn)出來，對(duì)計(jì)算機(jī)產(chǎn)生破壞。

1.2.3具有潛伏性計(jì)算機(jī)病毒具有較強(qiáng)的潛伏性，它可以隱藏在專用的病毒檢測(cè)程序中幾天、甚至幾年，等時(shí)機(jī)發(fā)展成熟時(shí)才進(jìn)行擴(kuò)散，而在計(jì)算機(jī)在屏幕上顯示出相關(guān)的信息、特殊的標(biāo)識(shí)，或者是對(duì)計(jì)算機(jī)系統(tǒng)的正常操作帶來破壞。

1.2.4具有傳染性除開破壞性之外，計(jì)算機(jī)病毒還具備很計(jì)算機(jī)病毒及其防范措施探究文/王松計(jì)算機(jī)病毒給計(jì)算機(jī)的安全運(yùn)行以及人們的生活、工作都帶來了較大的危害和困擾，因此采取有效的防范措施趨利避害，防止計(jì)算機(jī)病毒所帶來的嚴(yán)重后果，是確保計(jì)算機(jī)暢通和安全運(yùn)行的重要保障。本文從計(jì)算機(jī)的含義和特點(diǎn)入手，從六個(gè)方面提出了預(yù)防計(jì)算機(jī)病毒的措施。摘要大的傳染性，且傳染性是計(jì)算機(jī)病毒最為基本的特征。假如計(jì)算機(jī)病毒變種或者被復(fù)制了，那樣其傳染的速度更是防不勝防。它可以通過很多方式傳播到?jīng)]有被感染的計(jì)算機(jī)上，嚴(yán)重還會(huì)造成計(jì)算機(jī)處于癱瘓狀態(tài)。

1.2.5具有隱蔽性一般來說，計(jì)算機(jī)病毒都隱藏在計(jì)算機(jī)正常運(yùn)行的操作程序里，具有一定的隱蔽性，有病毒能夠利用殺毒軟件檢測(cè)出來，而有的病毒則通過殺毒軟件也查不出來，舅舅給病毒的出來帶來了很大的難度。

2計(jì)算機(jī)病毒的主要防范措施

2.1強(qiáng)化計(jì)算機(jī)操作人員的防范意識(shí)為了防止計(jì)算機(jī)病毒所帶來的信息失竊、受感染等問題的出現(xiàn)，操作人員要加強(qiáng)對(duì)病毒的安全防范意識(shí)。因?yàn)橛?jì)算機(jī)操作人員欠缺防范意識(shí)，造成很多本可以被規(guī)避的病毒出現(xiàn)。例如，操作人員在操作計(jì)算機(jī)的過程中，沒有及時(shí)的退出業(yè)務(wù)系統(tǒng)，就會(huì)造成口令限制失去原本的作用；或者在進(jìn)行操作以后沒能及時(shí)地將存儲(chǔ)介質(zhì)從計(jì)算機(jī)端口上；開機(jī)或者是計(jì)算機(jī)登陸界面密碼過于簡(jiǎn)單，未定期的進(jìn)行更改；多人使用同一帳號(hào)；沒有定期對(duì)殺毒軟件進(jìn)行升級(jí)；登錄網(wǎng)絡(luò)沒有開啟防火墻等等都會(huì)導(dǎo)致計(jì)算機(jī)病毒入侵而帶來重大的損失。因此，預(yù)防計(jì)算機(jī)病毒，首先要強(qiáng)化操作人員的安全防范意識(shí)，強(qiáng)化安全上網(wǎng)理念，開展計(jì)算機(jī)病毒的相關(guān)培訓(xùn)。

2.2要對(duì)計(jì)算機(jī)及數(shù)據(jù)定期進(jìn)行檢查和備份眾所周知，計(jì)算機(jī)病毒一旦爆發(fā)，就很可能給計(jì)算機(jī)操作者帶來無法避免的損失。因此，計(jì)算機(jī)操作者要對(duì)計(jì)算機(jī)進(jìn)行定期的檢查，這樣就能起到主動(dòng)防御的作用。此外，計(jì)算機(jī)操作者要對(duì)計(jì)算機(jī)中的重要文件和數(shù)據(jù)利用移動(dòng)硬盤等定期進(jìn)行備份，避免由于計(jì)算機(jī)病毒的入侵而造成重要文件損壞所帶來的沒法挽救的損失。

2.3對(duì)防毒軟件進(jìn)行及時(shí)的升級(jí)一般來說，越新版的防毒軟件越具有更強(qiáng)的查毒、防毒及殺毒的能力，能較好的解決計(jì)算機(jī)中的大部分病毒，因此，在對(duì)計(jì)算機(jī)使用的過程中，要及時(shí)的對(duì)防毒軟件進(jìn)行升級(jí)，這樣才能更好的起到對(duì)病毒的查殺作用，最大程度地發(fā)揮其查殺病毒的作用。

2.4禁止文件共享、隔離被感染的計(jì)算機(jī)為了防止別的計(jì)算機(jī)病毒傳染到自己的計(jì)算機(jī)上，計(jì)算機(jī)用戶應(yīng)禁止設(shè)置共享文件，如果在非共享不可的條件下，應(yīng)設(shè)置一些密碼或者使用權(quán)限，來限制他人對(duì)你電腦中的文件進(jìn)行存取，避免讓不法之人有機(jī)可乘，也避免自己成為黑客攻擊的目標(biāo)。如果發(fā)現(xiàn)計(jì)算機(jī)已經(jīng)受到了病毒的入侵，要馬上將網(wǎng)絡(luò)中斷，使用專業(yè)的殺毒軟件對(duì)病毒進(jìn)行查殺，并關(guān)閉和其它計(jì)算機(jī)的連接，避免由于病毒的傳染性而導(dǎo)致更大損失的出現(xiàn)。

2.5對(duì)系統(tǒng)中不需要的程序要定期進(jìn)行更新、關(guān)閉或者刪除在計(jì)算機(jī)的操作系統(tǒng)中，很多常用的操作程序和系統(tǒng)的核心部分都存在漏洞，這些漏洞的存在使得入侵者輕而易舉的就入侵到你的計(jì)算機(jī)系統(tǒng)當(dāng)中，給計(jì)算機(jī)程序造成損害，并竊取重要文件，隱私以及商業(yè)機(jī)密。因此，軟件開發(fā)商通常都會(huì)及時(shí)的補(bǔ)丁讓客戶進(jìn)行更新，對(duì)漏洞進(jìn)行修補(bǔ)。計(jì)算機(jī)操作人員要及時(shí)的閱讀漏洞通知，對(duì)其及時(shí)進(jìn)行修補(bǔ)，防止黑客的入侵。此外，要對(duì)計(jì)算機(jī)中的程序和軟件進(jìn)行及時(shí)的更新，將系統(tǒng)中長(zhǎng)期不用的輔助服務(wù)進(jìn)行關(guān)閉或者刪除，因?yàn)檫@些輔助本身所起的作用不大，如果不關(guān)閉或者刪除他們反而會(huì)造成更大的入侵可能。

2.6啟用IE中的安全準(zhǔn)則對(duì)于在公共計(jì)算機(jī)上網(wǎng)的用戶，一定要重視IE上的安全準(zhǔn)則。IE中的自動(dòng)完成功能不但能夠給用戶帶來方便，但同時(shí)也給用戶帶來了潛在的危險(xiǎn)，如果不能較好的處理，就會(huì)產(chǎn)生泄密的危險(xiǎn)。這一方面的功能要使用管控COOLIES的安全程序，并在關(guān)機(jī)前清除上網(wǎng)的歷史記錄。同時(shí)，在上網(wǎng)時(shí)，一定要開啟病毒的實(shí)時(shí)監(jiān)控功能，不要輕易的點(diǎn)擊陌生網(wǎng)站或者是一些來路不清的EXCEL或者WORD文檔，對(duì)于那些從網(wǎng)上下載的軟件也要先對(duì)其進(jìn)行殺毒后再進(jìn)行安裝使用。

3總結(jié)

計(jì)算機(jī)反病毒論文范文第2篇

網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))，小郵差(發(fā)帶毒郵件)等。

(一)木馬病毒、黑客病毒木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會(huì)通過該木馬病毒來進(jìn)行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan．QQ3344，有大家可能遇見比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如Trojan．LMir．PSW．60。這里補(bǔ)充一點(diǎn)，病毒名中有PSW或者什么PWD之類的一般都表示這個(gè)病毒有盜取密碼的功能(這些字母一般都為密碼的英文password的縮寫)一些黑客程序如：網(wǎng)絡(luò)梟雄(Hack．Nether．C1ient)等。

(二)宏病毒其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excet97(也許還有別的)其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97作為第二前綴，格式是：Macro．Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word作為第二前綴，格式是：Macro．Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97作為第二前綴，格式是：

(三)腳本病毒腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼(Script．Redlof)可不是我們的老大代碼兄哦。腳本病毒還會(huì)有如下前綴：VBS、js(表明是何種腳本編寫的)，如歡樂時(shí)光(VBS．Happytime)、十四日(Js．Fortnight．C．S)等。推薦閱讀：遠(yuǎn)程開放教育軟件工程專業(yè)畢業(yè)論文

Macro．Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel作為第二前綴，格式是：Macro．Excel，依此類推。

(四)后門病毒后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC后f]Backdoor．IRCBot。

(五)破壞性程序病毒破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如：格式化c盤(Harm．formatC．f)、殺手命令(Harm．Command．Killer)等。

(六)玩笑病毒玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒會(huì)做出各種破壞操作來嚇唬用戶，其實(shí)病毒并沒有對(duì)用戶電腦進(jìn)行任何破壞。如：女鬼(Joke．Girlghost)病毒。

計(jì)算機(jī)反病毒論文范文第3篇

關(guān)鍵詞：指紋系統(tǒng)，安全防范，防御機(jī)制

 

一、概述

指紋信息系統(tǒng)作為一種公安工作的局域網(wǎng)，有其特定含義和應(yīng)用范疇，它積累信息為偵察破案提供線索，概括起來有四個(gè)方面的典型應(yīng)用：第一，指紋系統(tǒng)是為公安工作服務(wù)的，是一種刑事偵察的工具，它是各地、市之間指紋交流工具，也是指紋信息資源的提供者。第二，指紋系統(tǒng)是為偵察破案提供線索，為案件進(jìn)展提供便利服務(wù)的。第三，指紋系統(tǒng)積累犯罪嫌疑人信息，如嫌疑人的指紋管理、前科管理、基本信息管理等，為串、并案件提供可靠依據(jù)。第四，指紋系統(tǒng)是溝通與其他公安工作的窗口，利用它既可以獲取各種信息，也可以向其他公安工作相關(guān)信息。

二、指紋信息系統(tǒng)安全的主要問題

隨著網(wǎng)絡(luò)在公安工作各個(gè)方面的延伸，進(jìn)入指紋系統(tǒng)的手段也越來越多，因此，指紋信息安全是目前指紋工作中面臨的一個(gè)重要問題。

1、物理安全問題

指紋信息系統(tǒng)安全首先要保障系統(tǒng)上指紋數(shù)據(jù)的物理安全。物理安全是指在物理介質(zhì)層次上對(duì)存貯和傳輸?shù)闹讣y數(shù)據(jù)安全保護(hù)。目前常見的不安全因素（安全威脅或安全風(fēng)險(xiǎn)）包括兩大類：第一類是自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電、斷電、電磁干擾等），意外事故。第二類是操作失誤（如刪除文件、格式化硬盤、線路拆除等），意外疏漏（如系統(tǒng)掉電、“死機(jī)”等）。

2、指紋操作系統(tǒng)及應(yīng)用服務(wù)的安全問題

現(xiàn)在應(yīng)用的主流操作系統(tǒng)為Windows 操作系統(tǒng)，該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全也是系統(tǒng)不安全的重要原因。

3、非法用戶的攻擊

幾乎每天都可能聽到在公安網(wǎng)上眾多的非法攻擊事件，這些事件一再提醒我們，必須高度重視系統(tǒng)的安全問題。非法用戶攻擊的主要方法有：口令攻擊、網(wǎng)絡(luò)監(jiān)聽、緩沖區(qū)溢出、郵件攻擊和其他攻擊方法。

4、計(jì)算機(jī)病毒威脅

計(jì)算機(jī)病毒將導(dǎo)致指紋系統(tǒng)癱瘓，系統(tǒng)程序和指紋數(shù)據(jù)嚴(yán)重破壞，使系統(tǒng)的效率和作用大大降低，系統(tǒng)的許多功能無法使用或不敢使用。雖然，至今還沒過出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在公安網(wǎng)的各個(gè)角落，令人堪憂。計(jì)算機(jī)病毒是指人為制造的干擾和破壞計(jì)算機(jī)系統(tǒng)的程序,它具有傳染性、隱蔽性、潛伏性、破壞性等特點(diǎn)。通常,我們將計(jì)算機(jī)的病毒分為“良性”和“惡性”兩類。所謂良性病毒是指不對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞,但會(huì)造成計(jì)算機(jī)工作異常、變慢等。 惡性病毒往往沒有直觀表現(xiàn),但會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞,有的甚至?xí)茐挠?jì)算機(jī)的硬件,造成整個(gè)計(jì)算機(jī)癱瘓。前段時(shí)間流行的沖擊波、震蕩波、狙擊波病毒，它們根據(jù) Windows漏洞進(jìn)行攻擊，電腦中毒后1分鐘重起。在重新啟動(dòng)之前，沖擊波和震蕩波允許用戶操作，而狙擊波不允許用戶操作。病毒是十分狡猾的敵人,它隨時(shí)隨地在尋找入侵電腦的機(jī)會(huì),因此,預(yù)防和清除計(jì)算機(jī)病毒是非常重要的，我們應(yīng)提高對(duì)計(jì)算機(jī)病毒的防范意識(shí),不給病毒以可乘之機(jī)。

三、指紋系統(tǒng)的安全防范措施

指紋信息系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，需要多人參與工作，而系統(tǒng)操作人員是系統(tǒng)安全的責(zé)任主體，因此，要重視對(duì)各級(jí)系統(tǒng)操作人員進(jìn)行系統(tǒng)安全的教育，做到專機(jī)專用，嚴(yán)禁操作人員進(jìn)行工作以外的操作；下面就本人在實(shí)際工作中總結(jié)的一些經(jīng)驗(yàn),談一 談對(duì)指紋信息系統(tǒng)的維護(hù)與病毒的預(yù)防。

1、 對(duì)指紋系統(tǒng)硬件設(shè)備和系統(tǒng)設(shè)施進(jìn)行安全防護(hù)

（1）系統(tǒng)服務(wù)器安全：服務(wù)器是指紋系統(tǒng)的大腦和神經(jīng)中樞，一旦服務(wù)器或硬盤有故障，輕者將導(dǎo)致系統(tǒng)的中斷，重者可能導(dǎo)致系統(tǒng)癱瘓或指紋數(shù)據(jù)丟失，因此在服務(wù)器端，可以采用雙機(jī)熱備份＋異機(jī)備份方案。論文大全。在主服務(wù)器發(fā)生故障的情況下，備份服務(wù)器自動(dòng)在 30 秒 內(nèi)將所有服務(wù)接管過來，從而保證整個(gè)指紋系統(tǒng)不會(huì)因?yàn)榉?wù)器發(fā)生故障而影響到系統(tǒng)的正常運(yùn)行，確保系統(tǒng) 24小時(shí)不間斷運(yùn)行。在磁盤陣列柜，我們可安裝多塊服務(wù)器硬盤， 用其中一塊硬盤做備份，這樣可保證在其它硬盤發(fā)生故障時(shí)，直接用備份硬盤進(jìn)行替換。

（2）異機(jī)數(shù)據(jù)備份：為防止單點(diǎn)故障（如磁盤陣列柜故障）的出現(xiàn)，可以另設(shè)一個(gè)備份服務(wù)器為，并給它的服務(wù)設(shè)置一個(gè)定時(shí)任務(wù)，在定置任務(wù)時(shí)，設(shè)定保存兩天的備份數(shù)據(jù)，這樣可保證當(dāng)某天指紋數(shù)據(jù)備份過程中出現(xiàn)故障時(shí)也能進(jìn)行指紋數(shù)據(jù)的安全恢復(fù)。通過異機(jī)備份，即使出現(xiàn)不可抗拒、意外事件或人為破壞等毀滅性災(zāi)難時(shí)，也不會(huì)導(dǎo)致指紋信息的丟失，并可保證在1小時(shí)內(nèi)將指紋數(shù)據(jù)恢復(fù)到最近狀態(tài)下，使損失降到最低。

（3）電路供應(yīng)：中心機(jī)房電源盡量做到專線專供，同時(shí)采用UPS（不間斷電源），部分非窗口計(jì)算機(jī)采用300 W 延時(shí)20分鐘的 UPS進(jìn)行備用，這樣可保證主服務(wù)器和各服務(wù)窗口工作站不會(huì)因電源故障而造成指紋信息的丟失或系統(tǒng)的癱瘓。

（4）避雷系統(tǒng)：由于通信設(shè)備尤其是裸露于墻體外的線路，易受雷擊等強(qiáng)電磁波影響而導(dǎo)致接口燒壞，為對(duì)整個(gè)系統(tǒng)進(jìn)行防雷保護(hù)，分別對(duì)中心機(jī)房、主交換機(jī)、各分交換機(jī)和各工作站進(jìn)行了分層次的防護(hù)。

（5）主機(jī)房的防盜、防火、防塵：主機(jī)房是系統(tǒng)中心，一旦遭到破壞將帶來不可估量的損失，可以安裝防盜門，或安排工作人員24小時(shí)值班。同時(shí)，由于服務(wù)器、交換機(jī)均屬于高精密儀器，對(duì)防塵要求很高，所以對(duì)主機(jī)房進(jìn)行裝修時(shí)應(yīng)鋪上防靜電地板，準(zhǔn)備好（電火）滅火器，安裝上空調(diào)， 以保證機(jī)房的恒溫，并派專人對(duì)主機(jī)房的衛(wèi)生、防塵等具體負(fù)責(zé)。論文大全。

（6）對(duì)移動(dòng)存儲(chǔ)器，借出時(shí)要寫保護(hù)，借入時(shí)要先殺毒；

（7）不使用盜版或來歷不明的軟件，做到專機(jī)專用，在公安內(nèi)網(wǎng)的機(jī)器不準(zhǔn)聯(lián)到互聯(lián)網(wǎng)上使用；

2 、 全方位的系統(tǒng)防御機(jī)制

我們常說“病從口入”所以要做到防患于未然,必須切斷計(jì)算機(jī)病毒的傳播途徑,具體的預(yù)防措施如下:

（1）利用防病毒技術(shù)來阻止病毒的傳播與發(fā)作。

為了使系統(tǒng)免受病毒所造成的損失，采用多層的病毒防衛(wèi)體系。在每臺(tái)PC機(jī)上安裝單機(jī)版反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件，并在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。因?yàn)榉乐共《镜墓羰敲總€(gè)工作人員的責(zé)任，人人都要做到自己使用的臺(tái)式機(jī)上不受病毒的感染，從而保證整個(gè)指紋系統(tǒng)不受病毒的感染。

（2）應(yīng)用防火墻技術(shù)來控制訪問權(quán)限。

作為指紋系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部公安網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著公安網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和公安工作中網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。 在系統(tǒng)出口處安裝防火墻后，系統(tǒng)內(nèi)部與外部網(wǎng)絡(luò)進(jìn)行了有效的隔離，所有來自外部的訪問請(qǐng)求都要通過防火墻的檢查，這樣系統(tǒng)的安全有了很大的提高。論文大全。防火墻可以通過源地址過濾，拒絕非法IP 地址，有效避免公安網(wǎng)上與指紋工作無關(guān)的主機(jī)的越權(quán)訪問；防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度，使非法用戶無機(jī)可乘；防火墻可以制定訪問策略，只有被授權(quán)的外部主機(jī)才可以訪問系統(tǒng)的有限IP地址，保證其它用戶只能訪問系統(tǒng)的必要資源，與指紋工作無關(guān)的操作將被拒絕；由于所有訪問都要經(jīng)過防火墻，所以防火墻可以全面監(jiān)視對(duì)系統(tǒng)的訪問活動(dòng)，并進(jìn)行詳細(xì)的記錄，通過分析可以發(fā)現(xiàn)可疑的攻擊行為；防火墻可以進(jìn)行地址轉(zhuǎn)換工作，使外部用戶不能看到系統(tǒng)內(nèi)部的結(jié)構(gòu)，使攻擊失去目標(biāo)。

（3）應(yīng)用入侵檢測(cè)技術(shù)及時(shí)發(fā)現(xiàn)攻擊苗頭。

入侵檢測(cè)系統(tǒng)是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要是因?yàn)樗軌驅(qū)Ω秮碜韵到y(tǒng)內(nèi)外的攻擊，縮短入侵的時(shí)間。

（4）應(yīng)用安全掃描技術(shù)主動(dòng)探測(cè)系統(tǒng)安全漏洞，進(jìn)行系統(tǒng)安全評(píng)估與安全加固。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高指紋系統(tǒng)的安全性。通過對(duì)系統(tǒng)的掃描，系統(tǒng)管理員可以了解系統(tǒng)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估系統(tǒng)風(fēng)險(xiǎn)等級(jí)。系統(tǒng)管理員也可以根據(jù)掃描的結(jié)果及時(shí)消除系統(tǒng)安全漏洞和更正系統(tǒng)中的錯(cuò)誤配置，在非法用戶攻擊前進(jìn)行防范。

（5）應(yīng)用系統(tǒng)安全緊急響應(yīng)體系，防范安全突發(fā)事件。

指紋系統(tǒng)安全作為一項(xiàng)動(dòng)態(tài)工程，意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生改變。 在信息技術(shù)日新月異的今天，即使昔日固若金湯的系統(tǒng)安全策略，也難免會(huì)隨著時(shí)間和環(huán)境的變化，變得不堪一擊。因此，我們需要隨時(shí)間和系統(tǒng)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時(shí)組建系統(tǒng)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。

參考文獻(xiàn)：

[1]　JonathanPBowen,Kirill Bogdanov,et al.FORTEST: formal methods andtesting.In:26thInternational Computer Software and Applications Conference(COMPSAC 2002).Prolonging Software Life: Development and Redevelopment,England:Oxford,August 2002.91~104

[2]　J Dick, AFaivre.Automating the generation and sequencing of test cases frommodel-basedspecifications.In:Proceedings of FME’93, Industrial-StrengthFormal Methods,Odense Denmark, Springer-Verlag.Lecture Notes in ComputerScience,1993,670:268~284

[3]　張　敏,徐　震,馮登國(guó).基于安全策略模型的安全功能測(cè)試用例生成方法,軟件學(xué)報(bào)(已投稿),2006

[4]　何永忠.DBMS安全策略模型的研究:[博士學(xué)位論文],北京市石景山區(qū)玉泉路19號(hào)(甲):中國(guó)科學(xué)院研究生院,2005

[5] National Computer Security Center,A guide to understanding security models intrusted Systems,NCSC-TG-010,1992

[6]蔣平．計(jì)算機(jī)犯罪問題研究［M］．北京：電子工業(yè)出版社，2002．

[7]高銘喧．新編中國(guó)刑法學(xué)［M］．北京：中國(guó)科學(xué)技術(shù)出版社，2000．

[8]朱廣艷． 信息技術(shù)與課程整合的發(fā)展與實(shí)踐［J］． 中國(guó)電化教育，2003（194）：8－ 10．

[9]黃叔武 劉建新 計(jì)算機(jī)網(wǎng)絡(luò)教程 清華大學(xué)出版社 2004年11 月

[10]戴紅 王海泉 黃堅(jiān) 計(jì)算機(jī)網(wǎng)絡(luò)安全 電子工業(yè)出版社2004.9.8

[11]丁志芳, 徐夢(mèng)春. 評(píng)說防火墻和入侵檢測(cè)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2004,(4):37- 41.

[12]周國(guó)民. 黑客蘇南與用戶防御[J].計(jì)算機(jī)安全, 2005,(7):72-74.

[13]周筱連. 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)[J].電腦知識(shí)與技術(shù)( 學(xué)術(shù)交流) ,2007,(1).

[14]阿星. 網(wǎng)絡(luò)安全不容忽視[J]. 電腦采購(gòu)周刊, 2002,(32).

[15]網(wǎng)絡(luò)安全新概念[J].計(jì)算機(jī)與網(wǎng)絡(luò), 2004,(7).

[16]王銳. 影響網(wǎng)絡(luò)安全的因素及需要考慮的問題[J]. 計(jì)算機(jī)教育, 2005,(1).

計(jì)算機(jī)反病毒論文范文第4篇

“我的信息安全嗎？”相信所有對(duì)信息技術(shù)有所了解的人都會(huì)存在這個(gè)擔(dān)憂。就我們所使用的IT設(shè)備而言，軟硬件的安全性將直接影響信息的安全。是否有什么手段來認(rèn)定軟硬件的安全性呢？答案是肯定的，那就是對(duì)其進(jìn)行安全認(rèn)證。

多年來，嘉興市辰翔信息科技有限公司致力于IT軟硬件安全檢測(cè)認(rèn)證，憑借著國(guó)際一流的技術(shù)，為IT軟硬件“蓋”上了信息安全的“合格章”。

權(quán)威認(rèn)證覆蓋全球

據(jù)國(guó)家工信部的《2013年電子信息產(chǎn)業(yè)統(tǒng)計(jì)公報(bào)》顯示，我國(guó)2013年電子信息產(chǎn)業(yè)銷售收入總規(guī)模達(dá)到12.4萬億元，同比增長(zhǎng)12.7%。在信息安全日益受重視的今天，這意味著巨大的安全認(rèn)證市場(chǎng)。就全球而言，反病毒軟件的檢測(cè)認(rèn)證市場(chǎng)銷售規(guī)模在2億人民幣左右，而安全硬件提供商全球多達(dá)幾萬家，銷售額至少在幾百億人民幣。檢測(cè)認(rèn)證行業(yè)作為IT軟硬件方案服務(wù)提供商的服務(wù)商，市場(chǎng)前景巨大。如此大的“蛋糕”，此前一直被AV-TEST、ISCA LABs、Virus Bulletin等幾家巨頭壟斷。

為了打破國(guó)外檢測(cè)機(jī)構(gòu)對(duì)計(jì)算機(jī)安全軟硬件檢測(cè)壟斷的局面，辰翔科技通過多年來的理論研究和實(shí)踐應(yīng)用研發(fā)了一系列符合計(jì)算機(jī)安全技術(shù)潮流發(fā)展的檢測(cè)技術(shù)和認(rèn)證標(biāo)準(zhǔn)，并在一些關(guān)鍵的技術(shù)環(huán)節(jié)大量應(yīng)用了新的檢測(cè)標(biāo)準(zhǔn)和檢測(cè)技術(shù)，是大中華區(qū)唯一專業(yè)從事計(jì)算機(jī)安全軟硬件測(cè)試認(rèn)證的公司，也是公安部計(jì)算機(jī)病毒應(yīng)急響應(yīng)中心的合作伙伴和唯一具有公安機(jī)關(guān)病毒分析備案的公司。除了自行研發(fā)外，辰翔科技還通過與國(guó)內(nèi)高等院校的合作，研究如何將病毒流行度指標(biāo)應(yīng)用在計(jì)算機(jī)安全檢測(cè)之上，相關(guān)論文也已經(jīng)在國(guó)際會(huì)議上發(fā)表。另外，其關(guān)于計(jì)算機(jī)安全軟硬件檢測(cè)的專用認(rèn)證標(biāo)志已經(jīng)在歐盟、美國(guó)和大陸成功注冊(cè)。

辰翔科技作為全球主要的安全軟件檢測(cè)認(rèn)證服務(wù)提供商，客戶基本已經(jīng)涵蓋主要的殺毒軟件提供商。值得一提的是，在手機(jī)Android操作系統(tǒng)安全測(cè)試領(lǐng)域，公司已經(jīng)基本實(shí)現(xiàn)壟斷。除了手機(jī)端的安全認(rèn)證外，辰翔科技還與美國(guó)微軟總部合作研發(fā)Windows安全認(rèn)證體系。目前辰翔科技在全球安全軟件測(cè)試認(rèn)證行業(yè)主要競(jìng)爭(zhēng)對(duì)手有6個(gè)，目標(biāo)客戶覆蓋率基本達(dá)到國(guó)外同行水平。未來，辰翔科技將以電源產(chǎn)品作為切入點(diǎn)，進(jìn)一步開展通用IT硬件（如CPU、內(nèi)存、音響制品、顯示器等）與安全硬件（如嵌入式反病毒硬件，硬件防火墻，郵件過濾器等）的檢測(cè)認(rèn)證工作。

打造全方位“防御體系”

通過從計(jì)算機(jī)軟件到硬件，再加上手機(jī)與網(wǎng)站的安全測(cè)評(píng)，辰翔科技打造了一個(gè)全方位的安全防御圈。

安全軟件測(cè)試

通過測(cè)試安全軟件的多層防御能力來判斷安全軟件的綜合防御能力。關(guān)鍵技術(shù)在于多層實(shí)時(shí)檢測(cè)技術(shù)，傳統(tǒng)的安全軟件檢測(cè)比較單一、一般都只檢測(cè)安全的一個(gè)參數(shù)值，比如病毒的查殺率，誤報(bào)水平等，而辰翔科技對(duì)測(cè)評(píng)體系進(jìn)行了升級(jí)，擺脫單一功能檢測(cè)無法反映軟件綜合性能的缺失，目前已經(jīng)基本運(yùn)用到日常檢測(cè)認(rèn)證中來。

云安全檢測(cè)認(rèn)證

辰翔科技采集最新最全的病毒樣本，運(yùn)用高性能的爬蟲系統(tǒng)，通過大量的新出現(xiàn)的病毒和常用軟件來判斷云安全軟件對(duì)未知病毒的響應(yīng)能力、白名單庫的收集能力和誤報(bào)水平、云安全技術(shù)的穩(wěn)定性判斷，在國(guó)內(nèi)率先提出了云安全檢測(cè)技術(shù)的思路和測(cè)試基本框架。

手機(jī)安全軟件檢測(cè)認(rèn)證

通過手機(jī)操作系統(tǒng)模擬器或真機(jī)來模擬或者重現(xiàn)手機(jī)安全軟件在各系統(tǒng)上的運(yùn)行情況，包括對(duì)病毒的檢測(cè)查殺能力、常用功能的比較和不同病毒對(duì)手機(jī)用戶的危害。目前，辰翔科技建立了一套完整的病毒分析流程，可以為殺毒軟件公司提供分析支持和軟件配套服務(wù)。

軟件安全性評(píng)估

通過代碼和行為分析判斷軟件是否具有惡意行為，對(duì)驗(yàn)證無惡意行為的軟件頒發(fā)認(rèn)證標(biāo)志。

非安全軟件類軟硬件檢測(cè)認(rèn)證

通過輔助軟件對(duì)同類通用軟件和硬件進(jìn)行性能評(píng)估和檢測(cè)認(rèn)證，對(duì)達(dá)標(biāo)產(chǎn)品相對(duì)應(yīng)的認(rèn)證標(biāo)志。通用軟硬件的測(cè)評(píng)和認(rèn)證將由辰翔科技和中國(guó)計(jì)量學(xué)院、浙江質(zhì)監(jiān)局共同進(jìn)行研發(fā)，遠(yuǎn)期將提供市場(chǎng)準(zhǔn)入認(rèn)證和產(chǎn)品改良服務(wù)。

網(wǎng)絡(luò)掛馬釣魚分析系統(tǒng)的建立和網(wǎng)站認(rèn)證

計(jì)算機(jī)反病毒論文范文第5篇

【關(guān)鍵詞】手機(jī)殺毒特征碼J2MEKVM

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的《第24次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截至2009年6月30日,我國(guó)網(wǎng)民規(guī)模達(dá)3.38億,其中手機(jī)上網(wǎng)用戶達(dá)1.55億,占網(wǎng)民的46%,半年內(nèi)增長(zhǎng)了32.1%。人們?cè)谙硎苁謾C(jī)上網(wǎng)帶來的便利的同時(shí),卻也不得不面對(duì)因手機(jī)上網(wǎng)帶來的安全問題。這些智能手機(jī)設(shè)備一旦聯(lián)上網(wǎng)絡(luò)就會(huì)與聯(lián)網(wǎng)的普通PC一樣,立刻暴露在高風(fēng)險(xiǎn)的網(wǎng)絡(luò)威脅之下,對(duì)聯(lián)網(wǎng)PC的安全已經(jīng)造成嚴(yán)重威脅的因素,例如病毒、黑客等,也開始對(duì)智能手機(jī)設(shè)備產(chǎn)生同樣的威脅。為了解決越來越復(fù)雜的智能手機(jī)安全問題,各種手機(jī)殺毒技術(shù)應(yīng)運(yùn)而生。本文將主要介紹J2ME技術(shù)、基于特征碼的病毒掃描技術(shù)以及它們?cè)谥悄苁謾C(jī)殺毒系統(tǒng)設(shè)計(jì)中的應(yīng)用。

1 J2ME技術(shù)

為了推進(jìn)無線電子商務(wù)等業(yè)務(wù)的發(fā)展,J2ME作為用于嵌入式系統(tǒng)的Java被引入無線領(lǐng)域,與J2SE和J2EE一起為無線應(yīng)用的客戶端和服務(wù)器端建立了完整的開發(fā)、部署環(huán)境。J2ME用于為信息家電市場(chǎng)提供應(yīng)用服務(wù)。不同信息家電如移動(dòng)電話、呼叫器、PDA等有不同的特性和界面,為了滿足消費(fèi)者與嵌入式市場(chǎng)不斷發(fā)展和多樣化的需求,J2ME采用模塊化、可擴(kuò)展的體系結(jié)構(gòu)。它是一個(gè)3層的軟件模型,構(gòu)建于本地操作系統(tǒng)之上,如圖1所示:

圖1 J2ME體系結(jié)構(gòu)

依照各種設(shè)備資源特性的不同,J2ME的3層體系架構(gòu)分為簡(jiǎn)表層(Profile)、配置層(Configuration)、虛擬機(jī)層(Virtual Machine),然后再進(jìn)一步細(xì)分,使J2ME能夠在每一類設(shè)備的限制下工作,并同時(shí)提供最低限度的Java語言功能。

虛擬機(jī)層針對(duì)設(shè)備本地操作系統(tǒng),支持特定的J2ME配置,包含CVM和KVM。CVM比KVM包含更多的功能和支持更多的特性,KVM是用于J2ME平臺(tái)的最小的虛擬機(jī)。

配置層在3層體系結(jié)構(gòu)中起承上啟下的作用,并根據(jù)存儲(chǔ)和處理能力對(duì)設(shè)備進(jìn)行縱向分類,從而對(duì)虛擬機(jī)特性和基本的類庫進(jìn)行劃分。已經(jīng)標(biāo)準(zhǔn)化的配置有CLDC(Connected Limited Device Configuration)和CDC(Connected Device Configuration)。

簡(jiǎn)表層建立在配置層基礎(chǔ)之上,用以定義與各種設(shè)備相關(guān)的屬性(具體的用戶界面、輸入機(jī)制和數(shù)據(jù)持久性等)以及特定系列設(shè)備上可用的應(yīng)用程序編程接口(API)的最小集,包括特定用途的類庫和API。CLDC上已經(jīng)標(biāo)準(zhǔn)化的Profile有MIDP(Mobile Information Device Profile)和IMP(Information Module Profile),而CDC上標(biāo)準(zhǔn)化的Profile有FP(Foundation Profile)、PBP(Personal Basis Profile)和PP(Personal Profile)。目前,J2ME領(lǐng)域里使用最廣泛的就是MIDP,它主要針對(duì)手機(jī)和其它雙向移動(dòng)通信而設(shè)計(jì)。

2 病毒掃描技術(shù)

掃描法是用每一種病毒體含有的特定字符串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描。假如在被檢測(cè)對(duì)象內(nèi)部發(fā)現(xiàn)了某一種特定字符串,就表明發(fā)現(xiàn)了該字符串所代表的病毒。在國(guó)外,這種按搜索法工作的病毒掃描軟件叫SCANNER。掃描法包括特征代碼掃描法、特征字掃描法。

病毒掃描軟件由兩部分組成:一部分是病毒代碼庫,含有經(jīng)過特殊選定的各種計(jì)算機(jī)病毒的代碼串;另一部分是利用該代碼庫進(jìn)行掃描的掃描程序。病毒掃描程序能識(shí)別的計(jì)算機(jī)病毒的數(shù)目完全取決于病毒代碼庫內(nèi)所含病毒代碼種類的多少。顯而易見,庫中病毒代碼種類越多,掃描程序能認(rèn)出的病毒就越多。

特征串的掃描法病毒查找軟件最大的優(yōu)點(diǎn)是易于商業(yè)化,并且可以依據(jù)檢測(cè)結(jié)果做進(jìn)一步的殺毒處理。缺點(diǎn)是新病毒的特征串未加入病毒代碼庫時(shí),掃毒程序?qū)o法識(shí)別出新病毒,且搜集已知病毒的特征代碼費(fèi)用開銷大。

盡管如此,基于特征串的掃描法仍是使用最為普遍的計(jì)算機(jī)病毒檢測(cè)方法。

3基于特征碼掃描的J2ME手機(jī)殺毒系統(tǒng)設(shè)計(jì)方案

本病毒掃描引擎主要包括4個(gè)模塊:配置加載模塊、特征碼加載模塊、掃描模塊和文件解析模塊。四者關(guān)系如圖2所示。首先,反病毒引擎讀取配置文件,將配置信息傳遞給病毒掃描模塊(這部分功能由配置加載模塊完成)。然后對(duì)前臺(tái)程序傳入的掃描對(duì)象文件格式進(jìn)行解析(由文件解析模塊完成),并將解析結(jié)果傳遞給病毒掃描模塊。病毒掃描模塊利用病毒特征碼來掃描解析后的文件,如果文件與病毒特征碼匹配,則斷定該文件是病毒,給出病毒名,將結(jié)果返回給前臺(tái)程序,否則繼續(xù)掃描。特征碼加載模塊主要負(fù)責(zé)病毒特征碼目標(biāo)文件的加載和維護(hù)。在反病毒引擎中至關(guān)重要的一塊是病毒特征碼的提取和維護(hù),病毒特征碼提取的準(zhǔn)確性和及時(shí)性直接影響反病毒引擎的防毒效率。本系統(tǒng)采用的病毒特征碼是以16進(jìn)制表示的ASIIC代碼,包括3種病毒特征碼的格式,分別是含通配符“*”的字符串格式、含通配符“?”的字符串格式和不含通配符的字符串格式。

圖2 病毒引擎模塊結(jié)構(gòu)圖

3.1 配置加載模塊

配置加載模塊主要負(fù)責(zé)引擎配置參數(shù)的裝入。引擎的配置參數(shù)保存在配置文件中,在初始化的時(shí)候加載。配置文件主要包括配置文件說明、數(shù)據(jù)體和配置參數(shù)數(shù)據(jù)。

配置文件說明里包含了配置的版本、配置使用、簡(jiǎn)要說明等信息,數(shù)據(jù)體包含了配置參數(shù)名以及參數(shù)取值,配置參數(shù)數(shù)據(jù)的組織格式是將參數(shù)名和取值捆綁存放。在本系統(tǒng)中,配置參數(shù)數(shù)據(jù)的基本格式為“參數(shù)名=取值”,主要包括3種類型的參數(shù)取值,分別為布爾型參數(shù)取值、字符串型參數(shù)取值和數(shù)值型參數(shù)取值。布爾型參數(shù)取值的格式為“參數(shù)名=yes”或“參數(shù)名=no”,主要用在如對(duì)掃描文件類型等的判斷;字符串型參數(shù)取值的格式為“參數(shù)名=字符串”,主要用于對(duì)臨時(shí)文件所在路徑的說明等;數(shù)值型參數(shù)取值的格式為“參數(shù)名=數(shù)值”,主要用于保存包含數(shù)字的參數(shù)。

3.2 特征碼加載模塊

特征碼加載模塊主要負(fù)責(zé)病毒特征碼目標(biāo)文件庫的裝入。病毒特征碼目標(biāo)文件庫存放對(duì)病毒特征碼源文件進(jìn)行加密和壓縮處理后得到的特征碼目標(biāo)文件,處理的目的是為了保護(hù)病毒特征碼的安全。病毒特征碼目標(biāo)文件主要包括兩部分:文件頭和數(shù)據(jù)體。

文件頭里包含了病毒特征碼的版本、加載日期等信息,數(shù)據(jù)體包含了病毒的特征碼值以及病毒名。常見的特征碼目標(biāo)文件的組織格式是將病毒特征碼和病毒名捆綁存放,即病毒特征碼后面緊跟著其對(duì)應(yīng)的病毒名,其好處是:簡(jiǎn)單、直接、處理速度快,但存在著資源浪費(fèi)的問題。在本系統(tǒng)中,病毒特征碼的基本格式為“病毒名[偏移值]=特征碼值”,比較特殊的包含通配符“*”的特征碼表示為“病毒名[偏移值1*偏移值2*偏移值3]=特征碼值1*特征碼值2*特征碼值3”,表示包括多個(gè)特征碼,并且其在文件中排列順序?yàn)椤疤卣鞔a值1*特征碼值2*特征碼值3”,其中“特征碼值1”對(duì)應(yīng)的偏移值為“偏移值1”。

特征碼加載流程如下:

(1)根據(jù)配置文件,遍歷病毒特征碼文件,若為文件,則解析該文件,若為文件夾則循環(huán)遍歷;

(2)解析特征碼文件,讀取目標(biāo)文件頭,獲取相關(guān)信息;

(3)對(duì)特征碼目標(biāo)文件的數(shù)據(jù)體進(jìn)行解密;

(4)按照以下步驟逐一解析每節(jié)數(shù)據(jù),并裝入到相應(yīng)的病毒特征碼容器中:①讀取一條病毒特征碼及其偏移值offset;②利用offset恢復(fù)病毒名及特征碼值;③調(diào)用加載函數(shù),解析并加載病毒特征碼;④繼續(xù)解析下一條病毒特征碼。

3.3 文件解析模塊

文件解析模塊主要由文件夾檢測(cè)模塊,文件類型檢測(cè)、解壓縮模塊,文件讀取模塊等組成。文件夾檢測(cè)模塊負(fù)責(zé)識(shí)別輸入對(duì)象的類型,如果是文件,則進(jìn)行下一步操作;如果是文件夾,則輪詢讀取它下面的所有文件,放入文件列表中,逐一進(jìn)行處理。文件類型檢測(cè)模塊判斷是否為壓縮文件,然后決定下一步操作。如果是壓縮文件,則解壓縮直至其解壓后的結(jié)果不包含壓縮文件,并對(duì)每一個(gè)解壓結(jié)果進(jìn)行處理。解壓縮模塊負(fù)責(zé)對(duì)打包文件進(jìn)行解壓縮。文件讀取模塊將每一文件轉(zhuǎn)換成二進(jìn)制流的樣式,交由病毒掃描模塊進(jìn)行特征碼匹配。文件解析模塊的實(shí)現(xiàn)流程如圖3所示:

圖3 文件解析模塊的實(shí)現(xiàn)流程圖

3.4病毒掃描模塊

病毒掃描模塊的主要功能是對(duì)解析后的文件進(jìn)行掃描。它利用特征碼加載模塊提供的病毒特征碼去掃描文件,如果發(fā)現(xiàn)病毒,則提交異常事件,根據(jù)配置進(jìn)行處理。如果是對(duì)單個(gè)文件進(jìn)行掃描,就通知前臺(tái)程序,由前臺(tái)決定下一步操作;如果是對(duì)文件夾進(jìn)行掃描,則記錄這條掃描結(jié)果,繼續(xù)進(jìn)行下一個(gè)文件的病毒掃描,直到全部完成后提交前臺(tái)處理。

病毒掃描模塊的實(shí)現(xiàn)流程:①成功加載最新的病毒特征碼,這部分功能通過調(diào)用病毒特征碼加載模塊完成;②病毒掃描模塊接收由文件解析模塊發(fā)送的掃描文件;③對(duì)解析后的文件類型進(jìn)行判斷;④根據(jù)文件類型調(diào)用相應(yīng)的處理程序,進(jìn)行掃描;⑤如果命中病毒特征碼,引擎發(fā)送相應(yīng)的事件通知前臺(tái)程序;⑥檢查前臺(tái)返回標(biāo)志,決定下一步操作。

4 測(cè)試與分析

KVM虛擬機(jī)上的病毒掃描引擎測(cè)試結(jié)果如表1。由表可知,掃描引擎基本能對(duì)包括壓縮文件、文件夾和文本文件在內(nèi)的對(duì)象進(jìn)行掃描并檢出包含病毒特征碼的文件及病毒信息。

表1病毒掃描結(jié)果表

5 結(jié)束語

迄今為止,手機(jī)的安全性日趨受到人們的關(guān)注,隨著J2ME技術(shù)的成熟和反病毒技術(shù)的發(fā)展,對(duì)手機(jī)病毒進(jìn)行有效處理逐漸成為了可能。本文主要介紹了基于病毒特征碼掃描技術(shù)的J2ME手機(jī)病毒掃描引擎的設(shè)計(jì)及具體實(shí)現(xiàn)方法,并對(duì)不同類型的文件進(jìn)行了測(cè)試,取得了比較滿意的結(jié)果。將本系統(tǒng)的源程序經(jīng)過適當(dāng)修改,便可開發(fā)出功能更加強(qiáng)大的手機(jī)反病毒軟件,給手機(jī)網(wǎng)絡(luò)功能的使用帶來更多的安全保障。

參考文獻(xiàn)

[1]巫喜紅,凌捷. 單模式匹配算法研究[J]. 微計(jì)算機(jī)信息,

2006(22):8-3.

[2]汪永松. J2ME手機(jī)高級(jí)編程[M]. 北京:機(jī)械工業(yè)出版社,2009.

[3]孔維廣. 手機(jī)病毒的傳播原理與對(duì)策分析[J]. 武漢科技學(xué)院學(xué)報(bào),2007(9).

[4]王海坤. 手機(jī)病毒的分析及研究[J]. 科技資訊,2009(8).

[5]翁曉奇,李妙旎,于浚,等. 基于3G網(wǎng)絡(luò)的手機(jī)病毒分析[J]. 科協(xié)論壇,2009(9).

【作者簡(jiǎn)介】