關(guān)于計算機病毒危害評析的論文

　　近年來(lái)，由于軟件技術(shù)發(fā)展，再加上計算機及網(wǎng)絡(luò )的普及，計算機病毒層出不窮、泛濫成災，計算機病毒的危害性也逐漸引起人們的廣泛關(guān)注。比如：CIH、愛(ài)蟲(chóng)、沖擊波等，給許多用戶(hù)帶來(lái)很大的損失，甚至讓某些用戶(hù)談毒色變。對于特定的計算機病毒，它給人們造成的危害究竟有多大？不同病毒的危害性怎樣比較？哪種病毒的危害更大等問(wèn)題，至今很少有人研究。毫無(wú)疑問(wèn)病毒危害性的度量、比較問(wèn)題是信息安全性度量的重要組成部分。如果對各類(lèi)病毒的危害能夠比較、測量，那么這種定量的分析將會(huì )對病毒的認識更加全面，對病毒的防御提供更有力的參考，由此可見(jiàn)病毒的危害性測量與比較具有重要的理論和實(shí)際意義。

　　由于病毒種類(lèi)繁多，攻擊的對象、目標多種多樣，病毒的危害性也干差萬(wàn)別，性質(zhì)比較和測量很難取得一致性的標準，這具體體現在以下兩個(gè)方面：1.大部分病毒的危害體現在許多層面，由于危害之間不易找到可比性的依據——病毒的不同危害之間不好比較、衡量，病毒的危害也就難以綜合與計算。2.不同的病毒的危害表現也不相同，這使得病毒之間的危害也就難以比較。這也就是為什么至今還沒(méi)有具體的病毒測量標準形成的原因之一。另外，計算機病毒的危害不能僅由簡(jiǎn)單地對危害結果的統計而取得，其原因如下：1.危害的表現結果不一，不同表現的危害之間很難統計比較，并且統計很難做到全面。2.統計出來(lái)的很多損失是病毒間接造成的，這對病毒本身的研究和比較是不準確的。3.統計是有時(shí)間限制的，并且是病毒爆發(fā)后才能得到，這種事后的估計對病毒的預防意義不大。計算機病毒的危害是指特定的計算機病毒對其所感染的計算機系統或網(wǎng)絡(luò )及其附屬設備進(jìn)行的硬件資源驅動(dòng)或故意侵占，對其中的各類(lèi)軟件系統或用戶(hù)數據非法調用、刪改或監視等行為。

　　通過(guò)研究、分析發(fā)現，危害的分類(lèi)、分層是一項復雜而重要的工作。分類(lèi)越多，可比的一致性就越差；分層越多，危害指標的提取就越困難，計算量也會(huì )增加。反之分類(lèi)、分層少又有可能造成危害的遺漏或重疊。為了對盡可能多的計算機病毒的危害性進(jìn)行分類(lèi)，同時(shí)考慮到獲取每類(lèi)危害的方便性，再加上層次理論的要求以及實(shí)際的計算操作，這里給出病毒危害分類(lèi)的四個(gè)原則：原則一：危害必須是直接的、可獲取的。這是危害分類(lèi)比較的基礎，是對危害定義的要求。危害的影響具有傳遞性，對后續危害是無(wú)法準確估計和度量的，所以這里是指病毒對計算機或網(wǎng)絡(luò )造成的直接危害，不包括后續的間接危害。原則二：危害的分類(lèi)是全面的。這要求危害的準則層及在其之下的指標層覆蓋面要廣，確保所有病毒的危害性都能被包含，不要有漏洞。這就需要對準則層的提取、分類(lèi)要盡量寬泛而高度抽象，既涵蓋已有病毒的危害又要考慮未來(lái)病毒對計算機及網(wǎng)絡(luò )的危害，對其之下的指標層要盡量細致。原則三：危害的分類(lèi)不能重疊，要滿(mǎn)足劃分的基本要求。對指標層的分類(lèi)要界限清晰，不能存在交叉，否則對有些病毒的危害會(huì )出現過(guò)高的估計。

　　注意這里的不交叉是指危害的分類(lèi)不交叉，而不是指病毒的分類(lèi)。許多病毒會(huì )造成多方面的危害。原則四：分類(lèi)后的危害必須是可比較、可度量的。該原則包括兩個(gè)方面：分類(lèi)之間要具有可比性，它可以通過(guò)同一病毒在不同分類(lèi)的危害間做測試來(lái)取得比較的定量依據；不同病毒的同一指標中的危害也是可比較、可度量的。該原則是分類(lèi)的目標，提示對病毒危害的分類(lèi)可依據計算機系統中不同組成部分的安全和輕重程度。依據以上原則要求，綜合大量的實(shí)際病毒的例子，我們對病毒的危害進(jìn)行如下分類(lèi)，并給出相應的量化參考：1.僅占用計算機資源。有些病毒并不具有故意的危害目的，也就是說(shuō)，它們并不對計算機的文件或數據造成破壞，僅僅具有病毒的傳播和復制功能。它們之中有的可能是通過(guò)大量復制占用硬盤(pán)的存儲空間，或者占據內存，使系統運行速度變慢，或者運行一些程序影響人們的正常操作，或者影響計算機中的喇叭、打印機等以表現它的存在。比如一些良性病毒或一些惡意軟件。2.對計算機文件資源的破壞。病毒很難對計算機硬件造成實(shí)質(zhì)性的危害，病毒危害的大都是軟件系統，也就是文件系統。通過(guò)調查，這類(lèi)病毒是最多的。依據被破壞的各類(lèi)軟件資源在計算機系統中的輕重程度，大致分為：用戶(hù)數據文件；一般應用程序；操作系統文件；系統數據區；BIOS和CMOS文件等幾類(lèi)。3.對網(wǎng)絡(luò )的破壞。相對以往的以單個(gè)計算機作為破壞目標的病毒不同，20世紀90年代中期以后，隨著(zhù)網(wǎng)絡(luò )的普及，專(zhuān)門(mén)借助網(wǎng)絡(luò )作為傳播途徑，甚至將網(wǎng)絡(luò )作為破壞目標的病毒激增。對現在的很多用戶(hù)來(lái)講，網(wǎng)絡(luò )是其計算機應用的一個(gè)重要組成部分。

　　把這種借助網(wǎng)絡(luò )傳播的病毒稱(chēng)為網(wǎng)絡(luò )病毒。網(wǎng)絡(luò )病毒的傳播速度非�？�，對網(wǎng)絡(luò )的破壞也非常大。衡量病毒的危害，對網(wǎng)絡(luò )的影響不容忽視。它們的破壞性指標大致可分成以下幾類(lèi)：致使網(wǎng)絡(luò )速度變慢，盜取網(wǎng)絡(luò )用戶(hù)各類(lèi)秘密信息和遠程控制。計算機病毒并不會(huì )一成不變，而是處在一個(gè)快速發(fā)展的時(shí)期，各種新型技術(shù)也會(huì )被應用其中。FrederickCohen已經(jīng)從理論上證明：計算機病毒是不可判斷的，單一的計算機程序不可能在有限的時(shí)間內檢測到所有的計算機病毒。因為本質(zhì)上計算機病毒就是一段計算機程序，從程序的詞法分析中它和一般的程序沒(méi)有根本區別。所以，完全控制計算機病毒幾乎是不可能的。我們需要本著(zhù)學(xué)習的態(tài)度，及時(shí)分析計算機病毒，了解其特征，并且有針對性地對其進(jìn)行防御。只有這樣，我們才能在這場(chǎng)與計算機病毒進(jìn)行的持久戰中取得主動(dòng)權。

【計算機病毒危害評析的論文】相關(guān)文章：

計算機病毒論文06-21

班級管理評析08-14

聘書(shū)范文及評析05-23

干熄焦鍋爐爆管的危害與防護分析論文09-17

手機的危害作文12-19

不吃早餐的危害02-27

網(wǎng)絡(luò )的危害作文10-18

廣東高考滿(mǎn)分作文及評析：盡賞自然，盡得清歡議論文12-05

網(wǎng)絡(luò )的危害作文通用10-09

亂扔電池的危害作文12-17