電子商務安全論文提綱

摘要：隨著計算機技術及網路技術的發展,計算機病毒與惡意軟體呈現愈演愈烈的趨勢。目前,病毒與惡意軟體已成為困擾計算機系統安全和計算機應用的重大問題。因此,研究計算機病毒與惡意軟體的防範具有現實意義。本文從計算機病毒與惡意軟體概念入手,分析其特點及傳播途徑,並提出了防範措施。

關鍵字：計算機病毒 惡意軟體 入侵途徑 防止措施 網路資訊保安

一、前言

人類進入了資訊社會，創造了計算機，計算機雖然給人們的工作和生活帶來了便利和效率，然而計算機系統並不安全。計算機病毒就是最不安全的因素之一，它會造成資源和財富的巨大浪費，人們稱計算機病毒為“21世紀最大的隱患”。目前由於計算機軟體的脆弱性與網際網路的開放性，我們將與病毒長期共存。因此，研究計算機病毒與惡意軟體及防範技術具有重要的意義。

近幾年來，中國計算機病毒的發病率以每年翻一番的速度增長。據工信部統計，XX年中國計算機病毒的感染率高達70.51%;到了XX年下半年，已達到73%。二到了XX年國家應急中心的報告，病毒感染率增加到85%，明顯呈上升態勢。計算機病毒在不斷髮展，手段越來越高明，結構越來越特別。特別是在網際網路時代，病毒的傳播範圍會越來越廣。不僅防毒軟體滯後於病毒，而且由於多型性計算機病毒的出現，更增加了這種分析的難度，這也是當前反病毒領域的瓶頸所在。

二、計算機病毒與惡意軟體的概況

‘計算機病毒’這一術語通常與‘惡意軟體’替換使用，儘管這兩個詞含義並不真正相同。從嚴格意義上說，病毒是一種程式，它能自我複製並感染一臺電腦，從一個檔案傳播到另一個檔案，然後隨檔案被複制或共享而從一臺計算機傳到另一臺計算機，從而危及整個網路。

1. 計算機病毒與惡意軟體的產生

(1)惡作劇

(2)用於版權保護

(3)用於特殊目的

(4)為了獲取利益

2、計算機病毒與惡意軟體的特點

計算機病毒與惡意軟體一般具有可執行性、傳染性、潛伏性、觸發性、破壞性、主動攻擊性、非授權性、隱祕性、衍生性、寄生性、不可預見性、欺騙性以及永續性等特徵。

1、病毒的可執行性

2、病毒的傳染性

3、潛伏性

4、表現性或破壞性

5、可觸發性

6、隱蔽性

7、攻擊的主動性

8、病毒與惡意軟體的針對性

3、計算機病毒與惡意軟體的發展

在病毒的發展史上，病毒的出現是有規律的，一般情況下一種新的病毒技術出現後，病毒迅速發展，接著反病毒技術的發展會抑制其流傳。作業系統升級後，病毒也會調整為新的方式，產生新的病毒技術與惡意軟體分為：

dos引導階段

dos可執行階段

伴隨、批次型階段

幽靈、多形階段

生成器,變體機階段

網路,蠕蟲階段

視窗階段

巨集病毒階段

網際網路階段

郵件炸彈階段

4.計算機病毒與惡意軟體的危害

1)病毒激發對計算機資料資訊的直接破壞作用

2)佔用計算機磁碟空間和對資訊的破壞

3)搶佔計算機系統資源

4)影響計算機執行速度

5)計算機病毒與惡意軟體錯誤與不可預見的危害

6)計算機病毒與惡意軟體的相容性對系統執行的影響

7)計算機病毒與惡意軟體給使用者造成嚴重的心理壓力

三、計算機病毒與惡意軟體入侵的途徑與防治

1、計算機病毒與惡意軟體入侵的途徑

(1)不可移動的計算機硬體傳播。

(2)可移動的儲存裝置。

(4)網路下載或瀏覽。

(5)電子郵件。

2、計算機病毒與惡意軟體的防治

(1)安裝防毒軟體和個人防火牆

(2)對公用軟體和共享軟體要謹慎使用，使用u盤時要先防毒，以防u盤攜帶病毒傳染計算機。

(3)從網上下載任何檔案後，一定要先掃描防毒再執行。

(4)收到電子郵件時要先進行病毒掃描，不要隨便開啟不明電子郵件裡攜帶的附件。

(5)對重要的檔案要做備份，以免遭到病毒侵害時不能立即恢復，造成不必要的損失。

四、個案分析

(1)木馬:木馬是一種基於遠端控制的黑客工具,表面上是有用的軟體而實際上是危害電腦保安並嚴重破壞計算機的程式。木馬中包含能夠在觸發時導致資料丟失甚至被竊的惡意程式碼,木馬一般以竊取使用者相關資訊為主要目的。要使木馬傳播, 必須在計算機上有效啟用這些程式,例如開啟電子郵件或者將木馬捆綁在軟體中放在網路上吸引使用者下載執行。

(2)間諜軟體:間諜軟體是一種能夠在使用者不知情的情況下,在其電腦上安裝後門、收集使用者資訊的軟體。它能夠削弱使用者對其使用經驗、隱私和系統安全的物質控制能力;使用使用者的系統資源,包括安裝在他們電腦上的程式;或者蒐集、使用、並散播使用者的個人資訊或敏感資訊。間諜軟體主要通過網頁掛馬、檔案捆綁、下載器下載傳播。

(3)蠕蟲病毒:蠕蟲是設計用來將自己從一臺計算機複製到另一臺計算機,並執行預定操作功能的程式程式碼,蠕蟲可以自動執行,同時可以自我複製, 系統一旦感染蠕蟲,蠕蟲即可自行傳播。區域網下的共享資料夾、電子郵件、網路中的惡意網頁、存在漏洞的伺服器等都是蠕蟲病毒傳播的途徑。

(4)網頁病毒:網頁病毒主要是利用軟體或作業系統的漏洞,通過執行嵌入在網頁html超文字標記語言的java小應用程式、javascrip指令碼語言程式、activex控制元件網路互動技術支援可自動執行的程式碼程式,以強制修改使用者作業系統的登錄檔設定及系統實用配置程式,或非法控制系統資源盜取使用者檔案,或惡意刪除硬碟檔案、格式化硬碟等。一旦瀏覽含有該病毒的網頁,在沒有防護措施的情況下,立即被感染

五、結束語

致謝

參考文獻