电子商务安全论文提纲

摘要：随着计算机技术及网络技术的发展,计算机病毒与恶意软件呈现愈演愈烈的趋势。目前,病毒与恶意软件已成为困扰计算机系统安全和计算机应用的重大问题。因此,研究计算机病毒与恶意软件的防范具有现实意义。本文从计算机病毒与恶意软件概念入手,分析其特点及传播途径,并提出了防范措施。

关键字：计算机病毒 恶意软件 入侵途径 防止措施 网络信息安全

一、前言

人类进入了信息社会，创造了计算机，计算机虽然给人们的工作和生活带来了便利和效率，然而计算机系统并不安全。计算机病毒就是最不安全的因素之一，它会造成资源和财富的巨大浪费，人们称计算机病毒为“21世纪最大的隐患”。目前由于计算机软件的脆弱性与互联网的开放性，我们将与病毒长期共存。因此，研究计算机病毒与恶意软件及防范技术具有重要的意义。

近几年来，中国计算机病毒的发病率以每年翻一番的速度增长。据工信部统计，XX年中国计算机病毒的感染率高达70.51%;到了XX年下半年，已达到73%。二到了XX年国家应急中心的报告，病毒感染率增加到85%，明显呈上升态势。计算机病毒在不断发展，手段越来越高明，结构越来越特别。特别是在互联网时代，病毒的传播范围会越来越广。不仅杀毒软件滞后于病毒，而且由于多态性计算机病毒的出现，更增加了这种分析的难度，这也是当前反病毒领域的瓶颈所在。

二、计算机病毒与恶意软件的概况

‘计算机病毒’这一术语通常与‘恶意软件’替换使用，尽管这两个词含义并不真正相同。从严格意义上说，病毒是一种程序，它能自我复制并感染一台电脑，从一个文件传播到另一个文件，然后随文件被复制或共享而从一台计算机传到另一台计算机，从而危及整个网络。

1. 计算机病毒与恶意软件的产生

(1)恶作剧

(2)用于版权保护

(3)用于特殊目的

(4)为了获取利益

2、计算机病毒与恶意软件的特点

计算机病毒与恶意软件一般具有可执行性、传染性、潜伏性、触发性、破坏性、主动攻击性、非授权性、隐秘性、衍生性、寄生性、不可预见性、欺骗性以及持久性等特征。

1、病毒的可执行性

2、病毒的传染性

3、潜伏性

4、表现性或破坏性

5、可触发性

6、隐蔽性

7、攻击的主动性

8、病毒与恶意软件的针对性

3、计算机病毒与恶意软件的发展

在病毒的发展史上，病毒的出现是有规律的，一般情况下一种新的病毒技术出现后，病毒迅速发展，接着反病毒技术的发展会抑制其流传。操作系统升级后，病毒也会调整为新的方式，产生新的病毒技术与恶意软件分为：

dos引导阶段

dos可执行阶段

伴随、批次型阶段

幽灵、多形阶段

生成器,变体机阶段

网络,蠕虫阶段

视窗阶段

宏病毒阶段

互联网阶段

邮件炸弹阶段

4.计算机病毒与恶意软件的危害

1)病毒激发对计算机数据信息的直接破坏作用

2)占用计算机磁盘空间和对信息的破坏

3)抢占计算机系统资源

4)影响计算机运行速度

5)计算机病毒与恶意软件错误与不可预见的危害

6)计算机病毒与恶意软件的兼容性对系统运行的影响

7)计算机病毒与恶意软件给用户造成严重的心理压力

三、计算机病毒与恶意软件入侵的途径与防治

1、计算机病毒与恶意软件入侵的途径

(1)不可移动的计算机硬件传播。

(2)可移动的存储设备。

(4)网络下载或浏览。

(5)电子邮件。

2、计算机病毒与恶意软件的防治

(1)安装杀毒软件和个人防火墙

(2)对公用软件和共享软件要谨慎使用，使用u盘时要先杀毒，以防u盘携带病毒传染计算机。

(3)从网上下载任何文件后，一定要先扫描杀毒再运行。

(4)收到电子邮件时要先进行病毒扫描，不要随便打开不明电子邮件里携带的附件。

(5)对重要的文件要做备份，以免遭到病毒侵害时不能立即恢复，造成不必要的损失。

四、个案分析

(1)木马:木马是一种基于远程控制的黑客工具,表面上是有用的软件而实际上是危害计算机安全并严重破坏计算机的程序。木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码,木马一般以窃取用户相关信息为主要目的。要使木马传播, 必须在计算机上有效启用这些程序,例如打开电子邮件或者将木马捆绑在软件中放在网络上吸引用户下载执行。

(2)间谍软件:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。它能够削弱用户对其使用经验、隐私和系统安全的物质控制能力;使用用户的系统资源,包括安装在他们电脑上的程序;或者搜集、使用、并散播用户的个人信息或敏感信息。间谍软件主要通过网页挂马、文件捆绑、下载器下载传播。

(3)蠕虫病毒:蠕虫是设计用来将自己从一台计算机复制到另一台计算机,并执行预定操作功能的程序代码,蠕虫可以自动执行,同时可以自我复制, 系统一旦感染蠕虫,蠕虫即可自行传播。局域网下的共享文件夹、电子邮件、网络中的恶意网页、存在漏洞的服务器等都是蠕虫病毒传播的途径。

(4)网页病毒:网页病毒主要是利用软件或操作系统的漏洞,通过执行嵌入在网页html超文本标记语言的java小应用程序、javascrip脚本语言程序、activex控件网络交互技术支持可自动执行的代码程序,以强制修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘等。一旦浏览含有该病毒的网页,在没有防护措施的情况下,立即被感染

五、结束语

致谢

参考文献