计算机专科毕业论文完整范文-计算机病毒的危害及防范.docx

PAGE

PAGE18

PAGE

计算机病毒的危害及防范

目录

TOC\o1-3\h\u10596摘要 1

12434一、引言 2

3672二、计算机病毒的攻击方式 2

26691（一）ARP攻击 2

22848（二）内网攻击 3

16574（三）内网IP欺骗 3

30417三、计算机病毒攻击的危害 3

31522（一）抢占系统资源 4

30215（二）影响计算机运行速度 4

15232（三）占用磁盘空间破坏信息 4

8073四、计算机病毒的防治对策 5

4417（一）计算机病毒的预防对策 5

289491．安装杀毒软件和网络防火墙 5

182562．下载文件后进行仔细查毒 5

259603．拒绝不良诱惑 5

253354．预防邮件病毒 5

29752（二）计算机病毒的治理对策 5

118641．基于工作站的治理技术 6

213122．基于服务器的治理技术 6

214713．加强计算机网络的管理 6

2159结束语 7

31272参考文献 8

PAGE

PAGE18

摘要

科技的蓬勃发展也推动着人类社会的科技进步和人民生活水平的逐步提高，其中计算机的普及和使用起着关键作用。它给我们的学习、工作和生活带来了巨大的变化。但计算机应用也存在缺陷，因为计算机的安全关系到人民的切身利益。其中，计算机病毒对人们的巨大影响也严重扰乱了人们的正常工作和生活。因此，计算机入侵和攻击所造成的危害也是不可估量的。只有进一步了解计算机病毒是如何形成的、具有哪些特征以及如何入侵，我们才能知道如何保护计算机免受病毒的侵害，使计算机更好地为人类的健康发展服务，本文主要介绍计算机病毒的攻击和预防。

关键词：计算机病毒；特点；攻击危害；预防对策

引言

计算机病毒通常是指可以编辑并嵌入计算机系统程序中的计算机系统命令或程序代码，可能破坏电子计算机系统的功能，损坏数据，甚至危及计算机系统的使用和自我恢复。简而言之，任何被编程的计算机程序或指令组都可以自我复制，并对计算机系统资源产生毁灭性的影响，可以称为计算机病毒。

计算机病毒的攻击方式

计算机病毒攻击大致可分为ARP攻击、内网攻击、内网IP欺骗、外网流量攻击等。

ARP攻击

ARP病毒是一种非常特殊的病毒。它利用网络缺陷入侵互联网，普通的杀毒软件和防火墙无法起到保护作用。

ARP欺骗攻击者基于ARP协议的操作特点，不断向另一台计算机发送欺骗性的ARP数据包。数据包包含一个与当前设备重叠的MAC地址，因此另一端的设备会因为重叠而响应数据包，因此由于地址重叠错误，无法实现真正的通信。此外，由于该攻击者通过ARP请求数据包进行诈骗，通用网站防火墙会错误地认为它是真实的应用程序数据包，并且不会阻止它，从而导致计算机受到威胁。

最初，ARP攻击的目的是伪装成网关IP，转发消息以窃取帐户和机密，但保持断开连接。最初的ARP攻击只会导致数据包丢失和Ping值上升，但不会导致严重或广泛的断开连接。现阶段的防范措施是使用ARPecho命令，它只能解决传统的以窃取宝藏为目的的ARP攻击，不会影响整个网络。

在ARP攻击加剧后，ARP提供了一个解决方案。新的攻击方法通过高频ARP回波淹没用户的ARP回波广播。由于接收到太多的广播数据包，局域网的速度会降低或占用所有网关的计算能力，从而导致内部网络或网卡的速度降低。在严重的情况下，通常会出现瞬时中断或整个网络暂停。

为了应对这种更严重的ARP入侵，到目前为止，相对简单有效的方法是QNO公司在2006年10月提供的双向绑定方案，它可以有效地减少影响。最近，人们提供了各种解决方案，如从路由器下载IMF文件和修改网络堆栈，但效果并不高。另一个解决方案是在用户和网关之间在线设置PPPoE，这不仅需要大量的配置工作，还需要消耗计算能力。上述方法并不多，但它们通常可以防止ARP攻击。

内网攻击

Intranet攻击是指利用Intranet计算机同时传输大量网络数据包，从而同时占用大量Intranet带宽。网络管理员会发现他们的内部互联网访问速度特别慢，Ping路由将丢弃数据包。他们不知道哪台机器有影响。当客户端因安装插件而成为攻击计算机的目标时，通常会导致intranet入侵。一些内部网攻击会修改自己的IP，使网站管理员很难找到网站数据包的发件人。

QNO对内联网攻击的解决方案是将其与路由器区分开来，并防止计算机发送网络数据包来访问内联网。因此，用户会发现，如果他们使用攻击程序进行测试，他们将立即失去连接，因为路由器被识别为攻击计算机并自动被阻止。正确的测