前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒危害評析范文,希望能給你帶來靈感和參考,敬請閱讀。
近年來,由于軟件技術(shù)發(fā)展,再加上計算機及網(wǎng)絡(luò)的普及,計算機病毒層出不窮、泛濫成災(zāi),計算機病毒的危害性也逐漸引起人們的廣泛關(guān)注。比如:CIH、愛蟲、沖擊波等,給許多用戶帶來很大的損失,甚至讓某些用戶談毒色變。對于特定的計算機病毒,它給人們造成的危害究竟有多大?不同病毒的危害性怎樣比較?哪種病毒的危害更大等問題,至今很少有人研究。毫無疑問病毒危害性的度量、比較問題是信息安全性度量的重要組成部分。如果對各類病毒的危害能夠比較、測量,那么這種定量的分析將會對病毒的認識更加全面,對病毒的防御提供更有力的參考,由此可見病毒的危害性測量與比較具有重要的理論和實際意義。
由于病毒種類繁多,攻擊的對象、目標多種多樣,病毒的危害性也干差萬別,性質(zhì)比較和測量很難取得一致性的標準,這具體體現(xiàn)在以下兩個方面:1.大部分病毒的危害體現(xiàn)在許多層面,由于危害之間不易找到可比性的依據(jù)——病毒的不同危害之間不好比較、衡量,病毒的危害也就難以綜合與計算。2.不同的病毒的危害表現(xiàn)也不相同,這使得病毒之間的危害也就難以比較。這也就是為什么至今還沒有具體的病毒測量標準形成的原因之一。另外,計算機病毒的危害不能僅由簡單地對危害結(jié)果的統(tǒng)計而取得,其原因如下:1.危害的表現(xiàn)結(jié)果不一,不同表現(xiàn)的危害之間很難統(tǒng)計比較,并且統(tǒng)計很難做到全面。2.統(tǒng)計出來的很多損失是病毒間接造成的,這對病毒本身的研究和比較是不準確的。3.統(tǒng)計是有時間限制的,并且是病毒爆發(fā)后才能得到,這種事后的估計對病毒的預(yù)防意義不大。計算機病毒的危害是指特定的計算機病毒對其所感染的計算機系統(tǒng)或網(wǎng)絡(luò)及其附屬設(shè)備進行的硬件資源驅(qū)動或故意侵占,對其中的各類軟件系統(tǒng)或用戶數(shù)據(jù)非法調(diào)用、刪改或監(jiān)視等行為。
通過研究、分析發(fā)現(xiàn),危害的分類、分層是一項復(fù)雜而重要的工作。分類越多,可比的一致性就越差;分層越多,危害指標的提取就越困難,計算量也會增加。反之分類、分層少又有可能造成危害的遺漏或重疊。為了對盡可能多的計算機病毒的危害性進行分類,同時考慮到獲取每類危害的方便性,再加上層次理論的要求以及實際的計算操作,這里給出病毒危害分類的四個原則:原則一:危害必須是直接的、可獲取的。這是危害分類比較的基礎(chǔ),是對危害定義的要求。危害的影響具有傳遞性,對后續(xù)危害是無法準確估計和度量的,所以這里是指病毒對計算機或網(wǎng)絡(luò)造成的直接危害,不包括后續(xù)的間接危害。原則二:危害的分類是全面的。這要求危害的準則層及在其之下的指標層覆蓋面要廣,確保所有病毒的危害性都能被包含,不要有漏洞。這就需要對準則層的提取、分類要盡量寬泛而高度抽象,既涵蓋已有病毒的危害又要考慮未來病毒對計算機及網(wǎng)絡(luò)的危害,對其之下的指標層要盡量細致。原則三:危害的分類不能重疊,要滿足劃分的基本要求。對指標層的分類要界限清晰,不能存在交叉,否則對有些病毒的危害會出現(xiàn)過高的估計。
注意這里的不交叉是指危害的分類不交叉,而不是指病毒的分類。許多病毒會造成多方面的危害。原則四:分類后的危害必須是可比較、可度量的。該原則包括兩個方面:分類之間要具有可比性,它可以通過同一病毒在不同分類的危害間做測試來取得比較的定量依據(jù);不同病毒的同一指標中的危害也是可比較、可度量的。該原則是分類的目標,提示對病毒危害的分類可依據(jù)計算機系統(tǒng)中不同組成部分的安全和輕重程度。依據(jù)以上原則要求,綜合大量的實際病毒的例子,我們對病毒的危害進行如下分類,并給出相應(yīng)的量化參考:1.僅占用計算機資源。有些病毒并不具有故意的危害目的,也就是說,它們并不對計算機的文件或數(shù)據(jù)造成破壞,僅僅具有病毒的傳播和復(fù)制功能。它們之中有的可能是通過大量復(fù)制占用硬盤的存儲空間,或者占據(jù)內(nèi)存,使系統(tǒng)運行速度變慢,或者運行一些程序影響人們的正常操作,或者影響計算機中的喇叭、打印機等以表現(xiàn)它的存在。比如一些良性病毒或一些惡意軟件。2.對計算機文件資源的破壞。病毒很難對計算機硬件造成實質(zhì)性的危害,病毒危害的大都是軟件系統(tǒng),也就是文件系統(tǒng)。通過調(diào)查,這類病毒是最多的。依據(jù)被破壞的各類軟件資源在計算機系統(tǒng)中的輕重程度,大致分為:用戶數(shù)據(jù)文件;一般應(yīng)用程序;操作系統(tǒng)文件;系統(tǒng)數(shù)據(jù)區(qū);BIOS和CMOS文件等幾類。3.對網(wǎng)絡(luò)的破壞。相對以往的以單個計算機作為破壞目標的病毒不同,20世紀90年代中期以后,隨著網(wǎng)絡(luò)的普及,專門借助網(wǎng)絡(luò)作為傳播途徑,甚至將網(wǎng)絡(luò)作為破壞目標的病毒激增。對現(xiàn)在的很多用戶來講,網(wǎng)絡(luò)是其計算機應(yīng)用的一個重要組成部分。
把這種借助網(wǎng)絡(luò)傳播的病毒稱為網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的傳播速度非???,對網(wǎng)絡(luò)的破壞也非常大。衡量病毒的危害,對網(wǎng)絡(luò)的影響不容忽視。它們的破壞性指標大致可分成以下幾類:致使網(wǎng)絡(luò)速度變慢,盜取網(wǎng)絡(luò)用戶各類秘密信息和遠程控制。計算機病毒并不會一成不變,而是處在一個快速發(fā)展的時期,各種新型技術(shù)也會被應(yīng)用其中。FrederickCohen已經(jīng)從理論上證明:計算機病毒是不可判斷的,單一的計算機程序不可能在有限的時間內(nèi)檢測到所有的計算機病毒。因為本質(zhì)上計算機病毒就是一段計算機程序,從程序的詞法分析中它和一般的程序沒有根本區(qū)別。所以,完全控制計算機病毒幾乎是不可能的。我們需要本著學(xué)習(xí)的態(tài)度,及時分析計算機病毒,了解其特征,并且有針對性地對其進行防御。只有這樣,我們才能在這場與計算機病毒進行的持久戰(zhàn)中取得主動權(quán)。