蠕虫病毒检测与防范

目录

摘要 (2)

Abstract (3)

第一章蠕虫病毒概述及发展历史 (4)

1.1蠕虫病毒概述及发展历史 (4)

1.2网络蠕虫研究分析 (5)

第二章蠕虫病毒原理 (7)

2.1蠕虫病毒攻击原理 (7)

2.2蠕虫病毒与一般病毒的异同 (8)

第三章蠕虫病毒实例 (10)

3.1蠕虫病毒造成的破坏 (10)

3.2蠕虫病毒实例 (10)

第四章蠕虫病毒的防范 (14)

4.1蠕虫的特点及发展趋势 (14)

4.2如何对蠕虫病毒攻击进行防范 (14)

结束语 (16)

致谢 (17)

参考文献 (17)

摘要

随着互联网应用的深入，网络蠕虫对计算机系统安全和网络安全的威胁日益加剧。特别是在网络环境下，多样化的传播途径和复杂的应用环境使蠕虫的发生频率增加，传播速度更快，覆盖面也更广。蠕虫病毒侵入计算机网络，可以导致计算机网络的效率急剧下降，系统资源遭到严重破坏，短时间内造成网络系统的瘫痪。为了将蠕虫病毒对计算机及网络设备、社会经济造成的损失降低到最低限度，提高网络的安全性能，减少不必要的经济损失，保障用户的个人资料及隐私安全，我们将对蠕虫病毒进行检测与防范。

本文主要针对蠕虫病毒的原理与传播、检测与防范等进行研究。阐述网络安全现状、蠕虫病毒背景及发展历史等，通过蠕虫病毒的原理与传统病毒的区别，功能、工作机制等，对蠕虫病毒对网络安全的威胁，检测与防范做出了相对的研究。

关键词：网络安全；病毒原理；检测；防范

Abstract

As the Internet application deeply,network worms to computer system security and network security threats aggravating.Especially in the network environment,diversified transmission way and complicated application environment makes worms the frequency increases,spread faster,coverage is more widely.Worm virus invades computer network,can cause the efficiency of computer network has dropped sharply system resources damaged caused inside short time network system of paralysis. In order to worm virus of computer and network equipment,social economic damage reduced to the minimum,improve the network safety performance and reduce unnecessary economic losses,protect a user's personal data and privacy and security,we will detect worm virus prevention.

This article mainly aims at of worm virus principle and propagation, detection and prevention must be studied.Expounds the network security situation,worms background and development history,etc.,through the principle of worm virus with traditional viruses distinction,function, working mechanism of worm virus of network security threats,detection and prevention made relative research.

Keywords:network security;virus principle;detection;prevent

第一章蠕虫病毒概述及发展历史

1.1蠕虫病毒概述及发展历史

凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒。蠕虫（Worm）病毒是一种通过网络传播的恶意病毒，它的出现相对于木马病毒、宏病毒来说比较晚，但是蠕虫病毒无论从传播速度、传播范围还是从破坏程度上来讲，都是以往的传统病毒所无法比拟的。网络蠕虫病毒,作为对互联网危害严重的一种计算机程序，其破坏力和传染性不容忽视。

蠕虫病毒可以说是近年来发作最为猖獗、影响最为广泛的一类计算机病毒，它的传播主要体现在以下两个方面：

（1）利用微软的系统漏洞攻击计算机网络，网络中的客户端感染这一类病毒后，会不断自动拨号上网，并利用文件中的地址或者网络共享传播，从而导致网络服务遭到拒绝并发生死锁，最终破坏用户的大部分重要数据。“红色代码”、“尼姆达”、“sql蠕虫王”等病毒都是属于这一类病毒。

（2）利用Email邮件迅速传播。如“爱虫病毒”和“求职信病毒”。蠕虫病毒会盗取被感染计算机中邮件的地址信息，并且利用这些邮件地址复制自身病毒体以达到大量传播，对计算机造成严重破坏的目的。蠕虫病毒可以对整个互联网造成瘫痪性的后果。

蠕虫（Worm）病毒通常由两部分组成：一个主程序和一个引导程序。主程序的主要功能是搜索和扫描，这个程序能够读取系统的公共配置文件，获得与本机联网的客户端信息，检测到网络中的哪台机器没有被占用，从而通过系统的漏洞，将引导程序建立到远程计算机上。引导程序实际上是蠕虫病毒主程序（或一个程序段）自身的一个副本，而主程序和引导程序都有自动重新定位的能力。也就是说，这些程序或程序段都能够把自身的副本重新定位在另一台机器上，这就是蠕虫病毒之所以能够大面积爆发并且带来严重后果的主要原因。

在网络环境下，蠕虫病毒可以按几何增长模式进行传染。蠕虫病毒侵入计算机网络，可以导致计算机网络的效率急剧下降，系统资源遭到严重破坏，短时间内造成网络系统的瘫痪。因此，网络环境下对蠕虫病毒的防治必将成为计算机防毒领域的研究重点。

蠕虫病毒是一种比较古老的病毒，产生于20世纪70年代，由于蠕虫病毒一开始便是根植于网络的，因此随着网络的发展，蠕虫病毒的生命力越来越强，其破坏力也越来越大。

早期的蠕虫不属于病毒，也不具备破坏性，它只是一种网络自动工具。1972年，原来只是出于军事目的而开发的阿帕网（ARPANET）开始走向世界，成为现在的Internet，从此互联网便以极其迅猛的速度不断发展。1973年互联网上还只有25台主机，但是到了1987年，连接在互联网上的主机数则突破了10000台。由于每台主机都向广大电脑用户提供海量的信息，因此在这个信息海洋中寻找有用的资料是一件非常痛苦的事。为了解决在这个网络上的搜索问题，一群热心的技术人员便开始实验“蠕虫”程序。这种程序的构思来自于经典科幻小说《电