计算机病毒与防范李 刚和一般的生物学病毒不同的是,计算机病毒的传染是以计算机系统的运行及读写磁盘为基础的。没有这样的条件,计算机病毒是不会传染的,因为计算机不启动、不运行时,就谈不上对磁盘的读写操作或数据共享,没有磁盘的读写,病毒就传播不到磁盘上或网络里。所以只要计算机运行,就会有磁盘读写动作,病毒传染的两个先决条件就很容易得到满足。系统运行为病毒驻留内存创造了条件,病毒传染的第一步是驻留内存,一旦进入内存之后,便寻找传染机会,寻找可攻击的对象,判断条件是否满足,决定是否可传染。当条件满足时进行传染,将病毒写入磁盘系统。而且,所有的计算机病毒都是人为地制造出来的,有时一旦扩散出去连制造者自己也无法控制。因此,病毒已经不是一个简单的纯计算机学术问题,而是一个严重的社会问题了。为此,了解计算机病毒的来源,认识计算机病毒的危害性,懂得防治计算机病毒的常用措施,就成为了目前比较急迫的问题。1 计算机病毒概述1. 1 计算机病毒的分类目前世界上估计有20多万种病毒,按照基本类型划分,可归结为6种类型: (1)引导型病毒; (2)可执行文件病毒;(3)宏病毒; (4)混合型病毒; (5)特洛伊木马型病毒; (6) In-ternet语言病毒。1. 2 计算机病毒的产生计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是:(1)计算机病毒是计算机犯罪的一种新的衍化形式。计算机病毒是高技术犯罪,具有瞬时性、动态性和随机性。不易取证,风险小破坏大,从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现。(2)计算机软硬件产品的脆弱性是根本的技术原因。计算机是电子产品,数据从输入、存储、处理到输出等环节,易被误入、篡改、丢失、作假和破坏;程序易被删除、改写;计算机软件设计的手工方式效率低下且生产周期长;人们至今没有办法事先了解一个程序有没有错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便。(3)微机的普及应用是计算机病毒产生的必要环境。1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。计算机病毒蔓延到我国才是近些年来的事。而这几年正是我国微型计算机普及应用的高潮期。1. 3 计算机病毒的传播途径计算机病毒之所以称之为病毒是因为其具有传染性的本质。传染渠道通常有以下几种:(1)可移动媒体。计算机病毒和其他恶意软件最初的也可能是最多的传送器是文件传输,开始于软盘,慢慢发展到一切移动介质。(2)网络共享。一旦为计算机提供了通过网络彼此直接连接的机制,就会为恶意软件编写者提供另一个传输机制,从而可以传播恶意代码。(3)对等(P2P)网络程序。QQ对等程序的出现,为P2P文件传输提供了途径,这种途径同样也被计算机病毒利用。目前,已经出现多种针对QQ对等程序的病毒。(4)电子邮件。电子邮件已成为许多恶意软件攻击所选择的传输机制。(5)远程利用。恶意软件可能会试图利用服务或应用程序的特定漏洞来复制,此行为在蠕虫中见到。2 计算机病毒的危害及防范2. 1 病毒的危害性级别计算机病毒绝大多数危害性不大,此类病毒又统称为良性病毒,它们占用一定的内存和磁盘空间,降低计算机系统的运行速度,干扰显示器屏幕的显示等,一般不会造成严重破坏。还有少数计算机病毒会破坏磁盘甚至只读存储器(ROM)芯片里的数据,使计算机系统瘫痪,它们具有可运行性、复制性、传染性、潜伏性、破坏性、欺性、精巧性、可触发性、隐藏性和顽固性等特点,这类病毒又统称为恶性计算机病毒,它们可通过不同的途径潜伏或寄生在存储媒体(磁盘)、内存或程序里,当某种条件或时机成熟时,便会自身复制并传播,使计算机资源、程序或数据受到损坏。通常它们对计算机资源的破坏情况及破坏程度完全不一样。2. 2 防范病毒的感染计算机病毒防治最有效的方法是以预防为主。防止病毒入侵要比病毒入侵后再去检测和清除更重要,所以病毒的防治重点应该放在预防上。消灭传染源、堵塞传染途径、保护易感染部分是防治病毒入侵的有效方法。虽然计算机病毒有成千上万种,但它们有一定的共性,即传播途径基本相同,只要把好关口,就可以防患于未然。使用软盘、光盘和移动磁盘时要慎重,更不能用来历不明的磁盘,特别是游戏程序盘,应养成先清查病毒后再使用的习惯。不轻易从不可靠的网站下载软件,不要打开或浏览来历不明的电子邮件,定期检测操作系统及应用软件,将自己的重要数据定期备份保存,给系统盘和文件盘加上写保护,常备一张真正“干净”的引导盘,将其写保护,尽可能做几个备份,在以后准备查、杀病毒或相应场合时用这张干净引导盘启动你的计算机。有时仅仅通过人工预防还是远远不够的,还应该在计算机中安装防病毒软件,仔细研究所使用的反病毒软件的各项功能及不同模块各负担什么样的职责、都有哪些应用组合、不同的运行命令(选项设置)参数具有怎样不同的查杀效果等,最大限度地发挥该反病毒工具的作用。在计算机中设置病毒防火墙,实现在线检测。将病毒防治软件常驻内存,它对操作系统当前的文件实时检测病毒,以保证在病毒试图感染你的系统前发现病毒并报警。这样无论你是从软盘拷贝文件、光盘安装程序还是从网上下载文件,病毒在线检测软件会首先将它检测一遍以确保没有病毒。3 整体防御病毒的实施方案[M].北京:清华大学出版社, 2004.
木马的检测、清除与防范 来源:CNCERT/CC广东分中心编写 木马程序不同于病毒程序,通常并不象病毒程序那样感染文件。木马一般是以寻找后门、窃取密码和重要文件为主,还可以对电脑进行跟踪监视、控制、查看、修改资料等操作,具有很强的隐蔽性、突发性和攻击性。由于木马具有很强的隐蔽性,用户往往是在自己的密码被盗、机密文件丢失的情况下才知道自己中了木马。在这里将介绍如何检测自己的机子是否中了木马,如何对木马进行清除和防范。木马检测 1、查看开放端口 当前最为常见的木马通常是基于TCP/UDP协议进行Client端与Server端之间的通讯的,这样我们就可以通过查看在本机上开放的端口,看是否有可疑的程序打开了某个可疑的端口。例如冰河使用的监听端口是7626,Back Orifice 2000使用的监听端口是54320等。假如查看到有可疑的程序在利用可疑端口进行连接,则很有可能就是中了木马。查看端口的方法有几种: (1)使用Windows本身自带的netstat命令 C:\>netstat -an Active Connections Proto Local Address Foreign Address State TCP LISTENING TCP LISTENING TCP LISTENING TCP LISTENING TCP LISTENING TCP LISTENING TCP LISTENING TCP LISTENING TCP LISTENING TCP LISTENING TCP : LISTENING TCP TIME_WAI TCP LISTENING UDP *:* UDP *:* UDP *:* UDP *:* UDP *:* UDP *:* UDP *:* UDP *:* UDP *:* UDP *:* (2)使用windows2000下的命令行工具fport E:\software> FPort - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. Pid Process Port Proto Path 420 svchost -> 135 TCP E:\WINNT\system32\ 8 System -> 139 TCP 8 System -> 445 TCP 768 MSTask -> 1025 TCP E:\WINNT\system32\ 8 System -> 1027 TCP 8 System -> 137 UDP 8 System -> 138 UDP 8 System -> 445 UDP 256 lsass -> 500 UDP E:\WINNT\system32\ (3)使用图形化界面工具Active Ports 这个工具可以监视到电脑所有打开的TCP/IP/UDP端口,还可以显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接你的电脑IP)是否正在活动。这个工具适用于Windows NT/2000/XP平台。 2、查看和系统配置文件 查看和文件是否有被修改的地方。例如有的木马通过修改文件中windows节 的“load= ,run=”语句进行自动加载。此外可以修改中的boot节,实现木马加载。例如 “妖之吻” 病毒,将“Shell=” (Windows系统的图形界面命令解释器)修改成“Shell=”,在电脑每次启动后就自动运行程序。修改的方法是将“shell=”还原为“shell=”就可以了。 3、查看启动程序 如果木马自动加载的文件是直接通过在Windows菜单上自定义添加的,一般都会放在主菜单的“开始->程序->启动”处,在Win98资源管理器里的位置是“C:\windows\start menu\programs\启动”处。通过这种方式使文件自动加载时,一般都会将其存放在注册表中下述4个位置上: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 检查是否有可疑的启动程序,便很容易查到是否中了木马。 在Win98系统下,还可以直接运行Msconfig命令查看启动程序和、、等文件。 4、查看系统进程 木马即使再狡猾,它也是一个应用程序,需要进程来执行。可以通过查看系统进程来推断木马是否存在。 在Windows NT/XP系统下,按下“CTL+ALT+DEL”,进入任务管理器,就可看到系统正在运行的全部进程。在Win98下,可以通过Prcview和winproc工具来查看进程。查看进程中,要求你要对系统非常熟悉,对每个系统运行的进程要知道它是做什么用的,这样,木马运行时,就很容易看出来哪个是木马程序的活动进程了。 5、查看注册表 木马一旦被加载,一般都会对注册表进行修改。一般来说,木马在注册表中实现加载文件一般是在以下等处: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices 此外在注册表中的HKEY_CLASSES_ROOT\exefile\shell\open\command=““%1” %*”处,如果其中的“%1”被修改为木马,那么每次启动一个该可执行文件时木马就会启动一次,例如著名的冰河木马就是将TXT文件的改成了它自己的启动文件,每次打开记事本时就会自动启动冰河木马,做得非常隐蔽。还有“广外女生”木马就是在HKEY_CLASSES_ROOT\exefile\shell\open\command=““%1” %*”处将其默认键值改成"%1" %*",并在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices添加了名称为"Diagnostic Configuration"的键值; 6、使用检测软件 上面介绍的是手工检测木马的方法,此外,我们还可以通过各种杀毒软件、防火墙软件和各种木马查杀工具等检测木马。各种杀毒软件主要有:KV3000,Kill3000、瑞星等,防火墙软件主要有国外的Lockdown,国内的天网、金山网镖等,各种木马查杀工具主要有:The Cleaner、木马克星、木马终结者等。这里推荐一款工具防护工具McAfee VirusScan ,它集合了入侵防卫及防火墙技术,为个人电脑和文件服务器提供全面的病毒防护。木马清除 检测到电脑中了木马后,就要根据木马的特征来进行清除。查看是否有可疑的启动程序、可疑的进程存在,是否修改了、系统配置文件和注册表。如果存在可疑的程序和进程,就按照特定的方法进行清除。主要的步骤都不外乎以下几个:(但并不是所有的木马清除都能够根据下列步骤删除,这里只是介绍清除木马的基本方法) 1、删除可疑的启动程序 查看系统启动程序和注册表是否存在可疑的程序后,判断是否中了木马,如果存在木马,则除了要查出木马文件并删除外,还要将木马自动启动程序删除。例如病毒、后门就会拷贝自身到一些固定的windows自启动项中: WINDOWS\All Users\Start Menu\Programs\StartUp WINNT\Profiles\All Users\Start Menu\Programs\Startup WINDOWS\Start Menu\Programs\Startup Documents and Settings\All Users\Start Menu\Programs\Startup 查看一下这些目录,如果有可疑的启动程序,则将之删除。 2、恢复和系统配置文件的原始配置 许多病毒会将和系统配置文件修改,使之能在系统启动时加载和运行木马程序。例如电脑中了“妖之吻”病毒后,病毒会将中的boot节的“Shell=”字段修改成“Shell=”,清除木马的方法是把给恢复原始配置,即“Shell=”修改回“Shell=”,再删除掉病毒文件即可。 病毒,也会更改以便在下一次重新开机时执行木马程序。主要是将中的windows节的“Run=”字段修改成“Run= C:%WINDIR%”字段。执行清除的步骤如下: (1)打开文本文件,将字段“RUN=C:%WINDIR%”中 等号后面的字符删除,仅保留“RUN=”。 (2)将被病毒感染的文件删除。 3、停止可疑的系统进程 木马程序在运行时都会在系统进程中留下痕迹。通过查看系统进程可以发现运行的木马程序,在对木马进行清除时,当然首先要停掉木马程序的系统进程。例如病毒、后门除了将自身拷贝到一些固定的windows自启动项中外,还在进程中运行程序,修改了注册表,以便病毒可随机自启动。在看到有木马程序在进程中运行,则需要马上杀掉进程,并进行下一步操作,修改注册表和清除木马文件。 4、修改注册表 查看注册表,将注册表中木马修改的部分还原。例如上面所提到的病毒、后门,向注册表的以下地方: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 添加了键值"Microsoft Update" = "",以便病毒可随机自启动。这就需要我们进入注册表,将这个键值给删除。注意:可能有些木马会不允许执行.exe文件,这样我们就需要先将改成系统能够运行的,比如可以改成。这里就说说如何清除病毒、后门的。 (1)将进程中运行的进程停止,这是一个木马程序; (2)将拷贝到windows启动项中的启动文件删除; (3)将添加到注册表中的键值"Microsoft Update"= ""删除; (4)手工或用专杀工具删除被病毒感染的文件。并全面检查系统。 5、使用杀毒软件和木马查杀工具进行木马查杀 常用的杀毒软件包括KV3000、瑞星、诺顿等,这些软件对木马的查杀是比较有效的,但是要注意时刻更新病毒库,而且对于一些木马查杀不彻底,在系统重新启动后还会自动加载。此外,你还可以使用The Cleaner、木马克星、木马终结者等各种木马转杀工具对木马进行查杀。这里推荐一款工具Anti-Trojan Shield,这是一款享誉欧洲的专业木马侦测、拦截及清除软件。可以在网站下载。木马防范 随着网络的普及,硬件和软件的高速发展,网络安全显得日益重要。对于网络中比较流行的木马程序,传播时间比较快,影响比较严重,因此对于木马的防范就更不能疏忽。我们在检测清除木马的同时,还要注意对木马的预防,做到防范于未然。 1、不要随意打开来历不明的邮件 现在许多木马都是通过邮件来传播的,当你收到来历不明的邮件时,请不要打开,应尽快删除。并加强邮件监控系统,拒收垃圾邮件。 2、不要随意下载来历不明的软件 最好是在一些知名的网站下载软件,不要下载和运行那些来历不明的软件。在安装软件的同时最好用杀毒软件查看有没有病毒,之后才进行安装。 3、及时修补漏洞和关闭可疑的端口 一般木马都是通过漏洞在系统上打开端口留下后门,以便上传木马文件和执行代码,在把漏洞修补上的同时,需要对端口进行检查,把可疑的端口关闭。 4、尽量少用共享文件夹 如果必须使用共享文件夹,则最好设置帐号和密码保护。注意千万不要将系统目录设置成共享,最好将系统下默认共享的目录关闭。Windows系统默认情况下将目录设置成共享状态,这是非常危险的。 5、运行实时监控程序 在上网时最好运行反木马实时监控程序和个人防火墙,并定时对系统进行病毒检查。 6、经常升级系统和更新病毒库 经常关注厂商网站的安全公告,这些网站通常都会及时的将漏洞、木马和更新公布出来,并第一时间发布补丁和新的病毒库等。采用注册表来管理系统配置,主要是为了提高系统的稳定性,平时操作系统出现的一些问题,诸如系统无法启动、应用程序无法运行、系统不稳定等情况,很多都是因为注册表出现错误而造成的,而通过修改相应的数据就能解决这些问题,所以,掌握如何正确备份、恢复注册表的方法,可以让每一个用户更加得心应手地使用自己的电脑。 一、利用注册表编辑器手工备份注册表 注册表编辑器(Regedit)是操作系统自带的一款注册表工具,通过它就能对注册表进行各种修改。当然,"备份"与"恢复"注册表自然是它的本能了。 (1)通过注册表编辑器备份注册表 由于修改注册表有时会危及系统的安全,因此不管是WINDOWS 98还是WINDOWS 2000甚至WINDOWS XP,都把注册表编辑器"藏"在了一个非常隐蔽的地方,要想"请"它出山,必须通过特殊的手段才行。点击"开始"菜单,选择菜单上的"运行"选项,在弹出的"运行"窗口中输入"Regedit"后,点击"确定"按钮,这样就启动了注册表编辑器。 点击注册表编辑器的"注册表"菜单,再点击"导出注册表文件"选项,在弹出的对话框中输入文件名"regedit",将"保存类型"选为"注册表文件",再将"导出范围"设置为"全部",接下来选择文件存储位置,最后点击"保存"按钮,就可将系统的注册表保存到硬盘上。 完成上述步骤后,找到刚才保存备份文件的那个文件夹,就会发现备份好的文件已经放在文件夹中了。 (2)在DOS下备份注册表 当注册表损坏后,WINDOWS(包括"安全模式")无法进入,此时该怎么办呢?在纯DOS环境下进行注册表的备份、恢复是另外一种补救措施,下面来看看在DOS环境下,怎样来备份、恢复注册表。 在纯DOS下通过注册表编辑器备份与恢复注册表前面已经讲解了利用注册表编辑器在WINDOWS环境下备份、恢复注册表,其实""这个注册表编辑器不仅能在WINDOWS环境中运行,也能在DOS下使用。 虽然在DOS环境中的注册表编辑器的功能没有在WINDOWS环境中那么强大,但是也有它的独到之处。比如说通过注册表编辑器在WINDOWS中备份了注册表,可系统出了问题之后,无法进入WINDOWS,此时就可以在纯DOS下通过注册表编辑器来恢复注册表。 应该说在DOS环境中备份注册表的情况还是不多见的,一般在WINDOWS中备份就行了,不过在一些特殊的情况下,这种方式就显得很实用了。 进入DOS后,再进入C盘的WINDOWS目录,在该目录的提示符下输入"regedit"后按回车键,便能查看"regedit"的使用参数。 通过"Regedit"备份注册表仍然需要用到""和""这两个文件,而该程序的具体命令格式是这样的: Regedit /L:system /R:user /E Regpath 参数含义: /L:system指定文件所在的路径。 /R:user指定文件所在的路径。 /E:此参数指定注册表编辑器要进行导出注册表操作,在此参数后面空一格,输入导出注册表的文件名。 Regpath:用来指定要导出哪个注册表的分支,如果不指定,则将导出全部注册表分支。在这些参数中,"/L:system"和"/R:user"参数是可选项,如果不使用这两个参数,注册表编辑器则认为是对WINDOWS目录下的""和""文件进行操作。如果是通过从软盘启动并进入DOS,那么就必须使用"/L"和"/R"参数来指定""和""文件的具体路径,否则注册表编辑器将无法找到它们。 比如说,如果通过启动盘进入DOS,则备份注册表的命令是"Regedit /L:C:\windows\/R:C:\windows\/e ",该命令的意思是把整个注册表备份到WINDOWS目录下,其文件名为""。而如果输入的是"regedit /E D:\"这条命令,则是说把整个注册表备份到D盘的根目录下(省略了"/L"和"/R"参数),其文件名为""。 ( 3)用注册表检查器备份注册表 在DOS环境下的注册表检查器可以用来备份注册表。 命令格式为: Scanreg /backup /restore /comment 参数解释: /backup用来立即备份注册表 /restore按照备份的时间以及日期显示所有的备份文件 /comment在/restore中显示同备份文件有关的部分 注意:在显示备份的注册表文件时,压缩备份的文件以 .CAB文件列出,CAB文件的后面单词是Started或者是NotStarted,Started表示这个文件能够成功启动Windows,是一个完好的备份文件,NotStarted表示文件没有被用来启动Windows,因此还不能够知道是否是一个完好备份。 比如:如果我们要查看所有的备份文件及同备份有关的部分,命令如下: Scanreg /restore /comment注册表恢复注册表中存放着计算机软硬件的配置信息,病毒、网页恶意代码往往要修改注册表,平时安装、操作软件也会使注册表内容发生变化。当计算机工作不正常时,往往可以通过恢复注册表来修复。所以,平时我们应经常备份注册表(运行regedit,导出注册表文件)。这样,需要时就可以导入过去某个备份,使电脑恢复正常。 如果平时没有导出注册表,则只好通过运行 scanreg /restore来恢复注册表,或运行scanreg /fix来修复注册表。不过该命令应该在DOS下执行。对于win98系统,开机时按F8,选择Command Prompt Only进入DOS;对于WinMe系统,则可以运行Command进入DOS。当然,也可以用软盘引导系统,进入C:\windows\command子目录,然后执行上述修复注册表的命令。 目前网页恶意代码最可恶的破坏行为之一是在注册表中禁止了程序运行。此时因IE无法运行,不能使用在线自动修复;且“微机数据维护”等修复软件也不能运行;同样也不能导入注册表文件来修复注册表。此时唯一的办法就是在DOS下运行C:\windows scanreg /restore来修复注册表。
浅析计算机病毒及防范
你好,计算机病毒的预防和诊断的毕业论文
随着Internet的迅速发展我国的互联网用户不断的增加,成为仅次于美国的国家,位居世界第二。互联网的发展也使得计算机病毒开始渗透到信息社会的各个领域,给计算机网络系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通,研究计算机病毒的防范措施已迫在眉睫。计算机病毒的防治目前主要有主动防御技术和启发式病毒扫描技术等,也在朝着一些新的趋势发展。【目前主要有主动防御技术和启发式病毒扫描技术等。本文将从计算机的特点入手,来探讨对付计算机病毒维护计算机网络安全的方法和措施。
欢迎来电脑管家企业平台访问
摘 要 目前,病毒已成为困扰计算机系统安全和网络发展的重要问题。掌握了计算机病毒的基本知识,一旦遇到计算机病毒就不会束手无策。本文通过对计算机病毒的概念、传播途径、感染后的症状等的介绍,使读者对其有一个理性的认识,并在此基础上提出了一些有效的防范措施,以期能最大限度地减少计算机病毒所带来的危害。 关键词: 计算机病毒 传播途径 防范措施 大学生论文写作指导 论文的选题方法 毕业论文开题报告格式 毕业论文开题报告注意... 毕业论文格式 毕业论文注意事项 1 第一章 什么是计算机病毒 计算机病毒的定义 中文名称:病毒 英文名称:virus 定义1:计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷,由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码 。计算机病毒最早出现在70年代 David Gerrold 科幻小说 When . was One.最早科学定义出现在 1983:在Fred Cohen (南加大) 的博士论文 “计算机病毒实验”“一种能把自己(或经演变)注入其它程序的计算机程序”启动区病毒,宏(macro)病毒,脚本(script)病毒也是相同概念传播机制同生物病毒类似.生物病毒是把自己注入细胞之中. 定义2:计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。 计算机病毒的特征 (1)非授权可执行性 用户通常调用执行一个程序时,把系统控制交给这个程序,并分配给他相应系统资源,如内存,从而使之能够运行完成用户的需求。因此程序执行的过程对用户是透明的。而计算机病毒是非法程序,正常用户是不会明知是病毒程序,而故意调用执行。但由于计算机病毒具有正常程序的一切特性:可存储性、可执行性。它隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户还认为在执行正常程序。 (2)隐蔽性 计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序。它通常粘附在正常程序之中或磁盘引导扇区中,或者磁盘上标为坏簇的扇区中,以及一些空闲概率较大的扇区中,这是它的非法可存储性。病毒想方设法隐藏自身,就是为了防止用户察觉。 (3)传染性 传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。由于目前计算机网络日益发达,计算机病毒可以在极短的时间内,通过像 Internet这样的网络传遍世界。 (4)潜伏性 计算机病毒具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机病毒的宿主。依靠病毒的寄生能力,病毒传染合法的程序和系统后,不立即发作,而是悄悄隐藏起来,然后在用户不察觉的情况下进行传染。这样,病毒的潜伏性越好,它在系统中存在的时间也就越长,病毒传染的范围也越广,其危害性也越大。 计算机病毒 2 (5)表现性或破坏性 无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间,占用磁盘存储空间以及系统运行时间等)。而绝大多数病毒程序要显示一些文字或图像,影响系统的正常运行,还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。因此,病毒程序的副作用轻者降低系统工作效率,重者导致系统崩溃、数据丢失。病毒程序的表现性或破坏性体现了病毒设计者的真正意图。 (6)可触发性 计算机病毒一般都有一个或者几个触发条件。满足其触发条件或者激活病毒的传染机制,使之进行传染;或者激活病毒的表现部分或破坏部分。触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,使用特定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等 计算机病毒的结构 (1)触发模块:该模块通过判断预定的触发条件是否满足来控制病毒的感染和破坏活动。 (2)感染模块:该模块通过判断预定的触发条件是否满足来控制病毒的感染和破坏活动,控制感染和破坏动作的频率,使病毒在隐藏状态下进行感染和破坏活动。 (3)破坏模块:该模块包括破坏(或表现)条件的判断部分,判断是否破坏,表现或何时破坏 。 (4)主控模块:病毒运行时,首先运行的是病毒的主控模块。主控模块控制病毒的运行。 (5)感染标志:当病毒感染宿主程序时,要把感染标志写入宿主程序,作为该程序已被感染的标志 计算机病毒的分类 一、计算机病毒按破坏性分,可分为:⑴良性病毒⑵恶性病毒⑶极恶性病毒⑷灾难性病毒 二、按传染方式分 ⑴ 引导区型病毒,引导区型病毒主要通过软盘在操作系统中传播,感染引导区,蔓延到硬盘,并能感染到硬盘中的"主引导记录"。 ⑵ 文件型病毒,文件型病毒是文件感染者,也称为寄生病毒。它运行在计算机存储器中,通常感染扩展名为COM、EXE、SYS等类型的文件。 ⑶ 混合型病毒,混合型病毒具有引导区型病毒和文件型病毒两者的特点。 ⑷ 宏病毒,宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。 三、按连接方式分 ⑴ 源码型病毒,它攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,亦难以编写。 ⑵ 入侵型病毒,入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。 ⑶ 操作系统型病毒,操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。 计算机病毒 3 ⑷ 外壳型病毒,外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。 计算机病毒的入侵方式 一、宏病毒 宏病毒发作方式: 在Word打开病毒文档时,宏会接管计算机,然后将自己感染到其他文档,或直接删除文件等等。Word将宏和其他样式储存在模板中,因此病毒总是把文档转换成模板再储存它们的宏。这样的结果是某些Word版本会强迫你将感染的文档储存在模板中。 防范措施:平时最好不要几个人共用一个Office程序,要加载实时的病毒防护功能。病毒的变种可以附带在邮件的附件里,在用户打开邮件或预览邮件的时候执行,应该留意。一般的杀毒软件都可以清除宏病毒。 二、CIH病毒 发作破坏方式:主要是通过篡改主板BIOS里的数据,造成电脑开机就黑屏,从而让用户无法进行任何数据抢救和杀毒的操作。CIH的变种能在网络上通过捆绑其他程序或是邮件附件传播,并且常常删除硬盘上的文件及破坏硬盘的分区表。所以CIH 发作以后,即使换了主板或其他电脑引导系统,如果没有正确的分区表备份,染毒的硬盘上特别是其C分区的数据挽回的机会很少。 防范措施:已经有很多CIH免疫程序诞生了,包括病毒制作者本人写的免疫程序。一般运行了免疫程序就可以不怕CIH了。如果已经中毒,但尚未发作,记得先备份硬盘分区表和引导区数据再进行查杀,以免杀毒失败造成硬盘无法自举。。 四、木马病毒 木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。 防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。 计算机病毒的传播 计算机病毒的传染分两种。一种是在一定条件下方可进行传染, 即条件传染。另一种是对一种传染对象的反复传染即无条件传染。 从目前蔓延传播病毒来看所谓条件传染, 是指一些病毒在传染过程中, 在被传染的系统中的特定位置上打上自己特有的示志。这一病毒在再次攻击这一系统时, 发现有自己的标志则不再进行传染, 如果是一个新的系统或软件, 首先读特定位置的值, 并进行判断, 如果发现读出的值与自己标识不一致, 则对这一系统或应用程序, 或数据盘进行传染, 这是一种情况;另一种情况, 有的病毒通过对文件的类型来判断是否进行传染, 如黑色星期五病毒只感染.COM或.EXE文件等等;还有一种情况有的病毒是以计算机系统的某些设备为判断条件来决定是否感染。例如大麻病毒可以感染硬盘, 又可以感染软盘, 但对B驱动器的软盘进行读写操作时不传染。但我们也发现有的病毒对传染对象反复传染。例如黑色星期五病毒只要发现.EXE文件就进行一次传染, 再运行再进行传染反复进行下去。 可见有条件时病毒能传染, 无条件时病毒也可以进行传染
[科技防卫]木马病毒检测与防范的研究 摘要:木马是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。本文从木马原理、木马病毒的植入隐藏与突围、木马攻防及其发展方向三个方面着手,对“木马病毒检测与防范”展开研究。本文前两章首先将木马按传播方式分类,并逐一总结该类型木马的原理与特征。第三章针对木马的各种植入与隐藏方式引出通过识别木马的特征代码等方式的木马检测技术。第四章、第五章再结合网页木马,ASP木马等实际情况重点介绍了如何利用检查,修改注册表,启动项等防范以及手动的查杀木马。第六章表述了木马防范技术将向主动防御方向发展的趋势。第七章对工作存在的问题以及今后工作的重点做出总结。关键词:远程控制,特征代码,木马检测,主动防御目 录一、绪论:什么是特洛伊木马 木马的由来 木马的发展与现状 3二、木马原理 基础知识 配置木马 传播木马 . 运行木马 木马激活方式 木马运行过程 信息泄露 建立连接 远程控制 8三、如何发现隐藏的木马 木马隐藏技术 第一代进程隐藏技术:Windows 98的后门 第二代进程隐藏技术:进程插入 木马是如何盗走QQ密码的 如何插入进程 不要相信自己的眼睛:恐怖的进程“蒸发” 毫无踪迹:全方位立体隐藏 反杀毒软件外壳 木马的查杀 11四、木马防范技术举例: ASP木马 ASP木马现状 asp木马原理与防范 13五、木马的使用实例 网页木马的攻击原理 什么是灰鸽子木马 网页木马的基本用法 网页木马的防范策略 20六、木马以及木马防范技术的发展方向 木马的发展方向 木马防范的发展方向 未知病毒木马防不胜防 主动防御是发展趋势 主动防御标签不能乱贴 24七、工作总结 25主要参考文献: 26网络资源: 26特别感谢: 26
你好,计算机病毒的预防和诊断的毕业论文
随着Internet的迅速发展我国的互联网用户不断的增加,成为仅次于美国的国家,位居世界第二。互联网的发展也使得计算机病毒开始渗透到信息社会的各个领域,给计算机网络系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通,研究计算机病毒的防范措施已迫在眉睫。计算机病毒的防治目前主要有主动防御技术和启发式病毒扫描技术等,也在朝着一些新的趋势发展。【目前主要有主动防御技术和启发式病毒扫描技术等。本文将从计算机的特点入手,来探讨对付计算机病毒维护计算机网络安全的方法和措施。
欢迎来电脑管家企业平台访问
一、恶意代码的起源电子邮件病毒的危害很多人已经深有体会,相信很多人都曾遭受过电子邮件的毒手。互联网上80%左右的流行病毒都是通过电子邮件传播的,我们相对来讲对电子邮件病毒都有了一定的防范意识,知道采取一些针对性的措施来防范邮件病毒。但同时,另外一种安全危险却被大家普遍忽视,那就是恶意网页。其实恶意网页早就不是什么新鲜东西,甚至恶意网页的历史比电子邮件病毒的时间都长,它是伴随着互联网的出现而出现的,跟互联网同步发展;恶意网页前些年不像现在这么普遍存在,同时恶意网页大多数是在一些个人站点的页面上,访问的绝对数量不小,相对数量较少,同时恶意网页一般不具备传染性,所以恶意网页的危害性没有象电子邮件病毒一样产生那么大的危害。大部分是IE首页被修改等,但是自从“万花病毒”的出现改变了人们对网页代码的看法。 从去年开始,恶意网页的危害性渐渐的爆发出来,很多用户受到恶意网页的攻击,注册表被修改。恶意网页的比例上升的很快,到去年年底的时候恶意网页的求救信已经基本和邮件病毒持平,远远超过电子邮件病毒,所以,恶意网页已经成为互联网世界的头号敌人,虽然直接危害暂时还不能和电子邮件相抗衡,但是恶意网页将会是一个长期存在,对互联网安全构成重大威胁的新敌人,足以引起所有上网用户的重视。网页恶意代码到底是怎么产生的呢?其实它也和病毒一样是人为制造出来的,早期的制造恶意代码的人大多数是出于个人目的,或是为了提高自己 网站的知名度、提高网站的浏览量,或者纯粹是一种恶作剧、一种破坏行为,他们通过在其开通的网站主页源程序里加入几行具有破坏性的代码,当用户打开网页进行浏览是能够修改用户的注册表,后果主要表现在IE默认主页被修改,发展到后来出现了最有代表性的具有破坏性的网页恶意代码如“万花病毒”和“混客绝情炸弹”。遭受恶意代码破坏的用户往往不清楚自己到底是遭受到病毒的破坏还是黑客的攻击,往往手足无措。这个时候往往需要手动修改注册表,而修改注册表对于普通用户来说又不是一件很容易的事,大多数都会不知所措。本文以网络上常见的恶意代码病毒详细的介绍了各种恶意代码的原理和预防、解决方法,使每一位朋友能解决在网络中遇到的问题。剩下的在你消息里
学术堂整理了十个关于大肠杆菌的论文题目,供大家参考:1、大肠杆菌表达系统的研究进展2、重组大肠杆菌高密度发酵研究进展3、山东省鸡大肠杆菌的分离鉴定4、大肠杆菌mtID基因和gutD基因的克隆,全序列测定和高效表达5、我国部分地区禽病原性大肠杆菌的分离与鉴定6、中国不同地区家禽大肠杆菌血清型分布和耐药性比较研究7、大肠杆菌毒力因子研究概况8、致病性大肠杆菌的耐药性监测9、动物大肠杆菌耐药性的变化趋势10、纳米银对大肠杆菌的抗菌作用及其机制
修改:相关网站:我给你提供一些大肠杆菌的资料,比较乱,自己去整理.三凉食品这个术语没有听说过,如果可以解释一下,或许我会知道.大肠杆菌O157: H7实验诊断研究进展 大肠杆菌O157: H7感染临床表现出血性肠炎:鲜血样便,腹部痉挛性疼痛,低热或不发热。 溶血性尿毒综合征(HUS):主要发生在儿童,常出现在腹泻后数天或1-2周。病死率一般在10%,各别可高达50%。血栓性血小板减少性紫癜(TTP):主要发生在成年人,尤其老年人。病人主要表现为发热、血小板减少、溶血性贫血、肾功能异常等症状,病情发展迅速,病死率高,有时可出现70%的病人死亡。大肠杆菌O157: H7传染源和传播途经大肠杆菌O157: H7基本上是一种食源性病原菌,可通过食用大肠杆菌O157: H7污染的牛肉、牛奶、牛肉或制品、鸡肉、蔬菜、水果、饮料、水等感染,也可通过人与人、人与动物密切接触传播。在实验室,大肠杆菌O157: H7可以感染小鼠、鸡、兔、猪、牛等动物。大肠杆菌O157: H7的感染已成为世界性的问题我国情况也不容乐观一、细菌培养与鉴定 1.分离培养早期培养对确定病原有重要意义。 培养的对象首先是急性血性腹泻患者,其次是HUS、TTP等住院病人,再其次是高危接触者。培养基:山梨醇麦康凯琼脂、胰胨大豆琼脂改良的伊红美兰 、改良的SD-39(MSD)琼脂 添加了头孢克肟 和 亚碲酸钾的山梨醇麦康凯琼脂(TC-SMAC)添加了头孢克肟和鼠李糖()的山梨醇麦康凯琼脂(CR-SMAC)“科玛嘉”大肠杆菌O157: H7显色培养基四溴荧光亚甲基兰琼脂H7抗血清—山梨醇发酵培养基 增菌液:含10mg/L 新生霉素的EB肉汤或肠道增菌液含10mg/L 新生霉素或10mg/L盐酸-吖啶黄的胰蛋白胨大豆肉汤新生霉素MEC肉汤月桂基胰蛋白胨肉汤加入下例任何一种抑制剂均可增加培养基的选择性头孢克肟 亚碲酸钾 新生霉素10mg/L 万古霉素40mg/L2.免疫磁珠分离法免疫磁珠分离法是将特异性抗体吸附于一种能被吸附的磁性珠子上,然后利用抗原抗体反应特性将样品中的大肠杆菌O157: H7富集起来。方法:1.增菌;2.取样品1ml加大肠杆菌O157: H7免疫磁珠20ul;3.轻轻混合10分钟;4.将试管插入磁架上;5.吸取上清;6.加PBS,重复3-5过程;7.取管壁沉淀物,划线接种于CT-山梨醇麦康凯琼脂(C-头孢克肟,T-亚碲酸钾)等选择性培养基。37℃培养6-24小时,挑取可疑菌落进行鉴定。Chapman等 共检测大便标本690份, 免疫磁珠分离法检出25 。用免疫磁珠分离法分离的l2株大肠杆菌O157: H7中,直接培养阳性仅5株。Wright等将接种大肠杆菌O157: H7的碎牛肉标本置加有万古霉素和头孢克肟的缓冲蛋白胨水培养,然后直接或用大肠杆菌O157抗体包被的磁珠分离细菌后,接种于CT-SMAC,结果直接次培养检出量为200cfu/g,而免疫磁珠分离法仅需 2cfu/g 。Chapman等先用EC肉汤增菌,然后用免疫磁珠分离法富集牛粪便大肠杆菌O157: H7菌株,再用选择性培养基分离,并与CR-SMAC和CT-MAC直接培养作比较。用前者检测接种12株不同大肠杆菌O157: H7菌株的牛粪便悬液,其敏感性比在两种培养基上直接培养高100倍。 Cubbon等用免疫磁分离法(IMS)检测牛粪便和食品标本的大肠杆菌O157: H7。在一起经牛奶传播的大肠杆菌O157: H7爆发中,用IMS、粪便培养和多聚酶链反应(PCR)检测Vero毒素基因的携带,用三种方法对粪便大肠杆菌O157: H7的分离率作比较结果,在受检的142份粪便标本中,直接培养和IMS均阳性20 份,另13份仅IMS阳性。因此,IMS提高了大肠杆菌O157: H7感染病例的检出率,与PCR符合率高。目前,污染的肉、家畜,甚至饮用水均面临大肠杆菌O157: H7的卫生威胁。检测食品和水源中肠道病原体使用传统的培养法,结果不理想。IMS和其它检测的研究表明,对快速检测食品和环境标本似乎前景良好,Yu检等以IMS结合电化学发光检测法(ECL)检测食品和污染物中的大肠杆菌。结果显示,在原缓冲液检出大肠肠菌的范固为100-1000 cfu/lm,在食品检出的范围为1000-2000cfu/lm ,检测时间十分快,一般不到1小时。菌O157: H7菌株的牛粪便悬液,其敏感性比在两种培养基上直接培养高100倍。在监测牛群的4个月间,从牛采集1024份直肠标本,其中检出大肠杆菌O157: H784份()84份中有23份()由直接培养和IMS分离。23份中15份由两种培养基、5份仅由CT-SMAC、3份仅由CR-SMAC分离,其余61份()仅IMS分离。用含吐温-20 的PBS洗涤磁珠可减少其它微生物与磁珠的非特异性结合。用无关的抗体包被磁,则大肠杆菌O157: H7不结合。IMS具有快速、操作简单、特异性高,在流行病学调查中有价值。 3.生化反应 目前许多国家使用的O157和 H7特异性抗体与极少数细菌具有不同程度交叉反应。因此用生化试验确定为大肠杆菌是必须的。典型大肠杆菌的主要生化反应结果如下:动力试验(+) 葡萄糖(+) 麦芽糖(+)甘露醇(+) 蔗糖(-/+) 硫化氢(-) 尿素(-) 靛基质(+) 甲基红(+) V-P试验(-)枸橼酸盐(-)苯丙氨酸脱羧酶(-)赖氨酸脱羧酶(+/-)鸟氨酸脱羧酶( +/ -)氧化酶(-)氰化钾(-)与O157有鉴别意义的生化反应见表1。MUG即4-甲基伞形化内酯-β-葡萄糖醛酸苷。大多数大肠杆菌具有葡萄糖醛酸酶,可水解MUG产生荧光, 但O157: H7中大多数菌株则不水解MUG。Thompson等建立了一种快速MUG试验,取 MUG试剂置试管中,以无菌棉签挑取待检菌纯培养物混匀于其中,℃置20min,暗室内高强度光源下观察结果,产生蓝色荧光者为阳性。 二.血清学检测1.玻片凝集试验2. 胶体金免疫技术3. ELISA 4.免疫荧光技术5.胶乳凝集 6. 间接血凝分析(IEHA)7. 全自动抗原抗体检测系统8. 免疫印记法1.玻片凝集试验玻片凝集试验是鉴定O抗原最经典的方法,实验中如果凝集反应不明确,但根据临床表现和生化反应等菌株高度可疑时,可100℃加热菌液30min再行玻片凝集试验。这样可去除K抗原的影响。为排除交叉反应引起的凝集造成假阳性,应继而做试管凝集反应,所测得的效价不应低于诊断血清原标定效价的一半。鉴定H抗原也应同时做玻片和试管凝集试验,并应先对待检菌做动力试验,在动力活泼时取培养物做H抗原鉴定。2. 胶体金免疫技术胶体金免疫技术特点是以胶体金作为标记物进行的抗原抗体反应。这一技术最初用于免疫电镜技术。至今,在免疫测定中,金标记常与膜载体配合,形成特定模式,典型的如斑点免疫渗滤试验和斑点免疫层析试验等,已是目前应用广泛的一种简便、快速的血清学检验方法。胶体金的制备多采用还原法,氯金酸是主要还原材料。金颗粒的大小取决于制备时加入的柠檬酸三钠的量。胶体金免疫层析试验时以硝酸纤维膜为载体,利用了微孔膜的毛细管作用,滴加在膜条一端的液体慢慢向另一端渗移,犹如层析一样。中国预防医学科学院微生物研究所利用胶体金技术、双抗体夹心法和显色反应等特点,研制了大肠杆菌O157: H7病原体快检金卡,通用于定性检测粪便、食品、水等样品中的O157: H7大肠杆菌。显色程度与样品中细菌含量成正比,最低测菌量为少于100个菌细胞,主要特点是敏感性高,可用于待检样品初筛,阳性样品可进行细菌分离,减少工作量。3. ELISA 大肠杆菌O157: H7的常用检测方法是粪便培养后作细菌分离,然后用生物化学和免疫学方法鉴定,一般需72 小时。Dylla等用一种快速ELISA直接检测粪便中大肠杆菌O157: H7,并与标准培养方法加以对照。结果显示,ELISA检测183份粪便标本,检出大肠杆菌O157: H7 9份。常规培养法阴性176份,而ELISA阴性174份。总特异性为。该法与其它非O157: H7大肠杆菌无交叉反应,是一种准确、敏感、特异、易观察结果的筛选方法,尤其适用于中、小实验室及大量粪便标本的流行病学调查。Padhye等用单克隆抗体进行直接ELISA反应检测O157: H7,除O26 :H11外,未发现与沙门氏菌、结肠炎耶氏森菌、志贺氏菌和肺炎克雷伯民菌等有交叉反应。单克隆抗体用于检测大肠杆菌O157: H7有明显特异性,可作为一种免疫试剂用于临床和食物标本的快速检测。Clark 等近一步对单克隆抗体的研究发现,此种单克隆抗体识别的物质是LPS,这种LPS抗原决定簇用全细胞ELISA同样可以在其它血清型大肠杆菌和产生或不产生Vero毒素的大肠杆菌中检测到, 而且易受到胆盐、吖啶黄和温度的影响,但可以通过结合免疫捕获的修饰方案来提高ELISA的特异性。4.免疫荧光技术 DEFT 与Ab-DEFT: 直接荧光技术(DEFT)与抗体定位荧光技术(Ab-DEFT)的主要特点是,显微镜下直接计数样品菌细胞。由于无需培养或分离过程,因此检测非常快速。DEFT的基本原理为:对样品进行过滤,用荧光染料(如吖啶橙)对留在滤膜上的菌细胞染色后,用荧光显微镜观察计数。但由于荧光染料的非特异染色,不但被检菌被染色,本底杂菌也可染色,从而影响了结果的精确性。Ab-DEFT则克服了这一缺点,过滤后的菌细胞与荧光标记的特异抗体作用,然后用荧光显微镜观察计数。 固相荧光毛细管免疫分析此方法高度敏感,具有快速、试剂用量少、易于操作等优点。Czajlu等用热杀死的O157: H7菌包被玻璃毛细管作固形支持物。 样品中加入结合了生物素的O157: H7多克隆抗体,作用一段时间,然后将此样品/抗体混合物与标记了Cy5 (一种荧光花青染料)的亲和素加入到毛细管,孵育2min,冲洗、吹干,由激光传感器系统发射650nm波长激发光激发花青染料,之后用光学传感器系统测定荧光发射密度。直接免疫荧光抗体染色 Park等对粪便样品进行离心后,用免疫荧光抗体对粪便涂片进行标记,可检测到所有培养法证实的菌株,检测时间<2h。5.胶乳凝集 该方法是以胶乳颗粒作载体,以O157: H7特异性抗体致敏,制成特异的胶乳试剂,将标本乳化于玻片或有色烧盘上,滴加胶乳试剂,呈明显凝集而对照胶乳不凝集时即为阳性。 6.间接血凝分析(IEHA)该法多用于对LPS、可溶性本体抗原、未加热抗原的抗体检测,对检测H抗原的抗体效果不佳。Morooka等检测了溶血性尿毒综合征(HUS)病人血清LPS抗体,虽然甲醛化羊红细胞(SRBC)有低水平非特异性吸附,但不影响该方法作为一种有效、快速(<3h)的诊断方法。因为感染病人血清的滴度明显高于非特异性吸附。7. 全自动抗原抗体检测系统VIDAS是一种全自动抗原抗体检测系统。可直接从感染性疾病患者标本中检测细菌、病毒、弓形虫、衣原体和螺旋体等微生物的抗原、抗体或毒素。基本原理:采用酶联免疫(夹心法)原理,并在底物中掺入荧光物质,最终产生荧光产物4-甲基-7-羟刀豆素,荧光强弱与标本中被测物浓度相关,经扫描样本读数与标准比较计算出标准值,并根据阴性和阳性临界值判定结果。 8.免疫印记法目的是检测大肠杆菌O157: H7感染者血清中的O157脂多糖和溶血素特异性 抗体。基本原理是将提纯的脂多糖或溶血素用SDS-聚丙烯酰胺凝胶电泳(SDS-PAGE)分离后,通过转移电泳转移到硝酸纤维膜上,然后用抗原抗体进行免疫检测。包括SDS-聚丙烯酰胺凝胶电泳、转移电泳、免疫检测三部分。特点是具有比较高的特异性和敏感性 。免疫检测 将封闭好的硝酸纤维素膜按梳子齿的宽度剪成每一个泳道一条,依次编号。1) 每条加入1毫升用PBS稀释的病人血清,室温震荡2小时,同时设阳性对照和阴性对照;2) 用毫升/条PBST震荡洗涤3次,每次5分钟;3) 加入用1毫升用PBS稀释的II抗,室温震荡1小时;4) 用毫升/条PBST震荡洗涤2次,每次5分钟,再用PBS洗涤一次; 5) 将膜放入12毫升显色液中显色,室温震荡15-30分钟,至阳性对照出现满意的蓝紫色 ;6) 将膜放入蒸馏水中终止显色反应,照相;7) 当显色的条带和溶血素的分子量或0157脂多糖的条谱一致时,结果判断为阳性。二.分子生物学检测 分子生物学的出现,为更快诊断微生物提供了许多分子学工具。 这一新的研究是用基因型而不是表型因子来鉴定特异性病原体。因此其特异性更好。加之 操作程序自动化使得DNA分析在实验室应用中已成为常规操作。自动化DNA提取仪,聚合酶链式反应仪(PCR仪),DNA序列分析仪,脉冲凝胶电泳仪(用于分离DNA大片段,如完整的染色体) 在疾病诊断中都是很有用的。 1.DNA探针探针(probe)标记:放射性核素 、非放射性物质标记 。探针的来源 :①克隆的基因组DNA探针;②cDNA探针;⑧RNA探针;④寡核苷酸探针。标本处理:根据标本来源和量的不同而处理不同 。杂交方法:斑点杂交 、southern印迹 、原位杂交 、Northern印迹 等。杂交信号检测 : (1)测量放射性核素射线脉冲数 (2)放射自显影 (3)显色法 (4)发光法。 O157: H7特异噬菌体上的sltⅠ、Ⅱ基因、大质粒溶血素基因及染色体上eae基因等都已制成了可杂交检测的特异探针。Beutin等曾用VT1(750bp,)、VT2(850bp)、溶血素()等探针进行流行病学调查。Thomas等用地高辛标记的VT2B亚单位基因、VT2C基因探针检测不同噬菌体型O157: H7菌。Huck等筛选了O157: H7大质粒上限制性片段,发展了一种的Sma I片段探针,认为此探针对O157: H7血清型最为特异,可与所有O157: H7试验菌杂交。2. PCR技术 聚合酶链式反应技术(PCR)是一种选择性体外扩增DNA或RNA片段的方法。具有特异性强、敏感性高、快速、简便、可扩增RNA或cDNA、对起始材料质量要求低等优点。PCR技术扩增体系的基本成分引物: PCR产物的特异性主要取决于引物链的特异性。由于存在同源序列,随意设计的引物链,其PCR产物在电泳分析时可能出现多条链,因此在设计引物链时应充分考虑引物特异性。引物长度一般为15-30个碱基,G+C含量为40- 60%,浓度 。TaqDNA聚合酶:浓度为1-4ul/100ul。TaqDNA聚合酶单位用量增长可能导致非特异DNA扩增 。模板DNA:应避免混有任何蛋白酶、核酸酶、DNA聚合酶抑制剂及能结合DNA的蛋白酶。DNA摸板的制备方法有加热法、冻溶法、超声波粉碎法、碱变性法、SDS裂解法等多种。 4×dNTPs : dNTP储存液pH应为,在反应体系中,4种dNTP的浓度应相同,每种dNTP的浓度以50-200 umol/L为宜。缓冲液及其他成份:PCR反应体系中,一般采用Tris-HCl缓冲液。适宜的Mg2+浓度为高于dNTP总浓度 mmol/L。 PCR技术循环参数PCR扩增是由变性、退火和延伸三个步骤反复循环而实现的。确定正确的循环参数是PCR成功的保证。循环参数1.变性温度和时间 模板DNA和PCR产物的变性不完全,是PCR反应失败最常见的一个原因,在变性步骤,使温度达到双链DNA完全分离的变性条件是95 ℃ ,30s。对GC含量高的靶DNA序列,宜用较高的变性温度。在解链温度下,DNA的变性仅需几秒。但是,使反应管内达到解链温度需要一定的时间。原则上变性步骤应高温、短时,即要保证变性充分,又要保持聚合酶在整个反应中的活性。循环参数2.引物退火 引物退火的温度和时间取决于引物的长度、碱基组成及其在反应体系中的浓度 。对GC含量约50%,长20个碱基的典型寡核苷酸引物而言,最佳的退火温度为55 ℃ 。在温度较高的条件下退火,可提高PCR的特异性。 循环参数3.引物延伸 :引物延伸是DNA聚合酶将脱氧单核苷酸逐一地加到引物的3’一OH末端,引物延伸温度取决于DNA聚合酶的最适温度。如用TaqDNA聚合酶,一般取70-75 ℃ ,常用72 ℃ 。 延伸步骤的时间则取决于目标序列的长度、浓度和延伸温度。目标序列越长、浓度越低、延伸温度越低,则所需的延伸时间越长;反之,目标序列越短、浓度越高、延伸温度越高,所需的延伸时间则越短 一般而言,每1000个碱基的序列,延伸时间1分钟便足够了。对于扩增100—300个碱基的短序列片段,可省去延伸温度这一步骤,而采用快速简便的变性、退火双温循环。这是因为TaqDNA聚合酶即使在退火温度下仍保持很强的活性,而延伸过程可在退火温度转变为变性温度的过程中完成。 循环参数扩增产物长度 100bp 500bp 1000bp 2000bp94℃变性时间(秒) 30 30 60 6055℃复性时间(秒) 30 30 60 6072℃延伸时间(秒) 30 38 120 180一般作25-30个循环即可,进行最后一次循环时间、延伸时间增加5分钟。PCR扩增产物的检测方法PCR反应混合物经过循环扩增后,所需做的工作就是检测反应液中是否存在预期扩增产物及产物的特异性。目前已经发展了许多检测分析PCR扩增产物的方法。包括凝胶电泳、高压液相色谱、核酸探针杂交、探针捕获酶免疫分析、酶切图谱分析、单链构型多态性分析、核酸序列分析。PCR技术类型 免疫PCR技术 原位PCR技术 不对称PCR技术 巢式PCR技术 反向PCR技术 逆转录PCR技术 复合PCR技术 彩色PCR技术 抗原捕获PCR技术增敏PCR技术 酶标PCR技术 二温式PCR技术 锚定PCR技术 定量PCR技术 毛细管PCR技术 多重PCR技术 巢式或套式PCR技术PCR技术在大肠杆菌O157: H7检测中的应用(1)简单PCR: Meng等以eae基因5′末端附近一段688bp DNA片段为基础设计了一对引物,扩增产物为633bp的DNA片段。其退火温度为60℃-63℃, 应用煮沸法与基因释放法,大肠杆菌O157: H7检出限分别为25与38CFU/ml,检测时间为3h。Thomas等用PCR扩增了slt基因片段。引物:正链5′-(TTTACGATAGACTTCTCGAC)-3',反链5′-(CACATATAAATTATTTCGCTC)-3’ 其PCR产物由凝胶电泳测定,检测时间为ld 。徐建国等根据O157: H7 特有的hlyA、B基因序列设计了PCR引物,产物为338bp。PCR技术在大肠杆菌O157: H7检测中的应用(2)多重PCR:由于鉴定O157: H7血清型不能仅仅依靠简单PCR,近年来国外学者对多重PCR方法在大肠杆菌O157: H7的诊断价值方面进行了研究。Meng等同时扩增了eae 上游基因片段、sitⅠ基因片段、sit Ⅱ基因片段,其长度分别为633、210、484bp。此引物设计可有效区别O157: H7血清型与O55: H7、O55: NM。Fratamico等在一个单一反应中同时扩增了eae基因、slt Ⅰ、Ⅱ的保守序列及60MDa质粒保守序列,其产物分别为1087、227、224、166bp。严笠选用针对大肠杆菌O157: H7志贺样毒素Ⅰ、Ⅱ(SLT-Ⅰ、SLT-Ⅱ)和溶血素(Hly)基因的三对引物,在同一扩增体系中进行PCR,检测12株不同来源的O157: H7大肠杆菌及其它致病性大肠杆菌及沙门菌、志贺菌15株。结果复合PCR方法较单一PCR方法具有较高的特异性,12株O157: H7取得了稳定、可靠的阳性结果。能迅速、有效地与其它致病性大肠杆菌及沙门氏菌、志贺菌相鉴别。PCR技术在大肠杆菌O157: H7检测中的应用(3)原位PCR:kurokawa等不用培养过程,直接用原位PCR技术结合落射显微镜,在单细胞水平快速检测O157: H7 。在大肠杆菌O157: H7分型、检测中的应用传统的细菌分类方法主要依赖于细菌的形态学、代谢产物、酶活性和表面抗原等特征。随着现代分子生物学理论和技术的迅速发展,微生物检测进入了基因时代,以核糖体核糖核酸序列为基础的分类方法为微生物的鉴别提供了新的分子生物学方法。如16srRNA、 23srRNA、 16-23srRNA区间序列分析等等,它完全不同于传统方法,具有快速、简便、敏感和特异等优点。23SrRNA基因特征:原核生物的核糖体有三种大小(分别为23S、16S、 5S)的rRNA。目前已知23SrRNA基因全长序列的菌种数目已达250种。长度大约为3000pb。对许多细菌的23SrRNA基因序列分析发现,其序列的可变性比16SrRNA基因要明显,特别是亲源关系近的种系。利用这些可变区序列的差异可对相同菌种不同菌株进行分类鉴定。同时对已知23SrRNA基因序列分析也发现,在最初的520pb中有6个保守区域(5-10区域),并发现,这6个保守区域中6区段和10区段最保守,该序列在14个菌种中完全一致。应用:检测临床感染性疾病的病原菌 首先,将两条引物设计在保守区,成为通用引物,而在变异区中选择序列作为特异性探针,先用通用引物作PCR扩增,可筛选出含有病原菌的样本,再用特异性探针与扩增产物进行杂交,对目的细菌作出鉴定,达到诊断病原体及分型的目的。鉴定特定细菌种属 目前认为,已发现的23SrRNA基因的IVSs具有种属特异性,可利用IVSs(插入序列)进行PCR扩增达到对某一种属细菌的诊断。在流行病学方面的应用利用可变区序列的差异可对相同菌种不同菌株进行分析。为流行病提供依据。除以上介绍的各方法外,常用的有效检测方法还有脉冲场电泳、随机扩增多态性DNA指纹分析、细胞毒试验等,在此不一一赘述。 大肠杆菌O157: H7的检验程序 样品 增菌6小时 磁珠浓缩 可疑菌落 山梨醇麦康凯琼脂G染色 生化反应 血清学 毒力基因 大肠杆菌O157: H7实验室诊断依据 有下列情况之一具有实验室确诊意义: 1) 从腹泻病患者的粪便标本中分离出大肠杆菌O157: H7 ;2) 经PCR或DNA杂交试验证实具有溶血素基因 及志贺样毒素基因;3) 腹泻病患者恢复期血清抗O157LPS IgG抗体呈4倍升高;4) 具有血性便的腹泻患者的急性期血清或恢复期血清,蛋白印记试验证实含有和O157LPS、EHEC溶血素或志贺毒素的特异性抗体.小结自从O157: H7被认识以来,对其基因的研究越来越细,已经探明了许多结构与功能基因,对其病因学、病理学及临床治疗方面均有很大促进作用。由于引起感染所需的O157: H7剂量很低,有必要发展一些灵敏度高的方法,用于快速有效地检测。另外,现已发现存在许多变异株,单用一种方法来检测往往是不够的。如发酵山梨醇的变异株用SMAC即不能检测到;由于许多非EHEC(EPEC、霍乱弧菌、志贺菌等)也可产生SLT,故单纯检测SLT也会产生假阳性结果。因此对一个样品的检测需结合使用多种方法才能获得准确的结果。 第三章 大肠菌群测定 一、大肠菌群检验(一)检验方法(二)培养基 (三)检验时应注意事二、大肠菌群的卫生学意义 大肠菌群是评价食品卫生质量的重要指标之一,目前已被国内外广泛应用于食品卫生工作中。该菌群主要来源于人及温血动物粪便,一般多用来作为食品中的粪便污染指标。过去我国在大肠菌群的检验方面经验不多,对该菌群的认识也不够充分。1974年全国修订食品卫生细菌检验方法座谈会和1976年全国食品卫生标准会议建议以大肠菌群作为粪便污染指标菌,并提出进行有关大肠菌群方面的科研工作。为此,我们成立了大肠菌群科研协作组,对犬肠菌群的检验方法(包括快速检验方法)及其卫生学意义进行了广泛的科学研究和实践,取得了一定成绩,为制订大肠菌群检验方法提供了科学依据。 在这次修订l976年版食品卫生检验方法的过程中,大肠菌群科研协作组又于1983~1985年对大肠菌群检验方法进行了实验研究,并作了对比观察,同时对国内常用的大肠菌群快速检测方法也进行了研讨,为这次修订国家标准食品卫生检验方法微生物学部分中的大肠菌群测定提供了科学依据。 大肠菌群不是细菌学上的分类命名,而是根据卫生学方面的要求,提出来的一组与粪便污染有关的细菌,这些细菌在生化及血清学方面并非完全一致。其定义为:系指一群需氧及兼性厌氧、在37℃能分解乳糖产酸产气的革兰氏阴性无芽胞杆菌。有些科学工作者又用靛基质、甲基红、V~P、柠檬酸盐、硫化氢、明胶、动力和44.5℃乳糖分解等试验,将这群细菌再分为大肠艾希氏菌、柠檬酸杆菌、产气克雷白氏菌和阴沟肠杆菌等。不论分法如何,对大肠菌群的判定,均应以上述定义为基础。一、大肠茵群检验(一)检验方法 1.乳糖发酵试验。以无菌操作采取样品,采取量及稀释倍数,依据国家或当地卫生标准要求及样品污染情况而定。将待检样品接种于乳糖胆盐发酵管内,接种量在l m J以上者,用双料乳糖胆盐发酵管,lm1及1mI以下者,用单料乳糖胆盐发酵管。每一稀释度接种3管,置36±l℃温箱内,培养24±2小时,如所有乳糖胆盐发酵管都不产气,则可报告为大肠菌群阴性;如有产气者,则按下列程序进行。 2.分离培养。将产气的发酵管分别转种在伊红美蓝琼脂平板上,置36±l℃温箱内,培养18~24小时,然后取出,观察菌落形态,并作革兰氏染色和证实试验。 3.证实试验。在上述平板上,挑取可疑大肠菌群菌落l~2个进行革兰氏染色,同时
0引言脆性X综合征(fragile X syndrome, FXS)是一种最常见的遗传性智力发育不全综合征,有超过99%的FXS是由脆性X智障基因1(fragile X mental retardation, FMR1)中5′端非编码区CGG三核苷酸重复序列不稳定扩增及其CpG岛异常甲基化导致. FMR1基因的表达产物FMRP的缺乏导致FXS的发生[1-2]. 本实验对编码基因存在于3号染色体[3],能与FMR1 基因5′ d (CGG)n3′重复序列特异性结合的蛋白CGGBP1进行原核表达,并对其DNA结合活性进行研究.1材料和方法材料大肠杆菌DH5α, BL21( DE3)和表达载体pRSET A均为本实验室保存. 质粒提取试剂盒购自Sigma公司; 限制性内切酶BamH I和KpnI购自宝生物工程公司;T4 DNA连接酶购自Promega公司; Ni2+NTA金属螯合蛋白质纯化系统购自Qiagen公司;链酶亲和素磁珠购自Dynal公司;低分子质量蛋白标准购自上海西巴斯生物技术有限公司. 方法 表达载体的构建根据CGGBP1基因起始密码子和终止子邻近序列设计PCR引物:CGGBP1F CGC GGA TCC GAG CGA TTG TAG TAA CAG CA,CGGBP1R GGG GTA CCT CAA CAA TCT TGT GAG TTG AG. 其上游及下游引物分别加入BamHI和KpnI酶切识别位点序列(引物序列下划线部分). PCR反应以人淋巴细胞cDNA文库为模板,扩增编码CGGBP1的基因序列. 设计PCR扩增体系25 μL,灭菌去离子水10 μL,10×反应缓冲液 μL,25 mmol/L MgCl2 μL,DMSO μL,4× dNTP混合物(每种 mmol/L)2 μL,CGGBP1F和CGGBP1R各10 pmol,模板 μL(50 ng/μL), Taq DNA(5 μ/μL)聚合酶 μL. 扩增条件:95℃预变性5 min,再94℃ 30 s, 53℃ 1 min,72℃ 1 min循环40次,最后72℃终末延伸产物10 min. PCR产物经琼脂糖电泳分离,用胶回试剂盒回收目的基因. 用BamHI和KpnI酶切PCR产物和pRSET A,酶切产物电泳后回收,在T4连接酶作用下,目的片段定向克隆至pRSET A的BamHI和KpnI克隆位点. 将重组质粒转入大肠杆菌DH5α,接种到含氨苄青霉素的LB培养基平板并挑取单菌落.融合蛋白的诱导表达将测序正确的重组质粒转入BL21( DE3). 挑取携带目标质粒的单菌落接种于含100 mg/L氨苄青霉素的LB培养基中, 37℃振荡培养12 h, 按10 mL/L比例转接于新鲜培养基,37℃振荡培养至对数生长期时,加入IPTG至终浓度1 mmol/L,32℃诱导振荡培养4 h,离心收集菌体,SDSPAGE分析重组蛋白的表达.蛋白表达形式的分析取5 mL菌液离心,用500 μL的裂解液(10 mmol/L 咪唑,300 mmol/L NaCl及50 mmol/L磷酸二氢钠 pH )重悬,加溶菌酶至终浓度为1 mg/mL,冰浴30 min,超声波裂菌,离心后分别将上清和沉淀进行SDSPAGE分析.融合蛋白的纯化将1 mL 500 mL/L Ni2+NTA悬液和4 mL细菌裂解上清液轻轻混匀4℃放置60 min,直接过柱. 过柱结束后,用4 mL漂洗液(20 mmol/L 咪唑,300 mmol/L NaCl及50 mmol/L 磷酸二氢钠 pH ),洗脱未和Ni珠结合的杂蛋白. 经过2次漂洗后再用 mL洗脱液(250 mmol/L 咪唑,300 mmol/L NaCl及50 mmol/L 磷酸二氢钠 pH ) 3次洗脱特异结合的目的蛋白,分步收集. 取收集液,进行SDSPAGE分析.与(CGG)29重复序列双链DNA结合实验取10 μL磁珠用1 mL的无RNA酶的三蒸水清洗磁珠2次,除去防腐剂. 1×生物素亲和素结合缓冲液(10 mmol/L TrisHCl,2 mol/L NaCl,1 mmol/L EDTA,1 g/L Tween 20)15 μL重悬磁珠,各5 μL分3组实验. 其中一组加入25 μL(100 ng/μL)生物素化的(CGG)29重复序列双链DNA,另外两组分别加入25 μL(100 ng/μL)非生物素化的(CGG)29重复序列双链DNA和25 μL三蒸水做对照;三组分别再加入2×生物素亲和素结合缓冲液30 μL,25℃轻摇1 h. 经磁力吸附后,弃上清. 重复上述步骤3次;加入纯化后CGGBP1(500 μg/mL)15 μL 和2×核酸蛋白结合缓冲液(20 mmol/L HEPES,100 mmol/L NaCl, mmol/L DTT,100 g/L甘油)20 μL,室温下静置30 min;经磁力吸附后,弃上清;用1×核酸蛋白结合缓冲液清洗磁珠2次;加三蒸水10 μL,沸水煮10 min,进行SDSPAGE分析.2结果原核表达载体的构建及鉴定扩增产物在15 g/L的琼脂糖凝胶电泳,可观察到一条约504 bp的条带(图1); 重组质粒pRSET A/CGGBP1及质粒pRSET A分别用BamHI和KpnI酶切,pRSET A/CGGBP1分为两个片段,分别为 ku和504 bp(图2),均与预计结果相同.的表达用BamHI和KpnI双酶切pRSET A/CGGBP1表达质粒,筛选阳性重组质粒. 携带有pRSET A/CGGBP1质粒的 BL21(DE3)菌株,经IPTG诱导后,在Mr 约25 000处出现1条表达条带;而未经IPTG诱导的菌体则无此条带. 诱导后的菌体经溶菌酶及超声波裂解,离心后分为上清和沉淀两部分. 经SDSPAGE分析表明,CGGBP1部分存在于细菌裂解液的上清中,为可溶性蛋白,上清液中的目标蛋白相对较少(图3). 蛋白纯化在表达质粒pRSET A多克隆酶切位点的上游, 插入有连续6个组氨酸的序列 —(His )6 tag. 重组质粒经诱导表达后,(His )6 tag可以和外源插入片段共同表达. 利用(His )6 tag 和金属Ni2+的螯合所设计的固定化金属配体亲和柱层析方法,是纯化目的蛋白的一种高效而简单的方法. SDSPAGE显示,CGGBP1得到较高程度的纯化(图4).与5′d(CGG)293′重复序列双链DNA结合实验生物素化的5′d(CGG)29 3′重复序列双链DNA被固定到链酶亲和素磁珠上,非生物素化的5′d(CGG)293′重复序列双链DNA因无法固定到链酶亲和素磁珠上而被洗脱掉. 同理,加入CGGBP1后,未和5′d (CGG)293′重复序列双链DNA结合的蛋白也被洗脱(图5).3讨论关于微卫星的产生机制,普遍认为是DNA复制过程中DNA聚合酶的滑动[4],或DNA复制和修复时滑动链与互补链碱基错配,导致一个或几个重复单位的插入或缺失. 已发现微卫星可能是一种非常活跃的碱基序列,通常各种简单的重复序列成簇地聚集在一个染色体区域,这个染色体区形成特异染色体结构的能力将会增强. 这些区域在核糖体RNA基因中非常复杂,同时这些重复序列所折叠形成的结构还能与特异的蛋白质相结合,成为“染色质折叠密码”[5-6],参与遗传物质的结构改变,基因调控及细胞分化等过程. 脆性X综合征是Igarashi等[7]研究报道的与三核苷酸重复片段扩增突变有关的7种神经变性疾病其中的一种. 该蛋白只和(CGG)n重复序列发生特异性结合,而与其它类型的三核苷酸重复序列不结合[8]. 因此,对该蛋白功能的研究具有重要的理论研究意义. 本实验成功地构建了含CGGBP1的重组质粒,以可溶性蛋白形式获得较高表达. 通过Ni2+NTA柱纯化,获得纯化的目标融合蛋白质,同时证明了该蛋白能和人FMR1基因5′d (CGG)293′重复序列双链DNA特异性结合. 这将为进一步开展真核生物蛋白CGGBP1功能的研究和阐释CGG三核苷酸动态突变的致病机理奠定基础.
正解:蛔虫其危害:蛔虫是世界性分布种类,是人体最常见的寄生虫,感染率可达70%以上.大部分人或多或少都有。但不是人人都得。农村高于城市,儿童高于成人。受感染后,出现不同程度的发热、咳嗽、食欲不振或善饥、脐周阵发性疼痛、营养不良、失眠、磨牙等症状,有时还可引起严重的并发症。如蛔虫扭集成团可形成蛔虫性肠梗阻,钻入胆道形成胆道蛔虫病,进入阑尾造成阑尾蛔虫病和肠穿等,对人体危害很大。但一般轻微的不致病。 蛔虫防冶:1.预防 .注意饮食卫生,不吃不洁的生冷食物,生食的蔬菜瓜果一定要洗净后才能食用。 养成良好的卫生习惯,不可随地大便。蛔虫病的传播途径为蛔虫排出的虫卵随大便排出体外,继而污染周围环境,又可污染蔬菜瓜果等。一旦吞食,即可感染。要做到饭前便后洗手,勤剪指甲。儿童不要吮吸指头。 治疗:去药店里买点蛔虫药…望采纳。
争营养,肠虫清
注意饮食卫生,勤洗手,注意通风,杀菌,保持干燥,就能够预防蛔虫病。
想要预防这个病的话,就需要我们平时吃东西的时候多多注意,不要吃一些生冷的食物,当然我们也要适当的去喝一些打虫药,这样的话就不会有这种寄生虫病的出现。
计算机病毒防护思考论文
在现实的学习、工作中,大家都经常接触到论文吧,论文可以推广经验,交流认识。相信很多朋友都对写论文感到非常苦恼吧,下面是我整理的计算机病毒防护思考论文,欢迎阅读,希望大家能够喜欢。
摘要: 信息是人类现代文明的载体,随着信息技术的发展,现代社会中人类的活动越来越离不开信息,而计算机技术的出现更是开创了信息时代的新纪元。但是随之而来的诸多安全隐患也引起了人们的广泛关注,尤其计算机病毒,极大的威胁了信息安全,在计算机系统以及网络通讯中产生了巨大的破坏。文章主要针对目前计算机系统以及网络应用中常见的病毒特点进行了分析,并从分类、危害等方面进行了详细的论述,从而提出了几点有效的病毒防护措施,以促进计算机安全体系的建立。
关键词: 计算机病毒;安全;防护
1计算机病毒
病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒往往会对计算机系统以及计算机网络造成破坏,使之无法使用,甚至会对硬件系统造成损害。计算机病毒就像生物病毒一样,具有着复制性和巨大的破坏性,一旦感染往往无法彻底根除。
计算机病毒的特点
计算机病毒通常附着于各类文件中,能够在计算机系统以及计算机网络中迅速传播,且又难以根除。当感染了病毒的文件被复制或者传输时,病毒就随之传播开来。病毒布局与独立性,其往往隐藏于执行程序中,具有潜伏性、传染性以及破坏性。一旦被感染轻则计算机设备运行速度降低,重则会使得硬件设备瘫痪,数据被破坏、丢失,给用户造成巨大损失。
病毒破坏过程
计算机病毒对计算机系统的破坏过程主要有四个阶段:首先是潜伏。在这一阶段中病毒始终为休眠状态,需要通过某一条件进行激活。这种条件一般为时间、程序、文件或者磁盘容量超出某一范围等,并非所有的病毒都具有潜伏期。其次是繁殖。这一阶段中,病毒会将自身在特定的系统区域或者程序中防治同自身的副本,受到感染的程序都会含有病毒副本。继而是触发。这一阶段中,病毒会通过某一系统事件被激活,从而实现其功能,而触发事件往往依照病毒的不同而不同,激发功能也可能包含病毒的复制次数。最后则是执行。在这一阶段中,病毒最终实现自身功能,这一功能可能无害也可能具有巨大的破坏性。
计算机病毒的种类
计算机病毒种类多种多样,目前常见的种类主要有寄生病毒、以及隐形病毒和多态病毒等。寄生病毒是最为常见的传统病毒形式。其主要在可执行文件中附着,当执行该程序时,该类病毒就会急需感染其他文件,以此重复执行。而存储器病毒则主要驻留于主存中,从而感染所有的执行程序。引导区病毒主要对引导记录进行感染,从而在系统中传播。隐形病毒是一种针对反病毒软件设计的病毒种类,在反病毒软件进行病毒检测时能够隐藏自己。多态病毒则是一种在感染时会发生改变的`病毒,若通过检测病毒“签名”的方式检测该种病毒,则无法检测出。
传播途径
计算机病毒的传播途径多种多样,以下便简要分析几种常见的传播途径。首先为移动存储设备。移动存储设备给人们带来了便利,但与此同时也给病毒的传播提供了方便。常见的移动存储设备包括移动硬盘、U盘以及光盘等。这些介质使用频繁,移动性高使用广泛,一旦移动存储设备中感染了病毒,不但会破坏设备中原有的文件,还会对设备硬件完成损坏,一旦移动存储设备又连接了其他计算机,则会将病毒传播出去,加速了病毒的扩散。其次为网络传播。现在越来越多的计算机终端接入互联网,互联网以其便捷的信息传输优势得到了大众的认可。但是互联网中所传播的信息、资源等并非是完全安全的。其中夹杂的病毒产生了极大的危害。常见的网络传播方式包括即时通讯软件、网页以及邮件等,计算机病毒会附着于正常文件通过上述方式在网络中传播,其传播速度是目前几种传播方式中最快且影响最广的。系统漏洞以及软件漏洞是病毒传播的又一途径,近几年,不法分子通过系统漏洞对计算机系统进行攻击也成为了病毒传播的又一途径。另外,计算机中不可移动的硬件设备也能够传播病毒,虽然能够通过这种方式进行传播的病毒种类极少,但其破坏力无与伦比,且目前没有检测手段能够对付该种病毒。无线通道以及点对点通信系统也是病毒传播的方式。由于无线网络传输中,数据信息的加密很弱或者有些根本没有加密,因此该类信息极易容易被窃取、修改,因此存在较大的安全漏洞。而随着无线网络技术的发展,以及无线网络应用的普及,大量针对无线终端的病毒层出不穷,无线通讯网络成为了病毒的又一“温床”。
2防护措施
防治是减少、消除病毒威胁的最有效方式,从根本上杜绝病毒侵入系统。从而削弱病毒的危害性,降低病毒攻击的成功率。但这只在理论上可行,实际中这个目标无法完美实现。目前对计算机安全技术中防护病毒的措施主要有三步,即检测、标识、清除。若被感染的程序被检测出来但无法予以标识和清除,那么就只能被丢弃,用户可以重新安装一个干净的程序,以此消除病毒威胁。病毒防御技术在发展,同样病毒技术也同样在发展,二者的发展具有相似性和同步性。最早出现的病毒主要由代码片段构成,相对较为简单,当时使用的反病毒软件也同样较为简单,秩序对病毒代码进行标识清除即可。但随着病毒技术的不断演化发展,反病毒也越来越精密复杂。计算机技术在发展,计算机的安全防护常识也随之普及,人们也逐渐的掌握了一些简便有效的计算机病毒防护知识和技能,下面便针对几种常见的病毒预防方法进行简要的论述。
(1)系统备份。在确认计算机未感染病毒时,对用户系统中重要的文件进行备份,以便在系统受计算机病毒攻击而崩溃时进行恢复。除了系统本身的备份外,也要及时备份用户数据。
(2)安装防病毒程序、及时更新病毒特征库并定期扫描,同时,要及时进行计算机病毒特征代码库升级,目前可以通过因特网进行及时的在线升级。
(3)安装防火墙。安装较新的正式版本的防火墙,并要及时升级。同时为操作系统及时安装补丁,阻止程序入侵操作系统。经常使用防杀计算机病毒软件对系统进行计算机病毒查杀。
(4)关闭系统还原。右键单击“我的电脑”-“属性”-“系统还原”-选中“在所有驱动器上关闭系统还原”。
(5)注意远离恶意网站或不健康网站。上网浏览时一定要开启杀毒软件的实时监控功能,特别是“网页监控”,以免遭到病毒侵害。
(6)不要打开不明来历的邮件。邮件是传染病毒最快的也是影响最广的途径之一,若邮箱中发现不明来历的邮件,一定不能轻易打开。
3结束语
计算机技术的发展以及计算机网络技术的普及应用,极大的促进了人类文明的发展,在此基础上建立的经济、文化秩序也烙上了信息文明的烙印。但是技术带给人们以方便的同时,也带了诸多的挑战,安全问题始终是目前计算机技术以及网络应用技术亟待解决的问题。其中来自网络外的计算机病毒就是现代信息技术发展面临的首要难题,如何应用合理有效的防护措施,以最小的代价最大限度提高计算机的安全性,是目前计算机安全技术研发的重点。对计算机病毒及其预防进行研究能够令人们对计算机病毒攻击进行正确的认知,从而有效进行防范,保障计算机系统、计算机网络安全,发挥计算机技术及计算机网络的积极作用,令其更好的服务于人类文明的发展。
参考文献
[1]吴功宜.计算机网络[M].清华大学出版社,2012(5).
[2]闫丽娟.计算机病毒的防范[J].信息与电脑,2010(5).
[3]张冠群.浅谈计算机病毒防治[J].电脑知识与技术,2010(9).
防病毒技术能够在一定程度上保证系统的安全,我整理的防病毒技术论文,希望你能从中得到感悟! 防病毒技术论文篇一 多媒体计算机的防病毒方法研究 摘 要 随着社会的不断进步,经济的快速发展,越来越多的多媒体计算机已经开始出现在人们的生活中,成为高教教学科研不可缺少的工具,大大提高了人们工作时的工作效率,但是,随着由于多媒体计算机使用频率的增加,经常外接移动的硬盘,不同使用者的使用程度不一样,爱玩游戏的人经常玩游戏等方面的原因,从而使得多媒体计算机经常会感染病毒,严重阻碍了多媒体计算机的正常使用,本文就对多媒体计算机感染病毒的原因进行了分析,并且针对这些原因提出了相应的解决措施。 关键词 多媒体;计算机;防病毒方法;研究 中图分类号TP3 文献标识码 A 文章编号 1674-6708(2015)134-0102-02 多媒体计算机病毒是使用者在编制或者是在运行的过程中由于操作不当,从而使得多媒体计算机的数据遭到了破坏,感染了一系列病毒,使得多媒体计算机出现屏幕显示异常,声音异常,系统工作异常、文件丢失等情况,再加上病毒传播速度比较快,破坏性比较大等特点,一旦感染上,轻则降低了计算机的运行速度,影响工作效率,重则便会造成网络崩溃,致使网络系统瘫痪,破坏服务器的系统资源,使得多年工作毁于一旦,因此,本文就针对病毒出现的原因提出了有效的预防与维修 措施。 1 多媒体计算机感染病毒的原因 多媒体计算机的防病毒软件安装不到位 随着社会的进步,信息技术的高速发展,多媒体计算机早就已经进入了高等院校的课堂,成为高校正常教学科研中不可缺少的工具,然而随之而来的是病毒的困扰,多媒体计算机一旦被病毒侵入,轻则毁坏设备,重则影响到重要的学术科研数据,因此,针对多媒体计算机病毒的感染要安装必要的防病毒软件,然而世面上的防病毒软件多不胜数,但是有的软件对硬件的需求比较高,甚至有的软件会损坏系统文件等,另一种是软件是对新型病毒的更新不完善,反应速度慢等问题,这些都是防病毒软件安装不到位而引起的多媒体计算机病毒侵入,从而导致数据受损的重要原因。 相关制度政策落实不到位 随着社会的不断进步与发展,信息技术也随之高速发展起来了,多媒体计算机已经步入了人们生活中的各行各业,为了多媒体计算机的防病毒工作,现在相关政府部门对于网络如何正确使用的法律也频频出台,但是目前,我国多媒体计算机相关部门对网络病毒传播的法律还不是很完善,许多商家或不法人士投机取巧,钻法律的漏洞,进行一些违法的勾当来传播网络病毒,从而导致某些单位或个人甚至国家遭受巨大的损失,除此之外还有相关部门对网络病毒传播的打击力度不够强,对释放病毒的单位或个人没有做到深究,及其严厉惩罚,从而让不法分子徘徊在犯罪道路的边缘,让病毒肆意横行,所以计算机病毒的传播与相关制度政策落实不到位有很大关系。 多媒体计算机的使用者操作方法不当 由于现在的许多多媒体计算机使用与管理者的责任感不强,对工作存在着敷衍了事的态度,对于多媒体计算机方面的基础知识掌握的不够扎实,也不愿意去深入学习,从而使得,在实际的多媒体计算机的操作过程中存在着许多问题,许多使用者在不了解多媒体计算机基础的前提下去操作计算机,不按照规定使用计算机软件,安装非法软件等,从而由此引发的病毒感染多不胜数,还有许多使用者在使用外接U盘进行数据连接时操作不当从而使得计算机被非法病毒感染,再加上自身基础知识水平低,身边又缺少相应的专业人员进行相关维护,从而使得多媒体计算机感染病毒。 2 多媒体计算机的防病毒技术和措施 建立与完善计算机网络安全管理制度 多媒体计算机维护管理人员要想真正做好防病毒工作,就要根据实际情况,制定出切实可行的网络安全管理规则、制度,把使用过程中的一些规范性规则、制度,用文字资料写出来,制度中要明确多媒体计算机维护的组织框架及职责,要对多媒体计算机维护工作的具体目标、内容、过程、时间、方法等进行比较详尽的规定,还要制度出一些具体的维护操作流程和预防、应急措施,还要制定出相应的奖励与惩罚规则,对于一些操作时不能严格按照操作流程规则进行工作、随意更改安全规则制度的人员进行警告,并适当做出一些惩罚,要给他们详细讲解计算机病毒的危害,让他们真正意识到自己工作的重要性,从而自觉遵守规则制度。 安装防病毒软件,对计算机定期进行维护 安装防病毒软件是多媒体计算机防病毒的一种很好的技术方法,现在,由于科技的不断发展,各种各样的防病毒软件层出不穷,不同的软件有着不同的杀毒原理,但是,它们都具有对多媒体计算机病毒进行检测,对病毒进行清除以及对病毒进行预防等方面的功能,因此在具体的安装防病毒软件时,不需要特别的考虑防病毒软件的功能,而是要考虑不同的防病毒软件对计算机资源的消耗程度,考虑哪个防病毒软件对计算机运行速度的影响不大,同时在安装时还要选择专业的人员进行安装,以免出现安装不到位的情况,除了对多媒体计算机安装防病毒软件以外,还要对多媒体计算机进行定期的维护与管理,对于计算机中的一些软件要时常进行升级,定期对计算机进行病毒查杀,在日常计算机的使用过程中,可以借助其它系统的启动方式,定期对系统病毒进行彻底查杀,此外,由于一些查杀工作可能导致资料的丢失,所以在查杀时一定要注意对于一些重要数据的保存,从而真正做好多媒体计算机的防病毒工作。 加强对多媒体计算机使用及维护人员的培训 力度 多媒体计算机的防病毒工作需要全社会人们的共同努力,才能真正做好防病毒工作,多媒体计算机的使用者及管理人员是其中防病毒工作好坏的关键性因素,他们自身综合素质水平的高低直接影响到防病毒工作的成败,但是,随着社会的不断进步与发展,人们的安全意识越来越低,责任感也越来越不强烈,对于知识的学习也越来越不看着,对于计算机的使用操作方法不当,这些都使得多媒体计算机在运行的过程中极易感染病毒,为此,相关部门领导人要加强对多媒体计算机维护与管理人员的培训力度,要提高他们自身的专业基础知识和技术能力,要提高他们的责任感,让他们充分意识到病毒给人们生活带来的危害,从而真正的从自身做起,规范操作,积极宣传,真正做好多媒体计算机的防病毒 工作。 3 结论 综上所述,本文通过对多媒体计算机感染病毒的原因进行了分析,并且针对这些原因提出了相应的解决措施,由于这些病毒传染速度快,扩散范围比较广,彻底清除的难度比较大,破坏性比较强等原因,因此一定要加强对多媒体计算机使用及维修人员的培训力度,提高他们的意识与责任感,让他们真正意识到病毒的危害,相关政府部门要建立与完善多媒体计算机的防病毒安全管理制度,使防病毒工作能够有据可依,有章可循,对多媒体计算机要定期进行维护,安装好防病毒软件,真正从源头上遏制病毒的感染,做好多媒体计算机的防病毒工作。 参考文献 [1]秦志光,张凤荔.计算机病毒原理与防范[M].北京:人民邮电出版社,2007. [2]吕妍昱,苗峰.公用多媒体计算机的防病毒研究[J].实验技术与管理,2008(12). [3]谢峰.公共多媒体教室电脑防病毒策略研究[J].考试周刊,2014(18). [4]程胜利,谈冉,熊文龙.计算机病毒及其防治技术[M].北京:清华大学出版社,2004. [5]卓新建,郑康锋,辛阳.计算机病毒原理与防治[M].北京:北京邮电大学出版社,2007. 防病毒技术论文篇二 基于系统漏洞扫描和防病毒技术的网络安全的设计 【摘要】漏洞扫描和防病毒技术能够在一定程度上保证系统的安全,漏洞扫描检测技术进行扫描检测及分析的功能主要是通过漏洞扫描技术扫描各类操作系统平台的系统漏洞,对存在的系统漏洞准确给出数据分析报表和可视化的图形报告,并能够对检测到的数据结果进行统计分析和逻辑分析判断,同时根据分析和判断的结果做出有效的网络安全加固建议,漏洞扫描系统能够提供直观、简洁且易于操作的用户管理和配置界面。网络防病毒技术主要通过部署网络防病毒系统的方式实现,管理方式主要通过跨广域网Web方式集中管理,并集中分发防毒系统策略。 【关键词】漏洞扫描 防病毒技术 网络安全 一、引言 漏洞扫描检测技术是保证互联网安全运行的一种非常重要的技术,由于网络变得越来越复杂,在实施网络安全策略方面的控制也变得越来越困难,因此,漏洞扫描检测技术可以有效帮助网络技术人员及时找到包括防火墙系统、主机和web站点等系统在内的一些系统漏洞,漏洞扫描技术能够检测到的漏洞总体来说主要包括操作系统漏洞、WEB应用程序漏洞、DNS漏洞、CGI应用漏洞、后门类漏洞、FTP类漏洞、网络设备类漏洞、缓冲区溢出漏洞、信息泄漏漏洞、MAIL类漏洞、PROXY漏洞、RPC漏洞、NFS漏洞、NIS漏洞、进程守护漏洞、SNMP漏洞等等。网络病毒是计算机网络安全运行的主要安全威胁,其病毒程序可以通过许多方式传播并潜入企业内部网,如WEB网站下载、电子邮件传播、使用盗版光盘或软盘、人为植入等。因此,网络病毒对系统的危害是不容忽视的。如果网络中一旦有某些系统受到计算机病毒感染,那么计算机病毒就很有可能在短时间内快速扩散并感染到网络上的所有主机,极有可能造成数据信息泄漏、重要文件丢失、服务器突然死机等不安全因素。曾经爆发过的典型的CIH、Codered和Codeblue等病毒就是可怕的例子。网络防病毒技术可以通过本地控制中心对客户端进行实时集中病毒监测、定时升级和管理控制。制定并采取统一的防病毒策略既可以减轻网络管理员的工作负担,又可以确保在整个网络中每一台计算机包括所有重要的服务器具有最强的防计算机网络病毒能力。网络防毒系统的最大特点是可以实现集中管理机制和集中分发防护策略手段,并集成生成防病毒日志报表,这样就可以使网络管理员集中管理整个网络的防病毒系统,有效地保证了防病毒系统策略的一致性原则。构建全方位和多层次的网络防病毒技术体系,针对计算机病毒的传播途径和驻留场所进行有效的病毒防范,同时在网络中加强并构建多层次的病毒防护体系,让病毒在网络中没有传播和生存的网络空间。 二、网络安全设计思想 因特网越来越复杂,实施网络安全策略也变得越来越困难。在一些网络系统中,安全漏洞的增长已大大超出了技术人员可以有效解决的能力范围。更糟糕的是,新的漏洞随时都会出现。由于在Internet复杂的动态环境中进行评估和保护网络的难度越来越大,导致在安全策略和实际的安全实施之间的出现更大漏洞。为了降低安全策略和实施之间的差距,需要有效的手段和高效的工具来随时评估和实施网络安全。 由于互联网开放性的特性,导致网络的主机和网络设备将直接面对大量的网络攻击的可能。网络攻击可能来自于网络的各个方面。而日益增加的网络攻击手段,也不断地降低网络的安全性。网络操作系统的日益复杂和网络协议本身的安全漏洞都对网络造成大量的漏洞威胁。 网络是病毒传播的最好、最快的途径之一,并且是存在于计算机安全中的主要威胁。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。因此,病毒的危害的不可以轻视的。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。 三、设计目标 为了全面的进行漏洞扫描检测,在网络中设置一个安全控制中心,此中心可以是一台笔记本电脑,也可以是一台桌面PC机,安装一套漏洞扫描软件,定期对系统进行漏洞扫描和安全评估,网络安全评估系统是对Internet和Intranet中所有部件如WEB站点、防火墙、路由器、TCP/IP及相关协议服务进行实践性扫描、分析和评估,发现并报告系统中存在的弱点和漏洞,评估安全风险,建议补救措施。 系统漏洞扫描与分析的功能要求:能够扫描各类操作系统平台的系统漏洞;对存在的系统漏洞给出数据分析报表和可视化图形报告;能够对检测结构结果数据进行统计分析与逻辑分析,并根据分析结果做出有效的安全加固建议;提供简洁、直观、易于操作的用户管理和配置界面。 系统漏洞扫描系统能够扫描各类操作系统平台的系统漏洞,对存在的系统漏洞给出数据分析报表和可视化图形报告,能够对检测结构结果数据进行统计分析与逻辑分析,并根据分析结果做出有效的安全加固建议提供简洁、直观、易于操作的用户管理和配置界面。 本地中心网络对各个客户端进行实时集中病毒监测、定时升级。进行管理控制。制定和采用统一的防病毒策略,这样既可以减轻管理员的工作负担,又可以确保在整个局域网中每一台计算机包括服务器和客户端具有相同的最强的防病毒能力。 跨广域网Web方式集中管理、集中分发防毒系统策略,网络防病毒系统实现了集中管理机制,集中分发防护策略、病毒代码、扫描引擎,并集成生成日志报表,使得一个管理员就可以完成整个所辖网络的整个防毒系统的集中管理,大大减少了人力投入,保证了防毒系统策略的一致性。 全方位、多层次防毒体系,网络防毒系统针对病毒的传播途径和驻留场所进行有效防范,构建多层次防护体系,让病毒在网络中没有传播和生存的空间。 四、设计方法 漏洞扫描系统选择的是启明星辰公司的天镜漏洞扫描系统,它的功能特色符合网络的安全设计目标,能够支持进行渐进式扫描,也就是根据被进行漏洞扫描主机的操作系统及计算机应用程序等相关信息智能的确定下一步的扫描流程;能够支持授权扫描,该漏洞扫描系统能够根据用户提供被扫描主机的权限来获得更加深入、全面的漏洞消息;并且能够在扫描过程中实时并准确地处理“资源耗尽”等各种意外故障,具备扫描过程中系统资源占用少、扫描速度快、误报率低、漏报率低及稳定性高的显著特点。 通过实践证明,对于一套网络系统,运行时间越长,系统的安全性越低。随着运行时间的延长,系统运行中开启的服务,改变的配置,网络中增加或减少的设备,都会影响系统的安全性。所以,应经常对网络系统进行安全评估,随时对出现的漏洞进行发现、审计并由管理员进行修补。 (1)分布式管理并集中分析。在网络中部署天镜漏洞扫描系统时采用分布式部署的形式,使各扫描引擎按照不同的漏洞扫描策略同时进行多网络系统的漏洞检测,同时将检测结果进行集中显示和集中分析。 (2)采用多级管理的方式。对于拥有不同地域、大规模网络的用户,各个地域的网络安全管理员管理着本地域的网络安全状况,其上层的安全管理员可以上传检测结果、下达检测策略、统一管理、统一分析、统一升级;实现大规模网络环境下的全局风险控制、降低管理成本。 (3)采用策略管理的方式。此漏洞扫描系统为网络用户提供默认的十余种不同的扫描策略,可以根据不同用户的实际需求来选择相应最适合的策略方式。同时,利用其灵活的策略自定义功能可以根据用户特殊需要进行扫描策略的更改和编辑,应用为特定用户特定配置的相关策略,可以帮助用户实现对于不同内容、不同程度、不同级别以及不同网络层次的漏洞扫描。 (4)自定义分类结构显示。对漏洞的检测结果分类窗口进行自定义,可以根据用户的需要进行灵活的并且以树状结构分类显示扫描的详细结果。 (5)对扫描结果筛选过滤。漏洞扫描出来的结果往往有很多信息,此时,可以通过设置窗口属性,对扫描结果进行筛选过滤,实现针对性地检查漏洞信息。网络防病毒系统采用趋势科技的InterScan进行防病毒系统的设计。采用中央控管系统实现跨广域网的管理,通过TCP/IP协议实现跨广域网的远程管理、调用、远程监控等功能,使其它的分支病毒防护系统的管理及其维护更加简便、有效,实现从单一客户端集中管理整个网络的防病毒的任务。 利用中央控管系统提供的全面病毒活动追踪报告及病毒分析报告,并提供多种病毒报警方法,帮助网络管理员加强整个网络病毒防护产品的管理工作。中央控管系统可以进行集中防毒元件的更新,从而节约网络资源,保证了整个网络系统防范病毒的高效和一致性的特点。 五、总结 漏洞扫描和防病毒技术能够在一定程度上保证系统的安全,漏洞扫描检测技术进行扫描检测及分析的功能主要是通过漏洞扫描技术扫描各类操作系统平台的系统漏洞,对存在的系统漏洞准确给出数据分析报表和可视化的图形报告,并能够对检测到的数据结果进行统计分析和逻辑分析判断,同时根据分析和判断的结果做出有效的网络安全加固建议。 参考文献: [1]周亮.信息系统漏洞风险定量评估模型研究[J].通信学报,2009. [2]高翠艳.基于主动服务的网络防毒技术研究与应用[D].哈尔滨工业大学学位论文.2002. 看了“防病毒技术论文”的人还看: 1. 计算机病毒论文总结 2. 浅析计算机病毒论文 3. 计算机病毒防范毕业论文范文 4. 安全防范技术论文 5. 计算机病毒防范毕业论文开题报告
随着资讯时代的发展和计算机在社会生活中的广泛运用,计算机病毒也随之产生,给计算机系统带来了潜在的威胁和巨大破坏。下面是我为大家整理的,供大家参考。
范文一:网际网路安全与计算机病毒预防研究
摘要:伴随我国计算机网际网路技术的飞速发展还有全球网路技术的广泛应用,人们相互间的邮件的传输和档案快递方面更加的方便,人们在网际网路上的应用也越来越多,相应的,伴随着网际网路的快速发展,计算机网路安全与计算机病毒也得到了发展。在网际网路的环境中,计算机病毒进行传播的主要方式就是指数模式,其传播速度也非常快。如果计算机病毒入侵了计算机网路系统,因其具有较大的破坏力,就会造成严重的后果,甚至会导致整个计算机软体系统的瘫痪。本文重点研究了计算机网路安全和计算机病毒的防范措施。
关键字:计算机网路安全;计算机病毒;防范措施
一般情况下,电脑保安包含了软体和硬体的安全,同时还包含了计算机资料资料安全以及计算机执行的安全,因此,计算机的安全对于相关资料的储存管理与安全防护具有重要意义。同时,因为计算机病毒的威胁,也对计算机系统安全具有严重的影响。因此,需要相关的计算机技术人员对计算机网路安全以及计算机病毒防范措施进行不断的研究。
1计算机网路安全和计算机病毒存在的问题
计算机网路安全和计算机病毒所存在的问题主要有以下几点:
自然灾害
目前大多数计算机资讯系统比较容易受自然环境的影响,包括溼度、温度、冲击、振动等诸多因素。而不少计算机房常忽视防震、防火、防电磁泄漏等方面的工作,接地系统也考虑的不够周到,抵御自然灾害的能力还有待加强。
软体漏洞
黑客对计算机发动攻击往往把网路软体的漏洞当成最好的利用条件,此外,还有软体“后门”的问题,这些“后门”都是软体设计程式设计人员为了自己方便才进行设定的,通常情况下。外人难以得知,而一旦“后门”洞开,其后果和造成的损失不可估量。
黑客的攻击和威胁
在当前的计算机网路上,黑客攻击事件频频发生,愈演愈烈,已成为具有一定技术和经济条件的各种各样的攻击者活动的舞台。之所以会出现黑客,大多情况下,并非黑客本身有随意入侵的本事,往往只是因为他们善于发现并利用漏洞。资讯网路具有缺陷和不完善性,这正好成了黑客或病毒进行攻击的绝佳途径,资讯网路的脆弱,引起了不少资讯社会的脆弱和安全问题,对人们和社会构成了极大威胁。
计算机病毒
计算机病毒通常是一种由人为编制、对计算机效能和资料进行破坏且能够自我复制的程式程式码,它感染速度快、破坏性强,且传播形式复杂,很难彻底清除,可以轻易对硬碟、光碟机、主机板等造成破坏,是当今网路安全的头号强敌,一旦病毒在网路上扩散,会引起网路的瘫痪,使之不能正常执行。所以,加强网路安全防范意识尤其重要。
2计算机网路安全和计算机病毒的防范措施
加密技术
资料加密是指根据一定的演算法,将原有的明文或资料进行定的加密转换,对所进行的储存和传输工作进行加密,只有相关的资讯使用者进行解密之后才能对相关资料进行使用,这同时也是资料保密性得以实现的有效保证。通常来说,加密演算法主要分为两种,一种是对称加密演算法,另一种是非对称加密演算法。对称加密演算法主要是指进行解密的钥匙都是一样的,而非对称加密演算法所受用的钥匙是不一样的,相对来说,非对称加密的方法运用更为广泛。
防火墙技术
防火墙技术运用广泛,主要用于网路访问控制、阻止外?a href='' target='_blank'>咳嗽狈欠ń?耄?芄挥行У囟阅谕?试唇?斜;ぁ7阑鹎蕉允?莅?械脑吹刂泛湍勘甑刂芬约霸炊丝诤湍勘甓丝诘刃畔⒔?屑觳猓?儆胩崆吧柚玫姆梦士刂乒嬖蚪?衅ヅ洌??a href='' target='_blank'>成功,就允许资料包通过;若不成功,就丢弃资料包。状态检测防火墙是当下市场上最常见的。防火墙一般只能防止外部,对内部网路起不了作用。
物理隔离网闸
物理隔离网闸的主要作用就是对资讯的安全性进行保护,其工作原理就是运用多种的控制功能进行固态开关的控制,从而保证对相对独立的主机系统进行一定的读写分析。而进行连线的主系统问,并没有相关的物理连线和逻辑连线,同时也不存在对资讯包转发的依据,所以,从物理方面来说,物理隔离网可以有效的对黑客进行预防。
防病毒技术
计算机病毒的特点通常就是:繁殖性强、攻击隐蔽性强、潜伏时间长、传播方式多样、破坏能力大,其注入技术可分为无线电方式、后门攻击式、固化式方式以及资料控制连线方式等。几乎所有的计算机病毒都是人造的,这也导致计算机病毒对其系统自身和资讯储存等危害非常大。网路病毒技术一般有三种,一是病毒预防技术,利用固有的常驻系统记忆体,优先获得系统控制权,判定病毒是否存在,做好病毒扩散的预防工作;二是病毒检测技术,对档案自身特征和病毒特征对计算机进行侦测,判断系统是否感染病毒;
3结束语
综上所述,随着我国计算机网路技术的快速发展,我国现阶段资讯网路安全以及网路病毒问题越来越严重,相应的,资料保密也发展到了更重要的阶段,资料保密技术已经成为现代网路资讯科技研究的重点内容。当前情况下,我国的网路安全技术所运用的主要技术有入侵检测技术、防火墙技术以及网路病毒技术等,相应的,网路安全不仅需要技术的提升,同时还需要加强社会法律法规,并对资料资讯的安全防范意识进行加强,大力的进行宣传教育,尽可能的将安全隐患降到最低。
范文二:计算机病毒防护思考
摘要:资讯是人类现代文明的载体,随着资讯科技的发展,现代社会中人类的活动越来越离不开资讯,而计算机技术的出现更是开创了资讯时代的新纪元。但是随之而来的诸多安全隐患也引起了人们的广泛关注,尤其计算机病毒,极大的威胁了资讯保安,在计算机系统以及网路通讯中产生了巨大的破坏。文章主要针对目前计算机系统以及网路应用中常见的病毒特点进行了分析,并从分类、危害等方面进行了详细的论述,从而提出了几点有效的病毒防护措施,以促进电脑保安体系的建立。
关键词:计算机病毒;安全;防护
1计算机病毒
病毒指“编制或者在计算机程式中插入的破坏计算机功能或者破坏资料,影响计算机使用并且能够自我复制的一组计算机指令或者程式程式码”。计算机病毒往往会对计算机系统以及计算机网路造成破坏,使之无法使用,甚至会对硬体系统造成损害。计算机病毒就像生物病毒一样,具有着复制性和巨大的破坏性,一旦感染往往无法彻底根除。
计算机病毒的特点
计算机病毒通常附着于各类档案中,能够在计算机系统以及计算机网路中迅速传播,且又难以根除。当感染了病毒的档案被复制或者传输时,病毒就随之传播开来。病毒布局与独立性,其往往隐藏于执行程式中,具有潜伏性、传染性以及破坏性。一旦被感染轻则计算机装置执行速度降低,重则会使得硬体装置瘫痪,资料被破坏、丢失,给使用者造成巨大损失。
病毒破坏过程
计算机病毒对计算机系统的破坏过程主要有四个阶段:首先是潜伏。在这一阶段中病毒始终为休眠状态,需要通过某一条件进行启用。这种条件一般为时间、程式、档案或者磁碟容量超出某一范围等,并非所有的病毒都具有潜伏期。其次是繁殖。这一阶段中,病毒会将自身在特定的系统区域或者程式中防治同自身的副本,受到感染的程式都会含有病毒副本。继而是触发。这一阶段中,病毒会通过某一系统事件被启用,从而实现其功能,而触发事件往往依照病毒的不同而不同,激发功能也可能包含病毒的复制次数。最后则是执行。在这一阶段中,病毒最终实现自身功能,这一功能可能无害也可能具有巨大的破坏性。
计算机病毒的种类
计算机病毒种类多种多样,目前常见的种类主要有寄生病毒、以及隐形病毒和多型病毒等。寄生病毒是最为常见的传统病毒形式。其主要在可执行档案中附着,当执行该程式时,该类病毒就会急需感染其他档案,以此重复执行。而储存器病毒则主要驻留于主存中,从而感染所有的执行程式。引导区病毒主要对引导记录进行感染,从而在系统中传播。隐形病毒是一种针对反病毒软体设计的病毒种类,在反病毒软体进行病毒检测时能够隐藏自己。多型病毒则是一种在感染时会发生改变的病毒,若通过检测病毒“签名”的方式检测该种病毒,则无法检测出。
传播途径
计算机病毒的传播途径多种多样,以下便简要分析几种常见的传播途径。首先为移动储存装置。移动储存装置给人们带来了便利,但与此同时也给病毒的传播提供了方便。常见的移动储存装置包括行动硬碟、U盘以及光碟等。这些介质使用频繁,移动性高使用广泛,一旦移动储存装置中感染了病毒,不但会破坏装置中原有的档案,还会对装置硬体完成损坏,一旦移动储存装置又连线了其他计算机,则会将病毒传播出去,加速了病毒的扩散。其次为网路传播。现在越来越多的计算机终端接入网际网路,网际网路以其便捷的资讯传输优势得到了大众的认可。但是网际网路中所传播的资讯、资源等并非是完全安全的。其中夹杂的病毒产生了极大的危害。常见的网路传播方式包括即时通讯软体、网页以及邮件等,计算机病毒会附着于正常档案通过上述方式在网路中传播,其传播速度是目前几种传播方式中最快且影响最广的。系统漏洞以及软体漏洞是病毒传播的又一途径,近几年,不法分子通过系统漏洞对计算机系统进行攻击也成为了病毒传播的又一途径。另外,计算机中不可移动的硬体装置也能够传播病毒,虽然能够通过这种方式进行传播的病毒种类极少,但其破坏力无与伦比,且目前没有检测手段能够对付该种病毒。无线通道以及点对点通讯系统也是病毒传播的方式。由于无线网路传输中,资料资讯的加密很弱或者有些根本没有加密,因此该类资讯极易容易被窃取、修改,因此存在较大的安全漏洞。而随着无线网路技术的发展,以及无线网路应用的普及,大量针对无线终端的病毒层出不穷,无线通讯网路成为了病毒的又一“温床”。
2防护措施
防治是减少、消除病毒威胁的最有效方式,从根本上杜绝病毒侵入系统。从而削弱病毒的危害性,降低病毒攻击的成功率。但这只在理论上可行,实际中这个目标无法完美实现。目前对电脑保安技术中防护病毒的措施主要有三步,即检测、标识、清除。若被感染的程式被检测出来但无法予以标识和清除,那么就只能被丢弃,使用者可以重新安装一个干净的程式,以此消除病毒威胁。病毒防御技术在发展,同样病毒技术也同样在发展,二者的发展具有相似性和同步性。最早出现的病毒主要由程式码片段构成,相对较为简单,当时使用的反病毒软体也同样较为简单,秩序对病毒程式码进行标识清除即可。但随着病毒技术的不断演化发展,反病毒也越来越精密复杂。计算机技术在发展,计算机的安全防护常识也随之普及,人们也逐渐的掌握了一些简便有效的计算机病毒防护知识和技能,下面便针对几种常见的病毒预防方法进行简要的论述。1系统备份。在确认计算机未感染病毒时,对使用者系统中重要的档案进行备份,以便在系统受计算机病毒攻击而崩溃时进行恢复。除了系统本身的备份外,也要及时备份使用者资料。2安装防病毒程式、及时更新病毒特征库并定期扫描,同时,要及时进行计算机病毒特征程式码库升级,目前可以通过因特网进行及时的线上升级。3安装防火墙。安装较新的正式版本的防火墙,并要及时升级。同时为作业系统及时安装补丁,阻止程式入侵作业系统。经常使用防杀计算机病毒软体对系统进行计算机病毒查杀。4关闭系统还原。右键单击“我的电脑”-“属性”-“系统还原”-选中“在所有驱动器上关闭系统还原”。5注意远离恶意网站或不健康网站。上网浏览时一定要开启防毒软体的实时监控功能,特别是“网页监控”,以免遭到病毒侵害。6不要开启不明来历的邮件。邮件是传染病毒最快的也是影响最广的途径之一,若邮箱中发现不明来历的邮件,一定不能轻易开启。
3结束语
计算机技术的发展以及计算机网路技术的普及应用,极大的促进了人类文明的发展,在此基础上建立的经济、文化秩序也烙上了资讯文明的烙印。但是技术带给人们以方便的同时,也带了诸多的挑战,安全问题始终是目前计算机技术以及网路应用技术亟待解决的问题。其中来自网路外的计算机病毒就是现代资讯科技发展面临的首要难题,如何应用合理有效的防护措施,以最小的代价最大限度提高计算机的安全性,是目前电脑保安技术研发的重点。对计算机病毒及其预防进行研究能够令人们对计算机病毒攻击进行正确的认知,从而有效进行防范,保障计算机系统、计算机网路安全,发挥计算机技术及计算机网路的积极作用,令其更好的服务于人类文明的发展。
参考文献
[1]吴功宜.计算机网路[M].清华大学出版社,20125.
[2]闫丽娟.计算机病毒的防范[J].资讯与电脑,20105.
[3]张冠群.浅谈计算机病毒防治[J].电脑知识与技术,20109.