可以去看看(计算机科学与应用)吧
计算机病毒检测技术探究论文
摘要: 本文对计算机病毒进行系统的概括,对新病毒的特点进行总结,分析计算机病毒的重要作用,并对计算机病毒检测技术进行具体探究,旨在为我国的计算机病毒检测提供理论帮助。
关键词: 计算机病毒;检测技术;作用;探究
1、计算机病毒的概况
计算机病毒是指能够对计算机的程序造成破坏的编码。随着科技的进步,计算机病毒也在不断更新,攻击速度变快,传播途径更加广泛,破坏力更大。计算机病毒的发展主要体现在以下几个方面:
1.1新特点
计算机病毒随着计算机技术在不断发展,新的计算机病毒的种类增多,传播速度较快,能够主动传播。此外,新病毒的“蠕虫特征”使得病毒能够在自身不断复制的基础上,利用网络传播到其他程序上。
1.2新途径
计算机病毒的传播途径多种多样,除了以QQ、邮件、网页等途径进行传播,计算机病毒还能够利用软件的漏洞来传播和攻击。此外,计算机病毒能够同时利用多个软件的漏洞进行攻击,且攻击力度增大,导致计算机安全系统遭到破坏。
1.3新功能
除了自动复制的功能外,计算机病毒还具有远程控制的功能。当病毒成功入侵计算机后,通过病毒对计算机的系统进行远程控制,这种病毒与入侵者非常相似,能够盗取计算机内的信息或者导致计算机的系统崩溃。常见的病毒为QQ木马病毒、熊猫烧香病毒等,这些病毒造成的危害非常大[1]。
2、计算机病毒检测技术的作用
(1)切断计算机病毒的传播途径,病毒检测技术在发现病毒时会及时采取防护措施,向计算机使用者发出提醒,阻止计算机使用者打开带有病毒的邮件和消息,保护计算机程序和相关资料的安全。
(2)打击病毒制造者的违法犯罪行为。我国的法律法规明确规定,禁止制造计算计病毒攻击他人的计算机,若造成计算机使用者的人身财产损失,计算机病毒制造者要承担相应的法律责任,赔偿损失。计算机病毒检测技术能够在病毒产生侵害之前对其进行制止,有效打击制造病毒的违法行为。
3、计算机病毒检测技术的探究与实现
3.1特征代码扫描法
(1)以代码的长度为根据选择代码串。病毒代码在不同环境下的长度会发生变化,短代码只有100字节,而长代码的长度将近10K字节,只选取病毒代码的一小段作为病毒代码不具有代表性,因此,检测病毒时不能只选用其中一段病毒代码串。
(2)以病毒代码的唯一性为根据选择代码串。若病毒的代码每增加一字节,要检测2000种病毒,那么增加的空间就为2000字节,因此,在保证特征代码的唯一性的基础上,减少时间和空间的开销,尽量使特征代码的长度维持在最小值。
(3)以病毒代码的代表性为根据选择代码串。选择的代码串具有代表性才能够将此病毒与其他病毒区分,因此,要全面分析程序,保证代码串的代表性。
(4)以病毒代码所处数据区为依据。病毒所处的数据区不是固定不变的,因此,代码串不能处于不断变化的数据区内。
3.2特征字扫描法
通过升级特征串扫描,加快扫描速度,提高扫描的准确性。特征字库的特征字数量较少,只需截取少量的病毒关键特征字就可进行工作,字节长度较短,并且不用进行串匹配,处理字节的时间被大大缩短,进而提高了对病毒的扫描速度。此外,生物活性实验与此方法有着相似之处,对病毒的扫描比较准确,报错率较低。经过长期的发展,智能引擎技术对特征字扫描法进行的完善,能够准确识别病毒的变种,并且速度也得到相应提升。
3.3启发式代码扫描方法
此方法主要依赖杀毒软件来进行检测,杀毒软件对于病毒的种类进行记忆备份,当入侵的病毒种类与记忆的病毒种类相似时,杀毒软件进行及时处理,向计算机使用者发出提醒。由于杀毒软件要对计算机的所有程序进行扫描,识别程序的代码,因此,此方法的应用前提是保证计算机正常运行。到目前为止,该检测方法经常出现误报病毒的'情况,检测结论的准确性有待提高,产生这种现象的主要原因是启发式代码扫描技术发展还不成熟,无法对模糊的病毒程序进行有效识别。
3.4完整性检测技术
该检测技术的检测对象是计算机中的所有文件,首先要对计算机的引导扇区和文件内容进行详细了解,之后查找被更改的文件,并将预先记忆的原始文件覆盖在已被更改的文件上,修复文件内容[2]。此外,除了对已知病毒的检测,该技术还能够检测计算机的未知病毒,并将检测出来的病毒进行自动清除,适用于任何类型的病毒检测。此方法的检测范围较全面,检测结果较准确,被广泛应用。
3.5基于行为的检测技术
病毒的更新使得病毒变种越来越多,攻击强度变大,攻击途径变多,病毒检测工作受到阻碍,根本原因为病毒缺少特征码,完整性不高。针对这种情况,相关的专家研发了基于行为的检测技术,该技术在病毒信息不完整的情况下,依然能够快速检测出结构复杂和程序庞大的病毒,并且能够在第一时间对变种病毒和未知病毒进行快速处理,对时间和空间资源都进行了合理利用,降低了检测成本,大大提高了检测工作的效率。计算机使用者要对计算机的重要数据进行加密处理,并随时关注计算机的异常现象,及时利用病毒检测技术和杀毒软件对计算机信息进行保护,才能够最大程度的减少病毒对计算机造成的侵害,保护自身的财产和隐私安全此外,病毒检测技术的研发者要不断开发新技术,在现有技术的基础上对其进行改进完善,为预防新型病毒的入侵提供技术支持。
4结论与建议
综上所述,计算机病毒随着计算机技术的不断发展而更新变异,新病毒对计算机程序和文件造成的损害更大,计算机病毒检测技术能够有效保护计算机不受病毒侵害。目前的大部分检测技术都存在一定的弊端,还需要被不断改进,以适应不断变种的病毒,减少对计算机使用者的财产和隐私侵害。
参考文献:
[1]万百宏.计算机病毒检测技术研究与实现[J].信息技术与信息化,2015,(3):114-115,123.
[2]祝恩,殷建平,蔡志平等.计算机病毒自动变形机理的分析[J].计算机工程与科学,2002,24(6):14-17.
楼主您好乙肝两对半(或乙肝三系)中各项检测指标的意义1(HBsAg-表面抗原)为已经感染病毒的标志, 并不反映病毒有无复制、复制程度、传染性强弱;2(HBsAb-表面抗体)为中和性抗体标志,是是否康复或是否有抵抗力的主要标志。乙肝疫苗接种者,若仅此项阳性,应视为乙肝疫苗接种后正常现象;3(HBeAg-e抗原)为病毒复制标志。持续阳性3个月以上则有慢性化倾向; 4(HBeAb-e抗体)为病毒复制停止标志。病毒复制减少,传染性较弱,但并非完全没有传染性;5(HBcAb-核心抗体)为曾经感染过或正在感染者都会出现的标志。核心抗体IGM是新近感染或病毒复制标志,核心抗体IgG是感染后就会产生的,对于辅助两对半检查有一定意义。某些医院的两对半检查结果中包含pre-S1抗原、pre-S2抗原、pre-S1抗体、pre-S2抗体。前S1、S2抗原抗体对于病毒复制和预后判断有一定的参考意义,临床诊断意义需要进一步观察。
乙肝真的无法治愈了吗?错,大错特错。 祖国的医学源远流长,博大精深。天地化育了万物,万物又在仿效天地而繁衍。每一个生命,不管它有多么巨大或是多么渺小,它们都是天地系统的一种模仿与再现。人类,作为天地之宠儿,完整而全面地秉承了天地的所有功能。因此,天地有什么,在人,也就会有什么。天有四时,人有四肢。天有五行六气,人有五藏六腑。天地有阴阳,人体也有阴阳。在天地,天为阳,地为阴。日为阳,月为阴。外为阳,内为阴。升为阳,降为阴。进为阳,退为阴。在人体,上为阳,下为阴。左为阳,右为阴。背为阳,腹为阴。动为阳,静为阴。 阴阳,是天地的根本,也是人体生命的原因和内容。阴阳两种力量地不断更替,促成了生命的延续与再生。天地是一个大宇宙,人体,以及每一个生命个体都是其中的小宇宙。小宇宙的运行,需要完全依赖于大宇宙的存在与正常运转。同时,每一个生命,只有遵从天地的变化,顺应天时,才能够确保生存的安全与健康。与天地同呼吸,共步伐,达到“天人合一”,便是生存的最高境界。 天地需要更替,生命需要生长与蓄养并存。阳主生发,阴管储藏。阳,在白天运行,负责人体日间的活动。阴,于夜间流布,安顿人体夜晚的睡眠。如果阳出现了问题,人的精神就会受到影响,活动将要受到限制。阳过强,会使人张狂、躁动。阳不足,会使人萎靡、疲乏。阴过盛,使人沉寂缺乏活力。阴不足,使人无以蓄养。因此,阴阳平衡,是生命正常运行的保障,也是保持人身健康的前提。 天地在阴阳分化之后形成了五行。因此,五星的来源各有不同。人体在形成之中产生了五藏,所以,五脏的成分互不一样。五星的共同协作推动了整个天地的运行。五藏的协调配合维持了生命的不断延续。因此,五藏,不只是五个独立的脏器器官,而是五个完整的生命分级组织系统。它们各自承担着相应的特殊职责,通过相互配合,协调努力,共同完成了生命进程中的能量转化,从而维持生命的继续进行。五藏对于人体,不要求个体单项的突出,而只强调彼此之间的平衡。某项的独立盛强,就意味着另外一项的受克与被压制。因此,五行养生,旨在中和。以阴阳五行原理为指导的中医,就是一门维护和保持身体和谐、中正与平衡的医学。 天生五气,地生五味。人食五气五味以滋养五藏。然而,五气的分布四方各有长短,五味的生长各地均有差异。因此,以五味之盛长弥补天地之不足,达到个体生命体内的平衡,便是东方独有的圣人之学,也是五行养生的灵魂所在。中医的发展便由此而诞生。 根据中医阴阳平衡的理论,中和五行蔬菜汤采用最简单,最直接的天然植物,按照天地阴阳,大小宇宙五行相生相克的最佳组合,提出了彻底治愈乙肝的新概念。 现代科学虽然发达,人类依然离不开五行。五行孕育了生命,五行更与健康息息相关。 人体五脏亦属五行。五行、五色、五脏的现象为:肝属木,喜清凉。属绿色。如:大家都熟知绿豆清凉解毒。肝为人体的解毒器官。肝功能好,人体的毒素自然能排除,就不会有黑斑、青春痘、痔疮、皮肤病等等。肝火上升时,若不知清凉降火的话,火上加火就会转变成肝炎;肝炎若没医好就会转变成肝硬化;肝硬化若没有好好休养治疗,就会转变成肝癌。这就是肝癌三部曲。因此,多吃深绿色蔬果,能清肝解毒,对肝脏很好。深绿色蔬果如绿豆、萝卜叶、菠菜、青椒、奇异果、芹菜等等对肝脏都有帮助。五行蔬菜汤是以五种成份颜色完全不同之蔬菜组合而成,五色分开、养份完全不重叠,而达到养份充足、均衡之目的。 依中医理论言:青(白萝卜叶)者入肝、红(红萝卜)者入心、黄(东洋参)者入脾、白(白萝卜)者入肺、黑(香菇)者入肾,五色滋润五脏,“五行蔬菜汤”完全符合中医理论。依五行学说言:肝属木、心(心包)属火、脾属土、肺属金、肾属水,五行与五色对应为:青属木、赤属火、黄属土、白属金、黑属水,五行(木、火、土、金、水)、五脏(肝、心、脾、肺、肾)、五色(青、赤、黄、白、黑),五行合一,互为表里,产生不可思义的力量! 中和五行蔬菜汤是大自然最完美的组合,不含化肥及农药的新鲜有机萝卜、萝卜叶、红萝卜,牛蒡、香菇冷冻乾燥制成。 白萝卜——超强解毒功能 萝卜含有很多消化酵素淀粉脢,能够防止胃酸过多,胃炎及胃溃疡,对胃部黏膜的修复、促进消化机能有很好的效果,每一百克的萝卜含有70毫克的维他命C,含量是柠檬汁的二倍,抗氧化及抑制细胞老化的效果也很高,能改善焦躁不安,防止骨质疏松,平衡酸碱的钙是140毫克,是蔬菜的二倍以上. 萝卜叶——营养价值惊人 不但萝卜的根效用无穷,它的叶片营养更为惊人.含有很多的B红萝卜素,每一百克维他命A含量是1400 IU,是同量青花菜400 IU的三倍以上;而钙的含量是每一百克含有210毫克,是菠菜55毫克的四倍;C的含量是柠檬的十倍之多;铁质含量是肝脏与鳗鱼的三倍;维生素B1比豆豉多六成;维生素B2则是牛肉的二倍.从以上可以看出萝卜叶的营养价值惊人,可惜一般很少人利用,都把它作为垃圾再让大地回收,辜负了造物者的美意. 红萝卜——大自然的红宝石 在欧洲,有人说「红萝卜能够使人更娇美」。「红萝卜使女人充满女性的美」因此可证明红萝卜可以创造健康,娇艳和美丽.红萝卜含有丰富矿物质硫、磷、铁、钙、镁等,还含有维生素C、B1、B2,含维生素A更高达一万三千IU是所有食物之冠,可维护眼睛和皮肤的健康,木质素则有提高机体免疫力的功能.红萝卜还含有一种与组成泛酸有关的物质具有促进维生素C的作用和改善微血管的功能,能增加冠状动脉的血流量,降低血脂肪及胆固醇,具有降压、强心的效能、更含有降低血糖的成分是糖尿病患的良药,每天若吃定量的红萝卜,可以大大降低癌症的发病率,甚至对已转化的癌细胞也有防阻进展或使癌细胞逆转的作用.红萝卜所含的叶酸也有抗癌的作用,红萝卜也是钙质的最佳供给来源之一,对於牙齿和骨骼的形成非常有效.红萝卜汁能产生大量的母奶,这是许多人都有的经验.在怀孕的后几个月,饮用红萝卜汁,也不会发生产褥热的产后疾病,是产妇的最佳饮料,减肥疗效的最佳食品. 香菇——营养又可保健 香菇是用途极广的配菜,且具有很高的营养价值,而最重要的是它有多种保健功能.香菇含有一种「香菇多糖」,是调节人体免疫反应T细胞的促进剂,能够刺激抗体的形成,还能够活化巨噬细胞,微量锌和硒元素,具有活化胸腺的作用,胸腺所产生的T细胞,能攻击和破坏病毒 抗病毒作用: 香菇中的核糖核酸,能够刺激人体产生干扰素的诱导物,达到抑制病毒增殖的作用.香菇中的双二硫化合物能抗十一种真菌,效果超过制微菌素,矫正人体脢缺乏症;香菇含有四十多种脢。预防儿童的佝偻病和老年人骨质疏松;香菇富含维生素D1,能促进钙和磷的吸收.此外,香菇富含某些维生素,经常食用,还可预防某些维生素不足或缺乏而引起的症状. 牛蒡——改善便秘,消肿解毒 牛蒡是很珍贵的根茎质物.日本人更为喜爱,台湾的牛蒡几乎是日本商社来种的.收成后上品运回日本,太大的或太小的才留在国内市场,虽然台湾有出产牛蒡,但国人做为食用还不普遍.依中医学的观点,牛蒡的功用是疏散风热,宣肺透疹、消肿解毒、预防癌症及动脉硬化,改善便秘.所有根茎类蔬菜之中,食物纤维含量最多的就是牛蒡,它的水溶性纤维和不溶性纤维各占一半,可以使乳酸菌更活泼,彻底发挥改善便秘的功效,木质素是牛蒡所含的众多食物纤维的一种,它具有十分优异的抗菌作用。 中和五行蔬菜汤用白萝卜(白色入肺)、萝卜叶(青色入肝)、香菇(黑色入肾)、胡萝卜(红色入心)、牛蒡(黄色入脾)五种蔬菜以君臣佐使之法配伍而成。精确合理的配方使香菇多糖诱导人体自发产生干扰素,使人体免役机制主动完成转阴过程,完全避免了西医对乙肝久治不愈的尴尬现象,因此中和五行蔬菜汤是针对迁延性、活动性乙型肝炎的特效物质。 由于每个人的体质不同,情况不同,病程不同,建议不要擅自服用自己配制的五行蔬菜汤,应在中医师的指导下用药。 妙法摘自世界断指再生网: 北京断指再生技术研究院河南中心院 医院电话: ,6851938, 6851939 ,6852120 ,2755015, 2755120 ,2755227 ,2755083 ,2755230, 2755366 ,2755399, 2755025 手机: 客服QQ:287694907,414359245 联系人:苏医生 联系地址:106国道河南段淮阳县与太康县交界处
论文关键词:前S2抗原;HBV-DNA;乙型肝炎病毒标志物 论文摘要:目的:探讨乙肝病毒前S2抗原(pre-S2Ag)的检测及其临床意义。方法:对188例标本采用ELISA法进行乙型肝炎病毒标志物fHBV M1及pre-S2Ag检测,并对其中162例标本应用荧光定量PCR法检测HBV-DNA。结果:162例血清标本同时检测HBV-DNA和pre-S2Ag,两者检出率差异无统计学意义(X2=2.78,P>0.05)。HBeAg(+)与HBeAb(+)组之间pre-S2Ag阳性率的差异有统计学意义(X2=28.03,P<0.005)。HBeAg(+)组、HBclgM(+)组pre-S2Ag阳性率为100%,HBSAg(+)的肝癌组pre-S2Ag阳性率达95.0%,结果明显高于HBV-DNA(-)组18.4%,P值均<0.005。结论:pre-S2Ag是反映病毒感染与复制的指标,与临床病情活动有关,可作为疗效和预后的观察指标,能完善和补充乙肝病毒血清标志物的检测。 我国是乙型肝炎病毒(HepatitiS B ViruS,HBV)感染的流行区,乙型肝炎病毒是引起病毒性肝炎最常见的溶血性病毒,不仅人群感染率高。而且有些HBV感染可能由于外周耐受,T细胞反应低下、抗原呈递抑制、选择性免疫抑制、病毒基因表达下调或基因变异等导致T细胞识别障碍,容易转为慢性感染。部分患者可演变为肝硬化甚至原发性肝癌。不同的HBV血清免疫标志物模式提示不同的临床意义,HBV-DNA是判定HBV感染者病毒是否复制和当前有无传染性的主要指标,了解免疫学和分子生物学标志物间的关系对临床诊断和治疗很有价值。据估计无症状的乙肝病毒携带者达1.2亿,乙肝患者3000多万,其中15%~25%的患者将死于慢性肝病(肝癌、肝硬化),给人类健康带来极大危害。为了能及时、准确地诊断,以指导治疗及判断预后,乙肝病毒的检测指标日益增多。文献资料显示,pre-S2Ag在乙肝HBSAg(+)、HBeAg(+)、抗HBc(+)模式中阳性检出率最高,抗HBSAg(+)、抗HBe(+)、抗HBe+模式中次之,其他模式较低。本文就pre-S2Ag阳性率与HBV-DNA、HBV M检测结果进行比较分析,旨在探讨pre-S2Ag检测的临床意义,现总结分析报道如下: 1.资料与方法 1.1标本来源 搜集本院2006年3~12月门诊和入院患者188例,其中同时检测HBVM及HBV-DNA共162例:另外急性乙肝患者6例,乙肝表面抗原阳性并临床诊断为肝癌患者20例。 1.2g~试剂 HBVM、HBcIgM试剂由某有限公司提供;pre-S2Ag试剂由某市肝病试剂研究中心提供,以上均采用ELISA法检测;HBV-DNA试剂购自某有限公司,结果以≥500拷贝/ml为阳性。以上操作严格按照试剂盒说明书进行。 1.3检测仪器 意大利希亚克(SEAC)公司的全自动免疫分析仪一爱丽丝及HBV-DNA测定由我市人民医院用国外罗氏公司的全自动荧光PCR扩增仪。 1.4统计学方法 分析计量资料、计数资料比较分别使用t检验和x2检验,所有数据用SPSS10.0forWindowS统计软件包处理。 2.结果 2.1pre-S2Ag与HBV-DNA及乙型肝炎病毒标志4h(HBVM)之间的结果比较 3.讨论 慢性HBV感染常对部分肝细胞有长期持续性损伤,但损伤程度与HBV-DNA水平无明显正相关,机体对HBV的免疫应答是造成肝组织破坏及肝功能异常的主要机制。pre-S2Ag是乙肝病毒外壳中蛋白的一部分,是HBSAg肽链N末端前附加的55个氨基酸序列,其暴露于HBV囊膜外层,也是病毒的表面抗原。HBV-DNA是衡量乙肝病毒复制最灵敏、最精确的证据,是判断患者有无传染性最直接的指标。表2中,HBV-DNA与pre-S2 Ag检测结果采用配对资料x2检验,差异无统计学意义(x2=2.78,P>0.05),与文献报道相同。pre-S2Ag具有多聚人血清白蛋白受体(PHSA-R),能与PH—SA结合,由于肝细胞表面也有PHSA-R,HBV能通过血循环中存在的PHSA的介导,吸附到肝细胞表面,最后由胞饮作用进入肝细胞内,因此,病人血清检出pre-S2Ag表示HBV在肝细胞中复制。 乙肝患者血清中存在HBeAg是经典的HBV复制及评估其传染性的标志物。本组资料HBeAg(+)的标本中的pre-S2Ag阳性率为100%,同时HBclgM(+)的急性乙肝患者pre-S2Ag检出率为100%,同样表明pre-S2Ag的存在和病毒复制及临床病情活动有关。表3中,HBeAg(+1组与HBeAbf+1组与pre-S2Ag检出率比较(x2=28.03,P<0.005),说明两组pre-S2Ag检出率的差异有统计学意义。HBeAb(+)组pre-S2Ag阳性率低于HBeAg(+)组,HBeAg向HBeAb转换表示病毒复制减少,传染性变弱,表明pre-S2Ag转阴是病情好转、传染性减弱的指标。随着HBV-DNA(+)到HBV-DNA(-).HBeAg向HBeAb转换的过程,其pre-S2Ag阳性标本吸光度(A值1均值由1.535→1.087→0.734逐渐降低(P<0.05),同时在肝癌组pre-S2Ag阳性标本A均值为1.362,HBcIgM(+)组pre-S2AS阳性标本A均值为1.305,两疾病组proS2Ag阳性标本A均值也很高,表明高滴度的pre-S2Ag与病情活动有关,而低滴度的pre-S2Ag预示HBeAg的消失或病情好转。 有资料表明,在HBV无症状携带者中。如果同时查出pre-S2Ag为阳性,说明病毒在体内还比较活跃,并没有被清除,肝脏还有潜在的病理损伤可能,此类患者更易演变为肝硬化或肝癌。本次实验中HBSAg(+)的肝癌患者组,其pre-S2Ag阳性率达95%,与文献报道相符。在HBV-DNA(-)的标本中,pre-S2Ag阳性率为18.4%,主要原因是pre-S2Ag不仅存在于病毒颗粒表面,也出现在非传染性的球形颗粒表面,具有调节对S蛋白的免疫应答反应及控制病毒装配等功能。也可能在病情好转、传染性减弱时存在低滴度的pre-S2Ag,而HBV-DNA水平低而未能检出。同时也发现HBSAg(-)的标本,pre-S2Ag有5.9%的阳性率,对此类似报道极少,可能由于S基因和前S基因尽管位于同一开放阅读框内(ORF),但它们的启动信号不同,彼此可以独立表达,导致S蛋白和前S蛋白速率和含量不相同。 综上所述,本次资料显示,pre-S2Ag的表达是反映病毒感染与复制的指标,pre-S2Ag在反映病情活动和预后转归方面优于HBSAg。血清pre-S2抗原滴度的改变常先于疾病临床过程和ALT的改变,并且其检出率和血清水平均随疾病的活动度增加而增加,且在不同的随访时间其阴转率均高于HBSAg。急性乙型肝炎患者pre-S2抗原阴转越早。预后越好,是病毒清除的最早迹象,反之,pre-S2持续阳性,将发展至慢性肝炎。有人认为,对于基层受实验条件限制无法开展PCR的医院,直接开展pre-S2Ag检测来代替HBV-DNA,我们认为不妥,两者检测的内容不同,它们之间存在互补。pre-S2Ag可作为乙肝病毒标志物的补充,并完善乙肝病毒血清标志物的检测。 转贴于 中国论文下载中心
临床免疫学检验(一)传染病免疫学检验(空腹静脉血3ml,不抗凝,立即送检,避免溶血)甲型肝炎病毒抗体IgM 参考值:化学发光:0-1.1S/CO;ELISA:阴性 【临床意义】:阳性:甲型肝炎病毒感染的早期诊断指标。乙型肝炎病毒表面抗原 参考值:化学发光:0-10S/CO;ELISA:阴性 【临床意义】:阳性:乙型肝炎病毒感染的早期诊断指标。仅为乙型肝炎病毒感染的标志,不反映病毒有无复制、复制程度、传染性强弱及预后。阴性不能排除感染。乙型肝炎病毒表面抗体 参考值:化学发光:0-10IU/L;ELISA:阴性 【临床意义】:阳性:对乙型肝炎病毒感染具有保护作用,见于既往感染、接种乙肝疫苗。乙型肝炎病毒e抗原 参考值:ELISA:阴性 【临床意义】:阳性:乙型肝炎病毒复制活跃的标志,说明传染性强,急性肝炎病人持续阳性3个月以上,有慢性化倾向。如乙肝病毒变异可不表达e抗原,表现为e抗原与e抗体检测为阴性,而表面抗原、核心抗体阳性。乙型肝炎病毒e抗体 参考值:ELISA:阴性 【临床意义】:阳性:非保护性抗体,说明病毒复制减少,传染性减弱,常伴核心抗体阳性。乙肝急性期即出现阳性易进展为慢肝;慢活肝出现阳性可能进展为肝硬化;表面抗原阳性伴e抗体阳性且有谷丙转氨酶升高,应注意原发性肝癌的可能。乙肝病毒核心抗体 参考值:化学发光:0-10S/CO;ELISA:阴性 【临床意义】:阳性:为乙肝病毒感染出现最早的特异性抗体,急性期显著升高,3-6个月内降低或消失,如持续高水平,有慢性化倾向。慢活肝时出现高水平,说明乙肝病毒复制活跃、是传染性强的指标之一。
计算机病毒检测技术探究论文
摘要: 本文对计算机病毒进行系统的概括,对新病毒的特点进行总结,分析计算机病毒的重要作用,并对计算机病毒检测技术进行具体探究,旨在为我国的计算机病毒检测提供理论帮助。
关键词: 计算机病毒;检测技术;作用;探究
1、计算机病毒的概况
计算机病毒是指能够对计算机的程序造成破坏的编码。随着科技的进步,计算机病毒也在不断更新,攻击速度变快,传播途径更加广泛,破坏力更大。计算机病毒的发展主要体现在以下几个方面:
1.1新特点
计算机病毒随着计算机技术在不断发展,新的计算机病毒的种类增多,传播速度较快,能够主动传播。此外,新病毒的“蠕虫特征”使得病毒能够在自身不断复制的基础上,利用网络传播到其他程序上。
1.2新途径
计算机病毒的传播途径多种多样,除了以QQ、邮件、网页等途径进行传播,计算机病毒还能够利用软件的漏洞来传播和攻击。此外,计算机病毒能够同时利用多个软件的漏洞进行攻击,且攻击力度增大,导致计算机安全系统遭到破坏。
1.3新功能
除了自动复制的功能外,计算机病毒还具有远程控制的功能。当病毒成功入侵计算机后,通过病毒对计算机的系统进行远程控制,这种病毒与入侵者非常相似,能够盗取计算机内的信息或者导致计算机的系统崩溃。常见的病毒为QQ木马病毒、熊猫烧香病毒等,这些病毒造成的危害非常大[1]。
2、计算机病毒检测技术的作用
(1)切断计算机病毒的传播途径,病毒检测技术在发现病毒时会及时采取防护措施,向计算机使用者发出提醒,阻止计算机使用者打开带有病毒的邮件和消息,保护计算机程序和相关资料的安全。
(2)打击病毒制造者的违法犯罪行为。我国的法律法规明确规定,禁止制造计算计病毒攻击他人的计算机,若造成计算机使用者的人身财产损失,计算机病毒制造者要承担相应的法律责任,赔偿损失。计算机病毒检测技术能够在病毒产生侵害之前对其进行制止,有效打击制造病毒的违法行为。
3、计算机病毒检测技术的探究与实现
3.1特征代码扫描法
(1)以代码的长度为根据选择代码串。病毒代码在不同环境下的长度会发生变化,短代码只有100字节,而长代码的长度将近10K字节,只选取病毒代码的一小段作为病毒代码不具有代表性,因此,检测病毒时不能只选用其中一段病毒代码串。
(2)以病毒代码的唯一性为根据选择代码串。若病毒的代码每增加一字节,要检测2000种病毒,那么增加的空间就为2000字节,因此,在保证特征代码的唯一性的基础上,减少时间和空间的开销,尽量使特征代码的长度维持在最小值。
(3)以病毒代码的代表性为根据选择代码串。选择的代码串具有代表性才能够将此病毒与其他病毒区分,因此,要全面分析程序,保证代码串的代表性。
(4)以病毒代码所处数据区为依据。病毒所处的数据区不是固定不变的,因此,代码串不能处于不断变化的数据区内。
3.2特征字扫描法
通过升级特征串扫描,加快扫描速度,提高扫描的准确性。特征字库的特征字数量较少,只需截取少量的病毒关键特征字就可进行工作,字节长度较短,并且不用进行串匹配,处理字节的时间被大大缩短,进而提高了对病毒的扫描速度。此外,生物活性实验与此方法有着相似之处,对病毒的扫描比较准确,报错率较低。经过长期的发展,智能引擎技术对特征字扫描法进行的完善,能够准确识别病毒的变种,并且速度也得到相应提升。
3.3启发式代码扫描方法
此方法主要依赖杀毒软件来进行检测,杀毒软件对于病毒的种类进行记忆备份,当入侵的病毒种类与记忆的病毒种类相似时,杀毒软件进行及时处理,向计算机使用者发出提醒。由于杀毒软件要对计算机的所有程序进行扫描,识别程序的代码,因此,此方法的应用前提是保证计算机正常运行。到目前为止,该检测方法经常出现误报病毒的'情况,检测结论的准确性有待提高,产生这种现象的主要原因是启发式代码扫描技术发展还不成熟,无法对模糊的病毒程序进行有效识别。
3.4完整性检测技术
该检测技术的检测对象是计算机中的所有文件,首先要对计算机的引导扇区和文件内容进行详细了解,之后查找被更改的文件,并将预先记忆的原始文件覆盖在已被更改的文件上,修复文件内容[2]。此外,除了对已知病毒的检测,该技术还能够检测计算机的未知病毒,并将检测出来的病毒进行自动清除,适用于任何类型的病毒检测。此方法的检测范围较全面,检测结果较准确,被广泛应用。
3.5基于行为的检测技术
病毒的更新使得病毒变种越来越多,攻击强度变大,攻击途径变多,病毒检测工作受到阻碍,根本原因为病毒缺少特征码,完整性不高。针对这种情况,相关的专家研发了基于行为的检测技术,该技术在病毒信息不完整的情况下,依然能够快速检测出结构复杂和程序庞大的病毒,并且能够在第一时间对变种病毒和未知病毒进行快速处理,对时间和空间资源都进行了合理利用,降低了检测成本,大大提高了检测工作的效率。计算机使用者要对计算机的重要数据进行加密处理,并随时关注计算机的异常现象,及时利用病毒检测技术和杀毒软件对计算机信息进行保护,才能够最大程度的减少病毒对计算机造成的侵害,保护自身的财产和隐私安全此外,病毒检测技术的研发者要不断开发新技术,在现有技术的基础上对其进行改进完善,为预防新型病毒的入侵提供技术支持。
4结论与建议
综上所述,计算机病毒随着计算机技术的不断发展而更新变异,新病毒对计算机程序和文件造成的损害更大,计算机病毒检测技术能够有效保护计算机不受病毒侵害。目前的大部分检测技术都存在一定的弊端,还需要被不断改进,以适应不断变种的病毒,减少对计算机使用者的财产和隐私侵害。
参考文献:
[1]万百宏.计算机病毒检测技术研究与实现[J].信息技术与信息化,2015,(3):114-115,123.
[2]祝恩,殷建平,蔡志平等.计算机病毒自动变形机理的分析[J].计算机工程与科学,2002,24(6):14-17.
入侵检测技术论文篇二 浅析入侵检测技术 摘 要 入侵检测系统是一个能够对网络或计算机系统的活动进行实时监测的系统,它能够发现并报告网络或系统中存在的可疑迹象,为网络安全管理提供有价值的信息。 关键词 入侵检测 信号分析 模型匹配 分布式 中图分类号:TP393 文献标识码:A 随着计算机技术尤其是网络技术的发展,计算机系统已经从独立的主机发展到复杂的、互连的开放式系统。这给人们在信息利用和资源共享上带来了无与伦比的便利,但又面临着由于入侵而引发的安全问题。传统的安全防御策略( 如访问控制机制、防火墙技术等)均属于静态的安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的反应。由于静态的安全技术自身存在着不可克服的缺点,促发了人们在研究过程中新的探索,从而引出入侵检测这一安全领域的新课题的诞生。入侵检测是动态安全技术的最核心技术之一,是防火墙的合理补充,是安全防御体系的一个重要组成部分。 1 入侵检测系统( IDS) 执行的主要任务 所谓IDS就是一个能够对网络或计算机系统的活动进行实时监测的系统,它能够发现并报告网络或系统中存在的可疑迹象,为网络安全管理提供有价值的信息。IDS 执行的主要任务是:监视、分析用户及系统活动;对系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。 2 入侵检测的步骤 2.1 信息收集 入侵检测的第一步是信息收集。内容包括系统、网络、数据及用户活动的状态和行为。 入侵检测利用的信息一般来自以下4方面:系统和网络日志文件:目录和文件中的不期望的改变; 程序执行中的不期望行为;物理形式的入侵信息。这包括两个方面的内容:一是未授权的对网络硬件的连接;二是对物理资源的未授权访问。 2.2 信号分析 对上述4 类收集到的有关系统、网络、数据及用户活动的状态和行为等信息, 一般通过3 种技术手段进行分析:模式匹配、统计分析和完整分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。 2.3 响应 入侵检测系统在发现入侵后会及时做出响应, 包括切断网络连接、记录事件和报警等。响应一般分为主动响应和被动响应两种类型。主动响应由用户驱动或系统本身自动执行, 可对入侵者采取行动、修正系统环境或收集有用信息;被动响应则包括告警和通知、简单网络管理协议( SNMP) 陷阱和插件等。 3 常用的入侵检测方法 3.1基于用户行为概率统计模型的入侵检测方法 这种入侵检测方法是基于对用户历史行为建模, 以及在早期的证据或模型的基础上, 审计系统实时的检测用户对系统的使用情况, 根据系统内部保存的用户行为概率统计模型进行检测, 当发现有可疑的用户行为发生时, 保持跟踪并监测、记录该用户的行为。 3.2 基于神经网络的入侵检测方法 这种方法是利用神经网络技术进行入侵检测。因此, 这种方法对用户行为具有学习和自适应功能, 能够根据实际检测到的信息有效地加以处理并作出入侵可能性的判断。 3.3 基于专家系统的入侵检测技术 该技术根据安全专家对可疑行为进行分析的经验来形成一套推理规则, 然后在此基础上建立相应的专家系统, 由此专家系统自动对所涉及的入侵行为进行分析该系统应当能够随着经验的积累而利用其自学习能力进行规则的扩充和修正。 4 入侵检测技术的发展方向 4.1 分布式入侵检测与通用入侵检测架构 传统的IDS一般局限于单一的主机或网络架构, 对异构系统及大规模的网络的监测明显不足, 同时不同的IDS 系统之间不能协同工作, 为解决这一问题, 需要分布式入侵检测技术与通用入侵检测架构。 4.2 智能化的入侵检测 入侵方法越来越多样化与综合化, 尽管已经有智能体、神经网络与遗传算法在入侵检测领域的应用研究, 但是这只是一些尝试性的研究工作, 需要对智能化的IDS 加以进一步地研究以解决其自学习与自适应能力。 4.3入侵检测的评测方法 用户需对众多的IDS 系统进行评价, 评价指标包括IDS 检测范围、系统资源占用、IDS 系统自身的可靠性。从而设计通用的入侵检测测试与评估方法和平台, 实现对多种IDS 系统的检测已成为当前IDS 的另一重要研究与发展领域。 4.4 与其它网络安全技术相结合 结合防火墙、PKIX、安全电子交易SET 等新的网络安全与电子商务技术,提供完整的网络安全保障。 入侵检测作为一种积极主动的安全防护技术, 提供了对内部攻击、外部攻击和误操作的实时保护, 在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发, 入侵检测理应受到人们的高度重视, 这从国外入侵检测产品市场的蓬勃发展就可以看出。在国内, 随着上网的关键部门、关键业务越来越多, 迫切需要具有自主版权的入侵检测产品。入侵检测产品仍具有较大的发展空间, 从技术途径来讲, 除了完善常规的、传统的技术( 模式识别和完整性检测) 外, 应重点加强统计分析的相关技术研究。入侵检测是保护信息系统安全的重要途径, 对网络应用的发展具有重要意义与深远影响。研究与开发自主知识产权的IDS 系统将成为我国信息安全领域的重要课题。 参考文献 [1]耿麦香.网络入侵检测技术研究综述[J].网络安全技术与应用,2004(6). [2]王福生.数据挖掘技术在网络入侵检测中的应用[J].现代情报,2006(9). [3]蒋萍.网络入侵检测技术[J].郑州航空工业管理学院学报,2003(3). 看了“入侵检测技术论文”的人还看: 1. 关于入侵检测技术论文 2. 计算机网络入侵检测技术论文 3. 论文网络病毒检测技术论文 4. 安全防范技术论文 5. 计算机网络安全技术论文赏析
2.1生产用鸡胚 毒种传代和制备用鸡胚应来源于SPF鸡群。疫苗生产用鸡胚应来源于封闭式房舍内饲养的健康鸡群,并选用9~11日龄无畸形、血管清晰、活动的鸡胚。2.2 毒种2.2.1 名称和来源生产用毒种为WHO推荐的甲型和乙型流行性感冒病毒株,经检定证明为WHO当年推荐的病毒株或相似株。2.2.2种子批的建立应符合 “生物制品生产检定用菌毒种管理规程”规定。以WHO推荐并提供的流感毒株代次为基础,传代建立主种子批和工作种子批,至成品疫苗病毒总传代不得超过5代。2.2.3种子批检定主种子批应做以下全面检定,工作种子批应至少进行2.2.3.1-2.2.3.5项检定。2.2.3.1 鉴别试验血凝素型别鉴定:应用相应(亚)型流感病毒特异性免疫血清进行血凝抑制试验,结果应证明其抗原性与推荐的病毒株相一致。2.2.3.2 病毒滴度应用鸡胚半数感染剂量法(EID50)检查,病毒滴度应不低于6.5LgEID50/ml。2.2.3.3 血凝滴度采用血凝法检测,血凝滴度应不低于1:160。2.2.3.4无菌检查依法检查(附录XII A),应符合规定。2.2.3.5支原体检查依法检查(附录XII B),应符合规定。2.2.3.6 外源性禽白血病病毒检测用相应(亚)型的流感病毒特异性性免疫血清中和病毒后,接种SPF鸡胚细胞,经培养,用酶联免疫法检测培养物,结果应为阴性。2.2.3.7 外源性禽腺病毒检测用相应(亚)型的流感病毒特异性性免疫血清中和病毒后,接种SPF鸡胚肝细胞,经培养,分别用适宜的血清学方法检测其培养物中的I型和III型禽腺病毒,结果均应阴性。2.2.4 毒种保存冻干毒种应于-20℃以下保存,液体毒种应于-60℃以下保存。2.3 单价病毒原液2.3.1 病毒接种和培养于鸡胚尿囊腔接种经适当稀释的工作种子批毒种, 置33~35oC培养48~72小时。一次未使用完的工作种子批毒种,不得再回冻继续使用。2.3.2 病毒收获筛选活鸡胚, 置2~8oC一定时间冷胚后,收获尿囊液于容器内。逐容器取样进行尿囊收获液检定。2.3.3 尿囊收获液检定2.3.3.1 微生物限度检查菌数应小于105CFU/ml,沙门氏菌检测应为阴性(附录XII G)。2.3.3.2 血凝滴度按2.2.3.3项进行, 应不低于1:160。2.3.4 尿囊收获液合并每个收获容器的含单型流感病毒的尿囊液检定合格后可合并为单价病毒合并液。2.3.5 病毒灭活在规定的蛋白质含量范围内进行病毒灭活。单价病毒合并液中加入终浓度不高于0.2mg/ml的甲醛,置适宜的温度下进行病毒灭活,灭活到期后, 每个病毒灭活容器应立即取样,分别进行病毒灭活验证试验,并进行细菌内毒素含量测定。(也可在纯化后或纯化过程中加入适宜浓度的甲醛溶液进行病毒灭活)。2.3.6 浓缩及纯化2.3.6.1超滤浓缩采用离心或其他适宜的方法,将单价病毒合并液进行澄清后,采用超滤法将病毒液浓缩至适宜蛋白质含量范围。浓缩后的病毒液应取样进行细菌内毒素含量测定。2.3.6.2 纯化超滤浓缩后的单价病毒合并液可采用柱色谱法或蔗糖密度区带离心法进行纯化,采用蔗糖密度区带离心法法进行纯化的应用超滤法去除蔗糖。纯化后取样进行蛋白质含量测定。2.3.7病毒裂解应在规定的蛋白质含量范围内进行病毒裂解。将纯化后的单价病毒合并液中加入适宜浓度的裂解剂,在适宜条件下进行病毒裂解。2.3.8裂解后纯化采用柱色谱法或蔗糖密度梯度离心法以及其他适宜的方法进行病毒裂解后的再纯化,采用蔗糖密度区带离心法进行纯化的应用超滤法去除蔗糖。超滤后的病毒液取样进行细菌内毒素含量测定和微生物限度检查, 微生物限度检查菌数应小于10CFU/ml。2.3.9 除菌过滤纯化后的病毒裂解液经除菌过滤后,并加入适宜浓度的硫柳汞作为防腐剂, 即为单价病毒原液。2.3.10 单价病毒原液检定按3.1项进行。2.3.11保存于2~8℃保存。2.4 半成品2.4.1 配制根据各单价病毒原液的血凝素含量,将各型流感病毒按同一血凝素含量进行半成品配制,(血凝素配制量可在30-36ug/ml范围内, 每年各型别流感病毒株应按同一血凝素含量进行配制),可补加适宜浓度的硫柳汞作为防腐剂, 即为半成品。2.4.2半成品检定按3.2项进行。2.5 成品2.5.1分批应符合 “生物制品分批规程”规定。2.5.2分装应符合 “生物制品分装和冻干规程”规定。2.5.3 规格本品为每瓶(支)0.25ml或0.5ml。每1次人用剂量为0.25ml(6个月至3岁儿童用),含各流感病毒株血凝素应为7.5μg ; 或0.5ml(成人及3岁以上儿童),含各型流感病毒株血凝素应为15μg。2.5.4 包装应符合 “生物制品包装规程”规定。
建室以来,实验室科研成果累累:第一,在基因组工程研究方面,完成了最大的动物病毒——我国痘苗病毒天坛株以及禽腺病毒、肠道病毒71等基因组全序列的测定与分析之后,又在国际上首先完成引起我国常见病痢疾的病原菌——福氏痢疾杆菌2a基因组的全序列测定与分析,并有多项重大发现;第二,对丙型肝炎病毒基因组的结构与功能进行了系统研究, 初步阐明了丙型肝炎病毒致癌的分子基础;第三,在国际上首先发现并证明大肠杆菌增强子样序列,并利用这项发现应用于基因工程药物的开发研究,研制成功两种通用性强的新型大肠杆菌高效表达载体,成为国内基因工程室最长用的生物材料之一;第四,在抗病毒研究方面,研制成功基因工程人α型干扰素系列产品,成为我国第一批投放市场的高新技术产品,其中a1b型干扰素系I类新药,属我国首创,用于治疗我国常见病、多发病;在中药抗病毒的研究方面,首次发现中药黄芪的抗病毒感染作用,并阐明了黄芪与干扰素在抗病毒作用上的协同作用。实验室先后获得省部级以上奖项40余项,其中国家科技进步一等奖1项,国家科技进步二等奖7项,国家自然科学二等奖1项,国家发明三等奖1项,国家自然科学四等奖1项,卫生步科技进步一等奖10项;先后获新药证书9个;在国内外包括Cell、Science等著名学术刊物上发表科研论文近500余篇、专著10余册,专利50余项,培养博士研究生百余人。目前从本实验室出国深造的人员有150人左右。多年来,实验室培养了一批优秀青年科技人才,其中突出的有:金奇,金冬雁, 吴小兵等,现均已成为科研工作中的领军人物。金奇研究员担任实验室常务副主任,为973计划“严重传染病防治基础研究”项目首席科学家、863计划生物信息专家组组长等多项要职;荣获国家自然科学奖、国家发明奖及美国“人类健康与服务部部长奖”和James H.Nakano杰出科技论文奖等多项奖励,并获得国家杰出青年科学基金和国家“有突出贡献的中青年专家”等称号。多年来,实验室的研究成就在国内外产生了很大的影响,获得国内外同行的高度评价。在1995年12月Science的“中国科学”专栏中,曾载文对本实验室进行介绍;多年来,全国约有200多个实验室使用了本实验室研制的生物材料;1989年以来国内批准上市的基因新药中有一半使用了本实验室的研究成果,并在华北制药、深圳科兴等一批国内知名制药企业建立了成果转化基地,从而为我国生物高技术产业的发展作出了重要的贡献。
防病毒技术能够在一定程度上保证系统的安全,我整理的防病毒技术论文,希望你能从中得到感悟! 防病毒技术论文篇一 多媒体计算机的防病毒方法研究 摘 要 随着社会的不断进步,经济的快速发展,越来越多的多媒体计算机已经开始出现在人们的生活中,成为高教教学科研不可缺少的工具,大大提高了人们工作时的工作效率,但是,随着由于多媒体计算机使用频率的增加,经常外接移动的硬盘,不同使用者的使用程度不一样,爱玩游戏的人经常玩游戏等方面的原因,从而使得多媒体计算机经常会感染病毒,严重阻碍了多媒体计算机的正常使用,本文就对多媒体计算机感染病毒的原因进行了分析,并且针对这些原因提出了相应的解决措施。 关键词 多媒体;计算机;防病毒方法;研究 中图分类号TP3 文献标识码 A 文章编号 1674-6708(2015)134-0102-02 多媒体计算机病毒是使用者在编制或者是在运行的过程中由于操作不当,从而使得多媒体计算机的数据遭到了破坏,感染了一系列病毒,使得多媒体计算机出现屏幕显示异常,声音异常,系统工作异常、文件丢失等情况,再加上病毒传播速度比较快,破坏性比较大等特点,一旦感染上,轻则降低了计算机的运行速度,影响工作效率,重则便会造成网络崩溃,致使网络系统瘫痪,破坏服务器的系统资源,使得多年工作毁于一旦,因此,本文就针对病毒出现的原因提出了有效的预防与维修 措施。 1 多媒体计算机感染病毒的原因 1.1 多媒体计算机的防病毒软件安装不到位 随着社会的进步,信息技术的高速发展,多媒体计算机早就已经进入了高等院校的课堂,成为高校正常教学科研中不可缺少的工具,然而随之而来的是病毒的困扰,多媒体计算机一旦被病毒侵入,轻则毁坏设备,重则影响到重要的学术科研数据,因此,针对多媒体计算机病毒的感染要安装必要的防病毒软件,然而世面上的防病毒软件多不胜数,但是有的软件对硬件的需求比较高,甚至有的软件会损坏系统文件等,另一种是软件是对新型病毒的更新不完善,反应速度慢等问题,这些都是防病毒软件安装不到位而引起的多媒体计算机病毒侵入,从而导致数据受损的重要原因。 1.2 相关制度政策落实不到位 随着社会的不断进步与发展,信息技术也随之高速发展起来了,多媒体计算机已经步入了人们生活中的各行各业,为了多媒体计算机的防病毒工作,现在相关政府部门对于网络如何正确使用的法律也频频出台,但是目前,我国多媒体计算机相关部门对网络病毒传播的法律还不是很完善,许多商家或不法人士投机取巧,钻法律的漏洞,进行一些违法的勾当来传播网络病毒,从而导致某些单位或个人甚至国家遭受巨大的损失,除此之外还有相关部门对网络病毒传播的打击力度不够强,对释放病毒的单位或个人没有做到深究,及其严厉惩罚,从而让不法分子徘徊在犯罪道路的边缘,让病毒肆意横行,所以计算机病毒的传播与相关制度政策落实不到位有很大关系。 1.3 多媒体计算机的使用者操作方法不当 由于现在的许多多媒体计算机使用与管理者的责任感不强,对工作存在着敷衍了事的态度,对于多媒体计算机方面的基础知识掌握的不够扎实,也不愿意去深入学习,从而使得,在实际的多媒体计算机的操作过程中存在着许多问题,许多使用者在不了解多媒体计算机基础的前提下去操作计算机,不按照规定使用计算机软件,安装非法软件等,从而由此引发的病毒感染多不胜数,还有许多使用者在使用外接U盘进行数据连接时操作不当从而使得计算机被非法病毒感染,再加上自身基础知识水平低,身边又缺少相应的专业人员进行相关维护,从而使得多媒体计算机感染病毒。 2 多媒体计算机的防病毒技术和措施 2.1 建立与完善计算机网络安全管理制度 多媒体计算机维护管理人员要想真正做好防病毒工作,就要根据实际情况,制定出切实可行的网络安全管理规则、制度,把使用过程中的一些规范性规则、制度,用文字资料写出来,制度中要明确多媒体计算机维护的组织框架及职责,要对多媒体计算机维护工作的具体目标、内容、过程、时间、方法等进行比较详尽的规定,还要制度出一些具体的维护操作流程和预防、应急措施,还要制定出相应的奖励与惩罚规则,对于一些操作时不能严格按照操作流程规则进行工作、随意更改安全规则制度的人员进行警告,并适当做出一些惩罚,要给他们详细讲解计算机病毒的危害,让他们真正意识到自己工作的重要性,从而自觉遵守规则制度。 2.2 安装防病毒软件,对计算机定期进行维护 安装防病毒软件是多媒体计算机防病毒的一种很好的技术方法,现在,由于科技的不断发展,各种各样的防病毒软件层出不穷,不同的软件有着不同的杀毒原理,但是,它们都具有对多媒体计算机病毒进行检测,对病毒进行清除以及对病毒进行预防等方面的功能,因此在具体的安装防病毒软件时,不需要特别的考虑防病毒软件的功能,而是要考虑不同的防病毒软件对计算机资源的消耗程度,考虑哪个防病毒软件对计算机运行速度的影响不大,同时在安装时还要选择专业的人员进行安装,以免出现安装不到位的情况,除了对多媒体计算机安装防病毒软件以外,还要对多媒体计算机进行定期的维护与管理,对于计算机中的一些软件要时常进行升级,定期对计算机进行病毒查杀,在日常计算机的使用过程中,可以借助其它系统的启动方式,定期对系统病毒进行彻底查杀,此外,由于一些查杀工作可能导致资料的丢失,所以在查杀时一定要注意对于一些重要数据的保存,从而真正做好多媒体计算机的防病毒工作。 2.3 加强对多媒体计算机使用及维护人员的培训 力度 多媒体计算机的防病毒工作需要全社会人们的共同努力,才能真正做好防病毒工作,多媒体计算机的使用者及管理人员是其中防病毒工作好坏的关键性因素,他们自身综合素质水平的高低直接影响到防病毒工作的成败,但是,随着社会的不断进步与发展,人们的安全意识越来越低,责任感也越来越不强烈,对于知识的学习也越来越不看着,对于计算机的使用操作方法不当,这些都使得多媒体计算机在运行的过程中极易感染病毒,为此,相关部门领导人要加强对多媒体计算机维护与管理人员的培训力度,要提高他们自身的专业基础知识和技术能力,要提高他们的责任感,让他们充分意识到病毒给人们生活带来的危害,从而真正的从自身做起,规范操作,积极宣传,真正做好多媒体计算机的防病毒 工作。 3 结论 综上所述,本文通过对多媒体计算机感染病毒的原因进行了分析,并且针对这些原因提出了相应的解决措施,由于这些病毒传染速度快,扩散范围比较广,彻底清除的难度比较大,破坏性比较强等原因,因此一定要加强对多媒体计算机使用及维修人员的培训力度,提高他们的意识与责任感,让他们真正意识到病毒的危害,相关政府部门要建立与完善多媒体计算机的防病毒安全管理制度,使防病毒工作能够有据可依,有章可循,对多媒体计算机要定期进行维护,安装好防病毒软件,真正从源头上遏制病毒的感染,做好多媒体计算机的防病毒工作。 参考文献 [1]秦志光,张凤荔.计算机病毒原理与防范[M].北京:人民邮电出版社,2007. [2]吕妍昱,苗峰.公用多媒体计算机的防病毒研究[J].实验技术与管理,2008(12). [3]谢峰.公共多媒体教室电脑防病毒策略研究[J].考试周刊,2014(18). [4]程胜利,谈冉,熊文龙.计算机病毒及其防治技术[M].北京:清华大学出版社,2004. [5]卓新建,郑康锋,辛阳.计算机病毒原理与防治[M].北京:北京邮电大学出版社,2007. 防病毒技术论文篇二 基于系统漏洞扫描和防病毒技术的网络安全的设计 【摘要】漏洞扫描和防病毒技术能够在一定程度上保证系统的安全,漏洞扫描检测技术进行扫描检测及分析的功能主要是通过漏洞扫描技术扫描各类操作系统平台的系统漏洞,对存在的系统漏洞准确给出数据分析报表和可视化的图形报告,并能够对检测到的数据结果进行统计分析和逻辑分析判断,同时根据分析和判断的结果做出有效的网络安全加固建议,漏洞扫描系统能够提供直观、简洁且易于操作的用户管理和配置界面。网络防病毒技术主要通过部署网络防病毒系统的方式实现,管理方式主要通过跨广域网Web方式集中管理,并集中分发防毒系统策略。 【关键词】漏洞扫描 防病毒技术 网络安全 一、引言 漏洞扫描检测技术是保证互联网安全运行的一种非常重要的技术,由于网络变得越来越复杂,在实施网络安全策略方面的控制也变得越来越困难,因此,漏洞扫描检测技术可以有效帮助网络技术人员及时找到包括防火墙系统、主机和web站点等系统在内的一些系统漏洞,漏洞扫描技术能够检测到的漏洞总体来说主要包括操作系统漏洞、WEB应用程序漏洞、DNS漏洞、CGI应用漏洞、后门类漏洞、FTP类漏洞、网络设备类漏洞、缓冲区溢出漏洞、信息泄漏漏洞、MAIL类漏洞、PROXY漏洞、RPC漏洞、NFS漏洞、NIS漏洞、进程守护漏洞、SNMP漏洞等等。网络病毒是计算机网络安全运行的主要安全威胁,其病毒程序可以通过许多方式传播并潜入企业内部网,如WEB网站下载、电子邮件传播、使用盗版光盘或软盘、人为植入等。因此,网络病毒对系统的危害是不容忽视的。如果网络中一旦有某些系统受到计算机病毒感染,那么计算机病毒就很有可能在短时间内快速扩散并感染到网络上的所有主机,极有可能造成数据信息泄漏、重要文件丢失、服务器突然死机等不安全因素。曾经爆发过的典型的CIH、Codered和Codeblue等病毒就是可怕的例子。网络防病毒技术可以通过本地控制中心对客户端进行实时集中病毒监测、定时升级和管理控制。制定并采取统一的防病毒策略既可以减轻网络管理员的工作负担,又可以确保在整个网络中每一台计算机包括所有重要的服务器具有最强的防计算机网络病毒能力。网络防毒系统的最大特点是可以实现集中管理机制和集中分发防护策略手段,并集成生成防病毒日志报表,这样就可以使网络管理员集中管理整个网络的防病毒系统,有效地保证了防病毒系统策略的一致性原则。构建全方位和多层次的网络防病毒技术体系,针对计算机病毒的传播途径和驻留场所进行有效的病毒防范,同时在网络中加强并构建多层次的病毒防护体系,让病毒在网络中没有传播和生存的网络空间。 二、网络安全设计思想 因特网越来越复杂,实施网络安全策略也变得越来越困难。在一些网络系统中,安全漏洞的增长已大大超出了技术人员可以有效解决的能力范围。更糟糕的是,新的漏洞随时都会出现。由于在Internet复杂的动态环境中进行评估和保护网络的难度越来越大,导致在安全策略和实际的安全实施之间的出现更大漏洞。为了降低安全策略和实施之间的差距,需要有效的手段和高效的工具来随时评估和实施网络安全。 由于互联网开放性的特性,导致网络的主机和网络设备将直接面对大量的网络攻击的可能。网络攻击可能来自于网络的各个方面。而日益增加的网络攻击手段,也不断地降低网络的安全性。网络操作系统的日益复杂和网络协议本身的安全漏洞都对网络造成大量的漏洞威胁。 网络是病毒传播的最好、最快的途径之一,并且是存在于计算机安全中的主要威胁。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。因此,病毒的危害的不可以轻视的。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。 三、设计目标 为了全面的进行漏洞扫描检测,在网络中设置一个安全控制中心,此中心可以是一台笔记本电脑,也可以是一台桌面PC机,安装一套漏洞扫描软件,定期对系统进行漏洞扫描和安全评估,网络安全评估系统是对Internet和Intranet中所有部件如WEB站点、防火墙、路由器、TCP/IP及相关协议服务进行实践性扫描、分析和评估,发现并报告系统中存在的弱点和漏洞,评估安全风险,建议补救措施。 系统漏洞扫描与分析的功能要求:能够扫描各类操作系统平台的系统漏洞;对存在的系统漏洞给出数据分析报表和可视化图形报告;能够对检测结构结果数据进行统计分析与逻辑分析,并根据分析结果做出有效的安全加固建议;提供简洁、直观、易于操作的用户管理和配置界面。 系统漏洞扫描系统能够扫描各类操作系统平台的系统漏洞,对存在的系统漏洞给出数据分析报表和可视化图形报告,能够对检测结构结果数据进行统计分析与逻辑分析,并根据分析结果做出有效的安全加固建议提供简洁、直观、易于操作的用户管理和配置界面。 本地中心网络对各个客户端进行实时集中病毒监测、定时升级。进行管理控制。制定和采用统一的防病毒策略,这样既可以减轻管理员的工作负担,又可以确保在整个局域网中每一台计算机包括服务器和客户端具有相同的最强的防病毒能力。 跨广域网Web方式集中管理、集中分发防毒系统策略,网络防病毒系统实现了集中管理机制,集中分发防护策略、病毒代码、扫描引擎,并集成生成日志报表,使得一个管理员就可以完成整个所辖网络的整个防毒系统的集中管理,大大减少了人力投入,保证了防毒系统策略的一致性。 全方位、多层次防毒体系,网络防毒系统针对病毒的传播途径和驻留场所进行有效防范,构建多层次防护体系,让病毒在网络中没有传播和生存的空间。 四、设计方法 漏洞扫描系统选择的是启明星辰公司的天镜漏洞扫描系统,它的功能特色符合网络的安全设计目标,能够支持进行渐进式扫描,也就是根据被进行漏洞扫描主机的操作系统及计算机应用程序等相关信息智能的确定下一步的扫描流程;能够支持授权扫描,该漏洞扫描系统能够根据用户提供被扫描主机的权限来获得更加深入、全面的漏洞消息;并且能够在扫描过程中实时并准确地处理“资源耗尽”等各种意外故障,具备扫描过程中系统资源占用少、扫描速度快、误报率低、漏报率低及稳定性高的显著特点。 通过实践证明,对于一套网络系统,运行时间越长,系统的安全性越低。随着运行时间的延长,系统运行中开启的服务,改变的配置,网络中增加或减少的设备,都会影响系统的安全性。所以,应经常对网络系统进行安全评估,随时对出现的漏洞进行发现、审计并由管理员进行修补。 (1)分布式管理并集中分析。在网络中部署天镜漏洞扫描系统时采用分布式部署的形式,使各扫描引擎按照不同的漏洞扫描策略同时进行多网络系统的漏洞检测,同时将检测结果进行集中显示和集中分析。 (2)采用多级管理的方式。对于拥有不同地域、大规模网络的用户,各个地域的网络安全管理员管理着本地域的网络安全状况,其上层的安全管理员可以上传检测结果、下达检测策略、统一管理、统一分析、统一升级;实现大规模网络环境下的全局风险控制、降低管理成本。 (3)采用策略管理的方式。此漏洞扫描系统为网络用户提供默认的十余种不同的扫描策略,可以根据不同用户的实际需求来选择相应最适合的策略方式。同时,利用其灵活的策略自定义功能可以根据用户特殊需要进行扫描策略的更改和编辑,应用为特定用户特定配置的相关策略,可以帮助用户实现对于不同内容、不同程度、不同级别以及不同网络层次的漏洞扫描。 (4)自定义分类结构显示。对漏洞的检测结果分类窗口进行自定义,可以根据用户的需要进行灵活的并且以树状结构分类显示扫描的详细结果。 (5)对扫描结果筛选过滤。漏洞扫描出来的结果往往有很多信息,此时,可以通过设置窗口属性,对扫描结果进行筛选过滤,实现针对性地检查漏洞信息。网络防病毒系统采用趋势科技的InterScan进行防病毒系统的设计。采用中央控管系统实现跨广域网的管理,通过TCP/IP协议实现跨广域网的远程管理、调用、远程监控等功能,使其它的分支病毒防护系统的管理及其维护更加简便、有效,实现从单一客户端集中管理整个网络的防病毒的任务。 利用中央控管系统提供的全面病毒活动追踪报告及病毒分析报告,并提供多种病毒报警方法,帮助网络管理员加强整个网络病毒防护产品的管理工作。中央控管系统可以进行集中防毒元件的更新,从而节约网络资源,保证了整个网络系统防范病毒的高效和一致性的特点。 五、总结 漏洞扫描和防病毒技术能够在一定程度上保证系统的安全,漏洞扫描检测技术进行扫描检测及分析的功能主要是通过漏洞扫描技术扫描各类操作系统平台的系统漏洞,对存在的系统漏洞准确给出数据分析报表和可视化的图形报告,并能够对检测到的数据结果进行统计分析和逻辑分析判断,同时根据分析和判断的结果做出有效的网络安全加固建议。 参考文献: [1]周亮.信息系统漏洞风险定量评估模型研究[J].通信学报,2009. [2]高翠艳.基于主动服务的网络防毒技术研究与应用[D].哈尔滨工业大学学位论文.2002. 看了“防病毒技术论文”的人还看: 1. 计算机病毒论文总结 2. 浅析计算机病毒论文 3. 计算机病毒防范毕业论文范文 4. 安全防范技术论文 5. 计算机病毒防范毕业论文开题报告
计算机病毒检测技术探究论文
摘要: 本文对计算机病毒进行系统的概括,对新病毒的特点进行总结,分析计算机病毒的重要作用,并对计算机病毒检测技术进行具体探究,旨在为我国的计算机病毒检测提供理论帮助。
关键词: 计算机病毒;检测技术;作用;探究
1、计算机病毒的概况
计算机病毒是指能够对计算机的程序造成破坏的编码。随着科技的进步,计算机病毒也在不断更新,攻击速度变快,传播途径更加广泛,破坏力更大。计算机病毒的发展主要体现在以下几个方面:
1.1新特点
计算机病毒随着计算机技术在不断发展,新的计算机病毒的种类增多,传播速度较快,能够主动传播。此外,新病毒的“蠕虫特征”使得病毒能够在自身不断复制的基础上,利用网络传播到其他程序上。
1.2新途径
计算机病毒的传播途径多种多样,除了以QQ、邮件、网页等途径进行传播,计算机病毒还能够利用软件的漏洞来传播和攻击。此外,计算机病毒能够同时利用多个软件的漏洞进行攻击,且攻击力度增大,导致计算机安全系统遭到破坏。
1.3新功能
除了自动复制的功能外,计算机病毒还具有远程控制的功能。当病毒成功入侵计算机后,通过病毒对计算机的系统进行远程控制,这种病毒与入侵者非常相似,能够盗取计算机内的信息或者导致计算机的系统崩溃。常见的病毒为QQ木马病毒、熊猫烧香病毒等,这些病毒造成的危害非常大[1]。
2、计算机病毒检测技术的作用
(1)切断计算机病毒的传播途径,病毒检测技术在发现病毒时会及时采取防护措施,向计算机使用者发出提醒,阻止计算机使用者打开带有病毒的邮件和消息,保护计算机程序和相关资料的安全。
(2)打击病毒制造者的违法犯罪行为。我国的法律法规明确规定,禁止制造计算计病毒攻击他人的计算机,若造成计算机使用者的人身财产损失,计算机病毒制造者要承担相应的法律责任,赔偿损失。计算机病毒检测技术能够在病毒产生侵害之前对其进行制止,有效打击制造病毒的违法行为。
3、计算机病毒检测技术的探究与实现
3.1特征代码扫描法
(1)以代码的长度为根据选择代码串。病毒代码在不同环境下的长度会发生变化,短代码只有100字节,而长代码的长度将近10K字节,只选取病毒代码的一小段作为病毒代码不具有代表性,因此,检测病毒时不能只选用其中一段病毒代码串。
(2)以病毒代码的唯一性为根据选择代码串。若病毒的代码每增加一字节,要检测2000种病毒,那么增加的空间就为2000字节,因此,在保证特征代码的唯一性的基础上,减少时间和空间的开销,尽量使特征代码的长度维持在最小值。
(3)以病毒代码的代表性为根据选择代码串。选择的代码串具有代表性才能够将此病毒与其他病毒区分,因此,要全面分析程序,保证代码串的代表性。
(4)以病毒代码所处数据区为依据。病毒所处的数据区不是固定不变的,因此,代码串不能处于不断变化的数据区内。
3.2特征字扫描法
通过升级特征串扫描,加快扫描速度,提高扫描的准确性。特征字库的特征字数量较少,只需截取少量的病毒关键特征字就可进行工作,字节长度较短,并且不用进行串匹配,处理字节的时间被大大缩短,进而提高了对病毒的扫描速度。此外,生物活性实验与此方法有着相似之处,对病毒的扫描比较准确,报错率较低。经过长期的发展,智能引擎技术对特征字扫描法进行的完善,能够准确识别病毒的变种,并且速度也得到相应提升。
3.3启发式代码扫描方法
此方法主要依赖杀毒软件来进行检测,杀毒软件对于病毒的种类进行记忆备份,当入侵的病毒种类与记忆的病毒种类相似时,杀毒软件进行及时处理,向计算机使用者发出提醒。由于杀毒软件要对计算机的所有程序进行扫描,识别程序的代码,因此,此方法的应用前提是保证计算机正常运行。到目前为止,该检测方法经常出现误报病毒的'情况,检测结论的准确性有待提高,产生这种现象的主要原因是启发式代码扫描技术发展还不成熟,无法对模糊的病毒程序进行有效识别。
3.4完整性检测技术
该检测技术的检测对象是计算机中的所有文件,首先要对计算机的引导扇区和文件内容进行详细了解,之后查找被更改的文件,并将预先记忆的原始文件覆盖在已被更改的文件上,修复文件内容[2]。此外,除了对已知病毒的检测,该技术还能够检测计算机的未知病毒,并将检测出来的病毒进行自动清除,适用于任何类型的病毒检测。此方法的检测范围较全面,检测结果较准确,被广泛应用。
3.5基于行为的检测技术
病毒的更新使得病毒变种越来越多,攻击强度变大,攻击途径变多,病毒检测工作受到阻碍,根本原因为病毒缺少特征码,完整性不高。针对这种情况,相关的专家研发了基于行为的检测技术,该技术在病毒信息不完整的情况下,依然能够快速检测出结构复杂和程序庞大的病毒,并且能够在第一时间对变种病毒和未知病毒进行快速处理,对时间和空间资源都进行了合理利用,降低了检测成本,大大提高了检测工作的效率。计算机使用者要对计算机的重要数据进行加密处理,并随时关注计算机的异常现象,及时利用病毒检测技术和杀毒软件对计算机信息进行保护,才能够最大程度的减少病毒对计算机造成的侵害,保护自身的财产和隐私安全此外,病毒检测技术的研发者要不断开发新技术,在现有技术的基础上对其进行改进完善,为预防新型病毒的入侵提供技术支持。
4结论与建议
综上所述,计算机病毒随着计算机技术的不断发展而更新变异,新病毒对计算机程序和文件造成的损害更大,计算机病毒检测技术能够有效保护计算机不受病毒侵害。目前的大部分检测技术都存在一定的弊端,还需要被不断改进,以适应不断变种的病毒,减少对计算机使用者的财产和隐私侵害。
参考文献:
[1]万百宏.计算机病毒检测技术研究与实现[J].信息技术与信息化,2015,(3):114-115,123.
[2]祝恩,殷建平,蔡志平等.计算机病毒自动变形机理的分析[J].计算机工程与科学,2002,24(6):14-17.