丝带蠕虫研究论文

发布时间：2024-07-05 19:43:55

丝带蠕虫研究论文

很多人可能都没有见过南极巨虫，但其实这种生物被称作是世界上做长的动物，曾经在一些关于南极的记录片中展现过自己的身影。通常会和其他生物一起进食。

南极巨虫属于纽形动物门，是丝带蠕虫的一种。身体细长，生活在冰冷的海底，会捕食贝类生物，也能以腐食为生。也被称为带虫和丝带蠕虫。已知的种类至少有900种，大部分生活在海洋中，只有少数生活在淡水和陆地。外观就像蠕虫一样，纽带状，对称，不分体节，虽然身体不宽，只有几毫米，但非常长，平均身长就有5-15米。

1864年，苏格兰圣安德鲁斯的海岸上发现了体长超过了55米的丝带蠕虫，超过了之前世界上最长的动物狮鬃水母35米的记录。于是，丝带蠕虫被正式界定为世界上最长的动物。但由于蠕虫的身体具有延展性，因此很多人并不认可蠕虫的长度记录。

有些丝带蠕虫是寄生的，有些是以腐食为生，但大多数是掠食者。如果被砍成两段，完全有能力生长出两个新个体。因此从理论上来说，一条15厘米的蠕虫，完全可以再生200000条新蠕虫。

丝带蠕虫有独特也略微恶心的狩猎方式，它会从体内吐出“舌头”。在吐之前，会先挤压自己的身体，然后吐出一串线状的“舌头”，也被叫做长吻。舌头非常黏糊，覆盖在猎物或者食物上，当舌头收回来的时候，有粘性的舌头带着猎物一起拉回，进入蠕虫嘴巴里。有的蠕虫受到刺激后，还会在黏液中释放出大量的有毒物质。科学家对这些有毒物质进行分析，结果显示，这是一种多肽类毒素，毒素会影响有机体内的离子通道，将这种毒素注入蟑螂、果蝇和螃蟹体内后，会导致这些动物瘫痪并死亡。

在了解了这种南极巨虫之后，我们对自然和南极的了解更加深了一步，自然的中充满了各种各样神奇的生物，不仅让人类感叹大自然的神奇和精巧绝伦。

蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫，现在还没有一个成套的理论体系。一般认为：蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合，等等。在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪！根据使用者情况将蠕虫病毒分为两类：一种是面向企业用户和局域网而言，这种病毒利用系统漏洞，主动进行攻击，可以对整个互联网可造成瘫痪性的后果。以“红色代码”、“尼姆达”以及最新的“SQL蠕虫王”为代表。另外一种是针对个人用户的，通过网络（主要是电子邮件、恶意网页形式）迅速传播的蠕虫病毒，以爱虫病毒、求职信病毒为代表。在这两类蠕虫中，第一类具有很大的主动攻击性，而且爆发也有一定的突然性，但相对来说，查杀这种病毒并不是很难。第二种病毒的传播方式比较复杂和多样，少数利用了微软的应用程序的漏洞，更多的是利用社会工程学对用户进行欺和诱使，这样的病毒造成的损失是非常大的，同时也是很难根除的，比如求职信病毒，在2001年就已经被各大杀毒厂商发现，但直到2002年底依然排在病毒危害排行榜的首位就是证明。蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。

网络蠕虫病毒分析和防范措施[转自赛迪网] 2003-12-13 10:20:33 赛迪网 NetCenter_Lzg 阅读1775次凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！网络蠕虫病毒,作为对互联网危害严重的一种计算机程序,其破坏力和传染性不容忽视.与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象！本文中将蠕虫病毒分为针对企业网络和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施! 本文根据蠕虫病毒的发作机制，将其分为利用系统级别漏洞（主动传播）和利用社会工程学(欺传播)两种，并从用户角度中将蠕虫病毒分为针对企业网络和个人用户2类，从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施! 目录一、蠕虫病毒定义 1、蠕虫病毒的定义 2、蠕虫病毒与一般病毒的异同 3、蠕虫病毒的危害和趋势二、蠕虫病毒的分析和防范 1、利用系统漏洞的恶性蠕虫病毒分析 2、企业防范蠕虫病毒措施 3、对个人用户产生直接威胁的蠕虫病毒 4、个人用户对蠕虫病毒的防范措施三、研究蠕虫的现实意义一、蠕虫病毒的定义 1、蠕虫病毒的定义计算机病毒自出现之日起，就成为计算机的一个巨大威胁，而当网络迅速发展的时候，蠕虫病毒引起的危害开始显现！从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！但是蠕虫病毒和一般的病毒有着很大的区别.对于蠕虫,现在还没有一个成套的理论体系,一般认为,蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性,隐蔽性,破坏性等等,同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中）,对网络造成拒绝服务，以及和黑客技术相结合等等！在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪！在本论文中,根据使用者情况将蠕虫病毒分为2类,一种是面向企业用户和局域网而言，这种病毒利用系统漏洞,主动进行攻击,可以对整个互联网可造成瘫痪性的后果!以“红色代码”，“尼姆达”，以及最新的“sql蠕虫王”为代表。另外一种是针对个人用户的,通过网络(主要是电子邮件,恶意网页形式)迅速传播的蠕虫病毒,以爱虫病毒,求职信病毒为例.在这两类中，第一类具有很大的主动攻击性，而且爆发也有一定的突然性，但相对来说，查杀这种病毒并不是很难。第二种病毒的传播方式比较复杂和多样，少数利用了微软的应用程序的漏洞，更多的是利用社会工程学()对用户进行欺和诱使，这样的病毒造成的损失是非常大的，同时也是很难根除的，比如求职信病毒，在2001年就已经被各大杀毒厂商发现，但直到2002年底依然排在病毒危害排行榜的首位就是证明！出得在接下来的内容中,将分别分析这两种病毒的一些特征及防范措施! 2、蠕虫病毒与一般病毒的异同蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的,它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”,例如,windows下可执行文件的格式为pe格式(Portable Executable),当需要感染pe文件时,在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。蠕虫一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策! 可以预见,未来能够给网络带来重大灾难的主要必定是网络蠕虫! 3、蠕虫的破坏和发展趋势 1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造成了数千台计算机停机，蠕虫病毒开始现身网络;而后来的红色代码，尼姆达病毒疯狂的时候，造成几十亿美元的损失;北京时间2003年1月26日, 一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球，致使互联网网路严重堵塞，作为互联网主要基础的域名服务器（DNS）的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅减缓, 同时银行自动提款机的运作中断, 机票等网络预订系统的运作中断, 信用卡等收付款系统出现故障!专家估计,此病毒造成的直接经济损失至少在12亿美元以上! 由表可以知道,蠕虫病毒对网络产生堵塞作用,并造成了巨大的经济损失! 通过对以上蠕虫病毒的分析,可以知道,蠕虫发作的一些特点和发展趋势: 1.利用操作系统和应用程序的漏洞主动进行攻击.. 此类病毒主要是“红色代码”和“尼姆达”,以及至今依然肆虐的”求职信”等.由于IE浏览器的漏洞(Iframe ExecCommand)，使得感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(远程缓存区溢出)来传播。Sql蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击! 2.传播方式多样如“尼姆达”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等. 3.病毒制作技术新与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技术，可以潜伏在HTML页面里，在上网浏览时触发。 4.与黑客技术相结合! 潜在的威胁和损失更大!以红色代码为例,感染后的机器的web目录的\scripts下将生成一个,可以远程执行任何命令,从而使黑客能够再次进入! 二、网络蠕虫病毒分析和防范蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，我们分为2种，软件上的缺陷和人为上的缺陷。软件上的缺陷，如远程溢出，微软ie和outlook的自动执行漏洞等等，需要软件厂商和用户共同配合，不断的升级软件。而人为的缺陷，主要是指的是计算机用户的疏忽。这就是所谓的社会工程学(social engineering),当收到一封邮件带着病毒的求职信邮件时候，大多数人都会报着好奇去点击的。对于企业用户来说，威胁主要集中在服务器和大型应用软件的安全上，而个人用户而言，主要是防范第二种缺陷。 1、利用系统漏洞的恶性蠕虫病毒分析在这种病毒中,以红色代码,尼姆达和sql蠕虫为代表!他们共同的特征是利用微软服务器和应用程序组件的某个漏洞进行攻击,由于网上存在这样的漏洞比较普遍,使得病毒很容易的传播!而且攻击的对象大都为服务器,所以造成的网络堵塞现象严重! 以2003年1月26号爆发的sql蠕虫为例,爆发数小时内席卷了全球网络,造成网络大塞车.亚洲国家中以人口上网普及率达七成的韩国所受影响较为严重。韩国两大网络业KFT及南韩电讯公司，系统都陷入了瘫痪，其它的网络用户也被迫断线,更为严重的是许多银行的自动取款机都无法正常工作, 美国许美国银行统计，该行的13000台自动柜员机已经无法提供正常提款。网络蠕虫病毒开始对人们的生活产生了巨大的影响! 这次sql蠕虫攻击的是微软数据库系Microsoft SQL Server 2000的，利用了MSSQL2000服务远程堆栈缓冲区溢出漏洞, Microsoft SQL Server 2000是一款由Microsoft公司开发的商业性质大型数据库系统。 SQL Server监听UDP的1434端口，客户端可以通过发送消息到这个端口来查询目前可用的连接方式（连接方式可以是命名管道也可以是TCP），但是此程序存在严重漏洞，当客户端发送超长数据包时，将导致缓冲区溢出，黑客可以利用该漏洞在远程机器上执行自己的恶意代码。微软在200年7月份的时候就为这个漏洞发布了一个安全公告,但当sql蠕虫爆发的时候,依然有大量的装有ms sqlserver 2000的服务器没有安装最新的补丁,从而被蠕虫病毒所利用,蠕虫病毒通过一段376个字节的恶意代码,远程获得对方主机的系统控制权限, 取得三个Win32 API地址，GetTickCount、socket、sendto，接着病毒使用GetTickCount获得一个随机数，进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址，然后将自身代码发送至1434端口(Microsoft SQL Server开放端口)，该蠕虫传播速度极快，其使用广播数据包方式发送自身代码，每次均攻击子网中所有255台可能存在机器。由于这是一个死循环的过程，发包密度仅和机器性能和网络带宽有关，所以发送的数据量非常大。该蠕虫对被感染机器本身并没有进行任何恶意破坏行为，也没有向硬盘上写文件，仅仅存在与内存中。对于感染的系统，重新启动后就可以清除蠕虫，但是仍然会重复感染。由于发送数据包占用了大量系统资源和网络带宽，形成Udp Flood，感染了该蠕虫的网络性能会极度下降。一个百兆网络内只要有一两台机器感染该蠕虫就会导致整个网络访问阻塞。通过以上分析可以知道,此蠕虫病毒本身除了对网络产生拒绝服务攻击外,并没有别的破坏措施.但如果病毒编写者在编写病毒的时候加入破坏代码,后果将不堪设想! 2、企业防范蠕虫病毒措施此次sql蠕虫病毒，利用的漏洞在2002年7月份微软的一份安全公告中就有详细说明！而且微软也提供了安全补丁提供下载，然而在时隔半年之后互联网上还有相当大的一部分服务器没有安装最新的补丁，其网络管理员的安全防范意识可见一斑！当前，企业网络主要应用于文件和打印服务共享、办公自动化系统、企业业务（MIS）系统、Internet应用等领域。网络具有便利信息交换特性，蠕虫病毒也可以充分利用网络快速传播达到其阻塞网络目的。企业在充分地利用网络进行业务处理时，就不得不考虑企业的病毒防范问题，以保证关系企业命运的业务数据完整不被破坏。企业防治蠕虫病毒的时候需要考虑几个问题：病毒的查杀能力，病毒的监控能力，新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下： 1．加强网络管理员安全管理水平，提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击，所以需要在第一时间内保持系统和应用软件的安全性,保持各种操作系统和应用软件的更新！由于各种漏洞的出现，使得安全不在是一种一劳永逸的事，而作为企业用户而言，所经受攻击的危险也是越来越大，要求企业的管理水平和安全意识也越来越高！ 2．建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。 3．建立应急响应系统，将风险减少到最小！由于蠕虫病毒爆发的突然性，可能在病毒发现的时候已经蔓延到了整个网络，所以在突发情况下，建立一个紧急响应系统是很有必要的，在病毒爆发的第一时间即能提供解决方案。 4．建立灾难备份系统。对于数据库和数据系统，必须采用定期备份，多机备份措施，防止意外灾难下的数据丢失！ 5．对于局域网而言，可以采用以下一些主要手段：（1）在因特网接入口处安装防火墙式防杀计算机病毒产品，将病毒隔离在局域网之外。（2）对邮件服务器进行监控，防止带毒邮件进行传播！（3）对局域网用户进行安全培训。（4）建立局域网内部的升级系统，包括各种操作系统的补丁升级，各种常用的应用软件升级，各种杀毒软件病毒库的升级等等！ 3、对个人用户产生直接威胁的蠕虫病毒在以上分析的蠕虫病毒中，只对安装了特定的微软组件的系统进行攻击，而对广大个人用户而言，是不会安装iis(微软的因特网服务器程序，可以使允许在网上提供web服务)或者是庞大的数据库系统的！因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响)，但接下来分析的蠕虫病毒，则是对个人用户威胁最大，同时也是最难以根除，造成的损失也更大的一类蠕虫病毒！对于个人用户而言，威胁大的蠕虫病毒采取的传播方式一般为电子邮件(Email)以及恶意网页等等！对于利用email传播得蠕虫病毒来说，通常利用的是社会工程学(Social Engineering),即以各种各样的欺手段那诱惑用户点击的方式进行传播！恶意网页确切的讲是一段黑客破坏代码程序，它内嵌在网页中，当用户在不知情的情况下打开含有病毒的网页时，病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂，所以会被很多怀不良企图者利用，在很多黑客网站竟然出现了关于用网页进行破坏的技术的论坛，并提供破坏程序代码下载，从而造成了恶意网页的大面积泛滥，也使越来越多的用户遭受损失。对于恶意网页，常常采取vb script和java script编程的形式！由于编程方式十分的简单！所以在网上非常的流行！ Vb script和java script是由微软操作系统的wsh（Windows Scripting HostWindows脚本主机）解析并执行的，由于其编程非常简单，所以此类脚本病毒在网上疯狂传播，疯狂一时的爱虫病毒就是一种vbs脚本病毒，然后伪装成邮件附件诱惑用户点击运行，更为可怕的是，这样的病毒是以源代码的形式出现的，只要懂得一点关于脚本编程的人就可以修改其代码，形成各种各样的变种。下面以一个简单的脚本为例： Set objFs=CreateObject （“”）(创建一个文件系统对象) （"C:\", 1）(通过文件系统对象的方法创建了TXT文件) 如果我们把这两句话保存成为.vbs的VB脚本文件，点击就会在C盘中创建一个TXT文件了。倘若我们把第二句改为：（）.Copy （"C:\"）就可以将自身复制到C盘这个文件。本句前面是打开这个脚本文件，指明是这个程序本身，是一个完整的路径文件名。GetFile函数获得这个文件，Copy函数将这个文件复制到C盘根目录下这个文件。这么简单的两句就实现了自我复制的功能，已经具备病毒的基本特征——自我复制能力。此类病毒往往是通过邮件传播的，在vb script中调用邮件发送功能也非常的简单，病毒往往采用的方法是向outlook中的地址薄中的邮件地址发送带有包含自身的邮件来达到传播目的，一个简单的实例如下： Set objOA= （""）（创建一个OUTLOOK应用的对象）Set objMapi= （"MAPI"）（取得MAPI名字空间）For i=1 to （遍历地址簿） Set objAddList= （i） For j=1 To objAddList. Set objMail= （0）（objAddList. AddressEntries （j））（取得收件人邮件地址）"你好!" （设置邮件主题，这个往往具有很大的诱惑性质）"这次给你的附件，是我的新文档！" （设置信件内容）（“c:\"）（把自己作为附件扩散出去）（发送邮件）NextNext Set objMapi=Nothing （清空objMapi变量，释放资源）set objOA=Nothing (清空objOA变量)这一小段代码的功能是向地址簿中的用户发送电子邮件，并将自己作为附件扩散出去。这段代码中的第一行是创建一个Outlook的对象，是必不可少的。在其下是一个循环，在循环中不断地向地址簿中的电子邮件地址发送内容相同的信件。这就是蠕虫的传播性。由此可以看出，利用vb script编写病毒是非常容易的，这就使得此类病毒的变种繁多，破坏力极大，同时也是非常难以根除的！ 4、个人用户对蠕虫病毒的防范措施通过上述的分析，我们可以知道，病毒并不是非常可怕的，网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学，而不是利用系统漏洞！所以防范此类病毒需要注意以下几点： 1．购合适的杀毒软件！网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍，杀毒软件必须向内存实时监控和邮件实时监控发展！另外面对防不胜防的网页病毒，也使得用户对杀毒软件的要求越来越高！在杀毒软件市场上，赛门铁克公司的norton系列杀毒软件在全球具有很大的比例！经过多项测试,norton杀毒系列软件脚本和蠕虫阻拦技术能够阻挡大部分电子邮件病毒,而且对网页病毒也有相当强的防范能力!目前国内的杀毒软件也具有了相当高的水平.像瑞星,kv系列等杀毒软件,在杀毒软件的同时整合了防火强功能,从而对蠕虫兼木马程序有很大克制作用. 2 。经常升级病毒库,杀毒软件对病毒的查杀是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速度快,变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒! 3．提高防杀毒意识.不要轻易去点击陌生的站点，有可能里面就含有恶意代码！当运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别”，把安全级别由“中”改为“高” 。、因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。 4．不随意查看陌生邮件，尤其是带有附件的邮件，，由于有的病毒邮件能够利用ie和outlook的漏洞自动执行，所以计算机用户需要升级ie和outlook程序，及常用的其他应用程序！三、研究蠕虫的现实意义网络蠕虫病毒作为一种互联网高速发展下的一种新型病毒，必将对网络产生巨大的危险。在防御上，已经不再是由单独的杀毒厂商所能够解决，而需要网络安全公司，系统厂商，防病毒厂商及用户共同参与，构筑全方位的防范体系！蠕虫和黑客技术的结合，使得对蠕虫的分析，检测和防范具有一定的难度，同时对蠕虫的网络传播性，网络流量特性建立数学模型也是有待研究的工作！

蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种，2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。形成原因利用漏洞主动进行攻击此类病毒主要是“红色代码”和“尼姆亚”，以及至今依然肆虐的“求职信”等。由于IE浏览器的漏洞（IFRAMEEXECCOMMAND），使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(远程缓存区溢出)来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。传播方式多样如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。病毒制作技术新与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VBScript等技术，可以潜伏在HTML页面里，在上网浏览时触发。

蠕虫病毒毕业论文

【我试下，O(∩_∩)O~，还请多指教】提纲一，计算机病毒的产生（分为 1， 2 3 点，第二点分为1 2 3 4小点）二，计算机病毒的特征（分五小点a b c d e）三，计算机病毒的种类（无害型，无危险型，危险型，非常危险型）四，计算机病毒介绍（熊猫烧香，红色代码）五，坚决抵制病毒，共创安全网络《计算机病毒论文》一，计算机病毒的产生新的计算机病毒在世界范围内不断出现，传播速度之快和扩散之广，其原因决不是偶然的，除了与计算机应用环境等外部原因有关以外，主要是由计算机系统的内部原因所决定的1．计算机系统自身的缺陷计算机系统及其网络是一个结构庞大复杂的人机系统，分布地域广，涉及的系统内部因素及环境复杂。这无论在物理上还是在使用环境上都难以严格地统一标准、协议、控制、管理和监督。2．人为的因素计算机病毒是一段人为制造的程序。可以认为，病毒由以下几个原因产生：①某些人为表现自己的聪明才智，自认为手段高明，编制了一些具有较高技巧，但破坏性不大的病毒；②某些入偏离社会、法律或道德，以编制病毒来表示不满；③某些人因受挫折，存有疯狂的报复心理，设计出一些破坏性极强的病毒，造成针对性的破坏；④在美国等发达国家，计算机深入家庭，现在的青年一代被称作“在计算机中泡大”的一代，他们了解计算机，以编制并广泛传播病毒程序为乐，他们非法进入网络，以破获网络口令，窃取秘密资料为荣，这都给计算机系统带来了不安定因素；3．计算机法制不健全各国现有的法律和规定大都是在计算机“病毒’尚未肆虐和泛滥之前制定的，所以法律和规定中“病毒”均没有作为计算机犯罪而制定应有的处治条款，因此各国开始研究和制定或修走已有的计算机法规。二，计算机病毒的特征（a）自我复制的能力。它可以隐藏在合法程序内部，随着人们的操作不断地进行自我复制。（b）它具有潜在的破坏力。系统被病毒感染后，病毒一般不即时发作，而是潜藏在系统中，等条件成熟后，便会发作，给系统带来严重的破坏。（c）它只能由人为编制而成。计算机病毒不可能随机自然产生，也不可能由编程失误造成。（d）它只能破坏系统程序，不可能损坏硬件设备。（e）它具有可传染性，并借助非法拷贝进行这种传染。三，计算机病毒的种类根据病毒破坏的能力可划分为以下几种：无害型除了传染时减少磁盘的可用空间外，对系统没有其它影响。无危险型这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型，这类病毒在计算机系统操作中造成严重的错误。非常危险型这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。下面着重介绍一两种病毒。【熊猫烧香】其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W()，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. .文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件和，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。江苏等地区成为“熊猫烧香”重灾区。这是中国近些年来，发生比较严重的一次蠕虫病毒发作。影响较多公司，造成较大的损失。且对于一些疏于防范的用户来说，该病毒导致较为严重的损失。由于此病毒可以盗取用户名与密码，因此，带有明显的牟利目的。所以，作者才有可能将此病毒当作商品出售，与一般的病毒制作者只是自娱自乐、或显示威力、或炫耀技术有很大的不同。另，制作者李俊在被捕后，在公安的监视下，又在编写解毒软件。红色代码面对“美丽莎”、“爱虫”等蠕虫病毒，媒体曾经大喊“狼来了”，然而人们感觉好像什么也没有发生———但是这次确实是真实的。红色代码II是大规模破坏和信息丢失的一个开始，而这种程度是我们前所未见的。对于我们所依赖的互联网结构而言，这是第一次重大的威胁—— 红色代码及其变异的危害7月16日，首例红色代码病毒被发现，8月4日红色代码Ⅱ又被发现，它是原始红色代码蠕虫的变异，这些蠕虫病毒都是利用“缓存溢出”对其它网络服务器进行传播。红色代码及其变异红色代码Ⅰ和红色代码Ⅱ均是恶意程序，它们均可通过公用索引服务漏洞感染MicrosoftIISWeb服务器，并试图随机繁殖到其它MicrosoftIIS服务器上。最初原始的红色代码带有一个有效负载曾致使美国白宫网站服务器服务中断。红色代码Ⅱ比原来的红色代码I危险得多，因为它安装了通路可使任何人远程接入服务器并使用管理员权限执行命令，且行踪无法确定。红色代码Ⅱ带有不同的有效负载，它允许黑客远程监控网站服务器。来自主要网络安全厂商———赛门铁克公司的安全响应中心的全球请求救援信号表明，大量的网站服务器（IIS）受到了感染。这进一步说明，红色代码Ⅱ的危害性很强。令人恐怖的是，人们还发现这种蠕虫代码程序如此成功：一旦受到感染，人们只需扫描计算机的80端口就能发现大量危及安全的文件包，而无需已公布的病毒列表。尽管红色代码的危害性令人恐惧，但仍未引起舆论的深层重视。值得注意的是，由于前一段时间媒体的报道并没有深层剖析原始红色代码蠕虫及其变异间的区别，媒体对报道这类病毒的深度也不够，这可能会使用户有一种已经安全的错觉，使得他们集中精力对付红色代码变种的劲头减弱，但是这种变异的危险性远远大于原始蠕虫。如果用户没有对其WindowsNT或Windows2000服务器进行完全评估，它们可能更容易被入侵，从而导致瘫痪。这些Web服务器有良好的带宽，我们可以想象分布的服务机构中断会对带宽造成多么恶劣的影响。而且这些Web服务器与其它重要的系统如信用卡交易服务器和秘密文件等也有潜在的依赖关系，这将危及其它机器的安全。还要明确的是，一个易被红色代码攻击的系统不一定是运行之中的IIS。客户必须了解，当一个标准操作环境安装网站服务器时，微软操作环境默认安装，这一系统也因此容易受蠕虫攻击。除非用户明确设定关掉此类服务，或命令不初始安装IIS。测定一台服务器是否容易被攻击的唯一办法是评估其是否安装了IIS，假如是的话，最好采用修补方法或移开IIS予以补救。红色代码可怕的原因揭秘受红色代码Ⅱ感染的成百上千台机器都在互联网上做过广告，这使得黑客很容易就能得到大批受感染的机器名单，然后远程登陆到这些机器上，得到一个命令提示符，随后黑客便可在这些机器上任意执行所需命令了。此时，黑客极有可能利用这次机会来全面替代这些文件包。他们可能会使用自动录入工具退出并安装根源工具包（root包），发布拒绝服务代理到易感染红色代码的文件包，并对它们进行修改。实现这些非常简单，红色代码Ⅱ文件包宣布它们是易于攻入的，黑客不需要非法进入，他只需远程登录该进程并获得一个命令提示符，那么他便可为所欲为。所有这些黑客都可以用自己的电脑就能帮他完成———不断连接到存在安全隐患的文件包，安装根源工具包，进行修改，然后转向另一台机器。黑客可以堆积上千个根源文件包，每一个进程都是一个分布式的“拒绝服务”代理。一组300至500个分布式“拒绝服务”代理足以使一个大型互联网站点瘫痪。通常情况会看到黑客每次可以攻击10，000或更多的服务代理，这就意味着黑客可以使互联网的主要部分如ISP、主要供应商和多重互联网电子商务站点同时瘫痪。由此可见，红色代码的真正危害在于单个流窜的黑客。拿暴动作为比喻，暴动中群众的心理是，一旦暴动展开，都想参与进去，因为人们可以用他自己以往不能独立采取的方式做想做的事情。有了红色代码Ⅱ蠕虫病毒，黑客会更加厚颜无耻，他们可以对更多的机器直接取得控制，因为文件包已经是易于攻入的了，并且被红色代码Ⅱ蠕虫病毒暴露在那里，安装根源工具包和拥有这些文件包也不再感觉是违背伦理的。总而言之，他们不用“破门而入”，只是“进入”而已。因为最艰苦的部分已经由蠕虫病毒完成了。而对防范者而言，一般用户都感觉旁若无人，因为我们所有的注意力都放在蠕虫病毒上，而没有放在到处流窜安装root包的单个黑客上。可以说，面对“美丽莎”、“爱虫”等蠕虫病毒，媒体曾经大喊“狼来了”，然而什么也没有发生———但是这次确实是真实的。红色代码II是大规模破坏和信息丢失的一个开始，而这种破坏程度是我们前所未见的。这对于我们所依赖的互联网结构而言，堪称是第一次重大的打击。如何解除红色代码的武装现在，广大的受害者都陷于未能对这些成百上千台机器进行修补而是进行操作系统重新安装的尴尬境地。此时受害者还不知道自己的机器上运行着什么。他们面临的选择只有两种：要么重新安装操作系统并进行修补；要么进行非常详尽的分析并安装补丁。但是是否我们肯定必须要这么做吗？修补这些文件包需要花费多长的时间？这样做的意义何在……这些问题烦之又烦。任何处身在互联网环境中并享受服务的人都有责任采取合理的步骤来保护他们的系统，确保各种基础设施的完好以及开销的合理。网络安全专家赛门铁克主张使用最佳实施方案作为控制风险的最有效途径。这意味着您的系统要与一整套基于80－20规则被验证后的系统设置保持统一。无论其是否通过最佳标准的审核，或是在实际设置过程中参照其它标准，每一个构造项目都会有一个业务成本。这也是80－20规则为何显得格外重要的原因，因为它能够识别一个系统所需的最重要转变是什么，比如说赛门铁克的ESM最佳实施策略。它将着重审核最关键的能够为您的安全投入带来收益的系统设置。80－20规则对于信息安全十分适用，它强调了您系统中80％危及安全的问题有20％来自于您系统的不合理构造。用学术的语言来说，这意味着保证补丁的及时更新、消除不必要的服务，以及使用强大的密码。对于消除红色代码病毒的举措方面，安全厂商大都是在病毒发作后，才开始对其围追堵截。与之相反的是只有赛门铁克一家在2001年6月20日发布了EnterpriseSecu�rityManager（ESM）可对IIS弱点做风险管理，利用它可阻止红色代码蠕虫。由于ESM的发布几乎正是在红色病毒被发现前一个月（在7／16／01），这使得ESM的用户能够在6月———红色蠕虫通过网络传播之前就可以评估和修补他们的系统而最终逃过了一劫。红色代码只是互联网威胁的一个开始，但是否每一次都能有厂商未雨绸缪推出最新产品，是否用户都能对即将到来的重大威胁保持高度警惕而提前防范，这就需要用户与厂商共同努力。四，坚决抵制病毒，共创安全网络自人类诞生的那一刻起，人类便拥有了一项本能的思想——欲望。起初，人类为了满足自己的生存欲望，便残杀了一些不属于同类的生命；接着，人类在满足自己生活的欲望后，便想着去建立自己的势力、拥有自己的土地，从而引发了一场又一场的战争；人类在拥有了自己的土地和钱财后，便对身心上的享受产生了兴趣，从而推进了科技的发展...随着经济的日益发展、科技取得的极大成就，人类在属于自己的世界里便开始得不到满足，从而便创造了另一个空间——网络。经历过这个空间内的各种风雨，才渐渐感觉到文明、道德的重要，只有让所有游览者共同维护空间内的安宁，共同创造空间内的诚信，才能在满足自己欲望的同时也促进社会的快速发展。网络文明，你我共创。希望对你有用，要给分啊~~~

去"90论文"网吧，他们在这个领域相当专业的DSB自己百度搜索哦

随着计算机技术的飞速发展和计算机应用的日益普及，目前计算机病毒几乎已经遍及社会的各个领域，近乎家喻户晓，只要接触过计算机的都能碰上它。你说它有多恐怖，也不是。但它总也挥之不去，伴随着计算机的发展，给计算机系统带来了巨大的破坏和潜在的威胁。因此，为了确保计算机系统的安全及网络信息的安全，研究对付计算机病毒的措施已刻不容缓同时计算机病毒也在不断地推陈出新。目前，病毒已成为困扰计算机系统安全和网络发展的重要问题，各行各业中的管理部门更是要增强计算机病毒的防范意识，最大限度地减少计算机病毒所带来的危害本文将通过我切身对计算机病毒的经历来阐述本人对计算机病毒学的认识，结合参考文献加深对计算机病毒学的理解，以达到对计算机病毒能够防患于未然及普及这方面知识关键词：计算机病毒安全防范计算机病毒的主要来源： 1．搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒，例如像圆点一类的良性病毒。 2．软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁，不如在其中藏有病毒对非法拷贝的打击大，这更加助长了各种病毒的传播。 3．旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒，就是雇员在工作中受挫或被辞退时故意制造的。它针对性强，破坏性大，产生于内部，防不胜防。 4．用于研究或有益目的而设计的程序，由于某种原因失去控制或产生了意想不到的效果。计算机病毒的类型及特点：归纳一下，计算机病毒有以下几种特点：一是隐蔽性强。病毒可以在毫无察觉的情况下感染计算机而不被人察觉，等到发现时，就已经造成了严重后果。二是繁殖能力强。电脑一旦染毒，可以很快“发病”。三是传染途径广。可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中，并不断传染。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作，等达到激发条件后，就发作破坏系统。五是破坏力大。计算机病毒一旦发作，轻则干扰系统的正常运行，重则破坏磁盘数据、删除文件，甚至导致整个计算机系统的瘫痪。计算机病毒是通过复制自身从而感染其它程序的指令代码或程序。当染毒文件运行时，病毒也随之运行并自我复制来感染其它程序。不过，良性病毒没有恶意攻击性性的代码，只占用系统的资源，让系统运行减慢。但是对大多数的恶性病毒却是携带恶意攻击性的毒码，一旦被激发，即可感染和破坏。自80年代由莫里斯编写的第一个“蠕虫”病毒程序问世以来，世界上已出现了多种不同类型的病毒。主要有以下几种主要病毒，产生了以下几种主要病毒：（一）系统病毒。系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。（二）蠕虫病毒。蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。（三）木马病毒、黑客病毒。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的现在这两种类型都越来越趋向于整合了。（四）脚本病毒。脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，（五）宏病毒。其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。（六）后门病毒。后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。（七）病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。（八）破坏性程序病毒。破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。（九）玩笑病毒。玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，实病毒并没有对用户电脑进行任何破坏。（十）捆绑机病毒。捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。必然，随着信息技术的日后不断发达，肯定会产生新型的病毒。毕竟，我们知道，魔高一尺，道高一丈。本人接触到计算机是初中那会，伴随着计算机的认识也知道有计算机病毒这玩意。真正受到病毒的破坏是 04 年，那时使用的是腾讯 QQ 聊天工具，当时由于初步接触网络，防范意识相当薄弱，也可以说根本毫无这病毒防患这方面的知识。当时病毒是通过 QQ 上的好友发送一张图片。这时，只要你点击接受。那大小几十 KB 的文件就自动在你机器后台执行。盗取上网帐号，造成财产的损失。然后，伴随的还有计算机的运行缓慢等等一系列病后遗症。当时，深受其害的我，就开始着手去关注这方面的知识。现在回想起来，其实那时的那病毒很简单，防患起来更加容易。也许，这就是时间的魔力。 07 年，震惊国内的熊猫烧香病毒爆发。那时很清晰的记得正值夏季。酷暑下，全国几百万受感染的计算机用户可谓是深受其害。当然，我也正切身感受到了此病毒的危害。可爱却可恨的熊猫手持三根燃烧的香做拜姿于桌面每个图标处。整个系统运行的极其缓慢。对于我这种普通的网民而言危害到此为止。可是，对于众多商业用户及企事业单位用户就非常之杀伤了。造成了巨大财产损失。因此，我更加去关注了并简单学习了计算机病毒这方面的知识。通过对这方面的兴趣爱好，我了解到，本人所遭受的病毒只是计算机病毒传播途径的其中一种：通过网络这种传染扩散极快, 能在很短时间内传遍网络上的机器。随着 Internet 的风靡，给病毒的传播又增加了新的途径，它的发展使病毒可能成为灾难，病毒的传播更迅速，反病毒的任务更加艰巨。 Internet 带来两种不同的安全威胁，一种威胁来自文件下载，这些被浏览的或是被下载的文件可能存在病毒。另一种威胁来自电子邮件。大多数 Internet 邮件系统提供了在网络间传送附带格式化文档邮件的功能，因此，遭受病毒的文档或文件就可能通过网关和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。现在，我们还知道计算机病毒传播的途径还有以下几种：通过软盘通过使用外界被感染的软盘, 例如, 不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的软盘, 使机器感染病毒发病, 并传染给未被感染的“干净”的软盘。大量的软盘交换, 合法或非法的程序拷贝, 不加控制地随便在机器上使用各种软件造成了病毒感染、泛滥蔓延的温床。通过硬盘传染也是重要的渠道, 由于带有病毒机器移到其它地方使用、维修等, 将干净的软盘传染并再扩散。通过光盘因为光盘容量大，存储了海量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的制作过程中，不可能为病毒防护担负专门责任，也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前，盗版光盘的泛滥给病毒的传播带来了很大的便利。其次，我了解到病毒是木马在计算机领域中，它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。从木马的发展来看，基本上可以分为两个阶段。最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。所以木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。鉴于此，我总结了一下几点需要注意的： 1. 建立良好的安全习惯例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。 2. 关闭或删除系统中不需要的服务默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。 3. 经常升级安全补丁据统计，有 80%的网络病毒是通过系统安全漏洞进行传播的，象蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。4. 使用复杂的密码有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。 5. 迅速隔离受感染的计算机当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。 6. 了解一些病毒知识这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏。如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。 7. 最好安装专业的杀毒软件进行全面监控在病毒日益增多的今天，使用杀毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等、遇到问题要上报，这样才能真正保障计算机的安全。 8. 用户还应该安装个人防火墙软件进行防黑由于网络的发展，用户电脑面临的黑客攻击问题也越来越严重，许多网络病毒都采用了黑客的方法来攻击用户电脑，因此，用户还应该安装个人防火墙软件，将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。小结：四、结束语通过上文本人结合自身于计算机使用经历，感怀计算机病小结毒。这就是信息技术的发展所带来的切身感受。继而得知以后的路还很长，我们必须不断努力学习，不断与计算机病毒做斗争。相信未来的计算机病毒会更加厉害，防不胜防。但是，更加相信邪不胜正，总有解决它的办法。尽管现在的病毒种类各种各样，杀毒软件也比较先进。但病毒的更新，换代速度也非常之快，我们不要掉以轻心。要树立良好的安全意识，才能在计算机病毒的防护方面做到尽量避免损失。

丝虫的研究进展论文摘要

急性期为反复发作的淋巴管炎、淋巴结炎和发热；

慢性期为淋巴水肿和象皮肿；

严重者可出现心肌炎、下肢或阴囊水肿、精神症状甚至衰竭。

简介：

丝虫，filarialworm,袋形动物门(Aschelminthes)线虫纲(Nematoda)动物。丝虫是由节肢动物传播的一类线虫,寄生于人体的已知有8种,其中班氏丝虫和马来丝虫引起的淋巴丝虫病（Filariasis)及由盘尾丝虫所致的"河盲症"对人类危害最严重。成虫乳白色，细长如丝线，体长不到1cm;雄虫尾端卷曲半到3圈，具交合刺。雌虫大于雄虫，尾端直。

分子生物学技术在国内防制虫媒传染病领域的应用【摘要】本文综述了国内近年来,分子生物学技术在虫媒病中蚊媒传染病防制的应用情况,以期为蚊媒传染病的防制、应对突发公共卫生事件中蚊媒传染病的发生提供参考.【关键词】分子生物学技术;虫媒;传染病虫媒病是由节肢动物携带病原体传播的一组疾病.1992年在国际虫媒病毒中心登记的已达535种,其中128种对人有致病性[1].我国法定报告的传染病中,虫媒病占13种,蚊虫作为媒介,除了传播病毒性疾病外,还可传播寄生虫病.这类疾病大都属于自然疫源性疾病,有一定的地域性和时间性,发病率低、死亡率高,主要通过媒介的控制进行防制[2].近年来,随着分子生物学技术的研究和发展,在医学领域的应用日趋广泛,并取得了重大进展,作者就近年来分子生物学技术在蚊媒传染病的诊断和防制等方面的应用综述如下.1常用的分子生物学技术[3]1·1核酸分子杂交技术核酸的分子杂交(molecular hybridization)它是利用核酸分子的碱基互补原则,在特定的条件下,双链解开成两条单链,与异源的DNA或RNA (单链)复性,若异源DNA或RNA之间的某些区域有互补的碱基序列,则在复性时可形成杂交的核酸分子.杂交的双方是待测核酸序列及探针.核酸探针可用放射性核素、生物素或其它活性物质标记.根据其来源和性质可分为cDNA探针、基因组探针、寡核苷酸探针、RNA探针等.分类:根据被测定的对象,分为Southern杂交和Northern杂交;根据所用的方法,分为斑点(dot)杂交、狭槽(slot)杂交和菌落原位杂交;根据环境条件:分为液相杂交和固相杂交.1·2聚合酶链式反应(polymerase chain reaction, PCR)是以拟扩增的DNA分子为模板,以一对分别与模板互补的寡核苷酸片段为引物,在DNA聚合酶的作用下,按照半保留复制的机理沿着模板链延伸直至完成新的DNA合成.通过不断重复这一过程,可以使目的DNA片段得到扩增,同时新合成的DNA片段也可以作为模板,使DNA的合成量呈指数型增长.PCR各种应用模式:兼并引物( degenerate primer)pcr、套式引物(nested primer) pcr、复合pcr (multiplexpcr)、反向pcr ( inverse pcr或reverse pcr)、不对称pcr(asymmetric pcr)、标记pcr ( lp-pcr)和彩色pcr、加端pcr、锚定pcr或固定pcr、玻片pcr、反转录pcr方法检测rna、定量·3DNA芯片基因芯片又称DNA芯片(DNA chip)或DNA微阵列(DNA microarray).是采用光导原位合成或显微印刷等方法将大量特定序列的探针分子密集、有序地固定于经过相应处理的载体上,然后加入标记的待测样品,进行多元杂交,通过杂交信号的强弱及分布,来分析目的分子的有无、数量及序列,从而获得受检样品的遗传信.特点:具有通量大,并行性、微量化与自动化等优点,但在实践中其研究成本较高;方法标准化不足;配套软件不够完善.2分子生物学技术在虫媒病诊断的应用2·1疟疾黄炳成等[4]用pBF2 DNA片断,经标记后作探针,从多种疟原虫DNA样本中检出恶性疟原虫.基因芯片在疟原虫的研究内容还有疟原虫新基因发现[5]、转录因子调控网络[6]、疟原虫适应人体宿主机制[7]、疟原虫比较基因组杂交分析[8]、恶性疟原虫抗原变异分子机制[9]以及疟原虫攻击红细胞机制[10]等.2·2丝虫病黄志彪等[11]运用PCR技术检测血液中的班氏丝虫微丝蚴,可检出lOOul阳性血样中的l条班氏丝虫微丝蚴;用于检测班氏丝虫监测点540份血液样本结果均为阴性,镜检血片结果亦为阴性.常规丝虫检测是在夜间采血,有资料显示[12], SsP/PCR扩增系统可用于检测班氏丝虫病患者血样中的循环DNA,能用于周期性或夜间周期性丝虫病的日间血检工作,从根本上改变了丝虫病的诊断、监测和工作方式.2·3登革热病郑夔等[13]应用多重PCR技术快速鉴定4种血清型登革病毒,并在同一反应管中进行多重PCR对登革病毒进行分型鉴定,证实了2004年在广东发生的登革热疫情为I型登革病毒;也有报道应用寡核苷酸芯片技术能同时确认流感和登革热病毒[14].长期受这种疾病困扰的地区将有望通过这种技术的完善,获得有效的治疗和保护.

心丝虫检测手段：心丝虫症为经蚊叮咬所传播之血液寄生虫症，可感染任何年龄之犬只，罹病之初犬猫无明显不适，于感染一段时间后，逐渐出现运动不耐、咳嗽、呼吸急促，过去常被误诊为气管炎或普通心脏病，现有BIOG试剂盒采用荧光定量PCR技术直接检测病原体基因，不会误诊有助于医生早发现早治疗。犬心丝虫病防治手段：驱杀成虫：应用钠硫胂酰胺，剂量为毫克/千克体重，静脉注射，1日两次，连用两日。静脉注射时应缓缓注入，药液不可漏出血管外，以免引起组织发炎及坏死。或用盐酸二氯苯胂，剂量为毫克/千克体重，静脉注射，每隔4~5天1次，该药驱虫作用较强，毒性小。驱微丝蚴：用左嘧啶，用量为10毫克/千克体重，口服，连用15天，治疗第六天后检验血液，当血液中检不出微丝蚴时，停止治疗。或用伊维菌素(商品名害获灭lvomec)，用量为毫克/千克体重，1次皮内注射。或用倍硫磷，每千克体重皮下注射7%溶液毫升，必要时间隔2周重复1~2次。还应根据病情，进行对症治疗。 (2)防止和消灭中间宿主：防止和消灭蚤、蚊是预防本病的重要措施。也可采用药物预防：乙胺嗪(海群生)内服剂量毫克/千克体重，在蚊、蝇活动季节应连续用药。对微丝蚴阳性犬，严禁使用乙胺嗪，必须先用药杀灭成虫和微丝蚴后，才能开始用乙胺嗪进行预防。

该病是由丝虫（由吸血节肢动物传播的一类寄生性线虫）寄生在脊椎动物终宿主的淋巴系统、皮下组织、腹腔、胸腔等处所引起。两种丝虫引起丝虫病的临床表现很相似，急性期为反复发作的淋巴管炎、淋巴结炎和发热，慢性期为淋巴水肿和象皮肿，严重危害流行区居民的健康和经济发展。【诊断】以实验室检查为标准，从外周血液、乳糜尿、抽出液中查出微丝蚴和成虫即可确诊。【治疗措施】治疗药物主要是海群生（hetrazan，又名乙胺嗪diethylcarbamazine，DEC）。海群生对两种丝虫均有杀灭作用，对马来丝虫的疗效优于班氏丝虫，对微丝蚴的作用优于成虫。国内海群生的常用疗法为日疗法治疗班氏丝虫病；～～4日疗法治疗马来丝虫病。患者服药后可因大量微丝蚴的死亡而引起变态反应，出现发热、寒战、头痛等症状，应及时处理。为了减少海群生的副作用，现在防治工作中广泛采用了海群生药盐，按每人每天平均服用海群生50mg计，制成浓度为％的药盐，食用半年，可使中、低度流行区的微丝蚴阳性率至1％以下，且副作用轻微。近年我国研制成功抗丝虫新药呋喃嘧酮（furapyrimidone），对微丝蚴与成虫均有杀灭作用，对两种丝虫均有良好效果。用总剂量140mg/kg体重7日疗法，对班氏丝虫病的疗效优于海群生。对象皮肿患者除给予海群生杀虫外，还可结合中医中药及桑叶注射液加绑扎疗法或烘绑疗法治疗。对阴囊象皮肿及鞘膜积液患者，可用鞘膜翻转术外科手术治疗。对乳糜尿患者，轻者经休息可自愈；也可用1％硝酸银肾盂冲洗治疗。严重者以显微外科手术作淋巴管－血管吻合术治疗，可取得较好疗效。【病理改变】 1.急性期过敏和炎症反应幼虫和成虫的分泌物、代谢及虫体分解产物及雌虫子宫排出物等均可刺激机体产生局部和全身性反应。早期在淋巴管可出现内膜肿胀，内皮细胞增生，随之管壁及周围组织发生炎症细胞浸润，导致淋巴管壁增厚，瓣膜功能受损，管内形成淋巴栓。浸润的细胞中有大量的嗜酸性粒细胞。 2.慢性期阻塞性病变淋巴系统阻塞是引起丝虫病慢性体征的重要因素。由于成虫的刺激，淋巴管扩张，瓣膜关闭不全，淋巴液淤积，出现凹陷性淋巴液肿。以后淋巴管壁出现炎症细胞浸润、内皮细胞增生、管腔变窄而导致淋巴管闭塞。以死亡的成虫和微丝蚴为中心，周期浸润大量炎症细胞、巨噬细胞、浆细胞和嗜酸性粒细胞等而形成丝虫性肉芽肿，最终导致淋巴管栓塞。阻塞部位远端的淋巴管内压力增高，形成淋巴管曲张甚至破裂，淋巴液流入周期组织。由于阻塞部位不同，患者产生的临床表现也因之而异。 ⑴象皮肿（elephantiasis）：是晚期丝虫病最多见的体征。象皮肿的初期为淋巴液肿。若在肢体，大多为压凹性水肿，提高肢体位置，可消退。继之，组织纤维化，出现非压凹性水肿，提高肢体位置不能消退，皮肤弹性消失。最后发展为象皮肿，肢体体积增大，有大量纤维组织和脂肪以及扩张的淋巴管和积留的淋巴液，皮肤的上皮角化或出现疣样肥厚。 ⑵睾丸鞘膜积液（hydrocele testis）：由于精索、睾丸的淋巴管阻塞，使淋巴液流入鞘膜腔内，引起睾丸鞘膜积液。但也有少数病人系由于急性炎症反应所致，故在消炎后即可恢复。 ⑶乳糜尿（chyluria）：是班氏丝虫病患者的泌尿及腹部淋巴管阻塞后所致的病变。除上述病变外，女性乳房的丝虫结节在流行区并不少见。此外，丝虫还偶可引起眼部丝虫病，脾、胸、背、颈、臂等部位的丝虫性肉芽肿，丝虫性心包炎、乳糜胸腔积液，乳糜血痰，以及骨髓内微丝蚴症等。 3.隐性丝虫病也称热带肺嗜酸性粒细胞增多症，临床表现为夜间发作性哮喘或咳嗽，伴疲乏和低热，血中嗜酸性粒细胞超度增多，IgE水平显著升高，胸部X线透视可见中下肺弥漫性粟粒样阴影。【流行病学】丝虫病是我国五大寄生虫病之一。男女老少均可感染。流行区微丝蚴感染率高峰多在21～30岁。班氏丝虫病呈世界性分布，主要流行于热带和亚热带；马来丝虫病仅限于亚洲，主要流行于东南亚。我国中部和南部的山东、河南、安徽、江苏、上海、浙江、江西、福建、广东、广西、海南、湖南、湖北、贵州、四川和台湾等16个省、市、自治区有丝虫病流行。【临床表现】急性期的临床症状表现为淋巴管炎、淋巴结炎及丹毒样皮炎等。淋巴管炎的特征为逆行性，发作时可见皮下一条红线离心性地发展，俗称“流火”或“红线”。上下肢均可发生，但以下肢为多见。当炎症波及皮肤浅表微细淋巴管时，局部皮肤出现弥漫性红肿，表面光亮，有压痛及灼热感，即为丹毒样皮炎，病变部位多见于小腿中下部。在班氏丝虫，如果成虫寄生于阴囊内淋巴管中，可引起精索炎、附睾炎或睾丸炎。在出现局部症状的同时，患者常伴有畏寒发热、头痛、关节酸痛等，即丝虫热。有些患者可仅有寒热而无局部症状，可能为深部淋巴管炎和淋巴结炎的表现。慢性期阻塞性病变由于阻塞部位不同，患者产生的临床表现也因之而异：包括象皮肿、睾丸鞘膜积液、乳糜尿等。除上述病变外，女性乳房的丝虫结节在流行区并不少见。此外，丝虫还偶可引起眼部丝虫病，脾、胸、背、颈、臂等部位的丝虫性肉芽肿，丝虫性心包炎、乳糜胸腔积液，乳糜血痰，以及骨髓内微丝蚴症等。隐性丝虫病的临床表现为夜间发作性哮喘或咳嗽，伴疲乏和低热，血中嗜酸性粒细胞超度增多，IgE水平显著升高，胸部X线透视可见中下肺弥漫性粟粒样阴影。【辅助检查】分为病原诊断和免疫诊断。前者包括从外周血液、乳糜尿、抽出液中查微丝蚴和成虫；后者为检测血清中的丝虫抗体和抗原。 1.病原诊断 ⑴血检微丝蚴：由于微丝蚴具有夜现周期性，取血时间以晚上9时至次晨2时为宜。 1）厚血膜法：取末梢血60µl（3大滴）涂成厚片，干后溶血镜检。如经染色可减少遗漏并可鉴别虫种。 2）新鲜血滴法：取末梢血1大滴于载玻片上的生理盐水中，加盖片后立即镜检，观察微丝蚴的活动情况。本法适用于教学及卫生宣传活动。 3）浓集法：取静脉血1～2ml，经溶血后离心沉淀，取沉渣镜检。此法可提高检出率，但需取静脉血，且手续较复杂。 4）海群生白天诱出法：白天给被检者口服海群生2～6mg/kg体重，于服后30～60分钟间采血检查。此法可用于夜间取血不方便者，但对低度感染者易漏诊。 ⑵体液和尿液检查微丝蚴：微丝蚴亦可见于各种体液和尿液，故可于鞘膜积液、淋巴液、腹水、乳糜尿和尿液等查到微丝蚴。可取上列体液直接涂片，染色镜检；或采用离心浓集法、薄膜过滤浓集法等检查。含乳糜的液体可加乙醚使脂肪充分溶解，去除上面的脂肪层，加水稀释10倍后，以1500～2000rpm离心3～5分钟，取沉渣镜检。 ⑶成虫检查法： 1）直接查虫法：对淋巴系统炎症正在发作的患者，或在治疗后出现淋巴结节的患者，可用注射器从可疑的结节中抽取成虫，或切除可疑结节，在解剖镜下或肉眼下剥离组织检查成虫。取得的虫体，按常规线虫成虫标本制作技术，杀死固定，然后置线虫透明液中，镜检、定种。 2）病理切片检查：将取下的可疑结节，按常规法制成病理切片镜检。若为丝虫性结节，可见结节中心有成虫，其周围为典型的丝虫性病变。 2.免疫诊断可用作辅助诊断。 ⑴皮内试验：不能用作确诊病人的依据，可用于流行病学调查。 ⑵检测抗体：试验方法很多，目前以丝虫成虫冰冻切片抗原间接荧光抗体试验（IFAT）、成虫冰冻切片免疫酶染色试验（IEST）及马来丝虫成虫或微丝蚴的可溶性抗原酶联免疫吸附试验（ELISA）的敏感性和特异性均较高。 ⑶检测抗原：近年来国内制备抗丝虫抗原的单克隆抗体进行ELISA双抗体法和斑点ELISA法分别检测班氏和马来丝虫循环抗原的实验研究已获初步进展。【预防】 1.普查普治及早发现患者和带虫者，及时治愈，既保证人民健康，又减少和杜绝传染源。普查应以1周岁以上的全体居民为对象，要求95％以上居民接受采血。2.防蚊灭蚊 3.加强对已达基本消灭丝虫病指标地区的流行病学监测。在监测工作中应注意：①对原阳性病人复查复治；对以往未检者进行补查补治；同时加强流动人口管理，发现病人，及时治疗直至转阴。②加强对血检阳性户的蚊媒监测，发现感染蚊，即以感染蚊户为中心，向周围人群扩大查血和灭蚊，以清除疫点，防止继续传播。【治愈标准】经彻底治疗后，不发生临床症状或体征，以及实验室检查无微丝蚴即为治愈。记得采纳啊

蠕虫病毒的危害毕业论文

能使被感染的计算机组成了庞大的“僵尸网络”，可被病毒作者用来发动任何攻击。它可以用来发动攻击，也可以用来监视。它能破坏文件，也能自动转发电子邮件。

免费下载的，你去看下（计算机科学与应用）

蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它（蠕虫病毒）的某些部分到其他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，它是一种独立智能程序。有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含（侵占）在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,去年春天流行“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。

粉丝带运动杂志照片

我是因为宠爱喜欢上他的，他在剧中饰演了一个盲人少年，但是他非常的励志。

鞠婧炜在很早之前就已经给时尚杂志拍摄照片了，而且是一套非常大的写真照片，这套杂志已经被很多粉丝收藏了，如果您也是他的粉丝建议你赶快去购买。

是因为他比较热爱运动，而且他也是一个正能量的偶像，而且在出演《淘气包马小跳》的时候，就展现了超高的演技。

紫丝带妈妈：我的孩子被亲人“拐”走了

新闻作者：今日女报

5月10日，母亲节。这一天，已为人母的肖凤坐在家里发呆。她翻开相册，努力回忆将儿子星星抱在怀里时的幸福感受。5个月前，肖凤的儿子在生日这天“不见了”——当时，她与丈夫正在闹离婚，夫家人就这么带着孩子搬了家，切断了所有联系方式。熟悉的地方一一找遍，派出所、法院也去了很多次，肖凤一无所获。直到加入一个名叫“紫丝带妈妈”的微信群，她才知道，跟她一样正遭遇孩子被亲人藏匿的妈妈还有很多，光这个群里就有200多名——她们有的获得了孩子的抚养权，孩子却被夫家强行带走;有的探视权得不到满足;还有的因为害怕再也见不到孩子而不敢结束不幸的婚姻……“对我们而言，孩子就像被‘拐’了一样，只是带走他们的是我们曾经的亲人。”群内一位妈妈告诉今日女报/凤网记者，如今“紫丝带妈妈”的人生只剩下一件事，那就是见到孩子， “谁也不能割断母子间的爱”。

相关百科

时尚健康杂志封面粉红丝带

2024-07-05

时尚健康杂志红丝带封面

2024-07-05

微博粉丝研究论文

2024-07-05

苔丝论文研究现状

2024-07-05

粉丝带运动杂志照片

2024-07-05

寄生虫研究论文

2024-07-05