返回
网路病毒传播与侦防机制策略研究

网路病毒传播与侦防机制策略研究

ID:43938566

大小:63.00 KB

页数:7页

时间:2019-10-17

网路病毒传播与侦防机制策略研究_第1页
网路病毒传播与侦防机制策略研究_第2页
网路病毒传播与侦防机制策略研究_第3页
网路病毒传播与侦防机制策略研究_第4页
网路病毒传播与侦防机制策略研究_第5页
资源描述:

《网路病毒传播与侦防机制策略研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络病毒传播与侦防机制策略研究摘要信息科技的快速发展非但吸引政府机关、信息安全专家及犯罪团体的注意,也成为现代信息犯罪新颖攻击手法的依据。如病毒程序或计算机黑客可透过因特网的延伸与蔓延,攻击全世界的各个计算机系统,所造成的潜在危害不仅难以估计,亦暴露出信息系统木身存在的安全问题。如何冇效抑制计算机(网络)病毒未经合法授权的侵入攻击已成一•极需解决的严重议题。本文依据侦办计算机病毒与网络入侵等实例案件,来探讨病毒传播的途径与侦防方法,并透过CIH车诺比病毒的深入介绍,能激起计算机使用者安全防护上的省思。壹♦前言因为工作上的关系经

2、常会遇到民众利用计算机來从事一些犯罪行为,就会想起书木上对计算机处理原理的另类解释:TGARBAGEIN,GARBAGEOUTJ(垃圾进,垃圾出),计算机本身只会依据人们给它的规则与逻辑去作运算或处理,并不会真实地判断事物。即使我们在操作计算机系统新增功能吋,屏幕出现:「该笔数据未重复!」或「资料已新增!」,我们是否真该相信屏幕所出现的讯息?在计算机程序设计的过程中,APPEND(新增)与DISPLAYC显示)是两种不同的指令,屏幕出现「数据已新增!」讯息是因为程序设计者下达了DISPLAY(显示)指令,至于APPEND(新增

3、)指令是否真的亦有执行,则需检视原始程序或数据库档案始能知悉。相同的情形反映在计算机病毒上,我们亦可思索以下的问题:当扫毒软件于屏幕上出现「本计算机未发现病毒!」字样时,我们是否就真的相信没有病毒?一般扫毒程序只不过是依据程序设计者给予它的逻辑,去判断计算机屮是否冇病毒的特征而已,并很难具冇侦测未来病毒程序的功能。犹记得民国八I-年三刀六日所爆发的米开朗基罗病毒,因很多扫毒程序无该病毒之病毒码,亦无法得知该病毒的唯一识别码,使得当天有很多人的硬盘均被破坏⑷。其病毒防治原理为根据某一部份的特征(即唯一识别码),去比对每一个可执行

4、Z程序,有该特征者则判定为该病毒,但因病毒只数过多而经常造成误判,面对新病毒,则往往因不知其特征,使计算机档案早己中毒而不自知。现代社会的运作模式不出经济学上的两大原则:供给和需求,例如有盗匪才有警察,有计算机病毒才有防毒软件。计算机病毒存在于世上,每年不定期造成计算机毁坏事件也不知凡儿,虽然每次碰到后都咬牙切齿,推托于防毒软件的不争气,终究得怪口己乱拷贝來路不明的档案。而最近的CIH车诺比计算机病毒事件讣我们更加注意高科技计算机信息所衍生的问题,虽然这只是茶余饭后闲聊的话题,也会随着人们的记忆逐渐淡忘,但在这新闻事件的背后,

5、却让我们思考什么是网络病毒?什么是CIH车诺比计算机病毒?有鉴于目前国内的研究学者鲜少对利用网络入侵的计算机病毒侦防机制作深入探讨,为使相关权管单位与执法机关于未来处理网络病毒案件时能更为驾轻就熟,我们仅以侦办计算机病毒与网络入侵等案件所累积的实务经验,从「网络病毒Z侦防机制」角度來研究计算机病毒和关案件的侦防策略。我们希望藉本研究的成果,达成下列目的:1•了解计算机病毒与网络病毒的特性与关系。2•作为国内和关权管单位与执法机关处理有关计算机病毒案件时的参酌。网络病毒传播与侦防机制策略研究摘要信息科技的快速发展非但吸引政府机关

6、、信息安全专家及犯罪团体的注意,也成为现代信息犯罪新颖攻击手法的依据。如病毒程序或计算机黑客可透过因特网的延伸与蔓延,攻击全世界的各个计算机系统,所造成的潜在危害不仅难以估计,亦暴露出信息系统木身存在的安全问题。如何冇效抑制计算机(网络)病毒未经合法授权的侵入攻击已成一•极需解决的严重议题。本文依据侦办计算机病毒与网络入侵等实例案件,来探讨病毒传播的途径与侦防方法,并透过CIH车诺比病毒的深入介绍,能激起计算机使用者安全防护上的省思。壹♦前言因为工作上的关系经常会遇到民众利用计算机來从事一些犯罪行为,就会想起书木上对计算机处理

7、原理的另类解释:TGARBAGEIN,GARBAGEOUTJ(垃圾进,垃圾出),计算机本身只会依据人们给它的规则与逻辑去作运算或处理,并不会真实地判断事物。即使我们在操作计算机系统新增功能吋,屏幕出现:「该笔数据未重复!」或「资料已新增!」,我们是否真该相信屏幕所出现的讯息?在计算机程序设计的过程中,APPEND(新增)与DISPLAYC显示)是两种不同的指令,屏幕出现「数据已新增!」讯息是因为程序设计者下达了DISPLAY(显示)指令,至于APPEND(新增)指令是否真的亦有执行,则需检视原始程序或数据库档案始能知悉。相同的

8、情形反映在计算机病毒上,我们亦可思索以下的问题:当扫毒软件于屏幕上出现「本计算机未发现病毒!」字样时,我们是否就真的相信没有病毒?一般扫毒程序只不过是依据程序设计者给予它的逻辑,去判断计算机屮是否冇病毒的特征而已,并很难具冇侦测未来病毒程序的功能。犹记得民国八I-年三刀六日所

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。