本文目录一览:
给我讲讲木马病毒
什么是木马
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
什么是木马
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
瑞星杀毒,金山毒霸,木马克星,卡巴斯基杀毒,江民杀毒都可以
木马--并不是一种对自己不利的“病毒”,能够应用和奴驾它的人,就将它看为是一种资源,像一些黑客用木马盗取某些国家或公司的机密文件等等……
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
一般自己中了木马病毒,首先要认清这是个什么病毒 有的很简单也很好解决,像Trojan.DL.Agent.dqi Trojan/Agent.ls都是很好解决的--先断开网络,然后打开IE浏览器,点工具里的INTERNET选项,然后把INTERNET临时文件夹中的所有文件都删除,最后再用瑞星就可以杀掉了。
参考资料 ;pagelist=171
其实 Trojan是某些防毒软件对后门木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan 木马的方法:
使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 Trojan/Agent.l,则记下 C:\Windows\hello.dll 这个名字。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
下载费尔木马强力清除助手 ;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
也有稍顽固的木马,你可以进入DOS彻底删除!
对木马
用Spy Sweeper杀,也可以监控
下载地址:
注册码SSDC-OPEN-AAAA-KJEA-PZAK
马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开
我想知道木马病毒的一些知识?
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。那怎么知道木马隐藏在哪里呢!
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\file.exe load=c:\windows\file.exe这时你就要小心了,这个file.exe很可能是木马。
4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里了。
7、隐形于启动组中
有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:\windows\startmenu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders Startup="C:\windows\startmenu\programs\startup"。要注意经常检查启动组。
8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
10、设置在超级连接中
木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!请你不要随便点击网页上的链接,除非你了解它,信任它。
求《 计算机病毒的原理与防范》论文的总结。
统反病毒技术——特征码扫描技术,其核心思想是反病毒公司从病毒体代码中,人工提取出病毒的特征码,然后由反病毒产品将被查对象与病毒特征码进行比对,如果被查对象中含有某个病毒的特征码就将其报为病毒。 反病毒公司已经提取特征码的病毒称为已知病毒,未提取特征码的病毒就称为未知病毒。特征码扫描技术依赖于从病毒体中提取的特征码,未获得病毒体就无法取得特征码。其技术原理决定了,特征码扫描技术只能识别已知病毒,不能防范未知病毒。 传统反病毒技术的流程为:当用户发现计算机出现异常现象,怀疑可能被病毒感染 → 具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司 → 反病毒公司收到可疑文件后,由病毒分析工程师进行人工分析 → 如果认定是病毒,则从病毒代码中提取该病毒的特征码,然后制作升级程序并将其放在互联网上 → 最后,待用户升级反病毒软件后,才能对这个病毒进行查杀。但在用户升级之前,用户计算机上的反病毒产品无法阻止该病毒的感染和破坏。 目前,传统的反病毒技术面临着非常严峻的病毒挑战,黑客大规模批量制造各种以窃取商业秘密、虚拟财产、银行帐号等为目的的木马病毒,这类以营利为目的的新型病毒已成为当前病毒发展的主导趋势。黑客为了避免木马被杀毒软件发现,开发出多种简单易行的病毒免杀技术,无须重新编写病毒程序,只需经过简单地加壳、加花指令、定位并修改病毒特征码等技术方式的处理,很短时间内就可大规模批量制造出可逃避传统反病毒产品查杀的木马变种。 更为严峻的是,已经出现了自动加壳、自动免杀机,甚至还实现了商业化,病毒作者每天对其进行更新,升级速度甚至超过了杀毒软件。黑客利用这类工具自动生成的木马变种,往往能够躲过最新版杀毒软件的查杀。木马生产的“工业化、自动化”导致木马越来越难以被反病毒公司收集,或者在收集到这些木马前,这些木马已经有着较长的生存时间,已经给用户造成难以挽回的损失。 据德国AV测试实验室介绍,2007年出现约550万个通过互联网传播的恶意程序,反病毒公司每天需分析1.5万至2万个新病毒。这使反病毒公司的日均工作量增加至2006年的4倍,更是2005年的15倍。 传统反病毒技术“出现病毒—收集病毒—分析病毒—升级病毒库”的处理模式,尽管能够较好防范已知病毒,用户仍面临大量反病毒公司还未收集到的病毒以及每天数以万计新病毒的威胁,用户的信息安全得不到有效保障。 传统反病毒技术落后于病毒技术的步伐已是不争的事实,它已经不适应当前反病毒的需求,因此,广大计算机用户迫切需要一种可以自动查杀未知病毒的反病毒软件。 微点主动防御技术及其原理 既然反病毒工程师可以通过分析程序行为而准确判定一个程序是否是病毒,那么能否将这种分析判断过程自动化、程序化呢? XX认为,这种想法是可行的。微点主动防御技术正是根据这种思路设计而来:通过对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库,模拟专家发现新病毒的机理,通过分布在操作系统的众多探针,动态监视所运行程序调用各种应用程序编程接口(API)的动作,将程序的一系列动作通过逻辑关系分析组成有意义的行为,再综合应用病毒识别规则知识,实现自动判定病毒。 反病毒专家刘旭在总结自己二十年来反病毒技术实践的基础上,在国际上率先创立了“监控并举、动态防护”的主动防御技术体系,开创性确立了主动防御产品的核心标准,即必须以具备动态仿真反病毒专家系统为先决条件,以自动准确判定未知病毒为基本诉求,以程序行为监控并举为机制保障。在刘旭的带领下,微点研发团队成功研制出世界首款可主动防御计算机病毒和网络攻击的新一代反病毒软件——微点主动防御软件,采用了动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征码实现多重防护、可视化显示监控信息五项核心技术,实现了对未知病毒的自主识别、明确报出和自动清除,有效克服了传统杀毒软件滞后于病毒的致命缺陷。 面对当前形形色色的主动防御概念,刘旭指出,与所有的反病毒技术一样,主动防御技术也必须要实现对程序的性质做出明确判定,是病毒,就应明确报警并提示用户发现病毒。如果只是对程序的单一动作报警,由用户自己判断这个动作是否具有威胁,就不是主动防御。这里所说的程序动作,是指反病毒软件监控到程序调用了Windows提供的某个API。API是Windows为程序开发提供的功能,正常程序可以使用,病毒也可以使用,也就是说API本身并没有善恶之分。如果仅仅依据程序的一个动作就报警,那么普通的用户实在难以判断这个动作究竟是否有害,更会感到无所适从,这显然不是广大计算机用户所需要的反病毒技术。
木马病毒
其实楼主就是中了一个木马下载者以后,通过下载者下载了其他各类木马的。
处理办法:
1.断网。
2.结束病毒进程,可以用冰刃查可疑进程。冰刃下载地址如下:
3.卡巴全盘杀毒,碰到提示要重新启动才可以清理的病毒,别点击启动清理。最简单的方法是用一个叫unlocker的软件,下载安装完后分别解锁卡巴提示要重新启动的那个文件(安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了.
去华军网下载unlocker1.85
地址:
4.删除临时文件:
C:\temp
C:\windows\prefetch
C:\document and setting\各个用户\local setting\ Temporary Internet Files
C:\document and setting\各个用户\ Templates
C:\Program Files\Internet Explorer\ PLUGINS(这个位置也会有病毒)
5.最后打开注册表编辑器(在运行里输入regedit打开),分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除。
6.到控制面板的服务里面停止病毒的服务项。
到此该病毒清理完毕。
但是为了系统的长久安全,推荐还进行下列操作:
一:首先禁用或者删除guest帐号,防止黑客帐号克隆。将系统内建的administrator帐号改名改的越复杂越好,最好改成中文的,而且要设置一个密码,最好是8位以上字母数字符号组合。
打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用
本地策略:
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具
找到本地安全设置.本地策略.审核策略
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
本地安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆:不显示上次登陆的用户名
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.(前面已经详细讲过)
用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
二:
删除默认共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
关闭135端口;
135端口被用做查询服务外,它还可能引起直接的攻击,关闭方法是:开始-运行-输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
关闭自己的139端口(netbios协议),ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
3389的关闭
XP:我的电脑上点右键选属性-- 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
修改3389的默认端口
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了
这样入侵者就不能3389入侵你的电脑了。
三:关闭垃圾服务:
关掉大部分没用的服务,不但可以使系统安全得到提升,而且系统的资源占用率有了大幅度的下降,开机速度明显加快。
Alerter -错误警报器。
Automatic updates -windows自动更新。
COmputer browser - 用来浏览局域网电脑的服务,但关了也不影响浏览!
Distributed link tracking client-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。
写毕业论文,题目是浅谈木马病毒及其防御措施,请大家帮帮忙啊!
——简易提纲
一、序论
二、本论
(一)……
(二)……
(三)……
三、结论
——详细提纲
一、序论
1.提出中心论题;
2,说明写作意图。
二、本论
(一)……
1.
2.
3.
4.
(二)……
1.
2,
3.
4,
(三)……
1.
2.
3.
4.
5,
三、结论
1,概述……
2.呼应开头的序言。
学术论文写作的谋篇构思
(一)谋篇构思的思路与要求
1.构思要围绕主题展开
若要使论文写得条理清晰、脉络分明,必须要使全文有一条贯穿线,这就是论文的主题。主题是一篇学术论文的精髓,它是体现作者的学术观点学术见解的。论文影响读者主要就是靠其主题来实现的。因此,下笔写论文前,谋篇构思就要围绕主题,构思要为主题服务。正如法国的画家米勒(Millet)所说:“所谓构思,是指把一个人的思想传递给别人的艺术”。可见这一条十分重要。
2.构思论文布局,要力求结构完整统一
在对一篇论文构思时,有时会发现需要按时间顺序编写,有时又会需要按地域位置(空间)顺序编写,但更多的还是需要按逻辑关系编写,即要求符合客观事物的内在联系和规律,符合科学研究和认识事物的逻辑。但不管属于何种情形,都应保持合乎情理、连贯完整。有时,构思出现几种写作方案,这就需要进行比较,在比较中,随着思考的不断深化,写作思路又会经历一个由庞杂到单纯,由千头万绪到形成一条明确线索的过程,此时,应适时抓住顿悟之机,按照古人之去“应机立断,须定一途”的精神,确定一种较好方案。
3.要作读者分析
撰写并发表任何一篇科技文章,其最终目的是让别人读的,因此,构思时要求做“心中装着读者”,多作读者分析。有了清晰的读者对象,才能有效地展开构思,也才能顺利地确定立意、选材以及表达的角度。一般说来,读者可分为专业读者、非专业读者、主管领导或科技工作主管机构负责人等,人们对科技文章的要求与评估标准各异。对于学术论文来说,其读者对象为同行专业读者,因此,构思要从满足专业需要与发展的角度去思考,确定取舍材料与表达深度与广度,明确论文的重点。如果一篇论文包含有重要性不同的几个论题,作者应分清主次,考虑如何由次要论题向主要论题的过渡,以能引起专业读者的兴趣。
(二)如何提高构思能力
很难想象,一个思维不清晰的作者会写出条理清晰、脉络分明的论文来。因此,重要的问题在于通过写作实践训练思维能力,思维能力提高了,构思论文的能力将随之提高。
在正式撰写学术论文之前,先拟制定作提纲,可以极大地帮助作者锻炼思想,提高构思能力,这一办法是被长期实践证明了是有效的办法之一。据资料报导,世界上先拟制定作提纲,然后按提纲进行写作的科技人员,约占总数的95%。
写作提纲的作用,具体说,有以下几点:
1.写作提纲,类似一张建设蓝图,可以帮助作者自己勾划出全篇论文的框架或轮廓,体现自己经过对材料的消化与进行逻辑思维后形成的初步设想,可计划先写什么、后写什么,前后如何表述一致,重点又放在哪里,哪里需要进行一些注释或解说。按此计划写作,可使论文层次清晰,前后照应,内容连贯,表达严密。
2.拟制写作提纲,只需要运用一些简单的句子甚至是词与词组加以提示,把材料单元与相应的论点有机组织编成顺序号,工作量并不大,也容易办到。当提纲写成后,再从总体上来。这很象是转动万花筒,只要稍稍转动一个角度,便会出现新的图案。提纲的调整也是如此。应该说,高速提纲要比无提纲写好人文后再调整要轻松得多。
提纲中用以提示写作的句子,有时即可用来做论文段落的标题。由此可见,通过写作提纲的拟制,可以确定论文的结构,使论文全篇形成一个统一完整的理论体系。
3.提纲的拟制,有昨于繁忙的作者与进行合作撰写的多作者。前者,由于工作忙,时而中断写作过程,可藉提纲提示,帮助你在重新写作时立即恢复原来的思路;后者,可帮助合作撰稿人按照提纲进行分工与协调,避免由于各写各引起的重复与疏漏。
[示例]
论文:地基刚度对拱坝坝体应力的影响(研究对象:二滩拱坝地基)
一、引言
1.介绍拱坝地理位置与形貌
2.介绍坝址地质地貌
3.提示坝基存在的局部缺陷 (1 坝基刚度左右岸不对称;2右岸坝基中部存在玄武岩软弱带;)
引出四种不同的均质变模地基,分别计算坝体应力的问题。
二、地基刚度对梁、拱分荷的影响
就三种地基情况对梁、拱分载的影响进行分析。
(一)均匀地基λ值的影响
1.给出λ的表示式。
2.绘制“不同变模均匀地基对梁、拱分荷的影响”曲线图。
3.提供“‘86型’拱坝主要几何参数表”。
论点:λ变化对拱端分荷的影响远小于拱冠部位。
(二)两岸不对称地基刚度的影响
1.绘制“左右两岸不对称的地基刚度对梁、拱分荷的影响”曲线图(对或、右端与拱冠分别绘制三张)。
2.分析图示结果。
(三)局部低变模的影响
1.分别就左、右端及拱冠绘制三张曲线图。
2.分析图示结果。
对以上三部分进行归纳说明[针对(一)、(二)、(三)一一对应说明影响程度]。
三、地基刚度对坝体复位的影响
1.均匀地基(图)。
2.两岸不对称地基(图、表)。
3.局部地基刚度降低的影响(图)。
四、地基刚度对坝体应力的影响
1.均匀地基情况下,λ值的变化对坝本应力的影响(图、表)。
2.两岸不对称(图)。
3.地基局部变模降低的影响(图)。
五、结论(总归纳)
1.针对λ值变化的影响的分析,指出在拱坝设计时需在底部考虑一定的倒悬度,以借助坝本的自重来减小底部由水压造成的应力。
2.针对刚度,指出用结构上的不对称补偿地基刚度的不对称。
3.虽存在有岩石软弱带,但只局限在边界附近,并不改变整个拱坝的应力分布。
重点说明地基变模对坝体应力的影响显著,其取值须引起重视。
作文提纲的形式一般有两种。
1.标题式提纲
这种提纲比较简单,只写出行文各段的标题。
这是一个标题式的作文提纲,勇简洁的文字标出了各段的写作要点。它的特点是文字简洁、速度较快,适合于对写作内容较熟悉或时间较紧的情况。但对初学写作的人来说,很难起到指导作文的作用。
2.要点式提纲
这种提纲比较详细,它即要表明作文的中心,又要写出作文的大致内容;同时,还要交代出文章的详略。
(三)编写提纲的要求
1.要审清题目,确定中心,选择材料
作文提纲是写好作文的基础,编写作文提纲要按照写作文的三个顺序:审清题目、确立中心,选择材料来进行。
作文题目一般给我们规定了写作范围(记人、记事、写景、状物等)、写作问题(记叙文、说明文、议论文),所以,审清题目,才能明确写什么、怎么写,才能避免文不对题、偏离中心的毛病。
中心思想是一篇文章的灵魂,在编写作文提纲式时,只有确立了中心,才能围绕选材,确定重点,安排详略,等等。选材时要注意紧紧围绕文章的中心思想,选择真实可信、新鲜有趣的材料,以使文章中心思想鲜明、深刻地表现出来。
2.要简洁明了
作文提纲只是作文的一个思路,一个框架。因此作文提纲既要完整,又不能过于繁琐;既要简洁,又要达到写作目的
谈谈你对病毒,木马,蠕虫,以及黑客攻击的认识。
首先病毒,木马,蠕虫统称为电脑病毒。病毒(包含蠕虫)的共同特征是自我复制、传播、破坏电脑文件,对电脑造成数据上不可逆转的损坏。而木马独有特征是伪装成正常应用骗取用户信任而入侵,潜伏在电脑中盗取用户资料与信息。
黑客攻击:
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
1、后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
2、信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
3、拒绝服务
拒绝服务又叫分布式D.O.S攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。
4、网络监听
网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
5、DDOS
黑客进入计算条件,一个磁盘操作系统(拒绝服务)或DDoS攻击(分布式拒绝服务)攻击包括努力中断某一网络资源的服务,使其暂时无法使用。