蠕虫病毒的传播原理资料

《计算机系统安全》

课程结课论文《蠕虫病毒的传播原理》

学生姓名陈军辉

学号5011212502

所属学院信息工程学院

专业计算机科学与技术

班级计算机16-5

指导教师李鹏

塔里木大学教务处制

摘要:蠕虫病毒发展迅速，现在的蠕虫病毒融入了黑客、木马等功能，还能阻止安全软件的运行，危害越来越大。本文介绍了蠕虫病毒的定义，特点，结构及其在传播过程中的功能，最后介绍了蠕虫病毒的传播机制。

关键词：计算机蠕虫；传播；

目录

引言 (1)

正文 (1)

1.蠕虫病毒的定义及特点 (1)

2.蠕虫病毒的构成及在传播过程中的功能 (2)

3. 攻击模式 (3)

3.1 扫描-攻击-复制 (3)

3.2模式的使用 (5)

3.3蠕虫传播的其他可能模式 (5)

4.从安全防御的角度看蠕虫的传播模式 (5)

总结 (6)

参考文献： (7)

蠕虫病毒的传播原理

引言

蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序（或是一套程序），它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中（通常是经过网络连接）。

正文

1.蠕虫病毒的定义及特点

蠕虫病毒的定义：蠕虫是一种可以自我复制的代码，并且通过网络传播，通常无需人为干预就能传播。蠕虫病毒入侵完全控制一台计算机之后，就会把这台机器作为宿主，进而扫描并感染其他计算机。当这些新的被蠕虫入侵的计算机被控制之中后，蠕虫会以这些计算机为宿主继续扫描并感染其他计算机，这种行为会一直延续下去。蠕虫使用这种递归的方法进行传播，按照指数增长的规律分布自己，进而及时控制越来越多的计算机。蠕虫病毒有如下特点：（1）较强的独立性。计算机病毒一般都需要宿主程序，病毒将自己的代码写到宿主程序中，当该程序运行时先执行写入的病毒程序，从而造成感染和破坏。而蠕虫病毒不需要宿主程序，它是一段独立的程序或代码，因此也就避免了受宿主程序的牵制，可以不依赖于宿主程序而独立运行，从而主动地实施攻击。

（2）利用漏洞主动攻击。由于不受宿主程序的限制，蠕虫病毒可以利用操作系统的各种漏洞进行主动攻击。例如，“尼姆达”病毒利用了 IE 浏览器的漏洞，使感染了病毒的邮件附件在不被打开的情况下就能激活病毒；“红色代码”利用了微软 IIS 服务器软件的漏洞(idq.dll 远程缓存区溢出)来传播；而蠕虫王病毒则是利用了微软数据库系统的一个漏洞进行攻击。

（3）传播更快更广。蠕虫病毒比传统病毒具有更大的传染性，它不仅仅感染本地计算机，而且会以本地计算机为基础，感染网络中所有的服务器和客户

端。蠕虫病毒可以通过网络中的共享文件夹、电子邮件、恶意网页以及存在着大量漏洞的服务器等途径肆意传播，几乎所有的传播手段都被蠕虫病毒运用得淋漓尽致，因此，蠕虫病毒的传播速度可以是传统病毒的几百倍，甚至可以在几个小时内蔓延全球。

（4）更好的伪装和隐藏方式。为了使蠕虫病毒在更大范围内传播，病毒的编制者非常注重病毒的隐藏方式。在通常情况下，我们在接收、查看电子邮件时，都采取双击打开邮件主题的方式浏览邮件内容，如果邮件中带有病毒，用户的计算机就会立刻被病毒感染

（5）技术更加先进。一些蠕虫病毒与网页的脚本相结合，利用 VB Script、Java、ActiveX 等技术隐藏在 HTML 页面里。当用户上网浏览含有病毒代码的网页时，病毒会自动驻留内存并伺机触发。还有一些蠕虫病毒与后门程序或木马程序相结合，比较典型的是“红色代码病毒”，它会在被感染计算机 Web 目录下的\scripts 下将生成一个 root.exe 后门程序，病毒的传播者可以通过这个程序远程控制该计算机。这类与黑客技术相结合的蠕虫病毒具有更大的潜在威胁。

（6）使追踪变得更困难。当这 10000 个系统在蠕虫病毒的控制之下时，攻击者利用一个极为迷惑的系统来隐藏自己的源位置。可以轻易地制造一个蠕虫，它可以在这个蠕虫的段与段之间任意连接。当这个蠕虫感染了大部分系统之后，攻击者便能发动其他攻击方式对付一个目标站点，并通过蠕虫网络隐藏攻击者的位置。这样，在不同的蠕虫段之间的连接中，要抓住攻击者就会非常困难。

2.蠕虫病毒的构成及在传播过程中的功能

探测部分：探测部分是用来获得入侵目标的访问权，他实际上是一些入侵到计算机的代码，进入目标计算机之后探测部分会自动探测攻击点，并尽可能的利用计算机的漏洞侵占系统。探测部分获得访问权的技术，有缓存一处探测，文件共享攻击，电子邮件以及计算机的配置错误。

传播引擎：通过探测部分获得目标机的访问权后，蠕虫必须传输自身的其

他部分到目标机。有些蠕虫的探测部分可以将整个蠕虫载入目标机，有些蠕虫则需要利用探测部分的传播引擎代码执行一个用来传输蠕虫代码的命令将蠕虫的其他部分传播到计算机中。当蠕虫传播到计算机中，便运行蠕虫代码，改变系统配置，用来在系统中隐藏自己。

目标选择算法：蠕虫在进入到目标机之后，便开始寻找新的攻击目标，这部分工作是由目标选择算法完成。蠕虫会自动扫描由目标选择算法确定的地址，然后检查是否有合适的易攻击的对象。蠕虫的选择算法有如下方法：电子邮件地址：一个蠕虫可以从受害计算机的邮件阅读器或邮件服务器中得到电子邮件地址，任何发送信息到受害计算机或从受害计算机接收信息的计算机都将成为下一个潜在的目标。

主机列表：一些蠕虫从本地主机上的各种计算机列表中获得地址，例如存储在主机文件(UNIX 中的/etc/hosts 和 Windows 中的 LMHOSTS)中的那些。

域名服务(DNS)查询：蠕虫可以连接到包含其它计算机地址的本地域名服务器，这些计算机地址即成为蠕虫的攻击对象。

任意选择一个目标网络地址：蠕虫可以任意地选择一个目标网络地址。由于网络延时，在局域网上传播速度要远距离传播蠕虫快得多，因此，许多目标选择算法优先选择当前蠕虫所在的较近的网络地址。

扫描引擎。目标引擎获得攻击目标的地址后，蠕虫便可以利用扫描引擎对目标传送数据包，以此来判断此目标是否适合攻击。

有效载荷。进入到计算机之后，蠕虫的有效载荷可以实施某种行为，如打开一个后门，然后攻击者就可以远程控制目标计算机。或者安装一个分布式的拒绝服务淹没代理，攻击者可以命令他侵占其它受害计算机。

3.攻击模式

3.1 扫描-攻击-复制

从新闻中看到关于蠕虫的报道，报道中总是强调蠕虫如何发送大量的数据包，造成网络拥塞，影响网络通信速度。实际上这不是蠕虫程序的本意，造成网络拥塞对蠕虫程序的发布者没有什么好处。如果可能的话，蠕虫程序的发布者更

希望蠕虫隐蔽的传播出去，因为蠕虫传播出去后，蠕虫的发布者就可以获得大量的可以利用的计算资源，这样他获得的利益比起造成网络拥塞的后果来说显然强上万倍。但是，现有的蠕虫采用的扫描方法不可避免的会引起大量的网络拥塞，这是蠕虫技术发展的一个瓶颈，如果能突破这个难关，蠕虫技术的发展就会进入一个新的阶段。

现在流行的蠕虫采用的传播技术目标一般是尽快地传播到尽量多的电脑中，于是扫描模块采用的扫描策略是这样的：

随机选取某一段IP地址，然后对这一地址段上的主机扫描。笨点的扫描程序可能会不断重复上面这一过程。这样，随着蠕虫的传播，新感染的主机也开始进行这种扫描，这些扫描程序不知道那些地址已经被扫描过，它只是简单的随机扫描互联网。于是蠕虫传播的越广，网络上的扫描包就越多。即使扫描程序发出的探测包很小，积少成多，大量蠕虫程序的扫描引起的网络拥塞就非常严重了。

聪明点的作者会对扫描策略进行一些改进，比如在IP地址段的选择上，可以主要针对当前主机所在的网段扫描，对外网段则随机选择几个小的IP地址段进行扫描。对扫描次数进行限制，只进行几次扫描。把扫描分散在不同的时间段进行。扫描策略设计的原则有三点：

1.尽量减少重复的扫描，使扫描发送的数据包总量减少到最小

2.保证扫描覆盖到尽量大的范围

3.处理好扫描的时间分布，使得扫描不要集中在某一时间内发生。怎样找到一个合适的策略需要在考虑以上原则的前提下进行分析，甚至需要试验验证。

扫描发送的探测包是根据不同的漏洞进行设计的。比如，针对远程缓冲区溢出漏洞可以发送溢出代码来探测，针对web的cgi漏洞就需要发送一个特殊的http请求来探测。当然发送探测代码之前首先要确定相应端口是否开放，这样可以提高扫描效率。一旦确认漏洞存在后就可以进行相应的攻击步骤，不同的漏洞有不同的攻击手法，只要明白了漏洞的利用方法，在程序中实现这一过程就可以了。这一部关键的问题是对漏洞的理解和利用。关于如何分析漏洞不是本文要讨论的内容。

攻击成功后，一般是获得一个远程主机的shell，对win2k系统来说就是cmd.exe，得到这个shell后我们就拥有了对整个系统的控制权。复制过程也有

很多种方法，可以利用系统本身的程序实现，也可以用蠕虫自代的程序实现。复制过程实际上就是一个文件传输的过程，实现网络文件传输很简单，这里不再讨论。

3.2模式的使用

既然称之为模式，那么它就是可以复用的。也就是说，我们只要简单地改变这个模式中各个具体环节的代码，就可以实现一个自己的蠕虫了。比如扫描部分和复制部分的代码完成后，一旦有一个新的漏洞出现，我们只要把攻击部分的代码补充上就可以了。

利用模式我们甚至可以编写一个蠕虫制造机。当然利用模式也可以编写一个自动入侵系统，模式化的操作用程序实现起来并不复杂。

3.3蠕虫传播的其他可能模式

除了上面介绍的传播模式外，还可能会有别的模式出现。

比如，我们可以把利用邮件进行自动传播也作为一种模式。这种模式的描述为：由邮件地址薄获得邮件地址-群发带有蠕虫程序的邮件-邮件被动打开，蠕虫程序启动。这里面每一步都可以有不同的实现方法，而且这个模式也实现了自动传播所以我们可以把它作为一种蠕虫的传播模式。

随着蠕虫技术的发展，今后还会有其他的传播模式出现。

4.从安全防御的角度看蠕虫的传播模式

我们针对蠕虫的传播模式来分析如何防止蠕虫的传播思路会清晰很多。对蠕虫传播的一般模式来说，我们目前做的安全防护工作主要是针对其第二环即"攻击"部分，为了防止攻击，要采取的措施就是及早发现漏洞并打上补丁。其实更重要的是第一环节的防护，对扫描的防护现在人们常用的方法是使用防护墙来过滤扫描。使用防火墙的方法有局限性，因为很多用户并不知道如何使用防火墙，所以当蠕虫仍然能传播开来，有防火墙保护的主机只能保证自己的安全，但是网络已经被破坏了。另外一种方案是从网络整体来考虑如何防止蠕虫的传播。

从一般模式的过程来看，大规模扫描是蠕虫传播的重要步骤，如果能防止或限制扫描的进行，那么就可以防止蠕虫的传播了。可能的方法是在网关或者路由器上加一个过滤器，当检测到某个地址发送扫描包就过滤掉该包。具体实现时可能要考虑到如何识别扫描包与正常包的问题，这有待进一步研究。

了解了蠕虫的传播模式，可以很容易实现针对蠕虫的入侵检测系统。蠕虫的扫描会有一定的模式，扫描包有一定的特征串，这些都可以作为入侵检测的入侵特征。了解了这些特征就可以针对其制定入侵检测规则。

总结

网络蠕虫病毒作为一种互联网高速发展下的一种新型病毒，必将对网络产生巨大的危险。在防御上，已经不再是由单独的杀毒厂商所能够解决，而需要网络安全公司，系统厂商，防病毒厂商及用户共同参与，构筑全方位的防范体系！

蠕虫和黑客技术的结合，使得对蠕虫的分析，检测和防范具有一定的难度，同时对蠕虫的网络传播性，网络流量特性建立数学模型也是有待研究的工作！

参考文献：

[1]王康.张亮.文俊杰.基于 Plupii 蠕虫分析的 Linux 病毒发展趋势研究[M].北京:网络安全技术与应用.2008.

[2]孙达.“SQL 蠕虫”病毒之分析.北京:网络安全技术与应用.2002.

[3]王双滨.Windows 使用中病毒、蠕虫和木马的防治.哈尔滨: 电脑学习.2007.

[4]姚学民,浅谈“蠕虫”和“木马”病毒的防治.南宁:广西气象.2006.

蠕虫病毒有什么危害如何杀

蠕虫病毒有什么危害如何杀 时间:2013-01-15 19:26来源:https://www.docsj.com/doc/76597897.html,作者:xp系统下载点击:170次电脑的蠕虫病毒是什么，会给电脑系统造成什么危害呢？“2003蠕虫王”（https://www.docsj.com/doc/76597897.html,Killer2003）感染该蠕虫病毒后网络带宽被大量占用，导致网络瘫痪，该蠕虫是利用SQL SERVER 2000 的解析端口1434的缓冲区溢出漏洞，对其网络进行攻击。由于“2003蠕虫王”具有极强的传播能力，目前在亚洲、美洲、澳大利亚等地迅速传播，已经造成了全球性的网络灾害。由于1月25日正值周末，其造成的恶果首先表现为公用互联网络的瘫痪，预计在今后几天继续呈迅速蔓延之势。 小编建议您使用360免费杀毒进行查杀，然后再根据查杀情况进行相应措施。 蠕虫病毒传播过程 2003蠕虫病毒是一个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。该蠕虫利用Microsoft SQL Server 2000缓冲区溢出漏洞进行传播，详细传播过程如下： 该病毒入侵未受保护的机器后，取得三个Win32 API地址，GetTickCount、socket、sendto，接着病毒使用GetTickCount获得一个随机数，进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址，然后将自身代码发送至1434端口（Microsoft SQL Server开放端口），该蠕虫传播速度极快，其使用广播数据包方式发送自身代码，每次均攻击子网中所有255 台可能存在机器。易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器，包括WinNT/Win2000/WinXP等。所幸该蠕虫并未感染或者传播文件形式病毒体，纯粹在内存中进行蔓延。病毒体内存在字符串 “h.dllhel32hkernQhounthickChGet”、“Qh32.dhws2_f”、“etQhsockf”、“toQhsend”。该病毒利用的安全漏洞于2002年七月被发现并在随后的MS SQL Server2000补丁包中得到修正。 蠕虫病毒的特征 该蠕虫攻击安装有Microsoft SQL 的NT系列服务器，该病毒尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp 端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够得以机 会在被攻击机器上运行进一步传播。 该蠕虫入侵MS SQL Server系统，运行于MS SQL Server 2000主程序sqlservr.exe应用程序进程空间，而MS SQL Server 2000拥有最高级别System 权限，因而该蠕虫也获得System级别权限。受攻击系统：未安装MS SQL

城市规划原理复习资料完整版

1、( ) 设计的美国纽约中央公园为代表的公园和公共绿地的建设实现了城市美化的理论。 A. 伯汉姆(D ? Burnham) B. 西谛(Sitte) C. 奥姆斯特(F ? L ? Olmsted) D. 豪斯曼(George E ? Haassman) A. 综合规划是市政立法机构的官方陈述，它确立了与未来想要的物质空间发展相关的主要政 策 B. 综合规划的理论基础是信息论和系统思想及其方法论 ° C. 现代城市总体规划是从综合规划的基础上发展而来的 ° D. 综合规划要求从结构上对社会进行全面的改革，强调的是社会的变革 5、下列四项中，( ) 属于城市规划的相关法 A. 《中华人民共和国城市规划法》 B.《城市规划编制办法》 2、 下列关于交通和运输之间关系的论述正确的是 A. 所有的运输活动都会产生交通 C.交通与运输是同时发生的活动行为 3、 构成城市空间形态结构的决定性因素是 ( A. 中心区 B.城市道路 C. 绿化 4、 下面关于综合规划的论述正确的有 ( ) ( ) 。 B. 所有的交通行为都有运输活动的产生 D. 运输是在交通行为之后发生的 ) ° C. 《中华人民共和国土地管理法》 D. 《城市规划设计单位资格管理办法》 6、 主干法的主要内容是以下( ) A. 规划行政、建设标准、开发控制 C.规划编制、建设标准、开发控制 7、 城市规划的作用体现在以下几个方面 A. 国家宏观调控的手段 B. C.实现社会经济发展目标的保证 D. 符合城市用地选择的基本要 求。 方面的法律条款。 B. 规划行政、规划编制、开发控 制 D.规划行政、规划编制、建设标准 ; 但不包括( ) ° 政策形成和实施的工具

蠕虫的行为特征描述和工作原理分析

蠕虫的行为特征描述和工作原理分析* 郑辉＊＊　李冠一　涂菶生　 （南开大学 20-333# ，天津，300071） E-mail: zhenghui@https://www.docsj.com/doc/76597897.html, https://www.docsj.com/doc/76597897.html,/students/doctor/spark/zhenghui.htm 摘要：本文详细讨论了计算机蠕虫和计算机病毒的异同，指出它们除了在复制和传染方面具有相似性之外，还有很多不同点，如蠕虫主要以计算机为攻击目标，病毒主 要以文件系统为攻击目标；蠕虫具有主动攻击特性，而病毒在传播时需要计算机 使用者的触发。通过详细区分它们的不同行为特征，确定了在计算机网络安全防 范体系中不同角色的责任。然后描述了蠕虫发展的历史，从中可以看到，蠕虫产 生了越来越大的危害。通过分析计算机蠕虫的工作原理、功能结构、实体组成， 提出了蠕虫的统一功能结构模型，并给出了有针对性的对计算机蠕虫攻击进行防 范的措施。最后本文分析了一些新的蠕虫技术发展趋势，指出计算机蠕虫本质上 是黑客入侵行为的自动化，更多的黑客技术将被用到蠕虫编写当中来，由此可以 看出对蠕虫攻击的防治和对抗将是长期而困难的工作。 关键词：蠕虫，计算机病毒，计算机网络安全，蠕虫定义，蠕虫历史，行为特征，功能模型 一、　引言 计算机病毒给世界范围内的计算机系统带来了不可估量的危害，给人们留下了深刻的印象。同时给人们一种误解，认为危害计算机的程序就是病毒。从而不加区分把计算机病毒（Virus）、计算机蠕虫（Worm）、木马程序（Trojan Horse）、后门程序（Backdoor）、逻辑炸弹（Logic Bomb）等等这些概念都称为计算机病毒。这种误解不仅体现在媒体的宣传中，而且体现在病毒技术研究人员的文章[1][2]中，反病毒厂商对产品的介绍说明中，甚至政府部门制定的法律法规[3]当中。这种相近概念上的误解导致不能有效的给出针对不同类型危害计算机安全的程序的有效防治措施，也为整体的计算机安全防护带来了一定困难。另外，同一程序的不同分类也不利于对其性质的进一步研究和分析。 计算机病毒和计算机蠕虫在传播、复制等特性上非常相似，尤其容易造成人们的误解。导致误解的原因有很多，一方面由于反病毒技术人员自身知识的限制，无法对这两种程序进行清楚细致的区分；另一方面虽然病毒的命名有一定的规范[4][5]，但病毒编写者在为自己的程序起名字的时候并不一定遵循这个规范，利用网络功能如电子邮件进行传播的病毒常常被病毒编写者冠以蠕虫的名字，这也给人们带来一些误导。为了照顾这种病毒的命名，曾有文献试图将蠕虫细分为活动蠕虫和邮件蠕虫[6]。由于用计算机病毒这个称谓不能涵盖所有危害计算机的程序的特征，而且容易产生误导，所以有的文献采用了含义更广泛的称谓“恶意软件”（malware）[7]来统一称呼它们。从蠕虫产生开始，十几年来，很多研究人员对蠕 *高等学校博士点学科点专项科研基金资助课题（编号：2000005516）。 **作者简介：郑辉（1972～），男，吉林伊通人，博士研究生，主要研究领域为网络与信息安全。李冠一（1978～），女，辽宁鞍山人，硕士研究生，主要研究领域为模式识别，计算机视觉与图像处理等。涂奉生（1937～），江西南昌人，博士生导师，主要研究领域为CIMS， DEDS理论，制造系统及通讯理论。

传播学原理重点内容

传播：社会信息的传递或社会信息的系统运行，是人的本质属性，人的自然权力。社会是大系统，传播是重要的子系统，使人认知环境，改造环境。多种定义：1、共享说：共享信息的过程或传播符号。#是一个两个或更多人共有的过程#以理解和产生为共同条件#以规范性批判未定义#传播者和接受者的主观愿望2、劝服说：#强调传播是传播者对受传者通过劝服施加影响的行为或过程#缺点：把劝服者看成一切目的和本质的传播，出现了大量功利性目的性的传播3、联系说：把生命世界不相连的部分联系起来的过程 特点：1、社会传播是一种信息共享活动2、是在一定社会关系中进行的，又是一定社会关系的体现3、就传播的关系性而言，又是一种社会互动行为4、传播成立重要前提之一，受传双方必须有共同的意义空间5、传播是一种行为、过程、系统 五人哈罗德拉斯维尔：划分传播研究领域（5w）who what which whom what effect(忽略信息反馈)。。1控制分析领域2控制分析领域3传播渠道领域4受众分析领域5效果分析领域。贡献：1传播体系的初步建设2从功能角度提出的三大功能：1、雷达功能（环境监测功能），作用：让人们从社会成员变成公民（参政议政被告知）2、协调功能（社会变化快，利益团体，群体结构复杂）3、协调功能（讲台作用：教化—传播大众）作用：文化传播（广告娱乐功能） 5w评价：他把传播看成现行单向的流动过程，没充分认识到受传者主观能动性，没看到人类传播的双向和互动性质。 1、保尔—拉扎斯菲尔法：利用实证派的量化研究和实证研究大众传播，改变了美国社会学面貌。有限效果论：大众传媒在现代社会中作用有限，有时是微乎其微。两级传播：信息由传播媒介传向一部分人，再传到大众。量化：实地调查和深度访谈（大规模社会问题） 2、库尔特—卢因：开创两领域：1、完整心理学奠基人2、群体动力学：人的心理要与其他人合在一起 3、卡尔—霍夫兰：实验心理学开创人之一，耶鲁学派著名奠基人：1研究人的态度的改变，用说服方法改变态度2创立一方面与两方面理论，正对不同人，说服策略不同，用文化程度区分。启示：传播活动取得传播者想要的效果取决于受传者原有的态度和个人差异 4、威尔伯—施拉姆：传播学创立者合集大成者贡献：1《传播学概论》开创这一学科，创建高水平研究机构，为传播学培养人才，确立传播学学科地位2编写一批高水平传播著作和教材，建立完善体系3出版传播学教材，整合传播学理论 四大理论议程设置功能（着眼于认知层面）：理论：1大众传播媒介在现有社会影响到人们的议程设置2大众传媒通过信息传播活动和新闻报道，认为重要的时间为人们提供了议事事件的重要性，显著性依据特点：1在认知层面客观上测量到了大众传媒强大影响力2研究着眼于大众传媒信息报道3暗示了拟态环境的强大意义1开放性2开创了政治传播学的研究3揭示了大众传媒政治经济力量的存在 1、沉默的螺旋：理论假设：1每个人有两种社会人性，趋利避害和怕被孤立2人在社会发表意见之前，都有一种准统计器的感觉系统，优势意见是什么，则就会支持优势意见，如果与优势意见不一致，则保持沉默。优势意见就是大家都同意的意见。3现代社会大众传媒成为优势意见最主要提供者舆论效果（传播媒介对人们的环境认知活动产生的影响因素）：1共鸣效果，多数传媒内容具有高度类似性2累积效果同类信息的传达活动在时间上具有持续性和重复性3遍生效果媒介信息的抵达范围具有空前广泛性大众传媒对其影响：1大众传媒对何者是主导意见形成印象2对何种印象正在增强形成印象3队和中一件可以公开发表而不受孤立形成印象理论特点：1舆论观a政治哲学把舆论看做公意，是共同体最高意志，是民主政治基础，政治合法化途径b是社会学有机体概念，认为不是个人意见的简单集合，是社会互动的有机整体，是一个系统，是互动的相互影响的c行为科学的观点诺依曼舆论观点：它是个人感知社会意见气候的变化，调整自己的环境适应行为的皮肤，在维持社会正和方面起重要作用，防止由于意见过度分裂引起的社会解体2效果观a在认知态度行为各个方面都起作用b大众传播有创造社会现实的巨大力量 2、涵化理论/培养理论，涵化就是文化化：1（1）提出者乔治.格伯纳美国传播学家（2）研究起点：控制世界的是讲故事的人—西方谚语“如果控制讲故事的人就能控制世界”（3）a 电视机是美国家庭中心成员，成为大多数时间解说最多故事的人b看电视多的人观念意识，外界信息来自于电视某一特定节目，他们有共同世界观价值观c此类人涵化效果，如果是暴力节目则有恐惧感，消除的方法就是回到电视中继续看暴力节目d实验法，对比实验（4）

对Stuxnet蠕虫攻击工业控制系统事件的综合报告 - 安天实验室

对Stuxnet蠕虫攻击工业控制系统事件的综合报告 2010年9月27日21时 首次发布 2010年9月30日14时 最新修订 安天实验室 安全研究与应急处理中心 Antiy CERT

目 录 第1章 事件背景 (3) 第2章 样本典型行为分析 (4) 2.1 运行环境 (4) 2.2 本地行为 (4) 2.3 传播方式 (6) 2.4 攻击行为 (9) 2.5 样本文件的衍生关系 (10) 第3章 解决方案与安全建议 (12) 3.1 抵御本次攻击 (12) 3.2 安全建议 (12) 第4章 攻击事件的特点 (14) 4.1 专门攻击工业系统 (14) 4.2 利用多个零日漏洞 (14) 4.3 使用有效的数字签名 (14) 4.4 明确的攻击目标 (15) 第5章 综合评价 (16) 5.1 工业系统安全将面临严峻挑战 (16) 5.2 展望和思考 (17) 附录 (19) 安天应急响应时间表 (19) 相关链接 (19)

第1章事件背景 近日，国内外多家媒体相继报道了Stuxnet蠕虫对西门子公司的数据采集与监控系统SIMATIC WinCC进行攻击的事件，称其为“超级病毒”、“超级工厂病毒”，并形容成“超级武器”、“潘多拉的魔盒”。 Stuxnet蠕虫（俗称“震网”、“双子”）在今年7月开始爆发。它利用了微软操作系统中至少4个漏洞，其中有3个全新的零日漏洞；为衍生的驱动程序使用有效的数字签名；通过一套完整的入侵和传播流程，突破工业专用局域网的物理限制；利用WinCC系统的2个漏洞，对其展开攻击。它是第一个直接破坏现实世界中工业基础设施的恶意代码。据赛门铁克公司的统计，目前全球已有约45000个网络被该蠕虫感染，其中60%的受害主机位于伊朗境内。伊朗政府已经确认该国的布什尔核电站遭到Stuxnet蠕虫的攻击。 安天实验室于7月15日捕获到Stuxnet蠕虫的第一个变种，在第一时间展开分析，发布了分析报告及防范措施，并对其持续跟踪。截止至本报告发布，安天已经累计捕获13个变种、 600多个不同哈希值的样本实体。

2018年城市规划原理考试复习资料(含名词解释)

2018年城市规划原理考试复习资料（含名词解释） 1. 详细规划 以总体规划或者分区规划为依据，详细规定建设用地地各项控制指标和其他管理要求，或者直接对建设作出具体的安排和规划设计。 2. 修建性详细规划 以城市总体规划、分区规划或控制性详细规划为依据，制订用以指导各项建筑和工程设施的设计和施工的规划设计。 3. 城市规模 衡量城市大小的数量概念，包括城市人口规模与城市地域规模两种指标，通常人口规模是衡量城市规模的决定性指标。 4. 城市人口规模 在城市地理学研究及城市规划编制工作中所指的一个城镇人口数量的多少（或大小）。一般指一个城镇现状或在一定期限内人口发展的数量，后者与城市（镇）发展的区域经济基础、地理位置和建设条件、现状特点等密切相关。 5. 历史地段 文物古迹比较集中连片，或能较完整体现出某一历史时期的传统风貌和民族地方特色的街区和地段。 6. 历史街区 作为历史文化名城，不仅要看城市的历史，及其保存的文物古迹，还要看其现状格局和风貌是否保留着历史特色，并具有一定的代表城市传统风貌的街区。 7. 文物保护单位 指由各级人民政府依法确定的、具有重要价值的地面、地下不可移动文物的总称。 8. 七通一平 给水、排水、通电、通路、通讯、通暖气、通天燃气或煤气、平整土地 是指土地(生地)在通过一级开发后，使其达到具备上水、雨污水、电力、暖气、电信和道路通以及场地平整的条件，使二级开发商可以进场后迅速开发建设。 9. 中央商务区 指一个国家或大城市里主要商业活动进行的地区。 10. 城市绿地 广义的城市绿地，指城市规划区范围内的各种绿地。 狭义的城市绿地，指面积较小、设施较少或没有设施的绿化地段，区别于面积较大、设施较为完善的“公园”。 11. 城市景观规划 满足人们现实生活和精神审美的需要，对城市各项景观要素采取保护、利用、改善、发展等措施，为城市发展提供从全局到个案，从近期到远期的总体性政策要求。 12. 绿地指标（三项） 人均公共绿地面积：城市中居民平均每人占有公共绿地的数量。 绿地率：城市中各类绿地面积占城市总面积的百分比 绿化覆盖率：城市绿化种植中的乔木、灌木、草坪等所有植被的垂直投影面积占城市总面积的百分比。 13. 城市用地 指按城市土地使用的主要性质划分的各类用地的总称。按照国家有关规定，城市用地一般包

蠕虫病毒的特征与防治.doc

研究生课程论文 蠕虫病毒的特征与防治 摘要 随着网络的发展，以网络传播的蠕虫病毒利用网络全球互联的优势和计算机系统及网络系统安全性上的漏洞，己经成为计算机系统安全的一大的威胁。采用网络传播的蠕虫病毒与传统的计算机病毒在很多方面都有许多不同的新特点。本文对蠕虫病毒的特征和防御策略进行了研究，透彻分析了几个流行的蠕虫病毒的本质特征和传播手段，并提出了防治未知病毒以及变形病毒的解决方案与虚拟机相结合的基于攻击行为的着色判决PN机蠕虫检测方法。 关键词: 蠕虫，病毒特征，病毒防治

1引言 “蠕虫”这个生物学名词于1982年由Xerox PARC的John F. Shoeh等人最早引入计算机领域，并给出了计算机蠕虫的两个最基本的特征:“可以从一台计算机移动到另一台计算机”和“可以自我复制”。最初，他们编写蠕虫的目的是做分布式计算的模型试验。1988年Morris蠕虫爆发后，Eugene H. Spafford为了区分蠕虫和病毒，给出了蠕虫的技术角度的定义。“计算机蠕虫可以独立运行，并能把自身的一个包含所有功能的版本传播到另外的计算机上。”计算机蠕虫和计算机病毒都具有传染性和复制功能，这两个主要特性上的一致，导致二者之间是非常难区分的。近年来，越来越多的病毒采取了蠕虫技术来达到其在网络上迅速感染的目的。因而，“蠕虫”本身只是“计算机病毒”利用的一种技术手段[1]。 2蠕虫病毒的特征及传播 1、一般特征: (1)独立个体，单独运行; (2)大部分利用操作系统和应用程序的漏洞主动进行攻击; (3)传播方式多样; (4)造成网络拥塞，消耗系统资源; (5)制作技术与传统的病毒不同，与黑客技术相结合。 2、病毒与蠕虫的区别 (l)存在形式上病毒寄生在某个文件上，而蠕虫是作为独立的个体而存在;

传播学期末复习资料

传播学期末复习资料 1、传播学;是一门探索和揭示人类传播本质和规律的科学,也是传播研究者在最近几十年对人类传播现象和传播研究成果进行系统分析和有机整合而发展成的知识体系. 2、传播学的研究对象是人类传播现象，研究的宗旨是探索和揭示人类传播的本质和规律。 3、与邻近的社会学、心理学、政治学、人类学等学科比较，传播学是一门位于诸多学科交叉边缘地带的并具有一定应用性的新兴独立学科，它的学科特点有：整体性、互动性、开放性、综合性、发展性五个特点。 4、传播学与其他学科的关系（一）传播学与新闻学 “传播学就是大众传播学，而大众传播学就是广义的新闻学”。新闻学是报刊新闻时代的产物，偏重于业务研究或“术’的研究，传播学是电子新闻时代的产物，侧重于理论研究或“学”的研究。新闻学的研究对象是新闻信息的现象，传播学的研究对象是传播活动的现象。新闻学是具体科学的研究，对传播学研究有提供材料、充实内容的作用，传播学是一般科学研究，对新闻学研究的内容和方法有规范、指导作用。 （二）传播学与宣传学 传播学与宣传学之间有着某种“血缘”关系。早期的传播研究有很大一部分是宣传研究。区别：传播学是把人类社会中的一切信息传播现象都作为自己的研究对象，其中自然也包括宣传现象，而宣传学只将那些具有说服性、观念性的传播现象看作是自己的研究对象。传播学能够从更高的层次、更广的视野来揭示一般信息传播的本质和规律，从而可以更正确地指导包括宣传活动在内的一切传播活动。而宣传学只能从它自身的角度和层面来分析宣传现象、揭示宣传规律，进而指导自己的传播活动，并且只能从某些方面深化和丰富传播学的内容，而不能简单地用来指导一般的传播活动。 （三）传播学与心理学 作为研究心理活动规律的心理学，是通过挖掘传播现象发生的内在动力和情感因素来充实和丰富传播学研究内容，从而使偏重于宏观研究和过程研究的传播学能够从微观研究和心理研究方面得以取长补短，显得更加具体、实在。传播作为一种最富有人性和魅力的社会活动，也为心理学研究增添了新的研究内容和话语空间，而传播活动中的传播者、守门者、中介者和受众的心理现象及其活动规律，也是人们想了解的，这也使得心理学研究更具有现实感和实用性。这两者的相同之处就在于传播心理。 5、传播学的知识层次：理论传播学、历史传播学和实用传播学、边缘传播学（交叉学科） 6、定量研究方法又称量化研究方法和实证研究方法,它是在占用大量量化事实的基础上,描述解释和预测研究对象,通过逻辑推论和相关分析,提出理论观点的一种方法. 定量研究方法的操作程序:1 确定研究假设2 确定研究方法或实验手段3 收集各种数据4整理分析数据 5 提出研究结论,以验证最初的假设 6 形成研究结果结果 7、定性研究法;就是建立一套概念体系,借助理论范式进行逻辑推演,据此解释或解构假设的命题,最后得出理论性结论。 定性研究法要遵循的程序:1资料收集2分析定性资料3 定性研究报告 8、传播学在欧洲渊源：孔德、塔尔德、涂尔干、齐穆尔 9、传播学在美国的孕育：杜威、库利（镜中我）、帕克、米德（“主体我”和“客观我”） 10、传播学的五位创始人：拉斯韦尔、勒温、霍夫兰、拉扎斯菲尔德、李普曼。 ⑴拉斯韦尔《传播在社会中的结构与功能》“一句话”“三功能”“一句话”——“谁？说写什么？通过什么渠道？对谁说？有什么效果？”——引申——控制分析、内容分析、媒介分析、受众分析和效果分析五大研究课堂。“三功能”——监视社会环境、协调社会关系、传衍社会遗产。⑵勒温——最先提出“守门行为”和“守门人”概念。⑶霍夫兰——劝服说服研究。⑷拉扎斯菲尔德——“意见领袖”、“两级传播论”与“多级传播论”。⑸李普曼——做过12位美国总统的顾问。《舆论学》研究“议程设置”“刻板模式”“拟态环境”。 刻板模式:固定成见,是对某一类人或事物产生的比较固定,概括而笼统的看法.

蠕虫病毒的症状

蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其蠕虫病毒 他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。 --------下面是蠕虫病毒的症状看看是不是蠕虫病毒------- 病毒类型：蠕虫病毒 攻击对象：Windows NT 4.0，Windows 2000，Windows XP，Windows Server 2003等传播途径：“冲击波”是一种利用Windows系统的RPC(远程过程调用，是一种通信协议，程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播，更隐蔽，更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机，一旦找到有漏洞的计算机，它就会利用DCOM(分布式对象模型，一种协议，能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。 如果真的是蠕虫病毒的话,可以按下面的方法操作: 1.中止进程 按“Ctrl+Alt+Del”组合键，在“Windows 任务管理器”中选择“进程”选项卡，查找“msblast.exe”(或“teekids.exe”、“penis32.exe”)，选中它，然后，点击下方的“结束进程”按钮。 提示：如不能运行“Windows 任务管理器”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。 2.删除病毒体 依次点击“开始→搜索”，选择“所有文件和文件夹”选项，输入关键词“msblast.exe”，将查找目标定在操作系统所在分区。搜索完毕后，在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法，查找并删除“teekids.exe“和“penis32.exe”文件。 提示：在Windows XP系统中，应首先禁用“系统还原”功能，方法是：右击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”即可。 如不能运行“搜索”，可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口，输入以下命令： “del 系统盘符winntsystem32msblast.exe”(Windows 2000系统)或“del系统盘符windowssystemmsblast.exe”(Windows XP系统) 3.修改注册表 点击“开始→运行”，输入“regedit”打开“注册表编辑器”，依次找到“HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersionRun”，删除“windows auto update=msblast.exe”(病毒变种可能会有不同的显示内容)。 4.重新启动计算机 重启计算机后，“冲击波”(也就是蠕虫病毒)病毒就已经从系统中完全清除了。

城市规划原理复习资料

一、名词解释 恩温（R. Unwin） 邻里单位邻里单位是居住区里的“组成细胞”,它是以小学生上学不穿越交通干道来作为规模控制的居住生活基本规划单元,配备有日常所需的公共服务设施和绿地,并将这些设施安排在步行范围以内,不受外来交通的干扰,使居民有一个舒适、方便、安静、优美的居住环境。对以后的居住区规划影响很大。 一书两证《建设项目选址意见书》、《建设用地规划许可证》、《建设工程规划许可证》 绿地率居住区用地范围内各类绿地的总和与居住区用地的比率。 3、城市性质与城市职能 城市性质：城市在一定地域内的经济、社会发展中所发挥的作用和承担的分工。 城市职能：城市在一定地区、国家以至更大范围内的政治、经济、与社会发展中所处的地位和所担负的主要职能。 4、城市化与城市化水平 城市化：人类生产和生活方式由乡村型向城市型转化的历史过程，表现为乡村人口向城市人口转化以及城市不断发展和完善的过程。又称城镇化、都市化。 城市化水平：衡量城市化发展程度的数量指标，一般用一定地域内城市人口占总人口比例来表示。 5、城市规划区与城市建成区 城市规划区：城市市区、近郊区以及城市行政区域内其他因城市建设和发展需要实行规划控制的区域。 城市建成区：城市行政区内实际已成片开发建设、市政公用设施和公共设施基本具备的地区。 二、简答（共20分，每题5分） 1、城市规划体系包含哪些内容？其核心是什么、包括哪些基本内容？举例说明。 一个国家的城市规划体系包括规划法规、规划行政、和规划运作(规划编制和开发控制)三个基本方面。其中，规划法规是现代城市规划体系的核心，为规划行政和规划运作提供法定依据。 城市规划的法规体系包括主干法及其从属法规、专项法和相关法。 以英国为例，主干法：《城乡规划法》(1990年)；从属法规：《城乡规划(用途类别)条例》(1987年)，《城乡规划(环境影响评价)条例》(1988年)，《城乡规划(发展规划)条例》(1991年)等。 专项法：如英国《规划(历史保护建筑和地区)法》(1990年)。 相关法：《环境法》(1995年)、《保护(自然栖息地)条例》(1994年)等。 2、城市规划编制分几个阶段，包括哪些内容？ 分为两个阶段：总体规划（大城市可有分区规划）、详细规划。详细规划包括控制性详细规划和修建性详细规划。 3、规划中城市红线、城市黄线、城市绿线、城市蓝线、城市紫线的含义？ 城市红线：包括用地红线、道路红线和建筑红线，对“红线”的管理体现在对容积率、建设密度和建设高度等的规划管理。 城市黄线：是指对城市发展全局有影响的、城市规划中确定的、必须控制的城市基础设施用

局域网蠕虫病毒的传播方式和保护方法

局域网蠕虫病毒的传播方式和保护方法 近来，威金(w32.looked系列)、熊猫烧香（w32.fujacks系列）等局域网蠕虫病毒大肆流行，这种病毒具有传播速度快，覆盖面广，破坏性大，自我恢复功能强等特点，并且还会自动连接到Internet升级变种并下载其它木马和恶意软件，给广大计算机用户带来了很大的麻烦。良好的基本安全习惯配合具有最新病毒定义和扫描引擎的杀毒软件，能够最大限度地保护您的电脑不受此类蠕虫病毒的影响，以及重复感染。了解蠕虫病毒的在局域网内传播机制，能让我们采用更有针对性的防护，下面就介绍这种局域网蠕虫的传播机制和保护方法：局域网蠕虫的传播安先后顺序分为扫描、攻击、复制三个过程。假设您局域网中有一台电脑感染了蠕虫，而这台脑又没有安装杀毒软件或者杀毒软件的病毒定义比较旧，没有办法检测出这个蠕虫病毒，那么它就会成为一个局域网内的攻击源。 第一步：扫描的过程就是用扫描器扫描主机，探测主机的操作系统类型、版本，主机名，用户名，开放的端口，开放的服务，开放的服务器软件版本等。这一过程中，扫描的范围一般是随机选取某一段IP地址，然后对这一地址段上的主机扫描。但是有些蠕虫会不断的重复扫描过程，就会造成发送大量的数据包，造成网络拥塞，影响网络通信速度等危害。但是这样，管理员也会很快找出感染源所在的地址，因此有些蠕虫会有意的减少数据发送量，包括不重复扫描几次以上，随机选择扫描时间段，随机选择小段IP地址段等等。根据扫描返回的结果确定可以攻击的电脑。

第二步：攻击的过程一般分为两种类型。一种是利用漏洞的攻击，如果扫描返回的操作系统信息或者某些软件的信息是具有漏洞的版本，那么就可以直接用对该漏洞的攻击代码获得相应的权限。例如利用windows的MS04-011漏洞的震荡波（w32.sasser系列）病毒，利用MS06-040漏洞的魔鬼波 （w32.ircbot系列）等。另外一种就是基于文件共享和弱密钥的功击，这种攻击需要根据搜集的信息试探猜测用户密码，一般的蠕虫都有试探空密码，简单密码，与已知密码相同密码等机制。猜出正确的密码后也就有了对远端主机的控制权。威金、熊猫烧香等病毒都基于这种攻击方式。 第三步：复制的实际上就是一个文件传输的过程，就是用相应的文件传输的协议和端口进行网络传输。 为了防止您的电脑受到局域网蠕虫病毒的攻击而感染此类病毒，赛门铁克现建议用户采取以下基本安全措施：1）开启个人防火墙：无论是SCS的防火墙，还是其它安全厂商的个人防火墙，还是windows系统自带的防火 墙，都可以对扫描、攻击、复制三个过程起到保护的 作用。例如，在一般的默认规则下，供击者扫描后不 会得到返回结果；攻击代码不会到达被防火墙保护的 电脑；无法向被防火墙保护的电脑复制病毒文件等。 如果管理员根据公司的应用情况和针对某类病毒，设 定诸如一些协议、端口、程序、入侵检测等的防护规 则，其防护效果就会更佳。 2）尽量关闭不需要的文件共享。除了用户自行设定的共享文件windows操作系统一般都有C$, D$,ADMIN$, IPC$等默认的共享，而一般情况下普通用户不一定需

城市规划原理复习资料

第章城市与城镇化 1.居民点形成与第一次劳动大分工 第一次劳动大分工——从事农业和从事畜牧业的分工 新石器时代后期，农业成为主要的生产方式，逐渐产生了固定居民点 2.城市形成与第二次劳动大分工 第二次劳动大分工——商业和手工业从农业中分离出来 居民点发生变化——以农业为主的是农村，一些具有商业及手工业职能的就是城市 3.“城市”二字的文字字义 “城”：以武器守卫土地的意思，是一种防御性的构筑物 “市”：一种交易的场所 城市是有商业交换职能的居民点，城市与农村的区别主要是产业结构（即居民从事的职业）不同，还有居民的人口规模，居住形式的集聚密度 4.现代城镇的三个本质特征 产业构成、人口数量和职能 1)城镇是以从事非农业活动人口为主体的居民点 2)城镇一般是工业、商业、交通、文教的集中地，是一定地域的政治、经济和文化中 心，具有更为完备的市政设施和公共设施 3)城镇一般拥有较高的人口密度和建筑密度 4)其他：具有特有的城镇景观 5.古代城市的发展 1)城市与防御要求 人类最初的固定居民点就具防御的要求。从原始居民点外围设深沟到城市外围设置城墙与壕沟，早期城市的发展首先从防御的要求出发。如：西亚的巴比伦城、阿尔及利亚的提姆加得城、罗马的营寨城等。 2)社会形态发展与城市的布局 社会的阶级分化与对立在城市建设方面也有明显的反映，城市布局充分放映了社会的等级制度。如：商都殷城、曹魏邺城、隋唐长安城、埃及的卡洪城、罗马庞贝城、德 国的吕贝克等。 3)政治体制对城市的影响 社会政治体制对城市建设也有着直接的影响。中国的封建社会是君权统治国家，中国封建城市的中心是政权统治中心；欧洲封建社会是神权统治国家，欧洲封建城市中的中心往往是神权统治的中心即教堂。 4)经济发展对城市的影响 经济制度直接影响城市的发展形态。中国是地主所有制，地主可以离开农村集中居住在城市，因而中国的城市是政治、经济生活的中心；欧洲是封建领主制，封建主大多住在自己的城堡或领地的庄园中，因而往往政治中心在城堡、经济中心在城市。 商品经济的发展是促进城市发展的主要因素。古代中国在一些商路交通要点、河流的交汇点的等形成了众多的商业都会；沿海城市曾一度繁荣但未被作为发展重点。古代欧洲由于海上交通的发展港口城市成为商旅交通繁荣的中心，重要渡口和交汇点的城市也成为商业都会，沿海一些港口城市成为他们所统治的商业中心，城市发展往往由沿海城市带动内陆城市。 商市的发展是城市诞生与发展的重要驱动因素之一。商市的逐渐固定与扩大、商业街的形成给城市的结构布局带来了巨大变化（宋）。

蠕虫和普通病毒的区别 及防范措施

蠕虫和普通病毒的区别及防范措施 蠕虫和普通病毒区别 对于防毒杀毒长久以来都是计算机使用者比较头疼的问题，很多人都存在以上的疑问和误区。针对近年来，病毒开始由传统形向网络蠕虫和隐蔽的木马病毒发展，笔者这篇文章就以这两个祸害开刀，和大家一步一步谈谈从杀到防搞定病毒。 一、先来看看蠕虫 随着我国宽带爆炸式的发展，蠕虫病毒引起的危害开始快速的显现！蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性，隐蔽性，破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），快速的自身复制并通过网络感染，以及和黑客技术相结合等等！在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪。相信以前的冲击波、震荡波大家一定还没忘记吧。 1、蠕虫和普通病毒区别 2、传播特点 蠕虫一般都是通过变态的速度复制自身并在互联网环境下进行传播，目标是互联网内的所有计算机。这样一来局域网内的共享文件夹，电子邮件，网络中的恶意网页，大量安装了存在漏洞操作系统的服务器就都成为蠕虫传播的良好途径，使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!这其中通过操作系统漏洞或者通过IE漏洞攻击的方式最为常见。 3、蠕虫的预防解决 蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，我们分为2种：软件的和人为的。 软件上的缺陷，如系统漏洞，微软IE和outlook的自动执行漏洞等等，需要大家经常更新系统补丁或者更换新版本软件。而人为的缺陷，主要是指的是计算机用

户的疏忽。例如，当收到QQ好友发来的照片、游戏的时候大多数人都会报着好奇去点击的，从而被感染上了病毒。 蠕虫病毒的防范措施 二、个人用户对蠕虫病毒的防范措施 通过上述的分析，我们了解蠕虫的特点和传播的途径，因此防范需要注意以下几点： 1、选择合适的杀毒软件 杀毒软件必须提供内存实时监控和邮件实时监控以及网页实时监控！国产软件无论是在功能和反应速度以及病毒更新频率上都做的不错，相对国外的反病毒软件他们对于像QQ这类国产病毒具有明显优势，同时消耗系统资源也比较少，大家可以放心使用。 2、经常升级病毒库 没有最新病毒库的杀毒软件就好比没有瞄准器的狙击枪，病毒每天都层出不穷，再加上如今的网络时代，蠕虫病毒的传播速度快，变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒! 3、提高防患意识 不要轻易接受任何陌生人的邮件附件或者QQ上发来的图片，软件等等。必须经过对方的确认（因为一旦对方中毒后他的QQ会自动向好友发送病毒，他自己根本不知道，这个时候只要问一问他本人就真相大白！），或者此人是你绝对可以相信的人！另外对于收发电子邮件，笔者强烈建议大家通过WEB方式（就是登陆邮箱网页）打开邮箱收发邮件（这样比使用Outlook和foxmail更安全）。虽然杀毒软件可以实时监控但是那样不仅耗费内存，也会影响网络速度！ 4、必要的安全设置 运行IE时，点击“工具→Internet选项→安全”，把其中各项安全级别调高一级。在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。具体操作是：在IE窗口中点击“工具”→“Internet 选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。 5、第一时间打上系统补丁 虽然看上去可怕，但是细心的朋友注意蠕虫攻击系统的途径可以看出：最主要的方式就是利用系统漏洞，因此微软的安全部门已经加大了系统补丁的推出频率，大家一定要养成好习惯，经常的去微软网站更新系统补丁，消除漏洞（通过点击开始上端的“windows Update”）

考研城市规划原理复习资料word参考模板

城市与城市的发展 现代城市的含义包括：人口数量，产业构成，行政管辖意义。 罗马帝国盛时的为于今阿尔及利亚的提姆加得城（Timgad）保存的最完整。 商都“殷”城以宫廷区为中心，近宫外围是若干聚落。魏邺称以一条东西干道将城市划分为两部分。 罗马帝国代表为公元69年火山爆发所掩埋的庞贝（Pomoeii）城。 城市化的表现特征：1.城市人口占总人口的比重不断上升 2.产业结构中，农业，工业及其他行业的比重彼此消长，不断变化 3.城市化水平与人均国民生产总值成正比 4.也是农业现代化的结果。 第二章城市规划学科的产生和发展 中国古代的城市规划思想： 《周礼·考工记》记述里关于周代王城建设的空间布局：“匠人营国，方九里，旁三门。国中有九经九纬，经涂九轨。左祖右社，面朝后市。市朝一夫”。《周礼》反映里中国古代哲学思想开始进入都城建设规划，这是中国古代城市规划思想最早形成的时代。 战国时出现《管子》（城市选址要因地制宜，与自然环境和谐），《孙子兵法》和《商君书》《商君书》从城乡关系，区域经济，交通布局的角度，对城市的发展和城市管理制度等问题进行了阐述。 作图题：周王城平面想象图，曹魏邺城（实现了城市功能分区布局）平面图，唐长安复原图，元大都复原图。 公元前1世纪，古罗马建筑师维特鲁威的《建筑十书》是西方古代保存唯一最完整的古典建筑典籍。 现代城市规划的理论渊源： 1.空想主义的乌托邦，托马斯·莫尔 2.康帕内拉的“太阳城”方案中财产为公有制 3.欧文的“劳动交换银行”和“农村合作社”，主张建立“新协和村” 4.博立叶“法郎吉” 田园城市是1898年英国人霍华德提出的，今天的规划界都把“田园城市”方案的提出作为现代城市规划的开端。 《雅典宪章》：1933年国际现代建筑协会在雅典开会，中心议题的城市规划，所制定了的个《城市规划大纲》叫《雅典宪章》。 大纲提出：城市 要与其周围影响地区作为一个整体来研究，城市规划的目的是解决居住、工作、游憩和交通四大城市功能的正常进行。 邻里单位：在较大的范围内统一规划居住区，使每一个“邻里单位”成为组成居住区的“细胞”。 在“邻里单位”的基础上发展为“小区规划”的理论。 第三章城市规划的工作内容和编制程序 我国1989年通过《城市规划法》1991年颁布《城市规划编制办法》 城市总体规划纲要的主要任务是：研究确定城市总体规划的重大原则，并作为编制城市总体规划的依据。 城市总体规划纲要的主要内容是：1.论证城市国民经济和社会发展条件，原则确定规划期内城市发展目标；2.论证城市在区域发展中的地位，原则确定市域城镇体系的结构与布局；原则确定城市性质、规模、总体布局、选择城市发展用地，提出城市规划区范围的初步意见； 4.研究分析确定城市能源、交通、供水等城市基设施开发的重大原则问题，以及实施城市规

蠕虫和病毒传播处置预案

XX公司 蠕虫和病毒传播处置预案 2019年12月

文档控制 更改记录

一、总则 第一条目的 本预案为蠕虫和病毒攻击和传播的安全事件处理专项预案，其目的主要是为了进一步规范对蠕虫和病毒攻击和传播安全事件的处理方法和处理程序，提高对此类安全事件的反应速度。 第二条基本原则 1．防范为主，加强监控。通过加强信息安全防范意识，提高网络系统的安全性。完善信息安全事件的日常监测、发现机制，及时采取有效的应对措施，迅速控制事件影响范围，力争将损失降到最低程度，从而缓解或抵御病毒爆发事件的安全威胁。 2．以人为本，协同作战。把保障公共利益以及本单位和其他组织的合法权益的安全作为首要任务。相关部门协同配合、具体实施，及时获取充分而准确的信息。通过跟踪研判，果断决策，迅速处置，以最大程度地减少危害和影响。 3．规范操作，常备不懈。加强防病毒技术储备，规范应急处置措施与操作流程，确保应急预案切实有效，实现信息安全突发事件应急处置的科学化、程序化与规范化。 第三条适用范围 本预案适用于本单位中遇到病毒攻击情况下的应急响应工作。

二、术语与定义 第四条计算机病毒 计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。计算机病毒有独特的复制能力，能够快速蔓延，并难以根除。 第五条蠕虫病毒 蠕虫病毒（worm）和一般的病毒有着很大的区别。对于蠕虫，现在还没有一个成套的理论体系。一般认为：蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合等。在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络快速发展使得蠕虫可以在短短的时间内蔓延整个网络，造成整个网络瘫痪！ 三、病毒分析阶段 第六条事件分析 （1）使用netstat –ano命令查看操作系统是否存在异常连接。 （2）查看windows、recycle目录下是否存在异常文件。 （3）通过Pchunter等进程查看工具，查看是否存在异常进程在运行，定位至程序存放目录。 （4）分析病毒传播机制，如通过文件共享传播、通过邮件或文