導(dǎo)語(yǔ)：如何才能寫好一篇計(jì)算機(jī)病毒防護(hù)技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)應(yīng)用；病毒防護(hù)

近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們的生活工作和學(xué)習(xí)有著巨大便利的同時(shí)，也有遭受網(wǎng)絡(luò)安全的威脅。雖然計(jì)算機(jī)防護(hù)軟件技術(shù)應(yīng)用越來(lái)越廣泛，但各類軟件仍然沒(méi)有從根本上解決網(wǎng)絡(luò)安全的問(wèn)題，為了強(qiáng)化網(wǎng)絡(luò)安全工作，就必須認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)中的常見(jiàn)問(wèn)題，根據(jù)具體情況提出相應(yīng)的解決措施。

1當(dāng)前計(jì)算機(jī)病毒的概念與傳播途徑

計(jì)算機(jī)病毒與我們平常所使用的應(yīng)用一樣，都是程序，是一段計(jì)算機(jī)執(zhí)行的代碼。隨著網(wǎng)絡(luò)的普及，計(jì)算機(jī)病毒也隨之呈現(xiàn)泛濫的趨勢(shì)?，F(xiàn)代網(wǎng)絡(luò)的發(fā)展實(shí)現(xiàn)了網(wǎng)絡(luò)辦公的同時(shí)，也使計(jì)算機(jī)病毒傳播以可乘之機(jī)。為了達(dá)到某種目的，部分病毒借用電子郵件等形式進(jìn)行病毒傳播。網(wǎng)絡(luò)的高速發(fā)展，造就了網(wǎng)絡(luò)信息的豐富和發(fā)展，一些病毒往往以潛在的形式，通過(guò)某種網(wǎng)絡(luò)媒介向其他用戶進(jìn)行傳播。當(dāng)用戶運(yùn)行了帶有病毒或惡意篡改的代碼程序時(shí)，將會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，從而影響我們的正常應(yīng)用和工作，給計(jì)算機(jī)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。在計(jì)算機(jī)病毒的傳播過(guò)程中，計(jì)算機(jī)病毒具有隱蔽性、寄生性和迫壞性等特征，都會(huì)對(duì)我們的網(wǎng)絡(luò)應(yīng)用產(chǎn)生有害的影響。

2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)處理中常見(jiàn)的問(wèn)題

2.1網(wǎng)絡(luò)自身的安全問(wèn)題

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)信息最大的威脅就是惡意攻擊，人們所應(yīng)用的網(wǎng)絡(luò)軟件大多存在漏洞、缺陷和非法入侵等威脅，尤其是敏感的信息竊取有著非常大的危害性，一旦黑客進(jìn)行惡意的信息修改，就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)陷入癱瘓。與此同時(shí)，互聯(lián)網(wǎng)本身因其具有開放性，因而對(duì)于協(xié)議網(wǎng)絡(luò)系統(tǒng)的脆弱性不言而喻?，F(xiàn)階段在計(jì)算機(jī)系統(tǒng)運(yùn)行的過(guò)程中，受外界的影響較大，例如污染、濕度、溫度等都會(huì)影響到計(jì)算機(jī)的安全性能。從計(jì)算機(jī)軟件自身來(lái)看，由于沒(méi)有更新的軟件，致使軟件長(zhǎng)期處在落后的狀態(tài)，其安全性能必然受到嚴(yán)重的影響，而計(jì)算機(jī)的間諜軟件或病毒往往從網(wǎng)絡(luò)的漏洞中傳播，嚴(yán)重影響計(jì)算機(jī)的安全運(yùn)行。計(jì)算機(jī)的硬件問(wèn)題主要存在的安全威脅在于存儲(chǔ)硬件設(shè)備、系統(tǒng)服務(wù)器和其他網(wǎng)絡(luò)設(shè)備的問(wèn)題，如果解決不好，很容易埋下潛在的安全隱患，難以為計(jì)算機(jī)安全防護(hù)提供必要的條件，甚至成為計(jì)算機(jī)病毒和惡意軟件傳播的主要入口，影響整個(gè)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。

2.2人為因素導(dǎo)致的安全問(wèn)題

部分用戶往往因?yàn)槿狈Ρ匾木W(wǎng)絡(luò)安全知識(shí)，設(shè)置密碼過(guò)于簡(jiǎn)單或隨意告知他人，致使自己的計(jì)算機(jī)處于風(fēng)險(xiǎn)狀態(tài)。同時(shí)，網(wǎng)絡(luò)黑客通過(guò)竊取計(jì)算機(jī)口令的方式，有害信息，對(duì)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行惡意的入侵，導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)崩潰，有的甚至進(jìn)行金融犯罪、盜竊等活動(dòng)。許多不法分子往往利用光盤或硬盤等形式惡意傳播計(jì)算機(jī)病毒，致使不少用戶文件被刪除或數(shù)據(jù)丟失，導(dǎo)致系統(tǒng)或硬件損害，引發(fā)嚴(yán)重的后果。部分人利用間諜軟件或垃圾郵件等惡意傳播不法信息，強(qiáng)迫用戶對(duì)垃圾郵件進(jìn)行接收，既侵犯了用戶的隱私，也讓用戶對(duì)自身使用的計(jì)算機(jī)應(yīng)用的安全性產(chǎn)生了擔(dān)憂。互聯(lián)網(wǎng)中的大部分信息和資源往往通過(guò)網(wǎng)頁(yè)的形式進(jìn)行傳播，病毒制造者往往利用了這一網(wǎng)絡(luò)瀏覽形式將病毒代碼嵌入其中，達(dá)到自身傳播的目的。

3計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用病毒防護(hù)技術(shù)的措施

3.1建立和完善網(wǎng)絡(luò)自身防護(hù)機(jī)制

切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)的防護(hù)工作的關(guān)鍵在于建立和完善網(wǎng)絡(luò)自身的安全機(jī)制，通過(guò)建設(shè)防火墻和殺毒軟件形成一個(gè)比較系統(tǒng)的病毒防護(hù)體系，攔截黑客攻擊。注重對(duì)計(jì)算機(jī)的保養(yǎng)與使用，減少外部因素對(duì)其干擾。在購(gòu)買殺毒軟件時(shí)注意購(gòu)買正版的殺毒軟件和安裝正版補(bǔ)丁。如果軟件本身就是盜版，往往會(huì)給一些不法分子一可乘之機(jī)，受到網(wǎng)絡(luò)病毒的侵?jǐn)_。在計(jì)算機(jī)用戶進(jìn)行系統(tǒng)補(bǔ)丁安裝的過(guò)程中，如果出現(xiàn)藍(lán)屏或黑屏現(xiàn)象往往是因其使用盜版軟件造成的，建議在使用計(jì)算機(jī)的操作系統(tǒng)中，也應(yīng)當(dāng)注意使用正版，確保網(wǎng)絡(luò)自身處在安全防護(hù)的運(yùn)行狀態(tài)。如果用的是盜版軟件的話，需要對(duì)正版軟件進(jìn)行破解，在破解過(guò)程中，往往給使用者造成錯(cuò)覺(jué)，錯(cuò)誤的認(rèn)為可以正常使用，但破解的過(guò)程中往往已經(jīng)遭到病毒感染，給黑客提供可乘之機(jī)。因此建立和完善網(wǎng)絡(luò)自身的防護(hù)機(jī)制對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)防護(hù)起到非常重要的作用。

3.2養(yǎng)成規(guī)范的網(wǎng)絡(luò)使用習(xí)慣

嚴(yán)格審查來(lái)路不明的郵件或安全軟件提示存在風(fēng)險(xiǎn)的軟件，一旦發(fā)現(xiàn)問(wèn)題，立即進(jìn)行清除，謹(jǐn)慎打開郵件附帶的連接。對(duì)于特別重要的數(shù)據(jù)資源，注重進(jìn)行備份處理也是計(jì)算機(jī)防護(hù)的一個(gè)重要機(jī)制，我們應(yīng)該充分認(rèn)識(shí)到無(wú)論多么堅(jiān)固的防火墻一旦出現(xiàn)問(wèn)題，文件和數(shù)據(jù)都會(huì)丟失，其結(jié)果都會(huì)造成巨大的損失。除了備份之外，對(duì)計(jì)算機(jī)進(jìn)行相應(yīng)的加密防護(hù)也是一種重要手段。許多企業(yè)和單位在辦公期間，往往使用局域網(wǎng)進(jìn)行數(shù)據(jù)和文件傳輸，在組建局域網(wǎng)的過(guò)程中，要注意使用物理分段提高網(wǎng)絡(luò)性能，這樣既可以實(shí)現(xiàn)數(shù)據(jù)包的小范圍傳輸?shù)挠行нM(jìn)行，當(dāng)出現(xiàn)黑客攻擊時(shí)，又能及時(shí)快捷的查找問(wèn)題的來(lái)源，減少對(duì)企業(yè)網(wǎng)絡(luò)的危害。在日常生活中，當(dāng)發(fā)現(xiàn)計(jì)算機(jī)提示有漏洞出現(xiàn)時(shí)，及時(shí)有針對(duì)性的安裝系統(tǒng)補(bǔ)丁，減少或杜絕病毒或間諜軟件通過(guò)系統(tǒng)漏洞的形式進(jìn)入自己的計(jì)算機(jī)，進(jìn)而保障計(jì)算機(jī)的安全和高效運(yùn)作。操作系統(tǒng)、防火墻、殺毒軟件、防火軟件等程序無(wú)論如何小心謹(jǐn)慎都有可能存在網(wǎng)絡(luò)缺陷，在使用過(guò)程中注意對(duì)其進(jìn)行升級(jí)，安裝補(bǔ)丁，彌補(bǔ)各種程序漏洞，安裝正版軟件，讓計(jì)算機(jī)始終處于安全保護(hù)狀態(tài)。

4結(jié)語(yǔ)

網(wǎng)絡(luò)應(yīng)用涉及到國(guó)家的政治、經(jīng)濟(jì)、軍事和文化生活。通過(guò)探究計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用病毒防護(hù)技術(shù)，建立有效的病毒防護(hù)體系，有效控制計(jì)算機(jī)的病毒傳播，改善上網(wǎng)習(xí)慣，進(jìn)而有效的保護(hù)計(jì)算機(jī)系統(tǒng)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的持續(xù)和健康發(fā)展。針對(duì)計(jì)算機(jī)的病毒危害，切實(shí)做好病毒防護(hù)技術(shù)的應(yīng)用是極為必要的，尤其針對(duì)病毒的常見(jiàn)問(wèn)題進(jìn)行嚴(yán)格控制，因此應(yīng)通過(guò)以上措施加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防護(hù)。

參考文獻(xiàn)

[1]張成.病毒防護(hù)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦知識(shí)與技術(shù),2015(12).

[2]王煜.試論計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用病毒防護(hù)技術(shù)[J].科技創(chuàng)新導(dǎo)報(bào),2014(09).

篇2

[關(guān)鍵詞]計(jì)算機(jī)病毒 防范

中圖分類號(hào)：TD385 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）13-0079-01

一、計(jì)算機(jī)病毒的內(nèi)涵、類型

計(jì)算機(jī)病毒（ComputerVirus）在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。也可以講計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來(lái)。在最近幾年，產(chǎn)生了以下幾種主要病毒：

（一）系統(tǒng)病毒。系統(tǒng)病毒的前綴為：Win3

2、PE、Win9

5、W3

2、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。

（二）蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。

（三）木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的現(xiàn)在這兩種類型都越來(lái)越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見(jiàn)比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。

（四）腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語(yǔ)言編寫，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會(huì)有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂(lè)時(shí)光（VBS.Happytime）等。

（五）宏病毒。其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word9

7、Excel、Excel97（也許還有別的）其中之一。如：著名的美麗莎（Macro.Melissa）。

（六）后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來(lái)安全隱患。如54很多朋友遇到過(guò)的IRC后門Backdoor.IRCBot。

（七）病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來(lái)的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。

http：//

（八）破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（mand.Killer）等。

（九）玩笑病毒。玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，實(shí)病毒并沒(méi)有對(duì)用戶電腦進(jìn)行任何破壞。如：女鬼（Joke.Girlghost）病毒。

（十）捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來(lái)，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）等。

二、計(jì)算機(jī)病毒的主要來(lái)源

1.搞計(jì)算機(jī)的人員和業(yè)余愛(ài)好者的惡作劇、尋開心制造出的病毒，例如像圓點(diǎn)一類的良性病毒。

2.軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施。因?yàn)樗麄儼l(fā)現(xiàn)對(duì)軟件上鎖，不如在其中藏有病毒對(duì)非法拷貝的打擊大，這更加助長(zhǎng)了各種病毒的傳播。

3.旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒，就是雇員在工作中受挫或被辭退時(shí)故意制造的。它針對(duì)性強(qiáng)，破壞性大，產(chǎn)生于內(nèi)部，防不勝防。

4.用于研究或有益目的而設(shè)計(jì)的程序，由于某種原因失去控制或產(chǎn)生了意想不到的效果。

三、計(jì)算機(jī)病毒防范措施

1.應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒。同時(shí)，升級(jí)殺毒軟件、開啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課。

2.定期做好重要資料的備份，以免造成重大損失。

3.選擇具備“網(wǎng)頁(yè)防火墻”功能的殺毒軟件，每天升級(jí)殺毒軟件病毒庫(kù)，定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺，上網(wǎng)時(shí)開啟殺毒軟件全部監(jiān)控。新晨

4.不要隨便打開來(lái)源不明的Excel或Word文檔，并且要及時(shí)升級(jí)病毒庫(kù)，開啟實(shí)時(shí)監(jiān)控，以免受到病毒的侵害。

5.上網(wǎng)瀏覽時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，以免遭到病毒侵害。

6.上網(wǎng)瀏覽時(shí)，不要隨便點(diǎn)擊不安全陌生網(wǎng)站，以免遭到病毒侵害。

7.及時(shí)更新計(jì)算機(jī)的防病毒軟件、安裝防火墻，為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序。

8.在上網(wǎng)過(guò)程中要注意加強(qiáng)自我保護(hù)，避免訪問(wèn)非法網(wǎng)站，這些網(wǎng)站往往潛入了惡意代碼，一旦用戶打開其頁(yè)面時(shí)，即會(huì)被植入木馬與病毒。

9.利用WindowsUpdate功能打全系統(tǒng)補(bǔ)丁，避免病毒從網(wǎng)頁(yè)木馬的方式入侵到系統(tǒng)中。

10.將應(yīng)用軟件升級(jí)到最新版本，其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來(lái)歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。

參考文獻(xiàn)

[1] 陳立新.計(jì)算機(jī)：病毒防治百事通[M].北京：清華大學(xué)出版社，2001.

篇3

[關(guān)鍵詞]計(jì)算機(jī)病毒；防護(hù)軟件；使用

中圖分類號(hào)：TP309.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）13-0294-01

目前社會(huì)上已經(jīng)廣泛集中關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全，也研制諸多的復(fù)雜的計(jì)算機(jī)通信安全防護(hù)軟件技術(shù)，如防火墻、服務(wù)器或通道控制機(jī)制等。而導(dǎo)致計(jì)算機(jī)病毒則主要包括系統(tǒng)自身因素和人為因素，嚴(yán)重影響了網(wǎng)絡(luò)生活質(zhì)量。對(duì)此，有必要詳細(xì)探析應(yīng)用計(jì)算機(jī)防護(hù)軟件策略，做到防患于未然，提高計(jì)算機(jī)信息的安全度和可信度。

1 計(jì)算機(jī)病毒相關(guān)概述

計(jì)算機(jī)病毒指將破壞計(jì)算機(jī)功能或數(shù)據(jù)編制或插入正在運(yùn)行的計(jì)算機(jī)程序中，影響其使用的同時(shí)還能自我復(fù)制一組程序代碼或計(jì)算機(jī)指令。它的侵入方式有4種：①代碼取代式傾入；該類病毒主要利用它自身的病毒代碼直接取代某個(gè)入侵程序模塊，在于攻擊特定的程序，有較強(qiáng)的針對(duì)性，由于不易被發(fā)現(xiàn)，因此比較難清除。②源代碼嵌入式侵入；計(jì)算機(jī)高級(jí)語(yǔ)言的源程序是該類病毒侵入的主要對(duì)象，即在編譯源程序之前將計(jì)算機(jī)病毒代碼嵌入其中，之后同源程序在是嵌入病毒程序后一同被編寫成可執(zhí)行文件，所形成的病毒文件就是侵入的結(jié)果。③附加外殼式侵入；該類病毒至在計(jì)算機(jī)正常程序的前部、尾部嵌入病毒，好比為程序添加病毒外殼，病毒會(huì)在用戶執(zhí)行該程序時(shí)被觸發(fā)，進(jìn)而先執(zhí)行病毒代碼。④修改系統(tǒng)式侵入；該類病毒會(huì)替換計(jì)算機(jī)中原有程序文件并改變其應(yīng)有的功能，也是目前多數(shù)用于感染病毒的主要方式，會(huì)嚴(yán)重影響計(jì)算機(jī)正常運(yùn)行。

2 計(jì)算機(jī)病毒防護(hù)軟件原理及使用常見(jiàn)問(wèn)題

計(jì)算機(jī)病毒防護(hù)軟件也稱防病毒軟件或殺毒軟件，主要用于消除惡意軟件、電腦病毒或特洛伊木馬。該類型軟件集合了多種功能，如病毒掃描、集成監(jiān)控識(shí)別及自動(dòng)升級(jí)，是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。病毒防護(hù)軟件的工作原理也經(jīng)歷了多個(gè)過(guò)程，第一代即單純的判斷病毒特征，從帶毒文件中清除病毒，隨著加密和變形技術(shù)等病毒技術(shù)的發(fā)展，這種簡(jiǎn)單的靜態(tài)掃描逐漸失去了作用。第二代反病毒技術(shù)可以檢測(cè)出更多地變形病毒，采用靜態(tài)光譜特征對(duì)病毒進(jìn)行掃描檢測(cè)，但有很高的誤報(bào)率，較易造成文件和數(shù)據(jù)的破壞。后續(xù)發(fā)展起來(lái)的反病毒技術(shù)主要為靜態(tài)掃描和動(dòng)態(tài)仿真跟蹤的相結(jié)合或基于多位CRC校驗(yàn)及掃描原理、內(nèi)存解讀模塊、啟發(fā)式智能代碼分析模塊、自身免疫模塊等技術(shù)，彌補(bǔ)了以往防毒技術(shù)的不足。然而在使用計(jì)算機(jī)病毒防護(hù)軟件中要主要每款殺毒軟件都只針對(duì)特定病毒，計(jì)算機(jī)中的所有種類病毒不能查殺，因此不能單純使用一款軟件，應(yīng)該有搭配性使用。殺毒并不是將病毒清楚，部分軟件只執(zhí)行殺毒動(dòng)作，一些存在于計(jì)算機(jī)中病毒依舊沒(méi)有被清除，所以要使用病毒防護(hù)軟件附帶軟件強(qiáng)力清除病毒。計(jì)算機(jī)病毒防護(hù)軟件適量即可，不是越多越好，特別聯(lián)網(wǎng)使用共享計(jì)算機(jī)病毒防護(hù)軟件需不停的安裝和刪除，一定程度上會(huì)威脅系統(tǒng)安全，影響其正常運(yùn)行。

3 計(jì)算機(jī)病毒防護(hù)軟件的搭配使用技巧

3.1 瑞星殺毒軟件（國(guó)產(chǎn)）與McAfee殺毒軟件（歐美）

瑞星殺毒軟件具有多種應(yīng)用特性，采用了歐盟及中國(guó)專利的六項(xiàng)核心技術(shù)，安全保障和實(shí)用價(jià)值高。它在查殺病毒方面支持查殺的文件類型和詳細(xì)配置查殺目錄，以及發(fā)現(xiàn)病毒后的處理方式。McAfee殺毒軟件具備強(qiáng)大的監(jiān)控能力和保護(hù)規(guī)則，融合了WebScanX功能，不僅可偵測(cè)和清除病毒，還會(huì)常駐在System Tray自動(dòng)偵測(cè)文件的安全性。在計(jì)算機(jī)系統(tǒng)下搭配使用上述兩種殺毒軟件可兼容，尤其McAfee殺毒軟件綜合能力強(qiáng)，但敏感性較差，而瑞星殺毒軟件的敏感性恰巧可彌補(bǔ)這一缺陷，二者搭配使用效果較佳。

3.2 KILL殺毒軟件與McAfee殺毒軟件（歐美）

KILL殺毒軟件可全面查殺蠕蟲、計(jì)算機(jī)病毒及木馬等惡意程序，進(jìn)而保護(hù)用戶網(wǎng)絡(luò)范圍內(nèi)計(jì)算機(jī)系統(tǒng)安全。通過(guò)統(tǒng)一的管理控制臺(tái)管理運(yùn)行的Windows Pocket PC、Windows各種版本、Unix、Linux等各種操作系統(tǒng)上的防毒軟件，同時(shí)可進(jìn)行數(shù)據(jù)庫(kù)、郵箱、目錄的病毒掃描配置及查看數(shù)據(jù)報(bào)告。管理員可通過(guò)防病毒狀況儀表版功能了解網(wǎng)絡(luò)中的安全情況。我國(guó)的KL系列軟件建立了多個(gè)國(guó)內(nèi)病毒監(jiān)測(cè)小組和在全球布局了類似機(jī)構(gòu)，確保計(jì)算機(jī)用戶的電腦安全。McAfee殺毒軟件優(yōu)勢(shì)上述也明確指出，它與KILL殺毒軟件的搭配能減少病毒入侵概率，尤其KILL病毒防護(hù)軟件的隨機(jī)測(cè)試能進(jìn)一步發(fā)揮殺毒效果。兩款軟件經(jīng)搭配實(shí)驗(yàn)不會(huì)沖突系統(tǒng)，值得使用。

3.3 KV系列軟件與cillin系列軟件

KV即Kill Virus，江民殺毒軟件KV系列，它除了在出查解病毒方面發(fā)揮了強(qiáng)大的功能，還能使被病毒破壞的硬盤回聲。有時(shí)硬盤主引導(dǎo)記錄和分區(qū)由于病毒的破壞和操作而遭到破壞，不能正常啟動(dòng)硬盤，KV則可有效預(yù)防該現(xiàn)象的出現(xiàn)。cillin系列軟件的優(yōu)勢(shì)主要在探測(cè)并殺死以網(wǎng)絡(luò)為載體的病毒和惡意的JavA和ActiveX程序。其中KV系列軟件性能良好，如果遇到cillin系列軟件無(wú)法處理的DOS病毒，可通過(guò)KV系列軟件轉(zhuǎn)換方向的方式在DOS或CMD環(huán)境下殺死病毒。在同一時(shí)間內(nèi)KC系列軟件所展現(xiàn)強(qiáng)大的性能為提供大量病毒樣本庫(kù)供殺毒程序使用。所以，將KV系列軟件與cillin系列軟件搭配在一起可有效防護(hù)計(jì)算機(jī)安全運(yùn)行。兩個(gè)軟件經(jīng)測(cè)試檢查后沒(méi)有發(fā)現(xiàn)與計(jì)算機(jī)系統(tǒng)沖突現(xiàn)象，搭配正常。

3.4 360殺毒軟件與卡巴斯基殺毒軟件

360殺毒軟件在我國(guó)應(yīng)用普遍，它采用國(guó)際知名的BitDefender病毒查殺引擎及云安全技術(shù)，除了能查殺百萬(wàn)種已知病毒，同時(shí)還能抵御最新病毒的入侵。具有可信程序數(shù)據(jù)庫(kù)、殺毒輕巧方便及查殺能力強(qiáng)及防誤殺等特點(diǎn)。尤其借助360安全中心的可信程序數(shù)據(jù)庫(kù)能為電腦提供全面保護(hù)。再加上最新版本所附帶的全面防御U盤病毒功能能第一時(shí)間阻止病毒從U盤運(yùn)行，將各種借助U盤傳播的病毒徹底剿滅，切斷病毒傳播鏈?？ò退够鶜⒍拒浖苡行楣ぷ髡?、文件服務(wù)器、家庭用戶及網(wǎng)關(guān)設(shè)立保護(hù)網(wǎng)，它具有全球技術(shù)領(lǐng)先的病毒運(yùn)行虛擬機(jī)，可自動(dòng)分析70%左右未知病毒的行為。上述兩種殺毒軟件中360可在操作之前征求用戶是否操作的同意問(wèn)項(xiàng)，避免誤殺系統(tǒng)軟件，然而它在殺毒方面不夠徹底，而卡巴斯基殺毒軟件恰好能彌補(bǔ)這一缺陷，二者搭配使用有良好的兼容性。

4 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)病毒已經(jīng)嚴(yán)重危害到了相關(guān)領(lǐng)域的信息安全，所以有必要研究計(jì)算機(jī)病毒防護(hù)軟件的合理有效搭配使用。任何計(jì)算機(jī)病毒防護(hù)軟件在使用過(guò)程中都不可可能殺死所有病毒，只有通過(guò)安裝兩個(gè)或兩個(gè)以上的計(jì)算機(jī)軟件，其中對(duì)一個(gè)軟件進(jìn)行開放，進(jìn)而實(shí)現(xiàn)合理搭配防護(hù)軟件，以揚(yáng)長(zhǎng)避短的跨越式殺死病毒，優(yōu)勢(shì)互補(bǔ)和互相兼容的軟件才能有效提高計(jì)算機(jī)安全系數(shù)。

參考文獻(xiàn)

篇4

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；計(jì)算機(jī)；病毒；防治

中圖分類號(hào)：TP393.08

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也隨之越來(lái)越廣泛，然而人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的信息共享與傳播的便捷時(shí)，同時(shí)也犯愁于計(jì)算機(jī)病毒的衍生。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的傳染模式是指數(shù)模式，而其傳播速度則為非網(wǎng)絡(luò)環(huán)境的二十倍，且網(wǎng)絡(luò)環(huán)境下的病毒相比較于單機(jī)環(huán)境下更具有破壞性，一旦入侵計(jì)算機(jī)網(wǎng)絡(luò)，就會(huì)使得系統(tǒng)資源受到嚴(yán)重威脅，進(jìn)而可能會(huì)導(dǎo)致系統(tǒng)崩潰。因此，研究在當(dāng)前網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒的防治方法，責(zé)任重大、意義重大。

1 計(jì)算機(jī)病毒特征在當(dāng)前網(wǎng)絡(luò)環(huán)境下的體現(xiàn)

1.1 感染速度快，擴(kuò)散范圍廣

通常在單機(jī)情況下，計(jì)算機(jī)病毒只能以磁盤為媒介進(jìn)行傳播，然而在網(wǎng)絡(luò)環(huán)境下，病毒可以在網(wǎng)絡(luò)通訊機(jī)制下迅速得以擴(kuò)散，且擴(kuò)散面廣。網(wǎng)絡(luò)病毒不僅僅能迅速感染局域網(wǎng)，且能夠通過(guò)遠(yuǎn)程互聯(lián)網(wǎng)計(jì)算機(jī)將病毒傳至千里之外，而過(guò)程只需要一瞬間。在當(dāng)前環(huán)境下，越來(lái)越多的病毒開始利用互聯(lián)網(wǎng)的各個(gè)渠道進(jìn)行快速的傳播，并且新型的惡性病毒沒(méi)有潛伏期，在感染系統(tǒng)之后會(huì)立即發(fā)作。在現(xiàn)代網(wǎng)絡(luò)情況下，一個(gè)新病毒的產(chǎn)生便可以在數(shù)小時(shí)內(nèi)傳至全球。

1.2 傳播方式復(fù)雜化、多樣化

網(wǎng)絡(luò)病毒通常是以“工作站，服務(wù)器，工作站”的傳播途徑進(jìn)行傳播，然而由于互聯(lián)網(wǎng)的過(guò)于龐大，造成了病毒傳播形式的復(fù)雜多變。目前很多病毒采用高級(jí)程序語(yǔ)言進(jìn)行編寫，較容易進(jìn)行編寫以及修改，產(chǎn)生很多病毒變種。例如：“熊熊蟲”病毒在十幾天內(nèi)，產(chǎn)生了三十多種變種，“美麗殺”病毒也產(chǎn)生了很多變種，且在日后很多宏病毒在傳染機(jī)理上都采用了“美麗殺”的傳染機(jī)理。

1.3 清除難度大

因?yàn)橛?jì)算機(jī)病毒具有極強(qiáng)的隱蔽性，可以在計(jì)算機(jī)中進(jìn)行潛伏。而在單機(jī)上的計(jì)算機(jī)病毒可以進(jìn)行刪除帶毒文件、低級(jí)格式化硬盤等方法將計(jì)算機(jī)病毒進(jìn)行徹底刪除，而網(wǎng)絡(luò)病毒卻不同，只要有一臺(tái)工作站沒(méi)有清理完整，就有可能繼續(xù)被另一臺(tái)帶毒工作站傳染。因此針對(duì)工作站的病毒清理，并不能從根源上解決病毒問(wèn)題，因而必須是對(duì)整個(gè)互聯(lián)網(wǎng)進(jìn)行清理，顯而易見(jiàn)這樣做的難度非常大。

1.4 破壞性強(qiáng)

破壞性強(qiáng)是計(jì)算機(jī)病毒的重要特征之一，其能使計(jì)算機(jī)病毒占用系統(tǒng)資源，從而干擾計(jì)算機(jī)系統(tǒng)的正常工作由于網(wǎng)絡(luò)病毒直接影響網(wǎng)絡(luò)工作，情況較輕的會(huì)降低計(jì)算機(jī)運(yùn)行速度，影響工作效率；然而嚴(yán)重的則會(huì)刪除或修改系統(tǒng)數(shù)據(jù)使系統(tǒng)崩潰，同時(shí)破壞服務(wù)信息造成網(wǎng)絡(luò)資源丟失。

2 網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)的病毒種類

2.1 蠕蟲病毒

蠕蟲病毒是一種利用網(wǎng)絡(luò)缺陷進(jìn)而進(jìn)行繁殖的病毒程序。蠕蟲病毒無(wú)須計(jì)算機(jī)使用者操作便可運(yùn)行的獨(dú)立病毒程序，能夠進(jìn)行自我復(fù)制與傳播，通過(guò)在存有漏洞的計(jì)算機(jī)上獲得控制權(quán)進(jìn)行傳播。它在本質(zhì)上已經(jīng)成為黑客入侵的自動(dòng)化工具，每一個(gè)流程都是由蠕蟲病毒自身完成?；谌魏斡?jì)算機(jī)都存在系統(tǒng)漏洞，因此蠕蟲病毒利用系統(tǒng)的漏洞獲得相應(yīng)權(quán)限進(jìn)行自我復(fù)制與傳播，進(jìn)而搜集擴(kuò)散系統(tǒng)的敏感信息，從而導(dǎo)致網(wǎng)絡(luò)安全隱患。

2.2 木馬病毒

傳染的木馬病毒通常是指正常程序表面的病毒程序，比如密碼竊取病毒，病毒會(huì)偽裝成系統(tǒng)登錄框，當(dāng)用戶輸入密碼等隱私信息時(shí)，病毒就會(huì)將隱私信息通過(guò)網(wǎng)絡(luò)進(jìn)行泄露。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，木馬病毒也有了很大的發(fā)展，現(xiàn)在的木馬病毒通常情況下會(huì)通過(guò)利用系統(tǒng)漏洞將用戶的全部信息進(jìn)行暴露?，F(xiàn)代網(wǎng)絡(luò)環(huán)境下，很多黑客程序服務(wù)器端都為木馬病毒。

2.3 黑客程序

黑客程序歷時(shí)相對(duì)悠久，從前，黑客程序被認(rèn)為是一種工具，沒(méi)有傳染性。而現(xiàn)在，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，以及人們對(duì)于網(wǎng)絡(luò)的安全要求，應(yīng)當(dāng)重新看待黑客程序。由于黑客程序具有攻擊性，經(jīng)常會(huì)利用系統(tǒng)漏洞進(jìn)行控制遠(yuǎn)程計(jì)算機(jī)，甚至對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行直接性的破壞；黑客程序通常會(huì)在計(jì)算機(jī)中植入木馬病毒進(jìn)而對(duì)計(jì)算機(jī)構(gòu)成安全威脅，因此黑客病毒也是一種網(wǎng)絡(luò)性的病毒。

3 現(xiàn)代網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒防治措施

3.1 網(wǎng)絡(luò)病毒防治

由于網(wǎng)絡(luò)本身提供了注冊(cè)、權(quán)限、文件服務(wù)器和屬性四級(jí)安全保護(hù)措施，因此計(jì)算機(jī)病毒防治首先應(yīng)該從管理角度考慮問(wèn)題，在這方面應(yīng)當(dāng)利用上述安全性保護(hù)措施進(jìn)行網(wǎng)絡(luò)管理功能的加強(qiáng)。加強(qiáng)依法制毒這是網(wǎng)絡(luò)安全管理中不可或缺的環(huán)節(jié)之一。同時(shí)也應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)病毒的防護(hù)意識(shí)，加強(qiáng)對(duì)工作人員的計(jì)算機(jī)病毒危害性教育，了解計(jì)算機(jī)病毒帶來(lái)的損失，進(jìn)而自覺(jué)加強(qiáng)計(jì)算機(jī)病毒防護(hù)意識(shí)，并建立健全計(jì)算機(jī)使用制度，規(guī)范員工的行為。其次應(yīng)該加快建立預(yù)警機(jī)制，一旦發(fā)現(xiàn)計(jì)算機(jī)病毒或者有異常情況出現(xiàn)則應(yīng)立即中斷網(wǎng)絡(luò)并迅速隔離受感染的計(jì)算，防止其成為傳播源進(jìn)而感染其他計(jì)算機(jī)，然后盡快采取有效的查殺病毒措施。根據(jù)計(jì)算機(jī)病毒的傳播特點(diǎn)建立一種快速的預(yù)警機(jī)制，使其能在最短的時(shí)間內(nèi)掃描并捕獲病毒，并發(fā)出警報(bào)，提供高效的防治方案。因此需要切實(shí)落實(shí)網(wǎng)絡(luò)病毒防治機(jī)構(gòu)以及工作人員。最后應(yīng)該制定病毒防范技術(shù)規(guī)范，并加以嚴(yán)格實(shí)行。通過(guò)提高全員的防護(hù)意識(shí)，加強(qiáng)對(duì)于日常工作的每個(gè)環(huán)節(jié)的嚴(yán)格把關(guān)。

3.2 實(shí)現(xiàn)工作站網(wǎng)絡(luò)病毒防范技術(shù)

由于工作站是網(wǎng)絡(luò)病毒的一大突破口，因此對(duì)于工作站網(wǎng)絡(luò)病毒的防治進(jìn)行加強(qiáng)在某種程度上防治病毒入侵非常有效。首先安裝專業(yè)的防毒軟件進(jìn)行全面的監(jiān)控，將殺毒軟件的各種防病毒監(jiān)控始終打開，如郵件監(jiān)控和網(wǎng)頁(yè)監(jiān)控等功能都是簡(jiǎn)單有效的措施，還應(yīng)該對(duì)殺毒防毒軟件進(jìn)行經(jīng)常性的升級(jí)，并定期檢查清殺計(jì)算機(jī)病毒。其次使用防、殺毒軟件，目前具有防、殺毒的軟件主要有瑞星和kv300等。這些軟件價(jià)格便，方便快捷，能夠進(jìn)行實(shí)時(shí)監(jiān)測(cè)并能夠發(fā)現(xiàn)清除部分病毒。再其次，安裝防毒卡或防毒芯片，將防毒程序在芯片上進(jìn)行集成并將芯片安裝在計(jì)算機(jī)上以便加強(qiáng)對(duì)病毒入侵工作站的阻止。主要有兩種形式：其一是如果工作站采用Boot片上網(wǎng)，那么可以講防毒程序放在Boot的余下空間里，且不需要再插卡：其二如若工作站網(wǎng)卡中沒(méi)有安裝Boot片，那么可以單獨(dú)使用防毒卡。

3.3 NLM防病毒技術(shù)

目前，在基于服務(wù)器的防病毒技術(shù)上，一般都采用了NLM可裝載模塊技術(shù)，進(jìn)而進(jìn)行程序設(shè)計(jì)，用以增加實(shí)時(shí)掃描病毒的能力。這種技術(shù)一般是通過(guò)提高實(shí)時(shí)在線掃描或者是對(duì)服務(wù)器進(jìn)行掃描等功能來(lái)完成對(duì)病毒的掃描。以NetWare為例，在NetWare中，其提供了目錄和文件訪問(wèn)權(quán)限和屬性，而屬性優(yōu)先于訪問(wèn)權(quán)限，因此根據(jù)用戶對(duì)目錄和文件的操作能力進(jìn)而分配不同的訪問(wèn)權(quán)限和屬性。例如對(duì)公用目錄中的系統(tǒng)文件和根據(jù)軟件，設(shè)置為只讀屬性，系統(tǒng)程序所在的目錄不予授予修改權(quán)和管理權(quán)。這樣病毒就無(wú)法對(duì)系統(tǒng)程序進(jìn)行感染和寄生，其他用戶也就不會(huì)感染病毒。

3.4 建立多層次網(wǎng)絡(luò)防病毒體系

在網(wǎng)絡(luò)環(huán)境下，必須將網(wǎng)絡(luò)看作一個(gè)整體，進(jìn)行檢測(cè)和清除，因而病毒防護(hù)體系的建立是非常有必要的，且需要形成多層次的、立體的防護(hù)體系。在大型的塊區(qū)域的企業(yè)廣域網(wǎng)內(nèi)部，首先應(yīng)該確局域網(wǎng)的安全，進(jìn)而根據(jù)每一個(gè)局域網(wǎng)的對(duì)于防病毒的要求建立健全局域網(wǎng)防病毒控制系統(tǒng)，設(shè)置具有針對(duì)性的防病毒策略，最終形成具有立體型、完整性以及多層次的廣域網(wǎng)病毒防護(hù)系統(tǒng)。下圖為多層次防護(hù)的結(jié)構(gòu)示意：

3.5 建立健全數(shù)據(jù)備份系統(tǒng)

由于當(dāng)前的防病毒軟、硬件并不能自動(dòng)防止和清除所有病毒，這樣會(huì)造成病毒進(jìn)一步的攻擊。因此建立防病毒系統(tǒng)是非常有必要的，這樣可以降低新病毒攻擊的頻率，以防歷史性病毒的復(fù)制變幻并對(duì)其進(jìn)行重新感染，然而這樣只是降低了病毒攻擊的概率。要想從根源上防治病毒，則必須建立健全科學(xué)的數(shù)據(jù)備份系統(tǒng)，這樣方便系統(tǒng)在經(jīng)受病毒攻擊時(shí)能夠做出迅速有效的反應(yīng)，且能進(jìn)行自行的進(jìn)行數(shù)據(jù)恢復(fù)，從而使得損失達(dá)到最小化。建立良好的安全習(xí)慣，不要輕易執(zhí)行從Internet上下載的未經(jīng)殺毒處理的軟件等，也不要輕易打開一些不熟悉的網(wǎng)站，同時(shí)對(duì)一些來(lái)歷不明的郵件及附件也不要輕易打開，隨后立即刪除，此外，由于許多網(wǎng)絡(luò)病毒就是通過(guò)猜測(cè)簡(jiǎn)單密碼的方法來(lái)對(duì)系統(tǒng)進(jìn)行攻擊的，因此要學(xué)會(huì)使用復(fù)雜的密碼，從而大大提高計(jì)算機(jī)的安全系數(shù)。

3.6 計(jì)算機(jī)病毒防治實(shí)踐――以木馬病毒為例

木馬病毒是當(dāng)前網(wǎng)絡(luò)系統(tǒng)中非常常見(jiàn)的一種病毒，其更新速度較快，影響范圍較廣。對(duì)于該病毒的防治主要可以從用戶端和服務(wù)器端進(jìn)行分析。

（1）用戶端的防范措施。當(dāng)前普通用戶對(duì)于木馬病毒的防范都是會(huì)選擇安裝防毒芯片。這種硬件防毒技術(shù)可以同計(jì)算機(jī)操作系統(tǒng)進(jìn)行良好的結(jié)合。不論是AMD還是Intel公司，他們對(duì)于病毒防范的工作原理都相近。用戶也可以通過(guò)創(chuàng)建緊急修復(fù)盤以及緊急引導(dǎo)盤也可以達(dá)到病毒防治目標(biāo)。對(duì)于計(jì)算機(jī)系統(tǒng)要及時(shí)做好補(bǔ)丁，例如XP系統(tǒng)停止更新，可以利用我國(guó)360公司提供的技術(shù)支持，根據(jù)數(shù)據(jù)顯示，360能夠有效防止XP系統(tǒng)遭受病毒攻擊，其他措施也包括有用戶自身做好關(guān)鍵文件的備份保護(hù)、健康瀏覽網(wǎng)站等。

（2）對(duì)于服務(wù)器部分，則多是采用NLM即防病毒可裝載模塊。具體實(shí)踐包括完善必要的防毒體系，采用先進(jìn)的防火墻技術(shù)。網(wǎng)絡(luò)防火墻會(huì)對(duì)用戶的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾，避免受到網(wǎng)絡(luò)病毒、木馬病毒的侵害。

4 結(jié)束語(yǔ)

通過(guò)對(duì)計(jì)算機(jī)病毒類別的了解，闡述了計(jì)算機(jī)病毒防護(hù)的措施，全員防治是減少病毒感染的最有效手段；同時(shí)病毒防護(hù)的有效方法即為建立健全網(wǎng)絡(luò)防病毒系統(tǒng)，而減少新病毒的攻擊時(shí)應(yīng)當(dāng)及時(shí)升級(jí)病毒庫(kù)，其次為了抵抗病毒破壞的最后方法即為恢復(fù)數(shù)據(jù)庫(kù)。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展提供了安全的渠道，給人民群眾的生帶來(lái)了翻天覆地的變化，對(duì)于網(wǎng)絡(luò)計(jì)算機(jī)病毒的防護(hù)是為了更好地保護(hù)和開發(fā)使用互聯(lián)網(wǎng)這一人類歷史上了不起的文明成果。

參考文獻(xiàn)：

[1]張彥強(qiáng)，陳亞?wèn)|.淺析計(jì)算機(jī)病毒與防護(hù)[J].大觀周刊，2012（51）：200-201.

[2]王建，張喜升.淺談高校機(jī)房計(jì)算機(jī)病毒的防治與處理[J].網(wǎng)絡(luò)導(dǎo)報(bào)?在線教育，2012（35）：107-108.

[3]王春玲.信息安全及計(jì)算機(jī)病毒的防治[J].科技傳播，2012（12）：136-137.

篇5

關(guān)鍵詞：計(jì)算機(jī)實(shí)驗(yàn)室；病毒；防護(hù)策略

計(jì)算機(jī)實(shí)驗(yàn)室與校園網(wǎng)連接，不可避免會(huì)遭到病毒感染和入侵的可能。同時(shí)計(jì)算機(jī)病毒傳播途徑多樣化，病毒種類多，隱蔽性強(qiáng)，更新快，破壞力強(qiáng)。實(shí)驗(yàn)室計(jì)算機(jī)安全面臨很多問(wèn)題，為了保證正常的教學(xué)和科研，為學(xué)生和教師提供便利，安全，穩(wěn)定的實(shí)驗(yàn)環(huán)境，對(duì)實(shí)驗(yàn)室計(jì)算機(jī)病毒防護(hù)有更高要求。本文就以西南民族大學(xué)管理學(xué)計(jì)算機(jī)實(shí)驗(yàn)室為例，對(duì)計(jì)算機(jī)實(shí)驗(yàn)室病毒防護(hù)策略作初步探討。以達(dá)到實(shí)驗(yàn)室計(jì)算機(jī)及網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行的目的。

一、 實(shí)驗(yàn)室計(jì)算機(jī)安全面臨的問(wèn)題和隱患

由于實(shí)驗(yàn)室的網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)比較簡(jiǎn)單，以局域網(wǎng)為主，服務(wù)器集中單一的管理模式，整個(gè)實(shí)驗(yàn)室網(wǎng)絡(luò)安全性低，如果不加控制，就有可能受病毒入侵和黑客攻擊等安全問(wèn)題，帶來(lái)多種不同程度的危害：

1)服務(wù)器癱瘓。服務(wù)器負(fù)責(zé)控制網(wǎng)絡(luò)數(shù)據(jù)和流量，文件保存，同時(shí)運(yùn)行數(shù)據(jù)庫(kù)、實(shí)驗(yàn)教學(xué)平臺(tái)網(wǎng)站和各種實(shí)驗(yàn)教學(xué)軟件系統(tǒng)控制臺(tái)。在實(shí)驗(yàn)室教學(xué)中擔(dān)負(fù)著重要的角色。大量的文件訪問(wèn)使得病毒極易通1過(guò)文件復(fù)制，網(wǎng)絡(luò)傳輸?shù)确绞皆诜?wù)器中傳播、復(fù)制。大量的病毒入侵可以導(dǎo)致服務(wù)器功能下降或癱瘓，一旦服務(wù)器癱瘓將影響教學(xué)正常進(jìn)行。

2)信息泄漏。木馬病毒在發(fā)作后常常在造成直接破壞的同時(shí)，還會(huì)釋放后門程序，一旦重要服務(wù)器中毒，就有可能帶來(lái)教學(xué)資料和上機(jī)考試成績(jī)的泄漏或修改，造成嚴(yán)重的教學(xué)事故。

3)病毒交叉感染。學(xué)生在實(shí)驗(yàn)室上機(jī)，經(jīng)常下載和訪問(wèn)外部網(wǎng)站，病毒防護(hù)意識(shí)又不夠，照成病毒在客戶機(jī)通過(guò)多種介質(zhì)傳播。一旦客戶機(jī)感染病毒，會(huì)在局域網(wǎng)瘋狂傳播，造成計(jì)算機(jī)系統(tǒng)性能下降甚至出現(xiàn)死機(jī)和系統(tǒng)崩潰。還會(huì)造成病毒在局域網(wǎng)內(nèi)傳播，給正常的教學(xué)網(wǎng)絡(luò)環(huán)境帶來(lái)極大的威脅。

二、采取的防范措施

1、使用帶網(wǎng)絡(luò)同傳和帶增量同傳功能的硬盤保護(hù)卡。

這是實(shí)驗(yàn)室客戶機(jī)網(wǎng)絡(luò)安全硬件條件的保障，由于一臺(tái)計(jì)算機(jī)上安裝有多個(gè)操作系統(tǒng)，根據(jù)教學(xué)的不同要求需要安裝不同軟件。特別是客戶機(jī)的殺毒軟件和操作系統(tǒng)更新，每次更新后整個(gè)系統(tǒng)全部通過(guò)網(wǎng)絡(luò)重傳，這樣給網(wǎng)絡(luò)帶來(lái)很大負(fù)擔(dān)，也給實(shí)驗(yàn)室管理人員帶來(lái)大量的工作。帶增量同傳功能的硬盤保護(hù)卡可以很好的解決這個(gè)問(wèn)題，輕松管理客戶機(jī)電腦。每次客戶機(jī)重啟后還原系統(tǒng)，遇到系統(tǒng)和軟件更新可以只發(fā)送更新部分，所有客戶機(jī)通過(guò)網(wǎng)絡(luò)同步更新。即使某臺(tái)客戶機(jī)中病毒，只要重啟就能及時(shí)清除，有效的隔斷病毒在局域網(wǎng)內(nèi)的傳播，殺毒軟件和操作系統(tǒng)也能得到及時(shí)更新。將一臺(tái)學(xué)生用計(jì)算機(jī)作為系統(tǒng)備份，平時(shí)注意維護(hù)，定時(shí)升級(jí)和更新，保證系統(tǒng)純凈沒(méi)有病毒。每次遇到系統(tǒng)更新和安裝軟件，就只要對(duì)這臺(tái)計(jì)算機(jī)進(jìn)行更新，通過(guò)網(wǎng)絡(luò)傳給其他客戶端計(jì)算機(jī)。

2、建立網(wǎng)絡(luò)防病毒系統(tǒng)

病毒的防范和控制不能僅僅靠單機(jī)版殺毒軟件來(lái)防范，必須建立一套全方位的網(wǎng)絡(luò)防病毒系統(tǒng)。各大殺毒軟件廠商都提供該系統(tǒng)，各種軟件大同小異，主要由管理控制中心、防病毒服務(wù)器端和防病毒客戶端三個(gè)部分組成。各個(gè)子系統(tǒng)協(xié)同工作，共同完成對(duì)整個(gè)網(wǎng)絡(luò)的病毒防護(hù)工作，為實(shí)驗(yàn)室防病毒提供全方位解決方案。

實(shí)驗(yàn)室管理員通過(guò)管理控制中心可對(duì)網(wǎng)絡(luò)防病毒系統(tǒng)進(jìn)行設(shè)置、使用和控制管理局域網(wǎng)上所有已安裝有防毒殺毒軟件網(wǎng)絡(luò)版客戶端的計(jì)算機(jī)。管理控制中心主要有如下功能：①提供統(tǒng)一升級(jí)控制：集中式更新病毒碼和掃描引擎文件。通過(guò)設(shè)定升級(jí)周期，可以確保客戶端的病毒庫(kù)能夠及時(shí)更新。同時(shí)方便網(wǎng)絡(luò)管理員查看升級(jí)版本和升級(jí)時(shí)間。②統(tǒng)一防病毒軟件配置：實(shí)驗(yàn)室管理員可以設(shè)置防病毒軟件，確保了網(wǎng)絡(luò)內(nèi)的防毒安全策略的一致性。③統(tǒng)一查殺毒：可實(shí)現(xiàn)實(shí)驗(yàn)室網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)在同一時(shí)間段內(nèi)查殺所有病毒，使實(shí)驗(yàn)室網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)不受病毒的交叉感染。④集中式報(bào)警和日志管理：對(duì)監(jiān)控和查殺病毒的情況進(jìn)行詳細(xì)的日志記錄。具有集中化的報(bào)警系統(tǒng)，報(bào)警信息應(yīng)該按嚴(yán)重程度分級(jí)報(bào)警，并且用戶可自定義報(bào)警消息的內(nèi)容，具有集中化的日志統(tǒng)計(jì)功能，能生成統(tǒng)計(jì)分析報(bào)告，如：感染病毒排名報(bào)表、染毒機(jī)器排名報(bào)表等。

除了部署管理控制中心，還需要在服務(wù)器和客戶端上設(shè)置防毒服務(wù)器端和客戶端。防病毒服務(wù)器端客戶端主要設(shè)置如下：①全面監(jiān)控所有可能病毒入口，無(wú)論是宏病毒、特洛伊木馬、黑客程序和有害程序防毒殺毒軟件均能全面進(jìn)行實(shí)時(shí)監(jiān)控，有效防范病毒的入侵。②文件監(jiān)控③內(nèi)存監(jiān)控④引導(dǎo)區(qū)監(jiān)控：能實(shí)現(xiàn)檢測(cè)引導(dǎo)型病毒、內(nèi)存病毒、文件病毒、蠕蟲、宏病毒、木馬、惡意Java 小程序和ActiveX 代碼等各種病毒，能自動(dòng)恢復(fù)被病毒修改的注冊(cè)表，自動(dòng)刪除特洛伊/木馬程序。⑤網(wǎng)頁(yè)監(jiān)控：時(shí)刻監(jiān)控服務(wù)器端在瀏覽網(wǎng)頁(yè)時(shí)遭到惡意腳本的危害。

3、采用防火墻技術(shù)。

由于實(shí)驗(yàn)室與校園網(wǎng)和外部internet連接，防火墻主要是防止外部網(wǎng)絡(luò)對(duì)局域網(wǎng)的攻擊和外部病毒的傳播，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)的權(quán)限。防止不可預(yù)料的、潛在的破壞侵入用戶網(wǎng)絡(luò)。防火墻通過(guò)過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為，封堵某些禁止的訪問(wèn)行為。記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警，并產(chǎn)生報(bào)警信息審計(jì)和記錄網(wǎng)絡(luò)流量。能在很大程度上有效保護(hù)內(nèi)部局域網(wǎng)不受到外部網(wǎng)絡(luò)病毒的感染和黑客入侵。

三、結(jié)束語(yǔ)

計(jì)算機(jī)實(shí)驗(yàn)室病毒防護(hù)涉及到網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)操作系統(tǒng)、實(shí)驗(yàn)室管理和用戶使用等許多方面，需要綜合性的防范策略。本文就計(jì)算機(jī)實(shí)驗(yàn)室基本的防病毒措施作了初步探討。通過(guò)以上的措施，能有效控制計(jì)算機(jī)實(shí)驗(yàn)室的病毒蔓延。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒防護(hù)措施也在不斷向前發(fā)展，這是一項(xiàng)值得長(zhǎng)期研究和實(shí)踐的課題。

參考文獻(xiàn)：

篇6

【關(guān)鍵詞】計(jì)算機(jī);病毒;技術(shù)分析;防范措施

前言：計(jì)算機(jī)已經(jīng)與我們的生活息息相關(guān)，其直接影響著人們生活的速度和質(zhì)量，其深入到各個(gè)領(lǐng)域，大大提高了行業(yè)發(fā)展的速度，促進(jìn)了經(jīng)濟(jì)效益的提升，但是計(jì)算機(jī)病毒卻對(duì)其安全系統(tǒng)產(chǎn)生了一定的威脅，一旦病毒攻擊系統(tǒng)，將會(huì)造成不可挽回的損失，對(duì)此，必須及時(shí)研制出有效的防范措施，提高計(jì)算機(jī)安全系統(tǒng)的保障性。

1.計(jì)算機(jī)病毒的內(nèi)涵、類型、特點(diǎn)

近年來(lái)，計(jì)算機(jī)遭到病毒攻擊的事件頻頻發(fā)生，導(dǎo)致計(jì)算機(jī)的性能受到威脅，進(jìn)而影響其效益。計(jì)算機(jī)病毒是通過(guò)復(fù)制自身來(lái)感染其他軟件的程序，在正常程序的運(yùn)行時(shí)，病毒嵌入其程序，導(dǎo)致正常程序受到病毒感染，當(dāng)然不是所有的病毒都帶有惡意性的攻擊編碼。從計(jì)算機(jī)出現(xiàn)

至今，人們對(duì)其最大的認(rèn)識(shí)就是其可以提高信息處理的能力的提高和生產(chǎn)成本的降低，但是對(duì)其安全運(yùn)行的狀態(tài)關(guān)注度不足，從計(jì)算機(jī)本身的設(shè)計(jì)來(lái)看，其在諸多的設(shè)計(jì)部位存在著不足，從各個(gè)接口的界面到各個(gè)層次之間的相互轉(zhuǎn)換，都存在著一定的漏洞有待完善。對(duì)硬件的設(shè)計(jì)缺乏整體的安全性考慮，在軟件上也存在著一定的安全隱患和潛在的威脅，目前，在市場(chǎng)上尚未出善的自動(dòng)化系統(tǒng)檢測(cè)工具和軟件，無(wú)法實(shí)施完整的檢驗(yàn)，計(jì)算機(jī)的系統(tǒng)非常脆弱，這位計(jì)算機(jī)病毒提供了傳播和感染的土壤，計(jì)算機(jī)促進(jìn)了全球一體化的的發(fā)展，這位計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間，新的技術(shù)在電子系統(tǒng)中不斷地應(yīng)用，為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國(guó)外專家認(rèn)為，分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。

2.計(jì)算機(jī)病毒注入的方法

計(jì)算機(jī)病毒入侵的核心技術(shù)主要是為了解決計(jì)算機(jī)病毒的有效注入，其攻擊的主要目標(biāo)是攻擊對(duì)方系統(tǒng)的，以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等，導(dǎo)致對(duì)方的計(jì)算機(jī)在關(guān)鍵時(shí)刻遭到攻擊，導(dǎo)致崩潰，無(wú)法發(fā)揮預(yù)期的作用，從目前國(guó)際上的研究現(xiàn)狀來(lái)看，其注入的方式主要可以分為以下幾種類型：

2.1 無(wú)線電方式

所謂的無(wú)線電方式就是通過(guò)無(wú)線電將病毒碼發(fā)射到對(duì)方的電子系統(tǒng)中，導(dǎo)致計(jì)算機(jī)系統(tǒng)的崩潰，這一方式是計(jì)算機(jī)病毒注入最有效的方式，同時(shí)其對(duì)技術(shù)的要求也較高。從其可能注入的途徑來(lái)看，主要有：①直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無(wú)線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)入接收器，進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)鏈路，將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2.2 “固化”式方法

其主要原理是實(shí)現(xiàn)將病毒存在在硬件和軟件中，然后將硬件或者軟件以一定的方式交給對(duì)方，對(duì)方一旦啟動(dòng)軟件或者硬件，電子病毒將直接感染對(duì)方的電子系統(tǒng)，在需要的時(shí)候只要采取激活措施，既可以實(shí)現(xiàn)攻擊的目的。相對(duì)而言，這一注入方式隱蔽，及時(shí)是進(jìn)行全面徹底的檢查，也可能無(wú)法保證其是否存在特殊的功能。從我國(guó)計(jì)算機(jī)生產(chǎn)的現(xiàn)狀來(lái)看，主要的組件依賴進(jìn)口，因此，極容易被芯片攻擊，導(dǎo)致系統(tǒng)的破壞。

2.3 后門攻擊方式

后門就是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。對(duì)后門攻擊的形式有很多種，例如對(duì)電磁脈沖的控制可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過(guò)后門進(jìn)行攻擊。

2.4 數(shù)據(jù)控制鏈侵入方式

近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能，采用遠(yuǎn)程修改技術(shù)，可以很容易的改變數(shù)據(jù)控制鏈的正常途徑，達(dá)到感染的目的。

3.控制計(jì)算機(jī)病毒的防范措施

針對(duì)以上的情況分析，我們可以發(fā)現(xiàn)，計(jì)算機(jī)病毒攻擊的破壞性很強(qiáng)，我們必須采取必要的措施及時(shí)的防范，阻止其對(duì)計(jì)算機(jī)系統(tǒng)的破壞，保障系統(tǒng)的安全，促進(jìn)其功能的發(fā)揮。

3.1 建立高效計(jì)算機(jī)病毒防護(hù)體系

從上文的分析中我們可以看到，計(jì)算機(jī)的防護(hù)體系不夠健全，導(dǎo)致病毒入侵，有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)該具有多個(gè)防護(hù)層，首先是訪問(wèn)控制層，其次是病毒檢測(cè)層，再次是病毒遏制層，四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計(jì)及規(guī)范操作。

3.2 嚴(yán)格把握硬件安全關(guān)

對(duì)于國(guó)家一些重要安全部門，必須格外注意信息安全系統(tǒng)的保障，采取獨(dú)立的生產(chǎn)企業(yè)，實(shí)現(xiàn)計(jì)算機(jī)國(guó)產(chǎn)化，系列化，對(duì)引進(jìn)的產(chǎn)品必須進(jìn)行嚴(yán)格的檢測(cè)和標(biāo)準(zhǔn)檢查后方可啟用，達(dá)到預(yù)防和限制計(jì)算機(jī)病毒的目的。

3.3 防止電磁輻射和電磁泄露

電磁輻射與電磁泄漏是計(jì)算機(jī)病毒入侵的主要條件，因此，必須采取電磁屏蔽的方法，阻斷電磁波的輻射，一方面可以實(shí)現(xiàn)防止計(jì)算機(jī)信息泄露的目的，另一方面也可以防止“電磁輻射式”病毒的攻擊。

3.4 加強(qiáng)計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)建設(shè)

對(duì)于計(jì)算機(jī)系統(tǒng)的安全可以采取必要的手段進(jìn)行系統(tǒng)的安全測(cè)試，以次來(lái)解決計(jì)算機(jī)防御型的相關(guān)問(wèn)題，美國(guó)在此項(xiàng)認(rèn)識(shí)較早，在1994年就已經(jīng)成立了計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)。

結(jié)束語(yǔ)

綜上所述，我們對(duì)計(jì)算機(jī)病毒的類型、特點(diǎn)以及入侵方式都有了一個(gè)較為深刻的認(rèn)識(shí)，對(duì)其破壞性也有了新的認(rèn)識(shí)，我們必須采取必要的手段進(jìn)行預(yù)防，其攻擊的方式和防御的手段都是在不斷地進(jìn)步的，要想實(shí)現(xiàn)計(jì)算機(jī)病毒的防御，我們可以從以下幾個(gè)方面著手：首先是計(jì)算機(jī)病毒的數(shù)學(xué)模型；其次是計(jì)算機(jī)病毒的注入方式，要根據(jù)計(jì)算機(jī)系統(tǒng)的發(fā)展趨勢(shì)，采取有側(cè)重點(diǎn)的研究措施；最后是計(jì)算機(jī)病毒的攻擊方式，重點(diǎn)研究網(wǎng)絡(luò)間無(wú)線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及防御技術(shù)。

參考文獻(xiàn)

[1] 鄧海超. 計(jì)算機(jī)病毒分析與防御[J]. 中小企業(yè)管理與科技(下旬刊), 2009, (04) .

[2] 易鏘懿. 計(jì)算機(jī)網(wǎng)絡(luò)病毒新特點(diǎn)及發(fā)展趨勢(shì)研究[J]. 科技資訊, 2009, (09) .

篇7

【關(guān)鍵詞】全面網(wǎng)絡(luò)時(shí)代 計(jì)算機(jī) 病毒 防范措施

1 計(jì)算機(jī)病毒簡(jiǎn)析

1.1 概念

計(jì)算機(jī)病毒的實(shí)質(zhì)是一種程序，通過(guò)自身的復(fù)制來(lái)感染其他的軟件，并在軟件運(yùn)行的同時(shí)，感染其他的應(yīng)用程序，周而復(fù)始。但是其中有一部分的病毒是沒(méi)有惡意的攻擊性的，例如，巴基斯坦病毒，它其實(shí)是軟件自我保護(hù)的一種病毒，一般是通過(guò)加入破壞程序去懲罰非法拷貝設(shè)計(jì)人員產(chǎn)品的不勞而獲的行為。但是大部分的計(jì)算機(jī)病毒還是具有一定的破壞性編碼的，這種具有破壞性的病毒能通過(guò)計(jì)算機(jī)程序的運(yùn)行對(duì)計(jì)算機(jī)的終端進(jìn)行攻擊，繼而導(dǎo)致計(jì)算機(jī)的系統(tǒng)癱瘓，甚至是對(duì)計(jì)算機(jī)造成破壞，最明顯的例子是瘋牛病毒和怕怕病毒。

1.2 分類

計(jì)算機(jī)防火墻的不打算更新，計(jì)算機(jī)病毒程序也在不斷的更新，而且種類越發(fā)的復(fù)雜，筆者從幾個(gè)角度進(jìn)行分類。

1.2.1 入侵類型

從入侵類型的角度出發(fā)，病毒可以分為外科程序病毒、操作系統(tǒng)病毒、入侵病毒以及源碼病毒。

1.2.2 傳染方式

對(duì)于不同種類的病毒來(lái)說(shuō)它們的傳染方式也是不同的，一般可以把病毒的傳染方式分為三種，分別為：綜合性傳染、傳染可執(zhí)行文件以及傳染引導(dǎo)區(qū)。

1.2.3 攻擊對(duì)象

因?yàn)橛?jì)算機(jī)的規(guī)格各不相同，計(jì)算機(jī)病毒針對(duì)攻擊對(duì)象的不同進(jìn)行分類一般分為：攻擊網(wǎng)絡(luò)中樞的病毒、攻擊大型機(jī)的病毒、攻擊小型機(jī)的病毒以及攻擊微型機(jī)的病毒。

1.2.4 寄生方法

與生物病毒基本相同的是計(jì)算機(jī)病毒也存在寄生關(guān)系，同時(shí)也存在多種的寄生方法，常見(jiàn)的有轉(zhuǎn)儲(chǔ)式、填充式、連接式、替代是以及覆蓋式。而常規(guī)的計(jì)算機(jī)病毒分類也是這五類。

1.3 感染方式

一般因?yàn)橛?jì)算機(jī)的系統(tǒng)存在漏洞，發(fā)展得不夠完善，就為病毒提供了有利條件，計(jì)算機(jī)感染病毒的方式有以下幾種。

1.3.1 后門攻擊感染

一般后門攻擊感染是以控制電磁脈沖等形式通過(guò)計(jì)算機(jī)安全中的后面也就是漏洞把病毒注入系統(tǒng)，進(jìn)而破壞系統(tǒng)，但是隨著計(jì)算機(jī)系統(tǒng)的不斷發(fā)展，這種有漏洞的系統(tǒng)已經(jīng)逐漸被淘汰。

1.3.2 固化感染

固化感染就是把病毒存放在軟件或是芯片上對(duì)系統(tǒng)進(jìn)行感染，當(dāng)使用者將這個(gè)軟件或者是芯片安裝到計(jì)算機(jī)上，在運(yùn)行時(shí)就會(huì)把病毒激活，計(jì)算機(jī)就會(huì)受到攻擊。

1.3.3 無(wú)限電感染

通過(guò)無(wú)線電把病毒編碼傳送給想要感染的系統(tǒng)中，而且隨著如今計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的不斷發(fā)展，為這種病毒提供了溫床。

1.4 感染現(xiàn)象

一般計(jì)算機(jī)被病毒感染之后會(huì)出現(xiàn)幾種現(xiàn)象，分別為：

（1）計(jì)算機(jī)發(fā)出異響，屏幕的顯示異常；

（2）計(jì)算機(jī)的整體系統(tǒng)運(yùn)行遲鈍，經(jīng)常出現(xiàn)死機(jī)狀況；

（3）硬件的接口處出現(xiàn)異常，不能進(jìn)行連接外掛；

（4）文件的數(shù)據(jù)被刪除或者是修改，出現(xiàn)內(nèi)容與文件分離等問(wèn)題。

2 病毒防范

2.1 聯(lián)網(wǎng)計(jì)算機(jī)

對(duì)于聯(lián)網(wǎng)計(jì)算機(jī)來(lái)說(shuō)，應(yīng)該在內(nèi)部網(wǎng)絡(luò)加強(qiáng)防范的基礎(chǔ)上，建立起多層次的病毒防范措施對(duì)網(wǎng)絡(luò)病毒進(jìn)行防范。一般方法為：設(shè)立單獨(dú)的服務(wù)器實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的全面監(jiān)控并及時(shí)清理掉外部網(wǎng)絡(luò)服務(wù)器上的病毒；安裝防火墻，清除或是防范網(wǎng)絡(luò)接口處的病毒；因?yàn)椴僮飨到y(tǒng)的區(qū)別，安裝相應(yīng)的計(jì)算機(jī)病毒防護(hù)軟件，以此來(lái)抑制網(wǎng)絡(luò)中心服務(wù)器被病毒感染。

2.2 單擊計(jì)算機(jī)

一般對(duì)于沒(méi)有聯(lián)網(wǎng)的計(jì)算機(jī)在進(jìn)行計(jì)算機(jī)病毒防護(hù)的時(shí)候從兩個(gè)方面入手。

2.2.1 經(jīng)常清理

單機(jī)計(jì)算機(jī)應(yīng)該經(jīng)常清理計(jì)算機(jī)內(nèi)部的病毒，這就要求未聯(lián)網(wǎng)計(jì)算機(jī)用戶及時(shí)的對(duì)殺毒軟件進(jìn)行更新，并更新計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)，對(duì)于計(jì)算機(jī)內(nèi)部的數(shù)據(jù)及時(shí)的備份，以防止數(shù)據(jù)的丟失。還應(yīng)該加強(qiáng)一定的防范意識(shí)，在軟件以及硬件的安裝時(shí)應(yīng)提前進(jìn)行病毒查殺。為了對(duì)計(jì)算機(jī)病毒的防護(hù)更全面，用戶應(yīng)該注重對(duì)計(jì)算機(jī)內(nèi)部的軟件管理，禁止使用盜版或是沒(méi)有安全檢驗(yàn)的軟件。

2.2.2 查殺軟件

另一種方式就是為計(jì)算機(jī)選擇一種適合的病毒查殺軟件，這種軟件應(yīng)該具有清除病毒和對(duì)病毒進(jìn)行檢測(cè)掃描等能力，還可以對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)的監(jiān)控，與此同時(shí)還可以擁有識(shí)別新計(jì)算機(jī)病毒或是及時(shí)更新病毒信息并能及時(shí)的進(jìn)行反饋的能力。而為了防止用戶的數(shù)據(jù)有所丟失，該軟件還應(yīng)該有數(shù)據(jù)備份功能。

2.3 技術(shù)對(duì)策

如果想要從根本上對(duì)計(jì)算機(jī)病毒進(jìn)行防范，不只是需要用戶有計(jì)算機(jī)病毒的防范意識(shí)，還應(yīng)該在以下幾方面采取對(duì)策。

2.3.1 完善

人類應(yīng)完善計(jì)算機(jī)病毒的防范機(jī)構(gòu)，從根本上清除計(jì)算機(jī)病毒。

2.3.2 防電磁泄漏

采用防止電磁泄漏這種措施能直接防止無(wú)線電式的病毒感染，并在同時(shí)保護(hù)了用戶個(gè)人的信息，防止用戶信息的破壞和流出。

2.3.3 軟硬件把關(guān)

通過(guò)對(duì)軟件與硬件的引入進(jìn)行嚴(yán)格的把關(guān)和安全檢查，用來(lái)防范外來(lái)惡意病毒的入侵，并在同時(shí)國(guó)家應(yīng)支持國(guó)產(chǎn)企業(yè)的建立，讓計(jì)算機(jī)的研發(fā)和生產(chǎn)更國(guó)有化，進(jìn)而可以更有效的規(guī)劃計(jì)算機(jī)的硬件和軟件市場(chǎng)。

2.3.4 發(fā)展技術(shù)

歸根結(jié)底能為計(jì)算機(jī)病毒的防護(hù)提供有效的技術(shù)支持的是發(fā)展壯大我國(guó)的計(jì)算機(jī)技術(shù)，并從多個(gè)層面建立起見(jiàn)算計(jì)的防護(hù)系統(tǒng)，規(guī)范計(jì)算機(jī)的操作，并提高計(jì)算機(jī)用戶的素質(zhì)。

3 結(jié)語(yǔ)

計(jì)算機(jī)病毒是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展的，因?yàn)樯a(chǎn)與生活中計(jì)算機(jī)的不斷普及，使用者在對(duì)計(jì)算機(jī)進(jìn)行使用的過(guò)程中應(yīng)及時(shí)的發(fā)現(xiàn)和處理計(jì)算機(jī)內(nèi)部遺留的病毒，并對(duì)病毒進(jìn)行全面的分析，從而從源頭控制病毒的蔓延。防范計(jì)算機(jī)病毒是一個(gè)全社會(huì)需要面對(duì)的問(wèn)題，而且需要有關(guān)部門的扶持，利用一定的資源，建立起完善的計(jì)算機(jī)病毒防范體系。

參考文獻(xiàn)

[1]楊光.探討網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的防范措施[J].內(nèi)蒙古統(tǒng)計(jì)，2011（02）.

[2]石眾.芻議計(jì)算機(jī)病毒的防范措施[J].城市建設(shè)理論研究（電子版），2012（35）.

[3]黃旭清，鄭仕東.網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)及其防范措施[J].華南金融電腦，2009（09）.

篇8

關(guān)鍵詞：校園網(wǎng)；病毒；防護(hù)

1 校園網(wǎng)病毒

校園網(wǎng)病毒是指在校園網(wǎng)這個(gè)特定環(huán)境下爆發(fā)的，具有傳播性、執(zhí)行性、隱蔽性、破壞性等特征的計(jì)算機(jī)病毒。對(duì)校園網(wǎng)的破壞性和傳染力是以往的攻擊類型所不可比擬的。校園網(wǎng)一旦被病毒入侵并發(fā)作，會(huì)造成數(shù)據(jù)破壞、網(wǎng)絡(luò)及服務(wù)器癱瘓等問(wèn)題，嚴(yán)重影響正常的教學(xué)科研等工作。因此，病毒和防病毒之間的戰(zhàn)爭(zhēng)已經(jīng)由簡(jiǎn)單地“殺”病毒發(fā)展到積極地全角度的“防”病毒，只有這樣才能保證網(wǎng)絡(luò)數(shù)據(jù)的真正安全。

校園網(wǎng)病毒具有感染速度快、擴(kuò)散面廣，傳播形式復(fù)雜多樣，徹底清除困難，破壞性大，針對(duì)性強(qiáng)等特點(diǎn)。近年來(lái)校園網(wǎng)病毒的發(fā)展呈現(xiàn)出五種趨勢(shì)：蠕蟲病毒更加泛濫；病毒破壞性更大；傳播渠道更多；檢測(cè)方式更困難；病毒與黑客程序相結(jié)合。

2 校園網(wǎng)病毒入侵途徑

2.1 外部網(wǎng)絡(luò)

通過(guò)Internet傳播病毒，入侵校園網(wǎng)是最常見(jiàn)的病毒傳播途徑。使用校園網(wǎng)的學(xué)生由于缺少信息安全意識(shí)，有意無(wú)意的訪問(wèn)不健康網(wǎng)站，通過(guò)郵箱打開不明信件，或通過(guò)不正規(guī)的網(wǎng)站下載游戲、應(yīng)用軟件，將病毒從Internet網(wǎng)帶入自己的機(jī)器上，進(jìn)而在校園網(wǎng)內(nèi)傳播，泛濫。

2.2 內(nèi)部終端

校園網(wǎng)內(nèi)部終端有學(xué)生自購(gòu)的計(jì)算機(jī)，也有教師用的教學(xué)機(jī)，還有機(jī)房?jī)?nèi)公共的計(jì)算機(jī)。所以計(jì)算機(jī)形式多樣，管理也各不相同。學(xué)生、教師機(jī)是由學(xué)生、教師自己維護(hù)，機(jī)房?jī)?nèi)的機(jī)器由網(wǎng)管或機(jī)房專業(yè)管理人員負(fù)責(zé)維護(hù)。每個(gè)類型的計(jì)算機(jī)終端都可能是病毒入侵的對(duì)象。

2.3 內(nèi)部服務(wù)器

校園網(wǎng)的服務(wù)器為網(wǎng)絡(luò)中所有終端提供服務(wù)，隨著校園網(wǎng)終端的增多和信息交換信息交互的頻繁，一旦服務(wù)器感染了病毒，就可能輕易地將病毒擴(kuò)散到網(wǎng)絡(luò)中的所有機(jī)器上。因此，服務(wù)器也被稱為病毒集散地。

3 校園網(wǎng)病毒防范策略

校園網(wǎng)病毒防范是一項(xiàng)系統(tǒng)工程，不僅需要學(xué)校的各類人群增強(qiáng)防范網(wǎng)絡(luò)病毒的意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全的重要性，而且還需要從技術(shù)層面上不斷更新和完善。因此，需要做好以下幾方面的工作。

3.1 加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)

通過(guò)網(wǎng)絡(luò)安全培訓(xùn)提高用戶安全防范意識(shí)。分層次對(duì)網(wǎng)絡(luò)管理員和普通用戶進(jìn)行培訓(xùn)，網(wǎng)絡(luò)管理員和實(shí)驗(yàn)室管理員要加強(qiáng)專業(yè)培訓(xùn)，全面系統(tǒng)掌握針對(duì)校園網(wǎng)的病毒防治技術(shù)和管理方法，普通用戶要提高安全防范意識(shí)，掌握基本的病毒防治技術(shù)。

3.2 合理網(wǎng)絡(luò)規(guī)劃

合理的校園網(wǎng)規(guī)劃和計(jì)算機(jī)“實(shí)名制”管理是有效防治網(wǎng)絡(luò)病毒的基礎(chǔ)。合理規(guī)劃校園網(wǎng)。利用VLAN技術(shù)將網(wǎng)絡(luò)劃分成若干個(gè)子網(wǎng)。每個(gè)子網(wǎng)對(duì)應(yīng)固定的交換機(jī)端口，從而使具體的計(jì)算機(jī)只能在相應(yīng)的位置范圍內(nèi)使用。對(duì)入網(wǎng)計(jì)算機(jī)的命名實(shí)行“實(shí)名制”管理，例如所有機(jī)器一律以“責(zé)任人名一部門名”的模式命名，并將部門名稱作為機(jī)器的工作組名，借助這些行之有效的措施，網(wǎng)絡(luò)管理人員可以準(zhǔn)確定位到“問(wèn)題計(jì)算機(jī)”，而這正是病毒查殺技術(shù)環(huán)節(jié)實(shí)施的前提。

3.3 升級(jí)Windows系統(tǒng)及補(bǔ)丁

在Windows系統(tǒng)的開發(fā)過(guò)程中由于受各種條件的局限難免會(huì)有一些缺陷或錯(cuò)誤，我們把修正這些缺陷的程序稱之為“補(bǔ)丁”。如果不對(duì)系統(tǒng)進(jìn)行修補(bǔ)，反病毒軟件將不能防控、清除這種病毒。通過(guò)打補(bǔ)丁可以提高系統(tǒng)兼容性，并封堵已知安全漏洞。有些病毒是針對(duì)系統(tǒng)漏洞進(jìn)行攻擊的（如沖擊波病毒）等。

3.4 各級(jí)防護(hù)

在校園網(wǎng)的Internet出口處應(yīng)當(dāng)配置硬件的防毒網(wǎng)關(guān)，將網(wǎng)絡(luò)病毒擋在“門”外，解決了軟件防毒的“瓶頸”，以實(shí)現(xiàn)病毒防護(hù)的軟硬兼施。

在校園網(wǎng)服務(wù)器上部署一套網(wǎng)絡(luò)版的防病毒平臺(tái)，它實(shí)時(shí)地記錄防護(hù)體系內(nèi)每臺(tái)計(jì)算機(jī)上的病毒監(jiān)控、檢測(cè)和清除信息，同時(shí)根據(jù)管理員控制臺(tái)的設(shè)置，實(shí)現(xiàn)對(duì)整個(gè)防護(hù)系統(tǒng)的自動(dòng)控制。通過(guò)系統(tǒng)中心可以實(shí)現(xiàn)整個(gè)信息網(wǎng)絡(luò)防病毒策略的強(qiáng)制實(shí)施，以及通過(guò)其與Intemet的實(shí)時(shí)連接獲得防病毒工具的最新病毒定義代碼，確保以最快的響應(yīng)速度完成整個(gè)信息網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)的自動(dòng)升級(jí)工作。

嚴(yán)格要求每臺(tái)接入校園網(wǎng)的終端必須安裝有最新版本的防毒軟件，才允許進(jìn)入校園網(wǎng)絡(luò)。

3.5 防病毒系統(tǒng)恢復(fù)體制

校園網(wǎng)的管理部門要嚴(yán)密注意國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的病毒疫情，及時(shí)做好預(yù)防工作，避免大規(guī)模疫情暴發(fā)，同時(shí)對(duì)各級(jí)網(wǎng)絡(luò)及服務(wù)器系統(tǒng)做好系統(tǒng)恢復(fù)方案，當(dāng)病毒爆發(fā)時(shí)?？杀M快恢復(fù)系統(tǒng)，將損失降到最低。

3.6 機(jī)房重點(diǎn)防范

學(xué)校的計(jì)算機(jī)機(jī)房往往擁有上百臺(tái)機(jī)器，使用頻率較高，由于其特殊性，很容易大規(guī)模染毒，對(duì)校園網(wǎng)影響極大，必須實(shí)施有針對(duì)性的防病毒措施。機(jī)房計(jì)算機(jī)大多在學(xué)期開始前就統(tǒng)一安裝操作系統(tǒng)和應(yīng)用軟件，并且使用了還原卡，在開機(jī)后對(duì)系統(tǒng)盤自動(dòng)還原。

[參考文獻(xiàn)]

篇9

關(guān)鍵詞 網(wǎng)絡(luò)病毒 郵件病毒 防病毒 校園網(wǎng)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計(jì)算機(jī)病毒的傳播范圍越來(lái)越廣、擴(kuò)散速度越來(lái)越快、破壞性也越來(lái)越強(qiáng)。網(wǎng)絡(luò)環(huán)境下的病毒除了具有寄生性、傳染性、潛伏性、可傳播性、可執(zhí)行性、隱蔽性、破壞性等計(jì)算機(jī)病毒的共性外，還具有通過(guò)網(wǎng)絡(luò)和郵件系統(tǒng)傳播、傳播速度極快、危害性極大、變種多、難于控制等特征。

1 基于校園網(wǎng)的網(wǎng)絡(luò)病毒防護(hù)需求分析

由于校園網(wǎng)通過(guò)中國(guó)教育和科研計(jì)算機(jī)網(wǎng)（CERNET）、中國(guó)寬帶互聯(lián)網(wǎng)（CHINANET）與外網(wǎng)相連，很可能會(huì)受到外網(wǎng)中的不安全因素的影響，產(chǎn)生病毒傳播、黑客攻擊、網(wǎng)絡(luò)非法訪問(wèn)等安全問(wèn)題。同時(shí)，校園網(wǎng)連接的除了學(xué)校各處室、辦公室等教學(xué)行政單位網(wǎng)絡(luò)，還連接校內(nèi)的學(xué)生機(jī)器，也面臨著來(lái)自內(nèi)部的病毒破壞與一些內(nèi)部用戶的非法訪問(wèn)等。因此，想對(duì)病毒進(jìn)行防御應(yīng)首先分析它的特點(diǎn)以及它是使用那些方式進(jìn)行入侵，針對(duì)這些特點(diǎn)及入侵途徑再采取相關(guān)的防御措施才能有效地保護(hù)相關(guān)資源。

2 校園網(wǎng)防病毒系統(tǒng)的設(shè)計(jì)

2.1 第一道防線――建立多級(jí)防火墻

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可以監(jiān)測(cè)、限制、更改進(jìn)出網(wǎng)絡(luò)的通信量，只讓安全、核準(zhǔn)的信息進(jìn)入，同時(shí)抵制對(duì)網(wǎng)絡(luò)有威脅的數(shù)據(jù)。防火墻一般將學(xué)校內(nèi)部網(wǎng)絡(luò)與 Internet 隔離成三個(gè)區(qū)域，即公共網(wǎng)區(qū)域（本校是通過(guò)區(qū)教育局服務(wù)器與外部連接的）、DMZ 區(qū)域（即主干交換機(jī)和服務(wù)器區(qū)域）、學(xué)校內(nèi)部網(wǎng)絡(luò)區(qū)域。

我校主要采用了三級(jí)防火墻的方法加強(qiáng)安全措施。外網(wǎng)進(jìn)入我校時(shí)建立第一層防火墻，各區(qū)域訪問(wèn)校園網(wǎng)建立第二層防火墻，每個(gè)客戶訪問(wèn)各區(qū)域建立第三層防火墻，有效地控制了病毒的攻擊。校園網(wǎng)中防火墻的部署示意圖如圖1：

在校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)范圍內(nèi)，計(jì)算機(jī)中的數(shù)據(jù)或編碼所經(jīng)過(guò)的每一點(diǎn)和每一個(gè)可能的目的地都需要保護(hù)，其主要防護(hù)對(duì)象包括文件/應(yīng)用服務(wù)器、郵件服務(wù)器和桌面PC和筆記本電腦，并對(duì)這些防護(hù)對(duì)象逐一進(jìn)行加固。郵件服務(wù)器的防護(hù)、文件 / 應(yīng)用服務(wù)器的防護(hù)、桌面 PC 和筆記本電腦的防護(hù)，這三道防線和防火墻構(gòu)成立體的跨平臺(tái)的病毒防護(hù)體系，進(jìn)而實(shí)現(xiàn)校園網(wǎng)絡(luò)每一個(gè)層次上的有效病毒防護(hù)。

2.2 第二道防線――郵件服務(wù)器防護(hù)

垃圾郵件和病毒郵件對(duì)郵箱產(chǎn)生了干擾，黑客可以利用漏洞攻擊郵件服務(wù)器，對(duì)校園網(wǎng)中的信息竊取、篡改，2006年垃圾郵件嚴(yán)重影響了我校網(wǎng)絡(luò)的正常運(yùn)行，主要采取了三個(gè)方法：一是升級(jí)最新的高版本的服務(wù)器軟件，利用軟件自身的安全功能；二是進(jìn)行VLAN的重新劃分，三是采用第三方軟件利用其諸如動(dòng)態(tài)中繼驗(yàn)證控制功能來(lái)實(shí)現(xiàn)。

2.2.1 VLAN的重新劃分

VLAN是指在一個(gè)物理網(wǎng)段內(nèi)進(jìn)行邏輯劃分，劃分成若干虛擬局域網(wǎng)，相同VLAN內(nèi)的主機(jī)可以相互直接通信，不同VLAN主機(jī)之間互相訪問(wèn)必須經(jīng)路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)，廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行廣播，不能傳輸?shù)狡渌鸙LAN中。VLAN結(jié)構(gòu)分布如圖2。

為了達(dá)到不同網(wǎng)段內(nèi)的主機(jī)之間相互聯(lián)系、相互通信，我們對(duì)交換機(jī)進(jìn)行了相應(yīng)的設(shè)置，有效地阻止了垃圾郵件的長(zhǎng)驅(qū)直入。

2.2.2 利用Winmail軟件

我校主要采取了使用Winmail架設(shè)防垃圾防病毒的郵件網(wǎng)關(guān)，軟件產(chǎn)品安裝在服務(wù)器上，與硬件產(chǎn)品相輔相成，除了防毒之外，也能夠阻止垃圾郵件。

此軟件需要經(jīng)過(guò)相應(yīng)的設(shè)置，在郵件網(wǎng)關(guān)上安裝兩塊網(wǎng)卡，一塊連接外網(wǎng)，一塊連接內(nèi)網(wǎng)。首先設(shè)置dns解析，增加一條記錄指向郵件網(wǎng)關(guān)而不是郵件服務(wù)器。在 winmail 郵件網(wǎng)關(guān)上安裝 winmail軟件，保留smtp和admin兩個(gè)服務(wù)，配置 winmail 郵件網(wǎng)關(guān)。在smtp設(shè)置中填上主機(jī)名；在信任主機(jī)IP中，把郵件服務(wù)器的IP地址加入到不需要認(rèn)證的發(fā)信主機(jī)列表中，這樣郵件服務(wù)器發(fā)往網(wǎng)關(guān)的信件就不需要用戶認(rèn)證了。

在“SMTP 設(shè)置”/“外域直接遞送”中，設(shè)置域名直接遞送到主機(jī)IP地址，這個(gè)一定要設(shè)置，不然網(wǎng)關(guān)會(huì)通過(guò)dns服務(wù)器去查詢主域名的mx記錄，也就是網(wǎng)關(guān)本身，就會(huì)造成循環(huán)遞送了。

以上配置完成后，應(yīng)該能收到 internet 的郵件了。郵件服務(wù)器如何發(fā)信，可以選擇通過(guò)網(wǎng)關(guān)發(fā)信，也可以直接遞送出去，具體設(shè)置需要看郵件服務(wù)器軟件。

2.3 第三道防線――文件 / 應(yīng)用服務(wù)器防網(wǎng)絡(luò)病毒

為了更好地保護(hù)服務(wù)器，必須防止病毒通過(guò)漏洞入侵服務(wù)器、防止拒絕服務(wù)攻擊，而且要提供實(shí)時(shí)的病毒防護(hù)，及時(shí)查找和修補(bǔ)漏洞來(lái)防止病毒的漏洞服務(wù)攻擊，并且要借助第三方針對(duì)服務(wù)器的防病毒軟件來(lái)獲得實(shí)時(shí)的病毒防護(hù)。

（1）服務(wù)拒絕攻擊（dos）：我校主要安裝驗(yàn)證軟件和過(guò)濾功能，檢驗(yàn)該報(bào)文的源地址的真實(shí)地址，同時(shí)關(guān)閉不必要的服務(wù)（我區(qū)教育系統(tǒng)內(nèi)部在上班期間關(guān)閉了已知的游戲網(wǎng)站、炒股網(wǎng)站、相關(guān)視頻網(wǎng)站、淘寶網(wǎng)站）、限制同時(shí)打開的Syn半連接數(shù)目、縮短Syn半連接的time out 時(shí)間、及時(shí)更新系統(tǒng)補(bǔ)丁。

（2）本地用戶獲取了非授權(quán)的文件的讀寫權(quán)限：我校目前主要的防范措施是將所有shell賬號(hào)放置于一個(gè)單獨(dú)的機(jī)器上，即只在一臺(tái)或多臺(tái)分配有shell訪問(wèn)的服務(wù)器上接受注冊(cè)，同時(shí)將存放用戶CGI的系統(tǒng)區(qū)分出來(lái)。

（3）遠(yuǎn)程用戶獲得特權(quán)文件的讀寫權(quán)限：我校主要采用嚴(yán)格控制進(jìn)入特權(quán)，即使用有效的密碼。主要包括密碼應(yīng)當(dāng)遵循字母、數(shù)字、大小寫（因?yàn)長(zhǎng)inux對(duì)大小寫是有區(qū)分）混合使用的規(guī)則。使用象“#”或“%”或“$”這樣的特殊字符也會(huì)添加復(fù)雜性。

（4）遠(yuǎn)程用戶獲得根權(quán)限：目前主要的防范措施：一是建立安全的拓?fù)浣Y(jié)構(gòu)，將網(wǎng)絡(luò)分段工作進(jìn)行得越細(xì)，嗅探器能夠收集的信息就越少。二是進(jìn)行會(huì)話加密，使得嗅探器不認(rèn)識(shí)嗅探到的數(shù)據(jù)。

篇10

隨著我國(guó)社會(huì)的發(fā)展速度越來(lái)越快，信息化建設(shè)的腳步也越來(lái)越快，現(xiàn)代的通信技術(shù)也得到了比較大的提高。人們可以利用網(wǎng)絡(luò)的推廣和普及來(lái)完成很多以前很難完成的事情，可以獲取各種各樣的信息以及和他人交流等等。但與此同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的分散性、互聯(lián)性以及開放性等特點(diǎn)，使得網(wǎng)絡(luò)工程也存在著一些安全隱患，讓網(wǎng)絡(luò)工程的通信網(wǎng)絡(luò)環(huán)境受到一定的威脅。網(wǎng)絡(luò)安全防護(hù)作為一種網(wǎng)絡(luò)安全技術(shù)，可以對(duì)網(wǎng)絡(luò)工程中的安全進(jìn)行加強(qiáng)，也能夠讓通信網(wǎng)絡(luò)能夠更加安全和暢通。所以，網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)非常的重要。

二、網(wǎng)絡(luò)工程安全目前存在的問(wèn)題

(1)黑客威脅攻擊

在網(wǎng)絡(luò)工程安全中，黑客的威脅攻擊一直以來(lái)都是一個(gè)重要的問(wèn)題。黑客是指對(duì)系統(tǒng)的安全漏洞進(jìn)行利用，然后再對(duì)網(wǎng)絡(luò)實(shí)施破壞以及盜竊資料等等的人。在通常情況下，黑客攻擊網(wǎng)絡(luò)工程的時(shí)候主要使用兩種方法，分別是破壞性攻擊以及非破壞性攻擊，前者是指破壞電腦的系統(tǒng)之后，再進(jìn)行入侵電腦系統(tǒng)以及盜竊系統(tǒng)的保密信息等等；后者是指用信息炸彈以及拒絕服務(wù)來(lái)攻擊系統(tǒng)，并不會(huì)盜竊系統(tǒng)的資料，目的是對(duì)系統(tǒng)的運(yùn)行進(jìn)行擾亂以及阻礙系統(tǒng)的正常運(yùn)作。

(2)計(jì)算機(jī)病毒入侵

網(wǎng)絡(luò)工程安全的發(fā)展在一定程度上受到了計(jì)算機(jī)病毒入侵的制約。計(jì)算機(jī)病毒的特點(diǎn)有傳染性、破壞性以及復(fù)制性等等，它并不是天然存在的，而是由人工編程而成，并將其植入到想入侵的計(jì)算機(jī)系統(tǒng)當(dāng)中。計(jì)算機(jī)病毒通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行進(jìn)行影響，就可以盜竊計(jì)算機(jī)上的資料，對(duì)用戶造成了極大的危害。由于計(jì)算機(jī)病毒的傳播非常迅速、不易察覺(jué)且破壞力強(qiáng)，一些通過(guò)網(wǎng)絡(luò)來(lái)傳播的計(jì)算機(jī)病毒會(huì)對(duì)用戶的計(jì)算機(jī)造成嚴(yán)重的影響，破壞了計(jì)算機(jī)的資源等等。因此在網(wǎng)絡(luò)工程安全中，必須要讓計(jì)算機(jī)系統(tǒng)的安全性得到提高，來(lái)防止計(jì)算機(jī)病毒的入侵。

(3)IP地址被盜用

在網(wǎng)絡(luò)工程安全中，IP地址被盜用也經(jīng)常發(fā)生。在用戶的IP地址被盜用之后，就不能正常地訪問(wèn)網(wǎng)絡(luò)，也無(wú)法正常的進(jìn)行網(wǎng)絡(luò)連接。IP地址被盜用多發(fā)生在區(qū)域網(wǎng)絡(luò)之中，被竊取的IP地址的權(quán)限通常較高，在這種情況之下，用戶無(wú)法進(jìn)行正常的網(wǎng)絡(luò)連接，也會(huì)被告之IP地址已被占用。竊取IP地址的人通常會(huì)對(duì)用戶的正常網(wǎng)絡(luò)使用進(jìn)行擾亂，讓用戶受到嚴(yán)重的印象，侵犯用戶的自身權(quán)益。

(4)垃圾郵件泛濫

網(wǎng)絡(luò)工程安全陷入困境的其中一個(gè)原因就是垃圾郵件的泛濫。垃圾郵件是指那些不是用戶自愿但不能阻止接收的郵件。在那么長(zhǎng)時(shí)間以來(lái)，垃圾郵件都對(duì)郵件使用者的權(quán)益造成了嚴(yán)重的損害，也讓網(wǎng)絡(luò)的負(fù)荷越來(lái)越大，對(duì)網(wǎng)絡(luò)工程的效率和安全性都造成了影響，一方面對(duì)網(wǎng)絡(luò)資源進(jìn)行了大量的消耗，讓系統(tǒng)的運(yùn)行效率減慢，另一方面，垃圾郵件由于數(shù)量非常的多，整個(gè)網(wǎng)絡(luò)工程的安全受到了侵害。

(5)計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

網(wǎng)絡(luò)工程安全也收到計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的影響。在網(wǎng)絡(luò)工程當(dāng)中，由于管理機(jī)構(gòu)在體系方面并不夠健全，在崗位的分工上面也不夠明確，也不能對(duì)密碼以及全縣進(jìn)行完善的管理，因此會(huì)讓用戶的防衛(wèi)意識(shí)相對(duì)來(lái)說(shuō)比較薄弱，對(duì)信息系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)也無(wú)法做到有效的規(guī)避，也讓網(wǎng)絡(luò)安全受到越來(lái)越多的破壞，這樣就會(huì)讓計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)越來(lái)越嚴(yán)重，甚至?xí)層?jì)算機(jī)不能正常工作，最終讓計(jì)算機(jī)網(wǎng)絡(luò)的安全受到嚴(yán)重的威脅。因此，必須要對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行加強(qiáng)。

三、如何對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)

行加強(qiáng)為了可以讓網(wǎng)絡(luò)工程的安全可以進(jìn)一步的提高，針對(duì)以上提到的網(wǎng)絡(luò)工程安全問(wèn)題，可以采取以下措施，

(1)設(shè)置防火墻過(guò)濾信息

要做好黑客防治，最直接的手段就是運(yùn)用防火墻技術(shù)，對(duì)防火墻過(guò)濾信息進(jìn)行相應(yīng)的設(shè)置就可以對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行加強(qiáng)。在網(wǎng)絡(luò)工程中，在局域網(wǎng)和外部網(wǎng)絡(luò)之間架設(shè)防火墻是最有效的防護(hù)手段，網(wǎng)絡(luò)防火墻可以分割局域網(wǎng)和外部網(wǎng)的地址，所有計(jì)算機(jī)的網(wǎng)絡(luò)通信都要經(jīng)過(guò)網(wǎng)絡(luò)防火墻，在經(jīng)過(guò)防火墻的過(guò)濾之后，就能夠?qū)σ恍┚W(wǎng)絡(luò)上的攻擊進(jìn)行過(guò)濾，避免了攻擊在目標(biāo)計(jì)算機(jī)上的執(zhí)行，讓內(nèi)部網(wǎng)絡(luò)的安全性大大提高。同時(shí)，防火墻還可以對(duì)一些不使用的端口進(jìn)行關(guān)閉操作，還可以讓一些特定端口的通信進(jìn)行盡職，封鎖木馬。對(duì)于一些來(lái)自特殊站點(diǎn)的訪問(wèn)，網(wǎng)絡(luò)防火墻還可以對(duì)其進(jìn)行禁止，防止黑客的入侵。

(2)加強(qiáng)病毒防護(hù)措施

在網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)當(dāng)中，對(duì)病毒的防護(hù)措施進(jìn)行加強(qiáng)是其中的一個(gè)重要的組成部分。在計(jì)算機(jī)系統(tǒng)的安全管理以及日常維護(hù)當(dāng)中，病毒防護(hù)是其中的重要內(nèi)容，由于目前計(jì)算機(jī)病毒的形式越來(lái)越多，越來(lái)越難分辨，這樣就造成了防止計(jì)算機(jī)網(wǎng)絡(luò)病毒的工作變得越來(lái)越困難，單純依靠技術(shù)手段是不能杜絕病毒的蔓延的，因此必須要把技術(shù)和管理機(jī)制科學(xué)且有機(jī)的結(jié)合起來(lái)，讓人們的防范意識(shí)得到提高，才可以讓網(wǎng)絡(luò)系統(tǒng)能夠從根本上受到保護(hù)，才能夠安全運(yùn)行。在殺毒軟件當(dāng)中，常見(jiàn)的有金山毒霸、卡巴斯基以及瑞星殺毒等等。在通常情況之下，一定要對(duì)計(jì)算機(jī)進(jìn)行定期的病毒檢測(cè)以及病毒查殺，發(fā)現(xiàn)了病毒之后要及時(shí)對(duì)其進(jìn)行處理。除此之外，對(duì)于計(jì)算機(jī)的一些重要文件也要及時(shí)進(jìn)行備份，防止在收到計(jì)算機(jī)病毒的入侵之后造成重要文件的丟失。

(3)植入入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)工程當(dāng)中，是一個(gè)主動(dòng)的安全防護(hù)技術(shù)，可以有效的對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)工作進(jìn)行加強(qiáng)。對(duì)于網(wǎng)絡(luò)工程來(lái)說(shuō)，入侵檢測(cè)技術(shù)可以有效識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)資源中包含的惡意攻擊行為，在網(wǎng)絡(luò)系統(tǒng)受到危害之前就可以進(jìn)行響應(yīng)以及攔截工作?？梢詫?shí)時(shí)保護(hù)外部攻擊、內(nèi)部攻擊以及誤操作等等，也可以根據(jù)受到的攻擊來(lái)采取相應(yīng)的安全防護(hù)措施等等。在網(wǎng)絡(luò)工程中，如今監(jiān)測(cè)系統(tǒng)可以從網(wǎng)絡(luò)安全的多層次防御以及立體縱深的角度來(lái)為用戶提供安全服務(wù)，從而可以讓來(lái)自網(wǎng)絡(luò)的威脅和破壞有效的減少，因此要提高對(duì)如今檢測(cè)技術(shù)的重視。

(4)拒絕垃圾郵件收取

前面說(shuō)過(guò)，垃圾郵件是指未經(jīng)過(guò)用戶同意就強(qiáng)行要用戶收取的電子郵件。批量發(fā)送幾乎是所有垃圾郵件的特征，在計(jì)算機(jī)網(wǎng)絡(luò)急速發(fā)展的這段時(shí)間當(dāng)中，垃圾郵件也逐漸成為了計(jì)算機(jī)網(wǎng)絡(luò)安全的公害。因此要對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行加強(qiáng)，就必須要拒絕垃圾郵件的收取，而要想決絕收取垃圾郵件，就必須要保護(hù)自己的郵件地址，不可以隨意的將自己的郵件地址泄露出去，這樣就可以有效避免收取垃圾郵件。除此之外，還可以使用一些郵件管理郵件來(lái)對(duì)自己的電子郵箱進(jìn)行管理，對(duì)郵件進(jìn)行過(guò)濾操作，從而拒絕收取垃圾郵件。

(5)加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范

在網(wǎng)絡(luò)工程的安全防護(hù)中，也不能忽視網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的加強(qiáng)。而要想做好網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范工作，可以對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行利用，它可以對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)進(jìn)行限制，具體來(lái)說(shuō)就是通過(guò)對(duì)用戶的數(shù)據(jù)設(shè)置進(jìn)行引導(dǎo)，從而達(dá)到加密的目的。在網(wǎng)絡(luò)工程中，數(shù)據(jù)加密的方式主要有端與端加密以及線路加密等等，可以根據(jù)不同的情況來(lái)采取不同的數(shù)據(jù)加密方式。

四、結(jié)語(yǔ)