導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇計(jì)算機(jī)病毒論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.1計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒并不是天生就存在的，而是人們經(jīng)過(guò)分析研究并且利用計(jì)算機(jī)網(wǎng)絡(luò)一些漏洞，編寫(xiě)的一些特殊代碼，這些代碼在不為人知的運(yùn)行后，可以破壞計(jì)算機(jī)硬件和軟件的正常工作。計(jì)算機(jī)病毒與醫(yī)學(xué)理論上的“病毒”含義相同，兩者都是有著極其嚴(yán)重的破壞、傳染性，故計(jì)算機(jī)病毒名稱由此而來(lái)。

1.2計(jì)算機(jī)病毒的一些特性計(jì)算機(jī)病毒具有傳染性、破壞性、隱藏性與觸發(fā)性等特點(diǎn)。通常病毒程序依附于其它軟件載體，入侵計(jì)算機(jī)系統(tǒng)之后進(jìn)行潛伏，等到特定的時(shí)間點(diǎn)，進(jìn)行擴(kuò)散并感染其它程序，計(jì)算機(jī)病毒一旦入侵計(jì)算機(jī)系統(tǒng)，有時(shí)會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的操作造成不可逆轉(zhuǎn)的影響，嚴(yán)重時(shí)可以破壞計(jì)算機(jī)的硬件系統(tǒng)。

1.3計(jì)算機(jī)病毒的一些傳播途徑計(jì)算機(jī)病毒能否傳播的重要條件是計(jì)算機(jī)啟動(dòng)之后能夠得到其內(nèi)存掌控權(quán)。在計(jì)算機(jī)系統(tǒng)進(jìn)行正常操作的時(shí)候，病毒通過(guò)一些外部的儲(chǔ)存設(shè)備進(jìn)入到計(jì)算機(jī)系統(tǒng)的內(nèi)存儲(chǔ)器。病毒入侵時(shí)候就會(huì)監(jiān)測(cè)系統(tǒng)的正常運(yùn)行，發(fā)現(xiàn)有攻擊目標(biāo)之后，就會(huì)自動(dòng)進(jìn)入到攻擊目標(biāo)之中，然后進(jìn)行病毒傳播。當(dāng)正在執(zhí)行的程序受到病毒感染，同時(shí)發(fā)現(xiàn)可以被感染的目標(biāo)之后，就會(huì)對(duì)正在運(yùn)行的程序文件進(jìn)行標(biāo)示，然后判斷是否感染了病毒。當(dāng)發(fā)現(xiàn)被感染之后，就會(huì)使病毒的鏈接到執(zhí)行程序的起點(diǎn)或者是終點(diǎn)，并且病毒會(huì)被存儲(chǔ)磁盤(pán)之中。當(dāng)病毒的感染完成之后，病毒會(huì)繼續(xù)尋找新的感染目標(biāo)，如此往復(fù)，計(jì)算機(jī)病毒就是這樣進(jìn)行自主傳播的。

2計(jì)算機(jī)病毒的機(jī)理

2.1外殼區(qū)域的病毒外殼型病毒常常寄生在一些計(jì)算機(jī)執(zhí)行文件之中，通過(guò)對(duì)病毒進(jìn)行編程加密或者是使病毒進(jìn)行隱藏，每使用一次已經(jīng)被病毒感染的程序，病毒感染程序就會(huì)尋找計(jì)算機(jī)磁盤(pán)中沒(méi)有被感染的區(qū)域，進(jìn)行病毒復(fù)制，并且使用這段程序時(shí)候，首先執(zhí)行是已經(jīng)被感染的病毒程序，然后再執(zhí)行未被感染的程序，這樣使得用戶很難發(fā)掘其中潛伏的病毒。這樣，病毒程序進(jìn)行不斷的繁殖，就消耗了計(jì)算機(jī)系統(tǒng)中大量的內(nèi)存、外存資源。被病毒感染的計(jì)算機(jī)效率會(huì)漸漸減弱，最終死機(jī)。這只能不管外殼型病毒最為常見(jiàn)，并且編寫(xiě)簡(jiǎn)單，當(dāng)然也容易被發(fā)現(xiàn)。

2.2源代碼地址病毒源代碼類型的病毒可以直接進(jìn)入源程序之中，源程序代碼有腳本語(yǔ)言代碼與高級(jí)語(yǔ)言代碼。源代碼僅僅只是用戶進(jìn)行書(shū)寫(xiě)過(guò)程中，沒(méi)有進(jìn)行編寫(xiě)的源程序。幾年前的計(jì)算機(jī)病毒僅僅只是感染執(zhí)行程序，現(xiàn)今計(jì)算機(jī)病毒也能夠感染非執(zhí)行程序，例如源程序、WORD、EXCEL等等文檔。

2.3磁盤(pán)引導(dǎo)區(qū)病毒磁盤(pán)引導(dǎo)區(qū)感染病毒主要就是用病毒程序全部或者部分取代正常引導(dǎo)記錄，然后隱藏程序隱藏在磁盤(pán)其他地方。當(dāng)計(jì)算機(jī)感染了引導(dǎo)區(qū)域病毒，或者是計(jì)算機(jī)從受到感染區(qū)域讀取數(shù)據(jù)時(shí)候。先運(yùn)行了病毒程序，再運(yùn)行正確的引導(dǎo)程序，就會(huì)使病毒程序進(jìn)入計(jì)算機(jī)內(nèi)存，并且在特定的條件下面病毒會(huì)開(kāi)始發(fā)作，通常情況下這些病毒都是悄悄進(jìn)行潛伏的，用戶很難察覺(jué)。當(dāng)你的計(jì)算機(jī)開(kāi)機(jī)速度變慢，就必須要對(duì)計(jì)算機(jī)運(yùn)行程序進(jìn)行檢查了。但大多數(shù)情況下，計(jì)算機(jī)的運(yùn)行速度本身就很快，一般用戶并不能及時(shí)的察覺(jué)。

2.4嵌入型病毒嵌入型病毒屬于計(jì)算機(jī)病毒中較為高端的病毒，這種感覺(jué)病毒的編程難度相當(dāng)大。并且進(jìn)行消除的時(shí)候也比較困難。這種病毒以DDL形式的文件存在，windows中DDL文件包含數(shù)據(jù)和函數(shù)模塊組成，當(dāng)計(jì)算機(jī)使用函數(shù)功能的時(shí)候，系統(tǒng)進(jìn)行加載，就會(huì)將自身嵌入到現(xiàn)有的程序之中，將計(jì)算機(jī)病毒的主體程序和需要攻擊的對(duì)象加入方式鏈接。如果采用超級(jí)病毒或者是隱蔽性極強(qiáng)的病毒進(jìn)行嵌入將會(huì)給現(xiàn)階段反病毒技術(shù)帶來(lái)巨大的挑戰(zhàn)。

3計(jì)算機(jī)病毒的預(yù)防措施

3.1建立良好的安全習(xí)慣計(jì)算機(jī)用戶在面對(duì)一些來(lái)路不明的程序或者軟件時(shí)候，打開(kāi)或者安裝之前都應(yīng)該先運(yùn)行殺毒軟件，對(duì)程序進(jìn)行檢測(cè)、查殺。用戶每次開(kāi)啟計(jì)算機(jī)時(shí)候，都應(yīng)該要開(kāi)啟病毒查殺軟件，例如360安全助手、金山毒霸等等。使用一些移動(dòng)硬盤(pán)或者U盤(pán)的時(shí)候并需要先進(jìn)行病毒的查殺，然后選擇安全模式進(jìn)行打開(kāi)。

3.2使用復(fù)雜系統(tǒng)密碼一些人為了能夠運(yùn)行計(jì)算機(jī)時(shí)候方便快捷，就將自己的密碼設(shè)置的非常簡(jiǎn)單。這樣就會(huì)給那些進(jìn)行簡(jiǎn)單猜測(cè)就能知道密碼的人進(jìn)行系統(tǒng)的攻擊帶來(lái)了方便，使自己的系統(tǒng)長(zhǎng)期處于一種不安全的狀態(tài)。所以，為了能夠提高計(jì)算機(jī)系統(tǒng)的安全，就應(yīng)該盡可能使用復(fù)雜、無(wú)規(guī)律可參照的密碼。

3.3定期升級(jí)更新病毒庫(kù)病毒庫(kù)實(shí)際上是一個(gè)數(shù)據(jù)庫(kù)，它里面記載了多種多樣的病毒特征，方便用戶及時(shí)發(fā)現(xiàn)，進(jìn)行查殺。只有這樣，殺毒程序才能有效發(fā)揮自身的特性。病毒庫(kù)是需要定期進(jìn)行更新的，這樣才能盡量保護(hù)電腦不被最新流行的病毒侵害。

3.4安裝安全防火墻防火墻可以將經(jīng)過(guò)它的網(wǎng)絡(luò)通信進(jìn)行掃描，就可以過(guò)濾掉一些攻擊，使計(jì)算機(jī)能夠繼續(xù)有效的運(yùn)行。計(jì)算機(jī)用戶可以將防火墻設(shè)置成許多不同的級(jí)別。高級(jí)防火墻會(huì)禁止一些操作，用戶在進(jìn)行設(shè)定的時(shí)候，可以將安全級(jí)別設(shè)置為中高階級(jí)，防止黑客的攻擊。防火墻就像是一個(gè)守護(hù)國(guó)家的軍隊(duì)，筑起保護(hù)范圍，防止外敵的侵入，是國(guó)土安全第一道防線。

4結(jié)束語(yǔ)

篇2

計(jì)算機(jī)病毒簡(jiǎn)言之就是那些有自我復(fù)制能力的計(jì)算機(jī)程序，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。計(jì)算機(jī)病毒的種類很多，不同種類的病毒有著各自不同的特征，它們有的以感染文件為主，有的以感染系統(tǒng)引導(dǎo)區(qū)為主，大多數(shù)病毒只是開(kāi)個(gè)小小的玩笑，但少數(shù)病毒則危害極大，這就要求人們采用適當(dāng)?shù)姆椒▽?duì)病毒進(jìn)行分類，以進(jìn)一步滿足日常操作的需要。

（一）按傳染方式分類。按傳染方式分類可分為引導(dǎo)型病毒、文件型病毒和混合型病毒3種。引導(dǎo)型病毒主要是感染磁盤(pán)的引導(dǎo)區(qū)，系統(tǒng)從包含了病毒的磁盤(pán)啟動(dòng)時(shí)傳播，它一般不對(duì)磁盤(pán)文件進(jìn)行感染；文件型病毒一般只傳染磁盤(pán)上可以執(zhí)行文件（COM、EXE）,其特點(diǎn)是附著于正常程序文件，成為程序文件的一個(gè)外殼或部件；混合型病毒則兼有以上兩種病毒的特點(diǎn)，既感染引導(dǎo)區(qū)又感染文件，因此擴(kuò)大了這種病毒的傳染途徑。

（二）按連接方式分類。接連接方式分類可分為源碼型病毒、入侵型病毒和操作系統(tǒng)型病毒等3種。其中源碼型病毒主要攻擊高級(jí)語(yǔ)言編寫(xiě)的源程序，它會(huì)將自己插入到系統(tǒng)源程序中，并隨源程序一起編譯，連接成可執(zhí)行文件，從而導(dǎo)致剛剛生成的可執(zhí)行文件直接帶毒；入侵型病毒用自身代替部分加入或替代操作系統(tǒng)的部門(mén)功能，危害性較大。

（三）按程序運(yùn)行平臺(tái)分類。病毒按程序運(yùn)行平臺(tái)可分為DOS病毒，Windows病毒，WindowsNT病毒，OS/2病毒等，它們分別是發(fā)作于DOS,Windows9X,WindowsNT,OS/2等操作系統(tǒng)平臺(tái)上的病毒。

（四）新型病毒。部分新型病毒由于其獨(dú)特性而暫時(shí)無(wú)法按照前面的類型進(jìn)行分類，如宏病毒（使用某個(gè)應(yīng)用程序自帶的宏編程語(yǔ)言編寫(xiě)的病毒）、黑客軟件、電子郵件病毒等。

二、計(jì)算機(jī)病毒的危害

我們勞動(dòng)保障部門(mén)正常辦公用的計(jì)算機(jī)里都保存大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被黑客盜取或篡改，就會(huì)造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)懲影響正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則運(yùn)行速度明顯變慢，頻繁死機(jī)，重則文件被刪除，硬盤(pán)分區(qū)表被破壞，甚至硬盤(pán)被非法格式化，更甚者還會(huì)造成計(jì)算機(jī)硬件損壞，很難修復(fù)。有很多的網(wǎng)頁(yè)上含有惡意代碼病毒，用誘人的網(wǎng)頁(yè)名稱吸引人們?cè)L問(wèn)他們的網(wǎng)頁(yè)，然后修改訪問(wèn)者計(jì)算機(jī)IE瀏覽器的主頁(yè)設(shè)置為他們的網(wǎng)頁(yè)，較為惡劣的還會(huì)放置木馬程序到訪問(wèn)者計(jì)算機(jī)的系統(tǒng)文件里，隨系統(tǒng)的啟動(dòng)一起加載，造成主頁(yè)很難修改回來(lái)，更為惡劣的是修改操作系統(tǒng)注冊(cè)表并注銷造成注冊(cè)表無(wú)法修改。還有病毒智能化程序相當(dāng)高，感染以后殺掉防殺病毒程序的進(jìn)程，造成殺毒軟件失效，感染的方式也由早期的被動(dòng)感染到今天的主動(dòng)感染。

三、計(jì)算機(jī)病毒的防護(hù)

在我們正常的工作中，怎樣才能減少和避免計(jì)算機(jī)病毒的感染與危害呢？在平時(shí)的計(jì)算機(jī)使用中只要注意做到以下幾個(gè)方面，就會(huì)大大減少病毒感染的機(jī)會(huì)。

（一）建立良好的安全習(xí)慣。例如：對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁(yè)，更不要輕易打開(kāi)，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。

（二）關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如FTP客戶端、Telner和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對(duì)用戶沒(méi)有太大用處，如果刪除他們，就能大大減少被攻擊的可能性。

（三）經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的，像紅色代碼、尼姆達(dá)、沖擊波等病毒，所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防患于未然。

（四）使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的。因此使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

（五）迅速隔離受感染的計(jì)算機(jī)。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立即中斷網(wǎng)絡(luò)，然后盡快采取有效的查殺病毒措施，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源感染其他計(jì)算機(jī)。

（六）安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天，使用殺毒軟件進(jìn)行防殺病毒，是簡(jiǎn)單有效并且是越來(lái)越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級(jí)至最新版本，并定期查殺計(jì)算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開(kāi)（如郵件監(jiān)控和網(wǎng)頁(yè)監(jiān)控等），可以很好地保障計(jì)算機(jī)的安全。

（七）及時(shí)安裝防火墻。安裝較新版本的個(gè)人防火墻，并隨系統(tǒng)啟動(dòng)一同加載，即可防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷窺、竊密或放置黑客程序。

篇3

1.1計(jì)算機(jī)病毒的潛伏性和隱蔽性

計(jì)算機(jī)病毒具有潛伏性特征，通常隱藏在計(jì)算機(jī)系統(tǒng)當(dāng)中，并通過(guò)合適的實(shí)際進(jìn)行擴(kuò)散和傳播，因此，計(jì)算機(jī)的潛伏性并不能被預(yù)知，而隱藏在系統(tǒng)中的時(shí)間越長(zhǎng)，計(jì)算機(jī)病毒的影響范圍就越廣，所帶來(lái)的破壞也就越大。如果不能夠及時(shí)查殺出計(jì)算機(jī)病毒，就很可能給計(jì)算機(jī)帶去巨大的破壞。此外，計(jì)算機(jī)病毒還具有較強(qiáng)的隱蔽性特征。普通的病毒軟件通過(guò)殺毒軟件檢測(cè)和查殺才能被發(fā)現(xiàn)并處理，但更多的高級(jí)病毒卻往往難以被檢查出來(lái)，如熊貓燒香病毒，在計(jì)算機(jī)系統(tǒng)中隱藏了很長(zhǎng)時(shí)間也沒(méi)有被殺毒軟件發(fā)現(xiàn)，隨后大面積的爆發(fā)和擴(kuò)散就給計(jì)算機(jī)系統(tǒng)帶去了大范圍的破壞，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

1.2計(jì)算機(jī)病毒的破壞性

計(jì)算機(jī)病毒通常具有較大的破壞性，無(wú)論何種計(jì)算機(jī)病毒，一旦入侵了計(jì)算機(jī)系統(tǒng)，都會(huì)給計(jì)算系統(tǒng)造成損壞。級(jí)別較低的計(jì)算機(jī)病毒在侵入系統(tǒng)后進(jìn)行潛伏，往往會(huì)擠占計(jì)算機(jī)系統(tǒng)的資源空間，造成系統(tǒng)資源被非法占用，還會(huì)造成計(jì)算機(jī)系統(tǒng)運(yùn)行緩慢。而級(jí)別較高的計(jì)算機(jī)病毒在擴(kuò)散時(shí)會(huì)對(duì)計(jì)算機(jī)系統(tǒng)程序進(jìn)行破壞，篡改系統(tǒng)程序操作指令，抑制系統(tǒng)運(yùn)行，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)丟失。

1.3計(jì)算機(jī)病毒的傳染性

傳染性是計(jì)算機(jī)病毒最基本的特征。計(jì)算機(jī)病毒除了給所入侵的系統(tǒng)帶去破壞之外，還能夠通過(guò)不同的介質(zhì)對(duì)其他計(jì)算機(jī)系統(tǒng)進(jìn)行擴(kuò)散與覆蓋。而一旦病毒在復(fù)制和傳播過(guò)程中產(chǎn)生了變種，傳播速度將會(huì)加快，更是難以被預(yù)防和查殺。這一特性也給當(dāng)前的計(jì)算機(jī)病毒查殺和防范帶去了巨大的操作難度。計(jì)算機(jī)病毒通常為一段編制的程序代碼，這段代碼進(jìn)入計(jì)算機(jī)后將會(huì)立即執(zhí)行，并自動(dòng)尋找可存儲(chǔ)介質(zhì)進(jìn)行自我繁殖。只要一臺(tái)計(jì)算機(jī)感染病毒而沒(méi)有被及時(shí)清理，計(jì)算機(jī)病毒就可能通過(guò)各種渠道去感染其他計(jì)算機(jī)。

2計(jì)算機(jī)病毒的預(yù)防技術(shù)

計(jì)算機(jī)病毒的預(yù)防技術(shù)最為核心部分在于如何防止病毒入侵系統(tǒng)。計(jì)算機(jī)病毒的攻擊目標(biāo)在于計(jì)算機(jī)主機(jī)、系統(tǒng)以及各種傳感器等等，更改計(jì)算機(jī)系統(tǒng)的操作指令。從而軟硬件系統(tǒng)崩盤(pán)和癱瘓。計(jì)算機(jī)入侵的方式主要分為四種，一是固化的方式，將病毒注入芯片中，然后通過(guò)芯片直接或間接的傳播來(lái)讓病毒感染對(duì)方的電子系統(tǒng)，并對(duì)對(duì)方的計(jì)算機(jī)進(jìn)行病毒攻擊。二是利用無(wú)線電方式，通過(guò)無(wú)線電將病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。無(wú)線電入侵方式是最為常見(jiàn)也是病毒最佳注入方式，通過(guò)無(wú)線電發(fā)射的病毒范圍小，不易被察覺(jué)，同時(shí)這也是病毒預(yù)防中技術(shù)難度最大的一種入侵方式。三是利用計(jì)算機(jī)安全系統(tǒng)的漏洞進(jìn)行入侵，促使計(jì)算機(jī)安全防護(hù)允許用戶繞過(guò)防護(hù)措施入侵系統(tǒng)，如早期windows98系統(tǒng)就因?yàn)榇嬖诎踩┒炊霈F(xiàn)病毒大面積擴(kuò)散的問(wèn)題。四是采用數(shù)據(jù)控制鏈進(jìn)行入侵，通過(guò)遠(yuǎn)程對(duì)系統(tǒng)進(jìn)行修改，從而改變數(shù)據(jù)控制鏈的路徑，進(jìn)行病毒擴(kuò)散和傳播。計(jì)算機(jī)病毒破壞性強(qiáng)，在其對(duì)進(jìn)行入侵時(shí)必須對(duì)其進(jìn)行預(yù)防。計(jì)算機(jī)病毒通常從磁盤(pán)進(jìn)行入侵，因此，在平時(shí)的使用過(guò)程中就要嚴(yán)格注意病毒的預(yù)防，避免計(jì)算機(jī)接觸病毒。工作站往往是直面互聯(lián)網(wǎng)的，很多病毒都是通過(guò)先入侵工作站，然后逐步感染整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，所以工作站如果做到有效地防范病毒入侵，那就能夠從咽喉處扼殺了病毒的泛濫問(wèn)題。目前工作站防治病毒的方法主要有3種:①軟件防治法。這種方法相對(duì)比較簡(jiǎn)單，只要在工作站上安裝最新的殺毒軟件，就能夠有效地防范目前主流或者己經(jīng)被發(fā)現(xiàn)的病毒，當(dāng)然使用殺毒軟件一定要注意對(duì)病毒庫(kù)的升級(jí)，這樣才能夠最大限度地實(shí)現(xiàn)病毒的防治。②通過(guò)在工作站上插上病毒卡。這種病毒防范機(jī)制優(yōu)勢(shì)在于能夠?qū)崿F(xiàn)實(shí)時(shí)對(duì)病毒的入侵檢測(cè)，從而提升病毒防范能力，但是缺陷也比較明顯，占用工作站的系統(tǒng)資源，造成運(yùn)行速度慢，同時(shí)病毒卡也很難實(shí)現(xiàn)實(shí)時(shí)升級(jí)。③在網(wǎng)絡(luò)接口上加裝防病毒芯片。它能夠?qū)⒐ぷ髡竞头?wù)器的存貯控制以及防病毒融為一體，提升了病毒防范的實(shí)時(shí)性，同時(shí)也提升了服務(wù)器的安全性，但是這種方式同樣存在升級(jí)不方便的問(wèn)題。所以，目前基本上都普遍采用殺毒軟件來(lái)提升工作站的防病毒能力。計(jì)算機(jī)病毒的防范，僅僅依靠技術(shù)是很難徹底解決的，所以將技術(shù)手段和管理方法融為一體，則是目前計(jì)算機(jī)病毒防范技術(shù)的主流，因?yàn)樵诓《痉婪都夹g(shù)上，目前的狀態(tài)依然是被動(dòng)式的，人工智能的結(jié)合病毒防范技術(shù)依然存在于實(shí)驗(yàn)室中，并沒(méi)有得到有效的應(yīng)用。而在網(wǎng)絡(luò)管理方面，人們則能夠通過(guò)主動(dòng)出擊，根據(jù)病毒感染機(jī)制，規(guī)范計(jì)算機(jī)的使用，制定相關(guān)網(wǎng)絡(luò)訪問(wèn)制度，并對(duì)工作站和服務(wù)器進(jìn)行不定期的殺毒維護(hù)，從而避免病毒的感染。通過(guò)規(guī)范和制定計(jì)算機(jī)的使用，能夠有效地避免操作人員對(duì)不良網(wǎng)站、不良信息的閱讀或者點(diǎn)擊，這樣就能夠避免那些通過(guò)誘惑性的鏈接或者圖片來(lái)誘惑用戶，導(dǎo)致計(jì)算機(jī)感染病毒。目前通過(guò)斷中形式造成計(jì)算機(jī)感染病毒的卜蹄l超過(guò)了八成，可見(jiàn)只要控制好對(duì)計(jì)算機(jī)的管理，就能夠有效地周氏計(jì)算機(jī)被病毒感染的幾率。

3結(jié)語(yǔ)

篇4

1.1計(jì)算機(jī)病毒的含義計(jì)算機(jī)病毒是一種可以入侵計(jì)算機(jī)系統(tǒng)，而且會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)一定程度的破壞性且具備自我繁殖能力的特殊程序。一旦計(jì)算機(jī)病毒達(dá)到了所需的條件時(shí)，就可能給計(jì)算機(jī)的系統(tǒng)以及信息資源帶來(lái)非常嚴(yán)重的損壞。一旦計(jì)算機(jī)病毒爆發(fā)，通常會(huì)使計(jì)算機(jī)的系統(tǒng)數(shù)據(jù)丟失，甚至導(dǎo)致整個(gè)計(jì)算機(jī)的系統(tǒng)出現(xiàn)癱瘓，給人們的工作和生活造成極大的負(fù)面影響。

1.2計(jì)算機(jī)病毒的特點(diǎn)

1.2.1具有較強(qiáng)的破壞性通常來(lái)說(shuō)，只要是利用軟件可以接觸到的計(jì)算機(jī)資源，都有可能會(huì)遭到病毒的破壞。例如計(jì)算機(jī)的CPU時(shí)間被占用，內(nèi)存開(kāi)銷，帶來(lái)計(jì)算機(jī)的系統(tǒng)文件遭到破壞，工作進(jìn)程堵塞，屏幕顯示出現(xiàn)混亂狀態(tài)等。

1.2.2具有寄生的特制計(jì)算機(jī)病毒通常都是寄生在電腦程序中的，一旦這個(gè)被寄生的程序被執(zhí)行，就會(huì)使得病毒顯現(xiàn)出來(lái)，對(duì)計(jì)算機(jī)產(chǎn)生破壞。

1.2.3具有潛伏性計(jì)算機(jī)病毒具有較強(qiáng)的潛伏性，它可以隱藏在專用的病毒檢測(cè)程序中幾天、甚至幾年，等時(shí)機(jī)發(fā)展成熟時(shí)才進(jìn)行擴(kuò)散，而在計(jì)算機(jī)在屏幕上顯示出相關(guān)的信息、特殊的標(biāo)識(shí)，或者是對(duì)計(jì)算機(jī)系統(tǒng)的正常操作帶來(lái)破壞。

1.2.4具有傳染性除開(kāi)破壞性之外，計(jì)算機(jī)病毒還具備很計(jì)算機(jī)病毒及其防范措施探究文/王松計(jì)算機(jī)病毒給計(jì)算機(jī)的安全運(yùn)行以及人們的生活、工作都帶來(lái)了較大的危害和困擾，因此采取有效的防范措施趨利避害，防止計(jì)算機(jī)病毒所帶來(lái)的嚴(yán)重后果，是確保計(jì)算機(jī)暢通和安全運(yùn)行的重要保障。本文從計(jì)算機(jī)的含義和特點(diǎn)入手，從六個(gè)方面提出了預(yù)防計(jì)算機(jī)病毒的措施。摘要大的傳染性，且傳染性是計(jì)算機(jī)病毒最為基本的特征。假如計(jì)算機(jī)病毒變種或者被復(fù)制了，那樣其傳染的速度更是防不勝防。它可以通過(guò)很多方式傳播到?jīng)]有被感染的計(jì)算機(jī)上，嚴(yán)重還會(huì)造成計(jì)算機(jī)處于癱瘓狀態(tài)。

1.2.5具有隱蔽性一般來(lái)說(shuō)，計(jì)算機(jī)病毒都隱藏在計(jì)算機(jī)正常運(yùn)行的操作程序里，具有一定的隱蔽性，有病毒能夠利用殺毒軟件檢測(cè)出來(lái)，而有的病毒則通過(guò)殺毒軟件也查不出來(lái)，舅舅給病毒的出來(lái)帶來(lái)了很大的難度。

2計(jì)算機(jī)病毒的主要防范措施

2.1強(qiáng)化計(jì)算機(jī)操作人員的防范意識(shí)為了防止計(jì)算機(jī)病毒所帶來(lái)的信息失竊、受感染等問(wèn)題的出現(xiàn)，操作人員要加強(qiáng)對(duì)病毒的安全防范意識(shí)。因?yàn)橛?jì)算機(jī)操作人員欠缺防范意識(shí)，造成很多本可以被規(guī)避的病毒出現(xiàn)。例如，操作人員在操作計(jì)算機(jī)的過(guò)程中，沒(méi)有及時(shí)的退出業(yè)務(wù)系統(tǒng)，就會(huì)造成口令限制失去原本的作用；或者在進(jìn)行操作以后沒(méi)能及時(shí)地將存儲(chǔ)介質(zhì)從計(jì)算機(jī)端口上；開(kāi)機(jī)或者是計(jì)算機(jī)登陸界面密碼過(guò)于簡(jiǎn)單，未定期的進(jìn)行更改；多人使用同一帳號(hào)；沒(méi)有定期對(duì)殺毒軟件進(jìn)行升級(jí)；登錄網(wǎng)絡(luò)沒(méi)有開(kāi)啟防火墻等等都會(huì)導(dǎo)致計(jì)算機(jī)病毒入侵而帶來(lái)重大的損失。因此，預(yù)防計(jì)算機(jī)病毒，首先要強(qiáng)化操作人員的安全防范意識(shí)，強(qiáng)化安全上網(wǎng)理念，開(kāi)展計(jì)算機(jī)病毒的相關(guān)培訓(xùn)。

2.2要對(duì)計(jì)算機(jī)及數(shù)據(jù)定期進(jìn)行檢查和備份眾所周知，計(jì)算機(jī)病毒一旦爆發(fā)，就很可能給計(jì)算機(jī)操作者帶來(lái)無(wú)法避免的損失。因此，計(jì)算機(jī)操作者要對(duì)計(jì)算機(jī)進(jìn)行定期的檢查，這樣就能起到主動(dòng)防御的作用。此外，計(jì)算機(jī)操作者要對(duì)計(jì)算機(jī)中的重要文件和數(shù)據(jù)利用移動(dòng)硬盤(pán)等定期進(jìn)行備份，避免由于計(jì)算機(jī)病毒的入侵而造成重要文件損壞所帶來(lái)的沒(méi)法挽救的損失。

2.3對(duì)防毒軟件進(jìn)行及時(shí)的升級(jí)一般來(lái)說(shuō)，越新版的防毒軟件越具有更強(qiáng)的查毒、防毒及殺毒的能力，能較好的解決計(jì)算機(jī)中的大部分病毒，因此，在對(duì)計(jì)算機(jī)使用的過(guò)程中，要及時(shí)的對(duì)防毒軟件進(jìn)行升級(jí)，這樣才能更好的起到對(duì)病毒的查殺作用，最大程度地發(fā)揮其查殺病毒的作用。

2.4禁止文件共享、隔離被感染的計(jì)算機(jī)為了防止別的計(jì)算機(jī)病毒傳染到自己的計(jì)算機(jī)上，計(jì)算機(jī)用戶應(yīng)禁止設(shè)置共享文件，如果在非共享不可的條件下，應(yīng)設(shè)置一些密碼或者使用權(quán)限，來(lái)限制他人對(duì)你電腦中的文件進(jìn)行存取，避免讓不法之人有機(jī)可乘，也避免自己成為黑客攻擊的目標(biāo)。如果發(fā)現(xiàn)計(jì)算機(jī)已經(jīng)受到了病毒的入侵，要馬上將網(wǎng)絡(luò)中斷，使用專業(yè)的殺毒軟件對(duì)病毒進(jìn)行查殺，并關(guān)閉和其它計(jì)算機(jī)的連接，避免由于病毒的傳染性而導(dǎo)致更大損失的出現(xiàn)。

2.5對(duì)系統(tǒng)中不需要的程序要定期進(jìn)行更新、關(guān)閉或者刪除在計(jì)算機(jī)的操作系統(tǒng)中，很多常用的操作程序和系統(tǒng)的核心部分都存在漏洞，這些漏洞的存在使得入侵者輕而易舉的就入侵到你的計(jì)算機(jī)系統(tǒng)當(dāng)中，給計(jì)算機(jī)程序造成損害，并竊取重要文件，隱私以及商業(yè)機(jī)密。因此，軟件開(kāi)發(fā)商通常都會(huì)及時(shí)的補(bǔ)丁讓客戶進(jìn)行更新，對(duì)漏洞進(jìn)行修補(bǔ)。計(jì)算機(jī)操作人員要及時(shí)的閱讀漏洞通知，對(duì)其及時(shí)進(jìn)行修補(bǔ)，防止黑客的入侵。此外，要對(duì)計(jì)算機(jī)中的程序和軟件進(jìn)行及時(shí)的更新，將系統(tǒng)中長(zhǎng)期不用的輔助服務(wù)進(jìn)行關(guān)閉或者刪除，因?yàn)檫@些輔助本身所起的作用不大，如果不關(guān)閉或者刪除他們反而會(huì)造成更大的入侵可能。

2.6啟用IE中的安全準(zhǔn)則對(duì)于在公共計(jì)算機(jī)上網(wǎng)的用戶，一定要重視IE上的安全準(zhǔn)則。IE中的自動(dòng)完成功能不但能夠給用戶帶來(lái)方便，但同時(shí)也給用戶帶來(lái)了潛在的危險(xiǎn)，如果不能較好的處理，就會(huì)產(chǎn)生泄密的危險(xiǎn)。這一方面的功能要使用管控COOLIES的安全程序，并在關(guān)機(jī)前清除上網(wǎng)的歷史記錄。同時(shí)，在上網(wǎng)時(shí)，一定要開(kāi)啟病毒的實(shí)時(shí)監(jiān)控功能，不要輕易的點(diǎn)擊陌生網(wǎng)站或者是一些來(lái)路不清的EXCEL或者WORD文檔，對(duì)于那些從網(wǎng)上下載的軟件也要先對(duì)其進(jìn)行殺毒后再進(jìn)行安裝使用。

3總結(jié)

篇5

計(jì)算機(jī)病毒的種類可謂五花八門(mén)，根據(jù)不同的標(biāo)準(zhǔn)也會(huì)有不同的分類。①根據(jù)破壞的程度，可分為良性和惡性病毒兩種。前一種在計(jì)算機(jī)被感染之后不會(huì)立刻發(fā)作對(duì)系統(tǒng)進(jìn)行破壞，卻會(huì)通過(guò)不斷復(fù)制的方式拖緩系統(tǒng)的運(yùn)行速度，直到其死機(jī)。惡性病毒的破壞力和危險(xiǎn)性就比較強(qiáng)了，一旦用戶的計(jì)算機(jī)感染了惡性病毒，其損失是不可衡量的。②根據(jù)病毒的不同算法可分為伴隨型、蠕蟲(chóng)型和寄生型病毒。伴隨型病毒不改變文件，但卻根據(jù)算法去產(chǎn)生EXE文件的伴隨體，這種伴隨體名字相同而擴(kuò)展名不同。蠕蟲(chóng)型病毒主要通過(guò)網(wǎng)絡(luò)來(lái)傳播，也不對(duì)文件和資料信息有任何的篡改。而寄生型的病毒主要是依附在系統(tǒng)的引導(dǎo)扇區(qū)或者文件之中，系統(tǒng)功能的運(yùn)行將會(huì)幫助其進(jìn)行傳播。③按照寄存的媒體，可將病毒分為文件、網(wǎng)絡(luò)和引導(dǎo)型病毒。文件病毒主要會(huì)感染文件，網(wǎng)絡(luò)病毒的傳播對(duì)象是網(wǎng)絡(luò)中的可執(zhí)行文件，引導(dǎo)型病毒存在于啟動(dòng)扇區(qū)和硬盤(pán)系統(tǒng)引導(dǎo)扇區(qū)中。

計(jì)算機(jī)病毒也有著自身的特點(diǎn)。我們可以簡(jiǎn)單地將其總結(jié)如下：①攻擊隱蔽性較強(qiáng)。一般，病毒在感染計(jì)算機(jī)系統(tǒng)的時(shí)候都不太會(huì)被警覺(jué)，往往是在后果嚴(yán)重的時(shí)候才被人發(fā)現(xiàn)。②較強(qiáng)的繁殖能力，一旦病毒入侵電腦，發(fā)作可以相當(dāng)?shù)目焖?。③廣泛的傳染途徑。無(wú)論是軟盤(pán)、硬件設(shè)備或者有線、無(wú)線網(wǎng)絡(luò)，都可能是病毒入侵電腦的途徑，而且會(huì)不斷地進(jìn)行蔓延。④較長(zhǎng)的潛伏期，有些病毒可以進(jìn)行長(zhǎng)期的潛伏，直到達(dá)到相關(guān)的條件之后再集中地爆發(fā)。⑤加強(qiáng)的破壞力，計(jì)算機(jī)病毒一旦發(fā)作，輕微的可能干擾到系統(tǒng)運(yùn)行的正常性，也有可能會(huì)導(dǎo)致數(shù)據(jù)的破壞和刪除，乃至整個(gè)系統(tǒng)的完全癱瘓。⑥較強(qiáng)的針對(duì)性，計(jì)算機(jī)病毒可以經(jīng)過(guò)精心的設(shè)計(jì)之后，根據(jù)環(huán)境和時(shí)機(jī)來(lái)準(zhǔn)確地進(jìn)行攻擊。

計(jì)算機(jī)病毒的感染原理

1引導(dǎo)型病毒感染原理。系統(tǒng)引導(dǎo)型病毒的感染對(duì)象是軟盤(pán)的引導(dǎo)扇區(qū)、硬盤(pán)的主引導(dǎo)扇區(qū)或者是DOS引導(dǎo)扇區(qū)。一旦計(jì)算機(jī)由被感染的軟盤(pán)而啟動(dòng)，就將會(huì)受到感染。被感染的軟件啟動(dòng)計(jì)算機(jī)的時(shí)候?qū)?huì)把病毒搶先于操作系統(tǒng)而自動(dòng)裝入內(nèi)存，從而對(duì)系統(tǒng)的讀寫(xiě)等動(dòng)作進(jìn)行控制，并且找機(jī)會(huì)去感染其他的磁盤(pán)。

2文件型病毒感染原理。依附或者覆蓋在文件中的文件型病毒，會(huì)將被感染的文件進(jìn)行一些參數(shù)上的修改，將其自身的病毒程序添加到原文件中去。因此，只要文件執(zhí)行，那么病毒的程序代碼將會(huì)首先執(zhí)行并且留在內(nèi)存中，對(duì)系統(tǒng)進(jìn)行破壞。對(duì)于各個(gè)執(zhí)行的程序文件，病毒都會(huì)首先對(duì)其檢查是否被感染，對(duì)漏掉的立刻進(jìn)行感染，增強(qiáng)破壞力。

3混合型病毒感染原理?；旌闲偷牟《靖腥究蓤?zhí)行文件之后，還可以將其串?dāng)_到硬盤(pán)的引導(dǎo)區(qū)。一旦感染了這樣的病毒，病毒會(huì)首先進(jìn)入內(nèi)存而伺機(jī)去感染其他的磁盤(pán)。操作系統(tǒng)載入內(nèi)存之后，病毒通過(guò)攔截INT21H去感染文件。甚至有些被感染過(guò)的系統(tǒng)用format格式化硬盤(pán)都無(wú)法對(duì)病毒進(jìn)行消除。

4計(jì)算機(jī)病毒感染的渠道。計(jì)算機(jī)病毒主要有以下幾種常見(jiàn)的傳播渠道：①電子郵件。電子郵件是信息社會(huì)中常見(jiàn)的一種通信手段，而且覆蓋面廣，也加劇了病毒的擴(kuò)散性。②文件。病毒可以通過(guò)感染文件后隨著文件的傳播來(lái)擴(kuò)散。而且還可能在局域網(wǎng)中反復(fù)地感染，受染計(jì)算機(jī)可能出現(xiàn)藍(lán)屏或者頻繁重啟以及數(shù)據(jù)被破壞的情況，甚至可能造成局域網(wǎng)中所有的系統(tǒng)受染、癱瘓。③通過(guò)系統(tǒng)設(shè)備感染。這種感染方式可能會(huì)造成硬盤(pán)內(nèi)的數(shù)據(jù)破壞和丟失，或者逼迫其進(jìn)行低級(jí)格式化。

5特洛伊木馬、網(wǎng)絡(luò)蠕蟲(chóng)、Internet語(yǔ)言病毒感染原理。一些用Java、VB、ActiveX等撰寫(xiě)出來(lái)的病毒往往通過(guò)網(wǎng)絡(luò)來(lái)對(duì)用戶的個(gè)人信息進(jìn)行盜竊，亦或是使得計(jì)算機(jī)系統(tǒng)資源利用率下降從而造成死機(jī)。蠕蟲(chóng)病毒是怎么感染的呢？它主要是通過(guò)掃描后發(fā)覺(jué)系統(tǒng)的漏洞進(jìn)入計(jì)算機(jī)中隱藏起來(lái)，一旦收到指令，便開(kāi)始進(jìn)行大面積的系統(tǒng)感染并且去試圖聯(lián)系其他的蠕蟲(chóng)節(jié)點(diǎn)，使得計(jì)算機(jī)被它控制后發(fā)送大量帶有病毒指令的信息包，最終使得網(wǎng)絡(luò)因?yàn)閾矶露c瘓掉。這種病毒還會(huì)讓計(jì)算機(jī)失去控制般地對(duì)文件和文檔進(jìn)行刪除，而產(chǎn)生非常多的病毒垃圾文件，讓計(jì)算機(jī)沒(méi)辦法正常使用。郵件往往是蠕蟲(chóng)病毒隱藏的地方。幾種比較常見(jiàn)的而且具有巨大危害的蠕蟲(chóng)病毒主要是：Nimda尼姆達(dá)病毒，郵件和IIS漏洞是其主要的傳播途徑，它利用IIS漏洞從而讓網(wǎng)絡(luò)擁堵，進(jìn)而癱瘓。CodeRed紅色代碼，傳播途徑為IIS安全漏洞，對(duì)計(jì)算機(jī)主系統(tǒng)進(jìn)行破壞從而使得計(jì)算機(jī)無(wú)法使用，而且利用命令使計(jì)算機(jī)發(fā)送大量的垃圾信息造成網(wǎng)絡(luò)阻斷。Happytime歡樂(lè)時(shí)光，利用郵件和共享文件傳播，或者out－look的自動(dòng)預(yù)覽功能在網(wǎng)絡(luò)中進(jìn)行大量的繁殖，主要危害是刪除文件和消耗資源，從而使得計(jì)算機(jī)失控。

計(jì)算機(jī)病毒的防范對(duì)策

對(duì)病毒的檢測(cè)技術(shù)進(jìn)行完善。通過(guò)自身校驗(yàn)、關(guān)鍵字和文件長(zhǎng)度等等來(lái)對(duì)病毒的特征進(jìn)行檢測(cè)。要想防護(hù)病毒，就要在病毒的檢測(cè)上更有作為，然后隨著病毒的種類和數(shù)量增加，對(duì)于古怪的代碼的識(shí)別過(guò)程也變得復(fù)雜起來(lái)。建立一個(gè)多層次的防御體系迫在眉睫，這個(gè)系統(tǒng)中應(yīng)該包含了病毒的檢測(cè)，多層數(shù)據(jù)保護(hù)和集中管理等等多種多樣的功能。

1計(jì)算機(jī)病毒的清除。一旦發(fā)現(xiàn)了病毒，我們通常都會(huì)用現(xiàn)有的病毒查殺軟件，如金山毒霸、瑞星、KV330等對(duì)其進(jìn)行清除。這些軟件的最新版本都基本上能夠滿足對(duì)目前常見(jiàn)病毒的消除需要，而且還能夠利用實(shí)時(shí)監(jiān)控來(lái)對(duì)計(jì)算機(jī)進(jìn)行全時(shí)段的保護(hù)，從而降低外來(lái)病毒感染的危險(xiǎn)。然而，隨著病毒種類的增多，有些軟件并不能完全涵蓋，所以，同時(shí)使用多種反病毒的軟件，能夠更加有效地應(yīng)對(duì)病毒。同時(shí)，新的病毒層出不窮，針對(duì)其的反毒手段總是滯后的，我們?cè)谶x用反毒軟件的時(shí)候一定也要注意去選擇最新的軟件或者不斷對(duì)原有的軟件進(jìn)行更新。

篇6

（1）計(jì)算機(jī)網(wǎng)絡(luò)病毒種類的多樣性。計(jì)算機(jī)網(wǎng)絡(luò)病毒的設(shè)計(jì)和開(kāi)發(fā)沒(méi)有太大難度，簡(jiǎn)單的幾個(gè)程序編寫(xiě)指令就可以開(kāi)發(fā)設(shè)計(jì)出各種各樣的網(wǎng)絡(luò)病毒，尤其是對(duì)于一些技術(shù)水平比較高的程序編寫(xiě)員來(lái)講，很容易就可以完成計(jì)算機(jī)網(wǎng)絡(luò)病毒程序的編寫(xiě)和修改，而且網(wǎng)絡(luò)病毒的種類增長(zhǎng)和繁殖速度特別快。

（2）計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播形式的多樣性。計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)病毒相互之間存在著很緊密的聯(lián)系，網(wǎng)絡(luò)電子郵件、網(wǎng)絡(luò)系統(tǒng)漏洞以及不良網(wǎng)頁(yè)都是網(wǎng)絡(luò)病毒進(jìn)行傳播的重要途徑，進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成蓄意破壞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的傳播形式有很多種，網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)系統(tǒng)漏洞中的傳播就是常見(jiàn)的一種病毒傳播方式，計(jì)算機(jī)網(wǎng)絡(luò)病毒程序通過(guò)對(duì)Internet遠(yuǎn)程主機(jī)系統(tǒng)的搜索和掃描，利用系統(tǒng)漏洞到達(dá)控制對(duì)方計(jì)算機(jī)的控制。同時(shí)也有一種病毒通過(guò)對(duì)文件夾的搜索掃描，進(jìn)行病毒復(fù)制，以到達(dá)入侵網(wǎng)絡(luò)系統(tǒng)的目的。

（3）計(jì)算機(jī)網(wǎng)絡(luò)病毒的針對(duì)性。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展初期，計(jì)算機(jī)網(wǎng)絡(luò)病毒主要目標(biāo)就是干擾網(wǎng)絡(luò)技術(shù)人員的程序編寫(xiě)，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒的開(kāi)發(fā)技術(shù)和功能作用也發(fā)生了很多變化，如今，計(jì)算機(jī)網(wǎng)絡(luò)病毒的設(shè)計(jì)和開(kāi)發(fā)已經(jīng)開(kāi)始商業(yè)化，針對(duì)性地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施破壞，如通過(guò)盜用網(wǎng)銀賬號(hào)和密碼等方式以達(dá)到非法獲取利益的目的。

2數(shù)據(jù)挖掘技術(shù)簡(jiǎn)析

數(shù)據(jù)挖掘技術(shù)是通過(guò)對(duì)所處一定范圍之內(nèi)的所有數(shù)據(jù)進(jìn)行數(shù)據(jù)收集、數(shù)據(jù)分類以及數(shù)據(jù)歸類，進(jìn)而來(lái)判斷是否存在某種潛在的關(guān)系和數(shù)據(jù)規(guī)律，主要環(huán)節(jié)有3個(gè)，準(zhǔn)備數(shù)據(jù)；尋找數(shù)據(jù)存在的規(guī)律；表現(xiàn)數(shù)據(jù)規(guī)律。數(shù)據(jù)挖掘模式設(shè)置好之后，技術(shù)系統(tǒng)中的挖掘引擎就會(huì)以數(shù)據(jù)庫(kù)中的要求為依據(jù)，對(duì)準(zhǔn)備好的數(shù)據(jù)進(jìn)行數(shù)據(jù)分析和數(shù)據(jù)歸類，找出各個(gè)數(shù)據(jù)之間存在的關(guān)系和相應(yīng)的數(shù)據(jù)規(guī)律，以便成為之后數(shù)據(jù)分析的有利依據(jù)，數(shù)據(jù)挖掘技術(shù)是比較全面的挖掘技術(shù)和數(shù)據(jù)應(yīng)用技術(shù)，工作過(guò)程比較繁雜，工作操作步驟較多，其中存在很大部分的準(zhǔn)備環(huán)節(jié)和規(guī)劃工作，數(shù)據(jù)挖掘技術(shù)的重點(diǎn)工作是對(duì)數(shù)據(jù)的預(yù)處理階段，對(duì)數(shù)據(jù)的預(yù)處理階段是數(shù)據(jù)挖掘技術(shù)的基礎(chǔ)，是后期進(jìn)行數(shù)據(jù)分析的必要條件。

3以數(shù)據(jù)挖掘技術(shù)為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御分析

3.1數(shù)據(jù)挖掘技術(shù)的構(gòu)成分析

數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用過(guò)程比較復(fù)雜，步驟繁多，為了便于日常操作應(yīng)用，掌握每個(gè)環(huán)節(jié)的基本特征，可以對(duì)預(yù)處理模塊、決策模塊、數(shù)據(jù)收集模塊、數(shù)據(jù)挖掘模塊以及規(guī)則庫(kù)模塊進(jìn)行分模塊分析研究。

（1）數(shù)據(jù)預(yù)處理模塊分析。簡(jiǎn)化數(shù)據(jù)挖掘技術(shù)中數(shù)據(jù)挖掘和數(shù)據(jù)分析之間的處理操作可以通過(guò)數(shù)據(jù)預(yù)處理模塊來(lái)實(shí)現(xiàn)，利用數(shù)據(jù)預(yù)處理模塊可以整體上提高數(shù)據(jù)挖掘效果，提高數(shù)據(jù)辨識(shí)度和準(zhǔn)確度。在完成數(shù)據(jù)收集后需要把數(shù)據(jù)導(dǎo)入到預(yù)處理模塊，實(shí)現(xiàn)數(shù)據(jù)的分析歸類和數(shù)據(jù)變換，通過(guò)這樣額方式把數(shù)據(jù)轉(zhuǎn)換成可以被系統(tǒng)識(shí)別和處理的數(shù)據(jù)內(nèi)容。以目標(biāo)IP地址、源IP地址、端口信息等這些據(jù)數(shù)據(jù)包當(dāng)中所包括的信息內(nèi)容為依據(jù)，實(shí)施數(shù)據(jù)集合、數(shù)據(jù)歸納、數(shù)據(jù)處理等流程。

（2）決策模塊分析。在數(shù)據(jù)挖掘技術(shù)中的決策功能模塊中，通過(guò)對(duì)數(shù)據(jù)的挖掘從而對(duì)數(shù)據(jù)庫(kù)進(jìn)行構(gòu)建，然后對(duì)數(shù)據(jù)進(jìn)行匹配，同時(shí)數(shù)據(jù)庫(kù)還要和規(guī)則庫(kù)密切聯(lián)系起來(lái)。如果數(shù)據(jù)庫(kù)有與規(guī)則庫(kù)存在高度聯(lián)系的信息出現(xiàn)，證明在決策模塊里有病毒特征存在，很可能會(huì)感染到計(jì)算機(jī)病毒。如果是結(jié)果數(shù)據(jù)庫(kù)的數(shù)據(jù)信息和規(guī)則庫(kù)的數(shù)據(jù)不能相互匹配，那也就是說(shuō)該數(shù)據(jù)包中存在有帶有新型特征病的毒帶，也就是出現(xiàn)了新型的規(guī)則類，這樣的情況下就需要把該帶有新型特征的病毒導(dǎo)入到系統(tǒng)的規(guī)則庫(kù)當(dāng)中，規(guī)則庫(kù)的一種較新型的規(guī)則類別也就形成了。

（3）數(shù)據(jù)收集模塊分析。實(shí)現(xiàn)數(shù)據(jù)挖掘的基本要求是提供充分的數(shù)據(jù)信息，只有通過(guò)數(shù)據(jù)收集才能實(shí)現(xiàn)數(shù)據(jù)收集模塊的功能。數(shù)據(jù)收集模塊通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)包的抓取和收集來(lái)實(shí)現(xiàn)數(shù)據(jù)信息，數(shù)據(jù)信息被收集后就會(huì)具有一定的數(shù)據(jù)結(jié)構(gòu)和比較重要的功能信息。

（4）數(shù)據(jù)挖掘模塊分析。數(shù)據(jù)挖掘技術(shù)的一個(gè)最關(guān)鍵部分就是數(shù)據(jù)挖掘模塊。數(shù)據(jù)挖掘模塊中的事件庫(kù)和數(shù)據(jù)挖掘算法是數(shù)據(jù)挖掘模塊的關(guān)鍵部分。數(shù)據(jù)挖掘?qū)ο嚓P(guān)數(shù)據(jù)的收集構(gòu)成了事件庫(kù)，通過(guò)對(duì)事件庫(kù)中數(shù)據(jù)的分類和數(shù)據(jù)整理，進(jìn)而可以獲取較為準(zhǔn)確的數(shù)據(jù)結(jié)構(gòu)。

（5）規(guī)則庫(kù)模塊分析。規(guī)則庫(kù)模塊是數(shù)據(jù)挖掘技術(shù)的一個(gè)重要組成部分，可以幫助優(yōu)化數(shù)據(jù)挖掘信息庫(kù)，給系統(tǒng)提供需要的病毒分析數(shù)據(jù)。如果有網(wǎng)絡(luò)病毒在計(jì)算機(jī)系統(tǒng)中出現(xiàn)，規(guī)則庫(kù)模塊就可以進(jìn)行數(shù)據(jù)分析和數(shù)據(jù)識(shí)別，以及實(shí)現(xiàn)數(shù)據(jù)挖掘。在數(shù)據(jù)挖掘的過(guò)程中，網(wǎng)絡(luò)病毒屬性會(huì)被挖掘過(guò)程中獲取的規(guī)則集調(diào)整和改變，并且把這個(gè)記錄繼續(xù)使用在數(shù)據(jù)挖掘中，這項(xiàng)記錄可以幫助計(jì)算機(jī)系統(tǒng)對(duì)一些潛在的網(wǎng)絡(luò)病毒進(jìn)行分析，進(jìn)而起到防御病毒的作用。

3.2以數(shù)據(jù)挖掘技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)病毒防御系統(tǒng)

（1）數(shù)據(jù)挖掘技術(shù)中的關(guān)聯(lián)規(guī)則分析。數(shù)據(jù)挖掘技術(shù)的關(guān)聯(lián)規(guī)則就是指在同一類別的數(shù)據(jù)中有可以被發(fā)現(xiàn)的知識(shí)存在，通過(guò)對(duì)兩個(gè)或者超過(guò)兩個(gè)的變量進(jìn)行取值，如果發(fā)現(xiàn)數(shù)據(jù)具有一定規(guī)律的話說(shuō)明這些數(shù)據(jù)和數(shù)據(jù)之間存在著某種關(guān)聯(lián)性。因果關(guān)聯(lián)、及時(shí)序關(guān)聯(lián)以及簡(jiǎn)單關(guān)聯(lián)是存在數(shù)據(jù)挖掘技術(shù)中的幾種主要關(guān)聯(lián)關(guān)系。要找到數(shù)據(jù)庫(kù)中的關(guān)聯(lián)網(wǎng)，就需要進(jìn)行關(guān)聯(lián)分析，然后結(jié)合數(shù)據(jù)和數(shù)據(jù)之間的關(guān)聯(lián)性進(jìn)行數(shù)據(jù)挖掘，進(jìn)而得到數(shù)據(jù)和數(shù)據(jù)存在的關(guān)聯(lián)規(guī)則。

（2）數(shù)據(jù)挖掘技術(shù)中的聚類分析。根據(jù)數(shù)據(jù)的不同特點(diǎn)和類別，對(duì)所獲取的數(shù)據(jù)進(jìn)行分解，把它們分成多個(gè)不同的組別，各組數(shù)據(jù)之間在特征上都存在不同程度的相似之處，而且每組數(shù)據(jù)同時(shí)又存在著各種不同特征。系統(tǒng)對(duì)所有數(shù)據(jù)進(jìn)行聚類之后，就可以發(fā)現(xiàn)并識(shí)別出整個(gè)系統(tǒng)數(shù)據(jù)分布的疏密情況，這樣不僅可以呈現(xiàn)出組與組之間數(shù)據(jù)存在的聯(lián)系，同時(shí)也可以對(duì)全局的分布模式有所體現(xiàn)。

篇7

關(guān)鍵詞：計(jì)算機(jī)病毒；特征；防治措施

中圖分類號(hào)：TP309.5文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 02-0000-02

Discussion on Computer Virus Prevention Measures

Zhang Aixiang

(Shandong Career Development College,Jining272000,China)

Abstract:With the proliferation of computer viruses,network information security caused huge damage and potential threats.To maintain the safe and effective use of computer information,explore the computer virus prevention measures have been imminent.Start from the definition of computer viruses,the main summary of the classification,characteristics and route of transmission of computer viruses,and on this basis,focuses on the prevention and detection prevention and control measures.

Keywords:Computer viruses;Characteristics;Control measures

隨著計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展，計(jì)算機(jī)已經(jīng)廣泛地應(yīng)用到了生活的各個(gè)領(lǐng)域，對(duì)經(jīng)濟(jì)、文化與科學(xué)的發(fā)展產(chǎn)生了重要的影響，越來(lái)越多的商業(yè)活動(dòng)與大筆資金也正在通過(guò)網(wǎng)絡(luò)快速地流通。然而，在享受計(jì)算機(jī)帶給我們方便的同時(shí)，其本身也成為了孕育計(jì)算機(jī)病毒的溫床。雖然計(jì)算機(jī)防范技術(shù)在不斷地升級(jí)與拓展，但網(wǎng)絡(luò)使用的簡(jiǎn)易性和開(kāi)放性使得病毒也在跟著不斷地增加和變種，傳播也更迅速。據(jù)相關(guān)報(bào)道，每年世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件不計(jì)其數(shù)，對(duì)人類社會(huì)的正常生活造成了嚴(yán)重的干擾。所以，了解計(jì)算機(jī)病毒的特點(diǎn)和傳播途徑，探究網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防治措施，具有非常重要的意義，應(yīng)受到社會(huì)各領(lǐng)域的高度重視。

一、計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒最早的科學(xué)定義出現(xiàn)在1983年Fred cohen的博士論文“計(jì)算機(jī)病毒實(shí)驗(yàn)”，論文中將計(jì)算機(jī)病毒定義為“一種能把自己注入其他程序的計(jì)算機(jī)程序”。目前關(guān)于計(jì)算機(jī)病毒已有各種各樣的定義，我國(guó)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中計(jì)算機(jī)病毒被定義為：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。通俗地講，計(jì)算機(jī)病毒就是通過(guò)某種途徑潛伏在計(jì)算機(jī)里，達(dá)到某種條件時(shí)即被激活的對(duì)計(jì)算機(jī)資源進(jìn)行破壞的一組程序代碼或指令集。

二、計(jì)算機(jī)病毒的特征

和其它計(jì)算機(jī)程序相比，計(jì)算機(jī)病毒程序具有以下特點(diǎn)：

1.傳染性：傳染性是計(jì)算機(jī)病毒的基本特征，病毒通常可以通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，或借助非法拷貝進(jìn)行這種傳染。在某些情況下被二次感染的計(jì)算機(jī)也會(huì)發(fā)生工作失常甚至癱瘓。

2.寄生性：又稱為感染性，是指計(jì)算機(jī)病毒程序寄生到宿主程序中，依賴于寄主程序的執(zhí)行而生成并起破壞作用的特性。它是計(jì)算機(jī)病毒的一個(gè)根本屬性，也是判斷一個(gè)程序是否為病毒程序的主要依據(jù)。

3.潛伏性：有些計(jì)算機(jī)病毒侵入系統(tǒng)不會(huì)立即發(fā)作，而是依附于其他媒體寄生，并通過(guò)修改其他程序而把自身的復(fù)制體嵌入到磁盤(pán)甚至硬盤(pán)的主引導(dǎo)區(qū)中，等到條件具備時(shí)就突然發(fā)作。

4.隱蔽性：隱蔽性也是計(jì)算機(jī)病毒的基本特征之一。不同的病毒會(huì)隱藏在不同的位置，或在扇區(qū)中，或以隱藏文件的形式出現(xiàn)，甚至?xí)r隱時(shí)現(xiàn)、變化無(wú)常，增加了查殺難度，讓人防不勝防。

5.破壞性：系統(tǒng)一旦被病毒感染，強(qiáng)大的病毒會(huì)迅速地按照設(shè)定直接破壞計(jì)算機(jī)的數(shù)據(jù)信息、搶占系統(tǒng)資源、影響運(yùn)行速度或?qū)τ?jì)算機(jī)硬件造成破壞等，這些破壞對(duì)計(jì)算機(jī)用戶造成的往往是巨大的甚至是不可挽回的。也正是由于計(jì)算機(jī)病毒可怕的破壞性使得計(jì)算機(jī)病毒越來(lái)越令人談虎色變。

6.攻擊主動(dòng)性：計(jì)算機(jī)病毒對(duì)系統(tǒng)主動(dòng)攻擊，無(wú)論采取多嚴(yán)密的措施都不能徹底地排除病毒對(duì)系統(tǒng)的攻擊，且即使許多單機(jī)上的病毒可以通過(guò)殺毒軟件查殺并刪除染毒文件，甚至是格式化硬盤(pán)等措施徹底清除，但是只要網(wǎng)絡(luò)中有一臺(tái)計(jì)算機(jī)沒(méi)有徹底殺毒，就可能使整個(gè)網(wǎng)絡(luò)再次遭受病毒的肆虐破壞。

三、計(jì)算機(jī)病毒的防治措施

（一）計(jì)算機(jī)病毒的入侵途徑

隨著計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)趨勢(shì)日益增強(qiáng)，病毒入侵電腦的途徑成倍增加?？偟膩?lái)說(shuō)，計(jì)算機(jī)病毒的入侵與傳播主要是通過(guò)文件拷貝、文件傳送、網(wǎng)絡(luò)傳輸和文件執(zhí)行等方式進(jìn)行，其中，文件拷貝與文件傳送均需要傳輸媒介，而文件執(zhí)行是計(jì)算機(jī)被病毒感染的必然途徑。所以，病毒的傳播與文件的傳播媒介有緊密聯(lián)系。由此，我們可以將病毒入侵和傳播途徑劃分為以下四大類：

（1）軟盤(pán)。由于在計(jì)算機(jī)應(yīng)用早期，大部分執(zhí)行文件都是通過(guò)軟盤(pán)互相拷貝和安裝，這樣病毒就容易通過(guò)軟盤(pán)傳播文件型病毒?？梢?jiàn)作為最常用的交換媒介，軟盤(pán)在早期是病毒傳播的主要途徑之一。

（2）硬盤(pán)。由于計(jì)算機(jī)病毒的強(qiáng)傳然性，一旦硬盤(pán)被病毒感染，當(dāng)其在本地或移到其他地方使用和維修時(shí)，就會(huì)造成病毒的迅速傳播擴(kuò)散。而且，當(dāng)對(duì)軟盤(pán)格式化時(shí)，如果系統(tǒng)硬盤(pán)中已經(jīng)有病毒存在，則會(huì)對(duì)軟盤(pán)進(jìn)行新的傳染并再擴(kuò)散。

（3）光盤(pán)。光盤(pán)由于容量大，在存儲(chǔ)大量可執(zhí)行文件的同時(shí)也使大量的病毒就有了藏身之處。尤其對(duì)只讀光盤(pán)，因?yàn)椴荒苓M(jìn)行寫(xiě)操作，光盤(pán)上的病毒無(wú)法清除。另外，當(dāng)前泛濫的盜版光盤(pán)更給病毒的傳播帶來(lái)極大的便利。非法盜版軟件的制作過(guò)程以謀利為目的，他們不會(huì)為病毒防護(hù)擔(dān)負(fù)責(zé)任，更不可能提供真正可靠的技術(shù)保障來(lái)避免病毒的侵入、傳染和傳播擴(kuò)散。

（4）網(wǎng)絡(luò)。網(wǎng)絡(luò)病毒的傳播主要有兩種方式：一種是文件下載，被瀏覽或是下載的文件中可能存在病毒；另一種是電子郵件，很多網(wǎng)絡(luò)郵件系統(tǒng)都有在網(wǎng)絡(luò)間傳輸附帶格式化文檔的功能。隨著國(guó)際互聯(lián)網(wǎng)的普及，Internet已逐步成為病毒人侵的主要途徑之一。

（二）計(jì)算機(jī)病毒的預(yù)防

由計(jì)算機(jī)病毒的特性可知，計(jì)算機(jī)一旦感染病毒，就不易徹底防治查殺，有時(shí)會(huì)給帶來(lái)無(wú)法恢復(fù)的損失。這就要求用戶在使用計(jì)算機(jī)時(shí)，須加強(qiáng)病毒的預(yù)防措施，從而避免或最大限度地降低損失。常用的有效預(yù)防措施如下：

1.安裝正版的殺毒軟件和網(wǎng)絡(luò)防火墻，以防止網(wǎng)絡(luò)上的病毒侵入。這是個(gè)簡(jiǎn)單有效的方法，但要特別注意須及時(shí)更新、升級(jí)，并實(shí)時(shí)監(jiān)控，否則就會(huì)形同虛設(shè)。

2.不使用來(lái)歷不明的程序或軟件。需要使用新軟件時(shí)，要用掃毒程序檢查確認(rèn)無(wú)病毒后方可使用，減少中毒機(jī)會(huì)。

3.規(guī)范操作，設(shè)置移動(dòng)存儲(chǔ)設(shè)備插入后自動(dòng)進(jìn)行殺毒。實(shí)際操作中盡量不要使用外來(lái)軟盤(pán)，必要時(shí)先通過(guò)殺毒軟件查毒以后再用，重啟時(shí)注意把軟盤(pán)取出；

4.養(yǎng)成良好的習(xí)慣，定期對(duì)磁盤(pán)優(yōu)化和整理，進(jìn)行全面殺毒，并及時(shí)更新系統(tǒng)漏洞補(bǔ)丁。

5.重要資料，一定備份。為了保證計(jì)算機(jī)內(nèi)重要數(shù)據(jù)的安全，使得在計(jì)算機(jī)系統(tǒng)遭到破壞后可以最大限度地恢復(fù)數(shù)據(jù)，減少可能造成的損失，應(yīng)該養(yǎng)成經(jīng)常對(duì)重要數(shù)據(jù)備份的習(xí)慣。

6.經(jīng)常學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)。只有這樣才能及時(shí)發(fā)現(xiàn)新病毒，并采取相應(yīng)的應(yīng)對(duì)措施，盡量減少對(duì)自己計(jì)算機(jī)的危害。

（三）計(jì)算機(jī)病毒的檢測(cè)與應(yīng)對(duì)

計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性和破壞性。因此在日常生活中用戶除了要加強(qiáng)預(yù)防外，及時(shí)檢測(cè)病毒是否存在于系統(tǒng)中并采取準(zhǔn)確的防治措施也是非常關(guān)鍵的工作。一般情況下用戶可以根據(jù)下列情況判斷系統(tǒng)是否感染病毒。

計(jì)算機(jī)啟動(dòng)速度慢且無(wú)故自動(dòng)重啟；工作中計(jì)算機(jī)無(wú)故死機(jī)；桌面上的圖標(biāo)自動(dòng)發(fā)生變化；桌面上出現(xiàn)奇怪的提示信息、特殊的字符等異?，F(xiàn)象；音箱時(shí)常發(fā)出奇怪的聲響；文件中的數(shù)據(jù)被篡改或丟失；在運(yùn)行正常的應(yīng)用軟件時(shí)，系統(tǒng)報(bào)告內(nèi)存不足；系統(tǒng)不能識(shí)別已經(jīng)存在的硬盤(pán)；郵箱中無(wú)故出現(xiàn)大量不明來(lái)歷的郵件；打印機(jī)的速度異常變慢或者只打印出奇怪的字符等。掌握一些典型的計(jì)算機(jī)病毒感染的表現(xiàn)，有利于及時(shí)發(fā)現(xiàn)病毒的入侵。

一旦檢測(cè)出有病毒入侵計(jì)算機(jī)，可以采取如下措施應(yīng)對(duì)。對(duì)于文件型病毒，可直接安裝殺毒軟件，進(jìn)行殺毒，并利用反病毒軟件檢查清除病毒。若是引導(dǎo)型病毒：

1.量避免用帶病毒的硬盤(pán)啟動(dòng)。

2.清除注冊(cè)表中的一些信息，并及時(shí)刪除惡意流氓軟件。

3.采用輔助軟件，例如注冊(cè)表監(jiān)視軟件。對(duì)于不能順利刪除的病毒文件，可以先使用regsvr32-u命令(如regsvr32-u xxx.Dll)進(jìn)行卸載之后再刪除。

4.發(fā)現(xiàn)病毒的電腦最好不要再接到局域網(wǎng)中，以免將病毒傳到網(wǎng)絡(luò)的其他電腦上，并暫時(shí)不要和其他電腦進(jìn)行交換文件。

5.對(duì)于一些特殊的不能刪除的病毒和流氓軟件，還可使用一些非正常方法，如采用映象劫持的方法，讓文件不能正常加載運(yùn)行，進(jìn)而實(shí)現(xiàn)刪除。還可用U盤(pán)啟動(dòng)PE系統(tǒng)，找到病毒文件后再刪除。若上述辦法仍無(wú)法將病毒徹底查除，就要考慮給計(jì)算機(jī)重新分區(qū)，然后將整個(gè)硬盤(pán)格式化。

四、結(jié)語(yǔ)

病毒的防治，重在預(yù)防。隨計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的種類、破壞手段及傳播途徑日趨多樣化，因此，面對(duì)紛繁復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)世界，使用者須倍加小心，及時(shí)了解病毒發(fā)展的最新動(dòng)態(tài)和更新殺毒軟件。另外，要想在和計(jì)算機(jī)病毒的對(duì)抗中始終處于領(lǐng)先地位，還必須加強(qiáng)計(jì)算機(jī)病毒防范體系和防范制度的建設(shè)和建立，防患未然。

參考文獻(xiàn)：

[1]陳立新.計(jì)算機(jī)：病毒防治百事通[M].北京:清華大學(xué)出版社,2001

[2]李旭華.計(jì)算機(jī)病毒--病毒機(jī)制與防范技術(shù)[M].北京:重慶大學(xué)出版社

篇8

【論文摘要】防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該從基于工作站的防治技術(shù)和基于服務(wù)器的防治技術(shù)兩個(gè)部分實(shí)施，一是軟件防治；二是插防病毒卡；三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。但是，計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來(lái)，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道，世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞。最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫(kù)爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇MicrosoftOutlook侵入，利用Outlook的可編程特性完成發(fā)作和破壞。因此，防范計(jì)算機(jī)病毒已經(jīng)越來(lái)越受到世界各國(guó)的高度重視。

計(jì)算機(jī)病毒是人為編制的具有破壞性的計(jì)算機(jī)程序軟件，它能自我復(fù)制并破壞其它軟件的指令，從而擾亂、改變或銷毀用戶存貯在計(jì)算機(jī)中的信息，造成無(wú)法挽回的損失。通過(guò)采取技術(shù)上和管理上的措施，計(jì)算機(jī)病毒是完全可以防范的。只要在思想上有反病毒的警惕性，依靠使用反病毒技術(shù)和管理措施，新病毒就無(wú)法逾越計(jì)算機(jī)安全保護(hù)屏障，從而不能廣泛傳播。

計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站，所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個(gè)部分，另外加強(qiáng)綜合治理也很重要。下面就從三個(gè)方面談?wù)動(dòng)?jì)算機(jī)病毒的防范措施：

一、基于工作站的防治技術(shù)

工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門(mén)。只有把好這道大門(mén)，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動(dòng)軟盤(pán)防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測(cè)到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的，但防病毒卡的升級(jí)不方便，從實(shí)際應(yīng)用的效果看，對(duì)工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的問(wèn)題，而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響。

下載防病毒軟件要到知名度高、信譽(yù)良好的站點(diǎn)，通常這些站點(diǎn)軟件比較安全。不要過(guò)于相信和隨便運(yùn)行別人給的軟件。要經(jīng)常檢查自己的系統(tǒng)文件，注冊(cè)表、端口等，多注意安全方面的信息，再者就是改掉Windows關(guān)于隱藏文件擴(kuò)展名的默認(rèn)設(shè)置，這樣可以讓我們看清楚文件真正的擴(kuò)展名。當(dāng)前許多反病毒軟件都具有查殺“木馬”或“后門(mén)”程序的功能，但仍需更新和采用先進(jìn)的防病毒軟件。如果突然發(fā)現(xiàn)自己的計(jì)算機(jī)硬盤(pán)莫名其妙的工作，或者在沒(méi)有打開(kāi)任何連接的情況下Modem還在“眨眼睛”就立刻斷開(kāi)網(wǎng)絡(luò)連接，進(jìn)行木馬的搜索。

二、基于服務(wù)器的防治技術(shù)

網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無(wú)法估量。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。

郵件病毒主要是通過(guò)電子郵件進(jìn)行傳染的，而且大多通過(guò)附件夾帶，了解了這一點(diǎn)，對(duì)于該類病毒的防范就比較明確和容易:

第一，不要輕易打開(kāi)陌生人來(lái)信中的附件，尤其是一些EXE類的可執(zhí)行文件。

第二，對(duì)于比較熟悉的朋友發(fā)來(lái)的郵件，如果其信中帶有附件卻未在正文中說(shuō)明，也不要輕易打開(kāi)附件，因?yàn)樗南到y(tǒng)也許已經(jīng)染毒。

第三，不要盲目轉(zhuǎn)發(fā)郵件。給別人發(fā)送程序文件甚至電子賀卡時(shí)，可先在自己的電腦中試一試，確認(rèn)沒(méi)有問(wèn)題后再發(fā)，以免無(wú)意中成為病毒的傳播者。

第四，如果收到主題為“ILOVEYOU”的郵件后立即刪除，更不要打開(kāi)附件。

第五，隨時(shí)注意反病毒警報(bào)，及時(shí)更新殺毒軟件的病毒代碼庫(kù)。從技術(shù)手段上，可安裝具有監(jiān)測(cè)郵件系統(tǒng)的反病毒實(shí)時(shí)監(jiān)控程序，隨時(shí)監(jiān)測(cè)系統(tǒng)行為，如使用最新版本的殺毒實(shí)時(shí)軟件來(lái)查殺該附件中的文件。超級(jí)秘書(shū)網(wǎng)

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理

計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來(lái)，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動(dòng)防御的地位，但管理上應(yīng)該積極主動(dòng)。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人。盡可能采用行之有效的新技術(shù)、新手段，建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。必須采取有效的管理措施和技術(shù)手段，防止病毒的感染和破壞，力爭(zhēng)將損失降到最小。

計(jì)算機(jī)病毒在形式上越來(lái)越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)，功能上更全面。從目前病毒的演化趨勢(shì)來(lái)看，網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢(shì)主要體現(xiàn)在以下幾個(gè)方面：一是反黑與殺毒相結(jié)合；二是從入口攔截病毒；三是提供全面解決方案；四是客戶化定制模式；五是防病毒產(chǎn)品技術(shù)由區(qū)域化向國(guó)際化轉(zhuǎn)變。

隨著計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)字技術(shù)及互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的危害更是與日俱增。因此，加強(qiáng)計(jì)算機(jī)病毒的防治、確保計(jì)算機(jī)信息安全是當(dāng)前計(jì)算機(jī)應(yīng)用過(guò)程中的一項(xiàng)重要、迫切的研究課題。我們一方面要掌握對(duì)現(xiàn)在的計(jì)算機(jī)病毒的防范措施，切實(shí)抓好病毒防治工作；另一方面要加強(qiáng)對(duì)未來(lái)病毒發(fā)展趨勢(shì)的研究，探討新時(shí)期科學(xué)防治計(jì)算機(jī)病毒的新策略，真正做到防患于未然。

【參考文獻(xiàn)】

篇9

【論文關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全　操作系統(tǒng)　計(jì)算機(jī)病毒　黑客攻擊　防范措施

【論文摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)給用戶帶來(lái)了很多不安全的隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)越來(lái)越受到人們的高度重視，為此，本文從計(jì)算網(wǎng)絡(luò)安全面臨的主要問(wèn)題進(jìn)行分析，提出了有效的防范措施，目的是為了計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮出更大更好的作用。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全已越來(lái)越受到人們的高度重視，研究計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施就成了必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素，本文從計(jì)算網(wǎng)絡(luò)安全面臨的主要問(wèn)題進(jìn)行分析，提出了網(wǎng)絡(luò)安全的有效防范措施，讓計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

參照國(guó)際標(biāo)準(zhǔn)化組織ISO關(guān)于計(jì)算機(jī)安全的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要來(lái)內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

1.計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義（Computer Virus）是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍，面對(duì)種類繁多的計(jì)算機(jī)病毒，其危害性大，傳播速度快，傳播形式多，特別是通過(guò)網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲(chóng)、木馬、震網(wǎng)、火焰等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之一。

2.IP地址被盜用

在局域網(wǎng)中經(jīng)常會(huì)發(fā)生盜用IP地址的現(xiàn)象，這時(shí)用戶計(jì)算機(jī)上會(huì)出現(xiàn)IP地址被占用的提示對(duì)話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會(huì)通過(guò)網(wǎng)絡(luò)以隱藏的身份對(duì)用戶進(jìn)行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

3.網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過(guò)Internet網(wǎng)絡(luò)對(duì)用戶網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)、破壞和攻擊，其危害性由黑客的動(dòng)機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計(jì)算機(jī)系統(tǒng)，危害不是很大。有些黑客因?yàn)閼嵟?、?bào)復(fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁(yè)和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國(guó)防、軍事、政治等機(jī)密，損害集體和個(gè)人利益，危及國(guó)家安全；非法盜用賬號(hào)提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見(jiàn)，黑客入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過(guò)用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個(gè)人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運(yùn)行效率。

5.計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位

計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識(shí)不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重，這都會(huì)為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.計(jì)算機(jī)病毒的防范

計(jì)算病毒可以說(shuō)無(wú)孔不入，首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主，需要在計(jì)算機(jī)上安裝配置全方位、多層次的防病毒軟件，通過(guò)定期或不定期的自動(dòng)升級(jí)，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見(jiàn)的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

2.防黑客技術(shù)

隨著黑客對(duì)人們?cè)斐傻奈：蛽p失案例越來(lái)越多，人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級(jí)巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問(wèn)，抵御外部網(wǎng)絡(luò)黑客入侵，放黑客中后門(mén)。

3.杜絕垃圾郵件

垃圾郵件已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一個(gè)公害。為了防止垃圾郵件首先要學(xué)會(huì)保護(hù)自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對(duì)垃圾郵件進(jìn)行過(guò)濾設(shè)置，將垃圾文件拒之門(mén)外。目前許多郵箱都具有自動(dòng)回復(fù)功能，使用不當(dāng)垃圾文件就有了可乘之機(jī)，所以勸告用戶謹(jǐn)慎使用郵箱的自動(dòng)回復(fù)功能。另外對(duì)郵箱中的不明或可疑郵件最好不要打開(kāi)，更不能回復(fù)，這樣也能有效避免垃圾文件的騷擾和破壞。

4.提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，提高用戶健康上網(wǎng)意識(shí)，防患于未然。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，為此人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，不斷學(xué)習(xí)、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問(wèn)和破壞，避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻(xiàn)：

[1]魯立，龔濤.《計(jì)算機(jī)網(wǎng)絡(luò)安全》，ISBN：9787111335054，機(jī)械工業(yè)出版社，2011.4.1.

[2]張煒，許研.《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》（高職高專“十二五”規(guī)劃教材）ISBN：9787505893054，經(jīng)濟(jì)科學(xué)出版社，2010.5.

篇10

論文摘要 計(jì)算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介，并且滲透到社會(huì)生活的各個(gè)角落。政府、企業(yè)、團(tuán)體、個(gè)人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨(dú)特優(yōu)勢(shì)：開(kāi)放性和匿名性。然而也正是這些特征，同時(shí)還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過(guò)介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系，從而對(duì)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討。 

0 引言 

網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來(lái)了諸多的網(wǎng)絡(luò)安全威脅問(wèn)題，這些問(wèn)題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門(mén)等。為 了有效防止網(wǎng)絡(luò)安全問(wèn)題的侵害，計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù)，如入侵檢測(cè)、防火墻技術(shù)、通道控制機(jī)制、服務(wù)器，然后盡管如此，計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問(wèn)題還是頻發(fā)。網(wǎng)絡(luò)hacker活動(dòng)日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機(jī)密，進(jìn)行非法入侵，對(duì)社會(huì)安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略。 

1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類 

1.1 計(jì)算機(jī)病毒 

計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播，在日常的生活中，閃存盤(pán)、移動(dòng)硬盤(pán)、硬盤(pán)、光盤(pán)和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途經(jīng)。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。 

1.2 特洛伊木馬 

利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。 

1.3 拒絕服務(wù)攻擊 

拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。 

1.4 邏輯炸彈  

邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似，并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比，它強(qiáng)調(diào)破壞作用本身，而實(shí)施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個(gè)具體作品的程序邏輯被激活。  

1.5 內(nèi)部、外部泄密  

由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行，外部黑客也可能入侵web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。  

1.6 黑客攻擊  

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害  

1.7 軟件漏洞  

操作系統(tǒng)和各類軟件都是認(rèn)為編寫(xiě)和調(diào)試的，其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問(wèn)題，不可能無(wú)缺陷或者無(wú)漏洞，而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用，這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地，一旦連接入互聯(lián)網(wǎng)，危險(xiǎn)就悄然而至。 

2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策 

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。 

2.1 技術(shù)層面上的安全防護(hù)對(duì)策 

1）升級(jí)操作系統(tǒng)補(bǔ)丁 

操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性，需要及時(shí)進(jìn)行升級(jí)和更新，除服務(wù)器、工作站等需要操作系統(tǒng)升級(jí)外，也包括各種網(wǎng)絡(luò)設(shè)備，均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。 

2）安裝網(wǎng)絡(luò)版防病殺毒軟件 

防病毒服務(wù)器作為防病毒軟件的控制中心，及時(shí)通過(guò)internet更新病毒庫(kù)，并強(qiáng)制局域網(wǎng)中已開(kāi)機(jī)的終端及時(shí)更新病毒庫(kù)軟件。 

3）安裝入侵檢測(cè)系統(tǒng) 

4）安裝網(wǎng)絡(luò)防火墻和硬件防火墻 

安裝防火墻，允許局域網(wǎng)用戶訪問(wèn)internet資源，但是嚴(yán)格限制internet用戶對(duì)局域網(wǎng)資源的訪問(wèn)。 

5）數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng) 

信息安全的核似是數(shù)據(jù)保密，一般就是我們所說(shuō)的密碼技術(shù)，隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來(lái)新技術(shù)和應(yīng)用。 

6）操作系統(tǒng)安全內(nèi)核技術(shù) 

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。 

7）身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù) 

身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程嗎，能夠有效防止非法訪問(wèn)。 

2.2 管理體制上的安全防護(hù)策略 

1）管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn)； 

2）加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)，特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進(jìn)行加強(qiáng)； 

3）信息備份及恢復(fù)系統(tǒng)，為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)； 

4）開(kāi)發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)； 

5）有關(guān)部門(mén)監(jiān)管的力度落實(shí)相關(guān)責(zé)任制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級(jí)建立安全保護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。 

  

參考文獻(xiàn) 

[1]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[j].科技資訊，2006(28). 

[2]池瑞楠.windows緩沖區(qū)溢出的深入研究[j].電腦編程技巧與維護(hù)，2006(9).