導(dǎo)語：如何才能寫好一篇計算機病毒與防范技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；計算機病毒；措施

中圖分類號：G623文獻標識碼： A

引言

計算機的應(yīng)用遍及各個行業(yè)和領(lǐng)域，如果計算機網(wǎng)絡(luò)和系統(tǒng)有漏洞，就會給不法分子可乘之機，并且造成信息和數(shù)據(jù)被破壞和泄露，甚至造成其他更加嚴重的后果。怎樣維護計算機網(wǎng)絡(luò)安全，對病毒進行防護，成了一個棘手的難題。

1、計算機網(wǎng)絡(luò)安全的防范措施

1.1、對黑客的防范措施

鑒于近年來黑客侵入對人們導(dǎo)致的危害以及造成損失的案例頻發(fā)，人們的安全防范意識也逐漸增強，也意識到了身份認證的重要程度，所以經(jīng)常性的修改賬戶的用戶名和密碼，并且與密保功能結(jié)合使用，或者使用智能卡、智能密碼鑰匙等等，可以有效防止黑客的攻擊。此外防范黑客最有效的措施就是使用防火墻技術(shù)，防火墻是指通過網(wǎng)絡(luò)隔離、限制訪問權(quán)限等辦法來控制網(wǎng)絡(luò)的訪問權(quán)限。目前常用的有360安全衛(wèi)士，瑞星防火墻軟件等等，防火墻可以全面監(jiān)管控制內(nèi)網(wǎng)、外網(wǎng)進和出兩方通信數(shù)據(jù)的訪問，有效抵擋外部網(wǎng)絡(luò)黑客的侵襲。

1.2、對垃圾郵件的防范措施

垃圾郵件的猖獗已經(jīng)嚴重危害到了計算機網(wǎng)絡(luò)安全。在預(yù)防垃圾郵件之前先要懂得如何保護自己的郵件地址，不隨便在不權(quán)威的網(wǎng)站上對E-mail地址進行登記，或者在不安全的環(huán)境下登陸自己的郵箱，謹防垃圾郵件的騷擾。另外使用郵箱中的垃圾郵件過濾功能，對垃圾郵件進行過濾，有效抵御垃圾郵件的騷擾?，F(xiàn)在很多郵箱都可以自動回復(fù)，如果使用不得當(dāng)就給了垃圾郵件空子可鉆，因此特別提醒用戶請小心使用郵箱的自動回復(fù)功能。此外，如果發(fā)現(xiàn)郵箱中出現(xiàn)了來歷不明或者相對可疑的郵件盡量不要打開，更不要對其回復(fù)，這么做也可以很大程度上防止垃圾文件對我們的騷擾和破壞。

1.3、提高網(wǎng)絡(luò)安全意識

計算機網(wǎng)絡(luò)安全管理是一門大課程，要想有效管理，必須設(shè)立專業(yè)的安全管理機構(gòu)，并且當(dāng)做一個正常行業(yè)一樣，制定崗位責(zé)任制，嚴格控制網(wǎng)絡(luò)系統(tǒng)的安全性，提升計算機網(wǎng)絡(luò)安全管理的工作能力與服務(wù)能力。對機密重要的文件數(shù)據(jù)應(yīng)當(dāng)即時做好保密工作，對其加密，謹防機密數(shù)據(jù)的外泄，并且每隔一段時間對計算機網(wǎng)絡(luò)系統(tǒng)的安全性進行檢查維護，從根本上提高網(wǎng)絡(luò)安全意識，做好預(yù)防工作。

總結(jié)：想要做好計算機網(wǎng)絡(luò)安全的防范是結(jié)合諸多方面的綜合工程，需要我們在各個方面嚴加預(yù)防，層層把關(guān)，要定期對系統(tǒng)檢修，不斷更新安全知識，積累日常中的安全技術(shù)手段等等。網(wǎng)絡(luò)給我們帶來巨大便利的同時，也給我們帶來了相應(yīng)負面的影響，但只要我們用心、用技術(shù)去攻破這些問題，那么未來計算機網(wǎng)絡(luò)的發(fā)展是不可估量的。

2、計算機病毒特征

計算機病毒對系統(tǒng)運行、網(wǎng)絡(luò)傳輸、共享安全可靠性造成了顯著的影響，其具體特征表現(xiàn)為較強的破壞性、傳播性、隱藏性以及執(zhí)行性。網(wǎng)絡(luò)技術(shù)的快速發(fā)展令病毒還呈現(xiàn)出攻擊影響擴散快速、潛在危害大、無法全面清除、傳播途徑復(fù)雜等特征。病毒宿主類型廣泛，可隱蔽于文件、軟件之中，或是郵件內(nèi)，因此增加了檢測查殺的難度。伴隨計算機網(wǎng)絡(luò)、新型應(yīng)用技術(shù)的出現(xiàn)，病毒傳播并非單純將存儲媒介作為載體，還將網(wǎng)絡(luò)作為渠道，進行漏洞攻擊，并可利用文件下載、郵件發(fā)送、論壇以及即時通訊等工具實現(xiàn)快速傳播，并引發(fā)較大的損失。從類別層面來講，計算機病毒通常包括木馬、蠕蟲與腳本病毒等。木馬病毒分為遠程控制手段，涵蓋服務(wù)以及客戶端兩類。蠕蟲病毒則可在網(wǎng)絡(luò)傳播中實現(xiàn)自我復(fù)制，并借助網(wǎng)絡(luò)系統(tǒng)將錯誤、篡改的信息進行傳遞，導(dǎo)致服務(wù)器被拒或被鎖。蠕蟲病毒具有較大的破壞影響力，不僅影響到受感染機器，同時還會對沒有感染的電腦產(chǎn)生負面影響，還可借助自動更新以及定位;在網(wǎng)絡(luò)系統(tǒng)中實現(xiàn)對計算機的掃描檢測，進而將自身某程序段或整體病毒拷貝至目標對象，實現(xiàn)病毒發(fā)送以及不斷復(fù)制，最終將令網(wǎng)絡(luò)系統(tǒng)帶寬資源快速的耗盡，影響到網(wǎng)內(nèi)計算機的快速應(yīng)用，并對網(wǎng)絡(luò)安全造成不良威脅。腳本病毒體現(xiàn)了強大的語言能力，可直接完成計算機體系組件的調(diào)用，對軟件系統(tǒng)和憑條包含的漏洞來使用。計算機病毒一般來講均可直接進行解釋并調(diào)用執(zhí)行，進而令病毒的感染與傳播更為簡單便利，具體感染途徑涵蓋共享、電子郵件、文件發(fā)送傳輸?shù)惹馈?/p>

3、計算機病毒的防范

3.1、采用新型防毒技術(shù)，實現(xiàn)加密保護

為有效預(yù)防計算機網(wǎng)絡(luò)數(shù)據(jù)信息傳輸遭到不法人士的惡意竊聽，并被不良篡改，應(yīng)做好信息數(shù)據(jù)的安全加密保護，令數(shù)據(jù)信息形成密文。倘若不具備密鑰，則即便數(shù)據(jù)信息遭到竊取，同樣無法將其還原，并達到占用篡改目的。這樣一來便可確保數(shù)據(jù)信息的可靠安全?？蓱?yīng)用對稱以及分對稱加密處理方式，針對計算機網(wǎng)絡(luò)各類病毒做好安全防護尤為重要。信息技術(shù)的快速更新發(fā)展，需要我們采用有效的新型防毒技術(shù)。還可應(yīng)用智能引擎技術(shù)，基于特征碼掃描，優(yōu)化傳統(tǒng)技術(shù)弊端，加快病毒掃描處理，擴充病毒庫類型。為全面暴露計算機病毒原型，可應(yīng)用壓縮智能還原手段，將壓縮以及打包相關(guān)文件實現(xiàn)還原，進而有效應(yīng)對計算機病毒，提升安全防護水平。還有一類病毒免疫科學(xué)技術(shù)，為反病毒研究專家探討的新型熱點問題?？赏ㄟ^強化自主訪問應(yīng)用管控，布設(shè)磁盤禁寫安全保護區(qū)域，進而達到病毒免疫功能構(gòu)想。對于經(jīng)常受到病毒侵襲影響的計算機應(yīng)用程序以及相關(guān)對象，可進行重點防護，應(yīng)用嵌入殺毒手段實現(xiàn)安全預(yù)防?？蓱?yīng)用操作系統(tǒng)以及安全應(yīng)用程序形成內(nèi)部接口進行病毒防御處理。該項技術(shù)對于應(yīng)用頻率等級較高、服務(wù)范圍廣泛的重要應(yīng)用軟件，可發(fā)揮被動防護功能。

3.2、優(yōu)化入侵檢測，實施病毒安全防護

為有效預(yù)防計算機病毒，維護網(wǎng)絡(luò)安全，可應(yīng)用入侵檢測技術(shù)手段，快速察覺并發(fā)現(xiàn)計算機系統(tǒng)中存在的未授權(quán)現(xiàn)象以及異常狀況，進而應(yīng)對網(wǎng)絡(luò)體系中觸犯安全策略規(guī)定的相關(guān)行為。應(yīng)用該技術(shù)，可令入侵攻擊影響行為在產(chǎn)生對計算機系統(tǒng)的危害前期，合理的捕捉入侵攻擊行為，并及時報警，令入侵影響、病毒侵害被全面驅(qū)逐。入侵攻擊階段中，可降低入侵影響導(dǎo)致的不良損害。一旦系統(tǒng)遭受入侵攻擊，可全面收集相關(guān)行為數(shù)據(jù)與特征信息，進而擴充防范病毒影響、黑客入侵的知識體系，形成專項數(shù)據(jù)庫，進而提高系統(tǒng)預(yù)防病毒，網(wǎng)絡(luò)安全運行綜合能效。防火墻技術(shù)為一類有效的隔離防護手段，可進行安全應(yīng)用策略的預(yù)先定義，進而對計算機內(nèi)網(wǎng)以及外網(wǎng)系統(tǒng)的通信聯(lián)系做好強制訪問管控。較常應(yīng)用技術(shù)手段涵蓋包過濾處理技術(shù)、網(wǎng)關(guān)技術(shù)以及狀態(tài)檢測手段等。包過濾技術(shù)主于網(wǎng)絡(luò)系統(tǒng)層中實現(xiàn)數(shù)據(jù)包有選擇予以通過，并就系統(tǒng)先前預(yù)定過濾操作邏輯，針對系統(tǒng)數(shù)據(jù)流內(nèi)的各個數(shù)據(jù)包進行核查檢驗，依據(jù)數(shù)據(jù)包目標以及源地址，數(shù)據(jù)包應(yīng)用端口明確核準數(shù)據(jù)包通過與否。防火墻技術(shù)可針對網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)流的運行連接合理合法性實施研究分析?？蓱?yīng)用防毒墻技術(shù)有效預(yù)防缺陷，可在網(wǎng)絡(luò)入口右位，針對網(wǎng)絡(luò)傳輸運行進程中的病毒做好過濾防護，進行網(wǎng)關(guān)查毒防范。

4、結(jié)語

綜上所述，隨著我國計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國現(xiàn)階段信息網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)病毒問題越來越嚴重。數(shù)據(jù)保密也發(fā)展到了更重要的階段，數(shù)據(jù)保密技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)信息技術(shù)研究的重點內(nèi)容。當(dāng)前情況下，我國的網(wǎng)絡(luò)安全技術(shù)所運用的主要技術(shù)有入侵檢測技術(shù)、防火墻技術(shù)以及網(wǎng)絡(luò)病毒技術(shù)等。相應(yīng)的，網(wǎng)絡(luò)安全不僅需要技術(shù)的提升，同時還需要加強社會法律法規(guī)，并對數(shù)據(jù)信息的安全防范意識進行加強，大力的進行宣傳教育，盡可能的將安全隱患降到最低。

參考文獻：

[1]尹鉷宇.網(wǎng)絡(luò)環(huán)境下計算機病毒防范初探[J].網(wǎng)友世界,2013,04:2-4

[2]劉陽富.計算機網(wǎng)絡(luò)安全與病毒防范[A]..海南省通信學(xué)會學(xué)術(shù)年會論文集（2008）[C].:,2008:4

[3]任建國.計算機病毒的網(wǎng)絡(luò)傳播機制：三個新型的動力系統(tǒng)模型[D].重慶大學(xué),2012

篇2

1基于程序語義的計算機病毒檢測方法研究意義

計算機網(wǎng)絡(luò)技術(shù)在實踐中的應(yīng)用充分體現(xiàn)了網(wǎng)絡(luò)的高效性和便捷性，資訊要聞可以在短時間內(nèi)傳到世界的每一個角落，通過計算機技術(shù)的應(yīng)用，程序員設(shè)計了各種各樣的在線交流軟件和在線購物軟件，加強了人與人之間的交流，在最大程度上方便了人們的生活，可以說計算機技術(shù)已經(jīng)滲透到人們生活中的每一個細節(jié)當(dāng)中。但是計算機在給人們的生活帶來方便的同時，也存在著一定的安全隱患，計算機病毒與計算機黑客的興起給人們的生活帶來了嚴重的負面影響，人們通過網(wǎng)絡(luò)進行的所有活動都得不到安全保障，為了保證網(wǎng)絡(luò)環(huán)境的健康，減少網(wǎng)絡(luò)事故帶來的經(jīng)濟財產(chǎn)損失，就應(yīng)該重新審視計算機病毒的危害性，監(jiān)督網(wǎng)絡(luò)運行環(huán)境，對危害網(wǎng)絡(luò)正常運行的行為進行嚴格的懲罰，研發(fā)新型的計算機病毒檢測技術(shù)和對抗技術(shù)，維持計算機系統(tǒng)的正常工作，保證網(wǎng)絡(luò)信息的安全。

2基于程序語義的計算機病毒檢測方法分析

2.1Win-FIX病毒防范技術(shù)

傳統(tǒng)的計算機防范技術(shù)主要是，將反病毒程序軟件安裝到計算機運行系統(tǒng)之中，這種計算機病毒防護系統(tǒng)無法準確的檢測計算機病毒，在計算機遭受到病毒攻擊時，只能起到拖延時間的作用，不能充分發(fā)揮反病毒軟件的作用。Win-FIX病毒防范技術(shù)的主要原理是在計算機系統(tǒng)模塊中添加反病毒指令，這種技術(shù)的主要特點是時刻檢測計算機病毒。通過Win-FIX病毒防范技術(shù)的應(yīng)用，計算機反病毒程序不只是外部的程序軟件，而是與計算機操作系統(tǒng)合為一體的實時保護指令，使病毒檢測防范工作由被動狀態(tài)變?yōu)橹鲃訝顟B(tài)。計算機在遭受病毒攻擊之前，Win-FIX病毒防范技術(shù)就能發(fā)現(xiàn)計算機系統(tǒng)中的病毒隱患，并啟動相應(yīng)的指令進行病毒清除操作，在清除病毒的過程中收集病毒程序的編碼信息，然后下載相應(yīng)的反病毒補丁，有效的防止了病毒的二次攻擊。Win-FIX病毒防范技術(shù)能夠在計算機用戶意識不到的情況下進行病毒防護工作，提高了計算機系統(tǒng)的兼容性，但是這種技術(shù)還不夠完美，主要原因是在進行計算機系統(tǒng)維護工作時，要從系統(tǒng)的源代碼入手，眾所周知大多數(shù)軟件公司都不公開計算機源程序設(shè)計代碼，這增加了計算機程序維護工作的難度，致使Win-FIX病毒防范技術(shù)的穩(wěn)定性不能得到保障。

2.2啟發(fā)式代碼掃描技術(shù)

啟發(fā)式代碼掃描技術(shù)的主要特點是可以自發(fā)掃描計算機系統(tǒng)，分析計算機系統(tǒng)結(jié)構(gòu)，然后通過數(shù)據(jù)的對比分析發(fā)現(xiàn)計算機的潛在病毒，并針對病毒所在位置進行清理和粉碎工作。啟發(fā)式代碼掃描技術(shù)有自動備份病毒數(shù)據(jù)信息的功能，能夠在短時間內(nèi)分析病毒的特征，并采取解決措施，所以與第一次病毒掃描工作相比，啟發(fā)式掃描技術(shù)二次掃描工作的準確性更高，速度更快。與Win-FIX病毒防范技術(shù)相比，啟發(fā)式代碼掃描技術(shù)在實際執(zhí)行時更復(fù)雜，軟件程序指令敏感度更高，在進行病毒檢測工作時，不僅僅掃描計算機操作系統(tǒng)，還能夠自動擴展搜索范圍，從更全面的角度維護計算機的系統(tǒng)安全。受啟發(fā)代碼掃描技術(shù)自身特性影響，啟發(fā)代碼掃描技術(shù)要以大容量的數(shù)據(jù)庫為運行基礎(chǔ)，啟動靜態(tài)掃描系統(tǒng)，病毒防護技術(shù)并不精確，啟發(fā)代碼掃描技術(shù)整體的穩(wěn)定性不高。

2.3虛擬機病毒防護技術(shù)

顧名思義虛擬機就是在計算機系統(tǒng)內(nèi)，模擬了另一個計算機指令防護系統(tǒng)，這個虛擬的指令防護系統(tǒng)實質(zhì)上是檢測病毒的容器，當(dāng)系統(tǒng)中有異常的軟件程序或有攻擊性的軟件指令時，系統(tǒng)就將該異常程序投放到虛擬機中進行測試，如果虛擬機檢測出該段程序具有傳播性，就遍歷計算機系統(tǒng)找到程序位置，進行粉碎操作。虛擬機病毒防護技術(shù)是一項十分高端的病毒防護技術(shù)，為提高該技術(shù)的病毒檢測速度和搜索精準度，至今仍舊有許多高端的計算機人才在研究和完善它。虛擬機病毒防護技術(shù)在檢測計算機病毒時，會自動分析計算機病毒的攻擊原理和程序組成結(jié)構(gòu)，并在虛擬的環(huán)境中截取受到攻擊的文件信息，摸索病毒遍歷系統(tǒng)信息的規(guī)律。以大量的殺毒準備工作為基礎(chǔ)，當(dāng)虛擬機病毒檢測技術(shù)搜素到病毒位置之后，會用最直接有效的方法粉碎計算機病毒，與此同時還能夠檢測出潛藏在計算機系統(tǒng)內(nèi)的病毒種子，殺毒后自行修復(fù)系統(tǒng)受損程序，保證計算機系統(tǒng)的完整，有效的避免了計算機病毒的殘留。但是虛擬機病毒防護技術(shù)在運行時會占用大量的計算機資源，病毒檢測時間長，在計算機系統(tǒng)受損嚴重的情況下，運行虛擬機病毒防護技術(shù)會影響計算機其它程序的運行，具有一定的局限性。

2.4計算機病毒免疫系統(tǒng)

計算機病毒免疫系統(tǒng)是模仿生物免疫系統(tǒng)設(shè)計的病毒防護技術(shù)，以免疫原理為基礎(chǔ)，檢測各種形式的計算機病毒，然后采取相應(yīng)的措施粉碎計算機病毒，繼而達到維護計算機正常運行的目標。與其它病毒防護技術(shù)相比，計算機病毒免疫系統(tǒng)具有及強的學(xué)習(xí)能力與記憶能力，計算機病毒免疫系統(tǒng)內(nèi)部主要分為兩個部分，一部分是自體區(qū)，另一部分是非自體區(qū)。當(dāng)計算機病毒免疫系統(tǒng)遇見新種類的計算機病毒時，系統(tǒng)會自動對病毒程序所屬區(qū)域進行判斷，然后根據(jù)系統(tǒng)反饋信息采取相應(yīng)的解決措施。計算機病毒免疫系統(tǒng)在每一次殺毒工作結(jié)束后都會累計一定的殺毒經(jīng)驗，隨著時間的不斷推移，計算機病毒免疫系統(tǒng)可能面對的病毒種類不斷增加，系統(tǒng)殺毒的方式也越來越多變，當(dāng)系統(tǒng)遇見已經(jīng)入侵過的病毒時，系統(tǒng)程序的基礎(chǔ)記憶會蘇醒，并結(jié)合以往的經(jīng)驗采取適當(dāng)?shù)臍⒍敬胧?。計算機病毒免疫系統(tǒng)適合長時間的使用，因為計算機病毒免疫系統(tǒng)在經(jīng)過足夠時間的學(xué)習(xí)之后，病毒免疫程序會覆蓋在計算機系統(tǒng)的每一個指令中，全面優(yōu)化計算機的病毒檢測工作，提高計算機的病毒免疫力，切實保障計算機的運行安全，為計算機用戶提供最優(yōu)質(zhì)的服務(wù)。

3結(jié)語

篇3

關(guān)鍵詞：計算機病毒；預(yù)防措施；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）16-3757-02

計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物，是計算機犯罪的一種新的衍化形式。計算機病毒和危害人體健康的病毒不同，它實際上是一種特殊的程序。這種程序運行的時候，會使計算機軟件功能失靈，運行速度減慢，或者使計算機內(nèi)儲存的數(shù)據(jù)遭破壞，甚至使整個系統(tǒng)癱瘓，造成巨大的經(jīng)濟損失，整個人類社會也意識到了計算機病毒的巨大危害，關(guān)鍵在于如何讓計算機病毒防范技術(shù)不斷突破，阻止計算機病毒的侵害，化解其帶來的負面影響，這也是本文的研究意義所在。

1 計算機病毒的形成與特點

1.1計算機病毒的形成

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，而且能夠自行復(fù)制的一組計算機指令或者程序代碼。

計算機病毒與生物病毒類似，有病毒體（病毒程序）和寄生體（宿主HOST）。所謂感染或寄生，是指病毒通過傳播、接受、拷貝等方式將自身嵌入到宿主的指令序列中。HOST的合法程序集為病毒提供一種生存環(huán)境，當(dāng)病毒程序寄生于合法程序之后，病毒就成為程序的一部分，并在PC的程序序列中占有合法地位。病毒可以寄生在合法程序的任何位置，并隨著原合法程序的執(zhí)行而執(zhí)行，隨它的生存而生存，消失而消失。為了增強活力，病毒程序通常寄生于一個或多個被頻繁調(diào)用的程序中。

此外，某些計算機病毒（如網(wǎng)絡(luò)蠕蟲、宏病毒），其并不感染其他正常程序，而是通過持續(xù)不斷地反復(fù)復(fù)制自己、增加自己的復(fù)制數(shù)量、大量消耗系統(tǒng)資源（如內(nèi)存、磁盤存儲空間、網(wǎng)絡(luò)服務(wù)器資源等），最終導(dǎo)致系統(tǒng)崩潰，甚至硬件系統(tǒng)的損壞。如果要嚴格區(qū)分，可以將此類病毒稱作“后計算機病毒”。

1.2 計算機病毒的特點

1）隱蔽性與潛伏性：病毒程序通常潛伏在正常程序中或磁盤較隱蔽的地方。如果不經(jīng)過代碼分析，難以區(qū)分病毒程序與正常程序。計算機病毒程序取得系統(tǒng)控制權(quán)后，能在短時間內(nèi)傳染大量程序，將幾百字節(jié)附著到正常程序之中，非常不易被察覺。

通常計算機病毒感染系統(tǒng)之后不會馬上發(fā)作，可長期隱藏在系統(tǒng)中，只有在滿足特定條件時才啟動其破壞模塊。例如CIH病毒。

2）非授權(quán)性：對于正常的程序來說，一般是由用戶調(diào)用，經(jīng)由系統(tǒng)CPU進行一系列的資源調(diào)度，完成用戶交給的任務(wù)，其過程和目標對用戶是可見的、透明的。但隱藏在正常程序背后的病毒，其在系統(tǒng)中的運行流程一般是：病毒初始化尋找傳染目標竊取系統(tǒng)控制權(quán)傳染破壞活動，其目的對用戶是不透明的，非用戶授權(quán)的。

3）傳染性：計算機病毒的傳染性特點體現(xiàn)在它能夠?qū)⒆陨韽?fù)制并放到別的正常程序里。通常有一臺計算機染毒，得不到及時的處理，該病毒會在這臺計算機上迅速擴散。而被感染的文件又成了新的傳染源，再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會在整個網(wǎng)絡(luò)中繼續(xù)傳染。

4）破壞性：按照破壞程度劃分，計算機病毒包括良性病毒與惡性病毒。計算機病毒一旦侵入系統(tǒng)中，就會對系統(tǒng)與其應(yīng)用程序形成影響，所有通過軟件方式獲取計算機資源的部位都可能遭到計算機病毒破壞。低程度的破壞會降低計算機工作效率，占用系統(tǒng)資源，嚴重的可造成系統(tǒng)崩潰。

除了上述計算機病毒的傳統(tǒng)特點外，今天網(wǎng)絡(luò)時代中計算機病毒還出現(xiàn)一些新的特點，例如主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播 ，“求職信”病毒就是通過電子郵件傳播的，這種病毒程序代碼往往夾在郵件的附件中，當(dāng)收郵件者點擊附件時，病毒程序便得以執(zhí)行并迅速傳染。它們還能搜索計算機用戶的郵件通訊地址，繼續(xù)向網(wǎng)絡(luò)進行傳播。

2 計算機病毒防范措施

計算機軟件病毒破壞性強大，計算機一旦感染病毒，可能給用戶帶來無法恢復(fù)的損失。因此在使用計算機時，要采取一定的措施來預(yù)防病毒，從而最低限度地降低損失。一方面，需要提高系統(tǒng)的安全性，這是預(yù)防病毒侵害的基本防護措施；另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。下面從病毒防范意識與習(xí)慣、反病毒技術(shù)的應(yīng)用、提高密碼安全性措施、計算機病毒應(yīng)急防護措施四個方面來探討如何防范計算機病毒。

2.1 形成防范意識與習(xí)慣

雖然計算機病毒具潛伏性、隱蔽性的特點，但也能夠通過及早預(yù)防避免計算機病毒的攻擊，形成良好的操作習(xí)慣。其實，進行及早的預(yù)防能夠在很大程度上避免計算機病毒的攻擊，假設(shè)在電腦遭遇病毒攻擊后再進行挽救，已經(jīng)形成一定的損害，嚴重者會造成重要文件不可恢復(fù)的后果。因此，進行計算機病毒的防范首先要形成防范意識與習(xí)慣。

一方面，陌生郵件、中獎信息等不可隨意打開；下載軟件程序則應(yīng)該選擇官方網(wǎng)站，不可隨意在網(wǎng)頁中下載。因為病毒通常被偽裝成廣告、軟件等形式，一旦下載后電腦很容易遭受病毒攻擊。另一方面，可在電腦上安裝殺毒軟件，保護電腦不受病毒的攻擊；有些計算機軟件病毒是潛伏在文件里，當(dāng)電腦出現(xiàn)運行變慢、程序頻繁出錯的情況時，應(yīng)注意電腦是否存在病毒，并通過殺毒軟件進行殺毒防護。

2.2 使用反病毒技術(shù)，提高網(wǎng)絡(luò)系統(tǒng)安全性

當(dāng)前有不少關(guān)于網(wǎng)絡(luò)病毒與病毒防范技術(shù)的研究，并形成多樣的反病毒技術(shù)，用以維護網(wǎng)絡(luò)環(huán)境安全。當(dāng)前使用較多的反病毒技術(shù)包括以下幾種：

1）自動解壓技術(shù)：計算機中所儲藏的文件很多，因為壓縮軟件可以減少文件占有空間，因此大部分文件以壓縮包的形式存在計算機內(nèi)存里。因為文件是在壓縮的情況下，普通的殺毒軟件對壓縮包中的文件起不到一一檢查的作用，而采用自動解壓技術(shù)能夠讓文件壓縮操作與文件查毒一起進行。

2）平臺反病毒技術(shù)：計算機軟件病毒的潛伏性，使得計算機系統(tǒng)的部分環(huán)節(jié)被忽略，得不到檢測與保護，而平臺反病毒技術(shù)的出現(xiàn)能夠提高計算機系統(tǒng)的反病毒能力，進而針對計算機系統(tǒng)的各個角落進行查毒。

3）實時監(jiān)控技術(shù)：實時監(jiān)控技術(shù)能夠確保電腦一直在受保護的環(huán)境中，如果在計算機中出現(xiàn)病毒或者出現(xiàn)疑似病毒的情況下，計算機系統(tǒng)能夠自動報警，并做出相應(yīng)的保護措施，而且實時監(jiān)控技術(shù)所占用的系統(tǒng)空間與資源較小。

2.3 提高密碼安全性措施

計算機的各項密碼關(guān)系到使用者的個人隱私以及財產(chǎn)安全問題，密碼是一項重要的安全保護方式。因此，大部分的軟件在使用期間都要求設(shè)置密碼。當(dāng)前，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，計算機的功能逐漸增多，許多個人業(yè)務(wù)、工作業(yè)務(wù)都可以在網(wǎng)絡(luò)上完成，例如支付寶、QQ、郵件等業(yè)務(wù)，通通涉及到密碼設(shè)置。在實際的應(yīng)用中，許多計算機的使用者并未意識到計算機病毒所帶來的危害，將許多賬號設(shè)置相同的密碼，如此一來，一旦計算機被黑客侵入，則能夠通過一項密碼破解所有密碼，獲得用戶的信息。用戶注意提高密碼等級，例如使用各種符號，包括大小寫字母、標點符號的混合等。同時，網(wǎng)銀與支付寶關(guān)系到用戶的個人財產(chǎn)安全，可以定期進行密碼修改，從而降低風(fēng)險。

2.4 計算機病毒應(yīng)急防護措施

1）應(yīng)急防護措施準備：局域網(wǎng)的管理者應(yīng)當(dāng)準備一套計算機病毒應(yīng)急防范工具，包括緊急系統(tǒng)恢復(fù)盤、注冊表等的備份工作、DOS版殺毒軟件、系統(tǒng)啟動盤等。做好應(yīng)急防范措施準備能夠提升系統(tǒng)維護與修復(fù)的效率。

2）計算機病毒應(yīng)急防護處理：首先，隔離被病毒入侵的計算機。因為計算機病毒存在隱蔽性、傳播性的特點，因此病毒會通過一個計算機傳播到局域網(wǎng)中。一旦計算機出現(xiàn)病毒侵入的跡象，應(yīng)當(dāng)將其隔離，并進行殺毒處理，避免傳染擴散；其次，恢復(fù)系統(tǒng)。出現(xiàn)病毒嚴重破壞計算機的情況，不能使用隔離的方法處理，這樣會導(dǎo)致數(shù)據(jù)破壞，所以應(yīng)當(dāng)按照系統(tǒng)的恢復(fù)方案，及時使用之前準備好的應(yīng)急工具與備份數(shù)據(jù)恢復(fù)系統(tǒng)；最后，進行系統(tǒng)的校驗。計算機系統(tǒng)恢復(fù)操作完成后，應(yīng)當(dāng)盡快校驗局域網(wǎng)的各項功能狀況，認真校驗所恢復(fù)的數(shù)據(jù)資料。

3 總結(jié)

討論計算機病毒技術(shù)是一個很敏感的話題。這會不會加劇病毒的泛濫？然而“知己知彼，方百戰(zhàn)不殆“，只有了解了病毒的根本原理和病毒的運行破壞方式，才能從根本上進一步防治和清除計算機病毒。

目前針對廣大PC使用者的反病毒技術(shù)還亟需普及和推廣，單純依靠當(dāng)下的反病毒技術(shù)，是不能完全避免病毒攻擊的。PC的使用者能否養(yǎng)成一個良好安全的計算機使用習(xí)慣，也是病毒防護環(huán)節(jié)中的關(guān)鍵因素。對于計算機安全工作而言，應(yīng)當(dāng)從提升計算機使用者的反病毒意識和增強計算機病毒防護能力兩個方面出發(fā)，制定詳細的安全策略，阻止病毒的擴散，降低病毒對整個計算機系統(tǒng)的破壞。

參考文獻：

[1] 張麗.淺談計算機病毒的解析與防范[J].黑龍江科技信息，2010（9）.

[2] 梁棟.淺談計算機病毒及防護[J].中小企業(yè)管理與科技（上旬刊），2011（9）.

[3] 高靜. 計算機病毒的危害與防范措施[J]. 中國高新技術(shù)企業(yè)，2011（7）.

篇4

關(guān)鍵詞：計算機；計算機病毒；類型；特點；防范策略

中圖分類號：G434 文獻標志碼：A 文章編號：1008-3561（2016）08-0033-01

計算機病毒給計算機的正常運行帶來了潛在的危險和巨大的破壞。因此，保證計算機安全運行，遏制計算機病毒的不斷蔓延已經(jīng)迫在眉睫。計算機病毒已成為計算機運行的最大安全隱患，幾乎每一臺使用的計算機都遭到過計算機病毒的影響和侵襲，嚴重干擾了正常的計算機使用，給學(xué)校教學(xué)帶來極大的不便。因此，防范計算機病毒的侵襲已經(jīng)成為教師值得研究的重要課題。

一、計算機病毒的概念

計算機病毒最早是由馮?諾伊曼提出的一個概念，當(dāng)時只是一種設(shè)想，并沒有引起人們的足夠重視。然而10年之后，這種計算機病毒的雛形就產(chǎn)生了，只是在小范圍內(nèi)傳播，還沒有帶來大范圍的破壞影響。1988年底，我國發(fā)現(xiàn)了第一個計算機病毒，即小球病毒，隨后計算機病毒迅速蔓延。所謂計算機病毒（ComputerVirus），是指編制或者在計算機程序中插入的破壞計算機功能，或者破壞計算機數(shù)據(jù)，影響計算機的正常使用，且能夠自我復(fù)制的一組計算機指令或者程序代碼。這是目前我國對計算機病毒的較為明確又被大眾所認可的定義。

二、計算機病毒的常見類型及特點

如今，計算機的病毒非常多，大致可以分為多種類型。根據(jù)計算機存儲介質(zhì)的不同，可以將計算機病毒分為系統(tǒng)引導(dǎo)型病毒、文件病毒、程序病毒以及計算機網(wǎng)絡(luò)病毒。系統(tǒng)引導(dǎo)型病毒主要是使計算機硬盤系統(tǒng)啟動扇區(qū)癱瘓，文件和應(yīng)用程序病毒主要通過感染計算機存儲介質(zhì)中的文件和應(yīng)用程序使計算機中毒，計算機網(wǎng)絡(luò)病毒主要是通過計算機聯(lián)網(wǎng)而使計算機感染病毒。計算機病毒雖然不斷地更新，而且以各種形式出現(xiàn)，但萬變不離其宗，它的特點還是較為明顯的，具體表現(xiàn)為以下幾點。一是傳播能力強。一旦計算機感染病毒，計算機就很快會“發(fā)病”。二是隱蔽性強。病毒在傳播過程中毫無防備，在使用過程中很難被人察覺，一旦被人察覺，就已經(jīng)對計算機造成了非常嚴重的破壞。三是傳播渠道廣。計算機病毒的傳播途徑有很多，可以通過網(wǎng)絡(luò)傳播，也可以不通過網(wǎng)絡(luò)傳播，還可以通過硬盤設(shè)備傳播。四是潛伏期長。計算機病毒可以長期潛伏在計算機中，短則數(shù)月，長達數(shù)年，甚至一直都不發(fā)作。一旦發(fā)作就會造成非常嚴重的后果，輕則造成文件丟失，干擾計算機的存儲，重則造成計算機系統(tǒng)癱瘓。

三、對計算機病毒的防范策略

計算機一旦受病毒入侵，要及時進行病毒查殺，否則會造成非常嚴重的后果，特別是聯(lián)網(wǎng)計算機，計算機病毒的傳播和復(fù)制速度極快，如果防范不及時造成的破壞是無法想象的，嚴重影響學(xué)校教學(xué)工作的開展。所以，及時做好計算機病毒的防范是非常必要的。對于計算機病毒的防范，可以從技術(shù)上預(yù)防和管理上預(yù)防兩方面進行。

第一，技術(shù)上預(yù)防。一是采用內(nèi)存常駐防病毒的程序。在計算機安裝病毒查殺軟件是非常重要的，現(xiàn)在有很多有效的殺毒軟件是免費下載和安裝的，這些都給平時防范和查殺病毒帶來便利。可以在計算機系統(tǒng)在啟動盤上安裝一個殺毒軟件，這樣可以在一定程度上避免計算機病毒的入侵，便于病毒的及時檢測、隔離和查殺。但由于這種病毒防范程序占據(jù)的內(nèi)存比較大，有時還會與其他的程序引起沖突，所以，從這個意義上來說，安裝殺毒軟件并不是防范病毒的主要武器。另外，還要及時給計算機殺毒軟件進行更新升級，以便及時發(fā)現(xiàn)新的病毒。例如，在校園的局域網(wǎng)上安裝防火墻，這在一定程度上有效地攔截了木馬程序的破壞和潛入。二是運行前對文件進行檢測。在電腦正常運行前對文件進行必要的檢測，這對于保證電腦的安全是非常有好處的。而殺毒軟件恰好具備了這一功能，在電腦上安裝一個正版的殺毒軟件，并不能對所有的病毒進行隔離，只能起到預(yù)防的作用。另外，還可以通過改變文檔的屬性和對文件的擴展名修改，使計算機病毒失去影響效力，但這種方法也有其局限性，只是針對一般的文件型病毒，而對于程序性病毒還是無能為力。

第二，管理上的預(yù)防。一是提高認識，增強對計算機病毒的防范。大部分計算機遭受計算機病毒的入侵都是因為我們的防范意識薄弱造成的。特別是在校的大學(xué)生，計算機應(yīng)用課程中詳細地講解了如何防范計算機病毒，一定要引起重視。計算機用戶要養(yǎng)成防范計算機病毒入侵的好習(xí)慣。二是要抵制盜版軟件。拒絕使用來歷不明的軟件，加強對系統(tǒng)盤的保護，強化對存儲設(shè)備的管理，公用電腦上禁止使用未檢測的移動存儲設(shè)備。移動存儲設(shè)備是計算機病毒傳播的主要途徑，盡量減少在互聯(lián)網(wǎng)上打游戲，因為這也是病毒傳播的主要途徑。在互聯(lián)網(wǎng)上限制可執(zhí)行代碼的交換，規(guī)范讀寫權(quán)限，加強對計算機使用權(quán)限的管理。

四、結(jié)束語

總之，雖然有比較先進的殺毒軟件，也養(yǎng)成了及時查殺病毒的好習(xí)慣，但計算機病毒還是想方設(shè)法地把觸角延伸到學(xué)校的計算機上，而且更新和復(fù)制速度非常快，這是難以想象的。所以，絕不能掉以輕心，要對防范計算機病毒有足夠的重視。只要樹立信心，提高學(xué)生的計算機應(yīng)用能力就一定會使計算機病毒無孔可入。

參考文獻：

篇5

【關(guān)鍵詞】計算機;病毒;防范

隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。進入21世紀后,計算機的普及和網(wǎng)絡(luò)的發(fā)展―尤其是INTERNET在全球的爆炸性發(fā)展，使得計算機病毒的防治更加重要。早期病毒的傳染媒介主要是軟盤，進入互聯(lián)網(wǎng)時代后，網(wǎng)絡(luò)又成為計算機病毒最好的傳染途徑。目前病毒通過電子郵件進行傳染是網(wǎng)絡(luò)時代的一個特點。病毒的擴散速度之快，也是前所未有的，一個新病毒往往在短短的幾天甚至幾小時就在全世界流行起來。”計算機病毒”一詞也不僅限于在專業(yè)雜志上使用，一些大眾媒體也頻頻出現(xiàn)，足見計算機病毒已經(jīng)引起各方面的重視。

1.計算機病毒的定義

《中華人民共和國計算機信息系統(tǒng)安全保護》中將其定義為：編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)、影響計算機使用、并且能夠自我復(fù)制的一組計算機指令或程序代碼。

2.計算機病毒的基本特征

2.1非授權(quán)可執(zhí)行性

用戶通常調(diào)用執(zhí)行一個程序時,把系統(tǒng)控制交給這個程序,并分配相應(yīng)系統(tǒng)資源，因此程序執(zhí)行的過程對用戶是透明的。計算機病毒是非法程序,但由于計算機病毒具有正常程序的可存儲性、可執(zhí)行性，它隱藏在合法的程序或數(shù)據(jù)中,當(dāng)用戶運行正常程序時,病毒伺機竊取到系統(tǒng)的控制權(quán),得以搶先運行。

2.2傳染性

傳染性是病毒的基本特征。正常的計算機程序一般是不會將自身的代碼強行連接到其它程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。

2.3隱蔽性

病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。

2.4潛伏性

大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，它可長期隱藏在系統(tǒng)中，只有在滿足其特定條件時才啟動其表現(xiàn)（破壞）模塊，只有這樣它才可進行廣泛地傳播。

2.5破壞性

任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會降低計算機工作效率、占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰。

2.6不可預(yù)見性

從對病毒的檢測方面來看，病毒還有不可預(yù)見性。不同種類的病毒，它們的代碼千差萬別，而且病毒的制作技術(shù)也在不斷的提高，病毒對反病毒軟件永遠是超前的。

3.計算機病毒攻擊的防范

基于病毒攻擊的日益猖獗，計算機網(wǎng)絡(luò)的安全和對病毒攻擊的防范工作也得到了越來越多的關(guān)注。但是傳統(tǒng)認識上的計算機病毒攻擊的防范存在一定的誤區(qū),普遍認為的防范即在計算機感染病毒以后進行的查毒、殺毒工作。而真正意義上的防范是事前預(yù)防，盡一切可能力量阻止病毒的攻擊。

計算機網(wǎng)絡(luò)中最主要的硬件實體就是服務(wù)器和單機，所以防治局域網(wǎng)內(nèi)大規(guī)模病毒爆發(fā)應(yīng)該重點考慮服務(wù)器和單機的安全防范工作。

3.1服務(wù)器的病毒攻擊防范

3.1.1服務(wù)器硬件

首先，在安裝網(wǎng)絡(luò)服務(wù)器時，應(yīng)將文件系統(tǒng)劃分成多個文件卷系統(tǒng)，至少劃分成操作系統(tǒng)卷、共享的應(yīng)用程序卷和用戶數(shù)據(jù)卷。這種劃分十分有利于維護網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運行和用戶數(shù)據(jù)的安全。

其次，為各個卷分配不同的用戶權(quán)限。將操作系統(tǒng)卷設(shè)置成對一般用戶為只讀權(quán)限，屏蔽其他網(wǎng)絡(luò)用戶對系統(tǒng)卷除讀和執(zhí)行以外的所有其他操作，如修改、改名、刪除、創(chuàng)建文件和寫文件等操作權(quán)限。應(yīng)用程序卷也應(yīng)設(shè)置成對一般用戶是只讀權(quán)限的，不經(jīng)授權(quán)、不經(jīng)計算機病毒檢測，就不允許在共享的應(yīng)用程序卷中安裝程序。保證除系統(tǒng)管理員外，其他網(wǎng)絡(luò)用戶不可能將計算機病毒感染到系統(tǒng)中，使網(wǎng)絡(luò)用戶總有一個安全的聯(lián)網(wǎng)工作環(huán)境。

在網(wǎng)絡(luò)服務(wù)器上必須安裝真正有效的防殺計算機病毒軟件，并經(jīng)常進行升級。必要的時候還可以在網(wǎng)關(guān)、路由器上安裝計算機病毒防火墻產(chǎn)品，從網(wǎng)絡(luò)出入口保護整個網(wǎng)絡(luò)不受計算機病毒的侵害。

3.1.2服務(wù)器人員管理

系統(tǒng)管理員的口令應(yīng)嚴格管理，不使泄漏，不定期地予以更換，保護網(wǎng)絡(luò)系統(tǒng)不被非法存取，不被計算機病毒攻擊或破壞。

網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)在做好日常管理事務(wù)的同時，還要準備應(yīng)急措施，及時發(fā)現(xiàn)計算機病毒感染跡象。當(dāng)出現(xiàn)計算機病毒傳播跡象時，應(yīng)立即隔離被感染的計算機系統(tǒng)或網(wǎng)絡(luò)，并進行處理。不應(yīng)當(dāng)帶毒繼續(xù)工作下去，要按照特別情況清查整個網(wǎng)絡(luò)，切斷計算機病毒傳播的途徑，保障正常工作的進行。

3.2單機的病毒攻擊防范

對于網(wǎng)絡(luò)中的各單機，用戶應(yīng)該做到以下方面。

3.2.1安裝正版的殺毒軟件和防火墻，及時升級到最新版本，并養(yǎng)成養(yǎng)成定期查毒、殺毒的習(xí)慣

3.2.2及時對系統(tǒng)和應(yīng)用程序進行升級

及時更新操作系統(tǒng)，安裝相應(yīng)補丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機。

3.2.3把好入口關(guān)

很多病毒都是因為使用了含有病毒的移動存儲設(shè)備而感染的，所以在使用這些設(shè)備之前必須進行殺毒掃描，確認無病毒后，再使用。

3.2.4不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或

不要隨便點擊打開QQ、MSN等聊天工具上發(fā)來的鏈接信息；不要隨便打開或運行陌生、可疑文件和程序，這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進入計算機。

3.2.5養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣

要定期對磁盤文件進行備份，特別是重要的數(shù)據(jù)資料，以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失。

篇6

關(guān)鍵詞:計算機病毒;防范措施

1計算機病毒含義

對于計算機病毒我們進行合理的分析，計算機的病毒多種多樣，需要合理的區(qū)別病毒，我國已經(jīng)出臺相關(guān)的法律法規(guī)，對計算機病毒主要是指，通過編程對計算機系統(tǒng)進行破壞計算機功能的插件或者數(shù)據(jù)，導(dǎo)致計算機在使用的過程中出現(xiàn)自我復(fù)制的代碼，最終引起計算機的混亂，導(dǎo)致計算機最后崩潰。根據(jù)病毒的含義和范圍，我們可以從多個方面進行分析，對病毒進行劃分界限。計算機病毒主要分為人為的病毒和程序的病毒，針對程序的病毒主要是計算機內(nèi)部所產(chǎn)生的，并且在計算機內(nèi)部進行自我復(fù)制的，主要需要借助一些載體，對計算機潛在的進行破壞，這種病毒很嚴重，他們通過磁盤進行擴散和傳播，最后導(dǎo)致計算機程序上受到了污染，影響計算機的正常運行；另一種人為的制造病毒，主要是人為刻意的制造，對于不同的途徑進行前夫，最后進行復(fù)制和傳播，對計算機的資源進行不同程度的破壞，這是一種嚴重的犯罪行為。

2計算機病毒特征

對于計算機的病毒他有著自身的特點，計算機病毒對計算機的破壞力較大，所以要全面的掌握病毒的特點，才能研究對策進行有效的防止，避免計算機在運行的過程中出現(xiàn)問題，影響計算機的使用。計算機的病毒主要體現(xiàn)在四大方面，第一，可觸發(fā)性，有些病毒會在電腦內(nèi)部進行長時間的隱藏，長時間的潛伏不懂，對于這種一直潛伏的病毒，對計算機不構(gòu)成破壞，沒有很大的殺傷力。如果計算機一旦啟動對病毒有所出發(fā)病毒實現(xiàn)后，會控制整個計算機并且感染計算機的程序；第二，隱蔽性，有一些病毒在電腦內(nèi)長期的潛伏，并且具有超強的病毒隱蔽性，對于計算機的正常使用是很難發(fā)現(xiàn)他的問題，一般都是隱藏在電腦程序中的小程序，需要通過專業(yè)的殺毒軟件進行檢測才能檢查出來，對于一些等級較高的病毒，專業(yè)的軟件時間查不出來的，這種情況是很難處理的，對于這種隱蔽性較高的病毒他的破壞性是很大的；第三，破壞性，對于病毒一旦深入到計算機內(nèi)部，就會長時間的侵占CPU，最后導(dǎo)致計算機誒不的內(nèi)存不足，計算機的整體運行速度也會減少，導(dǎo)致計算機屏幕上會出現(xiàn)亂碼，最后屏幕顯示出現(xiàn)問題；第四，對于計算機病毒來說需要一定的載體，計算機的病毒往往不是單獨存在的，病毒一般是寄生在其他的程序當(dāng)中，等到時機成熟后，病毒進行繁衍核擴散，導(dǎo)致計算機最終癱瘓，不能夠正常的運行。

3計算機病毒分類及產(chǎn)生原因

對于計算機的病毒都是多種多樣的，針對計算機的特點我們進行分類，寄生方式：主要會引導(dǎo)病毒、混合病毒和文件病毒這三種；對計算機的破壞程度進行分類，良性的計算機病毒和惡性的計算機病毒兩種。在進行計算機病毒治理的過程中需要認真的分許，才能保證病毒的有效去除，攻擊系統(tǒng)的程度，主要分為Windows系統(tǒng)病毒和DOS系統(tǒng)病毒，對于不同的病毒所產(chǎn)生的危害不同，需要進行合理的清理，保證計算機的合理運行。

4計算機病毒傳染途徑

對于計算機病毒傳播的多種多樣，綜合的來說我們可以將計算機的病毒進行舉例說明癥狀，例如，計算機突然出現(xiàn)黑屏現(xiàn)象、相關(guān)的字幕出現(xiàn)問題、電腦的文件進行惡意的更改、屏幕上出現(xiàn)了異常的圖形影響了整個計算機的發(fā)揮功能，計算機在運行的過程中出現(xiàn)了慢速狀態(tài)等等，不同類型的病毒在進行傳播的過程中有著不同的方式，對于以前的病毒傳播的方式主要是病毒為主，現(xiàn)在出現(xiàn)了一些不同渠道的系統(tǒng)盤和一些來歷不明的電子郵件導(dǎo)致電腦中病毒并且癱瘓。計算機在使用和維護的過程中都會產(chǎn)生病毒，現(xiàn)階段，網(wǎng)路是最主要的病毒傳播方式，網(wǎng)絡(luò)是最主要的傳染源，保證正常的上網(wǎng)安全，才能有效的控制病的傳播，保證病毒有效的清除，平穩(wěn)的運行。

5計算機病毒防范

為了保證計算機的平穩(wěn)運行，需要對計算機病毒進行大規(guī)模的檢查，通過合理的措施對病毒進行防范，保證計算機平穩(wěn)的運行，我們需要從幾個方面進行入手，第一，加強安全防范意識，從根本上對病毒進行認識，對病毒的危害和病毒的防治方法進行認識，從病毒的根本來源進行有效的防治，主要手段是預(yù)防，其次是檢查，達到合理的預(yù)防，對重要的文件做好備份，定時的對電腦進行升級，保證軟件定時查殺，做好病毒的查找。對于一般的狀況，計算機都要安裝防毒軟件，對電腦進行定期的查殺，保證計算機平穩(wěn)的運行；在使用計算機的過程中，一定要進合理的網(wǎng)站，對于一些不明的網(wǎng)址一定要嚴格的進行，這些網(wǎng)址點開往往會中毒，導(dǎo)致計算機的破壞，在打開網(wǎng)址的過程中一定要保證安全和合理。

6結(jié)論

現(xiàn)階段科學(xué)技術(shù)的不斷進步，在人們的日常生活中科學(xué)技術(shù)不斷地深入，在人們的日常生活中計算機已經(jīng)不斷地普及和推廣，現(xiàn)階段計算機給我們的日常生活中帶來了很大的便利，同時也帶來了病毒，計算機的病毒給計算機帶來了嚴重的危害，給計算機正常工作帶來了很大危害，計算機的病毒給我們?nèi)粘Ｉ顜砹藝乐氐奈：?。上文主要針對計算機病毒的內(nèi)涵和計算機系統(tǒng)所帶來的種種危害進行分析，最后對計算機病毒帶來的危害進行合理的分析，保證計算機的安全使用，為未來推動我國計算機事業(yè)。

參考文獻:

[1]李邦慶.淺析計算機病毒及防范措施[J].科技創(chuàng)新與應(yīng)用,2017,05:87.

[2]呂昆.淺析計算機病毒及防范措施[J].山東工業(yè)技術(shù),2017,07:156.

[3]薛茹.淺談計算機病毒及防范的措施[J].山東工業(yè)技術(shù),2016,04:137.

[4]韓江漫.計算機病毒及防范措施淺析[J].福建電腦,2016,09:75+84.

篇7

關(guān)鍵詞: 計算機病毒 特點 防范措施

一、前言

隨著計算機技術(shù)的發(fā)展和互聯(lián)網(wǎng)網(wǎng)絡(luò)的廣泛應(yīng)用,計算機已成為人們?nèi)粘９ぷ鞅夭豢扇鄙俚墓ぞ?。但日益嚴重的計算機病毒也在以幾何數(shù)級的速度猛增,對計算機的安全構(gòu)成了嚴重的威脅。電腦感染病毒,會給用戶造成嚴重后果,給計算機網(wǎng)絡(luò)和系統(tǒng)帶來巨大的潛在威脅和破壞。本文從計算機病毒的基本概念入手,使大家對其有充分的認識,達到防范于未然的目的。

二、計算機病毒的概念

計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。此定義具有法律性、權(quán)威性。而一般教科書及通用資料定義為:利用計算機軟件與硬件的缺陷,由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼。

三、計算機病毒的特點

1.寄生性。計算機病毒寄生在其他程序之中,當(dāng)執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)現(xiàn)的。

2.傳染性。計算機病毒不但本身具有破壞性,而且具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。只要計算機染毒,如不及時處理,那么病毒會迅速擴散,大量文件(一般是可執(zhí)行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,使病毒繼續(xù)進行傳染。

3.潛伏性。有些病毒像定時炸彈一樣,它什么時間發(fā)作是預(yù)先設(shè)計好的。不到預(yù)定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進行破壞。潛伏性愈強,其在系統(tǒng)中的存在時間就會愈長,病毒的傳染范圍就會愈大。

4.隱蔽性。計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。

5.破壞性。計算機中毒后,正常的程序可能無法運行,計算機內(nèi)的文件被刪除或受到不同程度的損壞。通常表現(xiàn)為:增、刪、改、移。

以上這些特征是對計算機病毒比較經(jīng)典的定義,人們一直以此來作為對計算機病毒的判斷依據(jù)。

四、計算機感染病毒后的特點

1.計算機運行速度明顯比平時慢,經(jīng)常無故死機或頻繁重啟。

2.打開網(wǎng)頁時經(jīng)常出現(xiàn)莫名奇妙的提示,按照提示操作后反而更慢,仍顯示電腦虛擬內(nèi)存或內(nèi)存不足,主頁被鎖定且無法修改。

3.電腦硬盤指示燈一直在亮,硬盤飛轉(zhuǎn),網(wǎng)卡在不停地接發(fā)送數(shù)據(jù)。

4.查看Windows資源管理器的進程時,發(fā)現(xiàn)可疑進程。

5.正常啟動電腦后殺毒軟件失靈,在線升級時無法更新該殺毒軟件。

6.系統(tǒng)文件中一些重要文件被修改,并在感染的地方出現(xiàn)陌生的圖標。

當(dāng)你的計算機出現(xiàn)上述情況時,很可能說明你的電腦已經(jīng)感染病毒了,應(yīng)及時采取措施,對病毒進行查殺。

五、計算機的病毒的防范措施

對計算機病毒的防范是對計算機安全使用的基本要求。為了防止計算機病毒對我們的工作和生活帶來不利影響,掌握一些常見的防病毒措施是非常重要的。為了將病毒拒之門外,我們要做好以下預(yù)防措施。

1.樹立病毒防范意識,從思想上重視計算機病毒。要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。

2.安裝正版的殺毒軟件和防火墻,并及時升級到最新版本(如瑞星、卡巴斯基等)。另外還要及時升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統(tǒng)提供真正安全的環(huán)境。

3.及時對系統(tǒng)和應(yīng)用程序進行升級,及時更新操作系統(tǒng),安裝相應(yīng)的補丁程序,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機。可以利用系統(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”),全面掃描操作系統(tǒng)漏洞。要盡量使用正版軟件,并及時將計算機中所安裝的各種應(yīng)用軟件升級到最新版本,避免病毒利用應(yīng)用軟件的漏洞進行木馬病毒傳播。

4.把好入口關(guān)。很多計算機都是因為使用了含有病毒的盜版光盤,拷貝了隱藏病毒的U盤資料等而感染病毒的,所以必須把好計算機的“入口”關(guān),在使用這些光盤、U盤,以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進行掃描,查看是否帶有病毒,確認無病毒后,再使用。

5.不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或,不要隨便點擊QQ、MSN等聊天工具上發(fā)來的鏈接信息,不要隨便打開或運行陌生、可疑文件和程序,這樣可以避免網(wǎng)絡(luò)上的惡意軟件、插件進入你的計算機。

6.養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣。要定期地對磁盤文件進行備份,特別是一些比較重要的數(shù)據(jù)資料,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù),盡量減少可能造成的損失。

7.養(yǎng)成正確使用計算機的良好習(xí)慣,在日常使用計算機的過程中,應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因為很多病毒在感染后會在后臺運行,用肉眼是無法看到的,而有的病毒存在潛伏期,在特定的時間會自動發(fā)作,所以要定期對自己的計算機進行檢查,一旦發(fā)現(xiàn)感染了病毒,要及時清除。

8.要學(xué)習(xí)和掌握一些必備的相關(guān)知識,無論你是只使用家用計算機的發(fā)燒友,還是每天上班都要面對屏幕工作的計算機一族,你的計算機都將無一例外地受到病毒的攻擊和感染。因此,學(xué)習(xí)和掌握一些必備的相關(guān)知識,這樣才能及時發(fā)現(xiàn)病毒并采取相應(yīng)措施,在關(guān)鍵時刻減少病毒對自己計算機造成的危害。

六、結(jié)語

計算機病毒及其防御措施都是在不停地發(fā)展和更新的,因此我們應(yīng)做到認識病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計算機能安全穩(wěn)定地工作。

參考文獻:

[1]程勝利.計算機病毒及其防治技術(shù).清華大學(xué)出版社,2005.9.

[2]張小磊.計算機病毒診斷與防治.北京希望電子出版社,2003.8.

[3]韓筱卿,王建峰等.計算機病毒分析與防范大全.電子工業(yè)出版社,2006.3.

篇8

關(guān)鍵詞:病毒;種類;特點;預(yù)防措施

中圖分類號:G640文獻標識碼:A文章編號:1003-2851(2010)06-0229-01

隨著計算機技術(shù)及計算機網(wǎng)絡(luò)的發(fā)展,伴隨而來的計算機病毒傳播問題越來越引起人們的關(guān)注。因此,研究計算機病毒的種類特點及預(yù)防措施迫在眉睫。

一、計算機病毒的種類

病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷,由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼 。這對計算機的功能與數(shù)據(jù)信息具有極大的破壞性。計算機病毒的分類有很多種,如根據(jù)計算機病毒存在的媒體,病毒可以劃分為:網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒。根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒。據(jù)病毒破壞的能力可將病毒分為:無害型、危險型與非常危險型。而根據(jù)病毒特有的算法,病毒可以劃分為伴隨型病毒、“蠕蟲”型病毒、練習(xí)型病毒、詭秘型病毒 與變型病毒(又稱幽靈病毒)。

二、計算機病毒的特點

通過對計算機病毒的分析及研究,歸納起來看,目前計算機病毒具有以下特點:

非授權(quán)可執(zhí)行性:用戶通常調(diào)用執(zhí)行一個程序時,把系統(tǒng)控制交給這個程序,并分配給他相應(yīng)系統(tǒng)資源,如內(nèi)存,從而使之能夠運行完成用戶的需求。因此程序執(zhí)行的過程對用戶是透明的。而計算機病毒是非法程序,正常用戶是不會明知是病毒程序,而故意調(diào)用執(zhí)行。但由于計算機病毒具有正常程序的一切特性:可存儲性、可執(zhí)行性。它隱藏在合法的程序或數(shù)據(jù)中,當(dāng)用戶運行正常程序時,病毒伺機竊取到系統(tǒng)的控制權(quán),得以搶先運行,然而此時用戶還認為在執(zhí)行正常程序。

傳染性:計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。計算機病毒可通過各種可能的渠道,如軟盤、計算機網(wǎng)絡(luò)去傳染其他的計算機。病毒程序一旦進入系統(tǒng),就會傳染系統(tǒng)中的程序,運行被傳染的程序之后又會傳染其它程序,于是很快波及整個系統(tǒng)乃至計算機網(wǎng)絡(luò),從而導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)的癱瘓。

隱蔽性:算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。病毒想方設(shè)法隱藏自身,就是為了防止用戶察覺。

破壞性:凡是軟件手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。輕者降低電腦性能;重者可導(dǎo)致系統(tǒng)崩潰、破壞數(shù)據(jù),造成無法挽回的損失。其表現(xiàn):占用CPU時間和內(nèi)存開銷,從而造成進程堵塞,對數(shù)據(jù)或文件進行破壞等。

潛伏性:計算機病毒具有依附于其他媒體而寄生的能力,這種媒體我們稱之為計算機病毒的宿主。依靠病毒的寄生能力,病毒傳染合法的程序和系統(tǒng)后,不立即發(fā)作,而是悄悄隱藏起來,然后在用戶不察覺的情況下進行傳染。這樣,病毒的潛伏性越好,它在系統(tǒng)中存在的時間也就越長,病毒傳染的范圍也越廣,其危害性也越大。

可觸發(fā)性:計算機病毒一般都有一個或者幾個觸發(fā)條件。滿足其觸發(fā)條件或者激活病毒的傳染機制,使之進行傳染;或者激活病毒的表現(xiàn)部分或破壞部分。觸發(fā)的實質(zhì)是一種條件的控制,病毒程序可以依據(jù)設(shè)計者的要求,在一定條件下實施攻擊。這個條件可以是敲入特定字符,使用特定文件,某個特定日期或特定時刻,或者是病毒內(nèi)置的計數(shù)器達到一定次數(shù)等。

寄生性:機病毒寄生在其他程序之中,當(dāng)執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的。

三、計算機病毒的防范對策和方法

平時注意一些事項來達到預(yù)防計算機病毒的入侵的目的。啟動盤要專用,而且要加上寫保護,以防病毒的侵入;不要亂用別人的軟盤、游盤;不要非法復(fù)制和解密軟件;使用的外來軟盤、游盤事先進行病毒檢測;電腦做好專人專用;及時備份自己重要的資料,一旦系統(tǒng)癱瘓能較好的保護數(shù)據(jù);絡(luò)上要遵守軟件的使用規(guī)定,不能隨意使用外來的軟件;網(wǎng)時不要隨意進入帶有病毒的網(wǎng)頁;安裝殺毒軟件、病毒防火墻、計算機病毒保護卡;在網(wǎng)絡(luò)條件下,要安裝網(wǎng)絡(luò)殺毒軟件和網(wǎng)絡(luò)版防火墻等等。在使用電腦時,發(fā)現(xiàn)諸如對話框異常、圖標改變、特殊字符、異常的畫面等屏幕出現(xiàn)異?，F(xiàn)象;文件的日期、時間、屬性等發(fā)生變化;計算機存儲的容量異常減少;計算機系統(tǒng)中的文件長度發(fā)生變化;系統(tǒng)運行緩慢、磁盤讀取慢、運行文件慢、喇叭沒聲音、雙擊打不開磁盤、數(shù)據(jù)丟失等等是很有可能有病毒侵入,此時我們要安裝卡巴斯基、諾頓、360安全衛(wèi)士、瑞星、江民、金山、驅(qū)逐艦等殺毒軟件及防火墻。

隨著計算機技術(shù)的不斷發(fā)展,計算機病毒攻擊與防御手段也在不斷更新和發(fā)展,因此要在和計算機病毒的對抗中保持領(lǐng)先地位,就必須加強計算機病毒防范體系的建設(shè)和建立健全防范制度。唯有如此計算機網(wǎng)絡(luò)系統(tǒng)才會出于安全的運行之中。

參考文獻

[1] 盧傳友.計算機操作應(yīng)用基礎(chǔ)[M].北京:西安電子科技大學(xué)出版社.

[2]梅筱琴,蒲韻,廖凱生?計算機病毒防治與網(wǎng)絡(luò)安全手冊〔M〕?北京:海洋出版社,2001

[3]李旭華.計算機病毒――病毒機制與防范技術(shù)[M]北京:重慶大學(xué)出版社.

篇9

關(guān)鍵詞： 計算機 防范 病毒

隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。計算機病毒嚴重地干擾了正常的人類社會生活，給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時，病毒技術(shù)在戰(zhàn)爭領(lǐng)域也曾廣泛的運用，在海灣戰(zhàn)爭和科索沃戰(zhàn)爭中，雙方都曾利用計算機病毒向敵方發(fā)起攻擊，破壞對方的計算機網(wǎng)絡(luò)和武器控制系統(tǒng)，達到了一定的政治目的與軍事目的?？梢灶A(yù)見，隨著計算機、網(wǎng)絡(luò)運用的不斷普及、深入，防范計算機病毒將越來越受到各國的高度重視。

一、計算機病毒的內(nèi)涵、類型及特點

計算機病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運行時，嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設(shè)定好的環(huán)境激發(fā)，即可感染和破壞。自上世紀80年代莫里斯編制的第一個“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年，又產(chǎn)生了以下幾種主要病毒：

（1）“美麗殺手”（Melissa）病毒。

這種病毒是專門針對微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件0ut1ookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計算機運行微軟Word97、Word2000和Outlook。

（2）“怕怕”（Papa）病毒。

“怕怕”病毒是另一種Excel宏病毒，它能夠繞開網(wǎng)絡(luò)管理人員設(shè)置的保護措施進入計算機。

（3）“瘋?！保∕adCow）和“怕怕B”病毒。

這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。

（4）“幸福1999”宏病毒。

這是一種比“美麗殺手”的破壞作用小得多的病毒?！靶腋?999”病毒會改變計算機中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。

歸納起來，計算機病毒有以下特點：一是攻擊隱蔽性強，二是繁殖能力強，三是傳染途徑廣，四是潛伏期長，五是破壞力大，六是針對性強。

二、計算機病毒的技術(shù)分析

長期以來，人們設(shè)計計算機的目標主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而對于安全問題則重視不夠。計算機系統(tǒng)的各個組成部分、接口界面、各個層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)施缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計算機系統(tǒng)的測試，目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗手段，計算機系統(tǒng)的脆弱性為計算機病毒的產(chǎn)生和傳播提供了可乘之機。

實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標是對方的各種系統(tǒng)，以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等，以使它們的計算機在關(guān)鍵時刻受到誘騙或崩潰，無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看，病毒注入方法主要有以下幾種：

1.無線電方式。

主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式，同時技術(shù)難度也最大。可能的途徑有：①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射。②冒充合法無線傳輸數(shù)據(jù)。③尋找對方信息系統(tǒng)保護最差的地方進行病毒注放。

2.“固化”式方法。

即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統(tǒng)，在需要時將其激活，達到攻擊目的。

3.后門攻擊方式。

后門，是計算機安全系統(tǒng)中的一個小洞，由軟件設(shè)計師或維護人發(fā)明，允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。

4.數(shù)據(jù)控制鏈侵入方式。

隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。

除上述方式外，還可通過其他多種方式注入病毒。

三、對計算機病毒攻擊的防范的對策和方法

1.建立有效的計算機病毒防護體系。

有效的計算機病毒防護體系應(yīng)包括多個防護層，一是訪問控制層，二是病毒檢測層，三是病毒遏制層，四是病毒清除層，五是系統(tǒng)恢復(fù)層，六是應(yīng)急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計及規(guī)范操作。

2.嚴把收硬件安全關(guān)。

國家的機密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實現(xiàn)計算機的國產(chǎn)化、系列化；對引進的計算機系統(tǒng)要在進行安全性檢查后才能啟用，以預(yù)防和限制計算機病毒伺機入侵。

3.防止電磁輻射和電磁泄露。

采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達到防止計算機信息泄露的目的，還可以防止“電磁輻射式”病毒的攻擊。

4.加強計算機應(yīng)急反應(yīng)分隊建設(shè)。

篇10

關(guān)鍵詞：網(wǎng)絡(luò);病毒;防范

1 引言

隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生，嚴重地干擾了正常的人類社會生活，給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。同時隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛發(fā)展，電子郵件成為人們相互交流最常使用的工具，于是它也成電子郵件型病毒的重要載體，最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發(fā)作和破糾。因此，防范計算機病毒將越來越受到世界各國的高度重視。

2 計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里，當(dāng)達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序，但它和通的計算機程序不同，具有以下特點。

(1)計算機病毒的程序性(可執(zhí)行性)計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力;

(2)計算機病毒的傳染性：傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的;

(3)計算機病毒的潛伏性：一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn);

(4)計算機病毒的可觸發(fā)性：病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性;

(5)計算機病毒的破壞性系統(tǒng)被病毒感染后，病毒一般不即時發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會發(fā)作，給系統(tǒng)帶來嚴重的破壞;

(6)攻擊的主動性：病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護措施充其量是一種預(yù)防的手段而已;

(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。例如，有針對IBM PC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統(tǒng)的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統(tǒng)的。

3 計算機病毒的防范措施

計算機網(wǎng)絡(luò)中最主要的軟硬件實體就是服務(wù)器和工作站，所以防治計算機網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分，另外加強綜合治理也很重要。

3.1 基于工作站的防治技術(shù)

工作站就像是計算機網(wǎng)絡(luò)的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負擔(dān)，而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應(yīng)用的效果看，對工作站的運行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題;而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。

3.2 基于服務(wù)器的防治技術(shù)

網(wǎng)絡(luò)服務(wù)器是計算機網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個重要標志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量的。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護服務(wù)器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

3.3 加強計算機網(wǎng)絡(luò)的管理

計算機網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機制緊密結(jié)合起來，提高人們的防范意識，才有可能從根本上保護網(wǎng)絡(luò)系統(tǒng)的安全運行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動防御的地位，但管理上應(yīng)該積極主動。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護、管理、服務(wù)等各個環(huán)節(jié)制定出嚴格的規(guī)章制度、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴懲從事非法活動的集體和個人盡可能采用行之有效的新技術(shù)、新手段，建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。

4 網(wǎng)絡(luò)病毒防治的發(fā)展趨勢

計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，已就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進，功能上更全面。從目前病毒的演化趨勢來看，網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢主要體現(xiàn)在以下幾個方面。

(1)反黑與殺毒相結(jié)合;(2)從入口攔截病毒;(3)提供全面解決方案;(4)客戶化定制模式;(5)防病毒產(chǎn)品技術(shù)由區(qū)域化向國際化轉(zhuǎn)盤。

參考文獻

[1]陳立新. 計算機：病毒防治百事通[M]. 北京：清華大學(xué)出版社，2001.