計(jì)算機(jī)病毒論文大全11篇

時(shí)間：2022-09-30 05:10:28

緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇計(jì)算機(jī)病毒論文范文，希望它們能為您的寫作提供參考和啟發(fā)。

計(jì)算機(jī)病毒論文

篇（1）

2.1傳染性。計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。因此，這也是計(jì)算機(jī)病毒這一名稱的由來。

2.2潛伏性。有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器，就會(huì)對(duì)機(jī)器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個(gè)月甚至幾年，具有很強(qiáng)的潛伏性，一旦時(shí)機(jī)成熟就會(huì)迅速繁殖、擴(kuò)散。

2.3隱蔽性。計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序，如不經(jīng)過程序代碼分析或計(jì)算機(jī)病毒代碼掃描，病毒程序與正常程序是不容易區(qū)別開來的。

2.4破壞性。任何計(jì)算機(jī)病毒浸入到機(jī)器中，都會(huì)對(duì)系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源，降低工作效率，重者數(shù)據(jù)丟失、機(jī)器癱瘓。

除了上述四點(diǎn)外，計(jì)算機(jī)病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對(duì)性、欺騙性、持久性等特點(diǎn)。正是由于計(jì)算機(jī)病毒具有這些特點(diǎn)，給計(jì)算機(jī)病毒的預(yù)防、檢測(cè)與清除工作帶來了很大的難度。

3計(jì)算機(jī)病毒的分類

自從1988年在美國發(fā)現(xiàn)的“蠕蟲病毒”至今，計(jì)算機(jī)病毒以驚人的速度遞增，據(jù)國外統(tǒng)計(jì)，計(jì)算機(jī)病毒以10種/周的速度遞增，另據(jù)我國公安部統(tǒng)計(jì)，國內(nèi)以4種/月的速度遞增。病毒的種類繁多，分類方法也不一。為了更好的了解它，根據(jù)目前流行的計(jì)算機(jī)病毒，把它們概括成如下幾類：

3.1從其傳播方式上分為

①引導(dǎo)型病毒。又稱開機(jī)型病毒。當(dāng)用戶開機(jī)時(shí)，通過DOS的引導(dǎo)程序引入內(nèi)存中，它不以文件的形式存儲(chǔ)在磁盤上，因此也沒有文件名，十分隱蔽。由于它先于操作系統(tǒng)裝入內(nèi)存，因此它能夠完全控制DOS的各類中斷，具有強(qiáng)大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。②文件型病毒。這是一種針對(duì)性很強(qiáng)的病毒，一般來講，它只感染磁盤上的可執(zhí)行文件(COM，EXE，SYS等)，它通常依附在這些文件的頭部或尾部，一旦這些感染病毒的文件被執(zhí)行，病毒程序就會(huì)被激活，同時(shí)感染其它文件。這類病毒數(shù)量最大，它們又可細(xì)分為外殼型、源碼型和嵌入型等。③混合型病毒。這類病毒兼有上述兩種病毒的特點(diǎn)，它既感染引導(dǎo)區(qū)又感染文件，正是因?yàn)檫@種特性，使它具有了很強(qiáng)的傳染性。如果只將病毒從被感染的文件中清除，當(dāng)系統(tǒng)重新啟動(dòng)時(shí)，病毒將從硬盤引導(dǎo)進(jìn)入內(nèi)存，這之后文件又會(huì)被感染；如果只將隱藏在引導(dǎo)區(qū)中的病毒消除掉，當(dāng)文件運(yùn)行時(shí)，引導(dǎo)區(qū)又會(huì)被重新感染。

3.2按其破壞程序來分①良性病毒。這類病毒多數(shù)是惡作劇的產(chǎn)物，其目的不為破壞系統(tǒng)資源，只是為了自我表現(xiàn)一下。其一般表現(xiàn)為顯示信息，發(fā)出聲響，自我復(fù)制等。②惡性病毒。這類病毒的目的在于破壞計(jì)算機(jī)中的數(shù)據(jù)，刪除文件，對(duì)數(shù)據(jù)進(jìn)行刪改、加密，甚至對(duì)硬盤進(jìn)行格式化，使計(jì)算機(jī)無法正常運(yùn)行甚至癱瘓。

4計(jì)算機(jī)病毒的防護(hù)

4.1病毒的檢測(cè)從上面介紹的計(jì)算機(jī)病毒的特性中，我們可以看出計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作。一般用戶可以根據(jù)下列情況來判斷系統(tǒng)是否感染病毒。

計(jì)算機(jī)的啟動(dòng)速度較慢且無故自動(dòng)重啟；工作中機(jī)器出現(xiàn)無故死機(jī)現(xiàn)象；桌面上的圖標(biāo)發(fā)生了變化；桌面上出現(xiàn)了異常現(xiàn)象：奇怪的提示信息，特殊的字符等；在運(yùn)行某一正常的應(yīng)用軟件時(shí)，系統(tǒng)經(jīng)常報(bào)告內(nèi)存不足；文件中的數(shù)據(jù)被篡改或丟失；音箱無故發(fā)生奇怪聲音；系統(tǒng)不能識(shí)別存在的硬盤；當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息，或你的郵箱中發(fā)現(xiàn)了大量的不明來歷的郵件；打印機(jī)的速度變慢或者打印出一系列奇怪的字符。

4.2病毒的防護(hù)在我們正常的工作中，怎樣才能減少和避免計(jì)算機(jī)病毒的感染與危害呢？在平時(shí)的計(jì)算機(jī)使用中只要注意做到以下幾個(gè)方面，就會(huì)大大減少病毒感染的機(jī)會(huì)。

4.2.1建立良好的安全習(xí)慣。例如：對(duì)一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁，更不要輕易打開，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。

4.2.2關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如FTP客戶端、Telner和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對(duì)用戶沒有太大用處，如果刪除他們，就能大大減少被攻擊的可能性。

4.2.3經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，像紅色代碼、尼姆達(dá)、沖擊波等病毒，所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防患于未然。

4.2.4使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的。因此使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

4.2.5迅速隔離受感染的計(jì)算機(jī)。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立即中斷網(wǎng)絡(luò)，然后盡快采取有效的查殺病毒措施，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源感染其他計(jì)算機(jī)。

4.2.6安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天，使用殺毒軟件進(jìn)行防殺病毒，是簡(jiǎn)單有效并且是越來越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級(jí)至最新版本，并定期查殺計(jì)算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開（如郵件監(jiān)控和網(wǎng)頁監(jiān)控等），可以很好地保障計(jì)算機(jī)的安全。

4.2.7及時(shí)安裝防火墻。安裝較新版本的個(gè)人防火墻，并隨系統(tǒng)啟動(dòng)一同加載，即可防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷窺、竊密或放置黑客程序。

盡管病毒和黑客程序的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但是還是可以預(yù)防和殺滅的。只要我們?cè)谵k理勞動(dòng)保障業(yè)務(wù)過程中增強(qiáng)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)，采取有效的防殺措施，隨時(shí)注意工作中計(jì)算機(jī)的運(yùn)行情況，發(fā)現(xiàn)異常及時(shí)處理，就可以大大減少病毒和黑客的危害。

5結(jié)束語

計(jì)算機(jī)病毒及其防御措施都是在不停的發(fā)展和更新的，因此我們應(yīng)做到認(rèn)識(shí)病毒，了解病毒，及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施，從而確保我們的計(jì)算機(jī)能安全工作。

參考文獻(xiàn)：

[1]曹天杰，張永平，蘇成.計(jì)算機(jī)系統(tǒng)安全.高等教育出版社.

篇（2）

二、計(jì)算機(jī)病毒的基本類型

計(jì)算機(jī)的基本病毒包括：

1.蠕蟲病毒，該種病毒不僅會(huì)占據(jù)大量的系統(tǒng)內(nèi)存還具有很強(qiáng)的破壞性，用戶一旦被此病毒侵入就會(huì)莫名其妙地進(jìn)入死機(jī)狀態(tài)。

2.木馬程序，“木馬”這一詞匯源自古希臘，本意是藏于木馬身體內(nèi)部的士兵。而在網(wǎng)絡(luò)上的木馬是指?jìng)窝b成惡意代碼的圖片、可執(zhí)行文件以及網(wǎng)頁等，該種病毒是通過電子郵件對(duì)用戶進(jìn)行傳染，用戶只要稍微大意一些就會(huì)感染該種病毒，感染了該種病毒若不及時(shí)清除就會(huì)導(dǎo)致程序無法正常進(jìn)行，嚴(yán)重的還會(huì)導(dǎo)致系統(tǒng)癱瘓。

3.CIH病毒，該病毒的滲透力極強(qiáng)，中招的用戶不但會(huì)陷入癱瘓狀態(tài)還有可能硬件已經(jīng)被損壞了一大半，其破壞力相當(dāng)驚人。

4.宏病毒，這一類的病毒通常會(huì)借助office進(jìn)行迅速的復(fù)制并傳播，這種病毒一般會(huì)比較隱秘地隱藏在對(duì)話框中，一旦被用戶點(diǎn)擊確認(rèn)，就會(huì)一發(fā)不可收拾地進(jìn)行擴(kuò)散。

三、防范計(jì)算機(jī)病毒的措施

（一）提高防范計(jì)算機(jī)病毒的意識(shí)

首先不要隨意打開一些不明來歷的郵件以及它的附件，也不要隨意瀏覽一些非法的網(wǎng)頁和網(wǎng)站；從互聯(lián)網(wǎng)下載程序的時(shí)候，要先采取殺毒方式進(jìn)行查殺，確定安全之后才可下載；無論是使用U盤或者是其他存儲(chǔ)工具，都要在使用之前進(jìn)行殺毒。

（二）計(jì)算機(jī)的各種接口做好防范工作

在很多公共場(chǎng)所的計(jì)算機(jī)很容易被病毒侵入，比如實(shí)施教學(xué)的公共機(jī)房中，計(jì)算機(jī)就很容易被帶入病毒，因?yàn)閷W(xué)生會(huì)經(jīng)常使用U盤拷貝資料，如果有些U盤本身已經(jīng)攜帶了病毒而很多學(xué)生因?yàn)橛X得麻煩而忽略病毒掃描工作，就會(huì)使計(jì)算機(jī)很容易感染到病毒。所以，在使用U盤的時(shí)候最好先進(jìn)行病毒掃描，確定無病毒再進(jìn)行使用才比較安全。

（三）經(jīng)常升級(jí)安全補(bǔ)丁

曾有大量的數(shù)據(jù)顯示證明網(wǎng)絡(luò)病毒大部分是通過安全漏洞進(jìn)行傳播的，所以用戶需要注意安全補(bǔ)丁的升級(jí)工作，養(yǎng)成及時(shí)更新和升級(jí)殺毒軟件的良好習(xí)慣，定期進(jìn)行病毒的掃描工作，只有這樣，才能防患于未然。

（四）對(duì)中病毒的計(jì)算機(jī)要及時(shí)維修

在計(jì)算機(jī)中病毒之后，第一反應(yīng)就是立刻掐斷網(wǎng)絡(luò)，以防被其他病毒侵入形成交叉感染，及時(shí)找專業(yè)的維修人員進(jìn)行維修。如果用戶自己沒有把握能將其修好最好不要隨便動(dòng)手，以避免對(duì)計(jì)算機(jī)的二次傷害并造成相關(guān)數(shù)據(jù)的丟失。

（五）安裝專業(yè)的殺毒軟件

目前計(jì)算機(jī)的種類越來越多，而且層出不窮。所以，比較理想的防殺方式是使用殺毒軟件。但是殺毒軟件如果不及時(shí)更新就會(huì)失去它應(yīng)有的殺毒功能，因此要真正保證計(jì)算機(jī)的安全就必須經(jīng)常更新和升級(jí)殺毒軟件的病毒庫，打開實(shí)時(shí)監(jiān)控等。

（六）設(shè)置復(fù)雜的計(jì)算機(jī)密碼

計(jì)算機(jī)密碼最好選擇數(shù)字、字母以及各種符號(hào)交叉使用，越復(fù)雜的密碼安全性越高，比如可以交叉使用大小寫字母加數(shù)字。切忌使用個(gè)人的電話號(hào)碼或者生日等常用的數(shù)字做密碼，用此類的數(shù)字做密碼安全性極低。

篇（3）

對(duì)于大多數(shù)計(jì)算機(jī)用戶來說，談到“計(jì)算機(jī)病毒”似乎覺得它深不可測(cè)，無法琢磨。其實(shí)計(jì)算機(jī)病毒是可以預(yù)防的，隨著計(jì)算機(jī)的普及與深入，對(duì)計(jì)算機(jī)病毒的防范也在越來越受到計(jì)算機(jī)用戶的重視。

一、計(jì)算機(jī)病毒的定義

一般來講，凡是能夠引起計(jì)算機(jī)故障，能夠破壞計(jì)算機(jī)中的資源（包括硬件和軟件）的代碼，統(tǒng)稱為計(jì)算機(jī)病毒。而在我國也通過條例的形式給計(jì)算機(jī)病毒下了一個(gè)具有法律性、權(quán)威性的定義：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。[1]”

二、計(jì)算機(jī)病毒的特性

（一）傳染性。計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。因此，這也是計(jì)算機(jī)病毒這一名稱的由來。

（二）潛伏性。有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器，就會(huì)對(duì)機(jī)器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個(gè)月甚至幾年，具有很強(qiáng)的潛伏性，一旦時(shí)機(jī)成熟就會(huì)迅速繁殖、擴(kuò)散。

（三）隱蔽性。計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序，如不經(jīng)過程序代碼分析或計(jì)算機(jī)病毒代碼掃描，病毒程序與正常程序是不容易區(qū)別開來的。

（四）破壞性。任何計(jì)算機(jī)病毒浸入到機(jī)器中，都會(huì)對(duì)系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源，降低工作效率，重者數(shù)據(jù)丟失、機(jī)器癱瘓。

除了上述四點(diǎn)外，計(jì)算機(jī)病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對(duì)性、欺騙性、持久性等特點(diǎn)。[2]正是由于計(jì)算機(jī)病毒具有這些特點(diǎn)，給計(jì)算機(jī)病毒的預(yù)防、檢測(cè)與清除工作帶來了很大的難度。

三、計(jì)算機(jī)病毒的分類

（一）從其傳播方式上分為

1．引導(dǎo)型病毒。又稱開機(jī)型病毒。當(dāng)用戶開機(jī)時(shí)，通過DOS的引導(dǎo)程序引入內(nèi)存中，它不以文件的形式存儲(chǔ)在磁盤上，因此也沒有文件名，十分隱蔽。由于它先于操作系統(tǒng)裝入內(nèi)存，因此它能夠完全控制DOS的各類中斷，具有強(qiáng)大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。2．文件型病毒。這是一種針對(duì)性很強(qiáng)的病毒，一般來講，它只感染磁盤上的可執(zhí)行文件(COM，EXE，SYS等)，它通常依附在這些文件的頭部或尾部，一旦這些感染病毒的文件被執(zhí)行，病毒程序就會(huì)被激活，同時(shí)感染其它文件。這類病毒數(shù)量最大，它們又可細(xì)分為外殼型、源碼型和嵌入型等。3．混合型病毒。這類病毒兼有上述兩種病毒的特點(diǎn)，它既感染引導(dǎo)區(qū)又感染文件，正是因?yàn)檫@種特性，使它具有了很強(qiáng)的傳染性。如果只將病毒從被感染的文件中清除，當(dāng)系統(tǒng)重新啟動(dòng)時(shí)，病毒將從硬盤引導(dǎo)進(jìn)入內(nèi)存，這之后文件又會(huì)被感染；如果只將隱藏在引導(dǎo)區(qū)中的病毒消除掉，當(dāng)文件運(yùn)行時(shí)，引導(dǎo)區(qū)又會(huì)被重新感染。

（二）按其破壞程序來分

1．良性病毒。這類病毒多數(shù)是惡作劇的產(chǎn)物，其目的不為破壞系統(tǒng)資源，只是為了自我表現(xiàn)一下。其一般表現(xiàn)為顯示信息，發(fā)出聲響，自我復(fù)制等。2．惡性病毒。這類病毒的目的在于破壞計(jì)算機(jī)中的數(shù)據(jù)，刪除文件，對(duì)數(shù)據(jù)進(jìn)行刪改、加密，甚至對(duì)硬盤進(jìn)行格式化，使計(jì)算機(jī)無法正常運(yùn)行甚至癱瘓。

四、當(dāng)前破壞性大的幾種病毒

（一）“武漢男生”病毒

俗稱“熊貓燒香”，這是一種經(jīng)過多次變種后的蠕蟲病毒，當(dāng)機(jī)器感染該病毒時(shí)，其可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案，故因此而得名。

（二）CIH病毒

在CIH病毒沒有被發(fā)現(xiàn)之前，人們認(rèn)為計(jì)算機(jī)病毒僅僅破壞計(jì)算機(jī)中的軟件資源，在1999年的4月26日，CIH病毒的大規(guī)模暴發(fā)，使人們認(rèn)識(shí)到計(jì)算機(jī)病毒不僅能破壞計(jì)算機(jī)的軟件資源也能破壞計(jì)算機(jī)中的硬件。

（三）電子郵件炸彈（E-mailBomber）

這是一種惡作劇式的計(jì)算機(jī)病毒。具體是指發(fā)送者用來歷不明的地址，在很短時(shí)間內(nèi)連續(xù)不斷地將大容量的郵件發(fā)送給同一個(gè)人，而一般收信人的郵箱容量是有限的，在這些數(shù)以千計(jì)的大容量信件面前肯定是不堪重負(fù)，而最終“爆炸身亡”。

（四）“臺(tái)灣1號(hào)”宏病毒

它的發(fā)作日期是每個(gè)月13日，此時(shí)若打開一個(gè)感染該病毒的文檔，病毒會(huì)被激活，在屏幕正中央會(huì)彈出一個(gè)對(duì)話框，給出一個(gè)心算題目要求用戶回答，如果回答錯(cuò)誤，它將無限制地打開文件，直到內(nèi)存不夠，系統(tǒng)出錯(cuò)為止；如果回答正確，便繼續(xù)提問：“什么是巨集病毒(宏病毒)?”，回答是“我就是巨集病毒”，再提問：“如何預(yù)防巨集病毒?”，回答是“不要看我”。超級(jí)秘書網(wǎng)

五、計(jì)算機(jī)病毒的檢測(cè)與預(yù)防

（一）病毒的檢測(cè)

從上面介紹的計(jì)算機(jī)病毒的特性中，我們可以看出計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作。一般用戶可以根據(jù)下列情況來判斷系統(tǒng)是否感染病毒。

（二）病毒的預(yù)防

計(jì)算機(jī)一旦感染病毒，可能給用戶帶來無法恢復(fù)的損失。因此在使用計(jì)算機(jī)時(shí)，要采取一定的措施來預(yù)防病毒，從而最低限度地降低損失。

不使用來歷不明的程序或軟件；在使用移動(dòng)存儲(chǔ)設(shè)備之前應(yīng)先殺毒，在確保安全的情況下再使用；安裝防火墻，防止網(wǎng)絡(luò)上的病毒入侵；安裝最新的殺毒軟件，并定期升級(jí)，實(shí)時(shí)監(jiān)控；養(yǎng)成良好的電腦使用習(xí)慣，定期優(yōu)化、整理磁盤，養(yǎng)成定期全面殺毒的習(xí)慣；對(duì)于重要的數(shù)據(jù)信息要經(jīng)常備份，以便在機(jī)器遭到破壞后能及時(shí)得到恢復(fù)；在使用系統(tǒng)盤時(shí)，應(yīng)對(duì)軟盤進(jìn)行寫保護(hù)操作。

篇（4）

1）蠕蟲病毒蠕蟲病毒是一種破壞力巨大的網(wǎng)絡(luò)病毒。2008年底互聯(lián)網(wǎng)中大規(guī)模爆發(fā)的“掃蕩波”病毒就是一種典型的蠕蟲病毒，該病毒在給全球網(wǎng)絡(luò)用戶造成巨大損失的同時(shí)。它的主要特征包括：一是這種病毒與普通病毒不同，它一般不需要宿主文件，而是利用系統(tǒng)漏洞、網(wǎng)頁和存儲(chǔ)介質(zhì)等。二是不斷直接復(fù)制自身，在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播。三是傳播目標(biāo)不是計(jì)算機(jī)內(nèi)的文件系統(tǒng)，而是互聯(lián)網(wǎng)上的所有計(jì)算機(jī)、局域網(wǎng)中的共享文件夾、電子郵件、漏洞服務(wù)器等。由于傳播方式多樣，傳播速度極快，所以在很短的時(shí)間內(nèi)就能傳遍整個(gè)互聯(lián)網(wǎng)，給全球網(wǎng)絡(luò)用戶帶來難以估量的損失。除“掃蕩波”病毒外，2001年12月爆發(fā)的“求職信”蠕蟲病毒，迄今已造成數(shù)百億美元損失。2006年12月爆發(fā)的“熊貓燒香”病毒，造成國內(nèi)數(shù)百萬臺(tái)電腦受到感染，作者李俊成為中國首個(gè)被捕入獄的病毒作者。2010年7月爆發(fā)的“超級(jí)工廠”病毒，造成45000個(gè)工業(yè)控制網(wǎng)絡(luò)受到感染，并使伊朗核設(shè)施受到破壞，核發(fā)展計(jì)劃被迫推遲，該病毒并稱作首個(gè)應(yīng)用于實(shí)戰(zhàn)的“網(wǎng)絡(luò)武器”。

2）木馬病毒木馬（Trojan）這個(gè)名字來源于古希臘“木馬計(jì)”的傳說。“木馬”是目前網(wǎng)絡(luò)上最為流行的病毒（感染比例接近60%）。著名的木馬病毒有“冰河”、“灰鴿子”等。“灰鴿子”病毒通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，用以實(shí)現(xiàn)控制，另一個(gè)是服務(wù)端，即被控制端，用以植入被種著電腦，“服務(wù)端”不會(huì)像普通病毒那樣自我繁殖，也不“刻意”去感染其它文件，而是通過自身偽裝吸引用戶下載執(zhí)行。木馬的服務(wù)一旦啟動(dòng)，其控制端將享有服務(wù)端的大部分操作權(quán)限，可以任意瀏覽、移動(dòng)、復(fù)制、刪除文件，可以遠(yuǎn)程操控被種著電腦，監(jiān)視對(duì)方屏幕，記錄鍵盤輸入，修改注冊(cè)表，更改計(jì)算機(jī)配置等。

3）宏病毒宏病毒是一種寄生在文檔或模板的宏中的計(jì)算機(jī)病毒。若用戶打開一個(gè)帶毒的文檔，病毒就會(huì)被激發(fā)，此后，病毒會(huì)駐留在公共模板（Normal.dot）中，所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒，而如果其他用戶打開了染毒的文檔，宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。

4）引導(dǎo)型病毒引導(dǎo)型病毒是利用系統(tǒng)引導(dǎo)區(qū)進(jìn)行傳播的病毒。正常情況下，系統(tǒng)引導(dǎo)指令是存放在磁盤引導(dǎo)區(qū)中的，而被引導(dǎo)型病毒感染后，病毒會(huì)將其自身放在引導(dǎo)區(qū)中，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移，待病毒程序執(zhí)行后，再將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，此時(shí)這個(gè)帶毒系統(tǒng)看似運(yùn)轉(zhuǎn)正常，實(shí)際上病毒已隱藏其中，伺機(jī)傳染和發(fā)作。

5）文件型病毒文件型病毒將自己依附在可執(zhí)行的文件中（通常是.com文件或.exe文件），當(dāng)宿主程序被執(zhí)行時(shí)，病毒會(huì)首先被執(zhí)行，黨病毒完成駐留內(nèi)存等操作后，再將控制權(quán)交給宿主程序，著名的CIH病毒就是一種文件型病毒。

2計(jì)算機(jī)病毒防御

面對(duì)層出不窮的病毒，病毒防御就顯得尤為重要，病毒防御通常包括：病毒的預(yù)防、檢測(cè)和清除。

2.1病毒預(yù)防

病毒預(yù)防十分重要，但我們不得不承認(rèn)，病毒有時(shí)確實(shí)“防不勝防”。以前，計(jì)算機(jī)存在的安全漏洞一般需要數(shù)周或數(shù)月的時(shí)間才能被黑客發(fā)現(xiàn)并加以利用。但目前，惡性程序會(huì)在安全補(bǔ)丁與瑕疵曝光的同一日內(nèi)對(duì)計(jì)算機(jī)進(jìn)行攻擊，攻擊速度逐漸加快，破壞性也越來越大。當(dāng)一個(gè)安全漏洞剛剛時(shí)，多數(shù)用戶還未打上補(bǔ)丁，此時(shí)病毒的傳播將如入無人之境，普通用戶無從預(yù)防。

2.2病毒檢測(cè)

1）傳統(tǒng)檢測(cè)手段傳統(tǒng)檢測(cè)手段即特征值掃描技術(shù)，它是目前應(yīng)用最廣泛的病毒檢測(cè)技術(shù)，這種檢測(cè)技術(shù)就像是針對(duì)病毒的“人肉搜索”。它通過一一對(duì)比被檢程序與病毒庫中的特征值，來判斷該目標(biāo)是否被病毒感染。這種檢測(cè)方法具有明顯的缺陷：一是被動(dòng)性、滯后性。很明顯這種方法只能檢測(cè)已知病毒，并且獲取新病毒特征碼需要復(fù)雜操作才能完成，特征碼獲取后，再給用戶，需要一個(gè)過程，對(duì)于傳播速度迅速，破壞力巨大的現(xiàn)代病毒來說，這種滯后有時(shí)將是致命的。而是免殺簡(jiǎn)單。黑客們不需要對(duì)病毒程序重新編寫，只需經(jīng)過修改病毒特征值，加殼等簡(jiǎn)單操作，就能夠避免特征掃描的檢測(cè)。

2）主動(dòng)防御手段主動(dòng)防御手段是在沒有獲得病毒樣本之前檢測(cè)和阻止未知病毒的運(yùn)作的防毒防御方法。當(dāng)前，主動(dòng)防御技術(shù)主要有：虛擬機(jī)檢測(cè)技術(shù)，在系統(tǒng)上虛擬一個(gè)操作環(huán)境，然后在這個(gè)虛擬環(huán)境下運(yùn)行待檢軟件，在病毒現(xiàn)出原形后將其清除；啟發(fā)式檢測(cè)技術(shù)，采用智能啟發(fā)式算法，分析文件代碼邏輯結(jié)構(gòu)師傅含有病毒特征，或者通過在虛擬安全環(huán)境中執(zhí)行代碼，根據(jù)程序行為判斷是否存在病毒；沙盒檢測(cè)技術(shù)，使用病毒防御程序接管與系統(tǒng)接口（API）相關(guān)的所有行為，使本機(jī)系統(tǒng)成為一個(gè)“沙盒”，讓程序在“沙盒”中充分運(yùn)行，當(dāng)病毒真正出現(xiàn)后，對(duì)其進(jìn)行清除，然后“沙盒”執(zhí)行“回滾”機(jī)制，對(duì)病毒留下的痕跡進(jìn)行徹底清除，讓系統(tǒng)回復(fù)到原來的正常狀態(tài)；云安全檢測(cè)，通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件異常行為進(jìn)行監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬等病毒的最新信息，并傳送到服務(wù)器端進(jìn)行自動(dòng)分析和處理，在每個(gè)客戶端都設(shè)置病毒的解決方案，使整個(gè)互聯(lián)網(wǎng)成為一個(gè)巨大的“殺毒軟件”。主動(dòng)防御的優(yōu)點(diǎn)：一是可以檢測(cè)到未知病毒的攻擊；二是具有啟發(fā)式智能自學(xué)習(xí)功能；三是能夠?qū)W(wǎng)絡(luò)病毒攻擊進(jìn)行實(shí)時(shí)監(jiān)控和響應(yīng)。主動(dòng)防御也存在缺點(diǎn)：一是由于依靠智能算法判斷是否存在病毒，故容易導(dǎo)致誤報(bào)或誤殺；二是主動(dòng)防御手段通常是在病毒特征顯現(xiàn)后，確認(rèn)病毒并清除，因此它對(duì)不發(fā)作的病毒不作處理。

2.3病毒清除

發(fā)現(xiàn)病毒后需要及時(shí)清除，以免造成不必要的損失。

1）自動(dòng)清除方式利用病毒防御軟件清除病毒。常見病毒防御軟件有瑞星、諾頓、360、江民等殺毒軟件。有時(shí)你可能會(huì)遇到連病毒防御軟件都束手無策的新病毒，這時(shí)你可以試試手工清除方式。

2）手工清除方式蠕蟲病毒：你可以更新系統(tǒng)補(bǔ)丁，刪除染毒文件、網(wǎng)頁及相關(guān)注冊(cè)表項(xiàng)。木馬病毒：通常可以刪除C盤win.ini、system.ini文件，以及注冊(cè)表中的可疑啟動(dòng)項(xiàng)，同時(shí)刪除啟動(dòng)項(xiàng)對(duì)應(yīng)的可執(zhí)行文件。宏病毒：你可以清除染毒文件及公用模板（Normal.dot）中的自動(dòng)宏（AutoOpen、AutoClose、AutoNew），并將公用模板設(shè)為只讀。引導(dǎo)型病毒和文件型病毒：可以用“干凈的”引導(dǎo)盤引導(dǎo)，用備份的引導(dǎo)扇區(qū)（或文件）覆蓋染毒的引導(dǎo)扇區(qū)（或文件），同時(shí)恢復(fù)被破壞的系統(tǒng)數(shù)據(jù)，如文件分配表（FAT）等。

篇（5）

一、計(jì)算機(jī)病毒的定義

二、計(jì)算機(jī)病毒的特性

三、計(jì)算機(jī)病毒的分類

（一）從其傳播方式上分為

（二）按其破壞程序來分

四、當(dāng)前破壞性大的幾種病毒

（一）“武漢男生”病毒

（二）CIH病毒

（三）電子郵件炸彈（E-mailBomber）

（四）“臺(tái)灣1號(hào)”宏病毒

五、計(jì)算機(jī)病毒的檢測(cè)與預(yù)防

（一）病毒的檢測(cè)

（二）病毒的預(yù)防

篇（6）

一、計(jì)算機(jī)病毒的內(nèi)涵、類型

計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。也可以講計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。在最近幾年，產(chǎn)生了以下幾種主要病毒：

（一）系統(tǒng)病毒。系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進(jìn)行傳播。如CIH病毒。

（二）蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。

（三）木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。

（四）腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會(huì)有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時(shí)光（VBS.Happytime）等。

（五）宏病毒。其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。如：著名的美麗莎(Macro.Melissa)。

（六）后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot。

（七）病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

（八）破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（mand.Killer）等。

（九）玩笑病毒。玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，實(shí)病毒并沒有對(duì)用戶電腦進(jìn)行任何破壞。如：女鬼（Joke.Girlghost）病毒。

（十）捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）等。

二、計(jì)算機(jī)病毒的主要來源

1．搞計(jì)算機(jī)的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點(diǎn)一類的良性病毒。

2．軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施。因?yàn)樗麄儼l(fā)現(xiàn)對(duì)軟件上鎖，不如在其中藏有病毒對(duì)非法拷貝的打擊大，這更加助長了各種病毒的傳播。

3．旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒，就是雇員在工作中受挫或被辭退時(shí)故意制造的。它針對(duì)性強(qiáng)，破壞性大，產(chǎn)生于內(nèi)部，防不勝防。

4．用于研究或有益目的而設(shè)計(jì)的程序，由于某種原因失去控制或產(chǎn)生了意想不到的效果。

三、計(jì)算機(jī)病毒防范措施

1．應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒。同時(shí)，升級(jí)殺毒軟件、開啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課。

2．定期做好重要資料的備份，以免造成重大損失。

3．選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件，每天升級(jí)殺毒軟件病毒庫，定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺，上網(wǎng)時(shí)開啟殺毒軟件全部監(jiān)控。

4．不要隨便打開來源不明的Excel或Word文檔，并且要及時(shí)升級(jí)病毒庫，開啟實(shí)時(shí)監(jiān)控，以免受到病毒的侵害。

5．上網(wǎng)瀏覽時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，以免遭到病毒侵害。

6．上網(wǎng)瀏覽時(shí)，不要隨便點(diǎn)擊不安全陌生網(wǎng)站，以免遭到病毒侵害。

7．及時(shí)更新計(jì)算機(jī)的防病毒軟件、安裝防火墻，為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序。

8．在上網(wǎng)過程中要注意加強(qiáng)自我保護(hù)，避免訪問非法網(wǎng)站，這些網(wǎng)站往往潛入了惡意代碼，一旦用戶打開其頁面時(shí)，即會(huì)被植入木馬與病毒。

9．利用WindowsUpdate功能打全系統(tǒng)補(bǔ)丁，避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)中。

10．將應(yīng)用軟件升級(jí)到最新版本，其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。

參考文獻(xiàn)：

[1]陳立新.計(jì)算機(jī)：病毒防治百事通[M].北京：清華大學(xué)出版社，2001.

篇（7）

2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

根據(jù)前面敘述的網(wǎng)絡(luò)安全方面存在的問題，文章接下來將從幾個(gè)角度提出預(yù)防的措施。

2.1通過技術(shù)手段解決安全問題

1）做好備份數(shù)據(jù)工作。什么是數(shù)據(jù)備份？簡(jiǎn)言之，計(jì)算機(jī)用戶把計(jì)算機(jī)上存儲(chǔ)的重要的數(shù)據(jù)或者文件復(fù)制到別的存儲(chǔ)位置，諸如移動(dòng)硬盤、計(jì)算機(jī)等就是數(shù)據(jù)備份。數(shù)據(jù)備份能夠預(yù)防重要數(shù)據(jù)因?yàn)楣羰盏狡茐模梢哉f，數(shù)據(jù)備份是最安全有效的解決數(shù)據(jù)安全的措施，差分備份與增量備份是比較常見的備份方法。

2）物理隔離的方法。采用隔離網(wǎng)閘的隔離方法，因?yàn)檫@種設(shè)備通過運(yùn)用多功能固態(tài)開關(guān)讀取不同的兩個(gè)主機(jī)的信息，且這兩個(gè)計(jì)算機(jī)系統(tǒng)之間沒有病毒傳播的物理的和邏輯連接上的土壤，只存在協(xié)議“擺渡”，對(duì)存儲(chǔ)介質(zhì)的命令也只有“讀”和“寫”，可以阻斷、阻斷一切可能的有攻擊性的連接，讓“黑客”無從入侵，從而無法攻擊和破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3）軟件保護(hù)技術(shù)。我們最常用的保護(hù)軟件是防火墻，防火墻不是我們通常意義的阻止火苗傳播的墻壁，而是位于計(jì)算機(jī)和其所連接外界環(huán)境之間的軟件，保護(hù)計(jì)算機(jī)免受攻擊，因此稱此為防火墻。電腦防火墻具有過濾功能，對(duì)流經(jīng)它的信息進(jìn)行過濾，能阻止一些不受信任的文件的傳輸，此外，防火墻不僅能減少特定端口使用，還能達(dá)到盡可能減少特洛伊木馬流通的目的。不過防火墻的有效性與防火墻自身識(shí)別功能有關(guān)系，如果防火墻長期得不到更新，就不能識(shí)別一些新出現(xiàn)的病毒，也就起不到過濾的效果，因此安裝防火墻的用戶應(yīng)該及時(shí)更新保護(hù)程序。

4）加密技術(shù)。密碼技術(shù)在網(wǎng)絡(luò)安全中是非常重要的。加密網(wǎng)絡(luò)一方面可以防止信息泄露，減少非授權(quán)用戶盜取信息，另一方面能夠減少惡意軟件的攻擊。數(shù)據(jù)的加密過程就是用一定的約定將原始數(shù)據(jù)和文件按照約定進(jìn)行處理，對(duì)于碰到的代碼進(jìn)行細(xì)細(xì)解讀，形成值得我們新來的密碼文件。假如有人利用一些手段獲取了你的加密數(shù)據(jù)，因?yàn)闆]有密鑰進(jìn)行解密，也無法獲得你的信息。大多數(shù)情況下數(shù)據(jù)加密在通信可以在端加密、鏈路加密以及節(jié)點(diǎn)加密上進(jìn)行處理。

篇（8）

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道，世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)，嚴(yán)重地干擾了正常的人類社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時(shí)，病毒技術(shù)在戰(zhàn)爭(zhēng)領(lǐng)域也曾廣泛的運(yùn)用，在海灣戰(zhàn)爭(zhēng)、近期的科索沃戰(zhàn)爭(zhēng)中，雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起攻擊，破壞對(duì)方的計(jì)算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng)，達(dá)到了一定的政治目的與軍事目的。可以預(yù)見，隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入，防范計(jì)算機(jī)病毒將越來越受到各國的高度重視。

一、計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)

計(jì)算機(jī)病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運(yùn)行時(shí)，嵌入的病毒也隨之運(yùn)行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設(shè)定好的環(huán)境激發(fā)，即可感染和破壞。自80年代莫里斯編制的第一個(gè)“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年，又產(chǎn)生了以下幾種主要病毒：

（1）“美麗殺手”（Melissa）病毒。這種病毒是專門針對(duì)微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件0ut1ookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計(jì)算機(jī)運(yùn)行微軟word97、word2000和0utlook。這種病毒是一種Word文檔附件，由E-mall攜帶傳播擴(kuò)散。由于這種病毒能夠自我復(fù)制，一旦用戶打開這個(gè)附件，“美麗殺手”病毒就會(huì)使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送，從而過載E-mai1服務(wù)器或使之損壞。“美麗殺手”病毒的擴(kuò)散速度之快可達(dá)幾何級(jí)數(shù)，據(jù)計(jì)算，如果“美麗殺手”病毒能夠按照理論上的速度傳播，只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到一份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務(wù)器，而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意間通過電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去，連擴(kuò)散到了什么地方可能都不得而知。據(jù)外電報(bào)道，在北約對(duì)南聯(lián)盟發(fā)動(dòng)的戰(zhàn)爭(zhēng)行動(dòng)中，證實(shí)“美麗殺手”病毒己使5萬部電腦主機(jī)和幾十萬部電腦陷于癱瘓而無法工作，網(wǎng)絡(luò)被空數(shù)據(jù)包阻塞，迫使許多用戶關(guān)機(jī)避災(zāi)。

（2）“怕怕”（Papa）病毒。“怕怕”病毒是另一種Excel宏病毒，它能夠繞開網(wǎng)絡(luò)管理人員設(shè)置的保護(hù)措施進(jìn)入計(jì)算機(jī)。這種病毒與“美麗殺手”病毒相類似，其區(qū)別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播，拒絕服務(wù)和阻塞網(wǎng)絡(luò)，而且更為嚴(yán)重的是它能使整個(gè)網(wǎng)絡(luò)癱瘓，使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用。

（3）“瘋牛”（MadCow）和“怕怕B”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當(dāng)美國緊急動(dòng)員起來對(duì)付3月26日發(fā)現(xiàn)的“美麗殺手”和“怕怕”病毒時(shí)，在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”（又叫作“瘋牛”）和“怕怕B”，目前正橫掃歐洲大陸，造成大規(guī)模破壞，而且還正在向全世界擴(kuò)散蔓延。雖然這兩種病毒變種的病毒代碼不同，可能不是一個(gè)人所編寫，但是，它們同樣也是通過發(fā)送Word和Excel文件而傳播。每次被激活后，這種病毒就會(huì)向用戶電子郵件簿的前60個(gè)地址發(fā)送垃圾郵件；它還可以向一個(gè)外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請(qǐng)求，占用大量的帶寬而阻滯網(wǎng)絡(luò)的工作，其危害性比原型病毒有過之而無不及。

（4）“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒。“幸福1999”病毒會(huì)改變計(jì)算機(jī)中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。這種病毒還發(fā)送一個(gè)執(zhí)行文件，激活焰火顯示，使屏幕碎裂。

（5）“咻咻”（Ping）轟擊病毒。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫，指的是將一個(gè)分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過程，這是用戶用以確定一個(gè)系統(tǒng)是否在Internet網(wǎng)上運(yùn)行的一種方法。據(jù)外電報(bào)道，運(yùn)用“咻咻”（Ping）轟擊病毒，發(fā)送大量的“咻咻”空數(shù)據(jù)包，使服務(wù)器過載，不能對(duì)其它用戶作出響應(yīng)。

歸納起來，計(jì)算機(jī)病毒有以下特點(diǎn)：一是攻擊隱蔽性強(qiáng)。病毒可以無聲無息地感染計(jì)算機(jī)系統(tǒng)而不被察覺，待發(fā)現(xiàn)時(shí)，往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒，可以很快“發(fā)病”。目前的三維病毒還會(huì)產(chǎn)生很多變種。三是傳染途徑廣。可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中，并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，待滿足一定條件后，就激發(fā)破壞。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。六是針對(duì)性強(qiáng)。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì)，滿足不同環(huán)境和時(shí)機(jī)的要求。

二、計(jì)算機(jī)病毒的技術(shù)分析

長期以來，人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而對(duì)于安全問題則重視不夠。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分，接口界面，各個(gè)層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)什缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試，目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段，計(jì)算機(jī)系統(tǒng)的脆弱性，為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī)；全球萬維網(wǎng)（www）使“地球一村化”，為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間；新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用，為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國外專家認(rèn)為，分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。

實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng)，以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等，以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰，無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看，病毒注入方法主要有以下幾種：

1．無線電方式。主要是通過無線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，同時(shí)技術(shù)難度也最大。可能的途徑有：①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)入接收器，進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對(duì)方未保護(hù)的數(shù)據(jù)鏈路，將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2．“固化”式方法。即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對(duì)方，使病毒直接傳染給對(duì)方電子系統(tǒng)，在需要時(shí)將其激活，達(dá)到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計(jì)算機(jī)組件依賴進(jìn)口，困此，很容易受到芯片的攻擊。

3．后門攻擊方式。后門，是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過后門進(jìn)行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門。

4．?dāng)?shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

除上述方式外，還可通過其他多種方式注入病毒。

三、對(duì)計(jì)算機(jī)病毒攻擊的防范的對(duì)策和方法

1．建立有效的計(jì)算機(jī)病毒防護(hù)體系。有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問控制層；二是病毒檢測(cè)層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計(jì)及規(guī)范操作。

2．嚴(yán)把收硬件安全關(guān)。國家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實(shí)現(xiàn)計(jì)算機(jī)的國產(chǎn)化、系列化；對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵。

篇（9）

所謂的計(jì)算機(jī)安全包含這4個(gè)層面：計(jì)算機(jī)運(yùn)行的安全、計(jì)算機(jī)數(shù)據(jù)資料的安全、計(jì)算機(jī)軟件的安全、計(jì)算機(jī)硬件的安全。要保障計(jì)算機(jī)的安全就需要使用相應(yīng)的安全防護(hù)措施和技術(shù)管理措施來管理和保護(hù)計(jì)算機(jī)的相關(guān)數(shù)據(jù)，避免計(jì)算機(jī)內(nèi)部的數(shù)據(jù)資料、電腦硬件、電腦軟件受到篡改、損壞、存儲(chǔ)和調(diào)取。有很多因素都會(huì)對(duì)計(jì)算機(jī)安全造成影響，主要的原因包括計(jì)算機(jī)病毒威脅、技術(shù)操作、機(jī)身原因和自然原因，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的危害最大的就是計(jì)算機(jī)病毒。當(dāng)計(jì)算機(jī)受到計(jì)算機(jī)病毒入侵時(shí)，不僅計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)會(huì)受到直接的影響，甚至?xí)褂?jì)算機(jī)系統(tǒng)癱瘓。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒事實(shí)上就是一種計(jì)算機(jī)程序，其往往是經(jīng)過專門編制的，擁有很強(qiáng)的再生能力，不僅會(huì)對(duì)計(jì)算機(jī)的系統(tǒng)安全造成威脅，還會(huì)使計(jì)算機(jī)系統(tǒng)無法正常運(yùn)轉(zhuǎn)。當(dāng)計(jì)算機(jī)系統(tǒng)受到計(jì)算機(jī)病毒的入侵時(shí)，計(jì)算機(jī)病毒就會(huì)干擾和阻礙計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)。由于計(jì)算機(jī)病毒與醫(yī)學(xué)中的病毒一樣具有很高的傳染性，因此將其稱之為計(jì)算機(jī)病毒。人為操作是產(chǎn)生和傳播計(jì)算機(jī)病毒的根源。以常見的蠕蟲病毒W(wǎng)orm為例，蠕蟲病毒能夠通過系統(tǒng)漏洞和網(wǎng)絡(luò)進(jìn)行傳播。一旦計(jì)算機(jī)感染蠕蟲病毒，就會(huì)自動(dòng)地發(fā)送帶毒郵件，對(duì)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)造成阻礙。計(jì)算機(jī)中毒之后會(huì)產(chǎn)生沖擊波，并發(fā)送小郵差等帶毒郵件，對(duì)病毒進(jìn)行擴(kuò)散。從計(jì)算機(jī)病毒的危害性方面而言，蠕蟲病毒并不會(huì)產(chǎn)生過大的危害。如果計(jì)算機(jī)遭受了較大的計(jì)算機(jī)病毒的危害，其內(nèi)部文件資料就會(huì)出現(xiàn)丟失和損壞，甚至造成計(jì)算機(jī)系統(tǒng)的整體崩潰，使計(jì)算機(jī)無法正常和穩(wěn)定地運(yùn)行。如果受到攻擊的計(jì)算機(jī)是銀行業(yè)、事業(yè)單位和行政部門內(nèi)部的計(jì)算機(jī)系統(tǒng)，其內(nèi)部的保密資料就會(huì)外泄或者丟失，對(duì)于社會(huì)的穩(wěn)定和經(jīng)濟(jì)的發(fā)展都會(huì)帶來不可估量的損失。計(jì)算機(jī)的病毒程序往往是隱藏在一些軟件之中，不法分子引誘用戶使用這些軟件，對(duì)這些程序進(jìn)行刺激，使其開始運(yùn)轉(zhuǎn)，從而對(duì)計(jì)算機(jī)的安全造成威脅。在互聯(lián)網(wǎng)用戶之間也會(huì)互相傳播帶病毒的程序或者軟件，使帶毒程序和軟件的使用范圍進(jìn)一步擴(kuò)大，造成計(jì)算機(jī)安全問題的擴(kuò)散。這也說明了計(jì)算機(jī)內(nèi)部信息和計(jì)算機(jī)系統(tǒng)不夠堅(jiān)強(qiáng)。在計(jì)算機(jī)技術(shù)發(fā)展的過程中，必須著力研究如何使計(jì)算機(jī)內(nèi)部信息不會(huì)受到計(jì)算機(jī)病毒的威脅，并使用技術(shù)措施來降低計(jì)算機(jī)軟件受到病毒的影響程度，保障計(jì)算機(jī)的運(yùn)行安全。

2計(jì)算機(jī)病毒的重要特點(diǎn)

計(jì)算機(jī)病毒與醫(yī)學(xué)病毒一樣，都具有很大的傳染性。但是計(jì)算機(jī)病毒又與醫(yī)學(xué)病毒存在著明顯的差別。計(jì)算機(jī)病毒實(shí)質(zhì)上是計(jì)算機(jī)代碼，通過互聯(lián)網(wǎng)和計(jì)算機(jī)進(jìn)行傳播。要對(duì)計(jì)算機(jī)病毒進(jìn)行有效的防范，就必須了解計(jì)算機(jī)病毒的重要特點(diǎn)。

2.1傳播媒介

作為一種程序代碼，計(jì)算機(jī)病毒主要是通過電子郵件和互聯(lián)網(wǎng)進(jìn)行傳播。當(dāng)前世界范圍內(nèi)流行的計(jì)算機(jī)病毒中大部分是主動(dòng)在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳播，例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等，特別是TROJ_MTX.A、W97M_MELISSA為宏病毒，能夠?qū)庉嫷奈臋n進(jìn)行感染，從而通過郵件的方式來傳播病毒。PE_CIH病毒的傳播方式包括網(wǎng)絡(luò)下載和郵件傳播兩種。

2.2傳播速度快

計(jì)算機(jī)病毒能夠在互聯(lián)網(wǎng)上迅速地傳播。計(jì)算機(jī)病毒的本質(zhì)是程序代碼，當(dāng)一臺(tái)計(jì)算機(jī)上感染了計(jì)算機(jī)病毒之后，就可以通過網(wǎng)絡(luò)將計(jì)算機(jī)病毒傳至各地。以網(wǎng)絡(luò)病毒“愛蟲”為例，其在短時(shí)間內(nèi)就可以使各國的互聯(lián)網(wǎng)都陷入癱瘓。正是由于計(jì)算機(jī)病毒具有極快的傳播速度，能夠以多米諾骨牌的方式進(jìn)行傳播，造成嚴(yán)重的連鎖反應(yīng)，因此計(jì)算機(jī)病毒會(huì)造成難以估量的危害。用戶的電腦受到計(jì)算機(jī)病毒入侵之后，內(nèi)部文件和數(shù)據(jù)會(huì)遭到破壞，造成計(jì)算機(jī)內(nèi)部信息的泄露。如果這些信息被不法分子所竊取，造成的危害將不可設(shè)想。

2.3控制難度大、種類多

計(jì)算機(jī)病毒種類繁多，要對(duì)其進(jìn)行控制具有很大的難度。由于計(jì)算機(jī)病毒是程序代碼，可以使用計(jì)算器語言對(duì)其進(jìn)行修改和讀取，從而使計(jì)算機(jī)病毒越來越多樣化。仍然以“愛蟲”病毒為例，經(jīng)過計(jì)算機(jī)語言其程序代碼進(jìn)行編程之后，一個(gè)計(jì)算機(jī)病毒就可以演變成為數(shù)十種不同的計(jì)算機(jī)病毒，其仍然會(huì)按照相同的途徑進(jìn)行傳播。盡管這些演變出來的計(jì)算機(jī)病毒可能只有少數(shù)幾個(gè)代碼不同，但是卻極大地提高了計(jì)算機(jī)病毒的控制難度。當(dāng)前的技術(shù)水平往往是在計(jì)算機(jī)遭受了計(jì)算機(jī)病毒的侵襲之后才能對(duì)其進(jìn)行處理，甚至為了計(jì)算機(jī)病毒的侵襲只有關(guān)閉網(wǎng)絡(luò)服務(wù)，造成非常嚴(yán)重的損失。

2.4發(fā)展迅速

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的相關(guān)服務(wù)也變得越來越完善，計(jì)算機(jī)病毒也得到了迅速的發(fā)展。在當(dāng)前的技術(shù)條件下，拷貝自身再對(duì)別的軟件程序進(jìn)行感染已經(jīng)不再是計(jì)算機(jī)病毒的主要傳播方式，蠕蟲成為了計(jì)算機(jī)病毒傳播方式的新特征。也就是計(jì)算機(jī)病毒可以通過互聯(lián)網(wǎng)傳播到世界各地。例如通過下載帶病毒的網(wǎng)頁文件和傳播帶病毒的電子郵件等等。還有一些計(jì)算機(jī)病毒具有更強(qiáng)的病毒性，甚至帶有黑客程序功能，通過向用戶的計(jì)算機(jī)中植入這種病毒，黑客和不法分子就可以隨意進(jìn)入用戶的電腦系統(tǒng)，對(duì)數(shù)據(jù)和信息進(jìn)行竊取，甚至遠(yuǎn)程控制該計(jì)算機(jī)。

3網(wǎng)絡(luò)安全面臨的問題

3.1自然因素

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言，必須有穩(wěn)定的自然環(huán)境才能使其能夠正常運(yùn)轉(zhuǎn)。如果發(fā)生一些自然災(zāi)害，就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成極其嚴(yán)重的影響。例如計(jì)算機(jī)的正常運(yùn)行會(huì)受到振動(dòng)、濕度和溫度的影響，這就需要在計(jì)算機(jī)機(jī)房中設(shè)置防電子泄漏、防震、防火的設(shè)施。這樣一來，既能降低自然災(zāi)害造成的財(cái)產(chǎn)損失，也能夠盡量避免計(jì)算機(jī)的正常運(yùn)行受到自然因素的影響。

3.2軟件漏洞

一些計(jì)算機(jī)系統(tǒng)的軟件本身就存在一些高危的嚴(yán)重漏洞，給了病毒和黑客可乘之機(jī)，使黑客和病毒能夠侵入計(jì)算機(jī)的系統(tǒng)。出現(xiàn)計(jì)算機(jī)軟件漏洞的原因有很多，編程者在編寫程序的過程中可能會(huì)出現(xiàn)人為疏忽，甚至一些編程者監(jiān)守自盜，故意為不法分子留出了后門。軟件漏洞給計(jì)算機(jī)病毒的入侵留下了方便之門，而且這種入侵往往難以預(yù)防。

3.3黑客威脅

計(jì)算機(jī)網(wǎng)絡(luò)的安全還會(huì)受到黑客入侵的威脅，正是由于計(jì)算機(jī)軟件漏洞的存在，給了黑客入侵的機(jī)會(huì)。信息網(wǎng)絡(luò)中的不完善和缺陷會(huì)加大黑客入侵的風(fēng)險(xiǎn)。

4保障計(jì)算機(jī)網(wǎng)絡(luò)安全

4.1防火墻技術(shù)

作為一種對(duì)外保護(hù)技術(shù)，防火墻技術(shù)能夠?qū)?nèi)網(wǎng)資源的安全進(jìn)行保障。其主要任務(wù)在于阻止外部人員非法進(jìn)入內(nèi)網(wǎng)，對(duì)網(wǎng)絡(luò)訪問進(jìn)行控制。在工作時(shí)防火墻能夠有效的檢測(cè)數(shù)據(jù)包中的各種信息，包括目標(biāo)端口、源端口、目標(biāo)地址、源地址等等，并進(jìn)行相應(yīng)的算法匹配。如果數(shù)據(jù)包不能符合相應(yīng)的條件，就可以將數(shù)據(jù)包丟棄，避免軟件程序受到非法入侵。狀態(tài)檢測(cè)防火墻是當(dāng)前用的最廣泛的防火墻技術(shù)，然而防火墻技術(shù)最大的缺點(diǎn)就在于不能對(duì)內(nèi)。

4.2加密技術(shù)

加密技術(shù)的本質(zhì)是一種算法，其能夠加密數(shù)據(jù)，避免數(shù)據(jù)在傳輸過程中遭受劫持，保障數(shù)據(jù)的隱蔽性和保密性，從而使互聯(lián)網(wǎng)信息的傳播更加安全。當(dāng)前使用的加密算法主要有非對(duì)稱加密算法和對(duì)稱加密算法兩種。對(duì)稱加密算法也就是使用相同的加密和解密鑰匙。非對(duì)稱加密算法具有更高的保密性，往往應(yīng)用于重要文件的傳輸。

4.3物理隔離網(wǎng)閘

為了保障信息的安全，可以使用物理隔離網(wǎng)閘。物理隔離網(wǎng)閘主要是對(duì)固態(tài)開關(guān)進(jìn)行控制，從而讀寫分析相對(duì)獨(dú)立的主機(jī)系統(tǒng)，避免邏輯連接和物理連接，防治黑客的入侵。

4.4防范計(jì)算機(jī)病毒

當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要的因素還是計(jì)算機(jī)病毒，可以從軟件和硬件兩個(gè)方面來防范計(jì)算機(jī)病毒。

4.4.1管理技術(shù)和反病毒技術(shù)

除了要對(duì)WindowsNT網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)進(jìn)行保護(hù)之外，還要將服務(wù)器設(shè)置為NTFS分區(qū)格式，對(duì)DOS系統(tǒng)的缺陷進(jìn)行彌補(bǔ)，避免系統(tǒng)受到病毒感染而無法運(yùn)行。要對(duì)外來光盤的使用進(jìn)行嚴(yán)格的控制，并控制文件和用戶權(quán)限的讀寫屬性。用戶要使用合適的殺毒軟件，并定期更新病毒庫。要安裝服務(wù)器殺毒軟件，能夠進(jìn)行實(shí)時(shí)殺毒和檢查。盡量不要在服務(wù)器上運(yùn)行應(yīng)用程序，以免誤刪重要文件。要保障服務(wù)器的物理安全，避免在DOS下的NTFS分區(qū)被直接讀寫。

4.4.2使用還原卡技術(shù)

還原卡作為一種硬件，能夠?qū)σ呀?jīng)受到病毒感染而被更改的系統(tǒng)進(jìn)行還原，從而對(duì)計(jì)算機(jī)軟件進(jìn)行修復(fù)，使之能夠恢復(fù)到原始的狀態(tài)。當(dāng)前已經(jīng)出現(xiàn)了智能保護(hù)型還原卡，并向網(wǎng)絡(luò)型發(fā)展。通過網(wǎng)絡(luò)卡和保護(hù)卡的結(jié)合能夠有效地抵御計(jì)算機(jī)病毒的入侵。但是還原卡也會(huì)影響計(jì)算機(jī)的運(yùn)行速度和硬盤的讀寫速度。

篇（10）

2計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播模型的穩(wěn)定性及控制研究

計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)發(fā)展過程非常的清楚明了：計(jì)算機(jī)防火墻技術(shù)計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)計(jì)算機(jī)安全防御技術(shù)。可以說，這個(gè)過程便是整個(gè)計(jì)算機(jī)病毒網(wǎng)絡(luò)控制的主要發(fā)展過程。一般來說，計(jì)算機(jī)病毒網(wǎng)絡(luò)防御的技術(shù)手段為以下幾種：檢驗(yàn)病毒技術(shù)、行為檢測(cè)技術(shù)、預(yù)先掃描技術(shù)、特征代碼技術(shù)以及模擬軟件技術(shù)，其中應(yīng)用最為廣泛的技術(shù)手段便是特征代碼技術(shù)。當(dāng)前，該種技術(shù)是被人們普遍認(rèn)同的可以用來檢測(cè)依然得知的計(jì)算機(jī)網(wǎng)絡(luò)病毒手段，并且操作簡(jiǎn)單、成本費(fèi)用低廉。事實(shí)上，生活中大多數(shù)人經(jīng)常使用的計(jì)算機(jī)防毒軟件中的掃毒模式便是將所有計(jì)算機(jī)病毒的代碼進(jìn)行分析歸類，然后依次將其特征全部搜集匯總到計(jì)算機(jī)病毒代碼的資料庫當(dāng)中。在計(jì)算機(jī)病毒掃描軟件開始工作時(shí)，便會(huì)將計(jì)算機(jī)內(nèi)所有的程序與系統(tǒng)和病毒資料庫中的特征一一進(jìn)行比對(duì)，一旦發(fā)現(xiàn)相互吻合的內(nèi)容，便會(huì)判定該系統(tǒng)亦或者是程序已然被病毒所入侵。經(jīng)過上述假定計(jì)算機(jī)病毒網(wǎng)絡(luò)模型的實(shí)驗(yàn)中，也可以發(fā)現(xiàn)模型當(dāng)中的病毒其傳播非常依賴to的取值。在實(shí)際情況中，通過主動(dòng)性的計(jì)算及防御以及病毒查殺來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能及穩(wěn)定性能，從而有效的將計(jì)算機(jī)網(wǎng)絡(luò)中的病毒傳播率控制到最低，是最為有效的方式手段。而這一種方式對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理人員而言，并不是難以實(shí)現(xiàn)的事情。

篇（11）

正常的計(jì)算機(jī)程序，除去系統(tǒng)關(guān)鍵程序，其他部分都是由用戶進(jìn)行主動(dòng)的調(diào)用，然后在計(jì)算機(jī)上提供軟硬件的支持，直到用戶完成操作，所以這些正常的程序是與用戶的主觀意愿相符合的，是可見并透明的，而對(duì)于計(jì)算機(jī)病毒而言，病毒首先是一種隱蔽性的程序，用戶在使用計(jì)算機(jī)時(shí)，對(duì)其是不知情的，當(dāng)用戶使用那些被感染的正常程序時(shí)，這些病毒就得到了計(jì)算機(jī)的優(yōu)先控制權(quán)，病毒進(jìn)行的有關(guān)操作普通用戶也是無法知曉的，更不可能預(yù)料其執(zhí)行的結(jié)果。

（二）破壞性

計(jì)算機(jī)病毒作為一種影響用戶使用計(jì)算機(jī)的程序，其破壞性是不言而喻的。這種病毒不僅會(huì)對(duì)正常程序進(jìn)行感染，而且在嚴(yán)重的情況下，還會(huì)破壞計(jì)算機(jī)的硬件，這是一種惡性的破壞軟件。在計(jì)算機(jī)病毒作用的過程中，首先是攻擊計(jì)算機(jī)的整個(gè)系統(tǒng)，最先被破壞的就是計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)系統(tǒng)一旦被破壞，用戶的其他操作都是無法實(shí)現(xiàn)的。

二、計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性

計(jì)算機(jī)病毒網(wǎng)絡(luò)的傳播模型多種多樣，筆者結(jié)合自身工作經(jīng)歷，只對(duì)計(jì)算機(jī)病毒的網(wǎng)絡(luò)傳播模型———SIR模型進(jìn)行介紹，并對(duì)其穩(wěn)定性進(jìn)行研究。SIR模型的英文全稱為Susceptible-Infected-Removed，這是對(duì)SIS模型的一種改進(jìn)，SIR模型將網(wǎng)絡(luò)中的節(jié)點(diǎn)分為三種狀態(tài)，分別定義為易感染狀態(tài)(S表示）和感染狀態(tài)（I）狀態(tài)，還有免疫狀態(tài)（R）表示，新增加的節(jié)點(diǎn)R具有抗病毒的能力。因此，這種模型相對(duì)于傳統(tǒng)的SIS模型而言，解決了其中的不足，也對(duì)其中存在的病毒感染進(jìn)行了避免，而且阻礙了病毒的繼續(xù)擴(kuò)散。圖一即為病毒模型圖。在這個(gè)圖中，β指的是被病毒感染的概率，γ表示的是病毒被查殺的概率。對(duì)于這種模型的穩(wěn)定性，可以用微分方程來進(jìn)行展示。從微分方程進(jìn)行分析，S模型將免疫情況進(jìn)行了考慮，這種模型的穩(wěn)定性符合矩陣?yán)碚摵蚅yapunov第一定理中的穩(wěn)定性判別。對(duì)于模型中有病毒點(diǎn)的穩(wěn)定性，我們依據(jù)原點(diǎn)的移動(dòng)來確定。

上一篇資助班會(huì)總結(jié) 下一篇扶貧創(chuàng)新工作計(jì)劃

返回列表