計算機(jī)反病毒論文大全11篇

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇計算機(jī)反病毒論文范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

計算機(jī)病毒也有著自身的特點(diǎn)。我們可以簡單地將其總結(jié)如下：①攻擊隱蔽性較強(qiáng)。一般，病毒在感染計算機(jī)系統(tǒng)的時候都不太會被警覺，往往是在后果嚴(yán)重的時候才被人發(fā)現(xiàn)。②較強(qiáng)的繁殖能力，一旦病毒入侵電腦，發(fā)作可以相當(dāng)?shù)目焖佟＂蹚V泛的傳染途徑。無論是軟盤、硬件設(shè)備或者有線、無線網(wǎng)絡(luò)，都可能是病毒入侵電腦的途徑，而且會不斷地進(jìn)行蔓延。④較長的潛伏期，有些病毒可以進(jìn)行長期的潛伏，直到達(dá)到相關(guān)的條件之后再集中地爆發(fā)。⑤加強(qiáng)的破壞力，計算機(jī)病毒一旦發(fā)作，輕微的可能干擾到系統(tǒng)運(yùn)行的正常性，也有可能會導(dǎo)致數(shù)據(jù)的破壞和刪除，乃至整個系統(tǒng)的完全癱瘓。⑥較強(qiáng)的針對性，計算機(jī)病毒可以經(jīng)過精心的設(shè)計之后，根據(jù)環(huán)境和時機(jī)來準(zhǔn)確地進(jìn)行攻擊。

計算機(jī)病毒的感染原理

1引導(dǎo)型病毒感染原理。系統(tǒng)引導(dǎo)型病毒的感染對象是軟盤的引導(dǎo)扇區(qū)、硬盤的主引導(dǎo)扇區(qū)或者是DOS引導(dǎo)扇區(qū)。一旦計算機(jī)由被感染的軟盤而啟動，就將會受到感染。被感染的軟件啟動計算機(jī)的時候?qū)巡《緭屜扔诓僮飨到y(tǒng)而自動裝入內(nèi)存，從而對系統(tǒng)的讀寫等動作進(jìn)行控制，并且找機(jī)會去感染其他的磁盤。

2文件型病毒感染原理。依附或者覆蓋在文件中的文件型病毒，會將被感染的文件進(jìn)行一些參數(shù)上的修改，將其自身的病毒程序添加到原文件中去。因此，只要文件執(zhí)行，那么病毒的程序代碼將會首先執(zhí)行并且留在內(nèi)存中，對系統(tǒng)進(jìn)行破壞。對于各個執(zhí)行的程序文件，病毒都會首先對其檢查是否被感染，對漏掉的立刻進(jìn)行感染，增強(qiáng)破壞力。

3混合型病毒感染原理。混合型的病毒感染可執(zhí)行文件之后，還可以將其串?dāng)_到硬盤的引導(dǎo)區(qū)。一旦感染了這樣的病毒，病毒會首先進(jìn)入內(nèi)存而伺機(jī)去感染其他的磁盤。操作系統(tǒng)載入內(nèi)存之后，病毒通過攔截INT21H去感染文件。甚至有些被感染過的系統(tǒng)用format格式化硬盤都無法對病毒進(jìn)行消除。

4計算機(jī)病毒感染的渠道。計算機(jī)病毒主要有以下幾種常見的傳播渠道：①電子郵件。電子郵件是信息社會中常見的一種通信手段，而且覆蓋面廣，也加劇了病毒的擴(kuò)散性。②文件。病毒可以通過感染文件后隨著文件的傳播來擴(kuò)散。而且還可能在局域網(wǎng)中反復(fù)地感染，受染計算機(jī)可能出現(xiàn)藍(lán)屏或者頻繁重啟以及數(shù)據(jù)被破壞的情況，甚至可能造成局域網(wǎng)中所有的系統(tǒng)受染、癱瘓。③通過系統(tǒng)設(shè)備感染。這種感染方式可能會造成硬盤內(nèi)的數(shù)據(jù)破壞和丟失，或者逼迫其進(jìn)行低級格式化。

5特洛伊木馬、網(wǎng)絡(luò)蠕蟲、Internet語言病毒感染原理。一些用Java、VB、ActiveX等撰寫出來的病毒往往通過網(wǎng)絡(luò)來對用戶的個人信息進(jìn)行盜竊，亦或是使得計算機(jī)系統(tǒng)資源利用率下降從而造成死機(jī)。蠕蟲病毒是怎么感染的呢？它主要是通過掃描后發(fā)覺系統(tǒng)的漏洞進(jìn)入計算機(jī)中隱藏起來，一旦收到指令，便開始進(jìn)行大面積的系統(tǒng)感染并且去試圖聯(lián)系其他的蠕蟲節(jié)點(diǎn)，使得計算機(jī)被它控制后發(fā)送大量帶有病毒指令的信息包，最終使得網(wǎng)絡(luò)因為擁堵而癱瘓掉。這種病毒還會讓計算機(jī)失去控制般地對文件和文檔進(jìn)行刪除，而產(chǎn)生非常多的病毒垃圾文件，讓計算機(jī)沒辦法正常使用。郵件往往是蠕蟲病毒隱藏的地方。幾種比較常見的而且具有巨大危害的蠕蟲病毒主要是：Nimda尼姆達(dá)病毒，郵件和IIS漏洞是其主要的傳播途徑，它利用IIS漏洞從而讓網(wǎng)絡(luò)擁堵，進(jìn)而癱瘓。CodeRed紅色代碼，傳播途徑為IIS安全漏洞，對計算機(jī)主系統(tǒng)進(jìn)行破壞從而使得計算機(jī)無法使用，而且利用命令使計算機(jī)發(fā)送大量的垃圾信息造成網(wǎng)絡(luò)阻斷。Happytime歡樂時光，利用郵件和共享文件傳播，或者out－look的自動預(yù)覽功能在網(wǎng)絡(luò)中進(jìn)行大量的繁殖，主要危害是刪除文件和消耗資源，從而使得計算機(jī)失控。

計算機(jī)病毒的防范對策

對病毒的檢測技術(shù)進(jìn)行完善。通過自身校驗、關(guān)鍵字和文件長度等等來對病毒的特征進(jìn)行檢測。要想防護(hù)病毒，就要在病毒的檢測上更有作為，然后隨著病毒的種類和數(shù)量增加，對于古怪的代碼的識別過程也變得復(fù)雜起來。建立一個多層次的防御體系迫在眉睫，這個系統(tǒng)中應(yīng)該包含了病毒的檢測，多層數(shù)據(jù)保護(hù)和集中管理等等多種多樣的功能。

篇（2）

2計算機(jī)病毒網(wǎng)絡(luò)傳播模型的穩(wěn)定性及控制研究

計算機(jī)網(wǎng)絡(luò)的安全技術(shù)發(fā)展過程非常的清楚明了：計算機(jī)防火墻技術(shù)計算機(jī)病毒入侵檢測技術(shù)計算機(jī)安全防御技術(shù)。可以說，這個過程便是整個計算機(jī)病毒網(wǎng)絡(luò)控制的主要發(fā)展過程。一般來說，計算機(jī)病毒網(wǎng)絡(luò)防御的技術(shù)手段為以下幾種：檢驗病毒技術(shù)、行為檢測技術(shù)、預(yù)先掃描技術(shù)、特征代碼技術(shù)以及模擬軟件技術(shù)，其中應(yīng)用最為廣泛的技術(shù)手段便是特征代碼技術(shù)。當(dāng)前，該種技術(shù)是被人們普遍認(rèn)同的可以用來檢測依然得知的計算機(jī)網(wǎng)絡(luò)病毒手段，并且操作簡單、成本費(fèi)用低廉。事實上，生活中大多數(shù)人經(jīng)常使用的計算機(jī)防毒軟件中的掃毒模式便是將所有計算機(jī)病毒的代碼進(jìn)行分析歸類，然后依次將其特征全部搜集匯總到計算機(jī)病毒代碼的資料庫當(dāng)中。在計算機(jī)病毒掃描軟件開始工作時，便會將計算機(jī)內(nèi)所有的程序與系統(tǒng)和病毒資料庫中的特征一一進(jìn)行比對，一旦發(fā)現(xiàn)相互吻合的內(nèi)容，便會判定該系統(tǒng)亦或者是程序已然被病毒所入侵。經(jīng)過上述假定計算機(jī)病毒網(wǎng)絡(luò)模型的實驗中，也可以發(fā)現(xiàn)模型當(dāng)中的病毒其傳播非常依賴to的取值。在實際情況中，通過主動性的計算及防御以及病毒查殺來提高計算機(jī)網(wǎng)絡(luò)的安全性能及穩(wěn)定性能，從而有效的將計算機(jī)網(wǎng)絡(luò)中的病毒傳播率控制到最低，是最為有效的方式手段。而這一種方式對于計算機(jī)網(wǎng)絡(luò)管理人員而言，并不是難以實現(xiàn)的事情。

篇（3）

1.2傳染性強(qiáng)、潛伏性好傳染原本是病毒的特征，在生物界，病毒通過一個生物擴(kuò)散到另外一個生物，這個現(xiàn)象叫做傳染，并在一定環(huán)境下，得以大量繁殖，導(dǎo)致被傳染生物的死亡。同樣，人們形象的把通過網(wǎng)絡(luò)播散的一些能導(dǎo)致其他計算機(jī)癱瘓的程序稱之為計算機(jī)病毒，與生物病毒不同的是，這些病毒是人為編制或插入的程序，這些程序一旦被啟動，便會自動搜索傳染目標(biāo)并插入自身代碼，如果不能及時被清除，便會以極快的速度進(jìn)行擴(kuò)散。計算機(jī)病毒傳染的渠道主要有：軟盤、計算機(jī)網(wǎng)絡(luò)，而現(xiàn)今狀況下，以網(wǎng)絡(luò)最為便捷、迅速。而這些病毒在進(jìn)入到一臺宿主時，并不會立即發(fā)作，它可以隱藏在文件中幾周、幾個月甚至幾年后得以爆發(fā)，隱藏性越好的病毒，傳播范圍越廣。

1.3目的性和針對性強(qiáng)最早期計算機(jī)病毒設(shè)計者在設(shè)計這些程序時僅僅是為了顯示自己的水平，而當(dāng)今這些設(shè)計者不僅僅是為了顯示水平，更多的是通過編撰病毒來獲得高額的經(jīng)濟(jì)利益。譬如“盜號木馬”的出現(xiàn)，這些木馬潛伏在用戶的計算機(jī)中不被察覺，并通過這些病毒程序來盜取用戶信息，如：QQ號，銀行賬號等，并將其發(fā)送到黑客手中，給用戶造成了巨大經(jīng)濟(jì)損失，而給黑客帶來了巨額的經(jīng)濟(jì)利益。

2.網(wǎng)絡(luò)環(huán)境之下的計算機(jī)病毒及其防范措施

2.1完善計算機(jī)安全防護(hù)體系完善的安全防護(hù)體系，這不僅包括網(wǎng)關(guān)、防火墻、防病毒及殺毒軟件等產(chǎn)品。盡管病毒與黑客程序種類越來越繁多，感染形式多樣，發(fā)展和傳播逐漸迅速，日益之下對于計算機(jī)危害越來越大，因此我們要確保計算機(jī)的安全防御與控制，我們必須隨時更新各類殺毒軟件并安裝較新版本的個人防火墻，并隨系統(tǒng)啟動一起加載，進(jìn)而防止黑客進(jìn)入計算機(jī)偷取、盜密或放置病毒程序。

2.2應(yīng)從軟件系統(tǒng)的使用以及硬件的配置、管理、維護(hù)、服務(wù)等相關(guān)環(huán)節(jié)制定嚴(yán)密的規(guī)章制度、對系統(tǒng)管理工作者及用戶加法制教育與職業(yè)道德教育，嚴(yán)懲從事非法活動的個人與集體，采用更為有效的新技術(shù)，規(guī)范工作程序與造作規(guī)章，建立“以防為主。防殺結(jié)合、軟硬互補(bǔ)、以殺為輔、標(biāo)本兼治”的網(wǎng)絡(luò)環(huán)境下的計算機(jī)安全防護(hù)技術(shù)。

篇（4）

二、計算機(jī)感染病毒的現(xiàn)象

(一)操作系統(tǒng)無法正常啟動。啟動時操作系統(tǒng)報告缺少必要的啟動文件，或啟動文件被破壞，系統(tǒng)無法啟動。這很可能是計算機(jī)病毒感染系統(tǒng)文件后使得文件結(jié)構(gòu)發(fā)生變化，無法作系統(tǒng)加載、引導(dǎo)。

(二)平時運(yùn)行正常的計算機(jī)突然經(jīng)常性無緣無故地死機(jī)或重啟。病毒感染了計算機(jī)系統(tǒng)后，將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等，引起系統(tǒng)工作不穩(wěn)定，造成死機(jī)或重啟的現(xiàn)象發(fā)生。

(三)以前正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生非法錯誤。在硬件和操作系統(tǒng)沒有進(jìn)行改動的情況下，以前能夠正常運(yùn)行的應(yīng)用程序產(chǎn)生非法錯誤明顯增加。這可能是由于計算機(jī)病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正常功能，或者計算機(jī)病毒程序本身存在著兼容性方面的問題造成的。

(四)運(yùn)行速度明顯變慢。在硬件設(shè)備沒有損壞或更換的情況下，本來運(yùn)行速度很快的計算機(jī)，運(yùn)行同樣應(yīng)用程序，速度明顯變慢。這很可能是計算機(jī)病毒占用了大量的系統(tǒng)資源，并且自身的運(yùn)行占用了大量的處理器時間，造成系統(tǒng)資源不足，運(yùn)行變慢。

(五)系統(tǒng)文件的時間、日期、大小發(fā)生變化。這是最明顯的計算機(jī)病毒感染跡象。計算機(jī)病毒感染應(yīng)用程序文件后，會將自身隱藏在原始文件的后面，文件大小大多會有所增加，文件的訪問和修改日期也會被改成感染時的時間。

(六)運(yùn)行Word，打開Word文檔后，該文件另存時只能以模板方式保存。無法另存為一個DOC文檔，只能保存成模板文檔(DOT)。這往往是打開的Word文檔中感染了Word宏病毒的緣故。

(七)磁盤空間迅速減少。沒有安裝新的應(yīng)用程序，而系統(tǒng)可用的磁盤空間減少得很快。這可能是計算機(jī)病毒感染造成的。

(八)Windows桌面圖標(biāo)發(fā)生變化。把Windows缺省的圖標(biāo)改成其他樣式的圖標(biāo)，或者將其他應(yīng)用程序、快捷方式的圖標(biāo)改成Windows缺省圖標(biāo)樣式，起到迷惑用戶的作用。

(九)鼠標(biāo)自己在動。系統(tǒng)故障大多只符合上面的一點(diǎn)或幾點(diǎn)現(xiàn)象，而計算機(jī)病毒感染所出現(xiàn)的現(xiàn)象會多得多。根據(jù)上述幾點(diǎn)，就可以初步判斷計算機(jī)是否感染上了計算機(jī)病毒。

篇（5）

?

隨著計算機(jī)在社會生活各個領(lǐng)域的廣泛運(yùn)用，計算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道，世界各國遭受計算機(jī)病毒感染和攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會生活，給計算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發(fā)作和破壞。因此，防范計算機(jī)病毒已經(jīng)越來越受到世界各國的高度重視。?

計算機(jī)病毒是人為編制的具有破壞性的計算機(jī)程序軟件，它能自我復(fù)制并破壞其它軟件的指令，從而擾亂、改變或銷毀用戶存貯在計算機(jī)中的信息，造成無法挽回的損失。通過采取技術(shù)上和管理上的措施，計算機(jī)病毒是完全可以防范的。只要在思想上有反病毒的警惕性，依靠使用反病毒技術(shù)和管理措施，新病毒就無法逾越計算機(jī)安全保護(hù)屏障，從而不能廣泛傳播。?

計算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實體就是服務(wù)器和工作站，所以防治計算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分，另外加強(qiáng)綜合治理也很重要。下面就從三個方面談?wù)動嬎銠C(jī)病毒的防范措施：?

一、基于工作站的防治技術(shù)?

工作站就像是計算機(jī)網(wǎng)絡(luò)的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實時檢測的目的，但防病毒卡的升級不方便，從實際應(yīng)用的效果看，對工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實時有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。?

下載防病毒軟件要到知名度高、信譽(yù)良好的站點(diǎn)，通常這些站點(diǎn)軟件比較安全。不要過于相信和隨便運(yùn)行別人給的軟件。要經(jīng)常檢查自己的系統(tǒng)文件，注冊表、端口等，多注意安全方面的信息，再者就是改掉Windows 關(guān)于隱藏文件擴(kuò)展名的默認(rèn)設(shè)置，這樣可以讓我們看清楚文件真正的擴(kuò)展名。當(dāng)前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能，但仍需更新和采用先進(jìn)的防病毒軟件。如果突然發(fā)現(xiàn)自己的計算機(jī)硬盤莫名其妙的工作，或者在沒有打開任何連接的情況下Modem 還在“眨眼睛”就立刻斷開網(wǎng)絡(luò)連接，進(jìn)行木馬的搜索。?

二、基于服務(wù)器的防治技術(shù)?

網(wǎng)絡(luò)服務(wù)器是計算機(jī)網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。?

郵件病毒主要是通過電子郵件進(jìn)行傳染的，而且大多通過附件夾帶，了解了這一點(diǎn)，對于該類病毒的防范就比較明確和容易:?

第一，不要輕易打開陌生人來信中的附件，尤其是一些EXE 類的可執(zhí)行文件。?

第二，對于比較熟悉的朋友發(fā)來的郵件，如果其信中帶有附件卻未在正文中說明，也不要輕易打開附件，因為它的系統(tǒng)也許已經(jīng)染毒。?

第三，不要盲目轉(zhuǎn)發(fā)郵件。給別人發(fā)送程序文件甚至電子賀卡時，可先在自己的電腦中試一試，確認(rèn)沒有問題后再發(fā)，以免無意中成為病毒的傳播者。?

第四，如果收到主題為“I LOVE YOU”的郵件后立即刪除，更不要打開附件。?

第五，隨時注意反病毒警報，及時更新殺毒軟件的病毒代碼庫。從技術(shù)手段上，可安裝具有監(jiān)測郵件系統(tǒng)的反病毒實時監(jiān)控程序，隨時監(jiān)測系統(tǒng)行為，如使用最新版本的殺毒實時軟件來查殺該附件中的文件。?

三、加強(qiáng)計算機(jī)網(wǎng)絡(luò)的管理?

計算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，提高人們的防范意識，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動防御的地位，但管理上應(yīng)該積極主動。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴(yán)懲從事非法活動的集體和個人。盡可能采用行之有效的新技術(shù)、新手段，建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。必須采取有效的管理措施和技術(shù)手段，防止病毒的感染和破壞，力爭將損失降到最小。?

計算機(jī)病毒在形式上越來越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)，功能上更全面。從目前病毒的演化趨勢來看，網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢主要體現(xiàn)在以下幾個方面：一是反黑與殺毒相結(jié)合；二是從入口攔截病毒；三是提供全面解決方案；四是客戶化定制模式；五是防病毒產(chǎn)品技術(shù)由區(qū)域化向國際化轉(zhuǎn)變。?

隨著計算機(jī)網(wǎng)絡(luò)、數(shù)字技術(shù)及互聯(lián)網(wǎng)技術(shù)的發(fā)展，計算機(jī)病毒的危害更是與日俱增。因此，加強(qiáng)計算機(jī)病毒的防治、確保計算機(jī)信息安全是當(dāng)前計算機(jī)應(yīng)用過程中的一項重要、迫切的研究課題。我們一方面要掌握對現(xiàn)在的計算機(jī)病毒的防范措施，切實抓好病毒防治工作；另一方面要加強(qiáng)對未來病毒發(fā)展趨勢的研究，探討新時期科學(xué)防治計算機(jī)病毒的新策略，真正做到防患于未然。??

篇（6）

一、計算機(jī)病毒

    計算機(jī)病毒對計算機(jī)網(wǎng)絡(luò)影響是災(zāi)難性的。從80年的“蠕蟲”“小球”病毒起至今，計算機(jī)使用者都在和計算機(jī)病毒斗爭，創(chuàng)造了形形的病毒產(chǎn)品和方案。但是隨著近年internet的發(fā)展，e-mail和一批網(wǎng)絡(luò)工具的出現(xiàn)改變了人類信息的傳播方式和生活，同時也使計算機(jī)病毒的種類迅速增加，擴(kuò)散速度大大加快，出現(xiàn)了一批新的傳播方式和表現(xiàn)力的病毒，對企業(yè)及個人用戶的破壞性和傳染力是以往的病毒類型所不可比擬的。病毒的主發(fā)地點(diǎn)和傳播方式己經(jīng)由以往的單機(jī)之間的介質(zhì)傳染完成了向網(wǎng)絡(luò)系統(tǒng)的轉(zhuǎn)化，類似于“cih，melisa，exploer”網(wǎng)絡(luò)傳染性質(zhì)的病毒大量出現(xiàn)，一旦企業(yè)或單位被病毒侵入并發(fā)作，造成的損失和責(zé)任是難以承受的。病毒和防病毒之間的斗爭已經(jīng)進(jìn)入了由“殺”病毒到“防”病毒的時代。企業(yè)或單位只有拒病毒于網(wǎng)絡(luò)之外，才能保證數(shù)據(jù)的真正安全。

二、幾種反病毒技術(shù)研究

1.cpu反病毒

之所以病毒和黑客能非常容易地攻擊計算機(jī)，原因在于網(wǎng)絡(luò)都是互通的，交換信息的過程中，計算機(jī)網(wǎng)絡(luò)中會建立許多通道，但是設(shè)計者并沒有過多考慮這個問題，所以只要是信息在通道中通過，都可能被認(rèn)為是安全信息給予“放行”，

所以這就給計算機(jī)帶來了極大風(fēng)險。經(jīng)過多年努力，俄羅斯科學(xué)院計算系統(tǒng)微處理研究所的鮑利斯·巴巴揚(yáng)通訊院士開發(fā)出了一種新型微處理器（cpu），被反病毒界認(rèn)為成功實現(xiàn)了cpu反病毒，這種cpu可以識別病毒程序，對含有病毒程序的信息給予“抵抗”，同時將這些含有病毒的程序“監(jiān)禁”起來，同時還可以給這些病毒程序一些數(shù)據(jù)讓它去執(zhí)行，以免因為空閑而危害計算機(jī)，所以這種方法基本上隔離了病毒，讓病毒失去了傳播的機(jī)會。

2.實時反病毒

實時反病毒技術(shù)一向為反病毒界所看好，被認(rèn)為是比較徹底的反病毒解決方案。多年來其發(fā)展之所以受到制約，一方面是因為它需要占用一部分系統(tǒng)資源而降低系統(tǒng)性能，使用戶不堪忍受；另一方面是因為它與其他軟件（特別是操作系統(tǒng)）的兼容性問題始終沒有得到很好的解決。

    實時反病毒概念最大的優(yōu)點(diǎn)是解決了用戶對病毒的“未知性”，或者說是“不確定性”問題。不借助病毒檢測工具，普通用戶只能靠感覺來判斷系統(tǒng)中有無病毒存在。而實際上等到用戶感覺系統(tǒng)中確實有病毒在做怪的時候，系統(tǒng)已到了崩潰的邊緣。而實時反病毒技術(shù)能及時地向用戶報警，督促用戶在病毒疫情大規(guī)模爆發(fā)以前采取有效措施。

實時監(jiān)測是先前性的，而不是滯后性的。任何程序在調(diào)用之前都先被過濾一遍。一有病毒侵入，它就報警，并自動殺毒，將病毒拒之門外，做到防患于未然。相對病毒入侵甚至破壞以后再去采取措施來挽救的做法，實時監(jiān)測的安全性更高。

3.虛擬機(jī)技術(shù)

    事實上，更為智能的做法是：用程序代碼虛擬一個系統(tǒng)運(yùn)行環(huán)境，包括虛擬內(nèi)存空間、cpu的各個寄存器，甚至將硬件端口也虛擬出來。用調(diào)試程序調(diào)入需調(diào)試的程序“樣本”，將每一條語句放到虛擬環(huán)境中執(zhí)行，這樣我們就可以通過內(nèi)存、寄存器以及端口的變化來了解程序的執(zhí)行。這樣的一個虛擬環(huán)境就是一個虛擬機(jī)。虛擬現(xiàn)實技術(shù)在系統(tǒng)底層也借鑒了虛擬機(jī)技術(shù)。

    既然虛擬機(jī)中可以反映程序的任何動態(tài)，那么，將病毒放到虛擬機(jī)中執(zhí)行，病毒的傳染動作一定可以反映出來。如果能做到這樣，未知病毒的查出概率將有可能大大提高。

    但是因為虛擬機(jī)太慢，大約會比正常的程序執(zhí)行的速度慢幾十倍甚至更多，所以事實上我們無法虛擬執(zhí)行程序的全部代碼。目前個別反病毒軟件選擇了虛擬執(zhí)行樣本代碼段的前幾k個字節(jié)，其查出概率已高達(dá)95%左右。

4.主動內(nèi)核技術(shù)

    主動內(nèi)核技術(shù)，用通俗的說法：是從操作系統(tǒng)內(nèi)核這一深度，給操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)本身打了一個補(bǔ)丁，而且是一個“主動”的補(bǔ)丁，這個補(bǔ)丁將從安全的角度對系統(tǒng)或網(wǎng)絡(luò)進(jìn)行管理和檢查，對系統(tǒng)的漏洞進(jìn)行修補(bǔ)；任何文件在進(jìn)入系統(tǒng)之前，作為主動內(nèi)核的反毒模塊都將首先使用各種手段對文件進(jìn)行檢測處理。

三、網(wǎng)絡(luò)防病毒方案分析

1.病毒的預(yù)防

網(wǎng)絡(luò)病毒的預(yù)防措施主要有：

（1）除非必要，盡可能地拆除工作站上的軟盤驅(qū)動器，采用無盤工作站代替有盤工作站，這樣能減少網(wǎng)絡(luò)感染病毒的機(jī)會。

（2）如果軟件運(yùn)行環(huán)境許可，還可以進(jìn)一步把工作站的硬盤拆除，使之成為一個真正的無盤工作站。只要在工作站的網(wǎng)卡上安裝一塊遠(yuǎn)程復(fù)位eprom芯片即可。開機(jī)后，工作站通過網(wǎng)卡上的這個芯片完成系統(tǒng)引導(dǎo)工作，并直接運(yùn)行入網(wǎng)程序。這樣，工作站既不能從服務(wù)器上拷貝文件，也不能向服務(wù)器拷貝文件，而只能運(yùn)行服務(wù)器上的文件，杜絕了病毒通過工作站感染服務(wù)器的可能性，提高了系統(tǒng)的安全性。

（3）被當(dāng)做網(wǎng)絡(luò)服務(wù)器使用的機(jī)器只專門用來當(dāng)作服務(wù)器，而不再作為工作站使用，也不作為單機(jī)使用。

（4）規(guī)定只有專業(yè)的網(wǎng)絡(luò)管理人員使用超級用戶用戶名登錄。因為超級用戶對于整個網(wǎng)絡(luò)系統(tǒng)擁有全部權(quán)力（包括讀、寫、建立、刪除等），如果工作站上已經(jīng)感染了病毒，再用超級用戶登錄，就會感染整個網(wǎng)絡(luò)服務(wù)器。

（5）為用戶規(guī)定不同的權(quán)限，實行專有目錄專人使用，防止越權(quán)行為，這樣即使服務(wù)器下的某個用戶的子目錄感染了病毒，其他的用戶如果不執(zhí)行這個目錄下的文件，就不會被病毒感染。

2.病毒防火墻

病毒防火墻，實際上是“廣義”防火墻中一個方面的具體實現(xiàn)。它是安裝在用戶計算機(jī)系統(tǒng)之中的反病毒監(jiān)控軟件，它在用戶計算機(jī)本地系統(tǒng)與外部環(huán)境之間完成實時過濾有害病毒的工作，能夠有效地阻止來自本地資源和外部網(wǎng)絡(luò)資源的病毒侵害.病毒防火墻對病毒的“過濾”應(yīng)當(dāng)具有相當(dāng)好的實時性，這種實時性表現(xiàn)在一旦病毒入侵系統(tǒng)或者從系統(tǒng)向其它資源感染，病毒防火墻會立刻檢測到并加以清除。而傳統(tǒng)的單機(jī)版反病毒軟件則更注重于“靜態(tài)”反病毒，即對本地和遠(yuǎn)程資源以靜態(tài)分析掃描的方式檢測、清除病毒。病毒防火墻的“雙向過濾”保證了本地系統(tǒng)不會向遠(yuǎn)程網(wǎng)絡(luò)資源傳播病毒，這一特點(diǎn)是傳統(tǒng)單機(jī)版反病毒產(chǎn)品根本無法實現(xiàn)的。

3.網(wǎng)絡(luò)反病毒軟件

反病毒解決方案要求包括一套統(tǒng)一全面的實施軟件，能夠進(jìn)行中央控制，能對病毒特征碼進(jìn)行自動更新，并且要能支持多平臺、多協(xié)議和多種文件類型。nai（美國網(wǎng)絡(luò)聯(lián)盟公司）反病毒軟件產(chǎn)品占有國際市場超過60%的份額，它提供了適合各類企業(yè)網(wǎng)絡(luò)及個人臺式機(jī)全面的反病毒解決方案tvd（toltal virus defense） 。tvd包含3個套裝軟件：vss（virusscansecuritysuite），桌面反病毒解決方案；nss （netshieldsecuritysuite），服務(wù)器級反病毒方案；iss（internetsecuritysuite），internet網(wǎng)關(guān)反病毒解決方案。tvd中所具有的分發(fā)控制臺（distributionconsole），可以自動接收來自nai的最新病毒特征文件和升級軟件。利用這些套裝軟件，可以建立符合企業(yè)需求的病毒防御系統(tǒng)。

參考文獻(xiàn)：

[1]陳荻玲，web服務(wù)安全通信機(jī)制的研究和實現(xiàn)，北京航天航空大學(xué)碩士論文，2003 

篇（7）

在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中，計算機(jī)病毒（ComputerVirus）被明確定義為：“編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機(jī)軟件與硬件的缺陷，由被感染機(jī)內(nèi)部發(fā)出的破壞計算機(jī)數(shù)據(jù)并影響計算機(jī)正常工作的一組指令集或程序代碼。

歷史上，計算機(jī)病毒最早出現(xiàn)在70年代DavidGerrold科幻小說WhenH.A.R.L.I.E.wasOne.最早科學(xué)定義出現(xiàn)在1983:在FredCohen(南加大)的博士論文“計算機(jī)病毒實驗”“一種能把自己(或經(jīng)演變)注入其它程序的計算機(jī)程序”啟動區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機(jī)制同生物病毒類似.生物病毒是把自己注入細(xì)胞之中。

其實，和其他生物病毒一樣，計算機(jī)病毒有獨(dú)特的復(fù)制能力，它可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

(二)計算機(jī)病毒的特點(diǎn)

1、寄生性：計算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。

2、傳染性：計算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個生物體擴(kuò)散到另一個生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計算機(jī)病毒也會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī)，在某些情況下造成被感染的計算機(jī)工作失常甚至癱瘓。與生物病毒不同的是，計算機(jī)病毒是一段人為編制的計算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計算機(jī)并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺計算機(jī)染毒，如不及時處理，那么病毒會在這臺機(jī)子上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會繼續(xù)進(jìn)行傳染。正常的計算機(jī)程序一般是不會將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計算機(jī)病毒可通過各種可能的渠道，如軟盤、計算機(jī)網(wǎng)絡(luò)去傳染其他的計算機(jī)。當(dāng)您在一臺機(jī)器上發(fā)現(xiàn)了病毒時，往往曾在這臺計算機(jī)上用過的軟盤已感染上了病毒，而與這臺機(jī)器相聯(lián)網(wǎng)的其他計算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機(jī)病毒的最重要條件。病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。被嵌入的程序叫做宿主程序；

3、潛伏性：有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預(yù)先設(shè)計好的。比如黑色星期五病毒，不到預(yù)定時間一點(diǎn)都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進(jìn)行破壞。一個編制精巧的計算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時間就會愈長，病毒的傳染范圍就會愈大。潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測程序是檢查不出來的，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機(jī)成熟，得到運(yùn)行機(jī)會，就又要四處繁殖、擴(kuò)散，繼續(xù)為害。潛伏性的第二種表現(xiàn)是指，計算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時，計算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等；

4、隱蔽性：計算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。

5、破壞性：計算機(jī)中毒后，可能會導(dǎo)致正常的程序無法運(yùn)行，把計算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移。

6、計算機(jī)病毒的可觸發(fā)性：病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。

（三）計算機(jī)病毒的分類

1、根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過計算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計算機(jī)中的文件（如：COM，EXE，DOC等），引導(dǎo)型病毒感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。

2、根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機(jī)后，把自身的內(nèi)存駐留部分放在內(nèi)存（RAM）中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機(jī)或重新啟動.非駐留型病毒在得到機(jī)會激活時并不感染計算機(jī)內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過這一部分進(jìn)行傳染,這類病毒也被劃分為非駐留型病毒。

3、根據(jù)病毒破壞的能力可劃分為以下幾種:

無害型:除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其它影響。

無危險型:這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響.

危險型:這類病毒在計算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯誤.

非常危險型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對系統(tǒng)造成的危害，并不是本身的算法中存在危險的調(diào)用，而是當(dāng)它們傳染時會引起無法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯誤也會破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如：在早期的病毒中，有一個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失。

4、根據(jù)病毒特有的算法，病毒可以劃分為：（1）伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。（2）“蠕蟲”型病毒，通過計算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。（3）寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。（4）詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。（5）變型病毒（又稱幽靈病毒）這一類病毒使用一個復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。

二、計算機(jī)病毒傳播途徑及中毒之后的主要癥狀

（一）計算機(jī)病毒的藏身之處和傳播途徑

病毒隱藏在它們認(rèn)為有可能被執(zhí)行的地方。它們經(jīng)常隱藏在下列地方：

可執(zhí)行文件：病毒“貼附”在這些文件上，使其能被執(zhí)行。

引導(dǎo)扇區(qū)：這是磁盤和硬盤中的一個特別扇區(qū)，它包含一個程序，當(dāng)啟動電腦時該程序?qū)⒈粓?zhí)行。

表格和文檔:某些程序允許內(nèi)置一些宏文件，宏文件隨著該文件的打開而被執(zhí)行。病毒利用宏的存在進(jìn)入其中。

Java小程序和ActiveX控件：這是兩個最新隱藏病毒的地方。Java小程序和ActiveX控件都是與網(wǎng)頁相關(guān)的小程序，通過訪問包含它們的網(wǎng)頁，可以執(zhí)行這些程序。

壓縮文件：壓縮文件是一個包含其他文件的文件。壓縮文件包含的任何一個文件都可能被病毒感染，因為這些文件不是處于正常格式下，所以很難發(fā)現(xiàn)其中的病毒。

電子郵件：電子郵件信息可能包含感染病毒的文件。此外，電子郵件信息通常屬于一個信息數(shù)據(jù)庫，所有這一切使偵測病毒變得非常困難。

(二)計算機(jī)中病毒之后的主要癥狀

1、計算機(jī)系統(tǒng)運(yùn)行速度突然明顯減慢。

2、計算機(jī)系統(tǒng)經(jīng)常無故發(fā)生死機(jī)現(xiàn)象。

3、計算機(jī)系統(tǒng)中的文件長度突然發(fā)生變化。

4、計算機(jī)存儲的容量異常減少。

5、系統(tǒng)引導(dǎo)速度減慢。

6、丟失文件或文件損壞。

7、計算機(jī)屏幕上出現(xiàn)異常顯示。

8、計算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。

9、磁盤卷標(biāo)發(fā)生變化。

10、系統(tǒng)不識別硬盤。

11、對存儲系統(tǒng)異常訪問。

12、鍵盤輸入異常。

13、文件的日期、時間、屬性等發(fā)生變化。

14、文件無法正確讀取、復(fù)制或打開。

15、命令執(zhí)行出現(xiàn)錯誤。

16、虛假報警。

17、換當(dāng)前盤。有些病毒會將當(dāng)前盤切換到C盤。

18、時鐘倒轉(zhuǎn)。有些病毒會命名系統(tǒng)時間倒轉(zhuǎn)，逆向計時。

19、WINDOWS操作系統(tǒng)無故頻繁出現(xiàn)錯誤。

20、系統(tǒng)異常重新啟動。

21、一些外部設(shè)備工作異常。

22、異常要求用戶輸入密碼。

23、WORD或EXCEL提示執(zhí)行“宏”。

24、是不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。

三、計算機(jī)病毒的發(fā)展趨勢

從某種意義上說，21世紀(jì)是計算機(jī)病毒與反病毒激烈角逐的時代，而智能化、人性化、隱蔽化、多樣化也在逐漸成為新世紀(jì)計算機(jī)病毒的發(fā)展趨勢。

1、智能化

與傳統(tǒng)計算機(jī)病毒不同的是，許多新病毒（包括蠕蟲、黑客工具和木馬等惡意程序）是利用當(dāng)前最新的編程語言與編程技術(shù)實現(xiàn)的，它們易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。例如，“愛蟲”病毒是用VBScript語言編寫的，只要通過Windows下自帶的編輯軟件修改病毒代碼中的一部分，就能輕而易舉地制造出病毒變種，從而可以躲避反病毒軟件的追擊。

另外，新病毒利用Java、ActiveX、VBScript等技術(shù)，可以潛伏在HTML頁面里，在上網(wǎng)瀏覽時觸發(fā)。“Kakworm”病毒雖然早在2004年1月就被發(fā)現(xiàn)，但它的感染率一直居高不下，原因就是由于它利用ActiveX控件中存在的缺陷進(jìn)行傳播，因此裝有IE5或Office2000的計算機(jī)都可能被感染。這個病毒的出現(xiàn)使原來不打開帶毒郵件附件而直接予以刪除的防郵件病毒的方法完全失效。更令人擔(dān)心的是，一旦這種病毒被賦予其他計算機(jī)病毒的特性，其危害很有可能超過任何現(xiàn)有的計算機(jī)病毒。

2、人性化

更確切地說，也可以將人性化稱為誘惑性。現(xiàn)在的計算機(jī)病毒越來越注重利用人們的心理因素，如好奇、貪婪等。前一陣肆虐一時的“裸妻”病毒郵件的主題就是英文的“裸妻”，郵件正文為“我的妻子從未這樣”，郵件附件中攜帶一個名為“裸妻”的可執(zhí)行文件，用戶一旦執(zhí)行這個文件，病毒就被激活。最近出現(xiàn)的My-babypic病毒是通過可愛的寶寶照片傳播病毒的。而“庫爾尼科娃”病毒的大流行則是利用了“網(wǎng)壇美女”庫爾尼科娃難以抵擋的魅力。

3、隱蔽化

相比較而言，新一代病毒更善于隱藏和偽裝自己。其郵件主題會在傳播中改變，或者具有極具誘惑性的主題和附件名。許多病毒會偽裝成常用程序，或者在將病毒代碼寫入文件內(nèi)部的同時不改變文件長度，使用戶防不勝防。

主頁病毒的附件homepagehtmlvbs并非一個HTML文檔，而是一個惡意的VB腳本程序，一旦被執(zhí)行，就會向用戶地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。再比如“維羅納”病毒，該病毒將病毒寫入郵件正文，而且主題和附件名極具誘惑性，其主題眾多，更替頻繁，使用戶很容易由于麻痹大意而感染。此外，matrix等病毒會自動隱藏和變形，甚至阻止受害用戶訪問反病毒網(wǎng)站和向記錄病毒的反病毒地址發(fā)送電子郵件，無法下載經(jīng)過更新和升級后的相應(yīng)殺毒軟件或病毒警告消息。

4、多樣化

在新病毒層出不窮的同時，老病毒依然充滿活力，并呈現(xiàn)多樣化的趨勢。1999年對普遍發(fā)作的計算機(jī)病毒分析顯示，雖然新病毒不斷產(chǎn)生，但較早的病毒發(fā)作仍很普遍。1999年報道最多的病毒是1996年就首次發(fā)現(xiàn)并到處傳播的宏病毒Laroux。新病毒具有可執(zhí)行程序、腳本文件、HTML網(wǎng)頁等多種形式，并正向電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ、OICQ等發(fā)展。

更為棘手的是，新病毒的手段更加陰狠，破壞性更強(qiáng)。據(jù)計算機(jī)經(jīng)濟(jì)研究中心的報告顯示，在2000年5月“愛蟲”病毒大流行的前5天，病毒就已經(jīng)造成了67億美元的損失。而該中心1999年的統(tǒng)計數(shù)據(jù)顯示，到1999年末病毒損失只是120億美元。

5、專用病毒生成工具的出現(xiàn)

以前的病毒制作者都是專家，編寫病毒的目的是想表現(xiàn)自己高超的技術(shù)。但是“庫爾尼科娃”病毒的設(shè)計者不同，他只是修改了下載的VBS蠕蟲孵化器。據(jù)報道，VBS蠕蟲孵化器被人們從VXHeavens上下載了15萬次以上。正是由于這類工具太容易得到，使得現(xiàn)在新病毒出現(xiàn)的頻率超出以往的任何時候。

6、攻擊反病毒軟件

病毒發(fā)展的另一個趨勢表現(xiàn)為專門攻擊反病毒軟件和其他安全措施的病毒的出現(xiàn)。目前被發(fā)現(xiàn)的“求職信”病毒就能夠使許多反病毒軟件癱瘓。越來越多的病毒能夠在反病毒軟件對其查殺之前獲取比反病毒軟件更高的運(yùn)行等級，從而阻礙反病毒軟件的運(yùn)行并使之癱瘓。

正如計算機(jī)病毒的出現(xiàn)本身就是人禍而非天災(zāi)一樣，目前病毒泛濫的一個很重要的原因就是計算機(jī)用戶的防范意識薄弱，因此一定要防患于未然，及時掌握反病毒知識，更新自己的反病毒軟件及病毒庫。

四、計算機(jī)病毒的判別方式

長期以來，人們把殺毒軟件作為最主要的反病毒工具，殺毒軟件幾乎成了所有反病毒產(chǎn)品的代名詞，殺毒軟件賴以生存的“特征值掃描技術(shù)”也幾乎成了所有反病毒技術(shù)的代名詞。正因如此，殺毒軟件對新病毒的防范始終滯后于病毒出現(xiàn)的重大缺陷，似乎成為既合情又合理的邏輯，導(dǎo)致人們普遍認(rèn)為反病毒產(chǎn)品不可能主動防御新病毒，甚至有人認(rèn)為，想研制一種主動防御的反病毒產(chǎn)品，就如同要為一種未知的疾病制作特效藥一樣異想天開。

然而殺毒軟件本身基本上不能發(fā)現(xiàn)新病毒，這是眾所周知的客觀事實。但是，如果人不能發(fā)現(xiàn)新病毒，同為自然人的反病毒公司研發(fā)人員也就不可能發(fā)現(xiàn)新病毒，由此帶來的問題是，殺毒軟件每天升級的是什么，反病毒公司每次宣稱發(fā)現(xiàn)的新病毒又是誰來發(fā)現(xiàn)的？回答是肯定的，人可以發(fā)現(xiàn)新病毒。新病毒一定是人通過相應(yīng)的方法判斷出來的。

從上個世紀(jì)八十年代病毒出現(xiàn)后，反病毒技術(shù)就有兩種思路，一種是采用靜態(tài)掃描方式，即特征值掃描技術(shù)，另一種采用動態(tài)分析方法。特征值掃描是目前國際上反病毒公司普遍采用的查毒技術(shù)。其核心是從病毒體中提取病毒特征值構(gòu)成病毒特征庫，殺毒軟件將用戶計算機(jī)中的文件或程序等目標(biāo)，與病毒特征庫中的特征值逐一比對，判斷該目標(biāo)是否被病毒感染。反病毒公司把捕獲到并已處理的病毒稱為已知病毒，否則就稱為未知病毒。只有采用特征值掃描技術(shù)時，才區(qū)分已知和未知病毒。業(yè)界常常有人用人類病毒的醫(yī)治來解釋計算機(jī)病毒防范。然而，與生物界的病毒復(fù)雜性不同，計算機(jī)病毒是人編寫的，遠(yuǎn)比生物界的病毒簡單。計算機(jī)病毒概念是人依據(jù)程序行為來定義的，因此識別病毒的另一種方法是采用動態(tài)分析，直接通過程序的行為判斷它是否是病毒。盡管殺毒軟件主要采用靜態(tài)掃描方式，但是反病毒公司發(fā)現(xiàn)新病毒并不是采用靜態(tài)掃描方式，而恰恰是采用動態(tài)分析方法。即便是反病毒公司收集到可疑程序時，也不能確定是不是新病毒，為了做出準(zhǔn)確判斷，必須先運(yùn)行可疑程序，然后再根據(jù)程序的行為判斷是否是病毒。

篇（8）

0引言

    辦公自動化系統(tǒng)(oas)是辦公業(yè)務(wù)中采用intemet/intranet技術(shù)，基于工作流的概念，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作，實現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個企業(yè)實現(xiàn)辦公自動化的程度是衡量其現(xiàn)代化管理水平的標(biāo)準(zhǔn)。oas從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級階段，發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計算機(jī)為標(biāo)志的階段，oas對企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。近年來，辦公自動化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的，它是一個企業(yè)與外界聯(lián)系的渠道，企業(yè)的imranet最終都會接人internet，這種接人一方面方便了企業(yè)信息、共享資源、對外交流和提高辦事效率，另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。

1辦公自動化系統(tǒng)存在的安全晚息

    隨著internet的迅速發(fā)展，如何保證信息和網(wǎng)絡(luò)的自身安全性問題，尤其是在開放互聯(lián)環(huán)境中進(jìn)行商務(wù)等機(jī)密信息的交換時，如何保證信息存取中不被竊取篡改，已成為企業(yè)非常關(guān)注的問題。在國際上，計算機(jī)犯罪案件正在以幾何級數(shù)增長。計算機(jī)犯罪是一種高技術(shù)型犯罪，由于婦汀日罪的隱蔽侄，因川，寸辦公自動化系統(tǒng)安全構(gòu)成了很大的威脅。

    目前，辦公自動化系統(tǒng)的安全隱患主要存在以下幾個方面:

    假冒內(nèi)網(wǎng)的ip地址登錄內(nèi)網(wǎng)竊取信息;軟件系統(tǒng)自身的問題:利用網(wǎng)絡(luò)傳輸協(xié)議或操作系統(tǒng)的漏洞攻擊網(wǎng)絡(luò);獲得網(wǎng)絡(luò)的超級管理員權(quán)限，竊取信息或破壞系統(tǒng);在傳輸鏈路上截取信息，或者進(jìn)人系統(tǒng)進(jìn)行物理破壞;病毒破壞，計算機(jī)病毒是一種人為制造的，在計算機(jī)運(yùn)行中對計算機(jī)信息或者系統(tǒng)起破壞作用的程序。它通常隱蔽在其它程序或者文件中，按照病毒設(shè)計者設(shè)定的條件引發(fā)，從而對系統(tǒng)或信息起到破壞作用;黑客人侵;防范技術(shù)落后，網(wǎng)絡(luò)安全管理不力，管理人員混亂，權(quán)限混亂等等。

2系統(tǒng)安全的防范

    針對目前系統(tǒng)安全的上述問題，在辦公自動化系統(tǒng)安全上提出下面幾類主要的防范方法。

2.1加強(qiáng)機(jī)房管理

    對目前大多數(shù)辦公自動化系統(tǒng)來說，存在的一個很大的不安全因素是網(wǎng)絡(luò)管理員的權(quán)力太大，據(jù)有關(guān)資料報道，80%的計算機(jī)犯罪來自內(nèi)部，所以對機(jī)房工作人員要做好選擇和日常考察，妾采取一定的手段來限制或者削弱網(wǎng)絡(luò)管理員的權(quán)力，對機(jī)房工作人員，要結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面的安全問題，進(jìn)行安全教育，提高工作人員的保密觀念和責(zé)任心;要加強(qiáng)業(yè)務(wù)、技術(shù)等方面的定期培訓(xùn)，提高管理人員的技術(shù)水平。

2.2設(shè)里訪問控制

    訪問控制是保證網(wǎng)絡(luò)安全最重要的策略之一。訪問控制策略包括人網(wǎng)訪問控制策略、操作權(quán)限控制策略等幾個方面的內(nèi)容。首先，網(wǎng)絡(luò)管理員應(yīng)該對用戶賬戶的使用、用戶訪問網(wǎng)絡(luò)的時間和方式進(jìn)行控制和限制。用戶賬戶應(yīng)只有網(wǎng)絡(luò)管理員才能建立，用戶口令是用戶訪問網(wǎng)絡(luò)所必須提交的準(zhǔn)人證。針對用戶登錄時多次輸人口令不正確的情況，系統(tǒng)應(yīng)按照非法用戶人人口令的次數(shù)給予給出報警信息，同時應(yīng)該能夠?qū)υ试S用戶輸其次，用戶名和口令通過驗證之后，系統(tǒng)需要進(jìn)一步對用戶賬戶的默認(rèn)權(quán)限進(jìn)行檢查。最后，針對用戶和用戶組賦予一定的操作權(quán)限。網(wǎng)絡(luò)管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些資源，可以在服務(wù)器上進(jìn)行何種類型的操作。網(wǎng)絡(luò)管理員要根據(jù)訪問權(quán)限將用戶分為特殊用戶、普通用戶和審計用戶等等。

2.3數(shù)據(jù)加密

    主要針對辦公自動化系統(tǒng)中的數(shù)據(jù)進(jìn)行加密。它是通過網(wǎng)絡(luò)中的加密系統(tǒng)，把各種原始的數(shù)據(jù)信息(明文)按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息(密文)的過程。目前常用的數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密對用戶來說比較容易實現(xiàn)，使用的密鑰較少，而端到端加密比較靈活，對用戶可見，在對鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。數(shù)據(jù)存儲加密主要就是針對系統(tǒng)數(shù)據(jù)庫中存儲的數(shù)據(jù)本身進(jìn)行加密，這樣即使數(shù)據(jù)不幸泄露或者丟失，也難以被人破譯。數(shù)據(jù)存儲加密的關(guān)鍵是選擇一個好的加密算法。

2.4建立工作日志

    對所有合法登錄用戶的操作情況進(jìn)行跟蹤記錄;對非法用戶，要求系統(tǒng)能夠自動記錄其登錄次數(shù)，時間，ip地址等信息，以便網(wǎng)絡(luò)管理員能夠根據(jù)日志信息監(jiān)控系統(tǒng)使用狀態(tài)，并針對惡意行為采取相應(yīng)的措施。

2.5加強(qiáng)郵件安全

    在眾多的通信工具中，電子郵件以其方便、快捷的特點(diǎn)已成了廣大網(wǎng)絡(luò)用戶的首選。然而這也給網(wǎng)絡(luò)安全帶來了很大的隱患，目前垃圾郵件數(shù)量巨大、郵件病毒防不勝防，而關(guān)于郵件泄密的報道更是層出不窮。面對電子郵件存在的巨大安全隱患，可以采取如下的防御措施:

1）加強(qiáng)防御，一般用戶會經(jīng)常忽略使用電郵安全的基本常識，因此教育用戶一些常識是非常有必須的。例如，勿開啟來自未知寄件者的附件;勿點(diǎn)選不熟悉來源的任何內(nèi)容;封鎖陌生人的實時訊息等。

    2)對郵件進(jìn)行加密，由于越來越多的人通過電子郵件進(jìn)行重要的商務(wù)活動和發(fā)送機(jī)密信息，因此保證郵件的真實性和不被其他人截取和偷閱也變得日趨重要。據(jù)調(diào)查，74%郵件泄密是因為郵件中的機(jī)密信息未做任何加密措施引起的。因此，郵件加密是一種比較有效的、針對郵件內(nèi)容的安全防范措施，采取先進(jìn)的加密算法可以有效地保障數(shù)據(jù)的安全。

    3)反垃圾郵件，垃圾郵件經(jīng)常與病毒有關(guān)，因此用戶需要反垃圾郵件和反病毒保護(hù)。垃圾郵件中的鏈接經(jīng)常指向包含惡意軟件的網(wǎng)站，而且病毒經(jīng)常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件，例如只使用提供自動病毒保護(hù)功能的電子郵箱，只打開來源可信的電子郵件，或在打開郵件附件之前用反病毒軟件進(jìn)行掃描等等。

2.6設(shè)置網(wǎng)絡(luò)防火墻

    通過安裝并啟用網(wǎng)絡(luò)防火墻，可以有效地建立起計算機(jī)與外界不安全因素的第一道屏障，做到實時監(jiān)控網(wǎng)路中的數(shù)據(jù)流，保護(hù)本地計算機(jī)不被病毒或者黑客人侵。

2.7保護(hù)傳輸線路安全

篇（9）

這種病毒及其變種把感染的程序文件圖標(biāo)統(tǒng)統(tǒng)改成熊貓舉著三根香的模樣，還可以盜取用戶賬號、密碼，并且破壞文件系統(tǒng)等。到2007年2月，已有上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞。

2月12日，湖北省公安廳宣布，已經(jīng)成功偵破“熊貓燒香”病毒案，并抓獲六名犯罪嫌疑人。但截至《財經(jīng)》發(fā)稿，新的變種仍在出現(xiàn)，“熊貓燒香”仍然余煙繚繞。

其實何止“熊貓燒香”，如今電腦病毒已是一個進(jìn)化得無比復(fù)雜和龐大的家族。它們是一個個程序，但可以自我復(fù)制，并且在電腦主人不注意或者未經(jīng)許可的情況下，感染其他程序，進(jìn)而自動尋找下一個宿主。因其病理學(xué)特征與在人體上肆虐的生物病毒一樣，故而名之為“電腦病毒”。

大約20年前，當(dāng)時更多地作為技術(shù)炫耀而產(chǎn)生的電腦病毒，如今卻在如此深刻地影響著整個行業(yè)，乃至整個世界，并儼然已經(jīng)形成一個自成一體的“黑色產(chǎn)業(yè)”。

“幽靈”興起

早在1972年，美國著名科幻小說家大衛(wèi)杰洛德（David Gerrold），就在一本小說中虛構(gòu)了一種像真正的病毒一樣運(yùn)行的電腦程序“病毒”（Virus），并且引入了另外一種叫做“疫苗”（Vaccine）的程序與之相抗衡。

1982年，風(fēng)靡一時的漫畫書《X戰(zhàn)警》（X-MEN）中，更是首次出現(xiàn)了“電腦病毒”（computer virus）這個名詞。

但直到1983年，當(dāng)時還在美國南加州大學(xué)攻讀電子工程的弗雷德科恩（Fred Cohen）在其博士論文里，才給出了電腦病毒的第一個學(xué)術(shù)定義，這也是今天公認(rèn)的標(biāo)準(zhǔn)。

不過，這一論文并沒有引起太多人的注意，似乎只有他和很少一部分人認(rèn)為這種可以自我復(fù)制的程序，日后會成為電腦世界的大患。

一般認(rèn)為，早在1981年，在蘋果電腦上就誕生了首個電腦病毒。這個病毒完全是一個美國高中生的惡作劇：病毒被附著在游戲上，游戲一旦啟動50次后，就會出現(xiàn)黑屏，并且顯示一首作者自創(chuàng)的詩歌。和早期其他病毒一樣，這看上去更像技術(shù)愛好者的“行為主義”藝術(shù)，并不會對被感染的電腦造成實質(zhì)性損害。

第一個針對個人電腦（PC）的病毒，是1986年一對巴基斯坦兄弟巴斯特（Basit）和阿姆賈德（Amjad）出于防止盜版的目的所寫的C-BRAIN病毒。這段寫在軟盤啟動扇區(qū)中的病毒，被稱為“巴基斯坦”病毒。

一開始，電腦病毒被很多人看成僅僅是一種“創(chuàng)造性的娛樂”，并沒有太多的惡意成分。但很快就顯示出了其另一面――巨大的破壞性。

1988年，讓人們至今記憶猶新的“黑色星期五”病毒（實際上叫耶路撒冷病毒）爆發(fā)。它可以感染所有后綴為.省略的可執(zhí)行文件，并在每個是星期五的13號刪除所有運(yùn)行中的程序。

在這一年，中國也出現(xiàn)了“小球”病毒。

弗雷德科恩目前是美國紐黑文大學(xué)教授，還擔(dān)任其創(chuàng)立的專業(yè)信息安全機(jī)構(gòu)Fred Cohen & Associates的CEO。他在接受《財經(jīng)》記者采訪時表示，電腦病毒具有如此巨大的潛在破壞性，其實并不奇怪。由于個人電腦操作系統(tǒng)本身存在的漏洞，加之用戶缺乏對系統(tǒng)文件有效的控制，病毒可以改寫系統(tǒng)文件甚至操作系統(tǒng)本身。即便是安全系數(shù)較高的UNIX系統(tǒng)，在他看來，一個軟件高手八個小時內(nèi)就可以編制一個可以攻破它的病毒。

在上世紀(jì)80年代，電腦主要為DOS操作系統(tǒng)時期，病毒主要依存于.EXE、COM等可執(zhí)行文件。進(jìn)入90年代，微軟公司的視窗（WINDOWS）逐漸成為個人電腦的標(biāo)準(zhǔn)操作系統(tǒng)之后，通過文檔文件傳播的宏病毒和專門針對32位文件的32位病毒也隨之出現(xiàn)。

其中，最著名的32位病毒是臺灣青年陳盈豪于1998年編寫的CIH病毒。它在每個月26日發(fā)作，將用戶的硬盤格式化，甚至還可能破壞主板BIOS內(nèi)的資料，導(dǎo)致電腦無法開啟。

互聯(lián)網(wǎng)的興起以及逐漸普及，則成為下一個轉(zhuǎn)折點(diǎn)，通過網(wǎng)絡(luò)傳播的第二代病毒開始出現(xiàn)。其本質(zhì)與基于文件的第一代病毒有很大差異，它的傳播基于網(wǎng)絡(luò)、郵件和瀏覽器，蠕蟲（worm）和木馬（Trojan horse）無疑更是網(wǎng)絡(luò)病毒中的代表。

與通常需要依附在某個程序上不同，蠕蟲是一段獨(dú)立的代碼，它像寄生蟲一樣生存在宿主計算機(jī)內(nèi)部。它的“頭部”是一段用以取得系統(tǒng)許可的密碼或ID，可以利用宿主計算機(jī)的資源對自身進(jìn)行改寫，把其數(shù)據(jù)加到自己身上，讓自己變得越來越大，并控制計算機(jī)上可以傳輸文件或信息的功能，而后繼續(xù)沿著網(wǎng)絡(luò)傳播。蠕蟲病毒一旦進(jìn)入計算機(jī)網(wǎng)絡(luò)中，就可能造成系統(tǒng)癱瘓、網(wǎng)絡(luò)中斷。

“木馬病毒”是一些表面上看似有用的電腦軟件，實際上卻是危害計算機(jī)安全并導(dǎo)致嚴(yán)重破壞的程序。它可以成為別人控制這臺計算機(jī)的“后門”，從而竊取用戶的信息。

進(jìn)化之路

目前已成長為電腦大國的中國，也成為電腦病毒的“主戰(zhàn)場”之一。

根據(jù)國家計算機(jī)病毒應(yīng)急處理中心的統(tǒng)計，截至2006年5月，感染病毒的電腦比例約為74%，比高峰時下降了14個百分點(diǎn)。但分析人士指出，隨著電腦總量的迅速增加，以及互聯(lián)網(wǎng)在中國社會、經(jīng)濟(jì)生活中的普及，電腦病毒尤其是通過網(wǎng)絡(luò)傳播的新型病毒的危害卻更加嚴(yán)峻。

中國互聯(lián)網(wǎng)絡(luò)信息中心公布的最新數(shù)據(jù)顯示，截至2006年上半年，中國的互聯(lián)網(wǎng)用戶已經(jīng)接近1.4億，上網(wǎng)電腦總量也接近了6000萬臺。與上一年同期相比，這兩個數(shù)字都保持了兩成以上的增速。這無疑為網(wǎng)絡(luò)傳播病毒的滋生和迅速蔓延提供了難得的溫床。

國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）抽樣監(jiān)測結(jié)果顯示，2006年，中國大陸地區(qū)約4.5萬個IP 地址的主機(jī)被植入“木馬”，與2005年同期相比增長一倍。

單純從技術(shù)而言，自電腦病毒上世紀(jì)80年代被創(chuàng)造出來后，其本身并沒有太多實質(zhì)性的進(jìn)步。科恩對《財經(jīng)》記者指出，“在最近這15年里，病毒制造者從他們的知識上和技術(shù)上都沒有明顯的進(jìn)步。”

但他也承認(rèn)，從傳播方式和手段上說，電腦病毒實現(xiàn)了一個質(zhì)的飛躍。

以“熊貓燒香”病毒為例，北京盼達(dá)信息安全技術(shù)有限公司總經(jīng)理金楷在接受《財經(jīng)》記者采訪時表示，“熊貓燒香”確實沒有太多技術(shù)創(chuàng)意，之所以能夠造成如此大的破壞，很大程度上是因為它感染了多個訪問量高的大型門戶網(wǎng)站和論壇，并通過這些網(wǎng)站大面積傳播，造成了此次大規(guī)模的爆發(fā)。

“它主要是利用了這個特殊的位置，而沒有革命性的技術(shù)。”金楷強(qiáng)調(diào)。

顯然，雖然技術(shù)上沒有革命性的突破，但電腦病毒本身也在不斷進(jìn)化，以便更好地適應(yīng)新的傳播途徑，以及生存環(huán)境。

金山軟件股份有限公司反病毒實驗室主管戴光劍告訴《財經(jīng)》記者，“熊貓燒香”病毒在很短的時間內(nèi)就出現(xiàn)了120多個變種。這種“自我更新機(jī)制”使得不少反病毒軟件都難以一一應(yīng)對。

除了自我更新，病毒還通過欺騙、偽裝等手段來增加其生存能力。一些論壇上的帖子，會要求打算瀏覽特定圖片的用戶點(diǎn)擊下載一個壓縮包；但這些貌似圖片的東西，其實是“灰鴿子病毒”，用戶一旦中毒，釋放“灰鴿子”的人就可以遠(yuǎn)程控制這臺計算機(jī)。這種社會工程學(xué)類型的攻擊方式，也會出現(xiàn)在游戲外掛、QQ等即時通信工具上。

在戴光劍看來，目前很多病毒都已經(jīng)發(fā)展到了“混合型”的階段，無論是在傳播渠道還是制作水平上。

“熊貓燒香”就集合了多種不同的傳播方式，包括U盤傳染、文件感染、局域網(wǎng)感染等。它不僅可以實現(xiàn)多重目的，而且可以不斷自我更新，這讓反病毒軟件難以鎖定它的特征。

更重要的是，病毒制造和傳播現(xiàn)在越來越容易，它已經(jīng)不再是只有技術(shù)高手才能涉足的“禁地”了。

目前在黑客中間頗為流行的Rootkit，為網(wǎng)絡(luò)攻擊者提供了從獲得網(wǎng)絡(luò)上傳輸?shù)挠脩裘兔艽a，到安裝“木馬”程序、為攻擊者提供后門，以至隱藏攻擊者目錄和進(jìn)程的程序，甚至日志清理程序等一整套技術(shù)。

這些未知的病毒，很難通過以病毒特征為主要手段的常規(guī)方式加以預(yù)防。雖然眾多廠商已經(jīng)推出了實時掃描用戶電腦等服務(wù)，但由于會對電腦本身的運(yùn)行速度造成影響，所以，還無法取代傳統(tǒng)的殺毒手段。

黑色產(chǎn)業(yè)

在科恩看來，對于電腦病毒，也許最嚴(yán)峻的挑戰(zhàn)還不是因傳播方式變化而帶來的質(zhì)變，而是傳播目的所發(fā)生的變化。

他對《財經(jīng)》記者指出，當(dāng)病毒從破壞文件系統(tǒng)演化到竊取商業(yè)信息以后，實質(zhì)上“就已經(jīng)從一個技術(shù)游戲變成了一個犯罪工具”。

如今，越來越多的新病毒被設(shè)計用來傳播間諜軟件、制造垃圾郵件、實施“釣魚”欺詐等。現(xiàn)在病毒制造者是出于個人的私利，而不是技術(shù)探索目的，來編寫病毒。

“現(xiàn)在病毒爆發(fā)同以往最大的變化，是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變成以獲利為目的；前者希望病毒盡量被更多的人知道，但后者希望最大程度地隱蔽病毒，以更多地獲利。”金楷說。

金山反病毒實驗室主管戴光劍則對《財經(jīng)》記者透露，在業(yè)界，一個可以被控制的電腦被叫做“肉雞”。在國內(nèi)可以賣到0.5元到1元人民幣一只，這樣的“肉雞”可以使用幾天；如果可以使用半個月以上，則可以賣到幾十元一只。對于病毒制造者和“經(jīng)紀(jì)人”而言，如果控制了幾十萬甚至上百萬臺這樣的“肉雞”，盈利空間是可以想象的。

這樣的“肉雞”構(gòu)成的“僵尸網(wǎng)絡(luò)”（BotNet）既可以用來對企業(yè)網(wǎng)絡(luò)實施集中攻擊，還可以發(fā)送垃圾郵件，以及點(diǎn)擊廣告等。

CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn)，中國大陸地區(qū)約有1000多萬個IP地址的主機(jī)被植入僵尸程序；境外約1.6萬個IP對中國境內(nèi)的僵尸主機(jī)實施控制，這些IP主要位于美國、韓國和中國臺灣等。

“熊貓燒香”病毒可以實現(xiàn)的一個重要功能，就是盜取用戶賬號和密碼，從而竊取用戶的虛擬財產(chǎn)；而一旦盜取了諸如裝備、點(diǎn)卡等虛擬財產(chǎn)，就可以通過很多網(wǎng)上交易平成“銷贓”，并從中獲利。

據(jù)悉，2006年金山截獲的各類病毒中，專門盜取網(wǎng)銀/網(wǎng)游等網(wǎng)絡(luò)財產(chǎn)和QQ號的“木馬”占了51％。病毒的絕大多數(shù)變化都圍繞此中心展開，已成為眾多網(wǎng)民面臨的第一大威脅。

北京江民新科技術(shù)有限公司技術(shù)總監(jiān)嚴(yán)紹文在接受《財經(jīng)》記者采訪時強(qiáng)調(diào)，金錢誘惑往往比個人愛好更持久、更有吸引力，這也在很大程度上導(dǎo)致了現(xiàn)在病毒遍地開花的嚴(yán)峻局面。

與此同時，部分殺毒軟件廠商，到底在這個“黑色產(chǎn)業(yè)”中扮演著什么樣的角色？電腦病毒市場上是否也在真實演繹著另類“無間道”，這或許仍然是個謎團(tuán)。

長期以來，不少網(wǎng)絡(luò)用戶一直在指責(zé)某些殺毒軟件廠商實際上在暗地參與制造以及傳播新的電腦病毒，從而維持公眾對于病毒的“恐慌心態(tài)”，以便從中獲利。

畢竟，根據(jù)上海艾瑞市場咨詢有限公司(iResearch)的研究，與電腦病毒的斗爭也意味著一個同樣龐大的市場。據(jù)其預(yù)測，到2007年，網(wǎng)絡(luò)版和單機(jī)版殺毒軟件的市場規(guī)模有望超過30億元人民幣。

但無論如何，電腦病毒的威脅都將長期存在。

篇（10）

關(guān)鍵詞：計算機(jī)病毒檢測技術(shù)

1研究背景

計算機(jī)網(wǎng)絡(luò)是信息社會的基礎(chǔ)，已經(jīng)進(jìn)入了社會的各個角落，經(jīng)濟(jì)、文化、軍事和社會生活越來越多的依賴計算機(jī)網(wǎng)絡(luò)。然而，計算機(jī)在給人們帶來巨大便利的同時，也帶來了不可忽視的問題，計算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了極大的挑戰(zhàn)。2003年1月25日，突如其來的“蠕蟲王”病毒，在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件，很多國家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣，前兩年的“熊貓燒香”病毒再次為計算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。那么，面對網(wǎng)絡(luò)世界的威脅，人類總在試圖尋找各種方面來進(jìn)行克服和攻關(guān)。入侵檢測技術(shù)作為解決計算機(jī)病毒危害的方法之一，對其進(jìn)行研究就成為可能。

2計算機(jī)病毒的發(fā)展趨勢

計算機(jī)病毒的花樣不斷翻新，編程手段越來越高，防不勝防。特別是Internet的廣泛應(yīng)用，促進(jìn)了病毒的空前活躍，網(wǎng)絡(luò)蠕蟲病毒傳播更快更廣，Windows病毒更加復(fù)雜，帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國工業(yè)和信息化部信息安全協(xié)調(diào)司》計算機(jī)病毒檢測周報（2009.3.29—2009.4.4）公布的消息稱：“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對計算機(jī)安全網(wǎng)絡(luò)的安全運(yùn)行構(gòu)成了威脅。對計算機(jī)病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認(rèn)識，以便今后針對其采取強(qiáng)而有效的措施進(jìn)行診治。變種病毒可以說是病毒發(fā)展的趨向，也就是說：病毒主要朝著能對抗反病毒手段和有目的的方向發(fā)展。

3計算機(jī)病毒檢測的基本技術(shù)

3.1計算機(jī)病毒入侵檢測技術(shù)。計算機(jī)病毒檢測技術(shù)作為計算機(jī)病毒檢測的方法技術(shù)之一，它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)。它以探測與控制為技術(shù)本質(zhì)，起著主動防御的作用，是計算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容。

3.2智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn)，同時也對其弊端進(jìn)行了改進(jìn)，對病毒的變形變種有著非常準(zhǔn)確的智能識別功能，而且病毒掃描速度并不會隨著病毒庫的增大而減慢。

3.3嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對病毒經(jīng)常攻擊的應(yīng)用程序或者對象提供重點(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)。它能對使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動式的保護(hù)。

3.4未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實現(xiàn)了對未知病毒的準(zhǔn)確查殺。

4計算機(jī)病毒檢測技術(shù)的發(fā)展現(xiàn)狀

目前，國外一些研究機(jī)構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計算機(jī)病毒檢測技術(shù)。這些計算機(jī)病毒檢測技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的。基于服務(wù)器的入侵檢測技術(shù)采用服務(wù)器操作系統(tǒng)的檢測序列作為主要輸入源來檢測侵入行為，而大多數(shù)基于計算機(jī)變種病毒的檢測技術(shù)則以預(yù)防和消除計算機(jī)病毒作為終結(jié)目標(biāo)的。早期的計算機(jī)病毒檢測技術(shù)主要用來預(yù)防和消除傳統(tǒng)的計算機(jī)病毒；然而，為了更好地應(yīng)對計算機(jī)病毒的花樣不斷翻新，編程手段越來越高的形勢，最新的計算機(jī)病毒檢測方法技術(shù)更多地集中用于預(yù)防和消除計算機(jī)變種病毒，打好計算機(jī)病毒對抗與反對抗的攻堅戰(zhàn)。總之，由于計算機(jī)病毒的變種更新速度加快，表現(xiàn)形式也更加復(fù)雜，那么計算機(jī)病毒檢測技術(shù)在計算機(jī)網(wǎng)絡(luò)安全運(yùn)行防護(hù)中所起的作用就顯得至關(guān)重要，因此受到了廣泛的重視。相信隨著計算機(jī)病毒檢測技術(shù)的不斷改進(jìn)和提高，將會有更加安全可靠的計算機(jī)病毒檢測技術(shù)問世，更好維護(hù)網(wǎng)絡(luò)安全，造福于全世界。

5計算機(jī)病毒檢測方法技術(shù)的作用

計算機(jī)病毒檢測技術(shù)在計算機(jī)網(wǎng)絡(luò)安全防護(hù)中起著至關(guān)重要的作用，主要有：①堵塞計算機(jī)病毒的傳播途徑，嚴(yán)防計算機(jī)病毒的侵害；②計算機(jī)病毒的可以對計算機(jī)數(shù)據(jù)和文件安全構(gòu)成威脅，那么計算機(jī)病毒檢測技術(shù)可以保護(hù)計算機(jī)數(shù)據(jù)和文件安全；③可以在一定程度上打擊病毒制造者的猖獗違法行為；④最新病毒檢測方法技術(shù)的問世為以后更好應(yīng)對多變的計算機(jī)病毒奠定了方法技術(shù)基礎(chǔ)。

雖然，計算機(jī)病毒檢測技術(shù)的作用很大，但并不能完全防止計算機(jī)病毒的攻擊，我們必須提高警惕，充分發(fā)揮主觀能動性。因此，加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計算機(jī)病毒防止方面的法律法規(guī)、加強(qiáng)國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機(jī)計算機(jī)病毒檢測技術(shù)才能更好發(fā)揮作用，我們才能更好防止日益變化和復(fù)雜的計算機(jī)病毒的攻擊。

6結(jié)語

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)給人類經(jīng)濟(jì)、文化、軍事和社會活動帶來更多便利的同時，也帶來了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅，有來自網(wǎng)絡(luò)外面的攻擊，比如網(wǎng)絡(luò)黑客、計算機(jī)病毒及變種等。因此合理有效的計算機(jī)病毒檢測技術(shù)是防治計算機(jī)病毒最有效，最經(jīng)濟(jì)省力，也是最應(yīng)該值得重視的問題。研究計算機(jī)病毒檢測技術(shù)有利于我們更好地防止計算機(jī)病毒的攻擊，有利于我們更好地維護(hù)計算機(jī)網(wǎng)絡(luò)世界的安全，使得計算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用，促進(jìn)人類經(jīng)濟(jì)、文化、軍事和社會活動的健康。

參考文獻(xiàn)：

[1]卓新建，鄭康鋒，辛陽.《計算機(jī)病毒原理與防治》，北京郵電大學(xué)出版社，2007年8月第二版.

[2]郝文化.《防黑反毒技術(shù)指南》，機(jī)械工業(yè)出版社，2004年1月第一版.

[3]程勝利，談冉，熊文龍等.《計算機(jī)病毒與其防治技術(shù)》，清華大學(xué)出版社，2004年9月第一版.

[4]張仁斌，李鋼，侯.《計算機(jī)病毒與反病毒技術(shù)》.清華大學(xué)出版社，2006年6月.

[5]傅建明，彭國軍，張煥國.《計算機(jī)病毒與對抗》.武漢大學(xué)出版社，2004年版.

篇（11）

措施仍有待加強(qiáng)

當(dāng)然，Nigam所做的努力并不足以安撫MySpace的批評人士。另一個國際傳媒業(yè)巨頭維旺迪公司旗下的環(huán)球唱片公司就提出了MySpace侵犯版權(quán)的訴訟，此案不可能很容易了結(jié)。今年1月份，又有四戶家庭MySpace，索賠數(shù)百萬美元，指控各自的未成年女兒遭到她們在該網(wǎng)站上結(jié)識的成年男子的待。

美國眾議院已通過立法，要求公立學(xué)校和圖書館限制未成年人使用網(wǎng)絡(luò)社區(qū)，美國參議院也在考慮此立法。而各州首席檢察官組成的團(tuán)隊揚(yáng)言要采取法律措施，他們并沒有改變“MySpace需要實施年齡核查機(jī)制”的看法。

美國北卡羅來納州首席檢察官辦公室的Chaudhuri說：“他們所做的所有變化當(dāng)然都是積極的，但正如我們向他們表明的那樣，這些并不是在網(wǎng)上保護(hù)兒童的最有效手段。它們都是無關(guān)緊要的小變化，并沒有關(guān)注設(shè)法將兒童與成年人或者將成年人與兒童區(qū)別開來這一關(guān)鍵問題。”

MySpace在色狼數(shù)據(jù)庫方面的合作伙伴Sentinel Tech稱，它確實提供年齡核查機(jī)制。Nigam說：“我們與提供這種機(jī)制的公司進(jìn)行合作，這應(yīng)當(dāng)具有說服力。要核查年齡不足18歲的用戶的真實年齡是極為困難的，也沒有公開的數(shù)據(jù)可以使用。我們確實認(rèn)為家長們在這方面可以發(fā)揮作用，我們正在分析家長的干預(yù)會起到什么作用。”此后不久，MySpace就宣布它在開發(fā)一款免費(fèi)軟件，到時家長可以安裝到家用電腦上，監(jiān)控子女們在該網(wǎng)站上填寫的是什么姓名、年齡和位置。

接下來的問題是，Nigam帶來的變化（也是他繼續(xù)要推行的變化）會不會實際上大大提高了該網(wǎng)站的安全性，又不會影響網(wǎng)站的吸引力？

用安全來推進(jìn)業(yè)務(wù)

與競爭網(wǎng)站相比，MySpace的用戶年齡已經(jīng)明顯偏大。據(jù)評測互聯(lián)網(wǎng)使用量的comScore Media Metrix公司聲稱，從百分比來看，競爭網(wǎng)站Xanga年齡不足18歲的會員所占的比例差不多是MySpace的兩倍，前者歡迎年齡低至12歲的用戶。

安全控制加強(qiáng)引起的用戶年齡發(fā)生變化可能是死神之吻，也可能是上帝的賜福。德勤咨詢公司的Openshaw說：“現(xiàn)在有兩種觀點(diǎn)：一是如果你提高安全、控制和過濾級別，可能會導(dǎo)致采用率下降;二是采用率也有可能會提高，因為你的網(wǎng)站會因而受到愿意使用的另一個用戶群的歡迎，即希望與親朋好友共享信息，但又希望保證隱私和安全的成年人。”comScore稱，已經(jīng)有多達(dá)一半的MySpace用戶年齡不低于35歲。而MySpace也宣布，其增長最快的用戶群年齡在35~42歲之間。

不論MySpace是在朝哪個方向發(fā)展，網(wǎng)絡(luò)社區(qū)都不會只是流行一陣子。我們認(rèn)為，現(xiàn)在已真正進(jìn)入了消費(fèi)者與消費(fèi)者在網(wǎng)上交互的時代，我們當(dāng)然希望Nigam能夠在安全和業(yè)務(wù)之間找到恰當(dāng)?shù)钠胶狻Ｊй櫦氨粍兿鲀和行牡腁llen說：“我們可以讓這些網(wǎng)站絕對安全，但那樣我們是否會把人們趕到不受法律監(jiān)管的MySpace國外版網(wǎng)站？”

Allen說：“如果你看一下MySpace已經(jīng)解決或者改進(jìn)的問題，這非常鼓舞人心。但還有更多的事要做，任務(wù)非常艱巨，這種任務(wù)將需要不斷努力、不斷關(guān)注、不斷溝通。這是不會迅速得到解決的任務(wù)之一。”

Nigam倒是樂觀地認(rèn)為，他所做的不但會提高其網(wǎng)站的安全性，還會改善業(yè)務(wù)。雖然他喜歡把自己所做的工作稱為一項公共服務(wù)，但他也堅持認(rèn)為，自己的角色對業(yè)務(wù)有極大幫助。

Nigam說：“跟我們接洽的廣告商說，‘如果你的網(wǎng)站上有人成為受害者或者遭到病毒攻擊，并存在諸多危險，那么我們不想讓自己的品牌與你們的品牌放在一起。’所以，出于商業(yè)原因做好安全和因為這是要做的正確事情而做好安全之間存在效果非常好的增效作用。網(wǎng)站越安全，信譽(yù)度就越高；信譽(yù)度越高，會有越多的廣告商放心地與網(wǎng)站上的1.5億用戶進(jìn)行互動。否則，你要承擔(dān)這么多用戶帶來的管理成本，而這無疑是最糟糕的投資項目之一。”

在幾周后進(jìn)行的一次電話采訪中，他詳細(xì)敘述了這個問題，說關(guān)于加強(qiáng)MySpace安全背后商業(yè)理由的各種說法讓他想到了當(dāng)初讓自己走上職業(yè)生涯的理由。

他說：“我記得在洛杉磯地方檢察官辦公室第一天接受培訓(xùn)時的情景，副檢察官站起來向我們介紹在地方檢察官辦公室工作是什么樣的。快講完時他說，‘你們要知道，你們會發(fā)現(xiàn)這項工作最吸引人的一個方面就是，每一天你來上班是為了做正確的事情。’聽了這句話后，我想自己不會輕易走人。于是每當(dāng)我接手一份新工作，總是要考慮一下――我來此是不是做正確的事情？來到MySpace前，我不停地問自己，我來此工作是不是可以做正確的事情。確保我們的會員安全，這是做正確的事情。確保我們的網(wǎng)站安全，這也是做正確的事情。我們做了這些事情后，對業(yè)務(wù)帶來了重大影響，這只會使業(yè)務(wù)變得更好。”

提高安全、控制和過濾的級別，可能導(dǎo)致網(wǎng)絡(luò)社區(qū)吸引力下降。

安全掃描

“灰鴿子”大規(guī)模集中爆發(fā)

連續(xù)三年染指年度十大病毒、被反病毒專家稱為最危險的后門程序“灰鴿子”病毒隨著“灰鴿子2007”的，正在大規(guī)模集中爆發(fā)。據(jù)金山毒霸全球反病毒中心統(tǒng)計，僅3月1日至13日，金山截獲的灰鴿子變種數(shù)就達(dá)到521個。僅2007年2月，中國約有258235臺計算機(jī)感染灰鴿子，而同期國內(nèi)感染病毒的計算機(jī)總共才2065873臺，也就是說中國每10臺感染病毒的計算機(jī)中，就有超過一臺感染了灰鴿子。金山總裁雷軍表示，“灰鴿子已不再是一個單純的病毒，其背后是一條制造病毒、販賣病毒、病毒培訓(xùn)為一體的黑色產(chǎn)業(yè)鏈，從某種意義上講，灰鴿子的危害超出熊貓燒香10倍！”

計算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會將舉辦

近日記者獲悉，2007中國計算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會暨中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)安全工作年會將于4月5日~7日在無錫舉辦，這是繼2004年2月在海南、2005年3月在廣西、2006年3月在北京連續(xù)三屆成功舉辦中國計算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會之后，第四次由國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心舉辦的全國性計算機(jī)網(wǎng)絡(luò)安全應(yīng)急高峰論壇及技術(shù)研討會。這次年會的主題定為“服務(wù)信息社會，共建和諧網(wǎng)絡(luò)”，希望通過廣泛的溝通，通過信息與經(jīng)驗的分享，使得所有參會的組織和人員都能夠從中獲益。