計算機病毒檢測技術范文

導語：如何才能寫好一篇計算機病毒檢測技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：病毒；代碼；掃描；加密

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2016)08-0039-02

1計算機病毒的檢測技術

1.1特征代碼掃描法

現今經常使用的計算機病毒掃描軟件通常有兩部分組成，一部分是掃描程序，掃描程序是通過計算機病毒代碼庫進行掃描，而另一各部分就是病毒的代碼庫，特別選擇的是一些常見以及危害性大的計算機病毒的代碼。對于計算機病毒掃描程序的工作方式就是計算機中的病毒，而識別所要依據的標準就是病毒代碼庫中的病毒種類數量。因而從這個層面來說，計算機病毒代碼庫中代碼種類越多，數量越龐大，掃描程序可以識別的病毒種類也越多，可以為計算機排除的安全隱患也越多。所以，計算機病毒掃描程序的關鍵就是選擇合適的病毒代碼串。對于選擇合適的計算機病毒代碼串的原則有五項可供參考：1）首先代碼串一般不包括數據區域，這是因為病毒數據區的多變和不易琢磨造成的。2）針對不同的病毒代碼，長度差別較大。短的可能只有百來字節，而長度長的可能達到10K字節。可是，如果任意選擇病毒本身的其中一段作為病毒特征代碼串，這樣這種不具備任何特征性質的代碼串就不會具有特定的性質，因而在不同的環境中會產生不同的反應，結果導致不能成功勝任檢測相應病毒的工作。這樣看來，病毒庫的特征代碼串準確選擇對于檢驗相應病毒的作用就顯得尤為重要和關鍵。3）注意在病毒的監測工作中，不要總是改變病毒特征代碼串，要注意保持病毒的唯一性，以不變應萬變。因而應避免過長的病毒特征代碼的長度過長，減少在建設空間和時間上的開銷。4）注意特征碼的一項重要功能一定是可以準確無誤的分析出正常程序和病毒程序，不能混淆兩者，導致計算機運作的混亂。5）為了可以正確選擇出最具有代表性的病毒代碼串，使其的工作效率達到最高，應該嚴謹細致的分析程序。

1.2特征字掃描法

上文中所提到的利用病毒特征代碼串的方法是常見的一種病毒甄別方法，在此基礎上，計算機病毒特征字掃描法是技術上一種全新的進步。相較于傳統的病毒特征代碼串的病毒檢測方法，特征字檢測法的優勢更為突出和鮮明：誤警報少，檢測病毒速度快。因為特征字檢測病毒的方法的技術依據是只需要抽取病毒體中的少量關鍵字特征即可，簡化了工作環節和減少了工作數量。特征字掃描法的工作界面僅僅是操作少量的字節，不需要像病毒特征代碼串的掃描方法一樣進行串的匹配，這樣簡化的工作步驟就直接加快了工作的進度，提高了工作的效率。特別是在處理一些程序較為復雜和數據頗為龐大的應用時，這種特征字掃描法的優勢就顯得尤為明顯和突出。

1.3啟發式病毒掃描檢測技術

所謂啟發式技術是計算機病毒檢測的全新手段，啟發式技術的核心是借助于殺毒軟件的內部記憶功能，確定和存入不同的病毒類型，開啟的工作程序就是在計算機遭受同樣或者類似的病毒侵襲的時候，可以十分快速地捕捉到病毒的敏感信號，及時進行計算機應用程序的識別和處理，果斷給予使用者以警告，從而避免了病毒對于計算機的傷害。啟發式技術的一大功能性特點就是當啟發式技術運行來檢測和查殺計算機內的病毒的同時，還可以保證計算機系統的正常運行和工作。啟發式技術的工作流程是全方位立體式的對計算機內的所有程序進行實時的檢測和處理，一旦發現病毒就要立時進行查殺和處理。但是在啟發式掃描技術的工作過程中，錯誤率較高，時而會出現虛假的警報。這是因為啟發式技術所能分辨的病毒類型和特點不夠確切和完整，所以在模棱兩可的情況下，為了保險起見，一律劃歸到病毒的處理行列。

1.4數據加密

眾所周知，數據安全是互聯網時代的一大重要議題，同時也是當今世界計算機用戶最為關心的問題之一。而對于書籍數據安全的保證措施之一就是機密，這種技術手段所發揮的功能就是當數據不幸被攻擊者截獲之后，可以保證數據的安全和不被破譯。當今社會的信息泄露和竊聽問題是全世界所關注的焦點，信息的保護工作就顯得尤為突出和重要?，F在廣泛使用的解決信息竊聽問題的技術手段之一就是重點加密傳輸信息。但這項工作開展的先決條件是穩定和靈活的管理方案和密鑰交換。想要密鑰管理方案發揮其真正的功能，要保證方案可以靈活適應感知節點的資源有限的這一特點。結合這一特點的發揮，可以更方便的安排和部署，保證整個網絡的安全和不被破壞。隨著現在加密技術的越來越發達，加密技術的越來越先進，設計出既滿足高效要求又能更好保障安全的方案就是現在加密技術的核心研究方向。

1.5完整性檢驗

需要注意的是，在計算機病毒的檢測技術中，關鍵的是完整檢驗處病毒的特征和要點，這里的完整是不僅針對已知的病毒源更要注意未知的病毒源。利用完整性檢驗的手段，可以更好修復被病毒侵襲的計算機系統。針對完整性檢驗的工作程序是首先充分了解計算機文件或者引導扇區的內容，在充分了解的前提下，開展針對那些被篡改的進行修復工作，并且會用還原的信息覆蓋住被更改的信息內容。

1.6虛擬機技術

在對抗各色計算機病毒的技術中，較為高端和先進的技術當屬虛擬機技術。虛擬機技術在國際上的反病毒領域內頗負盛名，屬于國際反病毒領域的前沿和尖端技術。虛擬機技術的顯著特點就是更加接近于人工分析，智能化水平很高，因而技術運行時定位病毒和查殺病毒的準確性也隨之大幅度提高。當計算機病毒檢測的應用程序發現可疑樣本時，計算機會謹慎考慮其所具有的風險性，所以不會立即運行這個程序，而是分析其程序組成，緊接著做的一步就是跟蹤這個可疑程序的執行步驟，仔細查看其是否帶有傳染性模塊，是否還兼具破壞性模塊。帶有傳染性模塊的病毒稱之為病毒，而針對那些都帶有破壞性模塊的程序，就是極其危險的惡性病毒了。這是病毒檢測的步驟和要求。對虛擬機技術而言，利用程序代碼建立一個虛擬的系統運行環境，其中含有虛擬內存空間、CPU的各個寄存器，也有時包括硬件的端口虛擬。在這種虛擬的系統運行環境下，可以假設很多病毒入侵的情景，然后借助調試程序將程序樣本調入，把操作程序運行的每條命令都放在虛擬的環境下完后。這種完全虛擬的環境更便于我們的操作和控制，特別是可以控制程序的執行，通過變化內存、寄存器以及端口的方式。但是正如任何事物都有其兩面性，在虛擬機技術追求病毒檢測高準確性的同時，虛擬機的劣勢也凸顯了出來，就是虛擬機技術的運行速度過慢。由于虛擬機技術的運行步驟的復雜，導致虛擬機技術的運行時間比一般程序運行的時間慢幾十倍甚至上百倍，而且還有一個關鍵問題需要考慮的是，現實中不可能虛擬出一切執行程序的代碼，這要是虛擬機技術的局限所在。

1.7主動內核技術

隨著技術的不斷進步，病毒的版本也在不斷升級和更新，防御和干擾體系更為頑固。但是之前在檢測病毒的技術中，不論是采用防病毒卡還是自升級的軟件反病毒產品[1]，都是一些被動防御病毒的技術。被動防御理念最大的問題就是其操作環境是當病毒已經入侵了計算機系統之后才開展的反病毒程序，已經使計算機遭受到了病毒的侵害才被動采取應對措施，不免有些亡羊補牢的意味。這類技術手段無法避免計算機所受到的侵害，即使最終消滅了病毒，也會給計算機系統本身帶來安全隱患，這都是應該注意的問題。因而，主動內核技術在這種環境下應運而生。主動內核技術，顧名思義就是采用主動干擾病毒的技術手段，可以保證在病毒突破計算機系統的瞬間，保護計算機免受傷害。這種主動追擊病毒的理念一直是計算機病毒檢測工作研究者們的想要達到的目標。主動內核技術的優點是不會在查殺病毒的同時傷及到計算機系統，并且還可以有效的對想要入侵計算機系統的病毒給予有力打擊和徹底攔截[2]。主動內核技術的優勢就在于和以往的計算機病毒檢測技術相比，擁有主動的話語權，不會像傳統的計算機病毒檢測技術一樣，本身并不具有防護能力，只會在病毒侵害里計算機系統之后做一些善后工作，來治療病毒感染的計算機系統。這種被動防御的計算機病毒檢測技術的清除病毒的力度不夠大，還是會給計算機的本身系統帶來安全隱患。其實綜上所述，主動內核技術的真正核心理念，或者精髓所在，就是針對計算進系統的操作內核，給計算機操作系統和網絡系統打一個補丁，這個補丁的打法不是被動而是主動的，之后病毒檢測技術的運行就圍繞這個補丁開展。用這個補丁對于計算機系統的漏洞進行修補，并且從安全和穩定的雙重角度去管理和檢查整個計算機的系統或者網絡。

1.8網絡備份存儲管理系統

眾所周知，為了避免由于計算機系統被病毒感染而造成計算機系統的重要信息丟失這一嚴重后果，所以傳統意義上來講，利用備份已經完成的數據文件這一方法來規避風險。所謂網絡備份存儲管理系統，是指利用存儲設備和硬件設施[3]，然后借助于存儲管理軟件的幫助，進行數據文件和信息的統一收集和管理。支撐起網絡備份存儲管理系統的核心技術是備份管理軟件這一功能的完成，在備份的前提下開展計算機系統的繼續運行，是安全無虞的。并且需要注意的是，計算機病毒檢測技術中的網絡備份存儲管理系統的運行，可以在原有計算機的數據文件被破壞后可以借助備份的數據文件進行替換和覆蓋，不影響計算機系統的正常運行和穩定操作，從而可以最大程度的最好的實現計算機網絡數據備份與恢復的智能化管理和高效性的服務。

2總結

綜上所述，現今計算機病毒的技術主要采用的是隱藏技術，就是指在計算機病毒在靜態保存和動態運作的時候，采取一些為了躲避計算機系統或其他應用程序的檢測的技術和方法，就為了可以更好地隱藏自己使其不被發現。隱藏技術是計算機病毒現今采用最為高端和廣泛的一種核心技術，因而針對這種計算機病毒的隱藏技術，本文提出一系列行之有效的檢測手段和思想作為后續計算機病毒檢測技術的參考。

參考文獻：

[1]張勇,張衛民,歐慶于,等.基于主動學習的計算機病毒檢測方法研究[J].計算機與數字工程,2011,39(11):89-93,105.

[2]韋蕓,章劍林,徐慧劍,等.免疫原理在計算機病毒檢測中的應用[J].計算機應用與軟件,2008,25(9):52-53,108.

篇2

關鍵詞：計算機病毒；檢測技術；研究

中圖分類號：TP311

1 研究背景

廣大的安全專家和計算機用戶對計算機病毒非常擔憂，雖然現如今計算機反病毒的技術在高速的發展和更新，但是仍然不能夠改變反病毒技術被動落后的局面。因此，計算機用戶必須不間斷的針對出現的計算機病毒進行應付。由于現如今的互聯網的普及，計算機病毒的泛濫越來越嚴重。我們可以從最新的幾款病毒采用的技術和特點看出，計算機病毒的攻擊方式和傳播方式隨著網絡的普及化發生了翻天覆地的變化。現如今計算機病毒的傳播途徑非常的多樣化，例如隱形依附在下載視頻資料、文件傳播、圖片傳播或郵件傳播等。計算機病毒傳播是一種傳播速度極快、危害性非常大和可怕的代碼。因此，在計算機沒有被病毒激活損害前進行病毒檢測和殺毒能夠非常有效的保障計算機安全。

2 計算機病毒發展趨勢

隨著計算機軟件和網絡技術的發展，網絡時代的病毒又具有很多新的特點，功能也趨于多樣化，更具有危害性。計算機病毒發展趨勢主要表現為：（1）某些病毒不僅具有變種多和傳播速度快的特點，而且能夠主動的運用郵件和網絡系統進行傳播。病毒具有蠕蟲特點通過網絡進行傳播，而且還能夠自身復制到其他的程序上。（2）某些病毒的功能類似于有黑客程序，病毒入侵計算機系統后能夠控制且入侵系統竊取計算機信息，還能夠進行遠程控制。QQ木馬就是大家感受最深的病毒。（3）多數病毒已經很少使用單一漏洞傳播病毒，而是綜合利用兩個及兩個以上的系統漏洞和應用軟件漏洞來實現傳播。通過計算機病毒表出來的發展趨勢和很多的新特征，我們可以看出網絡和計算機安全的形勢依然非常嚴峻。計算機行業的反病毒者需要面臨巨大的挑戰。反病毒者不僅需要不停的研發更為先進的反病毒技術才能夠超越和應對計算機病毒的發展，給與廣大的網絡和計算機用戶提供安全保障。

3 計算機病毒的檢測技術

3.1 特征代碼掃描法

計算機病毒掃描軟件主要有兩個部分組成，（1）通過病毒代碼庫進行掃描的掃描程序。（2）病毒代碼庫，經過特別挑選的計算機病毒的代碼庫。病毒掃描程序主要是通過病毒代碼庫中的病毒種類數量進行對計算機中的病毒進行識別。所以說，掃描程序識別病毒的數量取決于病毒庫中的代碼種類的多少。因此，選擇病毒代碼串是尤為重要的事情。代碼串選擇的規則主要有以下幾類。（1）病毒代碼長短各不相同，長的又達10K字節，短的只有百來字節。假如說利用病毒體內的任意一段作為病毒特征代碼串，那么特征串由于不具備代表性，在不同的環境的表現各不一樣，所以說不能夠利用這段特征代碼串進行檢驗相應的病毒。所以說，選取病毒代碼串作為病毒庫的特征串尤為重要。（2）由于病毒數據區變幻莫測，所以說代碼串不含有此數據區域。（3）需要保持病毒的唯一性，所以說需要建設空間和時間的開銷，盡量減小特征碼長度。（4）在分析程序時要非常仔細，這樣才能夠選出最具有代表性的代碼串，這樣的代碼串才能夠區分其與其他病毒之間的區別。（5）特征串必須能夠區分正常程序和病毒程序。

3.2 特征字掃描法

計算機病毒特征字掃描法主要是特征串掃描法的的一種升級的新方法。計算機病毒特征字掃描法具有誤報警少和速度快的特點。特征字掃描技術的特征字庫只需要抽取病毒體的少許關鍵特征字進行組成。特征字掃描由于處理字節少，不需要串匹配，所以識別速度非常快，識別程序非常大時的這些特征表現尤為明顯。特征字識別法檢測技術與生物病毒的生物活性的檢驗比較像是，比較注重病毒的活性程度，大大的降低了錯報的幾率。

3.3 啟發式病毒掃描檢測技術

啟發式技術利用殺毒軟件內部的記憶功能，對病毒類型進行確定和存入，在計算機出現相類似的病毒或確定病毒的時候能夠非?？斓倪M行識別和處理，給予使用者警告終止的提醒。啟發式技術能夠在計算機正常運行的前提下進行查殺和檢測計算機內的未知病毒。啟發式技術的工作流程與自動防御檢驗技術大致相同，都是通過對計算機所有程序進行掃描，發現的病毒進行查處和分析且提醒計算機使用者進行選擇處理。啟發式掃描技術經常出現虛假或誤報的情況，主要原因是出現的病毒程序模棱兩可，啟發式掃描技術不能夠進行非常準確的分析。

3.4 數據加密

機密是保護數據安全的主要手段之一，主要作用是保證數據在被攻擊者截獲后的安全保護和被破譯保護。有效的解決信息竊聽問題的技術手段是針對傳輸信息進行加密，但是前提是必須具備健壯和靈活的管理方案和密鑰交換。密鑰管理方案不僅必須對感知節點的資源有限的特點進行適應，這樣才能夠方便安排和部署，而且還需要能夠保證米粉節點被控制后，整個網絡的安全性得到保障，不能夠損壞和影響?，F如今的加密技術越來越多，如何設計符合高速節能計算需求的加密算法和具備更高效與更可靠的保護方案，特別是在資源有限的前提下的安全認證加密是尤為重要的一個課題和挑戰。

3.5 完整性檢驗

計算機病毒完整行檢驗技術是能夠檢驗未知病毒和已知病毒的檢驗技術。完善的完整性檢驗技術能夠修復受病毒感染的計算機。修復的方法主要是通過對計算機的文件或引導扇區的內容的了解，找出被更改的內容，且運用原來的信息進行對此部分被病毒修改的信息的覆蓋工作。運用完整性檢驗技術不需要了解病毒的代碼、大小和類型就能夠清除病毒。

3.6 基于行為的病毒檢測技術

現如今留下的計算機病毒隨著病毒編寫技術的提高，具備了非常強的復雜性和隱蔽性。現如今新型變形技術能夠讓同一種病毒產生非常多的變種模式，而且病毒的類別和數量的增長速度非?？焖伲胧占暾男畔⒒蚴翘卣鞔a是非常困難的。這些問題給傳統病毒檢測技術造成了非常大的困擾。也就是說現在采用的傳統病毒檢測技術不能夠完全對付計算機病毒的防治需求，防毒工作者需要找尋針對病毒和新型的根本特征檢驗技術。因此基于行為的病毒檢測技術在這樣的背景當中被防毒工作者提出?；谛袨榈牟《緳z測技術能夠解決病毒程序數量龐大和結構復雜的問題，從根本上解決相對的固定性的病毒，對于未知病毒、變異病毒和已知病毒的檢測和鑒定不在需要保持巨大的病毒系統文件的完整信息和病毒特征的數據。這樣不僅能夠非常大的節省人工收集統計時間、存儲空間和系統資源，解約了檢測成本和運輸效率的提高，而且還能夠有效的避免傳統病毒檢驗技術不能夠實現的病毒準確和快速的防御特點。

計算機病毒防治和檢測方法始終不能夠達到非常完美的地步，難免會有一些新型的計算機病毒能夠突破計算機系統的保護而感染系統。所以，計算機病毒可能引起的一些列的現象要尤為注意，一旦發現異常情況時，立即采取措施進行處理，這樣才能夠保證計算機病毒不能傳播到整個網絡。

參考文獻：

[1]張仁斌，李鋼，侯.計算機病毒與反病毒技術[M].北京：清華大學出版社，2006：328-367.

[2]永達.淺談計算機病毒及其檢則與預防田[J].今日科苑，2010（02）：106-107.

篇3

中圖分類號：TP309.5文獻標識碼： A 文章編號：

對計算機網絡的認識

計算機網絡是信息社會的基礎，已經進入了社會的各個角落，經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而，計算機在給人們帶來巨大便利的同時，也帶來了不可忽視的問題，計算機病毒給網絡系統的安全運行帶來了極大的挑戰。2003年1月25日，突如其來的“蠕蟲王”病毒，在互聯網世界制造了類似于“9.11”的恐怖襲擊事件，很多國家的互聯網也受到了嚴重影響。同樣，前兩年的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘。那么，面對網絡世界的威脅，人類總在試圖尋找各種方面來進行克服和攻關。入侵檢測技術作為解決計算機病毒危害的方法之一，對其進行研究就成為可能。

二、計算機病毒的發展趨勢

計算機病毒的花樣不斷翻新，編程手段越來越高，防不勝防。特別是Internet的廣泛應用，促進了病毒的空前活躍，網絡蠕蟲病毒傳播更快更廣，Windows病毒更加復雜，帶有黑客性質的病毒和特洛依木馬等有害代碼大量涌現。據《中華人民共和國工業和信息化部信息安全協調司》計算機病毒檢測周報（2009.3.29—2009.4.4）公布的消息稱：“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網游大盜“及變種等病毒及變種對計算機安全網絡的安全運行構成了威脅。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認識，以便今后針對其采取強而有效的措施進行診治。變種病毒可以說是病毒發展的趨向，也就是說：病毒主要朝著能對抗反病毒手段和有目的的方向發展。

三、計算機病毒檢測的基本技術

（一）計算機病毒入侵檢測技術。計算機病毒檢測技術作為計算機病毒檢測的方法技術之一，它是一種利用入侵者留下的痕跡等信息來有效地發現來自外部或者內部的非法入侵技術。它以探測與控制為技術本質，起著主動防御的作用，是計算機網絡安全中較重要的內容。

（二）智能引擎技術。智能引擎技術發展了特征代碼掃描法的優點，同時也對其弊端進行了改進，對病毒的變形變種有著非常準確的智能識別功能，而且病毒掃描速度并不會隨著病毒庫的增大而減慢。

（三）嵌入式殺毒技術。嵌入式殺毒技術是對病毒經常攻擊的應用程序或者對象提供重點保護的技術，它利用操作系統或者應用程序提供的內部接口來實現。它能對使用頻率高、使用范圍廣的主要的應用軟件提供被動式的保護。

（四）未知病毒查殺技術。未知病毒查殺技術是繼虛擬執行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現了對未知病毒的準確查殺。

四、 計算機病毒檢測技術的發展現狀

目前，國外一些研究機構已經研發出了應用于不同操作系統的幾種典型的計算機病毒檢測技術。這些計算機病毒檢測技術基本上是基于服務器、網絡以及變種病毒的?；诜掌鞯娜肭謾z測技術采用服務器操作系統的檢測序列作為主要輸入源來檢測侵入行為，而大多數基于計算機變種病毒的檢測技術則以預防和消除計算機病毒作為終結目標的。早期的計算機病毒檢測技術主要用來預防和消除傳統的計算機病毒；然而，為了更好地應對計算機病毒的花樣不斷翻新，編程手段越來越高的形勢，最新的計算機病毒檢測方法技術更多地集中用于預防和消除計算機變種病毒，打好計算機病毒對抗與反對抗的攻堅戰?？傊?，由于計算機病毒的變種更新速度加快，表現形式也更加復雜，那么計算機病毒檢測技術在計算機網絡安全運行防護中所起的作用就顯得至關重要，因此受到了廣泛的重視。相信隨著計算機病毒檢測技術的不斷改進和提高，將會有更加安全可靠的計算機病毒檢測技術問世，更好維護網絡安全，造福于全世界。

五、計算機病毒檢測方法技術的作用

計算機病毒檢測技術在計算機網絡安全防護中起著至關重要的作用，主要有：①堵塞計算機病毒的傳播途徑，嚴防計算機病毒的侵害；②計算機病毒的可以對計算機數據和文件安全構成威脅，那么計算機病毒檢測技術可以保護計算機數據和文件安全；③可以在一定程度上打擊病毒制造者的猖獗違法行為；④最新病毒檢測方法技術的問世為以后更好應對多變的計算機病毒奠定了方法技術基礎。

雖然，計算機病毒檢測技術的作用很大，但并不能完全防止計算機病毒的攻擊，我們必須提高警惕，充分發揮主觀能動性。因此，加強IT行業從業人員的職業道德教育、加快完善計算機病毒防止方面的法律法規、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術才能更好發揮作用，我們才能更好防止日益變化和復雜的計算機病毒的攻擊。

六、結束語

篇4

關鍵詞：計算機；病毒技術；分析；研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 11-0000-02

計算機是企業辦公自動化的主要設備，與其它輔助裝置組建成高效率的辦公網絡，顯著改善了內部經營管理的成效。作為信息技術的典型代表，計算機技術應用階段同樣面臨著各種問題，阻礙了網絡運行的安全可靠性。病毒是破壞計算機及其網絡性能的常見因素，容易給企業內網帶來諸多攻擊與危害，深入研究計算機病毒及其防御技術是極為重要的。

一、計算機病毒的特點

造成計算機病毒形成的因素復雜多樣，其根本原因是由于計算機系統存在的漏洞，往往為惡意攻擊者的入侵創造了條件。目前，市場上銷售的計算機軟硬件裝置均存在不同的缺陷，導致計算機設備組網運行時易受到外部環境的襲擊，中斷了操作系統正常功能的發揮。病毒是危害計算機安全使用的主要原因之一，其具備以下特點：

（一）危害性。由于某種因素引發病毒現象，計算機將遭受來自多方面的危害，這是病毒破壞性的基本表現。如：病毒入侵計算機內部，原先編制的程序代碼則無法正常執行，程序指令操作秩序混亂，用戶難以獲取經計算機處理后的數據結果。此外，病毒對數據庫的破壞作用極大，可摧毀數據庫權限訪問的安全措施。

（二）隱蔽性。病毒具有很強的隱蔽性，若無外界條件的刺激則很難被發現。如：計算機操作系統潛在的漏洞，通常是各種病毒產生的促進條件，一旦系統風險被發現，病毒也隨之擴散且造成危害。計算機病毒長期潛藏在軟硬件設備執行的程序中，編制者只需通過修改或更換指令便可激活病毒，瞬間性損壞網絡運行。

（三）傳染性。企業引入自動辦公系統，計算機設備應用開始建立組網模式，多臺計算機聯用以提高辦公自動化水平。病毒具有傳染性特點，只要其中一臺計算機被病毒襲擊，與其連接的設備均會遭受病毒危害。如：主機與子計算機之間是緊密關聯的，主機或副機其中的一個受到病毒威脅，整個組網均會被感染。

二、計算機病毒的防范技術

應用病毒防范技術可降低其對計算機造成的危害程度，為用戶創造安全可靠的運行條件。計算機病毒的預防技術就是通過一定的技術手段防止計算機病毒對系統的傳染和破壞。計算機病毒的預防是通過阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的操作，尤其是寫操作。常用的防毒技術有：

（一）磁盤引導區保護。為了防止編寫者利用計算指令或程序代碼造成供給，可對計算機磁盤采取保護措施。如：對磁盤設置寫保護功能以限定磁盤的操作權限，任何人不得對磁盤進行編寫、修改、刪除等操作，阻止帶有病毒程序的錄入。

（二）系統監控技術。實施監控是可及時發現計算機網絡運行潛在的病毒風險，提醒用戶盡早執行殺毒軟件隔離其傳播，如圖1。計算機數據流通時監測其傳輸狀態，當處理器感應到異常信號后作出準確的判斷，通過控制數據傳輸方式防毒。

（三）加密可執行程序。執行程序代碼前后，用戶對其進行加密處理，再經過解密操作才能識別數據內容。加密中所用的解碼方式有用戶設置，其它人員無法正常識別數據內容，惡意攻擊者便無法插入破壞性的指令或程序。

三、檢測病毒技術的應用

上述明確指出，計算機病毒對企業或個人用戶造成了許多危害，阻礙了計算機辦公網絡的正常運行。從發生機理判斷，計算機病毒是編制者在計算機程序中插入了具有破壞功能的計算指令、程序代碼，其對計算機功能的正常發揮造成了極大的危害，直接影響著企業的辦公自動化水平。檢測是及時發現病毒的一種方法，提前察覺病毒的可能性以進行防御性處理。

（一）病毒搜尋。計算機內部結構組成比較復雜，任何區域均有可能藏有病毒。設置病毒搜尋功能是檢測技術的首要步驟，如圖2，利用切實可行的檢測方式查找病毒源，為用戶制定病毒處理方案提供依據。如：參照計算機病毒的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎上建立的病毒檢測技術。

（二）病毒校驗。除了廣泛地搜尋病毒意外，還有一種方法是不針對具體病毒程序進行的校驗，通過指令或程序代碼的校驗也能發現病毒的存在。如：攻擊者常會編寫帶有破壞性的計算指令或程序代碼，插入計算機程序后起到干擾作用。用戶可先準備計算機標準的程序代碼內容，把察覺到的異常指令或程序進行對比，可校驗出附帶病毒的數據。

四、清除病毒技術的應用

計算機病毒的清除技術是計算機病毒檢測技術發展的必然結果，也是計算機病毒傳染程序的一種逆過程。清除病毒需視情況而定，用戶不能盲目性地執行殺毒軟件或修改程序，否則會影響到整個計算機功能的正常發揮，或者導致計算機存儲的程序代碼誤刪除。目前，清除病毒技術主要采用殺毒軟件、定期清理等兩種方式。

（一）殺毒軟件。我國計算機用戶清除病毒常借助各種實用性軟件，而清除病毒大都是在某種病毒出現后，經過全面性的分析研究，最終研制出來具備解毒功能的軟件。應用較多的殺毒軟件包括：360、瑞星、卡巴斯基等，將其安裝在計算機內長期存儲，用戶執行軟件后便能起到清理殺毒的作用。

（二）定期清理。一些不必要的指令或程序代碼，應定期將其清理干凈，既減小了冗雜數據存儲的占有率，也提高了計算機運行的效率。企業用戶需制定良好的管理制度，安排專業人員定期清理計算機的垃圾數據；個人用戶有規律地清理計算機，把無用數據及時清除以免給攻擊者創造傳播病毒的空間。

五、結論

總之，病毒是計算機常見的危害因素之一，其能夠對計算機操控性能及程序代碼執行產生干擾作用，降低了設備正常處理數據的功能。結合病毒具備的特點，企業或個人用戶需從防范、檢測、清理等三個方面制定處理方案，創造安全可靠的計算機運行環境。

參考文獻：

[1]韓筱卿,王建鋒,鐘瑋等編著.計算機病毒分析與防范大全[M].電子工業出版社,2006

[2]張仁斌,李鋼,侯編著.計算機病毒與反病毒技術[M].清華大學出版社,2006

[4]關玉欣,王曉榮,劉慧文.淺議計算機病毒的防與治[J].內蒙古科技與經濟,2007(15)

[2]呂品,尹振宇.計算機病毒產生的原因及其防治[J].東方企業文化,2011(24)

[3]沙為超,劉梅華.計算機病毒分類與防范的研究[J].信息安全與技術,2012(01)

[5]魏晉.計算機反病毒軟件技術探究[J].新鄉學院學報(自然科學版),2011(06)

[6]王立達.計算機病毒智能檢測技術研究[J].中小企業管理與科技(下旬刊),2012(01)

篇5

1入侵檢測技術的應用

所謂入侵檢測技術，是指通過深入分析計算機的應用系統與操作系統，以及應用程序信息，提前預知非法行為，以便及時斷開入侵途徑，或者將其舉報的網絡防御技術。計算機網絡入侵檢測技術的主要優勢是不需要清理計算機自帶的信息，或者已經儲存的信息數據等，能夠對計算機網絡起到良好的保護作用，使其正常發揮網絡功能。

在通常的計算機網絡安全維護工作中，入侵檢測技術主要分為異常檢測與誤用檢測兩種。異常檢測技術是指對于一些非法使用計算機資源，或者計算機網絡使用方法不正確的使用人進行科學的檢查與檢測，通常需要的時間比較長，并且計算機網絡使用者需要將非法入侵的類型進行細致的辨別，其檢測速度非?？?，檢測效率較高。誤用檢測技術建立在計算機網絡安全常識的基礎之上，通過分析模式匹配來檢測、檢查的一項技術。誤用檢測技術通過分析非法網絡行為的特點與網絡模式，總結科學的結論，進而根據被檢測出的信息建立信息數據庫，如果查出某個非法行為與信息數據庫中國的信息特征有相似之處，那么就可以將這些網絡行為定為網絡入侵行為。

2病毒防范技術的應用

所謂病毒防范技術，是指專門針對計算機病毒的相關技術，主要針對計算機網絡病毒的防御、檢查，以及清理工作。要想有效防御計算機病毒，就需要先編制一個計算機程序，然后將有效的程序應用到計算機系統中，通過這個程序對計算機病毒進行有效的監督與實時的檢查。具體指檢測計算機系統中的相關文件的特征，觀察其有沒有明顯的特征異常，假如系統中的文件呈現出了非正常的現象，那么就表面這臺計算機已經中毒了，此時便需要進行嚴格的處理，通常采用的方法是對計算機病毒進行查殺，以期達到計算機內部病毒清理的目的。

3加密處理技術的應用

計算機加密技術屬于常見的計算機安全維護技術，通過添加一些密碼來保護計算機網絡數據，避免重要信息受到非法侵犯。換言之，加密處理技術就是防范和處理計算機信息傳播中的數據信息。要想有效預防計算機網絡信息的非法竊取與泄漏行為，主要是通過密碼的添加來對計算機進行科學的處理與運算的，其中密鑰管理與密算法是非常重要的，這兩項技術必須要得到全方位的管理，才能夠保證計算機的保密性，在用戶名登陸之后，如果還想打開網頁，必須要輸入正確的密碼，只有這樣才能夠保證計算機網絡的安全。

4完善計算機網絡系統的設置

要想實現計算機網絡安全的全面有效的防御，增加入網訪問權限模塊也是非常有必要的。入網訪問權限模塊能夠全面控制住上網人員的網絡準入時間，能夠對瀏覽網絡服務器進行權限的控制。同時，為了能夠保證在計算機用戶登錄網絡系統時輸入的用戶名與密碼及時得到識別與驗證，計算機網絡資源的用戶信息還必須要全面可用，當然通過設置驗證碼來進行登錄限制也是可以的。此外，還需要定期檢查見算計網絡操作系統，保證信息存儲功能與信息控制功能，以及信息管理功能的發揮。

加強網絡安全設備的應用

為了保護計算機的硬件與軟件系統的安全，就要為其營造一個舒適的環境。設置一些必要的設備，對計算機進行防震或者防裂的保護，對于一些相對脆弱的計算機設備要加以維護與維修。與此同時，還可以建立安全可靠的安全防線，增設防火墻，要有效防止一些來自于外部的信息以不合法的方式對計算機進行非法訪問，而且防火墻能夠對網絡的實際操作進行記錄，一旦出現不合法行為，就要對其進行預警處理。

強化自身安全意識

除了以上幾點計算機網絡安全防御措施以外，還有一點就是計算機用戶本身也要加強對計算機安全的維護與管理，提高自身的安全意識，對不同的口令進行識別，嚴格取締一些非法操作，及時對計算機網絡設備進行病毒預防與清除處理，要每隔一段時間就對計算機進行殺毒處理。

總結

篇6

關鍵詞：計算機網絡 安全漏洞 防范 措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)06-0190-01

由于計算機網絡的發展以及隨著出現的計算機網絡問題，人們也越來越重視計算機網絡安全問題，對于網絡安全問題及防范措施的研究就成為必然趨勢。計算機網絡技術的普遍使用，人們在享受其帶來的便利和快捷的同時，也逐漸認識到網絡存在的安全問題，所以，研究計算機網絡安全漏洞防范措施勢在必行。

本文主要闡述目前計算機網絡安全存在的漏洞問題，并且就如何對這些網絡安全漏洞防范進行了探究分析，并且有針對性地提出了一些防范策略，在一定程度上保障了計算網絡不受安全隱患的侵犯，保證了計算機網絡環境的潔凈與安全。

1、計算機網絡存在的安全漏洞分析

1.1 IP地址的盜用

IP地址被盜用是一種比較普遍的現象，它影響了網絡的正常運行，由于一般被盜的地址的權限都比較高，因而，也給用戶造成了比較大的經濟損失。盜用IP地址就是使用那些沒有授權的地址，使用這些地址可以隱藏自己身份，也可以利用網絡資源對網路進行破壞。就目前而言，盜用IP地址還是經常發生，不僅侵犯了網絡使用人員的合法權益，而且也影響了網絡安全，導致網絡不能正常工作[1]。

1.2 存在較多的計算機病毒

人們進行人為的編制，用來破壞計算機網絡安全的特殊程序代碼，被稱為計算機病毒，這些病毒可以將自己依附在其他程序代碼上進行傳播，人們對此難以察覺，在傳播過程中，這些病毒能夠自我復制，可以隱藏和潛伏，并且破壞數據和文件。目前，人們常常利用計算機病毒區侵害計算機網絡，而且其具有比較大的危害性，由于在網路上比較流行的計算機病毒，不僅僅危害比較大，而且傳播速度快，傳播的方式也多種多樣，善于偽裝自己，要想徹底清除這些病毒非常困難，它們嚴重影響了計算機網絡安全[2]。

1.3 網絡協議的安全漏洞

TCP/IP協議的目標是要保證通訊暢通，保證正確的傳輸，并且通過來回確認來保證數據的完整性。但是對于源地址的鑒別，TCP/IP沒有內在的控制機制來支持，也就是證實IP的來源，此為TCP/IP漏洞的根本所在。針對這個漏洞，網絡黑客通過偵聽的方式對數據進行截獲，檢查分析數據，進而推測出TCP的系列號，對傳輸路由進行修改，達到破壞數據的目的。

2、計算機網絡安全的防范策略

2.1 身份認證技術

身份認證就是系統對用戶身份證明的核查的過程，查明用戶是否具有它所請求資源的存儲使用權。其中身份識別比較重要，其就是對系統出示自己的身份證明的過程。一般情況下，身份認證包括身份認證和身份識別。由于目前黑客或者木馬程序經常從網絡上截獲密碼，用戶關鍵信息被竊取的情況也隨之增多，用戶因此越來越覺得身份認證技術的重要性。身份認證技術可以解決用戶的物理身份和數字身份的一致性問題，提供給其他安全技術權限管理的依據。在身份認證系統中，最主要的一點就是合法的身份是否容易被不法用戶所冒充。一旦被其他用戶所冒充，不但會對合法用戶利益產生損害，還且會對與之有聯系的用戶受到牽連，乃至整個系統遭到破壞，由此可見，身份認證技術不僅僅是權限控制的基礎，而且是它是這個信息安全系統的基礎[3]。身份認證技術有以下幾種：基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙(USBKEY)的認證技術和基于生物特征識別的認證技術。

2.2 病毒的安全與防范技術

我們可以采用多層的病毒防衛體系來避免病毒入侵，也就是在每臺PC機上安裝單機版反病毒軟件，在網關上安裝基于服務器的反病毒軟件。由于計算機病毒在網絡中存儲、傳播、感染各不相同，而且傳播形式也多種多樣，所以在構建網路病毒防護系統時，要有針對性地采用全方位的企業防毒軟件，采用防殺相結合的策略。

2.3 入侵檢測技術

對網絡入侵行為進行檢測，即入侵檢測，它是一種積極主動的安全防護技術，對內外攻擊以及錯誤的操作都可以提供實時保護。該技術主要有誤用檢測技術和異常監測技術兩種。

(1)誤用檢測技術。誤用檢測技術又稱特征檢測，它針對已知的入侵行為進行分析，并建立相應的特征模型，這樣我們就可以把檢測入侵行為轉變成搜索特征模型匹配，若匹配特征模型，則就說明是攻擊，若不匹配就說明不是。再者，這種技術檢測的精確度高，但是對已知入侵的變種和一些未知的入侵，其檢測精確度不高。因此，我們只要不斷升級模型才可能保證系統檢測能力的精確性和完備性。目前，對于大部分的商業化入侵檢測系統中，大多數都是用這種誤用檢測技術來進行構建的[4]。

(2)異常檢測技術。異常檢測(Anomaly detection)的假設是入侵者活動異常于正常主體的活動。根據這一理念建立主體正?；顒拥摹盎顒雍啓n”，將當前主體的活動狀況與“活動簡檔”相比較，當違反其統計規律時，認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設計統計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為，這種技術彌補了誤用檢測技術的不足，它能夠檢測到未知的入侵。例如向銀行系統的服務器更改存錢信息，當服務器錯誤沒有接收到新的數據，這時要發出異常事件使數據恢復為原來的數據，表示沒存上。

3、結語

計算機網絡不僅給人們帶來了方便，而且也給人們帶了隱患，若要想使計算機網絡發揮出它應有的作用，我們就必須這些問題和漏洞采用相應的防范措施，由于引起計算機網路安全問題的原因不同，因此對此采取的防范策略也不同，因此，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網絡安全問題，反而使得網絡安全問題更加嚴重，人們受到更大的危害。

參考文獻

[1]耿仲華.淺談計算機網絡安全漏洞及對策[J].電腦知識與技術,2010,06(36):102-103.

[2]朱秀鋒.淺談計算機校園網絡安全漏洞及防范措施[J].中國科教創新導刊,2011(20):182-183.

篇7

關鍵詞：網絡信息安全技術管理；計算機運用

0.引言

計算機技術和網絡技術作為現代化的新型技術，是科學發展史上的重要里程碑，對現實生活、社會生產起著積極的作用。隨著時代的發展和進步，互聯網技術已經滲入到各行各業中，在軍事國防、民生保障、文化事業等方面發揮重要作用，直接影響社會發展和經濟進步。但是，網絡信息安全還存在許多問題，例如軟件的缺陷和漏洞、計算機人才的缺失、法律法規不健全等，直接或者間接影響計算機技術和網絡技術的發展和進步。

1.計算機信息安全所存在的主要問題

1.1計算機軟件的缺陷和漏洞

在計算機技術運用中，軟件是其中的重要組成部分，但是軟件設計本身存在一定的局限性和現時性，容易在當下的信息技術快速發展的情況下呈現相應的缺陷和漏洞。這些缺陷和漏洞容易被不法分子所利用，導致信息泄露的情況發生。隨著計算機不斷的普及，網民人數逐年增加，致使計算機軟件的使用范圍和使用頻率逐年增加，一旦計算機軟件存在一定的缺陷和漏洞，造成的計算機網絡安全問題可想而知。因而，在現實中，必須要高度重視計算機軟件的缺陷和漏洞的問題。

1.2缺乏計算機領域的尖端人才

計算機技術作為一種現代化的技術，與人們的生活生產有著直接關系。要保證計算機信息安全，就需要專業化的計算機網絡高手，從而保證計算機信息安全，維持人們的生活生產的正常進行。與發達國家相比，我國計算機技術發展相對較晚，缺乏比較完善的人才培育體系，導致我國的計算機技術研發和項目管理領域的尖端人才嚴重匱乏。在這種情況下，對于計算機信息安全隱患的維護往往不能達到預期效果。另外，我國公司的計算機專業人才的待遇和晉升與外企公司存在較大的差異，導致人才流失比較嚴重，嚴重限制了計算機的發展和進步。

1.3信息安全保障法規不夠健全

我國有關信息安全的法規還不夠完善，形成的法律法規都比較籠統，缺乏一定的實用性和具體化，例如《計算機網絡國際聯網安全保護管理辦法》、《刑法》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等。在這種網絡保障法律體系中，很難保證個人信息、商務信息的安全性，自然就容易產生信息安全隱患問題。

2.網絡信息處理安全的計算機應用

2.1身份驗證技術

身份驗證技術作為當下的一種新型技術，是在計算機網絡中確定操作者身份的方式方法，身份認證技術是運用特定的識別技術對操作者操作的一組特定的數據加以識別，從而確定或者授予操作者的使用權限。這種技術注重身份認證的需求，通過相應的參數驗證，從而確保參數的正確性和有效性，是計算機與用戶之間的信任驗證機制。這種技術是一對一的形式，具有很強的針對性，可以有效地預防黑客的攻擊和非法入侵，對網絡使用者而言，能夠很好地避免信息泄露情況的發生。在當下的身份驗證技術中主要有三種，分別是信息秘密的身份認證、信任物體的身份認證、生物特征的身份認證，其中生物特征的身份認證在這三種驗證方式中安全系數最高，具有很好的實用性。但是，生物特征的驗證方式在運用上成本比較大、操作比較復雜，普及力度嚴重不足，難以在現實生活中逐個實現。在當下網絡環境中，采用的身份驗證技術仍是以證書類密碼紙質身份認證技術為主。

2.2信息加密技術

信息加密技術是指利用數學或者物理技術，對電子信息在傳輸和儲存的過程中采用的一種保護方式，主要是以軟件加密為主，包含保密通信、計算機密鑰、防復制軟盤等幾種形式，目前比較常見的加密體系和加密算法主要是RSA算法和CCEP算法等。在當下的網絡環境中，信息加密技術一直以來是保證網絡信息安全的重要方式，有助于保證電子信息的完整性、機密性。在實際運用過程中，運用高效的加密技術，結合用戶的密碼，能夠有效地提升計算機信息安全。

2.3防火墻技術

防火墻技術，作為當下的一種比較常見的網絡信息安全保護技術，廣泛地被使用。防火墻技術主要是針對Internet網絡不安全因素的，是一種內部網絡保護屏障，主要作用是避免外部網絡的用戶未經授權而加以訪問，從而保護內部網絡的信息安全，避免信息泄露、非法侵入等情況的發生。防火墻技術主要是通過狀態檢測、服務等安全控制手段，使得內部信息處于一種有效的封鎖狀態，可以根據實際情況將內部信息加以適當開放，對網絡信息安全能夠起到很好的保護作用，同時便于操作者進行操作。

2.4防病毒技術

防病毒技術作為一種硬件防病毒技術，需要與操作系統進行相應的配合，從而有效地防范病毒對緩沖區漏洞的攻擊，防病毒技術主要是由病毒預防技術、病毒檢測技術、病毒清除技術三種組成。病毒預防技術是以一定的技術手段防止電腦病毒對操作系統進行相應的傳染和破壞，是一種阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的動態判定技術，具有很大的實用價值。病毒檢測技術是運用一定的信息技術手段對計算機病毒進行相應的識別，從而診斷出病毒的存在，便于采取相應的處理措施。病毒檢測技術分為兩種類型，一種類型是針對病毒程序的自身校驗技術，以病毒的關鍵字、特征程序段內容、病毒特征及傳染方式等作為檢測特征，另一種類型是不針對計算機病毒程序的，而是針對某個文件或數據段進行檢驗和計算并保存其結果，以后定期或不定期的以保存的結果對該文件或數據段進行檢驗，如果文件中出現異常的數據情況，表明文件已經被病毒感染，需要采取相應的措施和手段。

2.5入侵檢測技術

入侵檢測技術作為保證計算機信息安全的一種技術，主要是根據操作系統中的安全日志、行為、審計數據等異常性，檢測出相應的入侵行為。這種技術的實施有賴于入侵檢測系統的建立，入侵檢測系統主要是由入侵檢測的硬件和軟件的組合，是檢測計算機網絡中違反安全策略行為的重要技術，具有很好的現實作用和意義。入侵技術主要是由異常檢測模式和誤用檢測模式兩種組成，能夠為入侵行為提供相應的報警，便于保證網絡信息安全。

篇8

【關鍵詞】網絡工程；安全防護技術；防火墻

隨著信息化時代的到來，網絡在人們生活及工作中的應用越來越廣泛。網絡不僅能夠快速的傳遞信息，還能完成以前人們不能完成的任務，，但是同時網絡也存在著一定的安全問題，如計算機病毒感染、黑客入侵、系統風險等。因此必須要加強對網絡工程的安全防護技術，唯有如此，才能真正保證人們使用網絡的安全性。

1網絡工程中存在的幾項安全問題

當下，人們對網絡工程的使用和依賴性逐漸增強，但是網絡工程中卻存在著一些風險，這將嚴重影響著人們使用網絡工程的安全。目前存在的安全問題有以下幾項：

1.1黑客對網絡工程的入侵

在網絡工程的安全中，黑客入侵一直以來就是一個比較難于解決的問題。所謂黑客入侵，指的就是一些人利用計算機中存在的漏洞來盜取別人的資料或者是對網絡展開攻擊。黑客入侵可以分成兩類：①非破壞性攻擊；②破壞性攻擊。非破壞性攻擊的主要目的是為了阻礙計算機網絡的正常運行，它并沒有對系統造成破壞，只是通過阻礙來盜取信息或者是讓別人的網絡系統在一段時間內不能正常運行；破壞性攻擊會對網絡系統直接進行破壞來竊取信息，嚴重的甚至能直接造成別人網絡系統的癱瘓。

1.2計算機病毒對網絡工程的入侵

計算機病毒的存在對網絡工程的安全有一定的風險，因而對當前網絡工程的發展造成了一定的阻礙。計算機病毒并不是一開始就存在的，它是由人工編寫而成的，是編寫者將編寫好的編碼、指令等植入到計算機網絡系統中，從而造成其對網絡工程入侵。計算機病毒入侵將會泄漏一些重要的信息，導致網絡工程出現安全問題。計算機病毒具有它自身獨有的特點：①它具有破壞性，能夠導致入侵的系統進入癱瘓狀態；②具有傳染性，一旦計算機的某個程序被病毒入侵后將會傳染給其他的程序，使病毒入侵的危害性大大增加；③還具有復制性的特點，被入侵的程序能夠復制編碼。這樣計算機病毒的入侵將給網絡工程的安全性帶來極大的風險。

1.3IP地址盜用對網絡工程的影響

每一個計算機網絡都有著屬于自己的IP地址，這個地址一旦被盜用，將會造成該計算機網絡無法進行連接。另外IP地址還關系到計算機的一些個人信息，這樣被盜用后將會導致一些個人信息的泄漏。

2如何加強計算機網絡工程的安全防護技術

想要加強計算機網絡工程的安全防護技術，就必須得了解威脅計算機網絡安全的構成，只有了解才能采取合適的方法加強安全防護。

2.1利用防火墻加強安全防護

為了加強網絡工程的安全防護，可以設置防火墻，這樣將會阻止黑客及一些計算機病毒對系統的攻擊。由于設置防火墻具有過濾的功能，可以在局域網和外部網絡之間進行設置，這樣防火墻將會發揮它最大的作用，不僅過濾各種存在安全隱患的信息，還能阻止各種病毒對計算機的破壞，從而最大程度上的來保護計算機網絡工程的安全。

2.2加強計算機病毒的防護措施

由于當前計算機網絡受到計算機病毒入侵的風險，為了保證計算機網絡工程的安全，要加強計算機病毒思維防護措施。隨著計算機的逐漸使用，病毒的種類也不斷地增加，為了更好的保護計算機網絡系統，就必須加強防護措施。為了保證計算機安全而采用的防護措施有多種，如可以通過一些殺毒軟件來進行防護，也可以通過定期做病毒查殺來進行防護，還可以將一些重要的數據備份，這樣可以防止計算機出現病毒后內容丟失。

2.3植入入侵檢測技術

通過植入入侵檢測技術，計算機網絡將可以主動檢測是否有病毒或者黑客等侵入網絡工程，這樣將可以大大提高計算機網絡工程的安全性。植入入侵檢測技術，將可以在病毒入侵之前就做出防護措施，這一點與其它的防護措施有著明顯的不同。

2.4拒絕垃圾郵件的收取

垃圾郵件指的是那些不是用戶主動獲取而是無法阻止的郵件，垃圾郵件的存在將占據系統的存儲空間，進而影響計算機網絡系統的運行速度。通過拒絕接收垃圾郵件，不僅可以降低網絡工程的風險性，而且還可以加快系統運行效率。

2.5加強網絡風險的防范

在網絡工程的防護中可以對系統中一些比較重要的內容進行數據加密，這樣將會增強網絡的安全性。在進行數據加密后只要不知道怎樣解密，即使數據被竊取，竊取者也無法得到所要的信息。

3結束語

總之，網絡在給人們生活帶來便利的同時，網絡工程也存在著各項風險問題，為了保證網絡工程的安全性，就必須加強網絡工程的安全防護技術。只有通過各種防護措施，才能真正保證網絡工程的安全，從而最大程度的發揮出網絡工程的作用。

參考文獻

[1]畢妍.關于網絡工程中的安全防護技術的思考[J].電腦知識與技術，2013（21）：4790~4791，4814.

[2]陳紅敏.關于網絡工程中的安全防護技術的思考[J].城市建設理論研究（電子版），2015（18）：6688.

篇9

關鍵詞：計算機網絡安全 計算機病毒 防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2013）07-0003-01

一般情況下，計算機安全包含了軟件和硬件的安全，同時還包含了計算機數據資料安全以及計算機運行的安全，因此，計算機的安全對于相關數據的儲存管理與安全防護具有重要意義。同時，因為計算機病毒的威脅，也對計算機系統安全具有嚴重的影響。因此，需要相關的計算機技術人員對計算機網絡安全以及計算機病毒防范措施進行不斷的研究。

一、計算機網絡安全和計算機病毒存在的問題

計算機網絡安全和計算機病毒所存在的問題主要有以下幾點：

1.自然災害

目前大多數計算機信息系統比較容易受自然環境的影響，包括濕度、溫度、沖擊、振動等諸多因素。而不少計算機房常忽視防震、防火、防電磁泄漏等方面的工作，接地系統也考慮的不夠周到，抵御自然災害的能力還有待加強。

2.軟件漏洞

黑客對計算機發動攻擊往往把網絡軟件的漏洞當成最好的利用條件，此外，還有軟件“后門”的問題，這些“后門”都是軟件設計編程人員為了自己方便才進行設置的，通常情況下，外人難以得知，而一旦“后門”洞開，其后果和造成的損失不可估量。

3.黑客的攻擊和威脅

在當前的計算機網絡上，黑客攻擊事件頻頻發生，愈演愈烈，已成為具有一定技術和經濟條件的各種各樣的攻擊者活動的舞臺。之所以會出現黑客，大多情況下，并非黑客本身有隨意入侵的本事，往往只是因為他們善于發現并利用漏洞。信息網絡具有缺陷和不完善性，這正好成了黑客或病毒進行攻擊的絕佳途徑，信息網絡的脆弱，引起了不少信息社會的脆弱和安全問題，對人們和社會構成了極大威脅。

4.計算機病毒

計算機病毒通常是一種由人為編制、對計算機性能和數據進行破壞且能夠自我復制的程序代碼，它感染速度快、破壞性強，且傳播形式復雜，很難徹底清除，可以輕易對硬盤、光驅、主板等造成破壞，是當今網絡安全的頭號強敵，一旦病毒在網路上擴散，會引起網絡的癱瘓，使之不能正常運行。所以，加強網絡安全防范意識尤其重要。

二、計算機網絡安全和計算機病毒的防范措施

1.加密技術

數據加密是指根據一定的算法，將原有的明文或數據進行一定的加密轉換，對所進行的存儲和傳輸工作進行加密，只有相關的信息使用者進行解密之后才能對相關數據進行使用，這同時也是數據保密性得以實現的有效保證。通常來說，加密算法主要分為兩種，一種是對稱加密算法，另一種是非對稱加密算法。對稱加密算法主要是指進行解密的鑰匙都是一樣的，而非對稱加密算法所受用的鑰匙是不一樣的，相對來說，非對稱加密的方法運用更為廣泛。

2.防火墻技術

防火墻技術運用廣泛，主要用于網絡訪問控制、阻止外部人員非法進入，能夠有效地對內網資源進行保護。防火墻對數據包中的源地址和目標地址以及源端口和目標端口等信息進行檢測，再與提前設置的訪問控制規則進行匹配，若成功，就允許數據包通過 ；若不成功，就丟棄數據包。狀態檢測防火墻是當下市場上最常見的。防火墻一般只能防止外部，對內部網絡起不了作用。

3.物理隔離網閘

物理隔離網閘的主要作用就是對信息的安全性進行保護，其工作原理就是運用多種的控制功能進行固態開關的控制，從而保證對相對獨立的主機系統進行一定的讀寫分析。而進行連接的主系統間，并沒有相關的物理連接和邏輯連接，同時也不存在對信息包轉發的依據，所以，從物理方面來說，物理隔離網可以有效的對黑客進行預防。

4.防病毒技術

計算機病毒的特點通常就是 ：繁殖性強、攻擊隱蔽性強、潛伏時間長、傳播方式多樣、破壞能力大，其注入技術可分為無線電方式、后門攻擊式、固化式方式以及數據控制連接方式等。幾乎所有的計算機病毒都是人造的，這也導致計算機病毒對其系統自身和信息儲存等危害非常大。網絡病毒技術一般有三種，一是病毒預防技術，利用固有的常駐系統內存，優先獲得系統控制權，判定病毒是否存在，做好病毒擴散的預防工作；二是病毒檢測技術，對文件自身特征和病毒特征對計算機進行偵測，判斷系統是否感染病毒；

三、結束語

綜上所述，隨著我國計算機網絡技術的快速發展，我國現階段信息網絡安全以及網絡病毒問題越來越嚴重，相應的，數據保密也發展到了更重要的階段，數據保密技術已經成為現代網絡信息技術研究的重點內容。當前情況下，我國的網絡安全技術所運用的主要技術有入侵檢測技術、防火墻技術以及網絡病毒技術等，相應的，網絡安全不僅需要技術的提升，同時還需要加強社會法律法規，并對數據信息的安全防范意識進行加強，大力的進行宣傳教育，盡可能的將安全隱患降到最低。

參考文獻

[1]傅偉 ， 李建 ， 張新友 . 計算機網絡安全及其防范技術 [J]. 科技廣場，2008（08） ：42-43.

[2]劉聞翎 . 局域網病毒分析及企業網絡安全策略 [J]. 有色冶金設計與研究，2010（05）：36-38.

篇10

關鍵詞:計算機;計算機病毒;傳播;防治

1前言

隨著社會高速的發展，多媒體計算機、網絡技術的不斷進步,使計算機網絡已滲透到人類社會生活的各個領域,在現代社會中發揮著巨大作用。然而，網絡在給人們的生活帶來便利的同時也為計算機病毒的傳播開辟了新的途徑。當前，利用網絡進行傳播的病毒已成為互聯網最主要的威脅。

計算機病毒技術也在不斷的提高，病毒作者不斷的將最新的各種技術應用其中，這就決定了研究計算機病毒不是一時的事情，需要時刻關注病毒的最新動態，并做一些相關研究。

2計算機病毒的概念及傳播途徑

2.1計算機病毒。計算機病毒 (Computer Virus)是一種人為編制能夠對計算機正常程序的執行或數據文件造成破壞，并且能夠自我復制的一組指令程序代碼。其特點是計算機病毒具有傳染性、非授權性、隱蔽性、潛伏性、破壞性、不可預見性、可觸發性的特征。

2.2計算機病毒的危害。 計算機病毒通過竊取機密信息、破壞文件系統、修改注冊表或系統指令等手段給用戶的工作和生活造成了嚴重的危害。例如，梅麗莎”病毒、“愛蟲”病毒、蠕蟲病毒、“沖擊波”病毒、“震蕩波”病毒、熊貓燒香”病毒等等，這些計算機病毒在爆發時期，均對互聯網造成了沖擊，直接造成匪夷所思的經濟損失

2.3計算機病毒的傳播。 計算機病毒賴以傳播的互聯網本身就是一個復雜的巨系統。網絡節點的連接也是動態變化的。計算機病毒的傳播還受到許多難以描述的人為因素和客觀因的影響?；ヂ摼W改變了人們的生活方式，也改變了病毒的傳播途徑。隨著網絡覆蓋面的不斷延伸，利用網絡進行傳播己成為病毒制造者病毒的首選途徑。通過網絡進行傳播的病毒在短時間內就能遍布整個互聯網，從而造成巨大的損害。

2.3.1 通過email進行傳播。通過將病毒代碼附屬在Emall中進行傳播是網絡病毒傳播的一個主要途徑。由于電子郵箱使用的廣泛性，使得這種傳播方式深受許多病毒制造者的青睞。病毒通過Email進行傳播的方法有兩種，一是直接將惡意代碼本身加入到Email中，二是將惡意代碼的URL連接加入到Email中。

2.3.2 通過掃描系統漏洞傳播。蠕蟲病毒代碼是以獨立程序的方式存在的，它不嵌入到任何宿主文件中。其傳播過程是靠遠程掃描Intemct中存在漏洞的主機，利用這些漏洞將自己注入遠程計算機中并取得系統控制權。然后就可以對受控主機進行攻擊破壞了

3 計算機病毒的防治措施

由于受網絡復雜性和具體技術的制約，預防病毒仍很難實現。當前，對計算機病毒的防治還僅僅是以檢測和清除為主。

3.1及時識別及清除的防治方案。 及時識別計算機病毒是防治計算機病毒的前提條件，目前識別計算機病毒的方法，主要是采取自動檢測。自動檢測是查病毒軟件自動工作，如scanners、Integhgy、checke。、AV95等產品。人工檢測計算機病毒采用直接觀察法、檢測計算機內存法、檢測硬盤主引導區法、檢測中斷向量法、檢測磁盤壞簇法、檢測文件型病毒法等方法。

清除計算機病毒是防治計算機病毒的關鍵環節，只有將計算機病毒清除，才能保證計算機系統的安全運行。對不同類型的計算機病毒有不同的清除方法。目前主要是采用反病毒軟件進行查殺，如Kl比、KV3(X)、RAV等殺毒軟件，其次是利用PC工具，如PCTOO巧、DEBUG等。由于新病毒不斷出現，現成的病毒清除工具難以跟上新病毒的變化，采用手工清除仍然是一種有效的方法。

3.2主機檢測的防治方案。 主機檢測的防治方案主要有:特征碼匹配技術、權限控制技術和完整性驗證技術三大類。①特征碼匹配:通過對到達主機的代碼進行掃描，并與病毒特征庫中的特征碼進行匹配以判斷該代碼是否是惡意的。特征碼掃描技術認為“同一種病毒或同類病毒具有部分相同的代碼”②權限控制技術:惡意代碼進入計算機系統后必須具有運行權限才能造成破壞。檢測技術要能夠探測并識別可疑程序代碼指令序列，對其安全級別進行排序，并依據病毒代碼的特點賦予不同的加權值。如果一個程序指令序列的加權值的總和超過一個許可的閉值，就說明該程序中存在病毒。③完整性技術:通常大多數的病毒代碼都不是獨立存在的，而是嵌入或依附在其它文檔程序中的，一旦文件或程序被病毒感染，其完整性就會遭到破壞。使用文件的過程中，定期地或每次使用文件前，檢查文件內容是否與原來保存的一致，就可以發現文件是否被感染。

3.3異常檢測的防治方案。 病毒在傳播時通常發送大量的網絡掃描探測包，導致網絡流量明顯增加。因此，檢測病毒的異常行為進而采取相應的控制措施是一種有效的反病毒策略。異常檢測具有如下優點:能夠迅速發現網絡流量的異常，進而采取措施，利用電子郵件進行傳播的病毒在很大程度上依賴于用戶打開感染郵件的概率。如果用戶對于收到的感染郵件都置之不理，那么再厲害的病毒也無法得逞。因此，研究郵件病毒的防治策略，可以從病毒傳播的根源上入手，即從控制用戶打開感染郵件的概率入手。在發送端的郵件服務器上，可疑郵件的發送速度被強制限制在一個可接受的范圍內;當郵件到達目的接收端的服務器后，相應的風險評估模塊會判斷該郵件是否存在風險。若存在，則將風險提示信息連同郵件一起發送給用戶;若不存在，則接收端服務器按正常程序處理該郵件。

3.4 建立反病毒監測網。多年的反病毒實踐與理論告訴人們，我們處理未知的病毒是有限的，對于特定病毒的處理，殺除是在它出現之后，也就是說，出現了病毒，及時獲得它的樣本并及時提供有效的殺除方法。由于病毒傳染的快速性和廣‘泛性所以關鍵在于對病毒監測網，只有這樣才能廣泛及時捕獲病毒，迅速傳遞到處理部門，及時對病毒處理，并提供全面的解放方案。

3.5 全平臺反病毒。由于計算機病毒的傳播廣泛，只有在所有的平臺上都有相應平臺的實時反病毒軟件，才能真正保證網絡的安全。目前病毒活躍的軟件平臺有DOS、WINDOWS、NT、NETWARE等，在網絡的每一端點的軟平臺上都安裝相應的反病毒軟件，與操作系統的底層無縫連接，可靠地實時檢查和殺除病毒，只有這樣，才能使網絡真正安全可靠。

4 結論

計算機網絡病毒利用 Internet 的開放性，對網絡中的各種資源和網絡通信進行攻擊。計算機網絡病毒傳播快、隱蔽性強、破壞性大，給計算機安全和應用帶來了極大的挑戰。本文分析了有關計算機病毒的概念、傳播途徑及防治措施，為了使計算機網絡更加安全，在防治的基礎上結合防火墻技術、病毒防治軟件、軟件更新等多種技術將網絡病毒最大限度地進行屏蔽，提供一個安全、可靠的網絡系統。

參考文獻