計算機病毒防護技術范文

導語：如何才能寫好一篇計算機病毒防護技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】計算機；網絡應用；病毒防護

近年來，隨著網絡技術的不斷發展，人們的生活工作和學習有著巨大便利的同時，也有遭受網絡安全的威脅。雖然計算機防護軟件技術應用越來越廣泛，但各類軟件仍然沒有從根本上解決網絡安全的問題，為了強化網絡安全工作，就必須認清計算機網絡信息防護中的常見問題，根據具體情況提出相應的解決措施。

1當前計算機病毒的概念與傳播途徑

計算機病毒與我們平常所使用的應用一樣，都是程序，是一段計算機執行的代碼。隨著網絡的普及，計算機病毒也隨之呈現泛濫的趨勢。現代網絡的發展實現了網絡辦公的同時，也使計算機病毒傳播以可乘之機。為了達到某種目的，部分病毒借用電子郵件等形式進行病毒傳播。網絡的高速發展，造就了網絡信息的豐富和發展，一些病毒往往以潛在的形式，通過某種網絡媒介向其他用戶進行傳播。當用戶運行了帶有病毒或惡意篡改的代碼程序時，將會導致計算機系統崩潰，從而影響我們的正常應用和工作，給計算機帶來嚴重的經濟損失。在計算機病毒的傳播過程中，計算機病毒具有隱蔽性、寄生性和迫壞性等特征，都會對我們的網絡應用產生有害的影響。

2當前計算機網絡信息防護處理中常見的問題

2.1網絡自身的安全問題

現階段，計算機網絡信息最大的威脅就是惡意攻擊，人們所應用的網絡軟件大多存在漏洞、缺陷和非法入侵等威脅，尤其是敏感的信息竊取有著非常大的危害性，一旦黑客進行惡意的信息修改，就會導致整個網絡陷入癱瘓。與此同時，互聯網本身因其具有開放性，因而對于協議網絡系統的脆弱性不言而喻?，F階段在計算機系統運行的過程中，受外界的影響較大，例如污染、濕度、溫度等都會影響到計算機的安全性能。從計算機軟件自身來看，由于沒有更新的軟件，致使軟件長期處在落后的狀態，其安全性能必然受到嚴重的影響，而計算機的間諜軟件或病毒往往從網絡的漏洞中傳播，嚴重影響計算機的安全運行。計算機的硬件問題主要存在的安全威脅在于存儲硬件設備、系統服務器和其他網絡設備的問題，如果解決不好，很容易埋下潛在的安全隱患，難以為計算機安全防護提供必要的條件，甚至成為計算機病毒和惡意軟件傳播的主要入口，影響整個計算機系統的安全運行。

2.2人為因素導致的安全問題

部分用戶往往因為缺乏必要的網絡安全知識，設置密碼過于簡單或隨意告知他人，致使自己的計算機處于風險狀態。同時，網絡黑客通過竊取計算機口令的方式，有害信息，對用戶的計算機系統進行惡意的入侵，導致計算機系統出現崩潰，有的甚至進行金融犯罪、盜竊等活動。許多不法分子往往利用光盤或硬盤等形式惡意傳播計算機病毒，致使不少用戶文件被刪除或數據丟失，導致系統或硬件損害，引發嚴重的后果。部分人利用間諜軟件或垃圾郵件等惡意傳播不法信息，強迫用戶對垃圾郵件進行接收，既侵犯了用戶的隱私，也讓用戶對自身使用的計算機應用的安全性產生了擔憂?；ヂ摼W中的大部分信息和資源往往通過網頁的形式進行傳播，病毒制造者往往利用了這一網絡瀏覽形式將病毒代碼嵌入其中，達到自身傳播的目的。

3計算機網絡應用病毒防護技術的措施

3.1建立和完善網絡自身防護機制

切實做好計算機網絡防護技術的防護工作的關鍵在于建立和完善網絡自身的安全機制，通過建設防火墻和殺毒軟件形成一個比較系統的病毒防護體系，攔截黑客攻擊。注重對計算機的保養與使用，減少外部因素對其干擾。在購買殺毒軟件時注意購買正版的殺毒軟件和安裝正版補丁。如果軟件本身就是盜版，往往會給一些不法分子一可乘之機，受到網絡病毒的侵擾。在計算機用戶進行系統補丁安裝的過程中，如果出現藍屏或黑屏現象往往是因其使用盜版軟件造成的，建議在使用計算機的操作系統中，也應當注意使用正版，確保網絡自身處在安全防護的運行狀態。如果用的是盜版軟件的話，需要對正版軟件進行破解，在破解過程中，往往給使用者造成錯覺，錯誤的認為可以正常使用，但破解的過程中往往已經遭到病毒感染，給黑客提供可乘之機。因此建立和完善網絡自身的防護機制對于計算機的網絡防護起到非常重要的作用。

3.2養成規范的網絡使用習慣

嚴格審查來路不明的郵件或安全軟件提示存在風險的軟件，一旦發現問題，立即進行清除，謹慎打開郵件附帶的連接。對于特別重要的數據資源，注重進行備份處理也是計算機防護的一個重要機制，我們應該充分認識到無論多么堅固的防火墻一旦出現問題，文件和數據都會丟失，其結果都會造成巨大的損失。除了備份之外，對計算機進行相應的加密防護也是一種重要手段。許多企業和單位在辦公期間，往往使用局域網進行數據和文件傳輸，在組建局域網的過程中，要注意使用物理分段提高網絡性能，這樣既可以實現數據包的小范圍傳輸的有效進行，當出現黑客攻擊時，又能及時快捷的查找問題的來源，減少對企業網絡的危害。在日常生活中，當發現計算機提示有漏洞出現時，及時有針對性的安裝系統補丁，減少或杜絕病毒或間諜軟件通過系統漏洞的形式進入自己的計算機，進而保障計算機的安全和高效運作。操作系統、防火墻、殺毒軟件、防火軟件等程序無論如何小心謹慎都有可能存在網絡缺陷，在使用過程中注意對其進行升級，安裝補丁，彌補各種程序漏洞，安裝正版軟件，讓計算機始終處于安全保護狀態。

4結語

網絡應用涉及到國家的政治、經濟、軍事和文化生活。通過探究計算機網絡應用病毒防護技術，建立有效的病毒防護體系，有效控制計算機的病毒傳播，改善上網習慣，進而有效的保護計算機系統，促進計算機網絡技術的持續和健康發展。針對計算機的病毒危害，切實做好病毒防護技術的應用是極為必要的，尤其針對病毒的常見問題進行嚴格控制，因此應通過以上措施加強計算機網絡病毒的防護。

參考文獻

[1]張成.病毒防護技術在網絡安全中的應用[J].電腦知識與技術,2015(12).

[2]王煜.試論計算機網絡應用病毒防護技術[J].科技創新導報,2014(09).

篇2

[關鍵詞]計算機病毒 防范

中圖分類號：TD385 文獻標識碼：A 文章編號：1009-914X（2014）13-0079-01

一、計算機病毒的內涵、類型

計算機病毒（ComputerVirus）在《中華人民共和國計算機信息系統安全保護條例》中被明確定義為：“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。也可以講計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。在最近幾年，產生了以下幾種主要病毒：

（一）系統病毒。系統病毒的前綴為：Win3

2、PE、Win9

5、W3

2、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的*.exe和*.dll文件，并通過這些文件進行傳播。如CIH病毒。

（二）蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網絡的特性。比如沖擊波（阻塞網絡），小郵差（發帶毒郵件）等。

（三）木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的現在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對網絡游戲的木馬病毒如Trojan.LMir.PSW.60。

（四）腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）等。

（五）宏病毒。其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word9

7、Excel、Excel97（也許還有別的）其中之一。如：著名的美麗莎（Macro.Melissa）。

（六）后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網絡傳播，給系統開后門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot。

（七）病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。

http：//

（八）破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（mand.Killer）等。

（九）玩笑病毒。玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，實病毒并沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。

（十）捆綁機病毒。捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）等。

二、計算機病毒的主要來源

1.搞計算機的人員和業余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點一類的良性病毒。

2.軟件公司及用戶為保護自己的軟件被非法復制而采取的報復性懲罰措施。因為他們發現對軟件上鎖，不如在其中藏有病毒對非法拷貝的打擊大，這更加助長了各種病毒的傳播。

3.旨在攻擊和摧毀計算機信息系統和計算機系統而制造的病毒----就是蓄意進行破壞。例如1987年底出現在以色列耶路撒冷西伯萊大學的猶太人病毒，就是雇員在工作中受挫或被辭退時故意制造的。它針對性強，破壞性大，產生于內部，防不勝防。

4.用于研究或有益目的而設計的程序，由于某種原因失去控制或產生了意想不到的效果。

三、計算機病毒防范措施

1.應養成及時下載最新系統安全漏洞補丁的安全習慣，從根源上杜絕黑客利用系統漏洞攻擊用戶計算機的病毒。同時，升級殺毒軟件、開啟病毒實時監控應成為每日防范病毒的必修課。

2.定期做好重要資料的備份，以免造成重大損失。

3.選擇具備“網頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網時開啟殺毒軟件全部監控。新晨

4.不要隨便打開來源不明的Excel或Word文檔，并且要及時升級病毒庫，開啟實時監控，以免受到病毒的侵害。

5.上網瀏覽時一定要開啟殺毒軟件的實時監控功能，以免遭到病毒侵害。

6.上網瀏覽時，不要隨便點擊不安全陌生網站，以免遭到病毒侵害。

7.及時更新計算機的防病毒軟件、安裝防火墻，為操作系統及時安裝補丁程序。

8.在上網過程中要注意加強自我保護，避免訪問非法網站，這些網站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。

9.利用WindowsUpdate功能打全系統補丁，避免病毒從網頁木馬的方式入侵到系統中。

10.將應用軟件升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網站，避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。

參考文獻

[1] 陳立新.計算機：病毒防治百事通[M].北京：清華大學出版社，2001.

篇3

[關鍵詞]計算機病毒；防護軟件；使用

中圖分類號：TP309.5 文獻標識碼：A 文章編號：1009-914X（2015）13-0294-01

目前社會上已經廣泛集中關注計算機網絡安全，也研制諸多的復雜的計算機通信安全防護軟件技術，如防火墻、服務器或通道控制機制等。而導致計算機病毒則主要包括系統自身因素和人為因素，嚴重影響了網絡生活質量。對此，有必要詳細探析應用計算機防護軟件策略，做到防患于未然，提高計算機信息的安全度和可信度。

1 計算機病毒相關概述

計算機病毒指將破壞計算機功能或數據編制或插入正在運行的計算機程序中，影響其使用的同時還能自我復制一組程序代碼或計算機指令。它的侵入方式有4種：①代碼取代式傾入；該類病毒主要利用它自身的病毒代碼直接取代某個入侵程序模塊，在于攻擊特定的程序，有較強的針對性，由于不易被發現，因此比較難清除。②源代碼嵌入式侵入；計算機高級語言的源程序是該類病毒侵入的主要對象，即在編譯源程序之前將計算機病毒代碼嵌入其中，之后同源程序在是嵌入病毒程序后一同被編寫成可執行文件，所形成的病毒文件就是侵入的結果。③附加外殼式侵入；該類病毒至在計算機正常程序的前部、尾部嵌入病毒，好比為程序添加病毒外殼，病毒會在用戶執行該程序時被觸發，進而先執行病毒代碼。④修改系統式侵入；該類病毒會替換計算機中原有程序文件并改變其應有的功能，也是目前多數用于感染病毒的主要方式，會嚴重影響計算機正常運行。

2 計算機病毒防護軟件原理及使用常見問題

計算機病毒防護軟件也稱防病毒軟件或殺毒軟件，主要用于消除惡意軟件、電腦病毒或特洛伊木馬。該類型軟件集合了多種功能，如病毒掃描、集成監控識別及自動升級，是計算機防御系統的重要組成部分。病毒防護軟件的工作原理也經歷了多個過程，第一代即單純的判斷病毒特征，從帶毒文件中清除病毒，隨著加密和變形技術等病毒技術的發展，這種簡單的靜態掃描逐漸失去了作用。第二代反病毒技術可以檢測出更多地變形病毒，采用靜態光譜特征對病毒進行掃描檢測，但有很高的誤報率，較易造成文件和數據的破壞。后續發展起來的反病毒技術主要為靜態掃描和動態仿真跟蹤的相結合或基于多位CRC校驗及掃描原理、內存解讀模塊、啟發式智能代碼分析模塊、自身免疫模塊等技術，彌補了以往防毒技術的不足。然而在使用計算機病毒防護軟件中要主要每款殺毒軟件都只針對特定病毒，計算機中的所有種類病毒不能查殺，因此不能單純使用一款軟件，應該有搭配性使用。殺毒并不是將病毒清楚，部分軟件只執行殺毒動作，一些存在于計算機中病毒依舊沒有被清除，所以要使用病毒防護軟件附帶軟件強力清除病毒。計算機病毒防護軟件適量即可，不是越多越好，特別聯網使用共享計算機病毒防護軟件需不停的安裝和刪除，一定程度上會威脅系統安全，影響其正常運行。

3 計算機病毒防護軟件的搭配使用技巧

3.1 瑞星殺毒軟件（國產）與McAfee殺毒軟件（歐美）

瑞星殺毒軟件具有多種應用特性，采用了歐盟及中國專利的六項核心技術，安全保障和實用價值高。它在查殺病毒方面支持查殺的文件類型和詳細配置查殺目錄，以及發現病毒后的處理方式。McAfee殺毒軟件具備強大的監控能力和保護規則，融合了WebScanX功能，不僅可偵測和清除病毒，還會常駐在System Tray自動偵測文件的安全性。在計算機系統下搭配使用上述兩種殺毒軟件可兼容，尤其McAfee殺毒軟件綜合能力強，但敏感性較差，而瑞星殺毒軟件的敏感性恰巧可彌補這一缺陷，二者搭配使用效果較佳。

3.2 KILL殺毒軟件與McAfee殺毒軟件（歐美）

KILL殺毒軟件可全面查殺蠕蟲、計算機病毒及木馬等惡意程序，進而保護用戶網絡范圍內計算機系統安全。通過統一的管理控制臺管理運行的Windows Pocket PC、Windows各種版本、Unix、Linux等各種操作系統上的防毒軟件，同時可進行數據庫、郵箱、目錄的病毒掃描配置及查看數據報告。管理員可通過防病毒狀況儀表版功能了解網絡中的安全情況。我國的KL系列軟件建立了多個國內病毒監測小組和在全球布局了類似機構，確保計算機用戶的電腦安全。McAfee殺毒軟件優勢上述也明確指出，它與KILL殺毒軟件的搭配能減少病毒入侵概率，尤其KILL病毒防護軟件的隨機測試能進一步發揮殺毒效果。兩款軟件經搭配實驗不會沖突系統，值得使用。

3.3 KV系列軟件與cillin系列軟件

KV即Kill Virus，江民殺毒軟件KV系列，它除了在出查解病毒方面發揮了強大的功能，還能使被病毒破壞的硬盤回聲。有時硬盤主引導記錄和分區由于病毒的破壞和操作而遭到破壞，不能正常啟動硬盤，KV則可有效預防該現象的出現。cillin系列軟件的優勢主要在探測并殺死以網絡為載體的病毒和惡意的JavA和ActiveX程序。其中KV系列軟件性能良好，如果遇到cillin系列軟件無法處理的DOS病毒，可通過KV系列軟件轉換方向的方式在DOS或CMD環境下殺死病毒。在同一時間內KC系列軟件所展現強大的性能為提供大量病毒樣本庫供殺毒程序使用。所以，將KV系列軟件與cillin系列軟件搭配在一起可有效防護計算機安全運行。兩個軟件經測試檢查后沒有發現與計算機系統沖突現象，搭配正常。

3.4 360殺毒軟件與卡巴斯基殺毒軟件

360殺毒軟件在我國應用普遍，它采用國際知名的BitDefender病毒查殺引擎及云安全技術，除了能查殺百萬種已知病毒，同時還能抵御最新病毒的入侵。具有可信程序數據庫、殺毒輕巧方便及查殺能力強及防誤殺等特點。尤其借助360安全中心的可信程序數據庫能為電腦提供全面保護。再加上最新版本所附帶的全面防御U盤病毒功能能第一時間阻止病毒從U盤運行，將各種借助U盤傳播的病毒徹底剿滅，切斷病毒傳播鏈?？ò退够鶜⒍拒浖苡行楣ぷ髡?、文件服務器、家庭用戶及網關設立保護網，它具有全球技術領先的病毒運行虛擬機，可自動分析70%左右未知病毒的行為。上述兩種殺毒軟件中360可在操作之前征求用戶是否操作的同意問項，避免誤殺系統軟件，然而它在殺毒方面不夠徹底，而卡巴斯基殺毒軟件恰好能彌補這一缺陷，二者搭配使用有良好的兼容性。

4 結語

綜上所述，計算機病毒已經嚴重危害到了相關領域的信息安全，所以有必要研究計算機病毒防護軟件的合理有效搭配使用。任何計算機病毒防護軟件在使用過程中都不可可能殺死所有病毒，只有通過安裝兩個或兩個以上的計算機軟件，其中對一個軟件進行開放，進而實現合理搭配防護軟件，以揚長避短的跨越式殺死病毒，優勢互補和互相兼容的軟件才能有效提高計算機安全系數。

參考文獻

篇4

關鍵詞：網絡環境；計算機；病毒；防治

中圖分類號：TP393.08

隨著計算機技術的不斷發展，計算機網絡技術的應用也隨之越來越廣泛，然而人們在享受網絡帶來的信息共享與傳播的便捷時，同時也犯愁于計算機病毒的衍生。在當前網絡環境下，計算機病毒的傳染模式是指數模式，而其傳播速度則為非網絡環境的二十倍，且網絡環境下的病毒相比較于單機環境下更具有破壞性，一旦入侵計算機網絡，就會使得系統資源受到嚴重威脅，進而可能會導致系統崩潰。因此，研究在當前網絡環境下的計算機病毒的防治方法，責任重大、意義重大。

1 計算機病毒特征在當前網絡環境下的體現

1.1 感染速度快，擴散范圍廣

通常在單機情況下，計算機病毒只能以磁盤為媒介進行傳播，然而在網絡環境下，病毒可以在網絡通訊機制下迅速得以擴散，且擴散面廣。網絡病毒不僅僅能迅速感染局域網，且能夠通過遠程互聯網計算機將病毒傳至千里之外，而過程只需要一瞬間。在當前環境下，越來越多的病毒開始利用互聯網的各個渠道進行快速的傳播，并且新型的惡性病毒沒有潛伏期，在感染系統之后會立即發作。在現代網絡情況下，一個新病毒的產生便可以在數小時內傳至全球。

1.2 傳播方式復雜化、多樣化

網絡病毒通常是以“工作站，服務器，工作站”的傳播途徑進行傳播，然而由于互聯網的過于龐大，造成了病毒傳播形式的復雜多變。目前很多病毒采用高級程序語言進行編寫，較容易進行編寫以及修改，產生很多病毒變種。例如：“熊熊蟲”病毒在十幾天內，產生了三十多種變種，“美麗殺”病毒也產生了很多變種，且在日后很多宏病毒在傳染機理上都采用了“美麗殺”的傳染機理。

1.3 清除難度大

因為計算機病毒具有極強的隱蔽性，可以在計算機中進行潛伏。而在單機上的計算機病毒可以進行刪除帶毒文件、低級格式化硬盤等方法將計算機病毒進行徹底刪除，而網絡病毒卻不同，只要有一臺工作站沒有清理完整，就有可能繼續被另一臺帶毒工作站傳染。因此針對工作站的病毒清理，并不能從根源上解決病毒問題，因而必須是對整個互聯網進行清理，顯而易見這樣做的難度非常大。

1.4 破壞性強

破壞性強是計算機病毒的重要特征之一，其能使計算機病毒占用系統資源，從而干擾計算機系統的正常工作由于網絡病毒直接影響網絡工作，情況較輕的會降低計算機運行速度，影響工作效率；然而嚴重的則會刪除或修改系統數據使系統崩潰，同時破壞服務信息造成網絡資源丟失。

2 網絡時代計算機的病毒種類

2.1 蠕蟲病毒

蠕蟲病毒是一種利用網絡缺陷進而進行繁殖的病毒程序。蠕蟲病毒無須計算機使用者操作便可運行的獨立病毒程序，能夠進行自我復制與傳播，通過在存有漏洞的計算機上獲得控制權進行傳播。它在本質上已經成為黑客入侵的自動化工具，每一個流程都是由蠕蟲病毒自身完成。基于任何計算機都存在系統漏洞，因此蠕蟲病毒利用系統的漏洞獲得相應權限進行自我復制與傳播，進而搜集擴散系統的敏感信息，從而導致網絡安全隱患。

2.2 木馬病毒

傳染的木馬病毒通常是指正常程序表面的病毒程序，比如密碼竊取病毒，病毒會偽裝成系統登錄框，當用戶輸入密碼等隱私信息時，病毒就會將隱私信息通過網絡進行泄露。隨著計算機網絡技術的發展，木馬病毒也有了很大的發展，現在的木馬病毒通常情況下會通過利用系統漏洞將用戶的全部信息進行暴露。現代網絡環境下，很多黑客程序服務器端都為木馬病毒。

2.3 黑客程序

黑客程序歷時相對悠久，從前，黑客程序被認為是一種工具，沒有傳染性。而現在，隨著網絡技術的不斷發展，以及人們對于網絡的安全要求，應當重新看待黑客程序。由于黑客程序具有攻擊性，經常會利用系統漏洞進行控制遠程計算機，甚至對計算機系統進行直接性的破壞；黑客程序通常會在計算機中植入木馬病毒進而對計算機構成安全威脅，因此黑客病毒也是一種網絡性的病毒。

3 現代網絡環境下的計算機病毒防治措施

3.1 網絡病毒防治

由于網絡本身提供了注冊、權限、文件服務器和屬性四級安全保護措施，因此計算機病毒防治首先應該從管理角度考慮問題，在這方面應當利用上述安全性保護措施進行網絡管理功能的加強。加強依法制毒這是網絡安全管理中不可或缺的環節之一。同時也應加強對計算機病毒的防護意識，加強對工作人員的計算機病毒危害性教育，了解計算機病毒帶來的損失，進而自覺加強計算機病毒防護意識，并建立健全計算機使用制度，規范員工的行為。其次應該加快建立預警機制，一旦發現計算機病毒或者有異常情況出現則應立即中斷網絡并迅速隔離受感染的計算，防止其成為傳播源進而感染其他計算機，然后盡快采取有效的查殺病毒措施。根據計算機病毒的傳播特點建立一種快速的預警機制，使其能在最短的時間內掃描并捕獲病毒，并發出警報，提供高效的防治方案。因此需要切實落實網絡病毒防治機構以及工作人員。最后應該制定病毒防范技術規范，并加以嚴格實行。通過提高全員的防護意識，加強對于日常工作的每個環節的嚴格把關。

3.2 實現工作站網絡病毒防范技術

由于工作站是網絡病毒的一大突破口，因此對于工作站網絡病毒的防治進行加強在某種程度上防治病毒入侵非常有效。首先安裝專業的防毒軟件進行全面的監控，將殺毒軟件的各種防病毒監控始終打開，如郵件監控和網頁監控等功能都是簡單有效的措施，還應該對殺毒防毒軟件進行經常性的升級，并定期檢查清殺計算機病毒。其次使用防、殺毒軟件，目前具有防、殺毒的軟件主要有瑞星和kv300等。這些軟件價格便，方便快捷，能夠進行實時監測并能夠發現清除部分病毒。再其次，安裝防毒卡或防毒芯片，將防毒程序在芯片上進行集成并將芯片安裝在計算機上以便加強對病毒入侵工作站的阻止。主要有兩種形式：其一是如果工作站采用Boot片上網，那么可以講防毒程序放在Boot的余下空間里，且不需要再插卡：其二如若工作站網卡中沒有安裝Boot片，那么可以單獨使用防毒卡。

3.3 NLM防病毒技術

目前，在基于服務器的防病毒技術上，一般都采用了NLM可裝載模塊技術，進而進行程序設計，用以增加實時掃描病毒的能力。這種技術一般是通過提高實時在線掃描或者是對服務器進行掃描等功能來完成對病毒的掃描。以NetWare為例，在NetWare中，其提供了目錄和文件訪問權限和屬性，而屬性優先于訪問權限，因此根據用戶對目錄和文件的操作能力進而分配不同的訪問權限和屬性。例如對公用目錄中的系統文件和根據軟件，設置為只讀屬性，系統程序所在的目錄不予授予修改權和管理權。這樣病毒就無法對系統程序進行感染和寄生，其他用戶也就不會感染病毒。

3.4 建立多層次網絡防病毒體系

在網絡環境下，必須將網絡看作一個整體，進行檢測和清除，因而病毒防護體系的建立是非常有必要的，且需要形成多層次的、立體的防護體系。在大型的塊區域的企業廣域網內部，首先應該確局域網的安全，進而根據每一個局域網的對于防病毒的要求建立健全局域網防病毒控制系統，設置具有針對性的防病毒策略，最終形成具有立體型、完整性以及多層次的廣域網病毒防護系統。下圖為多層次防護的結構示意：

3.5 建立健全數據備份系統

由于當前的防病毒軟、硬件并不能自動防止和清除所有病毒，這樣會造成病毒進一步的攻擊。因此建立防病毒系統是非常有必要的，這樣可以降低新病毒攻擊的頻率，以防歷史性病毒的復制變幻并對其進行重新感染，然而這樣只是降低了病毒攻擊的概率。要想從根源上防治病毒，則必須建立健全科學的數據備份系統，這樣方便系統在經受病毒攻擊時能夠做出迅速有效的反應，且能進行自行的進行數據恢復，從而使得損失達到最小化。建立良好的安全習慣，不要輕易執行從Internet上下載的未經殺毒處理的軟件等，也不要輕易打開一些不熟悉的網站，同時對一些來歷不明的郵件及附件也不要輕易打開，隨后立即刪除，此外，由于許多網絡病毒就是通過猜測簡單密碼的方法來對系統進行攻擊的，因此要學會使用復雜的密碼，從而大大提高計算機的安全系數。

3.6 計算機病毒防治實踐――以木馬病毒為例

木馬病毒是當前網絡系統中非常常見的一種病毒，其更新速度較快，影響范圍較廣。對于該病毒的防治主要可以從用戶端和服務器端進行分析。

（1）用戶端的防范措施。當前普通用戶對于木馬病毒的防范都是會選擇安裝防毒芯片。這種硬件防毒技術可以同計算機操作系統進行良好的結合。不論是AMD還是Intel公司，他們對于病毒防范的工作原理都相近。用戶也可以通過創建緊急修復盤以及緊急引導盤也可以達到病毒防治目標。對于計算機系統要及時做好補丁，例如XP系統停止更新，可以利用我國360公司提供的技術支持，根據數據顯示，360能夠有效防止XP系統遭受病毒攻擊，其他措施也包括有用戶自身做好關鍵文件的備份保護、健康瀏覽網站等。

（2）對于服務器部分，則多是采用NLM即防病毒可裝載模塊。具體實踐包括完善必要的防毒體系，采用先進的防火墻技術。網絡防火墻會對用戶的網絡數據包進行過濾，避免受到網絡病毒、木馬病毒的侵害。

4 結束語

通過對計算機病毒類別的了解，闡述了計算機病毒防護的措施，全員防治是減少病毒感染的最有效手段；同時病毒防護的有效方法即為建立健全網絡防病毒系統，而減少新病毒的攻擊時應當及時升級病毒庫，其次為了抵抗病毒破壞的最后方法即為恢復數據庫。計算機網絡的飛速發展提供了安全的渠道，給人民群眾的生帶來了翻天覆地的變化，對于網絡計算機病毒的防護是為了更好地保護和開發使用互聯網這一人類歷史上了不起的文明成果。

參考文獻：

[1]張彥強，陳亞東.淺析計算機病毒與防護[J].大觀周刊，2012（51）：200-201.

[2]王建，張喜升.淺談高校機房計算機病毒的防治與處理[J].網絡導報?在線教育，2012（35）：107-108.

[3]王春玲.信息安全及計算機病毒的防治[J].科技傳播，2012（12）：136-137.

篇5

關鍵詞：計算機實驗室；病毒；防護策略

計算機實驗室與校園網連接，不可避免會遭到病毒感染和入侵的可能。同時計算機病毒傳播途徑多樣化，病毒種類多，隱蔽性強，更新快，破壞力強。實驗室計算機安全面臨很多問題，為了保證正常的教學和科研，為學生和教師提供便利，安全，穩定的實驗環境，對實驗室計算機病毒防護有更高要求。本文就以西南民族大學管理學計算機實驗室為例，對計算機實驗室病毒防護策略作初步探討。以達到實驗室計算機及網絡安全、穩定運行的目的。

一、 實驗室計算機安全面臨的問題和隱患

由于實驗室的網絡結構相對比較簡單，以局域網為主，服務器集中單一的管理模式，整個實驗室網絡安全性低，如果不加控制，就有可能受病毒入侵和黑客攻擊等安全問題，帶來多種不同程度的危害：

1)服務器癱瘓。服務器負責控制網絡數據和流量，文件保存，同時運行數據庫、實驗教學平臺網站和各種實驗教學軟件系統控制臺。在實驗室教學中擔負著重要的角色。大量的文件訪問使得病毒極易通1過文件復制，網絡傳輸等方式在服務器中傳播、復制。大量的病毒入侵可以導致服務器功能下降或癱瘓，一旦服務器癱瘓將影響教學正常進行。

2)信息泄漏。木馬病毒在發作后常常在造成直接破壞的同時，還會釋放后門程序，一旦重要服務器中毒，就有可能帶來教學資料和上機考試成績的泄漏或修改，造成嚴重的教學事故。

3)病毒交叉感染。學生在實驗室上機，經常下載和訪問外部網站，病毒防護意識又不夠，照成病毒在客戶機通過多種介質傳播。一旦客戶機感染病毒，會在局域網瘋狂傳播，造成計算機系統性能下降甚至出現死機和系統崩潰。還會造成病毒在局域網內傳播，給正常的教學網絡環境帶來極大的威脅。

二、采取的防范措施

1、使用帶網絡同傳和帶增量同傳功能的硬盤保護卡。

這是實驗室客戶機網絡安全硬件條件的保障，由于一臺計算機上安裝有多個操作系統，根據教學的不同要求需要安裝不同軟件。特別是客戶機的殺毒軟件和操作系統更新，每次更新后整個系統全部通過網絡重傳，這樣給網絡帶來很大負擔，也給實驗室管理人員帶來大量的工作。帶增量同傳功能的硬盤保護卡可以很好的解決這個問題，輕松管理客戶機電腦。每次客戶機重啟后還原系統，遇到系統和軟件更新可以只發送更新部分，所有客戶機通過網絡同步更新。即使某臺客戶機中病毒，只要重啟就能及時清除，有效的隔斷病毒在局域網內的傳播，殺毒軟件和操作系統也能得到及時更新。將一臺學生用計算機作為系統備份，平時注意維護，定時升級和更新，保證系統純凈沒有病毒。每次遇到系統更新和安裝軟件，就只要對這臺計算機進行更新，通過網絡傳給其他客戶端計算機。

2、建立網絡防病毒系統

病毒的防范和控制不能僅僅靠單機版殺毒軟件來防范，必須建立一套全方位的網絡防病毒系統。各大殺毒軟件廠商都提供該系統，各種軟件大同小異，主要由管理控制中心、防病毒服務器端和防病毒客戶端三個部分組成。各個子系統協同工作，共同完成對整個網絡的病毒防護工作，為實驗室防病毒提供全方位解決方案。

實驗室管理員通過管理控制中心可對網絡防病毒系統進行設置、使用和控制管理局域網上所有已安裝有防毒殺毒軟件網絡版客戶端的計算機。管理控制中心主要有如下功能：①提供統一升級控制：集中式更新病毒碼和掃描引擎文件。通過設定升級周期，可以確?？蛻舳说牟《編炷軌蚣皶r更新。同時方便網絡管理員查看升級版本和升級時間。②統一防病毒軟件配置：實驗室管理員可以設置防病毒軟件，確保了網絡內的防毒安全策略的一致性。③統一查殺毒：可實現實驗室網絡內的計算機在同一時間段內查殺所有病毒，使實驗室網絡內的計算機不受病毒的交叉感染。④集中式報警和日志管理：對監控和查殺病毒的情況進行詳細的日志記錄。具有集中化的報警系統，報警信息應該按嚴重程度分級報警，并且用戶可自定義報警消息的內容，具有集中化的日志統計功能，能生成統計分析報告，如：感染病毒排名報表、染毒機器排名報表等。

除了部署管理控制中心，還需要在服務器和客戶端上設置防毒服務器端和客戶端。防病毒服務器端客戶端主要設置如下：①全面監控所有可能病毒入口，無論是宏病毒、特洛伊木馬、黑客程序和有害程序防毒殺毒軟件均能全面進行實時監控，有效防范病毒的入侵。②文件監控③內存監控④引導區監控：能實現檢測引導型病毒、內存病毒、文件病毒、蠕蟲、宏病毒、木馬、惡意Java 小程序和ActiveX 代碼等各種病毒，能自動恢復被病毒修改的注冊表，自動刪除特洛伊/木馬程序。⑤網頁監控：時刻監控服務器端在瀏覽網頁時遭到惡意腳本的危害。

3、采用防火墻技術。

由于實驗室與校園網和外部internet連接，防火墻主要是防止外部網絡對局域網的攻擊和外部病毒的傳播，限制外界用戶對內部網絡訪問及管理內部用戶訪問外部網絡的權限。防止不可預料的、潛在的破壞侵入用戶網絡。防火墻通過過濾進出網絡的數據包，管理進出網絡的訪問行為，封堵某些禁止的訪問行為。記錄通過防火墻的信息內容和活動，對網絡攻擊進行檢測和告警，并產生報警信息審計和記錄網絡流量。能在很大程度上有效保護內部局域網不受到外部網絡病毒的感染和黑客入侵。

三、結束語

計算機實驗室病毒防護涉及到網絡技術、計算機操作系統、實驗室管理和用戶使用等許多方面，需要綜合性的防范策略。本文就計算機實驗室基本的防病毒措施作了初步探討。通過以上的措施，能有效控制計算機實驗室的病毒蔓延。隨著計算機技術的不斷發展，病毒防護措施也在不斷向前發展，這是一項值得長期研究和實踐的課題。

參考文獻：

篇6

【關鍵詞】計算機;病毒;技術分析;防范措施

前言：計算機已經與我們的生活息息相關，其直接影響著人們生活的速度和質量，其深入到各個領域，大大提高了行業發展的速度，促進了經濟效益的提升，但是計算機病毒卻對其安全系統產生了一定的威脅，一旦病毒攻擊系統，將會造成不可挽回的損失，對此，必須及時研制出有效的防范措施，提高計算機安全系統的保障性。

1.計算機病毒的內涵、類型、特點

近年來，計算機遭到病毒攻擊的事件頻頻發生，導致計算機的性能受到威脅，進而影響其效益。計算機病毒是通過復制自身來感染其他軟件的程序，在正常程序的運行時，病毒嵌入其程序，導致正常程序受到病毒感染，當然不是所有的病毒都帶有惡意性的攻擊編碼。從計算機出現

至今，人們對其最大的認識就是其可以提高信息處理的能力的提高和生產成本的降低，但是對其安全運行的狀態關注度不足，從計算機本身的設計來看，其在諸多的設計部位存在著不足，從各個接口的界面到各個層次之間的相互轉換，都存在著一定的漏洞有待完善。對硬件的設計缺乏整體的安全性考慮，在軟件上也存在著一定的安全隱患和潛在的威脅，目前，在市場上尚未出善的自動化系統檢測工具和軟件，無法實施完整的檢驗，計算機的系統非常脆弱，這位計算機病毒提供了傳播和感染的土壤，計算機促進了全球一體化的的發展，這位計算機病毒創造了實施的空間，新的技術在電子系統中不斷地應用，為計算機病毒的實現提供了客觀條件。國外專家認為，分布式數字處理、可重編程嵌入計算機、網絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。

2.計算機病毒注入的方法

計算機病毒入侵的核心技術主要是為了解決計算機病毒的有效注入，其攻擊的主要目標是攻擊對方系統的，以及從計算機主機到各式各樣的傳感器、網橋等，導致對方的計算機在關鍵時刻遭到攻擊，導致崩潰，無法發揮預期的作用，從目前國際上的研究現狀來看，其注入的方式主要可以分為以下幾種類型：

2.1 無線電方式

所謂的無線電方式就是通過無線電將病毒碼發射到對方的電子系統中，導致計算機系統的崩潰，這一方式是計算機病毒注入最有效的方式，同時其對技術的要求也較高。從其可能注入的途徑來看，主要有：①直接向對方電子系統的無線電接收器或設備發射，使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式，發射病毒碼，使之能夠混在合法傳輸信號中，進入接收器，進而進人信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路，將病毒傳染到被保護的鏈路或目標中。

2.2 “固化”式方法

其主要原理是實現將病毒存在在硬件和軟件中，然后將硬件或者軟件以一定的方式交給對方，對方一旦啟動軟件或者硬件，電子病毒將直接感染對方的電子系統，在需要的時候只要采取激活措施，既可以實現攻擊的目的。相對而言，這一注入方式隱蔽，及時是進行全面徹底的檢查，也可能無法保證其是否存在特殊的功能。從我國計算機生產的現狀來看，主要的組件依賴進口，因此，極容易被芯片攻擊，導致系統的破壞。

2.3 后門攻擊方式

后門就是計算機安全系統中的一個小洞，由軟件設計師或維護人發明，允許知道其存在的人繞過正常安全防護措施進入系統。對后門攻擊的形式有很多種，例如對電磁脈沖的控制可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊。

2.4 數據控制鏈侵入方式

近年來，隨著網絡技術的迅速發展和廣泛應用，為計算機病毒通過計算機系統的數據控制鏈侵入成為可能，采用遠程修改技術，可以很容易的改變數據控制鏈的正常途徑，達到感染的目的。

3.控制計算機病毒的防范措施

針對以上的情況分析，我們可以發現，計算機病毒攻擊的破壞性很強，我們必須采取必要的措施及時的防范，阻止其對計算機系統的破壞，保障系統的安全，促進其功能的發揮。

3.1 建立高效計算機病毒防護體系

從上文的分析中我們可以看到，計算機的防護體系不夠健全，導致病毒入侵，有效的計算機病毒防護體系應該具有多個防護層，首先是訪問控制層，其次是病毒檢測層，再次是病毒遏制層，四是病毒清除層；五是系統恢復層；六是應急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術的支持，如安全設計及規范操作。

3.2 嚴格把握硬件安全關

對于國家一些重要安全部門，必須格外注意信息安全系統的保障，采取獨立的生產企業，實現計算機國產化，系列化，對引進的產品必須進行嚴格的檢測和標準檢查后方可啟用，達到預防和限制計算機病毒的目的。

3.3 防止電磁輻射和電磁泄露

電磁輻射與電磁泄漏是計算機病毒入侵的主要條件，因此，必須采取電磁屏蔽的方法，阻斷電磁波的輻射，一方面可以實現防止計算機信息泄露的目的，另一方面也可以防止“電磁輻射式”病毒的攻擊。

3.4 加強計算機應急反應分隊建設

對于計算機系統的安全可以采取必要的手段進行系統的安全測試，以次來解決計算機防御型的相關問題，美國在此項認識較早，在1994年就已經成立了計算機應急反應分隊。

結束語

綜上所述，我們對計算機病毒的類型、特點以及入侵方式都有了一個較為深刻的認識，對其破壞性也有了新的認識，我們必須采取必要的手段進行預防，其攻擊的方式和防御的手段都是在不斷地進步的，要想實現計算機病毒的防御，我們可以從以下幾個方面著手：首先是計算機病毒的數學模型；其次是計算機病毒的注入方式，要根據計算機系統的發展趨勢，采取有側重點的研究措施；最后是計算機病毒的攻擊方式，重點研究網絡間無線傳遞數據的標準化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及防御技術。

參考文獻

[1] 鄧海超. 計算機病毒分析與防御[J]. 中小企業管理與科技(下旬刊), 2009, (04) .

[2] 易鏘懿. 計算機網絡病毒新特點及發展趨勢研究[J]. 科技資訊, 2009, (09) .

篇7

【關鍵詞】全面網絡時代 計算機 病毒 防范措施

1 計算機病毒簡析

1.1 概念

計算機病毒的實質是一種程序，通過自身的復制來感染其他的軟件，并在軟件運行的同時，感染其他的應用程序，周而復始。但是其中有一部分的病毒是沒有惡意的攻擊性的，例如，巴基斯坦病毒，它其實是軟件自我保護的一種病毒，一般是通過加入破壞程序去懲罰非法拷貝設計人員產品的不勞而獲的行為。但是大部分的計算機病毒還是具有一定的破壞性編碼的，這種具有破壞性的病毒能通過計算機程序的運行對計算機的終端進行攻擊，繼而導致計算機的系統癱瘓，甚至是對計算機造成破壞，最明顯的例子是瘋牛病毒和怕怕病毒。

1.2 分類

計算機防火墻的不打算更新，計算機病毒程序也在不斷的更新，而且種類越發的復雜，筆者從幾個角度進行分類。

1.2.1 入侵類型

從入侵類型的角度出發，病毒可以分為外科程序病毒、操作系統病毒、入侵病毒以及源碼病毒。

1.2.2 傳染方式

對于不同種類的病毒來說它們的傳染方式也是不同的，一般可以把病毒的傳染方式分為三種，分別為：綜合性傳染、傳染可執行文件以及傳染引導區。

1.2.3 攻擊對象

因為計算機的規格各不相同，計算機病毒針對攻擊對象的不同進行分類一般分為：攻擊網絡中樞的病毒、攻擊大型機的病毒、攻擊小型機的病毒以及攻擊微型機的病毒。

1.2.4 寄生方法

與生物病毒基本相同的是計算機病毒也存在寄生關系，同時也存在多種的寄生方法，常見的有轉儲式、填充式、連接式、替代是以及覆蓋式。而常規的計算機病毒分類也是這五類。

1.3 感染方式

一般因為計算機的系統存在漏洞，發展得不夠完善，就為病毒提供了有利條件，計算機感染病毒的方式有以下幾種。

1.3.1 后門攻擊感染

一般后門攻擊感染是以控制電磁脈沖等形式通過計算機安全中的后面也就是漏洞把病毒注入系統，進而破壞系統，但是隨著計算機系統的不斷發展，這種有漏洞的系統已經逐漸被淘汰。

1.3.2 固化感染

固化感染就是把病毒存放在軟件或是芯片上對系統進行感染，當使用者將這個軟件或者是芯片安裝到計算機上，在運行時就會把病毒激活，計算機就會受到攻擊。

1.3.3 無限電感染

通過無線電把病毒編碼傳送給想要感染的系統中，而且隨著如今計算機無線網絡的不斷發展，為這種病毒提供了溫床。

1.4 感染現象

一般計算機被病毒感染之后會出現幾種現象，分別為：

（1）計算機發出異響，屏幕的顯示異常；

（2）計算機的整體系統運行遲鈍，經常出現死機狀況；

（3）硬件的接口處出現異常，不能進行連接外掛；

（4）文件的數據被刪除或者是修改，出現內容與文件分離等問題。

2 病毒防范

2.1 聯網計算機

對于聯網計算機來說，應該在內部網絡加強防范的基礎上，建立起多層次的病毒防范措施對網絡病毒進行防范。一般方法為：設立單獨的服務器實現對網絡的全面監控并及時清理掉外部網絡服務器上的病毒；安裝防火墻，清除或是防范網絡接口處的病毒；因為操作系統的區別，安裝相應的計算機病毒防護軟件，以此來抑制網絡中心服務器被病毒感染。

2.2 單擊計算機

一般對于沒有聯網的計算機在進行計算機病毒防護的時候從兩個方面入手。

2.2.1 經常清理

單機計算機應該經常清理計算機內部的病毒，這就要求未聯網計算機用戶及時的對殺毒軟件進行更新，并更新計算機病毒數據庫，對于計算機內部的數據及時的備份，以防止數據的丟失。還應該加強一定的防范意識，在軟件以及硬件的安裝時應提前進行病毒查殺。為了對計算機病毒的防護更全面，用戶應該注重對計算機內部的軟件管理，禁止使用盜版或是沒有安全檢驗的軟件。

2.2.2 查殺軟件

另一種方式就是為計算機選擇一種適合的病毒查殺軟件，這種軟件應該具有清除病毒和對病毒進行檢測掃描等能力，還可以對計算機進行實時的監控，與此同時還可以擁有識別新計算機病毒或是及時更新病毒信息并能及時的進行反饋的能力。而為了防止用戶的數據有所丟失，該軟件還應該有數據備份功能。

2.3 技術對策

如果想要從根本上對計算機病毒進行防范，不只是需要用戶有計算機病毒的防范意識，還應該在以下幾方面采取對策。

2.3.1 完善

人類應完善計算機病毒的防范機構，從根本上清除計算機病毒。

2.3.2 防電磁泄漏

采用防止電磁泄漏這種措施能直接防止無線電式的病毒感染，并在同時保護了用戶個人的信息，防止用戶信息的破壞和流出。

2.3.3 軟硬件把關

通過對軟件與硬件的引入進行嚴格的把關和安全檢查，用來防范外來惡意病毒的入侵，并在同時國家應支持國產企業的建立，讓計算機的研發和生產更國有化，進而可以更有效的規劃計算機的硬件和軟件市場。

2.3.4 發展技術

歸根結底能為計算機病毒的防護提供有效的技術支持的是發展壯大我國的計算機技術，并從多個層面建立起見算計的防護系統，規范計算機的操作，并提高計算機用戶的素質。

3 結語

計算機病毒是隨著網絡技術的發展而發展的，因為生產與生活中計算機的不斷普及，使用者在對計算機進行使用的過程中應及時的發現和處理計算機內部遺留的病毒，并對病毒進行全面的分析，從而從源頭控制病毒的蔓延。防范計算機病毒是一個全社會需要面對的問題，而且需要有關部門的扶持，利用一定的資源，建立起完善的計算機病毒防范體系。

參考文獻

[1]楊光.探討網絡時代計算機病毒的防范措施[J].內蒙古統計，2011（02）.

[2]石眾.芻議計算機病毒的防范措施[J].城市建設理論研究（電子版），2012（35）.

[3]黃旭清，鄭仕東.網絡時代計算機病毒的特點及其防范措施[J].華南金融電腦，2009（09）.

篇8

關鍵詞：校園網；病毒；防護

1 校園網病毒

校園網病毒是指在校園網這個特定環境下爆發的，具有傳播性、執行性、隱蔽性、破壞性等特征的計算機病毒。對校園網的破壞性和傳染力是以往的攻擊類型所不可比擬的。校園網一旦被病毒入侵并發作，會造成數據破壞、網絡及服務器癱瘓等問題，嚴重影響正常的教學科研等工作。因此，病毒和防病毒之間的戰爭已經由簡單地“殺”病毒發展到積極地全角度的“防”病毒，只有這樣才能保證網絡數據的真正安全。

校園網病毒具有感染速度快、擴散面廣，傳播形式復雜多樣，徹底清除困難，破壞性大，針對性強等特點。近年來校園網病毒的發展呈現出五種趨勢：蠕蟲病毒更加泛濫；病毒破壞性更大；傳播渠道更多；檢測方式更困難；病毒與黑客程序相結合。

2 校園網病毒入侵途徑

2.1 外部網絡

通過Internet傳播病毒，入侵校園網是最常見的病毒傳播途徑。使用校園網的學生由于缺少信息安全意識，有意無意的訪問不健康網站，通過郵箱打開不明信件，或通過不正規的網站下載游戲、應用軟件，將病毒從Internet網帶入自己的機器上，進而在校園網內傳播，泛濫。

2.2 內部終端

校園網內部終端有學生自購的計算機，也有教師用的教學機，還有機房內公共的計算機。所以計算機形式多樣，管理也各不相同。學生、教師機是由學生、教師自己維護，機房內的機器由網管或機房專業管理人員負責維護。每個類型的計算機終端都可能是病毒入侵的對象。

2.3 內部服務器

校園網的服務器為網絡中所有終端提供服務，隨著校園網終端的增多和信息交換信息交互的頻繁，一旦服務器感染了病毒，就可能輕易地將病毒擴散到網絡中的所有機器上。因此，服務器也被稱為病毒集散地。

3 校園網病毒防范策略

校園網病毒防范是一項系統工程，不僅需要學校的各類人群增強防范網絡病毒的意識，強化網絡安全的重要性，而且還需要從技術層面上不斷更新和完善。因此，需要做好以下幾方面的工作。

3.1 加強網絡安全培訓

通過網絡安全培訓提高用戶安全防范意識。分層次對網絡管理員和普通用戶進行培訓，網絡管理員和實驗室管理員要加強專業培訓，全面系統掌握針對校園網的病毒防治技術和管理方法，普通用戶要提高安全防范意識，掌握基本的病毒防治技術。

3.2 合理網絡規劃

合理的校園網規劃和計算機“實名制”管理是有效防治網絡病毒的基礎。合理規劃校園網。利用VLAN技術將網絡劃分成若干個子網。每個子網對應固定的交換機端口，從而使具體的計算機只能在相應的位置范圍內使用。對入網計算機的命名實行“實名制”管理，例如所有機器一律以“責任人名一部門名”的模式命名，并將部門名稱作為機器的工作組名，借助這些行之有效的措施，網絡管理人員可以準確定位到“問題計算機”，而這正是病毒查殺技術環節實施的前提。

3.3 升級Windows系統及補丁

在Windows系統的開發過程中由于受各種條件的局限難免會有一些缺陷或錯誤，我們把修正這些缺陷的程序稱之為“補丁”。如果不對系統進行修補，反病毒軟件將不能防控、清除這種病毒。通過打補丁可以提高系統兼容性，并封堵已知安全漏洞。有些病毒是針對系統漏洞進行攻擊的（如沖擊波病毒）等。

3.4 各級防護

在校園網的Internet出口處應當配置硬件的防毒網關，將網絡病毒擋在“門”外，解決了軟件防毒的“瓶頸”，以實現病毒防護的軟硬兼施。

在校園網服務器上部署一套網絡版的防病毒平臺，它實時地記錄防護體系內每臺計算機上的病毒監控、檢測和清除信息，同時根據管理員控制臺的設置，實現對整個防護系統的自動控制。通過系統中心可以實現整個信息網絡防病毒策略的強制實施，以及通過其與Intemet的實時連接獲得防病毒工具的最新病毒定義代碼，確保以最快的響應速度完成整個信息網絡病毒防護系統的自動升級工作。

嚴格要求每臺接入校園網的終端必須安裝有最新版本的防毒軟件，才允許進入校園網絡。

3.5 防病毒系統恢復體制

校園網的管理部門要嚴密注意國家計算機病毒應急處理中心的病毒疫情，及時做好預防工作，避免大規模疫情暴發，同時對各級網絡及服務器系統做好系統恢復方案，當病毒爆發時。可盡快恢復系統，將損失降到最低。

3.6 機房重點防范

學校的計算機機房往往擁有上百臺機器，使用頻率較高，由于其特殊性，很容易大規模染毒，對校園網影響極大，必須實施有針對性的防病毒措施。機房計算機大多在學期開始前就統一安裝操作系統和應用軟件，并且使用了還原卡，在開機后對系統盤自動還原。

[參考文獻]

篇9

關鍵詞 網絡病毒 郵件病毒 防病毒 校園網

中圖分類號：TP393.08 文獻標識碼：A

隨著計算機網絡技術的迅速發展，計算機病毒的傳播范圍越來越廣、擴散速度越來越快、破壞性也越來越強。網絡環境下的病毒除了具有寄生性、傳染性、潛伏性、可傳播性、可執行性、隱蔽性、破壞性等計算機病毒的共性外，還具有通過網絡和郵件系統傳播、傳播速度極快、危害性極大、變種多、難于控制等特征。

1 基于校園網的網絡病毒防護需求分析

由于校園網通過中國教育和科研計算機網（CERNET）、中國寬帶互聯網（CHINANET）與外網相連，很可能會受到外網中的不安全因素的影響，產生病毒傳播、黑客攻擊、網絡非法訪問等安全問題。同時，校園網連接的除了學校各處室、辦公室等教學行政單位網絡，還連接校內的學生機器，也面臨著來自內部的病毒破壞與一些內部用戶的非法訪問等。因此，想對病毒進行防御應首先分析它的特點以及它是使用那些方式進行入侵，針對這些特點及入侵途徑再采取相關的防御措施才能有效地保護相關資源。

2 校園網防病毒系統的設計

2.1 第一道防線――建立多級防火墻

防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。它可以監測、限制、更改進出網絡的通信量，只讓安全、核準的信息進入，同時抵制對網絡有威脅的數據。防火墻一般將學校內部網絡與 Internet 隔離成三個區域，即公共網區域（本校是通過區教育局服務器與外部連接的）、DMZ 區域（即主干交換機和服務器區域）、學校內部網絡區域。

我校主要采用了三級防火墻的方法加強安全措施。外網進入我校時建立第一層防火墻，各區域訪問校園網建立第二層防火墻，每個客戶訪問各區域建立第三層防火墻，有效地控制了病毒的攻擊。校園網中防火墻的部署示意圖如圖1：

在校園網網絡安全防護范圍內，計算機中的數據或編碼所經過的每一點和每一個可能的目的地都需要保護，其主要防護對象包括文件/應用服務器、郵件服務器和桌面PC和筆記本電腦，并對這些防護對象逐一進行加固。郵件服務器的防護、文件 / 應用服務器的防護、桌面 PC 和筆記本電腦的防護，這三道防線和防火墻構成立體的跨平臺的病毒防護體系，進而實現校園網絡每一個層次上的有效病毒防護。

2.2 第二道防線――郵件服務器防護

垃圾郵件和病毒郵件對郵箱產生了干擾，黑客可以利用漏洞攻擊郵件服務器，對校園網中的信息竊取、篡改，2006年垃圾郵件嚴重影響了我校網絡的正常運行，主要采取了三個方法：一是升級最新的高版本的服務器軟件，利用軟件自身的安全功能；二是進行VLAN的重新劃分，三是采用第三方軟件利用其諸如動態中繼驗證控制功能來實現。

2.2.1 VLAN的重新劃分

VLAN是指在一個物理網段內進行邏輯劃分，劃分成若干虛擬局域網，相同VLAN內的主機可以相互直接通信，不同VLAN主機之間互相訪問必須經路由設備進行轉發，廣播數據包只可以在本VLAN內進行廣播，不能傳輸到其他VLAN中。VLAN結構分布如圖2。

為了達到不同網段內的主機之間相互聯系、相互通信，我們對交換機進行了相應的設置，有效地阻止了垃圾郵件的長驅直入。

2.2.2 利用Winmail軟件

我校主要采取了使用Winmail架設防垃圾防病毒的郵件網關，軟件產品安裝在服務器上，與硬件產品相輔相成，除了防毒之外，也能夠阻止垃圾郵件。

此軟件需要經過相應的設置，在郵件網關上安裝兩塊網卡，一塊連接外網，一塊連接內網。首先設置dns解析，增加一條記錄指向郵件網關而不是郵件服務器。在 winmail 郵件網關上安裝 winmail軟件，保留smtp和admin兩個服務，配置 winmail 郵件網關。在smtp設置中填上主機名；在信任主機IP中，把郵件服務器的IP地址加入到不需要認證的發信主機列表中，這樣郵件服務器發往網關的信件就不需要用戶認證了。

在“SMTP 設置”/“外域直接遞送”中，設置域名直接遞送到主機IP地址，這個一定要設置，不然網關會通過dns服務器去查詢主域名的mx記錄，也就是網關本身，就會造成循環遞送了。

以上配置完成后，應該能收到 internet 的郵件了。郵件服務器如何發信，可以選擇通過網關發信，也可以直接遞送出去，具體設置需要看郵件服務器軟件。

2.3 第三道防線――文件 / 應用服務器防網絡病毒

為了更好地保護服務器，必須防止病毒通過漏洞入侵服務器、防止拒絕服務攻擊，而且要提供實時的病毒防護，及時查找和修補漏洞來防止病毒的漏洞服務攻擊，并且要借助第三方針對服務器的防病毒軟件來獲得實時的病毒防護。

（1）服務拒絕攻擊（dos）：我校主要安裝驗證軟件和過濾功能，檢驗該報文的源地址的真實地址，同時關閉不必要的服務（我區教育系統內部在上班期間關閉了已知的游戲網站、炒股網站、相關視頻網站、淘寶網站）、限制同時打開的Syn半連接數目、縮短Syn半連接的time out 時間、及時更新系統補丁。

（2）本地用戶獲取了非授權的文件的讀寫權限：我校目前主要的防范措施是將所有shell賬號放置于一個單獨的機器上，即只在一臺或多臺分配有shell訪問的服務器上接受注冊，同時將存放用戶CGI的系統區分出來。

（3）遠程用戶獲得特權文件的讀寫權限：我校主要采用嚴格控制進入特權，即使用有效的密碼。主要包括密碼應當遵循字母、數字、大小寫（因為Linux對大小寫是有區分）混合使用的規則。使用象“#”或“%”或“$”這樣的特殊字符也會添加復雜性。

（4）遠程用戶獲得根權限：目前主要的防范措施：一是建立安全的拓撲結構，將網絡分段工作進行得越細，嗅探器能夠收集的信息就越少。二是進行會話加密，使得嗅探器不認識嗅探到的數據。

篇10

隨著我國社會的發展速度越來越快，信息化建設的腳步也越來越快，現代的通信技術也得到了比較大的提高。人們可以利用網絡的推廣和普及來完成很多以前很難完成的事情，可以獲取各種各樣的信息以及和他人交流等等。但與此同時，由于計算機網絡的分散性、互聯性以及開放性等特點，使得網絡工程也存在著一些安全隱患，讓網絡工程的通信網絡環境受到一定的威脅。網絡安全防護作為一種網絡安全技術，可以對網絡工程中的安全進行加強，也能夠讓通信網絡能夠更加安全和暢通。所以，網絡工程中的安全防護技術對于計算機網絡來說非常的重要。

二、網絡工程安全目前存在的問題

(1)黑客威脅攻擊

在網絡工程安全中，黑客的威脅攻擊一直以來都是一個重要的問題。黑客是指對系統的安全漏洞進行利用，然后再對網絡實施破壞以及盜竊資料等等的人。在通常情況下，黑客攻擊網絡工程的時候主要使用兩種方法，分別是破壞性攻擊以及非破壞性攻擊，前者是指破壞電腦的系統之后，再進行入侵電腦系統以及盜竊系統的保密信息等等；后者是指用信息炸彈以及拒絕服務來攻擊系統，并不會盜竊系統的資料，目的是對系統的運行進行擾亂以及阻礙系統的正常運作。

(2)計算機病毒入侵

網絡工程安全的發展在一定程度上受到了計算機病毒入侵的制約。計算機病毒的特點有傳染性、破壞性以及復制性等等，它并不是天然存在的，而是由人工編程而成，并將其植入到想入侵的計算機系統當中。計算機病毒通過對計算機系統的正常運行進行影響，就可以盜竊計算機上的資料，對用戶造成了極大的危害。由于計算機病毒的傳播非常迅速、不易察覺且破壞力強，一些通過網絡來傳播的計算機病毒會對用戶的計算機造成嚴重的影響，破壞了計算機的資源等等。因此在網絡工程安全中，必須要讓計算機系統的安全性得到提高，來防止計算機病毒的入侵。

(3)IP地址被盜用

在網絡工程安全中，IP地址被盜用也經常發生。在用戶的IP地址被盜用之后，就不能正常地訪問網絡，也無法正常的進行網絡連接。IP地址被盜用多發生在區域網絡之中，被竊取的IP地址的權限通常較高，在這種情況之下，用戶無法進行正常的網絡連接，也會被告之IP地址已被占用。竊取IP地址的人通常會對用戶的正常網絡使用進行擾亂，讓用戶受到嚴重的印象，侵犯用戶的自身權益。

(4)垃圾郵件泛濫

網絡工程安全陷入困境的其中一個原因就是垃圾郵件的泛濫。垃圾郵件是指那些不是用戶自愿但不能阻止接收的郵件。在那么長時間以來，垃圾郵件都對郵件使用者的權益造成了嚴重的損害，也讓網絡的負荷越來越大，對網絡工程的效率和安全性都造成了影響，一方面對網絡資源進行了大量的消耗，讓系統的運行效率減慢，另一方面，垃圾郵件由于數量非常的多，整個網絡工程的安全受到了侵害。

(5)計算機系統風險

網絡工程安全也收到計算機系統風險的影響。在網絡工程當中，由于管理機構在體系方面并不夠健全，在崗位的分工上面也不夠明確，也不能對密碼以及全縣進行完善的管理，因此會讓用戶的防衛意識相對來說比較薄弱，對信息系統帶來的風險也無法做到有效的規避，也讓網絡安全受到越來越多的破壞，這樣就會讓計算機系統的風險越來越嚴重，甚至會讓計算機不能正常工作，最終讓計算機網絡的安全受到嚴重的威脅。因此，必須要對網絡工程中的安全防護技術進行加強。

三、如何對網絡工程中的安全防護技術進

行加強為了可以讓網絡工程的安全可以進一步的提高，針對以上提到的網絡工程安全問題，可以采取以下措施，

(1)設置防火墻過濾信息

要做好黑客防治，最直接的手段就是運用防火墻技術，對防火墻過濾信息進行相應的設置就可以對網絡工程中的安全防護技術進行加強。在網絡工程中，在局域網和外部網絡之間架設防火墻是最有效的防護手段，網絡防火墻可以分割局域網和外部網的地址，所有計算機的網絡通信都要經過網絡防火墻，在經過防火墻的過濾之后，就能夠對一些網絡上的攻擊進行過濾，避免了攻擊在目標計算機上的執行，讓內部網絡的安全性大大提高。同時，防火墻還可以對一些不使用的端口進行關閉操作，還可以讓一些特定端口的通信進行盡職，封鎖木馬。對于一些來自特殊站點的訪問，網絡防火墻還可以對其進行禁止，防止黑客的入侵。

(2)加強病毒防護措施

在網絡工程中的安全防護技術當中，對病毒的防護措施進行加強是其中的一個重要的組成部分。在計算機系統的安全管理以及日常維護當中，病毒防護是其中的重要內容，由于目前計算機病毒的形式越來越多，越來越難分辨，這樣就造成了防止計算機網絡病毒的工作變得越來越困難，單純依靠技術手段是不能杜絕病毒的蔓延的，因此必須要把技術和管理機制科學且有機的結合起來，讓人們的防范意識得到提高，才可以讓網絡系統能夠從根本上受到保護，才能夠安全運行。在殺毒軟件當中，常見的有金山毒霸、卡巴斯基以及瑞星殺毒等等。在通常情況之下，一定要對計算機進行定期的病毒檢測以及病毒查殺，發現了病毒之后要及時對其進行處理。除此之外，對于計算機的一些重要文件也要及時進行備份，防止在收到計算機病毒的入侵之后造成重要文件的丟失。

(3)植入入侵檢測技術

入侵檢測系統在網絡工程當中，是一個主動的安全防護技術，可以有效的對網絡工程中的安全防護工作進行加強。對于網絡工程來說，入侵檢測技術可以有效識別計算機網絡資源中包含的惡意攻擊行為，在網絡系統受到危害之前就可以進行響應以及攔截工作?？梢詫崟r保護外部攻擊、內部攻擊以及誤操作等等，也可以根據受到的攻擊來采取相應的安全防護措施等等。在網絡工程中，如今監測系統可以從網絡安全的多層次防御以及立體縱深的角度來為用戶提供安全服務，從而可以讓來自網絡的威脅和破壞有效的減少，因此要提高對如今檢測技術的重視。

(4)拒絕垃圾郵件收取

前面說過，垃圾郵件是指未經過用戶同意就強行要用戶收取的電子郵件。批量發送幾乎是所有垃圾郵件的特征，在計算機網絡急速發展的這段時間當中，垃圾郵件也逐漸成為了計算機網絡安全的公害。因此要對網絡工程中的安全防護技術進行加強，就必須要拒絕垃圾郵件的收取，而要想決絕收取垃圾郵件，就必須要保護自己的郵件地址，不可以隨意的將自己的郵件地址泄露出去，這樣就可以有效避免收取垃圾郵件。除此之外，還可以使用一些郵件管理郵件來對自己的電子郵箱進行管理，對郵件進行過濾操作，從而拒絕收取垃圾郵件。

(5)加強網絡風險防范

在網絡工程的安全防護中，也不能忽視網絡風險防范的加強。而要想做好網絡風險的防范工作，可以對數據加密技術進行利用，它可以對網絡上傳輸數據的訪問權進行限制，具體來說就是通過對用戶的數據設置進行引導，從而達到加密的目的。在網絡工程中，數據加密的方式主要有端與端加密以及線路加密等等，可以根據不同的情況來采取不同的數據加密方式。

四、結語