序論：在您撰寫計算機病毒預(yù)防措施時，參考他人的優(yōu)秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發(fā)您的創(chuàng)作熱情，引導(dǎo)您走向新的創(chuàng)作高度。

第1篇

關(guān)鍵詞：計算機病毒；特點；病毒防治

目前計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使人們工作、學(xué)習中都離不開計算機這一重要的工具支持，但技術(shù)的發(fā)展，也使計算機病毒開始了進行大規(guī)模的傳播，目前對計算機運行影響最大的即為病毒的威脅，特別是網(wǎng)絡(luò)病毒所給計算機帶來的損害更為嚴重，所以加強計算機系統(tǒng)和信息的安全保護至關(guān)重要，我們針對計算機病毒的特點進行分析，從而加強防范，確保計算機使用的安全。

1 計算機病毒的概念

計算機病毒是一種特殊功能的程序，可以導(dǎo)致計算機的數(shù)據(jù)程序受到破壞，引發(fā)計算機故障的發(fā)生，而且計算機病毒種類繁多。計算機病毒最早開始于1982年，通過病毒程序來破壞計算機的功能，使計算機內(nèi)的數(shù)據(jù)受到損壞，而且這種病毒程序代碼還可以實現(xiàn)自我復(fù)雜，嚴重破壞了計算機的使用功能，威脅著計算機的信息安全。計算機病毒在剛開始出現(xiàn)時，由于人們對其缺乏足夠的認識，而且也沒有相應(yīng)的防范意識，而當人們剛開始認識到病毒的危害性時，計算機病毒已開始進行大規(guī)模的爆發(fā)。最初的計算機病毒還僅僅局限在單機中進行傳播，但隨著網(wǎng)絡(luò)的盛行，計算機病毒借助著互聯(lián)網(wǎng)開始進行了迅速的傳播和繁殖，其危害已遠遠超出了人們對其的認識程度，其已成為一種有效的網(wǎng)絡(luò)攻擊手段，由于病毒所帶來的巨大危害性，人們開始對其越來越重視。

2 計算機病毒的特點

2.1 傳染性

因為計算機在運行的過程中，會通過網(wǎng)絡(luò)傳輸各種數(shù)據(jù)信息，如果一臺計算機感染了病毒，那么就會通過網(wǎng)絡(luò)或者其他媒介傳染到其他的計算機上，這是計算機病毒的主要特征之一。如果在條件允許的情況下，病毒傳播的速度會非?？?，涉及范圍廣，對其他計算機的安全造成巨大的威脅。

2.2 隱蔽性

計算機病毒是以程序代碼存在的于其他程序當中，或是較為隱蔽的地方，有時也會以隱含文件的形式存在，這樣就很難將其與正常程序區(qū)分開來，而作為獨立程序體的病毒源程序，其在擴散過程中會有再生病毒出現(xiàn)，而這些再生病毒則會采用附加或是插入的方式在可執(zhí)行程序和數(shù)據(jù)文件中存在，一旦這些程序被調(diào)用時，病毒程序也會合法的進入，從而再將分散的程序部分再在非法占用的空間內(nèi)進行重新分配，形成一個完整的病毒體投入運行。

2.3 潛伏性

很大一部分病毒并不是計算機感染后就立即進行破壞，很多時候其會隱藏在系統(tǒng)當中，其擴散和繁殖通常都不會被人所察覺到，而這些病毒只有在滿足特定條件后，才會將破壞模塊進行啟動，從而導(dǎo)致計算機無法正常運行。

2.4 破壞性

病毒只在在系統(tǒng)中存在，就會對系統(tǒng)和程序帶來不同程度的影響，破壞性是病毒的又一大特點，但從破壞性的角度來看，病毒還可分為良性和惡性兩種，對于良性病毒其破壞并不明顯，或者說基本沒有什么破壞性，但其會占有系統(tǒng)資源。但惡性病毒則具有明確的破壞性，不僅會對計算機數(shù)據(jù)、文件等進行破壞，還可能將磁盤進行格式化，從而給計算機使用者帶來極大的損失。

2.5 不可預(yù)見性

病毒在傳播的過程中會因為人為修改或者程序差異而發(fā)生變化，從而衍生出不同的病毒類型，并且制作病毒的技術(shù)也在不斷的提高。預(yù)防病毒的技術(shù)往往要慢于制作病毒的時間，而這些都是不可預(yù)見的，而病毒的傳播制造了機會。

2.6 觸發(fā)性

病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行進攻的特性稱為可觸發(fā)性。病毒既要隱蔽又要維持攻擊力，就必須有可觸發(fā)性。

病毒的觸發(fā)機制用于控制感染和破壞動作的頻率。計算機病毒一般都有一個觸發(fā)條件，它可以按照設(shè)計者的要求在某個點上激活并對系統(tǒng)發(fā)起攻擊。如時間、計數(shù)器、特定字符及組合觸發(fā)條件等。

2.7 針對性

有些病毒的制作具有的一定的針對性，往往是針對一種程序而設(shè)置的，所以只有在適應(yīng)的環(huán)境下才會感染，其他系統(tǒng)并不會受到感染。

2.8 寄生性

計算機病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生存，這就是計算機病毒的寄生性。病毒程序在浸入到宿主程序后，一般會對宿主程序進行一定的修改，宿主程序一旦執(zhí)行，病毒程序就被激活，從而進行自我復(fù)制。

3 計算機病毒防治

3.1 計算機病毒的預(yù)防

預(yù)防病毒技術(shù)主要有兩種類型，一種是在病毒出現(xiàn)以后研發(fā)的應(yīng)對技術(shù)，這種預(yù)防措施往往是對于具有普遍性的病毒，這種病毒比較常見，不具有任何的針對性，研發(fā)出的預(yù)防技術(shù)適應(yīng)性較強。另一種是針對未制作的病毒而研發(fā)的，對于制作病毒的方向進行設(shè)想，然后有針對性的研發(fā)預(yù)防技術(shù)，這種技術(shù)具有較高的難度，往往應(yīng)用于某種程序或者保護某些重要的計算機。下面主要對于第一種預(yù)防技術(shù)進行闡述

3.1.1 不使用盜版軟件，有些盜版軟件中含有病毒。

3.1.2 第一次運行新軟件前應(yīng)使用病毒查殺軟件檢查它是否有毒，對不能確定來源的文件一定要進行掃描查毒。

3.1.3 備份硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)數(shù)據(jù)，系統(tǒng)盤一般只安裝系統(tǒng)，各種軟件和文檔不要安裝在系統(tǒng)盤，對重要的數(shù)據(jù)還要經(jīng)常進行備份也就是說要定期備份硬盤的重要參數(shù)，如主引導(dǎo)記錄、文件分配表等以減少因病毒而造成的損失。

3.1.4 使用殺毒軟件，定期掃描檢查整個系統(tǒng)。

3.1.5 上網(wǎng)的計算機應(yīng)安裝病毒防火墻、郵件監(jiān)控系統(tǒng)和上網(wǎng)助手等軟件，不打開來歷不明的郵件及其附件，預(yù)防網(wǎng)上病毒。

3.1.6 及時升級軟件。每一個軟件都有許多的缺陷，都在不斷的完善，新版本要比舊版本的缺陷少得多，性能更穩(wěn)定，可靠性更高，所以我們要使用新版本對舊版本不斷進行升級。操作系統(tǒng)也會不斷補丁，及時打上補丁，堵塞安全漏洞。

3.1.7 對新插入計算機的優(yōu)盤、移動硬盤、光盤等其他可插拔介質(zhì)，要先進行病毒掃描，確保無感染病毒后再打開其中的文檔或程序。

3.1.8 從互聯(lián)網(wǎng)上下載各種軟件、文檔后，不要先行打開，應(yīng)該先進行病毒掃描，確保安全后再打開。九是文件共享后及時取消共享，防止受到其他電腦上病毒的攻擊。

3.2 查殺計算機病毒

計算機都需要安裝查殺病毒軟件，經(jīng)常上網(wǎng)的計算機還需要安裝網(wǎng)絡(luò)防火墻等，當發(fā)現(xiàn)計算機可能感染病毒時，需要及時運行查殺病毒程序查殺病毒，若有文件受到感染，還需要隔離受感染文件。常用查殺病毒軟件有金山毒霸、瑞星殺毒軟件等。

4 結(jié)束語

隨著信息技術(shù)的快速發(fā)展，無論是在人們的生活中還是在工作中，計算機技術(shù)已經(jīng)成為了重要的組成部分，有很多的工作是必須依靠計算機才能夠完成的，所以計算機的安全穩(wěn)定運行具有非常重要的意義。在信息技術(shù)發(fā)展的同時，各種病毒也日益猖獗，對計算機的安全造成了極大的威脅，影響到計算機的正常運行。為了保證計算機能夠安全運行，在應(yīng)用計算機的過程中，要做好各項防范措施，避免病毒的入侵。在信息技術(shù)不斷的研發(fā)中，病毒防御技術(shù)將會越來越完善，為計算機技術(shù)的安全運行創(chuàng)造有利的環(huán)境。

參考文獻

[1]馮棟.基于ASP 技術(shù)開發(fā)的網(wǎng)站安全防范[J].電腦知識與技術(shù)，2010（6）.

第2篇

因為人們?nèi)狈τ嬎銠C病毒的認知，缺乏安全防范意識，還沒來得及知道計算機病毒，就已經(jīng)在電腦甚至計算機應(yīng)用程序上四處流竄，給生活帶來了困擾。計算機遭受病毒的入侵是不可避免的，不管是聯(lián)網(wǎng)的還是沒聯(lián)網(wǎng)的計算機，都會受到計算機病毒的困擾，嚴重影響工作與學(xué)習。當執(zhí)行程序時，病毒會起破壞作用的，但未啟動程序時，又不容易被發(fā)覺，這是病毒的寄生性。計算機病毒不但具有破壞性，更嚴重的是會傳染，一旦病毒被復(fù)制或者變異，傳播速度令人難以預(yù)防的。而有些病毒又好像定時炸彈，在什么時候生效是預(yù)先人為設(shè)計好的，例如：黑色星期五病毒。不到時間不會爆炸，一到條件成熟的時候就開始對系統(tǒng)進行破壞，一點都覺察不出來。而計算機中毒后，會導(dǎo)致一些程序無法正常使用，會把計算機內(nèi)的一些重要文件刪除或其他不同程度的損壞。

2計算機病毒的癥狀

計算機病毒是通過自身復(fù)制來感染其他程序或者程序的指令代碼。當中毒程序運行時，病毒會立馬自我復(fù)制來傳染給其他程序。計算機受到計算機病毒感染后，會有不同的表現(xiàn)方式，也會表現(xiàn)出不同的癥狀，下邊把一些經(jīng)常碰到的情況列出來。

（1）計算機不能正常啟動。通電后計算機根本不能啟動，或者能啟動，但是啟動花費的時間比原來啟動的時間要長很多。有時還會突然出現(xiàn)黑屏、藍屏等現(xiàn)象。

（2）運行程序的時間長。如果在運行一個程序時，發(fā)現(xiàn)讀取數(shù)據(jù)比原來讀取的時間變長，存儲文件或調(diào)用文件的時間也變長了，很有可能就是計算機病毒引起的。

（3）磁盤空間突然不足。用戶無法存儲信息。因為計算機病毒程序也要占內(nèi)存空間，而且繁殖又快，因此會導(dǎo)致存儲空間突然不足甚至變?yōu)椤?”，都可能是病毒引起的。

（4）文件內(nèi)容和大小出現(xiàn)錯亂。一個保存在計算機里后，他原本的內(nèi)容和大小是不會改變的?？赡苁怯嬎銠C病毒的感染，導(dǎo)致文件的大小發(fā)生改變，文件內(nèi)容無法打開或者打開后全是亂碼。有時文件內(nèi)容不能顯示或者顯示后又看不到了。

（5）經(jīng)常出現(xiàn)計算機無法運行，也就是“死機”。一般正常的操作是不會造成系統(tǒng)死機的，即使是剛接觸電腦的，命令輸入不正確也不會導(dǎo)致計算機死機。經(jīng)常死機，基本也都是計算機系統(tǒng)受到病毒的染指了。

（6）未使用軟件，但自動出現(xiàn)讀寫操作。計算機正常狀態(tài)，軟件未使用是不會自動讀寫操作的，如果出現(xiàn)自動讀寫操作，出現(xiàn)軟件正在進程中，則有可能是計算機系統(tǒng)受到病毒的侵襲了。計算機病毒有以下幾個特點：

（1）隱蔽性極強。可以在人們毫不察覺的時候感染計算機。

（2）繁殖行極強。計算機一旦感染病毒，可以很快“發(fā)作”。

（3）傳染性極廣?？梢酝ㄟ^各種外部設(shè)備、有線和無線網(wǎng)絡(luò)等多方面侵入到計算機，而且不停地傳染。

（4）潛伏性極長。中毒后可以不發(fā)作，一直潛伏在系統(tǒng)里，等某個條件被激活后，就開始“發(fā)作”。

（5）破壞性極大。計算機病毒“發(fā)作”后，輕則擾亂系統(tǒng)運行，重則對磁盤數(shù)據(jù)造成破壞、刪除文件，更嚴重的導(dǎo)致整個系統(tǒng)癱瘓。

3計算機病毒由來

（1）引進的計算機系統(tǒng)和軟件中帶有病毒?，F(xiàn)在網(wǎng)絡(luò)各種克隆系統(tǒng)以及破解版的軟件，很多人一不注意直接在網(wǎng)上下載，或者點開下載鏈接頁面，得到的卻不是自己所要的系統(tǒng)以及軟件。也有可能是病毒捆綁在這些軟件中，當你安裝后就會帶來病毒的干擾。

（2）各類出境人員攜帶回來的軟件和機器染有病毒。因為病毒也有地域性，很有可能外出旅游，自己的軟件以及程序在國外染了境外的病毒，然后帶回來影響到了自己的其他程序，帶來了病毒的傳播。

（3）一些帶有病毒的游戲軟件。現(xiàn)在的年輕人越來越多喜歡玩游戲，而游戲軟件是植入最多病毒的手段之一。很多人在毫無意識的情況下，就給自己的計算機系統(tǒng)帶來了病毒的入侵。也可能在瀏覽游戲攻略時，無意點開了攜帶病毒的網(wǎng)頁頁面。在這種捆綁病毒的干擾下很容易就導(dǎo)致計算機中毒。

（4）非法拷貝中毒。目前，很多外部設(shè)備比如：U盤、移動硬盤等都或多或少通過各種途徑拷貝文件或者軟件，在拷貝過程中可能這些文件和軟件本身攜帶了病毒，導(dǎo)致染指了外部設(shè)備也中毒了，當你直接把外部設(shè)備連接到計算機時，就很容易造成自己的電腦系統(tǒng)“引狼入室”。

（5）有人研制、改造病毒。主要是計算機工作人員或業(yè)余愛好者為了個人的興趣而制造出來的，有的用來檢測自己個人編程能力的，有的完全出于開玩笑的，這些病毒還算是良性的。但有些病毒是專門對某個人、組織或者部門進行蓄意破壞行為的，也有一些是團體行徑的。比如：信息戰(zhàn)。進行有規(guī)模的病毒攻擊來打擊對方的信息系統(tǒng)，或者竊取一些對方的重要信息和情報。這屬于惡性的。同時也有一些病毒是研究實驗用的，因為某種原因控制不了，導(dǎo)致擴散出實驗室和研究所從而危害到他人。（6）電子郵件病毒。通過郵件攜帶病毒傳到其他計算機，導(dǎo)致計算機感染病毒。

4預(yù)防計算機病毒措施

盡早發(fā)現(xiàn)計算機病毒，并有效控制病毒危害是關(guān)鍵。提到計算機病毒的預(yù)防，這里不得不說的就是殺毒軟件。做好計算機病毒的預(yù)防，是防止計算機病毒的有效措施。這里預(yù)防病毒的措施主要有：

（1）不要隨便下載小網(wǎng)站的軟件與程序；

（2）不要光顧那些，或者一些誘惑人的小網(wǎng)站，因為這些網(wǎng)站都很可能是網(wǎng)絡(luò)陷阱；

（3）不適用盜版或來歷不明的軟件，尤其是盜版的殺毒軟件要慎用，應(yīng)安裝真正有效的殺毒軟件，并時常升級軟件；

（4）新購買的電腦或其他外部設(shè)備，在使用前首先要病毒查殺，以免帶來外部病毒；

（5）不要隨便打開不明來路的郵件和附件程序；

（6）不要在線啟動、瀏覽一些文件；

（7）對外來程序要使用殺毒軟件先檢查，沒檢查的文件不得拷入計算機；

（8）備份硬盤引導(dǎo)區(qū)和主引導(dǎo)區(qū)扇區(qū)，并對重要數(shù)據(jù)做好備份；

（9）定時查殺病毒，發(fā)現(xiàn)病毒應(yīng)立即清除。

5結(jié)語

第3篇

計算機病毒是通過復(fù)制自身從而感染其它程序的指令代碼或程序。當染毒文件運行時，病毒也隨之運行并自我復(fù)制來感染其它程序。不過，良性病毒沒有惡意攻擊性的代碼，只占用系統(tǒng)的資源，讓系統(tǒng)運行減慢。但是對大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼，一旦被激發(fā)，即可感染和破壞。自80年代由莫里斯編寫的第一個“蠕蟲”病毒程序問世以來，世界上已出現(xiàn)了多種不同類型的病毒。主要有以下主要病毒：文件型病毒，引導(dǎo)扇區(qū)病毒，混合型病毒，變形病毒。計算機病毒有以下特點：一是隱蔽性強，二是繁殖能力強、三是傳染途徑廣、四是潛伏期長、五是破壞力大。

2、對計算機病毒運用的技術(shù)加以分析

人們設(shè)計計算機軟件的目標主要是提高信息處理功能和降低生產(chǎn)成本，往往忽略了安全問題。這就給計算機病毒的發(fā)展提供了一個廣闊的空間。硬件設(shè)施缺乏整體安全性考慮，軟件方面也易存在隱患，計算機系統(tǒng)的脆弱性，為計算機病毒的產(chǎn)生和傳播提供了可乘之機，全球萬維網(wǎng)使“網(wǎng)絡(luò)全球化”，更為計算機病毒創(chuàng)造了實施破壞的環(huán)境。計算機病毒入侵的核心技術(shù)是解決病毒的入侵。其攻擊目標是計算機各種系統(tǒng)，以及主機到各種傳感器、網(wǎng)橋等，以使他們的計算機在關(guān)鍵時刻受到誘騙，而導(dǎo)致崩潰，無法發(fā)揮作用。從技術(shù)方面來看，病毒的入侵主要有以下幾種方式。

2.1采用無線電方式。主要是把病毒碼通過無線電發(fā)射到對方的電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式，也不易被察覺，但也是技術(shù)難度最大的一種方式。采用的途徑大致就是直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設(shè)備發(fā)射病毒代碼，從而使接收器處理時把病毒傳染到主機上，以達到破壞的目的。

2.2采用“固化”方法。即把病毒先注入芯片硬件和軟件中，然后把他們直接或間接交給對方，讓病毒傳染對方電子系統(tǒng)，進而攻擊目標計算機。此種方法非常隱蔽，即使染毒組件被徹底檢測，也不能夠說明其沒有其他一些特殊功能。因為我國有太多計算機組件要從外國進口，所以才會很容易遭遇芯片病毒的攻擊。

2.3采用后門攻擊方式。后門，是計算機安全系統(tǒng)中的一個小洞，允許用戶繞過正常安全防護措施進入系統(tǒng)。如早期的win-dows98系統(tǒng)。

2.4采用數(shù)據(jù)控制鏈侵入方式。通過遠程修改技術(shù)，改變數(shù)據(jù)控制鏈的正常路徑。

3、對計算機病毒的防范采用的方法可從管理上和技術(shù)上進行預(yù)防

3.1管理上的預(yù)防。（1）不使用來歷不明的軟件，尤其是盜版軟件。機房應(yīng)禁止未經(jīng)檢測的移動盤插入計算機，嚴禁上機打游戲。因為游戲的運行環(huán)境較多，傳染病毒的可能性較大。（2）本單位使用的計算機應(yīng)有嚴格的使用權(quán)限。（3）對所有的系統(tǒng)盤以及移動盤進行寫保護，防止盤中的文件被感染。

3.2技術(shù)方法上的預(yù)防。（1）采用內(nèi)存常駐防病毒的程序在系統(tǒng)啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序，它將時刻監(jiān)視病毒的侵入，并對磁盤進行檢查。但這種方法要占用內(nèi)存空間，易引起與其他程序的沖突，所以不能把它作為防病毒的主要武器。（2）運行前對文件進行檢測此方法主要采用殺毒軟件進行檢查，但殺毒軟件不能清除所有病毒，還是要注意預(yù)防。（3）改變文檔的屬性只讀文檔時不能修改的，有些病毒只能去掉只讀標志，不能改變屬性。這種方法不失為一種簡單的方法來預(yù)防病毒。但它只是針對一般的文件型病毒而言。（4）改變文件擴展名由于計算機感染時必須采用了解文件的屬性，對每種不同的文件都必須使用不同的傳染方式，將可執(zhí)行文件的擴展名改變后，多數(shù)病毒會失去效力。

第4篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全 計算機病毒 防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2013）07-0003-01

一般情況下，計算機安全包含了軟件和硬件的安全，同時還包含了計算機數(shù)據(jù)資料安全以及計算機運行的安全，因此，計算機的安全對于相關(guān)數(shù)據(jù)的儲存管理與安全防護具有重要意義。同時，因為計算機病毒的威脅，也對計算機系統(tǒng)安全具有嚴重的影響。因此，需要相關(guān)的計算機技術(shù)人員對計算機網(wǎng)絡(luò)安全以及計算機病毒防范措施進行不斷的研究。

一、計算機網(wǎng)絡(luò)安全和計算機病毒存在的問題

計算機網(wǎng)絡(luò)安全和計算機病毒所存在的問題主要有以下幾點：

1.自然災(zāi)害

目前大多數(shù)計算機信息系統(tǒng)比較容易受自然環(huán)境的影響，包括濕度、溫度、沖擊、振動等諸多因素。而不少計算機房常忽視防震、防火、防電磁泄漏等方面的工作，接地系統(tǒng)也考慮的不夠周到，抵御自然災(zāi)害的能力還有待加強。

2.軟件漏洞

黑客對計算機發(fā)動攻擊往往把網(wǎng)絡(luò)軟件的漏洞當成最好的利用條件，此外，還有軟件“后門”的問題，這些“后門”都是軟件設(shè)計編程人員為了自己方便才進行設(shè)置的，通常情況下，外人難以得知，而一旦“后門”洞開，其后果和造成的損失不可估量。

3.黑客的攻擊和威脅

在當前的計算機網(wǎng)絡(luò)上，黑客攻擊事件頻頻發(fā)生，愈演愈烈，已成為具有一定技術(shù)和經(jīng)濟條件的各種各樣的攻擊者活動的舞臺。之所以會出現(xiàn)黑客，大多情況下，并非黑客本身有隨意入侵的本事，往往只是因為他們善于發(fā)現(xiàn)并利用漏洞。信息網(wǎng)絡(luò)具有缺陷和不完善性，這正好成了黑客或病毒進行攻擊的絕佳途徑，信息網(wǎng)絡(luò)的脆弱，引起了不少信息社會的脆弱和安全問題，對人們和社會構(gòu)成了極大威脅。

4.計算機病毒

計算機病毒通常是一種由人為編制、對計算機性能和數(shù)據(jù)進行破壞且能夠自我復(fù)制的程序代碼，它感染速度快、破壞性強，且傳播形式復(fù)雜，很難徹底清除，可以輕易對硬盤、光驅(qū)、主板等造成破壞，是當今網(wǎng)絡(luò)安全的頭號強敵，一旦病毒在網(wǎng)路上擴散，會引起網(wǎng)絡(luò)的癱瘓，使之不能正常運行。所以，加強網(wǎng)絡(luò)安全防范意識尤其重要。

二、計算機網(wǎng)絡(luò)安全和計算機病毒的防范措施

1.加密技術(shù)

數(shù)據(jù)加密是指根據(jù)一定的算法，將原有的明文或數(shù)據(jù)進行一定的加密轉(zhuǎn)換，對所進行的存儲和傳輸工作進行加密，只有相關(guān)的信息使用者進行解密之后才能對相關(guān)數(shù)據(jù)進行使用，這同時也是數(shù)據(jù)保密性得以實現(xiàn)的有效保證。通常來說，加密算法主要分為兩種，一種是對稱加密算法，另一種是非對稱加密算法。對稱加密算法主要是指進行解密的鑰匙都是一樣的，而非對稱加密算法所受用的鑰匙是不一樣的，相對來說，非對稱加密的方法運用更為廣泛。

2.防火墻技術(shù)

防火墻技術(shù)運用廣泛，主要用于網(wǎng)絡(luò)訪問控制、阻止外部人員非法進入，能夠有效地對內(nèi)網(wǎng)資源進行保護。防火墻對數(shù)據(jù)包中的源地址和目標地址以及源端口和目標端口等信息進行檢測，再與提前設(shè)置的訪問控制規(guī)則進行匹配，若成功，就允許數(shù)據(jù)包通過 ；若不成功，就丟棄數(shù)據(jù)包。狀態(tài)檢測防火墻是當下市場上最常見的。防火墻一般只能防止外部，對內(nèi)部網(wǎng)絡(luò)起不了作用。

3.物理隔離網(wǎng)閘

物理隔離網(wǎng)閘的主要作用就是對信息的安全性進行保護，其工作原理就是運用多種的控制功能進行固態(tài)開關(guān)的控制，從而保證對相對獨立的主機系統(tǒng)進行一定的讀寫分析。而進行連接的主系統(tǒng)間，并沒有相關(guān)的物理連接和邏輯連接，同時也不存在對信息包轉(zhuǎn)發(fā)的依據(jù)，所以，從物理方面來說，物理隔離網(wǎng)可以有效的對黑客進行預(yù)防。

4.防病毒技術(shù)

計算機病毒的特點通常就是 ：繁殖性強、攻擊隱蔽性強、潛伏時間長、傳播方式多樣、破壞能力大，其注入技術(shù)可分為無線電方式、后門攻擊式、固化式方式以及數(shù)據(jù)控制連接方式等。幾乎所有的計算機病毒都是人造的，這也導(dǎo)致計算機病毒對其系統(tǒng)自身和信息儲存等危害非常大。網(wǎng)絡(luò)病毒技術(shù)一般有三種，一是病毒預(yù)防技術(shù)，利用固有的常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，判定病毒是否存在，做好病毒擴散的預(yù)防工作；二是病毒檢測技術(shù)，對文件自身特征和病毒特征對計算機進行偵測，判斷系統(tǒng)是否感染病毒；

三、結(jié)束語

綜上所述，隨著我國計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國現(xiàn)階段信息網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)病毒問題越來越嚴重，相應(yīng)的，數(shù)據(jù)保密也發(fā)展到了更重要的階段，數(shù)據(jù)保密技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)信息技術(shù)研究的重點內(nèi)容。當前情況下，我國的網(wǎng)絡(luò)安全技術(shù)所運用的主要技術(shù)有入侵檢測技術(shù)、防火墻技術(shù)以及網(wǎng)絡(luò)病毒技術(shù)等，相應(yīng)的，網(wǎng)絡(luò)安全不僅需要技術(shù)的提升，同時還需要加強社會法律法規(guī)，并對數(shù)據(jù)信息的安全防范意識進行加強，大力的進行宣傳教育，盡可能的將安全隱患降到最低。

參考文獻

[1]傅偉 ， 李建 ， 張新友 . 計算機網(wǎng)絡(luò)安全及其防范技術(shù) [J]. 科技廣場，2008（08） ：42-43.

[2]劉聞翎 . 局域網(wǎng)病毒分析及企業(yè)網(wǎng)絡(luò)安全策略 [J]. 有色冶金設(shè)計與研究，2010（05）：36-38.

第5篇

關(guān)鍵詞：計算機病毒 網(wǎng)絡(luò)安全 安全技術(shù)

一、計算機病毒的傳播途徑

一是由移動儲存器讀寫進行攻擊的病毒。這是最有殺傷力的病毒。當病毒侵入計算機系統(tǒng)后，會使計算機系統(tǒng)的某些部分發(fā)生變化。計算機由于受到感染，會出現(xiàn)一些異常，病毒進入系統(tǒng)引導(dǎo)區(qū)或系統(tǒng)分區(qū)表，然后計算機軟件的運行使程序受到感染，如屏幕顯示的異?，F(xiàn)象，系統(tǒng)運行速度的異常，打印并行端口的異常，通信串口的異常等現(xiàn)象。

二是通過電子郵件進行攻擊的病毒。電子郵件系統(tǒng)已經(jīng)是交換信息最方便、快捷的傳輸信息工具，病毒、蠕蟲和一些大量電子郵件，通過受感染的電子郵件或附件傳播病毒。根據(jù)調(diào)查，87%以上的病毒可以通過電子郵件進入系統(tǒng)，這成為計算機病毒打破地域、時域限制進行傳播的手段。越來越多的公司都在尋求一種主動解決方案來減少信息服務(wù)的中斷時間并避免病毒侵入期間造成業(yè)務(wù)損失。

三是通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執(zhí)行程序可能導(dǎo)致網(wǎng)絡(luò)病毒進入計算機。

四是通過網(wǎng)頁傳播病毒。網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞，通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標記語言內(nèi)程序，強行修改用戶操作系統(tǒng)的注冊表設(shè)置及系統(tǒng)實用配置程序，或非法控制系統(tǒng)資源為行為目標的非法惡意程序。

二、計算機網(wǎng)絡(luò)安全的特性

一是保密性，即保證只有授權(quán)用戶可以訪問數(shù)據(jù)，限制其他用戶對數(shù)據(jù)的訪問。數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳播的保密性和數(shù)據(jù)存儲保密性兩個方面。網(wǎng)絡(luò)傳輸保密性通過對傳輸數(shù)據(jù)進行加密處理來實現(xiàn)，數(shù)據(jù)存儲保密性通過訪問控制來實現(xiàn)。

二是完整性，即數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

三是可用性，可被授權(quán)實體訪問并按需求使用的特性，即當需要時能否存取和訪問所需的信息。網(wǎng)絡(luò)不拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

四是不可否定性，即在信息交互過程中確信參與者的真實同一性，所有參與者不能否認和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是保證不可否認性的重要手段之一。

五是可控性，即人們對信息的傳播途徑、范圍及其內(nèi)容所具有控制能力。

三、網(wǎng)絡(luò)安全技術(shù)防范措施

1.物理安全維護對策

計算機網(wǎng)絡(luò)安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關(guān)注，計算機網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先，物理安全是針對物理介質(zhì)層次而言的，明確物理安全范圍的界定，對構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀，都屬于物理安全范疇。因此，在計算機設(shè)備的維護上，既要做到最大限度地防止自然災(zāi)害所帶來的破壞，同時更要注意人為操作的規(guī)范性，避免因操作不當而對硬件存儲設(shè)備中的數(shù)據(jù)造成損壞。

2.入侵預(yù)防技術(shù)

入侵預(yù)防技術(shù)主要是對網(wǎng)絡(luò)系統(tǒng)中的行為進行界定，一旦發(fā)現(xiàn)企圖做出對網(wǎng)絡(luò)安全造成威脅的行為，入侵預(yù)防技術(shù)就會采取相應(yīng)的措施將行為消除，以此來保護網(wǎng)絡(luò)系統(tǒng)的安全。入侵預(yù)防著重在于預(yù)防，這種預(yù)防技術(shù)不僅能夠?qū)?yīng)層滲透，緩沖區(qū)溢出、木馬、SQL注入等進行識別攔截，而且還能夠積極主動地增強桌面系統(tǒng)和服務(wù)器的安全性能，防止計算機網(wǎng)絡(luò)系統(tǒng)受到一些特殊性能的網(wǎng)絡(luò)攻擊的破壞。相對于入侵檢測技術(shù)來說，入侵預(yù)防技術(shù)能夠更好地起到主動防范的作用。

3.防火墻過濾措施

防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障。目前所使用的防火墻具有雙層式結(jié)構(gòu)，外部防火墻可以實現(xiàn)數(shù)據(jù)包過濾功能，內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計算機與外部網(wǎng)絡(luò)之間，實現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問，同時也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶，開啟防火墻進行數(shù)據(jù)包過濾與內(nèi)部防護非常重要。

4.數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種；數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止欺騙，這對信息處理系統(tǒng)的安全可起到極其重要的作用。

5.計算機漏洞掃描措施

應(yīng)用軟件的不斷更新，功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加，都增添了計算機漏洞的產(chǎn)生幾率，依靠人為的漏洞查詢顯然不切實際，那么如何對計算機漏洞進行查找并改進，就成為了困擾軟件開發(fā)者的一個核心問題。安裝計算機漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞，并對該漏洞進行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補丁來完善軟件程序，彌補系統(tǒng)漏洞，從而消除安全隱患。計算機漏洞掃描不僅保護了系統(tǒng)的完備性不受侵害，同時也促使軟件開發(fā)者不斷關(guān)注軟件漏洞，并及時修正程序，是一種促使計算機系統(tǒng)不斷完善的有效手段，也是維護網(wǎng)絡(luò)安全的重要對策之一。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程，計算機網(wǎng)絡(luò)的安全問題越來越受到人們的重視?？偟膩碚f，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻：

[1]閆宏生.計算機網(wǎng)絡(luò)安全與防護（第2版）[M].北京：電子工業(yè)出版社，2010.

[2]顧巧論.計算機網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2007.

[3]楊海波.對網(wǎng)絡(luò)安全的防范研究[J].科技與企業(yè)，2012（11）.

第6篇

關(guān)鍵詞：計算機；防范；病毒

中圖分類號：TP393文獻標識碼：A文章編號：1673-9671-(2012)042-0132-01

在計算機病毒剛出現(xiàn)時，人們對計算機病毒的認識不夠，防范意識不強，還沒來得及深刻認識它的作用，它就已經(jīng)大量傳播，肆意橫行。幾乎每一網(wǎng)或者沒聯(lián)網(wǎng)的計算機都無一例外的遭受到病毒的入侵，也給我們的工作和學(xué)習帶來了極大的妨害。隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展升級。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計，嚴重地干擾了正常的人們的生活，給計算機網(wǎng)絡(luò)的發(fā)展也帶來了負面的影響。然而，計算機病毒技術(shù)也也曾應(yīng)用在了軍事方面，在海灣戰(zhàn)爭、科索沃戰(zhàn)爭中，雙方都曾利用計算機病毒向敵方發(fā)起進攻，以達到破壞對方的計算機武器控制系統(tǒng)和整個軍事網(wǎng)絡(luò)，病毒的應(yīng)用作為高科技武器的一個應(yīng)用，達到了一定的目的。最后，隨著計算機網(wǎng)絡(luò)的不斷普及，防范計算機病毒將越來越受到各世界的高度重視。

1病毒的起源

1949年，由馮·諾伊曼提出了一種對病毒雛形的一個概念，一種可能性，但是沒引起人們的絲毫關(guān)注。時隔10年，在美國的貝爾實驗室中，這些要領(lǐng)被應(yīng)用于一種叫做“磁芯大戰(zhàn)”的電游戲中。這個游戲是由貝爾實驗室的三個年輕工程師發(fā)明出來的。該游戲的編寫思路就跟病毒的作用差不多，主要思路是：雙方各編寫一個程序，在一臺計算機中注入，這兩個程序在電話系統(tǒng)內(nèi)相互廝殺，有時他們會放下一些關(guān)卡，停下來修復(fù)被修改的指令，當它被困時，就復(fù)制一次，以便可以逃離險境，因為它們都存在于計算機的記憶磁芯中，因而得名“磁芯大戰(zhàn)”。在那段時間，計算機都是相對獨立，沒有聯(lián)網(wǎng)，所以沒有怎么傳播，只是在小范圍傳播。1988年底，才在我國國家統(tǒng)計部門發(fā)現(xiàn)了小球病毒。在后面的時間里，病毒的發(fā)展是越來越快。

2計算機病毒的類型及特點

計算機病毒是通過復(fù)制自身從而感染其它程序的指令代碼或程序。當染毒文件運行時，病毒也隨之運行并自我復(fù)制來感染其它程序。不過，良性病毒沒有惡意攻擊性性的代碼，只占用系統(tǒng)的資源，讓系統(tǒng)運行減慢。但是對大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼，一旦被激發(fā)，即可感染和破壞。自80年代由莫里斯編寫的第一個“蠕蟲”病毒程序問世以來，世界上已出現(xiàn)了多種不同類型的病毒。主要有以下幾種主要病毒：“美麗殺手”（Melissa）病毒、“怕怕”（Papa）病毒、“瘋?！保∕ad Cow）病毒和“怕怕B”病毒、“幸福1999”宏病毒、“咻咻”（Ping）轟擊病毒、沖擊波病毒、熊貓燒香病毒、木馬病毒等。

歸納一下，計算機病毒有以下幾種特點：一是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺，等到發(fā)現(xiàn)時，就已經(jīng)造成了嚴重后果；二是繁殖能力強。電腦一旦染毒，可以很快“發(fā)病”；三是傳染途徑廣?？赏ㄟ^移動設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中，并不斷傳染；四是潛伏期長。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作，等達到激發(fā)條件后，就發(fā)作破壞系統(tǒng)；五是破壞力大。計算機病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運行，重則破壞磁盤數(shù)據(jù)、刪除文件，甚至導(dǎo)致整個計算機系統(tǒng)的癱瘓。

3對計算機病毒運用的技術(shù)加以分析

人們設(shè)計計算機軟件的目標主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而最容易唄忽視的就是安全問題。同事也為計算機病毒的發(fā)展提供了空間，而計算機系統(tǒng)的各個組成部分，接口，各層的都存在著不少漏洞。再加上硬件設(shè)什缺乏整體安全性考慮，也不可能做到百分之百的安全，軟件方面也更易存在隱患。計算機系統(tǒng)的不可靠性，為計算機病毒的產(chǎn)生和傳播提供了機會；全球萬維網(wǎng)使“網(wǎng)絡(luò)全球化”，更為計算機病毒創(chuàng)造了實施破壞的環(huán)境；隨著電子技術(shù)的發(fā)展日趨完善，新的計算機應(yīng)用技術(shù)所涉獵的領(lǐng)域也越來越廣泛，為計算機病毒實現(xiàn)破壞提供了一個平臺。計算機病毒入侵的核心技術(shù)是防止病毒的入侵。其攻擊目標是計算機各種系統(tǒng)，以使他們的計算機在關(guān)鍵時刻受到干擾，而導(dǎo)致無法發(fā)揮作用。從技術(shù)方面來看，病毒的入侵主要有以下幾種方式。

3.1采用無線電方式

主要是把病毒碼通過無線電發(fā)射到對方的電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式，也不易被人察覺，但也是技術(shù)難度最大的一種方式。采用的途徑大致有：①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設(shè)備發(fā)射病毒代碼，從而使接收器處理時把病毒傳染到主機上，以達到破壞的目的；②冒充合法無線傳輸數(shù)據(jù)。使用標準的無線電協(xié)議及格式，發(fā)射病毒碼，使之能像合法信號一樣，進入接收器，達到破壞；③尋找對方信息系統(tǒng)各個環(huán)節(jié)最易入侵的地方進行病毒的注入。

3.2采用“固化”方法

即把病毒先注入芯片硬件和軟件中，然后把他們直接或間接交給對方，讓病毒傳染對方電子系統(tǒng)，進而攻擊目標計算機。此種方法非常隱蔽，即使染毒組件被徹底檢測，也不能夠說明其沒有其他一些特殊功能。就是因為我國還是有太多計算機組件還是要從外國進口，所以，才會很容易遭遇芯片病毒的攻擊。

3.3采用數(shù)據(jù)控制鏈侵入方式

通過遠程修改技術(shù)，改變數(shù)據(jù)控制鏈的正常路徑。

4從管理上和技術(shù)上進行防范

4.1管理上的防范

1）不使用來歷不明的軟件，尤其是盜版軟件。機房應(yīng)禁止未經(jīng)檢測的移動盤插入計算機，嚴禁上機打游戲。因為游戲的運行

（下轉(zhuǎn)第119頁）

（上接第132頁）

環(huán)境較多，傳染病毒的可能性較大。

2）本單位使用的計算機應(yīng)有嚴格的使用權(quán)限。

3）對所有的系統(tǒng)盤以及移動盤進行寫保護，防止盤中的文件被感染。

4）系統(tǒng)中的重要文件要進行備份，尤其是數(shù)據(jù)要定期備份。

5）網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換，建立好較好的口令，規(guī)定合理的讀寫權(quán)限。

以上是適合于局部小單位，計算機的發(fā)展至今，已經(jīng)在技術(shù)上和應(yīng)用中成為一個社會的問題，最終，還是需要國家制定的法律法規(guī)進行約束。

4.2技術(shù)方法上的防范

1）采用內(nèi)存常駐防病毒的程序。在系統(tǒng)啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序，它將時刻監(jiān)視病毒的侵入，并對磁盤進行檢查。由于這種方法要占用內(nèi)存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。

2）運行前對文件進行檢測。這種方法主要采用殺毒軟件進行檢查，不是所以的殺毒軟件都能清楚所有病毒，所以還是要注意以預(yù)防為主。

3）改變文檔的屬性。只讀文檔時不能修改的，有些病毒只能去掉只讀標志，不能改變屬性。這種方法不失為一種簡單的方法來預(yù)防病毒。但它只是針對一般的文件型病毒而言。

4）改變文件擴展名。由于計算機感染時必須采用了解文件的屬性，對每種不同的文件都必須使用不同的傳染方式，將可執(zhí)行文件的擴展名改變后，多數(shù)病毒會失去效力。

5結(jié)束語

盡管現(xiàn)在的病毒種類各種各樣，殺毒軟件也比較先進。但病毒的更新，換代速度也非常之快，我們不能掉以輕心。要樹立良好的安全意識，才能在計算機病毒的防護方面做到盡量避免

損失。

參考文獻

第7篇

關(guān)鍵詞：計算機病毒危害 防范措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416(2012)07-0168-01

隨著計算機在社會生活各個領(lǐng)域的廣泛應(yīng)用，計算機病毒攻擊與防范技術(shù)也在不斷擴展。計算機病毒已成為困擾計算機系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題，各行各業(yè)中的管理部門更是要增強計算機病毒的防范意識，世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計，嚴重地干擾了正常的人類社會生活，給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。例如：今年五月末，瑞星公司緊急紅色安全警報，席卷全球的“超級火焰”病毒現(xiàn)已入侵我國。此病毒即此前匈牙利安全團隊發(fā)現(xiàn)的世界上最為復(fù)雜的一種計算機病毒——“sKyWlper”。該病毒危害性極高，一旦企業(yè)系統(tǒng)被感染，將迅速蔓延至整個網(wǎng)絡(luò)。可以預(yù)見，隨著計算機、網(wǎng)絡(luò)運用的不斷普及、深入，防范計算機病毒將越來越受到各界的高度重視。本文就計算機病毒的特點、主要危害及防范措施談一談。

1、計算機病毒有以下特點

一是攻擊隱蔽性強，大部分病毒代碼非常短小，也是為了隱蔽。一般都夾在正常程序之中，難以發(fā)現(xiàn)，病毒可以無息感染計算機系統(tǒng)而不被察覺，待發(fā)現(xiàn)時，往往已造成嚴重后果。二是繁殖能力強。計算機病毒是一段認為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。只要一臺計算機感染病毒，如不及時處理，那么病毒會在這臺機子上迅速擴散，其中的大量文件（一般是可執(zhí)行文件）會被感染。三是傳染途徑廣。計算機病毒可以在運行過程中根據(jù)病毒程序的中斷請求隨機讀寫，不斷進行病毒體的擴散。病毒程序一旦加到當前運行的程序體上面，就開始搜索能進行感染的其他程序，也可通過U盤、移動硬盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中，并不斷蔓延從而使病毒很快擴散到磁盤存儲器和整個計算系統(tǒng)上。四是潛伏期長。一些編制精巧的病毒程序，進入系統(tǒng)之后不馬上發(fā)作，隱藏在合法文件中，對其他系統(tǒng)進行秘密感染，一旦時機成熟，得到運行機會，就四處繁殖、擴散。

學(xué)校局域網(wǎng)主要病毒來源：學(xué)校為了滿足教學(xué)要求，配備相應(yīng)的機房。同學(xué)們在使用的時候，隨意操作的話，機房的計算機是很容易感染病毒的。在機房上網(wǎng)都會頻繁地使用到U盤等移動存儲設(shè)備，如果你插的是有毒的盤，必定會感染到你插的電腦上，下一個人正好又在你這臺機子上使用移動盤，他的盤又被感染，這樣交叉感染下去，整個機房就病毒泛濫了（圖1）。

2、計算機病毒的主要危害

不同的計算機病毒有不同的破壞行為，其中有代表性的行為如下：一是攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤的主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來說，攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒，受損的數(shù)據(jù)不易恢復(fù)。二是攻擊文件、包括刪除、改名、替換文件內(nèi)容、刪除部分程序代碼、內(nèi)容顛倒、變碎片等等。三是攻擊內(nèi)存，內(nèi)存是計算機的重要資源，也是病毒的攻擊目標，其攻擊方式主要有占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等。四是干擾系統(tǒng)運行，例如不執(zhí)行用戶指令、干擾指令的運行、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時鐘倒轉(zhuǎn)、自動重新啟動計算機、死機、強制游戲等。五是速度下降，病毒激活時，其內(nèi)部的時間延遲程序啟動，在時鐘中納入了時間的循環(huán)計數(shù)，迫使計算機空轉(zhuǎn)，計算機速度明顯下降、六是攻擊磁盤，攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時丟字節(jié)等。七是攻擊CMOS，能夠?qū)MOS區(qū)進行寫入動作，破壞系統(tǒng)CMOS中的數(shù)據(jù)。

3、對計算機病毒攻擊的防范措施

計算機病毒的防范措施是安全使用計算機的要求。為了控制病毒對校園網(wǎng)絡(luò)的侵害，學(xué)?？膳鋫錂C房服務(wù)器硬件防火墻及安裝正版殺毒軟件。例U盤殺毒專家校園版（USBKiller）軟件，該軟件可全面掃描查殺病毒、完全清楚U盤病毒、主動防御、解鎖U盤等多種功能，可以有效解決電腦、U盤病毒交叉感染的問題。因此，對計算機病毒的預(yù)防措施主要有：一是不使用來路不明的移動設(shè)備。對所有磁盤文件要先檢測后使用；二是為系統(tǒng)打上補丁；三是對重要文件或數(shù)據(jù)事先備份；至少每周進行一次備份，而且最好是進行異地備份（就是備份到你的電腦之外的存儲設(shè)備，比如USB移動硬盤）。這樣當電腦內(nèi)的文件萬一被病毒破壞后，它們就派上大用場了，當然在此之前一定要確認你的備份文件是“干凈”的；四是要安裝防火墻。防火墻是一個控制進/出兩個方向通信的門檻，在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入；五是要及時關(guān)注流行病毒以及下載專殺工具即時升級；六是不要在互聯(lián)網(wǎng)上隨意下載軟件。

總之，雖然計算機病毒可怕，只要我們從計算機病毒的防范及安全策略做好各項工作，還是完全可以避免計算機傳染上病毒，保證計算機及網(wǎng)絡(luò)安全。雖然難免仍有新出現(xiàn)的病毒，采用更隱蔽的手段，利用現(xiàn)有計算機操作系統(tǒng)安全防護機制的漏洞，以及反病毒防御技術(shù)上上存在的缺陷，使病毒能夠一時得以在某一臺計算機上存活并進行某種破壞，但是只要在思想上有反病毒的警惕性，使用反病毒的技術(shù)和管理措施，新病毒就無法逾越計算機安全保護屏障，從而不能廣泛傳播。病毒一旦被捕捉到，反病毒防御系統(tǒng)就可以立即改進性能，提供對計算機的進一步保護功能。隨著各種反病毒技術(shù)的發(fā)展和人們對病毒各種特性的了解，通過對各條傳播途徑的嚴格控制，來自病毒的侵擾會越來越少。

參考文獻