導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇計(jì)算機(jī)病毒及防范技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī);病毒;技術(shù)分析;防范措施

前言：計(jì)算機(jī)已經(jīng)與我們的生活息息相關(guān)，其直接影響著人們生活的速度和質(zhì)量，其深入到各個(gè)領(lǐng)域，大大提高了行業(yè)發(fā)展的速度，促進(jìn)了經(jīng)濟(jì)效益的提升，但是計(jì)算機(jī)病毒卻對(duì)其安全系統(tǒng)產(chǎn)生了一定的威脅，一旦病毒攻擊系統(tǒng)，將會(huì)造成不可挽回的損失，對(duì)此，必須及時(shí)研制出有效的防范措施，提高計(jì)算機(jī)安全系統(tǒng)的保障性。

1.計(jì)算機(jī)病毒的內(nèi)涵、類型、特點(diǎn)

近年來(lái)，計(jì)算機(jī)遭到病毒攻擊的事件頻頻發(fā)生，導(dǎo)致計(jì)算機(jī)的性能受到威脅，進(jìn)而影響其效益。計(jì)算機(jī)病毒是通過(guò)復(fù)制自身來(lái)感染其他軟件的程序，在正常程序的運(yùn)行時(shí)，病毒嵌入其程序，導(dǎo)致正常程序受到病毒感染，當(dāng)然不是所有的病毒都帶有惡意性的攻擊編碼。從計(jì)算機(jī)出現(xiàn)

至今，人們對(duì)其最大的認(rèn)識(shí)就是其可以提高信息處理的能力的提高和生產(chǎn)成本的降低，但是對(duì)其安全運(yùn)行的狀態(tài)關(guān)注度不足，從計(jì)算機(jī)本身的設(shè)計(jì)來(lái)看，其在諸多的設(shè)計(jì)部位存在著不足，從各個(gè)接口的界面到各個(gè)層次之間的相互轉(zhuǎn)換，都存在著一定的漏洞有待完善。對(duì)硬件的設(shè)計(jì)缺乏整體的安全性考慮，在軟件上也存在著一定的安全隱患和潛在的威脅，目前，在市場(chǎng)上尚未出善的自動(dòng)化系統(tǒng)檢測(cè)工具和軟件，無(wú)法實(shí)施完整的檢驗(yàn)，計(jì)算機(jī)的系統(tǒng)非常脆弱，這位計(jì)算機(jī)病毒提供了傳播和感染的土壤，計(jì)算機(jī)促進(jìn)了全球一體化的的發(fā)展，這位計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間，新的技術(shù)在電子系統(tǒng)中不斷地應(yīng)用，為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國(guó)外專家認(rèn)為，分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。

2.計(jì)算機(jī)病毒注入的方法

計(jì)算機(jī)病毒入侵的核心技術(shù)主要是為了解決計(jì)算機(jī)病毒的有效注入，其攻擊的主要目標(biāo)是攻擊對(duì)方系統(tǒng)的，以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等，導(dǎo)致對(duì)方的計(jì)算機(jī)在關(guān)鍵時(shí)刻遭到攻擊，導(dǎo)致崩潰，無(wú)法發(fā)揮預(yù)期的作用，從目前國(guó)際上的研究現(xiàn)狀來(lái)看，其注入的方式主要可以分為以下幾種類型：

2.1 無(wú)線電方式

所謂的無(wú)線電方式就是通過(guò)無(wú)線電將病毒碼發(fā)射到對(duì)方的電子系統(tǒng)中，導(dǎo)致計(jì)算機(jī)系統(tǒng)的崩潰，這一方式是計(jì)算機(jī)病毒注入最有效的方式，同時(shí)其對(duì)技術(shù)的要求也較高。從其可能注入的途徑來(lái)看，主要有：①直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無(wú)線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)入接收器，進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)鏈路，將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2.2 “固化”式方法

其主要原理是實(shí)現(xiàn)將病毒存在在硬件和軟件中，然后將硬件或者軟件以一定的方式交給對(duì)方，對(duì)方一旦啟動(dòng)軟件或者硬件，電子病毒將直接感染對(duì)方的電子系統(tǒng)，在需要的時(shí)候只要采取激活措施，既可以實(shí)現(xiàn)攻擊的目的。相對(duì)而言，這一注入方式隱蔽，及時(shí)是進(jìn)行全面徹底的檢查，也可能無(wú)法保證其是否存在特殊的功能。從我國(guó)計(jì)算機(jī)生產(chǎn)的現(xiàn)狀來(lái)看，主要的組件依賴進(jìn)口，因此，極容易被芯片攻擊，導(dǎo)致系統(tǒng)的破壞。

2.3 后門攻擊方式

后門就是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。對(duì)后門攻擊的形式有很多種，例如對(duì)電磁脈沖的控制可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過(guò)后門進(jìn)行攻擊。

2.4 數(shù)據(jù)控制鏈侵入方式

近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能，采用遠(yuǎn)程修改技術(shù)，可以很容易的改變數(shù)據(jù)控制鏈的正常途徑，達(dá)到感染的目的。

3.控制計(jì)算機(jī)病毒的防范措施

針對(duì)以上的情況分析，我們可以發(fā)現(xiàn)，計(jì)算機(jī)病毒攻擊的破壞性很強(qiáng)，我們必須采取必要的措施及時(shí)的防范，阻止其對(duì)計(jì)算機(jī)系統(tǒng)的破壞，保障系統(tǒng)的安全，促進(jìn)其功能的發(fā)揮。

3.1 建立高效計(jì)算機(jī)病毒防護(hù)體系

從上文的分析中我們可以看到，計(jì)算機(jī)的防護(hù)體系不夠健全，導(dǎo)致病毒入侵，有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)該具有多個(gè)防護(hù)層，首先是訪問(wèn)控制層，其次是病毒檢測(cè)層，再次是病毒遏制層，四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計(jì)及規(guī)范操作。

3.2 嚴(yán)格把握硬件安全關(guān)

對(duì)于國(guó)家一些重要安全部門，必須格外注意信息安全系統(tǒng)的保障，采取獨(dú)立的生產(chǎn)企業(yè)，實(shí)現(xiàn)計(jì)算機(jī)國(guó)產(chǎn)化，系列化，對(duì)引進(jìn)的產(chǎn)品必須進(jìn)行嚴(yán)格的檢測(cè)和標(biāo)準(zhǔn)檢查后方可啟用，達(dá)到預(yù)防和限制計(jì)算機(jī)病毒的目的。

3.3 防止電磁輻射和電磁泄露

電磁輻射與電磁泄漏是計(jì)算機(jī)病毒入侵的主要條件，因此，必須采取電磁屏蔽的方法，阻斷電磁波的輻射，一方面可以實(shí)現(xiàn)防止計(jì)算機(jī)信息泄露的目的，另一方面也可以防止“電磁輻射式”病毒的攻擊。

3.4 加強(qiáng)計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)建設(shè)

對(duì)于計(jì)算機(jī)系統(tǒng)的安全可以采取必要的手段進(jìn)行系統(tǒng)的安全測(cè)試，以次來(lái)解決計(jì)算機(jī)防御型的相關(guān)問(wèn)題，美國(guó)在此項(xiàng)認(rèn)識(shí)較早，在1994年就已經(jīng)成立了計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)。

結(jié)束語(yǔ)

綜上所述，我們對(duì)計(jì)算機(jī)病毒的類型、特點(diǎn)以及入侵方式都有了一個(gè)較為深刻的認(rèn)識(shí)，對(duì)其破壞性也有了新的認(rèn)識(shí)，我們必須采取必要的手段進(jìn)行預(yù)防，其攻擊的方式和防御的手段都是在不斷地進(jìn)步的，要想實(shí)現(xiàn)計(jì)算機(jī)病毒的防御，我們可以從以下幾個(gè)方面著手：首先是計(jì)算機(jī)病毒的數(shù)學(xué)模型；其次是計(jì)算機(jī)病毒的注入方式，要根據(jù)計(jì)算機(jī)系統(tǒng)的發(fā)展趨勢(shì)，采取有側(cè)重點(diǎn)的研究措施；最后是計(jì)算機(jī)病毒的攻擊方式，重點(diǎn)研究網(wǎng)絡(luò)間無(wú)線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及防御技術(shù)。

參考文獻(xiàn)

[1] 鄧海超. 計(jì)算機(jī)病毒分析與防御[J]. 中小企業(yè)管理與科技(下旬刊), 2009, (04) .

[2] 易鏘懿. 計(jì)算機(jī)網(wǎng)絡(luò)病毒新特點(diǎn)及發(fā)展趨勢(shì)研究[J]. 科技資訊, 2009, (09) .

篇2

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；計(jì)算機(jī)病毒；措施

中圖分類號(hào)：G623文獻(xiàn)標(biāo)識(shí)碼： A

引言

計(jì)算機(jī)的應(yīng)用遍及各個(gè)行業(yè)和領(lǐng)域，如果計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)有漏洞，就會(huì)給不法分子可乘之機(jī)，并且造成信息和數(shù)據(jù)被破壞和泄露，甚至造成其他更加嚴(yán)重的后果。怎樣維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，對(duì)病毒進(jìn)行防護(hù)，成了一個(gè)棘手的難題。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.1、對(duì)黑客的防范措施

鑒于近年來(lái)黑客侵入對(duì)人們導(dǎo)致的危害以及造成損失的案例頻發(fā)，人們的安全防范意識(shí)也逐漸增強(qiáng)，也意識(shí)到了身份認(rèn)證的重要程度，所以經(jīng)常性的修改賬戶的用戶名和密碼，并且與密保功能結(jié)合使用，或者使用智能卡、智能密碼鑰匙等等，可以有效防止黑客的攻擊。此外防范黑客最有效的措施就是使用防火墻技術(shù)，防火墻是指通過(guò)網(wǎng)絡(luò)隔離、限制訪問(wèn)權(quán)限等辦法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。目前常用的有360安全衛(wèi)士，瑞星防火墻軟件等等，防火墻可以全面監(jiān)管控制內(nèi)網(wǎng)、外網(wǎng)進(jìn)和出兩方通信數(shù)據(jù)的訪問(wèn)，有效抵擋外部網(wǎng)絡(luò)黑客的侵襲。

1.2、對(duì)垃圾郵件的防范措施

垃圾郵件的猖獗已經(jīng)嚴(yán)重危害到了計(jì)算機(jī)網(wǎng)絡(luò)安全。在預(yù)防垃圾郵件之前先要懂得如何保護(hù)自己的郵件地址，不隨便在不權(quán)威的網(wǎng)站上對(duì)E-mail地址進(jìn)行登記，或者在不安全的環(huán)境下登陸自己的郵箱，謹(jǐn)防垃圾郵件的騷擾。另外使用郵箱中的垃圾郵件過(guò)濾功能，對(duì)垃圾郵件進(jìn)行過(guò)濾，有效抵御垃圾郵件的騷擾?，F(xiàn)在很多郵箱都可以自動(dòng)回復(fù)，如果使用不得當(dāng)就給了垃圾郵件空子可鉆，因此特別提醒用戶請(qǐng)小心使用郵箱的自動(dòng)回復(fù)功能。此外，如果發(fā)現(xiàn)郵箱中出現(xiàn)了來(lái)歷不明或者相對(duì)可疑的郵件盡量不要打開(kāi)，更不要對(duì)其回復(fù)，這么做也可以很大程度上防止垃圾文件對(duì)我們的騷擾和破壞。

1.3、提高網(wǎng)絡(luò)安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一門大課程，要想有效管理，必須設(shè)立專業(yè)的安全管理機(jī)構(gòu)，并且當(dāng)做一個(gè)正常行業(yè)一樣，制定崗位責(zé)任制，嚴(yán)格控制網(wǎng)絡(luò)系統(tǒng)的安全性，提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理的工作能力與服務(wù)能力。對(duì)機(jī)密重要的文件數(shù)據(jù)應(yīng)當(dāng)即時(shí)做好保密工作，對(duì)其加密，謹(jǐn)防機(jī)密數(shù)據(jù)的外泄，并且每隔一段時(shí)間對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行檢查維護(hù)，從根本上提高網(wǎng)絡(luò)安全意識(shí)，做好預(yù)防工作。

總結(jié)：想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范是結(jié)合諸多方面的綜合工程，需要我們?cè)诟鱾€(gè)方面嚴(yán)加預(yù)防，層層把關(guān)，要定期對(duì)系統(tǒng)檢修，不斷更新安全知識(shí)，積累日常中的安全技術(shù)手段等等。網(wǎng)絡(luò)給我們帶來(lái)巨大便利的同時(shí)，也給我們帶來(lái)了相應(yīng)負(fù)面的影響，但只要我們用心、用技術(shù)去攻破這些問(wèn)題，那么未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是不可估量的。

2、計(jì)算機(jī)病毒特征

計(jì)算機(jī)病毒對(duì)系統(tǒng)運(yùn)行、網(wǎng)絡(luò)傳輸、共享安全可靠性造成了顯著的影響，其具體特征表現(xiàn)為較強(qiáng)的破壞性、傳播性、隱藏性以及執(zhí)行性。網(wǎng)絡(luò)技術(shù)的快速發(fā)展令病毒還呈現(xiàn)出攻擊影響擴(kuò)散快速、潛在危害大、無(wú)法全面清除、傳播途徑復(fù)雜等特征。病毒宿主類型廣泛，可隱蔽于文件、軟件之中，或是郵件內(nèi)，因此增加了檢測(cè)查殺的難度。伴隨計(jì)算機(jī)網(wǎng)絡(luò)、新型應(yīng)用技術(shù)的出現(xiàn)，病毒傳播并非單純將存儲(chǔ)媒介作為載體，還將網(wǎng)絡(luò)作為渠道，進(jìn)行漏洞攻擊，并可利用文件下載、郵件發(fā)送、論壇以及即時(shí)通訊等工具實(shí)現(xiàn)快速傳播，并引發(fā)較大的損失。從類別層面來(lái)講，計(jì)算機(jī)病毒通常包括木馬、蠕蟲(chóng)與腳本病毒等。木馬病毒分為遠(yuǎn)程控制手段，涵蓋服務(wù)以及客戶端兩類。蠕蟲(chóng)病毒則可在網(wǎng)絡(luò)傳播中實(shí)現(xiàn)自我復(fù)制，并借助網(wǎng)絡(luò)系統(tǒng)將錯(cuò)誤、篡改的信息進(jìn)行傳遞，導(dǎo)致服務(wù)器被拒或被鎖。蠕蟲(chóng)病毒具有較大的破壞影響力，不僅影響到受感染機(jī)器，同時(shí)還會(huì)對(duì)沒(méi)有感染的電腦產(chǎn)生負(fù)面影響，還可借助自動(dòng)更新以及定位;在網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)對(duì)計(jì)算機(jī)的掃描檢測(cè)，進(jìn)而將自身某程序段或整體病毒拷貝至目標(biāo)對(duì)象，實(shí)現(xiàn)病毒發(fā)送以及不斷復(fù)制，最終將令網(wǎng)絡(luò)系統(tǒng)帶寬資源快速的耗盡，影響到網(wǎng)內(nèi)計(jì)算機(jī)的快速應(yīng)用，并對(duì)網(wǎng)絡(luò)安全造成不良威脅。腳本病毒體現(xiàn)了強(qiáng)大的語(yǔ)言能力，可直接完成計(jì)算機(jī)體系組件的調(diào)用，對(duì)軟件系統(tǒng)和憑條包含的漏洞來(lái)使用。計(jì)算機(jī)病毒一般來(lái)講均可直接進(jìn)行解釋并調(diào)用執(zhí)行，進(jìn)而令病毒的感染與傳播更為簡(jiǎn)單便利，具體感染途徑涵蓋共享、電子郵件、文件發(fā)送傳輸?shù)惹馈?/p>

3、計(jì)算機(jī)病毒的防范

3.1、采用新型防毒技術(shù)，實(shí)現(xiàn)加密保護(hù)

為有效預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸遭到不法人士的惡意竊聽(tīng)，并被不良篡改，應(yīng)做好信息數(shù)據(jù)的安全加密保護(hù)，令數(shù)據(jù)信息形成密文。倘若不具備密鑰，則即便數(shù)據(jù)信息遭到竊取，同樣無(wú)法將其還原，并達(dá)到占用篡改目的。這樣一來(lái)便可確保數(shù)據(jù)信息的可靠安全?？蓱?yīng)用對(duì)稱以及分對(duì)稱加密處理方式，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)各類病毒做好安全防護(hù)尤為重要。信息技術(shù)的快速更新發(fā)展，需要我們采用有效的新型防毒技術(shù)。還可應(yīng)用智能引擎技術(shù)，基于特征碼掃描，優(yōu)化傳統(tǒng)技術(shù)弊端，加快病毒掃描處理，擴(kuò)充病毒庫(kù)類型。為全面暴露計(jì)算機(jī)病毒原型，可應(yīng)用壓縮智能還原手段，將壓縮以及打包相關(guān)文件實(shí)現(xiàn)還原，進(jìn)而有效應(yīng)對(duì)計(jì)算機(jī)病毒，提升安全防護(hù)水平。還有一類病毒免疫科學(xué)技術(shù)，為反病毒研究專家探討的新型熱點(diǎn)問(wèn)題?？赏ㄟ^(guò)強(qiáng)化自主訪問(wèn)應(yīng)用管控，布設(shè)磁盤(pán)禁寫(xiě)安全保護(hù)區(qū)域，進(jìn)而達(dá)到病毒免疫功能構(gòu)想。對(duì)于經(jīng)常受到病毒侵襲影響的計(jì)算機(jī)應(yīng)用程序以及相關(guān)對(duì)象，可進(jìn)行重點(diǎn)防護(hù)，應(yīng)用嵌入殺毒手段實(shí)現(xiàn)安全預(yù)防?？蓱?yīng)用操作系統(tǒng)以及安全應(yīng)用程序形成內(nèi)部接口進(jìn)行病毒防御處理。該項(xiàng)技術(shù)對(duì)于應(yīng)用頻率等級(jí)較高、服務(wù)范圍廣泛的重要應(yīng)用軟件，可發(fā)揮被動(dòng)防護(hù)功能。

3.2、優(yōu)化入侵檢測(cè)，實(shí)施病毒安全防護(hù)

為有效預(yù)防計(jì)算機(jī)病毒，維護(hù)網(wǎng)絡(luò)安全，可應(yīng)用入侵檢測(cè)技術(shù)手段，快速察覺(jué)并發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中存在的未授權(quán)現(xiàn)象以及異常狀況，進(jìn)而應(yīng)對(duì)網(wǎng)絡(luò)體系中觸犯安全策略規(guī)定的相關(guān)行為。應(yīng)用該技術(shù)，可令入侵攻擊影響行為在產(chǎn)生對(duì)計(jì)算機(jī)系統(tǒng)的危害前期，合理的捕捉入侵攻擊行為，并及時(shí)報(bào)警，令入侵影響、病毒侵害被全面驅(qū)逐。入侵攻擊階段中，可降低入侵影響導(dǎo)致的不良損害。一旦系統(tǒng)遭受入侵攻擊，可全面收集相關(guān)行為數(shù)據(jù)與特征信息，進(jìn)而擴(kuò)充防范病毒影響、黑客入侵的知識(shí)體系，形成專項(xiàng)數(shù)據(jù)庫(kù)，進(jìn)而提高系統(tǒng)預(yù)防病毒，網(wǎng)絡(luò)安全運(yùn)行綜合能效。防火墻技術(shù)為一類有效的隔離防護(hù)手段，可進(jìn)行安全應(yīng)用策略的預(yù)先定義，進(jìn)而對(duì)計(jì)算機(jī)內(nèi)網(wǎng)以及外網(wǎng)系統(tǒng)的通信聯(lián)系做好強(qiáng)制訪問(wèn)管控。較常應(yīng)用技術(shù)手段涵蓋包過(guò)濾處理技術(shù)、網(wǎng)關(guān)技術(shù)以及狀態(tài)檢測(cè)手段等。包過(guò)濾技術(shù)主于網(wǎng)絡(luò)系統(tǒng)層中實(shí)現(xiàn)數(shù)據(jù)包有選擇予以通過(guò)，并就系統(tǒng)先前預(yù)定過(guò)濾操作邏輯，針對(duì)系統(tǒng)數(shù)據(jù)流內(nèi)的各個(gè)數(shù)據(jù)包進(jìn)行核查檢驗(yàn)，依據(jù)數(shù)據(jù)包目標(biāo)以及源地址，數(shù)據(jù)包應(yīng)用端口明確核準(zhǔn)數(shù)據(jù)包通過(guò)與否。防火墻技術(shù)可針對(duì)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)流的運(yùn)行連接合理合法性實(shí)施研究分析。可應(yīng)用防毒墻技術(shù)有效預(yù)防缺陷，可在網(wǎng)絡(luò)入口右位，針對(duì)網(wǎng)絡(luò)傳輸運(yùn)行進(jìn)程中的病毒做好過(guò)濾防護(hù)，進(jìn)行網(wǎng)關(guān)查毒防范。

4、結(jié)語(yǔ)

綜上所述，隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國(guó)現(xiàn)階段信息網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)病毒問(wèn)題越來(lái)越嚴(yán)重。數(shù)據(jù)保密也發(fā)展到了更重要的階段，數(shù)據(jù)保密技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)信息技術(shù)研究的重點(diǎn)內(nèi)容。當(dāng)前情況下，我國(guó)的網(wǎng)絡(luò)安全技術(shù)所運(yùn)用的主要技術(shù)有入侵檢測(cè)技術(shù)、防火墻技術(shù)以及網(wǎng)絡(luò)病毒技術(shù)等。相應(yīng)的，網(wǎng)絡(luò)安全不僅需要技術(shù)的提升，同時(shí)還需要加強(qiáng)社會(huì)法律法規(guī)，并對(duì)數(shù)據(jù)信息的安全防范意識(shí)進(jìn)行加強(qiáng)，大力的進(jìn)行宣傳教育，盡可能的將安全隱患降到最低。

參考文獻(xiàn)：

[1]尹鉷宇.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒防范初探[J].網(wǎng)友世界,2013,04:2-4

[2]劉陽(yáng)富.計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防范[A]..海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集（2008）[C].:,2008:4

[3]任建國(guó).計(jì)算機(jī)病毒的網(wǎng)絡(luò)傳播機(jī)制：三個(gè)新型的動(dòng)力系統(tǒng)模型[D].重慶大學(xué),2012

篇3

1.1計(jì)算機(jī)受侵犯的常見(jiàn)方法步驟

計(jì)算機(jī)受侵犯的常見(jiàn)方法雖然多種多樣、變化無(wú)窮，但是縱覽其被入侵的全經(jīng)過(guò)，也還是有章法可循的，一般來(lái)說(shuō)，可以分為以下幾個(gè)步驟：入侵前準(zhǔn)備、開(kāi)始入侵、深度控制、入侵深化幾個(gè)過(guò)程。

1.1.1入侵前準(zhǔn)備

尋找入侵對(duì)象：在網(wǎng)絡(luò)上有很多主機(jī)，常用IP地址標(biāo)識(shí)主機(jī)。入侵者先要尋找他找的站點(diǎn)，然后通過(guò)域名和IP地址很容易找到入侵對(duì)象。收集有關(guān)系統(tǒng)信息：入侵者在收集到對(duì)象的有關(guān)網(wǎng)絡(luò)信息后，通過(guò)對(duì)每臺(tái)主機(jī)的系統(tǒng)分析，來(lái)找到目標(biāo)主機(jī)的安全弱點(diǎn)或漏洞。入侵者先要了解入侵對(duì)象使用的操作系統(tǒng)以及版本，假如目標(biāo)開(kāi)放telnet服務(wù)，只要telnetxx.xx.xx.xx.(目標(biāo)主機(jī))，就會(huì)顯示“digitalunlx(xx.xx.xx.)(ttypl)login：”這樣的信息。接下來(lái)入侵者會(huì)查驗(yàn)?zāi)繕?biāo)開(kāi)放端口并開(kāi)始分析，看看有沒(méi)有可利用的服務(wù)。網(wǎng)上的主機(jī)多數(shù)都提供www、mail、ftp、等網(wǎng)絡(luò)服務(wù)，一般情況下80是www服務(wù)的端口，23是telnet服務(wù)和ftp服務(wù)的端口。使用像traceroute程序、whois、snmp等服務(wù)來(lái)尋找網(wǎng)絡(luò)路由器的路由表，由此知曉入侵對(duì)象所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和它的內(nèi)部情況，利用traceroute程序可以獲取到達(dá)入侵對(duì)象需要通過(guò)的網(wǎng)絡(luò)及路由器數(shù)，利用whois服務(wù)可以獲得相關(guān)的dns域及有關(guān)的參數(shù)，finger協(xié)議服務(wù)能提供某個(gè)指定對(duì)象上的用戶們的所有信息(如用戶注冊(cè)名、注冊(cè)時(shí)間、、電話號(hào)碼等等)。因此在沒(méi)有這些需求的情況下，管理員應(yīng)盡量不開(kāi)放這些服務(wù)。另外，入侵者常常利用安全掃描器來(lái)協(xié)助他們發(fā)現(xiàn)系統(tǒng)的若干漏洞，像各種服務(wù)漏洞，應(yīng)用軟件的一些漏洞，以及口令較弱用戶等等。

1.1.2DoS入侵

DoS入侵的方式一般是通過(guò)合理的服務(wù)請(qǐng)求，來(lái)達(dá)到占用過(guò)多的網(wǎng)絡(luò)帶寬和服務(wù)器資源，最終導(dǎo)致正常的連接請(qǐng)求得不到到回應(yīng)的目的。通常情況下，DoS入侵方法有：Land入侵、Smurf入侵、SYNFlood入侵、UDP入侵等。

1.1.3land入侵

由于DDoS入侵時(shí)常在網(wǎng)絡(luò)出現(xiàn)，并且在應(yīng)用中越來(lái)越完善。于是出現(xiàn)了一些較成熟的軟件產(chǎn)品，如DDoS攻擊器、Trinoo、land、TFN2K、DdoSe等，他們的攻擊思路是很相象的，下面就通過(guò)land對(duì)這類軟件做—介紹。land入侵是一種使用相同的源和目的主機(jī)及端口發(fā)送數(shù)據(jù)包到目標(biāo)主機(jī)的攻擊。最終使有漏洞的機(jī)器崩潰的一種入侵方法。在Land入侵過(guò)程中，會(huì)專門制造一個(gè)SYN包，把包中的源地址及目標(biāo)地址都設(shè)成同一個(gè)服務(wù)器地址，這時(shí)候接受服務(wù)器會(huì)向它自己的地址發(fā)送SYN一ACK消息，而這個(gè)地址又會(huì)發(fā)回ACK消息同時(shí)建立一個(gè)空連接，所有這樣的連接都將保持到超時(shí)掉。對(duì)Land入侵反應(yīng)不同，會(huì)使很多UNIX最終崩潰，進(jìn)而使系統(tǒng)變的特別緩慢（大約持續(xù)五分鐘）。Land入侵實(shí)現(xiàn)的條件是入侵者首先發(fā)送具有相同IP源地址、目標(biāo)地址及TCP端口號(hào)的假的SYN數(shù)據(jù)包。并標(biāo)注SYN標(biāo)記。其結(jié)果是該主機(jī)系統(tǒng)嘗試向自己發(fā)送響應(yīng)信息，致使受害系統(tǒng)受到干擾后癱瘓或重啟。目前發(fā)現(xiàn)WindowsXPSP2和Windows2003的系統(tǒng)對(duì)這種入侵的防范還很薄弱的。因?yàn)樗羞@些系統(tǒng)都共享于TCP/IP協(xié)議棧的BSD。要防范Land入侵，服務(wù)商可以在邊緣路由器的進(jìn)入端口上加裝過(guò)濾裝置來(lái)逐一檢查進(jìn)入數(shù)據(jù)包的IP源地址，如果該源地址的前綴在預(yù)先設(shè)定的范圍之內(nèi)，那么該數(shù)據(jù)包會(huì)被轉(zhuǎn)發(fā)，否則將會(huì)被丟掉。這樣一來(lái)就可阻止出現(xiàn)在聚點(diǎn)后的LAND攻擊。

二、網(wǎng)絡(luò)安全檢測(cè)與防范

2.1常規(guī)安全檢測(cè)與防范

2.1.1做好重要數(shù)據(jù)的備份

把備份的數(shù)據(jù)最好放在別的計(jì)算機(jī)上，這樣即使入侵者進(jìn)入服務(wù)器里面，也只能破壞一部分?jǐn)?shù)據(jù)，由于找不到備份的數(shù)據(jù)，那么對(duì)服務(wù)器就不會(huì)造成很嚴(yán)重的損壞。而主機(jī)一經(jīng)受到入侵，管理者不僅要想法修復(fù)損壞的數(shù)據(jù)，而且還要馬上找到入侵者的來(lái)路及入侵手段，把被入侵者利用的漏洞迅速補(bǔ)掉，接著及時(shí)查看系統(tǒng)中有沒(méi)有被入侵者安裝了特洛伊、worm以及管理者的賬號(hào)是否被入侵者開(kāi)放，盡可能將入侵者留下任何痕跡及后門清除于凈，以防入侵者的再次進(jìn)攻。

2.1.2數(shù)據(jù)傳輸要加密

現(xiàn)在網(wǎng)絡(luò)上雖有各種各樣加密方法，但隨即也出現(xiàn)相應(yīng)的的破解方法，所以在選擇加密的方法上應(yīng)使用破解難度大的，比如像DES加密方法，就不易被破解。他的加密算法是無(wú)法逆向破解，所以當(dāng)入侵者碰到了使用這種加密處理的文件時(shí)，就只能用暴力方法去破解了。每個(gè)使用者只要選用了一個(gè)好的的密碼，入侵者的破解工作就會(huì)在無(wú)數(shù)次的的試用后結(jié)束。

2.1.3如何檢測(cè)與防范DoS與DDoS入侵

因?yàn)镈oS、DDoS的入侵是利用網(wǎng)絡(luò)協(xié)議的漏洞來(lái)進(jìn)行的，所以從理論上說(shuō)要完全解決攻擊所帶來(lái)的危害是基本上不可能的。凡是服務(wù)器資源有限的系統(tǒng)都有可能受到DoS或DDoS的威脅。另外對(duì)于使用暴力方式的DDoS入侵，防火墻雖然可以阻擋其入侵，使其無(wú)法越過(guò)從而避免內(nèi)部網(wǎng)絡(luò)中的服務(wù)器系統(tǒng)受到破壞。但防火墻為了阻止這些入侵者的數(shù)據(jù)包，同樣會(huì)占用大量的網(wǎng)絡(luò)資源，這也會(huì)使網(wǎng)絡(luò)性能大打折扣，以至于會(huì)使得網(wǎng)絡(luò)不能使用，甚至使網(wǎng)絡(luò)遭遇滅頂之災(zāi)。但在實(shí)際使用時(shí)，我們可以采取某些方法預(yù)先檢測(cè)到其將進(jìn)行的入侵情形，使用諸如更改配置等方法來(lái)緩解攻擊帶來(lái)的對(duì)網(wǎng)絡(luò)安全及數(shù)據(jù)形成的破壞。

三、結(jié)束語(yǔ)

篇4

隨著計(jì)算機(jī)以及信息化的應(yīng)用越來(lái)越廣泛，幾乎社會(huì)的每個(gè)領(lǐng)域都需要用到計(jì)算機(jī)和互聯(lián)網(wǎng)，計(jì)算機(jī)為人類的發(fā)展起著巨大的促進(jìn)作用。但是，我們也要認(rèn)識(shí)到計(jì)算機(jī)為人類工作生活帶來(lái)許多便利的同時(shí)，可能存在的計(jì)算機(jī)病毒也會(huì)帶來(lái)一定的安全威脅。因此，為了保證計(jì)算機(jī)的運(yùn)行安全，我們需要提前做好一定的防范措施，以防范于未然。本文從計(jì)算機(jī)病毒入手，研究了計(jì)算機(jī)病毒的防范措施。

【關(guān)鍵詞】計(jì)算機(jī)病毒 計(jì)算機(jī) 信息化

隨著計(jì)算機(jī)以及信息化的應(yīng)用越來(lái)越廣泛，幾乎社會(huì)的每個(gè)領(lǐng)域都需要用到計(jì)算機(jī)和互聯(lián)網(wǎng)，計(jì)算機(jī)為人類的發(fā)展起著巨大的促進(jìn)作用。同時(shí)我們也要認(rèn)識(shí)到計(jì)算機(jī)病毒給我們帶來(lái)的安全威脅問(wèn)題。根據(jù)有關(guān)數(shù)據(jù)顯示，全世界各地受到計(jì)算機(jī)病毒攻擊的計(jì)算機(jī)數(shù)以億計(jì)，帶來(lái)的經(jīng)濟(jì)損失不可估量，嚴(yán)重地影響了人們的生活和工作。如何做好對(duì)計(jì)算機(jī)病毒的防范是全世界各國(guó)都在研究的重要課題。

1 計(jì)算機(jī)病毒的起源

計(jì)算機(jī)病毒的基本概念最早是由計(jì)算機(jī)之父馮?諾依曼提出來(lái)的，他指出，計(jì)算機(jī)病毒是一部事實(shí)上足夠復(fù)雜的機(jī)器能夠復(fù)制自身。事實(shí)上馮?諾依曼剛剛提出來(lái)的時(shí)候，許多電腦專家這計(jì)算機(jī)病毒并不理解，認(rèn)為這是不可能的，然而卻有不少科學(xué)家在默默地對(duì)計(jì)算機(jī)病毒進(jìn)行研究。經(jīng)過(guò)十年的發(fā)展之后，貝爾實(shí)驗(yàn)室是出現(xiàn)了一種游戲，名叫磁蕊大戰(zhàn)。這種游戲要求雙方各自進(jìn)行寫(xiě)一個(gè)編程程序，然而輸入在同一部電腦中，這兩個(gè)程序在電腦的系統(tǒng)互相拼殺，它們有時(shí)會(huì)放下一些關(guān)卡，有時(shí)會(huì)對(duì)指令進(jìn)行修改，當(dāng)它被困時(shí)，可以復(fù)制自己，從而逃離險(xiǎn)境，這個(gè)電子游戲就是最早的計(jì)算機(jī)病毒雛形。在那個(gè)年代里，不同的計(jì)算機(jī)之間還沒(méi)有聯(lián)網(wǎng)，計(jì)算機(jī)之間都是互相獨(dú)立的，由于沒(méi)有傳輸?shù)慕橘|(zhì)進(jìn)行通信，因此只是在很小的范圍內(nèi)進(jìn)行傳播。

2 計(jì)算機(jī)病毒的類型及特點(diǎn)

2.1 計(jì)算機(jī)病毒的分類

計(jì)算機(jī)病毒經(jīng)過(guò)長(zhǎng)時(shí)間的發(fā)展，其種類也多種多樣，同一種病毒也可以有多種不同的分法。分類方法如下：

第一種，按照計(jì)算機(jī)病毒攻擊系統(tǒng)的不同，可以分為攻擊DOS系統(tǒng)、攻擊Windows系統(tǒng)和Linux系統(tǒng)的病毒。最早的病毒是對(duì)DOS系統(tǒng)進(jìn)行攻擊的，這類病毒變種最多；由于Windows系統(tǒng)的多任務(wù)操作和圖形用戶界面受到用戶的歡迎，對(duì)Windows系統(tǒng)進(jìn)行攻擊的病毒也不勝其數(shù)；當(dāng)前l(fā)inux系統(tǒng)的應(yīng)用也十分廣泛，當(dāng)然linux系統(tǒng)也是計(jì)算機(jī)病毒攻擊的目標(biāo)。

第二種，按照計(jì)算機(jī)病毒攻擊的計(jì)算機(jī)類型，可以分為攻擊微型計(jì)算機(jī)的病毒、攻擊小型計(jì)算機(jī)的病毒和攻擊工作站的病毒。攻擊微型計(jì)算機(jī)的病毒是目前最為廣泛的一種病毒；小型計(jì)算機(jī)可以作為計(jì)算機(jī)病毒的一個(gè)節(jié)點(diǎn)；工作站是目前應(yīng)用越來(lái)越廣泛的一種計(jì)算機(jī)，如果計(jì)算機(jī)病毒對(duì)工作站進(jìn)行攻擊，那么受到的損失是很大的。

第三種，按照計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)進(jìn)行攻擊的破壞性，可以分為良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒，良性計(jì)算機(jī)病毒的主要特點(diǎn)是該病毒不直接對(duì)計(jì)算機(jī)進(jìn)行破壞，只是在計(jì)算機(jī)之間進(jìn)行傳播復(fù)制，并不破壞計(jì)算機(jī)中所保存的數(shù)據(jù)。而惡性計(jì)算機(jī)病毒則相反，惡性計(jì)算機(jī)病毒是指其代碼中可以對(duì)計(jì)算機(jī)的操作系統(tǒng)或者應(yīng)用軟件進(jìn)行攻擊，破壞其數(shù)據(jù)，嚴(yán)重時(shí)可以破壞電腦硬件，使其無(wú)法正常工作。

2.2 計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒的特點(diǎn)可以分為：

2.2.1 隱蔽性強(qiáng)

計(jì)算機(jī)病毒的運(yùn)行和復(fù)制傳播往往不被用戶所發(fā)現(xiàn)。

2.2.2 復(fù)制能力強(qiáng)

一旦計(jì)算機(jī)被病毒攻擊，計(jì)算機(jī)病毒可以在很短的時(shí)間內(nèi)進(jìn)行復(fù)制。

2.2.3 傳染途徑廣

可以通過(guò)無(wú)線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、硬件設(shè)備和移動(dòng)設(shè)備等多種渠道進(jìn)行傳播。

2.2.4 潛伏期長(zhǎng)

許多病毒可以長(zhǎng)時(shí)間潛伏在計(jì)算機(jī)中，等到一定的時(shí)機(jī)就會(huì)自動(dòng)運(yùn)行，對(duì)計(jì)算機(jī)進(jìn)行破壞。

2.2.5 破壞力大

如果計(jì)算機(jī)被計(jì)算機(jī)病毒攻擊，輕則導(dǎo)致計(jì)算機(jī)內(nèi)數(shù)據(jù)丟失，重則導(dǎo)致計(jì)算機(jī)癱瘓，無(wú)法正常工作。

3 計(jì)算機(jī)病毒入侵技術(shù)分析

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的入侵是病毒的核心技術(shù)，計(jì)算機(jī)病毒的入侵可以分為以下幾種類型：

3.1 采用無(wú)線電的方式

這種方式是通過(guò)無(wú)線電的式把計(jì)算機(jī)病毒發(fā)射到目標(biāo)計(jì)算機(jī)中，通過(guò)這樣的方式不容易被對(duì)方察覺(jué)，但也是技術(shù)難度最大的一種方式。

3.2 采用嵌入的方式

也就是先把病毒嵌入軟件或者硬件中，然后把病毒傳染給目標(biāo)的計(jì)算機(jī)中。

3.3 采用后門攻擊的方式

有的計(jì)算機(jī)病毒可以偽裝成正常的程序，繞過(guò)計(jì)算機(jī)的安全防護(hù)措施成進(jìn)行計(jì)算機(jī)。

4 計(jì)算機(jī)病毒的防范措施

4.1 從管理角度進(jìn)行防范

根據(jù)有關(guān)數(shù)據(jù)顯示，大部分受到病毒攻擊的計(jì)算機(jī)，大多數(shù)都是由使用者不規(guī)范而導(dǎo)致的。因此，要想防范計(jì)算機(jī)病毒，首先應(yīng)該先從管理方面上進(jìn)行防范，比如不使用來(lái)歷不明的軟件；計(jì)算機(jī)機(jī)房不允許插入未經(jīng)檢測(cè)的移動(dòng)設(shè)備；單位里不同的計(jì)算機(jī)應(yīng)該有其不同的用戶權(quán)限，不同的使用者只能使用權(quán)限內(nèi)的計(jì)算機(jī)；對(duì)系統(tǒng)盤(pán)要進(jìn)行嚴(yán)格的保護(hù)，防止被病毒感染；計(jì)算機(jī)內(nèi)的重要文件要及時(shí)備份。

4.2 從技術(shù)的角度進(jìn)行防范

可以采用許多不同的技術(shù)對(duì)計(jì)算機(jī)病毒進(jìn)行防范，下面列舉幾種常見(jiàn)的防范措施：

4.2.1 采用在內(nèi)存中加入防病毒的程序

這種程序可以在計(jì)算機(jī)啟動(dòng)時(shí)加入一個(gè)病毒的檢測(cè)程序，這個(gè)病毒檢測(cè)程序可以對(duì)磁盤(pán)進(jìn)行檢查。由于這種方法需要占用一定的內(nèi)存，同時(shí)，也容易與計(jì)算機(jī)的其他軟件沖突，許多病毒可以躲開(kāi)這種檢測(cè)，因此，不能把這種方法作為防范病毒的主要方法。

4.2.2 定期使用殺毒軟件

在正常軟件運(yùn)行前用殺毒軟件進(jìn)行檢測(cè)，然而并不是所有的殺毒軟件可以查殺所有的病毒，因此，平時(shí)需要多注意預(yù)防。

4.2.3 改變文件的屬性

在這種方法中，由于只讀屬性的文件是不能修改的，這種方法是較為簡(jiǎn)單的方法，但它主要針對(duì)一般的文件型病毒而言的。

4.2.4 改變文件的擴(kuò)展名

由于計(jì)算機(jī)病毒在進(jìn)行攻擊或感染之前，必須要讀取被攻擊文件的屬性，根據(jù)文件屬性的不同而采取不同的傳染方式。比如，改變可執(zhí)行文件的擴(kuò)展名后，許多病毒都會(huì)不起作用。

5 結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的種類也越來(lái)越多。我們?cè)谑褂糜?jì)算機(jī)時(shí)不能掉以輕心，要樹(shù)立良好的安全意識(shí)，養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，對(duì)計(jì)算機(jī)病毒進(jìn)行一定的防范。

參考文獻(xiàn)

[1]文卡.計(jì)算機(jī)病毒防范[J].中國(guó)電子商務(wù)，2010（8）：31-31.

[2]劉尊全.計(jì)算機(jī)病毒防范與信息對(duì)抗技術(shù)[M].北京：清華大學(xué)出版社，1991.

[3]王曉剛.計(jì)算機(jī)病毒防范的對(duì)策與方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（4）：30-31.

[4]張明浩.計(jì)算機(jī)病毒防范技術(shù)探討[J].科技信息（學(xué)術(shù)版），2007（10）.

[5]蔡皖東.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒防范技術(shù)[J].電腦開(kāi)發(fā)與應(yīng)用，1994（3）：82-83.

[6]楊曉紅.計(jì)算機(jī)病毒防范技術(shù)探究[J].煤炭技術(shù)，2013， 32（7）：242-244.

篇5

關(guān)鍵詞：計(jì)算機(jī)病毒；防范；攻擊

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)的應(yīng)用領(lǐng)域越來(lái)越廣泛，甚至說(shuō)在社會(huì)生活的各個(gè)領(lǐng)域都離不開(kāi)計(jì)算機(jī)，但是計(jì)算機(jī)為我們帶來(lái)便利的同時(shí)計(jì)算機(jī)病毒的攻擊與防范技術(shù)也在不斷發(fā)展。據(jù)有關(guān)資料顯示，世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)，嚴(yán)重地干擾了使用計(jì)算機(jī)工作和生活的人們，與此同時(shí)，計(jì)算機(jī)病毒也給計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展帶來(lái)了負(fù)面的影響?，F(xiàn)在，隨著Internet的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，防范計(jì)算機(jī)病毒將越來(lái)越受到世界各國(guó)的高度重視。

1 計(jì)算機(jī)病毒的起源

計(jì)算機(jī)病毒并非是最近才出現(xiàn)的新產(chǎn)物，事實(shí)上計(jì)算機(jī)之父馮?諾伊曼在1949年通過(guò)《復(fù)雜自動(dòng)機(jī)組織論》就提出了計(jì)算機(jī)病毒的基本概念：“一部事實(shí)上足夠復(fù)雜的機(jī)器能夠復(fù)制自身”。計(jì)算機(jī)病毒發(fā)展史也從此揭開(kāi)了序幕。

在計(jì)算機(jī)病毒的基本概念被馮?諾依曼提出之后，絕大部份的電腦專家都無(wú)法想像這種會(huì)自我繁殖的程式是可能的， 可是少數(shù)幾個(gè)科學(xué)家卻在默默的研究這一概念，十年之后，在美國(guó)電話電報(bào)公司的貝爾實(shí)驗(yàn)室中，這些概念在一種很奇怪的電子游戲中成形了，這種電子游戲叫做“磁蕊大戰(zhàn)”，在磁蕊大戰(zhàn)中，兩方各寫(xiě)一套程式，輸入同一部電腦中，這兩套程式在電腦的記憶系統(tǒng)內(nèi)互相追殺，有時(shí)它們會(huì)放下一些關(guān)卡，有時(shí)會(huì)停下來(lái)修理指令，當(dāng)它被困時(shí)，就把自己復(fù)制一次，以便逃離險(xiǎn)境，這就成為了最早的計(jì)算機(jī)病毒，在那段時(shí)間，計(jì)算機(jī)都是相對(duì)獨(dú)立，沒(méi)有聯(lián)網(wǎng)，不能通過(guò)傳輸介質(zhì)互相通信，所以沒(méi)有怎么傳播，只是在小范圍傳播，直到1988年底，才在我國(guó)國(guó)家統(tǒng)計(jì)部門發(fā)現(xiàn)了小球病毒，在隨后的時(shí)間里，病毒的發(fā)展是越來(lái)越快，一致讓人防不勝防[1]。

2 計(jì)算機(jī)病毒的類型及特點(diǎn)

2.1 計(jì)算機(jī)病毒的分類

計(jì)算機(jī)病毒的分類方法有許多種。因此，同一種病毒可能有多種不同的分法。下面列出幾種常見(jiàn)的不同分類方法：

第一種，按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分為攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒和攻擊UNIX系統(tǒng)的病毒等。攻擊DOS系統(tǒng)的病毒，這類病毒出現(xiàn)最早、最多，變種也最多；攻擊Windows系統(tǒng)的病毒，由于Windows的圖形用戶界面和多任務(wù)操作系統(tǒng)深受用戶的歡迎，從而成為病毒攻擊的主要對(duì)象；攻擊UNIX系統(tǒng)的病毒，當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)對(duì)人類的信息處理也是一個(gè)嚴(yán)重的威脅。

第二種，按照計(jì)算機(jī)病毒的攻擊機(jī)型分為攻擊微型計(jì)算機(jī)的病毒、攻擊小型機(jī)的計(jì)算機(jī)病毒和攻擊工作站的計(jì)算機(jī)病毒等。攻擊微型計(jì)算機(jī)的病毒，這是世界上傳染最為廣泛的一種病毒；攻擊小型機(jī)的計(jì)算機(jī)病毒，小型機(jī)的應(yīng)用范圍是極為廣泛的，它既可以作為網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)機(jī)，也可以作為小的計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)；攻擊工作站的計(jì)算機(jī)病毒，近幾年，計(jì)算機(jī)工作站有了較大的進(jìn)展，并且應(yīng)用范圍也有了較大的發(fā)展，所以我們不難想象，攻擊計(jì)算機(jī)工作站的病毒的出現(xiàn)也是對(duì)信息系統(tǒng)的一大威脅。

第三種，按照計(jì)算機(jī)病毒的破壞情況分為良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒。良性計(jì)算機(jī)病毒是指其不包含有對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼，這類病毒為了表現(xiàn)其存在，只是不停地進(jìn)行擴(kuò)散，從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)，并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)；惡性計(jì)算機(jī)病毒就是指在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用，這類病毒是很多的，如米開(kāi)朗基羅病毒，當(dāng)病毒發(fā)作時(shí)，硬盤(pán)的前17個(gè)扇區(qū)將被徹底破壞，使整個(gè)硬盤(pán)上的數(shù)據(jù)無(wú)法被恢復(fù)，造成的損失是無(wú)法挽回的。

第四種，按照傳播媒介分為單機(jī)病毒和網(wǎng)絡(luò)病毒。單機(jī)病毒的載體是磁盤(pán)，常見(jiàn)的是病毒從軟盤(pán)、U盤(pán)和光盤(pán)等移動(dòng)設(shè)備進(jìn)行傳輸并感染系統(tǒng)，然后再傳染給其他的移動(dòng)存儲(chǔ)介質(zhì)；網(wǎng)絡(luò)病毒的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。

2.2 計(jì)算機(jī)病毒的特點(diǎn)

各類計(jì)算機(jī)病毒都有以下幾種特點(diǎn)：一是隱蔽性強(qiáng)，病毒可以在毫無(wú)察覺(jué)的情況下感染計(jì)算機(jī)而不被人察覺(jué)；二是繁殖能力強(qiáng)，電腦一旦染毒，可以很快自我復(fù)制；三是傳染途徑廣，可通過(guò)移動(dòng)設(shè)備、有線和無(wú)線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中，并不斷傳染；四是潛伏期長(zhǎng)，病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，等達(dá)到激發(fā)條件后，就發(fā)作破壞系統(tǒng)；五是破壞力大，計(jì)算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行而重則破壞計(jì)算機(jī)中的重要數(shù)據(jù)、刪除文件，甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓[2]。

3 計(jì)算機(jī)病毒入侵技術(shù)分析

計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的入侵，其攻擊目標(biāo)是計(jì)算機(jī)的各種系統(tǒng)，以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙，而導(dǎo)致崩潰。從技術(shù)方面來(lái)看，病毒的入侵的方式主要有以下幾種：

第一種，采用無(wú)線電方式，這種方式主要是把病毒代碼通過(guò)無(wú)線電發(fā)射到對(duì)方的電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，也不易被人發(fā)現(xiàn)，但也是技術(shù)難度最大的一種方式，這種方式實(shí)現(xiàn)的途徑有多種，如直接通過(guò)向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或電子設(shè)備發(fā)射病毒代碼，從而使接收器處理時(shí)把病毒傳染到主機(jī)上，以達(dá)到破壞的目的；或者冒充合法無(wú)線傳輸數(shù)據(jù)，使用標(biāo)準(zhǔn)的無(wú)線電協(xié)議及格式，發(fā)射病毒碼，使之能像合法信號(hào)一樣，進(jìn)入接收器，達(dá)到破壞[3]。

第二種，采用嵌入方法，即把病毒先嵌入到芯片硬件和軟件中，然后把他們直接或間接交給對(duì)方，讓病毒傳染對(duì)方電子系統(tǒng)，進(jìn)而攻擊目標(biāo)計(jì)算機(jī)。此種方法非常隱蔽，即使染毒組件被徹底檢測(cè)，也不能夠說(shuō)明其沒(méi)有其他一些特殊功能。

第三種，采用后門攻擊方式，后門是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，允許用戶繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。

4 計(jì)算機(jī)病毒的防范措施

對(duì)計(jì)算機(jī)病毒的防范可以從管理的角度和技術(shù)的角度進(jìn)行。

4.1 從管理角度上的防范

不使用來(lái)歷不明的軟件，尤其是盜版軟件；機(jī)房應(yīng)禁止未經(jīng)檢測(cè)的移動(dòng)存儲(chǔ)設(shè)備插入計(jì)算機(jī)；本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限，不同的使用計(jì)算機(jī)人員應(yīng)該有不同的使用權(quán)限；對(duì)所有的系統(tǒng)盤(pán)以及移動(dòng)盤(pán)進(jìn)行寫(xiě)保護(hù)，防止盤(pán)中的文件被感染病毒；系統(tǒng)中的重要文件要進(jìn)行備份，尤其是重要的數(shù)據(jù)要定期備份；網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換，建立好較好的用戶名及口令，針對(duì)不同的用戶規(guī)定合理的讀寫(xiě)權(quán)限等[4]。

4.2 從技術(shù)上的防范

我們可以從多個(gè)方面采用不同的技術(shù)對(duì)計(jì)算機(jī)病毒加以防范，下面列舉幾種常見(jiàn)的技術(shù)防范措施：

第一種，采用內(nèi)存常駐防病毒的程序技術(shù)，這種技術(shù)在系統(tǒng)啟動(dòng)盤(pán)的AUTOEXE.BAT文件中加入一個(gè)病毒檢測(cè)程序，它將時(shí)刻監(jiān)視病毒的侵入，并對(duì)磁盤(pán)進(jìn)行檢查。由于這種方法要占用內(nèi)存空間，又容易引起與其他程序的沖突，有些病毒具有躲開(kāi)防毒程序的功能，所以，不能把它作為防病毒的主要武器。

第二種，程序運(yùn)行前進(jìn)行檢測(cè)，這種方法主要采用殺毒軟件進(jìn)行檢查，不是所有的殺毒軟件都能查殺所有病毒，所以還是要注意以預(yù)防為主。

第三種，改變文檔的屬性，在這種方法中，由于只讀文檔是不能修改的，這種方法不失為一種簡(jiǎn)單的方法來(lái)預(yù)防病毒，但它只是針對(duì)一般的文件型病毒而言。

第四種，改變文件擴(kuò)展名，在這種方法中，由于計(jì)算機(jī)病毒感染時(shí)必須了解文件的屬性，對(duì)每種不同屬性的文件都必須使用不同的傳染方式。比如，將可執(zhí)行文件的擴(kuò)展名改變后，多數(shù)病毒會(huì)失去效力。

5 結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，現(xiàn)在計(jì)算機(jī)病毒的種類越來(lái)越多，殺毒軟件也比較先進(jìn)。但病毒的更新?lián)Q代速度也非常之快，我們不能掉以輕心。要樹(shù)立良好的安全意識(shí)，才能在計(jì)算機(jī)病毒的防范方面做的較好。

[參考文獻(xiàn)]

[1]周琴.計(jì)算機(jī)病毒研究與防治[J].計(jì)算機(jī)與數(shù)字工程，2006（03）：86-90.

[2]肖英，鄒福泰.計(jì)算機(jī)病毒及其發(fā)展趨勢(shì)[J].計(jì)算機(jī)工程，2011（11）：149-151.

篇6

【關(guān)鍵詞】計(jì)算機(jī)病毒；氣象業(yè)務(wù)網(wǎng)絡(luò)；危害及；應(yīng)對(duì)措施

傳統(tǒng)的計(jì)算機(jī)病毒傳播途徑主要是通過(guò)光盤(pán)及軟盤(pán)等存儲(chǔ)介質(zhì)實(shí)現(xiàn)的，隨著現(xiàn)階段計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)的方式進(jìn)行傳播，擴(kuò)散途徑較大且范圍較廣，現(xiàn)代計(jì)算機(jī)病毒破壞及攻擊對(duì)象已經(jīng)不再是個(gè)人主機(jī)上的文件及內(nèi)存資料等，網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊的病毒，危害性較大。

1計(jì)算機(jī)病毒對(duì)氣象業(yè)務(wù)網(wǎng)絡(luò)的危害

1.1計(jì)算機(jī)病毒會(huì)影響氣象業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)行

由于氣象業(yè)務(wù)網(wǎng)絡(luò)對(duì)于信息的實(shí)時(shí)性要求較高，氣象業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)行有著較高的要求，隨著計(jì)算機(jī)病毒的蔓延，氣象業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行受到了較大的威脅，大量計(jì)算機(jī)病毒的傳播使得氣象業(yè)務(wù)網(wǎng)絡(luò)受到計(jì)算機(jī)病毒的侵害，一定程度上破壞了氣象業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)行幾率，損害了氣象業(yè)務(wù)網(wǎng)絡(luò)的操作效率。

1.2計(jì)算機(jī)病毒危害了氣象業(yè)務(wù)網(wǎng)絡(luò)的信息安全

木馬病毒屬于計(jì)算機(jī)病毒中較為常見(jiàn)的一種竊取信息的病毒，氣象業(yè)務(wù)網(wǎng)絡(luò)的信息搜集主要是通過(guò)較為精確的科學(xué)儀器對(duì)氣象因素等進(jìn)行偵測(cè)的方式獲取數(shù)據(jù)，隨著計(jì)算機(jī)病毒的蔓延氣象業(yè)務(wù)信息受到了一定的威脅，在實(shí)際的氣象業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行過(guò)程中有著較多的軟件操作，對(duì)于防范計(jì)算機(jī)病毒的侵入具有一定的難度，導(dǎo)致計(jì)算機(jī)病毒侵入較為容易，影響了氣象業(yè)務(wù)網(wǎng)絡(luò)的信息安全。

2計(jì)算機(jī)病毒對(duì)氣象業(yè)務(wù)網(wǎng)絡(luò)危害的應(yīng)對(duì)措施

隨著科學(xué)技術(shù)及計(jì)算機(jī)水平的不斷發(fā)展，計(jì)算機(jī)病毒也隨著計(jì)算機(jī)的發(fā)展變得復(fù)雜及高端起來(lái)，常規(guī)的防范方式很難應(yīng)對(duì)這些多種類型的計(jì)算機(jī)病毒混合體。

2.1計(jì)算機(jī)系統(tǒng)的補(bǔ)漏操作

計(jì)算機(jī)系統(tǒng)的補(bǔ)漏操作屬于計(jì)算機(jī)病毒防范的主要措施之一，在系統(tǒng)軟件的設(shè)計(jì)過(guò)程中極易出現(xiàn)一些漏洞，計(jì)算機(jī)病毒就是通過(guò)這些漏洞進(jìn)行傳播的，這種傳播途徑屬于當(dāng)前計(jì)算機(jī)病毒擴(kuò)散的主要途徑之一。因此，預(yù)防這種計(jì)算機(jī)病毒的擴(kuò)散顯得尤為重要，相關(guān)的計(jì)算機(jī)系統(tǒng)軟件設(shè)計(jì)商針對(duì)系統(tǒng)中存在的一些漏洞現(xiàn)象及安全隱患進(jìn)行定期的系統(tǒng)補(bǔ)丁程序的，利用這些補(bǔ)丁程序進(jìn)行能有效在計(jì)算機(jī)病毒的漏洞及安全隱患傳播之前進(jìn)行預(yù)防，在計(jì)算機(jī)內(nèi)及時(shí)將系統(tǒng)補(bǔ)丁程序進(jìn)行下載后，將系統(tǒng)的漏洞堵住，能有效阻礙計(jì)算機(jī)病毒的傳播。

2.2加強(qiáng)氣象業(yè)務(wù)網(wǎng)絡(luò)計(jì)算機(jī)運(yùn)行的保障措施

整個(gè)氣象業(yè)務(wù)的正常運(yùn)行依靠著氣象業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)行而維持，在實(shí)際的氣象業(yè)務(wù)網(wǎng)絡(luò)運(yùn)行過(guò)程中保障其網(wǎng)絡(luò)的安全運(yùn)行最為重要。因此，首先應(yīng)該做的就是構(gòu)建一個(gè)完善的氣象業(yè)務(wù)網(wǎng)絡(luò)運(yùn)行體系，加強(qiáng)相關(guān)研究人員、資金及相關(guān)技術(shù)的投入力度，完善氣象業(yè)務(wù)網(wǎng)絡(luò)，將氣象業(yè)務(wù)網(wǎng)絡(luò)運(yùn)行及安全防范能力提至最高，為氣象業(yè)務(wù)網(wǎng)絡(luò)運(yùn)行引進(jìn)先進(jìn)的人才，完善較為先進(jìn)的運(yùn)行體系及管理體系，保障氣象業(yè)務(wù)網(wǎng)絡(luò)的安全運(yùn)行。相關(guān)部門還應(yīng)制定明確的制度及規(guī)范用于提高網(wǎng)絡(luò)運(yùn)行的安全性，減少網(wǎng)絡(luò)安全犯罪行為，加大對(duì)于網(wǎng)絡(luò)信息安全的懲罰力度，將這種計(jì)算機(jī)病毒的傳播及網(wǎng)絡(luò)詐騙行為扼殺在搖籃里。

2.3加強(qiáng)氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范力度

在整個(gè)氣象業(yè)務(wù)網(wǎng)絡(luò)安全中氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范屬于重點(diǎn)內(nèi)容，在實(shí)際的操作過(guò)程中應(yīng)構(gòu)建氣象業(yè)務(wù)網(wǎng)絡(luò)安全體系，整體提高氣象業(yè)務(wù)網(wǎng)絡(luò)安全的保護(hù)程度及力度。構(gòu)建一個(gè)完善的氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全體系，針對(duì)對(duì)氣象業(yè)務(wù)網(wǎng)絡(luò)直接接觸的信息平臺(tái)如軟件及區(qū)域網(wǎng)等進(jìn)行實(shí)施的監(jiān)控，在源頭上提高氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的安全程度，完善木馬病毒專用防火墻，通過(guò)專業(yè)人員構(gòu)建及完善相關(guān)的氣象業(yè)務(wù)網(wǎng)絡(luò)新型防火墻，提高木馬病毒的防范安全性。還可以采用在服務(wù)器、客戶機(jī)及網(wǎng)關(guān)等節(jié)點(diǎn)實(shí)施嚴(yán)格的防范的方式防止計(jì)算機(jī)病毒出現(xiàn)滲透現(xiàn)象，在網(wǎng)關(guān)處開(kāi)始實(shí)施對(duì)計(jì)算機(jī)病毒的防范，能有效將計(jì)算機(jī)病毒防止在氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的門外。

3結(jié)語(yǔ)

在氣象業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)行的情況下出現(xiàn)計(jì)算機(jī)病毒將會(huì)給氣象業(yè)務(wù)網(wǎng)絡(luò)運(yùn)行及發(fā)展帶來(lái)一定的阻礙及困難，在實(shí)際的網(wǎng)絡(luò)運(yùn)行過(guò)程中要想加強(qiáng)氣象業(yè)務(wù)網(wǎng)絡(luò)的安全措施，為氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全及運(yùn)行進(jìn)行保障就應(yīng)加大氣象業(yè)務(wù)網(wǎng)絡(luò)對(duì)于計(jì)算機(jī)病毒的防范力度，有效地將計(jì)算機(jī)病毒的傳播及擴(kuò)散及時(shí)消滅或扼殺，保證氣象業(yè)務(wù)網(wǎng)絡(luò)信息的安全運(yùn)行及發(fā)展。

參考文獻(xiàn)

[1]張寧,吳秀娟,任丹等.淺析計(jì)算機(jī)病毒對(duì)氣象業(yè)務(wù)網(wǎng)絡(luò)的危害與防范[J].中國(guó)新通信,2016,18(21):67.

篇7

 

關(guān)鍵詞：病毒；特點(diǎn)；檢測(cè)；防范

近年來(lái)，因特網(wǎng)引入了新的病毒傳送機(jī)制，通過(guò)電子郵件這個(gè)傳播途徑,病毒已成為當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害。今年以來(lái)，在中國(guó)大規(guī)模爆發(fā)的多種病毒，全部都是通過(guò)互聯(lián)網(wǎng)傳播的。隨著互聯(lián)網(wǎng)日益成為全球性工具，病毒也正在成為全球性殺手。而通過(guò)網(wǎng)絡(luò)特別是電子郵件傳播的病毒與傳統(tǒng)病毒相比，表現(xiàn)出了更快的傳播速度以及更強(qiáng)有力的殺傷力。

以下我們?cè)诜治鼍W(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒特點(diǎn)的基礎(chǔ)上探討一下如何有效地防范病毒，以“把好網(wǎng)絡(luò)時(shí)代的大門”。

1.計(jì)算機(jī)病毒的產(chǎn)生

計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。它產(chǎn)生的背景是：

（1）計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式。

計(jì)算機(jī)病毒是高技術(shù)犯罪,具有瞬時(shí)性、動(dòng)態(tài)性和隨機(jī)性。不易取證,風(fēng)險(xiǎn)小破壞大, 從而刺激了犯罪意識(shí)和犯罪活動(dòng)。是某些人惡作劇和報(bào)復(fù)心態(tài)在計(jì)算機(jī)應(yīng)用領(lǐng)域的表現(xiàn)；

（2）計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性是根本的技術(shù)原因。

計(jì)算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲(chǔ)、處理、輸出等環(huán)節(jié), 易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫(xiě)；計(jì)算機(jī)軟件設(shè)計(jì)的手工方式, 效率低下且生產(chǎn)周期長(zhǎng)；人們至今沒(méi)有辦法事先了解一個(gè)程序有沒(méi)有錯(cuò)誤, 只能在運(yùn)行中發(fā)現(xiàn)、修改錯(cuò)誤, 并不知道還有多少錯(cuò)誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便；

（3）微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。

1983年11月3日美國(guó)計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前計(jì)算機(jī)病毒就迅速蔓延，到我國(guó)才是近年來(lái)的事。而這幾年正是我國(guó)微型計(jì)算機(jī)普及應(yīng)用熱潮。微機(jī)的廣泛普及，操作系統(tǒng)簡(jiǎn)單明了，軟、硬件透明度高，基本上沒(méi)有什么安全措施, 能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多，對(duì)其存在的缺點(diǎn)和易攻擊處也了解的越來(lái)越清楚，不同的目的可以做出截然不同的選擇。

2.計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序，但它和通的計(jì)算機(jī)程序不同，具有以下特點(diǎn)。

2.1 寄生性:

計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺(jué)的。 

2.2傳染性:

計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過(guò)傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)井得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會(huì)被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。

正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過(guò)各種可能的渠道，如軟盤(pán)、U盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過(guò)的U盤(pán)等載體已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。病毒程序通過(guò)修改磁盤(pán)扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。被嵌入的程序叫做宿主程序。

3.3潛伏性：

有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng)，病毒的傳染范圍就會(huì)愈大。

潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測(cè)程序是檢查不出來(lái)的，因此病毒可以靜靜地躲在磁盤(pán)等載體里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就又要四處繁殖、擴(kuò)散，繼續(xù)為害。

潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤(pán)、刪除磁盤(pán)文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤(pán)以及使系統(tǒng)死鎖等。

3.4隱蔽性：

計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類病毒處理起來(lái)通常很困難。

3.5破壞性：

計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。

3.6可觸發(fā)性：

病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動(dòng)感染或破壞動(dòng)作，使病毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。

4.計(jì)算機(jī)病毒的檢測(cè)和防范

4.1計(jì)算機(jī)病毒防范技術(shù)的工作原理。

目前，計(jì)算機(jī)病毒防范技術(shù)的工作原理主要有簽名掃描和啟發(fā)式掃描兩種。

(1)簽名掃描:通過(guò)搜索目標(biāo)（宿主計(jì)算機(jī)、磁盤(pán)驅(qū)動(dòng)器或文件）來(lái)查找表示惡意軟件的模式。

(2)啟發(fā)式掃描:通過(guò)查找通用的惡意軟件特征，來(lái)嘗試檢測(cè)新形式和已知形式的惡意軟件。

4.2最容易受到惡意軟件攻擊的區(qū)域：

①外部網(wǎng)絡(luò)；

②來(lái)賓客戶端；

③可執(zhí)行文件；

④文檔；

⑤電子郵件；

⑥可移動(dòng)媒體。

篇8

關(guān)鍵詞：計(jì)算機(jī)；病毒；防范

1計(jì)算機(jī)病毒概述

計(jì)算機(jī)病毒幾乎是隨著計(jì)算機(jī)而出現(xiàn)的，現(xiàn)在可以從不同的角度給計(jì)算機(jī)病毒一個(gè)含義。一種是這是一種具有潛伏性、傳播性和破壞性的程序，能夠自我復(fù)制并且借助一些載體，再通過(guò)網(wǎng)絡(luò)以及其他方式，進(jìn)行傳播從而達(dá)到感染其他程序的目的。另一種是計(jì)算機(jī)病毒屬于一種人為制造的程序，能夠潛伏在各種存儲(chǔ)的載體之中，等待時(shí)機(jī)成熟之后，載寄生在其他的媒介上，通過(guò)自己的復(fù)制，使計(jì)算機(jī)資源受到不同程度的破壞。因此，計(jì)算機(jī)病毒就是通過(guò)潛伏在一些載體之中，等到具備一定條件以后，破壞計(jì)算機(jī)資源的一種程序。計(jì)算機(jī)病毒具有著顯著的特征，第一就是破壞性，計(jì)算機(jī)所有能夠儲(chǔ)備資源或者軟件的地方，都有可能是計(jì)算機(jī)病毒破壞的目標(biāo)，主要表現(xiàn)在，占據(jù)內(nèi)存、損壞文件以及破壞程序等。第二是具有潛伏性，一般病毒很難在平時(shí)使用中被發(fā)現(xiàn)，只有在使用了專門的殺毒軟件之后，才能夠被察覺(jué)出來(lái)，否則病毒會(huì)一直潛藏在電腦里長(zhǎng)達(dá)數(shù)年之久，只有等到時(shí)機(jī)成熟了以后，才會(huì)出現(xiàn)繁殖擴(kuò)散的現(xiàn)象。計(jì)算機(jī)病毒在計(jì)算機(jī)內(nèi)也會(huì)有一種觸發(fā)機(jī)制，不滿足觸發(fā)機(jī)制時(shí)，其會(huì)一直在電腦中不出現(xiàn)，一旦滿足觸發(fā)機(jī)制，就會(huì)對(duì)計(jì)算機(jī)內(nèi)部程序造成破壞，嚴(yán)重的甚至?xí)绊懻麄€(gè)系統(tǒng)。第三是計(jì)算機(jī)病毒具有一定的傳染性，這也是計(jì)算機(jī)病毒最為基本的特征，其自身的破壞性不言而喻，傳染性更是致命。病毒一旦滿足了觸發(fā)機(jī)制，其產(chǎn)生變種的速度會(huì)令人難以想象，也無(wú)法預(yù)防。計(jì)算機(jī)病毒會(huì)通過(guò)各種各樣的渠道，從已被感染的計(jì)算機(jī)傳達(dá)到還沒(méi)有被感染的計(jì)算機(jī)，其程序也會(huì)通過(guò)破壞一些計(jì)算機(jī)硬件，把病毒鑲嵌到其內(nèi)部，從而達(dá)到病毒傳染的目的，一旦計(jì)算機(jī)硬件被破壞，那么計(jì)算機(jī)很有可能出現(xiàn)癱瘓。最后一點(diǎn)是計(jì)算機(jī)病毒需要一定的觸發(fā)機(jī)制，病毒必須要潛伏下來(lái)，隱蔽自己不被發(fā)現(xiàn)，才能夠在適當(dāng)?shù)臅r(shí)機(jī)出現(xiàn)，一旦病毒沒(méi)有了觸發(fā)機(jī)制，那么一直潛伏在電腦內(nèi)部，幾乎是無(wú)法造成任何破壞的。

2計(jì)算機(jī)病毒的類型與出現(xiàn)原因

計(jì)算機(jī)病毒分為兩種，一種屬于良性的，就是可能會(huì)一直存在于計(jì)算機(jī)之內(nèi)，即使被觸發(fā)也不會(huì)造成破壞，現(xiàn)在幾乎計(jì)算機(jī)內(nèi)部都存在這類型病毒，往往一些殺毒軟件也查不到這類型計(jì)算機(jī)病毒，只是時(shí)間長(zhǎng)了，會(huì)對(duì)系統(tǒng)的運(yùn)行速度產(chǎn)生影響。另一類型病毒就是惡性病毒，這類型病毒是具有破壞性的，一旦被觸發(fā)，對(duì)于系統(tǒng)的損壞是毀滅性的，也不可逆轉(zhuǎn)，如千年蟲(chóng)病毒、熊貓燒香病毒都屬于這一類，這種病毒一旦出現(xiàn)就會(huì)對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)產(chǎn)生破壞，危害甚廣。計(jì)算機(jī)病毒出現(xiàn)的原因，主要是因?yàn)橛?jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)核心功能已被應(yīng)用幾十年，這段時(shí)期計(jì)算機(jī)技術(shù)的發(fā)展可謂日新月異，往往社會(huì)信息發(fā)展到一定程度的話，出現(xiàn)一些破壞性的東西是必然的，計(jì)算機(jī)病毒應(yīng)運(yùn)而生，其也是計(jì)算機(jī)犯罪的必然產(chǎn)物，計(jì)算機(jī)犯罪不同于普通犯罪，其風(fēng)險(xiǎn)很小，但是破壞力大，因此這類型犯罪行為越來(lái)越多。計(jì)算機(jī)軟硬件也是計(jì)算機(jī)病毒產(chǎn)生的原因之一，計(jì)算機(jī)的軟硬件往往比較脆弱，一旦被破壞，就會(huì)停止工作，所以計(jì)算機(jī)病毒才如此猖獗。隨著科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)病毒的預(yù)防會(huì)越來(lái)越重要。

3計(jì)算機(jī)病毒的預(yù)防措施

對(duì)于計(jì)算機(jī)病毒的防范，首先重要的就是預(yù)防為主、殺毒次之，對(duì)于計(jì)算機(jī)里的內(nèi)容做好備份，同時(shí)及時(shí)升級(jí)系統(tǒng)。對(duì)于用戶來(lái)講，即使計(jì)算機(jī)現(xiàn)在還沒(méi)還有病毒，但是也要及時(shí)預(yù)防，盡快安裝殺毒軟件，出現(xiàn)病毒及時(shí)清理，對(duì)抗計(jì)算機(jī)病毒最為有效的就是殺毒軟件。其次是要保證上網(wǎng)的安全性，不進(jìn)入山寨或者不安全的網(wǎng)站，樹(shù)立起良好的上網(wǎng)習(xí)慣，不隨便打開(kāi)陌生網(wǎng)址和陌生人發(fā)來(lái)的電子郵件，也不要打開(kāi)一些安全性不明的文件，做到這些會(huì)讓計(jì)算機(jī)更加安全。另外，使用一些正版的殺毒軟件，預(yù)防瀏覽器被惡意篡改，并且對(duì)計(jì)算機(jī)實(shí)施全面的監(jiān)控。在現(xiàn)在病毒越來(lái)越多的今天，使用殺毒軟件是最實(shí)用也最可靠的方法，不過(guò)在安裝殺毒軟件之后，會(huì)出現(xiàn)一些系統(tǒng)升級(jí)或者軟件監(jiān)控的行為，出現(xiàn)一些惡意行為需要及時(shí)上報(bào)，才能夠保證計(jì)算機(jī)的安全。最后是需要及時(shí)更新殺毒軟件，才能夠檢測(cè)到可能對(duì)計(jì)算機(jī)造成危害的病毒，不更新的話殺毒軟件處于落后狀態(tài)，無(wú)法偵測(cè)到流行的病毒，那么殺毒軟件就發(fā)揮不出應(yīng)有作用。使用防火墻時(shí)，也要經(jīng)常升級(jí)安全補(bǔ)丁，一般網(wǎng)絡(luò)病毒都是通過(guò)安全漏洞進(jìn)入計(jì)算機(jī)內(nèi)部進(jìn)行傳播的，所以在使用計(jì)算機(jī)時(shí)，需要經(jīng)常去官方網(wǎng)站下載安全補(bǔ)丁，從而達(dá)到防患于未然的效果。在關(guān)閉電腦前，最好使用病毒免疫功能，計(jì)算機(jī)關(guān)閉時(shí)，也是病毒最容易侵入的時(shí)候，定時(shí)掃描全盤(pán)病毒，在使用U盤(pán)或者其他移動(dòng)設(shè)備時(shí)，先對(duì)其進(jìn)行全盤(pán)查殺，然后再使用。除了這些防范措施之外，最好使用一些安全系數(shù)較高的密碼，從而提高計(jì)算機(jī)的整體安全系數(shù)。對(duì)于病毒我們應(yīng)多多加以了解，掌握其核心傳播方式，了解過(guò)之后再進(jìn)行防范是最有效果的。

4結(jié)語(yǔ)

隨著現(xiàn)在科學(xué)技術(shù)的進(jìn)步，網(wǎng)絡(luò)進(jìn)入千家萬(wàn)戶，人們使用計(jì)算機(jī)的地方越來(lái)越多，也越來(lái)越離不開(kāi)計(jì)算機(jī)?，F(xiàn)在計(jì)算機(jī)病毒也越來(lái)越多樣化，傳播的途徑也越來(lái)越豐富，計(jì)算機(jī)的安全問(wèn)題已引起廣泛關(guān)注。一旦計(jì)算機(jī)受到病毒的侵?jǐn)_，會(huì)嚴(yán)重影響人們的生活與學(xué)習(xí)。因此，合理預(yù)防計(jì)算機(jī)病毒，使用最有效且最經(jīng)濟(jì)的方法，才是現(xiàn)在正確應(yīng)對(duì)計(jì)算機(jī)病毒的態(tài)度。只有合理使用計(jì)算機(jī)殺毒軟件，才能夠讓計(jì)算機(jī)發(fā)揮更大的優(yōu)勢(shì)，保證人們上網(wǎng)安全。

參考文獻(xiàn)

[1]楊光亮.對(duì)計(jì)算機(jī)病毒及防范措施的經(jīng)驗(yàn)總結(jié)[J].門窗,2014(12):486.

[2]劉建平.淺析計(jì)算機(jī)病毒及防范措施[J].才智,2011(4):50.

篇9

在過(guò)去的一年中，震蕩波病毒再次襲擊了全球的計(jì)算機(jī)網(wǎng)絡(luò)，很多網(wǎng)絡(luò)和系統(tǒng)陷于癱瘓。同時(shí)，網(wǎng)絡(luò)釣魚(yú)（Phishing）、僵尸網(wǎng)絡(luò)（BotNet）也呈現(xiàn)出上趨勢(shì)，利用病毒技術(shù)的網(wǎng)絡(luò)犯罪活動(dòng)日益猖獗。這些情況預(yù)示著計(jì)算機(jī)病毒的發(fā)展有了新的變化。公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局在2005年的4月份繼續(xù)開(kāi)展我國(guó)第五次計(jì)算機(jī)病毒疫情網(wǎng)上調(diào)查工作。

當(dāng)前面臨的計(jì)算機(jī)病毒疫情 我國(guó)計(jì)算機(jī)用戶病毒感染情況

我國(guó)計(jì)算機(jī)病毒感染率自2001年開(kāi)展病毒疫情調(diào)查活動(dòng)到2004年，一直處于上升的趨勢(shì)，今年的計(jì)算機(jī)病毒感染率首次下降。2001年，計(jì)算機(jī)病毒用戶感染率為73%，2002年，上升到83.98%。2003年為85.57%，2004年計(jì)算機(jī)病毒的感染率已經(jīng)達(dá)到87.93%，而今年病毒感染率首次下降到74.51%。

今年計(jì)算機(jī)病毒呈現(xiàn)出較為穩(wěn)定的趨勢(shì)，沒(méi)有出現(xiàn)造成網(wǎng)絡(luò)大范圍癱瘓的病毒事件。這種情況與病毒感染率的減低是否表明我國(guó)的計(jì)算機(jī)病毒傳播已經(jīng)得到了較為有效地遏制？

病毒破壞造成的損失情況

2001年，病毒發(fā)作破壞造成損失的占被調(diào)查用戶的43%，2002年，這個(gè)數(shù)據(jù)升至64.05%，2003年開(kāi)始呈現(xiàn)下降趨勢(shì)，2004年病毒造成的破壞比例下降到49.38%，但是，今年病毒破壞的比例有出現(xiàn)反彈，達(dá)到61.25%，這種情況表明病毒的破壞性在增強(qiáng)。

在2004年至2005年期間出現(xiàn)的蠕蟲(chóng)病毒大都具有僵尸網(wǎng)絡(luò)的特點(diǎn)。有跡象顯示，各類黑客甚至網(wǎng)絡(luò)犯罪分子受經(jīng)濟(jì)利益驅(qū)動(dòng)，在互聯(lián)網(wǎng)中相互競(jìng)爭(zhēng)控制大量的PC。

我們所有的企業(yè)需要高度重視這一發(fā)展趨勢(shì)，加強(qiáng)安全防范意識(shí)和技術(shù)，切實(shí)提高我們對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的控制能力。

我國(guó)計(jì)算機(jī)病毒傳播的主要途徑

2005年局域網(wǎng)絡(luò)傳播的比例有所下降，表明局域網(wǎng)的管理和技術(shù)防范措施逐步得到改善和加強(qiáng)。

我國(guó)最流行的十種病毒

2005年的調(diào)查結(jié)果顯示，針對(duì)傳奇游戲和QQ的木馬程序感染率最高。這些木馬程序主要盜取游戲賬號(hào)，QQ密碼等。同時(shí)，利用系統(tǒng)的漏洞進(jìn)行攻擊破壞的病毒也位居前列。具有僵尸網(wǎng)絡(luò)特征的病毒Gaobot和BackDoor.Rbot感染率非常高。傳統(tǒng)的Redlof和Lovegate依然在前十位。

從前十位最流行的病毒來(lái)分析，用戶盜取敏感信息的木馬程序成為主要危害。通過(guò)郵件等途徑傳播的網(wǎng)絡(luò)蠕蟲(chóng)依然非常猖獗。僵尸網(wǎng)絡(luò)的危害性可能會(huì)逐步增強(qiáng)。

將我國(guó)的病毒疫情調(diào)查結(jié)果與國(guó)外其他機(jī)構(gòu)公布的病毒疫情對(duì)比發(fā)現(xiàn)，最流行的前十位病毒中，有部分病毒如：Netsky、Beagle、Lovegate相同，其他病毒有很大不同。這種趨勢(shì)與往年大致相同，我們既要預(yù)防來(lái)自全球的網(wǎng)絡(luò)病毒的攻擊，又要嚴(yán)防來(lái)自我國(guó)本土的病毒。

鏈 接

我國(guó)當(dāng)前計(jì)算機(jī)病毒防治策略

針對(duì)目前日益增多的計(jì)算機(jī)病毒和各類黑客木馬程序的攻擊，我們根據(jù)所掌握的這些病毒的特點(diǎn)和未來(lái)的發(fā)展趨勢(shì)，我們制定了近期的病毒防治策略，供我國(guó)計(jì)算機(jī)用戶參考。

1、 嚴(yán)厲打擊制造、傳播計(jì)算機(jī)病毒和利用病毒技術(shù)的各類網(wǎng)絡(luò)犯罪活動(dòng)

2、 加強(qiáng)管理措施，建立、健全嚴(yán)格的病毒防治規(guī)章制度和技術(shù)防控策略，并堅(jiān)決貫徹執(zhí)行

3、 加快我國(guó)計(jì)算機(jī)病毒預(yù)警監(jiān)測(cè)體系建設(shè)

4、 推動(dòng)網(wǎng)絡(luò)安全托管服務(wù)和咨詢服務(wù)

5、 建立快速、有效的計(jì)算機(jī)病毒應(yīng)急救援體系

6、 加大對(duì)病毒防治新技術(shù)、新產(chǎn)品的研發(fā)力度

7、 加強(qiáng)對(duì)計(jì)算機(jī)病毒防治產(chǎn)品的質(zhì)量監(jiān)督工作

8、 加強(qiáng)對(duì)各類網(wǎng)上交易系統(tǒng)的安全保障措施

9、 加強(qiáng)信息安全培訓(xùn)，普及提高安全防范意識(shí)和病毒防治技術(shù)

10、建立動(dòng)態(tài)的計(jì)算機(jī)病毒危害性評(píng)估制度

11、加強(qiáng)技術(shù)防范措施

具體的技術(shù)防范措施

v 安裝使用計(jì)算機(jī)病毒預(yù)警監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)掌握網(wǎng)絡(luò)病毒傳播情況

v 及時(shí)從軟件供應(yīng)商下載、安裝安全補(bǔ)丁程序和升級(jí)殺毒軟件

v 新購(gòu)置的計(jì)算機(jī)和新安裝的系統(tǒng)，一定要進(jìn)行系統(tǒng)升級(jí)，保證修補(bǔ)所有已知的安全漏洞

v 必須使用高強(qiáng)度的口令，并經(jīng)常變更各種口令

v 關(guān)閉不必要的端口和服務(wù)

v 選擇、安裝經(jīng)過(guò)公安部認(rèn)證的防病毒軟件，定期對(duì)整個(gè)系統(tǒng)進(jìn)行病毒檢測(cè)、清除工作

v 加強(qiáng)對(duì)內(nèi)網(wǎng)的整體安全防范措施，如使用防火墻、防病毒網(wǎng)關(guān)

v 加強(qiáng)對(duì)內(nèi)網(wǎng)內(nèi)部各系統(tǒng)的安全防護(hù)措施，如安裝使用個(gè)人防火墻、防病毒軟件

v 空閑計(jì)算機(jī)不要接入互聯(lián)網(wǎng)

v 注意保護(hù)各類敏感信息，防止失泄密

v 加強(qiáng)對(duì)各類帳號(hào)的管理，可采用鍵盤(pán)保護(hù)產(chǎn)品，防止通過(guò)截獲鍵盤(pán)盜取敏感信息

v 經(jīng)常備份重要數(shù)據(jù)

v 去掉不必要的網(wǎng)絡(luò)共享

v 設(shè)置顯示所有文件和已知文件類型的擴(kuò)展名

v 定期檢查系統(tǒng)配置和關(guān)鍵文件是否正確

v 阻斷郵件的附件

v 對(duì)電子郵件中的URL地址，不要輕易點(diǎn)擊訪問(wèn)，防止網(wǎng)絡(luò)釣魚(yú)。正確配置、使用病毒防治產(chǎn)品

v 正確配置系統(tǒng)和網(wǎng)絡(luò)，減少病毒侵害事件

v 定期檢查系統(tǒng)配置和關(guān)鍵文件是否正確

篇10

關(guān)鍵詞：計(jì)算機(jī)；病毒；特點(diǎn)；防范

1計(jì)算機(jī)病毒的特點(diǎn)

1）可執(zhí)行性計(jì)算機(jī)病毒本身屬于一段執(zhí)行的程序，并且也具備了其余程序的基本權(quán)利。在病毒運(yùn)行的時(shí)候，就是同合法程序進(jìn)行彼此權(quán)利爭(zhēng)奪的一個(gè)過(guò)程[1]。2）傳染性傳染性是對(duì)計(jì)算機(jī)病毒進(jìn)行判斷的重要條件。計(jì)算機(jī)病毒本身屬于人為的程序代碼。當(dāng)病毒進(jìn)入計(jì)算機(jī)之后，會(huì)執(zhí)行這一段代碼，并且在計(jì)算機(jī)當(dāng)中搜尋符合傳染的介質(zhì)，然后侵入其中，實(shí)現(xiàn)自我復(fù)制。利用不同的渠道，病毒還可以擴(kuò)散到未感染的計(jì)算機(jī)之上。從某種情況來(lái)看，會(huì)對(duì)計(jì)算機(jī)的正常工作產(chǎn)生影響。另外，當(dāng)一臺(tái)電腦出現(xiàn)病毒之后，一旦使用了U盤(pán)，還可能傳染到其余電腦上。另外，同一個(gè)局域網(wǎng)之中的計(jì)算機(jī)都可能被感染。3）潛伏性擁有一定水平的計(jì)算機(jī)病毒，在進(jìn)入電腦之后，一般都會(huì)潛伏一段時(shí)間，系統(tǒng)是很難發(fā)現(xiàn)其存在。其潛伏性越好，病毒傳染的范圍就越大。4）可觸發(fā)性病毒主要是因?yàn)槟骋粋€(gè)數(shù)值或者是某一個(gè)事件出現(xiàn)的，導(dǎo)致病毒進(jìn)行感染或者是攻擊就稱之為可觸發(fā)性。病毒的觸發(fā)機(jī)制主要是用于控制感染的頻率。同時(shí)病毒本身存在觸發(fā)的預(yù)定條件，在某一個(gè)日期、時(shí)間或者是文件類型中就可能被觸發(fā)。在病毒運(yùn)行的時(shí)候，觸發(fā)機(jī)制檢查預(yù)定條件是否能夠滿足，一旦滿足就會(huì)立刻被感染，導(dǎo)致病毒進(jìn)行攻擊，否則，病毒會(huì)繼續(xù)的潛伏下去。5）破壞性計(jì)算機(jī)病毒會(huì)直接降低計(jì)算機(jī)本身的工作效率，占據(jù)龐大的系統(tǒng)資源，而具體情況需要看病毒程序的強(qiáng)弱。如果設(shè)計(jì)者主要是為了破壞系統(tǒng)，那么帶來(lái)的后果就很嚴(yán)重，有可能會(huì)損失一部分?jǐn)?shù)據(jù)，但是也可能直接讓系統(tǒng)全面崩盤(pán)。6）攻擊的主動(dòng)性病毒對(duì)系統(tǒng)存在主動(dòng)性攻擊。無(wú)論計(jì)算機(jī)系統(tǒng)防護(hù)多么嚴(yán)密，都無(wú)法完全抵擋病毒的供給，只有通過(guò)多種防范措施來(lái)控制病毒的感染率[2]。7）隱蔽性一般來(lái)說(shuō)，病毒存在的地方相對(duì)隱蔽，主要就是為了不讓用戶察覺(jué)。如果沒(méi)有進(jìn)行代碼的分析，就完全檢測(cè)不出來(lái)病毒程度的異同。一旦沒(méi)有進(jìn)行合理的防護(hù)，讓病毒取得了控制權(quán)，就會(huì)直接傳染給大量的程序。在受到感染之后，用戶也不會(huì)有任何察覺(jué)，計(jì)算機(jī)依舊可以正常的運(yùn)行。正是因?yàn)槠潆[蔽性，導(dǎo)致用戶無(wú)法察覺(jué)下，就直接侵入了數(shù)以萬(wàn)計(jì)的電腦中，影響人們的使用。大部分病毒代碼都很小，也有利于隱藏，一般只有幾百或者是1K字節(jié)，一旦附著在正常程序之中，是很難被發(fā)現(xiàn)的。

2計(jì)算機(jī)病毒現(xiàn)狀分析

就計(jì)算機(jī)病毒應(yīng)急處理中心公布的數(shù)據(jù)來(lái)看，在2015年3月份，發(fā)現(xiàn)的病毒數(shù)量超過(guò)50萬(wàn)個(gè)，其中新病毒8萬(wàn)余個(gè)，一共感染的電腦輸量超500萬(wàn)臺(tái)，其中木馬和蠕蟲(chóng)占據(jù)絕大部分。惡意電子郵件傳播呈現(xiàn)出上升趨勢(shì)，這一部分郵件大部分都是惡意后門程序，其內(nèi)容大部分都是欺騙性信息，操作系統(tǒng)出現(xiàn)漏洞，就很容易被附件之中的惡意后門程序感染。惡意攻擊首先是將現(xiàn)階段熱門的話題或者是帶有欺騙性質(zhì)的信息作為郵件的發(fā)送內(nèi)容，一旦用戶點(diǎn)擊了惡意代碼程序附件，進(jìn)而下載后，就會(huì)受到感染。附件帶有的病毒特征如下：第一，一般來(lái)說(shuō)，都是現(xiàn)階段比較熱門的話題，其針對(duì)性較強(qiáng)。第二，借助熱門的話題，讓計(jì)算機(jī)用戶點(diǎn)擊軟件，進(jìn)而對(duì)用戶計(jì)算機(jī)進(jìn)行遠(yuǎn)程的控制[3]。一般來(lái)說(shuō)，惡意攻擊者主要是選擇網(wǎng)友玩家或者是網(wǎng)購(gòu)用戶，其目標(biāo)首先是直接與經(jīng)濟(jì)利益有掛鉤的網(wǎng)絡(luò)購(gòu)物行為。雖然受害者的輸量有限，但是經(jīng)濟(jì)損失卻很嚴(yán)重。目前，綁架形式的木馬出現(xiàn)的頻率較高，主要是通過(guò)主頁(yè)鎖定或者是瀏覽等方式，將計(jì)算機(jī)用戶的瀏覽主頁(yè)引導(dǎo)到其余的網(wǎng)址導(dǎo)航站，進(jìn)而修改計(jì)算機(jī)用戶桌面圖標(biāo)或者是收藏夾，使得用戶掉入陷阱。如，曾經(jīng)工信部過(guò)，針對(duì)“木馬下載器”這一變種，就是偽裝成為游戲，引誘計(jì)算機(jī)用戶點(diǎn)擊進(jìn)行下載。在變種運(yùn)行后，就會(huì)有一個(gè)后綴為TCP的文件存在，一旦進(jìn)行網(wǎng)絡(luò)訪問(wèn)，這一個(gè)文件就會(huì)進(jìn)行自動(dòng)的優(yōu)化級(jí)別的處理。當(dāng)計(jì)算機(jī)用戶在系統(tǒng)操作網(wǎng)卡的MAC地址的時(shí)候，就會(huì)進(jìn)行自動(dòng)的上傳處理，導(dǎo)致信息給傳遞著病毒編制者。通過(guò)地址信息的截獲，就會(huì)直接干擾或者是侵入計(jì)算機(jī)操作系統(tǒng)。再發(fā)生了變種之后，會(huì)直接刪除調(diào)用處理的文件，這樣，計(jì)算機(jī)用戶依舊無(wú)法發(fā)現(xiàn)。另外，在互聯(lián)網(wǎng)之中還出現(xiàn)了Kido病毒新變種，這一種病毒是通過(guò)ms08-067進(jìn)行的，會(huì)威脅到內(nèi)網(wǎng)用戶。當(dāng)用戶在操作中感染了病毒，就會(huì)注入系統(tǒng)服務(wù)之中，添加新的系統(tǒng)服務(wù)，這樣就很難將其清除。

3計(jì)算機(jī)病毒防范措施

在明確計(jì)算機(jī)病毒特征以及現(xiàn)狀之后，就可以采取措施，針對(duì)不同的病毒，做到對(duì)癥下藥。在進(jìn)行計(jì)算機(jī)病毒防范的時(shí)候，主要考慮到硬件傳播、網(wǎng)絡(luò)傳播、移動(dòng)存儲(chǔ)介質(zhì)傳播以及其余相對(duì)應(yīng)的防范措施，只要能夠做到全方位的防范，相信一定能夠保證計(jì)算機(jī)的安全。1）硬件傳播防范硬件傳播主要是利用磁盤(pán)來(lái)進(jìn)行傳播，在防范硬件傳播時(shí)首先是對(duì)磁盤(pán)進(jìn)行檢查，然后檢測(cè)內(nèi)存。因?yàn)椴《驹谖醇せ顮顟B(tài)下，是存在于磁盤(pán)，一旦激活，就會(huì)在內(nèi)存中。在計(jì)算機(jī)系統(tǒng)安裝前，可以在啟動(dòng)盤(pán)的文件自動(dòng)處理之中安裝病毒檢測(cè)程序。一旦系統(tǒng)啟動(dòng)，這一程序就屬于常駐的內(nèi)存，會(huì)檢查磁盤(pán)，并且對(duì)系統(tǒng)的異常行為進(jìn)行監(jiān)視。一旦發(fā)現(xiàn)病毒，就會(huì)立即報(bào)警，提醒用戶及時(shí)的殺毒處理。2）網(wǎng)絡(luò)傳播防范網(wǎng)絡(luò)病毒傳播的防范需要做好網(wǎng)絡(luò)管理，確保網(wǎng)管人員的防范水平能夠達(dá)到網(wǎng)絡(luò)技術(shù)發(fā)展中病毒防范的要求。第一，升級(jí)補(bǔ)丁，做好系統(tǒng)更新。無(wú)論是何種操作程序，都必然存在缺陷。就相關(guān)的研究表現(xiàn)，超過(guò)80%的病毒傳播都是因?yàn)橄到y(tǒng)存在漏洞。一旦有安全漏洞，計(jì)算機(jī)用戶需要做好及時(shí)的更新補(bǔ)丁處理。如windows系統(tǒng)中，可以做好配置，開(kāi)啟自動(dòng)更新程序，確保計(jì)算機(jī)系統(tǒng)不會(huì)被病毒侵入。第二，利用防火墻技術(shù)進(jìn)行保護(hù)。防火墻可以在一定程度上抵抗外網(wǎng)的非法行為，避免受到惡意程序的供給，并且實(shí)施的檢控官出戰(zhàn)規(guī)則以及入站規(guī)劃，保護(hù)好內(nèi)網(wǎng)不受到影響。如，將所有的入站連接禁用，就可以滿足網(wǎng)絡(luò)安全性的要求。另外，啟動(dòng)防火墻，還可以讓計(jì)算機(jī)對(duì)系統(tǒng)的日志進(jìn)行針對(duì)性的審核處理[4]。第三，安裝殺毒軟件。正版殺毒軟件對(duì)于病毒入侵防范有極大的作用，可以確保計(jì)算機(jī)不會(huì)受到惡意軟件的侵入傷害。定期對(duì)電腦進(jìn)行殺毒處理，查殺病毒文件，這樣也可以滿足計(jì)算機(jī)用戶的安全要求。另外，針對(duì)殺毒軟件應(yīng)該做好定勢(shì)的升級(jí)和更新，確保各種惡意網(wǎng)頁(yè)、未知病毒都可以得到全方位的控制欲防范?？紤]到云安全技術(shù)和主動(dòng)防御技術(shù)，還可以從根源上將病毒剔除。第四，在網(wǎng)絡(luò)上下載軟件的時(shí)候，必須要注意：針對(duì)存在安全風(fēng)險(xiǎn)的鏈接或者是網(wǎng)站，不得輕易訪問(wèn)；惡意軟件不得隨意下載；對(duì)于來(lái)歷不明的郵件，需要直接將其刪除；存在共享文件的時(shí)候，應(yīng)該設(shè)置好密碼，等待共享完畢后，將文件共享程序及時(shí)關(guān)閉。3）移動(dòng)存儲(chǔ)介質(zhì)傳播防范目前，移動(dòng)硬盤(pán)、U盤(pán)已經(jīng)成為使用非常普遍的設(shè)備。在使用之前，應(yīng)該進(jìn)行殺毒測(cè)試，確定沒(méi)有病毒威脅后，才能使用。另外，盡可能不要打開(kāi)盜版光盤(pán)或者是可移動(dòng)磁盤(pán)的自動(dòng)運(yùn)行功能，避免給病毒可乘之機(jī)。4）其他防范措施從主觀上，我們應(yīng)該正視病毒本身存在的威脅性，從管理方面，還需要考慮到下述幾個(gè)方面：第一，在做系統(tǒng)啟動(dòng)盤(pán)的時(shí)候，應(yīng)該做好加寫(xiě)的保護(hù)處理，最好能夠?qū)Ｓ?，并且進(jìn)行備份處理，預(yù)防病毒侵入。第二，定期針對(duì)計(jì)算機(jī)重要的數(shù)據(jù)進(jìn)行備份處理，這樣也可以避免在受到病毒攻擊的時(shí)候，計(jì)算機(jī)丟失數(shù)據(jù)。第三，在軟件或者是外來(lái)軟件安裝之前，應(yīng)該先進(jìn)行軟件的查毒，確保軟件的安全性，做到防患于未然。針對(duì)已經(jīng)解密的軟件、非法復(fù)制軟件以及來(lái)歷不明的軟件，使用時(shí)候一定要慎重。

4總結(jié)

總而言之，計(jì)算機(jī)病毒的防范并非簡(jiǎn)單的問(wèn)題，需要考慮到多方面的問(wèn)題，從根本上將問(wèn)題排除。病毒防治技術(shù)的支持與發(fā)展是必不可少的，防范技術(shù)的運(yùn)用可以保護(hù)計(jì)算機(jī)的安全，做好計(jì)算機(jī)的檢測(cè)以及病毒處理。同時(shí)，對(duì)于計(jì)算機(jī)用戶而言，需要對(duì)其有深刻的認(rèn)識(shí)，能夠利用網(wǎng)絡(luò)管理制度，確保上網(wǎng)操作的規(guī)范性，進(jìn)而實(shí)現(xiàn)文明上網(wǎng)，抵御病毒的入侵。雖然病毒也在不斷地發(fā)展，擁有更強(qiáng)的傷害性和隱蔽性，但是也有相對(duì)應(yīng)的解決措施，只要在計(jì)算機(jī)的使用過(guò)程中能夠謹(jǐn)慎的對(duì)待，能夠配合殺毒軟件一起來(lái)使用給，相信一定能夠滿足計(jì)算機(jī)安全的要求，確保計(jì)算機(jī)的使用更為高效，減少病毒侵入的可能性。

參考文獻(xiàn)：

[1]楊帆.計(jì)算機(jī)病毒及防范措施研究[J].無(wú)線互聯(lián)科技,2014（3）：144-145.

[2]劉峰.淺談?dòng)?jì)算機(jī)病毒及防范措施[J].福建電腦,2011（6）：92-93.

[3]周紅波.信息技術(shù)時(shí)代計(jì)算機(jī)病毒防范措施及清除要點(diǎn)概論[J].科技展望,2016（11）：3.