導(dǎo)語：如何才能寫好一篇計算機(jī)病毒防護(hù)技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)應(yīng)用；病毒防護(hù)

近年來，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們的生活工作和學(xué)習(xí)有著巨大便利的同時，也有遭受網(wǎng)絡(luò)安全的威脅。雖然計算機(jī)防護(hù)軟件技術(shù)應(yīng)用越來越廣泛，但各類軟件仍然沒有從根本上解決網(wǎng)絡(luò)安全的問題，為了強(qiáng)化網(wǎng)絡(luò)安全工作，就必須認(rèn)清計算機(jī)網(wǎng)絡(luò)信息防護(hù)中的常見問題，根據(jù)具體情況提出相應(yīng)的解決措施。

1當(dāng)前計算機(jī)病毒的概念與傳播途徑

計算機(jī)病毒與我們平常所使用的應(yīng)用一樣，都是程序，是一段計算機(jī)執(zhí)行的代碼。隨著網(wǎng)絡(luò)的普及，計算機(jī)病毒也隨之呈現(xiàn)泛濫的趨勢。現(xiàn)代網(wǎng)絡(luò)的發(fā)展實(shí)現(xiàn)了網(wǎng)絡(luò)辦公的同時，也使計算機(jī)病毒傳播以可乘之機(jī)。為了達(dá)到某種目的，部分病毒借用電子郵件等形式進(jìn)行病毒傳播。網(wǎng)絡(luò)的高速發(fā)展，造就了網(wǎng)絡(luò)信息的豐富和發(fā)展，一些病毒往往以潛在的形式，通過某種網(wǎng)絡(luò)媒介向其他用戶進(jìn)行傳播。當(dāng)用戶運(yùn)行了帶有病毒或惡意篡改的代碼程序時，將會導(dǎo)致計算機(jī)系統(tǒng)崩潰，從而影響我們的正常應(yīng)用和工作，給計算機(jī)帶來嚴(yán)重的經(jīng)濟(jì)損失。在計算機(jī)病毒的傳播過程中，計算機(jī)病毒具有隱蔽性、寄生性和迫壞性等特征，都會對我們的網(wǎng)絡(luò)應(yīng)用產(chǎn)生有害的影響。

2當(dāng)前計算機(jī)網(wǎng)絡(luò)信息防護(hù)處理中常見的問題

2.1網(wǎng)絡(luò)自身的安全問題

現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)信息最大的威脅就是惡意攻擊，人們所應(yīng)用的網(wǎng)絡(luò)軟件大多存在漏洞、缺陷和非法入侵等威脅，尤其是敏感的信息竊取有著非常大的危害性，一旦黑客進(jìn)行惡意的信息修改，就會導(dǎo)致整個網(wǎng)絡(luò)陷入癱瘓。與此同時，互聯(lián)網(wǎng)本身因其具有開放性，因而對于協(xié)議網(wǎng)絡(luò)系統(tǒng)的脆弱性不言而喻。現(xiàn)階段在計算機(jī)系統(tǒng)運(yùn)行的過程中，受外界的影響較大，例如污染、濕度、溫度等都會影響到計算機(jī)的安全性能。從計算機(jī)軟件自身來看，由于沒有更新的軟件，致使軟件長期處在落后的狀態(tài)，其安全性能必然受到嚴(yán)重的影響，而計算機(jī)的間諜軟件或病毒往往從網(wǎng)絡(luò)的漏洞中傳播，嚴(yán)重影響計算機(jī)的安全運(yùn)行。計算機(jī)的硬件問題主要存在的安全威脅在于存儲硬件設(shè)備、系統(tǒng)服務(wù)器和其他網(wǎng)絡(luò)設(shè)備的問題，如果解決不好，很容易埋下潛在的安全隱患，難以為計算機(jī)安全防護(hù)提供必要的條件，甚至成為計算機(jī)病毒和惡意軟件傳播的主要入口，影響整個計算機(jī)系統(tǒng)的安全運(yùn)行。

2.2人為因素導(dǎo)致的安全問題

部分用戶往往因?yàn)槿狈Ρ匾木W(wǎng)絡(luò)安全知識，設(shè)置密碼過于簡單或隨意告知他人，致使自己的計算機(jī)處于風(fēng)險狀態(tài)。同時，網(wǎng)絡(luò)黑客通過竊取計算機(jī)口令的方式，有害信息，對用戶的計算機(jī)系統(tǒng)進(jìn)行惡意的入侵，導(dǎo)致計算機(jī)系統(tǒng)出現(xiàn)崩潰，有的甚至進(jìn)行金融犯罪、盜竊等活動。許多不法分子往往利用光盤或硬盤等形式惡意傳播計算機(jī)病毒，致使不少用戶文件被刪除或數(shù)據(jù)丟失，導(dǎo)致系統(tǒng)或硬件損害，引發(fā)嚴(yán)重的后果。部分人利用間諜軟件或垃圾郵件等惡意傳播不法信息，強(qiáng)迫用戶對垃圾郵件進(jìn)行接收，既侵犯了用戶的隱私，也讓用戶對自身使用的計算機(jī)應(yīng)用的安全性產(chǎn)生了擔(dān)憂?；ヂ?lián)網(wǎng)中的大部分信息和資源往往通過網(wǎng)頁的形式進(jìn)行傳播，病毒制造者往往利用了這一網(wǎng)絡(luò)瀏覽形式將病毒代碼嵌入其中，達(dá)到自身傳播的目的。

3計算機(jī)網(wǎng)絡(luò)應(yīng)用病毒防護(hù)技術(shù)的措施

3.1建立和完善網(wǎng)絡(luò)自身防護(hù)機(jī)制

切實(shí)做好計算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)的防護(hù)工作的關(guān)鍵在于建立和完善網(wǎng)絡(luò)自身的安全機(jī)制，通過建設(shè)防火墻和殺毒軟件形成一個比較系統(tǒng)的病毒防護(hù)體系，攔截黑客攻擊。注重對計算機(jī)的保養(yǎng)與使用，減少外部因素對其干擾。在購買殺毒軟件時注意購買正版的殺毒軟件和安裝正版補(bǔ)丁。如果軟件本身就是盜版，往往會給一些不法分子一可乘之機(jī)，受到網(wǎng)絡(luò)病毒的侵?jǐn)_。在計算機(jī)用戶進(jìn)行系統(tǒng)補(bǔ)丁安裝的過程中，如果出現(xiàn)藍(lán)屏或黑屏現(xiàn)象往往是因其使用盜版軟件造成的，建議在使用計算機(jī)的操作系統(tǒng)中，也應(yīng)當(dāng)注意使用正版，確保網(wǎng)絡(luò)自身處在安全防護(hù)的運(yùn)行狀態(tài)。如果用的是盜版軟件的話，需要對正版軟件進(jìn)行破解，在破解過程中，往往給使用者造成錯覺，錯誤的認(rèn)為可以正常使用，但破解的過程中往往已經(jīng)遭到病毒感染，給黑客提供可乘之機(jī)。因此建立和完善網(wǎng)絡(luò)自身的防護(hù)機(jī)制對于計算機(jī)的網(wǎng)絡(luò)防護(hù)起到非常重要的作用。

3.2養(yǎng)成規(guī)范的網(wǎng)絡(luò)使用習(xí)慣

嚴(yán)格審查來路不明的郵件或安全軟件提示存在風(fēng)險的軟件，一旦發(fā)現(xiàn)問題，立即進(jìn)行清除，謹(jǐn)慎打開郵件附帶的連接。對于特別重要的數(shù)據(jù)資源，注重進(jìn)行備份處理也是計算機(jī)防護(hù)的一個重要機(jī)制，我們應(yīng)該充分認(rèn)識到無論多么堅(jiān)固的防火墻一旦出現(xiàn)問題，文件和數(shù)據(jù)都會丟失，其結(jié)果都會造成巨大的損失。除了備份之外，對計算機(jī)進(jìn)行相應(yīng)的加密防護(hù)也是一種重要手段。許多企業(yè)和單位在辦公期間，往往使用局域網(wǎng)進(jìn)行數(shù)據(jù)和文件傳輸，在組建局域網(wǎng)的過程中，要注意使用物理分段提高網(wǎng)絡(luò)性能，這樣既可以實(shí)現(xiàn)數(shù)據(jù)包的小范圍傳輸?shù)挠行нM(jìn)行，當(dāng)出現(xiàn)黑客攻擊時，又能及時快捷的查找問題的來源，減少對企業(yè)網(wǎng)絡(luò)的危害。在日常生活中，當(dāng)發(fā)現(xiàn)計算機(jī)提示有漏洞出現(xiàn)時，及時有針對性的安裝系統(tǒng)補(bǔ)丁，減少或杜絕病毒或間諜軟件通過系統(tǒng)漏洞的形式進(jìn)入自己的計算機(jī)，進(jìn)而保障計算機(jī)的安全和高效運(yùn)作。操作系統(tǒng)、防火墻、殺毒軟件、防火軟件等程序無論如何小心謹(jǐn)慎都有可能存在網(wǎng)絡(luò)缺陷，在使用過程中注意對其進(jìn)行升級，安裝補(bǔ)丁，彌補(bǔ)各種程序漏洞，安裝正版軟件，讓計算機(jī)始終處于安全保護(hù)狀態(tài)。

4結(jié)語

網(wǎng)絡(luò)應(yīng)用涉及到國家的政治、經(jīng)濟(jì)、軍事和文化生活。通過探究計算機(jī)網(wǎng)絡(luò)應(yīng)用病毒防護(hù)技術(shù)，建立有效的病毒防護(hù)體系，有效控制計算機(jī)的病毒傳播，改善上網(wǎng)習(xí)慣，進(jìn)而有效的保護(hù)計算機(jī)系統(tǒng)，促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)的持續(xù)和健康發(fā)展。針對計算機(jī)的病毒危害，切實(shí)做好病毒防護(hù)技術(shù)的應(yīng)用是極為必要的，尤其針對病毒的常見問題進(jìn)行嚴(yán)格控制，因此應(yīng)通過以上措施加強(qiáng)計算機(jī)網(wǎng)絡(luò)病毒的防護(hù)。

參考文獻(xiàn)

[1]張成.病毒防護(hù)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦知識與技術(shù),2015(12).

[2]王煜.試論計算機(jī)網(wǎng)絡(luò)應(yīng)用病毒防護(hù)技術(shù)[J].科技創(chuàng)新導(dǎo)報,2014(09).

篇2

[關(guān)鍵詞]計算機(jī)病毒 防范

中圖分類號：TD385 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2014）13-0079-01

一、計算機(jī)病毒的內(nèi)涵、類型

計算機(jī)病毒（ComputerVirus）在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。也可以講計算機(jī)病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機(jī)病毒有獨(dú)特的復(fù)制能力。計算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。在最近幾年，產(chǎn)生了以下幾種主要病毒：

（一）系統(tǒng)病毒。系統(tǒng)病毒的前綴為：Win3

2、PE、Win9

5、W3

2、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進(jìn)行傳播。如CIH病毒。

（二）蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。

（三）木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。

（四）腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）等。

（五）宏病毒。其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word9

7、Excel、Excel97（也許還有別的）其中之一。如：著名的美麗莎（Macro.Melissa）。

（六）后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot。

（七）病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。

http：//

（八）破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時，病毒便會直接對用戶計算機(jī)產(chǎn)生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（mand.Killer）等。

（九）玩笑病毒。玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，實(shí)病毒并沒有對用戶電腦進(jìn)行任何破壞。如：女鬼（Joke.Girlghost）病毒。

（十）捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時，會表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）等。

二、計算機(jī)病毒的主要來源

1.搞計算機(jī)的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點(diǎn)一類的良性病毒。

2.軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報復(fù)性懲罰措施。因?yàn)樗麄儼l(fā)現(xiàn)對軟件上鎖，不如在其中藏有病毒對非法拷貝的打擊大，這更加助長了各種病毒的傳播。

3.旨在攻擊和摧毀計算機(jī)信息系統(tǒng)和計算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒，就是雇員在工作中受挫或被辭退時故意制造的。它針對性強(qiáng)，破壞性大，產(chǎn)生于內(nèi)部，防不勝防。

4.用于研究或有益目的而設(shè)計的程序，由于某種原因失去控制或產(chǎn)生了意想不到的效果。

三、計算機(jī)病毒防范措施

1.應(yīng)養(yǎng)成及時下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機(jī)的病毒。同時，升級殺毒軟件、開啟病毒實(shí)時監(jiān)控應(yīng)成為每日防范病毒的必修課。

2.定期做好重要資料的備份，以免造成重大損失。

3.選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機(jī)進(jìn)行病毒查殺，上網(wǎng)時開啟殺毒軟件全部監(jiān)控。新晨

4.不要隨便打開來源不明的Excel或Word文檔，并且要及時升級病毒庫，開啟實(shí)時監(jiān)控，以免受到病毒的侵害。

5.上網(wǎng)瀏覽時一定要開啟殺毒軟件的實(shí)時監(jiān)控功能，以免遭到病毒侵害。

6.上網(wǎng)瀏覽時，不要隨便點(diǎn)擊不安全陌生網(wǎng)站，以免遭到病毒侵害。

7.及時更新計算機(jī)的防病毒軟件、安裝防火墻，為操作系統(tǒng)及時安裝補(bǔ)丁程序。

8.在上網(wǎng)過程中要注意加強(qiáng)自我保護(hù)，避免訪問非法網(wǎng)站，這些網(wǎng)站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。

9.利用WindowsUpdate功能打全系統(tǒng)補(bǔ)丁，避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)中。

10.將應(yīng)用軟件升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。

參考文獻(xiàn)

[1] 陳立新.計算機(jī)：病毒防治百事通[M].北京：清華大學(xué)出版社，2001.

篇3

[關(guān)鍵詞]計算機(jī)病毒；防護(hù)軟件；使用

中圖分類號：TP309.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）13-0294-01

目前社會上已經(jīng)廣泛集中關(guān)注計算機(jī)網(wǎng)絡(luò)安全，也研制諸多的復(fù)雜的計算機(jī)通信安全防護(hù)軟件技術(shù)，如防火墻、服務(wù)器或通道控制機(jī)制等。而導(dǎo)致計算機(jī)病毒則主要包括系統(tǒng)自身因素和人為因素，嚴(yán)重影響了網(wǎng)絡(luò)生活質(zhì)量。對此，有必要詳細(xì)探析應(yīng)用計算機(jī)防護(hù)軟件策略，做到防患于未然，提高計算機(jī)信息的安全度和可信度。

1 計算機(jī)病毒相關(guān)概述

計算機(jī)病毒指將破壞計算機(jī)功能或數(shù)據(jù)編制或插入正在運(yùn)行的計算機(jī)程序中，影響其使用的同時還能自我復(fù)制一組程序代碼或計算機(jī)指令。它的侵入方式有4種：①代碼取代式傾入；該類病毒主要利用它自身的病毒代碼直接取代某個入侵程序模塊，在于攻擊特定的程序，有較強(qiáng)的針對性，由于不易被發(fā)現(xiàn)，因此比較難清除。②源代碼嵌入式侵入；計算機(jī)高級語言的源程序是該類病毒侵入的主要對象，即在編譯源程序之前將計算機(jī)病毒代碼嵌入其中，之后同源程序在是嵌入病毒程序后一同被編寫成可執(zhí)行文件，所形成的病毒文件就是侵入的結(jié)果。③附加外殼式侵入；該類病毒至在計算機(jī)正常程序的前部、尾部嵌入病毒，好比為程序添加病毒外殼，病毒會在用戶執(zhí)行該程序時被觸發(fā)，進(jìn)而先執(zhí)行病毒代碼。④修改系統(tǒng)式侵入；該類病毒會替換計算機(jī)中原有程序文件并改變其應(yīng)有的功能，也是目前多數(shù)用于感染病毒的主要方式，會嚴(yán)重影響計算機(jī)正常運(yùn)行。

2 計算機(jī)病毒防護(hù)軟件原理及使用常見問題

計算機(jī)病毒防護(hù)軟件也稱防病毒軟件或殺毒軟件，主要用于消除惡意軟件、電腦病毒或特洛伊木馬。該類型軟件集合了多種功能，如病毒掃描、集成監(jiān)控識別及自動升級，是計算機(jī)防御系統(tǒng)的重要組成部分。病毒防護(hù)軟件的工作原理也經(jīng)歷了多個過程，第一代即單純的判斷病毒特征，從帶毒文件中清除病毒，隨著加密和變形技術(shù)等病毒技術(shù)的發(fā)展，這種簡單的靜態(tài)掃描逐漸失去了作用。第二代反病毒技術(shù)可以檢測出更多地變形病毒，采用靜態(tài)光譜特征對病毒進(jìn)行掃描檢測，但有很高的誤報率，較易造成文件和數(shù)據(jù)的破壞。后續(xù)發(fā)展起來的反病毒技術(shù)主要為靜態(tài)掃描和動態(tài)仿真跟蹤的相結(jié)合或基于多位CRC校驗(yàn)及掃描原理、內(nèi)存解讀模塊、啟發(fā)式智能代碼分析模塊、自身免疫模塊等技術(shù)，彌補(bǔ)了以往防毒技術(shù)的不足。然而在使用計算機(jī)病毒防護(hù)軟件中要主要每款殺毒軟件都只針對特定病毒，計算機(jī)中的所有種類病毒不能查殺，因此不能單純使用一款軟件，應(yīng)該有搭配性使用。殺毒并不是將病毒清楚，部分軟件只執(zhí)行殺毒動作，一些存在于計算機(jī)中病毒依舊沒有被清除，所以要使用病毒防護(hù)軟件附帶軟件強(qiáng)力清除病毒。計算機(jī)病毒防護(hù)軟件適量即可，不是越多越好，特別聯(lián)網(wǎng)使用共享計算機(jī)病毒防護(hù)軟件需不停的安裝和刪除，一定程度上會威脅系統(tǒng)安全，影響其正常運(yùn)行。

3 計算機(jī)病毒防護(hù)軟件的搭配使用技巧

3.1 瑞星殺毒軟件（國產(chǎn)）與McAfee殺毒軟件（歐美）

瑞星殺毒軟件具有多種應(yīng)用特性，采用了歐盟及中國專利的六項(xiàng)核心技術(shù)，安全保障和實(shí)用價值高。它在查殺病毒方面支持查殺的文件類型和詳細(xì)配置查殺目錄，以及發(fā)現(xiàn)病毒后的處理方式。McAfee殺毒軟件具備強(qiáng)大的監(jiān)控能力和保護(hù)規(guī)則，融合了WebScanX功能，不僅可偵測和清除病毒，還會常駐在System Tray自動偵測文件的安全性。在計算機(jī)系統(tǒng)下搭配使用上述兩種殺毒軟件可兼容，尤其McAfee殺毒軟件綜合能力強(qiáng)，但敏感性較差，而瑞星殺毒軟件的敏感性恰巧可彌補(bǔ)這一缺陷，二者搭配使用效果較佳。

3.2 KILL殺毒軟件與McAfee殺毒軟件（歐美）

KILL殺毒軟件可全面查殺蠕蟲、計算機(jī)病毒及木馬等惡意程序，進(jìn)而保護(hù)用戶網(wǎng)絡(luò)范圍內(nèi)計算機(jī)系統(tǒng)安全。通過統(tǒng)一的管理控制臺管理運(yùn)行的Windows Pocket PC、Windows各種版本、Unix、Linux等各種操作系統(tǒng)上的防毒軟件，同時可進(jìn)行數(shù)據(jù)庫、郵箱、目錄的病毒掃描配置及查看數(shù)據(jù)報告。管理員可通過防病毒狀況儀表版功能了解網(wǎng)絡(luò)中的安全情況。我國的KL系列軟件建立了多個國內(nèi)病毒監(jiān)測小組和在全球布局了類似機(jī)構(gòu)，確保計算機(jī)用戶的電腦安全。McAfee殺毒軟件優(yōu)勢上述也明確指出，它與KILL殺毒軟件的搭配能減少病毒入侵概率，尤其KILL病毒防護(hù)軟件的隨機(jī)測試能進(jìn)一步發(fā)揮殺毒效果。兩款軟件經(jīng)搭配實(shí)驗(yàn)不會沖突系統(tǒng)，值得使用。

3.3 KV系列軟件與cillin系列軟件

KV即Kill Virus，江民殺毒軟件KV系列，它除了在出查解病毒方面發(fā)揮了強(qiáng)大的功能，還能使被病毒破壞的硬盤回聲。有時硬盤主引導(dǎo)記錄和分區(qū)由于病毒的破壞和操作而遭到破壞，不能正常啟動硬盤，KV則可有效預(yù)防該現(xiàn)象的出現(xiàn)。cillin系列軟件的優(yōu)勢主要在探測并殺死以網(wǎng)絡(luò)為載體的病毒和惡意的JavA和ActiveX程序。其中KV系列軟件性能良好，如果遇到cillin系列軟件無法處理的DOS病毒，可通過KV系列軟件轉(zhuǎn)換方向的方式在DOS或CMD環(huán)境下殺死病毒。在同一時間內(nèi)KC系列軟件所展現(xiàn)強(qiáng)大的性能為提供大量病毒樣本庫供殺毒程序使用。所以，將KV系列軟件與cillin系列軟件搭配在一起可有效防護(hù)計算機(jī)安全運(yùn)行。兩個軟件經(jīng)測試檢查后沒有發(fā)現(xiàn)與計算機(jī)系統(tǒng)沖突現(xiàn)象，搭配正常。

3.4 360殺毒軟件與卡巴斯基殺毒軟件

360殺毒軟件在我國應(yīng)用普遍，它采用國際知名的BitDefender病毒查殺引擎及云安全技術(shù)，除了能查殺百萬種已知病毒，同時還能抵御最新病毒的入侵。具有可信程序數(shù)據(jù)庫、殺毒輕巧方便及查殺能力強(qiáng)及防誤殺等特點(diǎn)。尤其借助360安全中心的可信程序數(shù)據(jù)庫能為電腦提供全面保護(hù)。再加上最新版本所附帶的全面防御U盤病毒功能能第一時間阻止病毒從U盤運(yùn)行，將各種借助U盤傳播的病毒徹底剿滅，切斷病毒傳播鏈?？ò退够鶜⒍拒浖苡行楣ぷ髡?、文件服務(wù)器、家庭用戶及網(wǎng)關(guān)設(shè)立保護(hù)網(wǎng)，它具有全球技術(shù)領(lǐng)先的病毒運(yùn)行虛擬機(jī)，可自動分析70%左右未知病毒的行為。上述兩種殺毒軟件中360可在操作之前征求用戶是否操作的同意問項(xiàng)，避免誤殺系統(tǒng)軟件，然而它在殺毒方面不夠徹底，而卡巴斯基殺毒軟件恰好能彌補(bǔ)這一缺陷，二者搭配使用有良好的兼容性。

4 結(jié)語

綜上所述，計算機(jī)病毒已經(jīng)嚴(yán)重危害到了相關(guān)領(lǐng)域的信息安全，所以有必要研究計算機(jī)病毒防護(hù)軟件的合理有效搭配使用。任何計算機(jī)病毒防護(hù)軟件在使用過程中都不可可能殺死所有病毒，只有通過安裝兩個或兩個以上的計算機(jī)軟件，其中對一個軟件進(jìn)行開放，進(jìn)而實(shí)現(xiàn)合理搭配防護(hù)軟件，以揚(yáng)長避短的跨越式殺死病毒，優(yōu)勢互補(bǔ)和互相兼容的軟件才能有效提高計算機(jī)安全系數(shù)。

參考文獻(xiàn)

篇4

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；計算機(jī)；病毒；防治

中圖分類號：TP393.08

隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也隨之越來越廣泛，然而人們在享受網(wǎng)絡(luò)帶來的信息共享與傳播的便捷時，同時也犯愁于計算機(jī)病毒的衍生。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒的傳染模式是指數(shù)模式，而其傳播速度則為非網(wǎng)絡(luò)環(huán)境的二十倍，且網(wǎng)絡(luò)環(huán)境下的病毒相比較于單機(jī)環(huán)境下更具有破壞性，一旦入侵計算機(jī)網(wǎng)絡(luò)，就會使得系統(tǒng)資源受到嚴(yán)重威脅，進(jìn)而可能會導(dǎo)致系統(tǒng)崩潰。因此，研究在當(dāng)前網(wǎng)絡(luò)環(huán)境下的計算機(jī)病毒的防治方法，責(zé)任重大、意義重大。

1 計算機(jī)病毒特征在當(dāng)前網(wǎng)絡(luò)環(huán)境下的體現(xiàn)

1.1 感染速度快，擴(kuò)散范圍廣

通常在單機(jī)情況下，計算機(jī)病毒只能以磁盤為媒介進(jìn)行傳播，然而在網(wǎng)絡(luò)環(huán)境下，病毒可以在網(wǎng)絡(luò)通訊機(jī)制下迅速得以擴(kuò)散，且擴(kuò)散面廣。網(wǎng)絡(luò)病毒不僅僅能迅速感染局域網(wǎng)，且能夠通過遠(yuǎn)程互聯(lián)網(wǎng)計算機(jī)將病毒傳至千里之外，而過程只需要一瞬間。在當(dāng)前環(huán)境下，越來越多的病毒開始利用互聯(lián)網(wǎng)的各個渠道進(jìn)行快速的傳播，并且新型的惡性病毒沒有潛伏期，在感染系統(tǒng)之后會立即發(fā)作。在現(xiàn)代網(wǎng)絡(luò)情況下，一個新病毒的產(chǎn)生便可以在數(shù)小時內(nèi)傳至全球。

1.2 傳播方式復(fù)雜化、多樣化

網(wǎng)絡(luò)病毒通常是以“工作站，服務(wù)器，工作站”的傳播途徑進(jìn)行傳播，然而由于互聯(lián)網(wǎng)的過于龐大，造成了病毒傳播形式的復(fù)雜多變。目前很多病毒采用高級程序語言進(jìn)行編寫，較容易進(jìn)行編寫以及修改，產(chǎn)生很多病毒變種。例如：“熊熊蟲”病毒在十幾天內(nèi)，產(chǎn)生了三十多種變種，“美麗殺”病毒也產(chǎn)生了很多變種，且在日后很多宏病毒在傳染機(jī)理上都采用了“美麗殺”的傳染機(jī)理。

1.3 清除難度大

因?yàn)橛嬎銠C(jī)病毒具有極強(qiáng)的隱蔽性，可以在計算機(jī)中進(jìn)行潛伏。而在單機(jī)上的計算機(jī)病毒可以進(jìn)行刪除帶毒文件、低級格式化硬盤等方法將計算機(jī)病毒進(jìn)行徹底刪除，而網(wǎng)絡(luò)病毒卻不同，只要有一臺工作站沒有清理完整，就有可能繼續(xù)被另一臺帶毒工作站傳染。因此針對工作站的病毒清理，并不能從根源上解決病毒問題，因而必須是對整個互聯(lián)網(wǎng)進(jìn)行清理，顯而易見這樣做的難度非常大。

1.4 破壞性強(qiáng)

破壞性強(qiáng)是計算機(jī)病毒的重要特征之一，其能使計算機(jī)病毒占用系統(tǒng)資源，從而干擾計算機(jī)系統(tǒng)的正常工作由于網(wǎng)絡(luò)病毒直接影響網(wǎng)絡(luò)工作，情況較輕的會降低計算機(jī)運(yùn)行速度，影響工作效率；然而嚴(yán)重的則會刪除或修改系統(tǒng)數(shù)據(jù)使系統(tǒng)崩潰，同時破壞服務(wù)信息造成網(wǎng)絡(luò)資源丟失。

2 網(wǎng)絡(luò)時代計算機(jī)的病毒種類

2.1 蠕蟲病毒

蠕蟲病毒是一種利用網(wǎng)絡(luò)缺陷進(jìn)而進(jìn)行繁殖的病毒程序。蠕蟲病毒無須計算機(jī)使用者操作便可運(yùn)行的獨(dú)立病毒程序，能夠進(jìn)行自我復(fù)制與傳播，通過在存有漏洞的計算機(jī)上獲得控制權(quán)進(jìn)行傳播。它在本質(zhì)上已經(jīng)成為黑客入侵的自動化工具，每一個流程都是由蠕蟲病毒自身完成?；谌魏斡嬎銠C(jī)都存在系統(tǒng)漏洞，因此蠕蟲病毒利用系統(tǒng)的漏洞獲得相應(yīng)權(quán)限進(jìn)行自我復(fù)制與傳播，進(jìn)而搜集擴(kuò)散系統(tǒng)的敏感信息，從而導(dǎo)致網(wǎng)絡(luò)安全隱患。

2.2 木馬病毒

傳染的木馬病毒通常是指正常程序表面的病毒程序，比如密碼竊取病毒，病毒會偽裝成系統(tǒng)登錄框，當(dāng)用戶輸入密碼等隱私信息時，病毒就會將隱私信息通過網(wǎng)絡(luò)進(jìn)行泄露。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，木馬病毒也有了很大的發(fā)展，現(xiàn)在的木馬病毒通常情況下會通過利用系統(tǒng)漏洞將用戶的全部信息進(jìn)行暴露。現(xiàn)代網(wǎng)絡(luò)環(huán)境下，很多黑客程序服務(wù)器端都為木馬病毒。

2.3 黑客程序

黑客程序歷時相對悠久，從前，黑客程序被認(rèn)為是一種工具，沒有傳染性。而現(xiàn)在，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，以及人們對于網(wǎng)絡(luò)的安全要求，應(yīng)當(dāng)重新看待黑客程序。由于黑客程序具有攻擊性，經(jīng)常會利用系統(tǒng)漏洞進(jìn)行控制遠(yuǎn)程計算機(jī)，甚至對計算機(jī)系統(tǒng)進(jìn)行直接性的破壞；黑客程序通常會在計算機(jī)中植入木馬病毒進(jìn)而對計算機(jī)構(gòu)成安全威脅，因此黑客病毒也是一種網(wǎng)絡(luò)性的病毒。

3 現(xiàn)代網(wǎng)絡(luò)環(huán)境下的計算機(jī)病毒防治措施

3.1 網(wǎng)絡(luò)病毒防治

由于網(wǎng)絡(luò)本身提供了注冊、權(quán)限、文件服務(wù)器和屬性四級安全保護(hù)措施，因此計算機(jī)病毒防治首先應(yīng)該從管理角度考慮問題，在這方面應(yīng)當(dāng)利用上述安全性保護(hù)措施進(jìn)行網(wǎng)絡(luò)管理功能的加強(qiáng)。加強(qiáng)依法制毒這是網(wǎng)絡(luò)安全管理中不可或缺的環(huán)節(jié)之一。同時也應(yīng)加強(qiáng)對計算機(jī)病毒的防護(hù)意識，加強(qiáng)對工作人員的計算機(jī)病毒危害性教育，了解計算機(jī)病毒帶來的損失，進(jìn)而自覺加強(qiáng)計算機(jī)病毒防護(hù)意識，并建立健全計算機(jī)使用制度，規(guī)范員工的行為。其次應(yīng)該加快建立預(yù)警機(jī)制，一旦發(fā)現(xiàn)計算機(jī)病毒或者有異常情況出現(xiàn)則應(yīng)立即中斷網(wǎng)絡(luò)并迅速隔離受感染的計算，防止其成為傳播源進(jìn)而感染其他計算機(jī)，然后盡快采取有效的查殺病毒措施。根據(jù)計算機(jī)病毒的傳播特點(diǎn)建立一種快速的預(yù)警機(jī)制，使其能在最短的時間內(nèi)掃描并捕獲病毒，并發(fā)出警報，提供高效的防治方案。因此需要切實(shí)落實(shí)網(wǎng)絡(luò)病毒防治機(jī)構(gòu)以及工作人員。最后應(yīng)該制定病毒防范技術(shù)規(guī)范，并加以嚴(yán)格實(shí)行。通過提高全員的防護(hù)意識，加強(qiáng)對于日常工作的每個環(huán)節(jié)的嚴(yán)格把關(guān)。

3.2 實(shí)現(xiàn)工作站網(wǎng)絡(luò)病毒防范技術(shù)

由于工作站是網(wǎng)絡(luò)病毒的一大突破口，因此對于工作站網(wǎng)絡(luò)病毒的防治進(jìn)行加強(qiáng)在某種程度上防治病毒入侵非常有效。首先安裝專業(yè)的防毒軟件進(jìn)行全面的監(jiān)控，將殺毒軟件的各種防病毒監(jiān)控始終打開，如郵件監(jiān)控和網(wǎng)頁監(jiān)控等功能都是簡單有效的措施，還應(yīng)該對殺毒防毒軟件進(jìn)行經(jīng)常性的升級，并定期檢查清殺計算機(jī)病毒。其次使用防、殺毒軟件，目前具有防、殺毒的軟件主要有瑞星和kv300等。這些軟件價格便，方便快捷，能夠進(jìn)行實(shí)時監(jiān)測并能夠發(fā)現(xiàn)清除部分病毒。再其次，安裝防毒卡或防毒芯片，將防毒程序在芯片上進(jìn)行集成并將芯片安裝在計算機(jī)上以便加強(qiáng)對病毒入侵工作站的阻止。主要有兩種形式：其一是如果工作站采用Boot片上網(wǎng)，那么可以講防毒程序放在Boot的余下空間里，且不需要再插卡：其二如若工作站網(wǎng)卡中沒有安裝Boot片，那么可以單獨(dú)使用防毒卡。

3.3 NLM防病毒技術(shù)

目前，在基于服務(wù)器的防病毒技術(shù)上，一般都采用了NLM可裝載模塊技術(shù)，進(jìn)而進(jìn)行程序設(shè)計，用以增加實(shí)時掃描病毒的能力。這種技術(shù)一般是通過提高實(shí)時在線掃描或者是對服務(wù)器進(jìn)行掃描等功能來完成對病毒的掃描。以NetWare為例，在NetWare中，其提供了目錄和文件訪問權(quán)限和屬性，而屬性優(yōu)先于訪問權(quán)限，因此根據(jù)用戶對目錄和文件的操作能力進(jìn)而分配不同的訪問權(quán)限和屬性。例如對公用目錄中的系統(tǒng)文件和根據(jù)軟件，設(shè)置為只讀屬性，系統(tǒng)程序所在的目錄不予授予修改權(quán)和管理權(quán)。這樣病毒就無法對系統(tǒng)程序進(jìn)行感染和寄生，其他用戶也就不會感染病毒。

3.4 建立多層次網(wǎng)絡(luò)防病毒體系

在網(wǎng)絡(luò)環(huán)境下，必須將網(wǎng)絡(luò)看作一個整體，進(jìn)行檢測和清除，因而病毒防護(hù)體系的建立是非常有必要的，且需要形成多層次的、立體的防護(hù)體系。在大型的塊區(qū)域的企業(yè)廣域網(wǎng)內(nèi)部，首先應(yīng)該確局域網(wǎng)的安全，進(jìn)而根據(jù)每一個局域網(wǎng)的對于防病毒的要求建立健全局域網(wǎng)防病毒控制系統(tǒng)，設(shè)置具有針對性的防病毒策略，最終形成具有立體型、完整性以及多層次的廣域網(wǎng)病毒防護(hù)系統(tǒng)。下圖為多層次防護(hù)的結(jié)構(gòu)示意：

3.5 建立健全數(shù)據(jù)備份系統(tǒng)

由于當(dāng)前的防病毒軟、硬件并不能自動防止和清除所有病毒，這樣會造成病毒進(jìn)一步的攻擊。因此建立防病毒系統(tǒng)是非常有必要的，這樣可以降低新病毒攻擊的頻率，以防歷史性病毒的復(fù)制變幻并對其進(jìn)行重新感染，然而這樣只是降低了病毒攻擊的概率。要想從根源上防治病毒，則必須建立健全科學(xué)的數(shù)據(jù)備份系統(tǒng)，這樣方便系統(tǒng)在經(jīng)受病毒攻擊時能夠做出迅速有效的反應(yīng)，且能進(jìn)行自行的進(jìn)行數(shù)據(jù)恢復(fù)，從而使得損失達(dá)到最小化。建立良好的安全習(xí)慣，不要輕易執(zhí)行從Internet上下載的未經(jīng)殺毒處理的軟件等，也不要輕易打開一些不熟悉的網(wǎng)站，同時對一些來歷不明的郵件及附件也不要輕易打開，隨后立即刪除，此外，由于許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方法來對系統(tǒng)進(jìn)行攻擊的，因此要學(xué)會使用復(fù)雜的密碼，從而大大提高計算機(jī)的安全系數(shù)。

3.6 計算機(jī)病毒防治實(shí)踐――以木馬病毒為例

木馬病毒是當(dāng)前網(wǎng)絡(luò)系統(tǒng)中非常常見的一種病毒，其更新速度較快，影響范圍較廣。對于該病毒的防治主要可以從用戶端和服務(wù)器端進(jìn)行分析。

（1）用戶端的防范措施。當(dāng)前普通用戶對于木馬病毒的防范都是會選擇安裝防毒芯片。這種硬件防毒技術(shù)可以同計算機(jī)操作系統(tǒng)進(jìn)行良好的結(jié)合。不論是AMD還是Intel公司，他們對于病毒防范的工作原理都相近。用戶也可以通過創(chuàng)建緊急修復(fù)盤以及緊急引導(dǎo)盤也可以達(dá)到病毒防治目標(biāo)。對于計算機(jī)系統(tǒng)要及時做好補(bǔ)丁，例如XP系統(tǒng)停止更新，可以利用我國360公司提供的技術(shù)支持，根據(jù)數(shù)據(jù)顯示，360能夠有效防止XP系統(tǒng)遭受病毒攻擊，其他措施也包括有用戶自身做好關(guān)鍵文件的備份保護(hù)、健康瀏覽網(wǎng)站等。

（2）對于服務(wù)器部分，則多是采用NLM即防病毒可裝載模塊。具體實(shí)踐包括完善必要的防毒體系，采用先進(jìn)的防火墻技術(shù)。網(wǎng)絡(luò)防火墻會對用戶的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾，避免受到網(wǎng)絡(luò)病毒、木馬病毒的侵害。

4 結(jié)束語

通過對計算機(jī)病毒類別的了解，闡述了計算機(jī)病毒防護(hù)的措施，全員防治是減少病毒感染的最有效手段；同時病毒防護(hù)的有效方法即為建立健全網(wǎng)絡(luò)防病毒系統(tǒng)，而減少新病毒的攻擊時應(yīng)當(dāng)及時升級病毒庫，其次為了抵抗病毒破壞的最后方法即為恢復(fù)數(shù)據(jù)庫。計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展提供了安全的渠道，給人民群眾的生帶來了翻天覆地的變化，對于網(wǎng)絡(luò)計算機(jī)病毒的防護(hù)是為了更好地保護(hù)和開發(fā)使用互聯(lián)網(wǎng)這一人類歷史上了不起的文明成果。

參考文獻(xiàn)：

[1]張彥強(qiáng)，陳亞東.淺析計算機(jī)病毒與防護(hù)[J].大觀周刊，2012（51）：200-201.

[2]王建，張喜升.淺談高校機(jī)房計算機(jī)病毒的防治與處理[J].網(wǎng)絡(luò)導(dǎo)報?在線教育，2012（35）：107-108.

[3]王春玲.信息安全及計算機(jī)病毒的防治[J].科技傳播，2012（12）：136-137.

篇5

關(guān)鍵詞：計算機(jī)實(shí)驗(yàn)室；病毒；防護(hù)策略

計算機(jī)實(shí)驗(yàn)室與校園網(wǎng)連接，不可避免會遭到病毒感染和入侵的可能。同時計算機(jī)病毒傳播途徑多樣化，病毒種類多，隱蔽性強(qiáng)，更新快，破壞力強(qiáng)。實(shí)驗(yàn)室計算機(jī)安全面臨很多問題，為了保證正常的教學(xué)和科研，為學(xué)生和教師提供便利，安全，穩(wěn)定的實(shí)驗(yàn)環(huán)境，對實(shí)驗(yàn)室計算機(jī)病毒防護(hù)有更高要求。本文就以西南民族大學(xué)管理學(xué)計算機(jī)實(shí)驗(yàn)室為例，對計算機(jī)實(shí)驗(yàn)室病毒防護(hù)策略作初步探討。以達(dá)到實(shí)驗(yàn)室計算機(jī)及網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行的目的。

一、 實(shí)驗(yàn)室計算機(jī)安全面臨的問題和隱患

由于實(shí)驗(yàn)室的網(wǎng)絡(luò)結(jié)構(gòu)相對比較簡單，以局域網(wǎng)為主，服務(wù)器集中單一的管理模式，整個實(shí)驗(yàn)室網(wǎng)絡(luò)安全性低，如果不加控制，就有可能受病毒入侵和黑客攻擊等安全問題，帶來多種不同程度的危害：

1)服務(wù)器癱瘓。服務(wù)器負(fù)責(zé)控制網(wǎng)絡(luò)數(shù)據(jù)和流量，文件保存，同時運(yùn)行數(shù)據(jù)庫、實(shí)驗(yàn)教學(xué)平臺網(wǎng)站和各種實(shí)驗(yàn)教學(xué)軟件系統(tǒng)控制臺。在實(shí)驗(yàn)室教學(xué)中擔(dān)負(fù)著重要的角色。大量的文件訪問使得病毒極易通1過文件復(fù)制，網(wǎng)絡(luò)傳輸?shù)确绞皆诜?wù)器中傳播、復(fù)制。大量的病毒入侵可以導(dǎo)致服務(wù)器功能下降或癱瘓，一旦服務(wù)器癱瘓將影響教學(xué)正常進(jìn)行。

2)信息泄漏。木馬病毒在發(fā)作后常常在造成直接破壞的同時，還會釋放后門程序，一旦重要服務(wù)器中毒，就有可能帶來教學(xué)資料和上機(jī)考試成績的泄漏或修改，造成嚴(yán)重的教學(xué)事故。

3)病毒交叉感染。學(xué)生在實(shí)驗(yàn)室上機(jī)，經(jīng)常下載和訪問外部網(wǎng)站，病毒防護(hù)意識又不夠，照成病毒在客戶機(jī)通過多種介質(zhì)傳播。一旦客戶機(jī)感染病毒，會在局域網(wǎng)瘋狂傳播，造成計算機(jī)系統(tǒng)性能下降甚至出現(xiàn)死機(jī)和系統(tǒng)崩潰。還會造成病毒在局域網(wǎng)內(nèi)傳播，給正常的教學(xué)網(wǎng)絡(luò)環(huán)境帶來極大的威脅。

二、采取的防范措施

1、使用帶網(wǎng)絡(luò)同傳和帶增量同傳功能的硬盤保護(hù)卡。

這是實(shí)驗(yàn)室客戶機(jī)網(wǎng)絡(luò)安全硬件條件的保障，由于一臺計算機(jī)上安裝有多個操作系統(tǒng)，根據(jù)教學(xué)的不同要求需要安裝不同軟件。特別是客戶機(jī)的殺毒軟件和操作系統(tǒng)更新，每次更新后整個系統(tǒng)全部通過網(wǎng)絡(luò)重傳，這樣給網(wǎng)絡(luò)帶來很大負(fù)擔(dān)，也給實(shí)驗(yàn)室管理人員帶來大量的工作。帶增量同傳功能的硬盤保護(hù)卡可以很好的解決這個問題，輕松管理客戶機(jī)電腦。每次客戶機(jī)重啟后還原系統(tǒng)，遇到系統(tǒng)和軟件更新可以只發(fā)送更新部分，所有客戶機(jī)通過網(wǎng)絡(luò)同步更新。即使某臺客戶機(jī)中病毒，只要重啟就能及時清除，有效的隔斷病毒在局域網(wǎng)內(nèi)的傳播，殺毒軟件和操作系統(tǒng)也能得到及時更新。將一臺學(xué)生用計算機(jī)作為系統(tǒng)備份，平時注意維護(hù)，定時升級和更新，保證系統(tǒng)純凈沒有病毒。每次遇到系統(tǒng)更新和安裝軟件，就只要對這臺計算機(jī)進(jìn)行更新，通過網(wǎng)絡(luò)傳給其他客戶端計算機(jī)。

2、建立網(wǎng)絡(luò)防病毒系統(tǒng)

病毒的防范和控制不能僅僅靠單機(jī)版殺毒軟件來防范，必須建立一套全方位的網(wǎng)絡(luò)防病毒系統(tǒng)。各大殺毒軟件廠商都提供該系統(tǒng)，各種軟件大同小異，主要由管理控制中心、防病毒服務(wù)器端和防病毒客戶端三個部分組成。各個子系統(tǒng)協(xié)同工作，共同完成對整個網(wǎng)絡(luò)的病毒防護(hù)工作，為實(shí)驗(yàn)室防病毒提供全方位解決方案。

實(shí)驗(yàn)室管理員通過管理控制中心可對網(wǎng)絡(luò)防病毒系統(tǒng)進(jìn)行設(shè)置、使用和控制管理局域網(wǎng)上所有已安裝有防毒殺毒軟件網(wǎng)絡(luò)版客戶端的計算機(jī)。管理控制中心主要有如下功能：①提供統(tǒng)一升級控制：集中式更新病毒碼和掃描引擎文件。通過設(shè)定升級周期，可以確保客戶端的病毒庫能夠及時更新。同時方便網(wǎng)絡(luò)管理員查看升級版本和升級時間。②統(tǒng)一防病毒軟件配置：實(shí)驗(yàn)室管理員可以設(shè)置防病毒軟件，確保了網(wǎng)絡(luò)內(nèi)的防毒安全策略的一致性。③統(tǒng)一查殺毒：可實(shí)現(xiàn)實(shí)驗(yàn)室網(wǎng)絡(luò)內(nèi)的計算機(jī)在同一時間段內(nèi)查殺所有病毒，使實(shí)驗(yàn)室網(wǎng)絡(luò)內(nèi)的計算機(jī)不受病毒的交叉感染。④集中式報警和日志管理：對監(jiān)控和查殺病毒的情況進(jìn)行詳細(xì)的日志記錄。具有集中化的報警系統(tǒng)，報警信息應(yīng)該按嚴(yán)重程度分級報警，并且用戶可自定義報警消息的內(nèi)容，具有集中化的日志統(tǒng)計功能，能生成統(tǒng)計分析報告，如：感染病毒排名報表、染毒機(jī)器排名報表等。

除了部署管理控制中心，還需要在服務(wù)器和客戶端上設(shè)置防毒服務(wù)器端和客戶端。防病毒服務(wù)器端客戶端主要設(shè)置如下：①全面監(jiān)控所有可能病毒入口，無論是宏病毒、特洛伊木馬、黑客程序和有害程序防毒殺毒軟件均能全面進(jìn)行實(shí)時監(jiān)控，有效防范病毒的入侵。②文件監(jiān)控③內(nèi)存監(jiān)控④引導(dǎo)區(qū)監(jiān)控：能實(shí)現(xiàn)檢測引導(dǎo)型病毒、內(nèi)存病毒、文件病毒、蠕蟲、宏病毒、木馬、惡意Java 小程序和ActiveX 代碼等各種病毒，能自動恢復(fù)被病毒修改的注冊表，自動刪除特洛伊/木馬程序。⑤網(wǎng)頁監(jiān)控：時刻監(jiān)控服務(wù)器端在瀏覽網(wǎng)頁時遭到惡意腳本的危害。

3、采用防火墻技術(shù)。

由于實(shí)驗(yàn)室與校園網(wǎng)和外部internet連接，防火墻主要是防止外部網(wǎng)絡(luò)對局域網(wǎng)的攻擊和外部病毒的傳播，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外部網(wǎng)絡(luò)的權(quán)限。防止不可預(yù)料的、潛在的破壞侵入用戶網(wǎng)絡(luò)。防火墻通過過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，管理進(jìn)出網(wǎng)絡(luò)的訪問行為，封堵某些禁止的訪問行為。記錄通過防火墻的信息內(nèi)容和活動，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警，并產(chǎn)生報警信息審計和記錄網(wǎng)絡(luò)流量。能在很大程度上有效保護(hù)內(nèi)部局域網(wǎng)不受到外部網(wǎng)絡(luò)病毒的感染和黑客入侵。

三、結(jié)束語

計算機(jī)實(shí)驗(yàn)室病毒防護(hù)涉及到網(wǎng)絡(luò)技術(shù)、計算機(jī)操作系統(tǒng)、實(shí)驗(yàn)室管理和用戶使用等許多方面，需要綜合性的防范策略。本文就計算機(jī)實(shí)驗(yàn)室基本的防病毒措施作了初步探討。通過以上的措施，能有效控制計算機(jī)實(shí)驗(yàn)室的病毒蔓延。隨著計算機(jī)技術(shù)的不斷發(fā)展，病毒防護(hù)措施也在不斷向前發(fā)展，這是一項(xiàng)值得長期研究和實(shí)踐的課題。

參考文獻(xiàn)：

篇6

【關(guān)鍵詞】計算機(jī);病毒;技術(shù)分析;防范措施

前言：計算機(jī)已經(jīng)與我們的生活息息相關(guān)，其直接影響著人們生活的速度和質(zhì)量，其深入到各個領(lǐng)域，大大提高了行業(yè)發(fā)展的速度，促進(jìn)了經(jīng)濟(jì)效益的提升，但是計算機(jī)病毒卻對其安全系統(tǒng)產(chǎn)生了一定的威脅，一旦病毒攻擊系統(tǒng)，將會造成不可挽回的損失，對此，必須及時研制出有效的防范措施，提高計算機(jī)安全系統(tǒng)的保障性。

1.計算機(jī)病毒的內(nèi)涵、類型、特點(diǎn)

近年來，計算機(jī)遭到病毒攻擊的事件頻頻發(fā)生，導(dǎo)致計算機(jī)的性能受到威脅，進(jìn)而影響其效益。計算機(jī)病毒是通過復(fù)制自身來感染其他軟件的程序，在正常程序的運(yùn)行時，病毒嵌入其程序，導(dǎo)致正常程序受到病毒感染，當(dāng)然不是所有的病毒都帶有惡意性的攻擊編碼。從計算機(jī)出現(xiàn)

至今，人們對其最大的認(rèn)識就是其可以提高信息處理的能力的提高和生產(chǎn)成本的降低，但是對其安全運(yùn)行的狀態(tài)關(guān)注度不足，從計算機(jī)本身的設(shè)計來看，其在諸多的設(shè)計部位存在著不足，從各個接口的界面到各個層次之間的相互轉(zhuǎn)換，都存在著一定的漏洞有待完善。對硬件的設(shè)計缺乏整體的安全性考慮，在軟件上也存在著一定的安全隱患和潛在的威脅，目前，在市場上尚未出善的自動化系統(tǒng)檢測工具和軟件，無法實(shí)施完整的檢驗(yàn)，計算機(jī)的系統(tǒng)非常脆弱，這位計算機(jī)病毒提供了傳播和感染的土壤，計算機(jī)促進(jìn)了全球一體化的的發(fā)展，這位計算機(jī)病毒創(chuàng)造了實(shí)施的空間，新的技術(shù)在電子系統(tǒng)中不斷地應(yīng)用，為計算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國外專家認(rèn)為，分布式數(shù)字處理、可重編程嵌入計算機(jī)、網(wǎng)絡(luò)化通信、計算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計算機(jī)病毒侵入成為可能。

2.計算機(jī)病毒注入的方法

計算機(jī)病毒入侵的核心技術(shù)主要是為了解決計算機(jī)病毒的有效注入，其攻擊的主要目標(biāo)是攻擊對方系統(tǒng)的，以及從計算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等，導(dǎo)致對方的計算機(jī)在關(guān)鍵時刻遭到攻擊，導(dǎo)致崩潰，無法發(fā)揮預(yù)期的作用，從目前國際上的研究現(xiàn)狀來看，其注入的方式主要可以分為以下幾種類型：

2.1 無線電方式

所謂的無線電方式就是通過無線電將病毒碼發(fā)射到對方的電子系統(tǒng)中，導(dǎo)致計算機(jī)系統(tǒng)的崩潰，這一方式是計算機(jī)病毒注入最有效的方式，同時其對技術(shù)的要求也較高。從其可能注入的途徑來看，主要有：①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號中，進(jìn)入接收器，進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對方未保護(hù)的數(shù)據(jù)鏈路，將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2.2 “固化”式方法

其主要原理是實(shí)現(xiàn)將病毒存在在硬件和軟件中，然后將硬件或者軟件以一定的方式交給對方，對方一旦啟動軟件或者硬件，電子病毒將直接感染對方的電子系統(tǒng)，在需要的時候只要采取激活措施，既可以實(shí)現(xiàn)攻擊的目的。相對而言，這一注入方式隱蔽，及時是進(jìn)行全面徹底的檢查，也可能無法保證其是否存在特殊的功能。從我國計算機(jī)生產(chǎn)的現(xiàn)狀來看，主要的組件依賴進(jìn)口，因此，極容易被芯片攻擊，導(dǎo)致系統(tǒng)的破壞。

2.3 后門攻擊方式

后門就是計算機(jī)安全系統(tǒng)中的一個小洞，由軟件設(shè)計師或維護(hù)人發(fā)明，允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。對后門攻擊的形式有很多種，例如對電磁脈沖的控制可將病毒注入目標(biāo)系統(tǒng)。計算機(jī)入侵者就常通過后門進(jìn)行攻擊。

2.4 數(shù)據(jù)控制鏈侵入方式

近年來，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為計算機(jī)病毒通過計算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能，采用遠(yuǎn)程修改技術(shù)，可以很容易的改變數(shù)據(jù)控制鏈的正常途徑，達(dá)到感染的目的。

3.控制計算機(jī)病毒的防范措施

針對以上的情況分析，我們可以發(fā)現(xiàn)，計算機(jī)病毒攻擊的破壞性很強(qiáng)，我們必須采取必要的措施及時的防范，阻止其對計算機(jī)系統(tǒng)的破壞，保障系統(tǒng)的安全，促進(jìn)其功能的發(fā)揮。

3.1 建立高效計算機(jī)病毒防護(hù)體系

從上文的分析中我們可以看到，計算機(jī)的防護(hù)體系不夠健全，導(dǎo)致病毒入侵，有效的計算機(jī)病毒防護(hù)體系應(yīng)該具有多個防護(hù)層，首先是訪問控制層，其次是病毒檢測層，再次是病毒遏制層，四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計劃層。上述六層計算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計及規(guī)范操作。

3.2 嚴(yán)格把握硬件安全關(guān)

對于國家一些重要安全部門，必須格外注意信息安全系統(tǒng)的保障，采取獨(dú)立的生產(chǎn)企業(yè)，實(shí)現(xiàn)計算機(jī)國產(chǎn)化，系列化，對引進(jìn)的產(chǎn)品必須進(jìn)行嚴(yán)格的檢測和標(biāo)準(zhǔn)檢查后方可啟用，達(dá)到預(yù)防和限制計算機(jī)病毒的目的。

3.3 防止電磁輻射和電磁泄露

電磁輻射與電磁泄漏是計算機(jī)病毒入侵的主要條件，因此，必須采取電磁屏蔽的方法，阻斷電磁波的輻射，一方面可以實(shí)現(xiàn)防止計算機(jī)信息泄露的目的，另一方面也可以防止“電磁輻射式”病毒的攻擊。

3.4 加強(qiáng)計算機(jī)應(yīng)急反應(yīng)分隊(duì)建設(shè)

對于計算機(jī)系統(tǒng)的安全可以采取必要的手段進(jìn)行系統(tǒng)的安全測試，以次來解決計算機(jī)防御型的相關(guān)問題，美國在此項(xiàng)認(rèn)識較早，在1994年就已經(jīng)成立了計算機(jī)應(yīng)急反應(yīng)分隊(duì)。

結(jié)束語

綜上所述，我們對計算機(jī)病毒的類型、特點(diǎn)以及入侵方式都有了一個較為深刻的認(rèn)識，對其破壞性也有了新的認(rèn)識，我們必須采取必要的手段進(jìn)行預(yù)防，其攻擊的方式和防御的手段都是在不斷地進(jìn)步的，要想實(shí)現(xiàn)計算機(jī)病毒的防御，我們可以從以下幾個方面著手：首先是計算機(jī)病毒的數(shù)學(xué)模型；其次是計算機(jī)病毒的注入方式，要根據(jù)計算機(jī)系統(tǒng)的發(fā)展趨勢，采取有側(cè)重點(diǎn)的研究措施；最后是計算機(jī)病毒的攻擊方式，重點(diǎn)研究網(wǎng)絡(luò)間無線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機(jī)病毒的安全策略及防御技術(shù)。

參考文獻(xiàn)

[1] 鄧海超. 計算機(jī)病毒分析與防御[J]. 中小企業(yè)管理與科技(下旬刊), 2009, (04) .

[2] 易鏘懿. 計算機(jī)網(wǎng)絡(luò)病毒新特點(diǎn)及發(fā)展趨勢研究[J]. 科技資訊, 2009, (09) .

篇7

【關(guān)鍵詞】全面網(wǎng)絡(luò)時代 計算機(jī) 病毒 防范措施

1 計算機(jī)病毒簡析

1.1 概念

計算機(jī)病毒的實(shí)質(zhì)是一種程序，通過自身的復(fù)制來感染其他的軟件，并在軟件運(yùn)行的同時，感染其他的應(yīng)用程序，周而復(fù)始。但是其中有一部分的病毒是沒有惡意的攻擊性的，例如，巴基斯坦病毒，它其實(shí)是軟件自我保護(hù)的一種病毒，一般是通過加入破壞程序去懲罰非法拷貝設(shè)計人員產(chǎn)品的不勞而獲的行為。但是大部分的計算機(jī)病毒還是具有一定的破壞性編碼的，這種具有破壞性的病毒能通過計算機(jī)程序的運(yùn)行對計算機(jī)的終端進(jìn)行攻擊，繼而導(dǎo)致計算機(jī)的系統(tǒng)癱瘓，甚至是對計算機(jī)造成破壞，最明顯的例子是瘋牛病毒和怕怕病毒。

1.2 分類

計算機(jī)防火墻的不打算更新，計算機(jī)病毒程序也在不斷的更新，而且種類越發(fā)的復(fù)雜，筆者從幾個角度進(jìn)行分類。

1.2.1 入侵類型

從入侵類型的角度出發(fā)，病毒可以分為外科程序病毒、操作系統(tǒng)病毒、入侵病毒以及源碼病毒。

1.2.2 傳染方式

對于不同種類的病毒來說它們的傳染方式也是不同的，一般可以把病毒的傳染方式分為三種，分別為：綜合性傳染、傳染可執(zhí)行文件以及傳染引導(dǎo)區(qū)。

1.2.3 攻擊對象

因?yàn)橛嬎銠C(jī)的規(guī)格各不相同，計算機(jī)病毒針對攻擊對象的不同進(jìn)行分類一般分為：攻擊網(wǎng)絡(luò)中樞的病毒、攻擊大型機(jī)的病毒、攻擊小型機(jī)的病毒以及攻擊微型機(jī)的病毒。

1.2.4 寄生方法

與生物病毒基本相同的是計算機(jī)病毒也存在寄生關(guān)系，同時也存在多種的寄生方法，常見的有轉(zhuǎn)儲式、填充式、連接式、替代是以及覆蓋式。而常規(guī)的計算機(jī)病毒分類也是這五類。

1.3 感染方式

一般因?yàn)橛嬎銠C(jī)的系統(tǒng)存在漏洞，發(fā)展得不夠完善，就為病毒提供了有利條件，計算機(jī)感染病毒的方式有以下幾種。

1.3.1 后門攻擊感染

一般后門攻擊感染是以控制電磁脈沖等形式通過計算機(jī)安全中的后面也就是漏洞把病毒注入系統(tǒng)，進(jìn)而破壞系統(tǒng)，但是隨著計算機(jī)系統(tǒng)的不斷發(fā)展，這種有漏洞的系統(tǒng)已經(jīng)逐漸被淘汰。

1.3.2 固化感染

固化感染就是把病毒存放在軟件或是芯片上對系統(tǒng)進(jìn)行感染，當(dāng)使用者將這個軟件或者是芯片安裝到計算機(jī)上，在運(yùn)行時就會把病毒激活，計算機(jī)就會受到攻擊。

1.3.3 無限電感染

通過無線電把病毒編碼傳送給想要感染的系統(tǒng)中，而且隨著如今計算機(jī)無線網(wǎng)絡(luò)的不斷發(fā)展，為這種病毒提供了溫床。

1.4 感染現(xiàn)象

一般計算機(jī)被病毒感染之后會出現(xiàn)幾種現(xiàn)象，分別為：

（1）計算機(jī)發(fā)出異響，屏幕的顯示異常；

（2）計算機(jī)的整體系統(tǒng)運(yùn)行遲鈍，經(jīng)常出現(xiàn)死機(jī)狀況；

（3）硬件的接口處出現(xiàn)異常，不能進(jìn)行連接外掛；

（4）文件的數(shù)據(jù)被刪除或者是修改，出現(xiàn)內(nèi)容與文件分離等問題。

2 病毒防范

2.1 聯(lián)網(wǎng)計算機(jī)

對于聯(lián)網(wǎng)計算機(jī)來說，應(yīng)該在內(nèi)部網(wǎng)絡(luò)加強(qiáng)防范的基礎(chǔ)上，建立起多層次的病毒防范措施對網(wǎng)絡(luò)病毒進(jìn)行防范。一般方法為：設(shè)立單獨(dú)的服務(wù)器實(shí)現(xiàn)對網(wǎng)絡(luò)的全面監(jiān)控并及時清理掉外部網(wǎng)絡(luò)服務(wù)器上的病毒；安裝防火墻，清除或是防范網(wǎng)絡(luò)接口處的病毒；因?yàn)椴僮飨到y(tǒng)的區(qū)別，安裝相應(yīng)的計算機(jī)病毒防護(hù)軟件，以此來抑制網(wǎng)絡(luò)中心服務(wù)器被病毒感染。

2.2 單擊計算機(jī)

一般對于沒有聯(lián)網(wǎng)的計算機(jī)在進(jìn)行計算機(jī)病毒防護(hù)的時候從兩個方面入手。

2.2.1 經(jīng)常清理

單機(jī)計算機(jī)應(yīng)該經(jīng)常清理計算機(jī)內(nèi)部的病毒，這就要求未聯(lián)網(wǎng)計算機(jī)用戶及時的對殺毒軟件進(jìn)行更新，并更新計算機(jī)病毒數(shù)據(jù)庫，對于計算機(jī)內(nèi)部的數(shù)據(jù)及時的備份，以防止數(shù)據(jù)的丟失。還應(yīng)該加強(qiáng)一定的防范意識，在軟件以及硬件的安裝時應(yīng)提前進(jìn)行病毒查殺。為了對計算機(jī)病毒的防護(hù)更全面，用戶應(yīng)該注重對計算機(jī)內(nèi)部的軟件管理，禁止使用盜版或是沒有安全檢驗(yàn)的軟件。

2.2.2 查殺軟件

另一種方式就是為計算機(jī)選擇一種適合的病毒查殺軟件，這種軟件應(yīng)該具有清除病毒和對病毒進(jìn)行檢測掃描等能力，還可以對計算機(jī)進(jìn)行實(shí)時的監(jiān)控，與此同時還可以擁有識別新計算機(jī)病毒或是及時更新病毒信息并能及時的進(jìn)行反饋的能力。而為了防止用戶的數(shù)據(jù)有所丟失，該軟件還應(yīng)該有數(shù)據(jù)備份功能。

2.3 技術(shù)對策

如果想要從根本上對計算機(jī)病毒進(jìn)行防范，不只是需要用戶有計算機(jī)病毒的防范意識，還應(yīng)該在以下幾方面采取對策。

2.3.1 完善

人類應(yīng)完善計算機(jī)病毒的防范機(jī)構(gòu)，從根本上清除計算機(jī)病毒。

2.3.2 防電磁泄漏

采用防止電磁泄漏這種措施能直接防止無線電式的病毒感染，并在同時保護(hù)了用戶個人的信息，防止用戶信息的破壞和流出。

2.3.3 軟硬件把關(guān)

通過對軟件與硬件的引入進(jìn)行嚴(yán)格的把關(guān)和安全檢查，用來防范外來惡意病毒的入侵，并在同時國家應(yīng)支持國產(chǎn)企業(yè)的建立，讓計算機(jī)的研發(fā)和生產(chǎn)更國有化，進(jìn)而可以更有效的規(guī)劃計算機(jī)的硬件和軟件市場。

2.3.4 發(fā)展技術(shù)

歸根結(jié)底能為計算機(jī)病毒的防護(hù)提供有效的技術(shù)支持的是發(fā)展壯大我國的計算機(jī)技術(shù)，并從多個層面建立起見算計的防護(hù)系統(tǒng)，規(guī)范計算機(jī)的操作，并提高計算機(jī)用戶的素質(zhì)。

3 結(jié)語

計算機(jī)病毒是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展的，因?yàn)樯a(chǎn)與生活中計算機(jī)的不斷普及，使用者在對計算機(jī)進(jìn)行使用的過程中應(yīng)及時的發(fā)現(xiàn)和處理計算機(jī)內(nèi)部遺留的病毒，并對病毒進(jìn)行全面的分析，從而從源頭控制病毒的蔓延。防范計算機(jī)病毒是一個全社會需要面對的問題，而且需要有關(guān)部門的扶持，利用一定的資源，建立起完善的計算機(jī)病毒防范體系。

參考文獻(xiàn)

[1]楊光.探討網(wǎng)絡(luò)時代計算機(jī)病毒的防范措施[J].內(nèi)蒙古統(tǒng)計，2011（02）.

[2]石眾.芻議計算機(jī)病毒的防范措施[J].城市建設(shè)理論研究（電子版），2012（35）.

[3]黃旭清，鄭仕東.網(wǎng)絡(luò)時代計算機(jī)病毒的特點(diǎn)及其防范措施[J].華南金融電腦，2009（09）.

篇8

關(guān)鍵詞：校園網(wǎng)；病毒；防護(hù)

1 校園網(wǎng)病毒

校園網(wǎng)病毒是指在校園網(wǎng)這個特定環(huán)境下爆發(fā)的，具有傳播性、執(zhí)行性、隱蔽性、破壞性等特征的計算機(jī)病毒。對校園網(wǎng)的破壞性和傳染力是以往的攻擊類型所不可比擬的。校園網(wǎng)一旦被病毒入侵并發(fā)作，會造成數(shù)據(jù)破壞、網(wǎng)絡(luò)及服務(wù)器癱瘓等問題，嚴(yán)重影響正常的教學(xué)科研等工作。因此，病毒和防病毒之間的戰(zhàn)爭已經(jīng)由簡單地“殺”病毒發(fā)展到積極地全角度的“防”病毒，只有這樣才能保證網(wǎng)絡(luò)數(shù)據(jù)的真正安全。

校園網(wǎng)病毒具有感染速度快、擴(kuò)散面廣，傳播形式復(fù)雜多樣，徹底清除困難，破壞性大，針對性強(qiáng)等特點(diǎn)。近年來校園網(wǎng)病毒的發(fā)展呈現(xiàn)出五種趨勢：蠕蟲病毒更加泛濫；病毒破壞性更大；傳播渠道更多；檢測方式更困難；病毒與黑客程序相結(jié)合。

2 校園網(wǎng)病毒入侵途徑

2.1 外部網(wǎng)絡(luò)

通過Internet傳播病毒，入侵校園網(wǎng)是最常見的病毒傳播途徑。使用校園網(wǎng)的學(xué)生由于缺少信息安全意識，有意無意的訪問不健康網(wǎng)站，通過郵箱打開不明信件，或通過不正規(guī)的網(wǎng)站下載游戲、應(yīng)用軟件，將病毒從Internet網(wǎng)帶入自己的機(jī)器上，進(jìn)而在校園網(wǎng)內(nèi)傳播，泛濫。

2.2 內(nèi)部終端

校園網(wǎng)內(nèi)部終端有學(xué)生自購的計算機(jī)，也有教師用的教學(xué)機(jī)，還有機(jī)房內(nèi)公共的計算機(jī)。所以計算機(jī)形式多樣，管理也各不相同。學(xué)生、教師機(jī)是由學(xué)生、教師自己維護(hù)，機(jī)房內(nèi)的機(jī)器由網(wǎng)管或機(jī)房專業(yè)管理人員負(fù)責(zé)維護(hù)。每個類型的計算機(jī)終端都可能是病毒入侵的對象。

2.3 內(nèi)部服務(wù)器

校園網(wǎng)的服務(wù)器為網(wǎng)絡(luò)中所有終端提供服務(wù)，隨著校園網(wǎng)終端的增多和信息交換信息交互的頻繁，一旦服務(wù)器感染了病毒，就可能輕易地將病毒擴(kuò)散到網(wǎng)絡(luò)中的所有機(jī)器上。因此，服務(wù)器也被稱為病毒集散地。

3 校園網(wǎng)病毒防范策略

校園網(wǎng)病毒防范是一項(xiàng)系統(tǒng)工程，不僅需要學(xué)校的各類人群增強(qiáng)防范網(wǎng)絡(luò)病毒的意識，強(qiáng)化網(wǎng)絡(luò)安全的重要性，而且還需要從技術(shù)層面上不斷更新和完善。因此，需要做好以下幾方面的工作。

3.1 加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)

通過網(wǎng)絡(luò)安全培訓(xùn)提高用戶安全防范意識。分層次對網(wǎng)絡(luò)管理員和普通用戶進(jìn)行培訓(xùn)，網(wǎng)絡(luò)管理員和實(shí)驗(yàn)室管理員要加強(qiáng)專業(yè)培訓(xùn)，全面系統(tǒng)掌握針對校園網(wǎng)的病毒防治技術(shù)和管理方法，普通用戶要提高安全防范意識，掌握基本的病毒防治技術(shù)。

3.2 合理網(wǎng)絡(luò)規(guī)劃

合理的校園網(wǎng)規(guī)劃和計算機(jī)“實(shí)名制”管理是有效防治網(wǎng)絡(luò)病毒的基礎(chǔ)。合理規(guī)劃校園網(wǎng)。利用VLAN技術(shù)將網(wǎng)絡(luò)劃分成若干個子網(wǎng)。每個子網(wǎng)對應(yīng)固定的交換機(jī)端口，從而使具體的計算機(jī)只能在相應(yīng)的位置范圍內(nèi)使用。對入網(wǎng)計算機(jī)的命名實(shí)行“實(shí)名制”管理，例如所有機(jī)器一律以“責(zé)任人名一部門名”的模式命名，并將部門名稱作為機(jī)器的工作組名，借助這些行之有效的措施，網(wǎng)絡(luò)管理人員可以準(zhǔn)確定位到“問題計算機(jī)”，而這正是病毒查殺技術(shù)環(huán)節(jié)實(shí)施的前提。

3.3 升級Windows系統(tǒng)及補(bǔ)丁

在Windows系統(tǒng)的開發(fā)過程中由于受各種條件的局限難免會有一些缺陷或錯誤，我們把修正這些缺陷的程序稱之為“補(bǔ)丁”。如果不對系統(tǒng)進(jìn)行修補(bǔ)，反病毒軟件將不能防控、清除這種病毒。通過打補(bǔ)丁可以提高系統(tǒng)兼容性，并封堵已知安全漏洞。有些病毒是針對系統(tǒng)漏洞進(jìn)行攻擊的（如沖擊波病毒）等。

3.4 各級防護(hù)

在校園網(wǎng)的Internet出口處應(yīng)當(dāng)配置硬件的防毒網(wǎng)關(guān)，將網(wǎng)絡(luò)病毒擋在“門”外，解決了軟件防毒的“瓶頸”，以實(shí)現(xiàn)病毒防護(hù)的軟硬兼施。

在校園網(wǎng)服務(wù)器上部署一套網(wǎng)絡(luò)版的防病毒平臺，它實(shí)時地記錄防護(hù)體系內(nèi)每臺計算機(jī)上的病毒監(jiān)控、檢測和清除信息，同時根據(jù)管理員控制臺的設(shè)置，實(shí)現(xiàn)對整個防護(hù)系統(tǒng)的自動控制。通過系統(tǒng)中心可以實(shí)現(xiàn)整個信息網(wǎng)絡(luò)防病毒策略的強(qiáng)制實(shí)施，以及通過其與Intemet的實(shí)時連接獲得防病毒工具的最新病毒定義代碼，確保以最快的響應(yīng)速度完成整個信息網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)的自動升級工作。

嚴(yán)格要求每臺接入校園網(wǎng)的終端必須安裝有最新版本的防毒軟件，才允許進(jìn)入校園網(wǎng)絡(luò)。

3.5 防病毒系統(tǒng)恢復(fù)體制

校園網(wǎng)的管理部門要嚴(yán)密注意國家計算機(jī)病毒應(yīng)急處理中心的病毒疫情，及時做好預(yù)防工作，避免大規(guī)模疫情暴發(fā)，同時對各級網(wǎng)絡(luò)及服務(wù)器系統(tǒng)做好系統(tǒng)恢復(fù)方案，當(dāng)病毒爆發(fā)時?？杀M快恢復(fù)系統(tǒng)，將損失降到最低。

3.6 機(jī)房重點(diǎn)防范

學(xué)校的計算機(jī)機(jī)房往往擁有上百臺機(jī)器，使用頻率較高，由于其特殊性，很容易大規(guī)模染毒，對校園網(wǎng)影響極大，必須實(shí)施有針對性的防病毒措施。機(jī)房計算機(jī)大多在學(xué)期開始前就統(tǒng)一安裝操作系統(tǒng)和應(yīng)用軟件，并且使用了還原卡，在開機(jī)后對系統(tǒng)盤自動還原。

[參考文獻(xiàn)]

篇9

關(guān)鍵詞 網(wǎng)絡(luò)病毒 郵件病毒 防病毒 校園網(wǎng)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計算機(jī)病毒的傳播范圍越來越廣、擴(kuò)散速度越來越快、破壞性也越來越強(qiáng)。網(wǎng)絡(luò)環(huán)境下的病毒除了具有寄生性、傳染性、潛伏性、可傳播性、可執(zhí)行性、隱蔽性、破壞性等計算機(jī)病毒的共性外，還具有通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播、傳播速度極快、危害性極大、變種多、難于控制等特征。

1 基于校園網(wǎng)的網(wǎng)絡(luò)病毒防護(hù)需求分析

由于校園網(wǎng)通過中國教育和科研計算機(jī)網(wǎng)（CERNET）、中國寬帶互聯(lián)網(wǎng)（CHINANET）與外網(wǎng)相連，很可能會受到外網(wǎng)中的不安全因素的影響，產(chǎn)生病毒傳播、黑客攻擊、網(wǎng)絡(luò)非法訪問等安全問題。同時，校園網(wǎng)連接的除了學(xué)校各處室、辦公室等教學(xué)行政單位網(wǎng)絡(luò)，還連接校內(nèi)的學(xué)生機(jī)器，也面臨著來自內(nèi)部的病毒破壞與一些內(nèi)部用戶的非法訪問等。因此，想對病毒進(jìn)行防御應(yīng)首先分析它的特點(diǎn)以及它是使用那些方式進(jìn)行入侵，針對這些特點(diǎn)及入侵途徑再采取相關(guān)的防御措施才能有效地保護(hù)相關(guān)資源。

2 校園網(wǎng)防病毒系統(tǒng)的設(shè)計

2.1 第一道防線――建立多級防火墻

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可以監(jiān)測、限制、更改進(jìn)出網(wǎng)絡(luò)的通信量，只讓安全、核準(zhǔn)的信息進(jìn)入，同時抵制對網(wǎng)絡(luò)有威脅的數(shù)據(jù)。防火墻一般將學(xué)校內(nèi)部網(wǎng)絡(luò)與 Internet 隔離成三個區(qū)域，即公共網(wǎng)區(qū)域（本校是通過區(qū)教育局服務(wù)器與外部連接的）、DMZ 區(qū)域（即主干交換機(jī)和服務(wù)器區(qū)域）、學(xué)校內(nèi)部網(wǎng)絡(luò)區(qū)域。

我校主要采用了三級防火墻的方法加強(qiáng)安全措施。外網(wǎng)進(jìn)入我校時建立第一層防火墻，各區(qū)域訪問校園網(wǎng)建立第二層防火墻，每個客戶訪問各區(qū)域建立第三層防火墻，有效地控制了病毒的攻擊。校園網(wǎng)中防火墻的部署示意圖如圖1：

在校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)范圍內(nèi)，計算機(jī)中的數(shù)據(jù)或編碼所經(jīng)過的每一點(diǎn)和每一個可能的目的地都需要保護(hù)，其主要防護(hù)對象包括文件/應(yīng)用服務(wù)器、郵件服務(wù)器和桌面PC和筆記本電腦，并對這些防護(hù)對象逐一進(jìn)行加固。郵件服務(wù)器的防護(hù)、文件 / 應(yīng)用服務(wù)器的防護(hù)、桌面 PC 和筆記本電腦的防護(hù)，這三道防線和防火墻構(gòu)成立體的跨平臺的病毒防護(hù)體系，進(jìn)而實(shí)現(xiàn)校園網(wǎng)絡(luò)每一個層次上的有效病毒防護(hù)。

2.2 第二道防線――郵件服務(wù)器防護(hù)

垃圾郵件和病毒郵件對郵箱產(chǎn)生了干擾，黑客可以利用漏洞攻擊郵件服務(wù)器，對校園網(wǎng)中的信息竊取、篡改，2006年垃圾郵件嚴(yán)重影響了我校網(wǎng)絡(luò)的正常運(yùn)行，主要采取了三個方法：一是升級最新的高版本的服務(wù)器軟件，利用軟件自身的安全功能；二是進(jìn)行VLAN的重新劃分，三是采用第三方軟件利用其諸如動態(tài)中繼驗(yàn)證控制功能來實(shí)現(xiàn)。

2.2.1 VLAN的重新劃分

VLAN是指在一個物理網(wǎng)段內(nèi)進(jìn)行邏輯劃分，劃分成若干虛擬局域網(wǎng)，相同VLAN內(nèi)的主機(jī)可以相互直接通信，不同VLAN主機(jī)之間互相訪問必須經(jīng)路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)，廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行廣播，不能傳輸?shù)狡渌鸙LAN中。VLAN結(jié)構(gòu)分布如圖2。

為了達(dá)到不同網(wǎng)段內(nèi)的主機(jī)之間相互聯(lián)系、相互通信，我們對交換機(jī)進(jìn)行了相應(yīng)的設(shè)置，有效地阻止了垃圾郵件的長驅(qū)直入。

2.2.2 利用Winmail軟件

我校主要采取了使用Winmail架設(shè)防垃圾防病毒的郵件網(wǎng)關(guān)，軟件產(chǎn)品安裝在服務(wù)器上，與硬件產(chǎn)品相輔相成，除了防毒之外，也能夠阻止垃圾郵件。

此軟件需要經(jīng)過相應(yīng)的設(shè)置，在郵件網(wǎng)關(guān)上安裝兩塊網(wǎng)卡，一塊連接外網(wǎng)，一塊連接內(nèi)網(wǎng)。首先設(shè)置dns解析，增加一條記錄指向郵件網(wǎng)關(guān)而不是郵件服務(wù)器。在 winmail 郵件網(wǎng)關(guān)上安裝 winmail軟件，保留smtp和admin兩個服務(wù)，配置 winmail 郵件網(wǎng)關(guān)。在smtp設(shè)置中填上主機(jī)名；在信任主機(jī)IP中，把郵件服務(wù)器的IP地址加入到不需要認(rèn)證的發(fā)信主機(jī)列表中，這樣郵件服務(wù)器發(fā)往網(wǎng)關(guān)的信件就不需要用戶認(rèn)證了。

在“SMTP 設(shè)置”/“外域直接遞送”中，設(shè)置域名直接遞送到主機(jī)IP地址，這個一定要設(shè)置，不然網(wǎng)關(guān)會通過dns服務(wù)器去查詢主域名的mx記錄，也就是網(wǎng)關(guān)本身，就會造成循環(huán)遞送了。

以上配置完成后，應(yīng)該能收到 internet 的郵件了。郵件服務(wù)器如何發(fā)信，可以選擇通過網(wǎng)關(guān)發(fā)信，也可以直接遞送出去，具體設(shè)置需要看郵件服務(wù)器軟件。

2.3 第三道防線――文件 / 應(yīng)用服務(wù)器防網(wǎng)絡(luò)病毒

為了更好地保護(hù)服務(wù)器，必須防止病毒通過漏洞入侵服務(wù)器、防止拒絕服務(wù)攻擊，而且要提供實(shí)時的病毒防護(hù)，及時查找和修補(bǔ)漏洞來防止病毒的漏洞服務(wù)攻擊，并且要借助第三方針對服務(wù)器的防病毒軟件來獲得實(shí)時的病毒防護(hù)。

（1）服務(wù)拒絕攻擊（dos）：我校主要安裝驗(yàn)證軟件和過濾功能，檢驗(yàn)該報文的源地址的真實(shí)地址，同時關(guān)閉不必要的服務(wù)（我區(qū)教育系統(tǒng)內(nèi)部在上班期間關(guān)閉了已知的游戲網(wǎng)站、炒股網(wǎng)站、相關(guān)視頻網(wǎng)站、淘寶網(wǎng)站）、限制同時打開的Syn半連接數(shù)目、縮短Syn半連接的time out 時間、及時更新系統(tǒng)補(bǔ)丁。

（2）本地用戶獲取了非授權(quán)的文件的讀寫權(quán)限：我校目前主要的防范措施是將所有shell賬號放置于一個單獨(dú)的機(jī)器上，即只在一臺或多臺分配有shell訪問的服務(wù)器上接受注冊，同時將存放用戶CGI的系統(tǒng)區(qū)分出來。

（3）遠(yuǎn)程用戶獲得特權(quán)文件的讀寫權(quán)限：我校主要采用嚴(yán)格控制進(jìn)入特權(quán)，即使用有效的密碼。主要包括密碼應(yīng)當(dāng)遵循字母、數(shù)字、大小寫（因?yàn)長inux對大小寫是有區(qū)分）混合使用的規(guī)則。使用象“#”或“%”或“$”這樣的特殊字符也會添加復(fù)雜性。

（4）遠(yuǎn)程用戶獲得根權(quán)限：目前主要的防范措施：一是建立安全的拓?fù)浣Y(jié)構(gòu)，將網(wǎng)絡(luò)分段工作進(jìn)行得越細(xì)，嗅探器能夠收集的信息就越少。二是進(jìn)行會話加密，使得嗅探器不認(rèn)識嗅探到的數(shù)據(jù)。

篇10

隨著我國社會的發(fā)展速度越來越快，信息化建設(shè)的腳步也越來越快，現(xiàn)代的通信技術(shù)也得到了比較大的提高。人們可以利用網(wǎng)絡(luò)的推廣和普及來完成很多以前很難完成的事情，可以獲取各種各樣的信息以及和他人交流等等。但與此同時，由于計算機(jī)網(wǎng)絡(luò)的分散性、互聯(lián)性以及開放性等特點(diǎn)，使得網(wǎng)絡(luò)工程也存在著一些安全隱患，讓網(wǎng)絡(luò)工程的通信網(wǎng)絡(luò)環(huán)境受到一定的威脅。網(wǎng)絡(luò)安全防護(hù)作為一種網(wǎng)絡(luò)安全技術(shù)，可以對網(wǎng)絡(luò)工程中的安全進(jìn)行加強(qiáng)，也能夠讓通信網(wǎng)絡(luò)能夠更加安全和暢通。所以，網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)對于計算機(jī)網(wǎng)絡(luò)來說非常的重要。

二、網(wǎng)絡(luò)工程安全目前存在的問題

(1)黑客威脅攻擊

在網(wǎng)絡(luò)工程安全中，黑客的威脅攻擊一直以來都是一個重要的問題。黑客是指對系統(tǒng)的安全漏洞進(jìn)行利用，然后再對網(wǎng)絡(luò)實(shí)施破壞以及盜竊資料等等的人。在通常情況下，黑客攻擊網(wǎng)絡(luò)工程的時候主要使用兩種方法，分別是破壞性攻擊以及非破壞性攻擊，前者是指破壞電腦的系統(tǒng)之后，再進(jìn)行入侵電腦系統(tǒng)以及盜竊系統(tǒng)的保密信息等等；后者是指用信息炸彈以及拒絕服務(wù)來攻擊系統(tǒng)，并不會盜竊系統(tǒng)的資料，目的是對系統(tǒng)的運(yùn)行進(jìn)行擾亂以及阻礙系統(tǒng)的正常運(yùn)作。

(2)計算機(jī)病毒入侵

網(wǎng)絡(luò)工程安全的發(fā)展在一定程度上受到了計算機(jī)病毒入侵的制約。計算機(jī)病毒的特點(diǎn)有傳染性、破壞性以及復(fù)制性等等，它并不是天然存在的，而是由人工編程而成，并將其植入到想入侵的計算機(jī)系統(tǒng)當(dāng)中。計算機(jī)病毒通過對計算機(jī)系統(tǒng)的正常運(yùn)行進(jìn)行影響，就可以盜竊計算機(jī)上的資料，對用戶造成了極大的危害。由于計算機(jī)病毒的傳播非常迅速、不易察覺且破壞力強(qiáng)，一些通過網(wǎng)絡(luò)來傳播的計算機(jī)病毒會對用戶的計算機(jī)造成嚴(yán)重的影響，破壞了計算機(jī)的資源等等。因此在網(wǎng)絡(luò)工程安全中，必須要讓計算機(jī)系統(tǒng)的安全性得到提高，來防止計算機(jī)病毒的入侵。

(3)IP地址被盜用

在網(wǎng)絡(luò)工程安全中，IP地址被盜用也經(jīng)常發(fā)生。在用戶的IP地址被盜用之后，就不能正常地訪問網(wǎng)絡(luò)，也無法正常的進(jìn)行網(wǎng)絡(luò)連接。IP地址被盜用多發(fā)生在區(qū)域網(wǎng)絡(luò)之中，被竊取的IP地址的權(quán)限通常較高，在這種情況之下，用戶無法進(jìn)行正常的網(wǎng)絡(luò)連接，也會被告之IP地址已被占用。竊取IP地址的人通常會對用戶的正常網(wǎng)絡(luò)使用進(jìn)行擾亂，讓用戶受到嚴(yán)重的印象，侵犯用戶的自身權(quán)益。

(4)垃圾郵件泛濫

網(wǎng)絡(luò)工程安全陷入困境的其中一個原因就是垃圾郵件的泛濫。垃圾郵件是指那些不是用戶自愿但不能阻止接收的郵件。在那么長時間以來，垃圾郵件都對郵件使用者的權(quán)益造成了嚴(yán)重的損害，也讓網(wǎng)絡(luò)的負(fù)荷越來越大，對網(wǎng)絡(luò)工程的效率和安全性都造成了影響，一方面對網(wǎng)絡(luò)資源進(jìn)行了大量的消耗，讓系統(tǒng)的運(yùn)行效率減慢，另一方面，垃圾郵件由于數(shù)量非常的多，整個網(wǎng)絡(luò)工程的安全受到了侵害。

(5)計算機(jī)系統(tǒng)風(fēng)險

網(wǎng)絡(luò)工程安全也收到計算機(jī)系統(tǒng)風(fēng)險的影響。在網(wǎng)絡(luò)工程當(dāng)中，由于管理機(jī)構(gòu)在體系方面并不夠健全，在崗位的分工上面也不夠明確，也不能對密碼以及全縣進(jìn)行完善的管理，因此會讓用戶的防衛(wèi)意識相對來說比較薄弱，對信息系統(tǒng)帶來的風(fēng)險也無法做到有效的規(guī)避，也讓網(wǎng)絡(luò)安全受到越來越多的破壞，這樣就會讓計算機(jī)系統(tǒng)的風(fēng)險越來越嚴(yán)重，甚至?xí)層嬎銠C(jī)不能正常工作，最終讓計算機(jī)網(wǎng)絡(luò)的安全受到嚴(yán)重的威脅。因此，必須要對網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行加強(qiáng)。

三、如何對網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)

行加強(qiáng)為了可以讓網(wǎng)絡(luò)工程的安全可以進(jìn)一步的提高，針對以上提到的網(wǎng)絡(luò)工程安全問題，可以采取以下措施，

(1)設(shè)置防火墻過濾信息

要做好黑客防治，最直接的手段就是運(yùn)用防火墻技術(shù)，對防火墻過濾信息進(jìn)行相應(yīng)的設(shè)置就可以對網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行加強(qiáng)。在網(wǎng)絡(luò)工程中，在局域網(wǎng)和外部網(wǎng)絡(luò)之間架設(shè)防火墻是最有效的防護(hù)手段，網(wǎng)絡(luò)防火墻可以分割局域網(wǎng)和外部網(wǎng)的地址，所有計算機(jī)的網(wǎng)絡(luò)通信都要經(jīng)過網(wǎng)絡(luò)防火墻，在經(jīng)過防火墻的過濾之后，就能夠?qū)σ恍┚W(wǎng)絡(luò)上的攻擊進(jìn)行過濾，避免了攻擊在目標(biāo)計算機(jī)上的執(zhí)行，讓內(nèi)部網(wǎng)絡(luò)的安全性大大提高。同時，防火墻還可以對一些不使用的端口進(jìn)行關(guān)閉操作，還可以讓一些特定端口的通信進(jìn)行盡職，封鎖木馬。對于一些來自特殊站點(diǎn)的訪問，網(wǎng)絡(luò)防火墻還可以對其進(jìn)行禁止，防止黑客的入侵。

(2)加強(qiáng)病毒防護(hù)措施

在網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)當(dāng)中，對病毒的防護(hù)措施進(jìn)行加強(qiáng)是其中的一個重要的組成部分。在計算機(jī)系統(tǒng)的安全管理以及日常維護(hù)當(dāng)中，病毒防護(hù)是其中的重要內(nèi)容，由于目前計算機(jī)病毒的形式越來越多，越來越難分辨，這樣就造成了防止計算機(jī)網(wǎng)絡(luò)病毒的工作變得越來越困難，單純依靠技術(shù)手段是不能杜絕病毒的蔓延的，因此必須要把技術(shù)和管理機(jī)制科學(xué)且有機(jī)的結(jié)合起來，讓人們的防范意識得到提高，才可以讓網(wǎng)絡(luò)系統(tǒng)能夠從根本上受到保護(hù)，才能夠安全運(yùn)行。在殺毒軟件當(dāng)中，常見的有金山毒霸、卡巴斯基以及瑞星殺毒等等。在通常情況之下，一定要對計算機(jī)進(jìn)行定期的病毒檢測以及病毒查殺，發(fā)現(xiàn)了病毒之后要及時對其進(jìn)行處理。除此之外，對于計算機(jī)的一些重要文件也要及時進(jìn)行備份，防止在收到計算機(jī)病毒的入侵之后造成重要文件的丟失。

(3)植入入侵檢測技術(shù)

入侵檢測系統(tǒng)在網(wǎng)絡(luò)工程當(dāng)中，是一個主動的安全防護(hù)技術(shù)，可以有效的對網(wǎng)絡(luò)工程中的安全防護(hù)工作進(jìn)行加強(qiáng)。對于網(wǎng)絡(luò)工程來說，入侵檢測技術(shù)可以有效識別計算機(jī)網(wǎng)絡(luò)資源中包含的惡意攻擊行為，在網(wǎng)絡(luò)系統(tǒng)受到危害之前就可以進(jìn)行響應(yīng)以及攔截工作。可以實(shí)時保護(hù)外部攻擊、內(nèi)部攻擊以及誤操作等等，也可以根據(jù)受到的攻擊來采取相應(yīng)的安全防護(hù)措施等等。在網(wǎng)絡(luò)工程中，如今監(jiān)測系統(tǒng)可以從網(wǎng)絡(luò)安全的多層次防御以及立體縱深的角度來為用戶提供安全服務(wù)，從而可以讓來自網(wǎng)絡(luò)的威脅和破壞有效的減少，因此要提高對如今檢測技術(shù)的重視。

(4)拒絕垃圾郵件收取

前面說過，垃圾郵件是指未經(jīng)過用戶同意就強(qiáng)行要用戶收取的電子郵件。批量發(fā)送幾乎是所有垃圾郵件的特征，在計算機(jī)網(wǎng)絡(luò)急速發(fā)展的這段時間當(dāng)中，垃圾郵件也逐漸成為了計算機(jī)網(wǎng)絡(luò)安全的公害。因此要對網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行加強(qiáng)，就必須要拒絕垃圾郵件的收取，而要想決絕收取垃圾郵件，就必須要保護(hù)自己的郵件地址，不可以隨意的將自己的郵件地址泄露出去，這樣就可以有效避免收取垃圾郵件。除此之外，還可以使用一些郵件管理郵件來對自己的電子郵箱進(jìn)行管理，對郵件進(jìn)行過濾操作，從而拒絕收取垃圾郵件。

(5)加強(qiáng)網(wǎng)絡(luò)風(fēng)險防范

在網(wǎng)絡(luò)工程的安全防護(hù)中，也不能忽視網(wǎng)絡(luò)風(fēng)險防范的加強(qiáng)。而要想做好網(wǎng)絡(luò)風(fēng)險的防范工作，可以對數(shù)據(jù)加密技術(shù)進(jìn)行利用，它可以對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制，具體來說就是通過對用戶的數(shù)據(jù)設(shè)置進(jìn)行引導(dǎo)，從而達(dá)到加密的目的。在網(wǎng)絡(luò)工程中，數(shù)據(jù)加密的方式主要有端與端加密以及線路加密等等，可以根據(jù)不同的情況來采取不同的數(shù)據(jù)加密方式。

四、結(jié)語