計算機病毒論文大全11篇

時間：2022-09-30 05:10:28

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇計算機病毒論文范文，希望它們能為您的寫作提供參考和啟發。

計算機病毒論文

篇（1）

2計算機病毒的特性

2.1傳染性。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此，這也是計算機病毒這一名稱的由來。

2.2潛伏性。有些計算機病毒并不是一浸入你的機器，就會對機器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個月甚至幾年，具有很強的潛伏性，一旦時機成熟就會迅速繁殖、擴散。

2.3隱蔽性。計算機病毒是一種具有很高編程技巧、短小精悍的可執行程序，如不經過程序代碼分析或計算機病毒代碼掃描，病毒程序與正常程序是不容易區別開來的。

2.4破壞性。任何計算機病毒浸入到機器中，都會對系統造成不同程度的影響。輕者占有系統資源，降低工作效率，重者數據丟失、機器癱瘓。

除了上述四點外，計算機病毒還具有不可預見性、可觸發性、衍生性、針對性、欺騙性、持久性等特點。正是由于計算機病毒具有這些特點，給計算機病毒的預防、檢測與清除工作帶來了很大的難度。

3計算機病毒的分類

自從1988年在美國發現的“蠕蟲病毒”至今，計算機病毒以驚人的速度遞增，據國外統計，計算機病毒以10種/周的速度遞增，另據我國公安部統計，國內以4種/月的速度遞增。病毒的種類繁多，分類方法也不一。為了更好的了解它，根據目前流行的計算機病毒，把它們概括成如下幾類：

3.1從其傳播方式上分為

①引導型病毒。又稱開機型病毒。當用戶開機時，通過DOS的引導程序引入內存中，它不以文件的形式存儲在磁盤上，因此也沒有文件名，十分隱蔽。由于它先于操作系統裝入內存，因此它能夠完全控制DOS的各類中斷，具有強大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。②文件型病毒。這是一種針對性很強的病毒，一般來講，它只感染磁盤上的可執行文件(COM，EXE，SYS等)，它通常依附在這些文件的頭部或尾部，一旦這些感染病毒的文件被執行，病毒程序就會被激活，同時感染其它文件。這類病毒數量最大，它們又可細分為外殼型、源碼型和嵌入型等。③混合型病毒。這類病毒兼有上述兩種病毒的特點，它既感染引導區又感染文件，正是因為這種特性，使它具有了很強的傳染性。如果只將病毒從被感染的文件中清除，當系統重新啟動時，病毒將從硬盤引導進入內存，這之后文件又會被感染；如果只將隱藏在引導區中的病毒消除掉，當文件運行時，引導區又會被重新感染。

3.2按其破壞程序來分①良性病毒。這類病毒多數是惡作劇的產物，其目的不為破壞系統資源，只是為了自我表現一下。其一般表現為顯示信息，發出聲響，自我復制等。②惡性病毒。這類病毒的目的在于破壞計算機中的數據，刪除文件，對數據進行刪改、加密，甚至對硬盤進行格式化，使計算機無法正常運行甚至癱瘓。

4計算機病毒的防護

4.1病毒的檢測從上面介紹的計算機病毒的特性中，我們可以看出計算機病毒具有很強隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統中是非常關鍵的工作。一般用戶可以根據下列情況來判斷系統是否感染病毒。

計算機的啟動速度較慢且無故自動重啟；工作中機器出現無故死機現象；桌面上的圖標發生了變化；桌面上出現了異常現象：奇怪的提示信息，特殊的字符等；在運行某一正常的應用軟件時，系統經常報告內存不足；文件中的數據被篡改或丟失；音箱無故發生奇怪聲音；系統不能識別存在的硬盤；當你的朋友向你抱怨你總是給他發出一些奇怪的信息，或你的郵箱中發現了大量的不明來歷的郵件；打印機的速度變慢或者打印出一系列奇怪的字符。

4.2病毒的防護在我們正常的工作中，怎樣才能減少和避免計算機病毒的感染與危害呢？在平時的計算機使用中只要注意做到以下幾個方面，就會大大減少病毒感染的機會。

4.2.1建立良好的安全習慣。例如：對一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網站，尤其是那些誘人名稱的網頁，更不要輕易打開，不要執行從Internet下載后未經殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。

4.2.2關閉或刪除系統中不需要的服務。默認情況下，許多操作系統會安裝一些輔助服務，如FTP客戶端、Telner和Web服務器。這些服務為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除他們，就能大大減少被攻擊的可能性。

4.2.3經常升級操作系統的安全補丁。據統計，有80%的網絡病毒是通過系統安全漏洞進行傳播的，像紅色代碼、尼姆達、沖擊波等病毒，所以應該定期到微軟網站去下載最新的安全補丁，以防患于未然。

4.2.4使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的。因此使用復雜的密碼，將會大大提高計算機的安全系數。

4.2.5迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立即中斷網絡，然后盡快采取有效的查殺病毒措施，以防止計算機受到更多的感染，或者成為傳播源感染其他計算機。

4.2.6安裝專業的防病毒軟件進行全面監控。在病毒日益增多的今天，使用殺毒軟件進行防殺病毒，是簡單有效并且是越來越經濟的選擇。用戶在安裝了反病毒軟件后，應該經常升級至最新版本，并定期查殺計算機。將殺毒軟件的各種防病毒監控始終打開（如郵件監控和網頁監控等），可以很好地保障計算機的安全。

4.2.7及時安裝防火墻。安裝較新版本的個人防火墻，并隨系統啟動一同加載，即可防止多數黑客進入計算機偷窺、竊密或放置黑客程序。

盡管病毒和黑客程序的種類繁多，發展和傳播迅速，感染形式多樣，危害極大，但是還是可以預防和殺滅的。只要我們在辦理勞動保障業務過程中增強計算機和計算機網絡的安全意識，采取有效的防殺措施，隨時注意工作中計算機的運行情況，發現異常及時處理，就可以大大減少病毒和黑客的危害。

5結束語

計算機病毒及其防御措施都是在不停的發展和更新的，因此我們應做到認識病毒，了解病毒，及早發現病毒并采取相應的措施，從而確保我們的計算機能安全工作。

參考文獻：

[1]曹天杰，張永平，蘇成.計算機系統安全.高等教育出版社.

篇（2）

二、計算機病毒的基本類型

計算機的基本病毒包括：

1.蠕蟲病毒，該種病毒不僅會占據大量的系統內存還具有很強的破壞性，用戶一旦被此病毒侵入就會莫名其妙地進入死機狀態。

2.木馬程序，“木馬”這一詞匯源自古希臘，本意是藏于木馬身體內部的士兵。而在網絡上的木馬是指偽裝成惡意代碼的圖片、可執行文件以及網頁等，該種病毒是通過電子郵件對用戶進行傳染，用戶只要稍微大意一些就會感染該種病毒，感染了該種病毒若不及時清除就會導致程序無法正常進行，嚴重的還會導致系統癱瘓。

3.CIH病毒，該病毒的滲透力極強，中招的用戶不但會陷入癱瘓狀態還有可能硬件已經被損壞了一大半，其破壞力相當驚人。

4.宏病毒，這一類的病毒通常會借助office進行迅速的復制并傳播，這種病毒一般會比較隱秘地隱藏在對話框中，一旦被用戶點擊確認，就會一發不可收拾地進行擴散。

三、防范計算機病毒的措施

（一）提高防范計算機病毒的意識

首先不要隨意打開一些不明來歷的郵件以及它的附件，也不要隨意瀏覽一些非法的網頁和網站；從互聯網下載程序的時候，要先采取殺毒方式進行查殺，確定安全之后才可下載；無論是使用U盤或者是其他存儲工具，都要在使用之前進行殺毒。

（二）計算機的各種接口做好防范工作

在很多公共場所的計算機很容易被病毒侵入，比如實施教學的公共機房中，計算機就很容易被帶入病毒，因為學生會經常使用U盤拷貝資料，如果有些U盤本身已經攜帶了病毒而很多學生因為覺得麻煩而忽略病毒掃描工作，就會使計算機很容易感染到病毒。所以，在使用U盤的時候最好先進行病毒掃描，確定無病毒再進行使用才比較安全。

（三）經常升級安全補丁

曾有大量的數據顯示證明網絡病毒大部分是通過安全漏洞進行傳播的，所以用戶需要注意安全補丁的升級工作，養成及時更新和升級殺毒軟件的良好習慣，定期進行病毒的掃描工作，只有這樣，才能防患于未然。

（四）對中病毒的計算機要及時維修

在計算機中病毒之后，第一反應就是立刻掐斷網絡，以防被其他病毒侵入形成交叉感染，及時找專業的維修人員進行維修。如果用戶自己沒有把握能將其修好最好不要隨便動手，以避免對計算機的二次傷害并造成相關數據的丟失。

（五）安裝專業的殺毒軟件

目前計算機的種類越來越多，而且層出不窮。所以，比較理想的防殺方式是使用殺毒軟件。但是殺毒軟件如果不及時更新就會失去它應有的殺毒功能，因此要真正保證計算機的安全就必須經常更新和升級殺毒軟件的病毒庫，打開實時監控等。

（六）設置復雜的計算機密碼

計算機密碼最好選擇數字、字母以及各種符號交叉使用，越復雜的密碼安全性越高，比如可以交叉使用大小寫字母加數字。切忌使用個人的電話號碼或者生日等常用的數字做密碼，用此類的數字做密碼安全性極低。

篇（3）

對于大多數計算機用戶來說，談到“計算機病毒”似乎覺得它深不可測，無法琢磨。其實計算機病毒是可以預防的，隨著計算機的普及與深入，對計算機病毒的防范也在越來越受到計算機用戶的重視。

一、計算機病毒的定義

一般來講，凡是能夠引起計算機故障，能夠破壞計算機中的資源（包括硬件和軟件）的代碼，統稱為計算機病毒。而在我國也通過條例的形式給計算機病毒下了一個具有法律性、權威性的定義：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。[1]”

二、計算機病毒的特性

（一）傳染性。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此，這也是計算機病毒這一名稱的由來。

（二）潛伏性。有些計算機病毒并不是一浸入你的機器，就會對機器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個月甚至幾年，具有很強的潛伏性，一旦時機成熟就會迅速繁殖、擴散。

（三）隱蔽性。計算機病毒是一種具有很高編程技巧、短小精悍的可執行程序，如不經過程序代碼分析或計算機病毒代碼掃描，病毒程序與正常程序是不容易區別開來的。

（四）破壞性。任何計算機病毒浸入到機器中，都會對系統造成不同程度的影響。輕者占有系統資源，降低工作效率，重者數據丟失、機器癱瘓。

除了上述四點外，計算機病毒還具有不可預見性、可觸發性、衍生性、針對性、欺騙性、持久性等特點。[2]正是由于計算機病毒具有這些特點，給計算機病毒的預防、檢測與清除工作帶來了很大的難度。

三、計算機病毒的分類

（一）從其傳播方式上分為

1．引導型病毒。又稱開機型病毒。當用戶開機時，通過DOS的引導程序引入內存中，它不以文件的形式存儲在磁盤上，因此也沒有文件名，十分隱蔽。由于它先于操作系統裝入內存，因此它能夠完全控制DOS的各類中斷，具有強大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。2．文件型病毒。這是一種針對性很強的病毒，一般來講，它只感染磁盤上的可執行文件(COM，EXE，SYS等)，它通常依附在這些文件的頭部或尾部，一旦這些感染病毒的文件被執行，病毒程序就會被激活，同時感染其它文件。這類病毒數量最大，它們又可細分為外殼型、源碼型和嵌入型等。3．混合型病毒。這類病毒兼有上述兩種病毒的特點，它既感染引導區又感染文件，正是因為這種特性，使它具有了很強的傳染性。如果只將病毒從被感染的文件中清除，當系統重新啟動時，病毒將從硬盤引導進入內存，這之后文件又會被感染；如果只將隱藏在引導區中的病毒消除掉，當文件運行時，引導區又會被重新感染。

（二）按其破壞程序來分

1．良性病毒。這類病毒多數是惡作劇的產物，其目的不為破壞系統資源，只是為了自我表現一下。其一般表現為顯示信息，發出聲響，自我復制等。2．惡性病毒。這類病毒的目的在于破壞計算機中的數據，刪除文件，對數據進行刪改、加密，甚至對硬盤進行格式化，使計算機無法正常運行甚至癱瘓。

四、當前破壞性大的幾種病毒

（一）“武漢男生”病毒

俗稱“熊貓燒香”，這是一種經過多次變種后的蠕蟲病毒，當機器感染該病毒時，其可執行文件會出現“熊貓燒香”圖案，故因此而得名。

（二）CIH病毒

在CIH病毒沒有被發現之前，人們認為計算機病毒僅僅破壞計算機中的軟件資源，在1999年的4月26日，CIH病毒的大規模暴發，使人們認識到計算機病毒不僅能破壞計算機的軟件資源也能破壞計算機中的硬件。

（三）電子郵件炸彈（E-mailBomber）

這是一種惡作劇式的計算機病毒。具體是指發送者用來歷不明的地址，在很短時間內連續不斷地將大容量的郵件發送給同一個人，而一般收信人的郵箱容量是有限的，在這些數以千計的大容量信件面前肯定是不堪重負，而最終“爆炸身亡”。

（四）“臺灣1號”宏病毒

它的發作日期是每個月13日，此時若打開一個感染該病毒的文檔，病毒會被激活，在屏幕正中央會彈出一個對話框，給出一個心算題目要求用戶回答，如果回答錯誤，它將無限制地打開文件，直到內存不夠，系統出錯為止；如果回答正確，便繼續提問：“什么是巨集病毒(宏病毒)?”，回答是“我就是巨集病毒”，再提問：“如何預防巨集病毒?”，回答是“不要看我”。超級秘書網

五、計算機病毒的檢測與預防

（一）病毒的檢測

從上面介紹的計算機病毒的特性中，我們可以看出計算機病毒具有很強隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統中是非常關鍵的工作。一般用戶可以根據下列情況來判斷系統是否感染病毒。

（二）病毒的預防

計算機一旦感染病毒，可能給用戶帶來無法恢復的損失。因此在使用計算機時，要采取一定的措施來預防病毒，從而最低限度地降低損失。

不使用來歷不明的程序或軟件；在使用移動存儲設備之前應先殺毒，在確保安全的情況下再使用；安裝防火墻，防止網絡上的病毒入侵；安裝最新的殺毒軟件，并定期升級，實時監控；養成良好的電腦使用習慣，定期優化、整理磁盤，養成定期全面殺毒的習慣；對于重要的數據信息要經常備份，以便在機器遭到破壞后能及時得到恢復；在使用系統盤時，應對軟盤進行寫保護操作。

篇（4）

1）蠕蟲病毒蠕蟲病毒是一種破壞力巨大的網絡病毒。2008年底互聯網中大規模爆發的“掃蕩波”病毒就是一種典型的蠕蟲病毒，該病毒在給全球網絡用戶造成巨大損失的同時。它的主要特征包括：一是這種病毒與普通病毒不同，它一般不需要宿主文件，而是利用系統漏洞、網頁和存儲介質等。二是不斷直接復制自身，在互聯網環境下進行傳播。三是傳播目標不是計算機內的文件系統，而是互聯網上的所有計算機、局域網中的共享文件夾、電子郵件、漏洞服務器等。由于傳播方式多樣，傳播速度極快，所以在很短的時間內就能傳遍整個互聯網，給全球網絡用戶帶來難以估量的損失。除“掃蕩波”病毒外，2001年12月爆發的“求職信”蠕蟲病毒，迄今已造成數百億美元損失。2006年12月爆發的“熊貓燒香”病毒，造成國內數百萬臺電腦受到感染，作者李俊成為中國首個被捕入獄的病毒作者。2010年7月爆發的“超級工廠”病毒，造成45000個工業控制網絡受到感染，并使伊朗核設施受到破壞，核發展計劃被迫推遲，該病毒并稱作首個應用于實戰的“網絡武器”。

2）木馬病毒木馬（Trojan）這個名字來源于古希臘“木馬計”的傳說。“木馬”是目前網絡上最為流行的病毒（感染比例接近60%）。著名的木馬病毒有“冰河”、“灰鴿子”等。“灰鴿子”病毒通常有兩個可執行程序：一個是客戶端，即控制端，用以實現控制，另一個是服務端，即被控制端，用以植入被種著電腦，“服務端”不會像普通病毒那樣自我繁殖，也不“刻意”去感染其它文件，而是通過自身偽裝吸引用戶下載執行。木馬的服務一旦啟動，其控制端將享有服務端的大部分操作權限，可以任意瀏覽、移動、復制、刪除文件，可以遠程操控被種著電腦，監視對方屏幕，記錄鍵盤輸入，修改注冊表，更改計算機配置等。

3）宏病毒宏病毒是一種寄生在文檔或模板的宏中的計算機病毒。若用戶打開一個帶毒的文檔，病毒就會被激發，此后，病毒會駐留在公共模板（Normal.dot）中，所有自動保存的文檔都會“感染”上這種宏病毒，而如果其他用戶打開了染毒的文檔，宏病毒又會轉移到他的計算機上。

4）引導型病毒引導型病毒是利用系統引導區進行傳播的病毒。正常情況下，系統引導指令是存放在磁盤引導區中的，而被引導型病毒感染后，病毒會將其自身放在引導區中，而將真正的引導區內容搬家轉移，待病毒程序執行后，再將控制權交給真正的引導區內容，此時這個帶毒系統看似運轉正常，實際上病毒已隱藏其中，伺機傳染和發作。

5）文件型病毒文件型病毒將自己依附在可執行的文件中（通常是.com文件或.exe文件），當宿主程序被執行時，病毒會首先被執行，黨病毒完成駐留內存等操作后，再將控制權交給宿主程序，著名的CIH病毒就是一種文件型病毒。

2計算機病毒防御

面對層出不窮的病毒，病毒防御就顯得尤為重要，病毒防御通常包括：病毒的預防、檢測和清除。

2.1病毒預防

病毒預防十分重要，但我們不得不承認，病毒有時確實“防不勝防”。以前，計算機存在的安全漏洞一般需要數周或數月的時間才能被黑客發現并加以利用。但目前，惡性程序會在安全補丁與瑕疵曝光的同一日內對計算機進行攻擊，攻擊速度逐漸加快，破壞性也越來越大。當一個安全漏洞剛剛時，多數用戶還未打上補丁，此時病毒的傳播將如入無人之境，普通用戶無從預防。

2.2病毒檢測

1）傳統檢測手段傳統檢測手段即特征值掃描技術，它是目前應用最廣泛的病毒檢測技術，這種檢測技術就像是針對病毒的“人肉搜索”。它通過一一對比被檢程序與病毒庫中的特征值，來判斷該目標是否被病毒感染。這種檢測方法具有明顯的缺陷：一是被動性、滯后性。很明顯這種方法只能檢測已知病毒，并且獲取新病毒特征碼需要復雜操作才能完成，特征碼獲取后，再給用戶，需要一個過程，對于傳播速度迅速，破壞力巨大的現代病毒來說，這種滯后有時將是致命的。而是免殺簡單。黑客們不需要對病毒程序重新編寫，只需經過修改病毒特征值，加殼等簡單操作，就能夠避免特征掃描的檢測。

2）主動防御手段主動防御手段是在沒有獲得病毒樣本之前檢測和阻止未知病毒的運作的防毒防御方法。當前，主動防御技術主要有：虛擬機檢測技術，在系統上虛擬一個操作環境，然后在這個虛擬環境下運行待檢軟件，在病毒現出原形后將其清除；啟發式檢測技術，采用智能啟發式算法，分析文件代碼邏輯結構師傅含有病毒特征，或者通過在虛擬安全環境中執行代碼，根據程序行為判斷是否存在病毒；沙盒檢測技術，使用病毒防御程序接管與系統接口（API）相關的所有行為，使本機系統成為一個“沙盒”，讓程序在“沙盒”中充分運行，當病毒真正出現后，對其進行清除，然后“沙盒”執行“回滾”機制，對病毒留下的痕跡進行徹底清除，讓系統回復到原來的正常狀態；云安全檢測，通過網狀的大量客戶端對網絡中軟件異常行為進行監測，獲取互聯網中木馬等病毒的最新信息，并傳送到服務器端進行自動分析和處理，在每個客戶端都設置病毒的解決方案，使整個互聯網成為一個巨大的“殺毒軟件”。主動防御的優點：一是可以檢測到未知病毒的攻擊；二是具有啟發式智能自學習功能；三是能夠對網絡病毒攻擊進行實時監控和響應。主動防御也存在缺點：一是由于依靠智能算法判斷是否存在病毒，故容易導致誤報或誤殺；二是主動防御手段通常是在病毒特征顯現后，確認病毒并清除，因此它對不發作的病毒不作處理。

2.3病毒清除

發現病毒后需要及時清除，以免造成不必要的損失。

1）自動清除方式利用病毒防御軟件清除病毒。常見病毒防御軟件有瑞星、諾頓、360、江民等殺毒軟件。有時你可能會遇到連病毒防御軟件都束手無策的新病毒，這時你可以試試手工清除方式。

2）手工清除方式蠕蟲病毒：你可以更新系統補丁，刪除染毒文件、網頁及相關注冊表項。木馬病毒：通常可以刪除C盤win.ini、system.ini文件，以及注冊表中的可疑啟動項，同時刪除啟動項對應的可執行文件。宏病毒：你可以清除染毒文件及公用模板（Normal.dot）中的自動宏（AutoOpen、AutoClose、AutoNew），并將公用模板設為只讀。引導型病毒和文件型病毒：可以用“干凈的”引導盤引導，用備份的引導扇區（或文件）覆蓋染毒的引導扇區（或文件），同時恢復被破壞的系統數據，如文件分配表（FAT）等。

篇（5）

一、計算機病毒的定義

二、計算機病毒的特性

（四）破壞性。任何計算機病毒浸入到機器中，都會對系統造成不同程度的影響。輕者占有系統資源，降低工作效率，重者數據丟失、機器癱瘓。

三、計算機病毒的分類

（一）從其傳播方式上分為

（二）按其破壞程序來分

四、當前破壞性大的幾種病毒

（一）“武漢男生”病毒

俗稱“熊貓燒香”，這是一種經過多次變種后的蠕蟲病毒，當機器感染該病毒時，其可執行文件會出現“熊貓燒香”圖案，故因此而得名。

（二）CIH病毒

（三）電子郵件炸彈（E-mailBomber）

（四）“臺灣1號”宏病毒

五、計算機病毒的檢測與預防

（一）病毒的檢測

（二）病毒的預防

計算機一旦感染病毒，可能給用戶帶來無法恢復的損失。因此在使用計算機時，要采取一定的措施來預防病毒，從而最低限度地降低損失。

篇（6）

一、計算機病毒的內涵、類型

計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義為：“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。也可以講計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。在最近幾年，產生了以下幾種主要病毒：

（一）系統病毒。系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的*.exe和*.dll文件，并通過這些文件進行傳播。如CIH病毒。

（二）蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網絡的特性。比如沖擊波（阻塞網絡），小郵差（發帶毒郵件）等。

（三）木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的現在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對網絡游戲的木馬病毒如Trojan.LMir.PSW.60。

（四）腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）等。

（五）宏病毒。其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。如：著名的美麗莎(Macro.Melissa)。

（六）后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網絡傳播，給系統開后門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot。

（七）病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

（八）破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（mand.Killer）等。

（九）玩笑病毒。玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，實病毒并沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。

（十）捆綁機病毒。捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）等。

二、計算機病毒的主要來源

1．搞計算機的人員和業余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點一類的良性病毒。

2．軟件公司及用戶為保護自己的軟件被非法復制而采取的報復性懲罰措施。因為他們發現對軟件上鎖，不如在其中藏有病毒對非法拷貝的打擊大，這更加助長了各種病毒的傳播。

3．旨在攻擊和摧毀計算機信息系統和計算機系統而制造的病毒----就是蓄意進行破壞。例如1987年底出現在以色列耶路撒冷西伯萊大學的猶太人病毒，就是雇員在工作中受挫或被辭退時故意制造的。它針對性強，破壞性大，產生于內部，防不勝防。

4．用于研究或有益目的而設計的程序，由于某種原因失去控制或產生了意想不到的效果。

三、計算機病毒防范措施

1．應養成及時下載最新系統安全漏洞補丁的安全習慣，從根源上杜絕黑客利用系統漏洞攻擊用戶計算機的病毒。同時，升級殺毒軟件、開啟病毒實時監控應成為每日防范病毒的必修課。

2．定期做好重要資料的備份，以免造成重大損失。

3．選擇具備“網頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網時開啟殺毒軟件全部監控。

4．不要隨便打開來源不明的Excel或Word文檔，并且要及時升級病毒庫，開啟實時監控，以免受到病毒的侵害。

5．上網瀏覽時一定要開啟殺毒軟件的實時監控功能，以免遭到病毒侵害。

6．上網瀏覽時，不要隨便點擊不安全陌生網站，以免遭到病毒侵害。

7．及時更新計算機的防病毒軟件、安裝防火墻，為操作系統及時安裝補丁程序。

8．在上網過程中要注意加強自我保護，避免訪問非法網站，這些網站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。

9．利用WindowsUpdate功能打全系統補丁，避免病毒從網頁木馬的方式入侵到系統中。

10．將應用軟件升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網站，避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。

參考文獻：

[1]陳立新.計算機：病毒防治百事通[M].北京：清華大學出版社，2001.

篇（7）

2計算機網絡安全的防范措施

根據前面敘述的網絡安全方面存在的問題，文章接下來將從幾個角度提出預防的措施。

2.1通過技術手段解決安全問題

1）做好備份數據工作。什么是數據備份？簡言之，計算機用戶把計算機上存儲的重要的數據或者文件復制到別的存儲位置，諸如移動硬盤、計算機等就是數據備份。數據備份能夠預防重要數據因為攻擊收到破壞，可以說，數據備份是最安全有效的解決數據安全的措施，差分備份與增量備份是比較常見的備份方法。

2）物理隔離的方法。采用隔離網閘的隔離方法，因為這種設備通過運用多功能固態開關讀取不同的兩個主機的信息，且這兩個計算機系統之間沒有病毒傳播的物理的和邏輯連接上的土壤，只存在協議“擺渡”，對存儲介質的命令也只有“讀”和“寫”，可以阻斷、阻斷一切可能的有攻擊性的連接，讓“黑客”無從入侵，從而無法攻擊和破壞計算機網絡的安全。

3）軟件保護技術。我們最常用的保護軟件是防火墻，防火墻不是我們通常意義的阻止火苗傳播的墻壁，而是位于計算機和其所連接外界環境之間的軟件，保護計算機免受攻擊，因此稱此為防火墻。電腦防火墻具有過濾功能，對流經它的信息進行過濾，能阻止一些不受信任的文件的傳輸，此外，防火墻不僅能減少特定端口使用，還能達到盡可能減少特洛伊木馬流通的目的。不過防火墻的有效性與防火墻自身識別功能有關系，如果防火墻長期得不到更新，就不能識別一些新出現的病毒，也就起不到過濾的效果，因此安裝防火墻的用戶應該及時更新保護程序。

4）加密技術。密碼技術在網絡安全中是非常重要的。加密網絡一方面可以防止信息泄露，減少非授權用戶盜取信息，另一方面能夠減少惡意軟件的攻擊。數據的加密過程就是用一定的約定將原始數據和文件按照約定進行處理，對于碰到的代碼進行細細解讀，形成值得我們新來的密碼文件。假如有人利用一些手段獲取了你的加密數據，因為沒有密鑰進行解密，也無法獲得你的信息。大多數情況下數據加密在通信可以在端加密、鏈路加密以及節點加密上進行處理。

篇（8）

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件數以億計，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和破壞。與此同時，病毒技術在戰爭領域也曾廣泛的運用，在海灣戰爭、近期的科索沃戰爭中，雙方都曾利用計算機病毒向敵方發起攻擊，破壞對方的計算機網絡和武器控制系統，達到了一定的政治目的與軍事目的。可以預見，隨著計算機、網絡運用的不斷普及、深入，防范計算機病毒將越來越受到各國的高度重視。

一、計算機病毒的內涵、類型及特點

計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時，嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設定好的環境激發，即可感染和破壞。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今，世界上已出現了多種不同類型的病毒。在最近幾年，又產生了以下幾種主要病毒：

（1）“美麗殺手”（Melissa）病毒。這種病毒是專門針對微軟電子郵件服務器MSExchange和電子郵件收發軟件0ut1ookExpress的Word宏病毒，是一種拒絕服務的攻擊型病毒，能夠影響計算機運行微軟word97、word2000和0utlook。這種病毒是一種Word文檔附件，由E-mall攜帶傳播擴散。由于這種病毒能夠自我復制，一旦用戶打開這個附件，“美麗殺手”病毒就會使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動復制發送，從而過載E-mai1服務器或使之損壞。“美麗殺手”病毒的擴散速度之快可達幾何級數，據計算，如果“美麗殺手”病毒能夠按照理論上的速度傳播，只需要繁殖5次就可以讓全世界所有的網絡用戶都都收到一份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務器，而是使用戶的非常敏感和核心的機密信息在不經意間通過電子郵件的反復傳播和擴散而被泄漏出去，連擴散到了什么地方可能都不得而知。據外電報道，在北約對南聯盟發動的戰爭行動中，證實“美麗殺手”病毒己使5萬部電腦主機和幾十萬部電腦陷于癱瘓而無法工作，網絡被空數據包阻塞，迫使許多用戶關機避災。

（2）“怕怕”（Papa）病毒。“怕怕”病毒是另一種Excel宏病毒，它能夠繞開網絡管理人員設置的保護措施進入計算機。這種病毒與“美麗殺手”病毒相類似，其區別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播，拒絕服務和阻塞網絡，而且更為嚴重的是它能使整個網絡癱瘓，使被它感染的文件所具有的宏病毒預警功能喪失作用。

（3）“瘋牛”（MadCow）和“怕怕B”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當美國緊急動員起來對付3月26日發現的“美麗殺手”和“怕怕”病毒時，在歐洲又出現了它們的新變種“美麗殺手B”（又叫作“瘋牛”）和“怕怕B”，目前正橫掃歐洲大陸，造成大規模破壞，而且還正在向全世界擴散蔓延。雖然這兩種病毒變種的病毒代碼不同，可能不是一個人所編寫，但是，它們同樣也是通過發送Word和Excel文件而傳播。每次被激活后，這種病毒就會向用戶電子郵件簿的前60個地址發送垃圾郵件；它還可以向一個外部網站發送網絡請求，占用大量的帶寬而阻滯網絡的工作，其危害性比原型病毒有過之而無不及。

（4）“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒。“幸福1999”病毒會改變計算機中的微軟公司Windows程序與Internet網工作。這種病毒還發送一個執行文件，激活焰火顯示，使屏幕碎裂。

（5）“咻咻”（Ping）轟擊病毒。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫，指的是將一個分組信息發送到服務器并等待其響應的過程，這是用戶用以確定一個系統是否在Internet網上運行的一種方法。據外電報道，運用“咻咻”（Ping）轟擊病毒，發送大量的“咻咻”空數據包，使服務器過載，不能對其它用戶作出響應。

歸納起來，計算機病毒有以下特點：一是攻擊隱蔽性強。病毒可以無聲無息地感染計算機系統而不被察覺，待發現時，往往已造成嚴重后果。二是繁殖能力強。電腦一旦染毒，可以很快“發病”。目前的三維病毒還會產生很多變種。三是傳染途徑廣。可通過軟盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中，并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作，待滿足一定條件后，就激發破壞。五是破壞力大。計算機病毒一旦發作，輕則干擾系統的正常運行，重則破壞磁盤數據、刪除文件，導致整個計算機系統的癱瘓。六是針對性強。計算機病毒的效能可以準確地加以設計，滿足不同環境和時機的要求。

二、計算機病毒的技術分析

長期以來，人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低，而對于安全問題則重視不夠。計算機系統的各個組成部分，接口界面，各個層次的相互轉換，都存在著不少漏洞和薄弱環節。硬件設什缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試，目前尚缺乏自動化檢測工具和系統軟件的完整檢驗手段，計算機系統的脆弱性，為計算機病毒的產生和傳播提供了可乘之機；全球萬維網（www）使“地球一村化”，為計算機病毒創造了實施的空間；新的計算機技術在電子系統中不斷應用，為計算機病毒的實現提供了客觀條件。國外專家認為，分布式數字處理、可重編程嵌入計算機、網絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。

實施計算機病毒入侵的核心技術是解決病毒的有效注入。其攻擊目標是對方的各種系統，以及從計算機主機到各式各樣的傳感器、網橋等，以使他們的計算機在關鍵時刻受到誘騙或崩潰，無法發揮作用。從國外技術研究現狀來看，病毒注入方法主要有以下幾種：

1．無線電方式。主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注入的最佳方式，同時技術難度也最大。可能的途徑有：①直接向對方電子系統的無線電接收器或設備發射，使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式，發射病毒碼，使之能夠混在合法傳輸信號中，進入接收器，進而進人信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路，將病毒傳染到被保護的鏈路或目標中。

2．“固化”式方法。即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統，在需要時將其激活，達到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計算機組件依賴進口，困此，很容易受到芯片的攻擊。

3．后門攻擊方式。后門，是計算機安全系統中的一個小洞，由軟件設計師或維護人發明，允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門。

4．數據控制鏈侵入方式。隨著因特網技術的廣泛應用，使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術，可以很容易地改變數據控制鏈的正常路徑。

除上述方式外，還可通過其他多種方式注入病毒。

三、對計算機病毒攻擊的防范的對策和方法

1．建立有效的計算機病毒防護體系。有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層；二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統恢復層；六是應急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術的支持，如安全設計及規范操作。

2．嚴把收硬件安全關。國家的機密信息系統所用設備和系列產品，應建立自己的生產企業，實現計算機的國產化、系列化；對引進的計算機系統要在進行安全性檢查后才能啟用，以預防和限制計算機病毒伺機入侵。

篇（9）

所謂的計算機安全包含這4個層面：計算機運行的安全、計算機數據資料的安全、計算機軟件的安全、計算機硬件的安全。要保障計算機的安全就需要使用相應的安全防護措施和技術管理措施來管理和保護計算機的相關數據，避免計算機內部的數據資料、電腦硬件、電腦軟件受到篡改、損壞、存儲和調取。有很多因素都會對計算機安全造成影響，主要的原因包括計算機病毒威脅、技術操作、機身原因和自然原因，對計算機網絡的危害最大的就是計算機病毒。當計算機受到計算機病毒入侵時，不僅計算機的正常運轉會受到直接的影響，甚至會使計算機系統癱瘓。

1.2計算機病毒

計算機病毒事實上就是一種計算機程序，其往往是經過專門編制的，擁有很強的再生能力，不僅會對計算機的系統安全造成威脅，還會使計算機系統無法正常運轉。當計算機系統受到計算機病毒的入侵時，計算機病毒就會干擾和阻礙計算機的正常運轉。由于計算機病毒與醫學中的病毒一樣具有很高的傳染性，因此將其稱之為計算機病毒。人為操作是產生和傳播計算機病毒的根源。以常見的蠕蟲病毒Worm為例，蠕蟲病毒能夠通過系統漏洞和網絡進行傳播。一旦計算機感染蠕蟲病毒，就會自動地發送帶毒郵件，對網絡的正常運轉造成阻礙。計算機中毒之后會產生沖擊波，并發送小郵差等帶毒郵件，對病毒進行擴散。從計算機病毒的危害性方面而言，蠕蟲病毒并不會產生過大的危害。如果計算機遭受了較大的計算機病毒的危害，其內部文件資料就會出現丟失和損壞，甚至造成計算機系統的整體崩潰，使計算機無法正常和穩定地運行。如果受到攻擊的計算機是銀行業、事業單位和行政部門內部的計算機系統，其內部的保密資料就會外泄或者丟失，對于社會的穩定和經濟的發展都會帶來不可估量的損失。計算機的病毒程序往往是隱藏在一些軟件之中，不法分子引誘用戶使用這些軟件，對這些程序進行刺激，使其開始運轉，從而對計算機的安全造成威脅。在互聯網用戶之間也會互相傳播帶病毒的程序或者軟件，使帶毒程序和軟件的使用范圍進一步擴大，造成計算機安全問題的擴散。這也說明了計算機內部信息和計算機系統不夠堅強。在計算機技術發展的過程中，必須著力研究如何使計算機內部信息不會受到計算機病毒的威脅，并使用技術措施來降低計算機軟件受到病毒的影響程度，保障計算機的運行安全。

2計算機病毒的重要特點

計算機病毒與醫學病毒一樣，都具有很大的傳染性。但是計算機病毒又與醫學病毒存在著明顯的差別。計算機病毒實質上是計算機代碼，通過互聯網和計算機進行傳播。要對計算機病毒進行有效的防范，就必須了解計算機病毒的重要特點。

2.1傳播媒介

作為一種程序代碼，計算機病毒主要是通過電子郵件和互聯網進行傳播。當前世界范圍內流行的計算機病毒中大部分是主動在計算機網絡中進行傳播，例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等，特別是TROJ_MTX.A、W97M_MELISSA為宏病毒，能夠對編輯的文檔進行感染，從而通過郵件的方式來傳播病毒。PE_CIH病毒的傳播方式包括網絡下載和郵件傳播兩種。

2.2傳播速度快

計算機病毒能夠在互聯網上迅速地傳播。計算機病毒的本質是程序代碼，當一臺計算機上感染了計算機病毒之后，就可以通過網絡將計算機病毒傳至各地。以網絡病毒“愛蟲”為例，其在短時間內就可以使各國的互聯網都陷入癱瘓。正是由于計算機病毒具有極快的傳播速度，能夠以多米諾骨牌的方式進行傳播，造成嚴重的連鎖反應，因此計算機病毒會造成難以估量的危害。用戶的電腦受到計算機病毒入侵之后，內部文件和數據會遭到破壞，造成計算機內部信息的泄露。如果這些信息被不法分子所竊取，造成的危害將不可設想。

2.3控制難度大、種類多

計算機病毒種類繁多，要對其進行控制具有很大的難度。由于計算機病毒是程序代碼，可以使用計算器語言對其進行修改和讀取，從而使計算機病毒越來越多樣化。仍然以“愛蟲”病毒為例，經過計算機語言其程序代碼進行編程之后，一個計算機病毒就可以演變成為數十種不同的計算機病毒，其仍然會按照相同的途徑進行傳播。盡管這些演變出來的計算機病毒可能只有少數幾個代碼不同，但是卻極大地提高了計算機病毒的控制難度。當前的技術水平往往是在計算機遭受了計算機病毒的侵襲之后才能對其進行處理，甚至為了計算機病毒的侵襲只有關閉網絡服務，造成非常嚴重的損失。

2.4發展迅速

隨著計算機技術的不斷發展，計算機的相關服務也變得越來越完善，計算機病毒也得到了迅速的發展。在當前的技術條件下，拷貝自身再對別的軟件程序進行感染已經不再是計算機病毒的主要傳播方式，蠕蟲成為了計算機病毒傳播方式的新特征。也就是計算機病毒可以通過互聯網傳播到世界各地。例如通過下載帶病毒的網頁文件和傳播帶病毒的電子郵件等等。還有一些計算機病毒具有更強的病毒性，甚至帶有黑客程序功能，通過向用戶的計算機中植入這種病毒，黑客和不法分子就可以隨意進入用戶的電腦系統，對數據和信息進行竊取，甚至遠程控制該計算機。

3網絡安全面臨的問題

3.1自然因素

對計算機網絡而言，必須有穩定的自然環境才能使其能夠正常運轉。如果發生一些自然災害，就會對計算機網絡安全造成極其嚴重的影響。例如計算機的正常運行會受到振動、濕度和溫度的影響，這就需要在計算機機房中設置防電子泄漏、防震、防火的設施。這樣一來，既能降低自然災害造成的財產損失，也能夠盡量避免計算機的正常運行受到自然因素的影響。

3.2軟件漏洞

一些計算機系統的軟件本身就存在一些高危的嚴重漏洞，給了病毒和黑客可乘之機，使黑客和病毒能夠侵入計算機的系統。出現計算機軟件漏洞的原因有很多，編程者在編寫程序的過程中可能會出現人為疏忽，甚至一些編程者監守自盜，故意為不法分子留出了后門。軟件漏洞給計算機病毒的入侵留下了方便之門，而且這種入侵往往難以預防。

3.3黑客威脅

計算機網絡的安全還會受到黑客入侵的威脅，正是由于計算機軟件漏洞的存在，給了黑客入侵的機會。信息網絡中的不完善和缺陷會加大黑客入侵的風險。

4保障計算機網絡安全

4.1防火墻技術

作為一種對外保護技術，防火墻技術能夠對內網資源的安全進行保障。其主要任務在于阻止外部人員非法進入內網，對網絡訪問進行控制。在工作時防火墻能夠有效的檢測數據包中的各種信息，包括目標端口、源端口、目標地址、源地址等等，并進行相應的算法匹配。如果數據包不能符合相應的條件，就可以將數據包丟棄，避免軟件程序受到非法入侵。狀態檢測防火墻是當前用的最廣泛的防火墻技術，然而防火墻技術最大的缺點就在于不能對內。

4.2加密技術

加密技術的本質是一種算法，其能夠加密數據，避免數據在傳輸過程中遭受劫持，保障數據的隱蔽性和保密性，從而使互聯網信息的傳播更加安全。當前使用的加密算法主要有非對稱加密算法和對稱加密算法兩種。對稱加密算法也就是使用相同的加密和解密鑰匙。非對稱加密算法具有更高的保密性，往往應用于重要文件的傳輸。

4.3物理隔離網閘

為了保障信息的安全，可以使用物理隔離網閘。物理隔離網閘主要是對固態開關進行控制，從而讀寫分析相對獨立的主機系統，避免邏輯連接和物理連接，防治黑客的入侵。

4.4防范計算機病毒

當前影響計算機網絡安全的最主要的因素還是計算機病毒，可以從軟件和硬件兩個方面來防范計算機病毒。

4.4.1管理技術和反病毒技術

除了要對WindowsNT網絡中的每臺計算機進行保護之外，還要將服務器設置為NTFS分區格式，對DOS系統的缺陷進行彌補，避免系統受到病毒感染而無法運行。要對外來光盤的使用進行嚴格的控制，并控制文件和用戶權限的讀寫屬性。用戶要使用合適的殺毒軟件，并定期更新病毒庫。要安裝服務器殺毒軟件，能夠進行實時殺毒和檢查。盡量不要在服務器上運行應用程序，以免誤刪重要文件。要保障服務器的物理安全，避免在DOS下的NTFS分區被直接讀寫。

4.4.2使用還原卡技術

還原卡作為一種硬件，能夠對已經受到病毒感染而被更改的系統進行還原，從而對計算機軟件進行修復，使之能夠恢復到原始的狀態。當前已經出現了智能保護型還原卡，并向網絡型發展。通過網絡卡和保護卡的結合能夠有效地抵御計算機病毒的入侵。但是還原卡也會影響計算機的運行速度和硬盤的讀寫速度。

篇（10）

2計算機病毒網絡傳播模型的穩定性及控制研究

計算機網絡的安全技術發展過程非常的清楚明了：計算機防火墻技術計算機病毒入侵檢測技術計算機安全防御技術。可以說，這個過程便是整個計算機病毒網絡控制的主要發展過程。一般來說，計算機病毒網絡防御的技術手段為以下幾種：檢驗病毒技術、行為檢測技術、預先掃描技術、特征代碼技術以及模擬軟件技術，其中應用最為廣泛的技術手段便是特征代碼技術。當前，該種技術是被人們普遍認同的可以用來檢測依然得知的計算機網絡病毒手段，并且操作簡單、成本費用低廉。事實上，生活中大多數人經常使用的計算機防毒軟件中的掃毒模式便是將所有計算機病毒的代碼進行分析歸類，然后依次將其特征全部搜集匯總到計算機病毒代碼的資料庫當中。在計算機病毒掃描軟件開始工作時，便會將計算機內所有的程序與系統和病毒資料庫中的特征一一進行比對，一旦發現相互吻合的內容，便會判定該系統亦或者是程序已然被病毒所入侵。經過上述假定計算機病毒網絡模型的實驗中，也可以發現模型當中的病毒其傳播非常依賴to的取值。在實際情況中，通過主動性的計算及防御以及病毒查殺來提高計算機網絡的安全性能及穩定性能，從而有效的將計算機網絡中的病毒傳播率控制到最低，是最為有效的方式手段。而這一種方式對于計算機網絡管理人員而言，并不是難以實現的事情。

篇（11）

正常的計算機程序，除去系統關鍵程序，其他部分都是由用戶進行主動的調用，然后在計算機上提供軟硬件的支持，直到用戶完成操作，所以這些正常的程序是與用戶的主觀意愿相符合的，是可見并透明的，而對于計算機病毒而言，病毒首先是一種隱蔽性的程序，用戶在使用計算機時，對其是不知情的，當用戶使用那些被感染的正常程序時，這些病毒就得到了計算機的優先控制權，病毒進行的有關操作普通用戶也是無法知曉的，更不可能預料其執行的結果。

（二）破壞性

計算機病毒作為一種影響用戶使用計算機的程序，其破壞性是不言而喻的。這種病毒不僅會對正常程序進行感染，而且在嚴重的情況下，還會破壞計算機的硬件，這是一種惡性的破壞軟件。在計算機病毒作用的過程中，首先是攻擊計算機的整個系統，最先被破壞的就是計算機系統。計算機系統一旦被破壞，用戶的其他操作都是無法實現的。

二、計算機病毒網絡傳播模型穩定性

計算機病毒網絡的傳播模型多種多樣，筆者結合自身工作經歷，只對計算機病毒的網絡傳播模型———SIR模型進行介紹，并對其穩定性進行研究。SIR模型的英文全稱為Susceptible-Infected-Removed，這是對SIS模型的一種改進，SIR模型將網絡中的節點分為三種狀態，分別定義為易感染狀態(S表示）和感染狀態（I）狀態，還有免疫狀態（R）表示，新增加的節點R具有抗病毒的能力。因此，這種模型相對于傳統的SIS模型而言，解決了其中的不足，也對其中存在的病毒感染進行了避免，而且阻礙了病毒的繼續擴散。圖一即為病毒模型圖。在這個圖中，β指的是被病毒感染的概率，γ表示的是病毒被查殺的概率。對于這種模型的穩定性，可以用微分方程來進行展示。從微分方程進行分析，S模型將免疫情況進行了考慮，這種模型的穩定性符合矩陣理論和Lyapunov第一定理中的穩定性判別。對于模型中有病毒點的穩定性，我們依據原點的移動來確定。

返回列表

日日夜夜撸啊撸,欧美韩国日本,日本人配种xxxx视频,在线免播放器高清观看