计算机病毒论文范文

引言：寻求写作上的突破？我们特意为您精选了12篇计算机病毒论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

1.2计算机病毒的一些特性计算机病毒具有传染性、破坏性、隐藏性与触发性等特点。通常病毒程序依附于其它软件载体，入侵计算机系统之后进行潜伏，等到特定的时间点，进行扩散并感染其它程序，计算机病毒一旦入侵计算机系统，有时会对计算机系统的操作造成不可逆转的影响，严重时可以破坏计算机的硬件系统。

1.3计算机病毒的一些传播途径计算机病毒能否传播的重要条件是计算机启动之后能够得到其内存掌控权。在计算机系统进行正常操作的时候，病毒通过一些外部的储存设备进入到计算机系统的内存储器。病毒入侵时候就会监测系统的正常运行，发现有攻击目标之后，就会自动进入到攻击目标之中，然后进行病毒传播。当正在执行的程序受到病毒感染，同时发现可以被感染的目标之后，就会对正在运行的程序文件进行标示，然后判断是否感染了病毒。当发现被感染之后，就会使病毒的链接到执行程序的起点或者是终点，并且病毒会被存储磁盘之中。当病毒的感染完成之后，病毒会继续寻找新的感染目标，如此往复，计算机病毒就是这样进行自主传播的。

2计算机病毒的机理

2.1外壳区域的病毒外壳型病毒常常寄生在一些计算机执行文件之中，通过对病毒进行编程加密或者是使病毒进行隐藏，每使用一次已经被病毒感染的程序，病毒感染程序就会寻找计算机磁盘中没有被感染的区域，进行病毒复制，并且使用这段程序时候，首先执行是已经被感染的病毒程序，然后再执行未被感染的程序，这样使得用户很难发掘其中潜伏的病毒。这样，病毒程序进行不断的繁殖，就消耗了计算机系统中大量的内存、外存资源。被病毒感染的计算机效率会渐渐减弱，最终死机。这只能不管外壳型病毒最为常见，并且编写简单，当然也容易被发现。

2.2源代码地址病毒源代码类型的病毒可以直接进入源程序之中，源程序代码有脚本语言代码与高级语言代码。源代码仅仅只是用户进行书写过程中，没有进行编写的源程序。几年前的计算机病毒仅仅只是感染执行程序，现今计算机病毒也能够感染非执行程序，例如源程序、WORD、EXCEL等等文档。

2.3磁盘引导区病毒磁盘引导区感染病毒主要就是用病毒程序全部或者部分取代正常引导记录，然后隐藏程序隐藏在磁盘其他地方。当计算机感染了引导区域病毒，或者是计算机从受到感染区域读取数据时候。先运行了病毒程序，再运行正确的引导程序，就会使病毒程序进入计算机内存，并且在特定的条件下面病毒会开始发作，通常情况下这些病毒都是悄悄进行潜伏的，用户很难察觉。当你的计算机开机速度变慢，就必须要对计算机运行程序进行检查了。但大多数情况下，计算机的运行速度本身就很快，一般用户并不能及时的察觉。

2.4嵌入型病毒嵌入型病毒属于计算机病毒中较为高端的病毒，这种感觉病毒的编程难度相当大。并且进行消除的时候也比较困难。这种病毒以DDL形式的文件存在，windows中DDL文件包含数据和函数模块组成，当计算机使用函数功能的时候，系统进行加载，就会将自身嵌入到现有的程序之中，将计算机病毒的主体程序和需要攻击的对象加入方式链接。如果采用超级病毒或者是隐蔽性极强的病毒进行嵌入将会给现阶段反病毒技术带来巨大的挑战。

3计算机病毒的预防措施

3.1建立良好的安全习惯计算机用户在面对一些来路不明的程序或者软件时候，打开或者安装之前都应该先运行杀毒软件，对程序进行检测、查杀。用户每次开启计算机时候，都应该要开启病毒查杀软件，例如360安全助手、金山毒霸等等。使用一些移动硬盘或者U盘的时候并需要先进行病毒的查杀，然后选择安全模式进行打开。

3.2使用复杂系统密码一些人为了能够运行计算机时候方便快捷，就将自己的密码设置的非常简单。这样就会给那些进行简单猜测就能知道密码的人进行系统的攻击带来了方便，使自己的系统长期处于一种不安全的状态。所以，为了能够提高计算机系统的安全，就应该尽可能使用复杂、无规律可参照的密码。

3.3定期升级更新病毒库病毒库实际上是一个数据库，它里面记载了多种多样的病毒特征，方便用户及时发现，进行查杀。只有这样，杀毒程序才能有效发挥自身的特性。病毒库是需要定期进行更新的，这样才能尽量保护电脑不被最新流行的病毒侵害。

3.4安装安全防火墙防火墙可以将经过它的网络通信进行扫描，就可以过滤掉一些攻击，使计算机能够继续有效的运行。计算机用户可以将防火墙设置成许多不同的级别。高级防火墙会禁止一些操作，用户在进行设定的时候，可以将安全级别设置为中高阶级，防止黑客的攻击。防火墙就像是一个守护国家的军队，筑起保护范围，防止外敌的侵入，是国土安全第一道防线。

篇2

1计算机病毒的概念及特征

按照“中华人民共和国计算机信息系统安全保护条例”对计算机病毒的概念定义为：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。此定义具有法律性、权威性。其特征有：传染性、隐蔽性、潜伏性、破坏性、针对性、衍生性（变种）、寄生性、不可预见性。

2计算机病毒发作的征兆

我们如何指导自己的计算机系统已经感染了病毒呢？可以从下面现象去发现。①系统不认识磁盘或是硬盘不能开机。

②整个目录变成一堆乱码。

③硬盘的指示灯无缘无故亮了。

④计算机系统蜂鸣器出现异常声响。

⑤没做写操作时出现“磁盘写保护”信息。

⑥异常要求用户输入口令。

⑦程序运行出现异常现象或不合理的结果。

3计算机病毒的触发

潜伏在计算机中的病毒是怎么爆发的？其导火线有：时间、日期作触发条件；计数器作触发条件；键盘字符输入作触发条件；特定文件出现作触发条件；综合触发条件。计算机软硬件产品的脆弱性是病毒产生的根本技术原因，计算机的广泛应用是计算机病毒产生的必要环境，特殊的政治、经济和军事目的是计算机病毒产生的加速器。

4计算机病毒的种类

4.1开机感染型

（1）硬盘分割区式：STONE,米开朗基罗，FISH

（2）启动软盘式：C-BRAIN，DISK-KILLER

4.2文档感染型

（1）非常驻型:VIENNA(维也纳)

（2）常驻型:TSR如：黑色星期五，红色九月

4.3复合型病毒:Natas,MacGyver

4.4隐秘型病毒

（1）使用复杂编码加密技巧,每一代的代码都不同，无特征样本可循。

（2）以拦截功能及显示假象资料蒙蔽用户。

（3）不影响功能的情况下,随机更换指令顺序。

5计算机病毒的新特点

①基于视窗的计算机病毒越来越多。

②新计算机病毒种类不断涌现，数量急剧增加。

③传播途径更多，传播速度更快。

④计算机病毒造成的破坏日益严重。

⑤电子邮件成为计算机传播的主要途径。

6当前病毒发展趋势

①蠕虫越来越多，宏病毒退而居其次。

②黑客程序与病毒的结合。

③主动传播，基于网络的病毒越来越多。7计算机病毒的传播途径

计算机病毒的传播途径是多种多样的。主要有：数据机连线；启动DOS模式；使用软盘；Internet/E-Mail连线；网络连线；；网络共用档案夹；使用CD-ROM；直接缆线连接档案传输等。

而且互联网的病毒正日夜虎视眈眈着你的系统，他们主要通过使用网上工具时(ftp、netant、icq等)、邮件及群件系统、浏览网页时被病毒感染。

8计算机病毒的防御

8.1用计算机常识进行判断

决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自觉不予打开。千万不可受骗，认为你知道附件的内容，即使附件看来好象是.jpg文件——因为Windows允许用户在文件命名时使用多个后缀，而许多电子邮件程序只显示第一个后缀，例如，你看到的邮件附件名称是wow.jpg，而它的全名实际是wow.jpg.vbs，打开这个附件意味着运行一个恶意的VBScript病毒，而不是你的.jpg察看器。

8.2安装防病毒产品并保证更新最新的病毒定义码

建议你至少每周更新一次病毒定义码，因为防病毒软件只有最新才最有效。需要提醒你的是，你所是购买的诺顿防病毒软件，不仅是更新病毒定义码，而且同时更新产品的引擎，这是与其它防病毒软件所不一样的。这样的好处在于，可以满足新引擎在侦破和修复方面的需要，从而有效地抑制病毒和蠕虫。例如，赛门铁克的所有产品中都有“实时更新”功能。

8.3首次安装防病毒软件时，一定要对计算机做一次彻底的病毒扫描

当你首次在计算机上安装防病毒软件时，一定要花费些时间对机器做一次彻底的病毒扫描，以确保它尚未受过病毒感染。功能先进的防病毒软件供应商现在都已将病毒扫描做为自动程序，当用户在初装其产品时自动执行。

8.4插入软盘、光盘和其他可插拔介质前，一定对它们进行病毒扫描。

确保你的计算机对插入的软盘、光盘和其他的可插拔介质，及对电子邮件和互联网文件都会做自动的病毒检查。

8.5不要从任何不可靠的渠道下载任何软件

这一点比较难于做到，因为通常我们无法判断什么是不可靠的渠道。比较容易的做法是认定所有较有名气的在线图书馆未受病毒感染，但是提供软件下载的网站实在太多了，我们无法肯定它们一定都采取了防病毒的措施，所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。

8.6警惕欺骗性的病毒

如果你收到一封来自朋友的邮件，声称有一个最具杀伤力的新病毒，并让你将这封警告性质的邮件转发给你所有认识的人，这十有八九是欺骗性的病毒。建议你访问防病毒软件供应商，如赛门铁克的网站/avcenter，证实确有其事。这些欺骗性的病毒，不仅浪费收件人的时间，而且可能与其声称的病毒一样有杀伤力

8.7使用其它形式的文档，如.rtf（RichTextFormat）和.pdf（PortableDocumentFormat）

常见的宏病毒使用MicrosoftOffice的程序传播，减少使用这些文件类型的机会将降低病毒感染风险。尝试用RichText存储文件，这并不表明仅在文件名称中用.rtf后缀，而是要在MicrosoftWord中，用“另存为”指令，在对话框中选择RichText形式存储。尽管RichTextFormat依然可能含有内嵌的对象，但它本身不支持VisualBasicMacros或Jscript。而pdf文件不仅是跨平台的，而且更为安全。当然，这也不是能够彻底避开病毒的万全之计。

8.8不要用共享的软盘安装软件，或者更为糟糕的是复制共享的软盘

这是导致病毒从一台机器传播到另一台机器的方式。同时，该软件没有注册也会被认为是非正版软件，而我们基本可以较为合理地推断，复制非法软件的人一般对版权法和合法使用软件并不在乎，同样，他们对安装和维护足够的病毒防护措施也不会太在意。盗版软件是病毒传染的最主要渠道。

8.9禁用WindowsScriptingHost

WindowsScriptingHost(WSH)运行各种类型的文本，但基本都是VBScript或Jscript。换句话说，WindowsScriptingHost在文本语言之间充当翻译的角色，该语言可能支持ActiveXScripting界面，包括VBScript,Jscript或Perl，及所有Windows的功能，包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒/蠕虫，如Bubbleboy和KAK.worm使用WindowsScriptingHost，无需用户点击附件，就可自动打开一个被感染的附件。

8.10使用基于客户端的防火墙或过滤措施

如果你使用互联网，特别是使用宽带，并总是在线，那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护，你的家庭地址、信用卡号码和其它个人信息都有可能被窃取。

篇3

计算机网络是信息社会的基础，已经进入了社会的各个角落，经济、文化、军事和社会生活越来越多的依赖计算机网络。然而，计算机在给人们带来巨大便利的同时，也带来了不可忽视的问题，计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日，突如其来的“蠕虫王”病毒，在互联网世界制造了类似于“9.11”的恐怖袭击事件，很多国本论文由整理提供家的互联网也受到了严重影响。同样，前两年的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。那么，面对网络世界的威胁，人类总在试图寻找各种方面来进行克服和攻关。入侵检测技术作为解决计算机病毒危害的方法之一，对其进行研究就成为可能。

2计算机病毒的发展趋势

计算机病毒的花样不断翻新，编程手段越来越高，防不胜防。特别是Internet的广泛应用，促进了病毒的空前活跃，网络蠕虫病毒传播更快更广，Windows病毒更加复杂，带有黑客性质的病毒和特洛依木马等有害代码大量涌现。据《中华人民共和国工业和信息化部信息安全协调司》计算机病毒检测周报（2009.3.29—2009.4.4）公布的消息称：“木马”及变种、“木马下载者”及变种、“灰鸽子”及变种、“U盘杀手”及变种、网游大盗“及变种等病毒及变种对计算机安全网络的安全运行构成了威胁。对计算机病毒及变种的了解可以使我们站在一定的高度上对变种病毒有一个较清楚的认识，以便今后针对其采取强而有效的措施进行诊治。变种病毒可以说是病毒发展的趋向，也就是说：病毒主要朝着能对抗反病毒手段和有目的的方向发展。

3计算机病毒检测的基本技术

3.1计算机病毒入侵检测技术。计算机病毒检测技术作为计算机病毒检测的方法技术之一，它是一种利用入侵者留下的痕迹等信息来有效地发现来自外部或者内部的非法入侵技术。它以探测与控制为技术本质，起着主动防御的作用，是计算机网络安全中较重要的内容。

3.2智能引擎技术。智能引擎技术发展了特征代码扫描法的优点，同时也对其弊端进行了改进，对病毒的变形变种有着非常准确本论文由整理提供的智能识别功能，而且病毒扫描速度并不会随着病毒库的增大而减慢。

3.3嵌入式杀毒技术。嵌入式杀毒技术是对病毒经常攻击的应用程序或者对象提供重点保护的技术，它利用操作系统或者应用程序提供的内部接口来实现。它能对使用频率高、使用范围广的主要的应用软件提供被动式的保护。

3.4未知病毒查杀技术。未知病毒查杀技术是继虚拟执行技术后的又一大技术突破，它结合了虚拟技术和人工智能技术，实现了对未知病毒的准确查杀。

4计算机病毒检测技术的发展现状

目前，国外一些研究机构已经研发出了应用于不同操作系统的几种典型的计算机病毒检测技术。这些计算机病毒检测技术基本上是基于服务器、网络以及变种病毒的。基于服务器的入侵检测技术采用服务器操作系统的检测序列作为主要输入源来检测侵入行为，而大多数基于计算机变种病毒的检测技术则以预防和消除计算机病毒作为终结目标的。早期的计算机病毒检测技术主要用来预防和消除传统的计算机病毒；然而，为了更好地应对计算机病毒的花样不断翻新，编程手段越来越高的形势，最新的计算机病毒检测方法技术更多地集中用于预防和消除计算机变种病毒，打好计算机病毒对抗与反对抗的攻坚战。

总之，由于计算机病毒的变种更新速度加快，表现形式也更加复杂，那么计算机病毒检测技术在计算机网络安全运行防护中所起的作用就显得至关重要，因此受到了广泛的重视。相信随着计算机病毒检测技术的不断改进和提高，将会有更加安全可靠的计算机病毒检测技术问世，更好维护网络安全，造福于全世界。

5计算机病毒检测方法技术的作用

计算机病毒检测技术本论文由整理提供在计算机网络安全防护中起着至关重要的作用，主要有：①堵塞计算机病毒的传播途径，严防计算机病毒的侵害；②计算机病毒的可以对计算机数据和文件安全构成威胁，那么计算机病毒检测技术可以保护计算机数据和文件安全；③可以在一定程度上打击病毒制造者的猖獗违法行为；④最新病毒检测方法技术的问世为以后更好应对多变的计算机病毒奠定了方法技术基础。

虽然，计算机病毒检测技术的作用很大，但并不能完全防止计算机病毒的攻击，我们必须提高警惕，充分发挥主观能动性。因此，加强IT行业从业人员的职业道德教育、加快完善计算机病毒防止方面的法律法规、加强国际交流与合作同样显得刻不容缓。也许只有这样计算机计算机病毒检测技术才能更好发挥作用，我们才能更好防止日益变化和复杂的计算机病毒的攻击。超级秘书网

6结语

随着计算机网络技术的不断发展，计算机给人类经济、文化、军事和社会活动带来更多便利的同时，也带来了相当巨大的安全挑战。现代信息网络面临着各种各样的安全威胁，有来自网络外面的攻击，比如网络黑客、计算机病毒及变种等。因此合理有效的计算机病毒检测技术是防治计算机病毒最有效，最经济省力，也是最应该值得重视本论文由整理提供的问题。研究计算机病毒检测技术有利于我们更好地防止计算机病毒的攻击，有利于我们更好地维护计算机网络世界的安全，使得计算机网络真正发挥其积极的作用，促进人类经济、文化、军事和社会活动的健康。

参考文献：

[1]卓新建，郑康锋，辛阳.《计算机病毒原理与防治》，北京邮电大学出版社，2007年8月第二版.

[2]郝文化.《防黑反毒技术指南》，机械工业出版社，2004年1月第一版.

[3]程胜利，谈冉，熊文龙等.《计算机病毒与其防治技术》，清华大学出版社，2004年9月第一版.

[4]张仁斌，李钢，侯.《计算机病毒与反病毒技术》.清华大学出版社，2006年6月.

[5]傅建明，彭国军，张焕国.《计算机病毒与对抗》.武汉大学出版社，2004年版.

篇4

计算机网络是信息社会的基础，已经进入了社会的各个角落，经济、文化、军事和社会生活越来越多的依赖计算机网络。然而，计算机在给人们带来巨大便利的同时，也带来了不可忽视的问题，计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日，突如其来的“蠕虫王”病毒，在互联网世界制造了类似于“9.11”的恐怖袭击事件，很多国家的互联网也受到了严重影响。同样，前两年李俊制作的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。据美国计算机权威组织报告，全球已发现的计算机病毒总和超过6万多种，而且每天还有100多种以上的新病毒问世，同时计算机病毒在2000年造成的全球经济损失高达1.6万亿美元。因此，研究计算机病毒与防治就显得极具紧迫，意义重大。

1计算机病毒的含义

关于计算机病毒的定义，目前国内外有各种各样的定义，但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的：“编制或在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用，并且能够自我复制的一组计算本论文由整理提供机指令或者程序代码”。因此，像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。

2计算机病毒的特征

计算机病毒是一段特殊的程序。除了与其他程序一样，可以存储和运行外，计算机病毒还有感染性、潜伏性、可触发性、破坏性衍生性等特征。下面简单就计算机病毒的特性加以介绍：

①感染性。计算机病毒的感染性也称为寄生性，是指计算机病毒程序嵌入到宿主程序中，依赖于宿主程序的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性，是判断一个程序是否为病毒程序的主要依据。②隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看，不同的病毒隐藏在不同的位置，有的隐藏在扇区中，有的则以隐藏文件的形式出现，让人防不胜防。③潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力，通过修改其他程序而把自身的复制体嵌入到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生。④可触发性。计算机病毒一般都具有一个触发条件：或者触发其感染，即在一定的条件下激活一个病毒的感染机制使之进行感染；或者触发其发作，即在一定的条件下激活病毒的表现攻击破坏部本论文由整理提供分。⑤衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望，对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的变种。这也许就是病毒种类繁多、复杂的原因之一。⑥破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平，它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。

3计算机病毒的类型

对于计算机病毒的类型，不同的范畴有着不同的类型定义。下面就简单介绍一种计算机病毒的分类：

①引导区病毒。引导区病毒隐藏在硬盘或软盘的引导区，当计算机从感染了引导区病毒的硬盘或软盘启动，或当计算机从受感染的软盘里读取数据时，引导区病毒就开始发作。②文件型病毒。文件型病毒寄生在其他文件中，常常通过对病毒的编码加密或是使用其他技术来隐藏自己。③脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用，同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。④“特洛伊木马”程序。特洛伊木马程序比起其他各种恶意的软件来说都更加了解用户的心里状态——这种程序的创作者用在怎么样使运行特洛伊木马程序的功夫可能和他们创作木马的时间一样多。

4计算机病毒的发展趋势

传统的计算机病毒是指利用网络进行传播的一类病毒的总称。而现在网络时代的计算机病毒，已经不是如此单纯的一个概念，它被溶进了更多的东西。如今的计算机病毒是指以网络为平台，对计算机安全产生安全的所有程序的总和。

4.1“间谍”式木马病毒出现。如果说传统木马病毒是个骗子的话，那么现在的木马病毒则更像一个活生生的间谍。如今“间谍本论文由整理提供”式木马病毒一般是指利用系统漏洞进入用户的计算机系统，通过修改注册表自动启动，运行时故意不被察觉，将用户计算机系统中的所有信息都暴露在网络中的病毒程序。

4.2可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网络缺陷外，更多地利用了一些新的骗人技术。如：“密码”病毒是利用人们的好奇心理，诱使用户来主动运行病毒，等等。

4.3黑客程序。随着网络的发展与人们日益增长的安全需求，必须重新来审视黑客程序。黑客程序一般都有攻击性，它会利用漏洞在远程控制计算机，甚至直接破坏计算机。黑客程序会与木马程序相结合，对计算机安全构成威胁，所以黑客程序也是一种计算机病毒。

总之，现在的计算机病毒都呈现出隐蔽性、欺骗性等复杂的特点，让人们在毫无警觉的情况下使计算机系统遭到破坏。

5计算机病毒的预防措施

5.1引导型病毒的预防引导性病毒一般在启动计算机时，优先获得控制权，强占内存。通常情况下，只要不用软盘或者只用“干净的”软盘启动系统，是不会染上引导型病毒的。对软盘进行写保护，则可以很好地保护软盘不被非法写入，从而不被感染上启动型病毒。但要保护硬盘的安全，除了从操作方面注意外，只有采取用软盘来保护硬盘的措施。

5.2文件型病毒的预防文本论文由整理提供件型病毒的预防方法是在源程序中增加自检及清楚病毒的功能。这种方法可以使得可执行文件从一生成就具有抗病毒的能力，从而可以保证可执行文件的干净。自检清除功能部分和可执行文件的其他文件融为一体，不会和程序的其他功能冲突，也使得病毒制造者无法造出针对性的病毒来。可执行文件染不上病毒，文件型病毒就无法传播了。

5.3个性化的预防措施计算机病毒的感染总是带有普遍性的或大众化的，以使计算机病毒范围尽可能的广，所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。如：给一些系统文件改名或扩展名；对一些文件甚至子目录加密。使得计算机病毒搜索不到这些系统文件。

5.4加强IT行业从业人员的职业道德教育关于计算机病毒的防治，除了从技术层面来加以维护和防治外，加强对计算机从业人员（在此指的是IT行业的“精英”，可以制造计算机病毒的高智商人群）的职业道德教育显得也极其重要。如果他们有着很高的职业道德，他们就不会对网络安全构成威胁，令全世界计算机用户为之紧张。反而可以可以在计算机领域为人类作出积极而巨大的贡献。

5.5完善计算机病毒防治方面的法律法规在加强对计算机行业高智商从业人员进行道德教育的同时，也应该完善计算机病毒防治方面的相关法律法规，充分发挥法律法规的约束作用。目前我国已经制定了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等相关法律法规，此外《中华人民共和国刑法》也对危害网络安全的行为作出了规定和惩罚。超级秘书网

5.6加强国际交流与合本论文由整理提供作在经济全球化的宏观背景下，计算机网络世界早已融为一体，跨国进行计算机病毒攻击也已出现。为此，世界各国要本着维护计算机网络安全运行的高度，加强交流与合作，共同打击计算机病毒犯罪，此举已显得刻不容缓。

6结语

随着计算机网络技术的不断发展，计算机给人类经济、文化、军事和社会活动带来更多便利的同时，也带来了相当巨大的安全挑战。现代信息网络面临着各种各样的安全威胁，有来自网络外面的攻击，比如网络黑客、计算机病毒等。因此合理有效的预防是防治计算机病毒最有效，最经济省力，也是最应该值得重视的问题。研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击，以保护计算机网络安全，使得计算机网络真正发挥其积极的作用，促进人类经济、文化、军事和社会活动的健康。

参考文献：

[1]卓新建，郑康锋，辛阳.计算机病毒原理与防治[M].北京邮电大学出版社，2007，（8）：第二版.

[2]郝文化.防黑反毒技术指南[M].机械工业出版社，2004，（1）：第一版.

[3]程胜利，谈冉，熊文龙等.计算机病毒与其防治技术[M].清华大学出版社，2004，（9）：第一版.

篇5

网络计算机易感染的病毒主要来自于互联网和移动存储设备。因此，本方案设计的主要思路为：a.通过有效配置防火墙设置，阻止互联网中的病毒侵入网络计算机；b.利用杀毒软件，提升计算机病毒防护能力，阻止移动存储设备中的病毒入侵；c.采用硬盘保护卡还原技术将网络计算机的操作系统分区和指定分区进行保护，一旦计算机重新启动系统就恢复至初始状态。d.通过强化管理机、更新系统补丁、做好系统备份以及提高员工防病毒意识等手段完善方案设计。

1.2主要措施

1.2.1阻止互联网病毒。在网络中，防火墙所起的作用是非常重要的。但是，只有当防火墙成为内部和外部网络之间通信的唯一通道时，它才可以全面、有效地保护内部不受侵害，最大限度地阻止网络中的黑客来访和病毒入侵。在过去的十几年中，在网络安全领域，状态防火墙一直是处于第一道防线上。它就像是管理端口和协议的交通警察，在网络工程师制定的成千上万条规则的基础上，为流量采取最恰当的措施。但低策略的防火墙设备已不能抵挡一些新型网络病毒的攻击时，它的局限性就很明显了。所以防火墙的选择要考虑以下几点：a.防火墙的架构采用硬件体系；b.防火墙要求的并发会话数量；c.外部访问的类型和范围要求；d.喜欢的管理用户界面。

1.2.2阻止移动存储设备病毒。防止移动存储设备病毒入侵的最好方法是不使用移动存储设备，但是这不符合实际情况。为此，结合实际网络情况，将客户机的USB移动存储接口关闭，数据的输入和输出集中在管理机上进行操作。禁用接口可以采用直接移除物理设备接口、或者在计算机BIOS内和系统注册表内完成禁用功能。

1.2.3安装杀毒软件。计算机病毒防护主要是做好预防技术，通过一定的技术手段防止计算机病毒对系统的传染和破坏。实际上这是一种动态判定技术，即一种行为规则判定技术。也就是说，计算机病毒的预防是采用对病毒的规则进行分类处理，而后在程序运作中凡有类似的规则出现则认定是计算机病毒。具体来说，计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘操作，尤其是写操作。所以反病毒技术通常采用杀毒软件技术，该技术形式涵盖了病毒预防、病毒检测和病毒清除多个方面。使用杀毒软件可以有效的杀除部分网络病毒和移动存储设备携带的病毒。

1.3完善措施

1.3.1强化管理机。在具体应用过程中，管理机和客户机各自任务和角色不同，管理机不仅要对客户机实施上网行为管理，而且也是数据传输的窗口。因此对管理机的防护设置不能简单地等同于客户机。在管理机上至少应保留一个不启用还原保护功能的分区方便管理人员存储数据。未保护分区的存在为病毒传播提供了方便，所以这里要借助另一种反病毒技术来配合，在未保护分区上安装单机版的杀毒软件，即保证了杀毒软件的病毒库数据升级与还原保护功能不会产生冲突，也杜绝了U盘、可移动硬盘病毒的传播。

1.3.2及时安装系统补丁和更新特定病毒免疫程序。抑制病毒流行的直接应对措施包含。及时安装系统厂商提供的专门针对因漏洞原因而致病毒传播的技术补丁；及时更新硬盘保护卡厂商提供的免疫程序和最新保护驱动。

1.3.3备份系统。防护方案的设计虽然已经尽量考虑了数据保护所面临的各种情况，但在实施过程中，难免会有不可预料的意外生，在方案的最后实施阶段使用GHOST软件制作一个干净的系统镜像文件，并将此文件保存于隐藏分区中。

1.3.4提高员工防病毒意识。虽然很多单位都有一套较完整的计算机防病毒管理制度，但有的员工防病毒意识仍然不强，有的制度形同虚设。针对这种情况，单位应着重加强对员工计算机防病毒意识的教育，培养员工使用计算机的良好习惯，自觉地在使用外来移动介质（U盘、移动硬盘等）之前进行检查，不轻易使用网上下载的软件。

1.4病毒防护方案

综上所述，实际中网络计算机最好防病毒方案是：a.入网之前架设网络防火墙，并实时更新相关软硬件设备；b.通过计算机BIOS禁用USB移动存储接口并移除物理光驱。资料的拷入拷出都集中在管理员机器上完。一是要求在管理员机器上进行及时的病毒杀毒，二是要求管理技术员对拷入拷出文件进行审查。客户机通过访问管理机指定分配好的共享文件夹就完成数据的上传下载。c.通过硬盘保护卡还原保护系统对硬盘分区的显示/隐藏属性进行适当设置。在日常应用中，应将系统分区设置为可见、保护状态，剩余分区全部隐藏起来（将备份系统存在磁盘符下），视情况不提供使用，或开放一个独立分区，将该分区的保护指令设置为“每日自动清除数据”。对于管理机要保留未保护分区，方便数据存储和共享。d.及时更新杀毒软件、系统补丁，做好系统备份并提高员工防病毒意识。

篇6

计算机病毒（ComputerVirus）是指编制或者在计算机程序中插入的破坏计算机功能或数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。自80年代莫里斯编制的第—个“蠕虫”病毒程序至今，世界上出现了许多不同类型的病毒，给数以千计的计算机用户造成不可估量的损失。因而，对每位计算机用户来说，了解一点计算机病毒方面的知识，掌握一些防护计算机病毒的方法，是非常必要的。

1.计算机病毒的类型及特点

1.1计算机病毒的类型

计算机病毒的类型繁多，在近几年内，主要有以下几种病毒：

1.1.1“美丽杀手”（Melissa）病毒。这种病毒是专门针对微软电子邮件服务器MSExchange和电子邮件收发软件Out1ookExpress的Word宏病毒，是一种拒绝服务的攻击型病毒，能够影响计算机运行微软Word97、Word2000和Outlook。这种病毒是—种Word文档附件，由E-mail携带传播扩散，能够自我复制，一旦用户打开这个附件，就会使用Outlook按收件人的Outlook地址簿向前50名收件人自动复制发送，从而过载E-mail服务器或使之损坏。

1.1.2尼姆亚变种W（Worm.Nimayaw）。该病毒通过感染文件传播，可造成用户文件损坏，无法运行。由于被该病毒感染的文件，图标会变为一只举着三炷香的熊猫，因此该病毒又被称作“熊猫烧香”。它是一个能在WIN9X／NT／2000／XP／2003系统上运行的蠕虫病毒。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪。

1.1.3情人节（vbs.Valentin）病毒。该病毒是一个会写情书的病毒。它会将自身用脚本加密引擎加密后插入到HTML文件中。病毒运行时会产生—个名为Main.htm的病毒文件，并拷贝到系统目录中，并搜索Outlook的地址薄中的所有邮件地址，向这些地址发送病毒邮件。病毒会在每月的14号发作，发作时会以一封西班牙情书的内容覆盖掉硬盘中的所有文件，并将覆盖过的文件扩展名全部改为txt，使用户的系统完全崩溃。

1.1.4桑河情人（VBS.San）病毒。该病毒是—个会删除了你的文件还要祝你情人节快乐的病毒。病毒运行时会产生—个Loveday14-a.hta的文件，该文件是编译过的病毒格式，可以被系统自动执行。病毒会将这个情人节的文件放入系统的启动目录，每次开机后病毒会自动运行。该病毒在每月的8、14、23、29号发作，发作时会将C盘的所有根目录都保留，只将这些根目录中的所有文件及子目录都删除，而且还会建立一个名为：“happysan-valentin”情人节快乐目录。

1.1.5CIH病毒。据悉，CIH病毒已给计算机用户造成了巨大损失。近来又出现了CIH病毒的一种升级版本CIHvl-2病毒，CIHvl-2病毒被定时在4月26日对被感染计算机的BIOS芯片和硬盘驱动器发起攻击，造成系统崩溃，甚至损坏硬件。CIH病毒基本上是通过互联网络或盗版软件来感染windows95或98的exe文件的，在执行被感染文件后，CIH病毒就会随之感染与被执行文件接触到的其它程序。

1.2计算机病毒的特点

1.2.1计算机病毒的可执行性。计算机病毒与其它合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其它可执行程序上，因此它享有—切程序所能得到的权力。

1.2.2计算机病毒的传染性。传染性是病毒的基本特征，计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行，它就会搜寻其它符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。

1.2.3计算机病毒的潜伏性。一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可在几周或者几个月内，甚至几年内隐藏在合法文件中，而对其它系统进行传染，而不被发现。

1.2.4计算机病毒的可触发性。病毒因某个事件或数值的出现，能诱使病毒实施感染或进行攻击的特性。

1.2.5计算机病毒的破坏性。系统被病毒感染后，病毒一般不立即发作，而是潜藏在系统中，等条件成熟后便发作，给系统带来严重破坏。

1.2.6攻击的主动性。病毒对系统的攻击是主动的，计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒的攻击，而保护措施只能是一种预防手段。

1.2.7病毒的针对性：计算机病毒是针对特定的计算机和特定的操作系统的。例如，有针对IBMPC机及兼容机的，有针对Apple公司的Macintosh的，还有针对UNIX操作系统的。

2.计算机病毒注入的技术分析

2.1无线电方式。发射到对方电子系统中。此方式是计算机病毒注入的最佳方式，其技术难度大。可能的途径主要有：

2.1.1直接向对方电子系统的无线电接收器或设备发射，使接收器对其进行处理并把病毒传染到目标机上。

2.1.2冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式，发射病毒码，使之能够混在合法传输信号中，进入接收器或网络。

2.1.3寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据线路，将病毒传染到该线路或目标中。

2.2“固化”式方法。即把病毒事先存放在硬件或软件中，然后把此硬件或软件直接或间接交付给对方，使病毒直接传染给对方电子系统。

2.3后门攻击方式。后门，是计算机安全系统中的—个小洞，由软件设计师或维护人发明，允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种，如控制电磁脉冲可将病毒注入目标系统。

2.4数据控制链侵入方式。随着网络技术的广泛应用，使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术，可以很容易地改变数据控制链的正常路径。

3.计算机病毒的防护措施

3.1检查BIOS设置，将引导次序改为硬盘先启动（C：A：）。

3.2关闭BIOS中的软件升级支持，如果是底板上有跳线的，应该将跳线跳接到不允许更新BIOS。

3.3用DOS平台防杀计算机病毒软件检查系统，确保没有计算机病毒存在。

3.4安装较新的正式版本的防杀计算机病毒软件，并经常升级。

3.5经常更新计算机病毒特征代码库。

3.6备份系统中重要的数据和文件。

3.7在Word中将“宏病毒防护”选项打开，并打开“提示保存Normal模板”，退出Word，然后将Norma1.dot文件的属性改成只读。

3.8在Excel和PowerPoint

中将“宏病毒防护”选项打开。

3.9若要使用Outlook／Outlookexpress收发电子函件，应关闭信件预览功能。

3.10在IE或Netscape等浏览器中设置合适的因特网安全级别，防范来自ActiveX和JavaApplet的恶意代码。

3.11对外来的软盘、光盘和网上下载的软件等都应该先进行查杀计算机病毒，然后在使用。

3.12经常备份用户数据。

3.13启用防杀计算机病毒软件的实时监控功能。

综上所述，计算机病毒对计算机用户的危害是尤为严重的，必须采取行之有效的防护措施，才能确保计算机用户的安全。

篇7

2计算机网络存在的重要安全隐患介绍

2.1口令入侵

口令入侵指的是一些不法分子通过某些手段获取合法计算机用户的口令或者账号登陆计算机，对合法用户的计算机网络进行攻击，比如窃取合法用户的网上银行账号、更改合法用户的一些重要数据或文件等。

2.2WWW欺骗技术

WWW欺骗技术指的是计算机黑客对计算机用户所使用的网站、网页等信息进行篡改，并将用户所访问的URL篡改为黑客计算机服务器，计算机用户在点击浏览网站、网页时就会网络安全漏洞，黑客利用这些漏洞对用户的计算机实施网络系统攻击。

2.3电子邮件攻击

电子邮件是计算机用户经常发送信息数据所使用的工具。但一些不法的网络分子会使用炸弹软件或CGI软件将一些垃圾信息发送到用户邮箱中，通常这种软件模式下所发送的文件占据的内存大，传输过程中也占用大量带宽，使得用户计算机系统反应变得很迟钝，无法正常使用。

3针对计算机病毒的安全技术分析

计算机病毒是威胁计算机网络安全最为严重的形式之一，病毒入侵到网络中会快速感染多台服务器和计算机，并对服务器和计算机进行破坏，影响正常使用。当前比较常见的计算病毒主要有以下几种：木马病毒、蠕虫病毒以及后门病毒以等。其中，木马病毒是利用计算机网路系统漏洞或者通信网络通道侵入到用户计算机系统中，将用户的数据或者信息泄露到外部网络。木马病毒通常具有极强的隐蔽性，用户很难发现。蠕虫病毒同样也是利用计算机网络系统的漏洞来传播病毒，该种病毒之所以称之为蠕虫病毒，是因为他们会快速地聚集到计算机网络传输通道，堵塞网络传输通道。蠕虫病毒一旦通过网络侵入用户计算机并成功激活，会快速地对用户计算机系统进行病毒感染，被感染的计算机同时也会通过网络将病毒传输到网络上的其他计算机系统中，一般是以发送病毒电子邮件的方式来完成感染。后门病毒是利用计算机通信网络为存在安全隐患的计算机系统软件开后门,如果计算机用户运行带有病毒的系统软件，将会导致整个网络中的计算机系统遭受病毒入侵，处于全面瘫痪状态。针对上文所介绍的计算机网络病毒的特点，我们可通过采用防火墙技术和病毒防杀技术来提高计算网络安全性。防火墙技术是按照网络安全相关标准对计算机网络传输的数据包进行实时检测，在检测过程中发现网络中所传输的数据包有问题，防火墙会立即阻断数据包传输的通道，避免一些网络黑客通过非法手段获取用户个人信息资料。此外，防火墙技术不仅能够实时监控数据包的传输并能够对用户或非法入侵者的操作进行监控和监测，并存储操作信息。为网络安全管理人员提供了重要依据，如果网路安全管理人员发现存在非法操作，会及时发出报警信号提醒计算机网络用户。病毒防杀技术是当前计算机用户比较常用的防止病毒入侵计算机的技术。但存在的问题是多数的计算机用只注重对计算机病毒查杀，而没有重视如何来防止计算机病毒入侵。往往是计算机遭受病毒入侵后,花费过长的时间和精力研究如何来杀毒。所以为了能够最大限度地避免病毒入侵计算机形成破坏，建议计算机网络用户应在计算上安装杀毒软件，并定期对计算机进行全面的病毒查杀，同时需注意对杀毒软件的更新升级。

4其他计算机网络安全技术介绍

4.1数据加密技术

数据加密技术是一种通过网络密钥控制网络数据转移和置换的技术。一般数据加密技术分为公开秘钥加密和私用秘钥加密两种。其中，公开秘钥加密需使用公钥和私钥两个秘钥来加密。计算机网络用户使用私钥进行网络数据加密，公钥的计算机网络用户可以进行解密；计算机网络用户使用公钥进行网络数据加密，那么只有拥有私钥的计算机网络用户才能够对网络数据进行解密。私用密钥加密技术是利用相同的秘钥加密和解密数据信息来完成网络数据的加密和解密，一般私用密实加密技术只有网络授权计算机用户后才能使用。

篇8

随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时，病毒技术在战争领域也曾广泛的运用，在海湾战争、近期的科索沃战争中，双方都曾利用计算机病毒向敌方发起攻击，破坏对方的计算机网络和武器控制系统，达到了一定的政治目的与军事目的。可以预见，随着计算机、网络运用的不断普及、深入，防范计算机病毒将越来越受到各国的高度重视。

一、计算机病毒的内涵、类型及特点

计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时，嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码，但更多的病毒携带毒码，一旦被事先设定好的环境激发，即可感染和破坏。自80年代莫里斯编制的第一个“蠕虫”病毒程序至今，世界上已出现了多种不同类型的病毒。在最近几年，又产生了以下几种主要病毒：

（1）“美丽杀手”（Melissa）病毒。这种病毒是专门针对微软电子邮件服务器MSExchange和电子邮件收发软件0ut1ookExpress的Word宏病毒，是一种拒绝服务的攻击型病毒，能够影响计算机运行微软word97、word2000和0utlook。这种病毒是一种Word文档附件，由E-mall携带传播扩散。由于这种病毒能够自我复制，一旦用户打开这个附件，“美丽杀手”病毒就会使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自动复制发送，从而过载E-mai1服务器或使之损坏。“美丽杀手”病毒的扩散速度之快可达几何级数，据计算，如果“美丽杀手”病毒能够按照理论上的速度传播，只需要繁殖5次就可以让全世界所有的网络用户都都收到一份。“美丽杀手”病毒的最令人恐怖之处还不仅是拒绝电子邮件服务器，而是使用户的非常敏感和核心的机密信息在不经意间通过电子邮件的反复传播和扩散而被泄漏出去，连扩散到了什么地方可能都不得而知。据外电报道，在北约对南联盟发动的战争行动中，证实“美丽杀手”病毒己使5万部电脑主机和几十万部电脑陷于瘫痪而无法工作，网络被空数据包阻塞，迫使许多用户关机避灾。

（2）“怕怕”（Papa）病毒。“怕怕”病毒是另一种Excel宏病毒，它能够绕开网络管理人员设置的保护措施进入计算机。这种病毒与“美丽杀手”病毒相类似，其区别在于“怕怕”病毒不但能象“美丽杀手”病毒一样迅速传播，拒绝服务和阻塞网络，而且更为严重的是它能使整个网络瘫痪，使被它感染的文件所具有的宏病毒预警功能丧失作用。

（3）“疯牛”（MadCow）和“怕怕B”病毒。这两种病毒分别是“美丽杀手”和“怕怕”病毒的新的变型病毒。正当美国紧急动员起来对付3月26日发现的“美丽杀手”和“怕怕”病毒时，在欧洲又出现了它们的新变种“美丽杀手B”（又叫作“疯牛”）和“怕怕B”，目前正横扫欧洲大陆，造成大规模破坏，而且还正在向全世界扩散蔓延。虽然这两种病毒变种的病毒代码不同，可能不是一个人所编写，但是，它们同样也是通过发送Word和Excel文件而传播。每次被激活后，这种病毒就会向用户电子邮件簿的前60个地址发送垃圾邮件；它还可以向一个外部网站发送网络请求，占用大量的带宽而阻滞网络的工作，其危害性比原型病毒有过之而无不及。

（4）“幸福1999”宏病毒。这是一种比“美丽杀手”的破坏作用小得多的病毒。“幸福1999”病毒会改变计算机中的微软公司Windows程序与Internet网工作。这种病毒还发送一个执行文件，激活焰火显示，使屏幕碎裂。

（5）“咻咻”（Ping）轰击病毒。“咻咻”轰击病毒的英文单词是“分组Internet搜索者”的缩写，指的是将一个分组信息发送到服务器并等待其响应的过程，这是用户用以确定一个系统是否在Internet网上运行的一种方法。据外电报道，运用“咻咻”（Ping）轰击病毒，发送大量的“咻咻”空数据包，使服务器过载，不能对其它用户作出响应。

归纳起来，计算机病毒有以下特点：一是攻击隐蔽性强。病毒可以无声无息地感染计算机系统而不被察觉，待发现时，往往已造成严重后果。二是繁殖能力强。电脑一旦染毒，可以很快“发病”。目前的三维病毒还会产生很多变种。三是传染途径广。可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中，并不断蔓延。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作，待满足一定条件后，就激发破坏。五是破坏力大。计算机病毒一旦发作，轻则干扰系统的正常运行，重则破坏磁盘数据、删除文件，导致整个计算机系统的瘫痪。六是针对性强。计算机病毒的效能可以准确地加以设计，满足不同环境和时机的要求。

二、计算机病毒的技术分析

长期以来，人们设计计算机的目标主要是追求信息处理功能的提高和生产成本的降低，而对于安全问题则重视不够。计算机系统的各个组成部分，接口界面，各个层次的相互转换，都存在着不少漏洞和薄弱环节。硬件设什缺乏整体安全性考虑，软件方面也更易存在隐患和潜在威胁。对计算机系统的测试，目前尚缺乏自动化检测工具和系统软件的完整检验手段，计算机系统的脆弱性，为计算机病毒的产生和传播提供了可乘之机；全球万维网（www）使“地球一村化”，为计算机病毒创造了实施的空间；新的计算机技术在电子系统中不断应用，为计算机病毒的实现提供了客观条件。国外专家认为，分布式数字处理、可重编程嵌入计算机、网络化通信、计算机标准化、软件标准化、标准的信息格式、标准的数据链路等都使得计算机病毒侵入成为可能。

实施计算机病毒入侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统，以及从计算机主机到各式各样的传感器、网桥等，以使他们的计算机在关键时刻受到诱骗或崩溃，无法发挥作用。从国外技术研究现状来看，病毒注入方法主要有以下几种：

1．无线电方式。主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式，同时技术难度也最大。可能的途径有：①直接向对方电子系统的无线电接收器或设备发射，使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式，发射病毒码，使之能够混在合法传输信号中，进入接收器，进而进人信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路，将病毒传染到被保护的链路或目标中。

2．“固化”式方法。即把病毒事先存放在硬件（如芯片）和软件中，然后把此硬件和软件直接或间接交付给对方，使病毒直接传染给对方电子系统，在需要时将其激活，达到攻击目的。这种攻击方法十分隐蔽，即使芯片或组件被彻底检查，也很难保证其没有其他特殊功能。目前，我国很多计算机组件依赖进口，困此，很容易受到芯片的攻击。

3．后门攻击方式。后门，是计算机安全系统中的一个小洞，由软件设计师或维护人发明，允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种，如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击，如目前普遍使用的WINDOWS98，就存在这样的后门。

4．数据控制链侵入方式。随着因特网技术的广泛应用，使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术，可以很容易地改变数据控制链的正常路径。

除上述方式外，还可通过其他多种方式注入病毒。

三、对计算机病毒攻击的防范的对策和方法

1．建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层；二是病毒检测层；三是病毒遏制层；四是病毒清除层；五是系统恢复层；六是应急计划层。上述六层计算机防护体系，须有有效的硬件和软件技术的支持，如安全设计及规范操作。

2．严把收硬件安全关。国家的机密信息系统所用设备和系列产品，应建立自己的生产企业，实现计算机的国产化、系列化；对引进的计算机系统要在进行安全性检查后才能启用，以预防和限制计算机病毒伺机入侵。

篇9

（1）传统开机型计算机病毒。病毒多利用软盘开机时侵入系统，再等候时机感染其它软盘或硬盘。

（2）隐形开机型计算机病毒。感染此类计算机病毒的系统，再次开机检查时，将得到正常的磁盘资料，好似没有病毒，却是很顽固不易查杀的种类。

（3）档案感染型兼开机型计算机病毒。此类病毒利用的是档案感染时乘机感染开机区。

（4）目录型计算机病毒。感染方式较独特，仅通过修改目录区便可达到感染目的。

（5）传统档案型计算机病毒。将病毒植入档案，使档案膨胀，达到散播传染的目的。

（6）千面人计算机病毒。具有自我编码能力。

（7）突变引擎病毒。具有突变式特点。

2网络环境下的计算机病毒特征

2.1传播途径多，扩散速度极快

许多病毒都与国际互联网（internet）和外联网（intranet）有着紧密的联系，病毒通过局域网、网页、邮件、系统漏洞等信息传递的方式进行传播，且扩散速度极快，可在瞬间传遍全球。例如，“震荡波”（Worm.Sasser）病毒通过微软视窗平台的安全漏洞仅用八天就迅速在全球互联网上传播开来，世界1800万台电脑在这八天感染了此病毒。又如，蠕虫病毒（MyDoom）可在三十秒发出一百封有毒邮件，同时美国中央控制站在四十五分钟内收到近四千的感染报告。

2.2危害性极大

某些病毒汇集了很多技术于一身，譬如结合了蠕虫、木马、黑客等，这种混合型特征，使得网络中计算机病毒的破坏性极强，甚至有的病毒（“爱虫”、“美丽杀”CIH等）给全球计算机的信息系统和网络结构都带来了灾难性破坏。有的会造成网络不畅通，甚至瘫痪，而有的会导致重要的数据文件丢失，也有的会造成计算机内储存的机密信息被盗取等严重后果。

2.3病毒变种多且速度快

现在，很多新病毒都不再使用汇编语言编写，而是使用高级程序设计语言。例如，“爱虫”是脚本语言病毒，“美丽杀”是宏病毒。容易编写就代表着容易被修改，会生成更多的变种病毒，随便修改几个指令，就可能繁衍出许多类型的计算机病毒。很多宏病毒基于曾生成过三四种变种的“美丽杀”病毒的传染机理，“爱虫”病毒曾在十几天内出现了三十多种变种。

2.4隐蔽性极强，很难彻底清除

现有的病毒技术随着病毒种类在不断的翻新，更多的VBS病毒只驻留于内存之中，不会写到硬盘内，由于没有有特征的代码或是恶意代码，使得病毒启动时内存中不能检测到病毒体，即使有特征或恶意代码，也都用了加密技术，隐藏了可检测到的部分代码，这样能够逃过特性查找，加强隐藏性让病毒变得更加难以查找。病毒为了隐藏常常伪装成人们感兴趣的东西，而网络上只要有一台工作站感染病毒或存在未查杀病毒时，就会感染到整个网络，影响整个系统得正常工作，所以工作站需要做好查杀病毒工作。

2.5目的性和针对性更强

在病毒刚刚出现的时期，编程高手们制造计算机病毒都是为了显示自己的技术而如今，编写者不再只是利用病毒来炫耀技术，而是利用其来谋取不法利益。通过商业病毒的典型代表——“木马盗号”，它们没有任何提示的在后台运作，使得很多用户浑然不知计算机已中了病毒。这些病毒木马将会偷取用户输入输出信息资料，获取QQ密码、银行卡账号等，将这些资料发送到黑客手中，给用户带来直接的经济损失。

3网络环境下计算机病毒防范技术

3.1系统应急引导盘

计算机病毒防护中，制作无毒系统应急导引盘是必要措施。为了引导盘加密写保护，需要在盘上写入反病毒软件及一些常用工具软件。系统一旦被病毒破坏，导致系统崩盘时，即可使用该引导盘引导系统，进入系统病毒检测、查杀等操作的安全模式。

3.2操作系统升级与更新

操作系统漏洞会对计算机产生极大威胁，用户在安装新系统时也需要链接网络即刻安装系统漏洞的补丁，为随时保障计算机安全，更需要保持操作系统及时更新、升级，还要定期更新应用软件，保持病毒库的即时更新。

3.3文件加密

依据各种强大的病毒都需要通过进入电脑进行破坏，对系统文件执行程序调动的特点，我们使用者都需要可以通过对危险文件重新命名、改写后缀、变换存放的根目录、加密保护等来进行防范。

3.4数据备份

建立一个完善的数据备份系统很重要。目前世界上很多好的杀毒软件，如PCcillin、FLUSHOT[HT5]+[HT]、金山毒霸等。当前的防范、查杀病毒软件或硬件，如果它们能够应对的病毒种类越多，那么就会有误差误报现象的出现，当然也不能排除有误解或者解坏的可能。查杀编程比较费事，而且还要担当很高的风险，所以后来国内有的软件就只杀除可知已知病毒的百分之七十。所以在杀病毒时，用户需要遵循一查找、二备份、三解除的流程原则。

3.5局域网安全

保障局域网安全，减少共享资源的文件数，设置共享文件访问密码，保护资料不被他人轻易取得，设置文件只读模式，降低网络病毒被写入电脑。

3.6防止黑客攻击

防止黑客攻击的关键是对计算机进行网络安全设置。采用取消文件共享、拒绝恶意网站访问申请等具体方式防止攻击。建议删除不必要的协议、打印共享和关闭文件，更改administrator账户名并加强密码复杂度、调节监控可能危及电脑安全的ActiveX控制设置、对用户个人关注访问记录进行屏蔽设置、对网络访问踪迹设置定时自动清除、拒绝访问危险恶意网站等。用户要切实做好此类防范工作，这样才能让黑客无处入手。

3.7使用正版的系统软件

使用正版软件很重要，也是防范病毒很有效的方式。正版软件漏洞相对盗版不正规软件的漏洞较少，制作的过程相对也要严谨许多。有很多用户为了节省费用，安装盗版软件，而在现下病毒高发时期是及其不安全的选择。由于盗版软件没有厂商及时的技术支持，所以只能对当时出现的病毒防御，无法及时地更新病毒补丁，甚至有些盗版软件本身就附有病毒文件，在安装软件的同时将病毒带入计算机。

3.8杀毒软件与防火墙安装杀毒软件

防火墙作为计算机的第一道防线会通过连接网络的数据包对电脑监控，严格保护好系统的各个大门，防火墙将一一核实进出的数据包身份。防火墙及杀毒软件在计算机病毒的防范过程中有着重要地位，所以一定要适时更新升级，得到最新病毒定义码，这样才能有效地“对战”病毒。

3.9留意日常的计算机使用异常状况

在日常的使用中，需要注意电脑的反应，当有异常反应出现时，比如运行速度变慢、内存不足、出现未曾出现过的文件或文件丢失时，就需要对计算机进行病毒查杀。

篇10

2常见的计算机病毒传播途径

2.1电子邮件传播一些恶意电子邮件HTML正文中嵌入恶意脚本，或电子邮件附件中携带病毒的压缩文件，这些病毒经常利用社会工程学进行伪装，增大病毒传播机会。

2.2网络共享传播一些病毒会搜索本地网络中存在的共享，包括默认共享，通过空口令或弱口令猜测，获得完全访问权限，并将自身复制到网络共享文件夹中，通常以游戏,CDKEY等相关名字命名，不易察觉。

2.3P2P共享软件传播随着P2P软件的普遍应用，也成为计算机病毒传播的重要途径，通常把病毒代码植入到音频、视频、游戏软件中，诱使用户下载。

2.4系统漏洞传播计算机病毒的防治和数据加密文/李康随着互联网的发展，我们的企业和个人用户在享受网络带来的快捷和商机的同时，也面临无时不在的计算机病毒威胁，计算机病毒也由全球性爆发逐渐向地域性爆发转变。本文主要简述计算机病毒的特点和防治方法，以及数据机密技术的应用。摘要由于操作系统固有的一些设计缺陷,导致被恶意用户通过畸形的方式利用后,可执行任意代码，病毒往往利用系统漏洞进入系统,达到传播的目的。常被利用的漏有RPC-DCOM缓冲区溢出(MS03-026)、WebDAV(MS03-007)、LSASS(MS04-011)。2.5移动设备传播一些使用者的优盘、移动硬盘等移动存储设备，常常携带电脑病毒，当插入电脑时没有使用杀毒软件对病毒进行查杀，可能导致病毒侵入电脑。

3计算机病毒的防治策略

3.1计算机病毒的预防计算机病毒防治，要采取预防为主的方针，安装防病毒软件，定期升级防病毒软件，不随便打开不明来源的邮件附件，尽量减少其他人使用你的计算机，及时打系统补丁，从外面获取数据先检察，建立系统恢复盘，定期备份文件，综合各种防病毒技术，防火墙与防毒软件结合，达到病毒检测、数据保护、实时监控多层防护的目的。

3.2病毒的检测对于普通用户，使用杀毒软件即可对计算机进行常规的病毒检测，但由于病毒传播快、新病毒层出不穷，杀毒软件不能对新病毒有效的查杀，对于专业人员进行查毒。常见的病毒检测方法有比较法、特征代码扫描法、效验和法、分析法，当有新病毒出现时，需要同时使用分析法和比较法，搞清楚病毒体的大致结构，提取特征代码或特征字，用于增添到病毒代码库供病毒扫描和识别程序用；详细分析病毒代码，为制定相应的反病毒措施制定方案。

3.3病毒的清除使用windows自带的任务管理器或第三方的进程管理工具，中止病毒进程或服务，根据病毒修改的具体情况，删除或还原相应的注册表项，检查Win.ini配置文件的[windows]节中的项和System.ini配置文件的[boot]节中的项，删除病毒相关的部分。常用的工具有：系统诊断（SIC，HijackThis）、分析进程（ProcessExplorer）、分析网络连接（TCPView）、监视注册表（Regmon,InstallRite）、监视文件系统（Filemon,InstallRite）。

3.4杀毒软件的选择一般的杀毒软件具有预防、检测、消除、免疫和破坏控制的功能，选择杀毒软件时应考虑软件的高侦测率、误报率、漏报率、操作管理和隔离政策等几个关键因素。

4计算机数据加密技术

计算机加密的分类目前对网络数据加密主要有链路加密、节点对节点加密和端对端加密3种实现方式。

（1）链路加密。链路加密又称在线加密，它是对在两个网络节点间的某一条通信链路实施加密，是目前网络安全系统中主要采用的方式。

（2）节点对节点加密。节点对节点加密是在中间节点里装有用于加密和解密的保护装置，由这个装置来完成一个密钥向另一个密钥的交换，提高网络数据的安全性。

（3）端对端加密。端对端加密又称脱线加密或包加密，它允许数据在从源节点被加密后，到终点的传输过程中始终以密文形式存在，消息在到达终点之前不进行解密，只有消息到达目的节点后才被解密。因为消息在整个传输过程中均受到保护，所以即使有节点被损坏也不会使消息泄露。身份认证技术：通过身份认证可以验证消息的收发者是否持有身份认证符，同时验证消息的完整性，并对消息的序号性和时间性进行认证，有效防止不法分子对信息系统进行主动攻击。数字签名技术：数字签名是信息收发者使用公开密钥算法技术，产生别人无法伪造的一段数字串。发送者使用自己的私有密钥加密后将数据传送给接受者，接受者需要使用发送者的公钥解开数据，可以确定消息来自谁，同时是对发送者发送信息的真实性的一个证明。数字签名具有可验证、防抵赖、防假冒、防篡改、防伪造的特点，确保信息数据的安全。

篇11

病毒媒介的不同可做不同的划分:文件病毒、引导型病毒、网络病毒。入侵系统引导扇区及系统启动扇区的病毒为引导型。感染计算机中已经存在的文件的病毒是文件病毒。通过网络进行传播,并通过网络感染相同网络中的可执行文件的病毒为网络病毒。

(2)算法设计。

设计算法的不同病毒分为:伴随型病毒,即通过产生了一中不同扩展名但文件名相同的文件,使得系统误加载;蠕虫型病毒,即只占用系统内存,并且通过网络映射在不同计算机之间进行传播;寄生型病毒,即存在于引导文件中,传播途径是系统功能,又分为练习型病毒、变形病毒和诡秘型病毒。

(3)传染方式。

根据传染方式不同将病毒分为:非驻留型病毒,即虽然病毒被激活,但病毒基本不存在与内存,也不会感染内存;驻留型病毒,即病毒在感染计算机后仍旧存在于内存,并驻留其内,此过程还通过拼接系统而实现拼接到操作系统中,整个运行过程处于激活的状态。

(4)病毒的破坏程度。

根据病毒的破坏过程将病毒分为:无危型病毒,即病毒激活不会减少磁盘空间;微危型病毒,即激活会减少内存;危险型病毒,即激活会严重到影响操作系统;高危型病毒,即激活后可能带来不可预料的严重后果。

2.计算机病毒的防控方法及措施

我们正处在互联网高速发展的年代,对于计算机病毒的防控最为重要的一点就是如何最少的减少计算机病毒带来的干扰,使得人们更加安全有效的工作和学习。在之前对于计算机进行了相关分析之后,我们需要着手探讨下防控计算机病毒需要采取的措施和方法。我们需要认识的一点就是,无论采取什么措施预防,计算机是不可能完全免遭病毒攻击的。既然如此,计算机病毒出现后,我们只能被动采取方法来控制,期待病毒带来的损失降到最低。如果计算机被病毒如前,首先应采取的措施是重要数据的转移和重要文件的备份。然后使用正版软件对系统杀毒,目的是隔离文件及病毒清除,甚至是删除。我们需要清楚地一点是,互联网是病毒的主要传播途径,但也为杀毒提供了途径,互联网可以即时收集处理病毒信息,因此我们应当充分利用互联网,既可以快速更新病毒库,也可以升级杀毒软件,进而实现更好地效果。事实上,现在大多数杀毒软件的云安全概念就是基于这一点。但是即时多次杀毒,我们仍旧发现病毒残存在计算机,遇到这种情况,可以使用备份的引导盘杀毒。如果仍旧无法解决,则需要检查系统启动项、注册表、系统配置等文件的异常。最坏的情况下可以选择重做系统以达到系统干净。

篇12

计算机是一个自动更新的系统，在每天甚至是每一个时段的更新过程中，可能会自动携带病毒。同时，人们在使用计算机时，由于打开了含有病毒的网页，或者是接收了带有病毒的链接等，这些操作都可能使得计算机染上病毒。而一些比较严重的计算机病毒则是由一些网络黑客来操控的，一种恶意侵害计算机系统的行为。一些网络黑客，出于不良目的，利用相应的网路技术，侵入用户的电脑系统中，或者窃取用户的重要信息，或许进行监听活动等，总之给计算机的安全运行带来了隐患。这些计算机系统本身的安全隐患，要想得到彻底处理，还需要用户定期对电子计算机的系统进行监控，可以通过程序找到磁盘碎片整理，将不用的程序删除掉，还可以利用杀毒软件，将含有病毒的软件和系统筛选出来，进行补丁和安全维护。总之，对于电子计算机系统本身携带的安全隐患，需要从最基础的操作来进行改变。

2）计算机网络通信中的防护体系不全面

我们国家的计算机应用技术起步晚，因此，在最近几年里对于防护体系的建立还不够完善，这是有一定的社会因素的，其一是，由于我们国家在第二次科技革命中错过了技术的更新换代，因此计算机技术的引入比较晚，所以人才储备不足，缺乏高端的计算机防护体系的操作人员；其二是国家对于计算机防护体系的建立重要性认识不足，无论是政策上还是资金上都没有给予一定的支持，所以单独凭借社会上的一些企业力量进行全面的网络通信防护体系的建立是不可能的。因此导致安全隐患多。

3）计算机网络通信中的防范意识不全面

一方面是运行商的防范意识比较薄弱，运行商将全部的经历放在了新的技术的研发，以及新的市场份额的抢占上，因此，对于计算机网络病毒的防范意识比较薄弱，这一方面没有响应的技术支持和人力支持，所以难以得到落实；另外一方面使广大用户的防范意识也相对于薄弱，计算机网路技术的问世方便了人们的沟通，尤其是异地信息的传递，快捷高效，人们为了更好的获取信息，因此往往依赖于电子计算机进行网络数据的传输，而这个传输的过程中经常会伴随产生病毒。运营商与用户双方在传递信息数据时都缺乏防范意识，所以存在严重的安全隐患。

2计算机网络通信的防护措施

1）加强互联网的防护系统

互联网的IP地址通常来说是一个广义的开放性的，由于多个用户通用一个路由器，或者是多个用户共用一个信号，则可能造成一些钓鱼软件或者是含有病毒的网页弹开，将病毒带入到互联网中。要想彻底的解决这一问题，关键是要建立起一个互联网的防护系统，加强对于病毒入侵的防护。可以建立起完善的流量监控系统，密切关注平时的流量动态，如果流量出现异常，则需要立即进行安全检查，也可以定期对系统进行安全隐患的排查等，实际可用的方法还是比较广泛的，不同的用户和互联网应用中心可以结合实际情况选择适当的方法，以维护互联网信息的安全。

2）加强网络传输信息的安全

随着人们对于互联网的依赖性的增强，大量的信息每天充斥在互联网中，一些不安全的病毒隐患就会潜藏在其中，威胁用户的信息安全，因此，需要建立起一个完善的监控系统，能够及时的检测传输信息的安全性，扩大检测的范围，一旦发现了病毒的踪迹，立即启动杀毒软件进行杀毒。同时，对于一些特别重要的信息数据需要进行加密处理，加密的信息更加安全，收取信息的用户必须有安全秘钥才能打开，因此给了传输信息一个更加安全的保障。

3）完善网络安全制度

目前我们国家的计算机管理还比较松散，责任划分不明确，管理方法落实不到位，因此，需要建立起一个比较完善的网络安全制度，提高对于网络通信安全的监管力度，并要求有专门的监督和管理人员，一旦出现相关的安全问题，能够及时应对，并对一些责任现象进行追责，把责任落实到每一个人，这样就能够营造一个相对安全的网络空间。