引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇計算機病毒論文范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

1.1計算機病毒的定義計算機病毒并不是天生就存在的，而是人們經過分析研究并且利用計算機網絡一些漏洞，編寫的一些特殊代碼，這些代碼在不為人知的運行后，可以破壞計算機硬件和軟件的正常工作。計算機病毒與醫學理論上的“病毒”含義相同，兩者都是有著極其嚴重的破壞、傳染性，故計算機病毒名稱由此而來。

1.2計算機病毒的一些特性計算機病毒具有傳染性、破壞性、隱藏性與觸發性等特點。通常病毒程序依附于其它軟件載體，入侵計算機系統之后進行潛伏，等到特定的時間點，進行擴散并感染其它程序，計算機病毒一旦入侵計算機系統，有時會對計算機系統的操作造成不可逆轉的影響，嚴重時可以破壞計算機的硬件系統。

1.3計算機病毒的一些傳播途徑計算機病毒能否傳播的重要條件是計算機啟動之后能夠得到其內存掌控權。在計算機系統進行正常操作的時候，病毒通過一些外部的儲存設備進入到計算機系統的內存儲器。病毒入侵時候就會監測系統的正常運行，發現有攻擊目標之后，就會自動進入到攻擊目標之中，然后進行病毒傳播。當正在執行的程序受到病毒感染，同時發現可以被感染的目標之后，就會對正在運行的程序文件進行標示，然后判斷是否感染了病毒。當發現被感染之后，就會使病毒的鏈接到執行程序的起點或者是終點，并且病毒會被存儲磁盤之中。當病毒的感染完成之后，病毒會繼續尋找新的感染目標，如此往復，計算機病毒就是這樣進行自主傳播的。

2計算機病毒的機理

2.1外殼區域的病毒外殼型病毒常常寄生在一些計算機執行文件之中，通過對病毒進行編程加密或者是使病毒進行隱藏，每使用一次已經被病毒感染的程序，病毒感染程序就會尋找計算機磁盤中沒有被感染的區域，進行病毒復制，并且使用這段程序時候，首先執行是已經被感染的病毒程序，然后再執行未被感染的程序，這樣使得用戶很難發掘其中潛伏的病毒。這樣，病毒程序進行不斷的繁殖，就消耗了計算機系統中大量的內存、外存資源。被病毒感染的計算機效率會漸漸減弱，最終死機。這只能不管外殼型病毒最為常見，并且編寫簡單，當然也容易被發現。

2.2源代碼地址病毒源代碼類型的病毒可以直接進入源程序之中，源程序代碼有腳本語言代碼與高級語言代碼。源代碼僅僅只是用戶進行書寫過程中，沒有進行編寫的源程序。幾年前的計算機病毒僅僅只是感染執行程序，現今計算機病毒也能夠感染非執行程序，例如源程序、WORD、EXCEL等等文檔。

2.3磁盤引導區病毒磁盤引導區感染病毒主要就是用病毒程序全部或者部分取代正常引導記錄，然后隱藏程序隱藏在磁盤其他地方。當計算機感染了引導區域病毒，或者是計算機從受到感染區域讀取數據時候。先運行了病毒程序，再運行正確的引導程序，就會使病毒程序進入計算機內存，并且在特定的條件下面病毒會開始發作，通常情況下這些病毒都是悄悄進行潛伏的，用戶很難察覺。當你的計算機開機速度變慢，就必須要對計算機運行程序進行檢查了。但大多數情況下，計算機的運行速度本身就很快，一般用戶并不能及時的察覺。

2.4嵌入型病毒嵌入型病毒屬于計算機病毒中較為高端的病毒，這種感覺病毒的編程難度相當大。并且進行消除的時候也比較困難。這種病毒以DDL形式的文件存在，windows中DDL文件包含數據和函數模塊組成，當計算機使用函數功能的時候，系統進行加載，就會將自身嵌入到現有的程序之中，將計算機病毒的主體程序和需要攻擊的對象加入方式鏈接。如果采用超級病毒或者是隱蔽性極強的病毒進行嵌入將會給現階段反病毒技術帶來巨大的挑戰。

3計算機病毒的預防措施

3.1建立良好的安全習慣計算機用戶在面對一些來路不明的程序或者軟件時候，打開或者安裝之前都應該先運行殺毒軟件，對程序進行檢測、查殺。用戶每次開啟計算機時候，都應該要開啟病毒查殺軟件，例如360安全助手、金山毒霸等等。使用一些移動硬盤或者U盤的時候并需要先進行病毒的查殺，然后選擇安全模式進行打開。

3.2使用復雜系統密碼一些人為了能夠運行計算機時候方便快捷，就將自己的密碼設置的非常簡單。這樣就會給那些進行簡單猜測就能知道密碼的人進行系統的攻擊帶來了方便，使自己的系統長期處于一種不安全的狀態。所以，為了能夠提高計算機系統的安全，就應該盡可能使用復雜、無規律可參照的密碼。

3.3定期升級更新病毒庫病毒庫實際上是一個數據庫，它里面記載了多種多樣的病毒特征，方便用戶及時發現，進行查殺。只有這樣，殺毒程序才能有效發揮自身的特性。病毒庫是需要定期進行更新的，這樣才能盡量保護電腦不被最新流行的病毒侵害。

3.4安裝安全防火墻防火墻可以將經過它的網絡通信進行掃描，就可以過濾掉一些攻擊，使計算機能夠繼續有效的運行。計算機用戶可以將防火墻設置成許多不同的級別。高級防火墻會禁止一些操作，用戶在進行設定的時候，可以將安全級別設置為中高階級，防止黑客的攻擊。防火墻就像是一個守護國家的軍隊，筑起保護范圍，防止外敵的侵入，是國土安全第一道防線。

4結束語

第2篇

關鍵詞：安全；病毒；特征；防御

1計算機病毒的概念及特征

按照“中華人民共和國計算機信息系統安全保護條例”對計算機病毒的概念定義為：是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。此定義具有法律性、權威性。其特征有：傳染性、隱蔽性、潛伏性、破壞性、針對性、衍生性（變種）、寄生性、不可預見性。

2計算機病毒發作的征兆

我們如何指導自己的計算機系統已經感染了病毒呢？可以從下面現象去發現。①系統不認識磁盤或是硬盤不能開機。

②整個目錄變成一堆亂碼。

③硬盤的指示燈無緣無故亮了。

④計算機系統蜂鳴器出現異常聲響。

⑤沒做寫操作時出現“磁盤寫保護”信息。

⑥異常要求用戶輸入口令。

⑦程序運行出現異常現象或不合理的結果。

3計算機病毒的觸發

潛伏在計算機中的病毒是怎么爆發的？其導火線有：時間、日期作觸發條件；計數器作觸發條件；鍵盤字符輸入作觸發條件；特定文件出現作觸發條件；綜合觸發條件。計算機軟硬件產品的脆弱性是病毒產生的根本技術原因，計算機的廣泛應用是計算機病毒產生的必要環境，特殊的政治、經濟和軍事目的是計算機病毒產生的加速器。

4計算機病毒的種類

4.1開機感染型

（1）硬盤分割區式：STONE,米開朗基羅，FISH

（2）啟動軟盤式：C-BRAIN，DISK-KILLER

4.2文檔感染型

（1）非常駐型:VIENNA(維也納)

（2）常駐型:TSR如：黑色星期五，紅色九月

4.3復合型病毒:Natas,MacGyver

4.4隱秘型病毒

（1）使用復雜編碼加密技巧,每一代的代碼都不同，無特征樣本可循。

（2）以攔截功能及顯示假象資料蒙蔽用戶。

（3）不影響功能的情況下,隨機更換指令順序。

5計算機病毒的新特點

①基于視窗的計算機病毒越來越多。

②新計算機病毒種類不斷涌現，數量急劇增加。

③傳播途徑更多，傳播速度更快。

④計算機病毒造成的破壞日益嚴重。

⑤電子郵件成為計算機傳播的主要途徑。

6當前病毒發展趨勢

①蠕蟲越來越多，宏病毒退而居其次。

②黑客程序與病毒的結合。

③主動傳播，基于網絡的病毒越來越多。7計算機病毒的傳播途徑

計算機病毒的傳播途徑是多種多樣的。主要有：數據機連線；啟動DOS模式；使用軟盤；Internet/E-Mail連線；網絡連線；；網絡共用檔案夾；使用CD-ROM；直接纜線連接檔案傳輸等。

而且互聯網的病毒正日夜虎視眈眈著你的系統，他們主要通過使用網上工具時(ftp、netant、icq等)、郵件及群件系統、瀏覽網頁時被病毒感染。

8計算機病毒的防御

8.1用計算機常識進行判斷

決不打開來歷不明郵件的附件或你并未預期接到的附件。對看來可疑的郵件附件要自覺不予打開。千萬不可受騙，認為你知道附件的內容，即使附件看來好象是.jpg文件——因為Windows允許用戶在文件命名時使用多個后綴，而許多電子郵件程序只顯示第一個后綴，例如，你看到的郵件附件名稱是wow.jpg，而它的全名實際是wow.jpg.vbs，打開這個附件意味著運行一個惡意的VBScript病毒，而不是你的.jpg察看器。

8.2安裝防病毒產品并保證更新最新的病毒定義碼

建議你至少每周更新一次病毒定義碼，因為防病毒軟件只有最新才最有效。需要提醒你的是，你所是購買的諾頓防病毒軟件，不僅是更新病毒定義碼，而且同時更新產品的引擎，這是與其它防病毒軟件所不一樣的。這樣的好處在于，可以滿足新引擎在偵破和修復方面的需要，從而有效地抑制病毒和蠕蟲。例如，賽門鐵克的所有產品中都有“實時更新”功能。

8.3首次安裝防病毒軟件時，一定要對計算機做一次徹底的病毒掃描

當你首次在計算機上安裝防病毒軟件時，一定要花費些時間對機器做一次徹底的病毒掃描，以確保它尚未受過病毒感染。功能先進的防病毒軟件供應商現在都已將病毒掃描做為自動程序，當用戶在初裝其產品時自動執行。

8.4插入軟盤、光盤和其他可插拔介質前，一定對它們進行病毒掃描。

確保你的計算機對插入的軟盤、光盤和其他的可插拔介質，及對電子郵件和互聯網文件都會做自動的病毒檢查。

8.5不要從任何不可靠的渠道下載任何軟件

這一點比較難于做到，因為通常我們無法判斷什么是不可靠的渠道。比較容易的做法是認定所有較有名氣的在線圖書館未受病毒感染，但是提供軟件下載的網站實在太多了，我們無法肯定它們一定都采取了防病毒的措施，所以比較保險的辦法是對安全下載的軟件在安裝前先做病毒掃描。

8.6警惕欺騙性的病毒

如果你收到一封來自朋友的郵件，聲稱有一個最具殺傷力的新病毒，并讓你將這封警告性質的郵件轉發給你所有認識的人，這十有八九是欺騙性的病毒。建議你訪問防病毒軟件供應商，如賽門鐵克的網站/avcenter，證實確有其事。這些欺騙性的病毒，不僅浪費收件人的時間，而且可能與其聲稱的病毒一樣有殺傷力

8.7使用其它形式的文檔，如.rtf（RichTextFormat）和.pdf（PortableDocumentFormat）

常見的宏病毒使用MicrosoftOffice的程序傳播，減少使用這些文件類型的機會將降低病毒感染風險。嘗試用RichText存儲文件，這并不表明僅在文件名稱中用.rtf后綴，而是要在MicrosoftWord中，用“另存為”指令，在對話框中選擇RichText形式存儲。盡管RichTextFormat依然可能含有內嵌的對象，但它本身不支持VisualBasicMacros或Jscript。而pdf文件不僅是跨平臺的，而且更為安全。當然，這也不是能夠徹底避開病毒的萬全之計。

8.8不要用共享的軟盤安裝軟件，或者更為糟糕的是復制共享的軟盤

這是導致病毒從一臺機器傳播到另一臺機器的方式。同時，該軟件沒有注冊也會被認為是非正版軟件，而我們基本可以較為合理地推斷，復制非法軟件的人一般對版權法和合法使用軟件并不在乎，同樣，他們對安裝和維護足夠的病毒防護措施也不會太在意。盜版軟件是病毒傳染的最主要渠道。

8.9禁用WindowsScriptingHost

WindowsScriptingHost(WSH)運行各種類型的文本，但基本都是VBScript或Jscript。換句話說，WindowsScriptingHost在文本語言之間充當翻譯的角色，該語言可能支持ActiveXScripting界面，包括VBScript,Jscript或Perl，及所有Windows的功能，包括訪問文件夾、文件快捷方式、網絡接入和Windows注冊等。許多病毒/蠕蟲，如Bubbleboy和KAK.worm使用WindowsScriptingHost，無需用戶點擊附件，就可自動打開一個被感染的附件。

8.10使用基于客戶端的防火墻或過濾措施

如果你使用互聯網，特別是使用寬帶，并總是在線，那就非常有必要用個人防火墻保護你的隱私并防止不速之客訪問你的系統。如果你的系統沒有加設有效防護，你的家庭地址、信用卡號碼和其它個人信息都有可能被竊取。

對計算機病毒有一個全面認識，然后做好防御工作，那么我們的計算機系統就會是一個較安全的環境，我們利用計算機來輔助工作完成才會更有效率。

第3篇

[論文摘要]目前計算機的應用遍及到社會的各個領域，同時計算機病毒也給我們帶來了巨大的破壞和潛在的威脅，因此為了確保計算機能夠安全工作，計算機病毒的防范工作，已經迫在眉睫。從計算機病毒的定義入手，淺談計算機病毒的特點及其防范措施。

對于大多數計算機用戶來說，談到“計算機病毒”似乎覺得它深不可測，無法琢磨。其實計算機病毒是可以預防的，隨著計算機的普及與深入，對計算機病毒的防范也在越來越受到計算機用戶的重視。

一、計算機病毒的定義

一般來講，凡是能夠引起計算機故障，能夠破壞計算機中的資源（包括硬件和軟件）的代碼，統稱為計算機病毒。而在我國也通過條例的形式給計算機病毒下了一個具有法律性、權威性的定義：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。[1]”

二、計算機病毒的特性

（一）傳染性。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此，這也是計算機病毒這一名稱的由來。

（二）潛伏性。有些計算機病毒并不是一浸入你的機器，就會對機器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個月甚至幾年，具有很強的潛伏性，一旦時機成熟就會迅速繁殖、擴散。

（三）隱蔽性。計算機病毒是一種具有很高編程技巧、短小精悍的可執行程序，如不經過程序代碼分析或計算機病毒代碼掃描，病毒程序與正常程序是不容易區別開來的。

（四）破壞性。任何計算機病毒浸入到機器中，都會對系統造成不同程度的影響。輕者占有系統資源，降低工作效率，重者數據丟失、機器癱瘓。

除了上述四點外，計算機病毒還具有不可預見性、可觸發性、衍生性、針對性、欺騙性、持久性等特點。[2]正是由于計算機病毒具有這些特點，給計算機病毒的預防、檢測與清除工作帶來了很大的難度。

三、計算機病毒的分類

自從1988年在美國發現的“蠕蟲病毒”至今，計算機病毒以驚人的速度遞增，據國外統計，計算機病毒以10種/周的速度遞增，另據我國公安部統計，國內以4種/月的速度遞增。病毒的種類繁多，分類方法也不一。為了更好的了解它，根據目前流行的計算機病毒，把它們概括成如下幾類：

（一）從其傳播方式上分為

1．引導型病毒。又稱開機型病毒。當用戶開機時，通過DOS的引導程序引入內存中，它不以文件的形式存儲在磁盤上，因此也沒有文件名，十分隱蔽。由于它先于操作系統裝入內存，因此它能夠完全控制DOS的各類中斷，具有強大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。2．文件型病毒。這是一種針對性很強的病毒，一般來講，它只感染磁盤上的可執行文件(COM，EXE，SYS等)，它通常依附在這些文件的頭部或尾部，一旦這些感染病毒的文件被執行，病毒程序就會被激活，同時感染其它文件。這類病毒數量最大，它們又可細分為外殼型、源碼型和嵌入型等。3．混合型病毒。這類病毒兼有上述兩種病毒的特點，它既感染引導區又感染文件，正是因為這種特性，使它具有了很強的傳染性。如果只將病毒從被感染的文件中清除，當系統重新啟動時，病毒將從硬盤引導進入內存，這之后文件又會被感染；如果只將隱藏在引導區中的病毒消除掉，當文件運行時，引導區又會被重新感染。

（二）按其破壞程序來分

1．良性病毒。這類病毒多數是惡作劇的產物，其目的不為破壞系統資源，只是為了自我表現一下。其一般表現為顯示信息，發出聲響，自我復制等。2．惡性病毒。這類病毒的目的在于破壞計算機中的數據，刪除文件，對數據進行刪改、加密，甚至對硬盤進行格式化，使計算機無法正常運行甚至癱瘓。

四、當前破壞性大的幾種病毒

（一）“武漢男生”病毒

俗稱“熊貓燒香”，這是一種經過多次變種后的蠕蟲病毒，當機器感染該病毒時，其可執行文件會出現“熊貓燒香”圖案，故因此而得名。

（二）CIH病毒

在CIH病毒沒有被發現之前，人們認為計算機病毒僅僅破壞計算機中的軟件資源，在1999年的4月26日，CIH病毒的大規模暴發，使人們認識到計算機病毒不僅能破壞計算機的軟件資源也能破壞計算機中的硬件。

（三）電子郵件炸彈（E-mailBomber）

這是一種惡作劇式的計算機病毒。具體是指發送者用來歷不明的地址，在很短時間內連續不斷地將大容量的郵件發送給同一個人，而一般收信人的郵箱容量是有限的，在這些數以千計的大容量信件面前肯定是不堪重負，而最終“爆炸身亡”。

（四）“臺灣1號”宏病毒

它的發作日期是每個月13日，此時若打開一個感染該病毒的文檔，病毒會被激活，在屏幕正中央會彈出一個對話框，給出一個心算題目要求用戶回答，如果回答錯誤，它將無限制地打開文件，直到內存不夠，系統出錯為止；如果回答正確，便繼續提問：“什么是巨集病毒(宏病毒)?”，回答是“我就是巨集病毒”，再提問：“如何預防巨集病毒?”，回答是“不要看我”。超級秘書網

五、計算機病毒的檢測與預防

（一）病毒的檢測

從上面介紹的計算機病毒的特性中，我們可以看出計算機病毒具有很強隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統中是非常關鍵的工作。一般用戶可以根據下列情況來判斷系統是否感染病毒。

計算機的啟動速度較慢且無故自動重啟；工作中機器出現無故死機現象；桌面上的圖標發生了變化；桌面上出現了異常現象：奇怪的提示信息，特殊的字符等；在運行某一正常的應用軟件時，系統經常報告內存不足；文件中的數據被篡改或丟失；音箱無故發生奇怪聲音；系統不能識別存在的硬盤；當你的朋友向你抱怨你總是給他發出一些奇怪的信息，或你的郵箱中發現了大量的不明來歷的郵件；打印機的速度變慢或者打印出一系列奇怪的字符。

（二）病毒的預防

計算機一旦感染病毒，可能給用戶帶來無法恢復的損失。因此在使用計算機時，要采取一定的措施來預防病毒，從而最低限度地降低損失。

不使用來歷不明的程序或軟件；在使用移動存儲設備之前應先殺毒，在確保安全的情況下再使用；安裝防火墻，防止網絡上的病毒入侵；安裝最新的殺毒軟件，并定期升級，實時監控；養成良好的電腦使用習慣，定期優化、整理磁盤，養成定期全面殺毒的習慣；對于重要的數據信息要經常備份，以便在機器遭到破壞后能及時得到恢復；在使用系統盤時，應對軟盤進行寫保護操作。

計算機病毒及其防御措施都是在不停的發展和更新的，因此我們應做到認識病毒，了解病毒，及早發現病毒并采取相應的措施，從而確保我們的計算機能安全工作。

參考文獻：

第4篇

計算機病毒簡言之就是那些有自我復制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數據的正確與完整。計算機病毒的種類很多，不同種類的病毒有著各自不同的特征，它們有的以感染文件為主，有的以感染系統引導區為主，大多數病毒只是開個小小的玩笑，但少數病毒則危害極大，這就要求人們采用適當的方法對病毒進行分類，以進一步滿足日常操作的需要。

（一）按傳染方式分類。按傳染方式分類可分為引導型病毒、文件型病毒和混合型病毒3種。引導型病毒主要是感染磁盤的引導區，系統從包含了病毒的磁盤啟動時傳播，它一般不對磁盤文件進行感染；文件型病毒一般只傳染磁盤上可以執行文件（COM、EXE）,其特點是附著于正常程序文件，成為程序文件的一個外殼或部件；混合型病毒則兼有以上兩種病毒的特點，既感染引導區又感染文件，因此擴大了這種病毒的傳染途徑。

（二）按連接方式分類。接連接方式分類可分為源碼型病毒、入侵型病毒和操作系統型病毒等3種。其中源碼型病毒主要攻擊高級語言編寫的源程序，它會將自己插入到系統源程序中，并隨源程序一起編譯，連接成可執行文件，從而導致剛剛生成的可執行文件直接帶毒；入侵型病毒用自身代替部分加入或替代操作系統的部門功能，危害性較大。

（三）按程序運行平臺分類。病毒按程序運行平臺可分為DOS病毒，Windows病毒，WindowsNT病毒，OS/2病毒等，它們分別是發作于DOS,Windows9X,WindowsNT,OS/2等操作系統平臺上的病毒。

（四）新型病毒。部分新型病毒由于其獨特性而暫時無法按照前面的類型進行分類，如宏病毒（使用某個應用程序自帶的宏編程語言編寫的病毒）、黑客軟件、電子郵件病毒等。

二、計算機病毒的危害

我們勞動保障部門正常辦公用的計算機里都保存大量的文檔、業務資料、公文、檔案等重要數據和信息資料，如果被病毒破壞，被黑客盜取或篡改，就會造成數據信息丟失，甚至泄密，嚴懲影響正常辦公的順利進行。計算機感染病毒以后，輕則運行速度明顯變慢，頻繁死機，重則文件被刪除，硬盤分區表被破壞，甚至硬盤被非法格式化，更甚者還會造成計算機硬件損壞，很難修復。有很多的網頁上含有惡意代碼病毒，用誘人的網頁名稱吸引人們訪問他們的網頁，然后修改訪問者計算機IE瀏覽器的主頁設置為他們的網頁，較為惡劣的還會放置木馬程序到訪問者計算機的系統文件里，隨系統的啟動一起加載，造成主頁很難修改回來，更為惡劣的是修改操作系統注冊表并注銷造成注冊表無法修改。還有病毒智能化程序相當高，感染以后殺掉防殺病毒程序的進程，造成殺毒軟件失效，感染的方式也由早期的被動感染到今天的主動感染。

三、計算機病毒的防護

在我們正常的工作中，怎樣才能減少和避免計算機病毒的感染與危害呢？在平時的計算機使用中只要注意做到以下幾個方面，就會大大減少病毒感染的機會。

（一）建立良好的安全習慣。例如：對一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網站，尤其是那些誘人名稱的網頁，更不要輕易打開，不要執行從Internet下載后未經殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。

（二）關閉或刪除系統中不需要的服務。默認情況下，許多操作系統會安裝一些輔助服務，如FTP客戶端、Telner和Web服務器。這些服務為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除他們，就能大大減少被攻擊的可能性。

（三）經常升級操作系統的安全補丁。據統計，有80%的網絡病毒是通過系統安全漏洞進行傳播的，像紅色代碼、尼姆達、沖擊波等病毒，所以應該定期到微軟網站去下載最新的安全補丁，以防患于未然。

（四）使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的。因此使用復雜的密碼，將會大大提高計算機的安全系數。

（五）迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立即中斷網絡，然后盡快采取有效的查殺病毒措施，以防止計算機受到更多的感染，或者成為傳播源感染其他計算機。

（六）安裝專業的防病毒軟件進行全面監控。在病毒日益增多的今天，使用殺毒軟件進行防殺病毒，是簡單有效并且是越來越經濟的選擇。用戶在安裝了反病毒軟件后，應該經常升級至最新版本，并定期查殺計算機。將殺毒軟件的各種防病毒監控始終打開（如郵件監控和網頁監控等），可以很好地保障計算機的安全。

（七）及時安裝防火墻。安裝較新版本的個人防火墻，并隨系統啟動一同加載，即可防止多數黑客進入計算機偷窺、竊密或放置黑客程序。

第5篇

1.1設計思路

網絡計算機易感染的病毒主要來自于互聯網和移動存儲設備。因此，本方案設計的主要思路為：a.通過有效配置防火墻設置，阻止互聯網中的病毒侵入網絡計算機；b.利用殺毒軟件，提升計算機病毒防護能力，阻止移動存儲設備中的病毒入侵；c.采用硬盤保護卡還原技術將網絡計算機的操作系統分區和指定分區進行保護，一旦計算機重新啟動系統就恢復至初始狀態。d.通過強化管理機、更新系統補丁、做好系統備份以及提高員工防病毒意識等手段完善方案設計。

1.2主要措施

1.2.1阻止互聯網病毒。在網絡中，防火墻所起的作用是非常重要的。但是，只有當防火墻成為內部和外部網絡之間通信的唯一通道時，它才可以全面、有效地保護內部不受侵害，最大限度地阻止網絡中的黑客來訪和病毒入侵。在過去的十幾年中，在網絡安全領域，狀態防火墻一直是處于第一道防線上。它就像是管理端口和協議的交通警察，在網絡工程師制定的成千上萬條規則的基礎上，為流量采取最恰當的措施。但低策略的防火墻設備已不能抵擋一些新型網絡病毒的攻擊時，它的局限性就很明顯了。所以防火墻的選擇要考慮以下幾點：a.防火墻的架構采用硬件體系；b.防火墻要求的并發會話數量；c.外部訪問的類型和范圍要求；d.喜歡的管理用戶界面。

1.2.2阻止移動存儲設備病毒。防止移動存儲設備病毒入侵的最好方法是不使用移動存儲設備，但是這不符合實際情況。為此，結合實際網絡情況，將客戶機的USB移動存儲接口關閉，數據的輸入和輸出集中在管理機上進行操作。禁用接口可以采用直接移除物理設備接口、或者在計算機BIOS內和系統注冊表內完成禁用功能。

1.2.3安裝殺毒軟件。計算機病毒防護主要是做好預防技術，通過一定的技術手段防止計算機病毒對系統的傳染和破壞。實際上這是一種動態判定技術，即一種行為規則判定技術。也就是說，計算機病毒的預防是采用對病毒的規則進行分類處理，而后在程序運作中凡有類似的規則出現則認定是計算機病毒。具體來說，計算機病毒的預防是通過阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤操作，尤其是寫操作。所以反病毒技術通常采用殺毒軟件技術，該技術形式涵蓋了病毒預防、病毒檢測和病毒清除多個方面。使用殺毒軟件可以有效的殺除部分網絡病毒和移動存儲設備攜帶的病毒。

1.3完善措施

1.3.1強化管理機。在具體應用過程中，管理機和客戶機各自任務和角色不同，管理機不僅要對客戶機實施上網行為管理，而且也是數據傳輸的窗口。因此對管理機的防護設置不能簡單地等同于客戶機。在管理機上至少應保留一個不啟用還原保護功能的分區方便管理人員存儲數據。未保護分區的存在為病毒傳播提供了方便，所以這里要借助另一種反病毒技術來配合，在未保護分區上安裝單機版的殺毒軟件，即保證了殺毒軟件的病毒庫數據升級與還原保護功能不會產生沖突，也杜絕了U盤、可移動硬盤病毒的傳播。

1.3.2及時安裝系統補丁和更新特定病毒免疫程序。抑制病毒流行的直接應對措施包含。及時安裝系統廠商提供的專門針對因漏洞原因而致病毒傳播的技術補丁；及時更新硬盤保護卡廠商提供的免疫程序和最新保護驅動。

1.3.3備份系統。防護方案的設計雖然已經盡量考慮了數據保護所面臨的各種情況，但在實施過程中，難免會有不可預料的意外生，在方案的最后實施階段使用GHOST軟件制作一個干凈的系統鏡像文件，并將此文件保存于隱藏分區中。

1.3.4提高員工防病毒意識。雖然很多單位都有一套較完整的計算機防病毒管理制度，但有的員工防病毒意識仍然不強，有的制度形同虛設。針對這種情況，單位應著重加強對員工計算機防病毒意識的教育，培養員工使用計算機的良好習慣，自覺地在使用外來移動介質（U盤、移動硬盤等）之前進行檢查，不輕易使用網上下載的軟件。

1.4病毒防護方案

綜上所述，實際中網絡計算機最好防病毒方案是：a.入網之前架設網絡防火墻，并實時更新相關軟硬件設備；b.通過計算機BIOS禁用USB移動存儲接口并移除物理光驅。資料的拷入拷出都集中在管理員機器上完。一是要求在管理員機器上進行及時的病毒殺毒，二是要求管理技術員對拷入拷出文件進行審查。客戶機通過訪問管理機指定分配好的共享文件夾就完成數據的上傳下載。c.通過硬盤保護卡還原保護系統對硬盤分區的顯示/隱藏屬性進行適當設置。在日常應用中，應將系統分區設置為可見、保護狀態，剩余分區全部隱藏起來（將備份系統存在磁盤符下），視情況不提供使用，或開放一個獨立分區，將該分區的保護指令設置為“每日自動清除數據”。對于管理機要保留未保護分區，方便數據存儲和共享。d.及時更新殺毒軟件、系統補丁，做好系統備份并提高員工防病毒意識。

2結論

第6篇

關鍵詞：計算機病毒防范

一、計算機病毒的內涵、類型

計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義為：“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。也可以講計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。在最近幾年，產生了以下幾種主要病毒：

（一）系統病毒。系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的*.exe和*.dll文件，并通過這些文件進行傳播。如CIH病毒。

（二）蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網絡的特性。比如沖擊波（阻塞網絡），小郵差（發帶毒郵件）等。

（三）木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的現在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對網絡游戲的木馬病毒如Trojan.LMir.PSW.60。

（四）腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）等。

（五）宏病毒。其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。如：著名的美麗莎(Macro.Melissa)。

（六）后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網絡傳播，給系統開后門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot。

（七）病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

（八）破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（mand.Killer）等。

（九）玩笑病毒。玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，實病毒并沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。

（十）捆綁機病毒。捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）等。

二、計算機病毒的主要來源

1．搞計算機的人員和業余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點一類的良性病毒。

2．軟件公司及用戶為保護自己的軟件被非法復制而采取的報復性懲罰措施。因為他們發現對軟件上鎖，不如在其中藏有病毒對非法拷貝的打擊大，這更加助長了各種病毒的傳播。

3．旨在攻擊和摧毀計算機信息系統和計算機系統而制造的病毒----就是蓄意進行破壞。例如1987年底出現在以色列耶路撒冷西伯萊大學的猶太人病毒，就是雇員在工作中受挫或被辭退時故意制造的。它針對性強，破壞性大，產生于內部，防不勝防。

4．用于研究或有益目的而設計的程序，由于某種原因失去控制或產生了意想不到的效果。

三、計算機病毒防范措施

1．應養成及時下載最新系統安全漏洞補丁的安全習慣，從根源上杜絕黑客利用系統漏洞攻擊用戶計算機的病毒。同時，升級殺毒軟件、開啟病毒實時監控應成為每日防范病毒的必修課。

2．定期做好重要資料的備份，以免造成重大損失。

3．選擇具備“網頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網時開啟殺毒軟件全部監控。

4．不要隨便打開來源不明的Excel或Word文檔，并且要及時升級病毒庫，開啟實時監控，以免受到病毒的侵害。

5．上網瀏覽時一定要開啟殺毒軟件的實時監控功能，以免遭到病毒侵害。

6．上網瀏覽時，不要隨便點擊不安全陌生網站，以免遭到病毒侵害。

7．及時更新計算機的防病毒軟件、安裝防火墻，為操作系統及時安裝補丁程序。

8．在上網過程中要注意加強自我保護，避免訪問非法網站，這些網站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。

9．利用WindowsUpdate功能打全系統補丁，避免病毒從網頁木馬的方式入侵到系統中。

10．將應用軟件升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網站，避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。

參考文獻：

[1]陳立新.計算機：病毒防治百事通[M].北京：清華大學出版社，2001.

[2]姬志剛.從qq開始認識網絡安全.中國科教博覽，2004（9）.

第7篇

1.1計算機病毒的潛伏性和隱蔽性

計算機病毒具有潛伏性特征，通常隱藏在計算機系統當中，并通過合適的實際進行擴散和傳播，因此，計算機的潛伏性并不能被預知，而隱藏在系統中的時間越長，計算機病毒的影響范圍就越廣，所帶來的破壞也就越大。如果不能夠及時查殺出計算機病毒，就很可能給計算機帶去巨大的破壞。此外，計算機病毒還具有較強的隱蔽性特征。普通的病毒軟件通過殺毒軟件檢測和查殺才能被發現并處理，但更多的高級病毒卻往往難以被檢查出來，如熊貓燒香病毒，在計算機系統中隱藏了很長時間也沒有被殺毒軟件發現，隨后大面積的爆發和擴散就給計算機系統帶去了大范圍的破壞，導致計算機系統癱瘓。

1.2計算機病毒的破壞性

計算機病毒通常具有較大的破壞性，無論何種計算機病毒，一旦入侵了計算機系統，都會給計算系統造成損壞。級別較低的計算機病毒在侵入系統后進行潛伏，往往會擠占計算機系統的資源空間，造成系統資源被非法占用，還會造成計算機系統運行緩慢。而級別較高的計算機病毒在擴散時會對計算機系統程序進行破壞，篡改系統程序操作指令，抑制系統運行，導致計算機數據丟失。

1.3計算機病毒的傳染性

傳染性是計算機病毒最基本的特征。計算機病毒除了給所入侵的系統帶去破壞之外，還能夠通過不同的介質對其他計算機系統進行擴散與覆蓋。而一旦病毒在復制和傳播過程中產生了變種，傳播速度將會加快，更是難以被預防和查殺。這一特性也給當前的計算機病毒查殺和防范帶去了巨大的操作難度。計算機病毒通常為一段編制的程序代碼，這段代碼進入計算機后將會立即執行，并自動尋找可存儲介質進行自我繁殖。只要一臺計算機感染病毒而沒有被及時清理，計算機病毒就可能通過各種渠道去感染其他計算機。

2計算機病毒的預防技術

計算機病毒的預防技術最為核心部分在于如何防止病毒入侵系統。計算機病毒的攻擊目標在于計算機主機、系統以及各種傳感器等等，更改計算機系統的操作指令。從而軟硬件系統崩盤和癱瘓。計算機入侵的方式主要分為四種，一是固化的方式，將病毒注入芯片中，然后通過芯片直接或間接的傳播來讓病毒感染對方的電子系統，并對對方的計算機進行病毒攻擊。二是利用無線電方式，通過無線電將病毒碼發射到對方電子系統中。無線電入侵方式是最為常見也是病毒最佳注入方式，通過無線電發射的病毒范圍小，不易被察覺，同時這也是病毒預防中技術難度最大的一種入侵方式。三是利用計算機安全系統的漏洞進行入侵，促使計算機安全防護允許用戶繞過防護措施入侵系統，如早期windows98系統就因為存在安全漏洞而出現病毒大面積擴散的問題。四是采用數據控制鏈進行入侵，通過遠程對系統進行修改，從而改變數據控制鏈的路徑，進行病毒擴散和傳播。計算機病毒破壞性強，在其對進行入侵時必須對其進行預防。計算機病毒通常從磁盤進行入侵，因此，在平時的使用過程中就要嚴格注意病毒的預防，避免計算機接觸病毒。工作站往往是直面互聯網的，很多病毒都是通過先入侵工作站，然后逐步感染整個計算機網絡，所以工作站如果做到有效地防范病毒入侵，那就能夠從咽喉處扼殺了病毒的泛濫問題。目前工作站防治病毒的方法主要有3種:①軟件防治法。這種方法相對比較簡單，只要在工作站上安裝最新的殺毒軟件，就能夠有效地防范目前主流或者己經被發現的病毒，當然使用殺毒軟件一定要注意對病毒庫的升級，這樣才能夠最大限度地實現病毒的防治。②通過在工作站上插上病毒卡。這種病毒防范機制優勢在于能夠實現實時對病毒的入侵檢測，從而提升病毒防范能力，但是缺陷也比較明顯，占用工作站的系統資源，造成運行速度慢，同時病毒卡也很難實現實時升級。③在網絡接口上加裝防病毒芯片。它能夠將工作站和服務器的存貯控制以及防病毒融為一體，提升了病毒防范的實時性，同時也提升了服務器的安全性，但是這種方式同樣存在升級不方便的問題。所以，目前基本上都普遍采用殺毒軟件來提升工作站的防病毒能力。計算機病毒的防范，僅僅依靠技術是很難徹底解決的，所以將技術手段和管理方法融為一體，則是目前計算機病毒防范技術的主流，因為在病毒防范技術上，目前的狀態依然是被動式的，人工智能的結合病毒防范技術依然存在于實驗室中，并沒有得到有效的應用。而在網絡管理方面，人們則能夠通過主動出擊，根據病毒感染機制，規范計算機的使用，制定相關網絡訪問制度，并對工作站和服務器進行不定期的殺毒維護，從而避免病毒的感染。通過規范和制定計算機的使用，能夠有效地避免操作人員對不良網站、不良信息的閱讀或者點擊，這樣就能夠避免那些通過誘惑性的鏈接或者圖片來誘惑用戶，導致計算機感染病毒。目前通過斷中形式造成計算機感染病毒的卜蹄l超過了八成，可見只要控制好對計算機的管理，就能夠有效地周氏計算機被病毒感染的幾率。

3結語

第8篇

關鍵詞：計算機、防范、病毒

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件數以億計，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和破壞。與此同時，病毒技術在戰爭領域也曾廣泛的運用，在海灣戰爭、近期的科索沃戰爭中，雙方都曾利用計算機病毒向敵方發起攻擊，破壞對方的計算機網絡和武器控制系統，達到了一定的政治目的與軍事目的。可以預見，隨著計算機、網絡運用的不斷普及、深入，防范計算機病毒將越來越受到各國的高度重視。

一、計算機病毒的內涵、類型及特點

計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時，嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設定好的環境激發，即可感染和破壞。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今，世界上已出現了多種不同類型的病毒。在最近幾年，又產生了以下幾種主要病毒：

（1）“美麗殺手”（Melissa）病毒。這種病毒是專門針對微軟電子郵件服務器MSExchange和電子郵件收發軟件0ut1ookExpress的Word宏病毒，是一種拒絕服務的攻擊型病毒，能夠影響計算機運行微軟word97、word2000和0utlook。這種病毒是一種Word文檔附件，由E-mall攜帶傳播擴散。由于這種病毒能夠自我復制，一旦用戶打開這個附件，“美麗殺手”病毒就會使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動復制發送，從而過載E-mai1服務器或使之損壞。“美麗殺手”病毒的擴散速度之快可達幾何級數，據計算，如果“美麗殺手”病毒能夠按照理論上的速度傳播，只需要繁殖5次就可以讓全世界所有的網絡用戶都都收到一份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務器，而是使用戶的非常敏感和核心的機密信息在不經意間通過電子郵件的反復傳播和擴散而被泄漏出去，連擴散到了什么地方可能都不得而知。據外電報道，在北約對南聯盟發動的戰爭行動中，證實“美麗殺手”病毒己使5萬部電腦主機和幾十萬部電腦陷于癱瘓而無法工作，網絡被空數據包阻塞，迫使許多用戶關機避災。

（2）“怕怕”（Papa）病毒。“怕怕”病毒是另一種Excel宏病毒，它能夠繞開網絡管理人員設置的保護措施進入計算機。這種病毒與“美麗殺手”病毒相類似，其區別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播，拒絕服務和阻塞網絡，而且更為嚴重的是它能使整個網絡癱瘓，使被它感染的文件所具有的宏病毒預警功能喪失作用。

（3）“瘋牛”（MadCow）和“怕怕B”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當美國緊急動員起來對付3月26日發現的“美麗殺手”和“怕怕”病毒時，在歐洲又出現了它們的新變種“美麗殺手B”（又叫作“瘋牛”）和“怕怕B”，目前正橫掃歐洲大陸，造成大規模破壞，而且還正在向全世界擴散蔓延。雖然這兩種病毒變種的病毒代碼不同，可能不是一個人所編寫，但是，它們同樣也是通過發送Word和Excel文件而傳播。每次被激活后，這種病毒就會向用戶電子郵件簿的前60個地址發送垃圾郵件；它還可以向一個外部網站發送網絡請求，占用大量的帶寬而阻滯網絡的工作，其危害性比原型病毒有過之而無不及。

（4）“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒。“幸福1999”病毒會改變計算機中的微軟公司Windows程序與Internet網工作。這種病毒還發送一個執行文件，激活焰火顯示，使屏幕碎裂。

（5）“咻咻”（Ping）轟擊病毒。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫，指的是將一個分組信息發送到服務器并等待其響應的過程，這是用戶用以確定一個系統是否在Internet網上運行的一種方法。據外電報道，運用“咻咻”（Ping）轟擊病毒，發送大量的“咻咻”空數據包，使服務器過載，不能對其它用戶作出響應。

歸納起來，計算機病毒有以下特點：一是攻擊隱蔽性強。病毒可以無聲無息地感染計算機系統而不被察覺，待發現時，往往已造成嚴重后果。二是繁殖能力強。電腦一旦染毒，可以很快“發病”。目前的三維病毒還會產生很多變種。三是傳染途徑廣。可通過軟盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中，并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作，待滿足一定條件后，就激發破壞。五是破壞力大。計算機病毒一旦發作，輕則干擾系統的正常運行，重則破壞磁盤數據、刪除文件，導致整個計算機系統的癱瘓。六是針對性強。計算機病毒的效能可以準確地加以設計，滿足不同環境和時機的要求。

二、計算機病毒的技術分析

長期以來，人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低，而對于安全問題則重視不夠。計算機系統的各個組成部分，接口界面，各個層次的相互轉換，都存在著不少漏洞和薄弱環節。硬件設什缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試，目前尚缺乏自動化檢測工具和系統軟件的完整檢驗手段，計算機系統的脆弱性，為計算機病毒的產生和傳播提供了可乘之機；全球萬維網（www）使“地球一村化”，為計算機病毒創造了實施的空間；新的計算機技術在電子系統中不斷應用，為計算機病毒的實現提供了客觀條件。國外專家認為，分布式數字處理、可重編程嵌入計算機、網絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。

實施計算機病毒入侵的核心技術是解決病毒的有效注入。其攻擊目標是對方的各種系統，以及從計算機主機到各式各樣的傳感器、網橋等，以使他們的計算機在關鍵時刻受到誘騙或崩潰，無法發揮作用。從國外技術研究現狀來看，病毒注入方法主要有以下幾種：

1．無線電方式。主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注入的最佳方式，同時技術難度也最大。可能的途徑有：①直接向對方電子系統的無線電接收器或設備發射，使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式，發射病毒碼，使之能夠混在合法傳輸信號中，進入接收器，進而進人信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路，將病毒傳染到被保護的鏈路或目標中。

2．“固化”式方法。即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統，在需要時將其激活，達到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計算機組件依賴進口，困此，很容易受到芯片的攻擊。

3．后門攻擊方式。后門，是計算機安全系統中的一個小洞，由軟件設計師或維護人發明，允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門。

4．數據控制鏈侵入方式。隨著因特網技術的廣泛應用，使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術，可以很容易地改變數據控制鏈的正常路徑。

除上述方式外，還可通過其他多種方式注入病毒。

三、對計算機病毒攻擊的防范的對策和方法

1．建立有效的計算機病毒防護體系。有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層；二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統恢復層；六是應急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術的支持，如安全設計及規范操作。

2．嚴把收硬件安全關。國家的機密信息系統所用設備和系列產品，應建立自己的生產企業，實現計算機的國產化、系列化；對引進的計算機系統要在進行安全性檢查后才能啟用，以預防和限制計算機病毒伺機入侵。

3．防止電磁輻射和電磁泄露。采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達到防止計算機信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

第9篇

1.1計算機安全

所謂的計算機安全包含這4個層面：計算機運行的安全、計算機數據資料的安全、計算機軟件的安全、計算機硬件的安全。要保障計算機的安全就需要使用相應的安全防護措施和技術管理措施來管理和保護計算機的相關數據，避免計算機內部的數據資料、電腦硬件、電腦軟件受到篡改、損壞、存儲和調取。有很多因素都會對計算機安全造成影響，主要的原因包括計算機病毒威脅、技術操作、機身原因和自然原因，對計算機網絡的危害最大的就是計算機病毒。當計算機受到計算機病毒入侵時，不僅計算機的正常運轉會受到直接的影響，甚至會使計算機系統癱瘓。

1.2計算機病毒

計算機病毒事實上就是一種計算機程序，其往往是經過專門編制的，擁有很強的再生能力，不僅會對計算機的系統安全造成威脅，還會使計算機系統無法正常運轉。當計算機系統受到計算機病毒的入侵時，計算機病毒就會干擾和阻礙計算機的正常運轉。由于計算機病毒與醫學中的病毒一樣具有很高的傳染性，因此將其稱之為計算機病毒。人為操作是產生和傳播計算機病毒的根源。以常見的蠕蟲病毒Worm為例，蠕蟲病毒能夠通過系統漏洞和網絡進行傳播。一旦計算機感染蠕蟲病毒，就會自動地發送帶毒郵件，對網絡的正常運轉造成阻礙。計算機中毒之后會產生沖擊波，并發送小郵差等帶毒郵件，對病毒進行擴散。從計算機病毒的危害性方面而言，蠕蟲病毒并不會產生過大的危害。如果計算機遭受了較大的計算機病毒的危害，其內部文件資料就會出現丟失和損壞，甚至造成計算機系統的整體崩潰，使計算機無法正常和穩定地運行。如果受到攻擊的計算機是銀行業、事業單位和行政部門內部的計算機系統，其內部的保密資料就會外泄或者丟失，對于社會的穩定和經濟的發展都會帶來不可估量的損失。計算機的病毒程序往往是隱藏在一些軟件之中，不法分子引誘用戶使用這些軟件，對這些程序進行刺激，使其開始運轉，從而對計算機的安全造成威脅。在互聯網用戶之間也會互相傳播帶病毒的程序或者軟件，使帶毒程序和軟件的使用范圍進一步擴大，造成計算機安全問題的擴散。這也說明了計算機內部信息和計算機系統不夠堅強。在計算機技術發展的過程中，必須著力研究如何使計算機內部信息不會受到計算機病毒的威脅，并使用技術措施來降低計算機軟件受到病毒的影響程度，保障計算機的運行安全。

2計算機病毒的重要特點

計算機病毒與醫學病毒一樣，都具有很大的傳染性。但是計算機病毒又與醫學病毒存在著明顯的差別。計算機病毒實質上是計算機代碼，通過互聯網和計算機進行傳播。要對計算機病毒進行有效的防范，就必須了解計算機病毒的重要特點。

2.1傳播媒介

作為一種程序代碼，計算機病毒主要是通過電子郵件和互聯網進行傳播。當前世界范圍內流行的計算機病毒中大部分是主動在計算機網絡中進行傳播，例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等，特別是TROJ_MTX.A、W97M_MELISSA為宏病毒，能夠對編輯的文檔進行感染，從而通過郵件的方式來傳播病毒。PE_CIH病毒的傳播方式包括網絡下載和郵件傳播兩種。

2.2傳播速度快

計算機病毒能夠在互聯網上迅速地傳播。計算機病毒的本質是程序代碼，當一臺計算機上感染了計算機病毒之后，就可以通過網絡將計算機病毒傳至各地。以網絡病毒“愛蟲”為例，其在短時間內就可以使各國的互聯網都陷入癱瘓。正是由于計算機病毒具有極快的傳播速度，能夠以多米諾骨牌的方式進行傳播，造成嚴重的連鎖反應，因此計算機病毒會造成難以估量的危害。用戶的電腦受到計算機病毒入侵之后，內部文件和數據會遭到破壞，造成計算機內部信息的泄露。如果這些信息被不法分子所竊取，造成的危害將不可設想。

2.3控制難度大、種類多

計算機病毒種類繁多，要對其進行控制具有很大的難度。由于計算機病毒是程序代碼，可以使用計算器語言對其進行修改和讀取，從而使計算機病毒越來越多樣化。仍然以“愛蟲”病毒為例，經過計算機語言其程序代碼進行編程之后，一個計算機病毒就可以演變成為數十種不同的計算機病毒，其仍然會按照相同的途徑進行傳播。盡管這些演變出來的計算機病毒可能只有少數幾個代碼不同，但是卻極大地提高了計算機病毒的控制難度。當前的技術水平往往是在計算機遭受了計算機病毒的侵襲之后才能對其進行處理，甚至為了計算機病毒的侵襲只有關閉網絡服務，造成非常嚴重的損失。

2.4發展迅速

隨著計算機技術的不斷發展，計算機的相關服務也變得越來越完善，計算機病毒也得到了迅速的發展。在當前的技術條件下，拷貝自身再對別的軟件程序進行感染已經不再是計算機病毒的主要傳播方式，蠕蟲成為了計算機病毒傳播方式的新特征。也就是計算機病毒可以通過互聯網傳播到世界各地。例如通過下載帶病毒的網頁文件和傳播帶病毒的電子郵件等等。還有一些計算機病毒具有更強的病毒性，甚至帶有黑客程序功能，通過向用戶的計算機中植入這種病毒，黑客和不法分子就可以隨意進入用戶的電腦系統，對數據和信息進行竊取，甚至遠程控制該計算機。

3網絡安全面臨的問題

3.1自然因素

對計算機網絡而言，必須有穩定的自然環境才能使其能夠正常運轉。如果發生一些自然災害，就會對計算機網絡安全造成極其嚴重的影響。例如計算機的正常運行會受到振動、濕度和溫度的影響，這就需要在計算機機房中設置防電子泄漏、防震、防火的設施。這樣一來，既能降低自然災害造成的財產損失，也能夠盡量避免計算機的正常運行受到自然因素的影響。

3.2軟件漏洞

一些計算機系統的軟件本身就存在一些高危的嚴重漏洞，給了病毒和黑客可乘之機，使黑客和病毒能夠侵入計算機的系統。出現計算機軟件漏洞的原因有很多，編程者在編寫程序的過程中可能會出現人為疏忽，甚至一些編程者監守自盜，故意為不法分子留出了后門。軟件漏洞給計算機病毒的入侵留下了方便之門，而且這種入侵往往難以預防。

3.3黑客威脅

計算機網絡的安全還會受到黑客入侵的威脅，正是由于計算機軟件漏洞的存在，給了黑客入侵的機會。信息網絡中的不完善和缺陷會加大黑客入侵的風險。

4保障計算機網絡安全

4.1防火墻技術

作為一種對外保護技術，防火墻技術能夠對內網資源的安全進行保障。其主要任務在于阻止外部人員非法進入內網，對網絡訪問進行控制。在工作時防火墻能夠有效的檢測數據包中的各種信息，包括目標端口、源端口、目標地址、源地址等等，并進行相應的算法匹配。如果數據包不能符合相應的條件，就可以將數據包丟棄，避免軟件程序受到非法入侵。狀態檢測防火墻是當前用的最廣泛的防火墻技術，然而防火墻技術最大的缺點就在于不能對內。

4.2加密技術

加密技術的本質是一種算法，其能夠加密數據，避免數據在傳輸過程中遭受劫持，保障數據的隱蔽性和保密性，從而使互聯網信息的傳播更加安全。當前使用的加密算法主要有非對稱加密算法和對稱加密算法兩種。對稱加密算法也就是使用相同的加密和解密鑰匙。非對稱加密算法具有更高的保密性，往往應用于重要文件的傳輸。

4.3物理隔離網閘

為了保障信息的安全，可以使用物理隔離網閘。物理隔離網閘主要是對固態開關進行控制，從而讀寫分析相對獨立的主機系統，避免邏輯連接和物理連接，防治黑客的入侵。

4.4防范計算機病毒

當前影響計算機網絡安全的最主要的因素還是計算機病毒，可以從軟件和硬件兩個方面來防范計算機病毒。

4.4.1管理技術和反病毒技術

除了要對WindowsNT網絡中的每臺計算機進行保護之外，還要將服務器設置為NTFS分區格式，對DOS系統的缺陷進行彌補，避免系統受到病毒感染而無法運行。要對外來光盤的使用進行嚴格的控制，并控制文件和用戶權限的讀寫屬性。用戶要使用合適的殺毒軟件，并定期更新病毒庫。要安裝服務器殺毒軟件，能夠進行實時殺毒和檢查。盡量不要在服務器上運行應用程序，以免誤刪重要文件。要保障服務器的物理安全，避免在DOS下的NTFS分區被直接讀寫。

4.4.2使用還原卡技術

還原卡作為一種硬件，能夠對已經受到病毒感染而被更改的系統進行還原，從而對計算機軟件進行修復，使之能夠恢復到原始的狀態。當前已經出現了智能保護型還原卡，并向網絡型發展。通過網絡卡和保護卡的結合能夠有效地抵御計算機病毒的入侵。但是還原卡也會影響計算機的運行速度和硬盤的讀寫速度。

5結語