計算機反病毒論文匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇計算機反病毒論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

計算機病毒具有潛伏性特征，通常隱藏在計算機系統當中，并通過合適的實際進行擴散和傳播，因此，計算機的潛伏性并不能被預知，而隱藏在系統中的時間越長，計算機病毒的影響范圍就越廣，所帶來的破壞也就越大。如果不能夠及時查殺出計算機病毒，就很可能給計算機帶去巨大的破壞。此外，計算機病毒還具有較強的隱蔽性特征。普通的病毒軟件通過殺毒軟件檢測和查殺才能被發現并處理，但更多的高級病毒卻往往難以被檢查出來，如熊貓燒香病毒，在計算機系統中隱藏了很長時間也沒有被殺毒軟件發現，隨后大面積的爆發和擴散就給計算機系統帶去了大范圍的破壞，導致計算機系統癱瘓。

1.2計算機病毒的破壞性

計算機病毒通常具有較大的破壞性，無論何種計算機病毒，一旦入侵了計算機系統，都會給計算系統造成損壞。級別較低的計算機病毒在侵入系統后進行潛伏，往往會擠占計算機系統的資源空間，造成系統資源被非法占用，還會造成計算機系統運行緩慢。而級別較高的計算機病毒在擴散時會對計算機系統程序進行破壞，篡改系統程序操作指令，抑制系統運行，導致計算機數據丟失。

1.3計算機病毒的傳染性

傳染性是計算機病毒最基本的特征。計算機病毒除了給所入侵的系統帶去破壞之外，還能夠通過不同的介質對其他計算機系統進行擴散與覆蓋。而一旦病毒在復制和傳播過程中產生了變種，傳播速度將會加快，更是難以被預防和查殺。這一特性也給當前的計算機病毒查殺和防范帶去了巨大的操作難度。計算機病毒通常為一段編制的程序代碼，這段代碼進入計算機后將會立即執行，并自動尋找可存儲介質進行自我繁殖。只要一臺計算機感染病毒而沒有被及時清理，計算機病毒就可能通過各種渠道去感染其他計算機。

2計算機病毒的預防技術

計算機病毒的預防技術最為核心部分在于如何防止病毒入侵系統。計算機病毒的攻擊目標在于計算機主機、系統以及各種傳感器等等，更改計算機系統的操作指令。從而軟硬件系統崩盤和癱瘓。計算機入侵的方式主要分為四種，一是固化的方式，將病毒注入芯片中，然后通過芯片直接或間接的傳播來讓病毒感染對方的電子系統，并對對方的計算機進行病毒攻擊。二是利用無線電方式，通過無線電將病毒碼發射到對方電子系統中。無線電入侵方式是最為常見也是病毒最佳注入方式，通過無線電發射的病毒范圍小，不易被察覺，同時這也是病毒預防中技術難度最大的一種入侵方式。三是利用計算機安全系統的漏洞進行入侵，促使計算機安全防護允許用戶繞過防護措施入侵系統，如早期windows98系統就因為存在安全漏洞而出現病毒大面積擴散的問題。四是采用數據控制鏈進行入侵，通過遠程對系統進行修改，從而改變數據控制鏈的路徑，進行病毒擴散和傳播。計算機病毒破壞性強，在其對進行入侵時必須對其進行預防。計算機病毒通常從磁盤進行入侵，因此，在平時的使用過程中就要嚴格注意病毒的預防，避免計算機接觸病毒。工作站往往是直面互聯網的，很多病毒都是通過先入侵工作站，然后逐步感染整個計算機網絡，所以工作站如果做到有效地防范病毒入侵，那就能夠從咽喉處扼殺了病毒的泛濫問題。目前工作站防治病毒的方法主要有3種:①軟件防治法。這種方法相對比較簡單，只要在工作站上安裝最新的殺毒軟件，就能夠有效地防范目前主流或者己經被發現的病毒，當然使用殺毒軟件一定要注意對病毒庫的升級，這樣才能夠最大限度地實現病毒的防治。②通過在工作站上插上病毒卡。這種病毒防范機制優勢在于能夠實現實時對病毒的入侵檢測，從而提升病毒防范能力，但是缺陷也比較明顯，占用工作站的系統資源，造成運行速度慢，同時病毒卡也很難實現實時升級。③在網絡接口上加裝防病毒芯片。它能夠將工作站和服務器的存貯控制以及防病毒融為一體，提升了病毒防范的實時性，同時也提升了服務器的安全性，但是這種方式同樣存在升級不方便的問題。所以，目前基本上都普遍采用殺毒軟件來提升工作站的防病毒能力。計算機病毒的防范，僅僅依靠技術是很難徹底解決的，所以將技術手段和管理方法融為一體，則是目前計算機病毒防范技術的主流，因為在病毒防范技術上，目前的狀態依然是被動式的，人工智能的結合病毒防范技術依然存在于實驗室中，并沒有得到有效的應用。而在網絡管理方面，人們則能夠通過主動出擊，根據病毒感染機制，規范計算機的使用，制定相關網絡訪問制度，并對工作站和服務器進行不定期的殺毒維護，從而避免病毒的感染。通過規范和制定計算機的使用，能夠有效地避免操作人員對不良網站、不良信息的閱讀或者點擊，這樣就能夠避免那些通過誘惑性的鏈接或者圖片來誘惑用戶，導致計算機感染病毒。目前通過斷中形式造成計算機感染病毒的卜蹄l超過了八成，可見只要控制好對計算機的管理，就能夠有效地周氏計算機被病毒感染的幾率。

篇（2）

2、通過網絡傳播：互聯網的發展使計算機病毒的傳播途徑越來越廣，導致其傳播的速度也越來越快；于是，當用戶使用電子郵件、網頁和通訊軟件時，常常會使計算機受到病毒的感染。

3、利用系統漏洞傳播：近幾年來，利用系統漏洞來傳播病毒已經成為病毒傳播的主要途徑，病毒往往會尋找系統中存在的漏洞來進行傳播。

4、利用系統配置缺陷傳播：很多計算機用戶安裝了計算機系統之后，沒有設置密碼或設置的密碼過于簡單，有可能導致計算機受到病毒的感染。

二、計算機病毒的防范

就像人體重的病毒一樣，計算機病毒也可以預防，而預防計算機病毒的最好方法就是切斷病毒的傳播途徑，因此為了防止計算機病毒的傳播，我們可以采取以下措施：

1、安裝使用光放的殺毒軟件，如瑞星，金山毒霸等殺毒軟件。

2、及時對病毒庫進行更新；病毒常常會在短時間內出現新的變種和代碼程序，因此應該及時下載防毒不定，更新病毒庫。

3加強對病毒的防范意識，注意病毒的傳播途徑，不輕易拷貝非法軟件，時常對U盤等傳播介質進行殺毒作業，杜絕病毒傳播。

4、加強硬盤磁盤管理，對硬盤磁盤上的重要數據，系統信息要進行拷貝。

5、提高網絡的安全性，及時修補病毒可能利用的漏洞，防止安全隱患。

6、加強法制觀念，如果發現新的病毒，要及時向計算機安全監察部門報告。

三、計算機病毒的清除與檢測

計算機病毒在感染計算機時往往會留下一些蛛絲馬跡，一下現象可作為計算機中毒的參考：

1、磁盤訪問時間增長，如果計算機在進行一件很簡單的工作時，磁盤花了比平常更長的時間才完成。比如：正常情況下，計算機儲存一頁的文字只需要一秒，但病毒會用更長的時間去感染其他文件。

2、程序安裝時間變長，應用程序運行速度遲緩，有些病毒能夠操控某些啟動程序，當這些程序啟動或載入時，這些病毒就會花更多的時間來發起破壞作用，因此程序的載入時間會變長。

3、屏幕顯示數據異常，屏幕顯示出平常不會出現的畫面或符號，導致屏幕顯示混亂。

4、運行遲鈍，反應緩慢，出現死機。

篇（3）

①破壞性極大。在網絡環境下，計算機病毒結合其他技術對計算機進行入侵，造成的危害極大；

②傳染性強。對于計算機病毒而言，在網絡環境下，使其傳染的危害進一步擴大，這也是計算機病毒最麻煩的特性。而且，通常情況下，這類計算機病毒的復制能力非常快速，使得其傳播速度更快，感染范圍更廣。

2網絡環境下防范病毒的措施

2.1樹立良好的安全意識

在網絡環境下，要想安全的使用計算機，樹立良好的安全意識是一種最基本的防范要求。

2.2系統

、重要數據及時備份對于操作系統，要將其放置在硬盤的一個單獨分區內，與數據或者其他文件分區存放，并且做好系統和重要數據、文件等的備份，以便電腦在遭受病毒感染后能夠及時的恢復，降低病毒被入侵后的損失。

2.3設置用戶訪問權限

在不影響用戶正常工作的情況下，設置系統文件的訪問權限為最低限度，防止文件型病毒對系統的侵害。對于安裝在系統的程序，設置一定的管理權限才允許用戶查看，而且，對于許多常用軟件，分配一個臨時訪問程序的權限，這樣能大大降低病毒的入侵。

2.4主動修改注冊表

計算機病毒對系統進行攻擊時，一般需要一定的觸發條件。如果能夠成功阻止該條件，就能有效避免病毒程序的啟動。對于這類條件的阻止，最有效的方式就是主動修改注冊表。

篇（4）

1.1有害程序的威脅有害程序包括更新、下載、木馬以及病毒等。隨著人們對于網絡的依賴程度逐漸增加，計算機病毒等有害程序已經對計算機系統和網絡構成了極為嚴重的威脅。由于網絡中的各種設備都是互相連接的，因此一旦其中一個設備受到攻擊，很有可能對整個網絡造成影響。病毒等有害程序具有不可預見性、潛伏性、傳播性、傳染性、隱藏性以及破壞性等特點。

1.2線纜連接的威脅線纜連接威脅包括：竊聽、撥號進入以及冒名頂替等。其中，竊聽是線纜威脅中最為常見的一種。在廣播室網絡系統中的每個節點都可能被利用，常見的有安裝監視器、搭線竊聽。

1.3身份鑒別的威脅身份鑒別威脅包括口令圈套、口令破解、隨意口令以及考慮不周等幾種。因此，人們在使用互聯網的時候尤為需要注意設置密碼的重要性，通過設置具有一定難度的密碼來保證安全。

1.4系統漏洞的威脅系統漏洞包括初始化、配置以及不安全服務。系統漏洞是最容易被利用來攻擊計算機網絡的，因此我們需要使用殺毒軟件定期檢查系統，及時更新安裝系統補丁，這樣就可以在一定程度上防范網絡攻擊。

1.5物理威脅物理威脅包括：身份識別錯誤、間諜行為以及偷竊?，F階段偷竊計算機數據的事情時有發生，特別是一些大型企業的核心機密文件，極容易被不法分子偷竊，造成極為慘重的損失。

2計算機網絡安全的防范措施

2.1提高計算機網絡安全意識為保證計算機網絡的安全運行，需要建立一個科學、合理的管理機構，通過制定各個崗位的工作職責，實現對網絡系統安全管理和業務水平的提高。此外還要對重要數據及時做好備份以及加密，防備數據的泄露，并且通過計算機網絡系統的定期維護，保護其安全運行?？傊軌蚓哂懈叩陌踩暇W意識，就能夠大幅度降低被攻擊的概率。

2.2病毒和木馬的防范計算機病毒以及木馬很難預防，因此現階段絕大多數的預防計算機網絡安全的方法都以預防病毒和木馬的入侵為主，這就需要在計算機中安裝防火墻軟件以及殺毒軟件，并且通過及時的更新病毒庫和木馬庫，保證軟件的有效性?，F階段較為常用的殺毒軟件有：金山毒霸、360殺毒、卡巴斯基等。

2.3定期備份數據通過定期的數據備份，可以在計算機出現異常狀況時，通過備份的數據來進行恢復。例如：出現洪水、地震導致計算機網絡硬件損壞，或者計算機由于突然斷電、死機等情況后，可以通過數據備份對其進行有效的保護，繼而達到保護計算機網絡安全的目的。

2.4強化訪問控制網絡安全防范的最主要方法就是加強訪問控制，通過該方法可以有效的保證網絡資源的安全性，避免其被非法使用或訪問。通過加強訪問控制的方式可以避免訪問者越級訪問，還能夠控制訪問者的機器以及時間。系統管理員會發放訪問賬號和密碼，訪問者僅有修改密碼的權限，并通過對訪問者身份的審核，保證網絡安全。

篇（5）

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發生，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和破壞。最近幾年，出現了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇MicrosoftOutlook侵入，利用Outlook的可編程特性完成發作和破壞。因此，防范計算機病毒已經越來越受到世界各國的高度重視。

計算機病毒是人為編制的具有破壞性的計算機程序軟件，它能自我復制并破壞其它軟件的指令，從而擾亂、改變或銷毀用戶存貯在計算機中的信息，造成無法挽回的損失。通過采取技術上和管理上的措施，計算機病毒是完全可以防范的。只要在思想上有反病毒的警惕性，依靠使用反病毒技術和管理措施，新病毒就無法逾越計算機安全保護屏障，從而不能廣泛傳播。

計算機網絡中最主要的軟硬件實體就是服務器和工作站，所以防治計算機網絡病毒應該首先考慮這兩個部分，另外加強綜合治理也很重要。下面就從三個方面談談計算機病毒的防范措施：

一、基于工作站的防治技術

工作站就像是計算機網絡的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網絡的傳輸速度也會產生一定的影響。

下載防病毒軟件要到知名度高、信譽良好的站點，通常這些站點軟件比較安全。不要過于相信和隨便運行別人給的軟件。要經常檢查自己的系統文件，注冊表、端口等，多注意安全方面的信息，再者就是改掉Windows關于隱藏文件擴展名的默認設置，這樣可以讓我們看清楚文件真正的擴展名。當前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能，但仍需更新和采用先進的防病毒軟件。如果突然發現自己的計算機硬盤莫名其妙的工作，或者在沒有打開任何連接的情況下Modem還在“眨眼睛”就立刻斷開網絡連接，進行木馬的搜索。

二、基于服務器的防治技術

網絡服務器是計算機網絡的中心，是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮，造成的損失是災難性的、難以挽回和無法估量。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

郵件病毒主要是通過電子郵件進行傳染的，而且大多通過附件夾帶，了解了這一點，對于該類病毒的防范就比較明確和容易:

第一，不要輕易打開陌生人來信中的附件，尤其是一些EXE類的可執行文件。

第二，對于比較熟悉的朋友發來的郵件，如果其信中帶有附件卻未在正文中說明，也不要輕易打開附件，因為它的系統也許已經染毒。

第三，不要盲目轉發郵件。給別人發送程序文件甚至電子賀卡時，可先在自己的電腦中試一試，確認沒有問題后再發，以免無意中成為病毒的傳播者。

第四，如果收到主題為“ILOVEYOU”的郵件后立即刪除，更不要打開附件。

第五，隨時注意反病毒警報，及時更新殺毒軟件的病毒代碼庫。從技術手段上，可安裝具有監測郵件系統的反病毒實時監控程序，隨時監測系統行為，如使用最新版本的殺毒實時軟件來查殺該附件中的文件。

三、加強計算機網絡的管理

計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面，基本處于被動防御的地位，但管理上應該積極主動。應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育，規范工作程序和操作規程，嚴懲從事非法活動的集體和個人。盡可能采用行之有效的新技術、新手段，建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。必須采取有效的管理措施和技術手段，防止病毒的感染和破壞，力爭將損失降到最小。

計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，這就要求網絡防毒產品在技術上更先進，功能上更全面。從目前病毒的演化趨勢來看，網絡防病毒產品的發展趨勢主要體現在以下幾個方面：一是反黑與殺毒相結合；二是從入口攔截病毒；三是提供全面解決方案；四是客戶化定制模式；五是防病毒產品技術由區域化向國際化轉變。

隨著計算機網絡、數字技術及互聯網技術的發展，計算機病毒的危害更是與日俱增。因此，加強計算機病毒的防治、確保計算機信息安全是當前計算機應用過程中的一項重要、迫切的研究課題。我們一方面要掌握對現在的計算機病毒的防范措施，切實抓好病毒防治工作；另一方面要加強對未來病毒發展趨勢的研究，探討新時期科學防治計算機病毒的新策略，真正做到防患于未然。

篇（6）

?

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發生，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和破壞。最近幾年，出現了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發作和破壞。因此，防范計算機病毒已經越來越受到世界各國的高度重視。?

計算機病毒是人為編制的具有破壞性的計算機程序軟件，它能自我復制并破壞其它軟件的指令，從而擾亂、改變或銷毀用戶存貯在計算機中的信息，造成無法挽回的損失。通過采取技術上和管理上的措施，計算機病毒是完全可以防范的。只要在思想上有反病毒的警惕性，依靠使用反病毒技術和管理措施，新病毒就無法逾越計算機安全保護屏障，從而不能廣泛傳播。?

計算機網絡中最主要的軟硬件實體就是服務器和工作站，所以防治計算機網絡病毒應該首先考慮這兩個部分，另外加強綜合治理也很重要。下面就從三個方面談談計算機病毒的防范措施：?

一、基于工作站的防治技術?

工作站就像是計算機網絡的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網絡的傳輸速度也會產生一定的影響。?

下載防病毒軟件要到知名度高、信譽良好的站點，通常這些站點軟件比較安全。不要過于相信和隨便運行別人給的軟件。要經常檢查自己的系統文件，注冊表、端口等，多注意安全方面的信息，再者就是改掉Windows 關于隱藏文件擴展名的默認設置，這樣可以讓我們看清楚文件真正的擴展名。當前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能，但仍需更新和采用先進的防病毒軟件。如果突然發現自己的計算機硬盤莫名其妙的工作，或者在沒有打開任何連接的情況下Modem 還在“眨眼睛”就立刻斷開網絡連接，進行木馬的搜索。?

二、基于服務器的防治技術?

網絡服務器是計算機網絡的中心，是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮，造成的損失是災難性的、難以挽回和無法估量。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。?

郵件病毒主要是通過電子郵件進行傳染的，而且大多通過附件夾帶，了解了這一點，對于該類病毒的防范就比較明確和容易:?

第一，不要輕易打開陌生人來信中的附件，尤其是一些EXE 類的可執行文件。?

第二，對于比較熟悉的朋友發來的郵件，如果其信中帶有附件卻未在正文中說明，也不要輕易打開附件，因為它的系統也許已經染毒。?

第三，不要盲目轉發郵件。給別人發送程序文件甚至電子賀卡時，可先在自己的電腦中試一試，確認沒有問題后再發，以免無意中成為病毒的傳播者。?

第四，如果收到主題為“I LOVE YOU”的郵件后立即刪除，更不要打開附件。?

第五，隨時注意反病毒警報，及時更新殺毒軟件的病毒代碼庫。從技術手段上，可安裝具有監測郵件系統的反病毒實時監控程序，隨時監測系統行為，如使用最新版本的殺毒實時軟件來查殺該附件中的文件。?

三、加強計算機網絡的管理?

計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面，基本處于被動防御的地位，但管理上應該積極主動。應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育，規范工作程序和操作規程，嚴懲從事非法活動的集體和個人。盡可能采用行之有效的新技術、新手段，建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。必須采取有效的管理措施和技術手段，防止病毒的感染和破壞，力爭將損失降到最小。?

計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，這就要求網絡防毒產品在技術上更先進，功能上更全面。從目前病毒的演化趨勢來看，網絡防病毒產品的發展趨勢主要體現在以下幾個方面：一是反黑與殺毒相結合；二是從入口攔截病毒；三是提供全面解決方案；四是客戶化定制模式；五是防病毒產品技術由區域化向國際化轉變。?

隨著計算機網絡、數字技術及互聯網技術的發展，計算機病毒的危害更是與日俱增。因此，加強計算機病毒的防治、確保計算機信息安全是當前計算機應用過程中的一項重要、迫切的研究課題。我們一方面要掌握對現在的計算機病毒的防范措施，切實抓好病毒防治工作；另一方面要加強對未來病毒發展趨勢的研究，探討新時期科學防治計算機病毒的新策略，真正做到防患于未然。??

篇（7）

1.計算機病毒是計算機犯罪的一種新的衍化形式。計算機病毒是高技術犯罪，具有瞬時性、動態性和隨機性。不易取證，風險小，破壞大，從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現。

2.計算機軟硬件產品的危弱性是根本的技術原因。計算機是電子產品。數據從輸入、存儲、處理、輸出等環節，易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計算機軟件論文的手工方式，效率低下且生產周期長；人們至今沒有辦法事先了解一個程序有沒有錯誤，只能在運行中發現、修改錯誤，并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

3.微機的普及應用是計算機病毒產生的必要環境。1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。幾年前計算機病毒就迅速蔓延，到我國才是近年來的事。而這幾年正是我國微型計算機普及應用熱潮。微機的廣泛普及，操作系統簡單明了，軟、硬件透明度高，基本上沒有什么安全措施，能夠透徹了解它內部結構的用戶日益增多，對其存在的缺點和易攻擊處也了解的越來越清楚，不同的目的可以做出截然不同的選擇。目前，在IBMPC系統及其兼容機上廣泛流行著各種病毒就很說明這個問題。

二、計算機病毒的預防措施

通過采取技術上和管理上的措施，計算機病毒是完全可以防范的。雖然難免仍有新出現的病毒，采用更隱秘的手段，利用現有計算機操作系統安全防護機制的漏洞，以及反病毒防御技術上尚存在的缺陷，這與人類對于生物病毒的防疫方法是多么相像。新出現的生物病毒會使某些人致病，通過廣為宣傳可使更多的人免受其害，而研究人員在僅靠防護措施的情況下進行研究卻不會被病毒傳染，關鍵就是靠最重要的是思想上要重視計算機病毒可能會給計算機安全運行帶來的危害。

計算機病毒的預防措施是安全使用計算機的要求，計算機病毒的預防措施有以下幾點。

1.對新購置的計算機系統用檢測病毒軟件檢查已知病毒，用人工檢測方法檢查未知病毒，并經過實驗，證實沒有病毒傳染和破壞跡象再實際用。新購置的計算機中是可能攜帶有病毒的。新購置的硬盤中可能有病毒。對硬盤可以進行檢測或進行低級格式化，因對硬盤只做DOS的FORMAT格式化是不能去除主引導區（分區表扇區）病毒的。新購置的計算機軟件也要進行病毒檢測。檢測方法要用軟件查已知病毒，也要用人工檢測和實際實驗的方法檢測。

2.定期與不定期地進行磁盤文件備份工作，確保每一過程和細節的準確、可靠，在萬一系統崩潰時最大限度地恢復系統原樣，減少可能的損失。不要等到由于病毒破壞、PC機硬件或軟件故障使用戶數據受到損傷時再去急救。重要的數據應當時進行備份。當然備份前要保證沒有病毒，不然也會將病毒備份。很難想象，用戶數據沒有備份的機器在發生災難后會造成什么影響。系統程序和應用程序用經費是可以買到的，而用戶數據是無法用錢買到的。

3. 選擇使用公認質量最好、升級服務最及時、對新病毒響應和跟蹤最迅速有效的反病毒產品，定期維護和檢測您的計算機系統。如果您使用的是免費、共享的反病毒軟件而廠家還提供正式版，應努力爭取該項開支去購買正版，因為這不僅僅使得廠家能由于您的投入而獲得繼續開發研究升級版本的資金支持，更重要的是，您將因此而獲得售后服務和技術支持等一系列正版軟件用戶的合法權益。

4.總結恪守一套合理有效的防范策略。無論您只是使用家用計算機的發燒友，還是每天上班都要面對屏幕工作的計算機一族，都將無一例外地、毫無疑問地會受到病毒的感染和侵擾，只是或遲或早而已。因此，一定要學習和掌握一些必備的相關知識，如果您是企業和單位里工作的計算機用戶，更需要總結恪守一套合理有效的防范策略，并且要為計算機系統感染病毒做出一些應變計劃，您將會在無形中獲益非凡。

三、計算機病毒的預防技術

1.將大量的消毒、殺毒軟件匯集一體，檢查是否存在已知病毒，如在開機時或在執行每一個可執行文件前執行掃描程序。這種工具的缺點是：對變種或未知病毒無效；系統開銷大，常駐內存，每次掃描都要花費一定時間，已知病毒越多，掃描時間越長。

2.檢測一些病毒經常要改變的系統信息，如引導區、中斷向量表、可用內存空間等，以確定是否存在病毒行為。其缺點是：無法準確識別正常程序與病毒程序的行為，常常報警，而頻頻誤報警的結果是使用戶失去對病毒的戒心。

篇（8）

隨著國際互聯網的迅猛發展，世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發生，嚴重地干擾了正常的人類社會生活。因此，加強網絡的安全顯得越來越重要，防范計算機病毒將越來越受到世界各國的高度重視。

一、計算機病毒

計算機病毒就是指編制或在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用，并能自我復制的一組計算機指令或程序代碼。計算機病毒的特性表現為傳染性、隱蔽性、潛伏性和破壞性。計算機病毒的檢測方法主要有人工方法、自動檢測（用反病毒軟件）和防病毒卡。

二、計算機系統安全

計算機信息系統的安全保護包括計算機的物理組成部分、信息和功能的安全保護。

1、實體安全

計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求。系統軟件應具備以下安全措施：操作系統應有較完善的存取控制功能，以防止用戶越權存取信息；應有良好的存貯保護功能，以防止用戶作業在指定范圍以外的存貯區域進行讀寫；還應有較完善的管理能力，以記錄系統的運行情況，監測對數據文件的存取。

2、輸入輸出控制

數據處理部門的輸出控制應有專人負責，數據輸出文件在發到用戶之前，應由數據處理部門進行審核，輸出文件的發放應有完備手續，計算機識別用戶的最常用的方法是口令，所以須對口令的產生、登記、更換期限實行嚴格管理。系統應能跟蹤各種非法請求并記錄某些文件的使用情況，識別非法用戶的終端。計算機系統必須有完整的日志記錄，每次成功地使用，都要記錄節點名、用戶名、口令、終端名、上下機時間、操作的數據或程序名、操作的類型、修改前后的數據值。

三、網絡安全

計算機網絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統，分別對不同重要性的信息資料給與不同級別的保護。

1、計算機網絡安全現狀

計算機網絡安全具有三個特性：

⑴保密性：網絡資源只能由授權實體存取。⑵完整性：信息在存儲或傳輸時不被修改、信息包完整；不能被未授權的第二方修改。⑶可用性：包括對靜態信息的可操作性及對動態信息內容的可見性。

2、計算機網絡安全缺陷

⑴操作系統的漏洞：操作系統是一個復雜的軟件包，操作系統最大的漏洞是I/O處理——I/O命令通常駐留在用戶內存空間，任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。⑵TCP/IP 協議的漏洞：TCP/IP協議由于采用明文傳輸，在傳輸過程中，攻擊者可以截取電子郵件進行攻擊，通過在網頁中輸入口令或填寫個人資料也很容易攻擊。⑶應用系統安全漏洞：WEB服務器和瀏覽器難以保障安全，很多人在編CGI 程序時不是新編程序，而是對程序加以適當的修改。這樣一來，很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞：缺少網絡管理員，信息系統管理不規范，不能定期進行安全測試、檢查，缺少網絡安全監控等，對網絡安全都會產生威脅。

3、計算機網絡安全機制應具有的功能

網絡安全機制應具有身份識別、存取權限控制、數字簽名、審計追蹤、密鑰管理等功能。

4、計算機網絡安全常用的防治技術

⑴加密技術：加密在網絡上的作用就是防止重要信息在網絡上被攔截和竊取。加密技術是實現保密性的主要手段，采用這種技術可以把重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達目的端口后將密文還原成明文。常見的加密技術分單密鑰密碼技術和公開密鑰技術兩種。這兩種加密技術在不同方面各具優勢，通常將這兩種加密技術結合在一起使用。⑵防火墻技術：所謂“防火墻”，是指一種將內部網和公眾訪問網（如Internet）分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你的網絡，同時將你“不同意”的人和數據拒之門外，阻止網絡中的黑客來訪問你的網絡，防止他們更改、拷貝、毀壞你的重要信息。實現防火墻的技術包括四大類——網絡級防火墻（也叫包過濾型防火墻）、應用級網關、電路級網關和規則檢查防火墻。防火墻的作用是防止外部用戶非法使用內部網絡資源，并且保護內部網絡的設備不受破壞，防止內部網絡的主要數據被竊取。一個防火墻系統通常由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器，它通過對每一個到來的IP包依據一組規則進行檢查，來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息，例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些IP選項，對IP包進行過濾。

四、結論

計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，這就要求網絡防毒產品在技術上更先進、功能上更全面。而計算機網絡安全是計算機技術快速發展過程中日益突出的問題，目前中國的科研機構正廣泛開展這一方面研究，主要是反病毒研究、反黑客問題研究、計算機網絡防火墻技術、加密技術、安全機制。到時，計算網絡就會得到更安全的保障。

參考文獻

篇（9）

0引言

    辦公自動化系統(oas)是辦公業務中采用intemet/intranet技術，基于工作流的概念，使企業內部人員方便快捷地共享信息，高效地協同工作，實現迅速、全方位的信息采集、信息處理，為企業的管理和決策提供科學的依據。一個企業實現辦公自動化的程度是衡量其現代化管理水平的標準。oas從最初的以大規模采用復印機等辦公設備為標志的初級階段，發展到今天的以運用網絡和計算機為標志的階段，oas對企業辦公方式的改變和效率的提高起到了積極的促進作用。近年來，辦公自動化系統都是架設在網絡之上的，它是一個企業與外界聯系的渠道，企業的imranet最終都會接人internet，這種接人一方面方便了企業信息、共享資源、對外交流和提高辦事效率，另一方面也帶來了來自外部網絡的各種安全威脅。

1辦公自動化系統存在的安全晚息

    隨著internet的迅速發展，如何保證信息和網絡的自身安全性問題，尤其是在開放互聯環境中進行商務等機密信息的交換時，如何保證信息存取中不被竊取篡改，已成為企業非常關注的問題。在國際上，計算機犯罪案件正在以幾何級數增長。計算機犯罪是一種高技術型犯罪，由于婦汀日罪的隱蔽侄，因川，寸辦公自動化系統安全構成了很大的威脅。

    目前，辦公自動化系統的安全隱患主要存在以下幾個方面:

    假冒內網的ip地址登錄內網竊取信息;軟件系統自身的問題:利用網絡傳輸協議或操作系統的漏洞攻擊網絡;獲得網絡的超級管理員權限，竊取信息或破壞系統;在傳輸鏈路上截取信息，或者進人系統進行物理破壞;病毒破壞，計算機病毒是一種人為制造的，在計算機運行中對計算機信息或者系統起破壞作用的程序。它通常隱蔽在其它程序或者文件中，按照病毒設計者設定的條件引發，從而對系統或信息起到破壞作用;黑客人侵;防范技術落后，網絡安全管理不力，管理人員混亂，權限混亂等等。

2系統安全的防范

    針對目前系統安全的上述問題，在辦公自動化系統安全上提出下面幾類主要的防范方法。

2.1加強機房管理

    對目前大多數辦公自動化系統來說，存在的一個很大的不安全因素是網絡管理員的權力太大，據有關資料報道，80%的計算機犯罪來自內部，所以對機房工作人員要做好選擇和日?？疾欤扇∫欢ǖ氖侄蝸硐拗苹蛘呦魅蹙W絡管理員的權力，對機房工作人員，要結合機房、硬件、軟件、數據和網絡等各個方面的安全問題，進行安全教育，提高工作人員的保密觀念和責任心;要加強業務、技術等方面的定期培訓，提高管理人員的技術水平。

2.2設里訪問控制

    訪問控制是保證網絡安全最重要的策略之一。訪問控制策略包括人網訪問控制策略、操作權限控制策略等幾個方面的內容。首先，網絡管理員應該對用戶賬戶的使用、用戶訪問網絡的時間和方式進行控制和限制。用戶賬戶應只有網絡管理員才能建立，用戶口令是用戶訪問網絡所必須提交的準人證。針對用戶登錄時多次輸人口令不正確的情況，系統應按照非法用戶人人口令的次數給予給出報警信息，同時應該能夠對允許用戶輸其次，用戶名和口令通過驗證之后，系統需要進一步對用戶賬戶的默認權限進行檢查。最后，針對用戶和用戶組賦予一定的操作權限。網絡管理員能夠通過設置，指定用戶和用戶組可以訪問網絡中的哪些資源，可以在服務器上進行何種類型的操作。網絡管理員要根據訪問權限將用戶分為特殊用戶、普通用戶和審計用戶等等。

2.3數據加密

    主要針對辦公自動化系統中的數據進行加密。它是通過網絡中的加密系統，把各種原始的數據信息(明文)按照某種特定的加密算法變換成與明文完全不同的數據信息(密文)的過程。目前常用的數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密主要是對傳輸中的數據流進行加密，常用的有鏈路加密、節點加密和端到端加密三種方式。鏈路加密對用戶來說比較容易實現，使用的密鑰較少，而端到端加密比較靈活，對用戶可見，在對鏈路加密中各節點安全狀況不放心的情況下也可使用端到端加密方式。數據存儲加密主要就是針對系統數據庫中存儲的數據本身進行加密，這樣即使數據不幸泄露或者丟失，也難以被人破譯。數據存儲加密的關鍵是選擇一個好的加密算法。

2.4建立工作日志

    對所有合法登錄用戶的操作情況進行跟蹤記錄;對非法用戶，要求系統能夠自動記錄其登錄次數，時間，ip地址等信息，以便網絡管理員能夠根據日志信息監控系統使用狀態，并針對惡意行為采取相應的措施。

2.5加強郵件安全

    在眾多的通信工具中，電子郵件以其方便、快捷的特點已成了廣大網絡用戶的首選。然而這也給網絡安全帶來了很大的隱患，目前垃圾郵件數量巨大、郵件病毒防不勝防，而關于郵件泄密的報道更是層出不窮。面對電子郵件存在的巨大安全隱患，可以采取如下的防御措施:

1）加強防御，一般用戶會經常忽略使用電郵安全的基本常識，因此教育用戶一些常識是非常有必須的。例如，勿開啟來自未知寄件者的附件;勿點選不熟悉來源的任何內容;封鎖陌生人的實時訊息等。

    2)對郵件進行加密，由于越來越多的人通過電子郵件進行重要的商務活動和發送機密信息，因此保證郵件的真實性和不被其他人截取和偷閱也變得日趨重要。據調查，74%郵件泄密是因為郵件中的機密信息未做任何加密措施引起的。因此，郵件加密是一種比較有效的、針對郵件內容的安全防范措施，采取先進的加密算法可以有效地保障數據的安全。

    3)反垃圾郵件，垃圾郵件經常與病毒有關，因此用戶需要反垃圾郵件和反病毒保護。垃圾郵件中的鏈接經常指向包含惡意軟件的網站，而且病毒經常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件，例如只使用提供自動病毒保護功能的電子郵箱，只打開來源可信的電子郵件，或在打開郵件附件之前用反病毒軟件進行掃描等等。

2.6設置網絡防火墻

    通過安裝并啟用網絡防火墻，可以有效地建立起計算機與外界不安全因素的第一道屏障，做到實時監控網路中的數據流，保護本地計算機不被病毒或者黑客人侵。

2.7保護傳輸線路安全

篇（10）

1.1理論基礎

本文結合智能手機自身的特點，深入研究目前手機病毒的多種形式，改進一種基于程序語義的啟發式智能手機病毒檢測與防治方法。

與傳統的反病毒技術相比該方法優點有以下幾方面：

1．能夠減輕病毒代碼分析的工作量；

2．減少版本的升級頻率；

3．采用層次化框架結構的模式庫，有較好的繼承性、可擴展性，使病毒的檢測過程變得簡單，從而提高檢測效率，降低誤檢率；

4．在一定程度上能有效識別未知病毒。

1.2框架抽取的基本思想

框架抽取以程序的語義層為基礎，采用人工智能理論方法，利用邏輯推理和程序的結構分析，將程序中動態行為分析與結構變化相結合，從而實現對高層設計決策的抽取。

1.3框架抽取的算法描述

形式化格局識別算法的推理?。∣bsset，Hier）

輸入一個被觀測到的事件集Obsevent∈Obsset，其中第一個被觀測到的事件是Obsfirs，Hier是一個格局層次結構框架；

輸出由能夠覆蓋Obsset的Hier中實例化的部分構成一個假設Hypo。

子程序

a）ExplainObservation（Obsevent，Hier）：返回一個能夠解釋Obsevent　的解釋集ObsEventGraph。

b）AddHypo（Hypo，NedExpl）：返回一個在現有的對前面事件的假想解釋Hypo　中加入一個新的對某個事件的假想解釋NewExpl之后，不經過合并而產生的新的對所有事件的假想解釋。

c）MergeHypo（Hypo，NewExpl）：返回通過合并一個新的對某個事件的假想解釋NewExpl　和現有的對前面事件的假想解釋Hypo而得到的假想解釋集。

1.4病毒檢測引擎設計

1.4.1算法設計

1．根據病毒程序的行為特征，為每個行為特征增加一個模糊權值。

2．根據專家的分析，注意分析每個行為特征的關聯并設計簡單的權植推理規則。

3．匹配算法中閥值D的準確取值。

閥值D的值域為[0，100]。當D取0和100時，為理想狀態。即D=0時，系統處于安全狀態，待檢程序不含惡意程序。當D=100時，系統處于不安全狀態，待檢測程序含有惡意程序。

1.4.2框架抽取的算法實現

檢測前根據經驗為閥值D賦值，并將語義關系框架抽取系統的程序語義關系框架相似度Y值清0。

當待檢測程序A語義關系框架AK中的值與病毒程序B語義關系框架BK中的值進行匹配。若匹配，則相應的值標志位置1，即m=1；若不匹配，則標志位置0，即m=0。經過匹配可以得到相匹配的集合為{m1，m2，……，mn}，相應的權值為{n1，n2，……，nn}，按下面的函數計算檢測程序A語義關系框架AK和病毒程序B語義關系框架BK的匹配程度。

Similar（）=ml*nl+m2*n2+……+mn*nn

Y=Similar（）；

將Y值與閥值D進行比較，若Y≥D，認為待檢測程序A語義關系框架AK與病毒程序B語義關系框架BK是匹配的，　即待檢測程序中含有惡意程序，反之不匹配，不含惡意程序。

1.5檢測流程

首先，檢測引擎通過程序語義關系框架抽取系統獲得待檢測程序的語義關系框架AK，其次，與已知的病毒程序的病毒語義關系框架BK相比，計算AK與BK的匹配程度Y的值，然后，將Y值與閥值D進行比較，若Y>D，則認為AK與BK匹配，即確定待檢文件含有惡意代碼并報警，最后，提示用戶進行下一步刪除或殺毒步驟的操作。

1.6實驗測試

本實驗在PC的windos系統上，模擬手機環境SymbianS60進行了檢測試驗，開發工具：S60的SDK、JRE（Java　Runtime　Environment）、ActivePerl　5.6.1.638、開發語言：C++。安裝順序：Perl　==>　Java?。↗2RE）　==>　S60　SDK

測試使用了手機病毒為：

Cabir

別名：EPOC.Cabir，Worm.Symbian.Cabir.a，EPOC/Cabir.A，EPOC_CABIR.A，Symbian/Cabir目標手機：Symbian　OS　S60平臺手機

Commwarrior.A

別名：mwarrior.A　，SymbOS/Commwarrior.aSYMBOS_COMWAR.A目標手機：Symbian　OS　S60平臺。

被檢測程序63個，其中被感染的程序50個，我們設定閥值D分別為80和90。

當D=80時，查出59個程序有病毒，其中19個程序誤檢，45個為被感染程序。

當D=90時，查出50個程序有病毒，其中個8程序誤檢，46個為被感染程序。

由此得出我們的方案是一種較為有效的病毒的檢測方法。該方案有效解決了智能手機自身的約束（CPU頻率低、內存小、頻繁升級難等），實現了不需要病毒庫，不需要頻繁升級，并可有效檢測未知病毒的功能。

1.7本章小結

本章對基于語義的啟發式智能手機病毒的檢測與防治技術的理論基礎、基本思想做了較為詳細的介紹，在此基礎上，實現了待檢測程序語義關系框架的抽取和本方案檢測引擎的設計。最后，完成了本方案的實驗工作。

參考文獻

[1]何偉，楊宗德，張兵.Symbian　OS的手機開發與應用.北京：人民郵電出版社，2006.3-4

[2]傅建明，彭國軍，張煥國.計算機病毒分析與對抗[M].武漢：武漢大學出版社，2004

[3]韓筱卿，王建鋒，鐘瑋等.計算機病毒分析與防范大全[M].北京：電子工業出版社，2006

[4]畢建平.病毒與反病毒概述[J].信息技術，2002，12，36-38