計算機反病毒技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機反病毒技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機反病毒技術(shù)范文

在網(wǎng)絡(luò)環(huán)境中，當(dāng)計算機的系統(tǒng)存在漏洞時，病毒便“趁虛而入”，攻擊計算機的程序，使計算機產(chǎn)生運行故障。計算機網(wǎng)絡(luò)已經(jīng)成為社會的重要組成部分，深入到人們的工作、學(xué)習(xí)、生活的各個方面，一些文件、消息通過郵件、聊天工具等進行傳輸，都是通過互聯(lián)網(wǎng)來完成。一旦發(fā)生計算機系統(tǒng)中毒時，就會導(dǎo)致信息被竊取等現(xiàn)象的發(fā)生。因此，人們逐漸開始關(guān)注計算機病毒對計算機系統(tǒng)所帶來的安全威脅，不斷地開發(fā)系統(tǒng)程序，完善系統(tǒng)漏洞，而一些惡意的病毒程序仍能捕捉到系統(tǒng)的漏洞，并進行病毒的傳播，計算機病毒已經(jīng)成為網(wǎng)絡(luò)發(fā)展的嚴(yán)重阻礙，對計算機病毒防范技術(shù)的研究是保證網(wǎng)絡(luò)環(huán)境安全的重要手段，否則會給人們生活帶來一定的損失，嚴(yán)重的會威脅人們的生存。

2網(wǎng)絡(luò)環(huán)境下計算機病毒的危害及特點

2.1計算機病毒所帶來的危害

計算機病毒隱藏在系統(tǒng)中，當(dāng)遇到合適的程序開始運行時，它就可以快速地傳播和擴散。它可以將硬盤格式化、刪除文件信息、占用磁盤空間、強占系統(tǒng)資源等，通過各種方式破壞計算機系統(tǒng)，使計算機系統(tǒng)無法正常運行，從而對人們的工作或是學(xué)習(xí)造成嚴(yán)重的影響。當(dāng)前，隨著電子商務(wù)的流行，人們更喜歡利用網(wǎng)絡(luò)進行交易，包括購物、轉(zhuǎn)賬等交易，一些存在惡意行為的計算機病毒通過網(wǎng)絡(luò)獲取個人信息、銀行賬號等，給人們的生活帶來一些損失，有的甚至竊取密碼等，在經(jīng)濟上給人們或是企業(yè)等帶來極大的損失。

2.2網(wǎng)絡(luò)環(huán)境下計算機病毒的特點

2.1.1網(wǎng)絡(luò)環(huán)境下病毒具傳播性和擴散性

在網(wǎng)絡(luò)環(huán)境下，病毒可以借助網(wǎng)絡(luò)的傳播而迅速擴散，因為病毒通過攻擊系統(tǒng)漏洞，隨著網(wǎng)絡(luò)中的一些網(wǎng)頁下載、郵箱傳送、聊天工具等將病毒迅速地傳播開。在網(wǎng)絡(luò)病毒史上較有影響的就是計算機網(wǎng)絡(luò)病毒“Creeper”，出現(xiàn)在1971年，一旦進入網(wǎng)絡(luò)，便迅速地在很多計算機中傳播。而后就是出現(xiàn)在2007年的“熊貓燒香”病毒，通過互聯(lián)網(wǎng)它僅用了幾天時間，就在世界各地廣泛傳播和擴散，無論是公司還是普通網(wǎng)民都受到極大的損失。

2.1.2網(wǎng)絡(luò)環(huán)境下病毒具傳染性和潛伏性

病毒本身就具備傳染性，并在適宜的條件下，大量繁殖和復(fù)制，致使被感染的生物死亡。因計算機一些惡意攻擊系統(tǒng)的軟件或是應(yīng)用程序具備與病毒同樣的特征，使計算機不能正常工作，甚至癱瘓，所以人們將這樣的程序稱為計算機病毒，只是這些病毒程序是人為編碼的，當(dāng)它們被啟動后，便會迅速地感染目標(biāo)并迅速傳播，所以要及時地清除病毒，否則會被快速地復(fù)制和擴散，且在網(wǎng)絡(luò)環(huán)境中擴散的速度更快。通常情況下，計算機病毒具有潛伏性，只有當(dāng)程序運行、指令啟動時，才開始進行惡意的攻擊，若不啟動，它對計算機不會產(chǎn)生任何影響，可在計算機中一直潛伏，時間幾秒鐘、幾分鐘甚至幾年都有可能。

2.1.3網(wǎng)絡(luò)環(huán)境下病毒具破壞性和隱藏性

計算機病毒是應(yīng)用程序，只有當(dāng)程序被應(yīng)用時，病毒才能發(fā)揮它的攻擊性，而它的破壞性程度通常與病毒設(shè)計者的目的相關(guān)，有的可能只是減慢系統(tǒng)運行速度、降低工作效率，有的是為了刪除數(shù)據(jù)、破壞文件等。一旦被病毒攻擊，被破壞的數(shù)據(jù)大多無法修復(fù)，造成計算機系統(tǒng)嚴(yán)重癱瘓，無法工作。計算機病毒還具備隱藏性，因為它通常都是些小程序，占用空間較少，可能隱藏于一些正常程序或文件中，不易被發(fā)現(xiàn)和識別，這些病毒不影響計算機正常運行，只是根據(jù)設(shè)計者的目的開始運行和復(fù)制、傳播，不易被計算機使用者察覺。當(dāng)使用者啟動了病毒，且在網(wǎng)絡(luò)環(huán)境中運行時，病毒就通過網(wǎng)絡(luò)迅速傳播開。

3網(wǎng)絡(luò)環(huán)境下計算機病毒的檢測與防范

3.1計算機病毒的常用檢測方法

病毒碼掃描法。病毒碼掃描法就是將所發(fā)現(xiàn)的所有病毒進行編碼，建立病毒數(shù)據(jù)庫，計算機使用者在啟用相關(guān)的應(yīng)用程序時，同時啟動病毒數(shù)據(jù)庫，通過對應(yīng)用程序與病毒數(shù)據(jù)庫進行掃描、比對，確定所啟用程序是否藏病毒。這種方法適合檢測已知的病毒程序，對于未知或變種的病毒無法進行掃描。人工智能。常駐在計算機中，用于檢測計算機行為，當(dāng)計算機存在一些異常程式時，就會發(fā)出提醒。此方法雖然簡單快速，但程序相對復(fù)雜，且易產(chǎn)生漏洞。軟件模擬法。軟件模擬法主要是用來檢測一些多態(tài)性的病毒，因為此類病毒在啟動后，就會改變其代碼，單一的密匙無法檢測到，需要通過軟件模擬和分析程序的運行排查病毒的存在。比對法。顧名思義，就是將正常的文件與被檢測的文件進行比對，將文件的名稱、大小、創(chuàng)建時間內(nèi)容設(shè)計一個檢測碼，附于程序后，以此來追蹤每個程序的檢查碼是否遭更改，來判斷是否中毒。先知掃描法。計算機工程人員通過模擬CPU動作來假執(zhí)行程序進而解開變體引擎病毒，來判斷是否存在病毒碼。感染實驗法。計算機工程師利用病毒的感染性設(shè)計感染實驗法，即在系統(tǒng)運行中，觀察可疑程序的長度，通過與正常程序的比對，判斷系統(tǒng)是否中毒。

3.2計算機病毒的防范技術(shù)和手段

3.2.1加強網(wǎng)絡(luò)安全意識

要充分意識到網(wǎng)絡(luò)安全的重要性，掌握基本的網(wǎng)絡(luò)知識，具備一定的網(wǎng)絡(luò)安全技術(shù)。安裝殺毒軟件并按時升級，及時查殺病毒、木馬等存在惡意風(fēng)險的軟件，使用移動存儲設(shè)備前先查殺病毒，不隨意下載與工作、學(xué)習(xí)、生活無關(guān)的軟件。

3.2.2養(yǎng)成良好的計算機使用規(guī)范

要對計算機進行定期的病毒掃描和查殺；對來歷不明的軟件、郵件或附件等不要隨意打開，最好是立即刪除；不要訪問不了解的網(wǎng)站及有誘惑力名稱的網(wǎng)頁；在需要安裝相關(guān)軟件時，一定要從可靠的渠道進行下載；對于移動存儲設(shè)備，不要隨意共享，使用前要及時查殺病毒；在進行網(wǎng)頁上的廣告，不要隨意點擊；在傳送文件前后，都要對文件進行查殺病毒?？傊B(yǎng)成良好的安全使用規(guī)范，是避免和杜絕計算機病毒的最好方法。

3.2.3掌握必要的反病毒技術(shù)

現(xiàn)在的反病毒技術(shù)主要有實時監(jiān)視技術(shù)、自動解壓技術(shù)和全平臺反病毒技術(shù)，成熟的反病毒技術(shù)已經(jīng)可以對已知的病毒進行徹底防御和殺除。同時，對于一些特殊性質(zhì)的病毒要有選擇性和針對性的處理，如多數(shù)的病毒都是文件型的，在利用殺毒軟件不能將文件清除干凈的情況下，可以選擇在網(wǎng)絡(luò)連接斷開、DOS模式下進行病毒查殺，或者利用備份文件替換已感染病毒的文件。具備了基本的、必要的反病毒技術(shù)，及時地對計算機病毒進行處理，保護計算機的安全。

4結(jié)束語

第2篇：計算機反病毒技術(shù)范文

關(guān)鍵詞：計算機；病毒；防范技術(shù)

引言

我國隨著社會經(jīng)濟不斷的發(fā)展，計算機的應(yīng)用已經(jīng)在各種社會領(lǐng)域當(dāng)中普遍使用，計算機在社會當(dāng)中，隨著人類進步而成為社會發(fā)展中一項必不可少的因素之一，人類對于在運用網(wǎng)絡(luò)計算機的同時，而針對計算機的各種病毒也隨著春筍般冒了頭，信息安全的威脅在病毒侵襲下日益嚴(yán)重，病毒的傳播范圍越來越廣、擴散速度逐漸加快、破壞方面也越來越強。而在如此社會網(wǎng)絡(luò)時代環(huán)境下，計算機病毒攻擊與防范技術(shù)也在不斷拓展。計算機的應(yīng)用對社會越來越重要，隨之而來的愈來愈多的網(wǎng)絡(luò)用戶遭受計算機病毒與攻擊也愈加頻頻發(fā)生，在病毒干擾下，給計算機網(wǎng)絡(luò)與系統(tǒng)帶來了嚴(yán)重的威脅與破壞，嚴(yán)重影響了社會正常的生活和工作。而為了確保社會進步發(fā)展，計算機是必不可少的，但在確保計算機能夠安全穩(wěn)定工作之前，對于計算機危害病毒必須時刻進行防范措施，對計算機病毒進行系統(tǒng)的研究，探討如何有效防治網(wǎng)絡(luò)環(huán)境下的計算機病毒，保證計算機和網(wǎng)絡(luò)信息的安全運行，計算機病毒的防范工作已經(jīng)迫在眉睫。

1、探討網(wǎng)絡(luò)環(huán)境下防范計算機病毒的現(xiàn)實意義

網(wǎng)絡(luò)讓人們拉近了距離，聯(lián)系變得更加便捷、省時與密切。在這種情形下雖然用戶使用方便了，但計算機安全問題的威脅也相應(yīng)增加了。病毒通常利用計算機操作系統(tǒng)的弱點進行傳播，因此，提高系統(tǒng)的安全性是防御病毒的重要措施。但完美的系統(tǒng)是不存在的，病毒與反病毒將作為一種技術(shù)對抗長期存在，兩種技術(shù)都將隨計算機技術(shù)的進步得到長期的發(fā)展。

近年來，互聯(lián)網(wǎng)引入了新的病毒傳送機制，病毒已成為困擾計算機系統(tǒng)安全與網(wǎng)絡(luò)發(fā)展的重要問題，通過電子郵件這個傳播途徑，病毒已成為當(dāng)今計算機與網(wǎng)絡(luò)行業(yè)發(fā)展的最大危害。隨著網(wǎng)絡(luò)日益成為全球性工具，病毒也正在成為全球性殺手。近幾年，在我國爆發(fā)的大規(guī)模病毒，幾乎都是通過網(wǎng)絡(luò)傳播的。而通過網(wǎng)絡(luò)特別是電子郵件傳播的病毒與傳統(tǒng)病毒相比，表現(xiàn)出了更快的傳播速度以及更強有力的殺傷力。因此各行各業(yè)中的管理部門更是增強計算機病毒的防范意識，最大限度地減少計算機病毒所帶來的危害就顯得極為重要。

2、 計算機病毒的內(nèi)涵、類型及特點 

2.1 計算機病毒的定義

計算機病毒（Computer Virus）在《中華人民共與國計算機信息系統(tǒng)安全保護條例》中有一個具有法律性、權(quán)威性的定義：“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼?！币话銇碇v，計算機病毒是一個程序，一段可執(zhí)行碼。凡是能夠引起計算機故障，能夠破壞計算機中的資源（包括硬件與軟件）的代碼，統(tǒng)稱為計算機病毒。

2.2 計算機病毒的特性

1）潛伏性。有些計算機病毒具有很強的潛伏性，一旦時機成熟就會迅速繁殖、擴散。潛伏性愈好，其在系統(tǒng)中的存在時間就會愈長，病毒的傳染范圍就會愈大。比如熊貓燒香病毒，不到預(yù)定時間一點都覺察不出來，等到條件具備的時候突然爆炸，對系統(tǒng)造成嚴(yán)重破壞。

2）破壞性。任何計算機病毒浸入到系統(tǒng)中，都會對系統(tǒng)造成不同程度的破壞。計算機中毒后，輕者系統(tǒng)資源被占用，工作效率降低；重者，把計算機內(nèi)的文件刪除或受到不同程度的損壞，導(dǎo)致程序可能無法正常運行，造成數(shù)據(jù)丟失、機器癱瘓。

3）傳染性。傳染性是病毒的基本特征。計算機病毒會通過各種不同餓的渠道從已被感染的計算機擴散到未被擴散計算機，而加上病毒一旦被復(fù)制或者產(chǎn)生了變種，其傳染速度之快根本難以控制。如此隨著而來的，就是在某些情況下造成被感染的計算機工作失常甚至導(dǎo)致計算機的癱瘓。

4）隱蔽性。計算機是一種具有很高編程技巧、短小精悍的可執(zhí)行程序，具備很強的隱蔽性，就算計算機裝載一些病毒軟件檢查工具，也難以查出來隱蔽較強的一些病毒存在。如果不經(jīng)過程序代碼分析或者計算機病毒代碼掃描，病毒程序與正常程序根本無法完全區(qū)分開來。

2.3計算機病毒的技術(shù)研究分析。

從各國技術(shù)研究病毒的現(xiàn)狀來看，病毒注入方法主要分為以下幾種。

1）后門攻擊方式。后門，有軟件設(shè)計師或者維護人安置在計算機安全系統(tǒng)中的一個小洞，這個小洞也可稱為一個程序，而這個小洞的存在，是安排給個別特殊人員繞過正常安全保護措施進入系統(tǒng)當(dāng)中。而針對這個小洞的病毒也隨著日漸增加，攻擊后門的形式有很多，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。如目前普遍使用的WINDOWSXP，計算機入侵者就經(jīng)常通過它存在的后門進行攻擊侵襲。

2）無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。 此方式能直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或者設(shè)備發(fā)射，這完全成為了計算機病毒注入的最佳方式，使之能夠混在合法傳輸信號中，進入接收器，從而進入信息網(wǎng)絡(luò)。此種技術(shù)的難度也相對較大。

4、網(wǎng)絡(luò)環(huán)境之下的計算機病毒及其防范措施、

4.1 建立計算機病毒管理報警中心。計算機病毒管理報警中心的工作原理是：工作人員在WindowsNT服務(wù)器上建立Norton“系統(tǒng)管理中心”，它需要通過更新計算機病毒定義碼，通過對防毒軟件進行及時配置、安裝等方法，以此做到有效防御計算機病毒、簡化網(wǎng)絡(luò)安全管理的目的。

這個管理中心中，工作人員可以通過創(chuàng)建配置文件、設(shè)定自動的保護、自動更新計算機病毒定義碼以及定時掃描計算機病毒等技術(shù)手段，進行提前的預(yù)防保護。而各分支站點然后以電子郵件等方式提醒工作人員系統(tǒng)中潛在的危險，工作人員再通過分析這些工作站發(fā)送過來的報警信息，隨著監(jiān)控網(wǎng)絡(luò)上的防毒安全狀態(tài)，并且及時作出有效的控制防御措施，在第一時間內(nèi)確保網(wǎng)絡(luò)信息的安全，不給計算機病毒有任何的可乘之機。

4.2 加強計算機的網(wǎng)絡(luò)管理。在目前計算機病毒防治技術(shù)方面，我們依然處于防御被動的位置，因此在管理上還要積極主動。計算機網(wǎng)絡(luò)病毒的防治，僅僅依靠技術(shù)方法的防御措施是很難安全的預(yù)防與控制病毒的蔓延等傳播問題，這就需要技術(shù)方法與管理機制密切聯(lián) 系起來，高度提高人們的防范意識，進而從全局上保護網(wǎng)絡(luò)系統(tǒng)的安全運行。應(yīng)從軟件系統(tǒng)的使用以及硬件的配置、管理、維護、服務(wù)等相關(guān)環(huán)節(jié)制定嚴(yán)密的規(guī)章制度、對系統(tǒng)管理工作者及用戶加法制教育與職業(yè)道德教育，嚴(yán)懲從事非法活動的個人與集體，采用更為有效的新技術(shù)，規(guī)范工作程序與造作規(guī)章，建立“以防為主。防殺結(jié)合、軟硬互補、以殺為輔、標(biāo)本兼治”的網(wǎng)絡(luò)環(huán)境下的計算機安全防護技術(shù)。

4.3 在各種措施之下，而最后需要完善計算機安全防護體系。完善的安全防護體系，這不僅包括網(wǎng)關(guān)、防火墻、防病毒及殺毒軟件等產(chǎn)品。盡管病毒與黑客程序種類越來越繁多，感染形式多樣，發(fā)展和傳播逐漸迅速，日益之下對于計算機危害越來越大，因此我們要確保計算機的安全防御與控制，我們必須隨時更新各類殺毒軟件并安裝較新版本的個人防火墻，并隨系統(tǒng)啟動一起加載，進而防止黑客進入計算機偷取、盜密或放置病毒程序。

參考文獻：

[1] 劉玲.網(wǎng)絡(luò)環(huán)境下個人信息安全新問題探討[J]:現(xiàn)代商貿(mào)工業(yè).2010,01

第3篇：計算機反病毒技術(shù)范文

關(guān)鍵詞：計算機病毒防范

一、計算機病毒的內(nèi)涵、類型

計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為：“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。也可以講計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。在最近幾年，產(chǎn)生了以下幾種主要病毒：

（一）系統(tǒng)病毒。系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進行傳播。如CIH病毒。

（二）蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。

（三）木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。

（四）腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）等。

（五）宏病毒。其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。如：著名的美麗莎(Macro.Melissa)。

（六）后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot。

（七）病毒種植程序病毒。這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

（八）破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（mand.Killer）等。

（九）玩笑病毒。玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，實病毒并沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。

（十）捆綁機病毒。捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運行這些捆綁病毒時，會表面上運行這些應(yīng)用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）等。

二、計算機病毒的主要來源

1．搞計算機的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點一類的良性病毒。

2．軟件公司及用戶為保護自己的軟件被非法復(fù)制而采取的報復(fù)性懲罰措施。因為他們發(fā)現(xiàn)對軟件上鎖，不如在其中藏有病毒對非法拷貝的打擊大，這更加助長了各種病毒的傳播。

3．旨在攻擊和摧毀計算機信息系統(tǒng)和計算機系統(tǒng)而制造的病毒----就是蓄意進行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒，就是雇員在工作中受挫或被辭退時故意制造的。它針對性強，破壞性大，產(chǎn)生于內(nèi)部，防不勝防。

4．用于研究或有益目的而設(shè)計的程序，由于某種原因失去控制或產(chǎn)生了意想不到的效果。

三、計算機病毒防范措施

1．應(yīng)養(yǎng)成及時下載最新系統(tǒng)安全漏洞補丁的安全習(xí)慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機的病毒。同時，升級殺毒軟件、開啟病毒實時監(jiān)控應(yīng)成為每日防范病毒的必修課。

2．定期做好重要資料的備份，以免造成重大損失。

3．選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網(wǎng)時開啟殺毒軟件全部監(jiān)控。

4．不要隨便打開來源不明的Excel或Word文檔，并且要及時升級病毒庫，開啟實時監(jiān)控，以免受到病毒的侵害。

5．上網(wǎng)瀏覽時一定要開啟殺毒軟件的實時監(jiān)控功能，以免遭到病毒侵害。

6．上網(wǎng)瀏覽時，不要隨便點擊不安全陌生網(wǎng)站，以免遭到病毒侵害。

7．及時更新計算機的防病毒軟件、安裝防火墻，為操作系統(tǒng)及時安裝補丁程序。

8．在上網(wǎng)過程中要注意加強自我保護，避免訪問非法網(wǎng)站，這些網(wǎng)站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。

9．利用WindowsUpdate功能打全系統(tǒng)補丁，避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)中。

10．將應(yīng)用軟件升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進行木馬病毒傳播。

參考文獻：

[1]陳立新.計算機：病毒防治百事通[M].北京：清華大學(xué)出版社，2001.

[2]姬志剛.從qq開始認(rèn)識網(wǎng)絡(luò)安全.中國科教博覽，2004（9）.

第4篇：計算機反病毒技術(shù)范文

（一）計算機病毒的定義

在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中，計算機病毒（ComputerVirus）被明確定義為：“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷，由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼。

歷史上，計算機病毒最早出現(xiàn)在70年代DavidGerrold科幻小說WhenH.A.R.L.I.E.wasOne.最早科學(xué)定義出現(xiàn)在1983:在FredCohen(南加大)的博士論文“計算機病毒實驗”“一種能把自己(或經(jīng)演變)注入其它程序的計算機程序”啟動區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機制同生物病毒類似.生物病毒是把自己注入細(xì)胞之中。

其實，和其他生物病毒一樣，計算機病毒有獨特的復(fù)制能力，它可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

(二)計算機病毒的特點

1、寄生性：計算機病毒寄生在其他程序之中，當(dāng)執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。

2、傳染性：計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個生物體擴散到另一個生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是，計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺計算機染毒，如不及時處理，那么病毒會在這臺機子上迅速擴散，其中的大量文件（一般是可執(zhí)行文件）會被感染。而被感染的文件又成了新的傳染源，再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會繼續(xù)進行傳染。正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。計算機病毒可通過各種可能的渠道，如軟盤、計算機網(wǎng)絡(luò)去傳染其他的計算機。當(dāng)您在一臺機器上發(fā)現(xiàn)了病毒時，往往曾在這臺計算機上用過的軟盤已感染上了病毒，而與這臺機器相聯(lián)網(wǎng)的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴散。被嵌入的程序叫做宿主程序；

3、潛伏性：有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預(yù)先設(shè)計好的。比如黑色星期五病毒，不到預(yù)定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進行破壞。一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時間就會愈長，病毒的傳染范圍就會愈大。潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測程序是檢查不出來的，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機成熟，得到運行機會，就又要四處繁殖、擴散，繼續(xù)為害。潛伏性的第二種表現(xiàn)是指，計算機病毒的內(nèi)部往往有一種觸發(fā)機制，不滿足觸發(fā)條件時，計算機病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等；

4、隱蔽性：計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。

5、破壞性：計算機中毒后，可能會導(dǎo)致正常的程序無法運行，把計算機內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移。

6、計算機病毒的可觸發(fā)性：病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時，觸發(fā)機制檢查預(yù)定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。

（三）計算機病毒的分類

1、根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導(dǎo)型病毒感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。

2、根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機后，把自身的內(nèi)存駐留部分放在內(nèi)存（RAM）中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機或重新啟動.非駐留型病毒在得到機會激活時并不感染計算機內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。

3、根據(jù)病毒破壞的能力可劃分為以下幾種:

無害型:除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其它影響。

無危險型:這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響.

危險型:這類病毒在計算機系統(tǒng)操作中造成嚴(yán)重的錯誤.

非常危險型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對系統(tǒng)造成的危害，并不是本身的算法中存在危險的調(diào)用，而是當(dāng)它們傳染時會引起無法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯誤也會破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如：在早期的病毒中，有一個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失。

4、根據(jù)病毒特有的算法，病毒可以劃分為：（1）伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。（2）“蠕蟲”型病毒，通過計算機網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。（3）寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調(diào)試階段。（4）詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進行工作。（5）變型病毒（又稱幽靈病毒）這一類病毒使用一個復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。

二、計算機病毒傳播途徑及中毒之后的主要癥狀

（一）計算機病毒的藏身之處和傳播途徑

病毒隱藏在它們認(rèn)為有可能被執(zhí)行的地方。它們經(jīng)常隱藏在下列地方：

可執(zhí)行文件：病毒“貼附”在這些文件上，使其能被執(zhí)行。

引導(dǎo)扇區(qū)：這是磁盤和硬盤中的一個特別扇區(qū)，它包含一個程序，當(dāng)啟動電腦時該程序?qū)⒈粓?zhí)行。

表格和文檔:某些程序允許內(nèi)置一些宏文件，宏文件隨著該文件的打開而被執(zhí)行。病毒利用宏的存在進入其中。

Java小程序和ActiveX控件：這是兩個最新隱藏病毒的地方。Java小程序和ActiveX控件都是與網(wǎng)頁相關(guān)的小程序，通過訪問包含它們的網(wǎng)頁，可以執(zhí)行這些程序。

壓縮文件：壓縮文件是一個包含其他文件的文件。壓縮文件包含的任何一個文件都可能被病毒感染，因為這些文件不是處于正常格式下，所以很難發(fā)現(xiàn)其中的病毒。

電子郵件：電子郵件信息可能包含感染病毒的文件。此外，電子郵件信息通常屬于一個信息數(shù)據(jù)庫，所有這一切使偵測病毒變得非常困難。

(二)計算機中病毒之后的主要癥狀

1、計算機系統(tǒng)運行速度突然明顯減慢。

2、計算機系統(tǒng)經(jīng)常無故發(fā)生死機現(xiàn)象。

3、計算機系統(tǒng)中的文件長度突然發(fā)生變化。

4、計算機存儲的容量異常減少。

5、系統(tǒng)引導(dǎo)速度減慢。

6、丟失文件或文件損壞。

7、計算機屏幕上出現(xiàn)異常顯示。

8、計算機系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。

9、磁盤卷標(biāo)發(fā)生變化。

10、系統(tǒng)不識別硬盤。

11、對存儲系統(tǒng)異常訪問。

12、鍵盤輸入異常。

13、文件的日期、時間、屬性等發(fā)生變化。

14、文件無法正確讀取、復(fù)制或打開。

15、命令執(zhí)行出現(xiàn)錯誤。

16、虛假報警。

17、換當(dāng)前盤。有些病毒會將當(dāng)前盤切換到C盤。

18、時鐘倒轉(zhuǎn)。有些病毒會命名系統(tǒng)時間倒轉(zhuǎn)，逆向計時。

19、WINDOWS操作系統(tǒng)無故頻繁出現(xiàn)錯誤。

20、系統(tǒng)異常重新啟動。

21、一些外部設(shè)備工作異常。

22、異常要求用戶輸入密碼。

23、WORD或EXCEL提示執(zhí)行“宏”。

24、是不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。

三、計算機病毒的發(fā)展趨勢

從某種意義上說，21世紀(jì)是計算機病毒與反病毒激烈角逐的時代，而智能化、人性化、隱蔽化、多樣化也在逐漸成為新世紀(jì)計算機病毒的發(fā)展趨勢。

1、智能化

與傳統(tǒng)計算機病毒不同的是，許多新病毒（包括蠕蟲、黑客工具和木馬等惡意程序）是利用當(dāng)前最新的編程語言與編程技術(shù)實現(xiàn)的，它們易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。例如，“愛蟲”病毒是用VBScript語言編寫的，只要通過Windows下自帶的編輯軟件修改病毒代碼中的一部分，就能輕而易舉地制造出病毒變種，從而可以躲避反病毒軟件的追擊。

另外，新病毒利用Java、ActiveX、VBScript等技術(shù)，可以潛伏在HTML頁面里，在上網(wǎng)瀏覽時觸發(fā)?！癒akworm”病毒雖然早在2004年1月就被發(fā)現(xiàn)，但它的感染率一直居高不下，原因就是由于它利用ActiveX控件中存在的缺陷進行傳播，因此裝有IE5或Office2000的計算機都可能被感染。這個病毒的出現(xiàn)使原來不打開帶毒郵件附件而直接予以刪除的防郵件病毒的方法完全失效。更令人擔(dān)心的是，一旦這種病毒被賦予其他計算機病毒的特性，其危害很有可能超過任何現(xiàn)有的計算機病毒。

2、人性化

更確切地說，也可以將人性化稱為誘惑性。現(xiàn)在的計算機病毒越來越注重利用人們的心理因素，如好奇、貪婪等。前一陣肆虐一時的“裸妻”病毒郵件的主題就是英文的“裸妻”，郵件正文為“我的妻子從未這樣”，郵件附件中攜帶一個名為“裸妻”的可執(zhí)行文件，用戶一旦執(zhí)行這個文件，病毒就被激活。最近出現(xiàn)的My-babypic病毒是通過可愛的寶寶照片傳播病毒的。而“庫爾尼科娃”病毒的大流行則是利用了“網(wǎng)壇美女”庫爾尼科娃難以抵擋的魅力。

3、隱蔽化

相比較而言，新一代病毒更善于隱藏和偽裝自己。其郵件主題會在傳播中改變，或者具有極具誘惑性的主題和附件名。許多病毒會偽裝成常用程序，或者在將病毒代碼寫入文件內(nèi)部的同時不改變文件長度，使用戶防不勝防。

主頁病毒的附件homepagehtmlvbs并非一個HTML文檔，而是一個惡意的VB腳本程序，一旦被執(zhí)行，就會向用戶地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。再比如“維羅納”病毒，該病毒將病毒寫入郵件正文，而且主題和附件名極具誘惑性，其主題眾多，更替頻繁，使用戶很容易由于麻痹大意而感染。此外，matrix等病毒會自動隱藏和變形，甚至阻止受害用戶訪問反病毒網(wǎng)站和向記錄病毒的反病毒地址發(fā)送電子郵件，無法下載經(jīng)過更新和升級后的相應(yīng)殺毒軟件或病毒警告消息。

4、多樣化

在新病毒層出不窮的同時，老病毒依然充滿活力，并呈現(xiàn)多樣化的趨勢。1999年對普遍發(fā)作的計算機病毒分析顯示，雖然新病毒不斷產(chǎn)生，但較早的病毒發(fā)作仍很普遍。1999年報道最多的病毒是1996年就首次發(fā)現(xiàn)并到處傳播的宏病毒Laroux。新病毒具有可執(zhí)行程序、腳本文件、HTML網(wǎng)頁等多種形式，并正向電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ、OICQ等發(fā)展。

更為棘手的是，新病毒的手段更加陰狠，破壞性更強。據(jù)計算機經(jīng)濟研究中心的報告顯示，在2000年5月“愛蟲”病毒大流行的前5天，病毒就已經(jīng)造成了67億美元的損失。而該中心1999年的統(tǒng)計數(shù)據(jù)顯示，到1999年末病毒損失只是120億美元。

5、專用病毒生成工具的出現(xiàn)

以前的病毒制作者都是專家，編寫病毒的目的是想表現(xiàn)自己高超的技術(shù)。但是“庫爾尼科娃”病毒的設(shè)計者不同，他只是修改了下載的VBS蠕蟲孵化器。據(jù)報道，VBS蠕蟲孵化器被人們從VXHeavens上下載了15萬次以上。正是由于這類工具太容易得到，使得現(xiàn)在新病毒出現(xiàn)的頻率超出以往的任何時候。

6、攻擊反病毒軟件

病毒發(fā)展的另一個趨勢表現(xiàn)為專門攻擊反病毒軟件和其他安全措施的病毒的出現(xiàn)。目前被發(fā)現(xiàn)的“求職信”病毒就能夠使許多反病毒軟件癱瘓。越來越多的病毒能夠在反病毒軟件對其查殺之前獲取比反病毒軟件更高的運行等級，從而阻礙反病毒軟件的運行并使之癱瘓。

正如計算機病毒的出現(xiàn)本身就是人禍而非天災(zāi)一樣，目前病毒泛濫的一個很重要的原因就是計算機用戶的防范意識薄弱，因此一定要防患于未然，及時掌握反病毒知識，更新自己的反病毒軟件及病毒庫。

四、計算機病毒的判別方式

長期以來，人們把殺毒軟件作為最主要的反病毒工具，殺毒軟件幾乎成了所有反病毒產(chǎn)品的代名詞，殺毒軟件賴以生存的“特征值掃描技術(shù)”也幾乎成了所有反病毒技術(shù)的代名詞。正因如此，殺毒軟件對新病毒的防范始終滯后于病毒出現(xiàn)的重大缺陷，似乎成為既合情又合理的邏輯，導(dǎo)致人們普遍認(rèn)為反病毒產(chǎn)品不可能主動防御新病毒，甚至有人認(rèn)為，想研制一種主動防御的反病毒產(chǎn)品，就如同要為一種未知的疾病制作特效藥一樣異想天開。

然而殺毒軟件本身基本上不能發(fā)現(xiàn)新病毒，這是眾所周知的客觀事實。但是，如果人不能發(fā)現(xiàn)新病毒，同為自然人的反病毒公司研發(fā)人員也就不可能發(fā)現(xiàn)新病毒，由此帶來的問題是，殺毒軟件每天升級的是什么，反病毒公司每次宣稱發(fā)現(xiàn)的新病毒又是誰來發(fā)現(xiàn)的？回答是肯定的，人可以發(fā)現(xiàn)新病毒。新病毒一定是人通過相應(yīng)的方法判斷出來的。

從上個世紀(jì)八十年代病毒出現(xiàn)后，反病毒技術(shù)就有兩種思路，一種是采用靜態(tài)掃描方式，即特征值掃描技術(shù)，另一種采用動態(tài)分析方法。特征值掃描是目前國際上反病毒公司普遍采用的查毒技術(shù)。其核心是從病毒體中提取病毒特征值構(gòu)成病毒特征庫，殺毒軟件將用戶計算機中的文件或程序等目標(biāo)，與病毒特征庫中的特征值逐一比對，判斷該目標(biāo)是否被病毒感染。反病毒公司把捕獲到并已處理的病毒稱為已知病毒，否則就稱為未知病毒。只有采用特征值掃描技術(shù)時，才區(qū)分已知和未知病毒。業(yè)界常常有人用人類病毒的醫(yī)治來解釋計算機病毒防范。然而，與生物界的病毒復(fù)雜性不同，計算機病毒是人編寫的，遠(yuǎn)比生物界的病毒簡單。計算機病毒概念是人依據(jù)程序行為來定義的，因此識別病毒的另一種方法是采用動態(tài)分析，直接通過程序的行為判斷它是否是病毒。盡管殺毒軟件主要采用靜態(tài)掃描方式，但是反病毒公司發(fā)現(xiàn)新病毒并不是采用靜態(tài)掃描方式，而恰恰是采用動態(tài)分析方法。即便是反病毒公司收集到可疑程序時，也不能確定是不是新病毒，為了做出準(zhǔn)確判斷，必須先運行可疑程序，然后再根據(jù)程序的行為判斷是否是病毒。

五、結(jié)束語

第5篇：計算機反病毒技術(shù)范文

1 引言

從20世紀(jì)60年代初，美國貝爾實驗室出現(xiàn)計算機“病毒”的第一個雛形以來，病毒就一直嚴(yán)重威脅著信息網(wǎng)絡(luò)安全。計算機病毒傳播途徑多樣化，病毒種類多，隱蔽性強，更新快，破壞力強，計算機中所保存的是各種計算機硬件實施與各種重要的數(shù)據(jù)，一旦遭到病毒的攻擊，就將面臨數(shù)據(jù)丟失的威脅。當(dāng)今社會已進入信息化時代，計算機發(fā)揮著越來越重要的作用。然而，在公共計算機房中，使用人員多且繁雜，病毒的感染和蔓延成為公共計算機房管理的一大難題。本文對公共計算機房病毒防護策略作初步探討，從而為公共計算機房計算機及網(wǎng)絡(luò)安全、穩(wěn)定運行提供參考。

2 計算機病毒的定義及特性

在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中定義：編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼被稱為計算機病毒（Computer Virus）。計算機病毒具有繁殖性、潛伏性、隱蔽性、破壞性，傳染性和可觸發(fā)性等特點。編制者的主觀愿望和其相應(yīng)的技術(shù)力量決定了病毒破壞的程度。計算機病毒主要攻擊和破壞系統(tǒng)數(shù)據(jù)區(qū)、內(nèi)存、文件、運行速度、系統(tǒng)速度、磁盤的引導(dǎo)扇區(qū)、鍵盤、屏幕顯示、主板、打印機、喇叭、CMOS等，可以導(dǎo)致文件奇怪丟失、數(shù)據(jù)寫入錯誤、數(shù)據(jù)不能正常存儲等破壞等行為。公共計算機房病毒具有感染速度快、擴散面廣、傳播形式復(fù)雜多樣、徹底清除困難、破壞性大、具有潛伏性和可激發(fā)性以及針對性強等特點。

3 公共計算機房的病毒防護

公共計算機房的病毒傳播途徑主要有兩種，第一種是來自網(wǎng)外的計算機，通過網(wǎng)內(nèi)Intemet的接入點，將病毒傳入到網(wǎng)內(nèi)；第二種是來自網(wǎng)內(nèi)的計算機，通過共享數(shù)據(jù)、交換文件等形式造成病毒感染，從而向網(wǎng)內(nèi)的其他計算機傳播病毒。例如網(wǎng)絡(luò)文件的下載和電子郵件的附件均可造成病毒的傳播。對于公共計算機房來說，主要可以采取以幾種手段對病毒進行防護。

3.1安裝反病毒軟件

安裝反病毒軟件是目前計算機病毒防治最廣泛，也是一種行之有效的方法。目前國際上較好的反病毒軟件有：BitDefender、Kaspersky、ZoneAlarm、Tren Micro、BullGuard、AVG、McAfee、Norton、Norman、Panda等，國內(nèi)使用較多的反病毒軟件有：金山、瑞星、趨勢（日本）、江民、東方微點和費爾托斯特等。并且越來越多的免費病毒軟件推向市場，如360殺毒軟件。防火墻可以對網(wǎng)絡(luò)數(shù)據(jù)的傳輸進行實時監(jiān)視，遇到異常網(wǎng)址馬上阻止電腦訪問，防止電腦中毒。在安裝一些軟件時，殺毒軟件還會主動詢問用戶是否安裝，避免在用戶不知情的情況下將病毒軟件隱藏安裝在用戶的系統(tǒng)中造成用戶電腦的癱瘓或私密文件的泄露。反病毒軟件還有全盤掃描功能。掃描過程中發(fā)現(xiàn)病毒文件時通過主動殺毒并刪除染毒文件來保障用戶電腦的安全。

3.2建立網(wǎng)絡(luò)防病毒管控中心

病毒的防范和控制僅靠單機版殺毒軟件來防范還不夠，還應(yīng)該建立網(wǎng)絡(luò)防病毒管控中心，成立一套全方位的網(wǎng)絡(luò)防病毒系統(tǒng)。通過管理控制中心可以對反病毒軟件提供統(tǒng)一升級，集中更新病毒碼和掃描引擎文件。還可以統(tǒng)一防病毒軟件配置，確保了網(wǎng)絡(luò)內(nèi)的防毒安全策略的一致性。管理員還可以通過管控中心定期進行統(tǒng)一查殺病毒公共計算機機房網(wǎng)絡(luò)內(nèi)的計算機不受病毒的交叉感染。管控中心還可以通過集中式報警和日志管理對監(jiān)控和查殺病毒的情況進行詳細(xì)的日志記錄。除此之外，對病毒入口進行全面監(jiān)控也很重要。U盤、軟盤、個人電子郵件、個人刻制的光盤以及各種移動設(shè)備，都是病毒有可能進入網(wǎng)絡(luò)的路徑，對病毒入口進行實時監(jiān)控可以防患于未然，切斷病毒傳播途徑。

3.6安全管理制度與安全教育

管理的失誤是造成網(wǎng)絡(luò)安全事故的主要原因。因此建立一個完善的安全管理制度并嚴(yán)格執(zhí)行可以在很大程度上的提高網(wǎng)絡(luò)的安全性能、減少安全隱患并及時消除安全事故的影響。完善的安全管理制度應(yīng)該包括以下幾個方面：嚴(yán)格的人員管理制度；機房管理制度；軟件的管理以及操作的管理，還應(yīng)該有實時的安全監(jiān)督制度，并建立完整的安全培訓(xùn)制度。加強安全教育，提高用戶安全防范意識，養(yǎng)成良好的習(xí)慣，防患于未然。

3.3 做好數(shù)據(jù)備份工作

不管怎么樣對病毒進行防護，都有可能給病毒留下可趁之機，使計算機系統(tǒng)被感染，計算機用戶還需要注意做好重要數(shù)據(jù)的備份和加密工作，這樣即便計算機系統(tǒng)感染病毒，重要數(shù)據(jù)被泄露或者破壞，也可以將損失降到最低。

4 結(jié)束語

公共計算機房的安全管理是一項艱巨而且技術(shù)含量很高的工作。通過以上的論述我們了解到，對于網(wǎng)絡(luò)病毒的防護，預(yù)防病毒的萌生與蔓延是關(guān)鍵所在。通過以上的措施，能有效的控制公共計算機房的病毒感染及蔓延。隨著計算機技術(shù)的不斷發(fā)展，病毒防護措施也在不斷的向前發(fā)展，這是一項值得長期研究和實踐的課題。只有運用最先進防毒技術(shù)、合理的部署策略，制定規(guī)范的安全管理制度，提高用戶的防護意識和防范水平，才能使防毒系統(tǒng)行之有效。但是“魔高一尺，道高一丈”，相關(guān)安全技術(shù)人員還應(yīng)該努力創(chuàng)新防毒技術(shù)，與時俱進。

參考文獻

[1]程小龍，馬建寧．淺析局域網(wǎng)系統(tǒng)安全維護與病毒防范[J]．網(wǎng)絡(luò)財富，2009，（15）：140-141．

[2]廉龍穎，王希斌．淺談高校計算機機房管理[J]．黑龍江科技信息，2011，(11)：94．

[3]王玉芬．淺談計算機機房的管理技巧[J]．福建電腦，2010，(1)：198．

第6篇：計算機反病毒技術(shù)范文

1.1對計算機病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘技術(shù)有限

據(jù)有關(guān)調(diào)查，目前的信息技術(shù)行業(yè)對計算機病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘在技術(shù)方面還是存在局限與問題的；從客觀層面上來講，沒有哪一種計算機的技術(shù)可以完全杜絕或制止計算機病毒對計算機數(shù)據(jù)庫的侵入和威脅，這種糟糕情況的出現(xiàn)，不僅給單個計算機的系統(tǒng)造成損害，而且給整個計算機技術(shù)行業(yè)在某些時候也會造成不必要的損失和危害。所以說，開創(chuàng)有關(guān)減弱甚至是消滅計算機病毒數(shù)據(jù)庫的計算機技術(shù)就顯得尤為重要。

1.2對計算機病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘效率極低

我們都知道，可以利用相應(yīng)的計算機技術(shù)來對計算機病毒數(shù)據(jù)庫的數(shù)據(jù)進行挖掘，但是就目前而言，單一而又較為簡單的計算機技術(shù)很難高效地對數(shù)據(jù)進行挖掘，只能夠從具有病毒的數(shù)據(jù)庫中挖掘出極少數(shù)數(shù)據(jù)甚至是挖掘不出來。所以說，提高計算機病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘效率也就顯得尤為重要。

1.3對計算機病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘成本較高

值得注意的是，某些計算機病毒數(shù)據(jù)庫中的數(shù)據(jù)是值得使用和發(fā)揮作用的，所以，計算機行業(yè)的某些操作人員就會盡可能采用多種渠道和方法來對有用的數(shù)據(jù)進行挖掘和分析，這樣一來，通?；ㄙM的成本就會相對地高，不免也就會給某些企業(yè)造成沉重的負(fù)擔(dān)。所以說，降低對計算機病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘成本就顯得尤為重要了。

二、計算機病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘的策略與方法

2.1實施相應(yīng)的計算機病毒監(jiān)控技術(shù)

如何進一步地減弱計算機病毒對計算機數(shù)據(jù)庫的侵入和威脅，我們需要慎重考慮，而實施相應(yīng)的計算機病毒監(jiān)控技術(shù)已成為此時的無疑之策；進一步來說，就是設(shè)置多種監(jiān)控技術(shù)，例如設(shè)置內(nèi)存監(jiān)控，配備相應(yīng)的文件監(jiān)控，還有就是注冊不同的表監(jiān)控等等，這些都是有效地減弱甚至是防止計算機病毒侵襲數(shù)據(jù)庫的監(jiān)控技術(shù)?？傊覀兺ㄟ^這些技術(shù)，就會盡可能的從計算機病毒數(shù)據(jù)庫中挖掘出需要的數(shù)據(jù)。

2.2配置適當(dāng)?shù)挠嬎銠C病毒源的追蹤設(shè)備

據(jù)有關(guān)部門調(diào)查，目前使用較為有效的計算機病毒源的追蹤設(shè)備就是郵件追蹤設(shè)備，它能夠有效地通過相應(yīng)的消息或指令來對計算機的查詢進行追蹤，這樣就能夠高效地檢測出是否有計算機病毒侵入。依據(jù)這種情況，我們可以進一步開拓思維，尤其是計算機行業(yè)的管理員和操作人員，更應(yīng)該為計算機設(shè)計出以及配置適當(dāng)?shù)牟煌挠嬎銠C病毒源的追蹤設(shè)備，從而使人們在計算機病毒侵入數(shù)據(jù)庫的情況下，仍然能夠得到自己想要的正常數(shù)據(jù)。

2.3設(shè)置獨特的計算機反病毒數(shù)據(jù)庫

所謂的計算機反病毒數(shù)據(jù)庫，就是在計算機操作系統(tǒng)的底部值入反病毒的指令或程序，讓它成為計算機系統(tǒng)內(nèi)部數(shù)據(jù)庫的底層模塊，而不是計算機系統(tǒng)外部的某種軟件。這樣一來，當(dāng)計算機的病毒侵入系統(tǒng)內(nèi)數(shù)據(jù)庫時，就會被底層的反病毒程序代碼或指令反攻出來，就進一步達(dá)到了減弱甚至消除計算機病毒對計算機數(shù)據(jù)庫的侵襲和威脅的目的，那么我們這時就可以挖掘出必需的數(shù)據(jù)了。

三、結(jié)束語

第7篇：計算機反病毒技術(shù)范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息安全；防火墻技術(shù)

1影響計算機網(wǎng)絡(luò)信息安全的相關(guān)因素

在計算機網(wǎng)絡(luò)的運行中，會受到自然因素的影響，計算機的信息存儲主要依靠外部設(shè)備，但是計算機本身具有局限性，外部設(shè)備會遭到破壞，尤其是火災(zāi)、水災(zāi)等一些自然災(zāi)害，都會損壞計算機外部設(shè)備。由于外部環(huán)境的影響，計算機網(wǎng)絡(luò)中的部分信息可能會丟失，影響用戶的使用，造成網(wǎng)絡(luò)信息安全問題?；ヂ?lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，將全世界的人聯(lián)系到一起，但是也造成了信息安全問題。不法分子更容易通過互聯(lián)網(wǎng)竊取數(shù)據(jù)信息，給用戶造成不可估量的損失。在一般安全的模式下，互聯(lián)網(wǎng)的TCP/IP協(xié)議環(huán)境防護能力比較薄弱，安全等級比較低。在計算機網(wǎng)絡(luò)信息安全中，黑客入侵是一個重大的問題，也是嚴(yán)重的威脅。黑客的行動有兩種，一種是主動性攻擊，攻擊具有目的性和計劃性，通過網(wǎng)絡(luò)攻擊獲得數(shù)據(jù)和信息。主動性攻擊很容易被直接發(fā)現(xiàn)。黑客也會發(fā)起被動性攻擊，如將惡意軟件或者病毒放在隱藏的文件中，秘密竊取數(shù)據(jù)和信息。黑客攻擊嚴(yán)重威脅網(wǎng)絡(luò)信息安全，往往給用戶造成重大損失。計算機網(wǎng)絡(luò)系統(tǒng)的管理漏洞，也會影響信息安全。

2新時期的計算機網(wǎng)絡(luò)信息安全技術(shù)

2.1防火墻技術(shù)

作為目前計算機網(wǎng)絡(luò)信息安全普遍使用的技術(shù)之一，防火墻技術(shù)的應(yīng)用將計算機內(nèi)部網(wǎng)絡(luò)與計算機外部網(wǎng)絡(luò)（互聯(lián)網(wǎng)）進行了有效隔離，其組成不僅包括各類型硬件設(shè)施，還包括相關(guān)的軟件。防火墻被視作計算機網(wǎng)絡(luò)信息安全的基礎(chǔ)保障，它能夠?qū)崿F(xiàn)對內(nèi)、外網(wǎng)信息交流過程中的信息篩選、檢查，具有一定的過濾功能，并且，計算機防火墻還能夠?qū)崿F(xiàn)風(fēng)險預(yù)警功能，為計算機用戶在使用互聯(lián)網(wǎng)的過程中提供參考?；诜阑饓夹g(shù)的發(fā)展，在實際使用中，除人為設(shè)定防火墻防御等級的方式外，還可以進行防火墻防御等級的自動調(diào)整，防火墻軟件可以根據(jù)互聯(lián)網(wǎng)環(huán)境風(fēng)險評估的結(jié)果適時調(diào)整防火墻防御等級，從而避免防火墻防御等級過高影響正常的信息交流。

2.2網(wǎng)絡(luò)信息加密技術(shù)

基于互聯(lián)網(wǎng)的開放性，信息在互聯(lián)網(wǎng)上的傳播極易受到不法分子的偵聽，因此，為確保信息在互聯(lián)網(wǎng)上傳播的可靠性，則需要對信息進行加密。近年來，網(wǎng)絡(luò)信息加密技術(shù)在計算機網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用收到了很好的效果，網(wǎng)絡(luò)信息加密技術(shù)是當(dāng)前信息安全的核心技術(shù)，在軟件算法的實現(xiàn)上更加科學(xué)、完善，除滿足一般用戶需求以外，還能夠在一定程度上滿足企業(yè)對信息加密存儲的需要。所謂網(wǎng)絡(luò)信息加密，是指利用一定的算法，對明文信息進行轉(zhuǎn)碼，成為正常不可讀（或是亂碼）的密文，在互聯(lián)網(wǎng)的傳輸過程中，即便被不法分子破解，也無法進行逆向解碼，從而保證了信息的安全。對于信息接受一方來說，可以通過專用的解密軟件進行讀取，從而獲得正確的信息內(nèi)容。因此，在無法知悉計算機網(wǎng)絡(luò)信息加密算法的前提下，即便采取窮舉法進行破解，也需要較長的時間，隨著時間的推移，信息的價值也將逐漸降低。因此，網(wǎng)絡(luò)信息加密技術(shù)在現(xiàn)實生活中的使用范圍較廣，尤其是對信息安全要求較高的金融、郵政、軍事等領(lǐng)域，信息加密算法則更加復(fù)雜。

2.3反病毒技術(shù)

計算機病毒的出現(xiàn)，使計算機網(wǎng)絡(luò)環(huán)境安全指數(shù)大幅度下降，尤其是近幾年，計算機病毒的類型較以往明顯增加，且病毒的破壞性也有所增強。以剛剛過去的“勒索病毒”為例，在短短的4個月的時間里，造成超過370億元的巨大經(jīng)濟損失，我國計算機用戶也未能幸免。為應(yīng)對計算機病毒的破壞，研究人員對反病毒技術(shù)進行了長期探索，目前，反病毒技術(shù)主要分為被動與主動兩種形式。所謂被動反病毒技術(shù)，是指在計算機病毒出現(xiàn)之后，根據(jù)其作用機理進行研究，通過更新病毒庫的方式，達(dá)到病毒防御的效果。所謂主動病毒防御，是指利用動態(tài)化的病毒防御技術(shù)，針對計算機病毒的普遍特點，采取的一種具有智能化特征的技術(shù)手段，如計算機流量監(jiān)測技術(shù)。無論何種病毒防御技術(shù)手段，都能夠在一定程度上實現(xiàn)計算機網(wǎng)絡(luò)環(huán)境安全指數(shù)的提高，并且，通過多種反病毒技術(shù)手段的綜合應(yīng)用，病毒對計算機網(wǎng)絡(luò)信息造成的破壞也將大大降低。

3新環(huán)境下計算機網(wǎng)絡(luò)信息安全的防護措施

3.1合理利用防火墻技術(shù)和安全系統(tǒng)

在計算機網(wǎng)絡(luò)應(yīng)用中，對于電腦病毒、惡意軟件，通常采用防火墻技術(shù)，或者網(wǎng)絡(luò)安全系統(tǒng)可以防范。防火墻自身有信息隔離功能，隔離內(nèi)部網(wǎng)和外部網(wǎng)，對外部信息進行安全識別，定期檢查篩選內(nèi)部文件存檔，防止病毒入侵。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的類型，以及惡意軟件也越來越多，嚴(yán)重威脅計算機網(wǎng)絡(luò)信息安全。負(fù)責(zé)設(shè)計利用防火墻的技術(shù)人員，要對各種病毒的特征有詳細(xì)的了解，并設(shè)計具有針對性的安全系統(tǒng)，保護信息安全。

3.2提高網(wǎng)絡(luò)信息安全防范意識

計算機網(wǎng)絡(luò)使用者要提高信息安全防范意識，尤其是黑客防范意識，黑客入侵往往造成的損失比較大。企業(yè)或者單位要建立黑客攻擊防范體制，完善防范系統(tǒng)，及時識別和防范黑客攻擊，利用防火墻阻斷內(nèi)外網(wǎng)的聯(lián)系。重要信息要充分利用加密技術(shù)。在網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)平臺中，通常安全級別是C1級，或者是C2級，容易被惡意篡改或攻擊，在信息傳遞的過程中，安全性很低。因此要對網(wǎng)絡(luò)數(shù)據(jù)庫進行加密管理，設(shè)定訪問權(quán)限。對相關(guān)軟件也要進行加密，避免感染計算機病毒。要提前檢查加密數(shù)據(jù)文件，對殺毒軟件也進行加密處理，如果出現(xiàn)問題，及時處理。

結(jié)束語

總之，隨著計算機網(wǎng)絡(luò)的不斷進步，計算機網(wǎng)絡(luò)信息安全防護技術(shù)也要不斷提高，及時解決各種網(wǎng)絡(luò)系統(tǒng)的安全問題。防火墻技術(shù)是安全使用網(wǎng)絡(luò)的重要屏障，在新環(huán)境下，要不斷更新和完善，滿足用戶的安全需求，保證計算機網(wǎng)絡(luò)信息安全。

參考文獻 

[1] 楊海瀾.關(guān)于計算機防火墻安全屏障安全可靠網(wǎng)絡(luò)防范途徑思考 [J].電腦知識與技術(shù)，2016，12（2）：53-54. 

第8篇：計算機反病毒技術(shù)范文

1 計算機網(wǎng)絡(luò)安全存在的問題

1.1 軟件及其后門程序

開發(fā)人員在軟件設(shè)計過程中，由于設(shè)計偏差或者考慮不到位，致使開發(fā)出來的軟件存在諸多問題，影響計算機網(wǎng)絡(luò)的正常運行，給整個網(wǎng)絡(luò)帶來諸多不安全的因素。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，目前，市場上所出現(xiàn)的各種操作系統(tǒng)及各個不同的計算機軟件，其大多存在漏洞，不法分子通過這些漏洞對計算機網(wǎng)絡(luò)實施攻擊。此外，軟件后門程序也是計算機網(wǎng)絡(luò)不安全的重要因素之一。后門程序主要由編程人員設(shè)置，外人通常無法了解，但是后門程序一旦被外人破解，其會造成嚴(yán)重的后果。

1.2 計算機病毒及木馬

計算機病毒是影響網(wǎng)絡(luò)安全的重要因素之一，其不僅可以破壞計算機上的多種功能，毀壞重要的數(shù)據(jù)資料，而且可以進行自我復(fù)制，造成極其嚴(yán)重的影響。計算機病毒是人為制造的一組極其破壞性的指令或者程序，其可以迅速蔓延，對整個計算機網(wǎng)絡(luò)造成巨大的影響。計算機病毒具有隱蔽性、傳染性、破壞性以及不可預(yù)見性等多種特點，因此其已經(jīng)不僅僅是一項技術(shù)問題，而是一個影響巨大的社會問題，比如，計算機病毒CIH、熊貓燒香病毒等都造成嚴(yán)重的影響，沖擊人們的生活，阻礙社會經(jīng)濟的發(fā)展。

木馬病毒是新時期新型的病毒，其主要通過社會焦點問題的點擊來達(dá)到病毒感染的目的，隨著數(shù)字化技術(shù)的不斷發(fā)展，病毒木馬愈加猖獗，計算機網(wǎng)絡(luò)效率的提升在一定程度上加速了木馬病毒的傳播，木馬病毒成為新時期影響計算機網(wǎng)絡(luò)安全的重要因素之一。

2 維護計算機網(wǎng)絡(luò)安全的防范對策

2.1 防火墻技術(shù)

防火墻技術(shù)是計算機網(wǎng)絡(luò)安全的重要防范設(shè)備之一，其可以分開計算機的內(nèi)、外部網(wǎng)絡(luò)，提供重要且安全的信息網(wǎng)絡(luò)服務(wù)，是計算機網(wǎng)絡(luò)安全的重要保障之一。對于被保護的內(nèi)部網(wǎng)絡(luò)，通過防火墻技術(shù)，其可以與外部網(wǎng)絡(luò)實現(xiàn)信息存取或者傳遞等一些重要的操作。

防火墻技術(shù)計算機網(wǎng)絡(luò)安全最重要的道防線，因此在個人或者單位用戶中，防火墻技術(shù)都得到廣泛的應(yīng)用，在維護計算機網(wǎng)絡(luò)安全方面發(fā)揮著越來越重要的作用。若按結(jié)構(gòu)來分類，防火墻技術(shù)主要分為兩大類，即軟件防火墻與硬件防火墻。

2.1.1 軟件防火墻。軟件防火墻可以直接作用于用戶的計算機上，通過安裝與設(shè)置，即可實現(xiàn)計算機與網(wǎng)絡(luò)信息交換的控制，維護用戶的計算機網(wǎng)絡(luò)安全。目前，軟件防火墻在個人用戶中得到廣泛的應(yīng)用，主要包括瑞星防火墻、卡巴斯基防火墻以及天網(wǎng)防火墻等等。軟件防火墻具備操作簡單、成本低等多種優(yōu)點，但功能有限，無法滿足企業(yè)或單位的網(wǎng)絡(luò)安全要求。

2.1.2 硬件防火墻。硬件防火墻常應(yīng)用于企業(yè)或者單位用戶，可直接作用于企業(yè)或者單位內(nèi)、外部網(wǎng)絡(luò)之間的交接處，達(dá)到維護企業(yè)或者單位計算機網(wǎng)絡(luò)安全的目的。與軟件防火墻相比，硬件防火墻具有強大的功能，但其成本要高得多[1]。

2.2 入侵檢測技術(shù)

入侵檢測技術(shù)可以分為兩大類，一類主要針對標(biāo)識，另一類則主要針對異常情況。第一類主要是設(shè)置了違背安全事件的特征，第二類主要是設(shè)置系統(tǒng)正常狀態(tài)下的數(shù)值。針對異常情況的檢測技術(shù)，其核心主要是維護知識庫，若計算機網(wǎng)絡(luò)的已知攻擊，它可以準(zhǔn)確且詳細(xì)地分析出現(xiàn)已知攻擊的具體類型，但是在未知攻擊方面，此類檢測技術(shù)效果十分有限。隨著知識庫的日益更新，此類檢測技術(shù)已經(jīng)無法詳細(xì)、準(zhǔn)確的分析出現(xiàn)攻擊的類型，但在維護計算機網(wǎng)絡(luò)安全方面仍有一定的作用[2]。

2.3 訪問控制技術(shù)

訪問控制是維護計算機網(wǎng)絡(luò)安全的重要手段之一，其可以保護重要的網(wǎng)絡(luò)資源，使其不被非法人員任意使用或者隨意訪問。訪問控制是目前維護計算機網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，其重要性是不容忽視。訪問控制技術(shù)主要包括屬性控制、網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制以及目錄級控制等等。

2.4 防病毒技術(shù)

計算機病毒是網(wǎng)絡(luò)不安全的首要因素，其具有傳播快、破壞性大以及影響惡劣等多種特點，防病毒技術(shù)的出現(xiàn)，有效地預(yù)防計算機病毒的產(chǎn)生與傳播，在維護計算機網(wǎng)絡(luò)安全方面發(fā)揮著重要的作用[3]。目前，防病毒技術(shù)主要包括三個方面的內(nèi)容，即計算機病毒的預(yù)防、計算機病毒的檢測以及計算機病毒的查殺，其發(fā)展則需經(jīng)歷三個階段。

2.4.1 單機防毒階段。單機防毒是最傳統(tǒng)的反病毒手段，當(dāng)時，人們所使用的計算機，其操作系統(tǒng)大多為DOS操作系統(tǒng)，病毒的傳播性不強，主要利用軟盤或者文件進行傳播，因此所使用的反病毒手段也比較簡單，即以個人用戶為主體，直接作用于個人計算機的防毒產(chǎn)品[4]。

2.4.2 網(wǎng)絡(luò)防毒階段。網(wǎng)絡(luò)防毒是隨著互聯(lián)網(wǎng)的迅速發(fā)展而產(chǎn)生的一種反病毒手段。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，利用網(wǎng)絡(luò)，人們可以隨時隨地的進行溝通與交流，這種不局限于時間、地點的交流方式，在極大改變?nèi)藗兩畹耐瑫r，也加速網(wǎng)絡(luò)病毒的發(fā)展，為反病毒產(chǎn)品的開發(fā)提供大量的市場空間。網(wǎng)

絡(luò)防毒階段所產(chǎn)生的反病毒產(chǎn)品，主要包括服務(wù)器端與客戶端?？蛻舳塑浖粌H可以預(yù)防和查殺計算機網(wǎng)絡(luò)的各種病毒，而且還可以完成服務(wù)器端產(chǎn)品的各種命令，而服務(wù)器端產(chǎn)品通?？梢员O(jiān)測網(wǎng)絡(luò)服務(wù)器上的各種病毒，同時可以管理客戶端產(chǎn)品[5]。利用客戶端軟件，可以對網(wǎng)絡(luò)中的計算機實施統(tǒng)一管理，網(wǎng)絡(luò)病毒一旦出現(xiàn)在網(wǎng)絡(luò)上，即可通過統(tǒng)一設(shè)置的網(wǎng)絡(luò)反病毒產(chǎn)品，快速捕獲病毒，并將其清除，使病毒無法傳播至其它計算機，達(dá)到維護網(wǎng)絡(luò)安全的目的。

2.4.3 網(wǎng)關(guān)防毒階段。網(wǎng)關(guān)防毒是新時期重要的反病毒手段，在維護計算機網(wǎng)絡(luò)安全方面發(fā)揮著至關(guān)重要的作用。隨著互聯(lián)網(wǎng)技術(shù)的逐漸普及，計算機網(wǎng)絡(luò)不再只是輔助的作用，而成為人們生活和工作中必不可少的重要工具之一，發(fā)揮著主導(dǎo)性的作用。隨著互聯(lián)網(wǎng)規(guī)模的逐漸擴大，網(wǎng)絡(luò)結(jié)構(gòu)愈來愈復(fù)雜，通過網(wǎng)絡(luò)傳遞的信息也愈來愈多，在這樣的情況下，網(wǎng)絡(luò)效率成為用戶關(guān)注的首要問題。網(wǎng)關(guān)防毒技術(shù)的產(chǎn)生，不僅可以有效地捕獲和清除網(wǎng)絡(luò)病毒，而且可以提高計算機的網(wǎng)絡(luò)效率。

參考文獻：

[1]王一茹，計算機信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對策略[J].信息與電腦（理論版），2011，10（03）：562-563.

[2]高化田，淺談計算機網(wǎng)絡(luò)中信息系統(tǒng)的安全防范[J].信息與電腦（理論版），2011，12（05）：542-543.

[3]陶競立、羅開田，計算機網(wǎng)絡(luò)的安全與保障技術(shù)研究[J].時代教育（教育教學(xué)），2010，15（06）：365-366.

第9篇：計算機反病毒技術(shù)范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)防御求精；關(guān)鍵技術(shù)

互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，給人們的生活、工作和學(xué)習(xí)帶來了極大的便利。但與此同時，網(wǎng)絡(luò)安全也日益成為一個刻不容緩的大問題。近年來，因網(wǎng)絡(luò)違法犯罪而給社會、家庭和個人所帶來的損失屢見不鮮。所以，我們要積極采取措施，提高計算機網(wǎng)絡(luò)的防御能力，來讓計算機網(wǎng)絡(luò)的安全性能得到提升。

一、網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)問題

（一）網(wǎng)絡(luò)安全管理機制存在著漏洞

這是我們在網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)上最關(guān)鍵的不足。因為管理機制對于網(wǎng)絡(luò)安全的維護工作是起著主導(dǎo)作用的。一旦管理不善，則維護網(wǎng)絡(luò)安全便無從談起。但是，從現(xiàn)行的網(wǎng)絡(luò)安全管理機制來看，可以說是還存在著許多漏洞的，這主要體現(xiàn)為：

1.管理維護人員的素質(zhì)有待提升

網(wǎng)絡(luò)管理維護工作，對于人員的業(yè)務(wù)素質(zhì)、工作責(zé)任心等方面是具有較高要求的。如果管理維護人員的業(yè)務(wù)素質(zhì)或工作責(zé)任心不足，則必然導(dǎo)致工作效果受到影響。在業(yè)務(wù)素質(zhì)上，不僅僅要求管理維護人員具備完善的理論功底。還要求他們具有良好的實踐操作能力。兩者只要有一方面出現(xiàn)不足，都是不利于網(wǎng)絡(luò)管理維護工作的開展的?，F(xiàn)階段，一些網(wǎng)絡(luò)管理維護人員在業(yè)務(wù)素質(zhì)或工作責(zé)任心方面不足，這給網(wǎng)絡(luò)攻擊行為提供了可乘之機。

2.宣傳力度不足

做好對網(wǎng)絡(luò)安全維護的宣傳工作，可以提高計算機用戶及工作人員對于網(wǎng)絡(luò)安全的認(rèn)知程度。但在現(xiàn)階段，我們在對于網(wǎng)絡(luò)安全維護的宣傳力度上做的還是不夠，導(dǎo)致一些用戶及工作人員對于網(wǎng)絡(luò)安全方面缺乏足夠的重視，在平時的操作中未能做好防范工作，導(dǎo)致網(wǎng)絡(luò)安全問題的發(fā)生。

（二）防火墻性能的不夠完善

防火墻能夠通過計算機同網(wǎng)絡(luò)系統(tǒng)之間的相關(guān)鏈接，來化解潛在的網(wǎng)絡(luò)攻擊行為，是維護網(wǎng)絡(luò)安全，抵御網(wǎng)絡(luò)攻擊的重要屏障。它對于網(wǎng)絡(luò)安全的維護可以說是具有重大價值的。在設(shè)置防火墻的環(huán)節(jié)，要求工作人員具有過硬的專業(yè)技能。否則就很容易造成防火墻性能的不夠完善。目前，由于一些工作人員在設(shè)置防火墻方面的專業(yè)技能不夠過硬等緣故，導(dǎo)致了防火墻性能的不夠完善，使網(wǎng)絡(luò)病毒容易入侵，同時一些安全系數(shù)較低的網(wǎng)站難以被識別和過濾，給網(wǎng)絡(luò)安全帶來隱患。

（三）反病毒技術(shù)未能得到全面有效的運用

病毒的攻擊常常給計算機網(wǎng)絡(luò)帶來安全威脅。這就需要我們運用相應(yīng)的反病毒技術(shù)，使病毒無法入侵計算機網(wǎng)絡(luò)。現(xiàn)階段，這一技術(shù)尚未在我國得到全面有效的運用，主要體現(xiàn)為不少用戶礙于價格成本，往往選擇價格較低廉的盜版軟件。但盜版軟件的反病毒能力自然是遠(yuǎn)遠(yuǎn)不如正版軟件的，從而導(dǎo)致計算機病毒無法被清除，造成計算機網(wǎng)絡(luò)遭到病毒的入侵。

（四）掃描技術(shù)的應(yīng)用水平有限

運用掃描技術(shù)的目的在于及時發(fā)覺計算機網(wǎng)絡(luò)中存在的病毒，從而給清除病毒來提供有效的時間和機會。但在現(xiàn)階段，我國在掃描技術(shù)的應(yīng)用水平上還存在著一定的局限性，尤其是在創(chuàng)新性方面還遠(yuǎn)遠(yuǎn)不足，也制約了網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的提高。

二、提高網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的有效對策

（一）改善網(wǎng)絡(luò)安全管理機制

完善的網(wǎng)絡(luò)安全管理機制是網(wǎng)絡(luò)防御策略求精技術(shù)的“先行官”。所以要想優(yōu)化網(wǎng)絡(luò)防御策略求精技術(shù)，首先必須對網(wǎng)絡(luò)安全管理機制進行改善。我們可以從以下幾個方面入手：

1.提升管理維護人員的業(yè)務(wù)素質(zhì)

針對于一些管理維護人員的業(yè)務(wù)素質(zhì)不高的狀況，我們需要做好這三個方面的工作。第一，在選聘管理維護人員的環(huán)節(jié)，一定要加強考核，尤其是要考核他們對于最新技術(shù)的理論認(rèn)知水平和操作水平，_保將業(yè)務(wù)過硬的人才安排在網(wǎng)絡(luò)安全維護崗位。第二，抓好對管理維護人員的業(yè)務(wù)培訓(xùn)，尤其是要有意識地對他們進行一些新技術(shù)方面的培訓(xùn)。讓他們掌握應(yīng)對最新網(wǎng)絡(luò)攻擊手段的措施。第三，要加強對管理維護人員的考核工作，定期對于他們進行相應(yīng)的業(yè)務(wù)考核，尤其要考核他們對于最新網(wǎng)絡(luò)攻擊手段的了解和對于最新技術(shù)的運用。對于不能勝任網(wǎng)絡(luò)管理維護崗位者，要及時調(diào)離。

2.提升管理維護人員的責(zé)任心

我們要采取有效的機制來提升管理維護人員的責(zé)任心。一方面，我們要專門對管理維護人員進行職業(yè)道德方面的教育，促進他們工作責(zé)任心的提高；另一方面，我們還要建立起有效的網(wǎng)絡(luò)安全維護責(zé)任考核機制，將責(zé)任落實到人，并建立賞罰分明的獎懲機制，來確保管理維護人員抱著高度的責(zé)任心來開展工作。

3.加大對網(wǎng)絡(luò)安全維護的宣傳力度

前面說過，由于在宣傳力度方面的不足，導(dǎo)致了計算機用戶及工作人員對于網(wǎng)絡(luò)安全的認(rèn)知程度有限。所以我們一定要加大對網(wǎng)絡(luò)安全維護的宣傳力度，可以通過網(wǎng)絡(luò)平臺、平面媒體等媒介，對網(wǎng)絡(luò)安全方面的知識進行大力宣傳，讓“網(wǎng)絡(luò)安全大于天”的意識，時刻與計算機用戶及工作人員相伴。

（二）改善防火墻的性能

為了確保潛在網(wǎng)絡(luò)攻擊得到及時防范和危險網(wǎng)站得到及時的阻攔和過濾，我們就要采取相應(yīng)措施，有意識地改善防火墻的性能。這就要求我們做好兩方面的工作：

1.確保計算機所有的端口都能做好對病毒的抵御

在計算機應(yīng)用過程中，一些端口難免長時間沒得到運用。因此在對于防火墻的設(shè)置上，要特別注意讓這些端口在重新應(yīng)用時，能恢復(fù)對于病毒的抵御功能。

2.確保危險網(wǎng)站得到阻攔和過濾

在設(shè)置防火墻時，一定不能忽略了設(shè)置這樣的功能：當(dāng)用戶訪問危險網(wǎng)站時，防火墻能夠及時對其進行阻攔和過濾。來確保網(wǎng)絡(luò)的安全。

（三）加大對盜版反病毒軟件的打擊力度

前面說過，不少用戶盲目節(jié)省成本而使用盜版反病毒軟件，造成反病毒的效果打折扣。所以，我們要從法律機制的設(shè)計上，禁止加大對于盜版反病毒軟件的發(fā)行和使用，同時加大對盜版反病毒軟件的打擊力度。此外我們還要加強對這方面的宣傳工作，讓用戶樹立起使用正版反病毒軟件的意識。讓他們明白，一時間的貪圖便宜，換來的是更大的損失。

（四）提升對掃描技術(shù)的應(yīng)用水平

我們要積極地采取措施，來改善現(xiàn)有的掃描技術(shù)較為落后的狀況，提升對掃描技術(shù)的應(yīng)用水平。尤其是要在技術(shù)創(chuàng)新上下功夫，讓掃描技術(shù)的應(yīng)用水平得到全面升華，把計算機網(wǎng)絡(luò)中存在的病毒防患于未然。對此，我們可以積極地同高校、科研院所等單位展開技術(shù)合作，開發(fā)出優(yōu)質(zhì)高效的掃描技術(shù)。

結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)在千家萬戶中的普及，有關(guān)網(wǎng)絡(luò)安全方面的課題也越來越得到人們的高度重視。尤其是在網(wǎng)絡(luò)攻擊手段不斷推陳出新的今天，為了提高計算機網(wǎng)絡(luò)的安全性，我們就要不斷地對于網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)進行探索，提高計算機網(wǎng)絡(luò)的防御能力，讓計算機網(wǎng)絡(luò)的安全性能得到提升。使人們擁有一個安全的上網(wǎng)環(huán)境。

參考文獻：

[1]吳月紅.計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)[J].信息與電腦，2015，4（15）：153-157.