計算機病毒防范措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機病毒防范措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機病毒防范措施范文

關(guān)鍵詞: 計算機病毒 特點 防范措施

一、前言

隨著計算機技術(shù)的發(fā)展和互聯(lián)網(wǎng)網(wǎng)絡(luò)的廣泛應(yīng)用,計算機已成為人們?nèi)粘９ぷ鞅夭豢扇鄙俚墓ぞ摺５找鎳乐氐挠嬎銠C病毒也在以幾何數(shù)級的速度猛增,對計算機的安全構(gòu)成了嚴重的威脅。電腦感染病毒,會給用戶造成嚴重后果,給計算機網(wǎng)絡(luò)和系統(tǒng)帶來巨大的潛在威脅和破壞。本文從計算機病毒的基本概念入手,使大家對其有充分的認識,達到防范于未然的目的。

二、計算機病毒的概念

計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。此定義具有法律性、權(quán)威性。而一般教科書及通用資料定義為:利用計算機軟件與硬件的缺陷,由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼。

三、計算機病毒的特點

1.寄生性。計算機病毒寄生在其他程序之中,當(dāng)執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)現(xiàn)的。

2.傳染性。計算機病毒不但本身具有破壞性,而且具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。只要計算機染毒,如不及時處理,那么病毒會迅速擴散,大量文件(一般是可執(zhí)行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,使病毒繼續(xù)進行傳染。

3.潛伏性。有些病毒像定時炸彈一樣,它什么時間發(fā)作是預(yù)先設(shè)計好的。不到預(yù)定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進行破壞。潛伏性愈強,其在系統(tǒng)中的存在時間就會愈長,病毒的傳染范圍就會愈大。

4.隱蔽性。計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。

5.破壞性。計算機中毒后,正常的程序可能無法運行,計算機內(nèi)的文件被刪除或受到不同程度的損壞。通常表現(xiàn)為:增、刪、改、移。

以上這些特征是對計算機病毒比較經(jīng)典的定義,人們一直以此來作為對計算機病毒的判斷依據(jù)。

四、計算機感染病毒后的特點

1.計算機運行速度明顯比平時慢,經(jīng)常無故死機或頻繁重啟。

2.打開網(wǎng)頁時經(jīng)常出現(xiàn)莫名奇妙的提示,按照提示操作后反而更慢,仍顯示電腦虛擬內(nèi)存或內(nèi)存不足,主頁被鎖定且無法修改。

3.電腦硬盤指示燈一直在亮,硬盤飛轉(zhuǎn),網(wǎng)卡在不停地接發(fā)送數(shù)據(jù)。

4.查看Windows資源管理器的進程時,發(fā)現(xiàn)可疑進程。

5.正常啟動電腦后殺毒軟件失靈,在線升級時無法更新該殺毒軟件。

6.系統(tǒng)文件中一些重要文件被修改,并在感染的地方出現(xiàn)陌生的圖標。

當(dāng)你的計算機出現(xiàn)上述情況時,很可能說明你的電腦已經(jīng)感染病毒了,應(yīng)及時采取措施,對病毒進行查殺。

五、計算機的病毒的防范措施

對計算機病毒的防范是對計算機安全使用的基本要求。為了防止計算機病毒對我們的工作和生活帶來不利影響,掌握一些常見的防病毒措施是非常重要的。為了將病毒拒之門外,我們要做好以下預(yù)防措施。

1.樹立病毒防范意識,從思想上重視計算機病毒。要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。

2.安裝正版的殺毒軟件和防火墻,并及時升級到最新版本(如瑞星、卡巴斯基等)。另外還要及時升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統(tǒng)提供真正安全的環(huán)境。

3.及時對系統(tǒng)和應(yīng)用程序進行升級,及時更新操作系統(tǒng),安裝相應(yīng)的補丁程序,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機。可以利用系統(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”),全面掃描操作系統(tǒng)漏洞。要盡量使用正版軟件,并及時將計算機中所安裝的各種應(yīng)用軟件升級到最新版本,避免病毒利用應(yīng)用軟件的漏洞進行木馬病毒傳播。

4.把好入口關(guān)。很多計算機都是因為使用了含有病毒的盜版光盤,拷貝了隱藏病毒的U盤資料等而感染病毒的,所以必須把好計算機的“入口”關(guān),在使用這些光盤、U盤,以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進行掃描,查看是否帶有病毒,確認無病毒后,再使用。

5.不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或,不要隨便點擊QQ、MSN等聊天工具上發(fā)來的鏈接信息,不要隨便打開或運行陌生、可疑文件和程序,這樣可以避免網(wǎng)絡(luò)上的惡意軟件、插件進入你的計算機。

6.養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣。要定期地對磁盤文件進行備份,特別是一些比較重要的數(shù)據(jù)資料,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù),盡量減少可能造成的損失。

7.養(yǎng)成正確使用計算機的良好習(xí)慣,在日常使用計算機的過程中,應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因為很多病毒在感染后會在后臺運行,用肉眼是無法看到的,而有的病毒存在潛伏期,在特定的時間會自動發(fā)作,所以要定期對自己的計算機進行檢查,一旦發(fā)現(xiàn)感染了病毒,要及時清除。

8.要學(xué)習(xí)和掌握一些必備的相關(guān)知識,無論你是只使用家用計算機的發(fā)燒友,還是每天上班都要面對屏幕工作的計算機一族,你的計算機都將無一例外地受到病毒的攻擊和感染。因此,學(xué)習(xí)和掌握一些必備的相關(guān)知識,這樣才能及時發(fā)現(xiàn)病毒并采取相應(yīng)措施,在關(guān)鍵時刻減少病毒對自己計算機造成的危害。

六、結(jié)語

計算機病毒及其防御措施都是在不停地發(fā)展和更新的,因此我們應(yīng)做到認識病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計算機能安全穩(wěn)定地工作。

參考文獻:

[1]程勝利.計算機病毒及其防治技術(shù).清華大學(xué)出版社,2005.9.

[2]張小磊.計算機病毒診斷與防治.北京希望電子出版社,2003.8.

[3]韓筱卿,王建峰等.計算機病毒分析與防范大全.電子工業(yè)出版社,2006.3.

第2篇：計算機病毒防范措施范文

關(guān)鍵詞：計算機；病毒特點；病毒防范；反病毒技術(shù)

中圖分類號：TP309 文獻標識碼：A 文章編號：1009-2374（2014）04-0162-02

隨著社會的發(fā)展和科技的進步，計算機和互聯(lián)網(wǎng)開始遍及社會各個領(lǐng)域，極大方便了人們的生產(chǎn)和生活。但是由于計算機系統(tǒng)、軟件、硬件、遠程方面仍然許多薄弱環(huán)節(jié)，給計算機病毒帶來了可乘之機，網(wǎng)絡(luò)安全問題日益突出，不僅會造成廣大計算機用戶重要信息和數(shù)據(jù)的丟失，還會造成其他嚴重后果。我們必須掌握計算機病毒特征，尋求切實可行的病毒防范和安全防護措施，將計算機病毒可能會帶來的危害降到最低，為計算機網(wǎng)絡(luò)提供一個健康、安全的運行環(huán)境。

1 計算機病毒特點

隨著計算機技術(shù)的廣泛應(yīng)用，計算機病毒也隨之蔓延，其危害性非常大，不僅會篡改計算機程序，使整個計算機網(wǎng)絡(luò)癱瘓，還會將計算機上的重要數(shù)據(jù)和信息破壞、更改掉，使廣大用戶的切身利益受到威脅。具體來說，計算機病毒主要有以下幾個特點：

第一，潛伏性。一些病毒在進入計算機后并不會直接攻擊系統(tǒng)，它們通常會在磁盤、軟件中呆上一段時間，短則幾天，長則幾年，一旦遇到合適時機就會全面爆發(fā)出來，進而對計算機帶來致命性損害，潛伏時間越長，危害程度就越高。

第二，偽裝性、隱蔽性。目前，市面上已經(jīng)出現(xiàn)了大量殺毒軟件，對計算機病毒具有一定防范作用，但是隨著技術(shù)水平的提升，計算機病毒程序的編程技巧也有了提高，病毒隱蔽性和偽裝性逐漸增強，比如某些病毒會隱藏在正常合法的程序中，也有的病毒會以隱含文件形式出現(xiàn)，不易被用戶察覺，在沒有安全防范措施的情況下，計算機很容易被病毒感染，進而在短時間內(nèi)破壞計算機的大量程序，損壞或更改重要信息文件，使用戶面臨著嚴重損失。

第三，傳染性。計算機病毒最大的特征是傳染性，其具有很強的繁殖能力，相互感染且范圍不斷擴大，一些病毒的關(guān)鍵程序代碼進入計算機中會形成變異，破壞力更強。

第四，攻擊性。計算機病毒是一種可執(zhí)行程序，攻擊性很強，只要該程序在計算機中運行，計算機系統(tǒng)的運行效率和運行質(zhì)量就會大大降低。除了會占用系統(tǒng)資源，破壞系統(tǒng)和計算機應(yīng)用程序，還會導(dǎo)致用戶重要數(shù)據(jù)文件丟失，特別是在商業(yè)領(lǐng)域，一些不法分子會通過這種方法竊取對方商業(yè)機密。

2 計算機的病毒防范與安全措施

2.1 增強病毒防范意識，養(yǎng)成良好的安全使用習(xí)慣

很多用戶對計算機病毒的概念沒有一個全面的認識，在計算機使用中也沒有主動采取措施進行病毒防范，往往是受到計算機病毒攻擊而造成自身受損失后才意識到計算機病毒防范的重要性，因此，廣大計算機網(wǎng)絡(luò)用戶應(yīng)增強自身病毒防范意識，遇到病毒不要驚慌，想辦法將病毒殺害，必要情況下可向相關(guān)技術(shù)人員尋求幫助。另外，良好的使用習(xí)慣也能保證計算機處于安全水平，在計算機運行過程中，不要隨便下載或使用來歷不明的軟件，在使用移動存儲設(shè)備前應(yīng)先查殺病毒，不要打開不明郵件或附件，及時刪除；通過正規(guī)網(wǎng)站和官方網(wǎng)站下載軟件，電腦界面彈出不明廣告時不要隨意點擊，在發(fā)送郵件或附件時應(yīng)要認真檢查，確保無病毒；安裝防毒軟件，定期升級病毒軟件庫，也可根據(jù)實際情況設(shè)置防火墻等專業(yè)防護設(shè)施；準備一套防毒軟件的應(yīng)急盤，對系統(tǒng)和重要資料進行備份，這樣以來就算計算機系統(tǒng)被完全破壞，系統(tǒng)數(shù)據(jù)也能得以恢復(fù)；學(xué)會清除文件型病毒，當(dāng)計算機網(wǎng)絡(luò)運行速度減慢、運行過程中常常出錯、報告失誤、系統(tǒng)文件長度發(fā)生改變等，可能感染了病毒，應(yīng)及時檢查和清除，操作過程中要注意將網(wǎng)絡(luò)斷開，使用殺毒軟件進行查殺，并用備份文件替換損壞掉的文件。

2.2 采用多種反病毒技術(shù)

隨著科技水平的提升，計算機反病毒技術(shù)水平日漸成熟，通過反病毒技術(shù)可將病毒徹底防御和殺除。反病毒技術(shù)主要包括三種，即實時監(jiān)視、自動解壓和和全平臺反病毒技術(shù)。實時監(jiān)視技術(shù)為計算機構(gòu)建起了一個實時的、動態(tài)的反病毒防線，通過對操作系統(tǒng)進行修改，使系統(tǒng)本身具備防病毒功能，而且優(yōu)良的實時反病毒軟件只占用很小的系統(tǒng)空間，不會對計算機系統(tǒng)運行性能帶來影響；目前，互聯(lián)網(wǎng)、光盤和磁盤中的大多數(shù)文件都是以壓縮狀態(tài)存在的，這種文件不僅節(jié)省空間，傳輸時間也更快，當(dāng)無意在網(wǎng)站中下載了一個帶有病毒的壓縮文件包，或是運行了一個帶有病毒的壓縮文件，計算機系統(tǒng)就會被病毒感染，通過自動解壓技術(shù)并配合優(yōu)秀的反病毒軟件，文件、軟件的壓縮與殺毒能夠同時進行；Windows、DOS等是計算機病毒最為活躍的平臺，為了使反病毒軟件做到與計算機系統(tǒng)的無縫連接，實現(xiàn)實時檢查和殺毒，應(yīng)積極采用全平臺反毒技術(shù)，在不同應(yīng)用平臺上配置相適應(yīng)的反病毒軟件，保證整個網(wǎng)絡(luò)系統(tǒng)的安全可靠。

2.3 對密碼進行分類設(shè)置，并盡可能設(shè)置復(fù)雜密碼

網(wǎng)絡(luò)使用范圍非常廣泛，比如網(wǎng)上銀行、聊天賬戶、電子郵件的使用都需要設(shè)置密碼，有的用戶為了便于記憶，會將不同使用功能和不同場合的賬戶設(shè)置成相同密碼，這樣就很容易導(dǎo)致重要信息資料泄露或是密碼被盜取。為了確保信息安全，應(yīng)在不同場合設(shè)置不同密碼，比如網(wǎng)上銀行涉及了個人重要信息和財產(chǎn)，必須要單獨設(shè)置，設(shè)置密碼時盡量不要使用生日、連續(xù)數(shù)字、連續(xù)字母、姓名縮寫字母、電話號碼、身份證號碼等容易泄露的字符，最好采用數(shù)字和大小寫字母的混合，允許情況下還可加入標點符號，提高密碼安全等級。還有的用戶為了方便通常會在撥號連接的時候選擇保存密碼，事實上，雖然密碼是以加密的方式儲存的，但是這樣的加密并不保險，加上不法分子的密碼盜取手段越來越高明，很容易就能將用戶的密碼破譯，所以在使用電子郵件收發(fā)重要郵件時不建議采用保存密碼的功能。此外，應(yīng)定期對上網(wǎng)密碼進行修改，最好每月修改一次，這樣即便是原始密碼被泄露出去，也能將損失降到最低。

3 結(jié)語

總之，計算機和互聯(lián)網(wǎng)的廣泛應(yīng)用在給人們帶來便利的同時也使不法分子有機可乘，病毒和漏洞在網(wǎng)絡(luò)領(lǐng)域中日益猖獗。為了保證整個計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，為了確保網(wǎng)絡(luò)上各種信息數(shù)據(jù)的真實性、完整性、可用性與可控性，也為了保護人們的切身利益，我們應(yīng)當(dāng)掌握計算機病毒特點，明確計算機網(wǎng)絡(luò)系統(tǒng)、硬件、軟件和遠程等方面存在的漏洞，采取切實有效的病毒防范和安全防護措施對計算機進行保護，使計算機的功能得以充分發(fā)揮。

參考文獻

[1] 韓德慶.計算機網(wǎng)絡(luò)安全與病毒防護[J].中國高新技術(shù)企業(yè)，2013，（9）：36-37.

[2] 姚惠慧.關(guān)于計算機在網(wǎng)絡(luò)中安全防范措施的探討[J].卷宗，2013，（6）：160.

第3篇：計算機病毒防范措施范文

狹義上說“計算機病毒”是指在編制計算機程序中插入的對計算機功能和數(shù)據(jù)具有破壞能力，從而影響計算機正常使用，并能自我復(fù)制的一組計算機指令或者程序代碼。它對計算機的破壞作用與醫(yī)學(xué)上的“病毒”對生物體的破壞作用極其相似，具有傳染性和破壞性。但不同的是，計算機病毒不是天然存在的，而是某些別有用心的人利用自己所掌握的計算機知識，設(shè)置的一段程序。因此，從廣義上講，凡是能夠引起計算機故障，影響計算機正常運行的、破壞計算機數(shù)據(jù)的所有程序，統(tǒng)稱為“計算機病毒”。

二、計算機病毒的主要傳播途徑

計算機網(wǎng)絡(luò)的發(fā)展使計算機病毒的傳播速度大大提高，感染的范圍也越來越廣。 計算機病毒常在以下的場所中進行傳播：

1、通過網(wǎng)絡(luò)進行傳播，如平時發(fā)的電子郵件、BBS、網(wǎng)頁、即時通訊軟件等；

2、通過移動存儲設(shè)備進行傳播，包括光盤、U盤、移動硬盤等。其中U盤是使用最廣泛、移動最頻繁的存儲介質(zhì)。

3、利用系統(tǒng)漏洞攻擊已經(jīng)成為病毒傳播的一個重要的途徑。

4、利用系統(tǒng)配置缺陷進行傳播，目前很多計算機很少設(shè)置開機密碼或者密碼設(shè)置得非常簡單，這些都很容易讓計算機感染病毒。

三、計算機感染病毒后的主要癥狀

計算機感染病毒以后，會出現(xiàn)很多的癥狀，這里我們列舉了一些，以方便大家判斷及處理。

1、運行速度明顯降低以及內(nèi)存占有量減少，虛擬內(nèi)存不足。計算機在運行的時候，軟件的運行不會占用太大的資源。如果速度降低了，可首先查看CPU占用率和內(nèi)存使用率，然后檢查進程，看用戶進程里是哪個程序占用資源情況不正常。如果虛擬內(nèi)存不足，可能是病毒占用，當(dāng)然也可能是設(shè)置不當(dāng)。運行程序突然異常死機，而后自行啟動，這極有可能是感染了病毒，比如QQ軟件以及IE軟件，就經(jīng)常出現(xiàn)錯誤。另外，病毒也可能會對運行的軟件或者文件進行感染，使用戶無法正常使用。

2、文件大小發(fā)生改變 有些病毒是利用計算機的可執(zhí)行文件，和可執(zhí)行文件進行捆綁，然后在運行的時候兩個程序一起運行。而這類可執(zhí)行文件唯一的缺點是文件大小會改變，因此在平時使用的時候要特別注意。

3、網(wǎng)絡(luò)自動掉線和自動連接網(wǎng)絡(luò)。在訪問網(wǎng)絡(luò)的時候，在正常情況下自動掉線，有的病毒專門占用系統(tǒng)或者網(wǎng)絡(luò)資源，關(guān)閉連接，給用戶使用造成不便。計算機的網(wǎng)絡(luò)連接一般是被動連接的，都是由用戶來觸發(fā)的，而病毒為了訪問網(wǎng)絡(luò)，必須主動連接，所以，有的病毒包含了自動連接網(wǎng)絡(luò)的功能。

4、瀏覽器自行訪問網(wǎng)站 計算機在訪問網(wǎng)絡(luò)的時候，打開瀏覽器，常會發(fā)現(xiàn)主頁被修改了。而且，主頁自行訪問的網(wǎng)頁大部分都是靠點擊來賺錢的個人網(wǎng)站或者是不健康的網(wǎng)站。

5、鼠標無故移動 鼠標的定位也是靠程序來完成的，所以病毒也可以定義鼠標的位置，可以使鼠標滿屏幕亂動，或者無法準確定位。

四、計算機病毒的防范措施

防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外，就要做好以下預(yù)防措施：

1、安裝殺毒軟件和對系統(tǒng)升級。由于網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問題也越來越嚴重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦，首現(xiàn)安裝個人防火墻軟件進行防黑或者安裝正版的殺毒軟件，同時要及時的升級，這樣才能有效地防止病毒侵入計算機。

其次要及時對系統(tǒng)和應(yīng)用程序進行升級，及時更新操作系統(tǒng)，安裝相應(yīng)補丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機。可以利用系統(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能（如“360安全衛(wèi)士”），全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應(yīng)用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進行木馬病毒傳播。

2、把好入口關(guān)，養(yǎng)成良好的使用計算機的習(xí)慣。我們經(jīng)常使用的電腦，通過電腦拷貝資料，要用到光盤、U盤等設(shè)備，而這些設(shè)備是最容易隱藏并感染病毒的，因此，必須把好計算機的“入口”關(guān)，在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前，首現(xiàn)就要使用殺毒工具進行掃描，查看是否帶有病毒，確認無病毒后，再使用。

在日常使用計算機的過程中，應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因為很多病毒在感染后會在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發(fā)作，所以要定期對自己的計算機進行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時清除。

3、不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或 用戶不要隨便登錄不明網(wǎng)站或者黃色網(wǎng)站，不要隨便點擊打開QQ、MSN等聊天工具上發(fā)來的鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進入你的計算機。

4、掌握必備的相關(guān)知識。現(xiàn)在大部分人每天都要使用電腦。因此，掌握一定的關(guān)于電腦的知識，這樣才能在遇到病毒的時候有所防范，并采取相應(yīng)措施，減少病毒對計算機的危害。

總之，防范重于治療，在我們的電腦還沒有中木馬前，我們需要做很多必要的工作，比如：安裝殺毒軟件和網(wǎng)絡(luò)防火墻；及時更新病毒庫以及系統(tǒng)的安全補丁；定時備份硬盤上的文件；不要運行來路不明的軟件和打開來路不明的郵件。通過這些措施盡可能的減少病毒的侵擾，保障電腦的安全使用。參考文獻：

[1]韓筱卿、王建峰等 《計算機病毒分析與防范大全》電子工業(yè)出版社 2006年3月

[2]程勝利 《計算機病毒及其防治技術(shù)》 清華大學(xué)出版社 2005年9月

[3]彭國軍等編著 《計算機病毒分析與對抗》 武漢大學(xué)出版社 2004年4月

第4篇：計算機病毒防范措施范文

關(guān)鍵詞　病毒；特點；檢測；防范

中圖分類號　TP393.08　文獻標識碼　B　文章編號　1005―9646(2009)01―0119―01

近年來，因特網(wǎng)引入了新的病毒傳送機制，通過電子郵件這個傳播途徑，病毒已成為當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害。今年以來，在中國大規(guī)模爆發(fā)的多種病毒，全部都是通過互聯(lián)網(wǎng)傳播的。隨著互聯(lián)網(wǎng)日益成為全球性工具，病毒也正在成為全球性殺手。而通過網(wǎng)絡(luò)特別是電子郵件傳播的病毒與傳統(tǒng)病毒相比，表現(xiàn)出了更快的傳播速度以及更強有力的殺傷力。

以下我們在分析網(wǎng)絡(luò)時代計算機病毒特點的基礎(chǔ)上探討一下如何有效地防范病毒，以“把好網(wǎng)絡(luò)時代的大門”。

1　計算機病毒的產(chǎn)生

計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。它產(chǎn)生的背景是：

(1)計算機病毒是計算機犯罪的一種新的衍化形式。

計算機病毒是高技術(shù)犯罪，具有瞬時性、動態(tài)性和隨機性。不易取證，風(fēng)險小破壞大，從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復(fù)心態(tài)在計算機應(yīng)用領(lǐng)域的表現(xiàn)；

(2)計算機軟硬件產(chǎn)品的脆弱性是根本的技術(shù)原因。

計算機是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲、處理、輸出等環(huán)節(jié)，易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計算機軟件設(shè)計的手工方式，效率低下且生產(chǎn)周期長；人們至今沒有辦法事先了解一個程序有沒有錯誤，只能在運行中發(fā)現(xiàn)、修改錯誤，并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便；

(3)微機的普及應(yīng)用是計算機病毒產(chǎn)生的必要環(huán)境。

1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。幾年前計算機病毒就迅速蔓延，到我國才是近年來的事。而這幾年正是我國微型計算機普及應(yīng)用熱潮。微機的廣泛普及，操作系統(tǒng)簡單明了，軟、硬件透明度高，基本上沒有什么安全措施，能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多，對其存在的缺點和易攻擊處也了解的越來越清楚，不同的目的可以做出截然不同的選擇。

2　計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里，當(dāng)達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序，但它和通的計算機程序不同，具有以下特點。

2.1 寄生性：

計算機病毒寄生在其他程序之中，當(dāng)執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。

2.2傳染性：

計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界。病毒通過傳染從一個生物體擴散到另一個生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是，計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。只要一臺計算機染毒，如不及時處理，那么病毒會在這臺機子上迅速擴散，其中的大量文件(一般是可執(zhí)行文件)會被感染。而被感染的文件又成了新的傳染源，再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會繼續(xù)進行傳染。

正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的朱受到傳染的程序之上。計算機病毒可通過各種可能的渠道，如軟盤、u盤、計算機網(wǎng)絡(luò)去傳染其他的計算機。當(dāng)您在一臺機器上發(fā)現(xiàn)了病毒時，往往曾在這臺計算機上用過的u盤等載體已感染上了病毒，而與這臺機器相聯(lián)網(wǎng)的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達到病毒的傳染和擴散。被嵌入的程序叫做宿主程序。

3.3潛伏性：

有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預(yù)先設(shè)計好的。比如黑色星期五病毒，不到預(yù)定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進行破壞。一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時間就會愈長，病毒的傳染范圍就會愈大。

潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測程序是檢查不出來的，因此病毒可以靜靜地躲在磁盤等載體里呆上幾天，甚至幾年，一旦時機成熟，得到運行機會，就又要四處繁殖、擴散，繼續(xù)為害。

潛伏性的第二種表現(xiàn)是指，計算機病毒的內(nèi)部往往有一種觸發(fā)機制，不滿足觸發(fā)條件時，計算機病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。

3.4隱蔽性：

計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。

3.5破壞性：

計算機中毒后，可能會導(dǎo)致正常的程序無法運行，把計算機內(nèi)的文件刪除或受到不同程度的損壞。

3.6可觸發(fā)性：

病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時，觸發(fā)機制檢查預(yù)定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。

4　計算機病毒的檢測和防范

4.1計算機病毒防范技術(shù)的工作原理。

目前，計算機病毒防范技術(shù)的工作原理主要有簽名掃描和啟發(fā)式掃描兩種。

(1)簽名掃描：通過搜索目標(宿主計算機、磁盤驅(qū)動器或

文件)來查找表示惡意軟件的模式。

(2)啟發(fā)式掃描：通過查找通用的惡意軟件特征，來嘗試檢測新形式和已知形式的惡意軟件。

4.2最容易受到惡意軟件攻擊的區(qū)域：

①外部網(wǎng)絡(luò)；

②來賓客戶端；

③可執(zhí)行文件；

④文檔；

⑤電子郵件；

⑥可移動媒體。

4.3檢測和防范。

用防病毒軟件來防范病毒需要定期自動更新或者下載最新的病毒定義、病毒特征。但是防病毒軟件的問題在于它只能為防止已知的病毒提供保護。因此，防病毒軟件只是在檢測已知的特定模式的病毒和蠕蟲方面發(fā)揮作用。

4.3.1對惡意代碼的查找和分類的根據(jù)是：

對惡意代碼的理解和對惡意代碼“簽名”的定位來識別惡意代碼。然后將這個簽名加入到識別惡意代碼的簽名列表中，這就是防病毒軟件的工作原理。防病毒軟件成功的關(guān)鍵是它是否能夠定位“簽名”。

4.3.2惡意代碼基本上可以分為兩類：

腳本代碼和自執(zhí)行代碼。實現(xiàn)對腳本蠕蟲的防護很簡單，例如，VBScript蠕蟲的傳播是有規(guī)律的，因此常常可以通過運行一個應(yīng)用程序的腳本來控制這塊代碼或者讓這個代碼失效。

4.3.3惡意軟件防護方法：

在針對惡意軟件嘗試組織有效的防護之前，需要了解組織基礎(chǔ)結(jié)構(gòu)中存在風(fēng)險的各個部分以及每個部分的風(fēng)險程度。Microsoft強烈建議您在開始設(shè)計防病毒解決方案之前，進行完整的安全風(fēng)險評估。

4.3.4深層防護安全模型：

在發(fā)現(xiàn)并記錄了組織所面臨的風(fēng)險后，下一步就是檢查和組織您將用來提供防病毒解決方案的防護措施。深層防護安全模型是此過程的極好起點。此模型識別出七級安全防護，它們旨在確保損害組織安全的嘗試將遇到一組強大的防護措施。每組防護措施都能夠阻擋多種不同級別的攻擊。

(1)數(shù)據(jù)層。

數(shù)據(jù)層上的風(fēng)險源自這樣的漏洞：攻擊者有可能利用它們獲得對配置數(shù)據(jù)、組織數(shù)據(jù)或組織所用設(shè)備獨有的任何數(shù)據(jù)的訪問。

(2)應(yīng)用程序?qū)印?/p>

應(yīng)用程序?qū)由系娘L(fēng)險源自這樣的漏洞：攻擊者有可能利用它們訪問運行的應(yīng)用程序。惡意軟件編寫者可以在操作系統(tǒng)之外打包的任何可執(zhí)行代碼都可能用來攻擊系統(tǒng)。

(3)主機層。

提供Service Pack和修復(fù)程序以處理惡意軟件威脅的供應(yīng)商通常將此層作為目標。此層上的風(fēng)險源自利用主機或服務(wù)所提供服務(wù)中漏洞的攻擊者。攻擊者以各種方式利用這些漏洞向系統(tǒng)發(fā)動攻擊。

(4)內(nèi)部網(wǎng)絡(luò)層。

組織內(nèi)部網(wǎng)絡(luò)所面臨的風(fēng)險主要與通過此類型網(wǎng)絡(luò)傳輸?shù)拿舾袛?shù)據(jù)有關(guān)。這些內(nèi)部網(wǎng)絡(luò)上客戶端工作站的連接要求也具有許多與其關(guān)聯(lián)的風(fēng)險。

(5)網(wǎng)絡(luò)層。

與網(wǎng)絡(luò)層(也稱為DMZ、網(wǎng)絡(luò)隔離區(qū)域或屏幕子網(wǎng))關(guān)聯(lián)的風(fēng)險源自可以訪問廣域網(wǎng)(WAN)以及它們所連接的網(wǎng)絡(luò)層的攻擊者。模型此層上的主要風(fēng)險集中于網(wǎng)絡(luò)可以使用的傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)端口。

(6)物理安全層。

物理層上的風(fēng)險源自可以物理訪問物理資產(chǎn)的攻擊者。此層包括前面的所有層。攻擊者可能只是通過某個物理可移動媒體(如USB磁盤設(shè)備)將感染文件直接復(fù)制到主機。

(7)策略、過程和意識層。

圍繞安全模型所有層的是，您的組織為滿足和支持每個級別的要求需要制定的策略和過程。最后，提高組織中對所有相關(guān)方的意識是很重要的。在許多情況下，忽視風(fēng)險可以導(dǎo)致安全違反。由于此原因，培訓(xùn)也應(yīng)該是任何安全模型的不可缺少的部分。

5　網(wǎng)絡(luò)病毒發(fā)展趨勢及對策

從目前病毒的演化趨勢來看，網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢主要體現(xiàn)在以下幾個方面：

(1)反黑與反病毒相結(jié)合

(2)從入口攔截病毒

(3)全面解決方案

(4)客戶化定制

第5篇：計算機病毒防范措施范文

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù) 計算機病毒 防范措施

一、引言

隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生，嚴重地干擾了正常的人類社會生活，給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。同時隨著互聯(lián)網(wǎng)的迅猛發(fā)展，電子郵件成為人們相互交流最常使用的工具，于是它也成為“電子郵件型病毒的重要載體，最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇 Microsoft Outlook 侵入，利用 Outlook的可編程特性完成發(fā)作和破壞。因此，防范計算機病毒將越來越受到世界各國的高度重視。

二、計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)（ 或程序） 里，當(dāng)達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序，但它和通常的計算機程序不同，具有以下特點。

（ 一） 計算機病毒的程序性（ 可執(zhí)行性）

計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力。

（ 二） 計算機病毒的傳染性

傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。

（ 三） 計算機病毒的潛伏性

一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn)。

（ 四） 計算機病毒的可觸發(fā)性

病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性。

三、計算機病毒的危害

高校教研室的計算機里都保存大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被黑客盜取或篡改，就會造成數(shù)據(jù)信息丟失，甚至泄密，嚴懲影響正常辦公的順利進行。計算機感染病毒以后，輕則運行速度明顯變慢，頻繁死機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，更甚者還會造成計算機硬件損壞，很難修復(fù)。有很多的網(wǎng)頁上含有惡意代碼病毒，用誘人的網(wǎng)頁名稱吸引人們訪問他們的網(wǎng)頁，然后修改訪問者計算機 IE瀏覽器的主頁設(shè)置為他們的網(wǎng)頁，較為惡劣的還會放置木馬程序到訪問者計算機的系統(tǒng)文件里，隨系統(tǒng)的啟動一起加載，造成主頁很難修改回來，更為惡劣的是修改操作系統(tǒng)注冊表并注銷造成注冊表無法修改。

四、計算機病毒的防護

在正常的工作中，怎樣才能減少和避免計算機病毒的感染與危害呢？ 在平時的計算機使用中只要注意做到以下幾個方面，就會大大減少病毒感染的機會。

（ 一） 建立良好的安全習(xí)慣

例如： 對一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁，更不要輕易打開，不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會使您的計算機更安全。

（ 二） 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)

默認情況下，許多操作系統(tǒng)會安裝一些輔助服務(wù)，如 FTP 客戶端、Telnet 和Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除他們，就能大大減少被攻擊的可能性。

（ 三） 經(jīng)常升級操作系統(tǒng)的安全補丁

據(jù)統(tǒng)計，有 80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的，像紅色代碼、尼姆達、沖擊波等病毒，所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補丁，以防患于未然。

（ 四） 使用復(fù)雜的密碼

有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的。因此使用復(fù)雜的密碼，將會大大提高計算機的安全系數(shù)。

具體方法是在“IIS 信息服務(wù)”管理器中右擊主機名，選擇“屬性”“主目錄”標簽，點擊“高級”按鈕，在“映射”標簽中就可以刪除不必要的映射了。另外，在屬性窗口中選擇“網(wǎng)站”標簽，然后勾選“啟用日志”，并選擇“使用 W3C 擴充日志文件格式”項，每天記錄客戶 IP 地址、用戶名、服務(wù)器端口、方法、URI 字根、HTTP 狀態(tài)、用戶等，而且每天都應(yīng)審查日志。在上面的基礎(chǔ)工作之后，還需要設(shè)置 Web 站點目錄的訪問權(quán)限。一般情況下，不要給予目錄以寫入和允許目錄瀏覽權(quán)限，只給予。ASP 文件目錄以腳本的權(quán)限，而不要給予執(zhí)行權(quán)限。在“IIS 信息服務(wù)”管理器中展開網(wǎng)站的虛擬目錄，然后右鍵點擊某個虛擬目錄，選擇“屬性”“虛擬目錄”標簽，在“本地路徑”下可設(shè)置對該目錄權(quán)限為“讀取”或“目錄瀏覽”等。

參考文獻：

第6篇：計算機病毒防范措施范文

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2012）04-0000-00

高校實驗室計算機是數(shù)字化校園建設(shè)中的主要組成部分，其穩(wěn)定良好的運行對高校各項工作都有著直接或間接的影響。因此，其安全防范意義重大。筆者在查閱了相關(guān)文獻資料基礎(chǔ)上，結(jié)合實踐體會，就高校實驗室計算機的病毒防范問題作以下探討與分析：

1、計算機病毒威脅帶來的不利影響

從當(dāng)前計算機應(yīng)用實踐來看，計算機網(wǎng)絡(luò)已經(jīng)涉及到了我國的各行各業(yè)當(dāng)中，大到國家軍工國防，小到便利店的經(jīng)營，都有計算機網(wǎng)絡(luò)的應(yīng)用。計算機網(wǎng)絡(luò)就如一把雙刃劍，它在促進經(jīng)濟繁榮，給人們帶來便利的同時，也帶來了威脅，這就是一旦網(wǎng)絡(luò)遇到嚴重的安全問題，那么就會影響到人們的生活乃至整個社會的正常發(fā)展。對高校實驗室計算機而言，病毒威脅帶來的不利影響，具體表現(xiàn)有以下幾個方面：(1)數(shù)據(jù)丟失。計算機技術(shù)的應(yīng)用其最大特點就是存儲了大量的數(shù)據(jù)信息，網(wǎng)絡(luò)數(shù)據(jù)庫同樣如此。特別在當(dāng)前高校是實驗室機房中，很多單位及教師個人使用網(wǎng)絡(luò)來存貯重要的實驗數(shù)據(jù)。如果收到威脅與入侵，如此一來，倘若致使信息數(shù)據(jù)丟失，其損失無可估量。(2)系統(tǒng)癱瘓。從近年來網(wǎng)絡(luò)病毒的繁衍以及入侵的典型案例來看，非法入侵者在攻擊的目的往往不是信息被盜、數(shù)據(jù)丟失這么簡單的目的了，比如曾引起恐慌的“熊貓燒香”其帶來的嚴重后果是系統(tǒng)癱瘓，甚至用戶的操作指令受控于入侵者了。(3)機密被盜。對于高校實驗室機房來說，由于其功能作用的特殊性，使用單位都離不開網(wǎng)絡(luò)的使用。因此實驗室的信息數(shù)據(jù)機密不僅影響了本單位的信息安全，也是促使其科研綜合實力不斷提高的重要保證。而這些科研項目的數(shù)據(jù)一旦被盜或數(shù)據(jù)丟失，將給本校，甚至是國家的安全必帶來巨大的沖擊。足見網(wǎng)絡(luò)安全的重要性。

2、高校實驗室計算機病毒防范管理的應(yīng)對措施

2.1 要維護好軟硬件

高校實驗室計算機病毒的防范，首先涉及到計算機的硬件維護，這也是實驗室科學(xué)管理的前提。由于高校實驗室計算機往往承載的工作任務(wù)繁重，因此體現(xiàn)出使用時間長，機械零件磨損和硬件性能降低速度快的特點。從筆者的親身經(jīng)歷來看，機房的鍵盤、鼠標和軟驅(qū)等易耗品損壞速度往往都非常快。可見，對實驗室計算機的設(shè)備維護與科學(xué)保養(yǎng)，最大限度地延長設(shè)備的穩(wěn)定使用壽命，并減少配件的更換，降低機房維護費用。是實驗室計算機管理工作的主要目標。為此，這需要我們計算機機房管理者要對每個機房電腦的具置、使用情況、因何原因更換何設(shè)備進行詳細記錄。同時，在日常管理工作中強化對機房電源的檢查，對交換機、服務(wù)器運行情況的檢查，確保設(shè)備運行良好。并根據(jù)教師與學(xué)生在機房教學(xué)使用的實際情況進行了解，及時發(fā)現(xiàn)問題，排除問題。

在做好硬件維護的同時，我們還需要做好實驗室計算機的軟件維護。由于實驗室計算機承載的教學(xué)任務(wù)涉及到不同的專業(yè)，所以教學(xué)過程中所需軟件業(yè)會存在差異。那么這些教學(xué)軟件的大量安全，可能產(chǎn)生一些軟件沖突，一旦進行刪除與格式化，又影響了其他人的使用，甚至影響了計算機的正常運行。所以，做好系統(tǒng)備份，對軟件進行及時的更新維護就顯得至關(guān)重要。

2.2 加強系統(tǒng)的安全防范策略

對病毒的入侵與防范永遠是計算機使用的永恒課題。病毒技術(shù)與計算機技術(shù)同步發(fā)展，所以導(dǎo)致當(dāng)前各類病毒橫行，各種計算機安全事故頻出不窮。由于高校實驗室計算機的使用人員復(fù)雜，所以無論是有意還是無意中攜帶病毒進入計算機，都是十分常見的事。比如有的學(xué)生在機房中打開了一些帶病毒木馬的網(wǎng)站或程序，那么機器容易發(fā)生文件被破壞，加之機房計算機都是聯(lián)網(wǎng)，很可能這種病毒隨互聯(lián)網(wǎng)進行傳播，導(dǎo)致整個機房癱瘓。因此，要安裝防病毒軟件，保持軟件的不斷更新，以提高防病毒軟件的防毒殺毒能力。

2.3 充分利用當(dāng)前的各種病毒防范技術(shù)

從當(dāng)前計算機病毒防范的技術(shù)手段來看，有一些技術(shù)已經(jīng)較為成熟，我們應(yīng)當(dāng)充分對這些技術(shù)加以應(yīng)用。比如：(1)基于訪問控制技術(shù)。訪問控制是指主體依據(jù)某些控制策略或權(quán)限對客體本身或是其資源進行的不同授權(quán)訪問。訪問控制模型是一種從訪問控制的角度出發(fā)，描述安全系統(tǒng)，建立安全模型的方法。(2)基于加密技術(shù)。加密技術(shù)是有效解決網(wǎng)絡(luò)文件竊取、篡改等攻擊的有效手段。對于網(wǎng)絡(luò)應(yīng)用大多數(shù)層次都有相應(yīng)的加密方法。SSLITLS是因特網(wǎng)中訪問Web服務(wù)器最重要的安全協(xié)議。IPSec是IETF制定的IP層加密協(xié)議，為其提供了加密和認證過程的密鑰管理功能。應(yīng)用層就更多加密的方式，最典型的有電子簽名、公私鑰加密方式等。(3)基于網(wǎng)絡(luò)隔離技術(shù)。網(wǎng)絡(luò)隔離技術(shù)的目標是確保把有害的攻擊隔離，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。有多種形式的網(wǎng)絡(luò)隔離，如物理隔離、協(xié)議隔離和VPN隔離等。無論采用什么形式的網(wǎng)絡(luò)隔離，其實質(zhì)都是數(shù)據(jù)或信息的隔離。(4)基于安全審計技術(shù)。安全審計是指將系統(tǒng)的各種安全機制和措施與預(yù)定的安全目標和策略進行一致性比較，確定各項控制機制是否存在和得到執(zhí)行，對漏洞的防范是否有效，評價系統(tǒng)安全機制的可依賴程度。

第7篇：計算機病毒防范措施范文

關(guān)鍵詞：計算機、防范、病毒

Abstract：Currently a computer virus can permeate every field of information society for computer system, caused great destruction and potential threat. In order to ensure the information security and smooth, therefore, the computer virus prevention measures is imminent. This paper, starting with the characteristics of from computer to computer virus against preliminarily methods and measures.

1 引言

隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計，嚴重地干擾了正常的人類社會生活，給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時，病毒技術(shù)在戰(zhàn)爭領(lǐng)域也曾廣泛的運用，在海灣戰(zhàn)爭、近期的科索沃戰(zhàn)爭中，雙方都曾利用計算機病毒向敵方發(fā)起攻擊，破壞對方的計算機網(wǎng)絡(luò)和武器控制系統(tǒng)，達到了一定的政治目的與軍事目的。可以預(yù)見，隨著計算機、網(wǎng)絡(luò)運用的不斷普及、深入，防范計算機病毒將越來越受到各國的高度重視。

2計算機病毒的內(nèi)涵、類型及特點

計算機病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運行時，嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設(shè)定好的環(huán)境激發(fā)，即可感染和破壞。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年，又產(chǎn)生了以下幾種主要病毒：1、 “美麗殺手”（Melissa）病毒。這種病毒是專門針對微軟電子郵件服務(wù)器MS Exchange和電子郵件收發(fā)軟件0ut1ookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計算機運行微軟word97、word2000和0utlook。2、“怕怕”（Papa）病毒。“怕怕”病毒是另一種Excel宏病毒，它能夠繞開網(wǎng)絡(luò)管理人員設(shè)置的保護措施進入計算機。這種病毒與“美麗殺手”病毒相類似，其區(qū)別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播，拒絕服務(wù)和阻塞網(wǎng)絡(luò)，而且更為嚴重的是它能使整個網(wǎng)絡(luò)癱瘓，使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用。3、“瘋牛”（Mad Cow）和“怕怕B”病毒。 這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當(dāng)美國緊急動員起來對付3月26日發(fā)現(xiàn)的“美麗殺手”和“怕怕”病毒時，在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”（又叫作“瘋牛”）和“怕怕B”，目前正橫掃歐洲大陸，造成大規(guī)模破壞，而且還正在向全世界擴散蔓延。雖然這兩種病毒變種的病毒代碼不同，可能不是一個人所編寫，但是，它們同樣也是通過發(fā)送Word和Excel文件而傳播。每次被激活后，這種病毒就會向用戶電子郵件簿的前60個地址發(fā)送垃圾郵件；它還可以向一個外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請求，占用大量的帶寬而阻滯網(wǎng)絡(luò)的工作，其危害性比原型病毒有過之而無不及。4、“幸福1999”宏病毒。 這是一種比“美麗殺手”的破壞作用小得多的病毒。“幸福1999”病毒會改變計算機中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。這種病毒還發(fā)送一個執(zhí)行文件，激活焰火顯示，使屏幕碎裂。5、“咻咻”（Ping）轟擊病毒。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫，指的是將一個分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過程，這是用戶用以確定一個系統(tǒng)是否在Internet網(wǎng)上運行的一種方法。據(jù)外電報道，運用“咻咻”（Ping）轟擊病毒，發(fā)送大量的“咻咻”空數(shù)據(jù)包，使服務(wù)器過載，不能對其它用戶作出響應(yīng)。歸納起來，計算機病毒有以下特點：一是攻擊隱蔽性強。病毒可以無聲無息地感染計算機系統(tǒng)而不被察覺，待發(fā)現(xiàn)時，往往已造成嚴重后果。二是繁殖能力強。電腦一旦染毒，可以很快“發(fā)病”。目前的三維病毒還會產(chǎn)生很多變種。三是傳染途徑廣。可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中，并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作，待滿足一定條件后，就激發(fā)破壞。五是破壞力大。計算機病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運行，重則破壞磁盤數(shù)據(jù)、刪除文件，導(dǎo)致整個計算機系統(tǒng)的癱瘓。六是針對性強。計算機病毒的效能可以準確地加以設(shè)計，滿足不同環(huán)境和時機的要求。

3 計算機病毒的技術(shù)分析

長期以來，人們設(shè)計計算機的目標主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而對于安全問題則重視不夠。計算機系統(tǒng)的各個組成部分，接口界面，各個層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)什缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計算機系統(tǒng)的測試，目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗手段，計算機系統(tǒng)的脆弱性，為計算機病毒的產(chǎn)生和傳播提供了可乘之機；全球萬維網(wǎng)（www）使“地球一村化”，為計算機病毒創(chuàng)造了實施的空間；新的計算機技術(shù)在電子系統(tǒng)中不斷應(yīng)用，為計算機病毒的實現(xiàn)提供了客觀條件。國外專家認為，分布式數(shù)字處理、可重編程嵌入計算機、網(wǎng)絡(luò)化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數(shù)據(jù)鏈路等都使得計算機病毒侵入成為可能。

實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標是對方的各種系統(tǒng)，以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等，以使他們的計算機在關(guān)鍵時刻受到誘騙或崩潰，無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看，病毒注入方法主要有以下幾種：1．無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式，同時技術(shù)難度也最大。可能的途徑有：①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標準的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號中，進入接收器，進而進人信息網(wǎng)絡(luò)。③尋找對方信息系統(tǒng)保護最差的地方進行病毒注放。通過對方未保護的數(shù)據(jù)鏈路，將病毒傳染到被保護的鏈路或目標中。2．“固化”式方法。即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統(tǒng)，在需要時將其激活，達到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計算機組件依賴進口，困此，很容易受到芯片的攻擊。3．后門攻擊方式。后門，是計算機安全系統(tǒng)中的一個小洞，由軟件設(shè)計師或維護人發(fā)明，允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標系統(tǒng)。計算機入侵者就常通過后門進行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門。4．?dāng)?shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

4 對計算機病毒攻擊的防范的對策和方法

4.1建立有效的計算機病毒防護體系

有效的計算機病毒防護體系應(yīng)包括多個防護層。一是訪問控制層；二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計及規(guī)范操作。

4.2嚴把收硬件安全關(guān)

國家的機密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實現(xiàn)計算機的國產(chǎn)化、系列化；對引進的計算機系統(tǒng)要在進行安全性檢查后才能啟用，以預(yù)防和限制計算機病毒伺機入侵。

4.3防止電磁輻射和電磁泄露

采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達到防止計算機信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

4.4加強計算機應(yīng)急反應(yīng)分隊建設(shè)

第8篇：計算機病毒防范措施范文

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 計算機病毒 防范技術(shù)

隨著計算機網(wǎng)絡(luò)技術(shù)的普及，計算機病毒對計算機信息安全所產(chǎn)生的威脅也越來越大。由于計算機病毒具有較快的擴散速度，而且能夠利用網(wǎng)絡(luò)進行大面積的傳播，這樣就會對系統(tǒng)造成嚴重的破壞。近些年來，由于計算機病毒的入侵，很多網(wǎng)絡(luò)用戶的計算機系統(tǒng)都遭到不同程度的破壞，這對人們的生活與工作造成一定的困擾。所以為了充分保證計算機的系統(tǒng)安全，各相關(guān)部門一定要加強對計算機病毒的防治。

一、研究網(wǎng)絡(luò)環(huán)境下防范計算機病毒的意義

隨著網(wǎng)絡(luò)的不斷普及，人們可以利用網(wǎng)絡(luò)更加方便、快捷地進行聯(lián)絡(luò)，然而與此同時計算機安全問題的威脅也隨之產(chǎn)生。在通常狀況下，病毒往往會利用計算機操作系統(tǒng)存在的缺陷進行傳播，所以為了更好地防御計算機病毒，需要提高系統(tǒng)的安全性。最近幾年來，互聯(lián)網(wǎng)逐漸引入新的病毒傳送機制，而病毒已逐漸成為影響網(wǎng)絡(luò)發(fā)展以及計算機系統(tǒng)安全的關(guān)鍵性問題。最近幾年我國爆發(fā)的大規(guī)模病毒基本上都是利用網(wǎng)絡(luò)進行傳播的，與傳統(tǒng)病毒相比，網(wǎng)絡(luò)傳播尤其是使用電子郵件傳播途徑，傳播變得更迅速，而殺傷力也更大。所以，各行業(yè)要加強計算機病毒的防范意識，從而盡可能的降低計算機病毒帶來的危害。

二、計算機病毒的內(nèi)涵與特點

（一）計算機病毒的定義

所謂的計算機病毒，即為在計算機程序中插入或編制的可以破壞計算機數(shù)據(jù)或者功能的，會影響計算機正常使用同時還可以進行自我復(fù)制的一組計算機程序代碼與指令[1]。所有的可以引起計算機故障、可以對計算機中資源的代碼都可以統(tǒng)稱為計算機病毒。

（二）計算機病毒的特性

（1）破壞性。所有的計算機病毒在進入系統(tǒng)以后都會對系統(tǒng)造成一定的破壞。危害小的病毒會在啟動電腦以后占用電腦系統(tǒng)資源，降低工作的效率。而破壞性大的病毒會刪除計算機中的文件等，這樣就會造成程序無法正常運行，導(dǎo)致數(shù)據(jù)丟失，甚至是機器癱瘓。

（2）隱蔽性。作為一種具有較高編程技巧的可執(zhí)行程序，計算機具有較強的隱蔽性，即使在計算機上安裝一些病毒軟件檢查工具，也很難查找出較為隱蔽的病毒。假如沒有計算機病毒代碼掃描或者是進行程序代碼分析，根本無法區(qū)分正常的程序和病毒程序。

（3）潛伏性。一些計算機病毒的潛伏性很強，等時機成熟以后，其就會快速地擴散與繁殖。潛伏性越好，病毒在系統(tǒng)中存留的時間就會越長，而且其傳染范圍也就越廣。例如熊貓燒香病毒，平時根本無法察覺其存在性，然而當(dāng)時機成熟以后其就會突然爆發(fā)，這樣就會在很大程度上破壞系統(tǒng)。

（4）傳染性。計算機病毒會通過很多渠道從被感染病毒的計算機逐漸擴散到未被感染的計算機，而一旦病毒產(chǎn)生變種或被復(fù)制，其傳染速度就會加快，變得難以控制，這樣就會造成被感染的計算機無法正常工作，甚至造成機器癱瘓。

三、網(wǎng)絡(luò)環(huán)境下對計算機病毒的防范措施

（一）建立病毒報警中心

創(chuàng)建完善的病毒報警中心可以有效地控制潛伏期的計算機病毒。網(wǎng)絡(luò)管理人員可以在服務(wù)器上創(chuàng)建系統(tǒng)管理中心，這樣就可以對計算機病毒的定義碼進行及時地更新，可以及時地對系統(tǒng)中潛伏的病毒進行掃描，同時還可以合理配置防毒軟件等，這樣就能夠從根源上對計算機病毒進行預(yù)防。此方法能夠及時有效地監(jiān)視網(wǎng)絡(luò)病毒，使得網(wǎng)絡(luò)管理人員可提前預(yù)知并采取有效的措施及時地阻止病毒的復(fù)制與傳播，大大提高計算機系統(tǒng)的安全性。

（二）加強對計算機網(wǎng)絡(luò)的安全管理

目前由于對計算機網(wǎng)絡(luò)的管理及監(jiān)控措施還不夠積極主動，這樣就無法有效地對抗計算機病毒。在計算機的網(wǎng)絡(luò)管理方面不能僅僅依賴于技術(shù)，而是要把有效的管理措施與技術(shù)方法有機的結(jié)合起來，這樣才能有效地預(yù)防與控制病毒的擴散與蔓延。在管理方式上，首先必須要加強人們對計算機病毒的防范意識，使得人們更加積極主動地安裝殺毒軟件與防火墻，對于一些有威脅的程序或者是網(wǎng)頁保持較高的警惕，這樣就可以從根本上有效控制病毒的擴散。第二，在管理與配置系統(tǒng)軟硬件方面要制定明確的規(guī)章制度，使得人們有章可循、有法可依，同時要加強對系統(tǒng)管理人員的培訓(xùn)，使其懂得管理工作的規(guī)范流程并且了解相關(guān)的法律規(guī)定。要逐漸創(chuàng)建預(yù)防為主，技術(shù)知識為輔的完善的管理體系。

（三）完善計算機安全防護體系

采用技術(shù)手段對計算機病毒進行防治的主要措施即為完善計算機的安全防護體系，如可以安裝殺毒軟件與防火墻等，同時網(wǎng)絡(luò)運營商還可以提供一些綜合性的服務(wù)。雖然很難完全杜絕計算機病毒，然而可以采取一些科學(xué)有效的措施對病毒進行預(yù)防與控制。計算機網(wǎng)絡(luò)管理人員需要隨時地檢查與更新防火墻與殺毒軟件，這樣可以有效防止病毒程序侵入計算機系統(tǒng)當(dāng)中。而一旦發(fā)現(xiàn)正在運行的計算器出現(xiàn)異常，就要及時對其進行處理。

總之，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機病毒也在不斷地更新，其對計算機信息的安全性具有極大的威脅，因此要采取有效措施控制病毒傳播帶來的危害。不僅要充分了解計算機病毒的特點與性質(zhì)，而且要健全計算機安全防護體系、加強對計算機網(wǎng)絡(luò)的安全管理及建立病毒報警中心等，只有這樣才能有效預(yù)防與控制計算機病毒，降低其產(chǎn)生的危害，從而為廣大計算機用戶創(chuàng)建比較安全的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]陳文捷；姚紅星.網(wǎng)絡(luò)環(huán)境下計算機病毒新特征及其防范[J].河南科技學(xué)院學(xué)報（自然科學(xué)版），2010，（09）.

第9篇：計算機病毒防范措施范文

計算機病毒的自我復(fù)制和傳播是非常重要的特點,因此,如果介質(zhì)能夠進行數(shù)據(jù)交換,都可能傳播計算機病毒。首先是借助于移動存儲設(shè)備,軟盤、光盤、U盤等都是比較經(jīng)常見到的,并且移動比較的頻繁,因此,就可能寄生計算機病毒。其次是借助于網(wǎng)絡(luò)傳播,如BBS、網(wǎng)頁、電子郵件等,如今計算機網(wǎng)絡(luò)技術(shù)獲得了飛速發(fā)展,在較大程度上提升了計算機病毒的傳播速度,并且有著越來越廣的感染范圍。然后是借助于系統(tǒng)、應(yīng)用軟件漏洞進行傳播,特別是近些年來,在病毒傳播方面,非常重要的一個途徑就是借助于系統(tǒng)漏洞攻擊。

二計算機病毒的防范措施

要想防治計算機網(wǎng)絡(luò)病毒,僅僅依靠技術(shù)手段是不行的,需要緊密結(jié)合技術(shù)手段和管理機制,促使人們的防范意識得到提升。在病毒防范方面,需要將防作為重點,病毒入侵之后,再去防范,會產(chǎn)生一定的損失,并且難度得到加大,那么就需要對病毒侵入進行防范。結(jié)合筆者自身的經(jīng)驗,計算機病毒的防范措施包括這些方面的內(nèi)容:一是對系統(tǒng)中不需要的服務(wù)進行關(guān)閉或者刪除:在通常情況下,操作系統(tǒng)會對一些輔助服務(wù)進行安裝,比如WEB服務(wù)器和其他的各類客戶端。這些輔助服務(wù)的出現(xiàn),讓攻擊者更加的方便,但是對我們用戶來講,作用其實不大,那么就可以將其關(guān)閉或者刪除,這樣被攻擊的可能性就可以得到大大的減少。二是對安全補丁及時的更新和升級:根據(jù)相關(guān)的統(tǒng)計資料表明,大部分網(wǎng)絡(luò)病毒的傳播,依據(jù)的都是系統(tǒng)安全等軟件漏洞,如震蕩波、沖擊波等,那么我們就需要自動更新操作系統(tǒng)和其他應(yīng)用軟件,避免有安全隱患出現(xiàn)。三是對專業(yè)的殺毒軟件和防火墻軟件給安裝過來:如今,病毒日益嚴重,對于網(wǎng)絡(luò)使用者來講,最為主要的選擇就是應(yīng)用殺毒軟件的防毒功能,不過使用者在對反病毒軟件進行安裝之后,需要不斷的生機,打開一些主要的監(jiān)控,如郵件監(jiān)控、內(nèi)存監(jiān)控等等,如果有問題出現(xiàn),需要及時上報,這樣計算機的安全方可以得到保障。在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天,用戶電腦面臨著日趨嚴重的黑客攻擊問題,很多網(wǎng)絡(luò)病毒在對用戶電腦進行攻擊時,將黑客的方法給應(yīng)用了過來,那么用戶還需要對個人防火墻軟件進行了安裝,并且設(shè)置中、髙安全級別,這樣方可以對網(wǎng)絡(luò)上的黑客攻擊進行有效的防范。

三結(jié)語