计算机反病毒技术范文

导语：如何才能写好一篇计算机反病毒技术，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】计算机 病毒防范 技术探究

一、计算机病毒的主要来源和分类

要搞好计算机病毒与反病毒防范技术，就要搞清楚计算机病毒的主要来源，并对其加以分析。来源一是搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒，例如像圆点一类的良性病毒。；来源二是软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施，因为他们发现对软件上锁，不如在其中藏有病毒对非法拷贝的打击大，这更加助长了各种病毒的传播；来源三是旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏，如一九八七年年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒，就是雇员在工作中受挫或被辞退时故意制造的。它针对性强，破坏性大，产生于内部，防不胜防；来源四是用于研究或有益目的而设计的程序，由于某种原因失去控制或产生了意想不到的效果。病毒的种类非常多，而不同类型的病毒其危害程度和感染方式也不尽相同。一般来说我们主要将计算机病毒分为以下几种类型： 按照病毒的存在媒体进行分类，一般可以分为引导型、文件型和混合型三种类型。目前的计算机病毒无时无刻的在推陈出新，这几年新出现的一种计算机病毒，其中有很多以前从未见过的新型号，这些病毒无法进行准确的分类，比如说一些E-mail病毒、互联网病毒等。

二、计算机病毒巨大的危害和导致的结果

首先，病毒导致计算机运行缓慢。当病毒程序执行的过程中，不但会占据计算机内存，还会干扰系统的正常运行，导致系统运行缓慢。虽然说这样的危害从表面上来看并不会给系统带来较大的损失，但是在用户使用计算机的过程中，会不断的消耗计算机系统的资源，最终甚至可能导致系统的停止运行。其次，病毒会大量占用系统内存以及计算机磁盘空间。当计算机感染某些病毒之后，硬盘会自动开始持续性的读取，虽然用户并未执行操作，但是硬盘却处于高速运转状态，计算机内存也被大量的占用。此外，某些文件型病毒甚至可能在短时间内感染大量的系统文件，从而让用户硬盘中产生大量的垃圾文件，极大的占据了硬盘空间。 第三，病毒对计算机数据进行破坏。病毒极有可能篡改计算机系统设置或者对计算机系统进行加密的方法，从而引起计算机系统的混乱，更严重的时候会破坏计算机的硬盘引导区，造成计算机无法正常启动等。第四，病毒所带来的垃圾信息会对用户计算机网络造成一定的危害，甚至可能导致网络瘫痪现象。例如当计算机感染蠕虫病毒之后，在用户不知情的情况下，病毒会让计算机向外发送大量垃圾邮件或数据，从而让网络严重堵塞或瘫痪。最近几年以来，很多不法分子通过即时通讯软件向用户发送大量带有病毒的垃圾信息和邮件，成为了病毒传播的一种新的途径。第五，窃取用户的各种隐私。当前，很多计算机用户对于木马病毒已经是深恶痛绝。有关调查显示，当前木马病毒占据了计算机病毒的60%左右，其中大部分木马病毒的传播目的都是为了窃取用户的个人信息从而帮助病毒制造者获取非法利益。用户信息一旦泄露，将会给用户带来不可估量的损失。

三、对计算机病毒的防范措施

首先，不可以随意使用来源无法查明的计算机软件，特别是那些盗版的软件。公司的机房和学校的机房应该禁止随意插入优盘，如果的确需要使用，要进行病毒检测，达到标准的方可以进行下一步的操作。其次，禁止在机房的计算机上玩游戏，因为游戏的运行环境普遍较为复杂，遭受计算机病毒攻击的可能性也很大，所以要禁止此类操作。再者，对单位和学校的计算机要设定使用权限，只针对本单位或本学校的人员开放，以防止外来人员恶意传播病毒。最后，要对计算机内的系统盘进行重点保护，防止计算机内自身的文件携带病毒而发生局域网络的病毒传播。其次，要建立病毒的防护体系，需要在以下几个层面上采取防护措施，第一在访问控制层上进行防护，使得病毒无法深入访问计算机。第二在病毒检测层上，使一些隐藏较好的病毒及时显现出来。第三在病毒遏制层上，将检测到的病毒进行及时控制防止其蔓延。第四是在病毒清除层上，将控制的病毒彻底清理干净。第五在系统恢复层上，加强系统自身修复的能力。第六在应急计划层上，对突发事例进行及时应对。这些层面的防护措施，需要切实有效的软件技术与硬件设备的支持，并由专业人员进行设计和处理。加强电磁屏蔽可以阻止电磁泄漏与电磁辐射，并且有效的阻止电磁辐射类型的病毒的传播，进而保证了计算机的安全。要经常进行计算机病毒的检测，对发现的系统漏洞及时修复。熟知计算机感染病毒之后的一些症状，一旦自己使用的计算机出现了相应症状，在简单处理之后仍然无法使其正常运行的，一定要到专业人员那里进行病毒查杀与系统的修复。在日常浏览网站的过程中，用户必须时刻的提起警惕，将自我保护的安全意识增强。对于不熟悉的陌生网站，用户切勿轻易浏览点击。相当一部分的陌生网站均有着有害恶意代码植入，也可能是冒名顶替的钓鱼网站以及不健康的网站，如果用户不小心将这些网络页面打开，那么便马上被植入木马或者病毒。所以，用户应当尽可能去访问浏览大型门户网站，并且注意域名存在冒名顶替的迹象与否。对于此类状况，首先用户应当从主观上防止对陌生网站的浏览，并且将网页防火墙打开，最大限度的减少木马及病毒所带来的侵害。除此之外，在网上下载软件和资料时，用户还应当注意下载之前进行病毒的查杀，切实的确认安全以后再使用。

四、结语：

用户应当强化安全防范意识，并且将网络安全技术和防病毒软件综合起来，从而维护计算机网络的安全。

参考文献：

[1] 周志杰.计算机病毒的特征及防范对策探析[J].太原城市职业技术学院学报，2012年5月；

[2] 陈立新.计算机：病毒防治百事通[M].北京：清华大学出版社，2001.

篇2

关键词：网络；安全；病毒

中图分类号：TP309.5 文献标识码：A 文章编号：1007-9599 (2012) 08-0000-02

一、计算机病毒的概念及其特性

计算机病毒是一种人为编制能够对计算机正常程序的执行或数据文件造成破坏，并且能够自我复制的一组指令程序代码。其特点是计算机病毒具有复制性、感染性、潜伏性、触发性和破坏性。这种借助计算机硬件和软件设计的缺陷，让被感染机从中发出程序代码或一组指令来影响或破坏计算机正常工作和数据的行为。也就是通用资料或常规科教类书籍对病毒的定义。

计算机病毒的表现方式：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”（引自——《中华人民共和国信息系统安全保护条例》），可以从中看到自我复制的特性，也就是所谓的传染性是计算机病毒的本质特性。

在本质特性之外，计算机病毒有如下的特征：1.非授权可执行性。计算机病毒是非法程序，它巧妙地隐藏在合法程序或数据的里面，当用户正常使用程序的时候，病毒可以隐瞒用户，强行调用病毒来执行，进行窃取控制权，抢先控制系统。2.隐蔽性。计算机病毒是具有很高编程技巧、短小精悍的程序。由于病毒的非法可存储性，它想方设法隐藏自身。3.传染性。计算机病毒最重要的特征是传染性。计算机病毒如果进入计算机系统就会快速感染磁介质或程序，并且进行大量自我复制然后传播。由于现在的计算机网络发展迅猛，计算机病毒通过网络可以在相当短的时间内传遍全球。4.潜伏性。计算机病毒使用其可以依附在其他媒体的寄生能力，即使是传染上合法的系统和程序后，也不及时发作，他可以悄悄慢慢隐蔽起来在用户不注意的时候开始传染。这种被寄生的媒体我们把它叫做计算机的宿主。病毒的潜伏性越好，它在系统中存在的时间也就越长，病毒传染的范围也越广，其危害性也越大。

除了以上四点外，计算机病毒还具有可触发性和不可预见性等特点。正因为如此，在计算机的维护上，对计算机病毒的检测、防治、病毒清理等工作带来了比较大的困难。

二、计算机病毒的产生

计算机病毒的概念其实很早就出现了。现有记载的最早涉及计算机病毒概念的是计算机之父冯诺伊曼。他在自己的论文中第一次给出了病毒程序的框架。他认为，病毒是一种能够实现自我复制的自动机。这一说法的提出令当时的许多计算机专家都感到惊讶。1987年10月第一例计算机病毒Brain诞生，此后计算机病毒的种类不断增加，并迅速蔓延到全世界，对计算机安全构成了巨大的威胁。计算机反病毒技术也就应运而生，并随着计算机病毒技术的发展而发展，时至今日，计算机发病毒已经变成了一个独立的产业。

三、计算机病毒的分类

广义来讲，计算机病毒分为是良性和恶性两种。良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停地进行扩散，并不破坏计算机内的数据。整个计算机系统也由于多种病毒寄生于其中而无法正常工作。另一种是恶性计算机病毒。恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。因此这类恶性病毒是很危险的，应当注意防范。常见的计算机病毒我们可以分为以下几种：

（一）系统病毒。如CIH病毒。这些病毒的通常是可以感染windows 操作系统的*.dll和*.exe文件，并通过这些文件进行传播。前缀为：Win32、PE、Win95、W32、W95等。

（二）黑客病毒（指狭义的黑客病毒）。黑客病毒经常同木马病毒成对成双出现，如Trojan.LMir.PSW.60是与网络游戏木马相结合的病毒。各种网络技术是黑客病毒经常利用的途径，而进入用户计算机，有一个可视的界面是其特点，能对用户的电脑进行远程控制。前缀名一般为 Hack。

（三）破坏性程序病毒。如：杀手命令（mand.Killer）、格式化 C 盘（Harm.formatC.f）等。这类病毒通常利用本身具有诱人的图标来引诱用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。前缀是：Harm。

（四）病毒种植程序病毒。如：冰河播种者（Dropper.BingHe2.2C）等。这类病毒的都具有的是运行时会从体内释放出一个或许多新的病毒到系统目录下，由释放出来的新病毒产生破坏。

（五）后门病毒。如IRC后门病毒 Backdoor.IRCBot。该类病毒经常利用系统漏洞，进行网络传播。让系统打开后门给用户电脑带来安全隐患。它往往与其他方式相结合，会出现变种病毒。前缀是：Backdoor。

（六）脚本病毒。如著名的美丽莎病毒、欢乐时光（VBS.Happytime）等。它们共有的特点是使用脚本语言编写，通过网页传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），脚本病毒里还有一种特殊病毒———宏病毒，它有相应的特殊性，往往与 Word、Excel 等办公软件相集合，第一前缀是：Macro，第二前缀往往是：Word、Word97、Excel、Excel97 其中之一。前缀是：Script。

（七）蠕虫病毒。如“熊猫烧香”，“尼姆亚”病毒，小邮差（发带毒邮件），冲击波（阻塞网络）等。这种病毒本身有一套程序，它能通过网络漏洞传播，自身有拷贝功能或自身的某些部分进入到计算机系统中。大多数的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。前缀是：Worm。

（八）玩笑病毒。也称恶作剧病毒。如：女鬼（Joke.Girlghost）病毒。这类病毒的往往是本身具有好看的图标来诱惑用户点击，其实病毒并没有对用户的电脑进行任何破坏。前缀是：Joke。

（九）捆绑机病毒。如：捆绑QQ（Binder.QQPass.QQBin）等。这类病毒的经常利用特定的捆绑程序与一些应用程序如IE或 QQ相捆绑，貌似文件很正常，当用户使用这些应用程序，就会运行捆绑在一起的隐藏病毒，从而给用户造成危害。前缀是：Binder。

（十）木马病毒。如Trojan.QQ3344， QQ消息尾巴木马。它主要通过系统漏洞或者网络进入用户的系统并隐藏，形成以服务端和客户端相结合的方式，向外面传播用户的信息。木马病毒还可细分为类木马、下载类木马、网页点击类木马、即时通讯软件木马、网银木马、网络游戏木马等。前缀是：Trojan。

四、防治计算机病毒

计算机病毒传播一般的渠道通常有以下几种：1.通过网络方式。随着互联网的风靡，这种传染扩散能力极快，可在极短的时间内传遍网络上的计算机。是传播病毒的一种新途径。2.通过光盘方式。因为光盘容量比较大，存储了很多的可执行文件，大量的病毒就有可能藏身于可执行文件中。只读式光盘，因不能进行写操作，所以光盘上的病毒无法清除。3.通过硬盘的方式。硬盘传染病毒也是重要的渠道，由于带有病毒机器的硬盘移到其它计算机上维修或使用等，将干净的计算机传染并再扩散。4.通过软盘。通过使用外界被感染的软盘，软盘价格便宜数量巨大，方便交换，不经意感染病毒的软盘就成了泛滥蔓延的温床。

针对病毒的传播方式和传播途径可以有效的进行病毒的防治：1.在思想上重视。加强管理，止病毒的入侵。凡是从外来的软盘往机器中拷信息，都应该先对软盘进行查毒，若有病毒必须清除，这样可以保证计算机不被新的病毒传染。此外，由于病毒具有潜伏性，可能机器中还隐蔽着某些旧病毒，一旦时机成熟还将发作，所以，要经常对磁盘进行检查，若发现病毒就及时杀除。思想重视是基础，采取有效的查毒与消毒方法是技术保证。2.养成良好的操作习惯。计算机病毒无处不再，可能在我们不经意间就将病毒进行了传播，所以养成良好的计算机操作习惯很关键。如不要随意双击来历不明的文件，扩展名决定了文件的性质和应该用什么软件来打开它。计算机打开一个文件必须先启动某个软件，然后用一定步骤打开这个文件。如果“双击”的是可执行文件，则操作系统会直接启动该文件，用户的操作启动了病毒。也不要随意双击来历不明的U盘，如果双击的是U盘或者光盘，双击将执行该盘Autorun.inf文件制定的一个可执行文件。在默认情况下，当你插入U盘或光盘时，autorun.inf文件也被自动打开，并依次执行文件里规定的调用。简单地说:双击或插入一个U盘或光盘时，如果根目录下有autorun.inf文件，则将导致两个文件活动起来，一个可执行文件被启动和一个特定文件被打开。如果被双击的文件是病毒，则病毒将被激活。良好的操作习惯，将大大减少你计算机系统中毒的机会。另外，下载时千万要小心，下载文件最好去官网、安全性高或知名度大的网站下载。不要下载莫名其妙的文件或软件。因为这些是病毒最重要的藏身之地。浏览网页时，陌生的网站不要轻易点击，有可能不安全。潜入了恶意代码的这些网站，一旦用户点击或打开其页面时，即会被植入相应的病毒。如果有新的系统补丁，应该及时更新，使用正版的杀毒软件并经常杀毒，平时多阅读和接触一些病毒知识，预防与消除病毒是一项长期的工作任务，不是一劳永逸的，应坚持不懈。

参考文献：

[1]袁鲁豫.计算机病毒及防范[J].安徽纺织职业技术学院学报,2003

[2]楚淑敏.计算机病毒防治[J].电脑知识与技术,2006

[3]郭磊.网络时代计算机病毒的特点及其防范措施[J].电脑知识与技术(学术交流),2007

[4]徐侃.计算机信息网络安全浅析[J].福建质量信息,2007

篇3

1.1计算机受侵犯的常见方法步骤

计算机受侵犯的常见方法虽然多种多样、变化无穷，但是纵览其被入侵的全经过，也还是有章法可循的，一般来说，可以分为以下几个步骤：入侵前准备、开始入侵、深度控制、入侵深化几个过程。

1.1.1入侵前准备

寻找入侵对象：在网络上有很多主机，常用IP地址标识主机。入侵者先要寻找他找的站点，然后通过域名和IP地址很容易找到入侵对象。收集有关系统信息：入侵者在收集到对象的有关网络信息后，通过对每台主机的系统分析，来找到目标主机的安全弱点或漏洞。入侵者先要了解入侵对象使用的操作系统以及版本，假如目标开放telnet服务，只要telnetxx.xx.xx.xx.(目标主机)，就会显示“digitalunlx(xx.xx.xx.)(ttypl)login：”这样的信息。接下来入侵者会查验目标开放端口并开始分析，看看有没有可利用的服务。网上的主机多数都提供www、mail、ftp、等网络服务，一般情况下80是www服务的端口，23是telnet服务和ftp服务的端口。使用像traceroute程序、whois、snmp等服务来寻找网络路由器的路由表，由此知晓入侵对象所在网络的拓扑结构和它的内部情况，利用traceroute程序可以获取到达入侵对象需要通过的网络及路由器数，利用whois服务可以获得相关的dns域及有关的参数，finger协议服务能提供某个指定对象上的用户们的所有信息(如用户注册名、注册时间、、电话号码等等)。因此在没有这些需求的情况下，管理员应尽量不开放这些服务。另外，入侵者常常利用安全扫描器来协助他们发现系统的若干漏洞，像各种服务漏洞，应用软件的一些漏洞，以及口令较弱用户等等。

1.1.2DoS入侵

DoS入侵的方式一般是通过合理的服务请求，来达到占用过多的网络带宽和服务器资源，最终导致正常的连接请求得不到到回应的目的。通常情况下，DoS入侵方法有：Land入侵、Smurf入侵、SYNFlood入侵、UDP入侵等。

1.1.3land入侵

由于DDoS入侵时常在网络出现，并且在应用中越来越完善。于是出现了一些较成熟的软件产品，如DDoS攻击器、Trinoo、land、TFN2K、DdoSe等，他们的攻击思路是很相象的，下面就通过land对这类软件做—介绍。land入侵是一种使用相同的源和目的主机及端口发送数据包到目标主机的攻击。最终使有漏洞的机器崩溃的一种入侵方法。在Land入侵过程中，会专门制造一个SYN包，把包中的源地址及目标地址都设成同一个服务器地址，这时候接受服务器会向它自己的地址发送SYN一ACK消息，而这个地址又会发回ACK消息同时建立一个空连接，所有这样的连接都将保持到超时掉。对Land入侵反应不同，会使很多UNIX最终崩溃，进而使系统变的特别缓慢（大约持续五分钟）。Land入侵实现的条件是入侵者首先发送具有相同IP源地址、目标地址及TCP端口号的假的SYN数据包。并标注SYN标记。其结果是该主机系统尝试向自己发送响应信息，致使受害系统受到干扰后瘫痪或重启。目前发现WindowsXPSP2和Windows2003的系统对这种入侵的防范还很薄弱的。因为所有这些系统都共享于TCP/IP协议栈的BSD。要防范Land入侵，服务商可以在边缘路由器的进入端口上加装过滤装置来逐一检查进入数据包的IP源地址，如果该源地址的前缀在预先设定的范围之内，那么该数据包会被转发，否则将会被丢掉。这样一来就可阻止出现在聚点后的LAND攻击。

二、网络安全检测与防范

2.1常规安全检测与防范

2.1.1做好重要数据的备份

把备份的数据最好放在别的计算机上，这样即使入侵者进入服务器里面，也只能破坏一部分数据，由于找不到备份的数据，那么对服务器就不会造成很严重的损坏。而主机一经受到入侵，管理者不仅要想法修复损坏的数据，而且还要马上找到入侵者的来路及入侵手段，把被入侵者利用的漏洞迅速补掉，接着及时查看系统中有没有被入侵者安装了特洛伊、worm以及管理者的账号是否被入侵者开放，尽可能将入侵者留下任何痕迹及后门清除于净，以防入侵者的再次进攻。

2.1.2数据传输要加密

现在网络上虽有各种各样加密方法，但随即也出现相应的的破解方法，所以在选择加密的方法上应使用破解难度大的，比如像DES加密方法，就不易被破解。他的加密算法是无法逆向破解，所以当入侵者碰到了使用这种加密处理的文件时，就只能用暴力方法去破解了。每个使用者只要选用了一个好的的密码，入侵者的破解工作就会在无数次的的试用后结束。

2.1.3如何检测与防范DoS与DDoS入侵

因为DoS、DDoS的入侵是利用网络协议的漏洞来进行的，所以从理论上说要完全解决攻击所带来的危害是基本上不可能的。凡是服务器资源有限的系统都有可能受到DoS或DDoS的威胁。另外对于使用暴力方式的DDoS入侵，防火墙虽然可以阻挡其入侵，使其无法越过从而避免内部网络中的服务器系统受到破坏。但防火墙为了阻止这些入侵者的数据包，同样会占用大量的网络资源，这也会使网络性能大打折扣，以至于会使得网络不能使用，甚至使网络遭遇灭顶之灾。但在实际使用时，我们可以采取某些方法预先检测到其将进行的入侵情形，使用诸如更改配置等方法来缓解攻击带来的对网络安全及数据形成的破坏。

三、结束语

篇4

【 关键词 】 国产防病毒软件；国外防病毒软件；信息安全

1 引言

在当前的计算机应用中，危害网络安全的最大影响因素是计算机病毒，它的存在给用户造成极大的损失，因此加强防范计算机病毒具有非常重大的意义。本文在当前计算机网络信息安全需求的背景下，对国产防病毒软件和国外防病毒软件进行了对比分析。

2 防病毒软件及发展

防病毒软件是伴随着计算机技术应用发展起来的一门软件技术，是人们为了保护计算机在工作过程中，避免受到恶意病毒程序攻击和破坏而开发的一种具有查找和隔离恶意程序功能的计算机应用软件，目前已经发展成为信息安全领域的重要一个分支。

最早防病毒软件的开发，可以追溯到上世纪90年代俄罗斯著名的计算机信息安全专家Eugene Kaspersky研究和开发的AVP反病毒软件。该软件后续被更名为Kaspersky Antivirus，其严谨的设计结构、彻底的查杀能力为业界称道。其次是欧洲Doctor Soloman创立的Doctor Soloman反病毒企业，其开发的McAfee反病毒软件，奠定了现代反病毒软件的基础，后续还有美国斯坦福大学和哈弗大学以及相关的计算机开源组织都推出了相应的反病毒软件，有效地促进了反病毒软件的发展。在我国反病毒软件主要是通过引进国外反病毒软件技术，然后在此基础上进行研发和设计，结合我国计算机信息安全国情研发出适合我国计算机用户的反病毒软件。

3 国产防病毒软件与国外防病毒软件对比

从目前国内外反病毒软件的发展情况来看，我国反病毒软件目前正以快速发展的势头，在追赶国外先进的反病毒软件技术。我国相对于国外，在反病毒软件研发和核心技术掌握上还存在着一定差距，从360、瑞星和金山三大反病毒软件公司的发展来看，都是通过引入国外的核心技术授权，然后根据我国用户习惯和计算机网络环境，研发一些具有特色的反病毒软件工具。这些反病毒软件工具，在一定程度上可以满足我国用户需求，并且在交互性能和可操作性上更加符合我国计算机用户的需求，这样就使得目前我国市场上主要是以国产反病毒软件应用为主，国外反病毒软件很难进入我国市场。但是从核心技术的掌握和研发上来看，国外的反病毒软件具有一定的优势。虽然，我国近年部分公司已经开始投入研发自己的反病毒软件引擎，但是从实际的国际权威测试效果来看，研发的反病毒软件引擎水平和国外还存在一定的差距。

总之，从目前来看反病毒软件是人们用于保护计算机安全的主要手段，为了适应当前网络信息安全需求，反病毒软件将长期处于不断演化中，对反病毒软件的不断研发是非常有必要的。

4 国内外防病毒软件的测试技术分析

4.1 构建控管中心集中管理架构

构建控管中心是为了确保每一台客户端计算机和所有不同业务类型的服务器，在出现新病毒的时候，可以在控制管理系统中进行系统更新和安全漏洞查处与维护，这样就可以防范于未然，避免计算机因系统漏洞而被病毒攻击。除此之外，控管系统管理员也可以随时随地通过网络对防毒系统进行维护与管理，这样才能保证整个防毒系统时时刻刻都能做到安全有效，可以及时地对病毒进行拦截与清除。

4.2 构建全方位、多层次的防毒体系

要想构建全方位、多层次的防护系统，就必须从最基础的客户端入手，根据客户端的具体需求，组建邮件网关防毒系统、浏览器防毒系统、应用程序防毒系统等一系列防毒子系统，保证可以对可供病毒传播或寄生的每一个环节、每一个节点进行消除与斩断，然后将各个防毒子系统进行结合，构建从局部到整体的防毒体系，这样才能实现对病毒的全布控制。

4.3 构建高效的网关防毒子系统

防病毒网关可以保证局域网内进出数据的安全，而且在病毒杀除、关键字过滤、垃圾邮件阻止等方面的功能尤为突出。对于企业网络而言，一个安全病毒防护系统的首要任务，就是防止病毒通过邮件或附件进入到网络中，网关作为企业网络连接到另一个网络的关口。可以说，构建高效的网关防毒子系统是整个病毒防护系统最重要的一部分，它不仅可以消除垃圾邮件和恶意附件中病毒的威胁，还可以对HTTP、FTP、SMTP、TMAP四种协议的数据进行病毒扫描，一旦发现病毒就可以对其进行查杀，从而有效地切断病毒最主要的传播途径。

4.4 构建高效的网络层防毒子系统

对于企业网络病毒防护系统而言，要想做好病毒防范工作，可以在网络接口和一些重要的连接节点，构建高效的网络层防毒子系统，这样就可以斩断病毒的传播与寄生的每一个节点，使整个网络不受病毒的侵害，同时还可以根据病毒的传播途径与传播形式，对其进行主动攻击，将其扼杀在摇篮里。

4.5 构建覆盖病毒发作生命周期的控制体系

当网络遭受到病毒攻击时，如果防护系统仅仅是依靠病毒的源代码来对其进行防范，这将会严重制约防毒系统查杀病毒的效率，也许在病毒代码到来之后，病毒已经使得整个网络瘫痪。所以，防护系统必须具备完善的预警机制、查杀机制以及根除机制，使得未进来的病毒不能进来，进来的病毒没有传播途径，这样才能高效地对病毒进行处理，并有效限制了其破坏性和破坏范围。构建覆盖病毒发作生命周期的控制体系，可以在对病毒进行查杀与系统修复阶段，对病毒进行及时有效的清楚，使整个网络更快更完好地恢复正常。

4.6 系统服务

系统服务是整个防毒系统中的最后一个环节，也是最重要的一环。在防病毒系统建成之后，能否保证防病毒系统在上市之后可以有效地对病毒进行防范，还与防病毒厂商能否提供全面完善的服务有着直接的关系。这不仅需要厂商游戏盒全球化的防毒体系，还要求其具备精良的技术人才，一旦防毒系统在实际应用中出现了问题，厂商要能够快速地找到其原因并及时解决。除此之外，如有新型病毒爆发，防病毒厂商还要提供优质的售后服务和详细的应急处理计划。

5 结束语

综上所述，在使用计算机网络时，我们应不断增强计算机网络的安全意识，了解病毒，学会预防病毒。防病毒软件是保护用户计算机安全的有效措施，因此我们应不断提高防病毒软件的研发和应用，进而为创造良好的网络环境奠定基础。

参考文献

[1] 张明浩.计算机病毒防范技巧探讨[J].科技信息，2014.

[2] 汝学民，庄越挺.计算机病毒技术的发展与防范[Z].全国网络与信息安全技术研讨会，2014.

篇5

关键词:计算机;计算机病毒;传播;防治

1前言

随着社会高速的发展，多媒体计算机、网络技术的不断进步,使计算机网络已渗透到人类社会生活的各个领域,在现代社会中发挥着巨大作用。然而，网络在给人们的生活带来便利的同时也为计算机病毒的传播开辟了新的途径。当前，利用网络进行传播的病毒已成为互联网最主要的威胁。

计算机病毒技术也在不断的提高，病毒作者不断的将最新的各种技术应用其中，这就决定了研究计算机病毒不是一时的事情，需要时刻关注病毒的最新动态，并做一些相关研究。

2计算机病毒的概念及传播途径

2.1计算机病毒。计算机病毒 (Computer Virus)是一种人为编制能够对计算机正常程序的执行或数据文件造成破坏，并且能够自我复制的一组指令程序代码。其特点是计算机病毒具有传染性、非授权性、隐蔽性、潜伏性、破坏性、不可预见性、可触发性的特征。

2.2计算机病毒的危害。 计算机病毒通过窃取机密信息、破坏文件系统、修改注册表或系统指令等手段给用户的工作和生活造成了严重的危害。例如，梅丽莎”病毒、“爱虫”病毒、蠕虫病毒、“冲击波”病毒、“震荡波”病毒、熊猫烧香”病毒等等，这些计算机病毒在爆发时期，均对互联网造成了冲击，直接造成匪夷所思的经济损失

2.3计算机病毒的传播。 计算机病毒赖以传播的互联网本身就是一个复杂的巨系统。网络节点的连接也是动态变化的。计算机病毒的传播还受到许多难以描述的人为因素和客观因的影响。互联网改变了人们的生活方式，也改变了病毒的传播途径。随着网络覆盖面的不断延伸，利用网络进行传播己成为病毒制造者病毒的首选途径。通过网络进行传播的病毒在短时间内就能遍布整个互联网，从而造成巨大的损害。

2.3.1 通过email进行传播。通过将病毒代码附属在Emall中进行传播是网络病毒传播的一个主要途径。由于电子邮箱使用的广泛性，使得这种传播方式深受许多病毒制造者的青睐。病毒通过Email进行传播的方法有两种，一是直接将恶意代码本身加入到Email中，二是将恶意代码的URL连接加入到Email中。

2.3.2 通过扫描系统漏洞传播。蠕虫病毒代码是以独立程序的方式存在的，它不嵌入到任何宿主文件中。其传播过程是靠远程扫描Intemct中存在漏洞的主机，利用这些漏洞将自己注入远程计算机中并取得系统控制权。然后就可以对受控主机进行攻击破坏了

3 计算机病毒的防治措施

由于受网络复杂性和具体技术的制约，预防病毒仍很难实现。当前，对计算机病毒的防治还仅仅是以检测和清除为主。

3.1及时识别及清除的防治方案。 及时识别计算机病毒是防治计算机病毒的前提条件，目前识别计算机病毒的方法，主要是采取自动检测。自动检测是查病毒软件自动工作，如scanners、Integhgy、checke。、AV95等产品。人工检测计算机病毒采用直接观察法、检测计算机内存法、检测硬盘主引导区法、检测中断向量法、检测磁盘坏簇法、检测文件型病毒法等方法。

清除计算机病毒是防治计算机病毒的关键环节，只有将计算机病毒清除，才能保证计算机系统的安全运行。对不同类型的计算机病毒有不同的清除方法。目前主要是采用反病毒软件进行查杀，如Kl比、KV3(X)、RAV等杀毒软件，其次是利用PC工具，如PCTOO巧、DEBUG等。由于新病毒不断出现，现成的病毒清除工具难以跟上新病毒的变化，采用手工清除仍然是一种有效的方法。

3.2主机检测的防治方案。 主机检测的防治方案主要有:特征码匹配技术、权限控制技术和完整性验证技术三大类。①特征码匹配:通过对到达主机的代码进行扫描，并与病毒特征库中的特征码进行匹配以判断该代码是否是恶意的。特征码扫描技术认为“同一种病毒或同类病毒具有部分相同的代码”②权限控制技术:恶意代码进入计算机系统后必须具有运行权限才能造成破坏。检测技术要能够探测并识别可疑程序代码指令序列，对其安全级别进行排序，并依据病毒代码的特点赋予不同的加权值。如果一个程序指令序列的加权值的总和超过一个许可的闭值，就说明该程序中存在病毒。③完整性技术:通常大多数的病毒代码都不是独立存在的，而是嵌入或依附在其它文档程序中的，一旦文件或程序被病毒感染，其完整性就会遭到破坏。使用文件的过程中，定期地或每次使用文件前，检查文件内容是否与原来保存的一致，就可以发现文件是否被感染。

3.3异常检测的防治方案。 病毒在传播时通常发送大量的网络扫描探测包，导致网络流量明显增加。因此，检测病毒的异常行为进而采取相应的控制措施是一种有效的反病毒策略。异常检测具有如下优点:能够迅速发现网络流量的异常，进而采取措施，利用电子邮件进行传播的病毒在很大程度上依赖于用户打开感染邮件的概率。如果用户对于收到的感染邮件都置之不理，那么再厉害的病毒也无法得逞。因此，研究邮件病毒的防治策略，可以从病毒传播的根源上入手，即从控制用户打开感染邮件的概率入手。在发送端的邮件服务器上，可疑邮件的发送速度被强制限制在一个可接受的范围内;当邮件到达目的接收端的服务器后，相应的风险评估模块会判断该邮件是否存在风险。若存在，则将风险提示信息连同邮件一起发送给用户;若不存在，则接收端服务器按正常程序处理该邮件。

3.4 建立反病毒监测网。多年的反病毒实践与理论告诉人们，我们处理未知的病毒是有限的，对于特定病毒的处理，杀除是在它出现之后，也就是说，出现了病毒，及时获得它的样本并及时提供有效的杀除方法。由于病毒传染的快速性和广‘泛性所以关键在于对病毒监测网，只有这样才能广泛及时捕获病毒，迅速传递到处理部门，及时对病毒处理，并提供全面的解放方案。

3.5 全平台反病毒。由于计算机病毒的传播广泛，只有在所有的平台上都有相应平台的实时反病毒软件，才能真正保证网络的安全。目前病毒活跃的软件平台有DOS、WINDOWS、NT、NETWARE等，在网络的每一端点的软平台上都安装相应的反病毒软件，与操作系统的底层无缝连接，可靠地实时检查和杀除病毒，只有这样，才能使网络真正安全可靠。

4 结论

计算机网络病毒利用 Internet 的开放性，对网络中的各种资源和网络通信进行攻击。计算机网络病毒传播快、隐蔽性强、破坏性大，给计算机安全和应用带来了极大的挑战。本文分析了有关计算机病毒的概念、传播途径及防治措施，为了使计算机网络更加安全，在防治的基础上结合防火墙技术、病毒防治软件、软件更新等多种技术将网络病毒最大限度地进行屏蔽，提供一个安全、可靠的网络系统。

参考文献

篇6

几乎所有的计算机都配置了杀毒软件，但面临的病毒攻击却越来越猖獗。尽快实现反病毒技术的根本性变革，不仅是全球反病毒产业的共同课题和新的竞争焦点，更是计算机用户的迫切需求。而主动防御的出现，恰好解决了目前网络安全的需求。颠覆了传统杀毒软件采用病毒特征码识别病毒的反病毒理念，实现了对未知木马和新病毒的主动防御，消除了杀毒软件无法防杀不断出现的未知木马和新病毒的弊端。

杀毒软件对抗病毒处于被动防御状态

杀毒软件识别病毒的核心技术是特征码扫描技术；从病毒体中提取病毒特征值构成病毒特征码库，反病毒软件将用户计算机中的文件或程序等目标，与病毒特征码库中的特征值逐一比对，判断该目标是否是病毒或者被病毒感染。

杀毒软件通过特征码的方式进行病毒扫描，可以很好地识别已知木马、病毒，并进行有效清除。但是这种效果的好坏却依赖于病毒样本的收集，而用户如果不提交相关的样本文件，那杀毒软件公司则无法对该病毒进行查杀。

目前黑客具有多种手法来躲避杀毒软件的查杀，而杀毒软件在不升级的情况下就没有办法检测出新病毒、新木马，同时也没有办法检测经过免杀处理的老病毒。而基于这样的现状，很多用户都是在中毒后给相关反病毒公司提交样本，等反病毒公司分析确认并且升级后，用户再来扫描杀毒，而没有在病毒危害前进行拦截阻止。很明显，这种先中毒，后杀毒的方式是不可取的，而病毒造成的损失是无法挽救的。

传统反病毒技术“出现病毒―收集病毒―分析病毒―升级病毒库”处理模式，尽管能够较好防范已知病毒，用户仍面临大量反病毒公司还未收集到的病毒以及每天数以万计新病毒的威胁，用户的信息安全得不到有效保障。

杀毒软件的出现是为了消灭病毒，而病毒制造者为了自身获取更多的利益，他们就必须使用某些技术对抗杀毒软件，使得自身具有较长的活动周期，降低病毒自身的损失率。以前大规模爆发的熊猫烧香、现在的各种隐蔽性病毒木马都采用了各种不同的技术，与杀毒软件进行对抗。而它们的这种技术对抗，恰好攻击了杀毒软件的弱点，使得杀毒软件永远处于被动防御状态。

实现对木马病毒的主动防御

木马病毒是由反病毒工程师分析判定，而反病毒工程师通过分析程序行为而准确判定一个程序是否是病毒，那么能否将反病毒工程师分析判断木马病毒的过程自动化、程序化、软件化，让计算机直接依据程序行为，完成自主分析判断未知木马和病毒，这样既可以降低对木马病毒样本的依赖程度，同时，又可以改变木马病毒被动防御现状，实现主动防御。

北京东方微点信息技术有限责任公司于2005年自主研发具有完全自主知识产权的微点主动防御软件，在国际上首次实现了主动防御技术体系，直接将程序行为作为分析判断木马和病毒的依据，并依此确立了反病毒技术新标准，实现了对木马和病毒的主动防御，改变了当前杀毒软件被动防御现状。

“熊猫烧香”病毒是一种蠕虫病毒，在2006年10月至2007年2月期间，造成全国数百万台计算机被感染并遭受破坏。为了躲避杀毒软件查杀，病毒编写者每天多次更新修改“熊猫烧香”病毒程序，先后共编写并传播了数百种“熊猫烧香”病毒。病毒编写者甚至还在病毒中留言，公开挑战反病毒公司，展开了一场与反病毒公司之间的激烈较量。

这场残酷的较量中，微点主动防御软件经受住了“熊猫烧香”病毒的严峻考验。当时，微点主动防御软件是国际为数不多且无需升级即可防范“熊猫烧香”病毒的反病毒产品。使用微点主动防御软件的百万用户无一被病毒感染，即使没有升过级的微点主动防御软件2005年版本，同样可以实现对“熊猫烧香”所有变种病毒的准确报毒和自动清除，充分体现了微点主动防御技术的先进性。

主动防御体系结构主要由实时监控系统、反病毒专家分析判断系统、恶意程序处理系统三大系统组成。主动防御的体系结构就好比具有很强反扒能力的警察，实时监控系统就是警察的眼睛，负责监控周围的环境和人的一举一动；反病毒专家分析判断系统就好比警察的大脑，负责将眼睛看到的环境和人的一举一动联系起来，并结合自己判断盗窃者的经验进行分析判断；恶意程序处理系统就好比警察的手和脚，根据反病毒专家分析判断系统的通知做出相应的处理动作。

实时监控系统

实时监控系统是主动防御的眼睛，负责监控电脑中所有运行程序的行为，并将监控的信息发送给反病毒专家分析判断系统进行分析。

实时监控系统由遍布操作系统的众多探针组成，这些探针通过监控应用编程接口（API），记录程序的每个动作，并将程序的每一个动作提交给反病毒专家分析判断系统进行分析判断。

通俗地讲，探针就好比监控摄像头，实时监控系统就好比在家里部署监控摄像头一样。比如：在门口、窗户、存放贵重物品的箱柜等重要位置部署监控摄像头，这样就可以记录哪些人进出大门、窗户，以及打开存放贵重物品的箱柜，是否取出贵重物品。

反病毒专家分析判断系统

反病毒专家分析判断系统是主动防御的大脑，由恶意程序行为识别规则知识库、正常程序行为识别规则知识库、程序行为逻辑分析判断模块组成。

反病毒专家系统根据实时监控系统提交的运行程序的动作，结合恶意程序行为识别规则知识库和正常程序行为识别规则知识库，由程序行为逻辑分析判断模块对程序进行自主分析判断。如果判定程序行为符合木马和病毒的定义，确定该程序是木马、病毒，同时阻断木马、病毒对电脑的侵害，并通知处理系统自动清除病毒。

程序行为逻辑分析判断模块是反病毒专家分析判断病毒的逻辑思维过程，是通过程序代码来实现的。程序行为逻辑分析判断模块将程序的一系列动作通过逻辑关系分析组成有意义的行为，分析这种行为是否符合病毒的定义，如果符合病毒的定义即判定为病毒。仅仅凭借程序单一动作无法判断最终的目的，只有将一系列动作通过逻辑关系分析组成有意义的行为，才能判断程序的目的。

篇7

在网络环境中，当计算机的系统存在漏洞时，病毒便“趁虚而入”，攻击计算机的程序，使计算机产生运行故障。计算机网络已经成为社会的重要组成部分，深入到人们的工作、学习、生活的各个方面，一些文件、消息通过邮件、聊天工具等进行传输，都是通过互联网来完成。一旦发生计算机系统中毒时，就会导致信息被窃取等现象的发生。因此，人们逐渐开始关注计算机病毒对计算机系统所带来的安全威胁，不断地开发系统程序，完善系统漏洞，而一些恶意的病毒程序仍能捕捉到系统的漏洞，并进行病毒的传播，计算机病毒已经成为网络发展的严重阻碍，对计算机病毒防范技术的研究是保证网络环境安全的重要手段，否则会给人们生活带来一定的损失，严重的会威胁人们的生存。

2网络环境下计算机病毒的危害及特点

2.1计算机病毒所带来的危害

计算机病毒隐藏在系统中，当遇到合适的程序开始运行时，它就可以快速地传播和扩散。它可以将硬盘格式化、删除文件信息、占用磁盘空间、强占系统资源等，通过各种方式破坏计算机系统，使计算机系统无法正常运行，从而对人们的工作或是学习造成严重的影响。当前，随着电子商务的流行，人们更喜欢利用网络进行交易，包括购物、转账等交易，一些存在恶意行为的计算机病毒通过网络获取个人信息、银行账号等，给人们的生活带来一些损失，有的甚至窃取密码等，在经济上给人们或是企业等带来极大的损失。

2.2网络环境下计算机病毒的特点

2.1.1网络环境下病毒具传播性和扩散性

在网络环境下，病毒可以借助网络的传播而迅速扩散，因为病毒通过攻击系统漏洞，随着网络中的一些网页下载、邮箱传送、聊天工具等将病毒迅速地传播开。在网络病毒史上较有影响的就是计算机网络病毒“Creeper”，出现在1971年，一旦进入网络，便迅速地在很多计算机中传播。而后就是出现在2007年的“熊猫烧香”病毒，通过互联网它仅用了几天时间，就在世界各地广泛传播和扩散，无论是公司还是普通网民都受到极大的损失。

2.1.2网络环境下病毒具传染性和潜伏性

病毒本身就具备传染性，并在适宜的条件下，大量繁殖和复制，致使被感染的生物死亡。因计算机一些恶意攻击系统的软件或是应用程序具备与病毒同样的特征，使计算机不能正常工作，甚至瘫痪，所以人们将这样的程序称为计算机病毒，只是这些病毒程序是人为编码的，当它们被启动后，便会迅速地感染目标并迅速传播，所以要及时地清除病毒，否则会被快速地复制和扩散，且在网络环境中扩散的速度更快。通常情况下，计算机病毒具有潜伏性，只有当程序运行、指令启动时，才开始进行恶意的攻击，若不启动，它对计算机不会产生任何影响，可在计算机中一直潜伏，时间几秒钟、几分钟甚至几年都有可能。

2.1.3网络环境下病毒具破坏性和隐藏性

计算机病毒是应用程序，只有当程序被应用时，病毒才能发挥它的攻击性，而它的破坏性程度通常与病毒设计者的目的相关，有的可能只是减慢系统运行速度、降低工作效率，有的是为了删除数据、破坏文件等。一旦被病毒攻击，被破坏的数据大多无法修复，造成计算机系统严重瘫痪，无法工作。计算机病毒还具备隐藏性，因为它通常都是些小程序，占用空间较少，可能隐藏于一些正常程序或文件中，不易被发现和识别，这些病毒不影响计算机正常运行，只是根据设计者的目的开始运行和复制、传播，不易被计算机使用者察觉。当使用者启动了病毒，且在网络环境中运行时，病毒就通过网络迅速传播开。

3网络环境下计算机病毒的检测与防范

3.1计算机病毒的常用检测方法

病毒码扫描法。病毒码扫描法就是将所发现的所有病毒进行编码，建立病毒数据库，计算机使用者在启用相关的应用程序时，同时启动病毒数据库，通过对应用程序与病毒数据库进行扫描、比对，确定所启用程序是否藏病毒。这种方法适合检测已知的病毒程序，对于未知或变种的病毒无法进行扫描。人工智能。常驻在计算机中，用于检测计算机行为，当计算机存在一些异常程式时，就会发出提醒。此方法虽然简单快速，但程序相对复杂，且易产生漏洞。软件模拟法。软件模拟法主要是用来检测一些多态性的病毒，因为此类病毒在启动后，就会改变其代码，单一的密匙无法检测到，需要通过软件模拟和分析程序的运行排查病毒的存在。比对法。顾名思义，就是将正常的文件与被检测的文件进行比对，将文件的名称、大小、创建时间内容设计一个检测码，附于程序后，以此来追踪每个程序的检查码是否遭更改，来判断是否中毒。先知扫描法。计算机工程人员通过模拟CPU动作来假执行程序进而解开变体引擎病毒，来判断是否存在病毒码。感染实验法。计算机工程师利用病毒的感染性设计感染实验法，即在系统运行中，观察可疑程序的长度，通过与正常程序的比对，判断系统是否中毒。

3.2计算机病毒的防范技术和手段

3.2.1加强网络安全意识

要充分意识到网络安全的重要性，掌握基本的网络知识，具备一定的网络安全技术。安装杀毒软件并按时升级，及时查杀病毒、木马等存在恶意风险的软件，使用移动存储设备前先查杀病毒，不随意下载与工作、学习、生活无关的软件。

3.2.2养成良好的计算机使用规范

要对计算机进行定期的病毒扫描和查杀；对来历不明的软件、邮件或附件等不要随意打开，最好是立即删除；不要访问不了解的网站及有诱惑力名称的网页；在需要安装相关软件时，一定要从可靠的渠道进行下载；对于移动存储设备，不要随意共享，使用前要及时查杀病毒；在进行网页上的广告，不要随意点击；在传送文件前后，都要对文件进行查杀病毒。总之，养成良好的安全使用规范，是避免和杜绝计算机病毒的最好方法。

3.2.3掌握必要的反病毒技术

现在的反病毒技术主要有实时监视技术、自动解压技术和全平台反病毒技术，成熟的反病毒技术已经可以对已知的病毒进行彻底防御和杀除。同时，对于一些特殊性质的病毒要有选择性和针对性的处理，如多数的病毒都是文件型的，在利用杀毒软件不能将文件清除干净的情况下，可以选择在网络连接断开、DOS模式下进行病毒查杀，或者利用备份文件替换已感染病毒的文件。具备了基本的、必要的反病毒技术，及时地对计算机病毒进行处理，保护计算机的安全。

4结束语

篇8

关键词：计算机 网络防御技术 求精关键技术

中图分类号：TP3 文献标识码：A 文章编号：1007-9416（2016）12-0210-01

计算机技术的产生和发展对我们的工作和生活来说起到了颠覆性的作用，在数据的处理上变得越来越简单，但是互联网技术无形中让我们处于“透明”的状态，信息安全的问题已经成为当前计算机网络应用中急需解决的问题。做好计算机网络的防御工作能够为其未来的发展提供助力，通过技术上的完善提高计算机网络的应用安全问题，从而形成高精技术的防御策略。

1 完善计算机网络防御策略求精技术的重要性

1.1 是保护用户信息的必然要求

计算机网络中的安全威胁对于人们的生产生活来说是不可忽视的，不仅会影响人们正常的工作和学习的需要，更会导致一些保密性的文件和信息的丢失，从而产生不可挽回的损失。在目前的计算机网络中，很多人以盗取他人的个人信息来牟利，黑客技术对用户的安全来说起到了很大的威胁，所以，关注网络安全问题势在必行，这样才能从根本上保障用户的个人利益和信息安全，想要有效的保障用户的信息安全，加强计算机网络防御策略求精技术是有效的途径。

1.2 计算机行业发展的趋势所在

随着社会经济的发展，我们生活中的各个领域都得到了不断的进步和发展，对于计算机领域来说也是一样的。在新时期的社会背景下，计算机行业也要对自身的发展加强重视，顺应时展的潮流，在计算机领域中，网络防御策略中存在的不足必须要不断的改进和完善，只有这样才能在未来的发展中占据优势，同时必须认识到求精技术的重要性，这才是计算机领域未来的发展必然趋势。

1.3 各领域发展对计算机行业的要求

在社会发展的过程中，计算机的应用程度已经同各个领域的发展有了紧密的联系，并逐渐的成为了一个关键性的影响因素。所以在计算机网络普遍应用的今天，一旦计算机网络的防御系统出现漏洞就会对各行各业的生产运营带来影响，这样的影响甚至会影响到整个国家的发展，所以，只有完善计算机网络防御策略求精关键技术才能为各行各业提供健康发展的基础。

2 计算机网络防御策略求精关键技术的发展现状

2.1 网络安全管理体系不够完善

网络安全管理体系不够完善是计算机网络防御策略求精技术中的重要问题之一，在这方面的问题上，计算机领域要充分的重视起来，保证网络安全管理系统的正常运行。网络安全管理体系的建立和完善是整体防御策略的中心，能够为以后的工作提供有力的指导。在目前的网络安全管理体系中，相关管理人员的素质还不够高，并且在宣传力度上还不够完善。在网络工作中，网络管理人员的素质参差不齐，这样在实际的工作中就会由于缺乏专业知识和技能而影响整个系统的正常运行，带来安全隐患。并且，在安全的宣传力度中也存在不足，在相关的计算机网络工作中很容易忽视这一工作的重要性，在用糁幸不嵊捎谌狈ν络安全意识而导致一些安全问题的产生。所以，在计算机网络的防御策略求精关键技术的发展中，一定要将网络安全管理体系的建立充分的重视起来。

2.2 防火墙的设置不够合理

计算机网络防御中出现问题的一个重要的因素就是防火墙的设置不够合理，这是威胁互联网安全的一个重要的部分。在设置防火墙这项工作中需要由专业素质较高并且具备一定实践经验的人来完成，在现有的防火墙设置工作中，从业人员的专业化水平还不够高，在很大程度上制约了防火墙设置工作的有效性。防火墙的设置是保证计算机安全的基础工作，主要是将计算机和网络之间进行有效的链接，保证计算机网络中的安全隐患能够及时的被发现并有效的排除。病毒的入侵和不明网站无法识别都是由于防火墙设置不够充分而引起的，这对于计算机网络的安全是很大的隐患。

2.3 反病毒技术的应用力度不足

病毒是导致计算机网络安全出现问题的一个重要的因素，将计算机建立起一系列的反病毒技术程序也能够有效的抵御病毒的入侵，从而从根本上提高计算机网络的安全性能。在目前的情况中，我国在网络反病毒技术的应用还不够充分，正版的相关软件价格都比较高，这就会在一定程度上促使盗版软件的应用，这对于软件的开发和销售都是很大的阻力，一旦盗版软件占据市场，正版软件就很难受到公众的关注，在正版的使用上也会缺乏正确的认识。另外计算机用户的安全保护意识也不够充分，盗版软件虽然在价格上比较划算，但是在其抵御病毒的功能上没有保障，反而会由于使用盗版软件而加快病毒的入侵。这样的问题除了用户购买正版软件的意识不足意外，还有在反病毒技术的研究开发工作中不足，导致没有成本过高，在反盗版的遏制工作上也不够充分。

2.4 扫描技术的应用水平不够高

在扫描技术的应用中，能够及时的发现计算机网络中存在的病毒，这对于网络安全的防御工作来说具有重要的意义，同时，对这一技术应用的不够充分的也会严重的影响到网络安全。对扫描技术应用水平不够高的主要表现就是缺乏创新性，所以加强扫描技术的创新和应用也能够为计算机网络防御策略提供帮助。

3 完善计算机网络防御策略求精关键技术的途径

3.1 有效的完善网络安全管理体系

对于网络安全管理体系的完善来说，必须要从计算机技术的应用特点上出发，建立有针对性和实践性的安全管理体系。对网络安全管理体系的完善首先要做的就是提升管理人员的综合素质，能够满足网络安全管理的技术和经验上的需要，另外，还要组织定期的人员培训，使其能够掌握最新的知识技能，适应时展的需要。最后，要做好对网络安全工作重要性的宣传，不仅要加强员工的重视，还要展开全民的网络安全防范工作。

3.2 设置合理的防火墙

合理的防火墙对于计算机网络的防御技术提升具有重要的作用，在这一工作中，要注意对长时间不用的系统端口的防御，保证病毒不能够通过这一途径入侵，另外设置禁止不明网站的访问，因为这样也会导致病毒有可乘之机，在最大程度上保证计算机网络的安全性。

3.3 加大反病毒技术和扫描技术的应用

反病毒技术的应用对于计算机病毒的侵入有很大的抵御效果，但是随着病毒种类的变化和更新，在反病毒技术中也要体现这一点，积极的采取有针对性的应对措施，防止病毒对计算机的危害。另外在盗版软件的使用上也要严令禁止，做好监督工作保证网络安全重要价值。

扫描技术就是挖掘计算机中存在病毒的途径，这一技术的应用一定要做好，要不断的更新病毒的特点，完善整个扫描系统，将新型的扫描技术应用到实际的安全抵御工作中去，并且要加强工作人员的技能和对这项工作的重视，只有这样才能更好的助力计算机网络防御策略求精关键技术中。

4 结语

计算机网络安全越来越受到人们的重视，在信息技术飞速发展的今天，如何保证信息的安全也成为了重点，加强反病毒技术、扫描技术的应用具有重要的作用，同时还要完善网络安全管理体系并合理的设置防火墙，只有这样才能为人们提供更加安全的网络环境，促进社会经济的和谐发展。

参考文献

[1]何健.浅析计算机网络防御策略及求精关键技术[J].无线互联科技，2015，23：77-79.

篇9

关键词：大数据；计算机；网络安全；物联网

近年来，随着中国信息技术的不断发展，大数据技术在各个行业领域得到广泛应用，尤其在计算机行业体现出较高的价值，能够促进计算机技术的不断发展。然而，在大数据时代的发展背景下，计算机网络安全存在诸多问题，比如网络病毒的传播、黑客攻击、钓鱼网站等，这些都影响到计算机网络系统的运行安全，需要采取有效措施进行防范，使计算机网络安全得到有效保障。通过对计算机网络安全防范措施进行探究，有利于提出一些可靠的参考依据，促进计算机网络安全工作的有效进行。由此可见，围绕“大数据背景下计算机网络安全防范措施”进行分析研究具备一定的价值。

1大数据概述

大数据，属于IT行业的术语，指的是无法基于一定时间范围当中，采取常规软件工具进行捕捉、管理、处理的数据集合，需通过新的处理模式才能够获取更强决策力、洞察发现力，流程优化能力的海量、高增长率以及多样化的信息资产。大数据的优势特点突出，包括真实性、价值高、多样性、速度快、量大等。值得注意的是，大数据的分析、处理、整理及利用，少不了计算机的支持。近年来，随着工业4.0的到来，云计算行业、物联网及“互联网+”行业快速发展，大数据的应用价值得到有效体现，同时也带来了明显的计算机网络安全问题。比如，在相关计算机管理人员及个人缺乏计算机网络安全意识及技术知识的情况下，易出现网络病毒传播、不法分子入侵窃取重要信息数据等风险问题，严重影响了企业或个人的信息财产安全。由此可见，在认清大数据带来的影响的基础上，做好计算机网络安全防范工作显得尤为重要。

2大数据背景下计算机网络安全问题分析

在高等教育中，“计算机科学与技术”是非常重要的专业课程之一，为了提升学生的学习效果。需结合新形势下大数据的影响，了解目前计算机网络存在的安全隐患问题。总结起来，具体的计算机网络安全问题如下。

2.1网络病毒的传播

就目前计算机网络技术的发展情况来看，网络病毒依旧是影响计算机网络安全的重要因素，如果是网络病毒入侵到计算机网络系统中，势必会影响到计算机网络系统的正常运行，给用户带来较大的损失。同时，网络病毒体现出传播速度快、传播范围大、危害程度高等特点，很难及时清除，给计算机网络安全管理工作带来较大挑战[1]。

2.2黑客攻击，用户缺乏安全意识

随着中国进入大数据时代，计算机网络面临着更加隐秘的网络攻击，很难对黑客攻击事件进行有效侦查。同时，多样化的信息技术能够为黑客攻击提供更多方法，使得计算机网络安全面临的风险逐渐增多。造成计算机网络安全问题的原因较为复杂，需要充分考虑到用户自身缺乏网络安全意识产生的影响。如果计算机用户的操作行为不当，很容易给黑客攻击提供机会，导致计算机网络安全受到威胁。

2.3钓鱼网站不断增多

虽然大数据平台能够为中国人民的日常生活带来诸多便利，但是在数据广泛应用、网络频繁开发的情况下，大量的钓鱼网站出现在计算机用户的网络使用环境中，如果计算机用户无法准确辨认这些网站的安全性，势必会出现用户信息被泄露等情况，导致计算机用户的财产安全受到威胁。比如钓鱼网站利用邮箱获取用户的银行账号、密码及身份证信息等，导致计算机用户面临着较大的财产损失风险[2]。

3大数据背景下计算机网络安全防范措施分析

综上所述，人们对大数据背景下计算机网络安全问题有了一定程度了解，而从提升计算机网络安全角度考虑，有必要重视防范措施的实施。总结起来，具体安全防范措施如下。

3.1强化网络防火墙技术

在进行计算机网络安全管理工作时，需要重视对网络防火墙技术的运用，利用这一技术来保护网络终端设备及系统整体的运行安全。为适应大数据时代的发展，需要利用云计算技术对网络防火墙技术进行升级优化，将云计算与智能识别技术结合起来，不断提高网络防火墙技术的安全防护效果。同时，需要重视对加密技术的运用，借助这一技术来提高网络安全防范的性能，通过金山卫士、金山杀毒软件、云安全技术等对各种流氓软件的恶意干扰进行防治，从而保证计算机网络系统的正常运行。总之，充分发挥云计算技术在软件开发中的优势，为计算机网络安全提供更加可靠的病毒防御软件和网络安全检测技术，能够减弱计算机网络的风险，实现良好的网络安全防范效果[3]。

3.2加强反病毒技术开发

随着现代信息技术的不断发展，一旦计算机网络安全受到病毒的入侵，将直接影响到计算机用户的信息安全及财产安全，这就需要利用反病毒技术来解决这一问题，确保计算机网络安全能不受影响。首先，可以将反病毒技术使用到客户端中，借助反病毒技术对病毒入侵进行实时监控，并及时对病毒入侵的信息进行警报，使计算机网络安全防范的及时性和有效性得到保障。例如在计算机网络系统的运行过程中，可以利用反病毒技术对僵尸病毒、木马病毒等进行防范。目前云计算对各种反病毒技术的应用和发展起到了积极作用，能够提高计算机系统的病毒防御能力，有效提升计算机网络安全。

3.3增强网络安全防范意识

计算机用户的操作行为对计算机网络安全有着较大的影响，所以要加强对计算机用户网络安全防范意识的培养，使其能够熟悉掌握计算机应用技能，对计算机系统进行正确操作。在进行计算机系统的操作过程中，用户必须要充分认识到病毒感染、恶意攻击软件等网络不法行为造成的损失，以及需要承担的法律责任。通过社区、网络等各种渠道进行网络安全法律宣传，使群众能够正确使用计算机网络技术，为保护网络安全提供更多的支持。作为计算机网络安全管理的主体，需要从关键技术和基础设备方面进行网络安全防范，构建合理的网络安全管理制度，对网络系统的安全运行进行有效管理。同时，需要充分发挥相关部门对网络安全的监管作用，对网络安全违法人员进行从重处罚，从而发挥法律法规的警示作用，使人们努力维护网络环境，促进计算机网络的安全运行[4]。

3.4完善网络安全法律制度

以往中国对计算机网络安全的重视度不足，导致网络安全法律制度的建设较为滞后，难以适应大数据时代的发展要求，这就需要对网络安全法律制度进行完善，充分发挥法律制度的约束及引导作用。首先，相关部门需要提高对计算机网络安全防范的重视程度，充分了解计算机网络安全问题的重点内容，将其作为网络安全防范的关键部分，对网络用户的安全意识进行强化，从根本上减少网络安全问题的发生。其次，需要加强网络警察队伍的建设，将网络警察的监督作用充分发挥出来，及时对计算机网络安全的影响因素及相关行为进行排查，将各项监督管理工作落到实处，不断提高网络安全防范工作的水平。最后，需要充分了解计算机网络安全防范工作的情况，以便能够对其进行针对性的优化，制订出科学合理的防范措施，使计算机网络安全防范的合理性、有效性得以提升。

3.5加强网络安全管理

一方面，在企业中，对于计算机管理工作人员来说，需做好计算机软硬件设备的维护及管理，使计算机网络的安全性能得到有效提升；另一方面，对于个人用户来说，在应用计算机过程中需充分重视网络安全，了解大数据对计算机网络带来的影响，做好网络数据加密，规范计算机操作，使由于不规范操作导致信息泄露的问题得到有效避免[5]。此外，在网络安全管理工作开展过程中，为了使不法分子入侵盗窃信息数据的现象得到有效预防控制，有必要合理地使用上述安全检查技术，加强对计算机网络的保护，进一步提升计算机网络的安全性。

篇10

“杀毒软件在核心技术的研发上，已经达到了一个相对成熟的时期，但还是不能解决肆意泛滥的病毒，若想有所突破很难。”这已经成为业内专家和厂商的一套常用辞令。病毒确实难防。

用户总在抱怨，现在是不用杀毒软件不行，用了杀毒软件作用也不大。刚刚结束了与瑞星在单机版软件渠道上的合作，连邦软件常务副总裁邢晓炜觉得，目前用户对现有的防病毒软件虽然不满，但也很无奈。

越来越嚣张的病毒

十多年来，反病毒领域已经经历了两个发展阶段：以防毒卡为代表的防毒阶段和以杀毒软件为代表的杀毒阶段。虽然绝大多数用户的计算机中都安装了各种品牌的反病毒软件，可令人遗憾的是，用户所面临的病毒危害并没有因此显著降低。

反病毒技术的研究主要禁锢于特征值扫描法，而如今卡巴斯基、金山、瑞星、江民等公司都在倡导主动防御技术，但也只是把主动防御作为其中一项功能，并不能代表产品本身就是一套完整的主动防御体系。

据今年3月19日的《华盛顿邮报》报道，德国AV测试实验室（AV Test Labs）仅2007年就收集到550万个新病毒样本，这个数量是2006年的4倍，2005年的15倍。现在，国内外反病毒公司普遍认为2008年新病毒的数量将突破1000万个。2007年，国外安全分析师曾经预言：如果反病毒技术没有彻底革新，“杀毒软件将死”。

黑客和病毒制造者越来越狡猾，他们正改变以往的病毒编写方式，研究各种网络平台系统和网络应用的流程，甚至杀毒软件的查杀、防御技术，寻找各种漏洞进行攻击。

以目前最流行的“机器狗”为例，其最大的特点就是隐蔽性和攻击的定向性，它不仅可以对抗常见的安全软件，还能利用迅雷、QQ、联众等一切应用程序的漏洞侵入用户电脑。

最近，有一批受害企业和网民在互联网上发起了所谓的打“狗”行动。甚至，一家杭州企业发出了悬赏50万元通缉“机器狗”病毒作者的公告。

如今的病毒发展越来越成熟，也越来越嚣张。曾经风靡一时的加壳技术已经落伍，病毒不再需要藏身的“马甲”，甚至已经从对杀毒软件实施“免杀”进展到“追杀”。

滞后的安全防线

从杀毒软件的核心技术来说，大多数市场上主流的杀毒软件的核心依然是基于“特征值”识别技术，这也决定了杀毒软件本质上是一种亡羊补牢的软件。

可以理解为，只有某一段代码被编制出来之后，才能判断这个代码是不是病毒，才能谈到去检测或清除这种病毒。现在的反病毒技术杀毒的流程为：当用户发现计算机出现异常现象，怀疑可能被病毒感染具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司反病毒公司收到可疑文件后，由病毒分析工程师进行人工分析如果认定是病毒，则从病毒代码中提取该病毒的特征值，然后制作升级程序并将其放在互联网上最后，待用户升级反病毒软件后，才能对这个病毒进行查杀。但在用户升级之前，用户计算机上的传统反病毒产品无法阻止该病毒的感染和破坏。

反病毒公司已经提取特征值的病毒称为已知病毒，未提取特征值的病毒就称为未知病毒。特征值扫描技术依赖于从病毒体中提取的特征值，未获得病毒体就无法取得特征值。其技术原理决定了，特征值扫描技术只能识别已知病毒，不能防范未知病毒。

就在这个世纪初，专家也都还认为防范未知病毒是基本上不能完成的构想。有专家指出：电脑如果能够做到防范未知病毒，那么人工智能的水平将超过通过图灵试验的程度。

面对每分钟数以千计新出现的各种病毒，如何创造某种形式未知病毒发现技术已经成为信息安全产业亟待解决的问题。

病毒作者每天对病毒进行更新，升级速度甚至超过了杀毒软件。瑞星公司研发部副总经理马杰说，“熊猫烧香”病毒不断更新，使得杀毒软件也要被迫不断升级，可“熊猫烧香”病毒的感染和破坏并没有因此而得到有效遏制。在这场长达数月的较量中，传统杀毒软件无力为用户提供有效保护，直到病毒编写者被捕后才告结束。“熊猫烧香”病毒的出现，已经凸显传统反病毒技术的致命缺陷。

国内反病毒专家刘旭认为，杀毒软件对新病毒的防范始终滞后于病毒出现，这种滞后的杀毒技术使得防范网络新病毒被动地处在一个又一个“时间差”的危险之中。即从一种新病毒出现，到厂商人工捕获病毒，再到分析病毒样本，最后完成杀毒软件升级之前，这一段时间内，用户对该病毒没有防范能力，处在“滞后”状态。

从防毒到免疫

中国工程院院士沈昌祥多次谈到关于利用可信计算和主动防御实现增强信息安全的“免疫”问题。

那么，到底有没有一种新的杀毒方法，像人体免疫机能一样，能够对病毒实行主动防御呢？

IBM曾经提出数字免疫系统，采用的是模拟人体的免疫功能，从人工智能入手，建立一套比较完整的、实时攻防的防御体系。从实现的模式来看，是多台机器通过中央计算机的调配实现防御能力，起到类似人体的免疫系统的作用。

而微点主动防御软件描述的程序行为是指利用软件监控程序运行过程中的一系列动作，综合应用病毒识别规则进行判断。这与IBM的防御理论和思想大相径庭，相当于把类似人脑功能的人工智能程序放到软件里，由软件自行识别，准确预报病毒并自动清除。

刘旭在2005年首次提出了“主动防御”的概念。其核心思想就是从最基本的病毒定义出发，将程序的行为作为判断病毒的依据，通过分析、归纳各种病毒行为，形成病毒行为知识库，建立起仿真反病毒专家系统，模拟人工识别病毒的过程，融合仿真反病毒评估模型的智能化技术，实现对未知病毒和新病毒的自主识别、明确报出和自动清除，从而达到抵御病毒的效果。

面对当前形形的主动防御概念，刘旭指出，与所有的反病毒技术一样，主动防御技术也必须要对程序的性质做出明确判定，是病毒，就应明确报警并提示用户发现病毒。如果只是对程序的单一动作报警，由用户自己判断这个动作是否具有威胁，就不是主动防御。这里所说的程序动作，是指反病毒软件监控到程序调用了Windows提供的某个应用程序编程接口（API）。

API是Windows为程序开发提供的功能，正常程序可以使用，病毒也可以使用，也就是说API本身并没有善恶之分。如果仅仅依据程序的一个动作就报警，那么普通用户实在难以判断这个动作究竟是否有害，更会感到无所适从，这显然不是广大计算机用户所需要的反病毒技术。

于是，刘旭通过对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库；模拟专家发现新病毒的机理，通过分布在操作系统的众多探针，动态监视所运行程序调用各种API的动作，将程序的一系列动作通过逻辑关系分析组成有意义的行为，再综合应用病毒识别规则知识，终于研发出了自动判定病毒的主动防御系统。