計算機病毒預防措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機病毒預防措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機病毒預防措施范文

關鍵詞：計算機病毒危害 防范措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416(2012)07-0168-01

隨著計算機在社會生活各個領域的廣泛應用，計算機病毒攻擊與防范技術也在不斷擴展。計算機病毒已成為困擾計算機系統安全和網絡發展的重要問題，各行各業中的管理部門更是要增強計算機病毒的防范意識，世界各國遭受計算機病毒感染和攻擊的事件數以億計，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和破壞。例如：今年五月末，瑞星公司緊急紅色安全警報，席卷全球的“超級火焰”病毒現已入侵我國。此病毒即此前匈牙利安全團隊發現的世界上最為復雜的一種計算機病毒——“sKyWlper”。該病毒危害性極高，一旦企業系統被感染，將迅速蔓延至整個網絡。可以預見，隨著計算機、網絡運用的不斷普及、深入，防范計算機病毒將越來越受到各界的高度重視。本文就計算機病毒的特點、主要危害及防范措施談一談。

1、計算機病毒有以下特點

一是攻擊隱蔽性強，大部分病毒代碼非常短小，也是為了隱蔽。一般都夾在正常程序之中，難以發現，病毒可以無息感染計算機系統而不被察覺，待發現時，往往已造成嚴重后果。二是繁殖能力強。計算機病毒是一段認為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。只要一臺計算機感染病毒，如不及時處理，那么病毒會在這臺機子上迅速擴散，其中的大量文件（一般是可執行文件）會被感染。三是傳染途徑廣。計算機病毒可以在運行過程中根據病毒程序的中斷請求隨機讀寫，不斷進行病毒體的擴散。病毒程序一旦加到當前運行的程序體上面，就開始搜索能進行感染的其他程序，也可通過U盤、移動硬盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中，并不斷蔓延從而使病毒很快擴散到磁盤存儲器和整個計算系統上。四是潛伏期長。一些編制精巧的病毒程序，進入系統之后不馬上發作，隱藏在合法文件中，對其他系統進行秘密感染，一旦時機成熟，得到運行機會，就四處繁殖、擴散。

學校局域網主要病毒來源：學校為了滿足教學要求，配備相應的機房。同學們在使用的時候，隨意操作的話，機房的計算機是很容易感染病毒的。在機房上網都會頻繁地使用到U盤等移動存儲設備，如果你插的是有毒的盤，必定會感染到你插的電腦上，下一個人正好又在你這臺機子上使用移動盤，他的盤又被感染，這樣交叉感染下去，整個機房就病毒泛濫了（圖1）。

2、計算機病毒的主要危害

不同的計算機病毒有不同的破壞行為，其中有代表性的行為如下：一是攻擊系統數據區，包括硬盤的主引導扇區、Boot扇區、FAT表、文件目錄。一般來說，攻擊系統數據區的病毒是惡性病毒，受損的數據不易恢復。二是攻擊文件、包括刪除、改名、替換文件內容、刪除部分程序代碼、內容顛倒、變碎片等等。三是攻擊內存，內存是計算機的重要資源，也是病毒的攻擊目標，其攻擊方式主要有占用大量內存、改變內存總量、禁止分配內存等。四是干擾系統運行，例如不執行用戶指令、干擾指令的運行、內部棧溢出、占用特殊數據區、時鐘倒轉、自動重新啟動計算機、死機、強制游戲等。五是速度下降，病毒激活時，其內部的時間延遲程序啟動，在時鐘中納入了時間的循環計數，迫使計算機空轉，計算機速度明顯下降、六是攻擊磁盤，攻擊磁盤數據、不寫盤、寫操作變讀操作、寫盤時丟字節等。七是攻擊CMOS，能夠對CMOS區進行寫入動作，破壞系統CMOS中的數據。

3、對計算機病毒攻擊的防范措施

計算機病毒的防范措施是安全使用計算機的要求。為了控制病毒對校園網絡的侵害，學校可配備機房服務器硬件防火墻及安裝正版殺毒軟件。例U盤殺毒專家校園版（USBKiller）軟件，該軟件可全面掃描查殺病毒、完全清楚U盤病毒、主動防御、解鎖U盤等多種功能，可以有效解決電腦、U盤病毒交叉感染的問題。因此，對計算機病毒的預防措施主要有：一是不使用來路不明的移動設備。對所有磁盤文件要先檢測后使用；二是為系統打上補丁；三是對重要文件或數據事先備份；至少每周進行一次備份，而且最好是進行異地備份（就是備份到你的電腦之外的存儲設備，比如USB移動硬盤）。這樣當電腦內的文件萬一被病毒破壞后，它們就派上大用場了，當然在此之前一定要確認你的備份文件是“干凈”的；四是要安裝防火墻。防火墻是一個控制進/出兩個方向通信的門檻，在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻擋外部網絡的侵入；五是要及時關注流行病毒以及下載專殺工具即時升級；六是不要在互聯網上隨意下載軟件。

總之，雖然計算機病毒可怕，只要我們從計算機病毒的防范及安全策略做好各項工作，還是完全可以避免計算機傳染上病毒，保證計算機及網絡安全。雖然難免仍有新出現的病毒，采用更隱蔽的手段，利用現有計算機操作系統安全防護機制的漏洞，以及反病毒防御技術上上存在的缺陷，使病毒能夠一時得以在某一臺計算機上存活并進行某種破壞，但是只要在思想上有反病毒的警惕性，使用反病毒的技術和管理措施，新病毒就無法逾越計算機安全保護屏障，從而不能廣泛傳播。病毒一旦被捕捉到，反病毒防御系統就可以立即改進性能，提供對計算機的進一步保護功能。隨著各種反病毒技術的發展和人們對病毒各種特性的了解，通過對各條傳播途徑的嚴格控制，來自病毒的侵擾會越來越少。

參考文獻

第2篇：計算機病毒預防措施范文

隨著計算機以及網絡技術的全面普及和發展，網絡病毒利用網絡全球互聯的優勢和計算機網絡系統的漏洞進行傳播，已成為計算機網絡系統安全的重要威脅．深入研究計算機網絡病毒傳播的技術特征、傳播模型以及仿真結果，對計算機網絡病毒傳播及自動化防御進行研究，具有極為重要的意義與價值．

目前，關于計算機網絡病毒的理解主要有兩類思想和觀點［1－2］，一類是狹義的思想和觀點，另一類是廣義的思想和觀點．狹義的思想和觀點認為，計算機網絡病毒應當嚴格局限于計算機網絡范圍之內．換句話說，就是充分利用計算機網絡協議及計算機網絡體系、結構等作為其傳播途徑、方式和機制，同時該類病毒的破壞對象也僅僅是面向計算機網絡的，就稱之為計算機網絡病毒;廣義的思想和觀點認為，不論計算機網絡的破壞是針對網絡計算機本身，還是針對計算機網絡的，只要能夠在計算機網絡上進行傳播，并能夠產生一定的破壞作用的病毒就可稱之為計算機網絡病毒．凡本文提到網絡病毒之處，均指計算機網絡病毒這一廣義概念．

1計算機網絡病毒的現狀［3］

1．1網絡己成為病毒傳播的主要途徑

在人們的日常生活中，Internet越來越普及，通過網絡以及電子郵件進行傳播的病毒逐步增多，比如木馬、郵件、惡意程序、網絡蠕蟲等等，通過網絡傳播以后，在短時間里就可在全世界廣泛傳播．計算機網絡使得病毒傳播已不受時間及空間的制約，現代網絡已經成為病毒傳播的主要媒介及途徑．

1．2病毒種類越來越多

隨著科技信息的日新月異，計算機技術得到全面快速發展，計算機軟件日益呈現多元化．同樣，計算機病毒的種類也呈現多元化發展趨勢．實際上，計算機病毒已經不僅僅為一種引導型病毒了，不但簡單型、混合型以及宏病毒層出不窮，而且還出現了專門針對特定文件或者程序的高難度病毒．另外，一些病毒制造者還充分利用Ja-va、VB和ACtiveX的基本特性來編寫特定病毒．此外，隨著無線網絡的開通，目前還出現能在無線網絡上進行傳播的手機病毒．

1．3病毒的破壞性越來越大

過去，計算機病毒破壞主要表現在DOS下對硬盤數據進行格式化處理．目前，針對計算機硬件進行破壞的新型病毒已經發展到利用Win-dows的Vxd技術，對計算機主板BIOS和硬盤數據進行破壞．甚至有的還通過植入木馬程序等技術手段，大量對計算機目標系統的數據、資料進行竊取、破壞和攻擊，從而使得計算機系統無法正常運行．值得一提的是，越來越多的網絡病毒已經大肆占據了網絡資源，使得網絡在短時間內出現癱瘓等不良現象．

2計算機網絡病毒的傳播模式研究

2．1網絡病毒傳播的基本模式分析

2．1．1通過E－mail傳播

通過E－mail進行傳播是計算機網絡病毒在網絡上得以全面傳播的主要途徑之一．很多網絡病毒都使用這一傳播途徑．實際上，在網絡上傳送電子郵件，染毒郵件正不斷增加．染毒郵件在網絡上泛濫，已嚴重影響了正常的信息交換．病毒在E－mail中的存在，主要有以下幾種方式:1)感染E－mail正文．E－mail正文可以是純文本或者html文本，能夠被病毒感染的就是E－mail正文的html文本．病毒感染html文件主要有兩種方法，一是在其中直接加入惡意的腳本語言代碼，二是加入對惡意程序的引用．這里所說的惡意程序，可存在于電子郵件的附件中，也可利用URL的遠程進行調用．2)存在于E－mail附件中，并把病毒體自身或者染毒程序作為附件進行發送．值得注意的是，有的病毒比如VBSKJ病毒，雖不會主動發送電子郵件，但是如果修改了計算機系統中的Mi-erosoftOutlookExpreSS或者MierosoftOutlook2000/XP設置，采用了html格式的信紙撰寫郵件，所有的信紙就會被全部感染．所以，當發送電子郵件時，計算機網絡病毒就可以自動感染電子郵件正文，這一方式更具隱蔽性．3)獲取計算機系統控制權．當病毒通過E－mail到達接收端以后，一般都是通過以下方法獲取計算機系統的控制權．一是利用欺騙手段，使計算機用戶執行被感染的文件，而病毒就會用多變的特征，吸引和誘騙人們，進而達到傳播的目的．二是利用系統漏洞．如前面分析，html格式的E－mail正文可以被感染病毒．如果使用瀏覽器為IE5．0的話，且其安全等級設定在中級或者更低級時，病毒就能夠直接啟動并運行，期間，IE不會給用戶任何的提示．病毒常常利用微軟IE異常處理MIME漏洞進行，因為這一漏洞使IE在解釋一些html電子郵件時，由于不能正確處理一些代碼而引起附件自動下載，且更為嚴重的是下載結束后會自動打開附件．即使IE在解釋帶病毒郵件時提示用戶，其提示信息也可能被病毒修改為txt之類的無害信息等．三是前面兩種方式綜合運用．在一些計算機系統漏洞中，并不會使病毒直接運行，但是可能會被病毒利用并作為其偽裝．特別是含有那些雙擴展名的文件，即使關閉了“隱藏已知文件類型的擴展名”選項后，仍能顯示為txt文件，具有很強的欺騙性．

2．1．2通過自動掃描傳播

1)直接改寫系統文件．這是病毒通過局域網絡進行傳播時的獨特方法．有的局域網絡上的機器，其系統文件都為遠程可寫的．此外，有的病毒可以通過在局域網絡中尋找可寫win．ini或者注冊表文件并進行修改，便于下次重新啟動以后蠕蟲病毒被自動執行．有的病毒還可以直接拷貝本身到局域網絡內可寫啟動目錄中．2)通過服務器傳播．病毒可以利用一些常見的漏洞，使得病毒獲得遠程服務器主機的控制權．隨后，病毒就可以隨意傳染和攻擊計算機系統及網絡服務器．而后，又通過網絡服務器，傳染到訪問這個服務器的所有客戶計算機．此外，還有的病毒可以在局域網絡內自動搜索FTP，并向其上傳一些帶毒的文件，然后再利用社交工程對用戶進行欺騙，進而實現下載并自動被執行．

2．2網絡病毒傳播的模型研究

因為計算機網絡病毒是以網絡傳播為主要途徑，實際上，計算機網絡病毒在潛伏、傳染以及攻擊方面都同生物病毒傳播的模型比較相似，所以在計算機網絡病毒的模型研究及其防御系統研究中，都在很大程度上運用了生物學病毒的很多研究成果及方式［4］．本文研究的計算機網絡病毒傳播模型，就是以生物學模型為前提和基礎的．

2．2．1計算機網絡病毒傳播模型探討

一般而言，計算機網絡作為由若干計算機按一定連接方式組成的集合之一，這些計算機在物理連接方面具有一定的結構與特征．而計算機網絡病毒的傳播，則需要借助一定的載體，比如E－mail或者用戶操作等．此外，計算機網絡病毒傳播有不同的條件以及途徑．因此，所處的傳播環境可以抽象地分為同構混合環境與隨機結構環境兩種．從這種意義上看，這個結構并不是網絡連接的結構，而是指網絡節點之間通過信息交流，包括傳輸文件、電子郵件等形式產生聯系而具有的結構．計算機網絡病毒也正是通過這種聯系而得以廣泛傳播的．1)同構混合環境．在計算機網絡中，其任意節點都是其它節點的鄰居，每一節點都可以感染其它節點和被其它節點所感染，其被感染的概率幾乎相同，即每一被感染節點都有相同數量的沒有被感染的鄰居，每一未被感染的節點也都可能會被數量相同的感染節點感染．在這種環境下，計算機網絡病毒傳播的模型是一個具有確定性、連續的分析模型．這個模型是在生物學病毒傳播的基本原理上，根據同構混合環境的基本特點而構建的，這一模型屬于白箱模型．2)隨機結構環境．隨機結構的計算機網絡環境就是指計算機網絡中的用戶通過一定的方式進行信息交流，這種個體間聯系的特征，就是計算機網絡中每一個節點的鄰居只為整個計算機網絡中的一個部分，且發生聯系的事件具有一定的隨機性．按照建模的目的，我們又可以把其分為分析、描述以及預報等模型．而按對客觀現象內部機理的了解程度，則又可以分為白箱、灰箱和黑箱等模型．#p#分頁標題#e#

2．2．2模型的仿真結果

1)局域網絡內部同構混合環境下的計算機網絡病毒傳播．在局域網絡內，當計算機網絡病毒通過蠕蟲或類似蠕蟲病毒進行傳播時，可以用同構混合環境模型對其傳播情況進行仿真．2)廣域網絡內部同構混合環境下的計算機網絡病毒傳播．在廣域網絡中，當計算機網絡病毒是通過蠕蟲或類似蠕蟲病毒進行傳播時，可以用同構混合環境模型對其傳播情況進行仿真．3)廣域網內部異構混合環境下的計算機網絡病毒傳播．在廣域網絡中，計算機網絡病毒通過電子郵件或類似電子郵件傳播方式進行時，則可以用異構混合環境模型對其傳播情況進行仿真．通過仿真，我們可以進一步分析、探討和研究計算機網絡病毒在一定時間內病毒感染的數量和幾率．

3計算機網絡病毒的自動化防御策略研究

3．1計算機網絡安全技術的發展概況

3．1．1防火墻技術

實際上，防火墻技術作為計算機網絡安全系統的重要組成部分，是計算機網絡病毒隔離的主要措施之一．防火墻作為計算機網絡的隔離器及過濾器，發揮了極為重要的作用．因此，我們可以根據防火墻的這個特征，預先設置一定的防御策略，進而實現對出入計算機網絡的資源、信息等進行控制，以科學合理地阻止那些不符合預先設定的網絡安全策略的資源、信息通過計算機信息網絡．這樣一來，我們就可以科學有效地對計算機網絡內部、公眾訪問情況、網絡運行活動等進行檢測監控，進而保證計算機網絡系統的安全可靠．我們可以預見，未來的計算機防火墻技術，其過濾、隔離等功能將會不斷得到拓展、加強以及優化，也會從對網絡IP地址、服務器等方面的過濾、隔離，逐步向計算機網絡、數據資源、網絡連接狀態、網絡協議設置、病毒掃描功能等方面發展，未來的防火墻技術，必將集過濾、、認證、檢測、防護、控制以及密碼等技術為一體．

3．1．2病毒入侵檢測技術

所謂入侵檢測技術，就是指利用計算機網絡入侵而留下的痕跡信息，進而發現來自計算機網絡外部或者內部的非法入侵計算機網絡的檢測技術．入侵檢測技術主要是通過計算機網絡系統中的資源、文件、數據、信息以及日志等相關資料，并對這些資料進行跟蹤分析與判斷，進而發現來自計算機網絡系統中違反網絡安全策略的非法行為或者遭到攻擊、破壞的現象［5］．通常情況下，計算機病毒入侵檢測技術都是以探測、控制為其根本原則的．實際上，這就是整個計算機網絡系統安全防御技術的關鍵所在，也是其最為核心的內容之一．此外，計算機網絡病毒入侵檢測技術還能進一步擴展到網絡管理方面，其安全能力和水平可見一斑，也由此逐步提高了計算機網絡系統的安全性和完整性．可見，計算機網絡病毒入侵檢測技術作為防火墻技術的有益補充，不僅在計算機網絡系統受到攻擊前能夠有效攔截和控制入侵病毒，而且還盡量避免了病毒入侵所造成的危害．

3．1．3安全防御技術

一般情況下，防火墻以及入侵檢測系統都是檢查正在進行的網絡病毒入侵活動，只有計算機網絡受到攻擊時，才會檢測到計算機網絡是否存在安全漏洞．而安全防御系統不僅對正在活動的網絡病毒入侵行為做出反應，而且還檢查計算機網絡系統的安全現狀，并向計算機網絡系統用戶反饋網絡系統中的安全隱患，讓計算機網絡管理系統在遭受網絡病毒攻擊發生前對網絡安全漏洞進行修復，防患于未然［6］．當前，很多現有的安全防御系統都是通過搜索已出現的網絡病毒系統及配置，并報告降低這一特定威脅應采取的策略與措施．但是，隨著新的網絡病毒攻擊方式和手段層出不窮，原本安全的選項甚至可能成為新的安全漏洞之一．所以，研究和開發具有智能分析、自動升級特征的安全防御系統，將是計算機網絡安全防御系統的主要發展趨勢．

3．2計算機網絡病毒自動化檢測機理與分析

3．2．1特征代碼技術

特征代碼技術很早就被應用到了CSAN、CPAV等有名病毒檢測工具之中．目前，被人們普遍認同的就是用其來檢測己知的計算機網絡病毒，而且是最為簡單、成本最低的檢測技術之一［7］．實際上，計算機防毒軟件的最初掃毒方式都是把所有病毒的代碼進行分析，并且把這些病毒所獨有的特征都搜集到病毒代碼資料庫里，如果需要掃描計算機系統或者程序是否有病毒入侵時，只要我們啟動了殺毒軟件程序，其就會以掃描方式與病毒代碼資料庫里的資料進行對比，如果發現吻合的話，則就判定該系統或者程序已經被病毒入侵了．

3．2．2校驗病毒技術

通常情況下，多數病毒并不是自己單獨存在的，而往往都依附于其它文檔或者程序之中．因此，被病毒感染了的文檔或者程序都會有產生增加文檔大小的情況，也會有修改文檔日期的情況．這樣一來，在安裝殺防毒軟件時，一般都會自動把計算機硬盤中的所有文檔資料進行匯總并進行記錄，而對正常文件的內容進行計算、校驗、記錄和保存．在使用文件前，殺毒軟件就會檢查文件的內容，計算、校驗同原來保存的一致與否，如此就可以發現計算機系統中的文件被感染與否，這種技術就叫校驗病毒技術．同時，校驗病毒技術不僅可以發現計算機系統中的已知病毒，而且還可以發現其中的未知病毒．一般情況下，運用校驗病毒技術檢查計算機網絡病毒，可以采用在檢測病毒工具、應用程序以及常駐內存中加入檢驗病毒技術的方式．但是，值得注意的是，檢驗病毒技術并不能識別計算機網絡病毒的種類，也不能正確報告網絡病毒的名稱．所以，校驗病毒技術經常出現錯誤報警的情況．特別是更新軟件、更改口令、修改參數等情況下，校驗病毒技術都會出現錯誤報告的情況．同樣，校驗病毒技術對于具有隱蔽特征的計算機網絡病毒幾乎是無效的．這是因為，當具有隱蔽特征的計算機網絡病毒入駐計算機系統內存以后，往往會自動清除病毒程序中的代碼，使得校驗病毒技術失去其應有的作用和效果．

3．2．3行為監測技術

所謂行為監測技術，也稱之為行為監測法，就是利用計算機網絡病毒的特有行為特征，來對計算機網絡病毒進行監測的方法．通常而言，通過對計算機網絡病毒的深入觀察、分析與研究，我們發現有一些行為是計算機網絡病毒的共同行為，且較為特殊．實際上，在正常的計算機系統和程序中，這樣的行為是極為少見的．因此，如果在計算機系統及程序運行時，通過監視其活動與行為，假如真的發現了網絡病毒的活動與行為，就會立即發出報警．此外，通過行為監測技術可以發現一些未知的網絡病毒及行為，而且可以比較準確地預報很多未知病毒．但是，行為監測技術并不能識別病毒的名稱，且在軟件實現方面難度比較大，因而實用性不強．#p#分頁標題#e#

3．2．4模擬軟件技術

一般情況下，一些具有多態性特征的網絡病毒都會在每次感染計算機網絡系統以后變化其病毒密碼．因此，對于具有這種特征的網絡病毒，特征代碼等模式就會失去其效果．這是因為，多態性網絡病毒及其代碼進行密碼技術處理以后，且每次都需要使用不同的密鑰，而且我們把經過病毒感染了的代碼相互進行分析和比較，也是不盡相同的，因而就無法找其穩定的特征代碼．實際上，雖然行為檢測可以檢測這種多態性的網絡病毒，但檢測后卻并不知該病毒的種類，因而難以進行殺毒處理．由此，必然催生一種新的模擬軟件查殺法．當這個工具開始運行以后，其中就使用了特征代碼來進行監測計算機網絡病毒．如果其發現了多態性病毒，就會自動啟動模擬軟件殺毒模塊，進而實現對網絡病毒的活動情況進行監測監控，待病毒密碼破譯以后，再次使用特征代碼來進行識別和殺毒．

3．2．5預先掃描技術

所謂預先掃描技術，就是專門針對那些未知網絡病毒而設計的防御技術．因此，我們可以利用預先掃描技術來直接模擬計算機系統的CPU動作，進而檢測出網絡病毒的某些變種以及活動情況，進而研制出符合這種病毒特征的病毒解碼，達到預防和控制網絡病毒的目的．但是，由于這種防御技術同其他防御技術相比較，要求極為嚴格，所以對于那些比較復雜的計算機系統程序而言，往往需要花費較多的時間和精力，故這一技術的應用不是比較普遍．

4計算機網絡病毒的防御策略及研究

隨著計算機網絡技術的全面快速發展及普及，計算機、網絡以及信息技術發展日新月異，計算機網絡病毒攻擊的類型越來越多，也越來越復雜和日趨多元化．因此，這就要求計算機網絡防御產品必須不斷改革、創新和發展，而且必須在防御模式、方法、內容等方面有所創新，逐步從傳統的單機被動病毒防御向多元化、多層次、多途徑的網絡病毒自動防御轉變［8］．

4．1計算機單機病毒防御與分析

作為傳統病毒防御模式，單機病毒防御可謂是固守計算機網絡終端的最后防線之一．對廣大家庭用戶、小型網絡等而言，單機防御無論是在效果、管理、實用、價值等方面都是意義重大的，因為其不僅能夠科學、合理、有效地阻止那些來自計算機系統、文件、光盤、軟盤以及網絡的病毒入侵和攻擊，而且還可以對計算機系統的重要資料、數據等進行備份，進而科學有效地保護單臺計算機．

4．2局域網絡病毒防御與分析

從整體上來看，我們可以結合計算機網絡操作系統的具體使用情況以及局域網絡服務器的基本類型，選擇配備相應的網絡病毒防御軟件及技術．因此，我們必須結合這些局域網絡的基本特征，有針對性地設計或者選擇全方位、多層次、多角度的病毒入侵防御以及檢測技術體系．此外，對于具有一定規模的局域網絡，則需要我們配備與網絡自身相適應的病毒防御及管理平臺．但是，如果有網絡管理中心的話，則必須配備計算機網絡病毒集中監測監控系統及架構．這樣，我們就可以通過這個系統來集中管理、檢測和控制整個計算機網絡的運行情況以及病毒入侵情況．同時，可在計算機網絡分支系統中也配備一個監測監控中心，不斷提高整個計算機網絡系統的病毒防御、集中監控、合理配置、策略優化等功能，以減輕計算機網絡管理人員的工作量，逐步提高其工作效率，確保整個計算機網絡系統的安全．

4．3廣域網絡病毒防御與分析

所謂廣域網絡病毒防御，就是指以局域網絡病毒防御為基礎和前提，進而構建起來的針對廣域網絡的病毒報警、檢測以及防御系統．一般情況下，通過廣域網絡病毒防御，我們可以有效地監控計算機網絡系統內部、外部、本地以及遠程等的病毒入侵、檢測防御情況，進而可以統計、分析和研究整個計算機網絡系統所面臨的病毒種類、爆況、發生頻率等基本信息與數據．通常而言，廣域網絡病毒防御策略主要有計算機單機終端殺毒、局域網絡集中監控、廣域網絡系統管理等三種基本模式．在這三種模式的運用過程中，我們可以結合實際情況單獨使用，也可以把三者有機結合起來使用．

4．4電子郵件病毒防御與分析

當前，很多政府機關、金融部門、科研機構、軍隊院校等都紛紛使用了辦公自動化系統(即OA系統)．因此，這些機構都把辦公自動化系統中的郵件服務器作為了其內部網絡用戶郵件的集散地，這樣也必然成為網絡病毒、垃圾郵件進出的主要門戶．因此，需要采用電子郵件病毒防御策略進行攔截和殺毒，以確保計算機網絡系統內部的網絡用戶所查收的電子郵件的安全性．這就要求我們必須把電子郵件網絡關口病毒防御系統設置于網絡系統的入口處，確保所接收的外部電子郵件沒有病毒．此外，也可對網絡病毒進行安全篩選與過濾，待處理完后再轉發安全、無毒的電子郵件到網絡服務器，進而確保計算機網絡系統以及電子郵件的安全．

4．5防火墻病毒防御與分析

進行防火墻病毒防御，就需要我們在計算機網絡的出口處，設置科學有效的網絡病毒過濾系統，即防火墻．只有這樣，防火墻才能把有關網絡信息及數據提交到處于網絡出口處的殺毒系統進行檢測、監控以及查殺．假如有網絡病毒入侵的話，殺毒系統就會及時給防火墻發送有關信息．這時，防火墻就會立即阻斷和防御網絡病毒攻擊網絡．我們知道，殺毒軟件幾乎都有同步查毒功能，并不會影響到網絡寬帶的質量及速度．這種網絡病毒過濾的方式，一般能夠過濾掉系統、數據庫以及電子郵件中的很多網絡病毒．此外，利用防火墻防御技術，可以實時分析、隔離和處理有關數據，并把有關情況及時提交給專門的病毒處理系統進行分析處理，假如是病毒的話，那么病毒處理系統就會及時阻斷病毒的傳播、攻擊以及破壞．由此可見，這種防火墻防御病毒系統，能夠減少大量病毒的傳播、攻擊以及破壞，而且還能夠使網絡用戶放心、安全地上網．可以說，網絡關口殺毒模式是殺毒軟件同防火墻技術完美結合的見證，也是計算機網絡安全系統協同工作的全新方式之一．

第3篇：計算機病毒預防措施范文

關鍵詞:計算機安全;病毒預防;有效措施

計算機病毒是一種具有強大破壞力的惡意程序或者是指令集合，它通過相關的途徑，潛伏到目標用戶的計算機內的相關程序，當達到某種條件的時候，這種非法程序會被觸發從而開始對用戶的整個計算機系統進行攻擊。對于計算機的使用者來說，計算機病毒的強大之處還在于對于電腦的破壞，能夠自發的對其他沒有受到感染的程序以及文件進行病毒程序的復制與應用，更可怕的是計算機病毒還能通過被感染的程序以及文件進行下一級的病毒復制與傳播，特別是在有網絡的情況下，大量的病毒開始傳播開來，比較有名的病毒有特洛伊木馬、墨菲病毒等。

1計算機病毒的危害性

計算機病毒開始工作時，首先進行大量自我復制，迅速的占據了大量的網絡資源以及計算機資源，從而為計算機的正常使用帶來了很大的麻煩，特別是在網絡接通的條件下，病毒具有更強的傳播性，更高的感染率以及具有更隱蔽的破壞性。例如，我們最常見的木馬病毒，就具有很大危害，當木馬病毒侵入電腦后，會盜取用戶的賬號密碼，操控用戶的機器，盜取用戶機器中的數據信息，甚至遠程監控用戶電腦的所有操作。在這種情況下，電腦沒有任何隱私可言，一切信息文件就都暴露在了編寫病毒的人的手里，對于人們的工作生活都造成了很大的威脅。

2計算機病毒的類型

2.1“蠕蟲”型病毒

“蠕蟲”型病毒主要是通過計算機網絡進行傳播，它們在系統存在時，除了內存不會占用其它任何資源。在傳播過程中，文件和資料信息并不會發生變化，病毒通過網絡從一臺主機傳播到另一臺主機，就這樣呈指數型增長進行傳播，傳播速度非常驚人。例如，著名的墨菲病毒病毒就是一種蠕蟲性病毒，它在傳播時，首先掃描網絡上的主機，對網絡出口造成大量鏈接，造成網絡擁塞，使網絡無法正常連接。病毒確認主機存在后，將病毒文件復制到該主機的系統目錄下，并經過遠程控制啟動該病毒文件，注冊啟動項、注冊賬號、開啟系統后門、完成感染。此病毒利用了系統共享、弱口令等漏洞進行傳播。類似的蠕蟲病毒都是先發現漏洞，利用漏洞種植病毒，運行病毒程序，然后再去感染其他機器。

2.2伴隨型病毒

伴隨型病毒并不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優先被執行到，再由伴隨體加載執行原來的EXE文件。

2.3寄生型病毒

寄生型病毒是除了伴隨型病毒和“蠕蟲”型病毒的其它病毒，它寄生在可執行文件中，一旦文件運行，病毒就會改變原有的工作方式，從而對文件造成損害。由于是寄生在文件中，所以發作要通過文件在一個特定的時間發作，也被稱作時間炸彈和邏輯炸彈。

3計算機病毒的預防措施

3.1正確安裝計算機的系統以及應用軟件

大多數的計算機用戶在選擇系統程序和軟件的時候，常常更傾向于選擇免費的，這種免費軟件安全性極低，對于自己的計算機具有潛在的威脅。因此，計算機用戶盡量選擇比較正版的系統和軟件，選擇盜版軟件不僅是對軟件開發者的不尊重，而且，盜版的軟件的安全性也有很大問題。一般情況下，正版的軟件和系統的安全系數都比較高，系統本身都自帶防火墻，木馬病毒要感染計算機并不容易。

3.2安裝殺毒軟件

有一些計算機使用者沒有充分意識到計算機安全的問題，他們的電腦上沒有安裝任何殺毒軟件，病毒可以輕而易舉的進入到他們的計算機中，盜取他們的用戶信息和數據。對一些計算機高手來說，這樣的計算機就像一個沒有大門的屋子一樣，任人隨意出入，毫無任何安全可言。安裝正版的殺毒軟件在一定程度上可以為我們抵擋病毒的入侵，提高計算機的安全性。

3.3對系統數據進行備份

用戶在使用計算機時，雖然提高防范意識是必須的，但有時候也會不小心遭到病毒入侵，目前，我們的計算機技術還不能找到完全有效的預防措施來規避所有的計算機病毒，這就要求計算機使用者必須要提前把一些關鍵的系統數據或者重要文件備份好，即使計算機被病毒入侵，數據損壞，那么關鍵數據也沒有丟失，不會造成實質性的損壞。

3.4及時更新病毒庫

只有及時的更新病毒庫才能夠有效的提高計算機內殺毒軟件對于可能感染病毒的實時防范。一款殺毒軟件如果無法進行病毒庫的更新，那么新的病毒一旦出現就沒有殺毒能力。此外，在計算機上安裝殺毒軟件的時候，最好選擇安全系數比較高，技術過硬，有完善售后服務的廠家。

4結束語

計算機安全問題日益嚴峻，計算機病毒每時每刻都在對人們的工作和生活造成威脅，建立有效的計算機病毒防護體系是十分必要的。因此，我們必須要加強采取有效的預防措施，來預防計算機病毒的侵入，提高計算機的安全性，平時我們也要及時地關注網上最新的系統和軟件的漏洞補丁，及時下載安裝，更新計算機殺毒軟件，提高計算機的安全性。

參考文獻

[1]馬宗亞,張會彥,安二紅.計算機安全與計算機病毒的預防分析研究[J].煤炭技術,2013(05):176-178.

[2]張長河.計算機安全與計算機病毒的預防分析研究[J].信息通信,2014(07):145.

[3]孔向軍.計算機安全與計算機病毒的預防分析研究[J].計算機光盤軟件與應用,2014(10):180-181.

[4]高霞.關于計算機病毒的預防技術的研究[J].電腦迷,2016(12):4+19.

第4篇：計算機病毒預防措施范文

關鍵詞：計算機病毒 檢測技術 預防

中圖分類號：TP393 文獻標識碼：A 文章編號1672-3791（2014）07（c）-0026-01

計算機在人們生活中占有重要的位置，給人們生活帶來了很大的便利，但是隨著計算機網絡中存在的利益價值，就有人通過制造和傳播計算機病毒來摧毀他人的計算機程序或竊取機密資料，謀取個人的利益。而計算機病毒的傳播給網絡安全帶來了巨大的隱患，嚴重威脅人們的財產安全與信譽。計算機的種類多變、傳播的途徑多，具有復制和傳播的功能，破壞其他計算機，傳播的形式有圖片傳播、郵件傳播和文件傳播，有的還在下載的文件中進行傳播，不僅傳播的速度快，而且帶來的危害大，及時的檢測對于計算機病毒的預防有重要的作用。

1 常見的計算機病毒分析

許多國家對于計算機都有自己的定義，能夠威脅到計算機程序的編碼也被當做病毒，當前比較常見的計算機病毒主要有四種類型：其一，蠕蟲病毒，其傳播的方式主要是通過網絡復制和郵件發送，當蠕蟲病毒被激活后，其形態像蟲子，可以吃掉屏幕上的所有字母；其二，木馬病毒，作為最為常見的一種病毒，也是計算機殺毒軟件檢測的主要項目，用戶一般都是在無意中點擊激活，并且難以制止，木馬病毒會損壞計算機程序，使某些功能喪失；其三，黑客程序，黑客一般是獲取權限，可以攻擊他人的電腦，正常使用對方的電腦，如某些網站受到攻擊之后，可以更改頁面信息；其四，腳本病毒，顧名思義，腳本病毒就是破壞其他電腦的腳本來達到目的，常見的腳本有HTML等。

2 常見的計算機病毒計算檢測技術

2.1 自動防御檢測

一般在電腦中安裝常規的自動檢測軟件，具有自動檢測防御的功能，當軟件發現有程序可疑，會提醒用戶停止運行會中止程序。其判斷的機理類似于犯罪病人的非正常表現，當一些程序不符合規范時，運行的軌跡可疑，有破壞計算機的傾向，則自動防御技術會彈出提示框，提出警告或中止程序。其基本步驟是在計算機中安裝建立好應用程序的調用接口，殺毒軟件進行全盤的掃描檢測，但程序符合規范則放行，發現可疑的程序或文件時就彈出警告窗，但是自動防御技術是通過分析程序行為是否正常來評估的，具有誤殺的可能性，此外，對于某些比較高技術的病毒則無能為力。

2.2 啟發式病毒掃描檢測

啟發式的病毒掃描檢測即是在殺毒軟件內置一個記憶功能，類似于建立一個庫，其中存儲了各種計算機病毒的類型，一旦計算機中出現類似于庫中的病毒形式則馬上會彈出提示框，提示用戶存在病毒的可能性，及時終止程序。這種檢測技術和自動防御類似，掃描全盤的程序，對可能有病毒特征的程序進行查殺。但是這種掃描檢測技術也有出現誤報的情況，尤其是對于一些模棱兩可的程序，如在編輯殺毒軟件中存儲熊貓燒香的病毒類型，當出現類似于熊貓燒香的病毒程序就進行記憶分析，彈出警告框，提示用戶終止程序。

2.3 智能型廣譜式的病毒檢測

這種檢測技術對于高變種的病毒有較好的效果，尤其是病毒的類型具有轉變性大、非連續性的特點時，可以對程序的所有字節進行分析整合。由于當前的計算機病毒的變種多，形式多樣，而傳統的病毒在很多殺毒軟件中都有資料，檢測起來比較快速。但病毒編制者為了讓殺毒軟件無法快速查處，會不斷的轉變病毒的形式，常規的檢測技術具有一定的局限性，識別能力也較差，而智能型廣譜式的病毒檢測技術通過不同段的分析，對自己進行檢測，當發現代碼中出現兩個以上的病毒編碼則定義為病毒，找出病毒的準確性高，速度快，并且會主動移除病毒。

2.4 特征碼計算機病毒檢測

與啟發式和自動防御有類似之處，以已知的病毒為識別的基礎，存儲在殺毒軟件中，其步驟為專業人員對已知的病毒特征進行提取，然后根據原有的病毒進行掃描，具有相同的特征碼的病毒則會被識別出來。但是此類檢測技術對任意變形的病毒無能為力，只能進行有特征碼的病毒檢測工作。

3 計算機病毒預防分析

3.1 病毒檢測

如上述內容介紹的，病毒的檢測是預防病毒的重要手段，在被病毒感染的系統上通過查找蹤跡來檢測病毒存在與否。在計算機中，被病毒修改的部分有ROM通訊區、中斷向量表、DOS通訊區等。常用的病毒檢測方式有快照技術和掃描法，快照法是在系統初始化時記錄關鍵信息，并加以存儲，一旦發現有不同的情況，則可以定義為病毒；而掃描法通過掃描病毒的關鍵字來判斷系統是否感染病毒，效率較高。

3.2 病毒識別

病毒識別是計算機感染病毒之后的重要操作手段，在系統的每個區域尋找具體的病毒代碼，版權標志、病毒標記等特定的文件名，具有病毒特征，如果發現這些特征，則進行消除。識別并分離病毒的特征后才能開發一個消毒程序，對于大量的感染磁盤系統，用諸如反病毒軟件和病毒殺手具有相當的速度。但是此類病毒程序的可靠性難以確定，尤其是對于有變種能力的病毒，效果較小，此外，在識別之前，如果系統被破壞，其識別程序的效用則會受到限制。

3.3 病毒監視

病毒監視有系統控制結構和監視系統表，并核對系統設備的請求，在系統啟動后常駐內存監視其他程序。在系統啟動時駐入內存，首先要執行病毒的預防程序，然后進行終端處理，當系統被感染時，病毒預防程序會發出警告。目前比較常用的方式是選擇病毒感染特征區進行區分，正常時不對主引導扇區進行操作，但在主引導扇區進行文件的讀寫操作時，一般可以認為是非法的操作，并且向用戶發出警告。這種監視功能對防止病毒擴散具有良好的效果。

4 結語

計算機技術已經融入了各個領域，推動了社會的進步，但是計算機病毒計算機和網絡安全帶來了巨大的威脅，造成巨大的財產損失，影響計算機網絡的正常發展，論文分析常見的計算機病毒，并分析其檢測技術和預防的技術，為相關的研究提供參考。

參考文獻

[1] 胡慧雅.計算機病毒的技術預防措施[J].科技經濟市場，2008，6（3）：56-58.

[2] 余斌，劉宏培.淺析計算機病毒檢則方法[J].福建電腦，2009，10（8）：98-99.

第5篇：計算機病毒預防措施范文

1網絡信息安全的內涵

網絡安全從其本質上講就是網絡上的信息安全，指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見，網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性：動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2計算機病毒的特點

2.1計算機病毒的可執行性

計算機病毒與其它合法程序一樣，是一段可執行程序，但它不是一個完整的程序，而是寄生在其它可執行程序上，因此它享有—切程序所能得到的權力。

2.2計算機病毒的傳染性

傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行，它就會搜尋其它符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。

2.3計算機病毒的潛伏性

一個編制精巧的計算機病毒程序，進入系統之后一般不會馬上發作，可在幾周或者幾個月內，甚至幾年內隱藏在合法文件中，而對其它系統進行傳染，而不被發現。

2.4計算機病毒的可觸發性

病毒因某個事件或數值的出現，能誘使病毒實施感染或進行攻擊的特性。

2.5計算機病毒的破壞性

系統被病毒感染后，病毒一般不立即發作，而是潛藏在系統中，等條件成熟后便發作，給系統帶來嚴重破壞。

2.6攻擊的主動性

病毒對系統的攻擊是主動的，計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒的攻擊，而保護措施只能是一種預防手段。

3具體預防措施

防止病毒的侵入要比病毒入侵后再去發現和消除它更重要。為了將病毒拒之門外，就要做好以下預防措施：

3.1樹立病毒防范意識，從思想上重視計算機病毒

要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。對于計算機病毒，有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態度完全不同。例如對于反病毒研究人員，機器內存儲的上千種病毒不會隨意進行破壞，所采取的防護措施也并不復雜。而對于病毒毫無警惕意識的人員，可能連計算機顯示屏上出現的病毒信息都不去仔細觀察一下，任其在磁盤中進行破壞。其實，只要稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發現的。

3.2安裝正版的殺毒軟件和防火墻

及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時升級殺毒軟件病毒庫，這樣才能防范新病毒，為系統提供真正安全環境。

3.3及時對系統和應用程序進行升級

及時更新操作系統，安裝相應補丁程序，從根源上杜絕黑客利用系統漏洞攻擊用戶的計算機。可以利用系統自帶的自動更新功能或者開啟有些軟件的“系統漏洞檢查”功能(如“360安全衛士”)，全面掃描操作系統漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應用軟件的漏洞進行木馬病毒傳播。

3.4把好入口關

很多病毒都是因為使用了含有病毒的盜版光盤，拷貝了隱藏病毒的U盤資料等而感染的，所以必須把好計算機的“入口”關，在使用這些光盤、U盤以及從網絡上下載的程序之前必須使用殺毒工具進行掃描，查看是否帶有病毒，確認無病毒后，再使用。

3.5養成經常備份重要數據的習慣

要定期與不定期地對磁盤文件進行備份，特別是一些比較重要的數據資料，以便在感染病毒導致系統崩潰時可以最大限度地恢復數據，盡量減少可能造成的損失。

3.6養成使用計算機的良好習慣

在日常使用計算機的過程中，應該養成定期查毒、殺毒的習慣。因為很多病毒在感染后會在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發作，所以要定期對自己的計算機進行檢查，一旦發現感染了病毒，要及時清除。

3.7 虛擬專用網（VPN）技術

VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一，所謂虛擬專用網（VPN）技術就是在公共網絡上建立專用網絡，使數據通過平安的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制，這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障平安摘要：隧道技術（Tunneling)、加解密技術（Encryption %26amp; Decryption)、密匙管理技術（Key Management)和使用者和設備身份認證技術（Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務，這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。

3.8網絡數據存儲、備份及容災規劃

它是當系統或設備不幸碰到災難后就可以迅速地恢復數據，使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。其他網絡平安技術還有我們較熟悉的各種網絡防殺病毒技術等等。

小結

信息安全問題涉及到國家安全、社會公共安全,世界各國已經認識到信息安全涉及重大國家利益,是互聯網經濟的制高點,也是推動互聯網發展、電子政務和電子商務的關鍵,發展信息安全技術是目前面臨的迫切要求。

參考文獻:

第6篇：計算機病毒預防措施范文

關鍵詞：計算機網絡；安全威脅；維護策略；預防措施

計算機的系統安全性歷來都是人們討論的主要話題之一。在計算機網絡日益擴展和普及的今天，計算機系統安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統抵抗外來非法黑客入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取。

一、主要威脅

計算機網絡系統被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等，這些都可以造成損失等等。目前，計算機信息系統的安全威脅主要來自于以下幾類：

（一）計算機病毒

病毒是對軟件、計算機和網絡系統的最大威脅之一。所謂病毒，是指一段可執行的程序代碼，通過對其他程序進行修改，可以感染這些程序，使他們成為含有該病毒程序的一個拷貝。計算機病毒技術在快速地發展變化之中，而且在一定程度上走在了計算機網絡安全技術的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產業鏈已經完全互聯網化。計算機感染上病毒后，輕則使系統工作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失。甚至造成計算機主板等部件的損壞，導致硬件系統完全癱瘓。

（二）黑客的威脅和攻擊

計算機信息網絡上的黑客攻擊事件越演越烈，據(2008瑞星中國大陸地區互聯網安全報告》披露，以牟利為目的的黑客產業鏈已經形成并成為新的暴利產業。在2006的五一“中美黑客大戰”中，中美各有上千的網站被涂改。attrition.org曾專門跟蹤網站的攻破后的頁面，最后由于這種事件太多，有時一天會接到上百個網站被涂改的報告。

（三）其他

其他威脅因素還包括來自內部的攻擊、網絡犯罪、系統漏洞以及秘密信息的泄漏和修改網絡的關鍵數據等。

二、系統安全維護策略

（一）計算機病毒的防御

巧用主動防御技術防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現在年增加千萬個未知病毒新病毒，病毒庫已經落后了。因此，靠主動防御對付未知病毒新病毒是必然的。實際上，不管什么樣的病毒，當其侵入系統后，總是使用各種手段對系統進行滲透和破壞操作。所以對病毒的行為進行準確判斷，并搶在其行為發生之前就對其進行攔截。

很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。操作員應定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。基于網絡的病毒特點，應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網關，Inter層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如：某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而服務器具有了防毒功能，病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺，當在網絡中任何一臺工作站或服務器上發現病毒時，它都會立即報警通知網絡管理員。

（二）對黑客攻擊的防御

黑客攻擊等威脅行為為什么能經常得逞呢？主要原因在于計算機網絡系統內在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴重后果，因而舍不得投入必要的人力、財力和物力來加強計算機網絡的安全性，沒有采取有效的安全策略和安全機制。

首先要加強系統本身的防御能力，完善防護設備，如防火墻構成了系統對外防御的第一道防線。防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全；同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。

堵住系統漏洞要比與安全相關的其它任何策略更有助于確保網絡安全。及時地安裝補丁程序是很好的維護網絡安全的方法。對于系統本身的漏洞，可以安裝軟件補丁；另外網絡管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網絡更加安全。

三、預防措施

從實際應用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對安全，因此還需要有一些預防措施，以保證當系統出現故障時，能以最快的速度恢復正常，將損失程度降到最底。這類措施應有：

對日常可能出現的緊急情況要制定相應的應急計劃和措施，發生運行故障時，要能快速搶修恢復。

將操作系統 CD 盤留副本保存。由于有一個或者多個備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當網絡管理員或系統管理員調動以后立即修改所有的系統管理員口令。

堅持數據的日常備份制度，系統配置每次修改后及時備份，對于郵件服務器等實時更新的服務器應堅持每日多次備份（至少每小時一次）。

四、結語

網絡系統安全作為一項動態工程，它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天，需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。

參考文獻：

[1]錢蓉.黑客行為與網絡安全,電力機車技術,2002,1,25

[2]關義章，戴宗坤.信息系統安全工程學.四川大學信息安全研究所,2002,12,10

[3]文衛東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機應用.2001年07期

第7篇：計算機病毒預防措施范文

1.1計算機病毒隱藏技術多樣化

隨著科技的進步，再加上人類的強大的智慧頭腦，計算機病毒的存在形式與將越來越高科技，病毒隱藏技術的進展可能設想通過數字水印技術來隱藏病毒；也可能通過操作系統或者網絡層次的復雜化而在這些不對用戶公開的層次進行隱藏；網絡的隱藏，如采用編碼技術，這些都有可能是未來計算機病毒存在的一些形式。目前在已發現的計算機病毒中，近十萬分一使用了加密技術，有的采用代碼加密：用的采用程序加密還有可能幾種功能集中在一起，這更為分析和破譯計算機病毒的代碼及清除計算機病毒等工作帶來更大的麻煩。電腦一旦感染病毒，普通用戶目前根本無能力徹底清除，只能求助專業技術人員。未來的計算機病毒將綜合利用以上新技術，使得殺毒軟件查殺難度更大。

1.2計算機病毒傳播手段多樣化

新病毒層出不窮,并呈現多樣化的趨勢。例如，利用操作系統進行傳播的。蠕蟲王”、“沖擊波”、“震蕩波”以及前面所提到的“圖片病毒”都是利用WINDOWS系統的漏洞，在短短的幾天內就對整個互聯網造成了巨大的危害。此外，計算機病毒的變化在載荷形態上和自身的感染和攻擊特性上也有可能發生。P2P自組織技術結合這些更新技術，能夠為病毒設計提供更廣闊的發展空間，是一個新的發展方向。

1.3計算機病毒攻擊的高速化

隨著技術的發展，計算機病毒原本就有著較快的攻擊速度，3G時代的來到，智能手機、上網、無線路由器等無線接入設備，開始成為黑客攻擊的全新目標。它們利用這些設備的優勢，趁虛而入，例如現在網絡中已經出現大量無線破解的技術，短短時間內，輕則可以讓攻擊者免費的蹭網，重則可以通過ARP攻擊植入木馬竊取信息。

1.4計算機病毒隱蔽性的增加

未來計算機病毒的隱蔽性也將隨著科技的發展而爭強。它將根據病毒自身的特點及需要隱藏于不同的位置，對計算機構成潛在的威脅，例如它以一種文件隱藏于計算機當中，一旦發現自己需要的東西之后將發揮其病毒的特性，來截取從磁盤中讀取文件的服務程序，使得已被改動過的文件大小和創建時間看起來與改動前一樣，當計算機病毒進入內存后，如果用戶不用專門軟件或專門手段區檢查，則幾乎感覺不到因計算機病毒駐留內存而引起的內存可用容量的減少。這種形式的病毒目前已有部分出現，它們以代碼進行自我加密與自我保護，也有的以某種特定程序進行加密從而達到極高的隱藏效果，更有一些危害極大的則是以多種方式混合在一起而存在的病毒，它們很難被發現和破解，對計算機的潛在傷害極大。病毒隱蔽好，不易被發現,可以爭取較長的存活期,造成大面積的感染,從而造成大面積的傷害。所以要采取相應的技術去發現、研究、破解、消滅病毒，給計算機的工作環境排污。

二、計算機病毒的預防措施

2.1謹慎操作

病毒傳播和隱藏的方式有很多，目前在游戲中，某些網站網頁中都有其存在的身影，所以在計算機工作的時候要謹慎操作，不要隨意去下載資料，因為它可能就是病毒的源頭，對來歷不明的郵件及附件不要輕易打開，不要瀏覽不太了解的網站，不要執行從網絡下載后未經殺毒處理的軟件等，這些良好的習慣會使您的計算機更加安全。

2.2多學習網絡文化

要預防病毒就要了解病毒，了解網絡病毒文化，知道病毒的存在形式的可能，病毒的特點，這些都對病毒的預防有著重要的聯系，了解一些相關的軟件，并會使用，定期對計算機進行檢查清理與查殺，這些都是可以對病毒進行較好的預防手段。

三、結語

第8篇：計算機病毒預防措施范文

關鍵詞：計算機病毒；傳播模式；防范對策

中圖分類號：TP309

計算機病毒能夠在計算機程序以及計算機網絡中進行大規模的傳播，讓成千上萬用戶的計算機感染上具有強大破壞性的病毒，給人們的生活帶來嚴重的影響，因此采取有效的措施來對計算機病毒的侵入和傳播進行有效的防范。

1 幾種主要的計算機病毒傳播模式

1.1 SIS模式

SIS計算機病毒模式將計算機網絡中的所有個體進行了劃分，分為易感染狀態和感染狀態兩種，當計算機中的易感染節點受到病毒的感染后，這個節點就會變成感染節點，這種節點在治愈之后也有很大可能再一次被感染，所以即使這種節點沒有受到病毒的威脅，也會被認為是易感染的節點，從這一方面來看，計算機在傳播群體中能夠進行反復的傳播，并且有很大的可能性會在計算機中長期存在。

1.2 SIR模式

SIR模式將計算機網絡中的所有節點進行劃分，分為三種狀態，第一種是易感染狀態，也就是計算機的節點沒有受到計算機病毒的感染，但是有很大的可能性會被感染。第二種是感染狀態，也就是指計算機的節點已經收到了計算機病毒的感染，具有很強的傳染性。第三種是免疫狀態，這類節點對計算機病毒來說有很強的抵抗能力，不會被同一類的計算機病毒感染，而且也不會進行病毒的傳播。當計算機處在SIR模式中的免疫狀態的時候，計算機已經從病毒的反復傳播中擺脫了出來，這種狀態可以被稱為移除狀態。

1.3 SIDR模式

SIDR模式描述的計算機病毒的傳播和清除過程。這種模式將計算機中的節點劃分為四種狀態，一種狀態是Removed狀態，這種狀態指指的是計算機節點本身具有很強的抗病毒能力。第二種是Detected狀態，這種狀態下節點已經被病毒感染，但是病毒已經被檢測出來，并且這種病毒不會再向外傳播。第三種是Infections狀態，這種狀態下的節點在被計算機感染的同時，還具有向外傳播的特點。第四種是Susceptible狀態，這種狀態下的節點已經被計算機病毒感染。這種模式充分的考慮到了免疫延遲的現象，將計算機病毒傳播的過程分為兩個主要的階段，一個階段是在反病毒程序之后，容易感染的節點和感染的節點在接受疫苗的影響下有可能會變成免疫節點。第二個階段是反病毒程序之前，網絡中的病毒會進行大肆的傳播，但是疫苗不會傳播，這樣感染節點就會變成易感染節點。

1.4 SEIR模式

如果將SEIR模式和SIR模式進行比較的話，SEIR模式多了一種潛伏的狀態。所謂的潛伏狀態就是節點已經受到了病毒的感染，但是病毒感染的特征還沒有明顯的表現出來。這種模式指的是計算機病毒在進行傳播之后，具有一定的延遲性，它將會在計算機中潛伏一段是時間，等待著用戶將其激活。同時潛伏狀態下的節點在得到有效的治愈之后，還是有很大可能性變成免疫節點，也有變成易感染節點。這種病毒模式是SIS與SIR模式的結合，但是和SIR模式相比，這種模式更加周到和詳細對病毒的傳播過程進行了考慮。

1.5 雙基因模式

雙基因模式充分的考慮了病毒的預防措施進入病毒傳播過程后產生的影響，同時也對計算機的感染率進行了考慮。在計算機病毒傳播的過程中，計算機用戶能夠發現計算機病毒的存在，并針對病毒采取相關的措施，比如，對病毒進行查殺、病毒庫的更新、完善系統的補丁等，這些都能夠降低計算機病毒的感染率。

2 計算機病毒的防范對策

2.1 提高對計算機病毒的防范意識

計算機用戶應該從思想方面引起對計算機病毒以及計算機病毒危害的重視。一個具有較高計算機病毒防范意識的人和一個沒有計算機病毒防范意識的人相比，對待病毒的態度是截然不同的，而且計算機病毒的感染情況也是不一樣的。比如，在反病毒工作人員的計算機上，計算機中存儲的各種病毒不會出現隨意破壞的情況，對計算機病毒的防范措施也不是很復雜。但是在一個缺乏病毒防范意識人員的計算機內，甚至計算機的屏幕明顯的出現了病毒痕跡，但是依舊不能夠及時的進行病毒觀察，從而導致病毒在計算機磁盤內進行破壞。事實上，只要是對計算機的病毒引起足夠的重視和警惕，總能夠及時的發現病毒傳染過程中和傳染過程后的各種痕跡，然后采取有效的措施進行防范和處理。

2.2 做好病毒入口的把關工作

計算機病毒的感染來源大多數都是因為使用了攜帶病毒的盜版光盤或者是可移動硬盤，因此，為了從源頭上防止計算機感染病毒，必須從病毒的入口處做好把關工作，在對計算機的可移動硬盤、光盤進行使用的時候，必須使用計算機上的殺毒軟件進行掃描，在網絡上下載資料或者是使用程序的時候也應該進行病毒的掃描，通過對病毒繼續查殺和掃描來檢查計算機中是否有病毒的存在，當確定計算機沒有受到病毒感染的時候，再放心的使用計算機。

2.3 及時的升級計算機的程序和系統

及時的升級計算機的應用系統，對操作系統進行及時的更新，同時安裝相應的計算機補丁程序，從根源上防范電腦黑客通過計算機出現的系統漏洞對計算機進行攻擊。同時，很多程序本身具有自動更新的功能或者是對系統漏洞進行自檢的功能，對這些系統的漏洞進行全面的掃描。此外，盡量使用正版的計算機軟件，及時的將計算機中的播放器軟件、下載工具、搜索工具以及通訊工具等軟件升級到最新的版本，對利用軟件漏洞進行傳播的病毒進行有效的防范。

2.4 安全使用網絡

在網絡技術高速發展的時代，文明用網成為了保障計算機安全的重點。首先，不能夠隨意的登陸黑客網站、不文明網站以及。其次，對于MSN、QQ等網絡聊天工具發來的不明鏈接一定要拒絕，不要隨意的運行或者是打開。最后就是對于可疑的程序或者是文件不要隨意的運行，比如，電子郵件中發來各種陌生的郵件或者是附件等。只要文明安全的用網才能夠避免各種病毒對計算機的侵害。

3 結束語：

雖然計算機病毒對計算機的危害比較大，但是，只要我們提高對計算機病毒的重視和認識，采取有效的措施和手段，就能夠有效的防止計算機病毒的侵害。

參考文獻：

[1]劉俊.基于復雜網絡的Email病毒傳播模型研究及分析[D].華中師范大學，2009.

[2]王琦.基于異常檢測的蠕蟲檢測系統模型設計[D].南京師范大學，2009.

第9篇：計算機病毒預防措施范文

[論文摘要]在介紹計算機病毒概念、分類的基礎上，闡述了計算機病毒危害性及預防措施。

隨著計算機技術的飛速發展和計算機應用的日益普及，計算機病毒也在不斷地推陳出新。目前，病毒已成為困擾計算機系統安全和網絡發展的重要問題，各行各業中的管理部門更是要增強計算機病毒的防范意識，最大限度地減少計算機病毒所帶來的危害。我們勞動保障部門許多業務的受理、經辦、處理也都是通過網絡進行，因此，在網絡運用過程中對計算機病毒的防殺工作，是我們勞動保障部門計算機維護的主要內容之一。本文就勞動保障部門辦理各項業務過程中如何預防、防殺計算機病毒等方面作一簡要介紹。

一、計算機病毒分類

計算機病毒簡言之就是那些有自我復制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數據的正確與完整。計算機病毒的種類很多，不同種類的病毒有著各自不同的特征，它們有的以感染文件為主，有的以感染系統引導區為主，大多數病毒只是開個小小的玩笑，但少數病毒則危害極大，這就要求人們采用適當的方法對病毒進行分類，以進一步滿足日常操作的需要。

（一）按傳染方式分類。按傳染方式分類可分為引導型病毒、文件型病毒和混合型病毒3種。引導型病毒主要是感染磁盤的引導區，系統從包含了病毒的磁盤啟動時傳播，它一般不對磁盤文件進行感染；文件型病毒一般只傳染磁盤上可以執行文件（COM、EXE），其特點是附著于正常程序文件，成為程序文件的一個外殼或部件；混合型病毒則兼有以上兩種病毒的特點，既感染引導區又感染文件，因此擴大了這種病毒的傳染途徑。

（二）按連接方式分類。接連接方式分類可分為源碼型病毒、入侵型病毒和操作系統型病毒等3種。其中源碼型病毒主要攻擊高級語言編寫的源程序，它會將自己插入到系統源程序中，并隨源程序一起編譯，連接成可執行文件，從而導致剛剛生成的可執行文件直接帶毒；入侵型病毒用自身代替部分加入或替代操作系統的部門功能，危害性較大。

（三）按程序運行平臺分類。病毒按程序運行平臺可分為DOS病毒，Windows病毒，WindowsNT病毒，OS/2病毒等，它們分別是發作于DOS， Windows9X，WindowsNT， OS/2等操作系統平臺上的病毒。

（四）新型病毒。部分新型病毒由于其獨特性而暫時無法按照前面的類型進行分類，如宏病毒（使用某個應用程序自帶的宏編程語言編寫的病毒）、黑客軟件、電子郵件病毒等。

二、計算機病毒的危害

我們勞動保障部門正常辦公用的計算機里都保存大量的文檔、業務資料、公文、檔案等重要數據和信息資料，如果被病毒破壞，被黑客盜取或篡改，就會造成數據信息丟失，甚至泄密，嚴懲影響正常辦公的順利進行。計算機感染病毒以后，輕則運行速度明顯變慢，頻繁死機，重則文件被刪除，硬盤分區表被破壞，甚至硬盤被非法格式化，更甚者還會造成計算機硬件損壞，很難修復。有很多的網頁上含有惡意代碼病毒，用誘人的網頁名稱吸引人們訪問他們的網頁，然后修改訪問者計算機IE瀏覽器的主頁設置為他們的網頁，較為惡劣的還會放置木馬程序到訪問者計算機的系統文件里，隨系統的啟動一起加載，造成主頁很難修改回來，更為惡劣的是修改操作系統注冊表并注銷造成注冊表無法修改。還有病毒智能化程序相當高，感染以后殺掉防殺病毒程序的進程，造成殺毒軟件失效，感染的方式也由早期的被動感染到今天的主動感染。

三、計算機病毒的防護

在我們正常的工作中，怎樣才能減少和避免計算機病毒的感染與危害呢？在平時的計算機使用中只要注意做到以下幾個方面，就會大大減少病毒感染的機會。

（一）建立良好的安全習慣。例如：對一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網站，尤其是那些誘人名稱的網頁，更不要輕易打開，不要執行從Internet下載后未經殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。 轉貼于

（二）關閉或刪除系統中不需要的服務。默認情況下，許多操作系統會安裝一些輔助服務，如FTP客戶端、Telner和Web服務器。這些服務為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除他們，就能大大減少被攻擊的可能性。

（三）經常升級操作系統的安全補丁。據統計，有80%的網絡病毒是通過系統安全漏洞進行傳播的，像紅色代碼、尼姆達、沖擊波等病毒，所以應該定期到微軟網站去下載最新的安全補丁，以防患于未然。

（四）使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的。因此使用復雜的密碼，將會大大提高計算機的安全系數。

（五）迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立即中斷網絡，然后盡快采取有效的查殺病毒措施，以防止計算機受到更多的感染，或者成為傳播源感染其他計算機。

（六）安裝專業的防病毒軟件進行全面監控。在病毒日益增多的今天，使用殺毒軟件進行防殺病毒，是簡單有效并且是越來越經濟的選擇。用戶在安裝了反病毒軟件后，應該經常升級至最新版本，并定期查殺計算機。將殺毒軟件的各種防病毒監控始終打開（如郵件監控和網頁監控等），可以很好地保障計算機的安全。