批判性思維是指在處理任務(wù)時能夠客觀、理性地分析和判斷問題的能力。怎樣寫好一篇總結(jié)，是許多人在寫總結(jié)過程中遇到的難題。下面是一些精選總結(jié)的樣本，僅供您參考和參考。
    計算機病毒論文篇一
    計算機病毒的破壞性較大，一旦計算機網(wǎng)絡(luò)受到侵襲便會產(chǎn)生信息泄露、系統(tǒng)崩潰、設(shè)備損壞等問題。研究計算機病毒的特征及有效防御不僅能夠減少計算機病毒的侵蝕，而且對計算機網(wǎng)絡(luò)使用的安全性保證有著重要意義。
    1.1非授權(quán)可執(zhí)行性。
    計算機用戶在執(zhí)行合法程序的時候，會將系統(tǒng)控制權(quán)交給這個合法程序，并為合法程序分配相應(yīng)的資源，以確保程序正常運行。而計算機病毒雖然不合法，但是卻擁有合法程序的所有特征，隱藏在合法程序中，當(dāng)用戶調(diào)動合法程序的時候，計算機病毒會先于合法程序運行，取得系統(tǒng)的控制權(quán)，之后對計算機系統(tǒng)進行違法操作，損壞計算機系統(tǒng)。
    1.2隱蔽性。
    計算機病毒的隱蔽性較強，通常隱藏在其他程序和軟件之中，甚至?xí)噪[含文件出現(xiàn)。并且，如果計算機不對程序進行代碼分析，很難將計算機病毒與正常的程序區(qū)別開來。另外，計算機病毒在取得系統(tǒng)控制權(quán)之后，會在計算機系統(tǒng)中大量傳播病毒，而計算機系統(tǒng)仍會正常運行，導(dǎo)致計算機用戶感受不到病毒的存在。由此可見，計算機病毒具有較強的隱蔽性。
    1.3傳染性。
    傳染性特征是計算機病毒最重要的特征，計算機病毒能夠?qū)⒆陨淼拇a強行傳染到其他計算機程序上。并且，如果一臺計算機受到病毒侵襲之后，其他設(shè)備只要與這臺計算機相連便會受到病毒的侵襲。另外，計算機病毒還會隱藏在一些軟件中，只要用戶下載了這些軟件也會受到病毒侵襲。由此可見，計算機病毒具有較強的傳染性。
    1.4破壞性。
    破壞計算機系統(tǒng)是計算機病毒傳播的目的，而且計算機一旦受到病毒入侵便會遭到破壞。有些計算機病毒會占用系統(tǒng)資源，影響計算機系統(tǒng)的運行速度，還有些計算機病毒會破壞系統(tǒng)數(shù)據(jù)，盜取系統(tǒng)信息，甚至導(dǎo)致系統(tǒng)崩潰。由此可見，計算機病毒的破壞性極強。
    1.5潛伏性。
    很多計算機病毒在進入系統(tǒng)之后不會馬上對計算機病毒進行破壞，而是長期隱藏在計算機系統(tǒng)中進行傳播和擴散，只有在達到特定條件之后，計算機病毒才會開展對計算機系統(tǒng)進行破壞。如果不采用專門的檢測軟件對計算機病毒進行檢測，計算機病毒會一直潛伏在系統(tǒng)中廣泛擴散。由此可見，計算機病毒具有較強的潛伏性。
    1.6可觸發(fā)性。
    計算機病毒都具有出發(fā)條件，當(dāng)系統(tǒng)滿足了計算機病毒的觸發(fā)條件，計算機病毒就會被激活，進而開始傳染破壞。例如，有些計算機病毒的設(shè)計者將某個文件、字符指定為計算機病毒的觸發(fā)條件，當(dāng)計算機用戶在無意中輸入特定的字符或使用特定的文件便會激活計算機病毒。
    1.7不預(yù)見性。
    計算機病毒種類繁多，其代碼也千差萬別。雖然，殺毒程序利用代碼能夠進行病毒查殺，但是，仍有部分計算機病毒無法識別。另外，還有部分程序運用病毒的運行方式開展清除病毒操作，而這種方法容易導(dǎo)致系統(tǒng)誤報情況，病毒檢查出現(xiàn)錯誤。由此可見，計算機病毒具有較強的不可預(yù)見性。
    2.1服務(wù)器防治技術(shù)。
    網(wǎng)絡(luò)服務(wù)器是計算機網(wǎng)絡(luò)的運行基礎(chǔ)，一旦網(wǎng)絡(luò)服務(wù)器遭到計算機病毒侵襲，那么整個網(wǎng)絡(luò)會受到計算機病毒的威脅。因此，我們應(yīng)積極研究服務(wù)器防治技術(shù)，加強對計算機病毒的防御。服務(wù)器防治技術(shù)主要在網(wǎng)絡(luò)服務(wù)器中安裝防病毒可裝載模塊，進而對計算機系統(tǒng)和計算機網(wǎng)絡(luò)進行病毒掃面，起到防范病毒的作用。并且，計算機病毒防御還可使用防毒卡加強對網(wǎng)絡(luò)邊界的通信監(jiān)控，確保數(shù)據(jù)傳輸合法性與安全性，將非法數(shù)據(jù)截留在系統(tǒng)之外。另外，計算機病毒防御還可以采用防火墻技術(shù)。防火墻技術(shù)是作為最基本的計算機防護手段，能夠?qū)W(wǎng)絡(luò)安全進行監(jiān)控，避免計算機病毒進入網(wǎng)絡(luò)。
    2.2工作站防治技術(shù)。
    工作站相當(dāng)于計算機網(wǎng)絡(luò)的大門，只有做好工作站防病毒工作，才能夠有避免計算機病毒的入侵。目前為止，工作站防治技術(shù)主要包括軟件防治技術(shù)、防毒卡技術(shù)、防毒芯片技術(shù)。首先，軟件防毒主要指對運用反病毒的軟件對工作站的網(wǎng)絡(luò)環(huán)境進行監(jiān)督側(cè)，查看工作站病毒的感染狀況，并根據(jù)病毒感染采取相應(yīng)的殺毒措施；其次，防毒卡技術(shù)指在工作站插防毒卡，實時監(jiān)測工作站的病毒入狀況。但是，防毒卡也存在著升級不方面、影響工作站運行速度等缺陷；最后，防毒芯片技術(shù)指在網(wǎng)絡(luò)接口卡安裝防毒芯片，防毒芯片既負責(zé)工作站的存取控制，又負責(zé)工作站的計算機病毒防護，能夠有效保護工作站與服務(wù)器的連接。
    2.3提高防毒意識。
    計算機病毒通過對計算機系統(tǒng)的破壞直接損害計算機用戶的利益，因此，不斷提高計算機用戶的安全意識以及計算機用戶的防病毒能力。首先，計算機使用人員要養(yǎng)成良好的上網(wǎng)習(xí)慣，注重計算機病毒的查殺，及時更新計算機殺毒軟件，修補計算機系統(tǒng)漏洞，確保計算機的安全運行；其次，計算機使用人員應(yīng)增強網(wǎng)絡(luò)的安全意識，不隨意接受陌生人的郵件，也不要隨意瀏覽來源不明的網(wǎng)站。
    2.4加強法制管理。
    很多計算機嘿客利用計算機病毒進行網(wǎng)絡(luò)犯罪而不受懲罰，針對這一情況，我國應(yīng)積極加強對計算機網(wǎng)絡(luò)的法治管理，建立健全的計算機網(wǎng)絡(luò)法律體系，采用立法手段強制規(guī)定計算計網(wǎng)絡(luò)的使用行為，明確計算機使用人員的權(quán)利和義務(wù)，對惡意傳播計算機病毒、網(wǎng)絡(luò)犯罪等行為進行嚴厲處罰。另外，政府相關(guān)部門應(yīng)積極宣傳計算機網(wǎng)絡(luò)法律，通過網(wǎng)絡(luò)、電視、書籍等媒介向社會群眾宣傳我國關(guān)于計算機網(wǎng)絡(luò)的法律政策和法律措施，加強人們對計算機網(wǎng)絡(luò)安全法律的了解，進而增強人們網(wǎng)絡(luò)使用的合法性，減少網(wǎng)絡(luò)中惡意傳播計算機病毒的現(xiàn)象。
    引用：
    [1]杜彩月.網(wǎng)絡(luò)時代的計算機病毒特征與防治[j].河南氣象.20xx(01)。
    [2]路志平,田喜平.計算機病毒的危害及防范[j].電腦知識與技術(shù).20xx(09)。
    [3]王曉剛.計算機病毒防范的對策與方法[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.20xx(04)。
    計算機病毒論文篇二
    20世紀70年代，美國的科學(xué)家構(gòu)想了一種能夠獨自完成復(fù)制，同時利用信息傳播對計算機造成破壞，他將這種程序稱為計算機病毒，這也是人類構(gòu)想出來的第一個計算機病毒。在這之后，人類通過多種方式對其進行發(fā)明和處理，所以從整體上來說也是通過這本書才開啟了計算機病毒的發(fā)展之旅。
    1.2游戲程序起源說。
    在20世紀的70年代，計算機在生產(chǎn)和生活當(dāng)中的普及程度還不是很高，美國的程序員在實驗室當(dāng)中編制出了能夠吃掉對方的程序，這樣就可以知道到底能否將對方的程序和相關(guān)的數(shù)據(jù)全部吃光，還有一些人認為這就是第一個病毒，但是這也只是一種假設(shè)。
    1.3軟件商保護。
    軟件起源說計算機軟件是一種知識指向型的產(chǎn)品，因為人們在應(yīng)用的過程中對軟件資源的使用和保護存在著非常明顯的不合理性，所以，也就出現(xiàn)了眾多軟件在沒有許可的情況下就被隨意復(fù)制，這樣一來也就使得軟件開發(fā)商的利益受到了極大的影響。
    計算機病毒論文篇三
    在計算機病毒防控活動中，用戶應(yīng)該對危險應(yīng)用進行隔離，可以使用殺毒軟件對全部軟件進行檢測，對于殺毒軟件不信任的程序，應(yīng)該采用危險應(yīng)用沙箱隔離的方式，排除病毒傳播的安全隱患。建立可信免疫管理網(wǎng)絡(luò)安全平臺，對計算機病毒進行查殺和管理。其中，在系統(tǒng)管理安全性建設(shè)中，采取有效的防控策略確立可信任的主、客體，滿足用戶日常性的電腦操作需要。在計算機系統(tǒng)安全管理活動中，技術(shù)人員應(yīng)該制定可信任的主、客體間的訪問規(guī)則，防止病毒程序附著于不明來源的計算機文件中對系統(tǒng)造成嚴重破壞。在計算機病毒防控的審計管理活動中，技術(shù)人員應(yīng)該認真審計主、客體訪問的具體行為，并且要監(jiān)控主客體運行時發(fā)生的狀態(tài)。當(dāng)運行活動中出現(xiàn)異?，F(xiàn)象時，應(yīng)該及時地地病毒攻擊進行攔截。
    2．2病毒滲透控制與拓撲結(jié)構(gòu)優(yōu)化。
    建立即時的病毒事件信息處理響應(yīng)機制，強化風(fēng)險跟蹤和滲透測試工作的開展。在病毒蔓延的趨勢分析活動中，通過優(yōu)化網(wǎng)絡(luò)拓撲結(jié)構(gòu)可以有效地提高網(wǎng)絡(luò)信息系統(tǒng)的安全性，防止計算機病毒的`滲透性危害出現(xiàn)擴大化問題。采用雙向網(wǎng)絡(luò)冗余設(shè)計可以有效地消除網(wǎng)絡(luò)中的環(huán)網(wǎng)，在針對電腦內(nèi)部網(wǎng)絡(luò)的優(yōu)化過程中，通過檢查和有效比較，確定這些網(wǎng)絡(luò)數(shù)據(jù)源部分是否正確，并且及時將容易遭受故障的數(shù)據(jù)部分恢復(fù)過來，從而達到降低計算機網(wǎng)絡(luò)故障帶來的影響目的。在可信網(wǎng)絡(luò)方案架構(gòu)建設(shè)中，采用二層交換機接入的方式，完善網(wǎng)絡(luò)終端接入的渠道。在可信標示網(wǎng)關(guān)功能性開發(fā)活動中，對所有網(wǎng)絡(luò)設(shè)備的可信任性進行全盤檢查。并且在網(wǎng)絡(luò)輸出窗口的病毒防護中，采用大數(shù)據(jù)分析的方法，對可信邊界網(wǎng)關(guān)的局域網(wǎng)絡(luò)進行邊界限制，防止病毒滲透的風(fēng)險產(chǎn)生。
    2．3系統(tǒng)云安全管理平臺的建立與高危病毒查殺。
    在計算機病毒安全防護活動中，建立系統(tǒng)云數(shù)據(jù)安全管理平臺，實現(xiàn)對于虛擬網(wǎng)絡(luò)防護的需要。采用高效率的安全審計方式，對個人隱私和數(shù)據(jù)進行保護。建立虛擬節(jié)點安全防護機制，實現(xiàn)云安全套件中的可信任數(shù)據(jù)存儲系統(tǒng)建設(shè)，滿足計算機正常穩(wěn)定運行的需要。在企業(yè)日常經(jīng)營性網(wǎng)絡(luò)的深度運營維護平臺建設(shè)中，用戶應(yīng)該積極采用自動化運維管理的方式，防止手動病毒檢索造成的遺漏現(xiàn)象產(chǎn)生。建立一體化態(tài)勢感知系統(tǒng)，將計算機病毒的防控流程進行全息展現(xiàn)。在事件跟蹤流程建設(shè)活動中，堅持優(yōu)先處理高危病毒文件的方式，對計算機病毒進行防治處理。積極開發(fā)計算機網(wǎng)絡(luò)安全服務(wù)平臺建設(shè)工作，在日常性的病毒防控活動中，開展深入的風(fēng)險評估工作。通過采集事件關(guān)鍵數(shù)據(jù)信息的方式，進行病毒與可信任文件的關(guān)聯(lián)性分析，按照一定的病毒查殺和處理原則進行審計取證。
    3結(jié)語。
    在網(wǎng)絡(luò)安全在線防護平臺安全建設(shè)活動中，技術(shù)人員應(yīng)該做好網(wǎng)絡(luò)防護和數(shù)據(jù)防護工作。技術(shù)人員要從應(yīng)用系統(tǒng)防護與移動網(wǎng)絡(luò)防護兩個方面進行功能開發(fā)，凸顯apt安全防護效果，維護web界面安全，顯著提升網(wǎng)絡(luò)系統(tǒng)的病毒防御能力。在計算機核心數(shù)據(jù)庫安全防護活動中，技術(shù)人員應(yīng)該做好系統(tǒng)盤的安全加固工作，采用代碼審計的方式，對數(shù)據(jù)庫中存在的漏洞進行彌補，打造一體化的安全防護網(wǎng)絡(luò)體系。
    參考文獻:。
    作者：劉杰杰單位：湖北工程學(xué)院新技術(shù)學(xué)院信息工程系。
    計算機病毒論文篇四
    隨著計算機的發(fā)展，其在人們生活中所起的作用越來越重要，人們的生活及工作都已經(jīng)離不開計算機，然而在網(wǎng)絡(luò)環(huán)境下，計算機不斷地受到病毒的影響，而且影響越來越大，已經(jīng)嚴重的影響到人們的生活及工作，同時計算機系統(tǒng)也受到了破壞。為有效保護計算機的安全，就需要采取相應(yīng)防范策略。筆者對計算機病毒及其防范策略的研究具有十分重要的現(xiàn)實意義。
    計算機病毒的種類非常多，而且非常復(fù)雜，根據(jù)劃分原則的不同，計算機病毒被劃分為不同的種類。一般來說，有兩種劃分原則，第一種根據(jù)傳染方式劃分，計算機病毒有四類：第一類是引導(dǎo)區(qū)型病毒，傳播的途徑為軟盤，通過引導(dǎo)區(qū)逐漸的延伸到硬盤中，最終使硬盤受到病毒的感染；第二類是文件型病毒，這是一種寄生性病毒，主要是在計算機存儲器中運行；第三類是混合型病毒，這類型病毒具備前兩種病毒的所有特點；第四類是宏病毒，此種病毒主要感染的是文檔操作。第二種根據(jù)連接方式劃分，計算機病毒可分為四類：第一類是源碼型病毒，在編寫計算機高級語言時，需要用到源程序，在對源程序進行編譯之前，病毒就直接插入其中，編譯之后連接成可執(zhí)行文件，不過此種病毒的編寫非常難，所以并不多見；第二類是入侵型病毒，一般此種病毒是有針對性的攻擊，具有極強的隱蔽性，很難清除；第三類是操作系統(tǒng)型病毒，此種病毒具備一些操作系統(tǒng)功能，可以對操作系統(tǒng)造成比較大的危害；第四類是外殼型病毒，此種病毒是感染正常的程序。
    2網(wǎng)絡(luò)環(huán)境下計算機病毒特點。
    2.1破壞性大。
    在計算機病毒中，往往融合著多項技術(shù)，具有極強的破壞性，一旦計算機感染病毒，不僅用戶私人信息會被竊取，還會給計算機系統(tǒng)帶來很嚴重的破壞，輕則網(wǎng)絡(luò)出現(xiàn)擁堵、掉線的情況，重則計算機直接癱瘓，甚至有些計算機被侵入者控制，成為攻擊別人的“網(wǎng)絡(luò)僵尸”?；诖?，在網(wǎng)絡(luò)環(huán)境下，計算機系統(tǒng)及網(wǎng)絡(luò)都受到計算機病毒的嚴重破壞。
    2.2難于控制。
    隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機離不開網(wǎng)絡(luò)，計算機病毒伴隨網(wǎng)絡(luò)而來，通過網(wǎng)絡(luò)計算機病毒進行傳播、攻擊，而且計算機病毒一旦侵入到計算機中，傳播、蔓延的速度就會進一步加快，很難控制，幾乎準備采取措施時，計算機病毒危害已經(jīng)產(chǎn)生，如果想要避免受到計算機病毒的影響，可以選擇關(guān)閉網(wǎng)絡(luò)服務(wù)，然而，對于人們的生活及工作來說，關(guān)閉網(wǎng)絡(luò)服務(wù)所帶來的損失將會更加嚴重，因此，計算機病毒傳播難以控制與網(wǎng)絡(luò)服務(wù)之間形成突出矛盾。
    2.3蠕蟲和電腦高手程序功能。
    隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒的編程技術(shù)也得到了提高，由此，使得計算機病毒具有更多特點。在過去計算機病毒在侵入計算機之后，可以進行自身復(fù)制，從而感染其他程序，然而編程技術(shù)提高之后，計算機病毒具備了新特點——蠕蟲，基于這一特點，計算機病毒可以利用網(wǎng)絡(luò)進行傳播，加大了計算機病毒的傳播速度和傳播途徑。另外，計算機病毒還具有電腦高手程序功能，也就是說當(dāng)計算機病毒侵入計算機之后，病毒控制者可以利用病毒對計算機系統(tǒng)進行控制，獲取用戶私人信息，給用戶帶來嚴重影響。
    2.4網(wǎng)頁掛馬式傳播。
    所謂網(wǎng)頁掛馬，是指將各種病毒植入網(wǎng)站中，將網(wǎng)頁中內(nèi)容更改，當(dāng)用戶瀏覽網(wǎng)站時，計算機就會病毒感染?，F(xiàn)階段，網(wǎng)頁掛馬已經(jīng)成為計算機病毒主要的傳播渠道之一，一旦計算機通過網(wǎng)頁掛馬式傳播途徑感染病毒，那么將會造成比較嚴重的損失，甚至?xí)霈F(xiàn)網(wǎng)絡(luò)財產(chǎn)損失。
    2.5傳染途徑廣且隱蔽性高。
    現(xiàn)今，隨著網(wǎng)絡(luò)的發(fā)展，計算機病毒的傳播途徑也變得越來越廣，用戶的瀏覽網(wǎng)頁、發(fā)送電子郵件、下載文件等操作都可能感染計算機病毒，同時，計算機病毒的隱蔽性非常高，用戶很難發(fā)覺，很容易在無意中促進了計算機病毒的傳播，進而使用戶自身的合作伙伴也受到計算機病毒的感染。
    3.1管理方面的防范策略。
    第一，加強計算機病毒的防護意識。對計算機使用人員展開計算機病毒教育，讓使用人員充分的認識到計算機病毒的危害性，進而自覺地養(yǎng)成防范計算機病毒的意識，從自身做起，維護計算機安全。第二，建立快速預(yù)警機制。實際上，對于計算機病毒并無法做到徹底的杜絕，因此，建立完善的預(yù)警機制十分重要。通過預(yù)警機制的建立，可以及時的發(fā)現(xiàn)入侵計算機的病毒，并對病毒進行捕獲，隨后向用戶發(fā)出警報，給用戶提供合理的解決措施。快速預(yù)警機制的建立除了依賴于相應(yīng)的技術(shù)之外，還需要完善的防治機構(gòu)及人員的支持，在建立防治機構(gòu)并選擇防治人員時，要根據(jù)自身的實際情況來建立，同時保證選擇的防治人員具備較高的綜合素質(zhì)和技能，有效加強對計算機病毒的管理與防治。第三，制定并執(zhí)行嚴格的病毒防治技術(shù)規(guī)范。在對計算機病毒進行防治時，要建立相應(yīng)的技術(shù)規(guī)范，從制度上來保證計算機病毒防治的有效性。制定技術(shù)規(guī)范時，要堅持合理性及規(guī)范性原則，同時，制定完成之后要認真的落實和執(zhí)行，真正發(fā)揮技術(shù)規(guī)范的重要作用。
    3.2技術(shù)方面的防范策略。
    第一，建立多層次的、立體的網(wǎng)絡(luò)病毒防護體系。在網(wǎng)絡(luò)環(huán)境下，計算機病毒的防范不能是只針對單臺電腦，必須要在整個網(wǎng)絡(luò)中進行，將網(wǎng)絡(luò)看成一個整體，進行有效地病毒防治。因此，要針對網(wǎng)絡(luò)的特點，建立起有效的病毒防護體系，真正的實現(xiàn)保證計算機的安全。不過，在建立病毒防護體系時，需要進行全面的考慮，比如病毒查殺能力、智能管理、病毒實時監(jiān)測能力、軟件商的實力等，這樣才能保障病毒防護體系的完善性。第二，建立完善的數(shù)據(jù)備份系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒也發(fā)生了相應(yīng)的變化，新病毒種類不斷地產(chǎn)生，這樣一來，原有的防毒、殺毒軟件就會無法進行全面的計算機防護，因此，必須要建立完善的數(shù)據(jù)備份系統(tǒng)，以便于受到病毒攻擊時，將產(chǎn)生的損失降低。
    4結(jié)語。
    網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展，伴隨而來的計算機病毒種類越來越多，而且傳播途徑越來越廣。計算機病毒對計算機及網(wǎng)絡(luò)具有極強的破壞性，也會給用戶帶來嚴重的損失，因此，必須要從管理和技術(shù)兩個方面來加強對計算機病毒的防范，保證計算機的安全運行，保護用戶的隱私信息不被竊取。
    計算機病毒論文篇五
    摘要：對計算機安全問題以及計算機病毒作了簡要的介紹，對計算機病毒的主要特點進行了分析，并對當(dāng)前計算機網(wǎng)絡(luò)安全存在的問題進行了探討，提出了防范計算機病毒、保障計算機網(wǎng)絡(luò)安全的具體措施。
    關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；計算機病毒；互聯(lián)網(wǎng)。
    在計算機發(fā)展的過程中，計算機網(wǎng)絡(luò)安全和計算機病毒帶來的威脅是一個迫切需要解決的問題。計算機網(wǎng)絡(luò)技術(shù)從誕生到發(fā)展的時間雖然不長，卻對整個社會生活帶來了極大的影響。一旦計算機網(wǎng)絡(luò)安全出現(xiàn)漏洞，造成了算機病毒的入侵，會對計算機安全造成極其嚴重的威脅，產(chǎn)生極其嚴重的破壞。因此必須采取有效的措施來提升計算機的安全性，防御計算機病毒的入侵，保障互聯(lián)網(wǎng)技術(shù)的健康穩(wěn)定發(fā)展。
    1.1計算機安全。
    所謂的計算機安全包含這4個層面：計算機運行的安全、計算機數(shù)據(jù)資料的安全、計算機軟件的安全、計算機硬件的安全。要保障計算機的安全就需要使用相應(yīng)的安全防護措施和技術(shù)管理措施來管理和保護計算機的相關(guān)數(shù)據(jù)，避免計算機內(nèi)部的數(shù)據(jù)資料、電腦硬件、電腦軟件受到篡改、損壞、存儲和調(diào)取。有很多因素都會對計算機安全造成影響，主要的原因包括計算機病毒威脅、技術(shù)操作、機身原因和自然原因，對計算機網(wǎng)絡(luò)的危害最大的就是計算機病毒。當(dāng)計算機受到計算機病毒入侵時，不僅計算機的正常運轉(zhuǎn)會受到直接的影響，甚至?xí)褂嬎銠C系統(tǒng)癱瘓。
    計算機病毒事實上就是一種計算機程序，其往往是經(jīng)過專門編制的，擁有很強的再生能力，不僅會對計算機的系統(tǒng)安全造成威脅，還會使計算機系統(tǒng)無法正常運轉(zhuǎn)。當(dāng)計算機系統(tǒng)受到計算機病毒的入侵時，計算機病毒就會干擾和阻礙計算機的正常運轉(zhuǎn)。由于計算機病毒與醫(yī)學(xué)中的病毒一樣具有很高的傳染性，因此將其稱之為計算機病毒[1]。人為操作是產(chǎn)生和傳播計算機病毒的根源。以常見的蠕蟲病毒worm為例，蠕蟲病毒能夠通過系統(tǒng)漏洞和網(wǎng)絡(luò)進行傳播。一旦計算機感染蠕蟲病毒，就會自動地發(fā)送帶毒郵件，對網(wǎng)絡(luò)的正常運轉(zhuǎn)造成阻礙。計算機中毒之后會產(chǎn)生沖擊波，并發(fā)送小郵差等帶毒郵件，對病毒進行擴散。從計算機病毒的危害性方面而言，蠕蟲病毒并不會產(chǎn)生過大的危害。如果計算機遭受了較大的計算機病毒的危害，其內(nèi)部文件資料就會出現(xiàn)丟失和損壞，甚至造成計算機系統(tǒng)的整體崩潰，使計算機無法正常和穩(wěn)定地運行。如果受到攻擊的計算機是銀行業(yè)、事業(yè)單位和行政部門內(nèi)部的計算機系統(tǒng)，其內(nèi)部的保密資料就會外泄或者丟失，對于社會的穩(wěn)定和經(jīng)濟的發(fā)展都會帶來不可估量的損失。計算機的病毒程序往往是隱藏在一些軟件之中，不法分子引誘用戶使用這些軟件，對這些程序進行刺激，使其開始運轉(zhuǎn)，從而對計算機的安全造成威脅。在互聯(lián)網(wǎng)用戶之間也會互相傳播帶病毒的程序或者軟件，使帶毒程序和軟件的使用范圍進一步擴大，造成計算機安全問題的擴散。這也說明了計算機內(nèi)部信息和計算機系統(tǒng)不夠堅強。在計算機技術(shù)發(fā)展的過程中，必須著力研究如何使計算機內(nèi)部信息不會受到計算機病毒的威脅，并使用技術(shù)措施來降低計算機軟件受到病毒的影響程度，保障計算機的運行安全。
    計算機病毒與醫(yī)學(xué)病毒一樣，都具有很大的傳染性。但是計算機病毒又與醫(yī)學(xué)病毒存在著明顯的差別。計算機病毒實質(zhì)上是計算機代碼，通過互聯(lián)網(wǎng)和計算機進行傳播。要對計算機病毒進行有效的防范，就必須了解計算機病毒的重要特點。
    2.1傳播媒介。
    作為一種程序代碼，計算機病毒主要是通過電子郵件和互聯(lián)網(wǎng)進行傳播。當(dāng)前世界范圍內(nèi)流行的計算機病毒中大部分是主動在計算機網(wǎng)絡(luò)中進行傳播，例如troj_mtx.a、w97m_melissa、pe_cih等，特別是troj_mtx.a、w97m_melissa為宏病毒，能夠?qū)庉嫷奈臋n進行感染，從而通過郵件的方式來傳播病毒。pe_cih病毒的傳播方式包括網(wǎng)絡(luò)下載和郵件傳播兩種[2]。
    2.2傳播速度快。
    計算機病毒能夠在互聯(lián)網(wǎng)上迅速地傳播。計算機病毒的本質(zhì)是程序代碼，當(dāng)一臺計算機上感染了計算機病毒之后，就可以通過網(wǎng)絡(luò)將計算機病毒傳至各地。以網(wǎng)絡(luò)病毒“愛蟲”為例，其在短時間內(nèi)就可以使各國的互聯(lián)網(wǎng)都陷入癱瘓。正是由于計算機病毒具有極快的傳播速度，能夠以多米諾骨牌的方式進行傳播，造成嚴重的連鎖反應(yīng)，因此計算機病毒會造成難以估量的危害。用戶的電腦受到計算機病毒入侵之后，內(nèi)部文件和數(shù)據(jù)會遭到破壞，造成計算機內(nèi)部信息的泄露。如果這些信息被不法分子所竊取，造成的危害將不可設(shè)想。
    2.3控制難度大、種類多。
    計算機病毒種類繁多，要對其進行控制具有很大的難度。由于計算機病毒是程序代碼，可以使用計算器語言對其進行修改和讀取，從而使計算機病毒越來越多樣化。仍然以“愛蟲”病毒為例，經(jīng)過計算機語言其程序代碼進行編程之后，一個計算機病毒就可以演變成為數(shù)十種不同的計算機病毒，其仍然會按照相同的途徑進行傳播。盡管這些演變出來的計算機病毒可能只有少數(shù)幾個代碼不同，但是卻極大地提高了計算機病毒的控制難度。當(dāng)前的技術(shù)水平往往是在計算機遭受了計算機病毒的侵襲之后才能對其進行處理，甚至為了計算機病毒的侵襲只有關(guān)閉網(wǎng)絡(luò)服務(wù)，造成非常嚴重的損失[3]。
    2.4發(fā)展迅速。
    隨著計算機技術(shù)的不斷發(fā)展，計算機的相關(guān)服務(wù)也變得越來越完善，計算機病毒也得到了迅速的發(fā)展。在當(dāng)前的技術(shù)條件下，拷貝自身再對別的軟件程序進行感染已經(jīng)不再是計算機病毒的主要傳播方式，蠕蟲成為了計算機病毒傳播方式的新特征。也就是計算機病毒可以通過互聯(lián)網(wǎng)傳播到世界各地。例如通過下載帶病毒的網(wǎng)頁文件和傳播帶病毒的電子郵件等等。還有一些計算機病毒具有更強的病毒性，甚至帶有駭客程序功能，通過向用戶的計算機中植入這種病毒，駭客和不法分子就可以隨意進入用戶的電腦系統(tǒng)，對數(shù)據(jù)和信息進行竊取，甚至遠程控制該計算機。
    3網(wǎng)絡(luò)安全面臨的問題。
    3.1自然因素。
    對計算機網(wǎng)絡(luò)而言，必須有穩(wěn)定的自然環(huán)境才能使其能夠正常運轉(zhuǎn)。如果發(fā)生一些自然災(zāi)害，就會對計算機網(wǎng)絡(luò)安全造成極其嚴重的影響。例如計算機的正常運行會受到振動、濕度和溫度的影響，這就需要在計算機機房中設(shè)置防電子泄漏、防震、防火的設(shè)施。這樣一來，既能降低自然災(zāi)害造成的財產(chǎn)損失，也能夠盡量避免計算機的正常運行受到自然因素的影響。
    3.2軟件漏洞。
    一些計算機系統(tǒng)的軟件本身就存在一些高危的嚴重漏洞，給了病毒和駭客可乘之機，使駭客和病毒能夠侵入計算機的系統(tǒng)。出現(xiàn)計算機軟件漏洞的原因有很多，編程者在編寫程序的過程中可能會出現(xiàn)人為疏忽，甚至一些編程者監(jiān)守自盜，故意為不法分子留出了后門。軟件漏洞給計算機病毒的入侵留下了方便之門，而且這種入侵往往難以預(yù)防。
    3.3駭客威脅。
    計算機網(wǎng)絡(luò)的安全還會受到駭客入侵的威脅，正是由于計算機軟件漏洞的存在，給了駭客入侵的機會。信息網(wǎng)絡(luò)中的不完善和缺陷會加大駭客入侵的風(fēng)險。
    4保障計算機網(wǎng)絡(luò)安全。
    4.1防火墻技術(shù)。
    作為一種對外保護技術(shù)，防火墻技術(shù)能夠?qū)?nèi)網(wǎng)資源的安全進行保障。其主要任務(wù)在于阻止外部人員非法進入內(nèi)網(wǎng)，對網(wǎng)絡(luò)訪問進行控制。在工作時防火墻能夠有效的檢測數(shù)據(jù)包中的各種信息，包括目標端口、源端口、目標地址、源地址等等，并進行相應(yīng)的算法匹配。如果數(shù)據(jù)包不能符合相應(yīng)的條件，就可以將數(shù)據(jù)包丟棄，避免軟件程序受到非法入侵。狀態(tài)檢測防火墻是當(dāng)前用的最廣泛的防火墻技術(shù)，然而防火墻技術(shù)最大的缺點就在于不能對內(nèi)[4]。
    4.2加密技術(shù)。
    加密技術(shù)的本質(zhì)是一種算法，其能夠加密數(shù)據(jù)，避免數(shù)據(jù)在傳輸過程中遭受劫持，保障數(shù)據(jù)的隱蔽性和保密性，從而使互聯(lián)網(wǎng)信息的傳播更加安全。當(dāng)前使用的加密算法主要有非對稱加密算法和對稱加密算法兩種。對稱加密算法也就是使用相同的加密和解密鑰匙。非對稱加密算法具有更高的保密性，往往應(yīng)用于重要文件的傳輸。
    4.3物理隔離網(wǎng)閘。
    為了保障信息的安全，可以使用物理隔離網(wǎng)閘。物理隔離網(wǎng)閘主要是對固態(tài)開關(guān)進行控制，從而讀寫分析相對獨立的主機系統(tǒng)，避免邏輯連接和物理連接，防治駭客的入侵。
    當(dāng)前影響計算機網(wǎng)絡(luò)安全的最主要的因素還是計算機病毒，可以從軟件和硬件兩個方面來防范計算機病毒。
    4.4.1管理技術(shù)和反病毒技術(shù)。
    除了要對windowsnt網(wǎng)絡(luò)中的每臺計算機進行保護之外，還要將服務(wù)器設(shè)置為ntfs分區(qū)格式，對dos系統(tǒng)的缺陷進行彌補，避免系統(tǒng)受到病毒感染而無法運行。要對外來光盤的使用進行嚴格的控制，并控制文件和用戶權(quán)限的讀寫屬性。用戶要使用合適的殺毒軟件，并定期更新病毒庫。要安裝服務(wù)器殺毒軟件，能夠進行實時殺毒和檢查。盡量不要在服務(wù)器上運行應(yīng)用程序，以免誤刪重要文件。要保障服務(wù)器的物理安全，避免在dos下的ntfs分區(qū)被直接讀寫[5]。
    4.4.2使用還原卡技術(shù)。
    還原卡作為一種硬件，能夠?qū)σ呀?jīng)受到病毒感染而被更改的系統(tǒng)進行還原，從而對計算機軟件進行修復(fù)，使之能夠恢復(fù)到原始的狀態(tài)。當(dāng)前已經(jīng)出現(xiàn)了智能保護型還原卡，并向網(wǎng)絡(luò)型發(fā)展。通過網(wǎng)絡(luò)卡和保護卡的結(jié)合能夠有效地抵御計算機病毒的入侵。但是還原卡也會影響計算機的運行速度和硬盤的讀寫速度。
    5結(jié)語。
    計算機網(wǎng)絡(luò)的安全對于國家的安全、社會的穩(wěn)定和經(jīng)濟的發(fā)展都有著重要的影響。有很多因素都會影響計算機的網(wǎng)絡(luò)安全，尤其是計算機病毒更是對計算機的網(wǎng)絡(luò)安全造成了嚴重的威脅。因此要積極使用各種防范手段，抵御計算機病毒的入侵，保障計算機網(wǎng)絡(luò)的安全。
    參考文獻。
    [1]張玉扣.計算機網(wǎng)絡(luò)安全面臨的問題及防范措施[j].價值工程，20xx，(31).
    [2]彭沙沙,張紅梅,卞東亮.計算機網(wǎng)絡(luò)安全分析研究[j].現(xiàn)代電子技術(shù)，20xx，(04).
    [3]李傳金.淺談計算機網(wǎng)絡(luò)安全的管理及其技術(shù)措施[j].黑龍江科技信息，20xx，(26).
    [4]夏靜.淺析計算機網(wǎng)絡(luò)安全現(xiàn)狀及對策[j].無線互聯(lián)科技，20xx，(07).
    [5]秦鵬,李紅.計算機網(wǎng)絡(luò)病毒傳播的動力學(xué)性態(tài)分析[j].陜西科技大學(xué)學(xué)報(自然科學(xué)版)，20xx，(03).
    計算機病毒論文篇六
    摘要：隨著計算機在社會生活各個領(lǐng)域的廣泛運用,計算機病毒攻擊與防范技術(shù)也在不斷拓展。為了保證計算機的運行安全、系統(tǒng)安全。從計算機病毒的基本知識入手,著重闡述了計算機病毒的防范、計算機網(wǎng)絡(luò)安全策略。
    計算機病毒，英文名為computervirus?！吨腥A人民共和國計算機信息系統(tǒng)安全保護條例》對于計算機病毒的定義是：“程序編寫者在計算機程序中插入的破壞計算機功能或者破壞計算機的數(shù)據(jù)，影響計算機的使用并能夠自我復(fù)制的一組計算機指令或者程序代碼”。
    計算機病毒的雛形大概出現(xiàn)在上世紀60年代初，美國麻省理工學(xué)院的一些師生在工作之余編寫一些小程序，輸入到對方計算機中去破壞對方正在運行的游戲程序，此類小程序即為計算機病毒的雛形。從當(dāng)初無意識的惡作劇小程序開始，發(fā)展到后來有人有意識的編寫破壞或攻擊對方計算機程序及數(shù)據(jù)的計算機病毒程序。弗雷德科恩（fredcohen）在1984年發(fā)表了一篇著名的論文《電腦病毒實驗》，其中引入“病毒”一詞，這也是最早提到計算機病毒的論文。
    從早期的“蠕蟲”病毒、“黑色星期五”病毒、到后來的“cih”病毒，近幾年的“熊貓燒香”病毒、木馬程序等。計算機病毒廣為泛濫，對計算機的應(yīng)用和發(fā)展是其最大的安全威脅。
    計算機病毒與人體生理病毒類似，也有其鮮明的特征。最具有代表性的特征是傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。
    傳染性：對于計算機病毒的判定標志是看此程序是否具有自我復(fù)制的能力，計算機病毒能夠自我自制，將自己嵌入到其它程序中。例如將用戶計算機上的可執(zhí)行文件（如exe、bat、com格式文件）感染。
    潛伏性：計算機病毒的發(fā)作有一定的條件或時間，即計算機病毒傳染到用戶計算機中后會潛伏下來，滿足發(fā)作條件后才發(fā)作。
    隱蔽性：計算機病毒隱蔽性極強。病毒運行后會自我修改文件名，能夠隱藏在某個系統(tǒng)文件夾中，病毒還會偽裝，將病毒和某文件（如游戲）合并一起，運行正常文件也啟動了病毒程序。中毒計算機用戶可能在此期間不知情，這增強了計算機病毒的破壞性。
    破壞性：計算機病毒發(fā)展到現(xiàn)在，不僅是破壞計算機正常程序，還能夠破壞計算機的數(shù)據(jù)資料，也能夠破壞計算機的硬件資源。例如：破壞系統(tǒng)和數(shù)據(jù)、刪除文件、耗費資源等。
    可觸發(fā)性：根據(jù)計算機病毒的潛伏性特征，病毒要發(fā)作時可根據(jù)一定的條件，這個條件可以是事件、時間、特定數(shù)據(jù)等。
    早期的計算機病毒主要是在單機狀態(tài)感染和傳播，相對而言對計算機用戶的危害有限。近些年來，隨著計算機網(wǎng)絡(luò)特別是互聯(lián)網(wǎng)的發(fā)展和普及，計算機病毒的感染方式和途徑有了新特征，傳播更快，危害更大。
    （一）網(wǎng)絡(luò)下載方式傳播和感染。
    單機時代計算機軟件和數(shù)據(jù)的安裝和移動主要是依靠硬盤、光盤等介質(zhì)?，F(xiàn)在的計算機用戶經(jīng)常在互聯(lián)網(wǎng)上下載軟件、下載音樂、下載視頻、下載游戲，特別是網(wǎng)游流行。計算機病毒往往依附在這些程序或數(shù)據(jù)上，用戶在下載時也將病毒下載到計算機中，病毒也相應(yīng)感染計算機。
    （二）u盤等“閃存”新技術(shù)給病毒傳播帶來新途徑。
    物理工藝和科技的進步，出現(xiàn)了大容量的便攜式存儲設(shè)備，例如，u盤、存儲卡、移動硬盤等。這些設(shè)備在拷貝數(shù)據(jù)時速度快、容量大、攜帶方便，同時也給了病毒可乘之機。文件，此u盤上還有一個隱藏的病毒程序。這些便攜式設(shè)備不僅容易感染病毒，還會給用戶帶來計算機病毒的交叉?zhèn)魅尽?BR>    （三）網(wǎng)絡(luò)木馬程序。
    木馬程序、計算機病毒除了依附正常程序進行感染，現(xiàn)在主要是依附網(wǎng)頁感染。木馬程序利用程序漏洞，當(dāng)用戶通過瀏覽器訪問掛了木馬程序的網(wǎng)頁時，木馬就利用程序的漏洞攻擊或控制用戶計算機，偷取資料或密碼。也有木馬程序常常利用垃圾郵件進行傳播。
    （四）“釣魚”網(wǎng)站。
    “釣魚”網(wǎng)站，就是指網(wǎng)絡(luò)欺詐方式，不法分子仿制互聯(lián)網(wǎng)中真實網(wǎng)站的url地址和網(wǎng)頁，或者在網(wǎng)頁中插入危險的html代碼，騙取訪問用戶的信用卡或銀行卡賬號及卡的密碼等資料。
    計算機病毒對計算機安全帶來威脅，針對病毒反病毒技術(shù)也在發(fā)展。我們要增強計算機病毒的防范意識，采用正確有效地的技術(shù)和手段防范計算機病毒，確保計算機安全。
    對于計算機病毒，我們要有清晰的認識，要培養(yǎng)我們的防范和防治意識。很多非專業(yè)計算機用戶對于計算機病毒等安全意識沒有概念，在計算機的使用過程中沒有主動、有意識地防范病毒，往往是計算機病毒發(fā)作造成一定的損害才意識到病毒防范的重要性。特別是現(xiàn)在互聯(lián)網(wǎng)的普及，廣大用戶在使用計算機及網(wǎng)絡(luò)時要培養(yǎng)病毒防范的意識。在訪問未知網(wǎng)頁、下載文件、下載閱讀電子郵件等應(yīng)用時要主觀上有防范病毒的精神，防范于未然。計算機中了病毒也不要恐懼，想辦法查殺病毒，或向相關(guān)技術(shù)人員尋求幫助。
    1.在計算機上安裝正版的殺毒軟件，并做到經(jīng)常性的查殺病毒或設(shè)置自動查殺病毒。最徹底最干凈是最好采用云查殺的方式。
    2.在網(wǎng)上下載應(yīng)用軟件、游戲、音樂、視頻或數(shù)據(jù)資料時，下載結(jié)束不要運行或打開，應(yīng)先對文件查殺病毒。
    3.使用u盤、存儲卡、移動硬盤時，也應(yīng)先對其查殺病毒。
    4.未知電子郵件不要輕意打開閱讀，對于垃圾郵件不要有好奇心，干脆刪除。
    5.不去訪問不良網(wǎng)站。
    （三）正確使用計算機反病毒軟件。
    殺毒軟件不是萬能的，也不是說殺毒軟件就能查殺所有的病毒，我們要對殺毒軟件有正確的認識，合理正確的使用殺毒軟件來查殺病毒，確保計算機的安全。
    首先，應(yīng)該安裝正版的殺毒軟件。如今對計算機用戶利好的是國內(nèi)較好的幾款殺毒軟件都能免費安裝及升級。
    其次，是及時將殺毒軟件病毒庫升級，這樣才能識別最新的病毒。
    再次，是定期查殺病毒，好的殺毒軟件都能設(shè)置定期自動查殺病毒。
    最后，是若中了病毒，最好是采用幾種殺毒軟件交叉查殺，才能最大限度保證查殺徹底。
    （四）安裝病毒防火墻。
    病毒防火墻，也稱為“病毒實時檢測及清除系統(tǒng)”。病毒防火墻運行時，是將病毒監(jiān)控程序駐留內(nèi)存，監(jiān)控計算機系統(tǒng)運行中是否有計算機病毒程序代碼的運行，若發(fā)現(xiàn)帶病毒的文件，防火墻激活殺毒的程序。
    在安裝殺毒軟件的同時，應(yīng)安裝相應(yīng)的病毒防火墻，才能及時發(fā)現(xiàn)和阻止病毒對計算機的感染和運行。
    五、結(jié)束語。
    對于計算機病毒的防范和查殺是伴隨計算機用戶在使用計算機及計算機網(wǎng)絡(luò)的每個過程中。為了計算機及網(wǎng)絡(luò)的安全，我們要樹立正確的病毒防范意識，采用合理正確的策略。
    計算機病毒論文篇七
    摘要：目前，計算機病毒防御系統(tǒng)采用的技術(shù)很多，比如安全免疫技術(shù)、防火墻、web安全服務(wù)和殺毒軟件，隨著移動通信、物聯(lián)網(wǎng)等新型網(wǎng)絡(luò)的誕生，越來越多新型攻擊誕生，以往的防御系統(tǒng)無法實現(xiàn)主動式殺毒，因此不利于計算機殺毒，本文分析了基于主動模式的網(wǎng)絡(luò)防御系統(tǒng)，以期能提高計算機病毒防御能力。
    關(guān)鍵詞：主動防御；安全免疫；風(fēng)險分析；安全評估。
    1.引言。
    隨著“互聯(lián)網(wǎng)+”技術(shù)的普及和發(fā)展，誕生了智能旅游、在線學(xué)習(xí)、手機銀行、手機網(wǎng)游、工業(yè)監(jiān)控等先進的計算機應(yīng)用系統(tǒng)，這些系統(tǒng)可以提高人們生活娛樂、工作學(xué)習(xí)的便捷性和智能化，進一步提高了計算機應(yīng)用水平[1]。互聯(lián)網(wǎng)在為人們提供便捷服務(wù)的同時也面臨著安全風(fēng)險，傳統(tǒng)的防火墻、安全免疫和殺毒軟件無法提供較強的防御能力，因此亟需引入網(wǎng)絡(luò)數(shù)據(jù)采集、風(fēng)險分析、安全評估、安全防御等技術(shù)，構(gòu)建主動性的防御模式，進一步提高計算機病毒防御能力[2]。
    計算機病毒防御技術(shù)包括安全免疫技術(shù)、防火墻技術(shù)、web安全服務(wù)技術(shù)、殺毒軟件等，詳細描述如下：（1）安全免疫技術(shù)。安全免疫是一種先進的計算機病毒防御技術(shù)，其主要思想是采取安全隔離技術(shù)，能夠?qū)⒉话踩男畔⒏綦x起來，為硬件設(shè)備設(shè)置一個密碼認證步驟，并且逐步地硬件密碼操作技術(shù)，實現(xiàn)計算機病毒接入的可信計算，阻止惡意代碼攻擊計算機，提高通信的免疫能力[2]。（2）防火墻。防火墻是計算機主流的防御技術(shù)，其可以設(shè)定一些安全訪問規(guī)則，阻止非法訪問侵入網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)數(shù)據(jù)安全。但是，防火墻設(shè)置的規(guī)則是靜態(tài)的，不能實時根據(jù)計算機安全需求改進防御性能，一些病毒或木馬變異之后就無法識別，因此具有一定的被動性，無法達到最佳的效果。（3）web安全服務(wù)。計算機最為關(guān)鍵的功能就是為用戶提供解析操作服務(wù)，能夠?qū)崿F(xiàn)web互聯(lián)網(wǎng)通信協(xié)議，因此可以利用web技術(shù)自帶安全協(xié)議進行操作。web安全服務(wù)關(guān)鍵組成部分為表單密碼技術(shù)，該技術(shù)可以利用https進行安全加密，引入了128非對稱加密技術(shù)，當(dāng)用戶輸入web內(nèi)容請求之后即可將信息加密發(fā)送給目的方，互聯(lián)網(wǎng)通信無法識別加密數(shù)據(jù)[3]。（4）殺毒軟件。互聯(lián)網(wǎng)在運行時難以避免一些病毒通過漏洞侵入系統(tǒng)，因此這就需要安裝一些殺毒軟件，利用這些軟件實現(xiàn)對病毒、木馬進行查殺，這些軟件包括360安全衛(wèi)士、騰訊安全管家、卡巴斯基殺毒軟件等。
    3.基于主動模式的計算機病毒防御系統(tǒng)設(shè)計。
    計算機病毒防御系統(tǒng)可以劃分為四個關(guān)鍵功能，分別是數(shù)據(jù)采集、風(fēng)險分析、安全評估、安全防御[4]。每一個防御功能都可以引入先進的防御技術(shù)，比如深度包過濾、風(fēng)險等級評價、風(fēng)險矩陣等，進一步提高計算機病毒識別、判定能力，保證計算機處理具有重要作用。（1）數(shù)據(jù)采集計算機病毒來源非常多，主要分布于應(yīng)用程序、數(shù)據(jù)庫等；數(shù)據(jù)傳輸?shù)耐ǖ酪埠芏?，比如交換機、路由器和服務(wù)器等。因此，數(shù)據(jù)采集的環(huán)節(jié)也非常多，可以利用深度包過濾技術(shù)、包抓取設(shè)備等，從硬件設(shè)備、軟件中抓取數(shù)據(jù)包，并且針對這些數(shù)據(jù)包進行分類，將其劃分為日志數(shù)據(jù)、設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)等，采集完畢之后可以將其保存在病毒數(shù)據(jù)庫中，這個數(shù)據(jù)庫采用先進先出的原則進行設(shè)計，可以將最新的數(shù)據(jù)保存在最優(yōu)先訪問的位置，這樣就可以實時地、快速地訪問采集的數(shù)據(jù)，將這些數(shù)據(jù)發(fā)送給風(fēng)險分析模塊。（2）安全風(fēng)險分析計算機數(shù)據(jù)采集完畢之后，可以采用先進的數(shù)據(jù)挖掘和分析技術(shù)，針對互聯(lián)網(wǎng)數(shù)據(jù)進行歸一化預(yù)處理，構(gòu)建一個互聯(lián)網(wǎng)風(fēng)險數(shù)據(jù)矩陣，劃分為兩個維度，第一個維度是互聯(lián)網(wǎng)數(shù)據(jù)來源，第二個維度就是互聯(lián)網(wǎng)安全風(fēng)險考量指標，按照風(fēng)險考量指標進行度量，判斷互聯(lián)網(wǎng)中是否存在攻擊威脅。安全風(fēng)險分析采用的數(shù)據(jù)挖掘技術(shù)有很多，常見的有bp神經(jīng)互聯(lián)網(wǎng)、支持向量機。（3）安全評估功能計算機病毒數(shù)據(jù)評估風(fēng)險之后，因此可以將這些結(jié)果發(fā)送給安全評估模塊，針對軟硬件資源進行安全等級分析和評估。安全評估的結(jié)果可以劃分為五個等級，分別是優(yōu)秀、良好、一般、輕度、嚴重。優(yōu)秀是指軟硬件資源中不存在任何的安全風(fēng)險，可以保證互聯(lián)網(wǎng)的正常運行；良好等級說明軟硬件資源運行的狀態(tài)也非常良好，只需要偶爾進行監(jiān)控就可以；一般等級是指軟硬件資源處于正常運行狀態(tài)，需要實時地進行監(jiān)控，以便能夠及時地發(fā)現(xiàn)互聯(lián)網(wǎng)是否存在風(fēng)險；輕度等級說明互聯(lián)網(wǎng)中存在一定的風(fēng)險，比如可能產(chǎn)生了不正常的數(shù)據(jù)流量，也可能是檢測出來系統(tǒng)中存在一定的漏洞，這些都需要進行有效的預(yù)防；嚴重等級是指系統(tǒng)已經(jīng)檢測出來明顯的漏洞，并且系統(tǒng)中存在較為嚴重的病毒、木馬，這些都會嚴重影響互聯(lián)網(wǎng)正常運行。（4）安全防御功能計算機主動防御最為關(guān)鍵的功能就是安全防御，安全防御系統(tǒng)構(gòu)建了一個多層次的防御體系，第一層為訪問控制列表，其可以限制一些黑名單用戶訪問服務(wù)器，避免這些用戶非法盜取互聯(lián)網(wǎng)中的數(shù)據(jù)資源，訪問控制列表可以限制一些已經(jīng)檢測出來的非法訪問地址或用戶；第二層為web安全服務(wù)器，該服務(wù)器集成了深度包過濾功能，分析數(shù)據(jù)包中的每一個協(xié)議字段，發(fā)現(xiàn)數(shù)據(jù)包中存在的安全威脅，及時地將其報告給殺毒軟件；第三層為木馬查殺、病毒查殺軟件。
    4.結(jié)束語。
    計算機病毒主動防御系統(tǒng)具有數(shù)據(jù)采集、風(fēng)險分析、安全評估和主動查殺等功能，其可以大大地提升計算機病毒安全防御能力，改善計算機網(wǎng)絡(luò)安全應(yīng)用性能。
    參考文獻：
    計算機病毒論文篇八
    摘要：改革開放以來，隨著時代的發(fā)展與社會的進步。人們的生產(chǎn)、生活都離不開計算機的存在，計算機也成為家家戶戶的必備品。人們可以通過計算機強大的功能，及時、方便、有效地獲取各種有用的信息。但是，在時代飛速發(fā)展的今天，計算機已經(jīng)成為一把雙刃劍，為人們帶來便利的同時，病毒也成為計算機安全的難題之一，而這已經(jīng)嚴重阻礙了計算機的迅速發(fā)展。
    關(guān)鍵詞：計算機；病毒；有效防御。
    何為計算機病毒。它是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，導(dǎo)致影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒（computervirus）具有破壞性，復(fù)制性和傳染性。一些常見的計算機病毒有蠕蟲病毒、木馬病毒、系統(tǒng)病毒、腳本病毒、宏病毒等。
    2.1windows賬戶安全防御。
    這是電腦自身具備防御網(wǎng)，也是最初的防御網(wǎng)。就電腦本身而言，windows用戶普遍設(shè)立專門的安全賬戶，以提高電腦的安全系數(shù)。當(dāng)電腦使用者初步使用時，必須設(shè)立專屬的密碼，并停用相關(guān)的guest用戶。其主要操作如下：第一，點擊開始中的運行鍵，；第二，進入本地策略，選擇安全鍵，并進行交互式登錄；第三，勾選不顯示上次同戶名；第四，不允許網(wǎng)絡(luò)訪問。
    2.2windows服務(wù)安全防御。
    當(dāng)windows系統(tǒng)啟動時，隨著會開啟較多的服務(wù)系統(tǒng)，這不僅僅會影響電腦的開機速度，也會使得電腦的安全受到侵害。所以，可以關(guān)閉一些不需要的服務(wù)（如：netlogon、telnet等），最大化地保證電腦的順暢以及安全。
    2.3windows共享安全防御。
    一般來說，病毒（例如：木馬病毒等）普遍是通過網(wǎng)絡(luò)的手段進行傳播，這也意味著當(dāng)電腦聯(lián)網(wǎng)時，其中病毒的概率將會大大提高。所以，當(dāng)計算機無需共享時，則可關(guān)閉共享服務(wù)；若需要共享時，則僅僅保留需要共享的目錄。
    2.4windows網(wǎng)絡(luò)連接安全防御。
    針對駭客利用arp欺騙獲取電腦信息的情況，可以采用windows網(wǎng)絡(luò)連接安全進行保護，設(shè)置internet協(xié)議屬性，對tcp/ip上的netbios禁用。
    2.5關(guān)閉自動播放功能。
    自動播放功能，指的是當(dāng)電腦開啟后，若有外部設(shè)備接入（例如：u盤，耳機等）時，電腦則會自動進行讀取。這個設(shè)置極大的方便了用戶的使用，但是也加大的電腦中病毒的機率。所以，用戶可以關(guān)閉這個自動播放的屬性。
    2.6瀏覽器安全防御。
    對于一般用戶而言，瀏覽網(wǎng)頁成為中毒的有效途徑之一。所以，電腦用戶必須養(yǎng)成良好的使用習(xí)慣。選擇合適、安全的瀏覽器，降低中病毒的風(fēng)險，并及時清除上網(wǎng)記錄。
    2.7培養(yǎng)安全意識和安全使用習(xí)慣。
    根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，大部分的計算機入侵行為都是因為使用者行為的不恰當(dāng)以及使用者安全意識薄弱而引起的。所以，這就要求電腦使用者必須提高自身的安全意識以及防范思想，正確認識病毒的存在，進行了解并養(yǎng)成良好的電腦使用習(xí)慣以及殺毒習(xí)慣。定期升級殺毒軟件，并進行使用。此外，對上網(wǎng)過程中出現(xiàn)的不良信息以及未知文件，提高防范意識，不進行觀看和瀏覽。
    3.1引導(dǎo)型病毒防御。
    引導(dǎo)型病毒，顧名思義，指的是具有一定的病毒引導(dǎo)區(qū)。通常來說，這種病毒主要感染的區(qū)域是磁盤引導(dǎo)扇區(qū)。其中，判斷電腦是否中毒主要有以下幾種判斷方法：第一，利用f5鍵，中的驅(qū)動程序和應(yīng)用程序。再檢查電腦中的實際內(nèi)存是否變大，若變大（大于實際的640kb）則可證明該電腦中毒；第二，電腦在電池充足的情況下，時間出現(xiàn)缺省的情況時，則也可證明電腦中毒。
    3.2文件型病毒防御。
    文件型病毒主要是以電腦中的某一個文件作為傳播病毒的載體。其中，用戶將電腦文件打開時，可利用dos運行系統(tǒng)檢測出多余的內(nèi)存塊，若在此之前電腦用戶發(fā)現(xiàn)寫盤操作則能夠判定電腦已經(jīng)中毒，需要清理。針對這種病毒，可采用以下方式進行清理與防御：第一，利用dos外圍提高電腦的安全性能；第二，電腦用戶養(yǎng)成良好習(xí)慣，對每一個引導(dǎo)后的程序進行檢測，若發(fā)現(xiàn)病毒，則必須及時切斷網(wǎng)絡(luò)，覆蓋并替換中毒的文件。需要注意的是，中毒文件不能利用殺毒軟件直接刪除，避免電腦因缺失文件而引起的奔潰。
    3.3蠕蟲病毒防御。
    蠕蟲病毒，是一種常見的病毒之一。目前，對于這種病毒的存在，相關(guān)技術(shù)人員已經(jīng)建立健全了完善的蠕蟲病毒數(shù)據(jù)庫。這就只需要，電腦用戶在使用時，安裝相關(guān)的正版殺毒軟件，并進行及時有效的更新升級。最大化地保證軟件的有效性以及及時性。當(dāng)訪問互聯(lián)網(wǎng)時，電腦用戶必須提高網(wǎng)絡(luò)安全意識，安裝安全系數(shù)高的殺毒軟件以及瀏覽器。
    4結(jié)束語。
    在時代飛速發(fā)展的今天，計算機技術(shù)已經(jīng)成為一把雙刃劍。雖然我們不能保證完全地、徹底消除病毒的存在，但是相關(guān)技術(shù)人員必須盡可能地保證電腦的安全。對于不同的病毒，做到具體問題具體分析，制定詳盡而有效的針對計劃，對于病毒的認識必須全面，根據(jù)計算機的發(fā)展，與時俱進，及時更新自身對病毒的認知。作為電腦用戶，也要提高對計算機病毒的認識、防范措施以及警惕性。當(dāng)病毒出現(xiàn)時，時刻保持冷靜，采取正確、合理的措施進行治理，保證防御措施的及時性與有效性。
    參考文獻。
    [1]潘勇慧.淺談計算機病毒的特點及防御技術(shù)[j].硅谷，20xx（03）.
    計算機病毒論文篇九
    事物都具有兩面性，計算機網(wǎng)絡(luò)化給人們帶來了方便和快捷，但由于計算機病毒的存在，計算機網(wǎng)絡(luò)也存在這很多的風(fēng)險。本文對當(dāng)前網(wǎng)絡(luò)環(huán)境下計算機病毒的具體特性以及品種的分類進行了分析和探討，并以此作為理論依據(jù)，同時結(jié)合筆者自身防治計算機病毒的經(jīng)驗，對當(dāng)前網(wǎng)絡(luò)環(huán)境下計算機病毒的應(yīng)對方式和方法進行了歸納和總結(jié)，并且提出了一些建議和意見。希望可以為網(wǎng)絡(luò)環(huán)境的安全發(fā)展提供一定的幫助。
    1.1病毒的傳播能力和擴散能力強。
    以往在沒有網(wǎng)絡(luò)的時代，病毒只能通過磁盤的方式來進行傳播，但是進入網(wǎng)絡(luò)時代之后，病毒通過網(wǎng)絡(luò)的傳播，使之傳播的速度以及廣度都得到了很大的提升，感染一個局域網(wǎng)可能只需要幾秒鐘。同時通過網(wǎng)絡(luò)進行傳播的病毒不需要潛伏階段，可以在感染計算機后立即對計算機系統(tǒng)進行破壞。
    1.2病毒的傳播形式多樣化。
    病毒的傳播方式是非常多樣化的，可以通過網(wǎng)絡(luò)的工作站來進行傳播，也可以通過網(wǎng)絡(luò)服務(wù)器來進行傳播，經(jīng)過高級程序編寫的病毒還可能在傳播的過程中進行變形，形成新的病毒。病毒在變形的時候速度非常的快，可以在幾天之內(nèi)變出幾十種不同的病毒形式。
    1.3病毒很難被徹底清除。
    病毒在計算機系統(tǒng)中通常是很難被徹底清除的，通常病毒都是在計算機的某個隱藏文件夾中進行潛伏，通過格式化的方式可以把單一計算機的病毒徹底清除，但是在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，病毒可以通過網(wǎng)絡(luò)進行傳播，只要連上互聯(lián)網(wǎng)，就有可能被傳染，所以說，在網(wǎng)絡(luò)時代，想要徹底的清除病毒是非常難的。
    1.4病毒具有很強的破壞性。
    病毒對于計算機的破壞主要體現(xiàn)在使計算機不能正常的進行工作上，對計算機的運算造成影響，有時還會破壞和刪除文件資料，使文件資料丟失或者不可用。更可怕的是對計算機系統(tǒng)的徹底破壞，使計算機系統(tǒng)無法正常運行。
    2.1蠕蟲形式的病毒。
    所謂的蠕蟲病毒其實就是利用計算機系統(tǒng)的缺陷和漏洞對計算機進行入侵的一種病毒，這種病毒通過對自身的復(fù)制來進行傳播，通常嘿客們都是利用蠕蟲病毒來入侵其他的計算機來獲得其他計算機的控制權(quán)限。這種病毒對于計算機內(nèi)的機密文件和資料是致命的，使之很容易遭到泄漏或者竊取。
    2.2木馬形式的病毒。
    木馬病毒具體的作用就是用來盜竊用戶的登錄帳號和密碼，它通過對自身進行偽裝，來模擬出計算機上的登錄界面，從使得用戶的登錄密碼以及帳號遭到泄漏，對用戶的安全以及經(jīng)濟利益造成損失。
    2.3嘿客制作的程序病毒。
    客觀的來說，嘿客制作的程序病毒不算病毒，應(yīng)該算做一種計算機程序工具，也沒有傳播的能力。但是由于嘿客的利用，它也就具有了病毒的相關(guān)特性。嘿客利用程序病毒可以對其他用戶的計算機進行控制以及文件資料的竊取，所以說，它也是病毒的一個種類。
    3.1在網(wǎng)絡(luò)管理上加強病毒的防治。
    從網(wǎng)絡(luò)管理方面來考慮，可以在注冊環(huán)節(jié)以及權(quán)限和服務(wù)器方面對病毒傳播進行防范，同時也要對計算機的使用者進行病毒防范的知識培訓(xùn)，使其了解到病毒比較容易通過哪些不當(dāng)?shù)挠嬎銠C操作來進行感染，以及計算機出現(xiàn)哪些情況表示已經(jīng)遭到病毒的入侵。在確定計算機受到病毒入侵的時候，應(yīng)該首先把計算和互聯(lián)網(wǎng)之間的連接切斷，防止病毒對其他計算機進行入侵。同時對該計算機進行相關(guān)的殺毒方式?？偟膩碚f，對于計算機進病毒的防范和治理是需要通過計算機操作人員的配合來得到實現(xiàn)的，計算機操作人員對于計算機病毒的防范意識越高，計算機遭到病毒入侵的風(fēng)險就會越小。
    3.2增加工作站網(wǎng)絡(luò)的防病毒功能。
    事實證明，在網(wǎng)絡(luò)工作站安裝專門的殺毒軟件，對于病毒的防范和治理都非常的有效，例如360殺毒軟件系統(tǒng)或者卡巴斯基殺毒系統(tǒng)，這些軟件不但可以對潛伏在計算機系統(tǒng)的病毒進行查殺，并且能夠?qū)τ嬎銠C病毒進行一個有效的防范和預(yù)警。同時，也可以對計算機安裝防止病毒入侵的芯片，對于計算機病毒的防范和查殺也非常的有效。
    3.3設(shè)立防治病毒的網(wǎng)絡(luò)體系。
    在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，想要徹底的對病毒入侵進行防范，設(shè)立一個防止病毒的網(wǎng)絡(luò)體系是非常有必要的。利用多種病毒防護手段來組成一個病毒防護網(wǎng)絡(luò)體系。利用多層次，多種類的防護特點來針對病毒的入侵，這種技術(shù)通常被使用在對局域網(wǎng)的保護上，可以有效的防止局域網(wǎng)遭到病毒的入侵。
    3.4及時的對系統(tǒng)數(shù)據(jù)進行備份。
    再好的病毒防護系統(tǒng)以及再好的殺毒軟件，也會有意外的發(fā)生。為了從根本上降低計算機受到病毒入侵的損失，就要及時的對計算機的系統(tǒng)數(shù)據(jù)進行備份。使得計算機早遭到病毒入侵之后，可以有效的通過備份系統(tǒng)對計算機系統(tǒng)進行恢復(fù)。同時在使用計算機上網(wǎng)的時候，也要養(yǎng)成良好的網(wǎng)絡(luò)習(xí)慣，對于不熟悉的網(wǎng)站或者郵件不要輕易的點擊。所設(shè)置的帳號密碼要盡量是數(shù)字和字母結(jié)合而成的，從人為的角度，降低病毒入侵家計算機的風(fēng)險。
    本文通過對計算機病毒特性以及總類的分析和探討，對計算機防治病毒的方法進行了闡述。總的來說，對于計算機病毒防范最有效的手段還是使用計算機的用戶具有防范計算機病毒的意識。在使用計算的時候培養(yǎng)良好的上網(wǎng)習(xí)慣，及時的對數(shù)據(jù)進行備份，安裝合理的殺毒軟件，可以有效的對計算機病毒進行防范和治理。
    [1]許銘。如何認識和防治計算機病毒[j].科技信息，20xx,(1):116.
    [4]程勇兵。計算機病毒的危害及防治略論[j].科技致富向?qū)В?0xx,(18):120.
    計算機病毒論文篇十
    如今，信息互聯(lián)網(wǎng)的軟硬技術(shù)快速發(fā)展和應(yīng)用越來越廣，計算機病毒的危害也越來越嚴重。而日益泛濫的計算機病毒問題已成為全球信息安全的最嚴重威脅之一。同時因為加密和變形病毒等新型計算機病毒的出現(xiàn)，使得過去傳統(tǒng)的特征掃描法等反毒方式不再有效，研究新的反病毒方法已刻不容緩。廣大的網(wǎng)絡(luò)安全專家和計算機用戶對新型計算機病毒十分擔(dān)憂，目前計算機反病毒的技術(shù)也在不斷更新和提高中，卻未能改變反病毒技術(shù)落后和被動的局面。我們從互聯(lián)網(wǎng)上的幾款新型計算機病毒采用的技術(shù)和呈現(xiàn)的特點，可以看得出計算機病毒的攻擊和傳播方式隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及發(fā)生了翻天覆地的變化。目前計算機病毒的傳播途徑呈現(xiàn)多樣化，比如可以隱蔽附在郵件傳播、文件傳播、圖片傳播或視頻傳播等中，并隨時可能造成各種危害。
    隨著計算機軟件和網(wǎng)絡(luò)技術(shù)的發(fā)展，信息化時代的病毒又具有許多新的特點，傳播方式和功能也呈現(xiàn)多樣化，危害性更嚴重。計算機病毒的發(fā)展趨勢主要體現(xiàn)為：許多病毒已經(jīng)不再只利用一個漏洞來傳播病毒，而是通過兩個或兩個以上的系統(tǒng)漏洞和應(yīng)用軟件漏洞綜合利用來實現(xiàn)傳播；部分病毒的功能有類似于駭客程序，當(dāng)病毒入侵計算機系統(tǒng)后能夠控制并竊取其中的計算機信息，甚至進行遠程操控；有些病毒除了有傳播速度快和變種多的特點，還發(fā)展到能主動利用電子郵件等方式進行傳播。通過以上新型計算機病毒呈現(xiàn)出來的發(fā)展趨勢和許多的新特征，可以了解到網(wǎng)絡(luò)和計算機安全的形勢依然十分嚴峻。
    筆者運用統(tǒng)計學(xué)習(xí)理論，對新計算機病毒的自動檢測技術(shù)進行了研究，獲得了一些成果，下面來簡單介紹幾個方面的研究成果。
    2.1利用集成神經(jīng)網(wǎng)絡(luò)作為模式識別器的病毒靜態(tài)檢測方法。
    根據(jù)bagging算法得出ig-bagging集成方法。ig-bagging方法利用信息增益的特征選擇技術(shù)引入到集成神經(jīng)網(wǎng)絡(luò)中，并通過擾動訓(xùn)練數(shù)據(jù)及輸入屬性，放大個體網(wǎng)絡(luò)的差異度。實驗結(jié)果表明，ig-bagging方法的泛化能力比bagging方法更強，與attributebagging方法差不多，而效率大大優(yōu)于attributebagging方法。
    2.2利用模糊識別技術(shù)的病毒動態(tài)檢測方法。
    該檢測系統(tǒng)利用符合某些特征域上的模糊集來區(qū)別是正常程序，還是病毒程序，一般使用“擇近原則”來進行特征分類。通過利用這種新型模糊智能學(xué)習(xí)技術(shù)，該系統(tǒng)檢測準確率達到90％以上。
    2.3利用api函數(shù)調(diào)用短序為特征空間的自動檢測方法。
    受到正常程序的api調(diào)用序列有局部連續(xù)性的啟發(fā)，可以利用api函數(shù)調(diào)用短序為特征空間研究病毒自動檢測方法。在模擬檢測試驗中，這種應(yīng)用可以在檢測條件不足的情況下，保證有較高的檢測準確率，這在病毒庫中缺少大量樣本特征的情況下仍然可行。測驗表明利用支持向量機的病毒動態(tài)檢測?？赡苡行У刈R別正常和病毒程序，只需少量的病毒樣本數(shù)據(jù)做訓(xùn)練，就能得到較高的檢測精準確率。因為檢測過程中提取的是程序的行為信息，所以能有效地檢測到采用了加密、迷惑化和動態(tài)庫加載技術(shù)等新型計算機病毒。
    2.4利用d-s證據(jù)理論的病毒動態(tài)與靜態(tài)相融合的新檢測方法。
    向量機作為成員分類器時，該檢測系統(tǒng)研究支持病毒的動態(tài)行為，再把概率神經(jīng)網(wǎng)絡(luò)作為成員分類器，此時為病毒的靜態(tài)行為建模，再利用d-s證據(jù)理論將各成員分類器的檢測結(jié)果融合。利用d-s證據(jù)理論進行信息融合的關(guān)鍵就是證據(jù)信度值的確定。在對實際問題建模中，類之間的距離越大，可分性越強，分類效果越好，因此得出了利用類間距離測度的證據(jù)信度分配新病毒檢測方法。實驗測試表明該方法對未知和變形病毒的檢測都很有效，且性能優(yōu)于常用的商用反病毒工具軟件。
    2.5多重樸素貝葉斯算法的病毒動態(tài)的檢測系統(tǒng)。
    該檢測系統(tǒng)在測試中先對目標程序的行為進行實時監(jiān)控，然后獲得目標程序在與操作系統(tǒng)信息交互過程中所涉及到的api函數(shù)相關(guān)信息的特征并輸入檢測器，最后檢測器對樣本集進行識別后就能對該可疑程序進行自動檢測和殺毒，該法可以有效地檢測當(dāng)前越來越流行的變形病毒。3結(jié)語新型未知計算機病毒發(fā)展和變種速度驚人，而計算機病毒的預(yù)防和檢測方法不可能十全十美，出現(xiàn)一些新型的計算機病毒能夠突破計算機防御系統(tǒng)而感染系統(tǒng)的現(xiàn)象不可避免，故反計算機病毒工作始終面臨巨大的挑戰(zhàn)，需要不斷研究新的計算機病毒檢測方法來應(yīng)對。
    計算機病毒論文篇十一
    對計算機安全問題以及計算機病毒作了簡要的介紹，對計算機病毒的主要特點進行了分析，并對當(dāng)前計算機網(wǎng)絡(luò)安全存在的問題進行了探討，提出了防范計算機病毒、保障計算機網(wǎng)絡(luò)安全的具體措施。
    在計算機發(fā)展的過程中，計算機網(wǎng)絡(luò)安全和計算機病毒帶來的威脅是一個迫切需要解決的問題。計算機網(wǎng)絡(luò)技術(shù)從誕生到發(fā)展的時間雖然不長，卻對整個社會生活帶來了極大的影響。一旦計算機網(wǎng)絡(luò)安全出現(xiàn)漏洞，造成了算機病毒的入侵，會對計算機安全造成極其嚴重的威脅，產(chǎn)生極其嚴重的破壞。因此必須采取有效的措施來提升計算機的安全性，防御計算機病毒的入侵，保障互聯(lián)網(wǎng)技術(shù)的健康穩(wěn)定發(fā)展。
    所謂的計算機安全包含這4個層面：計算機運行的安全、計算機數(shù)據(jù)資料的安全、計算機軟件的安全、計算機硬件的安全。要保障計算機的安全就需要使用相應(yīng)的安全防護措施和技術(shù)管理措施來管理和保護計算機的相關(guān)數(shù)據(jù)，避免計算機內(nèi)部的數(shù)據(jù)資料、電腦硬件、電腦軟件受到篡改、損壞、存儲和調(diào)取。有很多因素都會對計算機安全造成影響，主要的原因包括計算機病毒威脅、技術(shù)操作、機身原因和自然原因，對計算機網(wǎng)絡(luò)的危害最大的就是計算機病毒。當(dāng)計算機受到計算機病毒入侵時，不僅計算機的正常運轉(zhuǎn)會受到直接的影響，甚至?xí)褂嬎銠C系統(tǒng)癱瘓。
    計算機病毒事實上就是一種計算機程序，其往往是經(jīng)過專門編制的，擁有很強的再生能力，不僅會對計算機的系統(tǒng)安全造成威脅，還會使計算機系統(tǒng)無法正常運轉(zhuǎn)。當(dāng)計算機系統(tǒng)受到計算機病毒的入侵時，計算機病毒就會干擾和阻礙計算機的正常運轉(zhuǎn)。由于計算機病毒與醫(yī)學(xué)中的病毒一樣具有很高的傳染性，因此將其稱之為計算機病毒[1]。人為操作是產(chǎn)生和傳播計算機病毒的根源。以常見的蠕蟲病毒worm為例，蠕蟲病毒能夠通過系統(tǒng)漏洞和網(wǎng)絡(luò)進行傳播。一旦計算機感染蠕蟲病毒，就會自動地發(fā)送帶毒郵件，對網(wǎng)絡(luò)的正常運轉(zhuǎn)造成阻礙。計算機中毒之后會產(chǎn)生沖擊波，并發(fā)送小郵差等帶毒郵件，對病毒進行擴散。從計算機病毒的危害性方面而言，蠕蟲病毒并不會產(chǎn)生過大的危害。如果計算機遭受了較大的計算機病毒的危害，其內(nèi)部文件資料就會出現(xiàn)丟失和損壞，甚至造成計算機系統(tǒng)的整體崩潰，使計算機無法正常和穩(wěn)定地運行。如果受到攻擊的計算機是銀行業(yè)、事業(yè)單位和行政部門內(nèi)部的計算機系統(tǒng)，其內(nèi)部的保密資料就會外泄或者丟失，對于社會的穩(wěn)定和經(jīng)濟的發(fā)展都會帶來不可估量的損失。計算機的病毒程序往往是隱藏在一些軟件之中，不法分子引誘用戶使用這些軟件，對這些程序進行刺激，使其開始運轉(zhuǎn)，從而對計算機的安全造成威脅。在互聯(lián)網(wǎng)用戶之間也會互相傳播帶病毒的程序或者軟件，使帶毒程序和軟件的使用范圍進一步擴大，造成計算機安全問題的擴散。這也說明了計算機內(nèi)部信息和計算機系統(tǒng)不夠堅強。在計算機技術(shù)發(fā)展的過程中，必須著力研究如何使計算機內(nèi)部信息不會受到計算機病毒的威脅，并使用技術(shù)措施來降低計算機軟件受到病毒的影響程度，保障計算機的運行安全。
    計算機病毒與醫(yī)學(xué)病毒一樣，都具有很大的傳染性。但是計算機病毒又與醫(yī)學(xué)病毒存在著明顯的差別。計算機病毒實質(zhì)上是計算機代碼，通過互聯(lián)網(wǎng)和計算機進行傳播。要對計算機病毒進行有效的防范，就必須了解計算機病毒的重要特點。
    2.1傳播媒介。
    作為一種程序代碼，計算機病毒主要是通過電子郵件和互聯(lián)網(wǎng)進行傳播。當(dāng)前世界范圍內(nèi)流行的計算機病毒中大部分是主動在計算機網(wǎng)絡(luò)中進行傳播，例如troj_mtx.a、w97m_melissa、pe_cih等，特別是troj_mtx.a、w97m_melissa為宏病毒，能夠?qū)庉嫷奈臋n進行感染，從而通過郵件的方式來傳播病毒。pe_cih病毒的傳播方式包括網(wǎng)絡(luò)下載和郵件傳播兩種[2]。
    2.2傳播速度快。
    計算機病毒能夠在互聯(lián)網(wǎng)上迅速地傳播。計算機病毒的本質(zhì)是程序代碼，當(dāng)一臺計算機上感染了計算機病毒之后，就可以通過網(wǎng)絡(luò)將計算機病毒傳至各地。以網(wǎng)絡(luò)病毒“愛蟲”為例，其在短時間內(nèi)就可以使各國的互聯(lián)網(wǎng)都陷入癱瘓。正是由于計算機病毒具有極快的傳播速度，能夠以多米諾骨牌的方式進行傳播，造成嚴重的連鎖反應(yīng)，因此計算機病毒會造成難以估量的危害。用戶的電腦受到計算機病毒入侵之后，內(nèi)部文件和數(shù)據(jù)會遭到破壞，造成計算機內(nèi)部信息的泄露。如果這些信息被不法分子所竊取，造成的危害將不可設(shè)想。
    2.3控制難度大、種類多。
    計算機病毒種類繁多，要對其進行控制具有很大的難度。由于計算機病毒是程序代碼，可以使用計算器語言對其進行修改和讀取，從而使計算機病毒越來越多樣化。仍然以“愛蟲”病毒為例，經(jīng)過計算機語言其程序代碼進行編程之后，一個計算機病毒就可以演變成為數(shù)十種不同的計算機病毒，其仍然會按照相同的途徑進行傳播。盡管這些演變出來的計算機病毒可能只有少數(shù)幾個代碼不同，但是卻極大地提高了計算機病毒的控制難度。當(dāng)前的技術(shù)水平往往是在計算機遭受了計算機病毒的侵襲之后才能對其進行處理，甚至為了計算機病毒的侵襲只有關(guān)閉網(wǎng)絡(luò)服務(wù)，造成非常嚴重的損失[3]。
    2.4發(fā)展迅速。
    隨著計算機技術(shù)的不斷發(fā)展，計算機的相關(guān)服務(wù)也變得越來越完善，計算機病毒也得到了迅速的發(fā)展。在當(dāng)前的技術(shù)條件下，拷貝自身再對別的軟件程序進行感染已經(jīng)不再是計算機病毒的主要傳播方式，蠕蟲成為了計算機病毒傳播方式的新特征。也就是計算機病毒可以通過互聯(lián)網(wǎng)傳播到世界各地。例如通過下載帶病毒的網(wǎng)頁文件和傳播帶病毒的電子郵件等等。還有一些計算機病毒具有更強的病毒性，甚至帶有駭客程序功能，通過向用戶的計算機中植入這種病毒，駭客和不法分子就可以隨意進入用戶的電腦系統(tǒng)，對數(shù)據(jù)和信息進行竊取，甚至遠程控制該計算機。
    3.1自然因素。
    對計算機網(wǎng)絡(luò)而言，必須有穩(wěn)定的自然環(huán)境才能使其能夠正常運轉(zhuǎn)。如果發(fā)生一些自然災(zāi)害，就會對計算機網(wǎng)絡(luò)安全造成極其嚴重的影響。例如計算機的正常運行會受到振動、濕度和溫度的影響，這就需要在計算機機房中設(shè)置防電子泄漏、防震、防火的設(shè)施。這樣一來，既能降低自然災(zāi)害造成的財產(chǎn)損失，也能夠盡量避免計算機的正常運行受到自然因素的影響。
    3.2軟件漏洞。
    一些計算機系統(tǒng)的軟件本身就存在一些高危的嚴重漏洞，給了病毒和駭客可乘之機，使駭客和病毒能夠侵入計算機的系統(tǒng)。出現(xiàn)計算機軟件漏洞的原因有很多，編程者在編寫程序的過程中可能會出現(xiàn)人為疏忽，甚至一些編程者監(jiān)守自盜，故意為不法分子留出了后門。軟件漏洞給計算機病毒的入侵留下了方便之門，而且這種入侵往往難以預(yù)防。
    3.3駭客威脅。
    計算機網(wǎng)絡(luò)的安全還會受到駭客入侵的威脅，正是由于計算機軟件漏洞的存在，給了駭客入侵的機會。信息網(wǎng)絡(luò)中的不完善和缺陷會加大駭客入侵的風(fēng)險。
    4.1防火墻技術(shù)。
    作為一種對外保護技術(shù)，防火墻技術(shù)能夠?qū)?nèi)網(wǎng)資源的安全進行保障。其主要任務(wù)在于阻止外部人員非法進入內(nèi)網(wǎng)，對網(wǎng)絡(luò)訪問進行控制。在工作時防火墻能夠有效的檢測數(shù)據(jù)包中的各種信息，包括目標端口、源端口、目標地址、源地址等等，并進行相應(yīng)的算法匹配。如果數(shù)據(jù)包不能符合相應(yīng)的條件，就可以將數(shù)據(jù)包丟棄，避免軟件程序受到非法入侵。狀態(tài)檢測防火墻是當(dāng)前用的最廣泛的防火墻技術(shù)，然而防火墻技術(shù)最大的缺點就在于不能對內(nèi)[4]。
    4.2加密技術(shù)。
    加密技術(shù)的本質(zhì)是一種算法，其能夠加密數(shù)據(jù)，避免數(shù)據(jù)在傳輸過程中遭受劫持，保障數(shù)據(jù)的隱蔽性和保密性，從而使互聯(lián)網(wǎng)信息的傳播更加安全。當(dāng)前使用的加密算法主要有非對稱加密算法和對稱加密算法兩種。對稱加密算法也就是使用相同的加密和解密鑰匙。非對稱加密算法具有更高的保密性，往往應(yīng)用于重要文件的傳輸。
    4.3物理隔離網(wǎng)閘。
    為了保障信息的安全，可以使用物理隔離網(wǎng)閘。物理隔離網(wǎng)閘主要是對固態(tài)開關(guān)進行控制，從而讀寫分析相對獨立的主機系統(tǒng)，避免邏輯連接和物理連接，防治駭客的入侵。
    當(dāng)前影響計算機網(wǎng)絡(luò)安全的最主要的因素還是計算機病毒，可以從軟件和硬件兩個方面來防范計算機病毒。
    4.4.1管理技術(shù)和反病毒技術(shù)。
    除了要對windowsnt網(wǎng)絡(luò)中的每臺計算機進行保護之外，還要將服務(wù)器設(shè)置為ntfs分區(qū)格式，對dos系統(tǒng)的缺陷進行彌補，避免系統(tǒng)受到病毒感染而無法運行。要對外來光盤的使用進行嚴格的控制，并控制文件和用戶權(quán)限的讀寫屬性。用戶要使用合適的殺毒軟件，并定期更新病毒庫。要安裝服務(wù)器殺毒軟件，能夠進行實時殺毒和檢查。盡量不要在服務(wù)器上運行應(yīng)用程序，以免誤刪重要文件。要保障服務(wù)器的物理安全，避免在dos下的ntfs分區(qū)被直接讀寫[5]。
    4.4.2使用還原卡技術(shù)。
    還原卡作為一種硬件，能夠?qū)σ呀?jīng)受到病毒感染而被更改的系統(tǒng)進行還原，從而對計算機軟件進行修復(fù)，使之能夠恢復(fù)到原始的狀態(tài)。當(dāng)前已經(jīng)出現(xiàn)了智能保護型還原卡，并向網(wǎng)絡(luò)型發(fā)展。通過網(wǎng)絡(luò)卡和保護卡的結(jié)合能夠有效地抵御計算機病毒的入侵。但是還原卡也會影響計算機的運行速度和硬盤的讀寫速度。
    計算機網(wǎng)絡(luò)的安全對于國家的安全、社會的穩(wěn)定和經(jīng)濟的發(fā)展都有著重要的影響。有很多因素都會影響計算機的網(wǎng)絡(luò)安全，尤其是計算機病毒更是對計算機的網(wǎng)絡(luò)安全造成了嚴重的威脅。因此要積極使用各種防范手段，抵御計算機病毒的入侵，保障計算機網(wǎng)絡(luò)的安全。
    [1]張玉扣。計算機網(wǎng)絡(luò)安全面臨的問題及防范措施[j].價值工程，20xx，(31).
    [2]彭沙沙，張紅梅，卞東亮。計算機網(wǎng)絡(luò)安全分析研究[j].現(xiàn)代電子技術(shù)，20xx，(04).
    [3]李傳金。淺談計算機網(wǎng)絡(luò)安全的管理及其技術(shù)措施[j].黑龍江科技信息，20xx，(26).
    [4]夏靜。淺析計算機網(wǎng)絡(luò)安全現(xiàn)狀及對策[j].無線互聯(lián)科技，20xx，(07).
    [5]秦鵬，李紅。計算機網(wǎng)絡(luò)病毒傳播的動力學(xué)性態(tài)分析[j].陜西科技大學(xué)學(xué)報(自然科學(xué)版)，20xx，(03).
    計算機病毒論文篇十二
    隨著科學(xué)技術(shù)及計算機水平的不斷發(fā)展，計算機病毒也隨著計算機的發(fā)展變得復(fù)雜及高端起來，常規(guī)的防范方式很難應(yīng)對這些多種類型的計算機病毒混合體。
    2.1計算機系統(tǒng)的補漏操作。
    計算機系統(tǒng)的補漏操作屬于計算機病毒防范的主要措施之一，在系統(tǒng)軟件的設(shè)計過程中極易出現(xiàn)一些漏洞，計算機病毒就是通過這些漏洞進行傳播的，這種傳播途徑屬于當(dāng)前計算機病毒擴散的主要途徑之一。因此，預(yù)防這種計算機病毒的擴散顯得尤為重要，相關(guān)的計算機系統(tǒng)軟件設(shè)計商針對系統(tǒng)中存在的一些漏洞現(xiàn)象及安全隱患進行定期的系統(tǒng)補丁程序的發(fā)布，利用這些補丁程序進行發(fā)布能有效在計算機病毒的`漏洞及安全隱患傳播之前進行預(yù)防，在計算機內(nèi)及時將系統(tǒng)補丁程序進行下載后，將系統(tǒng)的漏洞堵住，能有效阻礙計算機病毒的傳播。
    2.2加強氣象業(yè)務(wù)網(wǎng)絡(luò)計算機運行的保障措施。
    整個氣象業(yè)務(wù)的正常運行依靠著氣象業(yè)務(wù)網(wǎng)絡(luò)正常運行而維持，在實際的氣象業(yè)務(wù)網(wǎng)絡(luò)運行過程中保障其網(wǎng)絡(luò)的安全運行最為重要。因此，首先應(yīng)該做的就是構(gòu)建一個完善的氣象業(yè)務(wù)網(wǎng)絡(luò)運行體系，加強相關(guān)研究人員、資金及相關(guān)技術(shù)的投入力度，完善氣象業(yè)務(wù)網(wǎng)絡(luò)，將氣象業(yè)務(wù)網(wǎng)絡(luò)運行及安全防范能力提至最高，為氣象業(yè)務(wù)網(wǎng)絡(luò)運行引進先進的人才，完善較為先進的運行體系及管理體系，保障氣象業(yè)務(wù)網(wǎng)絡(luò)的安全運行。相關(guān)部門還應(yīng)制定明確的制度及規(guī)范用于提高網(wǎng)絡(luò)運行的安全性，減少網(wǎng)絡(luò)安全犯罪行為，加大對于網(wǎng)絡(luò)信息安全的懲罰力度，將這種計算機病毒的傳播及網(wǎng)絡(luò)詐騙行為扼殺在搖籃里。
    2.3加強氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范力度。
    在整個氣象業(yè)務(wù)網(wǎng)絡(luò)安全中氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范屬于重點內(nèi)容，在實際的操作過程中應(yīng)構(gòu)建氣象業(yè)務(wù)網(wǎng)絡(luò)安全體系，整體提高氣象業(yè)務(wù)網(wǎng)絡(luò)安全的保護程度及力度。構(gòu)建一個完善的氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全體系，針對對氣象業(yè)務(wù)網(wǎng)絡(luò)直接接觸的信息平臺如軟件及區(qū)域網(wǎng)等進行實施的監(jiān)控，在源頭上提高氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的安全程度，完善木馬病毒專用防火墻，通過專業(yè)人員構(gòu)建及完善相關(guān)的氣象業(yè)務(wù)網(wǎng)絡(luò)新型防火墻，提高木馬病毒的防范安全性。還可以采用在服務(wù)器、客戶機及網(wǎng)關(guān)等節(jié)點實施嚴格的防范的方式防止計算機病毒出現(xiàn)滲透現(xiàn)象，在網(wǎng)關(guān)處開始實施對計算機病毒的防范，能有效將計算機病毒防止在氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的門外。
    計算機病毒論文篇十三
    計算機病毒可分為：蠕蟲病毒、木馬病毒、宏病毒、引導(dǎo)型病毒和文件型病毒等。其中蠕蟲病毒、木馬病毒是目前網(wǎng)絡(luò)上最為常見，且危害最大的兩種病毒。
    1）蠕蟲病毒蠕蟲病毒是一種破壞力巨大的網(wǎng)絡(luò)病毒。20xx年底互聯(lián)網(wǎng)中大規(guī)模爆發(fā)的“掃蕩波”病毒就是一種典型的蠕蟲病毒，該病毒在給全球網(wǎng)絡(luò)用戶造成巨大損失的同時。它的主要特征包括：一是這種病毒與普通病毒不同，它一般不需要宿主文件，而是利用系統(tǒng)漏洞、網(wǎng)頁和存儲介質(zhì)等。二是不斷直接復(fù)制自身，在互聯(lián)網(wǎng)環(huán)境下進行傳播。三是傳播目標不是計算機內(nèi)的文件系統(tǒng)，而是互聯(lián)網(wǎng)上的所有計算機、局域網(wǎng)中的共享文件夾、電子郵件、漏洞服務(wù)器等。由于傳播方式多樣，傳播速度極快，所以在很短的時間內(nèi)就能傳遍整個互聯(lián)網(wǎng)，給全球網(wǎng)絡(luò)用戶帶來難以估量的損失。除“掃蕩波”病毒外，20xx年12月爆發(fā)的“求職信”蠕蟲病毒，迄今已造成數(shù)百億美元損失。20xx年12月爆發(fā)的“熊貓燒香”病毒，造成國內(nèi)數(shù)百萬臺電腦受到感染，作者李俊成為中國首個被捕入獄的病毒作者。20xx年7月爆發(fā)的“超級工廠”病毒，造成45000個工業(yè)控制網(wǎng)絡(luò)受到感染，并使伊朗核設(shè)施受到破壞，核發(fā)展計劃被迫推遲，該病毒并稱作首個應(yīng)用于實戰(zhàn)的“網(wǎng)絡(luò)武器”。
    2）木馬病毒木馬（trojan）這個名字來源于古希臘“木馬計”的傳說?！澳抉R”是目前網(wǎng)絡(luò)上最為流行的病毒（感染比例接近60%）。著名的木馬病毒有“冰河”、“灰鴿子”等。“灰鴿子”病毒通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，用以實現(xiàn)控制，另一個是服務(wù)端，即被控制端，用以植入被種著電腦，“服務(wù)端”不會像普通病毒那樣自我繁殖，也不“刻意”去感染其它文件，而是通過自身偽裝吸引用戶下載執(zhí)行。木馬的服務(wù)一旦啟動，其控制端將享有服務(wù)端的大部分操作權(quán)限，可以任意瀏覽、移動、復(fù)制、刪除文件，可以遠程操控被種著電腦，監(jiān)視對方屏幕，記錄鍵盤輸入，修改注冊表，更改計算機配置等。
    3）宏病毒宏病毒是一種寄生在文檔或模板的宏中的計算機病毒。若用戶打開一個帶毒的文檔，病毒就會被激發(fā)，此后，病毒會駐留在公共模板（）中，所有自動保存的文檔都會“感染”上這種宏病毒，而如果其他用戶打開了染毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。
    4）引導(dǎo)型病毒引導(dǎo)型病毒是利用系統(tǒng)引導(dǎo)區(qū)進行傳播的病毒。正常情況下，系統(tǒng)引導(dǎo)指令是存放在磁盤引導(dǎo)區(qū)中的，而被引導(dǎo)型病毒感染后，病毒會將其自身放在引導(dǎo)區(qū)中，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移，待病毒程序執(zhí)行后，再將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，此時這個帶毒系統(tǒng)看似運轉(zhuǎn)正常，實際上病毒已隱藏其中，伺機傳染和發(fā)作。
    5）文件型病毒文件型病毒將自己依附在可執(zhí)行的文件中（通常是。com文件或。exe文件），當(dāng)宿主程序被執(zhí)行時，病毒會首先被執(zhí)行，黨病毒完成駐留內(nèi)存等操作后，再將控制權(quán)交給宿主程序，著名的cih病毒就是一種文件型病毒。
    面對層出不窮的病毒，病毒防御就顯得尤為重要，病毒防御通常包括：病毒的預(yù)防、檢測和清除。
    2.1病毒預(yù)防。
    病毒預(yù)防十分重要，但我們不得不承認，病毒有時確實“防不勝防”。以前，計算機存在的安全漏洞一般需要數(shù)周或數(shù)月的時間才能被wlrqz發(fā)現(xiàn)并加以利用。但目前，惡性程序會在安全補丁與瑕疵曝光的同一日內(nèi)對計算機進行攻擊，攻擊速度逐漸加快，破壞性也越來越大。當(dāng)一個安全漏洞剛剛發(fā)布時，多數(shù)用戶還未打上補丁，此時病毒的傳播將如入無人之境，普通用戶無從預(yù)防。
    2.2病毒檢測。
    1）傳統(tǒng)檢測手段傳統(tǒng)檢測手段即特征值掃描技術(shù)，它是目前應(yīng)用最廣泛的病毒檢測技術(shù)，這種檢測技術(shù)就像是針對病毒的“人肉搜索”。它通過一一對比被檢程序與病毒庫中的特征值，來判斷該目標是否被病毒感染。這種檢測方法具有明顯的缺陷：一是被動性、滯后性。很明顯這種方法只能檢測已知病毒，并且獲取新病毒特征碼需要復(fù)雜操作才能完成，特征碼獲取后，再發(fā)布給用戶，需要一個過程，對于傳播速度迅速，破壞力巨大的現(xiàn)代病毒來說，這種滯后有時將是致命的。而是免殺簡單。wlrqz們不需要對病毒程序重新編寫，只需經(jīng)過修改病毒特征值，加殼等簡單操作，就能夠避免特征掃描的檢測。
    2）主動防御手段主動防御手段是在沒有獲得病毒樣本之前檢測和阻止未知病毒的運作的防毒防御方法。當(dāng)前，主動防御技術(shù)主要有：虛擬機檢測技術(shù)，在系統(tǒng)上虛擬一個操作環(huán)境，然后在這個虛擬環(huán)境下運行待檢軟件，在病毒現(xiàn)出原形后將其清除；啟發(fā)式檢測技術(shù)，采用智能啟發(fā)式算法，分析文件代碼邏輯結(jié)構(gòu)師傅含有病毒特征，或者通過在虛擬安全環(huán)境中執(zhí)行代碼，根據(jù)程序行為判斷是否存在病毒；沙盒檢測技術(shù)，使用病毒防御程序接管與系統(tǒng)接口（api）相關(guān)的所有行為，使本機系統(tǒng)成為一個“沙盒”，讓程序在“沙盒”中充分運行，當(dāng)病毒真正出現(xiàn)后，對其進行清除，然后“沙盒”執(zhí)行“回滾”機制，對病毒留下的痕跡進行徹底清除，讓系統(tǒng)回復(fù)到原來的正常狀態(tài)；云安全檢測，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件異常行為進行監(jiān)測，獲取互聯(lián)網(wǎng)中木馬等病毒的最新信息，并傳送到服務(wù)器端進行自動分析和處理，在每個客戶端都設(shè)置病毒的解決方案，使整個互聯(lián)網(wǎng)成為一個巨大的“殺毒軟件”。主動防御的優(yōu)點：一是可以檢測到未知病毒的攻擊；二是具有啟發(fā)式智能自學(xué)習(xí)功能；三是能夠?qū)W(wǎng)絡(luò)病毒攻擊進行實時監(jiān)控和響應(yīng)。主動防御也存在缺點：一是由于依靠智能算法判斷是否存在病毒，故容易導(dǎo)致誤報或誤殺；二是主動防御手段通常是在病毒特征顯現(xiàn)后，確認病毒并清除，因此它對不發(fā)作的病毒不作處理。
    2.3病毒清除。
    發(fā)現(xiàn)病毒后需要及時清除，以免造成不必要的損失。
    1）自動清除方式利用病毒防御軟件清除病毒。常見病毒防御軟件有瑞星、諾頓、360、江民等殺毒軟件。有時你可能會遇到連病毒防御軟件都束手無策的新病毒，這時你可以試試手工清除方式。
    2）手工清除方式蠕蟲病毒：你可以更新系統(tǒng)補丁，刪除染毒文件、網(wǎng)頁及相關(guān)注冊表項。木馬病毒：、文件，以及注冊表中的可疑啟動項，同時刪除啟動項對應(yīng)的可執(zhí)行文件。宏病毒：你可以清除染毒文件及公用模板（）中的自動宏（autoopen、autoclose、autonew），并將公用模板設(shè)為只讀。引導(dǎo)型病毒和文件型病毒：可以用“干凈的”引導(dǎo)盤引導(dǎo)，用備份的引導(dǎo)扇區(qū)（或文件）覆蓋染毒的引導(dǎo)扇區(qū)（或文件），同時恢復(fù)被破壞的系統(tǒng)數(shù)據(jù)，如文件分配表（fat）等。
    盡管現(xiàn)在計算機病毒層出不窮，盡管計算機病毒無處不在，但只要我們了解計算機病毒的基本知識，認識到計算機病毒危害的重要性，掌握計算機病毒檢測和防護方法，及時更新系統(tǒng)補丁，安裝防火墻，經(jīng)常檢測系統(tǒng)安全性，及時查殺病毒，還是能夠使我們的計算機遠離病毒的侵害，或者將病毒的侵害降低到最低程度。
    計算機病毒論文篇十四
    在計算機網(wǎng)絡(luò)的使用過程中，有些不法分子利用計算機網(wǎng)絡(luò)病毒攻擊網(wǎng)絡(luò)用戶，造成用戶不同程度的損失。因此，筆者結(jié)合自身的工作實踐，對計算機病毒在網(wǎng)絡(luò)中的傳播進行科學(xué)的模型化分析，首先論述網(wǎng)絡(luò)病毒傳播的穩(wěn)定性，然后分析其控制措施，希望此研究能夠提升我們對計算機網(wǎng)絡(luò)使用的安全性與舒適性。
    計算機病毒；網(wǎng)絡(luò)傳播；穩(wěn)定性；控制。
    計算機這一科技產(chǎn)品目前在我們的生活中無處不在，在人們的生產(chǎn)生活中，計算機為我們帶來了許多的便利，提升了人們生產(chǎn)生活水平，也使得科技改變生活這件事情被演繹的越來越精彩。隨著計算機的廣泛應(yīng)用，對于計算機應(yīng)用中存在的問題我們也應(yīng)進行更為深刻的分析，提出有效的措施，降低這種問題出現(xiàn)的概率，提升計算機應(yīng)用的可靠性。在計算機的廣泛應(yīng)用過程中，出現(xiàn)了計算機網(wǎng)絡(luò)中毒這一現(xiàn)象，這種現(xiàn)象的存在，對于計算機的使用者而言，輕則引起無法使用計算機，重則會導(dǎo)致重要信息丟失，帶來經(jīng)濟方面的損失。計算機網(wǎng)絡(luò)中毒問題成為了制約計算機網(wǎng)絡(luò)信息技術(shù)發(fā)展的重要因素，因此，對于計算機網(wǎng)絡(luò)病毒的危害研究，目前已經(jīng)得到人們的廣泛重視，人們已經(jīng)不斷的對計算機網(wǎng)絡(luò)病毒的傳播和發(fā)展建立模型研究，通過建立科學(xué)有效的模型對計算機網(wǎng)絡(luò)病毒的傳播和發(fā)展進行研究，從中找出控制這些計算機網(wǎng)絡(luò)病毒傳播和發(fā)展的措施，從而提升計算機系統(tǒng)抵御網(wǎng)絡(luò)病毒侵害，為廣大網(wǎng)民營造一個安全高效的計算機網(wǎng)絡(luò)環(huán)境。
    （一）非授權(quán)性。正常的計算機程序，除去系統(tǒng)關(guān)鍵程序，其他部分都是由用戶進行主動的調(diào)用，然后在計算機上提供軟硬件的支持，直到用戶完成操作，所以這些正常的程序是與用戶的主觀意愿相符合的，是可見并透明的，而對于計算機病毒而言，病毒首先是一種隱蔽性的程序，用戶在使用計算機時，對其是不知情的，當(dāng)用戶使用那些被感染的正常程序時，這些病毒就得到了計算機的優(yōu)先控制權(quán)，病毒進行的有關(guān)操作普通用戶也是無法知曉的，更不可能預(yù)料其執(zhí)行的結(jié)果。
    （二）破壞性。計算機病毒作為一種影響用戶使用計算機的程序，其破壞性是不言而喻的。這種病毒不僅會對正常程序進行感染，而且在嚴重的情況下，還會破壞計算機的硬件，這是一種惡性的破壞軟件。在計算機病毒作用的過程中，首先是攻擊計算機的整個系統(tǒng)，最先被破壞的就是計算機系統(tǒng)。計算機系統(tǒng)一旦被破壞，用戶的其他操作都是無法實現(xiàn)的。
    計算機病毒網(wǎng)絡(luò)的傳播模型多種多樣，筆者結(jié)合自身工作經(jīng)歷，只對計算機病毒的網(wǎng)絡(luò)傳播模型———sir模型進行介紹，并對其穩(wěn)定性進行研究。sir模型的英文全稱為susceptible-infected-removed，這是對sis模型的一種改進，sir模型將網(wǎng)絡(luò)中的節(jié)點分為三種狀態(tài)，分別定義為易感染狀態(tài)(s表示）和感染狀態(tài)（i）狀態(tài)，還有免疫狀態(tài)（r）表示，新增加的節(jié)點r具有抗病毒的能力。因此，這種模型相對于傳統(tǒng)的sis模型而言，解決了其中的不足，也對其中存在的病毒感染進行了避免，而且阻礙了病毒的繼續(xù)擴散。三、計算機病毒網(wǎng)絡(luò)傳播的控制對于計算機病毒在網(wǎng)絡(luò)中的傳播，我們應(yīng)依據(jù)病毒傳播的網(wǎng)絡(luò)環(huán)境以及病毒的種類分別進行考慮。一般而言，對于局域網(wǎng)的病毒傳播控制，我們主要是做好計算機終端的保護工作。如安裝安全管理軟件；對于廣域網(wǎng)的病毒傳播控制，我們主要是做好對局域網(wǎng)病毒入侵情況進行合理有效的監(jiān)控，從前端防止病毒對于廣域網(wǎng)的入侵；對于電子郵件病毒傳播的控制，我們確保不隨意點擊不明郵件，防止個人終端受到電子郵件病毒的入侵。
    網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，促進了計算機在社會各方面的廣泛應(yīng)用，不過隨著計算機的廣泛應(yīng)用，計算機病毒網(wǎng)絡(luò)傳播的安全問題也凸顯出來。本文對計算機網(wǎng)絡(luò)病毒傳播的模型進行研究，然后提出控制措施，希望在入侵者技術(shù)水平不斷提高的同時，相關(guān)人士能積極思考研究，促進計算機病毒防護安全技術(shù)的發(fā)展，能有效應(yīng)對威脅計算機網(wǎng)絡(luò)安全的不法活動，提升我國計算機網(wǎng)絡(luò)使用的安全性。
    [1]蓋紹婷。計算機病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性與控制研究[d].中國海洋大學(xué)，20xx.
    [2]江浩。計算機病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性與控制研究[j].無線互聯(lián)科技，20xx,07:20.
    計算機病毒論文篇十五
    計算機病毒是一種人為制造的，專門用來破壞或者攻擊計算機軟件系統(tǒng)，并復(fù)制本身傳染其他應(yīng)用程序的代碼，隨著計算機網(wǎng)絡(luò)技術(shù)的逐漸發(fā)展和應(yīng)用，計算機病毒已經(jīng)成為信息系統(tǒng)安全的主要威脅之一。計算機病毒能夠像生物病毒一樣進行繁殖，在程序正常運行的時候，能夠進行運行自身復(fù)制，也就是說計算機病毒具有繁殖性，再有計算機病毒具有傳染性，一旦病毒被復(fù)制或者是產(chǎn)生變種，那么它的傳播速度是很難預(yù)防的，傳染性是計算機病毒基本的特征。此外計算機病毒還具有潛伏性，這跟定時炸彈是差不多的，在之前設(shè)計好病毒爆發(fā)的時間，給人以措手不及，還具有隱蔽性、破壞性等特性。計算機病毒大致上被分為宏病毒、木馬病毒、hacker工具、腳本病毒等種類，下面我們將對這些病毒進行系統(tǒng)的分析。第一，宏病毒，這是腳本病毒中的一種，但是由于其特性故將其分為一類，宏病毒的前綴是macro，第二前綴是word、excel等，較為著名的宏病毒有著名的美麗莎。第二，腳本病毒，腳本病毒的前綴是script，腳本病毒的共有特性是使用腳本語言編寫的，借助網(wǎng)頁進行傳播的病毒。第三，木馬病毒和hacker病毒，木馬病毒的前綴trojan，木馬病毒是通過網(wǎng)絡(luò)或者是系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏的，并向外界泄露用戶信息的病毒，它和hacker病毒，前綴hack一般都是成對出現(xiàn)的，木馬病毒負責(zé)入侵電腦，而hacker病毒通過木馬病毒進行控制，共同散播用戶的信息。計算機病毒除了上述的幾種還有較多的種類，而隨著計算機病毒的不斷入侵，加大對計算機病毒檢測就成為防止計算機病毒入侵的有效措施。
    計算機病毒檢測技術(shù)的種類比較多，比如智能廣譜掃描技術(shù)、虛擬機技術(shù)、特征碼過濾技術(shù)以及啟發(fā)掃描技術(shù)，其中特征碼過濾技術(shù)在近些年的計算機病毒查殺過程中經(jīng)常使用，并且這一技術(shù)也是目前的主流病毒檢測技術(shù)，我們將對這些計算機病毒檢測技術(shù)進行系統(tǒng)的探究，全面提高計算機病毒檢測技術(shù)。
    第一，智能廣譜掃描技術(shù)。這一技術(shù)是為了躲避殺毒軟件的查殺，通過對非連續(xù)性和轉(zhuǎn)變性較大的病毒的所有字節(jié)進行分析，并且進行整合的一種高變種的病毒，被稱為智能廣譜掃描技術(shù)，這一技術(shù)是按照目前病毒的類型和形式的千變?nèi)f化的情況研發(fā)而出的。由于傳統(tǒng)的病毒在目前一些殺毒軟件中都有一定的資料，檢測技術(shù)也就相對比較簡單，那么為了使用殺毒軟件找出病毒，必須要對計算機病毒檢測技術(shù)進行改革，智能廣譜掃描技術(shù)能夠?qū)Σ《镜拿恳粋€字節(jié)進行分析，在發(fā)現(xiàn)程序代碼中的字節(jié)出現(xiàn)相同或者是相近的兩個病毒編碼就可以確定其為病毒。這一技術(shù)的優(yōu)點有準確性高，查找病毒速度快等優(yōu)點，但是需要收集較多的信息，針對于新的病毒并沒有殺毒功能，主要是針對已經(jīng)存在的病毒進行殺毒。
    第二，虛擬機技術(shù)。虛擬機技術(shù)也就是用軟件先虛擬一套運行環(huán)境，讓病毒在虛擬的環(huán)境中進行，以此來分析病毒的執(zhí)行行為，并且由于加密的病毒在執(zhí)行的時候需要解密，那么就可以在解密之后通過特征碼來查殺病毒，在虛擬的環(huán)境中病毒的運行情況都被監(jiān)控，那么在實際的環(huán)境中就可以有效的檢測出計算機病毒。虛擬機技術(shù)主要針對的是一些新生代的木馬、蠕蟲病毒等，這一技術(shù)具有提前預(yù)知性，識別速度較快等優(yōu)點。
    第三，特征碼過濾技術(shù)。在病毒樣本中選擇特征碼，特征碼在一般情況下選得較長，甚至可以達到數(shù)十字節(jié)，通過特征碼對各個文件進行掃描，在發(fā)現(xiàn)這一特征碼的時候就說明該文件感染了病毒。一般在選擇特征碼的時候可以根據(jù)病毒程序的長度將文件分成幾份，這能夠有效的避免采用單一特征碼誤報病毒現(xiàn)象的。發(fā)生，此外在選擇特征碼的時候要避免選出的信息是通用信息，應(yīng)該具有一定的特征，還要避免選取出來的信息都是零字節(jié)的，最后需要將選取出來的幾段特征碼，以及特征碼的偏移量存入病毒庫，再表示出病毒的名稱也就可以。特征碼過濾技術(shù)具有檢測準確快速，誤報警率低，可識別病毒名稱等優(yōu)點，但是它也存在著一些缺點，例如：速度慢，不能夠?qū)Ω峨[蔽性的病毒等，主要是針對已知病毒進行分析和記憶貯存。第四，啟發(fā)掃描技術(shù)。
    由于新的病毒的不斷出現(xiàn)，傳統(tǒng)的特征碼查殺病毒很難查出新的病毒，那么為了能夠更好的檢測病毒的相關(guān)代碼，研發(fā)了啟發(fā)式掃描技術(shù)，啟發(fā)掃描技術(shù)不能夠?qū)σ恍┠＠鈨煽傻牟《具M行準確的分析，容易出現(xiàn)誤報，但是這一技術(shù)能夠在發(fā)現(xiàn)病毒的時候及時的提示用戶停止運行程序。這一技術(shù)是通過分析指令出現(xiàn)的順序，或者是特定的組合情況等一些常見的病毒來判斷文件是否感染了病毒。由于病毒需要對程序進行感染破壞，那么在進行病毒感染的時候都會有一定的特征，可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒，我們可以根據(jù)病毒與其他程序的不同之處進行分析，來判斷病毒是否存在，這一技術(shù)主要是針對熊貓燒香病毒等。此外還有主動防御技術(shù)，雖然這一技術(shù)是近些年才出現(xiàn)的新技術(shù)，但是它同樣能夠?qū)共《镜耐{，在目前依靠特征碼技術(shù)已經(jīng)很難適應(yīng)反病毒的需求，而主動防御技術(shù)就是全程監(jiān)視病毒的行為，一旦發(fā)現(xiàn)出現(xiàn)異常情況，就通知用戶或者是直接將程序的進行結(jié)束。利用這些計算機反病毒技術(shù)能夠有效的防止病毒入侵計算機，給用戶一個較好的使用環(huán)境。這一技術(shù)會主動出現(xiàn)造成誤差，并且難以檢測出行為正常技術(shù)較高的病毒，它能夠在病毒出現(xiàn)后及時的提醒用戶，病毒等。
    綜上所述，計算機病毒的種類較多，有木馬病毒、hacker病毒、宏病毒等，這些病毒的出現(xiàn)直接危害了計算機的安全使用，并且暴露了用戶的相關(guān)信息，所以必須要加強對計算機病毒檢測技術(shù)的研究，比如現(xiàn)行的虛擬機技術(shù)、智能廣譜掃描技術(shù)以及特征碼過濾技術(shù)等，合理的利用這些技術(shù)能夠有效的減少計算機受到病毒的危害，全面保證用戶使用計算機的安全。