病毒溯源研究论文选择

伴随着科技日新月异的发展推动着社会在不断的进步,人们的生活水平也逐渐提高，所有的事物都是有两面性的。计算机带给我们带来方便的同时,也给我们带来了安全问题。下面是我为大家整理的有关计算机病毒论文，供大家参考。

计算机这一科技产品目前在我们的生活中无处不在，在人们的生产生活中，计算机为我们带来了许多的便利，提升了人们生产生活水平，也使得科技改变生活这件事情被演绎的越来越精彩。随着计算机的广泛应用，对于计算机应用中存在的问题我们也应进行更为深刻的分析，提出有效的措施，降低这种问题出现的概率，提升计算机应用的可靠性。在计算机的广泛应用过程中，出现了计算机网路中毒这一现象，这种现象的存在，对于计算机的使用者而言，轻则引起无法使用计算机，重则会导致重要资讯丢失，带来经济方面的损失。计算机网路中毒问题成为了制约计算机网路资讯科技发展的重要因素，因此，对于计算机网路病毒的危害研究，目前已经得到人们的广泛重视，人们已经不断的对计算机网路病毒的传播和发展建立模型研究，通过建立科学有效的模型对计算机网路病毒的传播和发展进行研究，从中找出控制这些计算机网路病毒传播和发展的措施，从而提升计算机系统抵御网路病毒侵害，为广大网民营造一个安全高效的计算机网路环境。

一、计算机病毒的特征

***一***非授权性

正常的计算机程式，除去系统关键程式，其他部分都是由使用者进行主动的呼叫，然后在计算机上提供软硬体的支援，直到使用者完成操作，所以这些正常的程式是与使用者的主观意愿相符合的，是可见并透明的，而对于计算机病毒而言，病毒首先是一种隐蔽性的程式，使用者在使用计算机时，对其是不知情的，当用户使用那些被感染的正常程式时，这些病毒就得到了计算机的优先控制权，病毒进行的有关操作普通使用者也是无法知晓的，更不可能预料其执行的结果。

***二***破坏性

计算机病毒作为一种影响使用者使用计算机的程式，其破坏性是不言而喻的。这种病毒不仅会对正常程式进行感染，而且在严重的情况下，还会破坏计算机的硬体，这是一种恶性的破坏软体。在计算机病毒作用的过程中，首先是攻击计算机的整个系统，最先被破坏的就是计算机系统。计算机系统一旦被破坏，使用者的其他操作都是无法实现的。

二、计算机病毒网路传播模型稳定性

计算机病毒网路的传播模型多种多样，笔者结合自身工作经历，只对计算机病毒的网路传播模型———SIR模型进行介绍，并对其稳定性进行研究。SIR模型的英文全称为Susceptible-Infected-Removed，这是对SIS模型的一种改进，SIR模型将网路中的节点分为三种状态，分别定义为易感染状态***S表示***和感染状态***I***状态，还有免疫状态***R***表示，新增加的节点R具有抗病毒的能力。因此，这种模型相对于传统的SIS模型而言，解决了其中的不足，也对其中存在的病毒感染进行了避免，而且阻碍了病毒的继续扩散。图一即为病毒模型图。

三、计算机病毒网路传播的控制

对于计算机病毒在网路中的传播，我们应依据病毒传播的网路环境以及病毒的种类分别进行考虑。一般而言，对于区域网的病毒传播控制，我们主要是做好计算机终端的保护工作。如安装安全管理软体;对于广域网的病毒传播控制，我们主要是做好对区域网病毒入侵情况进行合理有效的监控，从前端防止病毒对于广域网的入侵;对于***病毒传播的控制，我们确保不随意点选不明邮件，防止个人终端受到***病毒的入侵。

总结：

网路技术的飞速发展，促进了计算机在社会各方面的广泛应用，不过随着计算机的广泛应用，计算机病毒网路传播的安全问题也凸显出来。本文对计算机网路病毒传播的模型进行研究，然后提出控制措施，希望在入侵者技术水平不断提高的同时，相关人士能积极思考研究，促进计算机病毒防护安全技术的发展，能有效应对威胁计算机网路安全的不法活动，提升我国计算机网路使用的安全性。

0引言

如今，资讯网际网路的软硬技术快速发展和应用越来越广，计算机病毒的危害也越来越严重。而日益氾滥的计算机病毒问题已成为全球资讯保安的最严重威胁之一。同时因为加密和变形病毒等新型计算机病毒的出现，使得过去传统的特征扫描法等反毒方式不再有效，研究新的反病毒方法已刻不容缓。广大的网路安全专家和计算机使用者对新型计算机病毒十分担忧，目前计算机反病毒的技术也在不断更新和提高中，却未能改变反病毒技术落后和被动的局面。我们从网际网路上的几款新型计算机病毒采用的技术和呈现的特点，可以看得出计算机病毒的攻击和传播方式随着网路技术的发展和普及发生了翻天覆地的变化。目前计算机病毒的传播途径呈现多样化，比如可以隐蔽附在邮件传播、档案传播、图片传播或视讯传播等中，并随时可能造成各种危害。

1目前计算机病毒发展的趋势

随着计算机软体和网路技术的发展，资讯化时代的病毒又具有许多新的特点，传播方式和功能也呈现多样化，危害性更严重。计算机病毒的发展趋势主要体现为：许多病毒已经不再只利用一个漏洞来传播病毒，而是通过两个或两个以上的系统漏洞和应用软体漏洞综合利用来实现传播;部分病毒的功能有类似于黑客程式，当病毒入侵计算机系统后能够控制并窃取其中的计算机资讯，甚至进行远端操控;有些病毒除了有传播速度快和变种多的特点，还发展到能主动利用***等方式进行传播。通过以上新型计算机病毒呈现出来的发展趋势和许多的新特征，可以了解到网路和电脑保安的形势依然十分严峻。

2计算机病毒的检测技术

笔者运用统计学习理论，对新计算机病毒的自动检测技术进行了研究，获得了一些成果，下面来简单介绍几个方面的研究成果。

利用整合神经网路作为模式识别器的病毒静态检测方法

根据Bagging演算法得出IG-Bagging整合方法。IG-Bagging方法利用资讯增益的特征选择技术引入到整合神经网路中，并通过扰动训练资料及输入属性，放大个体网路的差异度。实验结果表明，IG-Bagging方法的泛化能力比Bagging方法更强，与AttributeBagging方法差不多，而效率大大优于AttributeBagging方法。

利用模糊识别技术的病毒动态检测方法

该检测系统利用符合某些特征域上的模糊集来区别是正常程式，还是病毒程式，一般使用“择近原则”来进行特征分类。通过利用这种新型模糊智慧学习技术，该系统检测准确率达到90%以上。

利用API函式呼叫短序为特征空间的自动检测方法

受到正常程式的API呼叫序列有区域性连续性的启发，可以利用API函式呼叫短序为特征空间研究病毒自动检测方法。在模拟检测试验中，这种应用可以在检测条件不足的情况下，保证有较高的检测准确率，这在病毒库中缺少大量样本特征的情况下仍然可行。测验表明利用支援向量机的病毒动态检测模可能有效地识别正常和病毒程式，只需少量的病毒样本资料做训练，就能得到较高的检测精准确率。因为检测过程中提取的是程式的行为资讯，所以能有效地检测到采用了加密、迷惑化和动态库载入技术等新型计算机病毒。

利用D-S证据理论的病毒动态与静态相融合的新检测方法

向量机作为成员分类器时，该检测系统研究支援病毒的动态行为，再把概率神经网路作为成员分类器，此时为病毒的静态行为建模，再利用D-S证据理论将各成员分类器的检测结果融合。利用D-S证据理论进行资讯融合的关键就是证据信度值的确定。在对实际问题建模中，类之间的距离越大，可分性越强，分类效果越好，因此得出了利用类间距离测度的证据信度分配新病毒检测方法。实验测试表明该方法对未知和变形病毒的检测都很有效，且效能优于常用的商用反病毒工具软体。

多重朴素贝叶斯演算法的病毒动态的检测系统

该检测系统在测试中先对目标程式的行为进行实时监控，然后获得目标程式在与作业系统资讯互动过程中所涉及到的API函式相关资讯的特征并输入检测器，最后检测器对样本集进行识别后就能对该可疑程式进行自动检测和防毒，该法可以有效地检测当前越来越流行的变形病毒。3结语新型未知计算机病毒发展和变种速度惊人，而计算机病毒的预防和检测方法不可能十全十美，出现一些新型的计算机病毒能够突破计算机防御系统而感染系统的现象不可避免，故反计算机病毒工作始终面临巨大的挑战，需要不断研究新的计算机病毒检测方法来应对。

随着计算机技术的飞速发展和计算机应用的日益普及，目前计算机病毒几乎已经遍及社会的各个领域，近乎家喻户晓，只要接触过计算机的都能碰上它。你说它有多恐怖，也不是。但它总也挥之不去，伴随着计算机的发展，给计算机系统带来了巨大的破坏和潜在的威胁。因此，为了确保计算机系统的安全及网络信息的安全，研究对付计算机病毒的措施已刻不容缓同时计算机病毒也在不断地推陈出新。目前，病毒已成为困扰计算机系统安全和网络发展的重要问题，各行各业中的管理部门更是要增强计算机病毒的防范意识，最大限度地减少计算机病毒所带来的危害本文将通过我切身对计算机病毒的经历来阐述本人对计算机病 毒学的认识，结合参考文献加深对计算机病毒学的理解，以达到对计算机病毒能够防患于未然及普及这方面知识关键词：计算机病毒 安全 防范 计算机病毒的主要来源： 1．搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒，例如像圆点一类的良性病毒。 2．软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁， 不如在其中藏有病毒对非法拷贝的打击大， 这更加助长了各种病毒的传播。 3．旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒， 就是雇员在工作中受挫或被辞退时故意制造的。它针对性强， 破坏性大， 产生于内部， 防不胜防。 4．用于研究或有益目的而设计的程序， 由于某种原因失去控制或产生了意想不到的效果。 计算机病毒的类型及特点： 归纳一下，计算机病毒有以下几种特点：一是隐蔽性强。病毒可以在毫无察觉的情况下感染计算机而不被人察觉，等到发现时，就已经造成了严重后果。二是繁殖能力强。电脑一旦染毒，可以很快“发病”。三是传染途径广。可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中，并不断传染。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作，等达到激发条件后，就发作破坏系统。五是破坏力大。计算机病毒一旦发作，轻则干扰系统的正常运行，重则破坏磁盘数据、删除文件，甚至导致整个计算机系统的瘫痪。 计算机病毒是通过复制自身从而感染其它程序的指令代码或程序。当染毒文件运行时，病毒也随之运行并自我复制来感染其它程序。不过，良性病毒没有恶意攻击性性的代码，只占用系统的资源，让系统运行减慢。但是对大多数的恶性病毒却是携带恶意攻击性的毒码，一旦被激发，即可感染和破坏。自80年代由莫里斯编写的第一个“蠕虫”病毒程序问世以来，世界上已出现了多种不同类型的病毒。主要有以下几种主要病毒，产生了以下几种主要病毒： （一）系统病毒。系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。（二）蠕虫病毒。蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。 （三）木马病毒、黑客病毒。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的现在这两种类型都越来越趋向于整合了。 （四）脚本病毒。脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，（五）宏病毒。其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。 （六）后门病毒。后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。（七）病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。（八）破坏性程序病毒。破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。（九）玩笑病毒。玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，实病毒并没有对用户电脑进行任何破坏。（十）捆绑机病毒。捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。必然，随着信息技术的日后不断发达，肯 定会产生新型的病毒。毕竟，我们知道，魔高一尺，道高一丈。本人 接触到计算机是初中那会， 伴随着计算机的认识也知道有计算机病毒 这玩意。真正受到病毒的破坏是 04 年，那时使用的是腾讯 QQ 聊天 工具，当时由于初步接触网络，防范意识相当薄弱，也可以说根本毫 无这病毒防患这方面的知识。当时病毒是通过 QQ 上的好友发送一张 图片。这时，只要你点击接受。那大小几十 KB 的文件就自动在你机 器后台执行。盗取上网帐号，造成财产的损失。然后，伴随的还有计 算机的运行缓慢等等一系列病后遗症。当时，深受其害的我，就开始 着手去关注这方面的知识。 现在回想起来， 其实那时的那病毒很简单， 防患起来更加容易。也许，这就是时间的魔力。 07 年，震惊国内的熊猫烧香病毒爆发。那时很清晰的记得正 值夏季。酷暑下，全国几百万受感染的计算机用户可谓是深受其害。 当然，我也正切身感受到了此病毒的危害。可爱却可恨的熊猫手持三 根燃烧的香做拜姿于桌面每个图标处。整个系统运行的极其缓慢。对 于我这种普通的网民而言危害到此为止。可是，对于众多商业用户及企事业单位用户就非常之杀伤了。造成了巨大财产损失。 因此，我更加去关注了并简单学习了计算机病毒这方面的知 识。 通过对这方面的兴趣爱好，我了解到，本人所遭受的病毒只 是计算机病毒传播途径的其中一种：通过网络 这种传染扩散极快, 能在很短时间内传遍网络上的机器。 随着 Internet 的风靡，给病毒的传播又增加了新的途径，它的发 展使病毒可能成为灾难， 病毒的传播更迅速， 反病毒的任务更加艰巨。 Internet 带来两种不同的安全威胁，一种威胁来自文件下载，这些被 浏览的或是被下载的文件可能存在病毒。另一种威胁来自电子邮件。 大多数 Internet 邮件系统提供了在网络间传送附带格式化文档邮件的 功能，因此，遭受病毒的文档或文件就可能通过网关和邮件服务器涌 入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。 现在，我们还知道计算机病毒传播的途径还有以下几种：通过 软盘 通过使用外界被感染的软盘, 例如, 不同渠道来的系统盘、 来历不 明的软件、 游戏盘等是最普遍的传染途径。 由于使用带有病毒的软盘, 使机器感染病毒发病, 并传染给未被感染的“干净”的软盘。大量的软 盘交换, 合法或非法的程序拷贝, 不加控制地随便在机器上使用各种 软件造成了病毒感染、泛滥蔓延的温床。 通过硬盘传染也是重要的渠道, 由于带有病毒机器移到其它地方使 用、维修等, 将干净的软盘传染并再扩散。 通过光盘 因为光盘容量大，存储了海量的可执行文件，大量的病毒就有可 能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒 不能清除。以谋利为目的非法盗版软件的制作过程中，不可能为病毒 防护担负专门责任， 也决不会有真正可靠可行的技术保障避免病毒的 传入、传染、流行和扩散。当前，盗版光盘的泛滥给病毒的传播带来 了很大的便利。 其次，我了解到病毒是木马在计算机领域中，它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 从木马的发展来看，基本上可以分为两个阶段。 最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。 而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。所以木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。 鉴于此，我总结了一下几点需要注意的： 1. 建立良好的安全习惯 例如：对一些来历不明的邮件及附件不要打开，不要上一些不太 了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等， 这些必要的习惯会使您的计算机更安全。 2. 关闭或删除系统中不需要的服务 默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户 端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又 对用户没有太大用处， 如果删除它们， 就能大大减少被攻击的可能性。 3. 经常升级安全补丁 据统计，有 80%的网络病毒是通过系统安全漏洞进行传播的， 象蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载 最新的安全补丁，以防范未然。4. 使用复杂的密码 有许多网络病毒就是通过猜测简单密码的方式攻击系统的， 因此 使用复杂的密码，将会大大提高计算机的安全系数。 5. 迅速隔离受感染的计算机 当您的计算机发现病毒或异常时应立刻断网， 以防止计算机受到 更多的感染，或者成为传播源，再次感染其它计算机。 6. 了解一些病毒知识 这样就可以及时发现新病毒并采取相应措施， 在关键时刻使自己 的计算机免受病毒破坏。如果能了解一些注册表知识，就可以定期看 一看注册表的自启动项是否有可疑键值;如果了解一些内存知识，就 可以经常看看内存中是否有可疑程序。 7. 最好安装专业的杀毒软件进行全面监控 在病毒日益增多的今天，使用杀毒软件进行防毒，是越来越经济 的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将 一些主要监控经常打开(如邮件监控)、 内存监控等、 遇到问题要上报， 这样才能真正保障计算机的安全。 8. 用户还应该安装个人防火墙软件进行防黑 由于网络的发展，用户电脑面临的黑客攻击问题也越来越严 重，许多网络病毒都采用了黑客的方法来攻击用户电脑，因此，用户 还应该安装个人防火墙软件，将安全级别设为中、高，这样才能有效 地防止网络上的黑客攻击。小结：四、结束语 通过上文本人结合自身于计算机使用经历，感怀计算机病小结毒。这就是信息技术的发展所带来的切身感受。继而得知以后的路还 很长，我们必须不断努力学习，不断与计算机病毒做斗争。相信未来 的计算机病毒会更加厉害，防不胜防。但是，更加相信邪不胜正，总 有解决它的办法。尽管现在的病毒种类各种各样，杀毒软件也比较先进。但病毒的更新，换代速度也非常之快，我们不要掉以轻心。要树立良好的安全意识，才能在计算机病毒的防护方面做到尽量避免损失。

随着资讯时代的发展和计算机在社会生活中的广泛运用,计算机病毒也随之产生,给计算机系统带来了潜在的威胁和巨大破坏。下面是我为大家整理的，供大家参考。

范文一：网际网路安全与计算机病毒预防研究

摘要：伴随我国计算机网际网路技术的飞速发展还有全球网路技术的广泛应用，人们相互间的邮件的传输和档案快递方面更加的方便，人们在网际网路上的应用也越来越多，相应的，伴随着网际网路的快速发展，计算机网路安全与计算机病毒也得到了发展。在网际网路的环境中，计算机病毒进行传播的主要方式就是指数模式，其传播速度也非常快。如果计算机病毒入侵了计算机网路系统，因其具有较大的破坏力，就会造成严重的后果，甚至会导致整个计算机软体系统的瘫痪。本文重点研究了计算机网路安全和计算机病毒的防范措施。

关键字：计算机网路安全;计算机病毒;防范措施

一般情况下，电脑保安包含了软体和硬体的安全，同时还包含了计算机资料资料安全以及计算机执行的安全，因此，计算机的安全对于相关资料的储存管理与安全防护具有重要意义。同时，因为计算机病毒的威胁，也对计算机系统安全具有严重的影响。因此，需要相关的计算机技术人员对计算机网路安全以及计算机病毒防范措施进行不断的研究。

1计算机网路安全和计算机病毒存在的问题

计算机网路安全和计算机病毒所存在的问题主要有以下几点：

自然灾害

目前大多数计算机资讯系统比较容易受自然环境的影响，包括溼度、温度、冲击、振动等诸多因素。而不少计算机房常忽视防震、防火、防电磁泄漏等方面的工作，接地系统也考虑的不够周到，抵御自然灾害的能力还有待加强。

软体漏洞

黑客对计算机发动攻击往往把网路软体的漏洞当成最好的利用条件，此外，还有软体“后门”的问题，这些“后门”都是软体设计程式设计人员为了自己方便才进行设定的，通常情况下。外人难以得知，而一旦“后门”洞开，其后果和造成的损失不可估量。

黑客的攻击和威胁

在当前的计算机网路上，黑客攻击事件频频发生，愈演愈烈，已成为具有一定技术和经济条件的各种各样的攻击者活动的舞台。之所以会出现黑客，大多情况下，并非黑客本身有随意入侵的本事，往往只是因为他们善于发现并利用漏洞。资讯网路具有缺陷和不完善性，这正好成了黑客或病毒进行攻击的绝佳途径，资讯网路的脆弱，引起了不少资讯社会的脆弱和安全问题，对人们和社会构成了极大威胁。

计算机病毒

计算机病毒通常是一种由人为编制、对计算机效能和资料进行破坏且能够自我复制的程式程式码，它感染速度快、破坏性强，且传播形式复杂，很难彻底清除，可以轻易对硬碟、光碟机、主机板等造成破坏，是当今网路安全的头号强敌，一旦病毒在网路上扩散，会引起网路的瘫痪，使之不能正常执行。所以，加强网路安全防范意识尤其重要。

2计算机网路安全和计算机病毒的防范措施

加密技术

资料加密是指根据一定的演算法，将原有的明文或资料进行定的加密转换，对所进行的储存和传输工作进行加密，只有相关的资讯使用者进行解密之后才能对相关资料进行使用，这同时也是资料保密性得以实现的有效保证。通常来说，加密演算法主要分为两种，一种是对称加密演算法，另一种是非对称加密演算法。对称加密演算法主要是指进行解密的钥匙都是一样的，而非对称加密演算法所受用的钥匙是不一样的，相对来说，非对称加密的方法运用更为广泛。

防火墙技术

防火墙技术运用广泛，主要用于网路访问控制、阻止外?a href='' target='_blank'>咳嗽狈欠ń?耄?芄挥行У囟阅谕?试唇?斜；ぁ7阑鹎蕉允?莅?械脑吹刂泛湍勘甑刂芬约霸炊丝诤湍勘甓丝诘刃畔⒔?屑觳猓?儆胩崆吧柚玫姆梦士刂乒嬖蚪?衅ヅ洌??a href='' target='_blank'>成功，就允许资料包通过;若不成功，就丢弃资料包。状态检测防火墙是当下市场上最常见的。防火墙一般只能防止外部，对内部网路起不了作用。

物理隔离网闸

物理隔离网闸的主要作用就是对资讯的安全性进行保护，其工作原理就是运用多种的控制功能进行固态开关的控制，从而保证对相对独立的主机系统进行一定的读写分析。而进行连线的主系统问，并没有相关的物理连线和逻辑连线，同时也不存在对资讯包转发的依据，所以，从物理方面来说，物理隔离网可以有效的对黑客进行预防。

防病毒技术

计算机病毒的特点通常就是：繁殖性强、攻击隐蔽性强、潜伏时间长、传播方式多样、破坏能力大，其注入技术可分为无线电方式、后门攻击式、固化式方式以及资料控制连线方式等。几乎所有的计算机病毒都是人造的，这也导致计算机病毒对其系统自身和资讯储存等危害非常大。网路病毒技术一般有三种，一是病毒预防技术，利用固有的常驻系统记忆体，优先获得系统控制权，判定病毒是否存在，做好病毒扩散的预防工作;二是病毒检测技术，对档案自身特征和病毒特征对计算机进行侦测，判断系统是否感染病毒;

3结束语

综上所述，随着我国计算机网路技术的快速发展，我国现阶段资讯网路安全以及网路病毒问题越来越严重，相应的，资料保密也发展到了更重要的阶段，资料保密技术已经成为现代网路资讯科技研究的重点内容。当前情况下，我国的网路安全技术所运用的主要技术有入侵检测技术、防火墙技术以及网路病毒技术等，相应的，网路安全不仅需要技术的提升，同时还需要加强社会法律法规，并对资料资讯的安全防范意识进行加强，大力的进行宣传教育，尽可能的将安全隐患降到最低。

范文二：计算机病毒防护思考

摘要：资讯是人类现代文明的载体，随着资讯科技的发展，现代社会中人类的活动越来越离不开资讯，而计算机技术的出现更是开创了资讯时代的新纪元。但是随之而来的诸多安全隐患也引起了人们的广泛关注，尤其计算机病毒，极大的威胁了资讯保安，在计算机系统以及网路通讯中产生了巨大的破坏。文章主要针对目前计算机系统以及网路应用中常见的病毒特点进行了分析，并从分类、危害等方面进行了详细的论述，从而提出了几点有效的病毒防护措施，以促进电脑保安体系的建立。

关键词：计算机病毒;安全;防护

1计算机病毒

病毒指“编制或者在计算机程式中插入的破坏计算机功能或者破坏资料，影响计算机使用并且能够自我复制的一组计算机指令或者程式程式码”。计算机病毒往往会对计算机系统以及计算机网路造成破坏，使之无法使用，甚至会对硬体系统造成损害。计算机病毒就像生物病毒一样，具有着复制性和巨大的破坏性，一旦感染往往无法彻底根除。

计算机病毒的特点

计算机病毒通常附着于各类档案中，能够在计算机系统以及计算机网路中迅速传播，且又难以根除。当感染了病毒的档案被复制或者传输时，病毒就随之传播开来。病毒布局与独立性，其往往隐藏于执行程式中，具有潜伏性、传染性以及破坏性。一旦被感染轻则计算机装置执行速度降低，重则会使得硬体装置瘫痪，资料被破坏、丢失，给使用者造成巨大损失。

病毒破坏过程

计算机病毒对计算机系统的破坏过程主要有四个阶段：首先是潜伏。在这一阶段中病毒始终为休眠状态，需要通过某一条件进行启用。这种条件一般为时间、程式、档案或者磁碟容量超出某一范围等，并非所有的病毒都具有潜伏期。其次是繁殖。这一阶段中，病毒会将自身在特定的系统区域或者程式中防治同自身的副本，受到感染的程式都会含有病毒副本。继而是触发。这一阶段中，病毒会通过某一系统事件被启用，从而实现其功能，而触发事件往往依照病毒的不同而不同，激发功能也可能包含病毒的复制次数。最后则是执行。在这一阶段中，病毒最终实现自身功能，这一功能可能无害也可能具有巨大的破坏性。

计算机病毒的种类

计算机病毒种类多种多样，目前常见的种类主要有寄生病毒、以及隐形病毒和多型病毒等。寄生病毒是最为常见的传统病毒形式。其主要在可执行档案中附着，当执行该程式时，该类病毒就会急需感染其他档案，以此重复执行。而储存器病毒则主要驻留于主存中，从而感染所有的执行程式。引导区病毒主要对引导记录进行感染，从而在系统中传播。隐形病毒是一种针对反病毒软体设计的病毒种类，在反病毒软体进行病毒检测时能够隐藏自己。多型病毒则是一种在感染时会发生改变的病毒，若通过检测病毒“签名”的方式检测该种病毒，则无法检测出。

传播途径

计算机病毒的传播途径多种多样，以下便简要分析几种常见的传播途径。首先为移动储存装置。移动储存装置给人们带来了便利，但与此同时也给病毒的传播提供了方便。常见的移动储存装置包括行动硬碟、U盘以及光碟等。这些介质使用频繁，移动性高使用广泛，一旦移动储存装置中感染了病毒，不但会破坏装置中原有的档案，还会对装置硬体完成损坏，一旦移动储存装置又连线了其他计算机，则会将病毒传播出去，加速了病毒的扩散。其次为网路传播。现在越来越多的计算机终端接入网际网路，网际网路以其便捷的资讯传输优势得到了大众的认可。但是网际网路中所传播的资讯、资源等并非是完全安全的。其中夹杂的病毒产生了极大的危害。常见的网路传播方式包括即时通讯软体、网页以及邮件等，计算机病毒会附着于正常档案通过上述方式在网路中传播，其传播速度是目前几种传播方式中最快且影响最广的。系统漏洞以及软体漏洞是病毒传播的又一途径，近几年，不法分子通过系统漏洞对计算机系统进行攻击也成为了病毒传播的又一途径。另外，计算机中不可移动的硬体装置也能够传播病毒，虽然能够通过这种方式进行传播的病毒种类极少，但其破坏力无与伦比，且目前没有检测手段能够对付该种病毒。无线通道以及点对点通讯系统也是病毒传播的方式。由于无线网路传输中，资料资讯的加密很弱或者有些根本没有加密，因此该类资讯极易容易被窃取、修改，因此存在较大的安全漏洞。而随着无线网路技术的发展，以及无线网路应用的普及，大量针对无线终端的病毒层出不穷，无线通讯网路成为了病毒的又一“温床”。

2防护措施

防治是减少、消除病毒威胁的最有效方式，从根本上杜绝病毒侵入系统。从而削弱病毒的危害性，降低病毒攻击的成功率。但这只在理论上可行，实际中这个目标无法完美实现。目前对电脑保安技术中防护病毒的措施主要有三步，即检测、标识、清除。若被感染的程式被检测出来但无法予以标识和清除，那么就只能被丢弃，使用者可以重新安装一个干净的程式，以此消除病毒威胁。病毒防御技术在发展，同样病毒技术也同样在发展，二者的发展具有相似性和同步性。最早出现的病毒主要由程式码片段构成，相对较为简单，当时使用的反病毒软体也同样较为简单，秩序对病毒程式码进行标识清除即可。但随着病毒技术的不断演化发展，反病毒也越来越精密复杂。计算机技术在发展，计算机的安全防护常识也随之普及，人们也逐渐的掌握了一些简便有效的计算机病毒防护知识和技能，下面便针对几种常见的病毒预防方法进行简要的论述。1系统备份。在确认计算机未感染病毒时，对使用者系统中重要的档案进行备份，以便在系统受计算机病毒攻击而崩溃时进行恢复。除了系统本身的备份外，也要及时备份使用者资料。2安装防病毒程式、及时更新病毒特征库并定期扫描，同时，要及时进行计算机病毒特征程式码库升级，目前可以通过因特网进行及时的线上升级。3安装防火墙。安装较新的正式版本的防火墙，并要及时升级。同时为作业系统及时安装补丁，阻止程式入侵作业系统。经常使用防杀计算机病毒软体对系统进行计算机病毒查杀。4关闭系统还原。右键单击“我的电脑”-“属性”-“系统还原”-选中“在所有驱动器上关闭系统还原”。5注意远离恶意网站或不健康网站。上网浏览时一定要开启防毒软体的实时监控功能，特别是“网页监控”，以免遭到病毒侵害。6不要开启不明来历的邮件。邮件是传染病毒最快的也是影响最广的途径之一，若邮箱中发现不明来历的邮件，一定不能轻易开启。

3结束语

计算机技术的发展以及计算机网路技术的普及应用，极大的促进了人类文明的发展，在此基础上建立的经济、文化秩序也烙上了资讯文明的烙印。但是技术带给人们以方便的同时，也带了诸多的挑战，安全问题始终是目前计算机技术以及网路应用技术亟待解决的问题。其中来自网路外的计算机病毒就是现代资讯科技发展面临的首要难题，如何应用合理有效的防护措施，以最小的代价最大限度提高计算机的安全性，是目前电脑保安技术研发的重点。对计算机病毒及其预防进行研究能够令人们对计算机病毒攻击进行正确的认知，从而有效进行防范，保障计算机系统、计算机网路安全，发挥计算机技术及计算机网路的积极作用，令其更好的服务于人类文明的发展。

参考文献

[1]吴功宜.计算机网路[M].清华大学出版社，20125.

[2]闫丽娟.计算机病毒的防范[J].资讯与电脑，20105.

[3]张冠群.浅谈计算机病毒防治[J].电脑知识与技术，20109.

随着计算机的应用与推广,计算机技术已经渗透到社会的各个领域,与此同时,计算机的安全问题也显得越来越突出。据国外统计,计算机病毒以10种/周的速度递增,另据我国公安部统计,国内以4至6种/月的速度递增。因此为了确保计算机能够安全工作,计算机病毒的防范工作,已经迫在眉睫。从计算机病毒的定义入手,以下是我为大家精心准备的：浅谈计算机病毒相关论文。内容仅供参考，欢迎阅读!

浅谈计算机病毒全文如下：

摘要: 本文将从计算机病毒的研究背景、计算机病毒的定义、特征、型别以及防治方面进行简单的分析和探讨。

关键词: 计算机病毒防治措施

一、计算机病毒的含义

关于计算机病毒的定义,目前国内外有各种各样的定义,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“编制或在计算机程式中插入的破坏计算机功能或者资料,影响计算机使用,并且能够自我复制的一组计算机指令或者程式程式码”。因此,像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。

二、计算机病毒的特征

①感染性。计算机病毒的感染性也称为寄生性,是指计算机病毒程式嵌入到宿主程式中,依赖于宿主程式的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性,是判断一个程式是否为病毒程式的主要依据。

②隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看,不同的病毒隐藏在不同的位置,有的隐藏在扇区中,有的则以隐藏档案的形式出现,让人防不胜防。

③潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力,通过修改其他程式而把自身的复制体嵌入到其他程式或者磁碟的引导区甚至硬碟的主引导区中寄生。

④可触发性。计算机病毒一般都具有一个触发条件:或者触发其感染,即在一定的条件下启用一个病毒的感染机制使之进行感染;或者触发其发作,即在一定的条件下启用病毒的表现攻击破坏部分。

⑤衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望,对某一个已知病毒程式进行修改而衍生出另外一中或多种来源于同一种病毒,而又不同于源病毒程式的病毒程式,即源病毒程式的变种。这也许就是病毒种类繁多、复杂的原因之一。

⑥破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平,它可以直接破坏计算机资料资讯、抢占系统资源、影响计算机执行速度以及对计算机硬体构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。

三、计算机病毒的型别

①引导区病毒。引导区病毒隐藏在硬碟或软盘的引导区,当计算机从感染了引导区病毒的硬碟或软盘启动,或当计算机从受感染的软盘里读取资料时,引导区病毒就开始发作。

②档案型病毒。档案型病毒寄生在其他档案中,常常通过对病毒的编码加密或是使用其他技术来隐藏自己。

③指令码病毒。指令码病毒依赖一种特殊的指令码语言来起作用,同时需要主软体或是应用环境能够正确地识别和翻译这种指令码语言中巢状的命令。

④“特洛伊木马”程式。特洛伊木马程式比起其他各种恶意的软体来说都更加了解使用者的心里状态――这种程式的创作者用在怎么样使执行特洛伊木马程式的功夫可能和他们创作木马的时间一样多。

四、计算机病毒的发展趋势

传统的计算机病毒是指利用网路进行传播的一类病毒的总称。而现在网路时代的计算机病毒,已经不是如此单纯的一个概念,它被溶进了更多的东西。如今的计算机病毒是指以网路为平台,对电脑保安产生安全的所有程式的总和。

①“间谍”式木马病毒出现。如果说传统木马病毒是个的话,那么现在的木马病毒则更像一个活生生的间谍。如今“间谍”式木马病毒一般是指利用系统漏洞进入使用者的计算机系统,通过修改登录档自动启动,执行时故意不被察觉,将使用者计算机系统中的所有资讯都暴露在网路中的病毒程式。

②可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网路缺陷外,更多地利用了一些新的人技术。如:“密码”病毒是利用人们的好奇心理,诱使使用者来主动执行病毒,等等。

③黑客程式。随着网路的发展与人们日益增长的安全需求,必须重新来审视黑客程式。黑客程式一般都有攻击性,它会利用漏洞在远端控制计算机,甚至直接破坏计算机。黑客程式会与木马程式相结合,对电脑保安构成威胁,所以黑客程式也是一种计算机病毒。

总之,现在的计算机病毒都呈现出隐蔽性、欺性等复杂的特点,让人们在毫无警觉的情况下使计算机系统遭到破坏。

五、计算机病毒的预防措施

①引导型病毒的预防。引导性病毒一般在启动计算机时,优先获得控制权,强占记忆体。通常情况下,只要不用软盘或者只用“干净的”软盘启动系统,是不会染上引导型病毒的。对软盘进行防写,则可以很好地保护软盘不被非法写入,从而不被感染上启动型病毒。

②档案型病毒的预防。档案型病毒的预防方法是在源程式中增加自检及清楚病毒的功能。这种方法可以使得可执行档案从一生成就具有抗病毒的能力,从而可以保证可执行档案的干净。自检清除功能部分和可执行档案的其他档案融为一体,不会和程式的其他功能冲突,也使得病毒制造者无法造出针对性的病毒来。可执行档案染不上病毒,档案型病毒就无法传播了。

③个性化的预防措施。计算机病毒的感染总是带有普遍性的或大众化的,以使计算机病毒范围尽可能的广,所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。

④加强IT行业从业人员的职业道德教育。关于计算机病毒的防治,除了从技术层面来加以维护和防治外,加强对计算机从业人员的职业道德教育显得也极其重要。

⑤完善计算机病毒防治方面的法律法规。在加强对计算机行业高智商从业人员进行道德教育的同时,也应该完善计算机病毒防治方面的相关法律法规,充分发挥法律法规的约束作用。

⑥加强国际交流与合作。在经济全球化的巨集观背景下,计算机网路世界早已融为一体,跨国进行计算机病毒攻击也已出现。为此,世界各国要本着维护计算机网路安全执行的高度,加强交流与合作,共同打击计算机病毒犯罪。

六、结语

研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击,以保护计算机网路安全,使得计算机网路真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康。

参考文献:

[1] 卓新建等.计算机病毒原理与防治[M].北京邮电大学出版社,2007,8:第二版

[2] 郝文化.防黑反毒技术指南[M].机械工业出版社,2004,1:第一版

[3] 张仁斌等.计算机病毒与反病毒技术[M].清华大学出版社,20066