網路防範病毒技術

Ⅰ 網路上防病毒技術的主要內容是什麼

1、病毒查殺能力

病毒查殺能力是衡量網路版殺毒軟體性能的重要因素。用戶在選擇軟體的時候不僅要考慮可查殺病毒的種類數量，更應該注重其對流行病毒的查殺能力。很多廠商都以擁有大病毒庫而自豪，但其實很多惡意攻擊是針對政府、金融機構、門戶網站的，而並不對普通用戶的計算機構成危害。過於龐大的病毒庫，一方面會降低殺毒軟體的工作效率，同是也會增大誤報、誤殺的可能性。

2、對新病毒的反應能力

對新病毒的反應能力也是考察防病毒軟體查殺病毒能力的一個重要方面。通常，防病毒軟體供應商都會在全國甚至全世界建立一個病毒信息收集、分析和預測的網路，使其軟體能更加及時、有效地查殺新出現的病毒。這一搜集網路體現了軟體商對新病毒的反應能力。

3、病毒實時監測能力

對網路驅動器的實時監控是網路版殺毒軟體的一個重要功能。很多企業中，特別是網吧、學校、機關中有一些老式機器因為資源、系統等問題不能安裝殺毒軟體時，就需要用該功能進行實時監控。同時，實時監控還應識別盡可能多的郵件格式，具備對網頁的監控和從埠進行攔截病毒郵件的功能。

4、快速、方便的升級能力

和個人版殺毒軟體一樣，只有不斷更新病毒資料庫，才能保證網路版防病毒軟體對新病毒的查殺能力。升級的方式應該多樣化，防病毒軟體廠商必須提供多種升級方式，特別是對於公安、醫院、金融等不能連接到公共互聯網路的用戶，必須要求廠商提供除Internet以外的本地伺服器、本機等升級方式。自動升級的設置也應該多樣。

5、智能安裝、遠程識別

對於中小企業用戶，由於網路結構相對簡單，網路管理員可以手工安裝相應軟體，只需要明確各種設備的防護需求即可。但對於計算機網路應用復雜的用戶(跨國機構、國內連鎖機構、大型企業等)選擇軟體時，應該考慮到各種情況，要求能提供多種安裝方式，如域用戶的安裝、普通非域用戶的安裝、未連網用戶的安裝和移動客戶的安裝等。

6、管理方便，易於操作

系統的可管理性是系統管理員尤其需要注意的問題，對於那些多數員工對計算機知識不是很了解的單位，應該限制客戶端對軟體參數的修改許可權；對於軟體開發、系統集成等科技企業，根據員工對網路安全知識的了解情況以及工作需要，可適當開放部分參數設置的許可權，但必須做到可集中控管。對於網路管理技術薄弱的企業，可以考慮採用遠程管理的措施，把企業用戶的防病毒管理交給專業防病毒廠商的控制中心專門管理，從而降低用戶企業的管理難度。

7、對資源的佔用情況

防病毒程序進行實時監控都或多或少地要佔用部分系統資源，這就不可避免地要帶來系統性能的降低。如一些單位上網速度太慢，有一部分原因是防病毒程序對文件過濾帶來的影響。企業應該根據自身網路的特點，靈活配置網路版防病毒軟體的相關設置。

8、系統兼容性與可融合性

系統兼容性是選購防病毒軟體時需要考慮的事。防病毒軟體的一部分常駐程序如果跟其它軟體不兼容將會帶來很多問題，比如說引起某些第三方控制項的無法使用，影響系統的運行。在選購安裝時，應該經過嚴密的測試，以免影響正常系統的運行。對於機器操作系統千差萬別的企業，還應該要求網路版防病毒能適應不同的操作系統平台。

Ⅱ 網路工作站防病毒的方法有哪些

計算機網路中最主要的軟硬體實體就是伺服器和工作站，所以防治計算機網路病毒應該首先考慮這兩個部分，另外加強綜合治理也很重要。
（１） 基於工作站的防治技術。工作站就像是計算機網路的大門，只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟體防治，即定期不定期地用反病毒軟體檢測工作站的病毒感染情況。軟體防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟體，因而不僅給工作人員增加了負擔，而且很有可能在病毒發作後才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網路介面卡上安裝防病病毒晶元。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向伺服器的橋梁。但這種方法同樣也存在晶元上的軟體版本升級不便的問題，而且對網路的傳輸速度也會產生一定的影響。
上述三種方法，都是防病毒的有效手段，應根據網路的規模、數據傳輸負荷等具體情況確定使用哪一種方法。
（２） 基於伺服器的防治技術。網路伺服器是計算機網路的中心，是網路的支柱。網路癱瘓的一個重要標志就是網路伺服器癱瘓。網路伺服器一旦被擊垮，造成的損失是災難性的、難以挽回和無法估量的。目前基於伺服器的防治病毒的方法大都採用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。有時也結合利用在伺服器上的插防毒卡等技術，目的在於保護伺服器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。
（３） 加強計算機網路的管理。計算機網路病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防範意識，才有可能從根本上保護網路系統的安全運行。目前在網路病毒防治技術方面，基本處於被動防禦的地位，但管理上應該積極主動。首先應從硬體設備及軟體系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度，對網路系統的管理員及用戶加強法制教育和職業道德教育，規范工作程序和操作規程，嚴懲從事非法活動的集體和個人。其次，應有專人負責具體事務，及時檢查系統中出現病毒的症狀，匯報出現的新問題、新情況，在網路工作站上經常做好病毒檢測的工作，把好網路的第一道大門。除在伺服器主機上採用防病毒手段外，還要定期用查毒軟體檢查伺服器的病毒情況。最重要的是，應制定嚴格的管理制度和網路使用制度，提高自身的防毒意識；應跟蹤網路病毒防治技術的發展，盡可能採用行之有效的新技術、新手段，建立"防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治"的最佳網路病毒安全模式。^_^

Ⅲ 網路安全技術有哪幾種【關於網路安全技術及防護】

[摘 要]隨著的迅速發展,網路安全性已成為迫切需要解決的問題。隨著計算機網路的發展越來越深入,計算機系統的安全性就日益突出和復雜。首先從網路安全內涵開始,對其面臨的威脅及主要影響因素進行分析,重點介紹幾種普遍的安全技術及其防護技術的發展趨勢。
[關鍵詞]網路安全威脅防護技術趨勢
中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1210104-02

一、計算機網路安全概述

(一)網路安全的定義
國際標准化組織(ISO)將計算機安全定義為「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄露。」我國自己提出的定義是:「計算機系統的硬體、軟體、數據受到保護,不因偶然的或惡意的原因而遭到破壞、更改、泄露,系統能連續正常運行。」因此,所謂網路安全就是指基於網路的互聯互通和運作而涉及的物理線路和連接的安全,網路系統的安全,操作系統的安全,應用服務的安全和人員管理的安全等幾個方面。總的說來,計算機網路橘轎的安全性,是由數據的安全性、通信的安全性和管理人員的安全意識三部分組成。①
(二)影響計算機網路安全的主要因素
計算機網路安全受到的安全威脅是來自各個方面的,一般來說,影響計算機網路安全的因世伍圓素主要有以下幾個方面:
1.計算機網路使信息的收集方便而且快速,信息的價值劇增,吸引了許多網上黑客前來攻擊。
2.現有的計算機系統皆有安全漏洞,使網路入侵成為可能。一般操作系統的體系結構其本身是不安全的,這也是計算機系統不安全的根本原因之一,操作系統的程序是可以動態連接的,包括FO的驅動程序與系統服務,都可以用打「補丁」的方式進行動態連接,為黑客的侵入和病毒的產生提供了一個好環境。
3.網路系統中數據的安全問題。網路中的信息數據是存放在計算機資料庫中的,通常也指存放在伺服器中的信息集,供不同的用戶來共享,資料庫存在不安全性和危險性,因為在資料庫系統中存放著大量重要的信息資源,在用戶共享資源時可能會出現以下現象:授權用戶超出了他們的訪問許可權進行更改活動,非法用戶繞過安全內核,竊取信息資源等。
4.遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網路黑客是計算機網路發展的產物,黑客攻擊,早在10多年前的主機終端時代就已出現,隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網路為主的攻擊,利用網路竊取重要的情報,毀壞數據和信息。
5.目前的計算機病毒不但可以破壞計算機硬體,而且可以破壞網路安全系統並通過網路破壞更多的計算機。

二、計算機網路所面臨的威脅及攻擊

(一)管理的欠缺
網路系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上,很多企業、機構及用戶的網站或系統都疏於這方面的管理。據IT界企業團體ITAA的調查顯示,美國90%的IT企業對黑客攻擊准備不足。目前,美國75～85%的網站都抵擋不住黑客的攻擊,約有75%的企業網上信息失竊,其中25%的企業損失在25萬美元以上。此外,管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄漏,從而為一些不法分子製造了可乘之機。②
(二)網路的缺陷及軟體的漏洞
網際網路的共享性和開放性使網上信息安全存在先天不足,因為其賴以生存的TCP/IP協議,缺乏相應的安全機制,而且網際網路最初的設計考慮是該網不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外,隨著軟體系統規模的不斷增大,系統中的安搜塌全漏洞或「後門」也不可避免地存在,比如我們常用的操作系統,無論是Windows還是UNIX都存在或多或少的安全漏洞,眾多的各類伺服器、瀏覽器、一些桌面軟體等等都被發現過存在安全隱患。
(三)計算機病毒
病毒是計算機中最讓人頭痛,也是最普遍的安全威脅,幾乎每一個用過電腦的人都受到過病毒或多或少的威脅。大到系統崩潰,數據丟失,小到影響系統性能,甚至有的病毒只是開個玩笑。
(四)黑客的攻擊
黑客是影響網路安全的最主要因素之一。「黑客」是英文「Hacker」的譯音,原意是用來形容獨立思考,然而卻奉公守法的計算機迷,熱衷於設計和編制計算機程序的程序設計者和編程人員。然而,隨著社會發展和技術的進步「Hacker」的定義有了新的演繹,出現了一類專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術,專門破壞計算機系統和網路系統,竊取政治、軍事、商業秘密,或者轉移資金賬戶,竊取金錢,以及不露聲色地捉弄他人,秘密進行計算機犯罪的人。

三、計算機網路的安全技術

通過對網路系統各個層次的分析可以給數據鏈路層網路層系統層資料庫層和應用層提供全面的保護。
(一)加密技術
加密技術是網路安全的核心,現代密碼技術發展至今二十餘年,其技術已由傳統的只注重保密性轉移到保密性、真實性、完整性和可控性的完美結合。加密技術是解決網路上信息傳輸安全的主要方法,其核心是加密演算法的設計。③
1.非對稱密鑰加密
在非對稱機密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰),而且加密密鑰與解密密鑰不同,是一種利用公開加密密鑰加密,利用不公開解密密鑰解密的密碼體制。
2.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰匙,這種加密方法可簡化加密處理過程。信息交換雙方都不必彼此研究交換專用的加密演算法。若在交換階段私有密鑰未曾泄漏,那麼機密性和報文完整性就可以得以保證。
(二)網路防病毒技術
由於網路計算機病毒是網路系統最大的攻擊者,具有強大的傳染性和破壞力,網路防病毒技術已成為計算機網路安全的又一重要課題。防病毒技術可分為三種:病毒預防技術,病毒檢測技術和病毒消除技術。④
1.病毒預防技術
計算機病毒的預防技術是指通過一定的技術手段防止計算機病毒對系統的破壞。計算機病毒的預防應包括對已知病毒的預防和對未知病毒的預防。預防病毒技術包括:磁碟引導區保護、加密可執行程序、讀寫控制技術、系統監控技術等。
2.病毒檢測技術
計算機病毒的檢測技術是指通過一定的技術判定出計算機病毒的一種技術。計算機病毒的檢測技術有兩種:一種是判斷計算機病毒特徵的監測技術。病毒特徵包括病毒關鍵字、特徵程序段內容、傳染方式、文件長度的變化等。另一種是文件自身檢測技術,這是一種不針對具體病毒程序的特徵進行判斷,而只是通過對文件自身特徵的檢驗技術。
3.病毒消除技術
計算機病毒的消除技術是計算機病毒檢測技術發展的必然結果,是計算機病毒傳染程序的一種逆過程。但由於殺毒軟體的更新是在病毒出現後才能研製,有很大的被動性和滯後性,而且由於計算機軟體所要求的精確性,致使某些變種病毒無法消除,因而應經常升級殺毒軟體。
4.入侵檢測技術和網路監控技術
入侵檢測(IDSIntrusion Detection System)是近年來發展起來的一種防範技術,綜合採用了統計技術、規則方法、網路通信技術、人工智慧、密碼學、推理等技術和方法,其作用是監控網路和計算機系統是否出現被入侵或濫用的徵兆。根據採用的分析技術可分為簽名分析法和統計分析法。
(三)防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段進入內部網路,訪問內部網路資源,保護內部網路的特殊網路互聯設備。
1.防火牆技術的定義
在網路中,防火牆是內部網路與外界網路之間的一道防禦系統,通過它使得內部網路與Internet或者其他外部網路之間相互隔離,並通過限制網路互訪來保護內部網路,但這些對數據的處理操作並不會妨礙人們對風險區域的訪問。
2.防火牆的關鍵技術
根據防火牆所採用的技術不同,我們可以將它分為4種基本類型:包過濾型、網路地址轉換型,代理型和監測型。⑤
(1)包過濾型。包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。
(2)網路地址轉換型。網路地址轉換是一種用於把IP地址轉換成臨時的、外部的IP地址標准。它允許具有私有IP地址的內網訪問網際網路。
(3)代理型。代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後由代理伺服器將數據傳輸給客戶機。
(4)監測型。監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。

四、網路安全防護的發展趨勢

(一)加強病毒監控
隨著病毒技術的發展,病毒的宿主也越來越多,在宿主增多的同時,傳播途徑也越來越廣,目前較受關注的一項病毒注入技術是利用電磁波注入病毒。這種技術的基本設想是把計算機病毒調制在電磁信號並向計算機網路系統所在方向輻射,電磁信號通過網路中某些適當的節點進入網路,然後計算機病毒就在網路中傳播,產生破壞作用。所以加強病毒監控成為網路安全防護的一項重要內容。
(二)建立安全可靠的虛擬專用網
虛擬專用網(VPN)系統採用復雜的演算法來加密傳輸的信息,使分布在不同地方的專用網路在不可信任的公共網路上安全地通信。其工作流程大致如下:1.要保護的主機發送不加密信息到連接公共網路的虛擬專網設備;2.虛擬專網設備根據網路管理員設置的規則,確認是否需要對數據進行加密或讓數據直接通過;3.對需要加密的數據,虛擬專網設備對整個數據包(包括要傳送的數據、發送端和接收端的IP地址)進行加密和附上數字簽名;4.虛擬專網設備加上新的數據包頭,其中包括目的地虛擬專網設備需要的安全信息和一些初始化參數;5.虛擬專網設備對加密後數據、鑒別包以及源IP地址、目標虛擬專網設IP地址進行重新封裝,重新封裝後數據包通過虛擬通道在公網上傳輸;6.當數據包到達目標虛擬專網設備時,數字簽名被核對無誤後數據包被解密。
(三)強化管理
網路安全不只是一個單純的技術問題,而且也是一個十分重要的管理問題。採取各種措施對計算機網路實施有效管理是計算機網路防護的主要內容之一。一般,計算機網路管理包括安全審計、行政管理、人事管理等幾個方面的內容。安全審計是對計算機系統的安全事件進行收集、記錄、分析、判斷,並採取相應的安全措施進行處理的過程。

注釋:
①李靜,計算機網路安全與防範措施,湖南省政法管理部學院學報,2002,18(1):8.
②張寶劍,計算機安全與防護技術[M].機械工業,2003,1.
③王德秀,網路安全技術及應用,有線電視技術,2003,1.
④梅筱琴、蒲韻、廖凱生,計算機病毒防治與網路安全手冊,海洋出版社,2004:9～2.
⑤余偉建、王凌,黑客攻擊手段分析與防範,人民郵電出版社,2003:10～13.


參考文獻:
[1]李靜,計算機網路安全與防範措施,湖南省政法管理部學院學報,2002,18(1):8.
[2]王春、林海波,網路安全與防火牆技術,北京:清華大學出版社,2000:10～30.
[3]秦超、李素科、滿成圓,網路與系統安全實用指南,北京航空航天大學出版社,2002.
[4]劉東華等著,網路與通信安全技術,人民郵電出版社,2002.
作者簡介:
張尚理,男,碩士研究生,高級工程師,研究方向:網路安全。

Ⅳ 談談你對計算機病毒防範技術的了解和認識

1、安裝最新的殺毒軟體，每天升級殺毒軟體病毒庫，定時對計算機進行病毒查殺，上網時要開啟殺毒軟體的全部監控。培養良好的上網習慣，例如：對不明郵件及附件慎重打開，可能帶有病毒的網站盡量別上，盡可能使用較為復雜的密碼，猜測簡單密碼是許多網路病銷氏毒攻擊系統的一種新方式.

2、不要執行從網路下載後未經殺毒處理的軟體等；不要隨便瀏覽或登錄陌生的網站，加強自我保護現在有很多非法網站，而被潛入惡意的代碼，一旦被用戶打開，即會被植入木馬或其他病毒。

3、培養自覺的信息安全意識，在使用移動存儲設備時，盡可能不要共享這些設備，因為移動存儲也是計算機進行傳播的主要途徑，也是計算機病毒攻擊的主要目標，在對信息安全要求比較高的場所，應將電腦上面的USB介面封閉，同時，有條件的情況下應該做到專機專用。

4、用Windows Update功能打全系統補丁，同時，將應用軟體升級到最新版本，比如：播放器軟體，通訊工具等，避免病毒從網頁木馬的方式入侵到系統或者通過其他應用軟體漏洞來進行病毒的傳播；

將受到病毒侵害的計算機進行盡快隔離，在使用計算機的過程，若發現電腦上存在有病毒或者是計算機異常時，應該及時中斷網路；當發現計算機網路一直中斷或者網路異常時，立即切斷網路，以免病毒在網路中傳播。

(4)網路防範病毒技術擴展閱讀：

計算機病毒相關延伸：木馬病毒傳播方式

木馬病毒的傳播方式比較多，主要有：

（1）利用下載進行傳播，在下載的過程中進入程序，當下載完畢打開文件就將病毒植入到電腦中；

（2）利用系統漏洞進行傳播，當計算機存在漏洞，就成為木馬病毒攻擊的對象；

（3）利用郵件進行傳播，指槐很多陌生郵件裡面就摻雜了病毒種子，一旦郵件被打唯斗友開，病毒就被激活；

（4）利用遠程連接進行傳播；

（5）利用網頁進行傳播，在瀏覽網頁時會經常出現很多跳出來的頁面，這種頁面就是病毒駐扎的地方；

（6）利用蠕蟲病毒進行傳播等。

Ⅳ 計算機網路病毒防護有哪些管理和技術措施

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、、社區及家庭等。但隨之而來的是，計算機網路安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。 1、技術層面對策
在技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。 2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。 3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。 5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。 2、管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。
計算機網路的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。 3、物理安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這
個安全的環境是指機房及其設施，主要包括以下內容：
1) 計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。 2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。 計算機網路安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術，將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重，安全技術必須結合安全措施，並加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標准。此外，由於計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

Ⅵ 防病毒技術的防範方法

網路蠕蟲是一種智能化、自動化，綜合網路攻擊、密碼學和計算機病毒技術，無須計算機使用者干預即可運行的攻擊程序或代碼，它會掃描和攻擊網路上存在系統漏洞的節點主機，過區域網或者國際互聯網從一個節點傳播到另外一個節點」。
以下將從企業仿兄防範蠕蟲病毒和個人用戶防範兩方面來介紹：
（1）企業防範蠕蟲病毒措施：
當前，企業網路主要應用於文件和列印服務共享、辦公自動化系統、企業業務（MIS）系統、Internet應用等領域。網路具有便利信息交換特性，蠕蟲病毒也可以充分利用網路快速傳播達到其阻塞網路目的。企業在充分地利用網路進行業務處理時，就不得不考慮企業的病毒防範問題，以保證關系企業命運的業務數據完整不被破壞。
企業防治蠕蟲病毒的時候需要考慮幾個問題：病毒的查殺能力，病毒的監控能力，新病毒的反應能力。而企業防毒的一個重要方面是是管理和策略。推薦的企業防範蠕蟲病毒的策略如下：
1．加強網路管理員安全管理水平，提高安全意識。由於蠕蟲病毒利用的是系統漏洞進行攻擊，所以需要在第一時間內保持系統和應用軟體的安全性,保持各種操作系統和應用軟體的更新！由於各種漏洞的出現，使得安全不在是一種一勞永逸的事，而作為企業用戶而言，所經受攻擊的危險也是越來越大，要求企業的管理水平和安全意識也越來越高。
2．建立病毒檢測系統。能夠在第一時間內檢測到網路異常和病毒攻擊。
3．建立應急響應系統，將風險減少到最小！由於蠕蟲病毒爆發的突然性，可能在病毒發晌升現的時候已經蔓延到了整個網路，所以在突發情況下，建立一個緊急響應系統是很有必要的，在病毒爆發的第一時間即能提供解決方案。
4．立災難備份系統。對於資料庫和數據系統，必須採用定期備份，多機備份措施，防止意外災難下的數據丟失
5．對於區域網而言，可以採用以下一些主要手段：
（1）在網際網路接入口處安裝防火牆式防殺計算機病毒產品，將病毒隔離在區域網之外。
（2）對郵件伺服器進行監控，防止帶毒郵件進行傳播！
（3）對區域網用戶進行安全培訓。
（4）建立區域網內部的升級系統，包括各種操作系統的補丁升級，各種常用的應用軟體升級，各種殺毒軟體病毒庫的升級等等。
（2）對個人用戶產生直接威脅的蠕蟲病毒：
在以上分析的蠕蟲病毒中，只對安裝了特定的微軟組件的系統進行攻擊，而對廣大個人用戶而言，是不會安裝iis(微軟的網際網路伺服器程序，可以使允許在網上提供web服務)或者是龐大的資料庫系統的！因此上述病毒並不會直接攻擊個個人用戶的電腦(當然能夠間接的通過網路產生影響)，但接下來分析的蠕蟲病毒，則是對個人用戶威脅最大，同時也是最難以根除，造成的損失也更大的一類蠕蟲病毒。 （1）木馬程序的防範：
木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：
在下載文件時先放到自己新建的文件夾里，再用殺毒軟體來檢測，起到提前預防的作用。在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目，如果有，刪除即可。將注冊表裡 HKEY_LOCAL_下的所有以「Run」為前綴的可疑程序全部刪除即可。
（2）惡意代碼的防範：
用戶在上網是最有可能接觸到惡意代碼，因此，惡意代碼成了寬頻的最大威脅之一。以前使用Modem，因為打開網頁的速度慢，在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快，所以很容易就被惡意代碼攻擊備謹襲。一般惡意代碼都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序，只要打開該網頁就會被運行。所以要避免惡意代碼的攻擊只要禁止這些惡意代碼的運行就可以了。運行IE瀏覽器，點擊「工具/Internet選項/安全/自定義級別」，將安全級別定義為「安全級-高」，對「ActiveX控制項和插件」中第2、3項設置為「禁用」，其它項設置為「提示」，之後點擊「確定」。這樣設置後，當你使用IE瀏覽網頁時，就能有效避免惡意網頁中惡意代碼的攻擊。 防範郵件病毒的措施有以下幾條：1.在收到信的時候，不管是不是認識的還是不認識的，附件一定先不要打開，雖然有些E-mail在上傳附件的時候都進行了殺毒，不怕一萬就怕萬一。除非，你和他正在研究郵件病毒，或者在製造郵件病毒。
2.看見帶有附件的郵件，可以把附件下下來，然後用殺毒軟體殺毒，如果還是怕中毒，你可以這樣做。
1）打開我的電腦，在工具欄中找到工具選擇文件夾選項，在彈出的對話框中選擇查看這個選項，把「隱藏已知文件類型的擴展」前面的勾去掉。
2）在郵件的附件上右擊 選擇另存為， 在要你重命名的時候在文件名的後面打上.txt「 然後再殺毒。
3）如果還是不放心，你可以選擇刪除。
3.記住自己常用的一些注冊網站的管理員郵箱，或者記住他們的郵箱後綴。在看見這些郵件的時候一點要仔細核對這些信息，使用社會工程學的人一定會偽造一個極像的或者一字之差的郵箱與你溝通。例如，前一段時間有一個病毒文件的計算機進程，如下： rundll32.exe（真實的）rund1l32.exe（病毒）rund1132.exe（病毒）,你不認真看，一下還真有點看不出來。這樣的郵件不管三七二十一，統統不要。
4. 為了能安全上網，安全的發郵件，有時候在QQ，MSN，SKY裡面別人給你的莫名的網站一定不要打開，除非你特別信任他，或者你已經知道了結果是什麼。 1.利用Windows Update功能打全系統補丁，避免病毒從網頁方式入侵到系統中。
2.將應用軟體升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟體、搜索工具條等；更不要登錄來歷不明的網站，避免病毒利用其他應用軟體漏洞進行木馬病毒傳播。
3.當有未知插件提示是否安裝時，請首先確定其來源。
（二）伺服器病毒及網上交易的防範：
1.防護WEB伺服器:
WEB伺服器自身脆弱性：Web伺服器軟體自身存在安全問題，如Web伺服器軟體預設安裝提供了過多的不必要功能，密碼過於簡單遭到破解，當伺服器管理員使用了不安全協議的軟體（如telnet）進行管理時，被監聽而導致信息外泄。 Web應用程序安全性差：主要是指CGI程序和ASP、PHP腳本等等程序的安全性。這些程序大大擴展了Web伺服器的功能，但它們往往只重功能而忽視了安全性。
保護WEB服務的方法:
1.用防火牆保護網站，可以有效地對數據包進行過濾，是網站的第一道防線；
2.用入侵監測系統監測網路數據包，可以捕捉危險或有惡意的訪問動作，並能按指定的規則，以記錄、阻斷、發警報等等多種方式進行響應，既可以實時阻止入侵行為，又能夠記錄入侵行為以追查攻擊者；
3.正確配置Web伺服器，跟蹤並安裝伺服器軟體的最新補丁；
4.伺服器軟體只保留必要的功能，關閉不必要的諸如FTP、SMTP等公共服務，修改系統安裝時設置的默認口令，使用足夠安全的口令；
5.遠程管理伺服器使用安全的方法如SSH，避免運行使用明文傳輸口令的telnet、ftp等程序；
6.謹慎使用CGI程序和ASP、PHP腳本程序7、使用網路安全檢測產品對安全情況進行檢測，發現並彌補安全隱患。
3.防護FTP伺服器
（1）禁止匿名登錄；
（2）設置訪問日誌；
（3）通過訪問日誌可以准確得到哪些IP地址和用戶訪問的准確紀錄；
（4）強化訪問控制列表；
（5）採用NTFS訪問許可，運用ACL[訪問控制列表]控制對您的FTP目錄的的訪問；
（6）設置站點為不可視；
（7）使用磁碟配額；
（8）基於IP策略的訪問控制；
（9）使用安全密碼策略；
（10限制登錄次數。
4.防護郵件伺服器：
被攻擊的方法有三種：第一種是升級高版本的伺服器軟體，利用軟體自身的安全功能限制垃圾郵件的大量轉發或訂閱反垃圾郵件服務； 第二種就是採用第三方軟體利用諸如動態中繼驗證控制功能來實現，從而確保接受郵件的正確性；第三種是配置病毒網關、病毒過濾等功能。
5.拒絕服務：
對某些域名伺服器的大規模拒絕服務攻擊會造成互聯網速度普遍下降或停止運行；域劫持：通過利用客戶升級自己的域注冊信息所使用的不安全機制，攻擊者可以接管域注冊過程來控制合法的域；泄漏網路拓樸結構的。保護路由器安全還需要網管員在配置和管理路由器過程中採取相應的安全措施。
6.利用移動設備進行傳播的病毒的預防措施：
1）.在使用移動介質（如：U盤、移動硬碟等）之前，建議先進行病毒查殺。
2）.禁用系統的自動播放功能，防止病毒從U盤、移動硬碟、MP3等移動存儲設備進入到計算機。
禁用Windows 系統的自動播放功能的方法：在運行中輸入 gpedit.msc 後回車，打開組策略編輯器，依次點擊：計算機配置－>管理模板－>系統－>關閉自動播放－>已啟用－>所有驅動器－>確定
3）.盡量不要使用雙擊打開U盤，而是選擇右鍵-->打開。
7.網路交易防範措施：網上銀行、在線交易的預防措施：
（1）在登錄電子銀行實施網上查詢交易時，盡量選擇安全性相對較高的USB證書認證方式。不要在公共場所，如網吧，登錄網上銀行等一些金融機構的網站，防止重要信息被盜。
（1）網上購物時也要選擇注冊時間相對較長、信用度較高的店鋪。 在「Melissa」病毒出現之前，人們並未意識到為電子郵件系統提供專門的防病毒保護的重要性。如今，電子郵件系統已從簡單的信息發布發展到可提供協作存儲器、基於Web的用戶界面以及無線設備接入等方面。因此，要從系統角度設計一套全面的防毒計劃。
● 制定系統的防病毒策略。為了正確選擇、配置和維護病毒防護解決方案，您的系統必須明確地規定保護的級別和所需採取的對策。
● 部署多層防禦戰略。伴隨著網路的發展，病毒可從多種渠道進入系統，因此在盡可能多的點採取病毒防護措施是至關重要的。其中包括網關防病毒、伺服器及群件防病毒、個人桌面計算機防病毒以及所有防病毒產品的統一管理等。
● 定期更新防病毒定義文件和引擎。在大多數系統了解到使其病毒定義文件保持最新版本的重要性的同時，並不是人人都了解確保檢測引擎為最新版本同等重要。一般情況下，更新是自動進行的，但更重要的是應定期檢查日誌文件以確保正確地執行了更新。
基於伺服器的電子郵件病毒防護是提供系統內部保護的最有效方式，但是根據系統安全保護策略的細節不同，它不能對所有類型的信息（如加密信息）都提供防護。因此還應定期更新桌面計算機中的防病毒軟體。
● 定期備份文件。一旦病毒破壞了您的數據，您可以利用您的存儲檔案恢復相關文件。建議您制訂一個標准程序來定期檢查從備份中恢復的數據。
● 預訂可發布新病毒威脅警告的電子郵件警報服務。有許多不同的機構提供這種服務，但是最關鍵的應該是您的防病毒服務供應商。其原因在於每個防病毒軟體供應商的能力不同，對新病毒的估定也不同，而且採取的措施也有差異。例如，一位供應商已經在過去的更新版本中提供了類屬病毒檢測，從而對某種新病毒提供了防護，因此對於他們的客戶而言，這一特殊病毒將被估定成低風險的。但是其他未能提供當前保護的供應商卻會將同類病毒估定為「高」風險的。
● 為全體職員提供全面的防病毒培訓。如果全體職員都了解容易遭受電子郵件病毒攻擊的風險、防護措施以及遇到可疑病毒時應該採取的建議性措施等，就可以最大程度地降低系統內大多數病毒的發作。 隨著電子郵件與辦公套件應用的日益密切集成，單從電子郵件客戶應用的角度來檢驗防病毒措施的缺陷是不夠的。相反，還必須充分保護用戶所使用的整個PC。
禁用預覽窗口功能。某些電子郵件程序，如 Microsoft Outlook 和 Microsoft Outlook Express，都有一個允許用戶不打開信息，而是在一個單獨窗口查看此信息的功能，但是因為預覽窗口具有處理嵌套腳本的能力，某些病毒只需預覽就能夠執行。
如果將 Microsoft Word 當作電子郵件編輯器使用，就需要將 NORMAL.DOT 在操作系統級設置成只讀文件。同時將 Microsoft Word 的設置更改為「Prompt to Save Normal Template（保存常規模板）」。許多病毒通過更改 NORMAL.DOT 文件進行自我傳播，採取上述措施至少可產生一定的阻止作用。
使用.rtf和.csv來代替.doc和.xls。要想應付宏所產生的問題，可以使用.rtf 格式的字處理文檔來代替.doc格式文檔，並用.csv格式的電子表格來代替.xls格式電子表格，因為這些格式不支持宏的應用。
刪除Windows Scripting Host。如果系統不使用 Windows Script Hosting (WSH)，應該考慮刪除或禁用它。在 Windows 9x 中的操作方法是，先進入「控制面板」，選中「添加/刪除程序」，點擊「Windows安裝程序」選項卡，然後雙擊「附件」。向下滾動到「Windows Script Host」之處，刪除此項，最後選擇「確定」。操作完畢可能需要重新啟動系統。
使用收件箱規則來處理可疑的電子郵件。如果系統不採用基於伺服器的電子郵件內容過濾方式，可以使用電子郵件收件箱規則來自動刪除可疑信息或將其移到專門的文件夾中。不要打開來源不明、可疑或不安全的電子郵件上的任何附件。一定要確保所有電子郵件附件的來源是合法規范的。
不輕易下傳病毒警告。由於病毒本身和惡作劇式的非法警告數量龐大，下傳這類病毒警告將會無謂地浪費時間和空間。在將警告傳給其他人之前，應先查看防病毒產品供應商的網站，以確定系統是否已得到保護或者這只是個惡作劇。
加上防寫。此項措施適用於在其他計算機上使用可移動介質。假如要使用可移動介質在計算機之間（如從工作單位到家中）傳遞電子郵件，那麼在可疑係統中使用此類介質之前應將其加上防寫，以防止它受到病毒感染。 有些人以為只要他們保護了自己的電子郵件網關和內部的桌面計算機，就無需基於電子郵件伺服器的防病毒解決方案了。這在幾年前或許是對的，但是目前隨著基於 Web 的電子郵件訪問、公共文件夾以及訪問存儲器的映射網路驅動器等方式的出現，病毒可以通過多種方式進入電子郵件伺服器。這時，就只有基於電子郵件伺服器的解決方案才能夠檢測和刪除受感染項。 攔截受感染的附件。許多利用電子郵件傳輸方式的病毒傳播者（又稱「海量寄件者」）經常利用可在大多數計算機中找到的可執行文件，如EXE、VBS和SHS散布病毒。實際上，大多數電子郵件用戶並不需要接收帶這類文件擴展的附件，因此當它們進入電子郵件伺服器或網關時可以將其攔截下來。
安排全面隨機掃描。即使能夠保證使用所有最新的手段防範病毒，新型病毒也總是防不勝防。它們有可能乘人們還沒來得及正確識別，防病毒產品廠商也尚未相應地制定出新的定義文件之前，進入系統。通過使用最新定義文件，對所有數據進行全面、隨機地掃描，確保檔案中沒有任何受感染文件矇混過關，就顯得尤為重要。
試探性掃描。利用試探性掃描，可以尋找已知病毒的特徵，以識別是已知病毒變異的新病毒，提供較高級別的保護，但缺點是它需要更多的處理時間來掃描各項病毒，而且偶爾還會產生錯誤的識別結果。不管怎樣，只要伺服器配置正確，根據性能的需要，利用試探性掃描提供額外保護，還是值得一試的。
用防病毒產品中的病毒發作應對功能。海量郵寄帶來的病毒可以迅速傳遍一個系統。對於管理員而言，沒有防病毒廠商所提供的適當的檢測驅動程序，要根除這些病毒是極其費力的。幸運的是，某些病毒防護產品提供了系統設置功能，一旦出現特定病毒發作的特徵，這些產品就會自動發出通知或採取修正措施。
重要數據定期存檔。並非所有病毒都立即顯示出自己的特徵；根據感染位置以及系統的設置情況，有些病毒可能要潛伏一段時間才能被發現。最好是至少每月進行一次數據存檔，這樣，如前所述，在防病毒解決方案的自動刪除功能不起作用時，就可以利用存檔文件，成功地恢復受感染項。

Ⅶ 請簡述網路防病毒的四種方法。

【答案】：網路防病毒的四種方法：
1.軟體防治，即定期不定期地用反病毒軟體檢測工作站的病毒感染情況。軟體防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟體敗慎，因而不僅給工作人員增加了負擔，而且很有可能在病毒發作後才能檢測到。
2.在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。
3.在網路介面卡上安裝防病病毒晶元。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向伺服器的橋梁。但這種方法同樣也存在晶元上的軟體版本升級不便的問題，而且對網路的傳輸速度也會產生一定的影響。
4.基於伺服器的防治技術。網路伺服器是計算機網路的中心，是網路的支柱。網路癱瘓的一個重要標志就是網路伺服器癱瘓。網路伺服器一旦被擊垮，造成的損失是災難性的、難以挽回和無法估量的。目前基於伺服器的防治病毒的方法大都採用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。有時也結合利用在伺服器上的插防毒卡等技術，目的在於保護伺服器不受病毒的攻擊，從而切敬枯基斷亮謹病毒進一步傳播的途徑。

Ⅷ 計算機病毒的防護技術

隨著計算機和互聯網的發展，網路數據和網路信息急劇增多，計算機病毒也出現，滲透到了各個領域，對重要數據造成了嚴重的破壞，對計算機系統構成了嚴重的威脅，因此，了解一些常見病毒及其防範技術有著重要的意義。筆者簡單闡述了計算機病毒的類型、特點、危害性以及防範技術。
關鍵詞：計算機病毒；信息安全；防範技術
1計算機病毒
1.1計算機病毒的特徵
隱蔽性。計算機病毒通常潛藏在正常程序中或磁碟引導扇區中，也有可能隱藏在磁碟空閑概率較大的扇區中[2]，很難被用戶發現。病毒進入用戶計算機後，計算機系統通常能夠正常運行，用戶感覺不到任何異常。潛伏性。計算機病毒具有依附其他媒體而寄生的能力，依靠這種依附能力，病毒感染了系統後，往往不會馬上發作，而是潛伏起來，它會長期隱藏在系統中，當滿足特定的條件時它才會啟動破壞的功能，有些病毒的隱藏性極好，只有發作時才會被人們感知到。破壞性。計算機被病毒感染後會無法正常工作，用戶保存的數據可能會被刪除，一些重要的文件會被破壞，大量的內存可能會被佔用，有的計算機硬體甚至會被病毒毀壞。有的病毒的破壞性小，比如，只是在計算機屏幕上出現一段文字，或播放一段聲音；有的計算機病毒破壞性極強，它會刪除計算機的服務文件或者格式化磁碟的重要信息，對計算機造成嚴重破壞。感染性。計算機病毒可以從一個程序傳染到另一個程序，也可以從一台計算機傳染到另一台計算機，正是因為病毒的感染性，一旦感染上病毒，很有可能會破壞計算機的重要文件或服務程序，使其無法正常工作[1]。
1.2計算機病毒的種類
按照計算機的連接方式分類，計算機病毒可以分為源碼型病毒、嵌入型病毒、外殼型病毒、操作性病毒和定時炸彈型病毒[3]。源碼型病毒可以攻擊高級語言編寫的程序，病毒在源程序編譯之前插入病毒代碼，最後與源程序一起被編譯成可執行文件，因此，剛生成的文件里就有病毒文件[4]；嵌入型病毒是將自身嵌入現有程序中，把其攻擊的對象與病毒的主體程序以插入的方式進行連接；外殼型病毒會將自己嵌入主程序的四周，在實施攻擊時，並不改變其攻擊目標，而是依附於宿主程序的頭部或尾部；操作系統型病毒主要針對磁碟的引導扇區和文件表分別進行攻擊，在計算機運行時，它會竊取到CPU的控制權，用自己的邏輯代碼替換操作系統的合法程序模塊，在條件允許的情況下進行傳播；定時炸彈型病毒可以避開DOS的中斷調用，通過底層硬體訪問對CMOS進行讀寫。
1.3計算機病毒發作時的表現
第一，顯示屏異常，屏幕顯示突然消失，或者時而顯示、時而消失，屏幕上出現異常信息或者異常的圖案；第二，聲音異常，遭受計算機病毒感染後，計算機在運行時，可能會突然出現一些奇怪的聲音、音符或者文字；第三，計算機突然死機或重啟，當病毒破壞了系統中的重要文件，會造成系統的服務進程無法正常進行，從而導致系統死機或重啟；第四，滑鼠和鍵盤失控，有的計算機病毒在運行時，會篡改鍵盤輸入，使用戶在鍵盤上鍵入的字元和屏幕上顯示的字元不一致，或者是鍵盤上的功能鍵對應的功能發生錯亂。
1.4計算機病毒的發展趨勢
網路化，一些新型計算機病毒可以躲避反計算機病毒軟體的追擊，有些甚至可以潛伏在HTML頁面中，當用戶上網瀏覽時觸發；隱蔽化，新型計算機病毒更善於隱藏和偽裝自己，它的主題會不斷在傳播中變化，有的病毒會偽裝成正常的用戶程序，使用戶防不勝防；多樣化，新的計算機病毒多種多樣，並且極具活力，它可以是HTML網頁、電子郵件、執行程序和腳本文件等，並且正在向ICQ、卡通圖片、網上賀卡等方向發展。
2計算機病毒的防範技術
2.1漏洞掃描技術
不論是操作系統還是應用軟體，都不可避免地存在漏洞，這些漏洞帶來了安全隱患，因此，及時處理新被發現的漏洞，進行系統升級和打補丁是非常重要的。漏洞掃描技術能夠從系統內部檢測系統配置的缺陷和不足，能夠檢測到系統中被黑客利用的各種錯誤配置和一些系統的漏洞，是一種自動檢測本地或者遠程主機安全性弱點的程序。漏洞掃描技術大致包括POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等技術。
2.2實時反病毒技術
由於新型計算機病毒層出不窮，殺毒軟體不能全面應付計算機病毒的入侵，於是便有了反病毒技術的概念。很多防病毒卡插在系統主板上，實時監控系統的運行，對疑似計算機病毒的行為及時發出警告。反病毒技術的實時監測是先前性的，任何程序在調用之前都被先過濾一遍，一旦有計算機病毒入侵就會報警，並且自動殺毒。
2.3計算機病毒免疫技術
病毒免疫是指系統曾感染過病毒，但是病毒已被處理或者清除，系統將不會再受到同類病毒的感染和攻擊。目前常用的免疫方法有針對某一種計算機病毒進行的計算機病毒免疫，但是這種方法不能阻止計算機病毒的破壞行為，還有一種是基於自我完整性檢查的計算機病毒免疫方法，它的原理是為可執行程序增加一個可以記錄用於恢復自身信息的免疫外殼。
2.4計算機病毒防禦技術
病毒防禦主要研究如何防禦未知和未來病毒，理論上是不能預知未來病毒的機理的。因此，只能立於系統自身的安全性和系統自保護，簡單的預防方法有如下幾種。（1）養成良好的計算機使用習慣，不隨意訪問一些非法的或者不安全的網站，這些網站往往都潛伏著病毒，當瀏覽網頁時，可能會導致計算機中病毒。（2）減少傳染。病毒的傳染途徑包括網路、軟盤和光碟。不要輕易打卡一些來歷不明的郵件，不要運行從互聯網上下載的未經查殺處理的軟體等，不要在線啟動某些軟體，對於軟盤和光碟傳染的病毒，不要隨意打開程序或安裝軟體。（3）經常升級操作系統的安全補丁。很多網路病毒都是通過系統安全漏洞或系統結構缺陷進行傳播的，如SCO炸彈、沖擊波等。（4）使用復雜的密碼。許多網路病毒都是通過猜測簡單密碼的方式攻擊和入侵系統，使用更加復雜煩瑣的密碼會降低被病毒攻擊的概率。（5）迅速隔離受到感染的計算機。計算機異常或被病毒感染時，應立即切斷連接，立刻斷網，以防止計算機受到更多的感染，或者成為傳播源。
3網路安全的防範技巧
第一，要定期清除緩存、歷史記錄及臨時文件夾中的內容，這些記錄一旦被有惡意的人得到，他們就有可能從這些記錄中尋找到有關個人信息的記錄。第二，對機密信息實施加密保護，這樣能夠防止搭線竊聽和黑客入侵。第三，在自己的計算機中安裝防火牆，為自己的區域網提供隔離保護，防止惡意的破壞和入侵。第四，及時更新防病毒系統，用戶可以定期對計算機進行查殺，提高系統的安全性。第五，及時更新系統安全漏洞補丁，從根源上杜絕利用系統漏洞攻擊用戶計算機的病毒。
4結語
本文介紹了一些計算機病毒特性、計算機中病毒時的表現以及防範技術和措施，希望用戶能夠提高自己防範病毒的意識，了解一些防範技術，保護自己的計算機免受病毒的入侵和破壞，保護自己的利益和隱私。如今的時代是一個信息時代，是一個快速發展的時代，信息保護尤為重要，避免自己的信息被病毒感染或竊取也是非常重要的。

Ⅸ 防病毒技術的基本方法

在網路環境下，防範病毒問題顯得尤其重要。這有兩方面的原因：首先是網路病毒具有更大破壞力。其次是遭到病毒破壞的網路要進行恢復非常麻煩，而且有時恢復幾乎不可能。因此採用高效的網路防病毒方法和技術是一件非常重要的事情。網路大都採用「Client-Server」的工作模式，需要從伺服器和工作站兩個結合方面解決防範病毒的問題。在網路
上對付病毒有以下四種基本方法： 以NetWare為例，在NetWare中，提供了目錄和文件訪問許可權與屬性兩種安全性措施。「訪問許可權有：防問控制權、建立權、刪除權、文件掃描權、修改權、讀權、寫權和管理權。屬性有：需歸檔、拷貝禁止、刪除禁止、僅執行、隱含、索引、清洗、讀審記、寫審記、只讀、讀寫、改名禁止、可共享、系統和交易。屬性優先於訪問許可權。根據用戶對目錄和文件的操作能力，分配不同的訪問許可權和屬性。例如，對於公用目錄中的系統文件和工具軟體，應該只設置只讀屬性，系統程序所在的目錄不要授予修改權和管理權。這樣，病毒就無法對系統程序實施感染和寄生，其它用戶也就不會感染病毒。
由此可見，網路上公用目錄或共享目錄的安全性措施，對於防止病毒在網上傳播起到積極作用。至於網路用戶的私人目錄，由於其限於個別使用，病毒很難傳播給其它用戶。採用基於網路目錄和文件安全性的方法對防止病毒起到了一定作用，但是這種方法畢竟是基於網路操作系統的安全性的設計，存在著局限性。現在市場上還沒有一種能夠完全抵禦計算機病毒侵染的網路操作系統，從網路安全性措施角度來看，在網路上也是無法防止帶毒文件的入侵。 這種方法是將防病毒功能集成在一個晶元上，安裝在網路工作站上，以便經常性地保護工作站及其通往伺服器的路徑。工作站是網路的門戶，只要將這扇門戶關好，就能有效地防止病毒的入侵。將工作站存取控制與病毒保護能力合二為一插在網卡的EPROM槽內，用戶也可以免除許多繁瑣的管理工作。
Trend Micro Devices公司解決的辦法是基於網路上每個工作站都要求安裝網路介面卡網路介面卡上有一個Boot Rom晶元，因為多數網卡的Boot Rom並沒有充分利用，都會剩餘一些使用空間，所以如果安全程序夠小的話，就可以把它安裝在網路的Boot Rom的剩餘空間內，而不必另插一塊晶元。
市場上Chipway防病毒晶元就是採用了這種網路防病毒技術。在工作站DOS引導過程中，ROMBIOS，Extended BIOS裝入後，Partition Table裝入之前，Chipway獲得控制權，這樣可以防止引導型病毒。Chipway的特點是：①不佔主板插槽，避免了沖突；②遵循網路上國際標准，兼容性好；③具有他工作站防毒產品的優點。但目前，Chipway對防止網路上廣為傳播的文件型病毒能力還十分有限。 Station Lock是著名防病毒產品開發商Trend Micro Devices公司的新一代網路防病毒產品。其防毒概念是建立在」病毒必須執行有限數量的程序之後，才會產生感染效力「的基礎之上。例如，病毒是一個不具自我辨別能力的小程序，在病毒傳染過程中至少必須攔截一個DOS中斷請求，而且必須試圖改變程序指針，以便讓系統優先執行病毒程序從而獲得系統控制權。引導型病毒必須使用系統的BIOS功能調用，文件型病毒必須將自己所有的程序代碼拷貝到另一個系統執行文件時才能復制感染。混合型病毒和多形體病毒在實施感染之前也必須獲取系統控制權，才能運行病毒體程序而實施感染。Station Lock就是通過這些特點，用間接方法觀察，精確地預測病毒的攻擊行為。其作用對象包括多型體病毒和未來型病毒。
Station Lock也能處理一些基本的網路安全性問題，例如存取控制、預放未授權拷貝以及在一個點對點網路環境下限制工作站資源相互存取等。Station Lock能根據病毒活動辯別可能的病毒攻擊意圖，並在它造成任何破壞之前予以攔截。由於Station Lock是在啟動系統開始之前，就接管了工作站上的硬體和軟體，所以病毒攻擊Station Lock是很困難的。Station Lock是目前網路環境下防治病毒比較有效的方法。 伺服器是網路的核心，一旦伺服器被病毒感染，就會使伺服器無法啟動，整個網路陷於癱瘓，造成災難性後果。目前基於伺服器的防治病毒方法大都採用了NLM(NetWare Load Mole)技術以NLM模塊方式進行程序設計，以伺服器為基礎，提供實時掃描病毒能力。市場上的產品如Central Point公司的AntiVirus for Networks，Intel公司的LANdesk Virus Protect以及南京威爾德電腦公司的Lanclear for NetWare等都是採用了以伺服器為基礎的防病毒技術。這些產品的目的都是保護伺服器，使伺服器不被感染。這樣，病毒也就失去了傳播途徑，因而從根本上杜絕了病毒在網上蔓延。
(1)對伺服器中所有文件掃描
這一方法是對伺服器的所有文件進行集中檢查看其是否帶毒，若有帶毒文件，則提供給網路管理員幾種處理方法。允許用戶清除病毒，或刪除帶毒文件，或更改帶毒文件名成為不可執行文件名並隔離到一個特定的病毒文件目錄中。
(2)實時在線掃描
網路防病毒技術必須保持全天24小時監控網路是否有帶毒文件進入伺服器。為了保證病毒監測實時性，通常採用多線索的設計方法，讓檢測程序作為一個隨時可以激活的功能模塊，且在NetWare運行環境中，不影響其它線索的運行。這往往是設計一個NLM最重要的部分，即多線索的調度。實時在線掃描能非常及時地追蹤病毒的活動，及時告之網路管理員和工作站用戶。
(3)伺服器掃描選擇
該功能允許網路管理員定期檢查伺服器中是否帶毒，例如可按每月、每星期、每天集中掃描一下網路伺服器，這樣就使網路用戶擁有極大的操作選擇餘地。
(4)自動報告功能及病毒存檔
當網路用戶將帶毒文件有意或無意地拷入伺服器中時，網路防病毒系統必須立即通知網路管理員，或涉嫌病毒的使用者，同時自己記入病毒檔案。病毒檔案一般包括：病毒類型、病毒名稱、帶毒文件所存的目錄及工作站標識等，另外，記錄對病毒文件處理方法。
(5)工作站掃描
考慮到基於伺服器的防病毒軟體不能保護本地工作站的硬碟，有效的方法是在伺服器上安裝防毒軟體，同時在上網的工作站內存中調入一個常駐掃毒程序，實時檢測在工作站中運行的程序。如LANdesk Virus Protect採用Lpscan，而LANClear for NetWare採用world程序等。
(6)對用戶開放的病毒特徵介面
大家知道病毒及其變種層出不窮。據有關資料報道，截止1994年2月25日，全世界流傳的MSDOS病毒達2700多種。如何使防病毒系統能對付不斷出現的新病毒？這要求開發商能夠使自己的產品具有自動升級功能，也就是真正交給網路用戶防治病毒的一把金鑰匙。其典型的做法是開放病毒特徵資料庫。用戶隨時將遇到的帶毒文件，經過病毒特徵分析程序，自動將病毒特徵加入特徵庫，以隨時增強抗毒能力。當然這一工作難度極大，需要不懈的努力。在上述四種網路防毒技術中，Station Lock是一種針對病毒行為的防治方法，StationLock目前已能提供Intel乙太網絡介面卡支持，而且未來還將支持各種普及型的以太令牌環(Token-Ring)網路介面卡。
基於伺服器的防治病毒方法，表現在可以集中式掃毒，能實現實時掃描功能，軟體升級方便。特別是當連網的機器很多時，利用這種方法比為每台工作站都安裝防病毒產品要節省成本。其代表性的產品有LANdesk、LANClear for NetWare等。 早在80年代未，就有一些單機版靜態殺毒軟體在國內流行。但由於新病毒層出不窮以及產品售後服務與升級等方面的
原因，用戶感覺到這些殺毒軟體無力全面應付病毒的大舉進攻。面對這種局面，當時國內就有人提出：為防治計算機病毒，
可將重要的DOS引導文件和重要系統文件類似於網路無盤工作站那樣固化到PC機的BIOS中，以避免病毒對這些文件的感染。
這可算是實時化反病毒概念的雛形。
雖然固化操作系統的設想對防病毒來說並不可行，但沒過多久各種防病毒卡就在全國各地紛紛登場了。這些防病毒卡
插在系統主板上，實時監控系統的運行，對類似病毒的行為及時提出警告。這些產品一經推出，其實時性和對未知病毒的
預報功能便大受被病毒弄得焦頭爛額的用戶的歡迎，一時間，實時防病毒概念在國內大為風行。據業內人士估計，當時全
國各種防病毒卡多達百餘種，遠遠超過了防病毒軟體產品的數量。不少廠家出於各方面的考慮，還將防病毒卡的實時反病
毒模式轉化為DOSTSR的形式，並以應用軟體的方式加以實現，同樣也取得了較不錯的效果。
為什麼防病毒卡或DOSTSR實時防病毒軟體能夠風行一時？從表面上來看，是因為當時靜態殺毒技術發展還不夠快，而
且售後服務與升級一時半會也都跟不上用戶的需要，從而為防病毒卡提供了一個發展的契機。但究其最根本的原因，還是
因為以防病毒卡為代表的產品技術，較好地體現了實時化反病毒的思想。
如果單純從應用角度考慮，用戶對病毒存在情況是一無所知的。用戶判斷是否被病毒感染，唯一可行的辦法就是用反
病毒產品對系統或數據進行檢查，而用戶又不能做到每時每刻都主動使用這種辦法進行反病毒檢查。用戶渴望的是不需要
他們干預就能夠自動完成反病毒過程的技術，而實時反病毒思想正好滿足了用戶的這種需求。這就是防病毒卡或DOSTSR防
病毒軟體當時能夠大受用戶歡迎的根本原因。
實時反病毒技術一向為反病毒界所看好，被認為是比較徹底的反病毒解決方案。多年來其發展之所以受到制約，一方面是因為它需要佔用一部分系統資源而降低系統性能，使用戶感到不堪忍受；另一方面是因為它與其他軟體（特別是操作系統）的兼容性問題始終沒有得到很好的解決。
2008-2009年來，隨著硬體處理速度的不斷提高，實時化反病毒技術所造成的系統負荷已經降低到了可被大家忽略的程度，而Windows95/98和NT等多任務、多線程操作系統，又為實時反病毒技術提供了良好的運行環境。所以從1998年底開始，實時反病毒技術又重整旗鼓，卷土重來。表面看來這也許是某些反病毒產品爭取市場的重要舉措，但通過深入分析不難看出：重提實時反病毒技術是信息技術發展的必然結果。 對於同時運行多個任務的情況，傳統基於DOS的反病毒技術無法在Windows環境下發揮正常的反病毒功能，因為它無法控制其他任務所使用的資源。只有在較高優先順序上，對系統資源進行全面、實時的監控，才有可能解決Windows多任務環境下的反病毒問題。 由於防病毒卡存在與系統不兼容、只預防不殺毒、安裝不便、誤報警等原因，已使其無法在市場上立足。雖然在傳統DOS環境下有些反病毒產品使用了TSR實現了病毒防治的實時化，但它們卻普遍存在兼容性方面的問題。大家將看到Windows 仍將它作為實模式窗口（有時又被稱為DOS虛擬機）打開，這種實模式窗口所能訪問到的資源是固定的，是由Windows分配的。出於安全性考慮，Windows不允許這個TSR訪問不屬於它的資源（特別是系統關鍵數據）。如果此時系統遭受病毒入侵（比如病毒企圖改寫硬碟主引導扇區），將會發生什麼情況？一般情況下，TSR檢測不到這種病毒行為， 即發生了所謂「漏報」。更嚴重的情況可能是TSR發現了這種病毒行為，但由於系統認為所涉及的資源與該TSR所屬於的實模式窗口無關而產生了操作沖突，這種情況下，TSR非但殺不了病毒，還很有可能造成系統被掛起或系統崩潰。

Ⅹ 如何防範網路病毒入侵

1.普通病毒的防範方法 拓展視頻

查殺計算機及手機病毒不如搞好預防，防患於未然。如果能夠採取全面的防護措施，則會降低被感染的可能，預防為主是避免大規模感染病毒的有效措施之一。

首先用戶要在思想上有防病毒的警惕性，依靠使用防病毒技術和管理措施，部分病毒就無法攻破計算機安全保護屏障，不能廣泛傳播。個人用戶要及時升級操作系統以及防病毒產品，因為病毒以每日4-6個的速度產生，防病毒產品必須適應病毒的發展，不斷升級，才能識別和殺滅新病毒，為系統提供較為的安全環境。

每一位計算機使用者都要遵守病毒防治的法律和制度，做到不製造病毒，不傳播病毒。養成良好的上機習慣，如定期備份系統數據文件；外部存儲設備連接前先殺毒再使用；不訪問違法或不明網站，不下載傳播不良文件，不連接未知的WiFi，不隨意掃描二維碼等。

2. 木馬病毒的防範

木馬的清除可以通過手動清除和殺毒軟體清除兩種方式。在檢測清除木馬的同時，還要注意對木馬的預防，做到防範於未然。

（1）不點擊不明的網址或郵件、不掃描來歷不明的二維碼。較多木馬是通過網址鏈接、二維碼或郵件傳播，當收到來歷不明的郵件時，也不要隨便打開，應盡快刪除。智能客戶端不要隨意掃描未經認證的二維碼。

（2）不下載非官方提供的軟體。如需下載必須常備軟體，最好找一些知名的網站下載，而且不要下載和運行來歷不明的軟體。而且，在安裝軟體前最好用殺毒軟體查看有沒有病毒，再進行安裝。

（3）及時給操作系統打官方補丁包進行漏洞修復，只開常用埠。一般木馬是通過漏洞在系統上打開埠留下後門，以便上傳木馬文件和執行代碼，在把漏洞修復上的同時，需要對埠進行檢查，把可疑的埠封關閉，確保無法病毒無法傳播。

（4）使用實時監控程序。在網上瀏覽時，最好運行反木馬實時監控查殺病毒程序和個人防火牆，並定時對系統進行病毒檢查。還要經常升級系統和更新病毒庫，注意關注關於網路安全的相關新聞公告等，提前做好預案防範木馬有效措施。