计算机病毒预防措施精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的计算机病毒预防措施主题范文，仅供参考，欢迎阅读并收藏。

第1篇：计算机病毒预防措施范文

关键词：计算机病毒危害 防范措施

中图分类号：TP309 文献标识码：A 文章编号：1007-9416(2012)07-0168-01

随着计算机在社会生活各个领域的广泛应用，计算机病毒攻击与防范技术也在不断扩展。计算机病毒已成为困扰计算机系统安全和网络发展的重要问题，各行各业中的管理部门更是要增强计算机病毒的防范意识，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和破坏。例如：今年五月末，瑞星公司紧急红色安全警报，席卷全球的“超级火焰”病毒现已入侵我国。此病毒即此前匈牙利安全团队发现的世界上最为复杂的一种计算机病毒——“sKyWlper”。该病毒危害性极高，一旦企业系统被感染，将迅速蔓延至整个网络。可以预见，随着计算机、网络运用的不断普及、深入，防范计算机病毒将越来越受到各界的高度重视。本文就计算机病毒的特点、主要危害及防范措施谈一谈。

1、计算机病毒有以下特点

一是攻击隐蔽性强，大部分病毒代码非常短小，也是为了隐蔽。一般都夹在正常程序之中，难以发现，病毒可以无息感染计算机系统而不被察觉，待发现时，往往已造成严重后果。二是繁殖能力强。计算机病毒是一段认为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机感染病毒，如不及时处理，那么病毒会在这台机子上迅速扩散，其中的大量文件（一般是可执行文件）会被感染。三是传染途径广。计算机病毒可以在运行过程中根据病毒程序的中断请求随机读写，不断进行病毒体的扩散。病毒程序一旦加到当前运行的程序体上面，就开始搜索能进行感染的其他程序，也可通过U盘、移动硬盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中，并不断蔓延从而使病毒很快扩散到磁盘存储器和整个计算系统上。四是潜伏期长。一些编制精巧的病毒程序，进入系统之后不马上发作，隐藏在合法文件中，对其他系统进行秘密感染，一旦时机成熟，得到运行机会，就四处繁殖、扩散。

学校局域网主要病毒来源：学校为了满足教学要求，配备相应的机房。同学们在使用的时候，随意操作的话，机房的计算机是很容易感染病毒的。在机房上网都会频繁地使用到U盘等移动存储设备，如果你插的是有毒的盘，必定会感染到你插的电脑上，下一个人正好又在你这台机子上使用移动盘，他的盘又被感染，这样交叉感染下去，整个机房就病毒泛滥了（图1）。

2、计算机病毒的主要危害

不同的计算机病毒有不同的破坏行为，其中有代表性的行为如下：一是攻击系统数据区，包括硬盘的主引导扇区、Boot扇区、FAT表、文件目录。一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复。二是攻击文件、包括删除、改名、替换文件内容、删除部分程序代码、内容颠倒、变碎片等等。三是攻击内存，内存是计算机的重要资源，也是病毒的攻击目标，其攻击方式主要有占用大量内存、改变内存总量、禁止分配内存等。四是干扰系统运行，例如不执行用户指令、干扰指令的运行、内部栈溢出、占用特殊数据区、时钟倒转、自动重新启动计算机、死机、强制游戏等。五是速度下降，病毒激活时，其内部的时间延迟程序启动，在时钟中纳入了时间的循环计数，迫使计算机空转，计算机速度明显下降、六是攻击磁盘，攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节等。七是攻击CMOS，能够对CMOS区进行写入动作，破坏系统CMOS中的数据。

3、对计算机病毒攻击的防范措施

计算机病毒的防范措施是安全使用计算机的要求。为了控制病毒对校园网络的侵害，学校可配备机房服务器硬件防火墙及安装正版杀毒软件。例U盘杀毒专家校园版（USBKiller）软件，该软件可全面扫描查杀病毒、完全清楚U盘病毒、主动防御、解锁U盘等多种功能，可以有效解决电脑、U盘病毒交叉感染的问题。因此，对计算机病毒的预防措施主要有：一是不使用来路不明的移动设备。对所有磁盘文件要先检测后使用；二是为系统打上补丁；三是对重要文件或数据事先备份；至少每周进行一次备份，而且最好是进行异地备份（就是备份到你的电脑之外的存储设备，比如USB移动硬盘）。这样当电脑内的文件万一被病毒破坏后，它们就派上大用场了，当然在此之前一定要确认你的备份文件是“干净”的；四是要安装防火墙。防火墙是一个控制进/出两个方向通信的门槛，在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入；五是要及时关注流行病毒以及下载专杀工具即时升级；六是不要在互联网上随意下载软件。

总之，虽然计算机病毒可怕，只要我们从计算机病毒的防范及安全策略做好各项工作，还是完全可以避免计算机传染上病毒，保证计算机及网络安全。虽然难免仍有新出现的病毒，采用更隐蔽的手段，利用现有计算机操作系统安全防护机制的漏洞，以及反病毒防御技术上上存在的缺陷，使病毒能够一时得以在某一台计算机上存活并进行某种破坏，但是只要在思想上有反病毒的警惕性，使用反病毒的技术和管理措施，新病毒就无法逾越计算机安全保护屏障，从而不能广泛传播。病毒一旦被捕捉到，反病毒防御系统就可以立即改进性能，提供对计算机的进一步保护功能。随着各种反病毒技术的发展和人们对病毒各种特性的了解，通过对各条传播途径的严格控制，来自病毒的侵扰会越来越少。

参考文献

第2篇：计算机病毒预防措施范文

随着计算机以及网络技术的全面普及和发展，网络病毒利用网络全球互联的优势和计算机网络系统的漏洞进行传播，已成为计算机网络系统安全的重要威胁．深入研究计算机网络病毒传播的技术特征、传播模型以及仿真结果，对计算机网络病毒传播及自动化防御进行研究，具有极为重要的意义与价值．

目前，关于计算机网络病毒的理解主要有两类思想和观点［1－2］，一类是狭义的思想和观点，另一类是广义的思想和观点．狭义的思想和观点认为，计算机网络病毒应当严格局限于计算机网络范围之内．换句话说，就是充分利用计算机网络协议及计算机网络体系、结构等作为其传播途径、方式和机制，同时该类病毒的破坏对象也仅仅是面向计算机网络的，就称之为计算机网络病毒;广义的思想和观点认为，不论计算机网络的破坏是针对网络计算机本身，还是针对计算机网络的，只要能够在计算机网络上进行传播，并能够产生一定的破坏作用的病毒就可称之为计算机网络病毒．凡本文提到网络病毒之处，均指计算机网络病毒这一广义概念．

1计算机网络病毒的现状［3］

1．1网络己成为病毒传播的主要途径

在人们的日常生活中，Internet越来越普及，通过网络以及电子邮件进行传播的病毒逐步增多，比如木马、邮件、恶意程序、网络蠕虫等等，通过网络传播以后，在短时间里就可在全世界广泛传播．计算机网络使得病毒传播已不受时间及空间的制约，现代网络已经成为病毒传播的主要媒介及途径．

1．2病毒种类越来越多

随着科技信息的日新月异，计算机技术得到全面快速发展，计算机软件日益呈现多元化．同样，计算机病毒的种类也呈现多元化发展趋势．实际上，计算机病毒已经不仅仅为一种引导型病毒了，不但简单型、混合型以及宏病毒层出不穷，而且还出现了专门针对特定文件或者程序的高难度病毒．另外，一些病毒制造者还充分利用Ja-va、VB和ACtiveX的基本特性来编写特定病毒．此外，随着无线网络的开通，目前还出现能在无线网络上进行传播的手机病毒．

1．3病毒的破坏性越来越大

过去，计算机病毒破坏主要表现在DOS下对硬盘数据进行格式化处理．目前，针对计算机硬件进行破坏的新型病毒已经发展到利用Win-dows的Vxd技术，对计算机主板BIOS和硬盘数据进行破坏．甚至有的还通过植入木马程序等技术手段，大量对计算机目标系统的数据、资料进行窃取、破坏和攻击，从而使得计算机系统无法正常运行．值得一提的是，越来越多的网络病毒已经大肆占据了网络资源，使得网络在短时间内出现瘫痪等不良现象．

2计算机网络病毒的传播模式研究

2．1网络病毒传播的基本模式分析

2．1．1通过E－mail传播

通过E－mail进行传播是计算机网络病毒在网络上得以全面传播的主要途径之一．很多网络病毒都使用这一传播途径．实际上，在网络上传送电子邮件，染毒邮件正不断增加．染毒邮件在网络上泛滥，已严重影响了正常的信息交换．病毒在E－mail中的存在，主要有以下几种方式:1)感染E－mail正文．E－mail正文可以是纯文本或者html文本，能够被病毒感染的就是E－mail正文的html文本．病毒感染html文件主要有两种方法，一是在其中直接加入恶意的脚本语言代码，二是加入对恶意程序的引用．这里所说的恶意程序，可存在于电子邮件的附件中，也可利用URL的远程进行调用．2)存在于E－mail附件中，并把病毒体自身或者染毒程序作为附件进行发送．值得注意的是，有的病毒比如VBSKJ病毒，虽不会主动发送电子邮件，但是如果修改了计算机系统中的Mi-erosoftOutlookExpreSS或者MierosoftOutlook2000/XP设置，采用了html格式的信纸撰写邮件，所有的信纸就会被全部感染．所以，当发送电子邮件时，计算机网络病毒就可以自动感染电子邮件正文，这一方式更具隐蔽性．3)获取计算机系统控制权．当病毒通过E－mail到达接收端以后，一般都是通过以下方法获取计算机系统的控制权．一是利用欺骗手段，使计算机用户执行被感染的文件，而病毒就会用多变的特征，吸引和诱骗人们，进而达到传播的目的．二是利用系统漏洞．如前面分析，html格式的E－mail正文可以被感染病毒．如果使用浏览器为IE5．0的话，且其安全等级设定在中级或者更低级时，病毒就能够直接启动并运行，期间，IE不会给用户任何的提示．病毒常常利用微软IE异常处理MIME漏洞进行，因为这一漏洞使IE在解释一些html电子邮件时，由于不能正确处理一些代码而引起附件自动下载，且更为严重的是下载结束后会自动打开附件．即使IE在解释带病毒邮件时提示用户，其提示信息也可能被病毒修改为txt之类的无害信息等．三是前面两种方式综合运用．在一些计算机系统漏洞中，并不会使病毒直接运行，但是可能会被病毒利用并作为其伪装．特别是含有那些双扩展名的文件，即使关闭了“隐藏已知文件类型的扩展名”选项后，仍能显示为txt文件，具有很强的欺骗性．

2．1．2通过自动扫描传播

1)直接改写系统文件．这是病毒通过局域网络进行传播时的独特方法．有的局域网络上的机器，其系统文件都为远程可写的．此外，有的病毒可以通过在局域网络中寻找可写win．ini或者注册表文件并进行修改，便于下次重新启动以后蠕虫病毒被自动执行．有的病毒还可以直接拷贝本身到局域网络内可写启动目录中．2)通过服务器传播．病毒可以利用一些常见的漏洞，使得病毒获得远程服务器主机的控制权．随后，病毒就可以随意传染和攻击计算机系统及网络服务器．而后，又通过网络服务器，传染到访问这个服务器的所有客户计算机．此外，还有的病毒可以在局域网络内自动搜索FTP，并向其上传一些带毒的文件，然后再利用社交工程对用户进行欺骗，进而实现下载并自动被执行．

2．2网络病毒传播的模型研究

因为计算机网络病毒是以网络传播为主要途径，实际上，计算机网络病毒在潜伏、传染以及攻击方面都同生物病毒传播的模型比较相似，所以在计算机网络病毒的模型研究及其防御系统研究中，都在很大程度上运用了生物学病毒的很多研究成果及方式［4］．本文研究的计算机网络病毒传播模型，就是以生物学模型为前提和基础的．

2．2．1计算机网络病毒传播模型探讨

一般而言，计算机网络作为由若干计算机按一定连接方式组成的集合之一，这些计算机在物理连接方面具有一定的结构与特征．而计算机网络病毒的传播，则需要借助一定的载体，比如E－mail或者用户操作等．此外，计算机网络病毒传播有不同的条件以及途径．因此，所处的传播环境可以抽象地分为同构混合环境与随机结构环境两种．从这种意义上看，这个结构并不是网络连接的结构，而是指网络节点之间通过信息交流，包括传输文件、电子邮件等形式产生联系而具有的结构．计算机网络病毒也正是通过这种联系而得以广泛传播的．1)同构混合环境．在计算机网络中，其任意节点都是其它节点的邻居，每一节点都可以感染其它节点和被其它节点所感染，其被感染的概率几乎相同，即每一被感染节点都有相同数量的没有被感染的邻居，每一未被感染的节点也都可能会被数量相同的感染节点感染．在这种环境下，计算机网络病毒传播的模型是一个具有确定性、连续的分析模型．这个模型是在生物学病毒传播的基本原理上，根据同构混合环境的基本特点而构建的，这一模型属于白箱模型．2)随机结构环境．随机结构的计算机网络环境就是指计算机网络中的用户通过一定的方式进行信息交流，这种个体间联系的特征，就是计算机网络中每一个节点的邻居只为整个计算机网络中的一个部分，且发生联系的事件具有一定的随机性．按照建模的目的，我们又可以把其分为分析、描述以及预报等模型．而按对客观现象内部机理的了解程度，则又可以分为白箱、灰箱和黑箱等模型．#p#分页标题#e#

2．2．2模型的仿真结果

1)局域网络内部同构混合环境下的计算机网络病毒传播．在局域网络内，当计算机网络病毒通过蠕虫或类似蠕虫病毒进行传播时，可以用同构混合环境模型对其传播情况进行仿真．2)广域网络内部同构混合环境下的计算机网络病毒传播．在广域网络中，当计算机网络病毒是通过蠕虫或类似蠕虫病毒进行传播时，可以用同构混合环境模型对其传播情况进行仿真．3)广域网内部异构混合环境下的计算机网络病毒传播．在广域网络中，计算机网络病毒通过电子邮件或类似电子邮件传播方式进行时，则可以用异构混合环境模型对其传播情况进行仿真．通过仿真，我们可以进一步分析、探讨和研究计算机网络病毒在一定时间内病毒感染的数量和几率．

3计算机网络病毒的自动化防御策略研究

3．1计算机网络安全技术的发展概况

3．1．1防火墙技术

实际上，防火墙技术作为计算机网络安全系统的重要组成部分，是计算机网络病毒隔离的主要措施之一．防火墙作为计算机网络的隔离器及过滤器，发挥了极为重要的作用．因此，我们可以根据防火墙的这个特征，预先设置一定的防御策略，进而实现对出入计算机网络的资源、信息等进行控制，以科学合理地阻止那些不符合预先设定的网络安全策略的资源、信息通过计算机信息网络．这样一来，我们就可以科学有效地对计算机网络内部、公众访问情况、网络运行活动等进行检测监控，进而保证计算机网络系统的安全可靠．我们可以预见，未来的计算机防火墙技术，其过滤、隔离等功能将会不断得到拓展、加强以及优化，也会从对网络IP地址、服务器等方面的过滤、隔离，逐步向计算机网络、数据资源、网络连接状态、网络协议设置、病毒扫描功能等方面发展，未来的防火墙技术，必将集过滤、、认证、检测、防护、控制以及密码等技术为一体．

3．1．2病毒入侵检测技术

所谓入侵检测技术，就是指利用计算机网络入侵而留下的痕迹信息，进而发现来自计算机网络外部或者内部的非法入侵计算机网络的检测技术．入侵检测技术主要是通过计算机网络系统中的资源、文件、数据、信息以及日志等相关资料，并对这些资料进行跟踪分析与判断，进而发现来自计算机网络系统中违反网络安全策略的非法行为或者遭到攻击、破坏的现象［5］．通常情况下，计算机病毒入侵检测技术都是以探测、控制为其根本原则的．实际上，这就是整个计算机网络系统安全防御技术的关键所在，也是其最为核心的内容之一．此外，计算机网络病毒入侵检测技术还能进一步扩展到网络管理方面，其安全能力和水平可见一斑，也由此逐步提高了计算机网络系统的安全性和完整性．可见，计算机网络病毒入侵检测技术作为防火墙技术的有益补充，不仅在计算机网络系统受到攻击前能够有效拦截和控制入侵病毒，而且还尽量避免了病毒入侵所造成的危害．

3．1．3安全防御技术

一般情况下，防火墙以及入侵检测系统都是检查正在进行的网络病毒入侵活动，只有计算机网络受到攻击时，才会检测到计算机网络是否存在安全漏洞．而安全防御系统不仅对正在活动的网络病毒入侵行为做出反应，而且还检查计算机网络系统的安全现状，并向计算机网络系统用户反馈网络系统中的安全隐患，让计算机网络管理系统在遭受网络病毒攻击发生前对网络安全漏洞进行修复，防患于未然［6］．当前，很多现有的安全防御系统都是通过搜索已出现的网络病毒系统及配置，并报告降低这一特定威胁应采取的策略与措施．但是，随着新的网络病毒攻击方式和手段层出不穷，原本安全的选项甚至可能成为新的安全漏洞之一．所以，研究和开发具有智能分析、自动升级特征的安全防御系统，将是计算机网络安全防御系统的主要发展趋势．

3．2计算机网络病毒自动化检测机理与分析

3．2．1特征代码技术

特征代码技术很早就被应用到了CSAN、CPAV等有名病毒检测工具之中．目前，被人们普遍认同的就是用其来检测己知的计算机网络病毒，而且是最为简单、成本最低的检测技术之一［7］．实际上，计算机防毒软件的最初扫毒方式都是把所有病毒的代码进行分析，并且把这些病毒所独有的特征都搜集到病毒代码资料库里，如果需要扫描计算机系统或者程序是否有病毒入侵时，只要我们启动了杀毒软件程序，其就会以扫描方式与病毒代码资料库里的资料进行对比，如果发现吻合的话，则就判定该系统或者程序已经被病毒入侵了．

3．2．2校验病毒技术

通常情况下，多数病毒并不是自己单独存在的，而往往都依附于其它文档或者程序之中．因此，被病毒感染了的文档或者程序都会有产生增加文档大小的情况，也会有修改文档日期的情况．这样一来，在安装杀防毒软件时，一般都会自动把计算机硬盘中的所有文档资料进行汇总并进行记录，而对正常文件的内容进行计算、校验、记录和保存．在使用文件前，杀毒软件就会检查文件的内容，计算、校验同原来保存的一致与否，如此就可以发现计算机系统中的文件被感染与否，这种技术就叫校验病毒技术．同时，校验病毒技术不仅可以发现计算机系统中的已知病毒，而且还可以发现其中的未知病毒．一般情况下，运用校验病毒技术检查计算机网络病毒，可以采用在检测病毒工具、应用程序以及常驻内存中加入检验病毒技术的方式．但是，值得注意的是，检验病毒技术并不能识别计算机网络病毒的种类，也不能正确报告网络病毒的名称．所以，校验病毒技术经常出现错误报警的情况．特别是更新软件、更改口令、修改参数等情况下，校验病毒技术都会出现错误报告的情况．同样，校验病毒技术对于具有隐蔽特征的计算机网络病毒几乎是无效的．这是因为，当具有隐蔽特征的计算机网络病毒入驻计算机系统内存以后，往往会自动清除病毒程序中的代码，使得校验病毒技术失去其应有的作用和效果．

3．2．3行为监测技术

所谓行为监测技术，也称之为行为监测法，就是利用计算机网络病毒的特有行为特征，来对计算机网络病毒进行监测的方法．通常而言，通过对计算机网络病毒的深入观察、分析与研究，我们发现有一些行为是计算机网络病毒的共同行为，且较为特殊．实际上，在正常的计算机系统和程序中，这样的行为是极为少见的．因此，如果在计算机系统及程序运行时，通过监视其活动与行为，假如真的发现了网络病毒的活动与行为，就会立即发出报警．此外，通过行为监测技术可以发现一些未知的网络病毒及行为，而且可以比较准确地预报很多未知病毒．但是，行为监测技术并不能识别病毒的名称，且在软件实现方面难度比较大，因而实用性不强．#p#分页标题#e#

3．2．4模拟软件技术

一般情况下，一些具有多态性特征的网络病毒都会在每次感染计算机网络系统以后变化其病毒密码．因此，对于具有这种特征的网络病毒，特征代码等模式就会失去其效果．这是因为，多态性网络病毒及其代码进行密码技术处理以后，且每次都需要使用不同的密钥，而且我们把经过病毒感染了的代码相互进行分析和比较，也是不尽相同的，因而就无法找其稳定的特征代码．实际上，虽然行为检测可以检测这种多态性的网络病毒，但检测后却并不知该病毒的种类，因而难以进行杀毒处理．由此，必然催生一种新的模拟软件查杀法．当这个工具开始运行以后，其中就使用了特征代码来进行监测计算机网络病毒．如果其发现了多态性病毒，就会自动启动模拟软件杀毒模块，进而实现对网络病毒的活动情况进行监测监控，待病毒密码破译以后，再次使用特征代码来进行识别和杀毒．

3．2．5预先扫描技术

所谓预先扫描技术，就是专门针对那些未知网络病毒而设计的防御技术．因此，我们可以利用预先扫描技术来直接模拟计算机系统的CPU动作，进而检测出网络病毒的某些变种以及活动情况，进而研制出符合这种病毒特征的病毒解码，达到预防和控制网络病毒的目的．但是，由于这种防御技术同其他防御技术相比较，要求极为严格，所以对于那些比较复杂的计算机系统程序而言，往往需要花费较多的时间和精力，故这一技术的应用不是比较普遍．

4计算机网络病毒的防御策略及研究

随着计算机网络技术的全面快速发展及普及，计算机、网络以及信息技术发展日新月异，计算机网络病毒攻击的类型越来越多，也越来越复杂和日趋多元化．因此，这就要求计算机网络防御产品必须不断改革、创新和发展，而且必须在防御模式、方法、内容等方面有所创新，逐步从传统的单机被动病毒防御向多元化、多层次、多途径的网络病毒自动防御转变［8］．

4．1计算机单机病毒防御与分析

作为传统病毒防御模式，单机病毒防御可谓是固守计算机网络终端的最后防线之一．对广大家庭用户、小型网络等而言，单机防御无论是在效果、管理、实用、价值等方面都是意义重大的，因为其不仅能够科学、合理、有效地阻止那些来自计算机系统、文件、光盘、软盘以及网络的病毒入侵和攻击，而且还可以对计算机系统的重要资料、数据等进行备份，进而科学有效地保护单台计算机．

4．2局域网络病毒防御与分析

从整体上来看，我们可以结合计算机网络操作系统的具体使用情况以及局域网络服务器的基本类型，选择配备相应的网络病毒防御软件及技术．因此，我们必须结合这些局域网络的基本特征，有针对性地设计或者选择全方位、多层次、多角度的病毒入侵防御以及检测技术体系．此外，对于具有一定规模的局域网络，则需要我们配备与网络自身相适应的病毒防御及管理平台．但是，如果有网络管理中心的话，则必须配备计算机网络病毒集中监测监控系统及架构．这样，我们就可以通过这个系统来集中管理、检测和控制整个计算机网络的运行情况以及病毒入侵情况．同时，可在计算机网络分支系统中也配备一个监测监控中心，不断提高整个计算机网络系统的病毒防御、集中监控、合理配置、策略优化等功能，以减轻计算机网络管理人员的工作量，逐步提高其工作效率，确保整个计算机网络系统的安全．

4．3广域网络病毒防御与分析

所谓广域网络病毒防御，就是指以局域网络病毒防御为基础和前提，进而构建起来的针对广域网络的病毒报警、检测以及防御系统．一般情况下，通过广域网络病毒防御，我们可以有效地监控计算机网络系统内部、外部、本地以及远程等的病毒入侵、检测防御情况，进而可以统计、分析和研究整个计算机网络系统所面临的病毒种类、爆况、发生频率等基本信息与数据．通常而言，广域网络病毒防御策略主要有计算机单机终端杀毒、局域网络集中监控、广域网络系统管理等三种基本模式．在这三种模式的运用过程中，我们可以结合实际情况单独使用，也可以把三者有机结合起来使用．

4．4电子邮件病毒防御与分析

当前，很多政府机关、金融部门、科研机构、军队院校等都纷纷使用了办公自动化系统(即OA系统)．因此，这些机构都把办公自动化系统中的邮件服务器作为了其内部网络用户邮件的集散地，这样也必然成为网络病毒、垃圾邮件进出的主要门户．因此，需要采用电子邮件病毒防御策略进行拦截和杀毒，以确保计算机网络系统内部的网络用户所查收的电子邮件的安全性．这就要求我们必须把电子邮件网络关口病毒防御系统设置于网络系统的入口处，确保所接收的外部电子邮件没有病毒．此外，也可对网络病毒进行安全筛选与过滤，待处理完后再转发安全、无毒的电子邮件到网络服务器，进而确保计算机网络系统以及电子邮件的安全．

4．5防火墙病毒防御与分析

进行防火墙病毒防御，就需要我们在计算机网络的出口处，设置科学有效的网络病毒过滤系统，即防火墙．只有这样，防火墙才能把有关网络信息及数据提交到处于网络出口处的杀毒系统进行检测、监控以及查杀．假如有网络病毒入侵的话，杀毒系统就会及时给防火墙发送有关信息．这时，防火墙就会立即阻断和防御网络病毒攻击网络．我们知道，杀毒软件几乎都有同步查毒功能，并不会影响到网络宽带的质量及速度．这种网络病毒过滤的方式，一般能够过滤掉系统、数据库以及电子邮件中的很多网络病毒．此外，利用防火墙防御技术，可以实时分析、隔离和处理有关数据，并把有关情况及时提交给专门的病毒处理系统进行分析处理，假如是病毒的话，那么病毒处理系统就会及时阻断病毒的传播、攻击以及破坏．由此可见，这种防火墙防御病毒系统，能够减少大量病毒的传播、攻击以及破坏，而且还能够使网络用户放心、安全地上网．可以说，网络关口杀毒模式是杀毒软件同防火墙技术完美结合的见证，也是计算机网络安全系统协同工作的全新方式之一．

第3篇：计算机病毒预防措施范文

关键词:计算机安全;病毒预防;有效措施

计算机病毒是一种具有强大破坏力的恶意程序或者是指令集合，它通过相关的途径，潜伏到目标用户的计算机内的相关程序，当达到某种条件的时候，这种非法程序会被触发从而开始对用户的整个计算机系统进行攻击。对于计算机的使用者来说，计算机病毒的强大之处还在于对于电脑的破坏，能够自发的对其他没有受到感染的程序以及文件进行病毒程序的复制与应用，更可怕的是计算机病毒还能通过被感染的程序以及文件进行下一级的病毒复制与传播，特别是在有网络的情况下，大量的病毒开始传播开来，比较有名的病毒有特洛伊木马、墨菲病毒等。

1计算机病毒的危害性

计算机病毒开始工作时，首先进行大量自我复制，迅速的占据了大量的网络资源以及计算机资源，从而为计算机的正常使用带来了很大的麻烦，特别是在网络接通的条件下，病毒具有更强的传播性，更高的感染率以及具有更隐蔽的破坏性。例如，我们最常见的木马病毒，就具有很大危害，当木马病毒侵入电脑后，会盗取用户的账号密码，操控用户的机器，盗取用户机器中的数据信息，甚至远程监控用户电脑的所有操作。在这种情况下，电脑没有任何隐私可言，一切信息文件就都暴露在了编写病毒的人的手里，对于人们的工作生活都造成了很大的威胁。

2计算机病毒的类型

2.1“蠕虫”型病毒

“蠕虫”型病毒主要是通过计算机网络进行传播，它们在系统存在时，除了内存不会占用其它任何资源。在传播过程中，文件和资料信息并不会发生变化，病毒通过网络从一台主机传播到另一台主机，就这样呈指数型增长进行传播，传播速度非常惊人。例如，著名的墨菲病毒病毒就是一种蠕虫性病毒，它在传播时，首先扫描网络上的主机，对网络出口造成大量链接，造成网络拥塞，使网络无法正常连接。病毒确认主机存在后，将病毒文件复制到该主机的系统目录下，并经过远程控制启动该病毒文件，注册启动项、注册账号、开启系统后门、完成感染。此病毒利用了系统共享、弱口令等漏洞进行传播。类似的蠕虫病毒都是先发现漏洞，利用漏洞种植病毒，运行病毒程序，然后再去感染其他机器。

2.2伴随型病毒

伴随型病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。

2.3寄生型病毒

寄生型病毒是除了伴随型病毒和“蠕虫”型病毒的其它病毒，它寄生在可执行文件中，一旦文件运行，病毒就会改变原有的工作方式，从而对文件造成损害。由于是寄生在文件中，所以发作要通过文件在一个特定的时间发作，也被称作时间炸弹和逻辑炸弹。

3计算机病毒的预防措施

3.1正确安装计算机的系统以及应用软件

大多数的计算机用户在选择系统程序和软件的时候，常常更倾向于选择免费的，这种免费软件安全性极低，对于自己的计算机具有潜在的威胁。因此，计算机用户尽量选择比较正版的系统和软件，选择盗版软件不仅是对软件开发者的不尊重，而且，盗版的软件的安全性也有很大问题。一般情况下，正版的软件和系统的安全系数都比较高，系统本身都自带防火墙，木马病毒要感染计算机并不容易。

3.2安装杀毒软件

有一些计算机使用者没有充分意识到计算机安全的问题，他们的电脑上没有安装任何杀毒软件，病毒可以轻而易举的进入到他们的计算机中，盗取他们的用户信息和数据。对一些计算机高手来说，这样的计算机就像一个没有大门的屋子一样，任人随意出入，毫无任何安全可言。安装正版的杀毒软件在一定程度上可以为我们抵挡病毒的入侵，提高计算机的安全性。

3.3对系统数据进行备份

用户在使用计算机时，虽然提高防范意识是必须的，但有时候也会不小心遭到病毒入侵，目前，我们的计算机技术还不能找到完全有效的预防措施来规避所有的计算机病毒，这就要求计算机使用者必须要提前把一些关键的系统数据或者重要文件备份好，即使计算机被病毒入侵，数据损坏，那么关键数据也没有丢失，不会造成实质性的损坏。

3.4及时更新病毒库

只有及时的更新病毒库才能够有效的提高计算机内杀毒软件对于可能感染病毒的实时防范。一款杀毒软件如果无法进行病毒库的更新，那么新的病毒一旦出现就没有杀毒能力。此外，在计算机上安装杀毒软件的时候，最好选择安全系数比较高，技术过硬，有完善售后服务的厂家。

4结束语

计算机安全问题日益严峻，计算机病毒每时每刻都在对人们的工作和生活造成威胁，建立有效的计算机病毒防护体系是十分必要的。因此，我们必须要加强采取有效的预防措施，来预防计算机病毒的侵入，提高计算机的安全性，平时我们也要及时地关注网上最新的系统和软件的漏洞补丁，及时下载安装，更新计算机杀毒软件，提高计算机的安全性。

参考文献

[1]马宗亚,张会彦,安二红.计算机安全与计算机病毒的预防分析研究[J].煤炭技术,2013(05):176-178.

[2]张长河.计算机安全与计算机病毒的预防分析研究[J].信息通信,2014(07):145.

[3]孔向军.计算机安全与计算机病毒的预防分析研究[J].计算机光盘软件与应用,2014(10):180-181.

[4]高霞.关于计算机病毒的预防技术的研究[J].电脑迷,2016(12):4+19.

第4篇：计算机病毒预防措施范文

关键词：计算机病毒 检测技术 预防

中图分类号：TP393 文献标识码：A 文章编号1672-3791（2014）07（c）-0026-01

计算机在人们生活中占有重要的位置，给人们生活带来了很大的便利，但是随着计算机网络中存在的利益价值，就有人通过制造和传播计算机病毒来摧毁他人的计算机程序或窃取机密资料，谋取个人的利益。而计算机病毒的传播给网络安全带来了巨大的隐患，严重威胁人们的财产安全与信誉。计算机的种类多变、传播的途径多，具有复制和传播的功能，破坏其他计算机，传播的形式有图片传播、邮件传播和文件传播，有的还在下载的文件中进行传播，不仅传播的速度快，而且带来的危害大，及时的检测对于计算机病毒的预防有重要的作用。

1 常见的计算机病毒分析

许多国家对于计算机都有自己的定义，能够威胁到计算机程序的编码也被当做病毒，当前比较常见的计算机病毒主要有四种类型：其一，蠕虫病毒，其传播的方式主要是通过网络复制和邮件发送，当蠕虫病毒被激活后，其形态像虫子，可以吃掉屏幕上的所有字母；其二，木马病毒，作为最为常见的一种病毒，也是计算机杀毒软件检测的主要项目，用户一般都是在无意中点击激活，并且难以制止，木马病毒会损坏计算机程序，使某些功能丧失；其三，黑客程序，黑客一般是获取权限，可以攻击他人的电脑，正常使用对方的电脑，如某些网站受到攻击之后，可以更改页面信息；其四，脚本病毒，顾名思义，脚本病毒就是破坏其他电脑的脚本来达到目的，常见的脚本有HTML等。

2 常见的计算机病毒计算检测技术

2.1 自动防御检测

一般在电脑中安装常规的自动检测软件，具有自动检测防御的功能，当软件发现有程序可疑，会提醒用户停止运行会中止程序。其判断的机理类似于犯罪病人的非正常表现，当一些程序不符合规范时，运行的轨迹可疑，有破坏计算机的倾向，则自动防御技术会弹出提示框，提出警告或中止程序。其基本步骤是在计算机中安装建立好应用程序的调用接口，杀毒软件进行全盘的扫描检测，但程序符合规范则放行，发现可疑的程序或文件时就弹出警告窗，但是自动防御技术是通过分析程序行为是否正常来评估的，具有误杀的可能性，此外，对于某些比较高技术的病毒则无能为力。

2.2 启发式病毒扫描检测

启发式的病毒扫描检测即是在杀毒软件内置一个记忆功能，类似于建立一个库，其中存储了各种计算机病毒的类型，一旦计算机中出现类似于库中的病毒形式则马上会弹出提示框，提示用户存在病毒的可能性，及时终止程序。这种检测技术和自动防御类似，扫描全盘的程序，对可能有病毒特征的程序进行查杀。但是这种扫描检测技术也有出现误报的情况，尤其是对于一些模棱两可的程序，如在编辑杀毒软件中存储熊猫烧香的病毒类型，当出现类似于熊猫烧香的病毒程序就进行记忆分析，弹出警告框，提示用户终止程序。

2.3 智能型广谱式的病毒检测

这种检测技术对于高变种的病毒有较好的效果，尤其是病毒的类型具有转变性大、非连续性的特点时，可以对程序的所有字节进行分析整合。由于当前的计算机病毒的变种多，形式多样，而传统的病毒在很多杀毒软件中都有资料，检测起来比较快速。但病毒编制者为了让杀毒软件无法快速查处，会不断的转变病毒的形式，常规的检测技术具有一定的局限性，识别能力也较差，而智能型广谱式的病毒检测技术通过不同段的分析，对自己进行检测，当发现代码中出现两个以上的病毒编码则定义为病毒，找出病毒的准确性高，速度快，并且会主动移除病毒。

2.4 特征码计算机病毒检测

与启发式和自动防御有类似之处，以已知的病毒为识别的基础，存储在杀毒软件中，其步骤为专业人员对已知的病毒特征进行提取，然后根据原有的病毒进行扫描，具有相同的特征码的病毒则会被识别出来。但是此类检测技术对任意变形的病毒无能为力，只能进行有特征码的病毒检测工作。

3 计算机病毒预防分析

3.1 病毒检测

如上述内容介绍的，病毒的检测是预防病毒的重要手段，在被病毒感染的系统上通过查找踪迹来检测病毒存在与否。在计算机中，被病毒修改的部分有ROM通讯区、中断向量表、DOS通讯区等。常用的病毒检测方式有快照技术和扫描法，快照法是在系统初始化时记录关键信息，并加以存储，一旦发现有不同的情况，则可以定义为病毒；而扫描法通过扫描病毒的关键字来判断系统是否感染病毒，效率较高。

3.2 病毒识别

病毒识别是计算机感染病毒之后的重要操作手段，在系统的每个区域寻找具体的病毒代码，版权标志、病毒标记等特定的文件名，具有病毒特征，如果发现这些特征，则进行消除。识别并分离病毒的特征后才能开发一个消毒程序，对于大量的感染磁盘系统，用诸如反病毒软件和病毒杀手具有相当的速度。但是此类病毒程序的可靠性难以确定，尤其是对于有变种能力的病毒，效果较小，此外，在识别之前，如果系统被破坏，其识别程序的效用则会受到限制。

3.3 病毒监视

病毒监视有系统控制结构和监视系统表，并核对系统设备的请求，在系统启动后常驻内存监视其他程序。在系统启动时驻入内存，首先要执行病毒的预防程序，然后进行终端处理，当系统被感染时，病毒预防程序会发出警告。目前比较常用的方式是选择病毒感染特征区进行区分，正常时不对主引导扇区进行操作，但在主引导扇区进行文件的读写操作时，一般可以认为是非法的操作，并且向用户发出警告。这种监视功能对防止病毒扩散具有良好的效果。

4 结语

计算机技术已经融入了各个领域，推动了社会的进步，但是计算机病毒计算机和网络安全带来了巨大的威胁，造成巨大的财产损失，影响计算机网络的正常发展，论文分析常见的计算机病毒，并分析其检测技术和预防的技术，为相关的研究提供参考。

参考文献

[1] 胡慧雅.计算机病毒的技术预防措施[J].科技经济市场，2008，6（3）：56-58.

[2] 余斌，刘宏培.浅析计算机病毒检则方法[J].福建电脑，2009，10（8）：98-99.

第5篇：计算机病毒预防措施范文

1网络信息安全的内涵

网络安全从其本质上讲就是网络上的信息安全，指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见，网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性：动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

2计算机病毒的特点

2.1计算机病毒的可执行性

计算机病毒与其它合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其它可执行程序上，因此它享有—切程序所能得到的权力。

2.2计算机病毒的传染性

传染性是病毒的基本特征，计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行，它就会搜寻其它符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。

2.3计算机病毒的潜伏性

一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可在几周或者几个月内，甚至几年内隐藏在合法文件中，而对其它系统进行传染，而不被发现。

2.4计算机病毒的可触发性

病毒因某个事件或数值的出现，能诱使病毒实施感染或进行攻击的特性。

2.5计算机病毒的破坏性

系统被病毒感染后，病毒一般不立即发作，而是潜藏在系统中，等条件成熟后便发作，给系统带来严重破坏。

2.6攻击的主动性

病毒对系统的攻击是主动的，计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒的攻击，而保护措施只能是一种预防手段。

3具体预防措施

防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。为了将病毒拒之门外，就要做好以下预防措施：

3.1树立病毒防范意识，从思想上重视计算机病毒

要从思想上重视计算机病毒可能会给计算机安全运行带来的危害。对于计算机病毒，有病毒防护意识的人和没有病毒防护意识的人对待病毒的态度完全不同。例如对于反病毒研究人员，机器内存储的上千种病毒不会随意进行破坏，所采取的防护措施也并不复杂。而对于病毒毫无警惕意识的人员，可能连计算机显示屏上出现的病毒信息都不去仔细观察一下，任其在磁盘中进行破坏。其实，只要稍有警惕，病毒在传染时和传染后留下的蛛丝马迹总是能被发现的。

3.2安装正版的杀毒软件和防火墙

及时升级到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、诺顿等)。另外还要及时升级杀毒软件病毒库，这样才能防范新病毒，为系统提供真正安全环境。

3.3及时对系统和应用程序进行升级

及时更新操作系统，安装相应补丁程序，从根源上杜绝黑客利用系统漏洞攻击用户的计算机。可以利用系统自带的自动更新功能或者开启有些软件的“系统漏洞检查”功能(如“360安全卫士”)，全面扫描操作系统漏洞，要尽量使用正版软件，并及时将计算机中所安装的各种应用软件升级到最新版本，其中包括各种即时通讯工具、下载工具、播放器软件、搜索工具等，避免病毒利用应用软件的漏洞进行木马病毒传播。

3.4把好入口关

很多病毒都是因为使用了含有病毒的盗版光盘，拷贝了隐藏病毒的U盘资料等而感染的，所以必须把好计算机的“入口”关，在使用这些光盘、U盘以及从网络上下载的程序之前必须使用杀毒工具进行扫描，查看是否带有病毒，确认无病毒后，再使用。

3.5养成经常备份重要数据的习惯

要定期与不定期地对磁盘文件进行备份，特别是一些比较重要的数据资料，以便在感染病毒导致系统崩溃时可以最大限度地恢复数据，尽量减少可能造成的损失。

3.6养成使用计算机的良好习惯

在日常使用计算机的过程中，应该养成定期查毒、杀毒的习惯。因为很多病毒在感染后会在后台运行，用肉眼是无法看到的，而有的病毒会存在潜伏期，在特定的时间会自动发作，所以要定期对自己的计算机进行检查，一旦发现感染了病毒，要及时清除。

3.7 虚拟专用网（VPN）技术

VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一，所谓虚拟专用网（VPN）技术就是在公共网络上建立专用网络，使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要：隧道技术（Tunneling)、加解密技术（Encryption %26amp; Decryption)、密匙管理技术（Key Management)和使用者和设备身份认证技术（Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务，这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。

3.8网络数据存储、备份及容灾规划

它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据，使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。

小结

信息安全问题涉及到国家安全、社会公共安全,世界各国已经认识到信息安全涉及重大国家利益,是互联网经济的制高点,也是推动互联网发展、电子政务和电子商务的关键,发展信息安全技术是目前面临的迫切要求。

参考文献:

第6篇：计算机病毒预防措施范文

关键词：计算机网络；安全威胁；维护策略；预防措施

计算机的系统安全性历来都是人们讨论的主要话题之一。在计算机网络日益扩展和普及的今天，计算机系统安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。

一、主要威胁

计算机网络系统被攻击的原因来自多方面的因素，可以分为以下若干类型：黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等，这些都可以造成损失等等。目前，计算机信息系统的安全威胁主要来自于以下几类：

（一）计算机病毒

病毒是对软件、计算机和网络系统的最大威胁之一。所谓病毒，是指一段可执行的程序代码，通过对其他程序进行修改，可以感染这些程序，使他们成为含有该病毒程序的一个拷贝。计算机病毒技术在快速地发展变化之中，而且在一定程度上走在了计算机网络安全技术的前面。专家指出，从木马病毒的编写、传播到出售，整个病毒产业链已经完全互联网化。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失。甚至造成计算机主板等部件的损坏，导致硬件系统完全瘫痪。

（二）黑客的威胁和攻击

计算机信息网络上的黑客攻击事件越演越烈，据(2008瑞星中国大陆地区互联网安全报告》披露，以牟利为目的的黑客产业链已经形成并成为新的暴利产业。在2006的五一“中美黑客大战”中，中美各有上千的网站被涂改。attrition.org曾专门跟踪网站的攻破后的页面，最后由于这种事件太多，有时一天会接到上百个网站被涂改的报告。

（三）其他

其他威胁因素还包括来自内部的攻击、网络犯罪、系统漏洞以及秘密信息的泄漏和修改网络的关键数据等。

二、系统安全维护策略

（一）计算机病毒的防御

巧用主动防御技术防范病毒入侵，用户一般都是使用杀毒软件来防御病毒的侵入，但现在年增加千万个未知病毒新病毒，病毒库已经落后了。因此，靠主动防御对付未知病毒新病毒是必然的。实际上，不管什么样的病毒，当其侵入系统后，总是使用各种手段对系统进行渗透和破坏操作。所以对病毒的行为进行准确判断，并抢在其行为发生之前就对其进行拦截。

很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。操作员应定期变一次口令；不得写下口令或在电子邮件中传送口令。

当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。基于网络的病毒特点，应该着眼于网络整体来设计防范手段。在计算机硬件和软件，LAN服务器，服务器上的网关，Inter层层设防，对每种病毒都实行隔离、过滤，而且完全在后台操作。例如：某一终端机如果通过软盘感染了计算机病毒，势必会在LAN上蔓延，而服务器具有了防毒功能，病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起普觉，当在网络中任何一台工作站或服务器上发现病毒时，它都会立即报警通知网络管理员。

（二）对黑客攻击的防御

黑客攻击等威胁行为为什么能经常得逞呢？主要原因在于计算机网络系统内在安全的脆弱性；其次是人们思想麻痹，没有正视黑客入侵所造成的严重后果，因而舍不得投入必要的人力、财力和物力来加强计算机网络的安全性，没有采取有效的安全策略和安全机制。

首先要加强系统本身的防御能力，完善防护设备，如防火墙构成了系统对外防御的第一道防线。防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全；同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。

堵住系统漏洞要比与安全相关的其它任何策略更有助于确保网络安全。及时地安装补丁程序是很好的维护网络安全的方法。对于系统本身的漏洞，可以安装软件补丁；另外网络管理员还需要做好漏洞防护工作，保护好管理员账户，只有做到这两个基本点才能让我们的网络更加安全。

三、预防措施

从实际应用上看，即使采用了种种安全防御手段，也不能说就万无一失或绝对安全，因此还需要有一些预防措施，以保证当系统出现故障时，能以最快的速度恢复正常，将损失程度降到最底。这类措施应有：

对日常可能出现的紧急情况要制定相应的应急计划和措施，发生运行故障时，要能快速抢修恢复。

将操作系统 CD 盘留副本保存。由于有一个或者多个备份集，因此可以减少原版CD丢失（损坏）所造成的损失。

当网络管理员或系统管理员调动以后立即修改所有的系统管理员口令。

坚持数据的日常备份制度，系统配置每次修改后及时备份，对于邮件服务器等实时更新的服务器应坚持每日多次备份（至少每小时一次）。

四、结语

网络系统安全作为一项动态工程，它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天，需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。

参考文献：

[1]钱蓉.黑客行为与网络安全,电力机车技术,2002,1,25

[2]关义章，戴宗坤.信息系统安全工程学.四川大学信息安全研究所,2002,12,10

[3]文卫东,李旭晖,朱骁峰,吕慧,余辰,何炎祥.Internet的安全威胁与对策[J].计算机应用.2001年07期

第7篇：计算机病毒预防措施范文

1.1计算机病毒隐藏技术多样化

随着科技的进步，再加上人类的强大的智慧头脑，计算机病毒的存在形式与将越来越高科技，病毒隐藏技术的进展可能设想通过数字水印技术来隐藏病毒；也可能通过操作系统或者网络层次的复杂化而在这些不对用户公开的层次进行隐藏；网络的隐藏，如采用编码技术，这些都有可能是未来计算机病毒存在的一些形式。目前在已发现的计算机病毒中，近十万分一使用了加密技术，有的采用代码加密：用的采用程序加密还有可能几种功能集中在一起，这更为分析和破译计算机病毒的代码及清除计算机病毒等工作带来更大的麻烦。电脑一旦感染病毒，普通用户目前根本无能力彻底清除，只能求助专业技术人员。未来的计算机病毒将综合利用以上新技术，使得杀毒软件查杀难度更大。

1.2计算机病毒传播手段多样化

新病毒层出不穷,并呈现多样化的趋势。例如，利用操作系统进行传播的。蠕虫王”、“冲击波”、“震荡波”以及前面所提到的“图片病毒”都是利用WINDOWS系统的漏洞，在短短的几天内就对整个互联网造成了巨大的危害。此外，计算机病毒的变化在载荷形态上和自身的感染和攻击特性上也有可能发生。P2P自组织技术结合这些更新技术，能够为病毒设计提供更广阔的发展空间，是一个新的发展方向。

1.3计算机病毒攻击的高速化

随着技术的发展，计算机病毒原本就有着较快的攻击速度，3G时代的来到，智能手机、上网、无线路由器等无线接入设备，开始成为黑客攻击的全新目标。它们利用这些设备的优势，趁虚而入，例如现在网络中已经出现大量无线破解的技术，短短时间内，轻则可以让攻击者免费的蹭网，重则可以通过ARP攻击植入木马窃取信息。

1.4计算机病毒隐蔽性的增加

未来计算机病毒的隐蔽性也将随着科技的发展而争强。它将根据病毒自身的特点及需要隐藏于不同的位置，对计算机构成潜在的威胁，例如它以一种文件隐藏于计算机当中，一旦发现自己需要的东西之后将发挥其病毒的特性，来截取从磁盘中读取文件的服务程序，使得已被改动过的文件大小和创建时间看起来与改动前一样，当计算机病毒进入内存后，如果用户不用专门软件或专门手段区检查，则几乎感觉不到因计算机病毒驻留内存而引起的内存可用容量的减少。这种形式的病毒目前已有部分出现，它们以代码进行自我加密与自我保护，也有的以某种特定程序进行加密从而达到极高的隐藏效果，更有一些危害极大的则是以多种方式混合在一起而存在的病毒，它们很难被发现和破解，对计算机的潜在伤害极大。病毒隐蔽好，不易被发现,可以争取较长的存活期,造成大面积的感染,从而造成大面积的伤害。所以要采取相应的技术去发现、研究、破解、消灭病毒，给计算机的工作环境排污。

二、计算机病毒的预防措施

2.1谨慎操作

病毒传播和隐藏的方式有很多，目前在游戏中，某些网站网页中都有其存在的身影，所以在计算机工作的时候要谨慎操作，不要随意去下载资料，因为它可能就是病毒的源头，对来历不明的邮件及附件不要轻易打开，不要浏览不太了解的网站，不要执行从网络下载后未经杀毒处理的软件等，这些良好的习惯会使您的计算机更加安全。

2.2多学习网络文化

要预防病毒就要了解病毒，了解网络病毒文化，知道病毒的存在形式的可能，病毒的特点，这些都对病毒的预防有着重要的联系，了解一些相关的软件，并会使用，定期对计算机进行检查清理与查杀，这些都是可以对病毒进行较好的预防手段。

三、结语

第8篇：计算机病毒预防措施范文

关键词：计算机病毒；传播模式；防范对策

中图分类号：TP309

计算机病毒能够在计算机程序以及计算机网络中进行大规模的传播，让成千上万用户的计算机感染上具有强大破坏性的病毒，给人们的生活带来严重的影响，因此采取有效的措施来对计算机病毒的侵入和传播进行有效的防范。

1 几种主要的计算机病毒传播模式

1.1 SIS模式

SIS计算机病毒模式将计算机网络中的所有个体进行了划分，分为易感染状态和感染状态两种，当计算机中的易感染节点受到病毒的感染后，这个节点就会变成感染节点，这种节点在治愈之后也有很大可能再一次被感染，所以即使这种节点没有受到病毒的威胁，也会被认为是易感染的节点，从这一方面来看，计算机在传播群体中能够进行反复的传播，并且有很大的可能性会在计算机中长期存在。

1.2 SIR模式

SIR模式将计算机网络中的所有节点进行划分，分为三种状态，第一种是易感染状态，也就是计算机的节点没有受到计算机病毒的感染，但是有很大的可能性会被感染。第二种是感染状态，也就是指计算机的节点已经收到了计算机病毒的感染，具有很强的传染性。第三种是免疫状态，这类节点对计算机病毒来说有很强的抵抗能力，不会被同一类的计算机病毒感染，而且也不会进行病毒的传播。当计算机处在SIR模式中的免疫状态的时候，计算机已经从病毒的反复传播中摆脱了出来，这种状态可以被称为移除状态。

1.3 SIDR模式

SIDR模式描述的计算机病毒的传播和清除过程。这种模式将计算机中的节点划分为四种状态，一种状态是Removed状态，这种状态指指的是计算机节点本身具有很强的抗病毒能力。第二种是Detected状态，这种状态下节点已经被病毒感染，但是病毒已经被检测出来，并且这种病毒不会再向外传播。第三种是Infections状态，这种状态下的节点在被计算机感染的同时，还具有向外传播的特点。第四种是Susceptible状态，这种状态下的节点已经被计算机病毒感染。这种模式充分的考虑到了免疫延迟的现象，将计算机病毒传播的过程分为两个主要的阶段，一个阶段是在反病毒程序之后，容易感染的节点和感染的节点在接受疫苗的影响下有可能会变成免疫节点。第二个阶段是反病毒程序之前，网络中的病毒会进行大肆的传播，但是疫苗不会传播，这样感染节点就会变成易感染节点。

1.4 SEIR模式

如果将SEIR模式和SIR模式进行比较的话，SEIR模式多了一种潜伏的状态。所谓的潜伏状态就是节点已经受到了病毒的感染，但是病毒感染的特征还没有明显的表现出来。这种模式指的是计算机病毒在进行传播之后，具有一定的延迟性，它将会在计算机中潜伏一段是时间，等待着用户将其激活。同时潜伏状态下的节点在得到有效的治愈之后，还是有很大可能性变成免疫节点，也有变成易感染节点。这种病毒模式是SIS与SIR模式的结合，但是和SIR模式相比，这种模式更加周到和详细对病毒的传播过程进行了考虑。

1.5 双基因模式

双基因模式充分的考虑了病毒的预防措施进入病毒传播过程后产生的影响，同时也对计算机的感染率进行了考虑。在计算机病毒传播的过程中，计算机用户能够发现计算机病毒的存在，并针对病毒采取相关的措施，比如，对病毒进行查杀、病毒库的更新、完善系统的补丁等，这些都能够降低计算机病毒的感染率。

2 计算机病毒的防范对策

2.1 提高对计算机病毒的防范意识

计算机用户应该从思想方面引起对计算机病毒以及计算机病毒危害的重视。一个具有较高计算机病毒防范意识的人和一个没有计算机病毒防范意识的人相比，对待病毒的态度是截然不同的，而且计算机病毒的感染情况也是不一样的。比如，在反病毒工作人员的计算机上，计算机中存储的各种病毒不会出现随意破坏的情况，对计算机病毒的防范措施也不是很复杂。但是在一个缺乏病毒防范意识人员的计算机内，甚至计算机的屏幕明显的出现了病毒痕迹，但是依旧不能够及时的进行病毒观察，从而导致病毒在计算机磁盘内进行破坏。事实上，只要是对计算机的病毒引起足够的重视和警惕，总能够及时的发现病毒传染过程中和传染过程后的各种痕迹，然后采取有效的措施进行防范和处理。

2.2 做好病毒入口的把关工作

计算机病毒的感染来源大多数都是因为使用了携带病毒的盗版光盘或者是可移动硬盘，因此，为了从源头上防止计算机感染病毒，必须从病毒的入口处做好把关工作，在对计算机的可移动硬盘、光盘进行使用的时候，必须使用计算机上的杀毒软件进行扫描，在网络上下载资料或者是使用程序的时候也应该进行病毒的扫描，通过对病毒继续查杀和扫描来检查计算机中是否有病毒的存在，当确定计算机没有受到病毒感染的时候，再放心的使用计算机。

2.3 及时的升级计算机的程序和系统

及时的升级计算机的应用系统，对操作系统进行及时的更新，同时安装相应的计算机补丁程序，从根源上防范电脑黑客通过计算机出现的系统漏洞对计算机进行攻击。同时，很多程序本身具有自动更新的功能或者是对系统漏洞进行自检的功能，对这些系统的漏洞进行全面的扫描。此外，尽量使用正版的计算机软件，及时的将计算机中的播放器软件、下载工具、搜索工具以及通讯工具等软件升级到最新的版本，对利用软件漏洞进行传播的病毒进行有效的防范。

2.4 安全使用网络

在网络技术高速发展的时代，文明用网成为了保障计算机安全的重点。首先，不能够随意的登陆黑客网站、不文明网站以及。其次，对于MSN、QQ等网络聊天工具发来的不明链接一定要拒绝，不要随意的运行或者是打开。最后就是对于可疑的程序或者是文件不要随意的运行，比如，电子邮件中发来各种陌生的邮件或者是附件等。只要文明安全的用网才能够避免各种病毒对计算机的侵害。

3 结束语：

虽然计算机病毒对计算机的危害比较大，但是，只要我们提高对计算机病毒的重视和认识，采取有效的措施和手段，就能够有效的防止计算机病毒的侵害。

参考文献：

[1]刘俊.基于复杂网络的Email病毒传播模型研究及分析[D].华中师范大学，2009.

[2]王琦.基于异常检测的蠕虫检测系统模型设计[D].南京师范大学，2009.

第9篇：计算机病毒预防措施范文

[论文摘要]在介绍计算机病毒概念、分类的基础上，阐述了计算机病毒危害性及预防措施。

随着计算机技术的飞速发展和计算机应用的日益普及，计算机病毒也在不断地推陈出新。目前，病毒已成为困扰计算机系统安全和网络发展的重要问题，各行各业中的管理部门更是要增强计算机病毒的防范意识，最大限度地减少计算机病毒所带来的危害。我们劳动保障部门许多业务的受理、经办、处理也都是通过网络进行，因此，在网络运用过程中对计算机病毒的防杀工作，是我们劳动保障部门计算机维护的主要内容之一。本文就劳动保障部门办理各项业务过程中如何预防、防杀计算机病毒等方面作一简要介绍。

一、计算机病毒分类

计算机病毒简言之就是那些有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。计算机病毒的种类很多，不同种类的病毒有着各自不同的特征，它们有的以感染文件为主，有的以感染系统引导区为主，大多数病毒只是开个小小的玩笑，但少数病毒则危害极大，这就要求人们采用适当的方法对病毒进行分类，以进一步满足日常操作的需要。

（一）按传染方式分类。按传染方式分类可分为引导型病毒、文件型病毒和混合型病毒3种。引导型病毒主要是感染磁盘的引导区，系统从包含了病毒的磁盘启动时传播，它一般不对磁盘文件进行感染；文件型病毒一般只传染磁盘上可以执行文件（COM、EXE），其特点是附着于正常程序文件，成为程序文件的一个外壳或部件；混合型病毒则兼有以上两种病毒的特点，既感染引导区又感染文件，因此扩大了这种病毒的传染途径。

（二）按连接方式分类。接连接方式分类可分为源码型病毒、入侵型病毒和操作系统型病毒等3种。其中源码型病毒主要攻击高级语言编写的源程序，它会将自己插入到系统源程序中，并随源程序一起编译，连接成可执行文件，从而导致刚刚生成的可执行文件直接带毒；入侵型病毒用自身代替部分加入或替代操作系统的部门功能，危害性较大。

（三）按程序运行平台分类。病毒按程序运行平台可分为DOS病毒，Windows病毒，WindowsNT病毒，OS/2病毒等，它们分别是发作于DOS， Windows9X，WindowsNT， OS/2等操作系统平台上的病毒。

（四）新型病毒。部分新型病毒由于其独特性而暂时无法按照前面的类型进行分类，如宏病毒（使用某个应用程序自带的宏编程语言编写的病毒）、黑客软件、电子邮件病毒等。

二、计算机病毒的危害

我们劳动保障部门正常办公用的计算机里都保存大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被黑客盗取或篡改，就会造成数据信息丢失，甚至泄密，严惩影响正常办公的顺利进行。计算机感染病毒以后，轻则运行速度明显变慢，频繁死机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，更甚者还会造成计算机硬件损坏，很难修复。有很多的网页上含有恶意代码病毒，用诱人的网页名称吸引人们访问他们的网页，然后修改访问者计算机IE浏览器的主页设置为他们的网页，较为恶劣的还会放置木马程序到访问者计算机的系统文件里，随系统的启动一起加载，造成主页很难修改回来，更为恶劣的是修改操作系统注册表并注销造成注册表无法修改。还有病毒智能化程序相当高，感染以后杀掉防杀病毒程序的进程，造成杀毒软件失效，感染的方式也由早期的被动感染到今天的主动感染。

三、计算机病毒的防护

在我们正常的工作中，怎样才能减少和避免计算机病毒的感染与危害呢？在平时的计算机使用中只要注意做到以下几个方面，就会大大减少病毒感染的机会。

（一）建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，并尽快删除，不要上一些不太了解的网站，尤其是那些诱人名称的网页，更不要轻易打开，不要执行从Internet下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。 转贴于

（二）关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telner和Web服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除他们，就能大大减少被攻击的可能性。

（三）经常升级操作系统的安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，像红色代码、尼姆达、冲击波等病毒，所以应该定期到微软网站去下载最新的安全补丁，以防患于未然。

（四）使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的。因此使用复杂的密码，将会大大提高计算机的安全系数。

（五）迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立即中断网络，然后尽快采取有效的查杀病毒措施，以防止计算机受到更多的感染，或者成为传播源感染其他计算机。

（六）安装专业的防病毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防杀病毒，是简单有效并且是越来越经济的选择。用户在安装了反病毒软件后，应该经常升级至最新版本，并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开（如邮件监控和网页监控等），可以很好地保障计算机的安全。