计算机病毒及其防治教学范文第1篇

关键词：网络环境；计算机；病毒；防治

中图分类号：TP393.08

随着计算机技术的不断发展，计算机网络技术的应用也随之越来越广泛，然而人们在享受网络带来的信息共享与传播的便捷时，同时也犯愁于计算机病毒的衍生。在当前网络环境下，计算机病毒的传染模式是指数模式，而其传播速度则为非网络环境的二十倍，且网络环境下的病毒相比较于单机环境下更具有破坏性，一旦入侵计算机网络，就会使得系统资源受到严重威胁，进而可能会导致系统崩溃。因此，研究在当前网络环境下的计算机病毒的防治方法，责任重大、意义重大。

1 计算机病毒特征在当前网络环境下的体现

1.1 感染速度快，扩散范围广

通常在单机情况下，计算机病毒只能以磁盘为媒介进行传播，然而在网络环境下，病毒可以在网络通讯机制下迅速得以扩散，且扩散面广。网络病毒不仅仅能迅速感染局域网，且能够通过远程互联网计算机将病毒传至千里之外，而过程只需要一瞬间。在当前环境下，越来越多的病毒开始利用互联网的各个渠道进行快速的传播，并且新型的恶性病毒没有潜伏期，在感染系统之后会立即发作。在现代网络情况下，一个新病毒的产生便可以在数小时内传至全球。

1.2 传播方式复杂化、多样化

网络病毒通常是以“工作站，服务器，工作站”的传播途径进行传播，然而由于互联网的过于庞大，造成了病毒传播形式的复杂多变。目前很多病毒采用高级程序语言进行编写，较容易进行编写以及修改，产生很多病毒变种。例如：“熊熊虫”病毒在十几天内，产生了三十多种变种，“美丽杀”病毒也产生了很多变种，且在日后很多宏病毒在传染机理上都采用了“美丽杀”的传染机理。

1.3 清除难度大

因为计算机病毒具有极强的隐蔽性，可以在计算机中进行潜伏。而在单机上的计算机病毒可以进行删除带毒文件、低级格式化硬盘等方法将计算机病毒进行彻底删除，而网络病毒却不同，只要有一台工作站没有清理完整，就有可能继续被另一台带毒工作站传染。因此针对工作站的病毒清理，并不能从根源上解决病毒问题，因而必须是对整个互联网进行清理，显而易见这样做的难度非常大。

1.4 破坏性强

破坏性强是计算机病毒的重要特征之一，其能使计算机病毒占用系统资源，从而干扰计算机系统的正常工作由于网络病毒直接影响网络工作，情况较轻的会降低计算机运行速度，影响工作效率；然而严重的则会删除或修改系统数据使系统崩溃，同时破坏服务信息造成网络资源丢失。

2 网络时代计算机的病毒种类

2.1 蠕虫病毒

蠕虫病毒是一种利用网络缺陷进而进行繁殖的病毒程序。蠕虫病毒无须计算机使用者操作便可运行的独立病毒程序，能够进行自我复制与传播，通过在存有漏洞的计算机上获得控制权进行传播。它在本质上已经成为黑客入侵的自动化工具，每一个流程都是由蠕虫病毒自身完成。基于任何计算机都存在系统漏洞，因此蠕虫病毒利用系统的漏洞获得相应权限进行自我复制与传播，进而搜集扩散系统的敏感信息，从而导致网络安全隐患。

2.2 木马病毒

传染的木马病毒通常是指正常程序表面的病毒程序，比如密码窃取病毒，病毒会伪装成系统登录框，当用户输入密码等隐私信息时，病毒就会将隐私信息通过网络进行泄露。随着计算机网络技术的发展，木马病毒也有了很大的发展，现在的木马病毒通常情况下会通过利用系统漏洞将用户的全部信息进行暴露。现代网络环境下，很多黑客程序服务器端都为木马病毒。

2.3 黑客程序

黑客程序历时相对悠久，从前，黑客程序被认为是一种工具，没有传染性。而现在，随着网络技术的不断发展，以及人们对于网络的安全要求，应当重新看待黑客程序。由于黑客程序具有攻击性，经常会利用系统漏洞进行控制远程计算机，甚至对计算机系统进行直接性的破坏；黑客程序通常会在计算机中植入木马病毒进而对计算机构成安全威胁，因此黑客病毒也是一种网络性的病毒。

3 现代网络环境下的计算机病毒防治措施

3.1 网络病毒防治

由于网络本身提供了注册、权限、文件服务器和属性四级安全保护措施，因此计算机病毒防治首先应该从管理角度考虑问题，在这方面应当利用上述安全性保护措施进行网络管理功能的加强。加强依法制毒这是网络安全管理中不可或缺的环节之一。同时也应加强对计算机病毒的防护意识，加强对工作人员的计算机病毒危害性教育，了解计算机病毒带来的损失，进而自觉加强计算机病毒防护意识，并建立健全计算机使用制度，规范员工的行为。其次应该加快建立预警机制，一旦发现计算机病毒或者有异常情况出现则应立即中断网络并迅速隔离受感染的计算，防止其成为传播源进而感染其他计算机，然后尽快采取有效的查杀病毒措施。根据计算机病毒的传播特点建立一种快速的预警机制，使其能在最短的时间内扫描并捕获病毒，并发出警报，提供高效的防治方案。因此需要切实落实网络病毒防治机构以及工作人员。最后应该制定病毒防范技术规范，并加以严格实行。通过提高全员的防护意识，加强对于日常工作的每个环节的严格把关。

3.2 实现工作站网络病毒防范技术

由于工作站是网络病毒的一大突破口，因此对于工作站网络病毒的防治进行加强在某种程度上防治病毒入侵非常有效。首先安装专业的防毒软件进行全面的监控，将杀毒软件的各种防病毒监控始终打开，如邮件监控和网页监控等功能都是简单有效的措施，还应该对杀毒防毒软件进行经常性的升级，并定期检查清杀计算机病毒。其次使用防、杀毒软件，目前具有防、杀毒的软件主要有瑞星和kv300等。这些软件价格便，方便快捷，能够进行实时监测并能够发现清除部分病毒。再其次，安装防毒卡或防毒芯片，将防毒程序在芯片上进行集成并将芯片安装在计算机上以便加强对病毒入侵工作站的阻止。主要有两种形式：其一是如果工作站采用Boot片上网，那么可以讲防毒程序放在Boot的余下空间里，且不需要再插卡：其二如若工作站网卡中没有安装Boot片，那么可以单独使用防毒卡。

3.3 NLM防病毒技术

目前，在基于服务器的防病毒技术上，一般都采用了NLM可装载模块技术，进而进行程序设计，用以增加实时扫描病毒的能力。这种技术一般是通过提高实时在线扫描或者是对服务器进行扫描等功能来完成对病毒的扫描。以NetWare为例，在NetWare中，其提供了目录和文件访问权限和属性，而属性优先于访问权限，因此根据用户对目录和文件的操作能力进而分配不同的访问权限和属性。例如对公用目录中的系统文件和根据软件，设置为只读属性，系统程序所在的目录不予授予修改权和管理权。这样病毒就无法对系统程序进行感染和寄生，其他用户也就不会感染病毒。

3.4 建立多层次网络防病毒体系

在网络环境下，必须将网络看作一个整体，进行检测和清除，因而病毒防护体系的建立是非常有必要的，且需要形成多层次的、立体的防护体系。在大型的块区域的企业广域网内部，首先应该确局域网的安全，进而根据每一个局域网的对于防病毒的要求建立健全局域网防病毒控制系统，设置具有针对性的防病毒策略，最终形成具有立体型、完整性以及多层次的广域网病毒防护系统。下图为多层次防护的结构示意：

3.5 建立健全数据备份系统

由于当前的防病毒软、硬件并不能自动防止和清除所有病毒，这样会造成病毒进一步的攻击。因此建立防病毒系统是非常有必要的，这样可以降低新病毒攻击的频率，以防历史性病毒的复制变幻并对其进行重新感染，然而这样只是降低了病毒攻击的概率。要想从根源上防治病毒，则必须建立健全科学的数据备份系统，这样方便系统在经受病毒攻击时能够做出迅速有效的反应，且能进行自行的进行数据恢复，从而使得损失达到最小化。建立良好的安全习惯，不要轻易执行从Internet上下载的未经杀毒处理的软件等，也不要轻易打开一些不熟悉的网站，同时对一些来历不明的邮件及附件也不要轻易打开，随后立即删除，此外，由于许多网络病毒就是通过猜测简单密码的方法来对系统进行攻击的，因此要学会使用复杂的密码，从而大大提高计算机的安全系数。

3.6 计算机病毒防治实践――以木马病毒为例

木马病毒是当前网络系统中非常常见的一种病毒，其更新速度较快，影响范围较广。对于该病毒的防治主要可以从用户端和服务器端进行分析。

（1）用户端的防范措施。当前普通用户对于木马病毒的防范都是会选择安装防毒芯片。这种硬件防毒技术可以同计算机操作系统进行良好的结合。不论是AMD还是Intel公司，他们对于病毒防范的工作原理都相近。用户也可以通过创建紧急修复盘以及紧急引导盘也可以达到病毒防治目标。对于计算机系统要及时做好补丁，例如XP系统停止更新，可以利用我国360公司提供的技术支持，根据数据显示，360能够有效防止XP系统遭受病毒攻击，其他措施也包括有用户自身做好关键文件的备份保护、健康浏览网站等。

（2）对于服务器部分，则多是采用NLM即防病毒可装载模块。具体实践包括完善必要的防毒体系，采用先进的防火墙技术。网络防火墙会对用户的网络数据包进行过滤，避免受到网络病毒、木马病毒的侵害。

4 结束语

通过对计算机病毒类别的了解，阐述了计算机病毒防护的措施，全员防治是减少病毒感染的最有效手段；同时病毒防护的有效方法即为建立健全网络防病毒系统，而减少新病毒的攻击时应当及时升级病毒库，其次为了抵抗病毒破坏的最后方法即为恢复数据库。计算机网络的飞速发展提供了安全的渠道，给人民群众的生带来了翻天覆地的变化，对于网络计算机病毒的防护是为了更好地保护和开发使用互联网这一人类历史上了不起的文明成果。

参考文献：

[1]张彦强，陈亚东.浅析计算机病毒与防护[J].大观周刊，2012（51）：200-201.

[2]王建，张喜升.浅谈高校机房计算机病毒的防治与处理[J].网络导报・在线教育，2012（35）：107-108.

[3]王春玲.信息安全及计算机病毒的防治[J].科技传播，2012（12）：136-137.

计算机病毒及其防治教学范文第2篇

关键词 计算机；病毒；威胁；防治

中图分类号TP39 文献标识码A 文章编号 1674-6708（2011）45-0215-01

随着计算机在我们生活各个领域中的广泛应用，计算机病毒也随之伴随着渗透到社会的方方面面。近10年计算机病毒更是呈高增长态势。据有关机构统计，目前发现的病毒数已经超过15万种，而且还在以几何态势激增，病毒增加的速度可以说越来越快，每个计算机用户都或多或少经历过病毒的“侵袭”，虽然很多反病毒机构或者个人都对计算机病毒进行了不懈的斗争，但现实情况仍然不容乐观。据有关新闻媒体报道，全世界遭受计算机病毒感染和攻击的事件每天数以百万计，给无数的单位包括学校、党政机关、科学研究机构、甚至个人都带来了很大的威胁，有时甚至造成无法估量的损失。为了确保计算机的安全高效的运行，对计算机病毒的防范已经成为重要的一项工作，防范计算机病毒也将越来越受到重视。

作为普通单位和个人应该怎样来防范计算机病毒，远离计算机病毒的侵扰呢？

首先我们要对计算机病毒有一个科学的认识，不要“谈病毒色变”，其实计算机病毒就是一组能通过复制自身来感染其它软件的程序，当然，它一般是“潜伏”在其它正常程序中，当这个病毒程序被起先设定好的条件“激发”时，便会感染其它程序。

计算机病毒一般具备以下几个特点：一是感染性强。甚至病毒自身还能产生变种进行扩散；二是隐蔽性非常强。病毒可以悄无声息地感染系统而不被察觉，待发现时，往往为时已晚；三是传播途径多。可通过U盘、MP3、智能手机、互联网等方式侵入；四是潜伏时间长。病毒可以长期“潜伏”在电子计算机中，待满足它设定的条件后，就会开始“发作”。五是破坏性巨大。病毒一旦被“激活”，轻的使系统不能正常运行，重的甚至会摧毁系统程序数据，导致整个计算机系统的崩溃。

那么我们该采取哪些最简单有效的方法来防治计算机病毒呢？

我们首先要树立的观念也是最重要的一点就是：以主动预防为主，被动杀毒为辅。被动消除病毒只能治标，只有主动预防病毒才是防治病毒的根本。因此，我们要明确“预防胜于治疗”。首先要抓好计算机网络的管理，对计算机病毒的防治，单纯依靠技术手段是不可能完全地杜绝的，只有把管理机制和技术手段紧密结合，切实提高人们的防范意识，才有可能从根本上保护计算机系统安全稳定的运行。目前在计算机病毒防治技术层面，我们基本上处于被动防御的地位，但在计算机制度管理上应该积极主动。从计算机的制度管理、平时使用、日常维护等各个环节制订严格的可操作性强的规章制度，对计算机管理员及使用人员加强制度教育和职业道德规范教育，严格使用程序和操作规程，尽最大努力采用现行的的新技术、新手段，建立“以主动预防为主，被动杀毒为辅”的计算机病毒防治模式。

平时我们只要注意做到以下几点，就能够基本脱离病毒的袭扰：

1）建立良好的安全习惯，绝对不要从一些不知道底细的网站下载东西，对一些形迹可疑的网站不上，对一些来历不明的电子邮件，特别是不要打开所带附件，如非必要，请关闭邮件的“预览”功能。很多嵌入在HTML格式邮件中的病毒代码会在预览的时候执行，我们有时会听到或者看到这样的新闻：“收到携带XX病毒的邮件后，即使用户不打开，病毒也会发作，摧毁……”，原因就是这种病毒会把邮件预览作为它的“激发条件”。还有不要执行下载后未经杀毒处理的软件程序等等，这些良好的习惯会使您的计算机更加安全；

2）及时打上微软官方的补丁，定期到微软网站去下载最新的安全补丁，防患于未然，这一点很容易实现，主要是需要我们要有这个意识，不能麻痹大意；

3）利用漏洞检测与修复系统，我们平时可以用306安全卫士、QQ医生等安全软件自带的漏洞检测与修复系统可以检查出Windows中的系统漏洞，并且通过操作可以很轻松的修复这些漏洞。一般经过了漏洞检测与修复系统的修复之后，大部分病毒就不能够直接在用户的计算机上自动运行了；

4）及时升级杀毒软件并定期检测清除病毒。首先我们一定要确保自己的电脑安装了杀毒软件。安装一套防毒软件很有必要。特别需要注意的是首次安装杀毒软件时，一定要对计算机做一次完全的病毒扫描，不要怕麻烦，但可以确保系统的“干干净净”。另外建议及时升级，我们要知道新病毒每天都会出现，病毒的发作就象每年的流感病毒一样，新的病毒和病毒变种每天都会以万甚至十万为单位不断产生，而杀毒软件的厂家会一直把新病毒特征加入升级包里 所以一定要保证及时的有规律地升级杀毒软件!升级越及时，杀毒效果就越好。只有最新的防病毒软件才是最有效的；

5）计算机的应用层次在条件允许的情况下要予以分开，如档案资料处理、管理应用等所用计算机与平常上网查阅资料、多媒体的应用、学生学习等分开，在物理层面上使所拥有的计算机分隔开来，这样可以大大降低重要的数据资料被计算机病毒入侵从而受损的可能性，这也是非常有效的方式。

随着计算机及网络技术的不断发展，给人类社会带来更多便利的同时，对安全也带来了相当大的挑战。特别是计算机病毒方面的威胁。要在计算机病毒对抗中处于强者地位，必须要根据计算机病毒的发展趋势，在防治病毒的技术环节上处于领先地位，注意加强电脑技术和技能的学习，掌握各种基础软件的使用技巧。但不管怎样我们要清醒的认识到目前防治计算机病毒最有效，最经济省力的办法还是合理有效的预防。

参考文献

[1]卓新建，郑康锋，辛阳.计算机病毒原理与防治[M].2版.北京邮电大学出版社，2007(8).

计算机病毒及其防治教学范文第3篇

【关键词】计算机；病毒；防范措施

随着计算机在社会生活各个领域的广泛使用，计算机病毒防范技术也在不断革新。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时，病毒技术也广泛的运用到了战争领域，在海湾战争、科索沃战争中，双方都曾利用计算机病毒向敌方发起攻击，破坏对方的计算机网络和武器控制系统，达到了一定的政治目的与军事目的。可以预见，随着计算机、网络运用的不断普及、深入，防范计算机病毒将越来越受到高度重视。

一、计算机病毒的定义及特点

计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时，嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码，但更多的病毒携带毒码，一旦被事先设定好的条件激发，即可感染和破坏计算机系统。自80年代莫里斯编制的第一个“蠕虫”病毒程序至今，世界上已出现了多种不同类型的计算机病毒。

计算机病毒是人为编制的具有破坏性的计算机程序软件，它能自我复制并破坏其它软件的指令，从而扰乱、改变或销毁用户存贮在计算机中的信息，造成无法挽回的损失。通过采取技术上和管理上的措施，计算机病毒是完全可以防范的。只要在思想上有反病毒的警惕性，依靠使用反病毒技术和管理措施，新病毒就无法逾越计算机安全保护屏障，从而不能广泛传播。

人们设计计算机的初期，目标主要是追求信息处理功能的提高和生产成本的降低，而对于安全问题则重视不够。计算机系统的各个组成部分，接口界面，各个层的相互转换，都存在着不少漏洞和薄弱环节。首先，硬件方面的设计缺乏整体安全性考虑，软件方面也更易存在隐患和潜在威胁。其次，对计算机系统的测试，目前尚缺乏自动化检测工具和系统软件的完整检验手段，因此计算机系统的脆弱性，为计算机病毒的产生和传播提供了可乘之机。再者，全球万维网（www）使“地球一村化”，为计算机病毒的蔓延创造了实施的空间。第四，新的计算机技术在电子系统中不断应用，为计算机病毒的实施提供了客观条件。国外专家认为，分布式数字处理、网络化通信、计算机标准化、软件标准化、标准的信息格式、标准的数据链路等都使得计算机病毒侵入成为可能。

实施计算机病毒入侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统，以及从计算机主机到各式各样的传感器、网桥等。从国外技术研究现状来看，病毒注入方法主要有以下几种：

1.无线电方式

主要是通过无线电把病毒码发射到对方的电子系统中。此方式是计算机病毒注入的最佳方式，同时也是技术难度最大的。可能的途径有：①直接向对方电子系统的无线电接收器或设备发射病毒码，使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式，发射病毒码，使之能够混在合法传输信号中，进入接收器，从而进人信息网络。③寻找对方信息系统保护最薄弱的地方进行病毒注放。通过对方未保护的数据链路，将病毒传染到被保护的链路或目标中。

2.“固化”式方法

即把病毒事先存放在硬件（如芯片）和软件中，然后把此硬件和软件直接或间接交付给对方，使病毒直接传染给对方电子系统，在需要时将其激活，达到攻击目的。这种攻击方法十分隐蔽，即使芯片或组件被彻底检查，也很难保证其没有其他特殊功能。

3.后门攻击方式

后门，是计算机安全系统中的一个洞口，由软件设计师或维护人发明，允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种，如通过控制电磁脉冲就可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击，如目前普遍使用的WINDOWS系统，就存在这样的后门。

4.数据控制链侵入方式

随着因特网技术的广泛应用，使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术，可以很容易地改变数据控制链的正常路径。

除上述方式外，还有其他多种方式可以注入病毒。

二、对计算机病毒攻击防范的对策和方法

1.基于工作站的防治技术

工作站防治病毒的方法有三种：一是软件防治，即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力，但需人为地经常去启动软盘防病毒软件，因而不仅给工作人员增加了负担，而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的，但防病毒卡的升级不方便，从实际应用的效果看，对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一，可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题，而且对网络的传输速度也会产生一定的影响。

2.基于服务器的防治技术

网络服务器是计算机网络的中心，是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮，造成的损失是灾难性的、难以挽回和无法估量。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块（NLM），以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术，目的在于保护服务器不受病毒的攻击，从而切断病毒进一步传播的途径。

3.加强计算机网络的管理

计算机网络病毒的防治，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，提高人们的防范意识，才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面，基本处于被动防御的地位，但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育，规范工作程序和操作规程，严惩从事非法活动的集体和个人。尽可能采用行之有效的新技术、新手段，建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。必须采取有效的管理措施和技术手段，防止病毒的感染和破坏，力争将损失降到最小。

计算机病毒及其防治教学范文第4篇

Abstract: This article from computer virus' research background, computer virus' definition, the characteristic, the type as well as the prevention aspect will carry on the simple analysis and the discussion.

关键词:计算机病毒防治措施

key words: Computer virus Prevention Measure

一、计算机病毒的含义

关于计算机病毒的定义,目前国内外有各种各样的定义,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“编制或在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码”。因此,像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。

二、计算机病毒的特征

①感染性。计算机病毒的感染性也称为寄生性,是指计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性,是判断一个程序是否为病毒程序的主要依据。

②隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看,不同的病毒隐藏在不同的位置,有的隐藏在扇区中,有的则以隐藏文件的形式出现,让人防不胜防。

③潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力,通过修改其他程序而把自身的复制体嵌入到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生。

④可触发性。计算机病毒一般都具有一个触发条件:或者触发其感染,即在一定的条件下激活一个病毒的感染机制使之进行感染;或者触发其发作,即在一定的条件下激活病毒的表现攻击破坏部分。

⑤衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望,对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的变种。这也许就是病毒种类繁多、复杂的原因之一。

⑥破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平,它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。

三、计算机病毒的类型

①引导区病毒。引导区病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作。

②文件型病毒。文件型病毒寄生在其他文件中,常常通过对病毒的编码加密或是使用其他技术来隐藏自己。

③脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用,同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。

④“特洛伊木马”程序。特洛伊木马程序比起其他各种恶意的软件来说都更加了解用户的心里状态――这种程序的创作者用在怎么样使运行特洛伊木马程序的功夫可能和他们创作木马的时间一样多。

四、计算机病毒的发展趋势

传统的计算机病毒是指利用网络进行传播的一类病毒的总称。而现在网络时代的计算机病毒,已经不是如此单纯的一个概念,它被溶进了更多的东西。如今的计算机病毒是指以网络为平台,对计算机安全产生安全的所有程序的总和。

①“间谍”式木马病毒出现。如果说传统木马病毒是个骗子的话,那么现在的木马病毒则更像一个活生生的间谍。如今“间谍”式木马病毒一般是指利用系统漏洞进入用户的计算机系统,通过修改注册表自动启动,运行时故意不被察觉,将用户计算机系统中的所有信息都暴露在网络中的病毒程序。

②可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网络缺陷外,更多地利用了一些新的骗人技术。如:“密码”病毒是利用人们的好奇心理,诱使用户来主动运行病毒,等等。

③黑客程序。随着网络的发展与人们日益增长的安全需求,必须重新来审视黑客程序。黑客程序一般都有攻击性,它会利用漏洞在远程控制计算机,甚至直接破坏计算机。黑客程序会与木马程序相结合,对计算机安全构成威胁,所以黑客程序也是一种计算机病毒。

总之,现在的计算机病毒都呈现出隐蔽性、欺骗性等复杂的特点,让人们在毫无警觉的情况下使计算机系统遭到破坏。

五、计算机病毒的预防措施

①引导型病毒的预防。引导性病毒一般在启动计算机时,优先获得控制权,强占内存。通常情况下,只要不用软盘或者只用“干净的”软盘启动系统,是不会染上引导型病毒的。对软盘进行写保护,则可以很好地保护软盘不被非法写入,从而不被感染上启动型病毒。

②文件型病毒的预防。文件型病毒的预防方法是在源程序中增加自检及清楚病毒的功能。这种方法可以使得可执行文件从一生成就具有抗病毒的能力,从而可以保证可执行文件的干净。自检清除功能部分和可执行文件的其他文件融为一体,不会和程序的其他功能冲突,也使得病毒制造者无法造出针对性的病毒来。可执行文件染不上病毒,文件型病毒就无法传播了。

③个性化的预防措施。计算机病毒的感染总是带有普遍性的或大众化的,以使计算机病毒范围尽可能的广,所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。

④加强IT行业从业人员的职业道德教育。关于计算机病毒的防治,除了从技术层面来加以维护和防治外,加强对计算机从业人员的职业道德教育显得也极其重要。

⑤完善计算机病毒防治方面的法律法规。在加强对计算机行业高智商从业人员进行道德教育的同时,也应该完善计算机病毒防治方面的相关法律法规,充分发挥法律法规的约束作用。

⑥加强国际交流与合作。在经济全球化的宏观背景下,计算机网络世界早已融为一体,跨国进行计算机病毒攻击也已出现。为此,世界各国要本着维护计算机网络安全运行的高度,加强交流与合作,共同打击计算机病毒犯罪。

六、结语

研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康。

参考文献:

[1] 卓新建等.计算机病毒原理与防治[M].北京邮电大学出版社,2007,(8):第二版

计算机病毒及其防治教学范文第5篇

关键词：网络;病毒;防范

1 引言

随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展。据报道，世界各国遭受计算机病毒感染和攻击的事件屡屡发生，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和论文破坏。同时随着网际互联网的迅猛发展，电子邮件成为人们相互交流最常使用的工具，于是它也成电子邮件型病毒的重要载体，最近几年，出现了许多危害极大的邮件型病毒，如“loveyou"病毒、“库尔尼科娃”病毒、“homepage”病毒以及“求职信”病毒等，这些病毒主要是利用电子邮件作为传播途径，而且一般都是选择microsoft outlook侵入，利用outlook的可编程特性完成发作和破纠。因此，防范计算机病毒将越来越受到世界各国的高度重视。

2 计算机病毒的特点

计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序，但它和通的计算机程序不同，具有以下特点。

(1)计算机病毒的程序性(可执行性)计算机病毒与其他合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其他可执行程序上，因此它享有—切程序所能得到的权力;

(2)计算机病毒的传染性：传染性是病毒的基本特征，计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的;

(3)计算机病毒的潜伏性：一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法文件中。对其他系统进行传染，而不被人发现;

(4)计算机病毒的可触发性：病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性;

(5)计算机病毒的破坏性系统被病毒感染后，病毒一般不即时发作，而是潜藏在系统中，等条件成熟后，便会发作，给系统带来严重的破坏;

(6)攻击的主动性：病毒对系统的攻击是主动的，计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击，而保护措施充其量是一种预防的手段而已;

(7)病毒的针对性计算机病毒是针对特定的计算机和特定的操作系统的。例如，有针对ibm pc机及其兼容机的，有针对apple公司的macintosh的，还有针对unix操作系统的。例如小球病毒是针对ibmpc机及其兼容机上的dos操作系统的。

3 计算机病毒的防范措施

计算机网络中最主要的软硬件实体就是服务器和工作站，所以防治计算机网络病毒应该首先考虑这两个部分，另外加强综合治理也很重要。

3.1 基于工作站的防治技术

工作站就像是计算机网络的大门。只有把好这道大门，才能有效防止病毒的侵入。工作站防治病毒的方法有三种：一是软件防治，即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力，但需人为地经常去启动软盘防病毒软件，因而不仅给工作人员增加了负担，而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的，但防病毒卡的升级不方便，从实际应用的效果看，对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一，可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题;而且对网络的传输速度也会产生一定的影响。

3.2 基于服务器的防治技术

网络服务器是计算机网络的中心，是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮，造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(nlm)，以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术，目的在于保护服务器不受病毒的攻击，从而切断病毒进一步传播的途径。

3.3 加强计算机网络的管理

计算机网络病毒的防治，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，提高人们的防范意识，才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面，基本处于被动防御的地位，但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育，规范工作程序和操作规程，严惩从事非法活动的集体和个人尽可能采用行之有效的新技术、新手段，建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。

4 网络病毒防治的发展趋势

计算机病毒在形式上越来越难以辨别，造成的危害也日益严重，已就要求网络防毒产品在技术上更先进，功能上更全面。从目前病毒的演化趋势来看，网络防病毒产品的发展趋势主要体现在以下几个方面。

(1)反黑与杀毒相结合;(2)从入口拦截病毒;(3)提供全面解决方案;(4)客户化定制模式;(5)防病毒产品技术由区域化向国际化转盘。

参考文献：