網絡蠕蟲的傳播途徑范文

導語：如何才能寫好一篇網絡蠕蟲的傳播途徑，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡蠕蟲 防范 研究

中圖分類號：TP319.3 文獻標識碼：A 文章編號：1674-098X（2014）02（a）-0056-01

網絡蠕蟲是常見的病毒，雖然具有一般病毒的特征，即通過網絡載體進行復制傳播，但與一般的病毒最主要區別是沒有人為干預，能夠獨立運行。網絡蠕蟲具有潛伏性強、傳播快、生存周期長、覆蓋面廣、發生頻率高等特點，特別是新型蠕蟲與多態蠕蟲的涌現，造成網絡癱瘓，成為危害網絡安全的重大隱患。

1 網絡蠕蟲的建模分析

研究網絡蠕蟲的傳播機制，通過蠕蟲主體功能的四個模塊對蠕蟲病毒進行分析，即掃描、搜索、攻擊、復制和傳輸四個模塊。

1.1 搜索模塊

該模塊決定采用技術的和非技術的方法搜集本地或者目標網絡的信息，其搜索主要內容有系統類型、版本、用戶名、郵件列表、開放的服務器軟件版本、網絡拓撲結構以及邊界的路由信息。

1.2 掃描模塊

該模塊利用信息搜集模塊搜集的信息所完成的檢測，探測搜索的主機。通常掃描探測策略有順序、基于目標列表、基于路由掃描、隨機和選擇性隨機掃描等。

1.3 攻擊模塊

該模塊利用掃描探測模塊探測的主機漏洞，對目標系統實施攻擊和建立傳輸通道，以植入和運行蠕蟲副本。緩沖區溢出攻擊是普遍的攻擊形式，此外攻擊形式還有系統誤配置和字符串格式攻擊等。

1.4 復制模塊

該模塊通過交互原主機和新主機，將病毒復制到新主機并啟動，生成多種形式的副本。

1.5 傳輸模塊

該模塊在實施攻擊后，下載安裝附加的惡意代碼到目標機，還會添加到windows進程中，致使系統操作異常。

通過對網絡蠕蟲的建模分析表明，網絡蠕蟲的傳播雖具有突發性，但還有一定的規律性，因此，在傳播初期進行有效的檢測和控制能夠抑制蠕蟲的泛濫。

2 網絡蠕蟲檢測技術

網絡蠕蟲控制技術的主要思想是，通過研究各個主機流量隨時間變化的規律，預測網絡蠕蟲的變化趨勢，進而有效防范病毒的傳播。網絡蠕蟲控制方向一般有三大方面，即主機隔離、阻斷、限速。當前最常用的是檢測主機單位時間發起的連接失敗率，丟棄數據包且切斷主機與網絡的通信，但是對流量產生影響，準確率也受到限制。

2.1 網絡蠕蟲檢測主要技術

檢測技術被稱作是防火墻的補充，即第二道安全門，通過自身校驗、安全日志、關鍵字等來對蠕蟲特征進行檢測。檢測技術是主動的網絡防御技術，能夠彌補單純防火墻的不足。網絡蠕蟲檢測技術在采用入侵檢測技術的同時，也結合了網絡蠕蟲自身及其傳播中具有的特點，綜合應用了多種技術來進行蠕蟲檢測和控制，其中包括網絡蠕蟲檢測與預警，網絡蠕蟲傳播抑制，網絡蠕蟲應對等。通常情況下，檢測技術有兩種，即誤用檢測和異常檢測。

誤用檢測是基于知識、規則的檢測，一般是根據以往的各種攻擊，提取特征，然后建立一個規則庫，當根據檢測到的事件模式或者系統狀態，與預先建立的規則庫相匹配時，則說明有入侵行為特征編碼存在。誤用檢測技術雖然有較高的準確度，但是誤用檢測主要檢測曾出現的異常行為特征，而變種的蠕蟲病毒和以往沒出現的異常行為沒有檢測能力，因此其規則庫必須依據不斷出現的新情況及時更新，規則庫更新的頻率決定了系統的檢測能力。

異常檢測是通過對網絡的正常行為的描述，定量地描述其行為特征，分析和發現系統異常行為和網絡流量的異常情況，網絡流量的異常檢測基本思想是把網絡流量特征分為兩個層次的特征集合，即基本和組合特征集合。

2.2 網絡蠕蟲檢測技術比較

異常檢測技術中對正常網絡行為的描述是通過對過去大量歷史數據的分析得到的，任何偏離的正常行為均被認為是異常。相比之下，誤用檢測則通過標識的那些已知的入侵行為，通過對其具體行為的判斷、推理，進而檢測其行為。兩者相比較而言，異常檢測技術的誤報率比較高，誤用檢測技術盡管誤報率較低，但是漏報率卻是比較高的。

3 網絡蠕蟲控制技術

一般情況下控制的方法是直接關閉服務器、切斷用戶鏈接，這種做法有效控制蠕蟲傳播，可是也將導致通訊中斷，影響正常用戶的使用。在不關閉服務器或切斷用戶鏈接情況下，可通過兩個步驟控制蠕蟲，一是截獲蠕蟲病毒調用Win32函數功能，二是檢查函數調用者代碼，若判斷調用者代碼為蠕蟲病毒等惡意代碼，終止程序的運行。引入簽名驗證機制和captcha驗證機制，可以有效防范蠕蟲病毒。簽名驗證機制對發送方的文件通過簽名驗證，同樣在接受方進行驗證簽名，判斷代碼是否可疑；captcha驗證機制將數字和字母隨機組成隨機圖片發送給用戶，這些圖片很難識別，用戶需依據服務器發送的挑戰信息進行驗證。此外，IM信息流量監控也可有效的抑制蠕蟲的傳播，它是及時捕獲正常用戶和已感染用戶的通信速率的差異，對已感染用戶進行限制和處理，通常情況下只需監控URL鏈接或文件傳輸請求消息，但是相同端口的請求消息，無法準確的區分蠕蟲流量和正常流量，因此有一些誤報率。

單一的網絡蠕蟲控制技術可以對蠕蟲病毒進行早期的預警和控制，但是在實際操作中還存在一定的缺陷，需要綜合應用多項技術，在盡可能不影響網絡流量的情況下，有效抑制網絡蠕蟲的傳播。

由于網絡蠕蟲潛伏性大和傳播途徑的多樣化，并且顯示出比一般病毒更大的破壞性，給信息安全帶來了嚴重的威脅，由此造成的損失無法估量。如何有效的檢測和控制網絡蠕蟲，已成為網絡安全領域內研究的重要課題。網絡蠕蟲檢測和控制技術的綜合應用可以有效減少誤報對網絡流量的影響。盡管網絡蠕蟲檢測和控制技術取得了一定了效果，但是該研究仍是一項長遠的工作，需要今后不斷深入的探究和研究。

參考文獻

[1] C ZouL Gao，W Gong，D Towsley.Monito ring and Early Warni ng for Internet Worms.Umass ECE Technical Report TR-C SE-03-01，2003.

[2] 史海峰，徐濤.基于安全審計的監控系統模型的設計[J].計算機技術與發展，2006，16（4）.

篇2

計算機病毒的種類可謂五花八門，根據不同的標準也會有不同的分類。①根據破壞的程度，可分為良性和惡性病毒兩種。前一種在計算機被感染之后不會立刻發作對系統進行破壞，卻會通過不斷復制的方式拖緩系統的運行速度，直到其死機。惡性病毒的破壞力和危險性就比較強了，一旦用戶的計算機感染了惡性病毒，其損失是不可衡量的。②根據病毒的不同算法可分為伴隨型、蠕蟲型和寄生型病毒。伴隨型病毒不改變文件，但卻根據算法去產生EXE文件的伴隨體，這種伴隨體名字相同而擴展名不同。蠕蟲型病毒主要通過網絡來傳播，也不對文件和資料信息有任何的篡改。而寄生型的病毒主要是依附在系統的引導扇區或者文件之中，系統功能的運行將會幫助其進行傳播。③按照寄存的媒體，可將病毒分為文件、網絡和引導型病毒。文件病毒主要會感染文件，網絡病毒的傳播對象是網絡中的可執行文件，引導型病毒存在于啟動扇區和硬盤系統引導扇區中。

計算機病毒的主要特點

計算機病毒也有著自身的特點。我們可以簡單地將其總結如下：①攻擊隱蔽性較強。一般，病毒在感染計算機系統的時候都不太會被警覺，往往是在后果嚴重的時候才被人發現。②較強的繁殖能力，一旦病毒入侵電腦，發作可以相當的快速。③廣泛的傳染途徑。無論是軟盤、硬件設備或者有線、無線網絡，都可能是病毒入侵電腦的途徑，而且會不斷地進行蔓延。④較長的潛伏期，有些病毒可以進行長期的潛伏，直到達到相關的條件之后再集中地爆發。⑤加強的破壞力，計算機病毒一旦發作，輕微的可能干擾到系統運行的正常性，也有可能會導致數據的破壞和刪除，乃至整個系統的完全癱瘓。⑥較強的針對性，計算機病毒可以經過精心的設計之后，根據環境和時機來準確地進行攻擊。

計算機病毒的感染原理

1引導型病毒感染原理

系統引導型病毒的感染對象是軟盤的引導扇區、硬盤的主引導扇區或者是DOS引導扇區。一旦計算機由被感染的軟盤而啟動，就將會受到感染。被感染的軟件啟動計算機的時候將會把病毒搶先于操作系統而自動裝入內存，從而對系統的讀寫等動作進行控制，并且找機會去感染其他的磁盤。

2文件型病毒感染原理

依附或者覆蓋在文件中的文件型病毒，會將被感染的文件進行一些參數上的修改，將其自身的病毒程序添加到原文件中去。因此，只要文件執行，那么病毒的程序代碼將會首先執行并且留在內存中，對系統進行破壞。對于各個執行的程序文件，病毒都會首先對其檢查是否被感染，對漏掉的立刻進行感染，增強破壞力。

3混合型病毒感染原理

混合型的病毒感染可執行文件之后，還可以將其串擾到硬盤的引導區。一旦感染了這樣的病毒，病毒會首先進入內存而伺機去感染其他的磁盤。操作系統載入內存之后，病毒通過攔截INT21H去感染文件。甚至有些被感染過的系統用format格式化硬盤都無法對病毒進行消除。

4計算機病毒感染的渠道

計算機病毒主要有以下幾種常見的傳播渠道：①電子郵件。電子郵件是信息社會中常見的一種通信手段，而且覆蓋面廣，也加劇了病毒的擴散性。②文件。病毒可以通過感染文件后隨著文件的傳播來擴散。而且還可能在局域網中反復地感染，受染計算機可能出現藍屏或者頻繁重啟以及數據被破壞的情況，甚至可能造成局域網中所有的系統受染、癱瘓。③通過系統設備感染。這種感染方式可能會造成硬盤內的數據破壞和丟失，或者逼迫其進行低級格式化。

5特洛伊木馬、網絡蠕蟲、Internet語言病毒感染原理

一些用Java、VB、ActiveX等撰寫出來的病毒往往通過網絡來對用戶的個人信息進行盜竊，亦或是使得計算機系統資源利用率下降從而造成死機。蠕蟲病毒是怎么感染的呢？它主要是通過掃描后發覺系統的漏洞進入計算機中隱藏起來，一旦收到指令，便開始進行大面積的系統感染并且去試圖聯系其他的蠕蟲節點，使得計算機被它控制后發送大量帶有病毒指令的信息包，最終使得網絡因為擁堵而癱瘓掉。這種病毒還會讓計算機失去控制般地對文件和文檔進行刪除，而產生非常多的病毒垃圾文件，讓計算機沒辦法正常使用。郵件往往是蠕蟲病毒隱藏的地方。幾種比較常見的而且具有巨大危害的蠕蟲病毒主要是：Nimda尼姆達病毒，郵件和IIS漏洞是其主要的傳播途徑，它利用IIS漏洞從而讓網絡擁堵，進而癱瘓。CodeRed紅色代碼，傳播途徑為IIS安全漏洞，對計算機主系統進行破壞從而使得計算機無法使用，而且利用命令使計算機發送大量的垃圾信息造成網絡阻斷。Happytime歡樂時光，利用郵件和共享文件傳播，或者out－look的自動預覽功能在網絡中進行大量的繁殖，主要危害是刪除文件和消耗資源，從而使得計算機失控。

計算機病毒的防范對策

對病毒的檢測技術進行完善。通過自身校驗、關鍵字和文件長度等等來對病毒的特征進行檢測。要想防護病毒，就要在病毒的檢測上更有作為，然后隨著病毒的種類和數量增加，對于古怪的代碼的識別過程也變得復雜起來。建立一個多層次的防御體系迫在眉睫，這個系統中應該包含了病毒的檢測，多層數據保護和集中管理等等多種多樣的功能。

1計算機病毒的清除

一旦發現了病毒，我們通常都會用現有的病毒查殺軟件，如金山毒霸、瑞星、KV330等對其進行清除。這些軟件的最新版本都基本上能夠滿足對目前常見病毒的消除需要，而且還能夠利用實時監控來對計算機進行全時段的保護，從而降低外來病毒感染的危險。然而，隨著病毒種類的增多，有些軟件并不能完全涵蓋，所以，同時使用多種反病毒的軟件，能夠更加有效地應對病毒。同時，新的病毒層出不窮，針對其的反毒手段總是滯后的，我們在選用反毒軟件的時候一定也要注意去選擇最新的軟件或者不斷對原有的軟件進行更新。

2注重軟硬件的防護

計算機病毒疫苗程序是目前軟件方面比較常見的，它能夠對系統的運行進行監控，在發現內存和磁盤發生變化時進行及時的提醒，使得用戶能夠針對變化采取相應的處理措施，從而對病毒的入侵起到防護作用。硬件的防御主要是改變計算機系統結構和插入附加固件兩種手段，而后者更為常用。通過將防病毒卡插到主機板上，系統啟動后便能夠自動地執行，對CPU取得先于病毒的控制權。

篇3

摘要：全球信息網絡的建設和發展，對整個社會的科學與技術、經濟與文化、軍事帶來了巨大的推動和沖擊，同時也給網絡的安全運行帶來更多的挑戰。資源共享和信息安全是一對孿生矛盾。一般認為，計算機網絡系統的安全運行來自計算機病毒的攻擊。因此，研究計算機病毒的檢測技術就顯得很有現實意義。本文將從計算機病毒檢測技術的研究背景、方法技術、發展現狀以及計算機病毒檢測技術的作用等幾個方面進行簡單的分析和探討。

關鍵詞：計算機病毒檢測技術

1研究背景

計算機網絡是信息社會的基礎，已經進入了社會的各個角落，經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而，計算機在給人們帶來巨大便利的同時，也帶來了不可忽視的問題，計算機病毒給網絡系統的安全運行帶來了極大的挑戰。2003年1月25日，突如其來的“蠕蟲王”病毒，在互聯網世界制造了類似于“9.11”的恐怖襲擊事件，很多國家的互聯網也受到了嚴重影響。同樣，前兩年的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘。那么，面對網絡世界的威脅，人類總在試圖尋找各種方面來進行克服和攻關。入侵檢測技術作為解決計算機病毒危害的方法之一，對其進行研究就成為可能。

2計算機病毒的發展趨勢

計算機病毒的花樣不斷翻新，編程手段越來越高，防不勝防。特別是Internet的廣泛應用，促進了病毒的空前活躍，網絡蠕蟲病毒傳播更快更廣，Windows病毒更加復雜，帶有黑客性質的病毒和特洛依木馬等有害代碼大量涌現。據《中華人民共和國工業和信息化部信息安全協調司》計算機病毒檢測周報（2009.3.29—2009.4.4）公布的消息稱：“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網游大盜“及變種等病毒及變種對計算機安全網絡的安全運行構成了威脅。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認識，以便今后針對其采取強而有效的措施進行診治。變種病毒可以說是病毒發展的趨向，也就是說：病毒主要朝著能對抗反病毒手段和有目的的方向發展。

3計算機病毒檢測的基本技術

3.1計算機病毒入侵檢測技術。計算機病毒檢測技術作為計算機病毒檢測的方法技術之一，它是一種利用入侵者留下的痕跡等信息來有效地發現來自外部或者內部的非法入侵技術。它以探測與控制為技術本質，起著主動防御的作用，是計算機網絡安全中較重要的內容。

3.2智能引擎技術。智能引擎技術發展了特征代碼掃描法的優點，同時也對其弊端進行了改進，對病毒的變形變種有著非常準確的智能識別功能，而且病毒掃描速度并不會隨著病毒庫的增大而減慢。

3.3嵌入式殺毒技術。嵌入式殺毒技術是對病毒經常攻擊的應用程序或者對象提供重點保護的技術，它利用操作系統或者應用程序提供的內部接口來實現。它能對使用頻率高、使用范圍廣的主要的應用軟件提供被動式的保護。

3.4未知病毒查殺技術。未知病毒查殺技術是繼虛擬執行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現了對未知病毒的準確查殺。

4計算機病毒檢測技術的發展現狀

目前，國外一些研究機構已經研發出了應用于不同操作系統的幾種典型的計算機病毒檢測技術。這些計算機病毒檢測技術基本上是基于服務器、網絡以及變種病毒的。基于服務器的入侵檢測技術采用服務器操作系統的檢測序列作為主要輸入源來檢測侵入行為，而大多數基于計算機變種病毒的檢測技術則以預防和消除計算機病毒作為終結目標的。早期的計算機病毒檢測技術主要用來預防和消除傳統的計算機病毒；然而，為了更好地應對計算機病毒的花樣不斷翻新，編程手段越來越高的形勢，最新的計算機病毒檢測方法技術更多地集中用于預防和消除計算機變種病毒，打好計算機病毒對抗與反對抗的攻堅戰。總之，由于計算機病毒的變種更新速度加快，表現形式也更加復雜，那么計算機病毒檢測技術在計算機網絡安全運行防護中所起的作用就顯得至關重要，因此受到了廣泛的重視。相信隨著計算機病毒檢測技術的不斷改進和提高，將會有更加安全可靠的計算機病毒檢測技術問世，更好維護網絡安全，造福于全世界。

5計算機病毒檢測方法技術的作用

計算機病毒檢測技術在計算機網絡安全防護中起著至關重要的作用，主要有：①堵塞計算機病毒的傳播途徑，嚴防計算機病毒的侵害；②計算機病毒的可以對計算機數據和文件安全構成威脅，那么計算機病毒檢測技術可以保護計算機數據和文件安全；③可以在一定程度上打擊病毒制造者的猖獗違法行為；④最新病毒檢測方法技術的問世為以后更好應對多變的計算機病毒奠定了方法技術基礎。

雖然，計算機病毒檢測技術的作用很大，但并不能完全防止計算機病毒的攻擊，我們必須提高警惕，充分發揮主觀能動性。因此，加強IT行業從業人員的職業道德教育、加快完善計算機病毒防止方面的法律法規、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術才能更好發揮作用，我們才能更好防止日益變化和復雜的計算機病毒的攻擊。

6結語

隨著計算機網絡技術的不斷發展，計算機給人類經濟、文化、軍事和社會活動帶來更多便利的同時，也帶來了相當巨大的安全挑戰。現代信息網絡面臨著各種各樣的安全威脅，有來自網絡外面的攻擊，比如網絡黑客、計算機病毒及變種等。因此合理有效的計算機病毒檢測技術是防治計算機病毒最有效，最經濟省力，也是最應該值得重視的問題。研究計算機病毒檢測技術有利于我們更好地防止計算機病毒的攻擊，有利于我們更好地維護計算機網絡世界的安全，使得計算機網絡真正發揮其積極的作用，促進人類經濟、文化、軍事和社會活動的健康。

參考文獻：

[1]卓新建，鄭康鋒，辛陽.《計算機病毒原理與防治》，北京郵電大學出版社，2007年8月第二版.

[2]郝文化.《防黑反毒技術指南》，機械工業出版社，2004年1月第一版.

[3]程勝利，談冉，熊文龍等.《計算機病毒與其防治技術》，清華大學出版社，2004年9月第一版.

[4]張仁斌，李鋼，侯.《計算機病毒與反病毒技術》.清華大學出版社，2006年6月.

[5]傅建明，彭國軍，張煥國.《計算機病毒與對抗》.武漢大學出版社，2004年版.

[6]吳萬釗，吳萬鐸.《計算機病毒分析與防治大全》.學苑出版社.1993年10月.

篇4

隨著互聯網的風靡，給病毒的傳播又增加了新的途徑，它的發展使病毒可能成為災難，病毒的傳播更迅速，反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數互聯網郵件系統提供了在網絡間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網關和郵件服務器涌入企業網絡。網絡使用的簡易性和開放性使得這種威脅越來越嚴重。網絡環境下的計算機病毒不僅包括傳統的病毒程序，還包括網絡蠕蟲和木馬程序。網絡病毒的發展呈現出新的特點和趨勢：

（一）病毒表現形式多樣化

在網絡環境下，可執行程序、腳本文件、HTML頁面、電子郵件、網上賀卡、卡通圖片、ICQ，OICQ等都有可能攜帶計算機病毒。

（二）破壞性更大更強

網絡病毒的破壞性日益增強，它們可以造成網絡的擁塞、癱瘓，網絡終端的數據丟失，機密信息失竊，甚至通過病毒控制計算機終端和網絡。越來越多的網絡病毒兼有病毒、蠕蟲和后門黑客程序的功能，破壞性更大。如2001年流行的“尼姆達”病毒就兼具三者的功能。

（三）病毒清除的難度日益增大

在網絡中，只要有一臺計算機感染病毒，就可迅速通過內部網絡很快使整個網絡上的終端受到影響，使網絡擁堵，嚴重的甚至引起網絡癱瘓或終端的崩潰。

（四）傳播介質與攻擊對象多元化，傳播速度更快，覆蓋面更廣

網絡病毒利用網絡上的各種通信端口和郵件等迅速傳播。攻擊對象由傳統的個人電腦變為所有具備通信機制的工作站、服務器乃至掌上型移動通信工具PDA和手機。

（五）病毒種類層出不窮，且向智能化和隱蔽化發展

網絡環境下除了傳統語言編寫的病毒外，越來越多的出現用新的編程語言與編程技術實現的病毒更易于被修改以產生新的變種，從而逃避反病毒軟件的搜索。并且，開始出現了專門生產病毒的病毒生產機程序，使得新病毒出現的頻率大大提高。網絡病毒開始向智能化和隱蔽化發展，甚至能自動關閉殺毒軟件，偽裝成正常的程序，給網絡病毒的防治帶來了極大的困難。

二、計算機病毒的定義

國內通常用1994年頒布的《中華人民共和國計算機信息系統安全保護條例》第一十條中的定義，即“計算機病毒，是指編制或者在計算程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能夠自我復制或者在計算程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能夠自我復制的一組計算機指令或者程序代碼”。

三、網絡病毒的防治

病毒防治的根本目的是保護用戶的數據安全，因此網絡病毒的防治可以從以下3個方面入手：（1）數據備份；（2）封堵漏洞，查殺病毒；（3）災難恢復。數據備份是降低病毒破壞性的最有效方法。定期進行數據備份，這樣即使遭受病毒攻擊，也可以恢復關鍵數據。對付病毒一方面要封堵系統及應用程序漏洞，另一方面還要定期地更新病毒庫和查殺病毒。由于在網絡環境下不存在完全的抗病毒方案和產品，因此，災難恢復是防治病毒的一個重要措施。用戶系統發生意外、數據遭受破壞后，應立即關閉系統，以防止更多的數據遭受破壞，然后根據具體情況選擇合適的方案進行數據恢復。

（一）構建基于網絡的多層次的病毒防護

多層防御的網絡防毒體系應該由用戶桌面、服務器、網關和病毒防火墻組成，具有層次性、集成性和自動化的特點。

1．要保證賬號與密碼的安全，特別要注意安全權限等關鍵配置，防止因配置疏忽留下漏洞而給病毒可乘之機，保證文件系統的安全。

2．及時升級系統最新系統平臺，對BUG進行修補，要經常從相關的網站下載補丁程序，及時完善系統和應用程序，盡量減少系統和應用程序漏洞。無論是系統軟件還是應用軟件，它們本身的安全都是至關重要的。操作系統是計算機必備的軟件，所以操作系統的安全是計算機安全的核心。由于各種原因，Windows9X和NT本身都存在著一些錯誤（即Bug），這些Bug使得非法用戶可以從“后門”侵入系統，應用軟件本身也可能因為開發的疏漏而產生“后門”。有此開發人員在編制軟件時，為了方便調試和觀察注冊表安全，留下“后門”。

3．禁用不必要的服務，對不需要或不安全的功能性應用程序盡量不安裝或者關閉，重要服務器要專機專用，通過服務管理器或注冊表禁用不需要的服務。

（二）定期進行數據備份以確保數據安全

對于一個應用系統而臺，沒有任何一個措施比數據備份更能夠保系統的安全。因為在一個開放的網絡環境下隨時會因為各種原因而使計算機系統拒絕服務。這種原因可能來自硬件，也可能來自軟件；可能是人為的，也可能是客觀因素造成的。故障是絕對的，安全是相對的。不管怎樣，當這種災難來臨時，應該進行的處理就是盡快恢復系統的運行，為用戶提供正常的服務。一般來講，這種備份應該是動態的備份，比如采用磁盤陣列（RAID）進行數據的鏡像，也可以定時靜態備份。備份時，最好能夠通過網絡將重要的數據備份到遠程的客戶機上，這樣做可以使備份數據和主機分開，確保數據的安全。

（三）定期進行病毒掃描

采用防毒軟件定期進行掃描是最常用的防范方法。病毒掃描程序一般使用特征文件在被傳染的文件中查找病毒，用戶通過更新特征文件來更新軟件，以查找最新病毒。多數掃描程序在發現病毒后會執行一個獨立的進程，對病毒進行清除或隔離。但目前已有一些病毒掃描程序不再局限于特征碼匹配。例如，目前在瑞星殺毒軟件中就采用了一種叫“病

毒行為分析判斷“的技術，它從病毒的行為而不是特征碼入手來判斷并查殺病毒，即使對于未知病毒也可以有效查殺。

病毒掃描程序的形式目前主要有以下幾類：

1．手動掃描型

需手工啟動或由一個自動進程啟動運行。這種程序啟動后，一般會在整個驅動器或系統中查毒，包括RAM內存、硬盤、軟盤等，用戶也可選擇查毒范圍。這種查毒方式一般是在事后工作，即系統先被感染了病毒之后，然后才能被發現，此方式適合定期對系統驅動器的殺毒。

2．內存駐留型

它是一種在后臺運行的程序。一般在系統初始化時啟動，然后一直在內存中保持激活狀態。一旦有文件訪問活動，內存駐留的掃描程序就會攔截對文件的調用，查看文件中是否有病毒，然后再決定是否允許文件裝入內存。內存駐留型病毒掃描程序能夠在病毒感染系統之前就發現病毒，但會引起系統的性能下降，降低系統的響應速度。

3．啟發式掃描程序

此類型的防毒軟件會進行統計分析以確定程序代碼中存在病毒的可能性。這種掃描程序不像病毒掃描程序那樣比較程序代碼和特征文件，而是使用分級系統決定所分析的程序代碼是否有病毒程序的概率。若分析某程序代碼攜帶病毒的可能性足夠大，啟發式掃描程序就會報警。目前的多數病毒掃描程序都有啟發式掃描功能。其優點是不需升級，就可能發現新病毒，缺點是可能誤報。

4．應用程序級病毒掃描程序

不負責保護指定的系統免受病毒侵襲，而是保護整個機構中的特定服務。在較大系統的防火墻中通常包含病毒掃描功能。

（四）培養良好的防范病毒的習慣

除了積極采取病毒防治措施外，更重要的是還要建立良好的病毒防范意識，培養防范病毒的習慣，系統當中最脆弱的是人的因素，再安全的系統如果系統操作者沒有良好的安全防范意識，都會使系統處于非常危險的情況，因此必須重視人防因素。如：不從任何不可靠的渠道下載軟件；不打開來歷不明郵件的附件；及時更新最新的病毒庫；經常進行徹底的病毒掃描等。

摘要：隨著互聯網的迅猛發展，計算機病毒對信息安全的威脅日益增加。特別是在網絡環境下，傳播途徑和應用環境的多樣化使得網絡計算機病毒的發生頻率較普通計算機病毒更高、潛伏性更強、影響面更廣，破壞性更大。網絡病毒的防治和信息安全問題已成為計算機領域的重點研究對象。

關鍵詞：互聯網病毒防治