計(jì)算機(jī)反病毒論文匯總十篇

時(shí)間：2023-04-01 09:52:30

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇計(jì)算機(jī)反病毒論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

計(jì)算機(jī)反病毒論文

篇（1）

計(jì)算機(jī)病毒具有潛伏性特征，通常隱藏在計(jì)算機(jī)系統(tǒng)當(dāng)中，并通過合適的實(shí)際進(jìn)行擴(kuò)散和傳播，因此，計(jì)算機(jī)的潛伏性并不能被預(yù)知，而隱藏在系統(tǒng)中的時(shí)間越長，計(jì)算機(jī)病毒的影響范圍就越廣，所帶來的破壞也就越大。如果不能夠及時(shí)查殺出計(jì)算機(jī)病毒，就很可能給計(jì)算機(jī)帶去巨大的破壞。此外，計(jì)算機(jī)病毒還具有較強(qiáng)的隱蔽性特征。普通的病毒軟件通過殺毒軟件檢測和查殺才能被發(fā)現(xiàn)并處理，但更多的高級(jí)病毒卻往往難以被檢查出來，如熊貓燒香病毒，在計(jì)算機(jī)系統(tǒng)中隱藏了很長時(shí)間也沒有被殺毒軟件發(fā)現(xiàn)，隨后大面積的爆發(fā)和擴(kuò)散就給計(jì)算機(jī)系統(tǒng)帶去了大范圍的破壞，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

1.2計(jì)算機(jī)病毒的破壞性

計(jì)算機(jī)病毒通常具有較大的破壞性，無論何種計(jì)算機(jī)病毒，一旦入侵了計(jì)算機(jī)系統(tǒng)，都會(huì)給計(jì)算系統(tǒng)造成損壞。級(jí)別較低的計(jì)算機(jī)病毒在侵入系統(tǒng)后進(jìn)行潛伏，往往會(huì)擠占計(jì)算機(jī)系統(tǒng)的資源空間，造成系統(tǒng)資源被非法占用，還會(huì)造成計(jì)算機(jī)系統(tǒng)運(yùn)行緩慢。而級(jí)別較高的計(jì)算機(jī)病毒在擴(kuò)散時(shí)會(huì)對(duì)計(jì)算機(jī)系統(tǒng)程序進(jìn)行破壞，篡改系統(tǒng)程序操作指令，抑制系統(tǒng)運(yùn)行，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)丟失。

1.3計(jì)算機(jī)病毒的傳染性

傳染性是計(jì)算機(jī)病毒最基本的特征。計(jì)算機(jī)病毒除了給所入侵的系統(tǒng)帶去破壞之外，還能夠通過不同的介質(zhì)對(duì)其他計(jì)算機(jī)系統(tǒng)進(jìn)行擴(kuò)散與覆蓋。而一旦病毒在復(fù)制和傳播過程中產(chǎn)生了變種，傳播速度將會(huì)加快，更是難以被預(yù)防和查殺。這一特性也給當(dāng)前的計(jì)算機(jī)病毒查殺和防范帶去了巨大的操作難度。計(jì)算機(jī)病毒通常為一段編制的程序代碼，這段代碼進(jìn)入計(jì)算機(jī)后將會(huì)立即執(zhí)行，并自動(dòng)尋找可存儲(chǔ)介質(zhì)進(jìn)行自我繁殖。只要一臺(tái)計(jì)算機(jī)感染病毒而沒有被及時(shí)清理，計(jì)算機(jī)病毒就可能通過各種渠道去感染其他計(jì)算機(jī)。

2計(jì)算機(jī)病毒的預(yù)防技術(shù)

計(jì)算機(jī)病毒的預(yù)防技術(shù)最為核心部分在于如何防止病毒入侵系統(tǒng)。計(jì)算機(jī)病毒的攻擊目標(biāo)在于計(jì)算機(jī)主機(jī)、系統(tǒng)以及各種傳感器等等，更改計(jì)算機(jī)系統(tǒng)的操作指令。從而軟硬件系統(tǒng)崩盤和癱瘓。計(jì)算機(jī)入侵的方式主要分為四種，一是固化的方式，將病毒注入芯片中，然后通過芯片直接或間接的傳播來讓病毒感染對(duì)方的電子系統(tǒng)，并對(duì)對(duì)方的計(jì)算機(jī)進(jìn)行病毒攻擊。二是利用無線電方式，通過無線電將病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。無線電入侵方式是最為常見也是病毒最佳注入方式，通過無線電發(fā)射的病毒范圍小，不易被察覺，同時(shí)這也是病毒預(yù)防中技術(shù)難度最大的一種入侵方式。三是利用計(jì)算機(jī)安全系統(tǒng)的漏洞進(jìn)行入侵，促使計(jì)算機(jī)安全防護(hù)允許用戶繞過防護(hù)措施入侵系統(tǒng)，如早期windows98系統(tǒng)就因?yàn)榇嬖诎踩┒炊霈F(xiàn)病毒大面積擴(kuò)散的問題。四是采用數(shù)據(jù)控制鏈進(jìn)行入侵，通過遠(yuǎn)程對(duì)系統(tǒng)進(jìn)行修改，從而改變數(shù)據(jù)控制鏈的路徑，進(jìn)行病毒擴(kuò)散和傳播。計(jì)算機(jī)病毒破壞性強(qiáng)，在其對(duì)進(jìn)行入侵時(shí)必須對(duì)其進(jìn)行預(yù)防。計(jì)算機(jī)病毒通常從磁盤進(jìn)行入侵，因此，在平時(shí)的使用過程中就要嚴(yán)格注意病毒的預(yù)防，避免計(jì)算機(jī)接觸病毒。工作站往往是直面互聯(lián)網(wǎng)的，很多病毒都是通過先入侵工作站，然后逐步感染整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，所以工作站如果做到有效地防范病毒入侵，那就能夠從咽喉處扼殺了病毒的泛濫問題。目前工作站防治病毒的方法主要有3種:①軟件防治法。這種方法相對(duì)比較簡單，只要在工作站上安裝最新的殺毒軟件，就能夠有效地防范目前主流或者己經(jīng)被發(fā)現(xiàn)的病毒，當(dāng)然使用殺毒軟件一定要注意對(duì)病毒庫的升級(jí)，這樣才能夠最大限度地實(shí)現(xiàn)病毒的防治。②通過在工作站上插上病毒卡。這種病毒防范機(jī)制優(yōu)勢(shì)在于能夠?qū)崿F(xiàn)實(shí)時(shí)對(duì)病毒的入侵檢測，從而提升病毒防范能力，但是缺陷也比較明顯，占用工作站的系統(tǒng)資源，造成運(yùn)行速度慢，同時(shí)病毒卡也很難實(shí)現(xiàn)實(shí)時(shí)升級(jí)。③在網(wǎng)絡(luò)接口上加裝防病毒芯片。它能夠?qū)⒐ぷ髡竞头?wù)器的存貯控制以及防病毒融為一體，提升了病毒防范的實(shí)時(shí)性，同時(shí)也提升了服務(wù)器的安全性，但是這種方式同樣存在升級(jí)不方便的問題。所以，目前基本上都普遍采用殺毒軟件來提升工作站的防病毒能力。計(jì)算機(jī)病毒的防范，僅僅依靠技術(shù)是很難徹底解決的，所以將技術(shù)手段和管理方法融為一體，則是目前計(jì)算機(jī)病毒防范技術(shù)的主流，因?yàn)樵诓《痉婪都夹g(shù)上，目前的狀態(tài)依然是被動(dòng)式的，人工智能的結(jié)合病毒防范技術(shù)依然存在于實(shí)驗(yàn)室中，并沒有得到有效的應(yīng)用。而在網(wǎng)絡(luò)管理方面，人們則能夠通過主動(dòng)出擊，根據(jù)病毒感染機(jī)制，規(guī)范計(jì)算機(jī)的使用，制定相關(guān)網(wǎng)絡(luò)訪問制度，并對(duì)工作站和服務(wù)器進(jìn)行不定期的殺毒維護(hù)，從而避免病毒的感染。通過規(guī)范和制定計(jì)算機(jī)的使用，能夠有效地避免操作人員對(duì)不良網(wǎng)站、不良信息的閱讀或者點(diǎn)擊，這樣就能夠避免那些通過誘惑性的鏈接或者圖片來誘惑用戶，導(dǎo)致計(jì)算機(jī)感染病毒。目前通過斷中形式造成計(jì)算機(jī)感染病毒的卜蹄l超過了八成，可見只要控制好對(duì)計(jì)算機(jī)的管理，就能夠有效地周氏計(jì)算機(jī)被病毒感染的幾率。

篇（2）

2、通過網(wǎng)絡(luò)傳播：互聯(lián)網(wǎng)的發(fā)展使計(jì)算機(jī)病毒的傳播途徑越來越廣，導(dǎo)致其傳播的速度也越來越快；于是，當(dāng)用戶使用電子郵件、網(wǎng)頁和通訊軟件時(shí)，常常會(huì)使計(jì)算機(jī)受到病毒的感染。

3、利用系統(tǒng)漏洞傳播：近幾年來，利用系統(tǒng)漏洞來傳播病毒已經(jīng)成為病毒傳播的主要途徑，病毒往往會(huì)尋找系統(tǒng)中存在的漏洞來進(jìn)行傳播。

4、利用系統(tǒng)配置缺陷傳播：很多計(jì)算機(jī)用戶安裝了計(jì)算機(jī)系統(tǒng)之后，沒有設(shè)置密碼或設(shè)置的密碼過于簡單，有可能導(dǎo)致計(jì)算機(jī)受到病毒的感染。

二、計(jì)算機(jī)病毒的防范

就像人體重的病毒一樣，計(jì)算機(jī)病毒也可以預(yù)防，而預(yù)防計(jì)算機(jī)病毒的最好方法就是切斷病毒的傳播途徑，因此為了防止計(jì)算機(jī)病毒的傳播，我們可以采取以下措施：

1、安裝使用光放的殺毒軟件，如瑞星，金山毒霸等殺毒軟件。

2、及時(shí)對(duì)病毒庫進(jìn)行更新；病毒常常會(huì)在短時(shí)間內(nèi)出現(xiàn)新的變種和代碼程序，因此應(yīng)該及時(shí)下載防毒不定，更新病毒庫。

3加強(qiáng)對(duì)病毒的防范意識(shí)，注意病毒的傳播途徑，不輕易拷貝非法軟件，時(shí)常對(duì)U盤等傳播介質(zhì)進(jìn)行殺毒作業(yè)，杜絕病毒傳播。

4、加強(qiáng)硬盤磁盤管理，對(duì)硬盤磁盤上的重要數(shù)據(jù)，系統(tǒng)信息要進(jìn)行拷貝。

5、提高網(wǎng)絡(luò)的安全性，及時(shí)修補(bǔ)病毒可能利用的漏洞，防止安全隱患。

6、加強(qiáng)法制觀念，如果發(fā)現(xiàn)新的病毒，要及時(shí)向計(jì)算機(jī)安全監(jiān)察部門報(bào)告。

三、計(jì)算機(jī)病毒的清除與檢測

計(jì)算機(jī)病毒在感染計(jì)算機(jī)時(shí)往往會(huì)留下一些蛛絲馬跡，一下現(xiàn)象可作為計(jì)算機(jī)中毒的參考：

1、磁盤訪問時(shí)間增長，如果計(jì)算機(jī)在進(jìn)行一件很簡單的工作時(shí)，磁盤花了比平常更長的時(shí)間才完成。比如：正常情況下，計(jì)算機(jī)儲(chǔ)存一頁的文字只需要一秒，但病毒會(huì)用更長的時(shí)間去感染其他文件。

2、程序安裝時(shí)間變長，應(yīng)用程序運(yùn)行速度遲緩，有些病毒能夠操控某些啟動(dòng)程序，當(dāng)這些程序啟動(dòng)或載入時(shí)，這些病毒就會(huì)花更多的時(shí)間來發(fā)起破壞作用，因此程序的載入時(shí)間會(huì)變長。

3、屏幕顯示數(shù)據(jù)異常，屏幕顯示出平常不會(huì)出現(xiàn)的畫面或符號(hào)，導(dǎo)致屏幕顯示混亂。

4、運(yùn)行遲鈍，反應(yīng)緩慢，出現(xiàn)死機(jī)。

篇（3）

①破壞性極大。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒結(jié)合其他技術(shù)對(duì)計(jì)算機(jī)進(jìn)行入侵，造成的危害極大；

②傳染性強(qiáng)。對(duì)于計(jì)算機(jī)病毒而言，在網(wǎng)絡(luò)環(huán)境下，使其傳染的危害進(jìn)一步擴(kuò)大，這也是計(jì)算機(jī)病毒最麻煩的特性。而且，通常情況下，這類計(jì)算機(jī)病毒的復(fù)制能力非常快速，使得其傳播速度更快，感染范圍更廣。

2網(wǎng)絡(luò)環(huán)境下防范病毒的措施

2.1樹立良好的安全意識(shí)

在網(wǎng)絡(luò)環(huán)境下，要想安全的使用計(jì)算機(jī)，樹立良好的安全意識(shí)是一種最基本的防范要求。

2.2系統(tǒng)

、重要數(shù)據(jù)及時(shí)備份對(duì)于操作系統(tǒng)，要將其放置在硬盤的一個(gè)單獨(dú)分區(qū)內(nèi)，與數(shù)據(jù)或者其他文件分區(qū)存放，并且做好系統(tǒng)和重要數(shù)據(jù)、文件等的備份，以便電腦在遭受病毒感染后能夠及時(shí)的恢復(fù)，降低病毒被入侵后的損失。

2.3設(shè)置用戶訪問權(quán)限

在不影響用戶正常工作的情況下，設(shè)置系統(tǒng)文件的訪問權(quán)限為最低限度，防止文件型病毒對(duì)系統(tǒng)的侵害。對(duì)于安裝在系統(tǒng)的程序，設(shè)置一定的管理權(quán)限才允許用戶查看，而且，對(duì)于許多常用軟件，分配一個(gè)臨時(shí)訪問程序的權(quán)限，這樣能大大降低病毒的入侵。

2.4主動(dòng)修改注冊(cè)表

計(jì)算機(jī)病毒對(duì)系統(tǒng)進(jìn)行攻擊時(shí)，一般需要一定的觸發(fā)條件。如果能夠成功阻止該條件，就能有效避免病毒程序的啟動(dòng)。對(duì)于這類條件的阻止，最有效的方式就是主動(dòng)修改注冊(cè)表。

篇（4）

1.1有害程序的威脅有害程序包括更新、下載、木馬以及病毒等。隨著人們對(duì)于網(wǎng)絡(luò)的依賴程度逐漸增加，計(jì)算機(jī)病毒等有害程序已經(jīng)對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)構(gòu)成了極為嚴(yán)重的威脅。由于網(wǎng)絡(luò)中的各種設(shè)備都是互相連接的，因此一旦其中一個(gè)設(shè)備受到攻擊，很有可能對(duì)整個(gè)網(wǎng)絡(luò)造成影響。病毒等有害程序具有不可預(yù)見性、潛伏性、傳播性、傳染性、隱藏性以及破壞性等特點(diǎn)。

1.2線纜連接的威脅線纜連接威脅包括：竊聽、撥號(hào)進(jìn)入以及冒名頂替等。其中，竊聽是線纜威脅中最為常見的一種。在廣播室網(wǎng)絡(luò)系統(tǒng)中的每個(gè)節(jié)點(diǎn)都可能被利用，常見的有安裝監(jiān)視器、搭線竊聽。

1.3身份鑒別的威脅身份鑒別威脅包括口令圈套、口令破解、隨意口令以及考慮不周等幾種。因此，人們?cè)谑褂没ヂ?lián)網(wǎng)的時(shí)候尤為需要注意設(shè)置密碼的重要性，通過設(shè)置具有一定難度的密碼來保證安全。

1.4系統(tǒng)漏洞的威脅系統(tǒng)漏洞包括初始化、配置以及不安全服務(wù)。系統(tǒng)漏洞是最容易被利用來攻擊計(jì)算機(jī)網(wǎng)絡(luò)的，因此我們需要使用殺毒軟件定期檢查系統(tǒng)，及時(shí)更新安裝系統(tǒng)補(bǔ)丁，這樣就可以在一定程度上防范網(wǎng)絡(luò)攻擊。

1.5物理威脅物理威脅包括：身份識(shí)別錯(cuò)誤、間諜行為以及偷竊。現(xiàn)階段偷竊計(jì)算機(jī)數(shù)據(jù)的事情時(shí)有發(fā)生，特別是一些大型企業(yè)的核心機(jī)密文件，極容易被不法分子偷竊，造成極為慘重的損失。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)為保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，需要建立一個(gè)科學(xué)、合理的管理機(jī)構(gòu)，通過制定各個(gè)崗位的工作職責(zé)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)安全管理和業(yè)務(wù)水平的提高。此外還要對(duì)重要數(shù)據(jù)及時(shí)做好備份以及加密，防備數(shù)據(jù)的泄露，并且通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的定期維護(hù)，保護(hù)其安全運(yùn)行。總之，能夠具有更高的安全上網(wǎng)意識(shí)，就能夠大幅度降低被攻擊的概率。

2.2病毒和木馬的防范計(jì)算機(jī)病毒以及木馬很難預(yù)防，因此現(xiàn)階段絕大多數(shù)的預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全的方法都以預(yù)防病毒和木馬的入侵為主，這就需要在計(jì)算機(jī)中安裝防火墻軟件以及殺毒軟件，并且通過及時(shí)的更新病毒庫和木馬庫，保證軟件的有效性。現(xiàn)階段較為常用的殺毒軟件有：金山毒霸、360殺毒、卡巴斯基等。

2.3定期備份數(shù)據(jù)通過定期的數(shù)據(jù)備份，可以在計(jì)算機(jī)出現(xiàn)異常狀況時(shí)，通過備份的數(shù)據(jù)來進(jìn)行恢復(fù)。例如：出現(xiàn)洪水、地震導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)硬件損壞，或者計(jì)算機(jī)由于突然斷電、死機(jī)等情況后，可以通過數(shù)據(jù)備份對(duì)其進(jìn)行有效的保護(hù)，繼而達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。

2.4強(qiáng)化訪問控制網(wǎng)絡(luò)安全防范的最主要方法就是加強(qiáng)訪問控制，通過該方法可以有效的保證網(wǎng)絡(luò)資源的安全性，避免其被非法使用或訪問。通過加強(qiáng)訪問控制的方式可以避免訪問者越級(jí)訪問，還能夠控制訪問者的機(jī)器以及時(shí)間。系統(tǒng)管理員會(huì)發(fā)放訪問賬號(hào)和密碼，訪問者僅有修改密碼的權(quán)限，并通過對(duì)訪問者身份的審核，保證網(wǎng)絡(luò)安全。

篇（5）

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道，世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇MicrosoftOutlook侵入，利用Outlook的可編程特性完成發(fā)作和破壞。因此，防范計(jì)算機(jī)病毒已經(jīng)越來越受到世界各國的高度重視。

計(jì)算機(jī)病毒是人為編制的具有破壞性的計(jì)算機(jī)程序軟件，它能自我復(fù)制并破壞其它軟件的指令，從而擾亂、改變或銷毀用戶存貯在計(jì)算機(jī)中的信息，造成無法挽回的損失。通過采取技術(shù)上和管理上的措施，計(jì)算機(jī)病毒是完全可以防范的。只要在思想上有反病毒的警惕性，依靠使用反病毒技術(shù)和管理措施，新病毒就無法逾越計(jì)算機(jī)安全保護(hù)屏障，從而不能廣泛傳播。

計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站，所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個(gè)部分，另外加強(qiáng)綜合治理也很重要。下面就從三個(gè)方面談?wù)動(dòng)?jì)算機(jī)病毒的防范措施：

一、基于工作站的防治技術(shù)

工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動(dòng)軟盤防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時(shí)檢測的目的，但防病毒卡的升級(jí)不方便，從實(shí)際應(yīng)用的效果看，對(duì)工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的問題，而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響。

下載防病毒軟件要到知名度高、信譽(yù)良好的站點(diǎn)，通常這些站點(diǎn)軟件比較安全。不要過于相信和隨便運(yùn)行別人給的軟件。要經(jīng)常檢查自己的系統(tǒng)文件，注冊(cè)表、端口等，多注意安全方面的信息，再者就是改掉Windows關(guān)于隱藏文件擴(kuò)展名的默認(rèn)設(shè)置，這樣可以讓我們看清楚文件真正的擴(kuò)展名。當(dāng)前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能，但仍需更新和采用先進(jìn)的防病毒軟件。如果突然發(fā)現(xiàn)自己的計(jì)算機(jī)硬盤莫名其妙的工作，或者在沒有打開任何連接的情況下Modem還在“眨眼睛”就立刻斷開網(wǎng)絡(luò)連接，進(jìn)行木馬的搜索。

二、基于服務(wù)器的防治技術(shù)

網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。

郵件病毒主要是通過電子郵件進(jìn)行傳染的，而且大多通過附件夾帶，了解了這一點(diǎn)，對(duì)于該類病毒的防范就比較明確和容易:

第一，不要輕易打開陌生人來信中的附件，尤其是一些EXE類的可執(zhí)行文件。

第二，對(duì)于比較熟悉的朋友發(fā)來的郵件，如果其信中帶有附件卻未在正文中說明，也不要輕易打開附件，因?yàn)樗南到y(tǒng)也許已經(jīng)染毒。

第三，不要盲目轉(zhuǎn)發(fā)郵件。給別人發(fā)送程序文件甚至電子賀卡時(shí)，可先在自己的電腦中試一試，確認(rèn)沒有問題后再發(fā)，以免無意中成為病毒的傳播者。

第四，如果收到主題為“ILOVEYOU”的郵件后立即刪除，更不要打開附件。

第五，隨時(shí)注意反病毒警報(bào)，及時(shí)更新殺毒軟件的病毒代碼庫。從技術(shù)手段上，可安裝具有監(jiān)測郵件系統(tǒng)的反病毒實(shí)時(shí)監(jiān)控程序，隨時(shí)監(jiān)測系統(tǒng)行為，如使用最新版本的殺毒實(shí)時(shí)軟件來查殺該附件中的文件。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理

計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動(dòng)防御的地位，但管理上應(yīng)該積極主動(dòng)。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人。盡可能采用行之有效的新技術(shù)、新手段，建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。必須采取有效的管理措施和技術(shù)手段，防止病毒的感染和破壞，力爭將損失降到最小。

計(jì)算機(jī)病毒在形式上越來越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)，功能上更全面。從目前病毒的演化趨勢(shì)來看，網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢(shì)主要體現(xiàn)在以下幾個(gè)方面：一是反黑與殺毒相結(jié)合；二是從入口攔截病毒；三是提供全面解決方案；四是客戶化定制模式；五是防病毒產(chǎn)品技術(shù)由區(qū)域化向國際化轉(zhuǎn)變。

隨著計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)字技術(shù)及互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的危害更是與日俱增。因此，加強(qiáng)計(jì)算機(jī)病毒的防治、確保計(jì)算機(jī)信息安全是當(dāng)前計(jì)算機(jī)應(yīng)用過程中的一項(xiàng)重要、迫切的研究課題。我們一方面要掌握對(duì)現(xiàn)在的計(jì)算機(jī)病毒的防范措施，切實(shí)抓好病毒防治工作；另一方面要加強(qiáng)對(duì)未來病毒發(fā)展趨勢(shì)的研究，探討新時(shí)期科學(xué)防治計(jì)算機(jī)病毒的新策略，真正做到防患于未然。

篇（6）

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道，世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發(fā)作和破壞。因此，防范計(jì)算機(jī)病毒已經(jīng)越來越受到世界各國的高度重視。?

一、基于工作站的防治技術(shù)?

下載防病毒軟件要到知名度高、信譽(yù)良好的站點(diǎn)，通常這些站點(diǎn)軟件比較安全。不要過于相信和隨便運(yùn)行別人給的軟件。要經(jīng)常檢查自己的系統(tǒng)文件，注冊(cè)表、端口等，多注意安全方面的信息，再者就是改掉Windows 關(guān)于隱藏文件擴(kuò)展名的默認(rèn)設(shè)置，這樣可以讓我們看清楚文件真正的擴(kuò)展名。當(dāng)前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能，但仍需更新和采用先進(jìn)的防病毒軟件。如果突然發(fā)現(xiàn)自己的計(jì)算機(jī)硬盤莫名其妙的工作，或者在沒有打開任何連接的情況下Modem 還在“眨眼睛”就立刻斷開網(wǎng)絡(luò)連接，進(jìn)行木馬的搜索。?

二、基于服務(wù)器的防治技術(shù)?

郵件病毒主要是通過電子郵件進(jìn)行傳染的，而且大多通過附件夾帶，了解了這一點(diǎn)，對(duì)于該類病毒的防范就比較明確和容易:?

第一，不要輕易打開陌生人來信中的附件，尤其是一些EXE 類的可執(zhí)行文件。?

第二，對(duì)于比較熟悉的朋友發(fā)來的郵件，如果其信中帶有附件卻未在正文中說明，也不要輕易打開附件，因?yàn)樗南到y(tǒng)也許已經(jīng)染毒。?

第三，不要盲目轉(zhuǎn)發(fā)郵件。給別人發(fā)送程序文件甚至電子賀卡時(shí)，可先在自己的電腦中試一試，確認(rèn)沒有問題后再發(fā)，以免無意中成為病毒的傳播者。?

第四，如果收到主題為“I LOVE YOU”的郵件后立即刪除，更不要打開附件。?

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理?

篇（7）

1.計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式。計(jì)算機(jī)病毒是高技術(shù)犯罪，具有瞬時(shí)性、動(dòng)態(tài)性和隨機(jī)性。不易取證，風(fēng)險(xiǎn)小，破壞大，從而刺激了犯罪意識(shí)和犯罪活動(dòng)。是某些人惡作劇和報(bào)復(fù)心態(tài)在計(jì)算機(jī)應(yīng)用領(lǐng)域的表現(xiàn)。

2.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因。計(jì)算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲(chǔ)、處理、輸出等環(huán)節(jié)，易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計(jì)算機(jī)軟件論文的手工方式，效率低下且生產(chǎn)周期長；人們至今沒有辦法事先了解一個(gè)程序有沒有錯(cuò)誤，只能在運(yùn)行中發(fā)現(xiàn)、修改錯(cuò)誤，并不知道還有多少錯(cuò)誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

3.微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。1983年11月3日美國計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前計(jì)算機(jī)病毒就迅速蔓延，到我國才是近年來的事。而這幾年正是我國微型計(jì)算機(jī)普及應(yīng)用熱潮。微機(jī)的廣泛普及，操作系統(tǒng)簡單明了，軟、硬件透明度高，基本上沒有什么安全措施，能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多，對(duì)其存在的缺點(diǎn)和易攻擊處也了解的越來越清楚，不同的目的可以做出截然不同的選擇。目前，在IBMPC系統(tǒng)及其兼容機(jī)上廣泛流行著各種病毒就很說明這個(gè)問題。

二、計(jì)算機(jī)病毒的預(yù)防措施

通過采取技術(shù)上和管理上的措施，計(jì)算機(jī)病毒是完全可以防范的。雖然難免仍有新出現(xiàn)的病毒，采用更隱秘的手段，利用現(xiàn)有計(jì)算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞，以及反病毒防御技術(shù)上尚存在的缺陷，這與人類對(duì)于生物病毒的防疫方法是多么相像。新出現(xiàn)的生物病毒會(huì)使某些人致病，通過廣為宣傳可使更多的人免受其害，而研究人員在僅靠防護(hù)措施的情況下進(jìn)行研究卻不會(huì)被病毒傳染，關(guān)鍵就是靠最重要的是思想上要重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來的危害。

計(jì)算機(jī)病毒的預(yù)防措施是安全使用計(jì)算機(jī)的要求，計(jì)算機(jī)病毒的預(yù)防措施有以下幾點(diǎn)。

1.對(duì)新購置的計(jì)算機(jī)系統(tǒng)用檢測病毒軟件檢查已知病毒，用人工檢測方法檢查未知病毒，并經(jīng)過實(shí)驗(yàn)，證實(shí)沒有病毒傳染和破壞跡象再實(shí)際用。新購置的計(jì)算機(jī)中是可能攜帶有病毒的。新購置的硬盤中可能有病毒。對(duì)硬盤可以進(jìn)行檢測或進(jìn)行低級(jí)格式化，因?qū)τ脖P只做DOS的FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表扇區(qū)）病毒的。新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測。檢測方法要用軟件查已知病毒，也要用人工檢測和實(shí)際實(shí)驗(yàn)的方法檢測。

2.定期與不定期地進(jìn)行磁盤文件備份工作，確保每一過程和細(xì)節(jié)的準(zhǔn)確、可靠，在萬一系統(tǒng)崩潰時(shí)最大限度地恢復(fù)系統(tǒng)原樣，減少可能的損失。不要等到由于病毒破壞、PC機(jī)硬件或軟件故障使用戶數(shù)據(jù)受到損傷時(shí)再去急救。重要的數(shù)據(jù)應(yīng)當(dāng)時(shí)進(jìn)行備份。當(dāng)然備份前要保證沒有病毒，不然也會(huì)將病毒備份。很難想象，用戶數(shù)據(jù)沒有備份的機(jī)器在發(fā)生災(zāi)難后會(huì)造成什么影響。系統(tǒng)程序和應(yīng)用程序用經(jīng)費(fèi)是可以買到的，而用戶數(shù)據(jù)是無法用錢買到的。

3. 選擇使用公認(rèn)質(zhì)量最好、升級(jí)服務(wù)最及時(shí)、對(duì)新病毒響應(yīng)和跟蹤最迅速有效的反病毒產(chǎn)品，定期維護(hù)和檢測您的計(jì)算機(jī)系統(tǒng)。如果您使用的是免費(fèi)、共享的反病毒軟件而廠家還提供正式版，應(yīng)努力爭取該項(xiàng)開支去購買正版，因?yàn)檫@不僅僅使得廠家能由于您的投入而獲得繼續(xù)開發(fā)研究升級(jí)版本的資金支持，更重要的是，您將因此而獲得售后服務(wù)和技術(shù)支持等一系列正版軟件用戶的合法權(quán)益。

4.總結(jié)恪守一套合理有效的防范策略。無論您只是使用家用計(jì)算機(jī)的發(fā)燒友，還是每天上班都要面對(duì)屏幕工作的計(jì)算機(jī)一族，都將無一例外地、毫無疑問地會(huì)受到病毒的感染和侵?jǐn)_，只是或遲或早而已。因此，一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)，如果您是企業(yè)和單位里工作的計(jì)算機(jī)用戶，更需要總結(jié)恪守一套合理有效的防范策略，并且要為計(jì)算機(jī)系統(tǒng)感染病毒做出一些應(yīng)變計(jì)劃，您將會(huì)在無形中獲益非凡。

三、計(jì)算機(jī)病毒的預(yù)防技術(shù)

1.將大量的消毒、殺毒軟件匯集一體，檢查是否存在已知病毒，如在開機(jī)時(shí)或在執(zhí)行每一個(gè)可執(zhí)行文件前執(zhí)行掃描程序。這種工具的缺點(diǎn)是：對(duì)變種或未知病毒無效；系統(tǒng)開銷大，常駐內(nèi)存，每次掃描都要花費(fèi)一定時(shí)間，已知病毒越多，掃描時(shí)間越長。

2.檢測一些病毒經(jīng)常要改變的系統(tǒng)信息，如引導(dǎo)區(qū)、中斷向量表、可用內(nèi)存空間等，以確定是否存在病毒行為。其缺點(diǎn)是：無法準(zhǔn)確識(shí)別正常程序與病毒程序的行為，常常報(bào)警，而頻頻誤報(bào)警的結(jié)果是使用戶失去對(duì)病毒的戒心。

篇（8）

隨著國際互聯(lián)網(wǎng)的迅猛發(fā)展，世界各國遭受計(jì)算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會(huì)生活。因此，加強(qiáng)網(wǎng)絡(luò)的安全顯得越來越重要，防范計(jì)算機(jī)病毒將越來越受到世界各國的高度重視。

一、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒就是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒的特性表現(xiàn)為傳染性、隱蔽性、潛伏性和破壞性。計(jì)算機(jī)病毒的檢測方法主要有人工方法、自動(dòng)檢測（用反病毒軟件）和防病毒卡。

二、計(jì)算機(jī)系統(tǒng)安全

計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)包括計(jì)算機(jī)的物理組成部分、信息和功能的安全保護(hù)。

1、實(shí)體安全

計(jì)算機(jī)主機(jī)及外設(shè)的電磁干擾輻射必須符合國家標(biāo)準(zhǔn)或軍隊(duì)標(biāo)準(zhǔn)的要求。系統(tǒng)軟件應(yīng)具備以下安全措施：操作系統(tǒng)應(yīng)有較完善的存取控制功能，以防止用戶越權(quán)存取信息；應(yīng)有良好的存貯保護(hù)功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫；還應(yīng)有較完善的管理能力，以記錄系統(tǒng)的運(yùn)行情況，監(jiān)測對(duì)數(shù)據(jù)文件的存取。

2、輸入輸出控制

數(shù)據(jù)處理部門的輸出控制應(yīng)有專人負(fù)責(zé)，數(shù)據(jù)輸出文件在發(fā)到用戶之前，應(yīng)由數(shù)據(jù)處理部門進(jìn)行審核，輸出文件的發(fā)放應(yīng)有完備手續(xù)，計(jì)算機(jī)識(shí)別用戶的最常用的方法是口令，所以須對(duì)口令的產(chǎn)生、登記、更換期限實(shí)行嚴(yán)格管理。系統(tǒng)應(yīng)能跟蹤各種非法請(qǐng)求并記錄某些文件的使用情況，識(shí)別非法用戶的終端。計(jì)算機(jī)系統(tǒng)必須有完整的日志記錄，每次成功地使用，都要記錄節(jié)點(diǎn)名、用戶名、口令、終端名、上下機(jī)時(shí)間、操作的數(shù)據(jù)或程序名、操作的類型、修改前后的數(shù)據(jù)值。

三、網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡。計(jì)算機(jī)的安全程度應(yīng)當(dāng)有一個(gè)從低、中到高的多層次的安全系統(tǒng)，分別對(duì)不同重要性的信息資料給與不同級(jí)別的保護(hù)。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性：

⑴保密性：網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。⑵完整性：信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整；不能被未授權(quán)的第二方修改。⑶可用性：包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷

⑴操作系統(tǒng)的漏洞：操作系統(tǒng)是一個(gè)復(fù)雜的軟件包，操作系統(tǒng)最大的漏洞是I/O處理——I/O命令通常駐留在用戶內(nèi)存空間，任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。⑵TCP/IP 協(xié)議的漏洞：TCP/IP協(xié)議由于采用明文傳輸，在傳輸過程中，攻擊者可以截取電子郵件進(jìn)行攻擊，通過在網(wǎng)頁中輸入口令或填寫個(gè)人資料也很容易攻擊。⑶應(yīng)用系統(tǒng)安全漏洞：WEB服務(wù)器和瀏覽器難以保障安全，很多人在編CGI 程序時(shí)不是新編程序，而是對(duì)程序加以適當(dāng)?shù)男薷摹＿@樣一來，很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞：缺少網(wǎng)絡(luò)管理員，信息系統(tǒng)管理不規(guī)范，不能定期進(jìn)行安全測試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控等，對(duì)網(wǎng)絡(luò)安全都會(huì)產(chǎn)生威脅。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能

網(wǎng)絡(luò)安全機(jī)制應(yīng)具有身份識(shí)別、存取權(quán)限控制、數(shù)字簽名、審計(jì)追蹤、密鑰管理等功能。

4、計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防治技術(shù)

⑴加密技術(shù)：加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。加密技術(shù)是實(shí)現(xiàn)保密性的主要手段，采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達(dá)目的端口后將密文還原成明文。常見的加密技術(shù)分單密鑰密碼技術(shù)和公開密鑰技術(shù)兩種。這兩種加密技術(shù)在不同方面各具優(yōu)勢(shì)，通常將這兩種加密技術(shù)結(jié)合在一起使用。⑵防火墻技術(shù)：所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。實(shí)現(xiàn)防火墻的技術(shù)包括四大類——網(wǎng)絡(luò)級(jí)防火墻（也叫包過濾型防火墻）、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源，并且保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞，防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器，它通過對(duì)每一個(gè)到來的IP包依據(jù)一組規(guī)則進(jìn)行檢查，來判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng)，對(duì)IP包進(jìn)行過濾。

四、結(jié)論

計(jì)算機(jī)病毒在形式上越來越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)、功能上更全面。而計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過程中日益突出的問題，目前中國的科研機(jī)構(gòu)正廣泛開展這一方面研究，主要是反病毒研究、反黑客問題研究、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機(jī)制。到時(shí)，計(jì)算網(wǎng)絡(luò)就會(huì)得到更安全的保障。

參考文獻(xiàn)

篇（9）

0引言

辦公自動(dòng)化系統(tǒng)(oas)是辦公業(yè)務(wù)中采用intemet/intranet技術(shù)，基于工作流的概念，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作，實(shí)現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個(gè)企業(yè)實(shí)現(xiàn)辦公自動(dòng)化的程度是衡量其現(xiàn)代化管理水平的標(biāo)準(zhǔn)。oas從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級(jí)階段，發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計(jì)算機(jī)為標(biāo)志的階段，oas對(duì)企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。近年來，辦公自動(dòng)化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的，它是一個(gè)企業(yè)與外界聯(lián)系的渠道，企業(yè)的imranet最終都會(huì)接人internet，這種接人一方面方便了企業(yè)信息、共享資源、對(duì)外交流和提高辦事效率，另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。

1辦公自動(dòng)化系統(tǒng)存在的安全晚息

隨著internet的迅速發(fā)展，如何保證信息和網(wǎng)絡(luò)的自身安全性問題，尤其是在開放互聯(lián)環(huán)境中進(jìn)行商務(wù)等機(jī)密信息的交換時(shí)，如何保證信息存取中不被竊取篡改，已成為企業(yè)非常關(guān)注的問題。在國際上，計(jì)算機(jī)犯罪案件正在以幾何級(jí)數(shù)增長。計(jì)算機(jī)犯罪是一種高技術(shù)型犯罪，由于婦汀日罪的隱蔽侄，因川，寸辦公自動(dòng)化系統(tǒng)安全構(gòu)成了很大的威脅。

目前，辦公自動(dòng)化系統(tǒng)的安全隱患主要存在以下幾個(gè)方面:

假冒內(nèi)網(wǎng)的ip地址登錄內(nèi)網(wǎng)竊取信息;軟件系統(tǒng)自身的問題:利用網(wǎng)絡(luò)傳輸協(xié)議或操作系統(tǒng)的漏洞攻擊網(wǎng)絡(luò);獲得網(wǎng)絡(luò)的超級(jí)管理員權(quán)限，竊取信息或破壞系統(tǒng);在傳輸鏈路上截取信息，或者進(jìn)人系統(tǒng)進(jìn)行物理破壞;病毒破壞，計(jì)算機(jī)病毒是一種人為制造的，在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)信息或者系統(tǒng)起破壞作用的程序。它通常隱蔽在其它程序或者文件中，按照病毒設(shè)計(jì)者設(shè)定的條件引發(fā)，從而對(duì)系統(tǒng)或信息起到破壞作用;黑客人侵;防范技術(shù)落后，網(wǎng)絡(luò)安全管理不力，管理人員混亂，權(quán)限混亂等等。

2系統(tǒng)安全的防范

針對(duì)目前系統(tǒng)安全的上述問題，在辦公自動(dòng)化系統(tǒng)安全上提出下面幾類主要的防范方法。

2.1加強(qiáng)機(jī)房管理

對(duì)目前大多數(shù)辦公自動(dòng)化系統(tǒng)來說，存在的一個(gè)很大的不安全因素是網(wǎng)絡(luò)管理員的權(quán)力太大，據(jù)有關(guān)資料報(bào)道，80%的計(jì)算機(jī)犯罪來自內(nèi)部，所以對(duì)機(jī)房工作人員要做好選擇和日常考察，妾采取一定的手段來限制或者削弱網(wǎng)絡(luò)管理員的權(quán)力，對(duì)機(jī)房工作人員，要結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面的安全問題，進(jìn)行安全教育，提高工作人員的保密觀念和責(zé)任心;要加強(qiáng)業(yè)務(wù)、技術(shù)等方面的定期培訓(xùn)，提高管理人員的技術(shù)水平。

2.2設(shè)里訪問控制

訪問控制是保證網(wǎng)絡(luò)安全最重要的策略之一。訪問控制策略包括人網(wǎng)訪問控制策略、操作權(quán)限控制策略等幾個(gè)方面的內(nèi)容。首先，網(wǎng)絡(luò)管理員應(yīng)該對(duì)用戶賬戶的使用、用戶訪問網(wǎng)絡(luò)的時(shí)間和方式進(jìn)行控制和限制。用戶賬戶應(yīng)只有網(wǎng)絡(luò)管理員才能建立，用戶口令是用戶訪問網(wǎng)絡(luò)所必須提交的準(zhǔn)人證。針對(duì)用戶登錄時(shí)多次輸人口令不正確的情況，系統(tǒng)應(yīng)按照非法用戶人人口令的次數(shù)給予給出報(bào)警信息，同時(shí)應(yīng)該能夠?qū)υ试S用戶輸其次，用戶名和口令通過驗(yàn)證之后，系統(tǒng)需要進(jìn)一步對(duì)用戶賬戶的默認(rèn)權(quán)限進(jìn)行檢查。最后，針對(duì)用戶和用戶組賦予一定的操作權(quán)限。網(wǎng)絡(luò)管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些資源，可以在服務(wù)器上進(jìn)行何種類型的操作。網(wǎng)絡(luò)管理員要根據(jù)訪問權(quán)限將用戶分為特殊用戶、普通用戶和審計(jì)用戶等等。

2.3數(shù)據(jù)加密

主要針對(duì)辦公自動(dòng)化系統(tǒng)中的數(shù)據(jù)進(jìn)行加密。它是通過網(wǎng)絡(luò)中的加密系統(tǒng)，把各種原始的數(shù)據(jù)信息(明文)按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息(密文)的過程。目前常用的數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密對(duì)用戶來說比較容易實(shí)現(xiàn)，使用的密鑰較少，而端到端加密比較靈活，對(duì)用戶可見，在對(duì)鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。數(shù)據(jù)存儲(chǔ)加密主要就是針對(duì)系統(tǒng)數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)本身進(jìn)行加密，這樣即使數(shù)據(jù)不幸泄露或者丟失，也難以被人破譯。數(shù)據(jù)存儲(chǔ)加密的關(guān)鍵是選擇一個(gè)好的加密算法。

2.4建立工作日志

對(duì)所有合法登錄用戶的操作情況進(jìn)行跟蹤記錄;對(duì)非法用戶，要求系統(tǒng)能夠自動(dòng)記錄其登錄次數(shù)，時(shí)間，ip地址等信息，以便網(wǎng)絡(luò)管理員能夠根據(jù)日志信息監(jiān)控系統(tǒng)使用狀態(tài)，并針對(duì)惡意行為采取相應(yīng)的措施。

2.5加強(qiáng)郵件安全

在眾多的通信工具中，電子郵件以其方便、快捷的特點(diǎn)已成了廣大網(wǎng)絡(luò)用戶的首選。然而這也給網(wǎng)絡(luò)安全帶來了很大的隱患，目前垃圾郵件數(shù)量巨大、郵件病毒防不勝防，而關(guān)于郵件泄密的報(bào)道更是層出不窮。面對(duì)電子郵件存在的巨大安全隱患，可以采取如下的防御措施:

1）加強(qiáng)防御，一般用戶會(huì)經(jīng)常忽略使用電郵安全的基本常識(shí)，因此教育用戶一些常識(shí)是非常有必須的。例如，勿開啟來自未知寄件者的附件;勿點(diǎn)選不熟悉來源的任何內(nèi)容;封鎖陌生人的實(shí)時(shí)訊息等。

2)對(duì)郵件進(jìn)行加密，由于越來越多的人通過電子郵件進(jìn)行重要的商務(wù)活動(dòng)和發(fā)送機(jī)密信息，因此保證郵件的真實(shí)性和不被其他人截取和偷閱也變得日趨重要。據(jù)調(diào)查，74%郵件泄密是因?yàn)猷]件中的機(jī)密信息未做任何加密措施引起的。因此，郵件加密是一種比較有效的、針對(duì)郵件內(nèi)容的安全防范措施，采取先進(jìn)的加密算法可以有效地保障數(shù)據(jù)的安全。

3)反垃圾郵件，垃圾郵件經(jīng)常與病毒有關(guān)，因此用戶需要反垃圾郵件和反病毒保護(hù)。垃圾郵件中的鏈接經(jīng)常指向包含惡意軟件的網(wǎng)站，而且病毒經(jīng)常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件，例如只使用提供自動(dòng)病毒保護(hù)功能的電子郵箱，只打開來源可信的電子郵件，或在打開郵件附件之前用反病毒軟件進(jìn)行掃描等等。

2.6設(shè)置網(wǎng)絡(luò)防火墻

通過安裝并啟用網(wǎng)絡(luò)防火墻，可以有效地建立起計(jì)算機(jī)與外界不安全因素的第一道屏障，做到實(shí)時(shí)監(jiān)控網(wǎng)路中的數(shù)據(jù)流，保護(hù)本地計(jì)算機(jī)不被病毒或者黑客人侵。

2.7保護(hù)傳輸線路安全

篇（10）

1.1理論基礎(chǔ)

本文結(jié)合智能手機(jī)自身的特點(diǎn)，深入研究目前手機(jī)病毒的多種形式，改進(jìn)一種基于程序語義的啟發(fā)式智能手機(jī)病毒檢測與防治方法。

與傳統(tǒng)的反病毒技術(shù)相比該方法優(yōu)點(diǎn)有以下幾方面：

1．能夠減輕病毒代碼分析的工作量；

2．減少版本的升級(jí)頻率；

3．采用層次化框架結(jié)構(gòu)的模式庫，有較好的繼承性、可擴(kuò)展性，使病毒的檢測過程變得簡單，從而提高檢測效率，降低誤檢率；

4．在一定程度上能有效識(shí)別未知病毒。

1.2框架抽取的基本思想

框架抽取以程序的語義層為基礎(chǔ)，采用人工智能理論方法，利用邏輯推理和程序的結(jié)構(gòu)分析，將程序中動(dòng)態(tài)行為分析與結(jié)構(gòu)變化相結(jié)合，從而實(shí)現(xiàn)對(duì)高層設(shè)計(jì)決策的抽取。

1.3框架抽取的算法描述

形式化格局識(shí)別算法的推理　（Obsset，Hier）

輸入一個(gè)被觀測到的事件集Obsevent∈Obsset，其中第一個(gè)被觀測到的事件是Obsfirs，Hier是一個(gè)格局層次結(jié)構(gòu)框架；

輸出由能夠覆蓋Obsset的Hier中實(shí)例化的部分構(gòu)成一個(gè)假設(shè)Hypo。

子程序

a）ExplainObservation（Obsevent，Hier）：返回一個(gè)能夠解釋Obsevent　的解釋集ObsEventGraph。

b）AddHypo（Hypo，NedExpl）：返回一個(gè)在現(xiàn)有的對(duì)前面事件的假想解釋Hypo　中加入一個(gè)新的對(duì)某個(gè)事件的假想解釋NewExpl之后，不經(jīng)過合并而產(chǎn)生的新的對(duì)所有事件的假想解釋。

c）MergeHypo（Hypo，NewExpl）：返回通過合并一個(gè)新的對(duì)某個(gè)事件的假想解釋NewExpl　和現(xiàn)有的對(duì)前面事件的假想解釋Hypo而得到的假想解釋集。

1.4病毒檢測引擎設(shè)計(jì)

1.4.1算法設(shè)計(jì)

1．根據(jù)病毒程序的行為特征，為每個(gè)行為特征增加一個(gè)模糊權(quán)值。

2．根據(jù)專家的分析，注意分析每個(gè)行為特征的關(guān)聯(lián)并設(shè)計(jì)簡單的權(quán)植推理規(guī)則。

3．匹配算法中閥值D的準(zhǔn)確取值。

閥值D的值域?yàn)閇0，100]。當(dāng)D取0和100時(shí)，為理想狀態(tài)。即D=0時(shí)，系統(tǒng)處于安全狀態(tài)，待檢程序不含惡意程序。當(dāng)D=100時(shí)，系統(tǒng)處于不安全狀態(tài)，待檢測程序含有惡意程序。

1.4.2框架抽取的算法實(shí)現(xiàn)

檢測前根據(jù)經(jīng)驗(yàn)為閥值D賦值，并將語義關(guān)系框架抽取系統(tǒng)的程序語義關(guān)系框架相似度Y值清0。

當(dāng)待檢測程序A語義關(guān)系框架AK中的值與病毒程序B語義關(guān)系框架BK中的值進(jìn)行匹配。若匹配，則相應(yīng)的值標(biāo)志位置1，即m=1；若不匹配，則標(biāo)志位置0，即m=0。經(jīng)過匹配可以得到相匹配的集合為{m1，m2，……，mn}，相應(yīng)的權(quán)值為{n1，n2，……，nn}，按下面的函數(shù)計(jì)算檢測程序A語義關(guān)系框架AK和病毒程序B語義關(guān)系框架BK的匹配程度。

Similar（）=ml*nl+m2*n2+……+mn*nn

Y=Similar（）；

將Y值與閥值D進(jìn)行比較，若Y≥D，認(rèn)為待檢測程序A語義關(guān)系框架AK與病毒程序B語義關(guān)系框架BK是匹配的，　即待檢測程序中含有惡意程序，反之不匹配，不含惡意程序。

1.5檢測流程

首先，檢測引擎通過程序語義關(guān)系框架抽取系統(tǒng)獲得待檢測程序的語義關(guān)系框架AK，其次，與已知的病毒程序的病毒語義關(guān)系框架BK相比，計(jì)算AK與BK的匹配程度Y的值，然后，將Y值與閥值D進(jìn)行比較，若Y>D，則認(rèn)為AK與BK匹配，即確定待檢文件含有惡意代碼并報(bào)警，最后，提示用戶進(jìn)行下一步刪除或殺毒步驟的操作。

1.6實(shí)驗(yàn)測試

本實(shí)驗(yàn)在PC的windos系統(tǒng)上，模擬手機(jī)環(huán)境SymbianS60進(jìn)行了檢測試驗(yàn)，開發(fā)工具：S60的SDK、JRE（Java　Runtime　Environment）、ActivePerl　5.6.1.638、開發(fā)語言：C++。安裝順序：Perl　==>　Java　（J2RE）　==>　S60　SDK

測試使用了手機(jī)病毒為：

Cabir

別名：EPOC.Cabir，Worm.Symbian.Cabir.a，EPOC/Cabir.A，EPOC_CABIR.A，Symbian/Cabir目標(biāo)手機(jī)：Symbian　OS　S60平臺(tái)手機(jī)

Commwarrior.A

別名：mwarrior.A　，SymbOS/Commwarrior.aSYMBOS_COMWAR.A目標(biāo)手機(jī)：Symbian　OS　S60平臺(tái)。

被檢測程序63個(gè)，其中被感染的程序50個(gè)，我們?cè)O(shè)定閥值D分別為80和90。

當(dāng)D=80時(shí)，查出59個(gè)程序有病毒，其中19個(gè)程序誤檢，45個(gè)為被感染程序。

當(dāng)D=90時(shí)，查出50個(gè)程序有病毒，其中個(gè)8程序誤檢，46個(gè)為被感染程序。

由此得出我們的方案是一種較為有效的病毒的檢測方法。該方案有效解決了智能手機(jī)自身的約束（CPU頻率低、內(nèi)存小、頻繁升級(jí)難等），實(shí)現(xiàn)了不需要病毒庫，不需要頻繁升級(jí)，并可有效檢測未知病毒的功能。

1.7本章小結(jié)

本章對(duì)基于語義的啟發(fā)式智能手機(jī)病毒的檢測與防治技術(shù)的理論基礎(chǔ)、基本思想做了較為詳細(xì)的介紹，在此基礎(chǔ)上，實(shí)現(xiàn)了待檢測程序語義關(guān)系框架的抽取和本方案檢測引擎的設(shè)計(jì)。最后，完成了本方案的實(shí)驗(yàn)工作。

參考文獻(xiàn)

[1]何偉，楊宗德，張兵.Symbian　OS的手機(jī)開發(fā)與應(yīng)用.北京：人民郵電出版社，2006.3-4

[2]傅建明，彭國軍，張煥國.計(jì)算機(jī)病毒分析與對(duì)抗[M].武漢：武漢大學(xué)出版社，2004

[3]韓筱卿，王建鋒，鐘瑋等.計(jì)算機(jī)病毒分析與防范大全[M].北京：電子工業(yè)出版社，2006

[4]畢建平.病毒與反病毒概述[J].信息技術(shù)，2002，12，36-38

上一篇: 企業(yè)文化建設(shè)論文下一篇: 機(jī)械效率論文