導語：如何才能寫好一篇計算機病毒與反病毒技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】計算機 病毒防范 技術探究

一、計算機病毒的主要來源和分類

要搞好計算機病毒與反病毒防范技術，就要搞清楚計算機病毒的主要來源，并對其加以分析。來源一是搞計算機的人員和業余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點一類的良性病毒。；來源二是軟件公司及用戶為保護自己的軟件被非法復制而采取的報復性懲罰措施，因為他們發現對軟件上鎖，不如在其中藏有病毒對非法拷貝的打擊大，這更加助長了各種病毒的傳播；來源三是旨在攻擊和摧毀計算機信息系統和計算機系統而制造的病毒----就是蓄意進行破壞，如一九八七年年底出現在以色列耶路撒冷西伯萊大學的猶太人病毒，就是雇員在工作中受挫或被辭退時故意制造的。它針對性強，破壞性大，產生于內部，防不勝防；來源四是用于研究或有益目的而設計的程序，由于某種原因失去控制或產生了意想不到的效果。病毒的種類非常多，而不同類型的病毒其危害程度和感染方式也不盡相同。一般來說我們主要將計算機病毒分為以下幾種類型： 按照病毒的存在媒體進行分類，一般可以分為引導型、文件型和混合型三種類型。目前的計算機病毒無時無刻的在推陳出新，這幾年新出現的一種計算機病毒，其中有很多以前從未見過的新型號，這些病毒無法進行準確的分類，比如說一些E-mail病毒、互聯網病毒等。

二、計算機病毒巨大的危害和導致的結果

首先，病毒導致計算機運行緩慢。當病毒程序執行的過程中，不但會占據計算機內存，還會干擾系統的正常運行，導致系統運行緩慢。雖然說這樣的危害從表面上來看并不會給系統帶來較大的損失，但是在用戶使用計算機的過程中，會不斷的消耗計算機系統的資源，最終甚至可能導致系統的停止運行。其次，病毒會大量占用系統內存以及計算機磁盤空間。當計算機感染某些病毒之后，硬盤會自動開始持續性的讀取，雖然用戶并未執行操作，但是硬盤卻處于高速運轉狀態，計算機內存也被大量的占用。此外，某些文件型病毒甚至可能在短時間內感染大量的系統文件，從而讓用戶硬盤中產生大量的垃圾文件，極大的占據了硬盤空間。 第三，病毒對計算機數據進行破壞。病毒極有可能篡改計算機系統設置或者對計算機系統進行加密的方法，從而引起計算機系統的混亂，更嚴重的時候會破壞計算機的硬盤引導區，造成計算機無法正常啟動等。第四，病毒所帶來的垃圾信息會對用戶計算機網絡造成一定的危害，甚至可能導致網絡癱瘓現象。例如當計算機感染蠕蟲病毒之后，在用戶不知情的情況下，病毒會讓計算機向外發送大量垃圾郵件或數據，從而讓網絡嚴重堵塞或癱瘓。最近幾年以來，很多不法分子通過即時通訊軟件向用戶發送大量帶有病毒的垃圾信息和郵件，成為了病毒傳播的一種新的途徑。第五，竊取用戶的各種隱私。當前，很多計算機用戶對于木馬病毒已經是深惡痛絕。有關調查顯示，當前木馬病毒占據了計算機病毒的60%左右，其中大部分木馬病毒的傳播目的都是為了竊取用戶的個人信息從而幫助病毒制造者獲取非法利益。用戶信息一旦泄露，將會給用戶帶來不可估量的損失。

三、對計算機病毒的防范措施

首先，不可以隨意使用來源無法查明的計算機軟件，特別是那些盜版的軟件。公司的機房和學校的機房應該禁止隨意插入優盤，如果的確需要使用，要進行病毒檢測，達到標準的方可以進行下一步的操作。其次，禁止在機房的計算機上玩游戲，因為游戲的運行環境普遍較為復雜，遭受計算機病毒攻擊的可能性也很大，所以要禁止此類操作。再者，對單位和學校的計算機要設定使用權限，只針對本單位或本學校的人員開放，以防止外來人員惡意傳播病毒。最后，要對計算機內的系統盤進行重點保護，防止計算機內自身的文件攜帶病毒而發生局域網絡的病毒傳播。其次，要建立病毒的防護體系，需要在以下幾個層面上采取防護措施，第一在訪問控制層上進行防護，使得病毒無法深入訪問計算機。第二在病毒檢測層上，使一些隱藏較好的病毒及時顯現出來。第三在病毒遏制層上，將檢測到的病毒進行及時控制防止其蔓延。第四是在病毒清除層上，將控制的病毒徹底清理干凈。第五在系統恢復層上，加強系統自身修復的能力。第六在應急計劃層上，對突發事例進行及時應對。這些層面的防護措施，需要切實有效的軟件技術與硬件設備的支持，并由專業人員進行設計和處理。加強電磁屏蔽可以阻止電磁泄漏與電磁輻射，并且有效的阻止電磁輻射類型的病毒的傳播，進而保證了計算機的安全。要經常進行計算機病毒的檢測，對發現的系統漏洞及時修復。熟知計算機感染病毒之后的一些癥狀，一旦自己使用的計算機出現了相應癥狀，在簡單處理之后仍然無法使其正常運行的，一定要到專業人員那里進行病毒查殺與系統的修復。在日常瀏覽網站的過程中，用戶必須時刻的提起警惕，將自我保護的安全意識增強。對于不熟悉的陌生網站，用戶切勿輕易瀏覽點擊。相當一部分的陌生網站均有著有害惡意代碼植入，也可能是冒名頂替的釣魚網站以及不健康的網站，如果用戶不小心將這些網絡頁面打開，那么便馬上被植入木馬或者病毒。所以，用戶應當盡可能去訪問瀏覽大型門戶網站，并且注意域名存在冒名頂替的跡象與否。對于此類狀況，首先用戶應當從主觀上防止對陌生網站的瀏覽，并且將網頁防火墻打開，最大限度的減少木馬及病毒所帶來的侵害。除此之外，在網上下載軟件和資料時，用戶還應當注意下載之前進行病毒的查殺，切實的確認安全以后再使用。

四、結語：

用戶應當強化安全防范意識，并且將網絡安全技術和防病毒軟件綜合起來，從而維護計算機網絡的安全。

參考文獻：

[1] 周志杰.計算機病毒的特征及防范對策探析[J].太原城市職業技術學院學報，2012年5月；

[2] 陳立新.計算機：病毒防治百事通[M].北京：清華大學出版社，2001.

篇2

【關鍵詞】 計算機 病毒數據庫 挖掘

隨著科技的發達，計算機已經走進了人們的生活并帶來了極大的方便。但與此同時，計算機病毒也使得一些企業的數據丟失，造成嚴重的經濟損失。因此文章針對計算機病毒數據庫的特點提出了其挖掘策略如下。

一、計算機病毒數據庫

所謂的計算機病毒數據庫是通過某種非法或不正規鏈接破壞計算機存儲數據甚至造成計算機故障的一種程序。計算機病毒庫的特點或者影響如下所述。

首先：傳播速度快。計算機病毒通過某種惡意軟件或程序直接入侵電腦，具有驚人的傳播速度。這是由于病毒本身具有很強的復制能力，一旦感染某種病毒，短時間內擴散到計算機的整個數據庫從而致使系統癱瘓。其次：起具有超強的破壞能力，且較難修復。計算機病毒入侵后，常導致系統程序無法啟動，文件丟失，甚至開關機操作都無法執行。數據庫本身不是病毒攜帶者，但一旦接觸具有病毒程序代碼的指令，將會受到嚴重的破壞。最后：計算機病毒數據庫較隱蔽，難以發現。通常，影響較大的病毒庫都隱藏在計算機的安全文件夾下，隱藏時間過長，就會給計算機造成無法挽回的破壞。因此如何挖掘計算機病毒數據庫并制定正確的防護措施十分重要。

二、計算機病毒數據庫的數據挖掘現狀

（1）挖掘技術水平有限。目前，對計算機病毒的控制方法較少，其主要原因在于無法挖掘有效的計算機病毒數據庫，挖掘水平有限。就目前現狀看，任何一種計算機數據庫都無法完全抵制病毒的侵害，關于病毒的來源尚無法明確分析。一些病毒通過一臺計算機迅速擴展整個網絡計算機系統。但相關專業人員少，挖掘技術水平有限這一問題不得到解決，我國計算機病毒侵害事件就無法真正解決。（2）挖掘效率低下。目前，計算機系統作為最先進的也是唯一的病毒庫挖掘工具，其挖掘效率相對偏低。這是由于受挖掘技術等因素的限制，無病毒挖掘技術與快速發展的計算機病毒不相匹配。因此只有少數簡單的病毒被攔截，大部分危害較大或設計復雜的病毒依然會對計算機系統造成嚴重影響。因此，未來 計算機病毒庫的挖掘不但要提高技術，還要提高效率。（3）挖掘成本較高。計算機病毒挖掘需要專業的技術，因此往往需要大量資金。尤其是一些可以具有積極意義的計算機病毒，起挖掘更加困難，因此往往要消耗大量的人力、財力。對于一些中小型企業來說，計算機病毒侵害會造成其損失慘重，但又缺少足夠的資金挖掘計算機病毒庫，因此存在著一定的矛盾。

三、關于計算機病毒數據庫的挖掘

（1）對計算機病毒進行實施監控。對計算機病毒的實時監控能夠更好的控制病毒的擴散和傳播。再無法完全控制病毒的情況下，進行數據庫的實時監控葉能夠減低其病毒入侵的頻率。具體措施為設置監控實施，對計算機運行現狀進行監控和提供報告。還可以配合表監控或文件監控，只有這樣，才能為降低計算機病毒侵害幾率，維持企業系統運行正常。（2）研發有效的病毒追蹤軟件或設備。隨著科技的發展，對病毒的控制效率將逐漸提高。調查顯示，郵件追蹤軟件是當前最有效的病毒追蹤軟件，該軟件能夠實現對病毒的全程追蹤，并對一般病毒進行攔截。起主要作用是幫助計算機系統正確檢測到病毒的侵害。根據郵件追蹤原理，我們可以設計更多的病毒追蹤軟件，依據不同的病毒模式進行合理的設計修正，不斷的改善技術，提高病毒監控效率。（3）嘗試建立反病毒數據庫。建立反病毒數據庫是控制病毒的根本，雖然目前技術尚不成熟，但企業科根據自身的現狀進行適當的嘗試。在計算機系統內植入反病毒數據庫程序，從而防止病毒入侵，將入侵的病毒瓦解。這樣，計算機才能提高抵抗能力，維持正常運行。但這一技術尚在研發之中，還需要相關技術人員進一步分析和瓦解計算機病毒，建立更加完善的反病毒數據庫。

四、總結

對計算機病毒的數據挖掘是了解病毒和攔截病毒的最佳手段。首先，計算機病毒控制的技術人員應致力于研究病毒，不斷完善和更新技術，將計算機病毒侵害的概率控制到最低。對于計算機操作人員來說，要正確操作，減少一些不安全的鏈接進入量，從而使計算機工作環境更加干凈，提高安全系數，為企業帶來經濟效益，為人們帶來方便。

參 考 文 獻

篇3

1基于程序語義的計算機病毒檢測方法研究意義

計算機網絡技術在實踐中的應用充分體現了網絡的高效性和便捷性，資訊要聞可以在短時間內傳到世界的每一個角落，通過計算機技術的應用，程序員設計了各種各樣的在線交流軟件和在線購物軟件，加強了人與人之間的交流，在最大程度上方便了人們的生活，可以說計算機技術已經滲透到人們生活中的每一個細節當中。但是計算機在給人們的生活帶來方便的同時，也存在著一定的安全隱患，計算機病毒與計算機黑客的興起給人們的生活帶來了嚴重的負面影響，人們通過網絡進行的所有活動都得不到安全保障，為了保證網絡環境的健康，減少網絡事故帶來的經濟財產損失，就應該重新審視計算機病毒的危害性，監督網絡運行環境，對危害網絡正常運行的行為進行嚴格的懲罰，研發新型的計算機病毒檢測技術和對抗技術，維持計算機系統的正常工作，保證網絡信息的安全。

2基于程序語義的計算機病毒檢測方法分析

2.1Win-FIX病毒防范技術

傳統的計算機防范技術主要是，將反病毒程序軟件安裝到計算機運行系統之中，這種計算機病毒防護系統無法準確的檢測計算機病毒，在計算機遭受到病毒攻擊時，只能起到拖延時間的作用，不能充分發揮反病毒軟件的作用。Win-FIX病毒防范技術的主要原理是在計算機系統模塊中添加反病毒指令，這種技術的主要特點是時刻檢測計算機病毒。通過Win-FIX病毒防范技術的應用，計算機反病毒程序不只是外部的程序軟件，而是與計算機操作系統合為一體的實時保護指令，使病毒檢測防范工作由被動狀態變為主動狀態。計算機在遭受病毒攻擊之前，Win-FIX病毒防范技術就能發現計算機系統中的病毒隱患，并啟動相應的指令進行病毒清除操作，在清除病毒的過程中收集病毒程序的編碼信息，然后下載相應的反病毒補丁，有效的防止了病毒的二次攻擊。Win-FIX病毒防范技術能夠在計算機用戶意識不到的情況下進行病毒防護工作，提高了計算機系統的兼容性，但是這種技術還不夠完美，主要原因是在進行計算機系統維護工作時，要從系統的源代碼入手，眾所周知大多數軟件公司都不公開計算機源程序設計代碼，這增加了計算機程序維護工作的難度，致使Win-FIX病毒防范技術的穩定性不能得到保障。

2.2啟發式代碼掃描技術

啟發式代碼掃描技術的主要特點是可以自發掃描計算機系統，分析計算機系統結構，然后通過數據的對比分析發現計算機的潛在病毒，并針對病毒所在位置進行清理和粉碎工作。啟發式代碼掃描技術有自動備份病毒數據信息的功能，能夠在短時間內分析病毒的特征，并采取解決措施，所以與第一次病毒掃描工作相比，啟發式掃描技術二次掃描工作的準確性更高，速度更快。與Win-FIX病毒防范技術相比，啟發式代碼掃描技術在實際執行時更復雜，軟件程序指令敏感度更高，在進行病毒檢測工作時，不僅僅掃描計算機操作系統，還能夠自動擴展搜索范圍，從更全面的角度維護計算機的系統安全。受啟發代碼掃描技術自身特性影響，啟發代碼掃描技術要以大容量的數據庫為運行基礎，啟動靜態掃描系統，病毒防護技術并不精確，啟發代碼掃描技術整體的穩定性不高。

2.3虛擬機病毒防護技術

顧名思義虛擬機就是在計算機系統內，模擬了另一個計算機指令防護系統，這個虛擬的指令防護系統實質上是檢測病毒的容器，當系統中有異常的軟件程序或有攻擊性的軟件指令時，系統就將該異常程序投放到虛擬機中進行測試，如果虛擬機檢測出該段程序具有傳播性，就遍歷計算機系統找到程序位置，進行粉碎操作。虛擬機病毒防護技術是一項十分高端的病毒防護技術，為提高該技術的病毒檢測速度和搜索精準度，至今仍舊有許多高端的計算機人才在研究和完善它。虛擬機病毒防護技術在檢測計算機病毒時，會自動分析計算機病毒的攻擊原理和程序組成結構，并在虛擬的環境中截取受到攻擊的文件信息，摸索病毒遍歷系統信息的規律。以大量的殺毒準備工作為基礎，當虛擬機病毒檢測技術搜素到病毒位置之后，會用最直接有效的方法粉碎計算機病毒，與此同時還能夠檢測出潛藏在計算機系統內的病毒種子，殺毒后自行修復系統受損程序，保證計算機系統的完整，有效的避免了計算機病毒的殘留。但是虛擬機病毒防護技術在運行時會占用大量的計算機資源，病毒檢測時間長，在計算機系統受損嚴重的情況下，運行虛擬機病毒防護技術會影響計算機其它程序的運行，具有一定的局限性。

2.4計算機病毒免疫系統

計算機病毒免疫系統是模仿生物免疫系統設計的病毒防護技術，以免疫原理為基礎，檢測各種形式的計算機病毒，然后采取相應的措施粉碎計算機病毒，繼而達到維護計算機正常運行的目標。與其它病毒防護技術相比，計算機病毒免疫系統具有及強的學習能力與記憶能力，計算機病毒免疫系統內部主要分為兩個部分，一部分是自體區，另一部分是非自體區。當計算機病毒免疫系統遇見新種類的計算機病毒時，系統會自動對病毒程序所屬區域進行判斷，然后根據系統反饋信息采取相應的解決措施。計算機病毒免疫系統在每一次殺毒工作結束后都會累計一定的殺毒經驗，隨著時間的不斷推移，計算機病毒免疫系統可能面對的病毒種類不斷增加，系統殺毒的方式也越來越多變，當系統遇見已經入侵過的病毒時，系統程序的基礎記憶會蘇醒，并結合以往的經驗采取適當的殺毒措施。計算機病毒免疫系統適合長時間的使用，因為計算機病毒免疫系統在經過足夠時間的學習之后，病毒免疫程序會覆蓋在計算機系統的每一個指令中，全面優化計算機的病毒檢測工作，提高計算機的病毒免疫力，切實保障計算機的運行安全，為計算機用戶提供最優質的服務。

3結語

篇4

關鍵詞：計算機病毒；防御

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)20-4845-02

隨著計算機在工作已經生活中進一步廣泛的應用，計算機病毒的危害也在與日俱增。計算機病毒借助網絡的發展，呈現出爆發流行的趨勢，如CIH病毒、“愛蟲”病毒，曾經給廣大的計算機用戶帶來極大的損失。計算機病毒一旦侵入沒有副本的文件，并進行破壞后，可能導致數據丟失，造成嚴重的后果。計算機病毒的隱蔽性和多態性使用戶難以檢測。在用戶與計算機病毒的斗爭中，如果用戶能采取有效的防范措施，可以使系統中毒的幾率降到最低，并減少病毒造成的損失。

1 計算機病毒概述

計算機病毒可以通過復制自身來感染其他軟件的程序。當被感染的程序運行時，嵌入在其中的病毒也隨之運行并有可能感染其他程序。少數病毒不會對系統或數據產生危害，但更多的病毒攜帶毒碼，一旦被事先設定好的環境所激發，就可以感染和破壞系統。計算機病毒防御，是通過建立有效的計算機病毒防范體系和制度，第一時間發現計算機病毒侵入，并立即采取有效的措施阻止計算機病毒的傳播和破壞，并恢復受影響的系統和數據。計算機病毒防御工作，首先是防御體系的建設和制度的建立。只有一個完善的防范體系和制度，才能有效的將病毒擋在系統大門之外。

1.1 計算機病毒的特點

狹義的計算機病毒是指將自身嵌入其他程序或文件的一種程序，廣義的計算機病毒包括邏輯炸彈，特洛伊木馬以及系統陷阱入口等等。計算機病毒雖是一個很小的程序，但它和普通的計算機程序有很大不同，并且具有以下特點：

1) 計算機病毒有自我復制的功能，并且可以隱藏在合法程序的內部，并隨著用戶的操作而不斷地進行自我復制。

2) 計算機病毒能破壞系統程序或系統數據，并且有可能造成硬件設備的損壞。

3) 計算機病毒不像生物病毒一樣自然產生，它是由人為故意編制而成，并且為了達成一定的目的，如灰鴿子軟件，既可用于遠程控制，也可作為病毒。

4) 計算機病毒有潛在的破壞能力。在系統遭受病毒感染后，病毒一般不會立即發作，而是潛藏在系統中，等滿足病毒中設置的條件時，則立即發作，給系統帶來災難性的破壞。

5) 計算機病毒具有傳染性，通過非法拷貝或網絡進行傳染。計算機病毒通常附著在其他軟件上，在病毒發作時，有一些病毒是進行自我復制，并在一定條件下通過網絡、U盤等傳染給其他計算機，另一部分則在特定條件下執行某種特殊的行為。

1.2 計算機病毒所采用的技術

反病毒技術與計算機病毒在激烈的斗爭中各自不斷的發展。行為判斷(generic)、啟發式殺毒(heuristic)、特征碼掃描、入侵保護系統(HIPS)、主動防御(Proactive Defense)、網絡防火墻等安全產品的應用越來越廣泛，但是計算機病毒技術在攻防大戰中不斷升級，病毒技術更加復雜，普遍具備對抗性、欺騙性等特點。以下分析病毒的工作原理，為正確防治病毒做好準備。

1) 反代碼分析，代碼分析師通過逆向工程來分析病毒樣本、提取病毒的特征碼、破解病毒的行為，是檢測、防范和清除的前提基礎。為了避開被反病毒軟件檢測出來，病毒從一開始就試圖通過各種手段避開代碼分析，包括：加密加殼，現在的病毒普遍采用了加殼(packer)的技術，在壓縮文件長度的同時，轉換病毒的特征碼，以規避安全軟件的檢測；反內存瀉出，通過自解除封鎖、二進制代碼模糊處理、頁面重定向方式等技術手段來針對內存瀉出；反調試技術；虛擬機檢測技術。

2) 規避檢測技術，病毒軟件并不修改系統，而是通過各種方式來避開檢測，使安全軟件無法檢測其存在，包括：特殊文件格式，病毒采用特殊的文件格式使其存在于系統中，利用系統的文件系統缺陷使其對系統透明，如NTFS的交替數據流技術；多媒體文件鏈接，病毒被嵌入到圖片、音頻、視頻等文件中，病毒不以文件的方式存放于磁盤上，從而繞過安全軟件的哈希過濾器和字符串匹配檢測；駐留磁盤扇區，病毒通過駐留在磁盤扇區，而不以文件的形式存在，安全軟件對其無法檢測；冒充系統文件，病毒程序運行的過程中以系統程序的身份運行，達到混淆視聽的目的。

3) 欺騙隱身技術，病毒使用先進、底層的技術，通過修改系統的參數結構，并設置系統鉤子( HOOK )，隱藏進程、文件、注冊表項、服務、鍵值和通信端口，使系統對其不可見（Stealth）。

4) 暴力對抗技術，安全軟件和病毒使用同樣的技術，病毒針對殺毒軟件的特點所采取的暴力手段進行反制，破解殺毒軟件的防護，包括：終止殺毒軟件運行，通過FindWindowA來查找殺毒軟件在系統中的窗口句柄，并使用SendMessage函數來發送關閉消息，以達到關閉殺毒軟件的目的；鏡像劫持，通過修改注冊表鍵值，使殺毒軟件不能正常運行。

2 計算機病毒對系統的危害

在計算機病毒感染宿主計算機后，會對宿主計算機的系統安全，數據安全造成極大的危害，包括系統崩潰，數據丟失，網上銀行賬戶被盜等。

2.1 病毒直接對計算機數據信息進行破壞

大多數病毒在激活的時候會對計算機系統的重要數據信息進行直接破壞，通過利用各種技術手段如：格式化磁盤、刪除重要文件、用垃圾數據改寫數據文件、破壞CMOS設置、修改文件分配表和目錄區等。此類病毒如典型的磁盤殺手（DISK KILLER）在感染后，會改寫硬盤數據。

2.2 破壞磁盤的引導區

引導型病毒通過病毒本身占據磁盤的引導扇區，而將原有的引導區轉移到其他扇區，也就是覆蓋原有的引導區。被覆蓋的引導區數據將會永久性丟失，而無法恢復，對系統的危害非常大，可能導致系統的崩潰。

2.3 搶占系統資源

除了少數病毒如VIENNA、CASPER之外，大部分病毒都是常駐內存中的，這就導致系統資源的浪費。病毒在內存中所占用的空間與病毒本身長度相當，在病毒搶占內存空間后，導致內存空間減少，一部分軟件因為缺乏內存而無法運行，正在運行的軟件因為CPU占用而變慢。病毒除了搶占內存外，還會搶占中斷系統，從而干擾系統的運行。操作系統很多的系統功能都是通過中斷調用來實現的。病毒為了自我傳播，會修改一些有關的中斷地址，從而在正常的系統中斷中，加入病毒，達到傳播的目的。

2.4 影響計算機運行速度

病毒在內存中駐留后，不但干擾系統運行，占用內存空間，同時也影響系統運行速度。首先，病毒為了觸發傳染條件，會一直對計算機的運行狀態進行監控，這必然導致系統運行速度減緩。其次，有些病毒在磁盤上以靜態加密數據的狀態保持，在加載到內存中后，會動態的處于加密狀態，CPU每次在運行病毒代碼前，都必須將這段代碼重新解密，這樣就增加了數千條甚至上萬條CPU指令。再次，病毒在傳染的同時要插入非法的額外操作，必然占用CPU的運行時間。

2.5 計算機病毒對系統兼容性的影響

由于計算機系統中存在多種軟件，兼容性稱為計算機軟件的一項重要指標，兼容性好的軟件可以在各種計算機環境下運行，反之，兼容性差的軟件則容易造成系統內存泄露，軟件異常退出等問題，對計算機正常運行造成不利的影響。因為病毒不會在各種計算機環境下進行測試，所以病毒的兼容性較差，常常會導致計算機死機。

2.6 計算機病毒在經濟方面的危害

由于電子商務的發展，在網上購物的人也越來越多，計算機病毒會對網上銀行賬戶造成極大的威脅，并可能竊取網上銀行的密碼，對計算機用戶造成巨大的經濟損失。

3 計算機病毒的防御方法

要正確的防御計算機病毒帶來的威脅，必須建立健全的計算機安全體系，養成良好的計算機使用方法，定期的更換安全賬戶的密碼等。計算機病毒與普通的生物病毒一樣，也有一定的生命周期，包括四個部分：利用漏洞設計病毒、病毒潛伏和傳播、病毒運行、反病毒軟件查殺。通過了解軟件病毒的生命周期，從而更好的對其進行預防。

3.1 設計病毒階段的防御措施

計算機病毒軟件在設計階段，會根據現有系統中的漏洞，來對計算機系統進行攻擊。在本階段的防御工作主要包括：

1) 使用正版的系統軟件。由于正版軟件授權需要一定的費用，盜版軟件在市場上橫行，這在一定程度上助長了計算機病毒的傳播和發展。盜版系統軟件一般得不到廠商的有效技術支持，從而無法更新系統中的漏洞補丁，這給計算機病毒的傳播留下了巨大的空間。如果使用正版軟件，系統可以得到有效的更新，則計算機病毒在一定程度上無法侵入系統，這在系統級別上給用戶以安全保證。

2) 及時更新系統漏洞補丁，大部分計算機病毒通過掃描系統漏洞，來對計算機系統進行攻擊。如果用戶及時更新系統安全補丁，則計算機病毒無法對系統進行有效的侵入，阻止了病毒對系統的進一步危害。

3.2 病毒傳播階段的防御措施

病毒之所以能大規模的爆發，一方面由于病毒利用了系統的安全漏洞，另一方面在于用戶對計算機系統的使用方式。如果能正確的使用計算機，則能極大的降低病毒對計算機系統的感染幾率。本階段可以采用以下方式進行防御：

1) 安裝正版的殺毒軟件。

2) 不訪問陌生的、不安全的網站。

3) 不運行網上不規范的可執行程序。（下轉第4849頁）

（上接第4846頁）

3.3 病毒運行階段的防御措施

如果計算機病毒已經侵入到計算機系統中，則用戶為了避免進一步的損失，應該及時對系統中的關鍵數據進行備份，并利用殺毒軟件對計算機病毒進行查殺，盡可能的將損失降低。

4 總結與展望

該文介紹了計算機病毒的特征，計算機病毒所采用的技術，以及計算機病毒的防御方法。計算機病毒和反病毒之間是一場沒有硝煙的戰爭，只有養成良好的使用習慣才能盡可能降低系統遭受病毒感染的幾率。

參考文獻：

[1] Alisa Shevchenko. Bypassing and enhancing live behavioral protection，nSecure Magazine, 2008(17).

[2] 張仁斌,李鋼,侯.計算機病毒與反病毒技術[M]. 北京：清華大學出版社，2006．

[3] Mikko Hypponen. THE CONFICKER MYSTERY, F-Secure Corporation, BlackHat 2009 US.

篇5

當時，新浪還和瑞星一起開辟了專門的欄目，由瑞星數位資深工程師輪流來回答用戶的疑問和難題，解決他們的電腦問題。以至于最后，很多用戶給新浪打電話，找我們解決問題―當然這些電話都被轉給瑞星。

現在，我們幾乎每天都在使用電腦，也幾乎每天都在與電腦病毒進行著明的、暗的攻防戰。我們在享受計算機、互聯網給我們帶來快樂的同時，病毒也無時不科在窺視我們，尤其是互聯網的發展，使得病毒傳播速度得以倍速蔓延。

以前病毒還是一些黑客拿來實驗、用來玩玩的東西，但是現在，病毒越來越成為一些人牟利的工具，將病毒重新包裝成網絡應用工具，強行安裝到用戶電腦上，以達到粘住、纏死用戶的目的，以獲得利益。更為嚴重的是，網上銀行、金融系統也日益被病毒瞄上。病毒對我們生活、工作的影響，不再僅僅是一個妨礙我們上網這么簡單，而是時刻會影響我們的信息安全和財務安全。

對于這么一個危害我們生活、工作的事物，又有多少人能夠清楚地說出什么是計算機病毒？計算機病毒從何而來？當前流行的病毒有那些？這些病毒的特點是什么？會造成什么樣的危害？我們應該如何預防和處理？這些問題恐怕只有具有多年反病毒經驗的專業人士才能回答。

篇6

關鍵字：計算機病毒；金融安全；病毒防治

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)34-1829-02

Security of Network Finance and Virus Prevention

WANG Gai-xiang

(Shanxi Professional College of Finance, Taiyuan 030008, China)

Abstract: With the development of network technology, service of internet bank has present unparalleled advantages over other traditional bank business. But Internet is recognized as an open system that makes the increasing wide spread of deformed virus on network,it has been one of main of factors to threaten the security of internet banking service. This article analyze the latest trend of computer virus in net transaction, and prevent the computer virus effectively to ensure security of network finance.

Key words: computer virus; security of financial; prevention and cure

1 引言

隨著計算機技術和網絡技術的發展，在各行各業形成了全新的經營模式，網絡技術給網上銀行服務帶來了傳統銀行業務無法媲美的優越性，網絡交易這個新興的金融業務形式，以其高效、靈活、低成本、全天候的便捷服務，迅速聚集了大量用戶。但是因特網的開放性，使得各種病毒在網絡上流傳。使之成為威脅網絡銀行正常運作的主要威脅之一，特別是銀行網絡的逐步開放，為病毒的快速傳播提供了便利條件，也帶來了更大的威脅性。因此分析計算機病毒的在網絡交易中的最新發展趨勢，以求有效地防治計算機病毒就顯得十分必要和緊迫。

2 計算機病毒成為影響網絡金融安全的主要因素之一

隨著因特網的不斷發展，使得各種病毒在網絡上流傳，特別是銀行網絡的逐步開放，對網絡的金融安全帶來了很大的威脅性。計算機病毒作為一種特殊形式的計算機軟件程序，是具有自我復制功能的計算機指令代碼，并且可以通過一些可移動設備和網絡進行快速傳播。各類計算機病毒不斷在互聯網和銀行內聯網上肆孽，如果計算機病毒攻擊銀行內聯網將導致網絡的許多功能無法使用或不敢使用，更嚴重的會導致計算機系統癱瘓，程序和數據被破壞。目前，各種各樣的計算機病毒層出不窮地活躍在各個角落，成為影響網絡金融安全的主要因素之一。

經濟利益將成為推動計算機病毒發展的最大動力，從計算機病毒出現之初來看，對技術的興趣和愛好是計算機病毒發展的源動力。但目前，越來越多的跡象表明，經濟利益已成為推動計算機病毒發展的最大動力。近年來，一些銀行的網絡系統，曾一度關閉了網上支付系統，竊取密碼、“冒充站點”正成為網銀最大的安全隱患。其中較普遍的做法是，木馬先向用戶發送一個“本行網站正進行促銷活動”等內容的虛假郵件，誘騙客戶訪問“冒充站點”，用戶在不知情的情況下泄露賬號和密碼，最終蒙受損失。比較著名的還有“灰鴿子”、“網銀大盜”等。針對網絡游戲的計算機病毒在這一點表現更為明顯，網絡游戲帳號和數以千元甚至萬元的虛擬裝備莫明其妙地轉到了他人手中。

3 計算機病毒的在網絡交易中的最新發展趨勢

3.1 網絡成為計算機病毒的主要傳播途徑

計算機網絡逐漸成為計算機病毒主要傳播途徑，計算機病毒最早只通過文件拷貝傳播，當時最常見的傳播媒介是軟盤和盜版光碟。隨著計算機網絡的發展，目前計算機病毒可通過計算機網絡利用多種方式（電子郵件、網頁、即時通訊軟件等）進行傳播。計算機網絡的發展有助于計算機病毒的傳播速度大大提高，感染的范圍也越來越廣。可以說，網絡化帶來了計算機病毒傳染的高效率。通過 “熊貓燒香”病毒的感染范圍及速度非常廣，中毒企業和政府機構已經超過千家，其中不乏金融、稅務、能源等關系到國計民生的重要單位。

3.2 利用操作系統漏洞傳播

2003年的“蠕蟲王”、“沖擊波”和2004年的“震蕩波”、2007年的“熊貓燒香”都是利用系統的漏洞，在短短的幾天內就造成了巨大的社會危害和經濟損失。開發操作系統是個復雜的工程，出現漏洞及錯誤是難免的，任何操作系統都是在修補漏洞和改正錯誤的過程中逐步走向成熟和完善的。

3.3 計算機病毒變種的速度極快

計算機病毒變種的速度極快，使計算機病毒向混合型、多樣化發展，結果是一些病毒會更精巧，另一些病毒會更復雜，混合多種病毒特征，如紅色代碼病毒（codered）就是綜合了文件型、蠕蟲型病毒的特性，這種發展趨勢會造成反病毒工作更加困難。

3.4 經濟利益將成為推動計算機病毒發展的最大動力

隨著時代的發展經濟利益成為目前病毒制造者不斷追求技術突破的原動力，受此利益驅使，近年來電腦病毒的感染率呈爆炸式增長。并且計算機病毒技術日益與黑客技術融合，因為它們有著共同的經濟利益目標。

3.5 常見的殺毒軟件總是滯后于新的計算機病毒病毒

首先，常見的反病毒軟件大多數采用特征碼技術，必然會導致病毒庫滯后于新病毒的現象，用戶必須不斷地升級病毒庫，才能查殺新病毒。其次，操作系統本身的漏洞對反病毒軟件來說是無能為力的，許多操作系統漏洞除了微軟自己知道外，不能被廣大用戶主動發現和知曉，這給反病毒造成的困難遠遠大于給病毒編寫造成的困難，也導致反病毒技術只能跟在病毒后面。

4 防治計算機病毒保障網絡金融安全的策略

4.1 建立防患于未然的正確防毒意識

許多用戶的計算機病毒防范意識依然淡薄，對病毒防范知識欠缺。他們只認為自己是計算機的使用者，而不是計算機的管理者，因此常常不自覺成為病毒的傳播者，出了問題也束手無策。銀行的計算機安全管理部門應定期進行防病毒知識宣傳，讓用戶逐漸認識到防病毒工作的重要性，同時客觀地看待防毒軟件，建立防患于未然的正確防毒意識，讓計算機用戶從根本上認識到計算機病毒防治與自己息息相關，認識到自己身上所擔負的責任，切實把防病毒工作當作自己工作的一部分。

4.2 制定病毒防治的相關規章制度

全面落實各個層面的病毒防控工作。首先，要做好組織管理機制。建立相應的組織機構，設立專職或兼職的安全員，遏制計算機病毒的產生、傳播和危害。其次，要做好應急處理機制。堅持“積極預防、及時發現、快速反應、確保恢復”的病毒防控原則建立一套行之有效的防范計算機病毒的應急措施和應急事件處理機構，以便對發現的計算機病毒事件進行快速反應和處置，為遭受計算機病毒攻擊、破壞的計算機信息系統提供數據恢復方案，保障計算機信息系統和網絡的安全、有效運轉。最后，要建立預警通報機制。需建立一種快速預警和通報機制，能夠在最短的時間內發現并捕獲病毒，及時向計算機用戶警報，同時提供計算機病毒的防治方案，減少計算機病毒對計算機信息系統和網絡的破壞。

4.3 做好計算機病毒防控的技術措施

必須控制傳播途徑的,建立和執行嚴格的數據軟盤和外來軟件的病毒檢查制度，不要隨便使用在別的機器上使用過的可擦寫存儲介質，如軟盤、硬盤、可擦寫光盤等；做好數據的安全保護。將操作系統單獨存放于一個邏輯分區，數據、文件等存放在其他的邏輯分區，并做好系統和數據的備份，以便在受到病毒感染后及時恢復，降低損失。

選擇并及時升級殺毒軟件和病毒庫。應選擇技術手段先進、更新服務及時的企業版防毒軟件系統，建立功能強大，具有防范監控管理與病毒查殺一體的防病毒系統。

啟動實時監控功能，關閉不必要的端口，以提高系統的安全性和可靠性。在網絡設備特別是在核心路由器上，盡量關閉不必要的TCP和UDP所對應的端口，從局域網的源頭切斷計算機病毒人侵的通道。同時，還要定時利用網絡監控設備對計算機網絡進行必要的網絡數據流量監控，及時處理發現的問題，嚴格防范病毒在銀行內部網絡中的傳播。加強對內部網絡的資源管理，建立網絡監測系統和防火墻系統，杜絕非法外聯，扼制非法入侵，對于重要部門的計算機要盡量專機專用，并與外界做好物理隔絕。

對所有內網中的計算機實施監控管理和安全策略的統一分配。隨著銀行業務的不斷發展，企業網絡中的計算機數量在急劇增加。如何對這些計算機實施安全有效管理，不僅要靠管理制度，還需要先進的技術手段。這樣，可以對所有節點的計算機進行安全策略的統一分配和軟件的統一分發，還可以監控所有計算機各類軟件的安裝使用情況。

5 結語

面對如此嚴峻的局面，計算機病毒的防治已不僅僅是單純的技術問題，在綜合運用各種技術手段進行立體防毒的基礎上，還應該在管理制度上進行有效部署，健全法制法規，嚴格操作規程，建立安全管理制度，區分不同身份用戶的權限和職責，以保障網絡金融安全。

參考文獻：

[1] 王珊珊,孔韋韋,張捷.基于計算機變形病毒及其防治現狀的探討[J].計算機與數字工程,2007(8).

篇7

【關鍵詞】計算機病毒;檢測技術;分析

1.引言

對于計算機的安全廣大的安全專家以及用戶都是比較擔憂的，雖然目前計算機反病毒的技術正在不斷的更新，但是反病毒技術仍然是被動的，用戶需要應付每一個出現的計算機病毒，并且隨著互聯網技術的逐漸普及，計算機病毒越來越多的泛濫而出。計算機病毒攻擊的方式、傳播的方式也在隨著社會經濟的發展逐漸的變化著，它能夠隱形的依附在下載的視頻或者資料中，或者利用圖片傳播等，計算機病毒的傳播速度較快，并且危害性也相對較大，那么為了保證計算機的安全使用，就必須要提高計算機病毒檢測技術，在計算機沒被病毒侵害之前進行檢測，并進行殺毒。

2.計算機病毒綜述

計算機病毒是一種人為制造的，專門用來破壞或者攻擊計算機軟件系統，并復制本身傳染其他應用程序的代碼，隨著計算機網絡技術的逐漸發展和應用，計算機病毒已經成為信息系統安全的主要威脅之一[1]。計算機病毒能夠像生物病毒一樣進行繁殖，在程序正常運行的時候，能夠進行運行自身復制，也就是說計算機病毒具有繁殖性，再有計算機病毒具有傳染性，一旦病毒被復制或者是產生變種，那么它的傳播速度是很難預防的，傳染性是計算機病毒基本的特征。此外計算機病毒還具有潛伏性，這跟定時炸彈是差不多的，在之前設計好病毒爆發的時間，給人以措手不及，還具有隱蔽性、破壞性等特性。計算機病毒大致上被分為宏病毒、木馬病毒、黑客工具、腳本病毒等種類，下面我們將對這些病毒進行系統的分析。

第一，宏病毒，這是腳本病毒中的一種，但是由于其特性故將其分為一類，宏病毒的前綴是Macro，第二前綴是Word、Excel等，較為著名的宏病毒有著名的美麗莎。

第二，腳本病毒，腳本病毒的前綴是Script[2]，腳本病毒的共有特性是使用腳本語言編寫的，借助網頁進行傳播的病毒。

第三，木馬病毒和黑客病毒，木馬病毒的前綴Trojan，木馬病毒是通過網絡或者是系統漏洞進入用戶的系統并隱藏的，并向外界泄露用戶信息的病毒，它和黑客病毒，前綴Hack一般都是成對出現的，木馬病毒負責入侵電腦，而黑客病毒通過木馬病毒進行控制，共同散播用戶的信息。

計算機病毒除了上述的幾種還有較多的種類，而隨著計算機病毒的不斷入侵，加大對計算機病毒檢測就成為防止計算機病毒入侵的有效措施。

3.計算機病毒檢測技術探究

計算機病毒檢測技術的種類比較多，比如智能廣譜掃描技術、虛擬機技術、特征碼過濾技術以及啟發掃描技術，其征碼過濾技術在近些年的計算機病毒查殺過程中經常使用，并且這一技術也是目前的主流病毒檢測技術，我們將對這些計算機病毒檢測技術進行系統的探究，全面提高計算機病毒檢測技術[3]。

第一，智能廣譜掃描技術。這一技術是為了躲避殺毒軟件的查殺，通過對非連續性和轉變性較大的病毒的所有字節進行分析，并且進行整合的一種高變種的病毒[4]，被稱為智能廣譜掃描技術，這一技術是按照目前病毒的類型和形式的千變萬化的情況研發而出的。由于傳統的病毒在目前一些殺毒軟件中都有一定的資料，檢測技術也就相對比較簡單，那么為了使用殺毒軟件找出病毒，必須要對計算機病毒檢測技術進行改革，智能廣譜掃描技術能夠對病毒的每一個字節進行分析，在發現程序代碼中的字節出現相同或者是相近的兩個病毒編碼就可以確定其為病毒。這一技術的優點有準確性高，查找病毒速度快等優點，但是需要收集較多的信息，針對于新的病毒并沒有殺毒功能，主要是針對已經存在的病毒進行殺毒。

第二，虛擬機技術。虛擬機技術也就是用軟件先虛擬一套運行環境，讓病毒在虛擬的環境中進行，以此來分析病毒的執行行為，并且由于加密的病毒在執行的時候需要解密，那么就可以在解密之后通過特征碼來查殺病毒，在虛擬的環境中病毒的運行情況都被監控，那么在實際的環境中就可以有效的檢測出計算機病毒。虛擬機技術主要針對的是一些新生代的木馬、蠕蟲病毒等，這一技術具有提前預知性，識別速度較快等優點。

第三，特征碼過濾技術[5]。在病毒樣本中選擇特征碼，特征碼在一般情況下選得較長，甚至可以達到數十字節，通過特征碼對各個文件進行掃描，在發現這一特征碼的時候就說明該文件感染了病毒。一般在選擇特征碼的時候可以根據病毒程序的長度將文件分成幾份，這能夠有效的避免采用單一特征碼誤報病毒現象的發生，此外在選擇特征碼的時候要避免選出的信息是通用信息，應該具有一定的特征，還要避免選取出來的信息都是零字節的，最后需要將選取出來的幾段特征碼，以及特征碼的偏移量存入病毒庫，再表示出病毒的名稱也就可以。特征碼過濾技術具有檢測準確快速，誤報警率低，可識別病毒名稱等優點，但是它也存在著一些缺點，例如：速度慢，不能夠對付隱蔽性的病毒等，主要是針對已知病毒進行分析和記憶貯存。

第四，啟發掃描技術。由于新的病毒的不斷出現，傳統的特征碼查殺病毒很難查出新的病毒，那么為了能夠更好的檢測病毒的相關代碼，研發了啟發式掃描技術，啟發掃描技術不能夠對一些模棱兩可的病毒進行準確的分析，容易出現誤報，但是這一技術能夠在發現病毒的時候及時的提示用戶停止運行程序。這一技術是通過分析指令出現的順序，或者是特定的組合情況等一些常見的病毒來判斷文件是否感染了病毒。由于病毒需要對程序進行感染破壞，那么在進行病毒感染的時候都會有一定的特征，可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒，我們可以根據病毒與其他程序的不同之處進行分析，來判斷病毒是否存在，這一技術主要是針對熊貓燒香病毒等。

此外還有主動防御技術，雖然這一技術是近些年才出現的新技術，但是它同樣能夠對抗病毒的威脅，在目前依靠特征碼技術已經很難適應反病毒的需求，而主動防御技術就是全程監視病毒的行為，一旦發現出現異常情況，就通知用戶或者是直接將程序的進行結束。利用這些計算機反病毒技術能夠有效的防止病毒入侵計算機，給用戶一個較好的使用環境。這一技術會主動出現造成誤差，并且難以檢測出行為正常技術較高的病毒，它能夠在病毒出現后及時的提醒用戶，主要針對的是global.exe病毒等。

4.結語

綜上所述，計算機病毒的種類較多，有木馬病毒、黑客病毒、宏病毒等，這些病毒的出現直接危害了計算機的安全使用，并且暴露了用戶的相關信息，所以必須要加強對計算機病毒檢測技術的研究，比如現行的虛擬機技術、智能廣譜掃描技術以及特征碼過濾技術等，合理的利用這些技術能夠有效的減少計算機受到病毒的危害，全面保證用戶使用計算機的安全。

參考文獻

[1]左小翠，張學亮.一般性計算機病毒代碼分析和檢測方法[J].電腦編程技巧與維護，2010（04）.

[2]李實.計算機病毒隱藏技術淺析[J].湖北成人教育學院學報，2011（02）.

篇8

【關鍵詞】網絡銀行；數據維護；計算機病毒

隨著因特網的普及以及信息技術在金融服務業巾的廣泛應用，金融服務組織機構和服務方式不斷創新，銀行業利用現代信息技術的廣度和深度也在不斷提高，網絡銀行、網絡證券、網絡保險等新型金融創新不斷出現，其中網絡銀行是金融領域出現的最具有影響力的創新之一，它在銀行業中導致了一場技術革命，改變了傳統銀行的組織結構和運行模式，降低了交易成本。

一、網絡銀行的數據維護

系統維護是對運行后的新系統進行改進、完善和維修。任何一個系統都需要維護，因為在系統的設計和開發中存在的一些問題，只有在運行中才能最終被發現。由于系統外部環境在不斷變化，系統也要隨著不斷地改進，因此，系統維護是一項消耗時間最多、費用最高、工作量相當大的工作。數據維護是對數據文件進行定期或不定期的檢查、核對修正和拷貝等處理。

在銀行計算機應用系統中儲存的數據，直接涉及國家、銀行和銀行客戶的切身利益。加強對這部分數據的使用管理，對防止數據泄露和被修改、破壞以及保障銀行的資金安全有著重要的意義。加強對數據的使用管理，應做好以下幾方面的工作：

（一）對程序和數據的使用應采用級別和權限進行管理。系統管理員、運行管理員、軟件開發人員、主管人員等各自均有自己的使用級別和權限，不得交叉操作。

（二）程序和數據必須嚴格保密，未經上級主管部門同意，一律不準對外提供任何數據和程序。

（三）程序和數據除作規定的拷貝以外，任何人不得以任何借口和形式進行拷貝。

（四）對計算機中存儲的數據不得直接進行修改。必須修改時，應使用系統提供的修改功能進行改動，并要作出詳細記錄。

二、網絡銀行系統的計算機病毒防治

計算機網絡的最主要特點是資源共享，如果網絡資源被病毒感染，網絡信息的頻繁傳輸將傳播擴散病毒，從而形成各種共享資源的交叉感染，網絡病毒的迅速傳播漫延、再生、變異、發作、破壞，將造成更嚴重的危害。對于網絡銀行系統的敏感數據，一旦遭到破壞，后果將不堪設想。

網絡銀行安全技術措施主要包括SET、SSL、CA認證、防火墻技術、加密技術、USBKey、備份技術、日志和審計、身份鑒別、訪問控制、防范計算機病毒技術和防范計算機黑客技術等。網絡環境下，計算機病毒有不可估量的威脅性和破壞力。計算機病毒的防范，除了加固和隔離系統本身，主要的方法就是采用掃描檢測和實時監測。

計算機病毒的檢測方法包括：特征代碼法、校驗和法、行為監測法和軟件模擬法。如果發現了計算機病毒，應立即清除。清除病毒的方法通常有兩種：人工處理及利用反病毒軟件。清除病毒的人工處理方法是很重要的，但是，人工處理容易出錯，有一定的危險性。通常反病毒軟件具有對特定種類的病毒進行檢測的功能，有的軟件可查出很多種病毒，并且大部分反病毒軟件可同時消除查出來的病毒。

計算機病毒的防治還應充分利用網絡操作系統提供的保護措施，如用戶名/口令入網檢測、入網時間限制、入網站點限制、非法者鎖定等入網保密措施，權限保密措施、目錄保密措施和文件/目錄屬性保密措施等。網絡銀行的應用程序的安全保證主要是通過對應用程序進行口令限制和對操作進行授權來完成的。目前多數的應用程序靠口令保護，可以在口令的設置上加以變化，也可以采用加密的形式。對操作進行授權主要是限制用戶和管理員對系統資源的訪問權限，使重要的數據資源得到保護。

另外，網絡銀行的業務同信息網絡技術相結合，它需要網絡銀行的員工既要掌握銀行的業務知識，又要學會一定的計算機網絡知識。網絡銀行的密鑰管理機制如果出現問題，資源權限設置如果不夠合理，就可能給居心不良的員工提供超越權限交易的機會。所以網絡銀行需要在管理安全問題上進行嚴密的設計，并采取相應的控制措施。包括對員工的培訓、周期性的銀行內部信息檢查、密鑰管理機制和資源權限的審核等。這樣才能維護網絡銀行運行的有效性和安全性。

參考文獻：

[1]嚴鈞樂.論中國網絡銀行的發展[J]. 時代金融. 2007（02）

篇9

“云安全”概念最早由趨勢科技于2008年5月在美國正式推出，但對于“云安全”的解釋卻有不同，而目前在內業最權威的解釋是：“云安全”是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

通俗地說，“云安全”主要由服務器(也就是我們說的“云”)、客戶端(用戶)與互聯網(共享信息通路)三者組成。通過三者的互聯和信息資源與解決方案的共享，在整個互聯網上形成一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯網就會更安全，從而構建一道反病毒的“天網”。

可以說，“云安全”最大的特點是實現了計算機資源的高效整合與快速處理防病毒的能力，而實現的形式則是防病毒的互聯網化。這種互聯網化首先體現在資源的互聯上，通過成千上百的服務器互聯，可以大大提高反病毒的處理能力與響應時間；其次是信息的互聯，利用海量客戶端收集并獲取最新病毒信息，并將最終解決方案實現共享。因此，對于客戶端用戶來說，既是推動反病毒技術發展的貢獻者，同時也是受益者。

正是看到“云安全”的互聯網化，給反病毒企業帶來的全新反病毒思路與給用戶全新的應用體驗，該模式一經推出，就得到了包括卡巴斯基、瑞星、MCAFEE、SYMANTEC、江民科技、PANDA、金山等在內的國內外諸多反病毒廠商的關注，并根據自身的理解，推出了相應的“云安全”解決方案。

眾多安全廠商的積極響應與參與，無疑對“云安全”發展起到了重要的推動作用。不可否認的是，對于眾多安全廠商積極推動的“云安全”，其所應用的互聯網化模式，較好地解決了快速獲取病毒信息與樣本的問題，同時也在一定程度上通過自動化或智能化提取病毒代碼技術，提升了處理病毒的能力。但對于處理一種全新未知的病毒，還需廠商技術人員或工程師進行人工提取病毒代碼。因此，廠商的技術人員和工程師的技術實力和經驗，仍然是廠商快速解決計算機病毒問題的關鍵所在。

實現“云安全”形式是互聯網化，因此如何構建“網”就成為“云安全”建設的一個根本要素。就“云安全”而言，其“網”的構建主要集中在海量的客戶端與覆蓋面更廣的服務器集群建設上。而這兩者“網”的建設，則需基于網絡與計算機病毒全球化的基礎上進行建設，因此，從這一層意義來講，就需要安全廠商從全球的角度出發，為“云安全”構建一個全球性的計算機病毒監測體系(客戶端)與處理病毒的服務器集群(云端)。而要實現這兩點，他們就必須要具備雄厚的資金實力與強大的技術支持。

篇10

關鍵詞：

隨著全球信息網絡的建設和發展，計算機的應用遍及到社會的各個領域，同時計算機病毒也給我們帶來了巨大的破壞和潛在的威脅，為了確保計算機能夠安全工作，我們應當分析病毒的產生原因，及時的進行檢測并做好防范工作。

1、計算機病毒的概念

對于“計算機病毒”這個概念，很多專家和學者也做過許多不盡相同的定義。我國頒布實施的《中華人民共和國計算機信息系統安全保護條例》第二十八條中明確指出：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”

計算機病毒作為一種計算機程序，之所以被人們稱為“病毒”，最主要的原因就是它對計算機的破壞作用與醫學上的“病毒”對生物體的破壞作用極其相似，它與生物醫學上的“病毒”同樣具有傳染性和破壞性，因此我們就將生物醫學上的“病毒”概念進行引申，從而產生了“計算機病毒”這個名詞。但計算機病毒和生物學上的病毒不同的是，計算機病毒不是天然存在的，而是某些別有用心的人利用自己所掌握的計算機知識，針對計算機軟、硬件所固有的脆弱性而編制的具有特殊功能（通常是攻擊計算機軟、硬件）的程序，也就是說它是一段程序。因此，從廣義上講，凡是能夠引起計算機故障，影響計算機正常運行的、破壞計算機數據的所有程序，統稱為“計算機病毒”。

2、計算機病毒的特性

（1）傳染性。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。

（2）潛伏性。有些計算機病毒并不是一浸入你的機器，就會對機器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個月甚至幾年，具有很強的潛伏性，一旦時機成熟就會迅速繁殖、擴散。

（3）隱蔽性。計算機病毒是一種具有很高編程技巧、短小精悍的可執行程序，如不經過程序代碼分析或計算機病毒代碼掃描，病毒程序與正常程序是不容易區別開來的。

（4）破壞性。任何計算機病毒浸入到機器中，都會對系統造成不同程度的影響。輕者占有系統資源，降低工作效率，重者數據丟失、機器癱瘓。

除了上述四點外，計算機病毒還具有不可預見性、可觸發性、衍生性、針對性、欺騙性、持久性等特點。正是由于計算機病毒具有這些特點，給計算機病毒的預防、檢測與清除工作帶來了很大的難度。

3、計算機病毒檢測技術

（1）入侵檢測技術。它是一種利用入侵者留下的痕跡等信息來有效地發現來自外部或者內部的非法入侵技術。它以探測與控制為技術本質，起著主動防御的作用，是計算機網絡安全中較重要的內容。

（2）智能引擎技術。智能引擎技術發展了特征代碼掃描法的優點，同時也對其弊端進行了改進，對病毒的變形變種有著非常準確的智能識別功能，而且病毒掃描速度并不會隨著病毒庫的增大而減慢。

（3）嵌入式殺毒技術。嵌入式殺毒技術是對病毒經常攻擊的應用程序或者對象提供重點保護的技術，它利用操作系統或者應用程序提供的內部接口來實現。

（4）未知病毒查殺技術。未知病毒查殺技術是繼虛擬執行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現了對未知病毒的準確查殺。

4、計算機病毒的防范措施

在我們正常的工作中使用計算機中只要注意做到以下幾個方面，就會大大減少病毒感染的機會。

（1）建立良好的安全習慣。例如：對一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網站，不要執行從Internet下載后未經殺毒處理的軟件等。

（2） 關閉或刪除系統中不需要的服務。刪除一些對用戶沒有太大用處但是為攻擊者提供了方便的輔助服務如：FTP客戶端、Telnet和Web服務器，這樣能大大減少被攻擊的可能性。

（3）經常升級操作系統的安全補丁。定期到微軟網站去下載最新的安全補丁，以防患于未然。

（4）使用復雜的密碼。密碼越復雜，計算機的安全系數就越高。

（5）迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立即中斷網絡，然后盡快采取有效的查殺病毒措施，以防止計算機受到更多的感染，或者成為傳播源感染其他計算機。

（6）安裝專業的防病毒軟件進行全面監控。用戶安裝了反病毒軟件后，應該經常升級至最新版本，并定期查殺計算機。將殺毒軟件的各種防病毒監控始終打開，可以很好地保障計算機的安全。

（7） 及時安裝防火墻。安裝較新版本的個人防火墻，并隨系統啟動一同加載，即可防止多數黑客進入計算機偷窺、竊密或放置黑客程序。

盡管病毒和黑客程序的種類繁多，發展和傳播迅速，感染形式多樣，危害極大，但是還是可以預防和殺滅的。只要我們在平時的日常工作中增強計算機和計算機網絡的安全意識，采取有效的防殺措施，隨時注意工作中計算機的運行情況，發現異常及時處理，就可以大大減少病毒和黑客的危害。

5、結束語

隨著計算機網絡技術的不斷發展，計算機給人類經濟、文化、軍事和社會活動帶來更多便利的同時，也帶來了相當巨大的安全挑戰。因此關注最新的計算機病毒狀況，有效地計算機病毒檢測技術以及對計算機病毒的及時防范都是我們平時工作應該注意的事項。

參考文獻：

[1]卓新建，鄭康鋒，辛陽.《計算機病毒原理與防治》，北京郵電大學出版社，2007年8月第二版.

[2]程勝利，談冉，熊文龍等.計算機病毒與其防治技術[M].清華大學出版社，2004，（9）：第一版.