【正文】 毒程序，只要用常規(guī)DOS軟件和PCTOOLS等工具軟件就可以進行。我們可以根據(jù)這些異?，F(xiàn)象來判斷病毒的存在, 盡早地發(fā)現(xiàn)病毒, 并作適當處理。攻擊者可以知道一個系統(tǒng)使用的頻繁程度，這個系統(tǒng)是否有用戶正在連線上網(wǎng)，這個系統(tǒng)是否在被攻擊時引起注意等等。 防止內部信息的外泄通過利用防火墻對內部網(wǎng)絡的劃分，可實現(xiàn)內部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。 強化網(wǎng)絡安全策略　通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認證、審計等）配置在防火墻上。由于只有經過精心選擇的應用協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。防火墻還可以關閉不使用的端口。它有控制信息基本的任務在不同信任的區(qū)域。所有進出的信息都必須通過防火墻，防火墻便成為安全問題的檢查點，使可疑的訪問被拒絕于門外。 （3）防火墻限制暴露用戶點。而國內防火墻廠商對國內用戶了解更加透徹，價格上也更具有優(yōu)勢。它之所以具有這么強的本領防火墻操作系統(tǒng)本身是關鍵，只有自身具有完整信任關系的操作系統(tǒng)才可以談論系統(tǒng)的安全性。防火墻將網(wǎng)絡上的流量通過相應的網(wǎng)絡接口接收上來，按照OSI協(xié)議棧的七層結構順序上傳，在適當?shù)膮f(xié)議層進行訪問規(guī)則和安全審查，然后將符合通過條件的報文從相應的網(wǎng)絡接口送出，而對于那些不符合通過條件的報文則予以阻斷。從圖中可以看出，防火墻的一端連接企事業(yè)單位內部的局域網(wǎng)，而另一端則連接著互聯(lián)網(wǎng)。 根據(jù)美國國家安全局制定的《信息保障技術框架》，防火墻適用于用戶網(wǎng)絡系統(tǒng)的邊界，屬于用戶網(wǎng)絡邊界的安全保護設備。不過就實現(xiàn)而言，這個方法既煩且雜(軟件有千千百百種啊)，所以大部分的防火墻都不會考慮以這種方法設計。（2）應用層防火墻 應用層防火墻是在 TCP/IP 堆棧的“應用層”上運作，您使用瀏覽器時所產生的數(shù)據(jù)流或是使用 FTP 時的數(shù)據(jù)流都是屬于這一層。 我們也能以另一種較寬松的角度來制定防火墻規(guī)則，只要封包不符合任何一項“否定規(guī)則”就予以放行。3. 防火墻技術 防火墻的定義所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網(wǎng)關（Security Gateway），從而保護內部網(wǎng)免受非法用戶的侵入，防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件或硬件。 。 。 。 。 。 變型病毒（又稱幽靈病毒）這一類病毒使用一個復雜的算法，使自己每傳播一份都具有不同的內容和長度。有時它們在系統(tǒng)存在，一般除了內存不占用其它資源。例如：在早期的病毒中，有一個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失[4]。 非常危險型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內存區(qū)和操作系統(tǒng)中重要的信息。 二、按病毒傳染的方法根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機后，把自身的內存駐留部分放在內存（RAM）中，這一部分程序掛接系統(tǒng)調用并合并到操作系統(tǒng)中去，他處于激活狀態(tài)，一些病毒在內存中留有小部分，但是并不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。病毒具有預定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。為了隱蔽自己，病毒必須潛伏，少做動作。 （4）隱蔽性計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進行破壞。只要一臺計算機染毒，如不及時處理，那么病毒會在這臺電腦上迅速擴散，計算機病毒可通過各種可能的渠道，如軟盤、硬盤、移動硬盤、計算機網(wǎng)絡去傳染其他的計算機。在生物界，病毒通過傳染從一個生物體擴散到另一個生物體。與醫(yī)學上的“病毒”不同，計算機病毒不是天然存在的，是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。近年來，中國計算機病毒的發(fā)病率高達55%。計算機病毒就是最不安全的因素之一，它會造成資源和財富的巨大損失，人們稱計算機病毒為“21世紀最大的禍患”。中圖分類號：Analysis and Prevention of Computer VirusesLi Jingwen (School of Li Shan, Shandong Normal University)Abstract: Computer viruses are know as the five ways for puter crimes in the 21st century and always stand at the secong place of the harmfulness of the viruses is the production of various destructive programs and its quick pervasion into other millions of users are frequently harassed by the viruses and some are extremely frightened， because puter viruses not only undermine the file, delete the useful data, but also lead to paralysis of the entire puter system to give puter users to cause great losses. At present the puter virus Tn fact,theharassment es from the misunderstanding of the usersof puter ought to have further clear knowledge and all sided scientific view of viruses.Key words: Computer viruses。目前世界上上億用戶受著計算機病毒的困擾，有些還陷入極度的恐慌之中。之后列舉檢測計算機病毒的一些方法如：外觀檢測發(fā)，比較法，分析法等。為了確保信息的安全與暢通，論文從計算機病毒的概念入手，分析計算機病毒的內涵及類型，分析和探討了計算機病毒的產生機理、寄生特點、傳播方式、危害表現(xiàn)以及計算機病毒的預防，檢測和對抗等方面的技術，并對計算機病毒來源進行分析，以便構建自己的計算機病毒防范體系。目前，病毒已成為困擾