【正文】 參考了豐富的文獻資料，其時效性較強。文章篇幅符合學院規(guī)定，內容較為完整，層次結構安排科學，主要觀點突出，邏輯關系清楚，但缺乏個人見解?！?（6）在運行Word 97時，打開DOC文檔出現(xiàn)是否啟動“宏”的提示，該文檔極可能帶有宏病毒。宏病毒（Macro Virus）傳播依賴于包括Word、Excel和PowerPoint等應用程序在內的Office套裝軟件，只要使用這些應用程序的計算機就都有可能傳染上宏病毒，并且大多數宏病毒都有發(fā)作日期?！　。?) 及時更新查殺計算機病毒引擎，一般要保證每月至少更新一次，有條件的可以每周更新一次，并在有計算機病毒突發(fā)事件的時候及時更新?？紤]對硬盤進行寫保護, 它運行以后駐留內存,當有對硬盤的寫操作時, 將暫停程序執(zhí)行, 在屏幕上顯示當前將要操作的硬盤物理位置, 即磁頭號、磁盤號和扇區(qū)號, 等待用戶進行選擇。 引導性病毒的預防引導型病毒一般在啟動計算機時, 優(yōu)先取得控制權, 強占內存。(2)不要在互聯(lián)網上隨意下載軟件。這種技術可偵測到各式的計算機病毒，但最大的缺點就是誤判斷高，且無法確認是哪種計算機病毒感染的。缺點是無法確認計算機病毒的種類名稱。比較時可以靠打印的代碼清單（比如DEBUG的D命令輸出格式）進行比較，或用程序來進行比較（如DOS的DISKCOMP、FC或PCTOOLS等其它軟件）。但是Finger顯示的信息非常容易被攻擊者所獲悉。 監(jiān)控網絡存取和訪問如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網絡使用情況的統(tǒng)計數據。網絡安全的屏障一個防火墻（作為阻塞點、控制點）能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。 （2）防火墻能有效地記錄Internet上的活動。防火墻處于網絡邊緣，它就像一個邊界衛(wèi)士一樣，每時每刻都要面對黑客的入侵，這樣就要求防火墻自身要具有非常強的抗擊入侵本領。 　典型的防火墻體系網絡結構如下圖所示。 防火墻借由監(jiān)測所有的封包并找出不符規(guī)則的內容，可以防范電腦蠕蟲或是木馬程序的快速蔓延。這些規(guī)則通?？梢越浻晒芾韱T定義或修改，不過某些防火墻設備可能只能套用內置的規(guī)則。 。 、復制或打開。 。利用DOS空閑的數據區(qū)進行工作。一些現(xiàn)在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統(tǒng)造成破壞。網絡病毒通過計算機網絡傳播感染網絡中的可執(zhí)行文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導型病毒感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導扇區(qū)（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導型）感染文件和引導扇區(qū)兩種目標，這樣的病毒通常都具有復雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。 （6）可觸發(fā)性病毒因某個事件或數值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。 （3）潛伏性 有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預先設計好的。傳染性是病毒的基本特征。（1）基于“視窗”的計算機病毒越來越多； （2）新病毒層出不窮，感染發(fā)作有增無減； （3）網絡成為計算機病毒傳播的主要媒介；（4）病毒的破壞性不斷增加。關鍵詞：計算機病毒；解析；防范措施。簡單說明防火墻的定義、結構以及功能工作原理。為了確保信息的安全與暢通，論文從計算機病毒的概念入手，分析計算機病毒的內涵及類型，分析和探討了計算機病毒的產生機理、寄生特點、傳播方式、危害表現(xiàn)以及計算機病毒的預防，檢測和對抗等方面的技術，并對計算機病毒來源進行分析，以便構建自己的計算機病毒防范體系。目前世界上上億用戶受著計算機病毒的困擾，有些還陷入極度的恐慌之中。計算機病毒就是最不安全的因素之一，它會造成資源和財富的巨大損失，人們稱計算機病毒為“21世紀最大的禍患”。與醫(yī)學上的“病毒”不同，計算機病毒不是天然存在的，是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。只要一臺計算機染毒，如不及時處理，那么病毒會在這臺電腦上迅速擴散，計算機病毒可通過各種可能的渠道，如軟盤、硬盤、移動硬盤、計算機網絡去傳染其他的計算機。 （4）隱蔽性計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。病毒具有預定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數據等。 非常危險型：這類病毒刪除程序、破壞數據、清除系統(tǒng)內存區(qū)和操作系統(tǒng)中重要的信息。有時它們在系統(tǒng)存在，一般除了內存不占用其它資源。 。 。 。3. 防火墻技術 防火墻的定義所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網關4個部分組成，防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件。（2）應用層防火墻 應用層防火墻是在 TCP/IP 堆棧的“應用層”上運作，您使用瀏覽器時所產生的數據流或是使用 FTP 時的數據流都是屬于這一層。 根據美國國家安全局制定的《信息保障技術框架》，防火墻適用于用戶網絡系統(tǒng)的邊界，屬于用戶網絡邊界的安全保護設備。防火墻將網絡上的流量通過相應的網絡接口接收上來，按照OSI協(xié)議棧的七層結構順序上傳，在適當的協(xié)議層進行訪問規(guī)則和安全審查，然后將符合通過條件的報文從相應的網絡接口送出，而對于那些不符合通過條件的報文則予以阻斷。而國內防火墻廠商對國內用戶了解更加透徹，價格上也更具有優(yōu)勢。所有進出的信息都必須通過防火墻，防火墻便成為安全問題的檢查點，使可疑的訪問被拒絕于門外。防火墻還可以關閉不使用的端口。 強化網絡安全策略　通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認證、審計等）配置在防火墻上。 防止內部信息的外泄通過利用防火墻對內部網絡的劃分，可實現(xiàn)內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。我們可以根據這些異?，F(xiàn)象來判斷病毒的存在, 盡早地發(fā)現(xiàn)病毒, 并作適當處理。對硬盤主引導扇區(qū)或對DOS的引導扇區(qū)做檢查，比較法能發(fā)現(xiàn)其中的程序代碼是否發(fā)生了變化。根據每個程序的檔案名稱、大小、時間、日期及內容，加總為一個檢查碼，再將檢查碼附于程序的后面，或是將所有檢查碼放在同一個數據庫中，再利用此加總對比系統(tǒng)，追蹤并記錄每個程序的檢查碼是否遭更改，以判斷是否感染了計算機病毒。使用分析法要求具有比較全面的有關計算機、DOS、Windows、網絡等的結構和功能調用以及關于計算機病毒方面的各種知識，這是與其他檢測計算機病毒方法不一樣的地方[9]。(5) 的文