【正文】 .計(jì)算病毒的定義 計(jì)算機(jī)病毒（ Computer Virus）在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。 危險(xiǎn)型：這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯誤。 。有些病毒會將當(dāng)前盤切換到 C 盤。也能經(jīng)由通信協(xié)議、TTL 值、來源的網(wǎng)域名稱或網(wǎng)段 ...等屬性來進(jìn)行過濾。從最早的防火墻模型開始談起，原始的防火墻是一臺“雙穴主機(jī)”，即具備兩個 網(wǎng)絡(luò)接口，同時擁有兩個網(wǎng)絡(luò)層地址。 （ 4）防火墻是一個安全策略的檢查站。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Fi 象 ,如屏幕顯示的異?，F(xiàn)象、系統(tǒng)運(yùn)行速度的異常、打印機(jī)并行端口的異常、通信串行口的異常等等。 12 從這里可以看到制作和保留原始主引導(dǎo)扇區(qū)和其它數(shù)據(jù)備份的重要性。 重要資料 , 必須備份 [8]?？蓤?zhí)行文件被感染 , 其表現(xiàn)癥狀為文件長度增加或文件頭部信息被修改、文件目錄表中信息被修改、文件長度不變而內(nèi)部信息被修改等 [10]。 （ 2）在使用的 Word“工具”菜單中看不到“宏”這個字，或看到“宏”但光標(biāo)移到“宏”，鼠標(biāo)點(diǎn)擊無反應(yīng)，這種情況肯定有宏病毒。 2 評閱人意見 本文介紹了病毒的定義，分類及癥狀等， 并且 計(jì)算機(jī)病毒防范的相關(guān)措施。 文題相符，論點(diǎn)突出，論述緊扣主題。 宏病毒的預(yù)防 宏病毒（ Macro Virus）傳播依賴于包括 Word、 Excel 和 PowerPoint 等應(yīng)用程序在內(nèi)的 Office 套裝軟件，只要使用這些應(yīng)用程序的 計(jì)算機(jī)就都有可能傳染上宏病毒，并且大多數(shù)宏病毒都有發(fā)作日期。 考慮對硬盤進(jìn)行 寫保護(hù) , 它運(yùn)行以后駐留內(nèi)存 ,當(dāng)有對硬盤的寫操作時 , 將暫停程序執(zhí)行 , 在屏幕上顯示當(dāng)前將要操作的硬盤物理位置 , 即磁頭號、磁盤號和扇區(qū)號 , 等待用戶進(jìn)行選擇。 (2)不要在互聯(lián)網(wǎng)上隨意下載軟件。缺點(diǎn)是無法確認(rèn)計(jì)算機(jī)病毒的種類名稱。但是 Finger 顯示的信息非常容易被攻擊者所獲悉。 網(wǎng)絡(luò)安全的屏障 一個防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。 （ 2）防火墻能有效地記錄 Inter 上的活動。 典型的防火墻體系網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。這些規(guī)則通?？梢越?jīng)由管理員定義或修改，不過某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則。 、復(fù)制或打開。利用 DOS 空閑的數(shù)據(jù)區(qū)進(jìn)行工 作。網(wǎng)絡(luò)病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計(jì)算機(jī)中的文件（如： COM， EXE， DOC 等），引導(dǎo)型病毒感染啟動扇區(qū)（ Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（ MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常 都具有復(fù)雜的算法，它們使用非常規(guī)的辦法 5 侵入系統(tǒng)，同時使用了加密和變形算法。 4 （ 3）潛伏性 有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預(yù)先設(shè)計(jì)好的。（ 1）基于“視窗”的計(jì)算機(jī)病毒越來越多； （ 2）新病毒層出不窮，感染發(fā)作有增無減； （ 3）網(wǎng)絡(luò)成為計(jì)算機(jī)病毒傳播的主要媒介；（ 4）病毒的破壞性不斷增加。簡單說明防火墻的定義、結(jié)構(gòu)以及功能工作 原理。目前世界上上億用戶受著計(jì)算機(jī)病毒的困擾，有些還陷入極度的恐慌之中。與醫(yī)學(xué)上的“病毒”不同，計(jì)算機(jī)病毒不是天然存在的，是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。 （ 4）隱蔽性 計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。 非常危險(xiǎn)型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。 。 。 （ 2）應(yīng)用層防火墻 應(yīng)用層防火墻是在 TCP/IP 堆棧的“應(yīng)用層”上運(yùn)作，您使用瀏覽器時所產(chǎn)生的數(shù)據(jù)流或是使用 FTP 時的數(shù)據(jù)流都是屬于這一層。防火墻將網(wǎng)絡(luò)上的流量通過相應(yīng)的網(wǎng)絡(luò)接口接收上來，按照 OSI 協(xié)議棧的七層結(jié)構(gòu)順序上傳，在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪問規(guī)則和安全審查，然后將符合通過條件的報(bào)文從相應(yīng)的網(wǎng)絡(luò)接口送出，而對于那些不符合通過條件的報(bào)文則予以阻斷。所有進(jìn)出的信息都必 須通過防火墻，防火墻便成為安全問題的檢查點(diǎn)，使可疑的訪問被拒絕于門外。 強(qiáng)化網(wǎng)絡(luò)安全策略 通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。我們可以根據(jù)這些異?，F(xiàn)象來判斷病毒的存在 , 盡早地發(fā)現(xiàn)病毒 , 并作適當(dāng)處理。 加總對比法 根據(jù)每個程序的檔案名稱、大小、時間、日期及內(nèi)容，加總為一個檢查碼，再將檢查碼附于 程序的后面，或是將所有檢查碼放在同一個數(shù)據(jù)庫中，再利用此加總對比系統(tǒng)，追蹤并記錄每個程序的檢查碼是否遭更改，以判斷是否感染了計(jì)算機(jī)病毒。 (5)重要的文件盤和重要的帶后綴 .COM 和 .EXE 的文件賦予只讀功能 , 避免病毒寫到磁盤上或可執(zhí)行文件中。 預(yù)防文件型病毒方法的核心就是使可執(zhí)行文件具有自檢功能 , 在被加載時檢測本身的幾項(xiàng)指標(biāo) ——— 文件長度、文件頭部信息、文件內(nèi)部抽樣信息、文件目錄表中有關(guān)信息。 （ 3）打開一個文檔，不進(jìn)行任何操作，退出 Word，如提示存盤，這極可能是 Word中的 模板中帶宏病毒。 論文整體上語言流暢， 構(gòu)思新穎，結(jié)構(gòu)合理、完整，論點(diǎn)正確、論據(jù)充分、論述詳 細(xì)，符合論文格式要求，語句通順，修辭得當(dāng) ，觀點(diǎn)突出。文章篇幅符合學(xué)院規(guī) 定， 內(nèi)容較為完整，層次結(jié)構(gòu)安排科學(xué)，主要觀點(diǎn)突出，邏輯關(guān)系清楚，但缺 乏個人見解。注意不同的操作系統(tǒng)平臺可能顯示的文字有所不同。不過要注意的是啟用這功能可能會造成一些需要改寫引導(dǎo)扇區(qū)的軟件（如 Windows 95/98， Windows NT 以及多系統(tǒng)啟動軟件等）安裝失敗。 (1)使用新軟件時 , 先用殺毒程序檢查 , 可減少中毒機(jī)會。 比較法的好處是簡單、 方便，不需專用軟件。 Finger 顯示了主機(jī)的所有用戶的注冊名、真名，最后登錄時間和使用 shell 類型等。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。 防火墻的優(yōu)點(diǎn) （ 1）防火墻能強(qiáng)化安全策略。防火墻的目的就 是在網(wǎng)絡(luò)連接之間建立一個安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制。我們可以以枚舉的方式，只允許符合特定規(guī)則的封包通過，其余的一概禁止穿越 防火墻（病毒除外，防火墻不能防止病毒侵入）。 、時間、屬性等發(fā)生變化。 詭秘型病毒它們一般不直接修改 DOS 中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等 DOS 內(nèi)部修改，不易看到資源，使用比較高級的技術(shù)。 計(jì)算機(jī)病毒的分類 根據(jù) 多年對計(jì)算機(jī)病毒的研究，按照科學(xué)的、系統(tǒng)的、嚴(yán)密的方法，計(jì)算機(jī)病毒可分類如下：按照計(jì)算機(jī)病毒屬性的方法進(jìn)行分類，計(jì)算機(jī)病毒可以根據(jù)下面