【正文】 感謝我的同學(xué)和朋友，在我寫論文的過程中給予我了很多你問素材，還在論文的撰寫和排版燈過程中提供熱情的幫助。在此向幫助和指導(dǎo)過我的各位老師表示最中心的感謝！ 感謝這篇論文所涉及到的各位學(xué)者。尤其 要強烈感謝我的論文指導(dǎo)老師，她對我進行了無私的指導(dǎo)和幫助，不厭其煩的幫助進行論文的修改和改進。 總之 , 計算機病毒在形式上越來越難以辨別 , 造成的危害也越來越嚴(yán)重 ,我們需要高度重視病毒的發(fā)展趨勢 , 加強計算機病毒防范知識的普及和應(yīng)用 , 加強安全防范意識和技術(shù) , 加強計算機病毒知識的研究 , 在技術(shù)上更先進 , 功能上更全面 , 構(gòu)建較完善的病毒防范體系 , 確保體系的有效性和先進性。 加強計算機網(wǎng)絡(luò)管理 計算機網(wǎng)絡(luò)病毒的防治 ,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的 ,只有把技術(shù)手段和管理機制緊密結(jié)合起來 , 提高人們的防范意識 ,才有可能從根本上保護網(wǎng)絡(luò)系統(tǒng)的安全運行。并非所有病毒都立即顯示出自己的特征；根據(jù)感染位置以及系統(tǒng)的設(shè)置情況，有些病毒可能要潛伏一段時間 才能被發(fā)現(xiàn)。幸運的是，某些病毒防護產(chǎn)品提供了系統(tǒng)設(shè)置功能，一旦出現(xiàn)特定病毒發(fā)作的特征，這些產(chǎn)品就會自動發(fā)出通知或采取修正措施。海量郵寄帶來的病毒可以迅速傳遍一個系統(tǒng)。不管怎樣，只要服務(wù)器配置正確，根據(jù)性能的需要，利用試探性掃 15 描提供額外保護，還是值得一試的。通過使用最新定義文件，對所有數(shù)據(jù)進行全面、隨機地掃描，確保檔案中沒有任何受感染文件蒙混過關(guān)，就顯得尤為重要。即使能夠保證使用所有最新的手段防范病毒，新型病毒也總是防不勝防。實際上，大多數(shù)電子郵件用戶并不需要 接收帶這類文件擴展的附件，因此當(dāng)它們進入電子郵件服務(wù)器或網(wǎng)關(guān)時可以將其攔截下來。 攔截受感染的附件。這在幾年前或許是對的，但是目前隨著基于 Web 的電子郵件訪問、公共文件夾以及訪問存儲器的映射網(wǎng)絡(luò)驅(qū)動器等方式的出現(xiàn)，病毒可以通過多種方式進入電子郵件服務(wù)器。 （ 3）安裝服務(wù)器端防病毒系統(tǒng) ,以提供對病毒的檢測、清除、免疫和對抗能力 ,同時及時對病毒庫進行在線升級。 在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和 Inter 之間的任何活動， 保證了內(nèi)部網(wǎng)絡(luò)的安全。 防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò) 安全域之間的一系列部件的組合。從網(wǎng)絡(luò)安全建立縱身，多層次防御的角度出發(fā)。上述六層計算機防護體系，須有有效的硬件和軟件技術(shù)的支持，如防火墻技術(shù)、網(wǎng)絡(luò)安全設(shè)計、身份驗證技術(shù)等。 有效的計算機病毒防護體系應(yīng)包括多個防護層。有時也結(jié)合利用 14 在服務(wù)器上的插防毒卡等技術(shù) ,保護服務(wù)器不受病毒的攻擊。 基于服務(wù)器端的防范措施 網(wǎng)絡(luò)服務(wù)器是計算機網(wǎng)絡(luò)的中心 ,是網(wǎng)絡(luò)的支柱。其傳播方式和速度之快，讓人防不勝防，由此可見反病毒過程任重 道遠。 （ 4）散見于網(wǎng)站上大批病毒制作工具、向?qū)?、程序等等，使得無編程經(jīng)驗和基礎(chǔ)的人制造新病毒成為可能。 （ 2）由于學(xué)術(shù)研 究的病毒樣本提供機構(gòu)同樣可以成為別有用心的人的使用工具。 （ 7）提高自身素質(zhì)，上網(wǎng)瀏覽時不要訪問不良網(wǎng)站。絕大多數(shù)時候就算安裝了多余的補丁，也不會引起系統(tǒng)崩潰，你這崩潰和補丁可能存在關(guān)系，但也可能實際上是無關(guān)的，你在重啟之后 WIN7 自動進行了修復(fù)，也就自然恢復(fù)正常了。 （ 5）對計算機系統(tǒng)軟件及時安裝補丁程序 , 檢查注冊表和內(nèi)存中可疑進程。能夠享受官方為正版用戶提供的增強服務(wù)，比如諾頓、 13 邁克菲的數(shù)據(jù)在線存儲等 （ 4）重要文件和數(shù)據(jù)不要安裝在系統(tǒng)盤上 , 注意 及時做好數(shù)據(jù)的備份。 正版殺毒軟件非常穩(wěn)定，不會出現(xiàn)各種未知問題，如病毒庫不能及時更新等；遇到疑問時可獲取殺毒軟件官方客服支持，以便及時解決問題；能及時的更新病毒庫和正版殺毒軟件版本，更為有效的防范網(wǎng)絡(luò)威脅；可避免因在不可靠的網(wǎng)站尋找破解等信息時候中毒或錯將惡意軟件當(dāng)作破解補丁下載。計算機病毒的防治措施中創(chuàng)建的緊急修復(fù)盤是對當(dāng)前計算機的分區(qū)表，引導(dǎo)區(qū)信息等重要信息進行的備份，當(dāng)計算機的這些信息被病毒破壞后，可以通過這張盤進行恢復(fù)，盡量減少損失 。 （ 2）創(chuàng)建緊急引導(dǎo)盤和最新緊急修復(fù)盤。嚴(yán)格來說，目前各個 CPU 廠商在 CPU 內(nèi)部集成的防病毒技術(shù)不能稱之為“硬件防毒”。 是一種硬件防病毒技術(shù)，與操作系統(tǒng)相配合，可以防范大部分針對緩沖區(qū)溢出漏洞的攻擊。 我國計算機網(wǎng)絡(luò)安全形勢十分嚴(yán)峻 , 采用有效的病毒防范措施顯得尤其重要。 （ 7）限制不必要的具有傳輸能力的文件。 （ 5）運行實時監(jiān)控系統(tǒng)。 （ 3）及時修補漏洞和關(guān) 閉可疑的端口。如： （ 1）不隨意打開來歷不明的郵件，阻塞可疑郵件。 DLL 注入 11 技術(shù)是將一個 DLL 注入到某個進程的地址空間 ,然后潛伏在其中并完成木馬的操作。 DLL 技術(shù) ,采用 DLL 技術(shù)實現(xiàn)木馬的隱蔽性 ,主要通過以下兩種途徑 :DLL 陷阱和 DLL注入。在 windows98 系統(tǒng)中可以通過將自己設(shè)為系統(tǒng)進程來達到隱藏進程的目的。而后者則是利 用用戶對系統(tǒng)了解的不足 ,將自己的進程名設(shè)為與系統(tǒng)進程類似而達到隱藏自己的目的。木馬病毒的偽裝主要有文件偽裝和進程偽裝。木馬病毒的主要隱蔽技術(shù)包括 :偽裝、進程隱藏、 DLL 技術(shù)等。這樣當(dāng)這個系統(tǒng)文件被調(diào)用的時候 ,實