網絡病毒范文

導語：如何才能寫好一篇網絡病毒，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關鍵詞】網絡病毒；加密；入侵檢測；防火墻

一、互聯網安全現狀

隨著網絡應用的日益普及并復雜化，網絡安全問題成為互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現，并將進一步發展。總之，網絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內得到全面解決，安全問題已經擺在了非常重要的位置上，網絡安全如果不加以防范，會嚴重地影響到網絡的應用。

二、網絡病毒類型劃分

現在的計算機病毒的特點主要有：寄生性、隱蔽性、潛伏性、傳染性、破壞性、計算機病毒可觸發性。

（一）網絡病毒從類型上分，可以分為兩種：木馬病毒、蠕蟲病毒。

木馬病毒是一種后門程序，它會潛伏在操作系統中，竊取用戶資料比如QQ、網上銀行密碼、賬號、游戲賬號密碼等。蠕蟲病毒相對來說要先進一點，它的傳播途徑很廣，可以利用操作系統和程序的漏洞主動發起攻擊，每種蠕蟲都有一個能夠掃描到計算機當中的漏洞的模塊，一旦發現后立即傳播出去，由于蠕蟲的這一特點，它的危害性也更大，它可以在感染了一臺計算機后通過網絡感染這個網絡內的所有計算機，被感染后，蠕蟲會發送大量數據包，所以被感染的網路速度就會變慢，也會因為CPU、內存占用過高而產生或瀕臨死機狀態。

（二）從傳播途徑來說，又可以分為漏洞型病毒、郵件型病毒兩種。

按照網絡病毒的傳播途徑來說，又可以分為漏洞型病毒、郵件型病毒兩種。相比較而言，郵件型病毒更容易清楚，它是由電子郵件進行傳播的，病毒會隱藏在附件中，偽造虛假信息欺騙用戶打開或下載該附件，有的郵件病毒也可以通過瀏覽器的漏洞來進行傳播，這樣，用戶即使只是瀏覽了郵件內容，并沒有查看附件，也同讓會讓病毒趁虛而入。而漏洞性病毒應用最廣泛的就是WINDOWS操作系統，而WINDOWS操作系統的系統操作漏洞非常多，微軟會定期安全補丁，即便你沒有運行非法軟件，或者不安全連接，漏洞性病毒也會利用操作系統或軟件的漏洞攻擊你的計算機，例如2004年風靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種，他們造成全世界網絡計算機的癱瘓，造成了巨大的經濟損失。

網絡在發展，計算機在普及，病毒也在發展和普及，如今的病毒已經不止是傳統意義上的病毒，有的時候一個病毒往往包含多項內容，自己本身是文件型病毒、木馬型病毒、漏洞性病毒、郵件型病毒的混合體，這樣的病毒危害性更大，也更難查殺。如今的病毒傳播的方式更加多樣化，新病毒層出不窮，我們只有不斷補充新的查殺知識，才能在與網絡病毒的戰斗中處于更加有利的地位。

三、計算機網絡安全的防護策略

網絡病毒一般是利用電腦本身存在的問題或弱點進行傳播，系統的安全防護是重要的一個環節，它與網絡病毒是對立成長的，來保護我們的電腦及網絡不受侵害。

（一）對重要的信息數據進行加密保護

為了防止對網絡上傳輸的數據被人惡意竊聽修改，可以對數據進行加密，使數據成為密文。如果沒有密鑰，即使是數據被別人竊取也無法將之還原為原數據，一定程度上保證了數據的安全。

（二）采用病毒防護技術

采用病毒防護技術包括：

（1）未知病毒查殺技術。未知病毒技術是繼虛擬執行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現了對未知病毒的準確查殺。

（2）智能引擎技術。智能引擎技術發展了特征碼掃描法的優點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。

（3）壓縮智能還原技術。它可以對壓縮或打包文件在內存中還原，從而使得病毒完全暴露出來。

（4）病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想。

（5）嵌人式殺毒技術。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術，它利用操作系統或應用程序提供的內部接口來實現。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。

（三）運用入侵檢測技術

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。人侵檢測系統的應用，能使在人侵攻擊對系統發生危害前，檢測到人侵攻擊，并利用報警與防護系統驅逐人侵攻擊。在入侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集入侵擊的相關信息，作為防范系統的知識，添加人知識庫內，以增強系統的防范能力。

（四）利用網絡防火墻和防毒墻技術

篇2

【關鍵詞】計算機病毒；網絡型病毒；蠕蟲病毒；木馬病毒；病毒防治

隨著計算機網絡應用的深入，計算機病毒對信息安全的威脅日益增加。網絡型病毒利用Internet的開放性，針對軟件系統和通信協議的特定缺陷，對網絡中的各種資源和網絡通訊進行攻擊，具有傳播速度快、危害廣、防治難的特點，它已經成為危害網絡安全最重要的因素之一。合理有效的預防是防治計算機病毒最有效，最經濟省力，也是最應該值得重視的問題。

1.計算機病毒的危害

計算機病毒是目前對網絡安全危害最大、最重要的因素之一，病毒對計算機的危害主要破壞計算機系統。破壞性程序病毒還會格式化硬盤、刪除一些文件，導致文件數據全部受篡改或丟失，甚至殺毒軟件也遭到破壞無法工作。表現為占用系統資源，修改注冊表、刪除文件、破壞數據，干擾殺毒程序正常操作，盜取用戶帳戶等。目前，病毒對網絡安全的威脅主要表現在如下幾點：(1)通過網絡共享、郵件發送、FTP下載以及因特網瀏覽等等進行攻擊工作站。(2)病毒通過感染網絡操作系統受來攻擊接受服務的工作站服務器。(3)一些惡意的Java代碼或腳本蠕蟲通過外掛網頁進行傳播，威脅Web站點安全。

蠕蟲病毒已成為現階段計算機病毒中危害最大、破壞能力最強的一種病毒。計算機則會出現一些未知的語言提示，運算速度變慢、鼠標與鍵盤失靈無法控制、系統資源被一些隱蔽性強的病毒搶占耗盡，直至計算機死機。這種病毒隨著計算機技術的進步的日益更新，這種病毒已經從被動查找感染目標發展到現在的主動查找感染目標，這種病毒能夠主動自我復制與變異，感染能力強，感染速度快，可以在短時間內造成大規模爆發。

最嚴重的就要數木馬病毒，其會不知不覺地駐在我們的操作系統中，將我們的日常工作的全部過程記錄下來。黑客通過網絡控制客戶端，利用木馬病毒在用戶不知不覺中盜取我們的數據、密碼和一切保密性的東西，特別是用戶系統中的網銀、股票帳號和密碼等以及一些涉及到資金和其他具有價值的用戶個人信息資料等。

2.網絡型病毒的分類

由于網絡型病毒目前還沒有統一的分類標準，所以各種病毒的命名十分混亂，對病毒的研究與防治知識的普及很不利。筆者認為按照病毒的攻擊手段分類較為合理，以攻擊手段可將網絡型病毒分為蠕蟲和木馬兩大類型。

蠕蟲（Worm）是通過分布式網絡來擴散傳播特定信息或錯誤，破壞網絡中的信息或造成網絡服務中斷的病毒。蠕蟲病毒最主要的特點是利用網絡中軟件系統的缺陷，進行自我復制和主動傳播。

木馬又稱特洛伊木馬（Trojan），它原本屬于一類基于遠程控制的工具。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。

3.網絡型病毒的特點與傳播方式

網絡型病毒的傳播方式主要有3種：電子郵件、網頁、文件傳輸。通過電子郵件傳播的病毒，其病毒體一般隱藏在郵件附件中，只要打開附件，病毒就可能發作。病毒利用Java、ActiveX、VBScript等技術，可以潛伏在HTML頁面里，在上網瀏覽時觸發。隨著網絡和病毒編寫技術的發展，綜合利用多種途徑的病毒也越來越多，還有的病毒會同時通過郵件、聊天軟件等多種渠道傳播。

蠕蟲病毒通過電子郵件傳播，通過復制自身在互聯網環境下進行傳播，利用系統漏洞侵入用戶系統。蠕蟲病毒的傳染能力主要是針對計算機內的文件系統而言，而蠕蟲病毒的傳染目標是互聯網內的所有計算機。局域網條件下的共享文件夾，電子郵件，網絡中的惡意網頁，大量存在著漏洞的服務器等都成為蠕蟲傳播的良好途徑。2007年流行的熊貓燒香是一種經過多次變種的蠕蟲病毒變種。網絡的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球! 當蠕蟲病毒爆發時，蠕蟲病毒會影響網絡正常運行，網絡很快就會癱瘓。如沖擊波會自動重啟操作系統，擾亂我們正常的工作，郵件蠕蟲病毒會干擾正常郵件的收發等，

一個完整的特洛伊木馬套裝程序含了兩部分：服務端（服務器部分）和客戶端（控制器部分）。特洛伊木馬不會自動運行，它是暗含在某些用戶感興趣的文檔中，用戶下載時附帶的。當用戶運行文檔程序時，特洛伊木馬才會運行，信息或文檔才會被破壞和遺失。運行后，立刻自動登錄在系統引導區，之后每次在Windows加載時自動運行；或立刻自動變更文件名，甚至隱形；或馬上自動復制到其他文件夾中，運行連用戶本身都無法運行的動作。

4.網絡型病毒的防治措施

網絡型病毒的防治措施主要包括管理措施和技術措施兩個方面。

4.1管理措施

(1)增強用戶安全意識，熟悉我國有關反計算機病毒法律法規。

(2)制定計算機使用規范，堅決不參與病毒的傳播與制作。

(3)不要隨便打開那些來路不明的Email郵件中可能帶病毒的附件。

(4)安裝正版殺毒軟件公司提供的防火墻，比如金山獨霸公司的個人防火墻軟件，并設為開啟狀態。

4.2技術措施

建立多層次、立體的病毒防護體系，針對網絡病毒可利用的傳播途徑，在Internet網關上安裝基于Internet網關的反病毒軟件，安裝網絡防火墻等病毒防治軟件，及時升級各種防病毒軟件要到最新版本，才能及時阻止病毒傳播。

(1)對郵件服務器進行監控，防止傳播帶病毒的郵件。和帶有病毒實時檢測、郵件監控、瀏覽器監控、文件傳輸監控功能的

(2)安裝網絡版防病毒軟件。

(3)及時升級各種殺毒軟件病毒庫，及時下載操作系統的升級補丁修復系統漏洞。

(4)防止病毒破壞注冊表安全，建立完善的數據備份系統。

篇3

關鍵詞：網絡病毒安全維護 中圖分類號：G250文獻標識碼： A 文章編號：

目前，國際互聯網和網絡應用正以飛快的速度不斷發展，網絡應用日益普及并更加復雜，網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜，網絡病毒的發展也同樣迅速，使網絡安全防御更加困難。

一、網絡安全面臨的威脅計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，歸結起來，主要有以下幾點：

1.計算機病毒計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。

2.特洛伊木馬特洛伊木馬是一種惡意程序，在用戶毫無察覺的情況下，讓攻擊者獲得遠程訪問和控制系統的權限。大多數特洛伊木馬都模仿一些正規的遠程控制軟件的功能，安裝和操作都是在隱蔽之中完成的。

3.拒絕服務攻擊DoS是Denial of Service的簡稱，即拒絕服務。造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。

4.邏輯炸彈邏輯炸彈是指對計算機程序進行修改，使之在某種特定條件下觸發，按某種特殊的方式運行。在不具備觸發條件的情況下，系統運行情況良好，用戶也感覺不到異常之處。但觸發條件一旦被滿足，邏輯炸彈可以嚴重破壞計算機里存儲的重要數據等嚴重后果。

5.內部、外部泄密由于黑客的目的一般都是竊取機密數據或破壞系統運行，外部黑客也可能入侵Web或其他文件服務器刪除或篡改數據，致使系統癱瘓甚至完全崩潰。外部入侵又分外部網絡入侵和外部實體入侵。內部信息泄密是指單位內部的工作人員，在工作過程中無意識地泄露單位機密，或者利用職務之便有意竊取單位機密。

6.黑客攻擊黑客攻擊是黑客破解或破壞某個程序、系統及網絡安全，或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。

7.軟件漏洞軟件漏洞是軟件開發者開發軟件時的疏忽，或者是編程語言的局限性，比如C家族比java效率高但漏洞也多，電腦系統幾乎就是用C編的，所以常常要打補丁。

二、計算機病毒

1.網絡病毒類型網絡病毒從類型上可分為兩種：木馬病毒、蠕蟲病毒。木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”，是一種偽裝潛伏的網絡病毒，它一旦發作，就可能把用戶的隱私泄漏出去。蠕蟲病毒是利用網絡進行復制和傳播，主要通過網絡和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序，它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中。

2.網絡病毒傳播途徑

（1）通過電子郵件傳播病毒。常見的電子郵件病毒通過E-mail上報、FTP上傳、Web提交都會導致網絡病毒傳播。

（2）通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執行程序可能導致網絡病毒進入計算機。

（3）通過網頁傳播病毒。網頁病毒主要是利用軟件或系統操作平臺等的安全漏洞，通過執行嵌入在網頁HTML超文本標記語言內程序，強行修改用戶操作系統的注冊表設置及系統實用配置程序，或非法控制系統資源為行為目標的非法惡意程序。

三、網絡安全的維護

1.明確網絡安全目標從技術角度來說，網絡信息安全的目標主要表現在系統的身份真實性、信息機密性、信息完整性、服務可用性、不可否認性、系統可控性、系統易用性、可審查性等方面。

2.采用相應網絡安全技術加強安全防范

（1）利用虛擬網絡技術，防止基于網絡監聽的入侵手段。

（2）利用防火墻技術保護網絡免遭黑客襲擊。

（3）采用VPN技術。將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。

（4）利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。

（5）安全掃描技術為發現網絡安全漏洞提供了強大的支持。

篇4

1單方作用下的雙信息病毒傳播描述原理

計算機病毒中常見的是蠕蟲計算機病毒，這種計算機病毒在網絡傳播時不免會產生一些良性蠕蟲，也就是會阻止惡意計算機病毒繼續傳播的程序，最為代表的是路由蠕蟲。根據多計算機病毒信息傳播特點，可以將這類網絡病毒信息動態過程總結為以下三個環節［5］:計算機病毒信息在網絡中傳播的過程、多種計算機病毒信息之間作用的過程和作用在節點后的遺留過程。本文提出的模型中，兩種計算機病毒信息不會同時出現，而是間隔T，則T≥0，其中計算機病毒信息a的傳播速率為α(t)，也就是當一個節點上存在計算機病毒信息a時，在單位時間內傳播其它臨近節點的比例。本文研究的計算機病毒信息傳播是一種動態過程，即計算機病毒信息是否進行傳播受一個或多個因素影響，并且網絡中的節點受到傳播時必須在臨近節點傳播且繼續傳播計算機病毒信息的情況下才會發生，因此節點的臨近節點數量決定了計算機病毒傳播的速度，即計算機病毒信息的傳播率函數α(t)與節點的度成正比。傳播節點的度越大，對計算機病毒在網絡中的傳遞越有利。在初始化網絡時，將網絡建成均勻網絡的目的也是盡量減少節點度對計算機病毒信息傳播的影響因素，而是將重點放在計算機病毒信息相互作用機制方面。結合以上分析，將計算機病毒信息a的傳播率定義如下:其中，α0為初始傳播率，k－為網絡節點的平均度，θ為計算機病毒傳播速率的影響指數。由式(1)可以看出，θ越大，表示網絡中的節點所表現的抑制傳播性越大，使得計算機病毒信息進一步傳播的速率越小，呈下降趨勢。在［0，T)時間區間內，網絡上沒有計算機病毒信息b在傳播，且傳播速率為α(t)，當t≥T時，計算機病毒信息b開始出現后，隨著其對節點的傳播作用也在傳播后，節點的幾種狀態也相繼出現，同時也會遇到與計算機病毒信息a相互作用的情況，利用微分方程的方法表示這種作用機制可以為:

2單方抑制作用下的雙信息計算機病毒傳播模型的應用分析

從單方抑制作用特點來看，計算機病毒信息a的傳播有以下兩個明顯的階段劃分:首先是只有計算機病毒信息a的情況，其傳播模式即為經典的SI模型，而當網絡中增加計算機病毒信息b的傳播作用后，網絡節點之間的計算機病毒信息傳遞呈現復雜趨勢，以下用數學模型分別進行建模:3．1t＜T時只有計算機病毒信息a存在的情況在［0，T)時間區間內，當僅存在計算機病毒信息a的網絡中，根據經典的SI模型可以得到如下微分方程:。3．2t＞T時兩種病毒信息同時存在的情況當t≥T時，計算機病毒信息b在網絡中出現，它在傳播過程中可以將周圍的S類節點傳播成為I2類，還可以與計算機病毒信息a發生作用，使I1類節點以概率β2變成I2狀態，此時I1類節點狀態的變化除與自身的傳播率有關外，還與概率β2有關，故I1類節點數量變化情況為，可以看出，對于I1類節點，其計算機病毒信息隨著時間變換的導數與第一個傳播計算機病毒信息的傳染概率α呈比例關系，表明I1類節點僅僅收到第一種計算機病毒信息傳播的影響;而對于I2類節點的變化情況，隨著第二種計算機病毒信息的介入，使得I2類節點中增加的數量趨于平穩增加，但是受到函數f(i)隨時間取得極值的影響，呈現波峰性質［9］。在圖1中所顯示的多計算機病毒信息傳播過程圖中，T時刻為計算機病毒信息開始傳播的時刻，到T+1時刻時計算機病毒信息傳遞一個單位時間［6］。在計算機病毒信息傳播的開始，傳播機制首先要進行路徑選擇，再在作用機制的指導下對傳播節點進行作用，即消息在節點的處理過程，之后在傳播機制的作用下進入計算機病毒信息傳播過程，進而會對其它節點進行作用，整個過程會不斷重復，直到整個網絡達到計算機病毒信息收斂條件，具體變化趨勢通過下面的實驗進行論證。

3實驗與分析

在實驗中，采用Netlog3.0作為仿真平臺，構建小世界模型，本實驗中搭建的網絡擁有800個節點，且平均度為2.5。初始化網絡時，計算機病毒信息a只對網絡的一個節點進行傳播，且傳播率為100%，進一步開始傳播時，傳播率為0.05，并按照式(1)的規律進行變化。圖2顯示了計算機病毒信息a在病毒信息b出現之前的傳播情況。這里初始傳播率α0=0．05，平均度k－=2．5，θ=2，計算機病毒信息a的初始節點數為i1(0)=0．001。從實驗結果來看，病毒信息a的傳播變化呈現明顯的幾個特點，即出現三個階段:傳播初期、傳播高峰期和傳播衰退期。根據以上計算，計算機病毒傳播高峰期的上升速率可以表示為:根據數據表示，當被傳播的節點數目占網絡總數1/4時，會達到計算機病毒傳播，這一點與式(5)的計算結果向吻合。隨后在繼續傳播的過程中，被傳播的節點數目趨于穩定，傳播速率顯著減小，整個網絡較為穩定。通過仿真，網絡中S狀態節點與I1狀態節點的數量變化如下圖3所示。從圖3中可以看出，與計算機病毒信息a的單獨傳播規律基本相同，呈現明顯的反比特點。從時間T開始，網絡中的計算機病毒信息b開始對對計算機病毒信息a的作用幅度和節點的傳播情況產生影響。圖4分析了在i1(0)=0．001，i2(0)=0．0005，α0=0．06，β1=0．1，β2=0．03時，不同的時間間隔對兩種計算機病毒信息傳播的影響。從圖4可以看出，計算機病毒信息b出現之后，病毒信息a的持續時間受到影響，即計算機病毒信息b的出現制約了病毒信息a的持續，使得病毒信息a加快消亡。與此同時，計算機病毒信息b對a有明顯的控制性，可以對網絡中計算機病毒信息a的總量進行控制。在實際環境中，良性的蠕蟲就像計算機病毒信息b一樣，可以對惡性蠕蟲計算機病毒的傳播進行抑制，組織其在網絡中進一步擴散的危險。

4結束語

篇5

“以毒攻毒”的營銷掌控力

所謂“病毒式網絡營銷”，是通過用戶的口碑宣傳網絡，信息像病毒一樣傳播和擴散，利用快速復制的方式傳向數以千計、數以百萬計的受眾。也就是說，通過提供有價值的產品或服務，“讓大家告訴大家”，通過別人為你宣傳，實現“營銷杠桿”的作用。

作為一種特殊的營銷模式，病毒式網絡營銷有以下五大要點：

1、提供有價值的產品或服務：對傳播者而言，愿意成為傳播者的首要原因在于其傳播內容對于傳播者的價值。所以在采用病毒營銷之前，企業首先要對其要傳播的產品和服務進行提煉和設計。

2、提供簡單的傳遞信息方式：即需要設計舉手之勞就可以實現的傳播方式，比如使用即時通信工具如MSN、QQ，或者發個短信、發個郵件等只要動一下手就能輕易實現，最忌諱復雜的操作。

3、選擇合適的載體易于遞進擴散：即要找到容易把消息迅速傳播出去的出發點――“病毒感染源”。如有名的天涯論壇擴散效應、新浪博客很好地利用了名人的眼球效應迅速崛起。

4、巧結公益熱點話題入題：最容易能激發所有人的積極性莫過于公共性的話題，雖然與個人密切相關的話題或予獎品等也能引起傳播者參與的興趣，但遠不如“熱點效應”的關注率高。

5、優化配置傳播通路：即要根據產品的特性精心選擇網絡、手機等先進的傳播通路，讓產品和服務經由用戶之間的互動迅速“傳染”出去。

凡客誠品于2007年成立網站，選擇自有服裝品牌網上銷售的商業模式（B2C），并以低價位、巨額的廣告宣傳、獨特的電子商務定位，僅用3年時間，就使得凡客誠品枝大葉茂，漸漸站穩腳跟。2010年，凡客誠品選擇韓寒、王珞丹為代言人做品牌廣告。廣告文案采用人人都是“凡客”的創意，以“愛……不愛……是……不是……我是……”為基本敘述方式在網上掀起PS熱潮，網友把目所能及的各路網絡名人逐個PS一遍。凡客體廣告文案如此招網民“待見”，從某種程度上來說，恰恰印證了其病毒營銷的成功。

凡客誠品借助凡客體的走紅為消費者所熟悉，著實讓人艷羨。凡客誠品受關注的另一方面，當然離不開其極富個性的廣告創意和對市場敏銳的判斷力。同時凡客的病毒營銷契合了網民的認知和網絡文化，又抓住了網絡病毒傳播的要點。

定位準確，契合網民認知和網絡文化

有效實施“病毒式網絡營銷”的關鍵在于找到“病毒制造”的引爆點，以最快速度吸引目標受眾的關注，最終達到廣泛傳播的目的。

凡客廣告的成功在其敘事的風格迎合了年輕網民的認知。調查顯示，熱衷于電子商務的人群是年齡跨度在20～35歲的“70后”、“80后”的新生代。這些人是伴隨著互聯網成長起來的人群，媒介接觸習慣以電腦和手機為主，并且在工作、生活中也不斷和互聯網發生著關聯。他們活躍于社交網站、論壇等網絡互動平臺。喜歡“灌水”、發帖、轉帖，在網上嬉笑怒罵、厭棄虛偽、諷刺時弊。凡客體平實、直白的話語剛好迎合了他們戲謔主流文化、彰顯個性的特點。

另外，品牌代言人的選擇也切中了網絡文化“要穴”。韓寒、王珞丹都是目標受眾心中個性率真、代言又相對較少的公眾人物。韓寒因文風犀利、個性獨立、同情弱勢群體而被網友所追捧。其自身的形象為“與眾不同、頗具公民精神”，與凡客誠品一直倡導的“大眾時尚、平民時尚”的主題不謀而合。韓寒的個人形象恰到好處地契合了凡客的企業文化，以他為模板的凡客體真實、自然、不說教，契合了互聯網自由民主和娛樂至上的網絡文化。

整合營銷，網聚網民創意和傳播核心

在廣告戰略上，凡客主要使用媒體組合的廣告戰略，開展立體營銷策略。同時，“凡客體”的營銷在“病毒營銷”的基礎上有了新變化，傳播的信息是“多病毒”，而非“單個病毒”，發動的群體也不是商家單個體，而是龐大的網民。依靠多媒體的配合和病毒非凡的“毒性”吸引網友的互動參與，凡客成功地登錄了幾大城市，為消費者所關注，并在網絡上放大了其非凡效應，使得“毒性”加以快速蔓延。

首先采用路牌平面廣告進行地面宣傳，加大受眾的認知度。凡客成功搶灘幾大城市的公交路牌廣告和地鐵廣告。在這些白領上班的必經之地，隨處都可以看到韓寒低頭和王珞丹穿白裙子的平面廣告，上面悠然地散布著凡客體的清晰文案。很多韓寒的粉絲還驚喜地拍下了凡客的路牌廣告傳到網上。

此外，利用網絡媒體進行互動營銷，達成深度溝通。凡客在號稱文藝青年集散地的豆瓣網上，舉辦以“創意帝！豆瓣青年戲‘凡客’！――PS凡客，送《獨唱團》”為主題的活動，號召參與者以韓寒正版廣告內容構成為藍本，按照固定的模板進行圖文創意。然后由網民對自己所喜歡的某件作品進行投票，得票高的將獲得韓寒的《獨唱團》。凡客這樣的一個“誘餌”對網友或者韓迷們來說是個不小的誘惑。同時，新浪微博也是PS作品創作和傳播的重要平臺，凡客的官方賬號發起了轉發凡客PS作品，送《獨唱團》的活動，對凡客體的走紅起到了推波助瀾的作用。其他的互聯網媒體如大旗網等也對凡客的廣告活動給予了協助傳播。

如此以來，地面和網絡的立體攻勢，借助代言人的名人效應，使得網民一發而不可收，紛紛上傳自己的PS作品。由于PS名人遠比PS平民草根“有料”，因此郭德綱、黃曉明等娛樂明星，鳳姐、芙蓉姐姐等網絡名人，甚至是影視角色灰太郎、唐僧都被PS了一遍。于是一場浩浩蕩蕩的全民PS狂潮最終上演成一出調侃娛樂名人的“豪門盛宴”。

凡客的病毒營銷使得“凡客體”進入百度百科中，為凡客賺足了眼球和人氣。在帶來巨大的聲譽的同時，由于凡客體的創作超越了凡客產品本身，同時大量惡搞娛樂名人的PS創作如果朝著越搞越惡的方向發展會引發負面的社會效果。包括“凡客人”在內都擔憂這樣一種集體發作的創作，在網絡的世界里很難把控，最終會無法收場，給凡客品牌形象帶來危害。如果真的對他人引發傷害或者引發法律紛爭的話，狂歡就成了帶著枷鎖的舞蹈，勢必影響凡客的品牌形象。

如何尋求“解毒”良藥

凡客的這一問題其實具有普遍意義。很多的公司企業在做營銷推廣的時候對于此類病毒營銷持非常謹慎的態度，生怕弄巧成拙，沒有一夜成名，反倒一夜傾覆，臭名遠揚了。對于病毒營銷的“毒性”如何控制，如何做到安全“解毒”，并盡量減少負作用，在這里，我們依托凡客案例做分析和梳理。

做好監控，及時發現，及時應對

凡客對整個營銷過程一直保持較高關注與警惕。公關部緊密關注事件的動態，在微博、論壇等互動平臺上查看網友發出的圖片，并統計內容傾向及網友評論傾向，以了解“病毒”發作的方向及力度。

所幸統計結果表明，網友自發的PS活動和凡客本身“真實的表達自我”不謀而合，而且頗具個性的創意使得凡客的“平民時尚”增添了些許個性的味道，而不是廉價和平淡。在這種情況下，凡客對網民的創造力和真實的自我表達表示“會學習、保持尊重并滿懷敬意”。

對于凡客來說，事態能夠平穩發展是很幸運的。在這類營銷活動中，只有密切關注事件的傳播和影響力，并進行全面監控和診斷，才能對營銷時態有總體的把握，才能隨機應變，適時給予合理的引導和疏導。

“以毒攻毒”，引導話題走向

在凡客體火熱傳播的過程中，凡客團隊也做好了準備，一旦發現有不合營銷目標的苗頭發生時，就會適當調整營銷策略，嘗試引導網友把自己作為PS的對象，希望PS風潮不要背離善意和積極的方向。一般來說，只要產品本身不被網民所反感，就不會發生太過分的貶低和惡搞。

事實上，凡客也嘗試設計了新的綠色模板，讓網民感受凡客體的精神和態度。在當今互聯網時代，網民是最富自由和民主精神的一個群體，任何強行灌輸的方式都是不可為的，所以要順勢而為。如一些詮釋廣告創意的凡客體模板“愛碎碎念，愛什么都敢告訴你，愛大聲喊‘我愛你’，要么就喊‘不愛不愛不愛’，我不是某某某，我是凡客體”等。以此類模版來詮釋凡客廣告的態度與坦誠，以毒攻毒，引導受眾，有備無患，預防不良事件的發生。

事后“解毒”，推出后續營銷活動

篇6

文獻［12］使用元胞自動機建立的病毒傳播隨機模型如下:CA=(C，Q，V，f)(1)此模型建立在病毒傳播機制具有隨機特性的基礎上，即感染節點以相同的概率感染它的所有鄰居節點，其中C表示元胞空間，Q表示有限狀態集，V表示節點的鄰域，f代表狀態轉換規則函數。該模型中節點狀態只有兩種:健康狀態(susceptible)和感染狀態(infected)之一。節點狀態變換關系:suscep-tibleinfectedsusceptible。網絡G=(N;E)，N表示網絡中節點的個數，E表示網絡中節點與節點的邊，令A表示網絡的鄰接矩陣，它反映網絡的拓撲信息。根據元胞自動機4要素，建立模型:元胞空間C:建立包含N個元胞的一維元胞空間，一維元胞空間中的一個元胞即代表網絡中的一個節點;鄰域V:該模型中以網絡的鄰接矩陣A定義各元胞鄰居關系，所以節點i的鄰域Vi就被定義為A中的第i行的向量，即Vi={aij|aij∈A，j=1，2，…，N};若aij=1，表示節點i和j之間存在連接。

2本文所提SIS-CA模型

2．1傳播策略

在上述的SIS-CA模型中，感染節點在單位時步以相同的概率感染它的所有鄰居，而實際情況并非如此，例如在Internet網絡中，兩個主機之間雖然有通信連接但是沒有數據包的傳輸，那么也就不會有病毒的傳播;在人際網絡中，互為朋友(鄰居)的兩個人，在一方患病期間并沒有和他的這個朋友(鄰居)有任何聯系，那么他的這個朋友也不會被感染。考慮到網絡中通信流量的不均衡特性以及數據包傳輸路徑的選取與具體的路由轉發協議有關的特點，我們對上述SIS-CA模型進行改進。為了便于問題的分析，假設網絡中每個節點生成數據包的平均速率為α，則在每一個時步，網絡中生成新數據包的總量即網絡通信流量［13］為Nα。在每個時步，網絡中任何一個節點生成的數據包都隨機選擇目的節點進行發送，數據包傳輸路徑的選取則采用最短路徑優先(ShortestPathFirst，SPF)算法［14］實現，基于此定義網絡中節點算法介數［15］(algorithmicbetween-ness)balg為穿過一個節點的所有最短數據包傳輸路徑的總和。那么，網絡中任一健康節點i在單位時步被感染的概率取決于單位時步穿過這個節點的帶病毒的數據包的個數Ni。顯然Ni的值與網絡通信流量Nα和節點算法介數balg有關:網絡通信通量越大，帶病毒的數據包數目發送量越多，Ni的值就會越大;節點算法介數balg越大，穿過這個節點的數據包越多，Ni的值就會越大。在這里，一個健康節點收到或者轉發的帶病毒的數據包的個數Ni來自以下幾個方面:(1)感染鄰居節點產生的數據包數，這樣的數據包一定帶有病毒;(2)感染鄰居節點轉發的帶有病毒的數據包，這樣的數據包一定帶有病毒;(3)感染鄰居節點轉發的不帶病毒的數據包，這樣的數據包以一定的概率β變為帶病毒的數據包，可見感染鄰居節點發送的數據包也是有可能不攜帶病毒的;(4)健康鄰居節點轉發的帶有病毒的數據包，這樣的數據包一定帶有病毒，可見健康節點發送的數據包也可能是帶有病毒的。以上第(3)、(4)兩個方面顯然與以往的沒有考慮網絡通信流量的SIS-CA病毒傳播模型不同。當然，健康鄰居產生的數據包和健康鄰居轉發的健康數據包都是不攜帶病毒的。我們假設一個健康節點接受或者轉發一個帶病毒的數據包，這個健康節點被感染的概率和一個健康數據包經過一個感染節點，這個數據包被感染的概率都為β。那么一個健康節點i在單位時步被感染的概率為1－(1－β)N。可見，任何節點僅能被它的鄰居發送的帶病毒的數據包感染，健康節點在單位時步被感染的概率不僅與其鄰居在上一時刻自身的狀態有關(健康鄰居產生并發送健康數據包，感染鄰居產生并發送帶病毒的數據包)，還與鄰居轉發的數據包的狀態有關(健康鄰居也可能轉發帶病毒的數據包，感染鄰居也可能轉發不帶病毒的數據包)。

2．2算法描述

本文所提模型的關鍵之處在于求任一時步內，穿過網絡中任一節點i的帶病毒的數據包的個數。假設單位時步網絡中有N個數據包傳輸，我們使用最短路徑優先算法求出所有數據包傳輸的路徑，并把它們存放在數組R(N，N)中，數組R(N，N)的每一行表示每個數據包從源節點經過一系列中間節點到達目的節點的所有結點的節點編號，目的節點后的元素值取0。我們使用數組C(1，N)表示網絡中N個節點在單位時步接收的帶病毒的數據包數目，C(1，i)表示節點i單位時步內接收到的帶病毒數據包數。

3仿真結果與討論

本節分別以NC網絡、WS網絡和BA網絡為例，通過數值仿真研究本文提出新的SIS-CA模型在最近鄰耦合網絡、小世界網絡和無標度網絡上的傳播特性。仿真過程中選取參數如下:網絡的節點數為N=200，病毒在網絡中傳播的初始時刻為0，隨機選擇一個節點作為感染節點;在NC網絡中每個節點的鄰居節點個數為6;在WS網絡中隨機化重連概率p的取值為0．2，網絡的平均度＜k＞=6;在BA網絡中m和m0的取值分別為m0=8，m=3，這里的m0為網絡的初始節點數，m為與網絡中任意一個節點相連的最少節點數。假設初始時刻網絡中感染病毒的節點數為1，I(t)表示t時刻網絡中受感染節點數目，即I(0)=1，其它參數取值如下:β=0.3，μ=0．5，α分別取1、2、3、4。仿真過程中轉發數據包的路由選擇協議采用開放最短路徑優先協議，即OSPF協議。分別在NC網絡、WS網絡和BA網絡中，針對不同的α值分別執行100次仿真試驗，i(t)表示t時刻網絡中受感染節點比率，對仿真所得數據進行統計平均，得到病毒的傳播演化曲線。網絡通信流量對病毒傳播行為的影響是顯著的:隨著網絡通信流量增大，病毒在不同拓撲結構網絡中傳播速度都明顯加快，病毒在更短的時間內達到穩定的更高的感染規模。當網絡通信流量很少的時候，例如在單位時步里每個節點只產生一個數據包時，即圖中α=1時，在WS網絡和BA網絡中，病毒傳播最早期就趨于消亡的可能性是很大的，仿真結果顯示100次仿真結果中WS網絡出現了46次消亡、BA網絡出現了60次消亡。這告訴我們，在異質網絡中，減少網絡的通信流量可以有效地降低病毒爆發的可能性。隨著網絡中通信流量的增加，即在單位時步里網絡中產生并發送的數據包數量的增加，病毒爆發的可能性明顯增大，但是當網絡通信流量達到一定的值后，再增加網絡通信流量，對病毒感染規模的影響卻不再明顯，這一點NC最近鄰耦合網絡表現得最為明顯。可見病毒最終感染規模并不是隨網絡通信流量的增加而線性增加的。仿真結果中還有一點必須指出:在最近鄰耦合網絡中，無論網絡通信流量為多少，始終沒有觀察到病毒消亡的現象，這說明病毒在最近鄰耦合網絡中最易傳播。為了說明本文所提新SIS-CA模型中網絡拓撲結構對病毒傳播行為的影響，下面我們研究不同網絡通信流量下不同網絡拓撲的病毒爆發率。仿真中網絡通信流量分別取N、2N、3N、4N，對NC網絡、WS網絡和BA網絡進行仿真。在本文所提新的SIS-CA模型中，在給定網絡通信流量和路由選擇算法下，病毒在節點度異質化程度較高的BA無標度網絡中最不易傳播，而在節點度分布均勻的同質網絡最近鄰耦合網絡中最易爆發，這恰好與以往的研究結果相反:病毒更加容易在度分布異質化程度更高的網絡中傳播。這是因為本文考慮網絡中數據包的傳輸遵循一定的路由選擇協議，而不是單位時步里每個節點都向它的所有鄰居發送發送相同數目的數據包，由于源節點隨機選擇目的節點進行發送，在最近鄰耦合網絡中，隨機選擇的目的節點離發送節點越遠，數據包達到目的節點所要經過的中間節點就會越多，那么帶有病毒的數據包經過的中間節點的數目也會越多，那么在單位時步內，節點接受或者轉發的帶病毒的數據包就會增多，這樣就更有利于病毒的傳播;而在無標度網絡中，由于節點分布的異質化程度較高，節點很有可能與它較遠的節點直接相連，這樣就會大大減少數據包傳輸所經歷的中間節點數目，從而使病毒不易爆發。

篇7

【關鍵詞】網絡型病毒；計算機網絡安全；技術；實踐

1網絡型病毒的特點

1.1具有較強的執行力

網絡型病毒在編制的過程中其原理與正常程序是相同的，因此都能夠執行程序中的命令，網絡型病毒是一個比較微小的程序，與一般的程序相比，它不是完整的程序結構，往往不能夠單獨存在，只能通過寄生在文件或是源程序中，通過正常程序的運用進行命令的執行。

1.2具有傳染性，傳播速度快

網絡型病毒具有自我復制能力，能夠在文件或是源程序中進行自我復制，并且在接觸其他設備時進行感染。它的攻擊速度比較快，可以進行許多破壞活動，并在攻擊的同時進行傳播。

1.3具有潛伏性

網絡型病毒在感染計算機設備時通常不會馬上進行進行攻擊，而是會在計算機設備中進行潛伏，然后傳染給其他的文件，這個過程人們一般很難發現計算機感染了網絡病毒，從而給計算機設備造成了巨大的隱患。

1.4具有可觸發性

網絡型病毒潛伏在計算機設備中，在進行某項操作時就可能觸發病毒的爆發，造成計算機程序的破壞，因此在進行計算機使用時，嚴格規范操作可以防止觸發網絡型病毒，從一定程度上保障網絡的安全使用。

2網絡型病毒的防范措施

2.1加強工作站的防治技術

工作站的防治技術一般分為三種：第一種是利用網絡病毒查殺軟件，殺毒軟件能夠檢測出計算機中潛藏的病毒，然后提示工作人員進行查殺工作，并且殺毒軟件還能根據技術的提升增強殺毒能力，在防治網絡病毒的過程中發揮著很大的作用。第二種是在工作站安裝防護病毒卡，防病毒卡可以對信息終端的病毒進行隨時檢測，但是其升級的過程十分復雜，因此會降低網絡的運行效率。第三種是安裝防病毒芯片，防病毒芯片安裝在網絡連接口處可以都病毒進行控制和防治，但是病毒芯片的升級也十分緩慢，對網絡的運行有一定的影響。

2.2預防引導型病毒的方法

引導型病毒可以對計算機內存進行控制，其破壞原理是，當人們啟動計算機設備時，引導型就會搶先占領內存，然后計算機的運行速度就是被拖慢，另外計算機軟盤是最容易產生引導型病毒的，軟盤一旦被引導型病毒攻擊就會徹底失去工作能力，并且病毒在攻擊軟盤之后很快進行攻擊硬盤設備。因此保護好計算機軟盤是防止引導型病毒產生、破壞計算機程序的有效方式，同時也可以利用軟盤來對硬盤進行保護。

2.3預防文件型病毒的方法

文件型病毒是指潛伏在文件中的病毒，攻擊對象是計算機中的文件，預防文件型病毒需要加強文件的安全性工作。在計算機系統中安裝源程序的檢測、查殺軟件對于增強計算機系統中的文件有著較好的效果，該軟件可以有效區分計算機中的文件和病毒，不會給文件型病毒留下攻擊的空間，以此來抑制文件型病毒的傳播。

2.4實行個性化預防措施

網絡型病毒通常具有普遍性和大眾性，因此具備充分的傳播條件，在計算機網絡之間進行大肆傳播，因而如果我們能夠對計算機中的文件或是源代碼進行個性化設置，設置出一定的特性，網絡型病毒在傳播中就會存在一定的困難，從而被有效的阻止，因為病毒并不能隨著文件形式的改變而改變，例如我們對文件進行加密或是將文件的擴展名更改，這樣病毒就失去了傳播的條件，有效進行了防治。

2.5加強IT人員的職業素養

IT行業的專業性很強，在現在的應用范圍也也十分廣，IT技術人員運用高科技技術豐富網絡環境，維護網絡的穩定運行。但同時IT技術也可以對網絡環境進行破壞，實施非法行為，并且大量數據顯示，網絡型病毒的制造者也都是IT行業的從業人員，這都是由于IT技術人員職業素養不高造成的。因此在對IT人員進行職業技能培訓的同時也要加強職業素養的培養，提升IT人員的綜合素質，讓高技術人員更多的為計算機事業做貢獻。

3計算機網絡安全技術

3.1及時進行系統補丁，保障系統穩定性

計算機系統將常會出現漏洞，給病毒的侵入以可乘之機，及時給系統進行補丁可以有效防止網絡型病毒攻擊計算機的可能，保證計算機的正常工作。用戶應該一周至少進行以此補丁，然后在補丁之后重新啟動計算機，按照規范進行計算機的操作，并且經常清理不常使用的軟件，將不能再使用的應用插件進行卸載，可以增強計算機對病毒的抵御能力，保障網絡使用的安全。

3.2建立防火墻

防火墻是保障計算機不收外界攻擊的良好攻擊，防火墻可以將計算機系統中的內網和外網進行區分，對于進入計算機網絡的信息進行篩選，將帶有病毒的或是危險性比較高的信息的數據進行攔截，從而保障計算機系統的安全使用。網絡型病毒想要侵入計算機系統時，首先需要攻破防火墻，因此病毒侵入計算機系統的概率就會大大降低。

3.3構建計算機網絡安全監督體系

構建網絡安全監督體系，充分發揮網絡安全部門的監管職責也是維護網絡安全的重要手段，網絡安全監管部門應該建立完善的網絡安全監督體系，加強網絡安全的監管，引進更先進的技術，運用加密技術等方式保護網絡信息的安全。

3.4漏洞掃描技術

漏洞掃描技術是一種主動防范的技術，通過自我檢測的方式發現網絡環境中的漏洞，進行病毒的查殺，并且梯形網絡管理人員對漏洞進行修補，從而阻止網絡型病毒對網絡環境的攻擊。漏洞掃描一般有兩種方法，一是獲取網絡端口的數據與漏洞掃描數據庫中的數據進行匹配，發現匹配的數據就是網絡環境中的漏洞，然后進行相應的修補；另一種是模擬黑客的身份，對網絡環境進行攻擊，從而發現網絡環境中比較容易被攻擊的漏洞，兩種方式都可以有效檢測到網絡環境中的漏洞，在網絡型病毒攻擊之前進行漏洞的修補，可以有效防止病毒對網絡環境的攻擊，保障用戶的上網安全。

4結語

網絡是一把雙刃劍，使用不當就會給自己的生活帶來麻煩和損失，因此用戶要規范網絡使用，安裝殺毒軟件定期進行病毒查殺，不登錄沒有安全認證的網頁。同時網絡技術人員應該運用網絡安全技術保障網絡環境的安全，防止不法分子的攻擊給用戶帶來損失。

參考文獻

[1]張士波.網絡型病毒分析與計算機網絡安全技術[J].硅谷,2013.

篇8

一、計算機網絡病毒的概念

計算機網絡病毒，這個概念，目前還沒有統一的，法律性的定義，歸納起來主要有兩種觀點。

（一）狹義的網絡病毒，這種觀點認為，網絡病毒應該嚴格地局限在網絡范圍之內，即網絡病毒應該是充分利用網絡的協議及網絡的體系結構作為其傳播的途徑和機制，同時網絡病毒的破壞對象也是針對網絡的，這種觀點將所有單機病毒排斥在網絡病毒的討論范圍之外。

（二）廣義的網絡病毒，這種觀點認為，只要能在網絡上傳播并能對網絡產生破壞的病毒，無論破壞的是網絡還是網絡計算機，都稱為網絡病毒。

二、網絡病毒的主要來源

在當今日益互聯的工作環境中，病毒可以在瞬間爆發，過去的病毒通常通過文件和磁盤共享傳播，而現在的病毒可以通過不同的方式感染計算機，郵件系統，WEB，服務器和局域網，網絡病毒的來源主要有兩種。

（一）一種威脅來自文件下載

這些被瀏覽的或是通FTP下載的文件中可能存在病毒，而共享軟件和各種可執行的文件，如格式化的介紹性文件已成為病毒傳播的重要途徑，并且Internet上還出現了Java和Active X形式的惡意小程序。

（二）另一種威脅來自電子郵件

大多數Internet郵件系統提供了在網絡間傳送附帶格式化文檔郵件的功能，主要簡單敲擊鍵盤郵件可以發給一個或一組收信人。因此，受病毒感染的文檔或文件就可能通過網關和郵件服務器涌入網絡。

三、計算機網絡病毒的防治技術

（一）硬件安全策略

硬件系統是網絡的物質基礎，由路由器，交換機，工作站，網絡服務器和網卡等組成，要保護這些硬件和通信鏈路不要受到人為破壞，自然災害和搭線攻擊，驗證用戶的身份和使用權限，防止用戶越權操作，確保網絡設備有一個良好的電磁環境，保管好備份磁盤和文檔資料，做好保安工作，防止偷竊和破壞活動。

（二）軟件安全策略

軟件安全策略主要是指訪問控制策略，訪問控制策略是網絡安全防范和保護的核心，其任務是保證網絡資源不被非法使用和訪問，具體可采取以下一些措施保護網絡安全：

1.使用防火墻技術，基于客戶端的個人防火墻或過濾措施，并在防火墻中安裝最新的安全修補程序，在防火墻之后加入入侵檢測，這樣能夠足夠迅速地檢測到入侵，并能在破壞發生或數據損壞之前把他驅逐出系統，即使未能足夠迅速地檢測出入侵并加以阻止，也是越迅速地檢測出入侵，越能減少破壞的危害并能夠迅速地加以恢復.

2.通過最先進的漏洞掃描工具對系統進行掃描，及時發現漏洞，并迅速打上補丁，管理員可根據需要定制自動的補丁管理策略，同時，應該隨時關注系統軟件供應商的漏洞信息，對最新的漏洞及時打上補丁。

3.設置口令和不同權限的帳號，阻止入侵或非法訪問計算機多數用口令來控制系統資源的訪問，這是最常用的安全措施，是防止非法訪問的第一道防線，通過網絡權限的設置，控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制用戶入網的時間和在哪臺工作站入網，通過對用戶和用戶組設置目錄，文件和其他資源的訪問權限，可以控制用戶對這些文件，目錄，設備能夠執行的操作。

4.安裝防病毒軟件，防止病毒的侵入要比發現和消除病毒更重要，防止病毒的重點是控制病毒的傳染，要及時檢查，有效地辨別病毒與正常程序，杜絕病毒源，可以通過下幾點對付病毒，合理設置殺毒軟件，及時更新病毒庫，定期檢查敏感文件，對外來的軟件和機器進行病毒檢查，使用移動存儲設備之前進行病毒的掃描和查殺，不使用來歷不明的的軟件，也不使用非正常解密的軟件，對所有的郵件進行查毒。

5.軟件加密，就是利用密碼學的加密方法，對軟件中的指令代碼和數據等信息進行變換，使得非法用戶不通過跟蹤執行的程序，分析該程序的指令代碼和數據是完全不可能的，即防止未授權者對軟件非法竊取，非法拷貝和非法使用甚至非法更改，刪除或插入。

6.網絡系統備份計算機有可能遭到人為的或是自然災害的破壞，如硬件故障，入侵者對網絡的攻擊或破壞數據，可以利用備份很快地全盤恢復計算機系統運行所需的數據和系統信息，使網絡快速恢復運轉，不至于癱瘓。

（三）加強用戶網絡安全的意識

用戶對于電腦使用習慣在很大程度上影響系統的安全與穩定，因此只靠，防，和，堵，是不行的，還應該通過各種宣傳手段，樹立用戶的網絡安全意識，例如在實際應用中注意以下幾點：對于郵件附件盡可能小心，在打開郵件之前對附件進行預掃描。如果其信中夾帶了附件，但是在信中提及或是說明，也不要輕易運行，因為有些病毒是自動附著上去的。更不要打開陌生人來信中的附件文件，尤其對于一些“.exe”之類的可執行程序文件，更要慎之又慎！其次在文件夾選項中，設置顯示文件名的擴展名，因為Windows允許用戶在文件命名時使用多個后綴，這樣一些有害文件就會原形畢露。再次需要特別注意網站提供的補丁，來消除這些系統漏洞讓系統時時保持最新，最安全，但是要注意最好從信任度高的網站下載補丁。

（四） 做好重要數據的備份工作

篇9

關鍵詞：網絡安全；計算機安全；病毒防范；黑客攻擊；安全管理

中圖分類號：TP393.08

目前我國計算機網絡安全的形式不容樂觀。隨著計算機的普及，我國個人電腦遭受病毒感染和破壞的情況十分嚴重。而且我國對電腦知識的普及不夠，對網絡的安全的防范意識薄弱，很難有效的阻止黑客和病毒的入侵。另外我國的網絡安全系統存在很多薄弱環節，在預測，反應，防范和恢復能力方面都沒有強有力保障措施與能力，也就是這些原因使得黑客活動猖獗，黑客利用網絡系統所存在的缺點，脆弱性，開放性以及易受攻擊性，對電腦系統進行攻擊或侵入。所以網絡安全問題最重要的威脅就是黑客利用網絡系統的漏洞植入網絡病毒進行一系列破壞活動。

1 計算機病毒的主要傳播途徑

網絡病毒之所以叫做病毒，就是因為網絡病毒對計算機的破壞就如同醫學上病毒對人體的傷害一樣，有著十分強大的破壞力，同時還具有很強的傳染性，所以就出現了計算機病毒這個稱呼。病毒利用自我復制和快速感染傳播的特性，對計算機進行強力破壞，所以我們在進行數據交換時，要小心病毒的感染。（1）目前U盤是日常生活中最常用的儲存介質，它方便了我們的生活，但是它也是計算機病毒這個寄生蟲的溫床。（2）隨著網絡的發展，QQ，MSN，微信等聊天即時通訊軟件都是病毒傳播的方式，這也加快了病毒的傳播速度和傳播范圍。（3）在最近幾年，系統和應用軟件層出不窮，不斷推出的系統和應用軟件都存在一定的漏洞，所以利用系統的漏洞進行攻擊已經成為病毒傳播的主要途徑。（4）無線網絡的傳播一般沒有很強的保護，所以信息很容易就被竊取和修改，這種傳播途徑也十分廣泛。

2 網絡病毒對網絡安全的危害

說起網絡病毒，每個接觸互聯網的人都不陌生，網絡病毒無處不在，而且隨著網絡技術的不斷革新，病毒的攻擊破壞力度不斷加強，例如，當文件中有病毒，打開后會使得網絡服務器無法啟動，網絡的癱瘓便是一瞬間，直接造成不可估量的損失。另一方面，之所以叫病毒，就是由于網絡病毒的傳播性類似感冒病毒一樣，傳播快且具有潛伏性和可激發性。例如著名的黑色星期五病毒，就是在時間的控制下，在那天激活，并且快速的傳播開來，直接導致無數的電腦陷入癱瘓，造成無法估量的經濟損失。而且網絡病毒的攻擊時有針對性的，并不是所有的電腦都會受到攻擊，只有符合特定的條件，病毒才能感染。

病毒對服務器的破壞很大，只要網絡的服務器受到病毒的感染，不但會受到成片的網絡癱瘓，損失不計其數，而且對服務器的解毒過程所需時間長，難度大，是對普通單機解毒的幾十倍以上。由此可見，在計算機網絡安全方面，尤其是在病毒防范方面的防治方法和技術是多么的重要，對于企業和國家有著重要的意義。

在目前，黑客利用病毒攻擊網絡是網絡安全威脅中最嚴重的一種，有些黑客通過攔截和竊取等方式對系統實施攻擊，對信息，數據機密進行破壞和竊取；有些黑客利用各種各樣的病毒去攻擊計算機，甚至智能手機，掌上電腦等無線終端來實施犯罪。安全的網絡環境應該是可靠的，可控制的，同時，網絡安全的管理人員必須是優秀的網絡科技人員，具有豐富的相關理論與實踐，可以迅速應對黑客的攻擊。總而言之，網絡安全問題不僅是個人的問題，而是整個企業乃至整個國家所要關注的問題，所以對黑客的防范和對病毒的防范意識必須要加強，只有做到這樣，我們的國家和社會才能穩定和諧，我們的網絡安全才能得以保障。

3 網絡病毒的防范

病毒具有很強的隱蔽性和破壞力，所以我們要小心的防止病毒的入侵和入侵后的防治，對于一些來歷不明的軟件和系統，盡量不要安裝，或是在安裝前進行有效的病毒掃描。還有就是對電腦內的磁盤要定期進行清理和優化，使得在出現莫名程序是能夠及時刪去。對電腦的數據進行及時備份，以免在電腦遭到病毒入侵后資料丟失。我們可以從計算機的啟動速度上判斷，例如原來開機只要30秒，而現在要60秒，除去開機程序的影響，極有可能是有病毒入侵。還有就是圖標，網頁主頁，桌面出現變化的現象都是感染病毒的預兆。

計算機病毒也隨著網絡的發展而進步，只有我們很好的熟悉了，了解了病毒，才能更好的應對病毒的入侵，才能使我國網絡安全得到保障。計算機網絡安全的應對措施中，防火墻是最基本也是最實用的網絡安全屏障，防火墻是專業的網絡人才對各類安全隱患所做的防護措施，防火墻可以極大的提高網絡的安全性，是現在最常用的網絡安全防護措施。在網絡系統中對于數據的保護，數據加密是較為有效的一種方法。數據加密可以防止數據的篡改，破壞和泄露。數據加密中鏈路加密方式可以防止搭線竊聽；端端加密方法可靠，易于設計和實現；節點加密對鏈路起到保護作用；混合加密方式可以得到更高的安全保障。而面對日趨復雜和高級病毒的入侵，兩大類普遍使用的防病毒軟件，網絡防毒軟件和單機防毒軟件。單機的防病毒軟件注重對電腦資料內的病毒進行檢測和清除；而網絡防毒軟件注重網絡防病毒，禁止病毒向其他的資源傳染，防止成片的網絡癱瘓，隨后便立即刪除，沒有了病毒的破壞與竊取，我們的社會將更加公平和透明。這樣，統一的整體網絡病毒防范體系就這樣建立，這是對網絡安全最有效的解決方法。沒有了病毒的破壞與竊取，我們的社會將更加公平和透明。

4 總結

隨著社會的進步和互聯網的普及，越來越多的人對計算機網絡安全十分看重，面對網絡環境的復雜和多變，面對病毒的變化多端，都決定了防火墻不是唯一的安全措施，我們還要通過更多的符合自己網絡特性的安全措施來保護我們的網絡安全。我國網絡的建設以及軟件設備都是來自外國的技術，國內只注重建立網站，卻沒有對網絡安全進行有效的改善，使得國內網站就像是沒有鎖的家，怎么能不被黑客小偷竊取。這些因素都使得我國的網絡處于多種安全威脅中，使得國內的網絡安全處于懸崖的邊緣。經過多年在網絡世界的經歷，我們漸漸發現，眾多的網絡的安全問題不只是我國技術落后的原因，另一原因是我國在安全管理制度和管理力度上有所欠缺，所以我們在未來的目標是隨著網絡應用的不斷發展和科技的進步，我們要建立一套完整健全的網絡安全管理系統，由專業的人才進行管理和維護，將安全技術手段和管理手段結合，這樣才能滿足國內對網絡安全的要求，才能生成一個高效，安全的計算機系統。

參考文獻：

[1]陳立新.計算機病毒防治百事[M].北京清華學出版社，2002，5.

[2]楊義先.網絡安全理論與技術[M].北京：人民郵電出版社，2008，9.

[3]李學詩.計算機系統安全技術[M].武漢：華中理工大學出版社，2009，2.

[4]張堯學.計算機網絡與Internet教程[M].北京：清華大學出版社，2002，1.

[5]溫曉軍.Internet組網、管理與應用[M].北京：人民郵電出版社，1999，1.

[6]（美）Kelley J.P.網絡管理手冊[M].北京：電子工業出版社，2002.

篇10

1.1破壞性大

在計算機病毒中，往往融合著多項技術，具有極強的破壞性，一旦計算機感染病毒，不僅用戶私人信息會被竊取，還會給計算機系統帶來很嚴重的破壞，輕則網絡出現擁堵、掉線的情況，重則計算機直接癱瘓，甚至有些計算機被侵入者控制，成為攻擊別人的“網絡僵尸”。基于此，在網絡環境下，計算機系統及網絡都受到計算機病毒的嚴重破壞。

1.2難于控制

隨著網絡技術的發展，計算機離不開網絡，計算機病毒伴隨網絡而來，通過網絡計算機病毒進行傳播、攻擊，而且計算機病毒一旦侵入到計算機中，傳播、蔓延的速度就會進一步加快，很難控制，幾乎準備采取措施時，計算機病毒危害已經產生，如果想要避免受到計算機病毒的影響，可以選擇關閉網絡服務，然而，對于人們的生活及工作來說，關閉網絡服務所帶來的損失將會更加嚴重，因此，計算機病毒傳播難以控制與網絡服務之間形成突出矛盾。

1.3蠕蟲和黑客程序功能

隨著網絡技術的發展，計算機病毒的編程技術也得到了提高，由此，使得計算機病毒具有更多特點。在過去計算機病毒在侵入計算機之后，可以進行自身復制，從而感染其他程序，然而編程技術提高之后，計算機病毒具備了新特點——蠕蟲，基于這一特點，計算機病毒可以利用網絡進行傳播，加大了計算機病毒的傳播速度和傳播途徑。另外，計算機病毒還具有黑客程序功能，也就是說當計算機病毒侵入計算機之后，病毒控制者可以利用病毒對計算機系統進行控制，獲取用戶私人信息，給用戶帶來嚴重影響。

1.4網頁掛馬式傳播

所謂網頁掛馬，是指將各種病毒植入網站中，將網頁中內容更改，當用戶瀏覽網站時，計算機就會病毒感染。現階段，網頁掛馬已經成為計算機病毒主要的傳播渠道之一，一旦計算機通過網頁掛馬式傳播途徑感染病毒，那么將會造成比較嚴重的損失，甚至會出現網絡財產損失。

1.5傳染途徑廣且隱蔽性高

現今，隨著網絡的發展，計算機病毒的傳播途徑也變得越來越廣，用戶的瀏覽網頁、發送電子郵件、下載文件等操作都可能感染計算機病毒，同時，計算機病毒的隱蔽性非常高，用戶很難發覺，很容易在無意中促進了計算機病毒的傳播，進而使用戶自身的合作伙伴也受到計算機病毒的感染。

2網絡環境下計算機病毒的防范策略

2.1管理方面的防范策略

第一，加強計算機病毒的防護意識。對計算機使用人員展開計算機病毒教育，讓使用人員充分的認識到計算機病毒的危害性，進而自覺地養成防范計算機病毒的意識，從自身做起，維護計算機安全。第二，建立快速預警機制。實際上，對于計算機病毒并無法做到徹底的杜絕，因此，建立完善的預警機制十分重要。通過預警機制的建立，可以及時的發現入侵計算機的病毒，并對病毒進行捕獲，隨后向用戶發出警報，給用戶提供合理的解決措施。快速預警機制的建立除了依賴于相應的技術之外，還需要完善的防治機構及人員的支持，在建立防治機構并選擇防治人員時，要根據自身的實際情況來建立，同時保證選擇的防治人員具備較高的綜合素質和技能，有效加強對計算機病毒的管理與防治。第三，制定并執行嚴格的病毒防治技術規范。在對計算機病毒進行防治時，要建立相應的技術規范，從制度上來保證計算機病毒防治的有效性。制定技術規范時，要堅持合理性及規范性原則，同時，制定完成之后要認真的落實和執行，真正發揮技術規范的重要作用。

2.2技術方面的防范策略