計(jì)算機(jī)病毒與防范論文.doc

《計(jì)算機(jī)病毒與防范論文.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《計(jì)算機(jī)病毒與防范論文.doc（27頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

. 中國(guó)人民解放軍高等教育自學(xué)考試 計(jì) 算 機(jī) 應(yīng) 用 (本 科) 專 業(yè) 畢 業(yè) 論 文 論文題目： 計(jì)算機(jī)病毒的分析與防范 作者姓名： 楊 峰 準(zhǔn)考證號(hào)： 起止時(shí)間： 計(jì)算機(jī)病毒的分析與防范 摘 要 在信息化高度發(fā)展的今天，計(jì)算機(jī)病毒對(duì)抗已反正成為信息戰(zhàn)的一種重要形式。信息戰(zhàn)中，可通過(guò)設(shè)法把計(jì)算機(jī)病毒注入到敵方計(jì)算機(jī)系統(tǒng)中，依靠計(jì)算機(jī)病毒的自身繁殖等特性，感染整個(gè)系統(tǒng)及相連的相關(guān)系統(tǒng)，而后在適當(dāng)時(shí)機(jī)激活病毒，達(dá)到控制、破壞敵方系統(tǒng)的目的，從而取得信息戰(zhàn)的勝利。在現(xiàn)代化戰(zhàn)爭(zhēng)中，計(jì)算機(jī)病毒對(duì)抗已經(jīng)成為至關(guān)重要的環(huán)節(jié)，甚至可以影響到整個(gè)戰(zhàn)爭(zhēng)的最終結(jié)果。因而，對(duì)計(jì)算機(jī)病毒的防范已成為現(xiàn)在戰(zhàn)爭(zhēng)中不可或缺的一部分。本文將對(duì)計(jì)算機(jī)病毒進(jìn)行分析，并提出相應(yīng)的防范措施。 關(guān)鍵詞 計(jì)算機(jī)病毒 分析 防范 目錄 一．前言 3 二．計(jì)算機(jī)病毒的解析 3 1、計(jì)算機(jī)病毒的定義 3 2、計(jì)算機(jī)病毒的產(chǎn)生和發(fā)展 4 3、計(jì)算機(jī)病毒的特性 6 4、計(jì)算機(jī)病毒的分類 9 5、計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象 12 三．計(jì)算機(jī)病毒的防范 20 1、計(jì)算機(jī)病毒的預(yù)防 20 2、防火墻技術(shù) 21 結(jié)論 24 致謝 25 參考文獻(xiàn) 26 一．前言 隨著計(jì)算機(jī)的廣泛應(yīng)用，為我們的工作及生活帶來(lái)了極大的便利和效率，同時(shí)也為我們帶來(lái)了很多的安全隱患，計(jì)算機(jī)病毒就是最不安全的因素之一，它會(huì)造成資源和財(cái)富的巨大浪費(fèi)，嚴(yán)重的更會(huì)對(duì)軍隊(duì)的指揮系統(tǒng)造成極大的影響。近幾年來(lái)，中國(guó)的計(jì)算機(jī)病毒的發(fā)病率以每年一番的速度在增長(zhǎng)。據(jù)工信部統(tǒng)計(jì)，1999年中國(guó)計(jì)算機(jī)病毒的感染率達(dá)到了55%；到2000年下半年，達(dá)到了73%；而2003年國(guó)家應(yīng)急中心報(bào)告中，病毒感染率已高達(dá)85%，呈明顯上升態(tài)勢(shì)。計(jì)算機(jī)病毒在不斷發(fā)展，手段也越發(fā)高明，結(jié)構(gòu)更為特別。特別是在互聯(lián)網(wǎng)時(shí)代，病毒的傳播范圍將會(huì)越來(lái)越廣。因此，研究計(jì)算機(jī)病毒及防范技術(shù)有著重要的意義。 二．計(jì)算機(jī)病毒的解析 1、計(jì)算機(jī)病毒的定義 計(jì)算機(jī)病毒是一種有很強(qiáng)破壞和感染力的計(jì)算機(jī)程序。這種程序與其他程序不同，當(dāng)把這種程序輸入正常工作的計(jì)算機(jī)后，會(huì)把已有的信息破壞。并且，這種程序具有再生能力，能自動(dòng)進(jìn)入有關(guān)的程序進(jìn)行自我復(fù)制。由于它像微生物一樣可以繁殖，因而被稱為“計(jì)算機(jī)病毒”?！吨腥A人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中將計(jì)算機(jī)病毒作了如下定義：“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。 2、計(jì)算機(jī)病毒的產(chǎn)生和發(fā)展 下表列出了計(jì)算機(jī)病毒的產(chǎn)生和發(fā)展過(guò)程 時(shí)間 名稱 特點(diǎn) 1949年諾依曼 《復(fù)雜自動(dòng)機(jī)器的理論與結(jié)構(gòu)》 程序可以在內(nèi)存進(jìn)行自我復(fù)制和變異的理論 20世紀(jì)60年代初 Core War 通過(guò)復(fù)制自身來(lái)擺脫對(duì)方控制 1981年 Elk Cloner 通過(guò)磁盤進(jìn)行感染 1986年底 Brain 首次使用了偽裝手段 1987年 Casade 自我加解密 1987年12月 Christmas Tree 在VM/CMS操作系統(tǒng)下傳播 1988年 “耶路撒冷”病毒 文件型病毒 1988年11月2日 蠕蟲程序 造成了6000多臺(tái)主機(jī)癱瘓 1989年 Yankee 格式化硬盤 1989年4月 “小球” 標(biāo)志著計(jì)算機(jī)病毒開始入侵我國(guó) 1990年 Chameleon 第一個(gè)多態(tài)病毒 1993年 SrcVir 感染C語(yǔ)言和Pascal語(yǔ)言 1994年 Shifter 感染OBJ文件 1995年8月9日 宏病毒Concept 攻擊Windows操作系統(tǒng)病毒大規(guī)模出現(xiàn) 1997年2月 Bliss 第一個(gè)Linux環(huán)境下的病毒 1997年4月 Homer 第一個(gè)使用FTP進(jìn)行傳播 1998年6月 CIH 首例能夠破壞硬件的病毒 1999年 梅麗莎Melissa 宏病毒和蠕蟲的混合物，通過(guò)電子郵件傳播 2000年 VBS/KAK 使用腳本技術(shù) 2001年 紅色代碼 利用微軟操作系統(tǒng)的緩沖區(qū)溢出的漏洞傳播 2001年 Nimda 利用電子郵件傳播 2001年 網(wǎng)絡(luò)神偷 木馬/黑客病毒，對(duì)本地及遠(yuǎn)程驅(qū)動(dòng)器的文件進(jìn)行任何操作 2002年6月 Perrum 第一個(gè)從程序感染轉(zhuǎn)變?yōu)閿?shù)據(jù)文件感染的病毒 2003年 2003蠕蟲王 多元混合化，數(shù)小時(shí)內(nèi)使全球主干網(wǎng)陷入癱瘓 2004年 震蕩波 頻繁的變種病毒大量出現(xiàn) 2006年5至6月份相繼出現(xiàn)了針對(duì)銀行的木馬、病毒事件和進(jìn)行網(wǎng)絡(luò)敲詐活動(dòng)的“敲詐者”病毒。2006年11月，我國(guó)又連續(xù)出現(xiàn)“熊貓燒香”、“仇英”、“艾妮”等盜取網(wǎng)上用戶密碼賬號(hào)的病毒和木馬。 2007年以盜取網(wǎng)絡(luò)游戲賬號(hào)為目的編寫的“網(wǎng)游盜號(hào)木馬”病毒成為新的毒王，“QQ通行證”病毒和“灰鴿子”分列第二、第三位。 2008年機(jī)器狗系列病毒，AV終結(jié)者病毒系列。 2009年上半年，計(jì)算機(jī)病毒、木馬的傳播方式以網(wǎng)頁(yè)掛馬為主。掛馬者主要通過(guò)微軟以及其他應(yīng)用普遍的第三方軟件漏洞為攻擊目標(biāo)。 2010年的“鬼影病毒”成功運(yùn)行后，在進(jìn)程、系統(tǒng)啟動(dòng)加載項(xiàng)中找不到任何異常，即使格式化重裝系統(tǒng)，也無(wú)法徹底清除，便如“鬼影”般“陰魂不散”。 從以上可以看出，計(jì)算機(jī)病毒的發(fā)展是何等的迅猛，影響力多么巨大！ 3、計(jì)算機(jī)病毒的特性 3.1計(jì)算機(jī)病毒的程序性（可執(zhí)行性） 計(jì)算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序。但它不是一個(gè)完整的程序，而是寄生在其他可執(zhí)行程序上，因?yàn)樗碛幸磺谐绦蚨嗄艿玫降臋?quán)力。在病毒運(yùn)行時(shí)，與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán)。計(jì)算機(jī)病毒只有當(dāng)它在計(jì)算機(jī)內(nèi)得以運(yùn)行時(shí)，才具有傳染性和破壞性。也就是說(shuō)計(jì)算機(jī)CPU的控制權(quán)是關(guān)鍵問題。 3.2計(jì)算機(jī)病毒的傳染性 傳染是病毒的基本特征。計(jì)算機(jī)病毒是一段認(rèn)為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜索其他符合傳染條件的程序或者存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)感染病毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)計(jì)算機(jī)上迅速擴(kuò)散，其中的大量文件會(huì)被感染。而被感染的文件又成了新的感染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。 3.3計(jì)算機(jī)病毒的潛伏性 潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測(cè)程序是檢查不出來(lái)的。因此病毒可以潛伏在磁盤里幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就又要四處繁殖、擴(kuò)散，繼續(xù)危害。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足條件時(shí)，計(jì)算機(jī)病毒除了傳染外沒有別的破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除硬盤文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。 3.4計(jì)算機(jī)病毒的可觸發(fā)性 因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性成為可觸發(fā)性。為了隱藏自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)，一直潛伏，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱藏又要維持殺傷力，它必須具有可觸發(fā)性。 3.5計(jì)算機(jī)病毒的破壞性 所有的計(jì)算機(jī)病毒都是一種可執(zhí)行程序，而這一可執(zhí)行程序又必然要運(yùn)行，所以對(duì)系統(tǒng)來(lái)講，所有的計(jì)算機(jī)病毒都存在一個(gè)共同的危害，即降低計(jì)算機(jī)系統(tǒng)的工作效率，占用系統(tǒng)資源。同時(shí)計(jì)算機(jī)病毒的破壞性主要取決于計(jì)算機(jī)病毒設(shè)計(jì)者的目的，如果病毒設(shè)計(jì)者的目的在于徹底破壞系統(tǒng)的正常運(yùn)行，那么這種病毒對(duì)于計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊造成的后果是難以估計(jì)的，它可以毀掉系統(tǒng)的部分?jǐn)?shù)據(jù)，也可以破壞全部數(shù)據(jù)并使之無(wú)法恢復(fù)。 3.6攻擊的主動(dòng)性 病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，不以人的意志為轉(zhuǎn)移的。也就是說(shuō)，從一定的程度上講，計(jì)算機(jī)系統(tǒng)無(wú)論采取多少嚴(yán)密的保護(hù)措施都不可能徹底消除病毒對(duì)系統(tǒng)的攻擊，二而保護(hù)措施充其量是一種預(yù)防的手段而已。 3.7病毒的針對(duì)性 計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。 3.8病毒的非授權(quán)性 病毒是未經(jīng)授權(quán)而執(zhí)行的程序，一般正常的程序是由用戶調(diào)用，再由系統(tǒng)分配資源，完成用戶交給的任務(wù)。而病毒具有正常程序的一切特性，它藏在正常程序中，當(dāng)用戶調(diào)用正常程序時(shí)竊取到系統(tǒng)的控制權(quán)，先于正常程序執(zhí)行，病毒的動(dòng)作、目的對(duì)用戶是未知的，是未經(jīng)用戶允許的。 3.9病毒的隱藏性 計(jì)算機(jī)病毒的隱藏性表現(xiàn)在兩個(gè)方面：一、傳染的隱藏性。一般不具有外部表現(xiàn)，不易被人發(fā)現(xiàn)。二、病毒程序存在的隱藏性。一般的病毒程序都夾在正常的程序中，很難被發(fā)現(xiàn)，而一旦病毒發(fā)作出來(lái)，往往已經(jīng)給計(jì)算機(jī)系統(tǒng)造成了不同程度的破壞。 3.10病毒的衍生性 病毒的衍生性為一些好事者提供了一種創(chuàng)造新病毒的捷徑。 3.11病毒的寄生性（依附性） 病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生存，這就是計(jì)算機(jī)病毒的寄生性。 3.12病毒的不可預(yù)見性 從對(duì)病毒的檢測(cè)方面來(lái)講，計(jì)算機(jī)病毒還有不可預(yù)見性。 3.13計(jì)算機(jī)病毒的欺騙性 計(jì)算機(jī)病毒行動(dòng)詭秘，而計(jì)算機(jī)對(duì)其反應(yīng)遲鈍，往往把病毒造成的錯(cuò)誤當(dāng)成實(shí)事接收下來(lái)，故它很容易獲得成功。 3.14計(jì)算機(jī)病毒的持久性 在病毒程序發(fā)現(xiàn)以后，數(shù)據(jù)和程序以及操作系統(tǒng)的恢復(fù)都十分困難。特別是在網(wǎng)絡(luò)操作的情況下，由于病毒程序由一個(gè)受感染的拷貝通過(guò)網(wǎng)絡(luò)系統(tǒng)反復(fù)傳播，使得病毒程序的清除非常復(fù)雜。 4、計(jì)算機(jī)病毒的分類 按照科學(xué)的、系統(tǒng)的、嚴(yán)密的方法，計(jì)算機(jī)病毒可以根據(jù)下面的屬性進(jìn)行分類： 4.1按病毒存在的媒體 根據(jù)病的存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)性病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計(jì)算機(jī)中的文件（如：.com，.exe，.doc等），引導(dǎo)型病毒感染啟動(dòng)扇區(qū)（boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法入侵系統(tǒng)，同時(shí)使用了加密和變形算法。 4.2按病毒的傳染的方法 根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計(jì)算機(jī)后，把自身的內(nèi)存駐留部分放在內(nèi)存（RAM）中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去，它處于激活狀態(tài)，一直到關(guān)機(jī)或者重新啟動(dòng)。非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存，一些病毒在內(nèi)存中留有小部分，但是并不通過(guò)這一部分進(jìn)行傳染，這類病毒也被劃分為非駐留型病毒。 4.3按病毒的破壞能力 無(wú)害型：除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒有其他影響。 無(wú)危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響 危險(xiǎn)型：這類病毒在計(jì)算機(jī)操作系統(tǒng)中造成嚴(yán)重的錯(cuò)誤。 非常危險(xiǎn)型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中的重要信息。這些病毒對(duì)系統(tǒng)造成的危害，并不是本身算法中存在危險(xiǎn)的調(diào)用，而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料的災(zāi)難性的破壞。由病毒引起的其他程序產(chǎn)生錯(cuò)誤也會(huì)破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無(wú)害型病毒也可能會(huì)對(duì)新版的DOS、Windows和其他操作系統(tǒng)造成破壞。例如：在早期的病毒中，有一個(gè)“Denzel”病毒在360K磁盤上很好的工作，不會(huì)造成任何破壞，但是在后來(lái)的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失。 4.4按病毒的算法 伴隨型病毒 這類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生.exe文件的伴隨提，具有同樣的名字和不用的擴(kuò)展名（com），例如：XCOPY.EXE的伴隨體是XCPOY-COM。病毒把自身寫入COM文件，并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行，再由伴隨體加載執(zhí)行原來(lái)的EXE文件。 “蠕蟲”型病毒 通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌麢C(jī)器的內(nèi)存，計(jì)算機(jī)網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其他資源。 寄生型病毒 除了伴隨和“蠕蟲”型，其他病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播。 詭異型病毒 它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)，利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。 變型病毒（幽靈病毒） 這類病毒使用一個(gè)復(fù)雜的算法，是自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般是由一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。 5、計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象 由于計(jì)算機(jī)病毒的客觀存在，同時(shí)根據(jù)計(jì)算機(jī)病毒的感染和發(fā)作階段，可以將計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象分為三大類，即：計(jì)算機(jī)病毒發(fā)作前、發(fā)作時(shí)和發(fā)作后的表現(xiàn)現(xiàn)象。 5.1計(jì)算機(jī)病毒發(fā)作前的表現(xiàn)現(xiàn)象 計(jì)算機(jī)病毒發(fā)作前，是指從計(jì)算機(jī)病毒感染計(jì)算機(jī)系統(tǒng)，潛伏在系統(tǒng)內(nèi)開始，一直到激發(fā)條件滿足，計(jì)算機(jī)病毒發(fā)作之前的一個(gè)階段。在這個(gè)階段，計(jì)算機(jī)病毒的行為主要是以潛伏、傳播為主。計(jì)算機(jī)病毒會(huì)以各式各樣的手法來(lái)隱藏自己，在不被發(fā)現(xiàn)的同時(shí)，又自我復(fù)制，以各種手段進(jìn)行傳播。以下是一些計(jì)算機(jī)病毒發(fā)作前常見的表現(xiàn)現(xiàn)象： ⑴平時(shí)運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無(wú)故死機(jī)。 病毒感染了計(jì)算機(jī)系統(tǒng)后，將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等，引起系統(tǒng)工作不穩(wěn)的，造成死機(jī)現(xiàn)象發(fā)生。 ⑵操作系統(tǒng)無(wú)法正常啟動(dòng)。 關(guān)機(jī)后再啟動(dòng)，操作系統(tǒng)報(bào)告缺少必要的啟動(dòng)文件，或啟動(dòng)文件被破壞，系統(tǒng)無(wú)法啟動(dòng)。這可能是計(jì)算機(jī)病毒感染系統(tǒng)文件后使得文件結(jié)構(gòu)發(fā)生變化，無(wú)法被操作系統(tǒng)加載、引導(dǎo)。 ⑶運(yùn)行速度明顯變慢。 在硬件設(shè)備沒有損壞或更換的情況下，本來(lái)運(yùn)行速度很快的計(jì)算機(jī)運(yùn)行同樣的應(yīng)用程序速度明顯變慢，而且重啟后依然很慢。這很可能是計(jì)算機(jī)病毒占用了大量的系統(tǒng)資源，并且自身的運(yùn)行占用了大量的處理器時(shí)間，造成系統(tǒng)資源不足，運(yùn)行變慢。 ⑷以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤。 某個(gè)以前能夠正常運(yùn)行的程序，啟動(dòng)時(shí)報(bào)系統(tǒng)內(nèi)存不足，或者使用應(yīng)用程序中的某個(gè)功能時(shí)報(bào)內(nèi)存不足。這可能是計(jì)算機(jī)病毒駐留后占用了系統(tǒng)中大量的內(nèi)存空間，使得內(nèi)存空間減小。 ⑸打印和通訊發(fā)生異常。 硬件沒有更改和損壞的情況下，以前正常工作的打印機(jī)無(wú)法進(jìn)行打印操作，或打印出亂碼。串口設(shè)備無(wú)法正常工作等。很可能是計(jì)算機(jī)病毒駐留內(nèi)存后占用了打印端口、串行通訊端口的中斷服務(wù)程序，使之不能正常工作。 ⑹無(wú)意中要求對(duì)軟盤進(jìn)行寫操作。 沒有進(jìn)行任何讀寫軟盤的操作，操作系統(tǒng)提示軟驅(qū)中沒有插入軟盤，或者要求在讀取、復(fù)制寫保護(hù)的軟盤上的文件時(shí)打開軟盤的寫保護(hù)。這很可能是計(jì)算機(jī)病毒自動(dòng)查找軟盤是否在軟驅(qū)中的時(shí)候引起的系統(tǒng)異常。 ⑺以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非法錯(cuò)誤。 在硬件和操作系統(tǒng)沒有進(jìn)行改動(dòng)的情況下，以前能夠正常運(yùn)行的應(yīng)用程序產(chǎn)生非法錯(cuò)誤和死機(jī)的情況明顯增加。這可能是計(jì)算機(jī)病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正常功能，或者計(jì)算機(jī)病毒程序本身存在著兼容性方面的問題造成的。 ⑻系統(tǒng)文件的時(shí)間、日期、大小發(fā)生變化。 這是最明顯的計(jì)算機(jī)病毒感染現(xiàn)象。計(jì)算機(jī)病毒感染應(yīng)用程序文件后，會(huì)將自身隱藏在原始文件的后面，文件大小大都會(huì)有所增加，文件的訪問和修改日期和時(shí)間也會(huì)被改成感染時(shí)的時(shí)間。尤其是對(duì)那些系統(tǒng)文件，絕大多數(shù)情況下是不會(huì)修改它們的，除非是進(jìn)行系統(tǒng)升級(jí)或打補(bǔ)丁。應(yīng)用程序使用到的數(shù)據(jù)文件，文件大小和修改日期、時(shí)間是可能會(huì)改變的，并不一定是計(jì)算機(jī)病毒在作怪。 ⑼運(yùn)行Word，打開Word文檔后，該文件另存時(shí)只能以模板方式保存。 無(wú)法另存為一個(gè)DOC文檔，只能保存成模板文檔（DOT）。這往往是打開的Word文檔中感染了Word宏病毒的緣故。 ⑽磁盤空間迅速減少。 沒有安裝新的應(yīng)用程序，而系統(tǒng)的可用磁盤空間減少的很快。這可能是計(jì)算機(jī)病毒感染造成的。但要排除瀏覽網(wǎng)頁(yè)的cookies文件、回收站中的文件、臨時(shí)文件夾內(nèi)的文件過(guò)多過(guò)大的問題，有事計(jì)算機(jī)意外斷電也有可能造成可用的磁盤空間迅速減少。 ⑾網(wǎng)絡(luò)驅(qū)動(dòng)器卷或共享目錄無(wú)法調(diào)用。 對(duì)于有讀權(quán)限的網(wǎng)絡(luò)驅(qū)動(dòng)器卷、共享目錄等無(wú)法打開、瀏覽，或者對(duì)有寫權(quán)限的網(wǎng)絡(luò)驅(qū)動(dòng)器卷、共享目錄等無(wú)法創(chuàng)建、修改文件。雖然目前還有很少有純粹針對(duì)網(wǎng)絡(luò)驅(qū)動(dòng)器卷和共享目錄的計(jì)算機(jī)病毒，單計(jì)算機(jī)病毒的某些行為也可能會(huì)影響對(duì)網(wǎng)絡(luò)驅(qū)動(dòng)器卷和共享目錄的正常訪問。 ⑿基本內(nèi)存發(fā)生變化。 在DOS下用mem /c/p命令查看系統(tǒng)中內(nèi)存使用狀況的時(shí)候可以發(fā)現(xiàn)基本內(nèi)存總字節(jié)數(shù)比正常的640Kb要小，一般少1Kb~2Kb。這通常是計(jì)算機(jī)感染了引導(dǎo)型計(jì)算機(jī)病毒所造成的。 ⒀自動(dòng)鏈接到一些陌生的網(wǎng)站。 上網(wǎng)的時(shí)候打開網(wǎng)頁(yè)便自動(dòng)跳轉(zhuǎn)到一些不是自己所希望打開的網(wǎng)站上去，有可能是瀏覽器被劫持，或者中了木馬后的現(xiàn)象。 系統(tǒng)故障大都只符合上面的一點(diǎn)或者兩點(diǎn)現(xiàn)象，而計(jì)算機(jī)病毒感染所出現(xiàn)的現(xiàn)象還會(huì)多很多。根據(jù)以上幾點(diǎn)可初步判斷計(jì)算機(jī)和網(wǎng)絡(luò)是否感染了計(jì)算機(jī)病毒。 5.2計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)現(xiàn)象 計(jì)算機(jī)病毒發(fā)作時(shí)是指滿足計(jì)算機(jī)病毒發(fā)作的條件，計(jì)算機(jī)病毒程序開始破壞行為的階段。計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)各不相同，這與編寫計(jì)算機(jī)病毒的作者的心態(tài)、所采用的技術(shù)手段等都有密切關(guān)系。 以下列舉一些計(jì)算機(jī)病毒發(fā)作時(shí)常見的表現(xiàn)現(xiàn)象： ⑴提示一些不相干的話。 最常見的是提示一些不相干的話，比如打開了感染了宏病毒的Word文檔，如果滿足了激發(fā)條件的話，會(huì)彈出對(duì)話框顯示“這個(gè)世界太黑暗了！”，并且要求輸入“太正確了”后按確定鈕。 ⑵發(fā)出一段音樂。 惡作劇式的計(jì)算機(jī)病毒，最著名的是國(guó)外的Yangkee病毒和中國(guó)的“瀏陽(yáng)河”病毒。Yangkee發(fā)作時(shí)是利用計(jì)算機(jī)內(nèi)置的揚(yáng)聲器演奏《揚(yáng)基》音樂，而“瀏陽(yáng)河”則是當(dāng)系統(tǒng)時(shí)鐘為9月9日時(shí)演奏歌曲《瀏陽(yáng)河》，當(dāng)系統(tǒng)時(shí)鐘為12月26日時(shí)演奏《東方紅》的旋律。這類病毒大多屬于“良性”病毒，只是在發(fā)作時(shí)發(fā)出音樂和占用處理器資源。 ⑶產(chǎn)生特定的圖像。 另一類惡作劇式的計(jì)算機(jī)病毒，比如小球計(jì)算機(jī)病毒，發(fā)作時(shí)會(huì)從屏幕上方不斷掉落小球圖形。單純產(chǎn)生圖像的計(jì)算機(jī)病毒大多也是“良性”病毒，只是在發(fā)作時(shí)破壞用戶的顯示界面，干擾用戶的正常工作。 ⑷硬盤燈不斷閃爍。 硬盤燈閃爍表明硬盤有讀寫操作。當(dāng)對(duì)硬盤有持續(xù)大量的操作時(shí)，硬盤燈就會(huì)不斷閃爍。有的計(jì)算機(jī)病毒會(huì)在發(fā)作時(shí)對(duì)硬盤進(jìn)行格式化，或者寫入大量垃圾文件，或反復(fù)讀取某個(gè)文件，致使硬盤上的數(shù)據(jù)遭到損失。具有這類發(fā)作現(xiàn)象的計(jì)算機(jī)病毒大多是“惡性”病毒。 ⑸進(jìn)行游戲算法。 有些惡作劇式的計(jì)算機(jī)病毒發(fā)作時(shí)采取某些算法簡(jiǎn)單的游戲來(lái)中斷用戶的工作，一定要玩贏了才讓用戶繼續(xù)工作。比如曾流行一時(shí)的“臺(tái)灣一號(hào)”宏病毒，在系統(tǒng)日期為13日時(shí)發(fā)作，彈出對(duì)話框，要求用戶做算術(shù)題。這類計(jì)算機(jī)病毒一般是屬于“良性”病毒，但也有用戶輸了后進(jìn)行破壞的“惡性”病毒，比如SOLA病毒。 ⑹Windows桌面圖標(biāo)發(fā)生變化。 這一般也是惡作劇式的計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)現(xiàn)象。把Windows缺省的圖標(biāo)改成其他式樣的圖標(biāo)，或者將其他應(yīng)用程序、快捷方式的圖標(biāo)改成Windows缺省圖標(biāo)樣式，起到迷惑用戶的作用。 ⑺計(jì)算機(jī)突然死機(jī)或重啟。 有些計(jì)算機(jī)病毒程序兼容性上存在問題，代碼沒有嚴(yán)格測(cè)試，在發(fā)作時(shí)會(huì)造成意想不到的情況；或者是計(jì)算機(jī)病毒在Autoexe.bat文件中添加了一句：Format C：之類的語(yǔ)句，需要系統(tǒng)重啟后才能實(shí)施破壞的。 ⑻自動(dòng)發(fā)送電子函件。 大多數(shù)電子函件計(jì)算機(jī)病毒都采用自動(dòng)發(fā)送電子函件的方法作為傳播手段，也有的電子函件計(jì)算機(jī)病毒在某一特定時(shí)刻向同一個(gè)郵件服務(wù)器發(fā)送大量無(wú)用的信件，以達(dá)到阻塞該郵件服務(wù)器的正常服務(wù)功能的目的。 ⑼鼠標(biāo)自己動(dòng)。 沒有對(duì)計(jì)算機(jī)進(jìn)行任何操作，也沒有運(yùn)行任何演示程序、屏幕保護(hù)程序等，而屏幕上的鼠標(biāo)自己在動(dòng)，應(yīng)用程序自己在運(yùn)行，有受遙控的現(xiàn)象。大多數(shù)情況下是計(jì)算機(jī)系統(tǒng)受到了黑客程序的控制，從廣義上說(shuō)也是計(jì)算機(jī)病毒發(fā)作的一種現(xiàn)象。 以上有些是計(jì)算機(jī)病毒發(fā)作的明顯現(xiàn)象，有些是比較難直接判定的表現(xiàn)現(xiàn)象，比如硬盤燈的不斷閃爍，有時(shí)計(jì)算機(jī)運(yùn)行了內(nèi)存占用較大的程序，而計(jì)算機(jī)本身性能較弱的情況下也會(huì)出現(xiàn)。 5.3計(jì)算機(jī)發(fā)作后的表現(xiàn)現(xiàn)象 通常情況下，除去一小部分“良性”病毒外，計(jì)算機(jī)病毒發(fā)作都會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)破壞性的后果。而“惡性”計(jì)算機(jī)病毒發(fā)作后往往會(huì)帶來(lái)很大損失。下面列舉了一下“惡性”病毒發(fā)作后所造成的后果： ⑴硬盤無(wú)法啟動(dòng)，數(shù)據(jù)丟失 計(jì)算機(jī)病毒破壞了硬盤的引導(dǎo)扇區(qū)后，就無(wú)法從硬盤啟動(dòng)計(jì)算機(jī)系統(tǒng)了。有些計(jì)算機(jī)病毒甚至修改了硬盤的關(guān)鍵內(nèi)容（如文件分配表，根目錄區(qū)等），使得原先保存在硬盤上的數(shù)據(jù)幾乎完全丟失。 ⑵系統(tǒng)文件丟失或被破壞 通常系統(tǒng)文件是不會(huì)被刪除或修改的，除非對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行了升級(jí)。但是某些計(jì)算機(jī)病毒發(fā)作時(shí)刪除了系統(tǒng)文件，或者破壞了系統(tǒng)文件，使得以后無(wú)法正常啟動(dòng)計(jì)算機(jī)系統(tǒng)。通常容易受到攻擊的系統(tǒng)文件有Command.com，Emm386.exe，Win.com，Kernel.exe，User.exe等等。 ⑶文件目錄發(fā)生混亂 目錄發(fā)生混亂有兩種情況。一種就是確實(shí)將目錄結(jié)構(gòu)破壞，將目錄扇區(qū)作為普通扇區(qū)，填寫一些無(wú)意義的數(shù)據(jù)，再也無(wú)法恢復(fù)。另一種情況將真正的目錄區(qū)移到硬盤的其他扇區(qū)中，只要內(nèi)存中存在有該計(jì)算機(jī)病毒，它能夠?qū)⒄_的目錄扇區(qū)讀出，并在應(yīng)用程序需要訪問該目錄的時(shí)候提供正確的目錄項(xiàng)，使得從表面上看來(lái)與正常情況沒有什么兩樣。但是一旦內(nèi)存中沒有該計(jì)算機(jī)病毒，那么通常的訪問方式將無(wú)法訪問到原先的目錄扇區(qū)。這種破壞是能夠被恢復(fù)的。 ⑷部分文檔丟失或被破壞 類似系統(tǒng)文件的丟失或被破壞，有些計(jì)算機(jī)病毒在發(fā)作時(shí)會(huì)刪除或破壞硬盤上的文檔，造成數(shù)據(jù)丟失。 ⑸部分文檔自動(dòng)加密碼 還有些計(jì)算機(jī)病毒利用加密算法，將加密密鑰保存在甲酸級(jí)別的程序體內(nèi)或其他隱蔽的地方，而被感染的文件被加密，如果內(nèi)存中駐留有這種計(jì)算機(jī)病毒，那么在系統(tǒng)訪問被感染的文件時(shí)它將自動(dòng)將穩(wěn)定解密，使得用戶察覺不到。一旦這種計(jì)算機(jī)病毒被清除，那么被加密的文檔就很能被恢復(fù)了。 ⑹修改Autoexec.bat文件，增加Format C:一項(xiàng)導(dǎo)致計(jì)算機(jī)重新啟動(dòng)時(shí)格式化硬盤。 在計(jì)算機(jī)系統(tǒng)穩(wěn)定工作后，一般很少會(huì)有用戶去注意Autoexec.bat文件的辯護(hù)，但是這個(gè)文件在每次洗頭重新啟動(dòng)的時(shí)候都會(huì)被自動(dòng)運(yùn)行，計(jì)算機(jī)病毒修改這個(gè)文件從而達(dá)到破壞系統(tǒng)的目的。 ⑺是部分可軟件升級(jí)主板的BIOS程序混亂，主板被破壞。 類似CIH計(jì)算機(jī)病毒發(fā)作后的現(xiàn)象，系統(tǒng)主板上的BIOS被計(jì)算機(jī)病毒改寫、破壞，使得系統(tǒng)主板無(wú)法正常工作，從而使計(jì)算機(jī)報(bào)廢。 ⑻網(wǎng)絡(luò)癱瘓，無(wú)法提供正常的服務(wù)。 由上所述，我們可以了解到防殺計(jì)算機(jī)病毒軟件必須要實(shí)時(shí)化，在計(jì)算機(jī)病毒進(jìn)入系統(tǒng)時(shí)要立即報(bào)警并清除，這樣才能確保系統(tǒng)安全，待計(jì)算機(jī)病毒發(fā)作后再去殺毒，實(shí)際上已經(jīng)為時(shí)已晚。 三．計(jì)算機(jī)病毒的防范 1、計(jì)算機(jī)病毒的預(yù)防 計(jì)算機(jī)病毒總會(huì)在我們不經(jīng)意間光顧，通過(guò)我們非常熟悉的方式來(lái)訪。下面就最近新病毒的發(fā)展趨勢(shì)提出一些防范建議： 1.1建立良好的安全習(xí)慣 對(duì)來(lái)歷不明的郵件及附件不要打開，不去不了解的網(wǎng)站，不執(zhí)行未經(jīng)殺軟處理過(guò)的軟件等。 1.2關(guān)閉或刪除系統(tǒng)中不需要的服務(wù) 默認(rèn)情況下許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如FTP客戶端、Telnet和Web服務(wù)器等，這些服務(wù)會(huì)為攻擊者提供便利，而對(duì)用戶的用處不大，可相應(yīng)進(jìn)行刪除。 1.3經(jīng)常升級(jí)安全補(bǔ)丁 據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒式通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播，因此需要我們定期下載最新的安全補(bǔ)丁，防患于未然。 1.4使用復(fù)雜的密碼 有許多病毒是通過(guò)猜測(cè)簡(jiǎn)單密碼方式攻擊系統(tǒng)的，使用復(fù)雜密碼能有效提高安全系數(shù)。 1.5迅速隔離受感染計(jì)算機(jī) 當(dāng)發(fā)現(xiàn)計(jì)算機(jī)異常或有病毒時(shí)應(yīng)斷開網(wǎng)絡(luò)連接，防止更多的感染，或感染其他計(jì)算機(jī)。 1.6使用移動(dòng)存儲(chǔ)設(shè)備時(shí)，注意防毒 在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)，因該設(shè)備可能在其他計(jì)算機(jī)上已經(jīng)感染了病毒，在本機(jī)使用前，需要先殺毒，確認(rèn)沒有病毒后再進(jìn)行讀寫操作。 以上是個(gè)人用戶對(duì)于病毒的預(yù)防手段，而對(duì)于局域網(wǎng)用戶，就必須使用以下設(shè)備進(jìn)行有效的防范了。 2、防火墻技術(shù) 2.1防火墻的定義 所謂防火墻是指一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的保護(hù)屏障，是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4部分組成。 2.2防火墻的基本特性 ①內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所有的網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻 這是防火墻所處的網(wǎng)絡(luò)位置特性，同時(shí)也是一個(gè)前提。因?yàn)橹挥挟?dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道，才可以全面、有效的保護(hù)內(nèi)部網(wǎng)絡(luò)不受侵害。 ②只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻 防火墻最基本的功能時(shí)確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。 ③防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力 這是防火墻能擔(dān)當(dāng)內(nèi)部網(wǎng)絡(luò)安全防護(hù)重任的先決條件。只有自身具有完整信任關(guān)系的操作系統(tǒng)，防火墻才能保證系統(tǒng)的安全性。 2.3防火墻的優(yōu)點(diǎn) ①防火墻能強(qiáng)化安全策略。 ②防火墻能有效記錄Internet上的活動(dòng)。 ③防火墻限制暴露用戶點(diǎn)。防火墻能夠用來(lái)隔開網(wǎng)絡(luò)中一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。這樣能夠防止影響一個(gè)網(wǎng)段的問題通過(guò)整個(gè)網(wǎng)絡(luò)傳播。 ④防火墻是一個(gè)安全策略的檢查站。所有進(jìn)出的信息都必須經(jīng)過(guò)防火墻，防火墻便成為安全問題的檢查點(diǎn)，使可疑的訪問都被拒絕于門外。 2.4防火墻的功能 防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。它還有以下功能： ①網(wǎng)絡(luò)安全的屏障 防火墻能極大的提高內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。 ②強(qiáng)化網(wǎng)絡(luò)安全策略 通過(guò)以防火墻為中心的安全方案配置，能將所有的安全軟件配置在防火墻上。 ③對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì) 所有訪問都通過(guò)防火墻，防火墻就能記錄這些訪問并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。 ④防止內(nèi)部信息外泄 通過(guò)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。防火墻還能有效保護(hù)內(nèi)部網(wǎng)絡(luò)隱私，從而減小被外部攻擊的危險(xiǎn)。 結(jié)論 計(jì)算機(jī)病毒的破壞行為體現(xiàn)了病毒的殺傷力，數(shù)以萬(wàn)計(jì)不斷發(fā)展的病毒，其破壞行為千奇百怪，對(duì)計(jì)算機(jī)資源的破壞行為更是不能窮舉。計(jì)算機(jī)病毒不僅會(huì)造成資源和財(cái)富的巨大浪費(fèi)與損失，更有可能造成社會(huì)性的災(zāi)難。隨著信息化社會(huì)的發(fā)展，計(jì)算機(jī)病毒的威脅也將日夜嚴(yán)重，反病毒的任務(wù)也會(huì)更為艱巨。 在這樣嚴(yán)峻的形式下，只要我們能注意建立良好的安全習(xí)慣，注重對(duì)病毒的防護(hù)，加強(qiáng)對(duì)計(jì)算機(jī)病毒知識(shí)的學(xué)習(xí)，相信我們還是可以有效的防止計(jì)算機(jī)病毒猖狂破壞的。 致謝 經(jīng)過(guò)兩個(gè)月的努力，終于完成了這篇論文。在這里首先要感謝解放軍國(guó)際關(guān)系學(xué)院的辛勤培育之恩。在本次論文的設(shè)計(jì)過(guò)程中，老師對(duì)該論文從選題，構(gòu)思到最后定稿的各個(gè)環(huán)節(jié)都給予了我細(xì)心的指引與教導(dǎo)。在學(xué)習(xí)中，老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、豐富淵博的知識(shí)、敏銳的學(xué)術(shù)思維、精益求精的工作態(tài)度以及誨人不倦的師者風(fēng)范是我終身學(xué)習(xí)的楷模，老師們的高深精湛的造詣與嚴(yán)謹(jǐn)求實(shí)的治學(xué)精神將永遠(yuǎn)激勵(lì)我前進(jìn)。在此，謹(jǐn)向老師致以衷心的感謝和崇高的敬意！ 同時(shí)，在此也要向幫助我的，和我一起學(xué)習(xí)奮斗的同學(xué)們說(shuō)一聲感謝！謝謝你們一直以來(lái)對(duì)我的幫助！ 論文雖幾經(jīng)修改，但因我才疏學(xué)淺，疏漏之處在所難免，還望各位老師批評(píng)指正！ 參考文獻(xiàn) [1]韓莜清，王建鋒，鐘偉 《計(jì)算機(jī)病毒分析與防范大全》 電子工業(yè)出版社 [2]卓新建主編《計(jì)算機(jī)病毒原理及防治》 北京郵電出版社 [3]俊宇 《信息安全技術(shù)基礎(chǔ)》 冶金工業(yè)出版社 2011 [4]程勝利 《計(jì)算機(jī)病毒及其防治技術(shù)》 清華大學(xué)出版社 2004 [5]張仁斌等 《計(jì)算機(jī)病毒與反病毒技術(shù)》 清華大學(xué)出版社 2006 [6] 百度百科 防火墻 http://baike.baidu.com/view/3067.htm 精選word范本！