現(xiàn)代電子與信息技術(shù).doc

摘要：隨著信息技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已和我們的生活息息相關(guān)，網(wǎng)絡(luò)安全問題日益嚴(yán)峻。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問題。本文通過對(duì)網(wǎng)絡(luò)安全進(jìn)行分析，介紹網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全層次結(jié)構(gòu)、網(wǎng)絡(luò)安全技術(shù)，對(duì)黑客攻擊手段、病毒原理的分析，使得對(duì)網(wǎng)絡(luò)安全達(dá)到深入的了解，防范黑客和病毒的危害。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；黑客攻擊；病毒防治Abstract:With the rapid development of information technology, computer network and our lives have been closely related so that network security problems more and more worse.How to more effectively protect critical information and data, to improve the security of computer network systems, has become all computer network applications must be considered and must address an important issue. Based on the analysis of network security, introduces the basics of network security, network security hierarchy, network security technology, hacking tools, viruses principle of analysis, makes the understanding of network security to prevent hackers and viruses hazards.Key words :Computer network ；Network security ；Hacker attacks ；Virus prevention目錄1. 網(wǎng)絡(luò)安全概述. (1)1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義. (1)1.2 網(wǎng)絡(luò)安全屬性. (1)1.3 網(wǎng)絡(luò)安全的層次結(jié)構(gòu). (2)2. 網(wǎng)絡(luò)安全的分類. (2)2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全. (2)2.2 信息安全. (3)3. 網(wǎng)絡(luò)安全面臨的威脅. (4)3.1 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素. (4)3.2 網(wǎng)絡(luò)安全面臨的挑戰(zhàn). (4)4. 國(guó)內(nèi)外安全形勢(shì). (5)5. 安全技術(shù)及黑客技術(shù). (6)5.1 網(wǎng)絡(luò)安全技術(shù). (6)5.2 黑客技術(shù). (7)6. 計(jì)算機(jī)病毒與防治. (7)6.1 計(jì)算機(jī)病毒及其特征. (7)6.2 計(jì)算機(jī)的防治. (8)7. 結(jié)束語(yǔ). (8)參考文獻(xiàn). (9)1.網(wǎng)絡(luò)安全概述1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義計(jì)算機(jī)網(wǎng)絡(luò)安全是指將計(jì)算機(jī)網(wǎng)絡(luò)資源的脆弱性降到最低限度。本質(zhì)就是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的保密性、完整性、可用性、可控性和真實(shí)性受到保護(hù)。1計(jì)算機(jī)網(wǎng)絡(luò)安全的目的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中信息與數(shù)據(jù)的安全。1.2網(wǎng)絡(luò)安全屬性保密性保密性是指確保非授權(quán)用戶不能獲得網(wǎng)絡(luò)信息資源的性能，信息系統(tǒng)防止信息非法泄露，信息只限于授權(quán)用戶使用。完整性完整性是指確保網(wǎng)絡(luò)信息不被非法修改、刪除或增添，以保證信息正確、一致的性能?？捎眯钥捎眯允侵复_保網(wǎng)絡(luò)合法用戶能夠按所獲授權(quán)訪問網(wǎng)絡(luò)資源，同時(shí)防止對(duì)網(wǎng)絡(luò)非授權(quán)訪問的性能。可控性可控性是指確保合法機(jī)構(gòu)按所獲授權(quán)能夠?qū)W(wǎng)絡(luò)及其中的信息流動(dòng)與行為進(jìn)行監(jiān)控的性能。真實(shí)性真實(shí)性又稱抵抗賴性，是指確保接收到的信息不是假冒的，而發(fā)信方無法否認(rèn)所發(fā)信息的性能。1.3網(wǎng)絡(luò)安全的層次結(jié)構(gòu)網(wǎng)絡(luò)安全的層次結(jié)構(gòu)主要包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。各層能提供一定的安全手段，針對(duì)不同層的安全措施是不同的。對(duì)網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層次進(jìn)行分析，單個(gè)層次無法提供全部的網(wǎng)絡(luò)安全服務(wù)，每個(gè)層次都能做出自己的貢獻(xiàn)。物理層，可以在通信線路上采用某些技術(shù)使得搭線偷聽變得不可能或者容易被檢測(cè)出。數(shù)據(jù)鏈路層，點(diǎn)對(duì)點(diǎn)的鏈路可能采用通信保密機(jī)進(jìn)行加密和解密，信息離開一臺(tái)機(jī)器時(shí)進(jìn)行加密，進(jìn)入另一臺(tái)機(jī)器時(shí)進(jìn)行解密。網(wǎng)絡(luò)層，使用防火墻技術(shù)處理信息在內(nèi)外網(wǎng)絡(luò)邊界的流動(dòng)，確定來自哪些地址的信息可能或者禁止訪問哪些目的地址的主機(jī)。傳輸層，可能被端到端的加密，就是進(jìn)程到進(jìn)程間的加密。應(yīng)用層的安全主要指針對(duì)用戶身份進(jìn)行認(rèn)證并且建立起安全的通信信道。2.網(wǎng)絡(luò)安全的分類網(wǎng)絡(luò)安全可分為計(jì)算機(jī)網(wǎng)絡(luò)安全和信息安全。2.1計(jì)算機(jī)網(wǎng)絡(luò)安全1.計(jì)算機(jī)安全計(jì)算機(jī)安全就是數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運(yùn)行。計(jì)算機(jī)安全包括兩方面：物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。完整性指信息不會(huì)被非授權(quán)者修改及信息保持一致性等；保密性指僅在授權(quán)情況下高級(jí)別信息可以流向低級(jí)別的客體與主體；可用性指合法用戶的正常請(qǐng)求能及時(shí)、正確、安全地得到服務(wù)或回應(yīng)。22網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全根本目的是防止通過計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)男畔⒈环欠ㄊ褂?，防止和控制非法、有害信息進(jìn)行傳播后的后果，避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э兀Ｗo(hù)信息的保密性、真實(shí)性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。2.2信息安全信息和數(shù)據(jù)安全的范圍要比計(jì)算機(jī)安全和網(wǎng)絡(luò)安全更為廣泛，日常生活中接觸的數(shù)據(jù)比比皆是，隨著信息化社會(huì)的不斷發(fā)展，信息的商品屬性也慢慢顯露出來，信息商品的存儲(chǔ)和傳輸安全也日益受到廣泛的關(guān)注。信息安全就是要防止非法用戶獲取系統(tǒng)的訪問控制權(quán)修改了原始數(shù)據(jù)，從而破壞網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性。3.網(wǎng)絡(luò)安全面臨的威脅3.1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅主要可分為兩大類：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。這些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有，也可能是內(nèi)部設(shè)備的不正當(dāng)使用造成的。歸結(jié)起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下三類：（1）人為的無意失誤：操作員使用不當(dāng)，安全配置不規(guī)范造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，選擇用戶口令不慎，將自己的帳號(hào)隨意轉(zhuǎn)告他人或與別人共享等情況，都會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。（2）人為的惡意攻擊：此類攻擊可以分為兩種，一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實(shí)性；另一種是被動(dòng)攻擊，它在不影響網(wǎng)絡(luò)正常工作的情況下，對(duì)信息進(jìn)行截獲、竊取、破譯獲得重要機(jī)密信息。（3）網(wǎng)絡(luò)軟件“后門”：網(wǎng)絡(luò)軟件都有一定的缺陷和漏洞，這叫“后門”。這些漏洞和缺陷是黑客進(jìn)行攻擊的首選目標(biāo)，因?yàn)檐浖旧淼拇嗳跣院桶踩胧┑牟煌晟茖?dǎo)致黑客行為頻頻發(fā)生。33.2.網(wǎng)絡(luò)安全面臨的挑戰(zhàn)首先是教育問題。教育是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)最為重要的方面，也是非常不足的一個(gè)方面。其次是技術(shù)問題。任何一種技術(shù)都不是無懈可擊的，永遠(yuǎn)存在漏洞和不足。再次是管理問題，是否對(duì)網(wǎng)絡(luò)采取了合適的安全措施？是否聘請(qǐng)了安全管理人員或者網(wǎng)絡(luò)安全顧問？是否預(yù)先制訂了緊急情況下的應(yīng)急措施？以及災(zāi)難發(fā)生后的恢復(fù)措施和計(jì)劃？安全管理涉及到技術(shù)問題，從設(shè)計(jì)到管理都對(duì)網(wǎng)絡(luò)產(chǎn)生深刻的影響，也都是不可忽略的問題。最后是人類自身問題。人是信息活動(dòng)的主體，是引起網(wǎng)絡(luò)信息安全問題最主要的因素之一，這可以從以下兩個(gè)方面來理解。第一，人為的無意失誤主要是指用戶安全配置不當(dāng)造成的安全漏洞，包括用戶安全意識(shí)不強(qiáng)、用戶口令選擇不當(dāng)、用戶將自己的帳號(hào)信息與別人共享和用戶在使用軟件時(shí)未按要求進(jìn)行正確的設(shè)置等。第二，人為的惡意黑客攻擊，是網(wǎng)絡(luò)信息安全面臨的最大威脅。黑客有兩個(gè)概念：Hacker和Cracker。Hacker是這樣一類人，他們對(duì)錢財(cái)和權(quán)利蔑視，而對(duì)網(wǎng)絡(luò)技術(shù)本身非常專注，他們?cè)诰W(wǎng)上進(jìn)行探測(cè)性的行動(dòng)，幫助人們找到網(wǎng)絡(luò)的漏洞。但是Cracker不一樣，他們要么為了滿足自己的私欲，要么受雇于一些商業(yè)機(jī)構(gòu)，上有攻擊性和破壞性。他們修改網(wǎng)頁(yè)，竊取機(jī)密數(shù)據(jù)，甚至破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)。因其危害性較大，Cracker已成為網(wǎng)絡(luò)安全真正的，也是主要的防范對(duì)象。這類人闖入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)盜取信息，故意破壞他人財(cái)產(chǎn)，使服務(wù)器中斷。他們對(duì)電腦非常著迷，自認(rèn)為比他人聰明，因此，隨心所欲地闖入某些信息禁區(qū)，開玩笑或惡作劇，甚至干出違法犯罪的道路。4.國(guó)內(nèi)外安全形勢(shì)國(guó)外計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用起步早，技術(shù)成熟，特別是自911事件之后對(duì)網(wǎng)絡(luò)安全的重視程度增加，主要體現(xiàn)在兩個(gè)方面：一是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全，就是網(wǎng)絡(luò)本身的安全；而是網(wǎng)上信息內(nèi)容的安全。相對(duì)于國(guó)外，國(guó)內(nèi)與國(guó)外存在時(shí)間和技術(shù)上的差距，導(dǎo)致我國(guó)在網(wǎng)絡(luò)安全的理論、技術(shù)和應(yīng)用上與國(guó)外還存在較大的差距。就目前的發(fā)展情況看，我國(guó)網(wǎng)絡(luò)安全仍然存在一些問題，網(wǎng)絡(luò)信息安全存在著很大的缺陷。我國(guó)互聯(lián)網(wǎng)網(wǎng)站近百萬家，上網(wǎng)用戶1億多，網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均居全球第二。然而，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無處不在，存在各種大量的網(wǎng)絡(luò)安全漏洞，計(jì)算機(jī)系統(tǒng)嚴(yán)重遭受病毒感染和破壞。我國(guó)的網(wǎng)絡(luò)安全工作處于起步階段，基礎(chǔ)薄弱，水平不高，網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)，安全防護(hù)能力不僅大大低于美國(guó)、俄羅斯和以色列等信息安全強(qiáng)國(guó)，而且排在印度、韓國(guó)之后。在監(jiān)督管理方面缺乏依據(jù)和標(biāo)準(zhǔn)，監(jiān)管措施不到位，監(jiān)管體系尚待完善，網(wǎng)絡(luò)信息安全保障制度不健全、責(zé)任不落實(shí)、管理不到位。網(wǎng)絡(luò)信息安全法律法規(guī)不夠完善，關(guān)鍵技術(shù)和產(chǎn)品受制于人，網(wǎng)絡(luò)信息安全服務(wù)機(jī)構(gòu)專業(yè)化程度不高，行為不規(guī)范，網(wǎng)絡(luò)安全技術(shù)與管理人才缺乏。安全意識(shí)淡薄一直是網(wǎng)絡(luò)安全的瓶頸，從企業(yè)到個(gè)人普遍存在僥幸心理，沒有形成主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí)，網(wǎng)絡(luò)安全處于被動(dòng)的封堵漏洞狀態(tài)，無法從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力，在迅速反應(yīng)、快速行動(dòng)和預(yù)警防范等主要方面，更是缺少方向感、敏感度和應(yīng)對(duì)能力。45.安全技術(shù)及黑客技術(shù)5.1網(wǎng)絡(luò)安全技術(shù)密碼技術(shù)數(shù)據(jù)加密就是利用密鑰對(duì)原來為明文的數(shù)據(jù)信息按某種算法進(jìn)行處理使其成為不可讀的密文的過程。身份認(rèn)證身份認(rèn)證是指驗(yàn)證實(shí)體與其所宣稱的實(shí)體是否一致的過程。身份認(rèn)證是用于保證網(wǎng)絡(luò)信息資源被合法用戶得到合理使用的基本技術(shù)手段。防火墻防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法，能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間進(jìn)行信息的存取和傳遞操作，能控制出入網(wǎng)絡(luò)的信息流，本身具有較強(qiáng)的抗攻擊能力，有效地監(jiān)控內(nèi)部網(wǎng)和公眾網(wǎng)之間的活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。訪問控制訪問控制是保護(hù)系統(tǒng)資源不被非法訪問，限制用戶的訪問活動(dòng)，使合法用戶只能在其訪問權(quán)限范圍內(nèi)活動(dòng)，非法用戶不能為所欲為。入侵檢測(cè)入侵檢測(cè)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控，對(duì)硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流實(shí)時(shí)檢查，比較系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)，看看是否有違反安全的行為和遭到攻擊的跡象。5.2黑客技術(shù)作為網(wǎng)絡(luò)的入侵者，黑客的工作主要是通過對(duì)技術(shù)和實(shí)際實(shí)現(xiàn)中的邏輯漏洞進(jìn)行挖掘，通過系統(tǒng)允許的操作對(duì)沒有權(quán)限操作的信息資源進(jìn)行訪問和處理。黑客對(duì)網(wǎng)絡(luò)的攻擊主要是通過網(wǎng)絡(luò)中存在的拓?fù)渎┒匆约皩?duì)外提供服務(wù)的漏洞實(shí)現(xiàn)成功的滲透。緩沖區(qū)溢出攻擊緩沖區(qū)溢出是一個(gè)非常普遍和嚴(yán)重的程序設(shè)計(jì)錯(cuò)誤或漏洞（Bug），才存在于各種操作系統(tǒng)、協(xié)議軟件和應(yīng)用軟件中。緩沖區(qū)溢出攻擊指的是一種系統(tǒng)攻擊的手段，通過往程序的緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，以達(dá)到攻擊的目的。緩沖區(qū)溢出攻擊的最終目的是為了獲得系統(tǒng)的最高權(quán)限。拒絕服務(wù)攻擊拒絕服務(wù)攻擊最主要的目的是造成被攻擊服務(wù)器資源耗盡或系統(tǒng)崩潰而無法提供服務(wù)。這樣的入侵對(duì)于服務(wù)器來說可能并不會(huì)造成損害，但可以造成人們對(duì)被攻擊服務(wù)器所提供服務(wù)的信任度下降，影響公司的聲譽(yù)以及用戶對(duì)網(wǎng)絡(luò)服務(wù)的使用。這類攻擊主要還是利用網(wǎng)絡(luò)協(xié)議的一些薄弱環(huán)節(jié)，通過發(fā)送大量無效請(qǐng)求數(shù)據(jù)包造成服務(wù)器進(jìn)程無法短期釋放，大量積累耗盡系統(tǒng)資源，使得服務(wù)器無法對(duì)正常的請(qǐng)求進(jìn)行相應(yīng)，造成服務(wù)器的癱瘓。木馬攻擊特洛伊木馬是一個(gè)程序，它駐留在目標(biāo)計(jì)算機(jī)里。在目標(biāo)計(jì)算機(jī)系統(tǒng)啟動(dòng)的時(shí)候，自動(dòng)啟動(dòng)，然后在某一端口進(jìn)行偵聽，如果在該端口收到數(shù)據(jù)，對(duì)這些數(shù)據(jù)進(jìn)行識(shí)別，然后按識(shí)別后的命令，在目標(biāo)計(jì)算機(jī)上執(zhí)行一些操作，比如竊取口令、復(fù)制或刪除文件，或重新啟動(dòng)計(jì)算機(jī)。欺騙攻擊欺騙攻擊就是將一臺(tái)計(jì)算機(jī)假冒為另一臺(tái)被信任的計(jì)算機(jī)進(jìn)行信息欺騙。欺騙可發(fā)生在TCP/IP網(wǎng)絡(luò)的所有層次上，幾乎所有的欺騙都破壞網(wǎng)絡(luò)中計(jì)算機(jī)之間的信任關(guān)系。通過欺騙建立虛假的信任關(guān)系后，可破壞通信連接中正常的數(shù)據(jù)流，或者插入假數(shù)據(jù)，或者騙取對(duì)方的敏感數(shù)據(jù)。6.計(jì)算機(jī)病毒與防治6.1計(jì)算機(jī)病毒及其特征1計(jì)算機(jī)病毒的概念病毒是一種靠修改其他程序來插入或進(jìn)行自身拷貝，從而感染其他程序的一段程序。這一定義作為標(biāo)準(zhǔn)已被普遍接受。2計(jì)算機(jī)病毒的特征計(jì)算機(jī)病毒具有一下特征：（1） 傳染性病毒通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，就會(huì)尋找符合感染條件的目標(biāo)，將其感染，達(dá)到自我繁殖的目的。所謂“感染”，就是病毒將自身嵌入到合法程序的指令序列中，致使執(zhí)行合法程序的操作會(huì)招致病毒程序的共同執(zhí)行或以病毒程序的執(zhí)行取而代之。（2） 隱蔽性病毒一般是具有很高的編程技巧的、短小精悍的一段代碼，躲在合法程序當(dāng)中。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。在沒有防護(hù)措施的情況下，病毒程序取得系統(tǒng)控制權(quán)后，可以在很短的時(shí)間里傳染大量其他程序，而且計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行，用戶不會(huì)感到任何異常。（3） 潛伏性病毒進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月甚至幾年內(nèi)隱藏在合法程序中，默默地進(jìn)行傳染擴(kuò)散而不被人發(fā)現(xiàn)，潛伏性越好，在系統(tǒng)中的存在時(shí)間就會(huì)越長(zhǎng)，傳染范圍也就會(huì)越大。病毒的內(nèi)部有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，病毒除了傳染外不做什么破壞。一旦觸發(fā)條件得到滿足，病毒便開始表現(xiàn)。觸發(fā)條件可能是預(yù)定時(shí)間或日期、特定數(shù)據(jù)出現(xiàn)、特定事件發(fā)生等。（4） 多態(tài)性病毒試圖在每一次感染時(shí)改變它的形態(tài)，使對(duì)它的檢測(cè)變得更困難。一個(gè)多態(tài)病毒還是原來的病毒，但不能通過掃描特征字符串來發(fā)現(xiàn)。病毒代碼的主要部分相同，但表達(dá)方式發(fā)生了變化，也就是同一程序由不同的字節(jié)序列表示。（5） 破壞性病毒一旦被觸發(fā)而發(fā)作就會(huì)造成系統(tǒng)或數(shù)據(jù)的損傷甚至毀滅。病毒都是可執(zhí)行程序，而且又必然要運(yùn)行，因此所有的病毒都會(huì)降低計(jì)算機(jī)系統(tǒng)的工作效率，占用系統(tǒng)資源，其侵占程度取決于病毒程序本身。病毒的破壞程度主要取決于病毒設(shè)計(jì)者的目的。6.2計(jì)算機(jī)病毒的防治由于病毒伴隨網(wǎng)絡(luò)和計(jì)算機(jī)的發(fā)展而不斷升級(jí)，病毒和反病毒之間的對(duì)抗將是長(zhǎng)期的。為防患于未然，以最大限度地減少計(jì)算機(jī)病毒的發(fā)生和危害，必須采取有效的預(yù)防措施，使病毒的波及范圍、破壞作用減到最小。防治措施（1）備好啟動(dòng)盤，并設(shè)置寫保護(hù)。（2）盡量不用軟盤、U盤、移動(dòng)硬盤或其他移動(dòng)存儲(chǔ)設(shè)備啟動(dòng)計(jì)算機(jī)，而用本地硬盤啟動(dòng)。（3）定期對(duì)重要的資料和系統(tǒng)文件進(jìn)行備份?？梢酝ㄟ^比照文件大小、檢查文件個(gè)數(shù)、核對(duì)文件名字來及時(shí)發(fā)現(xiàn)病毒。（4）重要的系統(tǒng)文件和磁盤可以通過賦予只讀功能，避免病毒的寄生和入侵。也可以通過轉(zhuǎn)移文件位置，修改相應(yīng)的系統(tǒng)配置來保護(hù)重要的系統(tǒng)文件。（5）重要部門的計(jì)算機(jī)，盡量專機(jī)專用與外界隔絕。（6）盡量避免在無防毒措施的機(jī)器上使用軟盤、U盤、移動(dòng)硬盤、可擦寫光盤等可移動(dòng)的儲(chǔ)存設(shè)備。（7）使用新軟件時(shí)，先用殺毒程序檢查。（8）安裝殺毒軟件、防火墻等防病毒工具，并準(zhǔn)備一套具有查毒、防毒、解毒及修復(fù)系統(tǒng)的工具軟件。并定