骇客是威胁计算机网络安全的一个因素，骇客经常利用网络软件的漏洞和缺陷对其进行攻击。在编写软件是软件设计编程人员为了方便自己在软件中设置了“后门”，这些后门虽然大多难以被发现，但一旦这些“后门”被发现泄露，骇客将会很容易的利用这些“后门”侵入用户计算机进行破坏和一些非法操作。

　　2 基于网络传播的计算机病毒的新特性概述

　　2.1传播介质与攻击对象更加多元化

　　与传统的网络病毒传播模式相比，基于网络传播的计算机病毒更多的是通过各类通信端口、网络端口甚至电子邮件迅速进行传播，所攻击的对象也由个人电脑转变为了为所有具备网络协议的各类工作站甚至于大型服务器，进而引起网络拥塞和瘫痪、机密信息失窃等严重后果，具有更强的破坏性。

　　2.2具有更多样化的编写方式和变种传统的病毒多利用

　　C语言等汇编语言编写而成，随着网络技术的不断成熟，以JavasSriPt和VBScriPt为代表的各类脚本语言开始广泛应用于病毒的编写，这就使得病毒的变种越来越多，利用反病毒软件对其进行搜索和清除的难度也越来越大。

　　2.3智能化和隐蔽化成为病毒的重要发展趋势

　　现阶段，基于网络传播的计算机病毒常常用到隐形技术、反跟踪技术、加密技术、自变异（MutationEngine）技术、自我保护技术等等，整个病毒向着智能化和隐蔽化不断发展，这就使得针对某一种病毒技术开发的反病毒措施越来越难以达到预期效果。

　　3 基于网络传播的计算机病毒防御策略研究

　　3.1校验和法技术

　　大部分病毒寄生于其它的文档程序，无法所单独存在的。因此，病毒感染文件的重要特征之一就是档案大小增加或档案日期被修改，因此，对病毒的防御措施可考虑从此处着手。在使用文件之前，可将硬盘中的所有档案资料进行汇总和记录，得出文件的校验和，然后将所得出的校验和写入到别的文件中进行保存，这样在使用文件之后，可将文件的校验和与原来保存的校验和进行比对，进而发现文件是否感染。实际操作过程中，可考虑将校验和检查程序常驻于内存中，每当应用程序运行时自动与预先内置的校验和相比对。

　　3.2行为监测技术

　　大多引导型病毒都会以硬盘的Boot扇区和主引导扇区作为主要的攻击对象，其原因在于当系统启动后会执行INT13H功能，来完成系统的各种初始化设置，此时引导型病毒将会启动，并在扇区内放置病毒所需的代码，这样会导致系统加载病毒代码，影响系统的正常使用。又如木马类病毒为了完成信息的窃取，会将自身的代码复制于.exe等常见的可执行文件中，导致用户在执行这类文件时会同时进行病毒的写入或是进行病毒的二次传播。基于此，利用病毒的特有行为特征性来对病毒进行检测，进而防御和消灭病毒的方法称之为行为检测技术。

　　3.3特征代码技术

　　特征代码技术最早出现于SCAN,CPAV等著名的早期病毒检测工具中，现已发展成为了用来检测已知病毒的最具有可行性和经济性的重要方法。其实现过程包括四个步骤，首先是采集计算机病毒样本并抽取病毒的共有特征代码，然后是将特征代码纳入建立好的病毒数据库中，最后是检验待检测文件中是否具有病毒特征代码。利用这种方式，可以做到将病毒的特征代码与数据库中的代码一一对应，从而判断文件感染的病毒类型，最后采取针对性的解决措施消灭病毒。

　　4 结语

　　计算机网络发展至今，新的技术层出不穷，基于网络传播的计算机病毒使得计算机安全问题也逐渐成为了社会关注的热点问题。基于此，为了营造一个一个安全绿色的计算机网络环境，计算机网络的相关维护人员应投以更多的热情，以认真的态度去对计算机病毒的传播机理和防御策略进行研究，从而保障网络安全。

　　参考文献

　　[1]陈坤.计算机网络安全问题及对策[J].工程技术,20xx,4(20):190-191.

　　[2]宋强松.计算机网络病毒机理及防御策略研究[J].网络技术,20xx,5(17):67-68.

　　[3]董迪.计算机病毒传播模型及检测研究[J].计算机系统工程,20xx,2(45):147-148.

计算机病毒论文6

　　一、计算机病毒的传播途径

　　1硬件传播：一般的计算机病毒具有自我复制传播的特征，所以，凡是能进行数据交换的的设备都可以为计算机病毒提供传播途径如光盘、软盘、硬盘、U盘等，目前来看，U盘的使用最广。