1、石家莊科技信息職業學院頂崗實習崗位技術工作論文計算機病毒的原理與防范研究學 號：121403116姓 名:孟靖凱專業:計算機網絡技術年級:12>企業指導老師:李樹新校內指導老師:張青云二0一五年三月題目 計算機病毒的原理與防范研究企業指導教師評 語該生實習期間，態度端正，學習踏實，工作認真，注重理論和實踐相結合，將大學所學的課堂知識能有效地運用于實際工作中，能吃苦耐勞，工作責任心強，注重團隊合作，善于取長補短，虛心好學，具有一定的開拓和 創新精神，接受新事物較快，涉獵面較寬，在某領域不斷地探索，有自己的 思路和設想。指導教師（簽章）校內指導教師評 語 論文邏輯結構合理，寫作態度端正，選題

2、符合專業方向。 能夠運用所學知識分析問題并給出解決對策。同時積極地將理論知識與實踐相聯系。指導教師張青云（簽章）2015 年 4計算機的日益普及，網絡技術也在飛快的發展，計算機病毒的傳播也越來越快， 范圍越來越廣，病毒帶來的危害越越來越嚴重，如何才能有效的防御住病毒攻擊，早 發現，早清除，減少損失，成了用戶最為關切的問題。計算機病毒其實是一種人為編寫的計算機運行代碼或者說是計算機運行程序，某些人在掌握了一定的計算機知識，計算機硬件軟件知識的基礎上編寫出來，通常是用 于攻擊其他計算機軟硬件，照成故障或信息泄露。在一定意義上來說，計算機病毒就 是指可以破壞計算機的數據，影響計算機正常使用，可以造成

3、計算機損壞的計算機程 序。關鍵詞：病毒； 危害；傳播；防范計算機病毒的原理與防范研究1. 計算機病毒的概念及危害1.1 計算機病毒的概念計算機病毒在 中華人民共和國計算機信息系統安全保護條例 中說明： 病毒指“編程者在計算機命令中插入的破壞計算機運行或者損害數據完整，影響計算機使用并且能夠自我復制的一組計算機指令和程序代碼”。隨著信息革命的不斷發展，網絡已成為我們生活中，特別是年輕一代所喜愛， ，我們的互聯網技術和現代化通訊技術的日益發展， 我們的運用越來越廣泛， 也越來越普及， 使得信息的流傳在人們的社會中越來越重要， 成為了我們生活中不能或缺的一部分， 也因為互聯網具有開放， 互聯， 時效

4、， 虛擬， 等特性。 可以傳播各種觀點思想，也因此成了大學生更喜歡的一種交流方式， 因為網絡， 學生們的世界觀和價值觀， 行為方式都多少受到了影響， 也正因為事物總是具有兩面性， 當我們暢游在網絡的世界里時， 危險也隨著誕生， 網絡給我們的生活帶來方便快捷的同時， 也同樣會傷害我們，我們電腦隨時都有可能會被別人控制， 我們銀行卡的信息也有可能會被盜， 這些都“歸功”于“計算機病毒”,看看下面的內容，讓大家充分了解計算機病毒，也讓大家學習一下怎么預防。1.2 計算機病毒的危害在最近幾年， 計算機病毒進行盜竊機密， 破壞系統， 修改注冊表， 修改系統指令，在人們生活和工作中造成巨大的影響， 還發生

5、過幾次大規模的病毒爆發， 我國網絡的發展和應用已經受到了計算機病毒日益崛起的巨大威脅， 基本上， 每個計算機用戶都曾被計算機病毒入侵感染過， 自從計算機病毒出現的那天起， 它就一直是扮演著丑陋的角色。在1999 年，一個“梅麗莎”的病毒爆發了，它在短短一天入侵超過6000 臺電腦，達到 8000 萬美元虧損。最終，病毒的始作俑者也受到了法律的制裁。在2000年 5 月一個可以能夠經過Outlook 傳布的編程命令，就這樣“愛蟲”病毒出現了，病毒傳播速度快，范圍廣，可謂迄今未知， 在全球傳播造成了損失100 多億美元，影響力涉及金融，技術公司，媒體，學校等多種大型機構。 2001 年誕生兩種破壞

6、力極度厲害的病毒，即蠕蟲病毒Nimda和Code Red。其中最強的是 Nimda病毒，它波及范圍達到了世界每一個角落，而用時只有半個小時。 2003 年對于計算機界是非常慘痛的一年， 8 月份的“沖擊波”病毒爆發影響力是非常大的，“沖擊波”病毒將整個網絡都給入侵了， 照成了巨大的損失， 損失預計達到幾十億美元， 并導致上百萬臺計算機被它感染。 04 年的五月一個名為“震蕩波”的病毒， 經過多達六次變異， 并很快侵略了數百萬計的電腦數。在2005 年，計算機病毒入侵案例和往年相比，減少了很多，但并不代表這網絡就是完全的，是平靜的，這年中相繼爆發了“傳奇木馬”、“灰鴿子”、“性感烤雞”等計算機病

7、毒還是造成了不小的影響。 2006 年底到 2007 年初爆發的“熊貓燒香”病毒到現在，還是記憶猶新的，這個病毒造成了無法估計的損失，令廣大計算機用戶都受到了嚴重影響。 2007 年爆發的“ AV 終結者”可謂是那年中最強大的病毒，它可以利用多種手段對抗殺毒軟件， 破壞計算機安全系統， 以便達到它盜取用戶賬號密碼信息的目的。因為它來勢洶洶，難以抵擋，造成了十多萬用戶遭到感染。要說對局域網破壞性最大的病毒，就不能不說超強病毒“掃蕩波”了，它是利用局域網來傳播，可以讓整個局域網崩潰掉。2. 計算機病毒傳播的途徑及特點2.1 計算機病毒傳播的方式2.1.1 利用網絡傳播互聯網傳播是方便又快捷地一種計

8、算機病毒傳播方式， 互聯網地出現， 即提高了我們的工作速度， 也下降了運作本錢， 在被我們接納和普遍使用中， 工作生活往復的電子郵件，網頁瀏覽，軟件下載，通訊軟件，網絡游戲，都需要互聯網這個平臺來做媒介傳播， 也因為我們的生活離不開互聯網， 也讓計算機病毒開始在互聯網上著手傳播，互聯網傳播病毒，是擴大傳播范圍，加快傳播速度的方式之一，也因此受到了黑客們的關注和喜愛。2.1.2 通過EMAIL傳播如今， 網絡和電腦已經融入了我們的生活， 在商務辦公的過程中， 更多情況下是用電子郵件來傳遞消息， 計算機病毒也利用上了這種傳播速度快的載體， 最常見的就是利用網絡來傳播各種格式的文件， 在網絡的廣泛，

9、 速度快特點下， 攜帶著病毒或木馬的電子郵件會導致收件人的電腦也被病毒感染， 也有很多不法分子們將編寫的惡意程序，上傳到網絡平臺之上，然后進行廣泛傳播，現在的技術發展飛快，不法分子已經可以將這些惡意程序進行包裝成我們日常使用軟件的更新版本， 還有過偽裝成殺毒軟件的新版本， 誘使用戶點擊下載安裝， 很多流行的病毒都是使用這一個方法來使千萬條計算機染上病毒，從而破壞的。2.1.3 通過瀏覽網頁和下載軟件傳播很多朋友在上網的時候總會出現一種情況， 即瀏覽某些網站以后， 瀏覽器的主頁就被修改了， 導致每次打開瀏覽器都會強制性的轉登一些奇怪的網站， 更有甚者還禁止用戶還原， 這就是俗稱的惡意代碼在作用，

10、 可以修改注冊表信息， 開機以后瀏覽器就會被惡意控制， 將一些不需要的， 惡意的窗口打開， 還可以使自己的硬盤被無端端的格式化，那不用想太多了，中毒了。2.1.4 通過即時通訊軟件傳播我國網民用戶使用頻率最高， 次數最多的應用， 只能說是即時通訊應用了， 即時通訊應用已經不在是簡簡單單的休閑溝通的一個工具了， 它已經完全融入了我們的生活和工作當中。 但是它也存在著一定安全缺陷， 由于使用的用戶眾多， 在加上內建有聯系人名單，如果病毒利用上了這些特性來傳播，就可以很輕易到盜取到個人信息，侵害個人利益和群體利益，國家利益。有個名為求職信的病毒，可謂是海外聞名，這是歷史上首款經過ICQ 平臺來傳播的

11、蠕蟲病毒，它可以盜取ICQ 內的聯系人信息，然后傳播出去，曾造成了百億美元的損失。2.1.5 通過網絡游戲傳播現如今， 網絡游戲已經成為我們生活網絡活動主體之一， 很多人在生活和工作中受到了各種壓力都會選擇在網絡游戲中去緩解， 在網絡游戲中渴望實現自我價值， 不夸張的說， 網絡游戲已經成為大部分人生活工作中的必需品， 而在游戲過程中， 就會出現一些虛擬道具， 虛擬裝備， 這些虛擬物品會隨時間的積累和稀少度而產生一定的現實價值， 從而衍生出一些售賣這些虛擬產品的交易平臺網站， 隨之而來的也伴隨著有盜取游戲賬號密碼信息的情況出現， 很多惡意的人就會使用一系列辦法來盜取別人的賬號，密碼信息，可見，當

12、我們在網絡游戲世界暢游的時候，還要注意自己的賬號密碼安全性， 因為網絡游戲在運行的時候一定要連接網絡， 所以特洛伊木馬也成了盜取玩家游戲賬號， 密碼最有效的工具， 雖然也有一些木馬可以專門盜竊游戲賬號密碼，但由于特洛伊木馬的簡單操作性，也讓菜鳥級黑客更為喜愛。2.1.6 通過局域網傳播局域網便是一小范圍的電腦可以進行傳輸的網絡， 這些范圍中的電腦能夠進行資源共享， 也能夠進行訊息交換。 局域網內的任何一臺計算機都可以和其他的計算機連接， 數據文件也可以在一臺計算機傳輸到任何一臺計算機內， 這當然也存在一定的安全風險， 當一臺電腦內被病毒入侵， 那此機子傳輸出去數據和文件就有可能會將局域網內其他

13、的計算機也一并入侵， 這樣就能夠在極短時間內令整個網絡的電腦都被病毒入侵， 在企業管理和發展中， 是不能缺少局域網的使用的， 這樣也就增加了計算機病毒的又一傳播途徑。 由于病毒會在局域網里尋找系統漏洞來盜取各種資料， 數據， 則可能會導致安全信息泄露。2.1.7 通過硬盤方式傳播很多病毒會選擇不可以輕易進行轉移的計算機存儲設備硬盤來進行傳播， 此類病毒還是通過入侵計算機的集成電路芯片來進行傳播，雖然此類型病毒并不多見，其實不代表著我們可以因這樣就掉以輕心， 這種病毒的破壞能力是巨大的， 乃至可以導致用戶的電腦硬件配置直接毀壞， 這類病毒的檢測和清除方面的技術， 還是非常需要加強的。此類病毒主要

14、攻擊對象是我們計算機存儲信息最多的地方， 硬盤， 這也讓計算機病毒瞄準了這個重點關注對象。 入侵硬盤的病毒主要來說要依靠感染其他的可移動的存儲起來進行傳播，比如 U 盤，軟盤，移動硬盤等等，在被感染的情況下進行刻錄，數據復制都有可能會將病毒傳輸到其他地方。2.2 計算機病毒傳播的特點2.2.1 計算機病毒的繁殖性計算機病毒具備和生物病毒相同的特點， 繁殖， 它能夠悄悄的隱藏在正常的流程里面，正當合法的程序在運行的時候，它伴隨著啟動，伴隨運行著自我復制，跟著用戶操縱，不斷的進行傳播，所以，是否能進行繁殖，感染，是斷定某段程序是否是計算機病毒的第一條件。2.2.2 計算機病毒的傳染性計算機病毒的傳

15、布方法有許多，它能夠利用軟盤，硬盤， U 盤，移動硬盤等方式的存儲性器件的拷貝或進行網絡傳布， 在病毒運轉的期間， 有部分病毒可以不斷的自我復制， 占據磁盤的空間， 并實施網絡傳播或存儲器拷貝等方式傳播出去， 也有部分可以在特定的條件下執行某些代碼，在電腦上迅速擴散。2.2.3 計算機病毒的潛伏性不少病毒在入侵系統后， 并非即刻運轉發作， 它將是偷偷的潛藏在系統之中， 等達到設置的運行條件后， 就會馬上爆發， 并可能會帶來巨大的破壞， 這些病毒就比如定時炸彈，不滿足條件，不運行，也無法輕易被發現，等條件滿足的時候，就會爆發開來， 對計算機系統進行損壞。 一般精心編程出來的計算機病毒代碼， 入侵

16、系統后都會選擇合適的地方潛伏下來， 并不馬上開始攻勢， 在硬盤里靜靜等到條件滿足， 一旦得到運行機會，就會大肆的進行破壞，繁殖，擴散。來對計算機進行破壞，比方刪除重要信息，格式化硬盤，數據扒竊，鎖定鍵盤，系統死鎖等，實行破壞計算機系統的操縱，如格式化硬盤、刪除文件、加密、鎖鍵盤和使系統死鎖等。2.2.4 計算機病毒的破壞性計算機病毒具有破壞計算機系統和改變系統數據的能力， 更有甚者可以破壞軟硬件，造成設備的損壞，在系統遭到病毒入侵后，就可能會刪減程序必要運行文件，造成正常軟件無法正常的工作， 一般情況下， 病毒對計算機內的文件處理方式不過四種：增、刪、改、移。2.2.5 計算機病毒的可觸發性所

17、謂的觸發是由于一個事件或數值的出現引發出病毒的運行， 致使病毒的感染和傳播和攻擊。在平常的日子里，病毒為了隱弊自己，它必須潛伏，盡量少動作，但是如此也無法實施感染系統和傳播，將失去動力，所以病毒既要隱藏也要保持破壞力，必須具有觸發性， 所以病毒的觸發機制， 可以掌管感染頻率也可以掌管感染時間等等，觸發機制可能是時間， 事件， 具體數據等等。 在病毒運行的時候會搜檢運行前提是否符合，如果符合就發動感染和破壞，反則就繼續隱蔽。可以說，這種病毒的觸發機制是用來控制頻率和時間感染。3. 計算機病毒防范3.1 計算機病毒防范的概述3.1.1 及時為 WINDOWS 打補丁方法：打開IE/工具(T)/ W

18、indows Update(U) / 并按步驟更新原因：為 WINDOWS 打補丁是很很重要的，因為許多病毒都是根據WINDOWS 的漏洞寫出來的。 當然 360 的修復漏洞更方便，不過剛剛看到有網友說有時候不能及時檢查出漏洞，不知道大家有沒有遇到過。3.1.2 不瀏覽不安全的網站把INTERNET安全性 屬性”的安全級別調高級。方法：雙擊IE右下方的小地球， 按一下默認級別，向上移動滑塊，然后確定。原因：禁止網頁使用的控件，它就不能在你背后搞小動作了。 說明： 有些網頁是要使用正常的控件的， 比如聽歌的看電影的網頁等等，這時你得把 INTERNET 安全性屬性調回中級。3.1.3 下載后和安

19、裝軟件前一定要殺毒不明白那是什么東西不要打開他。原因：或許你下載的網站不會放病毒的軟件，但不排除它可能被人入侵，然后被放置帶病毒的軟件，總之安全第一。說明：下載后安裝前殺是個好習慣。 下載軟件最好去官方。 華軍的軟件還經常有捆綁什么的， 特別 煩。3.1.4 經常更新毒庫殺毒原因：病毒的發展是會不停止的，更新毒庫才能殺新的病毒。 所以說啊，不是說裝完了個殺毒軟件就萬事大吉了，不更新病毒庫等于沒裝！3.1.5 不要安裝太多的IE的輔佐工具原因： IE 的輔佐工具之間可能有沖突，而且會占用一定的內存。說明：所謂請神容易送神難，在按確定前一定要想清楚。3.1.6 不需要安裝太多的殺毒軟件原因：殺毒軟

20、件之間也可能有沖突，而且會占用較多的內存。說明：一般來說要求精不求多，通常安裝三樣功能：防病毒、防火墻、防木馬。3.1.7 對電腦認識有一定水平的人可以對電腦的進行手動撿查方法系統盤中的 Autoexec.bat windows 中的 Msconfig.exe 和注冊表中 Run 啟動項說明（如果發現新的加載項目那你就得小心點了） 。3.1.8 有能力的可以為系統盤做一個映象文件如果碰到新的病毒，連殺毒軟件也沒能為力，只得還原映象了。總結：及時打補丁，經常升毒庫殺毒，不要打開不明的連接，上不安全的網站要調高級別，時常查看啟動項，不要打開或安裝來歷不明的文件，做好備份。建個系統盤映象。重要文檔不

21、要放在系統盤中，而且要備份好。3.1.9 建立有效的計算機病毒防護體系有效的計算機病毒防護體系應包括多個防護層。 一是訪問控制層； 二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統恢復層；六是應急計劃層。上述六層計算機防護體系,須有有效的硬件和軟件技術的支持,如安全設計及規范操作。3.1.10 嚴把收硬件安全關國家的機密信息系統所用設備和系列產品,應建立自己的生產企業,實現計算機的國產化、系列化；對引進的計算機系統要在進行安全性檢查后才能啟用 ,以預防和限 制計算機病毒伺機入侵。3.1.11 防止電磁輻射和電磁泄露采取電磁屏蔽的方法,阻斷電磁波輻射,這樣 ,不僅可以達到防止計算機信息泄

22、露的目的,而且可以防止“電磁輻射式”病毒的攻擊。13 ： 加強計算機應急反應分隊建設。應成立自動化系統安全支援分隊,以解決計算機防御性的有關問題。早在 1994 年,美國軟件工程學院就成立了計算機應急反應分隊。 計算機病毒攻擊與防御手段是不斷發展的 ,要在計算機病毒對抗中保持領先地位,必須根據發展趨勢,在關鍵技術環節上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行：一是計算機病毒的數學模型。二是計算機病毒的注入方式,重點研究“固化”病毒的激發。三是計算機病毒的攻擊方式重點研究網絡間無線傳遞數據的標準化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及

23、防御技術。3.2 基于工作站的DOS 防毒技術工作站是網絡的門， 只要將這扇門戶關好，就能有效地防止病毒的入侵。 工作站防毒主要有以下幾種方法：3.2.1 使用防毒殺毒軟件很多DOS防毒殺毒軟件都兼顧網絡上的 DOS病毒。比如：CPAV中的VSAFE就能探測網絡的安全性， 設置相應的參數后， 只要遇到網絡訪問時， 它就提供安全檢測。CPAV中還有ISCPSTSR.EXE網絡支撐文件），用于檢測VSAFE是否常駐內存。美國McAfee Associates 防 毒 協 會 推 出 的 掃 毒 軟 件 中 也 有 一 個 網 絡 掃 毒 程 序 NETSCAN.EXE 該程序適用于 3COM, 3

24、/Open 和 AT&T, DEC Path works, Microsoft LAN Manager, Star LAN,Banyan VINES, No vell Net Ware,以及其它與 NETBIOS或 IBMNET 兼容的網絡操作系統。該程序用于掃描網絡文件服務器，如果發現病毒也可用相應的 CLEAN 清除病毒。這種方法的特點是：防毒軟件實時監測、軟件版本升級容易以及查毒殺毒軟件能夠發現病毒并加以清除。但與DOS 防毒殺毒軟件一樣，防3.2.2 在工作站上插防毒卡以單機為防毒對象的防毒卡雖說具有網絡防毒功能， 但其實質上只是解決與網絡操作系統（如中斷向量等）的沖突問題。另

25、一方面，將防毒卡與產品加密合二為一，這樣一個工作站必須安裝一個防毒卡， 給我們帶來了許多不便。 另外防毒卡會占用硬件資源，如擴I/O 地址、充槽口等，易發生防病毒系統與其它系統的軟硬件沖突，也影響電腦執行速度。3.2.3 在網絡接口卡上安裝防毒芯片這種方法是將防毒程序集成在一個芯片上， 安裝在網絡工作站上， 以便經常性地保護工作站及其通往服務器的路徑。 其基本原理： 網絡接口卡是網絡上每個工作站都需要安裝的， 而網絡接口卡上有一個Boot ROM 芯片， 但是多數網卡的 Boot ROM 并沒有充分利用， 都會剩余一些使用空間， 如果防毒程序夠小的話， 就可以把它安裝在網絡的 Boot ROM

26、 的剩余空間內，而不必另插一塊芯片。這樣， 將病毒保護能力與工作站存取控制合二為一插在網卡的EPROM槽內，我們也可以免除許多繁瑣的管理工作。 Chipway 防病毒芯片就是采用安裝防毒芯片，當工作站DOS 引導過程時，在Partition Table 裝入之前，Extended BIOS、ROM BIOS裝入之后，Chipway 將會獲得 控制權，這樣可以防止引導型病毒。但是目前， Chipway 對防止網絡上廣為傳播的 文件型病毒能力還十分有限。3.3 基于服務器的 NLM 防治技術基于服務器的 NLM3.3.1 實時在線掃描網絡防毒技術必須全天24 小時監控網絡，檢測是否有帶毒文件進入服

27、務器。為了保證監測病毒的實時性， 通常設計方法是采用多線索的， 讓檢測程序成為一個隨時可以激活的功能模塊。并且在NetWare 運行環境中，不影響其它線索的運行。這是設計一個 NLM 最重要的部分， 即多線索的調度， 實時在線掃描能及時追蹤病毒的活動， 及時告之工作站用戶和網絡管理員。 當網絡用戶將帶毒文件拷入服務器中時， 網 絡防毒系統必須立即通知網絡管理員，或涉嫌病毒的使用者，同時記入病毒檔案。3.3.2 服務器掃描這種方法是對服務器中的所有文件集中檢查是否帶毒。 若有帶毒文件， 則提供的處理方法是： 刪除帶毒文件、 允許用戶清除病毒、 更改帶毒文件名成為不可執行文件名并隔離到一個特定的病

28、毒文件目錄中。網絡管理員可以定期檢測服務器中是否帶毒，可按每月、每星期、每天集中掃描一下網絡服務器，這樣網絡用戶擁有極大的操作選擇余地。3.3.3 工作站掃描基于服務器的防毒軟件雖然不能保護本地工作站的硬盤， 但是可以在服務器上安裝防毒軟件， 同時在上網的工作站內存中調入一個常駐掃毒程序， 實時檢測在工作站中運行的程序， 如 LANClear For NetWare 采用 World 程序， 而 LANdesk Virus Protect采用LPSean等。同DOS防毒一樣，服務器NLM防毒也面臨防毒系統如何能夠對付 不斷出現的新病毒的問題。 開放病毒特征數據庫是典型的做法。 用戶隨時將遇到的

29、帶毒文件， 然后經過病毒特征分析程序后自動將病毒特征加入特征庫， 以隨時增強抗毒能力。 基于服務器的 NLM 防毒方法表現在： 能實現實時掃描功能、 可以集中式掃毒、軟件升級方便； 當聯網機器很多的話， 利用這種方法比為每臺工作站都安裝防病毒產品要節省成本。經過NOVELL實驗室認證的網絡防毒管理系統LANDesk Virus Protect安裝于文件服務器上， 可以保護網絡工作站， 并隨時監控工作站及文件服務器的病毒活動， 使 網絡管理者遠離病毒的侵擾。 防毒系統一旦發現中毒文件， 便會將之隔離。 使用者可以選擇將中毒文件更名為不可執行文件，或將中毒文件刪除，或是搬至指定目錄下。防毒系統還將

30、詳細記錄中毒文件的時間、來源、 LOGIN USER 的名字。通過工作站的常駐掃描程序， 隨時檢查工作站所執行的程序是否為病毒攜帶者， 與服務器的監控相輔相成，達到了全面防毒效果。3.4 基于網絡安全體系的防毒管理措施針對網絡上的病毒傳播方式， 我們通過網絡操作系統本身提供的安全保護措施來加強網絡安全管理。網絡操作系統NetWare 中， 提供了目錄和文件訪問權限與屬性兩種安全性措施。屬性是優先訪問權限的， 根據用戶對文件和目錄的操作能力， 要分配不同的屬性和訪問權限。如：公用目錄中的工具軟件和系統文件，應該只設置只讀屬性，系統程序所在的目錄不授予S 超級用戶權和 M 修改權。這樣病毒就無法對

31、系統程序進行實施感染和寄生， 其他用戶也不會感染病毒。 可以看出， 網絡上共享目錄或公用目錄的安全性措施可以防止病毒在網上傳播。對于網絡用戶的私人目錄，由于受限于個別使用，所以病毒很難傳播給其它用戶。 采用網絡目錄和文件安全性的方法對預防病毒起到了 一定作用， 但畢竟是基于網絡操作的安全性的設計還存在著局限性， 現在還沒有一種網絡操作系統能夠完全抵御病毒侵染， 從網絡安全性措施角度來看， 在網絡上也是無法防止帶毒文件的入侵。 因此必須對計算機安全要有足夠的重視， 增強防范意識， 加強網絡管理， 健全安全管理制度， 使用正規合法的軟件來減少病毒入侵機會， 具體有3.4.1 盡量少用有盤工作站站在

32、科學角度上來說， 在一個網絡上有兩個有盤工作站就可以了。 一個用來備份或向服務器內裝入軟件的工作站， 另一個是是系統管理員操作的工作站。 針對有盤工3.4.2 盡量多用無盤工作站這種工作站完成系統引導工作是通過網卡上的遠程復位PROM。 用戶不能向服務器裝入文件或從服務器下載文件， 只能執行服務器允許執行的文件來減少病毒從無盤工作站入侵系統的機會。3.4.3 嚴格控制用戶的網絡使用權限這樣可以減少其它文件被傳染的機， 只能在這一被病毒侵入的用戶使用權限范圍內傳染。 不允許一個用戶對其他用戶私人目錄的讀和文件掃描權利來杜絕用戶通過拷貝其他私人目錄中帶毒文件， 將病毒傳染至本地目錄中。 多個用戶對同一目錄有讀寫權利也是不允許的。 當必須使多個用戶以讀寫權存取同一目錄時， 應通知用戶不能在共享目錄下放置可執行文件。 組目錄只允許含有數據文件， 要嚴格管理組中所有共享可執行文件目錄，根據實際情況可以授予用戶最小的文件訪問權。3.4.4 盡量少用超級用戶登錄系統管理員或有