当前位置：首页 > 实用文档 > 其他范文> 第三节计算机的安全与病毒防治

第三节计算机的安全与病毒防治

时间：2023-02-02 07:56:25 其他范文收藏本文下载本文

第三节计算机的安全与病毒防治（共10篇）由网友“还好带伞了keke”投稿提供，下面小编给大家整理后的第三节计算机的安全与病毒防治，欢迎阅读与借鉴!

第三节计算机的安全与病毒防治

篇1：计算机维护维修及病毒防治论文

计算机是当前人们最为依赖的电子产品。可以说，当前的生产和生活都需要有计算机和网络的支持，才能进行。但是人们在依赖计算机与互联网的同时，也要清晰的了解互联网的利与弊。网络的研究最早出自美国的军方，其主要的作用是将几台计算机中的资料进行共享。但是随着互联网的发展，这种共享却也让不法分子有了可趁之机。尤其是精通电子计算机的一批互联网高手，他们通过互联网网络对其他的计算机发起攻击，盗窃资料，这种行为就是黑户。计算机的网络维护，就是建立一道屏障，阻挡黑户的攻击。而黑户经常使用的手段，就是计算机病毒。它公布一个特定的代码，将计算陷入瘫痪。这种病毒如果不能及时发现，就会造成巨大的危害。

1计算机日常维护与维修

1.1初次安装

计算机初次安装应该分为机械的组装和系统的输入两个部分。一般来说，人们直观看到的计算机都是其机械本身，也就是硬件部分。这部分包括了机箱，电源，CPU，显卡，驱动等许多方面，有的电脑在购买的时候已经组装完毕，而有的电脑则需要自己进行组装。因此，在初次安装的时候，如果需要进行硬件组装，就一定要找到说明书按照步骤和提示，依次完成安装顺序，或者找有经验的售后人员进行安装，否则容易对硬件造成损伤，影响计算机的`使用。比较常见的就是一些卡扣因为用力不当，而折断。而在计算机的系统输入部分，就较为专业。一般需要专业人员进行安装，要按照具体的需求将计算机的内存分为多个盘，其主要的任务就是将操作系统分离开来，这样就不因为系统盘内数据过多，导致司机，运行慢的情况发生。同时，也能够防止网络上的一些流氓软件和操作系统进行捆绑，导致计算机崩溃。

1.2故障检查与维修

在进行计算机的故障检查与维修的时候，首要确定的就是检查的顺序，只有真正的做到有序的排查，才能做到不遗漏。主要的原则就是先将容易检测的地方进行检测，因此软件是第一个方面，然后是硬件。硬件的熟悉应该先从外围得劲接口入手，然后再对内部的原件进行检测。在确定了实际的问题是什么之后，就可以针对具体的情况进行有效的处理。在计算机的主体检测完毕后，就应该对计算机的外接设备进行检测，包括了鼠标，键盘，外接摄像头等设备，这些设备的检测应当注意是否出现进水的情况，如果出现了这种情况，就需要进行干燥处理，但是在干燥的时候，一定要注意断电，不能带电操作。最后是开机故障方面，如果发生黑屏，蓝屏等各种特殊的现象，就需要去考虑是否是内部电子元件连接出现问题，或者是内部的散热系统出现问题，这种问题就需要打开电脑的机箱，需要重新安装的，就进行重新安装，需要进行清灰处理的地方，就进行清灰处理。如果这些地方都排查完毕，依旧没有发现问题，那么就需要考虑，是否电脑遭受攻击或者遭到病毒的入侵。如果是病毒的入侵，那么就需要进行软件的重装。

2病毒及其防治

2.1病毒分析

病毒通常以复制形式完成感染，多通过毒码侵入计算机进行感染与破坏，比如木马病毒、系统病毒、蠕虫病毒、U盘病毒等。从病毒来源看，包括通过数据控制链侵入方式、后门攻击侵入方式、无线电侵入方式、“固定”式侵入。具体而言，在第一种侵入中，以远程修改数据控制链路径达到目的；第二种则是通过控制电磁脉冲；第三种则是利用无线电进行毒码发射，以薄弱部分为攻击点，然后逐步对数据链路加以破坏，还有伪装合法数据进行侵入的形式；第四种就是通过隐藏手段将病毒潜伏隐藏起来，当潜入电子系统后，再选择激活攻击。

2.2病毒防治

首先，在进行电脑装机的时候，需要进行杀毒软件的安装。虽然当前的人们普遍的认为免费的是杀毒软件是一种流氓软件，会自动弹出一系列的广告，并且导致系统盘受到影响，让计算机的运行变慢。但是也有一些好的杀毒软件，不存在这种行为，因此在安装计算机的时候，就应该选择这种杀毒软件。这些杀毒软件能够通过自带的病毒数据库对病毒进行侦查，虽然一些全新的病毒难以被检测出来，但是已有的病毒却能够实实在在的被检测出来，并进行杀毒的操作。在使用这些软件的时候，也应该注意按照提示进行操作，在该升级和更新的时候，一定要进行操作。另一项就是自身的努力，计算机的使用者为了防止信息的泄露。应该对自己所使用的的软件的密码进行设置，尽量的增强密码的难度，这样才能让病毒或者黑户难以破解。

3结语

总之，中国的人口基数比较大，应用计算机的人数也多，因而，做好计算机的日常维护与保养非常关键；另一方面，从病毒入侵方面看，应该正确认识到数据的重要性、信息的安全性等问题，从而通过对病毒的注入方式加以合理分析，如数据控制链的侵入、后门攻击、无线电入侵以及固化式侵入等过程也应该进行深入细致地探析，从而找到可行的预防措施，以减少可能的损失。

参考文献：

[1]邹玉明，王建云，潘文辉，等.浅析计算机网络服务器日常安全及维护[J].计算机光盘软件与应用，（13）：311-312.

[2]刘凌.浅谈INTERNET网络服务器安全策略与维护[J].无线互联科技，2014（6）：15.

篇2：中断与计算机病毒病毒防治

中断与计算机病毒

1．中断基本概念

什么是中断？先打个比方，当一个经理正处理文件时，电话铃响了（中断请求），不得不在文件上做一个记号（返回地址），暂停工作，去接电话（中断），并指示“按第二方案办”（调中断服务程序），然后，再静下心来（恢复中断前状态），接着处理文件……。计算机科学家观察了类似实例，“外师物化，内得心源”，借用了这些思想、处理方式和名称，研制了一系列中断服务程序及其调度系统。

中断是cpu处理外部突发事件的一个重要技术。它能使cpu在运行过程中对外部事件发出的中断请求及时地进行处理，处理完成后又立即返回断点，继续进行cpu原来的工作。引起中断的原因或者说发出中断请求的来源叫做中断源。根据中断源的不同，可以把中断分为硬件中断和软件中断两大类，而硬件中断又可以分为外部中断和内部中断两类。

外部中断一般是指由计算机外设发出的中断请求，如：键盘中断、打印机中断、定时器中断等。外部中断是可以屏蔽的中断，也就是说，利用中断控制器可以屏蔽这些外部设备的中断请求。

内部中断是指因硬件出错（如突然掉电、奇偶校验错等）或运算出错（除数为零、运算溢出、单步中断等）所引起的中断。内部中断是不可屏蔽的中断。

软件中断其实并不是真正的中断，它们只是可被调用执行的一般程序。例如：rombios 中的各种外部设备管理中断服务程序（键盘管理中断、显示器管理中断、打印机管理中断等），以及dos的系统功能调用（int 21h）等都是软件中断。

cpu为了处理并发的中断请求，规定了中断的优先权/中断优先权由高到低的顺序是：

（1）除法错、溢出中断、软件中断

（2）不可屏蔽中断

（3）可屏蔽中断

（4）单步中断。

2．中断与计算机病毒计算机操作系统是开放的，用户可以修改扩充操作系统，在计算机上实现新的功能，

修改操作系统的主要方式之一是扩充中断功能。

计算机提供很多中断，合理合法地修改中断会给计算机增加非常有用的新功能。如int 10h是屏幕显示中断，原只能显示西文，而在各种汉字系统中都可以通过修改1nt 10h使计算机能够显示中文。另一方面，计算机病毒则篡改中断为其达到传染、激发等目的服务，与病毒有关的重要中断有： int 08h和int 1ch定时中断，每秒调用18.2次，有些病毒利用它们的记时判断激发条件。

int 09h键盘输入中断，病毒用于监视用户击键情况。

int 10h屏幕输入输出中断，一些病毒用于在屏幕上显示字符图形表现自己。

int 13h磁盘输入输出中断，引导型病毒用于传染病毒和格式化磁盘。

int 21h dos功能调用，包含了dos的大部分功能，已发现的绝大多数文件型病毒修改

int 21h中断，因此也成为防病毒的重点监视部位。

int 24h dos的严重错误处理中断，文件型病毒常进行修改，以防止传染写保护磁盘时被发现。中断子程序的人口地址存放在计算机内存的最低端，病毒窃取和修改中断的人口地址获得中断的控制权，在中断服务过程中插入病毒的“私货”。

总之，中断可以被用户程序所修改，从而使得中断服务程序被用户指定的程序所替代。这样虽然大大地方便了用户，但也给计算机病毒制造者以可乘之机。病毒正是通过修改中断以使该中断指向病毒自身来进行发作和传染的。

摘自陈立新《计算机病毒防治百事通》清华大学出版社。

关键字：病毒防治

篇3：机关计算机使用管理办法及病毒防治方法

机关计算机使用管理办法及病毒防治方法

一、计算机设备及软件管理

1、计算机相关耗材管理

集团机关各部室日常计算机使用耗材，包括：墨盒、光盘等方面的购置，需先填写《购买计算机、打印机等设备及耗材申报单》交办公室，由办公室根据不同机型配置及集团整体网络系统需要提出意见，报集团领导批准后,办公室出办理通知单，由保卫物业部负责购置。

2、计算机硬件配置。

机关各部门使用计算机显示器、主机、键盘、鼠标等各类硬件需要升级或购置，需由使用部室提交购置、升级申请报办公室，由办公室根据集团整体网络需求和业务工作需要，结合计算机自身配置情况，与技术维护单位共同提出意见，报集团主管领导批准后，办公室出办理通知单，进行相应硬件设备调整或由保卫物业部购置。

3、计算机日常维修

各部门计算机、打印机等设备，维修前需填写《计算机维修申报单》交办公室，由办公室与计算机维护单位共同提出解决方案。在送修前相关部室应将硬盘中的重要数据或文件清除，确保无涉密信息。在维修过程中需更换、添加或减少硬件，经请示集团主管领导批准后，由办公室出办理通知单，计算机维护单位协助办理。

4、集团计算机、打印机、复印机等设备的财产管理统一由保卫行政部负责。各部室要配合保卫行政部做好财产确认，以及日常维护管理工作。

二、计算机病毒防治

1、在使用他人计算机软盘、光盘、移动存储等信息存储设备前，必须先进行病毒检查，确信无病毒后，方可使用。

2、集团所有计算机的软、硬件资源必须用于与集团有关的业务范围，除通过办公室找有关技术部门给各部门安装的软件、硬件，及本部门工作专业软件外，未经主管领导许可，不得加载安装任何与工作无关的软件，不得擅自改变机器的配置与系统设施。

3、严禁在集团计算机上玩电子游戏。

4、每周各部门对所使用计算机最少进行一次病毒检查，如发现计算机病毒，及时清除。

5、各部门现存笔记本电脑，需到办公室统一安装网络版杀毒软件。各部门需设一人负责本部门笔记本电脑的'保管及使用，同时负责每周通过集团局域网对笔记本电脑进行杀毒及杀毒软件升级。当使用笔记本电脑上局域网时，必须先杀毒后上网。

三、计算机数据备份制度

1、在计算机数据备份前，必须对存放备份数据的物理介质（包括软盘、硬盘、光盘等）进行计算机病毒检查，确保无病毒后，方可使用。

2、为防止供电系统不可预见的断电事故，各部门必须定期把更新的计算机数据进行备份。

3、集团财务审计部、人力资源部,因其所用久其系统、网上银行系统不属集团整体网络工程范围内，故以上两个部门属电脑软件维护事宜由其部门自行解决，属硬件故障问题由办公室负责解决。

4、为确保集团办公区及华龙街饭庄安全，集团在华龙街装修时安装了视频监控系统。该系统对整个大楼13个点进行24小时监控。办公室将以月为周期向保卫物业部征求有无需保存录像事宜，如没有，该数据将删除。

四、计算机网络安全管理

1、集团计算机网络的运行控制与维护服务器监控由办公室负责。所有信息插座，网络线路、布线槽、网络设备等，统一由办公室负责与有关计算机单位进行安装、维护、连接、设置、检查。办公室负责集团机关网络服务器的日常监测工作，计算机网络设施任何人不得随意占用、更换、损毁；不得改变其物理的位置、形态、性能；不得改变其连接关系、运行状态、系统配置；不得随意拔插机器的任何配件、网线及一切装置设备。以保证集团机关局域网正常运转。

2、在集团计算机网上不允许进行任何干扰他人，干扰网络服务和网络设备的活动。这些活动包括：在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源，导致联网计算机系统发生阻塞、溢出、处理机忙、资源异常消耗、死机、瘫痪等运行异常。

3、集团的计算机用户名、密码只授予机关工作人员个人使用，被授权者对自己享用的资源有保护责任，口令密码不得泄露给他人，如有泄露应及时改变，由此造成的损失由被授权者本人负责。

4、机关工作人员不得冒用他人名义从事网上活动。不得通过扫描、侦听、破解口令、安置木马、远程接管、利用系统缺陷等手段获取他人信息。

5、集团将为各部室联接国际互联网,联网时严禁关闭防病毒程序，或在计算机上进行大量消耗资源且没有意义的测试操作，广播型或链式通讯操作、游戏型或赌博型及网上聊天操作。

6、各部门在使用计算机过程中要做好商业保密工作，做好计算机内数据文本文件的保密工作。确保集团保密文件不外漏。

五、处罚条例

凡使用集团计算机玩游戏者，或其它违反上述规定者，经核实确认无误，将按人力资源部考核规定予以相应处罚。

篇4：浅析企业计算机维护的病毒防治论文

信息技术的发展，也带动了计算机技术的进步，但同时，危害计算机运作安全的病毒内容，也变得越来越多样，一些传统的维护手段，已经变得不再适合当下这个互联网环境了。作为社会结构的一个重要组成，企业的计算机内容所涉及的重要信息可以说是十分广泛的，为了防止有些不法分子利用病毒内容对企业运营造成损害，所以相关部门必须要结合实际的工作内容，加强对企业计算机内容的保护工作，提升计算机的使用安全。

一、企业计算机中病毒的相关内容

1、计算机病毒的概述。简单来说，计算机病毒就是一种携带有毒码的`内容，其一旦进入到系统之中，毒码就会造成一定的破坏性。计算机病毒的种类十分广泛，有蠕虫病毒、系统病毒、后门病毒、木马病毒、U盘病毒和捆绑病毒等多种。根据它们对系统的破坏程度不同，可以将其氛围良性病毒和恶性病毒。一些较为严重的恶性病毒，可以对计算机的数据内容进行攻击破坏，甚至是远程对这些数据进行窃取。在选择攻击对象上，病毒也会根据不同的内容选择合适的入侵形式，这也对防护造成了一定的困难。

2、计算机病毒的传播途径。计算机病毒的传播途径，主要包括磁盘和网络等方面的内容。在互联网技术还有些落后的情况下，磁盘是计算机病毒的主要传播途径，像软盘、光盘、移动存储卡等内容在复制、修改，或者是删除一些文件的时候，都有可能会被带有病毒的文件进行传染，这样当磁盘成为毒体后，在对别的计算机进行使用时，就造成了交叉感染，病毒也就完成了扩散。而在当下这个互联网技术较为发达的时代，网络传播已经成为了计算机病毒的主要传播途径，并且这种方法具有传播快、扩散广，以及具有较高隐蔽性等方面的特点，对于计算机造成的损害也是呈几何倍数增加。

二、企业计算机中病毒的防治对策

1、网络病毒的防治。作为当下计算病毒传播的主要形式，网络病毒对企业计算机运营造成的危险更甚。所以，加强网络环境的管理，是防范计算机病毒的关键。首先企业应该对计算机用户进行相关的病毒预防知识教育，对于安全操作的规范与守则，进行明确，力争企业每一位计算机使用人员，都能够严格的遵循计算机操作规范。在调查中发现，大部分企业的计算机是采用客服机/服务器的工作模式，对于这种模式，要注意建立专门的计算机安全管理运行机制，并且派遣专职人员展开监督管理，对企业的计算机使用情况做到一目了然。同时，对于企业内部的文件流通形式，也需加以防范，这一点上无论是网络流通，亦或者是磁盘流通，都要从根本上遏制住病毒的扩散。对于企业服务器上的数据内容，应该从访问权限和文件属性上对齐进行设定，像一些常规的操作内容，都应该结合文件的不同作用，对其赋予相应的权限。

2、工作站病毒的防治。各个工作站可以说是企业计算机体系的关键所在，同时也是那些计算机病毒入侵的切入点。除了安装相关的杀毒软件，设置防火墙外，还需要对整个系统定期进行病毒检查，对于一些工作站中的重要数据内容，做到及时备份。在对一些远程资源进行接收时，应该对这些资源进行必要的病毒检测，确定其安全性后，方可执行下一步的操作。在工作站运行的过程中，一旦发现计算机病毒的存在，因该立即对当前的工作进行暂停，结合相关的查杀软件对病毒展开清理，必要时还可以通过全盘扫描来彻底根除病毒。当下很多计算机应用了防毒芯片的技术，将防毒功能集中到了芯片上，这样可以对工作站进行全面的保护，当然，为了加强防毒技术，还可以借助相关的杀毒软件，并对其进行及时的系统升级，确保其杀毒功能。

3、服务器病毒的防治。对于企业计算机而言，服务器可以说是整个体系的核心，如果服务器被计算机病毒所感染，那么就会导致整个计算机体系出现病毒感染的情况，严重时还有可能会造成整个企业的计算机体系瘫痪，因此，工作人员必须要对服务器的病毒进行严密的防范。在预防治理的过程中，除了要对服务器本身存在的文件进行扫描定位外，还需要运用在线扫描的技术，对服务器进行实时扫描，监控是否有些计算机病毒通过网络、文件等方式进入到服务器中来。对于服务器内容的一些重要文件，还需要进行及时的备份，防止它们被计算机病毒破坏，而为企业造成重大的经济损失。结语：总的来说，随着计算机技术的不断提升，各行业对于计算机技术提出了更高的要求，为了保障企业计算机的正常工作，避免病毒对计算机造成损害，相关人员必须要对计算机维护工作引起重视，完善防治措施，为净化网络贡献一份力量。

参考文献

[1]基于企业计算机维护的病毒防治对策探究[J].肖鹏岳.计算机光盘软件与应用.(18)

[2]计算机维护维修与病毒防治策略研究[J].司学斌.电脑编程技巧与维护.(22)

篇5：计算机维护维修及病毒防治的论文

计算机是当前人们最为依赖的电子产品。可以说，当前的生产和生活都需要有计算机和网络的支持，才能进行。但是人们在依赖计算机与互联网的同时，也要清晰的了解互联网的利与弊。网络的研究最早出自美国的军方，其主要的作用是将几台计算机中的资料进行共享。但是随着互联网的发展，这种共享却也让不法分子有了可趁之机。尤其是精通电子计算机的一批互联网高手，他们通过互联网网络对其他的计算机发起攻击，盗窃资料，。计算机的网络维护，就是建立一道屏障，阻挡他们的攻击。而他们经常使用的手段，就是计算机病毒。它公布一个特定的代码，将计算陷入瘫痪。这种病毒如果不能及时发现，就会造成巨大的危害。

1计算机日常维护与维修

1.1初次安装

计算机初次安装应该分为机械的组装和系统的输入两个部分。一般来说，人们直观看到的计算机都是其机械本身，也就是硬件部分。这部分包括了机箱，电源，CPU，显卡，驱动等许多方面，有的电脑在购买的时候已经组装完毕，而有的电脑则需要自己进行组装。因此，在初次安装的时候，如果需要进行硬件组装，就一定要找到说明书按照步骤和提示，依次完成安装顺序，或者找有经验的售后人员进行安装，否则容易对硬件造成损伤，影响计算机的使用。比较常见的就是一些卡扣因为用力不当，而折断。而在计算机的系统输入部分，就较为专业。一般需要专业人员进行安装，要按照具体的需求将计算机的内存分为多个盘，其主要的任务就是将操作系统分离开来，这样就不因为系统盘内数据过多，导致司机，运行慢的情况发生。同时，也能够防止网络上的一些流氓软件和操作系统进行捆绑，导致计算机崩溃。

1.2故障检查与维修

2病毒及其防治

2.1病毒分析

病毒通常以复制形式完成感染，多通过毒码侵入计算机进行感染与破坏，比如木马病毒、系统病毒、蠕虫病毒、U盘病毒等。从病毒来源看，包括通过数据控制链侵入方式、后门攻击侵入方式、无线电侵入方式、“固定”式侵入。具体而言，在第一种侵入中，以远程修改数据控制链路径达到目的；第二种则是通过控制电磁脉冲；第三种则是利用无线电进行毒码发射，以薄弱部分为攻击点，然后逐步对数据链路加以破坏，还有伪装合法数据进行侵入的.形式；第四种就是通过隐藏手段将病毒潜伏隐藏起来，当潜入电子系统后，再选择激活攻击。

2.2病毒防治

3结语

参考文献：

[1]邹玉明，王建云，潘文辉，等.浅析计算机网络服务器日常安全及维护[J].计算机光盘软件与应用，（13）：311-312.

[2]刘凌.浅谈INTERNET网络服务器安全策略与维护[J].无线互联科技，2014（6）：15.

篇6：关于wincup.exe与aukld.exe的分析病毒防治

前几天分析了c:\windows\wincup\wincup.exe ...这俩天又跑出个同名的文件夹..路径为c:\windows\temp\wincup\wincup.exe和c:\windows\temp\aukld\aukld.exe 前俩天卡巴就报了..瑞星好象昨天才报..病毒名:trojan.dl.adload.io和trojan.dl.adload.ip ...

这俩天关于此求助的人也多了..今天拿到样本就分析..

运行wincup.exe ..释放文件aucup和extern.ini .. 还有~de5.tmp (文件名中的数字会不同)..创建服务o23 - nt 服务: aucup - unknown owner - c:\windows\temp\wincup\wincup.exe ... 访问网络..

运行aukld.exe ..释放文件inskld和~de5.tmp(文件中的数字会不同) ...创建服务o23 - nt 服务: aukld - unknown owner - c:\windows\temp\aukld\aukld.exe ..访问网络..

访问网络后..下载winkalendar ...hijackthis的021项会体现出来..o21 - ssodl: systime - {724c75f1-b757-408d-a50a-4cf99da35d73} - c:\progra~1\winkld\winkld.dll ...此项可能出现也有可能不出现...

【解决】

结束进程

c:\windows\wincup\wincup.exe(可能会有我这一俩次测试都出现这项..)

开始-控制面板-添加与删除程序

卸载winkalendar,winwrcup,vision communicate ....(有的会没有..)

开始-控制面板-管理工具-服务

禁用掉 aucup , aukld , winwrcup ，jmediaservice 这四个服务..(有的会没有..)

开始-运行-regedit

注册表

展开

hkey_local_machine\system\currentcontrolset\services\

hkey_local_machine\system\controlset001\services\

hkey_local_machine\system\controlset002\services\

删除aucup , aukld , jmediaservice , winwrcup 这四个文件夹...(这三处地方仔细检查..有的有..有的没有..)

展开

hkey_local_machine\system\currentcontrolset\enum\root\

hkey_local_machine\system\controlset001\enum\root\

hkey_local_machine\system\controlset002\enum\root\

删除legacy_aukld , legacy_aucup , legacy_jmediaservice , legacy_winwrcup这四个文件夹...(同上..仔细找找..必须使用icesword来删除..)

展开

hkey_classes_root\clsid\

删除{724c75f1-b757-408d-a50a-4cf99da35d73} 这文件夹...(有可能没有这项..)

重启后删除..

c:\windows\temp\wincup

c:\windows\temp\aukld

c:\progra~1\winkld

c:\windows\temp\inskld(文件夹内是同时释放的一个.exe文件)

c:\windows\temp\inscup(文件夹内是同时释放的一个.exe文件)

c:\windows\wincup

------------------------------------------------------------------------

删除注册表的时候还是得借助 icesword 来删除..

下载地址:forum.ikaka.com/topic.asp?board=28&artid=69

关键字：病毒防治

篇7：计算机安全与防范

计算机安全与防范

计算机技术正在日新月异地迅猛发展,功能强大的微机、各种各样的工作站、迅速兴起的万维网,特别是hemet、Intranet在世界范围的普及,将把人类推向一个崭新的信息时代.然而人们在欣喜地享用这些高科技新成果的.同时,却不得不对另一类普遍存在的社会问题产生越来越大的顾虑和不安,这就是计算机的安全技术问题.那么对计算机安全造成的威胁有哪些?我们又如何来防范呢?

作者：王文孟颖刘乃芸作者单位：山东经济学院、工商银行山东省分行营业部,250001 刊名：济南教育学院学报英文刊名：JOURNAL OF JINAN EDUCATION COLLEGE 年，卷(期)： “”(5) 分类号：关键词：

篇8：猪圆环病毒病的诊断与防治

猪圆环病毒病的诊断与防治

本文阐述了猪圆环病毒病的.病原特性、流行特点、发病机制、临床症状及病理剖检变化、诊断方法和防制方法,并结合本省兽医临床诊疗实际提出了对本病的防治对策.

作者：李卓刘清河作者单位：长春市动物疾病诊疗服务中心,吉林长春,130062 刊名：吉林畜牧兽医英文刊名：JILIN ANIMAL HUSBANDRY AND VETERINARY MEDICINE 年，卷(期)： 30(4) 分类号：S852.65+9.2 关键词：猪圆环病毒诊断防治

篇9：ARP病毒的分析与防治思路病毒防范

先来看看ARP病毒是怎么回事，

简单的说就是：这种病毒自身可以伪造一些ARP回应包。这些包的源IP地址一般是重要设备的IP地址，而那个源MAC地址可能是自己的MAC，也可能是一个无用的MAC地址。而目的IP地址和目的MAC地址都是广播地址，这样的话，这个新的ARP条目就会发送到网络中的任何一个设备中。然后，这些设备就会更新自己的ARP缓存，这样一来呢，就达到欺骗的效果了。以后我们的机器在往重要的设备上发送数据的时候，就会先检查自己的ARP缓存啊，确实存在这么一个ARP条目，殊不知已经是被掉包的了。所以呢，我们发送的数据就不会按照我们原来的意愿，到达真正的目的地。

从上面的这些话当中，我们可以提炼出：中毒后的机器会频繁的自动产生一些假的ARP包，来达到让别的设备更新自己的ARP缓存的目的，以达到欺骗的目的。

我们可以分下实现这个ARP病毒需要分几个步骤：

1．机器得自己产生ARP报文。

2．并且一定要频繁，更新设备ARP缓存的间隔一定要比正常情况下的小，且小的多。

3．别的设备得接受，并且承认这种频繁来更新的ARP条目。

知道了它的工作过程，那么我们就从各个步骤进行分析，下对策。

首先说呢，ARP这个协议本身就不怎么地，本身就是不安全的。就是在没有ARP请求包的情况下，机器也可以发送ARP回应包。这样看来的话，就好像是UDP对应起TCP一样，是属于那种“无连接状态”的。也正是这种协议本身的安全缺陷，才让欺骗这么容易的进行。没事的情况下，设备还具备发送这样的ARP包的能力呢，别说中毒了，那就发送的更狂了，并且发送的还都是一些经过特定修改的。修改ARP回应包的源Ip地址，修改成重要设备的地址。修改了这个IP地址，才可以对这个对应的IP地址的设备进行阻碍，以后发送往这个设备发送的数据都会发送到这个中毒的机器来。也许你会说，中毒的可以发，人家那个正常的设备也可以发啊。是啊，所以为不让其他的设备承认真正的设备发送的ARP包，这个中毒的机器才使得自己拼命的发，一个劲的发，拼命的发。这样的话，让那个真正的设备发送的ARP包没有机会更新其他设备的ARP缓存。如果我们不该找个ARP包的源MAC地址的话，也就是说这个MAC地址是这个中毒的机器的MAC地址，那么以后发送到那个源IP地址的设备的数据都会发送到这个中毒的机器来。如果这个MAC地址是网关的地址的话，那么其他的机器上网的数据不是发送到真正的网关了，而是发送到这个中毒的机器来。如果在这个机器上再安装个分析软件的话，就完全可以知晓网络中的一切信息交流。如果这个MAC地址是个无效的。那么以后发送到那个源IP地址的数据流就会被无奈的丢弃啦。因为在LAN中传输数据用的是MAC啊，。现在每个机器都是知道了那个IP地址的是那个MAC地址，殊不知这个MAC是静心策划的无效MAC。这样一来的话，就会导致发送到那个IP地址的数据全部被丢弃。造成的后果如何就看这个ARP包的源Ip地址是什么设备的IP地址了。如果是网关的话，那么全网的机器就都上不去网了。如果是一个普通机器的Ip地址呢，那么这个机器就上不去了。我们说的，这种ARP病毒包会频繁的发送，虽然正常的ARP包被接受的几率很小很小了，但是也会有被接受的可能啊，所以，ARP病毒会导致网络中的机器上网断断续续的。厉害了，就完全出现网络断开的现象咯。不知不觉，一个“首先”就分析了1和2两个步骤。那么我们对于上述的这些过程，该如何阻挠呢？细看，这些都是病毒的实质的工作方式。我们不可能更改他们啊。那么我们就想想是否可以阻止这样的数据包进入网络。如果进入不了网络，那就完全么事咯。这个问题就需要我们在机器联网的地方做手脚了。那就是接入层交换机上的端口咯。也就说得让交换机的端口只允许一个MAC地址的数据包通过，并且这个数据包还是的MAC地址还是下面连接的机器的真正的MAC地址。这样一来呢，如果再找个端口上进出其他MAC地址的数据包，这个端口就会采取相应的措施：关闭端口（永久性关闭或者将端口周期性的进入到err-disable状态）、限制（将非匹配MAC地址的数据包全部丢弃掉）、保护（当端口学习的MAC地址数到达了设置在这个端口上可以学习的MAC的最大数量的时候，丢弃后面来的任何不同于先前这些MAC地址的数据包。）

最近，我单位碰到一个非常奇怪的问题，一台P4品牌电脑，内置英特尔网卡，一直以来用得挺好，浏览互联网，内网的通信都很正常。突然有一天，发现这台计算机在浏览互联网时时通时断，ping互联网上的地址时，也是通一下，断一下，但ping内网时什么问题也没有，和内网的通信也非常正常，就是和互联网通信时有这种现象，非常令人费解。这台电脑的IP地址为192.168.24.55，防火墙的 IP地址为192.168.24.7。

检查物理链路

我单位所有访问互联网的电脑都是通过Netscreen NS25防火墙来连接的，如果说是防火墙的问题，而其他的电脑访问互联网都挺正常，没有时通时断的现象。根据这台电脑ping的现象来看，问题似乎应该在下三层，而时通时断的现象好像是典型的物理层的问题，那么首先开始检查链路。

这台电脑是接在一台Cisco三层交换机的某一个端口上，防火墙也是接在这台三层交换机上，在三层交换机上启用了路由，配置上肯定没有问题。先检查电脑到交换机的网线，如果说这根网线有问题，那么这台电脑与内网的通信也应该有问题，通过对这根网线的测试证实没有问题。防火墙到交换机的跳线就更应该没有问题了，因为其他的电脑都没有问题。由此可以判断链路是没有问题的，网卡会有问题吗？肯定也不会，因为它跟内网的通信是正常的，所以网卡肯定也没有问题。那么就可以排除物理层的问题了。

模拟数据通信

再看网络层，这台电脑能够访问互联网，但并不是完全不行，只不过有丢包而已，似乎网络层也不应该有问题，那么所有问题似乎就集中在数据链路层了。数据链路层的问题会是哪里呢？思考了几天，毫无头绪，最后只好仔细的想一想网络通信的过程，看能不能找到问题。

假设这台电脑有一个数据包需要发送到互联网，那么首先它会检查目的地址与本机地址是否是在一个网络中，如果不在一个网络中，就会将数据包发送给默认网关，本案例中目的IP为互联网地址，所以肯定不在一个网络中，所以数据包会发送给默认网关。在这里默认网关为那台Cisco三层交换机，IP地址为192.168.24.10。这时192.168.24.55这台电脑会检查本机的ARP表，查找192.168.24.10所对应的MAC地址，如果在ARP表中没有发现相应的ARP表项，它就会发送一个ARP请求包，将它发送给网络中的所有设备来获得192.168.24.10的MAC地址。由于ARP请求包是以广播方式发送的，网络中的所有设备都会接收到这个包，然后传送给网络层检验。

当Cisco三层交换机接收到这个ARP请求时，就会检查本机的IP地址和ARP请求包中的目的IP地址是否相同，如果相同，交换机就会做出ARP应答，将它的MAC地址发送给源，也就是192.168.24.55这台电脑。这台电脑收到ARP应答包后，就会将交换机的IP地址192.168.24.10和MAC地址写入ARP表，然后将交换机的MAC地址作为目的MAC地址封装到数据包中，并将数据包发送到交换机。交换机在收到数据包后，就会检查目的IP是否在本网段中，发现不在本网段中，就会查找路由表，看看有没有到目的IP的路由条目，如果没有，就会将数据包发送给默认路由，在本案例中这台交换机的默认路由是那台IP为192.168.24.7的防火墙。所以交换机就会发送一个ARP广播，以获得防火墙的MAC地址。防火墙做出ARP应答后，交换机就会将防火墙的MAC地址作为目的MAC地址封装到数据包中，数据包就会发送到防火墙，然后防火墙就会又重复上述过程，将数据包发送给互联网上的目的地址。这一切过程都是正常的，没有什么问题。在电脑和交换机的ARP表中都能找到相应的ARP记录，用tracert命令跟踪路由也是正常的，那问题究竟在什么地方呢？看来还得继续分析。

过滤ARP表

在数据包到达了互联网上的目的地址之后，响应的数据包要返回到这台电脑，那么它也应该重复前面的过程。返回数据包先到达防火墙，在防火墙的ARP表中寻找目的IP地址所对应的MAC地址，如果没有，就会发送ARP请求，得到目的电脑的MAC地址，将电脑的IP地址和MAC地址写入防火墙的ARP表，封装后发送给这台电脑，

这一切看起来都是正常的，但为什么会出现时通时断的现象呢？由这台电脑在内网都是正常的现象来判断，在三层交换机上应该是没有问题的，只是在访问互联网时才出现问题，最后决定从防火墙上开始检查。

Telnet上防火墙，检查防火墙配置，一切正常；检查端口，一切正常；检查路由表，也是一切正常。疑惑中，似乎不知该从哪里下手了。突然间，想起来为了防止内网用户盗用IP地址上网，在防火墙上做了IP地址和MAC地址的绑定的！对，检查检查ARP表。于是输入命令：get arp，显示一大串ARP表的信息，竟然全部是IP地址和MAC地址的静态绑定的信息，仅仅只有一条动态的，那是防火墙的下一跳的IP地址和下一跳的MAC地址的信息，就是没有192.168.24.55的ARP表项，难道是……ARP表的问题？似乎看到了一丝希望！

于是决定先清除几个静态绑定的ARP表项试试，先用unset arp命令一连清除了6条静态绑定的ARP表项，然后在那台电脑上ping互联网的地址，居然不丢包了！？困扰我几天的问题难道就这样解决了吗？我简直有点不敢相信，又让我的同事在这台电脑上面测试一下，登录QQ，浏览网页，收发邮件……，居然一切正常，再也没有原来时通时断的现象了！再Telnet到防火墙上，get arp一看，192.168.24.55那台电脑的ARP表项赫然在目。看来问题真的解决了！高兴之余坐下来再好好的想一想原因吧。

故障溯源

这台Netscreen NS 25的防火墙最多支持128个ARP表项，如果不进行静态绑定，ARP表项会不断地进行更新，超时的自动会删掉，所以不会出现ARP表项被占满的情况。而如果是静态绑定，那么它永远就不会被清除，永远会占据一个ARP表项，留给动态使用的ARP表项空间就会越来越少，直到全部占满，导致我所碰到的情况。那么既然如此，有朋友会问了，既然都占满了，其他的电脑就会完全不通，为什么会出现时通时断的现象呢？于是我将ARP表项数了一下，静态绑定的刚好达到127个，剩下一个给防火墙的下一跳的地址占用了，注意这个是动态的，当它的更新时间到了之后，就被删掉了，那台电脑就占用了这个表项，于是网络就通了，因为还有其它的电脑在不断地访问互联网，所以192.168.24.55的ARP表项一到达更新时间马上就会被防火墙的下一跳的地址所占用，这时网络就不通了。其实在这时，我单位的所有机器在访问互联网时都会出现时通时断的现象，只不过防火墙的下一跳的地址占用ARP表项的时间长，互联网中断的时间在大家能够忍受的范围内，都没有发觉罢了。因为防火墙的下一跳的地址占用ARP表项的时间长，192.168.24.55的ARP表项写不进ARP表，产生超时，所以它不通的时间就长一些，就出现时通时断的现象了。

1、清空ARP缓存：大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：

第一步：通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；

第二步：在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息；

第三步：使用arp -d命令，将储存在本机系统中的ARP缓存信息清空，这样错误的ARP缓存信息就被删除了，本机将重新从网络中获得正确的ARP信息，达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况，使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒，病毒每隔一段时间自动发送ARP欺骗数据包，这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种，可以解决感染ARP欺骗病毒的方法。

2、指定ARP对应关系：其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关设备的信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。

第一步：我们假设网关地址的MAC信息为00-14-78-a7-77-5c，对应的IP地址为192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上，点击桌面->任务栏的“开始”->“运行”，输入cmd后回车，进入cmd命令行模式；

第二步：使用arp -s命令来添加一条ARP地址对应关系，例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC地址绑定好了，本机网络连接将恢复正常了；

第三步：因为每次重新启动计算机的时候，ARP缓存信息都会被全部清除。所以我们应该把这个ARP静态地址添加指令写到一个批处理文件（例如：bat）中，然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话，就可以免除因为ARP静态映射信息丢失的困扰了。

3、添加路由信息应对ARP欺骗：

一般的ARP欺骗都是针对网关的，那么我们是否可以通过给本机添加路由来解决此问题呢。只要添加了路由，那么上网时都通过此路由出去即可，自然也不会被ARP欺骗数据包干扰了。第一步：先通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；

第二步：手动添加路由，详细的命令如下：删除默认的路由: route delete 0.0.0.0;添加路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改:

route change此方法对网关固定的情况比较适合，如果将来更改了网关，那么就需要更改所有的客户端的路由配置了。

4、安装杀毒软件：

安装杀毒软件并及时升级，另外建议有条件的企业可以使用网络版的防病毒软件。

如何能够快速检测定位出局域网中的ARP病毒电脑？

面对着局域网中成百台电脑，一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理：发送伪造的ARP欺骗广播，中毒电脑自身伪装成网关的特性，就可以快速锁定中毒电脑。可以设想用程序来实现以下功能：在网络正常的时候，牢牢记住正确网关的IP地址和MAC地址，并且实时监控着来自全网的ARP数据包，当发现有某个ARP数据包广播，其IP地址是正确网关的IP地址，但是其MAC地址竟然是其它电脑的MAC地址的时候，这时，无疑是发生了ARP欺骗。对此可疑MAC地址报警，在根据网络正常时候的IP－MAC地址对照表查询该电脑，定位出其IP地址，这样就定位出中毒电脑了。下面详细说一下如何利用命令行方式检测ARP中毒电脑的方法。

命令行法

这种方法比较简便，不利用第三方工具，利用系统自带的ARP命令即可完成。当局域网中发生ARP欺骗的时候，ARP病毒电脑会向全网不停地发送ARP欺骗广播，这时局域网中的其它电脑就会动态更新自身的ARP缓存表，将网关的MAC地址记录成ARP病毒电脑的MAC地址，这时候我们只要在其它受影响的电脑中查询一下当前网关的MAC地址，就知道中毒电脑的MAC地址了，查询命令为 ARP －a，需要在cmd命令提示行下输入。输入后的返回信息如下：

Internet Address Physical Address Type

192.168.0.1 00-50-56-e6-49-56 dynamic

这时，由于这个电脑的ARP表是错误的记录，因此，该MAC地址不是真正网关的MAC地址，而是中毒电脑的MAC地址！这时，再根据网络正常时，全网的IP—MAC地址对照表，查找中毒电脑的IP地址就可以了。由此可见，在网络正常的时候，保存一个全网电脑的IP—MAC地址对照表是多么的重要。可以使用nbtscan工具扫描全网段的IP地址。