计算机病毒与防范论文

.中国人民解放军高等教育自学考试计 算 机 应 用 (本 科) 专 业毕 业 论 文论文题目： 计算机病毒的分析与防范 作者姓名： 杨 峰 准考证号： 起止时间： 计算机病毒的分析与防范摘 要 在信息化高度发展的今天，计算机病毒对抗已反正成为信息战的一种重要形式。信息战中，可通过设法把计算机病毒注入到敌方计算机系统中，依靠计算机病毒的自身繁殖等特性，感染整个系统及相连的相关系统，而后在适当时机激活病毒，达到控制、破坏敌方系统的目的，从而取得信息战的胜利。在现代化战争中，计算机病毒对抗已经成为至关重要的环节，甚至可以影响到整个战争的最终结果。因而，对计算机病毒的防范已成为现在战争中不可或缺的一部分。本文将对计算机病毒进行分析，并提出相应的防范措施。关键词 计算机病毒 分析 防范目录一前言3二计算机病毒的解析31、计算机病毒的定义32、计算机病毒的产生和发展43、计算机病毒的特性64、计算机病毒的分类95、计算机病毒的表现现象12三计算机病毒的防范201、计算机病毒的预防202、防火墙技术21结论24致谢25参考文献26一前言随着计算机的广泛应用，为我们的工作及生活带来了极大的便利和效率，同时也为我们带来了很多的安全隐患，计算机病毒就是最不安全的因素之一，它会造成资源和财富的巨大浪费，严重的更会对军队的指挥系统造成极大的影响。近几年来，中国的计算机病毒的发病率以每年一番的速度在增长。据工信部统计，1999年中国计算机病毒的感染率达到了55%；到2000年下半年，达到了73%；而2003年国家应急中心报告中，病毒感染率已高达85%，呈明显上升态势。计算机病毒在不断发展，手段也越发高明，结构更为特别。特别是在互联网时代，病毒的传播范围将会越来越广。因此，研究计算机病毒及防范技术有着重要的意义。二计算机病毒的解析1、计算机病毒的定义计算机病毒是一种有很强破坏和感染力的计算机程序。这种程序与其他程序不同，当把这种程序输入正常工作的计算机后，会把已有的信息破坏。并且，这种程序具有再生能力，能自动进入有关的程序进行自我复制。由于它像微生物一样可以繁殖，因而被称为“计算机病毒”。中华人民共和国计算机信息系统安全保护条例中将计算机病毒作了如下定义：“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。2、计算机病毒的产生和发展下表列出了计算机病毒的产生和发展过程时间名称特点1949年诺依曼复杂自动机器的理论与结构程序可以在内存进行自我复制和变异的理论20世纪60年代初Core War通过复制自身来摆脱对方控制1981年Elk Cloner通过磁盘进行感染1986年底Brain首次使用了伪装手段1987年Casade自我加解密1987年12月Christmas Tree在VM/CMS操作系统下传播1988年“耶路撒冷”病毒文件型病毒1988年11月2日蠕虫程序造成了6000多台主机瘫痪1989年Yankee格式化硬盘1989年4月“小球”标志着计算机病毒开始入侵我国1990年Chameleon第一个多态病毒1993年SrcVir感染C语言和Pascal语言1994年Shifter感染OBJ文件1995年8月9日宏病毒Concept攻击Windows操作系统病毒大规模出现1997年2月Bliss第一个Linux环境下的病毒1997年4月Homer第一个使用FTP进行传播1998年6月CIH首例能够破坏硬件的病毒1999年梅丽莎Melissa宏病毒和蠕虫的混合物，通过电子邮件传播2000年VBS/KAK使用脚本技术2001年红色代码利用微软操作系统的缓冲区溢出的漏洞传播2001年Nimda利用电子邮件传播2001年网络神偷木马/黑客病毒，对本地及远程驱动器的文件进行任何操作2002年6月Perrum第一个从程序感染转变为数据文件感染的病毒2003年2003蠕虫王多元混合化，数小时内使全球主干网陷入瘫痪2004年震荡波频繁的变种病毒大量出现2006年5至6月份相继出现了针对银行的木马、病毒事件和进行网络敲诈活动的“敲诈者”病毒。2006年11月，我国又连续出现“熊猫烧香”、“仇英”、“艾妮”等盗取网上用户密码账号的病毒和木马。2007年以盗取网络游戏账号为目的编写的“网游盗号木马”病毒成为新的毒王，“QQ通行证”病毒和“灰鸽子”分列第二、第三位。2008年机器狗系列病毒，AV终结者病毒系列。2009年上半年，计算机病毒、木马的传播方式以网页挂马为主。挂马者主要通过微软以及其他应用普遍的第三方软件漏洞为攻击目标。2010年的“鬼影病毒”成功运行后，在进程、系统启动加载项中找不到任何异常，即使格式化重装系统，也无法彻底清除，便如“鬼影”般“阴魂不散”。从以上可以看出，计算机病毒的发展是何等的迅猛，影响力多么巨大！3、计算机病毒的特性3.1计算机病毒的程序性（可执行性）计算机病毒与其他合法程序一样，是一段可执行程序。但它不是一个完整的程序，而是寄生在其他可执行程序上，因为它享有一切程序多能得到的权力。在病毒运行时，与合法程序争夺系统的控制权。计算机病毒只有当它在计算机内得以运行时，才具有传染性和破坏性。也就是说计算机CPU的控制权是关键问题。3.2计算机病毒的传染性传染是病毒的基本特征。计算机病毒是一段认为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜索其他符合传染条件的程序或者存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机感染病毒，如不及时处理，那么病毒会在这台计算机上迅速扩散，其中的大量文件会被感染。而被感染的文件又成了新的感染源，再与其他机器进行数据交换或通过网络接触，病毒会继续进行传染。3.3计算机病毒的潜伏性潜伏性的第一种表现是指，病毒程序不用专用检测程序是检查不出来的。因此病毒可以潜伏在磁盘里几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续危害。潜伏性的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足条件时，计算机病毒除了传染外没有别的破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除硬盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。3.4计算机病毒的可触发性因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性成为可触发性。为了隐藏自己，病毒必须潜伏，少做动作。如果完全不动，一直潜伏，病毒既不能感染也不能进行破坏，便失去了杀伤力。病毒既要隐藏又要维持杀伤力，它必须具有可触发性。3.5计算机病毒的破坏性所有的计算机病毒都是一种可执行程序，而这一可执行程序又必然要运行，所以对系统来讲，所有的计算机病毒都存在一个共同的危害，即降低计算机系统的工作效率，占用系统资源。同时计算机病毒的破坏性主要取决于计算机病毒设计者的目的，如果病毒设计者的目的在于彻底破坏系统的正常运行，那么这种病毒对于计算机系统进行攻击造成的后果是难以估计的，它可以毁掉系统的部分数据，也可以破坏全部数据并使之无法恢复。3.6攻击的主动性病毒对系统的攻击是主动的，不以人的意志为转移的。也就是说，从一定的程度上讲，计算机系统无论采取多少严密的保护措施都不可能彻底消除病毒对系统的攻击，二而保护措施充其量是一种预防的手段而已。3.7病毒的针对性计算机病毒是针对特定的计算机和特定的操作系统的。3.8病毒的非授权性病毒是未经授权而执行的程序，一般正常的程序是由用户调用，再由系统分配资源，完成用户交给的任务。而病毒具有正常程序的一切特性，它藏在正常程序中，当用户调用正常程序时窃取到系统的控制权，先于正常程序执行，病毒的动作、目的对用户是未知的，是未经用户允许的。3.9病毒的隐藏性计算机病毒的隐藏性表现在两个方面：一、传染的隐藏性。一般不具有外部表现，不易被人发现。二、病毒程序存在的隐藏性。一般的病毒程序都夹在正常的程序中，很难被发现，而一旦病毒发作出来，往往已经给计算机系统造成了不同程度的破坏。3.10病毒的衍生性病毒的衍生性为一些好事者提供了一种创造新病毒的捷径。3.11病毒的寄生性（依附性）病毒程序嵌入到宿主程序中，依赖于宿主程序的执行而生存，这就是计算机病毒的寄生性。3.12病毒的不可预见性从对病毒的检测方面来讲，计算机病毒还有不可预见性。3.13计算机病毒的欺骗性计算机病毒行动诡秘，而计算机对其反应迟钝，往往把病毒造成的错误当成实事接收下来，故它很容易获得成功。3.14计算机病毒的持久性在病毒程序发现以后，数据和程序以及操作系统的恢复都十分困难。特别是在网络操作的情况下，由于病毒程序由一个受感染的拷贝通过网络系统反复传播，使得病毒程序的清除非常复杂。4、计算机病毒的分类按照科学的、系统的、严密的方法，计算机病毒可以根据下面的属性进行分类：4.1按病毒存在的媒体根据病的存在的媒体，病毒可以划分为网络病毒、文件病毒、引导性病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件（如：.com，.exe，.doc等），引导型病毒感染启动扇区（boot）和硬盘的系统引导扇区（MBR），还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法入侵系统，同时使用了加密和变形算法。4.2按病毒的传染的方法根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去，它处于激活状态，一直到关机或者重新启动。非驻留型病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。4.3按病毒的破坏能力无害型：除了传染时减少磁盘的可用空间外，对系统没有其他影响。无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响危险型：这类病毒在计算机操作系统中造成严重的错误。非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中的重要信息。这些病毒对系统造成的危害，并不是本身算法中存在危险的调用，而是当它们传染时会引起无法预料的灾难性的破坏。由病毒引起的其他程序产生错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其他操作系统造成破坏。例如：在早期的病毒中，有一个“Denzel”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。4.4按病毒的算法伴随型病毒这类病毒并不改变文件本身，它们根据算法产生.exe文件的伴随提，具有同样的名字和不用的扩展名（com），例如：XCOPY.EXE的伴随体是XCPOY-COM。病毒把自身写入COM文件，并不改变EXE文件，当DOS加载文件时，伴随体优先被执行，再由伴随体加载执行原来的EXE文件。“蠕虫”型病毒通过计算机网络的传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其他机器的内存，计算机网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其他资源。寄生型病毒除了伴随和“蠕虫”型，其他病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播。诡异型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术，利用DOS空闲的数据区进行工作。变型病毒（幽灵病毒）这类病毒使用一个复杂的算法，是自己每传播一份都具有不同的内容和长度。它们一般是由一段混有无关指令的解码算法和被变化过的病毒体组成。5、计算机病毒的表现现象由于计算机病毒的客观存在，同时根据计算机病毒的感染和发作阶段，可以将计算机病毒的表现现象分为三大类，即：计算机病毒发作前、发作时和发作后的表现现象。5.1计算机病毒发作前的表现现象计算机病毒发作前，是指从计算机病毒感染计算机系统，潜伏在系统内开始，一直到激发条件满足，计算机病毒发作之前的一个阶段。在这个阶段，计算机病毒的行为主要是以潜伏、传播为主。计算机病毒会以各式各样的手法来隐藏自己，在不被发现的同时，又自我复制，以各种手段进行传播。以下是一些计算机病毒发作前常见的表现现象：平时运行正常的计算机突然经常性无故死机。病毒感染了计算机系统后，将自身驻留在系统内并修改了中断处理程序等，引起系统工作不稳的，造成死机现象发生。操作系统无法正常启动。关机后再启动，操作系统报告缺少必要的启动文件，或启动文件被破坏，系统无法启动。这可能是计算机病毒感染系统文件后使得文件结构发生变化，无法被操作系统加载、引导。运行速度明显变慢。在硬件设备没有损坏或更换的情况下，本来运行速度很快的计算机运行同样的应用程序速度明显变慢，而且重启后依然很慢。这很可能是计算机病毒占用了大量的系统资源，并且自身的运行占用了大量的处理器时间，造成系统资源不足，运行变慢。以前能正常运行的软件经常发生内存不足的错误。某个以前能够正常运行的程序，启动时报系统内存不足，或者使用应用程序中的某个功能时报内存不足。这可能是计算机病毒驻留后占用了系统中大量的内存空间，使得内存空间减小。打印和通讯发生异常。硬件没有更改和损坏的情况下，以前正常工作的打印机无法进行打印操作，或打印出乱码。串口设备无法正常工作等。很可能是计算机病毒驻留内存后占用了打印端口、串行通讯端口的中断服务程序，使之不能正常工作。无意中要求对软盘进行写操作。没有进行任何读写软盘的操作，操作系统提示软驱中没有插入软盘，或者要求在读取、复制写保护的软盘上的文件时打开软盘的写保护。这很可能是计算机病毒自动查找软盘是否在软驱中的时候引起的系统异常。以前能正常运行的应用程序经常发生死机或者非法错误。在硬件和操作系统没有进行改动的情况下，以前能够正常运行的应用程序产生非法错误和死机的情况明显增加。这可能是计算机病毒感染应用程序后破坏了应用程序本身的正常功能，或者计算机病毒程序本身存在着兼容性方面的问题造成的。系统文件的时间、日期、大小发生变化。这是最明显的计算机病毒感染现象。计算机病毒感染应用程序文件后，会将自身隐藏在原始文件的后面，文件大小大都会有所增加，文件的访问和修改日期和时间也会被改成感染时的时间。尤其是对那些系统文件，绝大多数情况下是不会修改它们的，除非是进行系统升级或打补丁。应用程序使用到的数据文件，文件大小和修改日期、时间是可能会改变的，并不一定是计算机病毒在作怪。运行Word，打开Word文档后，该文件另存时只能以模板方式保存。无法另存为一个DOC文档，只能保存成模板文档（DOT）。这往往是打开的Word文档中感染了Word宏病毒的缘故。磁盘空间迅速减少。没有安装新的应用程序，而系统的可用磁盘空间减少的很快。这可能是计算机病毒感染造成的。但要排除浏览网页的cookies文件、回收站中的文件、临时文件夹内的文件过多过大的问题，有事计算机意外断电也有可能造成可用的磁盘空间迅速减少。网络驱动器卷或共享目录无法调用。对于有读权限的网络驱动器卷、共享目录等无法打开、浏览，或者对有写权限的网络驱动器卷、共享目录等无法创建、修改文件。虽然目前还有很少有纯粹针对网络驱动器卷和共享目录的计算机病毒，单计算机病毒的某些行为也可能会影响对网络驱动器卷和共享目录的正常访问。基本内存发生变化。在DOS下用mem /c/p命令查看系统中内存使用状况的时候可以发现基本内存总字节数比正常的640Kb要小，一般少1Kb2Kb。这通常是计算机感染了引导型计算机病毒所造成的。自动链接到一些陌生的网站。上网的时候打开网页便自动跳转到一些不是自己所希望打开的网站上去，有可能是浏览器被劫持，或者中了木马后的现象。系统故障大都只符合上面的一点或者两点现象，而计算机病毒感染所出现的现象还会多很多。根据以上几点可初步判断计算机和网络是否感染了计算机病毒。5.2计算机病毒发作时的表现现象计算机病毒发作时是指满足计算机病毒发作的条件，计算机病毒程序开始破坏行为的阶段。计算机病毒发作时的表现各不相同，这与编写计算机病毒的作者的心态、所采用的技术手段等都有密切关系。以下列举一些计算机病毒发作时常见的表现现象：提示一些不相干的话。最常见的是提示一些不相干的话，比如打开了感染了宏病毒的Word文档，如果满足了激发条件的话，会弹出对话框显示“这个世界太黑暗了！”，并且要求输入“太正确了”后按确定钮。发出一段音乐。恶作剧式的计算机病毒，最著名的是国外的Yangkee病毒和中国的“浏阳河”病毒。Yangkee发作时是利用计算机内置的扬声器演奏扬基音乐，而“浏阳河”则是当系统时钟为9月9日时演奏歌曲浏阳河，当系统时钟为12月26日时演奏东方红的旋律。这类病毒大多属于“良性”病毒，只是在发作时发出音乐和占用处理器资源。产生特定的图像。另一类恶作剧式的计算机病毒，比如小球计算机病毒，发作时会从屏幕上方不断掉落小球图形。单纯产生图像的计算机病毒大多也是“良性”病毒，只是在发作时破坏用户的显示界面，干扰用户的正常工作。硬盘灯不断闪烁。硬盘灯闪烁表明硬盘有读写操作。当对硬盘有持续大量的操作时，硬盘灯就会不断闪烁。有的计算机病毒会在发作时对硬盘进行格式化，或者写入大量垃圾文件，或反复读取某个文件，致使硬盘上的数据遭到损失。具有这类发作现象的计算机病毒大多是“恶性”病毒。进行游戏算法。有些恶作剧式的计算机病毒发作时采取某些算法简单的游戏来中断用户的工作，一定要玩赢了才让用户继续工作。比如曾流行一时的“台湾一号”宏病毒，在系统日期为13日时发作，弹出对话框，要求用户做算术题。这类计算机病毒一般是属于“良性”病毒，但也有用户输了后进行破坏的“恶性”病毒，比如SOLA病毒。Windows桌面图标发生变化。这一般也是恶作剧式的计算机病毒发作时的表现现象。把Windows缺省的图标改成其他式样的图标，或者将其他应用程序、快捷方式的图标改成Windows缺省图标样式，起到迷惑用户的作用。计算机突然死机或重启。有些计算机病毒程序兼容性上存在问题，代码没有严格测试，在发作时会造成意想不到的情况；或者是计算机病毒在Autoexe.bat文件中添加了一句：Format C：之类的语句，需要系统重启后才能实施破坏的。自动发送电子函件。大多数电子函件计算机病毒都采用自动发送电子函件的方法作为传播手段，也有的电子函件计算机病毒在某一特定时刻向同一个邮件服务器发送大量无用的信件，以达到阻塞该邮件服务器的正常服务功能的目的。鼠标自己动。没有对计算机进行任何操作，也没有运行任何演示程序、屏幕保护程序等，而屏幕上的鼠标自己在动，应用程序自己在运行，有受遥控的现象。大多数情况下是计算机系统受到了黑客程序的控制，从广义上说也是计算机病毒发作的一种现象。以上有些是计算机病毒发作的明显现象，有些是比较难直接判定的表现现象，比如硬盘灯的不断闪烁，有时计算机运行了内存占用较大的程序，而计算机本身性能较弱的情况下也会出现。5.3计算机发作后的表现现象通常情况下，除去一小部分“良性”病毒外，计算机病毒发作都会给计算机系统带来破坏性的后果。而“恶性”计算机病毒发作后往往会带来很大损失。下面列举了一下“恶性”病毒发作后所造成的后果：硬盘无法启动，数据丢失计算机病毒破坏了硬盘的引导扇区后，就无法从硬盘启动计算机系统了。有些计算机病毒甚至修改了硬盘的关键内容（如文件分配表，根目录区等），使得原先保存在硬盘上的数据几乎完全丢失。系统文件丢失或被破坏通常系统文件是不会被删除或修改的，除非对计算机操作系统进行了升级。但是某些计算机病毒发作时删除了系统文件，或者破坏了系统文件，使得以后无法正常启动计算机系统。通常容易受到攻击的系统文件有Command.com，Emm386.exe，Win.com，Kernel.exe，User.exe等等。文件目录发生混乱目录发生混乱有两种情况。一种就是确实将目录结构破坏，将目录扇区作为普通扇区，填写一些无意义的数据，再也无法恢复。另一种情况将真正的目录区移到硬盘的其他扇区中，只要内存中存在有该计算机病毒，它能够将正确的目录扇区读出，并在应用程序需要访问该目录的时候提供正确的目录项，使得从表面上看来与正常情况没有什么两样。但是一旦内存中没有该计算机病毒，那么通常的访问方式将无法访问到原先的目录扇区。这种破坏是能够被恢复的。部分文档丢失或被破坏类似系统文件的丢失或被破坏，有些计算机病毒在发作时会删除或破坏硬盘上的文档，造成数据丢失。部分文档自动加密码还有些计算机病毒利用加密算法，将加密密钥保存在甲酸级别的程序体内或其他隐蔽的地方，而被感染的文件被加密，如果内存中驻留有这种计算机病毒，那么在系统访问被感染的文件时它将自动将稳定解密，使得用户察觉不到。一旦这种计算机病毒被清除，那么被加密的文档就很能被恢复了。修改Autoexec.bat文件，增加Format C:一项导致计算机重新启动时格式化硬盘。在计算机系统稳定工作后，一般很少会有用户去注意Autoexec.bat文件的辩护，但是这个文件在每次洗头重新启动的时候都会被自动运行，计算机病毒修改这个文件从而达到破坏系统的目的。是部分可软件升级主板的BIOS程序混乱，主板被破坏。类似CIH计算机病毒发作后的现象，系统主板上的BIOS被计算机病毒改写、破坏，使得系统主板无法正常工作，从而使计算机报废。网络瘫痪，无法提供正常的服务。由上所述，我们可以了解到防杀计算机病毒软件必须要实时化，在计算机病毒进入系统时要立即报警并清除，这样才能确保系统安全，待计算机病毒发作后再去杀毒，实际上已经为时已晚。三计算机病毒的防范1、计算机病毒的预防计算机病毒总会在我们不经意间光顾，通过我们非常熟悉的方式来访。下面就最近新病毒的发展趋势提出一些防范建议：1.1建立良好的安全习惯对来历不明的邮件及附件不要打开，不去不了解的网站，不执行未经杀软处理过的软件等。1.2关闭或删除系统中不需要的服务默认情况下许多操作系统会安装一些辅助服务，如FTP客户端、Telnet和Web服务器等，这些服务会为攻击者提供便利，而对用户的用处不大，可相应进行删除。1.3经常升级安全补丁据统计，有80%的网络病毒式通过系统安全漏洞进行传播，因此需要我们定期下载最新的安全补丁，防患于未然。1.4使用复杂的密码有许多病毒是通过猜测简单密码方式攻击系统的，使用复杂密码能有效提高安全系数。1.5迅速隔离受感染计算机当发现计算机异常或有病毒时应断开网络连接，防止更多的感染，或感染其他计算机。1.6使用移动存储设备时，注意防毒在使用移动存储设备时，因该设备可能在其他计算机上已经感染了病毒，在本机使用前，需要先杀毒，确认没有病毒后再进行读写操作。以上是个人用户对于病毒的预防手段，而对于局域网用户，就必须使用以下设备进行有效的防范了。2、防火墙技术2.1防火墙的定义所谓防火墙是指一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网络与公共网络之间的界面上构造的保护屏障，是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。防火墙主要由服务访问规则、验证工具、包过滤和应用网关4部分组成。2.2防火墙的基本特性内部网络和外部网络之间所有的网络数据流都必须经过防火墙这是防火墙所处的网络位置特性，同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道，才可以全面、有效的保护内部网络不受侵害。只有符合安全策略的数据流才能通过防火墙防火墙最基本的功能时确保网络流量的合法性，并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。防火墙自身应具有非常强的抗攻击免疫力这是防火墙能担当内部网络安全防护重任的先决条件。只有自身具有完整信任关系的操作系统，防火墙才能保证系统的安全性。2.3防火墙的优点防火墙能强化安全策略。防火墙能有效记录Internet上的活动。防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样能够防止影响一个网段的问题通过整个网络传播。防火墙是一个安全策略的检查站。所有进出的信息都必须经过防火墙，防火墙便成为安全问题的检查点，使可疑的访问都被拒绝于门外。2.4防火墙的功能防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。它还有以下功能：网络安全的屏障防火墙能极大的提高内部网络的安全性，并通过过滤不安全的服务而降低风险。强化网络安全策略通过以防火墙为中心的安全方案配置，能将所有的安全软件配置在防火墙上。对网络存取和访问进行监控审计所有访问都通过防火墙，防火墙就能记录这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。防止内部信息外泄通过防火墙对内部网络的划分，可实现内部重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。防火墙还能有效保护内部网络隐私，从而减小被外部攻击的危险。结论计算机病毒的破坏行为体现了病毒的杀伤力，数以万计不断发展的病毒，其破坏行为千奇百怪，对计算机资源的破坏行为更是不能穷举。计算机病毒不仅会造成资源和财富的巨大浪费与损失，更有可能造成社会性的灾难。随着信息化社会的发展，计算机病毒的威胁也将日夜严重，反病毒的任务也会更为艰巨。在这样严峻的形式下，只要我们能注意建立良好的安全习惯，注重对病毒的防护，加强对计算机病毒知识的学习，相信我们还是可以有效的防止计算机病毒猖狂破坏的。致谢经过两个月的努力，终于完成了这篇论文。在这里首先要感谢解放军国际关系学院的辛勤培育之恩。在本次论文的设计过程中，老师对该论文从选题，构思到最后定稿的各个环节都给予了我细心的指引与教导。在学习中，老师严谨的治学态度、丰富渊博的知识、敏锐的学术思维、精益求精的工作态度以及诲人不倦的师者风范是我终身学习的楷模，老师们的高深精湛的造诣与严谨求实的治学精神将永远激励我前进。在此，谨向老师致以衷心的感谢和崇高的敬意！同时，在此也要向帮助我的，和我一起学习奋斗的同学们说一声感谢！谢谢你们一直以来对我的帮助！论文虽几经修改，但因我才疏学浅，疏漏之处在所难免，还望各位老师批评指正！参考文献1韩莜清，王建锋，钟伟 计算机病毒分析与防范大全 电子工业出版社2卓新建主编计算机病毒原理及防治 北京邮电出版社3俊宇 信息安全技术基础 冶金工业出版社 20114程胜利 计算机病毒及其防治技术 清华大学出版社 20045张仁斌等 计算机病毒与反病毒技术 清华大学出版社 20066 百度百科 防火墙 http:/baike.baidu.com/view/3067.htm.