計算機網(wǎng)絡安全研究

1、計算機網(wǎng)絡安全研究摘要隨著我國經(jīng)濟的不斷發(fā)展，我國互聯(lián)網(wǎng)的技術也在不斷的更新，其中受到外來黑客攻擊的事件也是屢見不鮮，嚴重影響了正常網(wǎng)絡的使用，造成了沉重的經(jīng)濟損失。正因為現(xiàn)有計算機網(wǎng)絡的先天缺陷，極易被別有用心的攻擊者利用，造成目前黑客攻擊、病毒入侵的發(fā)生。與此同時，隨著計算機網(wǎng)絡防范新技術、新方法的發(fā)展及投入使用，使正常的網(wǎng)絡系統(tǒng)穩(wěn)定性和安全性得到極大的保證。除此之外，計算機網(wǎng)絡使用者其自身的安全意識，也會直接影響到其使用互聯(lián)網(wǎng)的安全。關鍵詞：網(wǎng)絡安全 防火墻 計算機病毒AbstractWith the rapid development of Internet technology in

2、 recent years, there have been many attacks on computer network, which have seriously affected the use of normal network and caused heavy economic losses. Because of the congenital defects of the existing computer network, it is easy to be exploited by attackers with ulterior motives, resulting in t

3、he current hacker attack, virus invasion. At the same time, with the development and application of new technology and method, the stability and security of normal network system are guaranteed greatly.In addition, the users security awareness is also an important aspect of computer network security

4、. Key word: Network security Firewall Computer virus目錄引言1一 計算機網(wǎng)絡安全的現(xiàn)狀1二 計算機網(wǎng)絡的主要隱患2（一）環(huán)境災害2（二）黑客的威脅和攻擊2（三）計算機病毒3（四）垃圾郵件和間諜軟件4（五）計算機犯罪5三 計算機網(wǎng)絡的安全缺陷及產(chǎn)生原因6（一）TCP/IP的脆弱性6（二）網(wǎng)絡結構的不安全性6（三）網(wǎng)絡竊聽6（四）缺乏安全意識6四 網(wǎng)絡攻擊和入侵的主要途徑8（一）口令入侵8（二）IP欺騙8（三）DNS欺騙8五 計算機網(wǎng)絡安全的防范策略10（一）防火墻技術10（二）數(shù)據(jù)加密技術10（三）用戶授權訪問控制技術11（四）入侵檢測技術12

5、（五）防病毒技術12六 結論14致謝15參考文獻162中國地質(zhì)大學（武漢）遠程與繼續(xù)教育學院畢業(yè)設計（論文） 計算機網(wǎng)絡安全研究引言本文以威脅計算機網(wǎng)絡安全的主要影響因素為導入，分析了計算機網(wǎng)絡存在的安全隱患，并重點分析探討了計算機網(wǎng)絡安全防護技術的組成及實現(xiàn)方法。計算機網(wǎng)絡安全是指為保護計算機網(wǎng)絡用戶間正常的數(shù)據(jù)交流和請求而采取的必要性的防護措施。這些措施包括計算機網(wǎng)絡硬件設施不受外界環(huán)境的影響，計算機軟件不受外來影響的侵害，通過對軟硬件設施的有效防護，達到使交換數(shù)據(jù)和請求數(shù)據(jù)可以正常、準確、穩(wěn)定的在網(wǎng)絡中傳遞。一 計算機網(wǎng)絡安全的現(xiàn)狀因計算機網(wǎng)絡環(huán)境的復雜多變性和信息本身的脆弱性，就會間接

6、的造成互聯(lián)網(wǎng)上安全問題的存在。隨著時間的不斷推移，我國改革開發(fā)的逐漸深入，社會的不斷發(fā)展，經(jīng)濟全球化的趨勢不斷顯現(xiàn)，人們也逐漸的感受到網(wǎng)絡安全不但影響著經(jīng)濟的安全性，還對我國的國防安全造成了很大的風險。從“想哭”再到“佩蒂婭”，這些計算機病毒在席卷全球、攻擊多個國家、高校和公司計算機的同時，造成的深遠影響卻遠遠不僅如此。據(jù)某協(xié)會統(tǒng)計顯示，在2017年一年時間內(nèi)，僅僅中國網(wǎng)民因計算機病毒遭受的直接經(jīng)濟損失竟然高達千億元人民幣。事情總是辯證存在的，計算機網(wǎng)絡在位我們提供豐富網(wǎng)絡資源的同時，另一方面，正因為其計算機網(wǎng)絡系統(tǒng)、協(xié)議及數(shù)據(jù)庫等在設計上的先天缺陷，造成當前網(wǎng)絡的極不安全。二 計算機網(wǎng)絡的主

7、要隱患計算機網(wǎng)絡安全歸根結底是計算機信息的安全，即計算機用戶與用戶之間傳遞的信息可以全部、無損及及時地被對方接受到。對計算機網(wǎng)絡安全構成威脅的因素有多個方面，其中人為因素是對計算機網(wǎng)絡安全威脅最大的因素。所謂人為因素主要是指一些不法之徒利用計算機網(wǎng)絡的自身缺陷和系統(tǒng)漏洞，來對計算機系統(tǒng)進行破壞、盜用計算機系統(tǒng)資源或非法獲取數(shù)據(jù)等，比較典型的像垃圾郵件和間諜軟件等。目前對計算機網(wǎng)絡安全的主要威脅方式有5種：（一）環(huán)境災害計算機網(wǎng)絡系統(tǒng)是一個硬件以及軟件連接起來的互聯(lián)系統(tǒng)，尤其是硬件設備，因其缺乏必要的防護措施，而極易受到外部環(huán)境的影響。可對計算機網(wǎng)絡造成影響的外部環(huán)境包含多種因素，比較常見的譬如

8、溫度、濕度、通風條件等等。這些典型的外部環(huán)境主要通過影響計算機網(wǎng)絡的硬件設施，造成硬件設施的老化、變形等，一些還會造成靜電現(xiàn)象、短路情況，從而導致硬件設施使用壽命的損耗。典型的外部條件就是溫度，尤其是一些網(wǎng)絡設備集中存放的機房，對溫度的要求極高。在這些網(wǎng)絡設備集中存放的地方，一般會設有專門的通風設施來達到物流降溫的作用，避免因溫度過高導致硬件設施損傷、老化，嚴重超符合運行下將出現(xiàn)網(wǎng)絡癱瘓等問題。與此同時，若設備周圍存在強大的磁場或靜電時，也會造成設備無動作或是運算措施，嚴重的將導致元器件的損壞。（二）黑客的威脅和攻擊在幾年前，世界各地的多個國家同時發(fā)生了數(shù)萬件的惡性駭客攻擊公共網(wǎng)絡的事件，一些

9、比較大的國家例如俄羅斯、英國、中國等多個國家紛紛“中招”。據(jù)了解，此次攻擊事件的罪魁禍首是一款名為“想哭”的黑客勒索軟件，攻擊者向正常的計算機用戶發(fā)送一封電子郵件，這封郵件一般是介紹工作崗位，或是介紹一款產(chǎn)品和發(fā)送一些安全警告等的網(wǎng)絡鏈接，以此內(nèi)容為偽裝，一旦計算機用戶打開這些鏈接，該勒索軟件將會對計算機用戶儲存的相關文件進行加密，當計算機用戶正常打開時，將提示用戶在規(guī)定期限內(nèi)支付300美元贖金，便可恢復電腦資料；每耽擱數(shù)小時，贖金額度就會上漲一些，最高漲至600美元。以上僅為2017年度較嚴重的一例黑客攻擊時間，而黑客的攻擊手段和攻擊頻次統(tǒng)計下來，會是一個令人咋舌的數(shù)字。僅以網(wǎng)頁篡改為例，據(jù)

10、CNCERT，16年我國境內(nèi)遭遇篡改攻擊的網(wǎng)站共有24550個，按月份分布如下圖：圖2-2正由于網(wǎng)絡本身的不完整性和缺陷，被某些不發(fā)分子發(fā)現(xiàn)并加以利用，對網(wǎng)絡信息流進行破壞，惡化純凈的網(wǎng)絡環(huán)境。他們利用自己掌握的技術手段，通過對敏感信息的竊取、修改或破壞，影響網(wǎng)絡站點之間正常的信息交流和交換，以達到其攻擊目的，輕則數(shù)據(jù)流丟失或被監(jiān)控，重者將導致網(wǎng)絡站點停機和出現(xiàn)錯誤報告導致網(wǎng)絡系統(tǒng)無法正常使用。（三）計算機病毒像人體病毒是人體內(nèi)比較特殊的存在一樣，計算機病毒也是計算機系統(tǒng)中比較特殊的存在，它其實就是一個程序，一段代碼，只不過與正常程序不同的是，計算機病毒可以對計算機正常使用進行破壞，嚴重的將導

11、致整改計算機系統(tǒng)的彈簧。又因其具有隱蔽性、潛伏性的特點，在被發(fā)現(xiàn)的時候往往是已經(jīng)對計算機網(wǎng)絡造成了嚴重的危害。有數(shù)據(jù)顯示，在用的電腦發(fā)生中毒事件的主要有一下幾種類型：對用戶的計算機發(fā)出彈窗廣告、對用戶的網(wǎng)絡賬號及密碼進行盜取、使用電腦用戶的電腦進行流量的盜刷、對用戶瀏覽器的主頁進行篡改、惡意給用戶電腦下載無關軟件、對用戶的瀏覽器進行劫持等，這些類型中由于彈窗廣告往往不會引起人們的注意，所以在近些年中的電腦病毒中出現(xiàn)的非常多，人們往往對于計算機的彈窗廣告不會放在心上，在正常的使用過程中往往會選擇手動關閉這些廣告，這就會導致用戶有時候會點進一些無用的頁面和遭受病毒的現(xiàn)象。因此為預防計算機病毒的侵害

12、，在日常的使用計算機的過程應安裝好用的殺毒軟件，及時的更新計算機病毒庫進行預防，在使用計算機的時候也應該注意良好的網(wǎng)絡使用習慣，比如電腦中插入優(yōu)盤或者其他磁盤時應先進行病毒查殺、對于電腦中出現(xiàn)的頁面和垃圾郵件不隨便亂點。（四）垃圾郵件和間諜軟件通常來說垃圾郵件的特點非常鮮明，比如沒有經(jīng)過用于允許就發(fā)送的郵件、用戶不能夠拒絕接受的郵件以及信息不真實的郵件等等。由于垃圾郵件通常都是成批量的發(fā)送，其會大面積、大批量的散步數(shù)據(jù)包，或以大量發(fā)送的方式攻擊服務器，占用服務器正常的使用帶寬，嚴重干擾郵件服務器正常的遞送工作。據(jù)調(diào)查結果顯示，95%的被調(diào)查者都會對他們接收到的垃圾郵件極為不滿，而中國互聯(lián)網(wǎng)用戶

13、平均每周垃圾郵件約20封，平均每年造成約60億人民幣的損失。目前垃圾郵件的防范措施主要為設置IP黑白名單及使用郵件過濾器。與計算機病毒一樣，間諜軟件也是一些計算機程序或代碼，它們一般在計算機用戶不知情下安裝到計算機系統(tǒng)中。間諜軟件的主要目的是盜取計算機系統(tǒng)中的數(shù)據(jù)，比如對用戶的銀行卡密碼和賬戶進行竊取以及一些網(wǎng)絡社交軟件的密碼及賬戶的盜取。一般來說間諜軟件的種類有很多，主要包括以下幾個種類：1、寄生軟件：寄生軟件是一種可以秘密地收集用戶主機信息的軟件，主要危害是盜取、和發(fā)送計算機用戶的個人信息。用戶防止受到寄生軟件危害主要辦法可以是避免下載或者使用陌生的軟件，在電腦中安裝實時的殺毒軟件進行預防

14、等。2、廣告軟件 廣告軟件是一種可以隨機或者當用戶點擊某一特定網(wǎng)頁而彈出廣告頁面的方式，這種軟件主要獲得利潤的來源是廣告的收益，這種軟件帶來的危害是沒有經(jīng)過用戶的允許就自行安裝而且卸載非常困難，而且有可能導致用戶的個人信息被泄露。應對方法主要是不要瀏覽不良網(wǎng)頁、避免安裝共享軟件或免費軟件等措施。3、劫持軟件劫持軟件是一種強制篡改瀏覽器主頁地址的軟件，劫持軟件主要包括網(wǎng)絡地址變更、側(cè)欄廣告網(wǎng)頁、網(wǎng)站地址變向等。例如我們在某些網(wǎng)站上看到的各種彈窗側(cè)欄廣告，往往是我們在通過網(wǎng)站獲取信息的同時，還要忍受各種廣告的苦惱。但劫持軟件對網(wǎng)絡的影響卻不僅僅是篡改瀏覽器地址、掛窗廣告等，嚴重地將造成犯罪。例如2

15、017年7月份某黑客私下在某瀏覽器安裝包內(nèi)植入惡意代碼，劫持流量，以騙取分成，造成直接經(jīng)濟損失高達20000萬人民幣。（五）計算機犯罪計算機犯罪，是指運用計算機網(wǎng)絡技術對其系統(tǒng)、數(shù)據(jù)進行攻擊，或其他破壞正常社會秩序的犯罪行為。同傳統(tǒng)的犯罪行為相比，計算機網(wǎng)絡犯罪具有以下特點：（1）犯罪成本小，傳播迅速且范圍廣泛：利用計算機網(wǎng)絡來實施犯罪時，受害者可能是全世界的人。（2）計算機犯罪的隱蔽性相對來說比較高，不容易被發(fā)現(xiàn)，使得犯罪不易被察覺和偵破。（3）進行金融犯罪比例占比較高：涉及金融犯罪的案例多見報道，大多以計算機用戶個人信息的竊取、盜用等方式。目前針對計算機犯罪的主要預防措施包括以下幾個方面：

16、（1）完善計算機犯罪相關法律，為違法犯罪提供依據(jù)；（2）提升網(wǎng)絡警察的計算機專業(yè)知識及能力，以搜尋、跟蹤網(wǎng)絡上的各種不法行為和犯罪活動活動；（3）增強網(wǎng)絡安全防護技術的開發(fā)應用，增加網(wǎng)絡系統(tǒng)自我保護能力，不給任何計算機網(wǎng)絡犯罪可乘之機；（4）實行網(wǎng)絡域名實名注冊制度，以此來減少法律中存在的漏洞，讓違法犯罪誤無處可逃。三 計算機網(wǎng)絡的安全缺陷及產(chǎn)生原因（一）TCP/IP的脆弱性TCP/IP協(xié)議奠定了當今現(xiàn)代網(wǎng)絡的基礎，當前有大部分的網(wǎng)絡應用及網(wǎng)站都是基于TCP/IP協(xié)議開發(fā)的。因為TCP/IP協(xié)議的制作至今已有三十多年，在最初的設計中是為了更加方便快捷，所以在網(wǎng)絡安全方面的考慮就是不是很具體。T

17、CP/IP協(xié)議的脆弱性主要體現(xiàn)在以下4個方面：身份驗證可靠性缺失、信息易泄露、信息完整性可靠性驗證手段缺失、控制資源占有和分配機制缺失等。正因為TCP/IP協(xié)議具有以上先天缺陷，別有用心的攻擊者往往從以上方面入手，通常來說這些攻擊者主要采取偽造IP、挾持TCP會話和拒絕服務三種方式對用戶的電腦進行攻擊。（二）網(wǎng)絡結構的不安全性計算機網(wǎng)絡的拓撲結構是指網(wǎng)絡中各個站點相互連接的形式,在局域網(wǎng)中明確一點講就是文件服務器、工作站和電纜等的連接形式.現(xiàn)在最主要的拓撲結構有總線型拓撲、星型拓撲、環(huán)型拓撲以及它們的混合型。無論哪種拓撲結構，均具有其優(yōu)缺點，例如結構簡單、建網(wǎng)容易的總線型結構，一旦主干總線出現(xiàn)

18、故障將影響整個網(wǎng)絡，還有像結構合理、控制操作簡單的星型結構，在使用過程中存在著中央節(jié)點的負載壓力較大，而其他節(jié)點沒有充分利用的問題。目前主要為多種拓撲結構的混合型。（三）網(wǎng)絡竊聽網(wǎng)絡間的大多數(shù)據(jù)流雖然被加密，但由于某些信息仍以明文形式進行傳輸，且在通信最開始的幾個數(shù)據(jù)包中，容易被截獲和偷換，目前網(wǎng)絡上流行多種多樣的工具，一般用戶利用這些工具很容易對電子郵件、口令和傳輸?shù)奈募M行搜集、截獲并破解。因此，使用合理的加密方式能夠使得這種問題迎刃而解。（四）缺乏安全意識2017年360公司發(fā)布了關于我國網(wǎng)民在網(wǎng)絡意識安全上的調(diào)查報告，在報告中有90%的中國網(wǎng)民認為我國當前的網(wǎng)絡環(huán)境是安全的，且對安全環(huán)

19、境持樂觀的態(tài)度。但是和其觀點相反的是，在同一年騰訊公司也發(fā)布了與其性質(zhì)相同的調(diào)查報告：在報告中指出，僅在2017年上半年騰訊公司的殺毒軟件就以攔截了超過10億次的病毒，相較與2016年上半年病毒攔截總量增長30%。危險事件的發(fā)生往往是由于平日的疏忽，面對當前不健康的互聯(lián)網(wǎng)環(huán)境，中國網(wǎng)民應該提高安全上網(wǎng)的意識，少連一些免費無線網(wǎng)絡、少打開未名的網(wǎng)站鏈接，同時對多個賬號使用不同的密碼，只有從自身網(wǎng)絡行為習慣處處設防，我們就可以在網(wǎng)絡空間內(nèi)自由的暢游。四 網(wǎng)絡攻擊和入侵的主要途徑提到網(wǎng)絡攻擊和入侵，不得不提到一種特殊的群體：黑客。目前所有的網(wǎng)絡攻擊都來自與黑客。這些黑客針對當前網(wǎng)絡中存在的一些漏洞，

20、對其實行入侵或者破壞的行為。其中網(wǎng)絡入侵主要包括以下的三個方面：（一）口令入侵所謂口令入侵就是指利用黑客技術獲得用戶系統(tǒng)的口令以達到登錄的目的，然后再實施網(wǎng)絡攻擊活動?？诹钊肭值耐緩接卸喾N形式，典型的主要有3種防范：（1）通過網(wǎng)絡監(jiān)聽非法獲得口令：此類方法危害性最大，監(jiān)聽者采用中途截擊的方式獲得用戶口令。（2）利用專門的黑客軟件強行破解口令：例如字典窮舉法，通過工具程序來完成十幾萬條記錄的字典所有單詞的核對。（3）利用系統(tǒng)管理員的工作失誤：大多數(shù)的系統(tǒng)管理員會把一些信息放在某個特定文件夾中，而黑客針對系統(tǒng)存在的漏洞對其進行破壞，在使用專門程序來破解口令。（二）IP欺騙IP欺騙是指偽造數(shù)據(jù)包源I

21、P地址作為行動產(chǎn)生的IP數(shù)據(jù)包，以便達到冒充其他系統(tǒng)或發(fā)件人的身份，其正是利用服務器與客戶機之間SYN包、ACK包以及序列號、應對號的認證過程來實現(xiàn)。IP欺騙是目前黑客入侵攻擊的重要手段之一。防止IP欺騙的發(fā)生，第一，需要目標設備在認證措施上加強，不能只通過源IP來判斷訪問者的合法性，還需要強口令對訪問者進行驗證；第二，使用強度更加高的交互協(xié)議來識別偽裝源IP防止其進入。（三）DNS欺騙DNS是域名系統(tǒng)（Domain Name System）的簡稱，主要由解析器和域名服務器組成，其主要作用是實現(xiàn)域名與對應IP地址的轉(zhuǎn)換。DNS欺騙就是黑客偽裝成服務器的地址進行欺騙行為。當前DNS欺騙主要有以下

22、兩種形式，一是修改hosts文件，另一個是挾持本機DNS。比如在2010年我國著名搜索引擎網(wǎng)站百度的域名被DNS劫持到了另一個IP中，使得用戶打開百度搜索時進入到了別的網(wǎng)站，這就是由于百度的DNS被劫持所導致的。防止受到DNS欺騙的方法有許多，比如更新DNS服務器，盡早的對服務器打補?。粶p少DNS系統(tǒng)的使用；使用相關的入侵檢測軟件進行防范等。五 計算機網(wǎng)絡安全的防范策略計算機網(wǎng)絡安全是指計算機網(wǎng)絡系統(tǒng)的軟硬件設施及數(shù)據(jù)的安全。當前典型的安全防護技術有以下幾種：（一）防火墻技術防火墻作為網(wǎng)絡環(huán)境中的安全保障能夠防止不安全的因素進入到系統(tǒng)中，其作用就是避免外部網(wǎng)絡用戶在沒有獲得授權的情況下進入到系

23、統(tǒng)中。防火墻技術同時結合了軟件與硬件，在因特網(wǎng)之間搭起一個安全網(wǎng)關，以此來防止用戶內(nèi)部網(wǎng)絡遭受非法入侵。 防火墻能夠在一定程度上提高網(wǎng)絡的安全性，降低瀏覽網(wǎng)絡所產(chǎn)生的風險。因為只有經(jīng)過檢測的信息才能穿過防火墻進行傳輸，因此網(wǎng)絡安全就得到了一定的提升。（二）數(shù)據(jù)加密技術由于數(shù)據(jù)加密技術具有諸多的優(yōu)點，在計算機網(wǎng)絡安全防護中應用最為廣泛。當前已有的數(shù)據(jù)加密技術主要有對稱密碼加密技術與不對稱密碼加密技術這兩種類型。（1）對稱加密技術：該技術對應的是對稱密碼算法，即通信雙方在數(shù)據(jù)加密和解密過程中使用同一密鑰，簡單來說就是對數(shù)據(jù)的加密和解密都是用相同的鑰匙。（2）不對稱密碼加密技術：該技術對應的是不對稱

24、密碼算法。即通信雙方在數(shù)據(jù)加密和解密過程中使用不同的密鑰，簡單來說就是對數(shù)據(jù)的加密和解密使用不同的鑰匙，鑰匙被分解為一對（即公開密鑰和私有密鑰）。目前數(shù)據(jù)加密系統(tǒng)的表現(xiàn)形式多種多樣，復雜程度也不盡相同，但其系統(tǒng)的基本組成部分是相同的，即主要包括明文、加密密鑰、算法、密文、解密算法以及解密密鑰等部分。圖5-2 典型的數(shù)據(jù)加密系統(tǒng)模型目前數(shù)據(jù)加密技術應用最廣泛的有兩個方面，即電子商務和VPN（虛擬專用技術）。（三）用戶授權訪問控制技術用戶授權訪問控制技術包含授權及訪問控制兩個方面。授權是指給予訪問者訪問資源的權利，即用戶只能根據(jù)自己的訪問權限大小來訪問系統(tǒng)資源，不得越權訪問。訪問控制技術是基于訪問

25、控制的策略，是指主體準許或限制訪問客戶的訪問能力及范圍的技術。其主要目的是對系統(tǒng)資源進行保護，防止因非法訪問侵入造成的破壞。授權訪問控制技術方式有多種形式，但具有相同的控制要素，即主體、客體和控制策略、監(jiān)視器等部分。圖5-3 典型的訪問控制系統(tǒng)模型（四）入侵檢測技術入侵檢測系統(tǒng)（Intrusion Detection System 簡稱IDS）指的是能夠在多個電腦和網(wǎng)絡環(huán)境中進行信息采集，再對該信息進行分析判斷其是否安全的技術。入侵檢測系統(tǒng)在安全防護上更加主動，對系統(tǒng)中內(nèi)外部的安全進行保護，在系統(tǒng)受到危害之前及時的對信息進行攔截。入侵檢測系統(tǒng)能夠在一定程度上對防火墻存在的問題做出改進。入侵檢測

26、系統(tǒng)從其功能實現(xiàn)來說可劃分為：配置信息、數(shù)據(jù)庫、IDS、入侵響應、入侵報警等幾大模塊。圖5-4 入侵檢測系統(tǒng)模型入侵檢測過程主要通過以下幾個步驟來實現(xiàn)：1.監(jiān)視、分析用戶及系統(tǒng)活動；2.系統(tǒng)構造和弱點的審計；3.識別異常并報警；4.異常行為模式的統(tǒng)計分析；5.驗證數(shù)據(jù)完整性；6.操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。 （五）防病毒技術計算機病毒的預防方法多種多樣，按照不同的階段，可將防病毒技術劃分為病毒預防技術、病毒檢測技術及病毒清除技術。計算機病毒預防技術就是在計算機病毒入侵前或剛剛?cè)肭謺r，就對計算機病毒進行攔截、阻擊并立即報警。目前預防病毒技術包括檢測已知病毒、監(jiān)測寫盤操作并報警以及監(jiān)查設計病毒特征庫和知識庫。計算機病毒檢測技術是一種利用入侵留下的有效信息來發(fā)現(xiàn)來自內(nèi)外部的非法入侵技術，在計算機網(wǎng)絡防護中起著舉足輕重的作用，主要包括堵塞計算機病毒的傳播及保護計算機數(shù)據(jù)的安全。計算機病毒清除技術主要主要是利用專用工具軟件對系統(tǒng)檢測，或使用專門防病毒產(chǎn)品，對計算機病毒進行檢測，一旦發(fā)現(xiàn)異常及時進行消除。目前市場上流行的防病毒產(chǎn)品主要包括Intel公司的PC_CILLIN、CentralPoint公司的CPAV，及我國的LAN