淺談計算機網(wǎng)絡安全與防范策略

3/11目錄0引言 51計算機網(wǎng)絡安全的現(xiàn)狀 52計算機網(wǎng)絡主要隱患 52.1環(huán)境災害 62.2黑客的威脅與攻擊 62.3計算機病毒 72.4垃圾郵件和間諜軟件 72.5計算機犯罪 83計算機網(wǎng)絡中的安全缺陷及產生的原因 93.1TCP/TP的脆弱性 83.2網(wǎng)絡結構的缺陷 93.3缺乏安全意識 104網(wǎng)絡攻擊和入侵的主要途徑 104.1口令入侵 104.2IP欺騙 104.3DNS欺騙 115計算機網(wǎng)絡安全的防范策略 115.1防火墻技術 115.2數(shù)據(jù)加密技術 115.3用戶授權訪問控制技術 125.4入侵檢測技術 135.5防病毒技術 14結論 14參考文獻： 15河北農業(yè)大學成人高等教育專業(yè)畢業(yè)論文7/11淺談計算機網(wǎng)絡安全與防范策略計算機科學與技術專業(yè)2016級：馮興摘要：隨著近年來互聯(lián)網(wǎng)技術的快速發(fā)展，計算機網(wǎng)絡攻擊事件層出不窮，嚴重影響了正常網(wǎng)絡的使用，造成了沉重的經(jīng)濟損失。正因為現(xiàn)有計算機網(wǎng)絡的先天缺陷，極易被別有用心的攻擊者利用，造成目前黑客攻擊、病毒入侵的發(fā)生。與此同時，隨著計算機網(wǎng)絡防范新技術、新方法的發(fā)展及投入使用，使正常的網(wǎng)絡系統(tǒng)穩(wěn)定性和安全性得到極大的保證。除此之外，使用者的安全防護意識也是影響計算機網(wǎng)絡安全的一個重要方面。關鍵詞：網(wǎng)絡安全防火墻計算機病毒BriefdiscussiononthesecurityandpreventionstrategyofcomputernetworkAbstract:WiththerapiddevelopmentofInternettechnologyinrecentyears,therehavebeenmanyattacksoncomputernetwork,whichhaveseriouslyaffectedtheuseofnormalnetworkandcausedheavyeconomiclosses.Becauseofthecongenitaldefectsoftheexistingcomputernetwork,itiseasytobeexploitedbyattackerswithulteriormotives,resultinginthecurrenthackerattack,virusinvasion.Atthesametime,withthedevelopmentandapplicationofnewtechnologyandmethod,thestabilityandsecurityofnormalnetworksystemareguaranteedgreatly.

Inaddition,theuser'ssecurityawarenessisalsoanimportantaspectofcomputernetworksecurity.Keyword:Networksecurityfirewallcomputervirus0引言本文以威脅計算機網(wǎng)絡安全的主要影響因素為導入，分析了計算機網(wǎng)絡存在的安全隱患，并重點分析探討了計算機網(wǎng)絡安全防護技術的組成及實現(xiàn)方法。計算機網(wǎng)絡安全是指為保護計算機網(wǎng)絡用戶間正常的數(shù)據(jù)交流和請求而采取的必要性的防護措施。這些措施包括計算機網(wǎng)絡硬件設施不受外界環(huán)境的影響，計算機軟件不受外來影響的侵害，通過對軟硬件設施的有效防護，達到使交換數(shù)據(jù)和請求數(shù)據(jù)可以正常、準確、穩(wěn)定的在網(wǎng)絡中傳遞。1計算機網(wǎng)絡安全的現(xiàn)狀因計算機網(wǎng)絡環(huán)境的復雜多變性和信息本身的脆弱性，導致網(wǎng)絡安全威脅的客觀存在。隨著近幾十年來，我國改革開發(fā)的逐漸深入，社會日益開放，全球性成為主流，人們也越來越清楚的認識到網(wǎng)絡安全問題不僅涉及國家的經(jīng)濟安全、金融安全，同時也對國家的國防安全、文化安全造成巨大的挑戰(zhàn)。從“想哭”再到“佩蒂婭”，這些計算機病毒在席卷全球、攻擊多個國家、高校和公司計算機的同時，造成的深遠影響卻遠遠不僅如此。據(jù)某協(xié)會統(tǒng)計顯示，在2017年一年時間內，僅僅中國網(wǎng)民因計算機病毒遭受的直接經(jīng)濟損失竟然高達千億元人民幣。事情總是辯證存在的，計算機網(wǎng)絡在位我們提供豐富網(wǎng)絡資源的同時，另一方面，正因為其計算機網(wǎng)絡系統(tǒng)、協(xié)議及數(shù)據(jù)庫等在設計上的先天缺陷，造成當前網(wǎng)絡的極不安全。2計算機網(wǎng)絡的主要隱患計算機網(wǎng)絡安全歸根結底是計算機信息的安全，即計算機用戶與用戶之間傳遞的信息可以全部、無損及及時地被對方接受到。對計算機網(wǎng)絡安全構成威脅的因素有多個方面，其中人為因素是對計算機網(wǎng)絡安全威脅最大的因素。所謂人為因素主要是指一些不法之徒利用計算機網(wǎng)絡的自身缺陷和系統(tǒng)漏洞，來對計算機系統(tǒng)進行破壞、盜用計算機系統(tǒng)資源或非法獲取數(shù)據(jù)等，比較典型的像垃圾郵件和間諜軟件等。目前對計算機網(wǎng)絡安全的主要威脅方式有5種：2.1環(huán)境災害計算機網(wǎng)絡系統(tǒng)是一個硬件以及軟件連接起來的互聯(lián)系統(tǒng)，尤其是硬件設備，因其缺乏必要的防護措施，而極易受到外部環(huán)境的影響?？蓪τ嬎銠C網(wǎng)絡造成影響的外部環(huán)境包含多種因素，比較常見的譬如溫度、濕度、通風條件等等。這些典型的外部環(huán)境主要通過影響計算機網(wǎng)絡的硬件設施，造成硬件設施的老化、變形等，一些還會造成靜電現(xiàn)象、短路情況，從而導致硬件設施使用壽命的損耗。典型的外部條件就是溫度，尤其是一些網(wǎng)絡設備集中存放的機房，對溫度的要求極高。在這些網(wǎng)絡設備集中存放的地方，一般會設有專門的通風設施來達到物流降溫的作用，避免因溫度過高導致硬件設施損傷、老化，嚴重超符合運行下將出現(xiàn)網(wǎng)絡癱瘓等問題。與此同時，若設備周圍存在強大的磁場或靜電時，也會造成設備無動作或是運算措施，嚴重的將導致元器件的損壞。2.2黑客的威脅和攻擊2017年5月12日，全球99個國家和地區(qū)發(fā)生超過7.5萬起黑客攻擊事件，其中俄羅斯、英國、中國等多個國家紛紛“中招”。據(jù)了解，此次攻擊事件的罪魁禍首是一款名為“想哭”的黑客勒索軟件，攻擊者向正常的計算機用戶發(fā)送一封電子郵件，這封郵件一般是介紹工作崗位，或是介紹一款產品和發(fā)送一些安全警告等的網(wǎng)絡鏈接，以此內容為偽裝，一旦計算機用戶打開這些鏈接，該勒索軟件將會對計算機用戶儲存的相關文件進行加密，當計算機用戶正常打開時，將提示用戶在規(guī)定期限內支付300美元贖金，便可恢復電腦資料；每耽擱數(shù)小時，贖金額度就會上漲一些，最高漲至600美元。以上僅為2017年度較嚴重的一例黑客攻擊時間，而黑客的攻擊手段和攻擊頻次統(tǒng)計下來，會是一個令人咋舌的數(shù)字。僅以網(wǎng)頁篡改為例，據(jù)CNCERT，16年我國境內遭遇篡改攻擊的網(wǎng)站共有24550個，按月份分布如下圖：正由于網(wǎng)絡本身的不完整性和缺陷，被某些不發(fā)分子發(fā)現(xiàn)并加以利用，對網(wǎng)絡信息流進行破壞，惡化純凈的網(wǎng)絡環(huán)境。他們利用自己掌握的技術手段，通過對敏感信息的竊取、修改或破壞，影響網(wǎng)絡站點之間正常的信息交流和交換，以達到其攻擊目的，輕則數(shù)據(jù)流丟失或被監(jiān)控，重者將導致網(wǎng)絡站點停機、報錯及網(wǎng)絡系統(tǒng)的癱瘓。2.3計算機病毒

像人體病毒是人體內比較特殊的存在一樣，計算機病毒也是計算機系統(tǒng)中比較特殊的存在，它其實就是一個程序，一段代碼，只不過與正常程序不同的是，計算機病毒可以對計算機正常使用進行破壞，嚴重的將導致整改計算機系統(tǒng)的彈簧。又因其具有隱蔽性、潛伏性的特點，在被發(fā)現(xiàn)的時候往往是已經(jīng)對計算機網(wǎng)絡造成了嚴重的危害。據(jù)統(tǒng)計，電腦端感染最多的前十位計算機病毒類型主要為彈窗廣告、盜取QQ賬號及密碼、刷流量、Rootkit、篡改或鎖定主頁、惡意注入、惡意下載瀏覽器、盜取游戲賬號及密碼、后門或遠程控制、劫持瀏覽器等，其中因彈窗廣告具有很大的迷惑性，已成為近年來計算機病毒的主要類型，它利用計算機用戶對彈窗廣告已經(jīng)習以為常的社會心態(tài)，故意誘導用戶去手動關閉彈窗，實現(xiàn)通過廣告木馬強迫用戶訪問惡意推廣網(wǎng)站和傳播病毒的目的。因此為預防計算機病毒的侵害，除日常安裝實時監(jiān)控的殺毒軟件、定期更新病毒庫及使用防火墻等手段外，同時也應該養(yǎng)成良好的網(wǎng)絡使用習慣，例如使用外來磁盤前進行掃毒、不隨意打開來歷不明的郵件、程序、鏈接等。2.4垃圾郵件和間諜軟件垃圾郵件具有諸多特點，例如未經(jīng)收件人同意接受的宣傳性電子郵件、收件人無法拒收的電子郵件、含有虛假信息的電子郵件等。因為垃圾郵件據(jù)有批量發(fā)送的特征，其會大面積、大批量的散步數(shù)據(jù)包，或以大量發(fā)送的方式攻擊服務器，占用服務器正常的使用帶寬，嚴重干擾郵件服務器正常的遞送工作。據(jù)調查結果顯示，95%的被調查者都會對他們接收到的垃圾郵件極為不滿，而中國互聯(lián)網(wǎng)用戶平均每周垃圾郵件約20封，平均每年造成約60億人民幣的損失。目前垃圾郵件的防范措施主要為設置IP黑白名單及使用郵件過濾器。與計算機病毒一樣，間諜軟件也是一些計算機程序或代碼，它們一般在計算機用戶不知情下安裝到計算機系統(tǒng)中。間諜軟件的主要目的是盜取計算機系統(tǒng)中的數(shù)據(jù)，例如盜取個人網(wǎng)上銀行賬號、密碼，電子郵箱的賬號、密碼等。間諜軟件的功能繁多，一般來說分為三大類：寄生軟件：寄生軟件是一種可以秘密地收集用戶主機信息的軟件，主要危害是盜取、使用并散播用戶個人信息及敏感信息。應對方法主要是不要打開可以、陌生程序，定期升級殺毒軟件病毒庫等。2、廣告軟件廣告軟件是一種可以隨機或者根據(jù)當前網(wǎng)頁內容彈出廣告和條幅的軟件，是一種以廣告作為盈利來源的軟件，主要危害是強制用戶安裝并無法卸載，收集用戶信息牟利。應對方法主要是不要瀏覽不良網(wǎng)頁、避免安裝共享軟件或免費軟件等措施。劫持軟件劫持軟件是一種強制篡改瀏覽器主頁地址的軟件，劫持軟件主要包括網(wǎng)絡地址變更、側欄廣告網(wǎng)頁、網(wǎng)站地址變向等。例如我們在某些網(wǎng)站上看到的各種彈窗側欄廣告，往往是我們在通過網(wǎng)站獲取信息的同時，還要忍受各種廣告的苦惱。但劫持軟件對網(wǎng)絡的影響卻不僅僅是篡改瀏覽器地址、掛窗廣告等，嚴重地將造成犯罪。例如2017年7月份某黑客私下在某瀏覽器安裝包內植入惡意代碼，劫持流量，以騙取分成，造成直接經(jīng)濟損失高達20000萬人民幣。2.5計算機犯罪計算機犯罪，是指運用計算機網(wǎng)絡技術對其系統(tǒng)、數(shù)據(jù)進行攻擊，或其他破壞正常社會秩序的犯罪行為。同傳統(tǒng)的犯罪行為相比，計算機網(wǎng)絡犯罪具有以下特點：犯罪成本小，傳播迅速且范圍廣泛：利用計算機網(wǎng)絡來實施犯罪時，受害者可能是全世界的人。犯罪均有隱蔽性、復雜性：計算機網(wǎng)絡犯罪手段看不見、摸不著，使得犯罪不易被察覺和偵破。進行金融犯罪比例占比較高：涉及金融犯罪的案例多見報道，大多以計算機用戶個人信息的竊取、盜用等方式。目前針對計算機犯罪的主要預防措施包括以下幾個方面：加強立法，為依法懲治犯罪提供法律依據(jù)；提升網(wǎng)絡警察的計算機專業(yè)知識及能力，以搜尋、跟蹤網(wǎng)絡上的各種不法行為和犯罪活動活動；增強網(wǎng)絡安全防護技術的開發(fā)應用，增加網(wǎng)絡系統(tǒng)自我保護能力，不給任何計算機網(wǎng)絡犯罪可乘之機；實行網(wǎng)絡域名實名注冊制度，以達到堵塞漏洞、震懾犯罪的效果。3計算機網(wǎng)絡的安全缺陷及產生原因3.1TCP/IP的脆弱性TCP/IP協(xié)議是網(wǎng)絡發(fā)展的一個基礎，當今的網(wǎng)絡應用與服務大部分都是基于TCP/IP協(xié)議。由于TCP/IP協(xié)議形成于八十年代初期，設計之初秉承簡單使用的原則，因此在網(wǎng)絡安全方面考慮所有不足，例如TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸，缺少對數(shù)據(jù)的加密和認證。TCP/IP協(xié)議的脆弱性主要體現(xiàn)在以下4個方面：身份驗證可靠性缺失、信息易泄露、信息完整性可靠性驗證手段缺失、控制資源占有和分配機制缺失等。正因為TCP/IP協(xié)議具有以上先天缺陷，別有用心的攻擊者往往從以上方面入手，一般來說其攻擊方法主要有IP欺騙、TCP會話劫持、拒絕服務三種方式。

3.2網(wǎng)絡結構的不安全性計算機網(wǎng)絡的拓撲結構是指網(wǎng)絡中各個站點相互連接的形式,在局域網(wǎng)中明確一點講就是文件服務器、工作站和電纜等的連接形式.現(xiàn)在最主要的拓撲結構有總線型拓撲、星型拓撲、環(huán)型拓撲以及它們的混合型。無論哪種拓撲結構，均具有其優(yōu)缺點，例如結構簡單、建網(wǎng)容易的總線型結構，一旦主干總線出現(xiàn)故障將影響整個網(wǎng)絡，再如結構簡單、便于控制和管理的星型結構，其缺點主要為中央節(jié)點負擔較重，線路利用率不高。目前主要為多種拓撲結構的混合型。3.3網(wǎng)絡竊聽網(wǎng)絡間的大多數(shù)據(jù)流雖然被加密，但由于某些信息仍以明文形式進行傳輸，且在通信最開始的幾個數(shù)據(jù)包中，容易被截獲和偷換，目前網(wǎng)絡上流行多種多樣的工具，一般用戶利用這些工具很容易對電子郵件、口令和傳輸?shù)奈募M行搜集、截獲并破解。因此，采有加密算法進行加密是很好的解決辦法。3.4缺乏安全意識2017年10月23日360發(fā)布了《中國網(wǎng)民網(wǎng)絡安全意識調研報告》，報告顯示約九成網(wǎng)民認為當前網(wǎng)絡環(huán)境是安全的，且對安全環(huán)境持樂觀的態(tài)度。但與之形成鮮明對比的是，2017年騰訊公司發(fā)布的《2017年上半年互聯(lián)網(wǎng)安全報告》中指出：僅2017年上半年，騰訊安全反病毒實驗室在電腦端總計已攔截病毒已超過10億次，平均每月攔截木馬病毒近1.7億次，相較與2016年上半年病毒攔截總量增長30%。正所謂“禍患常積于忽微”，明對日趨復雜的互聯(lián)網(wǎng)環(huán)境，我們更應該提高網(wǎng)絡安全意識，少連一些免費無線網(wǎng)絡、少打開未名的網(wǎng)站鏈接，同時對多個賬號使用不同的密碼，只有從自身網(wǎng)絡行為習慣處處設防，我們就可以在網(wǎng)絡空間內自由的暢游。4網(wǎng)絡攻擊和入侵的主要途徑提到網(wǎng)絡攻擊和入侵，不得不提到一種特殊的群體-黑客。目前所有的網(wǎng)絡攻擊都來自與黑客。其利用黑客軟件對系統(tǒng)漏洞、弱點進行分析，針對性地對目標系統(tǒng)進行入侵與破壞。網(wǎng)絡入侵的主要途徑和方式主要有以下幾種：4.1口令入侵所謂口令入侵就是指利用黑客技術獲得用戶系統(tǒng)的口令以達到登錄的目的，然后再實施網(wǎng)絡攻擊活動?？诹钊肭值耐緩接卸喾N形式，典型的主要有3種防范：通過網(wǎng)絡監(jiān)聽非法獲得口令：此類方法危害性最大，監(jiān)聽者采用中途截擊的方式獲得用戶口令。利用專門的黑客軟件強行破解口令：例如字典窮舉法，通過工具程序來完成十幾萬條記錄的字典所有單詞的核對。利用系統(tǒng)管理員的工作失誤：管理員基本信息基本存放在passwd文件中，黑客利用Windows系統(tǒng)缺陷來獲取口令文件厚，在使用專門程序來破解口令。4.2IP欺騙IP欺騙是指偽造數(shù)據(jù)包源IP地址作為行動產生的IP數(shù)據(jù)包，以便達到冒充其他系統(tǒng)或發(fā)件人的身份，其正是利用服務器與客戶機之間SYN包、ACK包以及序列號、應對號的認證過程來實現(xiàn)。IP欺騙是目前黑客入侵攻擊的重要手段之一。IP欺騙的防范，一方面需要目標設備采取更強有力的認證措施，不僅僅根據(jù)源IP就信任來訪者，更多的需要強口令等認證手段；另一方面采用健壯的交互協(xié)議以提高偽裝源IP的門檻。4.3DNS欺騙DNS是域名系統(tǒng)（DomainNameSystem）的簡稱，主要由解析器和域名服務器組成，其主要作用是實現(xiàn)域名與對應IP地址的轉換。DNS欺騙就是攻擊者冒充域名服務器的一種欺騙行為。目前DNS欺騙的主要方式有2種：hosts文件篡改、本機DNS劫持。例如2010年百度域名（）被DNS解析到了一個錯誤的IP，導致訪問者實際打開了另一個網(wǎng)站，這就是典型的DNS劫持案例。DNS欺騙的防范措施有多種，例如使用最新版本的DNS服務器軟件，病及時安裝補丁；關閉DNS服務器的遞歸功能；保護內部設備安全；不依賴DNS；也可使用入侵檢測系統(tǒng)。5計算機網(wǎng)絡安全的防范策略計算機網(wǎng)絡安全是指計算機網(wǎng)絡系統(tǒng)的軟硬件設施及數(shù)據(jù)的安全。當前典型的安全防護技術有以下幾種：5.1防火墻技術顧名思義，防火墻就是用來阻擋外部不安全因素影響的內部網(wǎng)絡屏障，其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權的訪問。它是一種計算機硬件和軟件的結合，使Internet與Internet之間建立起一個安全網(wǎng)關（SecurityGateway），從而保護內部網(wǎng)免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件或硬件。防火墻（作為阻塞點、控制點）能極大地提高一個內部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進出受保護網(wǎng)絡，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內部網(wǎng)絡。5.2數(shù)據(jù)加密技術數(shù)據(jù)加密技術因為其具有快速、高效、安全的特點，在計算機網(wǎng)絡安全防護中應用最為廣泛。目前使用的數(shù)據(jù)加密技術主要分為2類：對稱密碼加密技術和不對稱密碼加密技術。對稱加密技術：該技術對應的是對稱密碼算法，即通信雙方在數(shù)據(jù)加密和解密過程中使用同一密鑰，簡單來說就是對數(shù)據(jù)的加密和解密都是用相同的鑰匙。不對稱密碼加密技術：該技術對應的是不對稱密碼算法。即通信雙方在數(shù)據(jù)加密和解密過程中使用不同的密鑰，簡單來說就是對數(shù)據(jù)的加密和解密使用不同的鑰匙，鑰匙被分解為一對（即公開密鑰和私有密鑰）。目前數(shù)據(jù)加密系統(tǒng)的表現(xiàn)形式多種多樣，復雜程度也不盡相同，但其系統(tǒng)的基本組成部分是相同的，即主要包括明文、加密密鑰、算法、密文、解密算法以及解密密鑰等部分。典型的數(shù)據(jù)加密系統(tǒng)模型目前數(shù)據(jù)加密技術應用最廣泛的有兩個方面，即電子商務和VPN（虛擬專用技術）。5.3用戶授權訪問控制技術用戶授權訪問控制技術包含授權及訪問控制兩個方面。授權是指給予訪問者訪問資源的權利，即用戶只能根據(jù)自己的訪問權限大小來訪問系統(tǒng)資源，不得越權訪問。訪問控制技術是基于訪問控制的策略，是指主體準許或限制訪問客戶的訪問能力及范圍的技術。其主要目的是對系統(tǒng)資源進行保護，防止因非法訪問侵入造成的破壞。授權訪問控制技術方式有多種形式，但具有相同的控制要素，即主體、客體和控制策略、監(jiān)視器等部分。典型的訪問控制系統(tǒng)模型5.4入侵檢測技術入侵檢測系統(tǒng)（IntrusionDetectionSystem簡稱IDS）是從多種計算機及網(wǎng)絡系統(tǒng)中收集信息，再通過這種信息分析入侵特征的網(wǎng)絡安全系統(tǒng)。入侵檢測技術是一種積極主動的安全防護技術，主要提供對內外部攻擊的保護，在計算機網(wǎng)絡收到威脅前進行攔截和響應入侵。入侵檢測技術可以彌補防火墻的不足，通常被認為是防火墻之后的第二道安全防護門，入侵檢測系統(tǒng)從其功能實現(xiàn)來說可劃分為：配置信息、數(shù)據(jù)庫、IDS、入侵響應、入侵報警等幾大模塊。入侵檢測系統(tǒng)模型入侵檢測過程主要通過以下幾個步驟來實現(xiàn)：1.監(jiān)視、分析用戶及系統(tǒng)活動；2.系統(tǒng)構造和弱點的審計；3.識別異常并報警；4.異常行為模式的統(tǒng)計分析；5.驗證數(shù)據(jù)完整性；6.操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。5.5防病毒技術計算機病毒的預防方法多種多樣，按照不同的階段，可將防病毒技術劃分為病毒預防技術、病毒檢測技術及病毒清除技術。計算機病毒預防技術就是在計算機病毒入侵前或剛剛入侵時，就對計算機病毒進行攔截、阻擊并立即報警。目前預防病毒技術包括檢測已知病毒、監(jiān)測寫盤操作并報警以及監(jiān)查設計病毒特征庫和知識庫。計算機病毒檢測技術是一種利用入侵留下的有效信息來發(fā)現(xiàn)來自內外部的非法入侵技術，在計算機網(wǎng)絡防護中起著舉足輕重的作用，主要包括堵塞計算機病毒的傳播及保護計算機數(shù)據(jù)的安全。計算機病毒清除技術主要主要是利用專用工具軟件對系統(tǒng)檢測，或使用專門防病毒產品，對計算機病毒進行檢測，一旦發(fā)現(xiàn)異常及時進行消除。目前市場上流行的防病毒產品主要包括Intel公司的PC_CILLIN、CentralPoint公司的CPAV，及我國的LANClear和Kill89等產品?？偨Y計算機網(wǎng)絡安全