计算机病毒与防治计算机病毒是一组人为设计的程序，这些程序隐藏在计算机系统中，通过自我复制来传播，满足一定条件即被激活，从而给计算机系统造成一定损害甚至严重破坏。

计算机病毒不单单是计算机学术问题，而是一个严重的社会问题。

病毒的定义中华人民共和国计算机信息系统安全保护条例对计算机病毒的定义是：“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。

计算机病毒的发展历史计算机病毒起源于1988年11月2日发生在美国的莫里斯事件，这是一场损失巨大、影响深远的大规模“病毒”疫情。

美国康乃尔大学一年级研究生罗特·莫里斯写了一个“蠕虫”程序。

该程序利用Unix系统中的某些缺点，利用finger命令查联机用户名单，然后破译用户口令，用Mail系统复制、传播本身的源程序，再调用网络中远地编译生成代码。

从11月2日早上5点开始，到下午5点使联网的6000多台Unix、VAX、Sun工作站受到感染。

尽管莫里斯蠕虫程序并不删除文件，但无限制的繁殖抢占大量时间和空间资源，使许多联网计算机被迫停机。

直接经济损失6000多万美元，莫里斯也受到了法律的制裁。

计算机病毒的发展历史可以划分为四个阶段。

∙第一代病毒第一代病毒的产生年限可以认为在1986-1989年之间，这一期间出现的病毒可以称之为传统的病毒，是计算机病毒的萌芽和滋生时期。

由于当时计算机的应用软件少，而且大多是单机运行环境，因此病毒没有大量流行，病毒的种类也很有限，病毒的清除工作相对来说较容易。

∙第二代病毒第二代病毒又称为混合型病毒，其产生的年限在1989-1991年之间，它是计算机病毒由简单发展到复杂，由单纯走向成熟的阶段。

计算机局域网开始应用与普及，许多单机应用软件开始转向网络环境，应用软件更加成熟，由于网络系统尚未有安全防护的意识，缺乏在网络环境下病毒防御的思想准备与方法对策，给计算机病毒带来了第一次流行高峰。

∙第三代病毒第三代病毒的产生年限从1992年开始至1995年，此类病毒称为“多态性”病毒或“自我变形”病毒，是最近几年来出现的新型的计算机病毒。

所谓“多态性”或“自我变形”的含义是指此类病毒在每次传染目标时，放入宿主程序中的病毒程序大部分是可变的，即在搜集到同一种病毒的多个样本中，病毒程序的代码绝大多数是不同的。

由于这一特点，传统的利用特征码方法不能检测出此类病毒。

∙第四代病毒90年代中后期产生第四阶段病毒，随着远程网、远程访问服务的开通，病毒流行面更加广泛，病毒的流行迅速突破地域的限制。

首先通过广域网传播至局域网内，再在局域网内传播扩散。

1996年下半年随着国内Internet的大量普及和E-mail的使用，夹杂于E-mail内的WORD宏病毒已成为当前病毒的主流。

由于宏病毒编写简单、破坏性强、清除繁杂，给清除工作带来了诸多不便。

这一时期的病毒的最大特点是利用Internet作为其主要传播途径，因而，病毒传播快、隐蔽性强、破坏性大。

计算机病毒的来源计算机病毒主要来源于：从事计算机工作的人员和业余爱好者的恶作剧、寻开心制造出的病毒；软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施；旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒，蓄意进行破坏；用于研究或有益目的而设计的程序，由于某种原因失去控制产生了意想不到的效果。

计算机病毒的表现形式∙增加或减少文件长度∙使系统运行异常∙改变磁盘分配∙使磁盘的存储不正常∙减少可用内存空间计算机病毒的分类∙引导区型∙文件型∙混合型∙宏病毒计算机病毒的特点∙可执行性∙破坏性∙传染性∙潜伏性∙可触发性∙针对性∙衍生性∙抗反病毒软件性计算机病毒的防治从管理上对病毒的预防∙谨慎地使用公用软件和共享软件；∙限制计算机网络上的可执行代码的交换，尽量不运行不知来源的程序，新使用的计算机软件应先经过检查；非本机软盘须先检测；不玩游戏；除原始的系统盘外，尽量不用其他软盘去引导系统；∙定期检测软、硬盘上的系统区和文件并及时消除病毒，经常检查AUTOEXEC.BAT和CONFIG.SYS中有无插入引导病毒程序的命令；系统中的数据盘和系统盘要定期进行备份；不将数据或程序写到系统盘上；把专用系统盘放置在安全可靠的地方；∙对所有系统盘和文件或重要的磁盘文件进行写保护，如将所有文件扩展名为COM和EXE的文件赋以“只读”属性；软盘加写保护；把文件隐藏起来。

从技术上对病毒的预防∙硬件保护法任何计算机病毒对系统的入侵都是利用RAM提供的自由空间及操作系统所提供的相应的中断功能来达到传染的目的。

因此，可以通过增加硬件设备来保护系统，此硬件设备既能监视RAM 中的常驻程序，又能阻止对外存储器的异常写操作，这样就能实现对计算机病毒预防的目的。

目前普遍使用的防病毒卡就是一种病毒的硬件保护手段，将它插在主机板的I/O插槽上，在系统的整个运行过程中密切监视系统的异常状态。

∙计算机病毒疫苗计算机病毒疫苗是一种能够监视系统的运行、可以发现某些病毒入侵时防止或禁止病毒入侵、当发现非法操作时及时警告用户或直接拒绝这种操作的不具备传染性的可执行程序。

病毒的预防又可分为主动预防和被动预防两种∙主动预防主动预防是指根据病毒的传播途径，堵塞这些传播途径，使病毒无法传入计算机中。

把防病毒软件在系统启动时驻留在内存，就是一种主动预防方法，但它会占据系统的内存空间。

∙被动预防被动预防是指计算机感染病毒之后，尽可能及时发现并清除病毒，减少病毒所造成的危害。

例如，通常采用把反病毒软件作为应用程序来运行就是一种被动预防方法。

病毒的清除∙人工处理的方法用正常的文件覆盖被病毒感染的文件；删除被病毒感染的文件；重新格式化磁盘，但这种方法有一定的危险性，容易造成对文件的破坏。

用反病毒软件清除病毒常用的反病毒软件有KV3000、瑞星等。

这些反病毒软件操作简单、提示丰富、行之有效，但对某些病毒的变种不能清除。

随着计算机应用的推广和普及，国内外软件的大量流行，计算机病毒的滋扰也愈加频繁。

这些病毒还在继续蔓延，给计算机的正常运行造成严重威胁。

如何保证数据的安全性，防止病毒的破坏，已成为当今计算机研制人员和应用人员所面临的重大问题。

研究完善的抗病毒软件和预防技术成为目前亟待攻克的新课题。

信息安全随着信息化与计算机网络的发展，特别是政府上网工程和电子商务的开展，信息保护与网络安全已成为摆在我们面前的刻不容缓的课题。

计算机产业自从Internet诞生以来发生了很大变化，信息共享比过去增加了，信息的获取更公平了，但同时也带来了信息安全问题，因为信息的通道多了，也更加复杂了，所以控制更加困难了。

信息安全研究的问题信息安全包括几个方面。

一个是信息本身的安全，即在信息传输的过程中是否有人把信息截获，尤其是国家公文的传递。

另一个是信息系统或网络系统本身的安全，一些人出于恶意或好奇、表现欲，进入系统把系统搞瘫痪，或者在网上传播病毒。

而更高层次的则是信息战，这就牵扯到国家安全问题。

现在国与国之间交战已不一定是靠海、陆、空军去攻占对方的领土，可以通过破坏对方的信息系统，使对方经济瘫痪，调度失灵。

网上攻防已成为维护国家主权的重要一环。

注重信息本身的安全比较容易理解，就像传统的电报、电话必须加密，不能被别人窃听，各部门对此也都比较重视。

2001年1月1日起我国开始施行《计算机信息系统国际联网保密管理规定》，2月1日开始实施《商业密码管理条例》。

其中明确要求：凡涉及国家秘密的计算机信息系统不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离；凡涉及国家秘密的信息，不得在国际联网的计算机信息系统中存储、处理、传递；任何个人和单位不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。

另外，中国有关部门规定，为了保护国家利益和经济安全，禁止中国公司购买包含外国设计的加密软件产品，国内任何组织和个人都不得出售外国商业性加密产品。

网络系统本身的安全，如计算机黑客，黑客的攻击方法已超过计算机病毒的种类，可植入程序的黑客手段也有十几种。

信息安全问题产生的原因信息安全问题的出现有其历史原因。

以Internet为代表的现代网络技术是从20世纪60年代美国国防部的阿帕网演变发展而成的，它的大发展始于80年代末90年代初。

从全球范围看，以Internet为例，它的发展几乎是在无组织的自由状态下进行的。

到目前为止，世界范围内还没有一部完善的法律和管理体系来对其发展加以规范和引导。

在没有健全法律的约束，缺少强有力机构管理的情况下，网络自然成了一些犯罪分子“大显身手”的理想空间。

以Internet为例，它自身的结构和它方便信息交流的构建初衷，也决定了其必然具有脆弱的一面。

当初构建计算机网络的目的，是要实现将信息通过网络从一台计算机传到另一台计算机上，而信息在传输过程中可能要通过多个网络设备，从这些网络设备上都能不同程度地截获信息的内容。

这样，网络本身的松散结构就加大了对它进行有效管理的难度，从而给了黑客可乘之机。

从计算机技术的角度来看，网络是一个软件与硬件的结合体，而从目前的网络应用情况来看，每个网络上都或多或少地有一些自行开发的应用软件在运行，这些软件由于自身不完备或是开发工具不很成熟，在运行中很有可能导致网络服务不正常或瘫痪。

网络还拥有较为复杂的设备和协议，保证复杂的系统没有缺陷和漏洞是不可能的。

同时，网络的地域分布使安全管理难于顾及网络连接的各个角落，因此没有人能证明网络是安全的，这便使网络安全问题变成一个风险管理问题，安全性成为概率意义上无法准确定义的指标。

于是，黑客便有了可乘之机。

正是网络系统的这些弱点，给信息安全工作带来了相当大的难度。

一方面科学家很难开发出对保障网络安全普遍有效的技术手段，另一方面又缺乏足以保证这些手段得到实施的社会环境。

随着网络应用的普及，信息安全问题已成为信息时代必须尽快加以解决的重大课题。

加强信息安全法律意识在维护信息安全的法律方面，除了《计算机信息系统国际联网保密管理规定》和《商业密码管理条例》之外，我国在1999年修订《刑法》中，也增加了对非法侵入重要领域计算机信息系统行为刑事处罚的明确规定。

1997年，经国务院批准，公安部发布的《计算机网络国际联网安全保护管理办法》中也规定，禁止任何单位和个人，未经允许进入或破坏计算机信息网络。

除此之外，中国计算机保安专家认为，积极发展民族计算机工业，在技术上不受制于人，尽快发展国产计算机和软件，这才是防止国外黑客攻击，保障信息安全的长远而有效的方法。

黑客及防御策略黑客(hacker)的定义“黑客”一词在信息安全范畴内的普遍含意是特指对计算机系统的非法侵入者。

多数黑客对计算机非常着迷，认为自己是世界上绝顶聪明的人，能够做他人所不为或不能为的事，只要他们愿意，就可肆无忌惮非法闯入某些敏感数据的禁区或是内部网络，盗取重要的信息资源，或是与某些政府要员甚至是总统开一个玩笑，或者干脆针对某些人进行人身攻击、诽谤或恶作剧。