网络病毒和网络攻击_网络中病毒攻击比例

计算机病毒可使计算机网络无法正常运作,甚至造成系统崩溃。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期传染期潜伏期发作期发现期消化期消亡期。

计算机病毒按存在的媒体分类可分为引导型病毒、文件型病毒和混合型病毒3种；按链接方式分类可分为源码型病毒、嵌入型病毒和操作系统型病毒等3种；按计算机病毒攻击的系统分类分为攻击DOS系统病毒，攻击Windows系统病毒，攻击UNIX系统的病毒。如今的计算机病毒正在不断的推陈出新，其中包括一些独特的新型病毒暂时无法按照常规的的类型进行分类，如互联网病毒（通过网络进行传播，一些携带病毒的数据越来越多）、电子邮件病毒等。

扩展资料：

计算机病毒(Computer Virus)是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

计算机病毒的起源：

计算机病毒的产生通常是出于以下几种目的：

(1)恶作剧者或自以为有才能的制造者。

(2)心怀不满的报复者。

(3)软件开发者为了追踪非法拷贝软件的行为，故意在软件中加入病毒，只要他人非法拷贝，便会带上病毒。

怎么解决局域网中有人恶意攻击，强占带宽？

用欣向免疫墙路由器能解决，这和你接触的传统路由器可不一样的，这是带有免疫墙技术的，能管内网的。可对内、外网的上、下载带宽分别管理，能够从终端网卡和网关两部分进行操作。这是基于这是身份、从终端网卡底层进行的带宽管理，不同于以IP身份、上传到路由器再进行管理的普通方案。交换机上的数据流量也得到有效控制，避免在内网里存在访问瓶颈。把带宽合理控制了，既保证了每个人都能流畅的上网，又限制了大量下载。 另外你这网络中肯定存在病毒攻击的，这是由于以太网协议存在漏洞，所有的网络都有这些隐患。 这个免疫墙路由器融合的免疫墙技术能保证内网的安全和稳定，填补以太网协议漏洞，从每台电脑的网卡拦截病毒攻击，P2P终结者等攻击软件就全都无效了，这样整个网络就纯净了，带宽能得到充分的利用。

网络中的Slammer病毒主要攻击SQL server的1433端口造成网络拥堵,请简述防范该病毒的方法和步骤.

朋友，这个有很多方法，打补丁是一个，用防火墙过滤数据屏蔽端口也可以，换一个数据库也可以，希望可以帮到你。

计算机病毒主要特征与防范策略

计算机病毒主要特征与防范策略

目前,计算机病毒已成为困扰计算机系统安全和网络发展的难题.了解和掌握一些计算机病毒的基本知识,对防范计算机病毒的入侵至关重要.本文通过对计算机病毒的特征,类型和传播途径的介绍,使读者对其有一个概括的认识,并在此基础上提出了一些有效的防范措施,以减少计算机病毒所带来的危害。

1 计算机病毒的主要特征

1.1 破坏性

病毒是一种旨在破坏计算机系统的程序代码，它最明显的特点是破坏性。不过根据病毒对计算机的破坏程度，可以将病毒分为两类，一是良性病毒，这种病毒会占用电脑的内存，导致电脑反应过慢，但不会造成其他损害;二是恶性病毒，这种病毒会删除电脑内储存的数据信息、打乱重要程序等，使得用户无法继续使用计算机。

1.2 不可预见性

病毒的种类很多，不同的编码代表不同的病毒，有些经过特别处理的病毒甚至能躲过计算机审查，从而潜伏在计算机系统。当前计算机系统的研发人员为了防止病毒攻击，不断完善系统和各软件的程序，由于病毒后于系统和软件出现，因此病毒制造者总能找到系统的薄弱环节，从而编制出新的病毒，这说明病毒具有不可预见性，要时刻关注病毒变化，及时完善系统。

1.3 攻击性

病毒是一种破坏性的程序，因此必然会对电脑进行攻击。遭到病毒攻击的电脑，轻者会影响运行速度，占用内存，重者会导致重要文件被格式化，系统瘫痪，整个计算机系统无法运行。如果是企业的计算机遭到病毒攻击，极有可能会泄露商业机密，造成无法挽回的损失。

1.4 自我复制能力

病毒具有极强的自我复制能力，这种能力不仅会影响本台计算机的运行，还会通过带有病毒的'文件或程序传播到其他计算机上。病毒进入计算机就会感染一部分文件或者程序，然后病毒通过其他介质又会进入其他文件或程序，这样就形成了本台计算机的自我复制;同时，如果带病毒的程序或文件应用在其他计算机上，还会给其他计算机带来病毒威胁。

2 计算机病毒的防范措施

2.1 增强病毒防范意识，养成良好的安全使用习惯

病毒虽然不可预见，攻击性强，但是如果计算机用户能够及早预防病毒攻击，养成良好的使用习惯，这样病毒就难以找到进入计算机。

病毒的防范重在预防，如果等到电脑已经被病毒攻击后再来补救，就会造成一些损失，甚至有些重要文件就无法恢复了。所以，用户提高病毒防范意识，养成安全的使用习惯是至关重要的。首先，病毒发布者经常把病毒伪装成软件、邮件、广告等，诱引用户下载，从而攻击电脑，所以，用户在日常使用中应该通过网站下载软件程序，不可随便点击一个网页就开始下载;陌生人发来的招聘、中奖等信息邮件不要随意点开，发送邮件前要仔细检查。其次，还有一部分病毒嵌入在文件中，当电脑运行速度突然变慢，并且程序经常出错时，用户应该检查电脑是否有病毒，并用杀毒软件进行杀毒;在适用 U 盘前要对 U 盘进行杀毒，防止病毒从U盘传播。再次，电脑上要安装防病毒软件，如 360 安全卫士、金山杀毒软件等，这些软件可以在平时对电脑的安全防护起到很好的保护作用，并定期对电脑进行病毒查杀。最后，还要把电脑的重要数据信息备份，以防万一。用户与计算机经常接触，只有用户养成良好的使用习惯，并且注意防范病毒，才能确保计算机出于安全状态，防止病毒攻击。

2.2 采用多种反病毒技术，保证网络系统安全可靠

目前，网络研发人员已经相继发布了多种反病毒技术，以提高网络环境的可靠性和安全度。这主要是针对已经受到病毒攻击的计算机使用的，运用比较广泛的有如下三种技术：

一是实时监视技术，采用实时监视技术可以使电脑时刻处于保护状态，一旦出现病毒或疑似病毒，系统就会报警，并且自动修改系统，对电脑形成一层保护网，这样系统不用依靠防病毒软件就具有防病毒功能，而且这种技术所需的内存空间不大，不会占用系统资源。二是自动解压技术，计算机中的文件较多，大多数文件都是以压缩包的形式储存的，压缩软件能够减少文件所占内存，但是由于文件处于压缩状态，采用一般的杀毒软件难以对压缩包里的各个文件进行逐一检测，自动解压技术可以使文件的压缩与查毒同时进行。三是全平台反病毒技术，有些防病毒软件不能与计算机系统完全吻合，导致系统有些环节处于保护的空白地段，全平台反病毒技术正是针对这个情况研发的一项技术，以加强系统的抗病毒能力。

2.3 对密码进行分类设置，将密码复杂化

密码是用户保护个人隐私和个人财产的重要手段，很多软件在应用过程中都需要设置密码，密码既是个人信息的一部分，也是经常用来保护用户信息的手段之一。随着网络技术的发展，计算机的功能越来越多，各种业务都可以通过网络完成，比如网银、支付宝、QQ、邮件等等，这些业务无一不涉及密码。

3 结束语

病毒虽然给网络环境造成了很大的威胁，但是相信只要用户提高病毒防范意识，同时加大反病毒技术研究，我们就能将病毒拒之于网络之外，提高网络的安全性能。

参考文献

[1] 孙涛 , 陈辉 . 计算机病毒历史及防范技术发展现状 [J]. 电脑信息 ,2012(2):348-349.

[2] 刘靖 . 现代计算机病毒及防治措施 [J].互联网技术 ,2012(7):125-126.

[3] 周小龙 . 企业计算机网络系统的病毒防范技术 [J]. 计算机网络科技 ,2012(4):259-260.

;

路由器如何防止ARP病毒攻击

路由器防止ARP病毒攻击的 方法

近期，国内多家网吧出现短时间内断线(全断或部分断)的现象，但会在很短的时间内会自动恢复。这是因为MAC地址冲突引起的，当带毒机器的MAC映射到主机或者路由器之类的NAT设备，那么全网断线，如果只映射到网内其他机器，则只有这部分机器出问题。多发于传奇游戏特别是私服务外挂等方面。此类情况就是网络受到了ARP病毒攻击的明显表现，其目的在于，该病毒解除游戏加密解密算法，通过截取局域网中的数据包，然后分析游戏通讯协议的方法截获用户的信息。运行这个病毒，就可以获得整个局域网中游戏玩家的详细信息，盗取用户帐号信息。下面我们谈谈如何防制这种攻击。

首先，我们先简单了解一下什么是ARP病毒攻击，这种病毒是对内网的PC进行攻击，使内网PC机的ARP表混乱，在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。进行ARP重定向和嗅探攻击。用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。这些情况主要出现在网吧用户，造成网吧部分机器或全部机器暂时掉线或者不可以上网，在重新启动后可以解决，但保持不了多久有会出现这样的问题，网吧管理员对每台机器使用arp –a命令来检查ARP表的时候发现路由器的IP和MAC被修改，这就是ARP病毒攻击的典型症状。

这种病毒的程序如PWSteal.lemir或其变种，属于木马程序/蠕虫类病毒，Windows 95/98/Me/NT/2000/XP/2003将受到影响，病毒攻击的方式对影响网络连接畅通来看有两种，对路由器的ARP表的欺骗和对内网PC网关的欺骗，前者是先截获网关数据，再将一系列的错误的内网MAC信息不停的发送给路由器，造成路由器发出的也是错误的MAC地址，造成正常PC无法收到信息。后者ARP攻击是伪造网关。它先建立一个假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

就这两种情况而言，如果对ARP病毒攻击进行防制的话我们必须得做路由器方面和客户端双方的设置才保证问题的最终解决。所以我们选择路由器的话最好看看路由器是否带有防制ARP病毒攻击的功能，Qno侠诺产品正好提供了这样的功能，相比其他产品操作简单易学。下面具体谈谈Qno侠诺路由器产品是如何设置防止ARP病毒攻击的。

1、激活防止ARP病毒攻击

输入路由器IP地址登陆路由器的Web管理页面，进入“防火墙配置”的“基本页面”，再在右边找到“防止ARP病毒攻击”在这一行的“激活”前面做点选，再在页面最下点击“确认”。

2、在路由器端绑定用户IP/MAC地址

进入“DHCP功能”的“DHCP配置”，在这个页面的右下可以看到一个“IP与MAC绑定”你可以在此添加IP与MAC绑定，输入相关参数，在“激活”上点“√”选再“添加到对应列表”，重复操作添加内网里的其他IP与MAC的绑定，再点页面最下的“确定”。

当添加了对应列表之后，其对应的信息就会在下面的白色框里显示出来。不过建议不采用此方法，这样操作需要查询网络内所有主机IP/MAC地址工作量繁重，还有一种方法来绑定IP与MAC，操作会相对容易，可以减少大量的工作量，节约大量时间，下面就会讲到。

进入“DHCP功能”的“DHCP配置”找到IP与MAC绑定右边有一个“显示新加入的IP地址”点击进入

点击之后会弹出IP与MAC绑定列表对话框，此对话框里会显示网内未做绑定的pc的IP与MAC地址对应情况，输入计算机“名称”和“激活”上“√”选，再在右上角点确定。

此时你所绑定的选项就会出现在IP与MAC绑定列表框里，再点击“确认/Apply”绑完成。

3、对每台pc上绑定网关的IP和其MAC地址

进行这样的操作主要防止ARP欺骗网关IP和其MAC地址

首先在路由器端查找网关IP与MAC地址，

然后在每台PC机上开始/运行cmd进入dos操作，输入arp –s 192.168.1.1 0-0e-2e-5b-42-03，Enter后完成pc01的绑定。

针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作，如果重起了电脑，作用就会消失，所以可以把此命令做成一个批处理文件，放在 操作系统 的启动里面，批处理文件可以这样写：

@echo off

arp -d

arp -s路由器LAN IP 路由器LAN MAC

对于已经中了arp攻击的内网，要找到攻击源。方法：在PC上不了网或者ping丢包的时候，在DOS下打 arp –a命令，看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是，则查找这个MAC地址所对应的PC，这台PC就是攻击源。

其他的路由器用户的解决方案也是要在路由器和PC机端进行双向绑定IP地址与MAC地址来完成相应防制工作的，但在路由器端和PC端对IP地址与MAC地址的绑定比较复杂，需要查找每台PC机的IP地址与MAC加大了工作量，操作过程中还容易出错。

以上方法基本可以解决ARP病毒攻击对网络造成相关问题，以上方法也经过多个用户以及网吧实验，都达到了用户预期的效果。QNO侠诺产品的解决方法操作比较容易学习，而且不必要查找整个网络的IP/MAC地址，就可以在路由器端进行绑定，安全可靠。

路由器防止ARP病毒攻击的相关 文章 ：

1. 如何查找并防范ARP病毒

2. 如何防止无线路由器ARP攻击

3. VOLANS路由器如何防御内网ARP攻击

4. 怎么清除arp病毒