病毒防范管理制度

《病毒防范管理制度》

第 1 条为加强计算机病毒防范工作，保护邮政综合计算机网信息系统安全，保障信息网各项业务正常运行，特制定本制度。

第 2 条本制度适用于阿克苏邮政计算机网各级信息中心及生产网设备使用单位。阿克苏邮政信息技术部是计算机病毒防范工作的职能管理部门，负责本制度的监督

实施。

第 3 条各职能管理部门在计算机病毒防范工作中负有下列责任：

(一)建立管辖范围内的计算机病毒防范管理制度；

(二)采取计算机病毒安全技术防范措施；

(三)组织对计算机信息系统使用人员进行计算机病毒防范教育和培训。

第 4 条各级生产网设备使用单位要有专人负责计算机病毒防范工作，认真贯彻执行上级部门颁发的计算机病毒防范管理制度，并且履行下列职责：

(一)及时检测、清除计算机信息系统中的计算机病毒，并留下检测、清除记

录；

(二)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防范产

品；

(三)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重

大事故及时向上级领导报告，并及时采取应急措施。

第 5 条各级生产网设备使用单位必须对所有使用的软件盘和光盘进行认真检查、标记、登记，安全保管，确保无毒。接收外来软件盘（软盘或光盘）必须进行病

毒检测、试用，确认无毒后方可使用。

第 6 条在从计算机信息网络上下载程序、数据或者购置、维修、接入计算机设备时，应当进行计算机病毒检测。

第 7 条软件或数据软盘一般不外借或随意带出，确须借出或带出时，要经本单位领导批准，由管理人员登记并负责及时催还。本单位内借用各种软盘也要严格执行

借用批准和登记制度，通常只借出备份复制盘。凡借出归还的软盘都要进行病

毒检查验收或作可疑带毒软盘进行消毒处理。

第 8 条禁止在生产用机上运行、查看，拷贝与本业务无关，来历不明，未经确认是否含毒的软件。

第 9 条新购、借用、借出归还或维修、送修后启用的计算机，先要经预防病毒负责人

员检查验收，在确认无毒后方可使用。

第 10 条感染病毒的计算机要立即停止使用，封存并隔离一切涉嫌染毒软盘和设备，查明原因，拟定处理措施，使用正当渠道发放的杀毒软件，由预防计算机病毒

主管部门或部门防治病毒负责人员进行杀毒。

第 11 条加强对所有核心路由器及防火墙的管理，尽可能关闭不需要使用的端口，从而阻断病毒传播的途径。

第 12 条生产网段禁止以任何方式接入因特网。特殊情况须经相关职能管理部门批准，并做好防护措施。

第 13 条综合网内基于微软Windows的计算机必须安装防病毒软件、定期升级，并安装最新的操作系统补丁。

第 14 条任何单位和个人不得有下列传播计算机病毒的行为：

(一)故意制造、输入计算机病毒，危害计算机信息系统安全；

(二)向他人提供含有计算机病毒的文件、软件、媒体；

(三)其他传播计算机病毒的行为。

第 15 条凡不严格执行本制度，造成计算机病毒感染、传播，视损失和影响大小追究有关单位和人员的责任。

计算机病毒的应急处理办法

第 16 条当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络并进行处理，不应带“毒”继续运行；发现计算机病毒后，一般应利用防杀计算机病毒软件清

除文件中的计算机病毒；杀毒完成后，重启计算机，再次用防杀计算机病毒软

件检查系统中是否还存在计算机病毒，并确定被感染破坏的数据是否确实完全

恢复。

第 17 条如果破坏程度比较严重或感染的是重要数据文件，则不要盲目修复，而要请计算机病毒防范的专业人员处理，即使是计算机专业人员也要慎重。

第 18 条对于杀毒软件无法杀除的计算机病毒，应将计算机病毒样本送交有关部门，以供详细分析。

第 19 条一旦发生计算机病毒疫情，要启动应急计划，采取应急措施，将损失降到最小。

系统病毒防范措施

病毒防护 一、基本要求： 1、装有软驱的微机一律不得入网； 2、对于联网的计算机，任何人在未经批准的情况下，不得从网络复制软件或文档； 3、对于尚未联网的计算机，其软件的安装由专业负责人负责； 4、任何微机需安装软件时，须由相关专业负责人提出书面报告，经经理同意后，由电脑室负责安装； 5、所有微机不得安装游戏软件； 6、数据的备份由相关专业负责人管理，备用的软盘由专业负责人提供； 7、软件在使用前，必须确保无病毒； 8、使用人在离开前应先退出系统再关机； 9、不使用盗版或来历不明的软件，特别不能使用盗版的杀毒软件。 11、写保护所有系统盘，绝不把用户数据写到系统盘上。 12、安装真正有效的防毒软件，并经常进行升级。 13、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用。

14、尽量不要使用软盘启动计算机。 15、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然。 16、随时注意计算机的各种异常现象（如速度变慢、出现奇怪的文件、文件尺寸发生变化、内存减少等），一旦发现，应立即用杀毒软件仔细检查。 17、对于软盘，光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件。可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令。 二、中病毒后措施： 1、在解毒之前，要先备份重要的数据文件。 2、启动反病毒软件，并对整个硬盘进行扫描。 3、发现病毒后，应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序。 4、通知专业人员来进行维修。 三、监管措施： 1、由指定专业负责人辖范围内所有微机的病毒检测和清理工作； 2、由专业负责人防病毒工作计划（含检测周期、时间、方式、工具及责任人），报风场场长批准后实施； 3、由各运行人员，根据上述作业计划按时（每周最少一次）

服务器安全管理制度

服务器安全管理制度 1. 执行服务器管理制度目的 为安全有效地管理机房及服务器，促进网络系统安全的应用.高效运行，特制定本规章制度，请遵照执行。 2. 服务器管理 2.1 服务器监控 2.1.1 服务器日志监控 每天检查服务器系统日志，安全日志进行检查对错误、异常、警告等日志进行分析判断 并将判断结果进行有效解决处理并记录到《服务器监控记录表》，若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.2 服务器面板信息监控 每天检查负责机房内所有服务器、存储、UPS及其他机房设备面板信息，对异常的指示信息及时作出分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》，若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.3 服务器操作系统信息监控 每天检查所有服务器系统信息，包括磁盘空间使用率、系统资源使用率、杀毒软件、服务器进程、必须启动的服务、用户访问记录、服务器时间。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》，若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。2.1.4 服务器数据库信息监控 每天检查服务器所有数据库运行状态。包括数据库定时代理运行、数据库备份计划、数据库日志及归档、数据库表空间使用率。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》，若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 若监控数据库时发现数据库文件或日志增长过快等情况及时与负责系统的程序员检查是否为程序异常导致。 2.1.5 服务器数据备份监控 每天检查服务器数据备份情况，定期维护备份空间，若有异常及时处理。 2.2 服务器日常维护及故障处理 2.2.1 服务器定期维护 根据《服务器管理方案表》定期对服务器进行维护，维护内容如下： 2.2.1.1 在停止所有用户会话的情况下进行重启服务器释放资源使用。 2.2.1.2 检查数据库使用状态、裸设备,清理僵死进程、临时表空间等。 2.2.1.3 清理过期的数据库归档日志释放数据库归档日志空间，并收缩数据库。 2.2.1.4 根据数据库每天监控得到的数据适当调整表空间大小、临时表空间大小、内存使用调整、归档日 志库大小等。 2.2.1.5 清除数据库中无效的索引、存储过程、定时代理等。 2.2.1.6 每月备份一次服务器及数据库系统文件、并清理一次系统及安全日志（先备份再清除）。 2.2.1.7 每月对服务器进行一次硬件检测维护，主要包括安全隐患、性能等方面、如机器温度、使用率等。 2.2.1.8 每周每台服务器杀毒软件至少升级一次、全盘杀毒一次。 2.2.1.9 服务器必须启动服务必须设置为自动启动，人为重启服务器后必须检查各项系统运行必须服务是 否启动正常。

计算机病毒原理及防范技术(精简版)

《计算机病毒原理及防范技术》----秦志光张凤荔刘峭著 43.8万字 第1章计算机病毒概述 1.1.1计算机病毒的起源----第一种为科学幻想起源说，第二种为恶作剧，第三种为戏程序（70年代，贝尔实验室，Core War）, 第四种为软件商保护软件起源说。 1.计算机病毒的发展历史-----第一代病毒，传统的病毒， 第二代病毒（1989-1991年），混合型病毒（或“超级病毒”），采取了自我保护措施（如加密技术，反跟踪技术）；第三代病毒(1992-1995年)多态性病毒（自我变形病毒）首创者Mark Washburn-----“1260病毒”；最早的多态性的实战病毒----“黑夜复仇者”（Dark Avenger）的变种MutationDark Avenger ；1992年第一个多态性计算机病毒生成器MtE,第一个计算机病毒构造工具集（Virus Construction Sets）----“计算机病毒创建库”（Virus Create Library）, ”幽灵”病毒；第四代病毒（1996-至今），使用文件传输协议（FTP）进行传播的蠕虫病毒，破坏计算机硬件的CIH，远程控制工具“后门”（Bank Orifice）,”网络公共汽车”（NetBus）等。 2.计算机病毒的基本特征----1.程序性（利用计算机软、硬件所固有的弱点所编制的、具有特殊功能的程序），2、传染性，3、隐蔽性（兼容性、程序不可见性）4、潜伏性（“黑色星期五”，“上海一号”，CIH）,5、破坏性，6、可触发性，7、不可预见性，8、针对性，9、非授权可执行性，10、衍生性。 1.2.2.计算机病毒在网络环境下表现的特征------1.电子邮件成主要媒介（QQ，MSN等即时通讯软件，可移动存储设备，网页，网络主动传播，网络，“钓鱼”），2.与黑客技术相融合（“Nimda”,CodeRed,”求职信”），3.采取了诸多的自我保护机制（逃避、甚至主动抑制杀毒软件），4.采用压缩技术（压缩变形----特征码改变，压缩算法，“程序捆绑器”），5.影响面广，后果严重，6.病毒编写越来越简单，7.摆脱平台依赖性的“恶意网页”。 1.2.3.计算机病毒的生命周期----1.孕育期（程序设计，传播），2.潜伏感染期，3.发病期，4.发现期，5.消化期，6.消亡期。 第2章计算机病毒的工作机制 2.1.1计算机病毒的典型组成三大模块-----1.引导模块（将病毒引入计算机内存，为传染模块和表现模块设置相应的启动条件），2.感染模块（两大功能-----1.依据引导模块设置的传染条件，做判断；2启动传染功能）， 3.表现模块（两大功能----依据引导模块设置的触发条件，做判断；或者说表现条件判断子模块 2.1启动病毒，即表现功能实现子模块） 2.2.1计算机病毒的寄生方式-----1.替代法（寄生在磁盘引导扇区）；2.链接法（链接在正常程序的首部、尾部、或中间）。 2.2.2．计算病毒的引导过程-----1。驻留内存，2.获得系统控制权， 3.恢复系统功能。 2.4.1.计算机病毒的触发机制----1.日期，2.时间， 3.键盘 4.感染触发， 5.启动， 6.访问磁盘次数， 7.调用中断功能触发， 8.CPU型号/主板型号触发。 第三章计算机病毒的表现 3.1.计算机病毒发作前的表现----1.经常无故死机，操作系统无法正常启动，运行速度异常， 4.内存不足的错误， 5.打印、通信及主机接口发生异常， 6.无意中要求对软盘进行写操作， 7.以前能正常运行的应用程序经常死机或者出现非法错误， 8.系统文件的时、日期和大小发生变化， 9.宏病毒的表现现象，10、磁盘空间迅速减少，11.网络驱动器卷或者共享目录无法调用，陌生人发来的电子邮件，13.自动链接到一些陌生的网站。

服务器日常维护及管理制度

编号：XMDMTQS220-2009 服务器日常维护及管理制度

1 目的 为保证所有服务器稳定、安全地运行，特制订本规定。 2 范围 本规定中所指的服务器包括：WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员，记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员（或网络管理员）根据需要更建立、修改，并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后，由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护，参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况，发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括：系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份；每日做一次数据备份。应至少保留最近7日的日数据备份；设备系统参数变化时应做系统参数数据备份，并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行，如：设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态，并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份，系统参数数据备份可在备份媒体栏注明系统参数备份。

病毒防范

病毒防范的新思路 随着IT 技术的不断普及，Internet 网络的高速发展，计算机病毒已经成为了IT 资源使用和互联网的最大威胁，越来越多的新病毒新攻击不断涌现，给公司个人都带来了不可估量的损失，而我们能够采取的防御措施和方法却相对单调，主要是采用各种防病毒产品来疲于应对。另外，对于防病毒软件效用的争论也有愈演愈烈之势。我们知道，目前所有的主流防病毒产品都是以分析病毒特征码为基础, 通过升级安装在用户端的病毒特征码数据库实现对病毒的辨识。只有发现和确认了病毒之后，才能比较准确地完成病毒的清除工作。这种工作模式多年来被证明是成熟和可靠的．但是环境的变化正在对这种可靠性提出严峻的考验, 因为这种模式的最大问题就是病毒的发现和病毒库升级的发布要滞后于病毒感染行为最近几年利用系统漏洞传播的蠕虫病毒成为了病毒世界的主流，其传播速度相当惊人。最新的蠕虫病毒每小时就已经可以感染数万台计算机。一台连接到互联网的存在漏洞的计算机往往在不超过30 分钟的时间就会被感染。在这种情况下，以往非常奏效的特征码识别病毒库升级的防御方式难免显得力不从心。越来越多的网络安全人士认为，滞后于病毒出现的反应方式是一种非常被动的方式，已经越来越难以满足用户的需要。 另外，我们发现最新形式的病毒通常都是以网络病毒的形式出现，并且更多的是以混合攻击的方式存在，例如，包含键盘记录软件、BOT 控制程序等等。而且“病毒”的范畴也从以前的破坏主机信息的定义，扩大为一切对信息有威胁的范围，例如，最新涌现的间谍软件、灰色软件、犯罪软件、欺诈程序、恶作剧程序、诈骗程序等等。不难看出单单从一套单机使用的防病毒软件已经完全无法满足目前以及将来对病毒防范的需要。所以我们需要一些防病毒的新方法和新手段来解决我们目前所面临的困境。 一、联合其他安全产品全方位立体交叉的病毒防范 由于目前病毒的主要形式已经从几年前的单台主机的病毒发展成了现在的以网络病毒、蠕虫为主，相信未来病毒的发展趋势也将会更多地以网络病毒的形式出现。而这些网络病毒存储、传播、感染的方式各异，有利用网页方式进行传播的，有通过系统漏洞进行加载的，还有的可能通过M S N，O u t l o o k 等应用程序进行扩散，因此在构建网络防毒系统时不给病毒留下任何藏身空间，使网络免受病毒的入侵和危害。先进的多层病毒防护策略应具有以下三个特点。第一，层次性。在用户桌面、服务器、邮件服务器以及因特网网关安装适当的防毒部件，以网为本，多层次地最大限度地发挥作用。第二，集成性。所有的保护措施是统一的和相互配合的，支持远程集中式配置和管理。第三，自动化。系统能自动更新病毒特征码数据库和其他相关信息。 1、ISP 的反病毒服务 一直以来防病毒的工作都是由个人和企业自己完成的，而Internet 服务提供商通常由于种种原因并不提供防病毒的服务，但是这个层次的防病毒服务我们还是很需要的。现在已经有各个I C P 提供邮件服务器的防病毒服务，同样, 我们设想将来的ISP 在提供Internet 线路租用的同时也可以提供基本的防病毒功能，至少可以实现40％－60% 的病毒的查杀。而且各个主要的I S P 将可以通过一定的协议，来共同发现攻击型病毒，例如DDoS 的攻击病毒，可以自动地进行屏蔽和限制。 2、在网关处的防范

诺如病毒预防措施(实用)

诺如病毒预防措施 诺如病毒是急性肠胃炎最常见的病原体，该病毒基因多样且高度变异，每隔数年就会出现新变异株，人一生中可多次获得感染。诺如病毒感染通常表现为自限性疾病，预后良好。 一、临床特征： 最常见的症状是腹泻、呕吐、反胃、恶心和胃痛，其他包括发热、头痛和全身酸痛等。多数患者发病后1-3天即可康复。如频繁呕吐或腹泻，可导致脱水，引起严重的健康问题，尤其常见于幼小儿童、老年人和基础性疾病患者。脱水主要表现为少尿、口干、咽干、站立时感头晕目眩。 二、传播：诺如病毒传染性强，所有人群均易感。病人发病前至康复后2周，均可在粪便中检到诺如病毒，但患病期和康复后三天内是传染性最强的时期。通常通过以下途径获得感染： 1、食用或饮用被诺如病毒污染的食物或水； 2、触摸被诺如病毒污染的物体或表面，然后将手指放入口中； 3、接触过诺如病毒感染患者，如照顾患者、与患者分享食物或共用餐 具。 三、预防： 1、加强宣传教育。利用各种形式（广播、宣传栏、标语等）正面宣传 诺如病毒的防病知识及诺如病毒的发病症状和预防措施等，增强幼儿及家长的防控意识，引导教育幼儿养成良好的卫生行为习惯，做到“勤洗手、喝开水、吃熟食、勤通风、晒衣被”等。 2、落实晨午检制度。做好记录，晨检内容包括：了解清楚因病缺勤学生的症状及治疗情况。 到园幼儿中若发现有异常及发热者（包括未到人员）做好登记，通知其家长，立即送医院诊治，并停止入园，第一时间上报疾控中心、及教育局。 3、落实消毒制度。对户外大型玩具、日常用品、门把手、桌面等用消 毒液进行消毒处理，清除卫生死角，经常保持通风换气，做好消毒工作，并有消毒记录，包括：消毒时间、消毒部位、消毒方式、方法等。 4、落实隔离制度。如果发现有疑似病例要严格隔离，切断传染源的原 发地，班主任立即通知家长，妥善安排医院就诊，同时上报，并做好患者所在班级其他幼儿的隔离保护，等候防疫部门专家前来检查

计算机病毒及其防范措施

计算机病毒及其防范措施 随着计算机对人们生活的影响程度日益加深,计算机病毒也在科技的推动之下日益发展,给人们的生活带来许多困扰甚至对用户造成各种损失。因此,采取适当手段防御计算机病毒,减少乃至避免病毒感染对计算机用户造成损失已经成为一项势在必行的任务。 1计算机病毒的定义 计算机病毒是一种人为制造的程序,意在在计算机运行过程中对计算机的信息或系统进行破坏。这种程序通常隐匿于一些可执行程序之中,而非独立存在,具备破坏性、传染性和潜伏性。这种病毒程序对计算机的影响轻则降低运行速度,使之无法正常运行,重则会造成机器瘫痪,这将给用户造成不可预计的损失。就是这种具备破坏作用的程序,人们称之为计算机病毒。 2计算机病毒的特点 一是攻击隐蔽性强。这些计算机病毒往往能够以不易被察觉的形式悄无声息破坏计算机系统,等到被发现时,已经造成了严重的破坏。二是繁殖能力强。电脑一旦被病毒感染,就会感染其他计算机。三是传染途径广。软盘、有线及无线网络、硬件设备等都是病毒传播的有效媒介,病毒就是通过这些媒介自动入侵计算机并四处蔓延。四是潜伏期长。此种病毒在发作前可以长期潜伏于计算机之中,待条件成熟则进行破坏。五是破坏力强、计算机病毒一旦发生作用,轻则导致系统无法正常运行,重则通过损坏数据和删除文件等方式致使整个计算机

陷入瘫痪状态。六是针对性强。计算机病毒的效能能加以准确设计以适应各种环境和时机的需求。 3计算机病毒的类型 在不同范畴对计算机病毒类型有着不同的定义,以下就对计算机病毒的分类进行简要介绍:①引导区病毒。引导区病毒即隐藏于硬盘或软盘引导区的病毒,当计算机从被病毒感染的硬盘或软盘启动时,隐藏于引导区的病毒就会发作;②文件型病毒。文件型病毒主要寄存于一些文件之中,往往利用对病毒进行编码加密或者其他技术来伪装自己;③脚本病毒。脚本病毒通过特殊语言脚本发挥作用,与此同时,它需要主软件或者其应用的环境可以对其进行准确的识别并翻译这种脚本语言中的指令;④ 特洛伊木马程序。特洛伊木马程序较之其他蓄意破坏的软件更为了解计算机用户的心理状态此程序的发明者用于其中的时间和经历应当不亚于他们创作木马的时间。 4计算机病毒的防范方法和措施 4.1防范单机计算机病毒以及未联网的计算机 个体病毒的防范应当从下列方面着手: (1)选择一个合适的计算机病毒查杀软件。这种软件需要具备检测、扫描和消灭病毒并能对计算机进行监控以防病毒入侵的功能,此外,还应当具备及时更新新的病毒信息、识别新产生的病毒并且及时反馈的功能。以防数据丢失,具备数据备份功能是一个功能完备的计算机病毒查杀软件必不可少的。 (2)对计算机进行经常性的病毒清理。这就要求计算机用户及时对计

DCS控制系统病毒防范策略

DCS系统防病毒防范措施 1、热工人员应分级授权使用工程师工作站、操作员站等人机接口。 2、严禁在DCS系统中使用非DCS软件。 3、严禁非授权人员使用工程师站和操作员站电脑人机接口。 4、运行操作员站电脑盘柜门锁门，钥匙由专人保管。（值长保管） 5、DCS系统的工控机的各接口的使用必须严格管理，屏蔽软盘、U盘接口，系统数据导入导出均通过光盘，导出采用光盘刻录的方式。 6、在易受攻击破坏的系统上安装正版防毒杀毒软件，并保证其实时监控并定期对系统杀毒软件病毒库进行升级。 7、SIS系统与DCS系统的网络连接应采用单向只读，即SIS 系统只能以只读的方式从DCS系统取数据，两个系统连接的网关机必须采用安全可靠的隔离方式。 8、对系统内用户名和密码进行专人专管，并注意提高密码可靠性。 9、系统管理员定期为系统做好备份，对进行系统备份的存储设备，做到专用，不接触其他任何计算机。备份应与现系统保持一致，且至少有两套备份；系统管理员在使用外存储设备之前，必须对外存储设备进行查杀毒工作（外存储设备为DCS系统专用的）。

10、在网络各节点主机中加装防火墙软件。 11、系统管理员应关注系统软件的升级补丁，及时完成升级工作以提高系统运行的稳定性和可靠性。 12、对操作软件支持键盘屏蔽的，将Windows视窗键等快捷键屏蔽，禁止突出操作画面！ 13、对DCS管理人员进行计算机防病毒的专门培训，提高防毒、杀毒水平。 DCS中毒以后的拯救措施 1、一旦发现有操作员站中毒迹象，立即将该操作员站从控制网络中摘除，进行断网隔离。 2、准备一份正版的卡巴斯基杀毒软件，在中毒以后使用。 3、电厂的每台机组DCS系统最好都备份一个安装完整的操作员站系统的硬盘，当系统的工控机系统出现软件被病毒入侵时能及时更换。 4、加强控制设备的维护与优化，保障自动投入率，在DCS 在无法监控，无法操作的情况下，保障机组能有一段稳定时间运行，为排除故障争取时间，防治非正常停机事故发生。

服务器管理规定

服务器运行维护管理制度 第一条人员管理：系统中的用户要对自己的行为负责，要遵守《机房操作人员管理制度》。 第二条文档管理：中国中纺集团公司门户网站系统所有的网络配置、日常维护等都要有文档可查。 第三条日志审计管理：重要的网络结点（如路由器）要有日志，并定期对这些日志进行分析，检查违规行为。各管理员须严格执行并遵守《日志审计制度》 第四条访问控制管理：安全管理员协调组织各管理员严格权限控制，要求系统提供最少的服务、最小的权限。 第五条风险管理：定期进行安全评估、安全加固，加强网络安全。 第六条服务可靠性管理：网络要持续不断的运行。维护工作要在用户使用量小的时候进行。要监视网络的运行情况，注意错误和性能问题。尽量在发生之前采取保护措施。系统升级、配置改变要有记录。 第七条登录策略：管理员须互相配合制定健全、周密的登录策略。 第八条信息存储管理：对涉密信息进行加密与数字签名处理，并严格执行《信息资料安全管理制度》保证信息完整性与抗抵赖性。 第九条安全产品运行维护管理攻击与入侵管理制度：遇有攻击入侵迹象按照《应急响应制度》告知安全管理员进行处理。 第十条故障报告制度：各管理员须依据现实情况不同向集团公司主管领导做出汇报。 （一）每日汇报内容： 1．受理故障数； 2．当日16：00前未处理故障，内容及原因。 （二）立即汇报的内容： 1．机房总电源故障； 2．系统发生故障超过1小时或是阻断； 3．中继中断通信30分钟以上。

服务器安全管理 1、未经允许，绝对禁止在服务器上增加、删除程序及其他内容。严禁私自复制、使用服务器上的数据及其他内容。 2、任何人不得在服务器上制造、传播计算机病毒，不得故意输入计算机病毒以危害服务器运行、网络安全及数据安全。 3、定期对服务器进行杀毒软件的升级及病毒查杀，以保证服务器的正常运行。 4、需要更新程序时，须向领导请示，经同意后方可进行。 5、服务器密码由系统管理员管理，其他人要用服务器时，需经局主要领导同意后，才能开启服务器密码，定期（一周）更改服务器的密码，严禁泄露服务器上的用户名及密码。 6、严禁在服务器上做与网络维护和服务器管理不相关的事情。 数字档案管理系统数据安全管理 1、数据库中的数据未经分管领导同意，不得私自增加、删除、修改。 2、不得通过远程服务将数据库中的数据提供给其他人。 3、要增加数据库中的数据，必须在确保数据正确并征得分管领导的同意后方可导入，若数据不正确，退回给提供方进行修改。 4、为保证数据的安全性，必须做好数据和其他程序的备份工作。数据库中的数据必须定期（一周）进行增量备份，需要备份的数据不仅包括档案数据等，也包括运行整套系统的系统参数、日志等。备份方式应包括硬盘备份、光盘备份、磁带机备份。

服务器安全管理制度

企业管理制度 服务器安全管理制度．服务器安全管理制度 1.目的 为了加强公司服务器的安全管理工作，保障信息系统安全、稳定运行，充分发挥 系统效用，特制定本管理制度。 2.适用范围 本制度规定了公司服务器维护管理和故障处理办法。适用于公司服务器安全管理 工作。 3.权责 系统管理员负责服务器的日常操作维护，进行软硬件设施的保养和定期检查。 4.定义 4.1 服务器：指的是网络环境的高性能计算机，它侦听网络上的其他计算机提交 的服务请求，并提供相应的服务。为此，服务器必须具有承担服务和保障服务的 能力。 4.2 服务器故障：软件故障、硬件故障，入侵与攻击，其他不可预料的未知故障 等。 5.管理内容与方法 5.1 人员管理要求： 5.1.1 服务器日常操作和维护由系统管理员负责，未经许可其他人不得对服务器 进行操作。 5.1.2 系统管理员负责服务器的安装调试、例行维护、日常检查等工作。 5.2 物理环境要求： 5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。 5.2.2 系统管理员应在每季末对服务器进行一次硬件检测和除尘工作，并填写《服 务器硬件检测记录单》。 5.2.3 严禁易燃易爆和强磁物品进入机房，严禁吸烟。 5.2.4 服务器机房内必须配备一定数量的灭火器，并有专人负责管理，妥善保管， 定期检查，使其随时处于可用的良好状态。 5.2.5 做好机房的防火、防尘、防潮、防虫、降温等工作。保持机房内良好的卫 生和工作秩序。 5.3 软件环境要求： 5.3.1 无特殊情况，服务器要关闭网络文件与打印服务、Qos、终端服务、授权 服务、消息列队服务、远程存储、证书服务等其他暂时不用的服务。 5.3.2 服务器操作系统需设置安全策略，策略设定后要进行有效性检查，确保有 效执行。

计算机病毒传播防范策略

计算机病毒传播防范策略 编者按：本论文主要从计算机病毒的概念；计算机病毒产生的根源；计算机病毒的主要传播途径；计算机感染病毒后的主要症状；计算机病毒的防范措施等进行讲述，包括了用于版权保护、显示自己的计算机水平、产生于个别人的报复心理、用于特殊目的、为了获取利益、运行速度明显降低以及内存占有量减少、运行程序突然异常死机等，具体资料请见：摘要：目前，病毒已成为困扰计算机系统安全和网络发展的重要问题。掌握了计算机病毒的基本知识，一旦遇到计算机病毒就不会束手无策。本文通过对计算机病毒的概念、传播途径、感染后的症状等的介绍，使读者对其有一个理性的认识，并在此基础上提出了一些有效的防范措施，以期能最大限度地减少计算机病毒所带来的危害。关键词：计算机计算机病毒传播途径防范措施 1 计算机病毒的概念对于“计算机病毒”这个概念，很多专家和学者也做过许多不尽相同的定义。我国颁布实施的《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”计算机病毒作为一种计算机程序，之所以被人们称为“病毒”，最主要的原因就是它对计算机的破坏作用与医学上的“病毒”对生物体的破坏作用极其相似，它与生物医学上的“病毒”同样具有传染性和破坏性，因此我们就将生物医学上的“病毒”概念进行引申，从而产生了“计算机病毒”这个名词。但计算机病毒和生物学上的病毒不同的是，计算机病毒不是天然存在的，而是某些别有用心的人利用自己所掌握的计算机知识，针对计算机软、硬件所固有的脆弱性而编制的具有特殊功能（通常是攻击计算机软、硬件）的程序，也就是说它是一段程序。因此，从广义上讲，凡是能够引起计算机故障，影响计算机正常运行的、破坏计算机数据的所有程序，统称为“计算机病毒”。 2 计算机病毒产生的根源计算机病毒是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。探究计算机病毒产生的根源，主要有以下几 种： 2.1 用于版权保护这是最初计算机病毒产生的根本原因。在计算机发展初期，由于在法律上对于软件版权保护还没有像今天这样完善，因此，很多商业软件被非法复制，软件开发商为了保护自己的利益，就在自己发布的产品中加入了一些特别设计的程序，其目的就是为了防止用户进行非法复制或传播。但是随着信息产业的法制化，用于这种目的的病毒目前已不多 见。 2.2 显示自己的计算机水平某些爱好计算机并对计算机技术精通的人士为了炫耀自己的高超技术和智慧，凭借对软硬件的深入了解，编制这些特殊的程序。他们的本意并不是想让这些计算机病毒来对社会产生危害，但不幸的是，这些程序通过某些渠道传播出去后，对社会造成了很大的危 害。 2.3 产生于个别人的报复心理在所有的计算机病毒中，危害最大的就是那些别有用心的人出于报复等心理故意制造的计算机病毒。例如，美国一家计算机公司的一名程序员被辞退时，决定对公司进行报复，离开前向公司计算机系统中输入了一个病毒程序，“埋伏”在公司计算机系统里。结果这个病毒潜伏了5年多才发作，造成整个计算机系统的紊乱，给公司造成了巨大损失。 2.4 用于特殊目的此类计算机病毒通常都是某些组织（如用于军事、政府、秘密研究项目等）或个人为达到特殊目的，对政府机构、单位的特

云服务器管理办法

云服务器管理办法 1.目的为了加强公司服务器的安全管理工作，保障信息系统安全、稳定运行，充分发挥系统效用，特制定本管理制度。 2.适用范围本制度规定了公司云服务器维护管理和故障 处理办法。适用于公司云服务器日常管理工作。 3.权责系统管理员负责服务器的日常操作维护，登录权限的管理。 4.具体办法内容 4.1.用户管理 ?用户如果需要在服务器上进行操作设置的，需要经过管理员授权，管理员对操作进行监督，并做好操作记录,备查。 每周末汇总数据，提交部门经理。 ?服务器应禁止匿名/默认帐户或严格限制访问权限 4.2服务器维护及管理 ?每天上班检查所有服务器运行情况，并做好登记，若发现问题需立刻处理，并做好相应记录与分析；若存在自身无 法处理的故障必须在一刻钟之内向上级领导汇报。 ?每天上下班前检查服务器cpu、硬盘使用情况，发现异常及时汇报上级领导，并做好日报记录。硬盘空间定期检查， 对产生的不必要文件进行删除。硬盘空间容量超过80%时， 需要及时申报租用新的硬盘。 ?服务器系统必须及时升级安装安全补丁，打开防火墙。弥

补系统漏洞；必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。 ?系统管理员对密码不定期的更换。对账户、密码等信息严格保密。 ?不得擅自在服务器上安装其他软件。 ?不得擅自更改、删除、备份服务器数据。不得擅自修改服务器时间。如需要登录服务器，必须要在管理员处出示具有相关领导批示的单据。操作人员必须在管理人员的陪同下进行相关操作。如果要更新服务器的应用，必须提供程序测试报告，并且该程序经过测试可以上线试运。 ?服务器故障发生后，管理员需及时对故障问题进行处理并做好详细的登记，包括故障时间，故障现象、处理方法和结果，同时根据故障现象及处理方案，完成服务器故障处理技术文档的更新。服务器的数据库必须做好按时备份。 如遇到服务器重启或安装、调试关键服务时，提前做好备份。确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到U盘或者硬盘上，每月定期检查备份数据，如有损坏，及时重新备份。 ?每次服务器进行数据操作及维护后，必须在《服务器运营表》上进行登记，用来备查。 本办法由技术服务部制定，并负责解释，后期将根据实际情况予以修订完善

诺如病毒学校防范措施

-- ※诺如病毒学校防范措施 冬春季是诺如病毒流行高发季节,它是一种引起非细菌性急性胃肠炎的病毒，由诺如病毒感染引起胃肠炎,具有发病急、传播速度快、涉及范围广等特点。主要症状为恶心、呕吐、发热、腹痛和腹泻。儿童患者呕吐普遍，成人患者腹泻为多,２4h内腹泻4～8次。诺如病毒主要经消化道传播，传染性极强，食用、饮用诺如病毒污染的食物或饮料、接触诺如病毒污染的物体然后手接触到口、直接接触到感染者等都可能被传染。由于学校人群密集，学生学习生活集中，是诺如病毒重点防御区域。 因此,为预防冬春季学校诺如病毒的暴发流行，学校应加强卫生监管,主要做好以下几项工作： １、学校要高度重视，立即成立专门的组织,明确责任分工，严格落实各项防控措施。 2、要求每个班级有专门的老师负责，每日随访患者的病情进展情况,以及新发病例情况,及时上报。 3、严格保障饮食安全，搞好食堂卫生,做好餐具、用具及环境消毒工作，开展三管（管水、管粪、管饮食及饮食加工者)一灭(灭蝇)卫生工作。 4、确保食堂饭菜煮熟煮透,餐具消毒到位,禁止给学生生吃贝类。 5、食堂人员和参与午餐管理的教职员工一旦发现身体不适,必须立即停止工作,将情况报告领导和校医,同时应立即前往医院检查治疗。 6、在全校每个班级都要开展一次健康教育课,讲解诺如病毒传染病基本知识和食品卫生、饮水卫生，提倡良好的卫生习惯,尤其要强调饭前便后洗手。 7、严格落实晨午检制度，发现有疑似症状的学生，要立即劝其回家,并建议到医疗机构就诊。有症状的学生要在症状消失７2小时后再复课。健康学生应避免与患病学生接触。 7、利用双休日时间,在全校开展一次全面彻底的环境消毒，包括教室、厕所、食堂等学生聚集的公共场所。 ８、对厕所、直饮水龙头、洗手池水龙头、门把手等学生手经常接触的部位,每天不少于2次消毒,中午和放学后各一次。 9、督促学生加强室外锻炼,如发现有恶心、呕吐、腹痛、腹泻、发热等症状，应及时报告老师和家长，并前往正规医院诊治。 --

防火墙、病毒防护及入侵检测技术

防火墙、病毒防护及入侵检测技术 一、历年试题及分析 ●根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防。下面的措施中，无助于提高同一局域网内安全性的措施是__(13)__。 （13）A.使用防病毒软件 B.使用日志审计系统 C.使用入侵检测系统 D.使用防火墙防止内部攻击 答案：C 防火墙把网络划分为几个不同的区域，一般把对外提供网络服务的设备（如WWW服务器、FTP服务器）放置于（4）区域。 （4）A.信任网络 B.非信任网络 C.半信任网络 D. DMZ（非军事化区） 分析：DMZ是英文"demilitarized zone"的缩写，中文名称为"隔离区"，也称"非军事化区"。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。 答案：D ●如下图所示，某公司局域网防火墙由包过滤路由器R和应用网关F组成，下面描述错误的是（13）。

A．可以限制计算机C只能访问Internet上在TCP端口80上开放的服务 B．可以限制计算机A仅能访问以“202”为前缀的IP地址 C．可以使计算机B无法使用FTP协议从Internet上下载数据 D．计算机A能够与计算机X建立直接的TCP连接 答案：D ●以下关于入侵检测系统的描述中，说法错误的是（27）。 （27）A. 入侵检测系统能够对网络活动进行监视 B. 入侵检测能简化管理员的工作，保证网络安全运行 C. 入侵检测是一种主动保护网络免受攻击的安全技术 D. 入侵检测是一种被动保护网络免受攻击的安全技术 分析：入侵检测系统IDS是一种主动保护自己免受攻击的网络安全技术；能帮助系统对付网络攻击，扩展了系统管理员的安全管理能力；能够及时识别网络中发生的入侵行为并实时报警；监视计算机系统或网络中发生的事件，并进行分析，以寻找危及机密性、完整性、可用性或绕过安全机制的入侵行为。IDS就是自动执行这种监视和分析过程的安全系统。 答案: D 二、知识点归纳 1、防火墙 1.1定义 作为网络安全的第一道门户，可以实现内部网络（信任网络）与外部不可信任网络（如因特网）之间或是内部网不同网络安全区域隔离与访问控制，保障网络系统与网络服务的可用性，有效抵御来自因特网的外部攻击。 ?所有从外部到内部或从内部访问外部的通信必须经过它； ?只有有内部访问策略授权的通信才能被允许通过； ?系统本身具有很强的高可靠性。 1.2基本类型

服务器安全管理制度范本

内部管理制度系列 服务器安全管理制度（标准、完整、实用、可修改）

编号：FS-QG-14291服务器安全管理制度 Server security management system template 说明：为规范化、制度化和统一化作业行为，使人员管理工作有章可循，提高工作效率和责任感、归属感，特此编写。 1.目的 为科学有效地管理机房，促进网络系统安全的应用。高效运行，特制定本规章制度，请遵照执行。 2.服务器管理 2.1不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。 2.2服务器系统必须及时升级安装安全补丁，弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。

2.3管理员对管理员账户与口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。 2.4任何无关人员不得擅自进入主机房，确属需要进入的须征得服务器管理人员同意，爱护主机房内的设备和物品，未经允许非管理人员不得擅自操作机房内设备。 2.5严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房，严禁吸咽。 2.6服务器主机房内必须配备一定数量的防火(灭火)器材，并有专人负责管理，注意妥善保管，定期检查，使其处于随时可用的良好状态。 2.7做好机房的防火。防潮、防尘、防虫工作，坚持“预防为主，防治结合”的原则。 2.8双休日。节假日，要有专人检查网络运行情况，如发现问题及时解决，并做好记录处理，解决不了的及时报告。 3.上机人员守则 3.1除管理员外，闲杂人员一律不准进入主机房，必须登记进入和退出机房的时间。 3.2管理员在日常工作中，要加强对服务器的维护，及

网络安全中蠕虫病毒技术与防范措施研究概要

网络安全中蠕虫病毒技术与防范措施研究 摘要：蠕虫的大规模爆发，引起的Internet 安全威胁事件每年以指数增长，近年来的增长态势变得的尤为迅猛。所以对蠕虫病毒的检测防范有着重要的意义。 关键词：蠕虫网络安全病毒异常检测 1引言 随着信息化的发展，网络已经渗入到人们生活的各个领域。人们可以在Internet上享用大量的信息资源，但与此同时，人们也受到一些恶意代码的攻击。自1988年第一个蠕虫病毒开始在局域网内活动到1998年底的第一个Internet网上传播的蠕虫病毒(appy99)，就向人们展示了他的巨大破坏力。所谓网络蠕虫是一种能够独立运行，并能通过寻找和攻击远方主机的漏洞进行自主传播的恶意代码。他不同于病毒。具有他自己独特的传播方式和巨大的破坏力。进入２１世纪蠕虫病毒先后在全世界引起了几次很大轰动。像我们熟悉的“冲击波”蠕虫、Nimda蠕虫、狮子蠕虫等等。都给人们留下了深刻的印象。这些都引起了网络安全人员的广泛关注。 2网络蠕虫的特性 网络蠕虫的传播与生物中蠕虫病毒的传播存在相似性，因此对于网络蠕虫的传播同样可以套用生物病毒传播的模型来表示：其中I(t)表示中已经被感染的计算机的数量，S(t)表示网络中存在漏洞、可以被蠕虫感染计算机的数量，表示影响蠕虫传播的因素。公式左边是被感染的计算机数量的增量与单位时间的比值，也就蠕虫传播的速度。从公式中很直观的看出，公式右边三个因子中任何一个因子的减小都会降蠕虫的传播速度。 所以从蠕虫的传播模式和特征行为，我们可以得出蠕虫在传播过程中所共有的一些特征： （1）单一性：大量相同的数据包在蠕虫爆发初期出现，这是由于蠕虫发出的扫描包大多数是相同的，另外蠕虫在进行复制时传输的文件也是相同的。 （2）自主性：网络上感染规模不断增大这是由于蠕虫是自主传播，不受管理员的干涉，被感染主机数量以及扫描都呈指数级迅速增长。这个可以有上边的模型看出。 （3）随机性：被感染主机会随机探测某个地址的固定端口，网络上会出现大量目标地址不可达或连接请求失败。 （4）利用软件漏洞，造成网络拥塞，系统消耗资源，留下安全隐患的特性。 3蠕虫的运行技术介绍 2003年8月12日爆发的“冲击波”蠕虫是利用RPC(remote procedure call)漏洞攻击计算机。RPC是Windows操作系统使用的一个应用层协议，它提供了一种进程间通信机制。而“冲击波”蠕虫就是利用RPC存在的漏洞对计算机进行攻击的，它会不断的扫描网络中存在RPC漏洞的计算机进行攻击，一旦攻击成功，蠕虫就会传输到该计算机上并运行。感染的主机可能造成RPC服务终

网络信息安全的现状及防护

网络信息安全的现状及防护 院系： 专业： 学号： 学生姓名： 指导老师姓名：

目录 目录 0 摘要 (1) 1. 网络信息安全的简介 (2) 1.1网络信息安全的概述 (2) 1.2网络信息安全的 5 大特征 . (2) 1.2.1完整性 (2) 1.2.2保密性 (2) 1.2.3可用性 (3) 1.2.4不可否认性 (3) 1.2.5可控性 (3) 2.网络信息安全的现状 (3) 2.1网络威胁呈现出多元化 (4) 2.2目前网络安全漏洞居高不下 (4) 2.3传播病毒形式的多样性 (4) 2.4僵尸网络有不断扩大的趋势 (5) 2.5现在流氓软件是越来越多，扰乱着网络秩序 (5) 2.6全社会的网络信息安全意识淡薄 (5) 3．网络信息安全的防护 (5) 3.1防火墙技术 (6) 3.2数据加密技术 (6) 3.3入侵检测技术 (6) 3.4病毒防护 (7) 3.4.1合理设臵杀毒软件，如果安装的杀毒软件具备扫描电子邮件的功能，尽量将这些功能全部 打开； ........................................................................... 7 3.4.2定期检查敏感文件； (7) 3.4.3采取必要的病毒检测和监控措施；. (7) 3.4.4对新购的硬盘、软盘、软件等资源，使用前应先用病毒测试软件检查已知病毒，硬盘可以 使用低级格式化； ................................................................. 7 3.4.5慎重对待邮件附件，如果收到邮件中有可执行文件或者带有“宏”的文杀一遍，确认没有 病毒后再打开； ................................................................... 7 3.4.6及时升级邮件程序和操作系统，以修补所有已知的安全漏洞。 (7) 3.5身份认证技术 (7) 4.结束语 (8) 参考文献 (10)

计算机病毒的种类及预防措施

计算机病毒的种类及预防措施 什么是计算机病毒 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。具有破坏性，复制性和传染性。 常见的计算机病毒分类有： 计算机病毒可以分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒、捆绑机病毒等。下面是详细介绍： 系统病毒 系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。 蠕虫病毒 蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。 木马病毒 木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行

远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马，还有大家可能遇见比较多的针对网络游戏的木马病毒如。这里补充一点，病毒名中有PSW 或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（）等。 脚本病毒 脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（）——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（）、十四日（）等。 宏病毒 其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD 文档的病毒采用Word97做为第二前缀，格式是：；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎。 后门病毒 后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门。