常用的計算機網絡病毒防治技術措施有哪些

常用的計算機網絡病毒防治技術措施有以下這些：

• 系統加固：許多計算機病毒都是通過系統漏洞進行傳播的，如利用Windows操作系統漏洞的蠕蟲病毒、利用Outlook服務軟件漏洞的郵件病毒、利用Office漏洞的宏病毒。所以，構造一個安全的系統是國內外專家研究的熱點。常見的系統加固工作主要包括安裝最新補丁、禁止不必要的應用和服務、禁止不必要的賬號、去除后門、內核參數及配置調整、系統最小化處理、加強口令管理、啟動日志審計功能等。

• 系統監控：系統監控技術主要指對系統的實時監控，包括注冊表監控、腳本監控、內在監控、郵件監控、文件監控等。實時監控技術能夠始終作用于計算機系統，監控訪問系統資源的一切操作，并能夠對其中可能含有的計算機病毒進行清除。現在，大多數殺毒軟件和工具都具有實施監測系統內存、定期查殺系統磁盤的功能，并可以在文件打開前自動對文件進行檢查。

• 軟件過濾：軟件過濾的目的是識別某一類特殊的病毒，以防止它們進入系統和復制傳播。這種方法已被用來保護一些大、中型計算機系統。例如，國外使用的一種T-cell程序集，對系統中的數據和程序用一種難以復制的印章加以保護，如果印章被改變，系統就認為發生了非法入侵。又如，Digital公司的一些操作系統采用CA-examine程序作為病毒檢測工具主要用來分析關鍵的系統程序和內存常駐模塊，能檢測出多種修改系統的病毒，它采用專家系統對系統參數進行分析，以識別系統的不正常處和未經授權的改變。

• 文件加密：文件加密是將系統中可執行文件加密，以避免病毒的危害。可執行文件是可被操作系統和其他軟件識別和執行的文件。若病毒不能在可執行文件加密前感染該文件，或不能破譯加密算法，則混入病毒代碼的文件不能執行。即使病毒在可執行文件加密前感染了該文件，該文件解碼后，病毒也不能向其他可執行文件傳播，從而杜絕了病毒復制。文件加密對防御病毒十分有效，但由于系統開銷較大，目前只用于特別重要的系統。

• 備份恢復：備份恢復是在病毒清除技術無法滿足需要的情況下，不得不采用的一種防范技術，當系統文件被病毒侵染，可用事先備份的正常文件覆蓋被感染后的文件，達到清除病毒的目的。隨著計算機病毒攻擊技術越來越復雜，以及計算機病毒數量的爆炸性增長，清除技術遇到了發展瓶頸，數據備份恢復成為保證數據安全的重要手段。

• 個人防火墻：個人防火墻通過監測應用程序向操作系統發出的通信請求，進行應用程序級的訪問控制，根據用戶定義的規則，決定允許或拒絕該應用程序的網絡連接請求，從而阻止由內到外或由外到內的威脅，彌補防病毒軟件的不足。個人防火墻可以有效阻止蠕蟲、木馬和間諜軟件的非法數據連接和攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。