计算机病毒的产生、特点及其检测防范措施(3)

(1)数据层。
数据层上的风险源自这样的漏洞：攻击者有可能利用它们获得对配置数据、组织数据或组织所用设备独有的任何数据的访问。
(2)应用程序层。
应用程序层上的风险源自这样的漏洞：攻击者有可能利用它们访问运行的应用程序。恶意软件编写者可以在操作系统之外打包的任何可执行代码都可能用来攻击系统。
(3)主机层。
提供Service Pack 和修复程序以处理恶意软件威胁的供应商通常将此层作为目标。此层上的风险源自利用主机或服务所提供服务中漏洞的攻击者。攻击者以各种方式利用这些漏洞向系统发动攻击。
(4)内部网络层。
组织内部网络所面临的风险主要与通过此类型网络传输的敏感数据有关。这些内部网络上客户端工作站的连接要求也具有许多与其关联的风险。
(5)外围网络层。
与外围网络层（也称为DMZ、网络隔离区域或屏幕子网）关联的风险源自可以访问广域网(WAN)以及它们所连接的网络层的攻击者。模型此层上的主要风险集中于网络可以使用的传输控制协议(TCP)和用户数据报协议(UDP)端口。
(6)物理安全层。
物理层上的风险源自可以物理访问物理资产的攻击者。此层包括前面的所有层。攻击者可能只是通过某个物理可移动媒体（如USB磁盘设备）将感染文件直接复制到主机。
(7)策略、过程和意识层。
围绕安全模型所有层的是，您的组织为满足和支持每个级别的要求需要制定的策略和过程。最后，提高组织中对所有相关方的意识是很重要的。在许多情况下，忽视风险可以导致安全违反。由于此原因，培训也应该是任何安全模型的不可缺少的部分。
5.网络病毒发展趋势及对策
从目前病毒的演化趋势来看，网络防病毒产品的发展趋势主要体现在以下几个方面：
(1)反黑与反病毒相结合
(2)从入口拦截病毒
(3)全面解决方案
(4)客户化定制
(5)区域化到国际化
目前我们所能够采取的最好的防病毒方法仍然是保证防病毒软件的及时更新，但是能够从操作系统和微处理器设计的角度出发来提高计算机防病毒的能力才是防范病毒正确的途径。