随着信息技术的飞速发展,人们在享受信息化生活的同时也受到了各种各样的安全威胁,其中大部分来自于网络病毒。互联网的迅猛发展加快了网络病毒的传播速度,如何有效的检测和防御网络病毒是计算机安全领域的一个重要课题。当前的网络病毒的检测与防御不论是技术还是模型方面,都是滞后性的,也就是说都是以治为主的,而且对于一些未知的病毒是没有办法进行检测和防御的。为了解决这个问题,设计了一种布置于局域网内的网络病毒的检测与防御模型,这个模型的主要思想是:以防为主,以治为辅。即把网络病毒控制在网络之外,达到整个网络的低感染率甚至零感染率。这个模型主要分为三个部分:病毒防治厂商,服务端和客户端。现在已有的网络隔离措施都是针对固定网络地址、保护特定的子网,这种隔离方式对网络正常流量影响严重。为了消除已有的隔离方式带来的影响,给出了一种基于应用类型的隔离方式,即对计算机节点的应用进行隔离,而不隔离整个节点。网络病毒的传播是主动式的,所以如果网络内有一个节点被病毒感染,那么在没有保护的情况下,其它节点也会被感染。为了达到保护整个网络的目的,设计了一种网络病毒传播警报机制,这种方式首先建立一个全局控制中心,接着对全网进行报文捕获,然后对捕获到的报文进行协议分析,不同的协议采取不同的处理方式。为了实现主动防御,设计了一种基于主机的主动防御模型。模型通过实时监控程序的行为,计算程序的权值,对拥有不同权值的程序有三种处理方式进行选择:程序放行,程序禁止,待处理。最后通过实验来证明这种模型的有效性和可行性。总之,以上的研究工作对局域网内防御网络病毒和主机的主动防御进行了一定的探索,为进一步增强网络和主机的安全提供了一定的方法。