Internet的普及、应用的复杂性和信息的共享需求给恶意代码的传播提供了有利条件，恶意代码层出不穷、传播速度加快，给信息系统的安全造成了严重威胁。因此，本文主要分析研究了防范恶意代码的关键问题——恶意代码的传播和防御技术，并提出了一个企业网内的恶意代码防御系统。本文的主要内容包括以下几点：1、介绍了恶意代码的定义、基本知识、主要特点等，然后对恶意代码进行了分类，为后面的分析研究作了准备。2、详细分析了计算机病毒、网络蠕虫、木马等恶意代码的传播机理，分析了它们的传播途径、传播方法和采用的主要关键技术。3、分析研究了主要的恶意代码防御技术，包括基于主机的防御、基于网络的防御、良性蠕虫等，并对它们进行了比较分析。4、在分析比较现有恶意代码防御方法的优缺点的基础上，提出了一个企业网内的恶意代码防御系统。详细介绍了系统的设计原则、主要功能、总体结构、实现方法及关键技术。该防御系统充分发挥技术、人和政策三方面的积极作用；并综合采取了漏洞修补、网络检测、防火墙技术、隔离技术、恶意代码行为特征检测、完整性技术、技术指导等多种防御手段相结合。