互联网已经成为人们日常生活不可或缺的一部分，网络用户应用各种网络服务获取信息与资源，并与其他网络用户交互。但蠕虫、木马和病毒等网络恶意代码通常通过恶意网页、即时通信网络、P2P网络等途径快速传播，盗取用户敏感信息，破坏用户数据，对用户主机和网络造成严重威胁。　　 为了抑制恶意代码传播，本文提出了一个基于社会计算的恶意代码网络防护机制。从终端用户的角度，以用户社会关系为基础形成个体中心网络，利用社会计算和人计算融合多个用户掌握的安全经验和多种安全软件的检测结果，应用群体智慧动态感知恶意代码态势，预先采取防护措施。在微观上，用户利用个体中心网络中多个好友的智慧增强用户主机对抗恶意代码的能力；在宏观上，网络用户之间互相协作形成一个网状的防护体系，能够提高整个网络的安全程度。　　 将多个即时通信工具整合到一起构成综合即时通信工具，作为社会网络平台部署网络防护以实现用户间的实时相互协作。根据恶意代码的几个重要传播途径分别采取不同的网络防护子机制，各子机制之间相互依存，且紧密相关，形成一个统一防护整体。具体研究内容包括：　　 1.提出了一个动态信任值算法。根据用户对统一好友列表中每个用户的直接信任值以及个体中心网络中的信任链计算间接信任值，随着网络社会关系的演化，应用用户之间的交互信息和信任的传递计算动态信任值，为恶意代码网络防护机制提供进行社会计算的基础。　　 2.针对恶意网页的威胁，提出了一种基于社会计算的分布式恶意网页协作防护机制。该机制结合第三方专业服务机构提供的恶意网址列表，利用社会网络中好友间的动态信任获取好友对网页的评价信息，并融合好友的安全浏览经验形成网页综合评价。每个用户都与其好友进行协作，形成一个网状的恶意网页防护体系，减少恶意网页的访问量。　　 3.针对通过即时通信工具传播的恶意代码，提出了一种基于社会计算的IM蠕虫防护机制。该机制以综合即时通信工具为平台，在IM客户端部署方案，利用用户与好友之间的动态社会信任关系，通过社会计算和人计算，融合网络中多种反病毒软件的检测结果及用户的安全经验，形成群体智慧实施本地主机防护。用户之间实时相互协作，抵御通过即时通信工具传播的恶意代码，构成分布式IM蠕虫协作防护机制。　　 4.提出了一个安全P2P网络构建机制。针对利用节点邻居列表传播的P2P蠕虫，采用双邻居列表对其进行围堵，根据节点抵抗蠕虫的能力为其选择邻居，使得P2P网络中的节点分布更利于抵抗蠕虫的攻击，并将该邻居选择机制应用到无结构P2P网络KaZaA中。进一步，用一个携带目标节点列表(Hitlist)的良性蠕虫清除P2P网络中的恶意蠕虫并对存在漏洞的节点进行补丁修补，良性蠕虫的传播过程同时形成分布式自动补丁过程。针对P2P网络中大量节点存在的漏洞，利用基于社会计算的自动补丁机制进行修补：安全服务器生成自动补丁，选择存在漏洞的节点投放自动补丁，然后自动补丁沿着社会网络快速传播，从而使得P2P网络中被社会网络覆盖的易感染节点被修补。为节点选择合适的邻居能够显著降低P2P节点的感染率，利用良性蠕虫能够清除恶意蠕虫并修复存在漏洞的节点，利用社会网络传播自动补丁能够为大量存在漏洞的P2P节点进行修补，从而提高整个P2P网络的安全程度。　　 恶意网页协作防护、IM蠕虫协作防护和安全P2P网络三个子机制之间相互渗透、支持和协作，形成不可分割的整体对抗各种恶意代码，增强整个网络的防护性能。