網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計(jì)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計(jì)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播特性

1.1多元化

相比于傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)病毒而言，現(xiàn)代化網(wǎng)絡(luò)病毒可以通過(guò)各個(gè)端口與介質(zhì)來(lái)實(shí)現(xiàn)傳播，攻擊對(duì)象從個(gè)體PC拓展為帶有網(wǎng)絡(luò)協(xié)議的工作站或是大型服務(wù)器，造成網(wǎng)絡(luò)癱瘓或是擁

堵問(wèn)題，阻礙和影響大量用戶(hù)網(wǎng)絡(luò)訪問(wèn)行為，極具破壞性。

1.2多樣化

傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)病毒主要通過(guò)C語(yǔ)言進(jìn)行編寫(xiě)，而在網(wǎng)絡(luò)技術(shù)發(fā)展下，Jave、VB等腳本語(yǔ)言編寫(xiě)方式逐漸問(wèn)世，病毒數(shù)量與種類(lèi)逐漸增多，使得病毒變種多樣化，增加計(jì)算機(jī)網(wǎng)絡(luò)

殺毒與防御難度。

1.3隱蔽化

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)趨于成熟下，病毒技術(shù)得到快速更新，形成隱形技術(shù)、自我保護(hù)技術(shù)以及自變異技術(shù)等，實(shí)踐到計(jì)算機(jī)網(wǎng)絡(luò)病毒中，大大提高了計(jì)算機(jī)網(wǎng)絡(luò)病毒的隱蔽性與智能

化，傳統(tǒng)病毒防御策略無(wú)法達(dá)到網(wǎng)絡(luò)安全的要求。

2新型計(jì)算機(jī)網(wǎng)絡(luò)病毒診斷防御技術(shù)

2.1虛擬機(jī)技術(shù)

虛擬機(jī)主要用于查毒工作中，在實(shí)際應(yīng)用中，無(wú)法為可執(zhí)行程序創(chuàng)設(shè)虛擬化執(zhí)行環(huán)境，實(shí)際設(shè)計(jì)難度大。從本質(zhì)上看，虛擬機(jī)也就是虛擬CPU，即為解密器，這就直接反映出虛擬

機(jī)查毒本質(zhì)，虛擬機(jī)技術(shù)中可以模擬CPU，模擬CPU的指令獲取、譯碼、執(zhí)行等功能，并模糊某一代碼在CPU上運(yùn)行得到的結(jié)果，直接反映出程序的全部動(dòng)態(tài)，若把計(jì)算機(jī)網(wǎng)絡(luò)病

毒置于虛擬機(jī)中執(zhí)行，可以直接反映出計(jì)算機(jī)網(wǎng)絡(luò)病毒自身的傳染、破壞等特征作。

2.2啟發(fā)式代碼掃描技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)病毒與正常程序間存在較多區(qū)別，正常的應(yīng)用程序會(huì)自動(dòng)檢查命令行輸入是否存在參數(shù)項(xiàng)，并執(zhí)行清屏操作，對(duì)原有屏幕顯示信息進(jìn)行自動(dòng)保存。但病毒不會(huì)進(jìn)行此操

作，病毒程度最初指令是執(zhí)行解碼執(zhí)行而開(kāi)展寫(xiě)盤(pán)操作，或是搜索特定路徑下的可執(zhí)行程序操作指令序列。而啟發(fā)式代碼掃描技術(shù)可以將這些區(qū)別經(jīng)驗(yàn)和知識(shí)直接輸入到反病毒軟

件程序中，通過(guò)病毒檢測(cè)軟件，利用特定方式來(lái)達(dá)到反編譯器和動(dòng)態(tài)解碼器的效果，逐步分析和檢測(cè)隱藏的指令序列，快速檢測(cè)出未知病毒，控制誤報(bào)或是漏報(bào)情況，和傳統(tǒng)殺毒

技術(shù)進(jìn)行融合，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒的檢測(cè)和消除。

3計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計(jì)

3.1隔離墻設(shè)計(jì)

在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中，要以感染節(jié)點(diǎn)隔離問(wèn)題、治愈率為重點(diǎn)，特別是在無(wú)法治愈的情況下，必須考慮隔離技術(shù)的引入，預(yù)防網(wǎng)絡(luò)病毒的進(jìn)一步擴(kuò)散。在隔離墻設(shè)計(jì)中，根據(jù)

隔離墻的定義，即為疫區(qū)與易感區(qū)連接兩元關(guān)系集合（IW），針對(duì)不同網(wǎng)絡(luò)連接來(lái)進(jìn)行不同隔離方式的應(yīng)用。確定感染區(qū)與易感區(qū)后，結(jié)合隔離位置，存在以下三種方式設(shè)計(jì)連

接類(lèi)隔離墻：（1）設(shè)計(jì)接受端隔離墻，病毒傳染類(lèi)型是T（bi），則拒絕（vj，vi）∈IW中所有Vj的T（bi）連接，不限制其他連接，隔離接收端以保證接受者的安全，可以應(yīng)用

到普通網(wǎng)絡(luò)用戶(hù)中。（2）設(shè)計(jì)發(fā)送端隔離，針對(duì)病毒傳播類(lèi)型T（bi），則拒絕（vi，vj）∈IW中vi與vj的連接，這種發(fā)送端隔離墻設(shè)計(jì)主要傾向于發(fā)送者責(zé)任，可以廣泛應(yīng)用到

大型網(wǎng)站的網(wǎng)絡(luò)病毒防御中。（3）中途路徑隔離墻設(shè)計(jì)，利用監(jiān)督網(wǎng)絡(luò)中得數(shù)據(jù)包，符合（vi，vj）∈IW的連接都禁止中轉(zhuǎn)，這種隔離方式傾向于網(wǎng)絡(luò)管理者的公共安全責(zé)任。

3.2檢測(cè)與防御模型服務(wù)端設(shè)計(jì)

在主機(jī)病毒檢測(cè)中，以比較法與校驗(yàn)和法為主，這種兩種傳統(tǒng)的病毒檢測(cè)方式，主要檢測(cè)已知病毒，比較法即為特征碼掃描，搜集病毒特征，并輸入到病毒特征庫(kù)中進(jìn)行比對(duì)，以

供殺毒軟件將網(wǎng)絡(luò)病毒與病毒庫(kù)進(jìn)行對(duì)比，繼而加以處理。

3.3檢測(cè)與防御模型客戶(hù)端設(shè)計(jì)

3.3.1客戶(hù)端管理策略

在計(jì)算機(jī)安全中，管理至關(guān)重要，其管理對(duì)象主要是策略、技術(shù)、人，基于策略的管理包括策略制定、策略選擇以及策略改進(jìn)，基于技術(shù)的管理是利用策略管理開(kāi)展，將技術(shù)整合

成一個(gè)整體，保證系統(tǒng)防護(hù)能力的提升；基于人的管理主要是通過(guò)對(duì)用戶(hù)宣傳安全政策與制度，樹(shù)立安全意識(shí)，進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)病毒防御體系的安全性。

3.3.2客戶(hù)端監(jiān)控與分析

在檢測(cè)與防御模型客戶(hù)端設(shè)計(jì)中，要從監(jiān)控和分析入手，監(jiān)控文件、程序進(jìn)程、內(nèi)存、注冊(cè)表以及移動(dòng)設(shè)備，文件監(jiān)控就是主機(jī)對(duì)文件系統(tǒng)的訪問(wèn)操作，記錄重要文件修改與刪除

，一般用戶(hù)主要利用文件驅(qū)動(dòng)處理磁盤(pán)文件訪問(wèn)，文件驅(qū)動(dòng)信息來(lái)源于I/O管理器，借助內(nèi)核操作實(shí)現(xiàn)監(jiān)控目的。進(jìn)程監(jiān)控是監(jiān)控程序進(jìn)程的創(chuàng)建，檢測(cè)到進(jìn)程異常行為；內(nèi)存監(jiān)

控是監(jiān)控內(nèi)存具體分配與釋放，包括虛擬內(nèi)存同步或是異常操作等。

4結(jié)束語(yǔ)

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計(jì)中，要深入分析計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播的根源與規(guī)律，借鑒當(dāng)前最新的計(jì)算機(jī)網(wǎng)絡(luò)病毒診斷防御技術(shù)，明確利弊，以此為依據(jù)，設(shè)計(jì)

最佳的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)方案，從隔離墻設(shè)計(jì)、服務(wù)端設(shè)計(jì)、客戶(hù)端設(shè)計(jì)等方面入手，構(gòu)建完整的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御體系，及時(shí)發(fā)現(xiàn)并消除網(wǎng)絡(luò)病毒，進(jìn)而提高計(jì)算機(jī)網(wǎng)

絡(luò)系統(tǒng)的安全性和可靠性。

參考文獻(xiàn)

[1]鄭黎.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].信息與電腦(理論版),2018(15):150-151+154.

[2]洪雪瓊.網(wǎng)絡(luò)病毒的防御[J].電子技術(shù)與軟件工程,2018(08):211-212.

[3]劉超南,王征.對(duì)基于網(wǎng)絡(luò)安全的計(jì)算機(jī)病毒防御策略的探討[J].技術(shù)與市場(chǎng),2017,24(12):86+88.

[4]謝強(qiáng).網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(02):6+8.

[5]楊勇濤.計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播及其防御[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2015,18(03):167-168.

作者：岳茹 單位：山西省政法管理干部學(xué)院