網(wǎng)絡(luò)計算機(jī)病毒論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)計算機(jī)病毒論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1病毒防護(hù)方案設(shè)計

1.1設(shè)計思路

網(wǎng)絡(luò)計算機(jī)易感染的病毒主要來自于互聯(lián)網(wǎng)和移動存儲設(shè)備。因此，本方案設(shè)計的主要思路為：a.通過有效配置防火墻設(shè)置，阻止互聯(lián)網(wǎng)中的病毒侵入網(wǎng)絡(luò)計算機(jī)；b.利用殺毒軟件，提升計算機(jī)病毒防護(hù)能力，阻止移動存儲設(shè)備中的病毒入侵；c.采用硬盤保護(hù)卡還原技術(shù)將網(wǎng)絡(luò)計算機(jī)的操作系統(tǒng)分區(qū)和指定分區(qū)進(jìn)行保護(hù)，一旦計算機(jī)重新啟動系統(tǒng)就恢復(fù)至初始狀態(tài)。d.通過強(qiáng)化管理機(jī)、更新系統(tǒng)補(bǔ)丁、做好系統(tǒng)備份以及提高員工防病毒意識等手段完善方案設(shè)計。

1.2主要措施

1.2.1阻止互聯(lián)網(wǎng)病毒。在網(wǎng)絡(luò)中，防火墻所起的作用是非常重要的。但是，只有當(dāng)防火墻成為內(nèi)部和外部網(wǎng)絡(luò)之間通信的唯一通道時，它才可以全面、有效地保護(hù)內(nèi)部不受侵害，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪和病毒入侵。在過去的十幾年中，在網(wǎng)絡(luò)安全領(lǐng)域，狀態(tài)防火墻一直是處于第一道防線上。它就像是管理端口和協(xié)議的交通警察，在網(wǎng)絡(luò)工程師制定的成千上萬條規(guī)則的基礎(chǔ)上，為流量采取最恰當(dāng)?shù)拇胧５筒呗缘姆阑饓υO(shè)備已不能抵擋一些新型網(wǎng)絡(luò)病毒的攻擊時，它的局限性就很明顯了。所以防火墻的選擇要考慮以下幾點(diǎn)：a.防火墻的架構(gòu)采用硬件體系；b.防火墻要求的并發(fā)會話數(shù)量；c.外部訪問的類型和范圍要求；d.喜歡的管理用戶界面。

1.2.2阻止移動存儲設(shè)備病毒。防止移動存儲設(shè)備病毒入侵的最好方法是不使用移動存儲設(shè)備，但是這不符合實(shí)際情況。為此，結(jié)合實(shí)際網(wǎng)絡(luò)情況，將客戶機(jī)的USB移動存儲接口關(guān)閉，數(shù)據(jù)的輸入和輸出集中在管理機(jī)上進(jìn)行操作。禁用接口可以采用直接移除物理設(shè)備接口、或者在計算機(jī)BIOS內(nèi)和系統(tǒng)注冊表內(nèi)完成禁用功能。

1.2.3安裝殺毒軟件。計算機(jī)病毒防護(hù)主要是做好預(yù)防技術(shù)，通過一定的技術(shù)手段防止計算機(jī)病毒對系統(tǒng)的傳染和破壞。實(shí)際上這是一種動態(tài)判定技術(shù)，即一種行為規(guī)則判定技術(shù)。也就是說，計算機(jī)病毒的預(yù)防是采用對病毒的規(guī)則進(jìn)行分類處理，而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計算機(jī)病毒。具體來說，計算機(jī)病毒的預(yù)防是通過阻止計算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計算機(jī)病毒對磁盤操作，尤其是寫操作。所以反病毒技術(shù)通常采用殺毒軟件技術(shù)，該技術(shù)形式涵蓋了病毒預(yù)防、病毒檢測和病毒清除多個方面。使用殺毒軟件可以有效的殺除部分網(wǎng)絡(luò)病毒和移動存儲設(shè)備攜帶的病毒。

1.3完善措施

1.3.1強(qiáng)化管理機(jī)。在具體應(yīng)用過程中，管理機(jī)和客戶機(jī)各自任務(wù)和角色不同，管理機(jī)不僅要對客戶機(jī)實(shí)施上網(wǎng)行為管理，而且也是數(shù)據(jù)傳輸?shù)拇翱?。因此對管理機(jī)的防護(hù)設(shè)置不能簡單地等同于客戶機(jī)。在管理機(jī)上至少應(yīng)保留一個不啟用還原保護(hù)功能的分區(qū)方便管理人員存儲數(shù)據(jù)。未保護(hù)分區(qū)的存在為病毒傳播提供了方便，所以這里要借助另一種反病毒技術(shù)來配合，在未保護(hù)分區(qū)上安裝單機(jī)版的殺毒軟件，即保證了殺毒軟件的病毒庫數(shù)據(jù)升級與還原保護(hù)功能不會產(chǎn)生沖突，也杜絕了U盤、可移動硬盤病毒的傳播。

1.3.2及時安裝系統(tǒng)補(bǔ)丁和更新特定病毒免疫程序。抑制病毒流行的直接應(yīng)對措施包含。及時安裝系統(tǒng)廠商提供的專門針對因漏洞原因而致病毒傳播的技術(shù)補(bǔ)?。患皶r更新硬盤保護(hù)卡廠商提供的免疫程序和最新保護(hù)驅(qū)動。

1.3.3備份系統(tǒng)。防護(hù)方案的設(shè)計雖然已經(jīng)盡量考慮了數(shù)據(jù)保護(hù)所面臨的各種情況，但在實(shí)施過程中，難免會有不可預(yù)料的意外生，在方案的最后實(shí)施階段使用GHOST軟件制作一個干凈的系統(tǒng)鏡像文件，并將此文件保存于隱藏分區(qū)中。

1.3.4提高員工防病毒意識。雖然很多單位都有一套較完整的計算機(jī)防病毒管理制度，但有的員工防病毒意識仍然不強(qiáng)，有的制度形同虛設(shè)。針對這種情況，單位應(yīng)著重加強(qiáng)對員工計算機(jī)防病毒意識的教育，培養(yǎng)員工使用計算機(jī)的良好習(xí)慣，自覺地在使用外來移動介質(zhì)（U盤、移動硬盤等）之前進(jìn)行檢查，不輕易使用網(wǎng)上下載的軟件。

1.4病毒防護(hù)方案

綜上所述，實(shí)際中網(wǎng)絡(luò)計算機(jī)最好防病毒方案是：a.入網(wǎng)之前架設(shè)網(wǎng)絡(luò)防火墻，并實(shí)時更新相關(guān)軟硬件設(shè)備；b.通過計算機(jī)BIOS禁用USB移動存儲接口并移除物理光驅(qū)。資料的拷入拷出都集中在管理員機(jī)器上完。一是要求在管理員機(jī)器上進(jìn)行及時的病毒殺毒，二是要求管理技術(shù)員對拷入拷出文件進(jìn)行審查?？蛻魴C(jī)通過訪問管理機(jī)指定分配好的共享文件夾就完成數(shù)據(jù)的上傳下載。c.通過硬盤保護(hù)卡還原保護(hù)系統(tǒng)對硬盤分區(qū)的顯示/隱藏屬性進(jìn)行適當(dāng)設(shè)置。在日常應(yīng)用中，應(yīng)將系統(tǒng)分區(qū)設(shè)置為可見、保護(hù)狀態(tài)，剩余分區(qū)全部隱藏起來（將備份系統(tǒng)存在磁盤符下），視情況不提供使用，或開放一個獨(dú)立分區(qū)，將該分區(qū)的保護(hù)指令設(shè)置為“每日自動清除數(shù)據(jù)”。對于管理機(jī)要保留未保護(hù)分區(qū)，方便數(shù)據(jù)存儲和共享。d.及時更新殺毒軟件、系統(tǒng)補(bǔ)丁，做好系統(tǒng)備份并提高員工防病毒意識。

2結(jié)論

本文根據(jù)單位網(wǎng)絡(luò)環(huán)境要求，以低成本投入、高穩(wěn)定效果和部署簡單等為設(shè)計要素，提出了以硬盤保護(hù)卡還原保護(hù)技術(shù)為主，殺毒軟件技術(shù)為輔的網(wǎng)絡(luò)計算機(jī)病毒防護(hù)方案，并通過架設(shè)防火墻、強(qiáng)化管理機(jī)、備份系統(tǒng)及提高員工防病毒能力等方式完善了該防護(hù)技術(shù)方案；并與桌面虛擬化技術(shù)進(jìn)行了對比分析。研究結(jié)果表明，該方案在中小型網(wǎng)絡(luò)中能夠明顯減少投入成本，減少日常運(yùn)維工作，且實(shí)際運(yùn)行中各措施之間的兼容性和支持性較好，能夠起到很好的病毒防護(hù)作用。

作者：周科 單位：中國特種飛行器研究所