蓋慧玲
摘要:隨著信息網(wǎng)絡時代的到來,計算機和各種智能移動終端已經(jīng)進入了我們平常人的日常生活,我們可以很方便地利用這些工具登陸到互聯(lián)網(wǎng)中,不僅豐富便利了我們的生活還方便我們開展工作,我們已經(jīng)漸漸離不開它。但是事物的出現(xiàn)總是呈現(xiàn)出兩面性,計算機病毒的出現(xiàn)卻使我們深受其害,它們不僅會造成網(wǎng)絡的癱瘓,更會造成我們有重大價值的資料被竊取、損毀,有些危害嚴重的病毒還會直接造成我們計算機系統(tǒng)的癱瘓,嚴重影響了我們正常上網(wǎng)、工作,還會給我們帶來嚴重的經(jīng)濟損失。隨著計算機技術的進步,病毒的發(fā)展也很快,其傳播途徑和傳播形式也越來越呈多樣化,且其造成的危害也越來越大。因此構建更加完善的計算機網(wǎng)絡防病毒系統(tǒng),對保護網(wǎng)絡防止病毒的攻擊具有非常重要的作用,我將就建立完善的計算機網(wǎng)絡防病毒系統(tǒng)進行構思,希望可以對網(wǎng)絡防病毒技術的進步起到促進作用。
關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全;防病毒系統(tǒng)
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2017)32-0067-03
歷史上第一個病毒感染案例是在19世紀80年代出現(xiàn)的,在短短的幾十年間,伴隨著計算機網(wǎng)絡技術和計算機技術的進步,它也不斷發(fā)展變化,目前已經(jīng)到了無孔不入的地步,可以說網(wǎng)絡計算機每天都面臨著被病毒感染的危險。我國是計算機病毒的嚴重受害國,我國的網(wǎng)絡病毒主要有兩個來源,第一個來源是外國計算機通過網(wǎng)絡對我國進行網(wǎng)絡病毒攻擊,第二個來源是我國本土的網(wǎng)絡不法分子通過網(wǎng)絡所散布的病毒,隨著我國國民知識程度的不斷增加,來自本土的病毒攻擊越來越嚴重,其對網(wǎng)絡安全造成的破壞性也是越來越高。傳統(tǒng)的網(wǎng)絡防病毒技術是通過在計算機網(wǎng)絡單元上安裝殺毒軟件,來進行防殺病毒的,這種防毒措施太過依賴殺毒軟件的殺毒能力,并不能有效阻止病毒的擴散,且殺毒效率很低,因此我們有必要建立多層次的網(wǎng)絡防病毒體系,它的防范范圍不應該僅限于單臺計算機或服務器,而應該擴大到大范圍的局域網(wǎng)絡,使對病毒的防范更加專業(yè)、高效,有效減輕病毒的擴散,只有這樣才能使我國從容面對日益嚴重的網(wǎng)絡病毒問題。
1 計算機網(wǎng)絡病毒的主要傳播渠道
計算機病毒是人們在使用計算機上網(wǎng)過程中面對的最主要的威脅,它在入侵我們的電腦后不僅會破壞我們保存在計算機中文件和我們所應用的軟件,有些危害大的病毒還會直接導致我們計算機系統(tǒng)的崩潰。網(wǎng)站和郵件是病毒傳播的最主要渠道,很多網(wǎng)站會冒充正規(guī)網(wǎng)站,在網(wǎng)民對這些網(wǎng)站進行瀏覽時,這些病毒就會不知不覺進行到我們的計算機系統(tǒng),有些網(wǎng)站為了誘騙網(wǎng)民上當受騙,會在網(wǎng)站上懸掛具有引誘色彩的照片,當網(wǎng)民點擊后這些病毒就會輕易進入我們的計算機系統(tǒng)。有些不良網(wǎng)絡分子還會將病毒包裝成郵件,當不知情的網(wǎng)民進行收取后,其攜帶的病毒就會很輕易地進入我們的電腦,此種病毒的隱蔽性最強,是防范中的難點,且網(wǎng)民也很難對其進行識別。在人們在使用被病毒感染的U盤和下載使用被病毒感染的軟件時,自身計算機也會很容易受到病毒的感染。在自身計算機感染到病毒后,這些病毒就會很容易通過網(wǎng)絡感染所處在同一局域網(wǎng)絡中的其他計算機。在計算機病毒技術不斷發(fā)展的今天,病毒的形式越來越多,每天都會出現(xiàn)新型的病毒,雖然說裝在客戶端的殺毒軟件可以起到很大的殺毒作用,但是面對日益復雜的病毒形式,它還是有很大的不足,且不同的殺毒軟件質(zhì)量參差不齊,很多用戶的防毒軟件并沒有起到應有的作用,只有建立完善的網(wǎng)絡防病毒體系,才會使網(wǎng)絡防毒工作更加專業(yè)、高效,有利于對網(wǎng)絡病毒的集中處理,進一步防范病毒在網(wǎng)絡中的擴散。
2 目前網(wǎng)絡防病毒的傳統(tǒng)技術及其在應對網(wǎng)絡安全中的不足
防火墻技術是網(wǎng)絡防范病毒的傳統(tǒng)網(wǎng)絡安全技術,它主要通過對送入計算機的數(shù)據(jù)進行檢查來發(fā)現(xiàn)病毒的,也就是說它不能對計算機其他接口所傳入的數(shù)據(jù)進行檢查,因此其對病毒的防范范圍比較有限,只有當網(wǎng)絡接口成為唯一接口時才能最大保證計算機系統(tǒng)的安全,使其避免遭受病毒的攻擊。在計算機安全技術誕生以后,它一直都是計算機安全的第一道防線。它就像網(wǎng)絡交通接口的交警,在各種網(wǎng)絡協(xié)議的框架下,采用最具效率的手段來抵御網(wǎng)絡病毒的攻擊。但是它對病毒的防范具有自己的局限性,它對普通病毒大規(guī)模網(wǎng)絡攻擊的應對比較好,但是對復雜病毒,尤其是對隱蔽性比較高的病毒卻不是非常有效,且其只對通過網(wǎng)絡進入的病毒有很好的防范效果,不能對計算機已經(jīng)存在的病毒進行查殺,因此完全依靠計算機防火墻來實現(xiàn)對網(wǎng)絡病毒的防范是不現(xiàn)實的,它更多的是作為一種輔助防范網(wǎng)絡病毒的措施,最大程度發(fā)揮其防范大規(guī)模普通病毒攻擊的作用。
對各種從計算機數(shù)據(jù)接口傳來病毒的防范。對計算機接口傳過來的病毒,最好的防范措施就是不使用該端口,但是這是不可能實現(xiàn)的。我們可以采用折中的防范措施,在需要的時候打開其端口,在不需要的時候?qū)ζ潢P閉,這樣可以有效降低病毒通過計算機接口傳入的幾率,但是依然無法避免病毒在計算機接口打開時進入計算機系統(tǒng)。目前采取的一般手段是,在接口打開時先用各種殺毒軟件對接口所連接設備進行病毒查殺,通常是利用各種殺毒軟件對設備進行病毒查殺的,但是這種病毒防范方法太過依賴病毒查殺軟件的設計制造水平,如果殺毒軟件無法有效發(fā)現(xiàn)病毒,這些病毒就會很容易進行計算機系統(tǒng),并通過網(wǎng)絡接口散布到網(wǎng)絡中。
殺毒軟件是計算機網(wǎng)絡安全發(fā)展的重要里程碑,它的出現(xiàn)極大促進了計算機的網(wǎng)絡安全,它屬于一種主動的病毒防范措施,在它的病毒庫中擁有很多病毒的標本,并通過將各種計算機數(shù)據(jù)于病毒庫標本相比較來發(fā)現(xiàn)病毒的,由于病毒庫一般都具有在線升級功能,因此它能有效發(fā)現(xiàn)各種新型病毒,它可以自動對網(wǎng)絡接口數(shù)據(jù)和各種計算機接口傳入數(shù)據(jù)進行檢查,大大擴展了對病毒的防范范圍,其對可疑目標的處理也非常具有人性化,它不是直接對可疑目標進行查殺,而是先將它們先隔離開來,并通知計算機操作人員已經(jīng)發(fā)現(xiàn)可疑目標,由計算機操作人員自由選擇處理辦法,這大大避免了對良好數(shù)據(jù)文件的刪除。但是它并不是一種非常完美的網(wǎng)絡病毒防范方法,由于個人計算機系統(tǒng)硬件水平非常有限,如果想要提高殺毒軟件的病毒查殺效率,那么它將消耗大量的計算機運算能力和計算機內(nèi)存,這將使計算機變得非??D,這是實際工作中所不允許的。我們實際用到的殺毒軟件因此并不能充分發(fā)揮對病毒的查殺能力,這難免會造成一些病毒成為漏網(wǎng)之魚,借由網(wǎng)絡端口進入到網(wǎng)絡中。且目前市面上的殺毒軟件很多,有很多是供免費下載的,這很容易造成殺毒軟件成為病毒源,殺毒軟件的質(zhì)量也參差不齊。如果殺毒軟件不能及時對病毒庫進行更新,會大大降低它的殺毒能力。
由此可見目前的病毒防范手段對病毒的防范能力都非常有限,且其主要集中應用在對客戶計算機上的病毒查殺的,無法直接對網(wǎng)絡中存在的病毒進行查殺。這種分散的病毒防范方法效率十分低下,不僅對病毒的防范能力有限,還會大大影響計算機的使用性能,使計算機操作流暢度大大降低。因此采用集中式的網(wǎng)絡防病毒系統(tǒng),給計算機分擔病毒防范壓力是非常必要的。
3 網(wǎng)絡防病毒系統(tǒng)的整體構思
我們每天所登陸的網(wǎng)絡被稱為Internet,通過這個網(wǎng)絡把世界的網(wǎng)絡用戶連接在了一起,我們可以通過這個網(wǎng)絡來完成各種信息的網(wǎng)絡交互,整個Internet又由無數(shù)的局域網(wǎng)絡組成。病毒往往在各局域網(wǎng)內(nèi)部的傳播比較活躍,處在網(wǎng)絡中的計算機很容易受到處于同一局域網(wǎng)絡中的易感染病毒計算機的傳染,因此有必要對各個局域網(wǎng)絡采取統(tǒng)一的防病毒感染管理,同時我們應該將各防病毒系統(tǒng)進行有機的結(jié)合,建立一個多層次的防病毒體系。我認為一個良好的網(wǎng)絡防病毒體系應該在如下幾個方面下工夫:
為了方便對計算機病毒的集中管理,我們應該建設網(wǎng)絡病毒控管中心,它可以對系統(tǒng)中的每臺計算機的工作狀態(tài)進行監(jiān)督,可以及時發(fā)現(xiàn)已經(jīng)感染病毒的計算機,并及時進行病毒查殺和對計算機的漏洞進行及時升級,防止感染病毒范圍的擴大,避免處在同一局域網(wǎng)絡中的計算機受到病毒的感染。此外網(wǎng)絡病毒控管中心還負責對計算機防病毒體系的維護,及時對系統(tǒng)病毒庫升級,維持網(wǎng)絡防病毒體系的高效運轉(zhuǎn),最大程度保障網(wǎng)絡計算機的安全。
我們應該構建多層次、高密度的防病毒體系。各個計算機單元是網(wǎng)絡防病毒系統(tǒng)的基礎,要想建設好完善的網(wǎng)絡防病毒體系,打好基礎工作十分重要。我們應該在每臺計算機上裝專用的防殺病毒軟件,它應該可以對計算機的瀏覽系統(tǒng)、網(wǎng)關系統(tǒng)、各種應用程序的運行狀態(tài)進行監(jiān)視,能夠及時發(fā)現(xiàn)和處理病毒,并對計算機操作人員的危險操作行為做出警告,最大程度保證計算機的運行安全。只有做好了計算機網(wǎng)絡節(jié)點的防病毒工作,才能進一步開展網(wǎng)絡病毒的集中管控。
我們要建立高效的網(wǎng)關防毒系統(tǒng)。網(wǎng)關是病毒進出的主要通道,在此處采用專門的防毒措施,很容易發(fā)現(xiàn)網(wǎng)絡中的病毒并進行查殺,可以大大提高對病毒防控的有效性,我們可以利用關鍵詞過濾技術和郵件監(jiān)視技術,可以有效發(fā)現(xiàn)其中存在病毒并對其進行有效阻攔,防止病毒在網(wǎng)絡中的進一步擴散,同時可以根據(jù)IP地址發(fā)現(xiàn)病毒傳播源,如果此病毒源處在網(wǎng)絡病毒防控體系中,可以對其進一步處理,防止病毒源的進一步發(fā)展。各種電子郵件是企業(yè)之間進行通信的重要工具,如果帶有病毒的郵件通過網(wǎng)關進入了企業(yè)的內(nèi)部,很容易造成企業(yè)內(nèi)部網(wǎng)絡整個都被病毒感染,對企業(yè)運營造成很大的影響。網(wǎng)關就是進入企業(yè)內(nèi)部網(wǎng)絡的門戶,如果不注意在此處加強防范,很容易讓病毒進入企業(yè)網(wǎng)絡內(nèi)部,因此我們有必要在此處設立專門的防毒系統(tǒng),不僅可以有效防止攜帶病毒的郵件攻擊,還能對各種網(wǎng)絡協(xié)議傳播數(shù)據(jù)進行掃描,很容易發(fā)現(xiàn)其中存在的病毒,有效保障了網(wǎng)絡用戶的安全,尤其是對企業(yè)內(nèi)部網(wǎng)絡的安全保護上能起到更有效的作用。
除了要在主網(wǎng)關上建立起有效的病毒防控系統(tǒng),還應該注意對各級網(wǎng)層的病毒防范,我們可以在各主要網(wǎng)絡接口和重要連接結(jié)點上建立起網(wǎng)絡防病毒子系統(tǒng),這樣會大大分擔網(wǎng)管防毒系統(tǒng)的壓力,同時可以大大增加網(wǎng)絡防病毒系統(tǒng)的效用,最大限度地將病毒阻止在各個節(jié)點上,有效切斷病毒傳播渠道,大大縮小病毒的傳播范圍,我們還可以在這些節(jié)點上采用病毒主動防范系統(tǒng),將隱患防患于未然。
我們還應該利用病毒發(fā)作通常具有周期性的特點來針對性地采用防毒措施。由于目前病毒的發(fā)展技術的發(fā)展要領先于病毒安全防范技術的進步,因此單單依靠病毒源代碼來對病毒進行查殺,不僅效率低,而且有可能造成病毒查殺的不及時,當發(fā)現(xiàn)病毒時,病毒已經(jīng)感染到了整個網(wǎng)絡。病毒的爆發(fā)往往呈現(xiàn)時間上的規(guī)律性,我們可以根據(jù)此特點,采用對病毒防范的預警機制,在特殊的日期對特定的病毒進行重點的關注,這樣可以進一步提高防范病毒的效率,降低發(fā)現(xiàn)病毒的難度,有效抑制了特定病毒在爆發(fā)期所帶來的破壞。
對網(wǎng)絡防病毒系統(tǒng)的維護和升級。系統(tǒng)維護服務是網(wǎng)絡防病毒系統(tǒng)穩(wěn)定運行的重要保證,服務質(zhì)量的高低直接決定了防病毒系統(tǒng)能否在日后更長時間內(nèi)持續(xù)高效運行。電腦病毒每天都處于不斷發(fā)展當中,每天都有新的電腦病毒和病毒變種產(chǎn)生,如果沒有對網(wǎng)絡防病毒系統(tǒng)進行有效的升級,很容易造成新型病毒的泛濫,因此做好網(wǎng)絡防病毒系統(tǒng)的維護非常重要。這需要網(wǎng)絡防病毒系統(tǒng)產(chǎn)品生產(chǎn)企業(yè),要做好對所售產(chǎn)品的維護升級工作,可以及時對出現(xiàn)問題的系統(tǒng)進行維護,恢復它的功能,還應該具有對防病毒系統(tǒng)進行在線升級功能,及時更新系統(tǒng)的病毒庫,使其能及時發(fā)現(xiàn)新型病毒并查殺,此外該企業(yè)還應該提供優(yōu)質(zhì)的售后服務,最大程度保障客戶的利益。
4 防病毒系統(tǒng)應該具有的特征
對病毒進行查殺是其應該有的最基本的功能,它可以根據(jù)病毒庫所描述的特征對可疑目標進行跟蹤,在確認其是病毒數(shù)據(jù)后,立即予以清除,由于網(wǎng)絡信息傳輸量的越來越大,不僅要求防病毒處理系統(tǒng)的硬件運行速度的不斷增加,還要求其采用更高效的病毒查殺算法,最大程度的提高對病毒查殺的效率。防病毒系統(tǒng)除了具有查殺病毒的功能外,還應該具有對感染文件隔離的功能,進一步防止病毒的擴散。由于病毒更新速度很快,每天都會誕生新病毒,因此防病毒系統(tǒng)的病毒庫應該具有在線升級的功能,可以定期自動于網(wǎng)絡安全生產(chǎn)企業(yè)的數(shù)據(jù)庫進行連接,從而對自己的病毒庫進行升級,并可以在線診斷出防病毒系統(tǒng)是否有故障,如果檢測到問題可以進行在線修復。
在整個計算機網(wǎng)絡中,各種計算機、服務器工作的側(cè)重點有很大區(qū)別,因此對病毒防護的要求也不一樣。因此要求我們防病毒系統(tǒng)生產(chǎn)企業(yè),應該根據(jù)需要不同、運用場合不同,生產(chǎn)具有針對性的產(chǎn)品,充分發(fā)揮其查殺病毒的效力。未來的防病毒系統(tǒng)產(chǎn)品應該像如今的軟件產(chǎn)品一樣,可以獨立于硬件系統(tǒng),這樣可以極大促進該軟件生產(chǎn)行業(yè)的發(fā)展,有利于該方面技術的快速發(fā)展。由于采用了應用軟件式的產(chǎn)品形式,因此很容易實現(xiàn)對其在線安裝于調(diào)試,免去了需要生產(chǎn)企業(yè)專業(yè)人員的安裝,給生產(chǎn)企業(yè)節(jié)省大量的人力費用,同時也方便了用戶所需的安裝工作。
網(wǎng)絡防病毒系統(tǒng)產(chǎn)品應該給用戶提供更加方便的管理、操作界面,使工作人員在不需要較強專業(yè)知識的情況下就可以對產(chǎn)品進行調(diào)整,最好可以采用可視化的操作界面,工作人員只需根據(jù)各種提示就可以完成對產(chǎn)品的調(diào)試、設置。網(wǎng)絡防病毒系統(tǒng)產(chǎn)品應該給管理人員足夠的權限,只有這樣才能使管理人員詳細了解各計算機的工作情況,使其更好地開展防病毒工作。
5 結(jié)束語
隨著計算機的不斷普及和網(wǎng)絡技術的突飛猛進,我們已經(jīng)走入了信息時代,它在極大改善我們生活的同時,也帶來了網(wǎng)絡病毒的威脅,它們會對我們的網(wǎng)絡、計算機系統(tǒng)、各種信息資料產(chǎn)生極大的危害。因此加強網(wǎng)絡防毒工作對應對日益復雜的防計算機病毒形勢是非常必要的,傳統(tǒng)的病毒防范手段太過依賴各個計算機單元的殺毒軟件,效率非常低下且殺毒質(zhì)量參差不齊,采用一體化的網(wǎng)絡防病毒系統(tǒng)能大大提高對病毒的查殺效率,且非常便于對系統(tǒng)進行升級和維護,是未來網(wǎng)絡防病毒的發(fā)展方向。目前該系統(tǒng)還處在構思階段,對各種情況的考慮還有很大的不足,希望可以有更多的人能提出寶貴的意見,只有這樣才能建成一個高效、穩(wěn)定、便于操作和維護的網(wǎng)絡防病毒系統(tǒng)。
參考文獻:
[1] 李英鐘,孫文峰. 現(xiàn)代企業(yè)計算機管理信息系統(tǒng)建設的困難與策略[J]. 中國教育技術裝備, 2011(03):92-93.
[2] 宗根華. 計算機病毒的產(chǎn)生、特點及其檢測防范措施[J]. 世界華商經(jīng)濟年鑒, 2009,6.
[3] 張勝,徐國愛,胡正名,等. 一種基于身份一次性公鑰的構造[J]. 電子與信息學報, 2006,28(8):1412-1414.
[4] 彭俊. 網(wǎng)絡環(huán)境下的計算機病毒及防范[J]. 信息安全與技術, 2011(01):57-59.