計算機網(wǎng)絡(luò)病毒防御技術(shù)設(shè)計

鮑豫鴻

（昌吉職業(yè)技術(shù)學(xué)院，新疆 昌吉 831100）

0 引言

近年來隨著互聯(lián)網(wǎng)+大數(shù)據(jù)、計算機等技術(shù)逐漸發(fā)展起來，網(wǎng)絡(luò)運用的普及度進一步提升，在網(wǎng)絡(luò)信息爆炸化發(fā)展的同時，一些網(wǎng)絡(luò)信息安全問題逐漸出現(xiàn)，并嚴重制約了計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展。網(wǎng)絡(luò)病毒屬于威脅計算機信息安全的主要因素，加強對其防御技術(shù)的研究，對于確保計算機網(wǎng)絡(luò)安全具有十分重要的意義。

1 計算機網(wǎng)絡(luò)病毒特點

1.1 計算機網(wǎng)絡(luò)病毒

計算機病毒主要指對計算機數(shù)據(jù)文件、功能、程序等產(chǎn)生破壞的病毒，病毒可對計算機程序代碼等產(chǎn)生影響。病毒對計算機網(wǎng)絡(luò)產(chǎn)生影響與其攻擊方式有關(guān)，常見計算機網(wǎng)絡(luò)病毒攻擊方式包括進程枚舉、復(fù)制海量數(shù)據(jù)、清除數(shù)據(jù)文件、獲取相關(guān)權(quán)限、盜取機密信息等，這些攻擊方式都會對電腦計算機網(wǎng)絡(luò)正常使用造成影響。電腦計算機病毒具有潛伏性、感染性、隱蔽性、非授權(quán)性、破壞性等特征。

1.2 計算機電腦病毒發(fā)展歷程

計算機電腦病毒主要經(jīng)歷4個過程，包括加密階段、單變形階段、準變形階段、全變形階段，不同階段計算機病毒攻擊方式與特點存在一定差異：（1）加密階段。此階段電腦計算機病毒隱藏在一定的解密器中，并且通過一定手段對病毒進行加密，此時計算機病毒較為容易偵查，可以通過簡單檢測偵測到，病毒等級并不是很高，防御難度并不大。（2）單變形階段。此時電腦計算機病毒可以對解密器進行保護，單純檢測無法發(fā)現(xiàn)，需要使用相應(yīng)的反病毒軟件，才可以將存在的電腦計算機病毒偵查出來，此時病毒等級與上一階段相比有所提升，計算機病毒防御難度相對較高[1]。（3）準變形階段。此階段電腦計算機病毒已經(jīng)具有一定變形保護能力，可以通過變形機保護解碼器，使得變形體數(shù)量大量增加，加密度明顯提升，此時病毒偵查較為困難。（4）全變形階段。此時病毒可以用變形機對代碼與變形結(jié)構(gòu)進行保護，病毒已經(jīng)有別于上述3個階段，不存在明顯的缺點，偵查難度大大增加。

2 計算機網(wǎng)絡(luò)病毒防御技術(shù)設(shè)計措施

2.1 計算機防火墻建立

計算機防火墻屬于內(nèi)外部唯一的網(wǎng)絡(luò)通信通道，通過對此通道設(shè)計可以有效阻斷病毒傳播途徑，避免計算機網(wǎng)絡(luò)受到網(wǎng)絡(luò)病毒攻擊。但是，防火墻的設(shè)計存在一定不足，技術(shù)人員需要對防火墻進行優(yōu)化，以真正實現(xiàn)對病毒的防御作用。在防火墻設(shè)計優(yōu)化方面可以從以下幾方面入手：（1）管理防火墻協(xié)議與端口，使得計算機網(wǎng)絡(luò)流量在控制之內(nèi)，打下良好的網(wǎng)絡(luò)基礎(chǔ)，避免流量涌入過大造成防火墻監(jiān)管不夠及時等情況，確保防火墻可以真正發(fā)揮效用；（2）提高防火墻病毒防御能力，傳統(tǒng)的防火墻對計算機病毒種類防御有限，一些新興的電腦病毒防御能力不高，在此種情況下需要不斷提升防火墻病毒防御能力，使得防火墻可以第一時間偵查到存在的計算機病毒，有效確保計算網(wǎng)絡(luò)安全；（3）防火墻構(gòu)架的進一步優(yōu)化，通過控制防火墻并發(fā)會話數(shù)量實現(xiàn)對防火墻的控制，升級防火墻系統(tǒng)，提升防火墻防御能力[2]；（4）適當(dāng)減少移動存儲設(shè)備應(yīng)用次數(shù)。移動設(shè)備應(yīng)用是致使計算機網(wǎng)絡(luò)出現(xiàn)病毒原因之一，針對此種情況需要適當(dāng)降低移動設(shè)備使用的頻次。相關(guān)企業(yè)可以根據(jù)實際計算機使用情況，適當(dāng)關(guān)閉存儲接口，盡可能減少處理數(shù)據(jù)輸出、輸入等操作，提升計算機防御病毒的能力。

2.2 殺毒軟件安裝

計算機網(wǎng)絡(luò)病毒防御技術(shù)應(yīng)用中殺毒軟件安裝屬于基本方式之一，利用相關(guān)的計算機病毒查殺軟件可以有效避免計算機被病毒破壞，確保計算機系統(tǒng)安全。計算機殺毒軟件屬于規(guī)則判定技術(shù)之一，可以利用預(yù)設(shè)好的程序與方法，避免計算機相關(guān)系統(tǒng)受到攻擊，可以利用自身運行規(guī)則對病毒進行分類與處理，將在運行中遇到與其相類似的程序認定為病毒。計算機網(wǎng)絡(luò)病毒防御本質(zhì)為避免計算機網(wǎng)絡(luò)相關(guān)病毒以任何途徑進入計算機，查毒軟件通過病毒檢測與清除等可以有效避免病毒進入計算機，確保計算機網(wǎng)絡(luò)一直處于一個安全綠色環(huán)境中，確保計算機網(wǎng)絡(luò)正常運行。

2.3 硬盤保護卡運用

計算機硬盤保護卡即擴展卡（PCI），屬于計算機操作系統(tǒng)使用的擴展卡之一，此種擴展卡可以將計算機原有數(shù)據(jù)功能進行還原，當(dāng)計算機開機時應(yīng)用硬盤保護卡可以讓計算機硬盤中全部或者部分數(shù)據(jù)還原，只要是在硬盤保護區(qū)內(nèi)，無論做出何種修改動作都不會改變計算機操作效果，使得計算機不被惡意篡改等病毒影響，確保計算機網(wǎng)絡(luò)使用安全。常用的硬盤保護卡可以利用計算機PCI總線，采用即插即用相關(guān)技術(shù)，無須再次對硬盤進行分區(qū)，也不需要再安裝額外驅(qū)動程序，在整個安裝過程中，技術(shù)人員只需要將卡片放置到相應(yīng)的插槽內(nèi)即可，待安裝完畢后打開計算機可以隨時監(jiān)督檢查BIOS，確保硬盤各項參數(shù)正確無誤。待硬盤保護卡安裝完畢后，技術(shù)人員可將BIOS中相關(guān)病毒警告改為Disable，當(dāng)相關(guān)操作人員進行病毒防御操作時，會自動顯示安裝程序，使得相關(guān)操作人員可以結(jié)合具體情況勾選相應(yīng)的保護選項。同時，可以在臨時存儲區(qū)中存儲FAT數(shù)據(jù)信息，支持與監(jiān)督操作人員硬盤數(shù)據(jù)修改行為，并且尋找到空磁盤（連續(xù)）空間對相關(guān)人員的操作數(shù)據(jù)信息進行存儲。此種情況下若計算機操作人員想要讀寫硬盤，則需要經(jīng)過磁盤保護卡相關(guān)保護程序后才可以進行操作[3]。

2.4 計算機管理

加強計算管理工作，適當(dāng)安裝修復(fù)程序，設(shè)置一定的計算機網(wǎng)絡(luò)防護方案，避免網(wǎng)絡(luò)病毒對電腦造成更為嚴重的影響。在計算機管理中可以從以下幾方面入手：（1）實時更新軟件。在計算機軟件使用過程中相關(guān)技術(shù)人員需要及時對計算機軟件進行更新，提高計算機軟件自身網(wǎng)絡(luò)病毒防御能力，避免電腦病毒對計算機造成不利影響。（2）及時安裝計算機系統(tǒng)修復(fù)補丁。及時安裝與更新計算機系統(tǒng)修復(fù)補丁，修復(fù)計算機中可能存在的漏洞，提高計算機本身殺毒能力，避免計算機網(wǎng)絡(luò)系統(tǒng)遭受病毒攻擊。（3）對計算機使用分區(qū)進行保護。可以使用相應(yīng)設(shè)置對計算機使用分區(qū)進行設(shè)置，將暫時不使用分區(qū)磁盤隱藏起來，提高計算機病毒防御能力。

3 計算機網(wǎng)絡(luò)病毒防御技術(shù)方案—以防御模型客戶端設(shè)計為例

在計算機網(wǎng)絡(luò)安全中，防御病毒至關(guān)重要的點在于管理，其管理的主要內(nèi)容包括技術(shù)、策略、人等?；诓呗怨芾硪?，制定相應(yīng)的管理策略，并提出計算機網(wǎng)絡(luò)管理策略提升方案，有效促進計算機網(wǎng)絡(luò)病毒防御能力提升。針對不同管理內(nèi)容進行針對性管理，例如針對人的管理，主要通過相應(yīng)的用戶宣傳安全制度與政策，強化計算機網(wǎng)絡(luò)病毒防御能力，確保計算機網(wǎng)絡(luò)安全。同時強化客戶端分析與監(jiān)控，在客戶端設(shè)計過程中，從客戶端分析與監(jiān)控入手，對程序進程、監(jiān)控文件、注冊表、內(nèi)存、移動設(shè)備、主機系統(tǒng)等進行監(jiān)控，確保計算機各種信息安全。一般用戶可以使用來源于I/O管理器的文件驅(qū)動處理磁盤，借助內(nèi)核操作對文件、程序等進行監(jiān)控。創(chuàng)建相應(yīng)的監(jiān)測進程，以準確分析到監(jiān)測中出現(xiàn)的計算機異常，確保計算機網(wǎng)絡(luò)可以正常使用，有效提升病毒防御能力[4]。

4 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)病毒防御技術(shù)應(yīng)用可以有效提升計算機網(wǎng)絡(luò)安全，避免病毒對計算機造成更為嚴重的影響，確保計算機可以正常使用。在計算機網(wǎng)絡(luò)防御技術(shù)相關(guān)措施設(shè)計中，可以從防火墻設(shè)置、殺毒軟件安裝、硬盤保護卡運用、計算機管理等方面進行設(shè)計，并針對計算機使用實際情況設(shè)置相應(yīng)的防御模型客戶端設(shè)計，全面提升計算機網(wǎng)絡(luò)病毒防御能力，確保計算運行安全。