如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)范文
本站小編為你精心準(zhǔn)備了如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。
[摘要]計(jì)算機(jī)網(wǎng)絡(luò)病毒問(wèn)題越來(lái)越嚴(yán)重,尤其在計(jì)算機(jī)全面普及的基礎(chǔ)上,網(wǎng)絡(luò)病毒類型逐漸增多,因此,相關(guān)企業(yè)必須制訂有效的防御方案,保證計(jì)算機(jī)穩(wěn)定運(yùn)行。本文主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計(jì)展開(kāi)分析,首先介紹了計(jì)算機(jī)網(wǎng)絡(luò)病毒,進(jìn)而分析了網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計(jì)要求,最后總結(jié)出計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計(jì)的有效措施,旨在進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)病毒的防御能力,降低計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵率,提高計(jì)算機(jī)的運(yùn)行效率。
[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)病毒;硬盤(pán)還原卡;防火墻
計(jì)算機(jī)在生活、生產(chǎn)、工作中發(fā)揮著重要作用,為人們帶來(lái)了很多便利,但一旦感染病毒,便會(huì)面臨數(shù)據(jù)泄露、文件丟失等問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有傳播速度快、傳播途徑廣以及傳播模式多等特點(diǎn),通過(guò)互聯(lián)網(wǎng)方式傳播,能夠在短時(shí)間內(nèi)進(jìn)行大范圍傳播。因此,科學(xué)設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)方案,積極防御計(jì)算機(jī)網(wǎng)絡(luò)病毒,是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的焦點(diǎn)。
1計(jì)算機(jī)網(wǎng)絡(luò)病毒概述
計(jì)算機(jī)網(wǎng)絡(luò)病毒可能是程序,也可能是可執(zhí)行代碼,其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)程序具有超強(qiáng)的破壞性,甚至?xí)苯訐p壞計(jì)算機(jī)硬盤(pán)。計(jì)算機(jī)網(wǎng)絡(luò)病毒類似生物病毒,具有較強(qiáng)的復(fù)制能力,在無(wú)形中會(huì)迅速蔓延整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),并且很難徹底根除,一旦感染,便會(huì)泄露機(jī)密信息,導(dǎo)致網(wǎng)絡(luò)癱瘓。計(jì)算機(jī)網(wǎng)絡(luò)病毒主要有以下特點(diǎn):①計(jì)算機(jī)網(wǎng)絡(luò)病毒具有傳染性與潛伏性,不易被發(fā)覺(jué),危險(xiǎn)性極高;②計(jì)算機(jī)病毒具有寄生性、觸發(fā)性、破壞性、不可預(yù)見(jiàn)性等特點(diǎn),在制訂網(wǎng)絡(luò)病毒防御技術(shù)方案時(shí)必須仔細(xì)斟酌。常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)病毒包括“QQ尾巴”“蠕蟲(chóng)”病毒、熊貓燒香、木馬病毒等。例如,“蠕蟲(chóng)”病毒主要以計(jì)算機(jī)系統(tǒng)漏洞為切入點(diǎn),利用電子郵件、網(wǎng)絡(luò)信息等進(jìn)行傳播,與生物病毒中的蠕蟲(chóng)相似,將病毒傳播到另一個(gè)載體中。
2計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)方案的設(shè)計(jì)要求
2.1網(wǎng)絡(luò)環(huán)境在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計(jì)的過(guò)程中,相關(guān)人員必須綜合考慮網(wǎng)絡(luò)環(huán)境,尤其是企業(yè)或者事業(yè)單位,要采用國(guó)際互聯(lián)網(wǎng)方式設(shè)置安全防火墻,利用交換機(jī)將防火墻分配到不同計(jì)算機(jī)中。計(jì)算機(jī)管理分為主機(jī)與分機(jī),主機(jī)具有控制分機(jī)的權(quán)力,并不定期檢查其他計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)與信息。
2.2防護(hù)效果如果計(jì)算機(jī)在使用過(guò)程中不小心感染網(wǎng)絡(luò)病毒,則必須在最短的時(shí)間內(nèi)清除網(wǎng)絡(luò)病毒,否則有可能會(huì)泄露計(jì)算機(jī)數(shù)據(jù)信息,給企業(yè)或者個(gè)人帶來(lái)不同程度的損失。計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)效果觀察,主要從病毒流行、擴(kuò)散、計(jì)算機(jī)健康等方面出發(fā),保障計(jì)算機(jī)穩(wěn)定運(yùn)行。
3計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)方案的設(shè)計(jì)內(nèi)容
3.1網(wǎng)絡(luò)病毒防御技術(shù)的設(shè)計(jì)思路計(jì)算機(jī)病毒主要來(lái)源于互聯(lián)網(wǎng)、移動(dòng)存儲(chǔ)設(shè)備,因此,設(shè)計(jì)人員應(yīng)注意結(jié)合來(lái)源設(shè)計(jì)病毒防護(hù)思路。首先,設(shè)置計(jì)算機(jī)防火墻,有效阻止病毒入侵計(jì)算機(jī)。其次,在防火墻基礎(chǔ)上安裝殺毒軟件,提升計(jì)算機(jī)的病毒防御能力,及時(shí)將病毒阻隔在移動(dòng)存儲(chǔ)設(shè)備之外。再次,利用硬盤(pán)保護(hù)卡保護(hù)部分操作系統(tǒng)。最后,加強(qiáng)計(jì)算機(jī)管理,及時(shí)更新系統(tǒng)補(bǔ)丁,做好系統(tǒng)備份工作,增強(qiáng)病毒防范意識(shí)。
3.2網(wǎng)絡(luò)病毒防御技術(shù)措施
3.2.1建立防火墻防火墻作為計(jì)算機(jī)內(nèi)外部網(wǎng)絡(luò)通信的唯一通道,雖然可以全面阻隔病毒,但是在設(shè)計(jì)中依然存在漏洞。為了防御互聯(lián)網(wǎng)病毒,首先,設(shè)計(jì)人員應(yīng)將防火墻設(shè)置為計(jì)算機(jī)的第一道防線,必須做好端口與協(xié)議等管理,控制好計(jì)算機(jī)流量,奠定堅(jiān)實(shí)的網(wǎng)絡(luò)基礎(chǔ)。其次,解決當(dāng)前防火墻存在的低策略問(wèn)題,提高對(duì)新型網(wǎng)絡(luò)病毒的防御能力。再次,優(yōu)化防火墻構(gòu)架,升級(jí)硬件體系,并控制防火墻并發(fā)會(huì)話數(shù)量。最后,結(jié)合移動(dòng)存儲(chǔ)設(shè)備阻隔計(jì)算機(jī)病毒,盡量減少計(jì)算機(jī)移動(dòng)存儲(chǔ)設(shè)備的應(yīng)用次數(shù)。在實(shí)際工作不允許的情況下,相關(guān)企業(yè)應(yīng)結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播的特點(diǎn)與計(jì)算機(jī)網(wǎng)絡(luò)的使用情況,及時(shí)關(guān)閉客戶機(jī)使用的移動(dòng)存儲(chǔ)接口,盡量迅速處理數(shù)據(jù)的輸入與輸出等操作,提升計(jì)算機(jī)的安全防護(hù)能力。3.2.2安裝殺毒軟件預(yù)防技術(shù)作為提高計(jì)算機(jī)病毒防護(hù)能力的基礎(chǔ),要利用科學(xué)的方法避免計(jì)算機(jī)病毒破壞計(jì)算機(jī)系統(tǒng)。殺毒軟件技術(shù)作為動(dòng)態(tài)判定技術(shù)的一種,通常情況下被稱為行為規(guī)則判定技術(shù)。筆者通過(guò)分析發(fā)現(xiàn),計(jì)算機(jī)病毒預(yù)防主要是利用病毒的自身規(guī)則進(jìn)行科學(xué)分類與處理,并在計(jì)算機(jī)程序運(yùn)行期間將具有相似運(yùn)行規(guī)律的程序認(rèn)定為計(jì)算機(jī)病毒。通過(guò)整體分析可以發(fā)現(xiàn),所謂計(jì)算機(jī)病毒預(yù)防工作就是防止計(jì)算機(jī)病毒通過(guò)各種途徑進(jìn)入計(jì)算機(jī)系統(tǒng)內(nèi)存中,避免計(jì)算機(jī)病毒對(duì)磁盤(pán)等硬件進(jìn)行非法操作。因此,大多數(shù)預(yù)防病毒技術(shù)經(jīng)常使用殺毒軟件技術(shù),主要包含病毒檢測(cè)、預(yù)防以及清除等內(nèi)容。此外,人們通過(guò)安裝殺毒軟件可以有效清除大部分網(wǎng)絡(luò)病毒以及移動(dòng)硬盤(pán)中的病毒。
3.2.3利用硬盤(pán)保護(hù)卡還原技術(shù)所謂硬盤(pán)保護(hù)卡主要指計(jì)算機(jī)操作系統(tǒng)使用的一種PCI擴(kuò)展卡,這種擴(kuò)展卡通常有還原計(jì)算機(jī)硬盤(pán)中所有數(shù)據(jù)的功能。當(dāng)用戶開(kāi)啟計(jì)算機(jī)時(shí),硬盤(pán)還原卡會(huì)讓計(jì)算機(jī)硬盤(pán)中的部分或所有數(shù)據(jù)還原至使用前的內(nèi)容,而在硬盤(pán)保護(hù)分區(qū)進(jìn)行任何修改操作都不會(huì)產(chǎn)生效果,從而有利于全面保護(hù)計(jì)算機(jī)的硬盤(pán)數(shù)據(jù)內(nèi)容。下面主要對(duì)硬盤(pán)保護(hù)卡運(yùn)行原理以及使用、選擇等內(nèi)容進(jìn)行分析。
(1)硬盤(pán)保護(hù)卡運(yùn)行原理。硬盤(pán)保護(hù)卡主要為硬盤(pán)芯片,通過(guò)安裝在主板與計(jì)算機(jī)硬盤(pán)中的主導(dǎo)扇區(qū)(即MBR)共同運(yùn)行,以PCI規(guī)則為基礎(chǔ),對(duì)BIOS中的INT13中斷進(jìn)行全面接管處理。同時(shí),還需要將文件分配數(shù)據(jù)(FAT)、CMOS數(shù)據(jù)信息、中斷向量表以及引導(dǎo)區(qū)數(shù)據(jù)等全部存儲(chǔ)到保護(hù)卡中的數(shù)據(jù)信息存儲(chǔ)單元、計(jì)算機(jī)硬盤(pán)隱藏扇區(qū),其中,自身具有的中斷向量表要取代原有中斷向量表。此外,將FAT數(shù)據(jù)信息存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中,為操作人員修改硬盤(pán)數(shù)據(jù)提供支持與監(jiān)督。硬盤(pán)保護(hù)卡還會(huì)尋找連續(xù)空磁盤(pán)空間,保存操作人員的數(shù)據(jù)修改信息。在這種狀態(tài)下,想要進(jìn)行計(jì)算機(jī)硬盤(pán)讀寫(xiě)就需要通過(guò)磁盤(pán)保護(hù)卡保護(hù)程序進(jìn)行讀寫(xiě)工作,而操作人員寫(xiě)入數(shù)據(jù)的過(guò)程,也屬于寫(xiě)入硬盤(pán)操作,不能對(duì)硬盤(pán)中的FAT進(jìn)行操作與修改。如果僅針對(duì)FAT備份表進(jìn)行操作,計(jì)算機(jī)重啟后各種操作信息就會(huì)消失。
(2)選擇硬盤(pán)保護(hù)卡。通常情況下,計(jì)算機(jī)操作系統(tǒng)、主板型號(hào)等都具有較大差異,各種安裝軟件不可能確保還原卡與主機(jī)都具有較強(qiáng)的兼容性,從而需要保護(hù)卡具有較強(qiáng)的兼容性。目前,市場(chǎng)上保護(hù)卡種類極為豐富,在選擇期間需要確保其符合DOS、Win32、W95、97/98/2000等常見(jiàn)操作系統(tǒng)的運(yùn)行需求。
(3)運(yùn)用硬盤(pán)保護(hù)卡。常見(jiàn)的硬盤(pán)保護(hù)卡主要使用PCI總線,也就是即插即用技術(shù),不需重新進(jìn)行硬盤(pán)分區(qū),也不需要安裝相應(yīng)的驅(qū)動(dòng)程序。在安裝過(guò)程中,使用人員只需將保護(hù)卡插入計(jì)算機(jī)PCI拓展插槽內(nèi),開(kāi)啟計(jì)算機(jī)時(shí)便能檢測(cè)BIOS,保證硬盤(pán)參數(shù)正確。同時(shí),還要將BIOS中的病毒警告設(shè)置為Disable,在此基礎(chǔ)上,當(dāng)有人操作系統(tǒng)時(shí),硬盤(pán)還原卡會(huì)第一時(shí)間顯示相應(yīng)的安裝程序,使操作人員能夠結(jié)合實(shí)際需求設(shè)計(jì)保護(hù)選項(xiàng)。其中常見(jiàn)的為硬盤(pán)保護(hù)區(qū)設(shè)置、秘法設(shè)置以及還原模式設(shè)置等項(xiàng)目。在設(shè)置結(jié)束保護(hù)數(shù)據(jù)的期間,還原卡便會(huì)全面保護(hù)計(jì)算機(jī)硬盤(pán)。將還原卡與殺毒軟件進(jìn)行比較可以發(fā)現(xiàn),還原技術(shù)僅是指計(jì)算機(jī)病毒破壞之后的數(shù)據(jù)信息還原功能,在一定程度上具有很強(qiáng)的清除病毒能力。當(dāng)計(jì)算機(jī)系統(tǒng)受到病毒威脅時(shí),工作人員僅需啟動(dòng)系統(tǒng)保護(hù)重啟功能就可保證計(jì)算機(jī)還原至沒(méi)有感染的狀態(tài)。這時(shí)病毒雖然會(huì)對(duì)計(jì)算機(jī)造成破壞,但只需要重啟就會(huì)徹底清除病毒。計(jì)算機(jī)硬盤(pán)保護(hù)卡具有的保護(hù)軟件通常固化在硬盤(pán)芯片中,各種計(jì)算機(jī)病毒很難對(duì)其造成損傷,且軟件系統(tǒng)資源占有率也相對(duì)較小。因此,企業(yè)和個(gè)人可以在計(jì)算機(jī)中利用硬盤(pán)保護(hù)卡還原技術(shù),發(fā)現(xiàn)硬盤(pán)保護(hù)卡還原技術(shù)在病毒檢測(cè)與預(yù)防上存在的缺陷,從而能夠進(jìn)一步提升計(jì)算機(jī)的安全性。
3.2.4安裝系統(tǒng)修復(fù)程序與設(shè)置防護(hù)方案網(wǎng)絡(luò)病毒會(huì)直接破壞計(jì)算機(jī)運(yùn)行系統(tǒng),造成運(yùn)行系統(tǒng)出現(xiàn)漏洞。基于此,用戶需要第一時(shí)間在計(jì)算機(jī)中安裝系統(tǒng)補(bǔ)丁,同時(shí)更新計(jì)算機(jī)病毒免疫程序,及時(shí)抑制計(jì)算機(jī)病毒擴(kuò)散。計(jì)算機(jī)病毒防范與運(yùn)行系統(tǒng)不局限于硬件、軟件或者網(wǎng)絡(luò)等,而是以系統(tǒng)修復(fù)程序?yàn)榛鶞?zhǔn)的綜合系統(tǒng)。計(jì)算機(jī)病毒防護(hù)方案可分為4個(gè)方面。第一,計(jì)算機(jī)聯(lián)網(wǎng)前要安裝防火墻,并實(shí)時(shí)更新軟件。第二,利用計(jì)算機(jī)BIOS防止使用USB移動(dòng)端口以及移除物理光驅(qū);數(shù)據(jù)資料的導(dǎo)入與導(dǎo)出可在管理員設(shè)備上實(shí)現(xiàn)。首先,管理員在設(shè)備上安裝殺毒軟件進(jìn)行全面殺毒;其次,相關(guān)工作人員審查導(dǎo)入、導(dǎo)出文件;最后,客戶利用訪問(wèn)管理設(shè)備分配好的共享文件信息進(jìn)行數(shù)據(jù)上傳與下載處理。第三,利用硬盤(pán)保護(hù)卡還原技術(shù)設(shè)置計(jì)算機(jī)硬盤(pán)分區(qū)的隱藏與顯示屬性。第四,在計(jì)算機(jī)運(yùn)用期間,可將分區(qū)設(shè)置為保護(hù)、可見(jiàn)屬性,其余分區(qū)則隱藏在磁盤(pán)符中,根據(jù)實(shí)際需要提供功能或開(kāi)放相應(yīng)數(shù)量的分區(qū),并將分區(qū)指令改為數(shù)據(jù)信息定期自動(dòng)清除。
4結(jié)語(yǔ)
目前,隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,計(jì)算機(jī)應(yīng)用范圍在不斷擴(kuò)展。基于此,計(jì)算機(jī)行業(yè)必須不斷提升網(wǎng)絡(luò)病毒防御能力,設(shè)置規(guī)范化、全面化的病毒防范體系;通過(guò)安裝硬盤(pán)還原卡以及防火墻、殺毒軟件,有效減少病毒對(duì)計(jì)算機(jī)安全的威脅,確保計(jì)算機(jī)系統(tǒng)安全運(yùn)行。
參考文獻(xiàn)
[1]婁紅.基于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全防護(hù)方案的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(22).
[2]符績(jī)彰.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].數(shù)碼世界,2016(6).
[3]周軍,宋延輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J].電子技術(shù)與軟件工程,2018(5).
[4]趙廣強(qiáng).基于虛擬化的沙箱防御技術(shù)的研究與實(shí)現(xiàn)[D].廣州:廣東工業(yè)大學(xué),2015.
作者:邴慶禹 單位:中國(guó)人民大學(xué)