公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計

1計算機網(wǎng)絡(luò)病毒的傳播特性

1.1多元化

相比于傳統(tǒng)計算機網(wǎng)絡(luò)病毒而言,現(xiàn)代化網(wǎng)絡(luò)病毒可以通過各個端口與介質(zhì)來實現(xiàn)傳播,攻擊對象從個體PC拓展為帶有網(wǎng)絡(luò)協(xié)議的工作站或是大型服務(wù)器,造成網(wǎng)絡(luò)癱瘓或是擁

堵問題,阻礙和影響大量用戶網(wǎng)絡(luò)訪問行為,極具破壞性。

1.2多樣化

傳統(tǒng)計算機網(wǎng)絡(luò)病毒主要通過C語言進行編寫,而在網(wǎng)絡(luò)技術(shù)發(fā)展下,Jave、VB等腳本語言編寫方式逐漸問世,病毒數(shù)量與種類逐漸增多,使得病毒變種多樣化,增加計算機網(wǎng)絡(luò)

殺毒與防御難度。

1.3隱蔽化

在計算機網(wǎng)絡(luò)技術(shù)趨于成熟下,病毒技術(shù)得到快速更新,形成隱形技術(shù)、自我保護技術(shù)以及自變異技術(shù)等,實踐到計算機網(wǎng)絡(luò)病毒中,大大提高了計算機網(wǎng)絡(luò)病毒的隱蔽性與智能

化,傳統(tǒng)病毒防御策略無法達(dá)到網(wǎng)絡(luò)安全的要求。

2新型計算機網(wǎng)絡(luò)病毒診斷防御技術(shù)

2.1虛擬機技術(shù)

虛擬機主要用于查毒工作中,在實際應(yīng)用中,無法為可執(zhí)行程序創(chuàng)設(shè)虛擬化執(zhí)行環(huán)境,實際設(shè)計難度大。從本質(zhì)上看,虛擬機也就是虛擬CPU,即為解密器,這就直接反映出虛擬

機查毒本質(zhì),虛擬機技術(shù)中可以模擬CPU,模擬CPU的指令獲取、譯碼、執(zhí)行等功能,并模糊某一代碼在CPU上運行得到的結(jié)果,直接反映出程序的全部動態(tài),若把計算機網(wǎng)絡(luò)病

毒置于虛擬機中執(zhí)行,可以直接反映出計算機網(wǎng)絡(luò)病毒自身的傳染、破壞等特征作。

2.2啟發(fā)式代碼掃描技術(shù)

計算機網(wǎng)絡(luò)病毒與正常程序間存在較多區(qū)別,正常的應(yīng)用程序會自動檢查命令行輸入是否存在參數(shù)項,并執(zhí)行清屏操作,對原有屏幕顯示信息進行自動保存。但病毒不會進行此操

作,病毒程度最初指令是執(zhí)行解碼執(zhí)行而開展寫盤操作,或是搜索特定路徑下的可執(zhí)行程序操作指令序列。而啟發(fā)式代碼掃描技術(shù)可以將這些區(qū)別經(jīng)驗和知識直接輸入到反病毒軟

件程序中,通過病毒檢測軟件,利用特定方式來達(dá)到反編譯器和動態(tài)解碼器的效果,逐步分析和檢測隱藏的指令序列,快速檢測出未知病毒,控制誤報或是漏報情況,和傳統(tǒng)殺毒

技術(shù)進行融合,進而實現(xiàn)計算機網(wǎng)絡(luò)病毒的檢測和消除。

3計算機網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計

3.1隔離墻設(shè)計

在計算機網(wǎng)絡(luò)病毒防御中,要以感染節(jié)點隔離問題、治愈率為重點,特別是在無法治愈的情況下,必須考慮隔離技術(shù)的引入,預(yù)防網(wǎng)絡(luò)病毒的進一步擴散。在隔離墻設(shè)計中,根據(jù)

隔離墻的定義,即為疫區(qū)與易感區(qū)連接兩元關(guān)系集合(IW),針對不同網(wǎng)絡(luò)連接來進行不同隔離方式的應(yīng)用。確定感染區(qū)與易感區(qū)后,結(jié)合隔離位置,存在以下三種方式設(shè)計連

接類隔離墻:(1)設(shè)計接受端隔離墻,病毒傳染類型是T(bi),則拒絕(vj,vi)∈IW中所有Vj的T(bi)連接,不限制其他連接,隔離接收端以保證接受者的安全,可以應(yīng)用

到普通網(wǎng)絡(luò)用戶中。(2)設(shè)計發(fā)送端隔離,針對病毒傳播類型T(bi),則拒絕(vi,vj)∈IW中vi與vj的連接,這種發(fā)送端隔離墻設(shè)計主要傾向于發(fā)送者責(zé)任,可以廣泛應(yīng)用到

大型網(wǎng)站的網(wǎng)絡(luò)病毒防御中。(3)中途路徑隔離墻設(shè)計,利用監(jiān)督網(wǎng)絡(luò)中得數(shù)據(jù)包,符合(vi,vj)∈IW的連接都禁止中轉(zhuǎn),這種隔離方式傾向于網(wǎng)絡(luò)管理者的公共安全責(zé)任。

3.2檢測與防御模型服務(wù)端設(shè)計

在主機病毒檢測中,以比較法與校驗和法為主,這種兩種傳統(tǒng)的病毒檢測方式,主要檢測已知病毒,比較法即為特征碼掃描,搜集病毒特征,并輸入到病毒特征庫中進行比對,以

供殺毒軟件將網(wǎng)絡(luò)病毒與病毒庫進行對比,繼而加以處理。

3.3檢測與防御模型客戶端設(shè)計

3.3.1客戶端管理策略

在計算機安全中,管理至關(guān)重要,其管理對象主要是策略、技術(shù)、人,基于策略的管理包括策略制定、策略選擇以及策略改進,基于技術(shù)的管理是利用策略管理開展,將技術(shù)整合

成一個整體,保證系統(tǒng)防護能力的提升;基于人的管理主要是通過對用戶宣傳安全政策與制度,樹立安全意識,進而提高計算機網(wǎng)絡(luò)病毒防御體系的安全性。

3.3.2客戶端監(jiān)控與分析

在檢測與防御模型客戶端設(shè)計中,要從監(jiān)控和分析入手,監(jiān)控文件、程序進程、內(nèi)存、注冊表以及移動設(shè)備,文件監(jiān)控就是主機對文件系統(tǒng)的訪問操作,記錄重要文件修改與刪除

,一般用戶主要利用文件驅(qū)動處理磁盤文件訪問,文件驅(qū)動信息來源于I/O管理器,借助內(nèi)核操作實現(xiàn)監(jiān)控目的。進程監(jiān)控是監(jiān)控程序進程的創(chuàng)建,檢測到進程異常行為;內(nèi)存監(jiān)

控是監(jiān)控內(nèi)存具體分配與釋放,包括虛擬內(nèi)存同步或是異常操作等。

4結(jié)束語

綜上所述,在計算機網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計中,要深入分析計算機網(wǎng)絡(luò)病毒傳播的根源與規(guī)律,借鑒當(dāng)前最新的計算機網(wǎng)絡(luò)病毒診斷防御技術(shù),明確利弊,以此為依據(jù),設(shè)計

最佳的計算機網(wǎng)絡(luò)病毒防御技術(shù)方案,從隔離墻設(shè)計、服務(wù)端設(shè)計、客戶端設(shè)計等方面入手,構(gòu)建完整的計算機網(wǎng)絡(luò)病毒防御體系,及時發(fā)現(xiàn)并消除網(wǎng)絡(luò)病毒,進而提高計算機網(wǎng)

絡(luò)系統(tǒng)的安全性和可靠性。

參考文獻

[1]鄭黎.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].信息與電腦(理論版),2018(15):150-151+154.

[2]洪雪瓊.網(wǎng)絡(luò)病毒的防御[J].電子技術(shù)與軟件工程,2018(08):211-212.

[3]劉超南,王征.對基于網(wǎng)絡(luò)安全的計算機病毒防御策略的探討[J].技術(shù)與市場,2017,24(12):86+88.

[4]謝強.網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(02):6+8.

[5]楊勇濤.計算機網(wǎng)絡(luò)病毒傳播及其防御[J].計算機光盤軟件與應(yīng)用,2015,18(03):167-168.

作者:岳茹 單位:山西省政法管理干部學(xué)院