前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡病毒防御技術研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:網(wǎng)絡病毒是與計算機相伴生的事物,它對計算機系統(tǒng)的運行安全性具有一定威脅,一旦計算機遭到病毒入侵,輕則導致信息丟失,重則可能無法正常使用。因此,網(wǎng)絡病毒防御顯得尤為必要。本文從計算機網(wǎng)絡病毒及傳播特性分析入手,論述了計算機網(wǎng)絡病毒防御技術的應用,期望能夠對計算機運行安全性的提升有所幫助。
關鍵詞:計算機系統(tǒng);網(wǎng)絡病毒;防御技術
1計算機網(wǎng)絡病毒及傳播特性
1.1網(wǎng)絡病毒
所謂的網(wǎng)絡病毒實質上就是依托于網(wǎng)絡進行傳播,對計算機系統(tǒng)具有強大破壞力的一種代碼程序。按照網(wǎng)絡病毒的功能可以將之分為兩種:一種是木馬,一種是蠕蟲。前者歸屬于后門程序的范疇,能夠長時間潛藏于計算機的操作系統(tǒng)當中,對用戶的重要信息進行竊??;后者可以利用系統(tǒng)漏洞對計算機進行攻擊,危害性更大,會導致計算機死機[1]。
1.2病毒傳播特性
網(wǎng)絡病毒之所以對計算機系統(tǒng)的危害性大,除了會破壞系統(tǒng)程序,竊取信息之外,還與病毒本身的傳播特性有關,具體體現(xiàn)在如下幾個方面:1)傳播速度快、范圍廣、感染目標多。網(wǎng)絡病毒可以通過接口、郵件、端口等途徑進行快速傳播,攻擊的目標涉及所有的計算機網(wǎng)絡設備。2)破壞性強。網(wǎng)絡病毒在不斷升級,它的破壞性變得越來越強,部分病毒能夠造成網(wǎng)絡癱瘓,據(jù)此盜取重要數(shù)據(jù),給用戶帶來巨大損失。3)攜帶方式多。目前,網(wǎng)絡病毒能夠依附的程序越來越多,如電子郵件、網(wǎng)頁、網(wǎng)絡程序等等,更加便于病毒傳播。4)更加隱蔽。隨著用戶對計算機網(wǎng)絡安全重視程度的不斷提升,各種安全防護措施被引入計算機系統(tǒng)當中,由此使得一些普通的病毒無法實現(xiàn)入侵的目標,而一些隱蔽性更好的病毒隨之出現(xiàn)[2]。
2計算機網(wǎng)絡病毒防御技術的應用
2.1病毒檢測技術
在計算機網(wǎng)絡病毒的防御中,檢測是較為重要的一個環(huán)節(jié),可用于病毒檢測的技術有特征碼、文件校驗、行為檢測、模擬與掃描等等。
2.1.1特征碼從計算機網(wǎng)絡病毒的角度上講,特征碼是一種從病毒樣本當中提取出來的字節(jié)數(shù)小于等于64,可以代表病毒基本特征的代碼,該代碼為十六進制[3]。從檢測方式來看,特征碼具有簡單的特點,通過掃描能夠對發(fā)現(xiàn)的病毒代碼進行分解,并存儲到相應的數(shù)據(jù)庫中,當需要進行病毒查殺時,只要打開殺毒程序,特征碼便會進行掃描,并將獲取的內容與數(shù)據(jù)庫中存儲的代碼進行比對,若是二者相似,則可判定為計算機病毒。特征碼的病毒檢測流程如下:1)對病毒數(shù)據(jù)庫進行構建,在此基礎上,對病毒樣本進行采集、分析,以代碼的形式將病毒存儲到數(shù)據(jù)庫中;2)分析數(shù)據(jù)庫中的病毒代碼,從中找出具有明顯特征的代碼,如攻擊性、相似性以及隱藏性等等;3)以歸納后的代碼作為主要的檢測目標,在檢測過程中,將被檢測文件與病毒代碼進行比對,看二者是否相似,如果相似,則可判定該文件遭到病毒感染,需要進行處理。檢測過程簡單、便捷,檢測結果準確率高是特征碼的技術優(yōu)勢,由此使得該技術在計算機網(wǎng)絡病毒檢測中得到廣泛應用。但在實際應用中發(fā)現(xiàn),特征碼無法檢測出未知的病毒,也就是說該技術在新型病毒的檢測中無法達到預期效果。故此必須對病毒庫進行實時更新[4]。
2.1.2文件校驗病毒作為一種程序,它很難以單獨的形式存在,而是需要以計算機系統(tǒng)中的某些文件為載體,通過寄存的方式存于其中。當病毒侵入到文件后,這個文件在系統(tǒng)中占用的空間會隨之增大,并且文檔的日期還可能被修改,當上述情況出現(xiàn)時,計算機系統(tǒng)中的安全防護軟件便會自行啟動盤點文件,給正常的軟件編寫出一份校驗文件并進行保存。同時,安全防護軟件會在正常軟件被激活之后對其進行復驗,若是二次檢驗結果存在差異,則表明軟件遭到病毒感染,這就是文件檢驗技術的基本原理。通過該技術能夠對未知的病毒進行檢測,具體的方式如下:1)結合殺毒軟件,在維護計算機系統(tǒng)的過程中進行文件檢驗,使之成為病毒防御的一種有效手段。2)依托病毒查殺功能,引入常態(tài)化對比的方式,當程序正常啟動后,便進行檢測,從而減少檢測次數(shù)。3)將完整的檢驗程序直接寫入到計算機系統(tǒng)的內存中,當程序激活時,檢驗程序便會自行檢測。文件校驗既可以對已知的病毒進行檢測,又能檢測出未知的病毒,它的檢測效率要明顯高于特征碼技術。但需要指出的一點是,通過文件檢驗技術雖然可以判斷計算機系統(tǒng)中有無病毒,卻無法對病毒的具體情況進行確定。
2.1.3行為檢測病毒雖然種類繁多,但每種病毒卻都具有特定性,行為檢測就是針對病毒的特定性達到檢測目的。當病毒侵入到網(wǎng)絡后,會通過網(wǎng)絡以最快的速度尋找能夠寄存的計算機,一旦成功寄存,便會開始破壞計算機系統(tǒng),獲取其中的重要信息。在對病毒的行為進行分析后,能夠總結出病毒啟動的各種行為方式,借助行為檢測技術,便可發(fā)現(xiàn)病毒,進而對病毒加以處理。病毒對計算機系統(tǒng)最為主要的攻擊行為包括占據(jù)INT13H功能、縮小內存、修改文件等,行為檢測技術可以根據(jù)上述攻擊行為,對病毒進行有效檢測,以此來達到防御的效果。
2.1.4模擬與預掃描模擬技術是借助相應的軟件對計算機系統(tǒng)當前的運行狀況進行copy和模擬,與正常狀況進行對比,找出二者之間存在的差異,以此為依據(jù),發(fā)現(xiàn)病毒在系統(tǒng)中的運行機制,該技術對殺毒軟件難于處理的病毒較為有效。而預掃描則是以模擬為基礎,它比模擬的層次更高,能夠模擬出所有未知或是變種的病毒,唯一的缺陷是耗時長。若是能夠進一步縮短預掃描技術的時長,則會使該技術在計算機網(wǎng)絡病毒檢測中得到更加廣泛應用。
2.2病毒防御技術
計算機病毒的防御是一項系統(tǒng)工程,為達到預期中的防御效果,可對如下技術進行合理運用。2.2.1單機防御病毒針對的是計算機系統(tǒng),也就是說,病毒經(jīng)網(wǎng)絡進行傳播后,最終都會進入到用戶的計算機中,當病毒抵達目的地,會對計算機系統(tǒng)進行破壞,并竊取其中重要的信息。鑒于此,要想對病毒進行有效防御,就應當從計算機終端入手。殺毒軟件能夠有效保護計算機系統(tǒng),避免被病毒入侵。常規(guī)的殺毒軟件具有病毒掃描、清除、防御等功能,部分高端的殺毒軟件還具備數(shù)據(jù)恢復、防黑客入侵等能力,是計算機最為有效的防御系統(tǒng),能夠對所有已知的病毒、木馬程序等進行清除。單機防御應當以殺毒軟件作為首選。
2.2.2機組防御所謂的機組就是在一定的區(qū)域范圍內,由多臺計算機以互聯(lián)的方式組合到一起,為用戶提供各種與計算服務有關的系統(tǒng)。因為是多機互聯(lián),當其中某臺計算機遭到病毒入侵后,病毒會傳播到與之相聯(lián)的其它計算機中,所以除了要為每臺單機配置功能強大的殺毒軟件之外,還應當針對多機互聯(lián)的特點,采取有效的防御技術。如全方位病毒防御體系。機組在防御病毒時,可在人為防御干預的基礎上,配置監(jiān)控機制,由監(jiān)控中心負責對病毒進行實時監(jiān)測,并與計算機端子聯(lián)動,同時,還要引入能夠防止病毒爆發(fā)的隔離機制,以此來確保計算機組的運行安全性。
2.2.3局域網(wǎng)防御局域網(wǎng)簡稱LAN,具體是指覆蓋范圍在幾千米內的計算機網(wǎng)絡,此類網(wǎng)絡因便于安裝、成本低、易于擴展,在辦公領域內得到廣泛應用。一旦病毒侵入到LAN當中,將會對該網(wǎng)絡中所有的計算機終端造成危害,所以必須采取有效的技術措施,對LAN病毒進行防御。在對LAN病毒進行防御時,可以構建一個總部病毒報警系統(tǒng),并使LAN中的計算機均與報警系統(tǒng)相連接,這樣病毒報警系統(tǒng)便可對計算機進行監(jiān)控,當發(fā)現(xiàn)有病毒入侵LAN計算機時便會發(fā)出報警信息,提醒網(wǎng)絡管理人員進行及時處理,從而達到防御病毒的目的。
2.2.4聯(lián)動防御這里的聯(lián)動是針對防火墻而言,以網(wǎng)關的安全策略作為依托,當網(wǎng)絡偵測到異常后,會將相應的信息直接發(fā)送給防火墻,當防火墻接收到這部分信息會自行對病毒進行抵御,從而避免其侵入計算機系統(tǒng)中。為使病毒被阻隔到網(wǎng)關之外,防火墻會將病毒判定結果反饋給網(wǎng)關,而網(wǎng)關在接到反饋后,會開啟隔離功能。通過聯(lián)動防御,不但能夠使網(wǎng)絡的內部壓力有所減小,而且還能進一步降低病毒在計算機之間傳播的可能性。從病毒防御的效果上看,聯(lián)動防御是所有方法中最好的一種,具有一定的推廣使用價值。
2.2.5基于數(shù)據(jù)挖掘的病毒防御在計算機網(wǎng)絡病毒的防御中,數(shù)據(jù)挖掘技術的作用日益突顯,在分析病毒的基礎上,利用數(shù)據(jù)挖掘可以快速檢測出未知的病毒,據(jù)此設計防御方法,對病毒進行有效防御,避免其對計算機造成破壞?;跀?shù)據(jù)挖掘的病毒防御分為以下過程:1)當病毒經(jīng)網(wǎng)絡成功入侵到計算機后,如果未被殺毒軟件成功清除,那么便會以較快的速度進行傳播,使更多的計算機遭受感染。借助數(shù)據(jù)挖掘能夠對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行抓取,通過對數(shù)據(jù)進行動態(tài)檢測,從中挖掘出原數(shù)據(jù)。2)對挖掘到的原數(shù)據(jù)進行分類和變換,使之轉化為可識別的數(shù)據(jù),如端口、IP地址等,隨后依托數(shù)據(jù)庫,對這部分數(shù)據(jù)進行處理,進而獲得精準信息。3)通過對網(wǎng)絡中異常數(shù)據(jù)的檢測,快速找出病毒的入侵特性,利用數(shù)據(jù)挖掘記錄日志審計信息,發(fā)現(xiàn)病毒入侵點,并進行預警提示。4)對于數(shù)據(jù)挖掘檢測到的異常數(shù)據(jù),可初步判定為病毒,利用防火墻對非法IP進行控制,以禁止訪問的方式,避免病毒對計算機系統(tǒng)的入侵,從而達到防御病毒的效果,提高計算機網(wǎng)絡安全性。
3結論
綜上所述,計算機網(wǎng)絡病毒防御是一項較為復雜的工作,為達到預期中的防御效果,應當對網(wǎng)絡病毒的傳播特性加以了解和掌握,并應用行之有效防御技術,降低病毒的入侵概率,為計算機的安全運行提供保障。未來一段時期,應加大對網(wǎng)絡病毒防御技術的研究力度,除對現(xiàn)有的技術和方法進行逐步優(yōu)化之外,還應開發(fā)一些新的技術,從而使其更好地為計算機網(wǎng)絡安全服務。
參考文獻:
[1]劉裕,張柯.數(shù)據(jù)挖掘技術在計算機網(wǎng)絡病毒防御系統(tǒng)開發(fā)中的應用[J].北京印刷學院學報,2020,28(1):133-135.
[2]肖平.計算機網(wǎng)絡病毒防御中數(shù)據(jù)挖掘技術的整合運用[J].電子技術與軟件工程,2019(15):177-178.
[3]王剛,陸世偉,胡鑫,等.潛伏機制下網(wǎng)絡病毒傳播SEIQRS模型及穩(wěn)定性分析[J].哈爾濱工業(yè)大學學報,2019,51(5):131-137.
[4]薛茹.數(shù)據(jù)挖掘在計算機網(wǎng)絡病毒防御中的應用[J].南方農(nóng)機,2019,50(1):172.
作者:孫彬 單位:新疆昌吉職業(yè)技術學院