前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡計算機病毒論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1病毒防護方案設計
1.1設計思路
網絡計算機易感染的病毒主要來自于互聯網和移動存儲設備。因此,本方案設計的主要思路為:a.通過有效配置防火墻設置,阻止互聯網中的病毒侵入網絡計算機;b.利用殺毒軟件,提升計算機病毒防護能力,阻止移動存儲設備中的病毒入侵;c.采用硬盤保護卡還原技術將網絡計算機的操作系統(tǒng)分區(qū)和指定分區(qū)進行保護,一旦計算機重新啟動系統(tǒng)就恢復至初始狀態(tài)。d.通過強化管理機、更新系統(tǒng)補丁、做好系統(tǒng)備份以及提高員工防病毒意識等手段完善方案設計。
1.2主要措施
1.2.1阻止互聯網病毒。在網絡中,防火墻所起的作用是非常重要的。但是,只有當防火墻成為內部和外部網絡之間通信的唯一通道時,它才可以全面、有效地保護內部不受侵害,最大限度地阻止網絡中的黑客來訪和病毒入侵。在過去的十幾年中,在網絡安全領域,狀態(tài)防火墻一直是處于第一道防線上。它就像是管理端口和協(xié)議的交通警察,在網絡工程師制定的成千上萬條規(guī)則的基礎上,為流量采取最恰當的措施。但低策略的防火墻設備已不能抵擋一些新型網絡病毒的攻擊時,它的局限性就很明顯了。所以防火墻的選擇要考慮以下幾點:a.防火墻的架構采用硬件體系;b.防火墻要求的并發(fā)會話數量;c.外部訪問的類型和范圍要求;d.喜歡的管理用戶界面。
1.2.2阻止移動存儲設備病毒。防止移動存儲設備病毒入侵的最好方法是不使用移動存儲設備,但是這不符合實際情況。為此,結合實際網絡情況,將客戶機的USB移動存儲接口關閉,數據的輸入和輸出集中在管理機上進行操作。禁用接口可以采用直接移除物理設備接口、或者在計算機BIOS內和系統(tǒng)注冊表內完成禁用功能。
1.2.3安裝殺毒軟件。計算機病毒防護主要是做好預防技術,通過一定的技術手段防止計算機病毒對系統(tǒng)的傳染和破壞。實際上這是一種動態(tài)判定技術,即一種行為規(guī)則判定技術。也就是說,計算機病毒的預防是采用對病毒的規(guī)則進行分類處理,而后在程序運作中凡有類似的規(guī)則出現則認定是計算機病毒。具體來說,計算機病毒的預防是通過阻止計算機病毒進入系統(tǒng)內存或阻止計算機病毒對磁盤操作,尤其是寫操作。所以反病毒技術通常采用殺毒軟件技術,該技術形式涵蓋了病毒預防、病毒檢測和病毒清除多個方面。使用殺毒軟件可以有效的殺除部分網絡病毒和移動存儲設備攜帶的病毒。
1.3完善措施
1.3.1強化管理機。在具體應用過程中,管理機和客戶機各自任務和角色不同,管理機不僅要對客戶機實施上網行為管理,而且也是數據傳輸的窗口。因此對管理機的防護設置不能簡單地等同于客戶機。在管理機上至少應保留一個不啟用還原保護功能的分區(qū)方便管理人員存儲數據。未保護分區(qū)的存在為病毒傳播提供了方便,所以這里要借助另一種反病毒技術來配合,在未保護分區(qū)上安裝單機版的殺毒軟件,即保證了殺毒軟件的病毒庫數據升級與還原保護功能不會產生沖突,也杜絕了U盤、可移動硬盤病毒的傳播。
1.3.2及時安裝系統(tǒng)補丁和更新特定病毒免疫程序。抑制病毒流行的直接應對措施包含。及時安裝系統(tǒng)廠商提供的專門針對因漏洞原因而致病毒傳播的技術補丁;及時更新硬盤保護卡廠商提供的免疫程序和最新保護驅動。
1.3.3備份系統(tǒng)。防護方案的設計雖然已經盡量考慮了數據保護所面臨的各種情況,但在實施過程中,難免會有不可預料的意外生,在方案的最后實施階段使用GHOST軟件制作一個干凈的系統(tǒng)鏡像文件,并將此文件保存于隱藏分區(qū)中。
1.3.4提高員工防病毒意識。雖然很多單位都有一套較完整的計算機防病毒管理制度,但有的員工防病毒意識仍然不強,有的制度形同虛設。針對這種情況,單位應著重加強對員工計算機防病毒意識的教育,培養(yǎng)員工使用計算機的良好習慣,自覺地在使用外來移動介質(U盤、移動硬盤等)之前進行檢查,不輕易使用網上下載的軟件。
1.4病毒防護方案
綜上所述,實際中網絡計算機最好防病毒方案是:a.入網之前架設網絡防火墻,并實時更新相關軟硬件設備;b.通過計算機BIOS禁用USB移動存儲接口并移除物理光驅。資料的拷入拷出都集中在管理員機器上完。一是要求在管理員機器上進行及時的病毒殺毒,二是要求管理技術員對拷入拷出文件進行審查。客戶機通過訪問管理機指定分配好的共享文件夾就完成數據的上傳下載。c.通過硬盤保護卡還原保護系統(tǒng)對硬盤分區(qū)的顯示/隱藏屬性進行適當設置。在日常應用中,應將系統(tǒng)分區(qū)設置為可見、保護狀態(tài),剩余分區(qū)全部隱藏起來(將備份系統(tǒng)存在磁盤符下),視情況不提供使用,或開放一個獨立分區(qū),將該分區(qū)的保護指令設置為“每日自動清除數據”。對于管理機要保留未保護分區(qū),方便數據存儲和共享。d.及時更新殺毒軟件、系統(tǒng)補丁,做好系統(tǒng)備份并提高員工防病毒意識。
2結論
本文根據單位網絡環(huán)境要求,以低成本投入、高穩(wěn)定效果和部署簡單等為設計要素,提出了以硬盤保護卡還原保護技術為主,殺毒軟件技術為輔的網絡計算機病毒防護方案,并通過架設防火墻、強化管理機、備份系統(tǒng)及提高員工防病毒能力等方式完善了該防護技術方案;并與桌面虛擬化技術進行了對比分析。研究結果表明,該方案在中小型網絡中能夠明顯減少投入成本,減少日常運維工作,且實際運行中各措施之間的兼容性和支持性較好,能夠起到很好的病毒防護作用。
作者:周科 單位:中國特種飛行器研究所