網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機網(wǎng)絡(luò)病毒的傳播特性

1.1多元化

相比于傳統(tǒng)計算機網(wǎng)絡(luò)病毒而言，現(xiàn)代化網(wǎng)絡(luò)病毒可以通過各個端口與介質(zhì)來實現(xiàn)傳播，攻擊對象從個體PC拓展為帶有網(wǎng)絡(luò)協(xié)議的工作站或是大型服務(wù)器，造成網(wǎng)絡(luò)癱瘓或是擁

堵問題，阻礙和影響大量用戶網(wǎng)絡(luò)訪問行為，極具破壞性。

1.2多樣化

傳統(tǒng)計算機網(wǎng)絡(luò)病毒主要通過C語言進行編寫，而在網(wǎng)絡(luò)技術(shù)發(fā)展下，Jave、VB等腳本語言編寫方式逐漸問世，病毒數(shù)量與種類逐漸增多，使得病毒變種多樣化，增加計算機網(wǎng)絡(luò)

殺毒與防御難度。

1.3隱蔽化

在計算機網(wǎng)絡(luò)技術(shù)趨于成熟下，病毒技術(shù)得到快速更新，形成隱形技術(shù)、自我保護技術(shù)以及自變異技術(shù)等，實踐到計算機網(wǎng)絡(luò)病毒中，大大提高了計算機網(wǎng)絡(luò)病毒的隱蔽性與智能

化，傳統(tǒng)病毒防御策略無法達到網(wǎng)絡(luò)安全的要求。

2新型計算機網(wǎng)絡(luò)病毒診斷防御技術(shù)

2.1虛擬機技術(shù)

虛擬機主要用于查毒工作中，在實際應(yīng)用中，無法為可執(zhí)行程序創(chuàng)設(shè)虛擬化執(zhí)行環(huán)境，實際設(shè)計難度大。從本質(zhì)上看，虛擬機也就是虛擬CPU，即為解密器，這就直接反映出虛擬

機查毒本質(zhì)，虛擬機技術(shù)中可以模擬CPU，模擬CPU的指令獲取、譯碼、執(zhí)行等功能，并模糊某一代碼在CPU上運行得到的結(jié)果，直接反映出程序的全部動態(tài)，若把計算機網(wǎng)絡(luò)病

毒置于虛擬機中執(zhí)行，可以直接反映出計算機網(wǎng)絡(luò)病毒自身的傳染、破壞等特征作。

2.2啟發(fā)式代碼掃描技術(shù)

計算機網(wǎng)絡(luò)病毒與正常程序間存在較多區(qū)別，正常的應(yīng)用程序會自動檢查命令行輸入是否存在參數(shù)項，并執(zhí)行清屏操作，對原有屏幕顯示信息進行自動保存。但病毒不會進行此操

作，病毒程度最初指令是執(zhí)行解碼執(zhí)行而開展寫盤操作，或是搜索特定路徑下的可執(zhí)行程序操作指令序列。而啟發(fā)式代碼掃描技術(shù)可以將這些區(qū)別經(jīng)驗和知識直接輸入到反病毒軟

件程序中，通過病毒檢測軟件，利用特定方式來達到反編譯器和動態(tài)解碼器的效果，逐步分析和檢測隱藏的指令序列，快速檢測出未知病毒，控制誤報或是漏報情況，和傳統(tǒng)殺毒

技術(shù)進行融合，進而實現(xiàn)計算機網(wǎng)絡(luò)病毒的檢測和消除。

3計算機網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計

3.1隔離墻設(shè)計

在計算機網(wǎng)絡(luò)病毒防御中，要以感染節(jié)點隔離問題、治愈率為重點，特別是在無法治愈的情況下，必須考慮隔離技術(shù)的引入，預(yù)防網(wǎng)絡(luò)病毒的進一步擴散。在隔離墻設(shè)計中，根據(jù)

隔離墻的定義，即為疫區(qū)與易感區(qū)連接兩元關(guān)系集合（IW），針對不同網(wǎng)絡(luò)連接來進行不同隔離方式的應(yīng)用。確定感染區(qū)與易感區(qū)后，結(jié)合隔離位置，存在以下三種方式設(shè)計連

接類隔離墻：（1）設(shè)計接受端隔離墻，病毒傳染類型是T（bi），則拒絕（vj，vi）∈IW中所有Vj的T（bi）連接，不限制其他連接，隔離接收端以保證接受者的安全，可以應(yīng)用

到普通網(wǎng)絡(luò)用戶中。（2）設(shè)計發(fā)送端隔離，針對病毒傳播類型T（bi），則拒絕（vi，vj）∈IW中vi與vj的連接，這種發(fā)送端隔離墻設(shè)計主要傾向于發(fā)送者責(zé)任，可以廣泛應(yīng)用到

大型網(wǎng)站的網(wǎng)絡(luò)病毒防御中。（3）中途路徑隔離墻設(shè)計，利用監(jiān)督網(wǎng)絡(luò)中得數(shù)據(jù)包，符合（vi，vj）∈IW的連接都禁止中轉(zhuǎn)，這種隔離方式傾向于網(wǎng)絡(luò)管理者的公共安全責(zé)任。

3.2檢測與防御模型服務(wù)端設(shè)計

在主機病毒檢測中，以比較法與校驗和法為主，這種兩種傳統(tǒng)的病毒檢測方式，主要檢測已知病毒，比較法即為特征碼掃描，搜集病毒特征，并輸入到病毒特征庫中進行比對，以

供殺毒軟件將網(wǎng)絡(luò)病毒與病毒庫進行對比，繼而加以處理。

3.3檢測與防御模型客戶端設(shè)計

3.3.1客戶端管理策略

在計算機安全中，管理至關(guān)重要，其管理對象主要是策略、技術(shù)、人，基于策略的管理包括策略制定、策略選擇以及策略改進，基于技術(shù)的管理是利用策略管理開展，將技術(shù)整合

成一個整體，保證系統(tǒng)防護能力的提升；基于人的管理主要是通過對用戶宣傳安全政策與制度，樹立安全意識，進而提高計算機網(wǎng)絡(luò)病毒防御體系的安全性。

3.3.2客戶端監(jiān)控與分析

在檢測與防御模型客戶端設(shè)計中，要從監(jiān)控和分析入手，監(jiān)控文件、程序進程、內(nèi)存、注冊表以及移動設(shè)備，文件監(jiān)控就是主機對文件系統(tǒng)的訪問操作，記錄重要文件修改與刪除

，一般用戶主要利用文件驅(qū)動處理磁盤文件訪問，文件驅(qū)動信息來源于I/O管理器，借助內(nèi)核操作實現(xiàn)監(jiān)控目的。進程監(jiān)控是監(jiān)控程序進程的創(chuàng)建，檢測到進程異常行為；內(nèi)存監(jiān)

控是監(jiān)控內(nèi)存具體分配與釋放，包括虛擬內(nèi)存同步或是異常操作等。

4結(jié)束語

綜上所述，在計算機網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計中，要深入分析計算機網(wǎng)絡(luò)病毒傳播的根源與規(guī)律，借鑒當前最新的計算機網(wǎng)絡(luò)病毒診斷防御技術(shù)，明確利弊，以此為依據(jù)，設(shè)計

最佳的計算機網(wǎng)絡(luò)病毒防御技術(shù)方案，從隔離墻設(shè)計、服務(wù)端設(shè)計、客戶端設(shè)計等方面入手，構(gòu)建完整的計算機網(wǎng)絡(luò)病毒防御體系，及時發(fā)現(xiàn)并消除網(wǎng)絡(luò)病毒，進而提高計算機網(wǎng)

絡(luò)系統(tǒng)的安全性和可靠性。

參考文獻

[1]鄭黎.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].信息與電腦(理論版),2018(15):150-151+154.

[2]洪雪瓊.網(wǎng)絡(luò)病毒的防御[J].電子技術(shù)與軟件工程,2018(08):211-212.

[3]劉超南,王征.對基于網(wǎng)絡(luò)安全的計算機病毒防御策略的探討[J].技術(shù)與市場,2017,24(12):86+88.

[4]謝強.網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(02):6+8.

[5]楊勇濤.計算機網(wǎng)絡(luò)病毒傳播及其防御[J].計算機光盤軟件與應(yīng)用,2015,18(03):167-168.

作者：岳茹 單位：山西省政法管理干部學(xué)院