前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)計(jì)算機(jī)病毒論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1病毒防護(hù)方案設(shè)計(jì)
1.1設(shè)計(jì)思路
網(wǎng)絡(luò)計(jì)算機(jī)易感染的病毒主要來自于互聯(lián)網(wǎng)和移動存儲設(shè)備。因此,本方案設(shè)計(jì)的主要思路為:a.通過有效配置防火墻設(shè)置,阻止互聯(lián)網(wǎng)中的病毒侵入網(wǎng)絡(luò)計(jì)算機(jī);b.利用殺毒軟件,提升計(jì)算機(jī)病毒防護(hù)能力,阻止移動存儲設(shè)備中的病毒入侵;c.采用硬盤保護(hù)卡還原技術(shù)將網(wǎng)絡(luò)計(jì)算機(jī)的操作系統(tǒng)分區(qū)和指定分區(qū)進(jìn)行保護(hù),一旦計(jì)算機(jī)重新啟動系統(tǒng)就恢復(fù)至初始狀態(tài)。d.通過強(qiáng)化管理機(jī)、更新系統(tǒng)補(bǔ)丁、做好系統(tǒng)備份以及提高員工防病毒意識等手段完善方案設(shè)計(jì)。
1.2主要措施
1.2.1阻止互聯(lián)網(wǎng)病毒。在網(wǎng)絡(luò)中,防火墻所起的作用是非常重要的。但是,只有當(dāng)防火墻成為內(nèi)部和外部網(wǎng)絡(luò)之間通信的唯一通道時,它才可以全面、有效地保護(hù)內(nèi)部不受侵害,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪和病毒入侵。在過去的十幾年中,在網(wǎng)絡(luò)安全領(lǐng)域,狀態(tài)防火墻一直是處于第一道防線上。它就像是管理端口和協(xié)議的交通警察,在網(wǎng)絡(luò)工程師制定的成千上萬條規(guī)則的基礎(chǔ)上,為流量采取最恰當(dāng)?shù)拇胧?。但低策略的防火墻設(shè)備已不能抵擋一些新型網(wǎng)絡(luò)病毒的攻擊時,它的局限性就很明顯了。所以防火墻的選擇要考慮以下幾點(diǎn):a.防火墻的架構(gòu)采用硬件體系;b.防火墻要求的并發(fā)會話數(shù)量;c.外部訪問的類型和范圍要求;d.喜歡的管理用戶界面。
1.2.2阻止移動存儲設(shè)備病毒。防止移動存儲設(shè)備病毒入侵的最好方法是不使用移動存儲設(shè)備,但是這不符合實(shí)際情況。為此,結(jié)合實(shí)際網(wǎng)絡(luò)情況,將客戶機(jī)的USB移動存儲接口關(guān)閉,數(shù)據(jù)的輸入和輸出集中在管理機(jī)上進(jìn)行操作。禁用接口可以采用直接移除物理設(shè)備接口、或者在計(jì)算機(jī)BIOS內(nèi)和系統(tǒng)注冊表內(nèi)完成禁用功能。
1.2.3安裝殺毒軟件。計(jì)算機(jī)病毒防護(hù)主要是做好預(yù)防技術(shù),通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對系統(tǒng)的傳染和破壞。實(shí)際上這是一種動態(tài)判定技術(shù),即一種行為規(guī)則判定技術(shù)。也就是說,計(jì)算機(jī)病毒的預(yù)防是采用對病毒的規(guī)則進(jìn)行分類處理,而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒。具體來說,計(jì)算機(jī)病毒的預(yù)防是通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對磁盤操作,尤其是寫操作。所以反病毒技術(shù)通常采用殺毒軟件技術(shù),該技術(shù)形式涵蓋了病毒預(yù)防、病毒檢測和病毒清除多個方面。使用殺毒軟件可以有效的殺除部分網(wǎng)絡(luò)病毒和移動存儲設(shè)備攜帶的病毒。
1.3完善措施
1.3.1強(qiáng)化管理機(jī)。在具體應(yīng)用過程中,管理機(jī)和客戶機(jī)各自任務(wù)和角色不同,管理機(jī)不僅要對客戶機(jī)實(shí)施上網(wǎng)行為管理,而且也是數(shù)據(jù)傳輸?shù)拇翱?。因此對管理機(jī)的防護(hù)設(shè)置不能簡單地等同于客戶機(jī)。在管理機(jī)上至少應(yīng)保留一個不啟用還原保護(hù)功能的分區(qū)方便管理人員存儲數(shù)據(jù)。未保護(hù)分區(qū)的存在為病毒傳播提供了方便,所以這里要借助另一種反病毒技術(shù)來配合,在未保護(hù)分區(qū)上安裝單機(jī)版的殺毒軟件,即保證了殺毒軟件的病毒庫數(shù)據(jù)升級與還原保護(hù)功能不會產(chǎn)生沖突,也杜絕了U盤、可移動硬盤病毒的傳播。
1.3.2及時安裝系統(tǒng)補(bǔ)丁和更新特定病毒免疫程序。抑制病毒流行的直接應(yīng)對措施包含。及時安裝系統(tǒng)廠商提供的專門針對因漏洞原因而致病毒傳播的技術(shù)補(bǔ)??;及時更新硬盤保護(hù)卡廠商提供的免疫程序和最新保護(hù)驅(qū)動。
1.3.3備份系統(tǒng)。防護(hù)方案的設(shè)計(jì)雖然已經(jīng)盡量考慮了數(shù)據(jù)保護(hù)所面臨的各種情況,但在實(shí)施過程中,難免會有不可預(yù)料的意外生,在方案的最后實(shí)施階段使用GHOST軟件制作一個干凈的系統(tǒng)鏡像文件,并將此文件保存于隱藏分區(qū)中。
1.3.4提高員工防病毒意識。雖然很多單位都有一套較完整的計(jì)算機(jī)防病毒管理制度,但有的員工防病毒意識仍然不強(qiáng),有的制度形同虛設(shè)。針對這種情況,單位應(yīng)著重加強(qiáng)對員工計(jì)算機(jī)防病毒意識的教育,培養(yǎng)員工使用計(jì)算機(jī)的良好習(xí)慣,自覺地在使用外來移動介質(zhì)(U盤、移動硬盤等)之前進(jìn)行檢查,不輕易使用網(wǎng)上下載的軟件。
1.4病毒防護(hù)方案
綜上所述,實(shí)際中網(wǎng)絡(luò)計(jì)算機(jī)最好防病毒方案是:a.入網(wǎng)之前架設(shè)網(wǎng)絡(luò)防火墻,并實(shí)時更新相關(guān)軟硬件設(shè)備;b.通過計(jì)算機(jī)BIOS禁用USB移動存儲接口并移除物理光驅(qū)。資料的拷入拷出都集中在管理員機(jī)器上完。一是要求在管理員機(jī)器上進(jìn)行及時的病毒殺毒,二是要求管理技術(shù)員對拷入拷出文件進(jìn)行審查??蛻魴C(jī)通過訪問管理機(jī)指定分配好的共享文件夾就完成數(shù)據(jù)的上傳下載。c.通過硬盤保護(hù)卡還原保護(hù)系統(tǒng)對硬盤分區(qū)的顯示/隱藏屬性進(jìn)行適當(dāng)設(shè)置。在日常應(yīng)用中,應(yīng)將系統(tǒng)分區(qū)設(shè)置為可見、保護(hù)狀態(tài),剩余分區(qū)全部隱藏起來(將備份系統(tǒng)存在磁盤符下),視情況不提供使用,或開放一個獨(dú)立分區(qū),將該分區(qū)的保護(hù)指令設(shè)置為“每日自動清除數(shù)據(jù)”。對于管理機(jī)要保留未保護(hù)分區(qū),方便數(shù)據(jù)存儲和共享。d.及時更新殺毒軟件、系統(tǒng)補(bǔ)丁,做好系統(tǒng)備份并提高員工防病毒意識。
2結(jié)論
本文根據(jù)單位網(wǎng)絡(luò)環(huán)境要求,以低成本投入、高穩(wěn)定效果和部署簡單等為設(shè)計(jì)要素,提出了以硬盤保護(hù)卡還原保護(hù)技術(shù)為主,殺毒軟件技術(shù)為輔的網(wǎng)絡(luò)計(jì)算機(jī)病毒防護(hù)方案,并通過架設(shè)防火墻、強(qiáng)化管理機(jī)、備份系統(tǒng)及提高員工防病毒能力等方式完善了該防護(hù)技術(shù)方案;并與桌面虛擬化技術(shù)進(jìn)行了對比分析。研究結(jié)果表明,該方案在中小型網(wǎng)絡(luò)中能夠明顯減少投入成本,減少日常運(yùn)維工作,且實(shí)際運(yùn)行中各措施之間的兼容性和支持性較好,能夠起到很好的病毒防護(hù)作用。
作者:周科 單位:中國特種飛行器研究所