計算機管理中網絡病毒防治技術的應用

陳宇鈞

(中國船舶工業物資華南有限公司,廣東廣州 510250)

1 計算機網絡病毒的危害

網絡病毒傳播于計算機網絡之上,通過網絡薄弱的專門攻擊來使網絡資源遭到破壞。一般情況下,硬件設備所存固化病毒程序、互聯網文件傳輸與可移動存儲介質(如移動硬盤、U盤等)為計算機病毒傳播與攻擊網絡的主要方式或途徑。除此之外,通過網絡薄弱環節的利用,病毒還可對計算機網絡實現攻擊。在將網絡安全防御突破后,網絡病毒可入侵至網絡主機上,進而造成機算計在降低工作效率的同時使其資源遭到嚴重破壞,更為嚴重時致使網絡系統發生大面積癱瘓。

2 計算機網絡病毒的防治

2.1 基本方法

(1)發現病毒。通過軟件程序使用狀況(文件內存有無急速增大)與顯示屏幕(查看有無異常畫面)等外觀的檢查,判斷系統是否存在病毒,或是比較計算機現況與之前的使用情況,如若文件的打開方式與速度相比之前存在較大差異時,表明系統可能已被感染病毒;(2)病毒取樣與研究。新病毒發現后會由反病毒專家提取樣本并對其數據進行研究,判斷其特征字節串是否連續,有無空格存在及其寄生環境等。其中以特征字節串為重點研究,如同基因一樣,有了特征字節串便可針對該病毒研制出對應的殺毒軟件;(3)系統殺毒。利用所研制出的殺毒軟件,用戶便可直接掃描計算機程序與文件,一旦發現相應病毒,便可實現殺毒軟件的自動查殺。

2.2 防治技術

(1)數據備份。該技術主要以更好的保護重要數據為其功能,同時也使病毒破壞性降低,此時即使計算機感染并遭到頑固病毒攻擊,數據信息被竄改,也不會丟失重要數據,因此有必要經常性對數據實施備份。(2)堵住漏洞,查殺病毒。上述所提系統可能性存在的一些漏洞問題為計算機總體網絡系統中的薄弱部位,病毒往往會從該部位進入并對其進行攻擊,因此有必要對系統與程序所存漏洞實施封堵,并對封堵之后的內部計算機環境進行全面性病毒檢測與查殺,只有確保計算機系統中所有部位均無隱藏病毒,方可認為查殺成功。對于用戶來說,應在平時注重計算機網絡安全意識的培養,習慣性對計算機實施病毒查殺。(3)災難恢復。對于計算機網絡病毒的防治與查殺,由于整個網絡環境中并無絕對的方案與軟件,因此災難恢復也是防治病毒的一個關鍵性有效措施。當數據信息遭到破壞性攻擊時,緊急救援措施的實施需將系統關閉,以防更多重要性數據感染病毒,之后便可對損壞數據通過前期的數據備份來實現完全恢復。

2.3 安全防范與管理

客觀上講,網絡病毒對計算機的威脅是無法實現絕對消除的,那么對于用戶而言,防治病毒的最佳策略則為前期防患,不管用戶從事哪種網絡活動,均應注意計算機免遭病毒的感染。而在最初對計算機系統與一些軟件程序使用過程中,也需封堵一些不必要的漏洞與端口,正確配置每臺計算機,尤其需注意對與安全權限相關的關鍵性配置,對危險或可能含有病毒的程序切勿安裝,或是當某些程序存在漏洞時,應將補丁程序及時打上,以此對系統程序與應用實現完善。在外部互聯網下載文件時應注意分辨,切勿下載含有病毒的文件,盡量從正規網站下載,徹底“堵死”病毒入侵的途徑與機會[1]。另外,實現網絡AD域管理,建立權限管理制度,提高網絡安全性,網絡管理員可實現賬戶管理,管控和審核各使用者行為,安全部署應用軟件,可最大限度避免病毒感染破壞。

3 計算機網絡病毒主動防御技術

(1)作為最新的安全防護概念,不同的安全廠商對主動防御擁有不同的觀點,一般采用規則實施控制。大多的規則控制流程是利用掛接系統將進程的API建立,而在一個進程建立前,反病毒系統便會掃描代碼,一旦將安全規則觸發,便會進行提示,如若用戶選擇放行,該程序便會繼續運行。例如對于監視進程調用API時,如若發現某個EXE文件是以讀寫方式打開,則可能是PE文件要被進程的線程感染,或是遠程調用某個應用程序,此時主防御監控系統便會發出警告。對于普通用戶而言,其在運行程序過程中可能會被監控程序提示選擇允許或禁止,主動防御系統檢測的基本模式是通過動態仿真反病毒專家系統對各種進程行為進行自動監視,自動分析程序動作之間的邏輯關系,綜合應用操作系統安全規則和病毒識別規則知識,自動建立新的病毒行為模式,實現自動判定新病毒,達到主動防御的目的。(2)在對網絡病毒防治過程中,信息安全人員逐漸認識到:各個層次上組成信息系統的軟、硬件系統均需擁有一定的安全防護功能,只有做到互相配合,方能在整體上確保信息系統的安全性。底層軟件提供的安全支持為上層軟件系統的安全依賴,對于底層軟件而言,防范網絡病毒的核心為操作系統的內核保護,例如之所以難以徹底清除機器狗病毒,是由于以往的安全防護軟件無法達到符合要求的驅動級內核防護,為了將此類新威脅解決,殺毒廠商一方面可采用傳統的特征碼識別加快病毒特征的更新、加強虛擬機引擎脫殼、提高樣本的收集實效性等;另一方面需具有針對性的開發出驅動保護、行為模式識別與應用程序保護等病毒識別技術。(3)防火墻等網絡防護系統為主動防御概念的最早來源,同時基于防火墻技術的運用與研究,具有攻擊識別與攔截技術的入侵檢測系統研發而成。防火墻無法對來自網絡內部的攻擊進行有效防御,其主要為一種網絡隔離控制技術,而入侵檢測技術作為此種情況的合理補充,其利用主動防御策略對計算機系統或網絡中諸多關鍵點的信息實施收集并分析,進而從中發現系統或網絡中有無違反安全策略的行為與被攻擊跡象。因此其可協助系統對付病毒攻擊,使得管理人員的安全管理能力得到拓展,促使信息安全基礎結構的完整性得到提升。(4)主動防御系統可對未知威脅實現攔截與清除,對防御細節無需用戶關注,為安全軟件的一個重要發展方向。安全廠商也一直致力于此,例如殺毒軟件自動更新、漏洞主動掃面與修復、病毒自動處理等均是主動防御特征的表現[2]。我國目前研發的部分動態仿真反病毒專家系統對新病毒判定、程序行為監控與特征值提取等多重防護實現了自動化控制,進而可自動識別并清除未知網絡病毒,對傳統殺毒軟件滯后于病毒的缺陷實現了有效彌補與完善。這類驅動級(核心層)的主動防御系統主要通過虛擬機脫殼等技術方法分析程序動作之間的邏輯關系,運用已知程序合法行為庫和病毒攻擊識別知識庫,從而自動判定新病毒達到主動防御的目的。

4 結語

總之,計算機管理任務中網絡病毒防治技術的研究為一項精細而復雜的過程,如何全面防治計算機網絡病毒,提升計算機運行安全,為現代計算機管理過程中一項值得我們深思的問題。

[1]梁少剛.計算機網絡病毒的危害與防治技術[J].科技視界,2012,(13):166-167.

[2]吳振強.信息時代下網絡技術安全與網絡防御探究[J].網絡安全技術與應用,2014,(08):140-141.