基于病毒防護技術的計算機網絡安全防護探討

【摘 要】本文闡述計算機病毒傳播的基本模式包括通過電子手段提供信息交換模式進行傳播、通過主動掃描進行傳播，基于防火墻、入侵檢測、安全評價等計算機病毒防護技術，提出局域網病毒防御策略、郵件網關病毒防御策略、防火墻聯動防御策略等網絡安全防護策略。

【關鍵詞】病毒防護技術 ?計算機網絡安全防護 ?傳播 ?策略

【中圖分類號】G ?【文獻標識碼】A

【文章編號】0450-9889（2020）04C-0188-02

“互聯網+”標志著信息化技術進入全新的階段，其對社會各領域的影響越來越大，已經成為各領域不可或缺的一部分。互聯網技術在為人們生活、工作帶來諸多便利的同時，其自身存在的網絡安全隱患也在對相關領域造成嚴重的威脅，因為病毒所引發的數據丟失、硬件損壞、運行故障等問題，在嚴重影響人民群眾生活、工作、學習的同時，也使得相關行業承受巨大的經濟損失。在計算機網絡快速發展的同時，相應的病毒也呈現快速發展的趨勢。只有綜合參考病毒的特征及傳播模式，科學合理地應用病毒防護技術，才能有效保障計算機網絡安全。本文擬圍繞互聯網發展態勢，針對網絡病毒傳播方式，提出基于病毒防護技術的網絡安全防護策略。

一、計算機病毒概述

當前，“計算機病毒”已不再是陌生的詞匯，但社會各界對其認識往往不夠全面。從本質層面來看，計算機病毒與網絡中常見的瀏覽器、播放器等軟件較為類似，均屬于可以被計算機識別、執行的代碼程序。然而，從其他領域進行分析，計算機病毒又存在較為明顯的差異性，即人們日常生活中常用軟件的代碼在被計算執行之后，能夠發揮輔助作用，滿足人們需求;而計算機病毒會損害計算機，部分病毒僅僅是導致計算機運行速度減慢，有的病毒則會導致文件、軟件遭受破壞，或者盜取用戶重要信息，使得用戶不得不承受巨大的損失。

計算機病毒自身存在較為顯著的隱藏性特征，通常只是隱藏在部分特定的網絡當中，屬于特殊的代碼程序，一旦代碼被計算機認定、執行，其便會感染計算機整個系統。此外，計算機病毒還會依附于網絡進行快速的傳播。由此可知，計算機病毒除了隱藏性，還有不可知性、破壞性、傳染性以及依附性等特征。

二、計算機病毒傳播的基本模式

（一）通過電子手段提供信息交換模式進行傳播。首先，通過在本地進行目標地址檢索進行傳播。例如，基于郵件進行傳播的病毒類型，其進行傳播擴散的主要途徑在于進行各種郵件地址的搜索，而上述郵件地址通常會在本地電腦的臨時文件夾當中進行保存，病毒通常是進行有關文件的檢索，并從臨時文件當中搜索對應的郵件地址、通信模式，在不斷尋找本地郵件的過程中進行傳播。其次，將病毒偽裝成信息交換的通信附件。部分病毒的傳播屬于被動方式，通過攻擊部分郵件軟件，然后針對其文本格式進行修改，而用戶往往無法第一時間發現這種修改，其使用該軟件發送的所有郵件均存在病毒。最后，基于系統控制實現病毒傳播。當病毒通過某種途徑攻擊計算機之后，便會不斷尋找計算機漏洞，利用漏洞獲取計算機部分控制權，如協議、軟硬件、社交工程等，以此進行病毒傳播。

（二）通過主動掃描進行傳播。通過主動掃描進行傳播的病毒主要是利用遠程掃描的方式，對互聯網中的協議、軟硬件進行掃描，并利用其存在的漏洞進行遠程控制。具體來說，該種病毒主要是利用計算機系統安全策略當中的各種問題，或者利用系統漏洞，對計算機開展掃描，如果計算機賬號口令設計無法滿足要求，蠕蟲病毒往往能夠在短時間內攻陷系統，獲取對應的控制權。與此同時，還有部分病毒會針對計算機進行檢索，檢索部分可寫入公開的文件夾，然后將對應的病毒錄入，抓住一定的機會，即能夠進行傳播。該種病毒與電子手段提供信息交換的病毒傳播較為類似，但兩者之間還存在本質的差異，需要根據實際情況進行判斷。

三、計算機病毒防護技術

（一）防火墻。作為計算機病毒防護中常用的技術，防火墻主要指的是針對安全區域、危險區域進行隔離的病毒防護措施。防火墻能夠視作隔離器、過濾器，其本身的抗沖擊能力突出，能夠依照用戶需求設計防御措施，阻止違規的病毒信息登錄用戶電腦端口，同時能夠針對內部網絡、公共網絡連接實施全面的控制，把病毒阻擋在外網。

從傳統的防火墻技術來看，其主要是基于互聯網分別對專門的地址、服務實施有效的過濾，同時在電腦狀態檢測、數據內容檢測方面發揮作用，有效掃描各類病毒代碼、病毒載體并進行阻擋。隨著防火墻技術的持續發展，防火墻不僅僅局限于信息過濾、網關技術領域，也納入各類身份驗證、加密技術、VPN控制等功能，病毒防護能力得以大幅提升。但是，在計算機網絡安全防護領域，防火墻的功能存在一定程度的局限性，單純應用防火墻無法獲得理想的安全防護功能，實際應用還需要綜合應用其他類型的病毒防護技術。也就是說，防火墻技術未來必然會朝著多元化集成技術發展。

（二）入侵檢測。入侵檢測技術通常是針對各類非法入侵痕跡進行檢測，比如各類登錄頁面痕跡、黑客入侵等，通過分析上述痕跡，發現對應的非法入侵者。入侵檢測可以針對電腦中各種信息痕跡實施檢測，有效分辨合理操作、外界入侵，以此針對計算機網絡狀態實施判斷。入侵檢測的核心是利用數據處理技術開展痕跡分析，在此基礎上以統計學神經網絡、人工智能等技術作為輔助，以此對網絡病毒進行有效的響應、防御。

隨著互聯網技術的快速發展，病毒所涉及的技術難度越來越大。在此背景下，能否針對網絡攻擊、黑客入侵等行為進行有效的判斷，對計算機網絡安全的影響重大。對此，入侵檢測技術發展的重點在于針對各類病毒實施科學合理的分類，精準判斷各種攻擊方法，且還需要針對病毒攻擊方法、防御方法進行自動更新，才能夠有效應對日益復雜的非法入侵手段。比如，早期的入侵檢測技術在檢測到網絡負載達到網絡最大流量的100%～120%的時候即認為存在非法入侵行為，倘若流量持續增長，則會使得入侵檢測技術判斷錯誤，漏檢率、誤報率均會大幅增長。所以，在流量呈幾何倍數增長的5G時代，能否針對海量流量下的數據進行實時檢測，并針對相關信息進行精準的判斷，關系到入侵檢測技術的安全防護效果。除此之外，防御檢測技術在加密數據包方面的檢測功能還存在一定的缺失，未來還需要在間密文件檢測方面進行不斷的完善。

（三）安全評價。所謂安全評價技術，即利用提前儲存的有關安全狀態評價方面的各種系統特征對計算機進行分析，在存在數據流量的情況下，可以判斷計算機本身異常與否，從而有效檢測計算機是否面臨入侵威脅。安全評價技術主要檢測互聯網中入侵檢測系統開啟情況、防火墻保護狀態，還涉及評價安全策略狀況，包括協議、軟硬件等。安全評價技術本身并不是單純評價各種病毒類型，而是從計算機評價開始，綜合評價對應的操作情況，將各類不良操作納入安全評價對應的防護措施，可以及時了解安全軟硬件、協議、系統安全策略存在的缺陷，并針對缺陷進行有效的彌補，發揮有效的預防功能。隨著信息化技術的持續發展，未來安全評價不只局限于計算機，而是可以應用于互聯網多個軟硬件、協議，實現更為廣泛的安全防護目標。

四、基于病毒防護技術的網絡安全防護策略

（一）局域網病毒防御策略。從局域網病毒防御策略實際應用來看，其可以構建針對不同地區某一區域進行連接的網絡，同時構建遠程總部病毒報警查勘系統，以此針對本地、遠程某個區域網絡進行監控，系統分析區域內遠程網絡的易發生源、病毒爆發種類、病毒爆發頻率。連接不同區域內通過多臺計算機網絡建立的計算機組或者域網計算機通信遠程網的病毒防御策略，主要通過三級管理策略進行安全防護，包括單機終端殺毒—某一區域內由多臺計算機互聯網組成的計算機集中監控—連接不同地區某一區域內由多臺計算機互聯網組成的遠程網總部進行管理，在實現局域網病毒防御聯動的同時，建立病毒爆發的隔離機制、恢復機制。

（二）郵件網關病毒防御策略。現階段，盡管人們在生活中對電子郵件的使用頻率大幅降低，但政府機關、科研所等信息集中部門的郵件使用頻率仍極高，因此，建立郵件網關病毒防御策略仍然至關重要。首先，綜合參考現階段快速發展的云計算技術，在全面加強郵件網關過濾、網關攔截的同時，還需要引入數據加密方案，不僅需要針對云數據中的郵件信息實施AES加密，同時還需要針對數據訪問權采用RSA加密，針對兩者實施綁定處理，將其儲存在HDFS節點，提升加密的等級。其次，引入數據刪除技術。用戶在進行信息刪除的過程中，倘若由于磁盤停運引發刪除失敗，存在泄露的概率，這就需要利用數據屏蔽技術，盡可能降低泄露的概率。最后，使用身份認證機制，通過硬件信息綁定、數字證書以及生物體征等途徑對用戶進行身份認證，同時需要綜合參考對應的服務、網域進行等級的劃分，并引入異常狀態實時監測技術，保證身份認證的效果。

（三）防火墻聯動防御策略。防火墻聯動機制主要是依托網關的一種安全防御策略，當網關中檢測到異常的現象，第一時間通知防火墻進行防御，防火墻再次針對網關位置進行檢測，在針對相關異常進行判斷之后，針對病毒進行阻隔。與此同時，為進一步提升防火墻聯動防御的效果，在將病毒檢測功能提升到網關的同時，分別為每一臺虛擬服務器單獨配置分區，綜合利用VLAN進行不同的IP網段劃分，以此進行邏輯隔離，同時聯合防火墻進行綜合控制，進一步提升病毒防御效果。

總的來說，信息技術是一把雙刃劍，能否科學合理地使用這把雙刃劍成為信息技術未來發展的關鍵所在。為充分發揮信息化技術的優勢，為人們生活、工作提供更好的服務，在推進信息化技術研發的過程中，還必須意識到計算機網絡安全防護的重要性，全面圍繞信息化技術、互聯網發展趨勢，進一步完善病毒防護技術，構建科學合理的計算機網絡安全防御策略，盡可能將病毒的影響降到最低，保障計算機網絡的安全。

【參考文獻】

[1]韓琪慧.網絡主動防御技術在醫院信息數據庫安全中的運用[J].電子技術與軟件工程，2019（19）

[2]曾敏，戴衛龍.勒索病毒原理分析與企業有效防范勒索病毒研究[J].現代信息科技，2019（18）

[3]郭小磊.基于數據挖掘下的計算機網絡病毒防御系統開發分析[J].網絡安全技術與應用，2019（9）

[4]崔宇爍.基于數據挖掘下的計算機網絡病毒防御系統開發分析[J].數字通信世界，2019（9）

[5]范德龍.計算機網絡工程安全存在問題及其對策研究[J].通訊世界，2019（8）

[6]孫麗娜.計算機網絡病毒防御系統開發中數據挖掘技術應用[J].軟件導刊，2019（8）

[7]楊銘.淺談數據挖掘在計算機網絡病毒防御中的應用[J].網絡安全技術與應用，2019（8）

[8]蔡桂華.網絡安全威脅因素和網絡安全技術分析研究[J].中國設備工程，2019（14）

【作者簡介】許業進（1980— ），男，廣西玉林人，碩士，廣西電力職業技術學院建筑工程系講師，研究方向：高職教育、計算機軟件應用。

（責編 蘇 洋）