計算機網絡病毒防御技術設計

鮑豫鴻

（昌吉職業技術學院，新疆 昌吉 831100）

0 引言

近年來隨著互聯網+大數據、計算機等技術逐漸發展起來，網絡運用的普及度進一步提升，在網絡信息爆炸化發展的同時，一些網絡信息安全問題逐漸出現，并嚴重制約了計算機網絡技術的進一步發展。網絡病毒屬于威脅計算機信息安全的主要因素，加強對其防御技術的研究，對于確保計算機網絡安全具有十分重要的意義。

1 計算機網絡病毒特點

1.1 計算機網絡病毒

計算機病毒主要指對計算機數據文件、功能、程序等產生破壞的病毒，病毒可對計算機程序代碼等產生影響。病毒對計算機網絡產生影響與其攻擊方式有關，常見計算機網絡病毒攻擊方式包括進程枚舉、復制海量數據、清除數據文件、獲取相關權限、盜取機密信息等，這些攻擊方式都會對電腦計算機網絡正常使用造成影響。電腦計算機病毒具有潛伏性、感染性、隱蔽性、非授權性、破壞性等特征。

1.2 計算機電腦病毒發展歷程

計算機電腦病毒主要經歷4個過程，包括加密階段、單變形階段、準變形階段、全變形階段，不同階段計算機病毒攻擊方式與特點存在一定差異：（1）加密階段。此階段電腦計算機病毒隱藏在一定的解密器中，并且通過一定手段對病毒進行加密，此時計算機病毒較為容易偵查，可以通過簡單檢測偵測到，病毒等級并不是很高，防御難度并不大。（2）單變形階段。此時電腦計算機病毒可以對解密器進行保護，單純檢測無法發現，需要使用相應的反病毒軟件，才可以將存在的電腦計算機病毒偵查出來，此時病毒等級與上一階段相比有所提升，計算機病毒防御難度相對較高[1]。（3）準變形階段。此階段電腦計算機病毒已經具有一定變形保護能力，可以通過變形機保護解碼器，使得變形體數量大量增加，加密度明顯提升，此時病毒偵查較為困難。（4）全變形階段。此時病毒可以用變形機對代碼與變形結構進行保護，病毒已經有別于上述3個階段，不存在明顯的缺點，偵查難度大大增加。

2 計算機網絡病毒防御技術設計措施

2.1 計算機防火墻建立

計算機防火墻屬于內外部唯一的網絡通信通道，通過對此通道設計可以有效阻斷病毒傳播途徑，避免計算機網絡受到網絡病毒攻擊。但是，防火墻的設計存在一定不足，技術人員需要對防火墻進行優化，以真正實現對病毒的防御作用。在防火墻設計優化方面可以從以下幾方面入手：（1）管理防火墻協議與端口，使得計算機網絡流量在控制之內，打下良好的網絡基礎，避免流量涌入過大造成防火墻監管不夠及時等情況，確保防火墻可以真正發揮效用；（2）提高防火墻病毒防御能力，傳統的防火墻對計算機病毒種類防御有限，一些新興的電腦病毒防御能力不高，在此種情況下需要不斷提升防火墻病毒防御能力，使得防火墻可以第一時間偵查到存在的計算機病毒，有效確保計算網絡安全；（3）防火墻構架的進一步優化，通過控制防火墻并發會話數量實現對防火墻的控制，升級防火墻系統，提升防火墻防御能力[2]；（4）適當減少移動存儲設備應用次數。移動設備應用是致使計算機網絡出現病毒原因之一，針對此種情況需要適當降低移動設備使用的頻次。相關企業可以根據實際計算機使用情況，適當關閉存儲接口，盡可能減少處理數據輸出、輸入等操作，提升計算機防御病毒的能力。

2.2 殺毒軟件安裝

計算機網絡病毒防御技術應用中殺毒軟件安裝屬于基本方式之一，利用相關的計算機病毒查殺軟件可以有效避免計算機被病毒破壞，確保計算機系統安全。計算機殺毒軟件屬于規則判定技術之一，可以利用預設好的程序與方法，避免計算機相關系統受到攻擊，可以利用自身運行規則對病毒進行分類與處理，將在運行中遇到與其相類似的程序認定為病毒。計算機網絡病毒防御本質為避免計算機網絡相關病毒以任何途徑進入計算機，查毒軟件通過病毒檢測與清除等可以有效避免病毒進入計算機，確保計算機網絡一直處于一個安全綠色環境中，確保計算機網絡正常運行。

2.3 硬盤保護卡運用

計算機硬盤保護卡即擴展卡（PCI），屬于計算機操作系統使用的擴展卡之一，此種擴展卡可以將計算機原有數據功能進行還原，當計算機開機時應用硬盤保護卡可以讓計算機硬盤中全部或者部分數據還原，只要是在硬盤保護區內，無論做出何種修改動作都不會改變計算機操作效果，使得計算機不被惡意篡改等病毒影響，確保計算機網絡使用安全。常用的硬盤保護卡可以利用計算機PCI總線，采用即插即用相關技術，無須再次對硬盤進行分區，也不需要再安裝額外驅動程序，在整個安裝過程中，技術人員只需要將卡片放置到相應的插槽內即可，待安裝完畢后打開計算機可以隨時監督檢查BIOS，確保硬盤各項參數正確無誤。待硬盤保護卡安裝完畢后，技術人員可將BIOS中相關病毒警告改為Disable，當相關操作人員進行病毒防御操作時，會自動顯示安裝程序，使得相關操作人員可以結合具體情況勾選相應的保護選項。同時，可以在臨時存儲區中存儲FAT數據信息，支持與監督操作人員硬盤數據修改行為，并且尋找到空磁盤（連續）空間對相關人員的操作數據信息進行存儲。此種情況下若計算機操作人員想要讀寫硬盤，則需要經過磁盤保護卡相關保護程序后才可以進行操作[3]。

2.4 計算機管理

加強計算管理工作，適當安裝修復程序，設置一定的計算機網絡防護方案，避免網絡病毒對電腦造成更為嚴重的影響。在計算機管理中可以從以下幾方面入手：（1）實時更新軟件。在計算機軟件使用過程中相關技術人員需要及時對計算機軟件進行更新，提高計算機軟件自身網絡病毒防御能力，避免電腦病毒對計算機造成不利影響。（2）及時安裝計算機系統修復補丁。及時安裝與更新計算機系統修復補丁，修復計算機中可能存在的漏洞，提高計算機本身殺毒能力，避免計算機網絡系統遭受病毒攻擊。（3）對計算機使用分區進行保護。可以使用相應設置對計算機使用分區進行設置，將暫時不使用分區磁盤隱藏起來，提高計算機病毒防御能力。

3 計算機網絡病毒防御技術方案—以防御模型客戶端設計為例

在計算機網絡安全中，防御病毒至關重要的點在于管理，其管理的主要內容包括技術、策略、人等。基于策略管理要求，制定相應的管理策略，并提出計算機網絡管理策略提升方案，有效促進計算機網絡病毒防御能力提升。針對不同管理內容進行針對性管理，例如針對人的管理，主要通過相應的用戶宣傳安全制度與政策，強化計算機網絡病毒防御能力，確保計算機網絡安全。同時強化客戶端分析與監控，在客戶端設計過程中，從客戶端分析與監控入手，對程序進程、監控文件、注冊表、內存、移動設備、主機系統等進行監控，確保計算機各種信息安全。一般用戶可以使用來源于I/O管理器的文件驅動處理磁盤，借助內核操作對文件、程序等進行監控。創建相應的監測進程，以準確分析到監測中出現的計算機異常，確保計算機網絡可以正常使用，有效提升病毒防御能力[4]。

4 結語

綜上所述，計算機網絡病毒防御技術應用可以有效提升計算機網絡安全，避免病毒對計算機造成更為嚴重的影響，確保計算機可以正常使用。在計算機網絡防御技術相關措施設計中，可以從防火墻設置、殺毒軟件安裝、硬盤保護卡運用、計算機管理等方面進行設計，并針對計算機使用實際情況設置相應的防御模型客戶端設計，全面提升計算機網絡病毒防御能力，確保計算運行安全。