崔宇烁

（山东管理学院，济南 250357）

从狭义的角度分析，计算机网络病毒即为破坏计算机功能的恶意代码。这种病毒是人为编写的一种程序，以文件的形式进入计算机中，同时计算机中的其他程序会成为病毒传播的载体。当用户运用程序以后，病毒便会自动启动。目前，诸多病毒防护软件不具有新型病毒防御功能，因此笔者结合相关知识进行如下分析。

1 计算机网络病毒防御系统的检测模块

基于数据挖掘技术，计算网络病毒防御系统可以对数据进行筛选，结合既定模分析病毒的特点，然后将数据存储至数据库中。也就是说，数据是该系统的核心。经过对数据的存储、分析以及处理，系统能够发挥数据挖掘技术的作用，及时发现网络病毒入侵的现象，并以此为前提实现对病毒的处理。目前，数据挖掘技术的应用范围十分广泛，但是需要较长的时间获取挖掘结果。因此，本系统将入侵检测模型作为重点，运用数据挖掘技术提取病毒特征，为系统的构建与开发奠定基础[1]。

2 计算机网络病毒防御系统的控制防御模块

以数据挖掘为基础的计算机网络病毒防御系统，其中所运用控制防御模块与传统的防火墙存在本质差异。在本系统中，主要运用Linux 作为防御系统，该系统自带Iptables 功能。其中，Iptabiel 在防御系统中的应用涉及以下两方面：（1）在非法字符控制中的应用。由于混乱字符串是网络病毒最为主要的特征，如果在sql 中输入包含“or1=1”的指令，则可以运用Iptables 功能进行拦截，避免数据库被破坏。Iptables 功能的实现应该以string模块为基础。（2）在非法IP 地址控制中的应用。运用Iptables 控制计算机中的非法IP 地址，可以拦截恶意IP 数据，确保网络的安全性，降低病毒入侵的风险程度。

3 计算机网络病毒防御系统的后续处理模块

完成以上两个模块的设计以后，需要对计算机中已经存在的病毒进行检测。因此，应该实现对病毒的后续处理，将相关信息反馈至用户端。就后续处理模块的设计而言，其中的病毒入侵反馈机制，具备监控的功能，能够实现对监控数据的记录，为管理员的工作提供便利。除此之外，也可以实现对信息的监督。实际上，计算机网络病毒防御系统除了防御控制功能之外，还必须对病毒进行实时监测。一旦发现存在病毒入侵问题，及时将信息通知用户，使用户能够掌握病毒的类型、入侵时间、等级等，从而采取针对性的方式进行处理。

4 计算机网络病毒防御系统的后台处理模块

在计算机网络病毒防御系统中，后台处理模块的本质即为处理数据包。采用发送信息、接收信息的方式，可以实现对数据包的更新。以此为基础，实现对数据包协议的解析，最后完成处理数据的程序。在本系统中，处理后台数据实际是检测计算机网络的报文。在检测计算机网络病毒的过程中，第一步是对数据包进行提取，然后实现对数据的充足，最后一步是数据解析与数据保存，更新数据库病毒入侵的记录[2]。

5 计算机网络病毒防御系统的数据存储模块

计算机网络病毒防御系统中，需要对多种数据进行存储，所以包含不同的数据存储方式。网络抓取时，数据包会通过二进制的方式呈现出来，而后台的处理即对二进制数据包的重组。最后，获得与病毒相关的数据。数据文件存储主要运用链路层获取数据，通过不同的字节方式将大端、小端的字节进行输送、存储。同时，数据库的后台会对形成的数据记录进行存储，利用计算机网络病毒防御系统中的前台界面，将存储的数据显示出来。由此能够发现，数据库作为计算机网络病毒防御系统中的交互媒介，可以提高有价值的、精准的数据，确保病毒防御可以切实发挥自身的作用。

6 计算机网络病毒防御系统的前台界面模块

计算机网络病毒防御系统中的前台界面，是用户实现系统操作的载体。以前台界面为基础，能够将系统的诸多功能展现出来。界面设计的目的是人机交互，主要功能包括网络病毒检测、网络病毒处理、网络病毒拦截以及后续处理、实时监控等。所以在系统开发过程中，可以采用UI 进行界面设计工作，展现防护系统的诸多功能。同时运用B/S 架构用户网络浏览界面提供便利。其中，网络界面的设计可以运用Dream weaver 计划、Photoshop 技术等。如果是静态网页，可以利用CSS 技术、DIV 技术、HTML语言完成设计。基于此，可以提高计算机网络病毒防御系统的完整性，彰显数据挖掘技术的重要作用。

7 结束语

综上所述，基于数据挖掘视域下的计算机网络病毒防御体系开发，打破了传统病毒防护模式，强化病毒防御的效果。基于此，实现了网络病毒的系统防御，提高了计算机运行的安全性。但由于笔者能力的限制，本文所设计的防御系统还有待完善。