初探计算机病毒防御技术方案设计
2019-12-05王雁丽
王雁丽
【摘要】计算机网络病毒问题越来越严重,尤其在计算机全面普及的基础上,网络病毒类型逐渐增多,因此,相关企业必须制订有效的防御方案,保证计算机稳定运行。本文主要针对计算机网络病毒防御技术方案设计展开分析,首先介绍了计算机网络病毒,进而分析了网络病毒防御技术方案设计要求,最后总结出计算机网络病毒防御技术方案设计的有效措施,旨在进一步提高计算机网络病毒的防御能力,降低计算机网络病毒入侵率,提高计算机的运行效率。互联网时代下,人们生活和网络联系地更加紧密,网络消费也越来越便利,大量信息不断映入眼帘。由于网络的普遍性和广泛性,使信息安全隐患日益突出,提升信息安全防护成为计算机相关技术人员不断探索的课题。论文立足网络环境下信息安全的现状,探讨安全防护的构建措施。
【关键词】计算机 网络病毒 硬盘还原卡 防火墙
一、计算机网络病毒概述
网络病毒指的是有不良企图的人编写的一段攻击性程序,一旦植入到计算机网络,会对其安全性带来很大的冲击。在网络技术不断发展的同时,网络病毒也在不断更新,像爬行者Creeper、MyDoom、熊猫烧香等,不同的病毒会给计算机网络带来不同的危害,有的出现乱码,有的直接打不开,甚至有的会让计算机直接瘫痪。
在网络环境下由网络管理引起的安全隐患主要是因为管理者安全意识薄弱,在日常维护中没有做到位,另外管理人员专业素质不高,遇见安全问题时不会处理,甚至根本察觉不到已经出现的安全隐患,就会导致安全问题不断涌现,在网络中任意滋生,不但容易泄露信息,还会降低计算机网络的稳定性。
当下计算机网络系统还没有实现全面成熟,在某些方面还存在很多细小的漏洞和Bug,比如IntelPentium芯片中存在逻辑错误、Windows基本上都使用root账户、Linux中的软件大都是开源的等,因为自身存在的漏洞无法规避安全风险。但是此类安全问题比较容易解决,如果是外来软件在安装时自带的病毒就会给计算机网络带来很大的问题,不利于信息保密,甚至可能会直接将用户信息暴露出来。计算机网络病毒可能是程序,也可能是可执行代码,其对计算机网络程序具有超强的破坏性,甚至会直接损坏计算机硬盘。计算机网络病毒类似生物病毒,具有较强的复制能力,在无形中会迅速蔓延整个计算机网络系统,并且很难彻底根除,一旦感染,便会泄露机密信息,导致网络瘫痪。计算机网络病毒主要有以下特点:(1)计算机网络病毒具有传染性与潜伏性,不易被发觉,危险性极高;(2)计算机病毒具有寄生性、触发性、破坏性、不可预见性等特点,在制订网络病毒防御技术方案时必须仔细斟酌。常见的计算机网络病毒包括“QQ尾巴”“蠕虫”病毒、熊猫烧香、木马病毒等。例如,“蠕虫”病毒主要以计算机系统漏洞为切入点,利用电子邮件、网络信息等进行传播,与生物病毒中的蠕虫相似,将病毒传播到另一个载体中。
二、计算机网络病毒防御技术方案的设计要求
(一)提升病毒控制技术
病毒入侵是一个很大的网络安全威胁。当下病毒种类越来越多,像木马病毒、而系统病毒、蠕虫病毒、脚本病毒、捆绑病毒等,而且植入方式也层次不穷,浏览网页、下载文件、安装程序等都可能导致移动设备在无意间中病毒。为此,必须提升防病毒技术,阻止病毒的植入。相关技术人员可以按照病毒入侵的种类和机理,分为预防、检测和消除三种病毒,并且在各个环节实施针对性的病毒控制技术。比如在预防环节实施动静态防病毒技术,像主动预防技术;在病毒检测环节实施启发式查毒技术,再加上云计算技术的支撑,全方位地控制病毒入侵,使计算机信息安全防护更进一步。
(二)引入先进的防火墙技术
在网络环境下提高安全性首先想到的是防火墙技术的应用,防火墙是维护网络安全的第一道屏障,能够阻止黑客的入侵。为此,计算机管理人员要从市场中引入先进的防火墙技术,干扰邪恶软件的运行,从而保障计算机网络运行的安全性,保护用户的信息。比如可以利用云计算技术构建虚拟云防火墙,过滤和管理流入或流出互联网、虚拟网络的数据流量,提供高级访问策略、过滤和连接管理,提升防火墙技术。因为传统的防火墙技术只能应对低级的攻击,有专业性的攻击仍然会威胁网络安全,而云计算技术可以对非法访问行为进行甄别。
(三)加强计算机信息安全防护机制
网络信息安全除了增强防火墙和病毒控制技术支持外,还需要管理人员加强计算机信息安全防护机制,提高防护工作的科学性和有效性。首先需要计算机网络管理人员能够紧跟时代发展的步伐吸收创新理念,增强信息安全专业知识,能够将理论应用到实践,设计安全防护的规章制度,提供条例保障。其次重视密码技术的应用,传送信息时利用加密技术进行加密,对方获取到信息后再根据密钥配对进行解密,恢复加密信息。这样在传输过程中能够抵御恶意程序的破坏和篡改,能够保证信息的准确性和真实性。
(四)网络环境
在计算机网络病毒防御技术方案设计的过程中,相关人员必须综合考虑网络环境,尤其是企业或者事业单位,要采用国际互联网方式设置安全防火墙,利用交换机将防火墙分配到不同计算机中。计算机管理分为主机与分机,主机具有控制分机的权力,并不定期检查其他计算机网络的数据与信息。
(五)防护效果
如果计算机在使用过程中不小心感染網络病毒,则必须在最短的时间内清除网络病毒,否则有可能会泄露计算机数据信息,给企业或者个人带来不同程度的损失。计算机网络病毒防护效果观察,主要从病毒流行、扩散、计算机健康等方面出发,保障计算机稳定运行。
三、计算机网络病毒防御技术方案的设计内容
(一)网络病毒防御技术的设计思路
计算机病毒主要来源于互联网、移动存储设备,因此,设计人员应注意结合来源设计病毒防护思路。首先,设置计算机防火墙,有效阻止病毒入侵计算机。其次,在防火墙基础上安装杀毒软件,提升计算机的病毒防御能力,及时将病毒阻隔在移动存储设备之外。再次,利用硬盘保护卡保护部分操作系统。最后,加强计算机管理,及时更新系统补丁,做好系统备份工作,增强病毒防范意识。
(二)网络病毒防御技术措施
1.建立防火墙
防火墙作为计算机内外部网络通信的唯一通道,虽然可以全面阻隔病毒,但是在设计中依然存在漏洞。为了防御互联网病毒,首先,设计人员应将防火墙设置为计算机的第一道防线,必须做好端口与协议等管理,控制好计算机流量,奠定坚实的网络基础。其次,解决当前防火墙存在的低策略问题,提高对新型网络病毒的防御能力。再次,优化防火墙构架,升级硬件体系,并控制防火墙并发会话数量。最后,结合移动存储设备阻隔计算机病毒,尽量减少计算机移动存储设备的应用次数。在实际工作不允许的情况下,相关企业应结合计算机网络病毒传播的特点与计算机网络的使用情况,及时关闭客户机使用的移动存储接口,尽量迅速处理数据的输入与输出等操作,提升计算机的安全防护能力。
2.安装杀毒软件
预防技术作为提高计算机病毒防护能力的基础,要利用科学的方法避免计算机病毒破坏计算机系统。杀毒软件技术作为动态判定技术的一种,通常情况下被称为行为规则判定技术。笔者通过分析发现,计算机病毒预防主要是利用病毒的自身规则进行科学分类与处理,并在计算机程序运行期间将具有相似运行规律的程序认定为计算机病毒。通过整体分析可以发现,所谓计算机病毒预防工作就是防止计算机病毒通过各种途径进入计算机系统内存中,避免计算机病毒对磁盘等硬件进行非法操作。因此,大多数预防病毒技术经常使用杀毒软件技术,主要包含病毒检测、预防以及清除等内容。此外,人们通过安装杀毒软件可以有效清除大部分网络病毒以及移动硬盘中的病毒。
3.利用硬盘保护卡还原技术
所谓硬盘保护卡主要指计算机操作系统使用的一种PCI扩展卡,这种扩展卡通常有还原计算机硬盘中所有数据的功能。当用户开启计算机时,硬盘还原卡会让计算机硬盘中的部分或所有数据还原至使用前的内容,而在硬盘保护分区进行任何修改操作都不会产生效果,从而有利于全面保护计算机的硬盘数据内容。下面主要对硬盘保护卡运行原理以及使用、选择等内容进行分析。(1)硬盘保护卡运行原理。硬盘保护卡主要为硬盘芯片,通过安装在主板与计算机硬盘中的主导扇区(即MBR)共同运行,以PCI规则为基础,对BIOS中的INT13中断进行全面接管处理。同时,还需要将文件分配数据(FAT)、CMOS数据信息、中断向量表以及引导区数据等全部存储到保护卡中的数据信息存储单元、计算机硬盘隐藏扇区,其中,自身具有的中断向量表要取代原有中断向量表。此外,将FAT数据信息存储在临时存储区中,为操作人员修改硬盘数据提供支持与监督。硬盘保护卡还会寻找连续空磁盘空间,保存操作人员的数据修改信息。在这种状态下,想要进行计算机硬盘读写就需要通过磁盘保护卡保护程序进行读写工作,而操作人员写入数据的过程,也属于写入硬盘操作,不能对硬盘中的FAT进行操作与修改。如果仅针对FAT备份表进行操作,计算机重启后各种操作信息就会消失。(2)选择硬盘保护卡。通常情况下,计算机操作系统、主板型号等都具有较大差异,各种安装软件不可能确保还原卡与主机都具有较强的兼容性,从而需要保护卡具有较强的兼容性。目前,市场上保护卡种类极为丰富,在选择期间需要确保其符合DOS、Win32、W95、97/98/2000等常见操作系统的运行需求。(3)运用硬盘保护卡。常见的硬盘保护卡主要使用PCI总线,也就是即插即用技术,不需重新进行硬盘分区,也不需要安装相应的驱动程序。在安装过程中,使用人员只需将保护卡插入计算机PCI拓展插槽内,开启计算机时便能检测BIOS,保证硬盘参数正确。同时,还要将BIOS中的病毒警告设置为Disable,在此基础上,当有人操作系统时,硬盘还原卡会第一时间显示相应的安装程序,使操作人员能够结合实际需求设计保护选项。其中常见的为硬盘保护区设置、秘法设置以及还原模式设置等项目。在设置结束保护数据的期间,还原卡便会全面保护计算机硬盘。将还原卡与杀毒软件进行比较可以发现,还原技术仅是指计算机病毒破坏之后的数据信息还原功能,在一定程度上具有很强的清除病毒能力。当计算机系统受到病毒威胁时,工作人员仅需启动系统保护重启功能就可保证计算机还原至没有感染的状态。这时病毒虽然会对计算机造成破坏,但只需要重启就会彻底清除病毒。计算机硬盘保护卡具有的保护软件通常固化在硬盘芯片中,各种计算机病毒很难对其造成损伤,且软件系统资源占有率也相对较小。因此,企业和个人可以在计算机中利用硬盘保护卡还原技术,发现硬盘保护卡还原技术在病毒检测与预防上存在的缺陷,从而能够进一步提升计算机的安全性。
4.安装系统修复程序与设置防护方案
网络病毒会直接破坏计算机运行系统,造成运行系统出现漏洞。基于此,用户需要第一时间在计算机中安装系统补丁,同时更新计算机病毒免疫程序,及時抑制计算机病毒扩散。计算机病毒防范与运行系统不局限于硬件、软件或者网络等,而是以系统修复程序为基准的综合系统。计算机病毒防护方案可分为4个方面。第一,计算机联网前要安装防火墙,并实时更新软件。第二,利用计算机BIOS防止使用USB移动端口以及移除物理光驱;数据资料的导入与导出可在管理员设备上实现。首先,管理员在设备上安装杀毒软件进行全面杀毒;其次,相关工作人员审查导入、导出文件;最后,客户利用访问管理设备分配好的共享文件信息进行数据上传与下载处理。第三,利用硬盘保护卡还原技术设置计算机硬盘分区的隐藏与显示属性。第四,在计算机运用期间,可将分区设置为保护、可见属性,其余分区则隐藏在磁盘符中,根据实际需要提供功能或开放相应数量的分区,并将分区指令改为数据信息定期自动清除。
四、结语
目前,随着网络技术的迅速发展,计算机应用范围在不断扩展。基于此,计算机行业必须不断提升网络病毒防御能力,设置规范化、全面化的病毒防范体系;通过安装硬盘还原卡以及防火墙、杀毒软件,有效减少病毒对计算机安全的威胁,确保计算机系统安全运行。络环境下计算机信息安全防护迫在眉睫,相关计算机管理人员需要在增强自身专业技能素养的前提下,运用和引进各种信息安全防护技术,加强安全防护机制,全面优化网络结构,增强信息安全程度,确保网络给人们生活带来便利的同时,还可以避免网络风险,提升网络安全。
参考文献:
[1]娄红.基于计算机网络应用的安全防护方案的设计与实现[J].计算机光盘软件与应用,2014(22).
[2]符绩彰.关于计算机网络技术安全与网络防御的研究[J].数码世界,2016(6).
[3]周军,宋延辉.计算机网络安全与防护[J].电子技术与软件工程,2018(5).
[4]赵广强.基于虚拟化的沙箱防御技术的研究与实现[D].广州:广东工业大学,2015.