田志

随着计算机网络的不断应用和发展，网络因开放性而衍生出了较多的安全问题，计算机病毒算是其中一个。病毒入侵问题更是对计算机系统的正常运行造成了较大的影响，也在很大程度上威胁到了计算机的使用安全。计算机经过这么多年的发展，系统设计也趋向于成熟，为了确保计算机系统的安全运行，人们开始积极设计计算机病毒检测系统，以保障计算机应用安全。

1.病毒检测的方法

1.1異常检测法

异常检测方法主要是用户检测计算机资源的异常使用以及计算机用户的异常行为，应用异常检测法首先需要建立起用户互动模型和目标系统，然后通过用户活动模型来检测计算机用户和计算机系统的相应行为，从而有效的判断计算机用户的行为是否对计算机系统和网络有相应的攻击性。异常检测方法具有良好的应用适应性，且能够检测到未知的入侵能力，但是此种检测方法还是具有一定的缺点，那就是检测准确性有所偏差，因此导致此种检测方法在应用过程中还是受到了一定的限制。

1.2混合检测法

混合检测法主要是综合滥用检测法和异常检测法的优势，并进行整合利用。由于这两种检测方法在实际应用过程中存在一定补充关系，因此有效结合能达到互相弥补的目的，让检测效果更佳，也能够有效的提升病毒检测的效率和质量。

2.计算机网络病毒入侵检测系统的设计实现

此次计算机网络病毒入侵检测系统设计中，设计的主要设计流程包含系统结构设计、系统功能模块设计、主机病毒检测系统设计、网络病毒检测系统设计。

2.1系统结构设计

在进行计算机网络病毒入侵检测系统的设计中，主要包含三部分内容，即应用程序、反病毒引擎以及病毒库。对此，可以构建三层体系结构的设计模式。这三个部分的设计中，应用程序层主要作用是对用户接口进行控制;病毒引擎层的功能是对系统中的病毒进行查杀，属于技术核心部分;病毒层为病毒识别好预防提供特征识别信息，为系统病毒升级提供技术支持。这三者之间，应用程序的运行需要以病毒引擎为基础，病毒引擎的实现需要以病毒库为支撑，三者之间相互依赖，相辅相成。

就系统结构中的这三个部分重要功能实现来看，应用程序通过将扫描对象供应给引擎实现病毒扫描，提供病毒预防和用户交互的对应接口。具体的扫描对象包含磁盘对象以及内存对象。引擎的主要功能是对应用程序进行扫描并对格式进行分析和传输，把扫描结果通过程序调回接口反映给应用程序，并对返回结果实施处理。病毒库则是容纳了多种病毒信息和病毒名称以及病毒特征的数据库，这是扫描后的匹配依据。此外，引擎自身也需要对病毒库进行加载、管理和卸载等操作。

2.2系统功能模块

如下图1所示，为此次计算机网络病毒入侵检测系统的主要设计结构：

图1 计算机网络病毒入侵检测系统的主要设计结构

这个防病毒系统的主要工作可以这样描述，在系统启动后，用户可按照自己的需求来选择扫描磁盘和进程，设置相应的参数，完成设置后可以选定对象来进行扫描处理。最后返回搭配扫描结果环节。在参数设置中，包含对象是目录还是文件、感染文件处理和操作、删除还是隔离;通过对于相关格式文件的过滤处理，设置病毒库的自动升级时间;还包含日志文件保存功能，对于文件大小以及层数限制进行约束。此外，该系统设计中，还能够满足用户的自动升级和扫描管理，进行日志信息升级和帮助等。这一系统设计中通过引擎内部技术的实现，确保系统功能设置简单，且对于用户设备的要求不高，适用于单机版。

这一系统中应用分布式就地的保护和测量、控制、通信设备，借助现场总线来对于设备的通信接口进行连接，形成相应病毒检测系统。系统结构设计中，通过以太网连接，实现设备对于数据库服务器、电气运行工作站、维护工程师站等组网工程病毒监控管理的控制系统。

2.3主机病毒检测系统的设计

计算机主机病毒检测系统的数据源主要包括系统日志、程序日志等，而病毒检测系统主要是通过匹配攻击内容和审计记录文件的内容，从而来判断病毒入侵情况。若是两者内容相匹配，病毒检测系统则会在第一时间向计算机网络管理员发出相应的提醒，同时系统会自动做出相应的保护行为;若是两者内容不相匹配，则说明入侵对象对计算机没有攻击性行为。计算机审计数据中主要记录的是计算机用户的行为信息，在计算机系统运行过程中，需要保护这些信息不受到泄露或更改。当计算机系统遭受到病毒的攻击时，这些数据很有可能就已经被泄露、更改了。因此计算机主机病毒检测系统设计中必须要具备一项功能，那就是病毒检测系统在完全被病毒所控制之前，需要尽快分析审计数据，并及时做出相应的防护手段。计算机主机病毒检测系统需要准备判断攻击行为是否属于病毒入侵，并针对不同的入侵特点判断出病毒入侵的实际情况。

2.4网络病毒检测系统的设计

在计算机网络中安装网络病毒检测系统，并使用计算机数据源来详细的分析计算机入侵的对象。在实际的网络病毒检测系统的设计过程中，只需要使用一个网络适配器来有效分析和监控网络中传输的数据。针对计算机数据采集模块，在设计过程中要配置网络接口引擎、探测器、过滤器等器件，而此模块主要需要实现以下功能，参照具体的网络协议，从而获取与病毒入侵事件有关的信息，然后将获取到的信息输送到病毒检测系统分析模块，并全面、详细的分析信息的安全性，随后判断信息是否对计算机系统具有攻击性。病毒分析引擎模块功能主要如下，结合计算机网络安全数据库，全面分析数据采集模块中的数据信息的安全性，并将最后的分析结果输送到配置管理模块。而配置管理模块功能如下，主要管理其他功能模块的配置工作，然后从病毒分析引擎模块中输送过来的安全信息结果告知给计算机网络管理员，从而让计算机管理员快速对病毒入侵情况做出相应的处理措施。当网络病毒检测系统受到外界的攻击之后，计算机相应的功能模块便会立即做出相应的反应，比如中断连接、报警等，向用户和管理员发出相应的警告信息。

3.实现系统的程序设计技术

3.1视图/文档结构设计模式

“视图/文档结构”设计模式可以让用户交叉和程序数据显示形式相分离，“视图/文档结构”的編程模式会将程序中的相关变量数据储存到文档当中，这样更方便用户在视图和文档当中处理消息。在计算机网络检测系统中，视图相当于是数据查看窗口，而文档就相当于是数据收集器。

3.2以序列化读写文件

计算机微软基础库中主要提供了新的文件读写方法，即为“序列化”方法，这种机制主要向计算机软件开发者提供快速透明的文件操作方法，这样一来能够让文件操作的更加迅速，从而能够通过计算机微软数据库来分析各种数据，从而更容易以“序列化”方法来进行读/写文件数据。

为保障计算机用户使用的安全性，计算机系统可采用自行保存、自行导出的操作方案，计算机数据密码的导出和导入都用CArchive类来完成。对于此过程中生成的文件用计算机编辑器打开时，则会显示大批量的乱码，这样一来便能够有效保障文件的安全性。通过定义计算机处理对象，将这个对象作为参数重新定义一个CArchive类对象，这样便能够有效地以“序列化”方法来读取、书写各种复杂的数据了。

3.30DBC数据库动态编程方法

ODBC向计算机应用程序提供了更加快速、便捷访问数据库的接口，利用ODBC编程的过程中，需要经常使用到可视记录集类、记录集类、数据库类的对象。其中可视记录集类对象能够将记录集从数据源中充分的提取;记录集类对象能够有效的控制视图的形式，并且同时显示数据库的数据记录，从而将视图连接到一个表视图当中;数据库类对象则通过连接数据库源，来对数据库源进行有效的操作。在计算机系统中将所使用的记录集类对象和数据库类对象都登记到用户信息中，一旦信息变量，则会将数据信息进一步储存到计算机文档当中，从而实现视图类用户申请、用户查询、用户登录和用户处理等操作。计算机系统在访问数据库时需要写下相应的代码，这样才能够成功访问计算机病毒拦截数据库，代码连接为：Driver=（SQLServer）;Server=GXU_CS。

3.4用CStdioFile类操作文本文件

CFile类中衍生出了CStdioFile类，计算机网络病毒入侵检测系统则主要是采用了CStdioFile类提供的BOOLWniteString函数和LPTSTRREADSTRING函数来完成文件数据信息读取、文件读写操作等工作。

4.结束语

总的来说，在处理计算机网络安全问题过程中，病毒检测系统的设计和实现是一个关键点，良好的病毒检测系统能够有效弥补计算机防火墙系统中的不足之处，还能够保障计算机的网络安全，也是防护现代计算机网络安全中一种有效的技术。虽然在目前阶段，我国计算机病毒检测系统的涉及技术仍然还处在发展的过程中，但是随着计算机网络病毒检测系统设计的不断完善，病毒检测系统的应用性能和范围必将有新的突破。