主動(dòng)模式的計算機病毒防御研究設計論文

　　摘要：目前，計算機病毒防御系統采用的技術(shù)很多，比如安全免疫技術(shù)、防火墻、Web安全服務(wù)和殺毒軟件，隨著(zhù)移動(dòng)通信、物聯(lián)網(wǎng)等新型網(wǎng)絡(luò )的誕生，越來(lái)越多新型攻擊誕生，以往的防御系統無(wú)法實(shí)現主動(dòng)式殺毒，因此不利于計算機殺毒，本文分析了基于主動(dòng)模式的網(wǎng)絡(luò )防御系統，以期能提高計算機病毒防御能力。

　　關(guān)鍵詞：主動(dòng)防御；安全免疫；風(fēng)險分析；安全評估

　　1.引言

　　隨著(zhù)“互聯(lián)網(wǎng)+”技術(shù)的普及和發(fā)展，誕生了智能旅游、在線(xiàn)學(xué)習、手機銀行、手機網(wǎng)游、工業(yè)監控等先進(jìn)的計算機應用系統，這些系統可以提高人們生活娛樂(lè )、工作學(xué)習的便捷性和智能化，進(jìn)一步提高了計算機應用水平[1]�；ヂ�(lián)網(wǎng)在為人們提供便捷服務(wù)的同時(shí)也面臨著(zhù)安全風(fēng)險，傳統的防火墻、安全免疫和殺毒軟件無(wú)法提供較強的防御能力，因此亟需引入網(wǎng)絡(luò )數據采集、風(fēng)險分析、安全評估、安全防御等技術(shù)，構建主動(dòng)性的防御模式，進(jìn)一步提高計算機病毒防御能力[2]。

　　2.計算機病毒防御技術(shù)分析

　　計算機病毒防御技術(shù)包括安全免疫技術(shù)、防火墻技術(shù)、Web安全服務(wù)技術(shù)、殺毒軟件等，詳細描述如下：（1）安全免疫技術(shù)。安全免疫是一種先進(jìn)的計算機病毒防御技術(shù)，其主要思想是采取安全隔離技術(shù)，能夠將不安全的信息隔離起來(lái)，為硬件設備設置一個(gè)密碼認證步驟，并且逐步地硬件密碼操作技術(shù)，實(shí)現計算機病毒接入的可信計算，阻止惡意代碼攻擊計算機，提高通信的免疫能力[2]。（2）防火墻。防火墻是計算機主流的防御技術(shù)，其可以設定一些安全訪(fǎng)問(wèn)規則，阻止非法訪(fǎng)問(wèn)侵入網(wǎng)絡(luò )，破壞網(wǎng)絡(luò )數據安全。但是，防火墻設置的規則是靜態(tài)的，不能實(shí)時(shí)根據計算機安全需求改進(jìn)防御性能，一些病毒或木馬變異之后就無(wú)法識別，因此具有一定的被動(dòng)性，無(wú)法達到最佳的效果。（3）Web安全服務(wù)。計算機最為關(guān)鍵的功能就是為用戶(hù)提供解析操作服務(wù)，能夠實(shí)現Web互聯(lián)網(wǎng)通信協(xié)議，因此可以利用Web技術(shù)自帶安全協(xié)議進(jìn)行操作。Web安全服務(wù)關(guān)鍵組成部分為表單密碼技術(shù)，該技術(shù)可以利用HTTPS進(jìn)行安全加密，引入了128非對稱(chēng)加密技術(shù)，當用戶(hù)輸入Web內容請求之后即可將信息加密發(fā)送給目的方，互聯(lián)網(wǎng)通信無(wú)法識別加密數據[3]。（4）殺毒軟件�；ヂ�(lián)網(wǎng)在運行時(shí)難以避免一些病毒通過(guò)漏洞侵入系統，因此這就需要安裝一些殺毒軟件，利用這些軟件實(shí)現對病毒、木馬進(jìn)行查殺，這些軟件包括360安全衛士、騰訊安全管家、卡巴斯基殺毒軟件等。

　　3.基于主動(dòng)模式的計算機病毒防御系統設計

　　計算機病毒防御系統可以劃分為四個(gè)關(guān)鍵功能，分別是數據采集、風(fēng)險分析、安全評估、安全防御[4]。每一個(gè)防御功能都可以引入先進(jìn)的防御技術(shù)，比如深度包過(guò)濾、風(fēng)險等級評價(jià)、風(fēng)險矩陣等，進(jìn)一步提高計算機病毒識別、判定能力，保證計算機處理具有重要作用。（1）數據采集計算機病毒來(lái)源非常多，主要分布于應用程序、數據庫等；數據傳輸的通道也很多，比如交換機、路由器和服務(wù)器等。因此，數據采集的環(huán)節也非常多，可以利用深度包過(guò)濾技術(shù)、包抓取設備等，從硬件設備、軟件中抓取數據包，并且針對這些數據包進(jìn)行分類(lèi)，將其劃分為日志數據、設備數據、用戶(hù)數據等，采集完畢之后可以將其保存在病毒數據庫中，這個(gè)數據庫采用先進(jìn)先出的原則進(jìn)行設計，可以將最新的數據保存在最優(yōu)先訪(fǎng)問(wèn)的位置，這樣就可以實(shí)時(shí)地、快速地訪(fǎng)問(wèn)采集的數據，將這些數據發(fā)送給風(fēng)險分析模塊。（2）安全風(fēng)險分析計算機數據采集完畢之后，可以采用先進(jìn)的數據挖掘和分析技術(shù)，針對互聯(lián)網(wǎng)數據進(jìn)行歸一化預處理，構建一個(gè)互聯(lián)網(wǎng)風(fēng)險數據矩陣，劃分為兩個(gè)維度，第一個(gè)維度是互聯(lián)網(wǎng)數據來(lái)源，第二個(gè)維度就是互聯(lián)網(wǎng)安全風(fēng)險考量指標，按照風(fēng)險考量指標進(jìn)行度量，判斷互聯(lián)網(wǎng)中是否存在攻擊威脅。安全風(fēng)險分析采用的數據挖掘技術(shù)有很多，常見(jiàn)的有BP神經(jīng)互聯(lián)網(wǎng)、支持向量機。（3）安全評估功能計算機病毒數據評估風(fēng)險之后，因此可以將這些結果發(fā)送給安全評估模塊，針對軟硬件資源進(jìn)行安全等級分析和評估。安全評估的結果可以劃分為五個(gè)等級，分別是優(yōu)秀、良好、一般、輕度、嚴重。優(yōu)秀是指軟硬件資源中不存在任何的安全風(fēng)險，可以保證互聯(lián)網(wǎng)的正常運行；良好等級說(shuō)明軟硬件資源運行的狀態(tài)也非常良好，只需要偶爾進(jìn)行監控就可以；一般等級是指軟硬件資源處于正常運行狀態(tài)，需要實(shí)時(shí)地進(jìn)行監控，以便能夠及時(shí)地發(fā)現互聯(lián)網(wǎng)是否存在風(fēng)險；輕度等級說(shuō)明互聯(lián)網(wǎng)中存在一定的風(fēng)險，比如可能產(chǎn)生了不正常的數據流量，也可能是檢測出來(lái)系統中存在一定的漏洞，這些都需要進(jìn)行有效的預防；嚴重等級是指系統已經(jīng)檢測出來(lái)明顯的漏洞，并且系統中存在較為嚴重的病毒、木馬，這些都會(huì )嚴重影響互聯(lián)網(wǎng)正常運行。（4）安全防御功能計算機主動(dòng)防御最為關(guān)鍵的功能就是安全防御，安全防御系統構建了一個(gè)多層次的防御體系，第一層為訪(fǎng)問(wèn)控制列表，其可以限制一些黑名單用戶(hù)訪(fǎng)問(wèn)服務(wù)器，避免這些用戶(hù)非法盜取互聯(lián)網(wǎng)中的數據資源，訪(fǎng)問(wèn)控制列表可以限制一些已經(jīng)檢測出來(lái)的非法訪(fǎng)問(wèn)地址或用戶(hù)；第二層為Web安全服務(wù)器，該服務(wù)器集成了深度包過(guò)濾功能，分析數據包中的每一個(gè)協(xié)議字段，發(fā)現數據包中存在的安全威脅，及時(shí)地將其報告給殺毒軟件；第三層為木馬查殺、病毒查殺軟件。

　　4.結束語(yǔ)

　　計算機病毒主動(dòng)防御系統具有數據采集、風(fēng)險分析、安全評估和主動(dòng)查殺等功能，其可以大大地提升計算機病毒安全防御能力，改善計算機網(wǎng)絡(luò )安全應用性能。

　　參考文獻：

　　[1]李延香,袁輝.網(wǎng)絡(luò )環(huán)境下計算機病毒及其防御技術(shù)的研究與實(shí)施[J].自動(dòng)化技術(shù)與應用,2016,35(7):36-38.

　　[2]孫曉冬,肖萍.基于主動(dòng)模式的互聯(lián)網(wǎng)輿情監控系統設計[J].信息網(wǎng)絡(luò )安全,2016(9):272-277.

　　[3]劉杰,劉建國,朱春祥.一種基于主動(dòng)防御技術(shù)的跳擴混合Web應用系統設計[J].重慶理工大學(xué)學(xué)報,2017,31(6):134-139.

　　[4]穆榮.一種基于云的高校網(wǎng)站防御系統的設計[J].網(wǎng)絡(luò )安全技術(shù)與應用,2017(1):101-101.

【主動(dòng)模式的計算機病毒防御研究設計論文】相關(guān)文章：

新時(shí)期信息安全主動(dòng)防御系統研究論文08-30

基于云安全的主動(dòng)防御系統多引擎檢測設計06-06

高校藝術(shù)設計校企合作模式研究論文09-05

和諧實(shí)踐教育模式研究的論文06-24

醫學(xué)研究論文摘要模式10-09

ASSURE模式下數學(xué)課程設計研究論文07-26

企業(yè)保密管理模式研究論文10-14

教育教學(xué)模式研究畢業(yè)論文09-10

小學(xué)英語(yǔ)教學(xué)模式研究論文10-20

計算機病毒論文06-20