主動模式的計算機病毒防御研究設(shè)計論文

　　摘要：目前，計算機病毒防御系統(tǒng)采用的技術(shù)很多，比如安全免疫技術(shù)、防火墻、Web安全服務(wù)和殺毒軟件，隨著移動通信、物聯(lián)網(wǎng)等新型網(wǎng)絡(luò)的誕生，越來越多新型攻擊誕生，以往的防御系統(tǒng)無法實現(xiàn)主動式殺毒，因此不利于計算機殺毒，本文分析了基于主動模式的網(wǎng)絡(luò)防御系統(tǒng)，以期能提高計算機病毒防御能力。

　　關(guān)鍵詞：主動防御；安全免疫；風險分析；安全評估

　　1.引言

　　隨著“互聯(lián)網(wǎng)+”技術(shù)的普及和發(fā)展，誕生了智能旅游、在線學習、手機銀行、手機網(wǎng)游、工業(yè)監(jiān)控等先進的計算機應(yīng)用系統(tǒng)，這些系統(tǒng)可以提高人們生活娛樂、工作學習的便捷性和智能化，進一步提高了計算機應(yīng)用水平[1]�；ヂ�(lián)網(wǎng)在為人們提供便捷服務(wù)的同時也面臨著安全風險，傳統(tǒng)的防火墻、安全免疫和殺毒軟件無法提供較強的防御能力，因此亟需引入網(wǎng)絡(luò)數(shù)據(jù)采集、風險分析、安全評估、安全防御等技術(shù)，構(gòu)建主動性的防御模式，進一步提高計算機病毒防御能力[2]。

　　2.計算機病毒防御技術(shù)分析

　　計算機病毒防御技術(shù)包括安全免疫技術(shù)、防火墻技術(shù)、Web安全服務(wù)技術(shù)、殺毒軟件等，詳細描述如下：（1）安全免疫技術(shù)。安全免疫是一種先進的計算機病毒防御技術(shù)，其主要思想是采取安全隔離技術(shù)，能夠?qū)⒉话踩�的信息隔離起來，為硬件設(shè)備設(shè)置一個密碼認證步驟，并且逐步地硬件密碼操作技術(shù)，實現(xiàn)計算機病毒接入的可信計算，阻止惡意代碼攻擊計算機，提高通信的免疫能力[2]。（2）防火墻。防火墻是計算機主流的防御技術(shù)，其可以設(shè)定一些安全訪問規(guī)則，阻止非法訪問侵入網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)數(shù)據(jù)安全。但是，防火墻設(shè)置的規(guī)則是靜態(tài)的，不能實時根據(jù)計算機安全需求改進防御性能，一些病毒或木馬變異之后就無法識別，因此具有一定的被動性，無法達到最佳的效果。（3）Web安全服務(wù)。計算機最為關(guān)鍵的功能就是為用戶提供解析操作服務(wù)，能夠?qū)崿F(xiàn)Web互聯(lián)網(wǎng)通信協(xié)議，因此可以利用Web技術(shù)自帶安全協(xié)議進行操作。Web安全服務(wù)關(guān)鍵組成部分為表單密碼技術(shù)，該技術(shù)可以利用HTTPS進行安全加密，引入了128非對稱加密技術(shù)，當用戶輸入Web內(nèi)容請求之后即可將信息加密發(fā)送給目的方，互聯(lián)網(wǎng)通信無法識別加密數(shù)據(jù)[3]。（4）殺毒軟件�；ヂ�(lián)網(wǎng)在運行時難以避免一些病毒通過漏洞侵入系統(tǒng)，因此這就需要安裝一些殺毒軟件，利用這些軟件實現(xiàn)對病毒、木馬進行查殺，這些軟件包括360安全衛(wèi)士、騰訊安全管家、卡巴斯基殺毒軟件等。

　　3.基于主動模式的計算機病毒防御系統(tǒng)設(shè)計

　　計算機病毒防御系統(tǒng)可以劃分為四個關(guān)鍵功能，分別是數(shù)據(jù)采集、風險分析、安全評估、安全防御[4]。每一個防御功能都可以引入先進的防御技術(shù)，比如深度包過濾、風險等級評價、風險矩陣等，進一步提高計算機病毒識別、判定能力，保證計算機處理具有重要作用。（1）數(shù)據(jù)采集計算機病毒來源非常多，主要分布于應(yīng)用程序、數(shù)據(jù)庫等；數(shù)據(jù)傳輸?shù)耐ǖ酪埠芏�，比如交換機、路由器和服務(wù)器等。因此，數(shù)據(jù)采集的環(huán)節(jié)也非常多，可以利用深度包過濾技術(shù)、包抓取設(shè)備等，從硬件設(shè)備、軟件中抓取數(shù)據(jù)包，并且針對這些數(shù)據(jù)包進行分類，將其劃分為日志數(shù)據(jù)、設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)等，采集完畢之后可以將其保存在病毒數(shù)據(jù)庫中，這個數(shù)據(jù)庫采用先進先出的原則進行設(shè)計，可以將最新的數(shù)據(jù)保存在最優(yōu)先訪問的位置，這樣就可以實時地、快速地訪問采集的數(shù)據(jù)，將這些數(shù)據(jù)發(fā)送給風險分析模塊。（2）安全風險分析計算機數(shù)據(jù)采集完畢之后，可以采用先進的數(shù)據(jù)挖掘和分析技術(shù)，針對互聯(lián)網(wǎng)數(shù)據(jù)進行歸一化預處理，構(gòu)建一個互聯(lián)網(wǎng)風險數(shù)據(jù)矩陣，劃分為兩個維度，第一個維度是互聯(lián)網(wǎng)數(shù)據(jù)來源，第二個維度就是互聯(lián)網(wǎng)安全風險考量指標，按照風險考量指標進行度量，判斷互聯(lián)網(wǎng)中是否存在攻擊威脅。安全風險分析采用的數(shù)據(jù)挖掘技術(shù)有很多，常見的有BP神經(jīng)互聯(lián)網(wǎng)、支持向量機。（3）安全評估功能計算機病毒數(shù)據(jù)評估風險之后，因此可以將這些結(jié)果發(fā)送給安全評估模塊，針對軟硬件資源進行安全等級分析和評估。安全評估的結(jié)果可以劃分為五個等級，分別是優(yōu)秀、良好、一般、輕度、嚴重。優(yōu)秀是指軟硬件資源中不存在任何的安全風險，可以保證互聯(lián)網(wǎng)的正常運行；良好等級說明軟硬件資源運行的狀態(tài)也非常良好，只需要偶爾進行監(jiān)控就可以；一般等級是指軟硬件資源處于正常運行狀態(tài)，需要實時地進行監(jiān)控，以便能夠及時地發(fā)現(xiàn)互聯(lián)網(wǎng)是否存在風險；輕度等級說明互聯(lián)網(wǎng)中存在一定的風險，比如可能產(chǎn)生了不正常的數(shù)據(jù)流量，也可能是檢測出來系統(tǒng)中存在一定的漏洞，這些都需要進行有效的預防；嚴重等級是指系統(tǒng)已經(jīng)檢測出來明顯的漏洞，并且系統(tǒng)中存在較為嚴重的病毒、木馬，這些都會嚴重影響互聯(lián)網(wǎng)正常運行。（4）安全防御功能計算機主動防御最為關(guān)鍵的功能就是安全防御，安全防御系統(tǒng)構(gòu)建了一個多層次的防御體系，第一層為訪問控制列表，其可以限制一些黑名單用戶訪問服務(wù)器，避免這些用戶非法盜取互聯(lián)網(wǎng)中的數(shù)據(jù)資源，訪問控制列表可以限制一些已經(jīng)檢測出來的非法訪問地址或用戶；第二層為Web安全服務(wù)器，該服務(wù)器集成了深度包過濾功能，分析數(shù)據(jù)包中的每一個協(xié)議字段，發(fā)現(xiàn)數(shù)據(jù)包中存在的安全威脅，及時地將其報告給殺毒軟件；第三層為木馬查殺、病毒查殺軟件。

　　4.結(jié)束語

　　計算機病毒主動防御系統(tǒng)具有數(shù)據(jù)采集、風險分析、安全評估和主動查殺等功能，其可以大大地提升計算機病毒安全防御能力，改善計算機網(wǎng)絡(luò)安全應(yīng)用性能。

　　參考文獻：

　　[1]李延香,袁輝.網(wǎng)絡(luò)環(huán)境下計算機病毒及其防御技術(shù)的研究與實施[J].自動化技術(shù)與應(yīng)用,2016,35(7):36-38.

　　[2]孫曉冬,肖萍.基于主動模式的互聯(lián)網(wǎng)輿情監(jiān)控系統(tǒng)設(shè)計[J].信息網(wǎng)絡(luò)安全,2016(9):272-277.

　　[3]劉杰,劉建國,朱春祥.一種基于主動防御技術(shù)的跳擴混合Web應(yīng)用系統(tǒng)設(shè)計[J].重慶理工大學學報,2017,31(6):134-139.

　　[4]穆榮.一種基于云的高校網(wǎng)站防御系統(tǒng)的設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(1):101-101.

【主動模式的計算機病毒防御研究設(shè)計論文】相關(guān)文章：

新時期信息安全主動防御系統(tǒng)研究論文08-30

基于云安全的主動防御系統(tǒng)多引擎檢測設(shè)計06-06

高校藝術(shù)設(shè)計校企合作模式研究論文09-05

和諧實踐教育模式研究的論文06-24

醫(yī)學研究論文摘要模式10-09

ASSURE模式下數(shù)學課程設(shè)計研究論文07-26

企業(yè)保密管理模式研究論文10-14

教育教學模式研究畢業(yè)論文09-10

小學英語教學模式研究論文10-20

計算機病毒論文06-20