主動模式的計算機病毒防御研究設計論文

主動模式的計算機病毒防御研究設計論文

　　摘要：目前，計算機病毒防御系統采用的技術很多，比如安全免疫技術、防火墻、Web安全服務和殺毒軟件，隨著移動通信、物聯網等新型網絡的誕生，越來越多新型攻擊誕生，以往的防御系統無法實現主動式殺毒，因此不利于計算機殺毒，本文分析了基于主動模式的網絡防御系統，以期能提高計算機病毒防御能力。

　　關鍵詞：主動防御；安全免疫；風險分析；安全評估

　　1.引言

　　隨著“互聯網+”技術的普及和發展，誕生了智能旅游、在線學習、手機銀行、手機網游、工業監控等先進的計算機應用系統，這些系統可以提高人們生活娛樂、工作學習的便捷性和智能化，進一步提高了計算機應用水平[1]。互聯網在為人們提供便捷服務的同時也面臨著安全風險，傳統的防火墻、安全免疫和殺毒軟件無法提供較強的防御能力，因此亟需引入網絡數據采集、風險分析、安全評估、安全防御等技術，構建主動性的防御模式，進一步提高計算機病毒防御能力[2]。

　　2.計算機病毒防御技術分析

　　計算機病毒防御技術包括安全免疫技術、防火墻技術、Web安全服務技術、殺毒軟件等，詳細描述如下：（1）安全免疫技術。安全免疫是一種先進的計算機病毒防御技術，其主要思想是采取安全隔離技術，能夠將不安全的信息隔離起來，為硬件設備設置一個密碼認證步驟，并且逐步地硬件密碼操作技術，實現計算機病毒接入的可信計算，阻止惡意代碼攻擊計算機，提高通信的免疫能力[2]。（2）防火墻。防火墻是計算機主流的防御技術，其可以設定一些安全訪問規則，阻止非法訪問侵入網絡，破壞網絡數據安全。但是，防火墻設置的規則是靜態的，不能實時根據計算機安全需求改進防御性能，一些病毒或木馬變異之后就無法識別，因此具有一定的被動性，無法達到最佳的效果。（3）Web安全服務。計算機最為關鍵的功能就是為用戶提供解析操作服務，能夠實現Web互聯網通信協議，因此可以利用Web技術自帶安全協議進行操作。Web安全服務關鍵組成部分為表單密碼技術，該技術可以利用HTTPS進行安全加密，引入了128非對稱加密技術，當用戶輸入Web內容請求之后即可將信息加密發送給目的方，互聯網通信無法識別加密數據[3]。（4）殺毒軟件�；ヂ摼W在運行時難以避免一些病毒通過漏洞侵入系統，因此這就需要安裝一些殺毒軟件，利用這些軟件實現對病毒、木馬進行查殺，這些軟件包括360安全衛士、騰訊安全管家、卡巴斯基殺毒軟件等。

　　3.基于主動模式的計算機病毒防御系統設計

　　計算機病毒防御系統可以劃分為四個關鍵功能，分別是數據采集、風險分析、安全評估、安全防御[4]。每一個防御功能都可以引入先進的防御技術，比如深度包過濾、風險等級評價、風險矩陣等，進一步提高計算機病毒識別、判定能力，保證計算機處理具有重要作用。（1）數據采集計算機病毒來源非常多，主要分布于應用程序、數據庫等；數據傳輸的通道也很多，比如交換機、路由器和服務器等。因此，數據采集的環節也非常多，可以利用深度包過濾技術、包抓取設備等，從硬件設備、軟件中抓取數據包，并且針對這些數據包進行分類，將其劃分為日志數據、設備數據、用戶數據等，采集完畢之后可以將其保存在病毒數據庫中，這個數據庫采用先進先出的原則進行設計，可以將最新的數據保存在最優先訪問的位置，這樣就可以實時地、快速地訪問采集的數據，將這些數據發送給風險分析模塊。（2）安全風險分析計算機數據采集完畢之后，可以采用先進的數據挖掘和分析技術，針對互聯網數據進行歸一化預處理，構建一個互聯網風險數據矩陣，劃分為兩個維度，第一個維度是互聯網數據來源，第二個維度就是互聯網安全風險考量指標，按照風險考量指標進行度量，判斷互聯網中是否存在攻擊威脅。安全風險分析采用的數據挖掘技術有很多，常見的有BP神經互聯網、支持向量機。（3）安全評估功能計算機病毒數據評估風險之后，因此可以將這些結果發送給安全評估模塊，針對軟硬件資源進行安全等級分析和評估。安全評估的結果可以劃分為五個等級，分別是優秀、良好、一般、輕度、嚴重。優秀是指軟硬件資源中不存在任何的安全風險，可以保證互聯網的正常運行；良好等級說明軟硬件資源運行的狀態也非常良好，只需要偶爾進行監控就可以；一般等級是指軟硬件資源處于正常運行狀態，需要實時地進行監控，以便能夠及時地發現互聯網是否存在風險；輕度等級說明互聯網中存在一定的風險，比如可能產生了不正常的數據流量，也可能是檢測出來系統中存在一定的漏洞，這些都需要進行有效的預防；嚴重等級是指系統已經檢測出來明顯的漏洞，并且系統中存在較為嚴重的病毒、木馬，這些都會嚴重影響互聯網正常運行。（4）安全防御功能計算機主動防御最為關鍵的功能就是安全防御，安全防御系統構建了一個多層次的防御體系，第一層為訪問控制列表，其可以限制一些黑名單用戶訪問服務器，避免這些用戶非法盜取互聯網中的數據資源，訪問控制列表可以限制一些已經檢測出來的非法訪問地址或用戶；第二層為Web安全服務器，該服務器集成了深度包過濾功能，分析數據包中的每一個協議字段，發現數據包中存在的安全威脅，及時地將其報告給殺毒軟件；第三層為木馬查殺、病毒查殺軟件。

　　4.結束語

　　計算機病毒主動防御系統具有數據采集、風險分析、安全評估和主動查殺等功能，其可以大大地提升計算機病毒安全防御能力，改善計算機網絡安全應用性能。

　　參考文獻：

　　[1]李延香,袁輝.網絡環境下計算機病毒及其防御技術的研究與實施[J].自動化技術與應用,2016,35(7):36-38.

　　[2]孫曉冬,肖萍.基于主動模式的互聯網輿情監控系統設計[J].信息網絡安全,2016(9):272-277.

　　[3]劉杰,劉建國,朱春祥.一種基于主動防御技術的跳擴混合Web應用系統設計[J].重慶理工大學學報,2017,31(6):134-139.

　　[4]穆榮.一種基于云的高校網站防御系統的設計[J].網絡安全技術與應用,2017(1):101-101.

【主動模式的計算機病毒防御研究設計論文】相關文章：

新時期信息安全主動防御系統研究論文08-30

基于云安全的主動防御系統多引擎檢測設計06-06

高校藝術設計校企合作模式研究論文09-05

和諧實踐教育模式研究的論文06-24

醫學研究論文摘要模式10-09

ASSURE模式下數學課程設計研究論文07-26

企業保密管理模式研究論文10-14

教育教學模式研究畢業論文09-10

小學英語教學模式研究論文10-20

計算機病毒論文06-20