主動(dòng)模式的計(jì)算機(jī)病毒防御研究設(shè)計(jì)論文

　　摘要：目前，計(jì)算機(jī)病毒防御系統(tǒng)采用的技術(shù)很多，比如安全免疫技術(shù)、防火墻、Web安全服務(wù)和殺毒軟件，隨著移動(dòng)通信、物聯(lián)網(wǎng)等新型網(wǎng)絡(luò)的誕生，越來越多新型攻擊誕生，以往的防御系統(tǒng)無法實(shí)現(xiàn)主動(dòng)式殺毒，因此不利于計(jì)算機(jī)殺毒，本文分析了基于主動(dòng)模式的網(wǎng)絡(luò)防御系統(tǒng)，以期能提高計(jì)算機(jī)病毒防御能力。

　　關(guān)鍵詞：主動(dòng)防御；安全免疫；風(fēng)險(xiǎn)分析；安全評(píng)估

　　1.引言

　　隨著“互聯(lián)網(wǎng)+”技術(shù)的普及和發(fā)展，誕生了智能旅游、在線學(xué)習(xí)、手機(jī)銀行、手機(jī)網(wǎng)游、工業(yè)監(jiān)控等先進(jìn)的計(jì)算機(jī)應(yīng)用系統(tǒng)，這些系統(tǒng)可以提高人們生活?yuàn)蕵贰⒐ぷ鲗W(xué)習(xí)的便捷性和智能化，進(jìn)一步提高了計(jì)算機(jī)應(yīng)用水平[1]�；ヂ�(lián)網(wǎng)在為人們提供便捷服務(wù)的同時(shí)也面臨著安全風(fēng)險(xiǎn)，傳統(tǒng)的防火墻、安全免疫和殺毒軟件無法提供較強(qiáng)的防御能力，因此亟需引入網(wǎng)絡(luò)數(shù)據(jù)采集、風(fēng)險(xiǎn)分析、安全評(píng)估、安全防御等技術(shù)，構(gòu)建主動(dòng)性的防御模式，進(jìn)一步提高計(jì)算機(jī)病毒防御能力[2]。

　　2.計(jì)算機(jī)病毒防御技術(shù)分析

　　計(jì)算機(jī)病毒防御技術(shù)包括安全免疫技術(shù)、防火墻技術(shù)、Web安全服務(wù)技術(shù)、殺毒軟件等，詳細(xì)描述如下：（1）安全免疫技術(shù)。安全免疫是一種先進(jìn)的計(jì)算機(jī)病毒防御技術(shù)，其主要思想是采取安全隔離技術(shù)，能夠?qū)⒉话踩�的信息隔離起來，為硬件設(shè)備設(shè)置一個(gè)密碼認(rèn)證步驟，并且逐步地硬件密碼操作技術(shù)，實(shí)現(xiàn)計(jì)算機(jī)病毒接入的可信計(jì)算，阻止惡意代碼攻擊計(jì)算機(jī)，提高通信的免疫能力[2]。（2）防火墻。防火墻是計(jì)算機(jī)主流的防御技術(shù)，其可以設(shè)定一些安全訪問規(guī)則，阻止非法訪問侵入網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)數(shù)據(jù)安全。但是，防火墻設(shè)置的規(guī)則是靜態(tài)的，不能實(shí)時(shí)根據(jù)計(jì)算機(jī)安全需求改進(jìn)防御性能，一些病毒或木馬變異之后就無法識(shí)別，因此具有一定的被動(dòng)性，無法達(dá)到最佳的效果。（3）Web安全服務(wù)。計(jì)算機(jī)最為關(guān)鍵的功能就是為用戶提供解析操作服務(wù)，能夠?qū)崿F(xiàn)Web互聯(lián)網(wǎng)通信協(xié)議，因此可以利用Web技術(shù)自帶安全協(xié)議進(jìn)行操作。Web安全服務(wù)關(guān)鍵組成部分為表單密碼技術(shù)，該技術(shù)可以利用HTTPS進(jìn)行安全加密，引入了128非對(duì)稱加密技術(shù)，當(dāng)用戶輸入Web內(nèi)容請(qǐng)求之后即可將信息加密發(fā)送給目的方，互聯(lián)網(wǎng)通信無法識(shí)別加密數(shù)據(jù)[3]。（4）殺毒軟件�；ヂ�(lián)網(wǎng)在運(yùn)行時(shí)難以避免一些病毒通過漏洞侵入系統(tǒng)，因此這就需要安裝一些殺毒軟件，利用這些軟件實(shí)現(xiàn)對(duì)病毒、木馬進(jìn)行查殺，這些軟件包括360安全衛(wèi)士、騰訊安全管家、卡巴斯基殺毒軟件等。

　　3.基于主動(dòng)模式的計(jì)算機(jī)病毒防御系統(tǒng)設(shè)計(jì)

　　計(jì)算機(jī)病毒防御系統(tǒng)可以劃分為四個(gè)關(guān)鍵功能，分別是數(shù)據(jù)采集、風(fēng)險(xiǎn)分析、安全評(píng)估、安全防御[4]。每一個(gè)防御功能都可以引入先進(jìn)的防御技術(shù)，比如深度包過濾、風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)、風(fēng)險(xiǎn)矩陣等，進(jìn)一步提高計(jì)算機(jī)病毒識(shí)別、判定能力，保證計(jì)算機(jī)處理具有重要作用。（1）數(shù)據(jù)采集計(jì)算機(jī)病毒來源非常多，主要分布于應(yīng)用程序、數(shù)據(jù)庫(kù)等；數(shù)據(jù)傳輸?shù)耐ǖ酪埠芏�，比如交換機(jī)、路由器和服務(wù)器等。因此，數(shù)據(jù)采集的環(huán)節(jié)也非常多，可以利用深度包過濾技術(shù)、包抓取設(shè)備等，從硬件設(shè)備、軟件中抓取數(shù)據(jù)包，并且針對(duì)這些數(shù)據(jù)包進(jìn)行分類，將其劃分為日志數(shù)據(jù)、設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)等，采集完畢之后可以將其保存在病毒數(shù)據(jù)庫(kù)中，這個(gè)數(shù)據(jù)庫(kù)采用先進(jìn)先出的原則進(jìn)行設(shè)計(jì)，可以將最新的數(shù)據(jù)保存在最優(yōu)先訪問的位置，這樣就可以實(shí)時(shí)地、快速地訪問采集的數(shù)據(jù)，將這些數(shù)據(jù)發(fā)送給風(fēng)險(xiǎn)分析模塊。（2）安全風(fēng)險(xiǎn)分析計(jì)算機(jī)數(shù)據(jù)采集完畢之后，可以采用先進(jìn)的數(shù)據(jù)挖掘和分析技術(shù)，針對(duì)互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行歸一化預(yù)處理，構(gòu)建一個(gè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)數(shù)據(jù)矩陣，劃分為兩個(gè)維度，第一個(gè)維度是互聯(lián)網(wǎng)數(shù)據(jù)來源，第二個(gè)維度就是互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)考量指標(biāo)，按照風(fēng)險(xiǎn)考量指標(biāo)進(jìn)行度量，判斷互聯(lián)網(wǎng)中是否存在攻擊威脅。安全風(fēng)險(xiǎn)分析采用的數(shù)據(jù)挖掘技術(shù)有很多，常見的有BP神經(jīng)互聯(lián)網(wǎng)、支持向量機(jī)。（3）安全評(píng)估功能計(jì)算機(jī)病毒數(shù)據(jù)評(píng)估風(fēng)險(xiǎn)之后，因此可以將這些結(jié)果發(fā)送給安全評(píng)估模塊，針對(duì)軟硬件資源進(jìn)行安全等級(jí)分析和評(píng)估。安全評(píng)估的結(jié)果可以劃分為五個(gè)等級(jí)，分別是優(yōu)秀、良好、一般、輕度、嚴(yán)重。優(yōu)秀是指軟硬件資源中不存在任何的安全風(fēng)險(xiǎn)，可以保證互聯(lián)網(wǎng)的正常運(yùn)行；良好等級(jí)說明軟硬件資源運(yùn)行的狀態(tài)也非常良好，只需要偶爾進(jìn)行監(jiān)控就可以；一般等級(jí)是指軟硬件資源處于正常運(yùn)行狀態(tài)，需要實(shí)時(shí)地進(jìn)行監(jiān)控，以便能夠及時(shí)地發(fā)現(xiàn)互聯(lián)網(wǎng)是否存在風(fēng)險(xiǎn)；輕度等級(jí)說明互聯(lián)網(wǎng)中存在一定的風(fēng)險(xiǎn)，比如可能產(chǎn)生了不正常的數(shù)據(jù)流量，也可能是檢測(cè)出來系統(tǒng)中存在一定的漏洞，這些都需要進(jìn)行有效的預(yù)防；嚴(yán)重等級(jí)是指系統(tǒng)已經(jīng)檢測(cè)出來明顯的漏洞，并且系統(tǒng)中存在較為嚴(yán)重的病毒、木馬，這些都會(huì)嚴(yán)重影響互聯(lián)網(wǎng)正常運(yùn)行。（4）安全防御功能計(jì)算機(jī)主動(dòng)防御最為關(guān)鍵的功能就是安全防御，安全防御系統(tǒng)構(gòu)建了一個(gè)多層次的防御體系，第一層為訪問控制列表，其可以限制一些黑名單用戶訪問服務(wù)器，避免這些用戶非法盜取互聯(lián)網(wǎng)中的數(shù)據(jù)資源，訪問控制列表可以限制一些已經(jīng)檢測(cè)出來的非法訪問地址或用戶；第二層為Web安全服務(wù)器，該服務(wù)器集成了深度包過濾功能，分析數(shù)據(jù)包中的每一個(gè)協(xié)議字段，發(fā)現(xiàn)數(shù)據(jù)包中存在的安全威脅，及時(shí)地將其報(bào)告給殺毒軟件；第三層為木馬查殺、病毒查殺軟件。

　　4.結(jié)束語

　　計(jì)算機(jī)病毒主動(dòng)防御系統(tǒng)具有數(shù)據(jù)采集、風(fēng)險(xiǎn)分析、安全評(píng)估和主動(dòng)查殺等功能，其可以大大地提升計(jì)算機(jī)病毒安全防御能力，改善計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用性能。

　　參考文獻(xiàn)：

　　[1]李延香,袁輝.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒及其防御技術(shù)的研究與實(shí)施[J].自動(dòng)化技術(shù)與應(yīng)用,2016,35(7):36-38.

　　[2]孫曉冬,肖萍.基于主動(dòng)模式的互聯(lián)網(wǎng)輿情監(jiān)控系統(tǒng)設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全,2016(9):272-277.

　　[3]劉杰,劉建國(guó),朱春祥.一種基于主動(dòng)防御技術(shù)的跳擴(kuò)混合Web應(yīng)用系統(tǒng)設(shè)計(jì)[J].重慶理工大學(xué)學(xué)報(bào),2017,31(6):134-139.

　　[4]穆榮.一種基于云的高校網(wǎng)站防御系統(tǒng)的設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(1):101-101.

【主動(dòng)模式的計(jì)算機(jī)病毒防御研究設(shè)計(jì)論文】相關(guān)文章：

新時(shí)期信息安全主動(dòng)防御系統(tǒng)研究論文08-30

基于云安全的主動(dòng)防御系統(tǒng)多引擎檢測(cè)設(shè)計(jì)06-06

高校藝術(shù)設(shè)計(jì)校企合作模式研究論文09-05

和諧實(shí)踐教育模式研究的論文06-24

醫(yī)學(xué)研究論文摘要模式10-09

ASSURE模式下數(shù)學(xué)課程設(shè)計(jì)研究論文07-26

企業(yè)保密管理模式研究論文10-14

教育教學(xué)模式研究畢業(yè)論文09-10

小學(xué)英語教學(xué)模式研究論文10-20

計(jì)算機(jī)病毒論文06-20