初探計算機(jī)病毒防御技術(shù)方案設(shè)計

王雁麗

【摘要】計算機(jī)網(wǎng)絡(luò)病毒問題越來越嚴(yán)重，尤其在計算機(jī)全面普及的基礎(chǔ)上，網(wǎng)絡(luò)病毒類型逐漸增多，因此，相關(guān)企業(yè)必須制訂有效的防御方案，保證計算機(jī)穩(wěn)定運(yùn)行。本文主要針對計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計展開分析，首先介紹了計算機(jī)網(wǎng)絡(luò)病毒，進(jìn)而分析了網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計要求，最后總結(jié)出計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計的有效措施，旨在進(jìn)一步提高計算機(jī)網(wǎng)絡(luò)病毒的防御能力，降低計算機(jī)網(wǎng)絡(luò)病毒入侵率，提高計算機(jī)的運(yùn)行效率?；ヂ?lián)網(wǎng)時代下，人們生活和網(wǎng)絡(luò)聯(lián)系地更加緊密，網(wǎng)絡(luò)消費(fèi)也越來越便利，大量信息不斷映入眼簾。由于網(wǎng)絡(luò)的普遍性和廣泛性，使信息安全隱患日益突出，提升信息安全防護(hù)成為計算機(jī)相關(guān)技術(shù)人員不斷探索的課題。論文立足網(wǎng)絡(luò)環(huán)境下信息安全的現(xiàn)狀，探討安全防護(hù)的構(gòu)建措施。

【關(guān)鍵詞】計算機(jī)?網(wǎng)絡(luò)病毒?硬盤還原卡?防火墻

一、計算機(jī)網(wǎng)絡(luò)病毒概述

網(wǎng)絡(luò)病毒指的是有不良企圖的人編寫的一段攻擊性程序，一旦植入到計算機(jī)網(wǎng)絡(luò)，會對其安全性帶來很大的沖擊。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時，網(wǎng)絡(luò)病毒也在不斷更新，像爬行者Creeper、MyDoom、熊貓燒香等，不同的病毒會給計算機(jī)網(wǎng)絡(luò)帶來不同的危害，有的出現(xiàn)亂碼，有的直接打不開，甚至有的會讓計算機(jī)直接癱瘓。

在網(wǎng)絡(luò)環(huán)境下由網(wǎng)絡(luò)管理引起的安全隱患主要是因為管理者安全意識薄弱，在日常維護(hù)中沒有做到位，另外管理人員專業(yè)素質(zhì)不高，遇見安全問題時不會處理，甚至根本察覺不到已經(jīng)出現(xiàn)的安全隱患，就會導(dǎo)致安全問題不斷涌現(xiàn)，在網(wǎng)絡(luò)中任意滋生，不但容易泄露信息，還會降低計算機(jī)網(wǎng)絡(luò)的穩(wěn)定性。

當(dāng)下計算機(jī)網(wǎng)絡(luò)系統(tǒng)還沒有實現(xiàn)全面成熟，在某些方面還存在很多細(xì)小的漏洞和Bug，比如IntelPentium芯片中存在邏輯錯誤、Windows基本上都使用root賬戶、Linux中的軟件大都是開源的等，因為自身存在的漏洞無法規(guī)避安全風(fēng)險。但是此類安全問題比較容易解決，如果是外來軟件在安裝時自帶的病毒就會給計算機(jī)網(wǎng)絡(luò)帶來很大的問題，不利于信息保密，甚至可能會直接將用戶信息暴露出來。計算機(jī)網(wǎng)絡(luò)病毒可能是程序，也可能是可執(zhí)行代碼，其對計算機(jī)網(wǎng)絡(luò)程序具有超強(qiáng)的破壞性，甚至?xí)苯訐p壞計算機(jī)硬盤。計算機(jī)網(wǎng)絡(luò)病毒類似生物病毒，具有較強(qiáng)的復(fù)制能力，在無形中會迅速蔓延整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)，并且很難徹底根除，一旦感染，便會泄露機(jī)密信息，導(dǎo)致網(wǎng)絡(luò)癱瘓。計算機(jī)網(wǎng)絡(luò)病毒主要有以下特點：（1）計算機(jī)網(wǎng)絡(luò)病毒具有傳染性與潛伏性，不易被發(fā)覺，危險性極高;（2）計算機(jī)病毒具有寄生性、觸發(fā)性、破壞性、不可預(yù)見性等特點，在制訂網(wǎng)絡(luò)病毒防御技術(shù)方案時必須仔細(xì)斟酌。常見的計算機(jī)網(wǎng)絡(luò)病毒包括“QQ尾巴”“蠕蟲”病毒、熊貓燒香、木馬病毒等。例如，“蠕蟲”病毒主要以計算機(jī)系統(tǒng)漏洞為切入點，利用電子郵件、網(wǎng)絡(luò)信息等進(jìn)行傳播，與生物病毒中的蠕蟲相似，將病毒傳播到另一個載體中。

二、計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)方案的設(shè)計要求

（一）提升病毒控制技術(shù)

病毒入侵是一個很大的網(wǎng)絡(luò)安全威脅。當(dāng)下病毒種類越來越多，像木馬病毒、而系統(tǒng)病毒、蠕蟲病毒、腳本病毒、捆綁病毒等，而且植入方式也層次不窮，瀏覽網(wǎng)頁、下載文件、安裝程序等都可能導(dǎo)致移動設(shè)備在無意間中病毒。為此，必須提升防病毒技術(shù)，阻止病毒的植入。相關(guān)技術(shù)人員可以按照病毒入侵的種類和機(jī)理，分為預(yù)防、檢測和消除三種病毒，并且在各個環(huán)節(jié)實施針對性的病毒控制技術(shù)。比如在預(yù)防環(huán)節(jié)實施動靜態(tài)防病毒技術(shù)，像主動預(yù)防技術(shù);在病毒檢測環(huán)節(jié)實施啟發(fā)式查毒技術(shù)，再加上云計算技術(shù)的支撐，全方位地控制病毒入侵，使計算機(jī)信息安全防護(hù)更進(jìn)一步。

（二）引入先進(jìn)的防火墻技術(shù)

在網(wǎng)絡(luò)環(huán)境下提高安全性首先想到的是防火墻技術(shù)的應(yīng)用，防火墻是維護(hù)網(wǎng)絡(luò)安全的第一道屏障，能夠阻止黑客的入侵。為此，計算機(jī)管理人員要從市場中引入先進(jìn)的防火墻技術(shù)，干擾邪惡軟件的運(yùn)行，從而保障計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，保護(hù)用戶的信息。比如可以利用云計算技術(shù)構(gòu)建虛擬云防火墻，過濾和管理流入或流出互聯(lián)網(wǎng)、虛擬網(wǎng)絡(luò)的數(shù)據(jù)流量，提供高級訪問策略、過濾和連接管理，提升防火墻技術(shù)。因為傳統(tǒng)的防火墻技術(shù)只能應(yīng)對低級的攻擊，有專業(yè)性的攻擊仍然會威脅網(wǎng)絡(luò)安全，而云計算技術(shù)可以對非法訪問行為進(jìn)行甄別。

（三）加強(qiáng)計算機(jī)信息安全防護(hù)機(jī)制

網(wǎng)絡(luò)信息安全除了增強(qiáng)防火墻和病毒控制技術(shù)支持外，還需要管理人員加強(qiáng)計算機(jī)信息安全防護(hù)機(jī)制，提高防護(hù)工作的科學(xué)性和有效性。首先需要計算機(jī)網(wǎng)絡(luò)管理人員能夠緊跟時代發(fā)展的步伐吸收創(chuàng)新理念，增強(qiáng)信息安全專業(yè)知識，能夠?qū)⒗碚搼?yīng)用到實踐，設(shè)計安全防護(hù)的規(guī)章制度，提供條例保障。其次重視密碼技術(shù)的應(yīng)用，傳送信息時利用加密技術(shù)進(jìn)行加密，對方獲取到信息后再根據(jù)密鑰配對進(jìn)行解密，恢復(fù)加密信息。這樣在傳輸過程中能夠抵御惡意程序的破壞和篡改，能夠保證信息的準(zhǔn)確性和真實性。

（四）網(wǎng)絡(luò)環(huán)境

在計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計的過程中，相關(guān)人員必須綜合考慮網(wǎng)絡(luò)環(huán)境，尤其是企業(yè)或者事業(yè)單位，要采用國際互聯(lián)網(wǎng)方式設(shè)置安全防火墻，利用交換機(jī)將防火墻分配到不同計算機(jī)中。計算機(jī)管理分為主機(jī)與分機(jī)，主機(jī)具有控制分機(jī)的權(quán)力，并不定期檢查其他計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)與信息。

（五）防護(hù)效果

如果計算機(jī)在使用過程中不小心感染網(wǎng)絡(luò)病毒，則必須在最短的時間內(nèi)清除網(wǎng)絡(luò)病毒，否則有可能會泄露計算機(jī)數(shù)據(jù)信息，給企業(yè)或者個人帶來不同程度的損失。計算機(jī)網(wǎng)絡(luò)病毒防護(hù)效果觀察，主要從病毒流行、擴(kuò)散、計算機(jī)健康等方面出發(fā)，保障計算機(jī)穩(wěn)定運(yùn)行。

三、計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)方案的設(shè)計內(nèi)容

（一）網(wǎng)絡(luò)病毒防御技術(shù)的設(shè)計思路

計算機(jī)病毒主要來源于互聯(lián)網(wǎng)、移動存儲設(shè)備，因此，設(shè)計人員應(yīng)注意結(jié)合來源設(shè)計病毒防護(hù)思路。首先，設(shè)置計算機(jī)防火墻，有效阻止病毒入侵計算機(jī)。其次，在防火墻基礎(chǔ)上安裝殺毒軟件，提升計算機(jī)的病毒防御能力，及時將病毒阻隔在移動存儲設(shè)備之外。再次，利用硬盤保護(hù)卡保護(hù)部分操作系統(tǒng)。最后，加強(qiáng)計算機(jī)管理，及時更新系統(tǒng)補(bǔ)丁，做好系統(tǒng)備份工作，增強(qiáng)病毒防范意識。

（二）網(wǎng)絡(luò)病毒防御技術(shù)措施

1.建立防火墻

防火墻作為計算機(jī)內(nèi)外部網(wǎng)絡(luò)通信的唯一通道，雖然可以全面阻隔病毒，但是在設(shè)計中依然存在漏洞。為了防御互聯(lián)網(wǎng)病毒，首先，設(shè)計人員應(yīng)將防火墻設(shè)置為計算機(jī)的第一道防線，必須做好端口與協(xié)議等管理，控制好計算機(jī)流量，奠定堅實的網(wǎng)絡(luò)基礎(chǔ)。其次，解決當(dāng)前防火墻存在的低策略問題，提高對新型網(wǎng)絡(luò)病毒的防御能力。再次，優(yōu)化防火墻構(gòu)架，升級硬件體系，并控制防火墻并發(fā)會話數(shù)量。最后，結(jié)合移動存儲設(shè)備阻隔計算機(jī)病毒，盡量減少計算機(jī)移動存儲設(shè)備的應(yīng)用次數(shù)。在實際工作不允許的情況下，相關(guān)企業(yè)應(yīng)結(jié)合計算機(jī)網(wǎng)絡(luò)病毒傳播的特點與計算機(jī)網(wǎng)絡(luò)的使用情況，及時關(guān)閉客戶機(jī)使用的移動存儲接口，盡量迅速處理數(shù)據(jù)的輸入與輸出等操作，提升計算機(jī)的安全防護(hù)能力。

2.安裝殺毒軟件

預(yù)防技術(shù)作為提高計算機(jī)病毒防護(hù)能力的基礎(chǔ)，要利用科學(xué)的方法避免計算機(jī)病毒破壞計算機(jī)系統(tǒng)。殺毒軟件技術(shù)作為動態(tài)判定技術(shù)的一種，通常情況下被稱為行為規(guī)則判定技術(shù)。筆者通過分析發(fā)現(xiàn)，計算機(jī)病毒預(yù)防主要是利用病毒的自身規(guī)則進(jìn)行科學(xué)分類與處理，并在計算機(jī)程序運(yùn)行期間將具有相似運(yùn)行規(guī)律的程序認(rèn)定為計算機(jī)病毒。通過整體分析可以發(fā)現(xiàn)，所謂計算機(jī)病毒預(yù)防工作就是防止計算機(jī)病毒通過各種途徑進(jìn)入計算機(jī)系統(tǒng)內(nèi)存中，避免計算機(jī)病毒對磁盤等硬件進(jìn)行非法操作。因此，大多數(shù)預(yù)防病毒技術(shù)經(jīng)常使用殺毒軟件技術(shù)，主要包含病毒檢測、預(yù)防以及清除等內(nèi)容。此外，人們通過安裝殺毒軟件可以有效清除大部分網(wǎng)絡(luò)病毒以及移動硬盤中的病毒。

3.利用硬盤保護(hù)卡還原技術(shù)

所謂硬盤保護(hù)卡主要指計算機(jī)操作系統(tǒng)使用的一種PCI擴(kuò)展卡，這種擴(kuò)展卡通常有還原計算機(jī)硬盤中所有數(shù)據(jù)的功能。當(dāng)用戶開啟計算機(jī)時，硬盤還原卡會讓計算機(jī)硬盤中的部分或所有數(shù)據(jù)還原至使用前的內(nèi)容，而在硬盤保護(hù)分區(qū)進(jìn)行任何修改操作都不會產(chǎn)生效果，從而有利于全面保護(hù)計算機(jī)的硬盤數(shù)據(jù)內(nèi)容。下面主要對硬盤保護(hù)卡運(yùn)行原理以及使用、選擇等內(nèi)容進(jìn)行分析。（1）硬盤保護(hù)卡運(yùn)行原理。硬盤保護(hù)卡主要為硬盤芯片，通過安裝在主板與計算機(jī)硬盤中的主導(dǎo)扇區(qū)（即MBR）共同運(yùn)行，以PCI規(guī)則為基礎(chǔ)，對BIOS中的INT13中斷進(jìn)行全面接管處理。同時，還需要將文件分配數(shù)據(jù)（FAT）、CMOS數(shù)據(jù)信息、中斷向量表以及引導(dǎo)區(qū)數(shù)據(jù)等全部存儲到保護(hù)卡中的數(shù)據(jù)信息存儲單元、計算機(jī)硬盤隱藏扇區(qū)，其中，自身具有的中斷向量表要取代原有中斷向量表。此外，將FAT數(shù)據(jù)信息存儲在臨時存儲區(qū)中，為操作人員修改硬盤數(shù)據(jù)提供支持與監(jiān)督。硬盤保護(hù)卡還會尋找連續(xù)空磁盤空間，保存操作人員的數(shù)據(jù)修改信息。在這種狀態(tài)下，想要進(jìn)行計算機(jī)硬盤讀寫就需要通過磁盤保護(hù)卡保護(hù)程序進(jìn)行讀寫工作，而操作人員寫入數(shù)據(jù)的過程，也屬于寫入硬盤操作，不能對硬盤中的FAT進(jìn)行操作與修改。如果僅針對FAT備份表進(jìn)行操作，計算機(jī)重啟后各種操作信息就會消失。（2）選擇硬盤保護(hù)卡。通常情況下，計算機(jī)操作系統(tǒng)、主板型號等都具有較大差異，各種安裝軟件不可能確保還原卡與主機(jī)都具有較強(qiáng)的兼容性，從而需要保護(hù)卡具有較強(qiáng)的兼容性。目前，市場上保護(hù)卡種類極為豐富，在選擇期間需要確保其符合DOS、Win32、W95、97/98/2000等常見操作系統(tǒng)的運(yùn)行需求。（3）運(yùn)用硬盤保護(hù)卡。常見的硬盤保護(hù)卡主要使用PCI總線，也就是即插即用技術(shù)，不需重新進(jìn)行硬盤分區(qū)，也不需要安裝相應(yīng)的驅(qū)動程序。在安裝過程中，使用人員只需將保護(hù)卡插入計算機(jī)PCI拓展插槽內(nèi)，開啟計算機(jī)時便能檢測BIOS，保證硬盤參數(shù)正確。同時，還要將BIOS中的病毒警告設(shè)置為Disable，在此基礎(chǔ)上，當(dāng)有人操作系統(tǒng)時，硬盤還原卡會第一時間顯示相應(yīng)的安裝程序，使操作人員能夠結(jié)合實際需求設(shè)計保護(hù)選項。其中常見的為硬盤保護(hù)區(qū)設(shè)置、秘法設(shè)置以及還原模式設(shè)置等項目。在設(shè)置結(jié)束保護(hù)數(shù)據(jù)的期間，還原卡便會全面保護(hù)計算機(jī)硬盤。將還原卡與殺毒軟件進(jìn)行比較可以發(fā)現(xiàn)，還原技術(shù)僅是指計算機(jī)病毒破壞之后的數(shù)據(jù)信息還原功能，在一定程度上具有很強(qiáng)的清除病毒能力。當(dāng)計算機(jī)系統(tǒng)受到病毒威脅時，工作人員僅需啟動系統(tǒng)保護(hù)重啟功能就可保證計算機(jī)還原至沒有感染的狀態(tài)。這時病毒雖然會對計算機(jī)造成破壞，但只需要重啟就會徹底清除病毒。計算機(jī)硬盤保護(hù)卡具有的保護(hù)軟件通常固化在硬盤芯片中，各種計算機(jī)病毒很難對其造成損傷，且軟件系統(tǒng)資源占有率也相對較小。因此，企業(yè)和個人可以在計算機(jī)中利用硬盤保護(hù)卡還原技術(shù)，發(fā)現(xiàn)硬盤保護(hù)卡還原技術(shù)在病毒檢測與預(yù)防上存在的缺陷，從而能夠進(jìn)一步提升計算機(jī)的安全性。

4.安裝系統(tǒng)修復(fù)程序與設(shè)置防護(hù)方案

網(wǎng)絡(luò)病毒會直接破壞計算機(jī)運(yùn)行系統(tǒng)，造成運(yùn)行系統(tǒng)出現(xiàn)漏洞?；诖耍脩粜枰谝粫r間在計算機(jī)中安裝系統(tǒng)補(bǔ)丁，同時更新計算機(jī)病毒免疫程序，及時抑制計算機(jī)病毒擴(kuò)散。計算機(jī)病毒防范與運(yùn)行系統(tǒng)不局限于硬件、軟件或者網(wǎng)絡(luò)等，而是以系統(tǒng)修復(fù)程序為基準(zhǔn)的綜合系統(tǒng)。計算機(jī)病毒防護(hù)方案可分為4個方面。第一，計算機(jī)聯(lián)網(wǎng)前要安裝防火墻，并實時更新軟件。第二，利用計算機(jī)BIOS防止使用USB移動端口以及移除物理光驅(qū);數(shù)據(jù)資料的導(dǎo)入與導(dǎo)出可在管理員設(shè)備上實現(xiàn)。首先，管理員在設(shè)備上安裝殺毒軟件進(jìn)行全面殺毒;其次，相關(guān)工作人員審查導(dǎo)入、導(dǎo)出文件;最后，客戶利用訪問管理設(shè)備分配好的共享文件信息進(jìn)行數(shù)據(jù)上傳與下載處理。第三，利用硬盤保護(hù)卡還原技術(shù)設(shè)置計算機(jī)硬盤分區(qū)的隱藏與顯示屬性。第四，在計算機(jī)運(yùn)用期間，可將分區(qū)設(shè)置為保護(hù)、可見屬性，其余分區(qū)則隱藏在磁盤符中，根據(jù)實際需要提供功能或開放相應(yīng)數(shù)量的分區(qū)，并將分區(qū)指令改為數(shù)據(jù)信息定期自動清除。

四、結(jié)語

目前，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計算機(jī)應(yīng)用范圍在不斷擴(kuò)展?；诖耍嬎銠C(jī)行業(yè)必須不斷提升網(wǎng)絡(luò)病毒防御能力，設(shè)置規(guī)范化、全面化的病毒防范體系;通過安裝硬盤還原卡以及防火墻、殺毒軟件，有效減少病毒對計算機(jī)安全的威脅，確保計算機(jī)系統(tǒng)安全運(yùn)行。絡(luò)環(huán)境下計算機(jī)信息安全防護(hù)迫在眉睫，相關(guān)計算機(jī)管理人員需要在增強(qiáng)自身專業(yè)技能素養(yǎng)的前提下，運(yùn)用和引進(jìn)各種信息安全防護(hù)技術(shù)，加強(qiáng)安全防護(hù)機(jī)制，全面優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，增強(qiáng)信息安全程度，確保網(wǎng)絡(luò)給人們生活帶來便利的同時，還可以避免網(wǎng)絡(luò)風(fēng)險，提升網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]婁紅.基于計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全防護(hù)方案的設(shè)計與實現(xiàn)[J].計算機(jī)光盤軟件與應(yīng)用，2014（22）.

[2]符績彰.關(guān)于計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].數(shù)碼世界，2016（6）.

[3]周軍，宋延輝.計算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J].電子技術(shù)與軟件工程，2018（5）.

[4]趙廣強(qiáng).基于虛擬化的沙箱防御技術(shù)的研究與實現(xiàn)[D].廣州：廣東工業(yè)大學(xué)，2015.