計算機病毒的發展趨勢及防控策略論文
計算機病毒的發展趨勢及防控策略論文
【摘要】在當前計算機病毒的發展趨勢下,開展病毒發展的有效防控工作,對於純淨計算機網路環境有重要意義。正視計算機病毒的防控和發展趨勢,打造立體化防護的網路安全平臺。技術人員應該從系統管理、安全管理和審計管理三個方面出發,隔離危險應用並且對計算機系統進行加固,從而打造立體化的病毒防禦系統。本文從計算機病毒的發展趨勢出發,提出幾點提升網路安全性的可行性建議。
【關鍵詞】計算機;病毒防治;發展趨勢;防控策略
隨著網際網路技術的不斷髮展,計算機病毒也在不斷升級和變異,對網際網路系統安全造成了嚴重的威脅。我國常見的計算機病毒有TROJAN.DL.Agent木馬代理病毒,還有Gpogeon(灰鴿子)病毒以及Small及其變種的病毒檔案等。這些病毒的危害性比較大,透過控制使用者電腦進行系統程式破壞,對使用者的個人利益造成侵害。一旦計算機系統中出現漏洞,很容易受到病毒的攻擊,並且在系統破壞下造成比較嚴重的後果。
1計算機病毒的感染途徑及發展趨勢分析
計算機感染病毒的途徑比較多,根據常見的病毒感染問題進行分析,才能夠阻絕病毒傳播的途徑。我們分析病毒傳播的主要途徑,發現網路下載或者網頁瀏覽傳播的過程中,病毒傳播的機率最高,聯網狀態下使用者瀏覽網頁或者進行下載時,如果不小心點開了夾雜病毒的網頁,很容易被病毒攻擊。一些病毒檔案依託某些非法網站存在,往往會偽裝成常見的網路檔案伺機發起攻擊。除此之外,使用者使用光碟、優盤等移動儲存介質進行檔案複製、上傳時,病毒會隨著移動件的插拔進行傳播。病毒傳播的途徑還有電子郵件收發方面,hacke攻擊使用者好友獲取社交資訊,並且採用群發含有病毒電子郵件的方式擴散計算機病毒。病毒擴散的另外一個重要途徑為區域網傳播,主要為單位、企事業機關共用區域網,在長期資源共享的模式下很容易受到病毒的交叉感染。計算機被病毒攻擊之後,往往會造成嚴重的破壞後果。最常見的破壞後果是系統(網路)使用受限,計算機被hacke遠端操控成為了“肉雞”。在大量的病毒檔案攻擊之下,使用者的瀏覽器配置被修改,個人隱私、社交軟體賬目密碼或者支付寶密碼、賬號被盜,使用者正常的網路生活受到嚴重的影響。因此,在計算機病毒的防治活動中,使用者應該遠離不良網站的誘惑,並且在網路下載和瀏覽時採用可被防毒軟體信任的瀏覽器。使用者需要履行規範的安全上網操作流程,定期修補計算機系統中存在的漏洞。為了防範病毒的攻擊,使用者應該經常對防毒系統進行升級,安裝新型的防火牆軟體抵禦病毒入侵。
2應對計算機病毒的發展趨勢開展病毒防控的具體策略探究
2.1病毒查殺和危險應用隔離
在計算機病毒防控活動中,使用者應該對危險應用進行隔離,可以使用防毒軟體對全部軟體進行檢測,對於防毒軟體不信任的程式,應該採用危險應用沙箱隔離的方式,排除病毒傳播的安全隱患。建立可信免疫管理網路安全平臺,對計算機病毒進行查殺和管理。其中,在系統管理安全性建設中,採取有效的防控策略確立可信任的主、客體,滿足使用者日常性的電腦操作需要。在計算機系統安全管理活動中,技術人員應該制定可信任的主、客體間的訪問規則,防止病毒程式附著於不明來源的計算機檔案中對系統造成嚴重破壞。在計算機病毒防控的審計管理活動中,技術人員應該認真審計主、客體訪問的具體行為,並且要監控主客體執行時發生的狀態。當執行活動中出現異常現象時,應該及時地地病毒攻擊進行攔截。
2.2病毒滲透控制與拓撲結構最佳化
建立即時的病毒事件資訊處理響應機制,強化風險跟蹤和滲透測試工作的開展。在病毒蔓延的趨勢分析活動中,透過最佳化網路拓撲結構可以有效地提高網路資訊系統的安全性,防止計算機病毒的滲透性危害出現擴大化問題。採用雙向網路冗餘設計可以有效地消除網路中的環網,在針對電腦內部網路的最佳化過程中,透過檢查和有效比較,確定這些網路資料來源部分是否正確,並且及時將容易遭受故障的資料部分恢復過來,從而達到降低計算機網路故障帶來的影響目的。在可信網路方案架構建設中,採用二層交換機接入的方式,完善網路終端接入的渠道。在可信標示閘道器功能性開發活動中,對所有網路裝置的可信任性進行全盤檢查。並且在網路輸出視窗的病毒防護中,採用大資料分析的方法,對可信邊界閘道器的區域網絡進行邊界限制,防止病毒滲透的風險產生。
2.3系統雲安全管理平臺的建立與高危病毒查殺
在計算機病毒安全防護活動中,建立系統雲資料安全管理平臺,實現對於虛擬網路防護的'需要。採用高效率的安全審計方式,對個人隱私和資料進行保護。建立虛擬節點安全防護機制,實現雲安全套件中的可信任資料儲存系統建設,滿足計算機正常穩定執行的需要。在企業日常經營性網路的深度運營維護平臺建設中,使用者應該積極採用自動化運維管理的方式,防止手動病毒檢索造成的遺漏現象產生。建立一體化態勢感知系統,將計算機病毒的防控流程進行全息展現。在事件跟蹤流程建設活動中,堅持優先處理高危病毒檔案的方式,對計算機病毒進行防治處理。積極開發計算機網路安全服務平臺建設工作,在日常性的病毒防控活動中,開展深入的風險評估工作。透過採集事件關鍵資料資訊的方式,進行病毒與可信任檔案的關聯性分析,按照一定的病毒查殺和處理原則進行審計取證。
3結語
在網路安全線上防護平臺安全建設活動中,技術人員應該做好網路防護和資料防護工作。技術人員要從應用系統防護與行動網路防護兩個方面進行功能開發,凸顯APT安全防護效果,維護WEB介面安全,顯著提升網路系統的病毒防禦能力。在計算機核心資料庫安全防護活動中,技術人員應該做好系統盤的安全加固工作,採用程式碼審計的方式,對資料庫中存在的漏洞進行彌補,打造一體化的安全防護網路體系。
參考文獻:
[1]楊波.淺論計算機病毒的發展趨勢及其防控對策[J].科技資訊,2011,24:130~131.
[2]葉曉夢,楊小帆.基於兩階段免疫接種的SIRS計算機病毒傳播模型[J].計算機應用,2013,03:739~742.
[3]楊國文.網路病毒防治技術在計算機管理中的應用[J].網路安全技術與應用,2011,09:172~174.
[4]郭仲侃.計算機網路安全防控技術實施策略探索[J].產業與科技論壇,2016,02:55~56.
作者:劉傑傑 單位:湖北工程學院新技術學院資訊工程系