公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)計算機病毒論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)計算機病毒論文范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)計算機病毒論文

1病毒防護方案設(shè)計

1.1設(shè)計思路

網(wǎng)絡(luò)計算機易感染的病毒主要來自于互聯(lián)網(wǎng)和移動存儲設(shè)備。因此,本方案設(shè)計的主要思路為:a.通過有效配置防火墻設(shè)置,阻止互聯(lián)網(wǎng)中的病毒侵入網(wǎng)絡(luò)計算機;b.利用殺毒軟件,提升計算機病毒防護能力,阻止移動存儲設(shè)備中的病毒入侵;c.采用硬盤保護卡還原技術(shù)將網(wǎng)絡(luò)計算機的操作系統(tǒng)分區(qū)和指定分區(qū)進行保護,一旦計算機重新啟動系統(tǒng)就恢復(fù)至初始狀態(tài)。d.通過強化管理機、更新系統(tǒng)補丁、做好系統(tǒng)備份以及提高員工防病毒意識等手段完善方案設(shè)計。

1.2主要措施

1.2.1阻止互聯(lián)網(wǎng)病毒。在網(wǎng)絡(luò)中,防火墻所起的作用是非常重要的。但是,只有當(dāng)防火墻成為內(nèi)部和外部網(wǎng)絡(luò)之間通信的唯一通道時,它才可以全面、有效地保護內(nèi)部不受侵害,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪和病毒入侵。在過去的十幾年中,在網(wǎng)絡(luò)安全領(lǐng)域,狀態(tài)防火墻一直是處于第一道防線上。它就像是管理端口和協(xié)議的交通警察,在網(wǎng)絡(luò)工程師制定的成千上萬條規(guī)則的基礎(chǔ)上,為流量采取最恰當(dāng)?shù)拇胧5筒呗缘姆阑饓υO(shè)備已不能抵擋一些新型網(wǎng)絡(luò)病毒的攻擊時,它的局限性就很明顯了。所以防火墻的選擇要考慮以下幾點:a.防火墻的架構(gòu)采用硬件體系;b.防火墻要求的并發(fā)會話數(shù)量;c.外部訪問的類型和范圍要求;d.喜歡的管理用戶界面。

1.2.2阻止移動存儲設(shè)備病毒。防止移動存儲設(shè)備病毒入侵的最好方法是不使用移動存儲設(shè)備,但是這不符合實際情況。為此,結(jié)合實際網(wǎng)絡(luò)情況,將客戶機的USB移動存儲接口關(guān)閉,數(shù)據(jù)的輸入和輸出集中在管理機上進行操作。禁用接口可以采用直接移除物理設(shè)備接口、或者在計算機BIOS內(nèi)和系統(tǒng)注冊表內(nèi)完成禁用功能。

1.2.3安裝殺毒軟件。計算機病毒防護主要是做好預(yù)防技術(shù),通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)的傳染和破壞。實際上這是一種動態(tài)判定技術(shù),即一種行為規(guī)則判定技術(shù)。也就是說,計算機病毒的預(yù)防是采用對病毒的規(guī)則進行分類處理,而后在程序運作中凡有類似的規(guī)則出現(xiàn)則認定是計算機病毒。具體來說,計算機病毒的預(yù)防是通過阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤操作,尤其是寫操作。所以反病毒技術(shù)通常采用殺毒軟件技術(shù),該技術(shù)形式涵蓋了病毒預(yù)防、病毒檢測和病毒清除多個方面。使用殺毒軟件可以有效的殺除部分網(wǎng)絡(luò)病毒和移動存儲設(shè)備攜帶的病毒。

1.3完善措施

1.3.1強化管理機。在具體應(yīng)用過程中,管理機和客戶機各自任務(wù)和角色不同,管理機不僅要對客戶機實施上網(wǎng)行為管理,而且也是數(shù)據(jù)傳輸?shù)拇翱?。因此對管理機的防護設(shè)置不能簡單地等同于客戶機。在管理機上至少應(yīng)保留一個不啟用還原保護功能的分區(qū)方便管理人員存儲數(shù)據(jù)。未保護分區(qū)的存在為病毒傳播提供了方便,所以這里要借助另一種反病毒技術(shù)來配合,在未保護分區(qū)上安裝單機版的殺毒軟件,即保證了殺毒軟件的病毒庫數(shù)據(jù)升級與還原保護功能不會產(chǎn)生沖突,也杜絕了U盤、可移動硬盤病毒的傳播。

1.3.2及時安裝系統(tǒng)補丁和更新特定病毒免疫程序。抑制病毒流行的直接應(yīng)對措施包含。及時安裝系統(tǒng)廠商提供的專門針對因漏洞原因而致病毒傳播的技術(shù)補??;及時更新硬盤保護卡廠商提供的免疫程序和最新保護驅(qū)動。

1.3.3備份系統(tǒng)。防護方案的設(shè)計雖然已經(jīng)盡量考慮了數(shù)據(jù)保護所面臨的各種情況,但在實施過程中,難免會有不可預(yù)料的意外生,在方案的最后實施階段使用GHOST軟件制作一個干凈的系統(tǒng)鏡像文件,并將此文件保存于隱藏分區(qū)中。

1.3.4提高員工防病毒意識。雖然很多單位都有一套較完整的計算機防病毒管理制度,但有的員工防病毒意識仍然不強,有的制度形同虛設(shè)。針對這種情況,單位應(yīng)著重加強對員工計算機防病毒意識的教育,培養(yǎng)員工使用計算機的良好習(xí)慣,自覺地在使用外來移動介質(zhì)(U盤、移動硬盤等)之前進行檢查,不輕易使用網(wǎng)上下載的軟件。

1.4病毒防護方案

綜上所述,實際中網(wǎng)絡(luò)計算機最好防病毒方案是:a.入網(wǎng)之前架設(shè)網(wǎng)絡(luò)防火墻,并實時更新相關(guān)軟硬件設(shè)備;b.通過計算機BIOS禁用USB移動存儲接口并移除物理光驅(qū)。資料的拷入拷出都集中在管理員機器上完。一是要求在管理員機器上進行及時的病毒殺毒,二是要求管理技術(shù)員對拷入拷出文件進行審查??蛻魴C通過訪問管理機指定分配好的共享文件夾就完成數(shù)據(jù)的上傳下載。c.通過硬盤保護卡還原保護系統(tǒng)對硬盤分區(qū)的顯示/隱藏屬性進行適當(dāng)設(shè)置。在日常應(yīng)用中,應(yīng)將系統(tǒng)分區(qū)設(shè)置為可見、保護狀態(tài),剩余分區(qū)全部隱藏起來(將備份系統(tǒng)存在磁盤符下),視情況不提供使用,或開放一個獨立分區(qū),將該分區(qū)的保護指令設(shè)置為“每日自動清除數(shù)據(jù)”。對于管理機要保留未保護分區(qū),方便數(shù)據(jù)存儲和共享。d.及時更新殺毒軟件、系統(tǒng)補丁,做好系統(tǒng)備份并提高員工防病毒意識。

2結(jié)論

本文根據(jù)單位網(wǎng)絡(luò)環(huán)境要求,以低成本投入、高穩(wěn)定效果和部署簡單等為設(shè)計要素,提出了以硬盤保護卡還原保護技術(shù)為主,殺毒軟件技術(shù)為輔的網(wǎng)絡(luò)計算機病毒防護方案,并通過架設(shè)防火墻、強化管理機、備份系統(tǒng)及提高員工防病毒能力等方式完善了該防護技術(shù)方案;并與桌面虛擬化技術(shù)進行了對比分析。研究結(jié)果表明,該方案在中小型網(wǎng)絡(luò)中能夠明顯減少投入成本,減少日常運維工作,且實際運行中各措施之間的兼容性和支持性較好,能夠起到很好的病毒防護作用。

作者:周科 單位:中國特種飛行器研究所