前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒的發(fā)展趨勢及防控策略范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】在當前計算機病毒的發(fā)展趨勢下,開展病毒發(fā)展的有效防控工作,對于純凈計算機網(wǎng)絡環(huán)境有重要意義。正視計算機病毒的防控和發(fā)展趨勢,打造立體化防護的網(wǎng)絡安全平臺。技術人員應該從系統(tǒng)管理、安全管理和審計管理三個方面出發(fā),隔離危險應用并且對計算機系統(tǒng)進行加固,從而打造立體化的病毒防御系統(tǒng)。本文從計算機病毒的發(fā)展趨勢出發(fā),提出幾點提升網(wǎng)絡安全性的可行性建議。
【關鍵詞】計算機;病毒防治;發(fā)展趨勢;防控策略
隨著互聯(lián)網(wǎng)技術的不斷發(fā)展,計算機病毒也在不斷升級和變異,對互聯(lián)網(wǎng)系統(tǒng)安全造成了嚴重的威脅。我國常見的計算機病毒有TROJAN.DL.Agent木馬病毒,還有Gpogeon(灰鴿子)病毒以及Small及其變種的病毒文件等。這些病毒的危害性比較大,通過控制用戶電腦進行系統(tǒng)程序破壞,對用戶的個人利益造成侵害。一旦計算機系統(tǒng)中出現(xiàn)漏洞,很容易受到病毒的攻擊,并且在系統(tǒng)破壞下造成比較嚴重的后果。
1計算機病毒的感染途徑及發(fā)展趨勢分析
計算機感染病毒的途徑比較多,根據(jù)常見的病毒感染問題進行分析,才能夠阻絕病毒傳播的途徑。我們分析病毒傳播的主要途徑,發(fā)現(xiàn)網(wǎng)絡下載或者網(wǎng)頁瀏覽傳播的過程中,病毒傳播的概率最高,聯(lián)網(wǎng)狀態(tài)下用戶瀏覽網(wǎng)頁或者進行下載時,如果不小心點開了夾雜病毒的網(wǎng)頁,很容易被病毒攻擊。一些病毒文件依托某些非法網(wǎng)站存在,往往會偽裝成常見的網(wǎng)絡文件伺機發(fā)起攻擊。除此之外,用戶使用光盤、優(yōu)盤等移動存儲介質進行文件拷貝、上傳時,病毒會隨著移動件的插拔進行傳播。病毒傳播的途徑還有電子郵件收發(fā)方面,黑客攻擊用戶好友獲取社交信息,并且采用群發(fā)含有病毒電子郵件的方式擴散計算機病毒。病毒擴散的另外一個重要途徑為局域網(wǎng)傳播,主要為單位、企事業(yè)機關共用局域網(wǎng),在長期資源共享的模式下很容易受到病毒的交叉感染。計算機被病毒攻擊之后,往往會造成嚴重的破壞后果。最常見的破壞后果是系統(tǒng)(網(wǎng)絡)使用受限,計算機被黑客遠程操控成為了“肉雞”。在大量的病毒文件攻擊之下,用戶的瀏覽器配置被修改,個人隱私、社交軟件賬目密碼或者支付寶密碼、賬號被盜,用戶正常的網(wǎng)絡生活受到嚴重的影響。因此,在計算機病毒的防治活動中,用戶應該遠離不良網(wǎng)站的誘惑,并且在網(wǎng)絡下載和瀏覽時采用可被殺毒軟件信任的瀏覽器。用戶需要履行規(guī)范的安全上網(wǎng)操作流程,定期修補計算機系統(tǒng)中存在的漏洞。為了防范病毒的攻擊,用戶應該經(jīng)常對殺毒系統(tǒng)進行升級,安裝新型的防火墻軟件抵御病毒入侵。
2應對計算機病毒的發(fā)展趨勢開展病毒防控的具體策略探究
2.1病毒查殺和危險應用隔離
在計算機病毒防控活動中,用戶應該對危險應用進行隔離,可以使用殺毒軟件對全部軟件進行檢測,對于殺毒軟件不信任的程序,應該采用危險應用沙箱隔離的方式,排除病毒傳播的安全隱患。建立可信免疫管理網(wǎng)絡安全平臺,對計算機病毒進行查殺和管理。其中,在系統(tǒng)管理安全性建設中,采取有效的防控策略確立可信任的主、客體,滿足用戶日常性的電腦操作需要。在計算機系統(tǒng)安全管理活動中,技術人員應該制定可信任的主、客體間的訪問規(guī)則,防止病毒程序附著于不明來源的計算機文件中對系統(tǒng)造成嚴重破壞。在計算機病毒防控的審計管理活動中,技術人員應該認真審計主、客體訪問的具體行為,并且要監(jiān)控主客體運行時發(fā)生的狀態(tài)。當運行活動中出現(xiàn)異?,F(xiàn)象時,應該及時地地病毒攻擊進行攔截。
2.2病毒滲透控制與拓撲結構優(yōu)化
建立即時的病毒事件信息處理響應機制,強化風險跟蹤和滲透測試工作的開展。在病毒蔓延的趨勢分析活動中,通過優(yōu)化網(wǎng)絡拓撲結構可以有效地提高網(wǎng)絡信息系統(tǒng)的安全性,防止計算機病毒的滲透性危害出現(xiàn)擴大化問題。采用雙向網(wǎng)絡冗余設計可以有效地消除網(wǎng)絡中的環(huán)網(wǎng),在針對電腦內(nèi)部網(wǎng)絡的優(yōu)化過程中,通過檢查和有效比較,確定這些網(wǎng)絡數(shù)據(jù)源部分是否正確,并且及時將容易遭受故障的數(shù)據(jù)部分恢復過來,從而達到降低計算機網(wǎng)絡故障帶來的影響目的。在可信網(wǎng)絡方案架構建設中,采用二層交換機接入的方式,完善網(wǎng)絡終端接入的渠道。在可信標示網(wǎng)關功能性開發(fā)活動中,對所有網(wǎng)絡設備的可信任性進行全盤檢查。并且在網(wǎng)絡輸出窗口的病毒防護中,采用大數(shù)據(jù)分析的方法,對可信邊界網(wǎng)關的局域網(wǎng)絡進行邊界限制,防止病毒滲透的風險產(chǎn)生。
2.3系統(tǒng)云安全管理平臺的建立與高危病毒查殺
在計算機病毒安全防護活動中,建立系統(tǒng)云數(shù)據(jù)安全管理平臺,實現(xiàn)對于虛擬網(wǎng)絡防護的需要。采用高效率的安全審計方式,對個人隱私和數(shù)據(jù)進行保護。建立虛擬節(jié)點安全防護機制,實現(xiàn)云安全套件中的可信任數(shù)據(jù)存儲系統(tǒng)建設,滿足計算機正常穩(wěn)定運行的需要。在企業(yè)日常經(jīng)營性網(wǎng)絡的深度運營維護平臺建設中,用戶應該積極采用自動化運維管理的方式,防止手動病毒檢索造成的遺漏現(xiàn)象產(chǎn)生。建立一體化態(tài)勢感知系統(tǒng),將計算機病毒的防控流程進行全息展現(xiàn)。在事件跟蹤流程建設活動中,堅持優(yōu)先處理高危病毒文件的方式,對計算機病毒進行防治處理。積極開發(fā)計算機網(wǎng)絡安全服務平臺建設工作,在日常性的病毒防控活動中,開展深入的風險評估工作。通過采集事件關鍵數(shù)據(jù)信息的方式,進行病毒與可信任文件的關聯(lián)性分析,按照一定的病毒查殺和處理原則進行審計取證。
3結語
在網(wǎng)絡安全在線防護平臺安全建設活動中,技術人員應該做好網(wǎng)絡防護和數(shù)據(jù)防護工作。技術人員要從應用系統(tǒng)防護與移動網(wǎng)絡防護兩個方面進行功能開發(fā),凸顯APT安全防護效果,維護WEB界面安全,顯著提升網(wǎng)絡系統(tǒng)的病毒防御能力。在計算機核心數(shù)據(jù)庫安全防護活動中,技術人員應該做好系統(tǒng)盤的安全加固工作,采用代碼審計的方式,對數(shù)據(jù)庫中存在的漏洞進行彌補,打造一體化的安全防護網(wǎng)絡體系。
參考文獻:
[1]楊波.淺論計算機病毒的發(fā)展趨勢及其防控對策[J].科技資訊,2011,24:130~131.
[2]葉曉夢,楊小帆.基于兩階段免疫接種的SIRS計算機病毒傳播模型[J].計算機應用,2013,03:739~742.
[3]楊國文.網(wǎng)絡病毒防治技術在計算機管理中的應用[J].網(wǎng)絡安全技術與應用,2011,09:172~174.
[4]郭仲侃.計算機網(wǎng)絡安全防控技術實施策略探索[J].產(chǎn)業(yè)與科技論壇,2016,02:55~56.
作者:劉杰杰 單位:湖北工程學院新技術學院信息工程系