主动模式的计算机病毒防御研究设计

前言：想要写出一篇引人入胜的文章？我们特意为您整理了主动模式的计算机病毒防御研究设计范文，希望能给你带来灵感和参考，敬请阅读。

摘要：目前，计算机病毒防御系统采用的技术很多，比如安全免疫技术、防火墙、Web安全服务和杀毒软件，随着移动通信、物联网等新型网络的诞生，越来越多新型攻击诞生，以往的防御系统无法实现主动式杀毒，因此不利于计算机杀毒，本文分析了基于主动模式的网络防御系统，以期能提高计算机病毒防御能力。

关键词：主动防御；安全免疫；风险分析；安全评估

1引言

随着“互联网+”技术的普及和发展，诞生了智能旅游、在线学习、手机银行、手机网游、工业监控等先进的计算机应用系统，这些系统可以提高人们生活娱乐、工作学习的便捷性和智能化，进一步提高了计算机应用水平[1]。互联网在为人们提供便捷服务的同时也面临着安全风险，传统的防火墙、安全免疫和杀毒软件无法提供较强的防御能力，因此亟需引入网络数据采集、风险分析、安全评估、安全防御等技术，构建主动性的防御模式，进一步提高计算机病毒防御能力[2]。

2计算机病毒防御技术分析

计算机病毒防御技术包括安全免疫技术、防火墙技术、Web安全服务技术、杀毒软件等，详细描述如下：（1）安全免疫技术。安全免疫是一种先进的计算机病毒防御技术，其主要思想是采取安全隔离技术，能够将不安全的信息隔离起来，为硬件设备设置一个密码认证步骤，并且逐步地硬件密码操作技术，实现计算机病毒接入的可信计算，阻止恶意代码攻击计算机，提高通信的免疫能力[2]。（2）防火墙。防火墙是计算机主流的防御技术，其可以设定一些安全访问规则，阻止非法访问侵入网络，破坏网络数据安全。但是，防火墙设置的规则是静态的，不能实时根据计算机安全需求改进防御性能，一些病毒或木马变异之后就无法识别，因此具有一定的被动性，无法达到最佳的效果。（3）Web安全服务。计算机最为关键的功能就是为用户提供解析操作服务，能够实现Web互联网通信协议，因此可以利用Web技术自带安全协议进行操作。Web安全服务关键组成部分为表单密码技术，该技术可以利用HTTPS进行安全加密，引入了128非对称加密技术，当用户输入Web内容请求之后即可将信息加密发送给目的方，互联网通信无法识别加密数据[3]。（4）杀毒软件。互联网在运行时难以避免一些病毒通过漏洞侵入系统，因此这就需要安装一些杀毒软件，利用这些软件实现对病毒、木马进行查杀，这些软件包括360安全卫士、腾讯安全管家、卡巴斯基杀毒软件等。

3基于主动模式的计算机病毒防御系统设计

计算机病毒防御系统可以划分为四个关键功能，分别是数据采集、风险分析、安全评估、安全防御[4]。每一个防御功能都可以引入先进的防御技术，比如深度包过滤、风险等级评价、风险矩阵等，进一步提高计算机病毒识别、判定能力，保证计算机处理具有重要作用。（1）数据采集计算机病毒来源非常多，主要分布于应用程序、数据库等；数据传输的通道也很多，比如交换机、路由器和服务器等。因此，数据采集的环节也非常多，可以利用深度包过滤技术、包抓取设备等，从硬件设备、软件中抓取数据包，并且针对这些数据包进行分类，将其划分为日志数据、设备数据、用户数据等，采集完毕之后可以将其保存在病毒数据库中，这个数据库采用先进先出的原则进行设计，可以将最新的数据保存在最优先访问的位置，这样就可以实时地、快速地访问采集的数据，将这些数据发送给风险分析模块。（2）安全风险分析计算机数据采集完毕之后，可以采用先进的数据挖掘和分析技术，针对互联网数据进行归一化预处理，构建一个互联网风险数据矩阵，划分为两个维度，第一个维度是互联网数据来源，第二个维度就是互联网安全风险考量指标，按照风险考量指标进行度量，判断互联网中是否存在攻击威胁。安全风险分析采用的数据挖掘技术有很多，常见的有BP神经互联网、支持向量机。（3）安全评估功能计算机病毒数据评估风险之后，因此可以将这些结果发送给安全评估模块，针对软硬件资源进行安全等级分析和评估。安全评估的结果可以划分为五个等级，分别是优秀、良好、一般、轻度、严重。优秀是指软硬件资源中不存在任何的安全风险，可以保证互联网的正常运行；良好等级说明软硬件资源运行的状态也非常良好，只需要偶尔进行监控就可以；一般等级是指软硬件资源处于正常运行状态，需要实时地进行监控，以便能够及时地发现互联网是否存在风险；轻度等级说明互联网中存在一定的风险，比如可能产生了不正常的数据流量，也可能是检测出来系统中存在一定的漏洞，这些都需要进行有效的预防；严重等级是指系统已经检测出来明显的漏洞，并且系统中存在较为严重的病毒、木马，这些都会严重影响互联网正常运行。（4）安全防御功能计算机主动防御最为关键的功能就是安全防御，安全防御系统构建了一个多层次的防御体系，第一层为访问控制列表，其可以限制一些黑名单用户访问服务器，避免这些用户非法盗取互联网中的数据资源，访问控制列表可以限制一些已经检测出来的非法访问地址或用户；第二层为Web安全服务器，该服务器集成了深度包过滤功能，分析数据包中的每一个协议字段，发现数据包中存在的安全威胁，及时地将其报告给杀毒软件；第三层为木马查杀、病毒查杀软件。

4结束语

计算机病毒主动防御系统具有数据采集、风险分析、安全评估和主动查杀等功能，其可以大大地提升计算机病毒安全防御能力，改善计算机网络安全应用性能。

参考文献：

[1]李延香,袁辉.网络环境下计算机病毒及其防御技术的研究与实施[J].自动化技术与应用,2016,35(7):36-38.

[2]孙晓冬,肖萍.基于主动模式的互联网舆情监控系统设计[J].信息网络安全,2016(9):272-277.

[3]刘杰,刘建国,朱春祥.一种基于主动防御技术的跳扩混合Web应用系统设计[J].重庆理工大学学报,2017,31(6):134-139.

[4]穆荣.一种基于云的高校网站防御系统的设计[J].网络安全技术与应用,2017(1):101-101.

作者:单洁 单位:新疆师范高等专科学校