盖慧玲
摘要:随着信息网络时代的到来,计算机和各种智能移动终端已经进入了我们平常人的日常生活,我们可以很方便地利用这些工具登陆到互联网中,不仅丰富便利了我们的生活还方便我们开展工作,我们已经渐渐离不开它。但是事物的出现总是呈现出两面性,计算机病毒的出现却使我们深受其害,它们不仅会造成网络的瘫痪,更会造成我们有重大价值的资料被窃取、损毁,有些危害严重的病毒还会直接造成我们计算机系统的瘫痪,严重影响了我们正常上网、工作,还会给我们带来严重的经济损失。随着计算机技术的进步,病毒的发展也很快,其传播途径和传播形式也越来越呈多样化,且其造成的危害也越来越大。因此构建更加完善的计算机网络防病毒系统,对保护网络防止病毒的攻击具有非常重要的作用,我将就建立完善的计算机网络防病毒系统进行构思,希望可以对网络防病毒技术的进步起到促进作用。
关键词:计算机网络;网络安全;防病毒系统
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)32-0067-03
历史上第一个病毒感染案例是在19世纪80年代出现的,在短短的几十年间,伴随着计算机网络技术和计算机技术的进步,它也不断发展变化,目前已经到了无孔不入的地步,可以说网络计算机每天都面临着被病毒感染的危险。我国是计算机病毒的严重受害国,我国的网络病毒主要有两个来源,第一个来源是外国计算机通过网络对我国进行网络病毒攻击,第二个来源是我国本土的网络不法分子通过网络所散布的病毒,随着我国国民知识程度的不断增加,来自本土的病毒攻击越来越严重,其对网络安全造成的破坏性也是越来越高。传统的网络防病毒技术是通过在计算机网络单元上安装杀毒软件,来进行防杀病毒的,这种防毒措施太过依赖杀毒软件的杀毒能力,并不能有效阻止病毒的扩散,且杀毒效率很低,因此我们有必要建立多层次的网络防病毒体系,它的防范范围不应该仅限于单台计算机或服务器,而应该扩大到大范围的局域网络,使对病毒的防范更加专业、高效,有效减轻病毒的扩散,只有这样才能使我国从容面对日益严重的网络病毒问题。
1 计算机网络病毒的主要传播渠道
计算机病毒是人们在使用计算机上网过程中面对的最主要的威胁,它在入侵我们的电脑后不仅会破坏我们保存在计算机中文件和我们所应用的软件,有些危害大的病毒还会直接导致我们计算机系统的崩溃。网站和邮件是病毒传播的最主要渠道,很多网站会冒充正规网站,在网民对这些网站进行浏览时,这些病毒就会不知不觉进行到我们的计算机系统,有些网站为了诱骗网民上当受骗,会在网站上悬挂具有引诱色彩的照片,当网民点击后这些病毒就会轻易进入我们的计算机系统。有些不良网络分子还会将病毒包装成邮件,当不知情的网民进行收取后,其携带的病毒就会很轻易地进入我们的电脑,此种病毒的隐蔽性最强,是防范中的难点,且网民也很难对其进行识别。在人们在使用被病毒感染的U盘和下载使用被病毒感染的软件时,自身计算机也会很容易受到病毒的感染。在自身计算机感染到病毒后,这些病毒就会很容易通过网络感染所处在同一局域网络中的其他计算机。在计算机病毒技术不断发展的今天,病毒的形式越来越多,每天都会出现新型的病毒,虽然说装在客户端的杀毒软件可以起到很大的杀毒作用,但是面对日益复杂的病毒形式,它还是有很大的不足,且不同的杀毒软件质量参差不齐,很多用户的防毒软件并没有起到应有的作用,只有建立完善的网络防病毒体系,才会使网络防毒工作更加专业、高效,有利于对网络病毒的集中处理,进一步防范病毒在网络中的扩散。
2 目前网络防病毒的传统技术及其在应对网络安全中的不足
防火墙技术是网络防范病毒的传统网络安全技术,它主要通过对送入计算机的数据进行检查来发现病毒的,也就是说它不能对计算机其他接口所传入的数据进行检查,因此其对病毒的防范范围比较有限,只有当网络接口成为唯一接口时才能最大保证计算机系统的安全,使其避免遭受病毒的攻击。在计算机安全技术诞生以后,它一直都是计算机安全的第一道防线。它就像网络交通接口的交警,在各种网络协议的框架下,采用最具效率的手段来抵御网络病毒的攻击。但是它对病毒的防范具有自己的局限性,它对普通病毒大规模网络攻击的应对比较好,但是对复杂病毒,尤其是对隐蔽性比较高的病毒却不是非常有效,且其只对通过网络进入的病毒有很好的防范效果,不能对计算机已经存在的病毒进行查杀,因此完全依靠计算机防火墙来实现对网络病毒的防范是不现实的,它更多的是作为一种辅助防范网络病毒的措施,最大程度发挥其防范大规模普通病毒攻击的作用。
对各种从计算机数据接口传来病毒的防范。对计算机接口传过来的病毒,最好的防范措施就是不使用该端口,但是这是不可能实现的。我们可以采用折中的防范措施,在需要的时候打开其端口,在不需要的时候对其关闭,这样可以有效降低病毒通过计算机接口传入的几率,但是依然无法避免病毒在计算机接口打开时进入计算机系统。目前采取的一般手段是,在接口打开时先用各种杀毒软件对接口所连接设备进行病毒查杀,通常是利用各种杀毒软件对设备进行病毒查杀的,但是这种病毒防范方法太过依赖病毒查杀软件的设计制造水平,如果杀毒软件无法有效发现病毒,这些病毒就会很容易进行计算机系统,并通过网络接口散布到网络中。
杀毒软件是计算机网络安全发展的重要里程碑,它的出现极大促进了计算机的网络安全,它属于一种主动的病毒防范措施,在它的病毒库中拥有很多病毒的标本,并通过将各种计算机数据于病毒库标本相比较来发现病毒的,由于病毒库一般都具有在线升级功能,因此它能有效发现各种新型病毒,它可以自动对网络接口数据和各种计算机接口传入数据进行检查,大大扩展了对病毒的防范范围,其对可疑目标的处理也非常具有人性化,它不是直接对可疑目标进行查杀,而是先将它们先隔离开来,并通知计算机操作人员已经发现可疑目标,由计算机操作人员自由选择处理办法,这大大避免了对良好数据文件的删除。但是它并不是一种非常完美的网络病毒防范方法,由于个人计算机系统硬件水平非常有限,如果想要提高殺毒软件的病毒查杀效率,那么它将消耗大量的计算机运算能力和计算机内存,这将使计算机变得非常卡顿,这是实际工作中所不允许的。我们实际用到的杀毒软件因此并不能充分发挥对病毒的查杀能力,这难免会造成一些病毒成为漏网之鱼,借由网络端口进入到网络中。且目前市面上的杀毒软件很多,有很多是供免费下载的,这很容易造成杀毒软件成为病毒源,杀毒软件的质量也参差不齐。如果杀毒软件不能及时对病毒库进行更新,会大大降低它的杀毒能力。
由此可见目前的病毒防范手段对病毒的防范能力都非常有限,且其主要集中应用在对客户计算机上的病毒查杀的,无法直接对网络中存在的病毒进行查杀。这种分散的病毒防范方法效率十分低下,不仅对病毒的防范能力有限,还会大大影响计算机的使用性能,使计算机操作流畅度大大降低。因此采用集中式的网络防病毒系统,给计算机分担病毒防范压力是非常必要的。
3 网络防病毒系统的整体构思
我们每天所登陆的网络被称为Internet,通过这个网络把世界的网络用户连接在了一起,我们可以通过这个网络来完成各种信息的网络交互,整个Internet又由无数的局域网络组成。病毒往往在各局域网内部的传播比较活跃,处在网络中的计算机很容易受到处于同一局域网络中的易感染病毒计算机的传染,因此有必要对各个局域网络采取统一的防病毒感染管理,同时我们应该将各防病毒系统进行有机的结合,建立一个多层次的防病毒体系。我认为一个良好的网络防病毒体系应该在如下几个方面下工夫:
为了方便对计算机病毒的集中管理,我们应该建设网络病毒控管中心,它可以对系统中的每台计算机的工作状态进行监督,可以及时发现已经感染病毒的计算机,并及时进行病毒查杀和对计算机的漏洞进行及时升级,防止感染病毒范围的扩大,避免处在同一局域网络中的计算机受到病毒的感染。此外网络病毒控管中心还负责对计算机防病毒体系的维护,及时对系统病毒库升级,维持网络防病毒体系的高效运转,最大程度保障网络计算机的安全。
我们应该构建多层次、高密度的防病毒体系。各个计算机单元是网络防病毒系统的基础,要想建设好完善的网络防病毒体系,打好基础工作十分重要。我们应该在每台计算机上装专用的防杀病毒软件,它应该可以对计算机的浏览系统、网关系统、各种应用程序的运行状态进行监视,能够及时发现和处理病毒,并对计算机操作人员的危险操作行为做出警告,最大程度保证计算机的运行安全。只有做好了计算机网络节点的防病毒工作,才能进一步开展网络病毒的集中管控。
我们要建立高效的网关防毒系统。网关是病毒进出的主要通道,在此处采用专门的防毒措施,很容易发现网络中的病毒并进行查杀,可以大大提高对病毒防控的有效性,我们可以利用关键词过滤技术和邮件监视技术,可以有效发现其中存在病毒并对其进行有效阻拦,防止病毒在网络中的进一步扩散,同时可以根据IP地址发现病毒传播源,如果此病毒源处在网络病毒防控体系中,可以对其进一步处理,防止病毒源的进一步发展。各种电子邮件是企业之间进行通信的重要工具,如果带有病毒的邮件通过网关进入了企业的内部,很容易造成企业内部网络整个都被病毒感染,对企业运营造成很大的影响。网关就是进入企业内部网络的门户,如果不注意在此处加强防范,很容易让病毒进入企业网络内部,因此我们有必要在此处设立专门的防毒系统,不仅可以有效防止携带病毒的邮件攻击,还能对各种网络协议传播数据进行扫描,很容易发现其中存在的病毒,有效保障了网络用户的安全,尤其是对企业内部网络的安全保护上能起到更有效的作用。
除了要在主网关上建立起有效的病毒防控系统,还应该注意对各级网层的病毒防范,我们可以在各主要网络接口和重要连接结点上建立起网络防病毒子系统,这样会大大分担网管防毒系统的压力,同时可以大大增加网络防病毒系统的效用,最大限度地将病毒阻止在各个节点上,有效切断病毒传播渠道,大大缩小病毒的传播范围,我们还可以在这些节点上采用病毒主动防范系统,将隐患防患于未然。
我们还应该利用病毒发作通常具有周期性的特点来针对性地采用防毒措施。由于目前病毒的发展技术的发展要领先于病毒安全防范技术的进步,因此单单依靠病毒源代码来对病毒进行查杀,不仅效率低,而且有可能造成病毒查杀的不及时,当发现病毒时,病毒已经感染到了整个网络。病毒的爆发往往呈现时间上的规律性,我们可以根据此特点,采用对病毒防范的预警机制,在特殊的日期对特定的病毒进行重点的关注,这样可以进一步提高防范病毒的效率,降低发现病毒的难度,有效抑制了特定病毒在爆发期所带来的破坏。
对网络防病毒系统的维护和升级。系统维护服务是网络防病毒系统稳定运行的重要保证,服务质量的高低直接决定了防病毒系统能否在日后更长时间内持续高效运行。电脑病毒每天都处于不断发展当中,每天都有新的电脑病毒和病毒变种产生,如果没有对网络防病毒系统进行有效的升级,很容易造成新型病毒的泛滥,因此做好网络防病毒系统的维护非常重要。这需要网络防病毒系统产品生产企业,要做好对所售产品的维护升级工作,可以及时对出现问题的系统进行维护,恢复它的功能,还应该具有对防病毒系统进行在线升级功能,及时更新系统的病毒库,使其能及时发现新型病毒并查杀,此外该企业还应该提供优质的售后服务,最大程度保障客户的利益。
4 防病毒系统应该具有的特征
对病毒进行查杀是其应该有的最基本的功能,它可以根据病毒库所描述的特征对可疑目标进行跟踪,在确认其是病毒数据后,立即予以清除,由于网络信息传输量的越来越大,不仅要求防病毒处理系统的硬件运行速度的不断增加,还要求其采用更高效的病毒查杀算法,最大程度的提高对病毒查杀的效率。防病毒系统除了具有查杀病毒的功能外,还应该具有对感染文件隔离的功能,进一步防止病毒的扩散。由于病毒更新速度很快,每天都会诞生新病毒,因此防病毒系统的病毒库应该具有在线升级的功能,可以定期自动于网络安全生产企业的数据库进行连接,从而对自己的病毒库进行升级,并可以在线诊断出防病毒系统是否有故障,如果检测到问题可以进行在线修复。
在整个计算机网络中,各种计算机、服务器工作的侧重点有很大区别,因此对病毒防护的要求也不一样。因此要求我们防病毒系统生产企业,应该根据需要不同、运用场合不同,生产具有针对性的产品,充分发挥其查杀病毒的效力。未来的防病毒系统产品应该像如今的软件产品一样,可以独立于硬件系统,这样可以极大促进该软件生产行业的发展,有利于该方面技术的快速发展。由于采用了应用软件式的产品形式,因此很容易实现对其在线安装于调试,免去了需要生产企业专业人员的安装,給生产企业节省大量的人力费用,同时也方便了用户所需的安装工作。
网络防病毒系统产品应该给用户提供更加方便的管理、操作界面,使工作人员在不需要较强专业知识的情况下就可以对产品进行调整,最好可以采用可视化的操作界面,工作人员只需根据各种提示就可以完成对产品的调试、设置。网络防病毒系统产品应该给管理人员足够的权限,只有这样才能使管理人员详细了解各计算机的工作情况,使其更好地开展防病毒工作。
5 结束语
随着计算机的不断普及和网络技术的突飞猛进,我们已经走入了信息时代,它在极大改善我们生活的同时,也带来了网络病毒的威胁,它们会对我们的网络、计算机系统、各种信息资料产生极大的危害。因此加强网络防毒工作对应对日益复杂的防计算机病毒形势是非常必要的,传统的病毒防范手段太过依赖各个计算机单元的杀毒软件,效率非常低下且杀毒质量参差不齐,采用一体化的网络防病毒系统能大大提高对病毒的查杀效率,且非常便于对系统进行升级和维护,是未来网络防病毒的发展方向。目前该系统还处在构思阶段,对各种情况的考虑还有很大的不足,希望可以有更多的人能提出宝贵的意见,只有这样才能建成一个高效、稳定、便于操作和维护的网络防病毒系统。
参考文献:
[1] 李英钟,孙文峰. 现代企业计算机管理信息系统建设的困难与策略[J]. 中国教育技术装备, 2011(03):92-93.
[2] 宗根华. 计算机病毒的产生、特点及其检测防范措施[J]. 世界华商经济年鉴, 2009,6.
[3] 张胜,徐国爱,胡正名,等. 一种基于身份一次性公钥的构造[J]. 电子与信息学报, 2006,28(8):1412-1414.
[4] 彭俊. 网络环境下的计算机病毒及防范[J]. 信息安全与技术, 2011(01):57-59.