计算机网络病毒防御技术设计

鲍豫鸿

（昌吉职业技术学院，新疆 昌吉 831100）

0 引言

近年来随着互联网+大数据、计算机等技术逐渐发展起来，网络运用的普及度进一步提升，在网络信息爆炸化发展的同时，一些网络信息安全问题逐渐出现，并严重制约了计算机网络技术的进一步发展。网络病毒属于威胁计算机信息安全的主要因素，加强对其防御技术的研究，对于确保计算机网络安全具有十分重要的意义。

1 计算机网络病毒特点

1.1 计算机网络病毒

计算机病毒主要指对计算机数据文件、功能、程序等产生破坏的病毒，病毒可对计算机程序代码等产生影响。病毒对计算机网络产生影响与其攻击方式有关，常见计算机网络病毒攻击方式包括进程枚举、复制海量数据、清除数据文件、获取相关权限、盗取机密信息等，这些攻击方式都会对电脑计算机网络正常使用造成影响。电脑计算机病毒具有潜伏性、感染性、隐蔽性、非授权性、破坏性等特征。

1.2 计算机电脑病毒发展历程

计算机电脑病毒主要经历4个过程，包括加密阶段、单变形阶段、准变形阶段、全变形阶段，不同阶段计算机病毒攻击方式与特点存在一定差异：（1）加密阶段。此阶段电脑计算机病毒隐藏在一定的解密器中，并且通过一定手段对病毒进行加密，此时计算机病毒较为容易侦查，可以通过简单检测侦测到，病毒等级并不是很高，防御难度并不大。（2）单变形阶段。此时电脑计算机病毒可以对解密器进行保护，单纯检测无法发现，需要使用相应的反病毒软件，才可以将存在的电脑计算机病毒侦查出来，此时病毒等级与上一阶段相比有所提升，计算机病毒防御难度相对较高[1]。（3）准变形阶段。此阶段电脑计算机病毒已经具有一定变形保护能力，可以通过变形机保护解码器，使得变形体数量大量增加，加密度明显提升，此时病毒侦查较为困难。（4）全变形阶段。此时病毒可以用变形机对代码与变形结构进行保护，病毒已经有别于上述3个阶段，不存在明显的缺点，侦查难度大大增加。

2 计算机网络病毒防御技术设计措施

2.1 计算机防火墙建立

计算机防火墙属于内外部唯一的网络通信通道，通过对此通道设计可以有效阻断病毒传播途径，避免计算机网络受到网络病毒攻击。但是，防火墙的设计存在一定不足，技术人员需要对防火墙进行优化，以真正实现对病毒的防御作用。在防火墙设计优化方面可以从以下几方面入手：（1）管理防火墙协议与端口，使得计算机网络流量在控制之内，打下良好的网络基础，避免流量涌入过大造成防火墙监管不够及时等情况，确保防火墙可以真正发挥效用；（2）提高防火墙病毒防御能力，传统的防火墙对计算机病毒种类防御有限，一些新兴的电脑病毒防御能力不高，在此种情况下需要不断提升防火墙病毒防御能力，使得防火墙可以第一时间侦查到存在的计算机病毒，有效确保计算网络安全；（3）防火墙构架的进一步优化，通过控制防火墙并发会话数量实现对防火墙的控制，升级防火墙系统，提升防火墙防御能力[2]；（4）适当减少移动存储设备应用次数。移动设备应用是致使计算机网络出现病毒原因之一，针对此种情况需要适当降低移动设备使用的频次。相关企业可以根据实际计算机使用情况，适当关闭存储接口，尽可能减少处理数据输出、输入等操作，提升计算机防御病毒的能力。

2.2 杀毒软件安装

计算机网络病毒防御技术应用中杀毒软件安装属于基本方式之一，利用相关的计算机病毒查杀软件可以有效避免计算机被病毒破坏，确保计算机系统安全。计算机杀毒软件属于规则判定技术之一，可以利用预设好的程序与方法，避免计算机相关系统受到攻击，可以利用自身运行规则对病毒进行分类与处理，将在运行中遇到与其相类似的程序认定为病毒。计算机网络病毒防御本质为避免计算机网络相关病毒以任何途径进入计算机，查毒软件通过病毒检测与清除等可以有效避免病毒进入计算机，确保计算机网络一直处于一个安全绿色环境中，确保计算机网络正常运行。

2.3 硬盘保护卡运用

计算机硬盘保护卡即扩展卡（PCI），属于计算机操作系统使用的扩展卡之一，此种扩展卡可以将计算机原有数据功能进行还原，当计算机开机时应用硬盘保护卡可以让计算机硬盘中全部或者部分数据还原，只要是在硬盘保护区内，无论做出何种修改动作都不会改变计算机操作效果，使得计算机不被恶意篡改等病毒影响，确保计算机网络使用安全。常用的硬盘保护卡可以利用计算机PCI总线，采用即插即用相关技术，无须再次对硬盘进行分区，也不需要再安装额外驱动程序，在整个安装过程中，技术人员只需要将卡片放置到相应的插槽内即可，待安装完毕后打开计算机可以随时监督检查BIOS，确保硬盘各项参数正确无误。待硬盘保护卡安装完毕后，技术人员可将BIOS中相关病毒警告改为Disable，当相关操作人员进行病毒防御操作时，会自动显示安装程序，使得相关操作人员可以结合具体情况勾选相应的保护选项。同时，可以在临时存储区中存储FAT数据信息，支持与监督操作人员硬盘数据修改行为，并且寻找到空磁盘（连续）空间对相关人员的操作数据信息进行存储。此种情况下若计算机操作人员想要读写硬盘，则需要经过磁盘保护卡相关保护程序后才可以进行操作[3]。

2.4 计算机管理

加强计算管理工作，适当安装修复程序，设置一定的计算机网络防护方案，避免网络病毒对电脑造成更为严重的影响。在计算机管理中可以从以下几方面入手：（1）实时更新软件。在计算机软件使用过程中相关技术人员需要及时对计算机软件进行更新，提高计算机软件自身网络病毒防御能力，避免电脑病毒对计算机造成不利影响。（2）及时安装计算机系统修复补丁。及时安装与更新计算机系统修复补丁，修复计算机中可能存在的漏洞，提高计算机本身杀毒能力，避免计算机网络系统遭受病毒攻击。（3）对计算机使用分区进行保护。可以使用相应设置对计算机使用分区进行设置，将暂时不使用分区磁盘隐藏起来，提高计算机病毒防御能力。

3 计算机网络病毒防御技术方案—以防御模型客户端设计为例

在计算机网络安全中，防御病毒至关重要的点在于管理，其管理的主要内容包括技术、策略、人等。基于策略管理要求，制定相应的管理策略，并提出计算机网络管理策略提升方案，有效促进计算机网络病毒防御能力提升。针对不同管理内容进行针对性管理，例如针对人的管理，主要通过相应的用户宣传安全制度与政策，强化计算机网络病毒防御能力，确保计算机网络安全。同时强化客户端分析与监控，在客户端设计过程中，从客户端分析与监控入手，对程序进程、监控文件、注册表、内存、移动设备、主机系统等进行监控，确保计算机各种信息安全。一般用户可以使用来源于I/O管理器的文件驱动处理磁盘，借助内核操作对文件、程序等进行监控。创建相应的监测进程，以准确分析到监测中出现的计算机异常，确保计算机网络可以正常使用，有效提升病毒防御能力[4]。

4 结语

综上所述，计算机网络病毒防御技术应用可以有效提升计算机网络安全，避免病毒对计算机造成更为严重的影响，确保计算机可以正常使用。在计算机网络防御技术相关措施设计中，可以从防火墙设置、杀毒软件安装、硬盘保护卡运用、计算机管理等方面进行设计，并针对计算机使用实际情况设置相应的防御模型客户端设计，全面提升计算机网络病毒防御能力，确保计算运行安全。