《主动模式的计算机病毒防御研究设计(共2744字).doc》由会员分享,可在线阅读,更多相关《主动模式的计算机病毒防御研究设计(共2744字).doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、主动模式的计算机病毒防御研究设计(共2744字)摘要:目前,计算机病毒防御系统采用的技术很多,比如安全免疫技术、防火墙、Web安全服务和杀毒软件,随着移动通信、物联网等新型网络的诞生,越来越多新型攻击诞生,以往的防御系统无法实现主动式杀毒,因此不利于计算机杀毒,本文分析了基于主动模式的网络防御系统,以期能提高计算机病毒防御能力。关键词:主动防御;安全免疫;风险分析;安全评估1引言随着“互联网+”技术的普及和发展,诞生了智能旅游、在线学习、手机银行、手机网游、工业监控等先进的计算机应用系统,这些系统可以提高人们生活娱乐、工作学习的便捷性和智能化,进一步提高了计算机应用水平1。互联网在为人们提供便
2、捷服务的同时也面临着安全风险,传统的防火墙、安全免疫和杀毒软件无法提供较强的防御能力,因此亟需引入网络数据采集、风险分析、安全评估、安全防御等技术,构建主动性的防御模式,进一步提高计算机病毒防御能力2。2计算机病毒防御技术分析计算机病毒防御技术包括安全免疫技术、防火墙技术、Web安全服务技术、杀毒软件等,详细描述如下:(1)安全免疫技术。安全免疫是一种先进的计算机病毒防御技术,其主要思想是采取安全隔离技术,能够将不安全的信息隔离起来,为硬件设备设置一个密码认证步骤,并且逐步地硬件密码操作技术,实现计算机病毒接入的可信计算,阻止恶意代码攻击计算机,提高通信的免疫能力2。(2)防火墙。防火墙是计算
3、机主流的防御技术,其可以设定一些安全访问规则,阻止非法访问侵入网络,破坏网络数据安全。但是,防火墙设置的规则是静态的,不能实时根据计算机安全需求改进防御性能,一些病毒或木马变异之后就无法识别,因此具有一定的被动性,无法达到最佳的效果。(3)Web安全服务。计算机最为关键的功能就是为用户提供解析操作服务,能够实现Web互联网通信协议,因此可以利用Web技术自带安全协议进行操作。Web安全服务关键组成部分为表单密码技术,该技术可以利用HTTPS进行安全加密,引入了128非对称加密技术,当用户输入Web内容请求之后即可将信息加密发送给目的方,互联网通信无法识别加密数据3。(4)杀毒软件。互联网在运行
4、时难以避免一些病毒通过漏洞侵入系统,因此这就需要安装一些杀毒软件,利用这些软件实现对病毒、木马进行查杀,这些软件包括360安全卫士、腾讯安全管家、卡巴斯基杀毒软件等。3基于主动模式的计算机病毒防御系统设计计算机病毒防御系统可以划分为四个关键功能,分别是数据采集、风险分析、安全评估、安全防御4。每一个防御功能都可以引入先进的防御技术,比如深度包过滤、风险等级评价、风险矩阵等,进一步提高计算机病毒识别、判定能力,保证计算机处理具有重要作用。(1)数据采集计算机病毒来源非常多,主要分布于应用程序、数据库等;数据传输的通道也很多,比如交换机、路由器和服务器等。因此,数据采集的环节也非常多,可以利用深度
5、包过滤技术、包抓取设备等,从硬件设备、软件中抓取数据包,并且针对这些数据包进行分类,将其划分为日志数据、设备数据、用户数据等,采集完毕之后可以将其保存在病毒数据库中,这个数据库采用先进先出的原则进行设计,可以将最新的数据保存在最优先访问的位置,这样就可以实时地、快速地访问采集的数据,将这些数据发送给风险分析模块。(2)安全风险分析计算机数据采集完毕之后,可以采用先进的数据挖掘和分析技术,针对互联网数据进行归一化预处理,构建一个互联网风险数据矩阵,划分为两个维度,第一个维度是互联网数据来源,第二个维度就是互联网安全风险考量指标,按照风险考量指标进行度量,判断互联网中是否存在攻击威胁。安全风险分析
6、采用的数据挖掘技术有很多,常见的有BP神经互联网、支持向量机。(3)安全评估功能计算机病毒数据评估风险之后,因此可以将这些结果发送给安全评估模块,针对软硬件资源进行安全等级分析和评估。安全评估的结果可以划分为五个等级,分别是优秀、良好、一般、轻度、严重。优秀是指软硬件资源中不存在任何的安全风险,可以保证互联网的正常运行;良好等级说明软硬件资源运行的状态也非常良好,只需要偶尔进行监控就可以;一般等级是指软硬件资源处于正常运行状态,需要实时地进行监控,以便能够及时地发现互联网是否存在风险;轻度等级说明互联网中存在一定的风险,比如可能产生了不正常的数据流量,也可能是检测出来系统中存在一定的漏洞,这些
7、都需要进行有效的预防;严重等级是指系统已经检测出来明显的漏洞,并且系统中存在较为严重的病毒、木马,这些都会严重影响互联网正常运行。(4)安全防御功能计算机主动防御最为关键的功能就是安全防御,安全防御系统构建了一个多层次的防御体系,第一层为访问控制列表,其可以限制一些黑名单用户访问服务器,避免这些用户非法盗取互联网中的数据资源,访问控制列表可以限制一些已经检测出来的非法访问地址或用户;第二层为Web安全服务器,该服务器集成了深度包过滤功能,分析数据包中的每一个协议字段,发现数据包中存在的安全威胁,及时地将其报告给杀毒软件;第三层为木马查杀、病毒查杀软件。4结束语计算机病毒主动防御系统具有数据采集、风险分析、安全评估和主动查杀等功能,其可以大大地提升计算机病毒安全防御能力,改善计算机网络安全应用性能。参考文献:1李延香,袁辉.网络环境下计算机病毒及其防御技术的研究与实施J.自动化技术与应用,2016,35(7):36-38.2孙晓冬,肖萍.基于主动模式的互联网舆情监控系统设计J.信息网络安全,2016(9):272-277.3刘杰,刘建国,朱春祥.一种基于主动防御技术的跳扩混合Web应用系统设计J.重庆理工大学学报,2017,31(6):134-139.4穆荣.一种基于云的高校网站防御系统的设计J.网络安全技术与应用,2017(1):101-101.第 5 页 共 5 页