前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡計算機病毒論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1病毒防護方案設計
1.1設計思路
網(wǎng)絡計算機易感染的病毒主要來自于互聯(lián)網(wǎng)和移動存儲設備。因此,本方案設計的主要思路為:a.通過有效配置防火墻設置,阻止互聯(lián)網(wǎng)中的病毒侵入網(wǎng)絡計算機;b.利用殺毒軟件,提升計算機病毒防護能力,阻止移動存儲設備中的病毒入侵;c.采用硬盤保護卡還原技術將網(wǎng)絡計算機的操作系統(tǒng)分區(qū)和指定分區(qū)進行保護,一旦計算機重新啟動系統(tǒng)就恢復至初始狀態(tài)。d.通過強化管理機、更新系統(tǒng)補丁、做好系統(tǒng)備份以及提高員工防病毒意識等手段完善方案設計。
1.2主要措施
1.2.1阻止互聯(lián)網(wǎng)病毒。在網(wǎng)絡中,防火墻所起的作用是非常重要的。但是,只有當防火墻成為內(nèi)部和外部網(wǎng)絡之間通信的唯一通道時,它才可以全面、有效地保護內(nèi)部不受侵害,最大限度地阻止網(wǎng)絡中的黑客來訪和病毒入侵。在過去的十幾年中,在網(wǎng)絡安全領域,狀態(tài)防火墻一直是處于第一道防線上。它就像是管理端口和協(xié)議的交通警察,在網(wǎng)絡工程師制定的成千上萬條規(guī)則的基礎上,為流量采取最恰當?shù)拇胧?。但低策略的防火墻設備已不能抵擋一些新型網(wǎng)絡病毒的攻擊時,它的局限性就很明顯了。所以防火墻的選擇要考慮以下幾點:a.防火墻的架構采用硬件體系;b.防火墻要求的并發(fā)會話數(shù)量;c.外部訪問的類型和范圍要求;d.喜歡的管理用戶界面。
1.2.2阻止移動存儲設備病毒。防止移動存儲設備病毒入侵的最好方法是不使用移動存儲設備,但是這不符合實際情況。為此,結合實際網(wǎng)絡情況,將客戶機的USB移動存儲接口關閉,數(shù)據(jù)的輸入和輸出集中在管理機上進行操作。禁用接口可以采用直接移除物理設備接口、或者在計算機BIOS內(nèi)和系統(tǒng)注冊表內(nèi)完成禁用功能。
1.2.3安裝殺毒軟件。計算機病毒防護主要是做好預防技術,通過一定的技術手段防止計算機病毒對系統(tǒng)的傳染和破壞。實際上這是一種動態(tài)判定技術,即一種行為規(guī)則判定技術。也就是說,計算機病毒的預防是采用對病毒的規(guī)則進行分類處理,而后在程序運作中凡有類似的規(guī)則出現(xiàn)則認定是計算機病毒。具體來說,計算機病毒的預防是通過阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤操作,尤其是寫操作。所以反病毒技術通常采用殺毒軟件技術,該技術形式涵蓋了病毒預防、病毒檢測和病毒清除多個方面。使用殺毒軟件可以有效的殺除部分網(wǎng)絡病毒和移動存儲設備攜帶的病毒。
1.3完善措施
1.3.1強化管理機。在具體應用過程中,管理機和客戶機各自任務和角色不同,管理機不僅要對客戶機實施上網(wǎng)行為管理,而且也是數(shù)據(jù)傳輸?shù)拇翱?。因此對管理機的防護設置不能簡單地等同于客戶機。在管理機上至少應保留一個不啟用還原保護功能的分區(qū)方便管理人員存儲數(shù)據(jù)。未保護分區(qū)的存在為病毒傳播提供了方便,所以這里要借助另一種反病毒技術來配合,在未保護分區(qū)上安裝單機版的殺毒軟件,即保證了殺毒軟件的病毒庫數(shù)據(jù)升級與還原保護功能不會產(chǎn)生沖突,也杜絕了U盤、可移動硬盤病毒的傳播。
1.3.2及時安裝系統(tǒng)補丁和更新特定病毒免疫程序。抑制病毒流行的直接應對措施包含。及時安裝系統(tǒng)廠商提供的專門針對因漏洞原因而致病毒傳播的技術補??;及時更新硬盤保護卡廠商提供的免疫程序和最新保護驅(qū)動。
1.3.3備份系統(tǒng)。防護方案的設計雖然已經(jīng)盡量考慮了數(shù)據(jù)保護所面臨的各種情況,但在實施過程中,難免會有不可預料的意外生,在方案的最后實施階段使用GHOST軟件制作一個干凈的系統(tǒng)鏡像文件,并將此文件保存于隱藏分區(qū)中。
1.3.4提高員工防病毒意識。雖然很多單位都有一套較完整的計算機防病毒管理制度,但有的員工防病毒意識仍然不強,有的制度形同虛設。針對這種情況,單位應著重加強對員工計算機防病毒意識的教育,培養(yǎng)員工使用計算機的良好習慣,自覺地在使用外來移動介質(zhì)(U盤、移動硬盤等)之前進行檢查,不輕易使用網(wǎng)上下載的軟件。
1.4病毒防護方案
綜上所述,實際中網(wǎng)絡計算機最好防病毒方案是:a.入網(wǎng)之前架設網(wǎng)絡防火墻,并實時更新相關軟硬件設備;b.通過計算機BIOS禁用USB移動存儲接口并移除物理光驅(qū)。資料的拷入拷出都集中在管理員機器上完。一是要求在管理員機器上進行及時的病毒殺毒,二是要求管理技術員對拷入拷出文件進行審查??蛻魴C通過訪問管理機指定分配好的共享文件夾就完成數(shù)據(jù)的上傳下載。c.通過硬盤保護卡還原保護系統(tǒng)對硬盤分區(qū)的顯示/隱藏屬性進行適當設置。在日常應用中,應將系統(tǒng)分區(qū)設置為可見、保護狀態(tài),剩余分區(qū)全部隱藏起來(將備份系統(tǒng)存在磁盤符下),視情況不提供使用,或開放一個獨立分區(qū),將該分區(qū)的保護指令設置為“每日自動清除數(shù)據(jù)”。對于管理機要保留未保護分區(qū),方便數(shù)據(jù)存儲和共享。d.及時更新殺毒軟件、系統(tǒng)補丁,做好系統(tǒng)備份并提高員工防病毒意識。
2結論
本文根據(jù)單位網(wǎng)絡環(huán)境要求,以低成本投入、高穩(wěn)定效果和部署簡單等為設計要素,提出了以硬盤保護卡還原保護技術為主,殺毒軟件技術為輔的網(wǎng)絡計算機病毒防護方案,并通過架設防火墻、強化管理機、備份系統(tǒng)及提高員工防病毒能力等方式完善了該防護技術方案;并與桌面虛擬化技術進行了對比分析。研究結果表明,該方案在中小型網(wǎng)絡中能夠明顯減少投入成本,減少日常運維工作,且實際運行中各措施之間的兼容性和支持性較好,能夠起到很好的病毒防護作用。
作者:周科 單位:中國特種飛行器研究所