河北省教育考試院 趙 凱 何文海 孫麗麗

隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)用戶數(shù)量與日俱增。與此同時，各類信息數(shù)據(jù)也面臨著越來越嚴重的安全隱患。在計算機使用過程中，病毒、黑客等威脅網(wǎng)絡安全的要素活躍程度逐漸增強，時刻威脅著網(wǎng)民的網(wǎng)絡使用安全。對此，必須要構(gòu)建安全高效的防御系統(tǒng)，采取相應的防御策略，來增強網(wǎng)絡環(huán)境的安全性?；诖?，文章首先對計算機網(wǎng)絡病毒的特點進行了分析，同時以數(shù)據(jù)挖掘技術(shù)為核心，對網(wǎng)絡安全病毒防御系統(tǒng)的構(gòu)建進行了設想，進而提出了一系列有效地預防措施，以期能夠提高計算機網(wǎng)絡環(huán)境的安全性。

在計算機技術(shù)的發(fā)展過程中，與之具有密切聯(lián)系的計算機網(wǎng)絡病毒技術(shù)也得到了較大程度的發(fā)展，甚至于發(fā)展水平有趕超計算機技術(shù)的趨勢，嚴重威脅著計算機網(wǎng)絡的安全，也對廣大用戶的數(shù)據(jù)信息造成了較大的損失。在此發(fā)展背景下，人們逐漸開始重視計算機網(wǎng)絡病毒防御技術(shù)。數(shù)據(jù)挖掘技術(shù)作為一種全新的計算機技術(shù)，運用到計算機網(wǎng)絡病毒防御中能夠有效抵御威脅性較大的蠕蟲病毒對計算機的入侵，確保計算機網(wǎng)絡系統(tǒng)的安全。

一、計算機網(wǎng)絡病毒的特點

（一）病毒具有傳染性

計算機網(wǎng)絡病毒與生物病毒不同，其病毒形式是一種人為編制的程序代碼，這種代碼一旦被植入到計算機后并執(zhí)行，它就會自動對符合傳染條件的程序或是存儲介質(zhì)進行搜索，并進行自我繁殖。如果一臺計算機感染病毒，不進行及時的處理，那么病毒將會在這臺計算機上進行快速的擴散，而被感染的文件又成為新的傳染源，再與其他計算機進行數(shù)據(jù)傳輸或是網(wǎng)絡連接時，病毒將會持續(xù)傳染。

（二）病毒傳播形式多樣

計算機網(wǎng)絡病毒必須要依附于計算機網(wǎng)絡才能傳播、運行，因此兩者之間具有非常密切的關系。例如網(wǎng)絡郵件、系統(tǒng)漏洞等都是計算機網(wǎng)絡病毒傳播的途徑，通過這些途徑網(wǎng)絡病毒能夠?qū)τ嬎銠C系統(tǒng)造成惡意破壞。而利用網(wǎng)絡系統(tǒng)漏洞是其中最為常見的一種傳播形式，計算機網(wǎng)絡病毒通過對計算機遠程主機系統(tǒng)不斷掃描和搜索，一旦發(fā)現(xiàn)系統(tǒng)漏洞就會趁虛而入，從而對計算機進行控制。

（三）病毒破壞性強

通過黑客、木馬等技術(shù)可以使得計算機網(wǎng)絡病毒變得更加復雜，從而對計算機網(wǎng)絡系統(tǒng)的攻擊性和破壞性也就更加強大，并且這些病毒具有較強的隱藏性。一旦計算機感染病毒就可能會導致計算機中的各種數(shù)據(jù)信息遭到泄露，甚至于導致整個計算機網(wǎng)絡系統(tǒng)癱瘓，無法正常工作。

二、以數(shù)據(jù)挖掘技術(shù)為基礎的計算機網(wǎng)絡病毒防御系統(tǒng)

數(shù)據(jù)挖掘技術(shù)就是對系統(tǒng)中所涵蓋的數(shù)據(jù)信息進行全面的分析，并進行分類，挖掘數(shù)據(jù)之間存在的聯(lián)系。具體應用如圖1所示。

（一）數(shù)據(jù)源模塊

在數(shù)據(jù)源模塊中，將利用網(wǎng)絡所獲取的各種數(shù)據(jù)信息傳輸?shù)接嬎銠C主機中，此模塊中的抓包程序在接受數(shù)據(jù)信息后，然后再轉(zhuǎn)送至數(shù)據(jù)預處理模塊進行數(shù)據(jù)分析。

（二）數(shù)據(jù)預處理模塊

通過數(shù)據(jù)預處理模塊能夠增強數(shù)據(jù)挖掘和分析的效果，使得數(shù)據(jù)更具辨識度和精準度。數(shù)據(jù)源將所搜集的數(shù)據(jù)傳輸?shù)筋A處理模塊，通過此模塊的處理實現(xiàn)對數(shù)據(jù)的分析歸類以及數(shù)據(jù)變換，并將數(shù)據(jù)轉(zhuǎn)化為能夠被計算機系統(tǒng)識別和處理的內(nèi)容（趙亮,許金龍.論數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡病毒防御中的應用[J].電腦迷,2017(20)）。在數(shù)據(jù)預處理模塊中進行集合、歸納以及處理等流程所處理的數(shù)據(jù)主要是以目標IP地址、源IP地址等數(shù)據(jù)包所包含的信息數(shù)據(jù)。

圖1 數(shù)據(jù)挖掘技術(shù)結(jié)構(gòu)圖

（三）數(shù)據(jù)挖掘模塊

作為數(shù)據(jù)挖掘技術(shù)的核心板塊，數(shù)據(jù)挖掘模塊主要包括兩個部分：數(shù)據(jù)挖掘算法以及事件庫。通過數(shù)據(jù)挖掘算法能夠分析歸納由數(shù)據(jù)搜集所產(chǎn)生的事件庫，并最終形成具有鮮明特點的分析結(jié)果。

（四）數(shù)據(jù)決策模塊

利用數(shù)據(jù)挖掘構(gòu)建數(shù)據(jù)庫，并進行數(shù)據(jù)匹配，與規(guī)則庫緊密聯(lián)系起來。如果所構(gòu)建的數(shù)據(jù)庫中出現(xiàn)了與規(guī)則庫具有緊密聯(lián)系的數(shù)據(jù)信息，就證明數(shù)據(jù)決策系統(tǒng)中存在病毒特征，那么計算機很可能感染了計算機網(wǎng)絡病毒。如果數(shù)據(jù)庫中的數(shù)據(jù)信息與規(guī)則庫中的數(shù)據(jù)不匹配，那么就代表著計算機數(shù)據(jù)包中攜帶者新型的網(wǎng)絡病毒，在此種情況下就需要將具有新特點的網(wǎng)絡病毒納入到規(guī)則庫數(shù)據(jù)體系中，不斷完善規(guī)則庫的病毒類別。

（五）規(guī)則庫

規(guī)則庫模塊的主要功能就是對數(shù)據(jù)庫進行優(yōu)化，并對數(shù)據(jù)信息進行處理。在對數(shù)據(jù)進行處理時，規(guī)則庫就會提供相應的病毒信息，然后與所處理的數(shù)據(jù)進行匹配（劉婉瑩.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡病毒防御中的應用[J].科學技術(shù)創(chuàng)新,2018(10)）。規(guī)則庫主要工作就是對網(wǎng)絡病毒進行識別和分析，當病毒入侵計算機系統(tǒng)時，會改變系統(tǒng)規(guī)則，并記錄在系統(tǒng)中，從而讓計算機系統(tǒng)無法識別。而規(guī)則庫一旦發(fā)現(xiàn)以往存在的病毒或是可疑情況，就會進行記錄，為以后進行網(wǎng)絡病毒對比分析提供依據(jù)。

三、基于數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡安全病毒防御策略

（一）建立完善的技術(shù)標準體系

為了進一步優(yōu)化數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡病毒安全防御系統(tǒng)中的應用，就必須要建立完善的技術(shù)標準體系，這是今后計算機技術(shù)的發(fā)展方向，同時也是必然趨勢。應用數(shù)據(jù)挖掘技術(shù)能夠切實提高技術(shù)的應用效果和整體質(zhì)量，也能夠幫助計算機系統(tǒng)更好地抵御蠕蟲病毒的侵襲，這對于非結(jié)構(gòu)化數(shù)據(jù)功能的發(fā)揮具有積極的推動作用。在建設數(shù)據(jù)挖掘技術(shù)標準體系過程中，還要注重實際需求與市場需求的緊密聯(lián)系，更好地滿足市場的應用需求。

（二）鼓勵國內(nèi)軟件開發(fā)商健康發(fā)展

國內(nèi)計算機軟件開發(fā)與國外軟件開發(fā)企業(yè)相比，對于數(shù)據(jù)挖掘技術(shù)的研究還并不成熟，在實際的生產(chǎn)中無法有效運用，技術(shù)研究依舊處于初期階段，并沒有實質(zhì)性的進步。對此，必須要積極鼓勵我國軟件開發(fā)企業(yè)不斷加強對軟件技術(shù)的研發(fā)力度，為其創(chuàng)設一個健康和諧的市場環(huán)境。當然，從軟件開發(fā)企業(yè)自身角度而言，應當積極吸取國外成功的經(jīng)驗，滿懷謙遜之心去鉆研國外先進的數(shù)據(jù)挖掘技術(shù)，將更有效的數(shù)據(jù)挖掘技術(shù)引入到計算機網(wǎng)絡病毒防御系統(tǒng)的建設中。

（三）充分合理應用專業(yè)化人才加強計算機網(wǎng)絡安全管理

在構(gòu)建計算機網(wǎng)絡安全病毒防御系統(tǒng)的同時，還應當大力引進具有過硬技術(shù)能力、高素質(zhì)的專業(yè)人才開展網(wǎng)絡安全管理工作（劉清毅.計算機網(wǎng)絡安全病毒防御中的數(shù)據(jù)挖掘技術(shù)應用[J].微型電腦應用,2018(4)）。通過專業(yè)化人才的管理，進一步提高計算機網(wǎng)絡的安全性，為構(gòu)建完善的網(wǎng)絡安全病毒防御系統(tǒng)奠定根基。對于網(wǎng)絡數(shù)據(jù)信息和業(yè)務交流的管理中也可以采取多元化的方式，對此，相關企業(yè)可以加強與高校的合作，根據(jù)自身崗位的實際需求，協(xié)同制定人才培養(yǎng)機制，開展雙師型教學，實現(xiàn)教學理論與技術(shù)實踐的完美結(jié)合，從而培養(yǎng)出更多優(yōu)秀、符合行業(yè)要求的專業(yè)人才，確保計算機網(wǎng)絡安全管理工作高效開展。

四、結(jié)語

總而言之，計算機網(wǎng)絡病毒對相關企業(yè)、個體用戶的信息安全造成了嚴重的威脅，甚至會導致商業(yè)機密、個人信息的泄露。對此，必須要正確認識計算機網(wǎng)絡病毒的特點，構(gòu)建有效地網(wǎng)絡病毒防御系統(tǒng)，積極采取相應的措施加強防御系統(tǒng)的效果，科學的應用數(shù)據(jù)挖掘技術(shù)，切實提高計算機網(wǎng)絡防御質(zhì)量。