章海寧

摘要：在計算機(jī)的發(fā)展過程中，計算機(jī)網(wǎng)絡(luò)病毒入侵互聯(lián)網(wǎng)的問題一直困擾著眾多的用戶，用戶在上網(wǎng)過程中病毒、黑客會悄無聲息的植入，破壞了用戶主機(jī)的操作系統(tǒng)，并盜走用戶的各種重要信息，給人們的經(jīng)濟(jì)造成嚴(yán)重?fù)p失，借助數(shù)據(jù)挖掘技術(shù)，提升計算機(jī)網(wǎng)絡(luò)病毒防范效果，就成為我們對計算機(jī)網(wǎng)絡(luò)病毒防范討論的重點。

關(guān)鍵詞：數(shù)據(jù)挖掘技術(shù);計算機(jī)網(wǎng)絡(luò);病毒防范

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）29-0027-02

近年來，對于計算機(jī)網(wǎng)絡(luò)安全的問題探討一直就未停止過，也一直困擾著眾多的互聯(lián)網(wǎng)用戶。尤其是計算機(jī)信息技術(shù)的深入發(fā)展，計算機(jī)網(wǎng)絡(luò)在信息傳播過程中為人們提供了越來越大的便利性，并且隨著網(wǎng)絡(luò)的不斷普及，網(wǎng)絡(luò)用戶變得越來越多，計算機(jī)網(wǎng)絡(luò)在人們的生活和工作學(xué)習(xí)中扮演的角色也越來越重要。可是人們享受利用計算機(jī)網(wǎng)絡(luò)帶給人們的便利性同時，病毒、黑客等威脅造成人們的精神和財產(chǎn)遭受巨大損失，跟隨網(wǎng)絡(luò)安全的要素活躍程度，威脅也在逐步增強(qiáng)，其現(xiàn)象非?？膳隆Ｓ脩粼谏暇W(wǎng)過程中病毒、黑客會悄無聲息的植入，用戶的信息都有可能被盜走，而用戶并無察覺，這一可怕的現(xiàn)象成為人們不得不面對的一個現(xiàn)實問題。很多的專家學(xué)者對于病毒、黑客等威脅也采取了一定的防御措施，但是威脅一直是存在的，我們知道，在計算機(jī)的發(fā)展過程中，計算機(jī)網(wǎng)絡(luò)病毒的技術(shù)其實也一直在發(fā)展，甚至其發(fā)展技術(shù)水平還要超越計算機(jī)發(fā)展的技術(shù)，這對計算機(jī)網(wǎng)絡(luò)安全形成了非常大的不利形勢。但在網(wǎng)絡(luò)安全威脅的研究中發(fā)現(xiàn)，病毒和黑客攻擊主要是針對計算機(jī)系統(tǒng)的漏洞和全球有相關(guān)性的載體實施傳播，以達(dá)到入侵的目的。近年來開發(fā)了一種新的技術(shù)就是數(shù)據(jù)挖掘技術(shù)，該技術(shù)能實現(xiàn)對蠕蟲病毒入侵的有效防御，接下來就將探討數(shù)據(jù)挖掘措施提升計算機(jī)網(wǎng)絡(luò)病毒防范措施。

1網(wǎng)絡(luò)病毒的概述

網(wǎng)絡(luò)病毒又叫作計算機(jī)病毒，該病毒與醫(yī)學(xué)上的病毒是不同的，但是都有一個共同的特點就是可以不斷復(fù)制。計算機(jī)病毒在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》里面明確指出了，是編制或在計算機(jī)程序里面植進(jìn)具有損壞計算機(jī)體系功能以及對數(shù)據(jù)破壞，而且可以自我復(fù)制的一類計算機(jī)指令、或程序代碼，這類類計算機(jī)指令、或程序代碼能破壞計算機(jī)的正常應(yīng)用。計算機(jī)病毒主要采用高級程序給予編寫，而且編寫非常的簡單快捷，幾條單一的指令就可以形成各類病毒，修改也非常方便，這也使得當(dāng)前網(wǎng)絡(luò)病毒種類非常繁多的原因。計算機(jī)網(wǎng)絡(luò)病毒因為編寫簡單，這使得病毒的設(shè)計者可以按照目的需要采取有針對性的生產(chǎn)病毒。這類病毒的危害非常大，只要進(jìn)人到一個混合型情況下，造成網(wǎng)絡(luò)運(yùn)行環(huán)境構(gòu)成非常大的迫害，可以很快竊走用戶的重大信息，也可以造成系統(tǒng)的癱瘓等問題，這就好比一個性格扭曲、不正常的壞人，混進(jìn)人群里面引發(fā)騷亂，破壞當(dāng)前的平衡，可以說網(wǎng)絡(luò)病毒的抵御是不得不進(jìn)行的一場持久戰(zhàn)役。

2網(wǎng)絡(luò)病毒的特點和傳播方式

2.1網(wǎng)絡(luò)病毒的特點

（1）病毒類型多種多樣。當(dāng)前，科學(xué)技術(shù)的快速發(fā)展進(jìn)步，計算機(jī)病毒編寫變得非常的簡單快捷，開發(fā)難度也不高，病毒的設(shè)計者通過一定程度的編寫、修改，就能衍生出很多的病毒類型。計算機(jī)網(wǎng)絡(luò)病毒的類型變得越來越多，這也無形中增大了網(wǎng)絡(luò)系統(tǒng)安全防范的風(fēng)險。

（2）病毒破壞性強(qiáng)。網(wǎng)絡(luò)病毒本身具有強(qiáng)烈的復(fù)制性，而且多種類型，在結(jié)合黑客、木馬等相關(guān)技術(shù)，會形成混合性入侵，這會讓計算機(jī)網(wǎng)絡(luò)病毒變得越復(fù)雜，變得更加隱藏。當(dāng)計算機(jī)遭遇混合型入侵，這會對計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成很大的攻擊性、破壞性，計算機(jī)中的各類機(jī)密信息或重要的各種數(shù)據(jù)信息被泄漏，嚴(yán)重時，會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)整體癱瘓，不能進(jìn)行正常工作。

（3）病毒傳播擴(kuò)散快。計算機(jī)網(wǎng)絡(luò)是一個開放的環(huán)境，所有的數(shù)據(jù)信息都可以在網(wǎng)上傳播，而計算機(jī)網(wǎng)絡(luò)病毒的傳播運(yùn)行又是借助于計算機(jī)網(wǎng)絡(luò)進(jìn)行的，病毒與網(wǎng)絡(luò)就成為非常緊密的關(guān)系了，病毒傳播者通過電子郵件、不良網(wǎng)頁和系統(tǒng)漏洞等為主要載體，對網(wǎng)絡(luò)系統(tǒng)直接的入侵和破壞，而且迅速，對計算機(jī)網(wǎng)絡(luò)直接造成非常大的威脅。

2.2網(wǎng)絡(luò)病毒的傳播方式

在計算機(jī)網(wǎng)絡(luò)安全病毒傳播方式中，主要集中在兩種方面，一是通過Email在計算機(jī)網(wǎng)絡(luò)中傳播，在一定程度上增強(qiáng)郵件染毒的比重，染毒郵件在計算機(jī)網(wǎng)絡(luò)里面的傳播成為最常用的方式，并且對信息的交換有非常大的影響。二是以主動掃描的方式進(jìn)行傳播。這種方式的進(jìn)行是利用Irllernet對遠(yuǎn)程主機(jī)的漏洞進(jìn)行掃描，以達(dá)到獲得一定的掌控權(quán)力。此外，個別病毒是通過搜索可寫文件夾的方式，把病毒體復(fù)制在里面，獲得一定的掌控權(quán)力方法跟Email相近，可是自身還是有某種程度的獨特性。

3數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)安全病毒防御體系下的應(yīng)用關(guān)系

數(shù)據(jù)挖掘技術(shù)是采取歸集、分類方式，對一定范圍內(nèi)涵蓋的數(shù)據(jù)信息進(jìn)行詳細(xì)分析，并識別、檢測數(shù)據(jù)之間的聯(lián)系和內(nèi)在規(guī)律等，所進(jìn)行的主要三步是準(zhǔn)備數(shù)據(jù)、挖掘規(guī)律、數(shù)據(jù)展示，可以說數(shù)據(jù)挖掘步驟是一類非常復(fù)雜的系統(tǒng)，包含著十分多的規(guī)劃性工作。這就會因為應(yīng)用方向的不一樣，使得數(shù)據(jù)挖掘的操作存在一定的差異。在針對計算機(jī)網(wǎng)絡(luò)安全病毒防御中，數(shù)據(jù)挖掘技術(shù)又可以分成數(shù)據(jù)源模塊、預(yù)處理模塊、規(guī)則庫模塊、數(shù)據(jù)挖掘模塊和決策模塊這幾大類。每個模塊在數(shù)據(jù)挖掘的實施中都發(fā)揮著非常巨大的作用，如數(shù)據(jù)源模塊，利用互聯(lián)網(wǎng)，獲得原始數(shù)據(jù)信息，這類數(shù)據(jù)信息除了包含一些重要信息外，還包括了一類和特定數(shù)據(jù)有關(guān)的結(jié)構(gòu)，然后獲得的這些據(jù)信息傳輸給計算機(jī)主機(jī)，數(shù)據(jù)源模塊中的抓包程序收到了數(shù)據(jù)信息，就會將這些信息傳輸?shù)筋A(yù)處理模塊，最后進(jìn)行預(yù)處理數(shù)據(jù)信息。那么數(shù)據(jù)挖掘技術(shù)是如何在計算機(jī)網(wǎng)絡(luò)安全病毒防御體系下的應(yīng)用，首先是計算機(jī)網(wǎng)絡(luò)病毒對計算機(jī)主機(jī)進(jìn)行感染，并把病毒快速復(fù)制，以達(dá)到迅速傳播和擴(kuò)散目的，大量的病毒就會對用戶的操作系統(tǒng)進(jìn)行入侵，并對用戶的信息給予整合，接著就會對用戶的信息采取一定程度毀壞，以實現(xiàn)整個入侵毀壞的整個過程。針對這些入侵的病毒，數(shù)據(jù)挖掘技術(shù)的多模塊會聯(lián)動起來，數(shù)據(jù)源模塊中的抓包程序采取抓包，獲知病毒來源的數(shù)據(jù)包，并保存好原始數(shù)據(jù)的數(shù)據(jù)包，一些特殊的數(shù)據(jù)包就會傳輸?shù)筋A(yù)處理模塊，給予其整合處理，挖掘出數(shù)據(jù)的來源地址，然后把挖掘到的數(shù)據(jù)采取規(guī)則的聚類探究，再對隱藏的病毒一起實施挖掘處理，數(shù)據(jù)挖掘模塊再采取數(shù)據(jù)的整合處理，并對數(shù)據(jù)實施明確的分析處理，達(dá)到有效抵御病毒。

4結(jié)束語

當(dāng)前，在利用數(shù)據(jù)挖掘技術(shù)實現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全病毒防御過程中，無法確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)絕對的安全，還是會存在病毒入侵等問題發(fā)生，這其實是一個綜合性的問題，因此我們不得不去一一克服。一是要不斷完善的數(shù)據(jù)挖掘技術(shù)理論系統(tǒng)。當(dāng)前，國外在強(qiáng)數(shù)據(jù)挖掘技術(shù)理論體系的構(gòu)建方面要優(yōu)于我國，專業(yè)技術(shù)人員要不斷吸收他們的先進(jìn)技術(shù)和實踐經(jīng)驗，彌補(bǔ)自身的不足。其次，高校作為數(shù)據(jù)挖掘技術(shù)科學(xué)研究的重要陣地之一，企業(yè)和科研單位應(yīng)加強(qiáng)大家的合作交流，不斷的嘗試和應(yīng)用，以實現(xiàn)數(shù)據(jù)挖掘技術(shù)理論知識和實踐技術(shù)相融合。二是構(gòu)建計算機(jī)網(wǎng)絡(luò)安全病毒防御制度。數(shù)據(jù)挖掘技術(shù)就好比結(jié)構(gòu)化查詢語言，借助處理數(shù)據(jù)語言方式方法，以增強(qiáng)形式的準(zhǔn)繩化、準(zhǔn)則化和規(guī)范化。尤其是在數(shù)據(jù)挖掘技術(shù)的快速發(fā)展過程中，各個標(biāo)準(zhǔn)，準(zhǔn)則就會出現(xiàn)，這并不利于對計算機(jī)網(wǎng)絡(luò)安全病毒防御，以此構(gòu)建一定的數(shù)據(jù)挖掘技術(shù)相關(guān)標(biāo)準(zhǔn)制度，才能提升網(wǎng)絡(luò)病毒行業(yè)規(guī)范化、標(biāo)準(zhǔn)化。三是加強(qiáng)人才的培養(yǎng)。專業(yè)人才對網(wǎng)絡(luò)采取管理，能夠有效增強(qiáng)網(wǎng)絡(luò)安全病毒防御功能，還能夠全方位管理網(wǎng)絡(luò)數(shù)據(jù)信息和業(yè)務(wù)往來。因此在人才培養(yǎng)方面，一方面加強(qiáng)人才的培訓(xùn)工作，另一方面引進(jìn)高能力專業(yè)人才，同時提高他們的待遇，達(dá)到留住人才，發(fā)展人才的目的。