賴彥宏

摘要：有效運(yùn)用網(wǎng)絡(luò)病毒防御技術(shù)，能夠保證計算機(jī)網(wǎng)絡(luò)的使用安全，提升信息系統(tǒng)運(yùn)行水平?；诖?，本文分析并研究了計算機(jī)終端防御技術(shù)、文件校驗防御技術(shù)、郵件網(wǎng)關(guān)防御技術(shù)、防火墻過濾防御技術(shù)、IPS主動防御技術(shù)、RG-DDP動態(tài)防御技術(shù)這幾項計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)，希望能助力信息化領(lǐng)域的發(fā)展。

關(guān)鍵詞：網(wǎng)絡(luò)病毒;信息安全;病毒防御

引言：病毒防御作為保證計算機(jī)正常運(yùn)行的主要措施。通過結(jié)合實際情況，運(yùn)用合適的病毒防御技術(shù)，進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，能有效預(yù)防各類安全問題，保障信息化領(lǐng)域的良性發(fā)展，因此，需對配套防御技術(shù)展開積極的探索，以得出更好的技術(shù)方案，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系使用性能。

1計算機(jī)終端防御技術(shù)

病毒入侵的主要目的是通過破壞終端計算機(jī)系統(tǒng)，來竊取、破壞其中存儲的信息，因此，病毒的最終傳播方向都是計算機(jī)終端?；诖?，在病毒防御技術(shù)領(lǐng)域，終端防御技術(shù)屬于最為關(guān)鍵、基礎(chǔ)防御技術(shù)之一。就目前來看，常用的終端防御技術(shù)主要以防御模型技術(shù)為主，即PPOR技術(shù)，其中，防御模型是由安全策略、保護(hù)機(jī)制、檢測機(jī)制、響應(yīng)機(jī)制組成，運(yùn)行機(jī)理如圖1所示，其主要建設(shè)思想為，圍繞安全策略，借助異常分析、一致性檢測、流量統(tǒng)計等一系列病毒識別方法，開展安全漏洞檢測工作，強(qiáng)調(diào)對身份認(rèn)證、漏洞評估等病毒防護(hù)檢測工具的綜合運(yùn)用，使計算機(jī)網(wǎng)絡(luò)能夠在該模型的作用下，保持一個安全的狀態(tài)，達(dá)到病毒防御的目的。現(xiàn)階段，該技術(shù)在實際應(yīng)用中，所呈現(xiàn)出的最大優(yōu)勢在于，其不僅適用于傳統(tǒng)的計算機(jī)終端，即筆記本、臺式機(jī)，也適用于現(xiàn)代的手機(jī)、游戲機(jī)等異形終端，因此，當(dāng)前該技術(shù)是使用最為廣泛的計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)之一。

2文件校驗防御技術(shù)

從本質(zhì)上來說，文件校驗病毒防御技術(shù)屬于一種病毒檢測防御技術(shù)，人們通常不會單獨(dú)應(yīng)用該技術(shù)，而是會將其嵌入某一個病毒防御技術(shù)體系中，使其與其他防御技術(shù)共同作用，以達(dá)到更好的防御效果。一般來說，該技術(shù)主要針對隱藏在文件資料中的病毒，這種病毒存在征兆包括，文件占用空間莫名增大、文件日期莫名變化等，而文件資料經(jīng)過一次檢驗之后，就會被統(tǒng)一存儲在硬盤中，在上述征兆出現(xiàn)時，文件校驗軟件就會被啟動，并對文件資料進(jìn)行再次盤點，如果盤點結(jié)果與上一次盤點的結(jié)果存在差異，那么軟件就會向防護(hù)系統(tǒng)發(fā)出文件資料存在病毒感染可能性的警報，借此進(jìn)行病毒的識別與過濾防御。目前，該技術(shù)的應(yīng)用模式主要有三種，即與殺毒軟件共同應(yīng)用、嵌入到自我查殺程序中、嵌入到內(nèi)存系統(tǒng)中，借助這三種模式，文件中隱藏的各類病毒基本都能得到有效的排除，不過在軟件迭代升級，或以其他參數(shù)運(yùn)行時，可能會出現(xiàn)自身大小的變化情況，引起文件校驗軟件的錯誤警報。

3郵件網(wǎng)關(guān)防御技術(shù)

在國內(nèi)，雖然人們早已不再頻繁的應(yīng)用電子郵件，但科研、政府等機(jī)構(gòu)，依然將郵件作為主要的信息傳輸方式，而這些機(jī)構(gòu)信息集中，且持有重要數(shù)據(jù)，一旦出現(xiàn)信息安全問題，就會引發(fā)一系列嚴(yán)重的狀況，因此，郵件網(wǎng)關(guān)防御技術(shù)在上述領(lǐng)域內(nèi)的病毒防御中具有重大的意義。目前，世界范圍內(nèi)流通的電子郵件中有95%為蘊(yùn)含病毒的垃圾郵件，這些垃圾郵件的頻繁流通意味著針對郵件網(wǎng)關(guān)的病毒威脅是長期持續(xù)性的，而目前，此類技術(shù)大多都會依托于深度學(xué)習(xí)、大數(shù)據(jù)系統(tǒng)，對垃圾郵件的發(fā)件人信息、附件內(nèi)容等特征進(jìn)行模型分析學(xué)習(xí)，以識別其中隱含的病毒，并進(jìn)行溯源，由此達(dá)到有效防御網(wǎng)絡(luò)病毒的目的。從本質(zhì)上來說，此技術(shù)就是一個基于大數(shù)據(jù)技術(shù)或AI技術(shù)的病毒查殺模型分析技術(shù)，其需要具體的技術(shù)方案進(jìn)行支撐，而計算機(jī)網(wǎng)絡(luò)系統(tǒng)的實際情況不同，配套的技術(shù)方案也不同，這使得此技術(shù)具有良好的針對性，可以有效保障郵件網(wǎng)關(guān)的安全，提升網(wǎng)絡(luò)安全水平。

4防火墻過濾防御技術(shù)

防火墻是如今應(yīng)用最為廣泛的計算機(jī)網(wǎng)絡(luò)防御技術(shù)之一，鑒于其優(yōu)越的病毒過濾性能，人們經(jīng)常將其應(yīng)用到網(wǎng)絡(luò)邊界位置，以隔離外界威脅，降低計算機(jī)網(wǎng)絡(luò)感染病毒的幾率?，F(xiàn)階段，根據(jù)此技術(shù)的實際應(yīng)用方向，可以將該技術(shù)具體劃分為四個類型，即過濾型、應(yīng)用網(wǎng)關(guān)型、服務(wù)型、監(jiān)控型。其中，監(jiān)控型的防火墻，相較于其他類型的防火墻，在病毒防御上具有更強(qiáng)的主觀能動性。這種主觀能動性主要體現(xiàn)在，該防火墻不僅能夠過濾病毒，還可以通過主動地進(jìn)行數(shù)據(jù)測試、分析，來識別外部病毒攻擊，由此實現(xiàn)對內(nèi)過濾、對外監(jiān)控的功能，深入優(yōu)化了防火墻技術(shù)的應(yīng)用效果。但無論是哪種防火墻，均不能對內(nèi)部的計算機(jī)網(wǎng)絡(luò)不當(dāng)操作進(jìn)行識別和阻止，因此，在該技術(shù)下，如果操作者出現(xiàn)不當(dāng)?shù)挠嬎銠C(jī)操作，就很有可能引發(fā)信息安全漏洞，導(dǎo)致該技術(shù)不能正常發(fā)揮效用[1]。

5IPS主動防御技術(shù)

IPS主動病毒防御技術(shù)可以被看作一種安全機(jī)制，該機(jī)制能夠借助入侵檢測、網(wǎng)絡(luò)流量分析，結(jié)合配套的響應(yīng)措施，在識別病毒的同時，立即遏制其入侵行為，以免計算機(jī)網(wǎng)絡(luò)架構(gòu)遭到破壞?？傮w上來說，該技術(shù)的主動性主要體現(xiàn)在，其在發(fā)現(xiàn)病毒的同時，能夠通過主動攔截、刪除報文等響應(yīng)措施，來實現(xiàn)主動的病毒入侵防御，無需用警報引發(fā)專門的殺毒程序響應(yīng)，由此可以提高病毒防御工作效率，保持良好網(wǎng)絡(luò)運(yùn)行狀態(tài)。在該技術(shù)下，配套的技術(shù)設(shè)備，會被以直路的模式設(shè)置在網(wǎng)絡(luò)中，所以一旦檢測到病毒，就會立即予以處理，由此即可將病毒入侵的影響最小化。此外，在檢測功能上，該技術(shù)能夠檢測到隱藏在TCP/IP協(xié)議應(yīng)用層中的病毒，并通過分析病毒的類型，及其攻擊策略，來確定具體的攔截對象，且上述防御功能適用于木馬、蠕蟲等多種病毒類型，這使得該技術(shù)的計算機(jī)網(wǎng)絡(luò)病毒防御更加全面，深入優(yōu)化了病毒防御體系運(yùn)行水平[2]。

6RG-DDP動態(tài)防御技術(shù)

此病毒防御技術(shù)的作用機(jī)理為，通過虛擬出上千萬個虛擬IP，混淆病毒的攻擊方向，由于正常的終端業(yè)務(wù)是不會訪問虛擬IP的，所以虛擬IP訪問頻率較高的訪問源頭基本就是病毒，然后由此來識別并處理病毒，達(dá)到病毒防御的目的。通常來說，人們運(yùn)用該技術(shù)，可以在病毒找到計算機(jī)網(wǎng)絡(luò)漏洞之前，將病毒攔截，極大地降低了計算機(jī)網(wǎng)絡(luò)的入侵風(fēng)險。此外，在實際應(yīng)用中，也可以將該技術(shù)進(jìn)行串聯(lián)部署，即在布局大量處于動態(tài)變化狀態(tài)下的虛擬IP的基礎(chǔ)上，隨機(jī)地改變虛擬IP的屬性以及拓?fù)?，讓病毒無法在不被察覺的情況下，找到真實的IP，由此更快、更準(zhǔn)確地找出試圖入侵的病毒，增強(qiáng)病毒防御效果。在此過程中，該技術(shù)還支持與大數(shù)據(jù)、云計算技術(shù)的聯(lián)合應(yīng)用，使病毒防御關(guān)口從病毒入侵，前移到病毒入侵前，達(dá)到防患于未然的效果。

結(jié)論：綜上所述，增強(qiáng)病毒防御技術(shù)實施效果，能夠改善各類計算機(jī)業(yè)務(wù)的運(yùn)行現(xiàn)狀。在網(wǎng)絡(luò)安全建設(shè)中，借助科學(xué)、有效的網(wǎng)絡(luò)病毒防御技術(shù)方案，可以減少病毒入侵的幾率、及時殺滅入侵病毒、構(gòu)建一個可靠的終端業(yè)務(wù)運(yùn)行環(huán)境，從而獲得更好的信息技術(shù)應(yīng)用效果，加快推動信息化領(lǐng)域的發(fā)展。

參考文獻(xiàn)：

[1]淮鵬. 高職院校計算機(jī)網(wǎng)絡(luò)安全管理措施探討[J]. 南方農(nóng)機(jī)，2021，52（12）：193-194.

[2]李浩. 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略——評《網(wǎng)絡(luò)攻防技術(shù)與實戰(zhàn)——深入理解信息安全防護(hù)體系》[J]. 安全與環(huán)境學(xué)報，2021，21（03）：1381-1382.