計算機病毒的發展趨勢及防控策略論文

【摘要】在當前計算機病毒的發展趨勢下，開展病毒發展的有效防控工作，對於純淨計算機網絡環境有重要意義。正視計算機病毒的防控和發展趨勢，打造立體化防護的網絡安全平臺。技術人員應該從系統管理、安全管理和審計管理三個方面出發，隔離危險應用並且對計算機系統進行加固，從而打造立體化的病毒防禦系統。本文從計算機病毒的發展趨勢出發，提出幾點提升網絡安全性的可行性建議。

【關鍵詞】計算機；病毒防治；發展趨勢；防控策略

隨着互聯網技術的不斷髮展，計算機病毒也在不斷升級和變異，對互聯網系統安全造成了嚴重的威脅。我國常見的計算機病毒有TＲOJAN．DL．Agent木馬代理病毒，還有Gpogeon(灰鴿子)病毒以及Small及其變種的病毒檔案等。這些病毒的危害性比較大，透過控制用戶電腦進行系統程序破壞，對用戶的個人利益造成侵害。一旦計算機系統中出現漏洞，很容易受到病毒的攻擊，並且在系統破壞下造成比較嚴重的後果。

1計算機病毒的感染途徑及發展趨勢分析

計算機感染病毒的途徑比較多，根據常見的病毒感染問題進行分析，才能夠阻絕病毒傳播的途徑。我們分析病毒傳播的主要途徑，發現網絡下載或者網頁瀏覽傳播的過程中，病毒傳播的概率最高，聯網狀態下用戶瀏覽網頁或者進行下載時，如果不小心點開了夾雜病毒的網頁，很容易被病毒攻擊。一些病毒檔案依託某些非法網站存在，往往會僞裝成常見的網絡檔案伺機發起攻擊。除此之外，用戶使用光盤、優盤等移動存儲介質進行檔案拷貝、上傳時，病毒會隨着移動件的插拔進行傳播。病毒傳播的途徑還有電子郵件收發方面，hacke攻擊用戶好友獲取社交資訊，並且採用羣發含有病毒電子郵件的方式擴散計算機病毒。病毒擴散的另外一個重要途徑爲局域網傳播，主要爲單位、企事業機關共用局域網，在長期資源共享的模式下很容易受到病毒的交叉感染。計算機被病毒攻擊之後，往往會造成嚴重的破壞後果。最常見的破壞後果是系統(網絡)使用受限，計算機被hacke遠程操控成爲了“肉雞”。在大量的病毒檔案攻擊之下，用戶的瀏覽器配置被修改，個人隱私、社交軟件賬目密碼或者支付寶密碼、賬號被盜，用戶正常的網絡生活受到嚴重的影響。因此，在計算機病毒的防治活動中，用戶應該遠離不良網站的誘惑，並且在網絡下載和瀏覽時採用可被殺毒軟件信任的瀏覽器。用戶需要履行規範的安全上網操作流程，定期修補計算機系統中存在的漏洞。爲了防範病毒的攻擊，用戶應該經常對殺毒系統進行升級，安裝新型的防火牆軟件抵禦病毒入侵。

2應對計算機病毒的發展趨勢開展病毒防控的具體策略探究

2．1病毒查殺和危險應用隔離

在計算機病毒防控活動中，用戶應該對危險應用進行隔離，可以使用殺毒軟件對全部軟件進行檢測，對於殺毒軟件不信任的程序，應該採用危險應用沙箱隔離的方式，排除病毒傳播的安全隱患。建立可信免疫管理網絡安全平臺，對計算機病毒進行查殺和管理。其中，在系統管理安全性建設中，採取有效的防控策略確立可信任的主、客體，滿足用戶日常性的電腦操作需要。在計算機系統安全管理活動中，技術人員應該制定可信任的主、客體間的訪問規則，防止病毒程序附着於不明來源的計算機檔案中對系統造成嚴重破壞。在計算機病毒防控的審計管理活動中，技術人員應該認真審計主、客體訪問的具體行爲，並且要監控主客體執行時發生的狀態。當執行活動中出現異常現象時，應該及時地地病毒攻擊進行攔截。

2．2病毒滲透控制與拓撲結構優化

建立即時的病毒事件資訊處理響應機制，強化風險跟蹤和滲透測試工作的開展。在病毒蔓延的趨勢分析活動中，透過優化網絡拓撲結構可以有效地提高網絡資訊系統的安全性，防止計算機病毒的`滲透性危害出現擴大化問題。採用雙向網絡冗餘設計可以有效地消除網絡中的環網，在針對電腦內部網絡的優化過程中，透過檢查和有效比較，確定這些網絡數據源部分是否正確，並且及時將容易遭受故障的數據部分恢復過來，從而達到降低計算機網絡故障帶來的影響目的。在可信網絡方案架構建設中，採用二層交換機接入的方式，完善網絡終端接入的渠道。在可信標示網關功能性開發活動中，對所有網絡設備的可信任性進行全盤檢查。並且在網絡輸出視窗的病毒防護中，採用大數據分析的方法，對可信邊界網關的局域網絡進行邊界限制，防止病毒滲透的風險產生。

2．3系統雲安全管理平臺的建立與高危病毒查殺

在計算機病毒安全防護活動中，建立系統雲數據安全管理平臺，實現對於虛擬網絡防護的需要。採用高效率的安全審計方式，對個人隱私和數據進行保護。建立虛擬節點安全防護機制，實現雲安全套件中的可信任數據存儲系統建設，滿足計算機正常穩定執行的需要。在企業日常經營性網絡的深度運營維護平臺建設中，用戶應該積極採用自動化運維管理的方式，防止手動病毒檢索造成的遺漏現象產生。建立一體化態勢感知系統，將計算機病毒的防控流程進行全息展現。在事件跟蹤流程建設活動中，堅持優先處理高危病毒檔案的方式，對計算機病毒進行防治處理。積極開發計算機網絡安全服務平臺建設工作，在日常性的病毒防控活動中，開展深入的風險評估工作。透過採集事件關鍵數據資訊的方式，進行病毒與可信任檔案的關聯性分析，按照一定的病毒查殺和處理原則進行審計取證。

3結語

在網絡安全在線防護平臺安全建設活動中，技術人員應該做好網絡防護和數據防護工作。技術人員要從應用系統防護與移動網絡防護兩個方面進行功能開發，凸顯APT安全防護效果，維護WEB介面安全，顯著提升網絡系統的病毒防禦能力。在計算機核心數據庫安全防護活動中，技術人員應該做好系統盤的安全加固工作，採用代碼審計的方式，對數據庫中存在的漏洞進行彌補，打造一體化的安全防護網絡體系。

參考文獻:

［1］楊波．淺論計算機病毒的發展趨勢及其防控對策［J］．科技資訊，2011，24:130～131．

［2］葉曉夢，楊小帆．基於兩階段免疫接種的SIＲS計算機病毒傳播模型［J］．計算機應用，2013，03:739～742．

［3］楊國文．網絡病毒防治技術在計算機管理中的應用［J］．網絡安全技術與應用，2011，09:172～174．

［4］郭仲侃．計算機網絡安全防控技術實施策略探索［J］．產業與科技論壇，2016，02:55～56．

作者：劉傑傑 單位：湖北工程學院新技術學院資訊工程系