摘要:目前,計算機病毒防禦系統採用的技術很多,比如安全免疫技術、防火牆、Web安全服務和防毒軟體,隨著行動通訊、物聯網等新型網路的誕生,越來越多新型攻擊誕生,以往的防禦系統無法實現主動式防毒,因此不利於計算機防毒,本文分析了基於主動模式的網路防禦系統,以期能提高計算機病毒防禦能力。
關鍵詞:主動防禦;安全免疫;風險分析;安全評估
1.引言
隨著“網際網路+”技術的普及和發展,誕生了智慧旅遊、線上學習、手機銀行、手機網遊、工業監控等先進的計算機應用系統,這些系統可以提高人們生活娛樂、工作學習的便捷性和智慧化,進一步提高了計算機應用水平[1]。網際網路在為人們提供便捷服務的同時也面臨著安全風險,傳統的防火牆、安全免疫和防毒軟體無法提供較強的防禦能力,因此亟需引入網路資料採集、風險分析、安全評估、安全防禦等技術,構建主動性的防禦模式,進一步提高計算機病毒防禦能力[2]。
2.計算機病毒防禦技術分析
計算機病毒防禦技術包括安全免疫技術、防火牆技術、Web安全服務技術、防毒軟體等,詳細描述如下:(1)安全免疫技術。安全免疫是一種先進的計算機病毒防禦技術,其主要思想是採取安全隔離技術,能夠將不安全的資訊隔離起來,為硬體裝置設定一個密碼認證步驟,並且逐步地硬體密碼操作技術,實現計算機病毒接入的可信計算,阻止惡意程式碼攻擊計算機,提高通訊的免疫能力[2]。(2)防火牆。防火牆是計算機主流的防禦技術,其可以設定一些安全訪問規則,阻止非法訪問侵入網路,破壞網路資料安全。但是,防火牆設定的規則是靜態的,不能實時根據電腦保安需求改進防禦性能,一些病毒或木馬變異之後就無法識別,因此具有一定的被動性,無法達到最佳的效果。(3)Web安全服務。計算機最為關鍵的.功能就是為使用者提供解析操作服務,能夠實現Web網際網路通訊協議,因此可以利用Web技術自帶安全協議進行操作。Web安全服務關鍵組成部分為表單密碼技術,該技術可以利用HTTPS進行安全加密,引入了128非對稱加密技術,當用戶輸入Web內容請求之後即可將資訊加密傳送給目的方,網際網路通訊無法識別加密資料[3]。(4)防毒軟體。網際網路在執行時難以避免一些病毒通過漏洞侵入系統,因此這就需要安裝一些防毒軟體,利用這些軟體實現對病毒、木馬進行查殺,這些軟體包括360安全衛士、騰訊安全管家、卡巴斯基防毒軟體等。
3.基於主動模式的計算機病毒防禦系統設計
計算機病毒防禦系統可以劃分為四個關鍵功能,分別是資料採集、風險分析、安全評估、安全防禦[4]。每一個防禦功能都可以引入先進的防禦技術,比如深度包過濾、風險等級評價、風險矩陣等,進一步提高計算機病毒識別、判定能力,保證計算機處理具有重要作用。(1)資料採集計算機病毒來源非常多,主要分佈於應用程式、資料庫等;資料傳輸的通道也很多,比如交換機、路由器和伺服器等。因此,資料採集的環節也非常多,可以利用深度包過濾技術、包抓取裝置等,從硬體裝置、軟體中抓取資料包,並且針對這些資料包進行分類,將其劃分為日誌資料、裝置資料、使用者資料等,採集完畢之後可以將其儲存在病毒資料庫中,這個資料庫採用先進先出的原則進行設計,可以將最新的資料儲存在最優先訪問的位置,這樣就可以實時地、快速地訪問採集的資料,將這些資料傳送給風險分析模組。(2)安全風險分析計算機資料採集完畢之後,可以採用先進的資料探勘和分析技術,針對網際網路資料進行歸一化預處理,構建一個網際網路風險資料矩陣,劃分為兩個維度,第一個維度是網際網路資料來源,第二個維度就是網際網路安全風險考量指標,按照風險考量指標進行度量,判斷網際網路中是否存在攻擊威脅。安全風險分析採用的資料探勘技術有很多,常見的有BP神經網際網路、支援向量機。(3)安全評估功能計算機病毒資料評估風險之後,因此可以將這些結果傳送給安全評估模組,針對軟硬體資源進行安全等級分析和評估。安全評估的結果可以劃分為五個等級,分別是優秀、良好、一般、輕度、嚴重。優秀是指軟硬體資源中不存在任何的安全風險,可以保證網際網路的正常執行;良好等級說明軟硬體資源執行的狀態也非常良好,只需要偶爾進行監控就可以;一般等級是指軟硬體資源處於正常執行狀態,需要實時地進行監控,以便能夠及時地發現網際網路是否存在風險;輕度等級說明網際網路中存在一定的風險,比如可能產生了不正常的資料流量,也可能是檢測出來系統中存在一定的漏洞,這些都需要進行有效的預防;嚴重等級是指系統已經檢測出來明顯的漏洞,並且系統中存在較為嚴重的病毒、木馬,這些都會嚴重影響網際網路正常執行。(4)安全防禦功能計算機主動防禦最為關鍵的功能就是安全防禦,安全防禦系統構建了一個多層次的防禦體系,第一層為訪問控制列表,其可以限制一些黑名單使用者訪問伺服器,避免這些使用者非法盜取網際網路中的資料資源,訪問控制列表可以限制一些已經檢測出來的非法訪問地址或使用者;第二層為Web安全伺服器,該伺服器集成了深度包過濾功能,分析資料包中的每一個協議欄位,發現數據包中存在的安全威脅,及時地將其報告給防毒軟體;第三層為木馬查殺、病毒查殺軟體。
4.結束語
計算機病毒主動防禦系統具有資料採集、風險分析、安全評估和主動查殺等功能,其可以大大地提升計算機病毒安全防禦能力,改善計算機網路安全應用效能。
參考文獻:
[1]李延香,袁輝.網路環境下計算機病毒及其防禦技術的研究與實施[J].自動化技術與應用,2016,35(7):36-38.
[2]孫曉冬,肖萍.基於主動模式的網際網路輿情監控系統設計[J].資訊網路安全,2016(9):272-277.
[3]劉傑,劉建國,朱春祥.一種基於主動防禦技術的跳擴混合Web應用系統設計[J].重慶理工大學學報,2017,31(6):134-139.
[4]穆榮.一種基於雲的高校網站防禦系統的設計[J].網路安全技術與應用,2017(1):101-101.