本站小編為你精心準備了如何加強計算機網(wǎng)絡病毒防御技術參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

［摘要］計算機網(wǎng)絡病毒問題越來越嚴重，尤其在計算機全面普及的基礎上，網(wǎng)絡病毒類型逐漸增多，因此，相關企業(yè)必須制訂有效的防御方案，保證計算機穩(wěn)定運行。本文主要針對計算機網(wǎng)絡病毒防御技術方案設計展開分析，首先介紹了計算機網(wǎng)絡病毒，進而分析了網(wǎng)絡病毒防御技術方案設計要求，最后總結出計算機網(wǎng)絡病毒防御技術方案設計的有效措施，旨在進一步提高計算機網(wǎng)絡病毒的防御能力，降低計算機網(wǎng)絡病毒入侵率，提高計算機的運行效率。

［關鍵詞］計算機；網(wǎng)絡病毒；硬盤還原卡；防火墻

計算機在生活、生產(chǎn)、工作中發(fā)揮著重要作用，為人們帶來了很多便利，但一旦感染病毒，便會面臨數(shù)據(jù)泄露、文件丟失等問題。計算機網(wǎng)絡病毒具有傳播速度快、傳播途徑廣以及傳播模式多等特點，通過互聯(lián)網(wǎng)方式傳播，能夠在短時間內(nèi)進行大范圍傳播。因此，科學設計計算機網(wǎng)絡病毒防御技術方案，積極防御計算機網(wǎng)絡病毒，是未來計算機網(wǎng)絡發(fā)展的焦點。

1計算機網(wǎng)絡病毒概述

計算機網(wǎng)絡病毒可能是程序，也可能是可執(zhí)行代碼，其對計算機網(wǎng)絡程序具有超強的破壞性，甚至會直接損壞計算機硬盤。計算機網(wǎng)絡病毒類似生物病毒，具有較強的復制能力，在無形中會迅速蔓延整個計算機網(wǎng)絡系統(tǒng)，并且很難徹底根除，一旦感染，便會泄露機密信息，導致網(wǎng)絡癱瘓。計算機網(wǎng)絡病毒主要有以下特點：①計算機網(wǎng)絡病毒具有傳染性與潛伏性，不易被發(fā)覺，危險性極高；②計算機病毒具有寄生性、觸發(fā)性、破壞性、不可預見性等特點，在制訂網(wǎng)絡病毒防御技術方案時必須仔細斟酌。常見的計算機網(wǎng)絡病毒包括“QQ尾巴”“蠕蟲”病毒、熊貓燒香、木馬病毒等。例如，“蠕蟲”病毒主要以計算機系統(tǒng)漏洞為切入點，利用電子郵件、網(wǎng)絡信息等進行傳播，與生物病毒中的蠕蟲相似，將病毒傳播到另一個載體中。

2計算機網(wǎng)絡病毒防御技術方案的設計要求

2.1網(wǎng)絡環(huán)境在計算機網(wǎng)絡病毒防御技術方案設計的過程中，相關人員必須綜合考慮網(wǎng)絡環(huán)境，尤其是企業(yè)或者事業(yè)單位，要采用國際互聯(lián)網(wǎng)方式設置安全防火墻，利用交換機將防火墻分配到不同計算機中。計算機管理分為主機與分機，主機具有控制分機的權力，并不定期檢查其他計算機網(wǎng)絡的數(shù)據(jù)與信息。

2.2防護效果如果計算機在使用過程中不小心感染網(wǎng)絡病毒，則必須在最短的時間內(nèi)清除網(wǎng)絡病毒，否則有可能會泄露計算機數(shù)據(jù)信息，給企業(yè)或者個人帶來不同程度的損失。計算機網(wǎng)絡病毒防護效果觀察，主要從病毒流行、擴散、計算機健康等方面出發(fā)，保障計算機穩(wěn)定運行。

3計算機網(wǎng)絡病毒防御技術方案的設計內(nèi)容

3.1網(wǎng)絡病毒防御技術的設計思路計算機病毒主要來源于互聯(lián)網(wǎng)、移動存儲設備，因此，設計人員應注意結合來源設計病毒防護思路。首先，設置計算機防火墻，有效阻止病毒入侵計算機。其次，在防火墻基礎上安裝殺毒軟件，提升計算機的病毒防御能力，及時將病毒阻隔在移動存儲設備之外。再次，利用硬盤保護卡保護部分操作系統(tǒng)。最后，加強計算機管理，及時更新系統(tǒng)補丁，做好系統(tǒng)備份工作，增強病毒防范意識。

3.2網(wǎng)絡病毒防御技術措施

3.2.1建立防火墻防火墻作為計算機內(nèi)外部網(wǎng)絡通信的唯一通道，雖然可以全面阻隔病毒，但是在設計中依然存在漏洞。為了防御互聯(lián)網(wǎng)病毒，首先，設計人員應將防火墻設置為計算機的第一道防線，必須做好端口與協(xié)議等管理，控制好計算機流量，奠定堅實的網(wǎng)絡基礎。其次，解決當前防火墻存在的低策略問題，提高對新型網(wǎng)絡病毒的防御能力。再次，優(yōu)化防火墻構架，升級硬件體系，并控制防火墻并發(fā)會話數(shù)量。最后，結合移動存儲設備阻隔計算機病毒，盡量減少計算機移動存儲設備的應用次數(shù)。在實際工作不允許的情況下，相關企業(yè)應結合計算機網(wǎng)絡病毒傳播的特點與計算機網(wǎng)絡的使用情況，及時關閉客戶機使用的移動存儲接口，盡量迅速處理數(shù)據(jù)的輸入與輸出等操作，提升計算機的安全防護能力。3.2.2安裝殺毒軟件預防技術作為提高計算機病毒防護能力的基礎，要利用科學的方法避免計算機病毒破壞計算機系統(tǒng)。殺毒軟件技術作為動態(tài)判定技術的一種，通常情況下被稱為行為規(guī)則判定技術。筆者通過分析發(fā)現(xiàn)，計算機病毒預防主要是利用病毒的自身規(guī)則進行科學分類與處理，并在計算機程序運行期間將具有相似運行規(guī)律的程序認定為計算機病毒。通過整體分析可以發(fā)現(xiàn)，所謂計算機病毒預防工作就是防止計算機病毒通過各種途徑進入計算機系統(tǒng)內(nèi)存中，避免計算機病毒對磁盤等硬件進行非法操作。因此，大多數(shù)預防病毒技術經(jīng)常使用殺毒軟件技術，主要包含病毒檢測、預防以及清除等內(nèi)容。此外，人們通過安裝殺毒軟件可以有效清除大部分網(wǎng)絡病毒以及移動硬盤中的病毒。

3.2.3利用硬盤保護卡還原技術所謂硬盤保護卡主要指計算機操作系統(tǒng)使用的一種PCI擴展卡，這種擴展卡通常有還原計算機硬盤中所有數(shù)據(jù)的功能。當用戶開啟計算機時，硬盤還原卡會讓計算機硬盤中的部分或所有數(shù)據(jù)還原至使用前的內(nèi)容，而在硬盤保護分區(qū)進行任何修改操作都不會產(chǎn)生效果，從而有利于全面保護計算機的硬盤數(shù)據(jù)內(nèi)容。下面主要對硬盤保護卡運行原理以及使用、選擇等內(nèi)容進行分析。

（1）硬盤保護卡運行原理。硬盤保護卡主要為硬盤芯片，通過安裝在主板與計算機硬盤中的主導扇區(qū)（即MBR）共同運行，以PCI規(guī)則為基礎，對BIOS中的INT13中斷進行全面接管處理。同時，還需要將文件分配數(shù)據(jù)（FAT）、CMOS數(shù)據(jù)信息、中斷向量表以及引導區(qū)數(shù)據(jù)等全部存儲到保護卡中的數(shù)據(jù)信息存儲單元、計算機硬盤隱藏扇區(qū)，其中，自身具有的中斷向量表要取代原有中斷向量表。此外，將FAT數(shù)據(jù)信息存儲在臨時存儲區(qū)中，為操作人員修改硬盤數(shù)據(jù)提供支持與監(jiān)督。硬盤保護卡還會尋找連續(xù)空磁盤空間，保存操作人員的數(shù)據(jù)修改信息。在這種狀態(tài)下，想要進行計算機硬盤讀寫就需要通過磁盤保護卡保護程序進行讀寫工作，而操作人員寫入數(shù)據(jù)的過程，也屬于寫入硬盤操作，不能對硬盤中的FAT進行操作與修改。如果僅針對FAT備份表進行操作，計算機重啟后各種操作信息就會消失。

（2）選擇硬盤保護卡。通常情況下，計算機操作系統(tǒng)、主板型號等都具有較大差異，各種安裝軟件不可能確保還原卡與主機都具有較強的兼容性，從而需要保護卡具有較強的兼容性。目前，市場上保護卡種類極為豐富，在選擇期間需要確保其符合DOS、Win32、W95、97/98/2000等常見操作系統(tǒng)的運行需求。

（3）運用硬盤保護卡。常見的硬盤保護卡主要使用PCI總線，也就是即插即用技術，不需重新進行硬盤分區(qū)，也不需要安裝相應的驅(qū)動程序。在安裝過程中，使用人員只需將保護卡插入計算機PCI拓展插槽內(nèi)，開啟計算機時便能檢測BIOS，保證硬盤參數(shù)正確。同時，還要將BIOS中的病毒警告設置為Disable，在此基礎上，當有人操作系統(tǒng)時，硬盤還原卡會第一時間顯示相應的安裝程序，使操作人員能夠結合實際需求設計保護選項。其中常見的為硬盤保護區(qū)設置、秘法設置以及還原模式設置等項目。在設置結束保護數(shù)據(jù)的期間，還原卡便會全面保護計算機硬盤。將還原卡與殺毒軟件進行比較可以發(fā)現(xiàn)，還原技術僅是指計算機病毒破壞之后的數(shù)據(jù)信息還原功能，在一定程度上具有很強的清除病毒能力。當計算機系統(tǒng)受到病毒威脅時，工作人員僅需啟動系統(tǒng)保護重啟功能就可保證計算機還原至沒有感染的狀態(tài)。這時病毒雖然會對計算機造成破壞，但只需要重啟就會徹底清除病毒。計算機硬盤保護卡具有的保護軟件通常固化在硬盤芯片中，各種計算機病毒很難對其造成損傷，且軟件系統(tǒng)資源占有率也相對較小。因此，企業(yè)和個人可以在計算機中利用硬盤保護卡還原技術，發(fā)現(xiàn)硬盤保護卡還原技術在病毒檢測與預防上存在的缺陷，從而能夠進一步提升計算機的安全性。

3.2.4安裝系統(tǒng)修復程序與設置防護方案網(wǎng)絡病毒會直接破壞計算機運行系統(tǒng)，造成運行系統(tǒng)出現(xiàn)漏洞。基于此，用戶需要第一時間在計算機中安裝系統(tǒng)補丁，同時更新計算機病毒免疫程序，及時抑制計算機病毒擴散。計算機病毒防范與運行系統(tǒng)不局限于硬件、軟件或者網(wǎng)絡等，而是以系統(tǒng)修復程序為基準的綜合系統(tǒng)。計算機病毒防護方案可分為4個方面。第一，計算機聯(lián)網(wǎng)前要安裝防火墻，并實時更新軟件。第二，利用計算機BIOS防止使用USB移動端口以及移除物理光驅(qū)；數(shù)據(jù)資料的導入與導出可在管理員設備上實現(xiàn)。首先，管理員在設備上安裝殺毒軟件進行全面殺毒；其次，相關工作人員審查導入、導出文件；最后，客戶利用訪問管理設備分配好的共享文件信息進行數(shù)據(jù)上傳與下載處理。第三，利用硬盤保護卡還原技術設置計算機硬盤分區(qū)的隱藏與顯示屬性。第四，在計算機運用期間，可將分區(qū)設置為保護、可見屬性，其余分區(qū)則隱藏在磁盤符中，根據(jù)實際需要提供功能或開放相應數(shù)量的分區(qū)，并將分區(qū)指令改為數(shù)據(jù)信息定期自動清除。

4結語

目前，隨著網(wǎng)絡技術的迅速發(fā)展，計算機應用范圍在不斷擴展。基于此，計算機行業(yè)必須不斷提升網(wǎng)絡病毒防御能力，設置規(guī)范化、全面化的病毒防范體系；通過安裝硬盤還原卡以及防火墻、殺毒軟件，有效減少病毒對計算機安全的威脅，確保計算機系統(tǒng)安全運行。

參考文獻

［1］婁紅.基于計算機網(wǎng)絡應用的安全防護方案的設計與實現(xiàn)［J］.計算機光盤軟件與應用,2014(22).

［2］符績彰.關于計算機網(wǎng)絡技術安全與網(wǎng)絡防御的研究［J］.數(shù)碼世界,2016(6).

［3］周軍,宋延輝.計算機網(wǎng)絡安全與防護［J］.電子技術與軟件工程,2018(5).

［4］趙廣強.基于虛擬化的沙箱防御技術的研究與實現(xiàn)［D］.廣州:廣東工業(yè)大學,2015.

作者：邴慶禹 單位：中國人民大學