浅谈计算机病毒防护论文
摘要:现今,有许多网络用户为自己的计算机被一种甚至是几种病毒反复感染而百思不得其解。其实我们可以通过一个很形象的例子来解释:假如有一家人在一段时间内相继感染一种疾病,每次都是对症下药,但还是避免不了有人反复感染,原因何在?原来大家谁都没有想到去消除病源的所在——碗筷。当今的网络化社会,计算机病毒防护无论对企业还是个人来说,都不是简单地在机器上安装一套防毒软件就能够万事大吉了,许多病毒感染就是发生在网络文件共享服务器上。本文通过对网关防毒技术的介绍,分析和阐述了如何在根本上防病毒。
关键词:计算机病毒 防护
如今的计算机网络时代,病毒的发展呈现出下列趋势:嘿客程序与病毒二者相结合、蠕虫病毒更加猖獗、病毒的破坏性逐渐变大、产生病毒的方法更简单、病毒传播速度更加迅速,传播渠道更多、病毒感染对象越来越广。因此,一个完善的安全体系应该包含了从桌面到服务器、从内部用户到网络边界的全面地解决方案,以抵御来自嘿客和病毒的威胁。近年来逐渐兴起的网关防病毒技术在安全体系中的应用“热”起来了。笔者针对如何进行计算机病毒防护进行了阐述和分析。
1、网关防病毒技术的发展
很早以前,计算机病毒主要是通过移动存储介质进行传播的,自蠕虫病毒出现之后,网络则取代了移动存储介质的位置。许多业内人士得出的结论是,只要斩断邮件自动转发这一主要传播途径,就可以有效控制计算机病毒的扩散,网关防毒则是斩断其传播途径的最为有效的手段之一。在信息安全技术领域中,基于硬件开发的防毒网关已经推出一段时间,而具有相同功能的软件产品在市场上出现得更早。从应用效果上看看,硬件产品以高性能高稳定性得到用户的青睐。软件防毒墙最大的.缺陷是软件在易用性、安全性等方面与硬件产品存在一定的差异。由于软件防毒墙要安装到基于NT、Unix或者是Linux等开放式操作系统平台上才能使用。而开放式系统往往存有安全漏洞,且这些安全漏洞在互联网上就可查到,若不及时打补丁,非法入侵者只需采用对开放系统进行攻击的方法就可突破网络防护。这时网络安全产品不仅起不到安全防护作用,反而成为网络的安全隐患。
同防火墙产品发展的过程类似,防毒墙产品的发展也经历了由软件到硬件的发展过程,而且从应用到技术实现有许多类似之处。首先,这两类产品在网络上处于相同位置,均在网关上起着十分重要的安全防护作用;其次,硬件防火墙和防毒墙都是基于工控机开发的,是独立于操作系统平台之外的产品。对于硬件防毒墙来讲,这个产品特性使其便捷性更为突出。过去在用户挑选相关软件产品时,不仅要考虑用户使用何种操作系统,还要对用户使用的邮件系统进行甄别,不同的邮件系统要使用不同的邮件安全过滤产品来适应。而且当用户的邮件系统升级或者改用其它邮件系统时,往往需要重新购买与之相匹配的安全产品,最后,随着用户对网络速度的要求越来越高,基于硬件的信息安全专用产品可以很好地满足用户需求。对于硬件防毒网关来讲,在产品设计上厂商采用与防火墙产品大致相同的策略——精简操作系统,基于专用硬件平台等办法,来保证数据在网络中快速传输。
2、着眼于服务器的管理功能
防病毒对于以服务器为基础和以用户为基础的反病毒防护来说,其性能的含义又有所不同。任何以服务器为基础的产品,包括反病毒软件在内,其性能是一直以来备受关注的问题。以用户为基础的产品,主要的性能标准是它对硬盘进行扫描所需的时间,但对于以服务器为基础的产品,对网络中所有文件的实时扫描及其管理控制能力则更为重要。这一性能指标充分体现了反病毒软件的管理能力是否强大,是否能够对病毒的蔓延具有控制能力。所以,衡量反病毒产品的性能不但要注重反病毒软件的病毒清除能力外,还要着眼于服务器的管理功能。很多用户在进行网络的防毒工作时,确实遇到了很多问题。有网络连接必然就会有数据的共享,如果一台机器存在病毒,则病毒可以通过服务器便会形成大范围的感染,网络管理人员只能不停地穿梭于这些机器之间去治病杀毒,究竟是否会"毒伤复发"还是个未知数。升级问题更是令人头疼,几百几千台机器,需要逐个去升级,工作虽简单却极繁琐。因此,用户需要网络反病毒产品尤其在服务器端能够达到某种管理的高度,将人工操作转为机器的主动运作,将会大大减轻系统管理员的负担。
3、防病毒系统控制程序
网络中会有成百上千个节点(服务器和工作站),因此,该系统必须对整个域中所有节点(服务器和工作站)实行集中的管理和控制,在一台或几台计算机上安装的防病毒系统控制程序,能对整个网络或其中任何一个节点的变化通过实时和定时的扫描作出反应和控制,可以获取病毒信息,进行设置和操作。也就是说,反病毒软件应该能够提供服务器的中心配置,使网络使用者能够确定在不同的时间执行各种不同的任务,并且能够让用户为多个服务器和平台的扫描工作进行定时设置,利用多个服务器和平台事件的相互联系,从而把一个大环境中的许多事件大大简化。随着世界科学技术的迅猛发展和信息技术的广泛应用,中国国民经济和社会信息化建设进程全面加快,网络与信息系统的基础性、全局性作用日益增强,近几年,在全球范围内,计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出,不仅制约了信息通讯行业的持续健康发展,也给国家经济建设和人们社会生活带来了诸多负面影响。
4、结语
通过以上的论述我们了解到,对于网络病毒的防护,通过加强服务器的管理功能从而达到预防病毒的目的是关键所在。就像人们得了感冒都会知道打针吃药,但为什么不去避免让病毒袭击人体呢,所以,从服务器着手提高自身的抵抗力,预防病毒的萌生与蔓延是企业防毒的根本。由此可见计算机病毒防护还有很长的路要走,所谓“魔高一尺,道高一丈”,只要相关安全技术人员努力创新防毒技术,与时俱进,才能使广大人民和企业在使用计算机是高枕无忧。
参考文献
[1]高凯鹏.网络信息系统的安全问题及对策[J].吉林大学学报(地球科学版),2008年S1期.
[2]李寿廷.计算机网络安全技术[J].才智,2009年12期.
【浅谈计算机病毒防护论文】相关文章:
6.网络信息防护论文