計算機網(wǎng)絡深度融合的防病毒體系探討

李靜

摘要：隨著網(wǎng)絡技術(shù)的高速發(fā)展，網(wǎng)絡安全越來越引起人們的重視，尤其是對網(wǎng)絡病毒的防范。網(wǎng)絡病毒通常會利用計算機操作系統(tǒng)存在的漏洞和弱點進行復制傳播，因此，如何提高計算機網(wǎng)絡的安全性，是防范病毒的一個重要方面，但是由于過度的提高系統(tǒng)的防病毒性，導致系統(tǒng)的可用性和高性能大大的降低，因此，構(gòu)建一個深度的防病毒體系對于網(wǎng)絡來講，具有重要的意義。

關(guān)鍵詞：網(wǎng)絡；病毒；防火槍；訪問控制1引言

隨著計算機技術(shù)、網(wǎng)絡技術(shù)的快速發(fā)展，已經(jīng)大大的影響了我國的經(jīng)濟、文化、教育和人們的生活。網(wǎng)路應用建設和發(fā)展的初期，安全方面的問題并不是很突出，只是伴隨著激增的上網(wǎng)人數(shù)，各種應用業(yè)務的擴展，網(wǎng)絡民眾和應用具備了很多的新特點，包括較復雜的計算機管理系統(tǒng)、網(wǎng)絡的規(guī)模大與速度快、泛濫的盜版資源、有限的資金投入、開放的網(wǎng)絡環(huán)境以及活躍的用戶群體等。在網(wǎng)絡不斷發(fā)展的同時，網(wǎng)絡應用的迅速普及和提高，網(wǎng)絡民眾數(shù)量急劇上升，網(wǎng)絡技術(shù)水平不一，也出現(xiàn)了很多的不安全因素，包括不健康信息、非法入侵、黑客，尤其是網(wǎng)絡病毒，對網(wǎng)絡健康的發(fā)展構(gòu)成了一定的威脅，嚴重的影響了網(wǎng)絡的正常運行[1]。

2計算機網(wǎng)絡面臨的病毒威脅

計算機網(wǎng)絡病毒能夠通過網(wǎng)絡感染計算機的軟硬件資源，破壞計算機的應用公告呢，刪除用戶的數(shù)據(jù)，修改用戶的操作記錄，導致計算機的性能受到嚴重的影響，目前，隨著計算機網(wǎng)絡的迅速普及和發(fā)展，網(wǎng)絡環(huán)境下的計算機病毒不僅包括傳統(tǒng)的病毒程序，同時還包括網(wǎng)絡上能夠下載和復制的木馬程序、蠕蟲程序，計算機網(wǎng)絡面臨的病毒威脅已經(jīng)呈現(xiàn)出了新的趨勢和特點。

⑴網(wǎng)絡病毒傳播的介質(zhì)和感染的對象更加多樣化，傳播的速度更快，覆蓋的攻擊對象更加廣泛[2]。傳統(tǒng)的網(wǎng)絡病毒可以通過磁介質(zhì)進行傳播，但是隨著網(wǎng)絡病毒的感染能力提高，目前更多的網(wǎng)絡病毒已經(jīng)通過應用程序進行傳播，比如通過通信鏈路的端口、網(wǎng)絡郵件等迅速傳播；傳統(tǒng)的網(wǎng)絡病毒攻擊對象為個人電腦，但是，隨著網(wǎng)絡病毒的攻擊能力增強，網(wǎng)絡病毒攻擊的對象已經(jīng)包括了網(wǎng)絡上的工作站、網(wǎng)絡應用服務器，隨著無線網(wǎng)絡的發(fā)展，網(wǎng)絡通信工具已經(jīng)包括了PDA、智能手機等。

⑵破壞性更加強烈。由于網(wǎng)絡病毒的技術(shù)性能提高，其破壞能力日益增強，可以造成大規(guī)模的網(wǎng)絡堵塞，甚至導致網(wǎng)絡癱瘓，導致用戶的重要數(shù)據(jù)遭竊，機密信息丟失，甚至通過木馬和病毒控制用戶的計算機管理系統(tǒng)[3]。

⑶更加的難以控制和根除。隨著網(wǎng)絡的發(fā)展，分布式網(wǎng)絡應用系統(tǒng)逐漸增多，因此，在網(wǎng)絡中，只要一臺計算機感染了病毒，就會迅速的傳播，在整個網(wǎng)絡內(nèi)部，感染很多計算機，導致整個網(wǎng)絡受到嚴重的影響，甚至癱瘓。

3 深度融合的防病毒體系

為了能夠有效的提升防御病毒的有效性，本文使用防火墻、病毒軟件、訪問控制列表以及VLAN隔離等技術(shù)建立了深度融合的防病毒體系。

⑴防火墻。該方式可以很好的來預防用戶的非法訪問。防火墻的工作原理:采用防火墻地址轉(zhuǎn)換技術(shù)，對內(nèi)部網(wǎng)絡真實的IP地址進行隱藏，防止網(wǎng)絡黑客利用IP欺騙突破網(wǎng)絡路由而進入到局域網(wǎng)中，限制其他網(wǎng)絡的用戶對網(wǎng)絡內(nèi)主機的訪問[4]。防火墻可以阻擋網(wǎng)絡的非法訪問，主要利用發(fā)給內(nèi)部網(wǎng)的匹配安全規(guī)則、指定IP地址段以及數(shù)據(jù)包過濾等。

⑵VLAN隔離。該方式是對網(wǎng)絡安全進行保護的重要措施，是對網(wǎng)絡內(nèi)部廣播風暴進行控制的手段，VLAN能夠?qū)Ω鱾€子網(wǎng)進行相互的隔離，阻止非法用戶的訪問，做出合適的訪問控制列表。網(wǎng)絡分段是VLAN技術(shù)中的核心，也可利用VLAN技術(shù)來對內(nèi)部網(wǎng)絡加強管理[5]。依據(jù)不一樣的安全級別以及不一樣的應用業(yè)務，VLAN把網(wǎng)絡進行分段且實施隔離，對網(wǎng)絡之間實施訪問控制，從而實現(xiàn)對用戶非法訪問的限制。VLAN的網(wǎng)絡分段有邏輯分段方式和物理分段方式。其物理分段就是把網(wǎng)絡在數(shù)據(jù)段鏈路層以及物理層分成幾個網(wǎng)段，這些網(wǎng)段之間不能直接進行通信。

⑶訪問控制列表。我們還可以運用訪問控制列表對網(wǎng)絡實施控制訪問。它的任務就是保障網(wǎng)絡資源不被非法訪問和非法使用。首先應對虛擬局域網(wǎng)進行劃分，并在此基礎上可利用核心交換機的ACL控制列表，來對端口實施控制。該方式是對惡意攻擊以及病毒傳播實施控制的有效方式。比如：可以利用UDP協(xié)議的445、135等端口對沖擊波病毒實施阻止。

4結(jié)束語

在網(wǎng)絡進行組建、運行的過程中不能忽略的問題就是網(wǎng)絡的安全性，它就是要保障在網(wǎng)絡中進行傳輸、交換的數(shù)據(jù)不會出現(xiàn)修改、增加、泄露以及丟失等問題，因此，如何控制網(wǎng)絡病毒已經(jīng)成為網(wǎng)絡運行的非常關(guān)鍵的工作之一。本文通過采用各種技術(shù)以及管理措施，建立了一個深度的、融合的防病毒體系，使網(wǎng)絡系統(tǒng)可以正常運行，以此來保障網(wǎng)絡數(shù)據(jù)的完整性、可用性以及保密性，這就是網(wǎng)絡安全。

[參考文獻]

[1]陳文捷,姚紅星.網(wǎng)絡環(huán)境下計算機病毒新特征及其防范[J].河南科技學院學報(自然科學版).2010,22(01):31-33.

[2]彭俊.網(wǎng)絡環(huán)境下的計算機病毒及防范[J].信息安全與技術(shù).2011, 27(01):12-13.

[3]李鳳梅.網(wǎng)絡環(huán)境下的計算機病毒及其防范技術(shù)[J].硅谷.2011, 21(01):37-39.

[4]陳慶偉.淺談計算機網(wǎng)絡的安全隱患問題與應對措施[J].信息安全與技術(shù).2011,27(01):25-26.

endprint