随着信息技术的不断发展,互联网用户数量与日俱增。与此同时,各类信息数据也面临着越来越严重的安全隐患。在计算机使用过程中,病毒、黑客等威胁网络安全的要素活跃程度逐渐增强,时刻威胁着网民的网络使用安全。对此,必须要构建安全高效的防御系统,采取相应的防御策略,来增强网络环境的安全性。基于此,文章首先对计算机网络病毒的特点进行了分析,同时以数据挖掘技术为核心,对网络安全病毒防御系统的构建进行了设想,进而提出了一系列有效地预防措施,以期能够提高计算机网络环境的安全性。在计算机技术的发展过程中,与之具有密切联系的计算机网络病毒技术也得到了较大程度的发展,甚至于发展水平有赶超计算机技术的趋势,严重威胁着计算机网络的安全,也对广大用户的数据信息造成了较大的损失。在此发展背景下,人们逐渐开始重视计算机网络病毒防御技术。数据挖掘技术作为一种全新的计算机技术,运用到计算机网络病毒防御中能够有效抵御威胁性较大的蠕虫病毒对计算机的入侵,确保计算机网络系统的安全。
一、计算机网络病毒的特点
(一)病毒具有传染性
计算机网络病毒与生物病毒不同,其病毒形式是一种人为编制的程序代码,这种代码一旦被植入到计算机后并执行,它就会自动对符合传染条件的程序或是存储介质进行搜索,并进行自我繁殖。如果一台计算机感染病毒,不进行及时的处理,那么病毒将会在这台计算机上进行快速的扩散,而被感染的文件又成为新的传染源,再与其他计算机进行数据传输或是网络连接时,病毒将会持续传染。
(二)病毒传播形式多样
计算机网络病毒必须要依附于计算机网络才能传播、运行,因此两者之间具有非常密切的关系。例如网络邮件、系统漏洞等都是计算机网络病毒传播的途径,通过这些途径网络病毒能够对计算机系统造成恶意破坏。而利用网络系统漏洞是其中最为常见的一种传播形式,计算机网络病毒通过对计算机远程主机系统不断扫描和搜索,一旦发现系统漏洞就会趁虚而入,从而对计算机进行控制。
(三)病毒破坏性强
通过黑客、木马等技术可以使得计算机网络病毒变得更加复杂,从而对计算机网络系统的攻击性和破坏性也就更加强大,并且这些病毒具有较强的隐藏性。一旦计算机感染病毒就可能会导致计算机中的各种数据信息遭到泄露,甚至于导致整个计算机网络系统瘫痪,无法正常工作。
二、以数据挖掘技术为基础的计算机网络病毒防御系统
数据挖掘技术就是对系统中所涵盖的数据信息进行全面的分析,并进行分类,挖掘数据之间存在的联系。具体应用如图1所示。
(一)数据源模块
在数据源模块中,将利用网络所获取的各种数据信息传输到计算机主机中,此模块中的抓包程序在接受数据信息后,然后再转送至数据预处理模块进行数据分析。
(二)数据预处理模块
通过数据预处理模块能够增强数据挖掘和分析的效果,使得数据更具辨识度和精准度。数据源将所搜集的数据传输到预处理模块,通过此模块的处理实现对数据的分析归类以及数据变换,并将数据转化为能够被计算机系统识别和处理的内容(赵亮,许金龙.论数据挖掘技术在网络病毒防御中的应用[J].电脑迷,2017(20))。在数据预处理模块中进行集合、归纳以及处理等流程所处理的数据主要是以目标IP地址、源IP地址等数据包所包含的信息数据。
(三)数据挖掘模块
作为数据挖掘技术的核心板块,数据挖掘模块主要包括两个部分:数据挖掘算法以及事件库。通过数据挖掘算法能够分析归纳由数据搜集所产生的事件库,并最终形成具有鲜明特点的分析结果。
(四)数据决策模块
利用数据挖掘构建数据库,并进行数据匹配,与规则库紧密联系起来。如果所构建的数据库中出现了与规则库具有紧密联系的数据信息,就证明数据决策系统中存在病毒特征,那么计算机很可能感染了计算机网络病毒。如果数据库中的数据信息与规则库中的数据不匹配,那么就代表着计算机数据包中携带者新型的网络病毒,在此种情况下就需要将具有新特点的网络病毒纳入到规则库数据体系中,不断完善规则库的病毒类别。
(五)规则库
规则库模块的主要功能就是对数据库进行优化,并对数据信息进行处理。在对数据进行处理时,规则库就会提供相应的病毒信息,然后与所处理的数据进行匹配(刘婉莹.数据挖掘技术在计算机网络病毒防御中的应用[J].科学技术创新,2018(10))。规则库主要工作就是对网络病毒进行识别和分析,当病毒入侵计算机系统时,会改变系统规则,并记录在系统中,从而让计算机系统无法识别。而规则库一旦发现以往存在的病毒或是可疑情况,就会进行记录,为以后进行网络病毒对比分析提供依据。
三、基于数据挖掘技术的计算机网络安全病毒防御策略
(一)建立完善的技术标准体系
为了进一步优化数据挖掘技术在计算机网络病毒安全防御系统中的应用,就必须要建立完善的技术标准体系,这是今后计算机技术的发展方向,同时也是必然趋势。应用数据挖掘技术能够切实提高技术的应用效果和整体质量,也能够帮助计算机系统更好地抵御蠕虫病毒的侵袭,这对于非结构化数据功能的发挥具有积极的推动作用。在建设数据挖掘技术标准体系过程中,还要注重实际需求与市场需求的紧密联系,更好地满足市场的应用需求。
(二)鼓励国内软件开发商健康发展
国内计算机软件开发与国外软件开发企业相比,对于数据挖掘技术的研究还并不成熟,在实际的生产中无法有效运用,技术研究依旧处于初期阶段,并没有实质性的进步。对此,必须要积极鼓励我国软件开发企业不断加强对软件技术的研发力度,为其创设一个健康和谐的市场环境。当然,从软件开发企业自身角度而言,应当积极吸取国外成功的经验,满怀谦逊之心去钻研国外先进的数据挖掘技术,将更有效的数据挖掘技术引入到计算机网络病毒防御系统的建设中。
(三)充分合理应用专业化人才加强计算机网络安全管理
在构建计算机网络安全病毒防御系统的同时,还应当大力引进具有过硬技术能力、高素质的专业人才开展网络安全管理工作(刘清毅.计算机网络安全病毒防御中的数据挖掘技术应用[J].微型电脑应用,2018(4))。通过专业化人才的管理,进一步提高计算机网络的安全性,为构建完善的网络安全病毒防御系统奠定根基。对于网络数据信息和业务交流的管理中也可以采取多元化的方式,对此,相关企业可以加强与高校的合作,根据自身岗位的实际需求,协同制定人才培养机制,开展双师型教学,实现教学理论与技术实践的完美结合,从而培养出更多优秀、符合行业要求的专业人才,确保计算机网络安全管理工作高效开展。
四、结语
总而言之,计算机网络病毒对相关企业、个体用户的信息安全造成了严重的威胁,甚至会导致商业机密、个人信息的泄露。对此,必须要正确认识计算机网络病毒的特点,构建有效地网络病毒防御系统,积极采取相应的措施加强防御系统的效果,科学的应用数据挖掘技术,切实提高计算机网络防御质量。
作者:赵凯 何文海 孙丽丽 单位:河北省教育考试院
