基于全面監(jiān)控和智能預(yù)警的病毒防范安全管理體系研究.pdf

1、計(jì)算機(jī)病毒帶來(lái)的危害由來(lái)已久，近年來(lái)破壞的廣度和深度日漸增加，由此帶來(lái)的損失巨大。諸多廠家推出了多種解決方案，但用戶依舊被這個(gè)問(wèn)題困擾。在網(wǎng)絡(luò)規(guī)模較大的情況下，遇到的問(wèn)題會(huì)更多。 管理員手中的工具作用有限，例如無(wú)法識(shí)別出有多少客戶端是處于無(wú)保護(hù)狀態(tài)；多少用戶端處于更新不及時(shí)的狀況；當(dāng)病毒大規(guī)模爆發(fā)剛剛開(kāi)始時(shí)，管理員無(wú)法及時(shí)得到通知；無(wú)法針對(duì)特定的病毒進(jìn)行分析等。因此，如何解決計(jì)算機(jī)病毒問(wèn)題具有很大的現(xiàn)實(shí)意義。 在這種背景

2、下，作者通過(guò)對(duì)目前主流的解決方法進(jìn)行分析，以及在防毒軟件廠家多年工作經(jīng)驗(yàn)中的積累，提出了基于全面監(jiān)控和智能預(yù)警的計(jì)算機(jī)病毒防范體系。此防護(hù)體系主要是利用閥值控制的原理來(lái)實(shí)現(xiàn)預(yù)警，即設(shè)定相關(guān)的監(jiān)控指標(biāo)，針對(duì)這些指標(biāo)定義好相關(guān)的閥值，一旦達(dá)到了預(yù)設(shè)的值，即進(jìn)行報(bào)警，管理員就會(huì)得到通知，采取措施來(lái)及時(shí)處理。這些指標(biāo)從兩個(gè)層面進(jìn)行設(shè)計(jì)，一是解決防護(hù)系統(tǒng)自身的問(wèn)題，對(duì)體系本身做好監(jiān)控和保護(hù)；二是對(duì)網(wǎng)絡(luò)內(nèi)部的病毒活躍情況進(jìn)行監(jiān)控，以提前獲得病毒爆發(fā)

3、的跡象為目標(biāo)進(jìn)行設(shè)計(jì)，從而達(dá)到對(duì)突發(fā)的網(wǎng)絡(luò)病毒爆發(fā)事件進(jìn)行及時(shí)處理的效果。 整篇論文主要解決的問(wèn)題是如何改進(jìn)現(xiàn)有的病毒防護(hù)體系，以及對(duì)監(jiān)控體系進(jìn)行設(shè)計(jì)。因此首先對(duì)現(xiàn)有的主流解決方案進(jìn)行了分析，然后找出其中的不足，再針對(duì)這些不足之處，提出改進(jìn)意見(jiàn)。本文以解決大型網(wǎng)絡(luò)環(huán)境中的計(jì)算機(jī)病毒為目標(biāo)，在現(xiàn)有的常規(guī)解決方法之外，進(jìn)行改進(jìn)和分析，提出了預(yù)警監(jiān)控體系方案，闡述了如何在當(dāng)前主流的技術(shù)平臺(tái)上實(shí)現(xiàn)，最后通過(guò)完善的管理體制，在實(shí)際工作中去